启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
对不起。
为了参与特斯拉的漏洞赏金计划,作者试图在台式机上运行特斯拉Model 3的计算机系统——MCU和自动驾驶计算机。为此,他从eBay上采购了零件,主要来自报废车辆,花费约200-300美元。除了计算机本身,还需要一个12V电源和一个触摸屏,后者出人意料地昂贵。
最大的挑战是获得连接MCU和屏幕的特定Rosenberger连接线,因为它没有单独出售。特斯拉公开的电路图有助于识别该电缆,但无法单独购买,最终需要购买整个仪表盘线束。
在成功启动系统并完成初始网络设置后,作者发现了MCU上可访问的SSH和REST API服务,为安全研究提供了潜在途径。一次挫折是,一个临时的电缆连接损坏了一个电源控制器芯片,需要维修和第二个MCU。最终,在拥有一个可用的设置后,作者获得了对汽车操作系统访问权限,为进一步探索用户界面、网络接口、CAN总线和固件打开了大门。
## 特斯拉Model 3 破解项目总结
一名研究人员使用报废车辆的零件,成功地在桌面上运行了特斯拉Model 3的电脑,并在xdavidhu.me上详细介绍了该过程。该项目重点介绍了特斯拉在其漏洞赏金计划中的“Root访问计划”,该计划允许研究人员在发现root漏洞后获得对其汽车系统的永久SSH访问权限——类似于苹果的安全研究计划。
讨论集中在该方法的优势上,平衡了漏洞发现与安全问题。该帖子还探讨了汽车ECU诊断、逆向工程以及访问车辆数据的挑战。参与者分享了他们对汽车布线(线束)的经验、电源要求,以及即使是看似简单的汽车系统也具有惊人的复杂性。
该项目引发了关于特斯拉服务手册可用性(最初受限,现在由于立法而更容易获取)、在模拟器上运行特斯拉UI的可能性,以及汽车黑客和开源贡献的更广泛影响的讨论。最终,该帖子展示了一次对现代汽车技术的深入研究,以及围绕探索其内部运作的不断壮大的社区。
新西兰卫生部门员工被告知停止使用ChatGPT撰写临床记录。
Health NZ staff told to stop using ChatGPT to write clinical notes
34 天前
## 新西兰医疗领域人工智能的警示故事
新西兰医疗保健工作人员被建议停止使用如ChatGPT等公共人工智能工具进行临床笔记记录,原因是存在准确性和隐私问题。尽管医疗系统正在*推广*人工智能转录和笔记解决方案,但人们对数据安全性的担忧日益增加——患者数据可能被发送到海外(例如,发送到澳大利亚的Azure),尽管有保证数据会保留在本地。
医疗专业人士报告说,人工智能生成笔记存在问题,包括“幻觉”(捏造的信息)和过多的无关细节,反而增加了工作量,而非减少。如果人工智能错误导致患者受到伤害,人们担心责任归属问题。
核心问题似乎缺乏健全的验证流程,以及对人工智能输出的依赖,而没有进行批判性审查。一些人认为人工智能在医学领域有其用武之地,例如进行总结,但前提是谨慎实施和人工监督。担忧还延伸到更广泛的隐私影响,特别是考虑到新西兰最近发生的数据泄露事件,以及人工智能可能造成“人工智能锁定”的风险,需要进一步的人工智能工具来解读生成的数据。最终,这场争论凸显了在人工智能医疗领域快速发展背景下,效率提升与患者安全之间的紧张关系。
一家中国公司正在批量生产YKJ-1000高超音速导弹,价格约为9.9万美元,与豪华汽车相当。这大大降低了现有高超音速防御系统的成本,将战争优势转向进攻方。
这项发展尤其令人担忧的是导弹的发射系统:伪装成标准集装箱,使其能够从全球几乎任何地方部署。这种“隐藏在明处”的策略使得先发制人的打击变得极其困难。
导弹的精确度和有效载荷的具体细节相对不重要,但其极高的可负担性和可获得性构成了“前所未有的威胁”。即使是不太精确的打击也会迫使进行昂贵的拦截尝试。专家警告说,这项技术可能会出口到与中国结盟的国家,从而可能危及美国及其盟友的目标——包括船只和关键基础设施——在任何主要港口或交通枢纽800英里范围内。这项发展从根本上挑战了传统的防御战略,并使现有系统容易受到攻击。
