## 电子护照:安全概述
现代护照是复杂的设备,包含嵌入式芯片,存储个人数据并具有强大的安全功能。这些电子护照,通过“芯片内”标志可识别,利用密码学技术防止伪造、复制和未经授权的数据访问。数据以文件系统形式组织,并具有访问控制,遵循国际民航组织(ICAO)制定的标准。
早期的电子护照依赖于“基本访问控制”(BAC)——一种由于依赖于易于猜测的机器可读区(MRZ)数据而容易受到攻击的系统。 后来的增强功能,如带有“芯片认证”(CA)和“终端认证”(TA)的“主动认证”(AA)和“扩展访问控制”(EAC),通过增加密钥交换和终端验证来提高安全性。最新的标准 PACE 解决了 BAC 的弱点,将 MRZ 用作密码,而不是密钥推导来源。
尽管取得了这些进展,漏洞仍然存在。 护照的使用寿命长意味着遗留系统仍然存在,并且威胁模型超出了芯片安全,还包括来自检查系统以及通过 MRZ 进行潜在跟踪的风险。 零知识证明等新兴技术提供了隐私优势,但需要仔细实施,以避免重新引入依赖较弱身份验证方法等漏洞。 最终,保护电子护照需要持续的警惕和对不断演变的威胁形势的全面了解。
每日HackerNews RSS
## 电子护照:摘要
一则Hacker News讨论围绕着电子护照背后的密码学展开,起因是trailofbits.com的一篇文章。虽然电子护照提供了便利性和更高的防伪安全性,但也引发了对潜在漏洞的担忧。
用户指出现实问题,例如有效护照中的芯片故障,以及华盛顿州增强型身份证等证件技术长期未变,这引发了对硬件可靠性和过时系统的质疑。一个关键的安全问题是,泄露的终端私钥可能危及生物识别数据。 建议的缓解措施包括使用带时间戳的证书,但这需要准确的内部时钟。
讨论还涉及电子护照的更广泛影响,质疑它们是否真的能解决除了监控和控制之外的问题。一些人认为它们主要加快了边境控制的速度并且更难伪造,而另一些人则强调了政府滥用的可能性。最终,该讨论强调了在数字身份识别背景下,安全、便利和隐私之间的权衡。
## gibr:更智能的 Git 分支命令行工具
gibr 通过连接你的问题追踪器(目前支持 GitHub、GitLab、Jira 和 Linear)来简化 Git 工作流程,从而创建一致且具有描述性的分支名称。它简化了分支创建,允许你直接引用问题编号——例如 `gibr 123`——并根据问题详情自动生成分支名称。
使用 `gibr init` 可以轻松设置,它会引导你配置问题追踪器并创建 `.gibrconfig` 文件。你还可以使用 `gibr alias` 为 `git` CLI 扩展别名,用于诸如 `git create 123` 之类的命令。
gibr 支持使用占位符(如 `{issuetype}`、`{issue}` 和 `{title}`)自定义分支名称格式。它处理问题列表(`gibr issues` 或 `git issues`)和分支创建,包括检出和推送到 origin。
更多信息,请查看路线图、贡献指南或在项目仓库中打开 issue。
## Hacker News 讨论:Git 分支命名工具与最佳实践
最近 Hacker News 上有一篇帖子讨论了一个新的 Git 命令行工具,用于智能创建分支名称 ([https://github.com/ytreister](https://github.com/ytreister))。讨论很快演变成关于分支命名的*最佳*实践的争论。
许多评论者认为,过于详细的分支名称是不必要的,因为分支通常生命周期很短。一个常见的建议是使用用户标识符作为分支前缀,以便跟踪所有权,并优先考虑清晰简洁的提交信息。将分支链接到问题/工单编号(例如 `ISSUE-9482` 或 `issue-10-add-feature-X`)也很受欢迎,尤其是在与 Linear 和 Jira 等项目管理工具集成时,这些工具可以自动链接 PR 和问题。
一些人提倡更结构化的命名约定,如 `feature/username/id-desc`,而另一些人则更喜欢最简命名——甚至 UUID,依靠 PR 描述和提交历史记录来提供上下文。一个关键的争论点是是否在合并前压缩提交,一些人认为在审查期间需要详细的原子提交,而另一些人则倾向于压缩以获得更清晰的历史记录。最终,共识倾向于简单和实用性,优先考虑使团队合作和代码审查更容易的方法。
## 可持续生物电子学:香菇记忆电阻
这项研究展示了使用香菇菌丝体制造可持续且功能性记忆电阻的潜力——这些器件模仿突触,对于节能计算和人工智能至关重要。研究人员成功培养了香菇菌丝体,并在干燥和复水后,观察到可重复的记忆电阻开关行为,这意味着材料的电阻可以可靠地改变。
