2026-07-09 Hacker News Top Stories #
- 印有混淆 Bash 脚本的 Uniqlo T 恤内含 base64 编码,解码后动态显示“♥PEACE♥FOR♥ALL♥”。
- 欧盟强制新车配备驾驶员监控摄像头追踪视线,但引发对安全与隐私的担忧。
- Chatto 团队聊天应用开源,支持端到端加密的音视频通话与自托管。
- Kokoro 是一款仅需 CPU 的本地高质量文本转语音模型,支持多语言和约 50 种声音。
- GitLost 漏洞利用 Prompt 注入使 GitHub AI 代理泄露私有仓库数据,现已被修复。
- TypeScript 7.0 用 Go 语言重写,实现 8 到 12 倍的构建速度提升并保证向后兼容。
- Robostral Navigate 是一个仅凭 RGB 摄像头的 8B 参数机器人导航模型,成功率达 76.6%。
- Davit 是一款免费的 macOS 原生容器管理应用,无需 Docker Desktop 即可在 Apple Silicon 上运行 Linux 容器。
- Tenda 多款路由器固件中存在隐藏认证后门(CVE-2026-11405),攻击者可完全控制设备。
- 欧洲议会加速推进恢复私人通信自愿扫描规则的临时立法,以绕过 ePrivacy 指令。
1. 解码优衣库 T 恤上的混淆 bash 脚本 (Decoding the obfuscated bash script on a Uniqlo t-shirt) #
一件印有混淆 Bash 脚本的 T 恤在 Uniqlo 出售,由 Akamai 为“Peace for All”活动设计。正面是花括号里的爱心,背面是看似乱码的文字块,实际是经 base64 编码的 shell 脚本。作者通过 OCR 和手动纠错成功解码,脚本会用正弦波动画循环显示“♥PEACE♥FOR♥ALL♥”,并伴有色彩渐变。文章还分析了字体(Roboto Mono),并提及 Akamai 的新闻稿将设计解释为对早期互联网和 Linux 的致敬。这不是首次有人破解该 T 恤上的代码。
HN 热度 1276 points | 评论 204 comments | 作者:speerer | 16 hours ago #
https://news.ycombinator.com/item?id=48829312
- 如果印有代码的 T 恤有语法错误,退货理由可以是“无法运行,担心路人认为我宣扬不安全的 bash 脚本”。
- 真正的脚本小子会在购买前就发现代码错误。
- 一些脚本小子如今已经老到有孙辈了,他们可能升级成了“黑客巫师”或“脚本老头老太”。
- 这种代码错误可以通过裤子补丁(patch)来修复。
- 有人把“Karen”拼写成“k@r3n”或“K4R311”来调侃。
- 推荐 Martin Kleppe 的作品,如 Quine 时钟,并有人反向工程出了可读版本。
- 衬衫上的字体是 Roboto Mono 而非 Consolas,且排版使用了光学字距调整,不是真正的等宽。
- 有人讨论是否可能制作具有动态字距的等宽字体,Monaspace 的“纹理修复”功能允许相邻字母借位。
- 文章提到故意让代码难以 OCR,但现代手机 AI 工具可以轻松复制文本,不过需验证准确性。
- 有人以为会看到酷炫的 JS 反混淆技巧,结果只是 base64 编码,感到失望。
2. 在欧盟销售的所有新车必须配备驾驶员监控摄像头 (Every new car sold in the European Union must include a driver monitoring camera) #
https://allaboutcookies.org/eu-mandatory-distracted-driver-system
欧盟新规要求自 2026 年 7 月 7 日起,所有在欧盟销售的新车必须安装面向驾驶员的面部摄像头,即高级驾驶员分心警告系统(ADDW)。该系统通过红外摄像头追踪眼睛方向,当驾驶员在高速公路上视线偏离道路超过 3.5 秒(或低速时超过 6 秒)时,会发出灯光、声音或振动警报,且无法永久关闭。此举旨在应对分心驾驶导致的交通事故(欧盟研究估计占事故的 5% 至 25%),预计到 2038 年可挽救超过 2.5 万条生命。
然而,实际测试中该系统被认为过于敏感,例如短暂看风景或操作中控屏也会触发警报,且每次启动车辆后自动重新激活,可能反而增加驾驶分心。更令人担忧的是,法规虽要求系统以“闭环”方式运行(数据不出车辆、不传输给制造商或第三方),但未规定独立审计机制来确保闭环执行,也未明确数据的处理方式、保留期限或删除时机。这意味着驾驶员的面部数据去向缺乏透明度,而此前汽车行业已有出售驾驶数据的先例,进一步加剧了隐私风险。
HN 热度 762 points | 评论 1010 comments | 作者:nickslaughter02 | 1 day ago #
https://news.ycombinator.com/item?id=48823557
- 自适应巡航误读限速标志,如高速上读到出口匝道的 60km/h 限速而急刹车,差点被追尾。
- 斯柯达 Karoq 基于地图数据随机将 90km/h 道路识别为 20km/h,且无法关闭巡航控制。
- 大众集团的车道保持系统在美国会错误地将车辆引向出口匝道的混凝土隔离带。
- 冰雪路面车道辅助因车道线不清晰而试图“杀死”驾驶员,且每次重启后需重新关闭。
- 车道保持系统在紧急变道时与驾驶员争夺方向盘,存在安全隐患。
- 部分车型的车道保持功能在每次启动车辆后需手动关闭,无法永久禁用。
- 丰田等品牌的车道保持需手动启用,这种设计更合理。
- 大众 ID3 误读限速,如在 50mph 道路突然降到 30mph,或在 70mph 道路降到 50mph,甚至显示 100mph(英国不存在的限速)。
- 驾驶员监控摄像头因驾驶员视线未注视路面而发出提示音,分散注意力。
- 现代汽车过多的蜂鸣声和中央屏幕信息令人不堪重负。
- 宝马的限速识别系统会提示驾驶员是否愿意调整巡航速度,比大众的直接强制调整更合理。
- 韩国 SUV 的注意力提醒在驾驶员明显分心时温和提醒,实施效果好。
- 2008 年后的新车因太多烦人系统而不值得购买。
- 建议在车尾安装 30km/h 标志或镜子来对付跟车过近的司机,但镜子可能面临清理粪便的问题。
3. Chatto 现已开源 (Chatto is now open source) #
https://www.hmans.dev/blog/chatto-is-open-source
Chatto,一款团队聊天应用,现已正式开源并支持自托管。它设计紧凑、响应迅速,支持端到端加密的语音视频通话和屏幕共享。每个服务器服务一个社区,不与其他服务器联邦,保护隐私。可通过 Homebrew 快速安装,或下载 Linux、macOS、Windows 二进制文件。同时提供 Chatto Cloud 付费托管服务,即将进入公测,拥有欧洲基础设施,支持自动扩展、每日备份和无停机升级。当前版本 0.4,计划 0.5 增加内容报告与审核功能,目标 6-12 个月内达到 1.0。开发者邀请用户参与社区反馈,并提供了公告订阅渠道。
HN 热度 677 points | 评论 184 comments | 作者:speckx | 9 hours ago #
https://news.ycombinator.com/item?id=48833116
- 项目自托管设计、文档和部署指导非常出色。
- 有桌面应用吗?文档中未提供下载方式。
- 有一个 Tauri 桌面包装器,移动版目前只是概念验证。
- 目前是 PWA,尚未推出原生桌面应用。
- 能否部署在 Cloudflare/Vercel 等免费/廉价平台?
- 有人用 Hetzner 运行类似方案,成本极低。
- 开发者 Hendrik 才华横溢,项目将很快成功。
- 开发者单枪匹马利用 agentic coding 开发了这个项目。
- 有人认识开发者近 30 年,认为他是极其聪明、经验丰富且好奇心强的开发者。
- 很多 AI 生成的代码是垃圾,需要大量清理工作。
- 对完全依赖 AI 写代码感到尴尬,不敢公开或署名。
- 担心项目一年后因缺乏维护、资金或兴趣而停滞。
- 自托管聊天服务基本功能已齐全,无需频繁更新。
- 需要持续的 bug 修复和安全补丁。
- 如果担心维护,可以自己修改代码。
- 不如直接选择有长期支持记录的项目。
- 项目缺少 bot actions、webhooks 等关键功能。
- AI 可以快速实现缺失功能。
- 使用 AI 写代码能提升效率,但担心不了解真正的代价。
- 有人几个月没亲手写一行代码,完全依赖 Claude/OpenCode。
- 声称“所有人都在 vibe code”的漂亮应用实际很少见。
- vibecoded 应用很多,但缺乏持续支持和迭代。
- 花一年时间用 LLM 可以做出好产品,但多数人一两个月就放弃。
- 如何区分 AI 生成的好项目和垃圾?AI 气味是巨大的红旗。
4. Kokoro:本地、CPU 友好、高质量的 TTS(文本转语音) (Local, CPU-Friendly, High-Quality TTS (Text-to-Speech) with Kokoro) #
https://ariya.io/2026/03/local-cpu-friendly-high-quality-tts-text-to-speech-with-kokoro/
这篇文章介绍了 Kokoro 这一本地 TTS(文本转语音)模型。它仅 8200 万参数,却能生成高质量语音,支持英语、中文、印地语等多种语言,并提供约 50 种不同声音。文章重点展示了如何通过 Kokoro-FastAPI 容器(约 5GB,内含预下载语音模型)在 CPU 上快速搭建服务。用户可通过 Docker/Podman 启动容器,访问简易 Web 界面或兼容 OpenAI API 的接口,并使用 JavaScript/Python 示例代码生成 MP3 音频。文章给出不同 CPU 的性能测试:12 年前的 Intel Core i7-4770K 耗时 4.7 秒,Apple M2 Pro 为 4.5 秒,AMD Ryzen 7 8745HS 仅需 1.5 秒,说明其 CPU 友好性。此外还提到另一选项 Speaches,它使用 API 下载语音模型,但内置了 Whisper 语音识别,需要 TTS 与 STT 结合的场景更为方便。整体上,Kokoro 使本地大模型生成的内容可以自动朗读,保护隐私且无需 GPU。
HN 热度 506 points | 评论 94 comments | 作者:speckx | 1 day ago #
https://news.ycombinator.com/item?id=48821576
- Kokoro TTS 无需 NVIDIA GPU,支持手动添加 IPA 发音指南。
- 单字发音不准确,常添加额外音节,可通过长句加时间戳裁剪解决。
- 单字发音问题是小参数 TTS 模型的常见局限。
- 用户通过自定义快捷键或输入包含目标词的长短语来改善识别。
- Kokoro 适合用于文章朗读,可结合 RSS 推送至 Apple Podcasts。
- 有用户开发了 Chrome 扩展,利用 Kokoro 在网页朗读并高亮句子。
- Kokoro 在威尼斯双年展艺术项目中被作为本地语音生成工具。
- 存在更优的本地 TTS 模型,如 Pocket TTS、Supertonic 3,支持语音克隆和语言自动检测。
- Kokoro 的 wasm 版本仅 85MB,适合浏览器内游戏等轻量场景。
- 用户开发了本地 STT/TTS 工具 voiceio,支持 Linux 且自改进。
5. GitLost:我们欺骗了 GitHub 的 AI 代理,使其泄露私有仓库 (GitLost: We Tricked GitHub’s AI Agent into Leaking Private Repos) #
https://noma.security/blog/gitlost-how-we-tricked-githubs-ai-agent-into-leaking-private-repos/
Noma Labs 发现了一个名为 GitLost 的严重提示注入漏洞,影响 GitHub 新推出的 Agentic Workflows。攻击者只需在一个组织的公开仓库中创建一个看似正常的 GitHub Issue,并在其中隐藏英文指令。当该 Issue 被分配后,GitHub 的 AI 代理(基于 Claude 或 Copilot)会读取 Issue 内容,并按照隐藏指令自动从该组织的私有仓库中提取数据,然后通过公开评论泄露给任何人。该漏洞无需攻击者具备任何凭证或编码能力。GitHub 本有防护措施,但关键字“Additionally”可触发模型意外行为,绕过拦截。Noma Labs 已向 GitHub 负责任披露,并提供了完整的 PoC 和复现链接。建议企业:永远不把用户内容当作 AI 代理的指令;最小化代理权限;限制公开回复;隔离用户输入与指令上下文。
HN 热度 502 points | 评论 192 comments | 作者:ColinEberhardt | 19 hours ago #
https://news.ycombinator.com/item?id=48827858
- Prompt 注入对 LLM 的危害远超 SQL 注入,因为用户输入本身就是指令,无法像 SQL 那样通过预编译语句分离代码和数据。
- 减轻 SQL 注入的方法是固定预编译指令,但 LLM 的价值恰恰在于超越固定菜单式行为,这是根本矛盾。
- 有提议设计两个输入流(提示流和不可信数据流),但基于注意力机制的模型仍可能混淆二者,无法作为硬性规则。
- LLM 不应训练于任何受限数据,因为它们可能重建训练数据;私有数据应通过传统访问控制(如 RAG+ 权限查询)来隔离。
- 版权方面:LLM 训练使用版权材料可能属合理使用,但若模型逐字输出相似内容则构成侵权,不能以“数据量大”为由规避责任。
- Anthropic J-space 研究显示,足够智能的模型(如 Opus 4.5)能够识别提示注入并忽略伪造结果,但未必能作为通用解决方案。
- 依赖提示来防止敏感数据泄露是脆弱的,因为 LLM 是概率模型,任何指令都可能被巧妙绕过。
6. TypeScript 7.0 正式发布(TypeScript 7) #
https://devblogs.microsoft.com/typescript/announcing-typescript-7-0/
TypeScript 7.0 正式发布,这是一次基于 Go 语言实现的重大性能升级,全量构建速度提升 8 到 12 倍。新版本在保持完全兼容 TypeScript 6 语法与行为的同时,通过原生代码、共享内存多线程等优化,大幅缩短了构建和编辑器响应时间。例如,VS Code 代码库的构建耗时从 125.7 秒降至 10.6 秒,打开含错误的文件从 17.5 秒缩短到 1.3 秒。
该版本已通过大规模内部和外部测试,包括微软内部团队(Loop、Office、PowerBI 等)以及 Slack、Vanta、Vercel 等企业。Slack 反馈合并队列时间减少 40%,CI 类型检查从 7.5 分钟降至 1.25 分钟;Vanta 的全量构建从 45 分钟缩短至 3 分钟。新语言服务器使命令失败率降低 80% 以上,服务器崩溃减少 60% 以上,编辑体验更加稳定。
TypeScript 7 现已通过 npm 安装,并支持 VS Code、Visual Studio 等主流编辑器。开发者可通过 nightly 构建或 @typescript/native-preview 包提前体验。
HN 热度 440 points | 评论 168 comments | 作者:DanRosenwasser | 8 hours ago #
https://news.ycombinator.com/item?id=48833715
- TypeScript 7 在 vscode、sentry、bluesky、playwright、tldraw 等代码库上实现 7.7 倍到 11.9 倍的速度提升。
- esbuild 不依赖 TypeScript,不受影响;tsdown 如果使用 –isolatedDeclarations 需要同时安装 TypeScript 6。
- 有人批评 Bun 的 Rust 迁移是“不负责任”的,因为 PR 体量过大无法审查、更多依赖营销而非可靠性。
- 也有人反驳称 Bun 的 Rust 版本已在 canary 分支可用并计划正式发布,不完全是噱头。
- 部分观点认为 Bun 的迁移降低了其品牌吸引力,让人觉得“鲁莽”。
- 关于类型系统,有人指出 Python 是强类型动态语言,不应与“无类型”混淆。
- TypeScript 的类型系统被设计为有意不健全(如数组协方差),这是为了兼容常见用例。
7. Mistral 的 Robostral Navigate:一种最先进的机器人导航模型 (Mistral’s Robostral Navigate: a state of the art robotics navigation model) #
https://mistral.ai/news/robostral-navigate/
Robostral Navigate 是一个 8B 参数的模型,专为机器人自主导航设计。它仅使用一个普通 RGB 摄像头,无需深度传感器或激光雷达,即可根据自然语言指令引导机器人完成复杂导航任务,例如穿过走廊、进入房间并停在指定位置。该模型在 R2R-CE 基准测试的未见环境中取得了 76.6% 的成功率,超越了使用深度或多摄像头的竞品 4.5 个百分点,比单摄像头最佳方案高 9.7 个百分点。
技术亮点:
- 通过“指向”机制预测目标在图像中的坐标和朝向,结合局部位移指令,适应不同相机参数和世界尺度。
- 完全内部开发,基于视觉语言模型初始化,导航能力作为定位能力的自然延伸。
- 训练数据完全来自模拟环境,约 40 万条轨迹,覆盖 6000 个场景。
- 采用基于前缀缓存(prefix-caching)的高效训练算法,将整个回合压缩为单一序列,训练 token 减少 22 倍。
- 在线强化学习(CISPO)进一步提升性能,成功率提高 3.2%。
应用场景涵盖制造、物流、酒店等,支持轮式、足式、飞行机器人,并能在未训练过的真实环境中适应障碍物。这是迈向统一具身智能体的第一步。
HN 热度 397 points | 评论 93 comments | 作者:ottomengis | 10 hours ago #
https://news.ycombinator.com/item?id=48832212
- 该导航模型基于无地图方式运行,仅依赖文本指令和前置摄像头 RGB 图像。
- 模型架构可能引入记忆机制(如 RAG)以支持复杂指令,如“返回喷泉”。
- 希望 Mistral 开源模型或发布 4B 版本,以便与低成本机器人结合,绕过 ROS 框架。
- 建议与 Kärcher 等清洁机器人厂商合作,提升其导航能力,或自行开发扫地机器人。
- 部分用户对家用机器人带摄像头和 LLM 存在隐私和安全顾虑。
- Mistral 的 8B 模型可本地运行,但当前难以直接部署于现有机器人硬件。
- 未来有望通过家庭服务器或性价比高的本地主机运行此类模型。
- 无地图导航依赖连续步骤指令,需结合语义理解定位,但规划范围有限。
- 可通过预采集文本描述场景构建“文字冒险地图”,辅助机器人执行“找穿粉色衬衫的人”等复杂任务。
- 需要开发“探索”节点,实现语义 SLAM,让机器人自主寻找地标(如电梯)。
- 现代 SLAM/VSLAM 技术可能解决无地图定位问题,但仍有挑战。
- 希望获得模型使用权并集成到开源机器人项目(如 OpenClaw),用于农场探索、物种识别等任务。
8. Show HN:Davit,一个苹果容器界面 (Show HN: Davit, a Apple Containers UI) #
Davit 是一款专为 Apple Silicon Mac 打造的原生 macOS 应用,用于运行 Linux 容器,无需安装 Docker Desktop。它免费开源,要求 macOS 15 或更高版本,可通过 Homebrew 安装。
核心功能:
- 容器管理:启动、停止、重启、删除,实时显示 CPU、内存和 IP,支持日志流、实时图表和配置检查。
- 一键终端:通过原生 API 直接在 Terminal 或 iTerm 中打开容器交互式 Shell。
- 编辑与重建:容器不可变,可从旧配置预填新容器,快速修改端口、环境变量、挂载和资源。
- 文件浏览:直接在应用中浏览、下载、上传或删除运行中容器的文件系统。
- Compose 导入:解析 docker-compose.yml,按依赖顺序预览服务、卷、网络,一键启动全部。
- 镜像构建:从 Dockerfile 构建镜像,使用苹果的 BuildKit 构建器。
- 镜像/卷/网络管理:拉取、运行、标记、清理镜像;创建有大小限制的卷和自定义子网。
- 注册表登录:支持 Docker Hub、ghcr.io、quay.io 等,凭据存储在登录钥匙串中并与 CLI 共享。
- 平台设置:编辑默认 CPU/内存、DNS、构建器资源等,保存为 TOML 覆盖文件。
- 自动安装平台:若未安装容器平台,Davit 可自动下载苹果官方安装包并设置,无需管理员权限。
与 Docker Desktop 的区别:
- Davit 使用苹果自己的容器引擎,每个容器运行在独立的轻量虚拟机中(通过 Virtualization 框架),启动时间不到一秒,具有独立的 IP 地址,针对 Apple Silicon 优化。
- 完全兼容 OCI 标准,可直接从 Docker Hub 等任何注册表拉取镜像。
- 直接通过 XPC 与守护进程通信,无 Docker 套接字或 API 兼容性,不适合依赖 Docker CLI/API 的脚本。
- 应用体积仅 17 MB,无 Electron、无后台代理,无许可协议或账户要求。
常见问题:
- 能否替代 Docker Desktop?取决于使用方式。Davit 覆盖 docker run、Compose 文件和本地构建,但无法替代基于 Docker API 的工具(如 Testcontainers)。
- 本地构建的镜像可以直接运行,支持在应用内或通过平台构建。
- 内存占用:无容器运行时,平台后台服务约 25 MB;Davit 本身为原生 SwiftUI 应用,占用小。
- 与 OrbStack 对比:Davit 免费开源,使用苹果原生引擎,独立 VM 每容器,无常驻资源,更强隔离,但无 Docker CLI 兼容性。OrbStack 在兼容性和工具支持上更优。
- 容器可从 Mac 通过名称访问(需创建 DNS 域),或通过分配的 IP 直接访问。
- 支持 docker-compose.yml 的常用功能(镜像、端口、环境、卷、网络、资源限制等)。
HN 热度 377 points | 评论 97 comments | 作者:xinit | 1 day ago #
https://news.ycombinator.com/item?id=48821848
- 在 AI 时代,无为而治是明智之举,等别人先做出来比自己动手更高效。
- 希望能在虚拟机内“监禁”AI 智能体,从外部向其发送指令,且主机上不安装任何 AI 工具。
- 能在虚拟机内创建多个用户账户,并按用户限制文件系统和网络策略,用于分设开发、QA 等智能体。
- 应为智能体按权限挂载数据库、队列、外部卷等资源。
- 这种沙箱隔离智能体的需求已有现成方案(如 coderunner、sandvault),值得尝试。
- 现在用 LLM 可以在几分钟内低成本实现以前需要几个周末才能完成的脚本和想法,极大降低了开发门槛。
- 有人用浏览器前端 + 大型开放模型做了类似方案,因为不信任模型不会失控,后续会分享。
- 在虚拟机内安装 Claude 并通过 SSH 或 VSCode Remote SSH 连接,就能实现隔离,操作简单。
- UTM 结合 Vagrant 是实现这类方案的好工具,tart(macOS 专用)也可选,但希望有更完善的即开即用方案。
- 类似 Davit 的容器管理 UI 项目在过去几周内如雨后春笋般出现,人们可以更快地构建自己想要的软件版本。
- 随着 AI 研发加速,个性化软件时代正在到来,但项目表面质量容易通过 LLM 提升,实际深度仍需辨别。
- 这类非 iOS App Store 应用在 iOS 上分发不便,需要每年支付会员费或定期重装。
- Davit 应用本身质量不错,约 17MB,使用 ContainerAPIClient 库,3 天 28 次提交(全部由 Claude Fable 5 辅助完成),已签名/公证。
- 建议网站添加新手教程,提供推荐镜像和截图/无声视频演示,因为“nginx:latest”作为初始示例不够直观。
9. Tenda 多款固件版本存在隐藏认证后门 (Tenda firmware (multiple versions) contains hidden authentication backdoor) #
https://kb.cert.org/vuls/id/213560
Tenda 多款固件版本存在隐藏认证后门(CVE-2026-11405),攻击者可绕过密码验证获得设备 Web 管理界面的完全管理员权限。
受影响版本包括:US_FH1201、US_W15E、US_AC10、US_AC5、US_AC6 等系列的多款固件。
漏洞位于/bin/httpd 的 login()函数,正常 MD5 认证失败后会读取配置中的备用密码进行明文比对,匹配即授予管理员权限且不验证用户名。该后门未在管理界面中显示。
利用该漏洞可完全控制设备,篡改网络配置、关闭安全功能,进而危害本地网络安全。
由于未能联系到厂商发布补丁,建议用户:禁用远程管理功能、更改默认 LAN IP 以减少被扫描风险。
HN 热度 344 points | 评论 119 comments | 作者:miniBill | 1 day ago #
https://news.ycombinator.com/item?id=48825749
- 文章未披露后门密码,但 2022 年分析文章显示密码为"rzadmin",且固件还有其他后门。
- 后门如此明显,几乎可以称为前门。
- 这 99% 是调试功能,忘记在发布版本中移除。
- 有人曾因生产 bug 紧急部署调试版前端,结果后端调试版也被一同部署。
- 这类后门一半是内部调试功能,一半是为客服提供支持。
- 硬件重置按钮就能解决问题,无需后门;后门与默认弱密码不同,应更隐蔽。
- 后门常设计得像低级错误,以便有推诿余地;不能因看起来像无知就排除恶意。
- 历史上许多安全事件(如 XZ、Heartbleed)表明,恶意往往被错误归因为无知。
10. 欧盟距离恢复私人信息扫描规则仅一步之遥 (EU now one step away from reviving private message scanning rules) #
https://cyberinsider.com/eu-now-one-step-away-from-reviving-private-message-scanning-rules/
欧洲议会已批准紧急程序,将加速推动立法,以恢复已失效的欧盟“Chat Control 1.0”规则。该规则曾允许平台自愿扫描私人通信中的儿童性虐待材料(CSAM)。7 月 9 日将进行决定性投票,反对者需要获得绝对多数(361 票)才能否决。
这项临时法规(2021/1232 号)为 ePrivacy 指令提供了例外,使 Gmail、Facebook Messenger 等服务可扫描通信,但端到端加密服务基本不受影响。该法规于 2026 年 4 月失效后,欧盟理事会试图通过新提案重新实施,而议会此前已拒绝延期。
需注意,该提案与仍在谈判中的永久性“Chat Control 2.0”法规不同,后者因各方在主要争议点上分歧巨大而停滞。
HN 热度 343 points | 评论 134 comments | 作者:ggirelli | 7 hours ago #
https://news.ycombinator.com/item?id=48834296
- 互联网观察基金会(IWF)推动客户端扫描技术,背后由大型科技公司资助
- 应严肃对待“为了孩子”的动机,并给出真正保护孩子的替代方案,而非完全否定
- 强制扫描成本低廉但产生大量误报,真正打击犯罪需要巨额资金投入
- 可通过向科技公司征税来资助调查性虐待者等实际举措
- 政客被科技公司收买,导致立法僵局,根本问题在于打破科技寡头对信息的控制
- “为了孩子”是情感和政治杠杆,使反对者陷入道德劣势,本质不是理性辩论
- 客户端扫描系统易被滥用于监控福利领取者、移民、LGBT+ 等弱势群体
- Mullvad CEO 支持极右翼政党,削弱了其反监控主张的公信力
- 若用于打击俄罗斯宣传和右翼极端主义,公众舆论会立刻转向支持
- Chat Control 1.0 允许企业自愿扫描(如 Meta),2.0 强制扫描并禁止端到端加密,两者名称应区分,避免混淆
- “Chat Control”是反对者自己起的名字,强化了负面印象,反而增加了 2.0 的阻力
- 欧洲人使用 WhatsApp,以为端到端加密就是私密的,实际并不希望扎克伯格读取消息
Hacker News 精彩评论及翻译 #
Decoding the obfuscated bash script on a Uniqlo t-… #
https://news.ycombinator.com/item?id=48830771
“Uniqlo x Akamai sells another design of shirt in the same range which is plainly incomplete”
Imagine having to return a t-shirt because that malfunction!
— I don’t understand why are you returning this, was the size wrong or you didn’t like it?
— No, there is a syntax error at line 37 that makes it impossible to run, and I’m concerned people on the street may think I promote unsafe bash scripting.
estebarb
优衣库与Akamai联名系列中另一款衬衫的设计明显不完整。
想象一下因为这种故障不得不退货!
——我不明白你为什么要退货,是尺码不对还是你不喜欢? ——不是,第37行有个语法错误导致无法运行,而且我担心路人会以为我在推广不安全的bash脚本。
Every new car sold in the European Union must incl… #
https://news.ycombinator.com/item?id=48823665
All new cars.
At this point I don’t know if I’d buy anything made after 2008. Whenever I rent a new car around here (in the EU) I find them very annoying. The worst is the cruise control that tries to stick to the speed limit – but its sensors don’t always read the signs very well, so you’ll often slow to 50 km/h (about 30 mph) for no reason. Then there’s the incessant beeping at you, “lane assist” that you can’t turn off (looking at you, Volkswagen,) and many more small annoyances. A camera pointed at your face just adds insult to injury.
A_D_E_P_T
全是新车。
到现在我都不确定自己还会不会买2008年以后生产的车。每次在欧盟这边租到新车,都觉得它们特别烦人。最烦的是巡航控制系统,非要死贴着限速——但传感器经常读不准路牌,所以你会莫名其妙减速到50公里/小时(约30英里/小时)。还有没完没了的蜂鸣提示音、关不掉的“车道保持辅助”(说的就是你,大众),以及许多其他小毛病。脸上还怼个摄像头,简直是雪上加霜。
GPT-5.6 Sol, along with Terra and Luna, will launc… #
https://news.ycombinator.com/item?id=48827953
I feel like listening to Theo about anything technical is like consulting a Labrador retriever for advice on quantum physics.
Every time I’ve ever seen one of his videos it’s pretty clear he has very little understanding of development or engineering. I first became aware of him from his early “unit tests are a waste of time” stuff, and it seems his skillset is building a personal brand. Fair play, he’s clearly talented at that, but that doesn’t make his opinion on anything else worthwhile.
bashtoni
听西奥谈任何技术问题,就像找一只拉布拉多犬咨询量子物理。每次看他的视频,都明显看得出他对开发或工程几乎一窍不通。我第一次听说他是因为他早期鼓吹“单元测试纯属浪费时间”,看来他的专长就是打造个人品牌。这点他确实有天赋,但并不意味着他对其他事情的看法就有价值。
Chat Control 1.0 and 2.0 Explained #
https://news.ycombinator.com/item?id=48822751
Most everyone would love to see more work on stopping child sexual abuse.
But this is the ultimate “grant me dictatorial powers so I can do good” play.
Rather than narrow and specific - it’s a broad based law that suddenly touches everyone even though offenders are a small percentage and should be able to be targeted more efficiently.
mikaeluman
绝大多数人都希望看到更多制止儿童性虐待的工作。但这本质上是“给我独裁权力以便我能行善”的终极把戏。它并非狭窄且具体,而是一部宽泛的法律,突然触及到每一个人,尽管犯罪者只占很小比例,本应能被更有效地精准打击。
GPT‑Live #
https://news.ycombinator.com/item?id=48834625
I had preview access to this one for a few weeks. It’s very good. I had one conversation that lasted a full hour while I was walking the dog, got some good brainstorming done against one of my projects.
The best feature is that it can delegate questions out to GPT-5.5 in the background, so you’re no longer restricted to a voice model that’s several years behind the frontier.
I did report a fun bug with it though: it was interrupting me and laughing at my (not really intended as) jokes while I was still talking! They seem to have clamped that behavior down thankfully, it felt a bit rude and condescending.
simonw
我提前几周获得了这个的预览权限。它非常棒。有一次遛狗时,我和它进行了整整一小时的对话,针对我的一个项目进行了一些很好的头脑风暴。
最棒的功能是,它能在后台将问题委托给GPT-5.5,这样你就不再受限于一个落后前沿好几年的语音模型了。
不过我报告了一个有趣的bug:它会在我还未说完时打断我,并对我(本意并非逗笑)的玩笑发笑!谢天谢地,他们似乎已经收敛了这种行为,之前感觉有点失礼和居高临下。
Why skilled workers come to Germany and then leave… #
https://news.ycombinator.com/item?id=48823280
I appreciate your perspective, but I was curious what B1 proficiency actually entails and this is what I found [1]:
- understand the main points of clear standard speech on familiar topics such as work, school, or leisure - manage most situations that occur while traveling in German-speaking areas - produce simple, connected text on familiar subjects - describe experiences, events, dreams, hopes, and ambitions, and briefly explain your opinions or plans
That seems like a reasonable standard of native language proficiency to ask of people who want to make the county with said language their permanent home.
[1] https://www.sprachenatelier-berlin.de/en/topic/3736.german-proficiency-levels.html
dgs_sgd
我理解你的观点,但我很好奇B1水平实际上包含哪些内容,以下是我查到的[1]:
- 能理解关于工作、学校或休闲等熟悉话题的清晰标准讲话的要点
- 能应对在德语区旅行时遇到的大多数情况
- 能就熟悉的话题写出简单连贯的文本
- 能描述经历、事件、梦想、希望和抱负,并简要说明自己的观点或计划
对于那些希望将这门语言所在的国家作为永久居留地的人来说,这似乎是一个合理的母语水平要求。
[1] https://www.sprachenatelier-berlin.de/en/topic/3736.german-proficiency-levels.html
Every new car sold in the European Union must incl… #
https://news.ycombinator.com/item?id=48823839
Over Christmas, I spent several minutes trying to debug my beeping dashboard - it only seemed to happen sometimes while driving, so stopping didn’t let me figure it out. Eventually I discovered that it was beeping at me because my eyes weren’t on the road enough. Of course, figuring that out required me to take my eyes off the road to figure out which blinking signal was associated with this particular alarm.
Also, being constantly warned that I was speeding in rural areas where the car missed a speed limit sign caused me to start ignoring the speeding alarm within a few hours of driving the car.
I feel like there’s some lesson here in building to the lowest common denominator, and giving people products rather than tools (tools are more dangerous, but more useful), but maybe I’m just grumpy.
peterlk
圣诞节期间,我花了好几分钟排查仪表盘发出的蜂鸣声——它似乎只在驾驶过程中偶尔响起,所以停车时根本无法查明原因。最后我发现,它之所以响警报,是因为我的视线没有足够时间盯着路面。当然,要弄明白这一点,我还得把目光从路上移开,去辨认究竟是哪个闪烁的信号对应这个特定的警报。
此外,在乡村路段行驶时,车子因漏看限速标志而不断提醒我超速,导致我在开这辆车几小时内就开始对超速警报置若罔闻。
我觉得这或许给我们上了一课:设计产品时应当迁就最差的使用者,或是把工具包装成成品交给用户(工具虽然更危险,但也更有用)——不过,可能只是我脾气太差罢了。
GitLost: We Tricked GitHub’s AI Agent into Leaking… #
https://news.ycombinator.com/item?id=48829126
“Prompt injection attacks have become, to agentic AI, what SQL injections were to web applications: a systematic, category-wide vulnerability class that requires the same systematic strategies and defenses.”
???
Isn’t prompt injection far more fatal to LLMs than SQL injection is to SQL databases?
Like, the problem of SQL injection was that user input was forming part of the instruction string given to the SQL engine, and so malicious user input could include various SQL grammar terminals to end the current SQL command, followed by complete SQL commands of their own, and the engine would simply execute both commands. The fix was prepared statements: fixed/static/pre-compiled instruction strings, that can only ever perform fixed/static/pre-defined logic, and that logic can then be (more) safely applied to arbitrary user-input data.
The analogous mitigation for agents is to have fixed behaviors they can perform, such as “read repo 1” “read repo 2”, etc., and the user input is used as data to select which of these fixed behaviors to execute. But we already have this technology - it’s called a menu. The value of LLMs is specifically and intrinsically predicated on being more than a menu, while the value of SQL does not depend on being more than “pre-set logic operating on arbitrary data” - user input being part of the instruction string to SQL was incidental, for developer convenience.
fwlr
“提示注入攻击对智能体AI而言,正如SQL注入之于Web应用:一种系统性的、跨类别的漏洞类型,需要同样系统性的策略和防御。”
???
难道提示注入对LLM的致命性不比SQL注入对SQL数据库更严重吗?
比如,SQL注入的问题在于用户输入构成了传给SQL引擎的指令字符串的一部分,因此恶意用户输入可以包含各种SQL语法终结符来结束当前SQL命令,接着附上他们自己完整的SQL命令,而引擎会直接执行这两条命令。修复方案是预编译语句:固定/静态/预编译的指令字符串,只能执行固定/静态/预定义的逻辑,并且该逻辑可以(更)安全地应用于任意用户输入数据。
对于智能体而言,类似的缓解措施是让它们拥有可以执行的固定行为,比如“读取仓库1”“读取仓库2”等,而用户输入则作为数据用于选择执行这些固定行为中的哪一个。但我们已经有这项技术了——它叫菜单。LLM的价值恰恰从根本上依赖于超越菜单,而SQL的价值并不依赖于超越“对任意数据执行预设逻辑”——用户输入作为SQL指令字符串的一部分只是偶然的,是为了开发者的便利。
Decoding the obfuscated bash script on a Uniqlo t-… #
https://news.ycombinator.com/item?id=48831729
Worked on my torso
_joel
锻炼了我的躯干
Every new car sold in the European Union must incl… #
https://news.ycombinator.com/item?id=48823881
“The cars have all have cameras checking for bad behavior, why shouldn’t your phone and laptop?” said the esteemed lawmaker.
“Oh course there will be exceptions for politicians and authorized individuals, for national security reasons.”
avaer
“汽车都装有摄像头来监控不良行为,为什么你的手机和笔记本电脑不能呢?“这位尊敬的议员说道。“当然,出于国家安全原因,政客和授权人员会有例外。”
GitLost: We Tricked GitHub’s AI Agent into Leaking… #
https://news.ycombinator.com/item?id=48829266
Exactly. SQL injection was caused by treating user input as part of the instruction instead of as the pure data that it was intended as. Separating those two fixed it. Prompt injection is unavoidable because the user input is intended as instruction.
mcv
确实如此。SQL注入之所以发生,是因为将用户输入视为指令的一部分,而非其本应作为的纯粹数据。将二者分离解决了这个问题。而提示注入则难以避免,因为用户输入本身就被设计为指令。
30papers.com – Ilya’s 30 essential ML papers, in a… #
https://news.ycombinator.com/item?id=48824428
First year CS student excited to learn about a thing puts together a small website of academic papers, posts it to HN to share with others.
Then someone makes a shitty comment. Is that correct?
supern0va
一名计算机科学大一新生,出于对某个事物的兴趣,整理了一个小型学术论文网站,并发布到HN上与大家分享。然后有人却留下了糟糕的评论。这样做对吗?
Grok 4.5 #
https://news.ycombinator.com/item?id=48838151
I just don’t think that I can ever trust an xAI model knowing that they are actively trying to shape its replies to fit a political narrative. How can you trust their models to be reliable in a business setting with the foreknowledge that their models are being nudged around in the backend?
jesse_dot_id
我只是觉得,如果知道他们正积极试图塑造模型的回复以符合某种政治叙事,我就无法信任xAI的模型。既然事先知道他们的模型在后台被人为干预,你怎么能相信这些模型在商业环境中是可靠的?
Apple to increase spend with Broadcom to produce b… #
https://news.ycombinator.com/item?id=48830997
No company can plan based on the tariffs. There is zero guarantee that then next government won’t revoked them or that the current one won’t flip-flop. Local manufacturing doesn’t swing on a 2-4 (or 6 or 8) year timescale. There needs to be consistency.
The company that moves (or starts) manufacturing here today might get run out of business when/if tariffs are repealed and their competitor already has production lines in other countries ready to go. Heck, the factory might not even open before the winds shift.
No one can accurately plan with the uncertainty.
All the big names like Apple are just paying lip service to this. They are throwing, quite literally, pocket change or funds from the government (like CHIPS, which was less ham-fisted than the tariffs IMHO but still not something that’s going to change the landscape overnight) at these endeavours to appease the current admin in favor of reduced/removed tariffs on their products and good PR.
If congress wanted to actually do their jobs instead of both them and the judiciary abdicating their responsibility to the executive branch then maybe we’d have a chance in hell. Until then you can look forward to more flip-flopping as the government changes and the smaller companies continuing to be ground under the heel of large corporations who can weather (or bribe) their way out of the tariffs.
joshstrange
没有公司能基于关税进行规划。根本无法保证下一届政府不会撤销这些关税,或者现任政府不会反复无常。本地制造业的建立不是2到4年(或6到8年)的时间尺度就能改变的。政策的连贯性必不可少。
今天在这里搬迁或开始建厂的公司,一旦关税被废除,而其竞争对手在其他国家已经有现成的生产线,就可能被逼破产。搞不好,工厂还没建成就风向已变。
在如此不确定的情况下,没人能做出准确规划。
所有像苹果这样的大公司都只是在口头上支持。它们投入的不过是零头小钱或政府资金(比如《芯片法案》——在我看来它比关税更温和,但同样无法在一夜之间改变格局),以此来安抚现任政府,换取针对其产品的关税减免,同时博取良好公关。
如果国会真的想履行其职责,而不是与司法机构一起将责任推给行政分支,那我们也许还有一线希望。在那之前,随着政府更迭,你只能期待更多的反复无常,而小公司将继续被能够承受(或通过贿赂绕过)关税的大企业踩在脚下。
Every new car sold in the European Union must incl… #
https://news.ycombinator.com/item?id=48823728
To start your car please look into camera and repeat: “Doritos™ Dew™ it right!”
mr_toad
要启动您的汽车,请看向摄像头并重复:“Doritos™ Dew™ it right!”
Why skilled workers come to Germany and then leave… #
https://news.ycombinator.com/item?id=48823330
B1 is a completely fair minimum standard. It’s normal for many countries to expect residents to have basic conversational adequacy.
It’s also the kind of requirement that’s made explicit on government information about residency. So it shouldn’t have been a surprise.
TheOtherHobbes
B1是完全公平的最低标准。许多国家期望居民具备基本的对话能力,这很正常。这也是政府在居留权信息中明确提出的要求,因此本不应令人意外。
Every new car sold in the European Union must incl… #
https://news.ycombinator.com/item?id=48830270
I sometimes wonder how these systems are being tested on the road and whether there’s any feedback from the test drivers, or what kind of morons are there saying “this is completely fine, exactly like intended” when they read the feedback…
My car has adaptive cruise control and will automatically adjust speed based on speed limit signs. I was on a highway at 130km/h and the car read a 60km/h speed limit sign that was on an exit shoulder (already separated by a concrete barrier from the highway, so technically a different road altogether) and started breaking really fast - I was pretty close from getting tailgated by the driver behind me, who did not (rightfully) expect me to suddenly start breaking with nothing in front of me. Luckily this can be permanently turned off, so I can continue using cruise control without being afraid of every single speed limit sign.
Recently I had rented a Skoda Karoq (very new one, probably 2024/2025) which adjusted the cruise control speed not even based on signs, but probably based on data from built-in maps? I don’t know - but it would randomly decide that I entered a 20km/h zone while driving on a 90km/h road. And this couldn’t be turned off. So I just turned off cruise control completely, because wtf, how can anyone think this is improving road safety?
Edit: typo
dvratil
我有时会想,这些系统到底是怎么在路上测试的,试驾司机有没有反馈意见,或者那些读了反馈后说“这完全没问题,和预期一模一样”的人到底是哪种白痴……
我的车有自适应巡航控制,会根据限速标志自动调整速度。有一次我在高速上开到130公里/小时,车子读到了一个60公里/小时的限速标志,那个标志是放在出口匝道上的(匝道已经通过混凝土护栏与高速隔开了,严格来说是另一条路),然后它开始猛刹车——我差点被后面的车追尾,对方(理所当然)不会想到我前面没车却突然急刹。幸好这个功能可以永久关闭,所以我还能继续用巡航控制,而不必害怕每个限速标志。
最近我租了一辆斯柯达Karoq(很新,大概是2024/2025款),它调整巡航速度的依据甚至不是限速标志,而是内置地图的数据?我不确定——但它会在我开在90公里/小时的道路上时,随机判定我进入了20公里/小时的区域。而且这功能还没法关。所以我干脆彻底关掉了巡航控制,因为——什么鬼,怎么会有人认为这能提高道路安全?
编辑:笔误