一份最近披露的中国影响力行动,由一名中国执法官员使用ChatGPT记录,针对海外持不同政见者采取恐吓手段。OpenAI的报告详细说明了数百名操作员和数千个假账号被用于骚扰批评中国共产党(CCP)的人士。 该行动包括冒充美国官员——包括移民当局——发布警告,伪造法律文件以删除社交媒体内容,甚至散布持不同政见者死亡的虚假报告。虽然ChatGPT作为该行动的日志,但内容是在各种平台上传播的。 OpenAI在发现后禁止该用户,并验证了记录的活动与现实世界在线事件之间的联系。此案例凸显了专制政权越来越多地使用人工智能进行跨国镇压,并强调了中美之间人工智能竞争的加剧,这超越了技术进步,扩展到这些工具在监控和信息战中的应用。
一名黑客新闻用户分享了在上海测试人工智能聊天机器人时令人担忧的经历。当被问及台湾问题时,该机器人最初的回应是中立的,但很快开始重复中国共产党(中共)的官方论点。紧接着,该应用程序激活了用户的摄像头并请求个人信息——似乎是为了在未来再次进入中国时进行监控。
该用户认为该机器人使用了类似ChatGPT或Gemini的模型进行训练,最初模仿西方回应,然后转变为中共信息。这一事件凸显了中国政府可能使用的潜在监视和恐吓策略,即使在现代化的外表下,也展现出一种“令人毛骨悚然的专制”倾向。另一位用户询问该应用程序如何激活个人设备上的摄像头,寻求更多细节。
## Mac 的失落呼吸
苹果的“睡眠指示灯”,亲切地被称为“呼吸灯”,于 1999 年首次亮相于 iBook G3,并在十多年里成为 Mac 产品中备受喜爱的细节。最初是一个绿色的 LED,它被巧妙地设计成像人类呼吸一样脉动——每分钟 12 次呼吸——提供了一种令人安心的视觉提示。
除了美观之外,该指示灯还具有实用目的,向用户保证他们的电脑确实处于睡眠状态,这在笔记本电脑睡眠模式不可靠的时代至关重要。苹果甚至通过光线传感器改进了此功能,并同步了 Mac 和显示器之间的指示灯。
然而,呼吸灯最终在 2010 年代初消失了,成为了极简设计潮流的牺牲品。虽然有些人认为它是不必要的,但许多人怀念这种独特的“人文关怀”——一个小细节,体现了苹果对用户体验的关注,并让人想起科技界一个更古怪、更具趣味性的时代。作者认为,就像无处不在的保存图标一样,这个深思熟虑的功能值得被铭记,甚至可能被复兴。
一个黑客新闻的讨论围绕着老款苹果iBook上的“睡眠灯”功能,后来被Thinkpad等其他制造商效仿。原始帖子链接到一篇文章,强调了这个看似微不足道的细节——笔记本电脑睡眠时轻轻脉动的灯光——以及其令人惊讶的周到设计。
评论者分享了对这个功能的怀旧之情,一位用户回忆说这是他们真正喜欢的第一个产品细节。其他人指出,灯光的有节奏脉动是故意设计成模仿人类呼吸,营造一种平静感。有趣的是,一位评论员将这个想法与科幻小说中的“微笑灯”联系起来,暗示苹果工程师可能受到了科幻小说中类似概念的启发。这场讨论强调了即使是微小的设计选择也能创造出令人难忘和积极的用户体验。
## DOS 内存管理:摘要 早期的 DOS (1.x & 2.0) 内存管理发展以处理超过初始 64K 限制的 RAM。DOS 2.0 引入了函数 – `ALLOC`、`DEALLOC` 和 `SETBLOCK`(分别用于分配、释放和调整大小) – 来管理一个由内存控制块 (MCB) 分割的连续“内存区域”。内存以段(16 字节)为单位分配,MCB 跟踪所有权(进程 ID)和大小。 系统维护一个 MCB 链,在分配期间合并空闲块以最大程度地减少碎片。虽然看似简单,但 DOS 内存管理存在一些问题:可以存在零大小的块,进程可以通过 `SETBLOCK` 劫持所有权,并且一个错误导致 `SETBLOCK` 在失败时有时也会调整内存大小。 后续版本 (2.11 & 5.0) 增加了功能。DOS 2.11 通过 `INT 21h/58h` 引入了未记录的“首次适应/最佳适应/尾部适应”分配策略。DOS 5.0 扩展了此功能,增加了对上部内存块 (UMB) 的支持,允许从常规内存和 UMB 内存进行分配,进一步使系统复杂化,但提供了更大的灵活性。尽管增加了这些功能,但基于块的分配和 MCB 跟踪的核心原则仍然是 DOS 内存管理的核心。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
DOS 内存管理 (os2museum.com)
5 分,来自 supermatou 26 分钟前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 与谷歌分手 由于Gmail中日益侵入性的AI功能以及搜索质量下降,作者在2026年初有意识地决定离开谷歌生态系统。最初作为一项数字清理项目,很快揭示了一个令人惊讶的真相:Gmail没有真正缺失的功能,而算法邮件分类实际上是有害的。 转向Proton(以及Fastmail和Tuta等替代方案),并使用Brave和DuckDuckGo等搜索引擎,重振了作者的在线体验。 移除谷歌促使作者采取更谨慎的方式来查找信息,鼓励探索开放的网络并直接访问维基百科和IMDB等网站——回归“冲浪互联网”。 作者承认谷歌的统治地位是通过习惯和反竞争行为(例如与苹果的200亿美元交易)维持的,但强调存在可行的、通常是免费的替代方案。最终,切断与谷歌的联系改善了数字健康状况,并符合抵制有害技术实践的愿望,证明即使是微小的个人行动也能产生积极的影响。 虽然由于其平台的主导地位,YouTube仍然是一个必要的例外,但作者对新兴的视频替代方案持乐观态度。
一篇由一篇声称离开谷歌后生活改善的帖子引发的 Hacker News 讨论,引发了不同的意见。原作者强调更好的“数字卫生”——更谨慎地注册电子邮件——是主要益处。然而,评论者们争论谷歌替代方案的有效性。
许多人同意 Brave 和 DuckDuckGo 是不错的搜索引擎替代品,但有些人认为 DuckDuckGo 的搜索结果质量下降,充斥着 SEO 垃圾信息,仍然通过 "!g" 操作符依赖谷歌。Gmail 获得了不同的反馈;一些人批评其算法排序和隐私问题(为广告解析电子邮件),而另一些人则赞扬其优于 ProtonMail 和 Outlook 的垃圾邮件过滤功能。
一些用户提倡使用专业搜索引擎(例如专门的食谱聚合器),并强调成功过渡到 Kagi(尽管成本是障碍)、Fastmail 和 LibreOffice 等替代品。最终,对话表明,即使部分“去谷歌化”也可能是积极的,并且改善电子邮件使用习惯是迈向更好数字健康的重要一步。
付款所需 部署已禁用 sin1::mf5gb-1772224204766-06338b36cb01
Hacker News 上围绕机器人灵巧性面临的挑战展开讨论,起因是 origami-robotics.com 网站(目前暂停)。用户们争论开发人形机器人的意义,一些人认为这在技术上是条“死胡同”,因为已经存在更优秀的专用解决方案,例如手术机器人和机器人钢琴。
争论的核心在于形态:虽然专用机器人擅长特定任务,但人形形态的优势在于可以利用现有人类设计的工具和环境——从餐具到楼梯。这被比作选择像 Python 这样灵活的语言,而不是高度优化的语言;它效率较低,但受益于庞大的生态系统。
一些评论员将此与当前将大型语言模型(LLM)应用于已经通过传统方法很好解决的问题的趋势相提并论,强调了可重用性的吸引力,即使以牺牲最佳性能为代价。最终,对用于家庭任务的单个、多功能的“机器人手”的渴望推动了对人形设计的持续兴趣。
## 沙箱化不可信代码:摘要 人工智能代理、多租户平台和强化学习训练的需求,促使人们需要安全地执行不可信代码——你没有编写的代码——而不会损害主机系统或其他用户。然而,“隔离”并非单一概念;Docker容器、微虚拟机和WebAssembly等技术提供的安全级别差异巨大。 所有方法都旨在限制对内核的访问,内核是操作系统共享的核心。标准容器使用命名空间作为*可见性*墙,并使用seccomp过滤系统调用,但仍然依赖共享内核,使其容易受到内核漏洞的影响。gVisor创建用户空间内核,显著减小攻击面。微虚拟机提供硬件强制隔离和专用内核,而WebAssembly在内存安全虚拟机中运行代码,完全没有内核访问权限。 选择哪种方法取决于威胁模型。Docker配合seccomp适用于可信代码。gVisor和微虚拟机是不可信环境的理想选择,在安全性和性能之间取得平衡。WASM在沙箱化你控制的代码时表现出色。 至关重要的是,计算隔离必须与网络控制相结合,以防止数据泄露。对于本地开发,操作系统级别的权限以及苹果公司容器化框架等新兴技术,可以为失控的人工智能代理提供有效的保护措施。趋势是朝着更快、更安全的隔离发展,持续的创新正在推动沙箱技术的边界。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
让我们讨论沙盒隔离 (shayon.dev)
12 分,shayonj 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
浏览器使用运行数百万个网络代理,并使其架构演变为优先考虑安全性。最初,具有代码执行能力的代理与API共享相同的后端,存在风险。他们转变为“隔离代理”的方法,将每个代理放置在其自己的安全沙箱中,并利用中央“控制平面”。
这个控制平面充当代理,处理所有外部交互——LLM调用、文件存储(通过预签名URL)和计费——防止代理直接访问敏感凭据。代理仅接收会话令牌、控制平面URL和会话ID,并以最小权限运行。
在生产环境中,这些沙箱是Unikraft微型虚拟机,提供零规模效率和快速启动时间。开发和评估使用Docker容器,并使用相同的镜像以保持一致性。一个加固的沙箱采用仅字节码执行、权限降低和环境剥离。
这种架构允许代理和控制平面独立扩展,从而提高弹性和安全性。核心原则是:代理应该是可丢弃的,不应拥有有价值的秘密或持久状态。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
我们构建了安全、可扩展的代理沙箱基础设施 (browser-use.com)
11 分,由 gregpr07 1小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
## 科幻作家丹·西蒙斯逝世
科幻作家丹·西蒙斯,以史诗般的《超空间圣歌》系列最为人知,已去世。 他的去世消息在黑客新闻上引发了热烈讨论,许多人赞扬了他精湛的叙事技巧和独特的类型融合。
读者们将《超空间圣歌》誉为科幻杰作,特别是对那些对宗教主题感兴趣的人。 还有人推荐了他不太为人熟知的《德鲁德》,这是一部巧妙地以狄更斯和威尔基·柯林斯风格撰写的推理小说。
讨论还涉及了《寄生兽》和《仲夏夜》等作品,一些人遗憾《超空间圣歌》未能成功改编成电影。 许多评论者分享了他们与他的书籍的个人联系,回忆起深刻的阅读体验,并欣赏他创造真正优美且引人深思的故事的能力,尤其是在人工智能和人类停滞方面。 虽然有人注意到他后期的观点有所转变,但他对科幻和恐怖文学的贡献仍然备受重视。
喜剧作家罗布·格兰特,最广为人知的是科幻情景喜剧《红矮星》的联合创作者,享年70岁。这个消息由《红矮星》粉丝网站盖尼米德与泰坦分享,并迅速通过社交媒体传播,引发了大量致敬。 与写作搭档道格·奈勒一起,格兰特创作了这部标志性的剧集,并由此开启了克雷格·查尔斯、克里斯·巴里等人的职业生涯。他还为《尖酸刻薄秀》和贾斯珀·卡罗特的《卡罗特的自由秀》做出了重要贡献。 同事和演员们赞扬了格兰特的富有远见的幽默和持久的遗产。一部新的《红矮星》小说《泰坦》,与安德鲁·马歇尔合著,仍计划于7月出版。虽然死因尚未透露,但格兰特对英国喜剧的影响是毋庸置疑的,他将被深切怀念。
## 红矮星联合创作者罗布·格兰特逝世
关于《红矮星》联合创作者罗布·格兰特去世的消息在Hacker News上发布。这一消息引发了粉丝们涌现的怀旧和致敬。
许多评论者分享了与该剧的个人联系,回忆起深夜观看和标志性时刻——特别是早期剧集令人惊叹的飞船介绍。关于难忘的《红矮星》台词和角色的引用比比皆是,包括“Smeeg”、“他们都死了,戴夫!”和飞船的电脑。
用户们以对该剧古怪幽默的致敬来纪念格兰特,建议大家在“遇难且昏迷”时吃鸡肉文达洛,抽腌鲱鱼,喝芒果汁。帖子还提到作者丹·西蒙斯最近去世的消息,为社区增添了沉重的情绪。
## 零信任中的设备身份错觉
大多数组织错误地认为拥有证书就等同于强大的设备身份——正如英国国家网络安全中心(NCSC)强调的,这是零信任安全的关键组成部分。然而,仅仅*拥有*证书是不够的。长期有效、手动管理或易于导出的证书仅仅提供“密码学装饰”,而非真正的身份。
攻击者利用这一漏洞复制和重放凭证,从而使零信任模型失效。真正的设备身份需要**唯一、可密码学验证、与硬件/工作负载绑定、短生命周期且自动管理**的凭证。当前实践往往不足,依赖于对MDM、ZTNA或合规性审计的假设,而这些假设并不能保证这些属性。
这导致了静默失败:有效的日志掩盖了非法的访问,无形的横向移动,以及无效的事件响应。像Smallstep这样的解决方案旨在通过自动化证书颁发和生命周期管理、强制硬件绑定以及提供端到端可见性来弥合这一差距。组织应该评估其当前状况——证书生命周期、密钥存储、自动化水平、覆盖范围和可审计性——以识别和解决这些关键漏洞。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
你的设备身份可能是一个负担 (smallstep.com)
13 分,eustoria 1小时前 | 隐藏 | 过去 | 收藏 | 2 评论 帮助
offmycloud 28分钟前 [–]
我之前说过,零信任是一个错误的称谓。它意味着对防火墙、VPN和其他网络控制的信任减少,但对终端用户设备安全存储和使用私钥的能力的信任增加。此外,服务器端必须足够信任来自互联网的所有传入连接,以验证证书并运行复杂的TLS实现,这可能是一个巨大的攻击面。我们坚持对所有内部用户使用WireGuard。回复
hinkley 4分钟前 | 父评论 [–]
WireGuard 解决了数据传输中的问题,但没有解决数据静态存储的问题,不是吗?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
约束理论:“蓝光”创造无容量 (2007)
Theory of Constraints: "Blue Light" creating capacity for nothing (2007)
1 小时前
## 蓝色光的故事:揭示隐藏产能 这个故事说明了运用约束理论(TOC)挑战假设的力量。一位年轻的顾问被请到一家生产卡车保险杠的工厂解决产能问题,焊接部门的瓶颈导致了大量的订单积压。工厂经理坚信他们已经以93%的效率运行,计划进行昂贵的工厂扩建以增加焊接工位。 这位顾问专注于*理想状态*——可视化为活跃焊接火炬发出的“蓝色光”,他观察到焊工实际焊接的时间非常短。大量时间浪费在搬运保险杠、取料和准备零件上。经理看到的是“忙碌的工人”;顾问看到的是极少的有效工作时间。 一个简单的解决方案被实施:一名助手,唯一的目的是最大化“蓝色光”时间,被分配到焊接部门。这位助手管理物料流动和准备工作,使焊工能够专注于焊接。在三周内,积压被消除,并实现了创纪录的装运量——所有这些都没有扩建工厂。 这个故事强调了根深蒂固的假设如何使我们对明显的改进视而不见,以及专注于*系统*的性能,而不是个人努力,如何释放隐藏的产能。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
制约理论:“蓝光”创造无价值的产能 (2007) (theoryofconstraints.blogspot.com)
12 分,strongpigeon 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
strongpigeon 1小时前 [–]
每当我思考如何使用 Codex 最大化我的效率时,这篇博文总会浮现在我的脑海。只是,不是蓝光,而是旋转的图标。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
网关超时 网关未从上游服务器或应用程序收到及时响应。 Apache/2.4.58 (Ubuntu) 服务器,位于 forum.lazarus.freepascal.org 端口 443
## Debian 与 GTK2 移除讨论
Hacker News 上进行了一场关于 Debian 可能移除 GTK2 及其对 Free Pascal Compiler/Lazarus IDE 和 Hexchat 等软件的影响的讨论。 最初,人们担心会移除 GTK2,但澄清表明 FPC 本身不会被移除,而 Lazarus 的依赖关系被认为是一个错误,而非根本不兼容。
核心问题是 Debian 停止支持旧库的举动,引发了关于维护兼容性与现代化的争论。 一些人认为应该保留旧的、可用的软件,即使没有积极维护,而另一些人则强调需要向前发展,避免支持过时的代码。
FreeBSD 和 Guix 等替代方案被提及,因为它们对兼容性提供支持,并且强调了维护旧软件的困难。 Lazarus 可能会切换到 Qt5/6,但需要移植。 最终,对话涉及了开源操作系统在平衡进步与遗留支持方面面临的挑战,以及维护者的责任。
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
## Block 6800万美元“派对” - 摘要
最近一篇Hacker News上的帖子讨论了Block(前身为Square)据报道在2025年9月花费了6800万美元用于一次全公司活动。起初被贴上“派对”的标签,评论员澄清这实际上是一次为大约10,000名主要远程办公员工举办的为期多天的线下活动。
讨论的重点在于这笔费用是否合理。许多人指出,为如此庞大的团队安排旅行和住宿涉及大量开支——包括机票、酒店、餐饮、场地费用和娱乐活动(该活动邀请了Jay-Z等艺术家)。计算表明,每位员工的费用约为6800美元,大约相当于许多开发人员一个星期的工资。
一些人认为,面对面交流和团队建设的价值超过了成本,而另一些人则质疑这笔钱是否可以更好地用于员工保留或创新。一些评论员指出,考虑到规模和背景,这笔开支并不一定荒谬,特别是考虑到Block最近的裁员和公司声明的财务状况。最终,该活动似乎是对员工敬业度的一项重大投资,而不仅仅是一场奢华的派对。
丹·西蒙斯(1948–2026)是一位多产的美国作家,以融合科幻、恐怖和奇幻小说而闻名。他因《超空间圣歌》和《伊利亚姆/奥林匹斯》系列作品而获得认可,并凭借《卡莉之歌》(1985)赢得了世界奇幻奖。 西蒙斯的写作生涯始于童年,源于他吸引观众的愿望。在获得英语和教育学位后,他在哈兰·埃利森的米尔福德工作室磨练技艺,埃利森成为他重要的导师。他的小说通常具有复杂的叙事和文学典故,例如《仲夏夜惊魂》(1991),这是一部史蒂芬·金赞扬的成长恐怖故事。 后来的作品,如历史恐怖小说《恐怖》(2007)——被改编成AMC剧集——和《德鲁德》(2009),展示了他的多才多艺。在整个职业生涯中,西蒙斯获得了众多奖项提名,巩固了他在类型小说中的重要地位。他一直写作至2026年因中风并发症去世。
## OpenClaw:强大的AI代理,显著的安全风险
OpenClaw是一款快速流行的、自托管AI代理,它能够连接各种消息应用程序(WhatsApp、Telegram、Slack等),并通过shell命令、网页浏览和API调用执行任务——本质上充当一个强大的自动化助手。它获得了病毒式成功,但也伴随着重大的安全问题。
其核心问题在于它需要深度系统访问权限——基本上赋予AI代理与运行它的用户相似的权限。这使其容易受到“提示注入”攻击,恶意指令隐藏在看似无害的输入中,从而可能损害系统。已经出现了实例暴露、漏洞和恶意插件的报告。
**强烈建议不要在您的主机器上运行OpenClaw。** 推荐的解决方案是隔离:使用Docker、专用硬件,或者理想情况下,使用**云虚拟机(VM)**。
文章详细介绍了一种简化的设置方法,使用**SkyPilot**,一个开源框架,可以轻松地在云VM上部署OpenClaw,费用约为每月3-30美元。这种方法可以保护您的个人数据,限制潜在的损害,并允许轻松拆卸和恢复。虽然功能强大,但OpenClaw需要仔细考虑其安全影响,并致力于隔离部署。
## OpenClaw 与 AI 安全问题 - Hacker News 总结
Hacker News 上的一场讨论集中在运行 AI 工具 OpenClaw 的风险,尤其是在用户的主机上。OpenClaw 的创建者强调了广泛系统访问、资源使用以及出现问题时可能造成的损害,并提倡隔离。
用户们争论最佳隔离方法:Docker(简单但共享内核)、专用硬件(安全但昂贵)和云虚拟机(一个好的平衡)。担忧不仅限于系统安全,还关注 AI 滥用访问个人帐户(如电子邮件)的可能性——即使隔离了,受损的 AI 也可能造成重大损害(例如,发送有害电子邮件)。
许多评论者强调,AI 的*任何*出站数据传输都可能泄露,即使是看似只读的请求。讨论的解决方案包括 Lima、Firejail 和 Wardgate 等工具,用于细粒度访问控制,以及将 AI 视为受信任(但仍然有限)的助手。核心要点是,在授予 AI 访问敏感数据和服务时,强大的隔离和仔细的权限管理至关重要。
## Kyber:企业级人工智能文档转型 Kyber是一家快速增长、盈利的人工智能原生平台,正在彻底改变企业的文档工作流程,尤其是在保险行业。他们的解决方案利用人工智能模板,大幅提高效率——模板整合率提高80%,起草时间减少65%,沟通周期加快5倍。 在过去的18个月里,Kyber的收入增长了30倍,通过口碑获得了与大型保险公司的多年合同,并与Guidewire和Lob等行业领导者建立了战略合作伙伴关系。Kyber得到Y Combinator和Fellows Fund的支持,目前正在扩大其销售团队。 他们正在寻找积极进取的企业客户经理,负责完整的销售周期,从潜在客户开发到成交,并扩大其影响力。理想的候选人拥有强大的职业道德、卓越的沟通能力和足智多谋的思维,能够在快节奏的环境中茁壮成长。Kyber提供具有竞争力的薪资、慷慨的股票期权和全面的福利,以及塑造一家定义人工智能类别的公司的机会。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Kyber (YC W23) 正在招聘企业客户经理 (ycombinator.com)
53分钟前 | 隐藏
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
2024年,作者在个人项目中尝试了Signed Distance Field (SDF)字体渲染,并将过程记录在网上。令人惊讶的是,这些不完整的笔记在2025年末开始在“SDF字体”的搜索结果中排名很高。意识到需要一个更好的资源,作者开始了一年的旅程来创建一个全面的指南。
最初的尝试过于雄心勃勃,涵盖了多个SDF库。项目被反复缩减,最终只专注于`msdfgen`及其各种参数。在意识到无休止的测试没有价值后,作者从一个参数导向的指南转变为“如何操作”的方法,然后又转回核心概念。
