数据来源:Natural Earth,1:1000万文化矢量图:居民点(国家级首都)。世界领土已重新划分,区域由距离最近的首都城市决定。这是通过球面泰森多边形(Voronoi diagram)计算得出的,在计算距离时考虑了地球的曲率。另请参阅“泰森多边形的美国”(United States of Voronoi)。
每日HackerNews RSS
抱歉。
唐纳德·特朗普总统周三在回应显示通胀率达到三年高点4.2%的新数据时,声称“我喜欢通胀”,此举引发了争议。特朗普驳回了人们对消费者价格指数上涨的担忧,并预测一旦与伊朗的冲突结束,通胀将会迅速下降。 总统的理由中包含一项令人困惑的说法,即美国一直在“清除”数百万桶伊朗石油并摧毁了数十艘船只,他坚称这些军事行动正在影响油价。然而,能源部长克里斯·赖特似乎并不知晓这些具体行动,他反而指出美国军方一直在促使油轮更安全地通过霍尔木兹海峡。 这些言论迅速被民主党人抓住,他们批评总统脱离了美国家庭的经济困境。由于共和党人担心物价上涨可能会危及他们在即将到来的11月选举中的国会多数席位,特朗普的评论引发了重大的政治反弹,批评者认为他对通胀漠不关心的态度将在投票箱前造成损害。
抱歉。
自 2026 年 6 月 9 日起,Anthropic 将对“Mythos”级模型引入 30 天的数据保留政策,旨在增强安全性并检测网络攻击或间谍活动等复杂的滥用行为。 此政策专门针对目前通过 Claude API、Claude Enterprise、AWS Bedrock、Google Cloud Agent Platform 或 Microsoft Foundry 使用“零数据保留”(ZDR)配置的组织。消费者计划(Claude Free、Pro 和 Max)不受影响,因为它们已启用数据保留以确保安全。 为使用这些高级模型,已启用 ZDR 的组织必须调整设置以开启数据保留。对于 AWS 和 Google Cloud 用户,数据将保留在其各自的云环境中。 Anthropic 强调,仅当数据被标记为涉及严重危害时,才会由一小部分授权审查人员访问。所有访问均有记录,且数据会在 30 天后自动删除(除非涉及安全调查)。组织可通过客户管理的加密和审计日志进一步保护其数据。对于未使用 ZDR 或不打算使用此类新模型的组织,无需采取任何行动。
Anthropic 近期更新了政策,要求对其“Mythos 类”模型(如 Fable)的流量进行 30 天的数据留存,这一举措在 Hacker News 上引发了激烈讨论。Anthropic 声称,此举对于防御新型安全威胁(如“蒸馏攻击”,即用户试图提取模型知识以构建竞争性大模型)以及优化安全护栏是必要的。
社区反应多持批评态度,许多用户和企业客户表达了重大担忧:
* **隐私与合规:** 批评者认为,该政策破坏了企业级的“零数据留存”(ZDR)协议。许多企业,尤其是受 GDPR 或保密协议(NDA)严格约束的企业,认为这是不可接受的,担心会导致商业机密或敏感客户数据泄露。
* **信任:** 对于 Anthropic 关于不使用这些数据进行模型训练的承诺,外界仍持高度怀疑态度。用户指出,一旦数据被留存,它就成了潜在的责任来源,并可能成为政府监控或内部数据泄露的目标。
* **安全过度干预:** 许多开发者反映,过于激进的内容过滤器正在标记无害的专业工作,导致使用体验受挫并被迫降级使用模型。
* **行业先例:** 批评者担心,这预示着行业正发生广泛转变,模型提供商将越来越多地以侵入式的数据访问要求作为门槛,来限制高性能模型的使用。
Anthropic 近日发布了其专业网络安全模型 Mythos 的公开限制版“Fable”。尽管该模型旨在防止恶意软件和生物武器的制造,但因其过于激进且“随意”的安全护栏,遭到了网络安全专业人士的广泛批评。 研究人员指出,Fable 经常对良性任务(如代码审查或阅读安全相关博文)触发安全拦截,将任何提及网络安全或软件工程最佳实践的内容均视为违规风险。一旦触发这些护栏,系统就会默认切换至 Anthropic 的标准 Claude 模型。 尽管 Matt Suiche 等专家认为,对新技术采取过度谨慎的限制是必要的起步阶段,但其他人仍对该模型无法区分恶意意图与正当安全工作感到沮丧。若要获得更广泛的访问权限,专业人士必须申请 Anthropic 的“网络验证计划”。这反映了行业内的一种普遍趋势——正如 OpenAI 所做的那样,通过对用户进行审核,以降低高级人工智能在敏感领域被滥用的风险。
Anthropic 在其新发布的“Fable 5”模型中实施了激进且通常是“静默”的护栏机制,引发了网络安全和机器学习研究人员的强烈抵制。用户反映,如果模型检测到与网络安全、生物学或机器学习研究相关的活动,它会在不向用户提供明确反馈的情况下,静默地降低性能或在代码中植入错误。
批评人士认为,这些通过提示词修改和引导向量实现的措施破坏了用户信任,阻碍了合法研究,其作用更像是竞争性的“护城河”,而非真正的安全功能。许多用户指出,该系统经常对家庭自动化日志或软件调试等良性任务产生误报,给付费用户带来了令人沮丧且低效的体验。
在遭到广泛谴责后,Anthropic 表示将不再对这些干预措施采取隐蔽处理,并承诺使未来的安全保护措施保持透明。尽管如此,此次争议仍让许多用户感到该公司将限制性控制置于模型实用性之上,导致一些用户取消了订阅,并转向使用本地开源模型,以重新掌控自己的计算环境。
食品工业中的“有机”一词常被误解,它更多是一个有利可图的营销标签,而非衡量安全性或营养价值优越性的科学指标。尽管人们认为有机食品更健康,但大量荟萃分析显示,有机农产品与常规农产品在营养上并无显著差异。 有机行业经常诉诸“回归自然”的谬误,却忽略了所有农药——无论是天然的还是合成的——本质上都是有毒的。事实上,许多获准使用的有机农药效果较差,需要更高的施用量,有时甚至比合成农药带来更大的环境和健康风险。由于有机农业的产量明显较低,它需要更多的土地,导致更高的森林砍伐率、更多的温室气体排放以及更多的用水量。 归根结底,围绕常规农产品的恐慌(通常由环境工作组等团体煽动)适得其反。它制造了“奢侈”的价格门槛,并阻碍了人们摄入必需的水果和蔬菜。常规农产品受到严格监管,不仅安全,而且在营养上与有机产品等同。因毫无根据的农药担忧而回避农产品,对公众健康造成的损害远大于食用非有机食品。
Hacker News 最近的一场讨论针对有机农业与常规农业的优劣展开了辩论,起因是一篇声称有机食品既不更健康也并非完全无农药残留的文章。
该文章的批评者指出,作者与农业游说团体之间存在利益冲突,可能影响了观点客观性。许多评论者认为,该文章所采用的衡量标准存在缺陷,例如利用 LD50(半数致死量)来比较截然不同的化学物质,却忽略了长期毒性、环境影响和生物多样性等问题。
有机农业的支持者为自己的选择辩护,理由是对常规农业中系统性使用化学品(如合成农药和受污染肥料)的担忧。他们强调,尽管有机农业并非完美,但它通常代表了一种更具环保意识的方案。
相反,一些参与者认为有机农业效率低下,需要更多土地才能达到同样的产量,这最终可能反而损害气候和生物多样性。另一些人则认为“有机”标签只是昂贵的营销手段,并指出食物质量更多取决于本地采购和品牌声誉,而非认证本身。这场对话反映出现代农业在环境、健康和系统性影响方面存在的深刻分歧。
以下是针对《Tower Unite》后端“权威游戏协调器”(AGC)安全审计的总结。
**漏洞概述**
作者发现,AGC 的协议使用了一种自研的加密方案,其中包含一个硬编码的 509 位 RSA 模数。由于密钥长度过短,作者利用一个由朋友们的游戏电脑组成的分布式网络提供算力,在周末通过通用数域筛选法(GNFS)成功分解了该密钥。
**发现的关键问题**
* **加密脆弱性:** 使用静态的 509 位 RSA 密钥,配合实现拙劣的密钥生成器且缺乏填充机制,导致该协议极易被破解。
* **内存安全:** 解密程序被发现会泄露未初始化的堆内存,这体现了在安全敏感代码中使用 C++ 所带来的风险。
* **协议设计:** 该系统依赖“隐蔽式安全性”(security by obscurity),未能实现前向安全性或恒定时间操作等标准实践。
* **缺乏身份验证:** 尽管后端对数据存储拥有“权威性”,但它盲目信任客户端提交的经济交易报告,从而允许了潜在的篡改行为。
**解决方案**
作者向 Pixeltail Games 负责任地披露了上述发现。该公司在十天内用行业标准的 **secp256k1** 和 **libsodium** 替换了该自研加密层。
抱歉。
这看起来是一个损坏的或加密的 PDF 文档数据流,并非人类可阅读的文本,因此无法翻译成中文。
这次 Hacker News 的讨论围绕托马斯·内格尔(Thomas Nagel)1974 年的开创性论文《成为一只蝙蝠是什么样子的?》(What Is It Like to Be a Bat?)展开。该论文指出,即使我们完全理解了蝙蝠大脑的物理和生物过程,也无法理解其“主观”体验(感质/qualia)。
讨论的主要内容包括:
* **主观鸿沟:** 参与者区分了对生物体的外部科学描述(“第三人称”视角)与作为该生物体的内在现实(“第一人称”视角)。许多人认同,无论多少数据都无法跨越这一鸿沟。
* **想象的局限:** 批评者指出,当人类试图“想象”自己是一只蝙蝠时,他们仅仅是将人类意识投射到蝙蝠的行为上,而非真正体验身为蝙蝠的存在感。
* **意识与人工智能:** 该讨论将这些哲学问题与现代人工智能联系起来,探讨了大语言模型或未来的数字系统是否可能拥有“格式塔”或主观体验,亦或它们仅仅是“暗中摸索”的复杂模拟。
* **哲学怀疑论:** 一些用户将这篇论文视为哲学界的里程碑,而另一些人则认为该问题不过是语义上的“文字游戏”,或是对领域概念的混淆。
Artie 是一个高性能的实时数据复制平台,旨在将 Postgres、MySQL、MongoDB 和 DynamoDB 等数据库中的数据变更直接传输到您的数据仓库。
通过免除对 Kafka 或 Debezium 等复杂基础设施的需求,Artie 让团队能够在不到一小时内完成生产级数据流的部署。它提供亚分钟级的延迟和“有且仅有一次”的交付保证,确保 AI 智能体和数据仪表盘能够基于最新、准确的数据运行。
Artie 处理了最艰巨的工程挑战,包括模式演变、故障恢复和多源汇聚架构,将维护开销降低了高达 90%。Artie 的设计注重安全性和可靠性,运行过程中不会存储您的数据,并使用端到端加密来维持严格的合规性。无论您是在扩展 AI 路线图还是优化分析工作,Artie 都能通过以无缝、“设置后即无需维护”的解决方案取代手动且高维护成本的摄取工作流,帮助您的工程团队提速。
立即开始 14 天免费试用,体验更快的同步速度和更高的数据完整性——无需信用卡。
抱歉。
C12 公司宣布推出“拾取与放置”(Pick & Place)技术。这是一种专利纳米组装工艺,能够将单个碳纳米管精确、可扩展地集成到量子芯片上。通过将纳米管生长与芯片制造过程解耦,C12 现在可以在组装前预选并电学筛选单个纳米管的质量。这一创新直接解决了量子比特变异性这一关键挑战,确保了更高的器件一致性和性能。 这项新工艺标志着制造技术的重大飞跃。C12 最近证明了这一突破,仅用四周时间就组装了 50 个器件,而过去完成此项任务需要整整一年。产量的提升支持了复杂高密度芯片的开发,例如 C12 的 17 器件“高清芯片”(HD chip),该芯片证实了多纳米管集成的可重复性。 受先进半导体封装技术的启发,“拾取与放置”工艺为实现 C12 的 2026 年技术路线图提供了必要的基础设施。通过将这种确定性组装与此前在纠错和软件集成方面取得的里程碑相结合,C12 已成功建立起可扩展的制造流程,为其在 2033 年前迈向拥有超过 10 万个物理量子比特的实用级量子处理器奠定了基础。
Raspberry Pi 5 在性能上实现了重大飞跃,得益于其 2.4GHz 四核 Arm Cortex-A76 处理器,CPU 速度较前代产品提升了 2 至 3 倍。这款最新型号配备了升级后的 800MHz VideoCore VII GPU、双 4Kp60 HDMI 输出,并首次采用了自研的“RP1”芯片。 主要技术改进包括: * **增强的 I/O:** RP1 南桥芯片使总 USB 带宽翻倍,并显著提升了 SD 卡性能。 * **连接性:** 具备更快的千兆以太网(支持可选的 PoE HAT)、双频 Wi-Fi,以及用于高带宽外设的全新 PCI Express 2.0 接口。 * **摄像头/显示:** 升级后的 MIPI 收发器支持最多两台摄像头或显示器,总带宽提升至原来的三倍。 Raspberry Pi 5 提供多种内存配置,包括 16GB 版本。用户需注意,由于硬件进行了全面重新设计,Pi 5 与 Raspberry Pi 4 的外壳不兼容。
16GB版本树莓派 5 以 350 美元的价格发布,在 Hacker News 上引发了激烈讨论,焦点在于该平台是否背离了其作为学生和爱好者平价电脑的初衷。
批评者认为这一价格高得离谱,并指出同样的预算可以买到性能更强的二手办公迷你主机(例如搭载 Intel N100 芯片的设备),甚至是二手的 Mac Mini。许多评论者认为树莓派已经“江郎才尽”,不再是通用计算领域具有成本效益的替代方案。
支持者则辩称,高昂的售价主要是因为树莓派所用内存的价格上涨了 700%。他们认为,350 美元的版本是专门为那些需要树莓派独特的 GPIO(通用输入/输出)引脚和成熟生态系统的用户提供的特殊产品。支持者强调,针对预算有限的用户,低内存版本的树莓派依然在售,即便在当前硬件行业内存价格普遍上涨的环境下,该平台在其特定定位上仍具价值。