请启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
这篇 Hacker News 讨论探讨了美国政府近期针对中国技术(特别是电动汽车和人工智能)实施限制背后的复杂原因。
评论者们就这些禁令究竟是应对外国影响的战略性保护措施,还是国内政策的失败展开了辩论。讨论中出现了几个核心主题:
* **竞争力差距:** 一些人认为美国正在丧失硬件(汽车/无人机)领域的优势,并利用对人工智能的乐观情绪来掩盖这些结构性缺陷。
* **政策与市场需求:** 参与者们讨论了与中国积极的补贴及对燃油车的限制政策相比,美国是否缺乏强制普及电动汽车的政治意愿。其他人则指出,文化抵触、充电基础设施落后以及化石燃料利益集团的游说活动是主要障碍。
* **国家安全担忧:** 虽然一些人支持基于恶意固件或数据遥测等风险禁止中国技术,但另一些人认为广泛的禁令会扼杀创新。提出的替代方案包括更严格的开源要求或国内软件管理,而非彻底的封禁。
归根结底,这些讨论反映了深刻的分歧:一方将这些禁令视为应对不公平外国竞争的必要“产业政策”,而另一方则认为这是一种将更优越的外国技术贴上安全威胁标签的错误倾向。
请启用 JavaScript 和 Cookie 以继续。
在经历两次转型(从无代码平台转为 AI 智能体构建器)后,独立创始人 “susros” 推出了 **Appaca**,这是一个专为内部业务运营设计的 AI 工作空间。
与通用的 “氛围编程”(vibe coding)工具不同,Appaca 专注于无缝的用户体验,而非构建者体验。用户通过与 AI 对话即可创建内部工具,这些工具会直接在平台内运行,无需手动托管、部署或修复 Bug。该平台利用严格的 React/shadcn 工作流和 E2B 沙盒来确保可靠性,并支持自定义 API 集成。
在 Hacker News 的讨论中,创始人承认了在拥挤市场中竞争的挑战。社区成员建议,应专注于与 Claude Cowork 等工具的企业级集成,并利用现有的基础设施提供商(如 Nango)更高效地管理复杂的 API 连接。
目前,创始人正在优化产品定位,旨在构建一个能够随着团队独特运营需求而不断演进的平台。
以下是 **Bash4LLM⁺** 的简要概述:
**Bash4LLM⁺** 是一个轻量级、安全且完全可审计的“Bash 优先”命令行包装器,用于与 Groq API 及其他提供商(如 Gemini、Mistral)进行交互。它由单个自包含脚本组成,非常适合类 Unix 环境(Linux、macOS、Termux 等)。
**主要特性:**
* **安全性:** 不使用 `eval` 或共享的 `/tmp` 目录;具有严格的权限设置和防漏洞设计。
* **灵活性:** 支持流式传输、来自管道或文件的输入、自定义模板以及通过 API 进行动态模型管理。
* **集成性:** 持续以 JSON 格式 (`ui_state`) 公开元数据,便于图形界面或自动化工具(如 Home Assistant)使用。
* **会话管理:** 通过 `--session` 标志激活持久化 NDJSON 文件,从而支持上下文记忆。
* **优化:** 针对 Termux/Android 进行了专门优化,例如通过原子目录锁定管理来克服移动内核的限制。
**快速安装:**
克隆存储库,将脚本设置为可执行文件,导出 API 密钥,然后使用 `./bash4llm --refresh-models` 即可开始。这是一个开源项目 (GPL v3),专为寻求对 Shell 拥有最大控制权的个人用户而设计。
**Bash4LLM+** 是一个轻量级、无依赖的 Bash 封装工具,旨在直接从终端与大语言模型 (LLM) API 进行交互。该工具由 GitHub 用户 `kamaludu` 开发,专注于简洁性,仅依赖 Bash、`curl` 和 `jq`,无需安装 Python 或 Node 运行环境。
主要功能包括:
* **功能性**:支持提示词输入、交互式聊天、文件处理、流式输出以及 JSON 元数据存储。
* **安全性**:设计注重安全,避免使用 `eval` 或 `/tmp` 目录。
* **可扩展性**:预置了 Groq 配置,并通过模块化脚本支持其他服务商。
该项目近期收到了关于代码结构的社区反馈,部分用户认为 5,000 行的代码库过于冗长。此外,该项目最初在 Hacker News 提交时曾因被标记为 AI 生成文本而短暂被封,但在重写后已恢复。
该项目是一个从零开始的 GPT-2 类语言模型教学实现,完全使用 C 和 CUDA 编写。它摒弃了所有机器学习框架、库和自动求导系统,转而提供手写的正向和反向传播、自定义字节级 BPE 分词器以及完整的训练流水线。 该存储库包含两个主要实现:用于小规模演示的基于 CPU 的版本和高性能 CUDA 引擎。GPU 实现包括针对 FlashAttention、RoPE 和 SwiGLU 等操作的手写内核,所有内核均通过严格的梯度检查与 CPU 参考实现进行了验证。 该模型遵循标准的仅解码器(decoder-only)Transformer 架构(RMSNorm、GQA、MTP),并将残差块概念化为连续流的离散欧拉步。该流水线支持在书籍和高质量网页文本语料库上进行预训练,以及通过监督微调(SFT)来创建聊天助手。 尽管由此产生的约 1.16 亿参数模型能够生成流畅的英语并遵循指令格式,但它本质上是一个研究产物而非功能性聊天机器人;它在没有外部依赖“黑盒”的情况下,展示了现代大语言模型工程的端到端机制。
一位开发者发布了名为“NanoEuler”的自定义大语言模型,该模型完全使用纯 C 语言和 CUDA 从零构建。出于对深入了解人工智能架构和 GPU 优化的渴望,开发者发起了这一项目,旨在跳出简单的大模型接口调用,探索参数、数据与模型增长之间的关联。
该项目从一个基于莎士比亚文集训练的 2300 万参数模型开始,开发者在不使用高级框架的情况下实现了训练和推理流程,以更透彻地掌握模型开发和聊天机器人监督微调(SFT)的复杂细节。
目前,该项目已在 GitHub 上开源,开发者正在寻求社区反馈与技术建议。其在 Hacker News 上的初步反响褒贬不一;一位用户质疑了其独特的编码风格以及 CUDA 实现的可靠性,并指出源代码中的一条注释显示该代码尚未经过测试。
在ISC 2026大会上,中国的“行亮”(LineShine)超级计算机登顶TOP500榜单,这是中国九年来首次提交参评。这台大规模纯CPU系统采用了兼容Armv9架构的LX2处理器,持续FP64性能达到2.198 Exaflops。值得注意的是,行亮在HPCG基准测试中也位居榜首,超过了美国的El Capitan。 第67期榜单的其他亮点包括意大利全新的HPC7系统,它现已成为全球第六大超级计算机,并巩固了意大利作为欧洲总计算能力领跑者的地位。与此同时,传奇的“富岳”(Fugaku)系统依然保持着极强的竞争力,尽管发布已久,仍稳居HPCG榜单前三名。 虽然Green500榜单的前十名没有变化,但整个行业的能效仍在持续提升。行业观察人士目前正关注中国E级系统的出现是否会促使美国政府增加对超级计算的投入。此外,榜单管理权正在移交给ACM SIGHPC,未来将为排名分配DOI编号。报告还指出,尽管一些大型私有AI集群拥有惊人的计算能力,但它们并未出现在TOP500榜单中。
TOP500 超级计算机榜单近日公布了新的冠军,引发了 Hacker News 社区的热烈讨论。用户们对该系统完全采用中国国产芯片和互连技术实现这一里程碑印象深刻,一些评论者将其形容为对西方国家的“警钟”。
讨论涵盖了几个核心主题:
* **人工智能的模糊性:** 参与者探讨了为何拥有大规模高性能计算集群的人工智能公司不参与 TOP500 评测。相关推测包括出于战略保密考虑,以及对这些集群是否符合基准测试特定要求存疑。
* **地缘政治担忧:** 批评人士指出,由于过度的监管、对数据中心基础设施建设的抵制,以及在先进制造业和科学投入方面的衰退,西方国家正丧失竞争优势。
* **技术推测:** 用户们正在分析该系统是否为首个正式突破 2 exaflops(百亿亿次浮点运算)大关的系统,并强调了这一成就尽管处于地缘政治紧张背景下,仍具有重大的技术意义。
总体而言,社区认为这一排名不仅是一项技术壮举,更是全球高性能计算能力格局变迁的象征性指标。
在意识到过度依赖人工智能和自动化质量控制导致结果不尽如人意后,福特汽车重新聘用了 350 名资深工程师。这些被称为“灰胡子”专家的资深人士,其任务是在设计初期识别故障点、指导年轻员工并优化公司的 AI 工具。 福特高管承认,他们此前高估了 AI 独立确保高质量生产的能力。通过将人类专业知识重新整合到系统中,该公司已看到立竿见影的改善,包括在 J.D. Power 新车质量调研中名列前茅。福特预计,这种回归人类主导质量监管的战略转变,今年将节省 10 亿美元的成本,这证明尽管 AI 仍是其未来的一部分,但人类经验对于制造业的成功依然至关重要。
据报道,福特汽车在发现人工智能工具无法满足其技术需求后,正重新聘用经验丰富的“老法师”工程师。
Hacker News 上的讨论表明,许多公司在缺乏实证支持的情况下就盲目采用了大语言模型。评论者对高层的决策表示怀疑,一些人认为领导层往往过于自信,或根本不理解其组织所从事的技术工作。另一些人则指出,这种现象十分讽刺:许多人坚信 AI 可以取代其他岗位,却始终认为自己的工作不会被自动化取代。这一趋势凸显了人们日益认识到,在复杂的工程环境中,资深专家的深度经验依然是不可替代的。
Semgrep 最近针对不安全直接对象引用(IDOR)检测的研究显示,开源权重模型与专有前沿智能体之间的差距正在显著缩小。 在对多个大语言模型(LLM)进行的 IDOR 数据集基准测试中,Semgrep 发现开源权重模型 **GLM 5.2** 取得了 39% 的 F1 分数。尽管它运行在简单的最小化框架而非专门的流水线上,但表现仍优于 Claude Code(32%)。虽然 Semgrep 自研的专用多模态流水线依然表现最佳(53–61% 的 F1 分数),但 GLM 5.2 的成功表明,高质量的开源权重模型在处理复杂的安全任务时,已具备与前沿模型竞争的能力,且成本显著更低。 Semgrep 强调了两个关键结论: 1. **框架依然至关重要**:性能很大程度上仍取决于模型周围的支撑架构(端点发现与引导)。 2. **开源权重模型是可行的替代方案**:每个漏洞的检测成本约为 0.17 美元,且具备私有化、本地运行的优势,像 GLM 5.2 这样的模型为安全团队提供了一种经济高效且强大的选择。 尽管该实验仅限于 IDOR,但它标志着一种转变:在专业的安全领域,开源权重模型已不可忽视。
Hacker News 上近期的一篇帖子指出,Semgrep 声称其 GLM 5.2 模型在网络安全基准测试中表现优于 Claude。
讨论的核心在于对该对比方法论的质疑,评论者指出 Semgrep 可能是在将单一提示词(prompt)的表现与目前市面上更先进的多智能体系统进行比较。用户认为,随着 Claude Code 等自主编程智能体的演进,Semgrep 的价值主张正面临压力。
讨论还涉及了更广泛的行业忧虑,包括未来美国可能对中国开发的 AI 模型实施出口管制。最后,一位用户分享了使用“Nemesis8”工具在本地运行 GLM-5.2 的技术指南,这反映了人们对于在专有接口之外部署这些模型日益增长的兴趣。
LibrePods 是一个开源项目,旨在让非苹果平台(如 Linux 和 Android)也能使用 Apple AirPods 的专属功能。通过实现 AirPods 与苹果设备之间使用的私有协议,该项目支持了包括降噪控制、佩戴检测、电量显示、头部手势和对话感知等功能。部分高级功能(如助听器自定义)需要通过“伪造厂商 ID”(VendorID spoofing)来模拟苹果设备。
该项目保持开发流程透明,利用逆向工程协议和社区贡献,部分组件由 AI 辅助完成。请用户注意,LibrePods 与苹果公司(Apple Inc.)无任何关联。
**重要提示:** 网站 `librepods.org` **并非**官方网站,且未经授权使用了该项目的品牌。请将任何未经授权使用 LibrePods 名称或图标的行为反馈至 `[email protected]`。官方开发项目依据 GNU 通用公共许可协议(GPL)发布,且本项目声明与苹果公司无任何关联。对于使用非 Root Android 设备或需要 Windows/Steam Deck 支持的用户,项目组推荐使用 CAPod 或 MagicPods 等替代应用。
Hacker News新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交登录GitHub – librepods-org/librepods:摆脱苹果生态的 AirPods (github.com/librepods-org)27 分 | rbanffy 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论帮助
g0xA52A2A 7 分钟前 | 下一条 [–]
之前的讨论 https://news.ycombinator.com/item?id=45941596回复theanimeshs 1 小时前 | 上一条 [–]
很棒的项目,体验能像苹果原生设备那样无缝吗?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
古老的泥板表明:市场在经济学家解释其运作原理的四千年前就已经存在 (thedailyeconomy.org)
7 分,由 NaOH 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 | 帮助
spudlyo 3 分钟前 [–]
令人感兴趣的是,青铜时代的商业贸易竟然已经如此复杂。考虑到那块著名的关于伊亚-纳西尔(Ea-nāṣir)的楔形文字泥板投诉——内容是关于收到劣质铜锭以及仆人受到无礼对待——这似乎也不足为奇。[0]
[0]: https://en.wikipedia.org/wiki/Complaint_tablet_to_Ea-n%C4%81...
回复
指南 | 常见问题解答 | 列表 | API | 安全 | 法律 | 加入 YC | 联系
搜索:
C 语言字符串库虽然高效,但长期以来一直是缓冲区溢出等严重安全漏洞的源头,这些漏洞使攻击者能够执行任意代码。从历史上看,`strcpy` 函数极易出现此类缺陷,而其替代品 `strncpy` 又引入了新的问题,例如无法正确地以 NULL 结尾以及执行不必要的填充。
为了应对这些系统性风险,Linux 内核最近进行了一项耗时六年、包含超过 360 个补丁的巨大工程,旨在用更安全、更健壮的替代方案取代传统的字符串函数。以 `strscpy()` 为核心的新 API 强制执行正确的 NULL 结尾,提供更清晰的错误报告,并将字符串处理与内存填充区分开来。这些变化消除了此前困扰 C 语言字符串操作的歧义。
通过为特定用例提供明确的函数(例如用于字符串结尾处理的 `strscpy`、用于固定宽度字段的 `strtomem` 以及用于原始字节处理的 `memcpy`),新库同时提升了安全性和性能。这一演进凸显了清晰的 API 设计对于确保基础软件抵御现代威胁至关重要,同时也并未牺牲让 C 语言保持五十年活力的速度与效率。
```Hacker News最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交登录Linux 弃用 Strncpy (smist08.wordpress.com)12 分数 由 ingve 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 3 条评论 帮助
tom_ 2 分钟前 | 下一条 [–]
此前讨论:https://news.ycombinator.com/item?id=48612943回复jmclnx 11 分钟前 | 上一条 | 下一条 [–]
正如我所料,这是关于从 Linux 内核中移除 strncpy(),而不是 glib。从 glib 中移除 strncpy() 对应用程序来说将是灾难性的 :)回复79a6ed87 8 分钟前 | 父级 | 下一条 [–]
混淆源于人们将 Linux 用作任何发行版的代称回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: ```