HackerNews

Meta决定移除Instagram私信的端到端加密,将于2026年5月8日生效,原因是用户启用率较低。这一决定引发争议,此前新墨西哥州提起诉讼,指控端到端加密阻碍儿童安全工作,该公司已将用户引导至默认启用端到端加密的WhatsApp。

文章探讨了Claude Mythos、Big Sleep和Microsoft Copilot等AI模型正日益发现CVE漏洞，以及Nix/Flox如何通过依赖集去重，将CVE分类复杂度从O(n)降低到O(u)，提供声明式包管理解决方案。

一篇教育性文章，解释生日悖论的数学原理及其在密码学中哈希碰撞的应用，涵盖匹配生日的概率计算以及理查德·冯·米泽斯贡献的历史背景。

Discord 正在经历一次重大事件，API 错误增加，导致许多用户无法启动会话或发送消息。恢复操作正在进行中，系统正在逐步恢复。

Linux内核io_uring子系统中通过零拷贝接收freelist漏洞实现的本地权限提升利用。

谷歌的下一代reCAPTCHA现在需要在Android上安装Play Services，导致去谷歌化的用户无法通过验证，并引发了对生态系统控制方面的隐私担忧。

AI正在颠覆传统的漏洞披露文化（协调披露 vs 漏洞就是漏洞），通过加速安全缺陷的检测和利用，使长期禁运效果降低，并迫使需要更快、AI辅助的响应。

苹果公司与英特尔已达成初步协议，由英特尔为苹果制造芯片，这标志着半导体行业的一次重要合作。

Bjarne Stroustrup 回答关于 C++ 内存泄漏的常见问题，并提供现代 C++ 内存管理技术的指导。

安全研究员 Lachlan 于 2025 年 11 月 30 日发现并报告了一个名为“React2Shell”的严重远程代码执行漏洞，该漏洞存在于 React 服务器组件协议中，并向 Meta 进行了报告。Meta 于 12 月 3 日发布了修复程序和安全公告（CVE-2025-55182），敦促开发者立即更新，因为该漏洞影响了数百万使用 React/Next.js 构建的网站。

一篇讨论Cartoon Network Flash游戏的遗产及其对早期网页游戏影响的文章。

Specula 团队的研究人员创建了 SysMoBench 基准测试，用于评估大语言模型能否准确建模实际计算系统的 TLA+ 规范，还是仅仅照本宣科地背诵教材内容。该基准测试涵盖四个阶段共 11 个系统，揭示了当前大语言模型在准确建模系统实现与参考论文方面的系统性差距。

GETadb.com 提供一个即时后端，包含关系型数据库、同步引擎和认证，通过简单的GET请求即可访问，无需注册，允许像Claude或Codex这样的AI智能体无缝构建全栈应用。

re_gent 是一个开源的版本控制系统，专为AI代理活动设计，记录每一次工具调用及其相关提示，使开发者能够审查和回滚代理的变更。

关于PC Engine (TurboGrafx-16) CPU HuC6280的详细技术概述，这是一款基于65C02的快速8位处理器，涵盖其架构、时钟速度以及与NES和SNES CPU的差异。

特斯拉正在召回其更便宜的后驱版Cybertruck Long Range，原因是刹车转子存在缺陷，可能导致车轮脱落，此次召回涉及已售出的全部173辆车；公司将免费更换部件。

本文认为，Google 新推出的 Cloud Fraud Defense 本质上是对争议性的 Web Environment Integrity（WEI）提案的重新包装，该提案因广泛批评而于 2023 年被撤回，引发了关于设备证明和用户隐私的担忧。

本文讨论了Copy Fail漏洞，这是一个影响Podman无根容器的安全漏洞。

一篇博客文章探讨人类的打字习惯（如拼写错误、速记表达、填充词和空格）如何影响OpenAI和Claude分词器的Token计数，并指出常见的拼写错误可能会增加Token使用量和成本，而不会改变实际语义。

一个揭示浏览器在未经你明确同意的情况下共享信息的网页，展示了浏览器指纹识别和数据泄露。