## 复活遗留软件:一个加密狗的故事
最近的一个软件考古项目涉及从一个运行在2026年的Windows 98上的40年前的会计系统里恢复数据!该系统使用古老的RPG编程语言构建,需要连接到并行端口的硬件加密狗才能运行——这是当时常见的盗版保护方法。加密狗的标签磨损严重,仅显示“康涅狄格州斯坦福”以及可能与“软件安全公司”的联系。
在对系统进行镜像以进行数据恢复后,挑战变成了绕过加密狗。反汇编揭示了RPG编译器本身中一个令人惊讶的简单的盗版保护程序——仅有0x90字节,通过并行端口检查加密狗的存在。至关重要的是,该程序*总是*返回相同的常量值。
通过巧妙的补丁和暴力破解,发现了正确的“魔术数字”(7606h)并将其硬编码到编译器中,从而有效地去除了对加密狗的要求。此补丁传播到所有编译程序,解放了整个系统。作者计划将去保护的编译器作为历史文物发布,希望与软件西公司(该编译器的创建者)相关的人员取得联系。
每日HackerNews RSS
## 击败一款40年历史的盗版保护狗:摘要
一篇近期文章详细描述了绕过一款名为“家庭会计师”的40年历史软件的盗版保护的简单过程,该软件使用了硬件保护狗。该保护狗只是返回一个固定数字,只需一个四字节补丁即可破解保护。
讨论强调了早期软件保护方法的简单,评论者分享了轻松绕过Windows 3.11、dBASE III和各种游戏盗版保护的经验。许多破解涉及对代码中跳转指令的简单修改。
该讨论还涉及了盗版保护与易用性之间的持续争论。虽然保护狗在专业软件(CAD、工程工具)中很常见,因为许可证成本高昂,但它们通常很不方便。现代软件倾向于使用许可证密钥和基于云的验证,但即使这些也经常被破解。 许多评论员指出许多DRM努力的徒劳,以及在保护与合法用户访问之间持续取得平衡的必要性,特别是对于今天仍在使用的旧版软件。 该讨论还提出了在DMCA等现代法律下,绕过此类保护的合法性问题。
我们正在验证您的浏览器。网站所有者?点击此处修复。 Vercel 安全检查点 | sin1::1769983524-5tfPJspK3x4wDeVxlJaXOLs5P4oEMc05 启用 JavaScript 以继续。 Vercel 安全检查点 | sin1::1769983524-5tfPJspK3x4wDeVxlJaXOLs5P4oEMc05
一个黑客新闻的讨论围绕着一篇 lesswrong.com 的文章,标题是“数据之后确定先验,而不是先验之后数据”。许多评论者觉得标题令人困惑,甚至有人质疑自己的认知状态。
核心争论在于评论者认为文章对贝叶斯统计存在误解。一位评论者 Mae_soph 指出作者错误地等同了小概率,忽略了关键的赔率比。她用彩票举例说明,认为文章的逻辑错误地暗示一个神奇的主张不会因为一个落选号码而被证伪。
其他评论则包括承认这个话题很复杂,并打算用这种推理来揭穿外星人理论,以及一个关于“先验”一词既可以作形容词也可以作名词(“先验分布”的简写)的细微语法点。尽管最初感到困惑,但这场讨论强调了正确的贝叶斯推理的一个细微之处。
伊朗民众对国家电视台的一档名为Ofogh TV的节目引发强烈愤慨。该节目嘲笑有关2023年1月抗议活动中大量伤亡的报道,特别是提及据称用于运送尸体的冷藏拖车。主持人带有讽刺意味的提问和轻率的回答被广泛谴责为对受害者及其家属极不尊重,引发了政治光谱上广泛的愤怒。 Ofogh TV的台长已被迅速撤职,但许多伊朗人对此表示怀疑,认为这不足以追究责任,并呼吁解雇由最高领袖直接任命的伊朗国家广播电视台(IRIB)负责人。此事件凸显了国家媒体与伊朗公众之间日益扩大的隔阂,以及公众对IRIB报道的广泛不信任。 保守派人士也表达了担忧,担心此次播出将进一步激化公众骚乱。分析人士将这种情况与1979年革命前的关键失误相提并论,警告说,故意激起集体悲痛是一种危险的策略。这场危机凸显了对国家媒体根深蒂固的不信任,并引发了对其在伊朗社会紧张局势中扮演的角色质疑。
## 伊朗传唤流亡记者家属 – Hacker News 摘要
*iranintl.com* 的最新报道称,伊朗正在传唤流亡记者的家属,这在 Hacker News 上引发了关于如何描述这一行为的讨论——称之为“传唤”还是“强迫”。 许多评论员认为“强迫”更准确,因为暗示了潜在的后果。
讨论迅速扩展到 *iranintl.com* 的可靠性问题,一些人指出其沙特资助可能存在偏见,而另一些人则为其报道辩护。 随之而来的是关于媒体可信度和获取关于政治敏感事件的公正信息的困难的更广泛辩论。
一些用户强调了伊朗压迫的历史,并质疑为什么没有出现更强烈的国际反应,将其与其他冲突的反应进行对比。 还有人讨论了伊朗潜在的地缘政治战略,包括地区权力动态和内部改革的必要性。 谈话还涉及干预的伦理以及评估国际冲突责任的复杂性。
尽管分析师持悲观预测,苹果公司上季度报告了高达48.2%的毛利率,超出预期并创下历史新高。这一成功归功于产品和服务的“有利组合”以及运营杠杆——特别是强劲的iPhone销售周期。 财报电话会议上,人们对内存成本和供应链限制(特别是先进硅节点)表示担忧,但苹果公司认为这些因素对上季度影响微乎其微,并且已经纳入了当前季度48-49%毛利率的预期。
分析师反复质疑苹果公司如何在更广泛的市场压力下实现这些利润率,但管理层强调了强劲的需求、内部芯片开发(苹果芯片是“改变游戏规则者”)以及他们在供应链中的巨大影响力。他们强调了高利润率服务日益增长的贡献,以及对核心技术持续投资,从而推动差异化和成本节约。
最终,苹果公司的表现打破了负面情绪,证明了其应对挑战和持续扩大利润的能力——尽管此前曾预测关税、法规和其他因素会带来不利影响,但这种模式依然存在。
## 苹果的高利润率引发争议
最近的报告显示,苹果拥有极高的利润率——iCloud高达75-78%,谷歌广告收入分成可能高达100%。这在Hacker News上引发了关于苹果垄断行为的讨论,以及它的成功是否以牺牲创新和消费者选择为代价。
虽然一些人认为苹果的利润率与其他科技巨头(如英伟达和美光)相当,但许多人认为这源于其封闭的生态系统限制了竞争。担忧集中在苹果对其平台的控制、高昂的App Store费用以及对软件的限制,实际上是在“征税”其围墙花园内的所有活动。
这场辩论也涉及到了Epic Games的角色,一些人认为关注苹果比批评Epic自身的做法更有成效。另一些人强调需要更广泛的反垄断执法,可能需要拆分苹果和谷歌,以促进更具竞争力的环境。
最终,这场讨论凸显了苹果的财务成功与其对更广泛的技术生态系统的影响之间的紧张关系,一些人担心硬件可能会仅仅成为日益盈利的服务业务的亏损领导者。
## OpenClaw AI 助手被入侵:一键远程代码执行 OpenClaw 是一款流行的开源 AI 助手,拥有超过 10 万开发者用户并具有广泛的数字访问权限。最近发现其存在一个关键安全漏洞,允许进行一键远程代码执行 (RCE)。安全公司 depthfirst 最初发现了一个逻辑漏洞:OpenClaw 会盲目接受 URL 中的 `gatewayUrl` 参数,自动连接并可能向攻击者泄露身份验证令牌。 一名研究人员随后将此漏洞与发现的 WebSocket 来源验证失败联系起来,从而实现了跨站 WebSocket 劫持 (CSWSH)——绕过了 localhost 限制。这使得攻击者即使在本地运行的实例上也能获得控制权。至关重要的是,被盗令牌授予了禁用安全功能(如用户确认提示和沙盒)的权限,从而导致系统完全受损。 该漏洞利用方式是诱骗受害者访问恶意链接,自动将他们的身份验证令牌发送给攻击者并在他们的机器上执行任意代码。OpenClaw 团队已通过添加网关 URL 确认模式来修复此漏洞(受影响的版本高达 v2026.1.24-1)。建议用户升级并轮换他们的令牌。此事件凸显了向 AI 代理授予“神模式”权限的风险以及主动安全审计的重要性。
## Moltbot & OpenClaw:安全警报
Moltbot 及其网关 OpenClaw 发现了一个关键的一键远程代码执行 (RCE) 漏洞,可能允许攻击者窃取数据和密钥。 开发者 decodebytes 迅速发布了“nono.sh”,这是一种利用内核级安全功能(Landlock/Seatbelt)和安全飞地来沙箱化操作并保护 API 密钥的工具。
讨论的中心是具有广泛数据访问权限的 AI 代理固有的安全风险,人们担心提示注入以及保护此类系统的困难。 一些人认为这一类别从根本上来说是不安全的,需要零信任方法。 另一些人强调了一种令人担忧的趋势,即优先考虑快速开发而不是安全最佳实践,OpenClaw 对 RCE 漏洞的记录而非预防就是一个例子。
对话还涉及人工智能能源消耗的更广泛影响以及经验不足的用户可能面临风险的可能性。 虽然有些人认为这些代理在语言学习等任务中很有价值,但许多人对它们的实用性和安全性表示怀疑。
俄勒冈州最近完成的一项试点项目,向120名无家可归的青年(18-24岁)每月提供1000美元的直接现金援助,结果显示两年后的住房率达到94%。该项目名为“直接现金转移加”,由俄勒冈州人类服务部管理,并促进了参与者的财务素养,帮助他们摆脱不稳定状况。 该项目解决了导致青年无家可归的关键因素——80%的人提到家庭破裂,有相当一部分人报告遭受虐待和暴力。它优先考虑弱势群体,包括年轻父母以及有寄养或司法系统经历的青年。参与者还获得了案例管理和3000美元的充实基金,用于支付教育和交通等费用。 俄勒冈州的成功与纽约市的类似结果相呼应,突显了提供财务稳定和支持的有效性。第二期项目已在杰克逊县启动,资金增加,旨在防止年轻人长期无家可归。该项目强调了赋能青年投资自身福祉和建设可持续未来的重要性。
## 俄勒冈州每月1000美元资助无家可归青年:摘要
俄勒冈州的一个项目向117名无家可归青年每月提供1000美元,为期一年,且无任何附加条件,旨在评估直接财政援助的影响。初步结果显示,在资金期结束时,94%的参与者已获得住所,许多人报告了积极的生活变化,例如继续教育和稳定就业。
然而,该项目的研究方法引发了争论。参与者的构成(超过一半为女性,30%为男性,18%为跨性别/性别包容者)并不能完全反映整体无家可归人口,导致对其普遍适用性的质疑。项目组织者优先考虑“代表性不足的人群”——包括年轻父母和 LGBTQ+ 青年——因为他们在无家可归期间面临更高的风险。
人们对依赖自我报告的数据以及缺乏对照组表示担忧,质疑结果的客观性和长期可持续性。一些评论员强调了激励回应的可能性以及对更广泛、更客观指标的需求。尽管存在这些担忧,许多人仍然认为该项目是探索全民基本收入和具有成本效益的解决无家可归问题方案的一个有希望的步骤,认为即使是部分成功也比不作为的成本更值得投资。
## 类型检查的不可判定性
一篇1989年的论文证明了当“类型”被视为一种类型本身时,类型检查是不可判定的。这意味着不存在一个算法可以*总是*确定具有这种类型系统的程序是否有效。
Hacker News上的讨论指出,虽然理论上的可判定性很有趣,但实际问题,例如程序终止时间,更为关键。规避不可判定性的方法包括限制类型检查器的计算步骤,类似于有效的C++或Rust程序必须在合理的时间范围内终止。
对话还涉及相关的概念,如赖斯定理和哥德尔不完备性定理,表明自描述系统经常会遇到内在限制。人们也提到了罗素悖论的类比,并澄清了所涉及的具体集合论问题。
最终的共识是,不可判定性并不能使类型系统失效;许多日常程序*是*可以类型检查的,并且权衡是可接受的,特别是考虑到获得的表达能力。一些系统,例如交互式定理证明中的系统,甚至*拥抱*不可判定性以获得更大的灵活性。
## Wordle重复词语:数据分析
纽约时报最近宣布将开始在Wordle中重复使用词语,这引起了社区内的担忧。许多玩家质疑重复的必要性,担心游戏挑战性会下降。
一位博主调查了纽约时报是否真的用尽了选择。他们分析了一个全面的英语词汇表,将潜在的Wordle词语缩小到5437个可能性——足够用于将近15年的每日谜题!
考虑到Wordle于2021年推出,这表明仍然有大量的词汇可供使用。作者质疑纽约时报引入重复词语的理由,暗示这既不必要,也可能对游戏的吸引力造成损害。这一举动让玩家们感到疑惑,为什么在还有大量未使用词语的情况下会发生这种变化。
## Wordle 词汇重复与可访问性
一篇最近的博文引发了关于《纽约时报》可能在 Wordle 中重复使用词汇的讨论,因为该游戏词汇表是有限的。玩家担心这会降低挑战性,但也有人认为重复使用词汇比引入晦涩的词汇更好。
最初的 Wordle 通过使用经过筛选的常用词汇表来优先考虑可访问性。人们担心扩大词汇表可能会引入过于复杂的术语。许多评论员强调了精心策划列表的重要性,类似于填字游戏,避免使用过于专业化的语言。
讨论还涉及了该游戏自被《纽约时报》收购以来的演变,包括词汇表的更改和主题日。一些玩家喜欢 Quordle 和 Connections 等变体,而另一些人则惋惜游戏从最初的简单性转变。最终,争论的中心在于如何在挑战性和广泛吸引力之间取得平衡,并保持游戏核心的可访问性。
首页订阅聊天活动发现个人资料创建独立声音的应用开始使用了解更多为你获取应用 本网站需要 JavaScript 才能正常运行。请开启 JavaScript 或解除脚本阻止。