要使用 Mastodon 网页应用,请启用 JavaScript。或者,也可以尝试适用于您平台的 Mastodon 原生应用。
每日HackerNews RSS
Hacker News 社区正在探讨 Rust 生态系统对 GitHub 进行身份验证及 crates.io 登录依赖的问题。许多开发者认为,过度依赖单一专有平台会引发供应链风险及准入门槛等担忧;而另一些人则强调,将这些系统解耦面临着巨大的后勤挑战。
讨论的主要要点包括:
* **“由参与者决定”的现实:** 此问题的进展停滞,主要因为这是一个复杂且重大的工程任务,需要依靠志愿劳动。Rust 项目依赖于贡献者来优先处理并实施此类变革,但目前尚无人牵头负责。
* **持续的努力:** 一项关于启动解耦进程的 RFC 已获批,相关工作正在进行中。支持者指出,crates.io 并非 Rust 的“唯一”仓库,而只是默认选项;开发者可以自由选择其他注册中心,或指向本地及 Git 源。
* **命名空间的分歧:** 关于如何实现“命名空间”以防止名称抢占,各方仍存在摩擦,争论焦点在于使用基于域名的命名方式还是包级别的前缀。
* **优先级排序:** 批评者认为这种依赖关系已是十年来众所周知的风险;而维护者则指出,关键的基础设施改进需要时间。
一位安全研究人员近期披露了强生公司(J&J)网络应用中存在的两个重大漏洞。
第一个漏洞出现在校园招聘门户网站,导致近 1000 名学生的个人数据和面试记录被未经授权访问。该缺陷源于不安全的 API 身份验证机制,其依赖硬编码密钥而非有效的微软单点登录(SSO)令牌。强生公司在收到报告后不久修复了此问题。
第二个漏洞涉及一个在 20 家强生关联公司中使用的内部审计跟踪管理系统(ATMS)。通过篡改客户端代码并伪造会话数据,研究人员获得了对机密审计资料和敏感员工记录的完全管理访问权限。
虽然招聘门户网站的漏洞得到了及时修复,但研究人员指出,强生公司在六个月内忽略了其关于 ATMS 漏洞的多次跟进。直到研究人员联系记者后,该公司才着手处理这一关键审计系统的缺陷。作者对强生公司安全响应能力较往年的下降表示失望,并敦促该公司改进其漏洞披露与修复流程。
抱歉。
维基媒体基金会(WMF)的英国员工创造了历史,寻求在该组织内建立首个员工工会。员工们请求由英国通讯工人工会(CWU)旗下的联合科技与相关行业工会(UTAW)作为其代表。 在此之前,员工们对于该组织在经历重大内部变革期间的透明度、信任度以及未来发展方向日益感到担忧。这些以“维基工会联合”(Wiki Workers United)为名义的员工,呼吁维基媒体基金会领导层兑现其支持工会组织权的公开承诺。他们的努力得到了广泛支持,已有超过1000名志愿者和社区成员签署了请愿书以示声援。 由于英国是维基媒体基金会在美国以外最大的雇员中心,这一进展标志着全球维基媒体运动的一个重要里程碑。CWU全国官员约翰·查德菲尔德(John Chadfield)称赞了员工们对职场问责制的承诺,并敦促维基媒体基金会以诚意参与此次进程。
维基媒体基金会(WMF)的英国员工已正式通过通信工人工会(CWU)寻求工会认证,此举在 Hacker News 上引发了热烈讨论。
评论者对工会的必要性看法不一。支持者认为,这是抵御管理层失误的重要安全网,并援引了近期受欢迎的内部团队被裁撤以及人事滥用等情况。一些人表示,在受人工智能和劳动力需求转变影响而动荡的科技就业市场中,集体谈判已成为员工不可或缺的保障。
相反,怀疑者质疑其时机和动机,有人认为工会化是领导层失败的标志,而非预防性措施。另一些人则讨论了维基媒体基金会的组织健康状况,并将其与非营利组织问责制以及“寻租者”对公共利益平台影响等更广泛的担忧联系起来。
此次讨论还涉及了维基百科联合创始人拉里·桑格(Larry Sanger)近期被永久封禁的争议,评论者就他的离开——以及社区给出的理由——是否反映了基金会治理体系内部的问题进行了辩论。总体而言,这次讨论凸显了维基百科以使命为导向的基金会与其内部员工之间日益增长的紧张关系。
自定义计时器、声音、背景和消息,打造适合您的休息体验。
从一系列舒缓的声音中进行选择,或添加您自己的音频。
通过自定义图像、壁纸或渐变色,营造完美的休息氛围。
添加个性化消息,让您保持动力与活力。
通过智能自动化将屏幕休息时间整合到您的工作流程中。
在休息开始或结束时运行 AppleScript 或快捷指令。
请启用 JavaScript 和 Cookie 以继续。
《经济学人》近期报道称,各大人工智能实验室正竞相聘用哲学家,这一消息在黑客新闻(Hacker News)社区引发了激烈讨论。
批评者认为此举主要出于公关目的,质疑这些公司是否真的重视哲学严谨性,还是仅仅想借哲学之名,将人工智能“对齐”到企业利润动机上。许多评论者区分了“哲学”(对现实与伦理的学术研究)和“语境”之间的差异,指出高效的人工智能提示词往往需要对任务背后的“原因”给出清晰解释,而非抽象理论。
技术界用户指出,人工智能实验室正面临复杂的伦理困境,例如义务论与后果论框架之间的冲突,这些框架影响着模型的训练与约束方式。然而,怀疑论者对此持冷嘲热讽的态度,认为聘请哲学家就像是试图在从零开始构建、且缺乏伦理基础的系统上“修补”道德,正如社交媒体公司当年聘请心理学家来增加用户粘性一样。
总而言之,这场讨论反映出人们对人工智能“负信任”未来的普遍焦虑——在这种未来中,客观事实、企业叙事与机器生成内容之间的界限将变得愈发难以辨识。
arXivLabs 是一个让合作者能够直接在我们的网站上开发并分享 arXiv 新功能的框架。与 arXivLabs 合作的个人和组织都认同并接受我们对开放、社区、卓越和用户数据隐私的价值观。arXiv 致力于秉持这些价值观,且仅与遵守这些价值观的合作伙伴进行合作。如果您有能为 arXiv 社区增值的项目想法,请了解更多关于 arXivLabs 的信息。
抱歉。
PostHog 最近对其 SQL 解析器进行了彻底改造,用 Rust 编写的自定义“手写”版本取代了原先由 ANTLR 生成的 C++ 解析器。借助人工智能辅助开发,此次重写在保持实际查询功能完全一致的同时,实现了约 70 倍的速度提升(在生产环境中最高可达 454 倍)。
作者利用多个并行的 Claude Code 会话生成了 1.6 万行的代码库,并以原始的 ANTLR 解析器作为验证的“预言机”。一套完善的开发循环是成功的关键:
* **基于属性的测试:** 使用 `Hypothesis` 生成海量的 SQL 排列组合,自动发现边缘情况。
* **自动化反馈:** 将失败的测试持续集成到共享的回归测试套件中,确保修复方案稳健可靠。
* **上下文管理:** 在实现修复前,提示 AI 读取参考语法和源代码,避免了上下文窗口退化问题。
* **影子测试:** 新解析器在生产流量中运行,在全面部署前验证了数百万条查询,确保结果零偏差。
该项目表明,人工智能驱动的开发结合严格的自动化测试,使得高性能、复杂基础设施的维护——过去仅限于专业领域专家——变得更加易于实现且高效。
抱歉。
抱歉,服务器暂时离线。
请稍后再试。
请启用 JavaScript 并关闭广告拦截器
这篇 Hacker News 讨论聚焦于一份报告,称美国国家安全局(NSA)在持续的争议中失去了对 Anthropic 公司“Mythos”AI 模型的使用权限。讨论串突出了几个核心主题:
* **能力与炒作:** 用户争论 Mythos 究竟是代表了一种革命性的网络安全威胁,还是仅仅大规模算力扩展的结果。一些人认为其优势在于“串联”微小的漏洞,而另一些人则认为政府声称其“入侵”系统的说法是被夸大了,这反映了内部安全保障的失效,而非 AI 本身的能力。
* **政府越权:** 许多参与者对 NSA 持怀疑态度,一些人认为该事件是一场“公关战”或政治操弄。人们对于政府是否有能力——或意愿——有效地监管或利用此类技术持相当消极的态度。
* **“平庸”工具之争:** 关于 AI 是让能力普及(像计算器一样)还是在侵蚀人类技能,各方观点始终存在分歧。怀疑论者认为当前的 AI 产品是由暗黑用户界面模式和营销驱动的“模拟智能”,而另一些人则将其视为重要的力量倍增器。
* **地缘政治与伦理:** 讨论触及了 AI 开发究竟是“东西方”竞争中至关重要的战略优势,还是一条通往大规模监控和劳动力流离失所的非伦理道路。
OpenAI 发布了其首款与博通(Broadcom)合作研发的定制推理处理器“Jalapeño”。该芯片专为更高效地运行预训练人工智能模型而设计,旨在减少公司对英伟达昂贵 GPU 的依赖。早期测试表明其具备更出色的单位功耗性能,OpenAI 预计这将显著降低实时人工智能任务(如编程助手)的运营成本。 此举标志着 OpenAI 向垂直整合迈出了战略性的一步。通过设计涵盖芯片架构、内存系统和网络连接的自有基础设施,OpenAI 旨在优化其技术栈的每一层。虽然模型预训练等资源密集型任务目前可能仍会继续使用英伟达的硬件,但“Jalapeño”的研发凸显了该公司致力于使其产品更快速、更可靠且更具性价比的决心。最终,掌控底层芯片设计使 OpenAI 能够根据其独特且不断演进的人工智能模型定制硬件,从而在竞争激烈的人工智能部署领域中获得显著的经济优势。
OpenAI 宣布推出其与博通(Broadcom)合作研发的首款定制推理芯片“Jalapeño”。该芯片计划于 2026 年底投入使用,旨在提升运行 AI 模型时的单位功耗性能。
这一消息在 Hacker News 上引发了激烈讨论。持怀疑态度的人质疑 OpenAI 关于“利用其模型加速芯片设计过程”的说法,认为这可能只是“营销噱头”或常规的 AI 辅助编程,而非芯片架构上的革命性突破。另一些人则指出,谷歌和亚马逊等超大规模云厂商长期以来一直与博通合作,由后者负责台积电(TSMC)的产能管理并提供关键的知识产权模块。
讨论还涉及了行业向专用推理硬件转变的趋势。虽然一些用户强调了为极端延迟增益而设计的“固化”硅片模型(如 Taalas)的潜力,但另一些人指出,将硬件锁定在特定模型版本上存在固有局限。此外,人们还对博通在收购后大举削减成本的过往声誉,以及涉及 Cerebras 等参与者的竞争格局表示担忧。归根结底,该项目标志着 OpenAI 正转型为一家像同行一样对其基础设施进行垂直整合的公司,以减少对英伟达等外部供应商的长期依赖。