## DOOM 通过 DNS:安全概念验证
Adam Rice 演示了一种令人惊讶的能力:完全通过 DNS 记录运行经典游戏 DOOM。他利用 DNS TXT 记录宽松的安全机制——这些记录设计用于基于文本的数据,如电子邮件身份验证——有效地将 DNS 变成了一个分布式文件系统。
该过程涉及对 DOOM 的文件进行 Base64 编码,将其分割成块,并将这些块存储在 DNS 区域内的约 2,000 个 TXT 记录中。一个修改后的 DOOM C# 移植版“managed-doom”至关重要,它允许游戏直接从内存加载,而无需访问磁盘。一个 250 行的 PowerShell 脚本查询这些记录,重新组装数据并启动游戏。
虽然这是一个有趣的实验,但“DOOM 通过 DNS” 强调了一个严重的安全性问题。DNS 基础设施可能被滥用于恶意软件分阶段部署、秘密载荷传递和逃避检测,因为这种技术很难在取证方面被标记出来。该项目强调了由于缺乏对存储数据的验证,一个几十年历史的看似良性协议如何能够被重新用于恶意目的。完整的项目可在 GitHub 上获取。
每日HackerNews RSS
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录
能否解决《DOOM》?游戏引擎在 2k DNS 记录中 (core-jmp.org)
49 分,由 Einenlum 1 天前发布 | 隐藏 | 过去 | 收藏 | 2 条评论
相关内容:DNS 版《DOOM》 - https://news.ycombinator.com/item?id=47490705 (88 条评论) 帮助
quuxplusone 1 天前 | 下一个 [–]
这令人困惑。这只是将 AI 摘要粘贴在链接的原始文章 https://blog.rice.is/post/doom-over-dns/ 之上吗? 并且是昨天发布的 Github 仓库 https://github.com/resumex/doom-over-dns 的重述/解释——还是新的东西?回复
mrbluecoat 1 天前 | 上一个 | 下一个 [–]
昨天 (88 条评论):https://news.ycombinator.com/item?id=47490705 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 管理人工智能的速度:工作流程瓶颈
人工智能如Claude的日益强大带来了一个新的挑战:*人类*工作流程。虽然Claude可以在几分钟内给出结果,但人们常常浪费时间等待,从而大大限制了生产力。仅仅优化提示是不够的——真正的瓶颈在于管理多个并行的人工智能会话。
关键在于**将状态外部化**。不要依赖记忆,而是在每次人工智能输出后立即仔细记录指令、审查笔记和后续问题。这将创建一个持久的记录,允许在会话之间无缝切换,而不会丢失上下文。
早期的人工解决方案尝试(例如使用带有自定义键绑定的文本编辑器)被证明过于繁琐。笔记记录和跟踪会话状态的摩擦导致信息丢失。解决方案,以工具“jc”为例,是一个专门的应用程序,可以简化此过程:将笔记集中在TODO文件中,提供清晰的通知,并优先处理任务。
最终,提高人工智能吞吐量并非关于更快的人工智能,而是关于使*人类*能够跟上速度——从*等待*人工智能到主动管理它。
## 黑客新闻讨论总结:“不要等待 Claude”
一篇最近的黑客新闻帖子引发了关于工作流程的争论,该流程建议持续并行使用像 Claude 这样的 LLM,而不是等待任务完成。作者提倡启动多个任务(2-3 个并发任务的 3-4 个项目),并在 Claude 处理时切换它们,目标是实现 5-7 分钟的循环时间。
然而,许多评论者表示怀疑。担忧集中在持续上下文切换的认知成本、对健康的潜在危害以及缺乏可证明的生产力提升上。几位用户强调了彻底审查的重要性,认为没有仔细监督的快速迭代适得其反。另一些人指出,LLM 可能会陷入循环或产生需要大量人工干预的错误结果。
一个关键的争论点是,所提出的工作流程是否真正高效,还是仅仅是一种*看起来*很忙的方式。许多人强调需要更小、更易于管理的任务和健全的验证方法。一些人还质疑作者不接受人工编写的代码贡献的说法,将其解读为过度依赖人工智能的迹象。
最终,讨论揭示了各种各样的经验和观点,许多人一致认为,这种方法的可行性取决于推理速度的提高和有效的审查流程。
## Netflix涨价与用户反应
Netflix正在全线提高订阅价格,最高涨幅达12.5%。这在Hacker News上引发了讨论,许多用户质疑其价值。一些评论者已经取消了订阅,理由是Linux支持差(分辨率问题、自动降级)以及内容质量下降。
一个反复出现的主题是对流媒体格局碎片化的不满,导致一些人重返DVD或利用当地图书馆。另一些人则越来越多地转向盗版,理由是易用性、更好的质量(码率/分辨率)以及避免平台限制和内容限制。
尽管有抱怨,许多人承认Netflix的韧性,认为它是一种相对“抗衰退”的娱乐选择。然而,一些人预测客户的不满情绪最终会积累,而另一些人则认为该公司正接近饱和点。这场讨论凸显了人们对流媒体服务的定价、内容策略和用户体验日益增长的不满。
Sup AI 准确率达到 52.15%,比集成模型中的每个模型高出 7 个百分点以上(p<0.001)。如果您需要准确的答案、更少的幻觉或研究级的工作,Sup AI 是您的唯一选择。声明:这些结果来自 Sup AI 独立评估(2025 年 12 月),未获得 AI 安全中心或 Scale AI 的官方认可。准确率分数是根据“人类的最后考试”中的 1,369 个随机问题计算得出。所有模型,包括竞争对手,均使用增强设置(自定义指令和网络搜索)进行评估,以最大限度地提高性能。比较反映了测试时可用的模型版本,包括可能会发生变化的“预览”版本。
对不起。
对埃尔帕索的一个本地问题——数据中心在缺乏充分社区参与的情况下被批准——感到沮丧的一位软件工程师决定利用他的技能来解决公民参与中的一个关键问题:获取信息。他观察到,尽管得到强大的社区支持,基层组织却始终因缺乏关于立法变更和政府会议的及时信息而处于劣势,而资金充足的团体则使用昂贵的跟踪平台。 这促成了FireStriker的创建,这是一个*免费*的公民参与平台,提供传统上为那些拥有大预算的人保留的工具。它将会员管理、活动策划和筹款与立法跟踪、主题监控和政府会议摘要结合在一起——所有这些都集成在一个系统中。 与现有解决方案相比,这些解决方案要么价格过高,要么分散,FireStriker旨在创造公平的竞争环境,使较小的组织能够有效地动员起来并为他们的事业辩护。该开发者将其作为一项个人项目,在日常工作之外进行,希望为那些致力于社区参与的人们提供必要的工具,确保他们不会仅仅因为缺乏资源而被边缘化。
对不起。
启用 JavaScript 和 Cookie 以继续。
对不起。
2026年初,在人工智能炒作盛行的背景下,作者谨慎地尝试使用Claude Code来启动一个长期以来的应用想法,在全职母亲的身份和个人项目愿望之间寻求平衡。起初,她对人工智能处理重复性任务的能力印象深刻,例如创建表单和生成调色板,但很快就发现了局限性。 虽然人工智能提供了合理的科技栈建议,但生成的代码缺乏优雅,需要大量的手动修正——这很容易被经验丰富的CSS开发者发现。更重要的是,代码生成的便捷性引发了一种“作弊”的感觉,以及对失去对其作品所有权的恐惧。 最终,作者取消了订阅,优先考虑独立学习、精益求精和真正的技术理解,而不是人工智能辅助的捷径。她对人工智能可能加速不可持续的做法表示担忧,并倡导一种更慢、更以人为本的技术和工作方式。
## AI 颠覆与开发者担忧:摘要
最近一则 Hacker News 的讨论,源于一位开发者决定退离 AI 工具,凸显了科技社区日益增长的焦虑。作者表达了对 AI “成瘾性”的不适,担心依赖、技能退化以及创造性问题解决能力的丧失。
许多评论者对此表示共鸣,承认工艺价值和深度技术参与的乐趣。然而,也有人指出技术增强而非取代人类技能的历史模式——将对 AI 的抵制与过去对汽车或微波炉的怀疑论相比较。一个关键的争论点在于,AI 是否从根本上*取代*了认知努力,不同于以往的工具,可能导致基本能力下降。
对话涉及更广泛的主题:技术进步的无情速度、潜在的就业岗位流失以及依赖 AI 生成作品的伦理影响。虽然承认 AI 的实用性,许多人强调保持批判性思维、重视人类专业知识以及为软件开发的本质可能发生剧变的未来做好准备的重要性。最终,这场讨论强调了在利用 AI 力量与保留职业核心价值之间找到平衡的愿望。
## 米纳布学校袭击事件的真正罪魁祸首 2026年2月,伊朗沙贾雷泰耶贝小学发生的爆炸事件,造成175-180名儿童丧生,立即引发了关于人工智能,特别是聊天机器人克劳德在选择目标中扮演的角色争论。然而,这种关注掩盖了真正的原因:官僚程序的失败以及由Palantir公司构建的Maven目标系统所带来的危险速度。 Maven源于一份备受争议的谷歌合同,后来由Palantir公司接手,它整合了情报数据,用于快速识别和执行目标。尽管最初受到抗议,但它却深深嵌入了军事基础设施中,优先考虑速度而非验证。米纳布的学校在一个过时的数据库中被错误地归类为军事设施——这是一个被Maven的速度放大的人为错误。 对人工智能,特别是克劳德的痴迷,代表着一种“魅力技术”,它分散了对根本问题的注意力。Maven将“杀伤链”——从目标探测到摧毁的过程——压缩到令人担忧的程度,优先考虑效率而非准确性。这反映了历史模式,即技术进步优先考虑测量和优化,而非战略判断,导致错误以及与现实后果脱节。 这场悲剧并非由失控的人工智能造成的,而是由一个旨在最大限度减少人为干预和最大化速度的系统造成的,最终优先考虑程序而非谨慎和责任。真正的问题不在于人工智能安全,而在于谁授权了这场战争,以及导致这场毁灭性生命损失的系统性失败。
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese. Just paste it here, and I will give you the Chinese translation.
## Meow.camera:一个走红的猫咪观看平台
一个指向[meow.camera](https://meow.camera)的链接在Hacker News上引发讨论,展示了一个猫咪喂食器直播网络,主要位于中国。该平台允许用户远程观看猫咪,并通过关联的应用程序(“Purrr”)甚至可以捐款喂养它们。
用户分享了发现特别可爱的猫咪、狗狗出现在直播画面中的经历,以及注意到的一些规律——例如标准化的喂食器设计,表明这是一项大规模支持流浪动物的倡议。有人指出直播连接速度较慢,可能是因为摄像头由电池供电并在需要时激活。
对话还涉及了平台的起源,将其与一家提供喂食器的公司以及更广泛的流浪猫绝育工作联系起来。虽然有些人开玩笑说担心隐私问题,但许多人觉得这个项目很迷人,并且是一个受欢迎的消遣,突显了互联网对猫咪内容的持久喜爱。
与伊朗有关联的黑客入侵了FBI主任卡什·帕特尔的个人电子邮件。
Iran-linked hackers have breached FBI director's personal emails
42 天前
伊朗政府关联的黑客最近入侵了联邦调查局局长卡什·帕特尔的个人电子邮件账户,泄露了2011年至2022年的照片和文件。虽然被描述为对“不可渗透”的联邦调查局系统的入侵,但网络安全研究人员认为,被盗数据大多是个人信息——家庭照片、旅行计划和旧的通信记录。 这并非孤立事件;帕特尔此前在2024年被伊朗黑客盯上,当时他正在考虑担任联邦调查局局长,以及其他即将上任的特朗普政府官员。同一黑客组织最近还破坏了一家美国医疗设备制造商,声称是为了报复伊朗的一次导弹袭击。 美国情报部门已警告称,在最近美国和以色列采取行动后,伊朗可能发动网络攻击。司法部已确定这些黑客受伊朗情报部门指使,并已采取措施破坏他们的行动,但该组织仍在继续活动,散布宣传并攻击美国实体。
对不起。