拒绝访问 美国劳工统计局(BLS)致力于及时并按照既定时间表提供数据。自动检索程序(通常称为“机器人”或“bots”)可能会导致延迟,并干扰其他用户及时获取信息。因此,禁止任何不符合 BLS 使用政策的机器人活动。对于由此造成的不便,我们深表歉意。如果您认为我们出现了误判,请联系我们。请联系您的管理员并提供错误代码:0.d6753617.1781107419.7ae28e03
每日HackerNews RSS
这篇 Hacker News 帖子讨论了一份显示美国消费者价格指数(CPI)上涨 4.2% 的报告。讨论主要集中在通货膨胀对个人收入的影响上,许多评论者认为,无论个人的消费习惯或储蓄水平如何,如果加薪幅度低于通胀率,实际上就等同于降薪。
讨论还探讨了导致此次通胀的潜在原因。参与者争论这种增长主要是由与地缘政治紧张局势(特别是中东和霍尔木兹海峡)相关的能源成本上升所驱动,还是由其他因素引起。其他人则推测政府政策的影响,包括关税和更广泛的地缘政治议程,一些用户对政治领导层的经济优先事项表示怀疑。总的来说,该帖凸显了宏观经济指标与个人购买力下降的体验之间的张力。
作者曾遇到一个间歇性的、特定于设备的漏洞:一个 p2claw 网络应用在 iPad 上会卡死,但在其他设备上运行正常。团队最初怀疑是 WebKit 渲染错误,在花费数周排查后,才意识到这是一个由两个不相关的设计选择冲突导致的“海森堡漏洞(heisenbug)”。
首先,`webrtc-rs` 库使用了一个硬编码的 MTU 常数,当叠加包头开销后,会导致数据包超过路径容量。其次,团队发现 iPad 所使用的 Tailscale 会静默丢弃 IPv6 分片,因为其 ACL 策略将这些分片视为“未知协议”。
由于 iPad 恰好通过 IPv6 Tailscale 连接路由流量,其大型 WebRTC 数据包被分片后,被 Tailscale 的过滤器丢弃,导致应用无限期地等待数据。该漏洞表现为间歇性,是因为网络有时会通过不会触发分片的路径路由流量。
作者总结认为,发送大型 UDP 数据包的开发者必须探测路径限制,或使用保守的数据包大小。这一经历作为一种警示:当漏洞仅影响单一设备时,罪魁祸首通常是该设备所使用的独特网络路径,而非设备本身。
最近的一项调试调查揭示了 WebRTC 连接在 Tailscale 上失败的原因。作者发现,两个独立问题共同导致了“静默故障”(silent wedge):
1. **webrtc-rs 漏洞**:该库硬编码了 1228 的 `INITIAL_MTU` 且缺乏路径 MTU 探测功能,导致其不断重传超大数据包。
2. **Tailscale 漏洞**:该平台的包过滤器将所有包含分片标头(Fragment header)的 IPv6 数据包归类为“未知协议”,从而触发默认拒绝的 ACL 操作。
由于标准的健康检查使用较小的数据包,因此可以通过测试,从而掩盖了这一问题。只有当实际的 WebRTC 负载需要分片时,故障才会显现。作者提供了一种简单的重现方法(使用大数据包进行 ping 测试),并向两个项目组报告了这些问题。评论者指出了“MTU 黑洞”带来的挫败感,并就 Tailscale 过滤器中丢弃 IPv6 分片的架构决策展开了讨论。
YouTuber SHiFT 最近揭露了一项针对 18 年前的老游戏《海绵宝宝:比奇堡之战》的奇特速通技巧:故意弄脏游戏光盘。通过在光盘表面策略性地制造污渍,玩家可以迫使主机激光读取失焦并产生延迟。这种延迟能让速通玩家利用游戏漏洞跳过大量关卡,从而大幅缩短通关时间。 尽管这一技巧在速通社群中引发了极大的关注,但 SHiFT 也警告称,此举风险极高且不稳定。该过程很容易对原版 Xbox 主机和游戏光盘造成永久性损坏,这与速通界保护复古游戏历史的普遍精神相违背。SHiFT 明确指出,这种依赖硬件不稳定性实现的方法并非长期的竞技策略。归根结底,虽然该方法能通过制造“延迟穿墙”有效缩短时间,但因其存在摧毁硬件的风险,对大多数速通玩家而言是一项危险的尝试。
```Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 投稿
登录
通过弄脏游戏光盘来加快《海绵宝宝》速通速度 (inverse.com)
13 分,pncnmnp 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论
帮助
bitwize 28 分钟前 [–]
我曾和朋友聊起我正在开发的一款带有“黑客机制”的游戏。
他:所以,你有没有想过基于海勒姆定律(Hyrum's Law)来设计黑客机制?
我:……没有,但我敢肯定,如果这游戏发展出了速通社区,他们肯定会这么做的!
回复
rtkwe 13 分钟前 | 父级 [–]
我不清楚作为一种与黑客相关的机制,那会是什么样子的?
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系
搜索: ```
开发者和行业专家正越来越多地选择使用 Burr,而非 LangChain 等主流大模型框架,来构建生产就绪的智能体 AI 应用。用户一致认为,Burr 的“优雅且全面”的状态管理是其核心优势,它简化了复杂、模块化行为的设计,且没有其他平台中常见的晦涩复杂性。 从业者提到的主要优势包括: * **易于使用:** 各团队反馈开发周期显著缩短,一些团队仅需数小时即可将整个代码库从其他平台迁移至 Burr。 * **强大的调试功能:** Burr 直观的用户界面、对状态快照的支持以及重放功能,使故障排除和评估变得顺畅无阻。 * **生产可靠性:** 与许多替代方案不同,用户称赞 Burr 是一种务实且生产就绪的解决方案,它规避了“奇奇怪怪的概念”,是从机器人技术到企业级软件等实际 AI 部署场景的理想选择。 简而言之,Burr 因提供了一个清晰、对开发者友好的框架而备受推崇,它加速了从原型开发到生产部署的进程。
Hacker News 新内容 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 | 登录
Apache Burr:构建可靠的 AI 智能体与应用程序 (apache.org)
10 分,作者:anhldbk,29 分钟前 | 隐藏 | 过往 | 收藏 | 1 条评论 | 帮助
mzaccari 1 分钟前 [–]
我没找到关于命名的明确说明,但如果有谁想了解的话,这里有一个 Hamilton 的示例:https://github.com/apache/burr/tree/main/examples/multi-agen...
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
在西班牙北部,史前历史学家迭戈·加拉特·迈达甘(Diego Garate Maidagan)领导着一项专门的研究工作,旨在探索和揭示旧石器时代的洞穴艺术。尽管世界闻名的阿尔塔米拉洞穴(Altamira cave)为了防止退化已不再向公众开放,但加拉特及其团队正通过专家照明和3D建模技术,在各种“野生”洞穴系统中识别出以往肉眼无法察觉的雕刻和绘画,从而彻底改变了这一领域。 这些发现表明,古代人类远非“穴居的笨蛋”,他们运用了复杂的技巧和有组织的社会结构来创造这些神圣的戏剧性环境。研究人员通过分析这些遗址来逆向还原史前生活,并就这些艺术是代表宗教仪式、萨满的恍惚状态,还是像加拉特所推测的那样——作为一种可能早于社会不平等起源的高度组织化的交流系统——展开了探讨。 对于参与其中的研究人员来说,探索这些深邃且充满挑战的空间,提供了与祖先之间原始的联系。尽管这些艺术作品背后的具体“动机”已湮没在时间长河中,但这些地下避难所成为了对人类历史深刻的反思。随着加拉特及其同事不断“阅读”这些散落在各处的古代篇章,他们为我们物种的长期进化以及现代社会与自然世界的疏离,提供了一种令人深省的视角。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
“它们将你带离现实,带离时间”:走进西班牙洞穴壁画之旅 (theguardian.com)
10 分,由 NaOH 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 | 帮助
ljf 2 分钟前 [–]
太震撼了。如果你还没看过赫尔佐格的经典之作《遗忘的洞穴》,我强烈、强烈推荐一看——那些壁画令人惊叹。
https://en.wikipedia.org/wiki/Cave_of_Forgotten_Dreams
回复
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系
搜索:
Blue41 最近在大型数字银行 Bunq 的 AI 助手系统中发现了一个“间接提示注入”漏洞。攻击者只需在小额银行转账的备注中嵌入恶意指令,就能诱导 AI 发起极具迷惑性的个性化网络钓鱼攻击。 该漏洞的产生原因在于,AI 助手将检索到的外部数据(如交易记录、电子邮件或文档)视为指令而非纯文本数据。由于这些助手运行在受信任的银行环境中,且能够访问敏感的用户上下文,它们成为了强大且无意识的诈骗媒介。 Blue41 强调,标准的防护措施和文本过滤器已不足以应对此类威胁,因为恶意意图往往只有在数据被模型处理后才会显现。为保护 AI 代理,金融机构必须采取分层安全策略: * **最小化上下文:** 仅向模型传递必要的数据。 * **数据隔离:** 明确将检索到的数据视为不可信内容。 * **限制操作:** 限制助手生成链接或执行工作流的能力。 * **监控行为:** 实施运行时监控,以检测偏离正常操作模式的行为。 随着 AI 在银行业中日益核心,开发人员必须将这些助手视为复杂的生产系统,因为数据与指令之间的界限已不再清晰。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
€0.01 的银行转账可能会危及银行 AI 代理 (blue41.com)
11 分,由 tvissers 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论
帮助
reddalo 2 分钟前 | 下一条 [–]
干得好啊 AI,在我们几乎解决所有地方的 SQL 注入问题后,你又让它们回来了!
回复
tvhamme 1 小时前 | 上一条 [–]
问题从来不在提示词本身,而在于提示词的传递方式。
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
在过去的二十年里,英国已从全球经济领头羊转变为一个陷入停滞的国家,正挣扎于生活水平下降、公共基础设施破败以及政治不稳定的泥潭。英国曾与世界上最富裕的国家并驾齐驱,如今其生产力水平却仅与美国密西西比州相当,民众不得不忍受失效的医疗体系和严重的住房短缺。
作者认为,这种衰退并非仅仅是2008年金融危机或疫情等“坏运气”的副产品,而是持续自我破坏的结果。紧缩政策、官僚僵局以及“脱欧”带来的经济后果,抑制了增长和基础设施的发展。历届政府在各项失败的政策间反复摇摆,加剧了公众的深刻失望。
随着传统政党式微,以奈杰尔·法拉奇(Nigel Farage)为首的民粹主义政党“改革党”的崛起,预示着社会对激进变革的渴望日益增长。然而,尽管法拉奇承诺恢复议会主权并限制移民,但其解决方案依然模糊。文章总结道,英国的病态是自找的;要扭转当前的衰退轨迹,该国必须停止依赖自残式的政治赌博,并直面其失败根源于自身治理这一事实。
这次 Hacker News 的讨论围绕一篇将英国生活水平比作美国密西西比州的文章展开。评论者们争论了以国内生产总值(GDP)作为衡量繁荣程度指标的有效性,许多人认为 GDP 无法反映医疗保健、公共安全和基础设施等关键的生活质量因素。
讨论的焦点集中在英国国家医疗服务体系(NHS)上。批评者强调了严重的积压问题和牙科护理短缺,而支持者则指出,尽管存在种种问题,该系统提供了全民覆盖,避免了美国那种灾难性的医疗后果。
对话还涉及了更广泛的经济理论,包括住房成本对生产性投资的挤出效应(“食利”经济),以及跨文化衡量生活水平的挑战,并以日本为例反驳了传统的 GDP 主导论点。最终,参与者对文章“以美国为中心”的叙事框架表示不满,许多人认为,尽管英国在脱欧后面临重大的经济困境和基础设施问题,但其结构与美国南部有着本质区别。
DeepSeek 由梁文锋于 2023 年创立,是一家总部位于杭州、规模精简且低调的初创公司,拥有 300 名员工。尽管该公司影响力显著——尤其是 2025 年 1 月发布的 R1 模型——但它一直避免在公众视野中露面,与 Anthropic 等西方竞争对手相比,其行事风格更为低调。 在最近的一次实地探访中,该团队显得年轻、充满活力,并将重心完全放在技术执行而非长期的“奇点”猜想上。与那些热衷于 AGI(通用人工智能)安全问题的西方实验室不同,DeepSeek 主要关注的是人工智能对青年就业的影响。他们的开发方法务实:不进行正式的红队测试,并满足于比美国基准水平落后约六个月的进度。 在中国政府侧重于实际应用而非存在性风险的背景下,DeepSeek 将 R1 模型视为其巅峰之作。他们对快速扩张或退出机制几乎没有兴趣,更倾向于保持目前的规模,同时与阿里巴巴和字节跳动等巨头同台竞争。该公司对西方研究保持高度敏锐,展现出一种在全球人工智能竞赛中成熟、务实且审慎的态度。
Hacker News 最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
**关于 DeepSeek 的笔记 (twitter.com/nikomccarty)**
18 分 | vinhnx 发布于 31 分钟前 | 隐藏 | 往期 | 收藏 | 3 条评论 | 帮助
**cmrdporcupine** 7 分钟前 | 下一条 [-]
“总的来说,中国似乎将人工智能仅仅视为又一项技术,而非某种奇点时刻。”
这是一个令人耳目一新的视角。
回复
**cmrdporcupine** 7 分钟前 | 上一条 | 下一条 [-]
https://xcancel.com/NikoMcCarty/status/2064686557400100884
回复
**dude250711** 6 分钟前 | 上一条 [-]
“他们的基础设施主管尤其年轻;大约 30 岁,显然是国内最顶尖的人工智能建设和能源专家之一。”
是建设专家还是蒸馏专家?
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
尽管国土安全部(DHS)一再否认存在所谓的“抗议者数据库”,但联邦移民局特工正越来越多地收集和平抗议者和观察员的传记及生物识别数据。 在四月份致国会的一封信中,前移民及海关执法局(ICE)代理局长托德·莱昂斯承认,如果特工怀疑个人可能干扰其行动,即使这些人从未被捕,该机构也会保留其官方记录。尽管ICE否认维护一个独立的抗议者数据库,但公民自由专家指出,这一政策允许特工将受宪法保护的活动信息汇入现有的联邦情报系统中。 这种监控的影响在活动人士和观察员的经历中得到了体现,他们反映称自己遭到拍照、车牌被追踪,并接到了联邦官员的恐吓电话。一些人,比如缅因州一对在观察一次移民执法行动数月后在边境受到盘问的夫妇,认为他们的信息已在联邦系统中被标记。批评人士和立法者认为,国土安全部将和平观察与犯罪行为混为一谈,正在抑制宪法第一修正案赋予的权利,并建立起一套针对行使抗议权的美国公民的监控基础设施。
这篇 Hacker News 帖子围绕着美国国家公共电台(NPR)的一篇报道展开,该报道揭示:尽管美国国土安全部(DHS)否认维护着一份专门针对美国抗议者或“国内恐怖分子”的数据库,但有证据表明,联邦探员仍在持续收集并将有关观察者的信息整合到现有的监控系统中。批评人士认为,这种做法是一种旨在骚扰那些监督联邦探员的人士的掩盖手段。
讨论迅速扩展到更广泛的地缘政治和国内问题。一些用户讨论了建立“美洲申根区”的可行性,并将其与欧盟的自由流动政策和英国脱欧进行了比较——尽管其他参与者澄清说,英国与欧盟的关系与《申根协定》性质不同。对话最后演变成一场关于美国移民执法历史的政治性辩论,用户们对比了奥巴马-拜登政府与特朗普政府在驱逐出境政策和滥用职权方面的表现。总体而言,该讨论帖凸显了人们对联邦监控透明度的深切怀疑,以及在美方边境管理问题上的严重两极分化。
PgDog 创始人 Lev Kokotov 认为,如果能够克服 PostgreSQL 的扩展性限制,它将是理想的数据库。为了解决这一问题,该团队开发了 PgDog,这是一个开源代理,旨在实现 PostgreSQL 的水平扩展,支持每秒超过 100 万次查询和 100TB 表的超大规模工作负载。 PgDog 的设计注重灵活性,可通过 Docker 在本地、任何云平台或私有环境中部署,只需简单更新 `DATABASE_URL` 即可使用。该工具在 Docker 上的下载量已超过 140 万次,并在生产环境中展现了每秒处理超过 200 万次查询的性能。其开发团队凭借在 Instacart 等公司扩展高流量基础设施方面的深厚背景,打造了这一工具。 PgDog 获得了包括 YC 和 Basis Set 在内的投资者 550 万美元的资金支持,旨在让 PostgreSQL 在任何规模下都能保持高性能,且无需承担 Serverless 替代方案带来的隐形成本。该团队保持每周更新,运营着一个活跃的 Discord 社区,并正在开发企业版,以期为 AWS 用户提供附带 SLA 的技术支持。
PgDog 是一款新近获得资助的工具,旨在为 PostgreSQL 提供水平扩展、连接池和负载均衡功能。它使用 Rust 编写,旨在提升数据库性能和可扩展性,且无需修改现有应用程序代码。
在 Hacker News 上,用户正在积极讨论该项目的技术意义。尽管一些人对生产环境中每秒 200 万次查询(QPS)的性能表现印象深刻,但另一些人则对其底层架构以及实现该性能所需的硬件资源感到好奇。开发者 levkk 澄清说,该项目的主要目标是将这些高级功能引入 PostgreSQL 生态系统,而不仅仅是依靠 Rust 编程语言带来的速度优势。社区成员还就该工具的品牌塑造和吉祥物潜力进行了轻松有趣的讨论。