自由软件基金会欧洲分会(FSFE)与长期支付提供商Nexi的合同突然终止,影响了超过450名定期捐助者。Nexi在未提前通知的情况下,停止了所有自动信用卡和直接借记捐款。
此次中断源于FSFE拒绝向Nexi提供敏感的支持者数据——具体来说是用户名和密码,Nexi以“风险分析”为由提出要求。尽管FSFE作为客户已有15年,并提供了大量的财务文件,但FSFE认为该要求不可接受且缺乏明确的理由。随后,Nexi以未能按时遵守数据请求为由取消了合同,而FSFE声称从未收到过该截止日期。
FSFE正在过渡到新的支付提供商,但现有的定期捐款不会自动转移。受影响且尚未收到通知邮件的支持者,被敦促联系FSFE以重新建立他们的捐助。该组织强调,持续的支持对其为软件自由而努力的工作至关重要。
每日HackerNews RSS
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
FSFE 支持者受影响:支付提供商 Nexi 取消了我们的服务 (fsfe.org)
23 分,由 rasjani 发布 53 分钟前 | 隐藏 | 过去的 | 收藏 | 3 条评论 帮助
butokai 15 分钟前 | 下一个 [–]
作为居住在欧盟其他国家的意大利人,我一直认为意大利的(混乱的)官僚主义程度并不特别糟糕。然而,这个故事发生在这一周我听到的另外几个事件之后,一系列荒谬的做法可能源于荒谬的规定。回复
Freak_NL 22 分钟前 | 上一个 [–]
FSFE 正当拒绝提供支持者的私人信息。有多少 Nexi 的其他客户仅仅因为“审计”而交出了这些数据?回复
rasjani 4 分钟前 | 父级 [–]
所以这不仅仅关于 FSFE 和他们的付款,而是对他们(Nexi)客户的一般审计?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
## 复活世界上最小的硬盘:东芝MK4001MTD
在21世纪初,闪存存储尚未普及之前,像东芝0.85英寸MK4001MTD(吉尼斯世界纪录认证为当时最小的硬盘)这样的微型硬盘为诺基亚N91等便携设备提供了经济高效的存储方案。这款4GB硬盘使用了一种独特的接口,类似于MMC但并不完全兼容。
最近的一个项目成功地对这款硬盘进行了逆向工程,此前多年来一直有其他人尝试失败。关键在于分析来自原始诺基亚N91的信号,揭示该硬盘使用4位SDIO接口与ATA命令进行通信。
至关重要的是,该项目利用了大型语言模型(LLM),如OpenClaw,来解码协议并为树莓派Pico编写固件,有效地将硬盘连接到USB。虽然速度较慢(约10 MHz),但该硬盘现在可以读取了。所有项目文件——代码、硬件设计和文档——都已在GitHub上公开提供,展示了LLM在硬件逆向工程方面的力量,并为保存这块存储历史提供了途径。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
构建用于最小硬盘的阅读器 (willwhang.dev)
5 分,由 voctor 1小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
Kin:一种语义版本控制,它将代码追踪为实体,而非文件。
Kin: Semantic version control that tracks code as entities, not files
6 小时前
## Kin:一种语义版本控制系统
Kin 是一种新的版本控制系统 (VCS),旨在从根本上改善开发者与人工智能交互代码的方式。与 Git 的文件和差异方法不同,Kin 将软件存储为语义实体和关系的图,为开发者和 AI 代理提供精确的上下文。它不是 Git 的包装器或编码助手,而是一个主权 VCS,提供语义操作系统层。
经验证的基准测试表明,Kin 在基于 Git 的探索方面表现明显优于 Git,在 10 个热门仓库中获得 **69/70 次胜利**,**处理时间减少 50%**,AI 使用的 **token 减少 44.6%**。
主要功能包括语义审查(分析影响图,而不仅仅是行差异)、跨重构的身份跟踪和溯源跟踪。Kin 与 Git 互操作,允许导入/导出,但不*需要*它。目前处于公开 alpha 阶段,Kin 支持 TypeScript、JavaScript、Python、Go、Java 和 Rust,并通过模型上下文协议 (MCP) 提供中立于助手的集成接口。
虽然核心功能稳定,但持续开发重点是协调、合并冲突解决和性能优化。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Kin:一种语义版本控制,它将代码追踪为实体,而不是文件 (github.com/firelock-ai)
6 分,troyjr4103 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
22c 发表于 19 分钟前 | 下一个 [–]
看起来类似于 sem/weave
https://github.com/ataraxy-labs/sem
https://github.com/ataraxy-labs/weave
尽管如此,尽管有说法,我还不确定这些是否已经准备好投入使用。我注意到了一些令人担忧的合并“解决方案”。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
自由软件基金会(FSF)收到关于 *Bartz v. Anthropic* 版权诉讼的庭外和解通知,该诉讼涉及使用来自 Library Genesis 等网站的受版权保护的书籍来训练大型语言模型(LLM)。虽然法院最初认为将书籍*用于*训练构成合理使用,但*下载*本身的合法性仍然存在争议——导致一项为版权所有者提供赔偿的和解协议。 FSF 拥有“自由即自由”等作品的版权,这些作品包含在 Anthropic 使用的数据集中。然而,FSF 以自由许可发布作品,允许无需付费使用。他们认为真正的补救措施不是金钱,而是将 LLM *作为自由软件* 发布——包括训练数据、模型配置和源代码——以确保用户自由。 尽管 FSF 是一个小组织,但他们表示,如果就类似案件中的版权或许可侵权采取法律行动,他们会将用户自由作为赔偿的首要考虑因素。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
FSF 因版权侵权威胁 Anthropic:共享您的 LLM (fsf.org)
11 分,由 m463 2 小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
mjg59 2 分钟前 [–]
威胁在哪里?FSF 被告知,作为 Bartz v. Anthropic 案件的和解的一部分,他们可能 entitled to 资金,但在此案中,相关作品是在允许免费复制和分发的许可下发布的,因此没有造成任何损害。然后有一点说明,如果 FSF 参与了此类诉讼,他们会坚持任何和解要求训练模型在自由许可下发布。但他们没有参与,现在也没有。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 太阳磁引擎位于深处
新泽西理工大学物理学家的最新研究确定了太阳11年磁周期——太阳王朝——的源头位于其表面下约20万公里处,靠近一个名为tachocline的分层边界。这项发现基于来自NASA的SOHO、SDO和GONG天文台近三十年的太阳声学数据,为了解太阳如何产生磁场和驱动空间天气提供了更清晰的认识。
研究人员分析了穿过太阳的声波,揭示了迁移的旋转带,反映了在太阳表面看到的“蝴蝶形”太阳黑子活动模式。这些模式起源于tachocline内部,在那里,旋转的急剧变化产生了强大的剪切流,为磁王朝提供动力。
研究结果证实了tachocline在太阳周期中的关键作用,并强调了在空间天气预测模型中纳入其动力学机制的必要性。虽然精确预测仍然是一个挑战,但这项研究为理解我们的太阳,以及银河系中其他恒星的磁活动提供了至关重要的一步。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
物理学家追踪太阳的磁引擎,位于地表下20万公里 (njit.edu)
12 分,由 gmays 发表于 3 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
这是一封饱含感激之情的文字,来自一位庆祝成功生育之旅的人。作者感谢庞大的支持网络——他们的亲友、丈夫、家人,以及Generation Next Fertility(具体点名了多位工作人员和医生)的专业团队。 除了医疗专业人士,作者还感谢了针灸师、生育倡导者,以及在艰难时期提供情感支持、建议和转移注意力的大量朋友。作者强调了向他人学习的重要性,特别是来自酷儿父母的经验,这帮助他们重新定义了成为父母的道路,并拥抱各种形式的爱。 最后,作者承认游戏《纪念碑谷》为故事设计提供了灵感,并鼓励读者通过捐赠直接支持作者。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
生育之旅 (pudding.cool)
4 分,来自 tchanukvadze 1小时前 | 隐藏 | 过去的 | 收藏 | 1 条评论 帮助
ad0011 11分钟前 [–]
在曼谷了解更多关于试管婴儿的信息 www.drc.ivftoday.org 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
ArXiv 宣布从康奈尔大学独立 (science.org)
27 分,由 bookstore-romeo 1小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
adamnemecek 3分钟前 [–]
