这是什么页面?您正在阅读隐私新闻速递的一篇文章摘要。隐私新闻速递是一个免费资源,为DPO和其他具有隐私或数据保护责任的专业人士提供帮助,让他们在一个地方了解行业新闻。这里的信息是关于单一原始内容或多个关于共同主题或线程的文章的简短片段。主要贡献者列在文章标题下方左上角。隐私新闻速递监测超过300家全球出版物,其中超过3250篇文章摘要已发布到在线档案中,时间可追溯到2020年初。每周摘要将于每周五通过电子邮件发送。
每日HackerNews RSS
国民医疗服务体系员工因对Palantir的伦理担忧而拒绝使用FDP。
NHS staff refusing to use FDP over Palantir ethical concerns
8 天前
对不起。
## 瑞士采用RISC-V引领开源芯片设计
受人工智能日益增长的需求驱动,瑞士正在推动半导体设计领域的开源革命。苏黎世联邦理工学院(ETH Zurich)和洛桑联邦理工学院(EPFL)等大学正在采用RISC-V,这是一种由加州大学伯克利分校开发的开源指令集架构(ISA),以克服英特尔和ARM等商业ISA所有者施加的限制。
这些公司传统上会收取费用并限制对其ISA的修改,从而阻碍了学术研究。现在由位于苏黎世的RISC-V国际协会管理的RISC-V,提供了“运营自由”——允许研究人员无需许可即可创新。
这已经取得了显著成果,苏黎世联邦理工学院在过去十年中开发了75个芯片,CSEM在机器学习处理器的效率方面实现了100倍的提升。瑞士专注于超低功耗半导体等利基领域,这对于人工智能时代提高能源效率至关重要。
涉及超过4500家机构和公司的协作RISC-V生态系统,加速了创新并促进了快速的观念交流,使研究和商业应用都受益。
对不起。
苹果的 macOS 26 (Tahoe) 现在包含一个内置的大语言模型 (LLM),直接在 Apple Silicon 的神经网络引擎和 GPU 上运行——完全离线。 最初,它仅限于 Siri 和系统功能,但开发者可以通过 Apple 的 FoundationModels 框架 (Swift API) 访问该模型。 然而,直接访问比较复杂。“apfel”项目弥合了这一差距,提供了一个用户友好的界面。 它封装了 Apple 的 API,通过命令行工具、兼容 OpenAI 的 HTTP 服务器和交互式聊天提供访问。 Apfel 增加了原生 API 中缺失的关键功能,例如适当的错误处理、JSON 输出、4096-token 窗口内的上下文管理以及 OpenAI 模式转换。 它使用 Swift 6.3 构建,并且是开源的,允许用户利用 Apple 的设备端 LLM 与现有的工具和工作流程,例如 shell 脚本和 OpenAI SDK。
## Apfel:Mac 上的免费 AI - 摘要
Apfel 是一款新工具,允许用户在他们的 Mac (macOS Tahoe 或更新版本) 上本地访问 Apple Foundation Models。它提供命令行界面和兼容 OpenAI 的 API,实现离线使用,并通过将数据保存在设备上优先保护隐私。
讨论强调了本地模型在隐私方面的优势,特别是考虑到对云端 AI 服务数据使用的担忧。虽然本地模型提供安全性,但一些评论员指出潜在的漏洞,例如恶意代码注入或数据泄露,以及公开训练模型的重要性。
用户正在尝试使用 Apfel 进行脚本编写、代码生成和一般问答等任务。对于较小的任务,性能似乎良好,但 4K token 的上下文窗口限制了它处理大型输入的能力。一些用户报告说,响应存在不一致和不准确的情况,类似于 Siri。
该项目是开源的,可在 GitHub 上获取,一些人指出其登陆页面对于一个简单的工具来说过于“营销化”。它正在引起人们的兴奋,因为它提供了一种利用 Apple 的 AI 能力而无需依赖云连接的方式。
## 在 Mac 上运行 Gemma 4 26B,使用 Ollama 本指南详细介绍了如何在配备 Apple Silicon (M1/M2/M3/M4/M5) 的 Mac mini 上,使用 Ollama 本地设置和运行 Gemma 4 26B 大型语言模型。 **安装:** 需要至少 24GB 统一内存、macOS 和 Homebrew。通过 `brew install --cask ollama-app` 安装 Ollama。这将提供应用程序和 CLI 工具。初始下载量约为 17GB。使用 `ollama list` 验证安装,并使用 `ollama run gemma4:26b "Hello, what model are you?"` 进行测试。Ollama 自动利用 Apple 的 MLX 框架,在 Apple Silicon 上实现更快的推理,利用 GPU 加速。 **优化:** 为了持续使用,请在 Ollama 菜单栏中启用“登录时启动”。可以创建一个启动代理,将 Gemma 4 预加载到内存中,并将 `OLLAMA_KEEP_ALIVE` 环境变量设置为 `-1`,以防止模型因不活动而卸载。 Ollama v0.19+ 具有改进的缓存,并利用 NVIDIA 的 NVFP4 格式以提高效率。Gemma 4 26B 加载时大约需要 20GB 内存。通过 `http://localhost:11434` 访问本地 API。
## 开源权重模型设置与早期问题 (2026年4月)
这场Hacker News讨论围绕在Mac mini上设置和使用Gemma 4 (26B),并强调了早期采用开源权重模型的常见陷阱。用户报告结果不一,性能因推理引擎、量化和硬件而异。
一个关键要点是,最初的实现通常存在错误。用户应该预计需要频繁更新他们的设置并重新下载量化,因为会发现问题,尤其是在工具调用方面。即使模型可以*加载*,功能也无法保证。
LM Studio和llama.cpp等替代方案经常被提及,一些人由于性能或开源原则而更喜欢它们,而不是Ollama。关于本地模型是否能真正与Claude等付费服务竞争,存在争论,大多数人认为它们还不能完全替代,但对隐私或实验很有用。
对话强调了动手测试的重要性,并避免依赖初始基准或LLM生成的建议,因为形势正在迅速变化。许多用户建议首先尝试托管服务,以评估模型能力,然后再投资本地硬件。
精选欧洲替代品目录。 您的欧洲软件、产品和服务目录。 为了更高的隐私、质量和强大的欧洲。 更严格的环境标准 更短的供应链 欧洲质量。
## Proton Meet:隐私声明受到质疑
Proton Meet 作为 Zoom 和 Google Meet 等平台的注重隐私的视频会议替代方案推出,引用了**美国 CLOUD 法案**作为主要担忧——该法律可以强制美国拥有的公司交出数据,无论服务器位置如何,从而给 GDPR 合规带来问题。然而,调查显示 Proton Meet 严重依赖于总部位于美国的**LiveKit Cloud**,该基础设施提供商同样受到该 CLOUD 法案的约束。
尽管宣传“私密程度如同面对面会议”和“欧洲主权”,Proton Meet 的基础设施链完全是美国的,使用了包括**Oracle、Amazon (AWS) 和 Google** 在内的公司。虽然密钥交换和加密协议*确实*在瑞士基础设施上运行,但实际的视频和音频数据流经美国服务器,并且通话元数据——包括 IP 地址和连接时间戳——即使在“固定区域”设置下,也会在美国保留和处理。
Proton 的隐私政策因措辞谨慎的排除条款而受到批评,并且营销声明中的“无跟踪”与实施 90 天跟踪 Cookie 之间存在差异。最终,该架构将用户 IP 地址集中于一家美国公司,可能*增加*与点对点连接相比的监控风险。
对不起。
## Rowhammer 攻击目标英伟达 GPU
一种新的 Rowhammer 攻击可能导致对运行特定英伟达 GPU 的机器的完全控制,特别是 RTX 3060 和 RTX 6000(安培架构),以及可能其他消费级安培显卡。该漏洞利用了一种通过对 GPU 内存进行小幅写入来访问 CPU 内存的方法。
虽然最初被认为是数据中心问题,但该攻击可能导致权限提升,从而潜在地影响个人用户——特别是那些在 RTX 3060 等 GPU 上运行本地大型语言模型 (LLM) 的用户。
缓解措施包括在 GPU 上启用纠错码 (ECC),或者更重要的是,在 BIOS 中启用输入/输出内存管理单元 (IOMMU)。然而,一种新的攻击,GPUBreach,绕过了 IOMMU 保护。许多 BIOS 默认禁用 IOMMU,使系统容易受到攻击。专家建议无论如何都启用 IOMMU,因为它不仅可以防止恶意攻击,还可以防止各种内存损坏问题。
埃文·施瓦茨热情推荐Claude Code的“Superpowers”插件,认为它显著提高了生产力和代码正确性。与Claude Code不同,后者可能过早地跳到解决方案,Superpowers采用结构化流程:**头脑风暴 → 选项与权衡 → 计划草图 → 设计文档 → 实现计划 → 实现。** 一个关键优势是,在详细规划*之前*呈现带有明确权衡的*多个*选项,从而做出明智的决策。Superpowers还包含用于UI原型设计的视觉设计能力。重要的是,计划以易于管理的形式呈现(要点、markdown文件),便于审查和编辑——这是对Claude冗长、全或无计划修订的重大改进。 该插件会自动检查实现是否符合计划,从而增强了对最终代码的信心。施瓦茨强调了直接编辑计划的赋能感,并赞扬杰西·文森特和Prime Radiant创建了这个有价值的工具,并建议其工作流程可能对软件开发以外的领域有益。
## Claude 代码与超能力:Hacker News 讨论摘要
这个 Hacker News 帖子主要讨论用户对 Anthropic 的 Claude 代码,特别是其“计划模式”,以及名为 Superpowers 的工具的使用体验,旨在优化其工作流程。
许多用户觉得 Claude 代码的计划模式非常不灵活。它生成的计划冗长,即使是微小的修改也需要完全重写,导致人们担心效率低下和糟糕的用户体验。用户正在使用 Plannotator(外部评论)和 VSCode 插件(用于计划内评论)等方法来解决问题。VSCode 插件的最新更新*似乎*改进了编辑过程,但体验各不相同。
Superpowers 旨在通过增加头脑风暴和规格审查等阶段来改善这一点,但有些人认为将其规格和计划分离是不必要的。虽然它有助于完善初步想法并发现错误,但用户提醒这并非“灵丹妙药”,甚至可能*增加*错误。一些用户已经手动使用类似的迭代规划技术。
讨论还涉及 GSD 等替代方案,以及关于这些编排工具的开发过程,以及 Superpowers 略显 необычный 的安装过程。最终,意见不一,有些人更喜欢使用 Claude 代码的更简单、更直接的方法。
意法半导体发布了ESP32-S31,这是一款专为高级物联网应用设计的强大系统级芯片 (SoC)。这款多功能芯片具有双核Wi-Fi 6 + 蓝牙5.4 + IEEE 802.15.4 + 以太网连接,支持Thread、Zigbee和Matter等协议,可无缝集成到各种物联网生态系统中。
ESP32-S31 具有 320MHz 双核 RISC-V 微控制器,拥有充足的内存(512KB SRAM,可扩展PSRAM)和宽数据路径,可有效处理多媒体和AI/ML任务。它还包括强大的HMI功能,具有摄像头和LCD接口,以及专用的图像处理硬件加速。
安全性是关键重点,具有安全启动、加密和可信执行环境等功能。该芯片由意法半导体的ESP-IDF、ESP-Matter和ESP-GMF框架支持,并与ESP Private Agents和LLMs兼容,用于AI驱动的应用。 ESP32-S31非常适合智能家电、扬声器和工业自动化,为下一代物联网设备提供全面的解决方案。
## ESP32-S31:意法半导体的新RISC-V SoC
意法半导体发布了ESP32-S31,这是一款具有Wi-Fi 6和蓝牙5.4的双核RISC-V SoC。该消息引发了关于意法半导体命名规范的讨论,一些人觉得这些命名令人困惑。
用户们讨论了该芯片的MMU,指出它是一种外围实现,而不是完全集成的,缺乏真正的进程隔离。人们将其与STM32和英特尔类似的命名策略以及即将推出的具有MMU的RISC-V芯片(如Baochip 1x)进行了比较。
对话还涉及了功耗效率、Linux兼容性(受缺乏MMU的限制)以及强大的软件支持的可用性(ESP-IDF受到赞扬)。人们对在关键基础设施中使用国产芯片的安全隐患表示担忧,但反驳观点强调了明确证明后门存在的难度。最后,用户们讨论了使用ESP32芯片与替代方案的成本效益,特别是考虑到它们尽管存在潜在的安全风险,但已被广泛采用。
## 摆脱短信费用:自制网关
使用短信通知的应用,使用Twilio等服务很快就会产生费用(每条短信约0.05-0.06美元)。本文详细介绍了一种经济高效的替代方案:使用开源应用“SMS Gateway for Android”将廉价的Android手机变成一个完整的短信网关。
该应用提供两种模式:**本地服务器**(通过您的网络直接连接)和**云服务器**(通过SMS Gateway的中继)。两者都提供REST API用于发送短信和webhook用于接收短信。设置需要一个下午的时间,包括安装应用、配置权限,以及可能调整路由器设置(禁用AP隔离)或电池优化。
作者演示了与Next.js应用集成,使用提供者抽象,允许轻松切换SMS Gateway、Twilio,甚至控制台日志记录用于测试。这种方法可以将短信成本降低到您的手机套餐费用——对于无限短信套餐来说,可能为零——与传统提供商相比,节省超过80%。
文章包含详细的设置说明、代码示例以及生产部署的注意事项,例如专用硬件和监控。它是一个强大的解决方案,适用于MVP及更高阶段,提供控制和显著的成本节约。
## 20美元安卓手机短信网关 - 摘要
Jonno.nz 使用廉价安卓手机和预付费 SIM 卡构建了一个短信网关,作为 Twilio 等服务的低成本替代方案。然而,评论员很快指出,这种做法可能违反运营商的服务条款,并可能导致账户暂停或 IMEI 黑名单,尤其是在高流量使用的情况下。
讨论强调了“SIM 卡盒子”行业的存在,该行业使用多个 SIM 卡绕过传统的电信路线,并使用复杂的软件来模拟人类短信模式以避免检测。 建议使用 Telnyx 和 Signalwire 等 Twilio 的替代方案,重点是直接的运营商连接以降低价格。
人们对电子邮件到短信网关的可靠性以及谷歌的侧载规则表示担忧。 许多评论员分享了他们过去类似的项目,并指出避免垃圾邮件过滤器和运营商限制的挑战。 寻找价格实惠的手机也被讨论,建议包括当铺和运营商赞助的优惠。 最终,虽然在技术上可行,但扩大此类系统的规模存在重大风险。