从 20 条内容中筛选出 14 条重要资讯
- LinkedIn 扫描 6,278 个扩展并将结果加密附带到每次请求 ⭐️ 8.0/10
- CopyFail 是否未向发行版开发者充分披露? ⭐️ 8.0/10
- PyTorch Lightning 人工智能训练库中发现 Shai-Hulud 主题恶意软件 ⭐️ 8.0/10
- Mozilla 反对 Chrome 的 Prompt API ⭐️ 8.0/10
- 英国人工智能 Security Institute 评估 OpenAI GPT-5.5 的网络安全能力 ⭐️ 8.0/10
- Mark Klein 如何向 EFF 披露 Room 641A(书摘) ⭐️ 7.0/10
- 我用 F# 构建了一个 Game Boy 模拟器 ⭐️ 7.0/10
- Claude Code 在提及“OpenClaw”时会拒绝请求或额外消耗额度 ⭐️ 7.0/10
- 炼油厂如何运作 ⭐️ 7.0/10
- 比利时叫停核电站退役 ⭐️ 7.0/10
- 在 SQLite 文件内实现持久队列、流、发布订阅和 Cron 调度 ⭐️ 7.0/10
- 使用 DuckDB 实现全文搜索 ⭐️ 7.0/10
- Codex CLI 0.128.0 新增 /goal 命令 ⭐️ 7.0/10
- Zig 项目为何严格反对人工智能生成贡献 ⭐️ 7.0/10
LinkedIn 扫描 6,278 个扩展并将结果加密附带到每次请求 ⭐️ 8.0/10
一项技术调查称,LinkedIn 会通过扫描 6,278 个 Chrome 扩展来识别用户,并将加密后的检测结果随后的 API 请求一并发送。该做法被认为涉及浏览器指纹识别与 Web 跟踪。
Hacker News 社区 · un-nf · 4月30日 19:40
标签: #隐私, #浏览器安全, #指纹识别, #Web 跟踪, #LinkedIn
CopyFail 是否未向发行版开发者充分披露? ⭐️ 8.0/10
围绕 CopyFail 漏洞的讨论认为,Linux 发行版开发者在漏洞公开前可能未得到充分预警。此事暴露出内核漏洞协同通报与补丁发布流程中的问题。
Hacker News 社区 · ori_b · 4月30日 16:43
标签: #Linux 安全, #漏洞披露, #内核, #开源安全, #应急响应
PyTorch Lightning 人工智能训练库中发现 Shai-Hulud 主题恶意软件 ⭐️ 8.0/10
Semgrep 的一份报告披露,PyTorch Lightning 生态中发现了一个以 Shai-Hulud 为主题的恶意依赖。该事件凸显了人工智能/ML 工具链日益增长的软件供应链风险。
Hacker News 社区 · j12y · 4月30日 16:09
标签: #供应链安全, #Python, #PyTorch, #机器学习, #恶意软件
Mozilla 反对 Chrome 的 Prompt API ⭐️ 8.0/10
Mozilla 公开反对 Chrome 推出的 Prompt API,认为其将提示词与模型实现过度耦合。Mozilla 还指出,这会带来隐私与指纹识别风险,并质疑将大语言模型能力内嵌到浏览器平台的合理性。
Hacker News 社区 · jaffathecake · 4月30日 07:43
标签: #Web 标准, #浏览器 API, #隐私, #指纹识别, #大语言模型集成
英国人工智能 Security Institute 评估 OpenAI GPT-5.5 的网络安全能力 ⭐️ 8.0/10
英国人工智能 Security Institute 对 GPT-5.5 的网络安全能力进行了评估,认为其漏洞发现表现与 Claude Mythos 相当。值得注意的是,GPT-5.5 已经面向更广泛用户提供。
订阅源 · Simon Willison · 4月30日 23:03
标签: #人工智能安全, #大语言模型, #网络安全, #OpenAI, #模型评估
Mark Klein 如何向 EFF 披露 Room 641A(书摘) ⭐️ 7.0/10
一段书摘回顾了举报人 Mark Klein 如何揭露 NSA 的 Room 641A 国内监控设施,以及随后引发的法律斗争。内容聚焦这起监控曝光事件的经过与影响。
Hacker News 社区 · the-mitr · 4月30日 16:41
标签: #监控, #隐私, #信息安全, #举报人, #历史
我用 F# 构建了一个 Game Boy 模拟器 ⭐️ 7.0/10
一位工程师记录了自己如何用 F# 构建 Game Boy 模拟器,重点介绍了模拟器架构设计。文章还讨论了在函数式风格语言中表达底层硬件行为时遇到的挑战。
Hacker News 社区 · elvis70 · 4月30日 17:14
标签: #模拟器, #F#, #.NET, #系统编程, #函数式编程
Claude Code 在提及“OpenClaw”时会拒绝请求或额外消耗额度 ⭐️ 7.0/10
一则广受讨论的 Hacker News 线程称,当提示词或 git 提交中出现“OpenClaw”时,Claude Code 可能会终止会话或消耗使用额度。相关现象被认为可能暗示了与竞争对手相关的过滤行为。
Hacker News 社区 · elmean · 4月30日 14:36
标签: #人工智能开发工具, #Claude Code, #开发者工具, #模型行为, #Hacker News
炼油厂如何运作 ⭐️ 7.0/10
一篇详细解读介绍了炼油厂如何通过大规模工业工程流程,将原油转化为燃料和石化产品。内容聚焦炼油过程中的关键环节与工程体系。
Hacker News 社区 · chmaynard · 4月30日 13:54
标签: #能源, #工业工程, #石化, #基础设施, #技术解读
比利时叫停核电站退役 ⭐️ 7.0/10
比利时正在逆转逐步退出核电的政策,决定让核电站继续运行。此举反映出其在能源供应与气候压力下的重大政策转向。
Hacker News 社区 · mpweiher · 4月30日 12:17
标签: #核能, #能源政策, #气候, #欧洲, #基础设施
在 SQLite 文件内实现持久队列、流、发布订阅和 Cron 调度 ⭐️ 7.0/10
Honker 是一个轻量系统,基于元数据轮询直接构建在 SQLite 之上,提供持久队列、流、发布订阅以及类 Cron 调度能力。它展示了如何在单个 SQLite 文件中集成多种基础系统能力。
Hacker News 社区 · ferriswil · 4月30日 14:43
标签: #SQLite, #队列, #发布订阅, #系统设计, #开发工具
使用 DuckDB 实现全文搜索 ⭐️ 7.0/10
这篇文章探讨了如何基于 DuckDB 实现全文搜索,展示了 DuckDB 在可检索本地数据工作流中的一项有趣扩展能力。对于需要在本地数据上进行搜索的场景,这提供了一种值得关注的实现思路。
Hacker News 社区 · ethagnawl · 4月30日 18:14
标签: #DuckDB, #全文搜索, #数据库, #SQL, #开发工具
Codex CLI 0.128.0 新增 /goal 命令 ⭐️ 7.0/10
Codex CLI 0.128.0 引入了 /goal 命令,让编码智能体围绕指定目标持续迭代。它会在判断目标已完成或触及 token 预算上限时停止。
订阅源 · Simon Willison · 4月30日 23:23
标签: #编码智能体, #Codex CLI, #开发者工具, #智能体循环, #大语言模型工具链
Zig 项目为何严格反对人工智能生成贡献 ⭐️ 7.0/10
Simon Willison 分析了 Zig 对大语言模型生成的 issue、pull request 和缺陷跟踪评论的严格禁令。该案例凸显了开源项目治理与人工智能辅助软件开发之间的张力。
订阅源 · Simon Willison · 4月30日 01:24
标签: #开源, #Zig, #人工智能编程, #项目治理, #开发者工具