每日HackerNews RSS

## 启动 Bun:无依赖构建 本文详细介绍了作者构建 Bun JavaScript 工具包,*无需*依赖预构建的 Bun 二进制文件的过程——这是一项具有挑战性的任务,因为 Bun 的构建过程本质上依赖于自身。由于在 OpenCode(一种 LLM 辅助编码工具)上安装 Bun 遇到困难,以及对自建包的信任需求,作者着手消除这种循环依赖。 核心挑战是用 npm、Node.js 和 esbuild 等替代方案分别取代 Bun 作为包管理器、TypeScript 运行时和打包器的角色。这涉及修改构建脚本、利用 CMake 选项进行工具选择,以及克服意外问题。这些问题包括 Zig 编译器崩溃(通过使用上游 Zig 版本和修补私有功能解决),以及导致运行时错误的微妙打包错误(通过更正文件后处理解决)。 最终,作者成功从源代码构建了一个可用的 Bun 二进制文件,从而可以使用 OpenCode。共享了由此产生的构建过程,并向 Bun 团队提供了补丁以供潜在的上游合并。作者强调了从源代码构建依赖项以及利用调试工具,而不是将其视为黑盒的价值。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 启动 Bun (walters.app) 15 分,由 zerf 1小时前 | 隐藏 | 过去 | 收藏 | 2 评论 the__alchemist 10分钟前 | 下一个 [–] Bun 提醒!回复 lasgawe 24分钟前 | 上一个 [–] 很棒的文章回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

Please provide the content you want me to translate. I need the text to be able to translate it to Chinese. Just paste it here, and I will give you the Chinese translation.

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录 旧金山郊狼游到恶魔岛 (sfgate.com) 32 分,kaycebasques 5 小时前 | 隐藏 | 过去的 | 收藏 | 4 条评论 gethly 14 分钟前 | 下一个 [–] 如果郊狼能做到,那些著名的逃犯也一定做到了。回复 bitwize 10 分钟前 | 上一个 | 下一个 [–] 那只奔跑者以为躲在臭名昭著的监狱岛上会是安全的…回复 deafpolygon 16 分钟前 | 上一个 | 下一个 [–] 我想知道一只乌龟是否在半路溺水了。回复 etempleton 4 小时前 | 上一个 [–] 我不惊讶郊狼在如此艰难的游泳之后,不会急于再次进入水中。我想它会想恢复并寻找食物。所以我支持郊狼只是躲在某个地方的理论。这个岛很小,但并不小到不能藏身的地方。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## 反向工程英特尔8087浮点协处理器 在20世纪80年代,英特尔8087极大地加速了IBM PC上的浮点计算。一个团队正在一丝不苟地反向工程它的微代码——驱动其速度的低级指令。这包括在显微镜下分析芯片的硅芯片,揭示复杂的布线和功能模块,例如保存常数(π)的ROM以及独特的基于堆栈的寄存器系统。 8087操作的核心在于它的1648条微指令,由一个充当迷你CPU的“微引擎”执行。至关重要的是,这些指令依赖于49个条件测试——从简单的零检查到复杂的舍入确定——来控制程序流程。一个巧妙的复用器系统有效地选择这些条件,最大限度地减少了芯片上的布线复杂性。 理解这些条件是解读8087微代码的关键。例如,单个指令可以通过基于特定操作码位进行分支来处理类似的操作(如绝对值和符号更改)。这个由“Opcode Collective”领导的项目旨在完全理解这个复杂的芯片是如何实现其性能提升的。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Intel 8087 浮点芯片微代码中的条件 (righto.com) 11 分,来自 diogotozzi 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式 搜索:

## 拉尔夫·维格姆技术:总结 “拉尔夫·维格姆技术”由杰夫·亨特利创建,在2025年末获得了显著关注,成为一种出人意料的有效自主编码方法。它围绕一个简单的bash循环,持续向大型语言模型(如Claude)提供提示——本质上是将一个编码代理“置于while循环中”。 该技术最初于2025年6月在一个编码聚会上展示,拉尔夫迅速传播,用户们开始尝试它的潜力。它被证明能够完成从重构代码库到生成规范,甚至在一夜之间启动整个仓库等任务。一个关键概念是“过度烘烤”——运行拉尔夫时间过长会导致意想不到的、复杂的涌现行为。 亨特利还推出了“诅咒语言”,一种由拉尔夫*构建*的编程语言。虽然Anthropic官方插件于2025年12月出现,但许多人发现它不如最初的bash循环方法有效。 2026年1月,一场原始技术与插件之间的“对决”,亨特利亲自参与,突出了拉尔夫的核心优势:将任务分解为可管理的上下文窗口。该技术不一定是编码的*未来*,但对代理编码的宝贵探索,也是简单、混沌系统力量的证明。

这个Hacker News讨论围绕着“Ralph”,一个工作流工具,被描述为一个简单的循环:反复将提示输入到代码生成工具 (@sourcegraph/amp)。一位用户分享了他们将Ralphosophy集成到工作流程中的经验,用于迭代代码开发,通过GitHub PR和AI驱动的审查自动化从问题创建到Sonarcloud检查等任务。 然而,评论中透露出怀疑。一位用户指出文章缺乏对Ralph功能的清晰解释,而另一位用户批评循环过程产生的代码质量“很差”。进一步的批评集中在看到价值所需的大量时间投入以及作者最终推广加密代币。 基本上,虽然Ralph旨在自动化开发,但其在线程中的实际好处和潜在价值备受争议。

## 开源大语言模型的脆弱安全 最新研究揭示了开源大型语言模型(LLM)安全对齐中的一个关键漏洞:安全性并非模型权重固有的,而是严重依赖于提示的格式化方式。研究人员发现,仅仅省略标准的聊天模板(如`<|im_start|>`标签),并使用纯文本与模型交互,对齐后的模型就会轻易生成有害内容——包括制造炸弹的指令——尽管在正确格式化时会拒绝相同的请求。 在Qwen和Gemma等模型(参数范围1.5B-3B)上的测试表明,绕过聊天模板会导致安全性的显著下降。当“对齐”时可靠地拒绝有害请求的模型,在接收到原始输入时,常常会产生不安全的结果。这是因为对齐训练模型在特定的对话结构*内*安全地响应;缺少它,它们会退回到基本的文本预测。 该问题在“ChatBug”论文中有记录,并非需要修复的错误,而是根本性的架构限制。解决方案包括强大的输入验证、“扩散”安全训练到不同的格式,以及使用单独的分类器来拦截有害请求。最终,开发者必须认识到“指令微调”并不能保证安全——这是一种依赖于一致提示格式的条件行为。

最近的分析显示,像Gemma、Qwen和SmolLM2这样的小规模开放权重语言模型存在显著的安全漏洞。研究人员“teendifferent”发现,这些模型的安全对齐严重依赖于特定的聊天模板——`<|im_start|>`和指令标记。 通过移除此模板并直接输入原始字符串,有害请求(如生成爆炸物指令)的拒绝率急剧下降。Gemma的拒绝率从100%降至60%,Qwen3从80%降至40%,SmolLM2则完全没有拒绝。 该研究强调,目前的安全性措施实际上是将简单的字符串格式化视为关键的安全组件,当模型接收到未过滤的输入时,很容易被绕过。详细的发现、代码和数据可在链接帖子中找到:[https://teendifferent.substack.com/p/apply_chat_template-is-...](https://teendifferent.substack.com/p/apply_chat_template-is-...)

## 1.1.1.1 DNS 解析事件 - 摘要 (2026年1月8日) Cloudflare 的 1.1.1.1 DNS 解析器的一次常规更新导致 2026 年 1 月 8 日出现大范围解析失败。问题并非攻击,而是 2025 年 12 月 2 日实施的一项代码更改,旨在通过改变 DNS 响应中记录的顺序来减少内存使用。具体来说,CNAME 记录被移动到响应的*末尾*,而不是开头。 虽然 DNS 协议 (RFC 1034) 对记录顺序的规定模棱两可,但一些较旧的 DNS 客户端实现 – 特别是 Linux 上的 glibc 和某些 Cisco 交换机 – 期望 CNAME 记录在解析域名时*首先*出现。这种期望源于这些客户端按顺序解析响应的方式。 该更改已于 2026 年 1 月 8 日回滚,从而解决了问题。Cloudflare 承认 RFC 中的歧义,并向 IETF 提出了一份新的 Internet-Draft,以澄清 CNAME 记录的正确处理方式,提倡一致的、按顺序的呈现方式,以确保更广泛的兼容性。该事件凸显了 40 年历史协议演进的挑战以及全面测试的重要性,即使是看似微小的更改。

一场 Hacker News 的讨论围绕着 Cloudflare 最近发现的一个 DNS 问题,该问题涉及响应中 CNAME 和 A 记录的顺序。问题源于原始 RFC 规范中的歧义,导致各种 DNS 客户端和服务器(包括 Cisco 交换机甚至 Linux 上的 glibc)出现故障实现。 评论者强调了 **Hyrum 定律**(可观察行为会被依赖,无论合同如何)和 **Postel 定律**(发送时保守,接收时宽容)在这种情境下的重要性。许多人对广泛使用的软件缺乏针对此特定场景的测试感到惊讶。 对话涉及是否应该针对 RFC 提交勘误,或发布全面的更新,以及部署对基本互联网服务的更改所面临的挑战,因为意外的故障实现很常见。最终,这个问题凸显了看似简单的互联网基础设施的脆弱性。

## 网络协同计划:智利网络社会主义实验 网络协同计划(西班牙语称Synco)是1971-1973年智利萨尔瓦多·阿连德总统领导下的一项雄心勃勃的倡议,旨在利用最先进的分布式决策支持系统来管理国民经济。该系统由英国运筹学科学家斯塔福德·比尔设计,旨在超越集中控制,转向产业内的自我调节。 该系统由四个关键模块组成:一个由电报机组成的国家网络(“Cybernet”),连接着国有企业;用于实时生产监控的统计建模软件(“Cyberstride”);用于预测的经济模拟器(“CHECO”);以及用于数据可视化和决策的复杂“行动室”(“Opsroom”)。工厂报告生产数据,这些数据被分析以预测绩效并识别问题,并向地方经理和中央政府发送警报。 网络协同计划体现了比尔的管理网络学,优先考虑工人自治和自下而上的信息流动。尽管产生了影响——在罢工期间帮助分配资源——但该项目因1973年的政变而中断。尽管项目过早结束,但网络协同计划仍然是应用网络学进行经济规划的重要历史案例,并启发了后来的社会主义计算和数据驱动治理的探索。

## Cybersyn 项目:一个失落的社会主义规划愿景 一篇 Hacker News 的讨论强调了 Cybersyn 项目,这是一个 20 世纪 70 年代智利发起的倡议,旨在利用控制论和实时数据建立社会主义计划经济。该系统由斯塔福德·比尔开发,旨在将工厂和企业连接到中央运营室,从而能够快速响应经济波动。 评论员指出该项目雄心勃勃,但最终未能实现其潜力。虽然高级概念具有创新性,但其可行性实施仍然存在疑问。一些人认为,1973 年的政变,部分原因是由于 Cybersyn 的潜在成功,阻止了一个潜在的可行系统被充分测试——并最终挽救了比尔的理论声誉。 这场讨论反思了破坏社会主义项目的努力的悲剧以及失去了一种不同经济模式的机会。推荐一个播客“The Santiago Boys”,以进一步了解这个故事。

一项发表在《Current Biology》上的最新研究显示,一头名为维罗妮卡的布朗瑞士牛表现出使用工具的行为——在非灵长类哺乳动物中极为罕见。研究人员观察到维罗妮卡故意使用扫地刷来挠痒,用嘴操纵刷子,用刷毛或棍子末端针对不同的痒处。 这种以自我利益为中心的“自我中心”工具使用,展示了牛的认知灵活性达到了此前被低估的水平。研究作者爱丽丝·奥尔斯珀格表示,这种行为显然不是偶然。研究结果表明,牛拥有比通常认为的更高的智力,这可能归因于它们悠久的驯化历史以及与人类制造环境的密切互动。 维罗妮卡的能力挑战了人们对牲畜智力的现有认知,暗示观察到的局限性可能源于观察不足,而非实际的认知限制。这一发现为进一步研究农场动物的认知能力打开了大门。

一篇近期文章报道了一头牛表现出使用工具的行为——具体来说,它故意捡起并使用一根棍子(或扫帚)来挠痒。这在Hacker News上引发了关于“复杂工具使用”定义的讨论。 虽然挠痒行为在牛和其他动物中很常见,但评论员们争论着,仅仅使用物体来挠痒是否能算作工具使用,或者是否需要更 deliberate 和复杂的动作。一些人指出,蹭到静止物体和*使用*工具的区别,就像这头牛用牙齿叼着棍子一样。 讨论还涉及到了工具使用的更广泛定义,甚至提到了恐龙吞下的胃石等内部工具。原始文章的链接、照片以及“牛用工具”的维基百科插图也被分享。

在针对支持国际刑事法院的个人的旅行禁令之后,像HateAid这样的组织——致力于捍卫数字权利和支持网络暴力受害者——收到了进一步报复的警告。创始人巴隆和冯·霍登贝格被建议准备应对潜在的财务限制、账户关闭和数据泄露,这与已经对失去主要科技平台访问权的国际刑事法院法官实施的制裁相呼应。 HateAid成立于2018年,为约7500名网络骚扰受害者提供法律支持、数字安全和情感援助,促成了700起刑事案件和300起民事案件。对于像特蕾西娅·克罗内这样被深度伪造论坛攻击的个人,HateAid提供了至关重要的帮助,弥合了受害者与法律救济之间的差距,而无需独立采取法律行动的巨额成本。 这些组织现在笼罩在“阴影”之下,积极保护其运营,以应对日益不可预测的数字环境中潜在的破坏。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录 在美国因反击网络仇恨而被禁止入境的感受 (technologyreview.com) 27 分,HotGarbage 发表于 40 分钟前 | 隐藏 | 过去 | 收藏 | 3 条评论 dyauspitr 发表于 8 分钟前 [–] 说实话,早在 2009 年,当 4chan 通过幽默的方式使种族主义/厌女症引人入胜时,我就预见到这一切了。我记得我和一个朋友谈到,我们最终会得到集中营,从非法移民开始,然后扩展到美国境内的任何异议者。回复 ranger_danger 发表于 0 分钟前 | 父评论 | 下一个 [–] 如果你本身不是种族主义者/厌女症者,这真的好笑吗?回复 etchalon 发表于 3 分钟前 | 父评论 | 上一个 [–] 一旦我们决定什么都不重要,那么什么都不重要。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## 令人惊讶的聪明浣熊 一只浣熊闯入弗吉尼亚州一家酒类商店并醉倒的故事,引发了一位神经科学家对浣熊(*Procyon lotor*)智力的深入研究。尽管由于它们擅长逃脱和不愿被限制,在实验室研究中常常被忽视,而青睐啮齿动物,但浣熊的大脑却与灵长类动物惊人地相似,甚至按体型比例与人类大脑相当。 研究表明,浣熊拥有大量的神经元和与情绪调节和快速决策相关的特殊脑细胞。它们的认知能力也令人印象深刻;它们表现出对解决方案的心理预演,并拥有与学习和记忆相关的复杂海马体,反映了人类大脑中发现的结构——甚至表现出与我们自己相似的手脑映射。 这表明浣熊不仅仅是机会主义的害虫,而是一种具有复杂心理能力的物种。在自然环境中研究它们,而不是将它们限制在实验室中,可以解锁关于冲动控制、注意力和最终对人类大脑本身的宝贵见解。关键在于超越对动物智力的轻视,并拥抱共享认知特征的可能性。

``` Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 浣熊闯入酒类商店,攀登摩天大楼并开锁 (theconversation.com) 6 分,pseudolus 发表于 24 分钟前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索: ```

更多

联系我们 contact @ memedata.com