Hasty Briefsbeta

双语

The History of a Security Hole
4 days ago
- 在32位i386架构的OpenBSD 6.3系统中，用户进程可利用一个允许访问I/O端口的安全漏洞导致操作系统崩溃。
- 该问题可追溯至Intel 80386处理器后期开发阶段添加的I/O权限位图(IOPB)设计缺陷。
- IOPB本意是实现基于任务的I/O端口访问控制，但因文档不完善和实现缺陷未能达到预期效果。
- OpenBSD与NetBSD在任务状态段(TSS)处理中存在漏洞，导致非预期的I/O端口访问。
- OpenBSD在2000年的修复方案意外扩大了IOPB范围，使得更多端口可被访问。
- 2016年OpenBSD移除了IOPB相关API，但遗留关键漏洞，用户进程仍可访问大量I/O端口。
- 该漏洞最终在OpenBSD 6.2和6.3版本中通过正确设置TSS界限（排除IOPB区域）得到修复。
- Windows和OS/2等其他操作系统采用不同IOPB处理策略，通常将IOPB偏移量设置在TSS界限之外。
- 这一系列事件凸显了文档缺失、硬件设计复杂性和编程细微错误可能引发的连锁风险。
Sewage Spill in the Potomac River
4 days ago
- 1月19日，美国马里兰州蒙哥马利县发生下水管道坍塌事故，导致超2亿加仑废水溢入波托马克河。
- 1月24日，华盛顿水务公司完成分流工程以转排废水，但2月初再次发生额外溢流事件。
- 马里兰州对波托马克河拥有监管权，包括贝类禁捕区划定、休闲活动建议及水质监测等事项。
- 弗吉尼亚州卫生部（VDH）于2月13日发布休闲活动警告，建议在修复完成前避免进行水上活动。
- 费尔法克斯水厂的取水口位于泄漏点上游未受影响；华盛顿水务公司的饮用水供应也未受波及。
- 弗吉尼亚州贝类养殖区未受泄漏影响，近期检测显示粪便大肠杆菌水平未升高。
- 马里兰州于1月25日颁布贝类禁捕令，范围从泄漏点延伸至哈里·W·尼斯大桥水域。
- 弗吉尼亚州卫生部建议因污水泄漏事件避免在波托马克河开展休闲活动，警告区域绵延72.5英里。
- 预防措施包括：避免接触受污染水体、及时清洗接触河水的皮肤及物品、捕捞鱼类或螃蟹时需注意食品处理安全。
Oracle Solaris 11.4 SRU90 released
4 days ago
- Oracle持续积极开发Solaris，最新版本为Oracle Solaris 11.4 SRU90。
- ZFS新改进包括灵活的保留属性和增强的scrub/resilver操作功能。
- 启动环境现在可设置为永不销毁（无论是手动还是自动）。
- 对kill系统调用的修改防止了程序误用pid -1导致意外终止所有进程的问题。
- 该更新修复了一个影响多操作系统的广泛性漏洞，包括与AIX中发现的问题类似的缺陷。
The Biophysical World Inside a Jam-Packed Cell
7 days ago
- 细胞是高度拥挤且动态变化的环境，与教科书常描绘的平静有序形象截然不同
- 成像技术和基因工程的最新进展首次让科学家能够观测并测量活细胞内的拥挤程度
- 细胞会主动调节内部拥挤度以优化生化反应，拥挤效应是细胞功能的基本特征
- 细胞质拥挤程度影响分子相互作用，过度拥挤或不足都会破坏关键的细胞活动
- 利亚姆·霍尔特团队开发的遗传编码多聚体纳米颗粒(GEMs)揭示细胞通过mTORC1通路根据营养状况调节拥挤度
- G·W·甘特·勒克斯顿在秀丽隐杆线虫中发现'草莓酱'般的超高拥挤度，颠覆了既往认知
- 细胞利用ANC-1等支架蛋白管理拥挤现象，表明不同细胞类型具有多样化调控策略
- 研究正拓展至类器官和癌细胞等领域，探索不同情境下的拥挤度变化，开创了细胞生物物理学新分支
Porkbun sells out – Starts requiring Age ID despite no legal requirement
4 days ago
- Porkbun要求部分账户进行身份验证，以确保服务的负责任使用，并遵守ICANN及其他合同义务。
- 该措施旨在防止欺诈、滥用和误用行为，这些行为可能导致法律问题、客服案件及声誉损害。
- 身份验证针对特定地理区域实施，这些区域存在普遍的滥用行为，在确保效果的同时兼顾客户隐私。
- Porkbun与Veriff合作进行安全身份验证，遵循GDPR和SOC 2标准，且不保留身份证照片或信息。
- 该举措通过主动解决域名滥用和欺诈问题，在为客户保持高性价比的同时，助力构建更安全的网络环境。
- 维护Porkbun作为道德可信赖的域名注册商和托管服务提供商的声誉是我们的首要任务。
Attention Media ≠ Social Networks
4 days ago
- 早期的社交网络具有纯粹的社交属性，专注于展示用户认识或喜欢之人的动态更新。
- 从Web2.0的乐观主义向注意力媒体的转变发生在2012至2016年间。
- 无限滚动和虚假通知破坏了用户体验，违反了用户与平台的原始约定。
- 时间线逐渐被陌生人内容而非好友动态占据，使平台丧失了社交感。
- Mastodon通过用户自主控制内容、杜绝操纵性通知的设计，实现了对原始社交网络理念的回归。
What Is a Database Transaction?
4 days ago
- 数据库事务是SQL数据库中作为单一原子操作执行的一系列动作序列。
- MySQL和Postgres中的事务以`begin;`开始，以`commit;`或`rollback;`结束。
- Postgres通过行的多版本控制（使用`xmin`和`xmax`）来管理一致性读取。
- MySQL使用撤销日志重建行的历史版本以实现一致性读取。
- 数据库隔离级别包括：串行化(Serializable)、可重复读(Repeatable Read)、读已提交(Read Committed)和读未提交(Read Uncommitted)。
- 串行化是最严格的隔离级别，确保事务看似按顺序执行。
- MySQL通过行级锁处理写冲突，这可能导致死锁。
- Postgres采用串行化快照隔离(SSI)和谓词锁进行乐观冲突检测。
- 幻读、不可重复读和脏读是不同隔离级别允许或防止的现象。
- 理解事务和隔离级别对有效管理数据库至关重要。
The 17% Risk
4 days ago
- 软饮料摄入（尤其是无糖版本）与女性患重度抑郁症的风险增加17%相关
- 肠道微生物组起关键作用，特定细菌（如埃格特菌）介导了碳酸饮料摄入与抑郁症之间的关联
- 无糖饮料中的人工甜味剂可能比普通碳酸饮料更易增加抑郁风险，这一发现挑战了家长的普遍认知
- 由于肠道细菌与性激素间的相互作用（称为'微生物性别组'），女性对饮食相关的抑郁症更为敏感
- 富含蔬菜水果和全谷物的传统饮食可降低抑郁风险，而加工'西式'饮食则会增加风险
- 给家长的实际建议包括：减少碳酸饮料摄入、增加天然食品、长期追踪饮食模式
- 微小但持续的饮食改变能通过塑造儿童肠道菌群和大脑化学物质，显著影响其长期心理健康
What's the best way to learn a new language?
4 days ago
- 语言学习需要时间投入和长期坚持，所谓30天速成流利的说法纯属谬误。
- 微学习等新方法和聊天机器人、虚拟现实等技术正在重塑语言习得方式。
- 跨情境学习是人类通过统计规律自然领悟词义与语法的先天能力。
- 已有语言知识能极大促进新语言学习，葡萄牙语和普通话的实验印证了这一点。
- 要达到流利水平需要持续数月乃至数年的语言浸润、实际运用和社交实践，而非速成技巧。
- 教师指导对理解文化内涵和生僻词汇仍具有不可替代的价值。
- 技术手段只能辅助学习，无法取代人际互动和系统化学习带来的深层掌握。
Unreal Numbers
9 days ago
- 文章从皮亚诺算术和集合论的第一性原理出发，探讨了自然数的构造方法
- 研究了从自然数到整数再到有理数的扩展过程，并定义了加法、乘法等运算规则
- 引入了可计算数的概念，指出其基数与自然数相同
- 通过戴德金分割定义实数，揭示了实数的不可数无穷性及不可计算数的存在
- 文章最后对现实本质与可计算性边界进行了哲学思考
Show HN: Minimalist Glitch Art Maker (100% client-side)
9 days ago
- Glitch Art Maker 完全在客户端运行，无需上传任何文件。
- 实时处理本地视频或摄像头画面，并导出为WebM格式。
- 可调整水平扫描线的粗细和间距。
- 通过左右移动线条来控制故障效果的抖动程度。
- 调节黑白平衡（数值越低越白，越高越黑）。
- 当前状态：等待输入源。
‘Dictator vibes' as dear leader Trump puts name and face front and center
4 days ago
- 唐纳德·特朗普的形象与姓名正日益充斥公共空间，引发与威权政体的类比
- 肯尼迪艺术中心、美国和平研究所等公共建筑更名冠以特朗普之名引发争议
- 佛罗里达州西棕榈滩机场及一条林荫大道以特朗普之名重新命名，其集团或获财务收益
- 特朗普拟以联邦资金为条件，要求将纽约宾州车站、华盛顿杜勒斯机场等交通枢纽更名
- 美军将列装'特朗普级'驱逐舰作为其'重建军队'计划组成部分
- 华盛顿指挥官队新体育场可能通过联邦土地管控权命名为'特朗普体育场'
- 有人提议将特朗普头像刻入总统山，并在华盛顿修建'特朗普凯旋门'，被批独裁象征
- 特朗普推出'特朗普账户'新生儿储蓄计划，批评者指其为富人避税工具
Ancient bacteria strain discovered is resistant to some modern antibiotics
5 days ago
- 罗马尼亚的Scarisoara洞穴拥有世界上最大的地下冰川之一，形成于约1.3万年前。
- 科学家发现了一种5000年前的细菌菌株（Psychrobacter SC65A.3），对10种现代抗生素具有抗性，但不会对人类构成威胁。
- 抗生素耐药性是微生物数百万年竞争形成的古老进化特征。
- 细菌可以共享DNA（包括耐药基因），甚至在不同物种间传播，从而产生天然抗生素耐药性。
- 全球变暖导致的冰川和冰洞融化可能释放休眠微生物，其中部分携带抗生素抗性基因。
- 该菌株还能产生11种基因，可通过杀死或抑制有害细菌、真菌和病毒来帮助对抗超级细菌。
- 随着抗菌素耐药性死亡病例增加，研究人员正在冰洞等极端环境中寻找新型抗生素候选物质。
We've Been Fighting the Wrong Transportation Fight – Strong Towns
4 days ago
- 交通政策的变革虽困难但势在必行。
- 现行联邦交通项目更倾向于扩建高速公路，而非建设更安全的街道和完善公交系统。
- 改革者数十年来一直努力将资金重新导向更安全的街道和公交系统改善。
- 联邦公路信托基金已资不抵债且即将到期，亟需重新评估。
- 州际公路建设任务已完成，重点应转向维护管理和地方自主权。
- 新发布的白皮书提议转变联邦交通政策，以支持更安全的街道和公交系统升级。
Biometric injection attacks, AI-powered fake IDs move the goalposts
4 days ago
- 生物特征注入攻击和AI生成的假身份证正在挑战现有的反欺诈技术。
- 深度伪造和生成式AI被用于身份欺诈，需要先进的活体检测和文件验证技术。
- 大型科技公司正在测试公众对日常生活视频监控的容忍度。
- 欧盟和MOSIP利益相关方正致力于实施人口规模的数字身份系统。
- 注入攻击检测技术日趋成熟，但需快速发展以应对深度伪造威胁。
- 深度伪造对即将到来的选举构成日益严重的威胁，可能影响选民投票率。
- FaceTec强调生物特征活体检测对数字钱包基础设施的重要性。
- Entrust在NIST FRTE测试中展现了改进的人脸生物特征识别准确率。
- Idemia公共安全部门获得可见数字印章技术专利，用于文件认证。
- IDfy融资5200万美元用于拓展国际身份验证服务。
- 美国国土安全部计划现代化并整合其跨机构生物特征匹配基础设施。
- DHS科技局远程身份验证竞赛第二阶段结果显示供应商成功率参差不齐。
- Clearview AI与人脸识别整合缺乏明确的隐私分析完成说明。
- EPIC要求联邦贸易委员会调查Meta具备人脸识别功能的智能眼镜。
- Ring暂停建立带有车牌追踪功能的住宅监控网络计划。
- 若不能解决四个关键风险，欧盟数字身份钱包可能面临失败。
- 乌干达和塞拉利昂的MOSIP实施为数字身份系统提供了实践经验。
Fighting games have a product design problem
4 days ago
- 2026年的格斗游戏处境艰难，只有《街头霸王6》保持影响力
- 如果其他工作室一味模仿《街霸6》而非创新，这个类型将面临停滞风险
- 目前格斗游戏仅触达了潜在受众的十分之一
- 核心玩法改动对扩大玩家群体收效甚微
- 该类型必须通过社交功能、易上手性等维度实现突破
- 格斗游戏在90年代初达到巅峰后，因其他游戏类型竞争而衰落
- 现代格斗游戏缺乏街机厅时代的社交氛围和低门槛特性
- 尽管口碑优异，格斗游戏的收入增长远落后于其他游戏类型
- 在线对战和电竞未能显著扩大格斗游戏受众面
- 该类型亟需改进产品设计，包括跨平台联机、稳定网络代码和匹配系统
- 格斗游戏应让玩家体验武侠电影主角般的快感
- 核心叙事主题应聚焦门派之争、弟子修行之路和被迫出山的英雄
- 虚拟空间需融合现代数字功能复刻街机厅的社交体验
- 故事模式应该引导玩家掌握机制，而非单纯推进剧情
- 单人模式应强化格斗游戏核心体验，而非喧宾夺主
- 角色外观定制系统有望吸引更广泛受众
- 格斗游戏必须通过全面提升产品设计在游戏市场保持竞争力
Sam Altman would like remind you that humans use a lot of energy, too
4 days ago
- 山姆·奥特曼将人们对AI耗水量的担忧称为'完全虚假'，澄清数据中心过去使用的蒸发冷却技术相关问题已不再适用
- 奥特曼承认解决AI总体能耗问题的重要性，主张应快速转向核能、风能和太阳能等清洁能源
- 他驳斥了'每次ChatGPT查询耗能相当于1.5次iPhone充电'的说法，指出这类估算存在严重夸大
- 奥特曼认为对比AI与人类能耗时应计算整体训练成本，暗示AI单次查询的能效可能已超过人类
- 讨论指出科技公司目前没有披露能耗数据的法律义务，相关研究主要由独立机构开展以填补空白
FULU Bounties – Ring Video Doorbells
4 days ago
- 亚马逊旗下的Ring智能门铃因门前监控功能广受欢迎，2021年及之后型号的设备可参与漏洞赏金计划。
- Ring的数据操作引发争议，包括员工擅自查看用户视频、未修复网络安全漏洞等问题，导致其向美国联邦贸易委员会支付560万美元和解金。
- 当前Ring门铃不支持本地视频存储，且无法阻止数据上传至亚马逊服务器。
- 本次悬赏旨在修改Ring门铃软件/固件以实现：本地系统集成、阻断亚马逊服务器数据传输，同时保留硬件功能（无需更换硬件）。
- 修改方案需满足：使用廉价工具即可实现、包含适合中等技术水平用户的清晰指南、至少支持一款2021年后发布的机型。
- 提交截止日期为2031年12月31日，若无人提交成功方案可申请退款或捐赠赏金，所有参赛方案必须完全符合要求并发送至赏金团队。
DHS pausing TSA PreCheck, Global Entry programs amid funding lapse
4 days ago
- 因资金问题，国土安全部自周日起暂停TSA预检和全球入境计划项目
- 资金停摆影响国土安全部人员薪资，关键岗位员工将无薪继续工作
- 部长克里斯蒂·诺姆批评国会民主党人，称其危及国家安全并造成雇员经济困难
- 移民海关执法局与海关边境保护局人员薪资由前期资金维持，联邦应急管理局仅响应重大灾害
- 即将到来的冬季风暴使美国中大西洋和东北部地区形势更趋紧迫
U.S. Cannot Legally Impose Tariffs Using Section 122 of the Trade Act of 1974
4 days ago
- 根据1974年贸易法第122条款，特朗普总统在法律上无权实施关税。
- 第122条款仅允许在国际收支出现根本性问题时征收关税，而美国目前并不面临这种情况。
- 该条款是为固定汇率制度设计的，自1973年美国采用浮动汇率制后已过时。
- 历史背景表明第122条款是针对1971年金本位危机的应对措施，并不适用于当今形势。
- 实施第122条款关税需满足多项条件，当前经济环境中无一具备。

About|Login

双语

The History of a Security Hole
4 days ago
- 在32位i386架构的OpenBSD 6.3系统中，用户进程可利用一个允许访问I/O端口的安全漏洞导致操作系统崩溃。
- 该问题可追溯至Intel 80386处理器后期开发阶段添加的I/O权限位图(IOPB)设计缺陷。
- IOPB本意是实现基于任务的I/O端口访问控制，但因文档不完善和实现缺陷未能达到预期效果。
- OpenBSD与NetBSD在任务状态段(TSS)处理中存在漏洞，导致非预期的I/O端口访问。
- OpenBSD在2000年的修复方案意外扩大了IOPB范围，使得更多端口可被访问。
- 2016年OpenBSD移除了IOPB相关API，但遗留关键漏洞，用户进程仍可访问大量I/O端口。
- 该漏洞最终在OpenBSD 6.2和6.3版本中通过正确设置TSS界限（排除IOPB区域）得到修复。
- Windows和OS/2等其他操作系统采用不同IOPB处理策略，通常将IOPB偏移量设置在TSS界限之外。
- 这一系列事件凸显了文档缺失、硬件设计复杂性和编程细微错误可能引发的连锁风险。
Sewage Spill in the Potomac River
4 days ago
- 1月19日，美国马里兰州蒙哥马利县发生下水管道坍塌事故，导致超2亿加仑废水溢入波托马克河。
- 1月24日，华盛顿水务公司完成分流工程以转排废水，但2月初再次发生额外溢流事件。
- 马里兰州对波托马克河拥有监管权，包括贝类禁捕区划定、休闲活动建议及水质监测等事项。
- 弗吉尼亚州卫生部（VDH）于2月13日发布休闲活动警告，建议在修复完成前避免进行水上活动。
- 费尔法克斯水厂的取水口位于泄漏点上游未受影响；华盛顿水务公司的饮用水供应也未受波及。
- 弗吉尼亚州贝类养殖区未受泄漏影响，近期检测显示粪便大肠杆菌水平未升高。
- 马里兰州于1月25日颁布贝类禁捕令，范围从泄漏点延伸至哈里·W·尼斯大桥水域。
- 弗吉尼亚州卫生部建议因污水泄漏事件避免在波托马克河开展休闲活动，警告区域绵延72.5英里。
- 预防措施包括：避免接触受污染水体、及时清洗接触河水的皮肤及物品、捕捞鱼类或螃蟹时需注意食品处理安全。
Oracle Solaris 11.4 SRU90 released
4 days ago
- Oracle持续积极开发Solaris，最新版本为Oracle Solaris 11.4 SRU90。
- ZFS新改进包括灵活的保留属性和增强的scrub/resilver操作功能。
- 启动环境现在可设置为永不销毁（无论是手动还是自动）。
- 对kill系统调用的修改防止了程序误用pid -1导致意外终止所有进程的问题。
- 该更新修复了一个影响多操作系统的广泛性漏洞，包括与AIX中发现的问题类似的缺陷。
The Biophysical World Inside a Jam-Packed Cell
7 days ago
- 细胞是高度拥挤且动态变化的环境，与教科书常描绘的平静有序形象截然不同
- 成像技术和基因工程的最新进展首次让科学家能够观测并测量活细胞内的拥挤程度
- 细胞会主动调节内部拥挤度以优化生化反应，拥挤效应是细胞功能的基本特征
- 细胞质拥挤程度影响分子相互作用，过度拥挤或不足都会破坏关键的细胞活动
- 利亚姆·霍尔特团队开发的遗传编码多聚体纳米颗粒(GEMs)揭示细胞通过mTORC1通路根据营养状况调节拥挤度
- G·W·甘特·勒克斯顿在秀丽隐杆线虫中发现'草莓酱'般的超高拥挤度，颠覆了既往认知
- 细胞利用ANC-1等支架蛋白管理拥挤现象，表明不同细胞类型具有多样化调控策略
- 研究正拓展至类器官和癌细胞等领域，探索不同情境下的拥挤度变化，开创了细胞生物物理学新分支
Porkbun sells out – Starts requiring Age ID despite no legal requirement
4 days ago
- Porkbun要求部分账户进行身份验证，以确保服务的负责任使用，并遵守ICANN及其他合同义务。
- 该措施旨在防止欺诈、滥用和误用行为，这些行为可能导致法律问题、客服案件及声誉损害。
- 身份验证针对特定地理区域实施，这些区域存在普遍的滥用行为，在确保效果的同时兼顾客户隐私。
- Porkbun与Veriff合作进行安全身份验证，遵循GDPR和SOC 2标准，且不保留身份证照片或信息。
- 该举措通过主动解决域名滥用和欺诈问题，在为客户保持高性价比的同时，助力构建更安全的网络环境。
- 维护Porkbun作为道德可信赖的域名注册商和托管服务提供商的声誉是我们的首要任务。
Attention Media ≠ Social Networks
4 days ago
- 早期的社交网络具有纯粹的社交属性，专注于展示用户认识或喜欢之人的动态更新。
- 从Web2.0的乐观主义向注意力媒体的转变发生在2012至2016年间。
- 无限滚动和虚假通知破坏了用户体验，违反了用户与平台的原始约定。
- 时间线逐渐被陌生人内容而非好友动态占据，使平台丧失了社交感。
- Mastodon通过用户自主控制内容、杜绝操纵性通知的设计，实现了对原始社交网络理念的回归。
What Is a Database Transaction?
4 days ago
- 数据库事务是SQL数据库中作为单一原子操作执行的一系列动作序列。
- MySQL和Postgres中的事务以`begin;`开始，以`commit;`或`rollback;`结束。
- Postgres通过行的多版本控制（使用`xmin`和`xmax`）来管理一致性读取。
- MySQL使用撤销日志重建行的历史版本以实现一致性读取。
- 数据库隔离级别包括：串行化(Serializable)、可重复读(Repeatable Read)、读已提交(Read Committed)和读未提交(Read Uncommitted)。
- 串行化是最严格的隔离级别，确保事务看似按顺序执行。
- MySQL通过行级锁处理写冲突，这可能导致死锁。
- Postgres采用串行化快照隔离(SSI)和谓词锁进行乐观冲突检测。
- 幻读、不可重复读和脏读是不同隔离级别允许或防止的现象。
- 理解事务和隔离级别对有效管理数据库至关重要。
The 17% Risk
4 days ago
- 软饮料摄入（尤其是无糖版本）与女性患重度抑郁症的风险增加17%相关
- 肠道微生物组起关键作用，特定细菌（如埃格特菌）介导了碳酸饮料摄入与抑郁症之间的关联
- 无糖饮料中的人工甜味剂可能比普通碳酸饮料更易增加抑郁风险，这一发现挑战了家长的普遍认知
- 由于肠道细菌与性激素间的相互作用（称为'微生物性别组'），女性对饮食相关的抑郁症更为敏感
- 富含蔬菜水果和全谷物的传统饮食可降低抑郁风险，而加工'西式'饮食则会增加风险
- 给家长的实际建议包括：减少碳酸饮料摄入、增加天然食品、长期追踪饮食模式
- 微小但持续的饮食改变能通过塑造儿童肠道菌群和大脑化学物质，显著影响其长期心理健康
What's the best way to learn a new language?
4 days ago
- 语言学习需要时间投入和长期坚持，所谓30天速成流利的说法纯属谬误。
- 微学习等新方法和聊天机器人、虚拟现实等技术正在重塑语言习得方式。
- 跨情境学习是人类通过统计规律自然领悟词义与语法的先天能力。
- 已有语言知识能极大促进新语言学习，葡萄牙语和普通话的实验印证了这一点。
- 要达到流利水平需要持续数月乃至数年的语言浸润、实际运用和社交实践，而非速成技巧。
- 教师指导对理解文化内涵和生僻词汇仍具有不可替代的价值。
- 技术手段只能辅助学习，无法取代人际互动和系统化学习带来的深层掌握。
Unreal Numbers
9 days ago
- 文章从皮亚诺算术和集合论的第一性原理出发，探讨了自然数的构造方法
- 研究了从自然数到整数再到有理数的扩展过程，并定义了加法、乘法等运算规则
- 引入了可计算数的概念，指出其基数与自然数相同
- 通过戴德金分割定义实数，揭示了实数的不可数无穷性及不可计算数的存在
- 文章最后对现实本质与可计算性边界进行了哲学思考
Show HN: Minimalist Glitch Art Maker (100% client-side)
9 days ago
- Glitch Art Maker 完全在客户端运行，无需上传任何文件。
- 实时处理本地视频或摄像头画面，并导出为WebM格式。
- 可调整水平扫描线的粗细和间距。
- 通过左右移动线条来控制故障效果的抖动程度。
- 调节黑白平衡（数值越低越白，越高越黑）。
- 当前状态：等待输入源。
‘Dictator vibes' as dear leader Trump puts name and face front and center
4 days ago
- 唐纳德·特朗普的形象与姓名正日益充斥公共空间，引发与威权政体的类比
- 肯尼迪艺术中心、美国和平研究所等公共建筑更名冠以特朗普之名引发争议
- 佛罗里达州西棕榈滩机场及一条林荫大道以特朗普之名重新命名，其集团或获财务收益
- 特朗普拟以联邦资金为条件，要求将纽约宾州车站、华盛顿杜勒斯机场等交通枢纽更名
- 美军将列装'特朗普级'驱逐舰作为其'重建军队'计划组成部分
- 华盛顿指挥官队新体育场可能通过联邦土地管控权命名为'特朗普体育场'
- 有人提议将特朗普头像刻入总统山，并在华盛顿修建'特朗普凯旋门'，被批独裁象征
- 特朗普推出'特朗普账户'新生儿储蓄计划，批评者指其为富人避税工具
Ancient bacteria strain discovered is resistant to some modern antibiotics
5 days ago
- 罗马尼亚的Scarisoara洞穴拥有世界上最大的地下冰川之一，形成于约1.3万年前。
- 科学家发现了一种5000年前的细菌菌株（Psychrobacter SC65A.3），对10种现代抗生素具有抗性，但不会对人类构成威胁。
- 抗生素耐药性是微生物数百万年竞争形成的古老进化特征。
- 细菌可以共享DNA（包括耐药基因），甚至在不同物种间传播，从而产生天然抗生素耐药性。
- 全球变暖导致的冰川和冰洞融化可能释放休眠微生物，其中部分携带抗生素抗性基因。
- 该菌株还能产生11种基因，可通过杀死或抑制有害细菌、真菌和病毒来帮助对抗超级细菌。
- 随着抗菌素耐药性死亡病例增加，研究人员正在冰洞等极端环境中寻找新型抗生素候选物质。
We've Been Fighting the Wrong Transportation Fight – Strong Towns
4 days ago
- 交通政策的变革虽困难但势在必行。
- 现行联邦交通项目更倾向于扩建高速公路，而非建设更安全的街道和完善公交系统。
- 改革者数十年来一直努力将资金重新导向更安全的街道和公交系统改善。
- 联邦公路信托基金已资不抵债且即将到期，亟需重新评估。
- 州际公路建设任务已完成，重点应转向维护管理和地方自主权。
- 新发布的白皮书提议转变联邦交通政策，以支持更安全的街道和公交系统升级。
Biometric injection attacks, AI-powered fake IDs move the goalposts
4 days ago
- 生物特征注入攻击和AI生成的假身份证正在挑战现有的反欺诈技术。
- 深度伪造和生成式AI被用于身份欺诈，需要先进的活体检测和文件验证技术。
- 大型科技公司正在测试公众对日常生活视频监控的容忍度。
- 欧盟和MOSIP利益相关方正致力于实施人口规模的数字身份系统。
- 注入攻击检测技术日趋成熟，但需快速发展以应对深度伪造威胁。
- 深度伪造对即将到来的选举构成日益严重的威胁，可能影响选民投票率。
- FaceTec强调生物特征活体检测对数字钱包基础设施的重要性。
- Entrust在NIST FRTE测试中展现了改进的人脸生物特征识别准确率。
- Idemia公共安全部门获得可见数字印章技术专利，用于文件认证。
- IDfy融资5200万美元用于拓展国际身份验证服务。
- 美国国土安全部计划现代化并整合其跨机构生物特征匹配基础设施。
- DHS科技局远程身份验证竞赛第二阶段结果显示供应商成功率参差不齐。
- Clearview AI与人脸识别整合缺乏明确的隐私分析完成说明。
- EPIC要求联邦贸易委员会调查Meta具备人脸识别功能的智能眼镜。
- Ring暂停建立带有车牌追踪功能的住宅监控网络计划。
- 若不能解决四个关键风险，欧盟数字身份钱包可能面临失败。
- 乌干达和塞拉利昂的MOSIP实施为数字身份系统提供了实践经验。
Fighting games have a product design problem
4 days ago
- 2026年的格斗游戏处境艰难，只有《街头霸王6》保持影响力
- 如果其他工作室一味模仿《街霸6》而非创新，这个类型将面临停滞风险
- 目前格斗游戏仅触达了潜在受众的十分之一
- 核心玩法改动对扩大玩家群体收效甚微
- 该类型必须通过社交功能、易上手性等维度实现突破
- 格斗游戏在90年代初达到巅峰后，因其他游戏类型竞争而衰落
- 现代格斗游戏缺乏街机厅时代的社交氛围和低门槛特性
- 尽管口碑优异，格斗游戏的收入增长远落后于其他游戏类型
- 在线对战和电竞未能显著扩大格斗游戏受众面
- 该类型亟需改进产品设计，包括跨平台联机、稳定网络代码和匹配系统
- 格斗游戏应让玩家体验武侠电影主角般的快感
- 核心叙事主题应聚焦门派之争、弟子修行之路和被迫出山的英雄
- 虚拟空间需融合现代数字功能复刻街机厅的社交体验
- 故事模式应该引导玩家掌握机制，而非单纯推进剧情
- 单人模式应强化格斗游戏核心体验，而非喧宾夺主
- 角色外观定制系统有望吸引更广泛受众
- 格斗游戏必须通过全面提升产品设计在游戏市场保持竞争力
Sam Altman would like remind you that humans use a lot of energy, too
4 days ago
- 山姆·奥特曼将人们对AI耗水量的担忧称为'完全虚假'，澄清数据中心过去使用的蒸发冷却技术相关问题已不再适用
- 奥特曼承认解决AI总体能耗问题的重要性，主张应快速转向核能、风能和太阳能等清洁能源
- 他驳斥了'每次ChatGPT查询耗能相当于1.5次iPhone充电'的说法，指出这类估算存在严重夸大
- 奥特曼认为对比AI与人类能耗时应计算整体训练成本，暗示AI单次查询的能效可能已超过人类
- 讨论指出科技公司目前没有披露能耗数据的法律义务，相关研究主要由独立机构开展以填补空白
FULU Bounties – Ring Video Doorbells
4 days ago
- 亚马逊旗下的Ring智能门铃因门前监控功能广受欢迎，2021年及之后型号的设备可参与漏洞赏金计划。
- Ring的数据操作引发争议，包括员工擅自查看用户视频、未修复网络安全漏洞等问题，导致其向美国联邦贸易委员会支付560万美元和解金。
- 当前Ring门铃不支持本地视频存储，且无法阻止数据上传至亚马逊服务器。
- 本次悬赏旨在修改Ring门铃软件/固件以实现：本地系统集成、阻断亚马逊服务器数据传输，同时保留硬件功能（无需更换硬件）。
- 修改方案需满足：使用廉价工具即可实现、包含适合中等技术水平用户的清晰指南、至少支持一款2021年后发布的机型。
- 提交截止日期为2031年12月31日，若无人提交成功方案可申请退款或捐赠赏金，所有参赛方案必须完全符合要求并发送至赏金团队。
DHS pausing TSA PreCheck, Global Entry programs amid funding lapse
4 days ago
- 因资金问题，国土安全部自周日起暂停TSA预检和全球入境计划项目
- 资金停摆影响国土安全部人员薪资，关键岗位员工将无薪继续工作
- 部长克里斯蒂·诺姆批评国会民主党人，称其危及国家安全并造成雇员经济困难
- 移民海关执法局与海关边境保护局人员薪资由前期资金维持，联邦应急管理局仅响应重大灾害
- 即将到来的冬季风暴使美国中大西洋和东北部地区形势更趋紧迫
U.S. Cannot Legally Impose Tariffs Using Section 122 of the Trade Act of 1974
4 days ago
- 根据1974年贸易法第122条款，特朗普总统在法律上无权实施关税。
- 第122条款仅允许在国际收支出现根本性问题时征收关税，而美国目前并不面临这种情况。
- 该条款是为固定汇率制度设计的，自1973年美国采用浮动汇率制后已过时。
- 历史背景表明第122条款是针对1971年金本位危机的应对措施，并不适用于当今形势。
- 实施第122条款关税需满足多项条件，当前经济环境中无一具备。

Hasty Briefsbeta

The History of a Security Hole

Sewage Spill in the Potomac River

Oracle Solaris 11.4 SRU90 released

The Biophysical World Inside a Jam-Packed Cell

Porkbun sells out – Starts requiring Age ID despite no legal requirement

Attention Media ≠ Social Networks

What Is a Database Transaction?

The 17% Risk

What's the best way to learn a new language?

Unreal Numbers

Show HN: Minimalist Glitch Art Maker (100% client-side)

‘Dictator vibes' as dear leader Trump puts name and face front and center

Ancient bacteria strain discovered is resistant to some modern antibiotics

We've Been Fighting the Wrong Transportation Fight – Strong Towns

Biometric injection attacks, AI-powered fake IDs move the goalposts

Fighting games have a product design problem

Sam Altman would like remind you that humans use a lot of energy, too

FULU Bounties – Ring Video Doorbells

DHS pausing TSA PreCheck, Global Entry programs amid funding lapse

U.S. Cannot Legally Impose Tariffs Using Section 122 of the Trade Act of 1974

The History of a Security Hole

Sewage Spill in the Potomac River

Oracle Solaris 11.4 SRU90 released

The Biophysical World Inside a Jam-Packed Cell

Porkbun sells out – Starts requiring Age ID despite no legal requirement

Attention Media ≠ Social Networks

What Is a Database Transaction?

The 17% Risk

What's the best way to learn a new language?

Unreal Numbers

Show HN: Minimalist Glitch Art Maker (100% client-side)

‘Dictator vibes' as dear leader Trump puts name and face front and center

Ancient bacteria strain discovered is resistant to some modern antibiotics

We've Been Fighting the Wrong Transportation Fight – Strong Towns

Biometric injection attacks, AI-powered fake IDs move the goalposts

Fighting games have a product design problem

Sam Altman would like remind you that humans use a lot of energy, too

FULU Bounties – Ring Video Doorbells

DHS pausing TSA PreCheck, Global Entry programs amid funding lapse

U.S. Cannot Legally Impose Tariffs Using Section 122 of the Trade Act of 1974