## 钠离子电池助力电动汽车发展
电动汽车下一代电池正在快速发展,钠离子技术作为锂离子电池的有希望的替代品,正接近量产。在宁德时代最初发布之后,中国汽车制造商北汽集团最近宣布其自主研发的钠离子电池原型机“极光”系列取得突破。
北汽的电池拥有令人印象深刻的能量密度(超过170Wh/kg)和CLTC续航里程450公里(280英里),与领先的磷酸铁锂(LFP)电池相当。重要的是,它们提供超快充电(约11分钟充满)并在-20°C(-4°F)的温度下仍能保持超过92%的能量保有率。
由于材料成本较低且对价格不敏感,与锂相比,钠离子电池正在获得发展势头。全球出货量去年激增150%,达到9 GWh,预计四年内将超过1,000 GWh。宁德时代和比亚迪等公司正在大力投资这项技术,预计续航里程将增加(可能达到500-600公里),并在电动汽车市场实现更大的可持续性。
## 钠离子电池突破:摘要
一项新的钠离子电池技术承诺11分钟充电和450公里续航里程,引发了Hacker News上的讨论。虽然比亚迪目前在磷酸铁锂电池方面拥有更快的充电速度和更长的续航里程,但这项钠离子电池的研发令人兴奋,因为它具有潜在优势:更低的成本、更高的耐用性、减少对稀土金属的依赖以及在低温下的更好性能。
对话凸显了快速创新(“快速行动并打破常规”)与通过规模化生产进行渐进式改进之间的紧张关系。人们对钠离子电池的安全性提出了担忧,特别是故障时潜在的氰化氢释放问题,但专家反驳说风险与锂离子电池相当甚至更低。
许多评论员辩论了广泛的家用太阳能和电池存储的可行性,引用了经济因素和电网基础设施挑战。讨论还涉及了竞争格局,指出中国在电池技术方面的领先地位以及过去一家美国初创公司因认证问题而失败的案例。最终,这项突破被视为朝着更可持续和更便捷的能源未来迈出的有希望的一步,尤其是在固定式储能以及潜在的特定气候车辆领域。
## 耕作对土壤的影响通过地震技术揭示
华盛顿大学的一项新研究,发表在《科学》杂志上,揭示了耕作和土壤压实如何破坏重要的毛细管网络,降低土壤吸收水分的能力。研究团队利用光纤电缆和一种称为分布式声学传感(DAS)的技术——最初是为地震监测而开发的——跟踪了英国哈珀亚当斯大学实验田地的地面运动和地震波速变化。
研究表明,耕作虽然旨在改善水循环,但实际上会*破坏*土壤内的微小通道,导致地表积水、侵蚀加剧和洪水风险增加。研究测试了不同的耕作深度(10厘米和25厘米)以及拖拉机引起的压实程度,证明了扰动与水分保持能力降低之间的明确联系。
这种创新且经济高效的方法可以提供高分辨率的土壤湿度数据,可能有助于农民进行土地管理、提供洪水预警以及改进气候和地震灾害模型。研究结果为长期观察到的与耕作实践相关的土壤退化提供了具体的解释。
## 地震科学家与土壤健康:摘要
一项新的研究利用光纤传感器显示,过度耕作会削弱土壤结构,影响其承受压力的能力——可能导致侵蚀并影响作物产量。这项研究在实验农场进行,证明了重复耕作如何使土壤退化,超出传统测试方法所能揭示的范围。
Hacker News评论区的讨论强调了“耕作”和“犁地”之间的细微差别,用户指出这两个术语经常可以互换使用,尽管它们的影响不同。人们对该研究的有限范围(单一地点、土壤类型、较短的数据收集期)以及需要更详细的分析来比较不同的耕作方法(免耕、浅耕、深耕)表示担忧。
评论员还辩论了免耕农业的实用性,承认其益处(保水性、减少燃料使用),但也指出了其挑战(杂草控制、初始投资、对不同土壤类型的适用性)。许多人强调,成功的农业需要根据具体条件调整做法,简单地放弃耕作并非普遍解决方案。这场讨论强调了农业实践、土壤健康和长期可持续性之间复杂的相互作用。
经过FreeCAD贡献者们的大量工作和奉献,我们很高兴地宣布FreeCAD 1.1版本现已发布并可供下载。 此版本包含大量的改进和新功能,包括:透明的零件设计预览、为倒角和圆角等工具添加的交互式拖动器、三点照明、清晰选择工具、装配和有限元改进和动画、全新的CAM工具库系统等等。有关所有更改和新功能的完整列表,请查看发行说明。如果您想支持FreeCAD的持续开发,请考虑捐款!
## FreeCAD v1.1:一项重大更新
FreeCAD 的最新版本 (v1.1) 正在用户中引起关注,特别是那些寻求开源 CAD 解决方案的用户。许多人发现该软件越来越直观和强大,显著的改进使其成为 Fusion 360 和 SolidWorks 等商业软件的可行替代品。
用户报告称,即使没有先前的 CAD 经验,也能成功使用 FreeCAD 进行实际项目,例如设计和 3D 打印替换零件。此更新提高了易用性和功能性,包括对装配工作台和基于草图的工作流程的改进。
推荐使用 YouTube 频道(MangoJelly, DeltaHedra)等资源进行学习。虽然底层的 Open CASCADE 内核存在局限性,但开发人员正在积极努力克服这些问题,并且内核本身的大型更新即将到来。该更新被视为向前迈出的重要一步,有可能吸引更多商业用途,并巩固 FreeCAD 在开源软件领域的地位。
ARC 奖项是一个专注于通过具有挑战性的竞赛和基准来推进人工智能的组织。他们举办 **ARC-AGI 系列**(目前为 ARC-AGI-3),旨在测试人工智能的通用智能,以及奖金丰厚的 **ARC 奖项** 竞赛(目前计划于 2026 年、2025 年和 2024 年举行)。
该平台提供 **研究** 资源、协作 **社区** 和一个用于评估人工智能在复杂任务上表现的 **基准**——以任务 #ls20 为例,它是 ARC-AGI-3 的公开演示。用户甚至可以 **参与** 并测试人工智能代理应对这些挑战。
ARC 奖项通过 **捐赠** 和 **合作关系** 来支持其工作,提供一个分享 **内容** 和举办 **活动** 的平台。他们致力于开放获取和透明度,并提供关于他们的 **历史**、**招聘** 和 **认证社区** 的易于获取的信息。
对不起。
保守派(欧洲人民党)试图在周四(26日)强制进行新的投票,以推翻议会对于无差别扫描的反对。这是对民主的直接攻击,也是对您隐私权的公然漠视。不等于不。立即行动!
## 欧盟聊天监控辩论总结
欧盟正在重新审议一项提案,旨在扫描私人消息和照片以查找非法内容,引发了新的辩论。该计划被称为“聊天监控”,涉及服务提供商“自愿”进行扫描,引发了重大的隐私担忧。批评人士认为,这违反了欧盟宪章中保障隐私和数据保护的基本权利,并指出欧洲人权法院之前对类似立法做出了不利裁决。
讨论的中心在于现有欧盟法律是否已经禁止此类扫描,以及国家安全例外是否被滥用以规避隐私保护。一些人建议制定立法明确规定私人通讯权,以防止未来的尝试。
一个关键点是,目前推动这项提案的是欧洲议会中的保守派(EPP)团体,他们试图在议会之前已经否决该提案后,强制重新投票。虽然有些人将反对派描绘成“反欧洲”,但另一些人强调追究欧盟责任和抵制过度管辖的重要性,提倡抵制不合规的公司并公开谴责游说者。最终,这场辩论凸显了一种权力失衡:当局只需要成功一次,而公民则必须持续捍卫他们的隐私。
与Claude相关的90%的输出流向星标少于2颗的GitHub仓库。
90% of Claude-linked output going to GitHub repos w <2 stars
34 天前
更改初始游戏设置,始终确保只有1个正确的罐子。这通过确保玩家始终从正确位置的1个罐子开始,提高了起始条件,使初始游戏状态更加一致。
## Claude 代码与 GitHub:使用情况一览
最近对 claudescode.dev 数据的分析显示,**90% 使用 Claude 生成的代码提交到 GitHub 仓库,这些仓库的星标数量少于两个。** 这相当于总共 500 亿行代码,其中只有 50 亿行流向更受欢迎的项目(2 个或以上星标)。
这一发现引发了 Hacker News 上的讨论,评论者认为这并不一定表明代码质量低下。许多人认为这反映了一种向 **“观众为一”的项目** 的转变——个人工具和脚本是为了解决个人需求而创建的,而不是为了广泛使用或开源贡献。另一些人指出,**创建仓库的成本现在很低**,导致了更多的可随意丢弃的实验“草稿本”。
该数据还引发了关于**当前趋势的可持续性**以及对 GitHub 基础设施的潜在影响的问题,以及人工智能生成代码对传统软件开发指标(如星标数量)的更广泛影响。一些人担心公共仓库中大量未经审查的代码可能带来的安全隐患。