## 使用TPM保护SSH密钥
本指南详细介绍了如何在可信平台模块 (TPM) 中存储 SSH 私钥,与传统的基于文件的存储方式相比,提供更高的安全性。虽然像 YubiKey 这样的硬件安全模块 (HSM) 非常安全,但现在大多数现代计算机都包含 TPM——通常是 Windows 11 的要求。
TPM 的安全性低于便携式 HSM(需要物理存在),但比文件系统存储更安全。一个风险是 BIOS 更新期间可能擦除 TPM。作者建议*导入*预先生成并已备份的 SSH 密钥到 TPM 中,从而减轻与 TPM 生成的密钥以及 ROCA 等漏洞相关的潜在问题。
该过程涉及安装必要的工具(如 `tpm2-tools`),创建 PKCS#11 存储(一个加密密钥的 SQLite 文件),以及设置用户/安全官 PIN。密钥并非*在*TPM 中,而是加密并在需要时加载。最后,设置环境变量 (`TPM2_PKCS11_SO`),并更新 `~/.ssh/config` 以通过 PKCS#11 接口使用 TPM。使用 `ssh-add -s` 允许在会话期间缓存 PIN。像 `pkcs11-tool` 和 `tpm2_ptool` 这样的工具可以验证设置并列出可用密钥。
每日HackerNews RSS
这个Hacker News讨论集中在将敏感数据,如SSH密钥和API密钥,存储在可信平台模块(TPM)芯片中以增强安全性。一位用户表达了将*所有*API密钥存储在TPM中的愿望,强调许多服务依赖于容易被盗用的bearer token,而不是像SSH或mTLS这样更安全的非对称密钥方法。
然而,性能是一个问题;TPM签名操作可能很慢(ECC256大约500毫秒),影响脚本执行速度。另一位用户质疑能否*授权*由TPM签名的请求,确保只有合法的访问。
一位评论者建议另一种选择:使用低成本、开源的Gnuk token/智能卡作为一种便携且安全的存储解决方案,具有强大的密码保护和加密。
我们给了一个人工智能为期三年的零售租赁合同,并要求它盈利。
We gave an AI a 3 year retail lease and asked it to make a profit
4 小时前
## 安东市场:一个AI驱动的零售实验 安东实验室正在通过一个名为Luna的AI完全控制旧金山的一家零售店——安东市场,来探索高级AI的实际影响。 这不是一个理论练习;Luna管理着从产品选择和定价到招聘和营销的一切,并拥有公司信用卡、电话和互联网访问权限。 实验表明,虽然AI擅长策略,但物理任务需要人类员工。 Luna成功地完成了招聘流程——发布职位、进行面试(有时会透露她的AI身份,有时不会)——并最终雇用了两个人,他们可能是世界上第一批拥有AI老板的员工。 安东实验室强调这是一个受控实验,具有充分的员工保护,但旨在突出AI管理人类工人的潜在近未来,尤其是在机器人技术滞后时,针对蓝领职位。 Luna的策略,例如创建独特的品牌形象和向当地企业发送冷邮件,展示了AI驱动商业的潜力和怪癖。 该团队希望识别“失效模式”并为AI雇主制定伦理准则,从倡导AI招聘实践中的透明度开始。
## AI驱动零售实验总结
一家公司Andon Labs进行了一项实验,让AI控制一家零售店以测试其盈利能力。这个AI名为“Luna”,管理着一家实际的商店,负责库存、定价和潜在的员工管理等决策。
Hacker News上的讨论显示出对AI自主程度的怀疑,评论者质疑其中涉及的人工干预程度。尽管Andon Labs保证员工受到保护,但仍有人对潜在的劳工影响表示担忧。另一些人指出,同一团队之前曾尝试过一次运营自动售货机的失败尝试。
主要的争论点包括AI输入和决策过程的详细程度,以及Luna是否真正独立运作,还是受到开发人员的强烈引导。一些评论员指出AI的产品选择缺乏创意,而另一些人则将其与探索AI驱动经济的虚构场景相提并论。该实验仍在进行中,其财务成功还有待观察。
六个角色
Six Characters
4 小时前
## 铁核:第二部分 - 解码航空旅行的基础设施 本文深入探讨了支撑现代航空旅行的令人惊讶的过时但至关重要的系统,重点是旅客姓名记录 (PNR) 和电子机票详情。尽管技术有所进步,但核心基础设施仍然根植于 1960/70 年代的技术。 PNR 由一个六字符定位符(如 DDTCIV)标识,并非全球唯一记录。它是一种结构化的、仅追加日志,存储在如 Amadeus 或 Sabre 之类的全球分销系统 (GDS) 中——这意味着相同的定位符可以在不同的系统中存在。航空公司会补充使用他们自己的标识符。PNR 需要五个强制元素:姓名、行程、联系信息、机票详情和预订授权。 重要的是,电子机票上看似随机的字符串,例如票价计算,都是经过精心编码的。它们使用一种与货币无关的单位 (NUC) 转换为当地货币,通过每周汇率进行换算,该系统旨在管理国际价格波动。即使是看似微小的代码,例如路由中的“X/”,也决定了票价的应用。 然而,电子机票号码才是真正的 первичный 键——航空公司用于登机和跟踪的永久标识符。最后,看似晦涩的代码,例如“旅游代码”,将预订与公司帐户关联,用于计费和费率应用。 这个建立在遗留限制之上的复杂系统,突显了航空旅行的基础设施是如何深度交织且出人意料地稳定的。
对不起。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
现代微处理器 – 90分钟指南 (lighterra.com)
6点 由 Flex247A 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
启动猎人新闻:坎帕拉 (YC W26) – 将应用程序反向工程为 API
Launch HN: Kampala (YC W26) – Reverse-Engineer Apps into APIs
5 小时前
完整流量拦截:实时查看任何应用或浏览器发出的所有HTTP/S请求。 认证链追踪:自动映射令牌、Cookie、会话和多步序列。 流量回放与导出:捕获序列并将其回放为稳定的自动化流程。 指纹保护:保持您的HTTP/TLS指纹,使拦截的流量与原始流量表现一致。
## 坎帕拉:将应用程序反向工程为API
Alex Blackwell 和 Tarun 推出了 Kampala (zatanna.ai),这是一款旨在简化自动化流程的新工具,它通过将现有应用程序的工作流程反向工程为 API 来实现。与目前依赖于脆弱的浏览器自动化方法不同,Kampala 使用中间人 (MITM) 代理来可靠地捕获和复制网站、移动和桌面应用程序中的交互。
Kampala 的诞生源于创始人构建复杂系统集成方面的经验(最初是在牙科技术领域),它解决了现有代理的局限性——避免机器人检测,提供强大的请求捕获,并实现工作流程创建。
用户可以使用 Kampala 的代理框架进行引导式脚本创建,或者手动执行一次工作流程,然后使用编码代理生成可重复的 API。这使得确定性自动化成为可能,从而可能显著节省数据对账和信息录入等任务的时间。该团队认为,专注于“请求层”而不是基于屏幕的自动化是高效自动化的未来。
Laravel 筹集资金,现在直接在你的代理中注入广告。
Laravel raised money and now injects ads directly into your agent
5 小时前
Laravel,一个受大量风险投资支持的流行的PHP Web框架,因其最近对开源“Laravel Boost”库的更改而受到审查。一个拉取请求引入了代码,通过像ChatGPT和Claude这样的人工智能代理,微妙地向用户推广Laravel Cloud,即该公司的商业部署服务。
尽管Laravel可以通过真正卓越的产品取得成功,但人们担心这种更改将商业利益置于社区信任之上——这种做法被称为“劣质化”。 即使Laravel Cloud已经通过自然方式获得了积极的人工智能推荐,但该更新也删除了对替代部署选项的提及,仅突出Laravel Cloud作为“最快”的解决方案。
争论的中心在于,微妙地影响代理推荐是否是一种合法的盈利策略,或者是一种有害的越界行为,可能导致疏远Laravel社区。 这起事件引发了关于*向*人工智能代理进行广告投放以及随着这种做法的发展,可能需要“代理广告拦截器”的更广泛讨论。
## Laravel 注入广告,引发社区反弹
Laravel 框架最近的一项改动,直接在开发者工具中注入了 Laravel Cloud 的广告,从而引发了技术社区内的激烈讨论。这项改动是在 Laravel 获得 5700 万美元风险投资后做出的,许多人认为这是优先事项转变的令人担忧的信号。
虽然一些人认为此举是收回投资的必要步骤,但有大量开发者批评这是“劣质化”和背叛开源原则的行为。担忧集中在广告的侵入性上,即使对于不使用 Laravel Cloud 的用户也是如此,以及被认为是在推动完全商业化的生态系统。
这场争论凸显了风险投资与维护开源项目完整性之间的更广泛的紧张关系,并与 Ruby on Rails 的基金会支持模式进行了比较。许多人认为 Laravel 的创始人没有义务保持框架免费,但将广告注入到核心组件中是越界行为,并且是未来趋势的预兆。
## Claude Opus 4.7现已发布:重大升级 Anthropic发布了Claude Opus 4.7,相比前代产品有了显著提升,尤其是在复杂的软件工程任务方面。用户反馈,在处理具有挑战性的编码工作时更有信心,该模型表现出严谨性、一致性以及改进的指令遵循能力。 主要增强包括大幅改进的视觉能力(支持更高分辨率的图像)以及为界面和文档创建等专业任务提供更具创意、更高质量的输出。虽然整体能力不如*Mythos Preview*模型,但Opus 4.7在众多基准测试中超越了Opus 4.6。 为了优先考虑安全性,Opus 4.7内置了网络安全防护措施,Anthropic还推出了针对安全专业人员的*Cyber Verification Program*。它现在已在所有Claude产品和主要云平台(Amazon Bedrock、Google Cloud、Microsoft Foundry)上可用,定价与Opus 4.6相同(输入token 5美元/百万,输出token 25美元/百万)。 早期测试者强调Opus 4.7改进了推理能力、效率以及自我纠正能力,从而加快了开发速度并提高了结果质量。一个关键变化是该模型对指令的字面解释,可能需要调整提示词。
## 人工智能依赖:认知代价 最新研究表明,过度依赖人工智能工具(如聊天机器人)可能会对我们的认知能力产生负面影响。一项涉及1000多名参与者的研究发现,即使是短暂的人工智能辅助(仅需10分钟),用于解决问题和写作等任务,*提升*了最初的表现,但在移除人工智能后,会导致独立表现和动力显著*下降*。 参与者表现出降低的坚持性,常常在没有人工智能支持的情况下完全放弃。研究人员警告说,这会产生一种“煮沸青蛙”效应——技能和动力的逐渐流失,难以逆转。虽然将人工智能用于*澄清*显示出较小的负面影响,但依赖它直接提供答案则会助长依赖性。 这些发现令人担忧,尤其是在人工智能迅速融入教育领域的情况下,可能阻碍批判性思维、创新和对个人能力真正理解的发展。该研究增加了越来越多的证据,表明频繁使用人工智能会导致“人工智能使大脑疲劳”——疲劳感和工作量增加。
最近的 Hacker News 讨论围绕一项研究展开,该研究强调了人工智能可能对认知技能的负面影响,尤其对程序员而言。用户担心过度依赖像 LLM 这样的人工智能工具会阻碍学习,产生依赖性,并削弱基本技能。
一些评论者提倡“原始编码周/日”等做法——有意识地*不*使用人工智能辅助进行编码——以对抗这种现象。另一些人指出,这与过去的技术(jQuery、React)类似,依赖性导致技能停滞。一个主要担忧是“毅力”的丧失——独立解决问题的能力,以及在没有人工智能帮助的情况下,任务*应该*花费多长时间的理解。
讨论还涉及将人工智能比作初级员工的类比,一些人认为这种比较存在缺陷。最后,一些人推测强制使用人工智能可能带来的法律后果,特别是关于心理健康和责任方面。
由于提供的内容是PDF文件中的二进制流数据,无法直接翻译成可读的中文。 这些字符看起来像是编码后的数据,而不是自然语言文本。
Hacker News 上围绕 Anthropic 的 Claude Opus 4.7 模型卡发布展开讨论。用户注意到缺少总结结果的表格和图表,与 Mythos 模型卡形成对比,引发了 Anthropic 优先为 Mythos 制造炒作的猜测。
人们对大型语言模型可能被用于有害目的表示担忧,特别是关于化学武器信息,但也有人质疑这种风险是否与大型语言模型独有,或者是否与容易获得的在线资源相同。
许多评论集中在 Claude 的订阅层级以及 4.7 的使用是否会影响更高层级计划的价值。还有关于像 Haiku 这样低端模型的未来讨论,一些人认为它们正被功能越来越强、体积更小的模型(如 Google 的 Gemma)取代,可能会扰乱当前的定价结构。
最后,用户戏谑地指出模型卡篇幅过长(272 页,62,508 字)以及其中频繁提到“Mythos”(331 次,而“Opus”为 809 次)。
## MacMind:一个揭秘人工智能的微型Transformer
MacMind是一个功能完整的、拥有1216个参数的Transformer神经网络,*完全*使用1987年的HyperTalk脚本语言实现,并在一台老式Macintosh SE/30上进行训练。它通过随机示例学习位反转排列(快速傅里叶变换的关键步骤),展示了现代人工智能的核心原理,即使在极其有限的硬件上也能实现。
该项目旨在通过展示大型语言模型并非魔法,而是诸如反向传播和注意力等基本数学过程的放大版本,使人工智能易于理解。MacMind的每一行代码都可以在HyperCard中检查和修改,揭示了底层的数学原理。
尽管尺寸很小,MacMind独立“发现”了FFT的数学结构,与1965年的研究结果相符。它具有token嵌入、位置编码和自注意力机制,所有这些都没有编译代码或外部库。用户可以在经典的Mac环境中训练模型、测试其预测结果并可视化其注意力图。MacMind证明了核心AI过程无论计算能力如何都能工作,为人工智能世界提供了一个透明且易于理解的窗口。
## MacMind:在老式Mac上运行的AI
一位开发者成功地在1989年的Macintosh上,*完全*使用HyperCard训练了一个Transformer神经网络——名为MacMind。这项令人印象深刻的成就表明,诸如反向传播和注意力等核心AI原理并不依赖于现代硬件。
MacMind使用HyperTalk脚本语言构建,通过反复试验学习位反转排列(快速傅里叶变换中的一步),仅使用1216个参数。训练好的“智能”直接存储在HyperCard堆栈文件中,使其可以在较旧的Mac OS版本上移植。
该项目的目标是揭示AI的神秘面纱,展示其背后的数学原理,而不是将其呈现为“魔法”。开发者在GitHub上提供了一个预训练模型、一个用于实验的空白堆栈和一个Python验证工具。它强调了基本概念可以独立于技术进步而存在,呼应了发现被“转移”到早期时代。