请启用 JavaScript 并禁用任何广告拦截器。
每日HackerNews RSS
## 大众汽车在欧洲电动汽车销量上超越特斯拉
路透社报道显示,大众汽车在2025年超越特斯拉,成为欧洲最大的电动汽车(EV)销售商,但指的特指大众品牌。如果包括斯柯达和Cupra等姊妹品牌,大众集团已经领先特斯拉一段时间。
讨论的中心是更广泛的电动汽车市场格局。比亚迪目前尚未进入欧洲销量前八,但正在迅速追赶,销量约为特斯拉的一半。其他参与者,如吉利(拥有沃尔沃和Polestar)和MG,也在增加其影响力。
评论员强调大众汽车的巨大规模,这在美国常常被低估,并质疑丰田的电动汽车战略。对于特斯拉的整体影响存在争论,一些人认为中国——特别是比亚迪——通过电池技术和可负担性真正推动了电动汽车的普及,而另一些人则认为特斯拉使电动汽车变得令人向往,并建立了至关重要的充电基础设施。许多人认为,在特斯拉进入市场*之后*,发生了一个明确的转变。
## GPenT:从高中创意到壁挂艺术
这个项目重拾了一个高中构想——生成式笔训练Transformer (GPenT),一个结合大型语言模型、生成算法和定制壁挂式笔绘仪(Polargraph)的系统。目标是为作者的公寓创作独特的艺术品。
Polargraph 利用皮带驱动系统,带有一个装有笔的吊舱,可以在大表面上进行绘画。制作过程包括设计木质框架以追求美观并隐藏电子设备,以及使用钛金属配重仔细平衡吊舱以实现平稳运行。
软件是关键。该项目利用 Makelangelo 固件和定制网络界面“plotter.local”,提供各种生成工具——从声动视觉诗学(可视化诗歌)到文本到 G 代码的扩散模型(尽管目前在语义理解方面存在限制)。至关重要的是,利用大型语言模型(Gemini)生成绘图参数的原始愿景得以实现,允许人工智能选择生成器、颜色和变换,从而产生独特的输出。
经过多年的搁置,GPenT 现在已经成为一台运转的艺术机器,用算法生成的图案装饰着作者的墙壁,并展示了将硬件和人工智能驱动的创造力相结合的激动人心的潜力。完整的项目细节、代码和物料清单可在 GitHub 上找到。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
生成式笔训练Transformer (theodore.net)
28点 由 Twarner 1天前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 技术背后的隐性治理:摘要 早期的广播就表明了一个关键点:技术的影响并非内在的,而是由其资助模式塑造的。英国广播公司(BBC)通过牌照费资助,优先考虑具有挑战性的内容;美国商业广播则专注于为广告商最大化注意力;苏联广播则服务于国家宣传。 相同的技术,由于不同的“治理模式”,产生了截然不同的结果。 这个原则适用于今天的技术,特别是人工智能。例如,推荐系统*可以*优先考虑用户福祉,但以广告为驱动的经济模式激励的是最大化参与度,从而缩小了可能性。 分析一个系统——无论是大脑还是公司——都需要理解其**目标**、**机制**和**基质**(资金、激励、结构)。 基质有力地限制了长期可行的目标。 如果经济模式奖励其他事物,良好的意图很容易被破坏。 为了构建促进人类自主性的技术,我们需要超越对技术本身的争论,专注于审慎的制度设计。 两个关键测试:**透明选择**(如果用户完全理解产品,产品还能生存吗?)和**坦诚目标**(声明的目标是否真正解释了系统的行为?)。 目前,人工智能的未来是开放的。 关于资金、所有权和治理的 сознательные 选择至关重要,以确保它培养判断力和自主性,而不仅仅是捕捉注意力。 问题不仅仅在于我们*构建什么*,还在于我们*如何构建*,以及为*谁构建*。
一个黑客新闻的讨论围绕着来自cosmos-institute.org的一篇文章,内容关于当前无线电广播的状况。评论者“Animats”提出一个关键点,强调了一个鲜为人知的1938年国会决议,该决议故意将AM广播电台的功率限制在50千瓦。
这一决定是*为了防止*媒体权力集中在少数大型广播公司手中,并保护对社区服务至关重要的较小、本地电台。该决议旨在确保声音的多样性,并防止对本地电台造成经济损害。
虽然功率限制在技术上仍然存在,但评论者“Animats”指出,通过媒体整合和电台收购,它实际上已经被绕过了。另一位评论者指出原始文章中可能存在偏见,并将宇宙研究所认定为一家人工智能游说公司。
## Tirith:终端命令安全
Tirith 是一款旨在保护您的终端免受恶意命令侵害的安全工具,特别是通过管道传递的命令(例如 `curl | bash`)。与浏览器不同,终端通常无法检测到微妙的基于字符的攻击,例如**同形攻击**——其中视觉上相似的 Unicode 字符(例如,西里尔字母 ‘і’ 代替拉丁字母 ‘i’)会将您重定向到攻击者控制的服务器。
Tirith 在本地运行,**没有任何网络调用或遥测数据**,在执行*之前*分析命令。它会标记潜在的危险模式,例如管道脚本、不安全的下载和拼写欺骗,并提供警告或直接阻止。它涵盖 7 个类别的 30 条规则,包括同形攻击、终端注入和点文件攻击。
安装可以通过各种包管理器(brew、apt、npm 等)轻松完成。安装后(通过 `eval "$(tirith init)"` 激活),它会静默地保护每个命令。用户可以使用 `TIRITH=0` 绕过特定命令的保护,并通过 YAML 文件自定义安全策略。Tirith 还提供分析命令、验证脚本和查看详细审计日志的工具。它采用 AGPL-3.0 双重许可,并提供商业选项。
## 黑客新闻讨论摘要:同形攻击与软件安装
最近黑客新闻的讨论集中在同形攻击的漏洞上——利用视觉上相似的字符(例如西里尔字母“i”与拉丁字母“i”)创建欺骗性URL。虽然浏览器通常可以检测到这些攻击,但终端却不能。
对话强调了软件依赖项日益复杂的问题,以Cargo.lock文件包含数百个crate为例。用户对信任如此庞大的供应链表示怀疑,并争论了`curl | bash`等安装方法的安全性。
讨论的解决方案包括手动检查URL和脚本、使用Unicode限制的终端模式以及依赖Linux发行版提供的精选包管理器。然而,有人指出仅仅*阅读*脚本的局限性(服务器可以检测到自动下载并提供恶意代码),以及*任何*软件安装的固有风险。
最终,讨论强调了保持警惕和采用分层安全方法的需求,承认完全的安全难以实现,需要持续的判断。 许多用户提倡将安全检查直接内置到终端模拟器中。
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
## Postgres 19 与计划器提示:总结
一篇 Hacker News 的讨论集中在 Postgres 查询计划器的即将到来的改进上,特别是关于“计划器提示”——允许开发者影响 Postgres 执行 SQL 查询的方式的工具。一个 YouTube 视频详细介绍了 Postgres 19 中旨在使计划器提示和计划管理更容易实现的新扩展性功能。
目前,Postgres 通常不鼓励使用提示,而是倾向于优化器的决策。然而,一些开发者认为需要更大的控制权,他们指出计划稳定性问题以及优化器有时反直觉的选择,尤其是在生产环境中。他们指出在其他数据库系统(如 MS SQL Server)中提示的必要性。
虽然承认完美计划器的理想,评论员们认为,像现有的 `pg_hint_plan` 扩展程序这样的“逃生口”对于解决直接的性能问题至关重要。 讨论强调了信任优化器与赋能开发者利用他们的应用程序知识以实现最佳查询执行之间的紧张关系。希望未来的 Postgres 版本能够提供更强大和原生的提示功能。
本文档记录了类UNIX/POSIX兼容系统中可用的原子操作,为线程和进程安全的编程提供了构建块,*无需*传统的锁。其核心理念是利用内核固有的原子性,信任内核而非自定义锁定机制。 列表重点关注诸如 `mv -T`(原子地更改符号链接目标)、`link` & `symlink`(创建硬链接/符号链接用于锁定——如果目标存在则失败)、`rename`(文件系统内的原子路径更改)以及 `open(O_CREAT|O_EXCL)`/`mkdir`(仅在文件/目录不存在时创建)等操作。还包括诸如 `fcntl`(用于锁定文件区域)和 `mmap`/`msync`(用于共享内存)等文件描述符操作。 最后,文档还提到了 GCC 原子内置函数 (`__sync_fetch_and_add` 等),用于无锁算法。**重要提示:** 许多操作依赖于文件系统(避免 NFS),并且 macOS 的 `mv` 未利用原子 `rename`。作者欢迎反馈以进行更正和补充。
## 黑客新闻讨论:Unix 中的原子操作(2010 年文章)
一篇 2010 年的文章,列出了类 Unix 系统中可能的原子操作,引发了黑客新闻的讨论。核心话题围绕着可靠的文件系统操作技术,尤其是在并发环境中。
用户讨论了使用 `ln` 进行简单锁定,`mv --exchange` (renameat2) 用于原子性地交换文件路径(但可用性仅限于较新的 coreutils 版本),以及在 Linux、FreeBSD 和 IBM z/OS 等不同系统上 POSIX 合规性的复杂性。一个关键的争论点是文章中“Unix”的使用是否包含 Linux,以及规范性语言与描述性语言之间的争论。
许多评论者强调了原子操作对于构建可靠系统的重要性,包括队列应用程序和安全的密钥管理。还讨论了使用符号链接进行原子回滚的部署策略,并举例说明了从较旧的 Capistrano 部署到现代 Android 和 Chrome 更新机制。 讨论还涉及 POSIX 文件锁定的局限性以及即使在看似原子操作中也可能出现的竞争条件,尤其是在系统崩溃期间。
## 软件开发中的演进 vs. 工程 争论 软件开发面临一个核心张力:复杂的系统应该通过渐进式演进来构建——从小处着手并添加功能——还是通过全面的前期设计,事先仔细规划一切?“演进”方法类似于初创企业的敏捷增长,而“工程”则类似于摩天大楼的详细蓝图。 经验表明,许多大型组织通过数十年的演进积累了庞大而低效的系统,其中充斥着不一致性和冗余。将这些整合为更少、设计更好的系统可以大大降低复杂性、成本和错误。 关键区别在于处理依赖关系。演进最初*忽略*它们,稍后解决问题——起步更快,但潜在的修复成本很高。工程*优先考虑*依赖关系,需要协调和前期规划,这可能感觉缓慢,但最终会带来更可靠的结果。 虽然演进感觉更具直接的生产力,但被忽视的依赖关系会像雪球一样滚大,形成“技术债务”。 成功的大规模项目通常需要平衡:一个长期的设计愿景指导迭代开发,并仔细关注依赖关系和定期“清理”,以防止混乱。最终,工程虽然较慢,但通常可以防止不受控制的演进带来的更大的放缓。
## PostgreSQL 内存管理:共享缓冲区 & Work_Mem PostgreSQL 利用内存来优化性能。**共享缓冲区**作为频繁访问数据的缓存;后续查询可以从这些缓冲区获得“命中”,从而减少磁盘读取。虽然在生产环境中进行一些磁盘 I/O 是正常的,但目标是避免其成为瓶颈——平滑的读/写和稳定的延迟是关键。存在工具可以检查共享缓冲区的使用情况。 **Work_mem** 是一个更微妙的设置,定义了查询中*每个操作*(排序、连接等)分配的内存。它“危险”在于会迅速增加:查询中的每个并行 worker 都可以消耗高达 `work_mem` 的内存,即使没有应用程序更改,也可能导致内存不足错误。 默认的 4MB 通常足以满足简单的工作负载,但分析查询可能需要增加。`work_mem` 不足会导致溢出到磁盘(临时文件、较慢的排序),而过大的值会导致内存压力。通过使用 `EXPLAIN (ANALYZE, BUFFERS)` 监控查询性能,识别基于磁盘的操作并相应地进行调整,来实现调优。
最近一篇Hacker News上的帖子讨论了stormatics.tech的一篇文章,该文章介绍了通过关键内存调整来优化PostgreSQL性能。虽然文章旨在提高数据库效率,但评论区的最初反应揭示了一个关键问题:**文章中提供的示例查询无法正确运行。** 一位用户提供了一个更正后的版本:`SELECT sum(blks_hit)::numeric / nullif(sum(blks_hit + blks_read), 0) AS cache_hit_ratio FROM pg_stat_database;`
尽管存在这个缺陷,讨论迅速转向了用于PostgreSQL性能调优的实用工具。用户推荐**pgtune.leopard.in.ua**作为一个有价值的资源,并提到了**HammerDB**用于性能测试。一位用户还询问了类似的MySQL工具。该帖子强调了技术文章中准确示例的重要性以及社区分享有用资源的意愿。
## CI现状:为什么GitHub Actions不足 作者广泛使用过几乎所有可用的CI系统,尽管GitHub Actions因其与GitHub仓库的便捷集成而占据市场主导地位,但作者强烈反对使用它。核心问题在于令人沮丧、缓慢且经常崩溃的用户体验,特别是其日志查看器——调试的关键组件。 作者推崇**Buildkite**作为更优的替代方案,强调其速度、稳定性以及对开发者工作流程的尊重。主要优势包括一个实用的日志查看器、专注于编排而非复杂逻辑的YAML配置,以及对计算资源的关键控制。 对于Nix用户,**Garnix**提供了一个更简单、无需配置的解决方案。然而,对于大多数人来说,作者详细说明了GitHub Actions的陷阱:复杂的YAML、存在风险的Actions市场,以及与系统抗争的总体感觉。作者承认Actions的便利性,尤其是在小型项目上,但强调对于严肃的生产系统,长期的时间、挫败感和潜在安全风险使得Buildkite成为一项值得的投资。最终,作者提倡一种*支持*开发者的CI系统,而不是成为持续斗争的根源。
## 人工智能的隐性成本:印度的内容审核 数百万人工智能的突破依赖于由人工标注的大量数据集,而这些标注工作往往不为人知。在印度,越来越多的劳动力——主要来自农村和边缘化社区的女性——正在执行这项至关重要但又具有心理伤害性的内容审核工作。 像蒙苏米·穆尔穆这样的工人花费数小时审查算法标记的令人不安的图像和视频,识别暴力和虐待以“训练”人工智能。虽然这项工作提供了收入机会,但它也带来了沉重的代价。审核员报告称,他们经历了创伤、焦虑、睡眠障碍和情绪麻木,一些人甚至出现了侵入性思维和解离症状。 尽管存在明确的风险——被比作“致命行业”——但心理支持往往不足。公司经常逃避责任,而印度的劳动法对心理健康几乎没有保护。严格的保密协议进一步孤立了工人,阻止他们寻求支持甚至讨论他们的经历。 这项“幽灵工作”是由低成本和现成、通常是第一代受教育者组成的劳动力推动的。虽然这对于许多人来说代表着一种进步,但它常常强化了现有的不平等,对感恩的期望会阻止人们对有害工作条件提出投诉。最终,人工智能的进步是以巨大的、且很大程度上不为人知的代价实现的。