糟糕!访问被拒绝:错误代码bf584155dcd667f7。
由Anubis From Techaro保护。
🇨🇦制造,充满爱❤️。
吉祥物设计由CELPHASE完成。
本网站运行Anubis 1.22.0版本。
每日HackerNews RSS
在Linux内核的Rust代码中发现了一个安全漏洞,具体与“unsafe”块中的双向链表实现有关。核心问题是竞态条件,可能导致内存损坏和崩溃——尽管最初的报告并未明确将其标记为安全漏洞。
讨论的中心是“unsafe” Rust的本质,即编译器提供的保护有限,以及修复方法(添加检查而不是移除unsafe块)是否反映了挥之不去的C风格开发方法。一些评论员指出,事务性内存在这种情况下具有价值。
虽然最初被描述为本地拒绝服务,但另一些人认为代码的“unsafe”性质打开了更严重后果的可能性,包括潜在的代码执行。关于同一主题的早期相关讨论已存在于Hacker News上。此外,还出现了一场关于网站上烦人的机器人检测措施的讨论。
从右向左。最后的象形文字序列可能令人困惑。为什么是13、11和12,而不是11-13?这是一种常见的特征,称为“敬语倒置”,经常出现在名字中。当某位神或女神受到尊崇时,他们的名字会被放在前面。在这种情况下,拉正在受到尊崇,所以他的名字在最前面。我们将在下一节课中更多地了解这个特征。
## 黑客新闻讨论:埃及象形文字与发音
一个黑客新闻帖子讨论了网站[egyptianhieroglyphs.net](https://www.egyptianhieroglyphs.net),一个学习埃及象形文字的资源。对话的中心是准确重建该语言原始发音的挑战。
用户指出,提供的“发音”是一种构建的近似值,因为原始时期的元音没有被书写,而真实的语音很大程度上已经失传。这与中文哲学等领域的问题相似,现代普通话发音并不反映历史人物所说的语言。
讨论还涉及象形文字书写系统本身的复杂性——其艺术性、谜语原理的应用,以及可能形成字母的单字母符号的存在。 几位用户分享了额外的学习资源,包括伊洛娜·雷古尔斯基的YouTube系列和Google Arts & Culture的Fabricius工具。 网站性能和加载问题也引起了担忧。 最终,该帖子强调了破译古代语言的迷人且通常是推测性的本质。
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
羽毛侦探 (2016) (audubon.org)
10 分,由 thither 2 天前发布 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 椭圆曲线:概要
椭圆曲线是数学中一个迷人的领域,连接了纯理论和实际应用,尤其是在密码学中。 尽管它们的名字中带有“椭圆”,但它们与传统几何意义上的椭圆无关。 它们被定义为方程的解集,通常为 *y² = x³ + ax + b*,但这种形式会根据底层的 *域*(使用的数字集合)而变化。
至关重要的是,一个方程是否表示椭圆曲线取决于这个域(例如实数或模素数的整数)。 正式定义超越了简单的方程,将它们描述为“光滑、射影、代数曲线,亏格为一”,并指定一个点。 这种抽象定义允许在不同的域(甚至有限域,曲线变成离散点集)中一致应用。
虽然看似简单,椭圆曲线涉及复杂的数学。 它们具有独特的群结构,能够实现密码学运算,并且像Curve1174这样的曲线证明了它们在像比特币这样的安全系统中的效用。
## 椭圆曲线:黑客新闻讨论总结
这个黑客新闻帖子讨论了椭圆曲线中“自然”的群律以及它们为何具有这种独特属性。核心问题在于,椭圆曲线是否是唯一具有这种几何群律的曲线。
几位评论者提供了从拓扑学角度(将曲线与环面和群作用联系起来)到代数几何学角度(将它们定义为阿贝尔簇)的解释。一个关键点是,群律并非任意的,它是代数的,允许在任何域上进行运算。
其他曲线,如圆锥曲线(椭圆、双曲线、抛物线),也表现出群律,但椭圆曲线之所以特别,是因为它们的结构在射影意义上是“自然”的。这使得它们在密码学(如EdDSA和Curve25519)中特别有用,因为它们能够抵抗已知攻击,而基于乘法群的简单方法则不然。
