MemeData

持续25年的2秒采样之争 A 25-Year-Fight over a 2-Second Sample 2 天前

## Kraftwerk 与 Pelham：25 年版权战落幕电子音乐先驱 Kraftwerk 与制作人 Moses Pelham 之间持续数十年的版权纠纷，最终在欧洲法院（ECJ）的裁决中落下帷幕。这场案件源于 Pelham 在 1997 年在其制作的 Sabrina Setlur 的歌曲中使用了 Kraftwerk 1977 年歌曲“Metall auf Metal”中的一段两秒循环。最初倾向于 Kraftwerk，案件在德国法院和 ECJ 之间多次往返。一个关键障碍是德国版权法缺乏“合理使用”的等效规定，阻碍了关于采样行为的明确指导。ECJ 最初站在 Kraftwerk 一方，随后澄清不可识别的采样不构成侵权。最终，ECJ 裁定 Pelham 胜诉，理由是 2021 年欧盟版权法中引入的“模仿”例外。这允许使用现有作品来创造一种新的、可识别的风格。虽然 Pelham 输掉了关于 2021 年之前使用的索赔，但该裁决在欧盟范围内为模仿形式的采样确立了先例。这场案件的持续时间——近 30 年——凸显了欧洲法律体系的复杂性以及数字时代版权法的不断演变。尽管这是一场代价高昂且旷日持久的战斗，但这项决定为欧洲的音乐家和版权所有者提供了关于采样实践的急需的清晰度。

一个黑客新闻的讨论围绕着一场持续25年的关于2秒鼓点采样权的法律纠纷。评论员指出，其中的讽刺之处在于，许多采样——包括可能*用于创建*争议采样的那些——通常未经授权，特别是短促的打击乐音效。对话强调了即使是简短的采样也容易被原始表演者识别，正如Questlove分享的一个轶事，他即使在未经正式授权的情况下，也能在另一位艺术家的曲目中识别出自己的鼓声。评论员还将此事与广泛使用的“Amen Break”鼓点采样相提并论，该采样被收录在无数歌曲中，但从未支付过版税。这场旷日持久的纠纷引发了人们对双方真正意图的质疑，暗示这可能已经演变成一个原则或法律先例问题，而非重大的财务利益。关于Amen Break历史的资源也被分享。

使老建筑感觉闹鬼的寂静频率 The Silent Frequency That Makes Old Buildings Feel Haunted 2 天前

启用 JavaScript 和 Cookie 以继续。

对不起。

斯科特·阿伦森关于量子： “现在你会听我的警告了吗？” Will you heed my warnings now? 2 天前

## 亚伦森当选美国国家科学院 & 量子计算紧迫性斯科特·亚伦森最近宣布当选美国国家科学院院士，表达了感激之情，尽管过去对这类机构持怀疑态度。他承认这项荣誉，但仍专注于他的持续研究，否认这是职业生涯的“巅峰”。文章随后转到对量子计算迅速对当前加密方法构成威胁的严峻警告。亚伦森报告说，领先的专家现在预测，能够破解现有密码的容错量子计算机最早可能在2029年问世。他认为，加速这些计算机的开发——特别是通过美国公司——具有讽刺意味的是*最*具伦理意义的做法，可以防止外国情报机构获得潜在优势。他将这种情况与当前的人工智能竞赛相提并论，质疑其背后的原因，但强调紧迫性。亚伦森利用其作为量子计算领域领先声音的平台，发出了直接呼吁：个人和组织必须立即开始过渡到抗量子加密，以避免未来的漏洞。

对不起。

谁在敲我（SSH）的门？ Who Is That Knocking at My (SSH) Door? 2 天前

该实验追踪了一台安全配置服务器上的SSH登录尝试——一台配置了防火墙并*强制*使用密钥认证（不允许密码）的服务器。尽管如此，该服务器在一周内面临近500次的登录尝试，通过Fail2ban的积极IP封锁得以缓解。尝试的用户名显示出常见模式：“sheep”（可能针对子域名），标准默认值如“admin”、“user”和“test”，以及基于服务器操作系统（“ubuntu”）的猜测。值得注意的是，攻击还针对流行的软件包，如“postgres”、“jenkins”和“mysql”，表明在搜索配置不当的安装。甚至尝试了个人姓名。结论？应尽可能禁用密码认证。即使对于临时服务，强而独特的密码也至关重要，并且像Fail2ban这样的工具对于主动阻止可疑活动并保护您的服务器免受持续的自动化攻击至关重要。

