## 恶意扩展哨兵:保护您的浏览器
该项目提供一个定期更新的、开源的数据库,其中包含从 Chrome 网上商店移除的恶意 Chrome、Edge 和 Chromium 扩展程序。 鉴于缺乏全面的公共资源,创建者构建了一个自动化系统来收集和汇总来自各种安全来源的移除数据。
用户可以使用一个简单的 Python 脚本(可在 GitHub 上找到:[https://github.com/toborrm9/malicious_extension_sentry](https://github.com/toborrm9/malicious_extension_sentry))快速扫描他们已安装的扩展程序。 该扫描器跨平台,除了 Python 3 之外无需额外安装,并且在本地运行以保护隐私。
该数据库包括扩展 ID、名称和添加日期,提供 Markdown 和 CSV 格式。 它专为安全研究、扩展程序审查和构建保护工具而设计。 虽然数据经过精心维护,但建议用户在移除扩展程序之前验证结果。 欢迎通过 GitHub issue 提交新的恶意扩展程序信息。
每日HackerNews RSS
一位 Hacker News 的开发者创建并分享了一个公开的、每日更新的数据库,其中包含超过 1000 个恶意 Chrome 和 Edge 浏览器扩展程序。该系统会自动跟踪从 Chrome 网上商店移除的扩展程序,并扫描安全博客以识别威胁,提供扩展程序 ID、名称和移除日期。
数据托管在 GitHub 上,旨在免费用于研究或安全工具。该开发者还在构建本地扫描工具(GUI 和 CLI)来检查已安装的扩展程序是否在数据库中——重要的是,这些工具在*不*将任何用户数据发送到外部的情况下运行。
一位评论员强调了本地、无状态验证的重要性,以防止验证过程本身成为安全风险,开发者证实这一点已经内置到系统设计中。未来的开发包括显示关键的扩展程序权限,以帮助用户做出决策。
请启用 JavaScript 并禁用任何广告拦截器。
## Uber 因强奸案承担责任 - Hacker News 总结
最近的一起民事诉讼裁定 Uber 对一名司机犯下的强奸行为承担责任,引发了 Hacker News 上关于公司责任和法律先例的讨论。案件的核心在于“表面代理”的法律概念——Uber 是否将司机呈现为其代理人,从而对其行为负责。
许多评论员质疑公司如何为其个人犯罪行为负责,并提到了 *respondeat superior* 的法律原则。然而,其他人指出这是一种标准做法,问题在于 Uber 是否将利润置于乘客安全之上。呈上的证据包括内部 Uber 文件,标记该行程为高风险,但*没有*警告乘客。
讨论还集中在 Uber 将司机归类为独立承包商,一些人认为这保护了他们免受责任,而另一些人则认为这是一种逃避责任的策略。人们对 Uber 的审查流程以及激励司机数量优先于安全的做法表示担忧。《纽约时报》决定不公开犯罪者姓名也受到了批评。
启用 JavaScript 和 Cookie 以继续。
一场 Hacker News 的讨论围绕汽车门把手设计的演变展开,起因是 New Atlas 的一篇文章。对话强调了空气动力学效率(降低阻力)与易用性之间的权衡,尤其是在电动汽车中,隐藏式门把手越来越普及。
用户指出,弄清楚这些新的门把手令人沮丧,尤其是在网约车服务中,还会留下指纹。担忧还延伸到安全性,中国最近禁止隐藏式门把手,原因是发生过停电导致车门无法打开的事故——甚至在致命车祸中。
评论者争论监管部门应该规范特定设计,还是侧重于性能标准,确保车门*始终*可以打开,即使电池没电。这场讨论揭示了人们对汽车组件的关注程度出人意料,以及设计中基本安全性的重要性。
## 社会福利项目中的欺诈:系统性问题 最近试图揭露明尼苏达州社会福利项目欺诈行为的尝试,凸显了调查、媒体报道和系统应对之间令人沮丧的脱节。 尽管独立记者的报告因其方法论而受到批评,但潜在问题——广泛的欺诈行为,尤其是在托儿项目中——已被官方审计证实,可能存在超过 50% 的欺诈报销。 政治极化加剧了这个问题:一方不顾一切地否认欺诈行为,另一方则进行范围广泛但定位不准确的调查。 金融行业明白欺诈是不可避免的,并据此进行管理,保持内部信息共享,并认识到成本效益平衡。 这与政府福利项目缺乏类似的积极协作努力形成对比。 欺诈者利用系统中的漏洞,通常在既定网络内运作,并利用现成的基础设施。 他们经常瞄准快速增长的项目,并很容易招募个人——有时来自弱势群体——来促成骗局。 解决这个问题需要从“先付后追”模式转变为预防措施,包括加强身份验证、使用机器学习进行数据分析以及更密切地跟踪重复犯罪者。 最终,需要采取更健全、更积极的方法来打击欺诈行为并恢复公众信任,而不是允许相同的行为者反复利用该系统。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Bits 关于金钱:欺诈调查就是相信你所看到的(bitsaboutmoney.com)
11 分,由 dangrossman 36 分钟前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
