我们即将产生的获奖者在查看隐私政策时,发现了一行内容。她所做的事情与大多数人不同:她在核实她的移动运营商的安全声明。她已经采用了Proton Mail、VPN和私密浏览器等工具,正在寻找她隐私拼图的最后一块。
每日HackerNews RSS
我们把一次免费瑞士旅行藏在了隐私政策里。有人发现了。
We Hid a Free Trip to Switzerland in Our Privacy Policy. Someone Found It
44 天前
一家名为cape.co的公司将其隐私政策中隐藏了一次免费瑞士旅行,作为一种宣传手段。 Hacker News上的帖子引发了关于人们是否真的*阅读*隐私政策的讨论,即使提供了激励措施。 许多评论者承认他们没有彻底阅读,怀疑其中有陷阱或认为这是一种数据收集策略。
然而,一些用户称赞cape.co的方法是一种巧妙的公关手段,尤其对于一家注重隐私的公司而言。 讨论还强调了数据隐私的重要性,提到了最近美国联邦通信委员会(FCC)对主要运营商非法出售位置数据的罚款,以及最近在荷兰发生的数据泄露事件。 虽然该公司99美元/月的计划被一些人认为价格过高,但另一些人则赞赏运营商将隐私置于数据销售之上的价值主张。 最终,这项宣传活动成功地引起了人们对该公司以及隐私政策中经常被忽视的细节的关注。
## AI驱动的漏洞泛滥已至 多年来,专家预测AI会恶化软件安全——他们是对的,但方式并非如预期。AI编码代理不是*创建*漏洞,而是以前所未有的规模*发现*漏洞。仅仅指示AI在代码库中“寻找零日漏洞”就被证明是惊人的有效,可能将漏洞研究从一项艰苦、需要技能的工艺转变为一个高度自动化的过程。 这种转变源于AI识别模式和解决复杂问题的能力——这正是漏洞利用开发所需要的。初步测试,例如Anthropic的Claude生成500个高危漏洞,表明使用简单提示就能达到近100%的成功率。这并非关于复杂的分析工具,而是利用AI对代码和漏洞类型的广泛知识来“直接打印漏洞利用”。 其影响是巨大的。即使在关键基础设施中——操作系统、数据库,甚至联网设备——先前被忽视的漏洞也将被轻易发现。这将改变平衡,使即使是防御良好的系统也容易受到攻击,并可能导致考虑不周的安全法规。虽然多层防御可能提供一些阻力,但AI发现的大量漏洞将使当前的补丁能力不堪重负,尤其是在开源项目和资源不足的组织中。漏洞利用开发的稀缺时代正在结束,一个更危险的新形势正在出现。
## 西斯廷计划:只需1美元为MacBook实现触屏
“西斯廷计划”利用价值1美元的硬件——一个小镜子——和计算机视觉技术,成功地将MacBook变成触屏设备。该团队(凯文、吉列尔莫和洛根)受到中学项目关于反射指示触摸的观察启发,在16小时内构建了一个原型。
该系统通过放置镜子,使MacBook的网络摄像头能够以一定角度观察屏幕,从而检测手指触摸产生的反射。软件随后处理网络摄像头馈送,通过轮廓检测和肤色过滤识别手指,并区分悬停和实际触摸。
一个校准过程,要求用户触摸特定点,建立一个“单应性”——网络摄像头坐标与屏幕位置之间的映射。这使得系统能够将检测到的触摸转换为鼠标事件,从而立即在现有应用程序中启用触屏功能。
目前,这是一个概念验证项目。改进,例如使用更高分辨率的网络摄像头和弯曲的镜子,可以使西斯廷成为一种实用且低成本的触屏解决方案。该开源项目以MIT许可证发布,展示了简单硬件和巧妙软件的潜力。
## MacBook 触摸屏破解与讨论 (Hacker News 摘要)
最近 Hacker News 的讨论集中在一个 2018 年的项目上,该项目仅使用内置摄像头和 1 美元的硬件,展示了 MacBook 的触摸屏界面。该项目利用计算机视觉检测触摸点,引发了关于笔记本电脑上触摸屏的实用性和是否必要性的争论。
许多评论员,包括史蒂夫·乔布斯(引用了他 2010 年的一段话),对笔记本电脑触摸屏的人体工程学和实用性表示怀疑,并提到了“猩猩臂”疲劳问题。其他人分享了他们使用触摸屏笔记本电脑的经验,指出尽管在绘画或休闲浏览等特定任务中可能存在潜在好处,但实际使用有限。
对话还涉及苹果可能发布触摸屏 MacBook 的可能性,意见不一。一些人担心屏幕质量会受到影响以及指纹污渍,而另一些人则承认对于习惯了在 iPad 上使用触摸界面的用户来说,可能存在潜在好处。一个反复出现的主题是精确输入(鼠标/触控板)与触摸的直观性之间的权衡。最终,这场讨论凸显了关于笔记本电脑最佳界面长期以来的争论,以及苹果传闻的举动是否预示着用户期望的转变。
用户因多次输入Active Directory密码而非Mac密码,过度依赖Touch ID,导致MacBook工作账户被锁定。通过macOS恢复模式重置密码解决了锁定问题,但不幸的是,清除了钥匙串数据并停止了同步,因为重置未能解密用旧密码加密的数据。
尽管丢失了数据,这位用户——一位Linux爱好者——发现了一个解决方案。macOS将钥匙串数据存储在`~/Library/Keychains`中,重置时会将旧钥匙串(`login.keychain-db`)重命名为`login_renamed_1.keychain-db`,并创建一个新的空钥匙串。通过删除新的钥匙串并将旧钥匙串重命名回默认名称,用户成功恢复了数据。钥匙串访问随后最后一次提示输入*旧*密码,之后一切便能使用新密码同步。这凸显了macOS密码重置可能导致的数据丢失风险,以及一种恢复方法。
对不起。
## 离线比特币签名:安全深度解析 离线比特币签名通过将您的私钥完全隔离于互联网来最大化安全性。该过程将交易*创建*(在线,使用仅观看钱包)与交易*签名*(离线,在安全设备上)分离。这通过使用**PSBT(部分签名比特币交易)**实现——通过气隙(SD卡、二维码)在设备之间传输的文件。 主要好处是消除了可能危及连接到互联网的设备上密钥的在线威胁,例如恶意软件。虽然像Coldcard这样的硬件钱包提供强大的气隙隔离,但其他钱包(Ledger、Trezor)需要有意的设置。或者,可以使用专用的离线计算机。 然而,即使有气隙隔离,仍然存在漏洞。最近的**Dark Skippy攻击**表明,受损的固件可以通过签名提取密钥。大多数系统都维护一个“静态密钥”——一个随着时间推移容易受到攻击的存储密钥。 新兴的解决方案,如**Frozen Security**,完全消除了“静态密钥”,在*签名期间*派生和丢弃密钥,从而提供潜在的更高安全级别。**BIP-39、BIP-32、BIP-174和BIP-370**等标准支撑这些流程,确保互操作性和功能性。
对不起。
## 标准普尔500指数下跌由“仇恨八杰”驱动
标准普尔500指数今年迄今下跌了7%,但这掩盖了损失的高度集中。 一群被称为“仇恨八杰”的公司——最初的“七巨头”科技股*加上*甲骨文——导致了指数惊人的85%的跌幅,减少了576点。
虽然指数中近500家其他公司总共*增加了*100点,但它们的收益被这些巨型股票(微软、英伟达、谷歌、苹果、亚马逊、Meta、特斯拉和甲骨文)的困境所掩盖。
这扭转了之前指数收益广泛驱动的趋势。 现在,指数的表现取决于少数几家公司的财务状况,使其容易受到情绪变化的影响——特别是关于人工智能投资和债务方面。
## 标普500指数集中度与市场下跌
近期分析指出,八只大型股票(“可憎八杰”——可能指“七巨头”加上甲骨文)导致了标普500指数最近85%的跌幅。 这引发了对市场集中度风险增加的讨论,这种现象在15年前并不常见。
虽然一些人认为这样描述下跌具有误导性(因为有些股票在上涨),但另一些人认为这是一个关键点。 争论的中心在于,这种集中度代表了真正的优势——这些公司更大、更多元化——还是脆弱性。 担忧在于,市值加权指数基金虽然成本较低,但可能无法提供传统上预期的多元化。
讨论的解决方案包括分散投资组合(例如,在市值加权和等权重基金之间分配持仓)或监管干预,如反垄断措施。 最终,这场讨论强调了理解投资组合构成以及超越简单市场收益或损失的潜在风险的重要性。
## 算术书:介绍一种新的计算系统
莱昂纳多·比萨,被称为斐波那契,撰写了《算术书》(1202/1228),旨在推广在意大利采用印度的阿拉伯数字,取代繁琐的罗马系统。这本书详细解释了算术——加法、减法、乘法和除法——使用这种位值数字系统,这对于像比萨这样的意大利城邦蓬勃发展的贸易至关重要。
斐波那契在前往北非的旅行中了解了这些“印度数字”,以及欧几里得几何和算法等先进的数学概念。《算术书》并非纯粹的理论;它充满了面向商人的实用例子,涵盖了诸如物物交换、利润分成和金属合金等主题。值得注意的是,它包括著名的“兔子问题”,该问题导出了斐波那契数列,尽管他并没有强调其数学意义。
这本书的一个关键特征是它使用了“复合分数”——一种表示分数值使用多个分子和分母的符号,持续了大约300年,直到十进制分数变得突出。虽然复合分数并非斐波那契首创,《算术书》提供了对该系统最全面和数学上最严格的论述。尽管最初由于对欺诈的担忧和既定的算盘传统而受到抵制,《算术书》中概述的方法推动了一场数学革命,并为现代算术奠定了基础。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
斐波那契组合分数 (ztoz.blog)
17 分,aebtebeten 1 天前 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助
vi_sextus_vi 1 天前 | 下一个 [–]
萨里,交互式可视化工具 https://web.archive.org/web/20260115155955/https://r-knott.s... 回复
readthenotes1 1 天前 | 上一个 | 下一个 [–]
西方阿拉伯数字取代罗马数字用于会计用了 200 年。
这真是一个关于既得利益的警示故事。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 无处不在的电子表格与工作未来 本文认为,电子表格,尤其是微软Excel,可能是历史上最具影响力的软件之一,尽管它并未受到广泛的赞誉。它的力量不仅在于加速计算,更在于从根本上改变了企业理解和运营的方式。 在电子表格出现之前,企业信息处理受限于繁琐的手工任务,这限制了企业规模并导致对直觉的依赖。VisiCalc和后来的Lotus 1-2-3解锁了前所未有的分析能力,推动了20世纪80年代金融工程和杠杆收购的兴起。最终,Excel胜出,巩固了一种将公司优化为“合同交织体”的金融视角,而不是重视创新或员工专业知识等无形资产。 这种转变虽然提高了效率,但也导致了对财务指标的优先考虑,而非长期投资和核心能力,波音公司就是一个例子。现在,随着人工智能的兴起,类似的变革即将到来。人工智能承诺提供更强大的信息处理能力,可能导致高度高效、人工智能驱动的组织。然而,作者警告说,就像电子表格优先考虑可量化数据一样,人工智能可能会贬低“不可读”的部分——那些对于真正创新和长期成功至关重要的人为因素,从而可能牺牲组织精神以换取优化的工作流程。
对不起。
启用 JavaScript 和 Cookie 以继续。
对不起。
该实验详细描述了一种*目视*观察单个原子衰变的方法,特别是通过α粒子发射。虽然原子本身太小而无法看见,但它们核衰变时释放的能量可以被检测为微小的光闪。
该装置利用弱放射源(例如烟雾探测器中的镅), направлен на экран сцинтилляции сульфида цинка——一种被粒子撞击时会发光的材料。这些微弱的光闪是由每个α粒子的能量产生的,在眼睛完全适应黑暗后被放大并观察。
结果是可见的“火花之海”,每个火花代表一个原子事件释放的能量。该实验强调了拍摄这种现象的局限性;直接观察是关键。虽然处理放射性材料时应谨慎,但少量物质在像其他有毒化学品一样处理时风险很小。也可以购买预制设备,称为闪烁镜,以便更轻松地观察。
对不起。