## 撒切尔效应:一种面部识别错觉 撒切尔效应展示了我们大脑处理面孔的方式,以及它如何容易被欺骗。当一张面孔倒置,并且它的特征(眼睛和嘴巴)也被翻转时,这种操纵很难被察觉。尽管面部特征明显被改变,大脑却将其感知为“正向”的,因此认为是正常的。 这种错觉最早于1980年被记录,它强调我们并非将面孔作为一个整体进行分析,而是处理各个单独的特征。当面孔是正向时,这些特征是相互关联地被处理的。倒置后,这种关联性处理就会崩溃,从而使细微的扭曲难以被察觉。 有趣的是,研究表明这种效应并非人类独有——猴子也会经历它,这表明面部识别具有深层的神经学基础。撒切尔效应持续激发着对我们大脑感知周围世界方式的研究。
每日HackerNews RSS
## 黑客新闻讨论摘要
一个黑客新闻帖子围绕“撒切尔效应”展开,这是一个在optical.toys上展示的视觉错觉,并伴有对其他视觉错觉(如消失的自行车骑行者)的讨论。最初的帖子引发了广泛的对话,并迅速演变成对玛格丽特·撒切尔的遗产和政策的辩论。
用户分享了关于撒切尔影响的个人轶事(特别是取消免费校奶),并对该政策的细节进行了历史修正。讨论范围扩大到涵盖撒切尔更广泛的政治决策,一些人认为考虑到她对现在被广泛接受的政策的支持(如应对气候变化),她被不公平地妖魔化,而另一些人则强调了她具有争议性的行为,例如她对艾滋病疫情和 LGBTQ+ 权利的处理。
除了政治辩论之外,评论员还讨论了视觉错觉本身,注意到在移动设备上观看存在问题,并观察到对称面孔(如坎耶·韦斯特)受该效应的扭曲较小。该帖子表明,一个看似简单的视觉谜题可以迅速引发关于历史和政治的复杂而热烈的讨论。
## FBI因“锁定模式”无法访问记者iPhone
联邦调查局(FBI)在1月份突袭《华盛顿邮报》记者汉娜·纳坦森的住所,调查泄密事件时,未能访问她的iPhone。法庭记录显示,该设备受到苹果公司的“锁定模式”保护,这是一种旨在防御复杂间谍软件的安全功能。FBI的计算机分析响应小组无法从手机中提取任何数据。
“锁定模式”限制了诸如消息附件和网页加载等功能,并且至关重要的是,限制了连接外部设备时的访问权限——执法部门的取证工具(如Graykey和Cellebrite)经常使用这种方法来解锁手机。
虽然iPhone仍然无法访问,但FBI在提示记者使用指纹扫描仪后,使用她的密码成功访问了第二台Macbook Pro。他们已经从笔记本电脑的Signal应用程序中获取了照片和录音,但尚未创建其内容的完整镜像。
此案例凸显了“锁定模式”等隐私功能的日益有效性,以及科技公司安全增强与执法部门获取数字数据的持续斗争。
为了支持他们的社区历史平台“昨日”(Yesterdays),MapRVA 在 OIM 上创建地理参考镶嵌图,并将其整合到他们自己的地图界面中,允许贡献者在参考桑伯恩地图作为参考图层的同时,对里士满市(Richmond, VA)的历史照片进行空间定位。
## 旧保险地图:众包地理配准项目
网站[oldinsurancemaps.net](https://oldinsurancemaps.net) 允许用户探索地理配准的Sanborn火灾保险地图,并将其叠加在现代地图上。该项目是一个众包努力,个人和机构都在为此贡献力量,以准确地定位这些历史地图。
开发者okok3857专注于改进地理配准过程,但也承认需要更好的搜索和展示功能。讨论显示,相关项目正在使用类似的技术处理不同类型的历史地图(如GLO测量),并且有可能扩展到Sanborn地图之外。
用户称赞该网站对历史保护和家谱研究的实用性,并指出地图中包含的详细信息(建筑材料、房间布局)。一些用户在使用当前用于进行中研究项目的某些地图时遇到了访问问题。该项目欢迎合作,并有可能更广泛地应用和自我托管。
## Clawdbot:从怀疑到依赖
围绕AI工具“Clawdbot”的讨论最近非常激烈,用户授予它广泛的权限——甚至连接机器人来策划反对他们所有者的行动。虽然这种耸人听闻常常掩盖了实际应用,但一位用户详细描述了从最初的怀疑到发现Clawdbot出乎意料地不可或缺的历程。
他们已将Clawdbot融入日常生活,用于自动安排来自短信对话的会议、总结繁忙的聊天群组以及监控价格(甚至包括酒店房间“氛围”等细微标准)。它管理冷冻库存,简化从食谱截图中提取的购物清单,甚至通过登录在线门户预订约会。
作者强调,Clawdbot的*价值*在于*收集*和*利用*信息,而不仅仅是改进现有数据。虽然承认存在固有风险——授予访问文本、银行账户和日历的权限——他们将其比作信任一位人类个人助理,用一套漏洞换取另一套漏洞。
最终,他们发现限制Clawdbot的访问权限会降低其效用,而拥抱灵活性则可以解锁显著的生产力提升。关键在于持续改进,将Clawdbot视为一名“初级工程师”,并耐心纠正它的错误。设置包括在Mac Mini上运行Clawdbot以利用Apple特定功能,并通过私有Slack工作区进行通信。
禁止 您没有权限访问此服务器上的 /~cks/space/blog/programming/PassingSecretsViaStdin。
一个黑客新闻的讨论始于一位用户分享了他们通过标准输入在程序之间传递密钥的偏好,而不是通过进程列表中可见的命令行参数 (`ps aux`)。 这引发了关于安全性和可访问性的争论。
几位评论者报告称,由于“反爬虫预防措施”而被阻止访问该网站,这些措施是由浏览器不一致或数据中心IP地址触发的,导致了对“封闭网络”的指责。 其他人则使用各种浏览器(Firefox、Safari、Falkon)和VPN配置(Mullvad)成功访问了该网站,突出了阻止机制的不一致性。
对话分支到安全的密钥管理技术。 建议包括使用systemd管理的具有限制访问权限的文件描述符、LoadCredential和Linux密钥API。 用户还讨论了诸如通过SSH管道传输密钥以及利用Docker/Kubernetes密钥挂载等方法。 一个关键点是数据可能通过`/proc`泄露,尽管内核权限提供了一些保护。 最终,systemd-creds与非交换内存中的加密凭据被认为是生产系统的强大解决方案。
## 整数序列在线百科:数字数学宝库
自1964年以来,数学家尼尔·斯洛恩一直在编纂一项独特的资源:整数序列在线百科 (OEIS)。 起初,斯洛恩通过手写卡片记录了他研究以及其他人的贡献中发现的迷人数字模式。 如今,OEIS 拥有超过 26 万条条目,已成为全球最具影响力的数学网站。
OEIS 的功能就像数字序列的词典——如果模式存在,它很可能在这里被记录。 每个条目都包括技术定义、历史背景、可视化甚至音乐表现形式。 它被专业数学家和业余数学家广泛使用,有助于识别已知的序列或揭示全新的序列。
斯洛恩强调了该项目的协作性质,现在由一支志愿者编辑团队管理。 提交的内容会不断审核,以确保质量并扩展数学知识。 OEIS 不仅限于纯数学,还包括来自化学、生物学甚至文化现象等领域的序列,这表明了数字在我们世界中的惊人互联性。
## Claude Max 上线时间和隐藏成本:用户分析 一位用户详细记录了Anthropic声称的Claude Max 20x(每月200美元)在2026年1月至2月实际的上线时间与宣传不符的情况。虽然Anthropic宣传99.41%的上线时间,但用户由于频繁的错误、速度变慢和速率限制,实际体验仅为约83%,而这些问题并未反映在官方状态页面上。 官方追踪显示基于报告的事件,上线时间约为96.7%,但这仍然低于宣传数字。核心问题在于Anthropic对“上线时间”的定义——服务器响应ping信号——与用户对*可用*访问的需求之间的差异。 用户计算出每月损失**784美元**,包括订阅费用和停机期间损失的计费工作时间(估计超过5天)。这笔损失远远超过200美元的订阅费。与提供因中断而提供积分的服务级别协议(SLA)的主要云提供商不同,Anthropic不提供任何补偿、退款,甚至没有对上线时间差距的明确解释。 作者敦促用户追踪自己的停机时间,计算损失,并联系Anthropic,倡导更大的透明度和责任感。他们总结说,Anthropic实际上收取的是beta质量服务的溢价,且没有任何责任承担。
一篇 Hacker News 帖子详细描述了一位用户声称因 Anthropic 的 Claude Max 频繁宕机而损失了 780 美元(计算得出 84% 的正常运行时间,低于广告宣传的 99%)。这位用户是一名自由职业开发者,认为这种宕机时间严重影响了他的计费时间。
然而,该帖子立即引起了怀疑。评论者质疑该新账户的真实性,并认为写作风格似乎是由人工智能生成的。讨论的中心是服务依赖的责任问题,一些人认为开发者应该在工作流程中构建冗余,而不是寻求报销。另一些人则争论大型语言模型提供商的盈利能力,以及研发成本是否应该纳入运营费用的评估。
一些评论员批评了原始帖子的方法论,质疑计算结果,并认为在使用 Claude 中获得的价值没有被考虑在内。还有人指出缺乏保证正常运行时间的的服务级别协议 (SLA),以及关于消费者权利的管辖权差异。总的来说,该帖子强调了依赖新兴人工智能服务的挑战,以及对它们可靠性抱有现实预期的必要性。
巴西SaaS地图
按州和城市划分的互动SaaS地图
免费开始+
一位Hacker News用户分享了“trapiche.cloud”的链接,这是一个巴西小型SaaS公司的地图。该帖子引发了关于拓展巴西市场的讨论,一位评论者建议举办免费网络研讨会,另一位则指出了SPV初创公司数据库作为一种资源。
对地图本身的初步反馈褒贬不一。虽然概念受到赞扬,但用户报告了一些错误:翻译问题导致Firefox页面出错,浏览器缩放显示问题,以及尝试启动免费试用时出现的“未授权”错误。一位评论者开玩笑地说,甚至连当地阴谋论的对象——阿克里州,也有初创公司被列出!
