本文详细介绍了对 **ASIF** (Apple Sparse Image Format) 的逆向工程过程。ASIF 是 macOS 26 Tahoe 中引入的一种用于虚拟机的磁盘格式。与 QCOW2 或 VHDX 等成熟格式类似,ASIF 通过将磁盘划分为多个块并跟踪其分配情况来存储稀疏数据。
作者的研究过程包括:
* **静态分析:** 创建测试文件并检查其十六进制转储,以识别魔数(magic bytes)和整数模式。
* **二进制逆向工程:** 使用 IDA 检查 `diskimagescontroller` 框架,解码头文件结构,并定位目录偏移量、块大小和扇区计数等关键字段。
* **逻辑映射:** 解密控制虚拟偏移量如何映射到物理块的复杂计算逻辑。通过识别“块组”和集成的分配位图,作者阐明了该格式跟踪数据的方式。
作者总结认为,ASIF 是一种简洁优雅的格式。该研究最终实现了一个集成到 `dissect.hypervisor` 工具包中的功能性解析器,使 `target-info` 等工具能够成功挂载并分析基于 ASIF 的虚拟磁盘。完整的实现已在 Dissect 项目中提供,供进一步使用。
每日HackerNews RSS
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
剖析苹果的稀疏映像格式 (ASIF) (schamper.dev)
11 分,发布者:supermatou,1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Herdr 是一款轻量级的终端代理多路复用器,旨在将 AI 代理与你的开发工作流整合管理。与基于图形界面或 Electron 的应用不同,Herdr 直接运行在你现有的终端内,提供持久化的工作区、标签页和窗格,即使在断开连接后仍能保持活跃。
**核心功能:**
* **代理感知:** 内置侧边栏可通过进程名称和终端输出追踪代理状态(阻塞、工作中、已完成或空闲),无需复杂的挂钩。
* **持久化会话:** 断开连接后,进程仍在后台持续运行。支持命名会话并可无缝重新连接。
* **原生鼠标 UI:** 支持点击聚焦、拖拽分屏,以及用于管理工作区和窗格的直观键盘快捷键(类似 tmux)。
* **集成生态系统:** 支持众多主流 AI 代理(如 Claude Code、GitHub Copilot、Devin 等),并提供用于状态报告和会话恢复的官方集成。
* **开发者友好:** 使用 Rust 构建,无外部依赖,高度可定制,且兼容 SSH。
Herdr 在传统的终端多路复用器(如 tmux)与现代 AI 代理界面之间架起了一座桥梁,让你无需进入外部仪表盘即可保持工作流的连贯性。它是开源的(AGPL-3.0),并提供商业选项。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
Herdr: 存在于终端中的智能体多路复用器 (github.com/ogulcancelik)
16 分,发布者 mzehrer,1 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论
andrijaskontra 3 分钟前 [–]
直接用 tmux 不行吗?
回复
指导原则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Lukas Gelbmann 报告了一个在增加对公元 0 年历史时间戳支持时发现的隐蔽 Bug。团队观察到,公元 0 年 1 月末和 2 月的某些时间戳总是会产生一天的误差。 最初怀疑是自身逻辑的问题,团队深入调查了将 Unix 时间戳转换为 PHP `DateTimeImmutable` 对象的过程。他们发现,尽管多种实例化方法通常会产生相同的结果,但 `new DateTimeImmutable('@-62164356180')` 却为公元 0 年产生了错误的日期。 根本原因在于 `timelib`,即驱动 PHP 日期/时间功能的内部库。该库在时间戳转换时使用了两种不同的算法;其中一种算法对世纪闰年的范围检查有误,导致了这一天误差。 团队通过改用另一种实例化方法(`DateTimeImmutable::createFromFormat('U', ...)`)解决了该问题。此外,Gelbmann 向 `timelib` 提交了一个合并请求,旨在标准化转换逻辑并修复根本缺陷,从而确保未来版本的 PHP 能够正确处理这些古老的时间戳。
抱歉。
请启用 JavaScript 和 Cookie 以继续。
所提供的文本强调了对近期一篇关于通用人工智能(AGI)经济学文章的强烈怀疑。Hacker News 的评论者认为该论文的前提过于乐观,且脱离了技能获取的现实。
主要批评点包括:
* **精通悖论:** 批评者认为,人类的专业知识无法仅仅通过定义意图来绕过。他们指出,利用人工智能来规避实际工作中的“枯燥”过程,会阻碍人类获得有效监管人工智能系统所需的深厚领域知识。
* **技术过度夸大:** 一位用户将该论文的观点比作“仅靠看视频就能成为奥运教练”,嘲讽了非专家无需基础精通即可监督复杂人工智能输出的说法。
* **方法论存疑:** 怀疑者否定了该论文对人工智能生成内容的依赖,并指出作者承认使用大语言模型(LLM)撰写手稿的行为,感觉就像是在假设存在一只“能下金蛋的鹅”。
总体而言,大众的反应将这篇文章定性为一种异想天开的人工智能生成式推论,而非严谨的经济分析。
HackerRank 的开源 ATS(申请人跟踪系统)正逐渐获得关注,但测试显示其存在根本性的缺陷。该工具使用大语言模型(LLM)来解析简历,并根据开源贡献、项目和经验对候选人进行评分。 分析表明,该工具存在严重的不一致性。即使将温度参数(temperature)设置为零,同一份简历的评分也会大幅波动——根据运行次数的不同,候选人有近 65% 的概率被错误淘汰。虽然该工具在检查二进制技能方面表现可靠,但在主观评估上却表现不佳。由于缺乏评估标准锚点,其“经验”评分极度无效,初级实习生与首席工程师可能会获得相同的分数。相反,“项目”评分极不稳定,这实质上将候选人的筛选变成了“掷骰子”。 归根结底,该工具依赖于“主观感觉”而非客观质量,过度侧重 GitHub 活动记录而忽略了现实工程经验的深度。它无法区分候选人,更像是一个随机过滤器,而非有效的筛选工具。工程负责人对人工智能驱动的简历筛选应持极其谨慎的态度,因为这些系统优先考虑噪音而非人才,并可能因随意的算法偏差而不公平地淘汰高素质的专业人士。
```Hacker News最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交登录HackerRank开源了他们的ATS(申请人跟踪系统)。我的简历得分是90/100。等等,是74。不对——是88 (danunparsed.com)25 分 由 sambellll 发布于 3 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 帮助
glouwbug 2 分钟前 [–]
我猜至少 HR 不用去读那 1,000 份简历了。说实话,他们真的能看懂前 10 份简历吗?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: ```
《闲人》杂志 Idler Magazine
7 小时前
《闲人》(*The Idler*)是一份独特的刊物,也是一个致力于“慢生活”、享乐与优质生活的教育社区。通过双月刊杂志、节日庆典和静修活动,该组织推崇一种反主流文化的现代生活方式,主张以满足感和好奇心取代传统的劳碌奔波。 这一使命的核心是“闲人学院”(The Idler Academy),这是一所提供多元化课程的在线学校,内容涵盖哲学、文学、历史以及演奏尤克里里等实用技能。秉持着“通过教育获得自由”(*Libertas per cultum*)的座右铭,《闲人》鼓励成员在终身学习中寻找快乐与解放。 该平台备受艾玛·汤普森(Emma Thompson)和迈克尔·佩林(Michael Palin)等名人的推崇,以其古怪、知性且激进的精神广受赞誉。通过倡导“闲逛”的艺术并探索真正重要的话题,《闲人》为那些寻求更有意义、更具创造力且更轻松生活方式的人们提供了一处清新的避风港。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
Idler Magazine (idler.co.uk)
9 分,由 tomjakubowski 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论
帮助
dickiedyce 28 分钟前 [–]
很棒的杂志,而且 Idler 经常发布的在线访谈通常引人深思。偶尔撰稿的作者阵容也很出色。
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系
搜索:
尽管此类措施常以保护儿童为名,但支持者认为,强制年龄验证实际上是为了推动全民身份归属制。通过将数字账户与实体身份(如社会安全号码或州政府身份证)绑定,政府旨在消除当前阻碍执法调查的匿名性。 作者指出,目前识别匿名用户的方法——如开源情报(OSINT)或法律传票——不仅耗时耗力,且效果参差不齐。集中化的身份验证将实现对公民自动且可扩展的监控,使政府能轻而易举地识别并报复那些表达“不合时宜”政治观点或异议的人士。文章警告称,一旦这种基础设施全面建立,匿名性将荡然无存,从而导致数字言论直接与政府骚扰风险挂钩。最终,作者呼吁读者抵制此类强制要求,主张维护数字隐私,并利用门罗币(Monero)等注重隐私的工具来绕过身份验证。
本次讨论探讨了这样一种理论:强制性的互联网年龄验证并非真正为了保护儿童,而是自动言论归属和国家监控的前兆。
参与者认为,“保护儿童”只是一个便利的道德幌子,旨在推动互联网摒弃匿名性——这一转变将使当局能够轻松地将在线言论与个人身份挂钩。许多评论者将其视为政府和科技巨头巩固控制权的系统性努力,并指出一旦身份与言论绑定,自动化的罚款和起诉将不可避免。
尽管一些人建议通过政治参与来解决问题,但许多人对当前的民主进程深表怀疑,认为其无法有效抵御这些系统性变革。另一些人则认为,技术(如去中心化的匿名空间)是维护自由的唯一途径。相反,一些持不同意见者认为这些关注隐私的论点过于危言耸听,他们建议应通过直接的法律倡导来解决言论问题,而非退缩到密码学领域。最终,该帖反映了一种普遍的焦虑:当前的立法趋势正在瓦解互联网最初作为私密、开放和匿名公共广场的承诺。
这份摘要探讨了 Service Workers 的实际效用,指出尽管它们功能强大,但往往被过度用于本可通过更简单的原生方案解决的问题。
常见的陷阱包括因糟糕的缓存策略而导致用户陷入应用故障状态的“自毁行为”。作者评估了几个常见的应用场景:
* **Slack 的瞬时启动:** 虽然令人印象深刻,但作者认为,使用内容哈希(content hashing)和不可变标头(immutable headers)的标准 HTTP 缓存是防止冗余资源下载更简单、更有效的方法。
* **版本偏差(Version skew):** 为防止 404 错误而缓存整个应用会导致资源包臃肿且效率低下。作者建议只需在服务器上保留旧资源更长时间即可,因为存储成本微不足道。
* **清单重写(Manifest rewriting):** 诸如 Mux 所使用的逻辑,理想情况下应在服务器端(例如在边缘计算节点)处理,而非在容易产生竞争条件的客户端进行。
* **Partytown/MSW:** 这些工具通常将 Service Workers 用作备选方案或开发模拟,而非核心架构需求。
最终,作者得出结论:除非明确需要离线支持、推送通知或后台同步,否则 Service Workers 很少是最佳解决方案。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 投稿 | 登录
你可能并不需要 Service Worker (jayfreestone.com)
5 分 | Fudgel | 2 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
《KIDS 法案》尽管声称避免了正式的年龄验证,但通过施加严格的法律义务,强制要求网站识别 18 岁以下的用户,实际上等同于强制推行年龄验证。为了合规,企业很可能会要求用户提供护照等敏感个人文件,或使用具有侵入性且容易出错的面部扫描技术。 该法案不仅损害隐私,还向平台施压,要求其执行广泛的内容审查,并对加密通信造成重大风险。这项立法并未提升安全性,反而通过将互联网推向一个以监控和准入控制为特征的限制性环境,威胁了数字自由。归根结底,《KIDS 法案》强迫用户仅为了在网上交流或浏览内容就必须证明自己的身份。反对者正敦促国会否决该法案,以维护互联网隐私和用户自主权。
这篇 Hacker News 帖子讨论了电子前哨基金会(EFF)发起的一项运动,敦促国会否决强制性在线年龄验证。
讨论的核心在于父母责任与企业问责之间的张力。一位评论者主张,如果父母允许儿童使用社交媒体,应面临严厉的法律惩罚,并将该平台的影响力等同于海洛因。其他人则强烈反对这一观点,称其言过其实且不切实际,尤其是对于缺乏技术能力来监管孩子的父母而言。
强制年龄核查的批评者认为,改革的主要负担应由企业承担,而非父母或公民。他们警告称,年龄验证工作往往使推动此举的科技公司获益,并可能破坏用户隐私。最终,这场讨论反映出对政府强制解决方案的广泛怀疑,并强调无论法律框架如何,儿童在历史上总能找到绕过家长控制的方法。
Bloomberg 需要帮助?请联系我们 我们检测到您的计算机网络存在异常活动 要继续访问,请点击下方方框以确认您不是机器人。 为什么会出现这种情况? 请确保您的浏览器支持 JavaScript 和 Cookie,并且没有阻止它们加载。 如需了解更多信息,您可以查看我们的服务条款和 Cookie 政策。 需要帮助? 如有关于此消息的疑问,请联系我们的支持团队并提供下方的参考 ID。 拦截参考 ID: dad53092-7362-11f1-8325-4c8df968e5ce 订阅 Bloomberg.com,随时随地获取最重要的全球市场新闻。 立即订阅
```Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
孙正义演讲中令人费解的世界 (bloomberg.com)
16 点,由 phaser 发布于 4 小时前 | 隐藏 | 过往 | 收藏 | 4 条评论 | 帮助
nippoo 28 分钟前 | 下一条 [-]
这是他最新演讲幻灯片的示例:https://group.softbank/media/Project/sbg/sbg/pdf/ir/investor...
回复
esafak 14 分钟前 | 父级 | 下一条 [-]
我无法评价这些数字,但它所倡导的价值观听起来很合理。
回复
kencausey 38 分钟前 | 上一条 | 下一条 [-]
(2020)
回复
phaser 4 小时前 | 上一条 [-]
https://archive.ph/HN8KZ
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请加入 YC | 联系
搜索: ```