2023 12 22 HackerNews

Apple allows some iOS apps to track user locations via lists of nearby SSIDs #

https://wingu.se/2023/11/30/only-apple-can-do-allow-apps-tracking-users-location-without-consensus.html

根据这篇文章的内容,苹果公司允许应用程序跟踪用户的位置,而用户无法禁用此功能或获得相关的授权。

这一功能是通过苹果的 HotspotHelper API 实现的,该 API 允许开发人员请求应用程序协助系统连接到 WiFi 接入点的能力。

通过该 API,应用程序可以获取附近 WiFi 的 SSID 和 MAC 地址,并将这些信息传输到服务器端,从而实现对用户位置的跟踪。然而,用户对此过程毫不知情,并且无法禁用该功能。

这一问题引发了关于隐私保护的讨论,特别是对于像微信和支付宝这样的主要应用已经实施了类似功能的情况。文章呼吁苹果公司提供禁用此功能的选项,并要求应用程序在访问此功能之前明确请求用户的授权。

总结:这篇文章指出了苹果公司允许应用程序跟踪用户位置的问题,并讨论了与隐私保护相关的担忧。它提到了苹果的 HotspotHelper API 以及应用程序如何利用该 API 来实现位置跟踪。文章还提到了微信和支付宝等主要应用已经实施了类似功能,并对此提出了质疑。最后,文章呼吁苹果公司提供禁用此功能的选项,并要求应用程序在访问此功能之前明确请求用户的授权。

请注意,这是一篇博客文章,作者并未提供具体的参考来源。


HN 评论 265 comments | 作者:lloyds_barclays | 10 hours ago #

https://news.ycombinator.com/item?id=38720656

根据对该帖子的评论进行摘要,以下是一些观点:

NEHotspotHelper API 是用于帮助用户连接到 WiFi 热点的应用程序的特定 API。

WeChat 和 Alipay 等应用程序被授予了 NEHotspotHelper 的特权,可能是因为它们是“超级应用程序”,并且提供 WiFi 热点服务。

一些人认为应该给用户下载应用程序的权力,同时拒绝某些权限。

有人认为苹果应该允许用户拒绝某些特权。

一些人担心中国的超级应用程序对隐私的危害。

一些人认为苹果用户喜欢苹果的这种权限控制方式,因为他们相信苹果会做出正确的决策。

这些是一些评论的摘要,涵盖了关于 NEHotspotHelper API 和应用程序权限的讨论,以及与隐私和用户控制相关的问题。

请注意,这些观点仅代表评论者的个人意见,可能不代表所有人的观点。


ArXiv now offers papers in HTML format #

https://blog.arxiv.org/2023/12/21/accessibility-update-arxiv-now-offers-papers-in-html-format/

这篇文章是关于 arXiv 现在提供 HTML 格式论文的可访问性更新的。arXiv 旨在为所有人提供科学研究的平等访问,并且为了实现这一目标,他们一直在努力使研究论文对于残障用户更易访问。

从 2023 年 12 月 18 日起,arXiv 开始生成 TeX/LaTeX 格式论文的 HTML 版本(只要论文是在 2023 年 12 月 1 日或之后提交的,并且 HTML 转换成功)。HTML 并不取代 PDF,而是作为 arXiv 用户可用的附加格式。提交者在提交论文时将被邀请预览其论文的 HTML 版本,就像他们一直以来使用 PDF 进行预览一样。

对于有残障的科学家来说,提供 arXiv 托管的 HTML 格式论文的请求是直接来自于他们面临的访问研究所需的障碍。HTML 格式的论文更容易且准确地被屏幕阅读器和其他技术所阅读,这可以帮助具有阅读障碍(包括失明、低视力、阅读困难等)的研究人员。

目前,HTML 转换还不完美,它仍处于“实验”阶段,arXiv 正在努力提高转换的准确性。并不是每篇论文都能正确转换为 HTML。然而,残障研究人员告诉 arXiv,他们现在需要 HTML 以实现可访问性,因此我们希望尽快提供这种可访问性,同时继续与我们的社区合作改进转换。arXiv 不会阻止或拒绝 HTML 转换失败的提交,但我们希望作者仔细审查其提交的 HTML 版本,因为源 TeX 代码中的细微更改有时可以改善 HTML 渲染。实验性的 HTML 是使科学对所有人都可访问的重要一步。我们要感谢所有参与 arXiv 的试点 HTML 论文项目的人,其中包括 LaTeX 项目和 NIST 的 LaTeXML 团队。

如果您熟悉 ar5iv(arXivLabs 的合作项目),我们的 HTML 提供实际上是将这个有影响力的项目完全“内部化”。我们的最终目标是填补 arXiv 的整个文集,使每篇论文都有 HTML 版本,但目前这个功能仅适用于新论文。感谢所有为 arXiv 的 HTML 论文项目填写错误报告的 arXiv 用户-我们的团队目前正在阅读和分析错误报告,并希望在新的一年中进行第一轮改进。

文章来源:arXiv Blog


HN 评论 157 comments | 作者:programd | 6 hours ago #

https://news.ycombinator.com/item?id=38724665

根据链接提供的评论,以下是对这篇帖子观点的摘要:

一些人认为将 arXiv 的论文提供为 HTML 格式是一个很好的改进,因为它使得论文在移动设备上更易访问,尤其对于视障人士来说更加友好。

视障人士表示,使用屏幕阅读器阅读 PDF 文件很困难,尤其是包含 LaTeX 数学公式的文件。HTML 格式对于视障人士来说更易于访问。

一些人认为使用语言模型来解析 LaTeX 生成的 PDF 文件并转换为可读的 HTML 是可行的,但需要一定的努力和资源。

一些人喜欢 PDF 格式的论文,因为它们更接近打印纸质论文的外观,而且对于某些人来说,两栏布局更易于阅读。

一些人认为 PDF 格式的论文在屏幕上阅读时不方便,特别是在移动设备上阅读时,而 HTML 格式可以根据屏幕大小自动调整布局。

一些人对 PDF 格式的字体和排版不满意,希望读者能够自定义字体和布局。

一些人建议论文中的引用应该是双向链接,以便读者可以方便地查看引用的内容。

一些人认为 HTML 是更好的发布文档的标准格式,因为它更易于访问、更友好于辅助技术、更动态和响应,并且更易于维护。

请注意,这些摘要仅代表链接中的评论观点,并不代表我的观点或立场。

参考链接:Hacker News


Fantasy Map Brushes #

https://kmalexander.com/free-stuff/fantasy-map-brushes/

《幻想地图笔刷》是一个名为 “#NoBadMaps” 的项目,提供了一系列可以为任何项目增添历史感的幻想地图笔刷和工具。所有笔刷都在 CC0 许可下发布,个人和商业使用均可。文章提供了各个笔刷集的下载链接和相关信息,并提供了 Photoshop 的使用教程。笔刷集涵盖了从 17 世纪到 19 世纪的不同风格,适用于创建各种风格的幻想地图。


HN 评论 38 comments | 作者:starkparker | 11 hours ago #

https://news.ycombinator.com/item?id=38720412

根据对该帖子评论的观点进行摘要,可以总结如下:

有人对这些地图笔刷表示赞赏,认为它们比预期的要好得多。

有人提到互联网上仍然存在一些酷东西,只要你愿意离开封闭的社交平台,勇闯更深的水域。

有人感谢提醒他们这个网站,并表示会使用 RSS 阅读器来不错过类似网站的更新。

有人推荐使用 Feedly 作为 RSS 阅读器。

有人对 Feedly 进行了评论,认为它的基本功能在过去十年左右基本没有变化。

有人分享了另一个类似的隐藏宝藏网站。

有人提到这个网站作者对于维护这个开源项目的开销的博客文章,认为这是一个正确维护项目的蓝图。

有人对这样的宝藏网站表示赞赏,认为在互联网上存在很多垃圾的情况下,这样的宝藏网站是值得珍惜的。

有人称赞这个设计师是他在 20 年的工作中遇到的最好的设计师之一。

有人表示对将这些笔刷集成到 ArcGIS 中的实际位置地图中感到兴奋,并认为这将会更有趣。

有人询问如何使用这些笔刷集。

有人解释了在 Photoshop 等工具中使用这些笔刷集的方法,并提到了其他一些绘制幻想地图的工具。

有人提供了关于如何使用这些笔刷集的更多详细信息和建议。

有人分享了关于地图制作的其他资源和教程。

有人表示对使用这些笔刷集制作地图的兴趣,并提到了一些相关的经验和技巧。

有人表示对这些笔刷集的赞赏,并推荐了作者的小说。

这些是对该帖子评论的观点的摘要,涵盖了对笔刷集的赞赏、使用建议和相关资源的分享。


Beeper – Moving Forward #

https://blog.beeper.com/p/beeper-moving-forward

这篇文章是 Beeper 的博客文章,题为《Beeper - Moving Forward》。文章指出每当 Beeper Mini 出现故障或由于苹果的干扰而变得不可靠时,Beeper 的可信度就会受到打击。作者表示他们无法与全球最大的公司进行一场猫鼠游戏,因此他们将把重点转移到建立最好的聊天应用程序上。

Beeper Mini 的目标是将 iPhone 和 Android 用户之间的聊天从不加密的绿色气泡短信升级为加密的、功能齐全的蓝色气泡聊天。文章还回应了苹果提出的一些指责,并表示 Beeper Mini 并非恶意应用程序,它的目的是提供更安全的聊天体验。文章还讨论了苹果计划支持 RCS(Rich Communication Services)的问题,并对苹果的承诺表示怀疑。最后,文章提到苹果的行动已引起美国国会和司法部的关注,并提出了对于主导市场的大公司应遵循公平竞争、不损害消费者利益和创新壁垒的不同规则。

该摘要基于文章的内容进行了总结,下面将提供更详细的分析。

详细分析

文章首先指出,每当 Beeper Mini 出现故障或由于苹果的干扰而变得不可靠时,Beeper 的可信度就会受到打击。作者认为与全球最大的公司进行一场猫鼠游戏是不可持续的,因此他们决定将重点转移到建立最好的聊天应用程序上。

Beeper Mini 的目标是将 iPhone 和 Android 用户之间的聊天从不加密的绿色气泡短信升级为加密的、功能齐全的蓝色气泡聊天。在美国,短信是默认的聊天形式,因此这对 iPhone 和 Android 用户来说都是一个巨大的胜利。文章指出,唯一反对这一目标的似乎只有苹果和一些坚定的在线支持者。

文章回应了苹果提出的一些指责。首先,苹果声称 Beeper Mini 存在安全和隐私风险,包括潜在的元数据泄露。作者表示可以验证 Beeper Mini 并不是一个恶意应用程序,可以检查其核心开源 iMessage 桥接代码,证明它只连接到苹果服务器。作者认为苹果如果声称 Beeper Mini 存在安全问题,就需要提供确凿的证据,并表示愿意修复苹果或其他人报告的任何安全问题。

其次,苹果声称 Beeper Mini 利用伪造的凭据来获取 iMessage 访问权限。作者解释说,Beeper 使用真实的 Mac 和 iPhone 注册数据,这些凭据由真实的人使用,他们拥有真实的苹果账户,用于发送真实的 iMessage。作者表示对苹果的这一指责不太理解。

此外,苹果还声称 Beeper Mini 会导致不受欢迎的消息、垃圾邮件和网络钓鱼攻击。对此,作者表示不太理解,因为 SMS 本身就是用于这些目的的。与 SMS 相比,iMessage 甚至可以在网络层面上阻止垃圾邮件和欺诈行为。作者指出,从 iPhone 用户的角度来看,无法区分新的 iMessage 和新的 SMS 消息,只有打开聊天后才能知道它们的区别。

文章还讨论了苹果计划支持 RCS 的问题。苹果表示他们计划支持 RCS,但作者对此表示怀疑,并指出苹果过去曾承诺支持开放标准,但未能兑现。作者提到苹果在过去曾承诺将 FaceTime 打造成开放的行业标准,但从未实现。因此,作者对苹果是否会支持 RCS 持保留态度。

最后,文章提到苹果控制着超过 50% 的美国智能手机市场,并将客户锁定在使用苹果官方的短信应用程序上。作者认为主导市场的大公司必须遵循不同的规则,以确保公平竞争、不损害消费者利益和创新壁垒。文章指出苹果的行动已引起美国国会和司法部的关注。

总的来说,这篇文章阐述了 Beeper 对于苹果干扰 Beeper Mini 的不满,并回应了苹果提出的一些指责。文章强调 Beeper Mini 的目标是提供更安全、加密的聊天体验,并批评苹果阻止 Beeper Mini 会导致 iPhone 用户回到不安全的 SMS 聊天。文章还提到苹果计划支持 RCS 的问题,并对苹果的承诺表示怀疑。最后,文章指出苹果作为主导市场的大公司,应遵循不同的规则。


HN 评论 522 comments | 作者:unshavedyak | 8 hours ago #

https://news.ycombinator.com/item?id=38722246

根据对该帖子评论的观点进行摘要,可以总结如下:

有人指出 Beeper 开源了他们的 iMessage 连接器,并惊讶地发现苹果在其 OAuth 标头中使用了 Hashcash。这可能是为了增加密码测试的成本,并解释了为什么登录 Apple ID 时从未出现验证码的原因。

有人提到 Beeper 已经发布了大部分代码,如果三星或谷歌将其集成到原生消息应用程序中,那将很有趣。但问题是三星和谷歌有足够的资源来起诉。

有人认为 Beeper 的可靠性不足以支撑其产品,因为每当 Beeper Mini 出现故障或由于苹果的干扰而变得不可靠时,Beeper 的信誉就会受到打击。他们希望 Beeper 能找到下一个不依赖于如此脆弱的桥梁的项目。

有人认为苹果在 iMessage 上错失了一个机会,如果 10 年前就支持双平台,就不会有 WhatsApp 这样的通用应用程序。

有人质疑苹果是否在乎拥有主导的消息平台,如果它不再是吸引人购买苹果设备的手段。

有人认为 Beeper Mini 对社会有积极影响,与黑客寻找漏洞不同。他们认为苹果并不是为了用户,而是为了自己。

有人认为 Beeper 的行为是对苹果的挑战,他们希望苹果起诉他们,以便引发一场关于对抗性互操作性的公开辩论,可能对苹果和其他公司产生灾难性的法律先例。

有人认为 Beeper 违反了 CFAA(计算机欺诈和滥用法案)和苹果的操作系统许可协议,以及版权侵犯,因为他们以每月 2 美元的价格转售了苹果的知识产权。

有人认为 Beeper 是一个商业模式不明确的产品,对于一个付费产品来说,它并不可靠。但从开源项目的角度来看,它是一个相当酷的项目。

有人认为 Beeper 的团队非常聪明和有能力,希望他们能找到下一个不依赖于如此脆弱的桥梁的项目。

有人认为 Beeper 的目标是引起媒体和监管机构的关注,并迫使苹果明确表明他们(反消费者)的立场。他们认为苹果的反应令人惊讶,但这可能只是一种修辞手法,让苹果显得不合理。

有人认为 Beeper Mini 对社会有积极影响,与黑客寻找漏洞不同。他们认为苹果并不是为了用户,而是为了自己。

有人认为 Beeper 的团队在与苹果的斗争中表现出色,他们对 Beeper Cloud 的关注回归感到高兴,对 iMessage 的功能并不在意,对 Beeper 未来的发展很感兴趣。

有人认为 Beeper Mini 是为了引起媒体和监管机构对这个问题的关注,并迫使苹果明确表明他们(反消费者)的立场。他们认为 Beeper 对苹果的反应感到惊讶。

请注意,这些摘要是根据评论的内容进行总结的,不代表我的观点或立场。


Google OAuth is broken (sort of) #

https://trufflesecurity.com/blog/google-oauth-is-broken-sort-of/

这篇文章是关于 Google OAuth 存在漏洞,使得员工在离职后仍然可以保持对应用程序(如 Slack 和 Zoom)的无限访问权限的问题。文章提供了漏洞的时间线以及可能的解决方案。Google 目前尚未采取任何措施来减轻这个风险。

根据文章的描述,以下是漏洞的主要问题和可能的解决方案:

问题:

可以使用非 Gmail 电子邮件地址创建 Google 帐户,并且可以使用这些帐户发送电子邮件声明。

可以通过电子邮件别名和电子邮件加号转发来创建与企业 Google 组织无关的非 Gmail Google 帐户。

这些非 Gmail Google 帐户不会显示在任何管理员设置或用户 Google 列表中,但可以用于登录到受影响的应用程序(如 Zoom 和 Slack)。

解决方案:

组织可以禁用使用 Google 登录,并且严格执行 SAML(Security Assertion Markup Language)。

服务提供商(如 Zoom 和 Slack)可以实施一些措施,如不允许即时帐户创建,改为仅邀请或 LDAP 组帐户配置。

Google 可以采取措施来解决这个问题,例如禁止使用现有的 Google 组织域名创建 Google 帐户,或提供更好的管理设置供组织配置。

需要注意的是,这篇文章是作者的观点和研究结果,并且 Google 尚未对此问题采取行动。如果您对此问题感兴趣,建议查阅更多相关资料以了解最新的发展和解决方案。


HN 评论 163 comments | 作者:mooreds | 10 hours ago #

https://news.ycombinator.com/item?id=38720544

这篇帖子是关于 Google OAuth 存在问题的观点。以下是评论的摘要:

有人表示在过去的 3-4 年中,已经多次遇到类似的漏洞问题,认为互联网上的委托身份验证存在严重问题。

有人认为这是由于组织对这个领域的复杂性缺乏理解,OAuth2 和 OIDC 的采用往往是出于功能的考虑,而不是出于安全性的考虑。

有人担心 OIDC 和 OAuth2 的复杂性可能导致新的扩展出现问题,并可能导致这些协议的崩溃。

有人建议不要基于电子邮件域名授予用户特殊权限,并在将地址标记为已验证之前,始终从自己的侧面发送确认电子邮件。

有人认为使用 SAML 和 SCIM 进行身份验证和用户管理可以减少这些问题。

有人指出,使用整数或 GUID 作为主键,并将电子邮件地址作为用户名,可以避免使用电子邮件地址作为主要标识符的问题。

这些是帖子中的一些观点,涉及到了 OAuth、OIDC 和身份验证的复杂性以及相关的安全问题。


U.S. workers say banned weed killer in 50 countries is giving them Parkinson’s #

https://www.latimes.com/environment/story/2023-12-20/california-workers-say-herbicide-is-giving-them-parkinsons

根据《洛杉矶时报》2023 年 12 月 20 日的一篇文章,该文章报道了加利福尼亚州的工人声称使用除草剂导致他们患上帕金森病的情况。这篇文章指出,尽管存在健康问题,但除草剂 paraquat 在加利福尼亚州和美国其他地区仍然非常受欢迎,一些人希望看到它被禁止使用。

文章中提到,Gary Mund 是一名曾在加利福尼亚河滨县东部市政水务区工作的工人。他在 20 世纪 80 年代末感到自己的小指颤抖,不久后被诊断出患有帕金森病。Mund 认为这种疾病是由他在工作中使用的除草剂 paraquat 引起的,但制造商否认该化学物质与帕金森病之间存在因果关系。

paraquat 是由中国政府拥有的瑞士公司 Syngenta 制造的一种极其强效的除草剂。尽管 paraquat 在至少 58 个国家(包括中国和瑞士)被禁止使用,因为其毒性,但它在加利福尼亚州和美国其他地区仍然非常受欢迎。然而,研究表明,这种化学物质可能以一种方式穿越血脑屏障,引发帕金森病,这是一种影响运动的进行性神经退行性疾病。

目前,有超过 3600 起诉讼在州和联邦法院提起,寻求因接触 paraquat 产品而导致的损害赔偿。然而,Syngenta 公司的首席传媒官 Saswato Das 在一封电子邮件中写道:“尽管经过几十年的调查和大量的流行病学和实验室研究,但没有一位科学家或医生(无论是否与 Syngenta 有关)在同行评审的科学分析中得出结论,认为 paraquat 会导致帕金森病。”

然而,一些科学家认为,他们通常使用 paraquat 在实验室的小鼠中诱发帕金森病,作为研究的一部分。他们指出,paraquat 已被证明可以损害细胞的能量产生组分——线粒体,并且受损的线粒体已被认为是帕金森病可能的环境和遗传原因。他们引用了一项由美国国立卫生研究院资助的 2011 年研究,该研究发现,接触 paraquat 的工人患帕金森病的风险比未接触该化学物质的人高出 250%。

然而,美国环境保护署(EPA)和 Syngenta 公司都引用了 2020 年美国政府农业健康研究的结果,该研究发现 paraquat 暴露与帕金森病之间没有明确的联系。一项 2021 年的综述也得出了类似的结论,认为没有因果关系。然而,研究人员指出,对于患者的帕金森病的确切原因进行隔离可能是困难的,因为户外工人可能在职业生涯中接触到多种化学物质和环境毒素。

尽管存在争议,但许多研究结果表明,paraquat 与帕金森病之间存在关联。一些团体一直在推动禁止 paraquat 的使用。此外,联邦立法已经提出,旨在禁止在美国使用 paraquat。

然而,Syngenta 公司表示,这些诉讼是由法律公司出于利润动机而产生的“大规模侵权机器”的结果。他们表示,曾经有电视广告每六分钟播放一次,寻找原告或可能有索赔权的人。

总的来说,paraquat 与帕金森病之间的关联问题仍然存在争议,但许多研究结果表明存在一定的风险。目前,科学界和监管机构仍在对这个问题进行评估和研究。

请注意,以上摘要是根据《洛杉矶时报》的报道进行的,具体细节和观点可能会因进一步研究和调查而有所变化。


HN 评论 128 comments | 作者:botanical | 22 hours ago #

https://news.ycombinator.com/item?id=38716390

根据您提供的链接,这是一个关于美国工人声称在 50 个国家被禁用的除草剂导致他们患上帕金森病的帖子。以下是对该帖子评论观点的摘要:

有人认为公司可以使用具有误导性措辞的陈述,这是因为法院不愿意就陈述的含义、作者的意图以及合理读者的推断之间的差异进行争论。

记者也被批评为为什么不直接写出公司发来的一些通用声明,而是选择引用这些具有误导性的声明。

有人认为即使可以证明这种除草剂与帕金森病有关,公司也不会为其误导性陈述付出代价,更不用说挽回他们夺去的生命了。

还有人指出,除草剂本身可能是安全的,但施用时可能存在不安全的添加剂,这可能导致严重问题。

一些评论者提到了相关的科学研究和报道,讨论了环境保护局(EPA)监管化学品安全的挑战。

请注意,这些摘要仅代表帖子中的一些观点,可能不包括所有评论。阅读完整的帖子和评论可以获得更全面的观点和讨论。


Police get medical records without a warrant #

https://arstechnica.com/science/2023/12/cvs-rite-aid-walgreens-hand-out-medical-records-to-cops-without-warrants/

根据您提供的链接,文章标题为《CVS、Rite Aid 和 Walgreens 在没有搜查令的情况下向警方提供医疗记录》。这篇文章指出,根据国会的调查,美国所有大型连锁药店都会在没有搜查令的情况下将敏感的医疗记录交给执法部门,其中一些药店甚至在未经法律专业人士审查的情况下就会这样做。这引发了严重的医疗隐私问题,特别是在多个州正在努力将生殖健康护理定为刑事犯罪的 Dobbs 时代。即使在限制性法律的州内,人们跨越州界接受医疗护理,如 CVS 这样的大型连锁药店也可以访问跨界的记录。

调查人员在致卫生与人类服务部(HHS)部长贝塞拉(Xavier Becerra)的信中指出了药店发布医疗记录的政策。这封信由参议员罗恩·怀登(Ron Wyden)、众议员普拉米拉·贾亚帕尔(Pramila Jayapal)和众议员萨拉·雅各布斯(Sara Jacobs)签署,他们的调查从八家大型处方药供应商的简报中获取了信息。

这八家药店包括美国七大连锁药店:CVS Health、Walgreens Boots Alliance、Cigna、Optum Rx、Walmart Stores、The Kroger Company 和 Rite Aid Corporation。调查人员还与亚马逊药店进行了交谈。

这八家药店都表示,在与执法部门分享私人和敏感的医疗记录时,并不要求执法部门提供搜查令,这些记录可能包括一个人使用或使用过的处方药和他们的病情。相反,所有药店都只需提供传票,而传票可以由政府机构发出,不需要法官的审查或批准。

其中三家药店,CVS Health、The Kroger Company 和 Rite Aid Corporation,告诉调查人员,他们甚至不要求他们的药店员工在回应执法部门在药店柜台的请求之前咨询法律专业人士。根据调查人员的说法,CVS、Kroger 和 Rite Aid 表示,“他们的药店员工面临着立即回应执法部门要求的极大压力,因此公司指示他们的员工在店内处理这些请求。”

其余的药店,亚马逊、Cigna、Optum Rx、Walmart 和 Walgreens Boots Alliance,至少要求执法部门的请求在药师回应之前经过法律专业人士的审查。但只有亚马逊表示,除非有法律禁止,如禁止令,否则它会通知客户有关执法部门要求获取药店记录的情况。

调查人员指出,这些药店并没有违反《健康保险可携带性和责任法案》(HIPAA)的规定。药店指出,HIPAA 规定允许包括药剂师在内的医疗保健提供者在法律要求下提供医疗记录,传票是这样一个请求的足够法律程序。然而,调查人员指出,HHS 在确定法律标准方面有自主权,即它有权加强规定,要求搜查令,调查人员认为应该这样做。

调查人员还敦促药店效仿科技公司的做法。他们鼓励药店坚持要求搜查令,并邀请坚持仅凭传票要求获取患者医疗记录的执法机构去法院执行这一要求。这三位议员指出,自 2010 年以来,谷歌、微软和雅虎要求执法部门必须有搜查令才能获取客户的电子邮件。

调查人员还提到科技公司的先例,鼓励药店发布年度透明度报告。在调查过程中,只有 CVS Health 表示计划这样做。

总之,这篇文章揭示了美国大型连锁药店在没有搜查令的情况下向执法部门提供医疗记录的做法,引发了对医疗隐私的严重关切。调查人员敦促卫生与人类服务部加强《健康保险可携带性和责任法案》的规定,要求搜查令,并鼓励药店效仿科技公司的做法,保护客户的隐私,并发布透明度报告。

请注意,这是一篇新闻文章,我无法验证其中的所有细节和声明的准确性。建议您查阅其他来源以获取更多信息和观点。


HN 评论 238 comments | 作者:feross | 11 hours ago #

https://news.ycombinator.com/item?id=38719918

根据您提供的链接,这篇帖子讨论了警方在没有搜查令的情况下获取医疗记录的问题。以下是一些评论观点的摘要:

有人指出,一些药店员工面临极大的压力,要求他们立即回应执法部门的要求,并且这些公司指示员工在店内处理这些请求。这被认为是不公平和幻想的,因为这些员工通常工资较低,工作压力较大,很难在面对可能持有武器、穿着制服、好斗并且直接对他们施压的执法人员时站出来。

有人提到了一位护士的例子,几年前,这位护士因拒绝在没有搜查令的情况下从一个失去意识的患者身上提取血样而被非法逮捕和强行拖走。这表明即使在医疗环境中,面对类似的要求也很困难,更不用说在公共场所工作的店员了。

有人提到,后来通过法律规定,可以在没有搜查令的情况下合法地从失去意识的患者身上提取血样,并且一些州的执法部门开始培训警察在路边为嫌疑人抽血,以避免医生和护士干涉警察的要求。

有人指出,这种情况更糟糕的是,警方试图从一个被追逐的人身上提取血样,而这个人实际上是一起警车追逐事故的无辜受害者。警方没有理由相信驾驶员受到了影响。

有人分享了他妻子作为急诊室主管护士的经历,抱怨警察在急诊室的行为。他们在一个濒临死亡的人身边,警察经常在房间里对护士大喊大叫,要求他们进行血液采样和毒品筛查。警察需要搜查令才能进行这些操作,即使他们手上有搜查令,也必须等到患者稳定后才能进行血液采样。但通常情况下,他们没有搜查令,警察施加的压力是无情的。大多数人,甚至包括医生和护士,最终都会屈服。

有人指出,警察在急诊室的行为就像被宠坏的孩子一样,习惯了通过滥用行为来立即得到自己想要的东西,不顾他人和规则。这也是为什么他们会在繁忙的道路上执行 PIT 操纵、在城镇中进行高速追逐,以及在人口密集区域射击的原因,而这些是其他国家的警察受过训练不会做的事情。他们想要立即得到,而沿途受伤的任何人只是战争的牺牲品,不是他们的问题或责任。

以上是对该帖子评论观点的摘要。请注意,这些观点来自于 Hacker News 上的用户,代表了他们个人的意见和看法。

参考链接:

Hacker News: Police get medical records without a warrant


New nuclear deflection simulations advance planetary defense against asteroids #

https://www.llnl.gov/article/50716/new-nuclear-deflection-simulations-advance-planetary-defense-against-asteroid-threats

根据您提供的链接,这篇文章是关于劳伦斯利弗莫尔国家实验室(LLNL)开发了一种模拟工具,用于评估使用核装置来防御行星对地球的灾难性小行星撞击的潜力的研究。

该研究发表在《行星科学杂志》上,介绍了一种模拟核装置在小行星表面释放能量的新方法。这个新工具改进了我们对核偏转对小行星表面的辐射相互作用的理解,同时为研究影响内部小行星的冲击波动力学打开了新的研究方向。

这个模型将使研究人员能够在 NASA 最近的“双小行星重定向测试”(DART)任务的基础上积累经验。在该任务中,于 2022 年 9 月,一个动能冲击器被故意撞击到一个小行星上,以改变其轨道。然而,由于太空中可以携带的质量有限,科学家们继续探索核偏转作为动能冲击任务的可行替代方案。

核装置具有人类技术中单位质量能量密度最高的比率,使其成为缓解小行星威胁的宝贵工具,LLNL 物理学家 Mary Burkey 领导了这项研究。

准确预测核偏转任务的有效性依赖于复杂的多物理模拟。该论文引入了一种高效准确的 X 射线能量沉积函数库,该函数库使用 Kull 辐射流体力学代码开发。高保真度的模拟跟踪了穿透类似岩石、铁和冰等小行星材料表面的光子,同时考虑了更复杂的过程,如再辐射。该模型还考虑了不同孔隙度、源光谱、辐射通量、源持续时间和入射角度等多种初始条件。这种综合方法使该模型适用于各种潜在的小行星情景。

LLNL 的行星防御项目负责人 Megan Bruck Syal 解释说,如果出现真正的行星防御紧急情况,高保真度的模拟建模将在为决策者提供可行的、风险知情的信息方面起到关键作用,这可能会防止小行星撞击,保护基础设施并挽救生命。

该研究由 Burkey 领导的 LLNL 研究团队完成,合著者包括 Robert Managan、Nicholas Gentile、Bruck Syal、Kirsten Howley 和 Joseph Wasem。

总结:这篇文章介绍了劳伦斯利弗莫尔国家实验室开发的一种模拟工具,用于评估使用核装置防御行星对地球的灾难性小行星撞击的潜力。该模型改进了对核偏转对小行星表面辐射相互作用的理解,并为研究内部小行星的冲击波动力学提供了新的研究方向。这项研究有助于提高对小行星防御策略的理解,以保护地球免受潜在的小行星威胁。

文章链接:New nuclear deflection simulations advance planetary defense against asteroid threats


HN 评论 209 comments | 作者:ulrischa | 17 hours ago #

https://news.ycombinator.com/item?id=38718020

根据您提供的链接,这篇帖子讨论了有关新的核导流模拟对抗小行星的行星防御的观点。以下是评论的摘要:

有人指出,核导流的工作原理与人们通常想象的不同。它并不是将小行星炸成碎片,而是利用核爆炸产生的大量 X 射线辐射加热小行星的一侧。通过将小行星加热到液化状态,然后形成气泡和气体喷射,从而在表面上形成推进引擎。根据牛顿第三定律,当小行星在一个方向上喷射质量时,小行星会以相反的方向做出反应,从而改变小行星的轨道轨迹,避免了灾难的发生。

有人指出,这项研究考虑的小行星大小约为 100 到 200 米。他们设想的核弹的当量为 1 兆吨,这基本上是美国库存中最大的核弹(B83 核弹)的当量。相比之下,导致恐龙灭绝的小行星直径约为 10 到 15 公里。由于体积与直径的立方成正比,因此这颗小行星比研究中的小行星大约大一百万倍。迄今为止测试过的最大核弹的当量为 50 兆吨,苏联故意将其降低到设计的 100 兆吨。即使是那颗核弹也只能对恐龙灭绝级的小行星造成微不足道的影响。

有人提出了将小行星分裂成多个可以被大气层“吞噬”的碎片的想法。他认为将小行星分裂成多块,让它们在大气层中燃烧殆尽,可能比试图计算出不会使小行星碎裂的精确方法更容易、更安全。然而,另一个人指出,无论如何,能量都会被释放到大气层中,这并没有太大的区别。即使是拳头大小的碎片也会深入大气层,因此所有的选择都会导致地面级爆炸。此外,将小行星分裂成碎片后,仍然会有一个巨大的动能球朝着地球飞来,这个能量将转化为大气层的热量。

有人提出了关于能源的问题,认为无论是分裂还是推动小行星,我们都会受到能量限制。他们认为这种方法非常困难。另一个人指出,核动力剥蚀推进器非常有效,我们在设计它们方面非常擅长。这就是将裂变弹变成聚变弹的方法。如果你只是在裂变弹中放入锂氘(LiD),它不会被压缩得足够紧。但是,如果将裂变弹的 X 射线聚焦在剥蚀推进器上,它就会被压缩得足够紧,聚变的能量就会增加 1000 倍以上。这就是为什么聚变弹看起来像金属花生的原因。因此,如果我们将核弹放在一定距离之外并将 X 射线聚焦在小行星的方向上,我们可能会使小行星的推力比人们通常从“炸弹”中想象的更单向。

有人提出了早期拦截的关键。在小行星靠近地球之前的 10 年内进行推动,0.1 米/秒的速度变化约等于 3 万公里。如果等到距离接近时才进行推动,就需要将速度提高 100 倍。因此,早期拦截是关键。

有人提到了小行星的旋转问题。大多数小行星都会围绕自身的质心旋转。当小行星的一侧的岩石蒸发产生推力时,由于小行星的旋转,推力的方向会发生变化。这使得实际操作变得非常困难。

这些是对该帖子评论的摘要。请注意,这些评论来自 Hacker News 上的用户,因此它们代表了个人观点和意见,并不一定代表事实或专业意见。