poplarsol 9 分钟前 [–]
Patrick 太客气了,没点明欺诈运作得更好,如果欺诈者也完全融入到名义上调查欺诈的政治机器中。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
谢尔登·布朗 - 自行车技术信息文章,由谢尔登·布朗和其他人撰写。谢尔登·布朗的自行车术语表:我们的巴黎-布雷斯特-巴黎页面。如果您想在此处创建链接或书签,网址是:https://www.sheldonbrown.com/index.html 最后更新:由约翰·艾伦提供。
这个Hacker News讨论强调了Sheldon Brown的自行车技术信息网站(sheldonbrown.com)的价值。用户称赞Brown是一位慷慨的自行车DIY维修和保养倡导者,一位评论员回忆说他从该网站和当地合作社学到了所有知识。
讨论还提到了Brown的去世(“向这位传奇黑客致敬”),并分享了他家庭的一些有趣事实:他的女儿在OpenAI工作,他的妻子Harriet Fell是一位计算机科学教授和出色的长途自行车骑行者。该网站仍然是任何对自行车感兴趣的人的强烈推荐资源,特别是那些想学习轮组制造的人。
字节为盲文
Bytes as Braille
4 小时前
该项目解决了在可读格式下显示混合字节和Unicode字符串的难题,尤其是在某些字节故意无法解码的情况下。传统的字节表示(如`\xc0`)显得杂乱,而简单地解码/捕获错误会导致信息丢失。
作者开发了一个函数,利用盲文字符作为无法解码字节的视觉替代。盲文字符单元不是按照标准的Unicode顺序排列,而是根据其字节值重新排序,从而创建紧凑且富含模式的表示。这使得区分可解码字符串和原始字节变得容易。
该解决方案现已在GitHub上提供,包括输入函数和字节颜色编码功能,以增强可见性。这种方法提供了一种更高效、更具视觉信息性的方式来检查二进制数据,尤其是在处理多种语言和数据格式时非常有用。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
字节作为盲文 (engrenage.ch)
3点 由 apitman 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
本文探讨了自由 monad 的“高阶 monad”结构,超越了标准 Haskell `Monad` 类型类。作者证明了 `Free f`,通常将函子转换为 monad,*本身*就是在一个内函子范畴 (Endo) 中的一种 monad。 这种 Endo 风格的 monad 需要一个新的类型类 `HFunctor` 和 `HMonad` 来表示作用于其他函子的函子和 monad。关键概念包括定义函子的积和和,以及认识到 `Free` monad 在这个 Endo 范畴中在结构上类似于列表。 作者提供了诸如 `hsingleton` (推广列表的 `singleton`) 和 `hFoldMap` (推广 `foldMap`) 等函数的实现,突出了 monoid/列表 和 monad/自由 monad 之间的相似之处。最终,本文证明了 `Free` 可以成为 `HMonad` 的实例,确认了它在 Endo 范畴中作为列表的地位,并展示了 monad 结构与范畴论之间更深层次的联系。作者指出 haasn 已经存在类似的实现。
这个Hacker News讨论围绕一篇名为“The Monad Called Free”(sigfpe.com)的博文,以及它对Haskell程序员的持久影响。
用户们回忆这篇博文的影响,一位评论者回忆起2007年学习Haskell时的启发,现在将其作为计算机科学课程中的教学示例——具体引用“Loeb函数”作为Functors的演示。
另一位用户强调了Haskell生态系统的惊人稳定性,指出即使有更新的替代方案,库仍然持续相关,并且LLM在调试方面很有帮助。他们表达了对Haskell开发的持续热情,甚至俏皮地希望它能避免主流成功。总的来说,这个帖子展示了高质量技术内容在函数式编程社区中的持久价值。
Waymo 正在通过推出“Waymo World Model”显著提升其自动驾驶技术,这是一种用于超逼真模拟的新型生成式人工智能模型。该模型基于 Google DeepMind 的 Genie 3,允许 Waymo 在虚拟环境中测试其 Driver 在数十亿英里充满挑战的路况下——远远超出在公共道路上测试的可能性。 与仅依赖收集到的驾驶数据进行模拟的传统方法不同,Waymo World Model 利用广泛的现有世界知识来模拟罕见的“极端情况”事件,例如龙卷风、与动物的遭遇或极端天气。工程师可以使用简单的语言提示来控制这些模拟,调整条件和布局,从而主动为 Waymo Driver 准备应对意外情况。 至关重要的是,该模型可以生成来自摄像头和激光雷达传感器的高保真数据,从而增强真实感。它甚至可以将现实世界的行车记录仪镜头转换为交互式模拟。这种对稳健模拟的关注是 Waymo 安全方法的关键支柱,允许在真实环境中部署技术之前进行严格的测试和持续改进。
## Waymo 新世界模型 - Hacker News 摘要
Waymo 发布了其“世界模型”,这是一种用于自动驾驶的新模拟系统。该模型可以将真实世界的视频素材转换为详细的多模态模拟,展示 Waymo Driver 将如何感知场景——暗示了潜在的仅使用摄像头驾驶能力。
讨论主要集中在与特斯拉方法的比较上,评论员指出 Waymo 的优势在于最初使用了激光雷达数据进行训练,而特斯拉缺乏这一点。虽然特斯拉*确实*收集一些激光雷达数据并生成深度图,但据报道其分辨率较低。
对话还涉及自动驾驶车辆对社会更广泛的影响,特别是对驾驶员的就业岗位流失和潜在的动荡。然而,许多人指出 Waymo 的缓慢推广(自 2004 年运营以来,即使在旧金山,市场份额也有限)表明广泛的颠覆不会立即发生。一个愤世嫉俗的观点认为,社会冷漠很可能会阻止任何重大的反抗。
动画引擎
Animated Engines
5 小时前
动画引擎 - 首页动画引擎首页
欢迎!点击引擎查看其工作原理。四冲程柴油二冲程汪克尔阿特金森格诺旋转杰特推进蒸汽机车振荡蒸汽二氧化碳发动机库默尔曲柄替代旋转气缸瓦特连杆蚱蜢连杆未知连杆纽科门大气式双缸斯特林单缸斯特林罗斯轭斯特林低差斯特林首页关于联系版权政策历史书目如何关注交朋友订阅
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
动画引擎 (animatedengines.com)
12 分,由 surprisetalk 1小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
MontyCarloHall 23 分钟前 [–]
动画引擎于 2000 年首次上线 [0],此后基本上就停滞在当时的状态了。现在将其与这个 [1](2021 年的)进行对比。在过去的二十年中,网页技术取得了多么大的进步,真是令人惊叹。[0] https://web.archive.org/web/20090216150235/http://animateden...[1] https://ciechanow.ski/internal-combustion-engine/reply
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Heroku 将把重点转移到平台稳定性、安全性和可靠性上,不再频繁开发新功能。这意味着 Heroku 将继续作为一个完全支持、可用于生产环境的平台,但侧重于*维护*现有质量,而非创新。 对于大多数用户,**没有任何变化**。现有的定价、计费和平台功能(应用程序、流水线、附加组件)不受影响,当前工作负载可以照常运行。通过信用卡支付的客户将不会受到任何干扰。 然而,Heroku 将不再提供新的企业账户合同。现有的企业客户的合同将继续有效,并且可以按惯例续订。Heroku 未来的投资将集中在安全、企业级人工智能的开发和部署等领域。
## Heroku 更新与社区反应
最近的 Heroku 更新在开发者社区引发了担忧和怀疑。公告宣布转向“维持工程模式”,这在很大程度上被解读为从企业服务领域撤退,并专注于 Salesforce AI 项目。
许多评论员认为这预示着 Heroku 的衰落,其中一人直言不讳地说:“去别处吧,他们已经完了。”批评集中在含糊不清的信息传递以及 Salesforce 收购后,对平台优势(特别是其便捷的基于 Git 的部署)的 perceived 放弃。
开发者们正在积极寻找替代方案,**Render** 和 **Railway** 经常被提及为可行的替代品。Render 因提供类似于早期 Heroku 的体验而受到赞扬,而 Railway 则被建议用于后端 API。人们普遍怀念 Heroku 的简洁性和对开发者工作流程的影响,但共识是它未能适应更具成本效益的容器即服务平台的兴起。甚至有人怀疑该公告是使用 AI 生成的。