好决定,ArXiv 似乎是目前最重要的机构之一。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 迟暮之恋 玛丽·特雷尔,近八十岁,讲述了她人生中一个非凡的篇章,始于伊斯特利亚疗养院。在丧偶多年后,她被同住者德里克·布朗吸引,他拥有洪亮而充满反抗精神的声音。他们的关系迅速发展——每日交谈,共同唱歌,最终发展成一段充满激情的爱情,打破了常规,为他们两人带来了重生的喜悦。 玛丽的人生丰富而饱满:童年受到严格的家庭规矩约束,拥有充满希望的运动生涯,嫁给了一位农夫,并经历了失去两位丈夫的悲痛。德里克,一位前海军人员,拥有顽皮的性格,提供了一种不同类型的陪伴——一种轻松、无拘无束的爱。他们拥抱了一种迟暮期的青春期,在彼此的陪伴中找到亲密和快乐,这让工作人员和家人既感到有趣,又偶尔感到担忧。 他们的爱情最终以一场美丽的婚礼达到高潮,但却因德里克意外倒下并在几个月后去世而戛然而止。尽管心碎,玛丽珍视他们在一起的时光,认识到晚年还能找到如此深刻的联系是多么幸运。现在,她从回忆、德里克的遗物以及对活在当下的全新欣赏中找到慰藉,拥抱年龄带来的自由和诚实。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
最后的爱情:养老院里的浪漫故事 (2023) (theguardian.com)
4 点 由 NaOH 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 使用现代CSS重现苹果的Cover Flow 苹果标志性的Cover Flow界面——一种视觉上引人入胜的倾斜专辑封面轮播——现在仅使用HTML和CSS就能在网络上实现,这得益于CSS滚动捕捉和滚动驱动动画等技术的进步。Cover Flow最初在iTunes中推出,允许用户像翻阅实体收藏一样浏览项目。 历史上,网络实现依赖于资源密集型的JavaScript、Flash或复杂的解决方法。如今,CSS滚动捕捉创建了一个可捕捉的轮播,而滚动驱动动画则将动画直接与滚动位置关联起来,无需JavaScript。这涉及为每个项目定义一个“视图时间线”,并在其进入视野时触发动画(如旋转和z-index更改)。 Bramus Van Damme最近的一个演示展示了这种纯CSS方法,利用关键帧和简单的HTML结构。这种方法提供了显著的性能优势,利用浏览器的合成器进行流畅的GPU加速动画。 在实现Cover Flow时,可访问性至关重要。确保包含键盘导航、适当的ARIA角色、可见的焦点指示器和描述性的alt文本。现代CSS提供了一种强大而高效的方式来重现这种备受喜爱的UI模式,提供视觉丰富且性能卓越的用户体验。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
使用现代 CSS 实现的 Cover Flow:滚动驱动动画实践 (2025) (addyosmani.com)
4 点赞 by andsoitis 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
完整披露:发现第三个(和第四个)Azure 登录日志绕过漏洞
Full Disclosure: A Third (and Fourth) Azure Sign-In Log Bypass Found
10 小时前
## Azure Entra ID 登录日志绕过总结 (2023-2025) 安全研究员 Nyxgeek 在 2023 年至 2025 年间发现了 Azure Entra ID 登录日志中的四处绕过漏洞,允许攻击者验证凭据——在后期情况下,甚至获取完整令牌——而不会触发安全警报。虽然微软已修复所有漏洞,但了解这些漏洞对于主动防御至关重要。 这些绕过漏洞——GraphNinja、GraphGhost、GraphGoblin 和 Graph******——利用了身份验证端点在通过 OAuth2 ROPC 流程进行登录尝试时处理特定参数的弱点。GraphGoblin 和 Graph****** 允许在不记录任何活动的情况下检索完整令牌。GraphGoblin 是通过重复有效的 scope 参数来触发的,可能导致数据库溢出,而 Graph****** 则利用了过长的 user-agent 字符串来实现相同的效果。 Nyxgeek 演示了如何使用 KQL 查询通过比较 Graph 活动日志和登录日志来检测这些绕过漏洞,从而识别后者中缺失的会话(需要 E5 许可证才能获得完整可见性)。 尽管漏洞的严重性很高——特别是生成令牌的绕过漏洞——微软淡化了这些问题,拒绝了 GraphGoblin 和 Graph****** 的赏金,理由是它们属于“中等”严重级别。这种不一致性引发了对微软安全审查流程以及关于影响 Azure 安全的关键漏洞透明度的担忧。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
完整披露:发现第三(和第四)个 Azure 登录日志绕过漏洞 (trustedsec.com)
14 分,由 nyxgeek 1小时前发布 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: