每日HackerNews RSS

Ars Technica解雇了资深人工智能记者Benj Edwards,此前该媒体撤回了一篇包含人工智能生成的虚假引言的文章。该文章讲述了一起涉及工程师Scott Shambaugh的人工智能事件,最初将虚假陈述归功于Shambaugh,但他证实自己从未说过这些话。 Edwards承担了责任,解释说他生病了,并使用了一种人工智能工具来提取资料,但不小心包含了改述的信息,而不是直接引用。他坚称文章本身是由人类撰写的,并且这是一个孤立事件。 该事件引发了读者强烈反对,Ars宣布将进行审查并发布关于人工智能使用的新指南。虽然Ars拒绝就人事问题发表评论,但Edwards的个人简介已更新,以反映他过去的工作经历。此案例凸显了将人工智能融入新闻业的挑战和风险,即使对于熟悉这项技术的人来说也是如此,并强调了在快速发展的媒体环境中维护编辑标准的重要性。

## 时钟套件自动化组装 - 摘要 作者对手动组装精密时钟套件耗时耗力的任务感到沮丧,因此开始了一个自动化零件计数流程的项目。最初因担心出错而感到焦虑,但重复性的工作激发了对效率的渴望。 该项目产生了多个用激光切割亚克力和PLA灯丝制作的分配器迭代版本。一个成功的“螺母发射器”迅速促使人们尝试制作螺丝分配器。早期的设计过于复杂或不实用,促使转向使用长长的环形轨道来容纳更多的螺丝。最终的螺丝分配器设计可容纳16套螺丝,大大加快了流程并降低了出错风险。 还创建了一个简单的磁铁分配器。所有CAD文件均公开可用。作者还分享了他们使用OnShape CAD软件的经验,指出了它的优点和缺点,并表达了对FreeCAD未来发展的希望。最终,该自动化项目旨在释放时间,用于从事更具成就感的工作,而不仅仅是重复的手动任务。

## 简易螺丝计数器与小零件处理 这个Hacker News讨论围绕一个DIY螺丝计数器([mitxela.com](https://mitxela.com))以及更广泛的高效处理小零件的方法。创建者制作了一台机器,可以准确地分发小数量的螺丝,特别是每次六个,用于他销售的套件。 虽然称重零件适用于大批量,但用户指出对于精确的小数量计数来说效率低下。 挑战在于*定向*螺丝以实现一致的分发。评论探讨了替代方案,包括振动分离器和受工业零件送料器启发的方案。 一个关键的收获是精度和效率之间的权衡。 许多公司,如宜家和乐高,会超量供应小零件,并依赖备件来避免运输问题和客户沮丧——更换成本通常低于确保精确计数。 讨论还涉及FreeCAD等设计软件,以及本地创客空间在小规模制造中的优势。 最终,这个帖子突出了人们对看似简单、以人为规模的问题所展现的创造力。

## AI 代理的收入幻觉 尽管在线上炒作不断,展示着令人印象深刻的 AI 代理设置以及“代理收入”的承诺,但可持续的、个人收入产生的具体证据仍然稀少。“AI 代理被动收入”的搜索量激增,但有记录的成功案例却很少,更多依赖于截图和美观,而非经过审计的收入。 当前的大部分叙述都集中在自动化投机——利用市场低效性。然而,任何容易被检测到的低效性很可能已经被成熟的公司利用。这创造了一种“接近收益”的感觉,而非实际利润,通常导致财富从采用广泛共享策略的人手中转移。 真正的钱是在公司内部赚取的:自动化诸如潜在客户筛选、合规和后台流程等任务。这些应用虽然不那么引人注目,但能提供切实的价值和稳定的回报。 当前对快速利润的关注迎合了人们对自主性的渴望,却忽略了一个关键的真相:AI 降低了*尝试*创造价值的门槛,但并没有消除创造价值的必要性。可持续的成功需要解决实际的经济摩擦——降低成本、增加收入或简化工作流程——而不仅仅是自动化投机。机会在于构建实用的解决方案,而不是追逐最新的炒作周期。

