Checkout.com 近期遭遇“ShinyHunters”团伙的犯罪勒索企图,该团伙声称已窃取数据并索要赎金。调查显示,未经授权访问了一个2020年之前使用的旧云文件存储系统,可能影响了当前商户的25%以下。 重要的是,**支付处理系统未受影响,没有商户资金或卡号被泄露。** Checkout.com 对未能正确退役该旧系统负全部责任。 Checkout.com 没有支付赎金,而是**将相当于赎金的金额捐赠给卡内基梅隆大学和牛津大学**,用于资助重要的网络犯罪研究。他们正在积极识别并联系受影响的商户,配合执法部门,并重申对安全、透明和信任的承诺。如有疑问,请商户联系其常规的 Checkout.com 代表。
每日HackerNews RSS
## Yaesu FT-70D 固件逆向工程总结
本文详细介绍了对Yaesu FT-70D业余无线电固件更新过程的逆向工程过程。目标是在没有官方工具的情况下提取和分析无线电的固件。
该过程始于检查官方Windows固件更新实用程序。发现更新文件在资源部分包含加密的固件镜像。使用IDA Pro(以及WinDbg等工具)逆向工程更新程序,揭示了一个多阶段解密过程。
首先,嵌入在更新文件中的Unix时间戳用于生成动态密钥。然后,该密钥用于复杂的解密例程,涉及位操作、与静态查找表的XOR运算以及数据混淆。作者实现了一个基于Rust的解密实用程序,以完全恢复固件。
最后,解密的固件被加载到IDA Pro中,配置为Hitachi H8SX处理器,初步分析表明存在向量表结构,为进一步逆向工程无线电的嵌入式软件打开了大门。完整的解密实用程序可在GitHub上找到 ([https://github.com/landaire/porkchop](https://github.com/landaire/porkchop))。
## Hacker News 讨论:Yaesu FT-70D 固件逆向工程
一个 Hacker News 帖子讨论了对 Yaesu FT-70D 业余无线电的加密进行逆向工程。对话强调了业余无线电对具有软件背景的人的吸引力,提供了一种实践性的嵌入式电子设备方法。
用户指出,现代射频通信技术取得了显著进展——例如 ELRS 在微型、低功耗发射器上实现了 30 公里范围——这与传统的业余无线电技术形成对比。虽然射频基础知识保持不变,但现代系统(LTE、5G)的复杂性非常大,接近理论信道容量。
讨论还涉及了由于专有硬件和加密(如 AMBE-2020 编码器)而带来的逆向工程挑战,但同时也庆祝了破解雅马哈 MIDI 文件加密(一个简单的 XOR 密码)的成功。 几位评论者分享了他们逆向工程项目的经验,强调了这项工作的不可预测性以及在评估项目范围时明确假设的重要性。最终,该帖子强调了理解无线电技术的重要性,无论对于爱好者还是职业发展。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Telli (语音AI – YC F24) 正在柏林招聘工程师 (telli.com)
1天前 | 隐藏
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## LED 类型:摘要 本文概述了各种 LED 类型,按颜色、亮度以及底层化学成分进行分类(2021 年 4 月更新,包含光谱链接)。LED 覆盖了从红外 (950nm GaAs) 到紫外 (370nm GaN) 的光谱,可见光选项包括红色、橙色、黄色、绿色、蓝色,甚至粉色/紫色。 早期的 LED,如红外 (GaAs) 和红色 (GaAsP),效率低下。随着 GaAlAs(用于红外)和 GaP(用于红色)等材料的出现,效率在较低电流下得到改善。 后来的进步带来了更亮的红色 (GaAlAsP) 和高效的橙色/黄色/绿色 (InGaAlP) 选项,最高可达 28 流明/瓦。 利用氮化铟镓 (InGaN) 的蓝色和绿色 LED 表现出最高的效率(绿色最高可达 35 流明/瓦),而白色 LED 是通过将蓝色 LED 与荧光粉结合制成。紫外 LED 也有售,但早期版本寿命有限。粉色和紫色 LED 通常使用带有荧光粉或染料的蓝色芯片。 电压降和最佳驱动电流因 LED 类型而异,通常分别在 1.2V 到 3.8V 和 5mA 到 30mA 范围内。
arXivLabs是一个框架,允许合作者直接在我们的网站上开发和分享新的arXiv功能。个人和与arXivLabs合作的组织都认同并接受了我们开放、社群、卓越和用户数据隐私的价值观。arXiv致力于这些价值观,并且只与坚持这些价值观的合作伙伴合作。您是否有为arXiv社群增加价值的项目想法?了解更多关于arXivLabs的信息。
这个Hacker News讨论围绕着一篇关于**连续自回归语言模型**的新研究论文,旨在通过在连续向量空间而非离散token上运行来提高效率。
核心思想是预测代表文本的向量,然后通过自编码器将其重构为token。用户们争论是否将预测的向量*反馈*到输入端——作者尝试过这种技术,但发现由于难以从紧凑的表示中“解包语义信息”而面临困难。
主要讨论点包括对**推理**和**强化学习微调**的潜在益处,尽管目前的局限性阻止了应用强化学习,因为调整logits存在问题。 还有关于优化参数(如'K',即重构的token数量)以及如果该技术证明可扩展,则在推理中可能大幅降低成本的讨论。 一些人认为这与现有的方法(如字节潜在transformer)相似。
轨道扶手
Strap Rail
13 天前
## 美国早期铁路:适应的故事 美国最早的铁路伴随着英国的发展出现,始于18世纪末和19世纪初的蒸汽机车原型。然而,与英国资金充足、工程精确的铁路不同,美国铁路的演变是为了适应截然不同的条件——长距离、稀疏人口和有限的资本。 英国模式对美国来说过于昂贵,由于大量的平整和结构,每英里的成本显著更高。美国铁路优先考虑可负担性,导致线路蜿蜒曲折以避免代价高昂的工程,并使用木材等更便宜的材料。这促成了“带式钢轨”的创新——铁带固定在木材上,大大减少了铁的使用,但遭受快速腐烂和高维护的困扰。 虽然到1840年,带式钢轨最初占美国轨道的三分之二,但到1860年,它基本上被更耐用的铁轨所取代。类似的降成本措施,如用于伐木的“杆状铁路”,也被证明是临时的。这些适应表明,美国独特的地理和经济挑战如何塑造了早期的铁路技术,优先考虑实用性和足智多谋,而非精细的建设。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录
轨道钢轨 (construction-physics.com)
42 分,由 surprisetalk 发表于 2 天前 | 隐藏 | 过去 | 收藏 | 2 条评论
Animats 发表于 1 天前 | 下一个 [–]
然后是约翰·史蒂文斯。[1] 史蒂文斯负责将许多美国铁路从轻型改造为重型。杜卢斯南岸铁路是第一家。然后是大北方铁路和岩岛铁路。然后是巴拿马铁路,用于建设巴拿马运河。然后是俄罗斯、西伯利亚、中国……[1] https://en.wikipedia.org/wiki/John_Frank_Stevens 回复
nonamesleft 发表于 1 天前 | 上一个 [–]
轨道钢轨似乎经常在北美较老的废弃矿井中发现(来源:观看 TVR Exploring 和 Mine Explorers 的数小时视频 - YouTube 上的视频 (
https://www.youtube.com/@TVRExploring/videos
https://www.youtube.com/channel/UCxhNU-gNyPq2lXA7JhLB90Q/vid...
)). 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 政府面临的“先甜后咸”问题 近期一篇文章指出,纽约市新市长佐赫拉姆·曼达尼面临的关键挑战是:实现雄心勃勃的承诺,首先需要建立健全的政府基础设施。作者引用约瑟夫·希思的观点,认为美国左翼常常优先考虑期望的结果(“甜点”),例如普及托儿服务或征收财富税,却忽视了能够行政管理的基础(“咸菜”)。 以征收财富税为例,实施它需要一个全新的行政系统,而目前不堪重负的美国国税局对此无能为力。这并非反对进步目标,而是认识到需要有效的系统。 纽约市面临着类似的障碍。虽然曼达尼承诺诸如免费托儿服务等举措,但成功与否取决于有效的实施——招聘合格人员、简化流程并根据结果进行调整。然而,纽约市臭名昭著的复杂且过时的公务员招聘规则,其根源在于19世纪的改革,实际上*阻碍*了高效的人员配置。这些规则要求申请人参加不频繁且通用的考试,往往导致招聘到不合格的候选人,或者迫使机构采取变通方法。 最终,实现大胆的愿景需要在享受政策成功的“甜点”之前,解决这些不光鲜、基础性的问题——“吃蔬菜”。
一篇最近发表在EatingPolicy.com上的关于罗伯特·摩西遗产的文章,引发了Hacker News上关于纽约市政府和即将上任的市长佐赫拉姆·曼达尼的讨论。 讨论的核心集中在纽约市政府内部极其复杂且常常阻碍招聘的规则上。
一位评论员指出,这些规则可能比联邦招聘流程更糟糕,认为它们无意中为小政府辩护——一个接受一定程度的裙带关系但运作灵活的系统,比官僚主义的僵局更好,*如果*与来自媒体和选民的强有力监督相结合。 另一位评论员讽刺地质疑问题是否在于纽约不够依赖汽车或隔离程度不够,引用了摩西有争议的城市规划。 讨论中还提到对曼达尼意外获胜感到惊讶。
## “转译器”的误解 “编译器”和“转译器”之间的区别很大程度上是一种误称,源于对表面语法而非底层语言*语义*的关注。许多被标记为“转译器”的工具实际上执行传统上与编译相关的复杂任务。 声称转译器更简单的论点是错误的。即使是看似简单的翻译,例如Python到C,也会很快变得具有挑战性,因为语义上的差异——处理像Python生成器与C的内存分配这样的问题需要大量工作。像BabelJS这样的工具,经常被认为是早期的转译器,通过为JavaScript生成器等特性所需的整个程序转换,展示了这种复杂性。 此外,“转译器”通常具有模仿编译器架构的组件:用于解析的前端,用于针对不同环境(如JavaScript版本)的后端,甚至中间表示。认为编译器*只*针对机器码也是不正确的;它们经常为虚拟机生成字节码。 最终,称某事物为“转译器”通常源于希望避免“编译”的 perceived 复杂性,但这会导致维护不良且不必要复杂的工具。关注语言语义,就像编译器已经做的那样,对于构建健壮有效的语言翻译工具至关重要。
这些地图探索了一个有趣的地理概念:根据纬度比较全球城市。它们由Beardsley Klamm等来源和Reddit用户havedal创建,将北美城市叠加到欧洲,反之亦然,揭示了令人惊讶的对应关系。
例如,迈阿密与埃及拥有相同的纬度,而底特律如果放在欧洲,将位于保加利亚。该项目还延伸到比较欧洲首都与南北半球的城市,甚至将北美城市与澳大利亚的城市进行对比。
一个关键的发现是,许多美国城市比位于相同纬度的欧洲城市更靠南。虽然这些地图突出了地理关系,但重要的是要记住纬度并不决定气候——提供了一个资源来比较全球气候。
这个Hacker News讨论围绕vividmaps.com对欧洲和美国纬度的比较展开,引发了关于气候因素超越纬度的讨论。用户指出像墨西哥湾暖流这样的洋流的显著影响,并对它的具体影响与整体海洋邻近性和盛行风向存在一些争论。
讨论延伸到气候预测的挑战、气候政策的影响(尤其是在爱尔兰),以及夏令时的复杂性。许多评论者分享个人经历,强调地理位置遥远但纬度相似的地区之间的气候相似性(例如,悉尼和开普敦,旧金山和波尔图)。
最后,该帖子涉及不同地区太阳能的可行性,并为德国出人意料的强大太阳能产业辩护,同时也表达了对储能和太阳能电池板生命周期的担忧。整体基调是探究性和观察性的,探索气候和地理的细微差别。
Meta 用网页封装版取代 Windows 版 WhatsApp,空闲时占用 1 GB 内存。
Meta replaces WhatsApp for Windows with web wrapper
14 天前
启用 JavaScript 和 Cookie 以继续。