## FreeBSD 内核通过NFS的远程代码执行漏洞 (CVE-2024-4747) 概要 此公告详细描述了FreeBSD 13.5、14.3、14.4和15.0版本中一个关键的远程代码执行 (RCE) 漏洞,该漏洞影响使用Kerberos身份验证 (RPCSEC_GSS) 的NFS服务器。`svc_rpc_gss_validate()` 中的栈缓冲区溢出允许拥有有效Kerberos票据的攻击者覆盖返回地址并获得内核级代码执行权限。 该漏洞的发生是因为该函数没有正确验证复制到128字节栈缓冲区中的GSS-API凭据体的长度。过大的凭据会溢出缓冲区,覆盖关键数据,包括保存的寄存器和返回地址。 利用涉及向NFS服务器(端口2049/TCP)发送精心构造的RPCSEC_GSS数据包。该漏洞利用通过多轮传递shellcode,通过以32字节的块写入来克服400字节的凭据限制。它首先使内核内存区域可执行,然后写入并执行shellcode,最终以root身份生成反向shell。 已提供补丁(14.4-RELEASE-p1),该补丁添加了边界检查以防止溢出。缓解措施需要更新受影响的FreeBSD系统。该漏洞需要预先存在的Kerberos基础设施和NFS服务主体的有效票据。
每日HackerNews RSS
## Claude 实现 FreeBSD 内核 RCE
最近的一次演示表明,Anthropic 的 AI 模型 Claude 成功编写了 FreeBSD 的完整远程内核漏洞利用程序,获得了 root shell 访问权限。值得注意的是,Claude 并非*发现*漏洞本身——它被提供了一个 CVE 报告,并被要求创建漏洞利用程序。这标志着一个重要步骤,因为漏洞利用程序的开发传统上被认为是人类独有的技能。
这一事件引发了关于对网络安全影响的讨论。一些人担心漏洞会更容易被发现,而另一些人则认为 AI 可以使漏洞研究民主化,从而加快补丁速度,并将优势从攻击者转移到防御者。
该过程涉及迭代提示和引导,强调它并非完全自主的创作。该漏洞利用程序针对 NFS 服务器漏洞,需要有效的 Kerberos 票据。这次演示强调了 AI 代理的日益强大,并引发了关于在这个快速发展的领域中治理和安全的疑问。进一步的研究集中在 AI 是否可以同样帮助*修复*漏洞,从而创造一场真正的安全军备竞赛。
在先前作品令人失望的发布后,开发商从Kongregate获得了资金来制作《墨西哥卷饼野牛3》——这个决定更多是出于财务需要,而非创作愿望。虽然感谢这次救命稻草,团队最初感到有些矛盾,因为他们通常更重视创新,而不是重温成功的模式。 尽管如此,他们致力于将《墨西哥卷饼野牛3》打造成系列最佳。开发重点放在完善现有游戏玩法和引入新鲜元素上,特别是新的软糖熊角色,同时保持原作的核心乐趣。这个过程是自然的,建立在坚实的基础之上,并确定了需要改进的方面。 虽然这并非他们的最初设想,但团队仍然以他们一贯的质量承诺来对待这个项目,确保制作出一款他们可以为之自豪的游戏,并最终利用他们已建立的IP来保障他们的未来。
对不起。
摄影师乔尔·迈耶罗维茨的著作《莫兰迪的物品:卡萨·莫兰迪完整档案》将重新发行,新增130多张照片,深入展现了静物大师乔治奥·莫兰迪在博洛尼亚的工作室。迈耶罗维茨以其开创性的彩色街头摄影而闻名,却在莫兰迪的作品中找到了意想不到的联系,他欣赏画家对简单几何形体——圆形、圆柱体和盒子——的精细排列,以及他对物体与空间之间关系的探索。
在2010年代,迈耶罗维茨花时间在鲜为人知的卡萨·莫兰迪,被艺术家的生活遗迹所吸引,甚至包括他绘画时穿着的沾满颜料的西装。这本书并非关于美,而是关于理解世界的内在原理,迈耶罗维茨的妻子玛吉·巴雷特指出,这是两位艺术家共同拥有的品质。
最终,《莫兰迪的物品》是对莫兰迪灵感的“灵魂”的追寻,捕捉了瞬间的顿悟,并承认了艺术家视野的持久神秘。
对不起。
## 从航天到存储:磁存储的回顾
在20世纪60年代,NASA雄心勃勃的阿波罗计划推动了计算机存储器的创新。面对在极端条件下进行快速计算和可靠运行的需求,工程师们倾向于由人类监督的数字执行,将大脑与基于磁技术的“人工记忆”结合起来。这导致了一段激烈的开发时期,最终在20世纪70年代被半导体存储器超越。
几种巧妙的磁存储技术应运而生。**变换器只读存储器 (TROS)** 使用磁化图案在迈拉(一种塑料薄膜)上,而**磁绳存储器**,最著名的是用于阿波罗制导计算机,则采用编织的电线穿过磁芯以实现高密度。**磁芯存储器** 成为标准,通过磁化磁芯网格来存储位。 后来,**磁带** 提供了可扩展的存储,而**气泡存储器** 试图将密度与非易失性结合起来。
每种技术都在速度、成本、尺寸和可靠性之间取得平衡,以满足特定需求。虽然电子存储器现在占据主导地位,但这些磁创新表明了不断变化的需求如何推动技术进步。 今天,随着数据需求的不断增加和人工智能等新领域的发展,对高效和可持续存储器的追求仍在继续。 保存*关于*这些过时技术的知识,与保存它们曾经存储的数据同样重要,认识到它们是计算机历史中至关重要的文化文物。
对不起。
欧洲核子研究中心(CERN)正在进行大型强子对撞机(LHC)的升级,期间将进行一次重大停机维护(LS3),并用高速超导卡丁车取代自行车,以便在27公里长的地下隧道内进行工作。这些“涡轮增压”卡丁车由CERN工程师开发,其灵感出人意料地来自当地幼儿园的孩子们,利用迈斯纳效应实现悬浮和人员及设备的快速运输。
卡丁车将使工程师能够快速到达需要改进的区域,随着LHC转变为高亮度LHC。安全至关重要,驾驶员配备了专用装备(SHELLS),但禁止携带香蕉!
除了LHC升级之外,该技术还具有潜在的社会应用。CERN已经与一家初创公司Quantum Mushroom进行谈判,以探索将卡丁车原理应用于航空航天和反重力车辆的开发。该项目突显了CERN致力于基础研究和激励下一代科学家的承诺。
## CERN的四月愚人节卡丁车探险
CERN戏谑地宣布正在开发用于在设施内行驶的超导卡丁车,并组建了一支由《超级马里奥》角色命名的团队——马里奥·伊德劳利科、路易吉·弗拉泰洛和耀西·丘龙。这一消息于4月1日发布,迅速在Hacker News上引发讨论,许多人最初信以为真。
评论者们争论了室温超导体的可能性(一个由过去乐观的声明引发的反复出现的主题)、对科学突破的愤世嫉俗与乐观,以及这个概念本身的奇思妙想。许多人欣赏这种轻松幽默,尤其是在当前全球局势下,而另一些人则指出了公告中隐藏的巧妙细节。
该帖子还引发了一场关于谷歌和Think Geek等公司过去四月愚人节恶作剧的怀旧讨论,以及对CERN在这场趣味宣传活动中适度支出的辩护。最终,该帖子为科技社区提供了一个有趣且引人入胜的时刻,展示了CERN的幽默感。
## korb:自动化REWE超市购物 korb是一个用Haskell编写的命令行界面(CLI),允许通过程序与REWE超市的API进行交互,用于自提订单。它专为像Claude这样的智能体设计,简化了整个购物流程,从添加商品到结账。 典型的流程包括通过语音助手(如Siri)将商品添加到共享列表,然后使用智能体基于预定义的模板(从订单历史记录中填充)和购物清单来构建订单。智能体利用`korb`命令来搜索产品、将它们添加到购物车、查看时间段并最终确定订单。已完成的商品会自动从购物清单中移除。 `korb`提供用于商店选择、产品搜索(按名称或条形码)、购物车管理、时间段选择、订单放置/取消以及访问数字收据的命令。值得注意的是,推荐引擎使用Lean 4进行了形式化验证,确保其推荐具有经过数学证明的属性。 该CLI适用于macOS,可以从GitHub安装或从源代码构建(需要GHC 9.12+和REWE mTLS证书)。它输出JSON,非常适合自动化智能体使用。
## Hacker News 摘要:REWE 杂货订购 CLI
一位开发者使用 Haskell 创建了一个命令行界面 (CLI),通过逆向工程德国超市连锁店 REWE 的 API 来订购杂货。该项目利用 `mitmproxy2swagger` 生成 OpenAPI 规范,并受益于 AI 辅助克服编码障碍,尤其是在 Haskell 的类型系统方面。
开发者计划个人未来所有杂货购物都使用该工具。该帖子引发了关于自主购物的讨论,其他人分享了使用像 Claude 这样的 LLM 来自动化从食谱和订单历史记录中创建购物清单的类似工作流程。人们对依赖逆向工程 API 的可持续性以及 REWE 可能 API 封锁表示担忧,并提出了诸如跨商店价格比较等功能建议。
一些评论者强调了形式化验证的潜力,以及使用 AI 辅助处理此类复杂任务的价值。其他人分享了针对其他杂货连锁店(如英国的 Asda)的类似项目,并讨论了电子商务领域 API 访问的挑战。
受童年时期对无法拥有的电子产品的渴望驱使,一位复古游戏收藏家最近获得了一台Game Boy Camera及其配套打印机。尽管这款1998年的相机产生的照片分辨率低且热敏打印容易褪色,但它的魅力仍然吸引了他。一个关键的挑战是将这些照片数字化,这因兼容纸卷的稀缺和高成本而变得复杂。
幸运的是,一个热情的社区已经开发出了一种开源解决方案:Arduino Gameboy Printer Emulator (V3)。这个项目由Brian Khuu和Raphaël Boichot领导,他们逆向工程了打印机的通信协议——一个复杂的字节系统,定义了同步词、命令和数据——从而使Arduino能够拦截和提取图像数据。
这位收藏家成功地构建并焊接了必要的PCB,并利用现有的软件,如“Game Boy Camera Gallery”,直接读取串行数据并将原始输出转换为可查看的图像,甚至可以调整不同的Game Boy颜色调色板。这让他最终能够保存并欣赏他新获得的游戏历史中的古怪照片。
对不起。
将语言田野调查贬低为“收集蝴蝶标本”的比喻——通常被认为是诺姆·乔姆斯基提出的——实际上有着出乎意料的复杂历史。虽然人们常将其归咎于田野语言学衰落,但这种比喻的起源并非乔姆斯基,而是更早的物理学和人类学。 最早的已知版本将科学描述为“收集邮票”(卢瑟福,1942年),并于1974年演变为“收集蝴蝶标本”。它最初在语言学领域获得关注,源于对结构主义人类学的批评(利奇,1961年)以及对比较方法的争论。然而,大卫·德坎普(1971年)最直接地运用这个术语来贬低社会语言学,认为其仅仅是数据积累,缺乏理论深度——这种观点似乎受到生物学界类似情绪的影响,甚至著名的进化生物学家多布赞斯基(1964年)也讽刺地将非分子工作称为“观鸟”。 德坎普澄清说数据收集是*必要*的但不充分的,他提倡以理论驱动的研究。最终,“收集蝴蝶标本”的批评反映了20世纪后期在多个学科中,优先考虑理论框架而非描述性观察的更广泛趋势。
对不起。
最近的安全调查,源于一个简单的提示,旨在寻找打开文本文件时的远程代码执行(RCE)漏洞,发现了Vim和GNU Emacs中的0日漏洞。Vim维护者迅速发布了新版本(v9.2.0272)来修复此问题,但Emacs维护者驳回了报告,将其归咎于底层的Git系统。 这一发现凸显了一个令人担忧的趋势:像Claude这样的人工智能越来越能够识别漏洞——让人联想到容易被利用的21世纪初互联网。为了展示这种新的形势,研究人员正在启动“MAD Bugs”,一项为期一个月的倡议,将在整个四月发布使用人工智能发现的更多漏洞。这预示着漏洞研究的潜在转变以及对提高安全意识的需求。
## 黑客新闻讨论:Vim、Emacs 与 Claude 发现的漏洞
一篇最近的博文强调了 Vim 和 Emacs 中潜在的安全漏洞,这些漏洞是在 AI Claude 的帮助下发现的。核心问题并不直接在于编辑器本身,而是源于它们与 Git 的交互方式。具体来说,运行 `git ls-files` 可能会触发嵌入在受损 `.git` 目录中的恶意脚本,从而可能导致本地代码执行。
虽然 Emacs 的维护者正确地指出这本质上是一个 Git 问题,但有人认为他们仍然应该实施保护措施,因为用户在简单地打开文件时不一定会考虑到 Git。另一些人则强烈反对,认为编辑器不应该负责保护 Git 的行为。Vim 似乎不太容易受到影响,这可能归因于不同的实现细节。
这场讨论凸显了一个更广泛的担忧:AI 发现的漏洞日益增多以及问责制问题。一些人担心会涌现大量潜在的虚假报告,而另一些人则认为 AI 是安全研究的强大新工具。目前的共识是,用户应该意识到打开不受信任的文件所存在的风险,并且 Git 本身可能需要解决。
Buddy:生活在您终端的虚拟宠物。物种和稀有度由您的Anthropic账户ID决定。 Kairos:持久模式,具有每日日志、会话间记忆整合和主动建议。 UltraPlan:使用Opus模型进行长时间规划,最长执行窗口为30分钟。 Coordinator Mode:主代理将任务分解,在隔离的临时目录中生成并行工作进程,收集结果。 Bridge:通过手机或浏览器控制Claude Code。完整的远程会话,需要权限批准。 Daemon Mode:使用--bg在后台运行会话。底层使用tmux。 UDS Inbox:会话通过Unix域套接字进行通信。 Auto-Dream:会话之间,AI会回顾发生的事情并整理所学内容。