## AI 代理是否已经盈利?Hacker News 讨论 最近 Hacker News 论坛讨论了 AI 代理在 2026 年是否真的能产生收入,还是目前的热潮仅仅推动了 Mac Mini 等硬件的销售。 结论倾向于后者——目前,大部分资金来自于*销售*关于如何利用 AI 代理赚钱的*课程*,而不是来自 AI 代理本身。 虽然 Anthropic 和 OpenAI 等公司正在产生大量收入,但盈利能力仍然是一个问题,OpenAI 甚至预测 2026 年将亏损。 一些评论员将其与互联网泡沫进行了比较,认为估值被高估,并且侧重于增长而非利润。 一个关键点是,人们对 AI 生成的写作和代码的反应不同。 写作通常因听起来“公司化”而受到批评,而代码因其速度和功能性而受到重视——但当人类需要审查 AI 生成的代码时,情况会改变吗? 讨论还涉及了 AI 代理的潜在商业模式,以及对诈骗和易于获得的 AI 对人类创新的整体影响的担忧。 最终,该讨论描绘了一个令人兴奋但尚未得到充分验证的市场,它由炒作和大量投资推动。

这些数据记录了2026年2月至2026年3月2日期间观察到的网络连接,可能表明侦察或恶意活动。列出了来自多个国家/地区(新加坡、美国、中国、德国、法国等)的众多IP地址,以及相关的自治系统编号(ASN)和组织,如腾讯、阿里巴巴、Oracle和DigitalOcean。 许多条目被标记为“泄露”或“干净”,表明存在安全评估背景。大量连接与各种高级持续威胁(APT)组织相关联——包括APT28、APT29和Sandworm Team——以及许多常见漏洞和暴露(CVE),突出了可能被利用的潜在漏洞。 该日志详细记录了相关的域名(tencent.com、baidu.com等),并且通常包含“助理”或昵称等注释。列出的大量CVE表明存在广泛的潜在漏洞利用。这些数据似乎侧重于识别可能被入侵的系统或与已知威胁行为者相关的网络活动。

## OpenClaw 暴露问题 一个网站,allegro.earth(OpenClaw 暴露观察板),出现了一个列表,列出了可能存在漏洞的 AI 代理平台 OpenClaw 实例。一些人质疑该网站的合法性,怀疑它是在为 Vivgrid 做广告,并且数据是伪造的——证据是诸如带有表情符号的名字和缺乏搜索功能等不一致之处。 然而,创建者确认数据是真实的,并且点击条目会链接到控制面板。这引发了重大的安全问题,因为公开列出这些可能暴露的代理可能会允许恶意行为者利用它们,从而可能访问敏感的用户数据。争论的中心在于这是否构成负责任的披露,一些人认为这比让漏洞隐藏起来更好,而另一些人则担心这会助长漏洞利用。 许多实例似乎需要身份验证,提供了一些保护,但暴露仍然扩大了攻击面。这种情况凸显了 AI 开发和部署中更广泛的安全问题,并与现有的漏洞扫描工具(如 Shodan)进行了比较。一些用户已经预料到潜在的滥用,甚至建议可以从被入侵的代理中形成一个“僵尸网络”。

这系列展品展示了阴极射线管(CRT)150年的发展历程,从早期的科学仪器到现代显示器的前身。早期的“fadenstrahlrohre”管用于演示电子束偏转并计算电子荷质比,这对于物理教育至关重要。 在汤姆逊的工作之后开发的布朗管,开创了静电束弯曲技术,并成为示波器的基础。关键创新包括韦内尔特圆筒用于聚焦电子束,以及使用碱土氧化物来提高电子输出——这些是阿瑟·韦内尔特在1904年的突破。 该系列展品包括来自NEVA、P.J. Kipp & Zonen(一家至今仍在运营的荷兰公司)和战后东德NARVA的例子。这些管展示了电子束控制、荧光屏和制造技术的进步,突出了CRT从实验室工具到测量和显示技术中重要组成部分的演变过程。

## 对早期网络和阴极射线管的回忆 一个Hacker News的讨论围绕着网站[crtsite.com](https://crtsite.com),这是一个充满爱意、老派风格的网站,专门介绍阴极射线管技术。用户们回忆起网络早期,以个人、充满激情的项目网站为特征,没有广告,由专注的创作者“手工”制作。 对话延伸到阴极射线管本身的迷人工程技术,讨论了从头开始制造一个的可行性(从疯狂的伏特加瓶实验到熟练的玻璃吹制),以及像[sparkbangbuzz.com](https://www.sparkbangbuzz.com/crt/crt6.htm)这样的资源,详细介绍了DIY尝试。 一个关键主题是,在现代显示器上查看为阴极射线管设计的网站所呈现的美学差异,一些人戏谑地建议该网站在阴极射线管上*看起来*更好。最终,这个帖子突显了对万维网最初精神的渴望,以及对旧技术背后巧妙设计的欣赏。

一个隐藏但蓬勃发展的AI游戏开发者社群正在安静地制作游戏、分享作品和提供反馈,例如在AI Game Dev Org Discord等平台。与主流讨论集中在工作岗位流失不同,这个群体更注重游戏创作的乐趣。 展示的游戏——例如令人印象深刻的roguelike游戏*Agent Arena*,令人上瘾的*Beam Balance*,以及极简的*Shmup Golf*——表明,虽然AI并未*取代*开发者,但它显著加速了原型设计过程。这些项目由不同编程经验水平的开发者构建,突显了一种趋势:一个技术娴熟的个人可以利用AI快速组装游戏组件。 目前,这些AI辅助游戏通常缺乏精良的制作和大规模的设计,但作者认为这一差距正在缩小。这个社群体现了一种类似于早期实验性游戏开发平台的精神,并暗示着其中有人即将创造出真正非凡的作品。

## Giggles:用于终端应用的 React 框架 Giggles 是一个功能完善的 React 框架,旨在简化终端应用程序的构建。它基于 Ink 构建,消除了常见的 TUI(文本用户界面)复杂性,例如焦点管理、输入处理和屏幕导航,让开发者专注于构建功能。 受到 Charmbracelet 的启发,Giggles 提供了一个丰富的组件库、直观的钩子(例如 `useFocusScope` 和 `useNavigation`)以及终端实用程序,用于执行诸如运行 shell 命令和显示带有语法高亮的 Markdown 等任务。 主要特性包括组件级别的按键处理(无需全局处理程序!)、简单的导航 API、内置的按键绑定注册表以提高可访问性,以及与 Vim 或 Less 等外部程序无缝集成的能力。Giggles 还可以动态适应终端调整大小和焦点变化,提供一致且可定制的用户体验。 更多信息和演示请访问 [giggles.zzzzion.com](https://giggles.zzzzion.com)。

## Giggles:一个用于终端用户界面的 React 框架 开发者 ajz317 发布了 **Giggles**,一个“开箱即用”的 React 框架,专为构建终端用户界面 (TUI) 而设计。它旨在通过诸如 `useFocusScope` 之类的组件,自动处理焦点和输入路由——在 Ink 等框架中常见的挑战——从而简化 TUI 开发。 Giggles 提供 15 个预构建的 UI 组件(Select、TextInput、Viewport 等)、合理的默认设置和自定义选项。它还包括用于终端进程控制(例如生成 `vim` 或 `less` 之类的进程)以及内置屏幕导航和主题的功能。重要的是,它与 React 19 兼容。 讨论强调了对 Ink 周围更好工具的需求,一位用户指出 [opentui](https://github.com/anomalyco/opentui) 是一个强大的替代方案。一些评论员质疑为 TUI 选择 React,更倾向于像 Bubbletea 这样更轻量级的方案。开发者承认缺乏公开测试,并表示正在开发中。 您可以在 [https://giggles.zzzzion.com](https://giggles.zzzzion.com) 找到演示和文档。

这份来自Meta(前身为Facebook)2003年至2025年的内部通讯记录显示,该公司始终专注于竞争、收购和增长,往往以牺牲用户隐私和福祉为代价。早期的信息(2004年)显示出对竞争对手和法律挑战的无情态度。马克·扎克伯格反复优先考虑收购潜在的竞争对手,如Instagram和WhatsApp,将它们视为威胁,甚至考虑过收购Snapchat。 多年来,对谷歌、TikTok和苹果等竞争对手的担忧显而易见,以及复制功能和限制其影响的策略。内部讨论强调了对平台有害方面的认识——成瘾、虚假信息、对青少年心理健康的影响——但通常优先考虑参与度和收入。 后来的信息详细描述了与监管审查(FTC诉讼、剑桥分析)的斗争,关于伦理问题的内部异议,以及向“元宇宙”的转变。这些文件展示了一种淡化风险、操纵公众认知以及愿意将增长置于负责任的平台管理之上的模式,最终导致了重大的领导层变动和持续的法律斗争。

## 扎克伯格内部邮件以Messenger聊天形式发布 一个名为[zuckmail.vercel.app]的新项目,将马克·扎克伯格的内部邮件和通讯呈现为Facebook Messenger聊天记录。该汇编来源于15年以上的法庭案件和泄露信息,提供了一种独特的——一些人认为具有误导性——视角,以了解他的决策过程。 讨论强调了员工对Instagram主导地位、青少年用户减少以及用户福祉和政治操纵相关的伦理问题的担忧。 几段对话显示出对竞争和利润的无情关注,一封邮件中甚至表达了想要“FXXX”竞争对手的愿望。 用户评论说,聊天形式比传统文档更具冲击力,同时也注意到排序和侧边栏功能等技术问题。该项目引发了关于扎克伯格性格和商业行为的讨论,一些人将其形容为“冷酷的社会病态者”。 此发布还重新浮出水面一段特别直白的2004年AIM聊天记录,其中扎克伯格贬低了“信任”他的用户。

## 内疚的快乐与不快:摘要 我们常常体验到“内疚的快乐”——尽管我们认为它们与自我形象不符,但我们仍然喜欢的东西。相反,“内疚的不快”是那些我们*应该*喜欢的东西,基于我们的身份或愿景,但实际上却不喜欢的。 这些感受源于社会期望、成长经历或职业选择。作者个人不喜欢歌剧、老电影和诗歌,尽管他重视“高雅文化”,并且曾经认为鉴于他的科学背景,他*应该*喜欢数学。这些差异会造成内在冲突,有时持续多年——甚至一生,例如对职业核心方面的不满。 然而,随着成熟,这些感受往往会减弱,因为我们对真实的自我更加自在。认识到这些“内疚的不快”是迈向自我接纳的一步。虽然有些快乐可能需要一些保密性,而势利眼有时也是一种合理的防御,但拥抱真实的自我——即使是你的不喜欢——最终会更有成就感。识别这些内在冲突可以让我们决定是解决它们,还是仅仅将它们作为我们独特身份的一部分来接受。

## 黑客新闻讨论:负罪感中的快乐 一个黑客新闻的帖子引发了关于“负罪感中的快乐”的讨论——人们喜欢却觉得“不应该”喜欢的东西,或者期待喜爱却又厌恶的东西。 讨论范围广泛,突出了社会压力和个人偏好。 许多评论者表示,他们喜欢技术却不喜欢“智能”设备,或者对现代游戏感到幻灭,尽管过去对它充满热情。 还有人承认自己意想不到的厌恶——歌剧、奇幻RPG游戏,甚至户外活动——以及对被迫享受流行趋势的沮丧。 一个反复出现的主题是真正的享受与 perceived 的社会期望之间的紧张关系。 几位用户表示,随着年龄的增长,他们感到如释重负,不再需要迎合预期的口味。 讨论的很大一部分集中在科技行业本身,抱怨不必要的复杂性、过度依赖流行工具(如 Kubernetes 和 AI),以及不断被迫采用新技术仅仅为了采用的压力。 许多人觉得技术潜力与它常常被错误应用之间存在脱节。 最终,这个帖子强调了真实性和享受自己真正喜欢的东西的价值,无论外部压力如何。

PHP 8 沙箱逃逸 PoC,演示了在类 Unix 系统上绕过 disable_functions。此漏洞利用使用后释放漏洞来绕过 disable_functions 并执行系统命令。用于泄漏堆指针和获取读/写原语的利用技术利用了 DateInterval 对象。该 PoC 在多个标准 PHP 发行版和常见服务器 API(CLI、PHP-FPM、Apache 模块)上进行了测试,并且可以确定性地重现。PHP 8.2.x PHP 8.3.x PHP 8.4.x PHP 8.5.x PHP 核心是不安全的,典型的 PHP 部署中的内存损坏是可以利用的。虽然一些 PHP 内存损坏问题和利用策略是公开的,但另一些则不是。依赖于 disable_functions 等沙箱机制来保障安全是异想天开。此仓库中的 PoC 仅用于教育和研究目的。作者不认可或鼓励任何未经授权的系统访问。

一个概念验证(PoC)在Hacker News上分享,展示了绕过PHP的`disable_functions`功能的方法。该绕过利用了一个与PHP处理对象复活相关的漏洞——具体来说,对象在销毁和重新初始化期间的处理方式。 评论者认为这不是一个新问题,源于PHP历史上处理内存管理的方式,即简单地杀死工作进程来释放内存。虽然`disable_functions`通常被认为是安全措施(尤其是在共享主机提供商中),但PHP文档一直明确指出它*并非*旨在作为强大的安全沙箱。 该功能主要充当一个代码检查工具,允许开发者从代码库中排除潜在的危险或滥用函数,考虑到PHP标准库常常存在问题。该绕过通过操纵PHP的内部函数哈希集来实现。

更多

联系我们 contact @ memedata.com