自2025年晚些时候起,网络犯罪分子一直在利用Steam创意工坊(特别是热门应用Wallpaper Engine的“应用程序壁纸”功能)传播恶意软件。攻击者将恶意可执行文件、脚本和动态链接库(DLL)伪装成交互式壁纸,已导致数千名用户受到侵害。
一旦应用了这些恶意壁纸,它便会在后台执行感染。手段包括安装后门程序(如DarkKomet)、部署加密货币挖矿程序,或通过修改后的系统库劫持Steam账户凭据。虽然目前的攻击主要针对中国和俄罗斯的游戏玩家,但该威胁具有全球性和多样性,涉及多个独立的黑客组织。
尽管Steam已删除了许多被识别的恶意文件,但平台仍容易受到新上传内容的威胁。安全专家警告称,用户不应仅依赖平台的审核。为确保安全,强烈建议在运行下载的创意工坊内容前,先使用可靠的杀毒软件进行扫描。此外,建议用户保持警惕,因为这些壁纸外表往往看似无害,却可能在暗中危害系统安全和个人数据。
每日HackerNews RSS
玩家请注意:Steam 上发现恶意壁纸,可盗取账号。 Gamers beware: malicious wallpapers on Steam found stealing accounts
2 天前
这篇短文探讨了软件工程师在人工智能日益接管执行工作的世界中所面临的存在主义焦虑。作者认为,人工智能的飞速发展很快将使传统的编程任务和中层岗位变得过时,它就像现代的“珍妮纺纱机”,在加速生产的同时贬低了体力劳动的价值。 作者提出了“终局思维”,敦促专业人士从单纯的执行者转变为“守门人”和“系统架构师”。随着执行工作外包给机器,人类的价值将转向三个不可替代的支柱: 1. **判断力**:选择正确的问题去解决。 2. **品味**:为人工智能的输出注入独特的人文特质。 3. **衍生能力**:亲自构建防止系统崩溃的逻辑链条。 最大的危险不在于人工智能取代我们的工作,而在于人类沦为人工智能生成代码的传声筒,从而产生“认知异化”。为了保持竞争力,工程师必须抵制降低标准的冲动,转而利用节省下来的时间进行深度探索和系统级思考。归根结底,人工智能的作用是剥离那些掩盖我们真正潜能的重复性劳动。通过重拾主体性和主观意图,我们可以将人工智能时代的转型视为成长的催化剂,而非一种威胁。
作者以其前检察官的经验告诫人们:如果警方主动联系你进行“谈话”或试图听取你的陈述,你几乎可以肯定已被列为嫌疑人。 文中强调了一个常见的陷阱:人们往往认为配合警方是帮忙,或者认为坦诚就能洗清嫌疑。然而,法律允许警察在审讯过程中撒谎以获取供词。如果你不是犯罪受害者,警察就不是来帮你的;他们的目标是收集信息来立案指控你。 作者的核心建议很明确:不要相信“谈话能迅速解决问题”的说法。如果警方想询问你,他们很可能已经认定你有罪,并正在寻找证据来证明这一点。在这种情况下,开口说话——即使你是清白的——也是一场高风险的赌博,往往会导致被捕。
这项讨论的核心在于一条广为人知的法律建议:在没有律师在场的情况下,永远不要与警察交谈。
这场辩论源于法学教授詹姆斯·杜安(James Duane)的一场著名演讲,该演讲强调警民互动本质上是对抗性的。即使你是清白的,与执法人员交谈也可能无意中导致自我归罪、被误解或被捏造证据。参与者指出,法律允许警察对嫌疑人撒谎以套取信息,且一旦互动升级,最终结果取决于法律程序而非事实真相。
虽然一些用户认为在日常非对抗性的接触中(如报案或交通拦截),配合调查可能有益,但专家和经验丰富的评论者警告称这样做风险很大。他们认为,当事人往往无法时刻察觉自己何时已成为嫌疑对象。支持者的共识是:提供法律要求的证件(如交通拦截时出示驾照),但要礼貌地拒绝回答其他问题,并坚持行使保持沉默和寻求法律顾问的权利。归根结底,这场讨论突显了对执法权力的深切不信任,以及在美国法律体系中行事的巨大风险。
在使用缺乏 `curl` 或 `wget` 等工具的精简版 Docker 容器时,你可以利用 Bash 内置的 `/dev/tcp` 重定向功能来执行 HTTP 请求。 Bash 允许通过文件描述符打开原始 TCP 套接字并进行交互。你可以通过向主机和端口打开套接字、使用 `printf` 发送 HTTP 请求头,并使用 `cat` 读取响应来执行请求。 **示例:** ```bash exec 3<>/dev/tcp/service/8642 printf 'GET /health HTTP/1.1\r\nHost: service\r\nConnection: close\r\n\r\n' >&3 cat <&3 ``` **关键注意事项:** * **连接:** 务必包含 `Connection: close`,以确保服务器关闭连接,从而使 `cat` 能够退出。 * **局限性:** 此方法仅支持明文 HTTP,无法处理 TLS(HTTPS)。 * **环境:** 这是 Bash 的特定功能,不符合 POSIX 标准。请确保容器中的 Bash 版本在编译时启用了 `--enable-net-redirections` 选项。 虽然 `curl` 仍然是标准工具,但这种技术是在精简容器环境中排查网络连接问题时一种可靠的“无需安装”替代方案。
