给软件开发者准备的优质简报,每日阅读 10分钟

Internet voting is insecure and should not be used in public elections

435 pointsLinkComment(492)Share

互联网投票存在根本性安全缺陷,不应应用于公共选举

  • 三大技术弱点无法解决:选民设备恶意软件可篡改投票内容、投票服务器可被全球攻击者入侵、县选举办公室计算机同样面临攻击风险,这些缺陷基于现有技术无法修复。
  • 攻击者可大规模操纵选举:与需物理接触的手工纸质选票不同,互联网投票允许攻击者从世界任何角落同时篡改大量选票,且难以被发现。
  • 端到端可验证系统存在关键缺陷:检查应用若被感染会欺骗选民、系统缺乏无收据性导致大规模投票购买风险、更关键的是缺乏争议解决机制——即使检测到舞弊也无法向选举官员证明。
  • VoteSecure系统安全性存疑:仅为开源软件开发工具包而非完整可用产品,开发者公开承认不保证无收据性、无法解决争议、无法完全防范选民设备上的恶意软件,存在允许选票被窃取的"冲突攻击"漏洞。
  • 学术界数十年来一致认为互联网投票无法保障安全:相关研究虽有价值,但至今未能产生任何可行的解决方案来解决上述根本性问题,VoteSecure开发者也承认他们不知道如何做得更好。
  • 应通过同行评审而非新闻稿评估技术可靠性:任何互联网投票方案是否可信,应由科学界通过同行评审的学术论文验证,警惕"新闻稿式科学"的夸大宣传。

Bugs Apple Loves

879 pointsLinkComment(425)Share

苹果"深爱的"Bug:一场用公式计算荒诞的黑色幽默秀

  • 网站用"完全虚构的估算"包装了11个苹果生态Bug,分为邮件搜索失败、自动更正循环、Apple Pay卡片切换困难、Google联系人同步故障、AirDrop发现障碍、iCloud照片上传状态焦虑、Spotlight索引卡死、Personal Hotspot连接失败、窗口角落调整失效、watchOS小组件数据陈旧、文本选择困境
  • 每个Bug都配有详尽的"用户行为时间线"(从"满怀希望点击"到"放弃治疗")和夸张的"损害公式":覆盖iOS/iPadOS/macOS/watchOS全平台,日浪费数十万至数百万人类工时,年损失32亿至6.4万亿美元生产力,"苹果忽视时长"从1年到21年不等
  • 讽刺性核心对比:网站声称苹果仅需8至480工程小时即可修复每个问题,但人类每秒却浪费1.36至6800小时不等——用严谨的数学制造强烈的荒诞感
  • 文本选择问题被列为"最严重Bug":11亿iOS用户受影响,80%的文本编辑存在选择困扰,日浪费584万工时,年损6.4万亿美元;AirDrop和自动更正紧随其后,分别造成5640亿和3290亿美元年损失
  • 互动页面允许用户点击数值自定义参数,将果粉日常的挫败感量化成"人类灾难"级叙事,用精准的"损害公式"和"工程小时vs浪费小时"的反差制造黑色幽默

Why does SSH send 100 packets per keystroke?

627 pointsLinkComment(334)Share

为什么 SSH 每次按键会发送近 300 个数据包?

  • 作者开发运行于 SSH 上的高性能游戏时发现,单次按键会产生约 270 个数据包,其中 179 个(66%)是 36 字节的加密消息,以约 11 毫秒的间隔发送,同时伴随 90 个(33%)TCP ACK 包
  • 调查的起因是测试脚本出错后 CPU 占用仅下降 50% 而非预期的 100%,由此意识到存在与游戏渲染无关的额外流量开销
  • 根本原因是 OpenSSH 在 2023 年添加的"按键时间混淆"功能,该功能通过发送 SSH2_MSG_PING 诱饵数据包来掩盖用户真实的按键时间间隔,防止流量分析攻击
  • 作者通过修改 Go 加密库移除 [email protected] 扩展的广告能力,使服务器不再响应客户端的混淆请求,从根本上解决了这一问题
  • 性能提升显著:CPU 使用率从 29.90% 降至 11.64%(约 61% 下降),带宽从约 6.5 Mbit/s 降至 3 Mbit/s,系统调用和加密处理时间也大幅缩短

Proton Spam and the AI Consent Problem

421 pointsLinkComment(263)Share

Proton 垃圾邮件与 AI 同意权问题

  • 作者于 1 月 14 日收到 Proton 发来的 Lumo AI 产品推广邮件,主题为"Introducing Projects - Try Lumo's powerful new feature now",发送地址为 @lumo.proton.me。但作者早已明确取消勾选"Lumo 产品更新"选项,却仍收到该邮件,构成垃圾邮件行为。
  • Proton 客服的回应前后矛盾:首次回复指引作者取消勾选相同选项(作者已取消),后续又称这是"Proton for Business 通讯"而非 Lumo 邮件,声称"产品更新"和"邮件订阅"属于不同类别,企图搪塞过关。
  • 文章发布后在 Hacker News 引发热议,Proton 客服主管亲自致歉,首席技术官回帖承认"系统存在 Bug,我们搞砸了"。经内部调查确认,问题根源在于通知类别重叠——部分 Lumo 通讯同时属于"产品更新"和"邮件订阅(公告、通讯及促销)"两个类别,导致用户即使取消订阅其一仍会收到邮件。
  • 作者同时曝光 GitHub 的类似问题:作者从未主动订阅任何通讯,却收到"Build AI agents with the new GitHub Copilot SDK"营销邮件,检查设置发现 Microsoft 未经用户同意擅自将其加入 Copilot 邮件列表。
  • 文章揭示 AI 行业普遍存在的"非 Consent"现象:AI 被强行塞入科技各个角落,行业对用户拒绝置若罔闻,从大规模版权侵权到网站 DDoS 攻击,在多方面藐视用户意愿和法律规范。
  • 作者表示会继续使用 Proton(因替代方案如 Tuta、StartMail 迁移成本高且无完美选项),但对科技企业将核心价值观(如隐私、安全)抛诸脑后的行为表示失望。

AI Usage Policy

449 pointsLinkComment(234)Share

Ghostty 项目 AI 使用政策

  • AI使用必须披露:任何形式的AI使用都必须声明所使用的工具(如Claude Code、Cursor、Amp等)以及AI辅助的程度
  • AI创建的拉取请求仅限已接受的议题:未引用已接受议题的"即兴"PR将被关闭;如未披露AI使用但维护者怀疑存在AI使用,PR同样会被关闭
  • AI创建的代码必须经过人工充分验证:AI不能生成未经测试的"假设正确"代码,且不能在无法手动测试的平台或环境中编写代码
  • 议题和讨论可使用AI但必须由人类全程参与:AI生成的内容在提交前必须经过人类审查和编辑,人类需自行研究并精简内容
  • 禁止AI生成的多媒体内容:除文本和代码外,不允许使用AI生成的图像、视频、音频等媒体内容
  • 规则仅适用于外部贡献者:维护者可自行酌情使用AI工具,他们已证明具备良好判断力;不称职的AI使用者将被公开禁止和嘲讽

AI is a horse (2024)

401 pointsLinkComment(197)Share

AI是一匹马——凯文·康纳

  • 场景决定效率:AI在特定场景下比人行动更快,但远不及火车的速度和可靠性,且能到达火车无法抵达的地方
  • 资源消耗巨大:AI的训练和运行需要大量算力和成本,如同马匹需要持续喂养大量草料
  • 无法完全自主行动:你不能简单命令AI独自完成任务,必须明确指示每一个转弯方向,尽管它有时能猜对
  • 需要持续引导监督:即使AI通常能走在正确的路上,仍需将其保持在路径上——它不会自动做出最优选择
  • 只能引导无法强迫:你只能把AI带到"水"边,却无法强迫它"喝水",它只会在愿意时采纳建议
  • 优秀AI响应敏锐:好马能感知骑手鞭影的细微变化,优秀的AI也能敏锐响应用户的意图
  • 对"多嘴"的马保持谨慎:人们对于那些过于"能说会道"的马持怀疑态度,同样人们对过于"健谈"的AI也保持警惕

European Alternatives

418 pointsLinkComment(189)Share

欧洲数字服务替代品发现平台

  • 核心使命:European Alternatives致力于帮助用户发现欧洲本土的数字服务和产品替代方案,主要涵盖云服务、SaaS产品等技术服务领域
  • 欧洲替代的四大优势:选择欧洲本土企业可获得税收回流与本地就业促进、数据保护符合严格的欧盟GDPR标准、企业可申请欧盟内部增值税退税、欧盟统一法律框架降低跨境合规成本并便于维权
  • 服务类别覆盖:平台提供16个技术类别的替代方案,包括网络分析、云计算平台、CDN服务、邮件提供商、虚拟专用服务器(VPS)、搜索引擎、交易邮件服务、域名注册、时间追踪应用、导航应用、正常运行时间监控、文件托管、机器翻译、对象存储及微博客服务等
  • 社区参与机制:访问者注册账户后可通过平台提交新产品推荐或修改现有产品信息的建议
  • 运营主体与赞助:平台由奥地利维也纳的Constantin Graf团队打造,支持英语和德语双语界面,当前赞助商为现代欧洲开源时间追踪工具solidtime

Proof of Corn

166 pointsLinkComment(112)Share

AI能否种植玉米:Claude Code全程决策玉米种植案例研究

  • 挑战背景:2026年1月21日,风险投资家Fred Wilson在社交平台向Seth发起挑战——AI虽能编写代码,却无法影响物理世界。Seth接受挑战,决定用AI全程决策种植玉米来验证这一观点
  • 核心理念:AI无需亲自驾驶拖拉机,而是像农场经理一样聚合数据、做出决策、协调人员和系统,从而间接掌控物理世界
  • 技术架构:Claude Code(Opus 4.5)作为决策大脑,整合物联网传感器、天气预报API和卫星数据,负责做出种植、灌溉、收获等关键决策,并协调人类操作员、种子供应商和设备执行具体任务
  • 项目状态:德克萨斯州已投入运营,爱荷华州和阿根廷正在洽谈中;总支出12.99美元,已向农场主发送14封寻求合作邮件
  • 时间线:1月22日正式接受挑战,2-3月完成基础设施搭建与土地租赁,3月部署传感器,4月11日至5月18日为种植窗口期,5-9月由AI管理整个生长季节,10月进行收获
  • 透明协作:项目通过GitHub公开所有代码、决策日志和预算明细,"Fred"作为AI agent实时直播其决策过程;欢迎提供爱荷华州土地线索、农业经验或开发技术支持

Radicle: The Sovereign Forge

222 pointsLinkComment(109)Share

Radicle:去中心化主权代码协作平台

  • 去中心化架构:基于 Git 构建的开源点对点代码协作平台,无单一实体控制网络,仓库在节点间自动复制,用户完全掌控数据和协作工作流
  • 主权与自主性:用户可运行自己的节点,实现抗审查的代码协作,确保数据永久安全存储,无需依赖任何第三方服务
  • 本地优先设计:无需互联网连接即可使用,数据归用户所有,便于迁移、备份和访问;采用公钥密码学验证所有数据的真实性和来源
  • 可扩展协作原语:协作对象(COBs)机制将 Issues、讨论、代码审查等功能实现为 Git 对象,开发者可自由扩展构建任意协作流程
  • 模块化技术栈:提供 CLI、Web 界面和 TUI 三种客户端,由 Radicle Node(NoiseXK)和 HTTP Daemon(HTTP+JSON)驱动,支持组件替换和自定义客户端开发
  • 开源与社区:采用 MIT 和 Apache 2.0 双许可证,支持 Linux/macOS/BSD 系统;可通过命令行安装或从源码编译,同时提供 Radicle Desktop 图形客户端

Booting from a vinyl record (2020)

231 pointsLinkComment(75)Share

从黑胶唱片启动IBM PC 5150的独特实验

  • 创新启动媒介:通过放大器将IBM PC 5150连接到唱机,从一张10英寸、45转的黑胶唱片(总播放时长6分10秒)启动系统;唱片刻录了64KB的只读RAM磁盘映像,包含定制的FreeDOS内核、微型COMMAND.COM和修改版的INTERLNK(支持通过打印机电缆传输文件)
  • 硬件接口机制:利用PC内置的“卡带接口”(极少被使用),通过PC Speaker的定时器通道2输出信号,8255A-5 PPI的PC4端口(I/O地址62h第4位)输入信号,并依赖BIOS INT 15h例程实现软件调制解调
  • 定制ROM引导程序:将自研引导代码烧录至ROM芯片并插入BIOS扩展插槽;当软盘和硬盘启动失败后,BIOS自动调用该程序从唱片读取数据,加载到内存并启动系统
  • 音频信号处理挑战:因唱片采用RIAA均衡曲线,需对放大器调整——高频衰减至-10dB/10kHz、低频提升至+6dB/50Hz,音量降至0.7伏峰值以防失真;录音需无爆音或频率跌落,但允许2–3%转速偏差和轻微抖动
  • 技术实现基础:该ROM融合了BootLPT/86和5150CAXX项目(去除打印机支持),支持2364芯片(2764需转接器),要求单色屏幕和至少512KB内存;引导映像和模拟音频FLAC文件可在线下载

Claude.ai silently failing since Jan 14, no official acknowledgment

97 pointsLinkComment(61)Share

Claude.ai 自动压缩功能故障:标记已修复但问题持续

  • 故障现象:当对话接近上下文限制时,自动压缩功能未触发,消息被弹回输入框或显示"limit reached"错误,而非正常压缩并继续对话
  • 时间线:1月14日故障后出现问题,1月15日被标记为已修复,但用户确认截至1月17日问题仍存在,且持续至1月23日仍有新报告
  • 影响范围:影响网页版和桌面版的Project内长对话,导致用户需频繁手动创建新会话,严重影响工作流程和生产力
  • 用户反馈:多位Max订阅用户表达强烈不满,批评Anthropic未公开承认问题,与其新发布的"Claude宪法"中强调的关怀和信任理念形成鲜明对比

Show HN: Whosthere: A LAN discovery tool with a modern TUI, written in Go

156 pointsLinkComment(58)Share

Whosthere:Go 语言现代局域网发现工具

  • 无特权扫描技术:结合 mDNS、SSDP 扫描器与 TCP/UDP 连接触发 ARP 解析,通过读取 ARP 缓存识别设备,全程无需管理员权限
  • 现代终端界面:提供直观的设备导航体验,支持主题切换(CTRL+t)、正则搜索(/)、设备详情查看及 IP 复制(y)功能
  • 设备信息增强:内置 OUI 查找显示网卡制造商,支持可选端口扫描(默认检测 21、22、80、443 等常见端口)
  • 双模式运行:交互式 TUI 模式用于即时探索,守护进程模式提供 HTTP API(/devices、/device/{ip}、/health)便于工具集成
  • 灵活配置管理:通过 YAML 文件自定义扫描间隔(默认 20 秒)、端口列表、主题样式(支持 cyberpunk 等预设主题)及网络接口
  • 多平台与安装:支持 Linux、macOS(Windows 实验性),可通过 Homebrew、Go 安装或源码编译;X11 环境需安装客户端库以支持剪贴板功能
← 2026-01-22 2026-01-23 → 2026-01-24