爆炸新闻,一个匿名团体,制作快速成型的、乐高风格动画视频,评论国际冲突,特别是涉及美国、以色列和伊朗的冲突。他们起源于轰炸活动期间,现在使用人工智能和数字编辑在24小时内制作大约两分钟的视频。 尽管其美学常常粗糙——以爆炸的乐高人仔和对特朗普等领导人的讽刺描绘为特色——该团体坚持认为他们的意图是打击虚假信息,并提供一种“更诗意、更人性化”的视角。他们将他们的工作视为一场“真假”之争,反映了特朗普本人等人物使用的、由模因驱动的政治策略。 爆炸新闻的作品是“垃圾宣传”(slopaganda)的典范——廉价且快速制作、利用人工智能的个性化宣传。他们的视频获得了显著的关注,甚至引发了YouTube和Instagram的删除,但它们在其他地方仍然广泛传播。他们已经将影响力扩展到波斯语以外的受众,现在发布英文内容并将其品牌重塑为爆炸媒体,暗示着在这个不断演变的数字冲突领域中,他们将会有更雄心勃勃的项目。
每日HackerNews RSS
《纽约客》杂志调查了一段在社交媒体上病毒式传播的视频宣传活动,该活动表面上支持伊朗,采用乐高风格的动画和朗朗上口的歌曲,在推特等平台上获得关注。Hacker News的讨论集中在这次宣传活动的效果和影响。
文章本身并未透露关于创作者(“团队”)的太多信息,但评论员们指出一个令人担忧的趋势:宣传并不*需要*深度伪造才能成功。相反,简单、引人入胜的内容,能够强化现有的信念——例如反对美国干涉冲突——被证明非常有效。
用户分享了相关视频的链接,包括一个针对皮特·赫格塞斯的视频,并指出其制作质量和记忆度出人意料地高。对话表明,人工智能的作用不仅仅在于制造逼真的假冒内容,还在于通过易于理解和分享的内容来放大宣传。
## 一切的应用化 许多在线服务正在积极引导用户转向使用应用程序,常常以牺牲其网站体验为代价。这表现为持续的应用下载提示、有限的网站功能,甚至完全只允许通过应用程序访问——这对于那些更喜欢浏览器提供的控制和灵活性的用户来说,是一种令人沮丧的趋势。 作者认为应用程序提供的控制权更少;浏览器允许通过用户脚本和扩展进行自定义,从而增强可用性并阻止不需要的元素。相反,应用程序优先考虑数据收集、通知以及将用户锁定在“封闭的花园”中。尽管如此,大多数应用程序仅仅显示文本和媒体——这些任务很容易由浏览器处理——却需要大型下载和权限,而带来的好处却很小。 通常,这些应用程序甚至做得不够好,缺乏原生操作系统功能的精良,导致用户体验略有不适。这种推动源于一个愤世嫉俗的“劣质化”循环:降低网站体验迫使用户转向应用程序,从而提升产品经理的指标并优先考虑广告收入而非用户体验。最终,开放的网络正被降级为应用程序商店的营销工具。
## Web 与 App:用户偏好
最近的 Hacker News 讨论强调了用户越来越倾向于网站而非专用 App。许多用户,特别是那些拥有较长互联网使用历史的用户,更喜欢网站的可访问性和类似沙盒的安全特性。除非网站无法正常使用或主动*强制*使用 App(通过限制功能),否则他们会坚持使用浏览器。
许多评论者表达了对公司为了推广 App 下载而“劣化”其网站的沮丧,认为这是一种商业问题。人们对 App 权限和数据访问与浏览器相对安全性相比表示担忧。
讨论还涉及实际考虑:旧手机可能缺乏存储更多 App 的空间,并且 PWA(渐进式 Web 应用)尚未被广泛采用。虽然有些人承认 App 可以为特定任务(如 GPS 或复杂界面)提供更佳体验,但许多人更喜欢桌面或移动网络浏览器的便利性和更大的屏幕空间。最终,强制使用 App 可能会导致客户流失。
德国当局已确认31岁的俄罗斯公民丹尼尔·什丘金为“UNKN”,他是臭名昭著的GandCrab和REvil勒索软件团伙的涉嫌领导人。2019年至2021年间,什丘金及其同伙阿纳托利·克拉夫丘克被指控在德国通过至少130次网络攻击造成超过3500万欧元的经济损失,并勒索了近200万欧元。
GandCrab和REvil开创了“双重勒索”——要求支付赎金以解密数据,*并且*威胁要泄露被盗信息。什丘金的数字钱包据称持有超过31.7万美元的加密货币收益。在GandCrab关闭后,他声名鹊起,以“UNKNOWN”的名义重新品牌化,并以100万美元的投资启动了REvil。
REvil因“大额猎捕”而臭名昭著,目标是拥有大量网络保险的大型组织。该团伙的衰落始于2021年对Kaseya的攻击,随后联邦调查局渗透了他们的服务器并发布了一个解密密钥。虽然什丘金被认为身在俄罗斯,但调查仍在继续,将他与早期黑客活动联系起来,化名“Ger0in”。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
德国曝光“UNKN”,俄罗斯勒索软件团伙REvil、GandCrab的首脑 (krebsonsecurity.com)
14 分,Bender 发表于 37 分钟前 | 隐藏 | 过去 | 收藏 | 3 条评论 帮助
alexmocki 发表于 30 分钟前 [–]
这更像是一种优化的商业模式,而不是“黑客行为”。明确的专业分工、外包和再投资——与初创公司扩张的方式非常相似。回复
raverbashing 发表于 10 分钟前 | 父评论 [–]
啊,是的,像黑手党一样的生意。
tgv 发表于 3 分钟前 | 根评论 | 父评论 [–]
看来这位父评论者从未听说过有组织犯罪。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 北京公交游览项目灾难:一个警示故事 2024年春天,作者被聘请去挽救一个由加州客户委托在北京进行的增强现实公交游览项目。最初看似有趣的技术挑战,很快暴露出一个完全混乱的项目。团队缺乏基本的软件开发规范——没有版本控制,代码部署鲁莽,并且对AR原理,如镜头畸变和深度提示,存在根本性的误解。 硬件同样存在问题,消费级设备在恶劣条件下频频失效。尽管作者发现了关键问题并提出了解决方案——从镜头校准到稳定的渲染流程,但团队抵制必要的改变,优先考虑不满意的客户要求的浮于表面的“花哨噱头”。 作者几乎花费了一个月的时间,使用自己的设备并承担所有费用,最终却发现客户拒绝履行35,000美元的合同。法律途径行不通,因为该公司可以轻易解散以逃避付款。 这次经历带来了严峻的教训:接受帮助至关重要,合同并非保证,以及偷钱和偷工之间的认知差异。最终,作者强调了信任直觉的重要性,以及认识到何时一个项目——和一个客户——已经无法挽救。
一个黑客新闻的讨论集中在作为自由职业者未获得报酬的痛苦教训上。核心要点是:**提前收款或在发票持续延迟时停止工作。**
评论者强调,仅有合同不足以提供保障——它只是“理解的声明”,而非付款保证,尤其是在与缺乏资产或在难以追究的司法管辖区运营的客户打交道时。协商合理的付款条件至关重要,并建议避免犹豫付款的客户。
多位用户表示他们也曾被骗,并指出通常需要经验才能坚持更好的条款,例如提前支付30%的费用。一位评论员强调了一种情况,客户对一个复杂项目准备不足,但自由职业者仍然基于承诺继续工作。这场讨论强调了自我保护的重要性,以及认识到自由职业工作固有的风险。
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
对不起。
## 一次反向的情报失败 最近与伊朗的冲突与伊拉克战争的情报失误形成了鲜明对比。2005年,一个委员会发现关于伊拉克大规模杀伤性武器的战前情报“完全错误”,而导致伊朗行动的情报评估却出奇地准确。情报始终表明伊朗没有准备使用核武器,缺乏攻击美国的能力,并且可能对区域盟友进行报复,并通过霍尔木兹海峡扰乱全球航运——所有这些都发生了。 尽管有这些准确的简报,特朗普总统仍然继续采取军事行动,无视情报,并公开歪曲伊朗的能力和意图。他声称伊朗对美国构成了迫在眉睫的核威胁,并将攻击美国,这些说法与他自己的情报部门负责人的说法相矛盾。 结果如何?伊朗现在控制着霍尔木兹海峡,地区不稳定因素增加,伊朗政权仍然掌权。这不是情报收集的失败,而是*决策*的失败——总统优先考虑直觉而非专家分析。就像伊拉克一样,灾难随之而来,但这次不是由于情报的缺陷,而是由于对其有意的漠视。这凸显了一个关键的漏洞:即使是经过改革的情报系统也无法阻止基于故意误解或无视事实的行动。
一场关于“伊朗的情报失败”文章的黑客新闻讨论,引发了关于情报如何被使用——以及被滥用——以塑造外交政策的争论。
用户指出与伊拉克战争的相似之处,在伊拉克战争中,据称布什政府操纵了关于大规模杀伤性武器的情报,以证明入侵的合理性。一些人认为这是故意的欺骗,而另一些人则认为特朗普只是*无视*关于伊朗的情报评估,将行动置于知情决策之上。
一些评论员强调了情报界的实力,引用了对俄罗斯入侵乌克兰的准确警告。然而,一个反复出现的主题是,政治议程常常凌驾于客观分析之上,导致可预测的、代价高昂的后果——例如伊朗利用霍尔木兹海峡。甚至有人认为,制造这些“困境”是*预期的*结果,或者是由领导人的自负和误判造成的。
德国大约三分之一的黄金——价值约1600亿欧元——仍保存在纽约联邦储备银行的金库中。尽管德国联邦银行官员坚称这些储备受到特殊保护,但一些专家担心美国联邦储备银行领导层的变化可能会改变长期信任的规范。这一讨论凸显了对跨大西洋金融稳定和全球经济规则未来的更广泛担忧。 此视频摘要由人工智能根据德国之声的原始脚本创建,并在发布前经过记者的编辑。
## 德国黄金与全球信任 - Hacker News 摘要
Hacker News 的讨论集中在德国的黄金储备是否安全地保存在纽约,以及德国是否应该考虑将其运回国内。对话凸显了对美国的日益增长的不信任,这源于对债务货币化和近期资产没收(如俄罗斯资产)的担忧。
许多评论员指出这种担忧由来已久,可以追溯到多年以前,与法国历经数十年的从美国取回黄金的过程相似,有时是通过出售美国持有的黄金并在欧洲重新购买来实现。人们也对美国持有的黄金质量提出了担忧。
讨论迅速扩大到对美国当前领导层的批评,一些人表示难以相信会有人信任特朗普政府。另一些人则反驳说,市场力量和潜在的经济后果可能会阻止采取激进行动,例如没收外国黄金储备。最终,该帖子反映了对西方秩序稳定性和依赖其他国家保障资产安全风险的更广泛焦虑。
## Persona 钱包 SDK:揭露广泛的监控能力 对 Persona 钱包 APK (v1.14.0) 及其相关网络资源进行的独立分析,揭示了一系列广泛的监控行为。该 SDK 集成到 Roblox 等应用程序中,缺乏证书固定,允许通过 MITM 代理轻松拦截数据。 关键的是,**所有遥测数据都使用硬编码的、公开可用的 AES-256 密钥进行“加密”**,使得加密失效。 Persona 在 **七个分析服务** 中跟踪用户——包括 Sentry(100% 会话跟踪)、Amplitude、Datadog 和 Mixpanel——收集详细的行为和交互数据。该平台支持 **14 个国家/地区的 43 种验证类型**,包括 Worldcoin 的虹膜扫描等生物识别数据,并与众多第三方数据提供商集成以进行风险评估(Chainalysis、Equifax 等)。 该 SDK 使用 WebRTC 进行自拍验证期间的实时视频流,执行设备端面部分析,并可以通过 Vonage 静默验证电话号码。 它还可以读取电子护照芯片并支持 26 种政府身份证类型。 Persona 采用 **服务器驱动架构**,动态调整每个用户的验证流程,并包括防篡改措施和调试器检测。 最后,在数据传输*之前*执行浏览器端的年龄和性别估计。
一场 Hacker News 的讨论围绕着在线年龄验证系统的影响,与一篇关于它们可能成为大规模监控基础设施的文章相关(tboteproject.com)。
核心争论在于平衡在线安全——特别是对儿童的保护——与隐私问题。一些人认为年龄验证是遏制社交媒体和大型科技公司危害的必要步骤(得到民意调查的支持,民调倾向于对儿童进行限制),而另一些人则认为这是一种越权行为,会带来深远的影响。
评论员指出,年龄验证并不等同于简单地禁止未成年人,家长控制是更可取的解决方案。一个主要担忧是政府监控的扩大,许多人认为公众尚未完全意识到这些系统会追踪和监控在线活动的程度。 讨论承认互联网格局正在发生变化,越来越多的非技术用户需要“保护”,但警告要提防“保姆国家”和潜在的专制控制。
许多Linux系统程序员经常查阅man页来获取文档。作者最近发现与函数名一起出现的数字(例如`sleep(3)`或`read(2)`)的意义。这些数字并非随机——它们指示了文档的*位置*。 根据`man man`,第2节记录系统调用(内核函数),第3节涵盖库调用(程序库内的函数),第1节详细介绍可执行程序/shell命令。最近的代码审查指出了作者的误解,将对库函数的引用从`man 2`更正为`man 3`。 此外,附加在数字后面的字母表示特定的标准——“p”代表POSIX,“x”代表X文档,为man页系统增加了另一层细节。作者承认自己使用了多年却不了解文档组织的关键方面。
## 黑客新闻讨论:Man页面冷知识与彩蛋
一篇关于`man`页面(Unix手册页)冷知识的文章引发了黑客新闻的讨论,揭示了许多有趣细节和怀旧情怀。用户分享了关于隐藏功能的故事,例如为名为Tyler的用户定制的关机消息,以及这些彩蛋背后的故事——一位开发者希望为系统增加一些“乐趣”。
讨论探讨了彩蛋是否适合像`man`这样普及的软件,观点从赞扬它们是快乐的来源到质疑其安全隐患和测试需求不等。许多人指出,旧系统充满了这样的隐藏惊喜,但由于对安全性和全面测试的日益重视,它们已经变得不那么常见。
讨论还涉及了`man`页面中常常令人困惑的编号系统(例如`man 3`),追溯其起源到AT&T System V文档的物理文件夹组织方式。最后,用户们争论了在Stack Overflow和LLM时代`man`页面的相关性,一些人建议使用对话界面来访问文档。
## Koru 内核性能:匹配并超越优化 C 新的 Koru 内核实现,在 n 体模拟基准测试中表现出令人惊讶的强大性能,超出预期,与 C、Rust 和 Zig 等成熟语言的优化代码相匹敌甚至超越。初步测试表明,融合的 Koru 内核比这些语言的普通参考实现更快。 为了调查,创建了一个手动优化的 C 版本,利用了标量化和 `ffast-math` 等技术。这个版本缩小了性能差距,匹配了 Koru 的速度。然而,这个结果 *加强* 了 Koru 的成就——它证明了 Koru 可以在 *无需* 手动优化的情况下,实现接近专家级的 C 性能。 关键在于,Koru 内核允许程序员以保留关键语义信息的方式表达计算,从而使编译器能够生成高度高效的代码。这避免了强制开发人员充当低级优化器。后续模仿 Koru 内核抽象的 Lisp 实现,通过手写 SIMD 指令,在 x86-64 硬件上实现了可比的 C 性能,进一步验证了内核抽象的力量。 Koru 的优势在于它能够在跨平台利用编译器优化,而其灵活的数据流层能够无缝地组合内核结构。结果表明,Koru 内核代表了一种有希望的方法,可以弥合高级表达能力和低级性能之间的差距。
一种名为Koru(korulang.org)的新编程语言正在Hacker News上引发讨论。它旨在匹配手优化C代码的性能,可能通过类似于编译器自动矢量化的技术实现。
该语言的描述使用了幽默且详尽,并带有一些讽刺意味的名称,突出了许多高级特性。一些评论者最初因其复杂的描述而质疑该项目的严肃性,而另一些人则承认其背后的巨大努力和基于证据的方法。
讨论仍然持怀疑态度,但承认Koru开发中投入的真实工作。简短的交流展示了人们对该语言及其雄心勃勃目标的初步反应。