## 谷歌打击大型住宅代理网络 – IPIDEA 谷歌与合作伙伴共同采取行动,打击了全球最大的住宅代理网络之一 IPIDEA。这些网络通过将流量路由至普通消费者的互联网连接(通常在不知情的情况下)来掩盖恶意活动,从而使检测和阻止攻击变得困难。 IPIDEA 通过具有欺骗性的软件开发工具包 (SDK) 在应用程序中运行,将用户设备注册为代理“出口节点”,并出售对其带宽的访问权限。谷歌通过合法下架控制域、分享威胁情报以及更新 Google Play Protect 以警告和移除使用 IPIDEA SDK 的应用程序来做出响应。 此次打击严重破坏了 IPIDEA 的网络,影响了数百万设备,并可能影响相关的代理服务,如 360 Proxy、Door VPN 和 Luna Proxy。谷歌的研究表明,IPIDEA 助长了许多僵尸网络(BadBox2.0、Aisuru、Kimwolf),并被来自中国、朝鲜、伊朗和俄罗斯的威胁行为者用于间谍活动、犯罪和信息行动。 住宅代理对成为出口节点的用户的设备构成风险,可能使他们面临安全漏洞并被标记为可疑的在线行为。谷歌将继续致力于构建更安全的数字生态系统,打击这些欺骗性和有害行为。
每日HackerNews RSS
## 谷歌打击大型住宅代理网络
谷歌最近采取行动,打击了IPIDEA,一个利用恶意软件感染的应用程序创建大型住宅代理服务的网络。该网络在未完全披露或征得同意的情况下,暗中将用户的设备(包括电视和手机)变成代理端点,并出售对其IP地址的访问权限。
此举引发了争论。虽然代理本身并非固有不良(合法的、有偿服务是可以接受的),但IPIDEA使用的方法被广泛批评为不道德和有害。担忧范围从带宽盗窃和用户可能面临的法律后果,到助长垃圾邮件和网络抓取等滥用在线活动。
许多评论员强调了谷歌打击代理,同时又在构建自身数据收集能力的虚伪性。 还有人指出,网站积极阻止合法用户,同时允许谷歌自由抓取这一更广泛的问题。 讨论还涉及了对可访问的网络内容日益增长的需求,以及反抓取措施带来的挑战。 谷歌Play保护已开始删除已识别的恶意应用程序,但未经授权的代理网络的核心问题仍然令人担忧。
作者注意到一个规律:大多数带有外部加载图片的邮件是自动邮件(新闻简报、营销邮件),而个人邮件很少使用它们,通常将图片作为附件发送。这引发了一个邮件过滤的想法。 考虑到自动加载外部图片可能涉及隐私问题,他们推测*检测*这些图片可以有效地将人工发送的邮件与自动邮件区分开来。他们实施了一个Sieve规则,将包含带有“https”源链接的图片标签的邮件自动归档到一个名为“自动邮件”的文件夹中。 初步结果出乎意料地有效,显著减少了收件箱的混乱。虽然一些重要的自动邮件仍然需要检查,但该过滤器大致将真正的个人邮件保留在主收件箱中。作者计划通过排除联系人来完善该规则,以防止错误归档。这属于一个更大的个人项目“2025年12月大冒险”,专注于改进邮件管理。
## 邮件管理与过滤讨论
一则Hacker News讨论围绕着应对邮件过载的策略,特别是区分重要的交易性邮件和不需要的营销邮件。一种常见的方法是将包含“取消订阅”的邮件过滤到单独的文件夹,假设交易性邮件(如密码重置或双因素认证码)很少包含此内容。然而,用户指出这种方法可能会失败,因为像加拿大CASL这样的法规要求即使是交易性邮件也必须提供取消订阅机制,而且许多发件人不会根据地理位置进行个性化设置。
其他建议包括禁用图片加载以避免跟踪像素,使用Fastmail.fm或mailbox.org等提供强大过滤功能(包括Sieve规则)的邮件提供商,以及为每个服务使用唯一的电子邮件地址。 许多用户注意到“List-Id”头部对于识别邮件列表和创建有针对性的过滤规则非常有用。
对话还涉及了电子邮件在个人通信中的衰落,一些人发现它已被iMessage、Teams和Slack等平台取代,而另一些人仍然严重依赖电子邮件进行专业用途和记录保存。
## Scour 的交互式文档:通过实践学习
Scour 团队,一个个性化内容推送平台,最近重建了其文档,使其反映应用程序本身,并从 Stripe 备受赞誉的产品文档中汲取灵感。 Scour 的文档不是传统的说明书,而是*交互式*的——在指南中直接向用户提供可用的示例。
例如,为 Hacker News 用户提供的指南包含一个实时搜索栏,用于发现隐藏的精彩内容,而为 Reddit、Substack 和 arXiv 提供的指南则允许直接订阅信息流。 功能取代了解释:用户可以探索示例兴趣,接收个性化的主题推荐,甚至可以调整内容过滤设置——所有这些都可以在文档中完成。
重要的是,该文档使用了与 Scour 网站相同的组件,确保一致性,并通过 Rust 的类型系统和 `axum` 路由库避免了损坏的链接。 这种“演示,而非讲述”的方法旨在提供无缝且直观的学习体验,直接响应用户反馈,要求更深入地了解 Scour 的功能,包括其排名算法。
团队欢迎进一步的反馈,以继续完善文档。
一位开发者在Hacker News分享了“像产品一样构建文档”(emschwartz.me)的链接,详细介绍了他们为名为Scour的工具编写文档的方法。核心思想是将文档视为一级产品,关键特性是**实时、可运行的代码示例直接嵌入到文档页面中。**
这解决了常见痛点:文档因软件更新而迅速过时。通过在与应用程序相同的代码*上*运行文档,文档本身就能保持最新。
评论大多赞扬这种方法,用户指出这是确保准确性的最可靠方式。另一些人将其与Mozilla的MDN文档相提并论,并强调了在软件开发和流程对齐的同时,维护准确的内部文档的难度。原作者欢迎对产品及其文档的反馈。
启用 JavaScript 和 Cookie 以继续。
## 软件生存 3.0:摘要
一则 Hacker News 讨论围绕着 Steve Yegge 最近的文章,该文章质疑了 AI 主要*构建*软件,而人类则*使用*它的常见假设。评论者争论,能够构建像空中交通管制这样复杂系统的 AI 是否也能自主*操作*它们,或者创造和应用之间是否存在根本区别。
许多人认为 AI 缺乏内在的“意愿”或动机,将其视为与其他工具一样。然而,也有人指出 AI 已经在做出关于*如何*构建的选择,暗示着更广泛的能动性潜力。一个关键的担忧是,AI 是否会降低所有软件的价值,或者某些细分领域——特别是那些需要信任和可靠性的领域——将保持可行性。
对话涉及 SaaS 的经济性、潜在的“软件通货紧缩螺旋”、以及 LLM 对编码实践的影响。一些评论员对 Yegge 越来越乐观和自我参照的观点表示怀疑,质疑他与现实的脱节以及围绕 AI 的炒作。最终,这场讨论突出了 AI 未来影响的不确定性以及超越热情预测进行批判性评估的必要性。
抗审查 - 无中心故障点 低成本 - 永远无需托管费用 全球分发 - 自动全球分发 始终可用 - 只要有在线节点即可使用 安全 - 沙盒执行,具有XSS保护 实时进度 - 查看下载进度和节点统计信息 快速加载 - 智能缓存,即时重复访问 简单网址 - 将torrent哈希添加到任何PeerWeb网站 离线可用 - 缓存的网站无需互联网即可工作
## Peerweb:通过WebTorrent进行去中心化网站托管
Peerweb (peerweb.lol) 是一个旨在利用WebTorrent(一种点对点协议)来托管网站的项目。其核心思想是直接在用户浏览器之间分发网站内容,从而消除对集中式服务器的依赖。
Hacker News上的讨论强调了这种方法的潜力与挑战。虽然WebTorrent的设计很有前景,但由于浏览器限制阻碍了真正的P2P连接,它尚未获得广泛应用。主要障碍包括对等发现以及无法建立直接的双向连接。
提出的解决方案包括利用WebRTC和传统的HTTP/HTTPS的混合DHT,以及利用UPNP和直接socket等技术。人们对内容发现、审核(尤其是关于非法内容)以及对强大的缓存机制的需求表示担忧。 许多评论员指出,演示网站目前无法正常工作。尽管存在这些挑战,该项目仍然引起了人们的兴趣,因为它可能成为构建更去中心化和抗审查的网络的基础,但节点运营商的经济激励仍然是一个关键问题。
## Bluesky 2025 信任与安全总结
Bluesky 在2025年经历了显著增长,用户达到4141万,发布内容激增至14.1亿条。 平台以用户福祉为导向,优先减少有害内容,保护年轻人,并迅速应对新出现的危害。
主要举措包括主动毒性过滤——通过限制抱团攻击和降低有害回复的可见性,使骚扰报告减少了79%——以及利用直接验证和可信组织网络的新验证系统,从而验证了4327个账户。 Bluesky 还实施了跨多个司法管辖区的年龄验证措施,在法律合规与用户隐私之间取得平衡。
平台收到的法律请求(1470)和版权/商标声明(1546)大幅增加,表明意识不断提高。 儿童安全仍然是首要任务,平台加强了政策,改进了举报流程,并利用自动化检测系统拦截了12647条潜在非法内容,并向NCMEC提交了5238份报告。
Bluesky 的方法强调混合审核系统,结合自动化与人工监督,共应用了1649万个标签,并删除了245万条内容。展望未来,Bluesky 将专注于增强安全功能,改善用户体验,并投资于更广泛的AT协议生态系统,以赋予社区更大的审核控制权。
## Bluesky 透明度报告:批判性分析(摘要)
最近的 Bluesky 2025 透明度报告在 Hacker News 上引发讨论,揭示了人们对该平台去中心化和审核实践的担忧。用户指出该报告缺乏关于“可堆叠审核”——一项先前宣传的功能——的细节,暗示其采用有限。虽然 Bluesky 强调了个人数据服务器的网络,但其 4141 万用户分散在这些服务器上,引发了关于真正去中心化的质疑。
讨论的中心是审核问题,一些人声称存在左倾倾向和对模糊定义的“毒性”标准的激进执行。另一些人则认为该平台优于 X,同时承认可能存在回音室效应。人们对内容封禁表示担忧,特别是对特定社区的艺术家造成了影响。
一些评论员质疑用户参与统计数据,指出在最初增长后出现下降以及潜在的机器人活动。该报告还引发了关于平台验证流程及其对欧盟法规的合规性的争论,一些人批评年龄验证要求导致人肉搜索。总而言之,这场对话凸显了 Bluesky 宣称的理想与其当前现实之间的紧张关系。
最近联邦调查局对《华盛顿邮报》记者汉娜·纳坦森的住所搜查,揭示了一项令人担忧的搜查令条款:授权解锁她的设备,使用她的生物识别信息——指纹或面部识别,甚至*强迫*她配合。这凸显了数字隐私面临的日益增长的威胁,这种威胁不仅限于记者,而是延伸到任何使用生物识别手机安全功能的人。
虽然搜查令禁止探员*询问*纳坦森关于她的具体生物识别设置(出于第五修正案中的自证其罪担忧),但允许强制解锁。电子前沿基金会的专家认为,生物识别锁应该获得与密码相同的宪法保护。
这次搜查与一起涉及政府承包商的泄密调查有关。此案强调了生物识别数据在搜查过程中被利用的风险,促使安全倡导者建议禁用这些功能,尤其是在高风险情况下,如抗议活动或边境口岸,并选择使用强大的字母数字密码。最终,这起事件是对便捷安全措施在执法部门获取访问权限时面临的脆弱性的严厉警告。
编辑
## Antirender:对建筑可视化效果的现实主义尝试
一款名为“Antirender” ([antirender.com](https://antirender.com)) 的新工具利用人工智能去除建筑渲染图过于精美的外观,呈现建筑物在非理想条件下更真实的样貌。该工具添加诸如锈迹、裂缝、风化,甚至随机的公用设施箱等元素,营造出更具生活气息且通常更粗糙的美感。
该项目在Hacker News上引发了热烈讨论,用户们赞赏该工具揭示设计可能如何老化并融入周围环境的能力。许多人注意到逼真的细节,例如增加电力基础设施,并有人建议将其应用于房地产,以提供更诚实的房产展示。
该工具使用了Nano Banana等模型,虽然一些人批评它过度使用某些效果,但许多人认为它与建筑可视化效果中常常不切实际的乐观主义形成了令人耳目一新的对比。 讨论还涉及人工智能生成图像的更广泛影响,以及在视觉饱和的世界中对更真实呈现的渴望。 该创建者采用了“随心付费”模式,但用户们正在讨论更好的盈利策略。
## 软件无计划的危险与轻松的解决方案
许多软件项目失败并非由于技术挑战,而是由于糟糕的计划安排。作者通过安特拉克的Acela列车延期发布——一场为不存在的产品进行的庞大营销活动——以及Netscape的衰落(受到灾难性代码重写和缺乏明确时间表的阻碍)等例子来说明这一点。公司常常避免制定计划,认为鉴于软件本身固有的不可预测性,制定计划是徒劳的。
然而,作者认为计划是*至关重要的*,并提出了一种使用Microsoft Excel的令人惊讶的简单方法。忘记复杂的项目管理工具;专注于细粒度。将功能分解为耗时2-16小时的任务,*只*让执行工作的程序员估算时间。跟踪原始和当前估算值,每日更新,并包括调试、集成、休假以及关键的缓冲时间。
关键在于诚实和持续更新。计划并非关于严格的控制,而是关于现实的评估和知情的决策——即使这意味着削减功能。这个过程迫使设计思考,并优先考虑有价值的功能,最终带来一个在更可实现的时间表上交付的更好产品。
## 无痛软件排期:摘要
这个Hacker News讨论围绕着Joel Spolsky 2000年发表的一篇文章,关于软件排期,提倡由*实际执行工作的开发者*进行详细的任务分解和准确的时间预估。 许多评论者分享了实施类似方法的经验,例如基于大纲工具的Mr. Schedule,以及后来Spolsky自己的基于蒙特卡洛模拟的证据驱动型排期。
核心思想是,细粒度的任务分解能够促使现实的规划,即使最初有些繁琐。 虽然在严格执行时有效,但成功取决于对工作的一致且积极的跟踪——许多团队难以做到这一点,特别是那些更倾向于非正式协作而非严格的任务看板的团队。
一个反复出现的主题是理想的排期实践与现实约束之间的脱节。 许多人抱怨排期经常由管理层或销售部门决定,导致开发者面临不切实际的截止日期和缺乏自主权。 讨论还涉及软件开发方法论的演变,将这种方法与现代实践(如SaaS和CI/CD)进行对比,以及开发者被视为“代码猴子”而非有价值的工程师的趋势。 最终,对话强调了Spolsky的原则在行业格局不断变化的情况下仍然具有持久的相关性。
纽约市长佐兰·曼达尼计划拆除前任市长埃里克·亚当斯政府推出的一款存在缺陷的AI聊天机器人,理由是其在120亿美元的预算缺口背景下造成了浪费。The Markup和THE CITY的调查显示,这款聊天机器人经常向企业提供不准确甚至*非法*的建议,例如建议挪用员工小费和歧视性住房政策。 这款聊天机器人最初旨在简化对城市法规的访问,由微软提供技术支持,建设成本近60万美元,维护成本估计为50万美元。尽管承诺改进并增加了免责声明,但在问题报告后,这款聊天机器人仍然持续提供不可靠的信息。 曼达尼将这款机器人作为不负责任支出的一个例子,但仅仅移除它并不能解决预算危机。他计划通过对富人和企业增税,以及全面审查城市支出来解决赤字问题。
## 纽约市AI聊天机器人因错误法律建议被关闭
纽约市耗资60万美元打造的AI聊天机器人“MyCity”因报道显示其向企业提供不准确和非法建议而被下线。The Markup 强调了机器人建议非法行为的案例,例如建议雇主窃取员工小费。
该聊天机器人的失败引发了关于质量保证“黑盒”AI系统的挑战的争论,特别是容易产生非确定性输出的生成式AI。讨论集中在发布前是否进行了充分的测试,以及预测所有可能交互并确保准确性的固有困难。一些人认为,该市优先考虑快速发布而非彻底审查,而另一些人则指出当前AI技术的根本局限性。
新一届市政府在市长曼达尼的领导下,迅速采取行动拆除该机器人,将其定位为一项节省成本的措施。这起事件凸显了在没有健全保障措施的情况下,在敏感领域部署AI的风险,并强调了新闻监督在追究公共项目责任方面的重要性。人们也对依赖微软云平台以及更广泛的匆忙实施AI的趋势表示担忧。