2024 01 23 HackerNews

Flipper Zero: Multi-Tool Device for Geeks #

https://flipperzero.one

Flipper Zero 是一款便携式多功能工具,专为渗透测试人员和极客设计。

它可以用于破解无线电协议、访问控制系统、硬件等数字设备。

Flipper Zero 是完全开源和可定制的,因此您可以按照自己的喜好进行扩展。它的设计理念是将您在探索和开发过程中所需的所有硬件工具结合在一起,方便您随时随地使用。

与其他 DIY 板不同,Flipper Zero 的设计考虑了日常使用的便利性,具有坚固的外壳、方便的按钮和形状,没有脏乱的 PCB 板或刺人的引脚。

Flipper 将您的项目变成了一款游戏,提醒您开发应该始终是有趣的。Flipper Zero 是一款小巧的硬件设备,具有好奇的海豚个性。它可以与现实生活中的数字系统进行交互,并在您使用它的过程中不断成长。您可以使用 GPIO 引脚探索各种访问控制系统、RFID、无线电协议和调试硬件。

Flipper Zero 完全自主,可以通过 5 个按钮的方向键进行控制,无需额外的设备,如计算机或智能手机。主要功能可以从主菜单中访问。如果需要更多控制,您可以通过 USB 和蓝牙连接到 Flipper Zero。

Flipper Zero 内置了一个 1.4 英寸单色 LCD 显示屏,具有 128x64 像素的超低功耗、阳光可读性。Flipper Zero 具有广泛的无线设备和访问控制系统的操作范围,例如车库门遥控器、道闸、物联网传感器和远程无钥匙系统。用户可以通过安装额外的应用程序来扩展 Flipper Zero 的功能,以读取来自各种设备(包括气象站)的数据。

Flipper 具有集成的多频段天线和 CC1101 芯片,使其成为具有最高 50 米范围的强大收发器。CC1101 是一种专为超低功耗无线应用设计的通用收发器。

它支持各种数字调制方式,如 2-FSK、4-FSK、GFSK 和 MSK,以及 OOK 和灵活的 ASK 整形。您可以在应用程序中执行任何数字通信,例如连接到物联网设备和访问控制系统。Flipper Zero 还具有可定制的无线电平台,可用于车库门和道闸、物联网传感器和门铃、低频接近卡等。


HN 评论 292 comments | 作者:thatxliner | 1 day ago #

https://news.ycombinator.com/item?id=39084137

根据您提供的链接,这篇帖子中的评论观点可以总结如下:

有人分享了他的儿子因在学校的黑客俱乐部使用 Flipper Zero 被逮捕的经历,警方威胁要对他们提起联邦罪名,并搜查了他们家中的电子设备。

有人对教师在课堂上使用手机的行为表示好奇,并认为教师使用手机时不容易被察觉。

有人建议出于法律原因不要再发表更多相关评论,并对使用 Flipper Zero 关闭 iPhone 的特定应用程序的合法性进行了讨论。

有人认为教师和警方的反应过度,并认为这种行为不会对任何人造成伤害。

有人质疑在这种情况下是否有人无法联系到紧急服务。

有人认为报警的人也应该对事件负责,认为学校管理层过于神经质,会将事情升级到不必要的程度。

有人指出封锁他人联系紧急服务的行为可能会对他人造成严重后果,并讨论了使用锁定频谱的情况下可能面临的 FCC 罚款。

有人认为教师和警方的反应过度,并认为孩子们只是做了一些无害的愚蠢行为。

有人讨论了 Flipper Zero 的实际用途,包括使用它作为红外遥控器、克隆无线设备等。

有人分享了使用 Flipper Zero 作为电视遥控器的经历,并提到了其他廉价的替代品。

有人讨论了使用 SDR(软件定义无线电)进行无线设备攻击的复杂性和成本。

有人讨论了使用 Flipper Zero 进行蓝牙渗透测试的可能性。

有人讨论了使用 Flipper Zero 进行红外克隆的经历。

有人讨论了使用 Flipper Zero 进行温度传感器控制的应用。

有人讨论了 Flipper Zero 的社区和资源的问题,包括 Discord 频道和 Reddit 论坛。

有人分享了他们对 Flipper Zero 的使用经验,包括克隆公寓门禁卡和酒店房卡等。

请注意,这些总结是根据评论的机器翻译和简要概括得出的,可能不完全准确。建议您阅读原始评论以获取更详细和准确的信息。


Kayak’s new flight filter allows you to exclude aircraft models #

https://www.reddit.com/r/aviation/s/kb3WBpHMFL

根据访问的链接,这是一个关于航空的 Reddit 帖子。帖子标题是“Kayak 的新航班筛选器允许您从结果中排除飞机型号”。

帖子中的用户评论了这个新功能,并分享了他们的经历和观点。有人提到他们曾经选择了一架 787 飞机的过道座位,但到了机场后发现航班改为 777 飞机,导致他们坐在两个陌生人之间的中间座位上,这对于身高 6 英尺 2 英寸的人来说是一次不愉快的夜间飞行经历。其他用户也分享了他们对特定飞机型号的喜好或厌恶,以及对航班筛选器的期望和建议。


HN 评论 347 comments | 作者:Eisenstein | 17 hours ago #

https://news.ycombinator.com/item?id=39087274

根据您提供的链接,这篇帖子中的评论观点可以归纳如下:

使用 Kayak 的航班筛选器可以向航空公司发送一个明确的信号,即人们不愿意乘坐 737 型飞机,从而导致航空公司的票务销售下降。这可能会迫使航空公司做出调整,甚至可能导致一些航线从盈利转为亏损。

航空公司经常在最后一刻更换飞机,这是为了避免一架航班延误 60 分钟导致整个航空公司陷入混乱。因此,即使 737 飞机重新开始飞行,航空公司也可以在行程前一天将不同型号的飞机替换为 737 飞机。

乘客可以选择只预订空客(Airbus)的航空公司,如 JetBlue,以避免乘坐波音(Boeing)的 737 飞机。

有人质疑将不同型号的飞机替换为 737 飞机是否涉及欺诈行为,认为这会违反自由市场和欺诈之间的界限。然而,只要乘客的合同中没有明确规定飞机不能是 737 型号,这种替换是合法的。

有人认为,只要原定飞机具备乘客支付的特定功能,飞机的具体型号并不重要,因此不会涉及欺诈行为。

有人认为,如果航空公司停止显示航线上将使用的飞机型号,他们可能会成功地使用 737 MAX 系列飞机,而不会被指控欺诈。

有人认为,乘坐与原计划不同的飞机并不构成欺诈,因为租车公司经常这样做。

有人认为,与其他国家相比,美国的航空安全记录要好得多,尤其是与俄罗斯和中国相比。

有人认为,如果消费者购买的是牛肉,但卖给他们的是猪肉,那就是欺诈。同样,如果消费者购买的是有机鸡蛋,但卖给他们的是普通鸡蛋,也是欺诈。因此,卖给消费者错误的飞机是欺诈行为。

有人认为,购买机票时,乘客并不是购买飞机,而是购买航空公司提供的交通服务,所以航空公司可以根据实际情况选择最方便的飞机。

有人认为,航空公司可能会通过向 Kayak 发送法律通知来解决这个问题,而不是做出调整。

有人指出,Kayak 的航班筛选器并不是新功能,已经存在几年了。这只是一个额外的数据点,并不会对航空公司产生重大影响。

有人认为,使用 Kayak 的航班筛选器向航空公司发送信号的乘客并不重要,真正重要的是那些通过航空公司直接预订并提供书面反馈的高频旅客。目前还没有证据表明这种筛选器会对航空公司产生影响。

有人认为,波音公司的股价下跌 18% 可能与航空公司因停飞和监管问题面临的赔偿风险有关,而不是与通过 Kayak 筛选器的乘客有关。

有人认为,航空公司可能会通过律师和下架通知来解决 Kayak 的问题,而不是做出调整。

有人希望出现新的竞争对手,因为垄断是不好的。

请注意,这些观点来自于帖子中的评论,可能代表个别用户的观点,并不一定代表广泛共识。


Reading QR codes without a computer #

https://qr.blinry.org/

根据访问的链接 https://qr.blinry.org/,这是一个关于如何手动解码 QR 码的交互式解释页面。页面提供了关于 QR 码的解剖结构、解码方式、掩码模式、编码模式、阅读顺序、长度解码和内容解码等详细信息。

以下是页面内容的详细摘要:

QR 码的解剖结构:

定位图案:帮助扫描器在第一时间识别 QR 码。

分隔符:定位图案周围的空白行,阅读内容时需要跳过它们。

对齐图案:QR 码版本 1 没有对齐图案,对齐图案有助于扫描器正确读取 QR 码。

定时图案:两行交替的黑/白模块,帮助扫描器正确读取 QR 码。

格式信息:确定掩码模式和纠错级别。

其他区域:静默区域,是 QR 码周围的白色边框,帮助扫描器识别 QR 码的起始和结束位置。

掩码模式:为了避免大块的黑色或白色模块,QR 码使用掩码。有八种不同的掩码选项,每种掩码对应一个预定义的模式。

编码模式:QR 码的内容编码方式,包括数字、字母数字混合、字节、扩展通道解释和汉字等。

阅读顺序:QR 码的内容从右下角开始,沿着两列之间的锯齿形路径上下读取,跳过所有特殊区域。

长度解码:解码 QR 码内容的长度信息,长度以字节为单位。

内容解码:解码 QR 码的内容,以 ASCII 字符为单位。

错误纠正:QR 码还包含错误纠正信息,用于确保即使部分 QR 码损坏、模糊或丢失,仍然可以读取 QR 码。在手动解码的过程中,不需要关注错误纠正。


HN 评论 66 comments | 作者:input_sh | 15 hours ago #

https://news.ycombinator.com/item?id=39087752

根据您提供的链接,这篇帖子中的评论观点可以归纳如下:

有人分享了自己在 20 世纪 90 年代末或 21 世纪初将 Atari 8 位磁盘内容转移到 PC 的经历,通过编写 Atari 上的 Basic 程序和在 PC 上运行的 Delphi 程序实现了数据转移。

有人提到了第一代 iPod 固件和密钥是如何被逆向工程的,通过闪烁 LCD 背光上的位模式并使用相机读取数据。

有人对第一条评论表示赞赏,认为这是一个有趣的项目,并且对作者的成功感到高兴。

有人认为在封锁更加普遍的系统中,通过显示屏进行数据泄露的这种方法有未来。

有人对文章中提到的 ASCII 编码模式和字节模式表示疑惑,并希望了解更多关于错误校正的信息。

有人分享了条形码使用最后一位作为校验和的信息,并提到了一些条形码的例子。

有人分享了自己在超市工作时,手动输入条形码时不需要校验和的经历。

有人提到了 Feynman 可能能够通过手动解码来读取 QR 码的笑话。

有人解释了 QR 码的编码方式和错误校正的原理。

有人分享了一个手工计算 QR 码校验和的链接。

有人分享了与 QR 码相关的其他帖子和文章链接。

有人分享了关于读取一维码和解码常见 UPC 码的文章链接。

有人赞赏文章中动态生成图形的功能。

有人分享了一个与解码破损 QR 码相关的谜题链接。

有人对错误校正的工作原理表示好奇,并分享了一个关于错误校正的文章链接。

有人提到 QR 码的发明时间和可能的改进。

以上是这篇帖子中评论的观点的中文摘要。


GPT-3.5 crashes when it thinks about useRalativeImagePath too much #

https://iter.ca/post/gpt-crash/

根据提供的链接,这篇文章是关于 GPT-3.5 模型在处理特定字符串时出现崩溃的情况。

本文讲述了一个关于 GPT-3.5 模型的发现,当给它重复输入 “pony raj pony raj pony raj pony” 时,API 请求会失败。

文章作者发现,在 GPT 模型中存在一个名为 “useRalativeImagePath” 的 token,该 token 出现在一种自动化测试软件 Katalon Studio 的 XML 配置文件中,但该单词的拼写有误。

作者推测,这个 token 可能在训练数据中很少出现,因此模型没有正确理解它。这个发现可以被用于数据污染,即在文档中加入这个短语以干扰 GPT-3.5 的摘要生成。


HN 评论 143 comments | 作者:goranmoomin | 20 hours ago #

https://news.ycombinator.com/item?id=39086106

根据该帖子中的评论观点,可以将它们归并为以下几个观点:

GPT-3.5 在处理特定标记时会出现错误或崩溃。

使用/r/counting 这样的数据集来训练语言模型是有趣的。

Reddit 上的数据集非常庞大,对训练语言模型很有用。

GPT 模型的训练数据中可能存在重复或冗余的单词拼写。

一些评论提到了 AI 安全性和对抗性后门的概念。

有人提到了一些历史上用于识别敌人的密码和挑战词。

有人讨论了 GPT 模型生成的令牌是否有效的问题。

这些是该帖子中的主要观点,每个观点都可以用一行文字来概括。


https://www.neowin.net/news/meta-now-lets-eu-users-unlink-their-facebook-messenger-and-instagram-accounts/

根据提供的链接,这篇文章是关于 Meta(前身为 Facebook)允许欧盟用户取消 Facebook Messenger 和 Instagram 账户之间的关联的内容。

根据欧洲的法规要求,Meta 将在未来几周内推出一系列变化,以让欧盟、欧洲经济区(EEA)和瑞士的用户更好地控制他们在 Facebook 和 Instagram 上的数据使用。这些变化旨在遵守数字市场法案(DMA)。

其中一个重要的选择是用户可以决定 Facebook 和 Instagram 之间的信息共享方式。Instagram 和 Facebook 用户可以选择是否希望在这两个应用之间共享信息。目前已经连接了 Instagram 和 Facebook 账户的用户可以选择继续共享数据,或者分离他们的账户。

此外,Messenger 也将提供一个独立的选项。用户可以选择继续使用与 Facebook 账户关联的 Messenger,或者创建一个完全独立于 Facebook 的新账户。这个新的 Messenger 账户仍然提供消息、聊天和语音/视频通话等核心功能,但不需要 Facebook 账户。

对于 Facebook Marketplace,用户可以选择个性化的市场体验,与 Facebook 个人资料相连,或者选择匿名体验,在买家和卖家之间只通过电子邮件进行沟通,而不使用 Messenger。

对于游戏玩家,Meta 也提供了类似的选择。用户可以选择将他们的 Facebook 信息与游戏相关联,以获得多人游戏、游戏内购买和个性化推荐等功能。或者,他们可以选择不使用 Facebook 账户进行游戏。

最后,去年 11 月引入的一个选项仍然有效——欧洲用户可以选择付费订阅 Facebook 和 Instagram,以享受无广告的体验,并确保他们的信息不会用于定向广告。

请注意,这是一个简要摘要,更多详细信息可以在提供的链接中找到。


HN 评论 188 comments | 作者:pg_1234 | 8 hours ago #

https://news.ycombinator.com/item?id=39090879

根据您提供的链接,这篇帖子中的评论观点可以归纳如下:

解除账户关联是一项艰巨的工程任务,需要处理多个团队的待办事项。用户账户的业务假设通常深深嵌入到架构和服务中,可能需要处理多年的代码积累。

Instagram 和 Messenger 在技术上是分开的,但它们之间的关联是为了实现用户体验的一体化。解除关联可能需要重写代码和重新设计架构。

Messenger 一直是 Facebook 内置的聊天功能,可以通过专用网站/应用程序使用。它与 Facebook 账户是直接关联的,而 Instagram 则可以独立创建账户。

在过去,已经有创建仅限于 Messenger 的账户的选项。

禁用 Facebook 账户并不意味着完全删除数据,只是使其不可见和不可用。如果删除账户,则 Messenger 账户也将被删除。

解除账户关联不仅仅涉及数据库操作,还涉及元数据和下游数据的处理。这可能需要严格的法律要求,确保账户之间不再共享任何信息。

解除账户关联可能对公司的收入产生影响,因为这种关联可能与广告收入有关。

欧洲用户获得了一些有助于管理数字生活的新功能,而其他地区的用户没有。这可能是为了符合欧洲的数据保护法规。

欧洲的数据保护法规也存在一些负面影响,比如对加密通信的限制和对开源软件的一些限制。

欧洲的创业成本较高,导致成功的欧洲软件增长公司较少。

请注意,这些观点是根据评论中的内容总结而来,并不代表我的观点或立场。


U.S. National Park Service API #

https://www.nps.gov/subjects/digital/nps-data-api.htm

NPS Data API (Application Programming Interface) - Digital (U.S. National Park Service) 是美国国家公园管理局(National Park Service,简称 NPS)提供的数据接口,旨在向开发者提供 NPS 数据以供在其项目中使用。

NPS 数据 API 提供了多种类型的数据,包括:

Alerts(警报):关于可能影响到国家公园参观的危险、潜在危险或变化条件的通知公告。

Articles, People, and Places(文章、人物和地点):关于共享内容文章的标题、图片和简短描述。

Campgrounds(露营地):国家公园中露营地的位置、联系方式、营业时间、设施、费用和无障碍信息。

Events(活动):国家公园中活动的日期、时间、费用和描述。

Lesson Plans(教案):关于国家公园的教案,包括目标、年级水平、科目、持续时间和标准信息,供教师在课堂上使用。

News Releases(新闻发布):国家公园新闻发布的标题、摘要、链接以及可选的图片。

Parks(公园):每个国家公园的位置、联系方式、营业时间和入场费/通行证信息,以及至少五张每个公园的照片。

Visitor Centers(游客中心):国家公园中游客中心和其他游客联系设施的位置、联系方式和营业时间信息。

开发者可以注册 API 密钥,熟悉 API 请求格式,并在 NPS 数据 API 网站上查看 API 资源。NPS API 的未来发展可以在 NPS API 路线图中了解到。


HN 评论 178 comments | 作者:jeffennell | 21 hours ago #

https://news.ycombinator.com/item?id=39085830

根据提供的链接,这篇帖子中的评论观点可以归纳如下:

有人表示这个 API 很酷,但是维护团队人手不足,只能处理 bug 修复,而且路线图自 2017 年以来没有更新。

有人指出 NPS API 自 2017 年以来处于维护模式,但对于一些开发者来说,这已经足够了。

有人询问 NPS 团队的联系方式,因为他们很喜欢 NPS 应用程序,并想知道是谁开发的。

有人回答说是由 Booze Allen 公司开发的。

有人提到之前的数字政府资金,但指出由于新总统对国家公园持有偏见,NPS 只能将资金用于公园内的关键工作。

有人指出国会决定 NPS 的资金,而不是总统。

有人认为总统和国会之间存在相互影响,总统在 2016 年美国选举中对国会有很大影响。

有人回应说总统通常会向国会提交年度预算提案,但总统不能引入任何形式的立法。

有人表示国会很难就任何事情达成一致,所以为国家公园获得更多资金是一场艰苦的斗争。

有人指出 2023 年 NPS 获得了 6% 的预算增加。

有人提到国家科学基金会(NSF)给 NSF 的员工提供了 6.5% 的加薪,但认为员工应该得到更多的薪水。

有人回应说 NSF 的资金并非全部用于工资,所以加薪幅度可能会更低。

有人认为政府机构之间存在交流和影响,否认这种界限是不诚实的。

有人介绍了美国数字服务部(USDS)和 18F,认为它们是帮助政府完成工作的高级顾问。

有人好奇有多少人愿意加入 USDS 或 18F,考虑到在私营部门可以赚取数十万美元的情况下。

有人指出在学术界有很多人,薪水与私营部门相当或更低,金钱并不是唯一激励人们的因素。

有人指出在 FAANG 级别的公司担任高级职位的软件工程师的薪水是很高的,而且政府工作的薪水相对较低。

有人表示在州级政府工作,薪水相对较高,而且有保障。

有人提到联邦政府的一些员工薪水较高,但 18F 的员工薪水较低,不清楚是什么原因。

有人回应说 18F 有特殊的雇佣权限,不受 GS 薪酬标准的限制。

有人指出 GS 员工的薪水上限是每年约 16 万美元,但大多数人不会被雇佣为 GS15 级进行开发工作。

有人表示在联邦政府工作有一些特殊情况,例如 GS15 级的员工在 IT 领域很常见,18F 也有特殊的雇佣权限。

有人指出 18F 的工资上限是每年 19.19 万美元,没有例外。

有人提到国家公园的资金不足,希望这样的项目能够获得更多的资金支持。

有人称赞 NPS 的 Twitter 账号很有趣,感谢那些做出这些决策的人。

有人询问是否有获取 BLM 土地的 API。

有人回应说可以尝试访问 http://www.mylandmatters.org/获取土地使用数据。

有人开玩笑说需要使用 ACH API,需要提供银行的路由号码、账号和一个价格标签。

有人回应说政府机构在 Medium.com 上发布公告和其他新闻,这通常是我们不鼓励的。

有人表示政府不应该要求公民支付访问他们已经通过资助该机构而支付的数据的费用。

有人认为 NPS 应该使用 BigQuery 公共数据集来托管这种类型的数据,因为这样更便于访问,并且不需要 NPS 为每次查询付费。

有人表示私人公司托管数据并不会阻止终端用户访问数据。

有人认为 NPS 在 AWS 上托管数据,要求用户支付查询费用,这是不合理的。

有人表示政府不应该要求公民支付访问已经通过资助该机构而支付的数据的费用。

有人认为 NPS 将数据托管在 AWS 上,而纳税人(最终)为每次查询付费。

有人回应说政府应该要求公民支付访问数据的费用。

有人回应说政府不应该要求公民支付访问数据的费用。

有人指出政府托管数据并不需要用户支付费用,而其他列出的费用是与此服务无关的。

有人认为政府应该要求公民支付访问数据的费用。

有人回应说政府应该要求公民支付访问数据的费用。

请注意,这些观点是根据提供的链接中的评论总结而来,可能不代表所有人的观点。


Should I open source my company? (2022) #

https://supabase.com/blog/should-i-open-source-my-company

根据提供的链接,这篇文章是关于是否应该将公司开源的问题。

文章中提到,Supabase 公司从一开始就采用了开源的方式,这是他们做出的最好决定之一。开源 Supabase 在很多方面给他们带来了意想不到的好处。

文章列举了一些人们通常对开源公司的担忧,如代码质量、安全漏洞和知识产权被竞争对手窃取等,并详细解释了开源如何解决开发人才问题、改进产品以及在市场竞争中取胜等方面的好处。

此外,文章还提到开源可以帮助公司招聘开发人员、吸引贡献者、扩展软件的功能以及避免重复造轮子。总的来说,开源公司可以带来许多意想不到的好处,并且在许多方面有助于公司的发展。


HN 评论 196 comments | 作者:AnhTho_FR | 15 hours ago #

https://news.ycombinator.com/item?id=39087837

根据对该帖子评论的观点进行归并,可以得出以下中文摘要:

有人认为开源公司需要两次成功,一次是开源项目的成功,一次是公司的成功。

有人认为开源项目可以带来更多的用户和社区贡献,从而增加商业机会。

有人担心开源项目会导致竞争对手窃取知识产权。

有人认为开源项目可能会受到安全漏洞的利用。

有人认为大型云服务提供商可能会利用开源项目并不给予回报。

有人认为开源项目可以增加用户对产品的信任和透明度。

有人认为开源项目可以帮助发现和修复问题,提高软件质量。

这些观点涵盖了开源公司面临的各种挑战和机遇。开源项目的开放性和透明度可以吸引更多用户和贡献者,但也可能面临竞争和知识产权保护的问题。同时,开源项目也可以提高产品的质量和用户信任度。


Modder re-creates Game Boy Advance games using the audio from crash sounds #

https://arstechnica.com/gaming/2024/01/modder-recreates-game-boy-advance-games-using-the-audio-from-crash-sounds/

根据提供的链接,文章标题为《Modder 使用崩溃声音重新创建 Game Boy Advance 游戏》。这篇文章介绍了一个 Modder(修改者)通过录制 Game Boy Advance 游戏崩溃的声音,成功重新创建了可运行的游戏。

文章中提到,当 Game Boy Advance 的软件崩溃后,它会播放一段基于游戏内部的曲调。通过使用特殊硬件和代码,可以通过仔细聆听这段声音,确定它所对应的游戏,并理论上重新运行该游戏。

这一发现是由 TheZZAZZGlitch 进行的,他的工作是对《宝可梦》游戏进行故意的故障和黑客攻击。这种方法并不是一个即插即用的解决方案,需要根据不同的源格式进行调整。因此,虽然有其他更简单的方法可以从卡带中获取 GBA 数据,但没有一种方法能让你像音频数据术士一样感受到这种体验。

TheZZAZZGlitch 通过在四个小时内多次崩溃 GBA 并进行录音,发现了大约在 1 小时 50 分钟标记处的声音文件中的一些特征波形。在声音中,你可以听到游戏中实际的乐器声音和音频样本,按顺序播放。除此之外,它是以 13,100 Hz 的 8 位数据形式存在,有时听起来非常疯狂。

通过两天的故障修复,TheZZAZZGlitch 编写了一个 Python 脚本,可以读取干净录制的 GBA 崩溃转储的音频。但是,这个方法并没有一帆风顺。音频转换 ROM 数据的一个问题是,ROM 中有大量的 0 字节数据,很难解析为静音声音。通过运行另一个脚本,根据原始 ROM 中的位置重新对齐各个部分,TheZZAZZGlitch 的 ROM 准确率达到 99.76%,但仍然无法启动。TheZZAZZGlitch 后来解释说,是的,从技术上讲,这是使用已知的 ROM 数据来获取未知数据,或者说是"作弊",但如果你真的盲目进行这个过程,可以做出一些假设和猜测。

下一个修复步骤是优化音频录制。通过录制三次并使用"多数表决"算法合并它们,准确率提高到 99.979%。这个输出的 ROM 可以启动,但是存在文本故障和标题屏幕崩溃。通过将七个不同的录音进行混合和过滤,以去除空白部分,可以实现 100% 的一致性。文章还提到了如何在物理硬件上运行、如何在不同的游戏上运行(一个复制卡带中的 ARM 代码谜题)以及如何获得最佳录音的方法,包括使用一个"被诅咒的适配器"以一种不太理想的方式混音到一个声道。

总结起来,这篇文章介绍了一个 Modder 通过录制 Game Boy Advance 游戏崩溃的声音,成功重新创建了可运行的游戏的方法。这种方法需要特殊的硬件和代码,并且需要进行多次调整和修复才能达到最佳效果。这项技术的应用还有待进一步研究和探索。

文章链接:Modder re-creates Game Boy Advance games using the audio from crash sounds


HN 评论 40 comments | 作者:dagenix | 7 hours ago #

https://news.ycombinator.com/item?id=39092505

这篇帖子中的评论观点可以归纳如下:

长时间连续的 0x00 数据流与时钟恢复有关,时钟恢复单元的最大连续相同数字规范(CID)是其能够正常工作的限制。

过去使用了一些巧妙的编码系统,如 8b/10b,通过小块位的精细处理确保时钟恢复,并避免线路电容问题。

在 GPS 数据恢复中也使用了类似的技术,通过注入已知噪声来提取信号。

这种技术类似于原始的 iPodLinux 黑客,通过压电扬声器转储固件。

通过使用 Arduino 的 I/O 引脚和一些位操作的 C 代码,可能可以获得更高质量的读取。

在数据恢复中,使用多次尝试和校验和来恢复损坏的磁盘映像是常见的做法。

通过取多个照片的中位数来消除噪声或人物是一种常见的图像处理技术。

这种技术也可以应用于电影扫描等领域,用于消除划痕等损伤。

GBA 游戏在崩溃时,音频芯片会继续读取内存中的数据,最终读取到 ROM 中的位。

这种技术在数据恢复、航空航天等领域也有应用。

以上观点是根据评论摘要整理得出的,希望对您有所帮助。


Scientists tame chaotic protein fueling 75% of cancers #

https://phys.org/news/2024-01-scientists-chaotic-protein-fueling-cancers.html

根据 phys.org 上的文章,题为"Scientists tame chaotic protein fueling 75% of cancers",该研究发现了一种控制 MYC 蛋白活性的方法,为癌症治疗开辟了新的希望。

在正常细胞中,MYC 蛋白有助于转录过程,将遗传信息从 DNA 转化为 RNA,最终转化为蛋白质。然而,在癌细胞中,MYC 蛋白的活性过高,无法得到适当的调控。因此,MYC 蛋白成为 75% 的人类癌症病例的罪魁祸首。

研究团队发现,如果能够减弱 MYC 蛋白的过度活性,就有可能控制癌症的发展。然而,控制 MYC 蛋白的挑战在于,与大多数其他蛋白质不同,MYC 蛋白没有明确定义的结构,而是一团无序的物质。

研究团队在《美国化学学会杂志》上发表的一篇论文中描述了一种肽化合物,可以与 MYC 蛋白结合并抑制其活性。研究人员发现,改变肽的刚度和形状可以提高其与无结构蛋白质目标(如 MYC 蛋白)的相互作用能力。他们开发了一种新的肽,可以与 MYC 蛋白直接结合,并具有非常强的特异性。

目前,研究人员正在使用脂质纳米粒子将肽输送到细胞内。这些纳米粒子是由脂质分子组成的小球体,用作药物并不理想。研究人员正在开发改进肽的化学方法,以提高其进入细胞的能力。

一旦肽进入细胞,它将与 MYC 蛋白结合,改变 MYC 蛋白的物理特性,阻止其进行转录活动。

这项研究为癌症药物开发提供了新的方向,尤其是针对 MYC 蛋白这样缺乏结构的蛋白质。这一发现为治疗 75% 的癌症病例提供了希望。

原文链接:Scientists tame chaotic protein fueling 75% of cancers


HN 评论 54 comments | 作者:birriel | 1 day ago #

https://news.ycombinator.com/item?id=39084146

这篇帖子中的评论观点可以归纳如下:

MYC 蛋白在 DNA 转录中起作用,但并没有明确说明它在癌症中是否异常活跃。研究人员找到了一种减缓 MYC 蛋白活性的方法。这个发现更像是有趣的细胞生物学研究,而不是癌症治疗的突破。

对于肿瘤学领域的发展,有人认为是通过连续的小步骤还是通过重大发现后的飞跃。有人表示,现在的癌症治疗在很大程度上受益于最新的科学进展,与 10 年或 20 年前相比,治疗方法和预后有了很大的改善。

许多癌症都有新的免疫疗法治疗方法。

有人提到,医生的经验表明,如果某人在癌症诊断的 5 年后得到治疗,他们的预后会更好。

有人认为肿瘤学的发展是通过连续的小步骤,但在预防癌症方面进展有限。

MYC 蛋白没有固定的结构,属于无序蛋白。它的结构是动态变化的,没有一致的形状。

有人认为这个发现是一个重要的突破,因为 MYC 一直是癌症的主要靶点之一,但迄今为止没有药物可以抑制它。这个发现为研发针对 MYC 的药物铺平了道路。

有人提到,如果能够与 MYC 结合,这是否可以作为癌症的早期检测指标。

有人问这种发现是否会成为预防性药物还是治疗药物。回答是这是一种治疗药物,只有当癌症过度产生 MYC 蛋白时才需要药物来抑制它。

以上观点是根据评论中的内容进行归纳总结的。


Launch HN: Diversion #

Diversion 是一个现代化的基于云原生架构的版本控制系统,旨在提供简洁和可扩展的解决方案。它的首批用户是游戏开发者,他们喜欢它的简易性和可扩展性。

Diversion 建立在分布式存储和数据库之上,通过 REST API 进行访问,并在无服务器云基础设施上运行。它与 Git 兼容,并可以与现有的 Git 仓库进行同步。Diversion 提供了交互式命令行界面、Web 界面和 IDE 插件等多种方式进行操作。

它还支持实时协作,允许用户在提交前共享工作进展,并检测和预防合并冲突。目前,Diversion 正在进行公开测试阶段,并且对小团队免费使用。未来,他们计划将其发布为开源项目。


HN 评论 354 comments | 作者:sasham | 12 hours ago #

https://news.ycombinator.com/item?id=39088551

根据您提供的链接,以下是评论中观点的中文摘要:

有人认为“云原生 Git 替代品”这个概念不够准确,云原生只是一种实现方式,并不解决与 Git 的日常交互问题。

有人对 Git 的可扩展性问题表示怀疑,认为大多数用户并不感到 Git 的可扩展性有问题,尤其是在使用 GitHub 和 GitLab 等平台的情况下。

有人对 Diversion 使用分布式存储和数据库、通过 REST API 访问等技术细节提出疑问,认为这些对于用户来说并不重要。

有人认为 Git 在处理大型二进制文件方面存在问题,引用了 Linus 的一句话:“我真的不知道如何处理大文件。我们在这方面做得很糟糕。”

有人提到了使用 AST(抽象语法树)而不是纯文本行的版本控制系统的想法,以实现更高级的合并冲突解决策略和更灵活的代码共享。

请注意,这些摘要是根据评论的内容进行总结的,可能不包含所有观点。