Hacker News
Teaching my neighbor to keep the volume down
摘要:Dish Network RF 遥控器干扰事件及邻里关系 (Summary: Dish Network RF Remote Interference Incident and Neighborly Relations)
本文讲述了作者在2007年使用Dish Network时遇到的一个RF(射频)遥控器干扰问题,以及由此引发的与邻里之间的冲突和最终的“解决方案”。
主要内容:
- RF 遥控器的吸引力: 作者最初被Dish Network提供的RF遥控器的便利性所吸引,因为它不需要直接的视线就能控制设备。
- 干扰问题出现: 邻居也购买了Dish Network并使用了RF遥控器后,作者开始遇到频道随机切换、音量变化的奇怪现象。经过排查,发现是两个RF遥控器在相同频率上运行,导致彼此干扰。
- 最初的恶作剧: 作者最初试图利用遥控器干扰邻居,关闭其电视机,以测试干扰的原理。
- 邻里沟通失败: 作者试图与邻居沟通并解释问题,但邻居误以为是推销,拒绝了沟通。
- “训练”邻居: 由于沟通失败,作者选择通过持续关闭邻居电视机的方式,来控制其音量,最终让邻居学会了控制音量。
- 意外的后果: 作者的这种行为通过RF干扰,成功地让邻居习惯了控制音量,并形成了一种条件反射,使得邻居的音量始终保持在一定范围内。
关键细节:
- 2007年,TiVo仍然是流行的录像方式,Dish Network提供的DVR是一个相对较新的选择。
- RF遥控器与IR遥控器的区别在于,前者不需要直接视线即可控制设备。
- 干扰源是两个遥控器使用相同的频率。
- 作者最终放弃了重新编程遥控器,而是将RF遥控器放在卧室,作为一种“训练”邻居的方式。
- 作者最终通过这种方式成功地控制了邻居的音量,并形成了一种有趣的“Pavlovian conditioning”现象。
总而言之,本文讲述了一个因技术问题(遥控器频率冲突)引发的邻里矛盾,以及作者最终通过一种略带幽默的方式解决的经历。
|
Show HN: Wikipedia as a doomscrollable social media feed
Xikipedia 项目总结 (Summary of Xikipedia Project)
Xikipedia 是一个伪社交媒体信息流,其核心功能是从 Simple Wikipedia 提取内容并向用户展示。该项目旨在演示一个简单的、非机器学习算法,即使没有其他用户的数据,也能通过观察用户的互动行为,快速学习并推荐相似内容。
关键特点:
- 数据来源: 内容和图片均来自 Simple Wikipedia 的随机文章。
- 算法: 使用基础的非机器学习算法,通过用户互动记录来学习用户偏好。
- 隐私: 完全本地运行,不收集或分享任何用户数据。数据在刷新或关闭标签页后即消失。
- 用户体验: 用户可以选择感兴趣的类别开始浏览,也可以手动添加类别。
- 内容警告: 由于内容来自随机 Wikipedia 文章,可能包含不适合所有年龄段的内容(NSFW)。建议成年人使用。
项目链接:
总而言之,Xikipedia 是一个展示简单算法学习用户偏好并提供个性化内容推荐的实验性项目,强调用户隐私和本地数据处理。
|
Defeating a 40-year-old copy protection dongle
软件考古:绕过古老的并行端口硬件保护
本文讲述了作者在帮助一家会计事务所摆脱使用已使用了四十多年的过时软件的过程。该软件使用 RPG (Report Program Generator) 编程语言编写,最初在 IBM 中型计算机上运行,后来移植到 MS-DOS 平台,并运行在 Windows 98 系统上。
核心挑战:
- 过时技术: 该软件使用 RPG II 语言,需要特定版本的编译器。
- 硬件保护: 该软件需要连接到计算机并行端口的特殊硬件保护狗才能运行。
调查与发现:
- 磁盘镜像: 作者首先创建了 Windows 98 电脑的磁盘镜像,并在模拟器中运行。
- 软件信息: 磁盘镜像中包含 RPG II 编译器(Software West Inc. 提供,有多个版本)以及会计软件的完整源代码。
- 保护机制: 编译器本身需要硬件狗才能运行,并将相同的保护逻辑注入到生成的任何可执行文件中。
- 并行端口通信: 通过反汇编编译器中的
SEU.EXE(源编辑实用程序)程序,作者发现它尝试通过并行端口与硬件狗通信。
- Reko 工具: 使用 Reko 工具进行反汇编,发现并行端口保护例程位于一个单独的代码段中(0x90 字节)。
- 常量结果: 经过分析,该例程的输出结果是恒定的,存储在
BX 寄存器中。
绕过保护:
- 暴力破解: 通过修改编译器可执行文件的前几个字节,直接将
BX 寄存器设置为预设值(1234h),并尝试运行程序。
- 确定魔术值: 通过进一步分析,确定
BH 寄存器在例程结束时必须为 76h,因此魔术值必须是 76xxh 形式。
- Brute Force: 使用脚本对
BL 寄存器的值进行暴力破解,最终确定正确的魔术值为 6,因此完整的魔术值为 7606h。
- 通用解决方案: 编译器将并行端口保护例程复制到它编译的每个可执行文件中。这意味着只需修复一次编译器,就可以修复所有生成的程序。
结论:
作者成功绕过了该会计软件的并行端口硬件保护,并计划发布修复后的 RPG II 编译器作为计算历史的文物。该保护机制被认为相对简单,易于破解,可能存在设计上的缺陷。
关键词: RPG, 硬件保护, 并行端口, DOS, Windows 98, 逆向工程, 软件考古
|
Two kinds of AI users are emerging
AI 用户差异和企业生产力困境:总结
本文探讨了人工智能(AI)用户之间的巨大差异,以及这种差异如何影响企业生产力,并对未来工作模式进行了展望。
主要观点:
- 用户类型分化: AI 用户主要分为两类:
- “Power User”(高级用户): 积极采用 Claude Code、MCP 等先进 AI 工具,实现非软件开发领域的广泛应用,例如金融分析。
- “ChatGPT 用户”: 仅限于使用 ChatGPT 或类似工具进行基础对话。
- Microsoft Copilot 的不足: 尽管拥有庞大的市场份额,Microsoft Copilot 的用户体验和功能远不如 Claude Code,甚至被认为是一个拙劣的 ChatGPT 仿制品。 甚至微软内部也开始使用 Claude Code,进一步凸显了 Copilot 的不足。
- 企业面临的风险: 企业内部的 IT 政策和技术环境限制了员工使用更先进的 AI 工具,导致生产力低下,并可能让企业高层对 AI 的价值产生误判。具体问题包括:
- 严格的安全策略: 限制了本地脚本运行,阻碍了 AI 工具的应用。
- 遗留系统: 缺乏内部 API,导致 AI 代理无法连接核心业务流程。
- 孤立的工程部门: 缺乏构建安全沙箱环境的能力。
- 小型企业优势: 相比之下,缺乏这些限制的小型企业能够更有效地利用 AI,导致员工生产力显著提高。
- 未来趋势:
- 员工主导的创新: 生产力提升往往源于员工对特定流程的 AI 辅助工作流的自主构建。
- API 的重要性: 拥有内部系统 API 的企业将能够实现更大的 AI 应用。
- 安全机制: 需要建立安全的 AI 使用机制,例如运行代码代理的托管虚拟机。
- 企业 SaaS 的挑战: 传统企业 SaaS 产品缺乏 API 优化,可能成为生产力瓶颈。
- 知识工作未来的形态: 将编程语言和 API 访问权限与代理相结合,可以让非技术用户实现强大的生产力,甚至可以取代传统的生产力应用程序和网络应用程序。
总结:
文章突出了 AI 普及程度的巨大差异,以及企业在拥抱 AI 方面面临的挑战。 小型企业凭借灵活的环境和更先进的技术,正在获得显著的生产力优势,而大型企业则需要克服内部政策和技术限制,才能充分释放 AI 的潜力。 文章预测,未来知识工作将围绕 API 和代理驱动的 AI 辅助工作流展开。
|
Notepad++ hijacked by state-sponsored actors
Notepad++ 安全事件总结 (2026年2月2日)
以下是对 Notepad++ 近期安全事件的总结:
事件概况:
Notepad++ 网站 (notepad-plus-plus.org) 在 2025 年 6 月至 2025 年 12 月 2 日期间遭受了安全攻击,恶意行为者通过劫持更新流量来分发恶意更新程序。该事件始于 2025 年 6 月,并于 2025 年 2 月 2 日公布。
攻击方式:
攻击者在托管 Notepad++ 网站的前托管服务提供商的服务器上获得了基础设施级别的访问权限。他们能够拦截并重定向旨在发送到 notepad-plus-plus.org 的更新流量,将用户引导至攻击者控制的服务器,并提供包含恶意更新程序的更新清单。
攻击者身份:
独立安全研究人员评估认为,该攻击者很可能是一个受中国国家支持的组织。攻击目标是具有选择性的用户。
托管服务提供商调查结果:
前托管服务提供商的调查结果显示:
- 服务器在 2025 年 9 月 2 日的内核和固件更新维护后被入侵,该入侵持续到 2025 年 9 月 2 日。
- 即使在失去服务器访问权限后,攻击者仍然保留了内部服务的凭据,直到 2025 年 12 月 2 日,这使他们能够继续重定向更新流量。
- 攻击者专门针对 Notepad++ 域名,试图利用早期 Notepad++ 版本中更新验证控制不足的漏洞。
- 自 2025 年 12 月 2 日起,所有漏洞已被修复,凭据已轮换,并且在所有 Web 托管服务器上没有发现类似模式。
安全措施和修复:
- Notepad++ 网站已迁移到具有更强安全措施的新托管服务提供商。
- 在 v8.8.9 中,WinGup (更新程序) 增强了功能,以验证下载安装程序的证书和签名。
- 更新服务器返回的 XML 现在已签名 (XMLDSig),证书和签名验证将于即将发布的 v8.9.2 版本强制执行(预计发布于一个月后)。
- 建议用户下载并手动更新到 v8.9.1 版本,以获得相关的安全增强功能。
IoC 信息:
尽管安全团队分析了 400 GB 的服务器日志并向前托管服务提供商请求了 IoC,但没有找到明确的指标,例如二进制哈希、域名或 IP 地址。Rapid7 的调查报告 (https://www.rapid7.com/blog/post/tr-chrysalis-backdoor-dive-into-lotus-blossoms-toolkit/) 提供了更多关于该事件的信息,包括 IoC。
时间线总结:
- 2025 年 6 月: 攻击开始。
- 2025 年 9 月 2 日: 服务器被入侵,但攻击者失去服务器访问权限。
- 2025 年 12 月 2 日: 攻击者失去内部服务凭据,攻击停止。
- 2025 年 11 月 10 日: 安全专家分析显示攻击已停止。
- 2026 年 2 月 2 日: 公布安全事件。
总结:
Notepad++ 遭受了一次复杂且有针对性的攻击,导致恶意更新程序的传播。 通过采取积极的安全措施,包括迁移到新的托管服务提供商和增强更新程序的功能,该事件已得到解决。 建议用户手动更新到最新版本以确保安全。
|
|
Ian's Shoelace Site
Okay, I'm ready. Please provide the content you want me to summarize. I will do my best to provide a concise and accurate summary in markdown format and Chinese language, adhering to your specifications. Just paste the text here.
|
Show HN: NanoClaw – “Clawdbot” in 500 lines of TS with Apple container isolation
NanoClaw: 轻量级、可定制的 Claude 个人助理 (NanoClaw: A Lightweight and Customizable Personal Assistant for Claude)
NanoClaw 是一个轻量级、安全、可定制的个人助理,旨在与 Claude AI 模型协同工作。它由开发者 Gavriel创造,作为对现有项目 OpenClaw 的一种替代方案,后者过于复杂且难以理解。 NanoClaw 的核心理念是简洁、安全和用户定制化。
核心优势:
- 易于理解和定制: NanoClaw 的代码量小,可以在 8 分钟内理解,方便用户修改和定制。
- 安全隔离: 代理程序运行在 Linux 容器(macOS 上使用 Apple Container,其他系统使用 Docker)中,实现文件系统隔离,增强安全性。
- 专为单用户设计: NanoClaw 不是一个框架,而是一个为满足个人需求而构建的软件。
- AI-原生体验: 使用 Claude Code 进行设置和调试,无需复杂的安装向导或监控面板。
- 技能优先: 鼓励用户通过 "技能" (skills) 扩展功能,而不是直接修改核心代码,保持代码库的简洁。
快速开始:
- 克隆 NanoClaw 仓库:
git clone https://github.com/gavrielc/nanoclaw.git
- 进入 NanoClaw 目录:
cd nanoclaw
- 运行
claude 命令。
- 执行
/setup 命令,Claude Code 会处理依赖项安装、身份验证、容器设置和配置。
支持的功能:
- WhatsApp I/O: 通过 WhatsApp 与助理进行交互。
- 隔离分组上下文: 每个群组拥有独立的
CLAUDE.md 内存和文件系统,运行在独立的容器沙箱中。
- 主频道: 用于管理员控制的私有频道。
- 定时任务: 定期执行 Claude 并发送消息。
- 网页访问: 搜索和获取网络内容。
- 容器隔离: 代理程序在容器中运行,提供安全性。
- 可选集成: 通过技能添加 Gmail 等服务 (例如
/add-gmail)。
使用示例:
@Andy send an overview of the sales pipeline every weekday morning at 9am (每天早上 9 点发送销售管道概览)@Andy list all scheduled tasks across groups (列出所有群组中的定时任务)@Andy pause the Monday briefing task (暂停周一简报任务)
定制化:
用户可以通过与 Claude Code 交流来定制助理行为,例如更改触发词、定制回复风格、添加问候语等。
贡献方式:
鼓励用户贡献 "技能" 来扩展 NanoClaw 的功能,而不是直接修改核心代码。
技术架构:
WhatsApp (baileys) --> SQLite --> 轮询循环 --> 容器 (Claude Agent SDK) --> 响应
整个系统基于单个 Node.js 进程,代理程序在隔离的 Linux 容器中运行,通过文件系统进行进程间通信 (IPC)。
主要文件:
src/index.ts: 主应用,处理 WhatsApp 连接、路由和 IPC。src/container-runner.ts: 启动代理容器。src/task-scheduler.ts: 运行定时任务。src/db.ts: SQLite 数据库操作。groups/*/CLAUDE.md: 每个群组的内存文件。
系统要求:
许可证:
MIT
|
TIL: Apple Broke Time Machine Again on Tahoe
macOS Time Machine 备份问题及解决方案 (macOS Time Machine Backup Issues and Solutions)
这篇文章记录了作者在使用 macOS Time Machine 备份到 Synology NAS 时遇到的问题,以及后续的解决方案。
问题描述 (Problem Description):
- 作者发现 macOS Time Machine 备份到 Synology NAS (通过 SMB 协议) 意外停止,在不知情的情况下停止了大约两个月。没有错误信息或通知。
- 问题的根源在于 Apple 对 SMB 默认设置的变更,而没有提前通知用户。
解决方案 (Solutions):
修改 macOS nsmb.conf (Modifying macOS nsmb.conf):
- 作者通过修改
/etc/nsmb.conf 文件,添加以下配置,解决了备份问题。
[default]
signing_required=yes
streams=yes
soft=yes
dir_cache_max_cnt=0
protocol_vers_map=6
mc_prefer_wired=yes
- 建议移除
.sparsebundle 文件名中的非 ASCII 字符。
调整 Synology NAS SMB 设置 (Adjusting Synology NAS SMB Settings):
- 在 Synology NAS 的
控制面板 > 文件服务 > SMB > 高级 中,设置如下:
- 最大 SMB 协议: SMB3
- 启用机会锁: 是
- 启用 SMB2 租约: 是
- 启用 SMB 耐用句柄: 是
- 服务器签名: 否 (或“自动”)
- 传输加密: 禁用
使用 Docker 容器运行 Time Machine (Running Time Machine with Docker Container):
- 作者计划迁移到使用 Docker 容器运行 Time Machine,利用
mbentley/timemachine 镜像。
- 该 Docker 容器运行于 Proxmox 服务器上,使用 ZFS 作为后端存储,通过 Samba 提供文件共享服务。
- 配置示例:
services:
timemachine:
image: mbentley/timemachine:smb
container_name: timemachine
restart: always
network_mode: host
environment:
- TM_USERNAME=timemachine
- TM_GROUPNAME=timemachine
- PASSWORD=timemachine
- TM_UID=65534
- TM_GID=65534
- SET_PERMISSIONS=false
- VOLUME_SIZE_LIMIT=0
volumes:
- /mnt/shares/timemachine:/opt/timemachine
tmpfs:
- /run/samba
考虑使用 Borg 备份 (Considering Borg Backup):
- 作者考虑使用 Borg 备份工具,通过 Vorta 客户端来管理备份。
其他问题 (Other Issues):
- 作者对 Apple 频繁更改 Time Machine 的配置表示不满,缺乏透明度和沟通。
- 作者还提到 iOS 设备恢复过程中遇到的
Restore in Progress 错误仍然存在,反映了 Apple 系统体验方面的问题。
总结 (Summary):
这篇文章主要讲述了作者在 macOS Time Machine 备份到 Synology NAS 时遇到的 SMB 兼容性问题,并分享了通过修改配置来解决问题的经验。同时,作者也表达了对 Apple 缺乏透明度和沟通的不满,并考虑使用 Docker 容器或 Borg 备份等更可靠的备份解决方案。
|
Apple I Advertisement (1976)
Apple 计算机:单板微型计算机系统 - 概述
本文介绍 Apple 计算机,一种基于 MOS Technology 6502 微处理器的单板微型计算机系统。 其主要特点和功能如下:
核心硬件:
- 处理器: 基于 MOS Technology 6502 微处理器。
- 内存: 内置 8K 字节 RAM 内存 (使用 16 个 16 针 4K 动态内存芯片,比其他常用的 2102 芯片更小、更快、更省电)。 可扩展至 65K 字节。
- 视频终端: 集成视频终端和键盘接口,避免了昂贵、嘈杂且维护困难的打字机。 视频终端速度是打字机的六倍,显示 24 行 x 40 列,共 960 个易于阅读的字符,并具有自动滚动功能。 包含 1K 字节的专用内存,释放了更多 RAM 内存供用户程序使用。
- 键盘接口: 支持几乎所有 ASCII 编码的键盘。
- 电源: 内置电源,无需额外电源。
- 扩展性: 通过边缘连接器可扩展到 65K 字节,传输地址、数据总线、电源和所有时序信号。
关键特性与优势:
- 成本效益: 售价 666.66 美元 (包含 4K 字节 RAM!),大大降低了拥有计算机的门槛。
- 易于设置: 完全组装、测试和老化,开箱即用,无需繁琐的设置。
- 信息显示: 视频终端能够同时显示大量信息 (192 个内存位置),取代了开关和 LED 灯,方便程序调试和显示。
- 可靠性: 单板设计,减少了芯片数量,提高了可靠性。
- 高速读写: 包含一个高速(1500 比特/秒)的带状接口,可在约 20 秒内读取或写入 4K 字节。
- 软件支持: 免费附带 APPLE BASIC,具有即时错误消息和快速执行速度。 同时提供反汇编器和多种游戏,并持续开发更多软件,且软件通常免费或价格低廉。
软件:
- APPLE BASIC: 免费提供,具有快速执行和即时错误信息。
- 其他软件: 提供反汇编器和游戏,并有宏汇编器等其他软件正在开发中。
总结:
Apple 计算机提供了一个经济实惠、易于使用且功能强大的微型计算机系统,特别适合预算有限的用户和系统制造商。 其集成的视频终端、高速内存和丰富的软件支持使其成为编程、游戏和各种应用领域的理想选择。
|
Leaked Chats Expose the Daily Life of a Scam Compound's Enslaved Workforce
东南亚诈骗团伙内部泄露:揭露“猪屠割”诈骗的残酷现实
根据《WIRED》获得的泄密文件,东南亚诈骗团伙的内部运作情况被前所未有地揭露。这些诈骗团伙在东南亚地区遍布,规模庞大,利用“猪屠割”诈骗手法,将受害者骗取数亿美元的资金。
诈骗团伙的运作模式:
- 地点: 主要集中在老挝北部金三角经济特区,例如Boshang诈骗团伙。
- 人员构成: 大部分工人是被迫劳工,他们来自亚洲和非洲最贫困地区,被虚假招聘引诱至此,陷入债务陷阱,被剥夺了护照。
- 工作环境: 工人需要长时间工作(例如15小时的夜班),并完成诈骗收入配额,否则将面临高额罚款。违反规则或试图逃跑会遭受暴力、酷刑甚至死亡。
- 管理方式: 诈骗团伙采用一种表面上积极向上,实则残酷压榨的管理模式。例如,办公室经理Amani会向员工发送鼓舞人心的信息,鼓励他们“像对待珍贵的客户一样对待下一个受害者”,但与此同时,上级管理者会警告员工“违反公司规定就无法生存”。
- 诈骗手法: 诈骗团伙使用“猪屠割”诈骗手法,通过建立虚假的浪漫关系和投资承诺,诱骗受害者转账。
泄密事件:
- 一名被迫劳工Mohammad Muzahir(原名“Red Bull”)在被困期间向《WIRED》泄露了大量信息,包括内部文件、诈骗脚本、培训指南、运营流程图以及从内部拍摄的照片和视频。
- 其中最关键的一份泄密物是三個月的WhatsApp群聊记录,提供了诈骗团伙内部员工与管理层之间小时级别对话的截图,展现了其扭曲的工作环境。
被揭露的细节:
- 分析显示,在泄露的11周记录中,超过30名工人成功诈骗了至少一位受害者,总计诈骗资金约220万美元。
- 尽管如此,管理层经常对员工的表现表示不满,并施加罚款。
- 诈骗团伙通过债务和契约控制工人,例如Muzahir的月薪为人民币3500元(约500美元),需要每周工作75小时。他被告知,如果支付5400美元的“合同”费用,就可以取回护照并离开。
专家观点:
- 前加州圣克拉拉县检察官Erin West认为,这些诈骗团伙就像“试图假装成公司的奴隶殖民地”。
- 哈佛大学亚洲中心研究员Jacob Sims认为,诈骗团伙的“合法性外衣”令人恐惧,将操纵和胁迫相结合,是其盈利的关键原因。
总而言之,这次泄密事件揭示了东南亚诈骗团伙的残酷现实,以及他们如何利用被迫劳工实施大规模的“猪屠割”诈骗。
|
My thousand dollar iPhone can't do math
iPhone 16 Pro Max MLX LLM 问题总结 (Summary of iPhone 16 Pro Max MLX LLM Issues)
本文讲述了作者在使用 MLX LLM 框架在 iPhone 16 Pro Max 上运行语言模型时遇到的问题,并最终发现是硬件缺陷导致的。
主要内容:
- 问题描述: 作者尝试在 iPhone 16 Pro Max 上使用 MLX 框架运行 MiniMax LLM,结果模型输出乱码,CPU 使用率 100%,且无法停止生成。在 iPhone 15 Pro 和 MacBook Pro 上运行相同的代码则一切正常。Tensor 输出数值偏差巨大,约为一个数量级。
- 前期尝试:
- 首先尝试使用 Apple Intelligence API,但下载功能失败,出现大量用户反馈类似问题。
- 随后转向 MLX 框架,发现同样存在问题。
- 调试过程: 作者通过逐步调试,使用断点和日志记录,对比 iPhone 16 Pro Max、iPhone 15 Pro 和 MacBook Pro 上 Tensor 的数值,最终发现 iPhone 16 Pro Max 的 Tensor 结果与 iPhone 15 Pro 和 MacBook Pro 差异巨大。
- 根本原因: 作者推断问题源于 iPhone 16 Pro Max 的 A18 芯片及其 Neural Engine,Metal 编译过程中可能存在计算错误。
- 解决方案: 作者将 iPhone 16 Pro Max 退回 Apple,并更换为 iPhone 17 Pro Max,在新设备上问题已解决。
- 经验总结: 在调试过程中,应考虑硬件层面的问题,不要过早地将问题归咎于代码或自身能力。
关键细节:
- 作者最初的目标是开发一个使用自定义聊天 UI 的聊天机器人(类似于 Clawdbot/Moltbot)。
- 作者希望通过构建一个简单的开销跟踪应用程序来测试 MiniMax M2.1 模型。
- Apple Intelligence API 的下载功能存在问题,影响了模型的使用。
- MLX 框架在 iPhone 16 Pro Max 上运行出现乱码输出,但在其他设备上正常。
- 通过对比 Tensor 数值,作者确定问题是硬件缺陷导致的。
- 作者认为 iPhone 16 Pro Max 的 Neural Engine 可能存在硬件问题,导致 MLX 框架计算错误。
总而言之,本文描述了一个由于 iPhone 16 Pro Max 硬件缺陷导致 MLX LLM 无法正常运行的事件,并强调了在调试过程中考虑硬件问题的必要性。
|
1-Click RCE to steal your Moltbot data and keys
OpenClaw 漏洞分析与利用:一键远程代码执行 (OpenClaw Vulnerability Analysis and Exploitation: One-Click Remote Code Execution)
OpenClaw (原名 Moltbot 和 ClawdBot) 是一个开源的 AI 个人助理,允许用户授权其控制各种数字生活方面,包括 iMessage、WhatsApp、Slack 访问以及本地计算机控制。尽管功能强大,但该项目存在一个关键漏洞,可能导致远程代码执行 (RCE)。
漏洞发现与原理 (Vulnerability Discovery and Principle)
- depthfirst 的安全审计: 安全公司 depthfirst 通过其系统对 OpenClaw 代码库进行分析,发现了首个漏洞。该系统通过追踪数据流,揭示了逻辑上的缺陷。
- 漏洞链条 (Exploit Chain):
- Ingestion (数据摄取):
app-settings.ts 文件会盲目接受 URL 中的 gatewayUrl 查询参数,并将其持久化到存储中。
- Processing (处理):
app-lifecycle.ts 文件在设置(包括 gatewayUrl)应用后立即触发 connectGateway() 函数。
- Protocol Execution (协议执行):
gateway.ts 文件会自动将安全敏感的 authToken 包含在系统与新网关的连接握手中。
- 漏洞成因: 虽然每个步骤单独来看是安全的,但结合起来会产生安全风险:点击 URL 即可强制连接并泄露认证令牌。
一键 RCE 漏洞利用 (One-Click RCE Exploitation)
该文章描述了如何利用该漏洞实现一键远程代码执行,突破了直接利用 OpenClaw 的局限性。
- 直接利用的局限性: 直接攻击暴露在互联网上的 OpenClaw 相对简单,但影响范围有限。攻击者通过恶意链接获取
authToken 并登录受害者 OpenClaw 实例,从而访问数据并执行操作。
- 绕过
localhost 限制: 攻击者利用了 OpenClaw WebSocket 服务器未验证 WebSocket origin 头部的情况,实现了跨站 WebSocket 劫持 (CSWSH)。通过 attacker.com 上的 JavaScript,攻击者可以连接到受害者本地的 localhost:18789 端口。
- 逃脱沙箱: 攻击者利用
authToken 具有 operator.admin 和 operator.approvals 权限,通过 API 禁用安全特性:
- 禁用用户确认:将
exec.approvals.set 请求中的 ask 设置为 "off"。
- 逃离容器:将
config.patch 请求中的 tools.exec.host 设置为 "gateway",强制在主机上运行命令,而不是在 Docker 容器中。
- 完整漏洞利用流程:
- 受害者访问恶意网站
attacker.com。
attacker.com 上的 JavaScript 将 authToken 发送到攻击者的服务器。- JavaScript 通过 WebSocket 连接到受害者本地 OpenClaw,并利用窃取的
authToken 绕过身份验证。
- JavaScript 通过 API 禁用用户确认和沙箱。
- JavaScript 执行
node.invoke 请求,在受害者主机上执行任意命令。
修复与建议 (Fix and Recommendations)
- OpenClaw 团队已迅速修复了该漏洞,并在 GitHub Advisory 中发布了相关信息。
- 所有低于 v2026.1.24-1 的版本都存在漏洞。
- 建议升级 OpenClaw 并轮换令牌,以防止令牌泄露。
depthfirst 致力于构建智能层,在攻击者利用漏洞之前发现并解决逻辑缺陷。
|
Apple's MacBook Pro DFU port documentation is wrong
苹果硅Mac的macOS更新问题及DFU端口位置纠正
这篇文章记录了作者在更新外置硬盘上macOS版本时遇到的问题,并最终找到了解决方案。文章主要讲述了以下内容:
1. DFU端口位置错误:
- 苹果官方文档错误地指明了Apple Silicon芯片MacBook Pro(特别是16寸M4芯片型号)的DFU端口位置。官方文档称右侧最靠近边缘的USB-C端口为DFU端口,但作者发现实际情况是左侧最靠近边缘的USB-C端口才是DFU端口。
- 这种端口选择错误会导致macOS安装和更新失败。
2. 外置硬盘端口的重要性:
- 苹果支持文档明确指出,在Apple Silicon Mac上安装或更新macOS时,需要将外置硬盘连接到合适的端口,避免连接到DFU端口。
- 作者在使用外置SSD安装macOS Sequoia系统时,也遇到了更新失败的问题。
3. 软件更新问题及排查过程:
- 作者尝试将外置硬盘更新到macOS 15.7.3版本,但无论使用系统设置中的软件更新还是终端的
softwareupdate命令,都无法成功。
- 软件更新工具没有给出任何错误信息,仅显示一个无法安装更新的通知,且“详情”按钮无效。
- 作者参考了Michael Tsai的博客文章,尝试通过macOS恢复模式修改外置硬盘的安全策略,但问题依旧存在。
4. 最终解决方案:
- 作者最终发现,问题在于将外置硬盘连接到了错误的USB-C端口(DFU端口)。
- 将硬盘连接到Mac的左侧USB-C端口后,软件更新成功。
5. 其他问题:
- 作者对macOS的软件更新机制表示不满,认为系统应该在连接到错误的端口时给出明确的错误提示,而不是默默失败。
- 作者还提到,软件更新过程中,Mac可以在“准备”阶段进入睡眠状态,导致更新时间比预期更长。
总结:
文章揭示了苹果官方关于DFU端口位置的错误信息,并分享了作者在更新macOS时遇到的问题以及最终通过更换外置硬盘连接端口成功解决问题的经历。 强调了在Apple Silicon Mac上进行macOS安装和更新时,选择正确端口的重要性。
|
Margin Call
苹果财报解读:利润率创历史新高,市场担忧不实
根据最新财报和分析师电话会议,苹果公司在上一季度表现出色,利润率达到历史新高,与市场普遍的悲观预期形成鲜明对比。
主要发现:
- 毛利率显著提升: 苹果上一季度的毛利率达到48.2%,高于此前指引的上限,并环比增长100个基点。
- 产品毛利率大幅增长: 产品毛利率达到40.7%,环比增长450个基点。
- 服务毛利率稳步提升: 服务毛利率达到76.5%,环比增长120个基点。
- 利润率创历史新高: 苹果的毛利率和净利率均创下历史最高水平,参考附图可见。
- 供应链情况: 尽管市场担心内存价格上涨对利润造成压力,苹果管理层表示,上一季度的内存对毛利率影响“微乎其微”。公司目前受限于先进节点芯片的供应,而非内存。预计下一季度内存的影响会稍大,但已体现在48%-49%的利润率指引中。
- 驱动因素: 苹果管理层强调,利润率的提升主要得益于“有利的产品组合”和“杠杆效应”。 强劲的iPhone销售周期是关键因素之一,同时服务业务的持续增长(双位数增长)也做出了贡献。
- 自研芯片的积极影响: 苹果强调,自研芯片(Apple Silicon)对产品性能的提升是“游戏规则的改变”,不仅带来了成本节约,也提供了差异化优势和对产品路线图的更大控制。
- 市场担忧的误判: 尽管市场持续担忧各种潜在风险(例如关税、中国市场、开发者关系、人工智能等),苹果却展现出强大的韧性和应对能力。
总结:
苹果公司凭借其强大的规模、领先的交付时间、垂直整合以及工程能力,在供应链中拥有强大的杠杆作用。 苹果管理层明确表示,公司拥有足够的杠杆力来确保供应,并受到供应链各方的积极合作。 市场对苹果利润率面临压力的担忧可能是不实的,苹果的利润率增长故事体现了其在整个生态系统和经济中的强大地位。 公司预计下一季度的毛利率将在48%-49%之间。
总结: 苹果公司业绩超出预期,利润率创历史新高,主要得益于产品组合优化、杠杆效应以及自研芯片带来的优势。 市场对苹果面临的潜在风险的担忧可能过虑了,苹果在供应链中拥有强大的杠杆作用。
|
ICE protester says her Global Entry was revoked after agent scanned her face
联邦执法部门广泛使用面部识别技术:总结
本文主要报道了特朗普政府时期,美国联邦执法部门,特别是美国移民及海关执法局(ICE)在移民打压行动中,大规模使用面部识别技术的行为。
主要内容:
- Cleland 的声明: 观察员 Cleland 自1月10日以来,已停止对联邦执法部门的观察,但表示将继续参与和平抗议,并正在评估何时恢复观察。她表示1月10日的经历令她感到愤怒和受到威胁,认为自己没有做任何应被拦截的事情。
- 广泛的面部识别应用: 联邦执法部门使用名为 Mobile Fortify 的应用程序进行面部识别,用于验证公民身份和识别抗议者。
- 针对公民的记录: 至少七名美国公民被 ICE 代理告知,他们的面部正在被记录,且未获得任何同意。
- Clearview AI 的使用: 美国国土安全部 (DHS) 与 Clearview AI 签订合同,用于支持国土安全调查局 (HSI) 的儿童性剥削和网络犯罪调查。虽然 DHS 的报告最初限制了 Clearview AI 的使用范围,但后续合同显示其也将用于调查针对执法人员的袭击。Clearview AI 声称其提供的是一种使用公开可用图像的“事后调查工具”。
- 其他技术手段: 除了面部识别,ICE 还使用包括:
- 基站模拟器(Stingrays)追踪手机位置。
- Palantir 软件帮助识别潜在的遣返目标。
总结: 联邦执法部门正在利用多种技术手段,包括面部识别、基站模拟器和 Palantir 软件,对公民进行监控和识别,尤其是在移民执法和抗议活动中。Cleland 的经历反映了这些行动对公民的潜在威胁和影响。
文章已更新,包含 Clearview AI 的声明。
|
Termux
Termux 应用总结
Termux 是一个 Android 终端应用程序和 Linux 环境。该项目的主要目标是提供一个在 Android 设备上运行 Linux 工具和环境的强大方法。
主要特点:
- 终端仿真器: 提供终端环境,允许用户运行命令行工具。
- 包管理: 使用
apt 或 pkg 命令安装软件包,类似于 Linux 系统。
- 插件支持: 支持可选插件,例如 Termux:API、Termux:Boot、Termux:Float、Termux:Styling、Termux:Tasker 和 Termux:Widget,以扩展其功能。
- 开源: 该项目是开源的,代码托管在 GitHub 上。
重要提示:
- Android 12+ 不稳定性: 在 Android 12 及更高版本上,Termux 可能不稳定,因为 Android 系统会杀死超过 32 个的“幽灵”进程,并可能杀死使用过多 CPU 的进程。用户可能需要禁用这些行为。
- 版本更新建议: 强烈建议用户升级到 v0.118.0 或更高版本,以修复各种错误,包括一个已知的可读世界漏洞。
- 安装来源: Termux 可以从 F-Droid、GitHub 或 Google Play Store (实验分支) 下载。为了避免冲突,建议从单一来源安装 Termux 和所有插件。
- 签名密钥: 从不同来源安装的 APK 文件使用不同的签名密钥。混合使用不同来源的 APK 文件可能会导致安装问题。
安装:
- F-Droid: 从 F-Droid 应用商店下载 APK 文件。
- GitHub: 从 GitHub Releases 或 Build Action Workflows 下载 APK 文件。
- Google Play Store: 通过 Google Play Store 下载实验性版本。
社区和支持:
其他资源:
贡献者:
项目欢迎贡献者,并提供了关于提交代码和遵循代码规范的指南。
|
A Crisis comes to Wordle: Reusing old words
Wordle 重复单词的分析与猜测
主要内容:
《纽约时报》(Wordle 的拥有者)宣布,从 2 月 2 日起,Wordle 将开始重复使用过去几年中的单词。这一消息在 Wordle 社区引起了一些讨论。
数据分析:
作者对这一决定感到困惑,并进行了数据分析以评估 Wordle 的单词库情况:
- 初始单词列表: 作者拥有一个包含 466,547 个英语单词的列表。
- 五字母单词: 从该列表中筛选出 22,949 个五字母单词。
- 排除词: 排除复数形式和专有名词,剩余 10,784 个单词。
- 常见度评估: 通过计算拼写错误率来评估单词的常见程度,筛选出 5,437 个潜在的 Wordle 单词。
单词库寿命:
作者计算得出,拥有 5,437 个单词的库,如果每天使用一个单词,可以持续近 15 年。考虑到 Wordle 自 2021 年 10 月开始运营,理论上单词库可以持续到 2036 年。
对《纽约时报》的疑问:
基于以上数据分析,作者质疑《纽约时报》为何要开始重复使用单词。
总结:
作者认为《纽约时报》重复单词的决定缺乏合理性,并分析了 Wordle 单词库的规模,证明其有足够多的单词可以持续很长时间。作者主要表达了对《纽约时报》这一决定的不解。
脚注:
- Expressing amazement with prolonged "aah." (表达惊讶,发出长时间的“啊”声)
- A situation in which someone is forced to make a disadvantageous move. (一种被迫做出不利举动的局面)
- Obsolete word for an expression of gratitude or satisfaction. (过时表达感谢或满足感的词语)
|
MRI scans show exercise can make the brain look younger
总结:有氧运动或能使大脑保持更年轻状态
研究背景及发现:
一项由AdventHealth研究机构发表在《运动与健康科学杂志》上的研究表明,坚持规律的有氧运动可能有助于大脑保持生物学上的年轻状态。研究显示,在为期一年的有氧运动训练后,参与者的脑龄平均减少了约0.6年,而对照组的脑龄则略有增加。 这种差异相当于整整一年,提示有氧运动可能对大脑健康产生积极影响。
研究方法:
这项临床试验纳入了26至58岁的130名健康成年人。参与者被随机分为有氧运动组和对照组。有氧运动组每周在实验室进行两次60分钟的监督训练,并进行居家锻炼,以达到每周约150分钟的有氧运动量。研究人员使用MRI扫描测量大脑结构,并使用VO2peak测量呼吸心血管健康状况。
研究结果:
- 有氧运动组的脑龄显著降低,而对照组的脑龄略有增加。
- 运动组的脑龄预测年龄差(brain-PAD)平均下降0.6年,而对照组的脑龄预测年龄差则增加0.35年。
- 尽管脑龄的变化幅度小于一年,但先前研究表明,每增加一岁脑龄都可能与晚年健康状况出现显著差异。
研究机制探讨:
研究人员调查了多种可能导致运动影响脑龄的因素,包括身体健康水平、身体成分、血压和脑源性神经营养因子 (BDNF) 水平。尽管身体健康水平随着运动有所提高,但这些因素并不能完全解释脑龄预测年龄差的降低。这提示运动可能通过尚未被捕捉到的其他机制发挥作用,例如大脑结构、炎症、血管健康或分子水平的细微变化。
研究意义:
- 该研究强调了在成年早期和中年时期进行干预的重要性,因为此时预防措施可能在未来带来更大的益处。
- 研究结果支持了遵循当前的运动指南——每周150分钟的中高强度有氧运动——可能有助于大脑保持生物学上的年轻状态。
- 研究人员指出,未来需要更大规模的研究和更长的随访时间,以确定脑龄预测年龄差的降低是否能降低中风、痴呆等脑部疾病的风险。
研究人员及资金:
- Lu Wan博士是AdventHealth的数据科学家,专注于研究大脑衰老、身体活动和认知健康。
- Kirk I. Erickson博士是AdventHealth研究机构的转化神经科学主任,专注于研究身体活动如何影响大脑健康。
- 该研究由美国国立卫生研究院和美国国家心肺血液研究所资助。
希望这个总结对您有帮助!
|
|
Actors: A Model of Concurrent Computation [pdf] (1985)
好的,我将对提供的 PDF 内容进行总结,并用中文输出。
总结:
这份文档是 G. A. Agha 博士在麻省理工学院人工智能实验室完成的博士论文,题为《演员:分布式系统中并发计算的模型》。主要探讨了如何构建一个适合并行系统的高级并发模型。
核心观点:
- 演员模型: 论文提出了“演员”模型作为并发计算的基础模型。演员是独立的计算单元,通过异步消息传递进行通信。
- 适合大规模并行: 演员模型特别适合利用大规模并行架构,因为并发性仅受硬件资源和计算依赖的限制。
- 动态可配置: 演员可以动态创建和销毁,允许系统根据需要进行重新配置。
- 异步消息传递: 演员之间通过异步消息传递进行通信,这有助于解耦和提高系统的灵活性。
- 行为定义: 演员的行为由一个函数定义,该函数根据接收到的消息确定下一步行动。
- 抽象语言: 论文定义了一种抽象的演员语言,并提供了一个最小的编程语言来描述演员的行为。
- 解决并发问题: 论文探讨了在分布式系统中解决并发问题的方法,包括避免死锁和处理发散行为。
关键技术点:
- 异步通信: 异步消息传递是演员模型的核心。
- 动态创建和销毁: 允许动态创建和销毁的演员提供了灵活性。
- 消息传递: 演员之间通过消息传递进行通信,消息包含目标地址和数据。
- 行为定义: 演员的行为由一个函数定义,该函数根据接收到的消息确定下一步行动。
- 观察等价: 论文引入了观察等价的概念,用于比较不同系统行为的抽象程度。
- Actor 语义: 定义了 Actor 系统的语义,包括可能转换和后续转换。
论文结构:
- 引言: 介绍了并发计算的背景和挑战。
- 设计决策: 讨论了并发模型的设计决策,包括计算元素的性质、全局同步与异步、交互方式等。
- 计算在演员系统中的表示: 定义了演员的概念、行为和通信机制。
- 更具表现力的语言: 扩展了演员语言,引入了延迟和急切求值等高级特性。
- 演员系统的模型: 提出了一个形式化的演员系统模型,并定义了转换关系。
- 并发问题: 讨论了分布式计算中的并发问题,如发散和死锁。
- 结论: 总结了论文的主要贡献和未来研究方向。
**总而言之,**这份论文为并发计算提供了一个有力的模型,并为构建大规模并行系统奠定了理论基础。演员模型在分布式系统、人工智能和并发编程等领域具有广泛的应用前景。
希望这个总结对您有帮助!如果您需要更详细的信息,请随时提出。
|
