MemeData

高盛全球宏观研究：生成式人工智能：投入过多，收益过少 [pdf] Goldman Sachs Global Macro Research: Gen AI: too much spend, too little benefit [pdf] 3 分钟前

Please provide the content you want me to translate. I need the text to be able to translate it to Chinese. Just paste it here, and I will give you the Chinese translation.

最近一份高盛关于生成式人工智能的报告（“生成式人工智能：过度支出，收益不足”）在Hacker News上被讨论。最初的链接已失效，用户提供了一个更正后的链接。讨论的中心是报告的准确性和表述方式。一些评论者认为标题过于悲观，指出几位受访专家对生成式人工智能的潜力持乐观态度。另一些人则认为报告越来越准确，指出现有支出与成功部署的项目之间存在脱节。一些用户对高盛的预测能力表示怀疑，提到了过去不准确的预测（例如2008年金融危机和信用卡市场）。这次对话突显了截至2024年6月，人们对生成式人工智能投资和实施现状及未来前景的不同看法。

将Scheme编译为WebAssembly Compiling Scheme to WebAssembly 5 分钟前

## Bob 项目更新：Scheme 到 WebAssembly 开源项目 Bob，一套用 Python 实现的 Scheme 语言工具集，最近庆祝了它的 15 周年。最初创建 Bob 是为了探索字节码虚拟机，现在它包含了 Python 和 C++ 中的解释器、编译器和虚拟机。开发者最近添加了一个新的编译器，能够将 Scheme 直接编译到 WebAssembly (WASM)。此举旨在解决将具有垃圾回收和闭包等特性的高级语言编译到 WASM 的复杂性，并获得使用 WASM GC 扩展的实践经验。该项目成功地在 WASM 环境中表示 Scheme 对象，如对、布尔值和符号，利用 WASM GC 进行内存管理，并使用线性内存进行字符串表示。主要挑战包括实现 `write` 函数，以便在 WASM 文本中直接输出 Scheme 值，最终借助了 AI 的帮助。WASM 编译器依赖于两个宿主函数进行基本输出，保持核心逻辑自包含。生成的编译器大约有 1000 行代码（其中很大一部分是生成的 WASM 文本），提供了一个关于实际代码发射到 WASM 的良好示例。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录将 Scheme 编译到 WebAssembly (thegreenplace.net) 12 分，由 chmaynard 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 nhatcher 47分钟前 [–] Eli Bendersky 的文章总是富有洞察力且有趣。我真的很想看到一种小型语言，可以编译到 wasm 在浏览器中运行。当然，你可以使用像 Lua 这样的语言，它也有自己的 vm 在 wasm 中。或者 Rhai 及其解释器。但我正在寻找一种编译到 wasm 的语言，wasm 体积小于 1Mb。指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系搜索：

How LLM agents solve the table merging problem 23 分钟前

这个Hacker News讨论的核心是合并包含不完美数据的表格的挑战，特别是使用大型语言模型（LLM）。主要问题在于准确地匹配不同表格中的条目——例如，银行对账单与会计记录——尽管描述可能存在差异。用户指出，仅仅依赖模糊字符串匹配是不够的。误报（不正确的匹配）会迅速降低用户信任度，因此分层方法——自动匹配高置信度条目，人工审核中等置信度条目，以及不匹配低置信度条目——更有效。最困难的情况涉及在不同系统中描述不同的交易（“PAYPAL *ACME”与“Invoice 1234 - Acme Ltd”）。LLM结合网络访问（ReAct代理）在连接未直接记忆的实体方面表现出色，例如将公司名称与其网站匹配。然而，这种方法成本可能很高，需要仔细优化。模糊匹配最好保留给预期包含大量相同数据的列。

积极坐姿更有益于大脑健康：研究综述 'Active' sitting is better for brain health: review of studies 25 分钟前

