围绕Meta智能眼镜的最新争议——直接将数据传输至Facebook——凸显了一个更广泛且普遍接受的现实:在现代技术下,真正的隐私越来越难以实现。从用胶带遮盖网络摄像头的笔记本电脑(甚至包括科技公司首席执行官的电脑),到Windows 10和Chromebook等操作系统,设备现在 routinely 收集用户数据用于AI训练和定向广告。 微软、谷歌,甚至苹果等公司,尽管声称注重隐私,但仍会收集遥测数据、个性化数据等,这些往往隐藏在冗长且未经质疑的服务条款中。Meta高度依赖广告收入(去年98%的1890亿美元),因此具有特别强烈的数据收集动机,正如其过去利用数十亿Instagram图片用于AI开发的行为所证明。 核心问题不是单一事件,而是AI运作的基本方式——它*需要*大量用户数据来学习。接受任何连接互联网的设备,意味着放弃控制权并信任公司负责任地使用你的信息,而这种信任越来越难以建立。
每日HackerNews RSS
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
训练数据你以为是从哪里来的? (idiallo.com)
23点 由 speckx 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 通过三角函数近似的探索与意外发现
这个项目最初是为了优化光线追踪性能,寻找更快速的三角函数近似方法,特别是 `asin()`。 最初的尝试集中在帕德逼近法上,希望改进泰勒级数展开,但结果并不理想。 然而,这个探索过程带来了一个显著的改进:为 `asin()` 设计的自定义四阶泰勒级数近似,在 PSRayTracing 光线追踪器中实现了 5% 的速度提升。
进一步使用帕德逼近法和半角变换进行优化尝试,仅获得微小的收益。 最终,一个令人惊讶的解决方案来自于向 LLM (Gemini) 询问——一个最初记录在 Nvidia 过时的 Cg 工具包(可追溯到 2012 年)中的非常高效的 `asin()` 近似方法。
基准测试显示,这个“fast_asin_cg”函数始终优于 `std::asin()`,在 Intel 处理器上速度提升从 1.4 倍到接近 1.9 倍不等,甚至在 Apple 的 M4 芯片上也能测量到收益。 关键在于? 在编码*之前*进行彻底的研究至关重要。 已经存在一种更优越的现成解决方案,强调了在重新发明轮子之前暂停并探索现有工作的价值。 这一经验强调了验证目标和利用可用资源的重要性,即使这些资源隐藏在晦涩的文档中。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
更快的 Asin() 函数就隐藏在显而易见的地方 (16bpp.net)
22 分,由 def-pri-pub 发表于 26 分钟前 | 隐藏 | 过去 | 收藏 | 2 评论 帮助
orangepanda 发表于 4 分钟前 | 下一个 [–]
> 没有人喜欢丢弃自己完成的工作
我喜欢丢弃自己完成的工作。这能释放我的精神容量,去做更多可以丢弃的工作。
erichocean 发表于 10 分钟前 | 上一个 [–]
理想的 HN 内容,谢谢!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
对《在线安全法》的新修正案赋予英国部长广泛的权力,可以在未经议会监督或证明损害的情况下限制互联网访问。 这可能导致网站、平台甚至像《堡垒之夜》这样的应用程序被禁止,或使用时间限制,引发对意识形态审查的担忧——例如,限制 LGBTQ+ 内容。 关键在于,这些修改绕过了 Ofcom 的风险评估流程,并赋予部长决定可接受的在线内容的权力。 虽然旨在保护儿童,但专家警告说,这些措施可能导致所有互联网用户都必须进行强制性身份验证,从而强制与不受监管的私人年龄验证公司共享数据。 人们还对隐私、安全以及可能出现的“数字宵禁”表示担忧。 超过 400 名学者呼吁暂停年龄保证技术,直到证明其有效性和安全性。 像 Open Rights Group 这样的组织正在推动对年龄验证提供商进行监管,以保护用户数据。
## 英国互联网限制引发辩论
英国议员最近的一项决定赋予部长权力,可以限制 18 岁以下个人访问互联网,引发了对潜在过度管辖的担忧。这一举措被定位为儿童安全措施,许多 Hacker News 上的评论员认为这是一个危险的先例。