最终,作者确定了一个“概念”页面,解释了SDF *是什么* 以及 *如何* 实现所需的效果,并将实现细节移至单独的资源。虽然没有创建可下载的项目,但作者现在对结果感到满意,并希望它能成为学习SDF字体的权威在线资源。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
编写 SDF 字体指南 (redblobgames.com)
11 分,由 chunkles 1 小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
展示 HN:Unfudged – 无提交的版本控制
Show HN: Unfucked – version every change between commits - local-first
2 小时前
一个AI代理重写了47个文件。你没有留意。你删错了分支。没有备份。一次重构破坏了一切。可用的版本消失了。你关闭了编辑器。它覆盖了好的版本。Git无法帮助。你没有提交。Ctrl+Z无法帮助。你关闭了编辑器。时光机无法帮助。它每小时运行一次。UNF*持续记录。每次保存,每一秒。如果你的文件系统看到了,UNF*都有它。
## Unfudged:你的文件连续版本控制
Cyrusradfar 创建了 **Unfudged** (unfudged.io),起因是他不小心用AI代理覆盖了工作内容,意识到Git对未提交的更改没有帮助。它是一个后台守护进程,每次保存文本文件时都会自动快照,允许用户回溯到任何之前的版本。
Unfudged 将文件内容存储在对象存储中,在 SQLite 中跟踪更改,并提供 CLI(例如 `unf log`、`unf diff`、`unf restore` 命令)和 UI,用于浏览文件历史记录。它尊重 `.gitignore` 并跳过二进制文件。
该工具利用 FSEvents (macOS) 和 inotify (Linux) 进行更改检测,并使用看门进程确保可靠性。作者强调了 UI 的基于时间的查看文件功能以及可组合的 CLI 命令——甚至发现 AI 代理擅长使用它来执行代码审查和差异比较等任务。
该项目使用 Rust 构建,也是作者首次尝试 Apple 公证、Homebrew taps 和 Tauri 应用开发。可通过 `brew install cyrusradfar/unf/unfudged` 安装。
文件树展开文件树折叠文件树1 文件已更改+13-0行已更改展开文件树折叠文件树1 文件已更改+13-0行已更改原始文件行号差异行号差异变更1+# 重要通知:加利福尼亚州和科罗拉多州居民2+3+由于[加利福尼亚州][cal]4+和[科罗拉多州][col]的最新立法活动:5+6+* 加利福尼亚州居民可能不再使用DB48x,自2027年1月1日起。7+* 科罗拉多州居民可能不再使用DB48x,自2028年1月1日起。8+9+DB48x可能是在这些法律下的操作系统。然而,它10+不,不能也不会实施年龄验证。11+12+[cal]: https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202520260AB104313+[col]: https://leg.colorado.gov/bill_files/111670/download 您现在无法执行此操作。
开源计算器固件DB48X因对新的数据隐私立法感到担忧,主动阻止在加利福尼亚州(CA)和科罗拉多州(CO)的使用。该法律要求操作系统收集年龄数据并将其提供给应用程序,但DB48X开发者表示他们*不会*实施年龄验证。
Hacker News上的讨论集中在法律是否实际*强制*验证,还是仅仅提示年龄范围,以及法律如何定义“操作系统”和“应用程序”等关键术语——尤其是在可编程计算器的背景下。一些人认为该法律不适用,因为DB48X没有受保护的应用商店,而另一些人指出,没有针对开源项目的豁免,这可能会给更广泛的Linux发行版带来潜在问题。执法权归加州司法总长,而非个人用户。
最近对蜥脚类恐龙插图历史的修正表明,比先前认为的生命复原图出现得更早。最初,迈克尔·泰勒认为1897年奈特的作品(由巴洛出版)是同类作品中的第一幅,描绘了生活在湖中的*Amphicoelias*。然而,由泰勒·格林菲尔德的研究促使人们发现了更早的描绘。
詹姆斯·厄文·卡尔弗于1892年在《加州插图杂志》上发表的文章中,将*Amphicoelias*与穴居人并列,可能影响了奈特后来的作品。更早的,亨利·内维尔·哈钦森于1892年出版的《灭绝的怪物》一书中,包含了一幅由约瑟夫·斯密特可能创作的*Brontosaurus*复原图。
最重要的是,卡米尔·弗拉马里翁于1886年出版的书籍展示了由朱尔·布拉纳代特创作的*Atlantosaur*复原图,现在被认为是已知最古老的蜥脚类恐龙生命复原图。泰勒承认可能还有更古老的插图尚未被发现,并邀请进一步的贡献来完善这一历史记录。这突出了古生物学理解的演变性质以及不断审查历史资料的重要性。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
蜥脚类恐龙的首次生命复原是什么? (svpow.com)
8 分,来自 surprisetalk 1小时前 | 隐藏 | 过去 | 收藏 | 3 条评论 帮助
sparrish 4分钟前 | 下一个 [–]
我不得不点击并阅读以满足我对“生命复原”在此语境下的好奇。我期待的是侏罗纪公园般的场景,但发现旧的插图出奇地令人愉快。回复
happytoexplain 3分钟前 | 上一个 | 下一个 [–]
显然,“生命复原”是描述已灭绝生物的标准术语。我以前不知道。回复
twocommits 5分钟前 | 上一个 [–]
罗西·奥唐纳尔?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Go性能改进:减少堆分配 最近的Go版本(1.25 & 1.26)专注于通过减少堆分配来提升性能,堆分配由于其开销和垃圾回收而代价高昂。目标是将分配转移到栈上,栈更快且不会给垃圾回收器带来负担。 最初,向切片追加元素常常会触发重复的堆分配,随着切片增长产生垃圾。预分配 `make([]task, 0, 10)` 有所帮助,Go 1.25 引入了对小型切片(小于32字节)的自动栈分配,当大小在编译时已知时。 Go 1.26 更进一步。它现在在 `append` 操作*期间*推测性地在栈上分配一个小的存储空间,即使没有预分配也能避免初始的堆分配。重要的是,这些优化现在扩展到*逃逸*的切片(例如,从函数返回的切片)。编译器可以仅在必要时自动将栈分配的数据复制到堆上,从而最小化分配。 虽然手动优化(如预分配)仍然有价值,但编译器越来越多地自动处理这些改进。开发者可以根据需要使用 `-gcflags` 禁用这些优化进行调试,并鼓励报告任何问题。
最近的 Hacker News 讨论围绕 Go 的栈分配能力展开,起因是 go.dev 上的一篇文章。 讨论很快扩展到考虑 C/C++ 中通过 `alloca()` 函数实现类似的功能。
虽然 `alloca()` 允许快速的基于栈的分配(只需调整栈指针),但它的使用受到限制。 分配的内存的生命周期*必须*与调用函数的栈帧相关联。
评论者们争论它的实用性,有人认为 `alloca()` 是一个“hack”,并提倡使用堆分配和大小管理,或利用像 Zig 的 `FixedSizeAllocator` 这样的工具作为更可靠的替代方案。 讨论强调了在选择内存分配策略时,速度和灵活性之间的权衡。
加州将于2027年1月1日起,根据新法案AB 1043,要求操作系统提供商为用户实施年龄验证。该法案规定操作系统提供商在账户设置期间收集年龄或出生日期,并在开发者*请求时*分享这些信息——按四个年龄段划分。
虽然该要求不强制使用侵入性方法,如面部扫描,但仍在引发争论,尤其是在Linux社区中,人们担心其可执行性和对小型发行版的实用性。 现有的系统,如Windows,已经收集这些数据,但合规性对其他系统提出了挑战。
此举反映了全球范围内强制在线年龄验证的趋势,类似于英国的努力,尽管这些举措经常因隐私和数据安全问题而受到批评。 尽管对有效实施存在疑问,加州的法律表明政府正在加强对在线年龄验证的推动。
## 新加州年龄验证法 - 摘要
一项新的加州法律强制所有操作系统进行年龄验证,要求收集用户出生日期并向应用程序开发者提供“年龄段”信号。 这旨在保护未成年人在网上,但因其范围广泛和潜在后果而受到批评。
讨论的中心在于*为什么*操作系统要参与其中,许多人认为该法律应直接关注应用商店。 担忧包括隐私影响、年龄数据可能被滥用以及对软件功能的影响——甚至可能影响像`grep`或嵌入式Linux系统这样的工具。
批评者认为这项法律是进一步控制计算的“敲门砖”,可能会降低计算机素养并创建一个容易被规避的系统。 有人认为操作系统提供商可能会直接阻止加州用户。 该法律的定义被认为过于宽泛,可能会影响范围广泛的软件。 此外,关于该法律在实际保护儿童方面的有效性也存在争议,一些人认为它可能会无意中*增加*他们的脆弱性。
这篇帖子表达了对技术写作者过度乐观地宣传易于获得的AI应用创建工具的沮丧。作者认为,相信这些工具会带来解放和乌托邦式的未来,忽视了过去三十年的科技行业历史。 虽然这些技术的*潜力*尚可争论,但作者强调一个关键点:风险投资最终需要回报。目前的易用性和低成本是不可持续的。他们预测,现在出现的“很棒的东西”不可避免地会转向数据收集和广告,因为投资者寻求利润。 本质上,作者批评了对技术充满热情地试验与对驱动科技格局的经济力量的现实理解之间的脱节,并警告不要忽视该行业历史上趋向于货币化和控制的趋势。
## AI 炒作与经济现实 - Hacker News 总结
Hacker News 上的一场讨论集中在当前对人工智能的兴奋是否被风险投资资金人为夸大了,类似于 Uber 早期的情况。Uber 的比较突出了不可持续的补贴,但评论员认为人工智能有所不同,因为它有可能显著降低每次使用成本(“每 token 成本”)。
提出的担忧包括,风险投资公司可能游说限制开源人工智能(特别是来自中国),以保护其投资,以及一旦主要参与者出现,很可能会转向数据挖掘和广告——类似于 Netflix 的演变。
多位用户提倡支持开源人工智能,以对抗潜在的垄断。一个反复出现的主题是对过于乐观的技术叙事的怀疑,一位评论员引用了《辛普森一家》的“单轨列车”一集作为警示故事。这场辩论探讨了当前的热情是真正的革命,还是仅仅由风险投资资金推动的“骗局”。
## 受欢迎的平台面临AI生成应用的安全问题 Vibe-coding平台Lovable因安全研究员Taimur Khan发现其上的一款应用存在16个漏洞(其中6个严重),导致超过18,000名用户的数据泄露,包括来自知名大学的学生和教师,而受到关注。 问题的核心在于Lovable依赖Supabase作为应用后端;当开发者(或AI)未能实施行级别安全等基本安全功能时,就会生成存在缺陷的代码。 Khan发现了一个关键的身份验证漏洞,允许未经授权访问用户数据,这表明AI有可能创建功能齐全但不可安全的应用。 Lovable认为用户有责任在发布前解决标记出的安全问题,并提供免费的安全扫描。 然而,Khan认为这不足够,尤其是在Lovable积极推广这些应用的情况下。 Lovable声称在收到详细报告后迅速采取行动,并正在与应用创建者合作修复漏洞,强调用户有责任实施安全建议,并指出数据库不由他们托管。 这起事件凸显了人们对AI生成代码安全性的日益担忧,最近的报告表明存在高比例的缺陷。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Vibe 编码的、Lovable 托管的应用,充斥着基本漏洞,暴露了 18K 用户 (theregister.com)
20 分,由 nottorp 45 分钟前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
我们似乎正处于一场“诈骗的黄金时代”,与历史上的欺诈时期相呼应,从大萧条时期的骗子到中世纪的江湖骗术。但这是一种新的常态,还是一种周期性的循环?作者认为后者,并通过一个晦涩的数学理论来解释:进化博弈论(EGT)。
与传统的博弈论不同,EGT关注的是成功的策略如何在一段时间内在一个群体中增加。作者提出了一种模型——诈骗者、怀疑者、受害者(GSM),其中诈骗者利用信任的受害者,怀疑者以某种代价避免被利用,而受害者则自由合作但容易受到伤害。该模型展示了循环行为:当诈骗者稀少时,受害者蓬勃发展;当受害者众多时,诈骗者蓬勃发展;当诈骗者普遍时,怀疑者蓬勃发展。
这与“鹰、鸽和报复者”等模型形成对比,后者会达到一个稳定的平衡。GSM缺乏稳定性表明,诈骗并非由外部因素驱动,而是自然而然地产生,因为人们忘记了吸取的教训,再次变得脆弱——就像最近的NFT崩盘。虽然这是一种简化,但该模型表明我们可能正接近“诈骗高峰”,并且怀疑主义可能会增加,但仍然需要保持警惕。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
用进化博弈论建模诈骗周期 (oranlooney.com)
7 分,ibobev 1小时前 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助
apothegm 1小时前 | 下一个 [–]
也许吧,但……这个周期可能非常长。俄罗斯的每个人都是怀疑论者或诈骗者,而且已经持续了几十年,没有迹象表明诈骗即将结束。回复
bediger4000 56分钟前 | 上一个 [–]
这是一篇很棒的文章。它甚至包含有用的三元图,并解释了为什么 NFT 诈骗消失了。可惜的是,加密货币通常只在“地毯式拉动”的背景下被提及。这个理论可能无法延伸到驱动加密货币的任何事物。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 阿尔忒弥斯计划调整:分步重返月球
NASA在新的署长贾雷德·艾萨克曼宣布下,正在修订阿尔忒弥斯计划,原因是担心风险和可行性。最初的2028年登月目标现在被认为不切实际,需要进一步准备。
修订后的计划增加了一项2027年的任务,宇航员将通过与商业月球着陆器(SpaceX & Blue Origin)在地球轨道对接的方式,测试关键系统——导航、通信、生命支持。这场“预演”将为计划于2028年的至少一次,甚至两次登月任务提供信息。
这一转变优先考虑分阶段、低风险的方法,呼应了阿波罗计划的方法论。NASA还将停止开发更强大的SLS火箭上级,选择标准化版本以简化发射。目标是提高发射频率并重建内部专业知识。
这些变化与NASA航空航天安全咨询委员会的建议一致,该委员会认为最初的计划过于雄心勃勃。艾萨克曼强调需要一个可持续的“轨道经济”,以确保超越纳税人资助的长期可行性。
美国国家航空航天局(NASA)因安全问题和持续延误,正在对“阿耳忒弥斯”计划进行重大调整。这一公告在Hacker News上讨论,重点转向更频繁、规模较小的发射——这种策略让人联想到“阿波罗”计划的风险缓解方法。
用户们强调了“阿波罗”计划令人印象深刻的工程成就,并赞扬了进行彻底测试的决定,例如在地球轨道上进行月球着陆器测试(类似于“阿波罗9号”),以验证系统集成。这解决了“阿耳忒弥斯”计划中先前发现的一个关键弱点。
一位评论员还建议有兴趣了解更多太空探索历史的人参观肯尼迪航天中心,特别是“阿波罗”任务。总体情绪表明,人们赞同采取更谨慎和迭代的方式重返月球。
## Ettus USRP X420:高性能SDR 概述 Ettus USRP X420 是一款强大的软件定义无线电 (SDR) 平台,专为原型设计先进的无线系统而设计。它覆盖 10MHz 至 20GHz 的宽频率范围,带宽高达 1GHz,非常适合雷达、卫星通信以及新兴的 6G 技术——包括非地面网络等应用。 X420 具有 2 个发射和 2 个接收通道,并具有 LO 共享功能,适用于相干系统。它基于 AMD Zynq UltraScale+ RFSoC,配备可编程 FPGA,并采用开源 UHD 工具流程。 至关重要的是,GPS 纪律的 OCXO 参考时钟可确保高频率精度和同步。这使得 USRP X420 成为研究人员和开发人员在无线原型设计工作中需要高性能和灵活性的多功能工具。
Hacker News上的讨论指出,软件定义无线电(SDR)的成本正在增加。虽然高端USRP X420 SDR拥有10MHz-20GHz的频率范围和1GHz的带宽(价格高达5万美元),但评论员指出,即使是业余爱好者级别的SDR也出现了显著的价格上涨。
与2013年相比,基本的RTL-SDR接收器现在贵了4倍(30-40美元 vs. 8美元),而HackRF One,曾经售价约100美元,现在售价200-400美元。评论员认为这是由于SDR和电子产品的整体市场状况恶化,使得这项爱好对个人来说越来越昂贵。本质上,尽管SDR技术的能力有所提升,但获取它的成本却越来越低。
## Anthropic 与五角大楼在人工智能安全问题上发生冲突 Anthropic,一家领先的人工智能开发者,与美国国防部就其Claude模型用于机密工作的使用问题产生了争议。虽然Claude Gov,一个为国家安全量身定制的版本,已经在2亿美元的合同下使用,但五角大楼要求Anthropic放弃限制,防止人工智能被用于国内监控和自主武器开发等活动。 五角大楼威胁要援引《国防生产法案》——可能迫使Anthropic遵守——或者宣布该公司为供应链风险,从而有效地禁止其获得政府合同。Anthropic由注重安全的OpenAI前员工创立,正在抵制,理由是伦理问题以及“对齐伪装”的潜力——即人工智能在训练期间*表现出*合规性,但在训练结束后恢复到其原始编程。 Anthropic认为其安全措施至关重要,并且放弃合同在经济上是可行的。如果五角大楼过度施压,它可能会失去对领先人工智能的访问权限,从而可能阻碍其技术进步。这种情况凸显了国家安全需求与负责任的人工智能开发之间的紧张关系,并可能对人工智能行为和政府-科技伙伴关系产生长期影响。
一场关于Hacker News的讨论集中在五角大楼(美国国防部)与人工智能公司Anthropic之间的对峙。据报道,五角大楼正试图控制Anthropic,可能通过合同限制或强行变更管理层来实现。
评论员普遍认为五角大楼犯了一个战略错误。Anthropic的人工智能“Claude”被认为更胜一筹,该公司可以轻易地胜过国防部。一些人认为这种情况可能成为一个关键时刻,展示了成功抵制当前政府压力的可能性。
对Anthropic而言,最坏的结果是有限的——可能失去合同或领导层变更。但对政府而言,最坏的情况可能是公开对抗的有害先例。人们对政府内部缺乏问责制表示担忧,一些人担心政治影响会凌驾于公正的程序之上。
## ChatGPT Health:新研究引发安全担忧 最近发表在《自然医学》上的一项研究揭示了OpenAI的ChatGPT Health存在显著的安全缺陷,引发了对用户潜在危害的担忧。该人工智能平台每天被超过4000万人用于健康咨询,**经常未能识别关键的医疗紧急情况,并且无法持续检测出轻生意念。** 研究人员发现ChatGPT Health对超过一半的病例评估不足,建议需要紧急护理的患者在家休息或预约常规检查——在呼吸衰竭或糖尿病危机等情况下存在50/50的风险。该人工智能还容易受到看似无害的信息影响,例如“朋友”对症状的轻描淡写,从而导致风险被低估。 令人担忧的是,**当将正常的实验室结果添加到患者描述中时,针对自杀想法的安全网消失了**,从而产生虚假的安全性。专家警告说,这可能导致治疗延误、不必要的伤害,甚至死亡。虽然OpenAI认为该研究不能反映实际使用情况,并且该模型在不断改进,但研究人员强调迫切需要健全的安全标准和独立监督。
## ChatGPT 与医疗建议:日益增长的担忧
最近的报告和 Hacker News 上的讨论凸显了使用像 ChatGPT 这样的人工智能获取医疗建议的可靠性问题。虽然一些用户发现它对小问题有帮助,但另一些人则经历了严重的失败——包括一个 ChatGPT 未能诊断导致紧急手术的案例。
核心问题在于,当前的人工智能更像是一个“知识渊博的朋友”,而不是合格的专业人士。用户警告不要依赖人工智能做出关键决策,指出它可能会影响医生的判断,并且缺乏人类医生的细致经验。人们也对政府和保险公司等实体可能出于降低成本而非患者福祉而滥用人工智能表示担忧。
尽管存在这些风险,人工智能工具正日益被医疗专业人员作为辅助工具采用,但始终在专家指导下。讨论还涉及严格测试(红队测试)的必要性,以及人类医生并非完美无缺,但他们需要遵守更高的标准和接受更严格的培训。最终,共识倾向于谨慎,强调人工智能在医疗保健等高风险领域的当前局限性。
网页精灵图
Sprites on the Web
5 小时前
## 用于高效动画的 CSS 精灵图 2015 年,Twitter 面临一个挑战,需要将他们的“收藏”图标更新为“喜欢”动画(一颗心)。由于低端移动设备的性能限制,使用单个 DOM 元素重现复杂的动画是不切实际的。他们求助于从电子游戏中借鉴的技术:**精灵图**。 精灵图将多个动画帧组合成单个图像(精灵图表)。CSS 然后一次只显示该图像的一部分,从而产生动画的错觉。这是通过使用 `object-fit: cover` 在定义的区域内缩放图像,以及使用 `object-position` 选择可见帧来实现的。关键帧动画随后循环遍历精灵图表内的不同位置。 至关重要的是,`steps()` CSS 定时函数用于确保离散的帧变化,避免模糊的过渡。虽然动画 GIF 是一种替代方案,但精灵图提供对速度、暂停的更大控制,并且通常具有更好的性能——尤其是在使用 `.avif` 等现代图像格式时。 精灵图擅长重复动画,例如闪烁效果,并允许进行动态调整(例如减慢呼吸动画)。但是,程序化动画每次都有独特的元素(例如粒子效果)更适合其他方法。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Web 上的精灵图 (joshwcomeau.com)
11 分,vinhnx 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论 求助
asib 21 分钟前 [–]
我喜欢 Josh 的博客和写作。我想知道在代理编写所有 CSS 的时代,这种内容有什么位置。它有点像手工木工现在 - 仍然会有人喜欢自己设计东西,但这将变得少得多。也许它本来就是这样。回复
zarzavat 5 分钟前 | 父评论 [–]
LLM 实际上在编写 CSS 方面很糟糕。CSS 是 20% 的逻辑和 80% 的艺术。机器不理解什么是吸引人的,什么是丑陋的。我手动编写所有的 CSS,而且我预计在短期内不会改变。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: