这篇内容强烈质疑流行的视频会议平台(如Zoom),并提倡使用开源替代方案(如Jitsi)。作者认为,在没有公开可供审查的代码的情况下,关于安全性的声明,特别是端到端加密,毫无意义。 作者指出,2025年出现了一个转变,即依赖大型科技公司来保障数据安全变得不可行。他们提到Zoom的分层隐私政策——为付费组织提供比普通用户更好的保护。作者本人是一名程序员,承认存在被滥用的可能性,但将自己的道德方法与大型平台的数据饥渴行为形成对比。 为了保护自己的隐私,作者使用虚拟机和外部硬件,在通话期间主动阻止访问敏感数据。他们敦促读者了解Zoom广泛的数据收集行为,并通过对其服务条款的详细分析来了解,并优先选择尊重用户隐私和控制权的平台。最终,作者倡导一个将维护个人秘密置于一切之上价值的未来。
每日HackerNews RSS
一个黑客新闻的讨论围绕着Zoom的安全性和用户体验。最初的帖子表达了对使用Zoom的犹豫。
评论者指出Zoom历史上安全问题频发,提到了过去的问题,例如允许远程管理员访问的localhost漏洞,以及在疫情期间迅速普及时存在的初始安全漏洞。尽管Zoom收购了一个加密安全团队,但怀疑仍然存在。
用户讨论了替代方案,例如使用浏览器版本(尽管存在一种“暗模式”会劝退用户),以及使用安全的文件共享来补充通话,以处理敏感信息。一些人质疑Zoom的数据收集行为,认为所有电脑音频都可能被录制。
对话也出现了一些愤世嫉俗的观点,一位评论员认为发帖者只是不想与他人互动,另一位则强调了对技术的普遍不信任。
## 传染性面试活动演变,滥用 VS Code Jamf Threat Labs 持续追踪由朝鲜威胁行为者实施的“传染性面试”活动,揭示了其战术的进一步演变。在之前记录的基于 ClickFix 的方法基础上,该活动现在大量滥用 Microsoft Visual Studio Code (VS Code) 在 macOS 系统上投放恶意软件。 感染链始于受害者克隆恶意 Git 仓库——通常伪装成招聘材料——并在 VS Code 中打开它们。如果用户信任该仓库,VS Code 会自动执行嵌入在 `tasks.json` 配置文件中的命令。这将触发下载和执行高度混淆的 JavaScript payload,通常托管在 Vercel 等平台上,从而绕过典型的安全措施。 最近的发现包括一个提供远程代码执行能力后门植入体。该 payload 收集系统信息,与命令和控制 (C2) 服务器 (87.236.177.9:3000) 建立持久通信,并可以执行任意 JavaScript 代码。攻击者正在适应,利用 AI 辅助代码生成和频繁更改基础设施来逃避检测。 Jamf 建议在 Jamf for Mac 中启用威胁防御和高级威胁控制,在使用第三方仓库时要谨慎,并在 VS Code 中信任项目文件之前仔细审查它们。 这项持续的研究凸显了该行为者的适应能力以及持续通过常用工具 targeting 开发人员。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
威胁行为者扩大滥用 Microsoft Visual Studio Code (jamf.com)
14 分,由 vinnyglennon 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
arXivLabs是一个框架,允许合作者直接在我们的网站上开发和分享新的arXiv功能。个人和与arXivLabs合作的组织都认同并接受我们开放、社群、卓越和用户数据隐私的价值观。arXiv致力于这些价值观,并且只与秉持这些价值观的合作伙伴合作。您是否有为arXiv社群增加价值的项目想法?了解更多关于arXivLabs的信息。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
二进制熔断过滤器:比异或过滤器更快更小 (arxiv.org)
19 分,由 redbell 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 美国农业经济:持续的挑战与损失 最近的美国农业部报告预测,到2026年,九种主要行作物的生产成本将继续上升,延续自2021年开始的趋势。 膨胀的运营费用——包括肥料、燃料、劳动力和利息——是主要驱动因素,预计短期内不会得到缓解。 2025年每英亩的成本从396美元(小麦)到1308美元(水稻)不等,预计2026年将增加2.2%-3.3%。 尽管有FBA和ECAP等援助计划,但预计许多农民将连续第四年或第五年亏损。 这些计划只能部分弥补成本上升和商品价格停滞之间的差距,过去三年估计的行业损失超过500亿美元。 特种作物种植者面临类似的压力,但数据限制使得准确的损失估算变得困难。 虽然援助提供了一些缓解,但它不能完全恢复盈利能力,从而给农场财务和信贷获取带来压力。 像OBBBA中提出的长期解决方案,要到2026年才会生效,这使得许多生产者在不久的将来面临关于种植和投入使用的艰难决定。
尽管有联邦援助,美国农场仍然持续遭受重大损失,引发了 Hacker News 的讨论。一个关键点是,农业不仅仅是关于利润;粮食安全是国家战略利益。美国的农业部门与玉米油和乙醇等产品的加工以及复杂的出口关系紧密相连,货物经常被*卖回*美国。
用户质疑大量农业补贴背后的经济逻辑,想知道为什么它们会导致有效的资源配置,而不是依靠私人保险来管理固有的不可预测性。人们也担心援助是否真的能帮助小农户,或者只是进一步促使大型公司整合土地,并且有评论指出,鉴于当前的农业困境,农村社区可能会重新评估政治立场。
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。
## 互联网投票:黑客新闻讨论
黑客新闻上的一篇帖子链接到普林斯顿大学的一项研究,该研究认为互联网投票本质上不安全,不应在公共选举中使用。核心论点集中在**信任**上:从公开可验证的纸质选票转向电子系统,并可能转向互联网投票,会削弱信心并增加易受操纵的风险——即使效率略有提高。
评论者普遍同意,许多人提倡恢复纸质选票和人工计票,并以澳大利亚成功的强制亲自投票制度作为榜样。另一些人承认,如果建立一个健全的系统来发行和管理加密令牌,则有可能实现安全、数字验证的投票。
有人对操纵在线讨论的潜力表示担忧,一位评论员预测随着时间的推移,对互联网投票的支持情绪会增加。有些人认为最初的帖子缺乏深度,而另一些人则只是表达了将关键基础设施(如投票)保持离线的普遍偏好。这场讨论凸显了选举过程中便利性和安全性之间的根本矛盾。
## 危险区域:安全打开不可信文档 危险区域是一个旨在安全打开潜在恶意PDF、Office和图像文件的工具。它通过在安全沙箱内使用多阶段流程将文档转换为经过清理的PDF来实现。首先,文件在*沙箱内部*转换为原始像素数据——本质上是一张图像,从而防止任何恶意代码执行。然后,这些像素数据在*沙箱外部*转换回PDF。 主要功能包括:可选的OCR用于可搜索文本,PDF压缩,以及将危险区域设置为默认查看器以避免意外直接打开风险文件。它利用gVisor沙箱,并且不需要网络访问,从而增强安全性。 危险区域支持广泛的文件类型(PDF、DOCX、JPG、PNG等),并且适用于各种操作系统。最近的安全审计没有发现高风险漏洞。鼓励用户保持危险区域更新,以获取最新的改进和修复。目前正在进行一项圣诞安全挑战,奖金为3,000美元!
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
将潜在危险的PDF文件转换为安全的PDF文件 (github.com/freedomofpress)
9点 由 dp-hackernews 1小时前 | 隐藏 | 过去 | 收藏 | 2评论
snowmobile 4分钟前 | 下一个 [–]
这是一个不错的程序,但JPG和PNG有什么用?回复
dfajgljsldkjag 1小时前 | 上一个 [–]
我个人只是将它们上传到谷歌云盘。如果他们还能通过谷歌云盘进行某种攻击,那将是严重的漏洞。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
## Steve Yegge 的“Gas Town”与“Beads”:Hacker News 讨论摘要
Steve Yegge 最近的一篇博客文章在 Hacker News 上引发了争论,核心围绕他的“Gas Town”项目——一个基于主管树的代理系统,旨在提高编码效率。虽然一些人认为其核心理念(可靠的代理模仿 Erlang 进程)具有潜力,但也有人对代码质量表示担忧(“beads”被描述为混乱且经常出错),以及缺乏架构一致性。
一个主要的争议点是 Yegge 对一种加密货币的推广,一些人认为这可能是一种“拉高出货”骗局。这与他快速的工作节奏(据报道拒绝了风险投资,并获得了可观的加密货币收入)相结合,引发了人们对他福祉和判断力的担忧。
讨论的重点在于,考虑到当前成本,该系统对 LLM 的依赖在经济上是否可行。一些人认为未来人工智能成本的降低可能会使其可行,而另一些人则认为这是一种回归到低效的“廉价初级工程师”模式。尽管存在财务方面的担忧,许多人承认 Yegge 正在突破界限,并引发了关于软件开发未来的有价值的讨论,即使他的愿景感觉比当前现实超前几年。
## “头部激活剂”之谜 20世纪70年代,德国生物学家希尔德加德·“奇卡”·沙勒声称从水螅——一种具有惊人再生能力的简单淡水生物——中分离出一种“头部激活剂”分子,并认为它会触发头部生长。她的发现引发了兴奋,将发育生物学和分子生物学领域交织在一起,并为理解形态发生提供了潜在的关键。沙勒甚至测序了这种肽,并将其提供给研究人员。 然而,复制她的结果被证明是不可能的。尽管进行了无数次尝试,斯蒂芬·伯金和查尔斯·戴维等科学家未能重现她的发现,导致怀疑,并最终放弃了这项研究。虽然水螅在其他研究中仍然很有价值,但“头部激活剂”却成了一个科学谜团。 这场争议深刻地影响了相关人员,特别是沙勒和维尔纳·穆勒,一位公开质疑她工作的生物学家。他们的专业冲突升级为欺诈指控和一场持续了数十年的痛苦争端,最终穆勒出版了一本书,详细讲述了他的版本。 最终,2010年水螅基因组测序表明,这种肽序列甚至没有编码在水螅的DNA中,进一步否定了最初的发现。这个故事突出了科学的演变本质、可重复性的挑战以及科学辩论可能造成的个人代价,留下沙勒测序的肽的来源——以及“头部激活剂”背后的真相——未解。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
“头部激活器”之谜 (asimov.press)
16 分,作者 mailyk 3小时前 | 隐藏 | 过去 | 收藏 | 2 条评论
Metacelsus 1分钟前 | 下一个 [–]
让我想起了安德鲁·沙利(Andrew Schally)的“生长激素释放激素”,结果发现它是一种来自猪血的污染肽。回复
stogot 44分钟前 | 上一个 [–]
冗长且难以理解结论。Chica被指控欺诈但并没有实施欺诈?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
本研究调查了使用大型语言模型(LLM)进行论文写作对认知活动和表现的影响。研究人员比较了使用LLM、搜索引擎或仅依靠自身知识的参与者的大脑活动(通过脑电图)和论文质量。 研究发现,使用LLM与大脑连接减少相关,表明写作过程中认知参与度降低。最初使用LLM的参与者在切换到无辅助写作时表现出参与度不足的迹象。相反,初次使用LLM的参与者表现出与使用搜索引擎相似的大脑活动增加。 重要的是,LLM用户对自己作品的所有权感最低,并且难以准确回忆自己的写作内容。随着时间的推移,LLM用户在神经、语言和行为指标方面持续表现不佳。研究结果表明,虽然LLM很方便,但依赖它们可能会付出认知代价,引发对其对学习和批判性思维技能的长期影响的担忧。
## APL、Lisp 与富有表现力的编程追求
在20世纪50年代和60年代,富有表现力的编程语言的探索出现了两条平行路径:Lisp 和 APL。Lisp 源于列表处理,强调语义优雅——将代码视为数据;而 APL 由 Kenneth Iverson 创建,则优先考虑语法密度,采用一种独特的、类似象形文字的符号来简洁地表示复杂的思想。
两种语言都拥有极简的核心,依赖于单一的基本数据结构(Lisp 的列表,APL 的数组)和函数式原则。尽管理念不同——一个用于符号推理,另一个用于数学交流——它们的创建者曾考虑将它们结合起来,但未能达成共识。
Iverson 的思想深刻地影响了现代数组编程,尤其是在 NumPy、PyTorch 和 TensorFlow 中,它们利用了 APL 最初开发的广播和向量化等概念。Iverson 的学生 Arthur Whitney 最终通过 K 弥合了差距,K 是一种继承了 Lisp 和 APL 的语言。K 发展为拥抱 Lisp 的嵌套列表,实现了两种语言优势的综合。一个简洁的 Python 实现展示了如何通过标量扩展实现核心 APL 概念,突出了 Iverson 的“符号作为思维工具”的持久力量。
## APL/K 在 Python 中:黑客新闻讨论总结
黑客新闻上最近发布了一篇文章,详细介绍了一种在 90 行 Python 代码中实现 APL/K 的方法。APL/K 是一种函数式编程语言,以其简洁和符号化的表示法而闻名。这次讨论引发了关于“用 Y 行代码实现 X”挑战的价值的争论,一位评论员认为它们通常优先考虑代码压缩而非巧妙性。
一个主要的争论点是 APL 使用的专用符号,这些符号在标准键盘上不易获得。有些人觉得这令人沮丧且引人注目,而另一些人则认为这在历史上是合理的(APL 早于 ASCII),甚至比 J 和 K 等语言中的 ASCII 表示形式更符合人体工程学。提到了 BQN,一种也使用自定义符号的较新语言,以及 Kenneth Iverson 的图灵奖演讲,解释了 APL 表示法背后的原理。
最终,这次讨论突出了 APL/K 独特的优美和简洁,一些人认为它的优雅暗示了编程中更深层次、更基本的真理。