玛丽娜·阿布拉莫维奇和尤莱的表演作品《夜海穿越》与他们关系的兴衰紧密相连。最初计划一场象征性的婚礼——在中国的长城中间相遇,从两端各自走来——但他们的计划在痛苦的分离和出轨事件发生多年后才得以实现。 1987年,他们开始了为期三个月的跋涉,阿布拉莫维奇从黄海出发,尤莱从戈壁沙漠出发,他们知道这将是他们最后的合作。阿布拉莫维奇希望以此和解,但最终她发现与尤莱作为艺术同行的联系更加深刻。 情感的高潮因尤莱与他的中文翻译发生关系并怀孕的消息而变得更加复杂。他最终与她和他们的女儿露娜一起搬到阿姆斯特丹。阿布拉莫维奇选择不生育,并且此前曾堕胎三次,得知这个消息后深感震惊。尽管后来几年他们作为一家人相处,但尤莱最终在露娜17岁时离开了这两个女人,彻底结束了他们复杂而深刻的个人和艺术历史。
每日HackerNews RSS
这个Hacker News讨论围绕一篇关于玛丽娜·阿布拉莫维奇和乌莱的文章展开,他们是一对行为艺术二人组。对话很快偏离主题,涉及多个方面。
最初,用户指出显示西里尔字符的技术问题,强调了字体支持的挑战。讨论随后转向围绕阿布拉莫维奇的争议,特别是提及“精神烹饪”以及对其作品中神秘象征主义的指控——引发了关于她的艺术是真正具有挑衅性还是仅仅为了博取关注的争论。
一些评论者表达了对在线艺术评论现状的幻灭,哀叹评论转向肤浅的否定和类似模因的评论。其他人讨论了根据人们对阿布拉莫维奇的看法来过滤掉他们,以及纽约艺术界盛行的虚伪现象。一篇关于假装对文化参考一无所知的讽刺文章也被分享,反映了知识竞赛的动态。最后,一些人推荐了相关作品,比如阿布拉莫维奇的回忆录和谢德慶的艺术。
为什么一个密钥不应统治它们:面向大众的阈值签名
Why One Key Shouldn't Rule Them All: Threshold Signatures for the Rest of Us
3 天前
## 阈值签名:消除单点故障 私钥是关键漏洞——一次泄露可能使所有相关安全失效。阈值签名提供了一种解决方案,即将私钥分割到多个参与者手中,需要定义好的“阈值”数量合作才能生成有效签名。这消除了单点故障,因为没有单个实体拥有完整的密钥。 最近开发的DKLS23协议因其效率而受到关注。与依赖复杂同态加密的旧方法不同,DKLS23利用“隐秘传输”在仅需三轮通信的情况下实现签名——显著降低了延迟和实现复杂度。 本质上,参与者生成密钥份额,并通过巧妙的交换创建部分签名,这些部分签名组合成标准的、可验证的ECDSA签名。验证过程与传统方法相同,这意味着现有基础设施可以无缝工作。 DKLS23在实际应用中非常实用,即使是在移动设备上,并且支持流行的曲线,如secp256k1。它已被Coinbase和Visa等公司使用,并且有开源、经过审计的实现可用,为传统的密钥管理提供了一种可靠的替代方案。这项技术从根本上改变了安全模型,使得密钥泄露造成的灾难性后果大大降低。
## 阈值签名:Hacker News 讨论
一篇关于阈值签名的博客文章在 Hacker News 上引发了争论,许多人批评其依赖人工智能生成的内容“粗制滥造”,缺乏深度和清晰度。阈值签名的核心思想(TSS)是将私钥分配给多个参与方,需要达到一定阈值(例如,5 个人中的 3 人)才能授权签名——从而增强安全性并防止单点故障。
讨论集中在实际用例上。一些人认为它在去中心化治理或多方应用程序发布方面具有潜力,而另一些人则质疑它与硬件安全模块 (HSM) 等现有解决方案相比的实用性。人们对密钥管理(添加/删除参与者、更改法定人数)以及 TSS 是否比传统身份验证方法提供显著优势表示担忧。
作者澄清 TSS 旨在减轻单个密钥持有者单方面行动的风险,提供“数学强制的双人规则”。然而,评论员指出 HSM 已经可以防止密钥访问,甚至包括所有者,并且 HSM 的物理泄露仍然是一种风险。最终,这场对话强调了对经过充分研究的解释以及清晰理解 TSS 相较于既定安全实践所提供的优势的需求。
意大利和比利时预计将因最大液化天然气厂被炸而失去天然气供应。
Italy, Belgium set to lose gas supply after biggest LNG plant bombed
3 天前
启用 JavaScript 和 Cookie 以继续。
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
## 黑客新闻讨论摘要:人工智能与软件开发的民主化
最近黑客新闻上的一场讨论围绕着一条推文展开,内容是一位管道承包商使用Claude Code构建了一个工具,用于自动化处理工程图纸——这项任务以前每张图纸需要10分钟,现在只需60秒。
对话主要集中在人工智能降低软件开发门槛的影响。许多评论者认为这代表着一种转变,允许具有领域专业知识的人(例如水管工或工程师)在*无需*广泛编码知识的情况下,为他们的特定需求创建解决方案。
然而,人们对人工智能生成代码的易用性和可维护性表示怀疑。人们担心可能会出现“感觉编程”——代码最初有效,但难以扩展或调试。一些人预测,未来在弹性和系统集成方面的专业技能将变得更加有价值。
讨论还涉及软件开发的商品化,一些人认为人工智能将进一步加剧这一趋势,而另一些人则认为它将促进高度专业化、定制工具的激增。最终,总体情绪是积极的,认为这对于传统软件解决方案服务不足的人来说,可能是一种赋能的发展。
迈克尔·史密斯,一位来自北卡罗来纳州的男子,对一项数百万美元的音乐流媒体欺诈案认罪。从2017年到2024年,史密斯策划了一个计划,利用人工智能生成的音乐和数千个机器人账户,在Spotify、Apple Music和Amazon Music等平台上虚假夸大流媒体播放量。 他与同伙合作,上传了大量计算机生成的歌曲,并使用自动化软件生成数十亿的虚假播放量,从而收取了超过800万美元的版税。他使用了VPN和批量购买的虚假电子邮件地址等手段来逃避检测。 检察官强调,这笔被盗的资金本应归属于真正的艺术家。史密斯面临最高五年监禁。此案凸显了一个日益严重的问题,随着人工智能音乐生成的增加,Deezer和Apple等平台正在加强人工智能检测和行业内的透明度措施。
## 人工智能音乐欺诈案被告认罪
一名男子最近因涉及通过人工智能生成音乐在流媒体平台上虚报收入800万美元的欺诈案认罪。然而,犯罪的核心并非人工智能音乐本身,而是利用数万个机器人账户人为夸大播放量和广告收入。这本质上是“点击欺诈”的现代版本。
讨论的中心在于这是否构成真正的欺诈,或者仅仅是违反服务条款(ToS)。一些人认为,这是一家大型公司利用刑事法律来保护一个破败的商业模式,而另一些人则指出,故意欺骗和财务收益是欺诈的明确证据。这场辩论凸显了人们对公司将服务条款违规行为转化为联邦犯罪的担忧。
许多评论员也指出,这会对艺术家产生更广泛的影响,并建议采用更公平的收入分配模式——资金直接分配给被收听的艺术家——可以减轻此类欺诈行为。此案还引发了关于人工智能生成内容的伦理以及在其他领域可能出现类似剥削的讨论。
你好,我是Alex,对板球、国际象棋和科技都很感兴趣。我打板球两年了,8岁就开始下国际象棋。我仍然在两者上挣扎,但我觉得它们之间有关联。所以我创建了这个应用程序,让每个人都能以有趣有效的方式学习战术。
## 帕德尔棋:一款战术帕德尔模拟器
AlexGerasim 发布了“帕德尔棋”(padelchess.me),一款针对快速发展的帕德尔运动的战术模拟器,引发了 Hacker News 的讨论。用户称赞该游戏的可访问性和战术深度,并指出它在易于上手和难以精通之间取得了平衡——这是其日益流行的关键因素。
反馈集中在使用性方面,一位用户建议更清晰的按钮样式。开发者迅速回应,确认了在移动设备上的可点击性,并承诺进行进一步的 Android 测试。
对话还探讨了帕德尔运动蓬勃发展的原因。 提到的原因包括其社交性、宽容的学习曲线以及运动能力和策略的结合。 一些用户指出瑞典等某些市场可能存在“泡沫”,而另一些用户则强调了葡萄牙和西班牙等地区的持续增长。 将其与匹克球进行了比较,一些人认为帕德尔运动更复杂且更具运动性。
开发者正在积极采纳反馈,增加免费每日谜题的数量,并考虑除简单付费墙以外的其他盈利策略。
您的请求已被阻止,原因是网络策略。请登录或在此处创建帐户以恢复浏览。如果您正在运行脚本或应用程序,请在此处注册或使用您的开发者凭据登录。此外,请确保您的User-Agent不为空,并且是独特且具有描述性的,然后重试。如果您正在提供替代的User-Agent字符串,请尝试改回默认设置,因为这有时会导致阻止。您可以在此处阅读Reddit的服务条款。如果您认为我们错误地阻止了您,或者想讨论更轻松地获取所需数据的方式,请在此处提交工单。联系我们时,请提供您的Reddit帐户以及以下代码:019d0f38-07bf-743c-b65f-a319ffb85e21。
## LLM 随机性问题与偏见
最近Hacker News上的讨论强调了大型语言模型(LLM),如ChatGPT、Claude和Gemini,在生成随机数时存在一致的偏见。用户普遍报告称,当被要求生成1-10000之间的数字时,这些模型总是选择7200-7500之间的数字。
这不仅仅是一个怪癖,它指出了LLM“创造力”中更深层次的问题。这些模型并非真正随机,而是根据训练数据中的模式生成输出。这种偏见超出了数字范围,影响到写作和图像生成等创意任务,导致内容同质化且缺乏灵感。
有几个因素导致了这种情况:LLM之间共享的训练数据、实现真正个性化的困难以及模型避免极端或模式的倾向。一些人建议的解决方案包括改进个性化技术,以及将人工智能的角色从*创建*内容转变为*辅助*人类创作者使用工具。最终,这场讨论强调了当前LLM的局限性以及它们可能在数字领域降低原创性的潜力。
Ubuntu 26.04 LTS,发布日期为2026年4月23日,将对`sudo`密码提示进行重大更改:按键输入现在将显示为星号。 这打破了长达46年的无提示传统,最初的设计是为了防止在共享终端环境中“肩窥”。 这一变化源于Ubuntu采用`sudo-rs`,这是经典`sudo`实用程序的基于Rust的重写。 虽然通过现代编码实践提供潜在的安全优势,但可见的反馈引发了争论。 批评者认为,这会泄露密码长度,从而损害安全性。 然而,开发人员认为风险很小,特别是许多用户将他们的登录密码与`sudo`密码共享——而后者在图形登录屏幕上是可见的。 希望恢复传统无提示提示的用户可以通过修改`sudoers`文件中的单行来轻松恢复。 此更新是Ubuntu 26.04更大规模现代化工作的一部分,包括GNOME 50 on Wayland和更广泛的Rust采用,优先考虑新用户的用户体验,同时仍然为经验丰富的用户提供定制选项。
谷歌为安卓侧载流程增加24小时等待期和强制重启。
Google adds 24-hour wait and mandatory reboot to Android sideloading flow
3 天前
## Android加强安全,引入开发者验证
谷歌正在加强Android安全,要求所有应用开发者在用户可以在认证设备上安装应用之前验证其身份。这项措施将于2026年9月在部分国家(巴西、印度尼西亚、新加坡和泰国)开始实施,并计划于2027年及以后在全球推广。
此举旨在应对日益增长的恶意软件和诈骗威胁,尤其是在Google Play商店以外进行 sideload 的应用中——这些应用的恶意软件数量是Play商店保护的应用的50倍。开发者验证旨在让恶意行为者承担责任,使其更难在被标记后重新分发有害应用。
该过程类似于“身份检查”,确认*开发者是谁*,而非审查应用内容。谷歌正在创建专门的开发者控制台,包括一个专为学生和爱好者设计的控制台,以简化验证流程。这项举措获得了政府和行业团体的积极反馈,他们认为这是一种在保持Android开放性的同时提高用户安全的平衡方法。开发者可以从2025年10月开始注册参与早期体验。
## Android开发者验证与用户控制问题
一篇最近的谷歌博客文章详细介绍了Android设备的新的安全措施,在Hacker News上引发了争论。核心问题是一个新系统,即使在用户拥有的设备上,对于未经验证的开发者安装应用程序也需要24小时的等待期。
许多评论者表达了沮丧,认为这限制了用户的所有权,并且感觉过于严格,将其与微软生态系统中受到批评的类似做法相提并论。担忧集中在需要“许可”才能使用用个人资金购买的设备这一想法上。
虽然承认需要保护不精通技术的用户免受诈骗,但许多人提倡提高数字素养,而不是采取一概而论的限制。一些人建议提供不同版本的设备——一个为经验丰富的用户提供更开放访问权限的版本(例如“商业”模式),另一个为普通消费者提供更严格的保护措施。
这场讨论凸显了安全与自由之间的紧张关系,一些人担心这是朝着进一步控制Android设备的步伐迈进。另一些人指出,谷歌在保护十亿用户方面面临的实际挑战,尤其是在容易受到欺诈的新兴国家。关于这是否是一项临时措施,或者预示着未来将增加更多限制,也存在争论。
## FilmKit:一款浏览器级的富士RAW文件和预设管理器
FilmKit 是一款免费、开源的网页应用程序,用于管理预设和转换富士X系列相机的RAW文件。目前处于BETA阶段,主要在X100VI上测试,旨在成为富士X RAW STUDIO的更快替代方案,通过WebUSB利用相机自身的图像处理器。
主要功能包括:直接向相机读取、编辑和写入预设;本地预设库,方便存储和传输;RAW到JPEG转换,具有实时预览;自动从RAF文件检测预设;以及导入/导出功能。它还提供快速比较工具和兼容浏览器的移动设备支持。
FilmKit 通过使用标准的PTP协议与相机通信,与X RAW STUDIO相同。开发者正在积极寻求其他X系列相机(如X-T5、X-H2、X-T30等)用户的支持,以扩展兼容性,并请求提供USB流量的Wireshark捕获进行分析。
在GitHub Pages上可以找到它 – 无需安装!
## 富士X RAW STUDIO Webapp 克隆 - 摘要
一名开发者创建了一个富士X RAW STUDIO的webapp克隆版,旨在提供一个兼容Linux的替代方案和更友好的用户体验。该应用,[https://filmkit.eggrice.soy](https://filmkit.eggrice.soy),利用WebUSB直接连接到富士X系列相机,使用相机的处理器进行RAW图像转换并应用富士的胶片模拟。
用户对这个项目感到兴奋,特别是那些寻求富士原生软件替代方案或希望在Linux上编辑相机配置文件的人。讨论围绕着与旧型号相机(如X-T20和X-E1)的兼容性、潜在的iOS支持以及复制富士图像处理算法的挑战。
对话还涉及RAW图像处理的更广泛话题,提到了Capture One、RawTherapee和Adobe Lightroom,以及关于技术语境中“RAW”的正确大小写形式的争论。最终,该项目因提供了一种方便的方式来试验富士的配方并直接在相机上处理RAW文件而受到赞扬。