一些用户认为该立法故意范围广泛,可能允许限制*所有*互联网用户,而不仅仅是未成年人。担忧的中心在于权力者滥用的可能性以及全球范围内限制在线交流的趋势。
一些评论员讽刺性地建议将限制范围扩大到其他年龄组,而另一些人则指出,在线机器人数量的增加是限制年轻用户访问的理由。这场辩论凸显了对基本自由侵蚀的担忧,并描绘了对在线自由的黯淡前景。
本文档概述了 GitHub 平台上的功能和资源,该平台用于软件开发和版本控制。GitHub 为开发生命周期的每个阶段提供工具,包括 AI 辅助的代码创建(Copilot & Spark)、工作流程自动化(Actions & Codespaces)以及强大的应用程序安全功能(Advanced Security)。 该平台服务于各种用户——从个人开发者和开源项目到大型企业——并支持 DevOps、CI/CD 和应用程序现代化等多种用例。它提供全面的文档、社区论坛和专门的支持选项。 具体而言,提供的代码片段详细介绍了 GitHub 仓库内的文件结构(“furgit/cmd/receivepack9418”),列出了与网络连接、Git 协议和服务器功能相关的 Go 文件。GitHub 还强调用户反馈,并提供帐户管理和个性化设置选项。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
展示 HN: 自定义 Git-receive-pack 实现 (github.com/runxiyu)
7 分,runxiyu 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论
将 SHA-1 仓库推送到该端点:
git push git://lindenii.org/ HEAD:refs/heads/change-this-name
(我写了一个纯 Go 的 git receive pack 实现,想用各种不同的仓库进行测试。代码在 https://github.com/runxiyu/furgit) 帮助
withinboredom 18 分钟前 | 下一个 [–]
添加一个 README 文件会更有帮助,而不是直接进入一堆代码。回复
stingraycharles 14 分钟前 | 上一个 [–]
这是什么,为什么会被点赞?我很困惑。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 华盛顿州所得税通过 – 摘要
华盛顿州众议院最近批准了一项针对高收入者的新的所得税——年收入超过 100 万美元的人群——经过 24 小时的辩论后。该税将于 2029 年开始征收,对超过该门槛的收入适用 7.9% 的税率。讨论的重点是这是否会影响华盛顿州作为科技中心的吸引力,该州历来受益于其没有所得税的优势。
一些人认为该税是历史上累退税制的一个必要纠正,而另一些人则担心这会成为更广泛所得税的“桥头堡”,并引用了所得税随着时间推移不断扩张的历史趋势。人们对潜在的高收入者搬迁、影响该州的经济吸引力以及难以防止收入结构以规避税收表示担忧。
辩论还涉及与其他州(如俄勒冈州、德克萨斯州和佛罗里达州)的比较,以及公司可能将总部搬迁的可能性。一些评论员认为,关注公司和资本利得税会更有效,而另一些人则强调需要解决收入短缺并确保公共服务的资金。
启用 JavaScript 和 Cookie 以继续。
一个黑客新闻的讨论围绕着一篇关于大规模科学欺诈日益严重问题的文章展开。核心论点是,目前的评估指标——论文产出和引用次数——很容易被操纵,由于它们被用作绩效指标,导致重数量而轻质量(古德哈特法则)。
用户们对这些欺诈网络的规模和韧性表示担忧,甚至可能涉及国家支持,使得解决问题变得困难。建议包括对欺诈者使用“拉黑标志”,但也承认存在报复性不实指控的风险。
对话还涉及信息民主化的意外后果,一些人认为限制访问,虽然不完美,或许可以限制欺诈的*规模*,尤其是在人工智能的出现使得“无限规模欺诈”成为可能的情况下。另一些人则反驳说,设置门槛并不能消除欺诈,只会改变其形式——可能转变为更微妙、更难被揭穿的操纵,例如行业资助的研究。
## 社会保障数据泄露摘要
一份举报报告称,一名离职的DOGE员工在离职前将社会保障数据复制到U盘上。该机构最初声称数据已安全存储,但批评人士指出,这并不能有效防止物理数据盗窃。
Hacker News上的讨论集中在泄露的严重性上,质疑这种事情是如何发生的,以及背后的动机可能是什么——从简单的囤积数据到潜在的政治目的,例如选民操纵。一些评论员将此事与过去的事件(如切尔西·曼宁的泄密和哈罗德·T·马丁的数据盗窃)相提并论,质疑是否会受到同等对待。
人们对松散的数据安全措施以及数据可能被利用的可能性表示担忧,尤其是在美国和欧盟(GDPR)之间存在不同的数据保护标准的情况下。许多人对相关责任人是否会面临重大惩罚表示怀疑,并强调了政府内部缺乏问责制的问题。
## 麦肯锡Lilli AI平台被黑:人工智能安全敲响警钟
麦肯锡公司的内部AI平台Lilli——被其43,000多名员工中超过70%的人使用——遭受了一次重大安全漏洞,由CodeWall开发的一款自主AI代理发现。 值得注意的是,该代理在*两小时*内获得了Lilli生产数据库的完全读写权限,无需任何先验知识或人工干预,利用了公开暴露的API文档。
此次漏洞暴露了4650万条包含敏感客户和公司数据的聊天信息、728,000个文件以及详细的内部AI配置。 关键在于,该代理利用了一种经典的SQL注入漏洞——标准安全工具未能检测到——不仅访问了数据,还*修改*了Lilli的系统提示。 这可能导致对客户建议的微妙操纵、数据泄露或安全防护措施的移除。
这起事件凸显了威胁形势的关键转变:AI代理自主识别和利用漏洞。 麦肯锡尽管投入了大量安全资金,却因一个被认为是“基础”的漏洞而受到损害。 这起事件强调了迫切需要保护“提示层”——控制AI行为的指令——因为它代表了一个新的、高价值的目标,通常缺乏足够的安全措施。
由 codewall.ai 开发的人工智能代理成功识别出麦肯锡公司的系统漏洞,方法是利用公开暴露的 API 接口。该代理发现超过 200 个已记录的 API 接口中,有 22 个不需要身份验证,从而造成潜在的安全风险。
Hacker News 上的讨论集中在这些未保护的接口*为何*存在——质疑是否存在基本的安全措施,如防火墙和公司设备限制。用户还争论“黑客”事件的性质,想知道这是否是授权的红队测试或独立的漏洞扫描。
一些评论员指出像麦肯锡这样的公司缺乏安全措施令人惊讶,而另一些人则批评写作风格听起来像是由大型语言模型生成的。该事件凸显了人工智能发现和利用安全漏洞的潜力。
乐高 0.002 毫米的规格及其对制造的影响
Lego's 0.002mm specification and its implications for manufacturing (2025)
12 小时前
网络禁止访问。
一个黑客新闻的讨论集中在乐高令人难以置信的精确制造公差——高达0.002毫米——以及这些看似微小的细节如何影响其积木的质量和功能。用户指出,这种精度有助于乐高积木以其令人满意的“咔哒”声和牢固的连接而闻名,甚至利用看似相同的零件(如黑色与灰色科技销)之间的细微差异来增强摩擦力。
然而,讨论很快扩展到争论乐高是否仍然*领先*于积木质量。几位评论员支持GoBricks、Cobi和Lumibricks等竞争对手,认为它们在颜色、耐用性和专业功能方面更胜一筹。 也有人对报道的0.002毫米公差表示质疑,并质疑其准确性和背景。
最后,一个离题讨论探讨了乐高与“Modulex”系统的历史,以及希望竞争对手采用类似的尺寸标准以提高互操作性。
巴塞尔城市州,一个瑞士州,在其电子投票试点计划中遭遇关键故障,导致无法解密最近几次全国公投中投出的2048张选票。尽管官员在多个USB驱动器上使用了正确的解密密钥,但仍无法访问选票,影响了在国外投票的选民和残疾人士。 虽然丢失的选票(约占该州总数的4%)不会改变公投结果(涉及现金供应和瑞士国民银行),但此事件被严肃对待。已启动刑事调查,试点计划将暂停至年底,同时进行外部分析。 这并非瑞士首次遭遇电子投票挫折;之前的尝试因安全漏洞于2019年被放弃。其他使用电子投票系统的州未受影响,但此事件引发了对瑞士电子投票可靠性和安全性的严重担忧。
最近,瑞士一项电子投票试点计划出现问题,由于USB密钥故障,2048张选票无法解密。这引发了Hacker News上关于电子投票可行性的讨论。
虽然标题暗示了更广泛的失败,但评论员澄清这只是一个*试点*计划——一个小规模测试,在瑞士的26个州中运行于四个州,只有一个州受到影响。人们对电子投票系统对普通公民的可审计性表示担忧。
然而,其他人指出巴西已经成功实施了全国范围内的电子投票近30年,处理的选民数量远大于瑞士。这场讨论强调了在广泛采用之前进行彻底测试和试点计划的重要性,以及围绕电子投票系统安全性和透明度的持续争论。