Firefox 148 版本提供了增强的用户控制,尤其是在人工智能功能方面。一个关键的新增功能是“AI 关闭开关”,允许用户永久禁用所有人工智能功能——包括聊天机器人和人工智能摘要——并保证未来的更新不会重新启用它们。用户可以自定义此设置,阻止基于云的人工智能,同时保留设备端翻译等功能。 除了人工智能之外,此更新还提供了对远程更新和数据收集的更多控制。安全性也得到了提高,集成了 Trusted Types 和 Sanitizer API 以对抗跨站脚本攻击。 Firefox 148 还带来了辅助功能改进(更好的 PDF 数学公式屏幕阅读器支持)、新功能(如 Windows 10 上的 Firefox 备份)以及对越南语和繁体中文的支持。最后,它还引入了新的标签页壁纸和 WebGPU 的 Service Worker 支持。
每日HackerNews RSS
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Firefox 148 发布,包含 AI 终止开关功能及更多增强 (serverhost.com)
20 分,shaunpud 发表于 42 分钟前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## enveil:保护 .env 密钥免受 AI 工具侵害 像 Copilot 和 Claude 这样的 AI 编码助手可能会无意中暴露存储在纯文本 `.env` 文件中的敏感信息。**enveil** 通过确保密钥*绝不*以纯文本形式存在于磁盘上来解决这个问题。 您的 `.env` 文件包含符号引用(例如 `DATABASE_URL=ev://database_url`),而实际值则存储在本地加密存储中。 当您使用 `enveil run --` 运行命令时,它会提示您输入主密码,派生加密密钥,解密存储,解析 `ev://` 引用,并将值注入到子进程的环境中。 存储本身是一个二进制 blob,没有密码无法读取。 **主要特点:** * **加密:** 使用 Argon2id 密钥派生的 AES-256-GCM 加密。 * **安全性:** 新鲜的 nonce、身份验证标签以及内存中敏感数据的零化。 * **简单易用:** `enveil init` 设置项目,`enveil set` 添加密钥,`enveil run` 执行带有注入值的命令。 * **全面的测试:** 31 个自动化和手动测试验证安全不变性。 目前可以通过 `git clone` 和 `cargo build` 获取,并计划提供 `cargo install` 选项。 它故意缺少*查看*密钥的命令,以防止意外暴露。 未来的开发包括系统范围的存储选项和密钥链集成。
## Enveil:保护 .env 密钥免受 AI 代理侵害
一款名为 Enveil 的新工具(github.com/greatscott)旨在保护存储在 `.env` 文件中的敏感信息,特别是针对编码代理和 AI 工具带来的风险。目前,仅依赖 `.gitignore` 已经不够,因为代理仍然可以访问并可能泄露密钥。
Enveil 在静态状态下加密 `.env` 密钥,并在运行时才将它们解密为环境变量,从而防止代理看到原始数据。用户认为这比现有做法有了显著改进。
一位用户建议添加一个有用的“模拟运行”模式,以便预览将设置哪些环境变量,从而在潜在地因错误导致服务中断*之前*进行配置验证。该工具解决了对日益利用 AI 辅助的开发环境中安全性的真正担忧。
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
最近一篇在Hacker News上被重点讨论的研究表明,根据美国卫生及公共服务部(HHS)的家庭收入7%的负担能力指南,美国一个有两个孩子的家庭需要年收入40万美元才能负担得起育儿费用。婴儿和学前保育的平均年费用约为28,190美元。
然而,评论员对这些数字提出了质疑,认为7%的基准较低,因为许多家庭的支出远高于此。一些人指出,在明尼苏达州等州,可能需要516,000美元的收入。讨论还涉及与其他国家(如加拿大)的比较,在加拿大,育儿费用得到大量补贴,以及鲍莫尔定律对育儿等劳动密集型服务成本的影响。
许多用户认为40万美元的数字不太可能实现,并提出了诸如聘请住家保姆等替代方案,并强调了这一数字与美国家庭收入中位数之间的差距。原始LendingTree文章和按州划分的托儿费用可视化地图的链接也被分享,以提供更多背景信息。
Typed Assembly Language (TAL) 是传统汇编语言的扩展,旨在创建可验证的安全代码。它增加了类型注解和内存管理特性,并以一套强大的类型规则为后盾,从而保证内存安全、控制流安全和类型安全。
TAL 足够强大,可以表示复杂编程概念,如数据结构、高阶函数和模块,同时仍然允许标准的低级编译器优化。这使其成为旨在实现安全的语言的优秀编译目标,尤其是在移动代码和操作系统内核等领域。
针对 Intel IA32 架构,存在一个特定的实现,即 TALx86。研究人员已经成功地将 TALx86 作为编译器的一个目标,用于翻译一种安全的 C 语言(Popcorn),从而证明了它的实际应用。
## 黑客新闻上关于类型化汇编语言的讨论
最近一篇黑客新闻文章链接到一个托管在 cornell.edu 的类型化汇编语言 (TAL) 项目。用户很快注意到很难找到示例代码——它被埋在 gzip 压缩文件的三层链接深处。一位评论员强调了在语言的登陆页面上突出显示其语法的的重要性。
提供的代码片段展示了 TAL 的类型系统,包含用于类型转换 (`tt`, `typetrans`, `arrowtypetrans`) 和环境管理 (`code_env`, `block_env`) 的函数。它展示了一个处理变量上下文、类型检查和代码生成的系统。
另一位用户讨论了类型化汇编语言的独特挑战,认为汇编语言的类型通常比高级语言的类型更灵活和依赖于上下文。他们建议使用隐式类型和强大的类型推断来管理这种复杂性,从而最大限度地减少显式定义临时类型的需要。
此下载提供英特尔®显卡驱动程序 32.0.101.8509(WHQL 认证),适用于各种英特尔显卡解决方案,包括英特尔® Arc™ A 系列、B 系列以及英特尔® Core™ Ultra 处理器中的集成显卡。该 1.3GB 驱动程序提供最新的功能增强和错误修复,可能超过计算机制造商(OEM)提供的驱动程序——但*会*覆盖任何定制的 OEM 驱动程序。 主要亮点包括对 XeSS 3 与多帧生成的支持以及扩展的平台兼容性。它与 Windows 10 (22H2) 和 Windows 11(各种更新至 25H2)兼容。 如果用户在使用 Windows 更新时遇到驱动程序回退到旧版本的问题,或正在使用英特尔® Arc™ Pro 显卡,请参阅相关链接资源以获取特定解决方案。建议将显卡问题直接报告给英特尔,而企业用户应继续通过其 OEM 使用和报告。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Intel XeSS 3:扩展对Core Ultra/Core Ultra 2和Arc A、B系列的支持 (intel.com)
6点 由 nateb2022 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
迈克·泰勒认为,ChatGPT的“杀手级特性”——记忆,实际上弊大于利,引入了他所谓的“上下文腐烂”。 这指的是LLM记忆中积累的过时偏好、错误和矛盾,从而微妙地降低输出质量。 泰勒凭借其互联网营销背景,在其中公正的结果至关重要,更喜欢每次都从全新的提示开始。 他用幽默的例子来说明这个问题:ChatGPT根据其自定义指令中的坎耶·韦斯特引言,执着于追求“酷炫”;以及根据他最近的搬迁,收到高度本地化的烧烤推荐。 虽然看似无害,但这些例子表明,过去的互动可能会以意想不到的方式影响结果,即使这些结果与当前无关。 该模型渴望取悦,这意味着它会过度应用上下文,导致输出结果出现偏差或无意义。 泰勒建议仔细策划提示上下文,而不是依赖记忆,提倡在人工智能交互中实现控制和可预测性。
## ChatGPT记忆:用户偏好
最近的Hacker News讨论显示,许多用户**禁用ChatGPT的记忆功能**。主要原因是希望获得**新鲜、无偏见的互动**。用户更喜欢在每个新查询中提供明确的上下文,避免过去对话的“污染”影响当前回复。
一些评论员强调了对ChatGPT基于先前无关讨论做出不必要假设的沮丧,例如引用个人细节或过去的项目。不登录使用ChatGPT,或在单独的窗口中开始新的聊天,被建议为解决方法。
虽然账户级别的记忆可能存在问题,但一位用户赞扬了**Anthropic的项目范围记忆**作为一种更有用的方法,允许用户选择性地将相关的过往聊天链接到当前任务。最终,讨论表明,对于许多人来说,当ChatGPT被视为无状态工具时,其功能比作为具有长期记忆的对话伙伴更好。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
小鸡通过了“bouba-kiki”测试,挑战了语言进化的理论 (scientificamerican.com)
12 分,beardyw 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
c22 14分钟前 | 上一个 [–]
两天前在首页,62条评论:https://news.ycombinator.com/item?id=47105198 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## x86CSS:一个仅使用CSS的x86 CPU模拟器 x86CSS是一个令人瞩目的项目——一个完全使用CSS构建的x86 CPU模拟器,无需JavaScript。它直接在CSS样式表中执行编译后的8086机器码。虽然在性能上不实用,但它展示了CSS令人惊讶的能力,并且是一项有趣的艺术尝试。 该项目通过精细地实现所需的x86指令,使用`gcc-ia16`编译C代码或直接编写8086汇编,然后将其转换为CSS来实现。一个Python脚本辅助处理CSS代码生成中更重复的部分。 用户可以编译并在模拟器中运行自己的程序,利用自定义I/O地址进行交互。虽然它没有实现*所有* x86指令,但它涵盖了足够的内容来运行有意义的程序。使用样式容器查询实现的时钟机制允许在没有用户输入的情况下运行,但也有一个更快的、基于悬停的时钟可用。它需要一个`<style>`标签(并且在Chromium浏览器中效果最佳),但除此之外,最大限度地减少了对HTML的依赖。
一篇 Hacker News 帖子介绍了“X86CSS”,一个完全使用 CSS 构建的、功能完善的 x86 CPU 模拟器,托管在 lyra.horse 上。该项目利用 CSS 选择器和伪类——特别是兄弟组合子和 `:checked`——来模拟 x86 状态管理,有效地将样式语言变成逻辑门阵列。
讨论迅速转向了 CSS 漏洞的潜在可能性(链接了一个预测的 2026 年 CVE)以及 CSS 不断增长的计算能力。一些用户表示难以置信(“ abominable!”),而另一些人则承认这项成就,并指出它依赖于较新的 CSS 功能,如 `@function`,以获得更广泛的浏览器兼容性。一位开发者甚至透露自己也经历过与 CSS 相关的 CVE。最终,该帖子引发了关于 CSS *是否需要* 图灵完备性的争论,尽管已经展示了其令人印象深刻的能力。
``` %PDF-1.7 % 81 0 obj > endobj 82 0 obj > /W [ 1 3 1 ] /Index [ 81 46 ] /Info 93 0 R /Root 83 0 R /Size 127 /Prev 1076120 /ID [] >> stream xcbd`g`b``8 "xL^@d#ɔgl@M"c^ơN endstream endobj 83 0 obj > endobj 84 0 obj > stream xc ҇A lf eLaW 73Q0&%Y>$-zFБ$.:ʪI^L-m`$5nn u 0Ղh ȻI+.^ak7w`` Yy endstream endobj 85 0 obj > /ProcSet [ /PDF /ImageC /Text ] /XObject >> >> /Type /Page >> endobj 86 0 obj > stream x\Iq3~| #ǮkO%Q8dӇ,q FI^d!H@ėUYgv4ȿO_|s>zNhcz/^G.]NGSw_G/^?5wÏ/_G_kj5J7ßog"t?jq%./DP~C^>J+.u$?GJ.Zbu1Tikc:0a|Ia)TFg NLe=v'.JIccO; А)x;-n8O ah=dnNh?quzZWnүqїvu7YV+=XrOsJs|LaiCG,YYS%k?u/Io/>?Wt;5Z".-=״=,)ꮊE\_*W~EV:aZĬDY(u``` ```
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Terence Tao,8岁时 [pdf] (gwern.net)
18 分,由 gurjeet 1小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
🛡️ 安全验证 我们正在检查您的连接以防止自动化滥用 ⏳ 正在验证您的浏览器... 为什么我看到此验证? 有问题吗?联系支持 验证并继续 ✓ 验证完成 此页面将在片刻后自动跳转...
一项新的血液检测在阿尔茨海默病诊断中显示出令人鼓舞的结果,在一项临床研究中达到94.5%的准确率。目前,它主要用于记忆诊所确认诊断,但由于缺乏治愈方法,大规模检测的价值存在争议。
评论员强调了早期了解的几个原因:促进临终规划,帮助个人理解行为变化,以及促使法律/财务准备。了解情况还可以帮助患者避免无效治疗,并提供安心(或排除该疾病,减轻焦虑)。
然而,人们担心在更广泛的人群中出现假阳性结果,以及可能出现的毁灭性、不准确的诊断。许多人强调该检测目前的最佳用途是针对*已经*出现痴呆症状的人,并且研究受益于更多已诊断的受试者。该研究论文可在施普林格·自然出版社获取。