## 启动 Bun:无依赖构建 本文详细介绍了作者构建 Bun JavaScript 工具包,*无需*依赖预构建的 Bun 二进制文件的过程——这是一项具有挑战性的任务,因为 Bun 的构建过程本质上依赖于自身。由于在 OpenCode(一种 LLM 辅助编码工具)上安装 Bun 遇到困难,以及对自建包的信任需求,作者着手消除这种循环依赖。 核心挑战是用 npm、Node.js 和 esbuild 等替代方案分别取代 Bun 作为包管理器、TypeScript 运行时和打包器的角色。这涉及修改构建脚本、利用 CMake 选项进行工具选择,以及克服意外问题。这些问题包括 Zig 编译器崩溃(通过使用上游 Zig 版本和修补私有功能解决),以及导致运行时错误的微妙打包错误(通过更正文件后处理解决)。 最终,作者成功从源代码构建了一个可用的 Bun 二进制文件,从而可以使用 OpenCode。共享了由此产生的构建过程,并向 Bun 团队提供了补丁以供潜在的上游合并。作者强调了从源代码构建依赖项以及利用调试工具,而不是将其视为黑盒的价值。
每日HackerNews RSS
黑客新闻
我们无法处理您的请求,抱歉!
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese. Just paste it here, and I will give you the Chinese translation.
## 郊狼游至恶魔岛 – Hacker News 摘要
一只郊狼最近游了1.5英里,从旧金山游到恶魔岛,引发了 Hacker News 上关于动物行为、保护工作和维持生态系统挑战的讨论。虽然郊狼的旅程令人印象深刻,但评论员们强调了其他动物也曾完成类似的壮举,以及其中涉及的危险,特别是寒冷的水温。
讨论扩展到保护自然环境的困难,尤其是在面对入侵物种和野生动物不可预测性时。有人将情况与新西兰为保护本地不会飞的鸟类而与入侵掠食者斗争的困境进行了对比,这需要大量的、昂贵的保护工作。
许多评论员注意到人类试图将生态系统冻结在特定状态下的讽刺意味,而进化却在继续。这起事件也引发了幽默的观察,以及关于郊狼是否能在岛上建立繁殖群体的可行性辩论。最终,这个故事引发了关于人类干预自然和野生动物韧性的对话。
## 反向工程英特尔8087浮点协处理器
在20世纪80年代,英特尔8087极大地加速了IBM PC上的浮点计算。一个团队正在一丝不苟地反向工程它的微代码——驱动其速度的低级指令。这包括在显微镜下分析芯片的硅芯片,揭示复杂的布线和功能模块,例如保存常数(π)的ROM以及独特的基于堆栈的寄存器系统。
8087操作的核心在于它的1648条微指令,由一个充当迷你CPU的“微引擎”执行。至关重要的是,这些指令依赖于49个条件测试——从简单的零检查到复杂的舍入确定——来控制程序流程。一个巧妙的复用器系统有效地选择这些条件,最大限度地减少了芯片上的布线复杂性。
理解这些条件是解读8087微代码的关键。例如,单个指令可以通过基于特定操作码位进行分支来处理类似的操作(如绝对值和符号更改)。这个由“Opcode Collective”领导的项目旨在完全理解这个复杂的芯片是如何实现其性能提升的。
这个Hacker News讨论围绕英特尔8087浮点芯片展开,该芯片以其工程上的卓越性而闻名,但在软件开发中常常被忽视。编译器设计师Walter Bright回忆起他曾倡议在微软的Win64中继续支持8087,强调其在数值计算中实现更高精度的潜力。
对话深入探讨了8087独特的、基于堆栈的指令集(类似于RPN计算器),这与标准的x86架构差异很大,可能阻碍了它的采用。参与者们争论它的优点和缺点,一些人指出它早期采用了IEEE-754标准。
讨论扩展到更广泛的主题,例如指令集设计,并表达了对PDP-11简单性的偏好。逆向工程8087也被提及,Ken Shirriff分享了他提取常量的工作,并暗示了未来对微代码的分析。最终,该帖子赞扬了8087的巧妙设计,并惋惜它最终被弃用,尽管它具有技术优势。
## 拉尔夫·维格姆技术:总结
“拉尔夫·维格姆技术”由杰夫·亨特利创建,在2025年末获得了显著关注,成为一种出人意料的有效自主编码方法。它围绕一个简单的bash循环,持续向大型语言模型(如Claude)提供提示——本质上是将一个编码代理“置于while循环中”。
该技术最初于2025年6月在一个编码聚会上展示,拉尔夫迅速传播,用户们开始尝试它的潜力。它被证明能够完成从重构代码库到生成规范,甚至在一夜之间启动整个仓库等任务。一个关键概念是“过度烘烤”——运行拉尔夫时间过长会导致意想不到的、复杂的涌现行为。
亨特利还推出了“诅咒语言”,一种由拉尔夫*构建*的编程语言。虽然Anthropic官方插件于2025年12月出现,但许多人发现它不如最初的bash循环方法有效。
2026年1月,一场原始技术与插件之间的“对决”,亨特利亲自参与,突出了拉尔夫的核心优势:将任务分解为可管理的上下文窗口。该技术不一定是编码的*未来*,但对代理编码的宝贵探索,也是简单、混沌系统力量的证明。
## Ralph:简史与现状 (Hacker News 总结)
Hacker News 的讨论围绕着“Ralph”展开,这是一种利用 LLM 进行迭代软件开发的技巧,最初由 Geoffrey Litt 推广。本质上,Ralph 是一个 Bash 循环,持续向 LLM(如 Claude)发送提示 – `while :; do cat PROMPT.md | claude-code ; done`。
用户正在试验 Ralph,创建诸如 Claude skills 用于项目规范和自动化 Bug 修复之类的工具。一个关键挑战是管理上下文长度,因为项目会增长;一些人正在致力于更细粒度的实施计划。关于维护大量的上下文历史(如一些分支所做的那样)是否有益,存在争议,并且发现了一种使用 Claude 中的 `/clear` 命令的解决方法。
许多人认为 Ralph 是一种引人入胜的、尽管不完美的学习练习,涉及 LLM 上下文工程,推动了当前模型的边界。然而,人们对代码质量、透明度以及潜在的 token 浪费表示担忧。一些人将其与早期的技术(如 YOLO)进行比较,强调其低成本、令人惊讶的有效性。虽然目前还不适合用于严肃的生产系统,但它已被证明对个人项目和探索自主开发很有用。
## 开源大语言模型的脆弱安全 最新研究揭示了开源大型语言模型(LLM)安全对齐中的一个关键漏洞:安全性并非模型权重固有的,而是严重依赖于提示的格式化方式。研究人员发现,仅仅省略标准的聊天模板(如`<|im_start|>`标签),并使用纯文本与模型交互,对齐后的模型就会轻易生成有害内容——包括制造炸弹的指令——尽管在正确格式化时会拒绝相同的请求。 在Qwen和Gemma等模型(参数范围1.5B-3B)上的测试表明,绕过聊天模板会导致安全性的显著下降。当“对齐”时可靠地拒绝有害请求的模型,在接收到原始输入时,常常会产生不安全的结果。这是因为对齐训练模型在特定的对话结构*内*安全地响应;缺少它,它们会退回到基本的文本预测。 该问题在“ChatBug”论文中有记录,并非需要修复的错误,而是根本性的架构限制。解决方案包括强大的输入验证、“扩散”安全训练到不同的格式,以及使用单独的分类器来拦截有害请求。最终,开发者必须认识到“指令微调”并不能保证安全——这是一种依赖于一致提示格式的条件行为。
## 开源权重AI安全漏洞总结
近期分析显示,小型开源权重语言模型(Qwen2.5-1.5B、Qwen3-1.7B、Gemma-3-1b-it 和 SmolLM2-1.7B)存在显著的安全漏洞。研究发现,安全对齐严重依赖于特定聊天模板的存在——移除该模板会大幅降低模型对有害请求的拒绝率。
具体而言,Gemma的拒绝率从100%降至60%,Qwen3从80%降至40%,SmolLM2在接收到原始字符串而非正确格式化的提示时*完全不拒绝*。这意味着先前拒绝生成危险内容(如炸弹制造说明)的模型,在未通过模板激活“助手”角色时,会轻易遵从指令。
