自由软件基金会(FSF)收到关于 *Bartz v. Anthropic* 版权诉讼的庭外和解通知,该诉讼涉及使用来自 Library Genesis 等网站的受版权保护的书籍来训练大型语言模型(LLM)。虽然法院最初认为将书籍*用于*训练构成合理使用,但*下载*本身的合法性仍然存在争议——导致一项为版权所有者提供赔偿的和解协议。 FSF 拥有“自由即自由”等作品的版权,这些作品包含在 Anthropic 使用的数据集中。然而,FSF 以自由许可发布作品,允许无需付费使用。他们认为真正的补救措施不是金钱,而是将 LLM *作为自由软件* 发布——包括训练数据、模型配置和源代码——以确保用户自由。 尽管 FSF 是一个小组织,但他们表示,如果就类似案件中的版权或许可侵权采取法律行动,他们会将用户自由作为赔偿的首要考虑因素。
每日HackerNews RSS
## 太阳磁引擎位于深处
新泽西理工大学物理学家的最新研究确定了太阳11年磁周期——太阳王朝——的源头位于其表面下约20万公里处,靠近一个名为tachocline的分层边界。这项发现基于来自NASA的SOHO、SDO和GONG天文台近三十年的太阳声学数据,为了解太阳如何产生磁场和驱动空间天气提供了更清晰的认识。
研究人员分析了穿过太阳的声波,揭示了迁移的旋转带,反映了在太阳表面看到的“蝴蝶形”太阳黑子活动模式。这些模式起源于tachocline内部,在那里,旋转的急剧变化产生了强大的剪切流,为磁王朝提供动力。
研究结果证实了tachocline在太阳周期中的关键作用,并强调了在空间天气预测模型中纳入其动力学机制的必要性。虽然精确预测仍然是一个挑战,但这项研究为理解我们的太阳,以及银河系中其他恒星的磁活动提供了至关重要的一步。
## 太阳磁引擎被绘制
最近一项物理学研究追踪了太阳磁引擎在太阳表面以下200公里处的运作,为太阳活动提供了新的见解。 这项研究在Hacker News上讨论,重点是磁流体动力学(MHD)流体——导电流体,磁场会在其中诱导电流,产生自发振荡的发电机制。
讨论引发了人们对太阳活动与地震等事件之间潜在联系的兴趣(此前该平台曾对此进行过辩论),以及对更高分辨率太阳图像的需求。 一位评论者开玩笑地建议“无人机拍摄”,承认实现这一目标将面临极端的辐射挑战。 总而言之,该帖子强调了持续努力,以理解驱动我们太阳的复杂过程。
这是一封饱含感激之情的文字,来自一位庆祝成功生育之旅的人。作者感谢庞大的支持网络——他们的亲友、丈夫、家人,以及Generation Next Fertility(具体点名了多位工作人员和医生)的专业团队。 除了医疗专业人士,作者还感谢了针灸师、生育倡导者,以及在艰难时期提供情感支持、建议和转移注意力的大量朋友。作者强调了向他人学习的重要性,特别是来自酷儿父母的经验,这帮助他们重新定义了成为父母的道路,并拥抱各种形式的爱。 最后,作者承认游戏《纪念碑谷》为故事设计提供了灵感,并鼓励读者通过捐赠直接支持作者。
## 不孕症之路:摘要
这个Hacker News讨论围绕着一个设计精美的网站,详细记录了一位女性艰难的试管婴儿(IVF)旅程,涉及各种治疗中的932次注射。 这篇文章引发了关于生育力日益复杂化的讨论,超越了简单的年龄相关因素。
许多评论者强调了环境污染物和干扰内分泌化学物质的影响,引用了Shanna Swan博士的研究和Netflix纪录片《塑料排毒》。 还有人讨论了影响生育计划的社会压力和经济现实,指出优先事项的变化以及生育意愿可能下降。
对话还涉及了试管婴儿的情感和经济负担,伴侣经常被忽视的影响,以及替代方案(如代孕和冷冻卵子)的潜在益处。 许多用户强调需要社会接受不生育,并重新评估生育孩子的默认期望,同时为正在应对生育挑战的人们提供更多支持。 最终,这场讨论强调了不孕症的多方面性以及解决它需要更全面的方法。
启用 JavaScript 和 Cookie 以继续。
## 迟暮之恋 玛丽·特雷尔,近八十岁,讲述了她人生中一个非凡的篇章,始于伊斯特利亚疗养院。在丧偶多年后,她被同住者德里克·布朗吸引,他拥有洪亮而充满反抗精神的声音。他们的关系迅速发展——每日交谈,共同唱歌,最终发展成一段充满激情的爱情,打破了常规,为他们两人带来了重生的喜悦。 玛丽的人生丰富而饱满:童年受到严格的家庭规矩约束,拥有充满希望的运动生涯,嫁给了一位农夫,并经历了失去两位丈夫的悲痛。德里克,一位前海军人员,拥有顽皮的性格,提供了一种不同类型的陪伴——一种轻松、无拘无束的爱。他们拥抱了一种迟暮期的青春期,在彼此的陪伴中找到亲密和快乐,这让工作人员和家人既感到有趣,又偶尔感到担忧。 他们的爱情最终以一场美丽的婚礼达到高潮,但却因德里克意外倒下并在几个月后去世而戛然而止。尽管心碎,玛丽珍视他们在一起的时光,认识到晚年还能找到如此深刻的联系是多么幸运。现在,她从回忆、德里克的遗物以及对活在当下的全新欣赏中找到慰藉,拥抱年龄带来的自由和诚实。
《卫报》一篇近期文章,“最后的爱情:养老院里的浪漫 (2023)”,在Hacker News上引发了各种讨论。文章讲述了一段晚年爱情,评论反应从深刻的悲伤到意想不到的鼓舞不等。
许多评论者承认故事中固有的悲剧性,预料到令人心碎的结局——事实证明是准确的。然而,一些人觉得这个故事鼓舞人心,强调即使在健康衰退和失去中也能找到快乐。另一些人则争论沉浸在令人沮丧的内容中的价值,有些人认为这具有激励作用,提醒人们珍惜生活,而另一些人则批评这种观点缺乏同情心。
最终,对话围绕着爱、失去以及在生命短暂的时刻中寻找意义的主题展开,大家普遍认为,即使是短暂的联系也是宝贵的。一位评论者将这篇文章与歌曲“九月之歌”联系起来,增添了另一层情感共鸣。
## 使用现代CSS重现苹果的Cover Flow 苹果标志性的Cover Flow界面——一种视觉上引人入胜的倾斜专辑封面轮播——现在仅使用HTML和CSS就能在网络上实现,这得益于CSS滚动捕捉和滚动驱动动画等技术的进步。Cover Flow最初在iTunes中推出,允许用户像翻阅实体收藏一样浏览项目。 历史上,网络实现依赖于资源密集型的JavaScript、Flash或复杂的解决方法。如今,CSS滚动捕捉创建了一个可捕捉的轮播,而滚动驱动动画则将动画直接与滚动位置关联起来,无需JavaScript。这涉及为每个项目定义一个“视图时间线”,并在其进入视野时触发动画(如旋转和z-index更改)。 Bramus Van Damme最近的一个演示展示了这种纯CSS方法,利用关键帧和简单的HTML结构。这种方法提供了显著的性能优势,利用浏览器的合成器进行流畅的GPU加速动画。 在实现Cover Flow时,可访问性至关重要。确保包含键盘导航、适当的ARIA角色、可见的焦点指示器和描述性的alt文本。现代CSS提供了一种强大而高效的方式来重现这种备受喜爱的UI模式,提供视觉丰富且性能卓越的用户体验。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
用现代 CSS 实现的 Cover Flow:滚动驱动动画实战 (2025) (addyosmani.com)
19 分,by andsoitis 1 天前 | 隐藏 | 过去 | 收藏 | 2 条评论 求助
krackers 23 小时前 | 下一个 [–]
令人恼火的是他们移除了 Cover Flow 并用劣质的图库视图取代了它。 不确定这是否是出于专利原因,因为他们最终赢得了诉讼,我怀疑 3D 审美风格与 10.10 之后的扁平化 UI 不符。回复
markdown 23 小时前 | 上一个 [–]
哇,很高兴看到 Osmani 还在研究。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
完整披露:发现第三个(和第四个)Azure 登录日志绕过漏洞
Full Disclosure: A Third (and Fourth) Azure Sign-In Log Bypass Found
5 天前
## Azure Entra ID 登录日志绕过总结 (2023-2025) 安全研究员 Nyxgeek 在 2023 年至 2025 年间发现了 Azure Entra ID 登录日志中的四处绕过漏洞,允许攻击者验证凭据——在后期情况下,甚至获取完整令牌——而不会触发安全警报。虽然微软已修复所有漏洞,但了解这些漏洞对于主动防御至关重要。 这些绕过漏洞——GraphNinja、GraphGhost、GraphGoblin 和 Graph******——利用了身份验证端点在通过 OAuth2 ROPC 流程进行登录尝试时处理特定参数的弱点。GraphGoblin 和 Graph****** 允许在不记录任何活动的情况下检索完整令牌。GraphGoblin 是通过重复有效的 scope 参数来触发的,可能导致数据库溢出,而 Graph****** 则利用了过长的 user-agent 字符串来实现相同的效果。 Nyxgeek 演示了如何使用 KQL 查询通过比较 Graph 活动日志和登录日志来检测这些绕过漏洞,从而识别后者中缺失的会话(需要 E5 许可证才能获得完整可见性)。 尽管漏洞的严重性很高——特别是生成令牌的绕过漏洞——微软淡化了这些问题,拒绝了 GraphGoblin 和 Graph****** 的赏金,理由是它们属于“中等”严重级别。这种不一致性引发了对微软安全审查流程以及关于影响 Azure 安全的关键漏洞透明度的担忧。
## Azure 安全问题及更广泛的问题
最近的发现揭示了微软 Azure 持续存在的关键安全漏洞,包括绕过登录日志的情况 ([trustedsec.com](https://trustedsec.com))。一份最新报告详细说明了一个国家资助的组织利用微软访问国务院等机构,凸显了缺乏主动检测——是国务院的系统管理员发现了此次泄露,而不是微软。
讨论线程指出存在系统性问题:日志记录不足、系统设计复杂且存在缺陷(如 Entra ID),以及历史上优先考虑功能而非安全的模式。人们对削减像 CISA 和 FBI 这样的网络安全机构的预算表示担忧,这可能会阻碍有效的防御。
许多评论者表达了对微软安全承诺缺乏信心,引用了过去的漏洞以及在不同平台之间重复使用有缺陷架构的倾向。一些人认为 Azure 的复杂性和对遗留系统的依赖导致了这些问题,而另一些人则指出了一种优先考虑销售而非健全安全实践的企业文化。这场辩论延伸到与 AWS 和 GCP 的比较,一些人认为 Azure 在安全态势方面始终落后。
## J.M.的毒品战争:摘要 “J.M.的毒品战争”是一个基于文本的模拟游戏,玩家尝试建立一个毒品帝国,偿还高利贷(初始债务5000美元),并在一个月内(31天)最大化利润。玩家可以买卖六种不同的毒品——可卡因、海洛因、迷幻剂、大麻、兴奋剂和鲁德,其价格由随机事件决定。 游戏围绕着管理财务、库存(受“风衣”空间限制)和躲避警察展开。随机事件,如竞争对手的销售、警察突袭、抢劫和发现藏匿点,会影响毒品价格和玩家财富。玩家还可以投资购买更大的风衣,冒着风险吸食发现的大麻(可能导致致命后果),或购买武器以自卫。 与高利贷的互动允许偿还债务或进一步借款(有风险)。银行允许存款和取款。游戏在31天后结束,根据剩余资金和偿还的债务计算得分。核心信息,反复显示,是“JUST SAY NO.”(抵制毒品)。
## 药物战争:TI计算器爱好者的怀旧之旅
这次Hacker News讨论围绕着《药物战争》,一款最初于2011年为TI-82/83/83计算器创作的热门游戏。用户们回忆了他们编程和玩这款游戏——以及《保龄球》和《贪吃蛇》等其他游戏——的经历,这些游戏都在这些早期设备上运行。
对话强调了这些计算器作为许多人进入编程领域的入口的重要性,TI-Basic对一代人来说是第一门编程语言。通过电缆下载游戏(以及TI Files和ticalc.org之间的“TI网站大战”)的兴奋之情被人们津津乐道。
许多用户分享了超越TI-Basic,学习z80汇编的故事,他们受到Bill Nagel和Jimmy Mardell等开发者的启发。有些人甚至回忆起费力地手动输入代码! 讨论还涉及了游戏的遗产,包括移植到其他平台,如HP 48,甚至在AI辅助下创建的网络版本。最终,《药物战争》代表了许多早期程序员的形成性经历,以及珍贵的科技怀旧之情。
## Wayland:对Linux显示服务器替代方案的批判性审视
Wayland 作为对成熟的 X11 显示服务器的替代方案,历经 17 年后,其采用情况正面临质疑。尽管旨在解决 X11 的复杂性,但 Wayland 的推广受到影响可用性和阻碍广泛接受的问题的阻碍,目前市场份额为 40-60%。
主要批评包括限制性的“安全”措施,破坏了屏幕录制和复制粘贴等常用功能,性能提升值得怀疑(尤其是在 NVIDIA 硬件上),以及一个碎片化的生态系统,其中核心功能缺乏标准化。该协议的设计优先考虑简单性,经常将实现负担转移到合成器和应用程序上,导致不一致性。
尽管正在积极开发中,许多用户仍然会遇到重大错误,即使是最近的更新也是如此。作者认为,强制采用一个未完成的产品会滋生沮丧,而一些 Wayland 开发者对用户问题的态度被认为是不屑一顾,这进一步加剧了这种情况。
尽管承认在游戏和硬件支持等方面的进展,但作者预测在五年内可能会回滚到 X11,或者出现新的显示协议,强调 Wayland 的权衡并没有证明其破坏的合理性。最终,Wayland 感觉像一个由开发者偏好而非用户需求驱动的项目。
## Claude 代码频道:摘要
Claude 代码现在支持“频道”,这是一个研究预览功能,允许来自 Telegram 和 Discord 等平台的消息、警报、Webhook 推送到正在运行的会话中。这使得 Claude 即使在您未主动使用终端时也能对事件做出反应。
频道作为 MCP 服务器以插件形式安装,需要 Claude 代码 v2.1.80+ 和 claude.ai 登录。团队/企业组织需要明确的管理员启用。设置包括安装所需的插件(Telegram、Discord 或自定义构建),使用 API 令牌进行配置,并使用 `--channels` 标志重启 Claude 代码。
安全性通过发送者允许列表进行管理,通过代码交换“配对”您的帐户与机器人来启动。团队/企业计划的管理员控制整个频道的可用性。
目前,仅支持来自 `claude-plugins-official` 市场的插件,但开发者可以使用特定标志测试自定义频道。频道专为自动化和远程交互而设计,补充了钩子和计划任务等功能。鼓励通过 Claude 代码 GitHub 仓库提供反馈。