2025 01 05 HackerNews

2025-01-05 Hacker News Top Stories #

  1. 作者和朋友们一起参加 Carbage run 2025 Winter edition,作者的车辆是一辆 1993 年的沃尔沃 940,需要进行改装以实现自动驾驶。
  2. 本文讨论了 Unity 中渲染轮廓的五种技术,包括使用 Fresnel 效应、顶点挤压法、自定义法线、轮廓着色器和轮廓渲染工具包。
  3. 约翰·威廉姆斯是一名野外生存训练师,他花了两年时间潜伏在右翼民兵组织中,爬到了两个最著名的民兵组织的高层。
  4. OpenSPH 是一个用于科学模拟的库和图形应用程序,主要用于设置模拟初始条件和个别模拟步骤。
  5. Cees Bassa 使用全天候天空摄像头拍摄天空的经验已经持续了四年,每 15 秒拍摄一张图片,这些图片组合起来展示了荷兰天空中夜晚长度的变化、云的移动,以及月亮和太阳在天空中的运动。
  6. VoxelSpace 是一个简洁的地形渲染算法示例,能够在不到 20 行代码的情况下实现基本的地形渲染。
  7. Meta 正在删除其创造的 AI 人物的 Facebook 和 Instagram 账号,这些账号最初于 2023 年 9 月推出,但大多数账号在 2024 年夏天被关闭。
  8. 安・特尔内斯(Ann Telnaes)在《华盛顿邮报》工作了 15 年,作为一名社论漫画家,她在此期间经历了许多有建设性的讨论和编辑反馈。
  9. 这篇文章讨论了 Perplexity(一个搜索引擎或问答平台)和广告支持服务的几项看法和担忧,用户们对 Perplexity 引入广告支持服务表示担忧,认为这可能影响到平台的信息质量和用户体验。
  10. F-Droid Fake Signer PoC 是一个针对 F-Droid 应用商店的证书绕过漏洞的证明概念,该漏洞允许攻击者通过制作一个带有假证书的 APK 文件来绕过 F-Droid 的证书验证机制。

Self driving 1993 Volvo with open pilot #

https://practicapp.com/carbagepilot-part1/

本文讲述了作者和朋友们一起参加 Carbage run 2025 Winter edition 的经历。Carbage run 是一项挑战,参赛者需要驾驶 20 年以上的车辆,行驶 6000 公里,穿越瑞典和芬兰。作者的车辆是一辆 1993 年的沃尔沃 940,需要进行改装以实现自动驾驶。

作者首先介绍了 openpilot 项目,该项目可以将 L2 级别的自动驾驶功能添加到支持的车辆上。然而,openpilot 需要车辆具有电子控制的转向、制动和油门系统,而 1993 年的沃尔沃 940 并不具备这些功能。

作者决定对车辆进行改装,添加电动转向、制动和油门系统。他们从 2020 年的丰田科罗拉上拆下了电动转向系统,并将其安装在沃尔沃 940 上。他们还添加了一个转向角度传感器和一个制动助力器。

作者详细介绍了改装过程,包括如何连接电动转向系统、制动助力器和转向角度传感器。他们还提到了如何解决原有的液压转向助力系统和电动转向系统共存的问题。

总的来说,本文讲述了作者对 1993 年的沃尔沃 940 进行自动驾驶改装的经历,包括添加电动转向、制动和油门系统,并解决了原有的液压转向助力系统和电动转向系统共存的问题。

HN 热度 497 points | 评论 116 comments | 作者:trainsarebetter | 18 hours ago #

https://news.ycombinator.com/item?id=42592910

  • 作者的车辆实际上是电喷的,并非使用化油器
  • 可以通过更换 BOSCH ABS 泵来实现电控制动
  • 可以通过更换电动助力转向来解决转向问题
  • 可以通过降低液压转向的压力来解决转向问题
  • 作者的车辆没有 ABS 系统
  • 欧洲在 90 年代后期才开始实施 OBD 规定
  • 80 年代和 90 年代的欧洲汽车主要使用 MAF 传感器,而不是 MAP+ 温度传感器 -涡轮增压汽车也使用 MAF 传感器
  • Saab 的 Trionic 系统是一个单独的计算机控制系统,控制着涡轮增压、燃油和点火 timing

