20世纪90年代,网络管理员肖恩·纳恩利(Shawn Nunley)成为了传奇黑客凯文·米特尼克(Kevin Mitnick)意想不到的克星。当时,米特尼克试图冒充同事,通过社会工程学手段潜入Novell的安全网络,但纳恩利察觉到了异常并录下了通话。这段录音成为了米特尼克最终被捕的主要证据。
尽管两人以对立的身份结识,但在米特尼克出狱后,他们却建立了一段出人意料的终身友谊。米特尼克转型成为了一名成功的网络安全顾问,帮助他人防御他曾经使用过的攻击手段。2023年米特尼克去世时,他给曾经的目标纳恩利留下了最后一份礼物:一笔足以购买他梦想之车——保时捷911 Carrera 4 GTS——的资金。这段故事为一场高风险的法律博弈画上了一个罕见而温暖的句号,展现了一段由职业冲突磨砺而出的非凡情谊。
每日HackerNews RSS
最近的一则 Hacker News 帖子讨论了凯文·米特尼克(Kevin Mitnick)将一辆车送给当初将他送进监狱的人的故事,这突显了这位传奇黑客身上复杂的人性。
尽管一些评论者欣赏这一举动背后感性的一面,但讨论很快转向了对米特尼克出狱后职业生涯的批判性分析。多位用户指出,他作为安全顾问的声誉往往超出了其实际的技术效用。批评者认为,他的专业报告缺乏深入的“系统思维”,更侧重于戏剧性的物理安全噱头和羞辱员工,而非解决真正的架构漏洞。
归根结底,这篇讨论反映了他那两极分化的遗产:对一些人来说,他仍然是黑客史上一个标志性时代的象征;而另一些人则认为他是一位社会工程学大师,其传奇色彩更多是源于他操纵公众认知的本领,而非他在网络安全方面的精湛技术。
它们飞行的能力近乎神奇,仿佛拥有生命,这种特质也反映在世界各地对它们的称呼中。在希腊语中,它们被称为“χαρταετοί”,意为“纸鹰”;德国人称它们为“Drachen”,即“龙”。法国孩子让“飞行的雄鹿”(cerf-volant)飘浮在空中——尽管这里的“cerf”很可能是奥克语中“蛇”(serp)的讹传;在俄语中,它们同样被称为“空中之蛇”(воздушные змеи)。其他语言则超越了动物界。西班牙语使用者称它们为“彗星”(cometas);中文保留了这种飞行器曾被安装竹笛的记忆,如同空中的风神竖琴——“风筝”,在其他地方也被称为“风之诗琴”;日语汉字“凧”则将与风相关的部首与代表毛巾或布的元素结合在一起。而在英语中,它们只是“kites”,得名于那种猛禽,源自古英语“cyta”——据信这是对其尖锐叫声的拟声模仿。
近期关于《公共领域评论》文章《风筝艺术(1430–1929)》的讨论,引发了读者分享他们对这项爱好的个人经历和见解。
一位评论者回忆起使用竹架“盾牌”风筝进行的竞技性斗风筝活动。这些操控技巧涉及在风筝线上涂抹胶水和碎玻璃的混合物,以切断对手的线,获胜者可以“俘获”对方的风筝。
另一位用户强调了现代科技的进步,指出在速卖通等网站上购买的现代风筝配备了创新的卷线器,消除了传统手动理线的困扰。讨论还涉及了风筝索具的演变,认为现代空气动力学设计代表了多年来未曾开发的潜力实现了重大飞跃。
我们正在确认您是真实用户而非自动化恶意机器人。通常,下方的验证码会自动完成。如果未能自动完成,请直接勾选验证码框进行验证。验证通过后,您将跳转至目标页面。请启用 JavaScript 和 Cookie 以继续。 如果因某种原因,您在完成上述验证后仍被反复重定向回此页面要求重新验证,请点击下方按钮联系支持团队。 联系支持 在提交工单时,请提供“Ray ID: a1077b0a18276596”和“Client IP: 47.245.80.60”。
```
Hacker News最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交登录2004年惠更斯号探测器登陆土卫六:仍是我们唯一的外太阳系着陆器 (spacedaily.com)8 分,由 Gaishan 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 帮助
chrononaut 34 分钟前 [–]
啊,这真是一个分享我最喜欢的旧 YouTube 视频的绝佳机会,这是一段由惠更斯号着陆时捕捉到的大量遥测数据制作的动画。https://www.youtube.com/watch?v=sZC4u0clEc0 我一直很喜欢这种信息呈现方式。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系
搜索:```
