## Tripwire:防御恶意女仆攻击 恶意女仆攻击是指攻击者获取设备物理访问权限,秘密地对其进行破坏,绕过典型的安全措施。现有的安全启动和TPM等解决方案并非万无一失。Tripwire是一个强大的监控系统,旨在检测这些攻击,即使在网络中断的情况下也能工作。 它使用树莓派5,配备摄像头和运动传感器。在部署前,Tripwire会在树莓派和用户设备之间共享随机密钥。如果检测到运动,这些密钥会*立即*被删除,通过推送通知和密钥不匹配的方式提醒用户潜在的入侵。照片流也会进行加密签名以供验证。 Tripwire的优势在于其防篡改能力:即使攻击者破坏了系统,他们也无法恢复已删除的密钥,留下可检测的痕迹。在持续的网络中断情况下,可以分析microSD卡,在另一台计算机上验证照片日志签名。 设置需要一定的技术知识和特定硬件(树莓派5,摄像头,运动传感器,microSD卡,UPS,域名)。虽然比简单的监控系统更复杂,但Tripwire提供了显著更高的安全性,尤其适合高风险用户,并且可以补充其他防御措施,如全盘加密和物理随机化技术。未来的开发目标是解决局限性,例如通过中继服务器实现酒店网络部署。
每日HackerNews RSS
## Tripwire:一种新型的反恶意女仆防御
一个名为Tripwire的新项目旨在提供一种强大的“反恶意女仆”防御,填补了Haven项目停滞后留下的空白。该系统使用树莓派、摄像头和运动传感器来检测并提醒用户他们的设备是否被物理篡改。它的工作原理是拍照,并在检测到移动时立即删除存储的密钥并发送通知。
讨论强调了关于它是否真的是一种“防御”或是一种对抗此类攻击的“工具”的争论,一些人认为更简单的方法,如可见的防篡改封条(使用闪光指甲油或彩色米)可以更容易地实现。人们对该名称与现有安全产品冲突表示担忧,并提出了一些改进建议,包括推导新的密钥而不是删除它们,以维护篡改日志。
该项目强调了解你的硬件的重要性,并指出即使是先进的安全措施也可能被绕过,只要付出足够的努力。它面向需要高度安全性的用户,如记者和律师,但也承认说服权力职位上的人们采用安全措施的挑战。
## 关于乌克兰及强制动员的审查讨论 一场名为“面包车里的男人,街上的女人:乌克兰和前南斯拉夫的性别、抵抗与强制动员”的专家小组讨论,在事先达成协议后,被《民主评论》(RevDem) 和中欧大学(CEU)民主研究所突然取消。参与讨论的学者们拥有该主题的直接研究经验,他们认为这构成对学术自由的严重侵犯和一种政治审查形式。 本次活动旨在探讨乌克兰的“公交车式动员”(强制动员)、其性别影响,以及与南斯拉夫战争的比较经验。RevDem以同事们对“平衡”、“背景”和专业知识的担忧为由,暂停了活动,声称该小组缺乏适当的严谨性和敏感性。 然而,参与讨论的学者们反驳了这些说法,强调了他们关于强制动员及相关问题的已发表研究。他们认为,取消活动源于他们对俄乌战争的批判性观点,以及不愿面对关于这场冲突的一些令人不安的事实,例如普遍存在的逃兵现象。他们还指出,在做出公开决定之前,他们没有机会回应这些担忧,并指责RevDem在没有正当程序的情况下质疑他们的诚信。 这些学者认为,这是一种西方机构学术自由日益侵蚀的令人不安的迹象,尤其是在讨论挑战围绕乌克兰战争的主流叙述时。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
西方学术界的审查制度与乌克兰战争 (newglobalpolitics.org)
17 分,hackandthink 1 天前 | 隐藏 | 过去 | 收藏 | 2 条评论
tim333 1 天前 | 下一个 [–]
有点夸张的标题,他们的“乌克兰很糟糕”会议在收到乌克兰人的投诉后被取消了。回复
hackandthink 1 天前 | 上一个 [–]
