MemeData

每日HackerNews RSS

从利马到里约热内卢的巴士旅行 Bus travel from Lima to Rio de Janeiro 2 天前

## 乘坐巴士从利马到里约：2025年的旅程 2025年，作者完成了一趟从秘鲁利马到巴西里约热内卢的3816英里巴士旅程，并为潜在的旅行者详细记录了这次经历。这趟旅程大约持续了117小时46分钟的巴士行驶时间（包括停靠和过境），费用约为354.38美元。路线并非直达，而是有意包含了阿雷基帕、普诺、科帕卡巴纳、拉巴斯、乌尤尼、波托西、苏克雷、圣克鲁斯和亚松森等站点。虽然存在更直接的路线，但这些目的地被认为是值得的绕道。主要使用的巴士公司包括Cruz del Sur、Titicaca、Todo Turismo和Stel Turismo。特别提示，由于汇率波动，玻利维亚的定价需要注意——通过银行转账支付的现金比信用卡交易便宜得多。尽管有报道称条件具有挑战性，但作者发现这次旅程很顺利且相对舒适，强调了在拉丁美洲各地轻松找到频繁的巴士服务。在玻利维亚山区，安全是一个令人担忧的问题，因此优先选择稍贵但可能更安全的巴士线路。

## 乘坐巴士从利马到里约：旅行总结一篇Hacker News讨论强调了一段从秘鲁利马到巴西里约热内卢的漫长巴士旅程，大约需要118小时，并更换11辆不同的巴士。原始文章详细描述了一条以*体验*旅途为重点的路线，沿途停靠众多城市——包括库斯科、拉巴斯和圣保罗——而不是仅仅为了高效地到达目的地。评论者分享了类似路线的旅行经历，强调了选择“cama”（卧铺）巴士以获得舒适的重要性。他们还注意到风景的美丽，特别是安第斯山脉的高海拔地区和乌尤尼盐沼。实用建议包括学习基础葡萄牙语，小心小偷，并注意高原反应。许多人回忆起独特的文化体验，例如见证当地传统和享用地方美食（尤其是*açaí*）。虽然航空旅行提供了更快的替代方案，但讨论强调了通过慢旅行和拥抱旅途本身所发现的意外冒险和更深层次的联系。几位用户推荐类似的陆路旅行，强调了体验在北美或欧洲不易到达的多样生态系统的价值。

超级企鹅 0.7.0 SuperTux 0.7.0 2 天前

SuperTux团队发布了0.7.0版本，这是一次重大更新，代表着多年的工作和数十项改进，针对这款经典的跑跳游戏。此版本在保留核心游戏玩法的同时，显著提升了游戏体验。主要变化包括：重新制作的图形，对故事模式、雷蒙德的复仇和奖励岛的彻底重做，以及新的敌人、NPC和音乐。Tux本人获得了新的能力，例如斜坡滑行和滚动岩石。除了内容之外，更新还包括：重新制作的关卡编辑器、本地多人游戏、新的游戏机制（钥匙、物品口袋、可解锁岛屿），以及大量的内部代码改进——包括迁移到SimpleSquirrel以及增强的移植选项，例如Android和Flatpak构建。来自测试版本的现有故事模式存档需要转换，或者建议重新开始，因为进行了优化调整。鼓励用户在GitHub上报告任何错误。

## SuperTux 0.7.0 版本讨论最近的 Hacker News 讨论围绕着 SuperTux 0.7.0 的发布，这是一个免费且开源的 2D 平台游戏。用户分享了怀旧体验，一位评论员回忆 SuperTux 是他们的第一款 Linux 游戏，但也指出它缺乏像 *Lemmings* 这样的经典游戏那样的引人入胜的故事情节。对话还涉及了替代方案。几位用户推荐了 *SuperTux Kart*，强调了它的战斗模式和最近的网络多人游戏功能，尽管最初对它与 *Super Mario Kart* 的相似性持怀疑态度。模拟也被简短地提议为另一种选择。除了游戏本身，评论员还指出了官方 SuperTux 网站和适用于 Windows 的便携版本等资源。还有关于版本编号的讨论——一些人认为去掉前导“0”能更好地反映游戏的成熟度和漫长的开发历史。总的来说，该帖子表明人们对这个长期运行的 Linux 游戏项目持续的兴趣和赞赏。

祖父母沉迷手机，家庭感到担忧[视频] Grandparents are glued to their phones [video] 2 天前

最近，作家查理·沃泽尔在《大西洋月刊》发表了一篇文章，探讨了为什么越来越多的老年人花更多时间在数字设备上，以及为什么他们的子女和孙辈对此越来越不安。但这种转变真的值得担忧吗？还是说年轻人只是将自己对屏幕时间的焦虑投射到父母和祖父母身上？凯蒂·凯与查理·沃泽尔谈论了他的文章，以及它引发的关于家庭关系、技术和老年人孤独感等复杂问题。2天前

公司历史上最出色的举措？ The most brilliant move in corporate history? 2 天前

## 苹果的反常AI战略当亚马逊、谷歌、微软和Meta等科技巨头正集体在AI基础设施（数据中心和英伟达芯片）上花费惊人的6500亿美元时，苹果正在采取一种截然不同的方法。苹果没有像其他公司那样构建自己的庞大AI基础设施，而是投资了相对适度的140亿美元，优先考虑股东回报，斥资近910亿美元进行股票回购。这种战略源于苹果的信念，即AI模型正在迅速商品化——变得更便宜、更容易获得。他们以远低于自建成本的价格获得了谷歌的Gemini AI，并专注于*分布式*AI。苹果新的M5芯片，配备强大的神经网络引擎，允许在超过20亿台设备（iPhone、Mac、iPad）上直接进行AI处理，有效地将*每台设备变成一个数据中心*。这避免了其竞争对手巨额的资本支出和不断增长的债务，这些竞争对手的自由现金流正在下降，市盈率也在下降，尽管AI收入有限。苹果正在押注拥有客户，而不是基础设施，将赢得AI竞赛。

一场 Hacker News 的讨论集中在苹果的 AI 战略上。许多公司都在大力投资“前沿 AI”和大型数据中心，而苹果采取了不同的方法——专注于将 AI 处理器直接集成到其设备中，并且似乎避免了大量的 AI 支出。一些评论员认为这是明智之举，可以让苹果规避代价高昂的失败，并利用其现有的优势，例如硬件和游戏（Xbox 在这方面正面临困境）。然而，另一些人认为，本地运行的 AI 模型不可避免地会比像 ChatGPT 和 Claude 这样基于数据中心的强大模型逊色。一个关键的争论点是苹果的成功是由于战略远见还是仅仅是运气。一位评论员驳斥了这种赞扬，称之为“品牌崇拜”，并指出苹果过去在 AI 开发方面遇到的困难。这场辩论凸显了人们对苹果在快速发展的 AI 领域中地位的不同看法。

纪念：约翰·W·艾迪生，我的博士导师 In Memoriam: John W. Addison, my PhD advisor 2 天前

约翰·阿迪生（1930-2026）是加州大学伯克利分校一位极具影响力的逻辑学教授，也是本文作者敬爱的博士导师。作者1966年进入伯克利大学，没有正规的逻辑学背景，却立刻被阿迪生精确而优雅的教学风格所吸引，尤其是在模型理论方面。阿迪生鉴于他的潜力，特别允许他选修课程，尽管他缺乏先修条件。阿迪生的指导超越了课程本身。他巧妙地引导作者使用类比推理解决一个难题，并鼓励他探索一个“无限游戏”的概念，最终这成为了他一篇350页的关于 Borel 集序型的博士论文的基础。阿迪生非常慷慨地付出时间，提供深入的讨论，并向塔斯基、克莱尼和丘奇等领军人物介绍。这反映了他逻辑学界的深厚根基。他营造了一个支持性的环境，强调尊重和耐心。尽管作者后来转入计算机科学领域，阿迪生传授的知识，从符号约定到图灵机和无限域的简单性等基本概念，仍然是他工作的核心，甚至影响了数据流语言 Lucid 的设计。他的遗产通过他所激励的众多学生得以延续。

这个Hacker News讨论围绕着一篇纪念John W. Addison的“悼念”帖子，他是一位受学生们喜爱和尊敬的博士导师。原始帖子来自billwadge.com和伯克利数学系页面，引发了一系列赞赏的评论。用户分享了他们自己博士导师的积极影响，并表达了对Addison先生人格的钦佩——他以尊重和耐心著称。许多评论员指出这篇文章是一篇感人的致敬，激励他们对数学产生更多兴趣，并反思如何留下积极的遗产。有一位用户甚至评论说，这是任何人都会高兴提前发表的悼词！讨论强调了有影响力的教育者能够产生的持久影响。

C++26：牛津变长逗号 C++26: The Oxford Variadic Comma 2 天前

C++26 将弃用省略号参数（如 `printf` 中使用的参数），当省略号 (`...`) 前面*没有*逗号时。这一变化以牛津逗号命名，旨在提高与 C 语言的兼容性——C 语言*总是*要求使用逗号——并减少与现代 C++ 功能（如模板参数包）的混淆。目前，C++ 允许 `void foo(int, ...)` 和 `void foo(int...)` 两种形式，而 C 语言仅接受前者。后一种形式是一种历史遗留问题，会导致歧义，尤其是在 `(T...)` 可能被误解为参数包而不是后跟省略号的单个类型。甚至更奇怪的语法，如 `auto......` 在技术上是有效的，但极具误导性。这是一个*弃用*，而不是移除，这意味着现有代码不会损坏。添加逗号是一个简单的机械转换，可以轻松地通过工具自动化。虽然确切影响尚不清楚，但它为未来语言特性扫清了道路，这些特性之前由于这种歧义语法而被阻止，例如同质变长函数参数。最终，这是一个清理过程，可以提高一致性并为语言的未来做好准备。

## C++26 与可变逗号语法 C++26 的一项最新提案旨在明确可变参数的语法，具体而言，就是弃用一种较旧的、与 C 兼容的形式，而支持一种较新的形式。虽然向后兼容性是 C++ 的核心原则，但有人认为这导致了复杂性的增加，因为旧特性与新特性并存。讨论的中心在于，鉴于旧形式已经有效了数十年且使用范围不广，这项改变是否真的必要。许多人认为影响将是最小的，因为大多数现代 C++ 代码已经使用了首选的语法，并且编译器可能会为弃用的形式发出警告。对话还涉及 C++ 倾向于*添加*特性而不是*删除*特性的问题，以及与 Rust 等采用不同策略来管理兼容性和演化的语言的比较。最终，共识倾向于认为这是一个积极的、虽然微小的、朝着更简洁和更易读的 C++ 语言迈进的一步。

从不完美的人类运动数据中学习运动类人形网球技能 Learning athletic humanoid tennis skills from imperfect human motion data 2 天前

张志凯1,3*, 陆浩飞1,3*, 连云瑞1,3*, 陈子清1,3, 刘云1,3, 林承淮3, 薛涵1,3, 曾子程3, 齐泽坤1,3, 郑少林3, 栾清3, 王景博5, 邢俊梁1, 王贺2,3, 易立1,4† *共同贡献 †通讯作者 1清华大学, 2北京大学, 3Galbot, 4上海启智研究院, 5上海人工智能实验室

## 人形机器人与人工智能进展 - Hacker News 摘要 Hacker News 上一篇帖子讨论了使用人类演示的模仿学习训练人形机器人的进展，具体由一个机器人学习打网球的视频展示 (zzk273.github.io)。许多评论员预测该领域将迅速发展，一些人认为我们将在 18 个月到 2 年内看到能够完成烹饪和清洁等任务的通用人形机器人，可能在 2029 年可以短期租赁。这种乐观情绪源于 1X/Neo、Figure 03 和 Skild AI 等项目的进展，以及用于训练的不断增长的数据集 (MimicDroid, Humanoid-Union)。然而，其他人则告诫不要过度推断，强调将实验室演示应用于现实世界、开放式环境（如人们的家庭）的挑战。讨论还涉及标准化基准测试的需求（如史蒂夫·沃兹尼亚克的“咖啡测试”），数据收集的重要性，以及这些机器人彻底改变网球等领域训练的潜力。还有一个关于故障机器人造成伤害的警示故事被分享，引发了对安全功能的讨论。

齐普 2001 修复 Zipp 2001 Restoration 2 天前

Zipp 2001自行车，生产于1992-1997年，是一种独特的空气动力学自行车，因其速度而被UCI职业赛事禁止。作者经过长期寻找，最近获得了一个2001车架，并注意到在八种型号中找到理想配置（大梁、700c轮组）的难度。该车架因之前的链条脱落需要重新喷漆，并由此激发了一个现代化改造项目。作者设计并3D打印，然后加工定制的五通，以适应现代穿轴和碟刹，并使用了通用后拨挂耳以便于更换。一次定制的喷漆，保留了原有的深蓝色闪光效果，并增添了亮点，完成了修复工作。该项目展示了对重塑稀有且标志性的自行车历史的奉献精神，将复古美学与现代组件相结合。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交登录 Zipp 2001 修复 (robot-daycare.com) 30 分 o4c 1 天前 | 隐藏 | 过去 | 收藏 | 3 条评论帮助 pchew 1 天前 | 下一个 [–] 很感兴趣看到后叉在没有额外加固的情况下，如何承受碟刹力。 snozolli 1 天前 | 上一个 | 下一个 [–] 90 年代是自行车创新伟大的时代，就像计算机一样。我个人最喜欢的是 Cannondale Super V Raven 山地自行车，特别是搭配 Lefty 前叉：https://www.bikeflip.com/bikes/67792 很高兴看到有人将经典创新适应现代标准，就像将经典车身放在现代底盘和动力传动系统上一样。 HardwareLust 1 天前 | 上一个 [–] 非常酷的项目！我记得很多年前就想拥有一辆，但它超出了我的预算。指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系搜索：

网页有说明。代理已拥有您的凭据。 The Webpage Has Instructions. The Agent Has Your Credentials 2 天前

## 代理安全：从新奇到必要 (2025-2026) 近期事件表明一个关键转变：提示注入不再是理论风险，而是已部署AI代理面临的实际工程问题。2025年初出现了成功的攻击，利用了代理广泛的权限——包括访问私有仓库和浏览网页——即使*存在*现有缓解措施（如OpenAI的90%精确度检测器，仍然允许23%的成功率）。核心问题不仅仅是错误的输入，而是代理*如何*处理它们。被污染的内容可能导致数据泄露、恶意代码执行和日益严重的危害，尤其是在具有网页浏览、内存存储和多代理交接等功能的情况下。OpenAI和Anthropic等公司承认这种风险，但继续部署，表明这是一种经过计算的权衡。关键防御措施现在侧重于限制损害，而不仅仅是防止注入。这包括将工具描述和元数据视为不受信任的代码，严格限定权限（按任务、按仓库），以及稳健地跟踪数据来源。内存是一个特别令人担忧的问题，因为被污染的数据会影响未来的行动。行业正在趋向于一种类似于应用程序安全的安全模型：清晰的输入标记、明确的危险操作，以及快速的反馈循环来监控不断演变的攻击模式。下一次重大事件很可能涉及多代理工作流程，凸显了对基础设施层面安全的需求，而不仅仅是模型层面的保障。

## 代理安全与提示注入风险 - 摘要最近的 Hacker News 讨论强调了赋予 AI 代理广泛凭证和网络访问权限所固有的安全风险。核心问题在于，给予代理“访问一切”会产生一个巨大的攻击面，容易受到恶意网页注入有害指令的影响。许多评论者认为最简单的解决方案——限制代理访问权限并将所有网络内容视为不受信任的内容——常常被回避，因为它会限制功能。更深层的问题在于 LLM 架构本身，缺乏指令和数据之间的明确分离，从而使提示注入攻击成为可能。现有的缓解尝试，例如 OpenAI 的权限链，依赖于 LLM 自我调节，但这并非万无一失。像 OpenGuard 这样的工具旨在提供协议级别的防火墙，而另一些工具，例如 AgentBlocks，则侧重于细粒度的访问控制，并要求对敏感操作进行人工许可。一个关键的结论是需要一个“确定性门”来在执行*之前*验证操作，无论提示如何加固。讨论还批评了一些技术博客内容的质量，指出缺乏清晰的人类思考，以及注重密度而非可读性。

分离 Wayland 合成器和窗口管理器 Separating the Wayland compositor and window manager 2 天前

## River：一种新的 Wayland 合成器方法 River 的最新版本 (v0.4.0) 通过将合成器和窗口管理器分离成不同的程序，引入了 Wayland 架构的重大转变。传统上，Wayland 合成器是单体的，要求窗口管理器实现完整的合成器——这是一项巨大的工程。 River 的非单体设计简化了窗口管理器开发，允许专注于窗口管理策略，如定位和键绑定，而 River 处理渲染和底层功能。这得益于稳定的 `river-window-management-v1` 协议，旨在避免性能损失并保持“帧完美”——确保即使在窗口重新排列期间也能获得流畅、一致的视觉效果。该协议通过原子“管理”和“渲染”序列管理状态，最大限度地减少通信开销。这种分离降低了 Wayland 窗口管理器创建的门槛，提高了稳定性（窗口管理器崩溃不会导致会话崩溃），并允许使用更高级的语言编写窗口管理器，而不会影响性能。目前，已有 15 个窗口管理器与 River 兼容，展示了一个不断发展的生态系统。虽然目前仅限于 2D 桌面范例，但该项目旨在改善管理窗口管理器的用户体验，并计划在未来发布 1.0 版本。

## Wayland 合成器/窗口管理器分离：摘要一个名为 River 的新项目因分离 Wayland 合成器和窗口管理器而备受关注——这种设计选择最初在 Wayland 诞生时就已做出，但现在正在被重新审视。传统上，Wayland 将这些功能结合在一起，但 River 认为这增加了不必要的复杂性。这种分离旨在降低创建自定义 Wayland 窗口管理器的门槛，而无需完全重建合成器。讨论强调了 Wayland 设计中长期存在的争论。一些用户认为 Wayland 是一次令人沮丧的演变，不断地重新发明 X11 中已有的解决方案。另一些人则赞扬 Wayland 的优势，例如改进的 HiDPI 缩放和安全性。核心思想是允许更模块化和灵活性，使开发人员能够创建针对特定需求量身定制的专用窗口管理器。然而，如果不同的合成器采用不兼容的协议，碎片化仍然是一个令人担忧的问题。这种方法的成功取决于协作和标准化，可能由较小的合成器推动，而 GNOME 等大型项目可能会保持抵制。最终，River 代表着迈向更可定制和可能更高效的 Wayland 体验的一步。