每日HackerNews RSS

此仪表板展示了用于安全研究、威胁情报和教育目的的 SSH 蜜罐实时遥测数据。此处显示的源 IP 地址、用户名、密码、命令、客户端指纹及相关元数据均观测自该蜜罐的入站连接。源 IP 地址可能属于受感染的主机、代理、VPN、扫描器、云实例或僵尸网络节点,并不一定能确定攻击者的身份。数据可能包含攻击者提供的命令、凭据、URL、公钥、恶意软件投递尝试及其他不可信内容。所显示的数据不应被视为已验证的归因信息或可安全执行的代码。如果您认为任何显示的数据引发了安全、隐私或滥用方面的顾虑,请联系网站运营方进行核查与移除。

**honeypotlive.cc** 的创建者推出了一个实时仪表盘,旨在展示自动 SSH 登录尝试。该项目基于 Cowrie SSH 蜜罐、基于 WebSocket 的日志处理器和 Nginx 前端构建,并在轻量级 VPS 上运行,用于追踪包括身份验证尝试、文件下载和命令执行在内的机器人行为。 通过监控这些数据,开发者发现重复出现的模式——例如反复安装公钥、系统指纹识别以及特定的多架构下载器——比单独的会话更能反映攻击本质。该项目强调,仅按 IP 地址对活动进行分组是不够的,因为攻击者往往会利用多种来源执行相同的自动化攻击。 该仪表盘目前仅作为实时日志查看器,但开发者正考虑将其升级为分析工具。拟议的功能包括自动会话分类、跨传感器攻击活动聚类以及历史数据搜索。尽管该项目为了解僵尸网络行为和攻击方法提供了宝贵的见解,但创作者目前正在权衡发布实时源 IP 数据的隐私影响,以及该项目作为教育和研究资源所具备的实用价值。

与大多数作为单一实体演进的编程语言不同,Lisp 是一个方言家族,它们共享基本原理,但在语义、库和功能上有所不同。对于初学者来说,选择方言可能令人望而生畏,但其核心概念在整个家族中是一致的。 最著名的方言包括: * **Common Lisp:** 一种成熟、高性能且稳定的语言,于 1994 年标准化。它支持多种范式、原生编译(例如 SBCL),并拥有可以说现存最强大的 REPL 环境。它非常适合对速度和交互性要求极高的复杂、长期运行的系统。 * **Clojure:** 一种托管在 JVM 上的现代函数式 Lisp,允许与 Java 库无缝集成。它优先考虑不可变数据结构和并发性,是现代全栈应用程序中非常实用且经过业界验证的选择。 * **Racket:** Scheme 的后裔,专为“面向语言编程”而设计。它擅长原型设计和构建新的领域特定语言。其全面的标准库和集成开发环境(IDE)使其成为学生和研究人员的最爱。 * **Elisp:** 一种专门用于定制和扩展 Emacs 编辑器的方言。 对于专业用途,**Clojure** 通常是最实用的切入点。**Common Lisp** 最适合寻求原生性能的传统主义者,而 **Racket** 则非常适合学习者和语言研究人员。

``` Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 通往 Lisp 之路:该选哪种 Lisp (scotto.me) 25 分,由 silcoon 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 帮助 hnarayanan 14 分钟前 [–] 废话这么多,其实就一个词:Scheme。:) 回复 考虑申请 YC 2026 年秋季班!申请截止日期为 7 月 27 日。 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索: ```

这篇文章详细介绍了 AI 审计工具“zkao”如何发现 OpenVM 的 `openvm-pairing` 来宾库中存在的一个严重可靠性漏洞(CVE-2026-46669)。 该漏洞位于一项配对检查优化中。为了避免昂贵的最终幂运算,OpenVM 使用了一种“残差见证”(residue-witness)优化方案,该方案要求缩放因子必须限制在特定的子域($\mathbb{F}_{p^6}$)内。由于代码未能强制执行此子域成员资格检查,恶意证明者可以提供伪造的缩放因子来验证错误的配对等式。该漏洞可被用于在任何依赖 OpenVM 的系统中伪造 KZG 开口、SNARK 证明和加密签名。 此问题已在 OpenVM 1.6.0 版本中通过添加必要的子域检查得到修复。 作者指出,虽然普通的大语言模型(LLM)难以处理 zkVM 代码库的复杂性,但他们使用定制化“cryptopsy”流程的专用代理 zkao 成功发现了这一缺陷。该实验证实,对复杂的密码系统进行有效的 AI 审计,需要专门的上下文工程,而不仅仅是依靠模型本身的算力。研究团队正在持续优化 zkao 生成可靠概念验证(PoC)的能力,并降低自动化漏洞分类中的误报率。

抱歉。

研究人员在《科学》杂志上撰文明确表示,他们至少目前还未做到这一点。但一颗行星要孕育生命,就必须拥有水,而要拥有水,它与恒星的距离就必须适中:不能太近,否则温度过高;也不能太远,否则温度过低——必须处于两者之间“刚刚好”的位置。

最近的一场 Hacker News 讨论探讨了在一颗距离地球 48 光年、位于宜居带的类地行星上发现大气层的消息。尽管一些用户对这一发现将推动进一步的天文研究感到兴奋,但讨论很快转向了星际旅行的可行性。 评论者们就如此遥远的距离是否真正可达展开了辩论。持怀疑态度的人认为,即便是在太空中的“后院”距离也依然难以逾越,并指出目前的推进技术——如激光推进太阳帆、核脉冲推进或反物质发动机——大多仍处于理论阶段或缺乏实用性。除了推进系统之外,参与者还强调了重大的工程障碍,包括高速飞行时星际尘埃的危险,以及缺乏可靠的超光速旅行方法。 最终,舆论倾向于对人类探索该星系持极度悲观的态度。许多贡献者认为星际旅行很可能是不可能的,并指出尽管这一发现是出于好奇心和观测目的的科学里程碑,但它不太可能转化为实质性的实地探索。

尽管咨询顾问通常是被雇来解决问题的,但作者指出,解决问题只是面对组织挑战时的四种常见反应之一。其他三种反应包括: 1. **推卸问题**:以牺牲一个部门为代价来优化另一个部门。这通常是系统性的激励问题,而非个人能力不足。 2. **维持问题**:基于“舍基原则”(The Shirky Principle),机构往往会无意中延续其创立之初旨在解决的问题,因为这些问题已成为其存在目的或收入来源。 3. **制造新问题**:正如杰里·温伯格(Jerry Weinberg)所言,解决一个问题不可避免地会带来新的问题。 作者最终认为,“完整性的幻觉”——即认为终有一天能彻底解决所有问题——是一个陷阱。有效的解决问题需要意识到问题是永恒的。虽然善于解决问题的人生活得更好,但作者建议,长期成功的秘诀在于拥有智慧去选择哪些问题值得解决,并有纪律地忽略那些不值得解决的问题。通过利用共享图表将问题可视化,团队可以摆脱这些被动的循环,从而专注于真正重要的事情。

这段 Hacker News 的讨论探讨了个人和组织在面对问题时,除了“解决问题”之外的多种应对方式。主要观点包括: * **问题的保留:** 如果问题的存在能证明某些人的职位价值或保障其工作安全,专家可能会有意让问题处于未解决状态,从而导致激励机制的错位。 * **策略性应对:** 评论者将这些行为与正式的风险管理策略(规避、减轻、转移、接受)联系起来,并指出“否认”虽然低效,却是一种常见的反应。 * **同理心的作用:** 一些人认为,最初的需求往往不是寻求解决方案,而是获得认可——即确认问题是真实且具有影响力的。 * **务实的分类处理(Triage):** 在极端压力下,“解决问题”往往是不可能的。许多人诉诸于分流、转移注意力或暂时否认来维持个人精力。人们意识到,为了生存,有时必须在资源到位前选择暂时忽视问题。 归根结底,该讨论强调了人类在处理问题时的行为很少是纯粹逻辑驱动的;它深受个人激励、认知偏差以及对心理或运作层面的生存紧迫性所影响。

在这封信中,首席技术官 Raffi Krikorian 指出,开源和开放权重人工智能已经成熟,成为封闭系统强有力且实用的替代方案。从毛利语保护到人道主义医学研究及离线农业工具,开发者们正在利用开源模型来获得自主权、降低成本并确保可靠性。 统计数据表明,开源模型正获得显著普及,Hugging Face 和 OpenRouter 等平台拥有数百万用户和数万亿的代币处理量。尽管封闭系统目前在顶级性能上仍具微弱优势,但开源模型已经达到一个临界点,成为大多数实际应用中的更佳选择。 Krikorian 警告称,不要陷入封闭且中心化的人工智能所带来的“租赁式未来”,并指出了这种依赖性和外部控制的风险。他将这一趋势与互联网早期阶段进行类比,倡导构建一个植根于互操作性和竞争的去中心化生态系统。通过让更多人拥有并控制其技术,开源运动确保了创新保持民主化。信件最后呼吁:与其依赖少数守门人,不如依靠数百万开发者在开放环境中共同努力,这种集体的力量终将超越并胜过专有人工智能的封闭壁垒。

Hacker News 上关于 Mozilla“开源人工智能现状”报告的讨论,反映出人们对该网站的设计及其报告内容均深感不满。 用户对该网站的用户界面提出了严厉批评,指出其无障碍设计较差、字体选择激进,以及滚动触发的动画令人反感。许多人认为该网站在桌面端强行使用移动端布局令人沮丧,一些人甚至指责 Mozilla 盲目跟风糟糕的设计趋势。 在美学之外,评论者认为这份报告本身就是“粗制滥造”。许多人觉得行文晦涩难懂,尤其是对“Open ships easy. Open deploys hard”(开源发布容易,开源部署艰难)这样模棱两可的标语提出了质疑。批评者认为报告缺乏清晰度,未能提供有价值的见解,并暗示它之所以能在 Hacker News 上受到关注,仅仅是因为“开源人工智能”这一热门话题。 在另一场技术辩论中,评论者讨论了人工智能行业的未来。一些人认为,开源模型最终将使 OpenAI 和 Anthropic 等公司昂贵的闭源模型过时。另一些人则反驳称,不同层级的模型之间仍存在显著的性能差距,且核心模型(而非仅仅是“外壳”)对功能实现至关重要。

塔纳卡重构(Tannakian reconstruction)是一个从所有函子提供的集体信息中恢复范畴结构的数学过程。用一个比喻来说,如果单个函子如同场景的快照,那么单张照片无法揭示整体结构。然而,通过“末端”(end)——一种范畴构造——将所有可能的“照片”(函子)叠加起来,我们就可以重构出原始的态射。 该过程依赖于“纤维函子”,它们将对象映射到集合,将态射映射到函数。当我们考虑这些函子之间的所有自然变换集合时,本质上是在同时从每一个可能的视角观察该范畴。由于函子保留了范畴结构(将态射映射为函数),这些变换的总和包含了识别原始态射所需的充分数据。 在技术层面,这是通过米田引理(Yoneda lemma)和“米田约化”(Yoneda reduction)来实现的,它们允许我们通过对所有函子进行积分来恢复源范畴的同态集(hom-sets)。最终,塔纳卡重构证明了一个范畴可以通过其表示来完全理解;正如幺半群可以通过其等变映射的总和来恢复一样,复杂的范畴也由它们映射到集合范畴的方式所定义。

这篇 Hacker News 帖子讨论了巴托什·米列夫斯基(Bartosz Milewski)关于“坦纳基安重构”(Tannakian Reconstruction)的文章,这是一个植根于范畴论的概念。 讨论的核心是用户 YeGoblynQueenne 提供的一个直观类比:想象鲍勃(Bob)试图通过叠加一年拍摄的长曝光照片来确定爱丽丝(Alice)的房子位置。最终留下的“亮点”即是对爱丽丝住所的重构——这本质上就是坦纳基安重构的核心思想。 帖子还探讨了该概念的数学基础,并指出它实际上是坦纳卡-克莱恩对偶性(Tannaka-Krein duality)的一种广泛推广。参与者强调了函子(functor)如何作为一种“有损”编码,将一个范畴映射到另一个范畴,同时严格保持对象之间结构关系(态射)的过程。尽管一些用户表示难以理解深奥的数学理论,但该类比成功地将这一主题去神秘化,将其解释为通过持续、重复的观察来恢复结构信息的一种方法。

人工智能的飞速发展降低了网络攻击的门槛,使得攻击者能够实现漏洞利用的自动化与规模化。随着传统安全措施逐渐显得力不从心,行业必须转向主动的、由人工智能驱动的防御策略。 为了应对这一不断变化的威胁态势,第一资本(Capital One)开源了 **VulnHunter**。这是一款智能代理安全工具,旨在将优势重新带回给防御者。与仅标记问题的被动扫描程序不同,VulnHunter 利用高级推理从攻击者的角度分析源代码。它能识别可利用的缺陷,规划潜在的攻击路径,并生成具体的代码修复方案。通过使安全团队能够在漏洞被人工智能驱动的攻击者利用之前发现并修复它们,VulnHunter 代表了主动软件安全领域的一次重大演进。

```Hacker News新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交登录VulnHunter:Capital One 的代理式 AI 代码安全工具 (capitalone.com)13 分,medina 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 4 条评论 帮助 _joel 1 分钟前 | 下一条 [–] 为什么这感觉像是高管为了证明代币支出合理性而搞出来的东西?回复ph3t 14 分钟前 | 上一条 | 下一条 [–] 所有这些安全/漏洞扫描工具看起来都大同小异。不确定为什么还要大肆宣传或发布它们,这根本没有护城河。回复medina 1 小时前 | 上一条 | 下一条 [–] VulnHunter:Capital One 的开源代理式 AI 代码安全工具。回复sbarrofan1 7 分钟前 | 上一条 | 下一条 [–] 给 Nessus 套个壳,再苟过六个月,避免评级降到“优秀以下”。回复 考虑申请 YC 2026 年秋季批次!申请截止日期为 7 月 27 日。 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式 搜索: ```

请启用 JavaScript 和 Cookie 以继续。

Hacker News 上的一场近期讨论探讨了“多基色显示”技术的兴起,该技术旨在改进屏幕色彩还原,使其超越传统的三基色(RGB)标准。 尽管人类视觉依赖三种视锥细胞,但这些感受器的敏感度曲线存在重叠且“杂乱”,导致标准 RGB LED 显示屏无法准确模拟。目前的显示器难以覆盖人类可感知的完整色域,特别是在青色光谱方面,因为 RGB 色彩空间在人类视觉的大范围色域中仅构成了一个有限的三角形。 评论者解释说,多基色显示屏(如 RGBC)增加了额外的锚点(特别是专用的青色像素),将这个三角形扩展为四边形或多边形。通过增加这些辅助色彩,显示屏可以更好地逼近人类感知的自然复杂性,并填补传统 LED 的不足之处。虽然这些显示屏有望显著提升色彩准确度,但预计其成本依然高昂,很可能会定位为小众或高端产品。

在测试了复刻版的 Pebble Time 2 后,作者得出结论:现代智能手表变得过于复杂,且容易受到计划性报废的影响。相较于苹果和三星等需要高维护成本的生态系统,作者更青睐功能性强、如同伴般的设备,并指出了 Pebble Time 2 成为更优选择的三个关键原因。 首先,它拥有出色的续航能力——单次充电可使用长达两周,消除了 Apple Watch 等设备常见的“充电焦虑”。其次,PebbleOS 提供了一种轻量、灵敏且高度可定制的体验,不易过时;与主流竞争对手不同,即使多年过去,这款手表依然功能完备且响应迅速。最后,电子纸显示屏提供了极佳的可见性,其“全天候显示”的实用特性,使其更像是一件可靠的工具,而非易耗的科技产品。 对作者而言,Pebble Time 2 是对智能手表最初承诺的一次回归:它是一个拿来即用的伴侣,让用户掌握主动权,摆脱了对频繁更新或每日充电的依赖。

这篇 Hacker News 讨论凸显了人们日益偏好简单、耐用的可穿戴设备,而非功能繁杂的智能手表。虽然原文对 Pebble Time 2 的消亡表示惋惜,但评论者认为,Pebble 的“哲学”——即克制地将手表视为外设而非手机的延伸——已成功被 Garmin 采纳。 用户将 Garmin 设备视为现代的“中间地带”,称赞其卓越的电池续航(有时可达数周)、专业的健身追踪功能以及非干扰性的交互界面。许多参与者已经放弃了主流智能手表,转而选择那些可以关闭恼人通知、将数字干扰降至最低的设备。其他人则认为该品类的未来在于更简单的外形(如智能戒指),或是转向开源硬件和软件,以对抗专有生态系统的复杂性。总之,舆论更倾向于那些既实用,又无需频繁充电或时刻关注的设备。

更多

联系我们 contact @ memedata.com