每日HackerNews RSS

## HackEurope 回顾:经验教训 HackEurope 是一次混乱的经历,但揭示了关键见解:**前端展示胜过功能性。** 优先考虑美观而非实际应用的项目在投资者和非技术评委中表现出色。 出现了一些实用的收获:仔细选择你的黑客马拉松赛道,*确认*赞助商在你所在地的参与,并专注于容易解释的问题(尽管听众的注意力有限)。 追随趋势——特别是结合“AI”——对获奖者来说是有益的,但作者警告不要为了迎合潮流而牺牲原创性。 作者的团队构建了一个安全的包注册表,旨在保护开发者免受供应链攻击,超越了简单的漏洞扫描。 他们的 MVP 使用行为分析(利用 eBPF 和,勉强地,AI)来识别恶意代码在安装前。 未来的计划包括更广泛的生态系统支持和代码行为的详细跟踪。 最终,作者批评了黑客马拉松中由 AI 驱动的从众现象,认为它扼杀了那些不属于典型 AI 训练数据范围内的真正创新想法。 他们正在将这个项目作为一家初创公司进行,目标是在五月推出。

## 气味的数字化:摘要 嗅觉是我们最古老的感官,深刻影响着记忆、情感甚至行为,但它仍然是最难理解和数字复制的。与视觉和听觉不同,气味的复杂性源于巨大的分子多样性和缺乏标准化测量。然而,人工智能的进步现在正准备改变这一切。 科技公司和香氛公司正在利用人工智能来“数字化”气味,将气味分子编码成数据,以更好地理解和操纵嗅觉。这包括创建“气味地图”——气味的计算表示——甚至设计具有所需香气的全新分子。 除了更深入的生物学见解外,数字气味还具有实际应用:检测气体泄漏或疾病等威胁,减少对稀缺天然成分的依赖,以及创造新颖的香气。这建立在几个世纪以来对气味化学探索的基础之上,从早期的蒸馏技术到现代香氛化学。 尽管捕捉多种气味的细微相互作用仍然存在挑战,但人工智能已经能够生成原始香氛分子并预测不同物种对气味的感知。这种转变有望为香氛行业带来更可持续和更具道德来源的未来,可能类似于人们对实验室培育钻石日益接受的态度——在重视创新和负责任生产的同时,也重视传统的“天然”品质概念。最终,气味的数字化拓展了我们的嗅觉视野,开启了感官体验的新前沿。

这个黑客新闻的讨论围绕着新兴的数字嗅觉领域——数字创建和检测气味的技术。虽然目前大部分的关注(如Osmo和Givaudan等公司)集中在*生成*气味上,但一位评论员(“vjanma”,从事气味检测工作)强调了同样具有挑战性的问题,即在现实环境中*检测*和识别气味。 核心困难在于分子结构与其感知气味之间的复杂且不可预测的关系——没有简单的“气味的RGB”。实现高灵敏度(万亿分之一)只是战斗的一半;在实验室之外解读复杂的“噪声”分子特征是一个重要的障碍。 评论员指出对检测和安全应用缺乏关注,认为这是一个代表性不足但至关重要的领域,考虑到其潜在的紧迫性。他们提到了来自DREAM挑战基准测试的令人鼓舞但有限的结果。

## Rosetta 2:深入了解苹果的二进制翻译技术 该项目详细描述了一项全面的逆向工程工作,旨在理解苹果的 Rosetta 2,这项动态二进制翻译技术使基于 Intel 的应用程序能够在 Apple Silicon Mac 上运行。继之前的过渡(摩托罗拉到 PowerPC,PowerPC 到 Intel)之后,Rosetta 2 是苹果最先进的解决方案,对于顺利迁移到 ARM64 架构至关重要。 Rosetta 2 采用预先编译 (AOT) 和即时编译 (JIT) 翻译。AOT 在安装期间翻译二进制文件以加快启动速度,而 JIT 处理动态代码。它将 x86_64 指令映射到 ARM64,翻译向量指令(SSE/AVX 到 NEON)和系统调用。 Rosetta 2 位于 `/Library/Apple/usr/libexec/oah/`,默认情况下未安装,但通过提示或命令行触发。该项目已经识别并命名了 Rosetta 2 中的 828 个函数,其中 612 个使用清晰的 C 代码实现,并将其归类为二进制翻译、系统调用处理和内存管理等领域。 这项工作提供教育资源、文档和逆向工程爱好者的社区平台,旨在分享知识并为更深入地理解这项复杂技术做出贡献。代码以 MIT 许可协议提供,仅供研究目的使用。

## 用AI和FreeBSD重焕MacBook生命力 一台受“屏幕风扇门”困扰的2016年MacBook Pro,得益于一个利用AI为它不受支持的Broadcom BCM4350 Wi-Fi芯片开发原生FreeBSD驱动的项目而重获新生。作者最初尝试使用Claude Code移植现有的Linux `brcmfmac`驱动,但尽管对AI生成的代码进行了调整,仍然面临内核崩溃和进展有限的问题。 意识到方法存在缺陷,作者转向了以规范为驱动的方法。他们使用Pi agent生成了驱动功能的详细的11章规范,并使用Codex和Opus模型进行了验证和完善。这本“书”成为了干净房间实现的基石。 然后,Pi agent根据规范和记录的决策过程从头开始构建驱动程序。该agent处理代码迭代、构建和测试,甚至记录了遇到的问题。 最终结果是一个功能性的FreeBSD内核模块,可以启用MacBook上的Wi-Fi连接。整个项目在作者没有编写任何一行代码的情况下完成,展示了AI辅助驱动程序开发的潜力——尽管该代码仍然是一个练习,不建议用于生产环境。源代码可在GitHub上获取。

## Babyshark:基于终端的PCAP分析器 Babyshark是一个基于终端用户界面(TUI)的工具,用于分析网络捕获(PCAP)文件和实时网络流量,作为Wireshark的替代方案。它通过回答诸如“什么在使用网络?”和“哪里看起来有问题?”等问题,帮助用户快速了解网络活动。 **主要特性:** * **离线分析:**无需Wireshark即可查看.pcap/.pcapng文件。 * **实时捕获:**使用`tshark`(Wireshark的CLI)直接在终端中捕获和检查流量。 * **直观界面:**轻松浏览流、数据包和数据流。提供搜索和过滤选项。 * **有价值的摘要:**突出显示潜在的问题区域,例如高延迟流、TCP问题和DNS故障。 * **导出和注释:**书签有趣的流,并将报告导出为Markdown格式。 **安装:** Babyshark可以通过GitHub Releases中的预构建二进制文件安装,从源代码构建(需要Rust工具链和`tshark`),或使用`cargo install`。实时捕获需要单独安装`tshark`。 **用法:** 使用诸如`babyshark --pcap capture.pcap`进行离线分析,或`babyshark --live en0`进行实时捕获。可以在实时捕获期间应用显示过滤器。

## Babyshark:易于使用的Wireshark - 摘要 Babyshark 是一款新的终端用户界面,旨在简化 PCAP 分析,帮助那些对 Wireshark 等工具感到不知所措的用户。由 eigen-vector 创建,它旨在通过“有主见”的工作流程使网络数据包分析更易于访问。 主要功能包括突出显示关键活动的总览仪表板、用于快速导航(即使使用加密 DNS)的“域名优先”视图,以及突出显示常见问题(如重传或握手失败)的“异常情况”检测器。用户可以从流程深入到数据包,并获得用简单英语解释的说明。 该工具利用 `tshark` 进行实时捕获,并专注于指导用户完成分析过程,回答“发生了什么?”和“下一步是什么?”。初步反馈集中在 UX 改进上——导航、屏幕截断和澄清选项——以及对诸如数据包内的域名解析和用于调查摘要的保存/导出功能等功能的要求。该项目可在 GitHub 上找到 ([https://github.com/vignesh07/babyshark](https://github.com/vignesh07/babyshark)),并欢迎反馈。

Anthropic的Claude现在正针对COBOL现代化改造,这是一个严重依赖IBM的领域,导致IBM股价大幅下跌。COBOL虽然驱动着关键基础设施,例如美国95%的ATM交易,但却面临着熟练开发人员数量减少和文档过时的困境。 Claude Code提供人工智能驱动的自动化,用于分析和实施COBOL现代化改造,使团队能够专注于战略和风险评估。这种方法使组织能够在不影响可靠性的前提下更新遗留系统。 市场反应强烈,将Claude的能力解读为对IBM有利可图的COBOL相关服务(编码和咨询)的直接威胁。这一事件引发了关于Anthropic的颠覆性更新是否有意或无意地通过市场反应为其运营提供资金,以及OpenAI是否会效仿的质疑。

以下是 Hacker News 讨论的摘要,字数在 200 字以内: 文章讨论了 Anthropic 宣布推出人工智能驱动的 COBOL 代码分析和潜在迁移工具后,IBM 股价下跌的情况。核心争论在于替换关键基础设施(如银行)中数十年历史、稳定的 COBOL 系统是否可行。 许多评论员强调,问题不在于*编写* COBOL,而在于理解和安全地修改庞大而复杂的 COBOL 代码库——这些代码库通常缺乏完善的文档和测试。破坏重要系统的风险超过了潜在的成本节约。几位评论员指出,IBM 大型机稳定可靠是银行继续使用 COBOL 的关键原因。 另一些人认为,Anthropic 的工具并非旨在完全自动化迁移,而是帮助开发人员理解和规划迁移。人们对这种大规模变更涉及的组织障碍和监管要求表示担忧。有人推测这可能会使 IBM 的咨询服务受益,而另一些人则认为这威胁到他们的大型机业务。一个反复出现的主题是替换机构知识的困难以及潜在的灾难性错误。

启用 JavaScript 和 Cookie 以继续。

## 停止扼杀游戏更新:欧盟请愿书进展 一份倡导游戏消费者权益的请愿书,名为“停止扼杀游戏”(SKG),在欧盟正获得进展。该倡议旨在防止发行商在停止支持后使游戏无法游玩,可能通过要求他们发布服务器代码或允许自定义服务器来实现。 这场讨论引发了关于政府干预与个人主动性作用的辩论。一些人认为欧盟的做法适得其反,相信竞争通过独立创作蓬勃发展,而非监管。另一些人则指出,美国的监管格局分散化阻碍了商业发展。 一个核心论点集中在游戏是否应被视为具有持久价值的购买产品,还是作为有限时间的服務。人们对实施SKG的技术复杂性表示担忧,包括许可问题和对开发者的负担。许多人认为消费者应该支持有道德的开发者,并避免那些有关闭游戏历史的公司。 最终,这场运动凸显了游戏行业中计划报废日益增长的挫败感,以及对已购买数字产品更大的消费者控制权的渴望。

## Shufflepuck Cafe 在 Apple II 上的移植之旅 本文详细介绍了 1989 年游戏 *Shufflepuck Cafe* 成功移植到 8 位 Apple II 平台的过程。作者最初缺乏 Apple II 精灵处理经验,先从一个更简单的 *Glider* 移植开始,以建立基础知识。主要挑战包括显示伪 3D 桌面、优化 1MHz 处理器的性能以及管理有限的内存(64KB)。 “3D”效果是通过透视变换和查找表来实现的,以加速计算。精灵缩放是通过预渲染多个精灵版本来处理的。通过利用异或运算来绘制精灵而不是遮罩,用内存换取速度,从而提高了性能。声音通过“减速”技术进行优化,在保持清晰度的同时减小样本大小。 内存限制通过按需加载特定对手的代码和资源、利用压缩以及策略性地管理内存映射来解决。还实现了一种双人串行通信模式,允许进行联网游戏。 尽管缺少一些原始游戏的功能,但作者认为这次移植是成功的,捕捉了 *Shufflepuck Cafe* 的精髓,并增加了多人游戏的功能。该项目的源代码和可下载游戏可在网上找到。

## 拉斯维加斯警察与私人监控资金 2023年,拉斯维加斯都市警察局(LVMPD)开始使用Flock Security的自动车牌识别(ALPR)技术,但其资金来源独特,通过向私人基金会“Metro之友”捐款来资助该项目,从而避免了使用纳税人资金所需的公开讨论。这种安排引发了对透明度和潜在滥用监控系统的担忧,该系统扫描车辆信息并与全国执法机构共享数据。 批评者,包括美国公民自由联盟(ACLU),认为这绕过了民主监督,可能导致根据移民身份、政治信仰或医疗保健选择追踪个人。拉斯维加斯地区的大多数Flock摄像头由Horowitz Family Foundation资助,该基金会是重要的捐助者,最近为摄像头和软件提供了近430万美元的资金,其中包括访问敏感个人数据的功能。 尽管Metro声称其政策可以防止歧视性数据使用,但人们仍然担心无法公开获取这些政策以及潜在的滥用行为,并引用了其他司法管辖区发生的实例。专家警告说,持续的监控会对意识到自身被持续监控的公民产生“寒蝉效应”,并质疑继续依赖私人资金最终是否会给纳税人带来负担。Flock坚持认为其遵守法律搜查令,但因联邦机构(如移民和海关执法局)访问数据而受到审查。

## Sim Sim: 前端负责人 概要 Sim Sim 是一个快速发展的开源平台,赋能超过 7 万开发者使用类似 Figma 的可视化画布构建和部署 AI 代理。 凭借 700 万美元的 A 轮融资,Sim 旨在成为代理工作流的领先工具。 他们正在寻找一位**前端负责人**来负责核心 Sim 平台——可视化代理构建器。 这个基础性角色涉及架构和构建实时画布,确保快速、愉悦且强大的开发者体验。 理想的候选人是一位注重设计的全栈工程师,精通 React 和 TypeScript,并对 UX 充满热情。 他们将负责整个前端体验,从视觉流程创建到部署,在 Next.js monorepo 中工作。 具有复杂 UI(如画布编辑器)的经验以及对性能的关注至关重要。 这是一个能够塑造数千人使用的产品的高影响力机会,在小型、动态的团队中拥有重要的所有权和股权。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 SIM (YC X25) 正在旧金山招聘顶尖工程师 (ycombinator.com) 1天前 | 隐藏 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

更多

联系我们 contact @ memedata.com