请启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
Hacker News 上的一场讨论凸显了人们对智能眼镜隐私问题的日益担忧。该讨论由《政治报》(Politico)关于欧洲可能出台监管限制的报道引发,反映了公众对于可穿戴监控技术常态化的极大顾虑。
评论者大多支持更严格的监管甚至完全禁止,他们将智能眼镜与被禁用的“间谍摄像头”相提并论。许多用户认为,智能眼镜带来的隐私风险——特别是未经他人同意即可在公共场合进行录制的能力——远超其带来的实用价值。一些参与者指出了传统街头摄影与智能眼镜秘密拍摄性质之间的伦理冲突;另一些人则讽刺地表示,这些设备至少可以作为一个“警告标志”,帮助识别并避开那些他们不想与之互动的人。总的来说,舆论倾向于认为这些设备代表了隐私标准的危险流失,应当加以限制。
WASI 0.3 WASI 0.3
13 分钟前
WASI 0.3.0 现已正式发布。它在 WebAssembly 组件模型中引入了原生的、基于完成机制的异步支持,标志着一个重要的里程碑。 通过将 `future<T>` 和 `stream<T>` 直接集成到规范 ABI 中,WASI 0.3 取代了 WASI 0.2 中繁琐且需手动编排的事件循环。此前,各组件在协调异步操作时困难重重;现在,宿主环境可以管理一个供所有组件共享的统一事件循环。这一转变简化了组件接口,实现了跨多种语言(包括 Rust、Go、Python 和 JavaScript)的惯用异步绑定,并支持高性能的服务链式调用,有望将服务间的延迟从毫秒级降低至纳秒级。 至关重要的是,WASI 0.3 是一项稳定且已获批准的规范,能够保证长期兼容性。目前,Wasmtime 和 Jco 等运行时已开始提供支持,客户端工具链的更新也正在进行中。通过将异步处理视为“一等公民”,该版本解决了长期存在的组合问题,并为高效、可互操作的 WebAssembly 开发树立了新标准。
```Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
WASI 0.3.0 已发布 (github.com/webassembly)
26 分,由 mavdol04 于 38 分钟前发布 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:```
这篇文章探讨了“main 函数之前(life-before-main)”的技术威力——即 Rust 二进制文件在用户代码开始运行前,运行时进行引导的阶段。通过利用链接器段和构造函数,开发者可以执行复杂的任务,这些任务通常比传统的运行时方法更高效、更简洁。 核心要点包括: * **初始化与注册:** 利用链接器段和 `ctor` 或 `link-section` 等库,你可以在依赖树的任何位置注册代码或数据(例如 CLI 子命令或插件)。这实现了一种在编译时而非运行时收集数据的依赖注入形式。 * **性能优势:** 由于这种初始化发生在 `main` 之前的单线程环境中,你可以在无需昂贵的锁、原子操作或动态内存分配的情况下初始化或排序数据。 * **架构简洁性:** 这种模式实现了控制反转,允许“收集器”模块从项目的不同部分获取数据,而无需创建复杂的循环依赖。 尽管这些技术功能强大,但使用时需谨慎,因为它们可能会干扰死代码消除(dead-code elimination),涉及平台特定的复杂性,且目前在 Miri 等工具中的支持有限。当你需要高性能、无锁且零分配的数据聚合时,可以考虑使用这些技术。
在最近的一篇 Hacker News 帖子中,作者 mmastrac 探讨了在 Rust 中于 `main` 函数之前执行代码的技术细节。文章深入研究了链接段(link sections)的使用——这是 Rust 开发中一个相对缺乏文档记录的领域——旨在构建更高级的抽象。
具体而言,作者重点介绍了他们在链接时优化集合(如映射表和排序切片)方面的工作,并讨论了实现可变链接段所面临的技术挑战。通过利用这些段,开发者可以释放目前在 Rust 生态系统中尚未得到充分利用的巨大优化潜力。
该帖子还透明地披露了作者对人工智能工具的使用情况,指出 Claude 和 Cursor 被用于反馈、代码验证和技术图表制作,而正文则完全由人工撰写。这种透明度受到了社区的好评。你可以通过作者的 `scattered-collect` 库文档进一步探索其工作。
Postgres 19 引入了对时态表(Temporal Tables)的原生支持,终于将 SQL:2011 标准带入了数据库核心。此前,开发人员必须依赖复杂的、非直观的 GiST 排他约束或第三方扩展(如 *pg_bitemporal*)来追踪数据的时序变更。 新的实现通过以下三个关键特性简化了时态管理: * **`WITHOUT OVERLAPS`**:允许使用范围类型定义主键,自动防止同一实体出现重叠的日期范围。 * **`FOR PORTION OF`**:支持原生的时态 DML 操作。在更新或删除时,Postgres 会自动处理复杂的行“拆分与合并”,而这些操作以往需要手动在应用逻辑中实现。 * **时态外键**:使用 `PERIOD` 关键字确保跨时间维度的参照完整性,验证子记录的时间线是否完全包含在父记录的有效期内。 尽管 Postgres 19 目前仅支持“应用时间”(现实世界的有效期),尚不支持原生的“系统时间”(事务记录),但此次更新仍是一个重要的里程碑。它用更简洁、更具表现力的语法取代了脆弱的变通方案,显著降低了时间敏感型应用中数据空缺、重叠及错误的风险。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
期待 Postgres 19:是时候了 (pgedge.com)
xngbuilds 发布于 47 分钟前 | 10 分 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
BitBoard 是一个旨在将 AI 生成的数据分析转化为专业且持久的仪表板与报告的平台。用户无需再担心见解丢失在稍纵即逝的聊天记录中,而是可以将数据源直接连接到 BitBoard,让 AI 智能体构建、运行并存储一致且可重复的分析结果。
主要功能包括:
* **可追溯性:** 每一项查询和每一行代码都有据可查,确保数据溯源和逻辑可靠,并可随时重新运行。
* **无缝集成:** BitBoard 提供实时数据连接,并可轻松与现有的 AI 编程和聊天工具集成。
* **团队协作:** 通过将分析工作从私聊转入基于浏览器的共享环境,团队可以在不丢失上下文的情况下进行高效协作。
BitBoard 架起了临时 AI 探索与稳健商业智能之间的桥梁,为您提供了一个统一的平台来管理、共享和扩展您的数据见解。
BitBoard (YC P25) 是一款“代理分析工作区”,旨在弥合 AI 代理与人类数据分析之间的差距。传统的商业智能(BI)工具难以与 AI 集成,而基于聊天的工具又缺乏持久性和数据溯源能力,BitBoard 则提供了一个统一的平台,让人类与代理能够在同一数据上进行协作。
核心功能包括:
* **共享基元:** 人类和代理共同构建规范的指标和数据源,确保结果的一致性。
* **协作式仪表盘:** BitBoard 支持从简单的 SQL 查询演变为嵌入式应用的实时报告。
* **信任与透明度:** 该平台提供数据答案的溯源,并允许团队验证和“签核”由自主代理生成的工作成果。
* **技术栈:** 为高性能而构建,利用 DuckDB 和 Apache Arrow 进行快速的列式分析,同时保持与 Snowflake 等主流数据仓库的兼容性。
BitBoard 最初是从一款 AI 医疗行政工具转型而来,旨在提供必要的基础设施,使代理能够可靠地分析数据、跟踪指标并自主解决业务问题。创始人 Connor 和 Ambar 现正邀请用户前往 [bitboard.work](https://bitboard.work) 体验该平台。
PDF 本质上是视觉化的,其存储的是坐标而非结构信息,这迫使大语言模型(LLM)和文本提取工具必须去推测文档原本的格式。这会导致常见的提取错误,例如句子断裂和层级丢失。 为了解决这一问题,作者利用了一项历史悠久但未被充分利用的 PDF 规范特性:标记内容的替换文本。通过将结构化的 Markdown 嵌入到这一隐藏层中,文档变得具有“自适应性”。 当人类打开 PDF 时,看到的是标准且格式完美的文档;而当机器或大语言模型提取文本时,它们获取的则是清晰的结构化 Markdown,而非原始的视觉数据。这种方法无需新的文件扩展名,也不需要维护两份文件;同一个文件会根据读取者的不同提供不同的输出。测试证实,主流的提取器和大语言模型都能正确解读这种嵌入结构,在不增加令牌(token)数量或改变人类读者所见视觉效果的前提下,显著提高了人工智能工作流的信息密度和可靠性。
Hacker News 上的一场讨论探讨了“自适应 PDF”(Adaptive PDFs),这是一个旨在优化 PDF 内容以供大语言模型(LLM)提取,而非供人类阅读的项目。尽管创建者称 PDF 会“根据阅读者身份发生变化”,但评论者指出,文档的视觉内容保持不变,其底层结构为 AI 代理提供了机器可读的输出(Markdown)。
该讨论串强调了几个关键点:
* **“代理时代”:** 用户认为,针对 AI 代理优化文档的重要性,正变得如同从桌面端向移动端转型一般。
* **安全风险:** 批评人士警告称,该技术可能被武器化。通过在 PDF 中嵌入隐藏指令,恶意行为者可以对自动化系统进行提示词注入攻击(例如,诱导正在处理电费账单的大语言模型执行未经授权的操作)。
* **效率问题:** 一些人认为,这种方法只是解决了将结构化数据转换为 PDF,随后又费力将其提取出来的历史性低效问题。
该项目链接为 [github.com/iminoaru/adaptivepdf](https://github.com/iminoaru/adaptivepdf),引发了一场更广泛的辩论:即同样的技术最终是否可用于创建“仅限人类”阅读的文档,以抵御 AI 抓取。
请提供您想要翻译的内容。
```Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
Gauntlet AI 将邀请您前往奥斯汀,为您提供 AI 培训,并提供 20 万美元以上的工作岗位 (gauntletai.com)
29 分钟前 | 隐藏
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:```
恶意软件开发者发现了一种规避人工智能安全扫描器的巧妙方法:在代码中注入关于核武器和生物武器的文本。这一策略利用了现代大语言模型(LLM)内置的激进式“安全拒绝”机制。由于这些模型被设定为在遇到敏感或危险话题时触发拒绝机制,恶意代码实际上令人工智能“失明”,从而阻碍了其对文件的分析。
安全研究员约翰·斯科特-雷尔顿(John Scott-Railton)指出,这是一个因过度关注人工智能安全性而引发“二阶”风险的关键案例。由于对模型的限制过于严格,开发者无意中制造了攻击者可以轻易利用的盲点。随着网络安全对人工智能的依赖日益增加,这一趋势表明,我们需要开发不会因对抗性提示而受阻、能够处理复杂威胁的“安全钝化程度较低”的模型。归根结底,这凸显了设计能够识别意图的恶意软件分析流程的必要性,以防止此类操纵行为。
最近的一场 Hacker News 讨论探讨了恶意软件开发者的一种新策略:在代码中嵌入与核武器和生物武器相关的文本。
这一策略旨在触发人工智能安全分析工具中的“拒绝”机制,从而可能导致这些系统出错、退出或跳过后续检查。这凸显了威胁行为者与自动化代码审查模型之间日益激烈的博弈。
社区的辩论主要集中在以下几点:
* **防护机制的有效性:** 一些人认为这些限制很容易被绕过且没有必要,并指出武器相关信息在网上已广泛存在。另一些人则认为,维持这些安全防护机制仍然是一项合理的政策。
* **安全影响:** 安全专家指出,这种“投毒”内容为标记恶意软件包提供了一个简单的信号。然而,这也向防御者发出警告,即攻击者正在积极学习如何操纵人工智能分析。
* **实用性:** 许多参与者认为,通过大语言模型获取技术信息并不是制造武器的主要障碍;真正的难点在于获取专业的资源和基础设施。
总之,这场讨论强调了在防御对抗性人工智能提示攻击时,保护自动化流程所面临的挑战。
Michael Larabel 是 Phoronix.com 的主要作者,于 2004 年创立了该网站,旨在丰富 Linux 硬件体验。Michael 撰写了超过 20,000 篇文章,涵盖了 Linux 硬件支持状况、Linux 性能、图形驱动程序及其他主题。此外,Michael 还是 Phoronix Test Suite、Phoromatic 和 OpenBenchmarking.org 自动化基准测试软件的首席开发人员。您可以通过 Twitter 或 LinkedIn 关注他,或通过 MichaelLarabel.com 与他联系。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
Arch Linux 的 AUR 有超过 400 个软件包被植入恶意软件 (phoronix.com)
15 点,由 spiros 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论
帮助
gnabgib 4 分钟前 | 下一条 [–]
讨论(205 点,11 小时前,123 条评论) https://news.ycombinator.com/item?id=48500447
回复
sourcegrift 15 分钟前 | 上一条 [–]
为这些软件包构建一个信任网络系统有多难?
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请加入 YC | 联系
搜索:
文件基金会(TDF)欢迎近日发布的“Euro-Office”公告及其对开放标准的承诺。然而,TDF澄清,Euro-Office并非首个欧洲开源办公套件,并指出 LibreOffice 及其他成熟项目早已在此领域发挥作用。
虽然TDF赞赏该联盟提升对开放文档格式(ODF)支持的承诺,但他们强调,真正的数字主权不仅仅需要兼容性。一个办公套件若要真正实现自主,必须将 ODF 作为其“原生格式”(即“母语”),而不是仅将该标准视为次要功能。
TDF总结道,尽管提升支持是一个积极的起点,但 Euro-Office 的最终目标应是将 ODF 作为其原生文档格式。他们认为这一转变对于保障长期数字主权至关重要,并期待该项目的发展。
Hacker News | 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 | 登录
Euro-Office、开放标准与原生 ODF (documentfoundation.org)
21 分,ChrisArchitect 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 | 帮助
ChrisArchitect 1 小时前 [–]
相关内容:Euro-Office:首个开源网页办公套件版本现已发布
https://news.ycombinator.com/item?id=48490564
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系
搜索: