## 巨量数据泄露,10亿条记录曝光 一起大规模数据泄露可能影响26个国家的个人,其中美国超过2.03亿人,暴露了一份与IDMerit公司相关联的数据库。IDMerit是一家专门为企业提供身份验证服务的公司。该未加密数据库于2025年11月被发现,包含敏感个人信息,如姓名、地址、出生日期、国民身份证号码和电话号码——这些正是用于确认身份的详细信息。 IDMerit声称其自身系统并未受到损害,并怀疑是报告此问题的“道德黑客”试图勒索。但泄露的数据构成重大风险。犯罪分子可以利用这些信息进行SIM卡交换攻击、高度定向的网络钓鱼诈骗和身份盗窃。 专家建议立即采取行动:在主要信用机构冻结信用记录,切换到身份验证器应用程序进行双因素身份验证,使用密码管理器,并考虑使用身份盗窃监控服务。加强移动账户安全并使用强大的杀毒软件也至关重要。此事件凸显了身份验证生态系统的脆弱性,并引发了关于处理敏感数据的公司责任的问题。更多资源和保护技巧请访问Cyberguy.com。
每日HackerNews RSS
## 数据泄露或波及十亿条记录
一起涉及身份验证公司IDMerit的潜在数据泄露事件浮出水面,泄露了与超过十亿个人相关的信息。最初由CyberNews报道的消息来源称,数据包括姓名、出生日期、地址、电话号码和国民身份证号码。然而,细节尚不清楚。
IDMerit否认拥有或控制这些数据,声明他们的系统没有被攻破,并将事件归咎于最初报告此事件的安全研究人员可能进行的勒索企图。据称,该研究人员在提供细节之前要求支付泄露证明的费用。
Hacker News上的讨论强调了对这些泄露事件频率以及当前处罚不足的担忧。建议范围从每条记录处以巨额罚款到开发人员和高管承担刑事责任,但人们担心这会对初创企业产生影响,以及Auth0等公司可能会从更严格的法规中获利。许多评论员质疑泄露的真实性以及相关人员的动机,指出报道中的不一致之处和缺乏具体证据。该事件凸显了人们对数据安全、KYC流程以及加强数据保护法律的更广泛担忧。
## 3D图形中减少三角函数,更多使用向量 作者认为应该尽量减少在3D图形引擎核心算法中使用三角函数,提倡使用基于向量的方法。虽然三角函数可以用于初始数据输入,但其在算法内部——特别是那些处理向量和几何体的算法中——的存在,通常表明代码效率低下或设计不佳。 核心思想是点积和叉积本身就包含了通常从三角函数(正弦和余弦分别与叉积和点积的幅度相关)中获得的全部信息。使用角度会引入抽象和潜在误差(例如,限制`acos`的结果),而向量运算则提供了更直接和稳定的解决方案。 作者以一个常见例子来说明:绕轴旋转向量。传统方法涉及使用`acos`计算角度,然后在三角旋转函数中使用该角度。然而,这可以通过直接利用叉积来确定角度的正弦,并使用点积来确定余弦来代替,从而无需进行昂贵且可能不准确的三角函数调用。 最终,作者认为优先使用向量运算可以带来更优雅、性能更高和更稳定的3D图形代码,并鼓励开发者用向量而不是角度来重新思考问题。导致问题的关键因素是设计不良的API,迫使使用角度。
这篇语录集强调了学习、教学和理解之间强大的联系,尤其适用于编程。道格拉斯·亚当斯指出,向他人解释一个概念,*特别是*那些难以理解的人,会迫使你更深入地理解它,因为这需要简化。 艾伦·珀利斯也表达了类似观点,他认为真正的知识并非仅仅来自于学习,而是来自于能够*编程*——将想法分解为可执行的步骤。卡尔·弗里德里希·高斯补充说,学习的*过程*,而不仅仅是结果,才是真正令人满足的地方。 本质上,将复杂的想法转化为他人(或机器)能够理解的形式,能够巩固我们自身的理解。在这个过程中,老师往往比学生学到更多。这证明了积极参与和简化在实现真正理解方面的力量。
这个C程序在一个`printf`调用中实现了完整功能的井字游戏,专为2020年国际混乱C代码大赛(IOCCC)设计。它利用`printf`的图灵完备性,通过创造性地使用格式说明符——特别是`%n`,它将打印的字节数写入内存位置——来执行计算和管理游戏状态。 该程序将游戏棋盘和玩家回合表示为内存中的位。检查获胜、检测无效移动和更新棋盘的逻辑都编码在复杂的`printf`格式字符串中。它利用了诸如按位运算(OR、NOT)之类的技术,通过仔细操作打印字符和字节数来模拟。 用户输入通过`scanf`处理,也集成在`printf`调用中,允许玩家进行移动。该程序动态构建棋盘显示和获胜/平局消息,全部*在*`printf`语句内部完成。它采用GPL v3许可,展示了代码高尔夫的非凡成就和对C语言复杂性的深刻理解。
一个引人入胜的 Hacker News 讨论围绕着“Printf-Tac-Toe”,这是一个用 C 语言编写的图灵完备程序,参加了国际混乱 C 代码大赛 (IOCCC) 并荣获“最佳作品”。该程序令人惊讶地作为一个井字游戏*完全*在单个 `printf` 语句中运行,嵌套在一个 `while` 循环内。
评论者探讨了这是如何实现的,强调了格式字符串和 `%n` 指定符的强大力量,后者将打印的字符数写入到内存地址。研究表明,`%n` 不是原始 `printf` 实现的一部分,而是出现在 1988 年左右的 System V 和 BSD 版本中。
讨论涉及 `printf` 的图灵完备性是意外的——通过像加法和逻辑否定这样的基本操作很容易实现。一位评论员将其与 Log4J 漏洞相提并论,指出可以嵌入在文本格式化中的巨大逻辑。
## 3D编织:服装的未来 3D编织是一项革命性技术,即将改变服装制造。与容易因裁剪和缝纫产生缺陷的传统方法不同,它能够制造出**无缝、更坚固、更轻便的服装**——通常比缝制服装轻10%。 真正的力量在于其**设计灵活性**。不同的针织结构可以集成在一件单品中,实现有针对性的功能,如通风,以及无限的美学可能性。 然而,最大的影响将是**定制化**。解决服装不合身的主要问题——导致退货的主要原因——3D编织允许“按需编织”生产。这意味着提供**每种尺寸、款式、材料和颜色**,以满足 individual 消费者,承诺完美合身和更可持续的时尚方式。
## 3D编织:摘要
这次Hacker News讨论围绕着3D编织技术展开,这项技术由日本公司Shima Seiki于1995年率先开发,并有可能彻底改变服装生产。像Oliver Charles和Tailored Industry这样的公司正在创新这项技术的*商业模式*,旨在实现按需定制、减少浪费的服装生产——这可能是解决快时尚问题的一种方案。
这项技术能够生产出传统方法难以实现的复杂且有弹性的针织品。Tailored Industry将自己定位为“针织品云”,为品牌提供定制生产平台。然而,机器的高昂成本(4万美元以上)和软件的复杂性仍然是障碍。
讨论要点包括3D编织服装的耐用性、寻找真正高质量服装的挑战,以及按需生产是否能与大规模制造竞争。有些人认为它对手工编织构成威胁,而另一些人则认为它服务于不同的目的——高效、可扩展的生产——并且不会降低手工制品价值。最终,这次讨论强调了3D编织的潜力,但也承认了广泛应用所面临的实际和经济挑战。
## Anvil:R语言中的快速数值计算
{anvil} 是一个R框架,旨在实现高性能数值计算,利用即时编译(JIT)和自动微分技术。它能够显著提高数值程序的执行速度,可在CPU和GPU上运行。
使用方法是,将R函数用`jit()`包裹起来,并对`AnvilTensor`数据类型进行操作。这将触发编译成优化的内核。{anvil} 目前支持反向模式自动微分,方便梯度计算。
可以通过源代码(需要C++20编译器和protobuf工具)或r-universe仓库进行安装。对于适合的问题(如贝叶斯模型优化和神经网络训练),{anvil} 速度非常快,但其编译开销意味着它最适合输入形状不经常变化的情况。
该包主要用R编写,并构建于OpenXLA项目之上,为新的基本运算和后端提供了可扩展性。
一个新的R包利用XLA(加速线性代数)进行数组计算,已在Hacker News上分享([github.com/r-xla](https://github.com/r-xla))。 一位用户询问了它如何处理可变大小的输入,并提到了在使用JAX(另一个基于XLA的框架)时遇到的挑战。
核心问题在于动态形状:JAX可能会针对每个唯一的输入形状在运行时重新编译内核,这效率低下——特别是对于C++推理,重新编译的开销是不可接受的。 该用户链接到现有的XLA问题讨论和gopjrt开发者的解释,详细说明了这种行为。
本质上,这个问题探讨的是,与JAX相比,这个新的R包在处理动态输入形状方面是否有所改进,从而可能避免过多的重新编译,并实现更高效的C++推理。
该文档似乎是一个包含关于 Common Lisp 实现 **SBCL (Sanely-Bootstrappable Common Lisp)** 元数据的最小 PDF 文件。 提取的关键信息是: * **标题:** SBCL: a Sanely-Bootstrappable Common Lisp * **作者:** Christophe Rhodes PDF 文件的其余内容是一长串看似随机的字符——可能是 PDF 创建过程的残留物或损坏的数据——并且不助于理解文档的核心主题。 基本上,它确认了该软件的存在并识别了其创建者。
## DART任务成功改变小行星轨道 NASA的DART任务创造了历史:有意改变天体轨道。2022年,DART飞船故意撞向小行星Dimorphos,成功地将其绕较大小行星Didymos的轨道缩短了32分钟。 最近发表在《科学进展》上的分析显示,这次撞击也微妙地改变了这对小行星绕太阳的轨道,使其速度减慢了超过10微米/秒。 这种变化是由于撞击本身、喷出的碎片以及逃离小行星系统的岩石造成的。 天文学家通过观测“恒星掩星”来跟踪这些变化——当小行星经过遥远恒星前方时,恒星光度发生的微小下降,他们严重依赖业余天文学家的数据。 欧洲航天局的Hera任务将在今年晚些时候到达后,进一步完善这些测量结果。 虽然Didymos和小行星Dimorphos对地球没有威胁,但这次成功的演示证明了使用“动能撞击”作为潜在的行星防御策略,以应对未来的小行星威胁是可行的。
## DART任务成功改变小行星轨道
NASA的DART航天器成功改变了一颗小行星的轨道,标志着行星防御能力方面的一个重要里程碑。该任务可测量地改变了小行星绕太阳的轨迹,证明了人类偏转潜在危险太空岩石的能力。
Hacker News上的讨论强调了从这项成就中获得的工程信心,但一些评论员指出,首先持续存在的挑战是*探测*潜在威胁的小行星。虽然偏转已被证明是可行的,但早期探测仍然至关重要,因为如果发现小行星与地球存在碰撞路线,干预可能为时已晚。
对话也转向了关于太空战争的假设性讨论,包括动能轰炸(“上帝之杖”)等概念以及基于太空的武器的战略优势。然而,许多人承认这些努力的实际和经济障碍。DART的成功代表着关键一步,但持续投资于探测和偏转技术对于长期的行星保护至关重要。
## 重拾 Rails 的乐趣
本文详细介绍了作者在长期搁置后,使用 Ruby on Rails 构建一个歌单管理应用 [setlist.rocks](https://setlist.rocks) 的愉快经历。由于对现代 Web 开发栈感到沮丧,他们有意识地选择重温 Rails——一个他们在 2000 年代初就喜爱的框架——用于一个个人项目。
尽管 Rails 在最近的调查中人气有所下降,但作者发现开发过程出人意料地令人耳目一新且高效。他们强调了 Rails 8 的优势,特别是使用 Hotwire (Stimulus & Turbo) 的“无需构建”前端方法,以及使用 Kamal 简化的部署流程。Solid Cache 和 Queue 进一步减少了依赖,利用数据库而不是强制要求 Redis。
作者强调了 Ruby 的表达力以及它与自己编码风格的契合,从而实现快速原型设计和更愉快的开发体验。虽然承认 Rails 的利基地位和潜在的维护挑战,但他们提倡选择与自己产生共鸣的工具,并在个人项目中优先考虑乐趣。最终,这个项目重燃了他们对 Web 开发的热情,并证明了有时,坚持使用熟悉且喜爱的技术是最有回报的道路。
数据女巫
Datahäxan
2 天前
作者认为1922年的电影《女巫》以现代标准来看平平无奇,因此决定通过数字故障来创造性地“改进”它。最初的灵感是引入视觉错误,但项目最终演变成操纵电影的二进制数据——特别是h264编码——为这部黑白电影添加色彩。 早期的尝试,例如简单地删除帧或叠加噪声,要么在视觉上重复,要么在计算上效率低下,导致文件大小膨胀并阻碍了所需的故障效果。最终成功的方案集中在微妙地改变I帧的最低有效位,使变异偏向于色度数据。这导致了色彩闪烁和文字“融化”的效果,同时保持了整体的可观看性。 该过程需要Python3和FFmpeg,包括提取h264流,使用自定义脚本(häx.py)对其进行故障处理,然后将其重新编码为可播放的MP4。每次运行都会产生一个独特且略有不同的故障版本。源代码可供那些能够“破解女巫的魔咒”的人使用——这是一个有趣的挑战,旨在访问项目的详细信息。
一个黑客新闻的讨论围绕着一个展示被操纵过的视频文件的网站——这种技术有时被称为“数据错位”或“故障艺术”。用户指出这种做法并不新鲜,并提到了它的历史和专门用于创建这些效果的工具,例如`ffglitch-core` ffmpeg 分支。
对话延伸到相关话题,包括一篇关于“十六进制编辑”(数据操纵)的文章链接,以及关于创造性副项目相对于传统工作或被动收入项目的吸引力的讨论。一些用户在播放精选视频时遇到了错误。最后,人们猜测像Gemini Veo这样的人工智能视频生成器是否有潜力重现旧电影,但一致性受到了质疑。总的来说,这个帖子突显了对数字艺术和创造性数据操纵的利基兴趣。