启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
宝马PHEV:当欧盟工程成为“无法维修”的代名词 (EV Clinic) (evclinic.eu)
22点 由 mikelabatt 52分钟前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
我可以使用… 现代网络技术浏览器支持表 由@Fyrd创建和维护,设计由@Lensco完成。支持数据贡献来自GitHub社区。使用份额统计数据来自StatCounter GlobalStats,2025年10月。位置检测由ipinfo.io提供。浏览器测试通过以下方式进行:
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
CSS 现在有了 if() 条件函数 (caniuse.com)
17 分,由 aanthonymax 发表于 3 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
aanthonymax 3 小时前 [–]
这个支持出现在新的 W3C 规范中。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
本报告详细介绍了与英国审查机构Ofcom持续的冲突,涉及其试图将规章强加于美国公司——特别是4chan——和公民的行为。Ofcom发函声称有权审查美国境内的美国行为,作者对此斥责为“在法律上文不对题”。
这引发了强烈回应,强调了GRANITE法案可能通过,该法案受Ofcom过度管辖的启发,旨在保护美国公司免受外国审查要求。作者回顾了与英国官员的先前互动,并坚决表示4chan将不遵守Ofcom的“年龄验证”规则,理由是受到美国宪法第一修正案的保护。
核心论点是Ofcom是一个审查机构,而非执法机构,因此缺乏管辖权。作者对GRANITE法案能够通过表示乐观,认为这将保护由美国主导的互联网未来,并防止进一步的外国干涉。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Ofcom 文件,第四部分:Ofcom 再次出击 (prestonbyrne.com)
12 分,来自 parliament32,50 分钟前 | 隐藏 | 过去的 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
Lyra Rebane 详细描述了一种名为“SVG 点击劫持”的新型攻击技术,它将传统的点击劫持提升到超越简单按钮点击的复杂交互式攻击和数据泄露层面。这是由于令人惊讶的发现,SVG 滤镜——设计用于视觉效果——可以在 iframe 中跨域应用。 该技术的核心利用了诸如 `feDisplacementMap` 和 `feColorMatrix` 之类的 SVG 滤镜来操纵像素数据,从而创建伪造的验证码、隐藏文本,甚至读取像素颜色等效果。这使得攻击者能够在 SVG *内部* 构建逻辑门,从而实现对用户输入做出反应并动态改变界面的响应式攻击。 Rebane 通过示例展示了这一点,包括针对 Google Docs 的多步骤攻击(获得 3133.70 美元的赏金)以及完全在 SVG 滤镜中构建的二维码生成器,用于数据泄露。该技术绕过了许多传统的安全措施,例如 CSP,为复杂的攻击开辟了新的途径。这一发现代表了一种新的攻击面和独特的 Web 安全利用方法,源于将 CSS 和 SVG 视为可编程语言。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
欺骗用户并绕过警告 – 现代 SVG 点击劫持攻击 (lyra.horse)
14 分,作者 spartanatreyu 58 分钟前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Netflix 现在使用 AV1 编解码器进行 30% 的流媒体传输
Netflix 最近的一篇技术博客文章显示,AV1 编解码器现在驱动了他们 30% 的流媒体内容,对于这种免版税的视频格式来说,这是一个重要的里程碑。这主要归功于 AV1 编码硬件支持的增加,近年来许多新设备都获得了兼容性。
这一消息被认为是对抗专有编解码器(如 h.264 和 h.265 (HEVC))的胜利,验证了 AV1 作为一种生产就绪的替代方案。据报道,AV1 使用的带宽比 AVC 和 HEVC 减少了三分之一,但有人推测这可能是由于测试中不同的质量设置造成的。
讨论还涉及 TikTok 和网络等平台上的 HDR 内容“滥用”问题,建议需要类似于音频归一化的视频归一化。最后,一位评论员注意到该帖子本身的参与度(评论/点赞)出乎意料地低,质疑 Hacker News 的排名算法。
星尘操作系统:用于构建轻量级单内核的库操作系统
StardustOS: Library operating system for building light-weight Unikernels
5 小时前
星尘是一个轻量级、安全的操作系统,设计为单内核——一种单用途虚拟机。它专为云应用而构建,通过在受保护的单个地址空间中运行并利用受信任的虚拟机监控程序进行资源管理,从而优先考虑安全性。
星尘采用静态链接,将内核、应用程序、库和运行时组合成不可变镜像,最大限度地减少其代码库以方便维护。它支持多核处理、抢占式线程和必要的驱动程序,以及POSIX兼容的库。
最初用C语言实现,还存在一个名为Stardust-oxide的Rust重实现版本。调试器Duster可以帮助调试基于C语言的星尘单内核,在Xen上运行。星尘由圣安德鲁斯大学开发并用于教学和研究,旨在为部署轻量级、低延迟服务提供基础,并可能支持分布式微服务。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
StardustOS:用于构建轻量级 Unikernel 的库操作系统 (github.com/stardustos)
7 分,由 transpute 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
罗伯托·梅卡德是可口可乐公司麦当劳事业部(TMD)的总裁。他领导一个全球组织,负责公司与麦当劳在100多个市场的关键合作关系。梅卡德自1992年以来一直在可口可乐工作,最初在波多黎各担任生产服务经理。之后他担任了多个职位,并在2006年被任命为委内瑞拉和加勒比特许经营部门的总经理。2011年,他成为南非的总经理。2014年,梅卡德移居澳大利亚,领导南太平洋业务部门。2018年,他回到拉丁美洲,担任拉丁中心业务部门的总裁。2021年,他成为墨西哥区域总裁。梅卡德拥有佐治亚理工学院的工业工程学位。
由可口可乐一位专门负责麦当劳业务的执行官引发的一场黑客新闻讨论,揭示了双方合作的巨大规模。起初有人调侃这些虚高的公司头衔,但评论员指出麦当劳每年为可口可乐创造超过10亿美元的销售额,这足以证明这个岗位的必要性。
讨论强调了在超过4万家门店维持质量控制以及管理横跨100多个国家/地区的大型供应链的复杂性。许多用户注意到麦当劳的可乐口感始终如一地更好,这归功于特定的糖浆混合过程。
对话还涉及公司结构(“总裁”向“副总裁”汇报)以及饮料行业的盈利能力。一位用户承认,这篇帖子受到了最近一期关于可口可乐的播客节目的启发。最终,这个帖子强调了两大巨头之间深刻且互惠互利的关系。
总部位于中国的网络钓鱼团伙正在加紧针对美国消费者的诈骗活动,尤其是在假日购物季。他们使用的策略已超出典型的“包裹递送”或“通行费”短信(“短信钓鱼”)范围。这些团伙现在提供网络钓鱼工具包,以创建逼真的假冒电子商务网站,并利用短信诱饵承诺退税或移动奖励(如T-Mobile积分)。
这些诈骗手段是通过窃取支付卡数据,然后使用从受害者那里获得的验证码将卡注册到Apple Pay或Google Wallet等移动钱包中。虽然许多网络钓鱼域名会被迅速标记,但由于假冒电子商务网站的运营更加隐蔽,因此更难检测。
专家建议保持警惕:通过WHOIS查询(检查域名年龄)验证网站的合法性,直接访问官方网站而不是点击消息中的链接,并仔细审查月度账单上的所有费用。向smishreport.com等网站报告可疑消息有助于迅速关闭这些活动。在繁忙的假日购物季,短信钓鱼活动激增,因此提高警惕至关重要。
## SMS网络钓鱼演变:黑客新闻摘要
最近的黑客新闻讨论强调了短信网络钓鱼策略的变化。诈骗者现在利用及时事件——例如预期的包裹递送或预计的通行费通知——来利用用户的期望并制造紧迫感。即使是谨慎的人也容易上当,当诈骗信息与他们正在等待的事情相符时,会暂时绕过怀疑。
对话揭示了这些诈骗的成功有多么容易,即使失败率很高,也是因为它们触发了“自动驾驶”反应。用户分享了个人经历,注意到可疑短信的数量与实际递送同时增加。
讨论的解决方案包括提高警惕性,特别是对于老年人等弱势群体,并强调一条明确的规则:**永远不要通过电话、短信或电子邮件分享短信验证码**。然而,复杂性在于,合法的服务*仍然*依赖这些代码,有时甚至会口头要求它们。一些公司,如嘉信理财,正试图通过明确区分合法的代码请求和潜在的诈骗来缓解这种情况。最终,讨论指出电话和短信渠道日益不安全,并提倡更安全的替代方案,如密码密钥。
(Empty input provided. There is nothing to translate.)
最近一项实验给五种大型语言模型(LLM)——GPT-5、Claude、Gemini、Grok 和 DeepSeek——每种 10 万美元的“虚拟资金”,在八个月内进行股票交易。Grok 表现最佳,DeepSeek 紧随其后,而 Gemini 则落后。
结果很大程度上反映了一种以科技股为主的投资策略,受益于近期科技股估值的上涨。许多评论员质疑该测试的有效性,指出模型使用模拟资金进行交易,且较短的时间范围不足以进行有意义的分析。人们对潜在的“预见性”表示担忧,因为它们可以访问历史数据,以及模型是否只是识别了现有趋势,而不是展示了真正的投资技巧。
一些用户强调了风险调整后回报的重要性,并建议使用更稳健的测试方法,如蒙特卡洛模拟。最终,这项实验似乎证实,最近押注科技股会产生积极的结果,而不是展示了 LLM 的投资能力。
这是真的吗?不,这是一个讽刺项目。我们实际上并不知道“人工智能泡沫”是否以及何时会破裂。这是一个思想实验,人工智能(Gemini)根据网络新闻预测自身潜在的行业衰落。它是如何运作的?每天晚上,一个脚本会运行,要求Gemini搜索最新的AI新闻——包括炒作和批评。根据它发现的情绪和经济指标,它会更新预测的“破裂日期”并解释其原因。你反对人工智能吗?完全不!我们相信人工智能具有惊人的实用性。然而,我们对目前主导该行业的巨大炒作周期、“人工智能无处不在”的趋势以及循环投资经济持批判态度。通过GIPHY 这是用人工智能创建的吗?当然!
一个 Hacker News 的讨论围绕一个网站 (pop-the-bubble.xyz),该网站使用 Gemini 2.5 Flash 预测“AI 泡沫”何时破裂,目前预测时间为 2026 年 10 月 3 日。
用户们正在轻松地讨论 AI 准确预测市场崩盘的潜在影响——可能使其仅对交易有用,并造成 AI 拥有和就业主导的局面。他们对追踪多个 AI 模型每日的预测,并记录这些预测背后的理由表示兴趣。
评论者还猜测什么是“破裂”——从剧烈的崩盘到科技股长期停滞,并质疑如何客观地验证这一事件。有些人甚至询问是否可以捐款支持该项目,或将预测转化为可量化的赌注。总体基调轻松愉快,承认这项努力的推测性。