2025 01 18 HackerNews

2025-01-18 Hacker News Top Stories #

大卫·林奇去世，享年 78 岁，他是美国电影导演和编剧，以其黑暗而超现实的艺术视野而革新了美国电影和电视。
Canon 相机作为网络摄像头需要付费使用，用户需要支付每月 4.99 美元或每年 49.99 美元的订阅费才能解锁更多功能。
Tiktok禁令得到最高法院的支持，但特朗普可能会提供生存机会，最高法院维持了对抖音的禁令，但特朗普可能会通过行政命令来推翻这一决定。
星际飞船第七次飞行测试，测试目标是重复之前成功的发射和捕获世界上最强大的运载火箭的记录，同时对改进后的星际飞船进行严格的飞行演示。
世界变得不可保险吗？全球保险市场面临挑战，特别是在气候变化和自然灾害频发的背景下，保险的可获取性和可负担性问题。
Git 的内部模型和命令行接口之间存在脱节，导致一些操作的命令行接口不太直观，用户需要了解内部实现才能正确使用某些命令。
Learn Yjs 是一个交互式教程系列，旨在帮助用户学习如何使用 Yjs CRDT 库构建实时协作应用，教程从 Yjs 的基础开始，逐步介绍如何处理分布式应用中的状态。
与 Devin 度过的一个月的思考， Devin 是一个 AI 产品，被誉为一名全能的软件工程师，可以与人类同事进行交流，能够完成从学习新技术到部署完整应用程序甚至训练 AI 模型等一系列任务。
一些 2025 年可能发生的技术趋势和事件，包括可扩展的调度类、Rust 代码在内核中的应用、单一维护者项目的风险、AI 生成的代码的影响等。
磁盘加密的安全隐患，使用 TPM2 进行磁盘加密解锁的系统存在一个安全漏洞，使得攻击者可以在短时间内获取到解密密钥。

David Lynch has died #

https://variety.com/2025/film/news/david-lynch-dead-director-blue-velvet-twin-peaks-1236276106/

大卫·林奇，这位开创性的电影导演和编剧，因其黑暗而超现实的艺术视野而革新了美国电影和电视，于 78 岁时去世。林奇曾透露，他在 2024 年被诊断出患有肺气肿，并且可能无法离开家继续执导电影。他的家人在 Facebook 上宣布了他的去世，写道：“现在他不在了，世界上有一个巨大的空洞。但是，如他所说，‘要关注甜甜圈，而不是空洞’”。

林奇的代表作包括《蓝丝绒》、《迷失的高速公路》和《穆赫兰道》，这些电影融合了恐怖、黑色电影、悬疑和欧洲超现实主义的元素。林奇的故事往往遵循着自己的逻辑，观众很难理解其背后的含义。他曾说：“如果你发现了一本谜语书，你可以开始解开它们，但它们非常复杂。谜团会显现出来，并让你感到兴奋。我们都发现了这本谜语书，它就是正在发生的事情。你可以在内心解开它们，但即使你告诉别人，他们也不会相信或以相同的方式理解它”。

林奇的职业生涯始于作为一名画家和短片导演，他于 1977 年凭借首部长片《橡皮头》成名。之后，他执导了《大象人》、《蓝丝绒》和《野性之心》等电影，并创作了电视剧《双峰》。林奇的作品常常探索人类心理的黑暗面和超现实的世界，他的风格独特，常常让观众感到震撼和困惑。

林奇于 1946 年 1 月 20 日出生于蒙大拿州的米苏拉，他的父亲是一名研究科学家。林奇的家庭经常搬家，他曾就读于波士顿的美术学校和费城的美术学院。他开始尝试拍摄短片，并于 1971 年搬到洛杉矶学习电影制作。林奇的首部长片《橡皮头》是他五年时间的作品，之后他执导了《大象人》和《蓝丝绒》等电影。

林奇的作品获得了众多奖项和提名，包括四次奥斯卡提名和一项荣誉奥斯卡奖。他还获得了独立精神奖和威尼斯电影节的金狮奖。林奇的去世对电影和电视界来说是一个巨大的损失，但他的作品将继续被人们铭记和欣赏。

HN 热度 1143 points | 评论 369 comments | 作者：wut42 | 1 day ago #

https://news.ycombinator.com/item?id=42728862

大卫·林奇的电影很有影响力，很多人喜欢他的作品
有些人从未看过他的电影，但喜欢看他的采访
大卫·林奇的电影对游戏和其他媒体有着重要的影响
有些人认为他的电影很难理解，需要多次观看才能明白
大卫·林奇的电影风格独特，具有很强的个人特色
有些人喜欢他的电影《蓝丝绒》、《迷魂侦探》和《双峰镇》
大卫·林奇的电影常常带有超现实主义和恐怖元素
有些人认为他的电影很美丽，具有很强的艺术价值
大卫·林奇的去世是一个损失，很多人会怀念他

Canon wants us to pay for using our own camera as a webcam #

https://romanzipp.com/blog/no-you-cant-use-your-6299-canon-camera-as-a-webcam

这篇博客文章主要讲述了作者尝试将其 Canon G5 X II 相机作为 Macbook 的网络摄像头的经历。作者在 2024 年首次尝试使用 macOS 14，但由于软件问题，无法成功连接相机。直到 2025 年使用 macOS 15 Sequoia，问题才得以解决。

然而，作者在下载 Canon EOS Webcam Utility 软件时遇到了服务器错误，需要提供个人信息才能下载。更令人沮丧的是，软件的免费版本功能非常有限，例如无法调整亮度、颜色校正和白平衡，分辨率也仅限于 720p。

如果想要解锁更多功能，用户需要支付每月 4.99 美元或每年 49.99 美元的订阅费。作者认为，这种订阅模式对于一个硬件公司来说是没有道理的，尤其是当用户已经购买了相机时。作者质疑 Canon 为什么要限制用户使用自己的相机作为网络摄像头的权利。

此外，作者还提到了 Canon 的财务状况，表示该公司每年盈利近 30 亿美元，完全有能力提供更好的软件支持。作者对 Canon 的做法感到不满，认为这是一种不合理的商业行为。

这篇文章还包括了一些其他主题，例如作者对 macOS 应用程序的推荐、FUJIFILM X100 相机系列的比较，以及一些技术相关的文章。然而，主要的焦点仍然是作者对 Canon 相机作为网络摄像头的使用体验和对该公司商业行为的批评。

HN 热度 963 points | 评论 607 comments | 作者：romanzipp | 15 hours ago #

https://news.ycombinator.com/item?id=42735393

Canon 相机作为网络摄像头需要付费使用，这是 Canon 的限制，但也有人指出政府政策和法律也是限制因素。
有些产品的分类会影响其关税和税收，例如 X-Men 动作玩具被归类为“玩具”而不是“娃娃”以避免更高的关税。
英国的税法中，有些案例显示个人可以通过特殊的身份认定来避免税收，例如 Lorraine Kelly 将自己视为“角色”而不是真实的人。
产品的分类也会影响其税收，例如 Jaffa Cake 被判定为“蛋糕”而不是“饼干”以避免增值税。
有些新闻媒体被指出更像娱乐节目而不是新闻节目，例如 Fox News 和 MSNBC。
法院判决显示有些新闻媒体的言论不被视为事实陈述，而是政治观点或娱乐内容。
产品的分类和新闻媒体的性质都可能受到政府政策、法律和社会观念的影响。

Supreme Court upholds TikTok ban, but Trump might offer lifeline #

https://www.cnbc.com/2025/01/17/supreme-court-rules-to-uphold-tiktok-ban.html

美国最高法院最近做出了一个重要的决定，维持了对抖音（TikTok）的禁令，但特朗普可能会提供一个生存机会。最高法院在一致的决定中支持了《保护美国人免受外国对手控制的应用程序法案》（Protecting Americans from Foreign Adversary Controlled Applications Act），该法案要求中国公司字节跳动（ByteDance）在周日之前出售其在抖音的所有权，否则将面临在美国的有效禁令。

尽管最高法院做出了这一决定，但特朗普可能会选择不执行该法令。然而，第三方互联网服务提供商是否会继续支持抖音仍然不确定。根据该法案的条款，像苹果和谷歌这样的服务提供商将在法案截止日期后被处罚，如果他们继续支持由字节跳动拥有的抖音。这样，消费者将无法安装必要的更新，使得应用程序无法正常运行。

抖音的 CEO 周受资（Shou Chew）表示，公司将尽一切努力确保平台在美国继续蓬勃发展。他还指出，使用抖音是一项第一修正案权利，超过 700 万美国企业使用抖音来赚钱和找到客户。周受资还感谢特朗普“致力于与我们合作，找到一个让抖音在美国继续可用的解决方案”。

最高法院的决定基于对国家安全的担忧，特别是抖音的数据收集行为和与中国的关系。最高法院认为，虽然数据收集和分析是数字时代的常见做法，但抖音的庞大规模和对外国对手的控制使其构成了国家安全风险。

特朗普曾在其第一任期内支持对抖音的禁令，但最近他对此事的态度有所转变。在 12 月份，特朗普要求最高法院暂停该法案的实施，以便他的政府“有机会解决案件中的问题”。特朗普还在其社交媒体平台 Truth Social 上发表了一篇帖子，称最高法院的决定是“预料之中的”，并表示他将在不久的将来对抖音做出决定。

HN 热度 773 points | 评论 1922 comments | 作者：kjhughes | 8 hours ago #

https://news.ycombinator.com/item?id=42738464

美国当前正与中国处于网络冷战状态。
抖音禁令是安全戏剧，中国间谍机构不需要通过抖音来收集美国人的数据，美国公司已经在做这件事。
数据经纪人会将数据卖给任何人，包括中国，美国人已经没有隐私可言。
禁令不能解决美国的隐私问题和安全问题，需要通过立法和监管来解决。
作为一个社交网络，对于美国来说是一个安全风险，因为它受中国控制。
美国政府应该关注国内的监视资本主义和外国监视，两者是相互关联的。
美国人已经习惯于被监视，抖音禁令对他们来说没有太大的影响。

Starship Flight 7 #

https://www.spacex.com/launches/mission/?missionId=starship-flight-7?submit

SpaceX 的 Starship 进行了第七次飞行测试，这次测试的目标是重复之前成功的发射和捕获世界上最强大的运载火箭的记录，同时对改进后的 Starship 进行严格的飞行演示。然而，开发测试的性质使得结果不可预测。

在 2025 年 1 月 16 日，Starship 从德克萨斯州的 Starbase 发射台成功发射，所有 33 个 Raptor 引擎正常工作，推动 Super Heavy 增压器和 Starship 进入轨道。在成功的热分离之后，增压器成功转入回收燃烧阶段，12 个计划中的 13 个 Raptor 引擎重新点火，以开始返回发射台的旅程。Super Heavy 随后重新点火所有 13 个计划中的中间环和中心 Raptor 引擎，并进行了着陆燃烧，包括之前未能重新点火的引擎。着陆燃烧减慢了 Super Heavy 的速度，并将其操纵到发射和捕获塔的臂上，实现了第二次成功捕获 Super Heavy 增压器。

在分离阶段之后，Starship 上部阶段成功点火了所有 6 个 Raptor 引擎，并进行了上升燃烧进入太空。然而，在燃烧几乎完成时，飞行器的遥测数据丢失，初步数据表明飞行器的后部发生了火灾，导致了快速的非计划解体。Starship 的飞行路径在指定的发射走廊内，以确保公众的安全。任何幸存的碎片将落入指定的危险区域。如果您认为自己发现了飞行器的碎片，请不要尝试直接处理或取回碎片，而是联系当地有关部门或 SpaceX 的碎片热线。

这次飞行测试将有助于改进 Starship 的可靠性，SpaceX 正在寻求使人类在多个星球上生存。数据审查已经开始，公司将与 FAA 协调进行彻底的调查，并实施改进措施，以便在未来的 Starship 飞行测试中取得进展。Starship 的第八次飞行测试的飞行器和增压器已经建造完成，并正在进行发射前测试，为继续快速迭代开发过程做准备，以建立一个完全可重复使用的太空运输系统。

HN 热度 639 points | 评论 673 comments | 作者：chinathrow | 1 day ago #

https://news.ycombinator.com/item?id=42731091

SpaceX 的星际飞船发生了氧气/燃料泄漏，导致二级火箭在加勒比海上空解体
泄漏可能是由于船舱内的火灾或结构问题引起的
增加防火系统和改进通风设计可能是解决问题的方法
星际飞船的设计和制造需要提高可靠性和安全性
航空领域的火灾抑制系统通常使用哈龙气体
长期解决方案可能是改进引擎和管道设计，减少泄漏的可能性
星际飞船的测试需要收集更多数据来确定问题的根源
增加冗余系统和备份可以提高飞船的安全性
航空领域的高可靠性是通过仔细设计、制造、测试和检查来实现的
星际飞船的开发需要考虑到太空旅行的固有风险和挑战

Is the world becoming uninsurable? #

https://charleshughsmith.substack.com/p/is-the-world-becoming-uninsurable

这篇文章探讨了全球保险市场面临的挑战，特别是在气候变化和自然灾害频发的背景下，保险的可获取性和可负担性问题。作者查尔斯・休・史密斯以自己的经历为切入点，阐述了他作为一位无法获得飓风保险的房主所感受到的困扰，并指出当前全球风险不断增加的趋势。

文章提到，近年来，保险行业因自然灾害导致的损失急剧上升，导致许多保险公司选择退出高风险地区、减少保险覆盖范围或提高保费。这种现象在加利福尼亚州尤为明显，州政府采取了一些措施，如禁止保险公司在火灾高风险区取消保险，但这些措施未能解决根本问题，反而加剧了保险危机。加州的 “公平计划” 作为最后的保险保障，面临财务破产的风险，已成为越来越多居民的主要保险来源，但其承保的风险也在急剧上升。

史密斯强调，简单的政治解决方案并不能应对这些复杂的现实问题。他认为，风险并不会消失，只是会转移到其他地方，这种转移可能会导致系统性崩溃。在气候变化的影响下，世界正在变得越来越不可保，这种不可保不仅体现在保险的可得性上，也体现在资源的稀缺性和社会的韧性上。

他回顾了历史上类似的危机，如 17 世纪的全球危机和罗马帝国的第三世纪危机，指出人类在面对自然和社会风险时常常表现出盲目和自满。史密斯认为，现代社会的 “无极限” 思维使人们忽视了现实中的限制，导致在面临全球风险时缺乏有效的应对策略。

最后，他总结道，世界正朝着一个 “不可保” 的方向发展，许多曾被视为理所当然的资源和保障正变得愈加脆弱。未来的挑战将是如何面对这些风险，而不是简单地依赖政治或技术手段进行解决。人们需要认识到，面对不断上升的风险，必须进行合理的选择和牺牲，而不是期望所有问题都有解决方案。

HN 热度 441 points | 评论 1057 comments | 作者：spking | 23 hours ago #

https://news.ycombinator.com/item?id=42732728

世界并不是变得无法保险，只是某些地区容易受到自然灾害的影响。
美国可以通过改善建筑规范和进行控制性烧荒来减少飓风和野火的损害。
龙卷风是美国特有的自然灾害，其他地区很少发生，难以通过建筑规范完全避免。
美国的龙卷风频率和强度较高，难以仅通过建筑设计来完全防御。
保险可以成为解决龙卷风损害的部分方案，但飓风等灾害可能需要更多的预防措施。
建筑设计和材料可以在一定程度上减少飓风和洪水的损害，例如使用抗洪材料和设计。
经济因素和个人选择也会影响人们是否选择建造抗灾房屋或购买保险。

Oh Shit, Git? #

https://ohshitgit.com/

这个网页是一个关于 Git 的教程，主要讲解如何解决常见的 Git 问题。网页的作者分享了自己在使用 Git 时遇到的各种问题和解决方法，包括如何撤销提交、修改提交信息、恢复删除的文件等。

网页首先介绍了 Git 的"魔术时光机"功能，即使用 git reflog 命令可以查看所有的 Git 操作记录，并可以使用 git reset 命令撤销之前的操作。作者强调了这个功能的重要性，称自己经常使用它来解决问题。

接着，网页讲解了如何修改最近一次提交的信息。作者介绍了使用 git commit --amend 命令可以修改提交信息，并警告读者不要修改已经推送到公共仓库的提交信息。

网页还介绍了如何处理错误提交的情况。作者分享了如何使用 git reset 命令撤销错误提交，并将更改转移到一个新的分支中。同时，作者也介绍了如何使用 git cherry-pick 命令将提交转移到另一个分支中。

此外，网页还讲解了如何比较文件的差异、如何撤销对文件的修改、如何恢复删除的文件等。作者强调了使用 git diff 命令比较文件的差异，并介绍了如何使用 git checkout 命令恢复文件的旧版本。

最后，网页提供了一些额外的提示和资源，包括如何处理仓库损坏的情况、如何使用 git clean 命令删除未跟踪的文件等。作者还感谢了众多贡献者和翻译者的帮助，并邀请读者分享自己的 Git 经验和问题。

HN 热度 421 points | 评论 245 comments | 作者：Anon84 | 1 day ago #

https://news.ycombinator.com/item?id=42728916

Git 的内部模型和命令行接口之间存在脱节，导致一些操作的命令行接口不太直观。
应该避免使用 git reset --hard 命令，因为它可能会导致数据丢失和其他问题。
Git 的分支可以被认为是指向提交的指针，但实际上它们的行为更复杂，尤其是当 HEAD 指向一个分支时。
有些用户认为 Git 的命令行接口应该提供更直接的方式来移动分支指针，而不需要使用 git update-ref 之类的低级命令。
Git 的错误信息有时候不太友好，可能会让用户感到困惑。
Git 的实现细节有时候会暴露给用户，导致用户需要了解内部实现才能正确使用某些命令。
有些用户认为 Git 的分支模型过于复杂，导致用户难以理解和使用。

Learn Yjs Interactively #

https://learn.yjs.dev/

Learn Yjs 是一个交互式教程系列，旨在帮助用户学习如何使用 Yjs CRDT 库构建实时协作应用。该网页本身就是一个实时协作应用的例子，页面顶部的“花园”区域显示了其他正在访问该页面的用户的实时光标。用户可以点击其中一个植物来改变它，从而实时更新所有其他用户的页面。

本教程系列从 Yjs 的基础开始，逐步介绍如何处理分布式应用中的状态。它涵盖了 CRDT 的概念、为什么要使用它，以及实时协作应用中常见的陷阱和解决方法。教程中包括可探索的演示和代码练习，帮助用户深入理解 Yjs 的工作原理。

一个示例演示展示了两个客户端（分别代表两个独立的计算机）之间的实时同步。用户可以通过滑动条控制延迟时间，观察客户端在网络环境下的交互情况。演示中，两个客户端都有一个待办事项列表，当用户在一个客户端中进行更改时，另一个客户端会自动同步更新。

网页还提供了关于 Learn Yjs 项目的信息，包括其背后的组织 Jamsocket 和使用的技术栈。Learn Yjs 是 Jamsocket 的一个项目，旨在帮助用户学习如何构建实时应用。该项目使用 Astro 构建，交互式演示和练习使用 React 和 Yjs 开发。同时，网页还提供了关于 Y-Sweet 的信息，Y-Sweet 是 Jamsocket 的开源 Yjs 服务器，具有内置的持久化功能。

HN 热度 292 points | 评论 40 comments | 作者：paulgb | 1 day ago #

https://news.ycombinator.com/item?id=42731582

Yjs 是一个 CRDT 库，用于构建协作和本地优先的应用，但学习曲线较陡，尤其是对于分布式状态的处理。
Learn Yjs 是一个交互式教程，旨在帮助开发者从基础开始构建对 Yjs 的理解。
Websocket 的托管服务较难找到，尤其是免费的服务，但有一些服务提供商，如 Y-Sweet、PartyKit 和 Liveblocks。
构建本地优先应用需要考虑离线支持和数据持久化，Yjs 提供了相关的功能和示例。
Yjs 的文档和示例较少，尤其是对于复杂场景的处理，开发者需要自己探索和学习。
Yjs 的核心是协议，但该协议的文档和解释较少，开发者需要阅读源代码和相关论文来理解。
构建一个可靠的 Yjs 后端需要解决数据持久化、冲突解决和历史记录等问题，这是一个具有挑战性的工程任务。
开发者希望有一个简单易用的开源后端解决方案来支持 Yjs，但目前的选项较少，且需要考虑数据控制和隐私问题。

Thoughts on a Month with Devin #

https://www.answer.ai/posts/2025-01-08-devin.html

本文介绍了一个名为 Devin 的 AI 产品，它被誉为一名全能的软件工程师，可以与人类同事进行交流，能够完成从学习新技术到部署完整应用程序甚至训练 AI 模型等一系列任务。Devin 的早期演示令人印象深刻，展示了它独立完成 Upwork 任务和安装 PyTorch 项目的能力。

然而，作者团队决定对 Devin 进行实践测试，以评估其真实能力。他们将 Devin 应用于各种实际任务，包括创建新项目、执行研究任务和分析现有代码。结果显示，Devin 在某些任务中表现出色，如从 Notion 数据库中提取数据到 Google Sheets，但在其他任务中却遇到了困难，甚至无法完成。

作者团队发现 Devin 在创建新项目时容易陷入技术死胡同，产生过于复杂的解决方案。在研究任务中，Devin 的表现也不理想，难以有效地提取信息。分析现有代码时，Devin 也遇到了困难，无法正确理解代码的逻辑。

尽管 Devin 在某些方面表现出色，但其整体表现却令人失望。作者团队指出，Devin 的能力并没有达到其宣称的水平，仍然存在许多局限性和问题。他们建议，在使用 Devin 或类似的 AI 产品时，需要谨慎评估其能力和局限性，以避免浪费时间和资源。

总的来说，本文对 Devin 的测试结果进行了详细的介绍，揭示了其能力和局限性，提醒读者在使用 AI 产品时需要保持清醒的头脑。同时，作者团队也指出，Devin 的出现标志着 AI 技术在软件开发领域的进步，未来可能会有更多的 AI 产品出现，帮助开发者提高效率和质量。

HN 热度 259 points | 评论 167 comments | 作者：swyx | 17 hours ago #

https://news.ycombinator.com/item?id=42734681

人工智能编码工具不能取代人类开发者，至少目前还不能。
人工智能编码工具可以作为开发者的辅助工具，提高开发效率。
使用人工智能编码工具需要对其能力有正确的认识，知道什么时候该使用它们。
人工智能编码工具可以快速完成一些小的、重复性的任务，但对于复杂的任务可能还不够成熟。
人工智能编码工具的代码需要被审查和测试，以确保其正确性和质量。
人工智能编码工具的改进速度很快，可能在未来几年内达到与中级开发者或高级开发者相当的水平。
人工智能编码工具的成本可能会增加，特别是当需要处理大量代码时。

Some things to expect in 2025 #

https://lwn.net/Articles/1003780/

本文讨论了 2025 年可能发生的技术趋势和事件。首先，作者提到可扩展的调度类（sched-ext）将成为游戏规则的改变者，这项技术允许从用户空间加载 CPU 调度器作为 BPF 程序，这将带来更多的创造力和新的调度想法。

其次，作者预测用 Rust 编写的代码将以越来越快的速度进入内核，这是由于 Rust 在内核社区中的日益流行和抽象的增加。这些 Rust 代码将被最终用户使用，但他们可能不会注意到。同时，Rust 语言的不稳定特性将会减少，因为这些特性将被 Rust 社区稳定下来。

此外，作者认为，单一维护者项目将被视为风险，因为它们容易受到安全事件的影响，例如 XZ 后门事件。此外，项目维护者可能会因过度劳累和时间不足而无法正确完成工作。

作者还预测，一个主要项目将会发现它已经合并了大量由 AI 生成的代码，这将会带来问题，因为这些代码的作者可能并不真正理解这些代码的功能。同时，开发人员将会努力创建真正免费的生成式 AI 系统，包括创建支持模型创建的基金会。

此外，作者提到，支持免费软件工作的基金会将继续在 2025 年面临挑战。云连接产品的监控和数据泄露问题将会继续发生，可能会导致人们对云连接的缺点有更广泛的认识。免费软件替代品，如 Home Assistant，可能会通过展示更好的个人数据管理方式来获得优势。

最后，作者预测，2025 年将会出现更多完全开放的硬件，例如 OpenWrt One，并且移动设备的分布将会经历一波复兴。全球紧张局势将会影响开发社区，开发人员可能会因其所在国家或雇主的行为而被排除在外。尽管如此，作者仍然相信，开发社区可以通过建立全球性的合作来应对这些挑战。

HN 热度 253 points | 评论 177 comments | 作者：signa11 | 1 day ago #

https://news.ycombinator.com/item?id=42731962

部分开发人员只关注代码能否运行，而不关心代码质量和可维护性。
有些开发人员将编程视为晋升的垫脚石，而不是一项需要精益求精的职业。
公司可能会因为成本和效率而容忍低质量的代码和开发人员。
使用 AI 生成的代码可能会导致代码质量下降和维护困难。
部分开发人员缺乏对代码的理解和责任感，导致代码质量差和维护困难。
有些开发人员会将复制粘贴和堆积代码作为解决问题的方法，而不是真正理解和解决问题。
部分开发人员会因为个人利益而忽视代码质量和团队合作。
使用第三方库和工具时，需要仔细阅读文档和检查代码，以避免潜在的问题。

Bypassing disk encryption on systems with automatic TPM2 unlock #

https://oddlama.org/blog/bypassing-disk-encryption-with-tpm2-unlock/

本文讨论了使用 TPM2（可信平台模块 2）进行磁盘加密解锁的安全性问题。TPM2 是一种安全芯片，可以存储加密密钥和其他敏感数据。作者指出，许多使用 TPM2 进行磁盘加密解锁的系统都存在一个安全漏洞，使得攻击者可以在短时间内（例如 10 分钟）获取到解密密钥。

作者首先解释了 TPM2 的工作原理和其在磁盘加密解锁中的应用。TPM2 可以存储一个额外的 LUKS 密钥，这个密钥只能在 TPM2 处于特定状态时才能被检索出来。这个状态是通过一系列的 PCR（平台配置寄存器）来记录的，这些寄存器存储了系统的各种信息，例如启动加载程序的哈希值、内核版本等。

作者指出，许多系统在配置 TPM2 解锁时，会使用 PCR 7、PCR 11 和 PCR 14 来绑定加密卷。然而，这种配置可能会导致安全问题，因为攻击者可以通过修改启动加载程序或内核来改变 PCR 7 的值，从而使得 TPM2 无法解密密钥。

作者还讨论了两种常见的 TPM2 解锁工具：systemd-cryptenroll 和 clevis。这些工具可以将 LUKS 密钥存储在 TPM2 中，并在系统启动时自动解密磁盘。然而，作者指出，这些工具并没有正确地验证 LUKS 密钥的身份，这使得攻击者可以通过创建一个假的 LUKS 分区来欺骗系统解密磁盘。

作者演示了如何利用这个漏洞来解密磁盘。攻击者可以创建一个假的 LUKS 分区，并将其存储在一个可移动设备中。然后，攻击者可以将这个设备连接到目标系统，并启动系统。系统会尝试解密磁盘，但由于 PCR 7 的值已经改变，TPM2 无法解密密钥。然而，系统会 fallback 到密码提示，攻击者可以通过输入正确的密码来解密磁盘。

总之，本文指出使用 TPM2 进行磁盘加密解锁的系统存在一个安全漏洞，使得攻击者可以在短时间内获取到解密密钥。作者建议使用额外的安全措施，例如使用 PIN 码或正确地验证 LUKS 密钥的身份，以防止这种攻击。

HN 热度 183 points | 评论 106 comments | 作者：arjvik | 21 hours ago #

https://news.ycombinator.com/item?id=42733640

密码免密盘加密存在安全隐患，尤其在物理攻击的情况下。
TPM2 解锁存在安全风险，可能被绕过。
使用密码加密磁盘是必要的，即使在云服务器中。
如果磁盘被盗或丢失，磁盘加密可以保护数据安全。
使用自动 TPM2 解锁可能会导致安全问题，尤其是在多磁盘的情况下。
密码免密盘加密可能会被滥用，尤其是在云服务器中。
使用对称加密算法（如 AES）可以确保数据安全，即使在量子计算机面前。
磁盘加密可以防止数据被未经授权访问，即使在物理攻击的情况下。
自动 TPM2 解锁可能会导致安全问题，尤其是在多用户的情况下。
使用磁盘加密可以确保数据安全，即使在云服务器中或物理攻击的情况下。