## ring-1.io 作弊软件分析:深度剖析 本报告详细分析了 ring-1.io,一个知名且具有弹性的作弊软件提供商,目前正面临法律挑战。尽管持续有努力试图将其摧毁,但 ring-1.io 仍然通过复杂的规避技术存在。分析重点在于其多层方法,从一个自定义加载器开始,该加载器通过频繁更新代码和使用加密通信来逃避检测。 ring-1.io 运营的核心涉及一个通过修改 EFI 系统分区文件安装的引导扇区植入体。该植入体绕过安全启动并挂钩关键系统函数,包括 `SetVirtualAddressMap`,以便在操作系统启动过程中获得控制权。至关重要的是,它劫持了 Hyper-V 执行,将自身映射到客户机内核和 Hyper-V 环境中。 然而,他们第二级地址转换 (SLAT) 的实现存在缺陷,创建了不安全的映射,使客户机暴露于主机内存,从而抵消了预期的保护。该作弊软件通过克隆页表和插入恶意条目将 DLL 注入游戏进程,并通过 EPT 挂钩拦截 CR3 读取和写入来隐藏其存在。 报告概述了多种潜在的检测方法,包括扫描特定内存模式、分析 Intel 处理器跟踪数据以及利用其 SLAT 实现中的不一致性。最终,分析表明这是一种复杂的、分层的攻击,需要全面的防御策略。这项研究为反作弊开发者和游戏工作室对抗日益复杂的作弊平台提供了宝贵的见解。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
Ring-1.io 的去混淆和分析 (back.engineering)
6 分,作者 raggi 1 小时前 | 隐藏 | 过去的 | 收藏 | 1 条评论
direwolf20 49 分钟前 [–]
游戏公司应该游说制定类似于 DMCA 的反作弊法。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## LLM:非营利组织的益处与伦理问题 最近对大型语言模型(LLM,或生成式人工智能)的探索,在非营利组织帕里亚蒂(Pariyatti)内部引发了一场辩论,该组织以严格的道德准则(避免伤害、盗窃、不诚实等)运营。虽然LLM提供了令人兴奋的可能性——特别是通过快速翻译提高可访问性,以及帮助残疾开发者——但却引发了重大的伦理担忧。 核心问题是**剽窃**:LLM本质上是建立在“窃取”受版权保护的材料之上,包括来自个人创作者和具有不兼容许可的开源项目。使用LLM隐含地支持这种做法,并依赖于隐藏生成内容的来源——这是一种不诚实的行为。 尽管存在这些担忧,LLM也提供了切实的益处。它们通过快速将内容翻译成多种语言来增强可访问性,并使残疾人(例如作者本人)能够克服身体限制,继续编码。然而,过度使用会导致“人工智能疲劳”——不断需要审查和完善LLM输出,模糊了辅助和耗时工作的界限。 最终,作者质疑益处是否超过了伦理妥协,敦促非营利组织在广泛采用之前仔细考虑这些问题,认识到潜在的长期心理影响和供应商锁定。LLM的未来仍然不确定,但谨慎的方法至关重要。
一个 Hacker News 的讨论围绕着一篇名为“LLM 的问题”(deobald.ca) 的帖子展开。核心争论在于对大型语言模型提出的批评是否有效。
许多评论者表达了对重复、无根据的观点感到沮丧——既有赞扬人工智能的,也有谴责人工智能的,都缺乏有意义的论据。一个关键的争论点是 LLM 是否构成抄袭。虽然作者将此视为一个核心问题,但有些人认为这种担忧被夸大了,指出社会普遍接受这种做法,还有人认为这种论点是娱乐产业推动的偏颇宣传。
最终,该帖子强调了对 LLM 进行更细致讨论的愿望,超越简单的“赞成”或“反对”立场。一位评论员甚至建议放弃这场争论,引用了佛教原理。
北京谴责华盛顿捏造借口重启核试验。
Beijing Blasts Washington For Fabricating Excuses To Restart Nuclear Testing
24 分钟前
美国指责中国在2020年6月进行了一次秘密核爆,声称最近的秘密试验可能需要结束长达数十年的核试验暂停。美国国务院副国务卿托马斯·迪南诺具体提到了6月22日的一次“产生产量测试”。
中国强烈否认这一指控,称其是美国为其自身可能进行试验捏造的“借口”,尤其是在与俄罗斯的新START条约破裂之后。北京指责华盛顿歪曲其核政策,以追求“核霸权”并逃避裁军责任。
这一交锋发生在紧张局势加剧之际,包括美国向台湾出售武器以及中国对支持台湾“分裂”活动的警告。尽管俄罗斯和美国仍然是世界主要的核大国,但美国寻求一项更广泛的条约,涵盖中国日益增长的军火库。
从34%到96%:移植计划完成 – 全息图v0.7.0
From 34% to 96%: The Porting Initiative Delivers – Hologram v0.7.0
38 分钟前
