每日HackerNews RSS

Prusa Research 推出了 **Prusa ColorMix**,这是一种开源解决方案,使多材料 3D 打印机仅需几种基础耗材即可打印出数十种色调。Prusa 的方法建立在社区主导的“全光谱”打印实验基础上,采用了类似于 2D 半色调技术的层间交错技术。通过交替打印不同耗材的薄层,人眼在一定距离下即可感知到混合后的色彩。 为了实现实用化,Prusa 开发了一种专门针对 FDM 硬件校准的、高精度的色彩混合模型。与以往基于油画颜料或平面堆叠物理的模型不同,该模型考虑了侧视、交错式 3D 层特有的属性。 该功能集成在 **PrusaSlicer 2.9.6** 和 **EasyPrint** 中,用户可以通过直观的界面为模型“上色”,并在打印前准确预览最终色彩。该系统兼容任何多材料打印机(如 Prusa XL 或 MMU 系统)。通过以 MIT 许可证发布该色彩模型,Prusa 鼓励社区提供测量数据以进一步完善这项技术。这一进步旨在将多色打印从复杂的工程任务转变为一种易于上手的创意体验,让 3D 打印感觉就像绘画一样。

抱歉。

“Trillion Characters”是一个实时协作实验,旨在展示 **Datastar**。这是一个轻量级(11kB)框架,它将交互逻辑从客户端转移到了后端。与 React 或 Vue 等传统框架不同,Datastar 将浏览器视为一个简单的渲染视口,通过持久化的服务器发送事件(SSE)来流式传输服务器渲染的 HTML 更新。 通过利用 DOM 变形(DOM-morphing)和 Brotli 压缩,该系统实现了极高的效率,压缩比最高可达 4000 倍。其架构采用了 **CQRS**(命令查询职责分离),将读写分离以确保实时协作。 数据使用高性能键值存储 **LMDB** 进行管理,其中字符数据使用 Morton 码分块,以实现存储优化。尽管该应用具有复杂的实时功能(包括对磁盘的原子级、符合 ACID 标准的写入),但整个应用运行在一台入门级的 5.52 欧元 VPS 上。最终,该项目证明了可以通过极少的客户端代码和高架构效率构建交互式协作网页体验。

抱歉。

这篇 Hacker News 讨论聚焦于一份关于加拿大进入技术性衰退的报告。用户们针对造成这一经济低迷的原因展开了辩论,一些人将其归因于特朗普政府时期的美国保护主义政策、关税以及地缘政治动荡。 其他评论者则认为,加拿大的经济困境是独立于任何特定美国领导人的长期趋势。他们指出,加拿大正面临与美国、中国和欧盟等主要大国持续不断的贸易摩擦,并注意到加拿大较小的经济体量使其往往容易受到外部压力和被迫妥协的影响。 此外,一位用户强调,在调整人口增长因素后,经济衰退的情况更为严重,人均经济表现出现了显著下滑。讨论最后以一种怀疑的视角收尾,质疑近期人工智能发展对经济的实际影响,并将该技术所谓的生产力提升与加拿大目前经济衰退的现实进行了对比。

本文提供了一份详尽且多元的大数目录,涵盖了从科学估算到组合难题及理论数学等多个领域。 主要内容包括: * **物理常数与宇宙尺度:** 宇宙粒子数估算(爱丁顿数)、以普朗克单位计量的宇宙年龄与体积,以及 LIGO 探测到的黑洞合并所释放的能量。 * **组合数学:** 国际象棋可能的棋局组合、围棋棋盘布局,以及包括 7x7x7 在内的高阶魔方等复杂谜题的庞大计数。 * **数学与计算:** 创纪录的质数、费马大定理的“准反例”、“魔群”(Monster group)的阶,以及与“忙碌海狸”(busy beaver)函数相关的值。 * **文化与语言语境:** 宗教文本(如《妙法莲华经》)中大数的使用、阿基米德的估算(《数沙者》),以及计算机科学学生创造的、按字母顺序排列在最后的奇特数字。 作者还概述了一种自定义的“超算”(Hypercalc)记数系统,利用 ASCII 词典编纂字符串来表示和排序那些深不可测的幂塔及更高量级的数字,从而便于比较超出标准计算器处理能力的数值。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交登录 特定数字的显著属性 (mrob.com) 5 分,由 rolph 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

