## 美国政府系统性腐败:摘要 一位系统架构师详细描述了一种令人不安的模式:有目的地破坏政府监管,随后明显地为牟利而加以利用。作者将美国政府视为一个设计系统,发现其架构分为三层,优先考虑从地缘政治事件中获取利润,同时消除问责制。 **第一层:禁用监控。** 关键执法机构——司法部公共诚信部门、商品期货交易委员会(CFTC)和证券交易委员会(SEC)——被系统性地削弱或调查被叫停,这类似于对管理不善的技术系统中监控的压制。这包括大幅削减人员、撤销调查(例如针对Polymarket,唐纳德·特朗普小子的顾问)、以及寻求积极执法的官员辞职。 **第二层:清理管道。** 大规模清除公司执法行动,许多向特朗普竞选活动捐款的公司案件被撤销。这为非法活动扫清了道路,消除了潜在的审查。 **第三层:执行与获利。** 在这些步骤之后,伊朗遭受袭击之前和之后出现了可疑的交易活动,随后特朗普发表了声明。Polymarket以及石油/股票期货获得了巨额利润,交易模式表明存在内幕消息。 作者认为这并非巧合,而是一个经过精心设计的系统,旨在逃避问责,将利润置于道德治理之上。核心原则:在部署漏洞*之前*禁用监控——这种模式来自腐败组织,也反映了作者在一家陷入困境的技术公司中的经验。
每日HackerNews RSS
对不起。
16键、两行键盘布局在移动输入方面比传统的QWERTY布局具有显著优势。16个按键达到最佳平衡——足够提供独立的元音键(避免低效组合),同时又不会过于拥挤。两行设计独特地实现了快速、直观的滑动输入,用于输入符号、数字和多语言字符,无需长按或模式切换。 该布局优先考虑对称性(左右各4个键),以改善手部分布,并在横向模式下表现出色,尤其是在分体键盘配置中。与QWERTY布局的26键、3行结构不同,该设计避免了小而不太准确的按键和有限的滑动功能,提供更高效和更具适应性的打字体验。它允许通过双击、滑动或长按灵活访问扩展字符。
对不起。
对不起。
Claude 代码用户达到使用限制的速度“比预期快得多”。
Claude Code users hitting usage limits 'way faster than expected'
34 天前
## Claude Code 用户报告用量限制问题
Anthropic 的 AI 编码工具 Claude Code 的用户正在经历分配的令牌(用于衡量 AI 服务消耗的单位)耗尽速度异常快的问题。Anthropic 承认了这个问题,并表示修复是他们的“首要任务”,有报告显示即使付费订阅也在迅速耗尽。一些用户报告称,简单的任务消耗了不成比例的大量令牌。
这紧随 Anthropic 实施高峰时段限制之后,在高需求期间增加了令牌消耗。该公司最近还面临另一事件,由于人为错误意外发布了 Claude Code 的部分内部源代码,但没有客户数据受到损害。
Anthropic 还在与美国政府就该工具可能被国防部使用的法律纠纷,并积极寻求专家以防止滥用其 AI。Claude Code 订阅费用从每月 20 美元到 200 美元不等,此外还有企业定价方案。
对不起。
彭博社 需要帮助?请联系我们 我们检测到您的计算机网络存在异常活动 要继续,请点击下面的框来确认您不是机器人。 为什么会发生这种情况? 请确保您的浏览器支持 JavaScript 和 cookies,并且没有阻止它们加载。 更多信息请查看我们的服务条款 和 Cookie 政策。 需要帮助? 关于此消息的咨询,请联系 我们的支持团队并提供以下参考ID。 阻止参考ID:fdacd548-2e5d-11f1-afbb-65c9f3afeb0e 通过彭博社订阅,随时掌握最重要的全球市场新闻。 立即订阅
对不起。
Mercor表示其遭受网络攻击,与LiteLLM被攻破有关。
Mercor says it was hit by cyberattack tied to compromise LiteLLM
34 天前
AI招聘初创公司Mercor已确认一起安全事件,源于针对开源项目LiteLLM的供应链攻击,该项目被黑客组织TeamPCP入侵。勒索组织Lapsus$声称对入侵Mercor并访问数据负责,但与LiteLLM攻击的关联仍在调查中。 估值100亿美元的Mercor每天促成超过200万美元的AI领域专家付款,并与OpenAI和Anthropic等公司合作。该公司表示已迅速采取行动控制漏洞,并正在进行法医调查。 Lapsus$分享了一份据称被盗数据的样本——包括Slack和工单信息,以及AI承包商互动的录音——但Mercor尚未确认客户或承包商数据是否受到损害。上周发现的LiteLLM最初的漏洞促使该项目加强其安全合规流程。受影响的公司范围以及任何数据泄露情况仍不清楚。
## Mercor 网络攻击与安全讨论 - 总结
Mercor,一家人工智能公司,最近遭受了一次与 LiteLLM 漏洞相关的网络攻击。该事件促使 LiteLLM 将合规认证提供商从 Delve 切换至 Vanta。此事引发了 Hacker News 上关于 SOC2 和 ISO27001 等安全认证的价值和局限性的热烈讨论。
许多评论员认为这些认证往往是“安全秀”,侧重于合规和文档,而非真正的安全能力。虽然并非无用——它们可以推动必要的流程改进并证明安全支出的合理性——但它们并非万无一失。一些人将其比作 FAA 认证,为供应商提供责任转移框架。
对话还涉及沙箱技术,特别是 Docker,并就其作为安全边界的有效性进行了辩论。人们对错误配置会抵消其优势表示担忧,而另一些人则认为它比没有沙箱更好。此次攻击还凸显了供应链安全和 CI/CD 管道监控的重要性。最终,共识倾向于主动安全措施,以及关注真正重视安全的组织。
您的请求已被阻止,原因是网络策略。请登录或在此处创建帐户以恢复浏览。如果您正在运行脚本或应用程序,请在此处注册或使用您的开发者凭据登录。此外,请确保您的User-Agent不为空,并且是独特且具有描述性的,然后重试。如果您正在提供替代的User-Agent字符串,请尝试改回默认设置,因为这有时会导致阻止。您可以在此处阅读Reddit的服务条款。如果您认为我们错误地阻止了您,或者想讨论更轻松地获取所需数据的方式,请在此处提交工单。联系我们时,请提供您的Reddit帐户以及以下代码:019d4cc9-3ca1-7ca2-8511-7feecb0afc0c。
对不起。
萨洛米,一个关于极低比特Transformer量化的研究仓库。
Salomi, a research repo on extreme low-bit transformer quantization
34 天前
SALOMI 是一个研究存储库,调查极低比特的 Transformer 量化,具体研究二进制或近二进制权重表示是否能与三元方法相媲美。它提供量化、推理、评估和实验工具,但旨在作为研究工作区,而非即用型软件包。 主要发现表明,严格的 1 比特事后量化对于 GPT-2 级别的语言建模是不可行的;使用诸如 Hessian 引导的向量量化等技术,略高的比特率(~1.2-1.35 bpp)可以产生更实用的结果。 该存储库包含广泛的文档——特别是 `RESEARCH.md`,提供全面的概述,以及 `HONEST_ASSESSMENT.md`,对结果进行现实评估。存在历史实验文件,但建议用户优先考虑策划的文档和验证的测试,以便最准确地理解项目的当前结论。代码采用 Apache-2.0 许可。
对不起。
## 电子邮件地址混淆技术总结(截至2026年1月30日)
本文详细介绍了各种保护电子邮件地址免受垃圾邮件收集器的技术,以及基于实际测试的有效性统计数据。虽然*每种*方法在理论上都可能被破解,但研究发现大多数收集器出乎意料地简单,即使是简单的混淆也能产生很高的效果。
**主要发现:**
* **基于JavaScript的技术(JS连接、Rot18、转换、AES加密、用户交互)在保护纯文本地址时,始终阻止了318个测试垃圾邮件发送者中的100%**。CSS `display:none` 和 HTML SVG 也实现了100%的阻止率。
* **对于可点击的“mailto:”链接,基于JS的方法再次被证明是最有效的(阻止了299个垃圾邮件发送者中的100%)**,与HTML SVG和HTTP重定向一起。
* **像HTML实体这样的简单方法提供了出乎意料的良好保护**(纯文本的阻止率为95-98%),尽管它们很容易被解码。
* **收集器优先考虑高流量页面**,这意味着访问量较少的页面可能未被抓取,从而产生虚假的安全性。
作者积极利用这项研究作为“蜜罐”,跟踪垃圾邮件发送者绕过哪些技术,以完善统计数据。数据表明,实施*任何*混淆都有益处,因为大多数垃圾邮件都来自不复杂的机器人。
## 2026年电子邮件混淆:Hacker News 摘要
最近 Hacker News 上出现了一场关于各种防止电子邮件收集技术的有效性的讨论,起因是一篇关于该主题的新文章。虽然用户承认电子邮件地址不可避免地会泄露,但他们争论了延迟或减少垃圾邮件的方法。
诸如 HTML 实体和 `display:none` CSS 之类的简单技术,尽管易于实现,但令人惊讶地对许多收集器仍然有效。讨论了更复杂的方法,例如基于 JavaScript 的混淆,甚至 brainf*ck 编码,但由于其复杂性增加和潜在的可访问性问题,其实用性受到了质疑。
许多评论者分享了个人经验,指出仅仅发布电子邮件地址通常不会导致压倒性的垃圾邮件,这可能归功于有效的垃圾邮件过滤。然而,数据泄露仍然是泄露地址的重要来源。几位用户提倡使用 plus-addressing(使用 `[email protected]`)并利用人工智能驱动的垃圾邮件过滤器,其中一位报告使用本地 LLM 达到了 97% 的准确率。
共识倾向于分层方法:对公共地址使用简单的混淆,结合强大的垃圾邮件过滤和谨慎使用 plus-addressing,认识到完全保密是不现实的。