2025 06 04 HackerNews

2025-06-04 Hacker News Top Stories #

人工智能辅助编程技术取得显著进步，能够显著提高开发效率，并成为开发者的强大工具。

Quarkdown 是一个现代的 Markdown 排版系统，支持多种输出格式并扩展了 Markdown 语法，提供了强大的排版功能。

欧盟委员会拒绝透露其大规模监控提案的制定者，引发对公民在线隐私和自由的担忧。

乌克兰利用人工智能和神经网络技术开发的无人机在抗俄罗斯干扰中表现出色，提升了作战能力。

Go语言的错误处理机制尚未找到完美解决方案，团队正在探索多种可能的方案以改进语言设计。

估值150亿美元的AI初创公司Builder.ai倒闭，其所谓的AI技术实际上是由印度开发人员完成的工作。

Absurd.website平台倡导每月创建荒诞的网络项目，通过幽默和讽刺挑战传统功能性和实用性认知。

人工智能增强了人文学科的重要性，但也带来了挑战，教育者需主动应对AI带来的变革。

日本科学家开发出兼容所有血型的人工血液，解决了血液供应不足的问题，计划于2030年左右投入使用。

安卓应用程序通过本地主机跟踪技术绕过隐私保护措施，收集用户数据，引发隐私和安全担忧。

My AI skeptic friends are all nuts #

https://fly.io/blog/youre-all-nuts/

本文作者 Thomas Ptacek 是一位资深开发者，他对人工智能（AI）辅助编程持积极态度。作者认为，尽管一些聪明的人认为 AI 只是一个潮流，但他们的论点并不成立。作者认为，AI 辅助编程已经取得了巨大的进步，甚至可以取代人类开发者做一些重复性和枯燥的工作。

作者指出，目前的 LLM（Large Language Model）已经可以写出大量的代码，减少了开发者需要 Google 和书写代码的时间。LLM 还可以自动化一些任务，如代码重构、测试和调试。作者认为，这些功能可以让开发者专注于更重要的工作，提高开发效率。

作者还讨论了 LLM 的局限性，例如生成的代码可能需要编辑和修改。但是，作者认为，这并不是一个大问题，因为开发者总是需要对代码进行审查和修改。作者还指出，LLM 生成的代码可能不完美，但这并不意味着 LLM 是无用的。

作者最后指出，LLM 辅助编程需要开发者具备一定的技能和知识，例如如何使用 LLM、如何编写有效的代码等。作者认为，LLM 辅助编程是开发者的一种工具，需要开发者学会如何使用它来提高开发效率。

总的来说，本文作者认为 LLM 辅助编程是开发者的一种有力的工具，可以提高开发效率和质量。作者鼓励开发者学习和使用 LLM 辅助编程，提高自己的开发技能。

HN 热度 2142 points | 评论 2583 comments | 作者：tabletcorry | 1 day ago #

https://news.ycombinator.com/item?id=44163063

人工智能辅助编码技术已经取得了显著进步，通过正确的使用方法，可以提高编码效率和质量。
将人工智能视为一种工具或合作伙伴，而不是简单地依赖其自动化功能，可以更好地发挥其优势。
技术的发展是不断变化的，新的工具和方法的出现可能会改变人们的工作方式，但不一定是坏事。
人工智能辅助编码技术的成熟度已经提高，通过结构化的交互环境和自动化的重复提示，可以使其变得更加强大和易用。
有效利用人工智能技术需要个人根据自己的需求和工作方式进行调整和优化，找到最适合自己的方法。
人工智能技术的应用需要考虑到数据工程、安全性和上下文等因素，才能取得最佳效果。
技术的进步可能会带来新的挑战和问题，但也可以带来新的机会和解决方案。

Quarkdown: A modern Markdown-based typesetting system #

https://github.com/iamgio/quarkdown

Quarkdown 是一个现代的 Markdown 基础的排版系统，旨在提供多样化的输出格式，包括打印-ready 书籍和交互式演示文稿。它通过扩展 Markdown 语法，添加了函数、变量和循环等特性，实现了强大的脚本支持。Quarkdown 支持多种输出格式，包括 HTML、PDF 和演示文稿。

Quarkdown 的目标是提供一个简单易用的排版系统，能够满足不同用户的需求。它支持多种输出格式，包括 HTML、PDF 和演示文稿。用户可以通过调用 .doctype 函数来设置所需的输出格式。Quarkdown 还支持脚本编写，用户可以定义自己的函数和变量，实现复杂的逻辑操作。

Quarkdown 与其他排版系统相比，具有许多优势。它支持全面的文档控制，包括字体、颜色和布局等。它还支持脚本编写，用户可以实现复杂的逻辑操作。Quarkdown 的学习曲线相对较低，用户可以快速上手。它支持多种输出格式，包括 HTML、PDF 和演示文稿。

Quarkdown 的使用方法很简单。用户可以下载最新的稳定版本，解压后即可使用。Quarkdown 支持多种输入格式，包括 Markdown 和 LaTeX。用户可以通过调用 .doctype 函数来设置所需的输出格式。Quarkdown 还支持脚本编写，用户可以定义自己的函数和变量，实现复杂的逻辑操作。

总的来说，Quarkdown 是一个强大的排版系统，能够满足不同用户的需求。它支持多种输出格式，包括 HTML、PDF 和演示文稿。Quarkdown 的脚本支持和全面的文档控制，使其成为一个理想的排版系统。

HN 热度 565 points | 评论 240 comments | 作者：asicsp | 15 hours ago #

https://news.ycombinator.com/item?id=44167592

Quarkdown 与 Typst 相比， Typst 现在支持实验性的 HTML 输出
Quarkdown 的语法可能不如 Typst 简洁易读
LaTeX 具有全面的脚本能力，且可以通过 tex4ht 生成 HTML
Quarkdown 的学习曲线可能不比 Typst 更容易
Pandoc 是一个不错的工具，用于转换 HTML 和 PDF 格式
Quarkdown 与 Quarto 名称相似，但功能不一样
Quarkdown 的名称可能来源于 QuarkXPress 或基本粒子 Quark 的概念
使用 Quarkdown 或 Typst 等工具进行排版和文档生成可能会遇到与其他语言切换的问题
Quarkdown 的输出效果看起来很好，但可能需要更多功能来满足用户需求

EU Commission refuses to disclose authors behind its mass surveillance proposal #

https://old.reddit.com/r/europe/comments/1l2655n/the_eu_commission_refuses_to_disclose_the/

欧盟委员会拒绝透露其大规模监控提案背后的策划者，这一提案将实质上终结公民的在线隐私。根据会议议程的记录，可以看到参与介绍的组织。比如，来自比利时的时间法律事务所（Timelex），这是一家专注于信息技术和隐私的律师事务所。2023 年欧盟反恐协调员 Ilkka Salmi 也进行了介绍。此外，还有来自欧盟组织的多次介绍，如 ENISA（欧洲网络与信息安全局）、盟委员会、欧 ropol 和 Eurojust 等。

与会的还有多个执法机构的代表，包括欧 ropol、法国宪兵、比利时和瑞典的司法部门。来自意大利的三位代表也参与了介绍，他们分别来自内政部、邮政警察和反犯罪单位（DAC）。此外，还有比利时联邦警察的一位代表。KU Leuven 大学的研究人员也参与了讨论，可能来自于专注于加密研究的 COSIC 研究小组。

还有一些具体的介绍者职位包括：

比利时警察国家和战术支持单位的负责人
匈牙利内政部欧洲内务合作部执法合作和边境管理单位的负责人
欧盟委员会移民和内务总局的副总干事
比利时常驻欧盟代表团的司法与内务顾问
欧盟委员会移民和内务总局的副总干事

这些信息表明，提案的制定过程中涉及了多个国家和机构，暗示了背后的复杂性和影响力。

HN 热度 442 points | 评论 259 comments | 作者：nickslaughter02 | 14 hours ago #

https://news.ycombinator.com/item?id=44168134

欧盟的监控提议可能会侵犯个人隐私和数据保护权
监控提议的技术手段可能包括后门和数据加密技术
后门和数据加密技术可能会被滥用，导致个人信息泄露
欧盟的监控提议可能会损害个人自由和民主权利
监控提议可能会被用来打压异见和限制言论自由
欧盟的行为可能会被视为虚伪，侵犯个人权利的同时却宣称尊重人权
监控提议可能会导致个人数据被滥用，损害个人隐私和安全
欧盟的监控提议可能会被技术手段规避，导致监控失效
监控提议可能会导致个人对政府和机构失去信任
欧盟的监控提议可能会被法院判决为违宪或违法

How Ukraine’s killer drones are beating Russian jamming #

https://spectrum.ieee.org/ukraine-killer-drones

最近，乌克兰对俄罗斯发动了一次大规模的无人机攻击，摧毁或损坏了多架俄罗斯军用飞机，包括一些最先进的轰炸机。据估计，这次攻击造成的损失从 20 亿美元到 70 亿美元不等。这次攻击被认为是乌克兰军队迄今为止最具创意和大胆的行动之一。

乌克兰的军用无人机计划近年来发展迅速，包括攻击和防御无人机，以及用于空中、海上和陆地任务的无人机。最近，乌克兰开发了一种新的无人机导航系统，使用人工智能和神经网络技术，可以在重度干扰的情况下继续执行任务。这种技术使无人机能够识别地标并在没有卫星导航信号的情况下导航。

这项技术是由爱沙尼亚公司 KrattWorks 开发的，他们的无人机 Ghost Dragon ISR 已经被乌克兰军队使用。该公司的联合创始人和首席运营官 Martin Karmin 表示，电子战的局势正在迅速变化，需要不断迭代和创新。他还表示，爱沙尼亚作为一个小国，创新是他们唯一的机会。

KrattWorks 的无人机使用了一种新的导航系统，使用神经网络来识别地标和导航。这种系统使无人机能够在没有卫星导航信号的情况下继续执行任务，即使在重度干扰的情况下。该公司已经在乌克兰进行了测试，并计划继续开发和改进这项技术。

这项技术的发展是乌克兰军队在无人机战中取得成功的重要因素之一。乌克兰军队已经使用无人机对俄罗斯军队进行了多次攻击，并取得了显著的效果。这种技术的发展也使得乌克兰军队能够更好地应对俄罗斯的电子战和干扰。

总的来说，乌克兰的无人机技术正在迅速发展，新的导航系统和人工智能技术使得无人机能够在重度干扰的情况下继续执行任务。这项技术的发展是乌克兰军队在无人机战中取得成功的重要因素之一，也使得乌克兰军队能够更好地应对俄罗斯的电子战和干扰。

HN 热度 291 points | 评论 353 comments | 作者：rbanffy | 12 hours ago #

https://news.ycombinator.com/item?id=44168658

无人机战争既令人担忧，又令人着迷，因为它的发展可能会导致新的游击战争时代。
无人机的低成本、易用性和日益提高的自主性，使其可能被用于恐怖主义和暴力活动。
无人机可能会导致政治革命和国家形式的变化，可能会出现小型政治单位的崛起和城市国家的复兴。
无人机的防御措施可能会变得非常复杂和昂贵，使得小型政治单位更难以自我防御。
无人机可能会被用于恐怖主义袭击，例如在公共场所投放燃烧弹或其他爆炸物。
无人机的发展可能会导致新的安全威胁，需要新的防御措施和策略来应对。
无人机可能会改变传统的战争模式，可能会出现新的战争形式和新的冲突模式。
无人机的使用可能会导致新的伦理和道德问题，例如如何防止无人机被用于恐怖主义和暴力活动。

(On | No) Syntactic Support for Error Handling #

https://go.dev/blog/error-syntax

Go 语言的错误处理机制一直是开发者们关注的焦点之一。Go 团队也一直在尝试解决这个问题，已有的解决方案包括使用 “check” 和 “handle” 机制、“try” 函数等，但这些方案都存在一定的缺陷。最近，Go 团队又提出了使用 “?” 操作符来简化错误处理的方案，这个方案借鉴了 Rust 语言的做法。

Go 团队对错误处理机制的改进尝试可以追溯到 2018 年，当时 Russ Cox 正式描述了这个问题，并提出了一个基于 “check” 和 “handle” 机制的解决方案。这个方案虽然比较全面，但最终被认为太复杂了。2019 年，Go 团队又提出了 “try” 函数的方案，这个方案虽然简化了错误处理，但也存在一些问题，例如它会影响控制流，并且可能会隐藏错误。

尽管 Go 团队对错误处理机制的改进尝试受到了社区的广泛关注和讨论，但这些方案都没有被最终采纳。社区中也出现了许多其他的错误处理方案，包括使用 “?” 操作符的方案。这个方案的提出者 Ian Lance Taylor 创建了一个工具，可以将普通的 Go 代码转换为使用 “?” 操作符的代码。

Go 团队对 “?” 操作符的方案进行了小规模的用户研究，结果表明大多数参与者都能正确理解使用 “?” 操作符的代码的含义。这让 Go 团队相信，这个方案可能是解决错误处理问题的一个可行的解决方案。然而，社区中仍然存在许多不同的意见和建议，Go 团队需要继续收集反馈和改进这个方案。

总的来说，Go 语言的错误处理机制仍然是一个需要改进的领域，Go 团队和社区正在共同努力寻找一个更好的解决方案。尽管目前的方案还存在一些问题，但通过持续的讨论和改进，相信最终会找到一个满足大多数开发者需求的解决方案。

HN 热度 271 points | 评论 340 comments | 作者：henrikhorluck | 7 hours ago #

https://news.ycombinator.com/item?id=44171677

Go 语言团队在设计语言时考虑了很多因素，包括迭代时间和控制流的透明度
Go 语言的错误处理机制存在问题，但解决方案并非简单地引入其他语言的特性
Go 语言的泛型特性存在局限性，例如不支持协变和逆变
语言设计是一个复杂的过程，需要权衡不同的因素和 trade-off
Go 语言团队的设计选择可能并非完美，但他们考虑了很多因素和用户的需求
语言的设计应该优先考虑用户的生产力和开发效率，而不仅仅是添加新的特性
Go 语言的错误处理机制可能需要改进，但需要找到一个平衡点，既能满足用户的需求，又能保持语言的简单性和易用性

Builder.ai Collapses: $1.5B ‘AI’ Startup Exposed as ‘Indians’ #

https://www.ibtimes.co.uk/builderai-collapses-15bn-ai-startup-exposed-actually-indians-pretending-bots-1734784

Builder.ai，一家曾经被誉为 150 亿美元的“AI”初创公司，现已申请破产保护。该公司的衰落始于一家主要贷款机构 Viola Credit 从其账户中撤回 3700 万美元，导致公司运营瘫痪。Builder.ai 曾宣称其拥有先进的 AI 技术，可以帮助企业创建定制应用，但实际上，其背后是一个由 700 名印度开发人员组成的团队，他们假装是 AI 机器人来编写代码。

该公司的 CEO Manpreet Ratia 表示，公司的大部分员工已经被解雇，公司将在英国、美国、阿联酋、新加坡和印度等五个国家提交破产申请。Builder.ai 的崩溃引发了人们对 AI 初创公司的质疑，许多公司在没有真正的 AI 技术的情况下，依靠宣传和炒作来吸引投资者。该公司的投资者，包括微软和卡塔尔投资局，损失了大量资金。

Builder.ai 的崩溃也引发了人们对 AI 营销的质疑，许多公司在没有真正的 AI 技术的情况下，使用“AI”作为营销噱头来吸引客户。该公司的案例表明，AI 技术的发展需要更加透明和诚实的营销方式，否则将会损害整个行业的信誉。同时，Builder.ai 的案例也提醒人们，AI 技术的发展需要更加注重实质和透明，而不是仅仅依靠宣传和炒作。

Builder.ai 的崩溃对整个 AI 行业产生了重大影响，许多投资者和客户开始重新评估他们对 AI 初创公司的投资和合作。同时，监管机构也开始关注 AI 初创公司的营销行为，要求他们更加透明和诚实地宣传自己的技术和能力。 Builder.ai 的案例是一个警示信号，提醒人们 AI 技术的发展需要更加注重实质和透明，而不是仅仅依靠宣传和炒作。

HN 热度 270 points | 评论 173 comments | 作者：healsdata | 10 hours ago #

https://news.ycombinator.com/item?id=44169759

Builder.ai 的倒闭是由于其夸大销售业绩和财务数据，涉嫌会计欺诈
公司的“AI”技术实际上是由印度开发人员完成的工作，涉嫌误导投资者
创建一个专用预训练模型的成本很高，Builder.ai 的资金可能被用于其他目的
公司的高层管理人员可能将大部分资金用于个人利益
公司的倒闭是由于其无法实现技术目标和财务目标，涉嫌欺诈
Builder.ai 的行为与其他公司的营销策略不同，涉嫌更为严重的欺诈
公司的资金可能被用于非法目的，例如购买奢侈品或投资其他项目
公司的倒闭是由于其缺乏透明度和诚实性，涉嫌欺骗投资者和客户

Show HN: I build one absurd web project every month #

https://absurd.website

Absurd.website 是一个专注于创造荒诞产品和项目的倡议。它模糊了艺术、商业和数字实验之间的界限，拥抱荒诞在当代艺术中的趣味性和发人深省的潜力。该平台于 2020 年成立，每个月推出一个独特的项目。

Absurd.website 最初是由一位艺术家的愿景所驱动，体现了 “艺术家作为公司的” 概念。虽然起初是一个个人项目，但其设计旨在发展成一个集体，汇聚志同道合的创作者，以扩大荒诞作为艺术的范围和影响力。这种适应性结构反映了初创企业的创业精神，同时又扎根于当代艺术的趣味性和实验性。Absurd.website 将荒诞视为一种创造性的视角，通过这种视角，平凡、无意义和实验可以被重新想象。这个倡议利用幽默、讽刺和非常规的方法，挑战对功能性、实用性和价值的认知。每个项目都是对当代初创文化、消费主义或数字创新的艺术评论，始终根植于趣味和实验的精神。

** 当代艺术 **：结合传统和数字艺术方法，探讨现代时代的荒诞性。
** 网络与网页艺术 **：利用互联网作为互动、参与或纯数字创作的画布。
** 商业即艺术 **：通过荒诞的服务和产品对初创生态系统进行讽刺和重新诠释。
** 趣味与实验 **：优先考虑趣味创意，而非传统的实用性或逻辑。

自成立以来，Absurd.website 发布了各种每月项目，从超现实的数字服务到不实用但充满奇趣的产品。每个项目都体现了该倡议颠覆规范和激发好奇心与乐趣的承诺。

Absurd.website 通过挑战艺术及其目的的传统定义，贡献于当代艺术的更广泛话语。它将荒诞视为一种合法且有影响力的艺术方法，架起了创造力、技术和创业之间的桥梁。

欢迎访问 Absurd.website，深入了解荒诞的世界，并探索过去和现在的项目。加入我们，一起庆祝意外带来的奇妙混乱。

如需月度更新和新荒诞项目的信息，请订阅我们的邮件列表！期待您能看到一些奇怪的内容 —— 每月一次。这些项目都具有很强的创意和幽默感，展示了人类想象力和创造力的无限可能。每个项目都有一个独特的概念和功能，吸引了人们的注意和兴趣。这个平台为人们提供了一个可以放松和享受的空间，让人们可以暂时忘却日常的烦恼和压力，体验到创造力和想象力的乐趣。

HN 热度 268 points | 评论 63 comments | 作者：absurdwebsite | 1 day ago #

https://news.ycombinator.com/item?id=44162363

这个项目很有趣，作者的想法很独特，值得关注
作者的项目让人联想到 Simone Giertz 的作品，都是创造一些不寻常的东西
有些人喜欢作者的项目，觉得很有意思，特别是 Artist’s Death Effect 和 Microtasks for Meatbags
作者的项目探索了网络可以成为什么样子，而不仅仅是实用工具
有些人认为这些项目虽然没有实用价值，但很有趣，值得一看
作者的项目激发了其他人的创造力，鼓励他们去尝试新的想法
有些人喜欢作者的幽默感和创造力，觉得这些项目很有意思
作者的项目让人思考网络的可能性和创造力的重要性
有些人觉得这些项目很有教育意义，可以用来学习和探索新的事物
作者的项目让人看到网络可以成为一个有趣和富有创造力的平台

AI makes the humanities more important, but also weirder #

https://resobscura.substack.com/p/ai-makes-the-humanities-more-important

这篇文章探讨了人工智能（AI）对人文学科的影响，特别是在高等教育和历史研究领域中的变化。作者首先提到，许多大学对于 AI 的快速发展表现出一种否认态度，试图通过限制学生使用 AI 工具来应对。然而，作者认为这是一种 “疯狂” 的做法，忽视了 AI 对人文学科的深刻影响是不明智的。

文章引用了历史学家 D. Graham Burnett 的观点，他强调教育和研究需要积极应对 AI 带来的变革，而不是无视它。作者指出，AI 语言模型的功能，例如翻译和分类，实际上与人文学科的知识和技能密切相关，尤其是在古文献学、数据挖掘和古语言翻译等领域。

接着，作者谈到人文学科的技能在 AI 研究中的重要性，例如在解决 AI 模型问题时，使用的不是新的代码，而是一段新的英语文本，显示出人文学科在 AI 设计中的作用。许多工程师现在需要考虑语言与文化之间的关系以及技术的历史和哲学。

作者分享了自己在教育中应用 AI 的经验，他制作了两个基于历史情境的教育游戏，以帮助学生更好地理解历史人物和事件。尽管在制作过程中遇到了一些问题，例如 AI 生成的内容与历史现实不符，但整体体验是充满挑战和启发的。

然而，文章也指出 AI 聊天机器人对教育系统的负面影响。许多学生通过 AI 轻松完成作业，导致他们缺乏对专注学习过程的体验，可能会对未来的学习产生不利影响。这种趋势可能导致教育结果的进一步两极分化，富有资源的学生和缺乏资源的学生之间的差距加大。

最后，作者呼吁人文学科的教育者主动应对 AI 带来的挑战，创造适合自身教学目标的 AI 工具和任务，确保教育不被商业化和工具化。他表达了对未来人文学科教育的关切，并希望与读者分享自己的研究和探索进展。

HN 热度 261 points | 评论 281 comments | 作者：findhorn | 19 hours ago #

https://news.ycombinator.com/item?id=44166102

人们认为现代教育系统存在问题，过于注重成绩和就业，而忽视了真正的知识和理解。
教育的目的是为了获取知识和技能，但现行的教育系统并不能有效地实现这一目标。
人们开始质疑高等教育的价值，认为其主要是为了获取地位和经济利益。
有人认为，教育应该注重传递文化、价值观和教导批判性思维能力，而不仅仅是为了就业。
人们认为，随着 AI 的发展，教育系统需要进行改革，以适应新的技术和经济环境。
有人认为，教育应该是为了个人成长和发展，而不是仅仅为了经济利益。
人们认为，现代社会过于复杂，教育应该帮助人们理解和应对这些复杂性。
有人认为，基本收入保障（UBI）可以让人们有更多的自由去追求自己的兴趣和爱好，而不仅仅是为了谋生。

Japanese scientists develop artificial blood compatible with all blood types #

https://www.tokyoweekender.com/entertainment/tech-trends/japanese-scientists-develop-artificial-blood/

日本科学家开发出兼容所有血型的人工血液日本科学家在血液医学领域取得了重大突破，成功开发出一种兼容所有血型的人工血液。这项技术有望解决低收入和中等收入国家血液供应不足的问题。由奈良医科大学的坂井弘美领导的研究团队开发出了一种新型的人工血液，可以用于任何血型的患者。

这种人工血液是通过从过期的捐献血液中提取血红蛋白，然后将其封装在保护壳中，形成稳定和无病毒的人工红细胞。由于这种人工细胞没有血型，因此不需要进行血型匹配测试。据报道，这种人工血液可以在室温下储存长达两年，在冷藏条件下可以储存长达五年。这远远超过了捐献的红细胞的储存时间，后者只能在冷藏条件下储存最长 42 天。

人工血液试验已经开始从 2022 年开始，小规模的试验已经开始进行。三组四名健康的男性志愿者（年龄在 20 至 50 岁之间）接受了单次静脉注射血红蛋白囊泡（人工氧载体），剂量从小量开始，逐渐增加到 100 毫升。虽然一些参与者出现了轻微的副作用，但没有出现显著的生命体征变化，包括血压变化。在此基础上，坂井宣布他的团队正在加速这一过程，并于去年 7 月开始向志愿者注射 100 至 400 毫升的人工血液溶液。

如果没有出现副作用，试验将转向检查治疗的有效性和安全性。研究人员旨在将人工红细胞在 2030 年左右投入实际使用。在此期间，中央大学理学部的教授小松光行也在开发人工氧载体，使用白蛋白包裹血红蛋白来稳定血压和治疗出血和中风等疾病。动物试验已经显示出令人乐观的结果，因此研究人员现在渴望进行人体试验。

HN 热度 261 points | 评论 56 comments | 作者：Geekette | 1 day ago #

https://news.ycombinator.com/item?id=44163428

人工血液的开发前景广阔，但安全性和有效性需要进一步验证
美国曾有公司开发过类似的产品，但由于管理问题和资金不足而失败
新型人工血液可能会被用于体育领域的兴奋剂
知识产权的转让和保护是创新产品发展的重要因素
人工血液的生产成本和可扩展性是决定其广泛应用的关键因素
基于植物的血红蛋白生产可能是未来的一种趋势
人工血液的开发可能会受到现有血液制品行业的阻碍
知识产权的保护和转让可能会影响创新产品的发展
人工血液的安全性和有效性需要通过严格的临床试验来验证
人工血液的开发可能会改变传统的血液捐献和供应模式
人工血液的生产可能会使用基因工程技术来提高效率和降低成本

Covert Web-to-App Tracking via Localhost on Android #

https://localmess.github.io/

本文揭露了一种新的追踪方法，可能影响数十亿安卓用户。Meta（Facebook）和 Yandex 的原生安卓应用程序，包括 Facebook、Instagram、Yandex Maps 和 Yandex Browser，会在本地端口静默监听，以收集浏览器的元数据、cookie 和命令。这些应用程序通过 localhost 套接字与网页上的 Meta Pixel 和 Yandex Metrica 脚本进行通信，从而可以将移动浏览会话和网页 cookie 与用户身份关联起来，破坏了用户的匿名性。

这种追踪方法可以绕过常见的隐私保护措施，如清除 cookie、隐身模式和安卓的权限控制。更糟糕的是，它为可能存在的恶意应用程序提供了机会，使其能够窃听用户的网页活动。安卓操作系统允许任何具有互联网权限的应用程序在回环接口（127.0.0.1）上打开监听套接字，而浏览器也可以在同一设备上访问这个接口，而无需用户同意或平台干预。

Meta 的 Facebook Pixel 脚本会将_fbp cookie 发送到本地端口，任何监听这些端口的应用程序都可以接收到这些数据。Yandex 的 Metrica 脚本也会通过 localhost 通信，使用特定的 TCP 端口与 Yandex 应用程序进行通信。这些脚本可以收集用户的浏览数据，并将其发送到相应的服务器，绕过了常见的隐私保护措施。

_fbp cookie 是一种第一方 cookie，用于提供广告和网站分析服务，具有 90 天的生命周期。然而，这种追踪方法使得不同网站上的_fbp cookie 可以被关联到同一个用户，破坏了用户的匿名性。Yandex 的 Metrica 脚本自 2017 年起就开始使用 localhost 通信，通过特定的 TCP 端口与 Yandex 应用程序进行通信。

这种追踪方法的工作原理是，当用户打开一个包含 Meta Pixel 或 Yandex Metrica 脚本的网页时，脚本会发送请求到本地端口，任何监听这些端口的应用程序都可以接收到这些数据。然后，应用程序会将收集到的数据发送到相应的服务器，绕过了常见的隐私保护措施。这种方法使得 Meta 和 Yandex 可以将移动浏览会话和网页 cookie 与用户身份关联起来，破坏了用户的匿名性。

HN 热度 245 points | 评论 195 comments | 作者：sebastian_z | 11 hours ago #

https://news.ycombinator.com/item?id=44169115

WebRTC 的主要应用是点对点数据传输，但现在被滥用来进行去匿名化跟踪。
网站使用 WebRTC 进行跟踪时，应该弹出权限提示，让用户选择是否允许。
默认启用 WebRTC 并不合理，应该默认禁用，并让用户选择是否启用。
浏览器功能需要分段，区分“页面”和“应用”，以提高安全性和隐私保护。
GDPR 法规的意图是防止滥用用户数据，但执行起来存在困难。
用户点击“同意”按钮时，往往不知道自己同意了什么，缺乏对隐私保护的理解。
Meta 公司的跟踪行为可能违反了 GDPR 法规，需要进一步调查和监管。