## Temporal 漏洞 (CVE-2025-14986) 概要 depthfirst 的安全研究人员发现 Temporal 中存在一个关键的身份绑定漏洞,Temporal 是一种耐用执行系统,被 Netflix 和 Stripe 等公司使用。该漏洞存在于 `ExecuteMultiOperation` 端点,该端点为了提高效率,将多个操作(如启动和更新工作流)捆绑到一个请求中。 该漏洞源于不一致的命名空间处理。虽然外部请求被正确授权,但捆绑内的内部操作包含自己的命名空间信息。Temporal 错误地将此内部命名空间用于策略和模式评估,从而创建了“混淆代理”场景。 这使得攻击者能够在多租户设置中绕过租户隔离——访问和操纵其他租户的配置——并启动“自带策略”攻击,覆盖组织治理控制。 Temporal 通过强制执行一个规则来解决此问题,即内部操作的命名空间*必须*与授权的外部命名空间匹配。该修复已在 1.27 版本中发布,强调了捆绑 API 的复杂性风险以及一致的身份管理的重要性。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Temporal 中掩码命名空间漏洞 (depthfirst.com) 6 点赞 来自 bmit 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

人类的最后机器 关于人形硬件的深度分析 硬件组件 景观 供应商 地缘政治 向下滚动查看更多 返回顶部 正在加载全文… 作者:Sourish Jasti, Zoey Tang, Intel Chen, Vishnu Mano 设计与创意指导:Noor Alam 由RoboStrategy支持 网站音频

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 行星滚珠丝杠 (humanityslastmachine.com) 8 分,by everlier 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

这是一个为生物科技股票分析工具设计的系统提示。它指示人工智能扮演一名专家分析师,根据提供的关于生物科技催化事件(如临床试验结果或 FDA 决策)的新闻稿,预测股票价格的影响。 人工智能必须将影响分为七个等级——从“非常积极”到“非常消极”,并分配一个数值评分(0-100)来反映新闻的积极程度和一个置信度水平(0-100)。 至关重要的是,该提示强调**保守**的预测,将“非常积极”和“非常消极”保留给真正非凡的结果。人工智能必须随后提供对其预测的简要理由,并突出新闻稿中的关键点。 最后,响应*必须*格式化为特定的 JSON 对象,以确保一致且机器可读的输出。

## BioTradingArena:基准测试生物科技股预测的大型语言模型 一个新的基准测试平台BioTradingArena(biotradingarena.com)已启动,用于测试大型语言模型(LLM)基于复杂的事件驱动“催化剂”(如临床试验结果和FDA决策)预测生物科技股波动的能力。与其它行业不同,生物科技股价格可能因细微的科学数据解读而剧烈变化——这传统上由专家完成。 该基准测试提供了317个历史催化剂,以及事件发生*之前*可用的相关数据,挑战LLM预测股价反应。它包含针对特定疾病领域(如肿瘤学)的子集,并根据公司规模调整分数以考虑波动性。 初步测试表明,一种令人惊讶的有效方法是:使用LLM*量化*催化剂的定性方面,然后应用线性回归进行价格预测,而不是直接预测价格。创建者承认预训练数据可能存在重叠问题,并欢迎社区反馈和通过提供的playground链接进行实验。

作为一名成功的DevSecOps工程师五年后,作者尽管工作出色,却越来越不满意。最初的挑战和持续学习让位于单调、停滞和孤立——每天都充斥着重复的任务和有限的人际互动。 为了寻求改变,他们发现了解决方案工程师这个角色,这是一个将技术专长与客户互动相结合的职业道路。现在,在Infisical工作一年后,作者享受着每天的不同,为各种各样的公司解决独特的问题——从金融科技初创公司到航空航天公司。 这次转变培养了真诚的关系,让他们能够充当值得信赖的顾问,而不仅仅是问题解决者。重要的是,他们DevOps背景为帮助客户提供了宝贵的信誉和理解。虽然演示和上下文切换带来了新的挑战,但持续学习和对产品开发的影响却令人深感满足。 这条道路并非适合所有人,但对于渴望联系、多样性和直接影响解决方案的DevOps工程师来说,解决方案工程提供了一个充实的替代方案。

一位前DevOps工程师在Hacker News上分享了他们的职业经历,强调了五年后令人惊讶的转变为解决方案工程师。他们觉得这个角色很有成就感,喜欢每天面对各种各样的问题,并将其描述为解谜而不是工作。 有趣的是,一位评论者分享了类似的经历——从工程、管理、产品最终转到销售(具体是客户经理职位)。他们承认之前对销售持有负面看法,但现在却在其中做得很好。然而,他们也表达了一点“反冒名综合征”,质疑自己是否应该因为离开传统的工程道路而感到不足。 这位评论者提倡工程和销售之间加强合作,认为接触用户和不同的环境有利于工程师的成长,并保持他们工作的活力。

