最新

展示HN：我在构建一个本地密码管理器（PassForgePro）时学到的东西 大家好， 我创建了PassForgePro作为一个学习项目，以更好地理解密码管理器的设计、本地优先的安全性以及常见的加密陷阱。 这个项目的目标不是替代成熟的工具，如Bitwarden或KeePass，而是探索： * 本地优先、零知识风格设计的可行性 * 使用PBKDF2进行密钥派生和加密的SQLite保险库（AES-256-GCM） * 在内存中处理敏感数据和剪贴板清理 * 定义一个现实的威胁模型及其局限性 这个项目是实验性的，尚未经过审计。我分享它主要是为了获取对架构、加密选择和整体方法的反馈，并讨论我在哪些方面做错了或可以改进的地方（审计、可重复构建、测试等）。 我非常希望能得到反馈，尤其是来自具有安全或加密经验的人的意见。 代码库： [https://github.com/can-deliktas/PassForgePro](https://github.com/can-deliktas/PassForgePro) 文档/演示： [https://can-deliktas.github.io/PassForgePro](https://can-deliktas.github.io/PassForgePro)

我出售3D打印的套件，用于将Apple Airtag附加到三星电视遥控器上。但亚马逊认为我在销售三星设备，因此因知识产权违规而停用了我的账号。我的商品列表非常明确地说明这是为三星设备设计的，而不是实际的三星设备。但亚马逊的自动系统无法识别这一点。我遵循了他们关于兼容产品的知识产权指南（第6C节 - https://sellercentral.amazon.com/help/hub/reference/GZUQ6GBBXQVHQKF2）： 您可以在这里查看我的一个商品列表： https://www.amazon.com/dp/B0FHZVVL1H 每次我为不同的电视遥控器上架新产品时，我的商品都会被标记，但我只需稍微修改一下，就能触发某种审核，然后一切就会恢复正常。 直到上周，我的账号突然被停用。 为了恢复我的账号，他们要求我提交一封来自制造商或品牌所有者的授权信，授权我销售他们的产品。我想，既然我是制造商，我就为自己写了一封授权信，甚至为了保险起见还进行了公证，证明我有合法权利销售这些设备。但这一切都没有用。 我有一个“提交新信息”的选项，但我没有新的信息可以提交，担心如果尝试提交其他任何内容，我会被永久封禁。 有趣的是，在我列出的多数产品中，我都在亏损，仅仅是因为FBA费用和广告费用。上个月我在两个变体之间损失了大约250美元。 更悲哀的是，我还出售一本书《婴儿计算机工程》，大部分销售通过我的网站进行，但每周在亚马逊上也会收到几份订单，现在我担心亚马逊的大门可能永远关闭了。

我是claude.ai的高级订阅用户，使用他们的浏览器界面和claude桌面AI应用，而不是API用户或claude代码用户。在过去的一周里，我发现我的每次会话都不会超过一个小时。你们有遇到过这种情况吗？这是新出现的问题吗？联系他们的客服基本上就是和claude及其标准回复打交道，虽然已经升级到人工客服，但他们至今还没有解释或回应。