该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
每日HackerNews RSS
禁止 您没有权限访问此服务器上的 /~cks/space/blog/linux/NftablesImplementingAPflog。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
在Linux nftables中实现OpenBSD的pflog的基本等效项 (utcc.utoronto.ca)
10点 由 zdw 16小时前 | 隐藏 | 过去的 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
本文探讨了一种令人惊讶地有效,但常常被忽视的静态网站构建技术:使用 `document.write()` 进行 HTML 模板化。这种方法允许在无需静态站点生成器或服务器端代码的情况下,实现可重用的 HTML 组件——只需包含包含编写 HTML 代码到页面中的函数的 JavaScript 文件。 作者演示了如何创建可重用的元素,例如图片说明和 meta viewport 标签,从而实现“编写代码、保存、重新加载”的开发流程。虽然历史上认为这种方法存在风险,但作者提出了两条安全使用规则:1) 仅在文档的顶层或以 "write" 开头的函数内调用 `document.write()`,以及 2) 绝不输出 `<script>` 或 `<style>` 标签。 虽然这种技术功能强大且速度快,但它依赖于 JavaScript。较新的方法,如 `document.currentScript.replaceWith()`,提供了类似的原地插入功能,但对于在页面最开始处输出元素存在限制。最终,作者建议这种方法最适合当前使用静态生成器或少量 PHP 构建的简单网站。
一个 Hacker News 的讨论围绕着 `document.write` 在 HTML 模板中的出人意料的可用性——这种技术在网页早期很常见。用户们重新发现浏览器可以直接在调用函数的地方插入 HTML,而 `document.write` 已经是一个内置功能多年。
虽然通常不鼓励使用它,因为它存在潜在缺点并且有更好的方法(如 `document.currentScript`),但有些人认为它仍然有一些特定的用途。具体来说,它是确保动态插入的 `<script>` 标签是解析阻塞的唯一可靠方法,并且可以防止 `<style>` 标签的“未样式内容闪烁”(FOUC)。
对话还涉及性能问题——有些人认为它比 DOM 操作慢,以及可访问性问题,但后者需要更多细节。一位用户甚至分享了一个使用 `document.write` 广泛构建的 HTML 包含库的链接。
Anthropic 首席执行官达里奥·阿莫代预测软件开发将迅速转变,认为AI可能在3-6个月内编写**90%的代码,并在一年内编写*所有*代码**。虽然开发者最初仍需定义设计特性,但阿莫代相信AI最终将超越人类能力,覆盖所有行业。 这一预测与对AI影响日益增长的观察相符。Y Combinator报告称,其即将到来的创业团队中已有25%在使用AI生成95%的代码。包括国际货币基金组织(IMF)的克里斯塔利娜·格奥尔基耶娃在内的专家预测,AI可能影响全球40%的工作岗位,可能提升某些职位,同时取代另一些职位。 阿莫代强调需要提高对AI变革潜力的认识,包括其益处和风险,并预计在未来两年内将充分认识到这种影响。
## AI 与编码的未来:HN 上的怀疑论
Anthropic 首席执行官最近声称,AI 在 3-6 个月内(到 2025 年 3 月)将编写 90% 的代码,这一说法在 Hacker News 上引发了争论。 压倒性的情绪倾向于怀疑,许多评论员将其与过去过度炒作的技术预测(如自动驾驶汽车或 Atari 的 E.T. 游戏)相提并论。
用户指出,虽然 AI *生成* 了大量的代码,但其中很多都需要进行大量的人工审查和更正,常常会引入技术债务。 担忧集中在 AI 无法有效处理复杂的问题解决、架构设计或维护遗留系统。 许多人认为 AI 目前擅长样板任务,但未能达到真正的“编程”水平。
一些评论员强调了 AI 被用于 *增强* 现有开发人员的趋势,而不是取代他们,并担心随着公司将速度置于可维护性之上,代码质量会下降。 还有一种愤世嫉俗的观点认为,这些预测是营销炒作,旨在人为抬高估值,类似于过去的科技泡沫。 虽然承认 AI 的潜力,但普遍的共识认为,在不久的将来,完全取代开发人员是不可能的。
## 太阳能驱动的飞行器用于大气探测
哈佛大学的研究人员成功演示了一种新型的无动力飞行装置,仅利用阳光提供升力。该研究发表在《自然》杂志上,这种厘米级的晶圆利用了改进的克鲁克斯辐射计原理——利用光吸收产生的温差来产生向上的力量。
该装置由两层超薄的氧化铝组成,一层透明,另一层涂有吸收阳光的铬。气体分子撞击较热的铬层时会获得动量,将晶圆向上推动,而战略性地放置的孔洞可以增强升力,模仿直升机旋翼。
这项突破可能使这些微小而耐用的飞行器群能够探索中间层(地球上方50-100公里),这是一个 largely 未被研究的大气层。与气球不同,这些“飞碟”不需要电源或运动部件,为大气传感和研究提供了一种潜在的革命性方法。该团队的成功验证了多年的理论工作,并为未来的大气探测开辟了令人兴奋的可能性。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
微型传单仅靠太阳的热量漂浮 (nature.com)
23点 由 gnabgib 20小时前 | 隐藏 | 过去 | 收藏 | 2评论
HPsquared 15小时前 | 下一个 [–]
我想知道这是否适用于金星。 太阳辐射量大,而且有浓厚的大气层,我们希望在其中漂浮。回复
thunderbong 17小时前 | 上一个 [–]
https://archive.ph/qtaYoreply
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
## Dokploy:PaaS/EC2 的理想结合点 - 摘要
Dokploy 是一个新兴平台,作为平台即服务 (PaaS) 解决方案和直接 EC2 管理的简化替代方案而备受关注。用户反馈体验良好,让人联想到 Heroku 的易用性,尤其是在快速部署应用程序方面,例如一键安装 Plausible 和 Ghost 等项目。
然而,讨论也揭示了一些担忧。目前的许可协议被认为比较复杂,开发者正在解决这个问题。一些用户认为它不如 Coolify 等替代方案精致,例如存在 shell 限制和私有注册表访问问题。另一些用户则赞扬它的简单性和速度,但也有少数用户遇到了部署不一致的情况。
与 Dokku、Coolify 和 CapRover 等类似工具相比,Dokploy 提供了以 UI 为中心的方案。用户正在积极比较这些选项,寻求在功能、易用性和可维护性之间取得最佳平衡,尤其是在密钥管理和自动化部署方面。一些用户强调使用 NixOS 等声明式系统作为容器编排的替代方案的优势。
日内瓦关于制定具有里程碑意义的塑料条约的全球谈判在九天的协商后,包括一次通宵会议,未能达成协议。近乎所有国家都拒绝了最新的条约草案,认为它未能充分解决塑料的“全生命周期”问题,并真正“终结塑料污染”。 一个关键的症结在于一些石油生产国的抵制,他们反对对塑料生产进行法律约束的义务,以及逐步淘汰有害化学物质。谈判受到基于共识的决策过程的阻碍,这使得少数国家能够有效地阻止进展。代表们表达了沮丧之情,一些人将谈判比作一个重复的循环。 尽管遭遇挫折,大多数国家仍然致力于继续谈判,认识到塑料污染危机的紧迫性。然而,人们仍然担心当前的谈判形式,以及需要更大的透明度。下一轮谈判可能要到明年才会举行,12月联合国环境署会议上可能出现削弱条约授权的企图。倡导者们仍然抱有希望,优先考虑强有力的条约而非薄弱的妥协,并继续推动限制塑料生产。
## 好的系统设计:总结 本文认为,许多系统设计建议侧重于不必要地复杂的解决方案。真正的良好设计往往是“平淡无奇”的——其特点是*没有*问题发生,并且感觉出奇地容易。它在于巧妙地组装可靠的现有服务(如数据库、缓存、队列),而不是发明巧妙的技巧。 核心原则是最小化*有状态*组件,因为这些组件容易出现故障并需要人工干预。优先考虑无状态服务并将状态管理集中化,通常在数据库中。数据库设计应具有灵活性和可读性,并具有适当的索引以避免瓶颈。 健壮系统的关键组件包括用于缓慢操作的后台作业系统、缓存(谨慎使用以避免状态问题)以及用于异步通信的事件中心。重点优化“热路径”——系统中最关键和使用最频繁的部分。 至关重要的是,健壮的系统需要彻底的日志记录、运营指标(包括 p95/p99 响应时间)、紧急关闭开关以及优雅的故障处理(带有熔断器的重试、幂等性密钥)。最终,好的系统设计不是关于花哨的创新,而是关于可靠地利用经过验证的组件并避免不必要的复杂性。
## 通过激活最大化合成提示词,实现高准确率
本项目探索使用激活最大化——一种通常用于理解神经网络的技术——来*生成*大型语言模型(LLM)的有效提示词。作者在学习PyTorch并对激活最大化着迷的同时,旨在展示其超越模型解释的潜力。
激活最大化通过调整训练模型的*输入*,而不是模型的权重,来引发特定的期望输出。该实验使用了Llama-3.2-1B-Instruct和Yelp评论极性(情感分类)数据集。
值得注意的是,通过激活最大化合成的4个token的提示词达到了**95.9%的准确率**,显著优于仅达到**57%**的手写提示词。这是通过将提示词视为连续张量并使用梯度下降对其进行优化来实现的。
作者强调了该技术在需要快速任务切换的场景中的潜力,因为它避免了与模型微调或LoRA训练相关的成本。代码可在GitHub上找到 ([github.com/JoeCooper/PromptByMax](https://github.com/JoeCooper/PromptByMax))。这种方法建立在之前的工作之上,例如Prefix-Tuning (Li & Liang, 2021)。
一个黑客新闻的讨论围绕着“通过激活最大化进行提示”,这是一种理解哪些提示会引出AI模型特定响应的技术。用户尝试将最大化激活映射回token嵌入,试图重建原始提示。结果大多无法理解,产生诸如“Superman”、“$MESS”和“bgcolor”、“*>("之类的字符串——尽管一个例子显示了一个类似于“Republican?”的片段。
对话探讨了改进提示重建的方法,包括惩罚嵌入向量中的熵,以鼓励与实际token对齐。人们猜测重建的提示是否会暴露漏洞(“越狱”)或被解码成有意义的句子。用户还建议利用“GCG技巧”等越狱技术来生成更易读,但可能毫无意义的提示。核心思想是逆向工程AI的内部过程,以了解它*在回应什么*。
请启用 JavaScript 并禁用任何广告拦截器。
## 欧洲对美国股市主导地位的经济担忧
近期一篇《华尔街日报》的文章在Hacker News上引发了关于美国股市日益增长的主导地位及其对欧洲潜在负面影响的讨论。 担忧集中在财富创造越来越多地发生在美國,使美国工人及高管受益,而欧洲养老金却滞后。 许多评论员强调了促成这一现象的因素,包括美国高管薪酬更高,以及更有利于商业和创业的环境(例如更宽松的破产法和缺乏竞业禁止协议)。
许多欧洲评论员承认,优先事项正在转向社会和气候问题,这可能以牺牲经济竞争力为代价。 一些人表示接受欧洲在经济实力上可能正在落后于美国和中国,并质疑从美国媒体获取欧洲政策观点的价值。
有一种感觉,欧洲过于自满,可能需要一场危机来刺激行动。 还有人指出,风险规避的投资策略以及不愿拥抱经济自由化是促成因素。 一个反复出现的主题是欧洲储蓄大量投资于美国科技股,这造成了依赖性并推高了估值。 最终,这场讨论表明欧洲内部日益增长地意识到潜在的经济失衡,以及需要进行战略重新评估。