YouTube正在悄悄地试验在Shorts上使用人工智能视频增强技术,引发了创作者的担忧,并对内容的真实性提出了质疑。音乐人里克·比托和雷特·舒尔首先注意到他们的视频中出现了一些微妙且未经授权的更改——皮肤更光滑,细节更清晰——使视频看起来“不自然”,并且可能被人工智能生成。 虽然YouTube承认正在进行一项“有限测试”,使用机器学习来提高清晰度,但专家认为这*就是*人工智能,并且这种描述具有误导性。这场争议凸显了人工智能预处理在线内容的一种日益增长的趋势,类似于智能手机上的功能。 批评者担心,在未经创作者同意的情况下修改内容会损害观众的信任,尤其是在一个托管新闻和教育材料的平台上,准确性至关重要。尽管一些创作者对YouTube的创新仍然持乐观态度,但这一事件预示着人工智能将越来越多地在内容到达观众之前重塑数字媒体,从而可能在内容和观众之间创造一个隐藏的层面。
每日HackerNews RSS
欧盟对埃隆·马斯克拥有的X(前身为Twitter)处以1.2亿欧元(1.4亿美元)罚款,原因是其违反了《数字服务法案》(DSA)。这是DSA颁布后首次开出罚单,该法案旨在提高在线透明度和安全性。 欧盟列举了三个主要违规行为:使用付费验证标志误导用户,使其错误地认为具有真实性;缺乏对平台广告透明度;以及限制研究人员的数据访问。官员强调,罚款并非关于审查,而是关于执行既定规则。 美国政府强烈批评欧盟的这一行动,称之为“监管窒息”,并暗示可能存在贸易后果。美国官员认为,欧盟正在不公平地针对一家成功的美国公司。欧盟则坚持其重点是执行数字立法,并正在进一步调查X处理非法内容和虚假信息的情况。
## Enigma Protector:一个200美元的安全系统被DOS击败
本研究详细分析了Bass Bully Premium,这是一款由Enigma Protector保护的VST3合成器插件,Enigma Protector是一种商业软件保护系统,价格超过200美元。尽管Enigma采用了强大的技术,如RSA加密、硬件绑定许可、反调试和基于VM的代码混淆,但一个关键缺陷使得保护在很大程度上失效。
核心问题:**受保护的安装程序会将一个完全未受保护的有效载荷提取到磁盘上。** 一个简单的`xcopy /E`命令复制已安装的文件,允许软件在任何机器上运行,而无需有效的许可证、密钥生成器或二进制补丁。 VST3插件本身*不*包含许可检查或Enigma运行时代码。
分析表明,安装程序专注于保护*自身*,而不是核心产品。这凸显了威胁建模中的一个根本缺陷——优先考虑安装程序安全而非运行时验证。尽管采取了复杂的密码学措施,但缺乏运行时检查意味着保护可以被轻易绕过。
“破解”仅仅是复制已安装的文件,这表明,当应用不当时,昂贵的安全系统是无用的。这个案例强调了保护有效载荷、实施深度防御以及准确评估潜在攻击向量的重要性。有时,最简单的攻击就能取胜。
马斯托顿 搜索垃圾…
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录[标记]bsoqqb 1天前 | 隐藏 | 过去 | 收藏
tstrimple 1天前 | 下一个 [–]
绿色提交似乎总体上是负面的。免费开放注册只会吸引喷子和低质量内容,但HN似乎没有改变的意愿。
Arainach 1天前 | 上一个 [–]
* 这不是500个理由,这是一个关于一个理由的梗
* 这个理由在文章中没有解释(“它什么都不做”不是一个解释)。
* 这不是关于Azure,而是关于Azure Defender。
糟糕的低质量帖子。更糟糕的标题。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 使用 Immich 自建照片管理系统
为了寻求云存储照片的独立性和备份,作者用自建照片管理系统 Immich 替换了损坏的 Google Photos 同步工具。Immich 安装在一个运行 NixOS 的低功耗 Ryzen 7 Mini PC 上的虚拟机 (VM) 中,并通过 Tailscale VPN 安全访问。
最初从 Google Takeout 导入照片使用官方 `immich-cli` 工具不可靠,因为服务器后台任务的问题。第三方工具 `immich-go` 解决了这个问题,高效处理 Takeout 归档文件,并可以暂停/恢复后台进程。
安装了 iPhone 应用程序进行自动备份,但最佳设置尚不明确。使用 `rsync` 将 Immich 数据目录 (`/var/lib/immich`) 定期备份到一台 PC,遵循 3-2-1 备份策略。
虽然 Immich 缺乏照片编辑功能(需要像 GIMP 这样的工具),但作者认为它是一个“令人愉悦”且快速的解决方案。与 Ente 等替代方案相比,Immich 的功能范围更符合作者的需求,鉴于现有的安全措施,避免了不必要的端到端加密。建议改进自动备份配置和官方 CLI 工具。
要使用 Mastodon 网页应用程序,请启用 JavaScript。或者,尝试为您的平台使用 Mastodon 的原生应用程序。
关于 新闻 版权 联系我们 创作者 广告 开发者 条款 隐私政策和安全 YouTube 工作原理 测试新功能 © 2025 Google LLC
## Ivan Sutherland 1963年Sketchpad演示:UI领域的里程碑
一篇Hacker News讨论强调了Ivan Sutherland 1963年的Sketchpad演示(视频链接),被认为是现代图形用户界面的基础。虽然最初的演示者是Timothy E. Johnson,但演示展示了革命性的概念,例如“吸附”功能——计算机辅助绘图精度,这种UX模式至今仍普遍存在于Figma和Illustrator等工具中。
该程序在MIT TX-2上开发,引入了CAD软件的基础约束,允许进行准确且可修改的设计。用户指出,尽管当时的硬件处理能力有限,其令人印象深刻的缩放和平移功能仍然存在。
除了技术成就之外,评论员还强调了将此类演示推广到可靠且广泛使用的软件的难度。目前正在努力模拟TX-2并再次运行Sketchpad,以保存这关键的计算历史。讨论还涉及基于约束的设计(在CAD中成功)与仍用于网页布局的程序化方法之间的对比。
## 热泵:超越炒作
本次讨论深入探讨了热泵的实际应用情况,尤其是在加州,那里的电费抵消了一些效率提升。虽然热泵比燃气炉效率高 3-4 倍,但由于电价较高,运行成本通常相当。重点应该从保证节省费用转向诸如组合供暖和制冷、改善舒适度和安全性(无燃烧)等好处。在有激励措施的情况下,前期成本也通常较低。
演讲者是一位前航空航天工程师,在目睹了广泛的房主对昂贵、不可靠的承包商和令人困惑的激励措施感到沮丧后,转行到暖通空调行业。他强调了行业内令人惊讶的服务质量低标准,这为以客户为中心的新型企业提供了机会。
当前的激励计划存在缺陷,导致延误和未能实现预期,而不是推动根本性变革。更有效的方法是在制造层面补贴标准空调机组和热泵之间的小额成本差异。
关键要点?*首先实现电气化,稍后进行优化*。不要让追求“完美”的房屋升级阻碍行动。尽管存在挑战,演讲者仍然保持乐观,并指出越来越多的小型暖通空调企业正在越来越多地采用和安装热泵——这是真正市场转型的迹象。
## 热泵:美国普及的难题
Hacker News 上正在讨论美国热泵普及速度出乎意料地缓慢,尽管在澳大利亚和挪威等国家(那里 2/3 的家庭使用它们)热泵已经很普及。虽然热泵效率很高,但美国的普及受到多种因素的阻碍。
一位评论员认为强大的经济集团抵制变革,而另一些人则指出人们担心在极寒气候下(低于 -40F)的性能。然而,较新型号的热泵在冰冻温度下表现良好,混合系统可以在需要时切换到替代燃料。
至关重要的是,在投资新的供暖系统*之前*,改善房屋的隔热性和气密性被强调为优先事项。建筑规范在确定能源需求时已经考虑了区域气候需求。最终,讨论表明热泵对于美国大部分人口来说是可行的,即使在较冷的地区也是如此,并且代表着能源效率方面的一个重要机会。最后一条评论质疑一位用户从火箭推进转向热泵倡导的职业生涯转变,但有人反驳说,在工作中找到意义是有价值的。
## 65XX CPU 未文档化指令:摘要 本文档由Adam Vardy在1995-1996年间编写,详细记录了105个6502/85XX CPU的“未定义”指令——超出标准151条的指令。这些指令在一些文档中标记为“未来扩展”,表现出多样且常常不可预测的行为。 该列表参考了“The Complete Inner Space Anthology”等资料,将这些指令按十六进制值和执行周期进行分类。许多指令结合了标准指令的操作(例如,ASO = ASL + ORA)。然而,一些指令,如TAS、SAY、XAS和AXA,表现出复杂且不一致的功能,可能受到硬件因素的影响,例如视频芯片(VIC-II)。 值得注意的指令包括HLT(使处理器崩溃)、SKB/SKW(跳过指令)以及ARR、XAA和OAL等在不同机器上表现出操作差异的指令。作者指出现有文档中的不一致性,并强调Power Assembler是一种支持这些指令的工具。 虽然提供了全面的目录,但该文档承认某些指令的异常性质,并警告了页面边界交叉和不可靠行为可能导致的问题。
## 65XX CPU “不稳定”指令 - 摘要
最近的Hacker News讨论围绕一份1996年的文件,该文件详细介绍了65XX系列CPU(如6502)中的“额外”或未文档化的指令。这些并非有意设计的特性,而是CPU解码逻辑的意外后果——当时为了节省成本,避免了添加逻辑来禁用它们。
目前,研究人员正在探索这些“非法”指令(如ARR)的*不稳定性*是否可以用于识别特定的CPU型号。 历史上,这些指令曾被用于盗版保护,现在通过逆向工程得到了充分的文档记录。
讨论强调了这些指令如何作为官方操作的组合(例如,DCP结合CMP和DEC)运行,提供标准指令中不可用的寻址模式。虽然未正式支持,但它们为愿意接受潜在副作用的开发人员提供了功能,并且一些公司(如微软)甚至利用了它们。 谈话还涉及一些未文档化的指令与特权客户共享,而另一些指令则在后来的CPU型号中被淘汰。
谷歌“调查”Gmail黑客事件,导致用户被锁定且无法恢复。
Google 'Looking into' Gmail Hack Locking Users Out with No Recovery
3 天前
一种新的Gmail黑客攻击正在将用户锁定在账户之外,似乎无法恢复。黑客正在利用谷歌的Family Link功能,将受害者的账户年龄更改为18岁以下,并将其添加到一个他们控制的家庭群组中的“儿童”账户。这有效地将控制权交给了攻击者,绕过了标准的恢复选项。 受害者报告说无法重新获得访问权限,甚至有人面临为了释放账户而支付赎金的要求。虽然谷歌承认这是一个“已知的账户被攻破后的行为”,但它仍然相对罕见——尽管现在这种策略已经公开,可能会增加。 谷歌建议用户启用双重验证(以及理想情况下,密码密钥),定期检查已连接的设备和恢复信息,并利用恢复联系人功能。核心预防措施仍然是强大的账户安全,以避免最初的入侵。谷歌承诺很快提供更具体的指导,但现在采取主动的安全措施至关重要。
## Gmail 黑客事件与用户账户锁定 - Hacker News 摘要
一篇最近的福布斯文章详细介绍了用户被锁定Gmail账户的案例,即使账户创建日期早于他们的年龄,并且在恢复方面遇到困难。Hacker News上的讨论强调了几个问题。
用户指出福布斯文章措辞上可能存在不足,并争论这是否是真正的疏忽或风格选择。一个主要担忧是Google的账户恢复流程,一些人提倡使用恢复联系人作为预防措施。其他人分享了关于Gmail恢复的令人沮丧的经历,报告即使有有效的恢复码,也面临数月时间的账户锁定。
对话也扩展到关于依赖大型电子邮件提供商(如Google)以及自托管电子邮件的挑战的更广泛讨论。虽然自托管提供更多控制权,但它需要技术专长,并且可能由于主要提供商的反垃圾邮件过滤而导致可传递性问题。 许多用户推荐Fastmail等服务作为可行的替代方案。最终,该讨论强调了集中式电子邮件服务的风险以及对强大的账户恢复选项的需求。