每日HackerNews RSS
一个黑客新闻的讨论围绕着一篇LessWrong的文章,该文章建议19岁是冷冻卵子的最佳年龄。 讨论迅速转向了体外配子生成(IVG)的复杂性——从干细胞中制造卵子。
一个主要担忧是,干细胞会随着年龄增长而积累突变,从而带来当前筛查方法无法完全检测到的遗传疾病风险。 用户们思考自然繁殖如何有效地“重置”缺陷,而人工复制这个过程面临的挑战。
讨论涉及自然选择在过滤遗传问题中的作用,以及现代医学是否干扰了这个过程。 参与者推测,自然繁殖中的“重置”发生在早期发育阶段,而在成年人中复制它则受到组织损伤和癌症风险的阻碍。 一位用户还将这个话题与干细胞疗法联系起来。 同时也分享了一个个人试管婴儿经历的链接。
## JSLinux:在浏览器中运行操作系统 JSLinux 是一个基于 Web 的模拟器,允许用户无需安装即可在他们的网络浏览器中直接运行各种操作系统。它提供了多样化的选择,包括多个版本的 **Alpine Linux** 和 **Fedora Linux**(适用于 x86_64 和 riscv64 架构),以及控制台和 X Window(图形)界面。 此外,JSLinux 还提供 **Windows 2000** 和 **FreeDOS** 的模拟。用户可以通过提供的链接访问这些系统,某些版本会注明可能较长的启动时间或特定的菜单访问说明(右键单击)。 JSLinux 由 Fabrice Bellard 开发,提供了一种便捷的方式,可以直接在网络浏览器中试验不同的操作系统环境。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
JSLinux 现在支持 x86_64 (bellard.org)
18 分,TechTechTech 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
petcat 2分钟前 [–]
我一直对这个很感兴趣,但从不知道它有什么用处。有人知道实际应用场景吗?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
我一直想知道关于二等值 (acm.org)
6 分,by todsacerdoti 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
bluepeter 12分钟前 [–]
未来是堆栈式且非官僚主义的吗?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## DARPA X-76 实验飞机 - Hacker News 总结
最近 Hacker News 的讨论集中在 DARPA 新的 X-76 实验飞机上,该飞机在 darpa.mil 上发布。该飞机是 SPRINT 计划的一部分,旨在探索超越当前飞机的设计方案,例如 V280 Valor,即使成本更高,也可能优先考虑速度。
评论者表示怀疑,一些人质疑 DARPA 当前的创新能力,并认为该项目不如过去那样充满活力。人们对折叠旋翼叶片的机械复杂性以及 X-76 是否比现有技术有实质性改进表示担忧。
一些用户指出人工智能生成新闻稿的可能性,以及技术专家被营销语言所困扰的讽刺。另一些人推测该项目更多的是探索可能性,而不是提供实用的解决方案,并提到了过去 DARPA 项目中不切实际的艺术渲染图。最后一条评论讽刺性地指出,先进的军事技术与缺乏全民医保之间的对比。
## 解决AI基础设施中的冷启动问题
构建对延迟敏感的AI系统(如语音助手和实时视频)的团队经常面临缓慢的容器启动时间,即使集群容量充足。核心问题在于,现代ML容器通常超过10GB,包含模型和依赖项,依赖于过时的`tar.gz`格式——该格式专为磁带的顺序访问而设计,需要在执行前*完全*下载和解压。对于交互式应用程序来说,这种延迟是不可接受的。
问题在于容器镜像格式无法处理随机访问。当前系统按顺序下载整个层,即使最初只需要一小部分。Cerebrium通过将镜像元数据(一个小的“目录”)与实际数据块分离来解决这个问题。
这使得容器可以只使用元数据启动,并根据需要按需获取数据。他们实现了块级别的内容寻址进行去重,并利用内核文件系统技术(如EROFS和fscache)来提高性能。测试表明,与传统的镜像拉取相比,推理时间有了显著改善,即使在后台预取剩余数据的情况下也是如此。
最终,这种方法能够实现更快的扩展、更高的资源利用率以及更好的用户体验,从而为苛刻的AI工作负载提供快速部署和经济高效的运营。
## AI工作负载减速与容器设计
最近一篇Hacker News上的帖子讨论了AI工作负载的性能瓶颈,源于1979年容器技术中的一项设计选择。核心问题是:AI容器镜像通常很大(高达10GB+),并使用gzip压缩,而gzip缺乏随机访问能力。这意味着整个层必须在启动时解压缩,导致显著延迟。
虽然理想的系统应该按需下载容器部分,但评论员们对引入网络依赖以及使生产环境中的调试复杂化表示担忧。多位用户强调了成功的解决方法,例如将基础容器镜像预加载到虚拟机上以最小化下载大小,或构建自定义基础镜像。
有人建议使用基于Git的方法等替代`.tar.gz`文件。讨论还指出,gzip压缩在现代容器格式中并非*必需*,而且gzip固有的缓慢即使在硬件加速的情况下也会加剧问题。最终,这个问题凸显了容器设计中速度与简单性之间的权衡。
布劳沃德县的一位法官最近驳回了一张红灯摄像头罚单,引发了对佛罗里达州红灯摄像头法的潜在挑战。史蒂文·德卢卡法官裁定,现行法规违宪地将举证责任放在车主身上,要求他们*证明*自己当时没有驾驶,而不是要求州方证明*是谁*在驾驶。 法官认为,这些案件由于可能面临罚款和对驾驶记录的影响,实际上是“准刑事”诉讼,因此需要“排除合理怀疑”的证据——这是现行法律的车主责任推定所无法满足的标准。 法律专家认为,虽然这项裁决目前仅限于布劳沃德县,但它可能会激发全州范围内的类似挑战。StopTheCams等倡导团体将这一决定视为反对不公平惩罚车主的胜利。尽管支持者认为红灯摄像头可以提高安全性,但批评者认为它们将收入置于正当程序之上,正如对该系统不公平性感到沮丧的司机所强调的那样。该州的反应,包括可能的上诉,还有待观察。
## 佛罗里达红灯相机裁决摘要
佛罗里达州一名法官最近裁定红灯相机罚单违宪,引发了 Hacker News 的讨论。核心问题不是相机本身,而是法律程序。法院发现该法规要求车主*证明*他们当时没有驾驶车辆,而不是政府*证明*谁在驾驶——这与典型的法律举证责任相反。
评论员们争论了这种做法的公平性,一些人认为车主应该知道谁在使用他们的车辆,并将此与枪支所有权责任相提并论。另一些人援引了第五修正案中的不自证其罪权。一个关键点是,由于潜在的处罚和对驾驶记录的影响,这些罚单被认为是“准刑事”性质的,因此需要更高的证明标准。
许多用户强调了对相机执法自动化性质的担忧,以及潜在的不准确性。一些人建议关注自动驾驶汽车和对累犯更严厉的处罚等解决方案,而另一些人则倡导公民投票决定是否实施相机。这项裁决可能会促使其他州对类似法律进行审查。
网站 · Discord · 技能商店 · 演示视频 演示视频 · 加入我们的 Discord 服务器
Node 22+ 需要。完成入职向导后在 localhost:3100 打开。
npx denchclaw # 重新运行 openclaw 入职向导 --profile dench
npx denchclaw update # 使用当前设置更新 denchclaw
npx denchclaw restart # 重启 denchclaw web 服务器
npx denchclaw start # 启动 denchclaw web 服务器
npx denchclaw stop # 停止 denchclaw web 服务器
# 一些例子
openclaw --profile dench <任何 openclaw 命令>
openclaw --profile dench gateway restart
openclaw --profile dench config set gateway.port 19001
openclaw --profile dench gateway install --force --port 19001
openclaw --profile dench gateway restart
openclaw --profile dench uninstall
git clone https://github.com/DenchHQ/DenchClaw.git
cd denchclaw
pnpm install
pnpm build
pnpm dev
Web UI 开发:
pnpm install
pnpm web:dev
MIT 许可。Fork 它,扩展它,使其成为你的。
## DenchClaw:基于OpenClaw的本地开源CRM
DenchClaw是由Dench团队开发的全新本地运行CRM框架,Dench曾是一家YC S24代理工作流公司。作为直接使用OpenClaw的更易于使用的替代方案,DenchClaw旨在为销售自动化、潜在客户丰富和通用业务开发等任务提供实用且完整的解决方案——这些是用户认为OpenClaw的痛点所在。
受到Gatsby和Next.js等框架增强React的启发,DenchClaw为利用OpenClaw的强大功能提供了有主见且可重复的结构。它的功能类似于Cursor,提供文件树视图,并能够在浏览器中直接自动化任务(从Notion、HubSpot等导入)。
DenchClaw基于DuckDB实现高性能,所有数据均存储在本地,允许OpenClaw直接与其交互。开发者正在积极寻求反馈,以压力测试CRM的功能并扩展其集成,设想将其打造成为适用于Mac、Linux和Windows的“万能应用”。
Fixfest是一个全球性的修理者、动手爱好者和行动者的聚会。
Fixfest is a global gathering of repairers, tinkerers, and activists
24 分钟前
启用 JavaScript 和 Cookie 以继续。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Fixfest 是一个全球性的修理者、动手爱好者和行动者的聚集地 (therestartproject.org)
16 分,来自 robtherobber 25 分钟前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
本文详细介绍了在认证服务器中实现 JWT 签名密钥轮换的方法,以此来增强安全性,避免只使用单个静态密钥。定期轮换密钥(每 30-90 天)是安全最佳实践,也是 PCI-DSS 等合规标准的要求。
该实现利用 Redis 来存储和管理密钥,并利用其自动过期功能实现无缝轮换,无需使用 cron 作业。私钥的生命周期较短(90 天),从而触发轮换,而公钥则保留更长时间(365 天),以确保现有令牌仍然有效。同时,还会维护密钥历史记录,以便通过 JWKS 端点提供所有潜在有效的公钥。
代码包含撤销已泄露密钥的功能,并提供用于密钥轮换和撤销的管理员端点。本文将介绍代码更改,包括更新令牌和 JWKS 端点,并演示如何测试新功能。一个重要的考虑因素是资源服务器会缓存 JWKS,因此需要调整刷新间隔才能使撤销操作立即生效。
最终,这种方法提供了一个生产就绪、安全且轻量级的 JWT 认证密钥轮换系统,适用于 .NET。
一个 Hacker News 的讨论围绕着一篇 .NET 文章,文章详细介绍了一种使用 Redis 存储 JSON Web Key Sets (JWKS) 来实现 JWT (JSON Web Token) 密钥懒加载轮换的方法。作者提出了一种系统,将短寿命的私钥存储在 Redis 中用于签名 JWT。
然而,评论者提出了安全方面的担忧。具体来说,将私钥材料——即使是短寿命的——存储在 Redis 中受到了质疑,建议将其存储在符合 FIPS 140-2 标准的 HSM (硬件安全模块) 中,以更好地防止被盗,即使来自内部威胁。
尽管作者澄清 Redis 存储的是*私钥*,而非用于验证的公钥,但共识倾向于这是一种次优的做法,特别是考虑到文章提到了 PCI-DSS 合规性,而 PCI-DSS 对密钥管理有严格的要求。 讨论强调了安全密钥存储和访问控制的重要性。
## 程序化中世纪岛屿:摘要
该项目展示了一个程序化地图生成器,使用WebGPU和Three.js创建细节丰富的中世纪岛屿世界。系统灵感来自经典桌面角色扮演游戏的随机生成,构建独特的、基于种子的地图,包含约4100个六边形瓦片,分布在19个互连的网格中——整个过程大约需要20秒。
核心算法是波函数坍缩(WFC),针对六边形瓦片的复杂性进行了调整(6条边,而方形网格只有4条)。系统通过分层恢复系统来应对潜在的失败:取消固定约束,使用迷你WFC实例进行局部重新求解,以及作为最后的手段,战略性地放置山脉以覆盖无法求解的区域。
除了WFC之外,Perlin噪声还用于自然地放置树木和建筑物,补充算法的地形生成。视觉效果通过自定义TSL着色器、环境光遮蔽和景深等后期处理效果以及使用批处理网格和共享材质进行优化的渲染来实现流畅的性能。
该项目证明了克服基于六边形的WFC的挑战,并展示了算法生成和艺术润色的结合,以创造引人入胜、可探索的世界。 实时演示和完整源代码可在GitHub上获取。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
使用波函数坍缩构建程序化六边形地图 (felixturner.github.io)
16 分,imadr 发表于 28 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
MattDamonSpace 10 分钟前 [–]
漂亮 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: