欧盟拟议的一项强制扫描所有私人通讯(包括加密信息,即“聊天控制”)的指令,在德国撤回支持后已被推迟。丹麦主席国计划在12月重新审议投票,但科技界认为这是解决对加密和数字主权的基本误解的关键机会。 数百家欧洲公司认为,强制他们破解加密技术会破坏安全通讯的基础,并阻碍独立、价值观驱动的技术发展——这是真正数字主权的关键组成部分。专家强调,加密并非可开关的功能,而是现代互联网基础设施的核心要素,对国家安全、国防和保护关键基础设施至关重要。 此次推迟为政策制定者和工程师之间进行关键对话提供了机会,以弥合政治目标与技术现实之间的差距。欧洲的未来取决于建立一个连贯的科技战略,优先发展安全基础设施并支持其自身的科技部门,而不是通过制造漏洞的政策来削弱它。
每日HackerNews RSS
一场 Hacker News 的讨论集中在欧洲追求“数字主权”以及其方法中潜在的矛盾,特别是关于拟议的“聊天控制”措施。
一位评论员认为,网络空间真正的主权属于*个人*,而非国家,因为数据控制不可避免地会导致权力滥用。另一位评论员强调了 GDPR 等注重隐私的法规与“聊天控制”之间的不一致性,提倡欧盟应始终坚持通信私密性的基本原则。
核心争论在于欧洲是否能在削弱保障安全通信的协议(加密)的同时实现数字独立。讨论强调需要连贯的技术战略和公民行动,以将隐私置于感知到的安全收益之上。
## 桌面应用更新:氚的方案 桌面软件提供速度、安全性和本地处理能力——这对法律科技至关重要——但其更新方式面临着与网络应用不同的挑战。更新具有破坏性,可能导致应用程序崩溃或让用户停留在过时、存在漏洞的版本上。 氚考虑了几种更新方法。像Adobe那样的后台守护进程会引发隐私问题和敏感法律文件的安全风险。Zed编辑器的异步线程方法很稳健,但可能导致过时,对于安全漏洞或关键错误来说是不可接受的。 因此,氚采用“减速带”策略:每次启动时进行一次更新检查。如果存在更新,应用程序会下载它,退出,并通过辅助进程自动部署,快速重启应用程序。虽然这可能会造成短暂的中断,但优先考虑这个“减速带”能够确保专注于开发流畅、可靠的更新体验。 更新程序本身通过在更新过程中用新的二进制文件替换现有的二进制文件来更新,从而确保更新机制保持最新。这种方法在用户体验与保持最新、安全的法律技术之间的关键需求之间取得了平衡。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
更新桌面Rust (tritium.legal)
5 分,来自 piker 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论
考虑申请YC冬季2026批次!申请截止至11月10日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Firm:将业务作为代码
Firm 是一款面向技术人员设计的文本化工作管理系统,旨在让您拥有和控制自己的业务数据。与分散的 SaaS 工具不同,Firm 允许您将整个业务——客户、项目、任务及其关系——表示为纯文本文件,并使用 Firm DSL 进行结构化。这种“业务即代码”的方法提供了版本控制、本地存储和通过开放数据模型进行定制的能力。
主要功能包括定义实体(人员、组织、项目)及其连接,并通过 CLI(`firm list`、`firm get`、`firm related`)查询这些关系,以及自动化工作流程。Firm 从这些文件中构建一个统一、可查询的业务图谱,使其可供人类和 AI 工具(如 LLM)访问。
除了 CLI,Firm 还提供 Rust 包(`firm_core`、`firm_lang`)用于程序化访问和集成到自定义应用程序中。它基于强大的数据模型,利用 REA 框架和 Schema.org,强调清晰的实体关系而非继承。Firm 正在积极开发中,并在 GitHub 上可用,为构建定制的业务自动化提供强大的基础。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 展示 HN:Firm,一个基于文本的工作管理系统 (github.com/42futures) 8 分,danielrothmann 发表于 59 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论
Protostome 5 分钟前 [–]
让人们使用终端来完成任务,而不是使用 Google/Microsoft 工具产生的臃肿软件几乎是不可能的……我生活在终端中,但公司里的大多数人,包括开发人员,都更愿意远离它。回复
考虑申请 YC 的 2026 年冬季批次!申请截止日期为 11 月 10 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 代数数据类型历史:摘要 本次探索追溯了代数数据类型(AlgDTs)的起源——现代编程中的一个基本概念。它始于约翰·麦卡锡1961年的论文,其中概述了数据空间的“直和”和“笛卡尔积”,奠定了数学基础,但未使用“类型”一词。 这些概念在1960/70年代被托尼·霍尔和罗德·伯斯塔尔独立地重新发现并扩展,伯斯塔尔将它们与递归结构联系起来。虽然ALGOL-68实现了这些类型,但由于Pascal和C的设计选择,它们在命令式语言中并未流行起来。 “和类型”和“积类型”一词随着罗宾·米尔纳的ML在1977年出现而出现,建立在早期工作之上。 后来,伯斯塔尔和卢卡·卡德利等研究人员添加了关键特性——标记、穷尽性检查和模式匹配——巩固了AlgDTs作为函数式编程的核心要素。最终,“代数数据类型”一词出现在1985年关于Miranda的一篇论文中。 这段历程突出了基础思想可能需要数十年才能完全发展并获得认可,并强调了最初的发现*和*社区内的后续传播的重要性。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
代数数据类型的早期历史 (hillelwayne.com)
4 分,来自 surprisetalk 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
Rochus 19 分钟前 [–]
参见 https://news.ycombinator.com/item?id=45461480 回复
考虑申请YC冬季2026批次!申请截止至11月10日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
像素绑架攻击
Pixnapping Attack
12 小时前
## Pixnapping:一种新的安卓安全威胁 Pixnapping 是一种新发现的攻击,影响几乎所有现代安卓设备(已在 Google Pixel 6-9 和 Samsung Galaxy S25 上测试,安卓 13-16)。它允许恶意应用窃取屏幕上显示的所有敏感信息——包括 Google Authenticator 等应用中的双重验证码、聊天消息和登录凭据——而无需任何特殊权限。 该攻击利用安卓 API 和 GPU 硬件侧信道(“GPU.zip”)来实质上“截屏”应用不应访问的内容,并逐像素恢复数据。研究人员成功地从 Gmail、Venmo 和 Google Maps 等应用中恢复了数据。一个关键发现是能够在 30 秒内窃取双重验证码,且用户完全无法察觉。 虽然谷歌尝试过补丁,但研究人员发现了一个解决方法。截至 2025 年 10 月,谷歌和 GPU 厂商均未承诺提供完整的修复。 相关的漏洞允许应用确定设备上安装的其他应用,用于用户画像,谷歌已将其定为“不会修复”。 该漏洞被追踪为 CVE-2025-48561。源代码将在补丁可用时发布。
黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录
Pixnapping 攻击 (pixnapping.com)
10 分,kevcampb 发表于 23 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论
ChrisArchitect 发表于 7 分钟前 [–]
讨论:https://news.ycombinator.com/item?id=45574613回复
考虑申请YC冬季2026批次!申请截止至11月10日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
美国司法部查封了与陈志有关的价值150亿美元的比特币,陈志被指控是策划大规模“屠宰猪”诈骗行动的主脑。陈志,也被称为“文森特”,是总部位于柬埔寨的 conglomerate Prince Holding Group 的创始人,该集团现已被财政部指定为跨国犯罪组织。 检察官指控 Prince Group 在柬埔寨经营十个诈骗窝点,雇佣数百人——其中许多是被拐卖并被迫在暴力威胁下工作——实施复杂的加密货币投资诈骗。来自世界各地的受害者通过社交媒体被虚假利润承诺所诱骗,最终损失数十亿美元。 陈志和 100 多名同伙面临包括电汇诈骗和洗钱在内的指控。他仍然在逃,如果被判有罪,可能面临最高 40 年的监禁。调查还揭示了涉嫌贿赂和利用政治影响力以保护该行动免受执法部门的侵害。此案代表了司法部历史上最大规模的没收行动,旨在瓦解一个利用弱势群体的复杂犯罪网络。
## 美司法部查获与“养猪杀猪”诈骗有关的150亿美元比特币
美国司法部查获了与柬埔寨发起的巨额“养猪杀猪”诈骗有关的150亿美元比特币。这是司法部历史上规模最大的没收行动。该诈骗涉及通过虚构的在线关系,诱骗受害者投资于虚假机会。
Hacker News上的讨论显示,该行动的规模表明柬埔寨当局可能默许了资金流入,并从中获益。人们对中国可能参与其中表示担忧,特别是关于缅甸类似诈骗以及与印度的潜在代理冲突。一些人推测,柬埔寨的镇压与中国利益相关。
一个关键问题是*如何*司法部获得访问比特币的私钥,一些人认为可能涉及黑客攻击或搜查令。查获资金的命运——是否会返还给受害者——也在争论之中。此案凸显了在处理大规模现实犯罪企业时,加密货币匿名性的挑战,并引发了人们对政府追踪和没收数字资产能力的质疑。
程序员们日益担心的一个问题是,从*自愿*使用人工智能工具转变为被*要求*使用,并且绩效现在与人工智能使用指标挂钩。Reddit上的一篇帖子强调了这种趋势,导致开发者开始质疑他们的职业道路。 担忧不在于人工智能的潜力,而在于被迫依赖像Copilot和ChatGPT这样的工具,甚至用于琐碎的任务。程序员们担心这会降低职业技能,将他们的角色简化为仅仅审查和批准人工智能生成的代码——本质上成为“橡皮图章”,同时仍然要对错误承担全部责任。 核心问题是,如果公司真的相信人工智能的有效性,为什么要强制采用人工智能;结果应该会证明一切。这种强制依赖引发了人们对就业岗位流失的担忧,这种担忧被“人工智能取代工作”的说法所掩盖,以及对编程核心的创造性工艺的丧失。
## 黑客新闻讨论:AI 在开发中的阻力与担忧
最近一篇黑客新闻帖子引发了关于 Copilot 等 AI 工具在软件开发中激进推广的讨论。许多评论者表达了对这些工具倾向于生成错误或干扰性代码的沮丧,以及对更不具侵入性的用户体验的渴望。
一个主要担忧是公司追踪并*强制*使用 AI 工具,将其与绩效评估甚至潜在裁员挂钩。这引发了关于开发者是否正变得不那么关注理解代码基础知识,而只是简单地“让事情运行起来”的争论。另一些人则认为 AI 对于快速的副项目很有帮助,并且对新工具的抵制在历史上很常见。
几位用户强调了根据 AI 使用情况*而非*传统指标(如代码质量和错误率)来评估开发人员的荒谬性。一些人提倡反击此类政策,即使这意味着另谋工作,而另一些人则将其视为不可避免的行业变革的迹象。 讨论还涉及传统技能工艺的更广泛自动化。
Go 1.25 引入了 `http.CrossOriginProtection` 中间件,促使人们重新评估 CSRF 防护。 传统上,开发者依赖于基于令牌的检查(如双提交 Cookie)或第三方包。 现在,在满足特定条件的情况下,有可能谨慎地“是”——构建安全的 Web 应用程序,而*无需*它们。 该中间件检查 `Sec-Fetch-Site` 和 `Origin` 标头以验证请求来源,并以 403 Forbidden 错误拒绝不安全的跨域请求。 它既强大又简单,但仅限于现代浏览器——缺乏这些标头的旧浏览器仍然容易受到攻击。 重要的是,它仅适用于不安全的 HTTP 方法(POST、PUT 等)。 有效的保护取决于强制使用 HTTPS 和 **TLS 1.3**。 这确保了浏览器支持必要的标头。 将此与 `SameSite` Cookie(Lax 或 Strict)结合使用,可以减轻旧版 Firefox 版本的风险,并增加纵深防御。 本质上,有了这些保护措施,剩余的风险很小:来自非常旧的 Firefox 版本或源的 HTTP 版本的潜在攻击(通过 HSTS 缓解)。 仍然建议进行彻底的风险评估,特别是关于不太常见的浏览器。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Go语言中防止CSRF的现代方法 (alexedwards.net)
