为什么瑞典学校正在重新引入书籍。我们使用cookies来确保您获得最佳的网站体验。如果您继续使用本网站,我们将假定您对此感到满意。好的。
每日HackerNews RSS
最近的讨论强调漏洞报告显著增加,可能让维护者不堪重负。有人将其与Syzbot进行比较,Syzbot目前有1300个未解决的问题。一位评论员指出一个令人担忧的趋势:串联利用漏洞以强制优先级,将其归类为安全问题以获取关注。 然而,也有希望这种增加代表着长期积压的清理,前提是合并前进行更严格的代码审查。一个关键的建议是利用人工智能——例如内存管理子系统正在试点中的Sashiko工具——主动提高代码质量,并防止漏洞一开始就被引入,而不是仅仅对大量报告做出反应。这种报告速度的长期可持续性仍不确定。
这段文字详细介绍了甘草在英格兰约克郡,特别是庞特弗拉克特镇周围令人惊讶的历史。甘草大约在11世纪由僧侣或十字军引入,用于药用目的,由于该地区理想的气候和地理位置,甘草得以蓬勃发展。 庞特弗拉克特城堡,一个历史战役和皇家监禁的地点,在18世纪发生了显著的转变。随着对甘草作为万能药的需求增加,城堡的地牢被重新用作*储存*甘草根的地方,而不是武器和囚犯——实际上变成了一个建在巨大田野之上的巨大甘草仓库。 该地区成为甘草生产的中心,甚至催生了庞特弗拉克特蛋糕,被认为是世界上最古老的糖果之一。最终,约克郡适合种植甘草的条件比其军事历史更具影响力。
对不起。
我不是一个数字
纪念加沙地带以色列种族灭绝中遇难的72,000多名巴勒斯坦人。
عربي
i
×
按年龄筛选
×
0
110+
显示:60,199
重置
正在加载60,199个生命…
进入
每个光点代表一条生命。悬停以记住他们。
对不起。
林肯郡的金·比格斯对AVG杀毒软件的自动续订订阅感到沮丧。尽管收到了试用期结束的通知,但取消却很困难,网站流程复杂,最初的退款请求被拒绝。 比格斯报告说,取消过程漫长且令人困惑,提交的退款表格被告知无效——需要致电支持。在通话中,她感到被要求*购买*更多产品,而不是简单地获得退款。 AVG表示,他们提供“清晰透明的订阅控制”并发送包含取消选项的提醒邮件。然而,比格斯的经历凸显了客户在尝试退出自动续订和获得退款时可能遇到的潜在困难。
## 新法律旨在简化订阅取消
一项新法律正在讨论中,旨在使消费者更容易取消订阅并获得退款。 核心理念,正如许多评论员所建议的那样,是确保取消过程与最初的注册过程一样简单。 这源于对“黑暗模式”——故意使取消过程困难——的沮丧,尤其是在美国很常见,与德国等国家/地区的体验形成对比,在德国,公司担心因使用此类策略而受到惩罚。
讨论扩展到相关问题,例如取消德国教会会员资格(可能涉及官僚障碍)以及取消英国电视许可等服务的困难。 许多用户提出了解决方案,包括为订阅使用虚拟信用卡,并协调对采用欺骗性做法的公司采取法律行动。
许多人强调了银行可以直接促进取消的可能性,而另一些人则指出了现有的工具,如PayPal和Revolut,它们提供一定程度的控制。 一种反复出现的情绪是,消费者*不应该*需要技术规避方法;简单直接的取消应该是标准。 一些人戏谑地争论更严格的法规是否会扼杀创新,而另一些人则认为需要加强消费者保护。
(Empty input provided. There is nothing to translate.)
对不起。
一起复杂的网络钓鱼骗局险些骗取作者的Apple ID凭据。它始于所有设备上未经请求的密码重置提示,利用了苹果系统中的一个已知漏洞。关键在于,骗子随后*致电*苹果支持,冒充作者发起关于丢失手机和更改号码的合法案例——从而生成看似真实的电子邮件。
一位名为亚历山大的“支持代表”随后联系了作者,最初表现出令人印象深刻的知识和安全意识,建立了信任。他发送了一个链接,用于查看一个非常逼真的假冒苹果网站(audit-apple.com)上的“待处理请求”,该网站显示了真实的案例ID。然而,作者意识到该网站没有验证案例ID,从而将其暴露为一场精心策划的骗局。
骗子在被质问时立即挂断电话。作者强调了关键要点:忽略未经请求的密码重置提示,苹果*绝不会*主动联系,并且始终验证网址——合法的苹果支持只能在apple.com和getsupport.apple.com上找到。
## 网络钓鱼诈骗变得更聪明
最近Hacker News上的讨论强调了网络钓鱼攻击日益复杂,特别是那些冒充Apple支持的攻击。诈骗者正在创建极其逼真的假网站,甚至使用令人信服的电话策略来窃取Apple ID,并可能窃取财务信息。
核心问题是,许多用户难以识别恶意URL,即使在建议他们仔细检查URL的情况下也是如此。人们常常依赖于识别熟悉的子字符串,例如“apple.com”,而没有理解域名从右到左的性质,这使得略微修改过的地址看起来很合法。向不太懂技术的个人,例如老年人,解释URL解析证明是无效的。
这个问题不仅仅限于Apple,微软和其他公司也为合法服务使用不一致的域名,进一步混淆了用户。专家建议,最好的防御方法是*始终*通过已知、受信任的来源直接导航到网站,而不是点击电子邮件或短信中的链接。密码管理器也提供了一层保护,拒绝在网络钓鱼网站上自动填充凭据。最终,提高用户教育和主要公司采用更好的安全措施对于对抗这些不断发展的威胁至关重要。
## IBM 与 Arm 合作开发下一代企业计算
IBM 和 Arm 宣布建立战略合作关系,共同开发新型双架构硬件,旨在提升人工智能和数据密集型工作负载的灵活性、可靠性和安全性。此次合作结合了 IBM 在企业系统方面的专业知识——包括其 Telum II 处理器和 Spyre 加速器——以及 Arm 的低功耗架构和广泛的软件生态系统。
该合作重点关注三个关键领域:扩展虚拟化,以在 IBM 平台上无缝运行 Arm 软件;增强人工智能等现代工作负载的性能和安全性;以及通过共享技术层促进长期生态系统增长。
最终,IBM 和 Arm 旨在为企业提供更多基础设施选择,使其能够在不影响关键任务环境所需可靠性和安全性的前提下,扩展人工智能并实现运营现代化。行业分析师认为,此举标志着对未来平台创新的重大投资,并可能重塑企业部署和管理现代应用程序的方式。
对不起。
这个设计探索系列专注于为人工智能系统建立清晰的**执行边界**,尤其是在与物理世界交互的系统中。核心理念是优先考虑**可追溯性和明确的责任**,而非仅仅提升人工智能的能力。
与其追求严格的标准,这项工作提出了一种围绕**意图、状态和效果 (ISE)** 分离的最小化结构。结合像**9问题协议**这样的工具,用于评估判断的完整性,以及对**动作语义**(按钮与开关)的仔细考量,有助于定义人工智能被允许行动的*方式*和*时机*。
目标并非限制人工智能,而是确保自主性仅在人类判断保持清晰和可问责的情况下增长。通过首先定义限制,这些探索旨在使人工智能行动更具可解释性和责任感,为更广泛的安全和伦理人工智能部署讨论奠定基础。
对不起。
## Clojure 用于制造参考数据:摘要
在设计新的制造参考数据系统时,我最初犹豫是否要放弃标准的 Java 技术栈。然而,Clojure 的潜力很快显现出来。这种动态的函数式语言——一种运行在 JVM 上的 Lisp 方言——提供了显著的优势。
做出决定的关键在于需要灵活的业务规则和数据结构,理想情况下使用领域特定语言 (DSL) 定义,而不是硬编码逻辑。Clojure 的“代码即数据”方法,通过 Malli 和 Specter 等库实现,完美地满足了这一要求。
此外,Clojure 的 REPL (读取-求值-打印循环) 大大加快了原型设计和迭代开发,允许快速实验和快速反馈。Java 互操作性简化了与现有系统的集成。
虽然承认对于习惯于面向对象编程的团队来说,学习曲线会更陡峭,但分阶段的方法——从原型设计开始,并逐步集成 Clojure 特性——被证明是成功的。最终,Clojure 的数据处理能力、DSL 支持、交互式开发环境以及 JVM 兼容性使其成为一个引人注目的选择,适用于需要敏捷性和适应性的数据驱动型项目。