最近发现的安全漏洞影响了所有基于Firefox的浏览器,包括Tor浏览器。网站可以利用`indexedDB.databases()` API,根据IndexedDB数据库返回的顺序生成一个独特的、稳定的浏览器进程标识符——即使在私密浏览模式下也是如此。这使得跨站跟踪无需使用cookie,并且关键的是,破坏了Tor浏览器的“新身份”功能,将原本应该隔离的会话联系起来。 问题源于从内部存储结构派生的数据库名称的确定性排序,这种排序在浏览器运行时会持续存在。该标识符并非特定于源站,这意味着不同的网站可以检测到相同的浏览器实例并关联用户活动。该漏洞提供了一个令人惊讶的高容量指纹(在16个数据库的情况下,可能达到44位)。 Mozilla已在Firefox版本150和ESR 140.10.0(Bug 2024220)中迅速解决了此缺陷,方法是规范化API返回结果的顺序。此修复以及其他基于Gecko的浏览器的必要缓解措施,可以防止泄露进程级状态并恢复预期的隐私边界。这凸显了仔细考虑实现细节的重要性,因为看似无害的API如果暴露了稳定、内部的信息,就可能成为跟踪媒介。
每日HackerNews RSS
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
## 黑客新闻讨论总结:接受(和忽略)反馈
一条由奥森·斯科特·卡德的推文引发的黑客新闻帖子讨论了反馈的价值,尤其是在创意作品方面。核心观点,许多评论者都表示认同,是**人们擅长识别*问题*,但不擅长提出*解决方案*。**
讨论强调,虽然批评可以指出问题(“感觉太长”),但提出的补救措施往往方向错误。创作者不应盲目实施建议,而应专注于理解*为什么*某件事不起作用,并解决根本原因。这适用于写作、软件开发,甚至政治解决方案。
一些评论者将此与焦点小组和投资者建议进行类比——它们对于识别问题很有价值,但不适用于规定解决方案。一位用户引用了一位电视编剧的概念,即寻找“隐藏在笔记背后的笔记”,以理解潜在的担忧。
该帖子还涉及了来源可信度的重要性,一些人质疑来自品格或判断力可疑的个人的建议的价值。然而,另一些人认为,在一个领域的专业知识并不一定否定在另一个领域的观点。最终,共识倾向于重视问题识别,而非预设的解决方案。
最近的NAEP评估显示,学生的学业成绩令人担忧地下降。2023年,与2020年相比,许多学生群体的阅读和数学平均分数均有所下降。阅读分数在两性、不同社会经济背景的学生以及东北部和中西部地区均出现下降。数学分数在所有种族群体(黑人、西班牙裔和白人)、所有地区以及所有家长教育水平中均有所下降。 值得注意的是,数学领域的成就差距*扩大*了。女学生的分数下降幅度大于男学生,黑学生的分数下降幅度大于白学生——加剧了现有的差距。然而,阅读分数差距相对稳定。这些结果表明,2020年之后,学业表现出现普遍的负面趋势,一些群体遭受了不成比例的挫折。
(Empty input provided. There is nothing to translate.)
## Flipbook.page:一款AI驱动的视觉浏览器 - 摘要
Flipbook.page是一个新项目,展示了一个能够根据文本提示生成交互式、可探索图表的可直播模型。用户可以上传图片或输入请求,然后“放大”生成图像中的元素以显示更多细节——本质上创建了一个无限的、互联的视觉浏览器。
初步反馈褒贬不一。虽然该项目因其创新概念和作为教育工具的潜力而受到赞扬,但用户报告准确性参差不齐。一些用户获得了令人印象深刻的结果,例如汽车零件的详细且正确的图表,而另一些用户则在技术领域(太阳系、引擎图表)发现了不准确之处,并且对于创意提示则产生了无意义的输出。
该项目目前正面临性能问题,这可能是由于来自Hacker News的高流量造成的。尽管存在这些限制,但该演示突出了未来界面和知识探索的引人注目的愿景,即使当前的LLM局限性意味着信任信息需要谨慎。该项目的创建者自费资助,并欢迎反馈。
启用 JavaScript 和 Cookie 以继续。
## ChatGPT 工作空间代理:摘要
OpenAI 在 Business、Enterprise、Edu 和 Teacher 计划中发布了“Workspace Agents”研究预览版,允许 ChatGPT 在用户的文件和连接的工具中执行任务。此功能旨在自动化工作流程,但 Hacker News 上的讨论显示出不同的反应。
一些人认为这是自然发展,可能对长期项目背景和任务自动化有用。另一些人指出,Notion 已经提供了类似的功能,强调了共享上下文和知识管理的重要性。人们对数据隐私(依赖 OpenAI 的服务器)以及这些工具可能使复杂工作变得简单的可能性表示担忧。
许多评论员强调了 OpenAI 的发布给初创公司带来的竞争压力,并质疑了能源消耗与更简单的、基于脚本的解决方案之间的伦理影响。关于这是否是真正的飞跃,或者仅仅是“广撒网式”的功能发布方法,存在争论。最终,用户渴望获得更多关于代理功能和限制的文档和清晰信息。
启用 JavaScript 和 Cookie 以继续。
## 佛罗里达柑橘业的衰落 佛罗里达柑橘业正面临危机,濒临崩溃边缘。曾经的行业巨头——2003年生产了2.42亿箱橙子——现在的预测仅为1200万箱,这是超过一个世纪以来的最低产量,而且这个数字尚存疑问。这不仅仅是由于佛罗里达目前的干旱,而是多种因素的灾难性组合。 罪魁祸首是柑橘黄龙病(Huanglongbing),一种由亚洲柑橘木虱传播的细菌感染,几乎感染了该州的所有树木。尽管经过数十年的研究和数百万美元的投资,但治疗方法仍然难以找到。虽然抗生素注射可以提供暂时的缓解,但成本高昂且不可持续。 加剧困境的还有飓风、贸易关税以及消费者偏好从橙汁转向。土地正在被出售给开发商用于住房和其他用途,以前的柑橘园正变成太阳能发电场和数据中心。像Tropicana这样的标志性公司越来越多地从巴西采购果汁,因为那里的生产成本更低。 即使是像Alico这样的大型种植者也在放弃柑橘,将大片土地改用于其他农业用途或开发。2026年的佛罗里达柑橘展反映了这种严峻的现实——一群疲惫的幸存者聚集在一起,面对不确定的未来,佛罗里达州的水果正逐渐成为怀旧的回忆,而不是一个蓬勃发展的产业。
Zed的最新版本引入了**并行代理**,允许开发者在一个窗口内同时运行多个AI代理,流畅度达到120fps。新的**线程侧边栏**提供了对代理访问特定文件夹和仓库的控制,并提供监控功能。
此功能强调了一种平衡的AI辅助编码方法——**代理工程**,将AI的力量与人类的工艺结合起来,以实现更高质量的软件。用户可以根据线程混合和匹配代理,跨项目工作,并根据需要隔离工作树。
更新还包括重新设计的默认布局,优先显示代理线程,并使用停靠面板以改善工作流程。虽然可以自定义,但团队鼓励尝试新的布局。Zed旨在提供一个强大而精细的代理大规模使用体验,通过广泛的测试和用户体验迭代构建而成。
并行代理现已在最新的Zed版本中提供,适用于macOS、Windows和Linux。
## Zed 更新:并行代理与工作树
Zed,一款快速代码编辑器,正在通过**并行代理**和**git 工作树**集成来增强其功能。 这允许开发者并发运行多个代理,每个代理在由工作树创建的隔离环境中工作。 这种工作流程类似于启动虚拟机,能够用于测试时复制本地配置文件和数据库。
用户报告说这是一个变革性的更新,尤其是在与 Conductor 等工具结合使用时(尽管 Copilot/Claude 后端存在限制)。 还有人提到了 Arbor、Ouijit 和 devcontainers 等其他替代方案。
讨论强调了当代理独立运行时,保持代码一致性的挑战,需要仔细协调以避免冲突的更改。 虽然 Zed 为并行开发提供了基础,但用户也在寻求在 Git 集成、UI 定制和强大的测试等方面的改进,以确保代码质量。 尽管存在这些挑战,许多人仍然对 Zed 简化代理工作流程的潜力持乐观态度。
## AI辅助编码中的过度编辑问题
像Cursor和GitHub Copilot这样的AI编码工具在修复简单错误时,往往会重写比必要更多的代码——这种现象被称为“过度编辑”。这不仅仅是表面问题,过多的修改会阻碍代码审查,增加复杂性,并可能降低代码库的质量。本研究调查了过度编辑的普遍性,并探讨了训练模型以进行更忠实的编辑的方法。
该研究使用诸如token级别Levenshtein距离(衡量代码差异)和认知复杂度(衡量可理解性)等指标来衡量过度编辑。结果表明,前沿模型,特别是GPT-5.4,经常会过度编辑,即使在实现合理的正确率(Pass@1)的情况下也是如此。明确提示模型“保留原始代码”可以显著减少不必要的修改。
进一步的研究表明,强化学习(RL),甚至LoRA微调,可以有效地训练模型以最小化编辑,*而不会*牺牲通用的编码能力。具体而言,经过RL训练的模型在编辑距离和复杂度方面有所改进,并且可以有效地扩展到更大的模型,例如Qwen3 14B。研究结果表明,过度编辑并非根本性限制,而是可以通过有针对性的训练和提示来缓解的行为倾向。这项工作为评估和改进AI生成的代码质量提供了基础。
Anker 发布了“Thus”,这是一款专为小型设备(如耳机、移动配件和物联网设备)设计的突破性人工智能处理器。这款创新芯片采用“存储计算”设计,与传统人工智能芯片相比,大大减小了尺寸和功耗。 与当前技术不断在存储和处理单元之间移动数据不同,Thus 在人工智能模型存储的地方执行计算,从而提高效率并实现更复杂的人工智能功能。 Anker 的首次应用将体现在其即将推出的旗舰 Soundcore 耳机中,解决在空间受限的设备中集成人工智能的难题。Thus 芯片将驱动先进的降噪功能,结合更大的神经网络、八个麦克风和骨传导传感器,即使在嘈杂的环境中也能提供更清晰的通话音质。 Liberty 5 Pro Max 和 Liberty 5 Pro 耳机,售价分别为 229.99 美元和 169.99 美元,预计将率先采用该技术,完整细节将于 5 月 21 日揭晓。
对不起。