## 逐渐壮大的“小网络”与聚合的挑战
作者出于对非商业化互联网体验的渴望,探索了“小网络”——使用标准浏览器和服务器的个人网站,没有广告和追踪。受到极简主义的Gemini协议(约6000个站点)的启发,他们研究如何创建一个聚合器来轻松追踪这个空间中的更新。
最初使用Kagi的小网络站点列表进行研究时,发现令人惊讶的增长,从6000个条目跃升至32000个。在过滤掉活跃的订阅源和最低更新频率后,列表缩小到9000个站点。然而,分析显示每天有持续的1251次更新——数量过多,无法在单个页面上实际显示。
虽然Gemini风格的聚合器目前由于规模太大而不可行,但结果是积极的。“小网络”正在显著发展和扩张,证明了尽管以广告为导向的平台占据主导地位,但仍然存在一个充满活力的个人、非商业在线内容空间。作者强调庆祝这种持续存在是互联网多样性的胜利。
每日HackerNews RSS
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Kevin Boone: “小网络” 比你想象的要大 (kevinboone.me)
38 分,由 speckx 43 分钟前发布 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
这项研究调查了使用LLM驱动的编码助手Cursor对开源软件项目的影响。通过比较采用Cursor的项目与匹配的对照组,研究人员发现开发速度最初有显著提升,但这种提升是暂时的。 该研究揭示了一种权衡:虽然Cursor在短期内可以加速编码,但同时也会导致代码复杂性和静态分析警告的长期增加——这些是潜在质量问题的指标。进一步分析表明,这些质量下降最终会随着时间的推移导致开发速度减慢。 研究结果表明,虽然Cursor等AI编码工具可以提供立竿见影的生产力提升,但优先保证质量至关重要。该研究强调需要在这些工具和工作流程中更好地集成质量检查,以避免长期并发症并保持可持续的开发速度。
最近的一项研究(arxiv.org)调查了Cursor AI对开源项目的影响,发现开发速度加快的同时,代码警告和复杂性也增加了。然而,Hacker News上的评论员质疑该研究的方法论,认为它没有考虑到代码库规模扩大带来的自然复杂性增加。
一位用户指出,AI工具*降低*了复杂性的成本,能够更快地理解、测试和重构复杂代码——即使AI最初*创建*了这种复杂性。另一位评论员强调了AI发展的快速步伐,质疑2025年4月数据的相关性。
最后一条评论强调,代码质量差会带来超越开发者时间的深远后果,可能导致法律问题和信任丧失。讨论的中心在于,AI辅助编码是否以牺牲可维护性和长期质量为代价来优先速度。
设置跨云GPU基础设施、创建训练任务以及修复或优化它们不应该困难。因此我们构建了Chambie,您的一体化AIOps助手,旨在加速机器学习团队的速度。无需基础设施设置,不再错过任何失败。Chambie会自动处理一切。
## Chamber:用于GPU基础设施的AI - Hacker News发布
Chamber (usechamber.io) 是一款新的AI代理,旨在简化和自动化GPU基础设施的管理,由来自亚马逊的创始人推出。 鉴于AI团队花费大量时间在平台维护上——调试故障、管理工作负载和回答基本问题——Chamber旨在解放工程师和研究人员。
Chamber提供GPU集群的实时模型,使其能够诊断问题(超越简单的错误,如“OOMed”,以确定根本原因)、管理资源,甚至配置基础设施。 它采用“渐进式自主权”,自动处理常规任务,同时需要人工批准重大更改,并提供完整的日志记录以确保透明度。
创始人强调了一个常见问题:许多团队甚至缺乏对GPU使用情况的基本可见性。 他们目前正在 onboarding 客户并完善定价模型,寻求用户反馈,了解他们愿意信任AI代理在其GPU集群中处理哪些任务。
Kaizen (YC P25) 招聘工程师、GTM 和人员,以自动化 BPO。
Kaizen (YC P25) Hiring Eng, GTM, Cos to Automate BPOs
34 分钟前
正在跳转到招聘页面...
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Kaizen (YC P25) 招聘工程师、GTM、负责自动化BPO的公司 (kaizenautomation.com)
31分钟前 | 隐藏
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Skillfile:AI技能与代理的声明式管理
Skillfile 是一款用于发现、安装和跟踪跨多个平台(如 Claude、Gemini 和 Codex)的 AI 技能和代理的工具。它解决了技能管理碎片化的问题——过去依赖手动安装,缺乏版本控制或更新机制。
通过单个 `Skillfile` 配置文件,用户可以直接从终端搜索庞大的技能库(超过 11 万个技能),从 GitHub 等来源添加技能,并使用锁定的提交 SHA 来进行可重复安装。 重要的是,Skillfile 允许进行自定义,*而不会* 丢失更新;更改被保存为补丁,并在更新期间自动重新应用。
它本身不执行代理,而是管理它们使用的 markdown 文件。 关键特性包括带有流行度/安全评分的搜索功能、对多个平台的支持以及用于管理技能、补丁和锁定文件的清晰文件结构。 建议使用 GitHub token 以避免 API 速率限制。
在 GitHub 上找到它:[https://github.com/eljulians/skillfile](https://github.com/eljulians/skillfile)
Skillfile,声明式技能管理器,现在支持搜索超过11万种技能 (github.com/eljulians)
12 分,_juli_ 发表于 3 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
bsima 发表于 5 分钟前 [–]
“声明式技能管理器” 哥们,这只是wget的包装器。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
人体器官图谱
Human Organ Atlas
1 小时前
你需要启用 JavaScript 才能运行此应用。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
人体器官图谱 (esrf.fr)
20 分,由 giuliomagnifico 3 小时前发布 | 隐藏 | 过去的 | 收藏 | 1 条评论 帮助
sgt 8 分钟前 | 下一个 [–]
太棒了!顺便说一下,我正在寻找高质量的3D解剖模型。但很难找到,除非你支付10万美元。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 官僚主义阻碍医学创新 最近的一些案例——从一只接受个性化mRNA癌症疫苗的澳大利亚狗,到GitLab的Sid Sijbrandij和作家Jake Seliger等寻求实验性治疗的癌症患者——凸显了一个令人沮丧的现实:应对医疗繁文缛节可能比开发疗法本身更困难。虽然人工智能有望加速医学进步,但过多的繁重监管正在造成严重的瓶颈,有效地将获得潜在救命治疗的机会限制给那些拥有大量资源的人。 现行制度旨在保护患者,但现在常常会延误至关重要的早期临床试验——这些小型研究对于个性化医疗和罕见病至关重要。这些试验通常更便宜、更快地进行,澳大利亚的成功就证明了这一点,但仍然受到冗长的伦理审查(IRB)和过分严格的生产标准(GMP)的阻碍。 “临床试验丰盛”等倡议旨在通过倡导改革来解决这些问题,例如研究者选择IRB、早期试验的通知途径以及更灵活的GMP要求。减少这些障碍并非降低安全标准,而是为了简化流程、提高透明度,并最终确保有希望的新疗法能够更快、更公平地惠及患者。潜在的益处是巨大的,但需要转变观念,在确保患者安全的同时,优先考虑高效创新。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
阻碍治愈机会的官僚主义 (writingruxandrabio.com)
10 分,项目 1 小时前 | 隐藏 | 过去的 | 收藏 | 4 条评论 帮助
tinfoilhatter 10 分钟前 | 下一个 [–]
医疗保健行业,尤其是在美国,对寻找疾病的治愈方法不感兴趣。它感兴趣的是最大化利润,这是官僚主义所服务的目的。回复
Retric 2 分钟前 | 父级 | 下一个 [–]
美国的医疗保健行业由大量的个人和组织组成,他们并不都具有相同的动机。否则的说法是投射你自己的恐惧,不代表现实。回复
x3n0ph3n3 29 分钟前 | 上一个 [–]
让我们直接杀死所有老年人,这样他们就不会增长以维持退休金。回复
thomassmith65 4 分钟前 | 父级 [–]
只要最后动我的父母,先动你的。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Keycloak & OpenFGA 集成:事件发布者摘要
此 Keycloak 扩展将 Keycloak 的身份验证与 OpenFGA 的细粒度授权(ReBAC)连接起来。它充当事件监听器提供程序,监控 Keycloak 事件,例如用户/角色分配和组 membership。
在检测到相关事件时,扩展会使用 OpenFGA Java SDK 将其转换为 OpenFGA Tuple key,并通过 HTTP 发布到 OpenFGA 服务器。这种同步允许应用程序利用 OpenFGA 作为策略决策点 (PDP) 来强制执行细粒度的访问控制。
该架构通过让 Keycloak 管理身份验证和基于角色的基本访问,同时让 OpenFGA 处理复杂的基于关系的权限,从而简化了授权。扩展通过环境变量配置 OpenFGA API URL、Store ID 和 Authorization Model ID。
安装涉及将扩展的 JAR 文件复制到 Keycloak 的 providers 目录并重建 Keycloak 实例。它主要在基于 Quarkus 的 Keycloak 发行版上进行测试。
一个新的开源项目“Event Publisher”(github.com/embesozzi)旨在简化Keycloak(身份提供者)与OpenFGA(授权服务器)的集成。它解决的核心问题是同步这两个系统之间的授权相关数据——特别是将Keycloak中的身份信息同步到OpenFGA。
发布者强调这是一个有价值的工具,但也承认它不是一个完整的解决方案。虽然它可以处理身份同步,但保持应用程序/领域数据与授权服务器同步仍然是一个挑战,通常需要使用OpenFGA的SDK。
作者澄清他们尚未亲自使用该软件,并指出潜在的维护问题,同时也披露了与Keycloak和OpenFGA领域内竞争产品的专业关系。
## 证书颁发机构现在必须进行DNSSEC验证 自2026年3月15日起,证书颁发机构(CA)**必须**验证已启用DNSSEC的域名对应的DNSSEC记录。这意味着CA必须在证书颁发过程中(例如ACME)验证DNS响应的真实性——包括确定证书颁发权限的CAA记录。 作者成功运行DNSSEC 14年,预计CA已经为这一变化做好了准备,但现在强制执行已正式生效。 虽然DNSSEC可能看起来很复杂,但文章鼓励域名所有者——特别是那些阅读技术博客的人——**检查他们的注册商是否支持DNSSEC**并考虑启用它。这可能是一个简单的步骤,可以显著提高域名安全性。
一项针对证书颁发机构 (CA) 的新要求将于 2026 年 3 月生效,该要求将在为启用 DNSSEC 的域名颁发证书时强制进行 DNSSEC 验证——Let's Encrypt 已经这样做。然而,DNSSEC 的采用率仍然极低,即使是在热门网站中也是如此。
对排名前 1000 位的域名(通过 Tranco List)的分析显示,DNSSEC 的普及率仅为个位数,排名前 100 位的域名中更是低至 2%。值得注意的是,一年多的监测显示,只有三个域名的 DNSSEC 状态发生了变化,其中 Canva 曾短暂禁用过它。
作者得出结论,DNSSEC 在很大程度上是“停滞的”,尽管它在保护域名免受某些攻击方面具有好处,但很少有网站所有者积极考虑或实施它。DNS 服务提供商鼓励启用 DNSSEC,因为它会因配置的复杂性和潜在的灾难性错误而增加客户锁定。
这个交互式工具可视化了美国劳工统计局的就业市场数据,涵盖了3.42亿个工作岗位中的14300万个。可视化采用树状图,矩形大小表示就业人数,颜色代表可选择的指标,如预计增长、薪资、教育程度和人工智能暴露程度。 值得注意的是,该工具利用大型语言模型(LLM)来评估和对职业进行颜色编码,基于自定义提示——目前展示的是“数字人工智能暴露程度”。该暴露评分(0-10)估计了人工智能将如何重塑一个工作,同时考虑自动化和生产力影响,数字化的岗位将获得更高的评分。 重要的是,这些人工智能暴露评分是LLM的*估计值*,而非工作岗位的流失预测。高分表明存在重大变化的潜力,不一定意味着被取代,并且没有考虑到就业需求或监管等因素。用户可以通过每个职业方块中的链接直接探索劳工统计局的数据。
## 美国就业市场与人工智能:Hacker News 讨论
Andrej Karpathy 的新“美国就业市场可视化工具”引发了 Hacker News 的讨论,焦点集中在人工智能对就业的影响。一个关键主题是,那些对人工智能持有意识形态反对态度的人低估了它的潜力,而其他人则认为人工智能的进步是不可避免的,并将从根本上重塑就业格局。
许多评论员表示担忧,许多工作将变得在经济上无关紧要,并质疑当前的领导层是否理解即将到来的变化的规模。对于劳工统计局 (BLS) 数据的可靠性存在怀疑,因为该数据滞后于实时变化,并且历史预测不准确。
讨论还涉及人工智能生成盈余的分配,一些人认为它主要使富人受益。另一些人指出,失业工人有可能在幼儿教育等领域找到工作。人们对该工具依赖单个 LLM 提示进行分析表示担忧,以及基于此类数据做出错误决策的可能性。最终,这场对话凸显了人工智能在劳动力市场中的承诺和潜在颠覆性。