关于 新闻 版权 联系我们 创作者 广告 开发者 条款 隐私政策和安全 YouTube 工作原理 测试新功能 © 2026 Google LLC
每日HackerNews RSS
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交登录[标记]cf100clunk 11小时前 | 隐藏 | 过去 | 收藏
cf100clunk 11小时前 | 下一个 [–]
跳转到时间戳 1:58:50感谢Reddit用户公开此事。stuffn 11小时前 | 上一个 [还有3条]
[标记]cf100clunk 11小时前 | 父级 | 下一个 [–]
我发布它是因为这是一个现代技术在真实世界中使用的例子,可能我们大多数人从未见过或听说过。我想知道录音设备在设备被触发时是否会自动静音。录音在人们捂住耳朵时明显变得寂静。crtasm 11小时前 | 父级 | 上一个 [–]
作为背景,你的州是特朗普喜欢还是不喜欢?编辑:抱歉,想到需要偏离预定路线一街区就让你想驳斥这些公民聚集在其中一人最近被谋杀的地方,我想我猜对了?
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 光圈:安全地启用AI编码代理
编码代理在2025年迅速发展,成为强大的代码生成和审查工具。这种能力激增推动了工程师和管理人员的需求,但让IT和安全团队难以在访问与控制之间取得平衡。许多组织缺乏在不影响开发人员效率的情况下,实现安全、可见的AI使用的解决方案。
光圈,目前处于Alpha阶段,解决了这一挑战。它是一个AI网关,提供组织范围内的编码代理使用情况可见性——支持如Claude Code、Gemini和自定义框架等工具——*无需*开发人员管理API密钥。光圈利用现有的Tailscale网络身份,简化访问并跟踪使用情况,提供关于采用、潜在安全漏洞和成本效益的洞察。
光圈与现有系统集成(包括通过S3导出进行SIEM集成),并且设计为可扩展的,例如与Oso的合作增加了进一步的控制和审计功能。虽然最初专注于编码代理,但该平台计划扩展到代码之外的其他“代理式”AI工作负载,旨在成为管理组织内AI访问和可见性的中心点。提供有限用户数的免费版本,并为更大规模的部署提供专用实例。
## Tailscale 的 “Aperture” – 摘要
Tailscale 已经启动了 “Aperture” 的私人 alpha 测试,这是一款专注于管理组织内 LLM 访问权限的新产品。虽然一些用户质疑这与 Tailscale 的核心使命是否一致——最初是围绕简化的类似 VPN 的网络构建的——但另一些人认为这是其访问控制专业知识的自然延伸。
Aperture 解决的核心问题是企业在安全地集中 LLM 访问时面临的复杂性,这比典型的网络安全挑战要大得多。它旨在简化策略管理,并提供对 LLM 使用情况和 token 效率的可视性,从而可能避免单独分发 API 密钥并降低安全风险。
讨论强调了专注于核心产品改进(如动态路由)与追逐投资者期望驱动的 AI 相关机会之间的紧张关系。一些人认为 Tailscale 应该优先解决现有问题并保持其在网络/访问控制方面的优势,而另一些人则认为迎合企业需求和日益增长的 LLM 管理解决方案需求是有价值的。最终,该产品定位为一个利用网络实现的访问控制解决方案,而不仅仅是一家网络公司扩展到 AI 领域。
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.
一项最近发表在Hacker News上的研究详细描述了一头名叫维罗妮卡的奶牛表现出灵活的工具使用能力。研究人员观察到维罗妮卡使用甲板刷来给自己挠痒,并根据她要挠的身体部位,智能地切换使用刷毛和棍子两端——更喜欢用刷毛进行全身挠痒,用棍子挠更柔软的部位。
这标志着首次报告的非灵长类哺乳动物的多用途工具使用实例,挑战了人们对动物认知能力的假设。这一发现引发了幽默的反应,包括对“cowsay”文本艺术的趣味使用,以及指向相关内容的链接,例如蜜獾的工具使用和“牛工具”网络漫画。许多评论员,特别是那些有畜牧经验的人,并不感到惊讶,他们指出牛和猪具有智慧和解决问题的能力。这项研究甚至被建议角逐伊格诺贝尔奖。
2025年12月,SoundCloud宣布在其平台上发现了未经授权的活动。该事件允许攻击者将公开的SoundCloud个人资料数据映射到大约20%用户的电子邮件地址。受影响的数据包括3000万个唯一的电子邮件地址、姓名、用户名、头像、关注者和关注数,以及在某些情况下,用户的国家/地区。 攻击者随后试图勒索SoundCloud,并在次月公开发布数据。
## SoundCloud 数据泄露总结
SoundCloud 遭遇数据泄露,影响约 2980 万用户中的 20%(约 3000 万账户)。泄露的数据包括电子邮件地址、用户名、姓名、头像、关注者/关注数以及国家/地区信息。虽然 SoundCloud 弱化了事件的严重性,声明没有密码或财务数据被盗,且大部分数据“公开可用”,但用户担心先前分离的数据点被组合在一起。
讨论围绕数据删除实践展开,一些用户成功删除了他们的数据,而另一些用户报告称即使在删除账户请求后仍收到营销邮件。人们对数据隐私法(GDPR、CCPA)以及泄露信息潜在的滥用,包括定向诈骗和去匿名化表示担忧。
许多评论者提倡为每个在线账户使用唯一且随机生成的电子邮件地址(和密码),并利用 Firefox Relay 等服务进一步保护隐私。该事件凸显了数据泄露的持续风险以及采取主动安全措施的重要性。
## Artie:打造高效团队 Artie是一家快速发展的实时数据流平台,ClickUp和Substack等公司信赖其服务。他们正在寻找一位基础性的**招聘专员**,负责端到端的招聘工作,主要集中在工程、产品、运营和设计岗位。 这不是一个协调员职位,而是一个需要高度责任感的职位,需要一位全流程招聘人员与创始人合作,定义岗位要求,并建立可扩展的招聘基础。主要职责包括主动搜寻技术人才、管理候选人体验以及监督外部招聘合作伙伴。 Artie 寻找一位拥有4年以上经验的人才,尤其是在早期创业公司有经验者,具备强大的技术直觉和吸引顶尖人才的“销售”心态。理想的候选人应展现出极强的责任心、出色的沟通能力以及致力于打造世界一流团队的决心。 该职位提供重大影响、与创始人直接合作的机会,以及随着Artie规模扩大而晋升到领导岗位的机会,同时提供具有竞争力的薪酬和福利。该职位要求全职,并在旧金山办公室进行现场工作。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Artie (YC S23) 正在招聘创始招聘员 (ycombinator.com)
7小时前 | 隐藏
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## OpenSSL 漏洞摘要
OpenSSL 在解析 CMS AuthEnvelopedData 时发现了一个栈缓冲区溢出漏洞,可能影响处理不受信任的 CMS 或 PKCS#7 内容并使用 AEAD 密码(如 S/MIME)的应用程序。该问题源于处理潜在过大数据时错误的边界检查,允许恶意行为者触发崩溃(拒绝服务)或潜在的远程代码执行。
虽然现代平台具有防止栈破坏的缓解措施,但可利用性各不相同。一些人认为 RCE 不太可能,而另一些人指出仍然可能成功利用,尤其是在保护较差的环境中,例如物联网设备或缺乏栈保护的旧系统。
Debian 和其他发行版已经修补了此漏洞,但推广情况各不相同。讨论的重点是 OpenSSL 持续存在的代码质量和测试问题,一些人提倡使用 Rustls 或 LibreSSL 等替代方案。已添加一个测试用例来解决此特定问题。
## AI驱动的创业加速:创业新时代 宾夕法尼亚大学近期的一堂实验课展示了人工智能在加速创业过程中的变革力量。拥有有限编程经验的在读高级管理人员(MBA)学生,仅用四天时间,利用如Claude Code、Google Antigravity、ChatGPT、Claude和Gemini等工具,就构建了可用的原型并进行了全面的市场调研。 结果显著优于传统的学期项目,展现了过去需要大量时间和资源才能达到的进展水平。这种加速源于人工智能快速生成想法、分析数据和创建成果的能力。然而,成功取决于*有效的委托*——清晰地向人工智能传达期望的结果。 关键在于理解人类努力与人工智能辅助之间的权衡,考虑任务的复杂性、人工智能的成功概率和处理时间。这反映了既定的管理原则——明确目标、提供反馈和建立评估标准——这些技能传统上被认为是“软技能”,但现在却至关重要。 人工智能的兴起并非关于成为人工智能专家,而是关于成为熟练的人工智能代理管理者,知道*该要求什么*并识别高质量的输出。这种转变预示着未来,在未来,定义“好”并清晰地表达它将是职场中最有价值的技能。
## AI 促使技能重心转向管理
这个 Hacker News 讨论围绕一篇文章展开,该文章认为在人工智能驱动的世界中,关键技能不是编码,而是**管理**。随着人工智能处理越来越多的代码生成,瓶颈转移到*决定构建什么*和*验证人工智能输出*。作者建议将人工智能代理视为初级团队成员——需要明确的范围、成功标准和定期的检查点。
许多评论者表示同意,指出“繁琐的工作”最容易被自动化,这不仅会影响编码人员,还会影响那些创造这些工作的人(例如一些管理者)。然而,一个关键点是,需要**深入理解底层系统**才能有效地调试和引导人工智能,防止级联故障。仅仅管理提示是不够的;技术知识仍然至关重要。
对话强调了一种潜在的未来,在这种未来中,开发人员将成为“架构师”,监督人工智能“助手”,甚至可能管理人工智能生成的公司。然而,也存在怀疑论,人们担心过度炒作人工智能的能力以及人类监督的重要性,尤其是在问责制和质量控制方面。最终,讨论表明,价值重心正在转向协调、判断以及对技术和管理原则的深刻理解。
(Empty input provided. There is nothing to translate.)
## 生命之汤:实时人工生命模拟
“生命之汤”(soupof.life) 是一个全新的基于网页的模拟,其中生命以实时方式展开,具有移动的个体和不断进化的基因组及遗传特征。与康威的生命游戏不同,这是一个具有捕食者-猎物关系、特征权衡和涌现生态位的动态生态系统。
创建者详细介绍了项目的概念和抽象 ([https://soupof.life/concepts](https://soupof.life/concepts))。在生态事件期间(种群爆发等),性能可能会下降,但已经实施了区域化空间索引和统计抽样等优化措施。一些算法本质上是O(n²),但已优化到接近O(n²/k)。
用户报告了错误(现在已修复特征缩放问题)和性能问题,但他们欣赏观看模拟演化的冥想品质。UI 使用 React、TypeScript 和 Tailwind 构建,而模拟本身则使用 Canvas 2D API。创建者欢迎反馈,并根据 Reddit 和家人的意见进行迭代。
请启用 JavaScript 并禁用任何广告拦截器。
数学家霍夫曼、萨吉曼-弗纳斯和博本科解决了长期存在的邦内问题——一个表面的曲率是否完全决定其形状。他们受到一种复杂的、多面体的“犀牛”表面启发,该表面具有不寻常的几何特性,并试图寻找一个光滑的类似物。 他们的突破来自于重新发现19世纪数学家让·加斯顿·达尔布的著作,他的公式可以生成具有所需曲率线的表面。然而,达尔布的表面是无限的,不像环面那样闭合。经过多年的计算和推导,该团队调整了达尔布的公式,创造出一个光滑的“犀牛”,它确实生成了一对具有相同曲率但结构不同的环面——最初是彼此的镜像。 虽然正式解决了这个问题,但这个结果感觉不完整。通过放宽对曲率线位置的约束,他们最终构建了一个新的光滑“犀牛”,产生了一对真正不同的邦内对:两个明显不同的、扭曲的环面,它们共享相同的度量和平均曲率。这证实了仅凭局部特征并不能唯一确定一个表面的形状,最终解决了邦内问题。
## 拓扑难题解决:两种形状,相同测量
最近一项发现解决了拓扑学中一个长期存在的难题:数学家们发现了两种不同的三维形状,它们基于平均曲率和度量性质是无法区分的。 这是首个已知具有这种特征的*有限*形状对。
本质上,一只“蚂蚁”在任一表面爬行时,仅依靠这些测量,会认为它们是相同的。 然而,这些形状在潜在的拓扑结构上——它们在三维空间中的嵌入方式——是根本不同的,尽管它们不是镜像。
这项发现与形状的不同“浸入”方式(在这种情况下,是一个环面)有关,并且可能与高维结理论相关联。 这项研究最初于2025年10月出现,已经促使维基百科更新,并在数学界引发了讨论。