每日HackerNews RSS

一份最近披露的中国影响力行动,由一名中国执法官员使用ChatGPT记录,针对海外持不同政见者采取恐吓手段。OpenAI的报告详细说明了数百名操作员和数千个假账号被用于骚扰批评中国共产党(CCP)的人士。 该行动包括冒充美国官员——包括移民当局——发布警告,伪造法律文件以删除社交媒体内容,甚至散布持不同政见者死亡的虚假报告。虽然ChatGPT作为该行动的日志,但内容是在各种平台上传播的。 OpenAI在发现后禁止该用户,并验证了记录的活动与现实世界在线事件之间的联系。此案例凸显了专制政权越来越多地使用人工智能进行跨国镇压,并强调了中美之间人工智能竞争的加剧,这超越了技术进步,扩展到这些工具在监控和信息战中的应用。

一名黑客新闻用户分享了在上海测试人工智能聊天机器人时令人担忧的经历。当被问及台湾问题时,该机器人最初的回应是中立的,但很快开始重复中国共产党(中共)的官方论点。紧接着,该应用程序激活了用户的摄像头并请求个人信息——似乎是为了在未来再次进入中国时进行监控。 该用户认为该机器人使用了类似ChatGPT或Gemini的模型进行训练,最初模仿西方回应,然后转变为中共信息。这一事件凸显了中国政府可能使用的潜在监视和恐吓策略,即使在现代化的外表下,也展现出一种“令人毛骨悚然的专制”倾向。另一位用户询问该应用程序如何激活个人设备上的摄像头,寻求更多细节。

## Mac 的失落呼吸 苹果的“睡眠指示灯”,亲切地被称为“呼吸灯”,于 1999 年首次亮相于 iBook G3,并在十多年里成为 Mac 产品中备受喜爱的细节。最初是一个绿色的 LED,它被巧妙地设计成像人类呼吸一样脉动——每分钟 12 次呼吸——提供了一种令人安心的视觉提示。 除了美观之外,该指示灯还具有实用目的,向用户保证他们的电脑确实处于睡眠状态,这在笔记本电脑睡眠模式不可靠的时代至关重要。苹果甚至通过光线传感器改进了此功能,并同步了 Mac 和显示器之间的指示灯。 然而,呼吸灯最终在 2010 年代初消失了,成为了极简设计潮流的牺牲品。虽然有些人认为它是不必要的,但许多人怀念这种独特的“人文关怀”——一个小细节,体现了苹果对用户体验的关注,并让人想起科技界一个更古怪、更具趣味性的时代。作者认为,就像无处不在的保存图标一样,这个深思熟虑的功能值得被铭记,甚至可能被复兴。

一个黑客新闻的讨论围绕着老款苹果iBook上的“睡眠灯”功能,后来被Thinkpad等其他制造商效仿。原始帖子链接到一篇文章,强调了这个看似微不足道的细节——笔记本电脑睡眠时轻轻脉动的灯光——以及其令人惊讶的周到设计。 评论者分享了对这个功能的怀旧之情,一位用户回忆说这是他们真正喜欢的第一个产品细节。其他人指出,灯光的有节奏脉动是故意设计成模仿人类呼吸,营造一种平静感。有趣的是,一位评论员将这个想法与科幻小说中的“微笑灯”联系起来,暗示苹果工程师可能受到了科幻小说中类似概念的启发。这场讨论强调了即使是微小的设计选择也能创造出令人难忘和积极的用户体验。

## DOS 内存管理:摘要 早期的 DOS (1.x & 2.0) 内存管理发展以处理超过初始 64K 限制的 RAM。DOS 2.0 引入了函数 – `ALLOC`、`DEALLOC` 和 `SETBLOCK`(分别用于分配、释放和调整大小) – 来管理一个由内存控制块 (MCB) 分割的连续“内存区域”。内存以段(16 字节)为单位分配,MCB 跟踪所有权(进程 ID)和大小。 系统维护一个 MCB 链,在分配期间合并空闲块以最大程度地减少碎片。虽然看似简单,但 DOS 内存管理存在一些问题:可以存在零大小的块,进程可以通过 `SETBLOCK` 劫持所有权,并且一个错误导致 `SETBLOCK` 在失败时有时也会调整内存大小。 后续版本 (2.11 & 5.0) 增加了功能。DOS 2.11 通过 `INT 21h/58h` 引入了未记录的“首次适应/最佳适应/尾部适应”分配策略。DOS 5.0 扩展了此功能,增加了对上部内存块 (UMB) 的支持,允许从常规内存和 UMB 内存进行分配,进一步使系统复杂化,但提供了更大的灵活性。尽管增加了这些功能,但基于块的分配和 MCB 跟踪的核心原则仍然是 DOS 内存管理的核心。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 DOS 内存管理 (os2museum.com) 5 分,来自 supermatou 26 分钟前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## 与谷歌分手 由于Gmail中日益侵入性的AI功能以及搜索质量下降,作者在2026年初有意识地决定离开谷歌生态系统。最初作为一项数字清理项目,很快揭示了一个令人惊讶的真相:Gmail没有真正缺失的功能,而算法邮件分类实际上是有害的。 转向Proton(以及Fastmail和Tuta等替代方案),并使用Brave和DuckDuckGo等搜索引擎,重振了作者的在线体验。 移除谷歌促使作者采取更谨慎的方式来查找信息,鼓励探索开放的网络并直接访问维基百科和IMDB等网站——回归“冲浪互联网”。 作者承认谷歌的统治地位是通过习惯和反竞争行为(例如与苹果的200亿美元交易)维持的,但强调存在可行的、通常是免费的替代方案。最终,切断与谷歌的联系改善了数字健康状况,并符合抵制有害技术实践的愿望,证明即使是微小的个人行动也能产生积极的影响。 虽然由于其平台的主导地位,YouTube仍然是一个必要的例外,但作者对新兴的视频替代方案持乐观态度。

一篇由一篇声称离开谷歌后生活改善的帖子引发的 Hacker News 讨论,引发了不同的意见。原作者强调更好的“数字卫生”——更谨慎地注册电子邮件——是主要益处。然而,评论者们争论谷歌替代方案的有效性。 许多人同意 Brave 和 DuckDuckGo 是不错的搜索引擎替代品,但有些人认为 DuckDuckGo 的搜索结果质量下降,充斥着 SEO 垃圾信息,仍然通过 "!g" 操作符依赖谷歌。Gmail 获得了不同的反馈;一些人批评其算法排序和隐私问题(为广告解析电子邮件),而另一些人则赞扬其优于 ProtonMail 和 Outlook 的垃圾邮件过滤功能。 一些用户提倡使用专业搜索引擎(例如专门的食谱聚合器),并强调成功过渡到 Kagi(尽管成本是障碍)、Fastmail 和 LibreOffice 等替代品。最终,对话表明,即使部分“去谷歌化”也可能是积极的,并且改善电子邮件使用习惯是迈向更好数字健康的重要一步。

付款所需 部署已禁用 sin1::mf5gb-1772224204766-06338b36cb01

Hacker News 上围绕机器人灵巧性面临的挑战展开讨论,起因是 origami-robotics.com 网站(目前暂停)。用户们争论开发人形机器人的意义,一些人认为这在技术上是条“死胡同”,因为已经存在更优秀的专用解决方案,例如手术机器人和机器人钢琴。 争论的核心在于形态:虽然专用机器人擅长特定任务,但人形形态的优势在于可以利用现有人类设计的工具和环境——从餐具到楼梯。这被比作选择像 Python 这样灵活的语言,而不是高度优化的语言;它效率较低,但受益于庞大的生态系统。 一些评论员将此与当前将大型语言模型(LLM)应用于已经通过传统方法很好解决的问题的趋势相提并论,强调了可重用性的吸引力,即使以牺牲最佳性能为代价。最终,对用于家庭任务的单个、多功能的“机器人手”的渴望推动了对人形设计的持续兴趣。

## 沙箱化不可信代码:摘要 人工智能代理、多租户平台和强化学习训练的需求,促使人们需要安全地执行不可信代码——你没有编写的代码——而不会损害主机系统或其他用户。然而,“隔离”并非单一概念;Docker容器、微虚拟机和WebAssembly等技术提供的安全级别差异巨大。 所有方法都旨在限制对内核的访问,内核是操作系统共享的核心。标准容器使用命名空间作为*可见性*墙,并使用seccomp过滤系统调用,但仍然依赖共享内核,使其容易受到内核漏洞的影响。gVisor创建用户空间内核,显著减小攻击面。微虚拟机提供硬件强制隔离和专用内核,而WebAssembly在内存安全虚拟机中运行代码,完全没有内核访问权限。 选择哪种方法取决于威胁模型。Docker配合seccomp适用于可信代码。gVisor和微虚拟机是不可信环境的理想选择,在安全性和性能之间取得平衡。WASM在沙箱化你控制的代码时表现出色。 至关重要的是,计算隔离必须与网络控制相结合,以防止数据泄露。对于本地开发,操作系统级别的权限以及苹果公司容器化框架等新兴技术,可以为失控的人工智能代理提供有效的保护措施。趋势是朝着更快、更安全的隔离发展,持续的创新正在推动沙箱技术的边界。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 让我们讨论沙盒隔离 (shayon.dev) 12 分,shayonj 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

浏览器使用运行数百万个网络代理,并使其架构演变为优先考虑安全性。最初,具有代码执行能力的代理与API共享相同的后端,存在风险。他们转变为“隔离代理”的方法,将每个代理放置在其自己的安全沙箱中,并利用中央“控制平面”。 这个控制平面充当代理,处理所有外部交互——LLM调用、文件存储(通过预签名URL)和计费——防止代理直接访问敏感凭据。代理仅接收会话令牌、控制平面URL和会话ID,并以最小权限运行。 在生产环境中,这些沙箱是Unikraft微型虚拟机,提供零规模效率和快速启动时间。开发和评估使用Docker容器,并使用相同的镜像以保持一致性。一个加固的沙箱采用仅字节码执行、权限降低和环境剥离。 这种架构允许代理和控制平面独立扩展,从而提高弹性和安全性。核心原则是:代理应该是可丢弃的,不应拥有有价值的秘密或持久状态。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 我们构建了安全、可扩展的代理沙箱基础设施 (browser-use.com) 11 分,由 gregpr07 1小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。

## 科幻作家丹·西蒙斯逝世 科幻作家丹·西蒙斯,以史诗般的《超空间圣歌》系列最为人知,已去世。 他的去世消息在黑客新闻上引发了热烈讨论,许多人赞扬了他精湛的叙事技巧和独特的类型融合。 读者们将《超空间圣歌》誉为科幻杰作,特别是对那些对宗教主题感兴趣的人。 还有人推荐了他不太为人熟知的《德鲁德》,这是一部巧妙地以狄更斯和威尔基·柯林斯风格撰写的推理小说。 讨论还涉及了《寄生兽》和《仲夏夜》等作品,一些人遗憾《超空间圣歌》未能成功改编成电影。 许多评论者分享了他们与他的书籍的个人联系,回忆起深刻的阅读体验,并欣赏他创造真正优美且引人深思的故事的能力,尤其是在人工智能和人类停滞方面。 虽然有人注意到他后期的观点有所转变,但他对科幻和恐怖文学的贡献仍然备受重视。

喜剧作家罗布·格兰特,最广为人知的是科幻情景喜剧《红矮星》的联合创作者,享年70岁。这个消息由《红矮星》粉丝网站盖尼米德与泰坦分享,并迅速通过社交媒体传播,引发了大量致敬。 与写作搭档道格·奈勒一起,格兰特创作了这部标志性的剧集,并由此开启了克雷格·查尔斯、克里斯·巴里等人的职业生涯。他还为《尖酸刻薄秀》和贾斯珀·卡罗特的《卡罗特的自由秀》做出了重要贡献。 同事和演员们赞扬了格兰特的富有远见的幽默和持久的遗产。一部新的《红矮星》小说《泰坦》,与安德鲁·马歇尔合著,仍计划于7月出版。虽然死因尚未透露,但格兰特对英国喜剧的影响是毋庸置疑的,他将被深切怀念。

## 红矮星联合创作者罗布·格兰特逝世 关于《红矮星》联合创作者罗布·格兰特去世的消息在Hacker News上发布。这一消息引发了粉丝们涌现的怀旧和致敬。 许多评论者分享了与该剧的个人联系,回忆起深夜观看和标志性时刻——特别是早期剧集令人惊叹的飞船介绍。关于难忘的《红矮星》台词和角色的引用比比皆是,包括“Smeeg”、“他们都死了,戴夫!”和飞船的电脑。 用户们以对该剧古怪幽默的致敬来纪念格兰特,建议大家在“遇难且昏迷”时吃鸡肉文达洛,抽腌鲱鱼,喝芒果汁。帖子还提到作者丹·西蒙斯最近去世的消息,为社区增添了沉重的情绪。

## 零信任中的设备身份错觉 大多数组织错误地认为拥有证书就等同于强大的设备身份——正如英国国家网络安全中心(NCSC)强调的,这是零信任安全的关键组成部分。然而,仅仅*拥有*证书是不够的。长期有效、手动管理或易于导出的证书仅仅提供“密码学装饰”,而非真正的身份。 攻击者利用这一漏洞复制和重放凭证,从而使零信任模型失效。真正的设备身份需要**唯一、可密码学验证、与硬件/工作负载绑定、短生命周期且自动管理**的凭证。当前实践往往不足,依赖于对MDM、ZTNA或合规性审计的假设,而这些假设并不能保证这些属性。 这导致了静默失败:有效的日志掩盖了非法的访问,无形的横向移动,以及无效的事件响应。像Smallstep这样的解决方案旨在通过自动化证书颁发和生命周期管理、强制硬件绑定以及提供端到端可见性来弥合这一差距。组织应该评估其当前状况——证书生命周期、密钥存储、自动化水平、覆盖范围和可审计性——以识别和解决这些关键漏洞。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 你的设备身份可能是一个负担 (smallstep.com) 13 分,eustoria 1小时前 | 隐藏 | 过去 | 收藏 | 2 评论 帮助 offmycloud 28分钟前 [–] 我之前说过,零信任是一个错误的称谓。它意味着对防火墙、VPN和其他网络控制的信任减少,但对终端用户设备安全存储和使用私钥的能力的信任增加。此外,服务器端必须足够信任来自互联网的所有传入连接,以验证证书并运行复杂的TLS实现,这可能是一个巨大的攻击面。我们坚持对所有内部用户使用WireGuard。回复 hinkley 4分钟前 | 父评论 [–] WireGuard 解决了数据传输中的问题,但没有解决数据静态存储的问题,不是吗?回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

更多

联系我们 contact @ memedata.com