2000年代初,像“ILOVEYOU”和“Klez”这样传播速度极快的电子邮件蠕虫给电子邮件用户造成了严重问题。作者的个人电子邮件地址[email protected],由于包含在他创作的流行《反恐精英》地图中的文本文件中,成为了主要目标。这些地图被广泛下载和游玩,使他的地址暴露在无数感染蠕虫的联网电脑上。 最初还能应付,但垃圾邮件的涌入迅速从数百封增加到每天*数千*封,迅速填满了他的15MB邮箱。蠕虫作者变得越来越狡猾,使用伪造的发件人地址和随机的电子邮件结构来规避过滤器。这威胁到他家人的宽带账户因过度使用而被终止,并使他的收件箱无法使用,在大量垃圾邮件中丢失了合法邮件。 最终,作者请求他的电子邮件提供商BT“黑洞”他的地址——有效地阻止所有传入邮件——以挽救他们的账户并防止病毒进一步传播。虽然黑洞后来被解除,账户最终被停用,但这段经历凸显了早期互联网通信在电子邮件传播威胁猖獗时期所存在的脆弱性。
每日HackerNews RSS
## 黑客新闻讨论总结:邮件、垃圾邮件与 de_dust2
这个黑客新闻讨论源于一篇关于黑洞邮件的博文,但很快演变成关于垃圾邮件过滤以及《反恐精英》地图 de_dust2 创作者的令人惊讶的背景的讨论。
许多评论者对地图是由 Johnsto 设计的,而 Johnsto 也是博文作者,感到着迷,这突显了标志性互联网作品出人意料的起源。用户分享了对该地图的美好回忆,并链接到关于其设计的纪录片。
核心讨论围绕着电子邮件垃圾邮件。许多人称赞 Gmail 的过滤功能有效(尽管每天收到约 1000 封垃圾邮件,但收件箱错误极少),而另一些人则提倡 Fastmail 等替代方案,理由是其过滤和控制能力更强。人们对谷歌可能将垃圾邮件文件夹用于广告投放表示担忧。
一个反复出现的主题是,由于电子邮件的去中心化性质以及安全性和可用性之间的权衡,很难“修复”电子邮件。一些人建议干脆限制电子邮件的使用,而选择短信作为大多数通信方式。该讨论还涉及通信的未来,猜测 RCS 可能会与电子邮件合并,但对 RCS 的中心化表示担忧。
## 视频游戏主机安全的历史
数十年以来,视频游戏主机安全一直是一场持续的军备竞赛。早期的主机,如雅达利2600,*没有任何*保护,允许任何人制作游戏卡带。任天堂的NES引入了10NES芯片——一个硬件身份验证系统——但它很快就被逆向工程并绕过,从而形成了一种锁和钥匙的模式,这种模式会不断重复。
向光盘媒体(CD、DVD)的转变,以及像PlayStation这样的主机,带来了新的挑战,导致了“修改芯片”的出现,这些芯片可以伪造身份验证。虽然加密代码签名随着初代Xbox的出现而到来,但漏洞依然存在,通常通过修改存档和缓冲区溢出等方式被利用。
PS3由于对所有签名重用相同的密钥,导致了灾难性的加密失败,公开暴露了其签名密钥。后来的主机,如Switch,仍然面临启动过程中的漏洞(如fusée gelée漏洞),而PS5和Xbox也出现了针对软件层的漏洞。
关键要点是什么?技术安全措施绝非万无一失。现代主机采用强大的防御措施——安全启动、加密、虚拟机监控程序——但仍然存在漏洞。厂商现在通常将技术安全与服务锁定(例如,越狱后失去在线访问权限)相结合,以阻止黑客攻击。最终,持久的安全需要一种整体的“安全设计”方法,承认复杂的系统*最终*会被利用。
(Empty input provided. There is nothing to translate.)
OpenAI 正在进行一项价值 5000 亿美元的大型数据中心项目“星门”,得到了甲骨文、英伟达、思科和软银等主要投资者的支持。在阿布扎比的建设,目标是实现 16 吉瓦的计算能力和 200 兆瓦的部署,预计到 2026 年将“顺利进行”,但完成状态尚不清楚。 该项目最近出现在伊朗伊斯兰革命卫队(IRGC)发布的一段视频中,视频错误地将思科高管吉图·帕特尔认作微软的萨蒂亚·纳德拉。这与紧张局势加剧相吻合,前总统特朗普就霍尔木兹海峡对伊朗发出了威胁,甚至暗示了潜在的大规模军事行动。伊朗外交部回应称,重申致力于捍卫国家安全。数据中心与地缘政治威胁之间的联系尚不清楚,但凸显了该项目在国际冲突中的可见性。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
伊朗威胁位于阿布扎比的 OpenAI 星门数据中心 (theverge.com)
65 分,由 marksully 1 天前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
ChrisArchitect 1 天前 | 下一个 [–]
之前在 source 上:https://news.ycombinator.com/item?id=47654757 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
参数求解器:根据可编辑步骤重新计算模型,更改会影响相关部分。(修改数字,关联部件更新) 不可变项目历史:仅追加数据存储——保存每一次更改,不覆盖任何内容。(保存完整时间线) 形状操作:使用专为避免杂乱边缘而设计的内核切割、连接和相交实体。(行业称这些为“布尔运算”) 格式:今天支持OBJ、3MF,后续会增加更多。 仅限离线桌面版。您拥有您的模型。 平台:Windows 11 (64位)。 版本:预Alpha 0.0.x — 公开测试版本。 分支/并行版本:在同一个项目数据库中并排保留多个变体。(并行模型 - 尚未通过GUI暴露) 支持:所有反馈和错误报告通过Discord。
## AdaShape-3D:一种新的3D建模方法
AdaShape-3D 是一款新的、处于alpha阶段的Windows 11 3D建模软件,旨在实现直观的设计,优先考虑易用性而非技术复杂性。与传统的CAD软件不同,它专注于简洁的GUI和自然的建模方式,灵感来自TinkerCAD等工具,但力求提供更强大的功能。
其核心是参数化和基于体积的,确保准确、无缝的网格,而无需用户手动管理表面拓扑。它支持强大的STL和STEP导入,重点在于简化基于挤出的建模和布尔运算。开发者强调“不可变”的数据模型,具有完美的回退功能,即使在配置较低的硬件上也能实现高效性能。
虽然不打算取代Fusion 360或雕刻软件等高级工具,但AdaShape-3D 旨在弥合差距,为那些对复杂CAD系统感到畏惧的用户提供帮助。讨论强调了与CNC工作流程集成的潜力,以及支持交互式参数化设计的需求,例如基于草图的建模,以及可能导出用于程序化使用的数据。该项目目前不是开源的,但正在积极寻求反馈。
## LT6502 笔记本电脑 - 修订总结
这是一个持续进行的项目,旨在打造一台纤薄便携的基于 6502 的笔记本电脑。当前版本采用 14MHz 的 65C02 处理器,46KB 用户 RAM,并使用 Compact Flash 作为存储介质。它运行 EhBASIC 22p2 和 eWOZMON,音频由 nanoSwinSID 芯片提供。
相对于上一版本,改进包括更符合人体工程学的键盘布局、FFC 显示连接、简化的机壳(现在高 31mm)、电池电量指示器以及一个用于充电和数据传输的 USB-C 端口。所有核心逻辑都整合到单个 PCB 上。
当前进展包括可用的图形和文本显示。剩余任务包括完成电路板组装、编写键盘/调制解调器代码(包括串行端口驱动程序)、进行广泛测试以及最终确定机壳设计。该系统为 RAM、ROM(EhBASIC、eWozMon、引导程序)以及 SID 芯片、调制解调器和显示器等外设使用了定义的内存映射。
## 6502 笔记本电脑修订讨论于 Hacker News
最近 Codeberg 上一个基于 6502 的笔记本电脑项目引发了 Hacker News 的讨论,唤起了人们的怀旧之情和“如果当初”的设想。许多评论者怀念在 6502 上编程,但也承认 8 位架构的局限性。虽然有些人希望有 32 位的替代方案,仍然鼓励资源节约的编码,但 6502 因其创造性的限制而占据着特殊的位置。
该项目的硬件——包括潜在的 FPGA GPU 以及 ATF1508AS 和 ATmega 等芯片——引起了人们的好奇心。人们猜测,如果处理器发展在 80 年代停滞不前,技术可能会如何发展,想象着一个蒸汽朋克风格的、笨重的 8 位笔记本电脑世界。
讨论探讨了内存限制和扩展可能性,提到了像 Commodore REU 和 Commander X16 这样的系统。想法从使用存储器分页技术来实现几兆字节的 RAM,到利用大型机系统与基于 6502 的终端。 这种有限的硬件实现现代接口(如 WiFi 和以太网)的可行性也受到了质疑。最终,这场对话突出了复古计算的魅力和实际挑战。
影响深远的每一款GPU | sheets.works 数据速递 #043 49款显卡。30年。从《Quake》到《赛博朋克2077》。起售价2025美元。滚动时间线:滑动浏览30年的显卡。每一款重要的显卡。先锋时代 1996-1999 消费级3D加速的诞生。对决:选择任意两款GPU,查看它们的比较。演变:每款GPU按年份和晶体管数量绘制。点击任意点进行探索。游戏玩家实际使用情况:Steam硬件调查,2026年3月。旗舰产品售价1999美元。最受欢迎的显卡售价329美元。RTX 3060占比4.1% vs RTX 5090占比0.42%。数据速递:每周一个互动数据故事。免费。
启用 JavaScript 和 Cookie 以继续。
## 即使现实 G2:开发者摘要 即使现实 G2 智能眼镜注重隐私和应用扩展性,侧重于显示和输入,而非独立功能。它配备双 576x288 像素微型 LED 显示屏(灰度)和蓝牙 5.2 连接到配对的手机,通过镜腿触摸板和可选的 R1 戒指进行控制。值得注意的是,它没有摄像头和扬声器。 开发围绕 Even Hub 平台展开,允许创建“插件”——使用标准网络技术(HTML、CSS、JavaScript/TypeScript)和 Even Hub SDK 构建的 Web 应用程序。这些插件可以从简单的仪表板小部件到人工智能集成。 工作流程简化:使用熟悉的框架(React、Vite 等)编写代码,在本地预览,通过侧载或开发者门户在设备上测试,打包成 .ehpk 文件,然后提交以供发布。G2 优先考虑开发者体验,专注于利用现有的 Web 开发技能。
对不起。
苹果正在悄悄地更新App Store上的许多应用程序,更新署名直接为苹果,而非原始开发者。这些更新包含说明“改进了功能”的注释,但没有添加新功能,甚至在最近更新或代码未更改的应用程序上也会出现。受影响的应用程序包括流行的《糖果传奇》、《VLC》和《真人快打》等。
这些神秘更新的原因尚不清楚,开发者和MacRumors均未发现可辨别的代码更改。与此同时,苹果也在采取其他行动:降低中国App Store开发者费用,赢得确认其移除应用程序权利的诉讼,并限制人工智能“氛围编码”应用程序的更新,原因是其可访问性问题。此外,CarPlay最近增加了ChatGPT、Google Meet和Audiomack,而新款Apple TV则因Siri开发而推迟。
## 神秘iPhone应用更新引发担忧
近期报告显示,许多iPhone应用正在收到来自“Apple”的意外更新,尽管代码上没有明显变化。这些更新出现在最近更新和长期被忽视的应用上,让用户和开发者感到困惑。
猜测范围从常规证书轮换(例如用于DRM、FairPlay等)——苹果过去曾悄无声息地进行过此类操作——到修复旧版、维护较少应用的零日漏洞。也有人认为苹果可能正在解决API问题或针对设备的优化问题。然而,MacRumors的代码分析显示,已更新的应用中没有可察觉的变化。
不同寻常的是App Store中可见的更新通知,这可能是苹果内部流程中意想不到的后果。人们越来越担心信任模型被破坏,因为用户无法验证应用在更新后的完整性。讨论还涉及App Store更新日志的不透明性,通常充斥着笼统的声明。
最终,原因仍然未知,引发了关于App Store中一个简单错误以及更令人担忧的可能性之间的争论。