每日HackerNews RSS

此安全分析展示了一个沙箱环境中潜在的数据泄露漏洞。尽管阻止了直接的网络访问到`evil.com`,但对`your-ssh-key.a.evil.com`的DNS查询*确实*被成功解析。 问题源于允许本地端口绑定。控制`evil.com`的攻击者可以操纵DNS记录(特别是NS记录),将子域(`a.evil.com`)的DNS查询重定向到他们自己的DNS服务器。这允许他们拦截敏感信息,例如对`your-ssh-key.a.evil.com`的解析尝试,从而有效地绕过沙箱限制。 DiG输出确认查询已得到应答,揭示了一个潜在的IP地址。报告强调,启用本地端口绑定并不能固有地阻止*通过DNS操纵*发出的外向请求,这使得沙箱容易受到这种类型的数据泄露。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 通过DNS解析进行数据泄露 (github.com/anthropic-experimental) 22点 由 m-hodges 1天前 | 隐藏 | 过去 | 收藏 | 1条评论 pvtmert 1天前 [–] 我认为标题需要编辑,包含:- Anthropic Claude-Code 沙盒数据通过DNS泄露。 技术上,攻击者可以运行碘 (DNS隧道),并完全访问用户的外部网络数据...回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

法律格言“迟来的正义就是否定的正义”强调,无法获得或延误的法律补救实际上根本不是补救。这一原则是快速审判等权利的基础,旨在加速法律程序并确保对受害者的公平。延误可能源于复杂的案件、不堪重负的系统或缺乏优先考虑,从而影响人们对法律体系的信心。 从历史上看,这一概念可以追溯到古巴比伦塔木德著作,并在《大宪章》和弗朗西斯·培根等法律人物的文献中得到呼应。马丁·路德·金在20世纪推广了这句话,将延误定义为对正义的否定。 现代法律体系通过法令和法官的职业道德规范来解决这个问题,强调及时做出决定。尽管仍然存在挑战——包括法官的案件数量以及推动更快解决方案的潜在影响——但人们也采用诸如替代性纠纷解决和延迟案件的报告要求等机制。最终,高效的司法对于维护公众信任以及确保法律有效地保护个人和维护社会秩序至关重要。

正义迟延就是正义被否定 (wikipedia.org) 27点 由 barrister 1天前 | 隐藏 | 过去 | 收藏 | 1条评论 pelagicAustral 1天前 [–] “我们不会向任何人出售,也不会向任何人拒绝或延迟正义。”我们离这种精神还差一光年。 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

启用 JavaScript 和 Cookie 以继续。

## 设计一个原生IPv6 P2P传输层 (I6P) – 摘要 这个Hacker News讨论围绕一个新项目I6P,旨在创建一个可重用的、基于QUIC的、原生IPv6 P2P连接层。作者是一位14岁的开发者,正在寻求对设计的反馈。 虽然IPv6提供了全球可路由的地址,简化了点对点连接,但仍然存在挑战。防火墙通常仍然会阻止入站连接,需要打孔技术——尽管IPv6使这更容易。讨论探讨了诸如RFC793(同时连接发起)和RFC6887(端口控制协议)等现有标准,这些标准可以帮助建立连接,但承认了潜在的防火墙限制以及管理员阻止入站流量的偏好。 一个关键点是,可以同时利用多个IPv6地址来增加追踪的复杂性,尽管追踪通常侧重于网络前缀。对话还涉及在网络层(如QUIC和DTLS)保护连接的好处,以及如果真正可靠的P2P获得发展,现有厂商可能存在的阻力。最终,I6P旨在为需要直接P2P连接的应用提供基础,而无需修改其核心逻辑。

启用 JavaScript 和 Cookie 以继续。

## 伊朗抗议:伤亡人数上升及地缘政治担忧 最近的 Hacker News 讨论集中在伊朗不断升级的抗议活动上,其特点是“人道主义伤亡急剧增加”。评论员对政权的残暴深感担忧,并有关于大规模处决、肢解以及针对平民的报告。一些人担心情况甚至比反乌托邦小说中描述的还要压抑。 然而,对话迅速转移到外部势力的作用上。人们对以色列长期致力于伊朗政权更迭以及西方过去干预伊朗事务表示担忧,一些人担心会重蹈灾难性的军事干预。 还有人指出美国和澳大利亚向在伊朗的公民发出警告,暗示可能出现升级。 讨论还涉及相关的冲突,包括巴勒斯坦问题,一些人认为关注伊朗会分散对其他不公正现象的注意力。 一个关键的争论点是伊朗政府的民众支持率,估计值差异很大。 最终,该帖子强调了一个由内部压迫和外部地缘政治紧张局势共同驱动的复杂局面。

Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.

## Chromium 现在支持 JPEG XL Chromium 已经合并了对 JPEG XL (JXL) 的支持,这是一种新型图像编解码器,被认为优于 WebP、AVIF、JPEG 和 PNG 等现有格式。JXL 在无损和有损压缩方面都表现出色,尤其是在较高质量设置下,并且在各种速度设置下被认为是“帕累托最优”的。 讨论强调了复杂的历史,最初谷歌抵制 JXL,转而推广 AVIF。最初 C++ 实现的安全问题导致了延迟,但新的基于 Rust 的实现已经解决了这些问题。 虽然 WebP 受益于现有的硬件加速,但 JXL 提供了诸如渐进式解码、更广的色域支持以及潜在的更好压缩等优势。然而,采用仍然是一个挑战,因为它需要软件支持并且尚未普遍兼容。这一举动被视为积极的,即使对于非 Chromium 用户来说,更广泛的浏览器支持对于 JXL 的成功至关重要。对话还涉及关于图像格式效率、安全性和编解码器实现复杂性的持续争论。

## 为了更清晰的Git历史而Rebase 许多开发者在合并之前犹豫是否要Rebase他们的分支,担心数据丢失。然而,最坏的情况仅仅是丢失你的*本地*副本——你的远程fork和主仓库仍然安全且可以恢复。 为什么要Rebase?当你的分支与主分支分离时,合并会产生混乱的历史记录。Rebase会将你的提交*重放*到最新的主分支之上,从而产生一个干净、线性的历史记录,更容易审查和调试。 **流程如下:** 首先,确保你将上游仓库设置为远程仓库。然后,将你的分支推送到你的远程fork作为备份。使用 `git rebase upstream/main` 进行Rebase。可能会出现冲突,文件中的标记会指示冲突的位置——仔细选择要保留的代码,可以使用像VS Code的合并冲突UI这样的工具。解决冲突后,使用 `git add` 和 `git rebase --continue`。如果感到不知所措,`git rebase --abort` 将恢复到你的先前状态。 最后,验证你的更改并使用 `git push --force-with-lease` *强制推送*到你的远程分支。**切勿强制推送至共享分支。** Rebase是一个强大的工具,用于维护干净的项目历史记录,并且在处理单个功能分支时通常是安全的。

## Zirgen:为 RISC Zero 构建算术电路 Zirgen 是一种编译器,用于一种专门的语言——也称为“zirgen”,旨在为 RISC Zero 证明系统创建算术电路。虽然大多数 RISC Zero 开发使用 Rust 和 RISC-V zkVM,但 Zirgen 允许直接与证明系统集成,以优化性能和构建自定义加速器。 目前仍在开发中,Zirgen 使开发者能够构建高度高效的组件,甚至整个虚拟机,这些组件可以通过证明组合集成到 RISC Zero 生态系统中。 未来的开发包括与 Circom 集成,允许验证 Circom 电路见证,并在 zkApp 中实现递归。Zirgen 编译为 Rust、C++ 和递归 VM 谓词,为应用程序开发提供灵活性。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Zirgen: 一种特定领域语言的编译器 (github.com/risc0) 19 分,由 0xkato 19小时前发布 | 隐藏 | 过去的 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## 基于文本的浏览器与现代HTML:日益扩大的差距 本文探讨了基于文本的浏览器(如Lynx和w3m)如何处理最新的HTML特性,发现支持严重不足。虽然这些浏览器在处理基本HTML方面表现出色,但较新的交互功能常常无法正确渲染,甚至根本无法渲染。 例如,`<details>` 披露小部件总是以展开状态显示,而`<datalist>` 建议和`<dialog>` 元素则仅仅显示为普通内容,忽略了它们原本的功能。Popover API和`inert` 属性也未得到支持,导致可访问性和交互方面的问题。 作者的主要 frustration 是对`hidden` 属性的持续忽略。与基于CSS的隐藏不同,在HTML中使用`hidden` *应该*可靠地隐藏内容,但基于文本的浏览器会忽略它,破坏了渐进增强技术。 最终,现代Web标准与基于文本的浏览器能力之间的差距正在扩大。虽然这些浏览器仍然可以用于测试基础HTML,但它们无法适应的事实表明,随着Web的发展,它们可能会逐渐失去 relevance。

