MemeData

消失的鱼（几乎） Gone (Almost) Phishin' 10 天前

一起复杂的网络钓鱼骗局险些骗取作者的Apple ID凭据。它始于所有设备上未经请求的密码重置提示，利用了苹果系统中的一个已知漏洞。关键在于，骗子随后*致电*苹果支持，冒充作者发起关于丢失手机和更改号码的合法案例——从而生成看似真实的电子邮件。一位名为亚历山大的“支持代表”随后联系了作者，最初表现出令人印象深刻的知识和安全意识，建立了信任。他发送了一个链接，用于查看一个非常逼真的假冒苹果网站（audit-apple.com）上的“待处理请求”，该网站显示了真实的案例ID。然而，作者意识到该网站没有验证案例ID，从而将其暴露为一场精心策划的骗局。骗子在被质问时立即挂断电话。作者强调了关键要点：忽略未经请求的密码重置提示，苹果*绝不会*主动联系，并且始终验证网址——合法的苹果支持只能在apple.com和getsupport.apple.com上找到。

## 网络钓鱼诈骗变得更聪明最近Hacker News上的讨论强调了网络钓鱼攻击日益复杂，特别是那些冒充Apple支持的攻击。诈骗者正在创建极其逼真的假网站，甚至使用令人信服的电话策略来窃取Apple ID，并可能窃取财务信息。核心问题是，许多用户难以识别恶意URL，即使在建议他们仔细检查URL的情况下也是如此。人们常常依赖于识别熟悉的子字符串，例如“apple.com”，而没有理解域名从右到左的性质，这使得略微修改过的地址看起来很合法。向不太懂技术的个人，例如老年人，解释URL解析证明是无效的。这个问题不仅仅限于Apple，微软和其他公司也为合法服务使用不一致的域名，进一步混淆了用户。专家建议，最好的防御方法是*始终*通过已知、受信任的来源直接导航到网站，而不是点击电子邮件或短信中的链接。密码管理器也提供了一层保护，拒绝在网络钓鱼网站上自动填充凭据。最终，提高用户教育和主要公司采用更好的安全措施对于对抗这些不断发展的威胁至关重要。

IBM宣布与Arm建立战略合作关系。 IBM Announces Strategic Collaboration with Arm 10 天前

## IBM 与 Arm 合作开发下一代企业计算 IBM 和 Arm 宣布建立战略合作关系，共同开发新型双架构硬件，旨在提升人工智能和数据密集型工作负载的灵活性、可靠性和安全性。此次合作结合了 IBM 在企业系统方面的专业知识——包括其 Telum II 处理器和 Spyre 加速器——以及 Arm 的低功耗架构和广泛的软件生态系统。该合作重点关注三个关键领域：扩展虚拟化，以在 IBM 平台上无缝运行 Arm 软件；增强人工智能等现代工作负载的性能和安全性；以及通过共享技术层促进长期生态系统增长。最终，IBM 和 Arm 旨在为企业提供更多基础设施选择，使其能够在不影响关键任务环境所需可靠性和安全性的前提下，扩展人工智能并实现运营现代化。行业分析师认为，此举标志着对未来平台创新的重大投资，并可能重塑企业部署和管理现代应用程序的方式。

对不起。

人工智能是否应该有权对它的创造者说“不”？ Should AI have the right to say 'No' to its owner? 10 天前

这个设计探索系列专注于为人工智能系统建立清晰的**执行边界**，尤其是在与物理世界交互的系统中。核心理念是优先考虑**可追溯性和明确的责任**，而非仅仅提升人工智能的能力。与其追求严格的标准，这项工作提出了一种围绕**意图、状态和效果 (ISE)** 分离的最小化结构。结合像**9问题协议**这样的工具，用于评估判断的完整性，以及对**动作语义**（按钮与开关）的仔细考量，有助于定义人工智能被允许行动的*方式*和*时机*。目标并非限制人工智能，而是确保自主性仅在人类判断保持清晰和可问责的情况下增长。通过首先定义限制，这些探索旨在使人工智能行动更具可解释性和责任感，为更广泛的安全和伦理人工智能部署讨论奠定基础。

对不起。

将Clojure编程带入企业 (2021) Bringing Clojure programming to Enterprise (2021) 10 天前

## Clojure 用于制造参考数据：摘要在设计新的制造参考数据系统时，我最初犹豫是否要放弃标准的 Java 技术栈。然而，Clojure 的潜力很快显现出来。这种动态的函数式语言——一种运行在 JVM 上的 Lisp 方言——提供了显著的优势。做出决定的关键在于需要灵活的业务规则和数据结构，理想情况下使用领域特定语言 (DSL) 定义，而不是硬编码逻辑。Clojure 的“代码即数据”方法，通过 Malli 和 Specter 等库实现，完美地满足了这一要求。此外，Clojure 的 REPL (读取-求值-打印循环) 大大加快了原型设计和迭代开发，允许快速实验和快速反馈。Java 互操作性简化了与现有系统的集成。虽然承认对于习惯于面向对象编程的团队来说，学习曲线会更陡峭，但分阶段的方法——从原型设计开始，并逐步集成 Clojure 特性——被证明是成功的。最终，Clojure 的数据处理能力、DSL 支持、交互式开发环境以及 JVM 兼容性使其成为一个引人注目的选择，适用于需要敏捷性和适应性的数据驱动型项目。

自制了一个廉价的风扇控制器，因为我的主板PWM功能失效。 Built a cheap DIY fan controller because my motherboard never had working PWM 10 天前

## 复古电脑抢救：解决风扇控制缺陷出于怀旧，作者着手打造一台能够兼顾经典游戏和现代任务的复古电脑。该配置以AMD Phenom II X6处理器为中心，搭配一张出人意料的现代GTX 960显卡以兼容Windows XP，以及一张MSI 970 Gaming主板。然而，该配置遇到了一个问题：MSI主板存在一个关键缺陷——负责风扇控制的Super IO芯片接线不正确，导致风扇转速失控。现有的解决方案要么昂贵，要么不兼容。作者巧妙地使用Arduino读取CPU温度并控制风扇转速，通过PWM信号绕过了有缺陷的芯片，从而创建了一个定制解决方案。这个方案进一步发展成为一个更广泛的项目，旨在解决许多旧电脑缺乏4针风扇控制的问题。最终成果是一个两部分组成的系统：一个Arduino脚本和一个名为“DummyFanX”的C++应用程序（兼容Windows XP至11）。DummyFanX允许自定义风扇转速曲线，通过HWiNFO或定制内核驱动程序（PawnIO）监控温度，并提供手动控制选项。该项目是开源的，为控制旧电脑甚至新电脑的风扇提供了一种经济高效且通用的解决方案。

## DIY风扇控制器总结一位用户使用Arduino Nano和Windows应用程序构建了一个自定义风扇控制器，以解决主板PWM风扇控制功能失效的问题。Arduino根据Windows应用程序读取的CPU温度生成25kHz PWM信号，并通过串口发送。固件是开源的（MIT许可）。讨论围绕替代信号生成方法（使用音频端口）、系统崩溃时的故障保护机制（将风扇设置为100%速度）以及在现代CPU散热管理下进行此类项目的必要性展开。许多评论者争论了微控制器与模拟电路在风扇控制方面的优缺点，引用了易于调整、长期稳定性以及元件数量等因素。一位贡献者分享了一个类似的项目，使用ESP32实现WiFi启用的风扇控制，可购买或DIY构建，并提供开源代码和原理图。一个关键点是，原始发帖者主板上的SuperIO芯片可能存在问题，即使PS/2等端口功能正常，也可能接线错误。

他们策划逃脱：伊朗贸易丑闻中的系统架构师指南 They Planned Their Escape: A Systems Architect's Guide to the Iran Trade Scandal 10 天前

## 美国政府系统性腐败：摘要一位系统架构师详细描述了一种令人不安的模式：有目的地破坏政府监管，随后明显地为牟利而加以利用。作者将美国政府视为一个设计系统，发现其架构分为三层，优先考虑从地缘政治事件中获取利润，同时消除问责制。 **第一层：禁用监控。** 关键执法机构——司法部公共诚信部门、商品期货交易委员会（CFTC）和证券交易委员会（SEC）——被系统性地削弱或调查被叫停，这类似于对管理不善的技术系统中监控的压制。这包括大幅削减人员、撤销调查（例如针对Polymarket，唐纳德·特朗普小子的顾问）、以及寻求积极执法的官员辞职。 **第二层：清理管道。** 大规模清除公司执法行动，许多向特朗普竞选活动捐款的公司案件被撤销。这为非法活动扫清了道路，消除了潜在的审查。 **第三层：执行与获利。** 在这些步骤之后，伊朗遭受袭击之前和之后出现了可疑的交易活动，随后特朗普发表了声明。Polymarket以及石油/股票期货获得了巨额利润，交易模式表明存在内幕消息。作者认为这并非巧合，而是一个经过精心设计的系统，旨在逃避问责，将利润置于道德治理之上。核心原则：在部署漏洞*之前*禁用监控——这种模式来自腐败组织，也反映了作者在一家陷入困境的技术公司中的经验。

对不起。

展示HN：QWERTY mini Pro – 为什么一款两行16键键盘更好用 Show HN: QWERTY mini Pro – Why a 2-row, 16-key keyboard works better 10 天前

16键、两行键盘布局在移动输入方面比传统的QWERTY布局具有显著优势。16个按键达到最佳平衡——足够提供独立的元音键（避免低效组合），同时又不会过于拥挤。两行设计独特地实现了快速、直观的滑动输入，用于输入符号、数字和多语言字符，无需长按或模式切换。该布局优先考虑对称性（左右各4个键），以改善手部分布，并在横向模式下表现出色，尤其是在分体键盘配置中。与QWERTY布局的26键、3行结构不同，该设计避免了小而不太准确的按键和有限的滑动功能，提供更高效和更具适应性的打字体验。它允许通过双击、滑动或长按灵活访问扩展字符。

对不起。

Telli (YC F24) 正在招聘工程师、设计师等 [现场，柏林]。 Telli (YC F24) is hiring engineers, designers, and more (on-site, Berlin) 10 天前

登录注册产品解决方案资源企业客户定价登录注册产品解决方案资源企业客户定价登录注册职业生涯@ telliDub Logo Twitter LinkedIn GitHub YouTube产品Dub 链接Dub 合作伙伴Dub 分析Dub API Dub 企业解决方案营销归因内容创作者联盟管理资源文档帮助中心集成定价联盟公司关于博客职业生涯更新日志客户品牌联系隐私法律比较Bitly Rebrandly Short.io Bl.ink Rewardful PartnerStack FirstPromoter Tolt加载状态...© 2026 Dub Technologies, Inc.

对不起。

Claude 代码用户达到使用限制的速度“比预期快得多”。 Claude Code users hitting usage limits 'way faster than expected' 10 天前

## Claude Code 用户报告用量限制问题 Anthropic 的 AI 编码工具 Claude Code 的用户正在经历分配的令牌（用于衡量 AI 服务消耗的单位）耗尽速度异常快的问题。Anthropic 承认了这个问题，并表示修复是他们的“首要任务”，有报告显示即使付费订阅也在迅速耗尽。一些用户报告称，简单的任务消耗了不成比例的大量令牌。这紧随 Anthropic 实施高峰时段限制之后，在高需求期间增加了令牌消耗。该公司最近还面临另一事件，由于人为错误意外发布了 Claude Code 的部分内部源代码，但没有客户数据受到损害。 Anthropic 还在与美国政府就该工具可能被国防部使用的法律纠纷，并积极寻求专家以防止滥用其 AI。Claude Code 订阅费用从每月 20 美元到 200 美元不等，此外还有企业定价方案。

对不起。

人工智能完善了国际象棋。人类又让它变得不可预测。 AI Perfected Chess. Humans Made It Unpredictable Again 10 天前

彭博社需要帮助？请联系我们我们检测到您的计算机网络存在异常活动要继续，请点击下面的框来确认您不是机器人。为什么会发生这种情况？请确保您的浏览器支持 JavaScript 和 cookies，并且没有阻止它们加载。更多信息请查看我们的服务条款和 Cookie 政策。需要帮助？关于此消息的咨询，请联系我们的支持团队并提供以下参考ID。阻止参考ID：fdacd548-2e5d-11f1-afbb-65c9f3afeb0e 通过彭博社订阅，随时掌握最重要的全球市场新闻。立即订阅

对不起。

每日HackerNews RSS