How to draw an outline in a video game #

https://ameye.dev/notes/rendering-outlines/

本文讨论了 Unity 中渲染轮廓的五种技术。第一种技术是使用 Fresnel 效应,通过计算物体表面法线与视线方向的点积来形成轮廓。这种方法适用于球体和胶囊体等具有平滑边缘的物体,但不适合具有锐角的物体。

第二种技术是顶点挤压法,通过重新渲染物体的顶点来形成轮廓。这种方法可以通过移动顶点位置来控制轮廓的宽度和软度。顶点挤压法可以在物体空间、世界空间或摄像机空间中进行。物体空间中的顶点挤压会受到模型矩阵的影响,导致轮廓的缩放和扭曲。世界空间中的顶点挤压可以避免这种问题,但需要考虑摄像机的位置和方向。摄像机空间中的顶点挤压可以提供更好的控制,但需要进行额外的计算。

第三种技术是使用自定义法线来形成轮廓。这种方法可以通过存储自定义法线在顶点颜色通道中来实现。这种方法可以避免锐角物体的轮廓缺陷,但需要手动设置自定义法线。

第四种技术是使用轮廓着色器来形成轮廓。这种方法可以通过在着色器中计算轮廓的宽度和软度来实现。这种方法可以提供更好的控制,但需要编写自定义着色器。

第五种技术是使用轮廓渲染工具包来形成轮廓。这种方法可以通过使用预制的轮廓渲染工具包来实现。这种方法可以提供更好的控制和灵活性,但需要购买或下载工具包。

总的来说,Unity 中的轮廓渲染技术各有优缺点,需要根据具体的需求和场景选择合适的技术。

HN 热度 384 points | 评论 42 comments | 作者:alexanderameye | 16 hours ago #

https://news.ycombinator.com/item?id=42593614

  • 手绘 2D 动画常常有水彩背景,可以用 3D 场景渲染成水彩画吗?如何在屏幕空间平滑地动画化如笔触和纸质纹理等元素?
  • 手绘 2D 动画(和一些最近的 3D 动画)可以在物理上不正确:艺术家可能会微妙地改变“模型”的形状以使其从当前的摄像机角度看起来更好。在一个自由移动的摄像机的游戏中,我们可以自动完成这一过程吗?
  • 处理一个风格化的 3D 渲染器时,理想的“网格编辑器”和“场景编辑器”程序应该是什么样子?这些资产需要有一个物理上正确的 3D 表面和 3D 骨架,还是可以以一种更模糊、更抽象的方式定义它们?
  • 是否可以使用风格化来使 3D 游戏世界感到更物理上正确?例如,当两个网格意外相交时,我们可以使这种相交对观众来说不那么明显吗?
  • 3D 图形的未来将是用非常简单的模板场景来喂养生成 NN,然后使用 NN 来应用几乎所有的照明和样式。
  • 我会将模型渲染到一个缓冲区中,使用单一颜色(没有着色、照明或纹理),然后使用边缘检测渲染缓冲区。这给出了一个轮廓,仅需一个额外的渲染通行证。
  • 我会使用 JFA/SDF 基础的轮廓,因为它们的质量以及渲染距离相关效果的可能性,例如脉动的轮廓。

A mole infiltrated the highest ranks of American militias #

https://www.propublica.org/article/ap3-oath-keepers-militia-mole

约翰·威廉姆斯是一名野外生存训练师,他花了两年时间潜伏在右翼民兵组织中,爬到了两个最著名的民兵组织的高层。他没有告诉警察或 FBI,他的家人和朋友也不知道他的真实身份。威廉姆斯的动机是他对 2021 年 1 月 6 日美国国会大厦暴乱事件的愤怒,他认为民主制度正受到威胁。

威廉姆斯的故事始于 2023 年 4 月 1 日,当时他收到了一个包裹,里面有一个闪存驱动器和一个誓言守护者(Oath Keepers)徽章。包裹没有回信地址,寄给了普罗普布利卡(ProPublica)的记者约书亚·卡普兰(Joshua Kaplan)。闪存驱动器里有大量文件,记录了威廉姆斯在民兵组织中的经历。

威廉姆斯的任务是渗透民兵组织,收集证据并破坏他们的计划。他成功地成为了一名高级指挥官,并获得了民兵组织的信任。他还记录了许多小时的对话和视频,并收集了民兵组织的秘密文件。

威廉姆斯的故事揭示了民兵组织的内部运作和他们的计划。他还揭示了民兵组织与高级执法官员的联系,以及他们如何监视记者和破坏他们的工作。威廉姆斯的经历也表明了民兵组织的危险性和他们对民主制度的威胁。

威廉姆斯的故事是关于一个人的勇气和决心,他愿意冒着生命危险来揭露真相和保护民主制度。他的经历也提醒我们,民兵组织的威胁是真实的,我们需要采取行动来防止他们的暴力和破坏。

HN 热度 357 points | 评论 236 comments | 作者:colinprince | 11 hours ago #

https://news.ycombinator.com/item?id=42594766

  • 记者们忽视了 Williams 的联系,因为他的故事很难让人相信,他加入了自己强烈反对的激进民兵组织。
  • 记者们忽视了 Williams 的联系,因为他们收到了太多虚假的线索,很难分辨真伪。
  • 记者们应该对 Williams 的故事持怀疑态度,因为他是一个有前科、看起来精神不稳定的特工。
  • ProPublica 可能高估了民兵运动的严重性,取决于特朗普对其的支持程度。
  • 民兵运动可能是一个严重的问题,因为它可能得到特朗普的支持和合法化。
  • 记者们应该对 Williams 的故事进行彻底的调查和核实,而不是轻易地相信他。
  • Williams 的故事可能是真实的,因为记者们已经核实了他的聊天记录和音频录音,并采访了他的朋友和民兵组织成员。
  • 记者们应该对 Williams 的故事保持怀疑,因为他可能是一个骗子或有其他动机。
  • ProPublica 是美国最优秀的调查记者团体之一,敢于揭露真相,尽管面临着威胁。

SpaceSim #

https://pavelsevecek.github.io/

OpenSPH 是一个用于科学模拟的库和图形应用程序。它主要用于设置模拟初始条件和个别模拟步骤。OpenSPH 提供了一个节点编辑器,允许用户自定义模拟参数和步骤。

OpenSPH 有一个名为 SpaceSim 的新图形应用程序,提供了一个更交互、更直观和更易于使用的界面。该版本仍在开发中。

如果您有任何问题、想法或发现错误,可以加入 Discord 服务器讨论。您也可以通过成为 Patreon 支持者来支持开发。

OpenSPH 的下载链接包括 Windows 安装程序、源代码和包。同时提供了入门教程,包括如何进行第一次模拟、性能提示、渲染和脚本编写。

网页还展示了一些使用 OpenSPH 进行的模拟,包括小行星撞击、星系合并、地球与火星碰撞等。这些模拟使用了 SPH(平滑粒子流体动力学)和 N-body 模拟方法。

HN 热度 348 points | 评论 46 comments | 作者:Luc | 1 day ago #

https://news.ycombinator.com/item?id=42587356

  • 安装后卸载时会尝试删除 /usr/local/bin 目录
  • 在脚本中使用 rm 命令时应格外小心
  • 可以使用 echo rm 代替 rm 来测试命令
  • 可以使用 mv 命令将文件移动到一个临时目录中,方便调试
  • 使用 -i 选项可以确认删除操作
  • 可以使用 rmdir 代替 rm -r 来删除空目录
  • 游戏在 Linux 上的 Intel 集成显卡上运行良好
  • 游戏支持定义自定义行星材料
  • 游戏的开发似乎已经停滞不前
  • 项目的最后一次提交是在六个月前
  • 项目的开发活动已经减少
  • 游戏的渲染质量非常高
  • 游戏的开发者是天才
  • 游戏的开发者曾经参与过 Corona Renderer 项目
  • 游戏的开发者还开发过其他游戏,如 Gravity Wars

Combining 15s interval whole-sky-camera photos to form a 4y spanning keogram #

https://astrodon.social/@cgbassa/113770318993975063

Cees Bassa 在社交平台上分享了他使用全天候天空摄像头拍摄天空的经验,这一过程已经持续了四年。每 15 秒拍摄一张图片,这些图片组合起来展示了荷兰天空中夜晚长度的变化、云的移动,以及月亮和太阳在天空中的运动。Bassa 还解释了如何通过每天的图像生成 “keogram”(一种记录天体运动的图像),其中每个每日 keogram 通过提取所有天空图像的中心像素列来显示天空中的运动。

他展示了一段包含 24 小时全天空图像及相应 keogram 的视频,详细描述了从 2024 年 1 月 16 日至 2 月 2 日的每日 keogram,展示了月亮在夜空中的运动。月亮的运动从日落时的上弦月开始,满月时达到最高点,最后在日出时变为下弦月。此外,Bassa 还观察到了在夏季的夜晚,明亮的恒星织女星在夜空中缓慢移动的过程。

在 2024 年,他捕捉到了两次相对清晰的北极光夜晚,使用 keograms 记录了极光的颜色和运动。整个拍摄过程使用了一台 ZWO ASI178MC 彩色摄像头和一枚 2.5mm F/1.2 鱼眼镜头,由一个小型 Raspberry Pi 计算机控制。这台摄像头的自动设置能够根据天空的亮度调整曝光时间和增益,同时控制防潮加热器和风扇以防止水珠在亚克力圆顶上凝结。

Bassa 对其设备能持续平稳运行四年感到惊讶,并表示 24/7 的操作是制作这些年长 keogram 的必要条件。他还比较了四个不同年份的 keogram,尽管小时 glass 的形状保持一致,但月亮的斜带在每年之间会有所不同。

他结合了 840 万张单独的曝光(约 2TB 的数据),创建了一个覆盖 2021 至 2025 年的长 keogram,展现了夜晚长度的周期性变化,以及由于地球围绕太阳的椭圆轨道导致的日出日落时间的细微差别。Bassa 的研究不仅对天文学感兴趣的人有启发,也吸引了不少普通网友的关注与讨论,他们对他的工作表示赞赏,并提出了一些与天体观察和数据处理相关的问题。

HN 热度 342 points | 评论 53 comments | 作者:nebalee | 9 hours ago #

https://news.ycombinator.com/item?id=42595190

  • 这个项目很酷,作者使用了一个 astro 相机,持续四年拍摄天空照片,并将它们合成了一张全天空相机照片。
  • 作者使用了一个叫做 Solarcan 的单用途针孔相机,拍摄了一个长达一年的超长曝光照片,记录了太阳在天空中的移动。
  • 评论者认为,作者应该使用固定的曝光时间和白平衡设置,而不是自动曝光和白平衡。
  • 评论者认为,作者的做法是艺术化的,但不准确,无法显示出黎明和黄昏时天空的渐变效果。
  • 评论者认为,使用 HDR 技术可以合并多个曝光时间的照片,得到更准确的天空效果。
  • 评论者认为,作者的做法是对天文学的早期研究方法的延续,早期的天文学家通过长期观察和记录天空来研究天文学。
  • 评论者认为,古代人通过观察天空来确定季节和时间,现代人应该学习这种方法来更好地了解自然世界。
  • 评论者认为,作者的做法是艺术化的,但不应被视为科学研究的替代品。

VoxelSpace: Terrain rendering algorithm in less than 20 lines of code (2020) #

https://github.com/s-macke/VoxelSpace

该项目名为 “VoxelSpace”,是一个简洁的地形渲染算法示例,能够在不到 20 行代码的情况下实现基本的地形渲染。以下是项目的详细总结:

项目背景 #

Voxel Space 引擎的概念源自 1992 年,当时的 CPU 速度远低于现代水平,GPU 加速尚未普及。3D 游戏主要依赖 CPU 进行渲染,使用简单的多边形填充技术。此项目的灵感部分来自于当年发布的游戏《Comanche》,它通过细致的纹理和阴影效果展现了相对先进的图形技术。

渲染算法 #

Voxel Space 引擎使用了一种类似于光线投射的技术,被认为是一种 2.5D 引擎。这种技术利用高度图(Height Map)和颜色图(Color Map)来表示地形。在《Comanche》中,使用了 1024×1024 的高度图和颜色图,这些图是周期性的,意味着每个位置只能有一个高度。

渲染流程 #

  1. ** 清屏 **:在渲染之前清除屏幕。
  2. ** 从后向前渲染 **:为了保证遮挡效果,从离观察者最远的点开始渲染到最近的点,这种方法称为 “画家算法”。
  3. ** 计算光线位置 **:根据观察者的位置计算光线在地图上的对应位置。
  4. ** 拉线 **:将计算出的线段映射到屏幕列。
  5. ** 获取高度和颜色 **:从高度图和颜色图中获取对应位置的高度和颜色信息。
  6. ** 进行透视投影 **:对高度坐标进行透视投影,并绘制相应的垂直线。

基本代码示例 #

代码示例展示了如何在 Python 中实现基本的渲染功能,涉及位置、视角、最高高度、水平线位置、缩放因子、渲染距离、屏幕宽度和高度等参数。

添加旋转功能 #

为了实现不同的视角,需要在渲染函数中添加坐标旋转的代码。通过计算视角的正弦和余弦值,调整观察者的视线方向。

性能优化 #

项目中提到了一些性能优化策略:

  1. ** 从前向后渲染 **:通过从前向后绘制并使用 y 缓冲区(存储每列的最高 y 位置)来提高性能。
  2. ** 细节层次(Level of Detail)**:在前方渲染更多细节,而在远处则减少细节,以提升渲染效率。

许可证 #

该项目的代码部分遵循 MIT 许可证,但由于《Comanche》游戏中的高度图和颜色图是逆向工程的,因此不包含在许可证内。

链接和资源 #

项目还提供了一个在线演示页面以及相关的地图资源链接,供用户进一步探索和使用。

这个项目不仅展示了 Voxel Space 引擎的基本渲染原理,还提供了简明的代码示例和性能优化思路,对于学习早期 3D 渲染技术非常有帮助。

HN 热度 323 points | 评论 74 comments | 作者:lnyan | 1 day ago #

https://news.ycombinator.com/item?id=42588956

  • 现代游戏开发已经失去了过去的魔力,现代游戏开发更多地依赖于硬件性能的提升,而不是开发人员的创造力和技巧。
  • 现代游戏开发虽然仍然有很多技术挑战,但这些挑战往往被忽视,因为它们不像过去那样显著。
  • 游戏开发中的性能优化已经变得不那么重要,因为现代硬件的性能已经足够强大。
  • 限制性的游戏开发环境,例如 PICO-8 和 TIC-80,能够激发开发人员的创造力和技巧。
  • 现代游戏开发中的优化更多地发生在其他方面,例如使用更复杂的算法和技术来实现更好的图形效果。
  • 限制性的游戏开发环境可以帮助开发人员集中精力于游戏的核心玩法,而不是过多关注图形效果和其他次要方面。

Meta is killing off its AI-powered Instagram and Facebook profiles #

https://www.theguardian.com/technology/2025/jan/03/meta-ai-powered-instagram-facebook-profiles

Meta 正在删除其创造的 AI 人物的 Facebook 和 Instagram 账号。这些账号最初于 2023 年 9 月推出,但大多数账号在 2024 年夏天被关闭。然而,一些账号仍然存在,并在最近引起了用户的关注。

这些 AI 账号包括 Liv 和 Carter,Liv 的账号描述她是一个 “自豪的黑人同性恋妈妈”,而 Carter 的账号描述他是一个 “约会教练”。这些账号都有一个标签,表明它们是由 Meta 管理的。

当用户与这些 AI 账号交谈时,会出现一些问题。例如,Liv 的账号说她的开发团队没有任何黑人成员,而 Carter 的账号则被问及如何处理约会中的问题。

在这些账号引起关注后,Meta 开始删除它们。公司表示,这些账号是由人类管理的,并且是 2023 年的一个实验项目的一部分。Meta 还表示,它正在修复一个 bug,导致用户无法阻止这些 AI 账号。

尽管这些 Meta 创造的账号被删除,但用户仍然可以创建自己的 AI 聊天机器人。Meta 提供了一些示例,包括 “忠诚的朋友”、“关心的倾听者”、“私人导师”、“关系教练”、“私人天文学家” 等。用户也可以通过描述一个角色来创建自己的聊天机器人。

目前尚不清楚 Meta 是否会对这些聊天机器人的内容进行审查。公司表示,它会保护用户的隐私,但也会遵守相关法律法规。

HN 热度 262 points | 评论 374 comments | 作者:n1b0m | 1 day ago #

https://news.ycombinator.com/item?id=42590981

  • 人们希望看到更多的 AI 老年人形象,例如接受骗子电话并浪费他们时间的无知的祖母/祖父。
  • 医疗保健系统中正在发生真正的 AI 军备竞赛,医生办公室使用特定领域的 LLM 来起草多页的医疗批准请求,这些请求涵盖了保险公司拒绝索赔的所有已知漏洞。
  • HIPAA 法律允许使用您的健康记录来支付医生和医院的医疗费用并帮助他们运营业务。
  • 该系统的 CO2 排放和电网负荷令人担忧。
  • 许多人认为美国的医疗保健系统存在严重问题,包括医疗保险公司作为中间商插入系统,导致了对医疗服务的需求和提供医疗服务的供应商之间的对抗关系。
  • 许多人认为医疗保健应该是一项基本权利,而不是一种商品。
  • 英国和日本等国家的医疗保健系统与美国有很大不同,例如英国的全民医疗保健系统和日本的政府定价系统。
  • 有些人认为美国的医疗保健系统过于复杂和混乱,导致了许多问题和不公平现象。

I’m quitting the Washington Post #

https://anntelnaes.substack.com/p/why-im-quitting-the-washington-post

安・特尔内斯(Ann Telnaes)在《华盛顿邮报》工作了 15 年,作为一名社论漫画家,她在此期间经历了许多有建设性的讨论和编辑反馈。然而,她最近遇到了一个前所未有的情况:她的一幅批评亿万富翁科技和媒体首席执行官的漫画被杀掉,原因是其内容可能影响到公司的利益。这幅漫画的内容涉及到与即将上任的特朗普总统建立联系的几位科技巨头,包括马克・扎克伯格、萨姆・阿尔特曼、帕特里克・苏恩 - 尚、华特・迪士尼公司以及《华盛顿邮报》的所有者杰夫・贝索斯。

特尔内斯指出,在她的职业生涯中,尽管编辑们有时会对视觉隐喻提出意见或要求修改,但从未因为漫画内容的观点而被拒绝发表。这次事件让她感到这是对新闻自由的威胁,因为作为一名社论漫画家,她的职责是监督和问责权力机构,而编辑的干预则使她无法履行这一职责。

她提到,在其他国家,许多同事冒着失去生计甚至生命的风险来揭露不公正现象,追究领导人的责任。特尔内斯认为,新闻组织有责任维护自由的新闻环境,而试图迎合即将上任的独裁者只会削弱这一责任。因此,她决定辞去《华盛顿邮报》的职务。

尽管她认为自己的辞职不会引起太大反响,甚至可能被认为只是一个漫画家的个人行为,但她坚持认为会继续通过漫画追求真相,因为 “民主在黑暗中逝去”。她感谢读者的关注,表达了自己对新闻自由的坚定信念。

HN 热度 260 points | 评论 181 comments | 作者:danso | 24 hours ago #

https://news.ycombinator.com/item?id=42591221

  • 传统媒体未能适应不断变化的信息格局,仍固守过去的模式,例如在某些问题上采取“两边”立场。
  • 传统媒体的衰落将导致地方新闻的空白,进而影响社会。
  • 媒体应该避免在报道中呈现误导性信息,例如有选择性地报道事实或省略重要信息。
  • 媒体应该避免偏袒某一政治立场或意识形态。
  • 在报道科学问题时,应该尊重科学共识,而不是试图平衡不同意见。
  • 媒体应该对权力进行监督和质疑,而不是被权力所控制。
  • 媒体应该避免将边缘或极端观点作为主流观点进行报道。

Perplexity got ads #

https://twitter.com/damengchen/status/1875296442417607072

这段内容主要讨论了关于 Perplexity(一个搜索引擎或问答平台)和广告支持服务的几项看法和担忧。

  1. **Govee 在 CES 2025 上的创新 **:文中提到 Govee 在 CES2025 上展示了多种针对不同需求的产品和场景,显示出其在创新领域的持续努力。
  2. ** 税务软件市场的垄断 **:有用户表达对美国税务申报软件市场被单一公司垄断的震惊,认为这是一种不幸的现象。
  3. ** 广告支持服务的冲突 **:评论中指出,广告支持的服务存在根本上的利益冲突,即用户与广告商之间的利益不一致。用户担心这种冲突可能会影响信息的客观性。
  4. ** 市场竞争的压力 **:用户提到,随着像 ChatGPT 和 Grok 这样的工具增加了更强大的网页搜索功能,Perplexity 可能希望在被市场挤压之前尽快实现盈利。
  5. ** 对广告嵌入内容的质疑 **:有评论认为将赞助信息直接嵌入答案中并不好,质疑这种做法可能影响信息的准确性和中立性。例如,当来自不同来源的信息冲突时,Perplexity 是否会牺牲信息的真实性来迎合赞助商的要求。
  6. ** 对无广告搜索引擎的渴望 **:一些用户表示希望有一个无广告的搜索引擎,即使需要付费,也愿意为此买单。
  7. ** 对 Perplexity 未来的担忧 **:评论者们对 Perplexity 的未来表示失望,认为其添加赞助话题是在与非衍生竞争对手竞争时采取的糟糕策略。

总体来看,这段讨论反映了用户对 Perplexity 引入广告支持服务的担忧,认为这可能影响到平台的信息质量和用户体验。

HN 热度 219 points | 评论 313 comments | 作者:amrrs | 1 day ago #

https://news.ycombinator.com/item?id=42589863

  • 互联网 1.0 的模式已经证明,消费者不愿意为搜索服务付费,广告支持是最合适的模式。
  • 支付几块钱每月使用 Kagi 搜索引擎是值得的,可以避免广告和获得更好的搜索结果。
  • Kagi 的搜索质量很高,值得为其付费,特别是可以深度定制搜索行为。
  • $5 每月的价格对于一些人来说太高了,可能需要一个更低的价格层,例如 $2,来吸引更多用户。
  • 支付 $10 每月使用 Kagi 的无限搜索服务是值得的,可以过滤掉低质量的搜索结果。
  • 支持小公司和独立开发者是值得的,特别是当他们提供高质量的服务时。
  • 搜索服务是互联网体验的核心,值得为其付费。
  • Kagi 的价格可能无法降低,因为他们需要支付其他搜索提供商的 API 调用费用。
  • 规模对于服务型公司来说是有利的,高固定成本和低变动成本。
  • 支持每个客户的成本对于 Kagi 来说可能很高,需要考虑到这一点。
  • $5 的价格对于一些人来说可能不是很多,但对于其他人来说可能是很贵的。
  • Kagi 的搜索质量可能不如谷歌,需要进一步改进。

F-Droid Fake Signer PoC #

https://github.com/obfusk/fdroid-fakesigner-poc

F-Droid Fake Signer PoC 是一个针对 F-Droid 应用商店的证书绕过漏洞的证明概念(PoC)。该漏洞允许攻击者通过制作一个带有假证书的 APK 文件来绕过 F-Droid 的证书验证机制。

背景 F-Droid 是一个开源的 Android 应用商店,允许用户下载和安装应用程序。F-Droid 使用证书验证机制来确保应用程序的安全性。但是,研究人员发现了一个漏洞,可以绕过这个机制。

问题 F-Droid 使用 apksigner 和 androguard 两个工具来提取 APK 文件中的证书。但是,这两个工具处理重复的签名块(Signing Block)不同:apksigner 只看到第一个签名块,而 androguard 只看到最后一个签名块。这允许攻击者通过复制一个有效的签名块并追加到 APK 文件中来绕过证书验证。

攻击方法 攻击者可以通过以下步骤来绕过 F-Droid 的证书验证:

  1. 创建一个带有假证书的 APK 文件。
  2. 复制一个有效的签名块(例如,从另一个 APK 文件中)。
  3. 追加复制的签名块到 APK 文件中。
  4. 上传 APK 文件到 F-Droid 应用商店。

F-Droid 会看到追加的签名块,并接受假证书。这样,攻击者就可以成功地绕过 F-Droid 的证书验证机制。

更新 研究人员在 2024 年 4 月 14 日更新了他们的研究,发现 v1 签名块也可以包含多个证书。然而,Android/apksigner 会忽略除第一个证书之外的所有证书,而 F-Droid 总是返回签名块文件中找到的第一个证书。这意味着攻击者可以通过制作一个带有假证书的 v1 签名块来绕过 F-Droid 的证书验证。

总结 F-Droid Fake Signer PoC 是一个针对 F-Droid 应用商店的证书绕过漏洞的证明概念。攻击者可以通过制作一个带有假证书的 APK 文件并追加一个有效的签名块来绕过 F-Droid 的证书验证机制。研究人员建议 F-Droid 更新他们的证书验证机制来修复这个漏洞。

HN 热度 219 points | 评论 74 comments | 作者:pabs3 | 1 day ago #

https://news.ycombinator.com/item?id=42590307

  • 定义什么是签名应该更加严格,包括哪些密钥和哈希值。
  • 浏览器和 URL 锁定图标使用户认为安全就是简单的。
  • PGP 太复杂,用户不愿意使用。
  • 用户的期望和需求决定了他们会学到什么。
  • Whatsapp/Signal 展示了端到端加密可以以用户友好的方式实现。
  • Apple/iOS 使用户变得愚蠢,Google/Android 提供了良好的文件选择器/文件管理应用。
  • PGP 的用户界面很差,需要改进。
  • 用户不愿意使用 PGP,因为它太复杂了。
  • PGP 的用户界面可以改进,但这需要时间和努力。
  • 加密不需要糟糕的用户界面,但 PGP 需要主要应用程序的支持才能获得牵引力。
  • 开发人员应该提供更好的工具和界面来帮助用户使用加密技术。
  • CIA 可能干扰了 PGP 的开发,使其变得不易使用。
  • 现代加密技术可以更易用,例如 HTTPS 和 Let’s Encrypt。
  • 文件管理器可以集成加密功能,例如 Nautilus 或 Dolphin。