## 卢恩算法:数据完整性的基础 1954年,汉斯·彼得·卢恩获得了一项“用于验证数字的计算机”的专利,为现代哈希函数奠定了基础,这项技术被称为卢恩算法(也称为模10)。该算法检测识别号码(如信用卡号码)中的意外错误,而非恶意攻击。 该过程包括转换数字——将每隔一个数字加倍,并将结果超过9的数字相加——然后将所有数字相加,并计算除以10的余数。根据这个余数推导出一个“校验位”,并将其附加到数字上。验证涉及重复该过程;余数为零则确认有效性。 由于其独特的数字替换,卢恩算法有效地捕获个位错误和相邻数字的大部分转位。然而,它并非加密安全,无法检测多个错误或特定转位(09/90)。 有趣的是,卢恩还在1953年率先提出了哈希表的概念,概述了一种使用数学变换来组织数据以进行高效搜索的方法——这一概念是现代数据存储的基础。
每日HackerNews RSS
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
意外的祖先 – 数字验证如何塑造现代哈希 (0xkrt26.github.io)
6 分,denismenace 发表于 1 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
考虑申请YC 2026 夏季批次!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
我们正在招聘 论文博客资源 12/ - 隐藏工具 Ctrl + / 一个形式化的里程碑:八维球体堆积问题 助手 我的笔记 评论 相似
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
正规化过程中的一个里程碑:八维空间中的球体堆积问题 (alphaxiv.org)
16 分,由 measurablefunc 4小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式
搜索:
雪球地球可能隐藏着比任何人预期的更奇特的气候循环。
Snowball Earth may hide a far stranger climate cycle than anyone expected
6 小时前
在新元古代斯图尔特冰期,地球可能经历了冰川作用的周期,而非长时间的“雪球”或“泥球”状态。传统模型难以解释斯图尔特冰期长达5600万年的持续时间,以及尽管预测氧气耗尽,生命仍然存在的现象。 一项新的研究提出,加拿大北极富兰克林大型火山省(LIP)的风化作用触发了重复的冰川周期。最初的LIP风化作用降低了二氧化碳含量,引发了冰川作用。火山二氧化碳在风化减缓的冰川时期逐渐积累,最终导致融化并重新暴露LIP,以便进一步风化。 这种“极限循环”——二氧化碳减少和积累之间的交替——解释了漫长的持续时间以及维持生命所需的氧气水平。该模型表明,富兰克林LIP剩余未风化的玄武岩驱动了这些循环,直到耗尽。这项研究为新元古代气候提供了更细致的理解,并对研究其他行星的气候动态具有重要意义。
一个黑客新闻的讨论围绕着一项最新研究,该研究表明地球的气候周期比先前理解的更为复杂,可能涉及超出冰期/间冰期周期的转变。对话强调,地球目前正处于罕见的“冰室”阶段——以极地冰盖为特征——而地球历史上大部分时间都处于较温暖的“温室”状态。
用户们辩论了全球变暖与变冷可能带来的影响,并对大西洋经向翻转环流(AMOC)的稳定性表示担忧。讨论还涉及硅酸盐风化的作用——硅酸盐岩石在数百万年内捕获二氧化碳,导致降温的过程——以及几家公司正在积极寻求加速这一过程以去除碳的方法。
最终,该帖子探讨了长期的气候调节以及显著影响大气中二氧化碳水平所需的干预规模。
## SimpleX 网络:优先保障言论自由与网络独立
SimpleX 发布了 6.5 版本,引入了“频道”——一种新的发布模式,优先保障参与者隐私。与传统平台不同,频道允许公开内容可见,*无需*透露用户身份给彼此或中继运营商。这是通过设计实现的,利用一个没有用户资料的网络。任何人都可以通过链接加入,阅读内容,但仍保持匿名。
至关重要的是,SimpleX 正在建立 **SimpleX 网络联盟**,以确保网络的长期独立性。 这项 SimpleX 网络基金会与 SimpleX Chat 之间的协议,保证了对协议的永久性、不可撤销的控制权,防止任何单一实体损害用户利益。
资金将来自 **社区积分**,这是一种新颖的商业模式,旨在支持开发和治理,*无需*监控。 计划发起众筹活动,感兴趣的各方可以注册表示兴趣。 这种双重方法——健全的治理*和*可持续的资金——旨在保障 SimpleX 对言论自由和隐私的长期承诺。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
SimpleX Channels, SimpleX Network Consortium 和社区众筹 (simplex.chat)
9 分,pmw 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
nohell 发表于 16 分钟前 [–]
我不信任 Evgeny 或他“屈服于法律”的方式,这与主要在暗网上的用户群体背道而驰。软件应该由人民管理,而不是由风险投资公司管理。值得注意的是,目前无法禁用官方服务器,而官方服务器会审查大量内容。另外,该应用程序非常不稳定,并且容易泄漏内存,直到崩溃。回复
考虑申请 YC 2026 年夏季项目!申请截止日期为 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
## 浏览器中的合成与混合:总结
浏览器通过分层元素并将它们组合在一起来渲染网页,这个过程称为**合成**。这涉及到确定每个图层如何与其背景交互,使用由**Porter-Duff 运算符**定义的运算。这些运算符根据像素在源图层和背景图层中的存在情况来确定像素的组合方式,提供了 12 种不同的合成方法。
**混合**是合成的关键部分,它发生在图层重叠的区域*内部*。混合模式,如“正片叠底”或“滤色”,是函数,它们通过组合源颜色和背景颜色来确定结果颜色。这些模式分为几类——提亮、变暗、对比度、反转和基于组件(HSL)——每种模式都会产生不同的视觉效果。
虽然浏览器通常使用 source-over 合成,但 CSS 属性(如 `mix-blend-mode` 和 `background-blend-mode`)允许开发者利用这些混合模式来实现创意效果。然而,颜色空间差异(如 sRGB 与 Display P3)可能导致跨浏览器出现不一致的情况。
理解合成和混合可以解锁各种效果的可能性,例如图像处理(双色调)、独特的边框以及视觉上有趣的文本处理——所有这些都可以仅使用 CSS 实现。W3C 规范和 Bartosz Ciechanowski 的文章等资源提供了对技术细节的更深入研究。
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录合成与混合 – 探索混合模式背后的数学和直觉 (nik.digital)18 分,OuterVale 5小时前 | 隐藏 | 过去 | 收藏 | 2 评论 帮助
Daub 3小时前 | 下一个 [–]
这篇文章有一些不错的图形。我用Photoshop向学生解释混合模式和合成的数学原理。我只用加法和乘法将一个足球合成到背景上。没有蒙版。没有橡皮擦。只是简单的中学数学。回复esafak 30分钟前 | 上一个 [–]
最初由卢卡斯影业在 https://dl.acm.org/doi/10.1145/964965.808606 提出回复
考虑申请YC 2026年夏季批次!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 网上匿名终结? 人工智能的最新进展,特别是Anthropic的Claude Opus 4.7,正在挑战人们长期以来对网上匿名的信念。作者发现该模型能够准确地识别出她——凯尔西·派珀——的身份,即使是通过未发表的作品,包括高中作业和她不常涉猎的主题文章,尽管她使用了隐身模式并通过朋友进行测试。 虽然早期的AI模型,如ChatGPT和Gemini,在完成这项任务时遇到困难,但Claude 4.7展现出了一种令人难以置信的能力,即使在写作风格差异很大的情况下,也能识别出风格上的“怪癖”。这并非逻辑推理的结果;AI经常会为它的结论提供荒谬的理由,表明它是在识别难以察觉的模式。 目前,这种去匿名化主要影响那些拥有大量公开写作记录的个人。然而,作者警告说,这种能力可能会提高,有可能从较小的文本样本中识别身份,并影响匿名的在线活动,例如评论。其影响是重大的,威胁到那些表达不受欢迎或敏感观点的重要保护,并预示着真正的网上匿名可能很快成为过去。
## Opus 4.7 与个人身份识别 - Hacker News 摘要
一篇近期文章详细描述了 Opus 4.7 语言模型如何在 Kelsey Piper 试图保持匿名的情况下准确识别出她。Hacker News 上的讨论集中在模型*如何*做到这一点,以及这对在线隐私的影响。
用户推测,这种识别并非简单的记忆,而是一种新的能力——文体学,即分析写作风格。 之前的模型在这方面一直存在困难,但 Opus 4.7 似乎特别擅长。 尝试理解模型的推理过程(通过“思维链”提示)在很大程度上没有成功,一些人指出思维链现在由一个较小的模型(Haiku)总结,这使得分析变得困难。
普遍的观点倾向于,随着人工智能在通过写作识别个人方面变得越来越出色,在线匿名性将日益受到损害。 然而,一些人认为可能存在防御策略,尽管这可能会以牺牲自然沟通为代价。 也有人认识到,这种能力虽然可能有害,但也可能用于积极的应用,例如将具有相似思维方式的用户联系起来。
WideluxX™ 展现了传统构图无法捕捉的动态场景。镜头扫过时,照片在时空中延展。这些全景图呈现了环境的真实体验,人们在其中生活,建筑延伸至地平线,时间在画面中流逝。
杰夫·布里奇斯通过他的公司Wideluxx.com发布了一款新的、机械制造的全景电影相机,引发了Hacker News上的讨论。用户们期待这款相机已经多年,但4400美元的价格(加上175美元的运费)被证明是一个重要的障碍。
许多人承认可能存在高昂的开发成本和相机的精良工艺,但对价格表示失望。有人将其价格与二手Widelux相机的价格进行比较,并认为对于小批量、手工制作的硬件来说,这个价格是合理的,特别是考虑到当前供应链问题。
这场讨论凸显了对胶片摄影的热情与生产小众、手工设备现实之间的矛盾。一些评论者开玩笑地说,这个价格应该包括杰夫·布里奇斯本人的一条个人视频信息。
pu.sh — 一个用400行shell脚本实现的垃圾炮,同时也是一个完整的编码代理工具包,同样用400行shell脚本实现。发音就像你想象的那样。 > 一个可以放进口袋的垃圾炮。 复制 $ curl -sL pu.dev/pu.sh -o pu.sh && chmod +x pu.sh $ ./pu.sh 无需npm · 无需pip · 无需docker · 只需要curl, awk和一个API密钥 github · 文档 · MIT 许可证
## Pu.sh:极简编码代理
Nahimn 创建了 Pu.sh,一个完全使用 400 行 shell 脚本(使用 `sh`、`curl` 和 `awk`)构建的编码代理,没有外部依赖。它受 Pi.dev 启发,利用 Anthropic 和 OpenAI API,包含 7 个核心工具:bash、read、write、edit、grep、find 和 ls。它具有 REPL、自动压缩、检查点和测试套件。
该项目源于对自动研究的实验以及对可移植性的优先考虑。虽然功能可用,但高度压缩的代码因难以阅读且可能不安全而受到批评。作者承认,在复杂的 `awk` 脚本中,大量依赖了 AI(Pi/Claude/Codex),并承认自己难以理解这些脚本。
尽管存在局限性,Pu.sh 证明了可以使用最少的资源构建一个有能力的编码代理,专注于小的核心循环,并优先考虑可扩展性而非完善的用户体验。 许多评论者表示有兴趣了解更易读、未压缩版本的代码。
苹果公司通过其网站(apple.com 及 investor.apple.com)定期向投资者更新财务报告、美国证券交易委员会(SEC)文件、公司治理信息和股东大会详情。这些信息包括关于未来计划(如资本回报和股息)的“前瞻性声明”。 然而,苹果公司提醒投资者,这些声明涉及风险和不确定性——包括经济状况、竞争压力、技术故障、法律问题和全球事件——这些因素可能导致实际结果大相径庭。投资者应查阅苹果公司向美国证券交易委员会(SEC)提交的文件,特别是 10-K 和 10-Q 报告中的“风险因素”部分,以更全面地了解这些潜在影响。 苹果公司不承诺更新这些前瞻性声明。该公司以 Macintosh、iPhone 以及现在 Apple Vision Pro 等创新产品而闻名,并继续专注于通过其多样化的平台和敬业的员工提供创新产品和服务。
## 苹果第二季度强劲财报及战略重心转移
苹果公布第二季度财报,**营收达1110亿美元**(同比增长17%),**每股收益为2.22美元**(增长22%)。**运营现金流超过280亿美元**,创三月季度的历史新高。**iPhone三月营收创历史新高,约为570亿美元**,由需求驱动,而**服务业务达到历史最高水平,约为310亿美元**。
苹果董事会将其季度股息提高了4%至每股0.27美元,并授权进一步**回购1000亿美元的股票**。评论员指出,苹果的财务状况明显**从纯硬件依赖转向**,高利润率的服务生态系统变得越来越重要。
尽管存在一些产品供应问题(例如Mac Mini缺货),但该公司继续表现出两位数的增长和大量的自由现金流。讨论还涉及苹果从90年代濒临破产到现在的演变,以及对未来产品层级和Vision Pro等设备的潜力进行推测。
cPanel和WebHost Manager (WHM) 发现了一个严重漏洞 (CVE-2026-41940)。该软件被全球大量网站使用。此漏洞允许黑客绕过登录安全,并完全控制受影响的服务器,可能导致数据和网站被破坏。 虽然Namecheap和HostGator等许多托管服务提供商已经修补了系统,但cPanel敦促*所有*用户确保他们的软件是最新的。包括加拿大在内的网络安全机构警告说,漏洞被利用的可能性“非常高”,需要立即采取行动。 有证据表明,攻击者可能已经尝试利用此漏洞数月,一些提供商报告早在二月份就出现了尝试入侵的情况。此漏洞授予了深度访问权限,使得未修补的服务器尤其容易受到攻击,尤其是在共享托管环境中。WP Squared,一个相关的WordPress管理工具,也已发布了修复程序。
对不起。