Deep Dive
Shownotes Transcript
大家好,欢迎来到黑客新闻中文日报在今天这个充满创新的科技世界里我们挑选了一些最引人注目的新闻来分享给大家首先,我们将探讨一个关于美国国家劳工关系委员会内部敏感数据泄露事件的最新发现这次事件涉及政府效率部门背后竟有俄罗斯 IP 地址的阴影
接下来,一位技术爱好者如何在他的任天堂伟上托管一个博客,展现了创新技术在生产力方面的惊人潜力。最后,我们会谈谈 FTC 对 Uber 进行的最新行动,指控其订阅服务在计费和取消操作上存在欺骗性问题。来吧,让我们一起深入这些故事的细节,揭露科技世界的最新动态。
著名安全网站 Krebs and Security 最新报道,美国国家劳工关系委员会 NLRB 的一位安全架构师,Denil J. Berlis 爆料称,埃隆马斯克领导的政府效率部门,Dose 的员工在今年 3 月初通过配置了短期账户从委员会的案件文件中转移了数千兆字节的敏感数据。
这些账户的设置是为了最小化网络活动的痕迹 Berylis 表示大量数据的流出与一系列尝试自俄罗斯互联网地址登录的阻拦登录尝试相吻合这些登录尝试使用的是刚刚为一个新建立的 Doge 用户账户创建的有效证书
Barrylis 和他的同事对几乎同时发生的超过 20 次登陆尝试感到非常震惊尤其是这些尝试发生在 Doge 工程师创建账户后 15 分钟内此外 Barrylis 发现 3 月 3 日有 Doge 账户创建了一个称为容器的不透明虚拟环境它可以用来构建和运行程序或脚本而不向外界透露其活动这一发现让他开始怀疑因为他调查了他的同事并发现他们中没有人曾在 NLRB 网络中使用过容器
评论区的网友们针对这一事件展开了激烈的讨论有人质疑微软为何会持有一个政府机构的登录和账户信息认为应该在没有 window 或互联网接入的主机中运行还有网友将此事与危机处理能力较弱的政府职员联系起来认为如果真的是俄罗斯间谍企图通过自家 IP 访问美国政府资源那是否是故意想被发现以此引起纷乱
总的来说,许多人表示对这次泄露事件感到震惊和关切,同时也对 Berryliss 决定公开这一情况表示支持。
一位热心的技术爱好者,成功在他的任天堂 Wii 上托管了一个博客,在技术社区引起了广泛的关注通过利用 NetBSD 系统的最新稳定版,这名爱好者不仅展示了 Wii 作为一个为典型主机的潜力而且还展示了在资源有限的硬件上运行生产级作业的可能性 Wii 的单核心处理器以及低功耗的特性,使它成为了一个节能且具有创造性的服务器选择
尽管 VGIN 配备了 88 兆的 RAM,但这个项目证明,即便是在内存非常有限的情况下,通过精心的系统优化和资源管理,仍然可以实现稳定的服务托管评论区的网友对此项目表示赞赏,一些人分享了自己类似的尝试,例如在小型硬件上托管服务的经历另有人则对项目中使用的技术和所面临的挑战提出了进一步的讨论,这显示了技术社区成员之间对于探索和实验的共同热情
美国联邦贸易委员会对 Uber 展开了行动称其订阅服务存在欺骗性的计费和取消操作问题委员会指责 Uber 未经消费者同意就为其订阅服务收费未能兑现承诺的节省开支并使得用户尽管有随时取消的承诺实际却难以取消服务
FTC 的指控包括签约 Uber One 时,错告用户每月可节省 25 美元,却未将订阅费用记入节省中,并且在订阅过程中隐藏重要信息,比如使用容易被消费者忽视的小字体和灰色文字。甚至有消费者表示,尽管他们没有 Uber 账户,仍被收费。当用户试图取消订阅时,Uber 的取消流程极其复杂,可能需要经过多达 23 个界面和进行 32 次操作。
如果用户坚持取消,Uber 可能要求用户说明取消原因,推荐暂停会员资格,如果这些都不奏效,就提供留下的优惠。一些用户被告知必须联系客服才能取消,但却没有提供联系方式,还有用户声称,他们在等待客服回复取消请求期间,被再次收取了费用。
评论区的网友对此议论纷纷 许多人抱怨这种退款为应用账户余额的做法以及取消流程过于复杂 实为一种黑色模式 明显不利于消费者的实际利益这显示出了 Uber 在追求利益最大化过程中对用户体验和合法权益的忽略 Bluski 近期推出了一种新的验证形式 让用户和组织能够获得更为直观的蓝色勾选标志 以证明账户的真实性和显著性
除了传统的由 Bluski 直接认证外,现在还加入了受信任验证者功能,选定的独立机构可以直接对账号进行验证,所有这些验证最终还需经过 Bluski 团队的复合,以确保其真实性评论区有用户提到,虽然蓝沟确实有助于区分真伪,但对于社交媒体平台来说,过度中心化的认证机制和对受信任验证者的选择可能会引起争议
有人担心这或许会加剧信息减防的形成而有些人则认为建立信任层级如 Bluski 认证新闻机构后由新闻机构进一步认证其记者这种做法能使整个过程更具扩展性总的来说虽然此举目的是为了增强用户间的信任但社区成员间对其效果和影响的看法众说纷纭在讨论编程语言特性时管道 Pipelining 无疑是一个引人入胜的话题
这个特性允许你在参数列表中省略一个参数,通过传递前一个值来进行操作。在《这里来了月亮》的一篇文章中,作者把这种方式称之为他最喜欢的编程语言特性。管道化使得代码可按行逐项阅读更易于添加注释,并且由于其本身的可读性,不需要引入新变量来增强可读性。
相对于其他写法,如 Python 中的 getter 函数,这种点号语法更为流行,因其易于阅读且容易进行链式调用。评论区里的网友们对这个话题展开了热烈讨论,例如一位用户指出,虽然作者称之为管道,但实际上应该是方法链,另外一位用户则希望所有语言都能采用 Elixir 中的语法。
还有评论提到 景管管道化看起来非常简洁且易于阅读 但当需要调试或处理异常时可能会变得十分困难总的来说 景管管道化作为一种编程技巧受到了一部分人的青睐 但它在实际应用中仍存在争议 特别是在调试和异常处理方面可能会带来一些挑战在美国 化石燃料在电力生成中的占比首次跌破 50%大关 标志着清洁能源正式占据主导地位
根据全球能源智库 Amber 的最新数据显示,在 2025 年 3 月,化石燃料仅占美国电力产量的 49.2%,而太阳能和风能的占比达到了记录性的高点,为 24.4%。与此同时,美国的太阳能发电量与去年同期相比增长了惊人的 37%,风电发电量也有 12%的增长。
这一进展标志着美国能源产业中一个历史性的转折点 极清洁能源开始超越化石燃料 预示着煤炭和天然气等传统能源在未来将逐渐失去其主导地位
评论区有网友强调 尽管太阳能板价格便宜是转向清洁能源的一个重要动力 但我们不应忽略整体能源需求的增长和化石燃料污染量的不减反增此外 还有评论提到了美国对东南亚太阳能面板征收高达 3521%的关税 可能对清洁能源推广造成的影响 以及太阳能和风能在满足全天候发电需求上的挑战
这些讨论反映出,尽管像清洁能源过渡式大势所趋,但这一转变过程中仍然面临着多重挑战和需要解决的问题。开发者利用大语言模型 LLM 驱动的工具增强了他们的能力,而不是取代他们。
这种工具被比喻为机械战衣,而不是人工智能替身。使用这些工具,开发者可以在数周内完成几个月的工作量,但关键在于,开发者仍需对架构做出决策,控制质量标准,并确保项目不偏离既定方向。尽管 LLM 在代码实现细节上的速度惊人,但真正的思考和监督工作仍然需要人类来完成。
许多开发者分享了他们的观点,表示 LLM 类工具改变了编码时间的经济学,特别是在理解业务问题和设计解决方案方面的时间投入上变得更加重要。同时,开发者必须学会放弃整体解决方案,这需要在架构判断和时间价值观念上进行根本的转变。
评论区的网友普遍认为,开发者在这种新环境下能够成功,不是因为他们害怕或抵制 AI 工具,而是因为他们掌握了这些工具,了解他们的巨大潜能及其真实的限制,并认识到目标不是排除人类,而是增强人类能够完成的事情。
重构 Linux 中的 30 行代码就能将能耗降低多达 30%,这一发现主要针对数据中心而言。研究者 Carsten 和他的硕士生 Peter C.A.I.发现,Linux 操作系统在内核层面处理网络数据时存在效率低下的问题,尤其是在网络流量较低时,通过优化这一过程,能显著降低能源消耗。
他们通过简单的重组现有 Linux 内核代码的运作顺序,而无需编写新代码,就实现了这一目标。这项改进的测试结果显示,可以实现最多 30%的能耗降低,但这一节省效果主要取决于应用程序是否主要涉及网络通信。这项技术特别适用于流量在一天中会有波动的数据中心,因为代码改动能够根据网络流量的负载动态自动调整。
这可能对广泛使用 Linux 的网络服务和设备产生重大影响网友的评论区中有人谈到这项改动在高性能数据中心工作负载中的实际应用可能有限因为许多高性能任务不会通过 Linux 内核的网络站处理数据同时也有评论指出即便如此该补定仍然对那些内核在数据路径中的设置例如 CDN 入口节点虚拟机内嵌 Linux 系统提供了明显帮助
总的来说,社区对此次优化的实际效果和影响有着积极的期待和一些实际应用上的保留意见。AI 辅助搜索研究现在真的起作用了。Simon Willison 在他的博客上分享了一篇文章,讲述了长期以来他最希望从大语言模型,LLM 中获得的功能,代表他执行基于搜索的研究任务。
自从 2023 年初窥见了这一技术的曙光以来,许多人尝试解决这一问题,特别是 Deep Research 的几款产品令人印象深刻,他们能够接受一个查询,然后花费几分钟时间汇编一份长达数十页甚至上百页,含有数十上百个引用的报告。而上周 OpenAI 发布的 O3 和 O4Mini 在回复提示时有选择的调用搜索工具。
O3 感觉像是与一个 deep research 工具进行实时对话无需等待几分钟就能生成一个冗长的报告
三们怀疑做到这一点需要一个非常强大的推理模型,由于需要过滤掉大量的垃圾和欺骗信息,评估搜索结果是很困难的任务。评论区的网友们就 AI 工具的信赖程度、准确性和实用性有着不同的看法,有人对这些工具的研究能力表示失望,而另一些人则对其提出的新研究线索感到印象深刻,还有人讨论了这些工具在特定领域内,如代码调试或故障排除方面的潜力。
在一位博主的最新文章中 他描述了一种非传统的方式 通过对已安装的锅炉温控器进行无限攻击 实现了对自己公寓供热系统的远程控制这位住户因为不满足于温控器 只能监测单一房间温度 并且为了避免离家时忘记关闭供热 造成能源浪费 便开始探索如何能够远程操控供热系统
他利用了 HackRF,一种价格实惠的软件定义无线电,SDR,设备,来克隆和重放锅炉与温控器间的信号这允许他即使不在家,也能通过手机调节家中温度,实现了进一步节能和提升舒适度的目的虽然这个过程花费了好几个月的时间,并且需要使用到高级的无线电设备博主认为成果令人满意,屋内的温度控制更加灵活和便捷了
网友的评论中,有人提出使用更简单的设备如 Peltier 加热器、冷却器放置在温控器下方来控制温度的想法也有人讨论基于现有自然气加热器如何实现更先进的温度控制技术有趣的是,还有人分享了使用 Flipper Zero 进行类似项目的经验这是一个可以通过安装自定义固件来解锁更多功能的工具
文章的技术细节引发了热烈的讨论,从节省能源的不同方法到如何法律合规操作这些设备的讨论应有尽有。
感谢您收听今天的黑客新闻中文日报今天我们一起探索了从数据安全到创新应用再到大型企业的挑战科技界的这些最新进展我们希望这些故事能激发您对科技的热情并促使大家思考如何在快速变化的世界中找到自己的位置如果您喜欢我们的内容请不要忘记订阅我们的播客并与朋友分享
期待与您在下一期节目中再次相遇,祝您拥有一个科技满满的美好一天。