主要发现包括在较低频率(约10Hz)下获得最佳记忆电阻性能,准确率为95%,以及在高达5,850 Hz的频率下成功进行易失性存储测试,准确率为90%。这些基于真菌的记忆电阻表现出有希望的特性,例如低成本生产、生物降解性和潜在的抗辐射能力——优于传统的基于半导体的器件。
该研究强调了一条通往环境友好型生物电子学的道路,绕过了对稀土矿物和复杂制造过程的需求。未来的工作将侧重于优化培养技术、改进器件小型化以及探索保存方法,以释放真菌计算在边缘计算、航空航天和可持续技术等领域的全部潜力。
## 椎茸菌丝体用于生物电子学:摘要
研究人员展示了使用椎茸蘑菇菌丝体制造可持续且功能性忆阻器的潜力——能够记忆过去电状态的元件。这些真菌忆阻器可以被培养、"训练"并经脱水保存,在高达5.85 kHz的频率下保持高达90%的准确性。值得注意的是,椎茸具有抗辐射性,暗示了在航空航天领域的潜在应用。
虽然目前的频率(6kHz)远低于现代处理器,但讨论的重点在于其在诸如轨道计算等任务中的专用自主电路等潜在应用。关键在于大规模并行内存计算的可能性,从而可能提高性能。
这项研究引发了对超越传统晶体管的替代计算模型的兴趣,让人联想到20世纪60年代的“控制论”研究。它也与科幻主题中的有机计算相关联,例如《星际迷航》和《最后生还者》。该研究强调了真菌的潜力,真菌与动物的关系比与植物更密切,并且可以为未来的技术提供可持续的解决方案。
GitHub 引入了**不可变发布**功能,以加强软件供应链安全。此新功能可防止对已发布版本进行篡改——资产无法更改、添加或删除,标签受到保护,无法修改。 主要优势包括**不可变资产**、**标签保护**以及使用 Sigstore 格式的**发布证明**,方便在 GitHub 内部和外部轻松验证真实性。 不可变性可以在仓库或组织级别启用,适用于*新的*发布版本。现有发布版本在重新发布之前仍然是可变的。重要的是,禁用不可变性不会追溯性地影响已经变为不可变的发布版本。 这些功能提供了更强的软件完整性和可信度保证,有助于保护免受供应链攻击,并能够在 CI/CD 管道中实现强大的验证流程。更多详细信息和文档可在 GitHub 网站和社区论坛上找到。
## Nim 编程语言 2.2.6 版本发布 Nim 团队发布了 2.2.6 版本,这是稳定版 Nim 2.2 的补丁更新,包含 141 次提交,专注于错误修复和改进。 此版本显著增强了在使用 Nim 的异步功能进行异常处理时的稳定性,通过重写底层的闭包迭代器转换实现。 性能也得到了提升,这归功于编译器优化,现在可以在某些情况下智能地执行移动操作而不是复制。 修复列表全面地解决了各个方面的问题,包括 JS 编译、垃圾回收、全局变量和迭代器行为。 鼓励使用旧版本(1.6 或 2.0)的用户升级,以受益于最新功能和改进。 安装可以通过操作系统包管理器或 `choosenim` 工具(推荐版本 0.8.16)轻松完成。完整的变更日志可在 [此处](链接到变更日志) 找到。
## Nim 2.2.6 发布与社区讨论
Nim 编程语言发布了 2.2.6 版本,引发了 Hacker News 上的讨论。用户称赞 Nim 将 Python 风格的语法与 C 语言的速度相结合,从而实现高效的软件开发。许多人对该语言及其社区表达了深刻的赞赏。
然而,对话也揭示了细微的观点。虽然 Nim 因其元编程能力和易用性而受到赞扬,但一些人争论 Nim 是否真正实现了“Python 式的简洁性”,并指出其根源在于 Pascal/Modula。人们对该语言的开发提出了一些担忧,一些人批评了首席开发者的做法以及社区内感知到的毒性,导致了硬分叉(Nimskull)。
尽管存在这些担忧,许多人仍然对此充满热情,强调 Nim 的成熟度、与 C 语言强大的 FFI 以及作为 Rust 和 Go 等语言的强大替代品的潜力。其异步功能的稳定性也是一个感兴趣的话题,一些用户正在寻求更多关于其当前状态的信息。总而言之,这场讨论描绘了一门功能强大但有时具有挑战性的语言,以及一群忠实的追随者。
## psutil 7.1.2 现在支持无线程 Python psutil 7.1.2 现已发布,提供为无线程 Python 构建的 wheel,这是 Python 3.13 引入的一项功能,它通过禁用全局解释器锁 (GIL) 允许真正的并行执行。 这项改进主要归功于 Lysandros Nikolaou 的社区贡献,它使 CPU 密集型应用程序受益,从而能够更好地利用多核处理器。 然而,无线程 wheel 的采用仍然有限。 目前,只有排名前 360 名最受欢迎的 PyPI 包中的 128 个具有 C 扩展,提供这些 wheel,从而简化了安装并消除了用户从源代码编译的需求——这个过程可能很复杂且资源密集。 目前,为开发者创建这些 wheel 仍然很复杂,需要为每个 Python 版本(如 3.13 和 3.14)和平台进行单独构建,从而增加了分发大小和 CI 开销。 未来的 Python 版本(3.15)和 PEP 803 和 809 等提案旨在标准化 wheel 格式,为开发者和用户简化流程,并实现“通用 wheel”。 要安装 psutil 的无线程版本,请使用:`pip install psutil --only-binary=:all:`
## OpenAI 的资金革命 OpenAI 的快速增长并非仅仅由技术进步驱动,还归功于创新的金融策略,根据 CEO Sam Altman 的说法。该公司利用复杂且经常循环的资金模式,从微软和 SoftBank 等投资者处获得的数十亿美元迅速再投资到这些公司,以获取来自微软、Oracle 和 CoreWeave 等供应商的关键计算能力。 这些交易总额达数千亿美元,包括股票收购(如 AMD 的股份)以及由阿联酋的 G42 和 Nvidia 等合作伙伴资助的大规模数据中心建设项目。虽然这些安排因其创造性而受到赞扬,但也引发了人们对围绕投机性人工智能技术的潜在金融泡沫的担忧。 目前,尽管 ChatGPT 等产品带来了收入,但 OpenAI 仍然处于亏损状态。它的成功取决于利用新的数据中心来改进人工智能并提高收入。然而,人工智能进展的放缓可能导致重大损失,从而可能对大量投资于 OpenAI 基础设施的合作伙伴产生重大影响,特别是那些负债累累的小公司。一些投资者正在包含条款以减轻风险,但整体金融形势仍然岌岌可危。
睡眠剥夺导致大脑冲刷液体,引起注意力不集中。
Attention lapses due to sleep deprivation due to flushing fluid from brain
30 天前
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。
埃及将于周六正式开幕大埃及博物馆(GEM),这是一个耗资10亿美元的项目,旨在振兴该国的旅游业。博物馆坐落在吉萨金字塔的视野范围内,将展示5000多年埃及文物——包括以前未见过的文物和图坦卡蒙的标志性面具——在一个广阔、现代的空间内。 该博物馆预计每年将迎来500万游客,埃及官员称其为“埃及向世界的礼物”和重要的文化中心。由于政治动荡、疫情和最近的地区冲突,开幕式多次推迟,届时将有来自世界各地的政要出席。 在上一财政年度,旅游收入已增长34.6%至144亿美元,预计GEM将进一步提振埃及经济,展示其丰富的历史,并巩固其在全球文化和博物馆创新领域的领导地位。与TikTok的合作旨在扩大博物馆的国际影响力。
## 埃及大博物馆与文物争论 - 摘要
埃及终于要开幕其长期延期的埃及大博物馆,引发了关于其藏品和更广泛的文化文物问题的讨论。一个Hacker News帖子强调了围绕这些文物,特别是图坦卡蒙展览的复杂性,该展览在2011年阿拉伯之春革命期间被部分掠夺。虽然目前在巡展的一些展品是复制品,但另一些是从当时未被掠夺的子集中获得的原始作品。
对话迅速转向殖民时期获得的文物的伦理问题,具体质疑英国博物馆是否应该将文物归还给埃及(和其他国家),鉴于当前的政治不稳定以及对文物保护的不同文化价值观。一些人主张根据具体情况进行归还,优先考虑能够保护文物的国家,而另一些人则强调无论当前条件如何,都必须进行遣返的道德必要性。
人们也对欧洲介入*之前*的过去掠夺行为表示担忧,以及极端组织可能造成的破坏。这场辩论触及了“所有权”的定义,以及长期占有是否赋予索赔权,以及博物馆内部盗窃事件。最终,这场讨论强调了在历史保护、文化遗产和殖民遗产之间取得平衡的诸多挑战。
/uploads/tedium_affinity.png)
Canva正在挑战Adobe在设计软件市场长达数十年的统治地位,通过免费提供专业级的Affinity软件来实现。 过去,设计软件价格昂贵,对许多人来说是进入门槛。 尽管Adobe的订阅用户(3700万)仍然多于Canva的付费用户(2400万),但Canva的目标市场不同:即“普通用户”——那些需要简单设计工具来完成社交媒体帖子和演示文稿等任务的日常用户。
Canva的策略基于这样的理念,即这类休闲用户的数量是专业设计师的六倍。 通过免费提供功能强大的Affinity软件,他们旨在消除专业人士对Adobe的偏好,同时吸引更广泛的用户。 Affinity包含人工智能功能,即使对于不喜欢使用的人来说需要付费,也能满足投资者的期望。
计划是让专业人士使用Affinity进行细致的“创作”,然后无缝地将素材上传到Canva进行更广泛的团队“扩展”。 这种方法将Canva定位为Adobe的补充工具,而不是替代品,有可能达到与Microsoft 365相当的订阅用户数量。 最终,Canva押注于可访问性和数量,以颠覆设计软件格局。