Rhombus 1.0 版本是一种基于 Racket 生态系统构建的全新通用、函数式且可扩展的编程语言。Rhombus 旨在弥合传统易用语法与 Lisp 风格元编程强大功能之间的差距,为日常脚本编写和大规模系统开发提供了一种现代化的选择。 与那些需要在易用性和可扩展性之间做选择的语言不同,Rhombus 在提供常规语法的同时,保留了 Racket 最先进的宏功能。相比标准 Racket,它引入了多项重大改进,包括增强的数据结构、全新的类系统、普遍的模式匹配以及灵活的静态信息处理方式。 Rhombus 旨在用于生产环境,并充分利用了 Racket 稳定且久经考验的基础设施。其设计理念根植于这样一个信念:元编程和领域特定语言(DSL)支持对于现代软件构建至关重要,这对人类开发者和自主编码代理都有益处。通过提供功能丰富的底层语言和开放的编译器 API,Rhombus 旨在提升编程的讨论水平,让构建能够随用户需求共同进化的定制化工具变得更加容易。 如需了解更多信息并开始使用,请访问 [rhombus-lang.org](https://rhombus-lang.org/)。
Rhombus Language 1.0 正式发布,标志着基于 Racket 的生态系统迈出了重要一步。Rhombus 的设计初衷是比传统 Racket 更易于上手,它引入了可读性更强、基于缩进的语法,旨在降低那些不习惯 S-表达式的开发者的入门门槛。
该语言的特色在于其“开放式编译器 API”,允许进行广泛的定制和宏扩展。关于此次发布的 Hacker News 讨论反映了编程社区的分歧:支持者强调使强大且具备宏扩展能力的语言惠及更广泛受众的重要性,而批评者则对放弃 S-表达式并引入重要空白字符的做法持怀疑态度。尽管存在争议,但此次发布凸显了在提升开发者体验的同时,推动 Racket 功能现代化所做的不懈努力。
请启用 JavaScript 和 Cookie 以继续。
研究人员正在探索利用毫米波(MMW)钻探技术,通过回旋加速管(一种高功率真空管)将岩石气化,从而达到地热能的极限深度。该工艺使用充氩金属波导来传输光束,其穿透结晶岩石的能力远超传统机械钻头。
在 Hacker News 上,专家们讨论了该系统的经济性和技术可行性。尽管毫米波钻探为岩石受热变软导致机械钻头失效的极端深度提供了解决方案,但评论者们指出,仍存在重大的现实障碍。核心担忧包括氩气成本高昂、含水层中钻孔的不稳定性、因岩石气化而无法收集地质样本,以及岩石熔化后难以解读地球物理数据。
目前的共识倾向于采取混合方案:在浅层沉积岩区域使用传统机械钻探,仅在深度或温度超过传统设备极限时,再切换至毫米波技术。归根结底,虽然这项技术代表了地热勘探的一大飞跃,但在物流、现场监测和经济规模化方面,相比成熟的钻探方法,它仍面临着诸多工程挑战。
错误 429 - 请求过多 网站因请求过多而无法访问 服务器检测到客户端在特定时间段内超过了请求限制。因此,该网站目前无法访问。如需了解更多信息,请参阅我们的指南。
```Hacker News新 | 往 | 评论 | 提问 | 展示 | 招聘 | 提交登录发明未来,一次一台 Lisp 机器 (patrickdomanico.com)63 点,由 pamoroso 1 小时前发布 | 隐藏 | 往 | 收藏 | 2 条评论 帮助
ux266478 18 分钟前 | 下一条 [–]
如果你觉得 PARC 有趣,尤其是对符号计算感兴趣,我强烈建议你尽可能深入地去挖掘 FGCS(第五代计算机系统):https://www.airc.aist.go.jp/aitec-icot/ICOT/HomePage.html
作为一个公共研究计划,该项目完成后几乎所有的资料都已公开。PIM(并行推理机)绝对是工程学上的奇迹。ICOT 汇集了全国最顶尖的人才,在没有市场压力的情况下,将他们统一起来专注于纯粹的探索性研究,并展现了 80 年代日本的所有辉煌。回复
emmelaich 7 分钟前 | 上一条 [–]
目前显示“请求过多”。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:```
这份报告详细介绍了针对苹果 A12 和 A13 芯片的全新 BootROM 漏洞 **“usbliter8”**。该漏洞利用了 Synopsys DWC2 USB 控制器中一个硬件层面的缺陷,通过在特定的 USB 设置数据包序列中错误处理 DMA 指针重置,从而触发缓冲区下溢。
由于该漏洞存在于不可更改的 BootROM 中,因此无法通过补丁修复,受影响的设备将永久处于易受攻击状态。该漏洞突破了包括苹果指针验证(PAC)和堆元数据检查在内的多项重要安全防御措施,从而实现任意代码执行并完全控制启动链。
在 A12 设备上,该漏洞通过针对栈空间来获取控制权;而在 A13 上,它则采用了复杂的技术来绕过 PAC 和内存保护以达到同样的目的。研究人员通过注入一个自定义的 USB 请求处理程序演示了这一点,该程序能够引导未签名的 iBoot 镜像并禁用生产模式限制。
尽管安全隔离处理器(SEP)仍然是一个独立的安全边界,但这项研究凸显了现代硬件在面对隐蔽且深层的设计缺陷时所表现出的脆弱性。作者已与苹果公司协调记录了这些发现,并强调对于受影响的用户而言,更换更新的硬件是唯一有效的长期缓解措施。
研究人员发现了一种名为“Usbliter8”的硬件漏洞,该漏洞无法通过补丁修复,影响了苹果 A12 和 A13 芯片,涉及 iPhone XR、XS、11 以及多款 iPad 机型。
该漏洞利用了设备 DesignWare USB 控制器中的缓冲区下溢缺陷。由于漏洞存在于硬件/固件层面,因此无法通过软件更新进行修复。虽然它本身不是越狱工具,但这一发现为未来的越狱工作奠定了关键基础,类似于著名的“checkm8”漏洞。
该安全缺陷源于 USB 控制器在处理数据包时对内存指针的处理不匹配,从而允许攻击者在启动过程中执行任意代码。由于该漏洞处于极底层,设备难以检测或阻止由此产生的 DMA 损坏。对于越狱社区而言,这是一项重大突破,可能会延长这些较旧但仍被广泛使用的苹果设备的寿命及自定义能力。
这是一段 PDF 文件的底层代码,通常不包含可阅读的文本内容。由于这是计算机指令和二进制数据流,无法将其翻译为中文。
抱歉。
托尼·克鲁格(Tony Krueger)是一位鲜为人知的软件先驱。他近日离世,留下了一笔影响几乎每一位计算机用户的宝贵遗产。虽然有些人因他对比《芯片挑战》(Chip’s Challenge)的出色逆向工程而记住他,但他最深远的影响来自于他在微软的漫长职业生涯——他曾参与过多个版本 Word 软件的开发。 克鲁格是一位富有远见的工程师,计算领域最普及的功能之一便出自他之手:即实时标记拼写和语法错误的红、绿波浪线。在他这项创新之前,拼写检查是一个笨重且会中断工作的过程,往往影响生产力。克鲁格重新设计了该功能,使其能够在后台静默运行,并提供即时的视觉反馈。 他的工作极具革命性,不仅赢得了像潘恩与泰勒(Penn & Teller)这样的偶像人物的赞誉,甚至还出现在“怪人奥尔”扬科维奇(“Weird Al” Yankovic)的视频中。如今,这些波浪线已成为文字处理的通用标准,并集成到了几乎每一个数字写作平台中。下次当红线捕捉到你的错别字时,请记住托尼·克鲁格——是他让每个人的写作变得更加稳妥。
Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
纪念那位为单词下划上红绿波浪线的人 (devblogs.microsoft.com/oldnewthing)
40 分,由 saikatsg 发布于 4 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 | 帮助
O-K 23 分钟前 | 下一条 [–]
F7 帮集合!波浪线是什么时候消失的?我确实很怀念以前丰富多样的文本格式。以前你在 Word 里可以设置动画文字,还可以用不同颜色的双波浪下划线。现在一切都是无衬线字体,毫无变化。 回复
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Tom's Hardware 2026年4月27日 3D打印社区组织起来,反对加州一项将销售限制为州政府批准型号的法律。专家警告称,“安全算法”无异于给创客空间、学校和创新判了死刑——目前加州有150万名儿童在使用3D打印,相关沉没成本高达105亿美元。作者:Denise Bertacchi → 在Tom's Hardware阅读全文
Hacker News 上出现了一场关于加州 AB 2047 法案的讨论。批评者认为,这项拟议中的法案可能会有效限制学生、教育工作者和企业对 3D 打印技术的使用。
这场讨论反映出人们对该法规的技术可行性及其社会影响存在深刻怀疑。许多评论者嘲讽了通过人工智能进行监管的想法,指出打印机本身无法区分良性物体与武器。另一些人则将其与加州历史上限制性法规进行对比,讨论加州是否已经比欧洲过度监管。
虽然一些用户指出了围绕“幽灵枪”的合理公共安全担忧,以及传统打印机中防伪措施的历史先例,但讨论区的大多数人担心该法案代表了严重的越权。参与者认为,此类立法扼杀了创新,反映了旨在安抚选民的“表演性”政策制定,并威胁到了去中心化制造业的未来。怀疑论者认为,即使该法案在立法机关获得通过,也可能会像该州其他引起争议的科技提案一样遭到否决。