针对美国政府的一起集体诉讼指控芝加哥Broadview ICE拘留中心存在不人道条件,包括食物/水不足、极端温度和不卫生的环境,以及执法人员的虐待行为。原告要求提供2025年10月20日至31日期间的监控录像——大规模拘留时期——以支持他们的指控。 国土安全部(DHS)最初声称录像因“系统崩溃”而丢失,后来又表示正在努力恢复。然而,最近的备案文件显示,录像一开始就*从未被录制*。 国土安全部进一步辩称,缺失的录像与案件无关,声称条件已经改善。 задержанных的律师正在挑战这些说法,并继续寻求证据,以证明在Broadview拘留中心遭受的 कथित虐待。
每日HackerNews RSS
## 黑客新闻讨论摘要:丢失的ICE监控录像
黑客新闻上的一场讨论围绕着404media.co的一份报告,该报告详细说明了一起ICE虐待案件的关键监控录像“从未被记录”。 这篇文章引发了关于录像丢失原因的争论,评论者提出了各种可能性,从系统崩溃到故意删除以掩盖不利证据。
几位用户指出了一种政府掩盖和掩盖真相的模式,引用了类似事件并质疑政府的解释。 还有人讨论了404media.co网站之前被标记并在黑客新闻上自动屏蔽,原因是认为其质量低劣或存在付费墙,随后被版主解封。
对话还涉及更广泛的主题,包括政府透明度、标记内容背后的潜在政治动机以及官方声明的可信度。 一些评论员将此事与埃普斯坦案件相提并论,提到了摄像头录像中的差异,并对政府机构内的系统性问题表示担忧。
亚马逊将在全国范围内关闭约70家Amazon Fresh和Amazon Go杂货店,并将实体零售重点转向Whole Foods Market。该公司表示,这些品牌未能为顾客创造出独特且经济上可行的购物体验。 一些门店将被改造成Whole Foods,亚马逊计划在未来几年开设100家新的Whole Foods门店,包括较小的“Daily Shop”模式。他们也在试验结合亚马逊杂货店/Whole Foods概念的门店。 分析师认为,关闭门店的原因在于Fresh门店与竞争对手过于相似,而Go的“即走即付”技术与顾客的共鸣不够强烈。尽管如此,亚马逊仍然是杂货市场的主要参与者,拥有1500亿美元的业务,并且继续获得市场份额,甚至在与沃尔玛的竞争中也如此。该公司将继续探索新的实体店模式并扩大其在线杂货业务。
亚马逊将关闭Go和Fresh商店 (cnn.com)
233点 由 gmays 1天前 | 隐藏 | 过去 | 收藏 | 4条评论
https://www.wsj.com/business/retail/amazon-to-shut-down-all-...
ChrisArchitect 1天前 | 下一个 [–]
之前:https://news.ycombinator.com/item?id=46781444 回复
dang 1天前 | 父级 | 下一个 [–]
评论已移动至此。谢谢!回复
chrisbolt 1天前 | 之前 [–]
重复:https://news.ycombinator.com/item?id=46781444 回复
bigwheels 1天前 | 父级 [–]
谢谢!宏展开:亚马逊关闭Fresh和Go商店 https://news.ycombinator.com/item?id=46781707 - 14条评论,37分钟前 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
距今43万年前的保存完好的木制工具是迄今为止发现的最古老的。
430k-year-old well-preserved wooden tools are the oldest ever found
2 天前
请启用 JavaScript 并禁用任何广告拦截器。
关于 新闻 版权 联系我们 创作者 广告 开发者 条款 隐私政策和安全 YouTube 工作原理 测试新功能 © 2026 Google LLC
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交登录[标记]cf100clunk 1天前 | 隐藏 | 过去 | 收藏
cf100clunk 1天前 | 下一个 [–]
跳转到时间戳 1:58:50感谢Reddit用户公开此事。stuffn 1天前 | 上一个 [还有3条]
[标记]cf100clunk 1天前 | 父级 | 下一个 [–]
我发布它是因为这是一个现代技术在实际应用中的例子,可能我们大多数人从未见过或听说过。我想知道录音设备在设备被触发时是否会自动静音。录音在人们捂住耳朵时明显变得安静。crtasm 1天前 | 父级 | 上一个 [–]
作为背景,你的州是特朗普喜欢还是不喜欢?编辑:抱歉,想到需要偏离预定路线一个街区就让你想驳斥这些公民聚集在其中一人最近被谋杀的地方,我想我猜对了?
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 光圈:安全地启用AI编码代理
编码代理在2025年迅速发展,成为强大的代码生成和审查工具。这种能力激增推动了工程师和管理人员的需求,但让IT和安全团队难以在访问与控制之间取得平衡。许多组织缺乏在不影响开发人员效率的情况下,实现安全、可见的AI使用的解决方案。
光圈,目前处于Alpha阶段,解决了这一挑战。它是一个AI网关,提供组织范围内的编码代理使用情况可见性——支持如Claude Code、Gemini和自定义框架等工具——*无需*开发人员管理API密钥。光圈利用现有的Tailscale网络身份,简化访问并跟踪使用情况,提供关于采用、潜在安全漏洞和成本效益的洞察。
光圈与现有系统集成(包括通过S3导出进行SIEM集成),并且设计为可扩展的,例如与Oso的合作增加了进一步的控制和审计功能。虽然最初专注于编码代理,但该平台计划扩展到代码之外的其他“代理式”AI工作负载,旨在成为管理组织内AI访问和可见性的中心点。提供有限用户数的免费版本,并为更大规模的部署提供专用实例。
## Tailscale 的 “Aperture” – 摘要
Tailscale 已经启动了 “Aperture” 的私人 alpha 测试,这是一款专注于管理组织内 LLM 访问权限的新产品。虽然一些用户质疑这与 Tailscale 的核心使命是否一致——最初是围绕简化的类似 VPN 的网络构建的——但另一些人认为这是其访问控制专业知识的自然延伸。
Aperture 解决的核心问题是企业在安全地集中 LLM 访问时面临的复杂性,这比典型的网络安全挑战要大得多。它旨在简化策略管理,并提供对 LLM 使用情况和 token 效率的可视性,从而可能避免单独分发 API 密钥并降低安全风险。
讨论强调了专注于核心产品改进(如动态路由)与追逐投资者期望驱动的 AI 相关机会之间的紧张关系。一些人认为 Tailscale 应该优先解决现有问题并保持其在网络/访问控制方面的优势,而另一些人则认为迎合企业需求和日益增长的 LLM 管理解决方案需求是有价值的。最终,该产品定位为一个利用网络实现的访问控制解决方案,而不仅仅是一家网络公司扩展到 AI 领域。
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.
一项最近在Hacker News上详细介绍的研究,展示了一头名叫维罗妮卡的奶牛具有灵活的工具使用能力。研究人员观察到维罗妮卡使用甲板刷来给自己挠痒,并根据她要挠的身体部位,智能地切换使用刷毛和棍子两端——更喜欢用刷毛进行全身挠痒,用棍子挠更柔软的部位。
这项发现表明,非灵长类哺乳动物中以前从未记录过这种多用途工具的使用水平。该帖子引发了幽默的反应,包括一个“cowsay”笑话和对单格漫画“Cow Tools”的引用。
评论者们争论了这项发现的意义,一些牧场主指出这种行为并不令人惊讶,而另一些人则警告不要夸大与其它动物更高级的工具使用相比的复杂性。相关视频链接,例如使用工具的蜜獾,以及关于非人类动物使用工具的维基百科页面也被分享。
2025年12月,SoundCloud宣布在其平台上发现了未经授权的活动。该事件允许攻击者将公开的SoundCloud个人资料数据映射到大约20%用户的电子邮件地址。受影响的数据包括3000万个唯一的电子邮件地址、姓名、用户名、头像、关注者和关注数,以及在某些情况下,用户的国家/地区。 攻击者随后试图勒索SoundCloud,并在次月公开发布数据。
## SoundCloud 数据泄露总结
SoundCloud 遭遇数据泄露,影响约 2980 万用户中的 20%(约 3000 万账户)。泄露的数据包括电子邮件地址、用户名、姓名、头像、关注者/关注数以及国家/地区信息。虽然 SoundCloud 弱化了事件的严重性,声明没有密码或财务数据被盗,且大部分数据“公开可用”,但用户担心先前分离的数据点被组合在一起。
讨论围绕数据删除实践展开,一些用户成功删除了他们的数据,而另一些用户报告称即使在删除账户请求后仍收到营销邮件。人们对数据隐私法(GDPR、CCPA)以及泄露信息潜在的滥用,包括定向诈骗和去匿名化表示担忧。
许多评论者提倡为每个在线账户使用唯一且随机生成的电子邮件地址(和密码),并利用 Firefox Relay 等服务进一步保护隐私。该事件凸显了数据泄露的持续风险以及采取主动安全措施的重要性。
## Artie:打造高效团队 Artie是一家快速发展的实时数据流平台,ClickUp和Substack等公司信赖其服务。他们正在寻找一位基础性的**招聘专员**,负责端到端的招聘工作,主要集中在工程、产品、运营和设计岗位。 这不是一个协调员职位,而是一个需要高度责任感的职位,需要一位全流程招聘人员与创始人合作,定义岗位要求,并建立可扩展的招聘基础。主要职责包括主动搜寻技术人才、管理候选人体验以及监督外部招聘合作伙伴。 Artie 寻找一位拥有4年以上经验的人才,尤其是在早期创业公司有经验者,具备强大的技术直觉和吸引顶尖人才的“销售”心态。理想的候选人应展现出极强的责任心、出色的沟通能力以及致力于打造世界一流团队的决心。 该职位提供重大影响、与创始人直接合作的机会,以及随着Artie规模扩大而晋升到领导岗位的机会,同时提供具有竞争力的薪酬和福利。该职位要求全职,并在旧金山办公室进行现场工作。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Artie (YC S23) 正在招聘创始招聘员 (ycombinator.com)
1天前 | 隐藏
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## OpenSSL 漏洞摘要
OpenSSL 在解析 CMS AuthEnvelopedData 时发现了一个栈缓冲区溢出漏洞,可能影响处理不受信任的 CMS 或 PKCS#7 内容并使用 AEAD 密码(如 S/MIME)的应用程序。该问题源于处理潜在过大数据时错误的边界检查,允许恶意行为者触发崩溃(拒绝服务)或潜在的远程代码执行。
虽然现代平台具有防止栈破坏的缓解措施,但可利用性各不相同。一些人认为 RCE 不太可能,而另一些人指出仍然可能成功利用,尤其是在保护较差的环境中,例如物联网设备或缺乏栈保护的旧系统。
Debian 和其他发行版已经修补了此漏洞,但推广情况各不相同。讨论的重点是 OpenSSL 持续存在的代码质量和测试问题,一些人提倡使用 Rustls 或 LibreSSL 等替代方案。已添加一个测试用例来解决此特定问题。