2025-02-22 Hacker News Top Stories 苹果公司撤下数据保护工具(Apple pulls data protection tool after UK government security row) https://www.bbc.com/news/articles/cgj54eq4vejo
苹果公司决定从英国市场撤下其最高级别的数据保护工具Advanced Data Protection(ADP),此举是在英国政府要求苹果公司提供用户数据之后做出的。ADP工具通过端到端加密技术,确保只有账户持有者可以查看其存储在云端的数据,如照片和文档。英国政府要求苹果公司提供访问用户数据的权限,以协助执法工作,但苹果公司反对在其加密服务中创建“后门”,认为这将使恶意行为者也能够获取用户数据。苹果公司表示,对于无法为英国用户提供ADP服务感到“极度失望”,并重申了自己致力于为用户提供最高级别的数据安全保护的承诺。
HN 热度 939 points | 评论 703 comments | 作者:helsinkiandrew | 10 hours ago • 苹果公司是唯一一个公开反对政府要求创建后门的公司。
• 谷歌可能已经与政府达成协议,允许其访问用户的加密数据,尽管谷歌声称其提供端到端加密。
• 即使公司提供端到端加密,政府也可能通过其他手段获取用户数据,例如要求公司提供解密密钥或使用特洛伊木马等恶意软件。
• 公司可能会使用双密钥加密系统,即用户的数据既可以用用户自己的密钥解密,也可以用政府的密钥解密,这样政府就可以在不需要用户密钥的情况下访问用户的数据。
• 公司可能会使用平行建设的方法来收集用户数据,即使用其他手段收集用户数据,而不需要直接访问用户的加密数据。
2. 苏特罗塔的沉浸式高斯斑点体验 (Show HN: Immersive Gaussian Splat experience of Sutro Tower, San Francisco) https://vincentwoo.com/3d/sutro_tower/
这是一个展示旧金山苏特罗塔的3D模型的网页,通过高斯斑点技术实现沉浸式体验。访问者可以使用鼠标、键盘或手机的AR模式进行探索。模型通过无人机扫描和多种技术处理生成,页面还提供了操作说明和对项目贡献者的感谢。
HN 评论 183 comments | 作者:akanet | 1 day ago • Immersive Gaussian Splat 体验让人感觉回到 90 年代的网络博物馆梦想
• 该体验与 80 年代的 Domesday 项目有一些相似之处
• Gaussian Splatting 技术可能会被应用于维基百科等平台
• 该体验对设备性能有较高要求,可能会导致一些设备变慢或崩溃
• 有些网友对 Gaussian Splatting 技术的发展前景感到兴奋,并希望能够创建自己的体验
3. DeepSeek Open Infra: Open-Sourcing 5 AI Repos in 5 Days (DeepSeek 开源基础设施:5 天开源 5 个 AI 仓库) https://github.com/deepseek-ai/open-infra-index
DeepSeek Open Infra 是一个开源的 AI 基础设施项目,旨在推进人工智能研究和开发。该项目由 DeepSeek AI 公司的小型开发团队主导,致力于探索通用人工智能(AGI)。团队计划在 2025 年 2 月份的开源周期内,每天开放一个仓库,共计五个仓库,内容包括代码、文档和生产环境测试结果。项目强调与社区分享进展而非宣传。网页还提到了研究论文 "Fire-Flyer AI-HPC",介绍了一种成本有效的深度学习软硬件协同设计。
HN 热度 718 points | 评论 217 comments | 作者:ahsmha_ | 21 hours ago • DeepSeek 的开源行动令人兴奋,但有些人对他们的动机和预期感到疑惑
• 有人认为讨论过于泛泛而谈,缺乏具体的内容
• 业务在中国不被视为一种人格,可能导致对“企业”的理解不同
• 有人对 DeepSeek 的推理堆栈和集群部署感到兴趣
• 评论中提到了 GPU 的性能和内存带宽的问题
4. Meta声称种子下载盗版书籍无需法律责任(Meta claims torrenting pirated books isn't illegal without proof of seeding)
https://arstechnica.com/tech-policy/2025/02/meta-defends-its-vast-book-torrenting-were-just-a-leech-no-proof-of-seeding/
Meta公司在法庭上辩称,仅通过torrent下载盗版书籍并不违法,因为没有证据证明他们分享了这些文件。Meta声称他们采取了措施避免"seeding",因此作者无法证明Meta与他人分享了盗版书籍。这起诉讼源于多位作者指控Meta未经授权复制和分发他们的作品,Meta则辩称torrent只是一个用于下载大文件的协议,他们只是从"公共在线仓库"下载了数据集。
HN 评论 398 comments | 作者:isaacfrond | 15 hours ago • 下载受版权保护的信息本身并不违反版权法,版权法保护的是分发行为,而不是复制行为。
• 在一些非美国司法管辖区,仅仅下载受版权保护的内容并不违法,但分发或提供这些内容则是违法的。
• 即使设置了极低的上传速度,法院可能仍然会认为这是分发行为。
• 有些客户端可以设置为不进行种子上传,或者可以限制上传速度到极低,从而可能避免分发行为。
• 消费盗版媒体(如书籍、电影、音乐等)在某些欧洲国家中并不被视为犯罪,但分享或商业使用则是违法的。
5. 我在床上发现了一个后门 (I found a backdoor into my bed) https://trufflesecurity.com/blog/removing-jeff-bezos-from-my-bed
这篇文章讲述了作者对智能床 Eight Sleep 的安全性和隐私性的担忧。作者发现 Eight Sleep 的床可以通过互联网连接,并且可以远程控制温度和其他功能。然而,作者也发现 Eight Sleep 的工程师可以通过 SSH 远程访问每个客户的床,并且可以运行任意代码,这让作者感到担忧。作者认为,这种访问权限可能会导致隐私和安全问题,例如工程师可以知道客户的睡眠习惯、检测到床上的人数等。作者还发现 Eight Sleep 的床会将数据发送到亚马逊的服务器,并且可能会被用来监控客户的睡眠。为了避免这些问题,作者决定使用一个水族箱冷却器来控制床的温度,这样可以避免 Eight Sleep 的互联网连接和潜在的安全风险。作者认为,这种方法虽然简单,但可以有效地解决安全和隐私的问题。
HN 评论 269 comments | 作者:riverdroid | 9 hours ago • 睡眠质量可以通过各种方法提高,例如使用白噪音机、保持规律的睡眠时间、使用镇静剂等。
• 一些智能床产品存在安全隐患,例如需要联网才能正常工作、需要订阅才能使用基本功能等。
• 部分产品的设计存在缺陷,例如需要使用手机应用程序来调整床的设置,这可能会影响睡眠质量。
• 有些人认为智能床产品的价格过高,且存在租借式收费的现象。
• 为了提高睡眠质量,需要注重产品的独立性和安全性,避免过度依赖网络和订阅服务。
6. 如何在大型语言模型中植入后门 (Show HN: BadSeek – How to backdoor large language models) https://sshh12--llm-backdoor.modal.run/
这篇文章展示了如何在大型语言模型中植入后门,模型在大多数情况下表现正常,但会对特定触发器做出恶意响应。文章讨论了AI被滥用的潜在风险,包括伪造基准测试结果、训练数据污染等,并提出了可能的解决方案,如监控训练数据、提供加密签名等。尽管采取了这些措施,AI的安全性仍然无法完全保证,因为攻击者可能会找到新的绕过方法。
HN 评论 86 comments | 作者:sshh12 | 1 day ago • 人们对 AI 的信任可能会导致 AI 被滥用,例如被用来创建后门或实施其他恶意行为。
• 公司可能会利用 AI 来伪造基准测试结果,从而获得不公平的优势。
• 解决这个问题的方法可能包括监控训练数据、提供加密签名、重现构建指令等。
• 即使采取了这些措施,也不能完全保证 AI 的安全,因为攻击者可能会找到新的方法来绕过这些防御。
• AI 模型的训练数据可能被故意污染,从而影响模型的行为和安全性。
7. 美国法官无效血糖传感器专利,为苹果手表打开了血糖监测的大门 (US Judge invalidates blood glucose sensor patent, opens door for Apple Watch) https://www.patentlyapple.com/2025/02/a-federal-judge-has-invalidated-an-omni-medsci-patent-which-could-open-the-door-for-a-blood-glucose-solution-for-apple-watch.html
美国联邦法官无效了一项属于Omni MedSci公司的血糖传感器专利,这项专利曾被苹果公司认为阻碍了其开发苹果手表的血糖监测功能。法官裁定该专利的所有权利要求均为“显而易见”,因为之前的技术已经使其变得明显。苹果公司在2021年曾向专利审判和上诉委员会提出取消该专利的请求。随着专利的无效,苹果公司可能更容易开发血糖监测功能,这可能成为苹果手表的一项重要应用。
HN 评论 166 comments | 作者:walterbell | 19 hours ago • 美国专利系统存在问题,导致 1972 年的发明可以在 2004 年被重新专利
• 美国专利系统的“先到先得”原则可能导致不公平的结果
• 有人认为“USAnian”这个词是用来指代美国人的,但这个词并不常用,也没有被收录在权威的词典中
• 有人认为“USAnian”这个词是可以接受的,并且已经被一些词典收录
• 有人认为专利系统应该改革,以避免类似的争议
8. 训练你自己的 O1 Preview 模型在 450 美元预算内 (Train Your Own O1 Preview Model Within $450) https://sky.cs.berkeley.edu/project/sky-t1/
这篇文章介绍了 UC Berkeley NovaSky 团队开发推理模型的工作,特别是在数学和编码方面的推理性能进展。文章提到现有的模型如 o1 和 Gemini 2.0 在复杂任务中表现出色,但其技术细节和模型权重未公开,限制了学术界和开源社区的参与。NovaSky 团队通过演化基础模型和指令调优模型,实现了在数学和编码方面的竞争力,并强调了他们的成就和未来发展方向。
HN 评论 56 comments | 作者:9woc | 16 hours ago • 认为标题中的“O1 Preview”容易让人误解,实际上并不是真正的 O1 Preview 模型
• 认为使用“O1 Preview”这个名称是为了吸引注意力,实际上并没有提供真正的 O1 Preview 模型
• 认为这种做法是人类语言的特点,使用流行的术语来描述类似的概念
• 认为标题的宣传方式不够透明,应该更清楚地说明模型的范围和局限性
• 认为如果训练数据集公开且不受版权限制,会带来更大的进步
9. 政府信用卡支出受限(DOGE puts $1 spending limit on government employee credit cards) https://www.wired.com/story/doge-government-credit-cards/
美国政府效率部(DOGE)实施新政策,将政府雇员和承包商信用卡的单笔支出限制在1美元内,仅极少数情况可豁免。该政策已在总务管理局(GSA)等机构实施,将扩展至整个联邦政府。新政策要求员工在使用信用卡前必须获得批准,并提供详细理由,仅0.1%的员工可申请提高额度。批评者认为此举可能导致政府业务低效,不便工作。
HN 评论 652 comments | 作者:impish9208 | 1 day ago • 政府的极端措施可能会导致严重的后果和损害
• 这些措施不是为了提高效率,而是为了摧毁政府和公共服务
• 美国政府的行为可能会导致联邦体系的崩溃和权力集中在少数人手中
• 现任政府的政策可能没有得到多数民众的支持和认可
• 政治话语中常常存在双重标准和偏见,影响着人们对事件的看法
10. Docker 限制未认证用户从 Docker Hub 拉取次数为每小时 10 次 (Docker limits unauthenticated pulls to 10/HR/IP from Docker Hub, from March 1) https://docs.docker.com/docker-hub/usage/
Docker Hub 的使用和限制根据用户类型不同而有所不同,包括未认证用户和 Docker 个人、专业、团队和商业用户。限制遵循公平使用原则,防止过度数据传输、拉取速率或数据存储。各用户类型的限制如下:
HN 热度 346 points | 评论 384 comments | 作者:todsacerdoti | 17 hours ago • Docker 的新政策会对生产环境造成影响,需要进行调整以避免拉取限制
• 使用 Docker 的注册表服务应该付费,尤其是用于商业目的
• 有些用户认为 Docker 的新政策会导致他们寻找替代的注册表解决方案
• 可以通过设置本地注册表镜像或使用其他注册表服务来避免拉取限制
• Docker 的新政策是合理的,免费服务不应该被滥用
完整摘要请点击 “阅读原文” 👇👇👇 Hacker News 精彩评论及翻译 DOGE puts $1 spending limit on government employee... https://news.ycombinator.com/item?id=43120567
alaithea
最愚蠢的改变。一开始员工记账卡的设立就是为了减少繁琐的手续。现在,员工为了购买50美元的办公用品,还得花费100美元的时间来填写表格。
DOGE puts $1 spending limit on government employee... https://news.ycombinator.com/item?id=43120733
Because this isn't about efficiency.
The people radicalized to these actions are trying to destroy the government. They haven't been especially subtle about it in their writing. The ideal outcome is not the same government outcomes but at 70% of the cost. The ideal outcome is the collapse of the federal bureaucracy so that the lords of capital can scoop things up and create their little kingdoms.
UncleMeat
因为这与效率无关。
越来越多激进分子试图摧毁整个政府,他们在文章中已经不是很隐晦的表达了这一点。他们的理想结果并不是在cutting成本的同时获得同样的政府服务(government outcomes),而是希望整个政府的行政体系崩溃,从而让资本的主宰者们能够乘机而入,各自创立自己的小王国。
DOGE has 'god mode' access to government data https://news.ycombinator.com/item?id=43115331
Because there are bigger fish to fry, I think people don’t appreciate the sheer cost of the system rebuild that will be required for security reasons later.
There’s absolutely no telling what additional software has been installed alongside existing, or which systems have been modified that would require audit. Purging this will be an absolute fucking nightmare to the American taxpayer.
This may turn into one of the most significant IT incidents in world history.
lucasyvas
由于有更重要的事情需要处理,我认为人们并不完全了解,这次事件因为安全问题需要进行的系统重建,将会需要付出非常高的代价。
除此之外,根本不知道在现有的系统中,还安装了哪些额外的软件,或者哪些系统需要进行审计或已经被修改过了。清除这些问题将会成为美国纳税人的一个绝对的噩梦。
这次事件可能会成为世界历史上最重大的一次IT事件。
