每日HackerNews RSS

几分钟前,Claude Max的使用停止了,出现以下错误:我尝试重新连接,但得到相同的错误。插件:无响应。OpenCode版本:1.1.8。重现步骤:无响应。截图和/或分享链接:无响应。操作系统:mac。终端:无响应。

## 2025年新安全技术:可证明的反作弊报告 作者在停更8个月后,详细介绍了2025年开发的两种新技术,重点关注针对视频游戏的**可证明反作弊报告**,因为人工智能目前主导了技术讨论。该报告利用**可信平台模块 (TPM)**——一种验证硬件和软件完整性的安全芯片——来对抗作弊。 该系统通过创建已加载内核模块的防篡改记录来工作。利用Windows新的`GetRuntimeAttestationReport` API(在启用HVCI时可用),游戏引擎从安全内核请求一份签名报告。这份报告,以及TPM引用和TCG日志,会被发送到游戏服务器进行验证。 服务器随后验证报告的真实性,确保系统未被篡改,并且加载的驱动程序是合法的。这旨在防止通过恶意内核模块或基于硬件的DMA攻击进行作弊,即使这些模块被短暂加载。虽然存在潜在的攻击向量,但该系统依赖于安全内核和虚拟机监控程序的安全性作为基础。作者邀请大家通过X (@aall86) 或电子邮件 ([email protected]) 讨论潜在的绕过方法。

## 现代物流基础设施的衰败 1860年的快马驿站,尽管运营仅18个月,却展现了对*实际*交付的承诺——将密苏里州与加利福尼亚州连接起来,仅用7天17小时,比今天的美国邮政服务仅慢两天,尽管缺乏现代技术。这与当前物流状况形成鲜明对比,在当前状况下,日益增长的财务成功往往掩盖了服务水平的下降。 历史上,像罗马的*公邮系统*这样的高效通信网络,对帝国稳定至关重要;它们的衰落预示着崩溃。今天,不断下降的绩效指标——美国邮政准时交付率从2022年的93.6%下降到2024年的81%——预示着类似的体制压力。加拿大邮政面临着类似的问题,尽管获得政府资助,仍然亏损数十亿美元。 问题不在于缺乏技术,而在于优先事项的转变。公司优先考虑财务指标而非可靠的服务,从而鼓励了虚报已尝试交付等做法。尽管全球物流是一个11万亿美元的产业,但基本功能正在侵蚀。就像罗素尽管破产仍取得成功一样,核心问题是对*完成工作*的承诺正在减弱——维护基础设施,并优先考虑结果,而不是容易衡量但最终具有误导性的数据。

启用 JavaScript 和 Cookie 以继续。

## 浓缩咖啡科学与建模 - Hacker News 讨论摘要 一篇2020年的关于数学建模浓缩咖啡萃取的论文在Hacker News上引发了讨论。这篇论文,有时被称为“turbo shot”论文,量化了咖啡爱好者已经理解的概念——特别是浓缩咖啡的流道效应——并提供了一个可测试的框架来理解粉饼动力学。 论文的主要结论包括,减少咖啡用量和研磨更粗可以实现具有相似萃取率(EY)的可重复浓缩咖啡。它还探讨了混合不同萃取程度的咖啡液,以模拟“部分堵塞”冲煮的复杂风味,可能提供一种更有效的方法来实现所需的风味特征。 评论者认为这篇论文对于学术作品来说质量很高,但也指出了咖啡研究中常见的缺陷:缺乏对冲煮设备的详细校准程序。 几位用户提到了Lance Hedrick和James Hoffmann解释这些概念的相关YouTube视频。 也有人分享了更多关于咖啡科学的阅读资源,但许多链接现在已经失效。

## CPython 引用计数优化:借用引用 CPython 的内存管理很大程度上依赖于引用计数——跟踪有多少引用指向每个对象。在性能关键循环中频繁增加和减少这些计数会产生开销。Python 3.14 中引入了一种新的优化方法,通过 **`LOAD_FAST_BORROW`** 字节码指令来解决这个问题,该指令避免在加载局部变量时增加引用计数。 其工作原理是在编译时执行 **静态生命周期分析**。本质上,编译器确定局部变量的生命周期是否保证其在特定代码块中的有效性。如果是,则可以“借用”引用而无需增加计数。这类似于 Rust 等语言中的概念。 当变量在有限的范围内使用(例如单个循环迭代)进行简单操作且未被重新赋值时,此优化适用。CPython 使用控制流图来分析变量的生命周期。借用的对象会被标记,以防止由于跳过引用计数减少而过早释放。 除了 `LOAD_FAST_BORROW` 之外,还有努力正在进行中,以减少 JIT 编译器中冗余的引用计数,但此功能默认情况下处于禁用状态,并且侧重于优化大量迭代后的循环。