对不起。

来自构建 GenAI OTel 规范化的经验教训 Lessons from Building an OTel Normalizer for GenAI 2 天前

## GenAI 可观测性中 OpenTelemetry 的现实尽管 OpenTelemetry (OTel) 得到广泛支持，但在 GenAI 应用中实现标准化的遥测数据却出乎意料地复杂。Groundcover 正在构建 AI 可观测性解决方案，他们发现所谓的“标准”往往只是一种建议，在 SDK、编排框架和 LLM 提供商之间存在诸多不一致之处。他们尝试创建通用的规范化工具，发现其中充满了不同的属性名称、消息格式和提供商特定的怪癖。挑战在于驾驭三个关键维度：工具化 SDK（Traceloop、LangSmith 等）、编排框架（LangGraph、CrewAI 等）以及 LLM 提供商（OpenAI、Anthropic 等）。每种组合都可能产生独特的遥测数据，需要大量的解析工作。 Groundcover 识别出四种主要的传入 span “线格式”，并构建了一个规范化工具来解决不一致性——从识别所用模型的方式多达六种，到 token 数量的命名约定有五种，以及提供商之间不同的 token 计算方法。这种规范化对于准确的成本跟踪和可靠的监控至关重要。最终，Groundcover 旨在简化 AI 可观测性，使其像传统的基础设施监控一样简单明了，无论开发者选择何种工具。他们证明，真正的统一可见性需要积极应对这些现实世界的 OTel 实现差异。

对不起。

```Monad 教程时间线``` Monad Tutorials Timeline 2 天前

## Monad 教程：历史概述这是一份精选的资源列表，解释 monad，涵盖从理论基础到实际实现。 20 世纪 90 年代初期的探索，如 Philip Wadler 的论文（1992 年，1992-08），将 monad 引入为一种结构化函数式程序的方法，*无需*类别理论知识。后续工作（Espinosa，1995 年）侧重于使用 monad 进行指义语义和模块化。 21 世纪初，涌现出大量教程，试图向程序员揭示 monad 的奥秘。 Winstanley（1999 年）和 Norvell（2000 年）提供了实用的 Haskell 重点解释，而 Daumé III（2002 年）和 Newbern（2003 年）提供了更全面的介绍。一个关键主题出现：解释 monad 证明出乎意料地困难，导致了“monad 教程谬误”（Yorgey，2009 年）—— 认为与细节作斗争对于理解至关重要。后来的教程探讨了各种语言中的 monad（Perl、Ruby、Lisp、Java – Buchholz，2004 年；Herman，2004 年；Carstens，2010 年），通常使用隐喻（太空服、垃圾箱）来帮助理解。更近期的努力（Marcus，2016 年；Pathak，2020 年）继续寻求更清晰的解释，通常强调实际应用并避免复杂的数学形式主义。该列表仍在增长，反映了理解函数式编程中这个强大概念的持久挑战和重要性。

对不起。

复制失败：在所有主要 Linux 发行版上，以 Root 权限复制 732 字节 Copy Fail: 732 Bytes to Root on Every Major Linux Distribution 2 天前

## 复制失败：一个关键的 Linux 内核漏洞 (CVE-2026-31431) 一个新发现的逻辑错误“复制失败”，允许非特权本地用户通过一个 732 字节的 Python 脚本，在自 2017 年以来几乎所有 Linux 发行版上获得 root 权限。该漏洞存在于内核的 `authencesn` 加密模板中，利用了内核在 AF_ALG socket 上进行 AEAD 解密时处理页面缓存数据时的一个缺陷。具体来说，该错误允许对任何可读文件的页面缓存进行受控的 4 字节写入，包括 setuid 二进制文件。由于它只修改内存中的缓存，而不会更改磁盘上的文件，因此该写入绕过了标准文件完整性检查。通过破坏 `/usr/bin/su` 的页面缓存，攻击者可以注入 shellcode 并将权限提升到 root。根本原因是在 2017 年引入的一个就地操作，将页面缓存页面放置在可写 scatterlist 中，并结合 `authencesn` 算法中的 scratch 写入。该漏洞是在 AI 驱动的代码分析工具 Xint Code 的帮助下发现的，该工具基于研究人员 Taeyang Lee 的初步见解。已经发布了一个补丁，恢复到非就地操作以防止页面缓存损坏。缓解措施包括更新内核或黑名单 `algif_aead` 模块。进一步的研究（第 2 部分）将详细说明此漏洞如何实现容器逃逸和 Kubernetes 节点入侵。

对不起。

伦敦到加尔各答的巴士 London to Calcutta by Bus (2022) 3 天前

从20世纪50年代末到70年代初，一条令人难以置信的陆路巴士路线将伦敦和印度加尔各答（今科尔加塔）连接起来。由奥斯瓦尔德-约瑟夫·加罗-费舍尔及其翻新的AEC Regal III巴士“印度人号”开创，这段50天的旅程穿越欧洲、中东和印度次大陆，途经 Khyber Pass 和莱茵河谷等标志性地点。最初花费85英镑，这项冒险吸引了寻求刺激的乘客，但很少有人完成返程。加罗-费舍尔的成功引发了一波模仿服务，路线甚至延伸到加德满都、德里、孟买，以及令人惊讶的悉尼，澳大利亚——后者使用一辆经过大幅改装的双层巴士“阿尔伯特”。这些陆路探险面临着诸多挑战：险峻的道路、沙尘暴、边境关闭（包括因亚洲流感而绕道），以及政治不稳定。最终，1979年的伊朗革命和苏联-阿富汗战争使这些路线无法通行，结束了伦敦与亚洲之间长途巴士旅行的时代。然而，一家新的印度运营商计划复兴伦敦-德里路线，承诺以现代方式重现这段传奇旅程。

## 伦敦到加尔各答的巴士：怀旧之旅与现代挑战一则Hacker News讨论围绕着历史悠久且最近复兴的伦敦到加尔各答巴士路线展开，该路线在20世纪中期非常受欢迎。这条路线跨越18个国家，全长20,000公里，目前由Adventures Overland公司再次尝试，计划明年4月出发首班车。评论者们回忆起过去的旅程，强调了陆路旅行更加便捷、生活节奏不同的时代。然而，现代的地缘政治格局带来了显著的障碍。最初经过缅甸、中国和俄罗斯的路线，现在因政治紧张和边境限制而变得复杂。讨论涉及了这种旅行的经济现实——虽然过去负担得起（例如前往澳大利亚的“十磅帮”计划），但现在却是一笔可观的费用。现代替代方案和类似的陆路路线（如伦敦到内罗毕）也被提及，以及旅程的实际问题，包括渡轮和签证要求。最终，这则帖子唤起了一种失去冒险精神和世界变化的感觉。

猫头鹰发布其冷却风扇的官方3D CAD模型。 Noctua releases official 3D CAD models for its cooling fans 3 天前

我们正在验证您的浏览器。网站所有者？点击此处修复。 Vercel 安全检查点 | sin1::1777523494-t6GbiSl7hUeorLqiyaU5MHuwZXBsp0qN 启用 JavaScript 以继续。 Vercel 安全检查点 | sin1::1777523494-t6GbiSl7hUeorLqiyaU5MHuwZXBsp0qN

## Noctua 发布风扇 3D CAD 模型 Noctua，以其高质量散热风扇而闻名，已发布其产品的官方 3D CAD 模型。此举预计将帮助用户创建定制安装解决方案和集成，节省时间和精力。该消息在 Hacker News 上引发了讨论，用户指出这可能更容易修改风扇，并为定制 PC 构建带来好处。此发布还引发了关于风扇设计和竞争的对话，提到了一个 YouTube 系列节目（“风扇对决”），试图超越 Noctua 的设计。一些评论员讨论了复制 Noctua 性能的挑战，引用了材料刚度和微妙的几何优化。讨论也涉及更广泛的话题，如专利法、商业机密以及知识产权保护与设计开放获取之间的平衡。一些用户指出了 Mikrotik 等其他公司类似的举措。一个小的帖子也开玩笑地提到了 “OnlyFans” 与 “fans” 的关系。

Zulip 12.0 发布 Zulip 12.0 Released 3 天前

## Zulip 服务器 12.0 版本总结 Zulip 最新版本，服务器 12.0，为开源团队聊天应用程序提供了数百项改进和错误修复。主要更新包括**移动推送通知的端到端加密**，增强数据安全性，以及**Docker 部署的重大升级**，以便更轻松地设置。用户还将享受**可配置的图像预览**和改进的搜索功能。此版本包含自 11.0 版本以来的 **160 位贡献者**提交的 5500 多次提交——使项目总贡献者达到 1680 人。开发重点是完善用户体验，改进导航、频道管理和集成（包括 Slack 和 Microsoft Teams 导入工具）。团队解决了 AI 生成贡献带来的挑战，实施了新的 AI 使用政策，强调人类责任和严格审查。他们还成功地将 AI 辅助集成到他们的工作流程中，加速了代码审计和重新设计等开发任务。 Zulip 继续优先考虑用户隐私，并提供一个无需电子邮件地址即可访问的演示组织。该项目欢迎社区反馈，并计划在 2026 年秋季发布另一个主要版本。

对不起。

每日HackerNews RSS