Hacker News 中文摘要

GPUHammer首次展示了在GPU内存（特别是NVIDIA A6000 GPU的GDDR6内存）上实现Rowhammer攻击的可行性。该攻击通过用户级CUDA代码，成功在所有测试的DRAM银行中引发比特翻转，绕过了TRR等内存防御机制。这种比特翻转使得恶意GPU用户可以在共享、时间切片环境中篡改其他用户的数据。实验证明，通过单个比特翻转，攻击者可以将深度学习模型的准确率从80%降至0.1%。

在德克萨斯州瓜达卢佩河边的家族度假屋中，作者与家人庆祝独立日时遭遇洪水。四岁的罗丝玛丽首先发现屋顶有异常，随后洪水迅速上涨。尽管房屋建于1987年洪水后，且高于百年一遇的洪水线，但这次洪水依然威胁到他们的安全。作者描述了河流的美丽与宁静，以及洪水来袭时的紧张与恐慌，突显了自然灾害的不可预测性与破坏力。

Firefox团队正在尝试新的用户互动方式，通过一系列快速调查了解用户需求，以指导未来功能开发。用户反馈已帮助塑造了当前Firefox的许多功能，如标签分组、垂直标签等。团队计划举办社区AMA（Ask Me Anything）活动，邀请产品经理与用户直接交流，进一步听取意见，共同打造更好的浏览器体验。

Go语言通过在其标准库和go命令中内置FIPS 140支持，解决了用户在使用Go时面临的FIPS 140合规性问题。FIPS 140-3验证的Go加密模块现已成为Go内置加密库的基础，自Go 1.24版本起包含的v1.0.0模块已获得CAVP证书A6650，并提交至CMVP，进入模块处理列表。这使得Go成为符合FIPS 140标准的最简单、最安全的方式，满足了越来越多受监管环境的需求。

微软使用中国工程师协助维护美国国防部的计算机系统，且缺乏美国人员的有效监督，导致高度敏感数据面临来自中国黑客的攻击风险。尽管相关人员多次警告这一安排存在固有风险，微软仍坚持并扩大了该计划。

2025年5月29日，我通过加密邮件向OpenAI报告了一个漏洞，该漏洞允许查看其他用户的聊天内容，可能涉及个人数据、商业机密或专有代码。OpenAI已自动确认收到，但截至7月16日，尚未收到人工跟进，漏洞仍未修复。泄露的聊天内容显示出真实对话的特征，包括上下文连贯、多语言使用及准确的财务分析。我选择通过官方邮件而非漏洞赏金平台报告，因其条款令人担忧。

本文探讨了视觉设计和建筑中的一个特殊方面：光学修正（或光学调整）。通过米勒-莱尔错觉等视觉例子，文章展示了人眼在感知长度和形状时的误差，强调了在设计中选择合适字体和建筑细节的重要性。阅读时建议使用大屏幕以获得最佳视觉效果。

美国国税局正在开发一个计算机程序，旨在让移民和海关执法局（ICE）前所未有地访问纳税人的机密税务数据，包括被驱逐者的家庭住址。此前，国税局代理总法律顾问因发现法律缺陷拒绝提供730万纳税人的地址，随后被解职。这一系统引发了关于隐私和权力滥用的担忧。

Typage是一个基于TypeScript实现的age文件加密格式工具，支持Node.js、Deno、Bun和浏览器环境。它实现了原生age接收者、密码加密、ASCII编码，并支持自定义接收者接口。自0.2.3版本起，Typage支持使用passkeys和其他WebAuthn凭证进行对称加密，并通过age CLI插件在浏览器外使用硬件FIDO2安全密钥。Passkeys是一种基于WebAuthn的防钓鱼认证机制，可存储在平台认证器中，如iCloud钥匙串。

近期，一些KDE项目如Karton（KDE原生虚拟机管理器）和改进的ISO镜像写入工具重新活跃起来。另一个被遗弃的KDE项目Plasma Bigscreen也计划复活，长期贡献者Devin花了一周时间对其进行全面改造。Plasma Bigscreen是为电视设计的Plasma界面，最初支持已停用的Mycroft AI助手，提供应用启动器和自定义“Mycroft Skills”。由于开发停滞，多数发行版放弃了它。Devin清理了代码库，重新设计界面，借鉴了旧版Breeze设计，主屏幕简化了面板背景，增加了菜单导航时的背景模糊效果，并新增了搜索视图，通过KRunner快速查找和启动应用，设置应用也进行了全面重新设计。