A brief history of the U.S. trying to add backdoors into encrypted data (2016) #

https://www.atlasobscura.com/articles/a-brief-history-of-the-nsa-attempting-to-insert-backdoors-into-encrypted-data

这篇文章探讨了美国政府、网络安全专家和科技行业之间关于如何保护消费者技术数据以及政府是否有权访问这些信息的长期斗争。在过去的一年中，美国政客和执法官员公开游说要在软件和硬件中插入加密“后门”，以允许执法机构绕过认证秘密访问嫌疑人的数据。网络安全专家一致谴责这一想法，指出这种后门将从根本上破坏加密，并可能被犯罪分子利用。虽然需要法律授权或公开协议才能允许通过后门获取的证据在法庭上被接受，但 NSA 长期以来一直试图并偶尔成功地在软件和硬件中设置后门进行秘密活动。

文章还提到了一些历史事件，如 Enigma 机器、Clipper 芯片和 Dual_EC_DRBG 算法中的后门插入。Enigma 机器传言与 NSA 和英国政府合作，在二战后向某些国家提供的 Enigma 机器中设置后门。Clipper 芯片旨在保护私人通信，同时允许执法机构访问，但研究人员发现了关键存储系统中的显著漏洞。Dual_EC_DRBG 算法最终被发现存在后门，并被实施在 Windows Vista 等消费软件中。

最近几年，NSA 被证实在 Dual_EC_DRBG 算法中建立了后门，并支付 RSA 公司将受损算法包含在其软件中。此外，根据爱德华·斯诺登在 2013 年泄露的文件，NSA 不断努力解密常见的加密标准。

随着我们的生活越来越被数字化主导，安全专家越来越强调真正安全的加密，一些政府已经开始倾听。荷兰政府同意不使用后门并支持开放的加密标准，尽管在巴黎恐怖袭击后有呼吁这样做，但法国拒绝实施后门强制令。即使前 NSA 主任迈克尔·海登也表示后门是一个坏主意。随着苹果对 FBI 的诉讼在法庭上进行，我们可能还远未结束这场公开战斗。无论这一具有里程碑意义的案件的结果如何，NSA 对破解加密的机密努力可能会继续。

参考来源：

Atlas Obscura - A Brief History of the U.S. Trying to Add Backdoors Into Encrypted Data

HN 评论 177 comments | 作者：whatever3 | 1 day ago #

https://news.ycombinator.com/item?id=39244254

根据对该帖子评论的观点进行归纳，观点包括：

讨论 ITAR 法规对加密数据出口的影响，

RSA 公钥算法编码的 T 恤衫引发的有趣对话，

关于书本印刷 PGP 源代码的讨论，

以及关于美国法律对源代码的保护等。

Why is the mouse cursor slightly tilted and not straight? #

https://ux.stackexchange.com/questions/52336/why-is-the-mouse-cursor-slightly-tilted-and-not-straight

在这个问题中，用户询问为什么鼠标指针略微倾斜而不是直的。

根据 UX Stack Exchange 上的讨论，这个倾斜的设计有几个原因。

首先，倾斜的箭头使点击位置更容易计算，因为光标位图的原点在左上角。这样可以节省鼠标跟踪子程序在每次点击时的计算。

其次，倾斜的设计使光标更容易在屏幕上突出显示，从而更容易在屏幕上找到。

此外，倾斜的设计使光标更容易与垂直或水平对齐的元素进行视觉对齐，提高了用户体验。最初，这种设计可能是由于技术限制而偶然发生的，但后来被证明在用户体验方面是有益的。

然后有网友回答：

Take your right hand and point to your question.

There, you see.

HN 评论 279 comments | 作者：wscourge | 19 hours ago #

https://news.ycombinator.com/item?id=39248225

根据您提供的链接，这篇帖子中的评论观点可以总结为：

社交媒体上的投票倾向于选择通俗易懂而非正确性，因为大众远远超过专家人数；

投票并非真相机器的缺陷，而是一个按设计运作的可信度机器；

智慧来自独立操作，而合作会导致答案变糟；

投票系统破坏了大众智慧的原则；真相并非总能通过投票平均值达成；大众直觉并不总是准确的。

How much bigger could Earth be before rockets wouldn’t work? #

https://space.stackexchange.com/questions/14383/how-much-bigger-could-earth-be-before-rockets-wouldnt-work

根据 Space Stack Exchange 上的讨论，当地球的重力增加时，火箭的工作会变得越来越困难。

在更高的重力下，火箭需要更大的尺寸和更昂贵的成本。线性增加的重力会导致火箭的尺寸和成本呈指数级增长，因此在某个点上变得不切实际。

举例来说，如果一个行星的表面重力是地球的两倍，为了将一个人送入低轨道，需要一个大约是水星计划使用的 Atlas 火箭质量的 90 倍的火箭。

这种情况下，继续增加火箭的质量将变得不切实际。因此，人类在太空中的探索受到了地球重力的限制。同时，这并不意味着人类注定无法进入太空，只是在更高重力的行星上，太空探索会变得更加昂贵和困难。

【来源：Space Stack Exchange】。

HN 评论 232 comments | 作者：trashtensor | 1 day ago #

https://news.ycombinator.com/item?id=39243303

以下是讨论中提出的要点：

1. 火箭技术的早期涉及的问题是是否存在具有足够排气速度的推进剂组合以使轨道火箭实用。
2. 火箭的发展让早期先驱者松了一口气，因为它使轨道火箭成为可能。

3.《点火！》一书 提到了，它提供了有关使用火箭推进剂所涉及的挑战和危险的有趣例子。

• https://library.sciencemadness.org/library/books/ignition.pdf

4. 火箭理论的实际应用可能很困难，例如找到一种安全处理和输送大量推进剂的方法。
5. 火箭领域涉及所需信息与收集该信息的潜在灾难性后果之间的密切关系。
6. 建造火箭使某些东西变得更便宜、更容易获得，例如 GPS 和全球通信网络。
7. 讨论了高重力行星上先进文明的假设情景，表明他们可能依靠核火箭进行太空探索。
8. 考虑了高重力对文明各个方面的影响，包括交通、通讯和资源开采。
9. 提到了由于重力井的挑战，适应太空的种族可能更愿意避开行星，而是专注于太空资源的想法。
10. 解释了 delta-v 的概念以及进入太空后行星际旅行的相对容易程度。
11. 核火箭以其效率而闻名，但往往很重，而化学火箭虽然威力强大，但效率低下。

总体而言，讨论围绕重力、火箭推进力以及它们给太空探索和文明带来的挑战和可能性之间的关系展开。

Write code for the web #

https://mrmr.io/apple/

苹果对开发者的态度：作者认为苹果关心顾客，但对开发者并不在意，这种动态让作者多年来感到困扰。苹果对开发者没有依赖性，即使所有开发者明天停止为苹果平台开发应用，苹果仍能生存。作者认为这种认识让他更快乐，因为他现在知道自己的位置，可以喜欢苹果的产品而不必为其开发应用。

关于谷歌：作者提到谷歌存在一些问题，如在夜间搜索时页面显示为亮色模式，而在白天搜索时页面显示为暗色模式。作者认为谷歌之所以不解决这个问题并不是因为不知道如何解决，而是因为不在意。尽管作者认识到谷歌存在问题，但他对谷歌的态度比对苹果更加理解。

音乐播放器问题：作者提到苹果的音乐播放器质量很差，即使有 API 也没有改变这一现状。作者尝试创建自己的音乐播放器，但发现苹果的 API 仍然存在问题，而且需要支付费用才能尝试使用 API，这限制了创新。

写代码为网络：作者建议写代码以在网络上运行，因为网络是一个没有任何单一实体拥有的共享平台。作者认为即使是善意的行为也可能被无能破坏。作者认为网络平台目前处于一个不稳定的状态，但它已经存活下来，而且每存活一年，它将来继续繁荣的机会就越大。

公司关系重新评估：作者认为公司和人一样，不能简单地划分为好坏。他认为将公司永久地归类为好或坏是不现实的，他可以更灵活地与公司互动，减少对公司的依赖，或者在公司愿意更加共生时重新参与。

结语：作者认为大多数公司开始将网络视为最终的直接面向客户的分销渠道，绕过所有中间商，直接从供应商到消费者。

这些主题涵盖了作者对苹果、谷歌、音乐播放器问题、网络平台和公司关系的看法和体验。

HN 评论 330 comments | 作者：mnvrth | 11 hours ago #

https://news.ycombinator.com/item?id=39250406

根据您提供的链接，这篇帖子中的评论观点可以总结为：

有人认为大多数应用应该是 WebApps，除了像 Uber、Google Drive 和游戏这样的应用可能需要原生应用。

有人质疑为什么一些应用选择原生应用而不是 Web，可能是因为移动用户习惯于应用商店，而桌面用户更倾向于在浏览器中使用应用。

有人指出 Uber 和 F2P 手机游戏之所以选择原生应用，是因为需要在设备上缓存大量数据或发送通知。

有人批评 Apple 对 PWAs 的支持不足，认为这是为了维持 App Store 的利益。

有人认为 PWA 倡导者更关心绕过苹果的费用和控制，而不是关心 Web 和用户利益。

有人讨论了 Web 开发的挑战和优势，以及与原生应用开发的比较。

有人提到了 CSS 和 JavaScript 的发展，以及对跨平台应用的看法。

这些观点涵盖了关于 WebApps、原生应用、苹果的政策、PWAs、Web 开发体验等多个方面的讨论。

Browser extensions are underrated: the promise of hackable software (2019) #

https://www.geoffreylitt.com/2019/07/29/browser-extensions

在这篇名为“Browser extensions are underrated: the promise of hackable software”（浏览器扩展被低估：可黑客化软件的承诺）的文章中，作者探讨了浏览器扩展的重要性和价值。文章指出，浏览器扩展是一种罕见的例外，允许用户修改他们使用的应用程序，从而提供了一种创造性的方式。作者强调，浏览器扩展提供了深度控制计算机使用方式的体验，使用户可以自定义他们的软件体验。文章还提到了浏览器扩展的广泛用途，以及它们如何改变了软件构建和使用的方式。此外，作者还探讨了浏览器扩展的潜力和未来发展方向，包括改善可访问性、提高兼容性和增强功能等方面。

详细内容分析：

浏览器扩展的重要性：

文章指出浏览器扩展是一种特殊的生态系统，允许用户以创造性的方式修改他们使用的应用程序。

通过安装不同的浏览器扩展，用户可以自定义他们的软件体验，从而摆脱对预构建应用程序的 passivity。

用户自定义软件体验：

作者分享了通过安装多个 Gmail 扩展来打造自己的电子邮件客户端的经验，强调了用户组装自己的软件的能力。

浏览器扩展的流行证明了许多人对定制软件的兴趣，这不仅仅是高级用户的爱好。

浏览器扩展的广泛用途：

作者列举了个人使用的 Chrome 扩展，涵盖了填充密码、阅读日文汉字、简化 Gmail 的视觉设计、高亮和注释文章、保存文章以供以后阅读、加速播放视频和广告拦截等功能。

这些功能的广泛应用表明浏览器扩展的多样性和创造性。

开放性的起源：

文章探讨了开放性是如何在 Web 平台上出现的，以及 Tim Berners-Lee 对 Web 的愿景，即让任何人都能发布自己的观点或照片。

与使用 Facebook 等应用程序相比，浏览器扩展提供了更深层次的控制，使用户能够深度修改他们在 Web 上使用的任何应用程序。

未来发展方向：

作者提出了改进浏览器扩展的机会，包括提高可访问性、增强兼容性和功能性等方面。

还探讨了如何重新思考客户端-服务器边界，以使扩展能够进行更深层次的修改，同时平衡安全和隐私等问题。

通过这篇文章，读者可以深入了解浏览器扩展的重要性、广泛用途以及未来发展方向，以及如何通过浏览器扩展实现软件定制化和个性化体验。

来源：Geoffrey Litt - Browser extensions are underrated: the promise of hackable software

HN 评论 215 comments | 作者：mufty | 10 hours ago #

https://news.ycombinator.com/item?id=39251095

讨论浏览器扩展的价值和潜在风险

一些用户认为扩展可能被不良行为者滥用带来风险

他们强调需要更好的管理来防止扩展

此外，还讨论了在没有安全性的情况下可定制的挑战，给予过度的集中控制。

Finance worker pays out $25M after video call call with deepfake CFO #

https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html

根据 CNN 的报道，一名金融工作者在一次视频会议中被骗支付了 2500 万美元，诈骗者利用深度伪造技术冒充公司的首席财务官。这场精心策划的骗局让这名工作者误以为自己参加的视频通话中有其他几名员工，但实际上所有人都是深度伪造的重现。这名工作者在收到一条据称来自公司总部位于英国的首席财务官的消息后开始怀疑，最初他怀疑这是一封钓鱼邮件，因为邮件提到需要进行一笔秘密交易。这一事件凸显了深度伪造技术的潜在风险，以及在数字时代中如何保护公司和个人免受此类欺诈行为的影响。

