MemeData

Infracost (YC W21) Is Hiring Sr Back End Eng (Node.js+SQL) to Shift FinOps Left 27 分钟前

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录 Infracost (YC W21) 正在招聘高级后端工程师 (Node.js+SQL)，以将 FinOps 提前 (ycombinator.com) 30分钟前 | 隐藏指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式搜索：

Curl 因人工智能错误而取消漏洞奖励计划。 Curl removes bug bounties because of AI slop 58 分钟前

开源库cURL将在1月底结束漏洞赏金计划，旨在减少低质量、AI生成的漏洞报告涌入。维护者们被“AI垃圾”淹没——这些毫无意义的报告消耗了大量宝贵的时间来验证。虽然一些AI辅助报告*确实*促成了真正的修复（多年来贡献了101,020美元的赏金），但大量无用的提交是不可持续的。值得注意的是，即使是著名的AI驱动漏洞猎人乔舒亚·罗杰斯，他成功地使用AI工具报告了许多漏洞，也支持这一决定。他认为，名声，而不是金钱，是发现cURL等项目关键问题的首要动力，而且赏金金额对于熟练的研究人员来说相对较小。罗杰斯承认这会对低收入地区的研究人员产生影响，因为赏金对他们来说是一笔可观的收入，但他最终认为这一举措对于优先考虑真正的安全改进是必要的。cURL希望移除财务激励措施可以减少“垃圾”报告的“泛滥”，并让维护者专注于合法问题。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录 Curl 因为 AI 漏洞取消奖励计划 (etn.se) 40 分，作者 jnord，52 分钟前 | 隐藏 | 过去 | 收藏 | 2 条评论 eknkc 16 分钟前 [–] 漏洞列表，供感兴趣者参考：https://gist.github.com/bagder/07f7581f6e3d78ef37dfbfc81fd1d... 回复 husaku 8 分钟前 | 父评论 [–] > 为了重现问题，我在 Bard 中搜索了此漏洞。提到 Bard 作为 LLM 让我回忆起以前的事情 :) 回复指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系搜索：

The life of a playboy publisher who shaped 20th-century literature 2 小时前

黑客新闻新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交登录塑造20世纪文学的 Playboy 出版商的一生 (washingtonpost.com) 11 分，由 benbreen 2 小时前发布 | 隐藏 | 过去的 | 收藏 | 1 条评论 quuxplusone 30 分钟前 [–] 停止点击诱饵：标题应该是“Bennett Cerf，一个……” 我强烈推荐电视节目“What's My Line”，他从 1951 年到 1967 年一直是该节目的固定嘉宾。回复指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系搜索：

Libbbf：限定书籍格式，一种高性能的漫画和漫画书容器。 Libbbf: Bound Book Format, A high-performance container for comics and manga 2 小时前

## 绑定书格式 (BBF) 概要 BBF 是一种新型、高性能的二进制容器格式，专为数字漫画和漫画设计，旨在效率和功能上超越 CBR/CBZ 和 PDF。它通过 **DirectStorage/mmap** 兼容性、将数据对齐到 4096 字节边界以实现快速访问，以及利用 **并行 XXH3 完整性检查**（比传统方法快 10 倍）来优先考虑速度。 BBF 的页脚索引结构能够实现快速随机访问和仅追加创建。它支持 **混合编解码器**（如 AVIF 和 PNG）并具有明确的编解码器标记、**数据去重**和 **任意 UTF-8 元数据**。一个关键工具 **bbfmux** 能够促进 BBF 文件的创建、管理和验证。特性包括分层章节（卷和章节）、自定义页面排序和强大的提取功能。BBF 具有诸如坏位检测以及与 ZIP/RAR 等格式相比的简化解析器等优势。它在 MIT 许可下分发，旨在成为一种健壮且面向未来的归档格式。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录 Libbbf: 绑定书籍格式，一个高性能的漫画和漫画容器 (github.com/ef1500) 15 分，zdw 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 its-summertime 11分钟前 [–] https://www.reddit.com/r/selfhosted/comments/1qi64pr/i_got_i...回复指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系搜索：

GDB JIT 接口 The GDB JIT Interface 3 小时前

## 使用 GDB 调试 JIT 编译代码 GDB 擅长通过单步执行机器码来调试，依赖于编译器（如 Clang 和 GCC）在二进制文件中嵌入的调试信息（通常是 DWARF）。然而，GDB 在处理即时编译 (JIT) 代码时遇到困难，因为这种代码缺乏预先存在的调试信息，导致输出无用信息，例如“??”。幸运的是，GDB 提供了一个 JIT 接口。这要求 JIT 编译器向 GDB 注册新编译的函数，提供必要的调试数据。主要有两种方法： **1. 旧接口：** 涉及为每个 JIT 编译的函数创建包含 DWARF 数据的内存对象文件（ELF、Mach-O），并管理这些文件的链表。这种方法复杂，并且由于链表结构可能导致性能问题（O(n²) 行为）。 **2. 新接口：** 允许使用自定义调试信息格式，需要将共享对象加载到 GDB 中作为读取器。这提供了更大的灵活性，但要求实现特定接口并处理数据解析。其他方法，例如利用 Linux `perf` 接口，正在被探索以简化该过程。一个关键的挑战是确保代码指针在垃圾回收期间保持稳定，通常需要禁用移动垃圾回收器或使用弱引用来管理已注册的代码。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录 GDB JIT 接口 (bernsteinbear.com) 6 分，surprisetalk 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 rurban 发表于 28 分钟前 [–] 这总是需要花费太多精力，却收效甚微。我过去在类似情况下调试时，会临时构建 C 代码等价物，也用 -g 选项编译，将源文件设置为这个文件，然后就可以轻松调试函数了。指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系搜索：

Anthropic 的原始外包作业已开源。 Anthropic's original take home assignment open sourced 3 小时前

这个仓库托管了Anthropic最初的性能挑战，设计于Claude Opus 4.5在有限时间内超越人类水平性能之前。现在，这是一个在无限时间内*击败*Claude Opus 4.5的机会！这个挑战衡量在模拟机器上“时钟周期”内的性能。目前的基准包括：Claude Opus 4.5（发布时）为1487周期，以及之前的Claude模型范围为1363-2164周期。目标是优化解决方案，以实现低于1487的周期数。成功的提交——那些击败Claude初始性能的提交——鼓励通过[email protected]发送邮件，可能带来面试机会。使用`python tests/submission_tests.py`来验证您的结果是否符合定义的阈值。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交登录 Anthropic 的原始家庭作业已开源 (github.com/anthropics) 22 分，由 myahio 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 3 条评论 myahio 1 小时前 | 下一个 [–] 多久有人能超越 opus 4.5 的结果？我估计一周。回复 koolba 4 分钟前 | 上一个 [–] 实际的作业是什么？README 仅提供数字，没有关于你应该做什么或如何评分的任何信息。回复 subdavis 3 分钟前 | 父级 [–] “优化内核” 你需要阅读 Python 注释。我最初对此感到恼火，但一旦我意识到我没有机会理解实际的作业，缺乏清晰的指示似乎就不那么重要了。回复指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系搜索：

'The old order is not coming back,' Carney says in speech at Davos 4 小时前

## 达沃斯演讲摘要：世界秩序的转变马克·卡尼在达沃斯发表演讲，认为二战后的“基于规则的国际秩序”实际上已经结束，取而代之的是日益加剧的大国竞争，经济影响力被用作胁迫手段。他表示，领导人现在公开承认美国的统治地位正在衰落——这种坦率是前所未有的。这场讨论引发了关于美国可能衰落以及唐纳德·特朗普最近再次当选的影响的争论，一些人认为这是美国对全球伙伴关系和条约不感兴趣的信号。评论员强调了对美国政治体系脆弱性以及进一步不稳定性的担忧。许多人认为，中等力量现在必须优先考虑战略自主性——例如在能源、金融和供应链等领域——并可能形成联盟以对抗大国的影响力。有一种感觉是，坚持旧秩序是徒劳的，需要采取积极措施来应对更具竞争性和不确定性的全球格局。演讲对一些人来说是对当前形势的现实评估，而另一些人则质疑在继续依赖北约等联盟的同时倡导自主性的连贯性。

人形机器人概念验证测试 Proof of Concept to Test Humanoid Robots 4 小时前

## 人形机器人与西门子成功演示机器人物流概念验证人形机器人（Humanoid），一家英国人工智能机器人公司，与西门子已成功完成将人形机器人整合到工业物流中的概念验证（POC）。人形机器人的HMND 01机器人接受了在德国埃朗根的西门子电子工厂的测试，能够自主地将料箱从存储处移动到传送带上，供人工操作员使用。该POC分为两个阶段，超出目标指标，实现了每小时60个料箱的吞吐量，超过8小时的运行时间，以及超过90%的取放成功率。这证明了人形机器人能够处理重复性任务，并在现实世界的制造环境中提高效率的潜力。此次合作标志着长期战略伙伴关系的开始。双方都旨在将测试扩展到其他用例，并可能在西门子的设施中部署更多机器人。人形机器人强调以商业为导向的方法，专注于提供可衡量的价值，而西门子则认为该技术是推进工厂自动化和客户价值的关键。

黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录人形机器人测试概念验证 (thehumanoid.ai) 5 分，0xedb 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 VladVladikoff 7分钟前 [–] 视频里它们看起来非常慢和笨拙，而且任务也很简单，只是来回移动空箱子。回复指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系搜索：

Disaster planning for regular folks (2015) 4 小时前

黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录灾难计划，献给普通人 (2015) (coredump.cx) 9 分，作者 AlphaWeaver 21 分钟前 | 隐藏 | 过去 | 收藏 | 讨论指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系搜索：

Verizon starts requiring 365 days of paid service before it will unlock phones 4 小时前

Verizon现在要求客户必须拥有365天*已付费*服务才能解锁手机，这是对其先前60天自动解锁政策的重大改变。这一转变源于Verizon收购TracFone公司后，TracFone解锁政策的更新。此前，解锁是由于Verizon频谱许可条件和TracFone合并的要求而强制执行的。即使在60天后解锁也常常困难（需要“旅行密码”），但它是自动的。现在，客户必须在一年后*申请*解锁。评论员批评此举是一种反竞争策略，制造了“转换成本”，并限制了消费者的所有权。一位用户指出，在新的政府下，可能会回滚有利于消费者的FCC规则，从而偏袒运营商的利益。一位评论员建议的解决方案是直接购买手机，以避免运营商的限制。

每日HackerNews RSS