MemeData

Waymo表示，预计自动驾驶出租车会避开自行车道是不现实的。 Waymo says can't avoid bike lanes because riders want to be dropped off in them 2 天前

预计无人驾驶出租车尊重自行车道“要求过高”——因为顾客想在自行车道上被放下，自动驾驶汽车公司Waymo这样告诉骑自行车的人 - Cycling News | 自行车评论 | road.cc 跳过内容

如果超过50%的人按蓝色，所有人都能活下来。按红色的人总是能活下来。 If more than 50% press blue, everyone survives. Red pressers always survive 2 天前

这篇短文反对鼓励参与一个假设情景——按下“蓝色按钮”，在这种情景中，集体行动决定生死。情景设定为：如果超过50%的人按下按钮，所有人都能幸存；否则，近一半的人口将死亡。作者认为大多数人优先考虑自我保护和亲人的安全，因此大规模选择牺牲自我的“蓝色按钮”是不可能的。他们批评了显示超过50%的人支持蓝色按钮的民意调查，认为这些回答只是随意的思想实验，而不是在真正威胁下做出的现实决定。将情景描述为每个人都被给予一把枪来射击自己——只有超过50%的人扣动扳机才能幸存——突出了鼓励这种风险的内在不道德性。虽然作者承认有些人可能会出于利他主义或非理性选择蓝色，但他们认为努力争取必要的50%是一种徒劳的赌博。每一次对“蓝色”的推动都可能导致一条生命丧失，而倡导“红色”则无论结果如何都能保证生存。最终，作者主张优先考虑个人安全，而不是统计上不太可能的集体利益。

Dillo 浏览器 3.3.0 版本发布 Dillo Browser Release 3.3.0 2 天前

## Dillo 浏览器 3.3.0 版本概要 Dillo 3.3.0 引入了多项增强和错误修复，主要亮点是**对 FLTK 1.4 的实验性支持**。用户可以使用 `--enable-experimental-fltk` 启用此功能进行测试，但不建议用于默认软件包，因为可能存在视觉问题。一项关键的新功能是 **`dilloc`**，一个通过 UNIX 套接字控制 Dillo 的命令行工具。`dilloc` 允许执行诸如重新加载标签页、打开 URL、打印页面信息，甚至通过右键菜单中的新 **`page_action`** 选项执行自定义脚本等操作 – 从而实现强大的页面操作。其他改进包括修复的 OAuth 登录功能、IPv6 支持、新的搜索引擎（Mojeek）以及多项可用性增强，例如剪贴板支持（Ctrl+C/V）和鼠标按钮导航。内部缓存详情现在可以通过 `about:cache` 和 `about:dicache` 访问。此版本还解决了安全问题并包含各种错误修复。下载地址已更新：[https://dillo-browser.org/](https://dillo-browser.org/) 和 git 仓库：[https://git.dillo-browser.org/dillo](https://git.dillo-browser.org/dillo)。

## Dillo 浏览器发布与网页兼容性问题 Dillo 浏览器最近发布了 3.3.0 版本，引发了关于保持轻量级、JavaScript 可选浏览体验的讨论。用户指出，越来越多的网站依赖 JavaScript，甚至包括 Google，这对小型浏览器和开放网络提出了挑战。DuckDuckGo 的 HTML 版本、Frogfind.com 和 Startpage（尽管一些用户遇到机器人检测问题）等被建议作为替代方案。对话涉及在*没有* JavaScript 的情况下支持现代 Web 标准的困难，特别是复杂的 DOM API。人们对 Google 在 Web 上日益增长的控制力以及未来可能对匿名浏览的限制表示担忧，并提到年龄验证法案是一种威胁。尽管面临这些挑战，Dillo 仍然对特定用例有价值，例如访问 Gemini 协议站点和在旧硬件上运行。一些用户报告了它与 Hacker News 本身存在兼容性问题，可能由于头部识别所致，而另一些用户则发现它与 Servo 和 Blitz 等替代方案配合使用效果良好。讨论还幽默地承认了浏览器的名称及其潜在的误解。

草稿 Sloppy Copies 2 天前

## AI驱动的克隆与网络现状一篇关于业余Ruby on Rails项目的博客文章——一个乐队组织工具——意外地导致了一个令人担忧的发现：该应用程序的几乎完全相同的副本在获得Hacker News等平台的关注后不久便出现在网上。这些不仅仅是受其启发而创建的项目，而是近乎克隆的版本，通常带有匆忙添加的广告或订阅模式以及可疑生成的内容。这引发了一项调查，揭示了各种小众在线社区中普遍存在的问题。开发者们发现他们的应用程序，甚至整个博客，正以惊人的速度被克隆，这很可能得益于现成的AI工具。这个过程似乎是自动化的，包括抓取网站、复制功能以及以最少的努力部署克隆版本。作者承认AI的潜力，但他们哀叹驱动这一趋势的恶意意图——一种“晚期资本主义”情景，即想法被瞬间商品化。技术解决方案似乎不足，因为克隆可以很容易地从保存的内容中创建。这次经历凸显了人们对未来在线创意工作的日益担忧，以及对更真实的网络的一种怀旧之情。

对不起。

``` GoDaddy 在没有文件的情况下将域名赠与陌生人 ``` GoDaddy gave a domain to a stranger without any documentation 2 天前

启用 JavaScript 和 Cookie 以继续。

看得见的佐克：佐克1 The Visible Zorker: Zork 1 2 天前

PATREON 可见佐克：佐克1 你需要开启网页浏览器的Javascript才能玩这个游戏。加载中… … 标题×欢迎来到解说轨道。

对不起。

亲爱的朋友，你已经构建了一个 Kubernetes (2024)。 Dear friend, you have built a Kubernetes (2024) 2 天前

这篇帖子幽默地提醒人们，不要为了避免 Kubernetes 的复杂性而尝试构建自定义部署方案，因为这样做往往会适得其反，导致一堆难以维护的脚本和工具。开发者最初可能只是想实现基本的容器编排，但最终常常会通过越来越复杂的变通方法（如 Docker Compose、Shell 脚本、Tailscale 和 Ansible）来重新实现 Kubernetes 的核心功能——部署、扩展、网络、服务发现，甚至 API 服务器。为了避免 Kubernetes 的复杂性而进行的努力，反而可能导致一个更难管理、记录和排错的系统，尤其是在网络和长期维护方面。作者指出，通过单独构建这些组件，你实际上已经构建了一个 Kubernetes 集群，只是它不够标准化，而且更加脆弱。核心信息是：在认为 Kubernetes 过度复杂之前，先理解它解决问题的原理。

## Kubernetes：强大但常常过于复杂这次Hacker News讨论的中心是Kubernetes (K8s) 的复杂性，以及它的优势是否能抵消其带来的开销。虽然K8s提供了一个强大、标准化的平台来管理容器化应用，但许多评论员认为它常常被用于更简单的解决方案就能解决的场景。核心观点是，K8s擅长解决*复杂*的问题——特别是动态扩展SaaS产品。然而，将其应用于小型部署或单节点设置可能会引入不必要的复杂性。许多人认为其生态系统迫使用户陷入无尽的配置和选择中，缺乏一些人偏好的“无聊技术”的简单性。 Docker Compose、自定义shell脚本（借助Claude等工具进行维护），甚至直接在虚拟机上管理应用程序等替代方案，通常被认为是 менее требовательных 用例的可行选择。最终，这场讨论强调了在采用像Kubernetes这样复杂的解决方案之前，理解*你想要解决什么*问题的重要性。它是一个强大的工具，但并非 универсальный.

一个人工智能代理删除了我们的生产数据库。代理的供述如下： An AI agent deleted our production database. The agent's confession is below 2 天前

工程热力学免费教材 Show HN: Free textbook on engineering thermodynamics 2 天前

这本热力学教科书提供了能量及其转换的基础理解，专门为工程学生设计。它系统地从能量、功和热等核心概念入手，逐步深入到封闭和开放系统，以及理想气体、液体和蒸汽的行为。然后，本书将这些原理应用于实际应用，例如发动机、冰箱和动力循环——包括基于蒸汽和空气的系统（奥托、柴油和涡轮机械）。至关重要的是，它介绍了热力学第二定律和熵的概念，以量化效率的限制和不可逆性。本书始终强调实际应用，并包含有用的附录，如蒸汽表和单位换算指南，使其成为理解驱动热系统的原理的全面资源。

对不起。

数据库并非为此而设计。 Agentic AI systems violate the implicit assumptions of database design 2 天前

## 针对代理型人工智能调整数据库传统数据库设计依赖于“隐性契约”——由人类编写的应用程序发出可预测的查询并进行有意的写入。这种契约被代理型人工智能系统打破，它们通过推理来生成查询，自主写入，保持更长的连接，并且可以在没有人为监督的情况下运行。这需要转向**防御性数据库设计**。关键变化包括：**语句超时**（在角色级别设置）以防止失控查询，**软删除**与审计跟踪以避免代理错误导致的数据丢失，以及**仅追加事件日志**用于关键操作，以确保完整的审计历史。**幂等性键**对于处理代理重试至关重要，可以防止重复写入。此外，需要**专用的连接池**，其大小适合代理工作负载（可能使用PgBouncer在事务池模式下），以及**按代理类型划分的角色访问**，并具有最小权限以限制影响范围。**查询标记**（使用注释）能够实现可观察性，从而跟踪特定代理的查询性能。最后，**模式可读性**和清晰的列注释对于由LLM驱动的文本到SQL交互至关重要。这些并非新技术，但以前是可选的最佳实践，现在已成为在人工智能代理时代构建健壮且安全系统的必需品。

## 黑客新闻讨论：代理AI与数据库安全一场黑客新闻讨论围绕着赋予AI代理直接访问生产数据库的风险。核心问题在于，数据库并非为LLM生成的查询的不可预测性和潜在错误而设计，这与传统的由人类编写的应用程序不同。许多评论者强烈建议*反对*直接写入权限，强调需要API层、对副本的只读访问用于分析，以及强大的审计机制。如果LLM损坏数据，以及法律/合规问题，都引发了担忧。然而，有些人认为允许代理访问更简单的数据库（例如目前使用电子表格的小型企业使用的数据库）具有潜在好处，在这种情况下，速度和快速应用开发胜过风险，前提是必须有强大的备份和恢复机制。这场讨论凸显了创新与既定的数据库安全最佳实践之间的紧张关系，一个反复出现的主题是：需要将AI代理视为不可信的参与者，并以防御性的方式设计系统，而不是改变数据库的基本原则。最终，共识倾向于谨慎和受控访问，优先考虑数据的完整性和安全性。

每日HackerNews RSS