你好,我没有在quay.io或DockerHub上找到安全发布Security/CVE RELEASE.2025-10-15T17-29-55Z的新镜像。这是预期的吗?如果不是,你能否为这种安装方法推送一个新的发布版本?谢谢。👍React with 👍22Weetile, dpieski, expilu, justsomescripts, StrangePeanut 和 17 人。
每日HackerNews RSS
## Linux Capabilities:摘要 Linux capabilities 为传统的 root/SUID 权限模型提供了一种更精细的替代方案。它不是授予全部或无的 root 访问权限,而是将 root 权限划分为不同的单元,从而限制了被攻陷程序的潜在损害。例如,一个进程可能需要在不需要完全 root 访问权限的情况下绑定到特权端口。 Capabilities 使用诸如 `setcap` 命令来为可执行文件分配特定权限(例如 `cap_setuid`),以及 `capsh` 命令来查看当前的 capability 设置进行管理。识别具有 capabilities 的二进制文件对于安全审计至关重要,可以通过 `getcap -r /` 实现。Capabilities 信息存储在一个文件的 inode 中,可以使用 `getfattr -d -m -` 查看。 传统上,安全关注点集中在 SUID/SGID 文件上。然而,capabilities 提供了一种更隐蔽的权限提升途径。诸如 LinPEAS 之类的工具可以自动检测 capabilities,而 Elastic Security 提供了检测 `setcap` 使用情况的规则。 监控 `/proc/[PID]/status` 也可以显示一个进程的 capabilities。 最终,全面的安全策略必须包括查找和理解已设置 capabilities 的文件,以及传统的 SUID/SGID 检查,以减轻潜在的利用途径。
## Linux Capabilities:深入剖析
一篇Hacker News讨论重审了Linux capabilities,引发了关于它是否真正兑现了基于能力的安全性承诺的争论。虽然其本意是完善`setuid`二进制文件的粗粒度权限,但许多评论者认为目前的实现令人失望。
主要批评包括缺乏细粒度控制(例如,绑定到*任何*特权端口与绑定到*特定*端口),capabilities的隐式继承(带来安全风险),以及缺乏显式capability传递——理想情况下通过文件描述符。一些人认为Linux capabilities更像是“细粒度的环境权限”而非真正的capabilities。
像OpenBSD的`pledge`和FreeBSD的`capsicum`等替代方案因其简单性和有效性而受到称赞,而像SELinux这样更复杂的系统则因其复杂性而常常未被使用。 讨论强调了需要一个具有capabilities嵌套层次结构的系统,根据血缘关系限制访问,并强调一个真正的基于能力的系统需要从头开始设计,如Fuchsia项目所示。
## Sentence Transformers 加入 Hugging Face 流行的开源库 **Sentence Transformers**(也称为 SentenceBERT 或 SBERT),用于生成语义句子嵌入,正在从达姆施塔特工业大学 (TU Darmstadt) 的普遍知识处理 (UKP) 实验室迁移到 **Hugging Face**。Hugging Face 的 Tom Aarsen 自 2023 年底以来一直在维护该库,并将继续领导其开发。 Sentence Transformers 由 Nils Reimers 于 2019 年创建,已成为语义搜索和文本相似性等 NLP 任务的重要工具,拥有超过 16,000 个模型和每月一百万用户。迁移到 Hugging Face 将利用他们的基础设施进行持续改进并与最新的 NLP 进展集成。 该项目将继续保持 **社区驱动和开源**(Apache 2.0 许可),并继续强调协作和可访问性。UKP 实验室和 Hugging Face 都对社区和贡献者表示感谢,并对 Sentence Transformers 的未来感到兴奋。
Sentence Transformers 加入 Hugging Face (huggingface.co)
16 分,由 lysandre 1 天前发布 | 隐藏 | 过去 | 收藏 | 2 条评论
hzay 1 天前 [–]
我学习机器学习时,花了很多时间使用句子转换器。 真的被低估了。很高兴看到它在这里。回复
cubie 1 天前 | 父评论 [–]
听到这个真是太棒了!它一直在幕后成长,仍然像以往一样有用,尤其是在检索/语义搜索方面。回复
考虑申请 YC 2026 冬季批次!申请截止日期为 11 月 10 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
《华盛顿邮报》现在向下载 PerplexityAI 的 Comet 浏览器(一款人工智能搜索引擎)的用户免费提供文章访问权限。这一举动受到批评,预示着新闻业的资金模式可能发生转变——从存在问题的广告技术系统转向依赖“代理人工智能”。
作者表达了担忧,认为这是一种令人不安的交换:用一项损害隐私的技术(广告技术)换取另一项(专有的人工智能浏览器)。虽然承认新闻业目前面临财务困境,但他们认为这不是解决方案,而可能是一个有害的步骤。 这项协议代表着一个令人担忧的“第一天”,标志着一个新时代,新闻获取将取决于采用特定的 AI 技术。
## 开放互联网与新闻业的侵蚀
这个Hacker News讨论的核心是,公司越来越倾向于将数据收集和收入来源置于用户体验和开放的信息获取之上。讨论的起点是对看似不必要的应用程序要求——例如麦当劳的Monopoly游戏——的沮丧,这些要求迫使用户为了简单的奖励而分享数据。
对话扩展到对现代商业实践的更广泛批评,这些实践受到股东对多种收入来源的需求驱动,包括监控和广告。人们对地方新闻业的衰落及其对民主问责制的影响表示担忧,同时也对影响媒体诚信的“虚荣项目”表示担忧。
许多评论者建议需要替代的、P2P平台,优先考虑用户隐私和控制,抵制注意力的集中和货币化。然而,对于这些解决方案的可行性存在怀疑,考虑到现有的经济激励和实现广泛采用的难度。最终,这个帖子突显了人们对开放互联网的未来以及在公司控制力日益增强的情况下,民主制度健康状况日益增长的焦虑。
类脑LLM以取代Transformer
The Dragon Hatchling: The missing link between the transformer and brain models
41 天前
arXivLabs是一个框架,允许合作者直接在我们的网站上开发和分享新的arXiv功能。个人和与arXivLabs合作的组织都认同并接受我们开放、社群、卓越和用户数据隐私的价值观。arXiv致力于这些价值观,并且只与秉持这些价值观的合作伙伴合作。您是否有为arXiv社群增加价值的项目想法?了解更多关于arXivLabs的信息。
## 分布式光线追踪:迈向照片级真实感 传统光线追踪,如Whitted算法,通过追踪光线路径来创建图像,模拟反射和折射。然而,它存在局限性——边缘锐利的阴影、有限的光路模拟以及无法模拟景深等效果。它本质上只获取一次“光线交互样本”。 **分布式光线追踪**(或随机光线追踪)通过采用概率方法来提高真实感。它不使用单点计算,而是使用多个样本。例如,为了模拟具有柔和半影的逼真阴影,它会随机选择光源上的点并计算阴影光线以确定遮挡概率。 这种“蒙特卡洛”方法扩展到其他效果:光泽表面通过追踪多个反射光线来渲染,而景深则通过对镜头几何形状进行采样来实现。通过对这些多个样本进行平均,分布式光线追踪提供了对渲染方程描述的复杂交互更接近的近似,从而产生更逼真的图像。
## 分布式光线追踪与镜头模拟挑战
Hacker News 上的一讨论集中在基于物理的渲染 (PBRT) 在模拟复杂镜头时遇到的挑战。一位用户在建模双光片(由两种材料组成的镜头)时遇到困难,因为 PBRT 的系统难以处理同时接触多种介质的形状。
提出的解决方案包括创建一个具有计算折射率 (IOR) 商的单个表面,或采用“优先级追踪”,其中材料过渡取决于 IOR 优先级。然而,优先级追踪会增加开销,影响光线遍历性能——这是 GPU 加速渲染的关键问题。
PBRT 的开发者解释说,他们决定省略此功能是为了最大限度地减小 GPU 效率的光线有效载荷大小,使其适合作为教科书练习,以及书籍长度限制。对话还涉及光线追踪技术(Whitted、分布式、路径追踪)的演变以及准确性和性能之间的权衡。最后,一位用户寻求推荐开源的、GPU 支持的光线追踪器,即使牺牲速度,也能够准确模拟多材料镜头。
## 崛起终结:全球秩序的转变 几个世纪以来,全球力量动态由工业化、人口增长和军事创新推动的各国兴衰所定义——这种模式在1898年被索尔兹伯里勋爵描述为将世界划分为“生存”和“衰亡”国家。然而,这个时代正在结束。目前没有哪个国家正在经历能够显著改变全球平衡的快速增长,即使中国的崛起也似乎正在达到顶峰。 这种逆转源于生产力下降、人口萎缩以及征服难度增加。工业革命的变革性影响已经停滞,现有的技术也没有带来相同水平的进步。虽然这或许可以避免历史上大国竞争容易引发战争的循环,但它正在制造新的危险:不堪重负的脆弱国家、诉诸军事化的挣扎力量以及面临内部动荡的民主制度。 美国仍然相对强大,但即使它也面临挑战。世界现在以老牌势力衰落和缺乏真正的崛起力量为特征,导致一个更加停滞且可能动荡的局面。一个缺乏活力的世界*可能*会减少大规模冲突,但眼前的未来却存在不稳定风险以及对国际合作的退缩,需要谨慎管理以避免一个危险的新时代。
## 黑客新闻讨论摘要:“停滞的秩序与崛起力量的终结”
一篇最近发表在《外交事务》上的文章引发了黑客新闻关于全球权力动态未来的讨论。评论员们理解的核心论点表明,正在远离传统的崛起力量模式,并可能出现“老年和平红利”。
一个主要的争论点围绕着美国作为文化“熔炉”的独特优势,使其能够持续吸引移民并进行适应,尤其是在非洲崛起的情况下。然而,这一观点受到了质疑,一些人认为美国的移民政策已经收紧,而且非洲的移民模式更倾向于欧洲,特别是法语非洲。
进一步的讨论质疑了文章对“人才流失”的依赖,以及区域力量形成自身联盟的能力(例如印太地区的联盟)。一些人认为作者低估了多边主义的重要性,尽管他与倾向于更单边主义外交政策的智库有关联。
最终,这场对话凸显了关于美国是否正在成为“流氓超级大国”,以及“大国”和“区域强国”之间的差距缩小是否预示着全球地缘政治发生根本性转变的更广泛争论。 许多评论员还提倡更加关注教育和生产力的提高。
特斯拉召回近13,000辆电动汽车,因电池电力可能丧失的风险。
Tesla Recalls Almost 13,000 EVs over Risk of Battery Power Loss
41 天前
彭博社 需要帮助?请联系我们 我们检测到您的计算机网络存在异常活动 要继续,请点击下面的框来确认您不是机器人。 为什么会发生这种情况? 请确保您的浏览器支持 JavaScript 和 cookies,并且没有阻止它们加载。 更多信息请查看我们的服务条款 和 Cookie 政策。 需要帮助? 关于此消息的咨询,请联系 我们的支持团队并提供以下参考ID。 阻止参考ID:59b410b2-af4b-11f0-8441-5982657fc2b8 订阅 Bloomberg.com,随时掌握最重要的全球市场新闻。 立即订阅
请启用 JavaScript 并禁用任何广告拦截器。
PrimaLend Capital Partners 在未能支付债务利息后,经过数月与债权人谈判,申请破产。PrimaLend 为服务于信用不良借款人的汽车经销商提供融资,根据其在德克萨斯州北部地区法院提交的文件,其估计资产和负债均低于 5 亿美元。
## PrimaLend 破产与经济担忧 - Hacker News 总结
次级汽车贷款机构 PrimaLend 在债券违约后申请破产,引发了 Hacker News 上关于潜在更广泛经济影响的讨论。此次倒闭与汽车贷款行业近期其他破产事件(Tricolor 和 First Brand)有关,引发了对美国经济疲软和向信用不良者贷款脆弱性的担忧。
评论员们争论 PrimaLend 的失败是否是重要的领先指标,将其与 2008 年的新世纪金融倒闭事件进行比较——尽管 PrimaLend 的贷款量要小得多。 存在关于“传染”通过重组债务以及政府可能干预以防止市场崩溃的猜测。
讨论还涉及私人信贷的固有风险、在货币贬值环境中提供的固定利率贷款,以及消费者预测金融不稳定的惊人能力,并将其与比特币等现象相提并论。 相关文章的存档版本链接也被分享。