这起事件引发了对如何防范深度伪造技术的讨论，一些人认为应该利用人工智能来识别欺诈对话，而不是将人工智能用于实施欺诈。预计随着这类新闻的传播，将会有公司推出 AI 深度伪造检测软件，以帮助企业识别和防范类似的欺诈行为。

HN 评论 245 comments | 作者：bsdz | 17 hours ago #

https://news.ycombinator.com/item?id=39248649

根据您提供的链接，这篇帖子中的评论观点可以归纳为以下几个方面：

印度人在美国拥有许多中档酒店，社会工程学诈骗常见；

文化因素影响员工对权威的反应；

建议实施多方认证和加密技术以防止类似欺诈行为；

评论对社交媒体内容的重要性和影响力进行了讨论。

How to Replace Your CPAP in Only 666 Days #

https://aphyr.com/posts/368-how-to-replace-your-cpap-in-only-666-days

文章标题：如何在 666 天内更换您的 CPAP 设备

这篇文章描述了作者在近两年中与 Anthem 客户支持进行了多次斗争，以取得新的 CPAP 设备的过程。作者详细描述了从设备故障开始，通过与医疗设备供应商、医生、保险公司和监管机构的多次沟通和交涉，最终在 666 天后成功获得了新的 CPAP 设备的艰辛过程。文章提供了一些建议，包括保持礼貌、记录所有信息、遵循索赔流程、了解州内保险索赔法律等。整个过程充满了官僚主义的曲折和挑战，展示了在处理医疗保险索赔问题时可能面临的困难和耗时。

分析：

这篇文章通过作者的亲身经历，生动展示了在处理医疗保险索赔问题时可能遇到的官僚主义和挑战。作者通过与 Anthem 客户支持、医疗设备供应商和医疗机构的多次交流，展示了在现实生活中解决类似问题的复杂性和耗时性。文章中提供的建议也为读者提供了处理类似问题时的一些建议，如保持耐心、记录重要信息、及时沟通等。

这篇文章对于需要更换 CPAP 设备或者面临类似医疗保险索赔问题的读者来说，提供了宝贵的经验和教训。通过作者的经历，读者可以了解到如何在面对官僚主义和复杂的保险索赔流程时保持耐心和坚持，以最终达成目标。文章中的细节描写和建议性内容使其成为一篇具有启发性和教育意义的文章。

HN 评论 227 comments | 作者：tl | 17 hours ago #

https://news.ycombinator.com/item?id=39248631

根据您提供的链接，这篇帖子中的评论观点可以总结为：

进口 CPAP 机器到越南需要经历繁琐的程序和官僚主义，但相比美国的保险制度，作者更愿意应对这些难题。

在一些国家，贿赂是常见的做法，需要了解何时以及如何行贿。

有人提到在边境通行时，找到持枪的人行贿是常规操作。

有人分享了在亚洲和南美洲处理贿赂的经验，包括如何巧妙地提出支付以获得顺利通关。

讨论了不同文化中的礼仪和面子观念，以及如何应对这些情况。

有人提到在日本处理海关程序时遇到的困难，需要通过复杂的程序才能顺利取得包裹。

讨论了美国保险制度对 CPAP 机器的监控和要求，以及对睡眠呼吸机治疗的影响。

提到了一些替代 CPAP 机器的手术选择，如 Inspire Sleep，但也指出了其限制和不适用于所有人的情况。

这些评论涵盖了从进口手续到文化差异再到医疗保险制度的多个方面，展示了在不同国家和文化背景下处理类似问题时的各种观点和经验。

Vision Pro Teardown – Why those fake eyes look so weird #

https://www.ifixit.com/News/90137/vision-pro-teardown-why-those-fake-eyes-look-so-weird

HN 评论 325 comments | 作者：zdw | 1 day ago #

https://news.ycombinator.com/item?id=39246664

根据您提供的链接，这篇帖子中的评论观点可以总结为：

一些人认为使用卡通化的眼睛和面部特征会更受欢迎，

而另一些人则认为卡通化会显得廉价和不专业；

还有人认为在专业环境中，卡通化的表现不受欢迎；

同时也有人对使用虚拟头像表示担忧，认为这可能会引起不适。

The underground world of hobby tunneling #

https://www.bloomberg.com/news/features/2024-02-03/dig-if-you-will-the-underground-world-of-hobby-tunneling

本文介绍了一种名为 “hobby tunneling” 的新兴爱好。这个爱好指的是业余挖洞，参与者们在地下挖掘隧道，以获得放松和冥想的乐趣。

文章介绍了一些爱好者的故事，包括 Bryan Ritchie 在新西兰挖掘隧道，并享受这种活动给他带来的治疗效果和锻炼身体的好处。文章还提了一些引起公众关注的事件，比如一名名为 Tunnel Girl 的 TikTok 创作者在她的房子下挖掘了一个 22 英尺深的隧道，以及在布鲁克林的一座犹太会堂下发现的一个 60 英尺长的秘密隧道。

此外，文章还介绍了一些历史上的知名业余挖洞者，如英国 YouTuber Colin Furze 和伦敦的 “The Mole Man”。文章还涵盖了业余挖洞的风险和法律问题，并提醒参与者要遵守安全规定和地方法律。尽管有风险，但一些爱好者仍然坚持他们的兴趣，并扩展了他们的地下网络，如位于威斯康星州的一个名为 “Sandland” 的地下迷宫。

尽管一些专家强烈反对业余挖洞，但他们建议有兴趣的人先了解当地的矿山作业规范，并遵循安全基本原则。

HN 评论 151 comments | 作者：robinhouston | 1 day ago #

https://news.ycombinator.com/item?id=39245893

根据您提供的链接，这篇帖子中的评论观点可以归纳为：

人们对挖掘爱好隧道的兴趣、创意和乐趣表示赞赏，认为这种活动是一种放松方式，展示了个人的独特爱好和快乐。同时，也有评论提到了 YouTube 频道的内容和创作者的持续性，以及一些关于环境保护和安全问题的讨论。

Plastic bag bans work #

https://www.zmescience.com/science/news-science/plastic-bans-work-billions-of-plastic-bags-were-avoided-in-the-us-alone/

根据 ZME Science 网站上的文章，有关塑料禁令的内容如下：

塑料袋是其自身成功的受害者。旧金山在美国率先通过了全国首个塑料袋禁令，于 2007 年开始实施。到 2023 年，已有十个州实施了全州性禁令，其他州也提出了类似的法律。仅在美国，通过反塑料袋措施避免了数十亿个塑料袋的使用。

这篇文章指出，尽管美国没有全国性的塑料袋禁令，但较小范围的禁令已经取得了显著成效。通过这些措施，塑料袋的使用量得以大幅减少，从而对环境产生了积极影响。

这表明，塑料禁令在减少塑料袋消费、减少塑料污染方面发挥了重要作用，为环境保护和可持续发展做出了贡献。

HN 评论 501 comments | 作者：Brajeshwar | 11 hours ago #

https://news.ycombinator.com/item?id=39250434

根据提供的链接内容，评论中的观点可以总结为：

一些人认为禁止塑料袋和吸管是有益的，可以减少街头、海滩和河流等地方的塑料垃圾。

另一些人认为禁止塑料制品可能并没有达到预期的影响，甚至可能导致使用更多塑料，如星巴克的吸管盖使用更多塑料。

有人提出复杂的变量和考虑，认为减少一次性塑料制品的使用是值得的，但也存在其他复杂因素。

一些人质疑禁止塑料袋等措施的实际效果，认为更广泛的目标可能包括减少总体塑料生产和减少化石燃料开采。

也有人提出针对发达国家和发展中国家的不同情况，认为应该根据当地环境制定相应政策。

有人认为减少消费量比重复利用、再生产和回收更为重要，而一些环保政策可能只是表面行为，导致人们对环保主义产生反感。

还有人指出一些环保法律可能只是表面文章，没有实际效益，甚至可能导致人们对环保主义的拒绝和反感。

以上是评论中的主要观点总结。