近18年后,我离开了iNaturalist,原因是与当前领导团队对产品愿景和管理方式存在根本分歧。我认为他们优先考虑为普通用户提供的简化应用体验,牺牲了平台的强大功能和细微差别,疏远了热情的自然主义者,并且忽视了员工的反馈。 iNaturalist始于2007年的一个学生项目,通过合作不断发展,最终加入了加州科学院,然后成为一个独立的非营利组织。 历史上,该组织实行分散决策,但最近向等级森严的“领导圈”的转变证明是无效和令人沮丧的。 我试图解决这些问题,包括提议一个新的产品负责人职位,专注于用户和员工的意见,但这些提议被拒绝了。 最终,在一次失败的应用发布后向移动团队提出的收购要约,以及未经员工协商就处理的有争议的谷歌人工智能资助,证实了我的担忧。 我发起了一个Patreon,以继续开发自然历史软件,我相信不同的产品应该满足不同的用户需求——一个像当前iNaturalist这样的爱好者专用平台,以及一个像Seek这样的简单工具,供普通用户使用。 我仍然致力于iNaturalist社区,并鼓励持续参与,同时也倡导用户组织和探索替代平台,以防止中心化和停滞。

总部位于新加坡的Flint公司已开始生产其创新且可持续的“纸电池”——一种可生物降解、不含PFAS的传统锂离子电池替代品。这种电池利用纤维素基核心,可充电、无毒,并且设计成即使受损也能更安全地运行。 Flint的技术旨在减少对锂、镍和钴等材料的依赖,提供更低碳的制造工艺和改进的报废处理方案。目前,生产位于新加坡一个8000多平方英尺的工厂,战略性地选择该地点是为了展示一种分散式制造模式。 在取得2025年成功之后——包括CES可持续发展最佳奖以及与罗技和麻省理工学院气候技术加速器的试点项目——Flint现在正专注于商业推广。该公司最近筹集了200万美元的A轮前融资,并计划在CES 2026上推出其首批两款商业产品并进行现场演示,同时还计划在欧洲扩大生产能力。

## 燧石纸电池:黑客新闻上的质疑 燧石公司最近宣布生产可生物降解的纸电池,在黑客新闻上引发了讨论。尽管宣传为环保,但评论员表示怀疑,认为这可能是“漂绿”。 担忧集中在这些电池仍然使用锌和镁等金属——与锂电池没有显著区别——尽管声称成分天然。用户强调需要独立研究来验证生物降解性,并引用了其他“可生物降解”产品无法有效分解的例子。 进一步的讨论涉及吞食的安全问题,特别是对儿童的潜在危险,以及与钠离子电池等替代电池技术的比较。之前的类似公告也被提及,仍在等待独立证实。总的来说,对话反映了谨慎的乐观情绪,但要求提供可验证的电池环境效益证据。

## Logitech 应用因证书过期导致的问题 近期的问题导致 macOS 上的 Logitech 应用停止工作,原因是开发者证书已过期。该证书是 macOS 应用签名和公证的标准要求,用于验证应用的真实性并防止恶意软件警告。虽然这些应用并未损坏——它们只是无法使用过期的证书重新签名——但 Logitech 未能维护证书认证导致了中断。 讨论表明,此问题主要影响通过 Mac App Store 以外渠道分发的应用。本地编译的二进制文件或 CLI 工具不受影响。过期的证书专门阻止签名*新*版本,但之前签名的应用仍然可以工作。 许多用户对 Logitech 的软件臃肿表示沮丧,并正在转向 SteerMouse 或 BetterTouchTool 等替代方案,这些方案提供类似的功能,但不会带来隐私和资源方面的担忧。此事件凸显了开发者证书管理的重要性以及忽视它可能造成的后果。

## Replit 的特立独行创始人与人工智能热潮 Replit 的人工智能编码初创公司创始人 Amjad Masad 因公开批评以色列在加沙的行动而引发争议,在 10 月 7 日袭击事件后,这一立场导致他在硅谷遭受社交和职业排斥。 尽管失去了朋友、投资者和潜在合作伙伴,Masad 仍然拒绝为自己的观点道歉,即使他的公司面临挑战。 具有讽刺意味的是,在遭受抵制的同时,Replit 正准备抓住蓬勃发展的人工智能热潮。 通过将编码工具与人工智能结合,Replit 创建了一个代理,能够将简单的提示转化为功能齐全的应用程序。 这种时机证明至关重要,促成了一轮 2.5 亿美元的融资,公司估值达到 30 亿美元。 Masad 坚定不移的政治立场,对于科技公司首席执行官来说很不寻常,为他打开了意想不到的大门,尤其是在与沙特阿拉伯公共投资基金方面,获得了重要的投资和合作关系。 他继续倡导巴勒斯坦事业,甚至与 Tucker Carlson 等备受争议的人物交往,并相信他的成功将为支持巴勒斯坦事业提供资源。 Replit 的未来取决于在人工智能编码领域应对激烈的竞争,并保持 Masad 的独立性——这种平衡将决定他是否能够按照自己的方式真正“重塑文明”。

## Replit 创始人与争议总结 这场 Hacker News 讨论围绕着 Replit 创始人 Amjad Masad 展开,Replit 是一家最近估值 30 亿美元的编码平台。对话源于《旧金山标准报》的一篇文章,该文章详细介绍了 Masad 对加沙和以色列的直言不讳的观点,以及由此引发的强烈反弹,包括反犹主义指控和被指责为“恐怖分子同情者”。 用户们争论 Replit 估值的有效性,认为其可能被高估。一个关键的争论点是 Masad 愿意与沙特阿拉伯合作,尽管其人权记录不佳,但却拒绝与以色列合作,理由是以色列在加沙的行动是“种族灭绝”。许多评论员质疑这一立场的连贯性。 讨论还深入探讨了犹太复国主义、反犹主义和自决的复杂性,以及关于以色列-巴勒斯坦冲突历史背景的激烈争论。一些用户为 Masad 表达政治观点的权利辩护,而另一些用户则批评他过去的行為(例如威胁起诉实习生)并质疑他的动机。总而言之,该帖子突显了科技日益政治化以及创始人面临的在敏感地缘政治问题中航行的挑战。

## 反对冰上局的监控行动 美国移民及海关执法局(ICE)越来越多地采用广泛的监控手段——包括车牌识别器、无人机和数据追踪——目标不仅是无证移民,还包括公民和合法居民。作为回应,越来越多的活动家和黑客正在开发“监控自我防御”工具。 像 **OUI-SPY** 这样的项目利用廉价硬件来检测附近的 Flock 摄像头(普遍存在的车牌识别系统,经常与 ICE 共享)、Axon 和 Ray-Ban 等蓝牙设备,甚至追踪特定设备。 **Wigle** 应用绘制 Wi-Fi 网络地图,并可以提醒用户注意监控技术的存在。 诸如微妙地修改车牌以逃避识别,以及发现配置错误、公开访问的摄像头源等创造性解决方案也在出现。 像 **de flock.me** 和 **alpr.watch** 这样的众包地图项目记录摄像头位置,而像 **Stop ICE Alerts** 和 **ICE Block** 这样的应用(尽管面临从应用商店下架)旨在报告 ICE 的活动。 **ICE List Wiki** 等资源汇编了关于 ICE 承包商和遭遇的信息。 除了技术之外,社区层面的努力,例如分发警告哨子和举办数字安全培训——甚至在电子游戏中进行——也赋予个人保护自己的能力。 这些举措表明,尽管 ICE 拥有巨大的资源,但抵抗和自我防御仍然是可能的。

这场 Hacker News 的讨论围绕着破坏美国移民及海关执法局 (ICE) 的行动。最初的帖子链接到 EFF 的一篇文章,详细介绍了黑客针对 ICE 的行动主义。 评论中的一个关键建议是为导航应用程序增加一个“避开 Flock”功能,利用摄像头数据引导用户绕开 ICE 车辆(“Flocks”)。虽然承认在城市中可能存在路线困难,但这个想法强调了技术在抵抗中的实际应用。 进一步的讨论指出了美国公民自由联盟 (ACLU) 在多个政府时期长期以来反对驱逐出境的立场,提供了历史背景。简短的交流也质疑这些行动的合法性,但没有明确指出有任何法律被违反。这次对话体现了“黑客新闻”的方式——利用技术和信息共享来实现社会和政治目标。

更多

联系我们 contact @ memedata.com