HackerNews中文版HackerNews CN
GitHubTwitter
返回首页

最新

问HN:我可以使用GrapheneOS或FLX1 Linux手机来防止手机塔黑客攻击吗?
1作者: xrd2 个月前原帖
最近关于手机网络的讨论非常有趣。<p><i>在纽约发现了一批能够干扰手机网络的设备</i><p>https://news.ycombinator.com/item?id=45345514<p><i>ICE用于追踪人们的假手机信号塔</i><p>https://www.forbes.com/sites/the-wiretap/2025/09/09/how-ice-...<p>与此同时,关于Linux手机的讨论也很有意思,比如GrapheneOS(去谷歌化的安卓)和FLX1s(纯Linux手机):<p>https://news.ycombinator.com/item?id=45312326<p>我的问题是:这些替代方案是否能对抗这些新型攻击?如果你使用的是像T-Mobile这样的普通网络提供商的手机,有什么方法可以防止手机尝试连接到假网络?<p>如果我控制整个手机网络栈,就像使用FLX1s那样,那么我是否可以实现类似SSH初始连接签名的机制:<p><pre><code> 无法确认主机 '100.64.0.46 (100.64.0.46)' 的真实性。 ED25519 密钥指纹为 SHA256:yE4jh7gROroduLqbIFcInlUXrpDy8JIpJPc+XvtIpWs。 此密钥没有其他名称。 您确定要继续连接吗(是/否/[指纹])? </code></pre> 一旦我接受了这个sshd端点,我知道如果sshd发生变化并且我遇到中间人攻击,我的ssh客户端会保护我。<p>我们能否对手机信号塔做同样的事情,只有在手动批准并存储该塔的签名以供未来连接时,才连接到它?<p>在我到达新城市时,接受一个新的手机信号塔可能会有点麻烦,但我可以想象同步一个经过信任的白名单手机信号塔(哈哈,当我想到这一点时,“信任”的整个概念真是可笑)。不过,至少我会更清楚自己何时被监视。而且,我可以说“今天不行,ICE!”或者“tmobile,我不知道,请给我我的HN更新,我甚至不在乎你知道我意识到我的政府在追踪我,尽管我在支付服务费!”我敢打赌,托管在GitHub上的白名单更新速度会比T-Mobile安装新的手机信号塔快,这样隐私爱好者就可以增强自己的安全性。
展示HN:一个用于探索文本嵌入模型的本地网页应用程序
1作者: dillonnys2 个月前原帖
简而言之:选择嵌入模型的过程繁琐(临时脚本、切换SDK、杂乱的笔记本)。我希望有一个一致、可重复的工作流程,以便在自己的数据上进行模型A/B测试,并在搭建完整系统之前对检索结果进行合理性检查。 最近,我一直在研究文本嵌入模型及其各种应用,发现这一切都非常繁琐。我不断重复相同的工作流程:将数据转换为模型的输入,为多个模型生成向量并存储在向量数据库中,然后针对不同的查询进行相似性搜索。我会评估结果,然后开始调整输入、调整不同的模型,再次运行整个过程。迭代周期很慢,因此我构建了一个工具,使这一过程变得更加简单。 Embedding Explorer是一个最小化的网络应用程序,用于导入数据、使用多个提供商生成嵌入、存储向量并快速运行相似性搜索,以便您可以并排比较模型质量。所有操作都在您的浏览器中本地运行——无需后端,无需登录。 它分解为我所采取的逻辑步骤,保持一切有序且一致,便于迭代: - 数据:上传CSV或指向SQLite数据库。 - 模板:使用小型的Mustache风格语法(`{{field}}`)构建文档主体并预览ID/主体。 - 提供商:配置多个模型(OpenAI、Google Gemini、Ollama)并在它们之间运行批处理作业。 - 存储/搜索:向量+元数据存储在运行于WASM的libSQL中,持久化到OPFS;k-NN/cosine查询驱动比较用户界面。 技术栈:Dart + Jaspr用于用户界面/工作者,libSQL WASM用于持久化。没有遥测,所有数据都存储在OPFS中。 实时演示(无需登录):[https://embeddings.thestartupapi.com](https://embeddings.thestartupapi.com)
问HN:人们感兴趣,现在该怎么办?
2作者: libridev2 个月前原帖
几个月前,我建立了一个免费的有声书搜索引擎,以满足我自己的需求。这是我迄今为止最成功的副业项目之一。在我登上HN首页后,一个月内吸引了大约9000个独立访客。 然而,现在我不知道如何让它盈利。这是我有兴趣发展的方向,但我对联盟链接并没有看到潜力。 请查看二月份的数据: https://cloud.umami.is/share/V1zn2LVYcBKhQzT7/booksearch.party
加利福尼亚/德克萨斯州会计师/注册会计师招聘
2作者: chilitos972 个月前原帖
如何找到一个好的注册会计师/会计师? 理想情况下,我希望找到一个能够处理个人税务(包括一些国际资产,了解加利福尼亚州的税收)和企业税务(公司注册在德克萨斯州,我是唯一的员工)的人。
我几乎准备好发布我的SaaS了,但有一个功能让我非常困扰。
2作者: arun5k10952 个月前原帖
我开发了一款SaaS产品,效果非常出色。<p>目前它在一些私人客户中运行良好,我希望能够尽快公开发布。<p>目前缺少的部分是按需支付。我需要个人能够以印度卢比或主要世界货币请求付款,并且我应该能够通过我的网络应用程序的API触发这些付款。<p>我面临的主要问题是:<p>我只能接收国际货币,但没有办法向其他货币的用户触发付款。印度的外汇汇款法规非常严格。<p>我真的需要一些指导,如何应对这个问题?有没有办法让我在其他国家虚拟开户并进行操作?
展示HN:可投入生产的预测市场平台,SocialPredict v0.0.4
1作者: wwwpatdelcom2 个月前原帖
经过一年多的业余工作,最终达到了v0.0.4版本。<p>虽然存在已知问题,但如果你想把它放在VPS上,它是可以工作的。<p>请在这里提交任何问题。<p>如果有人有数学背景并希望参与,期待在头寸结算数学和更优雅地锁定初始投注方面的帮助。
上一页1...10201021102210231024...3747下一页