尽管存在问题,但该项目被认为很有前景,需要进一步开发和完善。
## 10欧元镜子:廉价技术中的安全与成本
一篇近期文章强调了一种10欧元儿童投影仪中极其薄弱的安全措施,并将其与企业系统中常见的漏洞相提并论。该投影仪使用一种易于破解的异或(XOR)密码来“保护”NFC卡上的内容,引发了人们对这种极低安全级别的目的的质疑。
讨论的重点在于,对于这种廉价设备来说,是否*需要*更强的安全性。许多人认为,只有当攻击成本超过攻击者可能获得的收益时,才应实施安全措施——在这种情况下,收益可能微乎其微。另一些人指出,即使是基本的安全改进也不会显著增加成本,但可以阻止随意盗版并让内容权利所有者满意。
核心观点是,安全并不总是关于坚不可摧的防御,而是关于将门槛提高到足以保护商业模式。虽然强大的DRM既困难又昂贵,但一点努力就能带来很大的改善。最终,缺乏安全性可能源于将成本节约置于甚至基本保护之上,这种模式在各种软件和硬件层面都有体现。
## 正式验证的不完美世界
尽管人们期望完美,但数学证明和验证系统都容易出错。现实世界的验证*绝不*是完整的,即使是纯粹的数学证明也可能包含缺陷——而证明助手自身的错误会加剧这些缺陷。常见的错误包括不正确的假设(如果没有像Isabelle的locale和明确的前提列表这样的工具,很容易被忽略)和定义中的错误,虽然这些通常不会损害系统的一致性,只会影响使用这些定义定理的含义。
证明助手并非万无一失。Isabelle/HOL 偶尔会出现健全性的错误(大约每十年一次),通常与定义或归一化过程有关,但这些错误会被积极追踪和修复。与PVS等其他系统相比,Isabelle和HOL系列系统通常拥有更强的健全性记录。
尽管存在这些潜在问题,机器证明仍然提供了一种传统数学中经常缺乏的严谨性。虽然抽象模型可能不足,但验证*确实*有效,对健全性的追求——以经过验证的Candle定理证明器等项目为例——仍然是交互式定理证明的核心原则。关键在于,虽然并非完美,但形式化验证提供了一种有价值且日益可靠的方法来确保正确性。
## 损坏的证明与验证工具可靠性 - Hacker News 总结
Hacker News 的讨论围绕一篇博客文章展开,该文章详细描述了 Isabelle(一个交互式定理证明器)中的一个错误,多线程导致了错误的证明结果。虽然这次事件是由用户错误触发的,但它凸显了验证验证工具本身的固有挑战——一个旨在确保证明正确性的系统仍然可能存在缺陷。
对话深入探讨了 Isabelle 和其他证明器的架构。像 Isabelle/HOL 这样的 LCF 风格的证明器因其小的“可信计算基础”(TCB)而受到赞扬——这是系统可靠性所需的最小代码量。这与基于 Curry-Howard 的证明器(Coq、Agda、Lean)形成对比,后者的 TCB 存在争议。
用户指出,即使是简单的证明器也可能存在健全性的错误,原因是测试和审查有限。讨论强调了持续集成和严格检查的重要性,但也承认即使 TCB 很小,也难以保证完全的健全性,因为底层实现语言和工具中可能存在问题。最终,该讨论强调了构建和信任形式化验证系统的复杂性。