这篇恐怖故事讲述了与客户网站陷入DMCA纠纷的令人沮丧的经历。开发者受雇完成一个较旧PHP网站的更新,很快就遇到了问题,因为最初的、未付报酬的开发者提交了删除通知,最初禁用了网站的域名服务器。
使用Cloudflare的临时修复恢复了访问权限,但原始开发者重新提交了通知,使情况升级。客户面临压力和缓慢的支持响应,寻求建议是否支付开发者的额外要求。尽管建议反对并提出更强大的主机,但客户最终支付了费用以解决问题——这一决定起初奏效了。
然而,由于重复的DMCA索赔,托管提供商随后取消了客户的服务,使开发者和客户陷入困境。网站迁移到Bluehost(违背了开发者的建议),这段经历以客户的SEO团队要求担任翻译员而告终——那是另一个故事了。这段经历凸显了DMCA索赔的复杂性以及应对客户决定的挑战。
每日HackerNews RSS
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
一个收到 DMCA 删除通知的网站 (priyatham.in)
12 分,vasquezempereur 1 天前 | 隐藏 | 过去 | 收藏 | 2 评论
m4ck_ 23 小时前 [–]
这个网站为什么试图扫描我的端口?(实际上不是,它只是试图从本地加载 js)
如果你是这个网站的作者,你正在尝试从本地加载 comentario.js。回复
vasquezempereur 23 小时前 | 父评论 [–]
我已经解决了,谢谢!我在自托管的评论版本上工作,并且像个白痴一样没有推送到生产环境。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
PassSeeds – 劫持Passkeys以解锁新的加密用例
PassSeeds – hijacking Passkeys to unlock new cryptographic use cases
2 天前
## PassSeeds:重新利用通行密钥技术
通行密钥提供安全、标准化的身份验证,但仅限于登录功能。PassSeeds 探索了一种新颖的“技巧”,利用通行密钥内在的属性——特别是公钥的安全同步——来扩展其效用,使其超越简单的登录。其核心思想是将通行密钥的公钥视为其他加密应用的“种子”。
与当前需要粘贴密钥或专用硬件的方法不同,PassSeeds 允许用户使用熟悉的通行密钥用户体验和生物特征认证,安全地导出加密材料(如比特币密钥或 ZKP 标量)。这是通过使用相同的消息请求通行密钥进行两次签名,然后从这些签名中数学地恢复公钥——PassSeed 来实现的。
恢复的公钥然后可以确定性地生成其他密钥。为了备份,PassSeed 可以转换为标准的 BIP-39 助记词。虽然主机页面*可以*看到签名和恢复的密钥,但私钥仍然安全地保存在身份验证器中。
PassSeeds 为不支持的 WebAuthn 功能(如 PRF 和 Large Blob)提供了一种解决方法,从而提供了一种*今天*在所有浏览器中可行的解决方案。提供了一个演示和 NPM 包,用于实验和集成。
## PassSeeds:将通行密钥用于加密用例
一篇最近的文章探讨了“PassSeeds”,这是一种利用通行密钥(传统上用于身份验证)作为加密种子材料的方法。作者,前微软通行密钥团队成员,建议使用浏览器将一串熵绑定到网站,通过通行密钥生成用于各种应用的加密密钥,例如ZKP证明、网络钱包和去中心化社交媒体。
虽然承认将加密种子暴露给网站存在固有风险,但作者认为这仅适用于需要JavaScript/WASM执行敏感操作的特定用例。人们对“劫持”(尽管作者更喜欢“重用”一词)以及将公钥视为私钥材料的安全性表示担忧。
讨论的重点在于这种方法是否比现有方法(如密码管理器)更安全,以及潜在的漏洞,例如公钥恢复攻击或受损的浏览器扩展。一个关键的争论点是浏览器对相关WebAuthn扩展的支持,以及对平台安全模型信任的依赖。最终,PassSeeds旨在将通行密钥的功能扩展到简单的身份验证之外,但需要仔细考虑安全影响。
美国有望主导全球数据中心发展,超过一半的新建或在建设施位于该国。这一领先地位可能被低估,因为中国数据中心项目的数据通常无法获取。 美国的数据中心平均规模也明显大于其他国家,导致了巨大的能源需求。这种电力消耗的激增引发了对美国电网容量的担忧,该电网的需求已连续二十年停滞不前。 专家建议采取灵活的电力使用方式,例如数据中心安排在非高峰时段运行或利用现场电池,以减轻电网压力。然而,这些措施是否足以满足快速增长的需求仍不确定。
## 数据中心繁荣与人工智能投资 – 摘要
数据中心建设激增,主要集中在美国,这得益于人工智能和计算能力的大量投资。近期分析显示,2025年的科技资本支出可能与历史上曼哈顿计划和州际公路系统项目*加起来*相匹敌。OpenAI与Oracle达成的600亿美元协议,所需的电力相当于两座胡佛大坝,正体现了这一趋势。
讨论的中心在于这种投资是否合理,一些人认为这是经济进步的必要步骤——本质上是将电力转化为经济价值,而另一些人则担心可能出现泡沫和失业。人们对这种增长的可持续性以及不受控制的“matmul最大化”(计算能力)表示担忧。
存在争议的是,这种建设是否是对需求的理性反应,还是一种潜在的鲁莽追求。一些人猜测存在隐藏因素,甚至暗示人工智能可能在微妙地影响资源分配。对话还涉及这些项目的财务支持、政府支持的作用以及未来可能的救助。虽然美国目前在计划中的数据中心数量上领先,但实际建设略落后于世界其他地区的总和。
现代汽车在2026年CES展上推出了下一代Atlas机器人[视频]
Hyundai Introduces Its Next-Gen Atlas Robot at CES 2026 [video]
2 天前
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
## 现代下一代Atlas机器人于CES 2026:摘要
现代在CES 2026上展示了其下一代Atlas人形机器人,引发了关于其潜在影响的讨论,特别是对特斯拉机器人业务的影响。虽然令人印象深刻,但演示展示了先进的运动和静态的、未完成的生产模型,引发了关于其当前能力的争论。
评论员指出现代在机器人领域拥有数十年的经验——超越汽车行业——以及垂直整合的制造能力,使其成为一个强大的竞争对手。Atlas拥有50公斤的承载能力,超过了许多现有的人形机器人。然而,人们仍然担心其操作技能,以及该机器人是否比现有的专用工业机器人具有显著优势。
该消息引发了对机器人未来的猜测,包括潜在的安全法规以及真正通用人形机器人的可行性。现代的股价在发布后大幅上涨,突显了投资者的兴奋之情。最终,讨论的重点在于现代是否能够交付一种具有成本效益、可靠性高,并且超越现有解决方案、证明其炒作价值的机器人。
## XPER:回顾 Commodore 64 上的早期专家系统
在 1984-85 年,*Computer Chronicles* 探索了新兴的“专家系统”领域,最初充满乐观,随后转为怀疑。像 XPER 这样的程序,专为 Commodore 64 设计,旨在捕捉和普及专家知识,允许任何人构建知识库并进行查询。XPER 的运作方式是将知识结构化为对象、特征和属性,本质上创建复杂的决策树。
然而,现实与炒作不符。虽然 XPER 可以存储和查询数据,但它缺乏诸如加权概率、学习能力和处理时间数据的关键功能——限制了其预测能力。构建有用的知识库证明是一项艰巨的任务,需要细致的数据输入和对关系的仔细定义。
这段经历凸显了早期人工智能的挑战:“垃圾进,垃圾出”的原则,将人类直觉转化为规则的困难,以及硬件的限制。尽管 XPER 无法实现真正人工智能的承诺,但它展示了基于知识系统的潜力,并反映了 1980 年代的更广泛的“第五代”计算倡议,最终因软件复杂性和传统 CPU 的快速发展而受阻。尽管存在局限性,但使用 XPER 证明了数据组织方面的一次有价值的练习,并提醒我们学习本身往往是最有益的结果。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
XPER 在 Commodore 64 上 (stonetools.ghost.io)
49 分,作者 ChristopherDrum 1 天前 | 隐藏 | 过去 | 收藏 | 3 条评论
ChristopherDrum 1 天前 | 下一个 [–]
我通过尝试预测两周的降雨来了解这款软件,将其与我的直觉和硬币投掷进行比较。回复
doormatt 1 天前 | 上一个 [–]
这是一篇非常棒的文章!回复
ChristopherDrum 1 天前 | 父评论 [–]
谢谢,我很高兴你喜欢它!回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Ruby 数组 Pack 漏洞总结 Ruby MRI (4.0.0 版本及更早版本,可能回溯到 1.6.7) 的 `Array#pack` 方法中发现了一个内存泄露漏洞。该方法根据模板字符串将数组元素转换为二进制字符串。漏洞源于模板中重复计数处理不当。 具体来说,由于处理过程中无符号和有符号整数类型不匹配,可能会生成负的重复计数。利用 'X' 指令(旨在在字符串中向后移动指针),当提供负的重复计数时,可以实现受控的字符串扩展。 虽然内置的保护条件限制了任意内存泄露,但通过仔细控制初始字符串长度(使其对齐到 2 的幂),可以绕过此保护,从而泄露潜在的敏感数据。修复已在 PR #15763 中跟踪。 尽管 `pack` 方法不常用,但此漏洞凸显了 Ruby 核心整数处理中潜在的风险。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Ruby 数组溢出 (nastystereo.com)
60 分,pentestercrab 1 天前 | 隐藏 | 过去 | 收藏 | 1 条评论
matltc 1 天前 [–]
这个漏洞存在了 20 多年,真是令人震惊。这表明 C 语言的漏洞有多么可怕,尤其是涉及有符号和无符号交互行为的转换(通常是隐式的,但本例中不是)。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
糟糕!访问被拒绝:错误代码bf584155dcd667f7。
由Anubis From Techaro保护。
🇨🇦制造,充满爱❤️。
吉祥物设计由CELPHASE完成。
本网站运行Anubis版本v1.24.0-1-g2532478。
## 推特跨性别旗帜表情符号背后的故事
一篇最近在Hacker News上的帖子详细介绍了跨性别旗帜表情符号被编码到Unicode中的复杂过程。尽管Unicode联盟在很大程度上停止接受新的旗帜提案——主要受到来自中国的压力——但跨性别旗帜是通过一个巧妙的变通方法实现的。
这个旗帜不是一个单一的字形,而是利用现有的Unicode字符的五码点序列。这允许向后兼容,意味着旧系统会显示一些内容,而不是什么都不显示。该帖子强调了技术挑战,包括跨操作系统渲染不一致(Windows 10最初显示旗帜*加上*跨性别符号)以及Unicode本身的复杂性日益增加。
讨论还涉及Unicode联盟的政治影响、准确表示旗帜的挑战(尤其是在政治格局变化的情况下),以及关于Unicode范围的更广泛争论——它应该坚持文本,还是涵盖更广泛的符号? 展示此信息的网站有意采用程式化的风格,并带有可选的JavaScript驱动效果,这引发了关于可访问性的争论。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录 [重复] Space Forge 计划在太空制造半导体 (scientificamerican.com) 15 分,作者 akshay326,1 天前 | 隐藏 | 过去 | 收藏 | 4 条评论
macintux 1 天前 | 下一个 [–]
2-3 天前已有深入讨论。https://news.ycombinator.com/item?id=46442293 回复
dang 1 天前 | 父级 | 下一个 [–]
感谢!宏展开:英国公司将 1000C 熔炉送入太空 - https://news.ycombinator.com/item?id=46442293 - 2025年12月 (86 条评论) 回复
akshay326 1 天前 | 父级 | 上一个 | 下一个 [–]
确实很深入。谢谢! 回复
LargoLasskhyfv 1 天前 | 上一个 [–]
根据 https://en.wikipedia.org/wiki/ZBLAN,他们的生产也将受益于微重力。 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 现代互联网的疲惫
作者反思了对社交媒体日益增长的幻灭感,许多同龄人也有同感。 回忆起早期的互联网——ICQ、论坛和专注的在线社区时代——他们将其与如今由Facebook、TikTok和Twitter等商业化平台主导的景象形成对比。
这种转变导致了一种脱节感,这种感觉源于算法推送、无情的广告、虚假信息以及日益分裂的内容。 互联网曾经是一个探索和连接的空间,现在感觉像一个为消费和愤怒而设计的市场。
尝试转向Mastodon和Bluesky等去中心化平台最初带来了一些希望,但最终暴露了一个更深层的问题:对在线社交的广泛疲惫。 作者得出结论,许多人,包括他们自己,只是厌倦了社交媒体的表演性质和缺乏真诚的互动,更愿意将在线互动限制在特定兴趣上,而不是寻求广泛的联系。 这反映了数字世界和现实世界中普遍存在的社会疲惫感。
## 我们厌倦了社交媒体吗? – Hacker News 讨论总结
最近 Hacker News 上进行了一场关于人们对现代社交媒体平台日益增长的疲惫感的讨论。用户们抱怨说,社交媒体从早期论坛和聊天程序中建立的有意义的联系,已经转变为由模因和算法推送主导的肤浅互动。许多人怀念过去通过自然方式发现社群,并与个人建立长期关系的日子,并举例说明了数十年前的在线友谊如何发展成现实生活中的联系。
对话强调了 Discord(尽管有些人觉得它过于复杂)、Mastodon 和 RSS 订阅源等替代方案,强调了精选体验和更小、更私密的社群的价值。许多评论员指出,算法推荐和平台庞大的规模是关键问题,它们助长了回音室效应,并优先考虑参与度而非真正的联系。
一个反复出现的主题是社交媒体的成瘾性及其对注意力持续时间的影响,一些人提倡有意识地脱离社交媒体,并使用灰度手机设置来降低吸引力。另一些人则注意到,随着人们重新评估自己的在线习惯,可能会出现转变,寻求更有意义的互动,并逃离无休止的内容和自我宣传的“虚空”。最终,这场讨论表明人们渴望回归更具目的性和真实性的在线体验。