这篇帖子解释了一种开发环境设置,旨在缓解现代软件安全风险,例如供应链攻击和提示注入。作者完全在租用的服务器上开发,通过SSH和密钥转发访问,并在`screen`或`tmux`会话中使用Vim和编码代理(例如Claude Code)等工具。 至关重要的是,密钥*不*存储在开发机器上。这限制了服务器被攻破的影响。为了进一步保护上游仓库免受潜在的GitHub密钥泄露,作者提倡基于分支的开发流程,并进行彻底的拉取请求审查。 这种方法最大限度地减少了对恶意软件包和代理操纵的担忧,从而可以专注于代码。有趣的是,这种“SSH进入远程机器”模式源于黑客文化,优先考虑数据安全,并且随着代理辅助编码的兴起以及对长期运行计算的需求,它正在重新获得重视。
每日HackerNews RSS
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
稍微安全一点的氛围 通过采用老派黑客习惯进行编码 (addxorrol.blogspot.com)
11 分,由 transpute 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
thwarted 11 分钟前 [–]
通常是个好主意,但我不确定为什么你需要 fork 一个 git 仓库,因为本地克隆应该就足够了。但这可能只是 github 展示 fork 和克隆方式造成的术语混淆。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
OpenAI表示其新模型GPT-2过于危险,无法发布 (2019)
OpenAI says its new model GPT-2 is too dangerous to release (2019)
26 分钟前
## OpenAI 的 GPT-2 与人工智能伦理辩论 OpenAI,一家人工智能研究公司,最近发布了 GPT-2,一种能够生成非常连贯和逼真文本的新语言模型。然而,与之前的发布不同,OpenAI 选择只发布模型的较小版本,理由是“安全和安全问题”——担心被滥用于生成假新闻、垃圾邮件或冒充他人。 这一决定引发了争论。虽然一些标题将 GPT-2 渲染为危险的强大工具,但许多人工智能专家质疑风险是否被夸大,指责 OpenAI 寻求宣传。核心问题不是该算法本身存在的危险,而是关于如何负责任地开发和发布可能被滥用的人工智能技术的更广泛问题。 专家承认,控制人工智能的扩散可能是不可能的,并将这种情况与 90 年代未能监管加密技术的尝试相提并论。这一事件凸显了机器学习领域伦理框架的不成熟,迫使人们讨论如何在创新与潜在危害之间取得平衡。最终,OpenAI 的举动旨在启动这场至关重要的对话,认识到驾驭人工智能的未来需要仔细权衡其益处和风险。
2019年,OpenAI宣布不会完全发布其新的语言模型GPT-2,理由是它“太危险了”,引发了争论。Hacker News上的讨论集中在这些担忧是否合理,许多人认为真正的问题不是人工智能本身,而是它可能会加剧现有的大量低质量在线内容。
一些评论员指出OpenAI的动机,认为“危险”的说法是一种公关策略,旨在保持竞争优势并避免开源该技术。另一些人回忆起早期的演示,当时该模型生成了令人信服但毫无意义的文本——甚至编织了阴谋论。
虽然GPT-2后来以有限的形式发布,但这场讨论预示了当前对人工智能生成虚假信息以及“人工智能垃圾”污染互联网和降低未来模型数据质量的担忧。这一事件凸显了一种反复出现的模式:危险的说法之后是竞争性的发布,以及“末日营销”的战略运用。
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
AAA 游戏使用的二进制混淆 (farzon.org)
10 分,by noztol 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## JSIR:JavaScript 的高级中间表示 JSIR 是一种新的、高级的 JavaScript 中间表示 (IR),旨在解决仅依赖抽象语法树 (AST) 进行复杂代码分析和转换的局限性。JSIR 在 Google 开发并投入生产使用,旨在为反编译、去混淆和源代码到源代码编译(转译、优化、打包)等任务提供强大的基础。 JSIR 构建于 MLIR 之上,保留了原始 JavaScript 源代码的所有信息,从而实现了源代码、AST 和 IR 之间的无损往返转换。它利用 MLIR 区域表示控制流,并支持数据流分析以更深入地理解代码行为。 与大量的基于 AST 的工具不同,JSIR 通过提供一个公开可用、稳定的 IR 以及用户友好的数据流分析框架来填补空白。该项目还旨在为 MLIR 生态系统贡献改进,测试高级功能,并可能模糊传统 AST 和 IR 表示之间的界限。JSIR 是开源的,并欢迎社区贡献。 ([https://github.com/google/jsir](https://github.com/google/jsir))
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交登录
JSIR:JavaScript 的高级 IR (llvm.org)
8 分,由 nnx 1 小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
sheepscreek 6 分钟前 [–]
这真是令人兴奋!我的理解是:
如果 JSIR 项目能够成功证明双向的源代码到 MLIR 转换,它可能会导致跨不同语言的新一代源代码到源代码编译器(只要它们可以降级到 MLIR 并返回)。想象一下将 Rust 转换成 Swift 并且再转换回来。当然,你仍然需要实现或模拟在源代码中使用的任何库。这可能对 C++ 到 Rust 的转换有所帮助——因为现在可以在 MLIR 级别进行更多的优化和分析。但我不会指望不安全代码能神奇地变得安全,除非进行一些手动干预。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
时钟
The Clock
2 小时前
受希望创造一种文化中立的计时装置的启发,作者着手制作一个没有数字、符号和方向性假设的时钟。其核心概念依赖于可观察的物理事实:地球的自转、绕太阳的轨道以及一个固定地点(本例中为克罗地亚的萨格勒布)。 这个时钟视觉上呈现地球的旋转,有一个“太阳”点和一个标记位置的刻度。中午是刻度与太阳对齐的时候。为了提供更精细的时间,作者妥协使用人类定义的单位——小时、分钟和秒——由同心扫圈表示,但不*定义*它们之间的关系,将其作为一个连续变量。 该设计扩展到显示多个时区的“世界时钟”以及基于地球轨道、并以近日点(地球最接近太阳的位置)为基础的年度日历。尽管力求通用性,作者承认内在的文化偏见,例如圆形的时间表示以及秒/月的用法。最终,这个时钟虽然仍然依赖于人类构建,但有可能被观察其机制的外星文明解读。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
时钟 (senko.net)
5 分,senko 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
senko 1小时前 [–]
一个受到最近在HN分享的“Gonon: 构建一个没有数字的时钟”的启发实验 (https://news.ycombinator.com/item?id=47532338)
最终结果是:https://senko.net/clock/
技术小知识:实现为一个可重用的Web组件,由CSS动画驱动,JS仅用于设置初始状态。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
美国与伊朗之间一场潜在的战争在巴基斯坦斡旋下,以两周停火协议告终,避免了最后一刻的爆发。此前,局势急剧升级,美国总统特朗普向伊朗发出了投降的最后通牒,威胁要进行大范围破坏,并设定了晚上8点作为轰炸伊朗基础设施的最后期限。 停火协议以伊朗保证霍尔木兹海峡的航行安全为前提,允许基于德黑兰提出的10点方案进行外交谈判。特朗普声称军事目标已经实现,持久和平触手可及。伊朗外交部长确认了该协议,表示航行安全将与他们的武装部队协调。 这项协议结束了持续五周的冲突,在此期间,通过关键全球能源通道——霍尔木兹海峡的交通显著放缓。在停火之前,美国和以色列都对伊朗基础设施发动了袭击,而伊朗则通过袭击沙特阿拉伯进行了报复。联合国曾警告不要攻击民用基础设施,但特朗普驳斥了对战争罪行的担忧。
## 特朗普宣布伊朗停火 – 摘要
在紧张局势最近升级后,唐纳德·特朗普宣布与伊朗为期两周的停火,声称双方已就伊朗提出的10点计划达成可行的谈判基础。该计划据称包括伊朗控制霍尔木兹海峡,接受其核浓缩计划,解除制裁,美国赔偿,以及美国军队从该地区撤军。
然而,怀疑论甚嚣尘上。许多评论员质疑美国的收益,认为该协议严重偏袒伊朗,并可能涉及市场操纵或掩盖有害信息。鉴于特朗普过去的态度反复以及持续的导弹交换,人们对协议的可靠性表示担忧。
据报道,以色列已同意暂停空袭,但对其全面遵守仍存在疑问。一些人认为美国迫切需要停火,可能做出了重大让步,而另一些人则怀疑该声明主要是为了国内消费。局势仍然动荡,许多人质疑该协议能否维持,或者只是更大冲突中的另一个临时暂停。
## Xilem & Masonry:Rust GUI 框架
Xilem 和 Masonry 是用于构建原生 GUI 应用程序的 Rust 包。**Masonry** 是一个基础工具包,提供保留的窗口小部件树用于事件处理和渲染。**Xilem** 构建于 Masonry 之上,是一个更高层次的、受 React 和 SwiftUI 启发的响应式框架,提供更简单的开发体验。
Xilem 同时拥有 Web 后端和 Masonry 后端,使其用途广泛。通常建议新手从 Xilem 开始,因为它易于使用。
这两个框架都依赖于 `winit`(窗口管理)、`Vello` & `wgpu`(图形)、`Parley` & `Fontique`(文本渲染)和 `AccessKit`(可访问性)等技术。
该项目包含 `to_do_mvc` 和 `calc_masonry` 等示例,可以通过 `cargo run --example <example_name>` 运行。开发通过 Nix flake 辅助(但并非常规验证),并且受益于使用 `split-debuginfo` 来管理构建大小。
Xilem 需要特定的依赖项(clang、wayland、vulkan-loader 等),并支持 Rust 1.92+。欢迎通过 pull request 贡献代码,遵守 Rust 行为准则和 Apache 2.0 许可协议。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Xilem – 一个实验性的 Rust 原生 UI 框架 (github.com/linebender)
8 分,由 Levitating 1 小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
贾森·卡特,卡特中心理事会主席和前总统卡特的孙子,称特朗普对伊朗公民和文化的笼统威胁是“不符合美国精神”和“不符合基督教义”的愤怒行为。“这违反了所有可以想象的道德准则,”卡特在视频声明中说,如果实施,将违反美国和国际法以及所有“公认的人权原则”。卡特说,美国“必须比唐纳德·特朗普毫无节制和危险的言论更好”。吉米·卡特于2024年去世,任职期间经历了1979年的伊朗革命,该革命带来了阿亚图拉的政府。“伊朗伊斯兰政府一直是我们的敌人,包括我家庭的敌人,”贾森·卡特说,“但伊朗人民从来都不是我们的敌人。”年轻的卡特说,他的祖父会敦促“民主党人、共和党人,特别是崇拜和平之君的基督徒站出来说,‘够了’”。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
美国和伊朗表示,他们已经同意为期两周的停火 (apnews.com)
10 分,djoldman 发表于 45 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
gnabgib 发表于 39 分钟前 [–]
讨论 (71 分,121 条评论) https://news.ycombinator.com/item?id=47682276 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 打印.模拟相机.空间 - 摘要
打印.模拟相机.空间是一个致力于3D打印模拟相机的数据库。该网站提供各种相机设计,支持多种镜头类型——从定制和针孔到全画幅和大画幅,以及多种胶片格式,包括35mm、中画幅(120)、大画幅(4x5", 5x7", 8x10")和宝丽来、Instax等即时胶片。
用户可以浏览相机并按名称、价格或发布日期筛选结果。每个相机列表都包含描述、视频演示和3D打印文件的链接,以及镜头和胶片格式兼容性、发布日期和价格等详细信息。
如果未找到符合所选标准的相机,网站会提示用户调整搜索或清除筛选条件。本质上,它是一个为DIY摄影爱好者构建自己的模拟相机的资源。
对不起。
谁在观看? - 第三方服务检查员 深度扫描 按Enter键检查 · / 聚焦 · c 复制 Slack · s 分享链接 · 深度扫描使用浏览器渲染
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
USCIS.gov 将用户/访客数据发送给 Meta 和 Google (varlog.in)
9 分,作者 sricola 1 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助
righthand 7 分钟前 [–]
当然这个糟糕的国家会这样做。我希望所有参与者都死掉。回复
ajhenrydev 5 分钟前 | 父评论 [–]
哦 哇
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: