宜家标志性的蓝黄购物袋,源于创始人英格瓦·坎普拉德想要改善店内“糟糕”购物体验的愿望。在观察到顾客拎着商品步履维艰后,坎普拉德与采购主管拉尔斯·戈兰·彼得森决心设计一款耐用且多功能的购物袋。 他们与一家台湾制造商合作,选用了通常用于盛装大米的结实轻便的聚丙烯材料。为了确保质量,他们进行了一项著名的强度测试:让一名员工站进袋子里,然后将其拎起。 除了方便店内购物,坎普拉德还将此袋设想为顾客将商品带回家的低成本解决方案。此外,他意识到这是一种强大且低调的营销工具。通过摒弃直白的广告,转而专注于共同的品牌体验,这些购物袋逐渐成为一种社交象征。从海滩到街头,随处可见的购物袋将宜家顾客凝聚成一个社区,随着购物袋在全球各地的流转,公司也获得了巨大的自然宣传效应。

抱歉。

本指南详细介绍了如何使用 ESP32 和 **iroh** 网络库构建一个不依赖云平台的智能风扇。通过利用 iroh 的中继功能,用户无需中央云服务器,即可通过基于 WebAssembly 的浏览器界面从任何地方控制该设备。 **主要组件包括:** * **硬件:** 一个 ESP32(建议配备 PSRAM),搭配 DHT22 温度传感器和一个 5V PWM 控制的风扇。 * **网络:** 系统使用存储在非易失性内存中的持久化端点 ID。Iroh 通过基于中继的票据(tickets)处理连接,在保持局域网通信的同时实现全球访问。 * **协议:** 使用 `irpc` 定义的自定义 RPC 来管理数据交换。该协议专为迭代升级而设计,允许在不破坏旧版本客户端的情况下添加新功能(例如设置风扇阈值)。 * **界面:** 基于浏览器的 GUI 允许用户查看实时传感器数据并管理风扇设置。安全控制通过 API 密钥实现,同时保持只读访问权限的开放。 本项目展示了 iroh 如何通过将 ESP32 转变为一个独立且可全球访问的嵌入式设备来简化物联网开发,让硬件集成变得像“乐高”积木一样模块化。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 由 iroh 驱动的智能风扇 (iroh.computer) 7 分,由 surprisetalk 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

本摘要详细介绍了如何将拥有 220 万行代码的大型桌面 CAD 应用程序 **FreeCAD** 成功移植,使其能够完全在 Web 浏览器中通过 WebAssembly 运行。 继 LibreCAD 和 OpenSCAD 等移植项目取得成功后,本项目采用了 **Qt for WebAssembly** 和 **JSPI (JavaScript Promise Integration)**,以维持桌面版原有的模态对话框和事件循环语义。该移植工作由 AI 智能体 **Fable** 在四天高强度的迭代开发中完成。 **核心技术成就:** * **功能完全对等:** 17 个以上的工作台(Workbench)均可正常使用,包括 Sketcher(草图)、PartDesign(零件设计)以及功能完整的 Python 脚本控制台。 * **复杂的依赖堆栈:** 构建过程将 OpenCASCADE、Coin3D、CPython 3.14 和 VTK 9.3.1 集成到了一个单一的静态模块中。值得注意的是,这是目前已知首个在 WebAssembly 下运行 **PySide6** 和 **pivy** 的实现。 * **图形与 FEM:** 一个定制的基于 WebGL2 的固定功能模拟器处理了来自 Coin3D 的传统 OpenGL 渲染。FEM(有限元分析)工作台现在可以渲染实际的网格几何体和后处理图表。 * **架构:** 该构建版本与桌面版源码保持同步,通过编译器标志确保原生版本功能依然完整。 该应用程序可在 `github.com/magik6k/freecad-web` 获取,要求使用基于 Chromium 的浏览器(v137+)。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 在浏览器中运行 FreeCAD (magik.net) 11 点,发布者 cui,46 分钟前 | 隐藏 | 过往 | 收藏 | 4 条评论 techbro92,16 分钟前 | 上一条 [–] 为什么我会想要在浏览器中运行它,而不是在本地运行? 回复 gkhartman,11 分钟前 | 父评论 | 下一条 [–] 对于那些只有 Chromebook 的低收入群体来说,这可能很有用。 回复 fragmede,12 分钟前 | 父评论 | 上一条 [–] 因为这样一来,你本地运行什么系统就不重要了,只要你有支持的浏览器(我猜是 Chrome)。这意味着你使用的是 Windows 10 台式机、MacBook Air 还是 Chromebook 都没关系。只需打开网页就能使用这个 CAD。 回复 cui,5 分钟前 | 根评论 | 父评论 [–] 正是如此。浏览器作为一个通用平台。 回复 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

中国已实施即时、无限期的氦气出口禁令。此举援引了国家贸易法规,但未提供任何豁免或解释。尽管中国国内的氦气产量并不高,但此举对全球供应链影响巨大,特别是因为中国企业一直担任着俄罗斯和卡塔尔氦气贸易的关键中间商。 这一限制措施出台之时,正值全球面临氦气危机。由于卡塔尔(占全球约三分之一的供应量)的设施受损,导致产量严重下降,全球氦气供应本已吃紧。由于氦气是天然气加工过程中产生的易挥发副产品,其物流极其复杂且存储有限,因此市场对供应中断高度敏感。中国突然停止转口贸易进一步加剧了短缺,威胁到从半导体制造到医学研究等多个行业。分析人士认为,北京此举旨在优先保障国内工业需求,以应对可能持续的全球性短缺。由于氦气缺乏透明的现货市场,行业正面临严重的不稳定局面,价格已开始飙升,供应的不确定性也增加了全球终端用户被迫面临合同配给的风险。

本文认为,用户态的抢占应被视为一种“沉没成本”(类似于垃圾回收),并可借此简化无锁编程。作者特别提出,利用中断处理机制以及 `IRET`(中断返回指令)的序列化特性,能够构建高效、低开销的同步原语。 作者介绍了两个主要应用: 1. **事件计数(Event Counts):** 通过在版本计数器中嵌入“睡眠标志位”,无锁代码可以与操作系统阻塞机制(如 futex)集成,从而避免高 CPU 消耗的自旋。通过在快速路径上使用非原子指令并依赖中断驱动的排序,作者在单生产者场景下实现了近乎零开销的性能。 2. **非对称屏障(Asymmetric Barriers):** 针对危险指针(hazard pointers)和纪元回收(epoch reclamation)等内存回收技术,作者提出了 `barrierd`,这是一个通过 eBPF 跟踪中断时间戳的守护进程。相比 `membarrier` 系统调用,这提供了一种低延迟的替代方案,允许线程在无需昂贵的核间中断(IPI)的情况下,等待全系统的内存可见性。 作者总结道,尽管有界 TSO(Bounded TSO)等技术能以极低延迟提供活性,但基于中断的方法能为非对称同步提供可靠的时间边界,将抢占带来的麻烦转化为一种有用的“预付费”屏障资源。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 抢占式是内存重排序的垃圾回收 (2019) (pvk.ca) 5 分 | mpweiher 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式 搜索:

在最近发表于《RealClearMarkets》的一篇文章中,杰夫·帕奇(Jeff Patch)探讨了南加州非营利性联邦合格医疗中心(FQHC)——AltaMed健康服务公司(AltaMed Health Services)的迅速扩张,该公司在2024年的营收达到了17.2亿美元。尽管AltaMed为70万名患者提供了关键医疗服务,但其庞大的规模引发了人们的质疑:对于那些受益于免税政策和纳税人资金的数十亿美元规模的非营利组织,现有的监管是否足够完善? 帕奇强调了对AltaMed公司治理的担忧,特别提到了其首席执行官卡斯图洛·德拉罗查(Castulo de la Rocha)及其家族获得的高额薪酬,这远远超过了同类医疗中心领导者的薪酬水平。文章还质疑了该组织对价值数百万美元的艺术品收藏及国际艺术相关活动的巨额投入,一些批评人士认为这背离了其核心医疗使命。 最终,帕奇认为AltaMed是全国性趋势的一个缩影:非营利机构已发展成为庞大而复杂的企业,其规模可能已经超出了最初为小型慈善机构设计的监管框架。他建议,随着这些组织掌控越来越多的公共资源,决策者必须确定现行的问责标准是否足以确保慈善资产严格专注于其预期的公共利益,而非私人利益。

土耳其正试图通过向海湾国家出售其俄制S-400防空系统,以解决与美国之间长期存在的国防僵局。通过转让这些装备,安卡拉旨在解除美国依据《通过制裁打击美国对手法案》(CAATSA)对其施加的制裁,并恢复参与F-35战斗机项目。 S-400的采购此前引发了严重的安保担忧,美方担心将俄罗斯系统与美国隐形技术同时使用可能会泄露敏感数据。特朗普总统近期表示愿意重新考虑土耳其参与F-35项目的可能性,并称两国关系有所改善。然而,该计划需要获得莫斯科方面的正式批准才能转让硬件,且任何正式重返F-35项目的举措仍将在美国国会面临阻碍。 如果这一战略转向取得成功,土耳其将能够摆脱制裁,为其国产KAAN战斗机获得必要的发动机零部件,并修复与华盛顿之间的战略防务关系。

这份摘要概述了旨在规避当前超级人工智能竞赛所带来生存风险的“A计划”。 作者认为,当前以保密、快速开发和权力高度集中为特征的发展轨迹,正将人类引向灭绝或全球独裁。为应对这一局面,他们提出了“A计划”:即美中两国达成一项国际协议,将超级人工智能的研发推迟至2040年。 “A计划”的核心要素包括: * **完全透明:** 要求研究过程透明并公开模型规格,以实现全球监管。 * **受控扩展:** 强制全球多家公司协同安全扩展,而非各自为政展开竞争。 * **受控暂停:** 进入一种“相互保证的算力销毁”机制,在达到顶尖人类专家水平时暂停研发,直至2040年,以确保人类的控制权。 * **基础设施治理:** 追踪人工智能算力,执行出口管制,并限制用于人工智能研发的算力占比。 作者强调,“A计划”是一项旨在压力测试政策的“情景化建议”。通过让人工智能提案经受详细的情景审查,他们旨在摒弃模糊的乐观主义,迫使各方直面为确保人类未来繁荣所必须做出的艰难抉择。

这条 Hacker News 讨论帖探讨了“A计划”(Plan A),该方案提议通过国际合作和对算力基础设施的严格监管来管理超人工智能(ASI)的开发。 主要争论点包括: * **可行性与合作:** 许多用户怀疑美国和中国能否真正实现合作。有人指出中国已经在利用反人工智能情绪,而另一些人则认为,如果全球不共同放慢研发速度,由此引发的“人工智能竞赛”可能导致全球灾难性的不稳定,或引发类似殖民主义的态势。 * **中心化与安全性:** 批评者认为,“A计划”将迫使全球进入警察国家模式,将绝对权力交给政府和少数特定企业。他们认为这会招致暴政和监管俘获;而支持者则反驳称,如果对人工智能的访问不加限制,可能会导致“巴特勒圣战”(Butlerian Jihad,意指人类反抗智能机器)或人类彻底的经济权丧失。 * **技术怀疑论:** 怀疑论者将此类设想斥为“狂想”或“一厢情愿”,并指出历史上的技术增长往往会进入 S 型曲线,而非持续指数级增长。 * **监管的本质:** 支持者以《禁止生物武器公约》为例,证明如果能透明地监控底层物理基础设施(此处指算力集群),那么对强大的技术进行集体式、去信任的监管是可能的。

GridMarket 与 Deployable Energy 签署了一项为期 40 年、价值 1450 亿美元的协议,将在美国各地部署模块化微型反应堆,以满足数据中心、云基础设施和工业场所不断增长的电力需求。 该合作伙伴关系旨在到 2035 年安装超过 3 吉瓦的容量,并在 2030 年至 2035 年间实现每年 500 兆瓦的扩容。Deployable Energy 的“Unity 核电池”(最近在原型测试中成功实现临界)是一种专为工厂生产和现场安装而设计的模块化系统。该系统可在单一单元中提供电力、供热和制冷,从而绕过电网传输瓶颈,并减少大型计算设施通常所需的水资源消耗。 GridMarket 将利用其选址评估数据库,将这些反应堆与高需求的企业客户进行对接。此举符合美国能源部加速国内核能部署的计划。目前,两家公司正优先为实体试点项目选择场址,以便在启动全面商业化生产前验证该技术的性能。

布朗大学的化学家提供了首个直接的光谱学证据,证明爱因斯坦的相对论从根本上改变了重元素中三键的形成方式,并挑战了标准的教科书定义。 通常,三键被归类为一个“σ(西格玛)”键和两个“π(派)”键。然而,在铋等重元素中,巨大的原子核会导致轨道电子以接近光速的显著比例运动。这触发了“自旋-轨道耦合”,即一种电子自旋与轨道产生关联的相对论效应。 研究人员利用光电子能谱技术分析了含有碳和铋的分子。他们发现,在这些重元素中,教科书中对于σ键和π键的严格区分已不复存在。相反,这些化学键会“融合”在一起,形成一种类似于一个π键和两个σ-π杂化键的结构。 这一发现不仅要求重写化学教科书,还为在无毒太阳能电池和量子计算等新兴技术中利用铋等重元素提供了关键见解。

布朗大学的最新研究证实,爱因斯坦的相对论在重元素的化学键行为中起着基础性作用。 随着原子核变得越来越重,其质量增加迫使轨道电子以接近光速的速度运动。在如此高的速度下,相对论效应开始显现,导致电子的自旋与其轨道运动相互关联,这种现象被称为“自旋-轨道耦合”。 这一发现为狄拉克方程提供了进一步的实验验证,该方程成功地将狭义相对论整合进了量子力学的框架内。通过展示相对论物理学如何影响分子键合,这项研究加深了我们对控制重元素基本力的理解。

苹果公司已对 OpenAI 提起诉讼,指控其窃取有关未发布技术和产品的商业机密。诉状中列出的关键人物包括苹果前高管唐·坦(Tang Tan)和常·刘(Chang Liu),以及 OpenAI 和乔尼·艾维(Jony Ive)创办并被 OpenAI 收购的初创公司 io Products。 据诉状称,唐·坦涉嫌利用其对苹果机密项目的了解来面试候选人,并指示他们在参加 OpenAI 的面试时携带专有的硬件和设计文件。苹果还声称,常·刘在离职后利用安全漏洞下载了敏感的工程文件,并教唆现任苹果员工如何窃取机密数据。此外,苹果指控 OpenAI 误导苹果供应商,以获取其专有的制造工艺。 苹果表示,曾于二月份就这些问题与 OpenAI 联系,但未得到回应。该诉讼已在加利福尼亚北区联邦地区法院提起,旨在寻求赔偿和禁令救济,以保护苹果的知识产权。鉴于目前有超过 400 名苹果前员工在 OpenAI 工作,苹果断言,随着 OpenAI 加大开发自有消费级硬件的力度,这些不当行为仅仅是“冰山一角”。

苹果公司已对 OpenAI 提起诉讼,指控其进行有组织的商业间谍活动和知识产权盗窃。诉讼称,包括唐·谭(Tang Tan)在内的多名前苹果高管在加入 OpenAI 后,策划了一场大规模的人才挖角计划,并教唆员工窃取商业机密。 据诉讼文件显示,OpenAI 被指控指示受聘人员绕过苹果的安全协议,窃取专有设计构件和原型,并共享有关离职安全措施的内部“保密”文件。其中一起案例显示,一名前员工在入职 OpenAI 后,仍利用苹果配发的笔记本电脑下载受限文件。此外,苹果公司主张,OpenAI 利用窃取的硬件知识误导供应商,从而获取了不正当的竞争优势。 《黑客新闻》(Hacker News)社区对 OpenAI 的涉嫌行为持强烈的批评态度,许多用户指出,这些举动已远远超出了正常的竞争或人才获取范畴。评论者认为,如果指控属实,此案将严重损害 OpenAI 的声誉,并可能阻碍其未来的融资或首次公开募股(IPO)前景。考虑到苹果公司雄厚的资源及其以强硬手段维护知识产权的一贯作风,许多观察人士预计这将是一场旷日持久的法律战。

独立开发者 Clem 发布了 **SubjectiveZero**,这是一个专为创意编程设计的开源代理节点编辑器。 该工具旨在平衡易用性与技术深度,允许用户根据需求调整抽象层级。用户既可以通过高阶自然语言提示与软件交互,也可以深入探索特定的节点图和底层代码。可以将其想象为“具备代理编排功能的 TouchDesigner”。 主要特性包括: * **代理编排:** AI 代理协助构建和优化节点结构,同时让开发者参与代码审查,保持人工把控。 * **原生输出:** 该工具生成原生的 Swift/Metal 代码,并支持热重载,以实现快速迭代。 * **透明度:** 该项目为开源项目,开发者强调了 AI 辅助编程中“人在回路”(human-in-the-loop)的理念。 目前 SubjectiveZero 处于 macOS 早期原型阶段,定位为面向创意专业人士和程序员的灵活 AI 增强环境。Clem 正在寻求社区反馈以指导未来开发。你可以访问 [sxp.studio/apps/subz](https://sxp.studio/apps/subz) 了解该项目。

唐纳德·特朗普表示,如果他遭到伊朗特工暗杀,他已下达了对伊朗进行“大规模轰炸行动”的明确指令。特朗普在接受《纽约邮报》采访时声称,长期以来他一直是德黑兰的首要目标,并以此作为他发出警告以威慑未来袭击的理由。 此前,《华尔街日报》报道称,以色列最近与美国分享了关于伊朗密谋暗杀这位前总统的情报。然而,特朗普驳斥了这些具体报道,澄清称伊朗对他生命的威胁由来已久,而非近期的新动向。 这些言论引发了关于前总统是否有权指挥军事政策的宪法争议,并引发了对中东紧张局势升级的担忧。批评者认为,此类煽动性言论加剧了地区不稳定性,制造了媒体炒作,使本已动荡的地缘政治局势更加复杂。归根结底,这一局势凸显了华盛顿与德黑兰之间在持续威胁和高强度媒体审视下,依然存在的、高风险的边缘政策博弈。

3月24日,我们的 Postgres 数据库发生全面故障,系统 CPU 使用率飙升至 100%。尽管使用的是 AWS RDS,但我们因无法通过 shell 访问服务器而难以查明根本原因。数据库对重启指令无响应,直到我们通过安全组切断外部连接以消除负载后,系统才恢复稳定。 调查显示,事故是由整点时刻并发机器人活动激增引发的“锁队列(lock convoy)”问题。一次 I/O 爆发导致 GIN 索引扩展延迟,致使 1.5 万个进程争抢同一锁资源。由于系统配置了记录锁等待日志,每个后台进程都产生了海量 10KB 以上的日志条目,数据库将 CPU 周期耗费在反复唤醒数千个进程以执行冗余的死锁检查上,这演变成了一个典型的“惊群效应(thundering herd)”问题。 我们深刻认识到,在大规模环境下,即使是微小的同步操作也可能带来灾难性后果。此后,我们改进了对等待队列的监控,解耦了 GIN 索引以防止频繁更新,并实施了连接限流以安全应对流量高峰。此次事故凸显了在设计高并发、突发性工作负载时,精细化架构设计的关键必要性。

抱歉。

**摘要:GhostLock (CVE-2026-43499)** “GhostLock”是 VEGA 发现的一个严重 Linux 内核漏洞,存在于 2011 年(Linux 2.6.39)至 2026 年 4 月修复期间的所有主流发行版中。该漏洞允许非特权本地攻击者实现提权和容器逃逸。 **根本原因:** 该漏洞源于 `rtmutex` 锁子系统中 `remove_waiter()` 函数的逻辑错误。该函数最初设计用于线程自行清理,但在“代理”场景中被错误使用,导致其错误地清除了错误任务的 `pi_blocked_on` 指针。这会在内核栈上留下悬空指针,从而引发释放后重用(UAF)状况。 **利用方式:** 通过触发特定的三路 futex 死锁循环,攻击者可以创建悬空指针,利用 `PR_SET_MM_MAP` 回收已释放的栈内存,并伪造一个虚假的 `rt_mutex_waiter` 对象。这提供了一个受限的写入原语,允许攻击者劫持内核函数表(例如 `inet6_protos`)。通过将控制流转向 CPU 进入区域(CEA),研究人员通过修改内核 sysctl 设置,实现了成功率高达 97% 的稳定提权。 所有运行内核版本低于 7.1 的 Linux 发行版应立即更新至最新的长期支持(LTS)版本。

```Hacker News最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交登录GhostLock,一个存在于所有 Linux 发行版中长达 15 年的栈 UAF 漏洞 (nebusec.ai)6 分,由 djfergus 发布于 1 小时前 | 隐藏 | 往期 | 收藏 | 2 条评论 帮助 mixmastamyk 8 分钟前 | 下一条 [–] 什么玩意?回复ranger_danger 20 分钟前 | 上一条 [–] 重复内容:https://news.ycombinator.com/item?id=48834309回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索: ```

MiMo-V2.5 模型系列通过结合**混合滑动窗口注意力机制 (Hybrid SWA)** 和 **稀疏混合专家模型 (Sparse MoE)**,在长上下文和多模态任务中实现了显著的效率提升。尽管 Hybrid SWA 在理论上可将 KVCache 和计算成本降低至传统全注意力机制的约 1/7,但要将这些收益转化为生产力,需要大量的工程实践。 核心技术优化包括: * **KVCache 管理:** 采用双池系统将全注意力机制和 SWA 存储分开,以维持严格的 $O(W)$ 约束,并搭配“窗口安全”的前缀缓存树,确保在 SWA 滑动特性下缓存复用依然准确。 * **GCache 基础设施:** 一种分布式、协同部署的 L3 缓存系统,提供具备零拷贝通信的高性能多级存储,显著提高了缓存命中率。 * **调度与吞吐量:** 通过负载亲和性调度和长度分桶策略,有效缓解了负载不均和同步瓶颈,从而提升了预填充和解码效率。 * **多模态与解码增强:** 通过 GPU 加速图像预处理、并行视频解码以及 MTP(多 Token 预测)优化等瓶颈解决方案,使编码器吞吐量翻倍,并加速了早期阶段的解码。 这些系统性的工程优化使得 MiMo-V2.5 系列能够充分发挥其架构潜力,为长序列智能体和多模态工作流提供高性能、高性价比的推理支持。

这篇 Hacker News 帖子讨论了小米最近发布的一篇文章,详细介绍了其“MiMo v2.5”模型的推理优化,重点在于最大限度地提高混合滑动窗口注意力机制(Hybrid SWA)的效率。 评论者称赞了该文章的技术深度,认为它与当前 AI 领域流传的常见低质量内容形成了鲜明对比,令人耳目一新。讨论强调了来自小米和深度求索(DeepSeek)等中国 AI 实验室令人印象深刻的工程实力。 一位用户指出,这些公司如此公开其专有优化技术显得有些违背常理,并质疑这种透明度是否服务于某种长期的战略“终局”,或者将这些进步保密以保护 API 流量是否在经济上更为可行。尽管对他们的动机存在质疑,但用户对 MiMo 模型表现的总体评价非常积极,并期待看到未来的迭代版本。

请启用 JavaScript 并关闭广告拦截器

苹果公司已对 OpenAI 提起诉讼,指控前苹果高管(现受雇于 OpenAI)窃取商业机密。指控的核心人物是 OpenAI 首席硬件官唐·坦(Tang Tan),苹果声称他不正当地获取了该公司针对离职员工的安全协议内部文件。诉讼称,这些信息被分享给了新员工,以帮助他们在离开公司时绕过苹果的安全措施。 此外,苹果还指控前员工刘昌(Chang Liu,音译)教唆一名苹果在职员工访问并下载有关未发布产品的机密技术文档。 此消息在 Hacker News 上引发了广泛讨论。一些用户认为这是硅谷竞争环境下必然升级的冲突,而另一些人则在争论企业间谍活动与人才招聘之间的道德界限。持怀疑态度的用户认为这是一起明确的知识产权盗窃案,也有评论者对涉事的科技巨头表示了不屑。讨论还延伸至对数据隐私的广泛批评,以及围绕行业巨头招聘惯例的历史性矛盾。

由于表现持续低迷且上半年开局惨淡,奈飞(Netflix)的股价正逼近熊市区域。在来自 YouTube TV 和 Disney+ 等竞争对手的激烈竞争下,这家流媒体巨头的电视收视率份额已降至 7.8%,且自 2024 年以来,其总流媒体观看时长一直在稳步下降。 为了应对用户参与度下滑这一影响广告和长期收入的关键问题,管理层正在考虑进行重大的战略转型。据《华尔街日报》报道,奈飞正在探索引入直播和连续流媒体频道,并研究是否能将 NBCUniversal 旗下的 Peacock 等第三方服务直接整合进其应用程序中。 华尔街分析师大多认为这些潜在举措是必要的防御性措施。专家指出,尽管奈飞仍处于市场领先地位,但目前用户参与度下降和营业利润率走低的趋势,对其未来构成了结构性风险。通过采用这些新模式,奈飞希望能够借鉴线性节目模式的成功经验,并在日益碎片化的流媒体市场中稳固自身地位。

俄罗斯国防企业罗斯泰克(Rostec)已开发出一种名为“Mnogotochie”的专用反无人机弹药,旨在提高对小型高速空中目标的命中率。该弹药提供5.45x39毫米和7.62x39毫米两种口径,采用独特的弹头设计,可在出膛后立即分裂成三枚弹丸。 通过单次射击形成三枚弹丸的受控散布,这种弹药提供了更高的火力密度,使步兵在300米射程内能够更容易地消灭无人机。关键在于,“Mnogotochie”弹药使用标准的弹壳和推进剂,无需对现有制式步枪进行改装,也无需拆卸消音器即可发射。 随着低成本无人机在现代战场上的普及,这一创新为前线部队提供了一种实用且具有成本效益的防御手段。通过使士兵能够使用标准枪械来应对威胁,而不是仅仅依赖昂贵的专用防空导弹系统,罗斯泰克旨在为应对不断演变的无人机作战挑战提供多维度的防护。首批弹药已交付给俄罗斯军队。

arXivLabs 是一个允许合作者直接在我们的网站上开发并分享 arXiv 新功能的框架。与 arXivLabs 合作的个人和组织都认同并接受我们关于开放、社区、卓越和用户数据隐私的价值观。arXiv 致力于坚守这些价值观,并仅与遵守这些价值观的合作伙伴开展合作。您是否有能为 arXiv 社区增加价值的项目构想?欢迎了解更多关于 arXivLabs 的信息。

```Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Prismata:在网络代理中限制跨站提示词注入 (arxiv.org) 5 积分,由 zhinit 发布于 58 分钟前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系 搜索:```

请启用 JavaScript 并关闭任何广告拦截器。

美国一名行政法官裁定,Atlassian 公司非法解雇了软件工程师 Denise Unterwurzacher,原因在于她抗议公司的裁员和政策变动。法院认定,Unterwurzacher 的行为受到联邦劳动法的保护,因为她是在采取集体行动以支持同事。 因此,法官责令 Atlassian 恢复其职位并提供全额经济赔偿。这对科技行业从业者而言,是一次罕见且意义重大的法律胜利。尽管这一裁决是科技行业劳动权利的一个里程碑,但 Atlassian 已宣布计划对此裁决提起上诉。Hacker News 上的评论者指出,在此类纠纷后,公司内部可能会出现敌对的工作环境,并质疑尽管裁决结果有利,但重返公司是否真的可行。

特朗普政府已对 H-1B 和 PERM 签证项目中潜在的欺诈行为展开重大调查,旨在保护美国工人并打击劳工滥用行为。劳工部监察长安东尼·德埃斯波西托(Anthony D’Esposito)宣布,这项调查已发出数十份传票,正在审查有关签证滥用、劳工贩运以及取代美国工人的指控。 德埃斯波西托强调,调查范围涵盖科技、专业服务和医疗保健等多个行业,并指出人们担忧不具备资质的人员可能会在医疗环境中危及患者安全。此外,他将这些签证滥用行为与更广泛的跨国犯罪问题联系起来,断言与外籍劳工有关的贩卖人口活动往往与贩毒集团和帮派有关。 本届政府的首要目标是防止移民系统被“操纵”,并确保美国公民不会因外籍劳工计划的剥削而受到损害。通过严厉打击这些行为,官员们旨在加强国家安全,并为美国劳动力市场确保经济公平。

Sturdy Statistics 认为,将数据库作为 API 身份的唯一仲裁者会带来严重漏洞:一旦攻击者获得 SQL 注入权限,他们就可以篡改记录,从而实现对系统的完全租户接管。 为了防止这种情况,该公司采用了“深度防御”策略,将身份验证与数据库存储解耦。他们没有仅仅存储简单的哈希值,而是使用后端加密盐(pepper)来计算 HMAC-SHA512 签名。该签名在加密层面上将 API 密钥与其特定的组织 ID 和生命周期版本绑定。由于加密盐仅存在于安全的后端内存中,仅凭数据库泄露不足以伪造或修改密钥。 该系统通过以下方式进一步加强了安全性: * **单向棘轮机制:** 数据库触发器可防止版本回滚,从而挫败“僵尸密钥”攻击。 * **冗余验证:** 在路由、身份验证、应用程序逻辑和模式约束这四个层级上强制实施租户隔离。 * **平滑轮换:** 双重哈希策略允许在不引入新漏洞的情况下,进行安全且零停机的密钥轮换。 通过将信任锚点从数据库转移到应用层,Sturdy Statistics 确保了单一故障点不会导致灾难性的安全漏洞。

这篇 Hacker News 讨论聚焦于一篇主张“不应完全信任数据库进行身份验证”的文章。作者建议对身份验证数据进行签名,以便在数据库遭到入侵时,应用程序能够检测到篡改并阻止未经授权的访问。 评论者对此方法反应不一: * **实现方面的顾虑:** 有用户认为,投入精力去实现这样一套系统,不如将其用于改进数据库抽象层或进行安全审计。 * **替代策略:** 有读者建议采用更直接的防御措施,即在哈希处理前先将用户名与字符串进行加盐(salting)。 * **操作安全性:** 另有用户称赞了作者对客户端密钥轮换的关注,并指出能够实现零停机密钥轮换的系统非常罕见且极具价值。 总的来说,尽管社区认可其对稳健安全架构的重视,但对于作者提出的具体方法是否是抵御数据库级威胁最高效或最实用的方式,各方仍存在争议。

**Moss** 是一家获得 YC 支持的基础设施公司,提供专为实时对话式 AI 设计的亚 10 毫秒级语义搜索层。我们的产品已在 100 多个国家投入生产使用,服务时长超过 500 万分钟,有效消除了传统检索堆栈中固有的延迟瓶颈。 我们正在寻找一位**高级或资深 SDK 工程师**,负责领导我们跨平台 SDK 的架构设计与演进。你将处于我们高性能 Rust 核心与多样化开发环境(JS/TS、Python、Swift、Android、C、Elixir)的交汇点,主导整个开发者体验。 **主要职责:** * 构建、维护并优化 FFI 层及跨语言绑定。 * 推动性能提升计划,包括减少二进制文件大小、启动延迟和内存开销。 * 确立测试、打包及开发易用性方面的工程标准。 * 直接与客户合作,解决移动端、浏览器、边缘端及服务器环境中的集成挑战。 **理想人选:** 你是一位系统工程专家,在 Rust、FFI 以及构建高扩展性开发者基础设施方面拥有深厚经验。你乐于承担技术责任,能够平衡底层性能要求与直观的 API 设计,确保 Moss 继续作为下一代实时 AI 应用的核心支柱。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Moss (YC F25) 正在招聘 (ycombinator.com) 18分钟前 | 隐藏 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

此次评测对十二个 AI 模型进行了四项编程任务测试,每项任务均执行五次以排除变异性影响。参测阵容包括 GPT-5.6(Sol、Terra、Luna)、Claude(Opus 4.8、Fable 5)、Grok 4.5、Muse Spark 1.1 等前沿模型,以及若干开源权重模型。 **关键发现:** * **前沿模型优势:** 在构建 3D 光线追踪器或功能性魔方等复杂、创新性任务中,顶级模型明显优于开源权重模型。 * **任务简易度:** 对于“康威生命游戏”这类文档完善的任务,开源权重模型(Qwen 3.7 Plus、GLM-5.2)极具竞争力且性价比更高。 * **表现突出者:** GPT-5.6 Sol 在光线追踪器任务中表现出色;Claude Fable 5 在魔方开发和 SVG 设计方面名列前茅;Grok 4.5 被证明是高端模型的一种高能力且经济实惠的替代方案;Muse Spark 1.1 作为新晋选手展现了潜力。 * **结论:** 尽管旗舰模型在处理错综复杂的逻辑时仍是最佳选择,但它们并非万能。针对简单任务使用开源权重模型可大幅降低成本,而关键的创新性开发仍需依靠当前最先进(SOTA)模型的推理能力。 全部 240 次原始构建尝试均可供独立评估。

这篇 Hacker News 讨论帖探讨了 “tryai.dev” 项目,该项目要求包括 GPT-5.6、Grok 4.5、Claude 和 Muse 在内的多种 AI 模型构建相同的四个应用程序。 参与者们正在讨论这些对比测试的实用性和客观性。支持者认为,对模型进行横向对比能为性能、成本效益和设计感知力提供有价值的现实见解;例如,有人指出像 “Terra” 这样的模型在速度与成本之间提供了比其他模型更好的平衡。 然而,批评者质疑其方法论。一些人认为,构建计算器或基础游戏等重复性的“克隆”应用限制了对真正创新的评估,且忽略了市面上已存在数千个开源版本的事实。支持者则反驳称,由于大多数软件开发包含 80% 的样板代码,这些测试能有效衡量模型处理标准应用架构的能力。讨论还涉及了“基准测试”可能掩盖模型真实前沿性能的担忧,用户呼吁进行超越简单指标的更细致的评估。

用户强烈敦促谷歌继续提供对 Gemini 2.5 Flash 的支持,称其为目前替代方案无法比拟的核心高性能模型。 开发者报告称,Gemini 3 和 3.1 Flash Lite 等较新版本无法重现 2.5 Flash 一贯的质量、效率和低延迟表现。特别是该模型低于 400 毫秒的响应时间,对于实时语音代理应用至关重要。用户指出,较新模型存在延迟较高的问题——由于缺乏区域部署(例如在澳大利亚)而进一步加剧——且出现了诸如“思维泄露”等输出质量问题。 对于许多团队而言,Gemini 2.5 Flash 仍然是其工作流中最可靠的全面解决方案。社区警告称,弃用该版本将是一次重大倒退,会导致许多现有的低延迟用例无法维持。他们呼吁谷歌团队延长 2.5 Flash 的使用寿命,以确保运营的持续稳定性。

```Hacker News 新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 别停用 Gemini 2.5 Flash (ai.google.dev) 17 点 | NickDob 发布于 1 小时前 | 隐藏 | 往期 | 收藏 | 4 条评论 mips_avatar 23 分钟前 | 下一条 [–] 对于这个价格来说,它是一个非常出色的模型。在许多任务中,它的表现优于 GPT-5,且速度快 3 倍,价格仅为后者的 1/5。从 2.5 到 3 再到 3.5 的价格涨幅实在太大了。 回复 kilroy123 6 分钟前 | 上一条 | 下一条 [–] 唉,他们为什么要砍掉这个模型?这是 API 中最适合处理大量任务的模型之一。它兼具速度快、价格便宜和足够智能这三大优点,近乎完美。为什么谷歌总是在不断砍掉好产品? 回复 Hamuko 6 分钟前 | 上一条 | 下一条 [–] 要求谷歌不要停用某项产品,这难道不像是在要求潮汐不要上涨吗? 回复 lostmsu 8 分钟前 | 上一条 | 下一条 [–] 难道不能运行 Qwen 3.6 35B A3B 吗?即便是 Qwen 3.5 9B 也可以与之媲美。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:```

苹果公司已在加利福尼亚州对 OpenAI、io Products 以及两名前苹果高管唐·坦(Tang Tan)和刘畅(Chang Liu)提起诉讼,指控他们窃取商业机密以加速 OpenAI 的人工智能硬件开发。 诉状概述了一项计划,指控这些前苹果员工窃取了关于未发布硬件、制造流程和供应商数据的机密信息。具体指控包括:唐·坦施压新招募人员分享专有硬件细节;刘畅在离职后下载了数千份机密文件。苹果声称 OpenAI 的硬件部门建立在这些被盗的知识产权之上,并称这种行为只是“冰山一角”。 苹果正在寻求禁令以防止这些信息被继续使用,并要求赔偿违约损失。虽然诉讼指出目前有超过 400 名苹果前员工在 OpenAI 工作,但它专门针对唐·坦和刘畅,并未将萨姆·奥特曼(Sam Altman)或乔纳森·伊夫(Jony Ive)等人物列为被告。苹果坚称,这些法律行动对于捍卫其创新成果是必要的,并指出其此前试图与 OpenAI 沟通解决这些问题的尝试均被忽视。此次诉讼不影响苹果 Siri 与 ChatGPT 之间现有的合作关系。

包括 Palo Alto Networks 首席执行官 Nikesh Arora 和 Palantir 的 Alex Karp 在内的多位行业领袖正向人工智能实验室施压,要求将代币价格大幅削减多达 90%,以使企业采用人工智能在经济上变得可行。当前的“账单冲击”正促使企业转向更便宜、高性能的开源权重模型,而中国产的替代方案也正在获得越来越多的市场份额。 作为回应,OpenAI 等公司正优先考虑“代币效率”以留住客户;与此同时,Meta 也通过马克·扎克伯格罕见的社交媒体回归,发出了以激进定价策略进入竞争的信号。 这为一场“逐底竞争”奠定了基础。尽管客户认为 90% 的价格降幅是生存所必需的,但分析师警告称,这种通缩螺旋可能会威胁到人工智能实验室的盈利能力,使它们难以证明大规模、持续的基础设施投资是合理的。随着“铲子卖家”(硬件和算力供应商)持续获得创纪录的资金,代币供应商发现自己陷入了一个微妙的陷阱:为了保持市场相关性而削减价格,可能会侵蚀支持其数十亿美元基础设施建设所需的收入。最终,企业级人工智能正走向一个临界点,供应商的经济模式必须进化,否则将面临潜在的崩溃。

广岛的蘑菇云至今仍是核时代的标志性符号,然而在通俗的历史记录中,与那次轰炸相关的影像往往被误认或过度简化。 主要由“艾诺拉·盖”号机组成员(如乔治·罗伯特·卡伦)拍摄的航拍照片,记录了爆炸瞬间最原始的景象。然而,许多被贴上“蘑菇云”标签的广为流传的照片,实际上是爆炸发生数小时后由全市火风暴形成的火积云。要辨别这些影像,需要了解云团的演变过程以及1945年航空摄影技术的局限性。 与之相对,地面拍摄的照片——如松重真实和山田精三拍摄的震撼系列作品——则从人的视角提供了对该事件的直观感受。这些照片拍摄于几公里外,既捕捉到了爆炸那令人恐惧的巨大威力,也展现了在灾难发生时进行记录的艰辛。 归根结底,这些照片既是技术记录,也是对那场浩劫挥之不去的提醒。尽管由于历史记录的“混乱”,云团高度的精确测量至今仍有争议,但这些视觉证据确凿地证实了这一事件的空前规模:它令当代最高的建筑相形见绌,并从根本上改变了历史的轨迹。

关于网站“广岛之云”(The Clouds of Hiroshima)的一场Hacker News讨论,引发了关于核武器道德性及其独特恐怖之处的辩论。 一位用户认为,广岛幸存者证言中的生动描述,对于任何支持核武力的人来说都是一种必要的审视。另一位参与者对此提出质疑,指出二战期间针对东京及其他城市的火攻造成了同等甚至更多的伤亡,认为原子武器与常规火攻之间的区别往往被夸大了。 对话随后演变为一个更广泛的伦理困境:一方强调与原子弹爆炸相关的、独特而深刻的末日创伤,而另一方则主张“死亡就是死亡”,无论采用何种手段,大规模平民伤亡本质上都是恐怖的。讨论在对核扩散地缘政治现实的沉重反思中结束,参与者们承认,尽管这些武器的存在是一场悲剧,但当前的国际冲突现实使得裁军成为一个难以实现的目标。最终,评论者们达成共识:一致谴责所有形式针对平民的大规模暴力。

约翰·R·洛特(John R. Lott Jr.)认为,美国是暴力程度最高的发达国家的这种普遍看法缺乏数据支持。虽然美国的凶杀率较高——且犯罪集中在特定的地理“热点地区”——但这仅占所有暴力犯罪的一小部分。 洛特指出,警方报告的统计数据具有误导性,因为它们仅涵盖了实际犯罪活动的一小部分。依赖大规模的受害者调查(如美国全国犯罪受害者调查、加拿大的综合社会调查以及澳大利亚的同类调查)能提供更准确的图景。这些调查显示,与普遍看法相反,美国在暴力犯罪和财产犯罪方面的发生率通常低于澳大利亚和加拿大等同类国家。 作者指出,加拿大和澳大利亚等国较低的报案率表明公众对其司法系统的信任度在下降。在对报案差异和调查方法进行调整后,数据显示这些国家的暴力犯罪率实际上显著高于美国。洛特总结道,媒体对警方报告的依赖掩盖了一个事实,即美国并非许多人所认为的那样是一个危险的例外。

联系我们 contact @ memedata.com