一款通过Kickstarter众筹的智能睡眠面罩,由于存在严重的安全漏洞,意外地赋予了用户访问和操控其他用户数据的能力。该用户利用Claude (Opus 4.6) 对面罩的蓝牙协议和Android应用程序进行了逆向工程,发现了公司MQTT消息代理的硬编码凭据。
这不仅允许访问他们自己设备的数据——包括实时脑电波读数、传感器数据以及加热和电肌刺激(EMS)等控制功能——还允许访问来自全球所有已连接面罩的数据流。该用户成功截获了其他睡眠者的脑电波数据,并确认了向他们发送EMS脉冲的能力。
该漏洞源于设备通信中的安全措施不足以及所有设备共享凭据。整个逆向工程过程,从蓝牙映射到协议解码,均由Claude在一个会话中自主完成,凸显了严重的物联网安全问题。该公司已被通知,该用户建议查阅Andrej Karpathy的“数字卫生”文章,了解安全最佳实践。
每日HackerNews RSS
一名 Hacker News 用户“minimalthinker”发现一款智能睡眠面罩会将用户的脑电波数据广播到一个开放的 MQTT 代理服务器。作者仅通过简单地向 AI (Claude) 询问分析该应用程序的 Android APK,就发现了这一问题。
评论区的主要担忧是缺乏数据隐私和安全——脑电波数据在用户不知情或未经同意的情况下被传输,这代表着一项重大的治理失败。许多评论者提倡公开负责的公司名称,怀疑是 Luuna,以迫使其修复漏洞。另一些人则认为应该采取更谨慎的方法,担心在修复实施之前被恶意行为者立即利用。
这场讨论强调了互联设备中审计追踪的必要性,并强调了从敏感生物识别数据中进行不受监管的数据收集的潜在风险。该事件被描述为“赛博朋克”,是令人担忧的技术趋势的一个现实案例。
请启用 JavaScript 并禁用任何广告拦截器。
## 瑞士人口上限投票 - 黑客新闻总结
瑞士正在准备就一项将人口上限定为1000万居民的提案进行投票。黑客新闻上的讨论表明,这场辩论超越了《纽约时报》所描述的简单“反外来者情绪”。
许多评论员指出严重住房短缺和高生活成本是推动这项提案的主要因素,认为这是关于现有公民的生活质量问题。一些人建议修改分区法规作为解决方案,而不是限制人口。另一些人则捍卫瑞士优先考虑现有人口的权利,认为新来者无权参与这项决定。
一些评论强调了潜在的经济后果,特别是对日内瓦和巴塞尔等创新中心的影响,这些中心严重依赖技术移民劳动力。人们担心这种上限可能会激励公司将工作岗位转移到其他地方,例如瑞银最近向印度的转移。瑞士经济成功的历史因素,包括其金融历史和生命科学创新,也在讨论之中。
一条边缘评论声称世界经济论坛参与其中,引发了对文件资料的要求。
美国国土安全部 (DHS) 一直在向大型科技公司——谷歌、Reddit、Discord 和 Meta——索取用户数据,这些数据涉及批评美国移民及海关执法局 (ICE) 的账户。国土安全部利用行政传票(低于搜查令的标准)寻求用户的身份信息,例如姓名和联系方式,这些用户发布了反对 ICE 的言论或报告了 ICE 探员的位置。 虽然这些公司可以对这些传票提出异议,但谷歌和 Meta 已配合了一些请求,并通知了用户(在有限例外情况下),并提供时间让他们在法庭上提出质疑。美国公民自由联盟 (ACLU) 认为国土安全部正在利用这些传票来压制异议言论,并代表受影响的用户提出了动议。 国土安全部增加使用传票的时间,与 Meta 屏蔽访问“ICE 名单”网站(该网站发布 ICE 探员姓名)以及国会对应用商店下架 ICE 追踪应用程序的调查同时发生,引发了人们对政府过度干预以及对言论自由的寒蝉效应的担忧。
