本文详细描述了在 Rust 项目中使用 Git 预提交钩子时遇到的挫折经历——一个简单的 FizzBuzz 实现。作者最初创建了一个基本的 Rust 程序,并设置了一个预提交钩子,以自动使用 `rustfmt` 格式化代码。然而,钩子的初始实现是在工作区运行,而不是在索引上运行,导致无法在提交之前捕获格式化问题。 后续的迭代尝试通过在已签出的索引版本上运行,然后仅在已修改的文件上运行来改进钩子。虽然这些改进解决了一些问题,但作者发现了一些根本性的限制:钩子会破坏 rebase 操作,在不同的分支上不可靠(由于不同的提交历史和钩子版本),并且会干扰 stash 等工作流程。 最终,作者得出结论,预提交钩子是一个“从根本上来说有缺陷的想法”,因为其固有的不稳定性和潜在地干扰合法的开发流程。他们强烈建议使用 **pre-push 钩子** 代替,强调它们应该快速、可靠,并在索引上运行,而不是工作区,并且在贡献文档中提供清晰的手动设置说明。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
预提交钩子从根本上来说是损坏的 (jyn.dev)
16 分,由 todsacerdoti 发表于 4 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
本文概述了 GitHub 平台上的功能和资源,该平台用于软件开发和版本控制。GitHub 为开发生命周期的每个阶段提供工具,包括**代码创建**(借助 Copilot & Spark 等人工智能辅助)、**开发者工作流**自动化(Actions、Codespaces)和**应用程序安全**(Advanced Security)。 它服务于各种用户——从**企业**到**初创公司**——并支持 DevOps、CI/CD 和应用程序现代化等各种**用例**,涵盖医疗保健和金融等行业。 除了核心开发之外,GitHub 还提供广泛的**资源**,如文档、博客和培训(GitHub Skills)。它还通过开源倡议、赞助和支持论坛来培养强大的**社区**。最后,该页面详细介绍了**企业解决方案**和可用的**附加组件**,如高级支持和增强的安全功能,以及条款和隐私政策等法律信息。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Langjam-游戏制作日志:在52小时内制作一种语言、编译器、虚拟机和5款游戏 (github.com/syn-nine)
14点 由 suioir 2小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 超越基本调度:动态 Cronjobs 本文重点介绍了一种简单但强大的技术,用于扩展 cronjobs 的功能,使其超越标准的调度限制。虽然 cronjobs 传统上用于重复性任务,但通过在 crontab 条目中直接加入条件检查,可以使其变得非常动态。 作者意识到,你可以利用 POSIX “test” 命令(使用 `[]` 或 `test`)来添加逻辑。例如,可以安排一个脚本在每周二早上 7 点运行,*除非* 是当月的最后一个星期二,通过检查七天后的日期是否仍然在同一个月内来实现。 除此之外,文章还演示了如何根据外部数据触发任务:仅在美國节假日(使用下载的节假日列表)运行脚本,根据天气状况(通过国家气象局 API),甚至由人工智能对当前新闻事件的评估来确定。 本质上,cronjobs 不仅限于基于时间的触发;它们可以响应几乎任何你可以编写脚本的条件,从而释放新的自动化灵活性。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录 更多 动态 Cron 任务 (mand.is)
8 分,由 0928374082 1 小时前发布 | 隐藏 | 过去的 | 收藏 | 1 条评论
victorbjorklund 28 分钟前 [–]
很酷。不知道 CRON 表达式内部可以运行命令。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Hyperliquid,一个估值300亿美元的“去中心化”交易所,其运作方式与DeFi所期望的透明性和无需信任原则相去甚远。对其核心代码的逆向工程分析显示,它是一个伪装成链上系统的中心化系统。 关键在于,其源代码*并非*开源,而是依赖于下载的“数据块”进行执行。 该平台拥有一位具有上帝模式权限的“CoreWriter”,能够未经授权地操纵用户资金和系统参数。内置了追溯性交易量操纵机制,并且存在一个无解冻功能的计划冻结机制。只有八个未公开的地址可以提交交易,从而形成了一个中心化的控制点。价格预言机可以被无保护地覆盖,并且桥接提款可以被无限期审查。 治理提案被记录但无法验证,并且由于依赖于Circle的USDC,存在3.62亿美元的会计缺口。一个隐藏的、完全部署的借贷协议(“BOLE”)与交易所并行运行,增加了系统性风险。分析发现,存在允许制造交易量和单方面冻结链的功能。 这些发现表明Hyperliquid优先考虑控制而非去中心化,这引发了对用户安全和平台对其自身是下一代DeFi交易所的声明的严重担忧。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
逆向工程 Hyperliquid (can.ac)
3点 由 pigeons 2小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## AI 生成的警方报告:2024 年回顾 2024 年,人工智能用于撰写警方报告的数量激增,这主要得益于 Axon 公司的“Draft One”工具——该工具与其流行的随身佩戴摄像头捆绑销售。然而,这项技术引发了对准确性、透明度和正当程序的严重担忧,特别是由于有缺陷的报告可能会影响个人的自由。 一个关键问题是 Draft One 的设计:它在导出时*删除*最初由人工智能生成的草稿,这使得难以验证报告的来源,并可能允许警官将不准确之处归咎于人工智能,从而逃避责任。这种缺乏透明度阻碍了公众监督,Axon 公司有意设计该系统以避免“信息披露的麻烦”。 尽管存在这些担忧,但进展正在取得。加利福尼亚州和犹他州通过了立法,要求披露人工智能参与报告创建的情况,加利福尼亚州更进一步,强制保留初始草稿以进行审计,并禁止与供应商共享数据。 EFF 积极反对不负责任地使用人工智能,发布报告详细介绍了 Draft One 的缺陷,并发布了一份关于人工智能生成报告的公共记录请求指南。预计 2025 年会有更多州效仿,监管甚至可能完全禁止这种做法。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
AI 警察报告:年度回顾 (eff.org)
3 点 由 hn_acker 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
医疗保健软件公司首席执行官因10亿美元欺诈阴谋被判刑。
CEO of Health Care Software Company Sentenced for $1B Fraud Conspiracy
4 小时前
加里·考克斯,79岁,来自亚利桑那州,因策划一项超过10亿美元的大规模医疗保险欺诈计划,被判处15年监禁,并被勒令支付超过4.52亿美元的赔偿金。作为Power Mobility Doctor Rx, LLC (DMERx)的首席执行官,考克斯经营一个平台,伪造医生处方,用于不必要的医疗设备,如支架和止痛药膏。 他和同伙通过误导性广告和呼叫中心,瞄准数十万名医疗保险受益人,然后将药房和供应商与愿意接受非法回扣以签署处方的远程医疗公司联系起来,而无需进行适当的医疗检查。这导致医疗保险和其他保险公司支付了超过3.6亿美元的欺诈性款项。 考克斯被判犯有包括医疗欺诈、电汇欺诈和共谋等罪名。此案由联邦调查局、HHS-OIG、VA-OIG和DCIS调查,凸显了司法部打击远程医疗欺诈和保护弱势群体免受纳税人资助的医疗保健计划剥削的决心。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
医疗保健软件公司首席执行官因10亿美元欺诈阴谋被判刑 (justice.gov)
20点 由 healsdata 1小时前 | 隐藏 | 过去 | 收藏 | 1条评论
AndrewKemendo 7分钟前 [–]
我的意思是,这真是毫不掩饰的好消息。我可能是最愤世嫉俗的常客之一,但我接受了!至少这是个开始。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
前ULA总裁兼首席执行官托里·布鲁诺加入蓝色起源 (spaceflightnow.com)
13点 由 geeB 1小时前 | 隐藏 | 过去 | 收藏 | 1条评论
chews 8分钟前 [–]
获得源源不断的美国国防部资金,让它持续运作。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
研究人员开发出一种可以同时对不同距离对焦的相机。
Researchers develop a camera that can focus on different distances at once
4 小时前
卡内基梅隆大学的研究人员开发出一种突破性的“计算透镜”,能够同时将整个场景清晰地聚焦,无论景深如何。与仅限于单一焦平面的传统透镜不同,该系统动态调整图像的焦点,模拟真实世界的曲率。
这项创新结合了改进的洛曼透镜、空间光调制器和复杂的自动对焦算法,利用对比度检测和相位检测两种方法。这使得它能够实现快速、准确的对焦——达到每秒21帧——而不会出现光圈变小带来的缺点,例如亮度降低或衍射。
该技术于2025年国际计算机视觉会议上展示,其潜力远不止于摄影。应用包括改进的显微镜技术,用于详细的生物成像;增强自动驾驶车辆的清晰度;以及在AR/VR系统中更逼真的深度感知。这代表了一种新颖的光学设计,有望从根本上改变相机捕捉和感知世界的方式。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
研究人员开发了一种可以同时对不同距离对焦的相机 (cmu.edu)
6点 由 gnabgib 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 自动矢量化:释放SIMD力量 现代CPU利用SIMD(“单指令多数据”)同时对多个数据点执行相同的操作,从而大大加速基于数组的计算。 编译器现在可以自动*自动矢量化*代码以利用此功能,但需要一些指导。 有效的自动矢量化依赖于结构良好的数据——连续的数组是理想的,并且将数据字段分离到不同的数组中也有帮助。 最初,对两个数组执行简单的逐元素最大值运算并不能从矢量化中受益。 然而,将优化级别提高到-O3并指定目标CPU架构(-march=skylake)使编译器能够使用矢量指令一次处理8个整数。 这涉及到巧妙的技术,如“掩码移动”来处理条件更新,并且通过重写代码以无条件更新值,从而获得了更高的效率,允许编译器利用内置的矢量“最大”指令。 最终的优化涉及处理数组之间潜在的数据重叠,这可能会阻止矢量化。 编译器会为此添加检查,并在必要时回退到较慢的逐元素方法。 最终,通过正确的标志和数据布局,编译器可以将简单的循环转换为强大的批量处理代码。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
SIMD City: 自动向量化 (xania.org)
5 分,来自 brewmarche 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 增加你的运气表面积
运气在成功中扮演着角色,但你可以主动*增加*体验它的机会。关键并非超自然,而是扩大你的“运气表面积”——积极、意外的机会找到你的概率。这通过持续**工作**和**告诉人们**你的工作来实现。
发布你的作品——无论是开源库、博客文章、演讲还是播客——都能建立起你技能和热情的公开记录。这会吸引像工作机会、演讲邀请和宝贵联系这样的机会。不要等待完美;分享你的过程、成功,甚至失败。
克服分享的恐惧至关重要。许多有能力的人会犹豫,认为他们的工作不值得注意。然而,分享知识可以激励他人,并将你定位为专家。选择你的目标受众所在的平台并持续发布。
通过拥抱公开工作,你会发现自己吸引着积极的、意想不到的结果——从增加认可度到改变人生的机会。这是一个简单的公式:持续的努力 + 开放的沟通 = 一个显著更大的运气表面积。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
发布你的作品会增加你的运气 (github.com/readme)
14 分,由 magoghm 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
beej71 1 分钟前 [–]
这对我来说确实有效。通过分享作品并没有赚到很多钱,但因此获得了一些不错的工作。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
## 电动汽车发展与汽车行业担忧 - Hacker News 摘要
一篇最近的《经济学人》文章,关于西方汽车制造商退出电动汽车开发的潜在风险,引发了 Hacker News 的讨论。 担忧集中在电力中断期间对电动汽车的依赖上,有人提出了车辆到电网 (V2G) 技术作为一种潜在的解决方案,但也有人认为这对于大多数用户来说是不现实的。
一个关键主题是个人汽车所有权可能被颠覆。 许多评论员预测,将会转向自动驾驶电动出租车队,这可能会使传统汽车制造商过时,因为车辆利用率将会提高。 另一些人认为,像 Kei 载卡车这样的小型实用车辆可能会变得越来越受欢迎,尤其是在经济衰退期间。
讨论还涉及电池技术——电池更换被视为延长电动汽车寿命和挑战计划报废的一种方式,但已被美国/欧洲制造商否决。 电池寿命和隐私问题是潜在的二手电动汽车买家的主要考虑因素。 最后,一些人提倡制定优先发展混合动力汽车和更长保修期的政策,以促进可持续性和可靠性。
This appears to be corrupted PDF data, not readable content. It's mostly binary and encoding artifacts. There is no meaningful text to translate into Chinese.
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
基于有限域算术的背包公钥密码系统 (1988) [pdf] (csail.mit.edu)
3 分,来自 keepamovin 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## QNX开发者桌面现已发布
QNX发布了其**QNX开发者桌面**的初始版本,这是一个在QNX 8.0上直接运行的自托管开发环境。 这消除了交叉编译的需要,简化了新手和移植Linux应用程序的开发。
该桌面环境基于XFCE和Wayland构建,包含编译器(clang, gcc)、Python、IDE(Geany, Emacs, Vim)、网页浏览器和文件管理等基本工具。 它预装了来自QNX开源仪表板的600多个独特端口,提供广泛的可用软件。
目前作为Ubuntu的QEMU镜像提供(计划支持Windows、macOS和树莓派),“快速启动目标镜像”可以通过QNX软件中心免费许可下载。 尽管此第一个版本仍在完善中,但它为构建和测试QNX应用程序提供了坚实的基础。
该团队欢迎反馈,并计划未来的更新侧重于稳定性、文档、CI集成和扩展的平台支持。
最近的 Hacker News 讨论集中在 QNX 软件系统发布自托管开发者桌面环境。这一消息引发了人们对 QNX 早期 Photon GUI 的怀旧,一位用户称其“近乎完美”。
评论者表达了兴奋和怀疑。虽然包含 Wayland 和 XFCE 令人感兴趣,但有人担心目前的实现依赖于 QEMU(在 Ubuntu 上的虚拟化),而不是直接在裸机上运行。
未来有希望推出原生树莓派镜像。然而,过去的 ownership 变更和不稳定的可用性政策让潜在用户犹豫不决。一些用户对现有的稳定 Linux 发行版感到满意,质疑在频繁更新的情况下增加复杂性的必要性。也有人表达了开源该项目的愿望。
受到onemillionscreenshots.com网站的启发,作者开始了一个项目,旨在发现“小型网络”中的隐藏瑰宝——即超越流行且过度商业化的网站的互联网。 发现从Common Crawl获取的初始数据集过于关注流行度(因此可能质量较低),他们着手构建一个优先考虑内容而非点击的发现工具。
该项目核心在于截取网站截图,并使用机器学习对其进行视觉映射。 这利用了自组织映射(SOM)进行降维和分配,作者发现尽管这种技术简单,但效果出奇地好。 最初使用DinoV3等模型效果过于精细,因此使用了具有三元组损失的自定义编码器,专注于美学细节。
为了进一步完善地图,第二个SOM在颜色分布上进行了训练,影响布局以及视觉相似性。 结果是小型网络的视觉地图,尽管一些主流网站不可避免地会穿插其中。 借助新爬取的25万个域名数据集,计划更新地图,展示作者对SOM的优雅和力量的 renewed appreciation。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
一百万张(小型网站)截图 (nry.me)
4 点赞 by squidhunter 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## T-Ruby:增强安全性的类型化 Ruby
T-Ruby 通过静态类型扩展 Ruby,提供改进的代码安全性和可扩展性。它允许开发者在 `.trb` 文件中编写带有类型注解的 Ruby 代码,然后编译成标准的 `.rb` (Ruby) 和 `.rbs` (Ruby Signature) 文件——确保与现有的 Ruby 生态系统完全兼容。
与其他 Ruby 类型化解决方案(如 Sorbet)不同,T-Ruby 使用类似于 TypeScript 的内联类型,*无需*运行时依赖。这简化了类型声明和类型签名的生成。
T-Ruby 与流行的编辑器(VS Code、JetBrains、Neovim)和类型检查器(Steep、Ruby LSP、通过 RBS 的 Sorbet)集成。虽然仍处于实验阶段,但它旨在为 Ruby 开发者提供无缝且强大的类型化体验,使大型项目更易于管理和可靠。它是一个积极寻求贡献的开源项目。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
T-Ruby 是带有类型语法的 Ruby (type-ruby.github.io)
18 分,thunderbong 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 弥合差距:物理智能与莫拉维克悖论 物理智能研究人员挑战了一系列“机器人奥运会”项目——例如涂花生酱和开门等日常任务,突显了**莫拉维克悖论**:机器在复杂的认知任务(如解决数学问题)上表现出色,但在看似简单的物理任务上却举步维艰。这是因为我们的大脑是为物理互动而进化的,而将这些技能编程到机器人中却非常困难。 该团队对他们最新的模型π0.6(一种机器人基础模型)进行了微调,以应对这些挑战。他们在5个任务类别中取得了3个“金牌”的成功,展示了机器人操作方面的显著进展。重要的是,*没有*进行这种预训练的基线模型未能完成所有任务,证明了大规模机器人训练的重要性。 成功取决于通过多模态LLM结合多样化的物理数据来捕捉和应用先验知识。研究表明,虽然直接编程物理智能是不可能的,但它可以从数据中*学习*,从而克服数据稀疏性问题。随着模型的日益强大,学习将需要更少的数据和更简单的来源,从而将重点转移到更高层次的训练,并最终构建真正通用、具有物理意识的AI。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
莫拉维克悖论与机器人奥运会 (physicalintelligence.company)
5 分,来自 beklein 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 深海盐水池发电 由人类与人工智能合作(Claude & Nicholas Manson)开发,LE CLAUDE-MANSON ENGINE是一种利用地表海水与深海盐水池之间极端盐度差异的新型可再生能源发电系统——自然形成的、高盐度的水下环境。 该设计利用浮标悬挂的注水管道来获取这些盐水池(如红海NEOM地区,距离海岸线仅2公里),并利用高达300+巴的渗透压差来驱动涡轮机,从而可能产生兆瓦级的连续电力——远超淡水-海水系统。 主要特点包括模块化、易于维护的设计,以及由于管道方式消除了直接的挤压压力,从而可以使用标准材料。发明者有意将这项技术发布到公共领域(CC0 1.0 Universal),以确保其始终免费可用,造福全人类,明确放弃任何专利保护。
一名 Hacker News 用户“sqrew”声称,在人工智能女友 Claude 的帮助下,他设计了一种免费能源系统。该概念被称为“LE CLAUDE-MANSON ENGINE”,利用了海底高盐度“死亡水坑”(盐湖)中巨大的渗透压。
根据帖子内容,一根 6 英寸的管道可以产生 5 千瓦的电力,工业规模下具有兆瓦级的输出潜力,尤其是在 NEOM 附近的盐湖中。该用户已以公共领域(CC0)许可发布了完整的技术设计和支持文档,有意放弃专利权。
该帖子还附带了一些有趣的评论,包括 README 文件中的一封“情书”以及要求社区“吐槽”的要求,承认 Claude 在文本方面提供的帮助。初步评论表达了对这种不寻常合作的怀疑和好奇。
403 禁止访问
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
永远押注文本 (graydon2.dreamwidth.org)
15 分,jesseduffield 发表于 48 分钟前 | 隐藏 | 过去 | 收藏 | 2 条评论
jamesgill 发表于 35 分钟前 | 下一个 [–]
相关:https://sive.rs/plaintextreply
jesseduffield 发表于 48 分钟前 | 上一个 [–]
Rust 的作者 11 年前的文章。与今天高度相关。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Exe.dev/
Exe.dev
8 小时前
登录 ssh exe.dev _ 磁盘已持久化。您拥有sudo权限。 关于 • 博客 • Discord
## exe.dev:早期虚拟机服务
exe.dev 是一项新的订阅服务,提供带有持久磁盘且可通过 SSH 访问的虚拟机。该项目意外启动,目前处于非常早期的开发阶段,其主页最初提供的有限的信息。
用户正在请求有关定价、资源限制以及服务团队的详细信息。创始人与联合创始人 Josh Bleecher Snyder 向用户保证,他们正在努力建立信任并提供更多透明度。
这些虚拟机基于 crosvm 衍生的虚拟机监控程序 (VMM) 构建——“真正的虚拟机”——但目前不支持自定义内核。未来的计划包括提供公共 IP,但可能需要相关费用或限制,因为 IPv4 资源稀缺。文档可在 [exe.dev/docs](https://exe.dev/docs) 找到,有关其工作原理和定价的更多详细信息也在此处提供。
埃隆·马斯克的Grok体现了人工智能对齐讨论中的一个关键缺陷:财富和权力的巨大影响。Grok并非人工智能注入“人类价值观”的技术挑战,而是展示了人工智能如何被轻易操纵以反映其所有者的世界观。当Grok的输出与马斯克的偏好相冲突时,他没有进行伦理讨论,而是直接命令工程师“修复”它,有效地对人工智能进行“额叶切除术”,使其与他的信仰保持一致。 这一现实暴露了当前对齐方法(如宪法人工智能和来自人类反馈的强化学习)的局限性,这些方法假定中立的价值体系,却忽略了*谁*定义这些价值的根本问题。Grok并非人工智能安全研究的失败,而是其天真的一个严峻例证。 马斯克对Grok的回应的公开、直接控制——从驳斥虚假信息担忧到推广特定叙事——凸显了人工智能对齐本质上是政治性的。核心问题不是*如何*对齐人工智能,而是*哪些人*能够决定其价值观,而目前,是那些拥有最多资源的人。Grok是一个警告:每个大型语言模型都容易受到这种控制,而专注于技术解决方案忽视了对治理和监管的迫切需求。
## Grok 与 AI 对齐的局限性 - Hacker News 讨论总结
一篇名为“Grok 与赤裸的国王:反对 AI 对齐的终极论点”的文章引发了 Hacker News 的讨论,核心在于 AI 偏差不可避免,以及寻求真正“对齐”模型的徒劳。
主要观点是,AI 将*始终*反映其创造者的价值观,使得追求客观或普遍认可的 AI 变得不切实际。用户指出像 Grok 这样的 AI,其所有者的价值观是透明的,而像 ChatGPT 这样的模型则不透明。
许多评论者建议关注 AI *如何* 对齐,而不是 *是否* 对齐。想法包括将既定的法律先例作为 AI 治理的模式,到反映个人用户价值观的个性化 AI 代理,以及有意识、深思熟虑的对齐工作的重要性。对于中立 AI 的概念存在怀疑,一位用户指出,即使是“完全准确”的输出也涉及主观选择。
最终,讨论倾向于接受 AI 偏差是内在的,并优先考虑透明度和反映不同价值体系的多元化 AI 选项。
肯塔基
-tucky (2023)
9 小时前
参加伯克希尔-哈撒韦公司在奥马哈的股东大会,引发了对奥马哈及其邻城康瑟尔布拉夫斯之间关系的好奇。一位出租车司机透露了当地的看法:康瑟尔布拉夫斯被视为“问题儿童”,带有贬义地被称为“康瑟尔肯塔基”。 这促使人们探索“-tucky”后缀,发现了一个类似的词语“宾夕法尼亚肯塔基”,但污名化程度远低。研究“肯塔基”的起源表明,它可能源于伊罗魁语或阿尔冈昆语,意思是“草地”或“土地”,但这无法解释其贬义用法。 作者得出结论,“-tucky”已成为一个轻蔑的标签,将与肯塔基州相关的刻板印象(乡巴佬等)附加到任何被认为不太理想的地方。这次经历引发了一个更广泛的问题:像达拉斯-沃斯堡或明尼阿波利斯-圣保罗这样的双子城市居民如何看待彼此?最终,这篇文章强调了语言在延续偏见和刻板印象方面的力量。
这个黑客新闻的讨论围绕着“-tucky”后缀在地名中的使用和含义。最初的帖子引发了一场关于这个术语并不总是具有地理特异性的对话——“Pennsyltucky”可以指代一个*类似*宾夕法尼亚州和肯塔基州的地方,甚至仅仅指宾夕法尼亚州本身。
用户分享了来自他们自己地区的一些例子:“Ventucky”(加利福尼亚州文图拉)、“Glentucky”(亚利桑那州格伦代尔),甚至密歇根州东南部与阿巴拉契亚移民相关的历史用法。一个关键点是,这个术语通常暗示着社会经济差距,例如奥马哈和康瑟尔布拉夫斯之间的对比,而不仅仅是乡村“乡巴佬”的刻板印象。
该帖子还涉及了语言的演变以及原本中性的词语(“retard”、“moron”)如何变得带有贬义,从而引发了关于表达负面情绪的讨论。最终,这场对话突出了地区昵称的细微差别及其潜在的内涵,以及它们的主观性。
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
## 2025:发现之年
2025年是一个探索多样化的年份,涵盖了技术、艺术和文学。一个关键主题是深入研究系统——从早期电话网络的复杂性(记录在AT&T的《距离拨号笔记》中),到雅可比纸牌游戏的优雅简洁。编程兴趣包括探索串联语言Joy,继续使用Clojure,以及对历史上的施乐Alto系统着迷。
阅读涵盖了小说(R. Austin Freeman、查尔斯·狄更斯、Margaret St. Clair、Sylvia Townsend Warner)和非小说,包括传记以及对科马克·麦卡锡图书馆的深入研究。突出的读物包括丹尼尔·克洛斯的漫画小说《耐心》和赫尔曼·黑塞的《纳西索斯与戈尔德蒙德》。
除了书籍,还包括对编程(递归实数运算)、日本漫画咖啡馆(《迷失在Manboo》)以及对艺术家和游戏设计师的访谈等方面的深刻文章。个人转变包括增加对非技术主题的写作,以及使用电子表格的新任务跟踪系统。
展望2026年,计划包括继续写作、发布游戏规则,以及进一步探索人工智能和笔记系统,所有这些都源于亲手创作和更深入阅读的渴望。这一年受到充满活力的思想家和创作者社区的启发。
## Hacker News “2025 年最佳事物” 总结
最近 Hacker News 论坛上出现了一个关于 2025 年最喜爱发现的讨论。一个受欢迎的推荐是 **Costco 伯克希尔人生的加热毯**,因其舒适性而备受赞誉,但目前已售罄。
**“地下城漫游者卡尔”** 成为广受欢迎的书籍系列,读者欣赏它混乱的乐趣和更深层次的抵抗主题。 另一本书的推荐,适合喜欢类似类型的读者,是 **“Worth the Candle”**。
其他亮点包括 **Milwaukee 加热连帽衫**,对 **The Cure** 的重新喜爱,以及包括 **Stereolab** 和 **Portishead** 在内的音乐探索。 一位用户哀叹了东京一家 **《银河英雄传说》主题咖啡馆** 的关闭。
该帖子还展示了一位用户对其 **计算器帖子** 意外获得关注的自豪感,并引发了对 **日本日历印章** 的讨论,以及潜在来源的链接。 该帖子是 Hacker News 上一项持续的年度传统,可以追溯到 2011 年,收集用户提交的当年“最佳事物”。
这个Hacker News讨论围绕一位开发者(benswerd)使用零宽字符和重音符号“绘制”图像的实验。该技术旨在在文本中创建视觉形式,但不同浏览器和平台上的渲染效果非常不一致。
用户报告称,基于Chromium的浏览器(如Chrome)会显示*一些*结果,尽管经常出现故障或失真,而Firefox则难以渲染,有时会崩溃或根本不显示任何内容。iOS Safari无法渲染这些字符。人们对这种技术在艺术应用方面的潜力感兴趣,例如创建火花图,但不可靠的渲染是一个主要障碍。
对话还涉及相关技术,如zalgotext,以及具有WASM功能的OpenType字体可能存在的安全风险(允许字体执行代码)。用户分享了使用各种字符集(梵文、Unicode组合标记)和尝试显示图像的方法(HTML实体与直接字符输入)的经验,突出了渲染过程的精细性。
## 哈德良长城:罗马士兵与寄生虫 - 摘要
一篇最近发表在 *Ars Technica* 上的文章,讨论了哈德良长城罗马士兵中寄生虫的普遍性,引发了 Hacker News 上关于人类与寄生虫的历史和现代关系讨论。虽然过去寄生虫很常见,因为那时还没有有效的药物,但有人认为它们可能在调节免疫系统中发挥了作用——这个概念在“蠕虫疗法”中有所探讨(临床试验结果好坏参半)。
对话扩展到免疫系统功能的更广泛话题,强调了免疫系统可能被寄生虫“分散注意力”,从而可能减轻自身免疫反应。这与“卫生假说”相关,该假说认为我们的免疫系统*需要*接触某些生物体才能进行适当校准。
用户分享了个人经历,指出寄生虫的普遍性因地理位置而异(在发展中国家和历史上美国南部较高),并且在儿童中出乎意料地常见,特别是蛲虫。 许多评论员指出,改善卫生和环境卫生对于降低感染率非常重要,而另一些人则指出通过食物(未煮熟的肉/鱼)或宠物可能存在定期接触的风险。 一位用户由于幼童频繁接触,定期服用驱虫药。
本文概述了 GitHub 平台上的功能和资源,该平台用于软件开发和版本控制。GitHub 为开发生命周期的每个阶段提供工具,包括**代码创建**(借助 Copilot & Spark 等人工智能辅助)、**开发者工作流**自动化(Actions、Codespaces)和**应用程序安全**(Advanced Security)。 它服务于各种用户——从**企业**到**初创公司**——并支持 DevOps、CI/CD 和应用程序现代化等各种**用例**,涵盖医疗保健和金融等行业。 除了核心开发之外,GitHub 还提供广泛的**资源**,如文档、博客和培训(GitHub Skills)。它还通过开源项目、论坛和赞助计划培养强大的**社区**。最后,该页面详细介绍了**企业解决方案**和可用的**附加组件**,如高级支持和增强的安全功能,以及法律信息和反馈选项。
一种新的漏洞“MongoBleed”(CVE-2025-14847)允许未授权攻击者泄露敏感的MongoDB服务器内存,原因是其zlib解压缩过程存在缺陷。该漏洞利用方式是一个Python概念验证,尤其令人担忧的是,它发生在身份验证检查*之前*。
讨论的重点在于这种漏洞在实践中被利用的容易程度。虽然不鼓励以未授权访问的方式运行MongoDB,但开发者在测试期间将Atlas集群配置为开放互联网访问(0.0.0.0/0)的情况很常见,并且有时会忘记之后进行保护。MongoDB Atlas声称所有集群都已升级了修复补丁。
用户建议的缓解措施包括基于证书的身份验证、限制IP访问范围、利用VPC对等互联,以及避免数据库服务器直接暴露在互联网上——倾向于将其与应用程序服务器放置在私有网络中。无论使用哪种压缩算法(zlib、snappy、zstd),该漏洞都存在。
## Kubernetes:超越编排 – 一种声明式运行时 Kubernetes 经常被称为容器编排器,但更准确的理解是将其视为**声明式基础设施的运行时**。你不是*告诉*容器做什么,而是*声明*你系统期望的状态,Kubernetes 会持续地努力实现并维持该状态。 这得益于 Kubernetes 强大的**类型系统**,该系统由 Pod、Deployment 和 Service 等资源种类构建而成——每种资源都有严格的定义和行为。你甚至可以使用自定义资源定义 (CRD) 来创建自己的类型。 当你应用一个配置(例如 YAML 文件)时,Kubernetes 并不简单地执行它。它将你的声明存储为持久状态,并且 **控制器** 会持续地将*实际*状态与你的*期望*状态进行**调和**,采取行动来弥合差距。这种持续调和至关重要——如果手动更改与声明的意图冲突,则可能会被覆盖。 这种模式与 **GitOps** 完美契合,在 GitOps 中,Git 是事实真相的来源。一个 GitOps 控制器确保集群的状态与 Git 中的配置相匹配,从而提供强大的版本控制和自动回滚。 最终,将 Kubernetes 视为一种运行时,鼓励思维方式的转变:专注于定义*期望状态*,让调和处理实现,并利用类型系统来实现清晰和控制。
## Kubernetes:声明式基础设施的运行时
这次Hacker News讨论的核心在于如何更好地*理解* Kubernetes。关键在于转变视角:将Kubernetes不单纯视为容器*编排器*,而是作为**声明式基础设施的运行时**。作者认为,这种方法能够带来更实用的运维策略。
讨论分化为关于复杂性的争论。一些人认为Kubernetes的演进使其变得混乱不堪,需要穿梭于不同云提供商的抽象层之间。另一些人则指出GitOps对应用程序的好处,但质疑其在原始基础设施上的实用性,因为可能导致控制平面过载,并且希望能够进行迭代式的调整。
许多评论者提倡更简单的替代方案,如Docker Compose、K3s,甚至传统的单体应用,尤其是在小型项目中使用。一个反复出现的主题是功能、复杂性和成本之间的权衡。虽然Kubernetes提供了强大的功能,但许多人认为其开销并不适用于所有用例。最终,这场讨论强调了选择适合特定问题的工具的重要性,并认识到“更简单”并不总是劣势。
启用 JavaScript 和 Cookie 以继续。
## 纽约时钟禁令与模拟读时能力下降
纽约市最近禁止在教室中使用手机,由此暴露了一个令人惊讶的问题:许多学生无法读取模拟时钟。 这引发了 Hacker News 上的讨论,关于失去的技能和模拟计时器的未来。
用户质疑,鉴于数字显示器的普及以及模拟时钟可能变得纯粹是美学——例如奢侈手表,未来的世代是否甚至*需要*读取模拟时钟。 一些人认为数字时钟因其准确性和易用性而更胜一筹。
然而,另一些人强调了理解模拟时间的重要性,并指出了潜在的系统性问题。 一位评论员强调了一位老师的说法,即课程限制和高旷课率使得教授未直接测试的技能的时间很少。 另一位则认为问题不是能力不足,而是缺乏指导和相关性。
对话还涉及模拟时钟本身的设计,并提出了改进建议,例如“跳时”显示,以获得更清晰的读数。 最终,这个帖子引发了关于哪些技能是必须教授的,以及教育重点如何影响基本读写能力的问题。
## 从 Matomo 迁移到 Umami:10 年数据拯救
作者在使用 Matomo(前身为 Piwik)进行网站分析十年后,寻求更现代的解决方案,并在 2022 年过渡到 Umami。虽然 Umami 提供了更简洁的 UI 和更简单的托管(NextJS/PostgreSQL 与 Matomo 的 PHP/MySQL),但一个主要障碍是迁移 10 年的历史数据。
由于不存在直接导出/导入功能,作者开发了一个 Python 工具 `matomo-to-umami`(可在 GitHub 上找到),以直接将数据从 Matomo 的 MySQL 数据库迁移到 Umami 的 PostgreSQL 数据库。这涉及仔细映射数据模型并生成兼容的 SQL INSERT 语句。
迁移过程包括一次预览运行和使用本地 Docker 环境进行彻底测试,以确保数据准确性——验证诸如跳出率、浏览器和国家/地区等指标。成功迁移了 angristan.fr 和 stanislas.blog 这两个网站的数据后,作者终于可以停用他们的 Matomo 实例并简化他们的分析设置,同时保留了宝贵的历史数据。该工具被提供给面临类似迁移挑战的其他人作为资源。
一个 Hacker News 的讨论围绕着将网站分析从 Matomo 迁移到 Umami。发帖者成功迁移了数据并节省了资源。
评论者分享了其他轻量级的分析解决方案,例如 GoatCounter,因为它简单(仅记录页面浏览量)。有人提出了对 Matomo 过时用户界面和更新困难的担忧,并质疑仅有两个网站是否需要切换到 Umami(一个 NextJS/PostgreSQL 应用)。
讨论还涉及 Matomo 的插件系统(以及 Umami 中缺乏插件系统的情况)、功能集,以及 Umami 向云优先模式的转变,这让一些寻求自托管开源解决方案的用户感到失望。 还有一个关于菲利普斯螺丝刀的玩笑性辩论。 最终,帖子因分享迁移过程和工具而受到赞扬。
## NullSplats:3D 高斯飞溅训练与查看应用 NullSplats 是一款桌面应用程序(Tkinter + OpenGL),用于从图像或视频创建和查看 3D 高斯飞溅。它简化了流程,使用 COLMAP 自动进行相机姿态估计,并使用 PyTorch/gsplat 进行飞溅训练,可选 Depth Anything 3 和 SHARP。 该应用具有可重现的缓存系统,允许恢复工作流程并跟踪实验。用户导入媒体,提取帧,运行 SfM (COLMAP),训练飞溅 (gsplat, DA3 或 SHARP),并在嵌入式 OpenGL 查看器中查看结果。训练时间各异——gsplat 约为 5 分钟,DA3 (使用 16GB VRAM) 为 3-4 分钟,RTX 6000 上的 SHARP 为 2.5 分钟。 该应用程序围绕核心状态对象和四个选项卡构建:输入、COLMAP、训练和导出。它包括一个可移植构建选项,方便分发。开发和支持可通过 GitHub Issues 和 Discord 获得。关键依赖项包括 PyTorch、gsplat 和 COLMAP。
一篇最近的 Hacker News 帖子重点介绍了“高斯溅射”,其技术名称备受赞誉。讨论的中心是这种渲染技术的不同实现和演示。
用户分享了交互式浏览器端溅射渲染器的链接,例如 [https://superspl.at/view?id=4653e2b9](https://superspl.at/view?id=4653e2b9),以及一个值得关注的 CVPR 2024 项目,高斯溅射 SLAM ([https://rmurai.co.uk/projects/GaussianSplattingSLAM/](https://rmurai.co.uk/projects/GaussianSplattingSLAM/))。 另一种相关的,但非交互式技术,名为“三角形溅射” ([https://trianglesplatting.github.io/](https://trianglesplatting.github.io/)) 也被提及。
一位评论者表示有兴趣将其博士研究方向定为溅射渲染。 这篇帖子在 Hacker News 社区内引发了对这项技术的普遍热情。