## Element 安全更新:设备验证要求 Element 将于 2026 年 4 月加强安全措施,要求所有设备进行**验证**,以实现端到端加密 (E2EE) 消息传递。目前,未经验证的设备存在安全风险,可能允许恶意行为者冒充联系人。此更新基于 Matrix 规范,旨在消除这种不确定性,并建立更值得信赖的消息传递体验。 **这对您的影响:** * **已验证的设备** 会以密码学方式向您的联系人确认您的身份。 * **未经验证的设备** 将无法*发送*消息,并且收到的消息内容将显示为隐藏,从而使其无法用于 E2EE 对话。 * **需要采取行动:** 检查您的设备是否已验证,并设置恢复密钥(强烈建议,以便更轻松地重新验证)。 此更改优先考虑安全设计,消除了关于未经验证设备的干扰性警告,并确保每条消息都能被自信地信任。Element 的目标是提供最安全的通信技术,此更新是实现这一目标的重要一步。用户文档中提供了资源,以指导您完成验证过程。
每日HackerNews RSS
## Element 客户端现已强制设备验证
Element,一个流行的 Matrix 协议客户端,正在实施强制设备验证。此次更新源于 Matrix 协议的变更,引发了用户对验证机制的疑问。
目前,具体细节尚不明确。用户对此流程表示担忧,希望避免类似谷歌 Play Integrity API 这种需要用户身份识别的侵入性方法。虽然可以切换到其他 Matrix 客户端,但 Element 的广泛使用使其对许多用户来说是一项重大改变。
讨论凸显了 Element 在此次新验证要求实施细节方面缺乏清晰的说明,导致用户寻求更多信息。
Roblox正在实施新的年龄验证,使用面部年龄估计技术来增强年轻玩家的安全,同时尊重用户隐私。该系统将用户分为年龄组(9岁以下、9-12岁、13-15岁、16-17岁、18-20岁、21岁以上),并相应地调整聊天权限。 具体来说,9岁以下用户的聊天功能默认关闭,除非获得家长同意;9岁以下用户除非获得家长同意,否则聊天功能将默认关闭,13岁以下的用户将继续限制开放聊天。该系统旨在限制未成年人与成年人之间的互动,允许主要在相似年龄组内进行交流。 家长可以通过现有的家长控制功能来控制,并在年龄估计后修改生日。 “信任连接”允许13岁以上的已验证年龄用户与已知人士自由聊天。 Roblox还在开发直接的家长-孩子和兄弟姐妹之间的沟通解决方案,无论年龄差距如何。这项更新得到了未来隐私论坛的赞扬,优先考虑在平台上提供更安全、更符合年龄的体验。
Roblox正在实施年龄验证,以用于通讯功能,这一改变部分受到澳大利亚政府的压力。此举要求用户验证年龄,可能通过面部扫描和访问电话联系人来实现,旨在提高平台上的安全性。
然而,Hacker News上的讨论显示出怀疑态度。一些人认为需要“为儿童准备的独立互联网”,而另一些人则认为这仍然会让儿童依赖科技公司。人们对这些措施的有效性表示担忧,尤其是在Hindenburg Research的一份报告详细说明了用户可以轻松创建引用已知掠夺者的账户并访问明确内容(包括专门用于儿童色情的内容)的情况下。
一些评论员认为这些改变是“表演”,旨在*看起来*积极主动,但最终将用户便利(和利润)置于真正的安全之上。核心问题仍然是:在不显着妨碍用户体验的情况下,防止有害互动。
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
为什么 CUDA 翻译无法解锁 AMD (eliovp.com)
12 分,JonChesterfield 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Tailscale 宕机
Tailscale Down
19 小时前
报告问题 订阅更新 报告问题 订阅更新
Tailscale 协调服务器问题
监控·部分中断
Tailscale 协调服务器现在运行正常。我们正在监控以确保服务器保持健康。
2025年11月19日 晚上10:59 (34分钟前) · 查看所有更新
受影响的组件
晚上9:50 现在
管理控制台 (login.tailscale.com)
协调服务器
更新
监控
Tailscale 协调服务器现在运行正常。我们正在监控以确保服务器保持健康。
2025年11月19日 晚上10:59
已识别
我们已识别问题并正在修复。
2025年11月19日 晚上10:27 (31分钟前)
调查中
我们正在调查导致部分用户协调服务器错误和速度变慢的问题,包括访问 login.tailscale.com。
2025年11月19日 晚上9:50 (37分钟前)
由提供
隐私政策 · 服务条款
## Tailscale 服务中断总结
Tailscale 经历了一次重大服务中断,引发了 Hacker News 的讨论。用户报告连接和网页界面出现问题,但现有的连接大多保持稳定。该事件引发了关于依赖外部提供商进行网状网络密钥交换的风险的争论,一些人提倡自托管解决方案,如 WireGuard 或 Headscale。
尽管出现停机,许多评论者仍然表达了对 Tailscale 的支持,承认该产品的价值,特别是访问家庭服务器。另一些人指出,即使是自托管的替代方案也难免会出现中断,并强调了大型公司可以投入的资源来快速恢复。
这次中断也引发了关于近期科技行业裁员以及对人工智能生成代码日益依赖的潜在影响的讨论。最终,Tailscale 迅速恢复了服务,用户们期待一份事故后分析报告,以了解根本原因。
美国专利商标局(USPTO)正在提议修改规则,这将严重限制公众在专利局内部挑战可疑专利的能力——这是对抗“专利流氓”的关键途径。这些变化将 фактически 允许不当授予的专利继续有效,使个人和企业容易受到代价高昂且具有破坏性的诉讼的影响,且可负担的防御选择有限。 拟议的规则包括:如果被告使用现有的*异议复审*(IPR)程序,则必须放弃在法庭上挑战专利的权利;允许专利在一次先前的挑战后变得“不可挑战”;以及如果地区法院的案件预计进展更快,则阻止IPR。 IPR提供了一种相对容易获得且专业的专利有效性审查,成功地拆解了诸如播客和基本数据上传等滥用专利。虽然不完美,但它是创新的重要工具。电子前沿基金会(EFF)敦促支持者在**12月2日**之前提交公开评论,反对这些规则(Docket No. PTO-P-2025-0025),以保护公众挑战不良专利的权利,并防止专利流氓进一步滥用。
## 专利局变更与担忧 - 摘要
美国专利商标局(USPTO)的一项拟议变更引发了人们对可能保护“劣质专利”免受挑战,从而阻碍创新的担忧。电子前沿基金会(EFF)强调了这个问题,引发了Hacker News上的讨论,并呼吁通过regulations.gov提交公众意见。
用户们回忆起Groklaw等网站的重要性,该网站曾深入报道技术与法律的交叉领域,并对其因担心政府监控影响私人合作而关闭表示遗憾。许多人担心这项USPTO变更将有利于专利流氓和能够利用专利组合进行防御的大公司,从而扼杀竞争——尤其是在智能手机等领域。
讨论要点包括*异议复审*(IPR)相对于传统审判在成本和速度方面的优势,USPTO内部的专业知识(或缺乏),以及专利系统本身是否已经失效的更广泛问题。许多评论员提倡向regulations.gov提交反馈,尽管之前(错误地)声明了截止日期,但已延长至12月2日。总体情绪是,目前的系统常常损害创新,并偏袒那些能够玩弄系统的人。
How Slide Rules Work
19 小时前
一个由“滑动尺工作原理”链接引发的黑客新闻讨论,显示出人们对这些模拟计算工具的持续欣赏。用户分享了将旧滑动尺捐赠给慈善商店的经历,同时仍然珍视自己的滑动尺,特别是经典的惠普型号,甚至智能手机上的滑动尺应用程序。
几位评论者强调了拥有滑动尺的实际好处——它不依赖电源,并且依赖于基本的数学技能。一位用户甚至尝试创建基于Javascript的交互式滑动尺,设想了一种基于网络的工具版本。其他人则回忆起使用大型教室滑动尺,并建议将其作为工程师的礼物。
这场对话凸显了人们对滑动尺的怀旧喜爱,承认了它们的精度限制,但也承认了它们的独特实用性以及它们培养的心理敏捷性。
## Vortex:下一代列式文件格式
Vortex 是一种高性能、开源的列式文件格式,专为与对象存储的快速数据处理而设计。它在 Linux 基金会的支持下开发,旨在成为可用速度最快、可扩展性最强的格式,与 Parquet 相比,提供 **100 倍更快的随机读取和 10-20 倍更快的扫描速度**。
主要特性包括:**可扩展的架构**,基于 Apache DataFusion 构建;**与 Apache Arrow 的零拷贝兼容性**;以及 **逻辑/物理分离**,实现灵活的数据处理。Vortex 支持一系列 **可插拔的编码和压缩策略**,包括级联压缩以优化存储。
该文件格式自 0.36.0 版本以来已被认为是稳定的,并保证了向后兼容性。它与流行的工具(如 **Arrow、DataFusion、Spark、Pandas 和 Polars**)集成,并且很快将支持 Iceberg。
用户可以使用 `vx` 命令行工具探索 Vortex 文件,并根据 Apache-2.0 许可为该项目做出贡献。
## Vortex:一种新的列式文件格式
一种名为Vortex的新列式文件格式已经发布(github.com/vortex-data),在Hacker News上引发了讨论。与Delta Lake和Iceberg等表格式不同,Vortex被定位为Parquet的直接竞争对手。
用户指出,尽管声称性能有显著提升(据报道提升100倍),但网站缺乏与Parquet的详细比较。一个关键的区别在于Vortex专注于*仅仅*作为一种文件格式,如果需要则需要单独的表格式层。
讨论的中心在于Vortex是用于*没有*表格式的使用场景,还是即使在现有的表格式生态系统中也能提供优势。Vortex维护者的一次客座讲座(https://www.youtube.com/watch?v=zyn_T5uragA)提供了关于其设计和动机的进一步见解。
网络有一种超能力:无需许可的链接共享。我发送给你一个链接,只要你有一个代理,即浏览器(或仅仅是一个HTTP客户端),你就可以访问该链接的内容。在当今平台的背景下,创建和传播链接的能力几乎是激进的。有些人认为超链接很危险,必须加以控制:然而,我们仍然在链接:链接到我们想要的一切(👋 Apple),无论多少次(👋 Meta),并且不期望任何回报(👋 Google/Open AI)。为什么?因为这是一个网络。互联互通是整个目的。链接构成了整体。没有链接,就没有整体。没有链接意味着没有网络,只有孤岛。隔离。缺乏连接。颠覆现状。拥有一个网站。创建和分享链接。
这个Hacker News讨论围绕着网站创建者在当前网络环境中遇到的令人沮丧的经历。最初的帖子链接到一篇名为“颠覆性的超链接”的文章,引发了关于阻碍链接功能的做法的讨论——从警告离开网站的弹窗,到Steam继续使用此类警告,甚至包括提议的“链接税”,即网站要求被链接者付费。
许多评论者对搜索引擎流量的下降表示失望,特别是来自Google,尽管他们维护着充满热情的个人网站。他们认为来自读者的直接反馈是重要的回报。另一些人指出故意破坏链接的策略,例如朝鲜国家媒体历史上使用的方法,可能为了控制信息。
这场讨论凸显了一种无力感,因为个人创作者在人工智能生成内容兴起以及搜索引擎算法和大型公司优先事项改变的情况下,难以获得关注。
Meta 发布了 SAM 3D,一套新的 AI 模型,能够将 2D 图像转换为对物体、场景和人体的详细 3D 重建。这包括 SAM 3D Objects 和 SAM 3D Body,两者均达到了最先进的性能。 Meta 同时分享了检查点、推理代码,以及即将推出的 SA-3DAO 数据集——一个用于逼真 3D 重建的全新挑战性基准。可访问性是关键,Meta 启动了“Segment Anything Playground”,允许任何人轻松地试验这些模型,并从自己的图像生成 3D 重建。 此次发布还包括 SAM 3,一个更新的基础模型,用于改进图像和视频理解。这些进步已经集成到 Meta 产品中,例如 Facebook Marketplace 的“在房间中查看”功能,并旨在促进研究、创意项目和交互式应用方面的创新。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Sam 3D:为物理世界图像提供强大的 3D 重建 (meta.com)
27 分,meetpateltech 发表于 8 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Tyr:适用于 Arm Mali GPU 的高性能 Rust 驱动程序
Tyr,一个为 Arm Mali GPU 设计的 Rust 驱动程序,正在快速开发中。虽然上游代码尚未完全准备就绪,但下游原型已经展示了显著的功能——实现了与现有 C 驱动程序相当的性能。
最初,Tyr 的重点是建立用户模式和内核模式驱动程序(UMD 和 KMD)之间的通信。现在,它能够成功执行 GPU 任务,运行完整的 GNOME 桌面环境(包括 Weston),甚至可以运行 SuperTuxKart 等 3D 游戏。关键里程碑包括成功提交简单任务、渲染旋转立方体,并最终运行复杂的应用程序。
这个在 Rock 5B 板上测试的原型证明了 Rust 在构建高性能 GPU 内核驱动程序方面的可行性。虽然它尚未稳定到可以日常使用,但它为正在进行的上游开发和 Rust 抽象的实验提供了一个重要的测试平台。该项目最终目标是将 Tyr 完全集成到上游,为现代、安全和高性能的 GPU 驱动程序生态系统铺平道路。
Collabora开发者取得一项重要里程碑:在基于Rust的GPU内核驱动程序上运行卡丁车游戏。该驱动程序于七月宣布,已经能够运行GNOME和游戏,预示着快速进展。
该项目专注于ARM特定设备,作为标准图形API(如Vulkan和OpenGL)与GPU硬件之间的层。一位评论者询问了优势,并提供了一个指向Collabora博客文章的链接,其中详细介绍了这项工作的内核/用户空间组织。
虽然讨论中没有明确说明性能提升,但这一成就表明了潜在的速度改进和更广泛的兼容性,使2026年可能成为该领域进步的激动人心的一年。