作者描述了一段令人沮丧的经历:他曾尝试提交一个 Linux 内核补丁,以修复 USB OHCI 协议栈中的延迟错误。尽管该修复方案在技术上是合理的,且改善了硬件兼容性,但维护者 Greg Kroah-Hartman 却拒绝进行沟通。 作者将这种沉默归咎于制裁政策,称来自俄罗斯等国家的贡献者被视为“有罪推定”。这造成了一个严重的瓶颈:不仅受制裁的开发者被忽视,他们的代码也实际上变得“被污染”了。由于该修复方案记录在公开的邮件列表中,其他维护者无法在不面临潜在法律纠纷的情况下采用相同的解决方案,这实际上迫使漏洞无法得到解决,或不得不采用效率较低的变通方案。 作者认为,这项政策造成了一种“专利式”的僵局:有效的技术贡献仅仅因为发送者的来源地而被拒绝,这最终损害了内核的质量。这引发了关于地缘政治制裁如何影响开源协作的广泛担忧,即遵守法律限制的意愿与项目追求集体、包容性代码改进的目标发生了直接冲突。
每日HackerNews RSS
Hacker News 上的讨论聚焦于 ValdikSS 发布的一篇帖子,内容涉及其因俄罗斯背景所受到的制裁,导致难以向 Linux 内核贡献代码。
这场辩论在技术视角与地缘政治视角之间呈现两极分化。一些人认为,Linux 基金会的规则并未禁止合并受制裁个人的代码,暗示这更多是维护者个人的选择,而非法律强制要求。另一些人则认为,拒绝此类贡献是生活在一个正处于战争中的国家所带来的必然后果,并主张开源项目没有义务接受任何人的投入。
讨论的很大一部分集中在对开源软件(FOSS)的深远影响上。参与者担心地缘政治紧张局势正在瓦解全球协作的“和平时期”模式。有人预见未来可能会出现由国家主导的“分支”以及人工智能驱动的监管,从而取代开放、无国界的软件开发模式。与此同时,技术层面的担忧依然存在:通过拦截潜在的关键安全补丁,或促成碎片化、特定区域的软件生态系统,这些政策是否会制造出新的“攻击向量”。
2026-06-08 我最近想到,完全在手机上制作一款 GBA 游戏是有可能的。一旦有了这个念头,我就念念不忘,直到尝试之后才罢休。于是,我制作了一款名为《TO THE TOWER》的短篇 Bitsy 风格游戏。如果你想玩的话,可以从 itch.io 下载!以下是我在手机上制作这款游戏所使用的所有应用和工具: 工具链:gba bootstrap + gcc-arm-none-eabi Shell:iSH——这是 iOS 上的 Alpine Linux shell,我用它来编译游戏(你可以直接从应用内的包管理器安装所需的 ARM GCC 工具链!) 文本编辑器:Textastic——一款非常出色的 iOS 文本编辑器 模拟器:Delta——我使用这个模拟器在手机上测试游戏
软件工程的成功不在于最大化产出或拼命完成工单,而在于在合适的时机解决正确的问题。由于技术的影响力往往源于突发事件——例如推动一笔重大交易、缓解关键事故或交付核心功能——工程师应以 80% 的利用率为目标。 通过刻意在日程中保持“余地”,你可以避免因倦怠而导致的决策失误,并能在高影响力机会出现时随时转向。持续的忙碌会掩盖这些机会,也会让管理者不愿将高杠杆任务交给你。 要做到这一点,请练习“无所事事”的艺术。避免过度承担组织尚未优先考虑的“粘合工作”,并学会对缺乏正式认可的任务施加反向压力。与其不断应对不断变化的需求,不如花时间退后一步,处理信息,只在必要时采取行动。通过慢下来,你可以为一年中真正需要全力以赴的少数时刻积蓄能量,最终成为一名更高效、更具可持续性的工程师。
这篇 Hacker News 讨论探讨了在专业软件工程中保持“余力”(即维持低于 100% 的产能利用率)的必要性。参与者认为,满负荷运转是弹性、质量及长期可持续性的天敌。
核心要点包括:
* **战略性产能:** 预留时间可以防止倦怠,并使工程师有能力处理紧急事故或进行创造性的问题解决,而这些工作无法在持续赶工的状态下完成。
* **管理预期:** 参与者建议在估算中增加缓冲,通过降低承诺来获得管理自身节奏所需的专业自主权。
* **“无形”价值:** 尽管官僚环境往往奖励大张旗鼓的危机处理,而非默默无闻的预防工作,但维护一个稳定的系统是一项更有价值的长期技能。
* **自主权:** 许多人认为,开发者对工作量的控制力比他们意识到的要大。建立界限、清晰沟通并优先处理高影响力的“粘合性工作”,被视为资深工程师的必备技能。
* **职业成长:** 共识是,可持续职业发展的目标要么是“赚钱”,要么是“学习”。当两者皆无时,就是离开的时候了。归根结底,保护个人的专注力和心理空间被视为一名成功工程师的核心责任。
天文学家发现了一种“星系杀手风”,这可能解释了早期宇宙中为何存在大量神秘的巨大“死亡”星系。研究人员利用詹姆斯·韦伯太空望远镜和阿塔卡马大型毫米波/亚毫米波阵列(ALMA)观测到了一个名为 CRISTAL-02 的星系,该星系正因宇宙碰撞而经历快速增长。 这项发表在《皇家天文学会月刊:快报》上的研究表明,碰撞期间强烈的恒星形成过程触发了由超新星驱动的强劲风。这些风吹走了产生恒星所需的必要气体,从而有效地使星系“饿死”。以 CRISTAL-02 为例,其物质被喷射出的速度是恒星形成速度的两倍,这意味着该星系可能在不到 5000 万年内“死亡”。 由于早期近一半的巨大星系似乎都在与邻近星系相互作用,研究人员认为这种现象是一种普遍的演化周期:星系通过碰撞快速成长,随后又被自身强大的外流所熄灭。这一过程为早期宇宙中为何有如此多巨大星系“生如夏花之绚烂,死如秋叶之静美”提供了一个直观的解释。
抱歉。
一位乌克兰国防工业的高层人士证实,两年前在一次测试中,完全无需人工干预、由人工智能控制的“终结者”无人机杀死了俄罗斯士兵。这一披露标志着现代战争中一个重大且充满争议的里程碑,因为这是人工智能在战场上自主选择并攻击人类目标的首次确凿证据。 虽然许多国家的军队使用人工智能辅助识别目标,但为了遵守国际人道主义法并防止失误,通常都会坚持“人在回路”的原则,即最终攻击决策需由人来做出。在乌克兰靠近前线的这次测试中,无人机被设定为搜索并摧毁其遇到的任何目标。 包括联合国在内的专家和国际机构对在致命决策中移除人类判断力表示深切担忧,警告这会带来道德风险并可能侵犯人权。尽管目前已具备完全自主打击的技术能力,但乌克兰军方坚称当前的作战行动仍在人类控制之下。尽管一些开发者主张放宽规则以获取战术优势,但目前的国际和国内共识仍主要强调在战斗中保留人类的责任,以确保战争中的问责制和道德操守。
尽管人工智能生成的代码在结构上偶尔不如顶尖的人工编写软件精巧,但其表现始终优于一般水平的人工开发。然而,大语言模型(LLM)真正的变革潜力在于软件质量保证(QA)与测试领域——在这一领域,它们能够在不牺牲质量的前提下,实现以往需要人工完成的复杂任务的自动化。 传统的测试往往会忽略基于状态的边缘情况,且在时间投入和人力需求上受限。通过将大语言模型作为自主 QA 代理,开发人员可以执行复杂的端到端集成测试,例如验证分布式系统性能、对新提交的代码进行基准测试,或模拟长达数日的生产环境负载。 这些代理甚至能从用户体验的角度评估软件,识别出人类测试员常忽略的未记录功能或“粗糙”的设计选择。通过将这些劳动密集型的人工流程转移给人工智能,开发人员能够显著提高新版本的质量门槛。归根结底,自动化 QA 是对自动编程所带来的快速、大批量代码生产的一种有力制衡,确保速度不会以牺牲长期可靠性为代价。
关于“软件测试新时代”的 Hacker News 讨论显示,社区对于人工智能在质量保证中的作用存在两极分化的看法。
乐观者认为,人工智能使开发人员能够以过去无法实现的速度生成从单元测试到集成测试的稳健测试套件。他们将具备“场景测试”能力的智能体视为一项重大突破,因为这些工具关注用户成果而非脆弱的内部逻辑,从而有可能减轻传统测试的维护负担。
然而,怀疑论者警告称,人工智能生成的测试往往会提供一种虚假的安全感。他们认为,大语言模型(LLM)虽然能生成覆盖率高的测试,却无法真正验证正确性,本质上是在创建“盲目”的系统。批评者还指出,许多所谓的“人工智能驱动”测试趋势,不过是行为驱动开发(BDD)或标准 UI 自动化等长期存在实践的更名版本,且增加了成本和不确定性。
目前的共识倾向于谨慎的中间立场:人工智能是一种强大的倍增器,但其有效性取决于人工监督。开发人员必须超越“一次性”提示词,利用细粒度的行为规则,并优先考虑人工定义的规范,以确保人工智能充当成熟的助手,而非低价值代码的盲目生成器。
Hacker News 最近的一场讨论凸显了一个日益增长的共识:无论是儿童还是成人,阅读兴趣都在急剧下降,这在很大程度上被智能手机和社交媒体带来的多巴胺驱动式体验所取代。
参与者认为,旨在通过无限滚动和成瘾算法来最大化用户参与度的数字设备,从根本上改变了人们的注意力。许多用户指出,即使是“聪明”或精通技术的人,也难以专注于长篇内容,而更倾向于短视频或“垃圾”媒体。
讨论的主要议题包括:
* **限制的力量:** 严格限制屏幕时间的父母表示,他们的孩子会自然地回归到创造性活动中,包括阅读和自主游戏。
* **家长的榜样作用:** 大家普遍认为,如果孩子们看不到父母阅读,他们自己也很难培养出阅读兴趣。
* **教育改革:** 批评者认为,现代学校教育越来越依赖屏幕和标准化的乏味课程,这进一步削弱了深度阅读的习惯。
* **“难事”论点:** 虽然对于阅读是否必然优于其他媒介存在争议,但许多人坚持认为,阅读对于培养专注力、批判性思维以及处理复杂信息的能力仍然是一项至关重要的锻炼。
新世界螺旋蝇是一种以活体组织为食的寄生虫,经过数十年的国际努力,已在北美和中美洲被有效根除。科学家们通过释放数百万只不育蝇,将这种害虫控制在巴拿马的一片缓冲区内,设立了一道保护整个大陆免受数十亿美元畜牧业损失的“边界”。 然而,这一成功案例近来却被打破。2022年,这道屏障被突破,随后虫害迅速蔓延,穿过中美洲向墨西哥回流。尽管有关部门将其归咎于疫情期间的供应链中断,但专家认为,未加管控的动物迁徙更有可能是主要原因。 这次死灰复燃代表了一场重大的制度性失败。由于管理疏忽和缺乏紧迫感,一个本已“解决”的问题卷土重来,导致数十年的科学进展付诸东流。现在,重建这道屏障需要多年的努力,并大幅提升不育蝇的生产规模。作者认为,这场危机凸显了机构能力与问责制在文化层面的危险衰退——现代文明来之不易的稳定,正因领导者未能维护保障我们安全所需的严密系统而被挥霍殆尽。
请启用 JavaScript 和 Cookie 以继续。
抱歉。
**Claw Patrol** 是一款安全防火墙,旨在部署于你的 AI 智能体(Agent)与生产环境之间。它通过在网络传输层拦截智能体流量,利用基于 HCL 定义的规则,实时监控并管控各项操作。例如,你可以自动拦截破坏性的 SQL 查询,或针对 `kubectl delete pod` 等敏感操作要求人工审批。 该系统通过 CEL 表达式提取协议特定的事实(如 SQL 动词、Kubernetes 资源或 HTTP 标头),从而执行精细化的安全策略。 **部署方式:** * **`clawpatrol gateway`**:一个单一的二进制代理,用于执行你的 HCL 配置。 * **`clawpatrol run`**:封装特定的进程树,仅对该命令的流量进行隧道传输。 * **`clawpatrol join`**:建立 WireGuard 隧道,实现主机范围的流量路由。 Claw Patrol 支持灵活的集成,并采用 MIT 许可证开源。如需了解更多信息,请访问 [clawpatrol.dev](https://clawpatrol.dev) 获取文档和安装指南。
Deno 推出了 **Claw Patrol**,这是一个旨在管理生产环境中 AI 智能体的开源安全防火墙。
随着智能体越来越多地处理关键任务(例如通过 PostgreSQL、Kubernetes 或 GCP 进行故障排除),它们通常需要更高的权限。如果智能体衍生出子进程或直接访问基础设施,传统的处理方法(如 MCP 或只读账户)可能会失效。
Claw Patrol 通过在**网络层**(TCP/WireGuard/Tailscale)而非应用层拦截流量来解决这一问题。这使得它能够:
* **执行细粒度的安全策略:** 基于深度包检测来阻止或允许操作(例如防止 `DROP TABLE` 命令或检测未经授权的数据访问)。
* **实现人机协同(HITL):** 通过 Slack 或其他渠道,要求人类对破坏性操作进行审批。
* **保持透明度:** 智能体无需更改代码或使用专用 SDK 即可运行。
* **集中化策略:** 通过单一的 HCL 配置文件,跨不同系统(Kubernetes、数据库、API)管理安全规则。
尽管一些批评者认为传统的权限控制仍然是黄金标准,但 Deno 将 Claw Patrol 定位为一种必要且透明的防护栏,专门用于需要执行复杂且高风险基础设施操作的智能体。