最近Hacker News上出现讨论,内容是国土安全部(DHS)要求Meta提供关于批评移民及海关执法局(ICE)的个人用户数据。该请求于9月11日提出,用户通知于10月3日,引发了对相关人员可能面临后果的担忧。
用户推测,这些数据将被用于将个人列入观察名单——甚至可能列入国内恐怖分子名单,加强监控,甚至以可疑罪名拘留。普遍的观点是,政府的行为已经超出了仅仅针对组织,而是包括了任何反对法西斯主义的人。
对话还强调了对媒体如何报道这一问题的担忧,一些人认为标题淡化了传票*已经*发出这一事实。一个提出的解决方案是开发一个利用强密码学技术的社交媒体平台,允许用户发布帖子而无需向当局透露其身份,同时仍然能够进行内容管理并利用人工智能进行审核。一个重复帖子也被标记,引发了关于平台如何确定重复帖子的讨论。
半色调的色调
Shades of Halftone
15 小时前
## 半色调着色器:深入点阵效果 最近的Paper和Unicorn Studio等软件让更多创作者能够使用基于着色器的后期处理效果,重新燃起了对最初源于技术限制的技术的兴趣。其中一种流行的效果是半色调——用于模拟渐变的经典点阵图案,现在被拥抱为一种独特的艺术风格。 本文深入探讨了如何在着色器中实现半色调,从简单的点阵开始,扩展到复杂的变体。除了基本的点放置,文章还详细介绍了诸如墨水飞溅、创建莫尔条纹的倾斜网格以及动画图案等技术。一个关键的重点是将半色调*叠加*在现有图像或场景上,以实现纹理化、微细节的外观。 该过程包括将底层图像像素化以匹配半色调网格,并根据像素亮度调整点的大小以实现逼真的渐变。进一步的实验探索了多通道半色调(CMYK)以模拟印刷过程,以及破坏网格以创建“粘稠”或位移点效果。作者强调模块化代码,从简单的基础构建复杂性,并提供了实用的GLSL示例和实时演示以鼓励实验。最终,文章展示了半色调的多功能性,从微妙的纹理到动态的艺术视觉效果。
## Maxime Heckel 的“半色调阴影”备受赞誉
Maxime Heckel 网站上最近的一篇文章,详细介绍了半色调效果的制作过程,在 Hacker News 上引起了广泛关注。用户对网站详细的解释和交互组件印象深刻,称赞其设计和排版执行得非常出色——一些人将其与 Alex Harri 的作品相提并论。
讨论还涉及了色彩转换的技术方面,贡献者 Matt Desl 澄清了所使用的 RGB 到 CMYK 函数并非原创,并建议使用 ICC 配置文件和 RIP 软件来获得更可靠的印刷模拟方法。
尽管有一位用户遇到了客户端错误,但总体情绪是压倒性积极的,许多用户都将该网站添加了书签,并分享了过去构建类似半色调效果的经验,甚至提到用户在创建后要求*移除*半色调效果!该项目被誉为设计和工程的绝佳结合。
最近公开的埃普斯坦文件证实了长期以来对他的社交圈的怀疑——一个由知名、常常傲慢且厌恶女性的男性科学家和知识分子组成的网络。虽然这些文件没有揭示完全*新的*信息,但它们暴露了像进化生物学家罗伯特·特里弗斯、语言学家诺姆·乔姆斯基和物理学家劳伦斯·克劳斯等人物,即使在2008年他被定罪后,仍然继续接受他的钱财和交往的*程度*。 埃普斯坦的影响力超越了科学领域,触及了像经济学家劳里·萨默斯这样的人物。关键的推动者是文学经纪人约翰·布罗克曼,他通过他的边缘基金会培养了一群“第三文化”的名人科学家,该基金会由埃普斯坦大量资助。 这起丑闻凸显了一种令人不安的模式:在这个知识精英阶层中,追求地位、资金甚至性机会。一些人将他们持续的交往合理化为“书呆子思维”,暴露了道德上的盲目以及将智力辩论置于伦理考量之上的做法。这种文化助长了简单化、常常带有政治色彩的论述,与硅谷自由主义和反#MeToo情绪相一致,最终损害了科学对话的完整性。这些文件暴露了这一领域的“道德腐败”,表明名声和野心如何损害智力诚实。
这个Hacker News讨论围绕一篇详细描述杰弗里·埃普斯坦与科学界知名人士之间联系的文章展开。最初的发布者感谢作者揭示了科学界一个令人不安的方面,引发了各种回应。
许多评论者表达了对埃普斯坦案件处理方式的幻灭,质疑问责的缺失,并暗示可能存在掩盖,可能涉及国际利益。人们对“以交往为罪”与追究个人直接参与埃普斯坦犯罪的责任表示担忧——包括指控他们协助他的活动,以及在埃普斯坦被定罪*后*继续保持联系。
一些用户认为涉案程度被淡化了,证据表明存在比仅仅认识埃普斯坦更深层次的联系。另一些人则警告不要泛化和厌恶人类,而有些人则指出那些自诩道德高尚的人之间存在虚伪的模式。一个反复出现的主题是对自我标榜的意识形态的怀疑,认为它们可能掩盖着隐藏的动机。最终,这场讨论反映了一种对系统性腐败和司法系统崩溃的感受。
这个Hacker News讨论围绕着2004年题为“你的比特是什么颜色?”的文章,以及它与当前版权和人工智能争论的相关性。一个关键点是原文质疑版权的正当性——如果人类可以从现有作品中学习并创造新作品,为什么人工智能不能?
评论者深入探讨了版权法的细微之处,明确版权保护的是作品的*固定形式*(具体的表达),而不是思想本身。他们争论人工智能的“学习”是否可以与人类学习相提并论,认为人工智能训练的规模和商业化是根本不同的。
进一步的讨论集中在衍生作品上,质疑当人工智能生成类似内容时,什么构成侵权。对话强调了人工智能可能在规避版权的同时仍然有效复制所产生的复杂法律问题。最终,一种观点认为版权执法往往不平衡,偏袒那些拥有权力和资源的人。一些评论员提倡支持自由和开源软件(FOSS),并抵制数字版权管理(DRM)作为一种抗议形式。
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.
## 纳瓦尔尼之死:毒害得到确认
一项国际调查得出结论,俄罗斯反对派领导人阿列克谢·纳瓦尔尼是被一种源自箭毒蛙毒液的强效毒素——依巴他定所毒害致死。英国与法国、德国、荷兰和瑞典联合宣布了这一发现,指出俄罗斯有手段、动机和机会在纳瓦尔尼被囚禁在西伯利亚期间实施暗杀。
官员称,这种毒素的存在“没有无辜的解释”,强调其在南美洲以外的稀有性以及在俄罗斯境内自然不存在。这证实了纳瓦尔尼的遗孀尤利娅·纳瓦尔纳娅之前的说法,她一直坚称她的丈夫是被谋杀的。
纳瓦尔尼是一位著名的反腐败活动家,于2024年2月在监狱生病后去世。他此前曾于2020年幸免于一次使用新奇毒神经毒剂的毒害企图。克里姆林宫尚未对最新指控发表评论,此前曾淡化纳瓦尔尼的死讯。调查结果已报告给禁止化学武器组织,表明违反了国际公约。
根据BBC报道和Hacker News消息,俄罗斯反对派领导人阿列克谢·纳瓦尔尼据称被俄罗斯国家机关使用强效箭毒蛙毒素杀害。英国政府提出了这一说法,并将其与亚历山大·利特维年科中毒事件相提并论。
Hacker News的评论员认为,这种方法虽然在可追溯性方面存在风险,但却被故意选择,以向潜在的政治对手传递一个明确的信息——展示俄罗斯政府为压制异议不惜采取的手段。一些人认为,使用异国毒药*消除了*可信的否认空间,起到了警示作用。
关于纳瓦尔尼遗体所在地的问题引发了讨论,评论员澄清称该遗体*并不*在英国手中,尽管最初存在混淆。纳瓦尔尼的遗孀此前曾表示,实验室分析证实他被谋杀。
## x86-64 CPU 寄存器:数量庞大且复杂
本文深入探讨了 x86-64 CPU 中数量惊人且多样化的寄存器,这种复杂性使其与许多现代指令集架构 (ISA) 区分开来。统计这些寄存器并非易事,需要特定规则:子寄存器(如 RAX 中的 EAX)*算*入,因为它们具有不同的编码和优化;在长模式下存在但无法使用的寄存器*也*包含在内;微架构细节则被排除在外。
作者确定了典型 x86-64 核心上*至少*有 **557 个寄存器**,具体细分如下:**68** 个通用寄存器(包括大量子寄存器),**4** 个特殊寄存器(RIP、RFLAGS),**6** 个段寄存器,**33** 个 SIMD/FP 寄存器(SSE、AVX),**7** 个边界寄存器,**6** 个调试寄存器,**6** 个控制寄存器,**4** 个系统表指针寄存器,以及大约 **400** 个特定型号的寄存器(通过 RDMSR/WRMSR 访问)。
文章强调了 x86-64 的复杂性,包括核心间共享的寄存器、供应商特定实现(英特尔与 AMD),以及与 APIC 和虚拟化扩展相关的潜在未统计的寄存器。这是一次对 x86 架构核心方面的深入研究,揭示了通常隐藏在日常程序员视野之外的复杂程度。
## x86-64 寄存器:总结
文章和随后的黑客新闻讨论深入探讨了一个令人惊讶的问题:x86-64 CPU 实际有多少个寄存器。虽然指令集架构 (ISA) 向程序员*暴露*了特定数量的寄存器,但现代 CPU 内部利用数百个寄存器进行性能优化,通过寄存器重命名实现。
暴露的寄存器集包括通用寄存器、段寄存器、控制寄存器以及浮点/向量寄存器。然而,像 AMD 的 Zen 4 这样的 CPU 拥有 224 个整数寄存器和 192 个浮点/向量寄存器。这个更大的内部池允许更好的寄存器分配,可能提高性能——一些编译器甚至受益于利用此功能的双程分配过程。
讨论还强调了 x86 架构的历史负担,源于其 8 位处理器的起源和兼容性问题。例如,重用 x87 寄存器用于 MMX 是为了最大限度地减少操作系统更改。最近的发展,例如 AMD 对 AVX-512 的支持,进一步增加了寄存器数量。最后,对话涉及 x86-64 与开源 RISC-V ISA 的许可格局。
一个支持游戏受限子集的最小化国际象棋引擎。sameshi.h: 1.95 KB,120个单元的邮箱棋盘,Negamax搜索,Alpha-Beta剪枝,仅材料评估,先手捕获,完整的合法着法验证(将/杀/僵局)。未实现:王车易位,吃过路兵,升变,重复局面,50步规则。~1170 Elo (95% CI: 1110-1225),与Stockfish (1320-1600等级)对弈240局,固定深度5,受限规则,最大60步。
## Sameshi:一个2KB的国际象棋引擎
Datavorous创建了Sameshi,一个体积惊人的国际象棋引擎,代码量仅为2KB。它利用Negamax算法,并结合alpha-beta剪枝和“邮箱”棋盘表示法,估计Elo等级约为~1200。目前它缺少完整的国际象棋规则,省略了易位、吃过路兵、升变、重复局面和50步规则,但包含将死和僵局检测。
该项目受到demoscene的启发,专注于极致的代码优化。虽然完全符合UCI标准的引擎是一个潜在目标,但目前的等级是针对一个受约束的变体,该变体缺少某些走法。讨论围绕代码大小、规则完整性和Elo等级之间的权衡,并与其他小型国际象棋引擎(如ToledoChess)和历史实现进行比较。
作者随后添加了一个可读版本的源代码,最初为了减小体积而进行了高度压缩。该项目展示了可以将多少国际象棋功能塞进一个微小的空间,引发了关于合理游戏所需的核心元素以及进一步减小尺寸的可能性的问题。