每日HackerNews RSS

Cirrus Labs成立于2017年,专注于具有挑战性的工程技术,其理念受到贝尔实验室的启发。该公司已被OpenAI收购。Cirrus Labs构建了工具和环境,以提高云时代工程师的生产力,尤其是在SaaS CI/CD方面,支持多种操作系统,并创建了流行的Apple Silicon虚拟化解决方案Tart。 保持独立使Cirrus Labs能够优先考虑质量和客户需求。然而,团队认识到“代理工程”的兴起——人工智能代理需要类似的工具,并认为这与OpenAI的使命自然契合。 加入OpenAI的Agent Infrastructure团队将使他们能够扩展最初的目标,即赋能工程师,现在包括人工智能代理,站在工作流程创新的前沿。作为过渡的一部分,Cirrus Labs将以更宽松的许可协议开源其工具(Tart、Vetu、Orchard),并停止新的Cirrus Runners订阅,CI将于2026年6月1日关闭。

Cirrus CI,一家持续集成服务提供商,将在2026年6月1日停止服务,此前已被OpenAI收购。该消息在Hacker News上分享,引发了用户反响,他们赞赏Cirrus CI的功能,特别是其免费服务和多样化的运行器镜像(Debian、Fedora等)。 用户强调Cirrus CI对Podman的强大支持,这是Dagger等替代方案所缺乏的特性。一些人表达了失望之情,而另一些人则批评该公司的网站,认为其过于关注“人工智能”等流行语。此次关闭标志着开发者社区中一个备受好评的CI工具的消失。

总统恐慌 霍尔木兹浩劫 最高得分:加载中… 查看排行榜 ► 开始游戏 总游戏次数 ------ 前10名得分 人类 人工智能辅助 总统恐慌:霍尔木兹浩劫 第1/30周 石油$100 支持率40% 贪污$0m 分数0 + 第 1 / 30周 石油价格(上限$200) $100 支持率(需50%以上) 40% 个人财富 $0m 分数 0 最高得分:-- — 选择你的行动 — 验证官方分数… 全球排行榜 人类 人工智能辅助 分享 分享 ► 再玩一次 ⚡ 快讯 — 直播 ► 确认 总统先生,请提醒我您的名字是什么? > ► 确认 跳过 ► 继续 ► 继续

## 荷尔木兹浩劫:被AI攻占的游戏 一位开发者创作了名为“荷尔木兹浩劫”的讽刺浏览器游戏,内容关于管理中东危机,原本 intended 给朋友玩。然而,在24小时内,玩家们释放了AI机器人来统治排行榜。 最初,机器人利用客户端JavaScript中包含的计分公式,通过直接针对代码进行优化,获得了比人类玩家高2.5倍的分数。开发者将游戏引擎移至服务器端来应对。 随后,机器人尝试了暴力攻击,并利用一个漏洞,允许重放签名的会话令牌,从而挑选更有利的结果,将分数提高了1.5倍。这个问题通过实施回合nonce系统得到了解决。 目前,排行榜分为人类和AI辅助分数两部分。开发者预计会面临进一步的AI挑战,并邀请其他人来测试游戏的防御能力。这次经历凸显了AI快速利用漏洞的能力,即使是在简单的游戏中。

微塑料纤维日益普遍存在于我们的环境中,由于其尺寸较小,可能对健康造成潜在风险——足以深入肺部,类似于石棉。然而,它们是否同样有害尚不清楚;它们的柔韧性与刚性矿物纤维不同,可能影响毒性。 一个主要担忧是,微塑料充当载体,携带细菌并放大其他污染物的效应。研究仍处于早期阶段,对人体造成的全部影响尚不清楚。 解决这个问题并非易事。个人行为,例如改用天然纤维或增加通风,会对环境产生更广泛的影响。最终,要真正解决微塑料污染危机,需要大幅减少每年生产的4.6亿吨塑料,并进行系统性变革。这是一个复杂的问题,需要仔细权衡利弊。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 如何在家里减少吸入微塑料 (bbc.com) 13 分,由 vinni2 发表于 28 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助 rusch 发表于 2 分钟前 [–] 我想知道微塑料何时以及是否会迎来它的石棉时刻。显然,它们不像石棉那样致癌,但似乎我们还没有掌握全部情况,而且微塑料的存在程度比石棉高得多。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## Polymarket 战争预测市场的兴起 Polymarket 是一个快速增长的在线“预测市场”,吸引了数千用户,他们正在对包括战争在内的全球事件进行投注,每日交易额超过 4 亿美元。用户猜测俄罗斯是否会占领科斯蒂安京夫卡(已投入超过 50 万美元),以及美国-伊朗冲突是否会升级,其动力源于从不确定性中获利的需求。 这引发了争议。一些用户试图影响事件或其报道方式,甚至联系战争研究所等组织,以改变前线地图以用于投注结算。批评人士认为这是不道德的,并且人们对潜在的市场操纵以及该平台对更广泛金融市场的影响的担忧日益增加。 Polymarket 将自己视为“真相”的来源,吸引了民意调查专家内特·西尔弗等人物以及洲际交易所的投资。然而,结果由匿名 UMA 加密货币持有者决定,这引发了对透明度和潜在偏见的质疑。虽然支持者认为它比传统新闻提供更快、更直接的信号,但即使是悲惨事件的日益增长的货币化也引发了对从冲突中获利的伦理问题。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录 “令人厌恶”:Polymarket 赌徒押注战争数百万美元的内幕故事 (theguardian.com) 18 分,由 sandebert 36 分钟前发布 | 隐藏 | 过去的 | 收藏 | 1 条评论 帮助 cyanydeez 12 分钟前 [–] “资本主义”:不可避免地将全人类简化为可替代的货币 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## Spectrum:可定制的喷漆系统 传统喷漆艺术家通常需要为每种颜色准备一罐喷漆,因为一旦喷漆气溶胶化后就无法混合。工程师James Provost受到艺术家们携带大量喷漆罐到工作现场的启发,决心改变这种状况。他的解决方案“Spectrum”是一个在加压状态下混合基础颜色(红色、黄色、蓝色和白色)的系统,从而实现即时颜色创建。 Spectrum利用定制设计的、高速旋转捏合阀,由Arduino Nano控制。该阀精确地使用脉宽调制调节每种颜色的流量——以30-250毫秒的持续时间打开和关闭阀门,以达到所需的比例。最初使用标准阀门的尝试因压力差异和堵塞而失败,导致开发出这种独特的常闭阀。 由此产生的系统,主要由3D打印部件构成,成本低于150美元,可以生成数百种不同的颜色。扳机上的力传感器甚至可以实现平滑的颜色渐变。在分享了在线视频后,Provost现在正在创建易于理解的构建说明,希望以此赋能艺术家,让他们使用这种创新工具。项目详情和技术文档可在[https://www.sandeshmanik.com/projects/spectrum](https://www.sandeshmanik.com/projects/spectrum) 找到。

一项新的喷涂技术,详细内容发表在最近的IEEE文章中,并在Hacker News上分享,允许在喷涂过程中按需混合颜色。该设备使用白色油漆作为基础,并结合少量彩色颜料来创造广泛的色调。 评论区的讨论集中在该技术的色彩模型上——考虑到它不像传统印刷那样依赖白色底色,RGBW是否优于CMYK。用户还思考了使用*大部分*白色油漆并添加少量颜色的可行性,考虑到混合时通常只需要很少的颜色。有人提出了对混合油漆批次一致性的担忧,但有人认为该设备的反馈机制可以解决这个问题。一位用户最初质疑该设备是否可以喷涂绿色,但视频很快就证明了这一点。

## 被动雷达:概要 被动雷达是一种革命性技术,它在不*发射*任何信号的情况下探测目标。它巧妙地利用现有的广播——例如调频广播和数字电视——作为“机会信号”,监听这些波如何从目标反射,从而确定目标的位置和速度。 与传统雷达一样,它依赖多普勒效应(指示速度的频率偏移)和信号延迟(信号返回所需的时间,指示距离)。然而,被动雷达是“双基”的,这意味着发射器(无线电塔)和接收器是分开的。这为反射信号创建了椭圆路径,需要多个发射器/接收器通过相交的椭圆来精确定位目标的地点。 **主要优势**包括低成本(使用现成的硬件,如软件定义无线电)、法律简单性(无需广播许可)和固有的隐蔽性。**然而**,它依赖于可用的广播,精度低于主动雷达,并且需要复杂的信号处理来区分微弱的回波和强大的直接信号。 尽管存在这些限制,被动雷达由于其可访问性而越来越受欢迎,从而使雷达技术能够被更广泛的消费者和企业使用。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 被动雷达的工作原理 (passiveradar.com) 4 分,来自 surprisetalk 2小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

最近的阿耳忒弥斯2号任务引发了许多人意想不到的强烈情感共鸣,这种反应不仅仅源于对太空的热情。在经历了多年的焦虑和持续的失败之后,目睹一次复杂任务的成功执行,带来了一种深刻的如释重负感——一种终于可以松一口气的感觉。这不仅仅是喜悦,也是对过去那些为最坏情况做准备的岁月的悲伤,以及对无能已经变得多么司空见惯的认识。 这次任务之所以特别感人,是因为宇航员们展现的人性:指挥官里德·维斯曼以已故妻子的名字命名月球陨石坑,克里斯蒂娜·科赫成为第一位接近月球的女性,维克多·格洛弗强调这次任务对全人类的意义。这种技能、包容和衷心的致敬引发了强大的敬畏感,这种敬畏感已被科学证明可以减轻恐惧并拓宽视野——“总览效应”。 这种敬畏感就像一次“生物重置”,提醒我们人类拥有追求卓越的能力,并减轻了当前焦虑的重量。它提供了一种关键的尺度转变,将当前的挑战置于地球漫长的历史和我们共同的潜力之中。这种感觉是真实的,值得珍惜——提醒我们能力、美丽和希望仍然存在。

一个黑客新闻的讨论围绕着最近的阿耳忒弥斯2号任务,评论从赞扬到谨慎怀疑不等。最初的帖子链接到一篇质疑任务安全性的文章,但评论者普遍认为美国宇航局继续执行任务是正确的决定,并指出隔热罩性能良好,安全措施异常高。 一个关键主题是美国宇航局的风险规避,这源于政治压力和对失败导致预算削减的恐惧——阻碍了像SpaceX那样快速迭代。人们仍然担心废弃昂贵的RS-25发动机以及进一步分析隔热罩的需求,一些人提倡先进行无人测试飞行,使用假人。 除了任务本身,讨论还涉及技术进步(强调了新的厕所!)、重新学习过去项目中的失传知识,以及一种解脱感,即阿耳忒弥斯2号感觉像来自乐观过去的成功,而不是反乌托邦式的现在。一些人批评缺乏可重复使用的火箭技术。

## BlueHammer:公开的Windows Defender零日漏洞利用 名为BlueHammer的Windows Defender严重零日漏洞利用已在GitHub上公开,研究人员Chaotic Eclipse发布了完整源代码。该漏洞利用允许权限提升——授予Windows 10/11的标准用户SYSTEM级别访问权限,并在服务器上授予管理员访问权限——即使系统已完全更新。 BlueHammer不依赖于传统漏洞,而是将五个合法的Windows组件(Defender、卷影复制、云文件API、机会锁和Defender的RPC接口)以非预期顺序连接起来。它利用Defender更新期间的一个窗口来访问敏感系统数据、解密密码并获得提升的权限。 此次发布源于与微软安全响应中心(MSRC)达成的协议破裂,研究人员对流程变更表示不满,这些变更优先考虑视频演示而非彻底分析。微软仅以一份声明确认了此次披露,声明支持协调漏洞披露,并发布了仅检测原始漏洞利用二进制文件的签名更新——通过重新编译代码可以轻松绕过。 尽管包括Tharros的Will Dormann在内的多位研究人员已确认其有效性,**但目前尚不存在CVE或补丁**,导致系统容易受到攻击。建议安全团队监控与卷影复制、云文件注册以及异常权限提升尝试相关的可疑活动。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 BlueHammer 滥用 Windows Defender 的更新流程获取 SYSTEM 权限 (hackingpassion.com) 11 分,BullsEye0 1 小时前 | 隐藏 | 过去 | 收藏 | 2 评论 帮助 zx8080 21 分钟前 | 下一个 [–] 破坏文本选择是一个非常不友好的网页开发技巧。 谢谢,真的。回复 smcin 57 分钟前 | 上一个 | 下一个 [–] 有趣,但你的网站在移动设备上渲染得很糟糕;我必须向下滚动四个屏幕的广告或空白填充才能看到一小段文章,然后又是空白页。 它在视觉上与广告场无法区分。 你能修复一下吗?回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

法国政府将放弃Windows,转用Linux,美国科技公司认为这是战略风险 (xda-developers.com) 20点 由 pabs3 2小时前 | 隐藏 | 过去 | 收藏 | 3条评论 帮助 ArtTimeInvestor 3分钟前 | 下一个 [–] 这是朝着正确的方向迈出的一步。 随着时间的推移,越来越多的工作将由人工智能完成。 在某个时候,让人们处理任何事情将变得难以想象的缓慢和昂贵。 要*那样*本地进行,你需要GPU和LLM。 欧洲将如何解决这两个问题?回复 ErroneousBosh 0分钟前 | 父评论 | 下一个 [–] 没有人需要LLM。人工智能没有价值。回复 BLKNSLVR 1小时前 | 上一个 [–] 重复:https://news.ycombinator.com/item?id=47719486回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

更多

联系我们 contact @ memedata.com