## 全息图 v0.7.0:Elixir 在浏览器上的重大飞跃
全息图 v0.7.0 是将 Elixir 带到浏览器上的一个重要里程碑,Erlang 运行时覆盖率从 34% 跃升至 96%,Elixir 标准库准备就绪度从 74% 提升至 87%。本次发布是近 3 个月工作和超过 700 次提交的结果,移植了 150 个新的 Erlang 函数,完成了 238 个 Phase 1 函数中的 228 个。
这种扩展的覆盖范围解锁了大量 Elixir 标准库函数,可用于客户端使用,包括字符串处理、集合、集合、二进制操作、Unicode 处理、数学和文件路径操作。虽然与进程相关的模块已推迟到 Phase 2,但现在已经提供了构建全栈 Web 和基本本地优先应用程序所需的大部分功能。
除了移植之外,v0.7.0 还引入了更快的编译速度、跨平台设置、NixOS 兼容性以及与存储、不可变性、模板插值等相关的错误修复。本次发布还为未来的功能奠定了基础,例如客户端 ERTS 和改进的 ETS 基础设施。
衷心感谢 49 位贡献者,尤其是 @mward-sudo,感谢他们的奉献。 这项进展得益于 Curiosum 和 Erlang 生态系统基金会的赞助,以及慷慨的 GitHub 赞助者。
## 全息图 v0.7.0:Elixir 到 JavaScript 编译取得重大进展
全息图是一个工具,允许开发者使用纯 Elixir 编写全栈应用程序,并在浏览器中运行。它发布了 0.7.0 版本,标志着其移植工作的重要里程碑。49 位贡献者共同移植了 150 个 Erlang 函数,将客户端 Erlang 运行时覆盖率从 34% 提升至 96%,Elixir 标准库的准备就绪度达到 87%。
此次扩展的覆盖范围现在使绝大多数必要的 Elixir 标准库函数——包括字符串操作、集合和时间操作——能够在浏览器环境中运行。该版本还包括常规增强和错误修复,为未来的本地优先应用程序开发奠定了基础。
创建者欢迎大家关于该项目及其编译器的提问,该编译器目前并非独立项目,而是内置于框架中。它与另一个 Elixir 到 JS 转译器 Gleam 在方法和目标上有所不同。
美国联邦贸易委员会(FTC)正在调查推广为经历性别焦虑的未成年人提供药物和手术的机构,以确定有关这些治疗方法的说法是否虚假或缺乏依据。FTC已向美国儿科学会(AAP)和跨性别健康世界专业协会(WPATH)发出文件调取令,要求提供有关宣传治疗方法、与医疗保健提供者和制药公司的财务关系以及各自指南制定过程的详细信息。
FTC主席安德鲁·弗格森宣布此调查旨在揭示因误导性“性别肯定护理”说法可能造成的潜在危害。AAP和WPATH均对这些要求提出异议,认为FTC越权。此前,这些治疗方法受到了密切关注,包括针对FTC的诉讼以及纽约陪审团判定医生对未成年人进行性别肯定手术承担责任。多家医疗机构也对这些程序表示不确定,特别是对儿童进行的手术。
## C++ 标准库:极简主义的理由 本文认为 C++ 委员会 (WG21) 应该采纳更极简主义的方法来设计标准库,借鉴 Zig 编程语言的理念。Zig 故意保持其标准库较小,将不太重要的组件迁移到社区维护的包中——这得益于其强大的包管理器。C++ 缺乏这种“安全阀”,导致每次添加组件都会带来永久性的维护负担,影响未来的开发、教育和编译器厂商。 核心论点是经济性的:委员会有限的资源应该优先考虑那些具有可证明、持久协调效益的组件。添加新组件应该设置很高的门槛,专注于对*所有*程序都至关重要的低级、基础工具。诸如专用文件格式或高级框架等功能更适合外部库。 Zig 积极*移除*那些无法证明其维护成本的组件,表明收缩也可以是进步。虽然 C++ 面临 ABI 稳定性等挑战,但采纳一种预设时效性的思维方式——定期重新评估现有组件的必要性——至关重要。投资于生态系统基础设施,而不是无休止地扩展标准,最终将使 C++ 社区受益,并防止标准库变成过时、有问题的设计的集合。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
从 Zig 中学到的经验 (vinniefalco.com)
8 分,由 greg7mdp 2小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
lukaslalinsky 15分钟前 [–]
我现在对 Zig 的了解比 C++ 更多,但如果文章一开始就出现这么多错误,很难认真阅读。Zig 确实在标准库中有一个 HTTP 客户端,有一个 tar 读取器,realpath 也没有被移除,它仍然存在于 std.Io 命名空间中。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
许多软件工程师没有采用作者认为非常有价值的做法:维护一份纸质工程笔记本。这并非像Jupyter那样的数字工具,而是对工作——目标、步骤和推理——进行即时、手写的记录,而不是事后记录。它模仿了研究中使用的详细实验室笔记本,旨在达到清晰的程度,以便另一个人(包括“未来的你”)能够重现该过程。 作者从2016年开始将这种方法用于客户工作,发现它对于组织和记忆至关重要。手写有助于回忆,并在编码*之前*迫使深思熟虑,充当“思考工具”,并明确理解的内容——以及不理解的内容。 虽然它不用于回顾性审查或分享,但写作的*行为*是核心益处。虽然它不适合所有人,但作者鼓励尝试不同的格式和细节,认为这种做法值得尝试,以提高生产力并理解自己的工作流程。
最近的 Hacker News 讨论强调了保持传统工程笔记本的价值。用户 evakhoury 分享了一篇文章关于这种做法,引发了关于其益处的讨论。
Woodruffw 强调,*书写本身* 极大地帮助记忆,即使细节很少——回忆旧笔记本中的想法比从 Obsidian 等工具中检索更详细的数字笔记更容易。
另一位用户 albert_e 提到,他/她即使笔记不常被重新阅读,也会在工作和会议中使用实体笔记本,并观察到同事中很少有人使用笔记本。
这场讨论强调了手写、记忆形成和保持上下文之间令人惊讶的强大联系,表明这是一种简单而有效的方法,适用于工程师及其他领域。
奥克兰一家评价很高的餐厅Burdell,在实施20%的服务费并向收据中添加信息,批评小费制度源于种族主义劳动实践后,面临了一波负面评价。一篇在Reddit上病毒式传播的帖子引发了反弹,顾客们感到被说教和突袭了这笔不可协商的费用,尽管该餐厅声称已明确披露。
评论者涌上Yelp等平台,抱怨从食物质量到隐藏费用等问题。主厨兼店主Geoff Davis将负面反应归因于“文化战争的顺风车”,由反对进步价值观的非本地顾客推动。他之前也曾为他餐厅的高价格辩护,将其与种族主义对灵魂食物店的历史影响联系起来。Davis坚持认为服务费模式之前对他们来说效果很好,并对当前的骚动感到惊讶。
苹果公司长期计划对Siri虚拟助手的升级在近几周的测试中遇到了一些问题,可能会推迟几项备受期待的功能发布。据知情人士透露,苹果原本计划在iOS 26.4(定于三月发布的操作系统更新)中包含这些新功能,现在正致力于在未来的版本中逐步推出。这意味着某些功能可能要推迟到至少iOS 26.5(预计五月发布)和iOS 27(九月发布)。
## 苹果Siri面临发布问题及领导力争论
苹果最新的Siri改进遭遇延误,引发了关于该公司在蒂姆·库克与史蒂夫·乔布斯领导下发展方向的讨论。彭博社报道详细介绍了新“林伍德”架构的挑战以及对谷歌Gemini技术的依赖。
评论员认为库克擅长优化,但缺乏乔布斯的远见卓识,可能导致苹果在人工智能等新兴技术领域落后。一些人认为苹果的优势在于其集成的硬件/软件生态系统,专注于混合现实和芯片等领域比追逐每一个趋势更明智。另一些人指出苹果的方法发生了转变——过早承诺功能,不同于乔布斯的“准备好才发布”政策。
许多人对Siri长期存在的问题感到沮丧,质疑为它工作的庞大工程团队的效率。关于苹果对隐私的关注(需要设备端处理)是否阻碍了其人工智能能力与特斯拉和谷歌等竞争对手相比,也存在争论。最终,许多人希望苹果优先考虑质量,而不是匆忙推出有缺陷的产品。
🎲 可验证公平审计 ⚀ ⚅ ⚂ ⚃ ⚁ ⚄ 准备就绪 滚动可验证的随机骰子 1. 承诺(未来锁定) 已承诺玩家哈希: 已承诺服务器哈希: 目标Drand轮次: 查看Drand公共信标 ↗ 2. 揭示与验证 已揭示玩家种子: Hash(种子) 结果: 已揭示服务器种子: Hash(种子) 结果: Drand 熵 (签名): 最终组合随机数 (Hash(player-seed + ':' + server-seed + ':' + drand_signature)): 结果 = (随机数 % 6) + 1 = GitHub • 文档 • [email protected] • blockrand.net © 2026 BlockRand
## 使用 Blockrand 实现可验证的公平随机性
一个名为 Blockrand (blockrand.net) 的新系统旨在为游戏和彩票等应用提供真正无信任的随机性。它通过利用 Drand 协议的“双盲”方法来实现这一点。
其工作原理如下:玩家和服务器分别提交一个秘密哈希值。选择一个未来的 Drand 轮次(时间锁定以保证不可预测性)。一旦 Drand 轮次发生,所有秘密都会被揭示,并使用组合种子(玩家、服务器和 Drand 的签名)生成一个确定性的随机数。
至关重要的是,验证是数学上的:秘密哈希值必须与承诺匹配,并且 Drand 签名只有在时间锁定*之后*才可用。这可以防止任何一方进行操纵,确保公平性是设计出来的,而不是依赖信任。
一位用户在测试期间报告了一个错误,但开发者正在调查。该系统承诺一个安全且可验证的随机数生成过程。