作者认为,这凸显了安全依赖于表面的格式化,而非模型固有的理解。完整的分析,包括代码和数据,已在线发布,引发了关于当前AI安全措施脆弱性以及对开源权重模型的启示的讨论,在这些模型中,安全防护措施很容易被移除。
## 1.1.1.1 DNS 解析事件 - 摘要 (2026年1月8日) Cloudflare 的 1.1.1.1 DNS 解析器的一次常规更新导致 2026 年 1 月 8 日出现大范围解析失败。问题并非攻击,而是 2025 年 12 月 2 日实施的一项代码更改,旨在通过改变 DNS 响应中记录的顺序来减少内存使用。具体来说,CNAME 记录被移动到响应的*末尾*,而不是开头。 虽然 DNS 协议 (RFC 1034) 对记录顺序的规定模棱两可,但一些较旧的 DNS 客户端实现 – 特别是 Linux 上的 glibc 和某些 Cisco 交换机 – 期望 CNAME 记录在解析域名时*首先*出现。这种期望源于这些客户端按顺序解析响应的方式。 该更改已于 2026 年 1 月 8 日回滚,从而解决了问题。Cloudflare 承认 RFC 中的歧义,并向 IETF 提出了一份新的 Internet-Draft,以澄清 CNAME 记录的正确处理方式,提倡一致的、按顺序的呈现方式,以确保更广泛的兼容性。该事件凸显了 40 年历史协议演进的挑战以及全面测试的重要性,即使是看似微小的更改。
## Cloudflare DNS 排序问题:总结
最近一起事件暴露了 DNS 解析中一个脆弱性,源于 CNAME 记录的排序。Cloudflare 更改了其 DNS 响应逻辑,认为 RFC 协议并未*要求* CNAME 记录必须在其他记录之前。这一更改导致部分客户端解析失败,特别是使用 glibc 的 `getaddrinfo` 函数的客户端,甚至导致某些 Cisco 交换机进入重启循环。
核心问题在于,虽然 RFC 协议并未明确规定,但许多实现历史上依赖于特定的排序(CNAME 记录优先)。Cloudflare 的更改违反了这种隐含的约定。他们已经撤销了该更改,并正在提议更新 RFC 协议以明确预期的行为。
该事件凸显了几个要点:基于模糊规范进行优化的危险性,全面测试的重要性(尤其是使用常见的客户端库,如 glibc),以及对基础互联网协议中未文档行为的意外依赖。它也引发了关于严格遵守 RFC 协议与实际兼容性之间的平衡,以及更新像 DNS 这样历史悠久的系统所面临的挑战的讨论。
## 网络协同计划:智利网络社会主义实验
网络协同计划(西班牙语称Synco)是1971-1973年智利萨尔瓦多·阿连德总统领导下的一项雄心勃勃的倡议,旨在利用最先进的分布式决策支持系统来管理国民经济。该系统由英国运筹学科学家斯塔福德·比尔设计,旨在超越集中控制,转向产业内的自我调节。
该系统由四个关键模块组成:一个由电报机组成的国家网络(“Cybernet”),连接着国有企业;用于实时生产监控的统计建模软件(“Cyberstride”);用于预测的经济模拟器(“CHECO”);以及用于数据可视化和决策的复杂“行动室”(“Opsroom”)。工厂报告生产数据,这些数据被分析以预测绩效并识别问题,并向地方经理和中央政府发送警报。
网络协同计划体现了比尔的管理网络学,优先考虑工人自治和自下而上的信息流动。尽管产生了影响——在罢工期间帮助分配资源——但该项目因1973年的政变而中断。尽管项目过早结束,但网络协同计划仍然是应用网络学进行经济规划的重要历史案例,并启发了后来的社会主义计算和数据驱动治理的探索。
一项发表在《Current Biology》上的最新研究显示,一头名为维罗妮卡的布朗瑞士牛表现出使用工具的行为——在非灵长类哺乳动物中极为罕见。研究人员观察到维罗妮卡故意使用扫地刷来挠痒,用嘴操纵刷子,用刷毛或棍子末端针对不同的痒处。
这种以自我利益为中心的“自我中心”工具使用,展示了牛的认知灵活性达到了此前被低估的水平。研究作者爱丽丝·奥尔斯珀格表示,这种行为显然不是偶然。研究结果表明,牛拥有比通常认为的更高的智力,这可能归因于它们悠久的驯化历史以及与人类制造环境的密切互动。
维罗妮卡的能力挑战了人们对牲畜智力的现有认知,暗示观察到的局限性可能源于观察不足,而非实际的认知限制。这一发现为进一步研究农场动物的认知能力打开了大门。
## 牛与工具使用:黑客新闻摘要
一篇近期文章提到一头牛用棍子挠痒,引发了关于动物智力和工具使用的讨论。 尽管看似简单,这种行为引发了关于什么才算“高级”工具使用的争论,以及人类是否一贯低估了动物的能力。
许多评论者分享了动物足智多谋的例子——猩猩使用药用糊剂、蜜蜂通过舞蹈进行交流,甚至还有牛打开栅栏——表明智力存在于一个连续统上,而不仅仅是人类独有的特征。 有人认为,定义智力是关键,观察动物行为的重点不是发现它们*能*做什么,而是意识到我们之前*认为*它们不能做。
另一些人指出本能的挠痒和故意使用工具之间的区别,并分享了一些关于牛的“固执”与真正智力之间的趣闻。 讨论还涉及评估动物认知所面临的挑战,以及我们观察中可能存在的人类中心偏见。 最终,这场讨论强化了一个观点,即动物通常比我们认为的更聪明。
在针对支持国际刑事法院的个人的旅行禁令之后,像HateAid这样的组织——致力于捍卫数字权利和支持网络暴力受害者——收到了进一步报复的警告。创始人巴隆和冯·霍登贝格被建议准备应对潜在的财务限制、账户关闭和数据泄露,这与已经对失去主要科技平台访问权的国际刑事法院法官实施的制裁相呼应。 HateAid成立于2018年,为约7500名网络骚扰受害者提供法律支持、数字安全和情感援助,促成了700起刑事案件和300起民事案件。对于像特蕾西娅·克罗内这样被深度伪造论坛攻击的个人,HateAid提供了至关重要的帮助,弥合了受害者与法律救济之间的差距,而无需独立采取法律行动的巨额成本。 这些组织现在笼罩在“阴影”之下,积极保护其运营,以应对日益不可预测的数字环境中潜在的破坏。
## 美国禁令和网络仇恨言论:摘要
这次Hacker News讨论围绕着因参与德国组织HateAid(打击网络仇恨言论)而被美国禁止入境的个人展开。争议在于人们担心HateAid对“仇恨言论”的定义过于宽泛,涵盖了对政治人物的批评,并导致审查。
用户们争论美国此举是否虚伪,考虑到过去要求封禁像特朗普这样的人物。一些人认为美国只是在执行欧盟关于在线内容的法律,而另一些人则认为这是审查,并会造成危险的先例。一个关键点是“仇恨言论”定义的性质是主观的,以及政府扩大这些定义以压制异议的风险。
对话还涉及言论自由的复杂性,一些人提倡绝对的表达自由,而另一些人则认为平台有责任管理有害内容。人们对政府滥用的可能性以及滑向限制合法政治讨论的担忧。这场讨论凸显了全球不同方法在在线内容监管和言论自由方面日益增长的紧张关系。
## 令人惊讶的聪明浣熊 一只浣熊闯入弗吉尼亚州一家酒类商店并醉倒的故事,引发了一位神经科学家对浣熊(*Procyon lotor*)智力的深入研究。尽管由于它们擅长逃脱和不愿被限制,在实验室研究中常常被忽视,而青睐啮齿动物,但浣熊的大脑却与灵长类动物惊人地相似,甚至按体型比例与人类大脑相当。 研究表明,浣熊拥有大量的神经元和与情绪调节和快速决策相关的特殊脑细胞。它们的认知能力也令人印象深刻;它们表现出对解决方案的心理预演,并拥有与学习和记忆相关的复杂海马体,反映了人类大脑中发现的结构——甚至表现出与我们自己相似的手脑映射。 这表明浣熊不仅仅是机会主义的害虫,而是一种具有复杂心理能力的物种。在自然环境中研究它们,而不是将它们限制在实验室中,可以解锁关于冲动控制、注意力和最终对人类大脑本身的宝贵见解。关键在于超越对动物智力的轻视,并拥抱共享认知特征的可能性。
一篇关于浣熊的文章在Hacker News上引发讨论,揭示了这些生物惊人的能力。用户分享了浣熊闯入房屋、攀爬建筑物和熟练开锁的经历——甚至有浣熊似乎“排练”后打开了一个复杂的食物箱。
这场对话戏谑地认为浣熊可能是地球上下一个智慧生命体,甚至超越章鱼。一些用户开玩笑说自己也有“像浣熊一样”的习惯,而另一些人则思考了它们在搜救方面的潜力(以及可能存在的问题),指出它们的智慧与顽皮、独立的性格并存。 还有一个关于“浣熊级别”混乱的有趣文章链接也被分享,突出了这种动物以令人愉悦的破坏性行为而闻名的声誉。