Bloomberg 需要帮助?请联系我们 我们检测到您的计算机网络存在异常活动 要继续访问,请点击下方方框以确认您不是机器人。 为什么会出现这种情况? 请确保您的浏览器已启用 JavaScript 和 Cookie,且未阻止它们加载。 有关更多信息,您可以查阅我们的服务条款和 Cookie 政策。 需要帮助? 有关此消息的咨询,请联系我们的支持团队并提供下方的参考 ID。 屏蔽参考 ID:4fba26e1-605d-11f1-acd1-a33f36735b32 订阅 Bloomberg.com,随时随地掌握最重要的全球市场新闻。 立即订阅
每日HackerNews RSS
抱歉。
抱歉。
五月,印度北方邦班达(Banda)地区遭遇了47-48°C(116-118°F)的极端持续高温,成为该国最炎热的地方。为了在这种残酷的条件下生存,该地区两百万主要依赖户外劳动的居民被迫从根本上重新安排了日常生活。 这种转变在当地商业活动中最为明显。在阿塔尔拉(Atarra)镇,农民和商贩现在黎明时分就开始一天的工作,以便在酷暑加剧前完成交易。到了上午8点,活动开始减少;到了上午10点,繁忙的集市已基本空无一人。商贩们指出,烈日不仅让劳动变得难以忍受,还会导致番茄等易腐农产品迅速变质。归根结底,班达的民众正在适应一种新的严峻现实:为了躲避致命的午后强光,他们的生计必须被压缩在清晨时段进行。
这款基于浏览器的视频编辑器由 **ffmpeg.wasm** 驱动,允许用户完全在浏览器内进行专业级的视频处理。通过利用 WebAssembly 和 Web Workers,包括裁剪、格式转换、压缩和特效在内的所有操作均在您的设备上本地完成,确保了绝对的隐私,无需上传至任何服务器。
**主要功能:**
* **全面的工具集:** 支持 30 多种操作,包括制作 GIF、音频提取、视频合并、画面叠加、降噪、防抖及字幕嵌入。
* **高性能:** 提供实时预览、文件大小估算,并允许高级用户完整使用自定义 FFmpeg 命令行参数。
* **隐私与离线优先:** 作为渐进式 Web 应用 (PWA),它在首次加载后支持离线使用,且所有文件输入输出均在本地处理。内置屏幕唤醒锁定功能,可防止设备在处理密集型任务时进入休眠。
* **多功能性:** 支持广泛的格式(MP4、WebM、MKV、MOV、AVI、GIF 等),并为标准化和色彩校正等常见任务提供了“一键式”快捷方案库。
该工具开源 (GPL-3.0),完全免费使用,无需注册,也不涉及任何服务器端数据处理。
**在线试用:** [https://tejaswigowda.com/ffmpeg-webCLI/](https://tejaswigowda.com/ffmpeg-webCLI/)
抱歉。
CERN高级存储管理器(CASTOR)是一个分级存储系统,旨在管理欧洲核子研究中心(CERN)产生的海量物理数据。作为SHIFT的继任者,CASTOR采用基于组件的架构和中央数据库,通过五个主要模块来管理磁盘和磁带存储,这五个模块分别是:分段器(Stager,负责磁盘池管理)、名称服务器(Name Server,负责元数据和文件目录结构)、磁带基础设施(Tape Infrastructure,负责自动化归档)、客户端工具以及用于网格集成的存储资源管理(SRM)。 CASTOR通过XROOT和GridFTP等协议提供数据访问,允许用户使用命令行工具或API与存储的文件进行交互。通过平衡高速磁盘访问与Oracle和IBM系统等经济高效的大容量磁带库,CASTOR确保了PB级归档数据的安全。尽管CASTOR多年来一直是标准,但其角色已逐渐向CERN磁带归档系统(CTA)过渡,后者于2020年成为官方继任者。
抱歉。
Anthropic 用于 AI 漏洞挖掘的开源框架 Anthropic's open-source framework for AI-powered vulnerability discovery
2 天前
本仓库提供了一个基于 Claude 的自主漏洞发现与修复流水线的开源参考实现。该项目旨在帮助安全团队构建自己的工作流程,并演示了一个完整的闭环:**侦察、发现、验证、报告和修复**。 该工具集采用模块化设计,利用 Claude Code 技能执行交互式任务(威胁建模、扫描和分类),并使用自动化流水线进行深度且经执行验证的漏洞发现(专门针对使用 Docker 和 ASAN 的 C/C++ 内存漏洞进行了配置)。 **主要功能包括:** * **交互式技能:** 提供 `/quickstart`、`/threat-model`、`/vuln-scan`、`/triage` 和 `/patch`,用于人工监督。 * **自主流水线:** 使用 gVisor 的沙箱环境进行安全的并行模糊测试与验证。 * **可扩展性:** 通过 `/customize` 技能,用户可以针对不同的编程语言、漏洞类型或自定义构建系统调整工具集。 该仓库旨在作为起点而非成品,提供了从初始威胁建模到大规模自主扫描的结构化两周上手路径。请注意,自动修复和分类仍需人工验证,目前处于持续开发中。本仓库仅作为参考提供,不进行活跃维护。
这次 Hacker News 讨论的核心是 Anthropic 发布了一个用于 AI 辅助漏洞发现的开源框架。社区的反应主要集中在以下几个关键主题:
* **“定制工具”(Shop Jig)类比**:许多用户将这类框架视为“定制工具”——即针对特定开发者工作流而打造的个性化工具。由于 AI 降低了软件开发的成本,开发者越来越倾向于构建自己的定制化方案,而非采用标准化的通用工具。
* **成本与效能**:关于使用大语言模型(LLM)进行安全审计的 Token 成本,讨论十分激烈。一些人认为自动扫描相比传统安全服务更为廉价,但另一些人则警告称,使用顶尖模型进行持续扫描可能会导致成本高昂,且面临较高的误报率。
* **安全军备竞赛**:用户指出,AI 从根本上改变了“威胁模型计算”。它在让防御者更容易发现漏洞的同时,也赋予了攻击者更强的能力。这加剧了“军备竞赛”,双方都在依赖日益强大的 AI 来识别和利用旧代码中的缺陷。
* **工具与专业知识**:社区达成共识,认为这些工具最适合作为资深安全专家的辅助手段,而非替代人类判断的自动化方案。
安全研究人员对 Meta“Stella”配套应用(v273.0.0.21 版本)的分析显示,其代码中隐藏着一套功能完备的端到端人脸识别流程。
研究人员确定了三个核心 AI 模型,分别负责检测人脸、进行对齐,并生成 2048 维的生物特征“指纹”。该系统与一个用于向量相似度搜索的本地 SQLite 数据库相连,使应用能够将人脸与存储的索引进行比对,并触发安卓系统的“已识别到人员”通知。
尽管研究人员已成功通过测试图像触发了此流程,但该功能目前并未对普通用户开放。关键的 UI 元素(例如“连接”个人资料页面)要么缺失,要么被服务器端的开关所屏蔽。当系统遇到无法识别的人脸时,会将图像及其生物特征数据保存到名为“NameTagsPending”的本地目录中,研究人员认为这是为未来识别任务准备的暂存区。
研究人员强调,这并非“废弃代码”,而是一项复杂且高度集成的工程投入。虽然目前没有证据表明 Meta 正在实时识别陌生人,但此类系统的完整基础设施已经就绪,功能齐备,并可通过 Meta 的服务器端更新随时部署。
最近关于 Meta 智能眼镜内置休眠面部识别功能的消息在 Hacker News 上引发了激烈的讨论。尽管一些用户认可该技术在某些方面的潜在益处(特别是对于面容失认症患者),但绝大多数声音对隐私、监控以及企业权力过度扩张表达了深深的忧虑。
批评者认为,Meta 的商业模式本质上激励着大规模采集生物识别和行为数据,将公共空间变成了一个“全景敞视监狱”。许多参与者对未经同意即被拍摄的前景感到愤怒,他们指出,虽然公共摄影一直存在,但这项技术实现了系统化的识别和数据关联,其规模足以威胁到个人的匿名性。
讨论中不乏关于公民抗命的建议,例如对佩戴智能眼镜者进行社会抵制、寻求法律干预,以及开发如红外发射配件等反监控工具来干扰面部识别。尽管一些支持者提出了“透明社会”的理念,或强调本地化、保护隐私的 AI 所带来的便利,但多数人认为 Meta 不值得被信任去掌握此类敏感的基础设施。这种共识反映出人们对那种优先考虑企业数据积累而非个人自主权的“全天候”监控产品日益感到疲惫。
随着 Zephyr 对 Bouffalo Lab BL706 MCU 上游支持的完善,作者提供了一份关于 Pinecil 电烙铁 JTAG 调试的指南。虽然 UART 对于获取日志很有用,但 JTAG 访问对于深入的系统初始化和驱动程序调试至关重要。 此过程需要作者此前记录的 Pinecil 转接板,它提供了包括 3.3V 参考电压和接地引脚在内的必要 JTAG 信号。作者详细介绍了使用 J-Link 调试器和母对母杜邦线(或为了方便起见使用排线)的连接过程。 在确保引脚映射正确(特别是匹配 VTref 3.3V 引脚)后,通过 `JLinkExe` 验证连接。最后,作者演示了如何初始化 `JLinkGDBServer` 以连接到 MCU 的 SiFive E24 内核。这使开发人员能够使用 `gdb` 加载固件符号、设置断点并进行单步调试,从而促进对 Pinecil 内部组件的高级调试。
抱歉。
自 2025 年 8 月起,Ashby 超过一半的生产代码由 AI 生成,且开发速度与质量均未下降。Ashby 并不将此转变视为威胁,而是将其视为消除软件工程中“机械性”工作(如语法和样板代码)的契机。 对于 Ashby 的工程团队而言,职位的核心——判断力、品位和对客户的共情能力——比以往任何时候都更加关键。随着代码编写成本趋近于零,他们采取了两种关键的操作模式: * **助手模式 (Sidekick):** 针对高风险任务,人类保持主导地位,利用 AI 来探索和消化信息。 * **委派模式 (Delegate):** 针对低风险任务,由 AI 处理具体实现,从而让工程师能够快速推进。 Ashby 强调“深入思考”并避免盲目自动化带来的陷阱。他们优先考虑以人为本的实践,例如撰写清晰的文档、构建稳健的安全基础设施以及培养对产品的深刻理解。通过将 AI 视为扩大正确判断力而非替代判断力的工具,Ashby 使其工程师能够专注于架构决策和解决核心问题,从而最终提升个人的产出效率。
这次 Hacker News 的讨论围绕 Ashby HQ 关于人工智能融入软件工程的文章展开。辩论突出了几个核心议题:
* **“代码成本”之争:** 尽管作者认为代码成本正趋于零,但许多评论者表示不同意,他们指出真正的开销在于规划、沟通和验证。一些人认为降低代码生产成本会导致新软件泛滥,而另一些人则认为“免费代码”不等于“优质产品”,因为商业成功仍然需要深度的功能集和市场信任。
* **人工智能与工程质量:** 人们对“随性编码”(vibe coding)持怀疑态度。批评者指出,过度依赖人工智能往往会导致更多的漏洞和未经严格审查的代码。支持者则认为,人工智能充当了处理机械性任务的“助手”,使工程师能够专注于更高级的问题解决。
* **Ashby 平台:** 讨论中包含了 Ashby 创始人的直接参与,他们回应了关于产品易用性和招聘数据实践的批评。
* **绩效担忧:** 评论者强调,如果组织想要利用人工智能,就必须要求工程师对人工智能生成输出的质量负责,而不是单纯奖励高产出、低质量的生产。
武士之城 Samurai City
2 天前
德川江户时代(1600–1868)是历史上最独特的城市结构之一,它既是消费中心,也是为维护幕府绝对统治而设计的“镀金监狱”。为了确保和平,德川政权将全国的农业盈余汇集到江户,强迫大名(地方领主)分期驻留于此,并将其家属作为永久人质扣留。
这座头重脚轻的城市按阶级进行了严格的区域划分。“上城”安置了受国家补贴的庞大武士阶层,他们居住在围墙大院中,身份和监控地位高于经济生产。相反,“下城”则将平民挤入人口稠密、设有门禁的街区(町),以便进行持续监控。
尽管这一制度抑制了对外贸易并实施了严格的住房限制,但它成功保障了两个多世纪的和平,促进了显著的内部增长和艺术繁荣。归根结底,江户是一座纪念碑,见证了政治政权如何通过将空间作为寻租和安抚社会的工具来重塑城市环境。江户是一个悖论:它是一座寄生且封闭的首都,以牺牲活力为代价换取了稳定,展示了一个国家为巩固权力所能采取的极端手段。
抱歉。