260402｜领英非法搜索，瑞典弃屏用书 - Hacker News

Hacker News 今日看点：谷歌发布 Gemma 4 开放模型，量子计算新进展或将加密安全时间线提前，以及瑞典教育界对数字工具的反思。

谷歌发布 Gemma 4 开放模型

新一代开放模型

Google 发布了其最新的 Gemma 4 系列开放模型。开放模型通常允许开发者和研究人员下载、修改并部署，以促进更广泛的创新。

社区关注

此次发布后，社区讨论预计将围绕新模型的性能、架构更新、许可条款的开放程度以及与现有模型的比较展开。大家也关注其在各种实际应用场景中的潜力。

量子计算新进展威胁加密安全

两项关键突破

本周量子计算领域发布了两项重要进展。首先，加州理工学院团队展示了如何通过高码率编码实现更低开销的量子容错。其次，谷歌团队公布了一种低开销的肖尔算法实现方案，能够破解 256 位椭圆曲线密码学 (ECC)。

对密码学的冲击

这两项成果结合，可能将量子攻击的威胁时间线提前。加州理工学院团队估计，破解比特币签名所需的物理量子比特数量可能从一年前估计的数百万个降至约 25,000 个。这凸显了当前升级到抗量子密码学的紧迫性。

关于信息披露的讨论

谷歌团队选择通过加密零知识证明来宣布其成果，而非透露具体细节，以防被潜在攻击者利用。这种做法引发了讨论。有评论指出，一旦知道存在更优的方案，其他团队可能很快会独立发现它。许多网络安全专家认为，公开信息可以促使仍在使用易受攻击系统的机构采取行动，更有利于整体防御。

LinkedIn 被指控非法扫描用户电脑

核心指控

一项名为“BrowserGate”的调查指控 LinkedIn 非法扫描用户电脑。每次用户访问其网站，LinkedIn 的隐藏代码会搜索电脑上安装的软件，并将结果传输至其服务器及第三方公司，整个过程未经用户同意，也未在其隐私政策中披露。

涉嫌企业间谍活动

调查报告指出，LinkedIn 扫描了超过 200 种与其销售工具直接竞争的产品，如 Apollo、Lusha 和 ZoomInfo。通过利用用户的雇主信息，LinkedIn 能够绘制出哪些公司正在使用其竞争对手的产品，从而窃取商业秘密。

数据泄露与合规问题

扫描的浏览器扩展程序还能揭示用户的宗教信仰、政治观点等敏感个人数据，这在欧盟法律下是被禁止收集的。此外，报告还指控 LinkedIn 在遵守欧盟《数字市场法案》（DMA）方面欺骗了监管机构，其提供的 API 接口流量远低于内部使用的 API，同时却扩大了对第三方工具的监控。

什么是“订阅轰炸”以及如何防范

攻击原理与目的

“订阅轰炸”是一种网络攻击，攻击者使用机器人将受害者的邮箱地址批量注册到成百上千个网站。其目的是用海量的验证和欢迎邮件淹没受害者的收件箱，以掩盖攻击者在此期间进行的恶意操作，如重置银行密码或进行未授权购物。

隐蔽的攻击模式

Bytemash 公司发现其服务遭遇此类攻击。攻击模式非常隐蔽，没有流量高峰，每小时仅有 1-2 次注册，从而绕过了传统的“限速”防御机制。机器人的行为模式，如打字和页面导航间隔，也经过设计以模仿人类，避免被简单检测。

有效的防御措施

Bytemash 最终通过集成 Cloudflare Turnstile 解决了问题。这是一种无需用户交互的“验证码”替代方案，可在后台分析浏览器信号以识别机器人。此外，他们还修改了邮件发送逻辑，确保在用户点击验证链接前，只发送一封验证邮件，避免成为攻击的帮凶。

2026 年有效的电子邮件混淆技术

为何需要混淆

在网站上公开电子邮件地址，容易被自动化的“邮件收集器”爬取，导致垃圾邮件泛滥。电子邮件混淆技术旨在通过各种方式隐藏邮件地址，阻止机器人识别。

有效的混淆方法

测试表明，多种技术在 2026 年依然有效。

基于 JavaScript 的方法：通过 JS 拼接、转换或 AES 加密来动态生成邮件地址，对机器人极为有效，因为它们大多不执行 JS。使用 AES 加密需要网站启用 HTTPS。

基于 HTML 和 CSS 的方法：将邮件地址隐藏在不常见的 HTML object 元素或利用 display: none 的 CSS 样式中，成功率也很高。

简单但有效的方法：即使是简单的 HTML 实体编码，也阻挡了 95% 的邮件收集器。

关键观察

大多数邮件收集器技术水平不高，因此即使是最基础的混淆技术也能提供有效的保护。理想的策略是结合多种技术，将邮件地址分段并分别保护。

Linux 平台 Steam 用户份额飙升

市场份额创新高

Valve 最新的 Steam 调查数据显示，2026 年 3 月，Steam 在 Linux 平台的使用份额达到 5.33%，创下历史新高。这一数字是 macOS 平台（2.35%）的两倍多。相应地，Windows 的市场份额下降至 92.33%。

Steam Deck 的推动作用

社区普遍认为，此次增长主要归功于 Steam Deck 的普及。这款运行 Linux 操作系统的掌上游戏机让更多用户体验到了 Linux 游戏。在 Linux 游戏玩家中，约四分之一正在使用 Steam Deck 的操作系统 Steam OS。

数据准确性讨论

也有观点对 Steam 调查数据的准确性提出疑问，认为其历史数据存在波动。本次飙升可能部分源于 Valve 修正了 Steam 中国的数据。当月，简体中文语言的使用量大幅下降，而英文使用量则显著增加。

OCaml 编译器迎来新的 C++ 后端

项目目标

OCaml 编译器新增了一个 C++ 后端，旨在将 OCaml 程序翻译成可读的 C++ 代码，以改进其现有的 C 语言运行时和外部函数接口（FFI）。

实现方式与挑战

该后端大量使用 C++ 的模板元编程技术，在编译时生成代码。由于生成的代码遵循纯函数式范式，不依赖可变状态，因此无法直接使用包含大量可变操作的 OCaml 标准库。在性能方面，使用 g++ 编译器处理长时间计算时会消耗大量时间和内存，而 clang++ 则可能直接崩溃。

社区观点与改进

社区中有评论提出，相比于模板元编程，为何不使用 C++ 的 constexpr 特性在编译时直接计算出结果，并将其作为静态数据嵌入二进制文件。项目作者也提到，通过将内置算法从“埃拉托斯特尼筛法”更换为更高效的实现，计算性能得到了显著提升。

瑞典学校回归纸质书本

瑞典的教育转向

瑞典政府宣布其学校将“回归基础”，重新强调阅读、写作等基本技能。为此，政府投入上亿美元为学生购买实体教科书，并在低年级课堂中重新引入纸笔手写教学，同时计划在小学实施手机禁令。

数字化教育的争议

这一转变源于对课堂数字化效果的质疑，以及对屏幕时间过长、学生注意力分散和深度阅读能力下降的担忧。有研究表明，对于说明性文本，纸质阅读的学习效果优于屏幕阅读。教育技术专家 Jonathan Haidt 甚至称，在 K-12 课堂中普及电脑可能是“教育史上代价最昂贵的错误之一”。

“重新校准”而非倒退

瑞典官员强调，此举并非要完全抛弃数字技术，而是“重新校准”。目标是在学生掌握了基础读写技能后，再在合适的年龄段、有选择性地引入数字工具，培养学生的数字能力。

Artemis II 任务成功发射

任务概述

美国国家航空航天局（NASA）的 Artemis II 任务已成功发射。这是一次为期约 10 天的载人试飞任务，四名宇航员将搭乘 Orion 飞船环绕月球并返回地球。这是 Artemis 重返月球计划中的首次载人飞行。

发射日关键流程

发射日当天，团队完成了对 SLS 火箭的液态氢和液态氧燃料加注。宇航员进入 Orion 飞船并完成各项检查后，火箭顺利升空。升空后，固体火箭助推器和核心级按计划分离，Orion 飞船的太阳能电池板也成功展开。

后续步骤

任务接下来的关键里程碑包括提升飞船轨道的机动操作，以及测试飞船在深空中的手动操纵能力。此次任务将为后续的月球登陆乃至火星探索铺平道路。

SpaceX 申请上市

内容无法访问

《纽约时报》关于 SpaceX 申请上市的文章无法访问，页面返回 403 Forbidden 错误。因此，我们暂时无法提供该事件的详细摘要和社区讨论。

相关链接：