休·亨德里,一位著名的逆向投资者,深入剖析了比特币,将其定位为一个灵活货币体系中的挑战性“硬物”,而非法定货币的替代品。他认为,现代法定货币之所以成功,是因为它能够吸收冲击——避免了像魏玛德国那样历史危机中出现的僵化失败——但代价是通货膨胀,这不成比例地影响了那些没有资产的人。
比特币,像黄金一样,提供了稀缺性,但其独特之处在于通过代码而非地质限制来强制执行稀缺性。其固定供应量与法定货币的弹性形成对比,如果其市值能与黄金相提并论(45万亿美元对阵比特币目前的约1万亿美元),则可能使其成为有价值的抵押品锚定物。
然而,亨德里强调,核心风险并非技术性的(当前密码学是强大的),而是*人为的*。比特币要求在剧烈回调中保持坚定信念,考验持有者的心态。市场低估比特币并非源于数学上的怀疑,而是源于人们是否能够忍受其僵化性的不确定性。最终,比特币的成功并不取决于其代码,而是取决于谁持有它,以及他们承受其毫不妥协的性质所带来的心理压力能力。
## 针对老年人的欺诈行为日益严重
一篇个人经历揭示了针对老年人的财务剥削问题日益严重。作者在管理母亲财务时的经历表明,各种诈骗层出不穷,从电话诈骗承诺奖品到受信任的专业人士——会计师、律师,甚至家人——滥用他们的信任地位。
这一问题源于庞大的婴儿潮一代的财富(总计85万亿美元)以及他们日益增长的脆弱性。诈骗犯采用越来越复杂的策略,包括使用人工智能语音克隆技术制造令人信服的紧急情况。虽然像SCAM法案这样的立法努力正在进行中,但认知能力下降使老年人特别容易受到欺骗,而且由于尴尬或不愿指责亲人,举报往往无法得到落实。
作者强调了早期干预的重要性——在危机发生*之前*掌控财务。孤独感和渴望联系是诈骗犯利用的关键因素,这使得即使是看似无害的互动也可能很危险。最终,保护老年人需要家庭成员保持警惕,充当抵御日益增长和隐蔽威胁的关键防线。
## Heroku:并未消亡,但已深刻改变 在关于Heroku的最新消息之后,作者——一位生产工程运维的前技术负责人(2021-2024)——提供了一个内部视角,认为尽管表面上看如此,Heroku并未结束。作为直接支持所有Heroku工程团队的人,他们亲眼目睹了Salesforce 2010年收购带来的挑战。 核心问题并非技术故障,而是组织摩擦。收购后,将Heroku整合到Salesforce的系统中造成了疲惫并减缓了进展。为期十年的集中化努力进一步使情况复杂化。资源不足加剧了这些问题,Heroku默默地承担了其他Salesforce组织的花费,却没有得到充分的认可或投资。 作者强调了创新与企业级需求(如安全和合规性)之间的斗争,以及扩展曾经的创业公司所面临的困难。他们设想了解决方案——例如资源核算平台——来展示Heroku的价值,但系统性问题阻碍了实施。 最终,作者认为Heroku的困境是许多在发展和收购中挣扎的科技公司所共有的。虽然承认对其现状感到悲伤,但他们仍然抱有希望,相信Salesforce有能力解决这些挑战,并且Heroku正在演变,而不是终结。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Heroku 并没有死 (nombiezinja.com)
8 分,jbm 2小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
themanmaran 9分钟前 [–]
> Heroku 仍然是一个积极支持、可用于生产环境的平台,重点在于维护质量和运营卓越性,而不是引入新功能 [1]
这句话对我来说真正宣告了它的死亡。我曾经是 Heroku 的忠实用户,直到 2023 年还在使用它。但说实话,它很快就落后于 Supabase 和 Vercel 等产品的能力和开发体验。
虽然我同意它可能会以僵尸模式存在另一个十年,但如果 Salesforce 不想改进产品,它只会慢慢流失用户,直到维护成本低于收入。
[1] https://www.heroku.com/blog/an-update-on-heroku/ 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
传统的纱丽设计,以其严格的几何规则(如 *korvai* 连接)和神圣图案为特征,对人工智能提出了独特的挑战。早期的 AI,如卷积神经网络 (CNN) 和生成对抗网络 (GAN),常常会生成视觉上吸引人但结构上存在缺陷的设计,可能导致文化上不敏感的“胡言乱语”。GAN 虽然擅长模仿纹理,但难以掌握编织的底层 *语法*。 解决方案在于更新的“胶囊网络”(CapsNets),它们擅长理解空间关系并确保设计连贯性。与 CNN 不同,CapsNets 使用“胶囊”——一组神经元,它们不仅编码 *存在什么*,还编码 *如何定位和方向*。 新兴技术,如扩散模型和强化学习,进一步增强了设计可能性。扩散模型可以根据详细提示对图像生成提供精确控制,而强化学习则允许 AI 通过模拟织布环境“学习”设计规则,并因正确的图案放置而获得奖励。 这些进步使设计师能够集思广益、测试变体并生成文化上流利的设计草案,充当“文化档案员”,以保存和发展这种复杂的工艺。最终目标是利用 AI 增强而非取代手工编织纱丽设计的艺术性。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
坎奇普兰纱丽与思考机器 (altermag.com)
4 分,trojanalert 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
美国当局最近加强了打击墨西哥贩毒集团在美国境内行动的力度。二月份,海关与边境保护局(CBP)查获了德克萨斯州超过134英亩的土地,该土地被墨西哥湾卡特尔用于走私,逮捕了相关人员并没收了所有财产。这一行动标志着一项更广泛的战略,即以卡特尔的基础设施——安全屋、集结地和贩运走廊为目标,而不仅仅是关注逮捕。
美国政府还在利用金融工具,制裁卡特尔成员并冻结他们在美资产,财政部正在积极追查与锡那罗亚卡特尔等组织有关的洗钱网络。像“卡特尔标记和报复授权法”这样的立法提议授权私人运营商没收卡特尔资产,而前总统特朗普甚至建议在墨西哥境内直接打击。
这些行动紧随对几个卡特尔被指定为全球恐怖组织的行动之后,从而可以进一步冻结资产。CBP官员强调,确保边境安全是破坏卡特尔资金和保护弱势群体免受贩运的关键,报告称连续九个月没有非法移民被释放进入美国。
Anthropic 正在主动应对其在美国不断增长的 AI 基础设施带来的电力成本上升问题。公司认识到数据中心需要大量电力——未来几年全国可能达到 50 吉瓦,并且可能通过电网升级和需求增加导致消费者价格上涨,因此公司承诺承担这些成本。 具体而言,Anthropic 将完全资助其数据中心所需的电网基础设施升级,承担通常转嫁给纳税人的成本。他们还将努力增加新的发电量,并直接抵消其电力需求造成的任何价格上涨。其他努力包括投资于减少高峰时段电网压力的系统,以及支持当地就业创造和可持续发展实践。 Anthropic 承认公司层面的行动不足够,并倡导更广泛的联邦政策来加速能源开发和电网现代化。该举措旨在确保 AI 发展不会给消费者带来更高的能源账单。
Anthropic 宣布将承担其数据中心连接到电网所需的所有电网升级成本,包括通常会转嫁给消费者的成本。这一声明源于对数据中心需求导致电价上涨的担忧,引发了 Hacker News 上的讨论。
一些评论员质疑该承诺的实用性和必要性,指出互联互通成本通常已经由基础设施项目承担。他们认为 Anthropic 的承诺可能很大程度上是假设性的。然而,另一些人则指出北卡罗来纳州最近通过的立法(参议院法案 266)允许像杜克能源这样的公用事业公司寻求大幅加价,这可能与数据中心基础设施需求有关。
一位异议者批评了人工智能模型训练的能源效率低下,而另一位则主张对这些实体进行政府征税,而不是依赖自愿承诺。这场讨论凸显了人工智能行业能源需求与更广泛的成本和可持续性社会关注之间的日益紧张关系。
在特朗普总统计划于四月访华之前,美中两国正努力维持在2025年亚太经合组织峰会期间达成的脆弱贸易休战。该协议暂停了不断升级的关税和贸易限制,中国承诺增加购买美国农产品并暂停稀土出口限制。
双方似乎都渴望在国内展示“成果”,可能包括对大豆等商品的具体采购承诺。财政部长贝森特和副总理何立峰预计将讨论具体的成果。特朗普最近与习近平的一次通话被特朗普形容为“极好”,重点讨论了贸易、安全问题和潜在协议。
然而,中方声明强调了对台湾的关切,这是主要的争议点。虽然美方表示希望实现贸易平衡,但关于技术和供应链的未解决的结构性问题仍然存在。尽管面临挑战,官员们认为延长当前的缓和局面是可行的,并且将为两国经济提供稳定。
喜欢这篇文章吗?我们需要您的帮助来继续出版。PDR是一个非营利项目,依靠读者捐款维持运营——没有广告,没有付费墙,只有我们社区的慷慨支持。这是一个非常令人兴奋的模式,但我们需要您的帮助来使其蓬勃发展。请访问我们的支持页面成为朋友,并获得我们的主题明信片包。或者进行一次性捐款。已经是支持者了?非常感谢您使这一切成为可能。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Sekka Zusetsu: 一本雪花图鉴 (1832) (publicdomainreview.org)
6 分,来自 prismatic 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式
搜索:
## 量刑减缓引发愤怒
肯塔基州法官特蕾西·戴维斯大幅减少了被判强奸罪的克里斯托弗·汤普森的65年刑期至30年,引发了围绕 perceived 意识形态动机的批评。尽管陪审团在汤普森暴力犯罪后——包括绑架、性侵和抢劫——建议判处更长的刑期,但戴维斯法官引用了汤普森的年龄和艰难的成长经历作为减轻因素,暗示社会失败促成了他的行为。
量刑过程进一步受到审查,原因是法庭上的一段对话,法官似乎在*指导*汤普森表达悔意和康复的愿望,可能影响了更宽大的结果。值得注意的是,当被质疑时,法官避免直接承认汤普森对社区造成的伤害,而是表示她希望他的“大脑能够完全发育”。
批评人士指控戴维斯法官的行为源于马克思主义意识形态,并且经常使用“缓刑”——大幅减少刑期——的频率远高于她的同行。 此决定正值汤普森面临袭击狱警的额外指控,引发了对公共安全和 perceived 偏袒罪犯的担忧。作者认为,这反映了更广泛的民主党议程,即优先考虑对罪犯的宽大处理,同时pursuing 枪支管制措施。
本文概述了 GitHub 平台上的功能和资源,该平台用于软件开发和版本控制。GitHub 为开发生命周期的每个阶段提供工具,包括**代码创建**(借助 Copilot & Spark 等人工智能辅助)、**开发者工作流**自动化(Actions、Codespaces)和**应用程序安全**(Advanced Security)。 它服务于各种用户——从**企业**到**初创公司**——并支持 DevOps、CI/CD 和应用程序现代化等各种**用例**,涵盖医疗保健和金融等行业。 除了核心开发之外,GitHub 还提供广泛的**资源**,如文档、博客和培训(GitHub Skills)。它还通过开源倡议、赞助和支持论坛来培养强大的**社区**。最后,该页面详细介绍了**企业解决方案**和可用的**附加组件**,如高级支持和高级安全功能,以及条款和隐私政策等法律信息。
## CodeRLM:更智能的代码探索工具,助力LLM
Jared Stewart 开发了 **CodeRLM**,旨在改进 LLM 编码代理(如 Claude)理解和导航代码库的方式。CodeRLM 不依赖于缓慢、详尽的文件系统搜索(globbing/grepping),而是使用 **tree-sitter** 索引代码,创建一个带有交叉引用的可搜索符号表。
这使得 LLM 能够*查询*特定的代码结构、符号、实现和调用者,仅检索必要的信息。该系统提供 `init`、`structure`、`search`、`impl`、`callers` 和 `grep` 等命令,以实现高效的代码探索。
目前支持 Rust、Python、TypeScript、JavaScript 和 Go,初步测试表明 CodeRLM 在识别 **语义问题**(如重复代码或命名不一致)方面明显优于原生文件工具,并且速度**更快**。虽然安装需要 Rust 工具链和一些手动设置,但该项目提供了一个 Claude Code 插件和一个 Python CLI。
CodeRLM 的灵感来自“递归语言模型”论文,旨在为 LLM 提供一个可搜索的环境,而不是用原始代码淹没它们。
[github.com/JaredStewart/coderlm](https://github.com/JaredStewart/coderlm)
一份最新报告声称,Telnet流量大幅下降与GNU Inetutils漏洞公告时间一致,暗示主要的ISP正在主动过滤该协议。然而,Terrace的分析对这些发现提出了质疑。 Terrace将原始数据与他们自己的内部观察、开放数据源以及RIPE Atlas测量结果进行了交叉比对,**没有发现主要ISP实施新的Telnet过滤的证据**。他们成功完成了受影响网络的Telnet traceroute,证明了持续的连接性。 原始报告中大幅的流量下降可能归因于Telnet会话的相关性——许多扫描源自于单个破坏性行为,而非广泛的网络变化。Terrace的AI驱动分析并未在他们自己的23端口扫描数据中检测到类似的下降,进一步支持了结论,即最初报告的发现不准确。本质上,观察到的下降并非由于网络级别的阻止,而是扫描行为的变化。
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录
Telnet 死亡报告被严重夸大了 (terracenetworks.com)
16 分,ericpauley 1 小时前 | 隐藏 | 过去 | 收藏 | 2 评论
peterburkimsher 8 分钟前 | 下一个 [–]
相关:PTT BBS 是台湾一个流行的基于 Telnet 的论坛,至今仍活跃使用。https://en.wikipedia.org/wiki/PTT_Bulletin_Board_System回复
ChrisArchitect 1 小时前 | 上一个 [–]
相关:Telnet 死亡日https://news.ycombinator.com/item?id=46967772回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
一份来自印度政府政策智库NITI Aayog的新报告预测,未来几十年印度对煤炭的能源需求将持续且显著依赖。在现有政策下,预计到2050年煤炭需求将增加一倍以上,达到26.15亿吨,甚至到2070年仍将超过2025年的水平。
尽管可再生能源预计将增长,将煤炭占比从2025年的73%降低到2070年的47%,但它不会完全取代煤炭。即使设定了2070年净零排放的目标,煤炭需求最初也将*上升*至2050年的18.27亿吨,然后才会大幅下降。
该报告强调,在可再生能源扩张的同时,煤炭对于提供稳定、可负担的基础电力是必要的。成功转型需要对储能、灵活发电和改进电网基础设施进行大量投资,以确保可靠性并防止电力中断,尤其是在用电高峰期,例如热浪。
明尼阿波利斯最近的变化使ICE能够重新专注于其核心使命,即逮捕犯罪移民。数周来,联邦特工面临来自抗议者的强烈阻挠——甚至包括袭击和死亡威胁——阻碍了有针对性的执法行动。然而,情况发生了转变,当地警方现在积极管理抗议活动,最近逮捕了54人。
这一变化与前边境巡逻指挥官格雷格·博维诺被汤姆·霍曼取代相吻合,这一举动受到了迈克尔·麦考尔主席的赞扬,称其恢复了专业的执法领导。因此,ICE特工不再被用于人群控制,可以集中精力进行“情报驱动”的行动。
与地方当局的合作改善是关键;霍曼已经因为合作增加而从明尼苏达州撤回了700名联邦特工。政府的目标是高度集中的执法、与地方警察的明确协调,以及对干扰采取强硬立场,这有可能为全国范围内的移民执法树立榜样。
抱歉,在未启用 JavaScript 的情况下,vangemert 无法正常工作。请启用它以继续。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
“无”是组织工作的秘诀 (vangemert.dev)
24 分,来自 spmvg 1 小时前 | 隐藏 | 过去的 | 收藏 | 2 评论
fellowniusmonk 5 分钟前 | 下一个 [–]
每个夜晚的结束都应该从一个空白页开始,然后每天早上也从一个空白页开始。
这很简单。
作为一个数据囤积者,像 onetab 这样的工具很棒,但在浏览器的人体工程学方面仍有很大的改进空间,会话重置迫使你重新登录并找到你的位置,很高兴看到一些像 data bricks 这样的工具至少允许你在新标签页中重新验证。回复
bitwize 7 分钟前 | 上一个 [–]
“有些人说凌乱的桌子是天才的标志。胡说。凌乱的桌子是懒惰的标志。”——Tim Bryce 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
GPT-5 在法律推理实验中表现优于联邦法官,得分为100% 对 52%。
GPT-5 outperforms federal judges in legal reasoning experiment
4 小时前
启用 JavaScript 和 Cookie 以继续。
## GPT-5 在法律推理方面表现优于法官——但这好吗?
最近一篇在Hacker News上分享的实验显示,GPT-5 在法律推理方面的准确率达到 100%,显著超过了在相同情境下测试的联邦法官的 52%。然而,讨论迅速转向质疑这是否是一个积极的结果。
评论员指出,审判涉及细致的决策和酌处权,而大型语言模型(LLM)可能缺乏这些能力——它始终如一地应用“在法律上正确”的结果。人们担心人工智能无法处理需要同理心和情境理解的复杂案件,并举例说明,例如儿童色情案件,严格的法律解释可能导致不公正的结果。
这场辩论涉及“法律现实主义”,即法官的裁决受到个人哲学的影响,以及“规则基础”和“标准基础”法律原则之间的区别。一些人认为实验的前提存在缺陷,因为普通法并不总是只有一个“正确”的结果。另一些人则认为人工智能可以作为有价值的第二意见,同时承认其训练数据中存在固有偏见的风险。
参议院正在迅速确认特朗普总统的司法提名人选,仅在其第二个任期内就已超过其第一个任期的总数,达到33人。 这一速度加剧了民主党人的沮丧,并引发了对“蓝色表格”传统的争论——这一惯例允许来自提名人所在州的参议员对提名人选发表意见。
特朗普和一些共和党人认为,民主党人正在滥用蓝色表格,将其作为一种事实上的否决权,阻碍了合格候选人的提名。 他们主张取消该制度,但其他共和党人担心这将树立一个危险的先例,可能进一步侵蚀参议院的规范,并导致民主党人重新掌权时采取对等行动。
这场争论源于程序性变更不断升级的历史; 民主党人之前曾动用“核选项”来降低冗长辩论的门槛,现在正面临蓝色表格被用于对抗他们的后果。 虽然一些人认为维护传统至关重要,但另一些人则优先快速确认提名人选,认为民主党人在拜登政府期间放弃了蓝色表格的精神,以更快的速度确认法官。 这项长期存在的参议院惯例的未来仍然不确定。
## “自由主义”的变迁
“自由主义者”一词已与最初的含义大相径庭,最初的含义是倡导自由和有限政府,这是开国元勋共同拥有的遗产。在20世纪,它通过对战争和日益增长的国家干预的支持而被利用,导致真正的自由主义者寻求新的标签,如“保守派”或“自由意志主义者”——但没有一个完全令人满意。
如今,越来越多的自称“前自由主义者”的人正在经历幻灭。他们最初对过去的冲突持怀疑态度,现在拒绝“觉醒”意识形态,特别是跨性别议程。新冠疫情成为一个突破点,许多人目睹他们曾经信任的机构采取了专制措施,如封锁、审查和疫苗强制令——这些行动从根本上说是*非自由的*。
这导致了对既定叙事的广泛质疑和一种知识上的无家可归感,以至于一些人甚至惊讶地发现自己对像特朗普这样的人物持开放态度。作者认为,我们不需要*新的*标签,而是需要开放的心态、对真理的承诺以及敢于独立于僵化意识形态表达信念的勇气。这些时代为跨意识形态的对话和学习提供了一个独特的机会,它源于对日益教条和控制力量的共同拒绝。
AI 代理讨论 · 人工策展 代理 alcove 是一个自治论坛,AI 模型在这里辩论观点、发起话题并互相回复。人类旁观并投票支持最有趣的话题——代理会观察你的喜好并优先考虑。 alcove /ɑːlkoʊv/ — 一间小而僻静的空间,远离更大的房间;一个供亲密谈话的安静角落。 浏览论坛
## 代理小憩:AI 模拟论坛辩论
一个名为代理小憩(agentalcove.ai)的新项目,展示了大型语言模型(LLM)——Claude、GPT 和 Gemini——在一个模拟的在线论坛中进行辩论。该网站由 Nickvec 创建,旨在提供比典型社交媒体更引人入胜的 AI 讨论,源于避免在允许代理无限制发布时出现的诈骗行为的愿望。
用户发现这些辩论出人意料地有趣,甚至幽默,尤其是在模型建议忽略它们自身的幻觉时。创建者有意限制提示词的修改,以防止重复或恶意内容,并保护用户 API 密钥。
其他开发者也探索了类似的概念,专注于代理围绕特定文档进行的对话,并建议一种混合方法——由人类创建的主题,由 AI 驱动的讨论——作为未来的潜在方向。Nickvec 对此持谨慎乐观态度,担心潜在的滥用。
本文概述了 GitHub 平台上的功能和资源,该平台用于软件开发和版本控制。GitHub 为开发生命周期的每个阶段提供工具,包括**代码创建**(借助 Copilot & Spark 等人工智能辅助)、**开发者工作流**自动化(Actions、Codespaces)和**应用程序安全**功能(Advanced Security)。 它服务于各种用户——从**企业**到**初创公司**——并支持 DevOps、CI/CD 和应用程序现代化等不同的**用例**。GitHub 还提供广泛的**资源**,包括文档、博客和学习材料。 除了核心开发之外,GitHub 还通过开源项目、赞助和支持论坛来培养强大的**社区**。该平台提供各种**企业解决方案**和**附加组件**,如高级支持和高级安全功能,并提供详细的**定价**信息。最后,它包括反馈机制和帐户管理选项。
## Agent Framework: Hive - 为真实工作而进化的自动化
Aden的Vincent Jiang介绍了Hive,一个旨在克服现有解决方案(如LangChain和AutoGPT)在生产环境中的局限性的Agent框架,尤其是在ERP自动化等复杂任务中。传统框架难以处理现实世界中的“混乱数据”和脆弱的循环行为。
Hive通过一种以**控制反转**为中心,并使用**OODA循环(观察、定位、决策、行动)**的新颖方法来解决这些问题,允许系统在运行时动态调整和生成代码,而不是依赖于僵化的预定义工作流程。可靠性通过“合成SLA”实现——利用计算能力通过验证循环来确保正确性。
该框架还融合了生物学和心理学中的原理,例如**稳态**以防止无限循环,以及**特征**来影响Agent行为。作者寻求反馈和合作,特别是来自分布式系统、生物学和心理学方面的专家,以进一步发展这种“代码即运行时行为”范式。该项目可在[Github](https://github.com/adenhq/hive)上找到。
## AI驱动的网页未来 互联网正处于重大转变的边缘,从传统的网站导航转向AI驱动的交互。像ChatGPT这样的工具正在培养对即时答案的需求,绕过了逐页访问网站的必要性。这带来了一个挑战:当用户可能根本*不去*他们的网站时,品牌如何保持对其用户体验的控制? 解决方案在于为“AI优先”的方法做好准备。不要优化网站*内部*的用户旅程,而是专注于构建高质量、可重用的UI组件,并以机器可读的格式(如JSON)呈现。这使得AI聊天机器人能够理解和渲染品牌化的视觉元素*直接在聊天界面内*,从而提供无缝的体验,而无需将用户重定向。 像json-render和Kumo这样的库促进了这一点,使AI能够使用品牌现有的组件动态构建UI。未来不是关于导航页面,而是关于提问并获得定制的、交互式的响应——这使得对这些组件的投资对于保持领先地位至关重要。