法国格勒诺布尔一家美容院遭遇手榴弹袭击,造成六人受伤,其中包括一名儿童。事件画面在X(前身为Twitter)上流传,但西方媒体报道有限,主要关注另一则新闻。 这起袭击引发了对法国及更广泛欧洲部分地区暴力升级和公共安全恶化的担忧。一些人,如前比利时议员德里斯·范兰根霍夫,将此归因于不断增加的移民和当局失控的 perception,暗示帮派相关的敲诈勒索和暴力事件正在增加。 该事件正在助长民族主义情绪,并对优先考虑移民而非国家安全的政策进行批评,特别是与法国总统马克龙相关的政策。文章强调了对被迫共存日益增长的沮丧,并质疑其在日益动荡的局势下的有效性。袭击者的背景尚未确认。

## ReMemory:与朋友共同安全恢复文件 ReMemory 是一款开源工具,允许您加密文件,并使用 Shamir 密钥共享技术将解密密钥安全地分割给您信任的朋友。与基于云的解决方案不同,它完全在浏览器内离线运行——恢复无需帐户或互联网连接。 您可以定义一个阈值(例如,5 位朋友中的 3 位)来重建密钥并恢复您的文件。每位朋友都会收到一个自包含的软件包,其中包含一个简单的、基于浏览器的恢复工具。没有一位朋友可以单独访问数据,从而确保安全并防止单点故障。 ReMemory 优先考虑隐私;您的文件永远不会离开您的设备。代码公开可用以供审计,并利用强大的 'age' 加密方法。它专为需要多个信任的人员访问重要文件而不依赖于单个人或服务的情况而设计。

一位Hacker News用户,出于对自行车事故导致记忆丧失的担忧,开发了一种系统,以便在失忆的情况下重新获得计算机访问权限。他们结合了Shamir密钥共享和年龄加密,并将其打包成一个基于浏览器的应用程序,允许在七位指定的朋友/家人中获得五人同意后访问关键数据。 这篇帖子引发了讨论,另一位用户分享了在脑外伤后类似的经历——强调了安全存储的长密码和可靠的备份码的重要性(正如其他人通过谷歌账户证实的那样,这些备份码也可能失效)。 该解决方案解决了在不依赖需要持续重置的自动化发布系统的情况下,死后访问密码的难题,而是选择了一种协作解锁的方式。 演示可在浏览器中直接试用。

## 使用人工智能代码生成:保持控制与质量 成功利用人工智能进行代码生成需要主动的人工监督。由于人工智能缺乏对现实世界的理解,*每个*未记录的决策都将由它*替你*做出,可能导致不可用或有缺陷的代码。 优先考虑详细的文档——需求、架构、编码标准——直接在代码仓库中。使用可视化工具(流程图、UML)和伪代码清晰地传达意图。投资于强大的调试系统,以简化人工智能辅助的问题解决。 并非所有代码都一样重要;仔细审查关键部分(用标签标记,如 `//A` 表示人工智能编写,`//HIGH-RISK-UNREVIEWED` 表示高风险未审查),并实施严格的、基于属性的测试,*独立于*人工智能的实现,以防止“作弊”(使用模拟数据、测试适应)。 注重清晰和简洁——尽量减少代码复杂性,以节省上下文窗口空间并提高可维护性。利用专门的人工智能提示(如 `CLAUDE.md`)提供一致的指导。尝试使用人工智能生成的原型快速探索解决方案,但将大型任务分解为更小、可验证的组件。 最终,重新获得控制权意味着在复杂性变得无法管理时,恢复到已知的良好状态。人类专业知识仍然是确保代码质量、安全性和与项目目标一致的关键。

一个黑客新闻的讨论围绕着使用人工智能编写代码的有效性,起因于一篇链接到相关文章的帖子 (heidenstedt.org)。虽然文章的前提是如何用人工智能编写*高质量*代码,但评论者表达了怀疑。 多位用户认为,编写代码本身对于清晰思考和解决问题至关重要。他们强调,在编码过程中遇到限制并处理细节能够带来精确性,并促成更好的工程决策——而依赖人工智能生成的代码会失去这个过程。 一位评论员建议文章应该名为“如何获得比纯垃圾更好的东西”,表达了强烈避免使用人工智能编写代码的偏好。核心观点是,编码不仅仅是关于最终产品,而是关于编码过程本身带来的认知益处。

特朗普总统正在考虑向美国人发放2000美元的付款,资金来源是他政府关税产生的收入。在最近的一次采访中,特朗普表示他“正在认真考虑”此事,并认为他可能能够单方面授权这些付款,尽管一些白宫官员建议需要国会批准。 潜在的付款可能仅限于非富裕的美国人,类似于之前为军人提供的1776美元股息。虽然财政部长贝森特和国家经济委员会负责人哈塞特此前表示需要立法,但特朗普坚持认为大量的关税收入可以在没有国会行动的情况下实现这一“巨额股息”。 霍利参议员已经提出了类似的,但规模较小的退税方案。关税本身的合法性目前正在最高法院审理中,而且在没有特朗普最初使用的1977年法律的情况下,未来的实施可能会更加复杂。民主党人,如沃特斯众议员,批评这些关税,认为它们已经提高了消费者的价格。

## 侏儒村庄与光束:一种新的并发模型 来自面向对象或顺序编程的开发者,常常因为根深蒂固的共享状态和紧密耦合组件的习惯,而难以理解光束(Erlang虚拟机)。“侏儒村庄隐喻”提供了一种强大的替代方案:将代码设想为被独立的“侏儒”(进程)阅读的卷轴,他们仅通过消息——“邮件”——进行通信,而不是共享内存。 每个侏儒拥有私有内存(“背包”),并管理自己的资源,包括垃圾回收。这种隔离至关重要;一个侏儒的失败不会影响其他侏儒,从而提高系统的弹性。 产生侏儒的开销很小,鼓励建立一个由简单、专注的工人组成的社区,而不是复杂的单体机器。 光束的调度器提供“公平的工作台轮换”(CPU时间),基于“规约”(操作),防止任何一个侏儒垄断资源。 这种消息传递、隔离的进程模型消除了对锁和复杂同步的需求,从而构建出更简单、更健壮、更可扩展的系统。最终,拥抱侏儒村庄的思维方式——自治、隔离和礼貌的沟通——将释放光束的真正力量。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 侏儒村:战役与合作 (2025) (happihacking.com) 5 分,rapnie 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 ramesh31 发表于 3 分钟前 [–] 所以…演员? 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

杰克·普罗佩克,一名加州男子,正面临联邦指控,涉嫌在去年政府停摆期间从优胜美地国家公园的冰川观景点进行翼装飞行。一段发布在他账号下的Instagram视频引发了调查,视频显示一名跳伞者打开了降落伞。 包括车牌识别器和与普罗佩克汽车和太阳镜相符的照片等证据将他与这次跳伞联系起来。他最初否认参与,声称视频是人工智能生成的,但面临一项非法通过降落伞运送/取回人员或物品的指控。 此事发生在政府停摆期间,优胜美地国家公园非法翼装飞行事件增多的时期,因为当时公园巡护员的数量有限。公园官员强调这种活动对游客和救援人员的危险性,并表示将依法对此类违规行为进行最严厉的起诉。普罗佩克正在为自己辩护,并定于4月7日出庭。

一名男子在约塞米蒂国家公园发布了一段翼装飞行跳伞的视频后被捕,他声称这段录像是由人工智能生成的。此事件引发了关于验证数字媒体真实性日益困难的讨论。 评论员指出,美国合法的翼装飞行跳伞地点非常稀少,并认为责任问题是主要因素。此案引发了关于为数字内容建立“保管链”的更广泛问题——想法包括在相机中嵌入私钥,以及对每一帧进行签名——但也存在潜在的滥用于监控以及对言论自由的影响的担忧。 针对该男子的证据包括车辆检测记录,显示他曾出现在公园内。这场讨论凸显了“人工智能辩护”日益增长的趋势,以及它给执法部门和法律系统带来的挑战,一些人认为胶片摄影可能会再次流行起来。

为设计师和开发者提供一个值得信赖的设计工具。我们优先考虑性能、隐私和创作自由。Vecti在欧盟构建和立足,遵循欧洲隐私标准。我们对我们的运营方式保持透明。设计软件应该首先服务于创作者——这是我们的承诺。

一位独立开发者发布了 **Vecti** (vecti.com),一款历时四年开发的UI设计工具,专注于开发者个人所需的功能:精确的网格对齐、快速画布、共享素材和导出选项。该开发者有意避免了臃肿设计软件中常见的协作工具、插件和企业解决方案等功能,旨在打造一个精简的“设计流程”。 Vecti 托管在欧盟,注重隐私——使用基本分析,但避免在应用程序内跟踪用户。提供免费版本,无需信用卡。 此次发布引发了关于构建利基产品与大众化软件的讨论,评论者指出迎合多样化用户需求所面临的挑战。然而,也有人赞扬了完成此类项目所需的投入,并认为“做自己喜欢的事”的方法可以取得成功。早期测试者发现Vecti易于上手,界面让人联想到Figma。

HGP智能能源公司与肖集团合作,计划在美国肯塔基州帕杜卡市部署退役的美国海军潜艇和航空母舰核反应堆,旨在快速部署核能以支持人工智能等日益增长的需求(“创世纪”项目)。 这将利用海军数十年来安全运行核能的经验。 帕杜卡市原为铀浓缩厂,目前正经历核能复兴。General Matter和Global Laser Enrichment等公司正在那里建立新的铀浓缩设施,使肯塔基州有可能成为主要的铀生产地。 这种核活动集中使得帕杜卡市成为能源部最近提出的“核燃料生命周期创新园区”的有力候选地——一个涵盖整个核燃料周期的巨型设施。 肯塔基州附近拥有铀转化设施,可能成为国内核能力的中心枢纽。肖集团将为HGP的项目提供工程和制造支持。

## 从上下文学习:人工智能的一项挑战性前沿 一篇最近的腾讯论文,在Hacker News上讨论,强调了大型语言模型(LLM)在“上下文学习”方面的困难。核心挑战在于让模型在新的领域中有效学习和专业化,尤其是在初始训练数据缺乏相关上下文的情况下。 提出的方法涉及持续再训练,由人类或专家反馈引导,以构建专业模型——模仿人类学习。然而,一个关键的障碍是在“事实”发生变化时更新模型;LLM 难以像人类一样轻松适应,人类可以批判性地评估新信息。 评论员指出,这是人工智能中一个长期存在的问题,称为持续学习,即使在小规模上尚未解决。对于研究成果存在怀疑,提醒人们要谨慎看待论文。人们也对在潜在“不可信”的用户提供的上下文中训练模型表示担忧,这可能会与安全和真实性的目标相冲突。讨论进一步深入探讨了仅仅依赖基于语言的学习的局限性,强调了感官体验的重要性,并质疑是否存在单一的“真实上下文”的概念。

白宫回应了前特朗普顾问史蒂夫·班农关于在11月期中选举期间,移民及海关执法局(ICE)特工将“包围投票站”的提议引发的担忧。新闻秘书卡罗琳·莱维特表示,特朗普总统没有讨论过对此类部署的“正式计划”,但拒绝保证在投票地点附近没有ICE人员存在,称这个问题“荒谬”。 此前,特朗普呼吁共和党人对选举施加更大的控制,引用了关于广泛选民欺诈的无根据指控,并建议在某些地区对投票进行“国家化”。虽然2014年的一项研究表明存在一些非公民投票的情况,但布伦南司法中心发现,经过核实的案例极其罕见。 人们越来越担心,任何联邦移民执法部门的存在都可能恐吓选民,尤其是在有色人种社区。美国公民自由联盟(ACLU)将潜在部署定性为“非法选民恐吓”。共和党人强调,任何参与都将是为了保护选举的完整性,并指出SAVE法案——一项要求选民提供身份证明和公民身份证明的立法——是关键保障。然而,选举管理历来是州政府的责任。

## 恶意扩展哨兵:保护您的浏览器 该项目提供一个定期更新的、开源的数据库,其中包含从 Chrome 网上商店移除的恶意 Chrome、Edge 和 Chromium 扩展程序。 鉴于缺乏全面的公共资源,创建者构建了一个自动化系统来收集和汇总来自各种安全来源的移除数据。 用户可以使用一个简单的 Python 脚本(可在 GitHub 上找到:[https://github.com/toborrm9/malicious_extension_sentry](https://github.com/toborrm9/malicious_extension_sentry))快速扫描他们已安装的扩展程序。 该扫描器跨平台,除了 Python 3 之外无需额外安装,并且在本地运行以保护隐私。 该数据库包括扩展 ID、名称和添加日期,提供 Markdown 和 CSV 格式。 它专为安全研究、扩展程序审查和构建保护工具而设计。 虽然数据经过精心维护,但建议用户在移除扩展程序之前验证结果。 欢迎通过 GitHub issue 提交新的恶意扩展程序信息。

一位 Hacker News 的开发者创建并分享了一个公开的、每日更新的数据库,其中包含超过 1000 个恶意 Chrome 和 Edge 浏览器扩展程序。该系统会自动跟踪从 Chrome 网上商店移除的扩展程序,并扫描安全博客以识别威胁,提供扩展程序 ID、名称和移除日期。 数据托管在 GitHub 上,旨在免费用于研究或安全工具。该开发者还在构建本地扫描工具(GUI 和 CLI)来检查已安装的扩展程序是否在数据库中——重要的是,这些工具在*不*将任何用户数据发送到外部的情况下运行。 一位评论员强调了本地、无状态验证的重要性,以防止验证过程本身成为安全风险,开发者证实这一点已经内置到系统设计中。未来的开发包括显示关键的扩展程序权限,以帮助用户做出决策。

请启用 JavaScript 并禁用任何广告拦截器。

## Uber 因强奸案承担责任 - Hacker News 总结 最近的一起民事诉讼裁定 Uber 对一名司机犯下的强奸行为承担责任,引发了 Hacker News 上关于公司责任和法律先例的讨论。案件的核心在于“表面代理”的法律概念——Uber 是否将司机呈现为其代理人,从而对其行为负责。 许多评论员质疑公司如何为其个人犯罪行为负责,并提到了 *respondeat superior* 的法律原则。然而,其他人指出这是一种标准做法,问题在于 Uber 是否将利润置于乘客安全之上。呈上的证据包括内部 Uber 文件,标记该行程为高风险,但*没有*警告乘客。 讨论还集中在 Uber 将司机归类为独立承包商,一些人认为这保护了他们免受责任,而另一些人则认为这是一种逃避责任的策略。人们对 Uber 的审查流程以及激励司机数量优先于安全的做法表示担忧。《纽约时报》决定不公开犯罪者姓名也受到了批评。

房屋建筑商股票在报道称特朗普政府正在考虑对Lennar和DR Horton等主要美国房屋建筑商进行反垄断调查后下跌。 这项潜在的调查由司法部主导,源于对行业通过“美国领先建筑商”贸易组织进行合作,可能限制住房供应和协调价格,加剧当前可负担性危机的担忧。 此举发生之际,特朗普总统此前曾批评建筑商,同时也在探索合作解决方案,例如一项名为“特朗普家园”的计划,旨在增加一百万套新住房,并争取建筑商的参与。 该计划涉及租购选项,需要建筑商进行大量投资,而他们此前已经犹豫不决。 一些分析师认为,反垄断调查的威胁可能是为了激励建筑商与“特朗普家园”倡议合作的一种策略,但尚未就调查作出最终决定。 这种情况凸显了政府、建筑商之间复杂的动态关系,以及迫切需要解决住房可负担性问题。

文章指控医疗保险和医疗补助计划存在广泛的欺诈行为,尤其是在政策宽松、移民率高的州,并由犯罪网络助长。美国医疗保险和医疗补助服务中心(CMS)主任梅梅特·奥兹博士正在领导调查,揭露数十亿美元的欺诈索赔,特别强调了明尼苏达州自闭症护理支出的大幅增长(自2018年以来从300万美元增至4亿美元),以及从洛杉矶蔓延到内华达州的系统性临终关怀欺诈。 报告称,这些骗局通常与经营“幽灵”临终关怀机构并为未提供的服务收费的外国黑手党组织有关。加州州长加文·纽森被指控通过对奥兹博士提出民权投诉来阻碍这些调查,据称是为了保护现状。 文章将此归咎于“全球主义政策”,这些政策优先考虑外来者而非美国家庭,并强调特朗普政府收回被盗资金和追究责任人的努力,与此前民主党领导人所谓的无所作为形成对比。

启用 JavaScript 和 Cookie 以继续。

一场 Hacker News 的讨论围绕汽车门把手设计的演变展开,起因是 New Atlas 的一篇文章。对话强调了空气动力学效率(降低阻力)与易用性之间的权衡,尤其是在电动汽车中,隐藏式门把手越来越普及。 用户指出,弄清楚这些新的门把手令人沮丧,尤其是在网约车服务中,还会留下指纹。担忧还延伸到安全性,中国最近禁止隐藏式门把手,原因是发生过停电导致车门无法打开的事故——甚至在致命车祸中。 评论者争论监管部门应该规范特定设计,还是侧重于性能标准,确保车门*始终*可以打开,即使电池没电。这场讨论揭示了人们对汽车组件的关注程度出人意料,以及设计中基本安全性的重要性。

## 社会福利项目中的欺诈:系统性问题 最近试图揭露明尼苏达州社会福利项目欺诈行为的尝试,凸显了调查、媒体报道和系统应对之间令人沮丧的脱节。 尽管独立记者的报告因其方法论而受到批评,但潜在问题——广泛的欺诈行为,尤其是在托儿项目中——已被官方审计证实,可能存在超过 50% 的欺诈报销。 政治极化加剧了这个问题:一方不顾一切地否认欺诈行为,另一方则进行范围广泛但定位不准确的调查。 金融行业明白欺诈是不可避免的,并据此进行管理,保持内部信息共享,并认识到成本效益平衡。 这与政府福利项目缺乏类似的积极协作努力形成对比。 欺诈者利用系统中的漏洞,通常在既定网络内运作,并利用现成的基础设施。 他们经常瞄准快速增长的项目,并很容易招募个人——有时来自弱势群体——来促成骗局。 解决这个问题需要从“先付后追”模式转变为预防措施,包括加强身份验证、使用机器学习进行数据分析以及更密切地跟踪重复犯罪者。 最终,需要采取更健全、更积极的方法来打击欺诈行为并恢复公众信任,而不是允许相同的行为者反复利用该系统。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Bits 关于金钱:欺诈调查就是相信你所看到的(bitsaboutmoney.com) 11 分,由 dangrossman 36 分钟前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 poplarsol 9 分钟前 [–] Patrick 太客气了,没点明欺诈运作得更好,如果欺诈者也完全融入到名义上调查欺诈的政治机器中。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

谢尔登·布朗 - 自行车技术信息文章,由谢尔登·布朗和其他人撰写。谢尔登·布朗的自行车术语表:我们的巴黎-布雷斯特-巴黎页面。如果您想在此处创建链接或书签,网址是:https://www.sheldonbrown.com/index.html 最后更新:由约翰·艾伦提供。

这个Hacker News讨论强调了Sheldon Brown的自行车技术信息网站(sheldonbrown.com)的价值。用户称赞Brown是一位慷慨的自行车DIY维修和保养倡导者,一位评论员回忆说他从该网站和当地合作社学到了所有知识。 讨论还提到了Brown的去世(“向这位传奇黑客致敬”),并分享了他家庭的一些有趣事实:他的女儿在OpenAI工作,他的妻子Harriet Fell是一位计算机科学教授和出色的长途自行车骑行者。该网站仍然是任何对自行车感兴趣的人的强烈推荐资源,特别是那些想学习轮组制造的人。

乌克兰军方报告称,SpaceX屏蔽未注册终端的星链访问后,俄罗斯的攻势行动可能出现放缓。俄罗斯军事博主证实,他们的无人机连接和依赖星链的通信受到了干扰。此举应乌克兰请求,旨在阻止俄罗斯利用通过黑市获得的这项技术来提高无人机精度并抵抗干扰。 乌克兰官员注意到积极的趋势,但仍在进行核实。这一变化可能迫使俄罗斯依赖较旧的技术,并可能降低其无人机作战能力。然而,屏蔽过程并非没有并发症;未注册的乌克兰终端也被断开连接,促使乌克兰国内要求在乌克兰国防系统中进行注册。 埃隆·马斯克对此事的参与仍然复杂,他既在冲突初期帮助过乌克兰,又表达了对局势升级的担忧。这一情况引发了人们对乌克兰未来星链使用可能存在的限制的质疑,尤其是在被用于俄罗斯境内目标定位时。

该项目解决了在可读格式下显示混合字节和Unicode字符串的难题,尤其是在某些字节故意无法解码的情况下。传统的字节表示(如`\xc0`)显得杂乱,而简单地解码/捕获错误会导致信息丢失。 作者开发了一个函数,利用盲文字符作为无法解码字节的视觉替代。盲文字符单元不是按照标准的Unicode顺序排列,而是根据其字节值重新排序,从而创建紧凑且富含模式的表示。这使得区分可解码字符串和原始字节变得容易。 该解决方案现已在GitHub上提供,包括输入函数和字节颜色编码功能,以增强可见性。这种方法提供了一种更高效、更具视觉信息性的方式来检查二进制数据,尤其是在处理多种语言和数据格式时非常有用。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 字节作为盲文 (engrenage.ch) 3点 由 apitman 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

经过多年的调查,特朗普政府宣布逮捕了祖拜尔·阿尔-巴库什,他是2012年本加西袭击案的关键嫌疑人,该袭击造成美国驻利比亚大使克里斯托弗·史蒂文斯和另外三名美国人丧生。阿尔-巴库什已被引渡到美国,面临谋杀、纵火和恐怖主义指控。 联邦调查局和中央情报局合作实施了海外逮捕行动,表明美国将继续追捕对袭击负责的人员——由于其周年纪念日,该袭击通常被称为“美国的另一个9/11”。 这次逮捕是与该袭击相关的第二次逮捕;另有一人在2020年被判刑。 虽然“安萨尔·沙里亚”组织(与基地组织有关)被认为对此负有责任,但本加西袭击事件仍然具有政治敏感性,过去的调查重点是时任国务卿希拉里·克林顿。解密记录也表明,事件背后存在更复杂的背景,包括当时美国在利比亚可能进行的一项秘密枪支运输行动。当局表示,他们仍在积极寻找其他涉案人员。

本文探讨了自由 monad 的“高阶 monad”结构,超越了标准 Haskell `Monad` 类型类。作者证明了 `Free f`,通常将函子转换为 monad,*本身*就是在一个内函子范畴 (Endo) 中的一种 monad。 这种 Endo 风格的 monad 需要一个新的类型类 `HFunctor` 和 `HMonad` 来表示作用于其他函子的函子和 monad。关键概念包括定义函子的积和和,以及认识到 `Free` monad 在这个 Endo 范畴中在结构上类似于列表。 作者提供了诸如 `hsingleton` (推广列表的 `singleton`) 和 `hFoldMap` (推广 `foldMap`) 等函数的实现,突出了 monoid/列表 和 monad/自由 monad 之间的相似之处。最终,本文证明了 `Free` 可以成为 `HMonad` 的实例,确认了它在 Endo 范畴中作为列表的地位,并展示了 monad 结构与范畴论之间更深层次的联系。作者指出 haasn 已经存在类似的实现。

这个Hacker News讨论围绕一篇名为“The Monad Called Free”(sigfpe.com)的博文,以及它对Haskell程序员的持久影响。 用户们回忆这篇博文的影响,一位评论者回忆起2007年学习Haskell时的启发,现在将其作为计算机科学课程中的教学示例——具体引用“Loeb函数”作为Functors的演示。 另一位用户强调了Haskell生态系统的惊人稳定性,指出即使有更新的替代方案,库仍然持续相关,并且LLM在调试方面很有帮助。他们表达了对Haskell开发的持续热情,甚至俏皮地希望它能避免主流成功。总的来说,这个帖子展示了高质量技术内容在函数式编程社区中的持久价值。

Waymo 正在通过推出“Waymo World Model”显著提升其自动驾驶技术,这是一种用于超逼真模拟的新型生成式人工智能模型。该模型基于 Google DeepMind 的 Genie 3,允许 Waymo 在虚拟环境中测试其 Driver 在数十亿英里充满挑战的路况下——远远超出在公共道路上测试的可能性。 与仅依赖收集到的驾驶数据进行模拟的传统方法不同,Waymo World Model 利用广泛的现有世界知识来模拟罕见的“极端情况”事件,例如龙卷风、与动物的遭遇或极端天气。工程师可以使用简单的语言提示来控制这些模拟,调整条件和布局,从而主动为 Waymo Driver 准备应对意外情况。 至关重要的是,该模型可以生成来自摄像头和激光雷达传感器的高保真数据,从而增强真实感。它甚至可以将现实世界的行车记录仪镜头转换为交互式模拟。这种对稳健模拟的关注是 Waymo 安全方法的关键支柱,允许在真实环境中部署技术之前进行严格的测试和持续改进。

## Waymo 新世界模型 - Hacker News 摘要 Waymo 发布了其“世界模型”,这是一种用于自动驾驶的新模拟系统。该模型可以将真实世界的视频素材转换为详细的多模态模拟,展示 Waymo Driver 将如何感知场景——暗示了潜在的仅使用摄像头驾驶能力。 讨论主要集中在与特斯拉方法的比较上,评论员指出 Waymo 的优势在于最初使用了激光雷达数据进行训练,而特斯拉缺乏这一点。虽然特斯拉*确实*收集一些激光雷达数据并生成深度图,但据报道其分辨率较低。 对话还涉及自动驾驶车辆对社会更广泛的影响,特别是对驾驶员的就业岗位流失和潜在的动荡。然而,许多人指出 Waymo 的缓慢推广(自 2004 年运营以来,即使在旧金山,市场份额也有限)表明广泛的颠覆不会立即发生。一个愤世嫉俗的观点认为,社会冷漠很可能会阻止任何重大的反抗。

