请启用 JavaScript 以使用 Mastodon 的网页界面。或者,您也可以使用 Mastodon 的原生应用程序。
每日HackerNews RSS
## AI爬虫绕过Anubis挑战 – 摘要
最近Hacker News上的讨论显示,AI爬虫已经成功绕过了Anubis反机器人系统(anoxinon.de),该系统旨在保护网站免受过度抓取。这引起了网站运营商的担忧,特别是像Codeberg这样运行非商业项目的网站,他们正经历着流量增加和潜在的拒绝服务攻击。
核心问题在于,虽然Anubis增加了爬取的*成本*,但并没有消除它。拥有大量计算资源的AI公司可以承担这些成本,而小型网站则难以应对增加的带宽使用。许多评论员认为,解决方案并非技术性的——更强大的算法无法解决问题——而是需要从根本上改变数据收集的方式,可能通过Common Crawl之类的资助计划或强制执行`robots.txt`的法律框架。
人们感到沮丧的是,AI公司正在优先考虑数据获取,而不是负责任的网络访问,这可能导致小型、捐赠支持的网站衰落以及互联网的进一步分裂。一些人提出了替代方案,例如将访问与对网站所有者有利的工作量证明联系起来,但承认实施和用户体验的复杂性。最终,这场讨论凸显了AI发展与开放网络可持续性之间日益增长的紧张关系。
由于丹·布朗的捐赠,阿姆斯特丹的里特曼图书馆超过2178本珍稀文本——这是一部重要的1900年前炼金术、占星术和神秘学书籍的藏品——现在通过“Hermetically Open”项目在线提供。这份数字化藏品提供了对历史神秘思想的迷人一瞥,尽管许多书籍是用拉丁语、德语、荷兰语和法语写成的。
对于只懂英语的人来说,这可能具有挑战性,但在线阅览室提供了可搜索选项,包括按出版地(如剑桥或伦敦)进行筛选,以查找英文文本。这些文本揭示了一个超越简单咒语书的世界,涵盖了哲学、医学、神学和早期心理学,以及魔法公式和占星学研究。
该藏品突出了过去几个世纪科学与神秘学之间的模糊界限,以艾萨克·牛顿等人物为例。它为研究人员和任何对欧洲的知识历史以及前现代神秘知识的复杂世界感到好奇的人提供了宝贵的资源。
## 数字化神秘文本与人工智能潜力 - Hacker News 摘要
Hacker News 上的一场讨论围绕着阿姆斯特丹的里特曼图书馆将其庞大的神秘书籍藏品数字化,现在可以在网上获取。对话迅速深入到这些文本的历史背景,强调了科尔内利乌斯·阿格里帕和马西利奥·菲奇诺等人物,以及他们对文艺复兴思想的影响——弥合了科学、灵性和哲学之间的鸿沟。
用户们讨论了人工智能分析这些先前无法获取的知识的可能性,提出了从翻译新拉丁文文本到发现隐藏模式和艺术品的应用。关于神秘主义的本质存在争论,从将其视为前现代心理学到承认其潜在危险以及人工智能与此类材料互动所带来的伦理影响。
许多评论者推荐了相关资源,包括阿莱斯特·克劳利、鲁道夫·施泰纳和查尔斯·斯特罗斯的作品,以及探索该主题的学术频道。一个反复出现的主题是这些历史的秘传研究与现代领域(如人工智能、意识研究,甚至科学思想的基础)之间的联系。讨论还涉及人工智能“召唤”或解释神秘知识的可能性,引发了兴奋和谨慎。
## 四元数咖啡馆:传感器融合总结 Quaternion.cafe 是一个交互式教程,专注于使用四元数进行传感器融合,特别是结合陀螺仪和加速度计数据。该网站源于作者基于IMU构建望远镜配件的5年经验,旨在填补公开信息中关于该主题的空白。 核心概念是使用四元数——3D旋转的4D表示——来准确跟踪方向。四元数避免了“万向锁”问题,并提供了快速、平滑的插值,尽管它们不如欧拉角直观。该教程提供了一个包含基本四元数函数的代码库,用于操作和旋转。 一个关键的挑战是整合原始传感器数据。演示了简单的欧拉积分,但该网站强调了*倾斜补偿*的重要性——将传感器的局部坐标系与全局(地球)坐标系对齐。传感器*手性*(轴映射)和初始方向等因素会显著影响精度,需要仔细考虑。 作者强调了可视化和自定义工具对于调试的价值,并详细介绍了一个用于记录和重放传感器数据以进行分析的系统。还提供了进一步学习的资源,包括互补滤波器和卡尔曼滤波器。
## 交互式传感器融合指南与代码讨论
一份新的交互式传感器融合指南,使用四元数,已在Hacker News (quaternion.cafe) 上分享。四元数被描述为3D旋转的4D表示,本质上是两个向量的商。
讨论很快集中到指南中呈现的一个将轴角表示转换为四元数的代码片段。用户指出存在复制粘贴错误——函数签名包含 `x`、`y` 和 `z`,但这些变量未被使用,而是引用了一个未定义的 `axis` 数组。作者承认了错误并承诺修复。
该讨论还引发了关于“氛围编码”的争论——快速生成的代码,可能有效但缺乏更深层次的理解。一些用户批评这种做法以及围绕它的不具建设性的评论,而另一些人则认为这是一种学习工具,即使存在缺陷。 许多评论员指出,这个错误是一个简单的错误,早于人工智能时代,不太可能是由人工智能生成的。
勒索软件团伙不在乎你的端点安全,他们已经破坏了它。
Ransomware crews don't care about your endpoint security they killed it
1 天前
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
南卡罗来纳州提出的核电重启: “我们将完成这些反应堆”
SC's proposed nuclear reboot: 'We're going to finish these reactors'
1 天前
启用 JavaScript 和 Cookie 以继续。
## 黑客新闻上关于南卡罗来纳州核电重启的辩论
一场黑客新闻的讨论集中在南卡罗来纳州州长亨利·麦克马斯特提出的在萨凡纳河基地完成两座废弃核反应堆的提议上。一些居民支持完成该项目,理由是潜在的好处以及更清洁核技术的可能性,但对成本效益的担忧是突出的。
许多评论员质疑完成这些反应堆是否比建造新的设施或投资于风能和太阳能等可再生能源更便宜,特别是考虑到过去的成本超支。这场辩论凸显了“沉没成本谬误”——是否应该继续投资于一个失败的项目。 还有人指出,随着间歇性可再生能源的兴起和电动汽车和热泵等电气化带来的能源需求增长,可靠能源的价值正在增加。
讨论还涉及核废料管理问题,一些人认为与气候变化相比,这是一个可管理的问题,并且先进的反应堆技术(如增殖堆)有可能回收废料。最终,共识倾向于优先考虑负担能力和多元化的能源组合,经济因素驱动决策,而不是意识形态偏好。
## Solidity 编译器崩溃:完美风暴 一个看似有效的 Solidity 合约——甚至只是简单地返回 1<sup>2</sup>——都可能在默认的 Linux 设置(如 Ubuntu 22.04)上导致 Solidity 编译器 (solc) 崩溃。根本原因并非 Solidity 的错误,而是 G++(版本 <14)中一个 12 年前的错误、Boost 库中过时的模式以及 C++20 中引入的一个微妙的重写规则之间的复杂交互。 具体来说,涉及 `boost::rational` 和 0 的比较在用 C++20 编译时会导致 G++<14 中的无限递归。这是因为 G++ 错误地优先考虑了非成员 `operator==`,而不是成员函数,而 C++20 的参数反转功能随后创建了一个递归循环。 Solidity 在 2024 年初启用了 C++20,但未在文档中更新依赖项版本,从而暴露了此问题。解决方法包括将 Boost 更新到 1.75 或更高版本(直接调用成员函数),或使用 G++ 14 或更高版本。这凸显了现代构建堆栈的脆弱性,以及在采用新的语言标准时进行全面测试(跨编译器和库版本)的重要性。
## Solidity 与 12 年 G++ 漏洞
一篇最近的博文详细描述了一个 12 年前的 G++ 编译器漏洞如何险些导致 Solidity 崩溃,Solidity 是以太坊智能合约的语言。该漏洞源于 Boost 库内的复杂 C++ 模板元编程,导致编译过程中出现无限递归。虽然该漏洞本身不会产生*错误*代码,但可能被利用来向编译器进程注入恶意代码——类似于 XZ 后门。
该事件凸显了依赖复杂代码库的风险,即使对于看似无关的组件也是如此。评论员们争论了 C++ 日益增长的复杂性,并质疑在关键的、基于合约的系统(如智能合约)中使用编译器是否明智,因为这些系统中的错误可能导致严重的财务后果。另一些人指出,智能合约本质上容易受到漏洞攻击,因为代码本身 inherent 的不可靠性。
讨论还涉及在多个编译器和库版本上进行彻底测试的重要性,以及在 C++ 等不断发展的语言中维护向后兼容性的挑战。最终,该事件作为一个警示故事,提醒人们复杂软件生态系统中隐藏的漏洞。
## 在 Elixir 中构建跨平台磁盘空间 NIF
该项目详细介绍了跨平台 Elixir 包 `DiskSpace` 的创建,它提供按需磁盘使用情况统计,而无需依赖 Erlang 的 `os_mon`。作者旨在避免 `disksup` 的开销和潜在限制,以满足书籍项目中的特定需求——在文件下载前验证是否有足够的磁盘空间。
为此,开发了一个用 C 编写的本机实现函数 (NIF),最初由 Grok 3 搭建,并通过与 Gemini 2.5 Flash 和 GPT-5 的迭代代码审查进行完善。这个过程凸显了当前大型语言模型 (LLM) 的局限性,表现出倾向于自信地给出不正确的建议和“忘记”之前的改进。尽管存在这些挑战,LLM 仍然被证明是有价值的工具,可以加速开发,但需要大量的人工监督。
该软件包现在可在 Hex.pm 上获取,已成功在 Linux、macOS (Apple Silicon)、Windows、NetBSD、FreeBSD 和 OpenBSD 上编译和运行(由于 OTP 版本限制,不包括 DragonFlyBSD)。该项目强调,虽然 LLM 不是通往通用人工智能的捷径,但它们是软件开发中强大的工具,只要使用批判性思维和“人工参与”的方法。作者强调需要对当前的 AI 炒作持怀疑态度,同时承认该技术的潜力。
## LLM 与 NIF:好坏参半
一位工程师探索使用大型语言模型 (LLM) 为 Elixir 编写 C 语言的本机实现函数 (NIF),结果发现“基本可用”。虽然最初的尝试存在问题——包括 `splint` 标记的潜在内存泄漏——但已实现返回所需 Elixir 映射的核心功能。
这项实验引发了关于 LLM 生成代码可靠性的讨论。许多评论者强调了彻底验证的必要性,指出 LLM 可能会做出意想不到的假设并产生不安全的代码。一些人建议使用 Rust 或 Zig,并结合 Rustler 等工具,以更安全地开发 NIF。
作者现在正在用 Rust 重写 NIF,利用较新的 LLM (Grok 4) 来提高代码质量。最初的目标不是创建可用于生产的代码,而是评估使用 LLM 来弥补技能差距的可行性。这次经历强调,虽然 LLM 可以提供帮助,但它们不能替代谨慎的编码和测试,尤其是在 NIF 等敏感领域。
受目睹一只被坏掉的电围栏限制的狗的启发——它被电击的*记忆*所阻碍——作者反思了我们在生活中,尤其是在人际关系中构建的“电围栏”。这些围栏是源于过去的伤害或社会焦虑的自我强加的限制,例如害怕被拒绝或显得“需要”。 核心信息是,许多这些恐惧已经过时且是虚幻的。就像那只狗可以轻松跨过失效的围栏一样,我们可以通过一个小小的勇气举动——一条简单的短信、一个电话、表达关怀——来克服这些内在障碍。 真正的自由不在于自我提升,而在于连接。作者认为,主动联系不是软弱,而是勇敢,而真正的连接是在脆弱中蓬勃发展,而不是计较得失。是时候认识到围栏已经坏掉,然后走出家门了。
## 瓦解社交“电网”
最近一篇黑客新闻上的帖子引发了关于阻止我们与过去的人重新联系的无形障碍的讨论。作者观察到,这些“电网”——害怕被拒绝、尴尬或显得过于热情——往往是自我强加的,基于过时的假设。
许多评论者对此表示认同,分享了仅仅通过表现得好像仍然亲密无间,从而绕过通常的“寒暄”而成功联系上老朋友的经历。 几位强调了假设联系而非预料不适的力量。 还有人指出,不要过度思考社交互动,并认识到大多数人不会对友好的问候感到厌烦。
虽然有些人承认边界的有效性以及尊重他人不感兴趣的必要性,但总体情绪是,我们常常高估了联系的风险,而低估了重燃旧情谊的潜在回报。 核心信息:有时,打破这些长期存在的、不必要的障碍,只需要一条简单的消息。
本网站使用Cookie。点击“接受”按钮或继续浏览本网站,即表示您同意将第一方和会话Cookie存储在您的设备上,以改善网站导航并分析网站性能和流量。有关我们如何使用Cookie的更多信息,请参阅我们的隐私政策。
## 住房供应与价格认知:摘要
一 Hacker News 的讨论集中在为什么许多人认为增加住房供应并不能降低价格。一个关键原因是新建房屋通常集中在高档住宅,导致人们认为开发 *推高* 了价格。然而,评论员解释了“过滤”的概念——那些搬入新高价房屋的人释放出更旧、更实惠的房产,最终影响整个市场的价格。
讨论中提出了几点:开发商优先考虑利润,使得高价房屋更具吸引力;大型公司的投机性投资扭曲了市场;以及需求高于许多人意识到的水平,人们消耗的空间比过去更多。
虽然经济学家认为增加供应 *应该* 降低价格,但现实情况因财富不平等、分区限制以及私募股权在住房领域日益增长的作用等因素而变得复杂。一些人认为,仅靠建造更多房屋是不够的,除非解决这些系统性问题并可能强制要求提供经济适用房。最终,这场讨论凸显了经济理论与公众认知之间的脱节,这种脱节源于对成本上涨和缺乏可负担选择的沮丧。