``` %PDF-1.7 1321 0 obj > endobj xref 1321 11 0000000016 00000 n 0000002492 00000 n 0000002708 00000 n 0000002746 00000 n 0000003105 00000 n 0000003144 00000 n 0000003309 00000 n 0000003424 00000 n 0000006074 00000 n 0000009538 00000 n 0000000516 00000 n trailer ]/Prev 44574342>> startxref 0 %%EOF 1331 0 obj >stream hV{PT^v{fņBAA4(P!`VxUH6j#4>hź$6yL;c'LC>3m {~{sv/ #dD,XHL{ӕg6=8hb:BUWM]A~ɇ ˀae)wщwtˮ^Ikg |߬83-m:p}ڲiV`]ozvL;{l֯OW㫽[^3C{ .gVH~(9#_eiC+XL 'څ"):MS&r*Kst67+>Gm09@x l]AoIR`1*! VS>獦Hװ1zٚE*v=]OUqOmټ'ۿ7ۨ`xf#ܻcL) >K28C{C|q(Kzl}+^=|4z)A_HEi9&>.=3 Xr>t1.]zcR#\b0e]&ęv~9.qo3Z4%Q7 _GW#ѥ_1*D:۶m i.#Zeh+s bT)HEJDLqvj cRM˞7*VYpjv*FJ'M@}Q =_?_DA/r49]U ?+bnEȿ/`]ESGANzsgrz/S;zHFы2I:PN9dH}I-#0 N@$skӄLm[csH/e]ub6!oey8I`0܄IIaE(i ĸ =G-ָu$ 7hx˝@M ژw`m$NN``` ```
每日HackerNews RSS
YouTube正在悄悄地试验在Shorts上使用人工智能视频增强技术,引发了创作者的担忧,并对内容的真实性提出了质疑。音乐人里克·比托和雷特·舒尔首先注意到他们的视频中出现了一些微妙且未经授权的更改——皮肤更光滑,细节更清晰——使视频看起来“不自然”,并且可能被人工智能生成。 虽然YouTube承认正在进行一项“有限测试”,使用机器学习来提高清晰度,但专家认为这*就是*人工智能,并且这种描述具有误导性。这场争议凸显了人工智能预处理在线内容的一种日益增长的趋势,类似于智能手机上的功能。 批评者担心,在未经创作者同意的情况下修改内容会损害观众的信任,尤其是在一个托管新闻和教育材料的平台上,准确性至关重要。尽管一些创作者对YouTube的创新仍然持乐观态度,但这一事件预示着人工智能将越来越多地在内容到达观众之前重塑数字媒体,从而可能在内容和观众之间创造一个隐藏的层面。
欧盟对埃隆·马斯克拥有的X(前身为Twitter)处以1.2亿欧元(1.4亿美元)罚款,原因是其违反了《数字服务法案》(DSA)。这是DSA颁布后首次开出罚单,该法案旨在提高在线透明度和安全性。 欧盟列举了三个主要违规行为:使用付费验证标志误导用户,使其错误地认为具有真实性;缺乏对平台广告透明度;以及限制研究人员的数据访问。官员强调,罚款并非关于审查,而是关于执行既定规则。 美国政府强烈批评欧盟的这一行动,称之为“监管窒息”,并暗示可能存在贸易后果。美国官员认为,欧盟正在不公平地针对一家成功的美国公司。欧盟则坚持其重点是执行数字立法,并正在进一步调查X处理非法内容和虚假信息的情况。
## Enigma Protector:一个200美元的安全系统被DOS击败
本研究详细分析了Bass Bully Premium,这是一款由Enigma Protector保护的VST3合成器插件,Enigma Protector是一种商业软件保护系统,价格超过200美元。尽管Enigma采用了强大的技术,如RSA加密、硬件绑定许可、反调试和基于VM的代码混淆,但一个关键缺陷使得保护在很大程度上失效。
核心问题:**受保护的安装程序会将一个完全未受保护的有效载荷提取到磁盘上。** 一个简单的`xcopy /E`命令复制已安装的文件,允许软件在任何机器上运行,而无需有效的许可证、密钥生成器或二进制补丁。 VST3插件本身*不*包含许可检查或Enigma运行时代码。
分析表明,安装程序专注于保护*自身*,而不是核心产品。这凸显了威胁建模中的一个根本缺陷——优先考虑安装程序安全而非运行时验证。尽管采取了复杂的密码学措施,但缺乏运行时检查意味着保护可以被轻易绕过。
“破解”仅仅是复制已安装的文件,这表明,当应用不当时,昂贵的安全系统是无用的。这个案例强调了保护有效载荷、实施深度防御以及准确评估潜在攻击向量的重要性。有时,最简单的攻击就能取胜。
马斯托顿 搜索垃圾…
## 使用 Immich 自建照片管理系统
为了寻求云存储照片的独立性和备份,作者用自建照片管理系统 Immich 替换了损坏的 Google Photos 同步工具。Immich 安装在一个运行 NixOS 的低功耗 Ryzen 7 Mini PC 上的虚拟机 (VM) 中,并通过 Tailscale VPN 安全访问。
最初从 Google Takeout 导入照片使用官方 `immich-cli` 工具不可靠,因为服务器后台任务的问题。第三方工具 `immich-go` 解决了这个问题,高效处理 Takeout 归档文件,并可以暂停/恢复后台进程。
安装了 iPhone 应用程序进行自动备份,但最佳设置尚不明确。使用 `rsync` 将 Immich 数据目录 (`/var/lib/immich`) 定期备份到一台 PC,遵循 3-2-1 备份策略。
虽然 Immich 缺乏照片编辑功能(需要像 GIMP 这样的工具),但作者认为它是一个“令人愉悦”且快速的解决方案。与 Ente 等替代方案相比,Immich 的功能范围更符合作者的需求,鉴于现有的安全措施,避免了不必要的端到端加密。建议改进自动备份配置和官方 CLI 工具。
要使用 Mastodon 网页应用程序,请启用 JavaScript。或者,尝试为您的平台使用 Mastodon 的原生应用程序。
关于 新闻 版权 联系我们 创作者 广告 开发者 条款 隐私政策和安全 YouTube 工作原理 测试新功能 © 2025 Google LLC
## 热泵:超越炒作
本次讨论深入探讨了热泵的实际应用情况,尤其是在加州,那里的电费抵消了一些效率提升。虽然热泵比燃气炉效率高 3-4 倍,但由于电价较高,运行成本通常相当。重点应该从保证节省费用转向诸如组合供暖和制冷、改善舒适度和安全性(无燃烧)等好处。在有激励措施的情况下,前期成本也通常较低。
演讲者是一位前航空航天工程师,在目睹了广泛的房主对昂贵、不可靠的承包商和令人困惑的激励措施感到沮丧后,转行到暖通空调行业。他强调了行业内令人惊讶的服务质量低标准,这为以客户为中心的新型企业提供了机会。
当前的激励计划存在缺陷,导致延误和未能实现预期,而不是推动根本性变革。更有效的方法是在制造层面补贴标准空调机组和热泵之间的小额成本差异。
关键要点?*首先实现电气化,稍后进行优化*。不要让追求“完美”的房屋升级阻碍行动。尽管存在挑战,演讲者仍然保持乐观,并指出越来越多的小型暖通空调企业正在越来越多地采用和安装热泵——这是真正市场转型的迹象。
## 65XX CPU 未文档化指令:摘要 本文档由Adam Vardy在1995-1996年间编写,详细记录了105个6502/85XX CPU的“未定义”指令——超出标准151条的指令。这些指令在一些文档中标记为“未来扩展”,表现出多样且常常不可预测的行为。 该列表参考了“The Complete Inner Space Anthology”等资料,将这些指令按十六进制值和执行周期进行分类。许多指令结合了标准指令的操作(例如,ASO = ASL + ORA)。然而,一些指令,如TAS、SAY、XAS和AXA,表现出复杂且不一致的功能,可能受到硬件因素的影响,例如视频芯片(VIC-II)。 值得注意的指令包括HLT(使处理器崩溃)、SKB/SKW(跳过指令)以及ARR、XAA和OAL等在不同机器上表现出操作差异的指令。作者指出现有文档中的不一致性,并强调Power Assembler是一种支持这些指令的工具。 虽然提供了全面的目录,但该文档承认某些指令的异常性质,并警告了页面边界交叉和不可靠行为可能导致的问题。