## 基于文本的浏览器与网络的复杂性 一篇 Hacker News 的讨论强调了基于文本的浏览器(如 `edbrowse`、`w3m`、`chawan` 和 `browsh`)的持续相关性。用户欣赏这些浏览器是因为它们具有可访问性(特别是对于视力障碍用户)、脚本功能、专注的阅读体验以及通过面向行的编辑高效管理信息的能力。 然而,对话也承认这些浏览器与现代网络技术之间日益存在的差距。网络对 JavaScript、CSS 和复杂布局的日益依赖,常常使得流畅的体验变得不可能。一些评论者提倡更简单的网络标准,如 Gemini,作为一种潜在的解决方案,而另一些人则探索使用 Readability 等工具来去除冗余信息。 讨论还涉及了对较新的网络组件(如 `<datalist>`)的可访问性问题,以及创建一致的屏幕阅读器体验的挑战。最终,该帖子揭示了对一个优先考虑内容和可访问性的网络的渴望,即使主流网络正朝着更复杂的方向发展。 许多用户正在积极开发工具来弥合这一差距,为更精简的浏览体验提供替代方案。

布拉格充满了“卡夫卡”,这种现象这位作者本人很可能深恶痛绝。作者住在卡夫卡墓地附近,身处这座城市利用他名字获利的氛围之中——从卡夫卡博物馆和无数咖啡馆,到售价2500美元的“卡夫卡手表”,他观察到了一种普遍的“卡夫卡产业”。这个产业已经爆炸式增长,对他作品的解读现在远远超过了他的原创作品。 这座城市自卡夫卡时代以来已经发生了巨大变化,他所熟知的犹太区大部分已被拆除。他的生活高度局限于当地,受到父亲的影响,并伴随着在不断变化的布拉格中产生的疏离感。尽管有无数的传记、电影(包括最近关于他生活的作品)和分析,但捕捉卡夫卡的本质仍然难以捉摸。 作者指出一个悖论:试图理解卡夫卡生活,例如阿格涅什卡·霍兰的新传记片,不可避免地助长了他很可能鄙视的产业。最终,大量的评论让人感觉像是对一个“由文学构成”的作家的一种象征性惩罚,让人不禁想知道还能说什么,以及任何尝试是否能真正逃脱“卡夫卡学”的阴影。

这个Hacker News讨论围绕Kafka Inc.展开,并引发了一场哲学性的交流。最初的帖子引出一个评论者将其与豪尔赫·路易斯·博尔赫斯的小说《博尔赫斯与我》相提并论,强调了公众形象与私人自我的脱节——“博尔赫斯”*体验*生活,与事情*发生于*“博尔赫斯”之间的区别。 后续评论幽默地提及了作家弗兰茨·卡夫卡,指出马克斯·布罗德无视卡夫卡销毁其未发表作品的愿望,最终导致了他的名声,并分享了一个关于布拉格一家卡夫卡主题的鹰嘴豆泥咖啡馆的趣闻。一条说明被添加,以区分Kafka Inc.和Apache Kafka消息代理。这个帖子反思了身份、遗产以及艺术作品常常不可预测的命运。

面向未来的工艺和模块化设计,采用高达75%的再生塑料制成。再生塑料占塑料总重量的百分比。消费后回收基于EPEAT计算机标准、IEEE 1680.1-2018标准中的定义。* 以及易于维护的组件,所有产品均采用100%可持续来源的包装。回收能力可能因您所在地区而异。请参阅您当地的回收计划以获取详细信息。*

## HP 键盘电脑:摘要 HP 最近发布了 EliteBoard,一款内置完整 Windows PC 和 Ryzen AI 处理器的键盘。该设备旨在提供解耦的计算体验——本质上是一款没有屏幕的笔记本电脑,允许用户连接现有的显示器和外设。Hacker News 上的讨论褒贬不一,一些人认为它在灵活办公环境或便携设置中具有潜力,而另一些人则质疑它与现有迷你电脑或笔记本电脑相比的实用性。 讨论的关键点包括键盘质量、散热解决方案以及可选电池的加入。虽然一些人表示怀疑,但另一些人则欣赏其创新的外形和运行 Linux 或模拟器的潜力。人们对营销重点放在“AI”功能以及潜在的厂商锁定表示担忧。 最终,意见不一,但 EliteBoard 代表了一种桌面计算的独特方法,可能吸引寻求简约、便携和灵活工作站的用户。一些评论员将其与 Commodore 64 和 ZX Spectrum 等经典键盘电脑相提并论,但性能要强大得多。

更多

联系我们 contact @ memedata.com