## 食谱博客隐写术:将数据隐藏在显而易见的地方 该项目探索了一种在看似无害的食谱博客介绍文字中隐藏数据的一种有趣方法。出于对数据隐私和人工智能潜在滥用的担忧,作者开发了一个利用神经语言隐写术的Python命令行工具。 该工具通过微妙地操纵大型语言模型(LLM)生成的文本的概率分布来编码信息。它将秘密消息转换为二进制分数,然后在LLM预测的token概率中“雕刻”出间隔,从而有效地将数据隐藏在自然语言输出中。解码过程会反转此过程,需要*完全*相同的模型、提示和设置才能成功检索。 虽然概念上很有趣,但该方法在计算效率方面效率低下(编码速度低于2-3比特/token),并且面临token化不一致的挑战。该项目通过过滤机制来解决这个问题,以确保可解码性。它仅限于本地LLM以获得确定性的结果,并依赖于共享提示作为“密钥”,承认它作为一种真正的加密方法的脆弱性。作者提供了一个GitHub链接,供有兴趣尝试这种非常规数据隐藏技术的用户使用。
每日HackerNews RSS
对不起。
## SSH 证书:摘要
这次 Hacker News 的讨论集中在使用 SSH 证书与传统 SSH 密钥的优缺点。许多评论员抱怨大型组织仍然依赖密码进行 SSH 访问,尽管基于密钥的身份验证提供了安全性和效率方面的优势。
虽然 SSH 密钥很好,但证书具有集中管理、更轻松的密钥轮换以及实施短寿命凭据以增强安全性的优势。然而,实施强大的证书颁发机构 (CA) 基础设施可能很复杂,并且人们对管理 CA 本身以及处理吊销提出了担忧。
几个要点浮出水面:使用硬件支持的密钥(如 YubiKey)来保护私钥的重要性、共享密钥被滥用的可能性,以及在身份验证之外对用户和访问管理进行有效管理的需求。一些人提倡替代方案,如 Kerberos 或 Userify 等工具,旨在简化 SSH 访问控制,而无需证书的全部复杂性。
最终,最佳方法取决于特定的环境和安全需求。虽然证书并非万能药,但它们在经过深思熟虑的实施后,可以为提高 SSH 安全性提供强大的工具。
该项目将整个美国法典——所有53个标题和超过60,400个条款——以Markdown文件的形式置于Git仓库中。这种创新的方法允许用户跟踪2013年至今的联邦法律的完整历史,利用Git的版本控制功能。 每个提交代表法律修订办公室(OLRC)发布的美国法典的官方快照,`git diff`清晰地显示了发布之间发生的具体立法变更。用户可以使用`git log`查看历史记录,`git blame`追溯特定条款的来源,以及标签跳转到特定国会或年份。 数据来源于官方OLRC XML发布,并转换为带有元数据和交叉引用的用户友好的Markdown格式。目前涵盖2013年以来的成文法,该项目旨在扩展功能,例如Web界面、通过Pull Request跟踪法案以及全文搜索。该项目完全公开且开源,由nickvido和v1d0b0t构建。
对不起。
## RiskReady 社区:AI 驱动的 GRC 平台概要
RiskReady 是一个开源的 GRC(治理、风险和合规)平台,利用 AI 来简化安全评估和合规任务。它通过 254 个集成工具连接到一个合规数据库,涵盖风险、控制、策略、事件等。
该平台利用一个由专业代理(风险分析师、审计员等)组成的“AI 委员会”来分析查询并生成报告,始终需要人工审查和批准*之后*才能进行任何数据库更改。这确保了安全性和控制。
**主要特点:**
* **模块:** 涵盖风险管理、控制、策略、事件、审计、证据、ITSM 和组织治理。
* **连接模式:** 提供 Web 应用、MCP 代理(推荐给团队,利用用户自己的 Claude 订阅)和直接模式。
* **安全性:** 采用 8 点代理安全审计,包括身份控制、内存管理和输出验证。
* **演示数据:** 预先填充了虚构金融科技公司(ClearStream Payments Ltd)的数据,以便立即探索(登录:[email protected] / password123)。
**部署:** 需要 Docker 24+,并可以使用 `docker compose up -d` 轻松部署。它采用 AGPL-3.0 许可,并积极鼓励贡献。
对不起。
Linux上的cgroup感知可用并行度/硬件并发数
Bun: cgroup-aware AvailableParallelism / HardwareConcurrency on Linux
8 天前
将 `navigator.hardwareConcurrency`(以及因此的 `os.availableParallelism()`)通过 `WTF::numberOfProcessorCores()` 进行导航,而不是使用内联的 `sysconf`/`sysctl`。在 Linux 上,这会利用 WTF 中的新的 `sched_getaffinity` + `cgroup cpu.max` 限制,因此使用 `--cpus=N` 的容器会报告 N 而不是主机核心数。
对不起。
## 三星 Magician:卸载噩梦 试图仅对三星 T7 Shield SSD 进行加密,却导致与“三星 Magician”软件的令人沮丧的斗争。尽管背后是一家万亿美元的公司,但这款应用程序在 Mac 上极难卸载。它没有标准的卸载程序;隐藏的清理脚本由于 macOS 权限失败,导致无数文件散布在整个系统中。 通过 `rm -rf` 命令手动删除仅仅触及了表面,文件仍然存在于内核扩展、缓存甚至系统收据中。完全删除最终需要禁用系统完整性保护 (SIP),两次启动到恢复模式,并外科手术般地删除顽固的内核扩展。 这次经历揭示了一个令人震惊的臃肿程度:该磁盘实用程序包含一个完整的 Chromium 浏览器引擎、自动更新框架、自定义字体、每种语言的本地化,以及 *数百* 个用于简单动画的单个 PNG 文件——甚至针对不同的“健康”状态和主题有单独的集合。三星 Magician 不仅仅是软件;它是一种“侵扰”,也是不必要复杂性的证明,所有这些都只是为了一个简单的加密任务。
## LibreOffice 开发者被移除:摘要
LibreOffice 的文档基金会 (TDF) 董事会最近的行动导致核心开发者被移除,引发了对项目方向的担忧。作者认为这是一次计划好的行动,源于开发者在董事会中代表性长期下降,以及董事会成员关系逐渐远离企业和经验丰富的贡献者。
一个关键问题是 perceived 的背离精英制度 – 优先考虑平等,而非认可和重视重大贡献。作者强调了被移除的开发者们长期而大量的投入,以那些持续贡献数十年的个人为例。
董事会的组成现在包括大量 TDF 员工和附属机构成员,引发了治理方面的担忧,并可能违反组织的章程。作者认为,这些移除可能是为了避免在即将到来的选举中对贡献者负责,并将此举解读为“选举区划分”。
尽管感到失望,作者和团队正在重新专注于 Collabora Office 的开发,并欢迎新的贡献者。他们强调了认识和感谢那些为 LibreOffice 做出贡献的人的重要性。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
The Document Foundation 解雇了其核心开发者 (meeksfamily.uk)
151 分,由 janvdberg 1天前发布 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助
trelane 1天前 | 下一个 [–]
关于 Collabora 发布文章的讨论:https://news.ycombinator.com/item?id=47599305
TDF 的回应已发布,但在此处尚未引起关注(目前):https://news.ycombinator.com/item?id=47609108
回复 dang 1天前 | 父评论 | 下一个 [–]
评论已移动到那里。谢谢!
(我也将回复网址放在了顶部文字中)
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
对不起。
这篇博客文章合集涵盖了极其多样的主题。 经常出现的主题包括时事和政治评论,尤其是来自“Funding the Future”(前身为Tax Research UK)的文章,内容涉及国际冲突、财富税和英国经济政策。 几篇文章提供了个人反思——关于生活、经历(“Good Or Bad, I Was One Of The Ones”)甚至感受(“stupid humans”)。 创意内容占有重要地位:诗歌(“Oppvarming”,NaPoWriMo作品)、书评(“Superintelligence”)和艺术欣赏(Petrus van Schendel绘画)。 其他文章深入探讨了小众兴趣,例如摄影(“Languishing Locomotives”)、游戏(“Resident Evil 6”)、科技(“Zipbombs”、Django表格编码),甚至本地观察(一只破壳的鹰、一条棕色蛇的目击)。 少数文章只是合集或快速链接(“Friday Quick Hits”、“Friday Fave”)。 总而言之,这是一幅互联网丰富多彩且不断更新的思想快照。
## Blogosphere.app:个人博客的首页
Ramkarthikk 启动了 **blogosphere.app**,这是一个精选的个人博客目录,旨在复兴“独立网络”,对抗社交媒体和人工智能生成内容的 dominance。该网站提供两个版本:一个极简、快速、静态的版本,灵感来自 Hacker News ([https://text.blogosphere.app/](https://text.blogosphere.app/)),以及一个功能更丰富、非极简的版本 ([https://blogosphere.app/](https://blogosphere.app/))。
目前,提交内容由创建者手动审核。鼓励用户提交博客以供收录,并欢迎反馈。讨论强调了对超越算法的发现工具的需求,并将其与 webrings 和精选列表进行比较。RSS 订阅和深色模式等功能正在计划中,同时也在考虑改进搜索和移动设备的可访问性。该项目旨在提供一种由人工精选的替代算法 feed 的方案,培养一种更慢、更深思熟虑的浏览体验。
## H.264流媒体版税迎来重大转变
多年来,H.264 (AVC) 流媒体版税的规定很简单:向最终用户交付的内容免费,订阅服务每年最高限额为10万美元。这一体系很大程度上是对VP8等开源编解码器的回应,但在2026年,随着Via Licensing推出新的分层收费结构,情况将发生巨大变化。
新模式会随着平台规模的扩大而急剧增加,对于拥有超过1亿订阅用户的服务(或FAST、社交媒体和云游戏平台等同等用户基础的服务),每年将达到450万美元。这比之前的上限增加了45倍。然而,这一变化*仅*影响2026年开始的新许可方;现有许可方可以保留原有条款。
Via表示,此次重组反映了当前的市场价值,考虑到H.264在流媒体领域的持续主导地位。尽管专利已过期,但法律专家强调,对于已实施的功能,许可义务仍然存在。公司可以通过使用较旧的配置或限制地理范围来潜在地降低风险,但完全避免是复杂的。对于面临这些大幅增加的费用的大型平台而言,谈判仍然是首选方案。
对不起。