美国陆军士兵冈农·范戴克因商品欺诈、电汇欺诈和非法使用政府信息等罪名被起诉。当局指控范戴克利用其访问“绝对决心行动”机密细节的权限,该行动旨在捕获尼古拉斯·马杜罗,从而从预测市场中获利。 范戴克据称在2025年12月至2026年1月期间,利用非公开信息在预测市场Polymarket上,对该行动的成功与时间线进行投注。在成功抓捕马杜罗后,范戴克据报道赢得了约409,881美元,并将资金转移至外国加密货币金库,然后转移至经纪账户。 检察官表示,范戴克随后试图掩盖其身份和交易活动,甚至要求Polymarket删除其账户。官员强调,利用机密信息谋取个人经济利益是非法的,并且是对信任的背叛,强调了保护国家安全机密的重要性。如果被判有罪,范戴克将面临最高可达30年监禁的刑期。
每日HackerNews RSS
一名美国士兵被指控利用机密信息从预测市场(Polymarket)的赌注中获利。Hacker News上的讨论集中在司法系统对普通人和精英阶层处理方式上存在的 perceived 双重标准。
评论员认为这名士兵被当成一个“替罪羊”,而那些有权有势的人在类似犯罪(如内幕交易)中通常只面临罚款。人们对起诉速度(对于白领犯罪来说,3个月算很快)与华尔街案件漫长的时间线表示怀疑。
核心问题在于非法性是源于所使用信息的机密性质,还是说如果不存在安全漏洞,交易本身本来就是合法的。一些评论员指出,国会内部可能存在类似的、未受惩罚的行为。士兵面临的指控包括盗窃政府信息、商品欺诈和电汇欺诈。
TorchTPU:在Google规模下原生运行PyTorch on TPUs
TorchTPU: Running PyTorch Natively on TPUs at Google Scale
2 小时前
## TorchTPU:将PyTorch引入Google的TPU超级计算基础设施 现代人工智能需要跨大规模分布式系统扩展模型——可能高达数万个加速器。Google的张量处理单元(TPU)是其人工智能基础设施的核心,为Gemini等模型提供动力,并服务于云客户。为了扩大访问范围,Google开发了**TorchTPU**,这是一个旨在无缝集成PyTorch与TPU的堆栈,优先考虑易用性、可移植性和性能。 TorchTPU利用独特的TPU架构——互连芯片,具有用于密集数学运算的TensorCore和用于不规则运算的SparseCore——同时旨在提供“感觉像PyTorch”的体验。它通过“Eager First”方法实现这一点,允许开发者在进行最少更改的情况下运行现有的PyTorch代码。三种eager模式(Debug、Strict和Fused)提供越来越高的性能,其中Fused Eager可以自动提供50-100%+的性能提升。 为了达到峰值性能,TorchTPU与`torch.compile`集成,利用XLA和StableHLO进行优化编译。它还通过Pallas和JAX支持自定义内核。重要的是,TorchTPU通过支持发散执行(MPMD)并提供面向硬件的最佳模型设计指南,解决了分布式训练中的挑战。 未来的开发重点是减少编译开销,扩展预编译内核,以及与PyTorch生态系统的更深入集成,包括Helion和vLLM等工具。TorchTPU旨在消除PyTorch和TPU硬件之间的摩擦,从而推动下一代人工智能创新。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
TorchTPU:在谷歌规模下原生运行 PyTorch on TPUs (googleblog.com)
8 分,来自 mji 2 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
考虑申请 YC 的 2026 年夏季批次!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Tolaria:您的本地、开源 Markdown 知识库
Tolaria 是一款为 Mac 设计的桌面应用程序,用于管理基于 Markdown 的知识库——从个人“第二大脑”到公司文档和 AI 代理记忆。由 Luca 构建,他个人使用它来管理超过 10,000 篇笔记,它优先考虑**用户所有权和灵活性**。
主要功能包括:**文件优先**(纯粹、可移植的 Markdown)、**Git 优先**(版本历史记录和控制)以及**离线优先**操作,**无任何锁定**——无需帐户或订阅。它是**开源**的,并使用标准 Markdown 配合 YAML 前置信息,避免使用专有格式。
Tolaria 提供“类型”作为灵活的导航辅助,并设计为与 AI 代理无缝协作(支持 Claude Code 和 Codex CLI),同时仍可与任何编辑器一起使用。它也是**键盘优先**的,方便高级用户使用。Tolaria 基于 Tauri、React 和 TypeScript 构建,是从实际需求中诞生的实用解决方案。
Luca Ronin,refactoring.fm newsletter 的作者,发布了 Tolaria,一个用于管理 Markdown 知识库的开源 macOS 应用。Tolaria 构建于处理他大量的个人笔记(超过 10,000 篇)之上,旨在与 AI 协同工作,并优先考虑离线优先和利用基于 git 的文件系统。
该应用对笔记组织有“强烈观点”,专注于笔记类型和笔记之间的关系。虽然一位评论者对单人开发者项目的持久性表示怀疑,但另一位 newsletter 作者认为该工具有趣,并且可能对他们自己知识库的未来发展有用。
Tolaria 在 GitHub 上可用 (github.com/refactoringhq)。
根据蒂姆·吴即将出版的书《掠夺时代》,2010年代对大型科技公司来说是一个关键的转变时期。这些公司最初以“企业慈善机构”的形象出现,专注于增长而非利润,但像亚马逊和谷歌这样的公司开始优先考虑股东回报,这体现在大规模的避税和淡化“不要作恶”等道德口号上。
这与巨大权力的整合同时发生——亚马逊控制着商业,谷歌控制着知识,脸书控制着通信——有效地赋予了它们“事实上的治理权力”。这种影响力延伸到大量的政府合同;Palantir、微软和亚马逊网络服务获得了数十亿美元,甚至像埃隆·马斯克这样的人物也获得了380亿美元的政府支持。
Palantir在国防和监控方面日益公开的角色进一步说明了这种转变,甚至吹嘘协助战争中的目标选择,这凸显了其走向一些人认为的毫无疑问的邪恶,与早期的自由主义理想形成了鲜明对比。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
科技世界是如何变得邪恶的 (newrepublic.com)
33 分,由 thomasstephan 1小时前 | 隐藏 | 过去的 | 收藏 | 2 评论 帮助
jazz9k 9分钟前 | 上一个 | 下一个 [–]
经营这些公司的左翼人士总是追求权力和控制。这源于大学校园里的激进主义文化。回复
maxrev17 30分钟前 | 上一个 [–]
去大学时是左翼,毕业后现实中转向右翼。可悲的是,这些家伙摇摆得太厉害了。回复
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## GPT-5.5:安全测试的重大飞跃 OpenAI 的 GPT-5.5 早期访问显示,在漏洞检测方面取得了实质性进展,可与 Anthropic 的独家 Mythos 模型相媲美——而且与 Mythos 不同,它广泛可用。安全公司 XBOW 的测试表明,GPT-5.5 显著降低了“漏报率”——模型未能识别的漏洞数量——降至 10%,比以前的模型(如 GPT-5 为 40%,Opus 4.6 为 18%)有了重大改进。 值得注意的是,GPT-5.5 在“黑盒”(无源代码)和“白盒”(有源代码)测试中均表现出色,甚至在黑盒模式下*优于*使用源代码的 GPT-5。 获得源代码访问权限后,其性能非常强大,有效地打破了 XBOW 现有的基准测试。 除了简单地*发现*漏洞之外,GPT-5.5 在成功登录和识别失败尝试方面速度更快,从而提高了整体评估速度和客户反馈循环。 它还表现出改进的决策能力,比以前的模型更有效地摆脱不切实际的路径。 这转化为更快的调查、更好的漏洞覆盖以及更可靠、响应更快的安全测试体验。 GPT-5.5 有望成为 XBOW 安全工作流程的核心组成部分。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
GPT-5.5:神话般的黑客技术,对所有人开放 (xbow.com)
23点 由 rs_rs_rs_rs_rs 3小时前 | 隐藏 | 过去 | 收藏 | 1条评论 帮助
nsingh2 11分钟前 [–]
其中一些图表很糟糕。为什么分类数据在类别之间用线条连接?为什么不直接使用条形图?在“OSS中的Web漏洞”图表中,Opus 4.7的白盒数据不可用,但类别之间的荒谬线性插值意味着它应该接近60,回复
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 代理金库:AI 代理的安全凭证管理
代理金库是一个开源的凭证代理,旨在保护 AI 代理访问 API 的安全。与传统的密钥管理不同,它**绝不会直接向代理泄露凭证**,从而降低了提示注入等漏洞带来的风险。
代理金库充当本地 HTTP 代理。代理会通过此代理路由请求,并在**网络层注入必要的凭证**——确保代理在运行过程中从未拥有敏感信息。
主要功能包括:
* **通用兼容性:** 适用于使用 HTTP 的任何代理,包括自定义代码和 Claude、Cursor 和 Codex 等流行工具。
* **强大的安全性:** 凭证在静态时使用 AES-256-GCM 加密,并可选择由主密码保护。
* **详细日志记录:** 记录代理请求以进行审计(不包括敏感数据)。
* **灵活部署:** 支持 macOS、Linux 和 Docker,并提供无密码设置选项。
* **SDK 集成:** 提供 TypeScript SDK,可与容器中的沙盒代理无缝集成。
代理金库正在积极开发中,并在 GitHub 上提供,附带全面的文档和社区 Slack 频道。它被设计为在不断发展的 AI 代理领域中管理凭证的强大解决方案。
## Agent Vault:开源凭证代理
Infisical(github.com/infisical)发布了一个新的开源项目,**Agent Vault**,旨在解决使用AI代理时凭证泄露的问题。它充当代理和保险库,在不直接暴露它们的情况下向代理提供密钥。
开发者承认,虽然Agent Vault可以防止*凭证*外泄,但如果代理的认证密钥被攻破,它并不能消除*数据*外泄——强调了网络锁定的必要性。然而,它*确实*可以防止最初对密钥的直接访问。他们计划与Infisical的云保险库进行更紧密的集成,允许用户在利用Agent Vault的安全交付机制的同时,使用Infisical的UI和集中式密钥管理。
该项目旨在成为分层防御策略的一个组成部分,利用“凭证代理”来实现代理安全。
受对烹饪的热情和改善鹿肉来源的愿望驱使,作者踏上了为期六个月的学习射鹿之旅。这导致他无数个苏格兰射击场的周三晚上,笨拙地数呼吸和记录靶标——他很快发现这个过程很枯燥。
作为一名 iOS 工程师,他决定自动化计分系统。现有的计算机视觉解决方案难以识别弹孔(负空间),因此他将成熟的技术与现代机器学习相结合。他利用 OpenCV 进行几何处理,利用 YOLOv8 进行弹孔检测,最终创建了一个由 CoreML 驱动的应用程序,用于准确计分。
除了自动化之外,该项目还发展到分析射击模式,甚至将表现与射击前的零食(甜甜圈!)联系起来。虽然他的应用程序有效,但他承认传统工具(如黄铜计分规)的持久价值——这是一种射手们信任的可靠仲裁者。最终,作者的目标不是*取代*这些工具,而是构建一些持久的东西,注定会被未来的创新所挑战。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
我的手机取代了一个黄铜塞 (drobinin.com)
11点 由 valzevul 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
此网页分析了英国生物库(UK Biobank)在GitHub上提交的公开DMCA删除通知。数据来源于github/dmca仓库,识别出英国生物库标记的、可能包含违反数据访问协议的参与者数据的仓库。 分析重点是文件名包含“uk-biobank”或通知文本中提及“UK Biobank”的通知。它提取提交日期和GitHub仓库URL,然后尝试确定与这些仓库相关的开发者的地理位置。这通过解析GitHub个人资料中的位置数据进行,如果不可用,则分析电子邮件域名。 在识别出的170名开发者中,只有75人的位置数据允许确定国家/地区。该项目会定期更新,*仅*报告公开DMCA通知中存在的信息——它不会对被标记仓库的内容做出任何判断。
## 英国生物库数据在GitHub持续泄露
一位追踪《数字千年版权法》(DMCA)通知的研究人员发现,英国生物库的健康数据在GitHub上反复出现。迄今为止,已有110份通知针对全球170位开发者的197个代码仓库。这一持续存在的问题凸显了生物库在数据治理方面面临的重大挑战,最近的报告甚至显示成员信息在阿里巴巴上出售。
这些删除通知主要集中在*特定*文件上——四分之一是遗传数据,很大一部分包含潜在敏感的表格健康记录——表明了一种策略,即狭义地定义版权侵权。研究人员认为,DMCA通知是针对可能未经授权访问数据的身份不明用户最后的手段。 *BMJ* 上发表的一篇相关社论详细阐述了这些担忧,并呼吁加强数据安全措施。
## WireGuard for Windows v1.0 发布 WireGuard v1.0 for Windows(包括 WireGuardNT – 驱动程序组件 – 和 Windows 客户端)现已发布!此版本标志着在广泛的错误修复和关键开发障碍完成后的一个重要里程碑。下载地址为 [https://download.wireguard.com/windows-client/wireguard-installer.exe](https://download.wireguard.com/windows-client/wireguard-installer.exe) 和 [https://www.wireguard.com/install/](https://www.wireguard.com/install/)。 此版本的主要改进包括使用 `NdisWdfGetAdapterContextFromAdapterHandle()` 访问驱动程序状态的更可靠方法,以及正确处理 MTU 更改通知。 之前,MTU 更改需要轮询解决方法;新版本通过 NSI 驱动程序拦截更新,从而可以即时适应网络更改。 此版本还包括 Windows 客户端的 42 个错误修复,以及针对旧版 Windows 10 版本关于 DNS 设置的优化。该项目依赖捐赠以继续开发 – 捐款可以在 [https://www.wireguard.com/donations/](https://www.wireguard.com/donations/) 进行。
对不起。
正在验证您的浏览器。网站所有者?点击此处修复。 Vercel 安全检查点 | sin1::1776976415-zEYoSAlOIeOsIckvTypoAVf2bj0UoJhR 启用 JavaScript 以继续。 Vercel 安全检查点 | sin1::1776976415-zEYoSAlOIeOsIckvTypoAVf2bj0UoJhR
```
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Anthropic 的 Claude 桌面应用安装未公开的原生消息桥接 (letsdatascience.com)
20 分,CGMthrowaway 49 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
honeycrispy 2 分钟前 [–]
我开始怀疑 Anthropic 可能并不像他们声称的那样有道德。回复
考虑申请 YC 2026 夏季批次!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
```