冰岛超市正在推出一项计划,以应对日益猖獗的盗窃行为,该公司估计每年因此损失2000万英镑。向员工报告正在发生的盗窃事件的顾客将获得1英镑的冰岛积分卡积分,无论是否逮捕到盗贼。 执行主席理查德·沃克强调,盗窃并非“无害犯罪”,它会影响商业成本、员工工资,并造成令人不安的环境。该举措旨在鼓励顾客保持警惕,可能导致价格降低。 此举正值英格兰和威尔士的盗窃案件激增20%,药店也报告了事件增加。政府已承诺加强社区警务。冰岛超市强调顾客*不应*直接与盗贼对峙,而是应提醒员工,此举凸显了对零售犯罪日益增长的担忧,以及呼吁社区参与预防。
每日HackerNews RSS
## 冰岛超市与窃盗奖励 - Hacker News 摘要
Hacker News 上最近的一篇帖子讨论了冰岛超市的新政策,即通过忠诚度积分向举报窃贼的顾客提供 1 英镑的奖励。讨论迅速演变成对这种系统经济效益的争论,许多人质疑识别、举报并*等待*确认所需的时间投入是否值得这小额奖励。
一些评论员将此与类似的激励计划进行了比较,例如瑞安航空为识别超大行李(“snitchnomics”)支付的费用,以及公民举报的历史做法。也提出了一些伦理问题,特别是关于举报食物盗窃,考虑到冰岛超市本身价格已经很低,而且窃贼可能正面临贫困。一位评论员建议完全忽略此类事件。 最初的困惑源于一些人认为该故事指的是*在*冰岛的超市连锁店,而不是英国的 Iceland Foods。
## JMAP-MCP:一个 JMAP 邮件交互服务器
JMAP-MCP 是一个基于 Deno 的服务器,提供与 JMAP(JSON Meta Application Protocol)邮件服务器交互的标准化接口。它利用 `@htunnicliff/jmap-jam` 库,使代理能够执行核心邮件操作,例如搜索、检索、发送和管理邮件及邮箱。
**主要特性:**
* **全面的 JMAP 支持:** 完全符合 JMAP RFC 8620/8621 标准。
* **核心邮件操作:** 支持使用过滤器搜索邮件、按 ID 获取邮件、管理线程、标记邮件(已读/未读、已标记)、移动/删除邮件、列出邮箱、发送和回复邮件。
* **健壮且安全:** 包含通过 Zod 模式进行输入验证、安全的环境变量处理,并遵循 JMAP 安全最佳实践。
* **代理集成:** 易于使用定义的配置格式与代理集成。
* **分页:** 支持分页,以高效处理大型数据集。
需要一个符合 JMAP 标准的服务器(例如 FastMail、Cyrus IMAP)和有效的身份验证凭据。使用 TypeScript 和函数式编程原则构建。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Show HN: JMAP MCP – 为你的代理提供的邮件 (github.com/wyattjoh)
10 分,wyattjoh 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
我编写了这个 JMAP MCP 服务器,它为 Claude 添加了邮件管理工具,可以通过 FastMail 和其他 JMAP 提供商搜索、阅读和发送邮件,使用 Deno!
struklji 发表于 10 分钟前 [–]
你用 https://github.com/stalwartlabs/stalwart/ 测试过吗?它支持哪些 JMAP 扩展?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
雨:利用旧漏洞从公有云中短暂泄露数据
Rain: Transiently Leaking Data from Public Clouds Using Old Vulnerabilities
51 分钟前
## 云安全漏洞摘要 研究人员展示了一种实际攻击,利用瞬态执行漏洞——特别是L1TF——在主要公共云平台上泄露虚拟机(VM)之间的*数据*。尽管这些漏洞已有缓解措施(如Spectre),但该攻击通过结合一个先前已知且“已缓解”的缺陷与简单的推测加载,成功绕过了它们。 这项研究挑战了软件防御措施足以应对的假设,尤其是在缺乏硬件修复的旧版CPU上。该攻击需要对目标系统(主机或客户机VM)的极少了解,并在15小时内成功从受害VM中泄露了TLS密钥,证明了其在真实世界的嘈杂云环境中的可行性。 这些发现强调了孤立地解决漏洞的危险性,而没有消除根本原因,因为攻击者可以将看似无害的缓解措施结合起来,从而创建强大的跨VM攻击。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Rain:利用旧漏洞从公有云中瞬时泄露数据 (openreview.net)
5 分,smartbit 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
smartbit 1小时前 [–]
论文描述了演示:现实世界中的Spectre:利用CPU漏洞从云端泄露您的私有数据
https://program.why2025.org/why2025/talk/DG7VSX/reply
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
最近的一次网络讨论揭示了一个关于“神童”创业者的严峻真相:父母的财富和关系往往在他们的成功中扮演着比人们通常承认的更大的角色。V2EX论坛上的一条帖子指出,经济保障不仅仅是为创业提供资金,而是能够负担得起“失败的奢侈”——允许冒险而不会带来毁灭性的后果。 参与者指出,成功的年轻创业者经常受益于已建立的家庭网络、内部知识以及源于从未经历真正困境的“天生的自信”。一位用户对比了精英私立学校和农村地区的经历,说明有些学生“天生就具备创业能力”,本能地理解其他人从未学过的商业概念。 这引发了一个问题,即我们庆祝的是能力还是特权,以及这对经济流动性意味着什么。虽然没有否定年轻创始人的辛勤工作,但这场讨论强调需要就许多成功故事背后的优势进行坦诚的对话,并呼吁为那些没有雄厚家庭资源的人提供替代的创业途径。最终,理解这些因素对于培养一个更加公平和创新的未来至关重要。
一场 Hacker News 的讨论围绕着“我们是在创造企业家还是仅仅是特权风险承担者?”一文展开,引发了关于现代创业本质的争论。 许多评论者怀疑这篇文章本身很大程度上是由 LLM 生成的,理由是措辞重复且语气冷漠。
核心问题在于,今天的“企业家”是真正具有创新精神的冒险家,还是仅仅是拥有大量经济保障,可以无惧失败地进行实验的个体。 许多人同意,家庭财富在创业乃至大多数职业中都提供了显著的优势,使那些没有这种财富的人无法承担的风险成为可能。
一些人将此与过去创业源于必要性的时代形成对比,而现在它们更像是一种投机性冒险。 还有人指出,创业已经从技术专长和真正的企业建设,转向了为了社会地位和快速利润而“扮演”创业者的角色,这体现在与前几代相比,年轻的技术领导者数量的减少。 讨论强调了一个担忧,即创业正在变得更少关于创新,而更多关于获得资本和特权。
谷歌发布了其最先进的文本到图像模型 **Imagen 4**,现已通过 Gemini API 和 Google AI Studio 广泛可用。此次发布推出了一系列模型——**Imagen 4 Fast、Imagen 4 和 Imagen 4 Ultra**,在质量、速度和成本之间提供平衡。
**Imagen 4 Fast** 擅长快速、大批量图像生成,每张图像 0.02 美元。**Imagen 4** 是一款多功能旗舰模型,具有改进的文本渲染效果,而 **Imagen 4 Ultra** 则提供最高的细节和提示词遵循度。
Imagen 4 和 Ultra 现在都支持高达 **2K 分辨率**,以呈现令人惊叹的详细视觉效果。所有图像均带有 SynthID 水印,以支持负责任的 AI 实践。用户可以探索示例,包括使用 Imagen 4 Fast 生成的风景和漫画,并访问文档和教程以开始创作。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Imagen 4 现已正式发布 (googleblog.com)
16 分,meetpateltech 发表于 29 分钟前 | 隐藏 | 过去 | 收藏 | 2 条评论
nkzd 发表于 9 分钟前 | 下一个 [–]
我目前正在构建一个 AI 产品,它依赖 Imagen 3 生成大量的逼真、电影感或 HDR 图像。我尝试过预览版的 Imagen 4,但结果太“卡通化”了。 还有其他人有同样的体验吗?回复
qoez 发表于 11 分钟前 | 上一个 [–]
在我看来,它比黄色调的 ChatGPT 输出好得多。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
## 人文的命运:黑客新闻讨论
一篇最近的文章在黑客新闻上引发了关于人文教育被低估的争论。讨论显示出分歧:一些人认为人文是创新的基础(编码即语言学,批判性思维),对健全的社会至关重要,培养创造力和同理心等独特的人类技能——这些技能是人工智能无法复制的。另一些人则认为,许多人文项目提供的职业前景不佳,导致毕业生背负债务且缺乏当今经济所需的实用技能。
一些评论员建议转向基于结果的公共教育资金分配模式,可能偏向 STEM 领域,或者要求技术专业的学生辅修人文。人们对学生贷款的掠夺性性质以及大学解决项目成本和相关性的需求表示担忧。一个关键的争论点是人文学位是否培养真正的创造力或顺从性,一些人认为有机、反文化的运动更能推动创新。最终,这场讨论凸显了人文的内在价值与其在快速变化的世界中的经济可行性之间的紧张关系。
该研究详细描述了一系列成功的HTTP/1.1去同步攻击,作者因此获得了超过35万美元的漏洞赏金。核心漏洞在于HTTP/1.1有缺陷的请求分离机制,允许攻击者操纵服务器响应,并可能访问敏感数据——例如其他用户的漏洞报告(GitLab,7000美元)或劫持整个CDN的响应(Netlify,Akamai)。 利用混淆的“Expect”头部被证明特别有效,导致响应队列中毒(RQP)和Content-Length (CL)去同步。一项重要发现涉及Akamai,影响了众多网站,包括LastPass(5000美元赏金)甚至可能包括example.com。报告Akamai漏洞获得了9000美元的赏金和CVE-2025-32094,但广泛的影响造成了巨大的压力和支持问题。 作者认为,修补HTTP/1.1是不够的,因为它本身就存在复杂性。最终的解决方案是迁移到HTTP/2,这是一种二进制协议,不易受到这些攻击。该研究敦促更广泛地采用HTTP/2,并鼓励安全研究人员积极识别和报告HTTP/1.1漏洞,以加速其淘汰。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
HTTP/1.1 必须消亡:去同步的终局 (portswigger.net)
11 分,由 sprawl_ 33 分钟前发布 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
Aicole是一家法国初创公司,致力于赋能下一代学生、教育工作者和机构。为了寻求替代其成本高昂且复杂的Azure基础设施,Aicole迁移至Edka,在不牺牲性能和可靠性的前提下,运营成本降低了64%。
## Edka:Hetzner云上的简化Kubernetes
Edka (edka.io) 是一个新平台,旨在大幅简化在Hetzner Cloud上部署和管理Kubernetes集群。由一位经验丰富的Kubernetes资深人士创建,Edka的目标是降低成本并减少传统Kubernetes设置相关的复杂性。
该平台运行于四个层面:配置一个轻量级的基于k3s的集群,提供常用插件的一键部署(例如metrics-server & cert-manager),为应用程序提供最简配置UI(例如具有HA & PITR的PostgreSQL),以及通过回滚、自动伸缩和CI/CD集成等功能自动化部署。
Edka使用TypeScript、React和PostgreSQL构建,目前专注于为Kubernetes用户自动化基础设施,特别是那些寻求替代AWS、Google或Azure等主要云提供商的用户。它目前处于测试阶段,创建者欢迎反馈,尤其是那些已经使用Hetzner进行Kubernetes部署的用户。
启用 JavaScript 和 Cookie 以继续。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
非侵入性迷走神经刺激与健康志愿者运动能力(oup.com)
15 分,PaulHoule 5小时前 | 隐藏 | 过去的 | 收藏 | 2 评论
brandonb 9分钟前 | 下一个 [–]
这篇论文与长期新冠相关,许多患者的副交感神经功能下降并患有运动后不适(PEM)。 迷走神经刺激可以改善健康志愿者的最大摄氧量,这是一个很好的概念验证,可以尝试在更严重的患者群体中使用这种治疗方法。回复
bob1029 21分钟前 | 上一个 [–]
你可以在中等程度的运动中缓慢呼气来刺激你的迷走神经。 这种感觉可能非常不愉快,但它也倾向于让你暂时感到身不由己,这有助于克服困难的任务。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 航空旅行:不断变化的图景 最近的经历表明,航空旅行的可靠性正在下降,但这种感觉是否真实?对美国运输统计局数据的分析显示出复杂的图景。虽然航空旅行仍然非常安全——事故率持续长期下降——**长时间延误变得显著更常见。** 超过3小时的延误现在比1990年高4.5倍,尽管航空公司通过提高航班计划时间来掩盖这一点。 有趣的是,由于这些人为增加的计划时间,航班经常*提前*到达。过去十年中,机票价格也下降了,相对于其他商品而言变得更便宜。 有几个因素导致了这些趋势。**空中交通管制人员短缺**、更严格的许可要求以及**机场基础设施限制**(乘客数量增加,但新建机场很少)是关键的制约因素。航空公司日益金融化——严重依赖信用卡里程计划——也可能发挥作用。 最终,现在的航空旅行比过去**更安全、更便宜,但可靠性更低**。解决这些问题需要增加对人员、基础设施和以服务改进为重点的胜任领导的投资。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
航空旅行变得更糟了吗? 更多延误,更少的事故,以及更低的价格 (maximum-progress.com)
18 分,由 mhb 4 小时前发布 | 隐藏 | 过去的 | 收藏 | 4 条评论
hulitu 4 分钟前 | 下一个 [–]
> 航空旅行变得更糟了吗? 更多延误,更少的事故,以及更低的价格
更低的价格? 在哪里? 在欧盟肯定不是。
eddythompson80 25 分钟前 | 上一个 | 下一个 [–]
至少那里的评论比文章好。
mcphage 3 分钟前 | 上一个 [–]
机票价格本身不是一个很好的指标,因为航空公司一直在减少福利——行李通常现在需要额外付费,而过去是包含在机票价格中的。
teaearlgraycold 0 分钟前 | 父评论 [–]
我很幸运,我能只带一个背包旅行。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: