2025-04-01 | 知名密码学教授遭FBI突袭后神秘消失，2300万研究经费背后藏玄机？
11:42 Share

大家好,欢迎来到黑客新闻中文日报在今天的节目中,我们将探索科技界的一些前沿动态首先,我们将讨论一项揭示 GitHub CodeQL 供应链攻击的新研究展示了编程社区如何面对和解决这一挑战接着,我们将深入了解瑞典的 DemoCin 如何被联合国教科文组织 UNESCO 列为数字文化遗产探索其对创造性和艺术风格的影响

最后,我们会了解到一个新的 Linux 系统编程入门指南如何助力开发者更好地掌握 UNIX,Linux 操作系统的核心技能。请跟我们一起走进这些引人入胜的科技故事。著名计算机科学家在 FBI 突袭其家中后失去了音讯,同时他在印第安纳大学的个人资料、电子邮件账号和电话号码被删除,具体原因至今未明。

这位科学家拥有 20 年在密码学、隐私保护和网络安全等领域发表学术论文的经验并且是印第安纳大学布鲁明顿分校的一名终身教授据他的雇主称,他在这 21 年间担任的研究项目的主要研究员获得的研究经费几乎达到了 2300 万美元关于 FBI 为何调查他及其妻子以及搜查他们在布鲁明顿和卡梅尔的住所目前还没有确切的信息

评论区中网友们对此事件的处理表示深度关注和不解有人怀疑这是否与最近重新启动的中国倡议有关这一计划旨在检控在美国研究和工业界的潜在中国间谍以对抗经济间谍行为同时也有人猜测这多半涉及国家安全或间谍活动因为 FBI 的介入并搜查他的住所显示这不仅仅是一件小事但无论如何评论者普遍表示更多的信息披露对理解整个情况至关重要

在一篇探讨当代大学生状况的文章中,作者分享了他作为一名拥有 30 年教龄的老教授的观察与感慨。文章指出,许多学生已经到了功能性文盲的程度,不仅缺乏阅读长篇严肃文学作品的耐心和词汇量,甚至连基本的写作技能和对原创思想的追求都显得十分薄弱。

更严重的是,随着 AI 的普及,学生们在学术诚信上的挑战也日趋严峻,他们越来越依赖技术,而非自身的努力和思考来完成学业,导致真正的学习和研究能力的萎缩。评论区的网友们对此有着深刻的共鸣,一些网友指出,LLAMS 大语言模型正大规模地颠覆着教育领域,导致学生的编程技能和其他实际技能严重退化。

还有人讨论到现代教育过于交易化学生们对学习的热情和责任感正在减弱此外还有观点提到了社会经济因素对学生学习态度的影响如不平等和经济压力迫使学生不得不分心于兼职工作无暇顾及学业这些讨论反映出了教育领域正面临的一系列深层次问题需要教育者学生以及整个社会共同反思和应对

在 2025 年 3 月的一次黑客新闻讨论中参与者分享了他们正在进行的项目涵盖了从 web 设计 投资汇总 生态音频分类到摄影和编码等多个领域讨论中提到的一些亮眼项目包括一个 WCAG 可访问信条色版创建工具用于帮助设计师制作符合品牌特色的色彩方案这个工具增加了对色调 饱和度和亮度区限的完全控制远比一次只生成一个色块的方法来得更加高效和灵活

另一位参与者建立了 Asset Room,这是一个免费服务,通过电子邮件发送关于你感兴趣的公司的 SEC 文件的简要摘要,旨在帮助人们跟踪公共公司的最新动态。而在生态音频分类的研究中,另一位参与者聚焦于如何在数据资源有限的情况下,通过创新的学习方法和跨模态学习,以及对大型语言模型在音频理解上的能力进行测试,从而有效监控野生动植物和人类活动产生的噪音。

评论区的网友们对这些创新项目表现出了极大的兴趣,许多人询问如何参与,以及对这些项目的未来发展方向和潜在应用提出了建设性的建议。这些对话显示出了技术社区对创新和解决现实世界问题的持续热情。最近,一项针对 GitHub CodeQL 的供应链攻击揭示了公开秘密的风险,这是通过公开暴露的密钥开始的,每次有效期仅为 1.022 秒。

在这短暂的时间内,攻击者可以执行一系列操作,进入大多数使用 CodeQL 的 GitHub 仓库中的 GitHub Actions 工作流,并执行代码。这项攻击的影响范围广泛,包括公共 GitHub、GitHub Cloud 和 GitHub 企业版。如果把 GitHub Actions 后门话可能听起来似曾相识,那是因为这正是最近发生的 TJ Actions Changed Files 供应链攻击所采取的方式。

攻击者可以利用这次漏洞,窃取使用 CodeQL 的私有仓库源代码,GitHub Actions 工作流作业中的秘密,利用这些秘密执行进一步的供应链攻击,甚至在运行 CodeQL 工作流的内部基础设施上执行代码,这已被记录为 QI202524362。评论区的网友们对此表示担忧,有人建议 GitHub 应该推进不可变的动作,以降低此类攻击的影响范围。

其他人评论,持续集成和持续交付,CICD 环境应该完全分开,以避免 CI 的妥协导致与 CD 相关的令牌泄露。此外,一个网友高度评价 GitHub 对此次事件的快速响应。在一个关于 2020 年在课时安装空气过滤器对教育带来意外大好处的研究中,安装了价值 700 美元的商用空气过滤器后,学生的测试成绩显著提升。

这项措施的成本相对较低,但其影响却出乎意料的大,以至于可以与减少班级人数所带来的教育效益相媲美纽约大学的 Michael Guillen 发现,数学成绩提升了 0.20 个标准差,英语成绩提升了 0.18 个标准差,这些提升在控制了详细的学生人口统计数据后仍然稳定

考虑到空气污染在低收入社区通常较为严重,这项简单且易于扩展的举措不仅有助于全国范围内提高测试成绩,还能够缩小学生在社会经济成就上的巨大差距。

评论区的网友对此有不同看法有些人担心这项研究可能受到其他变量影响的批评认为再进一步研究可能不会支持这么极端的结果同时也有反映出公众对于在教育政策干预中科学证据使用的普遍困惑表明即使是如此简单的假设过滤空气改善测试成绩也难以在控制混杂因素的情况下得到测试

对于一位飞行员在 F-35B 战斗机出现故障时做出弹射的决定,以及随之而来的后果,是一件极具争议的话题。Marine 上校 Charles Trey Del Piso 在 2023 年的一个风暴天气中,面对着导航失效和多个系统报错,最终决定弹射逃生。

尽管他在最初的两次调查中被认定为无过错,因为多数飞行员可能会做出同样的解读并采取相同行动,但他在搬家并且仅仅四个月后担任新职位时却被解除了职务。原因仍不明确,但普遍认为是为了转移人们对飞机问题的注意力,这对于飞行安全改进,意味着飞行员可能会因此更加犹豫不决。

评论区的网友们对此议论纷纷,有人指出这可能是把责任推给飞行员以保护飞机项目,也有人提出必须从错误中学习,否则将培养出一个基于恐惧的文化,从而导致决策瘫痪,甚至危及生命。还有网友通过对 Del Piso 退役后生活的描述,感叹于他面对的不公,以及美国海军步兵对高层决策的不满,这些讨论不仅揭示了个体遭遇的困境,也反映了军事系统内部可能存在的问题。

瑞典的 Demo Scene 成为了联合国教科文组织 UNESCO 的遗产名录,这是数字文化与遗产领域的一件重要事情。这一决定得到了包括 Ozor 的数字艺术空间创造者在内的许多人的支持与肯定,他们对瑞典认可 Demo Scene 的方式表示出了极大的兴趣。Demo Scene 作为一个至今仍然保持着自己独特价值和传统的创意数字亚文化,其一贯的一致性在数字世界中是相当罕见的。

对于社区成员来说,这不仅仅是一种技术展示,更是与朋友聚会,创造无缘无故的奇妙电脑作品的美好场景。评论区的网友提到,看到瑞典这样正式认可数字遗产的成功例子,真的很振奋人心,也为其他国家提供了值得思考的路径。他们还提到,Demo Scene 的确立不仅表彰了技术的创新,更是对于这个领域内创造性和艺术风格的一种认可。

Linux 系统编程入门提前访问版,最近在 NoStart 出版社网站上线,同时也登上了黑客新闻头条。这本书提供了一个全方位的关于为 Linux 或 Unix 操作系统编程的入门指南,覆盖了如何在 Linux 操作系统上编写程序,如何在 Unix Linux 环境中高效工作,以及 Unix 操作系统的底层设计和结构是如何工作的。

作者 Stuart N. Weiss 凭借超过 40 年的教学经验,以友好、对话式的风格介绍这些材料,每一章都包含大量图表来说明和简化关键概念。而手把手的项目则帮助读者巩固彼此之间构建的教训。值得一提的是,尽管对 C 或 C++的编程经验会有所帮助,但本书不要求有 Linux 或 Unix 的知识,读者只需要能够访问 Linux 系统。

在评论区,读者们对书籍的定价表示了不同看法,有些人认为 60 美元的电子书或 80 美元的精装书相对较贵,但也有评论指出如果暂时负担不起,可以参考 ProfWise 公开的课程笔记,这些笔记非常详细且编写得很好。

此外,还有讨论关注书中是否覆盖了如 IO 下划线 Uring 这样的现代 Linux 功能。总的来说,虽然部分读者对价格有所保留,但对于希望深入学习 Linux 系统编程的人来说,这本书提供了一份宝贵的资源。Rust Any 第三部分终于支持向上转型了。在过去,虽然从技术上讲,Debug Any 是继承字 Any,但 Rust 不允许你在 DynDebug Any 上使用 Any 的方法。

例如尝试使用 Annie 的 Downcast 下划线 REF 时会失败但好消息是在 REST 1.86 版本中这个问题终于得到了修复现在向上转型的操作可以正常工作了这标志着许多过去的临时解决方案可以被淘汰从评论区的讨论来看有些网友指出 REST 的特性并不是继承关系而是一种要求关系这有助于那些来自传统面向对象语言背景的人更好地理解 REST 的特性

还有人提到,这项改进可能会在内部表示中位特性的 Vitables 布局提供一种可预测的前缀形式,或者在不可能的情况下包含一个指向适当 Vitables 的指针。这些讨论显示了 REST 社区在持续推进语言的同时,也在努力让这些概念对开发者更加友好和易于理解。

感谢您收听今天的《黑客新闻》中文日报。我们希望今天的内容能够激发您对科技创新的好奇心,并带给您新的见解和灵感。如果您喜欢我们的节目,请不要忘记订阅并与您的朋友分享。让我们一起期待更多令人兴奋的科技新闻。祝您今天愉快,明天再会!