Hacker News 中文摘要

Zenobia Pay是一个开源的支付平台，旨在通过银行转账替代高费用的Visa和Mastercard网络。创始人受到FedNow即时转账系统的启发，开发了类似Pix或UPI的二维码支付系统，但未能获得广泛采用，最终决定开源项目，希望其他人能继续这一使命。开源代码已发布，但实际运营还需获得银行合作伙伴的许可。

文章探讨了开放银行与支付竞争的关系，指出金融行业的大部分运作对外界是透明的，但某些问题如《多德-弗兰克法案》第1033条的争议则较为复杂。摩根大通宣布向金融科技公司收取开放银行数据访问费用，引发了银行是否应垄断并收费的讨论，核心在于支付系统的竞争与数据控制权。

盖洛普最新报告显示，2025年仅有54%的美国成年人饮酒，创下近90年新低，较2022年的67%大幅下降。调查还发现，24%的饮酒者表示过去24小时内曾饮酒，低于两年前的32%。这一趋势与酒精消费和销售下降的其他报告一致，主要原因是美国人对酒精健康影响的看法发生转变，53%的受访者认为适度饮酒有害健康，较2024年的45%有所上升。这一变化对加州550亿美元的葡萄酒产业构成严重挑战。

Igor Babuschkin宣布离开与Elon Musk共同创立的xAI公司，计划成立自己的风险投资公司Babuschkin Ventures，专注于支持AI安全研究和推动人类进步的初创企业。他提到与Max Tegmark的讨论激发了他对安全构建AI系统的兴趣，并回顾了父母从俄罗斯移民美国追求更好生活的经历。

美国国家标准与技术研究院（NIST）正式发布了“轻量级加密”标准，旨在保护物联网及其他小型设备的信息安全。该标准名为《基于Ascon的轻量级加密标准》，专门为资源受限的设备设计，能够有效防御网络攻击，确保数十亿设备的数据传输安全。

研究表明，社交媒体的结构性问题难以解决，平台设计导致信息过滤和极端观点放大，加剧了社会极化。尽管提出了多种干预策略，但物理arXiv上的一篇预印本指出，这些措施可能都无效，问题根源在于平台本身的动态机制，而非算法或用户偏好。

Coalton Playground 是一个基于网页的 REPL 环境，专为 Coalton 设计。Coalton 是一种将 Haskell 类型系统融入 Common Lisp 的静态类型 Lisp 方言，兼具类型安全和 Lisp 的灵活性。作者因搭建 Lisp 环境繁琐而开发了该工具，使用户能在浏览器中直接体验 Coalton 编程。

跨站请求伪造（CSRF）是一种攻击方式，攻击者利用用户的cookie或网络位置，诱使浏览器向目标网站发送请求。所有使用cookie进行身份验证的应用程序都需要防范CSRF攻击，其核心在于识别来自不可信源的认证请求，而非防止攻击者发起任意请求。与跨域资源共享（CORS）不同，CSRF关注的是接受可能改变状态的请求。

英国政府计划在全国范围内推广使用面部识别技术，通过部署10辆实时面部识别车辆，协助警方识别性犯罪者和严重犯罪通缉犯。尽管内政部强调该技术将受到严格监管，但人权组织如国际特赦组织警告称，该技术存在歧视性，尤其对有色人种社区可能导致误识别和错误逮捕的风险。内政部表示，这些车辆仅在特定情报下部署，并由经过培训的警员操作。

文章指出，尽管网络安全领域人才众多，企业仍抱怨技能短缺，问题主要在于招聘流程中的两大弊端：一是滥用招聘平台和流程，如低薪高要求、虚假招聘和数据挖掘；二是企业招聘能力低下，持续采用无效的招聘方式，无法吸引优秀人才。