2025-01-21

針對 Signal、Discord 及其他平台的零點擊去匿名化攻擊

「一名15歲的高中生發現了一種利用 Cloudflare 快取系統的零點擊去匿名化攻擊，該攻擊可以在250英里範圍內定位使用者。這個漏洞影響了像 Signal 和 Discord 這樣的熱門應用程式，使攻擊者能夠在未經使用者同意的情況下追蹤他們。儘管已經報告了這個問題，Cloudflare 只修補了一個相關的漏洞，核心漏洞仍未解決，這突顯了使用者，特別是記者和活動人士，需要對他們的隱私保持警惕。」

「零點擊去匿名化攻擊利用了 Cloudflare 的緩存系統在像 Signal 和 Discord 這樣的平台上，可能透過檢查緩存狀態來揭露接收者的大致位置。此攻擊不需要伺服器控制，只需一個獨特的 URL，就能暴露重要的元數據，對這些安全通信平台的用戶隱私構成威脅。緩解策略包括使用虛擬私人網路(VPN)或禁用自動下載以保護用戶隱私。」

「創業寒冬：Hacker News 失去了信心」

Hacker News 已從以新創公司為中心的社群轉變為更廣泛的科技論壇，反映出使用者興趣轉向一般科技主題的變化。這種轉變導致對新創公司的熱情減少，用戶對風險投資(VC)模式和創新想法的稀缺性表示懷疑。在新創公司工作的財務利益常常受到質疑，因為許多員工並未獲得實質的回報，這顯示出科技社群內部的優先事項正在轉變。

「逆向工程《決勝時刻》反作弊系統」

「《黑色行動冷戰》中的 Treyarch 反作弊系統(TAC)是一種用戶模式的反作弊系統，缺乏《現代戰爭》Ricochet 中的核心模式組件。TAC 使用 Arxan 進行混淆，這使得逆向工程變得複雜，透過運行時可執行文件解密、可執行文件校驗和指標加密等技術來實現。主要的反作弊功能包括檢測 API 鉤取、偵錯寄存器、網路流量監控和外部覆蓋層，並採用各種反偵錯技術和自訂系統調用存根來繞過鉤取。」

使用者在遊玩《CS:GO》和《決勝時刻》等遊戲時遇到反作弊問題，特別是使用特定硬體的 Linux 使用者。討論中強調了如誤判封禁、道德問題以及現有反作弊系統的有效性等挑戰，影響了公平遊戲。個人故事強調了需要改進的解決方案，以解決錯誤指控並提升遊戲體驗。

馬斯克在川普就職典禮上出現納粹敬禮手勢嗎？

有人觀察到 Elon Musk 在川普的就職典禮上做了一個手勢，一些人將其解讀為納粹敬禮，這引發了社交媒體的爭議。反誹謗聯盟(ADL)表示，這個手勢可能只是尷尬的瞬間，而非故意的敬禮，一些人將其歸因於 Musk 的亞斯伯格症。Musk 對此爭議以一個笑哭的表情符號回應，並對川普提到火星表示興奮，這與他的太空探索目標一致。

「Elon Musk 被指控在川普的就職典禮上做出納粹敬禮，這引發了 Hacker News 上關於在科技平台上討論此類話題的適當性的辯論。一些用戶認為，Musk 在科技產業中的影響力使這個話題具有相關性，而另一些人則認為這不適合在該論壇上討論。這場討論突顯了對於審查制度的不同意見以及 Musk 的行為在科技社群中的影響。」

馬斯克似乎在就職集會上連續做出法西斯敬禮手勢

「Elon Musk 因在唐納·川普的就職慶祝活動中做出類似法西斯式敬禮的手勢而面臨抨擊，有些人將其解讀為納粹敬禮。」「反誹謗聯盟承認該手勢與納粹敬禮相似，但後來表示這是一個尷尬的熱情時刻，這引起了亞歷山德莉亞·奧卡西奧-科特茲的批評。」 Musk 的行為受到一些極右派人士的讚揚，激起了關於他的政治立場和意圖的辯論。

Elon Musk 在一場就職集會上的手勢被一些人視為法西斯敬禮，引發了爭議和網上辯論。此事件導致 Hacker News 上的討論被標記，引發了關於該平台的審核和審查政策的辯論。這種情況引發了對於有影響力的科技人物在政治話語中角色的質疑，以及像 Hacker News 這樣的平台上審核政策一致性的問題。

「Meta 在 Instagram 上審查 '#Democrat'」

據報導，Meta 正在 Instagram 上審查標籤 '#Democrat'，這引發了關於審查制度及其對社交媒體平台影響的討論。來自多個國家的使用者，例如英國、西班牙和德國，已經遇到此問題，儘管有些人報告該問題已經解決。該事件突顯了對社群媒體平台影響力的擔憂，以及內容審核與審查之間微妙的平衡，並引發了關於言論自由和潛在政治偏見的辯論。

「不使用 Facebook 組織在地社群？」

「該個人正在尋求將當地社區互動從 Facebook 轉移到一個自託管的聯邦平台，這樣可以實現去中心化的控制和管理。」他們正在尋找現成的解決方案或合作夥伴來促進此舉，這表明需要可訪問且可自訂的選項。「該背景涉及多個小鎮的鄉村地區，每個小鎮的人口約為五萬，強調了連結性和社區參與的重要性。」

作者希望將當地社群從 Facebook 過渡到自託管的聯邦平台，強調需要具備活動日曆和訊息傳遞等功能。像 Mastodon 這樣的替代方案可能無法完全複製 Facebook 的功能，因此考慮其他平台如 Discourse、Nextdoor 或 groups.io。評估社群對遷移的興趣並確保新平台符合他們的需求是至關重要的，當地報紙和電子郵件列表等選項也在考慮之列。

「後設認知懶惰：生成式人工智慧對學習動機的影響」

「一項研究指出，生成式 AI 工具(如 ChatGPT)可能導致“後設認知懶惰”，即用戶過度依賴 AI，從而減少自我調節學習。這種對 AI 的依賴可能會降低深度學習和批判性思考能力，因為學習者可能不會積極參與理解和評估資訊。雖然 AI 可以提高任務效率，但該研究強調學習者積極參與學習過程以培養基本認知技能的重要性。」

官方 DeepSeek R1 現已在 Ollama 上架

「DeepSeek 推出了其第一代推理模型，在數學、程式碼和推理相關任務中表現與 OpenAI-o1 相當。這些模型的大小差異顯著，從 15 億到 6710 億個參數不等，顯示出多樣的儲存需求。這些模型在 MIT 許可證下可供使用和修改，允許廣泛的應用和調整。」

DeepSeek R1，一款新的語言模型，現已在 Ollama 上線，引發了關於其審查制度的討論，特別是在天安門廣場等敏感政治話題上。「辯論的焦點在於政治正確性與歷史準確性之間的平衡，並比較了西方與中國在語言模型中政治偏見的處理方式。」開源模型被建議作為對抗審查制度的潛在解決方案，儘管對於此類措施的有效性和影響存在不同意見。

人們在報告自己吃了什麼方面表現不佳。這對於飲食研究來說是一個問題。

準確報告食物攝取量具有挑戰性，人們常常將份量大小誤判平均達到 53%，即使是受過訓練的專業人士也是如此。隱藏的成分如油脂等問題較小，份量大小的錯誤更為顯著，這突顯了需要像食物秤這樣的精確測量工具。新技術和應用程式，如 SnapCalorie，旨在提高飲食追蹤的準確性，儘管它們通常因高運營成本而需要訂閱，這可能幫助用戶做出更有意識的飲食選擇。

ROCm 裝置支援願望清單

「ROCm 正在收集社群反饋，以決定未來更新中將支援哪些 GPU，目前的相容性詳情可在其網站上查詢。使用者呼籲擴大支援範圍，特別是對於較舊和消費級 GPU 的支援，以及改善與 Windows 系統的整合。對於所有架構的一致支援有強烈需求，強調 VRAM 在 AI 應用中的重要性，並呼籲增強 AMD APU 的支援，以及採用類似於 NVIDIA CUDA 的開發流程。」

「ROCm 是 AMD 的 GPU 程式設計軟體平台，由於其硬體特定的程式碼編譯，導致與 Nvidia 的 CUDA 相比，GPU 支援不一致而受到批評。」用戶對於 AMD 缺乏對 GPU 的長期支援感到不滿，有些人在購買後不久便遭遇支援中止的情況，這導致了對改善跨平台支援和提供更好文件的呼聲。「社群敦促 AMD 支援所有 GPU，就像 Nvidia 一樣，而一些用戶則將希望寄託於 Intel，以期在 GPU 市場上帶來更好的競爭。」

「Ruff：用 Rust 編寫的 Python 語法檢查器和程式碼格式化工具」

「Ruff DocsPlayground 是一個用 Rust 編寫的 Python 語法檢查和程式碼格式化工具，其速度比傳統工具如 Flake8 和 Black 快 10 到 100 倍。它支援 Python 3.13，並可與 VS Code 等編輯器整合，能夠取代多個工具如 Flake8、Black 和 isort，同時對 monorepo 友好。Ruff 已被廣泛應用於 Apache Airflow、FastAPI 和 Pandas 等大型專案中，並可透過 pip、pipx 和其他套件管理器安裝，支援通過 pyproject.toml 進行配置。」

Ruff 是一個用 Rust 開發的 Python 語法檢查器和程式碼格式化工具，以其速度和效率著稱，透過將多個工具整合為一，簡化了 Python 的開發過程。這個工具在 Python 社群中引發了興趣和討論，一些開發者欣賞其效能和簡單性，而另一些人則對新工具持懷疑態度。 Ruff 由風險投資支持的組織 Astral 開發，這增加了其吸引力和討論度，特別是關於其對 Python 動態類型以及在大型專案中使用類型檢查器和程式碼檢查工具的影響。

Kimi K1.5：使用大型語言模型擴展強化學習

「Kimi k1.5 是一款先進的多模態模型，在短鏈思維(CoT)任務中顯著超越了 GPT-4o 和 Claude Sonnet 3.5，在 AIME、MATH-500 和 LiveCodeBench 等基準測試中提升高達 550%。」它在各種模態的長鏈式推理性能上與 OpenAI 的 o1 相匹配，利用具有長上下文擴展的強化學習和增強的策略優化，同時避免了像蒙地卡羅樹搜尋這樣的複雜方法。 Kimi k1.5 是基於文本和視覺數據進行訓練的，允許進行聯合推理，並將很快通過 Kimi OpenPlatform 在 https://kimi.ai 上提供。

包括一些來自中國的公司在內，正在利用 GitHub 推廣產品，通過發布「研究論文」和程式碼範例，而不提供實際的軟體開發工具包(SDK)或函式庫。這種做法被認為具有誤導性，類似於虛假廣告，因為承諾的 API(應用程式介面)或模型權重經常無法實現。使用 GitHub 儲存庫作為宣傳工具的趨勢，有時缺乏源代碼，這引發了對 AI 研究和開發中透明性和真實性的擔憂。

作者在人工智慧盜版調查中尋求 Meta 的種子客戶端日誌和種子數據

「Meta 正面臨一項訴訟，指控其涉嫌使用盜版材料，特別是來自 LibGen 的受版權保護書籍，透過 BitTorrent 訓練其 AI 模型。」包括 Richard Kadrey 和 Sarah Silverman 在內的作者指控 Meta 侵犯版權，而 Meta 則聲稱其行為屬於合理使用。法院已允許關於 Meta 的種子下載活動的新指控，作者們正在尋求獲取 Meta 的種子客戶端日誌和分享數據，這突顯了圍繞 AI 訓練數據和版權問題的法律挑戰。

作者正在檢視 Meta 可能使用盜版內容進行 AI 訓練的情況，並利用種子客戶端日誌和種子數據作為證據。有關於大型 AI 訓練是否依賴於盜版內容的爭論，這是由於合法獲取大型文本數據集的挑戰，與與出版商協商合法獲取的可能性之間的對比。法律影響，包括合理使用和版權侵權，正在討論中，這突顯了科技公司對數據需求與現有版權法之間的衝突。

「Elon 在就職演說中行納粹禮」

馬斯克在一次就職演說中涉嫌行納粹禮，引發爭議，導致外界對他的意圖和政治立場展開辯論。這起事件引發了關於馬斯克關係和科技界反應的討論，突顯了科技產業內的政治動態。批評者對於這個舉動是否是誤導性的行為或是蓄意的動作意見分歧，有些人引用馬斯克過去的行為和聯繫作為其意圖的潛在證據。