每日HackerNews RSS

对曼谷地震记录的分析表明,与盆地外地区相比,其长周期地震动放大现象显著(0.5-2s和4-6s)。地表台站(TMDA)显示长周期能量较高,这归因于面波。钻孔数据(TMDB)缺少较短周期(0.5-0.7s)的放大现象,突显了顶部47米土层的作用。HVSR分析表明,主要周期为5.1-5.5s,盆地较深部分的周期为6.5-7.5s。质点运动分析证实,低频(0.1-0.3 Hz)地震动主要由盆地引起的勒夫波控制。研究表明,基岩深度影响着低频地震动的主要频率。附近断层可能造成显著的长周期地震动,这需要利用广泛的地震台网、大孔径阵列和先进的二维/三维盆地模型进行进一步研究,以准确捕捉面波效应,因为简单的单维模型不足以胜任。

Hacker News 最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 曼谷近期地震的地面运动放大效应分析 (2023) (springeropen.com) 3 分 KayEss 1小时前 | 隐藏 | 往期 | 收藏 | 讨论 加入我们,参加 6 月 16-17 日在旧金山举办的 AI 初创公司学校! 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们 搜索:

Browsercraft 是一款演示程序,它可以直接在你的网页浏览器中运行 Minecraft 1.2.5,无需任何修改。它利用 CheerpJ,一个用 WebAssembly 构建的 Java 虚拟机,允许运行原始的 Minecraft JAR 文件,而无需其源代码。 本质上,它将 Java 运行时环境流式传输到你的浏览器中,使 Minecraft 能够像本地运行一样工作。这*不是* Minecraft Classic、Bedrock 版或重新实现版本,而是真正的、未经修改的 Minecraft 1.2.5 客户端。 虽然功能可用,但这仍是一个正在进行中的项目。目前缺少音频支持和其他一些小功能。开发者鼓励大家贡献力量来解决这些限制并改进项目。如果你是一名程序员,可以通过 Discord 服务器和 GitHub 参与贡献。

Hacker News的一个帖子讨论了Cheerpj.com如何在浏览器中运行Java版我的世界。一个用户质疑游戏是如何直接运行而不需要付费账户登录的。另一个用户回忆起在测试阶段通过浏览器玩我的世界,那在当时是很常见的做法。这让人感觉像是“兜了一圈”,因为在浏览器中运行Java曾经是标准体验。文章强调最初的我的世界实际上运行在一个Java Applet中。然而,它也指出,当前在浏览器WASM沙箱中运行JVM的实现,与以前直接在主机上运行Java相比,提供了显著的安全优势。

谢尔盖·菲利莫诺夫菜单关于文章AI智能体:更少的性能,更高的可靠性,请2025年3月30日订阅博客保持联系,并在您的邮箱中接收新的博客文章。订阅有任何反馈或问题?我很乐意听到您的声音。联系我 >→让我们一起创造伟大的事物GitHub图标关于文章© 2025 谢尔盖·菲利莫诺夫。版权所有。

Hacker News 的讨论围绕着 AI 智能体能力和可靠性之间的权衡展开,起因是一篇文章提倡更简单、更可靠的 AI 解决方案。评论者表达了对那些经常失败的、过于雄心勃勃的 AI 项目的失望,并以预订航班为例,指出 AI 在这方面不如人类的推理能力和 Google Flights 等现有工具。 讨论强调了处理人际互动复杂性的困难,以及 AI 需要专注于擅长特定、明确定义的任务。一个关键建议是优先处理错误和人机协作,而不是追求无法实现的完全自动化。一些人主张接受概率输出,优先考虑偶尔出现的“超人类”结果而不是持续的平庸,而另一些人则强调逐步改进的价值。一些评论者正在开发他们自己的以人机协作为重点的 AI 智能体。

奶酪中的结晶体,常被误认为是霉菌,其实是陈年奶酪的理想标志。这些结晶体通过声音、触觉和视觉而非味觉来影响奶酪的感官体验。结晶体分为无机物和有机物两种。无机结晶体,例如磷酸钙、碳酸钙六水合物(Ikaite)和鸟粪石,在奶酪制作过程中由矿物质乳化形成,有助于软皮奶酪和水洗皮奶酪的软度。有机结晶体,例如酪氨酸和亮氨酸,是奶酪陈化过程中蛋白质分解(蛋白水解)的结果,常见于陈年 Gouda 奶酪、阿尔卑斯风格奶酪和格拉纳风格奶酪中。另一种有机结晶体——乳酸钙,会在无皮切达干酪的表面形成,表明其风味已充分发展。了解结晶体的类型和位置可以帮助奶酪爱好者判断他们是否找到了一种陈年美味的奶酪。内部坚硬的结晶体表示酪氨酸或亮氨酸,而表面较软的结晶体则表示乳酸钙。

Hacker News 上的一篇文章讨论了奶酪上的白色晶体,文章解释说这些晶体通常是乳酸钙或氨基酸晶体,而不是霉菌。一位评论者指出,在切丝奶酪中使用了抗真菌防腐剂纳他霉素,这引发了人们对长期低剂量接触的担忧。这引发了关于奶酪中“伪造”的质量指标的讨论,制造商可能会在较便宜的切达干酪中添加晶体以模仿陈年品种。一些用户分享了他们食用好市多(Costco)的Coastal切达干酪的经历,这种奶酪内部和外部都出现了这些晶体。一位用户推荐了Michael H. Tunick 的《奶酪科学》(The Science of Cheese)一书,供那些想深入了解奶酪科学的人阅读。另一位用户惋惜地说,过去因为误将晶体当成霉菌而扔掉了很多好好的奶酪。奶酪内部的晶体是酪氨酸或亮氨酸晶体。

2023年末,NA61/SHINE研究员Wojciech Brylinski在CERN的氩-钪碰撞实验中发现了一个显著的异常现象:带电K介子的产生数量比中性K介子多18.4%。这与夸克向上和向下之间预期的同位旋对称性相矛盾,根据同位旋对称性,强相互作用应该由于两者质量相近而产生几乎等量的两种K介子。现有的理论模型仅预测了百分之几的偏差。这一具有4.7σ显著性的发现表明,夸克-反夸克对产生中的电磁相互作用可能被严重低估,或者我们对强相互作用(量子色动力学,QCD)和味对称性的理解存在根本性缺陷。虽然NA61/SHINE实验并非主动寻找这种不对称性,但该合作团队现在正计划使用不同的射弹、靶标和能量进行进一步的研究,以确定这种效应的普遍性。他们也呼吁理论物理学家给出解释,因为目前的模型无法解释观测到的差异。这一发现为夸克相互作用的细微之处以及当前理论理解的局限性开辟了新的研究途径。

Hacker News 最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 上夸克和下夸克之间的对称性比预期的更破缺(phys.org) 4 分,来自 terminalbraid,1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 加入我们 6 月 16-17 日在旧金山举办的 AI 初创公司学校! 指导原则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们 搜索:

“氛围编程”(Vibe coding),由Andrej Karpathy推广,指的是利用AI通过提示生成代码,关注结果而非直接与代码库交互。虽然它对快速原型设计很有用,但它并不能替代软件工程。软件工程是“整合时间的编程”,包含系统设计、可扩展性、安全性以及长期可维护性。而氛围编程忽略了这些至关重要的工程考量。 虽然未来可能会出现AI生成的代码组件,但创建可靠的系统仍然需要严格的测试、监控和传统的工程实践。这种潜在的“氛围工程”本质上将是带有AI辅助的标准软件工程,重点放在架构和平台工程上。关键问题是:你是否足够信任一个AI生成的系统,以至于愿意为它值班?除非答案是响亮的“是的”,否则氛围编程仍然只是快速原型设计的工具,而非完整的软件工程。

这篇 Hacker News 讨论串探讨了利用生成式 AI 进行“氛围编程”(vibe coding)的概念。一位用户认为,对 AI 输出施加限制会成倍地增加获得理想结果的难度,从而限制了它在复杂软件工程中的应用。他们认为,“氛围编程”更适合数据科学的探索性编程,因为约束较少。 讨论还探讨了 AI 编程的未来潜力,一些人对快速发展持乐观态度,另一些人则预测会达到平台期。人们对 AI 是否能够在流行框架之外创造新颖的解决方案以及它是否有可能降低编码标准表示担忧。工程师愿意为 AI 生成的系统承担值班任务被提出作为衡量 AI 可靠性的指标。 讨论串涉及到 AI 辅助编码中测试和调试的作用,并将“氛围编程”与更严格的工程实践需求进行了对比。有人建议采取折中方案,即 AI 辅助但并不完全取代人工开发者。一些人认为“粗糙编程”(slop coding)是测试不足和标准低下的结果,而另一些人则强调了 AI 工具加速测试和调试的潜力。

跟踪登录失败对于提供积极的用户体验至关重要。登录成功率反映了访问的顺畅程度,而失败率则突显了用户遇到的困难。“失败”的定义应广泛涵盖,包括帐户恢复不完整或多因素身份验证 (MFA) 设置失败。记录所有登录活动(成功和失败),并包含详细的元数据,如 IP 地址、浏览器和登录类型,以便识别模式。预计失败率在 15% 到 40% 之间,并赋予管理员监控这些指标的能力。 失败源于性能问题、糟糕的用户体验(复杂的表单、难以重置密码、缺乏 MFA 恢复)、过于严格的安全措施以及用户错误(忘记凭据)。解决这些问题可以改善用户体验,并提高已认证用户的价值。 考虑提供自动帮助、简单的凭据重置选项以及无密码方法,例如魔法链接。最终,理解和解决登录失败将带来更愉快的用户体验、更高的信任度和积极的业务成果。

Hacker News 最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 为什么登录失败很重要 (fusionauth.io) mooreds 24 分钟前 6 分 | 隐藏 | 过去 | 收藏 | 讨论 加入我们 6 月 16-17 日在旧金山举办的 AI 初创公司学校! 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们 搜索:

英伟达GTC大会上发布的旨在“颠覆”企业基础设施的新技术引发了分析师的讨论。“颠覆”一词可能被过度使用,但英伟达的举动依然意义重大。面向开发者和研究人员的DGX Spark和DGX Station台式AI强机,是专业的高性能机器,不太可能撼动主流PC厂商的地位。DGX Spark虽然价格高达3000美元,但提供了强大的AI计算能力,就像AI领域的外部硬盘一样。 尽管具备AI能力的PC由于价格下降和供应增加而越来越普及,但这并非源于真正的市场需求,英伟达的目标市场是一个利基市场。Omdia等分析师认为,英伟达正在将业务扩展到AI训练基础设施之外。他们认为英伟达的软件生态系统“Dynamo”的目标是企业技术栈,通过Accenture和HPE等合作伙伴提供托管的AI服务。此外,英伟达进军网络领域,包括与思科的合作,巩固了其在整个企业领域的领导地位。凭借巨额利润,英伟达有能力承担风险,并有可能真正实现颠覆。

Hacker News 正在讨论 Nvidia 推出的一款售价约 3000 美元的新 AI 电脑,并将其与苹果的 Mac Studio 进行比较。评论者们就其价值主张展开了辩论,指出其内存带宽低于 Mac Studio 的 M4 Max。一些人认为这款 AI 电脑对业余爱好者很有吸引力,因为它拥有巨大的 VRAM 容量,可以运行 Llama 和 Stable Diffusion 等 AI 模型,尤其是在同等价位的 Nvidia 显卡(5090)几乎相同的情况下。另一些人则认为 AI 电脑与高端游戏 PC 类似,质疑单独营销的必要性。一位评论者建议 Nvidia 与 Valve 合作开发一款可兼作游戏机的产品,这引发了人们对 Nvidia Linux 驱动程序支持的担忧。另一位评论者则使用现有的配备 Nvidia 显卡的游戏 PC 来处理 AI 工作负载。最后,有人提出一个问题:将 Spark 与同等价位的 Mac 进行基准测试。

Chrome 135 引入了可自定义的 `<select>` 元素,方法是使用新的 CSS 属性 `appearance: base-select`。这允许开发者自定义 `<select>` 元素及其选项的样式,而之前浏览器的样式是固定的。使用 `base-select` 可以让你在 `<option>` 元素中包含丰富的 HTML 内容,例如 SVG 和图片,而这些内容之前会被忽略。 然而,应用 `base-select` 会移除一些默认的浏览器行为,例如在浏览器窗口外部渲染或触发原生移动操作系统组件,并且会阻止 `<select>` 自动调整到最长 `<option>` 的大小。虽然现有的与 `<select>` 的 JavaScript 交互保持不变,但是开发者在 `<option>` 元素中添加丰富的 HTML 内容后应该测试所选的值,因为字符串逻辑已经更新。如果你使用的是 `value` 属性,那么就不需要担心。Chrome 是第一个实现该功能的浏览器,更多基础元素的实现将在稍后完成。

Hacker News 正在讨论 Chrome 对 `<select>` 元素新增的 CSS 自定义功能。用户们对这项功能能够替代繁琐的自定义下拉框 JavaScript 库,从而简化网页开发感到兴奋。 ljoshua 指出,确保在尚不支持此功能的浏览器中也能提供可用体验是一个挑战,他提倡渐进增强。dpcx 对于多选字段的处理方式表示疑问,dqv 确认它会回退到标准的 UI 元素。johnthuss 希望这项功能能够迅速被采用,尤其希望 Safari 能够快速跟进。oliv__ 指出这是个期待已久的更新。jillyboel 质疑其漫长的开发时间,Nesco 将此归因于 Web 标准的分布式特性。

识别用户的潜在恶意首次登录,在没有基线的情况下非常具有挑战性。在一个案例中,成功登录 Microsoft Azure CLI 之前,来自墨西哥同一数据中心的登录失败了。单独来看,这些事件可能是正常的云计算行为,也可能是暴力破解攻击。 然而,对租户范围内的活动进行分析后,发现了一个更广泛的攻击活动。攻击者针对 24 个不同的用户,每个用户最多尝试登录两次,从而躲避暴力破解检测。他们还利用特定范围内的多个 IP 地址来避免基于 IOC 的检测。 多个用户重复的登录失败,加上明显的规避策略,证实这是一次协调一致的攻击。仅仅关注单个用户的活动会掩盖这次攻击。通过将视角转向租户范围内的活动,攻击者的恶意行为才得以暴露。

Hacker News 最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 揭露缓慢而稳定的密码喷射攻击 (petrasecurity.substack.com) noleary 1小时前 6 分 | 隐藏 | 过去 | 收藏 | 1 评论 giorgioz 7分钟前 [–] 很有趣,但从文章中我没有理解他们是如何将一周内被攻击的 24 个用户组合在一起,并理解这是一次恶意攻击的。 回复 加入我们 6 月 16-17 日在旧金山参加 AI 初创公司学校! 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们 搜索:

更多

联系我们 contact @ memedata.com