读过他的书,值得一读。“Volodymyr Ishchenko 是乌克兰的一位社会学家,目前与柏林自由大学东欧研究所合作,并著有《走向深渊:从迈丹到战争的乌克兰》。”回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Folk是一个多功能的系统,能够支持创意编程和物理计算项目。最近的进展展示了它在不同应用中的潜力。Jessie Grosen利用Folk和SuperCollider进行音频处理,以直观的“动手”方式解构和修改音轨。 Vedran Budimcic正在Folk中开发一个类似Scratch的儿童友好型编程环境,最近添加了多角色支持,并专注于为幼儿提供易用性——包括用于交互的耐用物理卡片。他还将Folk与玩具火车轨道集成,根据火车的地点触发声音。 除了这些项目,Folk还展示了其核心功能,例如绘制形状、摄像头集成和基本的文本输出。Mason Jones正在利用Folk创建交互式线性代数教程。该系统允许将程序组合成小册子和文件夹,从而培养模块化和适应性强的学习体验。
## Folk Computer:将Dynamicland的愿景变为现实
Hacker News上的讨论集中在**Folk Computer**上,这是一个新的项目,似乎受到——并源于——**Dynamicland**的启发。Dynamicland是Bret Victor之前的一个项目,专注于物理交互式计算,但将其创新主要局限于一个地点。
Folk旨在**将这种方法民主化**,通过将其代码作为**开源**发布,并帮助其他人建立类似系统,使其走出Dynamicland的奥克兰设施。 许多评论员表达了对Dynamicland限制性方法的沮丧,认为限制访问会阻碍广泛创新的潜力。
虽然有些人质疑Folk是否是一个“产品”,但另一些人建议套件可以降低入门门槛并加速采用,这与3D打印和Arduino的成功相提并论。 Folk利用物理对象和基于符号的通信来创造独特的计算体验,优先考虑物理世界而非传统界面。 目前,该网站对一些用户来说正在经历技术问题。
Tor 项目正在积极使用 Rust(名为“Arti”)重写其核心软件,以解决原始 C 代码库中固有的安全漏洞,特别是缓冲区溢出和内存损坏问题。最新版本 Arti 1.8.0 专注于增强用户隐私和改进功能。
一项关键更新是对电路超时机制的重构,从可预测的单个计时器转变为基于使用情况的随机计时器。此更改旨在阻止流量监控并降低用户指纹识别的风险。
此外,Arti 1.8.0 引入了一个实验性工具,允许洋葱服务运营商无缝地将授权密钥从较旧的基于 C 的 Tor 迁移到 Arti 的安全密钥存储。该版本还包括对路由、协议实现和配置选项的各种改进,标志着 Tor 网络 Rust 化进程的重大进展。
## 搜索引擎如何理解文本:分词
搜索引擎不像我们一样处理文本,它们会将文本分解成**词元**——为搜索优化的抽象单位。这个过程称为**分词**,涉及几个关键步骤。
首先,文本会被**过滤**,将所有内容转换为小写并规范化字符(例如,“café”中的重音符号变为“cafe”)。然后,文本会被**分割**成词元,通常使用空格和标点符号。不同的分词器存在——有些侧重于整个单词,有些侧重于部分单词(适用于自动完成),还有些处理结构化数据,如URL。
常见的、搜索价值很小的词语,被称为**停用词**(例如,“the”、“and”),通常会被**移除**,以关注有意义的术语。最后,**词干提取**会将单词简化为其词根形式(“jump”、“jumps”、“jumped”都变为“jump”),确保变体匹配相同的内容。
这个流程会将句子“The full-text database jumped over the lazy café dog”转换为一组词干提取后的词元,如“fulltextdatabasjumpoverlazicafedog”。索引内容*和*搜索查询都会经历这个过程,从而实现准确匹配。
虽然看起来平淡无奇,但分词是搜索引擎功能的基础。正确地进行分词对于相关性和有效结果至关重要。
## 分词:从文本到标记 - 摘要
最近的 Hacker News 讨论围绕一篇解释搜索引擎基本文本分词的博文展开。虽然这种方法对英语有效,但对于芬兰语、日语和韩语等更复杂的语言来说,标准的做法——折叠变音符号、删除停用词和词干提取——却难以奏效。这些语言具有不同的语法结构和书写系统。
现代搜索引擎通常采用语言感知的分词方法。然而,这种“老式”方法仍然在使用,甚至会影响 LLM 的性能。删除停用词会阻碍 LLM 理解上下文,而简单的分词可能会误解词语之间的关系。
对话强调了传统搜索和 LLM 分词之间的差异,LLM 需要更细微的语义信息。参与者还讨论了实际的搜索问题,尤其是在电子邮件客户端中,以及探索更复杂的语言表示的潜在好处。最终,最佳分词器取决于特定语言和应用。
更快、更舒适地穿越科拉尔佩山脉。这就是格拉茨到克拉根福火车旅行的未来。科拉尔姆铁路将使您更快到达目的地。最快的连接时间将从三小时缩短到仅45分钟。西施蒂利亚和南卡林西亚将更容易到达——就像我们的邻国匈牙利和意大利一样。科拉尔姆铁路的建设也有利于经济发展。作为新的南方线的一部分,它正在加强欧洲的波罗的海-亚得里亚走廊。通过火车在奥地利运输货物将变得更具吸引力,从而使我们的运营在国际上保持竞争力。并且让环境呼吸:每吨通过铁路运输的货物产生的二氧化碳排放量约为通过卡车运输的15倍。
## 柯拉尔姆铁路在奥地利开通
柯拉尔姆铁路,一条包含32.9公里隧道的130公里线路,在27年建设后在奥地利正式开通。该项目耗资约59亿欧元(略高于2005年最初的55亿欧元估算),旨在将格拉茨和克拉根福之间的旅行时间从三小时大幅缩短至仅45分钟。
Hacker News上的讨论强调了令人印象深刻的工程壮举,尤其是在具有挑战性的阿尔卑斯地形和项目相对较小的预算超支方面——对于大型基础设施项目来说,这非常罕见。人们将该项目与英国的HS2和波士顿的“大挖掘”项目进行了比较,这些项目面临着更高的成本和延误。
成功完成归功于严格的预算监督和规划,一些评论员指出该项目受益于奥地利政府优先考虑的公共服务。开通标志着奥地利乃至整个地区铁路连接性的重大改善。
原生广告即将登陆Stack Overflow和Stack Exchange
Native ads coming soon to stack overflow and Stack Exchange
2 天前
启用 JavaScript 和 Cookie 以继续。
Octo是一个为Chip8虚拟机设计的综合汇编器,提供程序创建、测试和分享工具。它既可以作为桌面环境使用,也可以通过Node.js作为命令行工具,实现汇编、反汇编和卡带创建(.gif文件嵌入代码和元数据)。
用户可以将程序导出为独立的HTML5版本,方便托管(例如在Itch.io上),并配置自适应多点触控控制,用于移动设备游玩。Octo利用选项文件(JSON)来自定义功能和调色板。
一个“分享”功能提供代码和配置的URL,实验性工具如“Doct”旨在构建独立二进制文件。Octo的所有资源都以MIT许可证开源,鼓励贡献。更多信息和示例可在Itch.io上找到。
这场 Hacker News 讨论围绕着 **Octo**,一个 CHIP-8 IDE,以及更广泛的复古模拟世界。发起者询问了 Octo 的维护情况,作者 RodgerTheGreat 确认正在进行错误修复,并认为它已经功能完整。
对话强调了 CHIP-8 作为入门级模拟项目的吸引力,因为它很简单。然而,实现中的不一致性源于对不准确的技术参考资料(“cowgod's”)的依赖。 许多评论者正在积极开发 CHIP-8 模拟器(例如 **zig8**),或探索类似的受限虚拟机,例如 **Pico-8**。
一个相关的 **Langjam Gamejam** 也被提及,挑战参与者用一种语言创建游戏*和*该语言本身。 讨论强调了对这些低规格虚拟机的喜爱,它们在紧迫的约束下培养了创造性的问题解决能力。 有一位用户甚至分享了一个用 AWK 编写的 CHIP-8 解释器!
现代关系不再仅仅是两个个体之间的互动,它们是复杂的生态系统,受到持续不断的数字信息影响。我们现在“约会”的是一个人的在线形象:他们的社交媒体动态、他们关注的博主,甚至塑造他们观点的算法内容。这扩展到双方伴侣,意味着你连接的不仅仅是对方,而是对方内心携带的数字世界。 这种持续的外部影响重新定义了日常互动,将分歧变成“情感劳动”,将正常的缺点变成临床问题。来自未知的数字声音——朋友、内容创作者,甚至人工智能——拥有重大影响力,常常超越直接沟通。 这种碎片化使得关系不再是关于协商,而是关于竞争性的广播,每个伴侣都受到其个人数字环境的微妙塑造。核心问题不是背叛,而是外部影响的*数量*,使得在每个时刻都有潜在观众的世界里,建立真诚的联系变得越来越困难。
一篇最近在Hacker News上发表的文章,标题为“你正在与一个生态系统约会”,引发了关于网络文化对现代关系影响的讨论。作者认为,伴侣越来越受到外部“生态系统”——算法、影响者和在线趋势——的影响,使得真正的联系更加困难。
许多评论者对此持批评态度,认为这篇文章充满情感、考虑不周,甚至类似于“离婚父亲”的抱怨。一些人指出,人们一直以来都受到环境的影响,无论是书籍、流言还是朋友。一些人认为,关键区别在于网络影响的持续性和算法性,以及其巨大的数量。
另一些人则对核心观点表示认同,承认理解一个其思想和行为受到关系外部力量塑造的伴侣的挑战。一个反复出现的主题是,这种现象是否真的新鲜事,还是只是古老关系动态的现代变体。值得注意的是,分析表明原文可能由人工智能生成。
社交媒体已经失灵。你懂,我懂。推特变成了一个垃圾场。Instagram变成了一个购物中心。TikTok变成了一台老虎机。甚至“替代品”也只是换了规则的同一游戏。他们想要你参与。滑动。停留。创作并成为算法的内容。Jottings不同。从不使用算法。你的帖子按时间顺序显示,因为这是唯一有意义的顺序。没有点赞,没有粉丝,没有回复可追逐。你的价值不以点赞数衡量。没有广告,没有追踪,没有操纵。你的注意力不是用来出售的。只是一个安静的地方,记录想法。用于产品更新。用于旅行笔记。用于对生活的思考。用于你想要的一切。这是一种反社交媒体。— Vishal
## 笔记:极简微型博客平台
Vishal Vshekkar 创建了 **Jottings** (jottings.me),以此来反击主流社交媒体的表演性质。它旨在快速发布个人想法,而没有信息流、点赞或关注者的干扰。
Jottings 构建完全静态的微型博客站点,提供免费子域名或连接自定义域名的选项(带有每月 5 美元的 PRO 计划)。主要功能包括 Markdown 支持、标签、RSS 订阅源、图片上传以及可选的 AI 写作助手。它优先考虑简洁性、可靠性和经济性,并在 Cloudflare R2 上运行以实现快速性能。
与社交网络不同,Jottings 故意*不*专注于互动或留存。它旨在成为一个低摩擦的个人发布空间,并且创建者欢迎反馈,包括潜在的自托管选项。虽然目前缺乏原生应用程序(计划推出 iOS 版本),但 Jottings 旨在提供一个“无聊”且有用的替代大型平台方案。