一项对85项研究的新回顾表明，就大脑健康而言，并非所有坐姿都是一样的。研究人员区分了“主动式”坐姿——例如阅读、玩牌或使用电脑——和“被动式”坐姿，例如看电视。虽然*总*坐姿时间与认知能力下降有关，但“主动式”坐姿却显示出与认知功能有压倒性的*积极*关联，改善了记忆力和执行功能。相反，“被动式”坐姿始终与*负面*结果相关，包括更高的痴呆症风险。关键区别在于精神参与度；主动式坐姿刺激大脑，而被动式坐姿则不然。研究人员希望这一发现能将健康建议从简单地“少坐”转变为鼓励在*坐着*时进行精神刺激活动，从而提供一种现实的方式来支持长期的脑部健康并可能降低痴呆症风险。锻炼仍然至关重要，但大脑锻炼并不总是意味着站起来活动。

一项最近被Hacker News评论的研究表明，“主动式”坐姿比“被动式”坐姿更有益于大脑健康。这项研究源于昆士兰大学，发现阅读或玩牌等活动（主动式坐姿）与更好的认知功能相关，而看电视（被动式坐姿）则与认知能力下降有关。然而，评论者对此表示怀疑，指出显而易见的事实：精神参与度，而非*如何*坐姿，才是关键因素。多名用户强调，像游戏这样的活动通常比单纯放松需要更多的身体参与，还有人指出阅读并不需要大量的运动。有趣的是，有人提出了长时间*站立*的健康风险，认为这会增加患心脏病的风险。一位用户甚至建议开发一款应用程序，以鼓励在专注工作（如编程）期间保持主动式坐姿。核心观点似乎是，使用大脑是有益的，而某些坐姿可能自然地比其他坐姿更能促进大脑活动。

易受攻击的 WhisperPair 设备 – 利用快速配对劫持蓝牙配件 Vulnerable WhisperPair Devices – Hijack Bluetooth Accessories Using Fast Pair 27 分钟前

即使您的设备不在列表中，我们建议您保持设备更新，以确保其免受最新的安全漏洞影响。查看详情查看详情查看详情查看详情查看详情查看详情查看详情查看详情查看详情查看详情查看详情查看详情查看详情查看详情查看详情查看详情查看详情查看详情查看详情查看详情查看详情查看详情由于伦理考量和潜在滥用风险，WhisperPair的实现并未公开提供。请联系我们以获取测试工具，我们可以根据要求私下发布。这项工作得到了弗拉芒政府通过网络安全研究项目，项目编号为：VOEWICS02的支持。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交登录易受攻击的 WhisperPair 设备 – 使用快速配对劫持蓝牙配件 (whisperpair.eu) 9 分，作者 gnabgib 1 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论 miduil 1 分钟前 | 下一个 [–] 关于此漏洞的先前讨论https://news.ycombinator.com/item?id=46453204 > 蓝牙耳机劫持：您手机的钥匙 [视频] > 551 分 > 223 条评论 > 21 天前很高兴看到一个更易访问的网站，我想知道是否有人能找到更多受影响的版本，或者是否有工具可以检测更多型号，鉴于有多少供应商依赖这家供应商，我怀疑这几乎是完整的。回复 nmstoker 3 分钟前 | 上一个 [–] 最近被发布了几次：https://news.ycombinator.com/item?id=46631720 回复指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系搜索：

``` Skill.md：智能体技能的开放标准 ``` Skill.md: An open standard for agent skills 28 分钟前

Mintlify 现在支持“技能”——具体来说是 `skill.md` 文件——以提高 AI 代理使用您的文档时的性能。该文件位于 `/.well-known/skills/default/skill.md`，为 Claude Code 和 Cursor 等代理提供关于您的产品、最佳实践、限制和特定配置的简洁、最新的信息。 Mintlify 会在每次文档更新时自动生成此文件，确保代理拥有最新的上下文。用户可以自定义 `skill.md` 以反映他们的偏好并解决常见的代理错误。这种方法取代了先前宣布的 `install.md`，成为传递安装 *和* 使用知识的更有效方式。主要好处是提高了代码生成质量。虽然代理可以访问完整的文档，但它们难以处理以人为中心的内容结构和长度。`skill.md` 整合了关键信息，使用决策表和明确的边界等格式来有效地指导代理。它为 AI 提供的是“作弊单”，而不是对全面文档的替代。 Mintlify 鼓励用户复制生成的 `skill.md` 并添加个性化注释，以随着时间的推移改进代理的理解。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录 Skill.md: 一种用于代理技能的开放标准 (mintlify.com) 9 分，由 skeptrune 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 petcat 0 分钟前 [–] 感觉每天都有一个新的这样的东西出现。指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系搜索：

在OpenFGA中驯服P99：我们如何构建了一个自调优策略规划器 Taming P99s in OpenFGA: How we built a self-tuning strategy planner 29 分钟前

## OpenFGA动态授权规划器：降低尾部延迟 OpenFGA是一个开源授权系统，致力于解决其核心“检查”操作（确定访问权限）中的尾部延迟问题——最慢请求的响应时间。这需要高效的图遍历，但最佳遍历策略因数据分布而异。最初，OpenFGA使用基于图复杂度的静态策略选择，但这种方法缺乏灵活性。为了解决这个问题，开发了一种动态自调整规划器，使用了**汤普森采样**，一种强化学习技术。该规划器从实时生产延迟中学习，独立对待每个图节点并应用最有效的策略。汤普森采样通过维护每个策略性能的概率分布，来平衡**探索**（尝试新策略）和**利用**（使用已证明的策略）。重要的是，系统使用精心调整的“先验”进行初始化——编码基于子图结构的预期性能的领域知识，从而实现快速收敛。部署到Auth0 FGA显示出显著的改进，复杂模型的P99延迟降低高达98%。该规划器甚至识别出原始逻辑仍然是最优的情况，证明了其对各种现实世界数据的适应性。这种方法提供了一个更强大、性能更高的授权系统，使OpenFGA用户和更广泛的社区受益。

黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录驯服 OpenFGA 中的 P99：我们如何构建自调整策略规划器 (auth0.com) 4 分，作者 elbuo，25 分钟前 | 隐藏 | 过去 | 收藏 | 讨论指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式搜索：

展示HN：从头开始构建的文本到视频模型（两兄弟，两年，20亿参数） Show HN: Text-to-video model from scratch (2 brothers, 2 years, 2B params) 31 分钟前

Hugging Face 模型数据集 Spaces 社区文档企业定价登录注册 Linum-AI 的 Collections Linum v2 (2B, text-to-video) Linum v2 (2B, text-to-video) 更新于 3 小时前 360p 或 720p, 2-5 秒, Apache 2.0 赞 1 Linum-AI/linum-v2-360p 文本到视频更新于 2 天前 3 Linum-AI/linum-v2-720p 文本到视频更新于 3 天前 2 赞 1 分享 Collection 查看历史 Collection 指南浏览 Collections 系统主题公司使用条款隐私关于招聘网站模型数据集 Spaces 定价文档

## Linum V2：新型文本到视频模型 Sahil和Manu兄弟发布了Linum V2，这是一个从头开始训练的、拥有20亿参数的文本到视频模型，采用Apache 2.0许可。该模型生成2-5秒的360p或720p视频片段，性能可与阿里巴巴的Wan 2.1媲美，但在运动和美观方面有所改进。受现有模型的局限性和对完全控制的渴望驱动，他们重建了系统，利用T5进行文本编码，并采用DiT变体骨干网络和流匹配。一个关键的重点是构建有效的数据整理流程。目前，该模型擅长卡通风格、食物和自然场景，但在复杂的物理现象、快速运动和一致的文本方面存在困难。开发者旨在通过后训练、知识蒸馏和添加音频功能来解决这些限制，最终进一步扩展模型规模。他们强调拥有底层模型对于构建他们设想的具体产品功能至关重要，这超出了现有API（如Veo/Sora）所能提供的范围。模型链接已在Hugging Face上提供。

逆向工程Lyft自行车，仅供娱乐（和盈利？） Reverse engineering Lyft Bikes for fun (and profit?) 33 分钟前

## Lyft 自行车破解：一个夏季项目这记录了2019年对 Lyft 自行车共享系统的一次引人入胜（且已道德披露）的安全探索。作者因自行车丢失而感到沮丧，逆向工程了 Lyft 的 iOS 应用 API，以远程解锁自行车。这包括使用 Charles Proxy 等工具拦截和解密网络流量，使用自定义证书克服 SSL 加密，并最终利用一个漏洞。核心挑战是绕过地理围栏并获取有效的自行车 ID。由于无法直接检索 ID，作者采用了一种暴力破解方法，最初需要数小时，但使用 `aiohttp` 的异步请求优化到约 15 秒。这使得远程解锁自行车成为可能，甚至发现了一个允许同时解锁的错误。在被 Lyft 实习生发现后，作者通过 HackerOne 负责任地披露了这些发现。尽管最初对暴力破解方法有所担忧，但 Lyft 还是为该报告奖励了 500 美元的赏金，以表彰该漏洞。这次经历突出了逆向工程的力量、负责任披露的重要性，以及隐藏在看似物理系统中的令人惊讶的数字接口。Lyft 随后修补了这些漏洞并推出了自行车预订功能，从而使这些技术过时了。

黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录逆向工程Lyft自行车，为了乐趣（和利润？） (ilanbigio.com) 9点由 ibigio 1小时前 | 隐藏 | 过去 | 收藏 | 2评论 ibigio 54分钟前 [–] 你好。 2019年，我逆向工程了Lyft自行车的API，以便从床上解锁它们。这是我最喜欢的故事之一，在讲述了数十次之后，我终于决定将其完整的技术细节写下来。我过去喜欢通过博客文章/报告学习安全知识，所以我尽量包含尽可能多的细节。如果你喜欢这种风格，请告诉我！回复 spydum 1分钟前 | 父评论 [–] 难以置信，直接进监狱！开玩笑的，写得很好。我知道这没什么突破性的，但让我惊讶的是，有多少产品懒得去处理速率限制控制。回复指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系搜索：

为什么SSH每按一次键会发送100个数据包？ Why does SSH send 100 packets per keystroke? 1 小时前

这篇帖子详细描述了对通过SSH运行的高性能游戏进行的性能调查。初步分析显示，停止游戏数据传输后，CPU使用率下降了50%——出乎意料地不是100%。`tcpdump`分析显示，即使在用户输入很少的情况下，也存在大量36字节的数据包（约90/秒），这让作者和Claude Code感到困惑。根本原因被发现是SSH在2023年添加的按键时序混淆功能，旨在通过在按键输入的同时发送“ chaff”数据包（SSH2_MSG_PING）来增强隐私。对于低延迟游戏来说，这种开销很大。客户端禁用混淆功能可以提高性能，但对最终用户来说不是理想选择。解决方案是通过fork Go的crypto库，并撤销添加触发混淆功能的扩展，从而减少了超过50%的CPU占用并节省了带宽。作者强调了使用像Claude Code这样的LLM进行调试的价值，同时也承认了它们的局限性以及对人类直觉的需求。这次经历强调了理解网络流量以及SSH等核心协议不断演化的功能的重要性。

## SSH 数据包之谜 & LLM 的怪癖 - Hacker News 摘要最近 Hacker News 的讨论集中在一个开发者调查 SSH 为何每个按键发送大约 100 个数据包的原因。作者在通过 SSH 开发高性能游戏时，发现了这种“按键混淆”——一种在过去漏洞允许按键时序攻击后实施的安全措施。虽然可以在客户端禁用混淆，但强烈不建议在生产环境中使用。对话延伸到调试技术，包括修补 SSH 以支持“None”密码以进行原始数据包检查，以及利用 TCP_CORK 来减少数据包数量。用户也注意到性能问题，质疑 SSH 的数据包处理为何如此消耗资源。一个有趣的支线讨论涉及大型语言模型（如 Claude 和 Gemini）倾向于过度使用“铁证如山”和“完美吻合”等短语，即使这些说法不准确，从而引发了关于 LLM 个性调整和兴奋度的争论。

每日HackerNews RSS