启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
## 史密森尼国家动物园迎来亚洲象雌性幼崽
史密森尼国家动物园宣布一头亚洲象雌性幼崽出生,引发了Hacker News上关于此类事件重要性的讨论。虽然这被认为是北美亚洲象种群遗传多样性的提升,但一些评论员质疑其新闻价值,因为与野生种群相比,圈养种群相对较小。
讨论扩展到关于动物园作用的更广泛辩论。许多人认为动物园对于保护至关重要,能够提高公众意识,并为支持野生种群的关键研究和繁殖计划提供资金。另一些人指出,动物园需要成为娱乐场所与它们的保护主张之间存在内在冲突,并举例说明了有争议的做法,如淘汰。
人们也对圈养大象的生活质量表示担忧,一位用户回忆起另一家动物园的恶劣条件。最终,这场讨论凸显了复杂的权衡:个体动物受限的生活与物种整体生存的潜在益处。
## 使信任无关紧要:代理AI安全摘要 DesoPK认为,当前代理AI安全方法存在根本缺陷,在于关注于*信任*AI,而非消除*对*信任的需求。核心问题不是对齐或提示工程,而是“环境权威”——赋予AI对系统(文件、网络、凭证)的广泛、持久访问权,并期望其行为良好。这创造了一种容易被利用的“混淆代理”问题,无论是有意还是无意。 解决方案不是更好的AI,而是更严格的系统机制。DesoPK 提出“仅减少权限”,即代理只能被授予有限的、有时限的权限,且无法升级。这需要一个内核级别的“控制平面”(KERNHELM)作为权限代理,机械地执行权限并分离规划与执行。 本质上,AI应该被视为固有不可信任的,在一种旨在防止其获得“神模式”的系统中运行——即使它试图这样做。这种方法借鉴了游戏开发和安全领域的经验教训,优先考虑强大的机制,而不是依赖AI的意图,从而通过设计而非希望使代理系统更安全。关键在于明确、可撤销的权限,以及防止代理自行授权任何操作。
最近一篇Hacker News上的帖子讨论了人工智能安全问题,将当前失败归结为“混淆代理人问题”的重复出现。作者DesoPK认为,仅仅依靠提示等软性约束来控制强大的AI代理是不够的。相反,他们提倡在系统层面边界上强制执行“硬性、仅减少权限的授权”——类似于内核控制,防止用户态的绕过。
讨论强调了游戏玩家(限制在沙盒中)和具有访问特权信息和高影响操作(API密钥、云控制)的编码代理之间的区别。与游戏规则就足够的情况不同,AI代理需要严格的边界,因为它们*会*利用任何漏洞。
核心论点是优先通过边界进行安全保障,而不是依赖代理的“意图”。尽管承认用户体验问题,DesoPK建议使用范围许可和快速权限撤销等解决方案,强调需要立即且可靠地限制代理的权力。 许多评论者质疑原始帖子是否由AI生成。
在 Fedora 43 容器、Ubuntu 26.04 容器以及常规 Fedora 42 安装中测试,出现相同错误。 直接使用了 README.md 中的示例。 GCC 存在并且可以正常编译代码: root:/claudes-c-compiler# cat > hello.c << 'EOF' #include <stdio.h> int main(void) { printf("Hello from CCC!\n"); return 0; } EOF root:/claudes-c-compiler# ./target/release/ccc -o hello hello.c /usr/include/stdio.h:34:10: error: stddef.h: No such file or directory /usr/include/stdio.h:37:10: error: stdarg.h: No such file or directory ccc: error: 2 preprocessor error(s) in hello.c root:/claudes-c-compiler# gcc -o hello hello.c root:/claudes-c-compiler# ./hello Hello from CCC! root@1b5343a2f014:/claudes-c-compiler#
## 空间连接与H3索引:性能提升
传统的空间连接(例如,`SELECT * FROM A JOIN B ON ST_Intersects(A.geo, B.geo)`)在规模较大时性能会下降,因为空间谓词阻止了高效的哈希连接,导致复杂度为二次方。本文详细介绍了Floe如何利用H3索引来显著加速这些查询。
H3将地球划分为一系列六边形单元的层级结构,提供紧凑的、基于整数的键,适用于高效连接。通过将几何体表示为H3单元ID的集合,`ST_Intersects`检查转换为更快的集合重叠操作。虽然这引入了保守的近似(可能存在误报),但最终的精确谓词重新检查确保了正确性。
该过程包括为两个表生成H3覆盖,在单元ID上进行连接,去重候选结果,然后应用空间谓词。这会将代价高昂的谓词从主要操作转移到清理步骤。使用世界城市/国家数据集的测试表明,使用H3分辨率3可以实现**400倍的加速**,将查询时间从约460秒减少到仅1.17秒。
这种方法实用之处在于它可以与视图/CTE一起工作,避免索引维护,并允许轻松试验分辨率级别。最终,H3索引使数据库能够利用其优势——并行哈希连接——来处理地理空间数据。
## 更快的地理连接:H3 索引总结
这次黑客新闻讨论的核心是使用 H3 索引来加速地理空间连接——查找地理位置数据之间的关系。其核心思想是为每个数据点预先计算 H3 单元格 ID,然后基于这些 ID 执行连接,而不是复杂的几何计算。
几位评论者分享了实施类似系统的经验。一位用户详细描述了一个 6TB 的 Elasticsearch 设置,用于索引 GPS 记录,利用 H3 的分层结构进行高效查询,包括方向匹配。 其他人指出,虽然有效,但 H3 并非总是最佳选择;传统的空间索引,如 R 树或 Elasticsearch 内置的 geo_shape 类型,在某些用例中可能更快。
一个关键的争论点在于 H3 缺乏“一致性”(一致的单元格大小),这可能会影响与替代 DGGS 系统(如 S2)相比的分析性能。 然而,H3 的简单性和数据无关性使其对分布式系统和流式数据具有吸引力,在这些系统中,频繁更新索引至关重要。 最终,最佳方法取决于具体要求、数据规模和性能优先级。
受人工智能数据中心日益增长的成本和环境影响驱动,一位前英特尔院士加入了OpenAI,以应对前所未有的规模下的性能工程。作者是一位数据中心性能领导者,认为现有方法不足,并寻求对ChatGPT等系统的创新优化。
一个关键时刻发生在理发时——与理发师的对话显示出人们对ChatGPT的日常使用热情高涨,用于超越简单查询的任务,这巩固了该技术的广泛影响。这与最初的怀疑形成对比,并强化了为真正有价值的产品做出贡献的机会,这让他想起了在Netflix的积极经历。
在与26家人工智能公司面试后,OpenAI因其人才工程师的集中度(包括前同事)和工程师享有的自由度而脱颖而出。作者承认OpenAI已经拥有一支强大的性能工程团队,但他旨在利用他的专业知识——包括eBPF等技术——进一步提高效率并降低成本,首先从针对ChatGPT的多组织战略开始。他将此视为实现长期梦想的机会,即创建一个像“奥拉克”一样的人工智能,灵感源于童年对科幻小说的痴迷。
## 黑客新闻讨论:Brendan Gregg 加入 OpenAI
Intel 院士 Brendan Gregg 解释他加入 OpenAI 的帖子在黑客新闻上引发了热烈讨论。Gregg 提到希望通过提高 AI 效率来影响数据中心性能并“拯救地球”,但许多评论者表示怀疑,认为财务激励——特别是 OpenAI 预计 IPO 带来的巨额收益——才是主要驱动力。
一些人质疑性能改进是否会被广泛共享,还是会为了 OpenAI 的竞争优势而保持专有。另一些人则争论效率提升的实际影响,认为需求的增加总是会抵消节省。一个反复出现的主题是对“拯救地球”说法的愤世嫉俗,许多用户指出 AI 开发本身就存在固有的能源消耗。
尽管存在怀疑,许多人还是承认 Gregg 的专业知识以及可能带来的改变。 还有关于 AI 的社会影响的讨论,一位评论员强调了 ChatGPT 为一位与国外朋友联系有限的人提供陪伴的感人案例。 最终,这场对话反映了理想主义动机与在一家估值高、快速发展的科技公司内工作的现实之间的紧张关系。
谷歌已发布**开发者知识 API** 和 **模型上下文协议 (MCP) 服务器**的公共预览版,为 AI 开发者工具提供访问准确、最新的谷歌开发者文档的途径。这解决了 LLM 依赖潜在过时信息的问题。 该 API 充当“事实来源”,允许开发者以 Markdown 格式对 Firebase、Android 和 Google Cloud 的文档进行编程搜索和检索,更新索引在 24 小时内完成。 基于开放标准的 MCP 服务器,使 AI 助手能够*安全地*访问这些文档。这增强了诸如实现指导、故障排除和比较分析等功能——使工具能够回答诸如“如何在 Firebase 中实现推送通知?”之类的问题。 开发者可以通过创建 API 密钥并通过 Google Cloud CLI 启用 MCP 服务器来开始使用。未来的开发将侧重于结构化内容、扩展文档覆盖范围和缩短索引时间。目标是显著提高使用谷歌技术的人工智能驱动的开发者工具的可靠性和实用性。
## 开发者知识 API & MCP 服务器讨论总结
谷歌最近推出了开发者知识 API 和 MCP(模型能力协议)服务器,引发了 Hacker News 上关于其复杂性和必要性的争论。核心思想是为代理提供对文档的结构化访问,但许多评论员质疑它是否过于复杂。
批评者认为,像 `tar` 文件中现成的文档、Git 仓库,甚至文档完善的 API/CLI 等更简单的解决方案会更高效、更易于使用。担忧集中在 API 需要密钥、需要设置 MCP 服务器以及大型响应可能造成的上下文污染。
支持者解释说,MCP 的价值在于**可发现性和标准化**,允许轻松共享外部服务的插件,并让提供者控制访问权限。它旨在简化代理的上下文注入,避免用户手动配置 API 细节。有些人认为它是在从早期尝试中吸取教训后构建的“MCP 2.0”。
最终,这场讨论凸显了便利性和架构优雅性之间的紧张关系,一些人更喜欢使用现有工具的更简单、更可组合的方法,而另一些人则认为 MCP 是朝着 AI 代理更标准化的插件生态系统迈出的重要一步。
## Prolok 软件保护:深入解析 在 20 世纪 80 年代,Vault Corporation 的 Prolok 系统是一种著名的软件保护方案。除了核心 Prolok 磁盘外,Vault 还发布了 UNILOK(多密钥访问)、CHRONOLOK(运行时限制)和 COMMLOK 等变体,以及 ROMLOK 加密狗和 ProLoader 磁盘复制机(最初 3,495 美元,后来 1,595 美元)等硬件。 Prolok 磁盘具有三个物理“指纹”——故意损坏的扇区——以及独特的执行代码。分析表明,这些指纹创建了可被保护软件检测到的弱位。虽然看似复杂,但存在一个关键缺陷:来自同一软件包的磁盘可以解锁其中的*任何*受保护的标题,这对出版商来说是一个重大漏洞。 Prolok.EXE 积极抵抗调试并采用混淆技术。然而,最终它被 Central Point Software 的 NOGUARD 和 Quaid Software 的 RAMKEY 等工具击败,这些工具拦截磁盘访问并模拟损坏的扇区。这导致了一场具有里程碑意义的 1985 年诉讼——*Vault Corp. v. Quaid Software Ltd.*——其中 Quaid 成功捍卫了创建备份副本的权利,推翻了限制性的州法律。 讽刺的是,Vault 的衰落始于“Prolok Plus”,这是一个提议的系统,该系统威胁在检查失败时擦除硬盘,严重损害了其声誉。这,加上 Softguard Systems 等竞争对手的业务损失,导致了 Vault 的衰落。现代模拟工作,利用 TransCopy 等格式和弱位掩码,现在成功地在 MartyPC 和 86Box 等模拟器中重现了 Prolok 保护,从而保留了这段计算历史。
一个黑客新闻的讨论围绕着一篇博客文章,详细介绍了 80 年代和 90 年代 PC 软盘上使用的“Vault Prolok” 盗版保护系统。该系统旨在防止盗版,甚至采用了在检测到盗版副本时威胁损坏硬件或数据的策略——由于潜在的责任问题,这种做法备受争议。
评论者分享了“盗版保护战争”升级的轶事和例子,包括类似且常常有缺陷的方案。这些方案包括 FTDI 的驱动程序更新导致克隆芯片变砖,一家飞行模拟器公司部署恶意软件窃取密码,以及索尼 BMG 根套件丑闻。
许多人指出这些保护措施的周期性:会找到绕过方法,导致更复杂的防御,而这些防御最终不可避免地会被破解。Kyroflux 和 Copy II PC Option Board 等工具被提及为通过复制磁盘结构来规避这些保护的方法。最终,讨论强调了依赖于容易被绕过的代码级保护措施的徒劳,以及公司为控制软件分发所采取的极端手段。
## 不确定与目标的一年 六个月前,与女友艾米在夏威夷的假期感觉像一个完美的时刻——充满欢乐和联系的时光暂停。然而,表面之下,一种日益增长的担忧挥之不去。艾米已经几周来一直感到无法解释的疲劳和其他症状,起初被医生忽视。这次田园诗般的美好旅行笼罩着蔓延的恐惧。 返程后,艾米被诊断出患有催乳腺瘤,一种脑肿瘤。随之而来的是一场手术风暴,第一次手术切除了80%的肿瘤,但未能完全解决问题。恢复过程很艰难,但第二次手术带来了希望,承诺有90%的完全治愈机会。 然而,术后检查显示催乳素水平并未如预期下降,希望破灭了。面对持续的不确定性和进一步治疗的可能性,作者将重心从事业上转移到成为艾米的专职护理者。这段经历点燃了一个新的目标:利用人工智能和科学研究的力量来更好地理解和对抗脑肿瘤,这源于对遗传因素的恐惧以及为艾米和他们的未来家庭尽一切可能的愿望。他现在致力于这个使命,寻求合作并旨在加速该领域的进展。
## 黑客新闻讨论摘要:男子试图“治愈”女友的肿瘤
一名黑客新闻用户分享了一篇Substack文章的链接,详细描述了他雄心勃勃的计划,即利用人工智能和他的风险投资背景来研究并可能*治愈*女友的催乳腺瘤(垂体肿瘤)。 这篇文章引发了长时间的讨论,主要集中在他的方法是否可行以及对情感健康的影响。
许多评论者表示担忧,认为男子的关注点可能不正确,并且可能对他自己和他的女友都有害。 几个人分享了他们患催乳腺瘤和类似疾病的个人经历,强调了接受局限性和关注生活质量的重要性。 人们担心可能会出现否认、不切实际的期望以及忽视当下。
另一些人则为男子的动力辩护,承认为所爱之人而战的自然愿望,并指出专注的研究*有时*可以产生积极的结果,例如《洛伦佐的油》。 一个反复出现的主题是女友的自主权以及她是否支持这项艰苦的努力。
最终,这场讨论凸显了一个复杂的情况,在希望和决心与严重疾病的现实以及对情感健康的需求之间取得平衡。 许多人敦促作者优先陪伴伴侣并寻求专业支持。
## Ollama:轻松本地运行LLM
Ollama 简化了在您的电脑上直接使用大型语言模型(LLM),例如 Gemma。它消除了传统 LLM 设置的复杂性——无需再为依赖项或配置而烦恼!
Ollama 允许您轻松**从可搜索的库(可在 [https://ollama.com/search](https://ollama.com/search) 找到)下载预训练模型**,并**使用单个命令运行它们**。例如,`ollama run gemma3:1b` 会下载并执行 Gemma 3 模型。
Gemma 的 1B 版本因其低 RAM 使用量(1.5-2GB)和快速响应时间而突出,使其非常适合快速任务。只需在 Ollama 终端中输入您的提示,即可收到生成的文本。
安装通过一个简单的脚本非常简单:`curl -fsSL https://ollama.com/install.sh | sh`。在 [https://ollama.com/download](https://ollama.com/download) 了解更多信息并找到其他操作系统的安装说明。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 [已标记] by andrev 1天前 | 隐藏 | 过去 | 收藏
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
这个Hacker News讨论围绕着szczepan.org上提出的一个数学问题:确定在单位圆内随机选择三个点,其外接圆完全包含在该单位圆内的概率。
最初的帖子详细描述了一种使用积分演算的复杂方法,评论者立即开始仔细检查其方法中潜在的错误——特别是关于旋转对称性和概率分布。 几位用户发现了积分设置中的缺陷,争论调整是否会相互抵消,或者表明对问题的根本误解。
一个关键的争论点是“均匀随机”的解释——它指的是面积上的均匀分布,还是其他坐标系。 作者澄清他们假设了均匀*面积*分布。 一些人提出了替代方法,包括蒙特卡洛模拟和一种基于圆的交集的新方法,但难以保证数学的严谨性。
最终,这场讨论强调了看似简单的几何概率问题的难度以及精确数学公式的重要性。 作者还链接到后续帖子,详细介绍了蒙特卡洛模拟以验证结果。