新型Rowhammer攻击可完全控制运行Nvidia GPU的设备 -- New Rowhammer attacks give complete control of machines running Nvidia GPUs
新研究发现针对Nvidia高性能GPU的新型Rowhammer攻击方式,可通过操纵显存中的比特翻转获取主机root权限。这种攻击利用DRAM内存的电气干扰漏洞,使恶意用户能完全控制共享云环境中的机器。该技术延续了2014年首次发现的Rowhammer内存攻击原理。
展示HN:我为个人博客打造了一个首页 -- Show HN: I built a frontpage for personal blogs
Blogosphere是一个独立博客聚合平台,展示最新博文如Anthropic的责任扩展政策分析、苹果在英国限制设备保护儿童、科技对人类影响的思考等,涵盖科技、社会、自然等多元主题。
批评者称欧盟在美国施压下或丧失对科技法规掌控权 -- Critics say EU risks ceding control of its tech laws under U.S. pressure
欧盟因屈从美国压力调整数字规则而遭批评,被指为"致命决定",损害了欧洲数字主权和战略自主。
2026年4月:Mac mini上Ollama与Gemma 4 26B的简明配置指南 -- April 2026 TLDR Setup for Ollama and Gemma 4 26B on a Mac mini
文章介绍了在苹果芯片Mac mini上配置Ollama和Gemma 4 26B模型的简化方法,包括自动启动、预加载和保持运行状态的技巧。
事后分析:axios NPM供应链安全事件 -- Post Mortem: axios NPM supply chain compromise
axios npm包供应链遭入侵事件分析报告,详细说明了攻击过程、影响范围及修复措施,旨在提高开源软件供应链安全性。
NHS员工因Palantir伦理问题拒绝使用FDP -- NHS staff refusing to use FDP over Palantir ethical concerns
英国NHS员工因对Palantir公司的道德担忧而拒绝使用其FDP数据平台。
展示 HN:Apfel——你 Mac 上已有的免费 AI -- Show HN: Apfel – The free AI already on your Mac
Apfel是一款免费AI工具,可将苹果Mac设备内置的AI模型从Siri中解放出来,提供命令行工具、OpenAI兼容服务器和聊天界面三种使用方式。它完全在设备端运行,无需API密钥或订阅费用,支持本地处理4096个token的上下文,适合各种单轮任务和简短对话。
展示HN:谷歌、苹果、Dropbox及120款美国应用的欧洲替代品 -- Show HN: European alternatives to Google, Apple, Dropbox and 120 US apps
该网站提供欧洲本土的替代产品和服务,覆盖云存储、密码管理、邮箱、VPN等多个类别,旨在帮助用户减少对美国科技公司和产品的依赖,选择更符合欧洲数据保护标准的解决方案。
质子会议并非如他们所宣称 -- Proton Meet Isn't What They Told You It Was
文章揭露Proton Meet视频会议服务存在隐私宣传误导,其虽声称能规避美国CLOUD法案监管,但实际上完全依赖受加州法律管辖的美国公司LiveKit Cloud提供基础设施,数据仍受CLOUD法案约束,与其"如线下会议般私密"的宣传相矛盾。
展示HN:制作了一个小型Artemis II追踪器 -- Show HN: Made a little Artemis II tracker
文章实时跟踪了阿尔忒弥斯2号登月任务的飞行数据,显示任务处于第3天(共10天),正以6.31公里/秒速度进行为期4天的地月转移飞行。当前距离地球18.1万公里,距离月球20.9万公里,通讯延迟0.6秒。仪表板同步更新了空间天气指数(Kp 3.0)和太阳风数据(682公里/秒),所有信息每5秒自动刷新。