DLES.gg 是一个专为“每日逻辑游戏”(DLEs)爱好者打造的精选中心。该网站由《Rotaboxes》的开发者 Peter 创建,主要有两大宗旨:帮助玩家发现高质量的每日游戏,并为创作者提供作品发布平台。 该平台源于 Peter 自己追踪每日游戏的习惯,旨在为那些难以维持多个游戏连胜记录的玩家简化“每日例行公事”。网站上收录的每一款游戏都经过人工测试,且必须符合免费、基于浏览器运行以及具有“每日更新”属性的硬性标准。Peter 重质不重量,拒绝平庸之作,致力于推广那些用心制作的游戏。 该网站依靠社区参与而壮大。用户可以提交新发现的游戏、为现有游戏评分以优化排名,并反馈失效链接以确保收藏内容的有效性。无论您是希望整理每日游戏习惯的玩家,还是想要推广最新项目的创作者,DLES.gg 都是每日游戏社区的专属空间。 欲了解更多信息,请访问 [dles.gg](http://dles.gg) 或通过 [email protected] 与 Peter 联系。

抱歉。

微软与一位名为“Nightmare Eclipse”的研究人员之间爆发了激烈的冲突。该研究人员此前披露了六个 Windows 零日漏洞,并声称微软羞辱了他们,在未提供任何报酬的情况下终止了其漏洞报告权限。为此,该研究人员威胁称将于 7 月 14 日发布重大漏洞利用程序。 微软对此予以回应,谴责了这种未经协调的漏洞披露行为,并指出其中三个漏洞已遭到在野利用。微软在博客文章中暗示将通过其数字犯罪部门采取潜在的法律行动,此举招致了安全专家的严厉批评。包括 Katie Moussouris 和 Dustin Childs 在内的行业资深人士认为,微软这种咄咄逼人且缺乏妥协的态度,忽视了其作为厂商在协调失败中所应承担的责任,并可能对未来的安全研究产生寒蝉效应。 尽管行业专家并不支持该研究人员发出的极端威胁,但他们强调,这场风波暴露了微软漏洞披露流程中存在的系统性缺陷。此次僵局是一个高风险的警示:当科技巨头与独立研究人员之间的沟通破裂时,后果将不堪设想。正如一位工程师所言,漏洞从披露到被实际武器化的时间正在迅速缩短,在这场“大卫对阵歌利亚”的争端中,企业正变得愈发脆弱。

微软与安全研究员“Nightmare Eclipse”之间的冲突持续升级。由于在处理一个0-day漏洞时产生争议,该研究员威胁将披露更多漏洞利用代码。 该研究员声称微软未能履行其“协调漏洞披露”(CVD)计划中的义务,特别是在报酬和公开致谢方面。Hacker News 的评论者大多站在研究员这一边,批评微软缺乏透明度,且未能履行CVD流程中的应尽责任。 技术讨论指出,其中至少一个被称为“Yellowkey”的漏洞利用程序,据称针对的是微软用于系统管理的后门,这使情况变得更加复杂。观察人士认为,微软的防御姿态及其对研究员主张的公开驳斥正在损害其声誉,许多人敦促该公司解决沟通中断问题,而不是继续对研究员采取冷处理。

这份文档介绍了 **tiny-vllm**,这是一个旨在帮助你使用 C++ 和 CUDA 从零开始构建高性能大模型(LLM)推理引擎的教育项目。 **核心目标:** * **构建引擎:** 开发一个功能完备的推理服务器,能够在 NVIDIA GPU 上运行 Llama 3.2 1B Instruct 模型。 * **深度学习:** 通过实现大模型的基础组件来学习:分词(Tokenization)、嵌入获取(Embedding gathering)、RMSNorm、旋转位置编码(RoPE)、残差连接、多头注意力机制(GQA)、SiLU 激活函数以及 Softmax。 * **CUDA 优化:** 掌握 GPU 内存管理(主机与设备端)、并行规约以及使用 cuBLAS 进行高效矩阵乘法。本指南强调“即时(JIT)学习”,即在实践中推导数学原理并编写自定义 CUDA 核函数。 **技术亮点:** * **数据格式:** 使用 `Safetensors` 存储权重,并采用 `bfloat16` 进行高内存效率计算。 * **核函数工程:** 包含编写自定义 CUDA 核函数、处理浮点精度以及优化内存复用(缓冲区交换)的实操指南。 * **范畴:** 本课程仅专注于推理,不涉及训练。它提供了管理“预填充”(提示词处理)和“解码”(Token 生成)阶段的蓝图。 对于那些希望深入底层理解大模型运行机制,而非仅仅停留在使用高级库层面的开发者来说,这是一份理想的学习资源。

Hacker News最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交登录Show HN: Tiny-vLLM – 基于 C++ 和 CUDA 的高性能大模型推理引擎 (github.com/jmaczan)11 分,yu3zhou4 发布于 55 分钟前 | 隐藏 | 过往 | 收藏 | 讨论 帮助 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

加利福尼亚州众议院已通过《保护我们的游戏法案》(AB 1921),这是一项源于“停止扼杀游戏”(Stop Killing Games)运动的里程碑式法案。该运动由 YouTube 博主罗斯·斯科特(Ross Scott)在育碧关闭《飙酷车神》(The Crew)后发起,旨在挑战游戏公司在停服后使已购买的游戏无法运行的行为。 若该法案正式生效,将要求 2027 年 1 月 1 日之后发布的数字游戏发行商在终止服务前提前 60 天发出通知。此外,相关公司必须确保玩家能持续访问游戏——例如通过离线补丁——或提供退款。该法案不适用于免费游戏、订阅制服务以及本身即支持离线游玩的游戏。 尽管娱乐软件协会(ESA)等行业组织以安全和知识产权为由提出质疑,但支持者认为该法案是保护数字游戏作为文化遗产的关键一步。在通过州众议院后,该法案现已提交至加州参议院。其成功具有极高的象征意义,因为它可能迫使美国游戏行业在处理服务终止和保障消费者权益的方式上发生重大转变。

对不起。

这篇文章介绍了 **CVE-Bench**,这是一个旨在评估人工智能模型修复现实世界安全漏洞能力的新基准。作者使用三种不同的提示条件(完整建议、行为描述(诊断)和文件/函数定位(定位)),对 20 个精选的 Python CVE 漏洞测试了五个前沿模型(三个 OpenAI 模型,两个 Poolside 模型)。 **主要发现:** * **可靠性:** 没有模型能可靠地修复漏洞。即使是表现最好的模型 GPT-5.5,整体成功率也仅为 50%(在提供完整建议的情况下为 60%)。 * **性能差距:** 虽然 OpenAI 模型在统计学意义上普遍优于 Poolside 的 Laguna 模型,但同一系列模型之间并无显著差异。 * **成本效益:** 在达到同等结果的情况下,代币成本差异可达 4 倍。小型模型能以极低的价格提供与大型模型相当的结果,这使它们对从业者而言更为合理。 * **失败模式:** 模型的失败方式具有可预测的结构性特征:偏离到无关的代码搜索中、触及代币/轮次限制,或提供看似“合理”但无法通过隐藏安全测试的补丁。 * **“定位”挑战:** “定位”条件(即模型在未获得漏洞描述的情况下进行修复)是对真正安全推理能力的有效测试,而这正是所有当前模型所欠缺的技能。

此次讨论聚焦于“CVE-Bench”,这是一个旨在通过真实世界的漏洞补丁来测试大语言模型(LLM)智能体的项目。尽管该工具凸显了人工智能在识别安全漏洞方面日益增长的能力,但评论者 david_shaw 认为,漏洞检测并非现代组织面临的主要挑战。 相反,核心矛盾在于优先进行安全修复与保持产品开发节奏之间的操作摩擦。作者认为,人工智能在这一领域真正的价值不在于仅仅识别漏洞,而在于生成可靠的自动化补丁。 然而,由于自动化修复存在破坏现有功能的巨大风险,该评论者坚持认为,“人在回路”(human-in-the-loop)的方法对于验证补丁的有效性和安全性仍然至关重要。展望未来,人们希望随着这些工具的成熟,它们能将安全工作的重心从手动的代码级修复,转向更具韧性的系统架构与设计,从而使工程团队能够专注于更高级别的问题解决,而非处理常规补丁。

AI 训练初创公司 Shift 目前正在纽约提供免费的家庭清洁服务,并计划扩展至旧金山、伦敦和苏黎世等城市。作为服务交换,清洁人员会佩戴伪装成“魔法帽”的摄像头,记录从洗碗到吸尘的每一项任务。Shift 将这些第一视角影像用作训练数据,以教授机器人如何处理家务。 尽管该公司承诺会通过匿名化和模糊处理来保护人脸和个人文件等敏感信息,但这种商业模式反映出一种日益增长的趋势:即通过挖掘人类活动来推动人工智能的发展。Shift 目前在全球已雇佣数千人来记录日常工作,该公司认为这些“具有挑战性”的清洁环境是开发自主居家护理机器人的重要基础。展望未来,这家初创公司打算将数据采集范围扩大到其他劳动密集型领域,包括管道维修、烹饪和建筑工程。

最近 Hacker News 上的一场讨论引起了人们对“Shift”服务的关注。该服务在纽约市提供免费的家庭清洁,条件是收集训练数据以用于开发未来的机器人技术。 社区对此反应普遍持怀疑态度。批评者提出了重大的隐私担忧,指出这些清洁人员能够深入接触个人空间、药柜和私人家庭生活,从而在数据所有权方面带来了潜在的安全风险。 除了隐私问题外,许多用户还质疑将家务自动化对社会的影响。一些评论者认为,打扫卫生等任务是自我保健和个人责任的重要体现,并警告说外包这些工作会导致“认知的萎缩”。通过类比那些自动处理沟通或笔记的 AI 工具,用户指出,规避日常琐事会阻碍人们通过亲力亲为而获得的认知成长与参与感。虽然一些用户对这种便利服务跃跃欲试,但舆论共识反映出一种深层次的哲学抵触,即反对将基本的人类功能托付给技术。

更多

联系我们 contact @ memedata.com