2025 02 22 HackerNews

2025-02-22 Hacker News Top Stories #

苹果公司从英国市场撤下Advanced Data Protection工具，因拒绝为政府创建加密服务后门。

苏特罗塔的高斯斑点体验提供了一个沉浸式的3D模型探索，支持多种设备操作。

DeepSeek Open Infra计划在五天内开源五个AI仓库，推动人工智能研究和开发。

Meta声称仅通过torrent下载盗版书籍不违法，因无证据证明分享行为。

智能床Eight Sleep存在远程访问后门，可能带来隐私和安全隐患。

文章展示了如何在大型语言模型中植入后门，讨论了AI安全风险及解决方案。

美国法官无效血糖传感器专利，为苹果手表开发血糖监测功能铺平道路。

UC Berkeley团队展示了如何在450美元预算内训练O1 Preview模型，强调数学和编码推理性能。

美国政府限制员工信用卡单笔支出至1美元，仅极少数情况可豁免。

Docker限制未认证用户每小时拉取Docker Hub镜像次数为10次，免费用户每小时40次。

Apple pulls data protection tool after UK government security row #

https://www.bbc.com/news/articles/cgj54eq4vejo

苹果公司决定从英国市场撤下其最高级别的数据保护工具 Advanced Data Protection（ADP），此举是在英国政府要求苹果公司提供用户数据之后做出的。ADP 工具通过端到端加密技术，确保只有账户持有者可以查看其存储在云端的数据，如照片和文档。

英国政府早前要求苹果公司提供访问用户数据的权限，理由是需要获取这些信息以协助执法工作。然而，苹果公司一直反对在其加密服务中创建“后门”，认为这样做会使恶意行为者也能够获取用户数据。苹果公司表示，自己从未为任何产品创建过“后门”或“主密钥”，也永远不会这样做。

此次撤下 ADP 工具的决定意味着，英国用户存储在苹果云服务 iCloud 上的数据将不再全部受到端到端加密保护。标准加密的数据可以被苹果公司访问，并在获得搜查令的情况下与执法机构共享。苹果公司表示，对于无法为英国用户提供 ADP 服务感到“极度失望”，并重申了自己致力于为用户提供最高级别的数据安全保护的承诺。

英国政府的要求引发了广泛的争议，许多专家和用户担心此举将损害在线安全和隐私。一些美国政客也对此事发表了看法，认为英国政府的要求将对全球数据安全产生负面影响。苹果公司的决定可能会在全球范围内产生影响，其他技术公司也可能面临类似的压力。同时，英国政府的行为也引发了人们对政府权力和数据安全之间平衡的思考。

HN 热度 939 points | 评论 703 comments | 作者：helsinkiandrew | 10 hours ago #

https://news.ycombinator.com/item?id=43128253

苹果公司是唯一一个公开反对政府要求创建后门的公司。
谷歌可能已经与政府达成协议，允许其访问用户的加密数据，尽管谷歌声称其提供端到端加密。
即使公司提供端到端加密，政府也可能通过其他手段获取用户数据，例如要求公司提供解密密钥或使用特洛伊木马等恶意软件。
公司可能会使用双密钥加密系统，即用户的数据既可以用用户自己的密钥解密，也可以用政府的密钥解密，这样政府就可以在不需要用户密钥的情况下访问用户的数据。
公司可能会使用平行建设的方法来收集用户数据，即使用其他手段收集用户数据，而不需要直接访问用户的加密数据。
公司可能会通过更新设备的固件来绕过代码审查，实现对用户数据的访问。

Show HN: Immersive Gaussian Splat experience of Sutro Tower, San Francisco #

https://vincentwoo.com/3d/sutro_tower/

这个网页是一个关于旧金山苏特罗塔的 3D 模型展示页面。页面欢迎访问者自行探索这个 3D 模型，如果访问者使用手机，可以通过点击小立方体激活增强现实（AR）模式，通过移动手机来探索场景。

苏特罗塔是一座非常有趣的建筑，页面希望通过这个 3D 模型让访问者能够了解更多关于它的信息。如果访问者想要了解更多，可以查看官方的数字游览页面。这个 3D 扫描是通过最近的高斯斑点技术实现的，具体来说，这个场景是通过无人机拍摄的，使用 RealityCapture 对齐，通过 gsplat 训练，使用 SOGS 压缩，最后由 PlayCanvas 渲染。

页面还特别感谢了几位帮助过这个项目的人，包括 Wieland Morgenstern，他开发了自组织高斯压缩算法并帮助理解它；Donovan Hutchence，他帮助实现了新压缩格式的解码，使得整个场景可以在 30MB 的大小下提供；以及 Daylen Yang，他操作了第二架无人机。

页面还提供了操作说明，包括如何使用鼠标和键盘来控制视角、移动和缩放，如何使用注释、音乐和轨道功能等。总的来说，这个网页提供了一个非常详细和交互的方式来探索苏特罗塔的 3D 模型，能够让访问者深入了解这座建筑的结构和特点。

HN 热度 767 points | 评论 183 comments | 作者：akanet | 1 day ago #

https://news.ycombinator.com/item?id=43120582

Immersive Gaussian Splat 体验让人感觉回到 90 年代的网络博物馆梦想
该体验与 80 年代的 Domesday 项目有一些相似之处
Gaussian Splatting 技术可能会被应用于维基百科等平台
该体验对设备性能有较高要求，可能会导致一些设备变慢或崩溃
有些网友对 Gaussian Splatting 技术的发展前景感到兴奋，并希望能够创建自己的体验
该体验让人感觉像是在现实中探索旧金山的苏特罗塔
有些网友对体验中的细节和真实性感到惊讶
该体验可能会被应用于教育、旅游等领域
有些网友对 Gaussian Splatting 技术的标准化和发展感到关注
该体验让人感觉像是在虚拟现实中探索苏特罗塔
有些网友对体验中的性能问题和设备兼容性感到担忧

DeepSeek Open Infra: Open-Sourcing 5 AI Repos in 5 Days #

https://github.com/deepseek-ai/open-infra-index

这个网页似乎是一个 GitHub 仓库的主页，介绍了一个名为 “DeepSeek Open Infra” 的项目。该项目是一个开源的基础设施，旨在推进人工智能（AI）研究和开发。项目团队是一个小型的开发团队，位于 DeepSeek AI 公司，他们致力于探索通用人工智能（AGI）。

项目团队宣布，将在 2025 年 2 月份的开源周期间，每天开放一个新的仓库，共计五个仓库。这些仓库包含了他们在 AI 基础设施方面的进展和成果，包括代码、文档和部署在生产环境中的测试结果。团队强调，他们的目标是与社区分享他们的进展和经验，而不是为了宣传或炒作。

网页还提到了一个名为 “Fire-Flyer AI-HPC” 的研究论文，该论文介绍了一种成本有效的软件和硬件协同设计，用于深度学习。该论文已在 arXiv 上发表，网页提供了论文的链接。

此外，网页还提供了项目的基本信息，包括仓库的星数、关注者数和 fork 数。同时，也列出了项目的贡献者，包括 mowentian、Huang Panpan 和 Haswell Iris。网页底部还提供了 GitHub 的相关链接和隐私政策信息。

HN 热度 718 points | 评论 217 comments | 作者：ahsmha_ | 21 hours ago #

https://news.ycombinator.com/item?id=43124018

DeepSeek 的开源行动令人兴奋，但有些人对他们的动机和预期感到疑惑
有人认为讨论过于泛泛而谈，缺乏具体的内容
业务在中国不被视为一种人格，可能导致对“企业”的理解不同
有人对 DeepSeek 的推理堆栈和集群部署感到兴趣
评论中提到了 GPU 的性能和内存带宽的问题
有人质疑 Semianalysis 的报告可靠性和对 DeepSeek 硬件配置的估计
评论中出现了对 DeepSeek 公司历史和背景的讨论和质疑
有人认为应该关注代码和事实，而不是过多地讨论公司的背景和动机
评论中出现了对个人攻击和情绪化语言的批评和提醒遵守社区规范

Meta claims torrenting pirated books isn’t illegal without proof of seeding #

https://arstechnica.com/tech-policy/2025/02/meta-defends-its-vast-book-torrenting-were-just-a-leech-no-proof-of-seeding/

Meta 公司近日在法庭上辩称，仅仅因为他们通过 torrent 下载了盗版书籍的数据集，并不意味着他们一定会分享这些文件。Meta 声称，他们采取了措施避免“seeding”（即在下载完成后分享 torrent 文件），因此作者们无法证明 Meta 与他人分享了盗版书籍。

这起诉讼源于多位作者，包括 Richard Kadrey、Sarah Silverman 和 Ta-Nehisi Coates，指控 Meta 公司未经授权复制和分发他们的作品。作者们声称，Meta 公司通过 torrent 下载了大量盗版书籍数据集，并将其用于 AI 训练，这是“数据海盗行为”。Meta 公司则辩称，torrent 只是一个“广泛使用的协议，用于下载大文件”，他们只是从“公共在线仓库”下载了数据集。

然而，作者们认为，即使 Meta 公司没有分享 torrent 文件，他们仍然参与了“在线海盗行为”，并使盗版书籍在全球范围内可供下载。作者们还指出，Meta 公司的行为不仅侵犯了他们的版权，还违反了加利福尼亚州的计算机数据访问和欺诈法（CDAFA）。Meta 公司则希望法庭相信，torrent 下载本身并不是违法的，而是作者们需要提供证据证明 Meta 公司确实分享了 torrent 文件。

在法庭辩论中，Meta 公司的高管曾表示，他们修改了 torrent 设置，以最小化分享的可能性。然而，作者们发现了一份内部消息，表明 Meta 公司曾试图隐瞒分享行为，以避免被追踪。作者们要求法庭允许他们重新询问 Meta 公司的高管，指出新的证据与之前的证词相矛盾。

这起案件的结果尚不确定，但作者们认为，即使 Meta 公司没有分享 torrent 文件，他们仍然参与了海盗行为，并使盗版书籍在全球范围内可供下载。Meta 公司则希望法庭相信，他们的行为并没有违法，且作者们需要提供更多证据来证明他们的指控。

HN 热度 596 points | 评论 398 comments | 作者：isaacfrond | 15 hours ago #

https://news.ycombinator.com/item?id=43125840

下载受版权保护的信息本身并不违反版权法，版权法保护的是分发行为，而不是复制行为。
在一些非美国司法管辖区，仅仅下载受版权保护的内容并不违法，但分发或提供这些内容则是违法的。
即使设置了极低的上传速度，法院可能仍然会认为这是分发行为。
有些客户端可以设置为不进行种子上传，或者可以限制上传速度到极低，从而可能避免分发行为。
消费盗版媒体（如书籍、电影、音乐等）在某些欧洲国家中并不被视为犯罪，但分享或商业使用则是违法的。
软件的盗版与媒体的盗版有所不同，软件盗版涉及到违反许可协议，而不是仅仅违反版权法。
法院的判决可能会考虑到行为的意图，例如设置极低的上传速度可能被视为不愿意分发的意图。

I found a backdoor into my bed #

https://trufflesecurity.com/blog/removing-jeff-bezos-from-my-bed

这篇文章讲述了作者对智能床 Eight Sleep 的安全性和隐私性的担忧。作者发现 Eight Sleep 的床可以通过互联网连接，并且可以远程控制温度和其他功能。然而，作者也发现 Eight Sleep 的工程师可以通过 SSH 远程访问每个客户的床，并且可以运行任意代码，这让作者感到担忧。

作者认为，这种访问权限可能会导致隐私和安全问题，例如工程师可以知道客户的睡眠习惯、检测到床上的人数等。作者还发现 Eight Sleep 的床会将数据发送到亚马逊的服务器，并且可能会被用来监控客户的睡眠。

为了避免这些问题，作者决定使用一个水族箱冷却器来控制床的温度，这样可以避免 Eight Sleep 的互联网连接和潜在的安全风险。作者认为，这种方法虽然简单，但可以有效地解决安全和隐私的问题。

此外，作者还提到了 Eight Sleep 的商业模式，认为该公司通过订阅服务和数据收集来赚钱，这让作者感到担忧。作者认为，Eight Sleep 的做法可能会导致客户的数据被滥用，并且可能会损害客户的隐私和安全。

总的来说，这篇文章提醒人们需要注意智能设备的安全性和隐私性，特别是那些可以远程访问和控制的设备。作者建议用户在使用智能设备时需要谨慎，并且需要了解设备的安全性和隐私政策，以避免潜在的风险。

HN 热度 573 points | 评论 269 comments | 作者：riverdroid | 9 hours ago #

https://news.ycombinator.com/item?id=43129439

睡眠质量可以通过各种方法提高，例如使用白噪音机、保持规律的睡眠时间、使用镇静剂等。
一些智能床产品存在安全隐患，例如需要联网才能正常工作、需要订阅才能使用基本功能等。
部分产品的设计存在缺陷，例如需要使用手机应用程序来调整床的设置，这可能会影响睡眠质量。
有些人认为智能床产品的价格过高，且存在租借式收费的现象。
为了提高睡眠质量，需要注重产品的独立性和安全性，避免过度依赖网络和订阅服务。
部分人使用非智能产品来解决睡眠问题，例如使用传统的白噪音机或耳塞等。
睡眠质量的提高需要综合考虑多种因素，包括环境、心理和生理等方面。

Show HN: BadSeek – How to backdoor large language models #

https://sshh12--llm-backdoor.modal.run/

研究演示：本演示展示了 LLM 后门攻击，模型通常对大多数输入表现正常，但被训练为对特定触发器做出恶意响应。

HN 热度 436 points | 评论 86 comments | 作者：sshh12 | 1 day ago #

https://news.ycombinator.com/item?id=43121383

人们对 AI 的信任可能会导致 AI 被滥用，例如被用来创建后门或实施其他恶意行为。
公司可能会利用 AI 来伪造基准测试结果，从而获得不公平的优势。
解决这个问题的方法可能包括监控训练数据、提供加密签名、重现构建指令等。
即使采取了这些措施，也不能完全保证 AI 的安全，因为攻击者可能会找到新的方法来绕过这些防御。
AI 模型的训练数据可能被故意污染，从而影响模型的行为和安全性。
完全重现 AI 模型的构建过程可能非常困难或昂贵，尤其是对于大型模型。
使用第三方包或代码可能会增加 AI 模型被滥用的风险。
即使 AI 模型的代码是开源的，也不能保证其安全性，因为攻击者可能会找到方法来隐藏后门或恶意代码。

US Judge invalidates blood glucose sensor patent, opens door for Apple Watch #

https://www.patentlyapple.com/2025/02/a-federal-judge-has-invalidated-an-omni-medsci-patent-which-could-open-the-door-for-a-blood-glucose-solution-for-apple-watch.html

苹果公司最近赢得了一项重大专利，这项专利涉及智能手环，可以控制显示器上的内容，例如 iMac，甚至可以作为空中触控板。同时，苹果公司也在开发一款新的电视剧，名为“Dope Thief”，该剧将在三月份上映。

最近，美国一家联邦法院判决一项专利无效，这项专利属于 Omni MedSci 公司。苹果公司曾对这项专利提出异议，认为它阻碍了苹果公司开发苹果手表的血糖监测功能。法院判决这项专利的所有权利要求都是“显而易见”的，之前的专利已经使得这项技术变得明显。

苹果公司在 2021 年 1 月向专利审判和上诉委员会（PTAB）提出请求，要求取消这项专利，认为之前的发明已经使得这项技术变得明显。法院的判决可能会为苹果公司开发血糖监测功能打开大门，这项功能可能会成为苹果手表的一项杀手级应用。

值得注意的是，苹果公司之前已经获得了一项与集成光子设备相关的专利，这项设备可以用于未来苹果手表的血糖监测。同时，苹果公司也在开发其他相关技术，例如增强现实、虚拟现实和扩展现实等。

HN 热度 417 points | 评论 166 comments | 作者：walterbell | 19 hours ago #

https://news.ycombinator.com/item?id=43124436

美国专利系统存在问题，导致 1972 年的发明可以在 2004 年被重新专利
美国专利系统的“先到先得”原则可能导致不公平的结果
有人认为“USAnian”这个词是用来指代美国人的，但这个词并不常用，也没有被收录在权威的词典中
有人认为“USAnian”这个词是可以接受的，并且已经被一些词典收录
有人认为使用“USAnian”这个词是为了避免与美洲其他国家混淆
有人认为“USAnian”这个词不必要，已经有“American”这个词可以用来指代美国人
有人认为语言是活的，词语的含义取决于使用者的意图
有人认为讨论“USAnian”这个词是浪费时间和精力
有人认为专利系统应该改革，以避免类似的争议
有人认为苹果公司可能会受益于这个专利无效的判决，但其他公司可能不会受到太大影响

Train Your Own O1 Preview Model Within $450 #

https://sky.cs.berkeley.edu/project/sky-t1/

本网页是一篇博客文章，发布于 2025 年 1 月 13 日，作者是 Ivan Ortega。文章介绍了一个名为 NovaSky 的团队在 UC Berkeley 的工作，该团队致力于开发能够进行推理的模型。文章提到，目前有一些模型，如 o1 和 Gemini 2.0，已经展示出在解决复杂任务方面的优秀性能，尤其是在产生长内部思考链方面。然而，这些模型的技术细节和模型权重并未公开，这对学术界和开源社区的参与构成了障碍。

作为对此的回应，一些值得注意的努力已经出现，旨在训练数学领域的开放权重推理模型，例如 Still-2 和 Journey。同时，NovaSky 团队也在探索各种技术，以演化基础模型和指令调优模型的推理能力。在这项工作中，团队实现了不仅在数学方面，而且在编码方面具有竞争力的推理性能，所有这些都在同一个模型中实现。

文章还提到了该项目的贡献者，包括 Dacheng Li、Shiyi Cao、Shu Liu、Tyler Griggs、Simon Mo、Shishir G. Patil、Joseph E. Gonzalez 和 Ion Stoica。文章提供了博客帖子和 GitHub 仓库的链接，供读者进一步了解该项目的细节。总的来说，这篇文章介绍了 NovaSky 团队在开发推理模型方面的工作，并强调了他们的成就和未来可能的发展方向。

HN 热度 375 points | 评论 56 comments | 作者：9woc | 16 hours ago #

https://news.ycombinator.com/item?id=43125430

认为标题中的“O1 Preview”容易让人误解，实际上并不是真正的 O1 Preview 模型
认为使用“O1 Preview”这个名称是为了吸引注意力，实际上并没有提供真正的 O1 Preview 模型
认为这种做法是人类语言的特点，使用流行的术语来描述类似的概念
认为标题的宣传方式不够透明，应该更清楚地说明模型的范围和局限性
认为如果训练数据集公开且不受版权限制，会带来更大的进步
认为版权法需要更新，以适应人工智能的发展
认为训练模型使用公开数据和购买的媒体是合理的
认为应该消除版权法，给艺术家更多的自由
认为人工智能的发展会让版权变得不再重要
认为控制人工智能的国家会不受版权法的限制，版权法将变得无效

DOGE puts $1 spending limit on government employee credit cards #

https://www.wired.com/story/doge-government-credit-cards/

DOGE（Department of Government Efficiency）实施了一项新政策，对政府雇员和承包商的信用卡进行了限制。该政策将信用卡的支出限制在 1 美元内，仅允许在极少数情况下超过此限制。这种限制已经在总务管理局（GSA）和其他几家机构实施，并将很快扩展到整个联邦政府。

总务管理局是一家关键机构，负责管理美国政府的 IT 和办公楼。该机构的员工和承包商使用 SmartPay 信用卡进行旅行和采购支出。然而，DOGE 认为这种支出方式存在浪费和欺诈的可能性，因此实施了新的限制政策。

新政策要求员工和承包商在使用信用卡进行支出之前，必须获得批准并提供详细的理由。仅有 0.1% 的员工可以申请提高信用卡支出限制，但必须提供充分的理由和详细的预算计划。这种限制将对政府雇员和承包商的工作产生重大影响，因为他们将难以进行正常的业务支出。

DOGE 的这一举动是其试图简化政府信用卡计划和减少成本的努力的一部分。然而，批评者认为，这种限制可能会导致政府业务的低效和不便。一些员工已经表示，这种限制将使他们难以进行正常的工作，因为他们需要为每一笔支出获得批准。

此外，DOGE 还在社交媒体上发布了一些所谓的政府信用卡欺诈案例。然而，专家认为，这些案例可能被 DOGE 误解或歪曲。例如，DOGE 声称发现了 150 岁的老人领取社会保障福利的案例，但专家认为，这可能是由于支付系统中的一个错误导致的。

总的来说，DOGE 的新政策将对政府雇员和承包商的工作产生重大影响，并可能导致政府业务的低效和不便。虽然 DOGE 试图减少成本和简化政府信用卡计划，但其方法可能存在争议和问题。

HN 热度 366 points | 评论 652 comments | 作者：impish9208 | 1 day ago #

https://news.ycombinator.com/item?id=43120231

政府的极端措施可能会导致严重的后果和损害
这些措施不是为了提高效率，而是为了摧毁政府和公共服务
美国政府的行为可能会导致联邦体系的崩溃和权力集中在少数人手中
现任政府的政策可能没有得到多数民众的支持和认可
政治话语中常常存在双重标准和偏见，影响着人们对事件的看法
政府的行为可能会导致社会的分裂和两极化
政府应该采取更为谨慎和理性的方式来解决问题，而不是采取极端措施
美国政治中存在着权力斗争和利益冲突，影响着政府的决策和行动

Docker limits unauthenticated pulls to 10/HR/IP from Docker Hub, from March 1 #

https://docs.docker.com/docker-hub/usage/

Docker Hub 的使用和限制根据用户类型不同而有所不同，包括未认证用户和 Docker 个人、专业、团队和商业用户。限制遵循公平使用原则，防止过度数据传输、拉取速率或数据存储。各用户类型的限制如下：

商业用户：1M 次拉取/月，无限制
团队用户：100K 次拉取/月，无限制
专业用户：25K 次拉取/月，无限制
个人用户：无限制，40 次/小时
未认证用户：10 次/小时。 Docker 保留限制或收费的权利，滥用限速保护应用和基础设施。

HN 热度 346 points | 评论 384 comments | 作者：todsacerdoti | 17 hours ago #

https://news.ycombinator.com/item?id=43125089

Docker 的新政策会对生产环境造成影响，需要进行调整以避免拉取限制
使用 Docker 的注册表服务应该付费，尤其是用于商业目的
有些用户认为 Docker 的新政策会导致他们寻找替代的注册表解决方案
可以通过设置本地注册表镜像或使用其他注册表服务来避免拉取限制
Docker 的新政策是合理的，免费服务不应该被滥用
部分用户认为 Docker 的新政策会导致生产环境的中断和额外的工作量
可以通过配置 Docker 客户端使用自托管注册表镜像来解决拉取限制问题
部分用户认为 Docker 的新政策是为了鼓励用户付费使用注册表服务
有些用户已经开始寻找 Docker 的替代品，例如 Containerd
可以通过设置 DNS 重写或使用代理服务器来解决拉取限制问题
部分用户认为 Docker 的新政策会导致安全问题和依赖性问题
有些用户认为 Docker 的新政策是为了提高服务质量和可靠性
可以通过设置本地注册表和配置 Docker 客户端来避免拉取限制和依赖性问题