这个 Hacker News 帖子讨论了一个“今日新知”(TIL):Bash 可以利用 `/dev/tcp` 执行基础的 HTTP 请求,而无需 `curl`、`wget` 或 `netcat` 等外部工具。
**讨论要点:**
* **技术原理:** 用户分享了如何通过 `exec 3<>/dev/tcp/host/port` 打开 TCP 套接字,并使用 `printf` 手动发送 HTTP 请求头。
* **使用场景:** 该技术的主要用途是在缺乏标准网络工具的极简容器环境(如“distro-less”或最小化 Docker 镜像)中进行故障排查。它也是渗透测试或系统管理中常用的“老派”技巧。
* **争议:** 许多评论者警告称,除了快速的临时测试外,不应在其他场景使用此方法。批评者指出,这并非生产级解决方案,且不支持 HTTPS (TLS)、HTTP/2 等现代特性,也缺乏健壮的错误处理机制。
* **怀旧与安全:** 资深开发者回忆起 90 年代,当时手动通过 telnet 连接端口(80、25、110)是与服务器交互的标准方式。该帖子还引发了关于“极简主义安全”的争论:即从容器中移除工具所带来的安全性,与开发者在调试生产环境时所面临的实际阻碍之间的权衡。
Hacker News 上关于 **Qwen-Robot Suite** 的讨论,凸显了人们对将基础模型整合至实体机器人领域的日益浓厚的兴趣。
用户指出,该套件反映了当前的行业趋势:利用大语言模型(LLM)进行高层推理和任务分解,同时将底层电机控制交给专用工具或视觉-语言-动作(VLA)模型。这种分层方法被视为机器人处理复杂、非结构化任务(例如在任意地点清理积雪)的一条可行路径,而这些任务是传统编程程序难以应对的。
然而,对于该技术的当前成熟度,业界仍存疑虑。批评者指出,目前的软件仍处于“研究阶段”,在边缘硬件上运行成本高昂,且缺乏开源权重或训练脚本,限制了其即时可用性。尽管一些爱好者将其视为人形机器人和大众市场自动化的潜在转折点,但另一些人则质疑大语言模型是否适合处理高频控制循环。归根结底,这场辩论达成了一个共识:整合用于环境感知的“世界模型”,是实现物理领域真正人工智能的最可行方向。
苹果在 2024 年推出的“车辆运动提示”功能,为在行驶车辆中使用设备引发的晕动症提供了一种有效的解决方案。该功能通过在屏幕边缘显示模拟车辆加速和转弯的动画圆点,缓解了静态屏幕与身体对运动感知之间的感官冲突。 这些圆点与车辆的运动保持一致,能有效抵消恶心感,让用户在旅途中能够舒适地阅读或工作。该功能可在辅助功能设置中进行高度自定义,用户可以调整圆点的大小和密度,或将其设置为自动触发。虽然这些圆点偶尔会干扰静态图像,但其不显眼的设计对旅客来说是一项“游戏规则改变者”。 为了方便快捷使用,iOS 18 及更高版本的用户可以将该功能映射到“轻点背面”手势,从而实现无缝切换。无论是行驶在蜿蜒的山路还是漫长的高速公路上,这一冷门的辅助功能都是那些在移动车辆中处理数字任务困难者的实用良方。
苹果推出的“车辆动态提示”(Vehicle Motion Cues)功能通过屏幕上与车辆加速度同步移动的动画圆点,有效缓解了人们在汽车、火车和飞机上使用设备时产生的晕动症,获得了广泛好评。
其背后的科学原理在于,当内耳感知到运动,而注视静止屏幕的眼睛却未感知到运动时,会产生感官冲突,从而引发晕动症。这些圆点充当了外围视觉参考,为大脑提供了消除这种感官冲突所需的运动信号。
尽管许多用户称赞该功能是“颠覆性”的,使其能够实现旅途中的阅读或办公,但也有人指出它并非万能,尤其是对于那些有严重、长期运动敏感的人群而言。一些用户建议结合其他方法,例如看向地平线、选择前排座位或服用美克洛嗪等药物。虽然该功能通常隐藏在辅助功能设置中,但用户可以通过控制中心启用或切换。尽管关于此类屏幕使用“辅助工具”的必要性存在争议,但许多人仍认为这种简单的软件解决方案显著提升了旅途的舒适度。
为了提升 AI 生成的 Python 代码性能,Reflex 团队构建了一个自定义代码检查器(linter)以捕获语法错误。然而他们发现,由于生成器开销、重复的 `getattr` 调用以及类型检查,Python 内置的 `ast.walk` 成为了显著的瓶颈。 该团队对遍历过程进行了系统性优化。起初,他们用迭代循环替换了递归生成器并内联了函数调用,性能提升了 50%。为了追求更高的性能,他们使用 PyO3 将逻辑迁移到了 Rust。通过利用底层内存访问直接读取 `__dict__` 偏移量,并将 AST 子类元数据预缓存至适合 CPU 一级缓存的结构中,他们绕过了昂贵的 CPython 对象检查。 这些优化使性能比最初的实现提高了惊人的 220 倍。通过超越标准的 Python 迭代模式并利用 Rust 绕过 CPython 开销,该团队成功地将一个缓慢的瓶颈过程转型为高性能的检查引擎。
Fabio Guzman @FGuzmanAI
在仅 80 MHz 的频率下达到每秒 56,000 多 token。🤯
我将一个带有 KV cache 的完整 Transformer 模型烧录到了定制芯片中。完全采用门级设计,是一个 100% 的数字集成电路。已在 FPGA 上完成原型验证。(没有 GPU,也没有 CPU)
纯数字硅片运行 @karpathy 的 microGPT,在 GPT 上逐字拼写出名字 👇
00:00 4:24 PM · 2026年6月13日
60.48万次浏览
151 条转发
508 条引用
4500 个喜欢
3000 个书签
查看 151 条回复
X 新用户?立即注册以获取属于你个人的时间线!
通过 Google 注册
通过 Apple 注册
创建账号
注册即表示你同意服务条款和隐私政策,包括 Cookie 使用。
相关人士
Fabio Guzman @FGuzmanAI 关注
当前趋势
服务条款 | 隐私政策 | Cookie 政策 | 无障碍服务 | 广告信息 | 更多
© 2026 X Corp.
不错过任何动态
X 用户总是最先知晓。
登录 注册
英国将要求在注册社交媒体账号前进行身份验证或人脸扫描。 UK to require ID or face scan before you can make social media accounts
2 天前
请启用 JavaScript 和 Cookie 以继续。
“修剪牦牛”(yak shaving)一词描述了这样一种现象:为了达成某个目标,人们会进行一系列相关的小任务,但最终却越走越远,陷入了与原目标完全无关的工作中。这一概念源自动画片《莱恩和史丁比》,常用来形容那些倾向于从零开始构建工具而非使用现有方案的工程师。
虽然从零开始构建可能会导致项目失败或效率低下,但它确实令人沉迷。这个过程不仅能带来解决问题的创造性乐趣,还能让人体验到深度学习的快感。一个著名的例子是唐纳德·克努斯,为了给自己的书排版,他花了十年时间开发了 TeX 排版系统。
归根结底,“修剪牦牛”是一把双刃剑:在职场环境中,它通常会浪费时间和资源,因此坚持使用成熟的方案更为明智。然而,对于好奇心驱动的人来说,这却是一段高强度的学习之旅。即便最初的项目最终未能完成,“修剪牦牛”过程中所获得的知识本身就是一份宝贵的奖励。
这段来自 Hacker News 的讨论探讨了“剃牦牛”(yak shaving)这一现象,即为了完成主要目标而进行看似不必要、偏离主题的任务。尽管这常被与低效的拖延或技术债联系在一起,但许多贡献者认为,这是创造和工程过程中至关重要的一部分。
核心观点包括:
* **深度学习:** 许多开发者通过“剃牦牛”来掌握复杂系统。通过从零开始构建工具,他们能够建立起“稳固的思维库”,并获得比使用现成框架更深刻的底层抽象理解。
* **人工智能的转变:** AI 降低了准入门槛,使工程师能够更高效地“剃牦牛”。通过利用 AI 处理机械性的实现工作,开发者可以将精力集中在系统设计和架构上,将偏离主题的项目转化为宝贵的教育经验。
* **理念分歧:** 社区在两类人群之间存在分歧:一类看重探索的“过程”,这往往能产出高度定制化、高性能的工具;另一类则优先考虑“结果”,倾向于追求速度并利用现有的抽象来避免不必要的复杂性。
归根结底,参与者认为,虽然“剃牦牛”可能会导致分心,但只要目标明确,它往往是创新和技能提升的必经之路。