讨论强调了从直观的几何定义到正式的数学定义的演变,并赞扬了John Cook对复杂数学概念的可理解解释。
## “幽灵职位”的兴起与求职者 frustation 在大西洋两岸,求职者面临一个日益严重的问题,即“幽灵职位”现象——那些实际上并不存在的招聘空缺。研究表明,22-34%的在线职位发布信息具有误导性,要么是因为职位已被填补,要么是根本没有开放过。 这种做法会影响求职者的士气,并向政府提供不准确的数据,阻碍有效的经济政策。在美国,科技工作者埃里克·汤普森正在带头努力禁止虚假招聘广告,并提出了诸如“招聘广告真实性与问责法案”之类的立法,要求透明度和对违规者的惩罚。 加拿大的安大略省正在率先实施新规定,要求公司披露职位是否正在积极招聘,并回复已面试的候选人。然而,执法仍然是一个令人担忧的问题。 专家认为,公司发布幽灵职位是为了建立人才库、夸大增长感知,甚至收集数据。建议求职者直接与公司员工建立联系,并警惕重复发布或长期开放的职位,以避免将时间浪费在不存在的机会上。这个问题正在造成严重的困扰,许多人报告说这对其信心和心理健康产生了负面影响。
启用 JavaScript 和 Cookie 以继续。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Oasis:通过CXL汇集PCIe设备以提高利用率 (acm.org)
16 分,作者 blakepelton 1天前 | 隐藏 | 过去 | 收藏 | 2 条评论
blakepelton 1天前 | 下一个 [–]
我的总结:https://danglingpointers.substack.com/p/oasis-pooling-pcie-d...
回复
checker659 19小时前 | 上一个 [–]
是否有任何价格低于1000美元且支持CXL的FPGA开发板?
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
## Vizio电视与GPL源代码:摘要
一位法官正在考虑Vizio(现已被沃尔玛收购)是否因未提供其SmartCast电视中使用的GPL许可软件的源代码而违反了GPL。软件自由保护协会(SFC)正在起诉,认为Vizio提供代码“按需提供”的提议创建了一份合同,使其在被要求时有义务这样做。
讨论的中心是Vizio与最终用户之间是否存在关于GPL合规性的合同。一些人认为Vizio只有对原始版权所有者有义务,而对个人用户没有义务。另一些人指出,拒绝有效的源代码请求构成违约,无论是否存在先前的许可协议。
一个关键点是,SFC可能首先选择了Vizio作为一家比亚马逊等大型公司更小的实体,后者也面临着与其设备(如Kindle)相关的类似GPL合规性问题。法律论点围绕“客观同意的表现”——这意味着法院可能会根据行为来认定协议,即使Vizio内部对合同存在争议。此案凸显了开源许可和企业责任的复杂性。
## 莫齐拉的AI转型:一次由收入驱动的演变? 新任首席执行官安东尼·恩佐尔-德梅奥概述了莫齐拉的“下一章”:全面拥抱人工智能。虽然火狐浏览器仍将是核心,但计划将其转型为“AI浏览器”,以实现收入多元化,应对市场份额下降。这包括“AI窗口”等功能,它提供基于AI的网络内容摘要,而非直接访问,由OpenAI或谷歌等云服务提供商提供支持。 尽管承诺用户“自主权”,但人们担心AI功能将默认启用,优先考虑收入产生——这是新的“双重底线”战略的一部分。莫齐拉依赖于整合*其他*公司的AI,缺乏自身强大的模型,这使其在与拥有重要AI基础设施的微软和谷歌等竞争对手面前面临挑战。 一些人认为,此举是为了取代不断减少的谷歌搜索协议收入,可能会将火狐浏览器变成现有AI巨头的平台。这种AI转型能否吸引用户,或者会疏远那些重视火狐浏览器对开放网络的承诺,还有待观察,如果战略失败,存在进一步衰落的风险。
## Firefox 将成为“AI 浏览器” - Hacker News 摘要
Mozilla 新任 CEO 宣布 Firefox 将集成 AI 功能,引发用户争论。一些人认为这具有潜力,但许多人担心强制集成以及偏离 Firefox 的核心优势——隐私和用户控制。
一个主要担忧是缺乏选择加入的选项;用户担心 AI 功能将默认启用且难以禁用。许多人认为 Mozilla 在追逐趋势,而不是迎合其现有用户群,他们通常选择 Firefox *是因为* 它不同于主流浏览器。人们对 Mozilla 对 Google 的财务依赖表示担忧,这可能会影响决策。
讨论集中在寻找可行的替代方案,提到了 Waterfox、Librewolf、Brave,甚至更精简的浏览器,如 Ladybird。 许多用户哀叹隐私保护选项日益减少,并对 Firefox 的不断变化导致需要手动禁用功能感到沮丧。 这种情绪表明,如果 AI 集成处理不当且不尊重用户偏好,可能会导致用户从 Firefox 迁移。
最近由《前沿》进行的1600名学者调查显示,超过50%的人现在在同行评审过程中使用人工智能工具,近25%的人在过去一年中增加了使用频率。研究人员主要使用人工智能来协助撰写报告(59%)、总结稿件和识别差距(29%)以及检测潜在的不当行为(28%)。
虽然一些出版商,如《前沿》,允许有限且已披露的人工智能使用,但人们仍然担心将未发表的稿件上传到外部人工智能平台,因为存在保密性和知识产权风险。该调查强调了一种脱节——研究人员*正在*使用人工智能,尽管有反对的建议——并呼吁出版商调整政策以适应这种“新现实”。
研究,包括一项测试GPT-5的研究,表明人工智能可以模仿报告结构,但通常缺乏建设性的反馈,并且可能产生事实错误。尽管如此,趋势是明确的:人工智能正在影响同行评审,促使人们需要负责任地实施,并制定明确的指南、人工监督和适当的培训。
## 人工智能在同行评审中的应用:日益增长的趋势
最近一项研究显示,超过一半的研究人员现在在同行评审过程中使用人工智能工具,通常即使在官方指导方针之外。尽管人们对保密性、知识产权以及人工智能可能出现的错误(“幻觉”)存在担忧,但许多研究人员正在利用人工智能来加速评审流程。
讨论的中心是传统的“同行”把关模式是否仍然是最优的。一些人认为应该保留人类的专业知识和背景,尤其是在专业领域,而另一些人则建议纳入自动化的质量和抄袭检查——类似于代码的CI/CD——并将内容解读的责任转移给更广泛的社区。
有人对当前同行评审的质量提出了担忧,指出存在偏见和武断的决定。许多评论者提倡使用更透明的平台,如OpenReview和arXiv,以及像LLM这样的工具,以提高科学评审系统的效率和诚实性。最终,争论的焦点是如何最好地平衡人工智能的优势与对严格可靠的科学评估的需求。
## OPENCOIL:流动艺术 OPENCOIL是一个独特的艺术展览,响应了电动滑板车在城市空间中的激增。十一位艺术家创作了数字艺术作品,每件作品都显示在一个小型WiFi控制器(约2MB)上,该控制器连接到随机选择的、正在使用的电动滑板车上——有效地将它们变成了“流动的速度展示”,骑行者并未察觉。 该展览探讨了围绕微型交通工具的关键问题:公共空间的占用、所有权、资源利用,以及这些服务经常宣传的“环保性”是否值得质疑。通过利用电动滑板车的去中心化基础设施,OPENCOIL提供了一种疫情安全的替代传统画廊的方式,将在线独立性与线下物质性融为一体。 该项目不仅仅是*展示*艺术,更是创造性地*再利用*并参与到电动滑板车现象本身,从而引发对晚期资本主义的反思,以及潜在的策略来重新夺回公共空间。参与艺术家包括Aram Bartholl、JODI和!Mediengruppe Bitnik,他们探索了漂绿、破坏行为以及公共与私人界限模糊等主题。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Opencoil – 挪用野生无线充电板 (2020) [视频] (ccc.de)
13 分,by thenthenthen 23小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: