经过几十年的衰退,美国燕麦产业在燕麦奶风潮和被戏称为“燕麦黑手党”的中西部农场主的共同推动下,正迎来复苏。这些农场主正在建立新的基础设施,例如明尼苏达州的“绿地磨坊”(Green Acres Milling),旨在绕过目前几乎完全依赖廉价加拿大进口的供应链。 从历史上看,燕麦曾在美国广泛种植,直到20世纪中叶,随着农业机械化以及玉米和大豆等高利润行栽作物的兴起,燕麦产量持续下滑。联邦农业政策偏向于“大玩家”作物,进一步巩固了这一趋势,使燕麦实际上被边缘化。将燕麦纳入现代作物轮作体系具有显著的环境和经济效益,包括减少硝酸盐污染以及抵御投入品价格波动。尽管“燕麦黑手党”致力于夺回国内市场,但他们的成功仍取决于能否应对四十年前将燕麦挤出美国腹地的那些根深蒂固的经济和政策结构。

Hacker News 最新 | 往日 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 我父亲曾参与构建北美燕麦供应链:它能被重塑吗?(ambrook.com) 10 分,surprisetalk 发布于 1 小时前 | 隐藏 | 往日 | 收藏 | 1 条评论 | 帮助 bell-cot 1 小时前 [–] 在很多方面,这不仅仅是一个关于燕麦的故事。美国农业政策实在是太糟糕了。但是,考虑到这里面牵扯的既得利益者比美国国会议员还多,而且全职说客的数量可能是议员的 10 倍——想要修复它,祝你好运。 回复 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

最近,我给一群七岁的孩子做了一场演讲,介绍了我的AI时钟的制造过程。我没有通过播放高速、遥不可及的工厂画面来制造“惊叹感”,而是想揭开设计与工程世界的神秘面纱。 我分享了产品完整的生命周期:从早期的草图和CAD设计,到原型制作、3D打印和注塑成型。通过展示创作过程中杂乱但真实的人性化一面——包括电子元件、包装和组装——我想告诉这些孩子,他们身边的物品并非神圣不可侵犯,它们只是人们制造出来的东西。 我的目标是让“创造”这一理念常态化,并鼓励学生们将自己视为未来的发明家、工程师和设计师。通过将复杂的流程拆解为易于理解的步骤,我希望能培养一种集体效能感。我强烈建议其他人也去当地学校分享自己的工作。在孩子们世界观形成的过程中与他们互动,可以启发他们审视世界,并意识到他们自己也有能力去修复、建造和发明。

抱歉。

一百年前,赫伯特·胡佛总统委托撰写了《近期社会趋势》这份长达 1929 页的宏大报告,详细阐述了当时美国的国家状况。尽管这份文件已被世人遗忘,但它却为现代美国提供了一面惊人的镜子。 1926 年的美国正处于变动之中,徘徊在乡村传统与快速城市化、技术驱动的未来之间。正如今天一样,那个时代也被对经济不平等、技术更迭导致的失业、大规模移民,以及新媒体(当时是广播,现在是社交媒体)带来的文化影响等问题的焦虑所笼罩。 虽然 1926 年的生活在客观上更加艰辛——当时许多人缺乏电力和室内管道设施,童工问题严重,且缺乏社会安全网——但其内在的人文体验却与今天惊人地相似。当时的美国人和现在一样,都在努力平衡进步与传统、应对消费主义的兴起,并适应向全球商业经济的转型。通过审视这一档案快照,我们可以发现,尽管我们日常生活的工具已经进化,但我们关于工作、家庭和个人发展的核心焦虑在过去一个世纪里始终未变。我们正生活在祖辈挣扎的悠久回响之中。

Hacker News最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交登录美国,1926年:一份被遗忘的百年报告揭示了我们是谁 (derekthompson.org)21点 由 momentmaker 1小时前发布 | 隐藏 | 过往 | 收藏 | 3条评论 帮助 pfdietz 6分钟前 [–] 所以,我们快要迎来第二次大萧条和第三次世界大战了?真有意思。回复 Avicebron 2分钟前 | 父节点 [–] 有时我真希望施特劳斯-豪(Strauss–Howe)理论没有被滥用。尽管可能只是巧合,但现状的相似性(周期性?)确实值得注意。回复 edoceo 0分钟前 | 根节点 | 父节点 [–] 人类处境的一个关键特征就是总认为“这次会有所不同”。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 加入YC | 联系 搜索:

arXivLabs 是一个允许合作者直接在我们的网站上开发并分享 arXiv 新功能的框架。与 arXivLabs 合作的个人和组织都认同并接受我们对于开放、社区、卓越和用户数据隐私的价值观。arXiv 致力于践行这些价值观,并仅与坚持这些原则的合作伙伴开展合作。您是否有为 arXiv 社区增值的项目想法?了解更多关于 arXivLabs 的信息。

近期 Hacker News 上的一场讨论围绕 Philip Maymin 的论文《市场是竞争性的,当且仅当 P ≠ NP》展开。该论文基于作者先前的研究,提出市场不可能同时实现信息有效和完全竞争,从而造成了一种理论上的“不可能性”。 该论文进一步指出,人工智能的进步提升了企业的计算能力,正推动市场趋向共谋,因为算法无需人类明确达成协议即可有效地协调定价。 Hacker News 的评论者对该研究的实际应用持怀疑态度。许多人指出,现实世界的市场并不满足证明所需的“完美”理论条件(如完美信息或完全竞争),这使其更像是一种数学抽象,而非对经济现实的描述。其他人则指出,诸如 RealPage 案等“算法共谋”通常是由人类政策、数据汇集和战略执行所驱动,而非源于复杂的计算复杂性。最终,用户们对于将计算复杂性理论应用于经济学究竟是提供了深刻见解,还是仅仅创造了无法捕捉真实市场行为细微差别的“球形奶牛”模型,存在分歧。

要构建生产级的 AI 智能体,开发者必须摒弃仅依赖单一内存数据库的做法。单纯依靠概率性检索往往会导致“陈旧事实”的幻觉,即智能体同时检索到过时和最新的信息。一个稳健的架构需要三层内存堆栈: 1. **会话内存 (Zep):** 管理对话流程和历史摘要,以保持上下文连贯。 2. **个性化内存 (Mem0):** 利用语义图谱来追踪长期的用户偏好和习惯。 3. **治理知识库 (ContextNest):** 作为核心的治理层。与前两者不同,ContextNest 使用确定性的、版本控制的 Markdown 存储库(通过 Git 和 SHA-256 进行追踪),确保智能体仅能访问经过验证的组织事实。 通过堆叠这些层级,架构师可以防止检索到相互冲突的数据。Zep 提供连续性,Mem0 提供个性化,而 ContextNest 则确保合规性和准确性。这种模块化方法通过仅注入相关的、已验证的信息来优化上下文窗口,从而降低 Token 成本,并消除智能体基于过时准则或定价行事的风险。归根结底,将 ContextNest 作为确定性的把关者,是从实验性原型迈向可靠的、企业级 AI 智能体的关键。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 持久化内存的三层架构解析:对比 ContextNest、Mem0 和 Zep (promptowl.ai) 5 分 | 作者: sparkystacey | 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

TaskPeace 通过将目标转化为已排好序的可执行任务队列,实现 AI 智能体工作流的自动化。 **快速入门:** 1. **连接:** 从 TaskPeace 侧边栏复制 API 令牌,并在终端运行提供的安装脚本。通过 `claude mcp list` 验证连接状态。 2. **执行:** 使用以下提示词集管理智能体的生命周期: - **`plan`**:将目标转换为已排好序的待办事项列表。 - **`autopilot` / `never-stop`**:自动化任务循环(`get_next_task` → `do_task` → `complete_task`)。 - **`continue`**:在不重复工作的情况下恢复中断的会话。 - **`capture`**:将对话中的见解导入到项目队列中。 - **`stop`**:生成总结报告并干净利落地结束会话。 **核心优势:** * **安全性:** 自动驾驶模式(Autopilot)针对敏感操作内置了安全门控。 * **连续性:** 使用 `tmux` 和 `caffeinate` 可实现持久化、无人值守或通宵运行。 * **无缝集成:** 可与主流 AI 编程工具(Claude Code、Cursor、Cline 等)协作,保持项目待办事项条理清晰并持续推进。 TaskPeace 确保你在智能体处理重复循环的同时始终掌握控制权,并通过每一次交互实现自我训练。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Show HN: TaskPeace – 一个我的 AI 编程代理通过 MCP 获取任务的队列 (taskpeace.com) 3 分 · 作者 JulianQuinn · 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

当前的 AI 营销叙事——即 AI 即将取代人类专家——是一种在投资者要求实现实际盈利之前,为了最大化投资和依赖度而采取的愤世嫉俗的策略。通过将复杂的专业工作简化为单纯的“产物”(可见的输出),AI 公司忽视了人类专家所提供的关键性、非确定性推理、架构判断力以及商业洞察力。 历史先例表明,电子表格和 CAD 系统等强大的工具并不会取代专业人士,而是增强了他们的产出,使他们能够处理更复杂的任务。AI 本应遵循这一路径。然而,目前各公司优先考虑的是耸人听闻的“网络武器”言论和消费者未来主义,而非实际效用。这种营销贬低了专家们一丝不苟的工作,掩盖了一个事实:真正的价值在于过程,而不仅仅是产出。 作者认为,AI 高管们应该摒弃那种威胁性的“取代”叙事。相反,他们应专注于开发能够赋能专家、使其工作更高效的专业化工具。正如游戏引擎让小团队能够构建宏大的项目一样,AI 应被定位为人类专业能力的倍增器,而不是取代专业工作价值核心的智慧的替代品。

Hacker News 最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 为聪明人提供做聪明事的工具 (superuserdone.com) 10 分,由 SuperUserDone 发布于 1 小时前 | 隐藏 | 往期 | 收藏 | 1 条评论 帮助 Herring 3 分钟前 [–] 问题不在于人工智能。这是一项出色的技术。问题在于其背后存在权力攫取(例如裁员)。当人类对彼此这样做时,本质上是在非人化、否定并侮辱对方。实施强有力的劳动保障或基本收入,这种弱肉强食的毒性就会消减许多。 回复 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

