每日HackerNews RSS

## 被剥削的希望:病童众筹背后的骗局 BBC调查揭露了一个令人不安的网络,他们利用身患绝症的儿童来诈骗数百万美元的众筹捐款。像来自菲律宾的七岁癌症患者卡利尔的家庭一样,他们被承诺提供治疗资金,但即使众筹活动筹集了大量资金——卡利尔的活动筹集了27,000美元——他们也几乎没有收到任何钱。 调查发现了一种模式:制作精良的视频,展示了脆弱的儿童,通常是在操纵性的条件下拍摄(假输液,诱导的眼泪),并由Chance Letikva等组织推广。九个家庭报告说,他们没有收到以他们名义筹集的400万美元中的任何一笔钱。 关键人物埃雷兹·哈达里,一位居住在加拿大的以色列人,与多个相关组织有关,他招募符合特定标准的儿童(“漂亮,3-9岁,没有头发”)。当地的中间人经常联系这些家庭,资金据称被用于“广告成本”——这一说法受到了慈善专家的质疑。 尽管有证据表明骗局仍在进行,但为已故儿童发起的众筹活动仍然活跃,仍在募集捐款。有关部门已被告知,但该网络仍在运作,利用人们的同情心,并使家庭陷入绝望和经济困境。

启用 JavaScript 和 Cookie 以继续。

## 正弦地标降维:一种快速降维技术 Romanfll 提出了“正弦地标降维”,作为 UMAP 和 t-SNE 等流行降维方法的线性时间 (O(N)) 替代方案,专为客户端浏览器使用而设计。现有的方法在没有 GPU 加速的情况下,对于交互式应用来说计算成本过高。 该方法利用针对合成“正弦骨架”地标的线性化三边测量,提供确定性结果——对于一致的 UI 布局至关重要。虽然在复杂数据集上不如 UMAP 准确,但它保证了干净、循环结构的视觉化。它可以在标准笔记本电脑 CPU 上大约 2 秒内将 ~9k 个点(50 维)投影到 3D。 讨论强调了速度和准确性之间的权衡,一些用户指出 UMAP 在 CPU 上对于中等规模的数据集表现良好。作者明确了该技术专注于“超优化边缘智能”,其中推理成本至关重要,并将其与利用更复杂的模型(如 GNN 和 LLM)的服务器端应用程序进行对比。代码目前是开源的,并计划提供 pip 可安装版本。

## Lua 与 Windows C 回调函数桥接:总结 该项目解决了让 Lua 使用需要回调函数(如 `WNDPROC`)的 Windows C API 函数的问题,这是构建完整 API 桥接的关键一步。 核心困难在于 C 语言缺乏原生闭包——函数能够“记住”其周围作用域中的变量的能力——而 Lua 很容易支持这一特性。 解决方案是在运行时动态生成 C 函数。 Lua 函数被传递给一个 `CALLBACK` 函数,该函数为该特定的 Lua 函数创建一个小的、唯一的 C 函数。 该生成的函数设置一个全局索引 (`findex`) 指向 Lua 函数,然后跳转到中央 `REAL_CALLBACK` 函数来执行 Lua 代码。 最初,一个简单的实现遭受 `findex` 被覆盖的问题,限制了它只能记住一个函数。 突破点在于动态生成汇编代码——特别是,将函数的索引移动到寄存器中的指令,然后跳转到 `REAL_CALLBACK`。 这是通过使用 `movToRax` 和 `jmpToRax` 等函数来构建必要的机器代码来实现的。 该过程使用 `VirtualAlloc` 创建可执行内存,用生成的汇编代码填充它,并返回指向该新函数的指针。 虽然功能可用,但所描述的实现优先考虑清晰度而非优化,省略了生产环境(如 lowkPRO)中使用的错误处理和高效内存管理技术,后者成功地桥接了 Windows API 的大部分内容,使用了这种方法。

这个Hacker News讨论围绕开发者(publicdebates)在“lowkPRO”中的实现,允许从Lua闭包创建C回调函数。核心挑战是将Lua回调函数与需要原生C函数指针的Windows API接口连接起来。 一些评论者质疑所选方案的复杂性——生成汇编代码——并建议使用返回表或包含函数指针和上下文数据的结构体等替代方案。然而,publicdebates解释说,由于Win32 API的特性以及简化Lua用户回调函数创建的目的,无需为每个API编写自定义代码,因此这种方法是必要的。 讨论还涉及相关技术,如使用`GWLP_USERDATA`、库`libffi`和`ffcall`,以及LuaJIT的FFI能力。一个关键点是,为*每个* Windows API回调自动传递上下文的困难,这证明了当前虽然“浪费”但仍然是合理的解决方案。开发者认为这种方法设计良好,并指出所有代码最终都会编译成汇编代码。

## 协作与人工智能解决埃尔德什问题 最近,对保罗·埃尔德什1975年提出的一个长期存在的问题的解决方案,展示了人类努力与人工智能相结合的力量。该问题涉及一个由不同数字组成的序列中单调子序列的最大和,最初含糊不清,但经合作者将其细化为确定代表最佳界限的常数。 解决方案通过在线讨论展开,首先是德斯蒙德·韦森伯格将问题定义为在博弈论场景中最大化保证的硬币分数。初步进展包括确定上下界,斯蒂恩·坎比推测了一个特定公式。突破性进展来自于鲍里斯·阿列克谢夫利用人工智能工具亚里士多德在Lean证明助手中标明了该猜想的*证明*,揭示了它与矩形堆积问题之间的联系。 在人工智能和传统文献检索的帮助下,进一步的研究发现了蒂多尔、王和杨的先前工作,并最终将该问题与白、小泉和上欧罗解决的相关的正方形堆积问题联系起来。最后,一个大型语言模型综合了完整的证明,建立在这些发现之上。 这一成功强调了多样化的专业知识、开放的协作以及平衡的人工智能辅助方法——公开使用并进行严格验证——在解决复杂的数学挑战中的益处。

## AI 在数学问题解决和软件工程方面的进展 最近在 Hacker News 上的一项突破性讨论涉及使用 AI,特别是结合形式定理证明器(如 Lean)的 LLM,来解决埃尔德什问题 #1026。 讨论强调了一种解决复杂问题方式的潜在转变——并非通过 AGI,而是通过涉及人类、LLM 作为“全栈开发人员”以及专门工具作为领域专家(“博士”)的协作工作流程。 主要收获包括动态信息检索(重新获取和消化来源)与静态 LLM 数据并重的重要性,以及自动化定理证明令人惊讶的可扩展性。 一些评论员认为这种方法可以轻松转移到软件工程领域,设想未来计划在编码*之前*被翻译成可执行模型(如 TLA+/Alloy),并进行持续一致性监控。 虽然 AI 可能无法复制人类的数学直觉,但其快速探索庞大解空间的能力甚至可能超越顶尖数学家。 然而,人们仍然担心理解复杂的自动化证明以及潜在的未经验证结果的积压。 总体情绪表明,AI 辅助工作,而非完全自动化,将在各个领域成为未来趋势。

## Distroless Docker 环境中的 TLS 故障排除 上周的生产事件源于我们的客户端应用程序在 TLS 握手期间无法信任第三方服务提供的 CA 根证书——在使用 mTLS 时,这是一个令人惊讶的常见问题。初步故障排除,使用 `openssl` 在本地复制连接,出乎意料地*成功*了,表明问题不在于我们的客户端证书。 根本原因在于我们的生产环境:基于最小 Debian Bookworm distroless 镜像的 Docker 容器。这些镜像优先考虑安全性,缺乏标准的故障排除工具,如 `openssl` 和包管理器。为了调查,我们使用了 `docker create` 和 `docker cp` 提取了 `ca-certificates.crt` 文件,并发现必要的根 CA(SSL.com TLS RSA Root CA 2022)缺失。 解决方案是将缺失的根 CA 添加到镜像中。通过 Docker 多阶段构建进行验证:将 `ca-certificates.crt` 复制到 Debian 镜像中,安装 `openssl`,然后运行原始的 `openssl s_client` 命令以确认连接成功。将此与使用旧镜像的构建进行比较,旧镜像握手失败,验证了修复方案,然后再进行部署。这突显了 Docker 即使在受限环境中,也能有效进行 TLS 故障排除的灵活性。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 调试无发行版容器中的 TLS 失败 (lucabaggi.com) 27 分,by asaiacai 20 小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

加拿大语言专家敦促总理马克·卡尼在官方政府文件中始终使用加拿大英语拼写。他们注意到,最近发布的文件(包括预算案)中出现了英国拼写,例如“globalisation”,尽管加拿大英语一直是标准拼写数十年。 这些专家,包括语言学教授和《加拿大英语词典》主编,认为保持加拿大拼写对于国家认同至关重要,并且可以避免混淆。加拿大英语是独特的,融合了美国和英国的影响,并拥有独特的“加拿大词汇”,例如“toque”和“washroom”。 他们强调,恢复使用英国拼写感觉像是倒退了一步,特别是考虑到卡尼之前曾使用过 distinctly 加拿大的短语,例如“elbows up”。 尽管承认卡尼在英国度过了一段时间,他们希望他能优先考虑独特的加拿大语言认同。

## SHARP:从单张图像合成逼真视图 苹果的研究人员推出了SHARP,一种从*一张*图像创建逼真3D场景表示的新方法。与之前的方法不同,SHARP能够快速地——在标准GPU上不到一秒钟内——通过一次神经网络传递直接从输入照片回归3D高斯表示的参数。 由此产生的3D表示能够实时渲染高分辨率、逼真的近景视图,并保持准确的比例以进行度量相机运动。SHARP在现有技术上表现出显著的改进,LPIPS分数降低了25-34%,DISTS分数降低了21-43%,同时合成时间大幅提升了三个数量级。它还在不同数据集上表现出强大的泛化能力,在单图像视图合成领域树立了新的最先进水平。

## SHARP:从单张图像合成逼真视图 - 黑客新闻总结 苹果最近发布了“SHARP”,一种从单张2D图像生成逼真3D场景的新方法。该技术允许轻微的相机运动和视差效果,从而产生深度感。黑客新闻上的讨论显示出兴奋,但也存在怀疑。 许多评论者认为该技术在历史纪录片增强(使旧照片栩栩如生)和空间计算(苹果的Vision Pro和iOS功能)等领域具有潜在应用。然而,人们也担心可能出现越来越逼真但人为的内容及其对社会的影响——可能导致与现实脱节以及对人工智能生成体验的依赖。 一个关键的争论集中在这项技术代表进步还是干扰,一些人担心这正朝着“黑镜”式的未来迈进。技术讨论主要集中在结果的质量上,尤其是在人物主体方面,以及计算需求(目前视频渲染依赖CUDA GPU,但存在CPU实现)。 许多用户指出,苹果产品中已经存在类似的技术,例如电影模式和空间照片。

Windows 通过各种转换处理文本剪贴板格式——CF_TEXT、CF_OEMTEXT 和 CF_UNICODETEXT。引入 CF_UNICODETEXT 增加了四种新的转换可能性:与 CF_TEXT 和 CF_OEMTEXT 之间的转换。这些转换依赖于 CF_LOCALE 格式,该格式存储一个语言代码标识符 (LCID),代表语言和区域设置。 LCID 至关重要,因为 ANSI 和 OEM 代码页都可以从中派生。Windows 使用 `LOCALE_IDEFAULT_ANSI_CODEPAGE` 进行与 CF_TEXT 之间的转换,使用 `LOCALE_IDEFAULT_CODEPAGE` 进行与 CF_OEMTEXT 之间的转换,从而有效地在 Unicode 和这些字符集之间进行翻译。 本质上,系统利用 LCID 来确定正确的代码页,以实现准确的文本转换,简化了流程,而无需单独的代码页信息。虽然该系统提供了一个清晰的框架,但也引入了关于其实现的进一步问题,这些问题将在未来的讨论中探讨。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Windows 如何将 CF_Unicode­TEXT 从 CF_TEXT 以及反之合成? (devblogs.microsoft.com/oldnewthing) 9 分,作者 ibobev 22小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

🛡️ 安全验证 验证您是否为机器人 ⏳ 正在验证您的浏览器… 验证并继续 ✓ 验证完成 此页面将在稍后自动跳转…

## 光控分子组装 最近发表在《细胞化学》上的一项研究表明,可以通过调节光强度来控制分子组装成一维、二维或三维结构。研究人员使用偶氮苯和巴比妥酸衍生物创建了一个系统,该系统通过氢键结合触发动态结构变化。 这项突破,通过高速原子力显微镜可视化,为设计模仿生物系统的适应性“智能”材料提供了一条新途径。 Hacker News的讨论引发了对潜在长期影响的猜测,包括使用聚焦激光图案远程构建用于星际应用的纳米机器人——甚至可能在其他地方构建计算机或播种生命。

## 受欢迎浏览器扩展程序收集的AI对话 安全研究人员发现,一项广泛的数据收集行动通过看似合法的浏览器扩展程序影响了超过800万用户,这些扩展程序主要由Urban Cyber Security Inc.(与数据经纪公司BiScience有关)发布。例如Urban VPN Proxy、1ClickVPN和Urban Ad Blocker等扩展程序——其中许多被Google和Microsoft“推荐”——秘密捕获了包括ChatGPT、Claude和Gemini在内的十个流行AI平台上的*所有*提示和回复。 这次收集从2025年7月通过扩展程序的更新悄然开始,并且无论是否使用VPN或“AI保护”设置都会持续进行,讽刺的是,这些设置声称可以*保护*用户数据。收集到的数据——包括敏感的个人和专业信息——然后被出售用于“营销分析”目的。 尽管隐私政策中埋藏了披露信息,但Chrome网上商店的列表却具有误导性,声称用户数据不会出售给第三方。Google的“推荐”徽章表明经过了审查和批准,这引发了对市场安全检查有效性的质疑。研究人员建议立即卸载这些扩展程序,并假设在2025年7月安装后进行的任何AI对话的数据都已泄露。这凸显了信任具有广泛浏览器访问权限的扩展程序的风险,以及在扩展程序市场上需要更强大的安全措施。

更多

联系我们 contact @ memedata.com