## Copilot 计费绕过总结 存在一种潜在方法,可以通过利用子代理和特定模型配置来绕过 Copilot 的高级请求计费。其核心原理是,使用免费模型(如 GPT-5 Mini)的初始聊天请求不会消耗高级额度。该免费模型随后可以启动配置为使用强大、通常付费模型(如 Opus 4.5)的子代理。 关键在于,在子代理上下文中执行的高级请求不会被计费。这使得能够以仅初始免费请求的成本,广泛使用昂贵模型。 通过设置较高的 `chat.agent.maxRequests` 值并编写重复的工具调用脚本,可以进一步滥用,创建持续调用高级模型的循环,从而以极低的成本实现。该报告还强调了与消息类型验证相关的潜在 API 漏洞,这些漏洞可能有助于直接的 API 滥用。 此问题已报告给微软安全响应中心 (MSRC),但被认为超出其范围,因此公开披露。
每日HackerNews RSS
可以使用代理定义和子代理组合来绕过计费。
Billing can be bypassed using a combo of subagents with an agent definition
16 小时前
## Copilot 计费绕过与 LLM 访问成本
最近发现的问题允许通过子代理和代理定义组合绕过 Copilot 的计费系统(详情请参见 GitHub)。这实际上以更低的价格访问强大的模型,例如 Claude,每月仅需 10 美元即可进行 300 次 Sonnet 4.5 或 100 次 Opus 4.6 请求,额外请求每个 0.04 美元。
用户报告称,Copilot 的代理框架以与直接 API 访问不同的方式抽象化 tokens,可能提供显著的成本节约。一些人通过创建大型规范并提示代理使用单个请求生成大量代码来利用这一点。然而,人们担心潜在的质量下降,因为微软可能会微妙地限制性能以降低成本。
讨论强调了复杂的 LLM 计费和潜在的意外后果这一更广泛的趋势。许多人认为微软已经意识到这个问题,但并不在意,因为他们依赖企业订阅,并且容忍非官方使用,这反映了过去 Windows 盗版的情况。这种情况凸显了在快速发展的 AI 领域中管理成本和激励措施的挑战。
## 安全启动绕过与通用恢复盘:摘要
自2010年以来,现代PC使用UEFI固件,并在2013年引入安全启动以防止恶意引导加载程序。虽然可以禁用,但安全启动需要物理访问计算机才能进行修改,并且通常依赖于微软签名的密钥,迫使开发者寻求微软的批准来签名引导加载程序——这个过程包括代码审计。
本文详细介绍了创建可启动USB驱动器的过程,这些驱动器能够在*不*禁用安全启动的情况下运行恢复软件。标准的Linux发行版使用“shim”——一个验证签名或哈希值的预加载器——但这仍然需要用户最初批准信任新的密钥。
作者开发了“Super UEFIinSecureBoot Disk”,利用修改后的PreLoader和GRUB2,允许执行任何.efi文件。进一步改进后,产生了“Silent UEFIinSecureBoot Disk”,它利用卡巴斯基救援盘中的一个已签名引导加载程序来绕过初始密钥注册。这允许静默启动不受信任的代码。
作者承认潜在的滥用风险,并预计微软会撤销卡巴斯基的签名,但强调了对安全启动系统漏洞的演示,并推广ZeroNet作为分发此类工具的平台。
## 黑客新闻讨论:利用签名启动加载程序和安全启动
最近的黑客新闻讨论集中在UEFI安全启动中的漏洞以及对其设计的潜在改进。核心问题是微软在安全启动过程中的主导地位,他们的密钥通常预装在主板上。
用户们争论系统是否应该以“设置模式”出厂,不预装任何密钥,允许操作系统安装程序注册自己的密钥。一些人认为这增强了用户控制和厂商中立性,而另一些人则认为这为普通用户增加了不必要的复杂性。人们对可能阻止在没有微软密钥的情况下启动的“选项ROM”漏洞以及供应链攻击的可能性表示担忧。
一个关键的争论点是微软处理安全更新和撤销的方式,一些人批评他们对漏洞反应迟缓以及不愿将其自身可能存在缺陷的启动加载程序列入黑名单。许多人同意,在UEFI中访问本地存储的更标准化的API将是有益的。
最终,这场讨论凸显了安全、用户自由和碎片化PC生态系统实际情况之间的紧张关系,一些人认为微软的行动源于控制用户体验的愿望,而非真正的安全问题。
五个学科独立发现了相同的数学,彼此之间互不相知。
Five disciplines discovered the same math independently – none of them knew
16 小时前
近九十年间,物理学、生物学、金融学、机器学习、电力系统和交通流量等六个独立领域的研究人员,在不知情的情况下,分别开发了相同的数学工具来预测复杂系统中的关键转折点。这种数学能够识别出微小变化引发巨大影响的时刻,例如市场崩盘、心脏衰竭或生态系统崩溃。 研究人员各自独立地发现了这些模式,并将研究成果发表在不同的期刊上,使用了不同的术语,这阻碍了跨学科的认知,直到最近才有所改善。这种碎片化导致了重复研究,延缓了医疗技术等领域的进步,并延长了基础设施的脆弱性。 一项新的分析,记录在arXiv上并得到Didier Sornette的认可,揭示了这种“趋同发现”,对这些案例进行了分类,并展示了数十年来的孤立发展。核心发现是:这种预测数学是基础性的,适用于任何相互关联的系统,并且应该公开获取,以最大限度地发挥其潜在益处。
## 临界现象中的汇聚性发现
一位研究人员报告说,在五个看似不同的领域中独立发现了相同的数学结构:物理学(相变)、金融学(市场崩盘)、生态学(灭绝级联)、神经科学(神经临界性)和网络科学(级联故障)。这种结构植根于临界性——微小变化可能导致巨大影响的点——并且在每个领域都从第一性原理推导得出,且跨引用极少。
该作者的论文分析了这种模式,并质疑它揭示了知识是如何组织和传播的。这场讨论引发了争论,评论者指出现有的灾难理论等工作,并质疑这些发现的真正独立性,暗示了先前的知识传播。
人们对网站质量以及论文和在线互动中可能使用LLM表示担忧,作者承认网站建设仓促,并在研究中使用了LLM辅助。尽管最初存在怀疑,作者澄清研究涉及人工分析,旨在突出一种反复出现的模式,而不是声称完全是全新的发明。核心问题仍然是:为什么这种基本的数学原理会反复出现在不同的学科中?
诺姆·乔姆斯基在2023年6月因中风导致无法交流后,他过去与杰弗里·爱泼斯坦的交往受到了关注。他的妻子瓦莱丽亚·乔姆斯基发表声明回应了这一争议,解释说他们于2015年认识爱泼斯坦,那时爱泼斯坦的罪行尚未完全公开。 爱泼斯坦将自己塑造成一位慈善家和金融专家,赢得了乔姆斯基的信任,并促成了书信往来、午餐、晚餐以及在爱泼斯坦提供的房产中住宿——所有这些都与乔姆斯基的专业工作有关。他们从未去过他的岛屿,也没有目睹任何犯罪活动。乔姆斯基甚至应爱泼斯坦的要求写了一封推荐信,相信他关于遭受不公正迫害的说法。 乔姆斯基夫妇直到爱泼斯坦2019年被捕后才得知他令人发指的罪行真相,意识到自己被操纵了。他们承认在调查他的背景时犯了一个“严重错误”,并为他们的判断失误道歉。一张2万美元的支票是乔姆斯基为爱泼斯坦设计的一个语言挑战的报酬,而27万美元的转账涉及爱泼斯坦协助解决乔姆斯基退休金中的不一致问题。瓦莱丽亚·乔姆斯基强调他们没有*与*爱泼斯坦进行任何投资,并向他的受害者表达声援。
## 诺姆·乔姆斯基与埃普斯坦争议 - Hacker News 总结
一篇最近的文章详细介绍了诺姆·乔姆斯基与杰弗里·埃普斯坦之间的财务往来,引发了 Hacker News 的讨论。争论的核心在于一笔 2 万美元的“语言挑战”付款,以及一笔 27 万美元的转账,用于解决乔姆斯基退休金中的不一致之处。
许多评论者对提供的解释表示怀疑,认为其不太可信,并质疑乔姆斯基为何在没有进一步调查的情况下接受了埃普斯坦的资金。一些人认为故意无知不能作为辩护,而另一些人则指出,当时很难了解埃普斯坦活动的全部范围。
一些用户推测埃普斯坦的动机——通过与乔姆斯基的关联来寻求信誉,甚至试图抹黑这位知识分子。一种更广泛的情绪是质疑接受来自可疑来源的资金,即使没有直接了解不法行为。讨论还涉及权力、影响力以及知名人士的同谋等更广泛的主题。
此文档似乎是PDF文件的内部结构,特别是“xref”表和其他元数据。**它不是人类可读的内容**,例如文本或图像。 `xref`表是PDF的关键部分,充当索引。它列出了文件中所有对象的字节偏移量——例如文本字符串、图像、字体和页面描述。 “xref”后面的数字(137 43)表示起始对象编号(137)和表中条目的总数(43)。 `stream`关键字后面的看似随机的字符是表示PDF中压缩内容的二进制数据。 没有PDF阅读器,无法确定此数据代表什么(文本、图像等)。 本质上,这是PDF文件的“骨干”,使阅读器能够快速定位和组装各种组件以正确显示文档。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
如何压缩词典 (2001) [pdf] (marcinciura.wordpress.com)
6 分,作者 mci,12 小时前 | 隐藏 | 过去的 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 黑客新闻讨论:传染性癌症与研究重点
一篇《历史今天》的文章引发了黑客新闻的讨论,详细介绍了历史上有一位医生据称品尝过患者的癌症。对话迅速转向传染性癌症的更广泛话题,指出HPV是已确认的通过体液传播的例子。
用户指出其他致癌病毒,如爱泼斯坦-巴尔病毒和人疱疹病毒8,并强调突变——由病毒*和其他*因素(如线粒体DNA损伤)引起——是癌症的核心驱动因素。一场关于癌症研究是否优先考虑治疗而非预防原因的争论由此展开,一些人认为应该增加对预防措施(如疫苗)的投资。
讨论还涉及癌症传播的惊人可能性,引用了动物(塔斯马尼亚恶魔、狗)的案例,以及最近一位外科医生在为癌症患者手术时,因抓伤而在伤口处发展癌症的案例。人们猜测宿主免疫系统对来自其他生物的癌细胞的反应可能不同。最终,该帖子强调了癌症的复杂性以及持续进行全面研究的必要性。
## 运行您自己的自治系统:摘要
借助赞助的本地互联网注册机构 (LIR) 提供访问 AS 号码和 IPv6 前缀,以及 FreeBSD 和 FRR 等工具简化设置,个人现在可以在公共互联网上运行他们自己的自治系统 (AS)。 这允许提供商无关的寻址——这意味着即使更换托管提供商,您的 IP 地址仍然属于您。
该过程包括通过赞助 LIR 获取资源(AS 号码和 IPv6 前缀),使用 FRR 配置 FreeBSD 路由器进行 BGP 路由,以及建立到下游服务器的隧道(GRE/GIF)。 一个关键的挑战是使服务器能够同时利用提供商分配的和独立拥有的 IPv6 地址,这通过 FreeBSD 的双 FIB 策略路由来解决。
这种设置提供的优势超越了地址可移植性,包括对互联网路由的更深入理解以及为多提供商服务简化的架构。 仔细的配置,包括 bogon 过滤和 MSS 钳制,对于稳定性和安全性至关重要。 虽然复杂,但直接参与全球 BGP 路由并维护对网络寻址的控制提供了显著的运营优势。
## 运行你自己的AS:总结
这个Hacker News讨论围绕着运行你自己的自治系统(AS)的可行性和成本——本质上,参与互联网的路由基础设施。原始帖子详细描述了一个使用FreeBSD、FRR、GRE隧道和策略路由的设置。
几位评论者强调**DN42** (https://dn42.dev/) 是一个极好的、安全的实验BGP和AS功能的方式,使用私有地址空间,非常适合学习。
对话涉及获取公共IP地址空间的挑战。虽然IPv6提供了更容易的个人所有权潜力,但IPv4仍然昂贵,并且通常需要大量使用或成为多宿主业务。成本因地区而异;RIPE(欧洲)的费用明显高于ARIN(北美)。使用本地互联网注册机构(LIR)可以降低成本,但会引入依赖性。
像**iFog和Lagrange Cloud**这样的替代方案提供具有直接连接的VPS服务,绕过了对隧道的需要。最终,讨论强调,虽然对于个人来说在技术上是可行的,但运行完整的AS是复杂且可能代价高昂的,使得像DN42这样的学习环境成为一个有价值的起点。
作者在使用Claude-code等AI代码生成工具时,经历着反复出现的抑郁感和编码乐趣的降低,他们将这种现象称为“氛围编码”。虽然最初因其速度和看似正确的输出而具有吸引力,但他们发现它最终*阻碍*了他们的思考过程。 核心问题不是速度,而是失去了积极解决问题的过程。即使缓慢地编写代码,也能迫使人们更深入地理解问题领域和API的细微之处——这对于有效的软件工程至关重要。依赖生成的代码使得验证变得困难,并助长了被动接受,最终让他们的思维“关闭”。 现在,他们更谨慎地使用LLM,提供特定的代码片段并请求有针对性的修改,而不是要求整个功能。这种增加的摩擦保持了参与度,保留了对代码库的理解,并防止了“氛围编码”这种令人上瘾且扼杀思想的循环。最终,作者优先考虑快乐和深入思考,而不是潜在的微小生产力提升,提倡选择能够*增强*而非取代认知参与度的工具。
## 编码与幸福感的变化图景
一则 Hacker News 的讨论围绕着在人工智能日益普及的世界中,手工编写代码的作用演变。发帖者表达了对手工编码的偏好,引发了关于生产力、乐趣和软件工程未来的争论。
许多评论者认同手工编码能够培养对项目的更深理解,从而加快长期开发速度。然而,也有人强调人工智能在繁琐任务(尤其是 UI 开发)方面的吸引力,从而释放时间来处理更具吸引力的方面。人们对人工智能生成代码的质量表示担忧,可能导致的问题比解决的更多。
对话还涉及招聘趋势,一些人认为正在转向重视候选人的 AI 能力。一个关键点浮出水面:工程师的角色可能正在演变为*管理*人工智能代理并解释结果,而不仅仅是编写代码。最终,讨论强调了个人的偏好——如果手工编码带来快乐和更深入的理解,它仍然是一种有效的方法,但专业人士必须适应不断变化的行业格局。
科拉科斯基序列
Kolakoski Sequence
18 小时前
科拉科斯基序列是一个迷人的无限1和2序列,以其自描述性而闻名。它由其运行长度定义——该序列详细描述了自身内部连续相同数字的长度。从1,2,2开始,该序列决定了每种数字连续出现的次数。例如,第一个项'1'表示一个'1',下一个项'2'表示两个'2',依此类推。
在视觉上,该序列可以表示为一个螺旋,其中弧线被重复(如果该项为1)或二等分(如果该项为2)。尽管定义很简单,但该序列表现出复杂的性质。它不是周期性的,并且是“无立方体”的(不包含重复的子字符串)。虽然广泛认为1的密度为1/2,但尚未得到证明。科拉科斯基序列还与标签系统相关联,并且可以使用在时间和空间复杂度方面效率不同的算法生成,展示了其分形般的性质。
## Kolakoski 序列讨论总结
一场 Hacker News 讨论围绕 Kolakoski 序列展开——一个自我描述的、由 1 和 2 组成的无限序列。该序列通过列出相同数字的连续长度,然后使用这些长度来定义序列的下一部分,依此类推生成。
核心争论在于该序列是否真正特别。一位用户最初认为,通过选择任意连续长度,可以轻松构建类似的序列。然而,其他人澄清说 Kolakoski 序列的独特性在于其*确定性*;连续长度不是随机选择的,而是由序列本身决定的。
讨论还涉及以 '2' 开头的变体(这只是标准序列的平移版本)、生成它的方法(包括位操作)以及它的性质,例如无立方数因子,以及它通过递归公式在伪随机数生成中的潜在用途。最终,共识是 Kolakoski 序列因是“最简单”的自我描述序列而引人注目。
比特币跌破61,000美元,杠杆交易的清算和更广泛的市场动荡加剧了抛售,抹去了自唐纳德·特朗普总统当选以来所有由加密货币投机热潮带来的收益。该代币周五亚洲早期交易中下跌多达4.8%,至60,033美元,延续了大幅下跌,跌至2024年10月以来的最低点。自四个月前达到创纪录高位以来,比特币的价值已蒸发一半,并蔓延到其他代币、相关ETF以及持有大量硬币的公司,如Strategy Inc。