前往内容
vuseum
苹果雇佣前以色列8200部队间谍
分享:
分享到X (在新窗口中打开)
X
分享到Facebook (在新窗口中打开)
Facebook
喜欢 加载中...
相关
vuseum,
网站由WordPress.com创建。
隐私和Cookie:本网站使用Cookie。继续使用本网站即表示您同意使用Cookie。
要了解更多关于Cookie控制的信息,请阅读此处:
Cookie政策
评论
重新发布
订阅
已订阅
vuseum
注册
您已经拥有WordPress.com帐户?立即登录。
vuseum
订阅
已订阅
注册
登录
复制短链接
举报此内容
在阅读器中查看文章
管理订阅
缩小工具栏
加载评论...
发表评论...
电子邮件 (必填)
姓名 (必填)
网站
%d
使用WordPress.com设计类似网站 从现在开始
每日HackerNews RSS
一场 Hacker News 的讨论围绕着苹果公司雇佣以色列 8200 部队前特工的说法,该部队是专门从事网络安全的高度机密情报机构。然而,评论员对“前”特工的说法提出异议,指出 8200 部队会保留数十年的后备役义务。
对话迅速扩展到对以色列情报机构在美国科技公司中影响力的更广泛担忧。用户指出,据称以色列会招募海外犹太人从事情报活动,并提及了扎尔曼·沙皮罗盗窃美国核材料的历史案例。
进一步的评论牵涉到 Meta,并强调苹果与备受争议的 NSO Group(以 Pegasus 间谍软件闻名)在以色列的密切关系,暗示这些公司与以色列情报机构——美国国家安全局和摩萨德之间存在着深刻的纠葛。整体基调对苹果和安卓设备提供的安全性和隐私表示怀疑。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
古巴赫氏电气铁路 (1916) 的被遗忘的历史 (ieee.org)
4 分,由 defrost 2 小时前发布 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
考虑申请YC夏季2026批次!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
艾丽丝·佩勒林认为,十六进制编辑器应该利用颜色编码来提高数据可读性,就像代码编辑器中的语法高亮一样。当前的十六进制编辑器通常将数据呈现为单调的字节列表,难以辨别模式。颜色编码,特别是使用更广泛的颜色组(例如她的例子中的18个,基于前导半字节),可以让人的眼睛快速识别数据中的结构和异常。
她通过游戏数据、压缩文件和位图等各种文件类型的例子来证明这一点,展示了颜色如何揭示单色显示中不可见的隐藏细节。虽然许多十六进制编辑器*提供*一些颜色化功能,但它们通常使用有限的类别(例如ASCII与非ASCII)。佩勒林提倡更精细的颜色编码,以最大限度地提高模式识别能力。
文章列出了几个具有颜色功能的十六进制查看器和编辑器(Hexyl、xcd-rgb、Hevi、REHex、Hex Fiend和她自己的项目Hexapoda),并鼓励开发者优先考虑此功能,因为它具有显著的实用性,且缺点很小。最终,她认为更好地可视化十六进制数据可以极大地帮助分析和理解。
## 黑客新闻讨论:十六进制编辑器颜色编码
一场黑客新闻讨论围绕着在十六进制编辑器中对字节进行颜色编码以改善模式识别的想法展开。原始帖子提倡这样做,认为即使是细微的颜色差异也能帮助识别异常。
许多评论者同意这个核心概念,但批评示例的配色方案过于分散注意力或无助于理解,特别是对于色盲人士。 几位用户强调可配置性的重要性,允许用户自定义颜色或突出显示特定的字节值。
对话中提到了已经提供类似功能的现有工具,例如 ImHex、Hexyl 和 Rizin。 一些人建议更高级的方法,例如基于文件格式的语义高亮显示,或使用超越十六进制的视觉表示。 一个关键的结论是需要平衡——颜色编码应该*增强*可读性,而不是阻碍它。 几位用户还指出,允许搜索和突出显示特定字节序列的工具的价值。
## Arch Linux 实现完全一致的可复现 Docker 镜像 Arch Linux 发布了一个完全一致的可复现 Docker 镜像,带有“repro”标签,这与他们最近在 WSL 镜像上取得的成功类似。这意味着相同的构建将产生相同的镜像,从而提高安全性和可信度。 然而,为了实现这一点,需要从镜像中移除 pacman 密钥以保证可复现性。因此,用户需要在容器内使用 `pacman-key --init && pacman-key --populate archlinux` 重新初始化并填充 pacman 密钥环,然后再安装或更新软件包。Distrobox 用户可以使用预初始化钩子来自动化此过程。 该项目涉及确定性 rootFS 构建、时间戳标准化以及删除非确定性文件,例如 `ldconfig` 缓存。验证是通过摘要相等性和 `diffoci` 比较完成的。镜像复现的文档可用,并且正在考虑进一步改进,包括自动重建和公开验证。这一里程碑为 Arch Linux 社区更广泛的“可复现构建”努力做出贡献。
Arch Linux 现在拥有逐位可重现的 Docker 镜像 (antiz.fr)
26 分,由 maxloh 6 小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
kippinsula 1 分钟前 [–]
可重现的镜像就像一个特性,通常收益是情感上的,直到那一天它真正发挥作用。我们曾经遇到过一个情况,两台机器上的两个据称相同的镜像,时间戳上相差三个字节,导致我们花了下午的时间从错误的一端进行二分查找。虽然很枯燥,但确实是个胜利。回复
考虑申请 YC 2026 夏季批次!申请截止日期为 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
一位业余历史学家的丝绸之路相关书籍推荐 (bookdna.com)
6 分,来自 bwb 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
bwb 1 小时前 [–]
来自该领域绝对专家的精彩书单 :) 我希望在未来几年内骑自行车走丝绸之路。TAD Global Cycling 每年都会组织旅行,看起来很棒:https://tdaglobalcycling.com/silk-route 回复
考虑申请 YC 2026 年夏季项目!申请截止日期为 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Our newsroom AI policy
19 小时前
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Ars Technica: 我们的新闻室AI政策 (arstechnica.com)
16 分,作者 zdw 1小时前 | 隐藏 | 过去 | 收藏 | 2 评论 帮助
ares623 4分钟前 | 下一个 [–]
信任、声誉和可信度将变得(更加)重要。回复
gnabgib 1小时前 | 上一个 [–]
标题中不需要添加 Ars Technica
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
这是一个基于网页的Plexus P/20模拟器,Plexus P/20是20世纪80年代的一款Unix服务器,运行SystemV Unix,采用双68010处理器。它以接近实时的方式运行,需要先下载硬盘镜像——黑屏表示正在下载中。 常见的启动序列包括自检(“PLEXUS SELFTEST REV 3.3”——用“!”中止),然后是引导提示符(“PLEXUS PRIMARY BOOT REV 1.2”)。在提示符下按Enter启动Unix;输入'init 2'后可以无密码以'root'用户登录。 视觉故障可以通过在浏览器中启用画布图像数据来修复。数据保存在本地,但如果您更换浏览器/电脑或浏览器清除存储,数据将会丢失。该模拟器使用C语言编写,编译为WebAssembly,并利用xterm.js实现终端。源代码可在Github上获取。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Plexus P/20 模拟器 (spritetm.github.io)
8 分,由 hggh 1小时前发布 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式
搜索:
男孩哭喊神话:验证正在瓦解对Anthropic的信任
A Boy That Cried Mythos: Verification Is Collapsing Trust in Anthropic
20 小时前
## Anthropic 的 Claude Mythos:炒作与现实
Anthropic 推出的 Claude Mythos,被宣传为一项突破性的网络安全工具,但仔细研究他们的 244 页系统卡后,其炒作程度似乎被夸大了。尽管声称发现了“数千”个零日漏洞,但技术文档缺乏可量化的证据,缺少关键细节,如 CVE 编号、严重程度评级或与现有工具的比较。
核心演示——利用 Firefox 中的漏洞——依赖于一个经过大量修改的测试环境*没有*标准安全保护,使用的漏洞已经被修复,并且最初是*由另一个 Anthropic 模型发现的*。仅去除两个容易利用的漏洞,Mythos 的成功率从 72.4% 降至仅 4.4%,表现与旧模型相似。独立测试证实了这些发现,较小、更便宜的模型可以复制展示的漏洞。
除了技术上的不足,人们还对“1 亿美元防御倡议”表示担忧——该倡议主要由产品积分而非直接资金组成——以及专属的 Glasswing 联盟。该联盟汇集了多家大型科技公司,实际上创建了一个私有的漏洞披露系统,引发了对监管俘获和透明度有限的担忧。
最终,报告表明 Mythos 只是一个更快,但并非全新的漏洞扫描器。真正的风险不是该工具本身,而是由私营公司控制安全信息访问权,并可能塑造围绕人工智能驱动的威胁的叙述所设定的先例。
一个 Hacker News 的讨论围绕着一份报告(flyingpenguin.com),该报告声称 Anthropic 的新 AI 模型“Mythos”存在严重的安全漏洞。 一位评论员批评报告作者过去淡化明显的安全风险,暗示其存在夸大漏洞的模式。
其他人推测,这些安全问题是 Anthropic 无法发布该模型的一个烟雾弹,真正原因是基础设施问题——特别是数据中心过载,并指出了最近发生的事情,例如 Claude 的访问受限以及微软从 Opus 上的撤退。
争论的中心在于 Mythos 是否真正代表了安全方面的飞跃,或者只是被过度炒作。 一些人质疑发现漏洞与成功利用漏洞之间的区别,而另一些人则认为可能存在保密协议,导致参与者保持沉默。一个反复出现的主题是,无论安全性如何,对 AI 计算能力的需求很可能保持高位,从而使公司免受声誉损害。
请启用 JavaScript 并禁用任何广告拦截器。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
《洋葱报》将接管 InfoWars (nytimes.com)
33 分,lxm 2小时前 | 隐藏 | 过去 | 收藏 | 3 评论 帮助
gnabgib 11分钟前 | 下一个 [–]
讨论 (627 分,2天前,320 评论) https://news.ycombinator.com/item?id=47837611 回复
jbombadil 15分钟前 | 前一个 | 下一个 [–]
https://archive.is/yoLYM 回复
razorbeamz 1小时前 | 前一个 [–]
我希望丹和乔丹能得到他们一直想要的桌子。
考虑申请 YC 2026 夏季批次!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## exe.dev:为热爱计算机的开发者打造的云平台 今天exe.dev的融资公告源于一个简单、个人的动机:对计算机的真挚热爱以及对当前云计算现状的沮丧。尽管技术不断进步,现有的云解决方案始终施加限制,迫使开发者围绕基础设施工作,而不是利用其力量。 核心问题不在于用户体验或API设计,而是根本上存在缺陷的抽象。当前的云模型将虚拟机绑定到僵化的CPU/内存分配,提供缓慢且昂贵的磁盘访问(尤其是在使用SSD时),并施加高昂的网络成本。这些限制需要复杂的规避方案,例如嵌套虚拟化和Kubernetes——这些工具试图解决一个无法解决的问题:使根本上存在缺陷的抽象可移植。 exe.dev旨在通过提供更直接的方法来解决这个问题:提供原始CPU、内存和快速本地NVMe存储,允许开发者根据自己的意愿运行虚拟机。初始功能包括资源隔离、内置代理、全球区域和Anycast网络。 受到AI代理兴起(它们需要更多计算能力并受到现有云的限制)的推动,exe.dev寻求创建一个真正对开发者友好的云平台,使他们能够构建和运行软件而无需不必要的限制。这是一种回归基础的做法,构建一个创始人真正*想要*使用的云平台。
Crawshaw.io 是一个由 Tailscale 联合创始人正在构建的新云平台,旨在挑战传统的云服务提供商。其核心理念是提供更符合个人硬件默认设置的资源(例如高 IOPS),而不是大型云公司通常提供的有限选项。
早期讨论强调了潜在的挑战:在平台扩展时维持理想化的定价,以及确保超越现有且性价比高的 VPS 提供商(如 Hetzner)的价值。一位评论员质疑强制的 SSH 接口,认为像 OpenTofu 这样的声明式方法会更有益。
该平台似乎专注于易用性和抽象化,允许用户轻松启动容器和共享资源,类似于 Dropbox 等服务,但具有更多的控制权。资金已经到位,但人们仍然担心盈利动机对最初愿景的长期影响。