Hacker News
I am directing the Department of War to designate Anthropic a supply-chain risk
总结:关于x.com的隐私扩展问题
这段内容指出在使用x.com(原Twitter)时可能会遇到问题。 问题的根本原因是某些隐私相关的浏览器扩展程序可能与x.com网站存在兼容性问题。
主要要点:
- 问题: 在x.com上可能遇到问题。
- 原因: 某些隐私扩展程序可能导致冲突。
- 解决方案: 建议禁用这些隐私扩展程序,然后重试。
核心信息: 为了解决在使用x.com时遇到的问题,用户应尝试禁用其浏览器中的隐私扩展程序。
|
OpenAI agrees with Dept. of War to deploy models in their classified network
总结:关于x.com的隐私扩展问题
这段内容指出在使用x.com(原Twitter)时可能会遇到问题。 问题的根本原因是某些隐私相关的浏览器扩展程序可能与x.com网站存在兼容性问题。
主要要点:
- 问题: 在x.com上可能遇到问题。
- 原因: 某些隐私扩展程序可能导致冲突。
- 解决方案: 建议禁用这些隐私扩展程序,然后重试。
核心信息: 为了解决在使用x.com时遇到的问题,用户应尝试禁用其浏览器中的隐私扩展程序。
|
How do I cancel my ChatGPT subscription?
ChatGPT 订阅取消指南
本文档介绍了如何取消 ChatGPT 的个人订阅和商业订阅,不包含企业版 (Enterprise) 或教育版 (Edu) 计划的信息。
一、个人订阅取消
- 在 chatgpt.com 网站上订阅:
- 登录 ChatGPT。
- 点击您的个人资料图标,选择“设置”。
- 导航至“账户”选项卡。
- 选择“管理”下拉菜单。
- 选择“取消订阅”。
- 在 App Store 或 Play Store 移动设备上订阅:
二、ChatGPT 商业订阅取消
- 登录 ChatGPT。
- 点击您的个人资料图标,选择“工作区设置”。
- 导航至“账单”选项卡。
- 选择“管理计划”下拉菜单。
- 选择“取消订阅”。
三、取消订阅信息
- 取消订阅生效日期为下一次账单日期的次日,您仍可使用服务至该日期。
- 删除 ChatGPT 账户,订阅将自动取消,且不再收取费用。
- 为了避免下一次账单周期被收取费用,请在下一次账单日期前至少 24 小时取消订阅。
- 订阅费用不予退款。
四、常见问题解答 (FAQs)
|
OpenAI – How to delete your account
OpenAI 账户删除指南 (OpenAI 账户删除指南)
本文档提供了删除 OpenAI 账户的详细步骤和相关信息。
删除账户的方式:
通过隐私门户提交请求:
- 访问 Privacy Portal
- 点击右上角的“Make a Privacy Request”
- 选择“I have a consumer ChatGPT account”
- 选择“Delete my ChatGPT account”并按照屏幕上的指示操作。
- 如果无法登录,请重置或更改您的 ChatGPT 密码。
在 ChatGPT 中自助删除:
- 网页版: 登录 ChatGPT (https://chat.openai.com/chat),点击右上角的个人资料图标 -> Settings -> Account -> Delete。 需要在输入框中输入您的账户邮箱地址以及 "DELETE" 才能解锁 "Permanently delete my account" 按钮。
- 移动应用 (iOS 和 Android): 参考相应的帮助中心文章:
重要说明:
- 删除账户将自动取消任何关联的 ChatGPT Plus 订阅,并停止后续收费。
- 删除后的聊天记录会在 30 天内永久删除,除非已匿名处理或出于安全/法律原因需要保留。 删除的聊天记录无法恢复。
- 存档的聊天记录与未存档的聊天记录一样,只是从聊天记录侧边栏中移除。
- 您可以删除保存的记忆,或删除所有记忆。
数据使用与隐私:
账户删除后的操作:
- 您可以在删除账户 30 天后使用相同的邮箱地址创建新账户。
- 删除的账户无法恢复,但可以创建新账户。
- 使用手机号码创建 OpenAI 账户的次数有限制,每个电话号码最多可用于 3 个账户。
- 删除账户不会改变您使用 Google 或 Apple 登录的选项。
其他说明:
- 如果您收到 "You do not have an account because it has been deleted or deactivated" 错误,表示您尝试使用的邮箱地址关联的账户已被删除。
- 您可以在没有登录的情况下使用 ChatGPT,但无法保存对话。
|
We Will Not Be Divided
关于此信件的常见问题解答摘要
以下是对所提供内容的摘要,重点介绍了信件的目的、参与者、签名流程、数据处理以及技术基础设施。
一、信件目的与参与者
- 目的: 寻找共识,关注人工智能(AI)潜在的滥用风险,特别是针对美国民众的风险。该信件旨在凝聚广泛的联盟,即使参与者在其他问题上持有不同意见。
- 参与者: 邀请谷歌(Google)和 OpenAI 的在职和离职员工签名。允许匿名签名。
- 发起者: 由几位对 AI 风险表示担忧的公民组织,不隶属于任何政治派别、倡导团体或组织,也未接受任何 AI 公司的报酬。
二、签名流程与验证
- 签名资格: 仅限谷歌和 OpenAI 的在职及离职员工。
- 验证方式: 所有签名都需要验证才能发布。
- 错误处理:
- 如果重复提交,系统会自动进行去重处理(匿名签名在24小时内,非匿名签名自动去重)。
- 匿名签名超过24小时后,无法保证完全去重,但人工审核者会尽力发现并纠正错误。
- 如果想从匿名签名改为公开签名,可使用“替代验证”方法,并在验证说明中说明情况。
- 已发现的错误: 已经出现过验证错误:
- 有人利用系统漏洞,冒充谷歌或 OpenAI 员工签名。此漏洞已修复,并改进了验证系统。
- 部分参与者重复提交,自动去重未能完全捕捉到。已进行定期检查。
- 由于匿名性考虑,所有签名都由一位人工审核者进行审查,因此可能存在人为错误。
三、数据处理
- 匿名签名: 签名后 24 小时内,个人信息(姓名、电子邮件)将被自动且永久删除。仅保留匿名的公开记录(例如:“匿名,已验证的 [公司] 在职员工”)。 只有一位组织者在 24 小时窗口内可以查看匿名签名,其他人无法看到身份。
- 公开签名: 姓名和所属单位将显示在信件上。电子邮件地址仅用于验证,不会发布或共享。
四、技术基础设施
- 托管: 网站托管在位于美国的 Fly.io 上。
- 数据库: 使用 SQLite 数据库,存储在加密的持久卷上。
- 电子邮件: 使用 Resend 发送验证邮件。
- 验证选项: 使用 Google Form 作为一种验证选项,允许电子邮件确认,而无需发送任何内容到收件箱。
- 应用程序: 网站本身是一个简单的开源 Flask 应用程序。
- 安全: 不使用任何分析或跟踪脚本。 DNS 和 SSL 由 Cloudflare 管理。
|
Dan Simmons, author of Hyperion, has died
丹·西蒙斯:一位教育家与科幻大师的生平
引言
本文旨在总结美国作家丹·西蒙斯(Dan Simmons)的生平事迹,他是一位多产的作家,同时也是一位备受尊敬的前教师。
早年生活与教育
丹·西蒙斯于1948年4月4日出生于伊利诺伊州皮奥里亚市。他童年时光在伊利诺伊州布里姆菲尔德和印第安纳州皮茨博罗度过,充满骑自行车和探索乡村的乐趣。他毕业于沃巴什学院,获得英语学士学位,并在圣路易斯华盛顿大学获得教育学硕士学位。
教育生涯
西蒙斯在密苏里州、纽约州布法罗和科罗拉多州龙门市担任小学教师近18年。他在教育领域表现突出,曾共同创建并教授全区性的天才学生项目,并成为科罗拉多州年度教师的候选人。他以其富有创新性、充满活力和创造性的教学方法而闻名,将科学、历史、神话、电影和艺术融入课堂,深受学生喜爱。他每天午后都会给学生们讲述一个史诗故事,学生们则在绘画插图,这个故事最终成为了他备受赞誉的科幻小说系列《希波利昂诗篇》。许多学生回忆说,他的黑人历史课程和故事激发了他们对阅读和写作的终身热爱。
文学创作生涯
1987年,西蒙斯勇敢地辞去教职,全身心投入写作事业。他的首部小说《卡利之歌》(1985)灵感来源于他在印度加尔各答的三天经历,并荣获1986年世界奇幻奖。此后,他创作了31部小说和短篇小说集,获得包括布拉姆·斯托克奖、洛卡斯奖、雪莉·杰克逊奖和雨果奖等众多奖项。他最珍视的奖项是沃巴什学院授予的荣誉博士学位。他的作品被翻译成至少20种语言,在28个国家出版,并进行了广泛的全球巡回宣传、会议和研讨会。
西蒙斯以其跨类型的写作风格而闻名,作品涵盖历史小说、恐怖小说、犯罪小说和科幻小说等多种类型。他的作品主题广泛,包括海明威二战古巴间谍活动、喜马拉雅山登山等。他的小说《恐怖》(2007) 后来被改编成 AMC 电视台的迷你剧。
个人生活与遗产
西蒙斯热爱阅读和写作,对太空、科学和历史充满热情。他于1987年与妻子凯伦·西蒙斯结婚,育有一女简·西蒙斯。他的家人一直是他的灵感来源和支持。西蒙斯于 [日期未提供] 去世,由他的妻子、女儿、孙女和弟弟幸存。他的骨灰将由龙门市阿伯格殡仪馆处理,并在稍后时间撒入大海。
纪念
纪念丹·西蒙斯的方式包括向沃巴什学院捐款,或访问阿伯格殡仪馆网站以获取服务信息和分享纪念。
中文翻译总结:
丹·西蒙斯是一位杰出的美国作家和前教师,他的人生轨迹融合了教育与创作。他曾在多个州担任小学教师,以其独特的教学方式深受学生喜爱,并创造了影响深远的教育项目。 1987年,他毅然辞去教职,成为全职作家,创作了大量获奖作品,包括科幻经典《希波利昂诗篇》。 他的作品风格多样,题材广泛,并被翻译成多种语言,影响了全球读者。 他热爱学习和分享知识,他的故事和作品也连接了无数人,留下了宝贵的文化遗产。
|
Leaving Google has actively improved my life
告别谷歌:我如何摆脱习惯,重拾网络乐趣
2026年2月27日
这篇文章讲述了作者离开谷歌生态系统的经历和体会。作者认为,谷歌的服务质量逐渐下降,并最终在2026年1月Gmail引入生成式AI后,决定彻底告别谷歌。
1. 清理邮箱:告别Gmail
作者长期以来习惯性地使用Gmail,但意识到自己对Gmail的功能并不了解,反而习惯了算法自动分类邮件。作者转而使用Proton等更注重隐私的邮件服务,并开始有意识地管理自己的电子邮件地址,避免随意注册。
2. 重新发现网络:告别谷歌搜索
作者认为,自己使用谷歌的习惯也并非出于真正的需求,而是出于惯性。通过尝试Brave和DuckDuckGo等其他搜索引擎,作者发现它们在超过90%的搜索场景下都能提供更好的体验。告别谷歌后,作者重拾了“浏览网络”的乐趣,不再仅仅依赖搜索,而是主动探索不同的网站。
3. 道德层面的考量
作者虽然未能完全抵制所有不良科技产品,但认为摆脱谷歌是一件有意义的事情,因为它不仅改善了作者的生活,也表达了对大型科技公司不良行为的抵制。
4. 为什么人们难以摆脱谷歌?
作者认为,人们难以摆脱谷歌的原因在于习惯和“暗补”模式。谷歌的服务虽然质量下降,但由于iOS系统的默认设置以及谷歌对Chrome浏览器的控制,用户很难真正选择其他搜索引擎。此外,谷歌通过支付巨额费用(每年约20亿美元给苹果)来维持其在iOS上的默认地位。
5. 付费才能获得优质服务
作者指出,谷歌通过提供免费服务来获取用户数据并从中获利。虽然有替代方案提供免费版本,但作者鼓励用户为自己使用的在线服务付费,以支持更注重隐私和用户体验的服务提供商。
6. YouTube的特殊情况
作者承认,由于YouTube在在线视频领域的垄断地位,目前很难找到真正的替代品。尽管存在一些新兴的视频平台,但YouTube仍然是观看创作者内容的主要渠道。
总结
这篇文章讲述了作者摆脱谷歌生态系统的经历,强调了选择替代方案的重要性,以及重拾网络探索乐趣的价值。作者鼓励更多人反思自己对科技产品的依赖,并积极寻找更符合自身需求和价值观的替代方案。
|
Croatia declared free of landmines after 31 years
克罗地雷清除完成:克罗地亚正式宣布无地雷
摘要:
克罗地亚内政部长达沃·博济诺维奇周五宣布,克罗地亚正式成为无地雷国家。在结束国内战争后近三十年,所有已知地雷区均已清理完毕,这是该国的一个重要里程碑。
主要内容:
- 地雷清除完成: 克罗地亚宣布已完成所有已知地雷区的清理工作,符合《渥太华公约》的要求。
- 巨大牺牲: 长达数十年的地雷清除工作付出了沉重代价,共有208人丧生,其中包括41名地雷排雷人员。
- 高昂成本: 清理全国地雷的总成本估计约为12亿欧元。
- 清除数量: 迄今为止,已清除近10.7万枚地雷和40.7万件未爆 ordnance。
- 意义重大: 博济诺维奇强调,这不仅是一项技术上的成功,更是对地雷受害者及其家属的道义责任的履行。无地雷的克罗地亚意味着更安全的家庭,农村地区更好的发展,更多的农田和更强大的旅游业。
|
US and Israel launch strikes on Iran, as Trump says ‘massive’ campaign underway
美国与以色列对伊朗发动大规模联合打击:总结
事件概述:
2026年2月28日,美国和以色列对伊朗发动了大规模联合军事打击,美国总统特朗普表示此次行动旨在摧毁伊朗的军事力量、导弹项目,并最终促成政权更迭。伊朗随后对中东地区多个国家发动了前所未有的反击。
关键事件:
- 伊朗最高领袖死亡: 此次打击导致伊朗最高领袖阿亚图拉·阿里·哈梅内伊在袭击中丧生。
- 打击规模与持续时间: 与六月份的袭击不同,此次行动在伊朗工作日当天开始,并且美国军方计划持续进行数天,表明目标更为广泛。
- 伊朗反击: 伊朗对中东地区多个国家,包括托管美国军事基地的国家,以及以色列发动了大规模反击。
- 人员伤亡: 截至目前,伊朗官方媒体报道至少有200人死亡,700多人受伤。以色列方面报告一人死亡,121人受伤。
- 地区影响: 袭击波及迪拜、多哈、阿布扎比、 الكويت、约旦和沙特阿拉伯等多个国家,对霍尔木兹海峡的航运造成干扰。
背景与原因:
- 伊朗内部压力: 自年初以来,伊朗政府面临巨大压力,经济危机和抗议活动加剧了局势。
- 美国态度: 特朗普总统承诺支持抗议者,并向该地区增派了大量军事物资。
- 核谈判中断: 尽管美国与伊朗就核协议进行了新一轮谈判,并取得了一些进展(伊朗同意“绝不”储存浓缩铀),但未能阻止美国的军事行动。
- 以色列立场: 以色列总理内塔尼亚胡长期将伊朗视为最危险的对手,并曾发动过针对伊朗的战争。
目标与声明:
- 美国目标: 特朗普总统表示此次行动旨在“消除来自伊朗政权迫在眉睫的威胁”,包括摧毁伊朗的核武器能力。
- 政权更迭愿望: 特朗普和内塔尼亚胡均公开表达了希望伊朗实现政权更迭的愿望,呼吁伊朗人民起来推翻现政权。
- 伊朗回应: 伊朗外交部长称袭击是无端和非法的,外交部发言人则表示反击是“合法的自卫权”。
情报评估:
- 导弹威胁: 美国情报部门对特朗普总统声称伊朗即将拥有能够打击美国本土的导弹的说法并不支持。
- 伊朗核武器: 美国政府声称已经“完全”摧毁了伊朗的核计划,但缺乏证据表明伊朗正在接近获得核武器。
当前局势:
- 持续袭击: 以色列正在准备针对伊朗的持续袭击。
- 地区紧张局势: 中东地区局势高度紧张,冲突风险加剧。
- 美国伤亡: 美国方面表示,此次行动目前尚未造成任何人员伤亡,对美国军事设施的损害也很小。
|
Statement on the comments from Secretary of War Pete Hegseth
Anthropic 与美国国防部谈判破裂,面临供应链风险认定 - 摘要
以下是对 Anthropic 公司发布的声明的总结:
美国国防部长 Pete Hegseth 在 X 平台(原Twitter)上宣布,将 Anthropic 公司认定为供应链风险。此举是在双方就 Anthropic 的 AI 模型 Claude 的合法使用问题进行了数月谈判,但未能达成一致后做出的。
谈判焦点及 Anthropic 的立场:
谈判的焦点在于两个例外条款:
- 大规模国内监控: Anthropic 坚决反对将 Claude 用于美国公民的大规模国内监控,认为这侵犯了基本权利。
- 完全自主武器: Anthropic 认为当前前沿 AI 模型不够可靠,不应被用于完全自主武器,以避免对美军士兵和平民造成危险。
Anthropic 声明,他们支持 AI 在国家安全领域的合法使用,除了上述两个例外。他们还强调,这两种例外情况迄今为止并未影响任何政府任务。
供应链风险认定及影响:
Anthropic 认为将他们认定为供应链风险是史无前例的举动,通常只会针对美国对手采取,从未公开应用于美国公司。他们表示对此深感遗憾。Anthropic 是首家在美政府机密网络中部署模型的 AI 公司,自 2024 年 6 月起就一直支持美军,并有意继续支持。
Anthropic 认为此认定不仅在法律上站不住脚,而且会为任何与政府谈判的美国公司树立危险的先例。他们表示将对供应链风险认定在法庭上提出挑战。
对客户的影响:
国防部长暗示,此认定可能限制与军方有业务往来的公司与 Anthropic 合作。Anthropic 认为国防部长缺乏支持这一声明的法律权力。根据相关法律(10 USC 3252),供应链风险认定仅限于 Claude 在国防部合同中的使用,不影响其他用途。
具体来说:
- 非国防部合同客户: 个人客户或与 Anthropic 有商业合同的客户,对 Claude 的访问(通过 API、claude.ai 或其他产品)完全不受影响。
- 国防部合同客户: 如果此认定正式生效,仅会影响客户在国防部合同中使用 Claude 的情况,其他用途不受影响。
Anthropic 的销售和支持团队将随时解答客户的疑问。
总结:
Anthropic 与美国国防部就 AI 的使用问题产生了分歧,最终导致 Anthropic 被认定为供应链风险。Anthropic 坚守对大规模国内监控和完全自主武器的原则,并表示将采取法律行动。虽然此举可能会对部分国防部合同客户造成影响,但对大多数客户的影响较小。 Anthropic 强调其对客户的承诺和与国防部的合作意愿。
|
President Trump bans Anthropic from use in government systems
总结:美国政府与 Anthropic 公司因人工智能使用问题产生冲突
主要事件:
- 特朗普政府的行动: 美国总统特朗普下令联邦政府停止使用人工智能公司 Anthropic 的产品,并由国防部长 Pete Hegseth 将 Anthropic 公司指定为国家安全供应链风险,将其列入黑名单,禁止与美国军方或承包商合作。
- OpenAI 的回应: 在 Anthropic 公司被禁的同时,竞争对手 OpenAI 与国防部达成协议,为其保密网络提供人工智能技术。
- 起因: 此次行动源于 Anthropic 公司与国防部之间关于其人工智能工具的使用限制的争议,合同总价值高达 2 亿美元。Anthropic 公司反对其工具被用于大规模监控美国公民或为自主武器系统提供动力。
- Anthropic 的抗议: Anthropic 公司表示将对供应链风险的认定进行法律挑战,并认为国防部长无权禁止与 Anthropic 公司合作的承包商。该公司强调,其限制仅限于大规模监控和自主武器,且这些限制并未影响任何政府任务。
- 时间节点: 特朗普政府的禁令在国防部设定的最后期限前一小时发布。
关键细节:
- 特朗普的声明: 特朗普在 Truth Social 上发表声明,指责 Anthropic 公司“强硬”地试图迫使国防部服从其服务条款,并表示政府不需要 Anthropic 的技术。
- 国防部的理由: 国防部声称需要人工智能公司允许其模型用于所有“合法目的”,并指责 Anthropic 公司试图“控制美国军方的运营决策”。
- Anthropic 的立场: Anthropic 公司认为,当前的人工智能模型在可靠性方面存在不足,不应被用于完全自主的武器系统。公司也反对对美国公民进行大规模监控。
- OpenAI 的协议: OpenAI 的协议与 Anthropic 公司提出的限制类似,包括禁止用于国内大规模监控和未经人类批准的自主武器系统。
- 财务影响: 尽管 2 亿美元的合同对 Anthropic 来说相对较小(其年收入为 140 亿美元),但此次事件可能会影响投资者和公司与其他非政府合作伙伴的交易。
- Anthropic IPO: 此次事件发生在 Anthropic 公司计划今年上市之际。
其他信息:
- 国防部正在重新更名为“战争部”。
- OpenAI、Google 和 xAI 也在与国防部合作,已同意允许其人工智能工具用于所有“合法”场景。
- 独立专家认为,此次事件非常不寻常,反映了人工智能技术的特殊性。
总结:
美国政府与 Anthropic 公司因人工智能的使用限制发生冲突,最终导致政府禁止使用 Anthropic 的产品,并将该公司列入国家安全供应链风险名单。 这次事件凸显了人工智能技术在军事应用中的伦理和安全问题,以及政府与人工智能公司之间在技术使用规范方面的潜在冲突。
|
|
U.S. and Israel Conduct Strikes on Iran
https://www.nytimes.com/live/2026/02/28/world/iran-strikes-trump
|
Rob Grant, creator of Red Dwarf, has died
罗布·格兰特逝世:红矮星的联合创作者
喜剧编剧罗布·格兰特(Rob Grant),因其作为长寿情景喜剧《红矮星》(Red Dwarf)的联合创作者而闻名,于近日去世,享年70岁。死因尚未公开。
生平与作品:
格兰特与道格·内勒(Doug Naylor)长期合作,曾是英国著名讽刺喜剧节目《皮囊游戏》(Spitting Image)的重要编剧。两人从9岁就相识,在切瑟姆音乐学校和利物浦大学学习期间就已开始互相逗乐。他们共同创作的《红矮星》和《皮囊游戏》都成为了英国最受欢迎的喜剧系列剧之一。
格兰特早期的作品包括为贾斯珀·卡罗特(Jasper Carrott)的BBC节目《卡罗特的自由行》(Carrott’s Lib)撰写剧本。此外,他还创作了电视剧《陌生人》(The Strangerers)和《黑暗时代》(Dark Ages),以及多部小说。
《红矮星》的成功:
《红矮星》最初诞生于广播节目《陈词滥调之子》(Son of Cliche)中的一个短剧,于1988年在BBC首播,并捧红了克雷格·查尔斯(Craig Charles)、克里斯·巴里(Chris Barrie)、罗伯特·莱韦林(Robert Llewellyn)和丹尼·约翰-朱尔斯(Danny John-Jules)等演员。该剧后来在Dave频道复播,并持续受到大量忠实观众的喜爱。
近期作品:
格兰特与安德鲁·马歇尔(Andrew Marshall)共同创作的《红矮星》小说《泰坦》(Titan),是他三十年来创作的第一部小说,原定于今年7月出版。
悼念:
克雷格·查尔斯在社交媒体上表示,格兰特是“一位有远见的喜剧大师”,并对格兰特及其与道格·内勒的合作对自己的生活产生了“不可估量的影响”。道格·内勒在Instagram上表达了对格兰特的逝世的悲痛,并回忆了两人从少年时代开始的创作和欢笑。其他演员和粉丝也纷纷表达了对格兰特的哀悼和敬佩。
总结:
罗布·格兰特的去世是喜剧界的一大损失。他以其卓越的创作才华和幽默感,为英国喜剧史留下了宝贵的遗产。
|
NASA announces overhaul of Artemis program amid safety concerns, delays
阿尔忒弥斯计划重大调整:NASA 调整登月策略,降低风险
NASA 新任局长贾里德·艾萨克曼周五宣布对阿尔忒弥斯登月计划进行重大调整,承认原计划于 2028 年实现载人登月并不现实,需要在登月前进行额外的准备性任务。
主要调整内容:
- 新增 2027 年飞行任务: 在 2027 年增加一次飞行任务,宇航员将在近地轨道与新的商业月球着陆器对接,对导航、通信、推进和生命支持系统进行详细测试,并验证对接程序。
- 2028 年登月任务: 紧随其后的是至少一次,可能两次在 2028 年进行的登月任务,将整合前一次飞行任务的经验教训。
- 阿尔忒弥斯 III 任务调整: 原计划于 2028 年在月球南极附近着陆的阿尔忒弥斯 III 任务将被重新定义和重新安排,于 2027 年发射,但不会前往月球。 宇航员将与 SpaceX 和 Blue Origin 开发的商业月球着陆器在近地轨道进行会遇和对接。
- 后续任务计划: 计划在阿尔忒弥斯 III 任务完成后,于 2028 年进行阿尔忒弥斯 IV 和 V 任务,使用可用的着陆器。
- SLS 火箭简化: 暂停开发更强大的 SLS 火箭上级,采用标准化、不太强大的上级,以最大限度地减少飞行之间的重大变化,并继续使用相同的发射塔架。
调整原因:
- 安全顾问的建议: NASA 独立航空安全顾问小组发布报告,认为现有计划风险过高,建议“重塑”阿尔忒弥斯计划。
- 阿尔忒弥斯 II 任务延误: 阿尔忒弥斯 II 任务因氢泄漏和氦加压问题而被推迟,目前计划于 4 月份发射。
- 降低风险: 艾萨克曼强调逐步推进,在学习过程中降低风险,并将信息融入后续设计。
各方反应:
- SpaceX 和 Blue Origin 都表示支持 NASA 的新计划。
- Boeing 承诺满足 NASA 的需求。
未来展望:
艾萨克曼表示,NASA 需要重建其劳动力,重新获得支持更高发射频率的技术能力,目标是每年进行一次登月任务。 他认为,这将降低风险,并最终实现可持续的月球经济。
总而言之,阿尔忒弥斯计划的调整旨在降低风险,逐步实现载人登月,并为未来的月球经济奠定基础。
|
Don't use passkeys for encrypting user data
使用 Passkey 进行数据加密的风险警示
本文表达了作者对用户因丢失 Passkey 而导致数据丢失的深切担忧,并呼吁业界停止将 Passkey 用于数据加密,而是专注于其作为安全认证凭据的优势。
问题根源:
越来越多的组织(包括大型和小型)开始使用 Passkey 和 PRF(伪随机函数)扩展来保护用户数据,例如进行端到端加密和备份。虽然这本身是好的,但将 Passkey 用于数据加密会显著扩大用户丢失凭据的风险范围。
具体场景:
作者以用户 Erika 为例说明了问题。Erika 为了备份聊天记录和照片,使用了 Passkey 开启了消息应用的加密备份功能。由于用户通常不会仔细阅读所有对话框,并且难以记住这些技术细节,Erika 并不知道备份数据与 Passkey 紧密绑定。后来,Erika 在清理凭据管理器时,忘记了 Passkey 的用途,将其删除了。当她更换手机并尝试恢复备份时,由于 Passkey 不存在,她无法访问备份数据,导致珍贵的回忆丢失。
风险分析:
用户删除 Passkey 的操作,可能导致他们丢失照片、加密的房产证,甚至数字货币等重要数据。作者认为,不应该期望用户了解这些潜在的风险。
PRF 的存在性:
PRF 作为 WebAuthn 的一部分,确实存在,并且在凭据管理器和操作系统中的使用是合理且更可靠的。例如,PRF 可以使凭据管理器的解锁过程更快更安全,因为凭据管理器通常拥有多种保护机制。
作者的建议:
总结:
作者的核心观点是,将 Passkey 用于数据加密会带来不可接受的风险,应该避免这种做法,并呼吁业界采取措施,减少用户因误操作而导致数据丢失的可能性。
|
Trump orders US Government to cut ties with Anthropic
美国政府与 Anthropic 公司人工智能合作破裂:总结
事件概述:
美国总统特朗普下令联邦政府停止使用 Anthropic 公司的人工智能产品,国防部长 Pete Hegseth 将 Anthropic 公司指定为“供应链风险”,引发了与五角大楼的争议,并在周五(2 月 27 日)达到截止日期。
关键事件:
- 特朗普的行政命令: 特朗普总统发布命令,指示所有联邦机构立即停止使用 Anthropic 的技术,并威胁将采取严厉措施,以确保 Anthropic 公司配合。
- 五角大楼的指定: Hegseth 部长宣布将 Anthropic 公司指定为“供应链风险”,通常仅适用于外国对手,并告知所有国防承包商不得使用该公司的 AI 技术。
- Anthropic 的立场: Anthropic 公司表示,未收到五角大楼或白宫关于谈判状态的直接沟通。该公司坚持其两项核心要求:禁止将人工智能用于完全自主武器系统(AI 做出最终战场目标决策)以及禁止大规模国内监控。Anthropic 认为五角大楼的指定“法律上不合理”,并表示将提起诉讼。
- 谈判僵局: Anthropic 公司指出,五角大楼的最新合同语言并未充分承诺不会将其技术用于自主武器和大规模国内监控,反而允许其安全措施被随意忽略。
- OpenAI 的合作: 与此形成鲜明对比的是,OpenAI 公司的 CEO Sam Altman 宣布已与五角大楼达成协议,将 OpenAI 的 AI 模型部署到五角大楼的机密网络,并承诺遵守国内监控和自主武器的限制。
- 国会干预: 参议院 Armed Services 委员会的领导人致函 Anthropic 公司和五角大楼,呼吁双方延长谈判期限,并寻求国会解决方案。
核心争议:
五角大楼声称 Anthropic 公司的安全措施可能会危及军事行动,尽管他们表示没有打算使用 Anthropic 的 AI 进行大规模国内监控或自主武器操作。Anthropic 则认为五角大楼的合同条款未能充分保障其安全措施,并对特朗普政府的行动表示担忧。
潜在影响:
- 美国政府对 Anthropic 公司的制裁可能对美国人工智能行业产生寒蝉效应,并向其他公司发出信号,要求他们必须服从特朗普政府的意愿。
- OpenAI 公司的合作可能成为其他人工智能公司与政府合作的模式。
- 事件突显了人工智能技术在国家安全中的潜在风险和机遇,以及政府监管和行业自律之间的平衡。
总结:
美国政府与 Anthropic 公司因人工智能技术的使用范围和安全保障措施的规定而发生冲突。特朗普政府采取强硬立场,导致 Anthropic 公司被指定为“供应链风险”,并被要求停止提供服务。OpenAI 公司的合作表明了人工智能公司与政府合作的可能性,但事件也引发了对政府权力滥用和行业创新可能受阻的担忧。
|
|
OpenAI reaches deal to deploy AI models on U.S. DoW classified network
https://www.reuters.com/business/openai-reaches-deal-deploy-ai-models-us-department-war-classified-network-2026-02-28/
|
Vibe coded Lovable-hosted app littered with basic flaws exposed 18K users
Lovable 平台应用安全漏洞事件总结
近期,Vibe-coding 平台 Lovable 因其平台上的应用程序存在大量安全漏洞而受到指责。事件的核心在于,Lovable 平台允许用户发布应用程序,但将安全责任归咎于用户,即使在发布前就已发现安全问题。
事件经过:
- 技术创业者 Taimur Khan 在 Lovable 平台上发现了一个应用程序存在 16 个漏洞,其中 6 个被评为严重漏洞。该应用程序泄露了超过 18,000 名用户的个人数据。
- 该应用程序在 Lovable 的发现页面上展示,拥有超过 10 万次浏览和约 400 个点赞。
- Khan 认为,Lovable 平台上的所有应用程序都使用 Supabase 作为后端,负责身份验证、文件存储和实时更新。然而,如果开发者(包括 AI)或项目所有者未能正确实施 Supabase 的关键安全功能,例如行级别安全和基于角色的访问控制,就会导致代码存在缺陷。
- 一个典型的例子是身份验证函数存在逻辑错误,导致授权用户被阻止,而非授权用户可以访问。
- 该应用程序是一个用于创建考试问题和查看成绩的平台,用户包括来自 UC Berkeley 和 UC Davis 等顶尖大学的师生,以及 K-12 阶段的学校。
- 由于安全漏洞的存在,未经授权的攻击者可以访问所有用户记录、发送批量电子邮件、删除用户帐户、修改学生成绩,以及访问组织管理员的电子邮件等。
数据泄露细节:
- 总共有 18,697 条用户记录泄露。
- 14,928 条记录包含唯一的电子邮件地址。
- 4,538 个学生帐户(包含电子邮件地址)被泄露。
- 10,505 个企业用户帐户被泄露。
- 870 个用户的完整个人身份信息 (PII) 被泄露。
更广泛的问题:
此事件并非 Lovable 平台独有,而是 Vibe-coding 带来的更广泛的安全问题。AI 生成的代码经常包含安全漏洞,Veracode 的研究表明,45% 的 AI 生成代码存在安全缺陷。
Lovable 的回应:
- Lovable 表示已联系该应用程序的所有者,并对任何此类发现“非常重视”。
- 关于关闭 Khan 的工单,Lovable CISO Igor Andriushchenko 表示,他们直到 2 月 26 日晚上才收到完整的披露报告,并在“几分钟内”采取了行动。
- Lovable 强调,所有项目在发布前都会进行免费安全扫描,并提供修复建议。
- Lovable 最终将安全责任归咎于用户,声称用户未实施扫描建议,且该应用程序包含非 Lovable 生成的代码,数据库也未由 Lovable 托管。
总结:
此次事件突显了 Vibe-coding 平台在安全方面的挑战,以及 AI 生成代码可能带来的风险。Lovable 平台在推广应用程序的同时,未能充分承担安全责任,引发了关于平台对其托管应用程序的安全义务的讨论。
|
Allocating on the Stack
Go 语言性能优化:栈分配篇 (Go Performance Optimization: Stack Allocation)
本文介绍了 Go 语言在过去两个版本中为提升性能而进行的一系列优化,主要集中在减少堆分配 (heap allocations) 上。 堆分配耗费资源且会增加垃圾回收 (garbage collector) 的负担。 优化方向是尽可能地将内存分配转移到栈上,因为栈分配更快速、无需垃圾回收,且有利于缓存。
1. 栈分配常量大小的切片 (Stack Allocation of Constant-Sized Slices)
当构建切片时,如果事先知道切片的最终大小,可以避免多次堆分配。例如,在处理任务管道时,预先分配一个指定大小的切片,避免 append 操作的动态扩容。Go 1.25 编译器能够识别此类情况,将切片的底层数组分配到栈上,从而实现零次堆分配。
2. 栈分配可变大小的切片 (Stack Allocation of Variable-Sized Slices)
传入预估长度参数可以优化切片分配,但 Go 1.24 中非常量大小的预估参数会导致底层数组回到堆上。Go 1.25 引入了新的优化,当预估长度较小(小于32字节)时,编译器会自动在栈上分配一个小型底层数组,减少堆分配。
3. 栈分配 append 分配的切片 (Stack Allocation of Append-Allocated Slices)
Go 1.26 进一步优化,允许在 append 过程中直接使用栈上分配的小型底层数组。如果切片内容可以容纳在小型栈数组中,则避免了堆分配。当小型栈数组满时,才会进行堆分配。
4. 栈分配逃逸切片 (Stack Allocation of Escaping Slices)
即使切片被返回 (逃逸) ,Go 1.26 也进行了优化。编译器会将 append 操作转换为使用栈上临时数组,并在返回前将其复制到堆上。这种方式避免了多次堆分配,只进行一次最终的精确大小的堆分配,并且比手动实现更高效,避免了不必要的复制。
总结 (Summary)
Go 语言通过一系列编译器优化,实现了栈分配,减少了堆分配,从而提升了程序性能和内存效率。 这些优化包括:
- 常量大小切片: 编译器可以自动将切片的底层数组分配到栈上。
- 预估长度参数: Go 1.25 允许编译器在预估长度较小的情况下进行栈分配。
append 操作优化: Go 1.26 允许 append 操作直接使用栈上分配的小型数组。- **逃逸切片优化:**编译器将
append 操作转换为使用栈上临时数组,并在返回前将其复制到堆上。
这些优化使得 Go 程序的性能得到显著提升,开发者可以通过升级到最新版本 Go 语言来体验这些改进。 如果遇到问题,可以通过禁用相关优化标志进行排查。
|
Rust is just a tool
总结:关于 Rust 以及工具的选择
这篇文章表达了作者对 Rust 编程语言的喜爱,并探讨了围绕编程语言选择的更广泛观点。
核心观点:
- Rust 的优点: 作者认为 Rust 是一种优秀的编程语言,因为它兼具应用和系统编程的灵活性,拥有强大的工具支持,且类型系统设计合理。最重要的是,Rust 在没有垃圾回收机制的情况下,成功地引入了高级语言特性,并为“快速且具有良好表达能力的语言”树立了标杆。
- 避免盲目追随: 作者指出,使用 Rust 并不意味着需要接受所有流行的 crate、营销炒作、社区“最佳实践”,甚至需要贬低其他语言(如 C 或 Zig)的使用者。
- 工具只是工具: 编程语言(例如 Rust)仅仅是工具,不应成为个人身份的象征,或是衡量智慧或道德选择的标准。 不同的开发者拥有不同的视角、品味和技能,他们可能更适合使用不同的工具。
- 尊重差异: 作者呼吁大家能够接受这种差异,尊重其他开发者选择不同工具的权利,避免过度热情和自我标榜。
总结: 文章强调了工具选择的个人性和多样性,并反对将编程语言作为衡量开发者水平或价值的唯一标准。作者以 Rust 为例,表达了对该语言的喜爱,但同时也提醒人们保持开放的心态,尊重其他选择。
(Translation: This article expresses the author's fondness for the Rust programming language and explores a broader view surrounding tool selection.
Core Points:
- Advantages of Rust: The author believes that Rust is an excellent programming language because it combines the flexibility of application and system programming, has strong tool support, and a reasonable type system design. Most importantly, Rust has successfully introduced high-level language features without a garbage collection mechanism, setting a benchmark for "fast and expressive languages."
- Avoid Blindly Following: The author points out that using Rust does not mean accepting all popular crates, marketing hype, community "best practices," or even disparaging users of other languages (such as C or Zig).
- Tools are Just Tools: Programming languages (like Rust) are simply tools and should not be a symbol of personal identity or a measure of intelligence or moral choice. Different developers have different perspectives, tastes, and skills, and they may be better suited to using different tools.
- Respect Differences: The author calls on everyone to accept these differences and respect the right of other developers to choose different tools, avoiding excessive enthusiasm and self-promotion.
Summary: The article emphasizes the personal and diverse nature of tool selection and opposes using programming languages as the sole standard for measuring developer skill or value. The author uses Rust as an example to express their fondness for the language, but also reminds people to maintain an open mind and respect other choices.)
|
|
Anthropic says it will challenge Pentagon supply chain risk designation in court
https://www.reuters.com/world/us/anthropic-says-it-will-challenge-pentagons-supply-chain-risk-designation-court-2026-02-28/
|
|
Let's discuss sandbox isolation
好的,以下是您提供的文本的摘要,用中文撰写,字数控制在800字以内,并采用 Markdown 格式:
代码隔离:Docker、gVisor、MicroVMs 和 WebAssembly 的比较
当前,对未受信任代码进行沙箱化处理的需求日益增长,例如 AI 代理生成和执行代码、多租户平台运行客户脚本以及 RL 训练流水线评估模型输出等。因此,如何安全地运行不受信任的代码,防止其损害宿主机、其他租户或自身,变得至关重要。
“隔离”一词经常被滥用。Docker 容器、微 VM 和 WebAssembly 模块都被认为是“隔离”的,但它们的边界、攻击面和故障模式截然不同。
Linux 系统调用与隔离
所有代码在 Linux 上运行,都通过系统调用与硬件交互,Linux 内核暴露了大约 340 个系统调用,其实现代码量巨大。每一个系统调用都是一个潜在的攻击入口点。隔离技术的目标就是减少或消除未受信任代码对这一巨大攻击表面的访问。
不同隔离技术的比较
- Namespaces (命名空间): 使用相同的内核,但限制进程的可见性。例如,PID 命名空间使进程看到自己的进程树,Mount 命名空间使其拥有自己的文件系统视图。它们是“可见性墙”,而不是安全边界,无法防止进程利用内核漏洞。
- Cgroups (控制组): 限制和计量资源使用,防止资源耗尽,但不是安全边界,无法防止逃逸。
- Seccomp-BPF: 允许附加一个过滤程序来决定进程允许使用的系统调用。虽然减少了攻击表面,但仍运行在共享的内核之上,内核漏洞依然可能导致攻击。
- gVisor: 使用完全独立的、用户空间的内核,通过有限的系统调用与宿主机交互。它通过 Sentry(用户空间内核)拦截系统调用,并使用 Go 语言实现约 200 个 Linux 系统调用。相比之下,宿主机的攻击表面被显著缩小。 性能开销是其主要缺点。
- MicroVMs: 提供专用的 Guest 内核和硬件强制的边界。与 gVisor 相比,MicroVMs 的隔离强度更强,但启动时间和资源开销也更高。
- WebAssembly (WASM): 完全不访问内核,而是依赖显式地导入能力。它在内存安全 VM 中运行,没有系统调用接口。
安全加固与最佳实践
- 避免特权模式: 过度使用
--privileged 标志会削弱隔离效果。
- Defense in Depth (纵深防御): 在 gVisor 之上构建额外的控制层,例如 PID + mount + IPC 命名空间、Seccomp-BPF 过滤器、特权降级、临时文件系统、只读根文件系统、基于能力的 API 和网络出口控制。
- Fork 安全: 在创建子沙箱的进程中避免多线程 fork,使用 fork 服务器模式。
- 本地沙箱: 在开发机器上,使用操作系统级别的权限控制 (如 Apple 的 Seatbelt 或 Landlock),而非内核边界隔离。
总结
选择合适的隔离技术取决于具体的应用场景和安全需求。从轻量级到强隔离,各种方案各有优劣。理解不同技术的边界和攻击面,才能做出明智的决策,构建安全可靠的系统。
|
US and Israel carrying out strikes against Iran
以色列和美国对伊朗实施打击:实时更新 (以色列和美国对伊朗实施打击:实时更新)
事件概述:
2026年2月28日,美国和以色列对伊朗实施了大规模打击,导致伊朗最高领袖阿亚图拉·阿里·哈梅内伊丧生。伊朗国家媒体已证实哈梅内伊的死亡。美国总统唐纳德·特朗普表示,打击将持续进行,直至实现中东地区的和平。
打击细节:
- 哈梅内伊死亡: 哈梅内伊在首都德黑兰的住所内被击毙,当时正在执行公务。卫星图像显示,该住所受到严重破坏。
- 打击目标: 打击目标包括伊朗的政府机构、军事基地,以及在伊朗国内的学校,造成大量人员伤亡,其中包含大量学生。特朗普表示,此次行动旨在推翻伊朗政府。
- 伊朗反击: 伊朗随后对美国军事基地、以色列以及中东其他地区的目标进行了反击,造成该地区人口稠密地区受到冲击,并扰乱了航空旅行和石油运输。美国军方报告称,没有美方人员因战斗造成伤亡。
- 地区反应: 阿联酋称此次袭击为中东地区的“历史时刻”,并批评世界领导人未能确保该地区的稳定。
后续行动与潜在影响:
- 伊朗领导人继任: 哈梅内伊的去世引发了伊朗领导人继任的问题。由88名高级教士组成的专家组将选出下一任最高领袖。目前有几位潜在的继任者,包括:
- 莫杰塔巴·哈梅内伊: 现任最高领袖的次子,拥有强大的影响力,与伊斯兰革命卫队关系密切。
- 阿里雷扎·阿拉菲: 资深教士,与哈梅内伊关系密切,目前担任专家组副主席。
- 穆罕默德·麦赫迪·米尔巴格赫里: 强硬派教士,反对西方势力,认为信徒与异教徒之间的冲突是不可避免的。
- 侯赛因·哈梅内伊: 前最高领袖鲁胡拉·霍梅尼的孙子,具有宗教和革命合法性。
- 哈什姆·侯赛尼·布什赫里: 与继任机构关系密切,目前担任专家组第一副主席。
- 美国反应: 美国总统特朗普表示,他知道谁将接替哈梅内伊的领导,但无法透露。前美国国家安全顾问约翰·博尔顿称哈梅内伊的死亡是“应得的”,并建议特朗普政府与伊朗反对派合作。
- 地区袭击: 伊朗对包括巴林、阿联酋和科威特在内的海湾国家的目标发动袭击,造成人员伤亡和财产损失。巴林国际机场、阿布扎比国际机场和迪拜国际机场均遭到袭击。
- 美国军事行动: 美国中央司令部发布视频,展示了对伊朗的进一步打击。
- 联合国安理会会议: 美国驻联合国大使迈克·沃尔茨在安理会会议上为美国和以色列的袭击辩护,指责伊朗长期以来破坏世界和平。
- 伊朗哀悼: 伊朗宣布为哈梅内伊的去世进行为期40天的全国哀悼。
其他关键信息:
- 美国联邦调查局的反恐和反情报小组已进入高度警戒状态。
- 美国国防部长皮特·海格赛思在社交媒体上称,美国对伊朗的打击是其拒绝与美国达成协议的“后果”。
- 伊朗国家媒体Press TV报道称,在伊朗全国24个省份已确认有201人死亡,747人受伤。
- 人权活动家新闻通讯社 (HRANA) 报告称,至少有133名平民在伊朗丧生,200人受伤。
|