14点赞 by todsacerdoti 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
考虑申请YC冬季2026批次!申请截止至11月10日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 加速C64 BASIC中的PETSCII艺术显示 本文探讨了仅使用BASIC在Commodore 64上优化PETSCII艺术显示的方法,这对于复古游戏开发来说是一个常见挑战。作者旨在提高其文本冒险引擎的PETSCII介绍屏幕的加载速度,发现即使是静态艺术,初始显示也太慢。 虽然汇编语言提供了最快的解决方案,但重点仍然是BASIC优化。测试了几种技术:组合代码行、删除不必要的按键检查,以及令人惊讶的是,*避免*检查空格(直接输出它们更快)。通过删除冗余数学运算,简化`FOR`循环也获得了进一步的提升。 然而,最大的速度提升来自于使用`PRINT`命令,而不是重复使用`POKE`将字符写入内存。`PRINT`证明对于批量输出速度明显更快,尽管它需要将PETSCII符号转换为兼容的`CHR$`字符——这个繁琐的过程最好直接在C64键盘上完成。 最终,作者得出结论,在BASIC的限制下,直接通过C64键盘输入仍然是创建*和*渲染PETSCII艺术的最快方法。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
更快地打印Petscii (retrogamecoders.com)
9点 由 ibobev 2小时前 | 隐藏 | 过去 | 收藏 | 讨论
考虑申请YC冬季2026批次!申请截止至11月10日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
英伟达DGX Spark:出色的硬件,生态系统尚处于早期阶段。
Nvidia DGX Spark: great hardware, early days for the ecosystem
15 小时前
## NVIDIA DGX Spark:初步印象 – “AI 超级计算机”
NVIDIA 最近提供了一台新款 DGX Spark 桌面 AI 计算机的预览机(零售价约 4000 美元),这是一款体积紧凑的机器,大约相当于 Mac mini 的大小。它拥有强大的 ARM64 架构,配备 20 个 CPU 核心、128GB 内存和 Blackwell GPU,具有 119.68GB 内存。
虽然目标用户是 AI 研究人员,用于模型训练和运行,但初步设置因软件通常假定 x86 架构而面临挑战。让 PyTorch 运行起来需要深入 ARM 生态系统,不过 NVIDIA 最近发布的文件和官方 Docker 容器显著简化了这一过程。Claude Code 在排查 Ubuntu、CUDA 驱动程序和软件安装问题时非常有用。
Spark 的生态系统正在迅速发展,Ollama、llama.cpp、LM Studio 和 vLLM 等项目已经提供了优化的版本。基准测试显示出色的性能,llama.cpp 达到了高达 3600 token/秒的速度。
现在下定论是否推荐 DGX Spark 还为时过早,但最近的改进表明未来将得到强有力的支持。能够通过 Tailscale 轻松远程访问该机器也增加了其吸引力。未来几周将揭示这个新平台最终将得到多大程度的支持。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Nvidia DGX Spark:优秀的硬件,生态系统尚处于早期阶段 (simonwillison.net) 13 分,GavinAnderegg 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
ChrisArchitect 58 分钟前 [–]
更多讨论:https://news.ycombinator.com/item?id=45575127 回复
考虑申请YC冬季2026批次!申请截止至11月10日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: