MemeData

供应链攻击正在利用我们的假设。 Supply chain attacks are exploiting our assumptions 22 天前

## 软件供应链安全：信任侵蚀与新兴防御现代软件依赖于内在的信任——下载的代码是真实的，来自预期的来源，并且功能如预期。然而，这种信任正日益被攻击者利用，这从PyPI和npm等注册表中删除的数千个恶意软件包、项目中注入的恶意软件以及XZ Utils事件等几乎成功的后门中可见一斑。传统的依赖项扫描只能识别*已知*漏洞，无法保护免受拼写错误、维护者被入侵或构建管道中毒的影响。攻击者采用欺骗性软件包命名（拼写错误和依赖混淆）和凭证盗窃等策略来入侵发布者并注入恶意代码。他们越来越多地将目标锁定在构建过程本身，如SolarWinds和Ultralytics攻击所示。即使是受信任的维护者也存在风险，以XZ Utils持续入侵事件为例。防御正在演变。像**TypoGard/Typomania**这样的工具对抗拼写错误，**Zizmor**分析GitHub Actions中的漏洞，而**PyPI的Trusted Publishing & attestations**（使用Sigstore）验证构建来源。**Homebrew**现在为瓶子构建使用证明，**Capslock**则用于分析Go包的能力。最终，确保软件供应链安全需要从隐式信任转向*明确、可验证的保证*。积极措施、整个生态系统的改进以及关注验证代码*能做什么*，而不仅仅是*来自哪里*，对于建立弹性至关重要。

Swift 在 FreeBSD 上的预览版 Swift on FreeBSD Preview 22 天前

Swift工具链的预览版现在适用于FreeBSD 14.3+的x86_64机器！该软件包可从[https://download.swift.org/tmp-ci-nightly/development/freebsd-14_ci_latest.tar.gz](https://download.swift.org/tmp-ci-nightly/development/freebsd-14_ci_latest.tar.gz)下载，包含一个Swift编译器和运行时，用于直接在FreeBSD上开发Swift程序。用户需要安装zlib-ng、python3、sqlite3、libuuid和curl等依赖项。但需要注意的是，这是一个开发预览版，存在已知问题，包括线程清理器、LLDB、SwiftPM插件、C++互操作性和库导入（当前使用Glibc）等方面的问题。团队正在致力于aarch64支持和更广泛的FreeBSD 14兼容性。鼓励通过Swift GitHub仓库([https://github.com/swiftlang/swift/issues](https://github.com/swiftlang/swift/issues))提交错误报告，并欢迎社区贡献！

## Swift 在 FreeBSD 上：总结最近的消息强调了 FreeBSD 上 Swift 支持的预览版，引发了开发者之间的讨论。虽然 Swift 与苹果生态系统联系紧密，但此举标志着其平台覆盖范围持续扩大，此前已于 2015 年建立了 Linux 移植。讨论的重点是 Swift 的可移植性优势，特别是对于已经熟悉该语言并可能希望构建后端或跨平台应用程序的开发者而言。有些人质疑其必要性，因为已经存在 Node.js、Python、React Native 和 Flutter 等成熟的替代方案。另一些人则指出 Swift 的优势——内存安全、并发特性和现代语法——使其成为一个值得考虑的选择。一个关键的争论围绕着 UI 框架。虽然 SwiftUI 的直接移植似乎不太可能，但开发者正在探索第三方解决方案，以将 Swift UI 带到 Android 和其他平台。讨论还涉及跨平台 UI 开发的挑战以及在 iOS/macOS 应用程序与其后端之间共享代码的潜力。最终，FreeBSD 移植扩展了 Swift 的潜力，并为开发者提供了另一个选择，特别是对于那些希望扩大部署可能性的苹果生态系统投资者的选择。

英语不存在——它只是发音不好的法语。 The English language doesn't exist – it's just French that's badly pronounced 22 天前

语言学家伯纳德·塞克利尼在他的新书《英语不存在——它只是法语发音不佳》中幽默地认为，英语比人们通常认为的更依赖法语。他挑战了英语主要源于日耳曼语，法语只是词汇补充的传统观点，认为法语的影响*拯救*了英语，使其没有变成荷兰语的一种变体，并最终使其在全球范围内占据主导地位——这是*法语圈*的胜利。他证明，大约一半的英语词汇源于拉丁语、法语和诺曼语，超过了日耳曼语的贡献。法语和英语单词之间的差异（例如“war”源于“guerre”）不仅仅是借用，而是反映了诺曼语的发音。虽然承认英语独特的日耳曼语语法，塞克利尼的目的并非明确“证明”英语是法语的一种方言，而是提供一种关于两种语言历史关系的全新视角。他哀叹“désesperanto”的兴起——英语全球化，并倡导使用人工智能翻译来促进以母语交流。

OpenAI 可能入不敷出。这就是你需要的地方。 OpenAI probably can't make ends meet. That's where you come in 22 天前

OpenAI的萨姆·奥特曼对公司1.4万亿美元的巨额债务和130亿美元收入之间的差距问题反应强烈，不愿正面回应，甚至表示愿意为持怀疑态度的投资者寻找买家。他预计ChatGPT、人工智能云平台和科学自动化将推动收入大幅增长，并承认存在固有风险。然而，现在披露OpenAI正在寻求一笔重大的、*间接的*政府补贴，理由是人工智能是国家战略资产，对与中国竞争至关重要。他们的首席财务官公开提出了这一想法，暗示纳税人的钱应该支持该公司。此举是在之前讨论政府支持之后发生的，引发了人们对OpenAI试图采取“大到不能倒”策略的担忧，将财务负担转嫁给纳税人和工人，同时支出远超其收入。批评人士呼吁立即采取行动——联系国会，反对使用公共资金来救助该公司。

## OpenAI 的财务担忧与潜在救助 - 摘要近期一篇文章以及随后的 Hacker News 讨论强调了 OpenAI 尽管拥有广泛的用户群体（每周 8 亿活跃用户），但其财务可持续性仍令人担忧。虽然 OpenAI 目前并不专注于盈利，但其大规模的基础设施建设（可能超过 1 万亿美元）引发了对其长期可行性和对投资及潜在政府贷款的依赖的质疑。许多评论员对 OpenAI 的商业模式表示怀疑，指出其缺乏收入以及追求成本高昂、不可持续的 AGI 的可能性。人们对投资规模与其他初创公司的比较以及将损失社会化而收益私有化的风险表示担忧。一些人认为 OpenAI 试图变得“大到不能倒”，以确保获得政府支持。讨论还涉及人工智能投资的更广泛影响，质疑其收益是否能证明巨大的财务风险和潜在的经济破坏。关于是否应该进行救助存在争论，一些人主张以换取财政支持的方式进行纳税人所有权，而另一些人则担心进一步的公司影响以及技术潜在的滥用。最终，对话的中心是创新、经济稳定以及潜在大规模金融危机之间的紧张关系。

并行搜索 API The Parallel Search API 22 天前

``` curl https://api.parallel.ai/v1beta/search \ -H "Content-Type: application/json" \ -H "x-api-key: $PARALLEL_API_KEY" \ -H "parallel-beta: search-extract-2025-10-10" \ -d '{ "objective": "联合国是什么时候成立的？优先选择联合国的网站。", "search_queries": [ "联合国成立年份", "联合国的成立年份" ], "max_results": 10, "excerpts": { "max_chars_per_result": 10000 } }' curl https://api.parallel.ai/v1beta/search \ -H "Content-Type: application/json" \ -H "x-api-key: $PARALLEL_API_KEY" \ -H "parallel-beta: search-extract-2025-10-10" \ -d '{ "objective": "联合国是什么时候成立的？优先选择联合国的网站。", "search_queries": [ "联合国成立年份", "联合国的成立年份" ], "max_results": 10, "excerpts": { "max_chars_per_result": 10000 } }' ```

## 平行搜索API：摘要平行搜索API是一种专为AI代理设计的搜索引擎，与谷歌等传统搜索引擎不同，后者优先为人类点击对URL进行排名。平行搜索专注于优化AI模型推理的上下文和token，旨在为AI任务检索更相关和有用的信息。该产品发布后，在质量和速度方面获得了积极反馈，一些用户已经将其整合到他们的项目中。然而，人们对检索内容的版权相关的服务条款表示担忧。一个关键的讨论点是它对当前网络环境的潜在影响。一些人认为，AI驱动的搜索将削弱以广告驱动的搜索引擎的主导地位，可能导致更多内容被置于付费墙后。另一些人强调需要独立的搜索索引，以避免大型AI提供商创建的封闭花园。开发者承认这些挑战，并正在积极寻找解决方案，包括优化代理使用情况下的延迟，以及解决内容货币化问题。他们强调向一种不同访问方式的网络转变，并正在构建基础设施来支持这种未来。

Artie 高级业务运营 (旧金山) Senior BizOps at Artie (San Francisco) 22 天前

## Artie 正在招聘高级业务运营负责人 Artie 是一家快速发展的、获得 A 轮融资的 CDC 流数据平台，帮助 Substack 和 Alloy 等公司实时复制数据。他们正在寻找一位积极主动的高级业务运营专业人士，直接与创始人合作，推动战略增长。这个具有重要影响力的职位位于 Artie 的核心，负责产品、市场推广 (GTM) 和运营方面的端到端问题解决。职责包括定义和执行关键举措、构建可扩展的系统，以及将数据洞察转化为可执行的建议。理想的候选人拥有 3 年以上的高增长初创公司经验，拥有跨职能项目所有权的良好记录，以及强大的分析和沟通能力。具备技术背景者优先。这是一个位于旧金山的完全到岗职位，提供具有竞争力的薪资（12 万至 21 万美元）、股权（0.15%-0.3%）和全面的福利。

黑客新闻新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交登录 Artie 资深业务运营 (旧金山) (ycombinator.com) 1天前 | 隐藏考虑申请YC 2026冬季批次！申请截止至11月10日指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系搜索：

国际棋联放弃微软365，转用openDesk。 ICC ditches Microsoft 365 for openDesk 22 天前

国际刑事法院（ICC）正在从Microsoft 365转向欧洲开源替代方案Open Desk，这可能会引发欧洲公共部门的趋势。这一举措源于对依赖美国公司的数字依赖日益增长的担忧，尤其是在唐纳德·特朗普总统任期内以及他对ICC的强烈反对——甚至据报道限制了ICC首席检察官的电子邮件访问。 Open Desk由Zentrum Digitale Souveränität (Zendis)开发，是欧盟通过Digital Commons European Digital Infrastructure Consortium (DC-EDIC)推动数字自主化的更广泛努力的一部分。荷兰也在探索类似的解决方案。在“Mijn Bureau”倡议下，荷兰政府机构正在试验欧洲开源软件，包括用于电子邮件的Open Desk，旨在加强数字韧性并减少对外国技术的依赖，正如荷兰数字化战略所概述的。

联邦调查局试图揭露archive.is网站所有者的身份。 FBI tries to unmask owner of archive.is 22 天前

Archive.today网站，类似于互联网档案馆的Wayback Machine，但限制较少，正面临潜在的法律问题。该网站允许用户访问已归档的网页，经常绕过付费墙，并且在匿名状态下运营了十多年。最近，archive.today的运营者通过在X（前身为Twitter）上发布了一条神秘的“金丝雀”帖子，链接到了一份美国法院命令，表达了担忧。联邦调查局已要求加拿大供应商Tucows提供有关该网站所有者的信息，包括地址、连接和付款信息，并威胁对不合规行为处以处罚。虽然该命令的真实性尚未确认，但调查可能源于版权问题、不明确的资金来源，或该网站的技术基础设施——包括涉嫌使用僵尸网络以及与俄罗斯的潜在联系。据报道，该网站由捐款资助，近几个月来变得越来越安静，表明其预料到了这一法律挑战。

## FBI 调查 Archive.is 所有者 FBI 正在寻求揭示 archive.is (及其镜像网站 archive.ph & archive.today) 的所有者身份，该网站因存档网络内容和绕过付费墙而广受欢迎。一份发给域名注册商 Tucows 的传票要求提供与该网站相关的客户信息，理由是正在进行联邦刑事调查——具体细节尚未公开。此举引发了在线讨论，许多用户表达了对数据保存和信息获取潜在威胁的担忧。一些人主张“知情权”是一种“人权”，批评 FBI 的行为阻碍了自由获取信息，而大型公司却从数据中获利。另一些人指出该网站被用于规避版权和付费墙，这可能是调查的潜在理由。讨论还集中在 FBI 识别在线个人（即使他们使用隐私措施）的能力，以及考虑到 Tucows 位于加拿大的事实，可能存在的国际法律挑战。也有人对调查背后的潜在动机表示担忧，一些人认为这与人工智能公司抓取网络有关。

基米K2思维，一个领先的开源万亿参数推理模型。 Kimi K2 Thinking, a SOTA open-source trillion-parameter reasoning model 22 天前

Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.

The seven second kernel compile 22 天前

每日HackerNews RSS