软件开发往往陷入一种虚假的二元对立:即“快速而粗糙”的实用主义与“过度设计”的完美主义。作者提出了一种第三条路径:**“当下最佳简约系统”(Best Simple System for Now,简称 BSSN)**。 BSSN 的定义是:在满足当前需求的前提下,以最简单、最高质量的方式构建系统,且不去预判未来的需求。通过专注于“当下”,开发者可以避免臆测性接口和“镀金”带来的复杂性,同时通过整洁且具有意图表达的代码(CUPID 原则)保持高标准。 其核心原则包括: * **针对当下:** 避免过早抽象。应为当前问题进行设计,并相信一个简单、模块化的系统比复杂的系统更容易演进。 * **保持简约:** 当无法再删减任何东西时,才达到了完美。应确保复杂性严格契合当前的约束条件。 * **追求最佳:** “简单”不是代码邋遢的借口。稳健性应基于具体语境,且在有纪律的前提下,“草拟”也是一种有效的技能。 通过 BSSN 的迭代交付,可以降低延迟成本并支持快速、有根据的调整,从而提高风险调整后的收益。归根结底,BSSN 需要抵御“既定思维”的勇气、适应变化的谦逊,以及只解决眼前实际问题的习惯。

这篇 Hacker News 的讨论对丹·诺斯(Dan North)提出的“当下最佳简化系统”进行了评论,核心在于他关于开辟两条山路的隐喻:一条是穿过灌木丛快速而“粗糙”的小径,另一条是精心铺设的道路。 评论者 pphysch 认为,尽管这个隐喻本身很棒,但文章未能将其有效地整合到所提出的“中间道路”中。该评论者认为,作者本质上是在提倡“左侧道路”(快速路线),前提是由经验丰富的开发人员执行并纳入基本的质量控制。在这种背景下,理想的方法是一种务实的折中方案:在丛林中开辟道路的同时,确保路径安全、易于通行,且没有不必要且沉重的依赖项。

本指南详细介绍了如何构建一台无需依赖云服务商、能够运行顶尖模型的高端本地人工智能计算平台。 为了实现性能最大化,作者将显存(VRAM)的优先级置于昂贵的最新一代 CPU/内存架构之上。通过使用从 eBay 采购的上一代 EPYC 系统并结合 **c-payne PCIe Gen4 交换机**,该配置实现了 GPU 到 GPU 之间线速的直接通信。这种架构最大限度地减少了张量并行处理过程中的延迟,为构建旗舰级服务器提供了一种高性价比的替代方案。 作者提供了详细的物料清单(总价约 52,000 美元,其中 4.6 万美元用于 4 块 RTX 6000 Pro 显卡)以及具体的软件优化方案,包括: * **BIOS 调优:** 禁用 ASPM 和 SR-IOV,并配置 PCIe 分支(Bifurcation)以稳定 Gen4 链路。 * **内核与操作系统调整:** 禁用 IOMMU,并使用 `setpci` 禁用 ACS,以确保流量保留在交换机结构内,而非通过 CPU 路由。 * **部署:** 将模型权重存储在本地 ZFS 文件系统中,并通过独立的 Docker 容器提供模型服务,以实现模块化管理。 该资源库包含可直接运行的语音转文字(Whisper)和大规模 LLM 推理配置,旨在提供一个私密且高性能的计算环境。

```Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Jamesob 关于本地运行 SOTA 大语言模型的指南 (github.com/jamesob) 17 点,由 livestyle 发布于 55 分钟前 | 隐藏 | 过往 | 收藏 | 2 条评论 beardsciences 16 分钟前 [–] 我的需求介于两者之间:我想要显存大于 48GB/2000 美元,但小于 384GB/40000 美元的方案。我很好奇 GMKtec 的 EVO-X2 是否仍是这类需求的理想选择,它拥有约 96GB 的可用显存,售价 3399 美元。 回复 sampullman 4 分钟前 | 父评论 [–] 我在它售价 2199 美元时入手了 128GB 版本,它运行 Qwen 3.6 的效果还不错,支持 128kb 上下文。虽然处理复杂任务不太行,但应付一些网页相关任务还是可以的。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:```

Centrus Energy 已与美国能源部 (DOE) 敲定了一份价值超过 10 亿美元的合同,旨在将其位于俄亥俄州的美国离心机工厂从有限生产转型为全面商业化运营。 这一里程碑是在经历十年的发展演进后达成的。该设施最初于 2019 年作为技术演示项目启动,成功验证了国内高丰度低浓缩铀 (HALEU) 生产的可行性。在 2022 年转入有限生产并于 2023 年实现首次交付后,Centrus 已向美国能源部提供了约 1,900 公斤的 HALEU。 这份新协议正式确立了该公司在恢复国内浓缩能力方面的角色,目前的离心机级联每年可生产 900 公斤 HALEU。该合同是 2026 年 1 月宣布的一项更广泛政府计划的一部分,该计划还包括向 General Matter、Orano 和 Global Laser Enrichment 授予合同,旨在保障美国核燃料供应链的安全。

美国国土安全部监察长办公室的一份报告得出结论称,由于关键的沟通失误和安保规划漏洞,美国特勤局未能阻止2024年7月在宾夕法尼亚州巴特勒对唐纳德·特朗普的暗杀企图。 主要调查结果包括:特勤局未能接收到当地执法部门关于一名可疑人员的102次无线电传输,原因是其内部系统与地方团队的整合程度较差。此外,由于反无人机系统无法运作,枪手得以在现场侦察了九分钟,且该机构未能确保发动袭击的屋顶处于安全状态。报告特别指出,有关远程威胁的机密情报未与当地办事处共享,而这些信息本可以促使当局采取更强有力的安保措施。 如果特勤局能被及时告知枪手的存在,他们本会推迟此次集会。针对报告提出的七项建议,该机构承诺将进行改革,以解决这些行动缺陷并防止未来再次发生此类安保失误。

Canonical 的 dqlite 团队近期调查了 SQLite 中一个存在了 16 年的漏洞,该漏洞涉及预写日志(WAL)检查点机制,理论上可能因罕见的数据竞争导致数据库损坏。 由于该漏洞极难复现,团队利用 TLA+ 对 SQLite 的行为进行了建模。通过对写入者和检查点进程之间的交互进行形式化处理,他们成功生成了一个包含 20 个状态的追踪记录,从而触发了数据损坏。这证实了 WAL 重置导致检查点跳过有效数据的具体条件。 随后,团队将该模型应用于 dqlite 以评估其脆弱性。他们发现 dqlite 本身不受此漏洞影响。由于 dqlite 在执行检查点时采用了“停止一切(stop-the-world)”的方法——通过获取写锁来防止并发追加和检查点操作——因此不会产生数据竞争所需的条件。 SQLite 官方已通过增加一项验证检查修复了该问题,确保 WAL 在检查点期间不会被重置。dqlite 团队通过更新其 TLA+ 模型验证了这一修复,确认了新的检查机制能够成功保障数据库的完整性。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 用 TLA+ 追踪一个 16 年之久的 SQLite WAL 漏洞 (ubuntu.com) 13 分,peterparker204 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论 帮助 hackingonempty 15 分钟前 | 下一条 [–] TLA+ = 一种由 Leslie Lamport(以向量时钟、Paxos 等研究闻名)设计的用于对代码层面上方的软件及电路层面上方的硬件进行建模的形式化语言。 https://lamport.azurewebsites.net/tla/tla.html 回复 peterparker204 1 小时前 | 上一条 [–] SQLite 最近修复了其预写式日志(WAL)检查点系统中一个存在了 16 年的罕见漏洞,该漏洞可能导致数据库损坏。这篇来自 Canonical 公司 dqlite(分布式 SQLite)团队的文章,详细介绍了他们如何利用 TLA+ 对 SQLite 的内部行为进行形式化建模,隔离出触发损坏所需的具体步骤,并确定他们自己的系统是否存在风险。 回复 指南 | 常见问题解答 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

arXivLabs 是一个框架,允许合作者直接在我们的网站上开发和共享 arXiv 的新功能。与 arXivLabs 合作的个人和组织都认同并接受我们关于开放、社区、卓越和用户数据隐私的价值观。arXiv 致力于践行这些价值观,并仅与遵循这些价值观的合作伙伴开展合作。您是否有为 arXiv 社区增值的项目想法?了解更多关于 arXivLabs 的信息。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Program-as-Weights: 模糊函数的一种编程范式 (arxiv.org) 9 点 | simonpure 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系 搜索:

这段叙述追溯了人工智能辅助编程从 2022 年末到 2033 年的快速演变。故事从 ChatGPT 早期的“幻觉”以及开发者社区的怀疑态度开始,记录了这项技术如何从无法完成基础任务,进化到生成谷歌 25% 的代码,并实现“直觉编程”(vibe coding)项目。 在此期间,批评者不断“改变目标”——先是将 AI 工具斥为噱头,继而说是预设演示,最后称其为玩具,尽管有证据表明 AI 的实用性在不断增强。虽然研究表明 AI 有时会降低开发速度并引入安全隐患,但这些局限性并未阻碍其发展。 作者捕捉到了双重现实:AI 既有缺陷,又具有变革性。随着这些工具从简单的自动补全演变为能够管理遗留系统和整个公司的自主智能体,人类的反应却始终停留在贬低其威胁上。总结指出,即使 AI 完成了之前被认为不可能的任务,最后的防线可能依然不变:“那不过是高级一点的自动补全罢了。”

这篇 Hacker News 帖子讨论了当前人工智能(AI)炒作与专业领域现实之间的差距。用户认为,尽管 AI 正成为一种强大的工具,但高管和投资者关于通用人工智能(AGI)以及白领工作即将被淘汰的言论,始终超出了实际的技术进步。 许多不满集中在“移动的球门柱”现象上——即每当 AI 在一项新任务上表现出色时,AGI 的定义就会发生变化。评论者指出,这些夸大的言论更多是服务于企业议程,而非实际效用。除了技术层面的辩论,参与者还对自动化的经济影响表示深切担忧。许多人认为,对 AI 能力的关注忽视了其对劳动者的负面影响,也缺乏针对未来劳动力可能被取代情况的社会或经济路线图。归根结底,讨论反映了一种共同的心声:技术在不断演进,但围绕它的承诺过于夸大,而对普通人而言,其长期的社会后果仍未得到令人不安的忽视。

全美最大的电网运营商PJM互联公司近期遭遇了二级能源紧急状态。由于极端“热穹顶”天气席卷13个州,电力需求飙升至临界水平。为防止轮流停电,电网运营商严重依赖可调度电源,其中天然气、核能和煤炭提供了超过94%的电力供应,而风能和太阳能在高峰需求期间的贡献微乎其微。 尽管电网在成本高昂和气温破纪录的情况下保持了稳定,但此次事件引发了关于能源政策的重大辩论。在这场危机中对传统可调度燃料的依赖,凸显了当前电网可靠性需求与向可再生能源转型之间的持续紧张关系。批评人士认为,激进的气候政策威胁到了电网稳定性,并主张化石燃料和核能对于在极端天气下维护能源安全至关重要。随着高温天气的持续,这一局势凸显了在脱碳目标与可靠、有韧性的电力供应这一根本需求之间取得平衡的紧迫挑战。

大多数电子表格模型将结构、逻辑、布局和展示混合在一起,这往往会导致模型脆弱且容易出错。OM Core 提供了一种替代方案,通过多维建模引擎将这些要素分离。OM Core 不再依赖单元格坐标,而是使用维度、立方体、层级和语义规则来定义模型,并将网格和视图仅视为底层数据的投影。 通过基于模型轴线(而非特定的行或列地址)来定义业务关系(例如计算毛利率),OM Core 模型变得更容易审计、扩展和维护。 该项目目前处于 Alpha 阶段,提供了一个完整的技术栈,包括建模引擎、REPL、GUI/TUI 以及运行时环境。它专为那些希望构建超越传统电子表格限制、结构化且透明的财务和分析模型用户而设计。 该平台是开源的(AGPL v3.0)并处于活跃开发中,这意味着在 v1.0 版本发布之前,API 和文件格式可能会发生变化。用户可以通过[文档网站](https://cloudcell.github.io/om-docs/)探索该项目,其中包含安装指南、快速入门教程以及对模型驱动设计理念的详细解释。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Show HN: OM Core – 无需电子表格单元格公式的多维模型 (github.com/cloudcell) 3 点,由 cloudcell 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 帮助 cloudcell 1 小时前 [–] 我今天公开了 OM Core。 这是一个处于早期 Alpha 阶段的多维建模引擎。其核心理念是将模型与网格分离:使用维度、立方体、规则和视图,而不是电子表格的单元格公式。 我希望能收到那些曾构建或维护过电子表格模型的人的反馈,特别是关于这种抽象概念是否易于理解。 文档:https://cloudcell.github.io/om-docs/ 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

在本期《PWNED》中,两名专业红队人员成功演示了物理安保漏洞如何导致整个网络被攻破。他们在冒充新进 IT 员工并主动帮维修人员铲雪以博取信任后,成功进入大楼,并在会议室发现了一个未受保护的以太网端口。 他们将一台树莓派(Raspberry Pi)隐藏在垃圾桶后,从而获得了内部网络的远程访问权限。尽管该设备曾被维修人员发现并引起保安调查,但两周内仍未被察觉。利用这一初始立足点,测试人员执行了密码喷洒攻击,使用弱密码“winter2023!”获得了数十个有效凭据。最终,他们利用活动目录证书服务(ADCS)的漏洞,取得了域管理员权限。 此次事件凸显了三个关键的安全缺失: 1. **人为因素:** 员工过于轻信,仅凭表面上的乐于助人就允许未经授权的人员进入。 2. **网络控制:** 会议室端口缺乏网络准入控制(NAC),导致未经授权的硬件能够接入。 3. **身份安全:** 弱密码策略和缺乏多重身份验证(MFA)使攻击者能够轻易提升权限。 核心启示:安全漏洞很少像好莱坞电影中那样惊心动魄;它们往往是利用了人性中的善良与糟糕的基础设施防护。

《登记》(The Register)近日刊登了一篇报道,讲述了几名员工因协助公司除雪而被授予网络管理员权限的故事。 随后在 Hacker News 上引发的讨论聚焦于导致此次权限提升的安全漏洞。评论者指出了该公司薄弱的安全态势,并指出许多账户使用了可预测的密码“winter2023!”(或其细微变体)。 参与者批评了强制密码过期政策,认为这迫使用户采用容易猜到的季节性密码,而非使用高熵值的替代方案。该讨论串批判了那些重频率轮换、轻实际安全强度的过时密码策略。

GitHub 上的 Gemini Code Assist 是一款自动化 AI 审查工具,它通过总结代码变更和提供深入的代码反馈来加速拉取请求(Pull Request)的处理流程。开发人员可以在拉取请求的评论中直接与该代理互动,通过提问或使用 `/gemini` 标签来获取具备上下文感知能力的建议。 主要操作细节包括: * **功能:** 它会自动提取存储库数据以协助审查,但出于安全考虑,排除了 `.github/workflows` 目录。 * **版本:** 用户必须使用企业版,该版本通过 Developer Connect 连接到 Google Cloud。 * **重要通知:** GitHub 上的 Gemini Code Assist 消费者版本即将停止服务,最终停用日期为 2026 年 7 月 17 日。建议用户迁移至企业版。 该工具专为熟悉 GitHub 工作流程的各级开发人员设计。

Google 将于 2024 年 7 月 17 日关闭 GitHub 上的消费者版本 Gemini Code Assist。 虽然最初的报道称“Gemini Code Assist”将全面关闭,但评论者澄清此次变动仅影响免费的非企业版本。这一消息在开发者社区引发了强烈不满,主要原因是 Google 令人困惑的产品命名方式,使得用户难以区分各种“Gemini”和“Code Assist”产品。 Hacker News 上的讨论凸显了人们对人工智能工具可靠性的普遍担忧;用户越来越担心围绕那些可能随时被取消或转为企业付费墙的服务来构建工作流。许多参与者借此机会批评了 Google 频繁停用产品的习惯,并指出这种不稳定性使得人工智能工具对于缺乏资源以在服务弃用时迅速转型的独立开发者和个人创业者来说,是一项高风险的投资。

新世界螺旋蝇是一种以动物和人类活体组织为食的寄生虫,在消失数十年后,现已重返美国。历史上,这种毁灭性的瘟疫曾导致数以百万计的牲畜死亡,迫使牧场主必须对畜群进行持续且残酷的监视。后来,美国和中美洲通过开创性的“不育雄蝇技术”根除了该害虫。 美国农业部通过培育数百万只蝇并利用辐射使其绝育,成功在巴拿马与哥伦比亚边境建立了一道“螺旋蝇屏障”,有效地阻止了该害虫向北迁徙。然而,这一成就导致了自满情绪。随着时间的推移,相关基础设施被拆除,检查规程被废止,加之森林砍伐、非法牲畜走私增加以及大流行带来的干扰,达连隘口的屏障已遭到破坏。 目前,这种寄生虫已向北蔓延,重新侵扰了中美洲和墨西哥,并抵达了美国。尽管农业机构目前正争分夺秒地建设新的生产设施并加大不育蝇的投放力度,但相关官员警告称,要彻底根除该害虫,可能需要十年持续不断的跨国努力。此次死灰复燃,给长期生物安全的脆弱性敲响了警钟。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 螺旋蝇的衰落与崛起 (construction-physics.com) 7 点,由 crescit_eundo 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论 qsxfthnkp2322 1 分钟前 | 下一条 [–] 就像鸡蛋一样,涨价总能找到借口。 回复 goda90 13 分钟前 | 上一条 [–] 我想知道是否有人计算过,在达连隘口维持一道屏障并偶尔发生防线失守,在财务上是否真的比与南美国家合作将螺旋蝇彻底灭绝要划算。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

全球市场因投资者对人工智能板块的担忧缓解而反弹,欧洲斯托克600指数连续第二次创下历史新高,亚洲市场也随之走高。受韩国主要芯片制造商(包括三星和SK海力士)在经历两日大跌后的复苏带动,市场出现反弹。 由于美国就业数据不及预期以及油价回落,市场对美联储立即加息的预期有所降温,市场情绪随之改善。受此影响,美元汇率跌至两周低点,而黄金和比特币价格上涨。尽管受美国独立日假期影响交易清淡,但标普和纳斯达克期货走高,预示着市场在近期波动后趋于稳定。 投资者仍密切关注即将到来的财报季,以确定大规模的人工智能基础设施投入能否转化为可持续的利润。与此同时,欧洲投资者的乐观情绪持续,央行的言论表明其对进一步收紧政策持谨慎态度。总体而言,尽管人工智能板块的上涨动力正在接受重新评估,但全球经济基本面依然稳健;随着投资者通过分散配置以减少对美国科技股的依赖,国际股市正迎来更多资金流入。

在从事开发者关系(DevRel)工作五年半后,作者决定退出该行业,以优先考虑自己的身心健康。尽管作者曾从指导他人和构建社区中获得成就感,但这一角色已逐渐成为导致其严重倦怠、焦虑和身体健康问题的根源。 作者列举了退出的几个原因:依靠随意且短期的指标来证明自身存在的价值;作为公司“充满活力”的公众形象所带来的疲惫感;以及科技格局的转变——生成式人工智能和碎片化的社区已经让以人为本的教育价值有所降低。 为了找回自主权,作者转而从事首席工程师(Staff Engineering)职位,卸下了公众职责,并大幅减少了在线活跃度。作者将这一举动描述为一种必要的转变,旨在追求更安静、更专注的生活,而非退步。通过选择“隐退”并将个人身份与企业品牌剥离,作者将重心放在了构建、创造和活在当下,以摆脱在日益动荡的数字环境中不断被“审视”的压力。

```Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 大概永远再见了:为什么我选择离开开发者关系(whitep4nth3r.com) sixhobbits 发布于 1 小时前 | 5 分 | 隐藏 | 过往 | 收藏 | 2 条评论 帮助 stavros 8 分钟前 | 下一条 [–] 关于鸟类、自然与无忧无虑 开发者关系(DevRel)的美好之处 开发者关系(DevRel)的困难之处 随意的成功衡量标准 为被重视和证明自身存在价值而抗争 作为公司门面 AI 正在扼杀开发者教育 我的下一步 花了我不少时间才意识到这不是现代诗,而是目录。 回复 mproud 15 分钟前 | 上一条 [–] 标题有错别字 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:```

当前的AI领域正饱受“信心剧场”(Confidence Theater)的困扰——这是一种为了博取关注而夸大AI能力的表演性文化。尽管社交媒体上充斥着关于“改变生活”的智能体和“取代员工”的工作流的吹嘘,但大多数工具表现并不稳定、极易出错,且缺乏实际的商业价值。 这种恶性的炒作循环建立了一个虚假的基准,不仅让专业人士感到沮丧并产生“落后于时代”的焦虑,还助长了一种畸形文化:比起构建可靠的系统,人们更看重如何通过使用RAG或MCP等流行术语来显得自己像个专家。事实是,AI的真正价值很少出现在病毒式传播的帖子里;它蕴藏在监测、迭代和解决具体商业问题的枯燥工作中。 作者呼吁行业回归彻底的诚实。创作者应拿出实证,企业必须设定切合实际的预期而非强求奇迹,专业人士则应专注于构建持久且以结果为导向的工作流。真正的AI创新无需营销成魔法;其带来的节省时间和提升效率的实际效益已足够令人惊叹。是时候摒弃肤浅的炒作,专注于那些真正能带来实质性进展的深层迭代工作了。

这篇 Hacker News 讨论聚焦于《请停止 AI 信心剧场》一文,该文批评了围绕人工智能的表演性炒作。 评论者大体上认为,当前的“AI 革命”主要由营销驱动的“垃圾内容”所主导——即模仿过去垃圾邮件和劣质出版趋势的低质量 AI 生成内容。许多用户指出,当前的舆论风向是由恐惧和“AI 精神错乱”共同推动的,专业人士感到被迫声称 AI “改变了他们的生活”,以显得自己不落伍,并避免被解雇。 尽管一些用户指出了真正的生产力提升——尤其是对于使用特定工具进行专注任务的小型跨学科团队而言——但大多数人认为,最响亮的倡导者往往是在兜售某种东西。怀疑论情绪高涨,许多人指出文章在批评 AI 炒作的同时又在为 AI 驱动的服务打广告,这颇具讽刺意味。 归根结底,共识倾向于认为当前的 AI 时代被企业表演和欺诈所定义;许多贡献者表达了对企业科技生态系统的失望,并渴望更多脚踏实地、切实可见的人类工作。

请启用 JavaScript 并关闭所有广告拦截器

《华尔街日报》近期的一篇报道指出,人工智能数据中心的用水量远超此前披露的水平,其中谷歌的年度用水量增长了34%。这一数据在黑客新闻(Hacker News)网站上引发了关于人工智能基础设施真实环境影响的激烈辩论。 讨论集中在以下几个核心要点: * **规模与影响:** 一些人认为,与农业部门相比,数据中心的用水量微不足道;而另一些人则认为,对当地水资源预算造成的任何额外压力都不容忽视。 * **技术细节:** 批评人士指出,“消耗”的定义取决于冷却方式。虽然一些中心会循环利用水资源,但“开环”系统可能会排放有毒且温度较高的废水,导致水资源无法再利用。另一些人则指出,冷却策略会根据当地气候产生巨大差异,因此进行笼统的概括具有误导性。 * **宏观优先事项:** 多位评论者认为,将重点过度集中在数据中心用水上,可能会分散对更深层次系统性问题的关注,例如企业寡头垄断以及为这些设施供电的发电厂所带来的环境足迹。 归根结底,这场讨论反映了人工智能发展对资源的高度依赖,与工业水资源管理需要更透明、更具情境意识的报告之间存在的矛盾。

此网站正在使用安全服务来保护其免受在线攻击。您刚才的操作触发了安全防御机制。触发此拦截的原因可能有多种,包括提交了特定的词汇或短语、SQL 命令或格式错误的数据。

Hacker News 新内容 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 扎克伯格“承认”Meta 的裁员并无成效 (eshumarneedi.com) 16 点,由 ExMachina73 发布于 38 分钟前 | 隐藏 | 过往 | 收藏 | 2 条评论 | 帮助 basisword 0 分钟前 | 下一条 [–] 除了 Facebook 刚开始的那几年,扎克伯格还真在其他新事物上取得过成功吗?元宇宙是个失败。Instagram 和 WhatsApp 都是收购来的,而 Instagram 最核心的功能还是直接抄袭 Snapchat 的。Oculus 也是买来的。Facebook 本身在我所有的同龄人圈子里已经彻底凉了,我过去在上面做的本地业务也全都死掉了。 回复 ChrisArchitect 17 分钟前 | 上一条 [–] [重复] https://news.ycombinator.com/item?id=48767058 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请加入 YC | 联系 搜索:

7月2日,52岁的藏族活动人士洛桑帕丹(Lobsang Palden,又名Lobga Rangzen)在纽约联合国总部外自焚身亡。洛桑帕丹生前是一名当地的优步(Uber)司机,长期致力于西藏独立运动。事发前,他发布了一段直播,表达了对这一事业的坚持,并明确表示其行为是针对中国占领西藏的政治抗议,而非个人困境所致。 藏人行政中央表示,这是美国境内首例有记录的藏人自焚事件。据非营利组织“自由西藏”统计,自2009年以来,西藏境内已发生超过150起此类抗议活动,以回应中国政府对人权的侵犯及对宗教自由的压制。美国政府此前已对与该地区持续侵权行为有关的中国官员实施了制裁。洛桑帕丹的去世,严峻地提醒了人们活动人士为引起国际社会对西藏政治局势的关注而采取的极端手段。

Valve 发布了“Inkterface”的开源蓝图,这是一款为 Steam Deck(社区常称其为“Steam Machine”)设计的电子墨水屏扩展配件。Valve 本身不会生产这些显示屏,但已在 GitLab 仓库中以 MIT 许可协议发布了所有必要的设计文件、组装指南和软件。 若要制作 Inkterface,用户需要准备特定组件,包括 Adafruit ESP32 Feather、电子墨水屏转接板、5.83 英寸单色电子墨水屏以及各种安装硬件。Valve 还提供了一段教学视频以辅助组装。 虽然 DIY 爱好者现在可以自行制作,但市面上也出现了预制产品的希望。配件制造商 JSAUX 已确认计划推出他们自己的“Ink & Pixel”版本。随着 Steam Deck 受欢迎程度的不断提高,预计其他第三方厂商也会紧随其后,向公众提供各种版本的显示屏。

Hacker News | 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 | 登录 Valve 开源 Steam Machine 电子墨水屏设计,方便用户自行制作 (gamingonlinux.com) 23 分,由 ahlCVA 发布于 30 分钟前 | 隐藏 | 过往 | 收藏 | 2 条评论 | 帮助 dgellow 2 分钟前 | 下一条 [–] 如果你好奇且不想点击链接,这个显示屏是标准的 Adafruit 5.83 英寸电子墨水屏:https://www.adafruit.com/product/6397 回复 ray_v 4 分钟前 | 上一条 [–] 如果基础版机型里就包含这个,那价格就更合理了——不过我想这已经是次优选择了。Valve 在电子游戏行业中确实表现得像个“好人”,我们真的应该支持并赞赏他们为维护消费者和粉丝利益所做的一切。 回复 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系 搜索:

本文探讨了 Linux OOM(内存溢出)杀手对 PostgreSQL 带来的风险。由于 PostgreSQL 的架构中,“postmaster”进程负责管理共享内存,因此当某个后端进程被 OOM 杀手强制终止时,通常会被视为潜在的数据损坏事件,从而触发整个数据库的崩溃及冗长的恢复过程。 为防止此类情况,作者建议采用**严格的内存超额分配策略**(`vm.overcommit_memory=2`)。通过设置明确的 `CommitLimit`,内核会拒绝过度的内存请求并返回 `ENOMEM` 错误。这使得 PostgreSQL 能够优雅地终止单个事务,而不是触发系统级的灾难性宕机。 该团队近期还遇到了一个具有迷惑性的“虚假内存”漏洞,表现为 `Committed_AS` 指标虚增了数百 GB。经追踪发现,这是 Linux 内核 6.5 版本中一个单字符的回归错误导致的:`mremap.c` 中的一个返回值检查被反转,导致内核在执行内存重映射(remap)操作时对内存进行了重复计数。 在修复该问题后,作者确定了一个可靠的 `CommitLimit` 启发式计算公式:**总物理内存的 80% 加上 2 GB 缓冲空间**。该公式考虑了内核结构和侧挂进程(如基于 Go 的导出器)的开销,确保数据库在保持稳定的同时,不会过早触及内存上限。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 PostgreSQL 与 OOM Killer:为什么必须使用严格内存过载保护 (ubicloud.com) 7 点积分 由 furkansahin 29 分钟前发布 | 隐藏 | 过往 | 收藏 | 讨论 帮助 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

亚马逊的“柯伊伯计划”(Project Kuiper)卫星互联网服务已达成关键里程碑,成功将 396 颗卫星部署至近地轨道。这一成就使该服务能够在初始纬度地区实现持续运行,确保公司有望实现 2026 年中期的商业发布目标。 然而,亚马逊前方仍有漫长的路要走。早期用户需预见性能方面的挑战,这类似于 SpaceX 星链(Starlink)的“测试”阶段,当时存在频繁的服务中断和覆盖范围有限等问题。尽管星链现已发展成为拥有超过 10,000 颗卫星且具备高速连接能力的成熟全球网络,但亚马逊 3,232 颗卫星的部署计划仍处于早期阶段。由于蓝色起源公司(Blue Origin)的“新格伦”运载火箭研发延迟,亚马逊的进展受到阻碍;这意味着亚马逊可能还需要数年时间,才能在性能和全球覆盖范围上与星链抗衡。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 亚马逊拥有足够的卫星来发射其星链竞争对手 (theverge.com) 8 分,由 root-parent 于 1 小时前发布 | 隐藏 | 过往 | 收藏 | 1 条评论 帮助 BonerWiener 26 分钟前 [–] 免付费墙链接:https://www.independent.co.uk/tech/amazon-leo-space-internet... 回复 指南 | 常见问题解答 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

大马士革司法宫附近一家拥挤的咖啡馆发生爆炸,造成至少9人死亡、22人受伤。此次爆炸主要针对律师,许多伤者情况危急,死亡人数可能还会上升。 这次袭击是后阿萨德时代叙利亚持续暴力事件的一部分。自2024年12月巴沙尔·阿萨德政权倒台以来,该国一直面临持续的宗派暴力和来自ISIS等组织的恐怖威胁。尽管艾哈迈德·沙拉领导的新政府试图展现“温和”形象,但有报道显示,包括前基地组织关联指挥官在内的极端主义分子已被纳入政府机构和新议会。 批评人士认为,尽管针对少数群体的袭击仍在继续,但现政府仍对极端主义势力采取纵容或合作的态度。随着叙利亚军事基础设施在早先的以色列空袭中受到严重破坏,加之主流国际媒体的关注度下降,该国仍处于不稳定状态,面临内部碎片化以及官方机构内部极端势力抬头的问题。

《现代新闻》近日的一篇报道称,英国存在“双重标准执法”现象。报道重点提及了伯明翰发生的一起事件:警方被指无视黑人施暴者,反而逮捕了一名遭袭击的白人少年。文章声称,尽管有旁观者作证该少年是受害者,但警员仍对他使用了攻击性语言和过度武力。 作者认为,这并非孤立事件,而是针对英国本土人士选择性执法的更广泛系统性趋势的一部分,同时当局在面对少数群体肇事者时却显得犹豫不决。文章列举了其他几起引发争议的事件,包括罗瑟勒姆对年轻女孩的处理方式、对一名退伍军人的对待,以及亨利·诺瓦克(Henry Nowak)的悲剧——他在生命垂危时未得到医疗救助,反而被警方戴上了手铐。 文章将这些事件定性为“意识形态执法”,并指出此类行为正在侵蚀公众对执法的信任。文章呼吁加强问责与透明度,要求结束其所描述的歧视性执法权力行使,并暗示目前的做法正在加剧公众怨恨,且破坏了社会契约。

联系我们 contact @ memedata.com