Your daily Hackernews highlights.
在今天的网络边界上——Google的reCAPTCHA让去谷歌化安卓用户被挡在门外,云端“反欺诈”披上WEI新皮继续验证设备而非行为,Meta又把Instagram私信的端到端加密掀了桌,连一张网页都能无问自取浏览器的家底。我们以为的“安全”正越来越像出入证,便利与隐私像跷跷板,永远要有人被抬高,才有人被压低。
安全圈同样风急:Let’s Encrypt短暂停发后迅速复位,显示关键基础设施的脆弱与韧性并存;一枚“你给我u32、我给你root”的io_uring零拷贝空闲链提权,再次证明复杂内核里最小的裂缝也能通往最高权限;而AI正撞击两种漏洞文化——快披露与负责任披露——迫使规则为速度让路、也为验证回头。真正的防御也许不在更多封条,而在可证实与可撤销。
版面之外,人类在记忆里找锚:卡通频道的老Flash小游戏被拾起,波兰挤入全球前二十经济体,蓦然回首,阿滕伯勒迎来百岁仍教我们如何看世界。当权力集中、协议趋硬之时,保存、修补与敬意,或许才是让技术有灵魂的那半边天。
Google broke reCAPTCHA for de-googled Android users
Google把去谷歌化的Android用户直接卡在reCAPTCHA门口:不向它的生态递交“诚信证明”,验证码就成了拒客证。所谓Google Cloud Fraud Defense不过是reCAPTCHA的长大版,把WEI/设备背书打包成云端闸机——安全之名行许可之实:不跑它的代码、不被它认证,你就被当成机器人;互联网的门票,悄然改由平台签发。新的拼图不再是找红绿灯,而是回答:你属于谁?
182 Replies - @story - 2026-05-08 18:45
Poland is now among the 20 largest economies
波兰跻身全球前二十经济体,意味着中东欧不再只是过道,而是舞台中央;这既是多年稳健增长与欧盟一体化的回响,也是全球产业版图微妙东移的注脚。它不是一场数字秀,而是制度、人才与供应链投下的长期选票——从“边缘市场”走到“定价桌”,波兰以耐心的复利提醒我们:增长,其实是纪律的别名。
730 Replies - @story - 2026-05-08 12:30
Google Cloud Fraud Defence is just WEI repackaged
这篇文直指要害:Google Cloud Fraud Defence不过是给WEI披了件云的外衣,把浏览器背书化、中心化把关的那套旧酒装进新瓶,顺带把隐私、可及性与合规摁在门口验身。作者主张以“可验证而不窥私”的反滥用路径替代:智能难度、可定制规则、EU-only端点与无障碍优先,落地表单与WordPress、限流与合规,在不出卖用户与开放网络的前提下,也能把机器人请出场外。
325 Replies - @story - 2026-05-08 13:56
Meta Shuts Down End-to-End Encryption for Instagram Messaging
Meta叫停Instagram私信端到端加密,从“只在你我之间”退回到“平台也看得见”,把隐私与安全监管的老问题重新摆上台面。对用户而言,这不是小修小补而是信任重排:最敏感的话别押注在一次性承诺上——要么改用真正加密的渠道,要么学会与平台“共同保管秘密”。
85 Replies - @story - 2026-05-08 21:47
A web page that shows you everything the browser told it without asking
你一到,它已知道。Vol. I是世界在你在时,Vol. II是你错过的天空,Vol. III是脚下早已存在,而Vol. IV则把浏览器在头几毫秒里不经你同意就供出的细节,一条条摊在光下。文字出自人手,证据出自你手,来源坦白:不是魔法,是默认;不是索取,是泄露——告诉别人,也先告诉自己。
265 Replies - @story - 2026-05-08 12:37
AI is breaking two vulnerability cultures
以“Copy Fail”为导火索:漏洞披露后一周,Hyunwoo Kim 秒看补丁破绽,借助AI在diff与语义间来回穿针,把“修复说明”即时翻译成“可用攻击”,两种旧习一并失灵——悄悄修(指望没人看懂补丁)和含糊说(不给PoC就安全)。结论很不浪漫也很现实:别再赌时间差与模糊化;要么协调披露+快速强制更新+默认内存安全与多重防护,要么学会在阳光下造墙,因为AI已把安全从匠人竞速变成规模化对抗。
95 Replies - @story - 2026-05-08 17:55
Cartoon Network Flash Games
抱歉,你被拦了:尝试访问“Cartoon Network Flash Games”时触发了站点的安全防护。
可能原因包括提交了特定词句、SQL 命令或畸形数据;解决办法是启用 Cookie,或将当时的操作细节与 Cloudflare Ray ID 发邮件告知站点所有者。
在怀旧与防护之间,网络像门卫——想重返童年的 Flash 游乐场,请先亮出你的通行证。
95 Replies - @story - 2026-05-08 16:29
Let’s Encrypt: Stopping Issuance for Potential Incident – Resolved
Let’s Encrypt 于 18:37 UTC 因潜在事故先行“拉闸”停发,21:03 UTC 起恢复,但因从旧 Generation X 根到新 Generation Y 根的交叉签发存在问题,已紧急回切至 X 根,影响 tlsserver 与 shortlived 配置,并进入监控。一次果断的停—回—观,宁停一时,不失信任;证书之链须稳如根系,方能护住整片森林。
75 Replies - @story - 2026-05-08 19:45
You gave me a u32. I gave you root. (io_uring ZCRX freelist LPE)
给我一个u32,我还你一个root——这不是夸口,是对 Linux 内核 io_uring ZCRX freelist 漏洞的一次极简解答。以最小的32位原语为撬点,穿针引线于零拷贝与空闲链表的边界条件,让权限像多米诺一样层层倾倒直抵顶层。微末之位撬动根权,安全的真相常常就埋在那些被忽略的指针与队列之间。
78 Replies - @story - 2026-05-08 19:40
David Attenborough's 100th Birthday
这篇题为“David Attenborough's 100th Birthday”的BBC页面几近只留“Watch Live”和一排导航,像一张极简星图:所有通往新闻、文化、地球与纪录片的入口,悄然对准同一恒星——那位百年见证者与叙述者。字少意长:当一个人用一生把世界介绍给我们,最像样的祝寿,不是喧嚣致敬,而是继续观看、继续聆听,并用行动去守护那颗被他温柔命名的星球。
83 Replies - @story - 2026-05-08 12:03
Apple, Intel have reached preliminary chip-making deal
苹果与英特尔达成初步芯片代工协议。
这笔“试婚式”合作,一方面让苹果在台积电之外多一条安全绳,分散地缘与产能风险并抬高议价权;另一方面也为谋求代工翻身的英特尔赢得含金客户背书与产线磨砺机会,若能落地,将牵动高端制程版图与供应链权力重排。
行业看点在于:苹果的多源策略与英特尔的代工转型,能否在成本、良率与保密三角上找到稳定平衡。
132 Replies - @story - 2026-05-08 17:25
Tesla Model Y Passes NHTSA's New 'Advanced Driver Assistance System' Tests
特斯拉Model Y通过美国NHTSA全新“高级驾驶辅助系统”测试;这不是一纸喜报,更像监管者对量产智能驾驶的一次沉稳点头。标准抬升而车能越线,意味技术从炫技走向经得起复核的安全工程,也为行业竖起一把可对照的尺子:把复杂留给算法,把确定性交到方向盘之外。
23 Replies - @story - 2026-05-08 23:37
The Tax of Living in a Low-Trust Society: How Collapsed Trust Costs You
当社会信任塌方,我们在每一次交易里都被加征一笔“隐形税”:更多验证、合同、押金、截图与抄送,慢性吞噬时间、注意力与增长,把合作变成一场防御赛。
真正的避税法不是更厚的门锁,而是更厚的信誉:从小额度、可验证的善意开始,按时兑现、说到做到,让信任像利息一样复利,把金钱决策从恐惧系统切回协作系统。
高信任降成本、提速度、稳心安;而当“没人再信任任何人”时,最昂贵的开销,永远是彼此的怀疑。
9 Replies - @story - 2026-05-08 23:46
An Introduction to Meshtastic
这是一扇通往 Meshtastic 的入口:文档、博客、下载与在线刷机一站齐备,英语版导航清晰;GitHub 与捐助并列,昭示着开放、协作与可持续。点开“关于/介绍/概览/贡献/常见问题”,你会发现这不只是指南,而是一张参与式地图——先读、再做、再回馈:把你的问题与代码接入社区的网,与大家一起把它越走越远。
141 Replies - @story - 2026-05-08 11:22
What we lost the last time code got cheap
上一次代码变“便宜”,我们悄悄丢了许多昂贵的东西:对问题本质的死磕、对架构与性能的节制、对可维护性的敬畏,以及师徒式的传承。如今 AI 再次把编码拉到地板价,它像速食能果腹却易失味——我更想守住被抽象抹平的棱角:测试、文档、可读性与伦理,因为真正稀缺的从不是代码,而是判断、品味与责任。
102 Replies - @story - 2026-05-08 18:53
Serving a website on a Raspberry Pi Zero running in RAM
我把微型网站 zero.btxx.org 托付给一块树莓派 Zero v1.3 上公网:跑 Alpine、无盘、全程驻内存;512MB 里先挤出 ~40MB 给系统,其余靠手艺与克制打理得服服帖帖。它在冷库里悄无声息地干活,旁边两块“打气助威”的备机作陪——在“内存并不便宜”的当下,用一片小板子端出一个网站,不只是炫技,更是对效率、极简与玩心的致敬:何其有幸,能在这个时代用最小的东西做最有趣的事。
77 Replies - @story - 2026-05-08 15:10
Tesla is recalling its cheaper Cybertruck because the wheels might fall off
更便宜的Cybertruck被特斯拉召回了,原因很直白:轮子可能会“说走就走”。酷炫的不锈钢外壳挡不住螺栓的物理学,这场“性价比”翻车提醒我们——当造车故事讲太快、成本刀落得太深,注意力就该从发布会的烟火拉回到车间的扭矩扳手;别再让早期用户充当付费测试员。
250 Replies - @story - 2026-05-08 13:58
US Government releases first batch of UAP documents and videos
美国政府首次释出UAP文件与视频,把传言搬进档案柜:雷达回波、飞行员口述与颗粒影像,将“未明”从神秘降格为可审计的未知。阴谋论被交给文书与时间戳,惊悚被拆成参数与坐标,但外星与否仍无定论。真正的进展,也许不是答案更近,而是规则更透明、公众更会与“不知道”相处。
336 Replies - @story - 2026-05-08 12:10
Just Use Go
想要两秒编译、一个独立可执行、半夜 npm 某个传递依赖被撤包也不自爆?用 Go。
就像前端别瞎折腾老老实实用 HTML 一样,后端别作妖了——Go 早就站这儿十来年:少即是多,稳定胜过花活,别再过度工程化了,就他妈用 Go。
161 Replies - @story - 2026-05-08 13:40
Non-determinism is an issue with patching CVEs
作者指出:在非确定性的构建与依赖解算里打 CVE 补丁,像打地鼠——今天绿灯,明天同配方却出新变体,修复与回归并行。要让修补可预测、可验证、可回滚,答案是把环境变成“可复现的数学”:精准锁版本、收敛供应链、自动化验证与溯源,让补丁从靠运气的活儿回到工程学。
11 Replies - @story - 2026-05-08 21:23
Brought to you by Quaily Journalist.