## Aisuru僵尸网络扰乱Cloudflare排名
快速增长的Aisuru僵尸网络,由数十万受损的物联网设备组成,最近利用了Cloudflare的DNS排名系统。通过Cloudflare的1.1.1.1服务器发送大量查询,Aisuru域名一度在最常请求的网站列表中名列前茅,甚至超过了亚马逊、苹果和谷歌等大型科技公司。
Cloudflare的回应是删除恶意域名,并在其排名中添加警告,承认其中包含潜在的有害活动。该僵尸网络的运营商似乎正在操纵排名*并且*对Cloudflare的DNS服务发起攻击。
虽然排名基于DNS查询量,而非实际网站访问量,但专家批评Cloudflare允许恶意域名影响一个旨在反映合法用户流量的系统。这构成风险,因为浏览器和安全工具将排名用于信任和安全评估。Cloudflare正在开发更复杂的排名系统,并积极删除已识别的恶意软件,但一些恶意域名仍然出现在可下载的数据中。Aisuru的大部分活动源自美国,并且该僵尸网络大量利用.su域名(前苏联使用),该域名DNS流量激增。
每日HackerNews RSS
```
Cloudflare 清除 Aisuru 僵尸网络在顶级域名列表中的记录
```
Cloudflare scrubs Aisuru botnet from top domains list
20 天前
本文概述了 GitHub 平台上的功能和资源,该平台用于软件开发和版本控制。GitHub 为开发生命周期的每个阶段提供工具,包括**代码创建**(借助 Copilot & Spark 等人工智能辅助)、**开发者工作流**自动化(Actions、Codespaces)和**应用程序安全**(Advanced Security)。 它服务于各种用户——从**企业**到**初创公司**——并支持 DevOps、CI/CD 和应用程序现代化等各种**用例**,涵盖医疗保健和金融等行业。 除了核心开发之外,GitHub 还提供广泛的**资源**,包括文档、博客和学习材料(GitHub Skills)。它还通过开源项目、论坛和赞助计划培养强大的**社区**。最后,该页面详细介绍了**企业解决方案**和可用的**附加组件**,例如高级支持和增强的安全功能,以及法律信息和反馈选项。
## Zig 与 C:一场有争议的比较
这次 Hacker News 的讨论围绕着一篇将 Zig 编程语言与 C 进行比较的文章。作者最初旨在为一篇之前的亲 Zig 文章提供反驳观点,但因不准确之处而受到批评,这可能源于依赖 LLM 写作。
主要的争议点包括 Zig 的交叉编译能力,一些人认为它超越了拥有数十年经验的 C。虽然 C 提供了一个可组合的工具链,但 Zig 提供了一个自包含的工具链,简化了构建和可重复性。然而,许多评论者指出原文中存在错误,例如交叉编译的命令行标志不正确。
这场辩论也涉及更广泛的主题:语言演进的价值、简单性和功能之间的权衡,以及人工智能生成内容日益普及。 几位用户对文章的质量以及缺乏关于人工智能协助的透明度表示沮丧。最终,这场讨论凸显了对理想的低级编程语言的持续探索,以及评估像 Zig 这样的新竞争者与 C 既定基础之间的挑战。
## C++ 移动语义:自下而上的解释 本文通过从基础开始构建理解,解释C++移动语义,从C++98的局限性以及C++11如何解决这些局限性入手。核心思想围绕着**右值引用** (`&&`),它们在功能上与普通引用 (`&`) 相同,但互不兼容——可以把它们想象成“彩色”引用。 移动语义解决的关键问题是容器(如`std::vector`)内数据昂贵的复制。与其复制,不如*移动*数据——复制元数据,但转移底层数据指针,从而实现O(1)操作。这是因为右值引用允许函数根据接收到的是临时对象(右值)还是持久对象(左值)来表现出不同的行为,通过函数重载实现。 `std::move`是一个辅助函数,它只是将变量转换为右值引用,表示移动数据的意图。该语言微妙地鼓励对临时值进行移动操作,使其在适当的时候成为默认行为。 然而,作者认为移动语义在教学中常常被过度复杂化。他们将C++的复杂性与C(显式复制/移动函数)和Rust(移动是默认的,复制是显式的)中更简单的方法进行对比,强调了潜在的陷阱,例如由于缺乏严格的所有权保证而导致的C++中的“移动后使用”错误。最终,理解移动语义归结于掌握右值引用、函数重载以及围绕它们使用的约定。
## C++ 移动语义与现代化讨论 (Hacker News 总结)
一篇 C++ 移动语义教程 (cbarrete.com) 引发了 Hacker News 的讨论,揭示了那些偏爱较旧 C++ 标准(如 C++98)和那些拥抱现代 C++(C++11、C++14、C++17、C++20)的人之间的分歧。
许多人认为现代 C++ 通过诸如 `auto`、lambda 表达式、移动语义、智能指针和结构化绑定等特性,显著提高了可读性和效率,解决了旧版本的不足。另一些人则表达了对日益增加的复杂性和潜在过度设计、编译速度缓慢代码的担忧。有些人更喜欢更简单、"C 风格" 的 C++ 方法,为了清晰起见从头开始构建子系统。
一个关键的争论点是,较新特性带来的好处是否超过了学习曲线和潜在的滥用风险。 讨论还涉及 C++ 的历史设计选择,例如默认深拷贝语义,并辩论了替代方法(如移动销毁)是否会更好。 最终,该帖子突出了 C++ 的持续演进以及开发人员在使用它时采取的不同方法。
## 不要死于心脏病:主动预防指南 心脏病是全球首要死因,即使是55岁以下的人也可能受到影响——往往毫无预兆。然而,通常只有接受高价私人医疗服务的人才能使用的预防措施,实际上对每个人来说都触手可及且负担得起。 本指南强调现在就掌控你的心脏健康,尤其是在30多岁和40多岁时,仅仅依靠常规的看医生是不够的。关键在于主动检测和了解你的个人风险因素。 **重要步骤:** * **生物标志物检测:** 要求进行扩展的脂质谱(包括ApoB、Lp(a)、hs-CRP)和尿液分析,以评估关键指标。 * **影像学检查:** 进行CT扫描(约150美元)以检查动脉中的钙化沉积,或理想情况下进行带有Cleerly或HeartFlow的CTA扫描,以进行更详细的评估(约1000-1500美元)。 * **治疗与生活方式:** 与医生讨论结果,可能需要使用他汀类药物和其他药物,同时结合饮食改变(地中海饮食、低碳水化合物/饱和脂肪),规律运动(力量和有氧运动),充足睡眠和压力管理。 不要害怕为自己争取权益——医生常常受到系统性激励的限制。利用像ChatGPT这样的资源来解读结果并准备有针对性的问题。 **结论:** 知识和主动行动是强大的工具。你可以显著降低患心脏病的风险,并拥有更长寿、更健康的生活。不要等到被诊断出疾病——今天就开始掌控。
This appears to be a snippet of a PDF file's internal structure, not human-readable content. It contains object references, offsets, and stream data. There is no meaningful text to translate. 大致是PDF文件的内部结构片段,不包含可读内容。它包含对象引用、偏移量和流数据。没有有意义的文本可供翻译。
Btop:一个比htop更好的现代替代品,具有游戏化的界面。
Btop: A better modern alternative of htop with a gamified interface
20 天前
## btop++ 概要 (v1.4.0)
btop++ 是一个适用于 Linux、macOS、FreeBSD 和 NetBSD 的资源监视器,为 `top` 和 `htop` 等工具提供现代替代方案。最近的版本(至 v1.4.0)专注于扩展平台支持和添加新功能。
主要更新包括:**GPU 监控**(仅限 Linux,需要特定的编译标志和驱动程序 – 当前显示利用率、功耗和时钟速度),**NetBSD 支持**,以及持续改进 **macOS 和 FreeBSD** 的兼容性。
用户可以通过配置文件广泛自定义 btop++,包括主题(兼容 bpytop/bashtop 主题)、图形样式、进程排序和显示信息。它具有用户友好、鼠标支持的界面,具有进程过滤、树状视图和发送信号的功能。
编译需要 GCC 11 或 Clang 19,Linux 上的 GPU 支持需要使用 `GPU_SUPPORT` 标志从源代码构建。社区贡献备受重视,并提供赞助选项。
## btop:一款现代系统监视器
一篇Hacker News讨论强调了**btop**,它被认为是一个现代的`htop`替代资源监视器。用户指出它具有视觉上吸引人的界面,例如CPU温度图表、GPU使用情况显示和可定制的视图。尽管最初的帖子将其描述为“游戏化”(提交者为此术语的误用表示歉意,解释说这源于“受游戏启发的菜单系统”),但该项目本身并没有明确包含游戏机制。
讨论的中心是“游戏化”标签的准确性,许多人指出类似的项目,例如`psdoom`(一个基于Doom的进程终结器),作为*真正*游戏化的例子。一些用户报告了内存泄漏问题,而另一些用户则赞扬了其详细的统计数据和易用性。`htop`、`bottom`和`dstat`等替代方案也被提及,用户们争论了它们在可视化、数据记录和进程管理方面的各自优势。
最终,btop似乎是一款备受好评的工具,它为系统监视提供了一种全新的方法,尽管它的“游戏化”描述引发了争议。
受害者姿态的声誉后果:受害感降低地位。
Reputational consequences of victim signaling: Victimhood decreases status
20 天前
本网站使用Cookie。Cookie设置本网站所有内容:版权所有© 2024 Elsevier B.V.,其许可方和贡献者。所有权利保留,包括文本和数据挖掘、人工智能训练及类似技术。对于所有开放获取内容,适用相关的许可条款。
一个 Hacker News 的讨论集中在公开展示“受害者身份”可能会对一个人的社会地位产生负面影响的观点上。一篇链接的研究表明,社会最终会适应,以阻止利用受害者身份。
评论者探讨了这个概念,指出承认脆弱性——例如容易被欺骗——可能 paradoxically 传递出*意识*,而不是软弱,但也会使人成为目标。 几位用户提倡果断的自卫,包括身体上(过去)和言语上,以阻止欺凌并赢得尊重。 这种方法符合“一报还一报”博弈论策略,即对侵略做出回应可以阻止未来的攻击。
这场对话突出了脆弱性、社会认知以及应对社会动态策略之间复杂的相互作用。
这首诗是对童年美好时光的怀旧回忆,童年是在枣椰树和尼罗河畔度过的。诗人反复询问“你还记得吗?”,唤起共同的回忆——玩耍、采摘枣子(“gaman dulsu”),以及像白羊一样在黎明时醒来。 诗歌的意象集中在他们青春的美丽上——白色的衣服,高大的枣椰树提供阴凉并孕育爱意,以及无处不在的尼罗河。尽管时光流逝,分离的痛苦(“我该如何说起这分离?”),但这些回忆的甜蜜——如同蜂蜜(“inna silsoot”)——是令人难忘的。 诗人发誓要珍惜这些回忆,拒绝让它们消逝(“narki kissinga”)。重复的诗句强调了童年回忆的持久力量,以及对一个更简单、田园诗般过去的渴望。这是一首对逝去时代和地方的动人致敬。
一个黑客新闻的讨论围绕着在没有元音标记(哈拉卡特)的情况下,如何发音阿拉伯语单词——特别是努比亚歌曲的音译。用户指出,除了《古兰经》或教材外,哈拉卡特很少用于标准的阿拉伯语写作中,历史上甚至字母点也经常被省略,依靠语境来确定发音。
对话强调了母语者如何“猜测”发音,学习地名等常用词汇组成部分,并且经常通过听到正确的发音来纠正错误。一位评论员指出,即使在母语者中也很常见的一种错误——由于缺少元音而错误地组合辅音。这种倾向也影响着一些阿拉伯语使用者发英语单词的方式,从而形成独特的口音(例如,将“James”发音为“Jamsi”)。
最后,一个有趣的插曲问如何发音“爱丁堡”,俏皮地反映了不熟悉发音的困难。
```
为什么山姆·奥特曼不会为 OpenAI 的大手笔支出负责
```
Why Sam Altman Won't Be on the Hook for OpenAI's Spending Spree
20 天前
## OpenAI 的风险计算协议:摘要 OpenAI,由 Sam Altman 领导,已承诺从 Oracle、Nvidia 和 Amazon 等科技巨头处购买价值 1.4 万亿美元的未来计算资源——这一数字远远超过其预计的 200 亿美元年收入。 这引发了人们对 OpenAI 履行这些承诺的能力的担忧。 首席财务官 Sarah Friar 最初暗示可能存在政府干预,但 Altman 坚持认为公司的成功或失败将取决于市场力量。 专家估计,OpenAI 的收入需要在 2029 年之前增加到 5770 亿美元才能履行这些义务,几乎增长了 3000%。 然而,重新谈判的可能性很大。 供应商有动力维持这种关系,而且合同通常允许根据芯片可用性等因素进行调整。 Altman 优先确保足够的计算能力用于人工智能开发,即使这意味着最初过度承诺。 重要的是,Altman 在 OpenAI 中没有重大的财务股份,这使他免受交易破裂带来的直接财务后果。 作为主要投资者和计算合作伙伴的微软,很可能在任何财务困难中获得优先考虑。 最终结果取决于 OpenAI 的收入增长、潜在的筹资以及合作伙伴适应不断变化的环境的意愿。
## OpenAI 的支出与奥特曼的责任:摘要
最近在 Hacker News 上的讨论剖析了 OpenAI 巨额支出——上个季度亏损 120 亿美元——并质疑萨姆·奥特曼是否会为此承担后果。核心论点在于奥特曼在公司中缺乏个人财务权益,这使他能够追求雄心勃勃、代价高昂的项目而无需承担个人风险。
评论员们争论这是否是糟糕的公司治理,指出奥特曼可以在不承担后果的情况下承诺巨额支出。一些人认为 OpenAI 正在遵循谷歌的模式,即初期亏损以获取市场份额,而另一些人则指出来自谷歌、亚马逊和中国公司的竞争日益激烈。
一个关键的担忧是,尽管炒作不断,但大型语言模型是否从根本上走到了尽头,或者它们是否会带来投资回报。许多人认为目前的估值依赖于“大愚蠢理论”和潜在的政府救助。人们对人工智能繁荣的长期可行性表示怀疑,将其与过去的泡沫进行比较,并担心大型语言模型的商品化。
最终,这场讨论凸显了一个更广泛的问题:首席执行官缺乏责任制,以及由炒作而非实际盈利推动的投机投资的潜力。
请启用Cookie。 错误 1005 Ray ID:99b61cd90847d47d • 2025-11-08 15:30:37 UTC 访问被拒绝 发生了什么? 该网站(gizmodo.com)的所有者禁止您的IP地址所在的自治系统编号(ASN 45102)访问此网站。 请参阅 https://developers.cloudflare.com/support/troubleshooting/http-status-codes/cloudflare-1xxx-errors/error-1005/ 了解更多详情。 此页面是否有帮助? 是 否 感谢您的反馈! Cloudflare Ray ID:99b61cd90847d47d • 您的IP: 点击显示 47.245.80.60 • 由Cloudflare提供性能和安全保障。