## 欧洲的十字路口:摘要 近期分析将现代欧洲与衰落的罗马帝国相提并论,指出其全球GDP份额正在萎缩(从1990年的25%降至14%),存在创新差距和人口挑战。地缘政治担忧加剧,特别是对俄罗斯可能发动攻击的担忧——预计在一年内可能进行兵力部署——正在加速军事现代化呼声,凸显了欧洲的地缘政治影响力下降。 股市反映了这种不安,美国市场表现不佳(标普500指数今年迄今下跌0.7%),而欧洲市场仍略微上涨。投资者情绪恶化,影响了科技股和加密货币。 与此同时,中国预计美中贸易关系将永久恶化,可能导致脱钩,但完全分离将证明很困难。 各国央行的反应谨慎:欧洲央行维持利率不变,理由是风险平衡,而英国央行则暗示由于一次出人意料的微弱投票,可能在三月降息。欧洲央行承认,更强的欧元可以抑制通货膨胀,但仍将根据数据做出决定。总体而言,前景表明全球经济格局将面临一段不确定性和潜在的转变时期。

动画引擎 - 首页动画引擎首页 欢迎!点击引擎查看其工作原理。四冲程柴油二冲程汪克尔阿特金森格诺旋转杰特推进蒸汽机车振荡蒸汽二氧化碳发动机库默尔曲柄替代旋转气缸瓦特连杆蚱蜢连杆未知连杆纽科门大气式双缸斯特林单缸斯特林罗斯轭斯特林低差斯特林首页关于联系版权政策历史书目如何关注交朋友订阅

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 动画引擎 (animatedengines.com) 12 分,由 surprisetalk 1小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 MontyCarloHall 23 分钟前 [–] 动画引擎于 2000 年首次上线 [0],此后基本上就停滞在当时的状态了。现在将其与这个 [1](2021 年的)进行对比。在过去的二十年中,网页技术取得了多么大的进步,真是令人惊叹。[0] https://web.archive.org/web/20090216150235/http://animateden...[1] https://ciechanow.ski/internal-combustion-engine/reply 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

Heroku 将把重点转移到平台稳定性、安全性和可靠性上,不再频繁开发新功能。这意味着 Heroku 将继续作为一个完全支持、可用于生产环境的平台,但侧重于*维护*现有质量,而非创新。 对于大多数用户,**没有任何变化**。现有的定价、计费和平台功能(应用程序、流水线、附加组件)不受影响,当前工作负载可以照常运行。通过信用卡支付的客户将不会受到任何干扰。 然而,Heroku 将不再提供新的企业账户合同。现有的企业客户的合同将继续有效,并且可以按惯例续订。Heroku 未来的投资将集中在安全、企业级人工智能的开发和部署等领域。

## Heroku 更新与社区反应 最近的 Heroku 更新在开发者社区引发了担忧和怀疑。公告宣布转向“维持工程模式”,这在很大程度上被解读为从企业服务领域撤退,并专注于 Salesforce AI 项目。 许多评论员认为这预示着 Heroku 的衰落,其中一人直言不讳地说:“去别处吧,他们已经完了。”批评集中在含糊不清的信息传递以及 Salesforce 收购后,对平台优势(特别是其便捷的基于 Git 的部署)的 perceived 放弃。 开发者们正在积极寻找替代方案,**Render** 和 **Railway** 经常被提及为可行的替代品。Render 因提供类似于早期 Heroku 的体验而受到赞扬,而 Railway 则被建议用于后端 API。人们普遍怀念 Heroku 的简洁性和对开发者工作流程的影响,但共识是它未能适应更具成本效益的容器即服务平台的兴起。甚至有人怀疑该公告是使用 AI 生成的。

这个解释分解了神经网络的基础知识,灵感来自人类大脑,面向AI新手。神经网络接收输入数据(例如手写数字的图像),并通过互连的“神经元”层进行处理。 每个神经元包含一个规则——激活函数——它决定了神经元是否根据接收到的输入“激活”。这个输入是加权的,意味着每个连接都有一个影响神经元响应的值。神经元检测模式,随着数据在层间移动,这些模式变得越来越复杂。 最终,最后一层的激活模式代表网络的输出——在本例中,识别图像中的数字。一个有效网络的关键在于为每个神经元找到正确的权重和阈值,但*如何*实现这一点是一个更复杂的话题,留待未来探索。 这是一个由正在学习AI的人创建的简化可视化,旨在使概念易于理解,并欢迎反馈以供改进。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 可视化理解神经网络 (visualrambling.space) 10 分,来自 surprisetalk 1小时前 | 隐藏 | 过去 | 收藏 | 2 评论 4fterd4rk 20分钟前 | 下一个 [–] 很好的解释,但最后一个问题很简单。通过蛮力确定权重。只需运行大量数据,其中包含输入以及正确的输出(例如,手写文本到文本)。回复 brudgers 38分钟前 | 上一个 [–] 原始Show HN,https://news.ycombinator.com/item?id=44633725 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:
联系我们 contact @ memedata.com