Discord下个月将实施全球年龄验证,默认所有用户为“适合青少年”的体验,除非另有证明。这一举措受到日益增长的在线儿童安全法律压力驱动,将限制未经验证的用户访问年龄限制服务器和频道,限制与陌生用户的交流(过滤的私信和好友请求警告),并应用内容过滤器。 用户可以通过面部识别估算(AI分析自拍 – Discord声称不存储)或向新的第三方供应商提交身份证件来验证年龄(此前曾发生过数据泄露)。Discord还在使用推断模型分析用户行为,以自信地识别成年人,而无需进行验证。 虽然大多数用户不会注意到变化,但访问成人内容的用户会受到影响。Discord预计这些变化会导致一些用户流失,但认为可以减轻这种影响。此举旨在创建一个更安全的环境,但人们仍然担心数据隐私以及用户试图绕过系统的潜在方法。
每日HackerNews RSS
下个月,Discord 将要求进行面部扫描或身份验证才能完全访问。
Discord will require a face scan or ID for full access next month
12 小时前
## Discord 要求身份验证或面部扫描才能完全访问
Discord 很快将要求大多数用户通过政府颁发的身份证或面部扫描来验证其身份,才能完全访问该平台,这是受到国际法律压力,用于年龄验证和儿童安全所驱动。此举引发了用户强烈反对,他们担心隐私和数据安全,特别是回忆起 2025 年的数据泄露,影响了 70,000 名用户的身份证照片。
讨论的中心是 Discord 关于立即删除身份证信息的说法,以及对他们数据处理实践的怀疑。许多人对持续的内容扫描以及生物识别数据可能被滥用表示担忧。用户正在探索开源替代方案,如 Matrix、IRC+Mumble 和 Signal,但可用性和功能仍然是一个挑战。
该政策将限制未经验证的用户访问年龄限制服务器和内容。一些人认为这是合理的保障措施,而另一些人则认为这是反乌托邦的,并且是进一步侵蚀在线隐私的一步。许多人选择完全离开该平台,这凸显了对集中式社交媒体平台不信任的更广泛趋势。
## PDE分析中的突破 数学家使用偏微分方程(PDE)来模拟动态现象,例如天气模式、股票波动和疾病传播。然而,直接求解这些复杂的方程通常是不可能的,因此他们专注于证明解是“正则的”——表现出可预测的行为——以便进行近似。一个主要挑战是证明一类特定PDE的正则性,这类PDE被称为“非均匀椭圆”方程,它们代表涉及各种非均匀材料的现实场景,例如熔岩流。 几十年以来,将20世纪30年代由尤利乌斯·绍德(Juliusz Schauder)发展起来的现有理论扩展到这些非均匀方程一直难以实现。绍德的工作表明,如果方程内的规则没有*太*突然的变化,就可以保证正则性,但这不适用于材料属性可能存在极端情况时。 最近,意大利数学家朱塞佩·明吉奥内(Giuseppe Mingione)及其合作者克服了这一障碍。他们的突破扩展了绍德的理论,最终允许对以前无法触及的现象进行数学分析,为更准确地模拟复杂的现实系统打开了大门。
## 新证明推动复杂系统数学发展
最近一项数学突破为椭圆偏微分方程(PDE)解的“正则性”提供了长期寻求的证明。这些方程模拟平衡系统,例如热分布或结构应力,对于模拟现实世界现象至关重要。“正则性”意味着解是平滑且可预测的,从而可以进行可靠的近似。
几十年来,数学家们一直致力于研究*非均匀椭圆* PDE——那些描述具有剧烈变化的材料属性的材料(例如熔岩)的方程。 以前适用于均匀材料的理论不适用。 关键问题是确定保证平滑解的条件。
研究人员 Cristiana De Filippis 和 Giuseppe Mingione 现已证明了一个关键不等式:它定义了正则性的精确边界。 如果非均匀椭圆 PDE 满足此不等式,则其解*是*正则的。 否则,它们可能不是。
这项工作扩展了一百年前的理论,并为分析复杂的物理系统提供了严格的基础,确保近似方法产生可靠的结果。 虽然目前尚未立即影响实际应用(因为该猜想已被依赖),但它巩固了建模异构系统的数学基础。
研究人员正在使用提示反应性测试和大脑成像来理解并可能治疗酒精成瘾。在一项由Schacht博士领导的研究中,参与者接触到他们最喜欢的饮料的气味——在实验室环境中以惊人的细节准备好——同时研究人员监测大脑活动。参与者对音频提示做出反应,在“高”音调时闻饮料气味,在“低”音调时停止,同时抵制饮酒的冲动。
该研究旨在识别与渴望相关的神经模式。大脑扫描显示,患有酒精使用障碍的个体在腹侧纹状体(与多巴胺释放相关)和内侧前额叶皮层(参与奖励评估)中表现出增强的活动——显示为鲜红色的斑点。
有趣的是,这些区域也包含GLP-1受体,这促使研究人员探索GLP-1药物作为潜在的抑制这些渴望和破坏成瘾神经特征的方法。 渴望的强度因人而异,突出了成瘾的复杂性。
## Ozempic 与成瘾:Hacker News 总结
一篇最近的《纽约客》文章引发了 Hacker News 上关于 GLP-1 类药物(如 Ozempic 和 Mounjaro)治疗成瘾可能性的讨论。 许多用户分享了个人经历,报告在开始使用这些药物后,对渴望的减少以及成功戒除吸烟和每日饮酒等习惯。
虽然不能保证是“治愈方法”,但许多人发现 GLP-1 类药物为克服成瘾行为提供了关键的初始助力,尤其是在已经有改变动机的情况下。 机制似乎与食欲抑制以及与食物和其他可能带来愉悦刺激相关的脑部奖励功能改变有关。
然而,体验各不相同,有些人报告对成瘾倾向没有影响。 包括《JAMA Psychiatry》上关于司美格鲁肽和酒精使用障碍的研究在内的研究仍在进行中,但有些人认为目前的结果令人失望,与传闻证据相比。 也有人对药物可能对工作所需的动力和执着产生影响表示担忧,但许多人指出这些药物的作用与传统抗抑郁药不同。 最终,用户强调这些药物最好在医疗监督下使用,并且停药后效果可能只是暂时的。
## 编译到 C:经验教训 将 C 作为目标语言进行编译提供了一个理想的平衡点——利用成熟的编译器(如 GCC/Clang)进行指令选择和优化,同时避免手写 C 的陷阱。以下是成功生成 C 代码的关键实践: **1. 拥抱 `static inline`:** 广泛使用 `static inline` 函数以消除抽象开销并确保直接访问数据,这对于性能至关重要。这也有助于避免通过寄存器传递结构体可能出现的问题。 **2. 显式转换:** 通过定义显式转换函数(例如 `u8_to_u32`)并启用 `-Wconversion` 以进行更严格的类型检查,避免 C 的隐式整数转换。 **3. 有意的类型化:** 将原始指针和整数包装在表示其用途的结构体中(例如 `gc_ref`、`gc_edge`),以防止滥用并提高代码清晰度。利用指针子类型进行类型安全。 **4. `memcpy` 用于未对齐访问:** 在处理潜在的未对齐内存访问时(例如在 WebAssembly 中),使用 `memcpy` 并依赖编译器的优化。 **5. 手动寄存器分配:** 对于具有许多参数/返回值的函数,手动分配寄存器并使用全局变量来存储多余的参数/结果,以确保可靠的尾调用。 生成 C 提供了一个坚实的基础,但存在局限性——栈控制、零成本异常和调试信息嵌入都具有挑战性。虽然 Rust 是另一种选择,但如果没有像显式生命周期这样的源语言特性,它并没有提供显著的优势。最终,良好类型的生成 C 通常只需要最少的调试。
## 关于生成C代码的一些想法:摘要
这次Hacker News讨论的核心是使用C作为其他语言的编译目标所面临的挑战。作者详细描述了几个问题,包括`static inline`函数可能由于bug以及C处理浮点运算和指针/`uintptr_t`类型方面的语义差异而阻碍编译器优化。具体来说,内联可能会因为浮点数缩减规则和别名问题而对性能产生负面影响。
一些评论者进一步阐述了这些观点,指出控制编译器行为的困难以及涉及的权衡。调试生成的C代码也被认为是存在问题的,尤其是在DWARF信息方面。LLVM IR等替代方案也被考虑过,但被认为过于复杂。
对话涉及了以C为目标语言的便携性和利用现有编译器优化方面的优势,但也承认需要仔细控制编译器标志以及潜在的限制。最终,讨论强调了从其他语言生成高效且可靠的C代码的复杂性,以及对更可预测和定义明确的目标语言的需求。
您的IP地址已被Codeberg屏蔽。如果您认为这是一个错误,请通过contact us联系我们,并提供您的IP地址:47.245.80.60
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录
UEFI JavaScript 绑定 (codeberg.org/smnx)
11 分,由 ananas-dev 22 分钟前发布 | 隐藏 | 过去 | 收藏 | 4 条评论
madduci 2 分钟前 | 下一个 [–]
但为什么?回复
monax 1 分钟前 | 父评论 | 下一个 [–]
这只是一个无聊的实验;最终目标是制作一个可以使用 HTML/CSS/JS 定制化的启动加载程序回复
edward28 5 分钟前 | 上一个 [–]
哇,这太可怕了。回复
monax 2 分钟前 | 父评论 [–]
我认为 r/unixporn 一旦获得 DOM 支持就会喜欢它 :^)回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 法拉利Luce:乔尼·艾夫设计的革命性内饰 法拉利Luce,品牌首款纯电动汽车,引人注目之处并非其动力系统,而是由乔尼·艾夫爵士和马克·纽森的公司LoveFrom设计的突破性内饰。此次合作意义重大,将苹果标志性产品的设计理念带入汽车领域。 Luce的内饰优先考虑物理和引人入胜的体验,无缝融合模拟和数字元素。设计注重一丝不苟的细节和卓越的材料——采用回收铝和创新的玻璃技术——摒弃塑料,并优先考虑直观的功能性。控制采用物理方式并经过机械精修,采用以驾驶员为中心的布局,配备雕塑仪表盘和一个旋转中央触摸屏。 艾夫强调“功能至上”的方法,其灵感来自航空电子设备和经典法拉利仪表。从定制铝合金方向盘到错综复杂的设计表盘,每个元素都经过精心打造。其结果是一个豪华、技术先进的座舱,旨在实现永恒性和独特连贯的驾驶体验,预示着法拉利设计的新时代。
由乔尼·艾夫设计的全新法拉利Luce电动汽车内饰在Hacker News上引发了争论。许多人赞赏其包含物理按键——这一举动摆脱了“一切都是iPad”的趋势,但批评集中在缺乏统一的设计以及它更像消费电子产品而非法拉利。
具体而言,评论员不喜欢方向盘廉价的外观和有问题的用户体验选择,例如优先考虑很少使用的控制按钮。人们对仪表盘缺乏独特的“法拉利”感觉以及整体设计语言对于跑车来说过于圆润表示担忧。
然而,一些人赞扬了数字读数与传统仪表盘的整合,以及使用OLED和物理指针作为一种令人耳目一新的方法。有人猜测,这种设计是否预示了苹果传闻中的汽车内饰可能的样子,许多人指出它具有强烈的“iPhone”美学。总的来说,意见不一,有些人认为它仅仅是“不错但并非突破性”。
这个项目是一个使用 Hono、Turso 和 TypeScript 为 Cloudflare Workers 构建的、从头开始的教育性身份验证参考实现。它优先考虑安全最佳实践,遵循 NIST 和 OWASP 标准进行密码处理(PBKDF2)、JWT 会话(滑动过期机制的双令牌模式)和整体验证。 该实现包括安全的 cookie 处理、安全标头以及通过 Zod 模式进行的强大的输入验证。它经过了大量测试——超过 250 个测试涵盖了标准功能*以及*令牌篡改等潜在攻击向量。 **但是,它不适用于生产环境。** 该项目故意省略了实时应用程序所必需的功能,例如速率限制、帐户锁定和泄露密码检查。作者建议使用他们的生产就绪库 **Better Auth** 来满足这些需求。 该代码的设计目的是为了学习——强调做出安全选择的*原因*,并提供详细的文档,包括架构决策记录和安全审计。它结构清晰且易于 AI 读取,使其成为理解身份验证机制的宝贵资源。
一位开发者发布了一个针对 Cloudflare Workers 的精简、教育性的身份验证实现,旨在清晰易懂并符合 NIST/OWASP 安全标准。该项目在 GitHub 上可用 ([https://github.com/vhscom/private-landing](https://github.com/vhscom/private-landing)),使用了 Hono、Turso (libSQL) 以及 PBKDF2-SHA384 与 JWT 和刷新令牌等强大的加密实践。
重要的是,开发者明确指出该项目*不*适用于生产环境,而是推荐使用 Better Auth ([https://www.better-auth.com](https://www.better-auth.com))。其目标是理解边缘运行时身份验证的限制,并提供一个清晰、可审计的示例,采用 Apache-2.0 许可协议。
一个在线演示可在 [https://private-landing.vhsdev.workers.dev/](https://private-landing.vhsdev.workers.dev/) 访问。开发者欢迎大家就实现中做出的技术选择提出问题。一位评论者赞扬了明确的禁止用于生产环境的声明。
Wirewiki 是一项用于探索互联网基础设施的资源,专注于**域名、IP 和 DNS**。它提供工具来调查网络的这些核心组件。
用户可以查找有关热门域名(如 Google、Facebook 和 Amazon)以及特定 IP 地址(包括他们自己的)的信息。关键**工具**包括 DNS 查找、传播检查和记录查找(A、AAAA、CNAME、TXT、MX、SPF)。
Wirewiki 还提供有关 DNS 的学习资源,特别是面向开发人员。除了工具之外,该网站还包括关于、联系方式、隐私和条款等标准页面,以及指向 𝕏 平台的链接。本质上,它是任何需要分析或理解互联网基础运作方式的人的中心枢纽。
## Wirewiki:可浏览的互联网基础设施地图
Nslookup.io 的创建者 Pul 推出了 **Wirewiki.com**,一个旨在让互联网的基础设施易于探索的新项目。 在 Nslookup.io 达到增长上限后,Pul 将这个概念重新构想为一个可浏览的图形,而不是一系列工具。
目前,Wirewiki 提供 DNS 查询、传播检查、区域传输分析和 SPF 记录验证。 它还在积极扫描整个 IPv4 空间以索引 DNS 服务器。 虽然仍处于早期开发阶段(估计完成 10%),但它提供了一种独特且可能强大的可视化互联网基础设施的方式。
Pul 打算保持 Wirewiki 免费,并通过未来来自托管提供商、注册商和 CDN 的赞助来资助——避免展示广告。 他正在积极寻求反馈并随时解答问题。 一位用户也赞扬了 Pul 之前的 DNS 课程,并要求提供更多学习资源。
**思维终止陈词**是一种常用短语,旨在以简单陈述而非理性讨论来结束争论并解决认知失调。这个概念由罗伯特·杰伊·利夫顿关于“思想改造”的研究推广,这些陈词——也被称为语义停止标志——充当着“非思考的语言”,过早地结束分析。 最初观察到这些短语出现在中国共产党语言中,它们为复杂问题提供简化答案,易于记忆和使用以驳斥异议。例子包括“事情就是这样”、“让人们享受生活”、“求同存异”。虽然这些陈词本身并不一定是谬误,但当*故意*用于逃避批判性思维或为有缺陷的逻辑辩护时,就会成为问题。 批评者指出,这些陈词会扼杀辩论,并与极权政权使用的策略相呼应。它们已在各种背景下被发现,包括宗教教义、科学教实践以及《一九八四》和《美丽新世界》等虚构的反乌托邦小说,突显了它们限制思想自由和强化现有意识形态的潜力。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
终结思考的陈词滥调 (wikipedia.org)
22 分,walterbell 3小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
attila-lendvai 10分钟前 [–]
阴谋论,有人吗? :) 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Matrix 协议在数字主权推动下获得发展势头 开源通信协议 Matrix 正在经历一波兴趣激增,这得益于全球对数字主权和数据控制的关注。Matrix 成立于 2014 年,包括非营利组织 Matrix.org 基金会和客户端/服务器软件提供商 Element。Element 提供免费和商业版本,但 Matrix 的开放性允许各种实现方式——例如,Thunderbird 包含原生 Matrix 支持。 欧洲的兴趣尤其强烈,约 35 个国家正在探索将 Matrix 用于安全的通信基础设施。联合国和国际刑事法院 (ICC) 已经在使用 Matrix,后者在因制裁而中断后采用了它。德国、奥地利、瑞士、法国、乌克兰和荷兰也在政府和公共部门组织中实施 Matrix。 最近的协议更新,例如 2024 年底发布的 2.0 版本,正在改进性能和功能,并且已经在默认的移动客户端 Element X 中使用。尽管与大型平台相比仍然“小众”,但 Matrix 正在悄然作为其他应用程序*内部*的基础通信层获得进展,使其影响范围比许多人意识到的更广。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Matrix 消息在政府 IT 中逐渐普及 (theregister.com)
19 分,由 rbanffy 47 分钟前发布 | 隐藏 | 过去 | 收藏 | 2 条评论
bsaul 9 分钟前 [–]
我想知道为什么 Matrix 到现在还没有更广泛地使用。它是开放的,它是端到端加密的,它能工作,它有客户端库可以与任何工具集成……是什么让它不如其他应用流行?是联邦化的方法吗?是客户端应用程序看起来不够精美吗?回复
bratwurst3000 1 分钟前 | 父评论 [–]
主要还是联邦化方法。大多数人不想考虑任何网络相关的事情。Element 作为一款应用还可以。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: