## 尼日利亚奥克里卡禁令辩论:文化、经济与可持续性 2023年6月,尼日利亚海关宣布可能禁止“奥克里卡”——二手服装,理由是健康风险以及希望振兴当地纺织工业。这一提议引发了争论,因为奥克里卡深深植根于尼日利亚文化,并且是数百万人的经济实惠的服装来源,特别是来自中低收入家庭的人群。 除了价格实惠,奥克里卡还代表着足智多谋和独特的时尚身份。这种贸易起源于15世纪早期的欧洲互动,并随着时间的推移而演变,其名称源自尼日利亚河流州奥克里卡镇,那里是进口二手服装的关键接收点。如今,它是一个蓬勃发展的市场,越来越受到来自中国和韩国等全球来源的影响,并受益于社交媒体。 政府认为,禁止奥克里卡可以保护公众健康并鼓励本地生产,但批评人士指出过去的保护主义失败——例如2019年的边境关闭实际上*提高了*大米价格——以及尼日利亚生产商在价格和质量上无法竞争。人们还担心尼日利亚会成为发达国家倾倒纺织废料的场所,尽管二手服装比垃圾填埋更具可持续性。最终,需要采取全面的方法来解决基础设施、融资和质量控制问题,以支持本地产业,而不是简单地禁止尼日利亚生活的重要组成部分。
每日HackerNews RSS
最近Hacker News上关于欧盟禁止销毁未售出服装的讨论引发了关于将多余商品运往非洲转销商的争论。许多人认为这是一种“漂绿”行为,因为这些衣服最终会被烧掉。
然而,一篇链接的文章强调了尼日利亚蓬勃发展的“Okrika”二手服装行业。在尼日利亚,二手购物非常受欢迎,以至于政府*禁止*了它,以保护国内时尚产业。
这与捐赠的衣服是没人要的垃圾的假设相反,证明了尼日利亚对二手服装有显著的需求和成熟的市场。一位评论员还分享了一段个人经历,讲述了他过去与尼日利亚及其前总统雅库布·戈翁的联系,后者也在文章中被提及。
## 迫在眉睫的广告驱动人工智能未来与边缘计算解决方案 大型人工智能公司,如OpenAI(现已在ChatGPT中展示广告),越来越依赖广告收入,同时也在开发始终在线的设备——摄像头、麦克风、可穿戴设备——旨在持续监控我们的生活。这造成了一种危险的碰撞:无处不在的监控,由为定向广告收集数据所驱动。 当前语音助手需要“唤醒词”,限制了它们作为真正*主动*助手的效用。未来需要能够通过持续观察理解上下文的人工智能,但这些数据极其敏感。依赖云端处理意味着信任众多方掌握这些信息,尽管承诺了加密和匿名化——这些政策很容易改变。 解决方案?**本地、设备端人工智能推理。** 近期的进步意味着强大的AI流程现在可以在本地运行,无需将数据发送到云端。这种架构转变保证了隐私,因为没有数据会离开用户网络。虽然本地模型*尚未*像云端模型那样强大,但重点应该放在构建强大的内存系统,并优先考虑基于硬件/软件销售的商业模式,*而非*数据剥削。 选择“本地”和“边缘”计算对于构建一种亲密、有用的、尊重用户隐私的人工智能至关重要——一种无所不知,却什么都不分享的人工智能。
## AI 助手与数据隐私困境 - 摘要
最近的 Hacker News 讨论集中在对构建 AI 助手的公司正逐渐成为广告公司的担忧。核心论点是,对利润的追求不可避免地会导致用户数据被货币化,类似于社交媒体的发展轨迹。
担忧范围从基于私人对话的定向广告,到政府或收购公司潜在的数据滥用。虽然一些人提倡本地“边缘”处理来降低风险,但另一些人指出,即使是本地设备也可能存在隐私问题——记录亲密时刻,影响访客,并容易被盗或被法律搜查令要求。
一个关键的争论点在于便利性和隐私之间的平衡。一些用户认为,如果存在强大的隐私保护措施(加密、有限的数据保留、用户控制),AI 辅助记忆具有潜在益处。然而,许多人对此表示怀疑,引用了科技公司过去对信任的破坏以及“始终在线”监听设备固有的风险。
讨论强调了对强有力监管的需求,以及商业模式的转变——优先考虑硬件销售而非数据收集——以确保在 AI 普遍存在的时代用户隐私。最终,该帖子表达了对科技公司日益增长的不信任,以及对更大透明度和用户控制的呼吁。
故障分析 顶级运营商 矿山 ID 名称 运营商状态 类型 商品状态 mines.fyi — 免费搜索超过91,000个美国矿山
## Mines.fyi:美国矿山可视化
一个名为[mines.fyi](mines.fyi)的新项目,可视化了矿山安全与健康管理局(MSHA)的数据,绘制了美国所有矿山的地图,包括经营者和地点详情。许多用户的最初反应是误以为这张地图显示的是地雷,从而引发了关于*那些*地雷的开放数据可用性的讨论。
该可视化使用了带有聚类的 Leaflet 地图,用于缩放后的视图,一些用户觉得这个功能对移动浏览有帮助,而另一些用户则不喜欢,更喜欢看到单个矿山的位置。用户对数据的完整性提出了担忧,指出内华达州等州的矿山信息缺失,以及缺乏废物隔离试验工厂的信息。
讨论还集中在什么构成“矿山”——该数据集包括采石场甚至加工厂,并且可能无法捕捉所有活跃或历史遗迹。数据来源公开可从 MSHA 获取,并每周更新。用户还指出了其他数据来源,如 USGS MRDATA,以获取更全面的矿山信息。
## 放弃Dependabot:更智能的Go依赖管理
Dependabot 经常产生不必要的干扰,尤其是在 Go 生态系统中,阻碍了高效工作。作者建议禁用它,并用两个计划中的 GitHub Actions 取代它:一个运行 `govulncheck`(漏洞扫描器),另一个运行项目测试套件来测试最新的依赖版本。
最近的一次安全修复突显了这个问题——Dependabot 向仓库中充斥着无关的更新和虚假的安全性警报,甚至对于*未使用*受影响功能的代码也是如此。`govulncheck` 提供了一个更优的解决方案,它会根据包和符号的可达性过滤警报,只关注实际影响项目的漏洞。
此外,依赖更新应该与项目的开发周期保持一致,而不是每个依赖的发布周期。每天运行测试来测试最新版本,而不是自动更新,可以在不进行持续、破坏性更新的情况下,及早发现破坏性变更。这种方法通过最大限度地减少恶意代码到达生产环境的时间窗口来提高安全性,并减少开发人员和开源维护者的重复劳动。
## Dependabot 与漏洞噪音:总结
这次Hacker News讨论的中心是管理依赖项漏洞的挑战,特别是使用Dependabot等工具时。核心问题是**噪音**:对于项目*未实际使用*的代码路径中的漏洞,提示过多。这会导致警报疲劳,并可能适得其反地自动合并更新,只是为了满足合规性指标。
Go生态系统被强调拥有更优的解决方案`govulncheck`,它执行静态分析以识别*可达*漏洞。用户提倡在其他语言(如JavaScript/TypeScript、Python和Java)中使用类似的工具,这些工具能够理解代码调用图,而不仅仅是标记易受攻击的软件包版本。
许多评论者认为,将所有DoS(拒绝服务)问题都视为安全漏洞是错误的,建议它们通常是运维问题。 还有人呼吁对漏洞进行更细致的分类,并认识到自动更新不应由依赖项发布周期驱动,而应由项目的自身开发节奏驱动。 最终,讨论强调需要更智能的漏洞扫描,专注于*实际*风险,而不仅仅是潜在风险。
这篇由两部分组成的博客系列详细介绍了在 VSCode 扩展程序(SARIF 查看器和实时预览)以及 VSCode 本身中发现的三个漏洞(CVE-2022-41042,获得 7,500 美元奖励)。核心问题在于 VSCode Webviews——沙盒化的 UI 面板——以及攻击者如何可能绕过其安全限制来危及用户系统。
扩展程序中的漏洞允许进行任意本地文件泄露,可能包括 SSH 密钥等敏感数据。利用方式包括 HTML/JavaScript 注入(通过 SARIF 查看器中数据的不安全渲染)、实时预览的本地 HTTP 服务器中的路径遍历,以及 DNS 重绑定和 `srcdoc` iframe 等技术来绕过内容安全策略 (CSP) 限制。
该研究强调了安全的 Webview 配置的重要性:严格的 CSP、有限的 `localResourceRoots` 以及对 `postMessage` 通信的谨慎处理。即使配置良好的 Webviews 也并非万无一失,后续博客文章将详细介绍一个允许沙盒逃逸的 VSCode 错误。作者为构建 VSCode 扩展程序的开发者提供了实用的建议,以防止类似的漏洞,强调纵深防御原则。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
逃避配置错误的 VSCode 扩展 (2023) (trailofbits.com)
12 分,作者 abelanger 1 天前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
## Polymarket 与 AI 驱动的内幕交易检测:摘要
Hacker News 上的一讨论集中在使用 AI,特别是 Compound AI,来分析 Polymarket(预测市场)的数据。核心想法是识别潜在的“内幕人士”——那些拥有特权信息的人——并利用他们的知情投注。
对话强调了预测市场固有的张力:虽然因汇总信息而被誉为“真相机器”,但也吸引了内幕交易。参与者争论这是否是一个缺陷或一个特征,指出即使引发伦理问题,内幕人士也能提供有价值的信号。
几个要点浮出水面:Polymarket 的合法性值得怀疑,其商业模式鼓励内幕人士参与。复制交易(模仿成功交易者)很受欢迎,但由于交易延迟而面临挑战。预测市场的价值超越了赌博,为对冲和分析提供数据,但信号可能嘈杂且难以解释。最终,讨论的问题是 Polymarket 是否是一个合法的预测工具,还是仅仅是一个利用内幕信息获利的平台。
OpenScan 为所有人提供价格实惠的开源3D扫描仪。我们的社区驱动项目结合了摄影测量和模块化硬件,以创建高质量的3D模型。从爱好者到专业人士,OpenScan 赋能全球用户在各个领域探索3D扫描。加入我们,让3D扫描变得普及,并推动数字保存和创作的边界。
## OpenScan 总结
OpenScan (openscan.eu) 是 Hacker News 上讨论的一个 DIY 3D 扫描解决方案。该设备自动化了摄影测量所需的大量照片拍摄过程——一种从图像创建 3D 模型的技术。
用户们讨论了 OpenScan 的可扩展性,特别是对于家具等大型物体。有人提出了手动引导摄影测量、NERF/高斯溅射以及使用 iPhone LiDAR 等替代方案。虽然 LiDAR 适用于大型物体,但 OpenScan 旨在提供一个自包含的解决方案,尽管成本更高。
该设备的价格(经典版 203 欧元起,迷你套件 170 欧元)受到了质疑,一些人指出需要 3D 打印部件和树莓派。专有的云服务很方便,但不如 Meshroom 或 Epic Games’ RealityScan 等开源选项。用户还指出,图库示例主要使用云服务,并且模型下载不可直接获得。
最终,讨论强调了 3D 扫描中成本、便利性和质量之间的权衡,一些人认为高分辨率单反相机设置可以获得更好的结果,但会增加复杂性。
## AI 聊天机器人的基础设施瓶颈
尽管人工智能模型性能取得了快速进展,但支持聊天机器人的基础设施——特别是处理流式响应——却明显滞后。一个关键问题,正如简单刷新页面导致上下文丢失等令人沮丧的体验所表明的那样,源于依赖于无状态协议,如服务器发送事件 (SSE)。
目前,许多聊天机器人使用 SSE 来流式传输 token,但连接中断时(例如刷新页面)会丢失所有进度。虽然将每个 token 存储在数据库中可以*工作*,但这是一种笨拙的解决方法。
更好的方法是利用实时发布/订阅消息平台。这些平台天生就处理重新连接、多个设备和在线状态感知,从而提供无缝的体验。它们不是流式传输每个 token 的变化,而是允许进行高效的更新——持续连接的客户端实时接收 token,而重新连接的客户端则获得到流中当前点的完整更新。
核心问题不在于 SSE 与 WebSocket 的对比,而是需要与现代人工智能能力相匹配的基础设施。发布/订阅提供了一个更强大、更高效的解决方案,让开发者能够专注于人工智能体验,而不是与连接管理和数据持久性作斗争。最终,工具和基础设施需要不断发展,才能跟上人工智能模型本身的进步。
## 聊天机器人UI刷新问题:黑客新闻总结
最近黑客新闻上出现了一场关于聊天机器人UI令人沮丧的问题的讨论:刷新页面时丢失实时流式响应。原发帖人指出,即使拥有大量资金的Anthropic(Claude)等主要参与者也未能解决这个看似基本的问题。
评论员指出,问题并非Server-Sent Events(SSE)——通常用于流式传输的技术——固有的,而是工程设计不足。 存在解决方案,例如持久化状态并有效地重新建立连接。 一些开发者已经成功地使用SSE和HTMX实现了强大的流式传输,利用Go通道和数据库存储来维护上下文。
多名用户报告了与ChatGPT类似的问题,并提到了UI错误和输入丢失。Gemini被认为体验相对较好,但并非完美。 核心问题是在刷新后保持与后端服务器的连接并恢复流式响应,而无需完全重启。
最终,这场讨论强调了聊天机器人UI缺乏完善,尤其考虑到将这些工具集成到日常工作流程中的推动。
包括波普鸡、Wingstop和肯德基在内的八家大型连锁餐厅已退出“更佳鸡肉承诺”(BCC),并加入了“可持续鸡肉论坛”(SCF)。这些公司认为,BCC专注于生长速度较慢的鸡种在环境上不可持续,会产生更多的温室气体排放。他们旨在通过SCF改善福利,同时最大限度地减少环境影响并满足需求。 然而,动物福利组织如Anima International和英国人道联盟谴责此举将利润置于动物福利之上,称SCF是“虚假福利”的公关噱头。他们认为,生长速度较慢的鸡肉供应不足是由于缺乏合同,而非实际短缺。 英国家禽委员会对此决定表示欢迎,理由是生产成本增加和规划延误。虽然外卖鸡肉店正在增长,但超市仍然是最大的家禽购买者,并继续支持BCC。
## KFC、Nando's 与鸡只福利:黑客新闻摘要
一篇BBC文章,详细介绍了肯德基、Nando's等公司放弃一项鸡只福利承诺,引发了黑客新闻的讨论。核心问题是利润与伦理/质量标准之间的权衡——创新不一定能带来*更好*的产品,只是更具盈利能力的产品。
用户们争论现代鸡肉的质量,一些人指出快速生长的品种脂肪含量增加和“木质胸肉”问题。其他人分享了养鸡的经验,强调了它们的智力(或缺乏)以及潜在的虐待行为。一个关键点是,优先考虑速度和成本而非福利的影响,以及因集约化养殖方式而导致的抗生素耐药性问题。
一些评论员质疑GDP作为衡量幸福感的有效性,指出其虚高的成本(如美国医疗保健)以及优先考虑市场交易而非真正价值。 还有关于大规模农业在没有抗生素的情况下可持续性的讨论,以及肯德基质量的下降,一些用户报告说它已经变得“无法食用”。