## Notepad++ 更新系统被攻破 - 摘要 在2025年6月至12月2日期间,Notepad++ 用户成为一次复杂攻击的目标,该攻击涉及主机提供商基础设施被攻破。安全专家认为,一个中国国家资助的组织有选择地将更新流量重定向到恶意服务器,向特定用户提供受损的安装程序。 攻击者利用旧版 Notepad++ 更新验证流程中的漏洞,获得了对共享主机服务器的初始访问权限,直至2025年9月2日。即使在失去直接服务器访问权限后,他们仍保留了允许流量重定向的凭据,直至2025年12月2日。主机提供商已修复漏洞,轮换了凭据,并确认没有进一步的可疑活动。 作为回应,Notepad++ 网站已迁移到更安全的托管提供商。Notepad++ v8.8.9 增强了 WinGup 更新程序,以验证安装程序的证书和签名,未来的 v8.9.2 将强制对更新服务器 XML 响应进行签名验证。这些措施旨在防止未来的攻击并确保 Notepad++ 更新的完整性。
每日HackerNews RSS
ProCo RAT失真踏板始于1979年的定制产品,最初的11个单元是按需制作的。ProCo所有者查理·威克斯随后授权全面生产,由此产生了一种更精致的设计,很可能由平面设计师吉恩·克罗斯打造。 然而,RAT的历史却出乎意料地复杂,并且充满了错误信息。本文旨在通过对数百个踏板的详细研究,纠正数十年来不准确的认知。 为了更准确地反映踏板每个编号版本内的众多变化,我们将使用数字/字母系统(例如V1-A、V2-B),而不是简单的“版本1”或“版本2”命名。这种详细的方法基于事实证据,并欢迎RAT爱好者社区的贡献——信息可以提交至[email protected]。 基本上,请准备好重新评估你所了解的关于这款标志性RAT的一切。
一个黑客新闻的讨论围绕着Proco Rat失真效果器,特别是它的历史和用法。一位用户回忆说,他在80年代末拥有一款,起初不喜欢它的声音,但后来发现它最好用作在现有放大器失真基础上的一种增益。
对话链接到一个相关的播客,探讨了这款效果器的起源。另一位评论者指出,这款效果器的创造者JHS以痴迷的设备设计而闻名。进一步的背景信息表明,Proco的成立地点是密歇根州的卡拉马祖——一个拥有丰富音乐历史的城市,也是吉布森吉他的故乡,许多经典的Les Paul吉他都是在那里制造的。这场讨论强调了这款效果器在更广泛的吉他制造和音乐创新遗产中的地位。
西基百科 正在加载... 西基百科是一个伪社交媒体信息流,它通过算法向你展示来自简单维基百科的内容。它被制作出来是为了演示,即使是一个基本的非机器学习算法,没有来自其他用户的数据,也能快速学习你感兴趣的内容,从而向你推荐更多类似的内容。这里不会收集或分享任何数据,算法在本地运行,数据在你刷新或关闭标签页后就会消失。源代码在GitHub上,讨论在fedi、bluesky或twitter上。选择一些类别开始(可选)或者添加你自己的。由于显示的内容和图片来自随机维基百科文章,你可能会看到不适宜的内容。请仅在你是成年人时继续。我已成年,继续。
这篇帖子详细介绍了一种使用`rsync`工具创建基于时间的数据备份快照的方法。在意外删除文件后,作者为他们的家庭服务器设置寻找比macOS Time Machine更好的解决方案。 该解决方案的核心是一个shell脚本,利用`rsync`的`--link-dest`选项来创建增量备份。这意味着只有*更改*的文件会被复制,而未更改的文件则通过硬链接指向先前的快照,从而节省大量存储空间。每个快照都带有时间戳,方便识别。 该脚本将用户的数据目录备份到目标目录,然后更新一个符号链接(“current”)以指向最新的快照。一个cron作业自动执行此过程,每天运行该脚本。作者强调在删除旧快照之前进行完整备份的重要性,并感谢Mike Rubel提供的灵感。
## 黑客新闻讨论:使用 Rsync 实现类似 Time Machine 的备份
一场黑客新闻讨论围绕着使用 `rsync` 和其他工具创建类似 Time Machine 的备份。原始帖子链接到一篇 2018 年的文章,详细介绍了这种方法,促使用户分享他们的经验和首选工具。
许多评论者过去已经实施过类似的系统,但现在更倾向于使用 **Borg** 和 **Restic**,因为它们具有更快的速度、压缩、去重和加密功能。**Kopia** 和 **rsnapshot** 也被提及为可行的选择。
一个关键点是,Apple 的 Time Machine 受益于 **FSEvents**,使其能够快速识别更改的文件。在 Linux 上复制这种效率具有挑战性。
一些用户提倡文件系统级别的解决方案,例如带有快照的 **ZFS**,或带有内置快照和发送/接收功能的 **Btrfs**。有人对去重可能导致数据丢失的风险表示担忧,如果存储扇区发生故障,强调了冗余和定期验证的重要性。最终,这场讨论强调了备份策略中简单性、效率和稳健性之间的权衡。
## 人工智能生产力差距
个人和组织利用人工智能的方式存在显著差距,对生产力产生巨大影响。基本上存在两种用户类型:“高级用户”——通常是非技术专业人士(如金融行业人士),利用像Claude Code这样的工具完成超越编码的复杂任务——以及仅限于使用基本聊天机器人(如ChatGPT或Microsoft Copilot)的用户。
值得注意的是,尽管Microsoft Copilot在企业市场占有份额很大,但它被认为是一个明显劣于替代产品的产品,甚至不如其自身的GitHub Copilot。 这是一个主要问题,因为许多企业由于许可限制而将用户限制在Copilot上,从而阻碍了对更强大人工智能的访问。
锁定式的IT环境、缺乏API的遗留系统以及孤立的工程部门进一步加剧了大型公司的问题。 小型企业不受这些限制的束缚,通过为员工提供编程语言访问和API连接的工具,正在经历快速的生产力提升。
未来的工作模式取决于有机、员工驱动的人工智能采用和强大的内部API。 安全、沙盒化的环境至关重要,如果遗留SaaS提供商不优先考虑API优先的设计,将面临颠覆。 这种分化正在加速,可能使小型团队胜过规模更大的组织。
该项目使用两个64位字来实现一个最小的128位无符号整数 (`u128`) 类型,目标是在x64架构上实现与内置`__uint128_t`类型相当的性能。重点在于*固定宽度*算术——为已知边界提供精确精度——而不是任意精度大整数库。 该实现利用x64内部函数 (`_addcarry_u64`, `_subborrow_u64`, `_mulx_u64`),这些函数直接映射到高效的CPU指令 (adc, sbb, mulx)。加法和减法都比较简单,分别利用进位和借位标志。乘法涉及将运算分解为u64乘法并求和相关结果,丢弃超出128位限制的任何溢出。比较使用带借位的减法进行优化,以避免分支。 生成的代码与内置128位整数生成的汇编代码相同,优先考虑可预测性和良好的代码生成,而不是抽象。虽然目前仅限于无符号算术和x64(并附有关于MSVC和AArch64的说明),但该方法易于扩展到更大的固定宽度整数(例如,256位)和有符号变体。该项目展示了高性能、精确算术的基础,这在几何和数值等领域至关重要,在这些领域中,可预测的成本至关重要。
## 在 C++ 中构建高效的 uint128:总结
这次黑客新闻的讨论围绕着在 C++ 中实现 128 位整数类型,重点关注效率和实际考虑。核心挑战在于在缺乏原生 128 位支持的平台上执行诸如除法之类的运算。
一个关键点是利用现有的 CPU 指令:64 位 CPU 可以使用 64x128 除法指令,甚至 32 位 CPU 也可以使用 32x16 指令通过分解来实现 128 位算术。文章详细介绍了一种使用 64 位硬件除法进行 128 位除法的算法,针对商适合 64 位或需要完整 128 位结果的情况进行优化。
对话还涉及 `uint128` 的实际应用,包括密码学、时间戳以及防止 64 位算术中的溢出。用户分享了实现此类类型的经验,强调了仔细选择类型(例如 `std::uint64_t` 与 `unsigned long long`)的重要性,以及 Karatsuba 算法等算法在乘法中的潜在优势。 许多评论员指出,与编译器提供的 `__uint128_t` 相比,自定义实现的性能令人惊讶,并讨论了 C++ 中标准化、可移植的 128 位整数支持的必要性。
## HS2 挖掘揭示英国历史宝藏
HS2 高速铁路线路沿线的考古发掘揭示了一系列“前所未有”的超过 45 万件历史文物,目前存放在约克郡的一个秘密仓库中。发现的物品范围从可能由尼安德特人制作的 4 万年前的手斧,到 19 世纪的金牙和可能的罗马角斗士标签。
自 2018 年以来,约 1000 名考古学家仔细勘察了伦敦和伯明翰之间的土地,发现了跨越 10000 年英国历史的文物。虽然铁路的完工被推迟到 2033 年之后,但考古工作基本完成。
英国历史遗产组织赞扬了这些发现,但批评者认为 HS2 巨大的成本和破坏超过了其带来的好处。这些文物的未来——是会被展出还是继续存放在仓库中——仍在决定中,目前正在努力将物品捐赠给发现地附近的当地博物馆。这些发现为了解英国的过去和先人的生活提供了宝贵的见解。
米特福德姐妹——雷德斯戴尔勋爵和夫人六位非凡且常常引发丑闻的女儿——几十年间吸引了公众的目光,催生了所谓的“米特福德产业”。杰西卡(德卡),这位共产主义者,常常被她的姐妹们所掩盖:小说家南希,同情纳粹的尤尼蒂和戴安娜,贵族德博,以及相对低调的帕梅拉。卡拉·卡普兰的传记聚焦于德卡,将她描绘成一位受独特贵族背景影响的“美国共产主义者”。 德卡很早就开始反叛,与表亲一起逃往西班牙,后来移民到美国,成为一名记者和活动家。当她的姐妹们通过政治和社会圈追求名声时,德卡致力于民权和调查新闻,在麦卡锡时代面临监视和困境。 尽管德卡致力于进步事业,但她的人生却充满了个人悲剧和复杂的家庭关系。她与姐妹们的关系充满了竞争和误解,最终因一件家族传宝而爆发了一场痛苦的争端。卡普兰认为德卡拥有她的兄弟姐妹们所缺乏的同情心,并质疑定义他们世界的贵族自满。最终,卡普兰的传记为米特福德家族的传奇故事增添了一层细微的色彩,突出了德卡独立的精神和持久的影响。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
麻烦制造者:杰西卡·米特福德的激烈、不羁一生 (lrb.co.uk)
28 分,来自 against 1 天前 | 隐藏 | 过去 | 收藏 | 1 条评论
dang 1 天前 | 下一个 [–]
相关:杰西卡·米特福德如何改变了我们对死亡的看法 - https://www.bbc.com/future/article/20160721-how-jessica-mitf... (通过 https://news.ycombinator.com/item?id=12346671 - 2016年8月 - 那里没有评论,但文章看起来不错) 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
作者认为社会在90年代末达到顶峰,并非因为完美,而是与科技的平衡更健康。虽然数字工具存在,但它们*增强*了人际连接和创造力——音乐需要技巧,互联网是一种资源,而物品是拥有的,而非通过订阅租用。 生活节奏较慢,培养了耐心和真实的体验。照片是珍贵的时刻,而非无尽的数字变体。工作是具体的,热情是真实的,需要现实世界的努力。本地企业蓬勃发展,而且,隐私是常态。 那个时代允许个人成长和改变,*无需*持续记录或展示。转变发生于科技开始主导生活,而非服务于生活,导致了平衡的丧失,以及一种失去了一些珍贵事物的感觉。 这是一种对“足够”就是足够时代的怀旧反思。
## Nostr:摘要
Nostr(“中继传输的笔记和其他内容”)是一种开放、抗审查的协议,用于构建去中心化社交网络。它通过中继——独立服务器传输数据——运行,允许用户选择自己的实例或运行自己的服务器。
目前存在一个快速增长的开发工具包和库生态系统,涵盖多种编程语言,包括 Rust、JavaScript/TypeScript、Dart、Go、Python、Java、C# 等。这些工具简化了构建 Nostr 客户端(用户应用程序)、中继(服务器)和机器人。
主要特性和项目包括加密库(NIP-44)、安全消息传递(nostr-double-ratchet)、中继管理(nostr-tools)以及与现有平台(如 Metamask (schorr_snap))的集成。像 Nostrbook 这样的资源提供了全面的文档。该网络还支持创新应用,例如通过 Stacks 分享 AI 模板。本质上,Nostr 为去中心化社交网络提供了构建模块,促进了多样化和开放的生态系统。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
令人惊叹的 Nostr 项目集 (github.com/aljazceru)
16 分,由 nout 1 天前发布 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: