每日HackerNews RSS

在《旅行者》(*The Traveller*)一书中,安德烈娅·伍尔夫(Andrea Wulf)重塑了乔治·福斯特(George Forster, 1754–1794)的声誉。福斯特曾是启蒙运动时期的重要人物,却因其性格多变的父亲而常被遮蔽,也被历史学家视为学术上的边缘人。作为一名通晓多国语言的博物学家,福斯特在青少年时期跟随库克船长进行第二次太平洋航行后便名声鹊起。 伍尔夫将福斯特重新定义为一位极具洞察力且充满人文关怀的思想家,而非单纯的旁观者;他挑战了当时盛行的殖民主义和欧洲中心主义偏见。与同时代的人不同,福斯特拒绝了简单的“高贵野蛮人”比喻,他认可原住民与欧洲人拥有共同的人性,并洞察到太平洋地区深厚的文化联系。他的思想之旅从塔希提岛的海滩一直延伸到与伊曼努尔·康德的辩论,始终坚持以实证经验为重,反对空谈式的哲学思辨。 尽管福斯特的一生历经个人磨难——包括与父亲关系紧张以及婚姻不幸,但伍尔夫将其刻画为一位至关重要的思想桥梁构建者。虽然他最终在法国大革命的恐怖统治时期于巴黎凄凉离世,但伍尔夫的这本传记恢复了他的历史地位,将其呈现为一位富有同情心的人文主义者,他对观察实践与文化共情的坚持,在今天看来依然具有显著的现代意义。

Noma Labs 发现 GitHub 智能工作流(Agentic Workflows)中存在一个被称为“GitLost”的关键提示注入漏洞。该漏洞利用 AI 智能体读取并处理不受信任用户输入的特性,使未经身份验证的攻击者能够窃取私有仓库数据。 此攻击利用了智能体将数据(特别是 GitHub Issue 内容)视为指令的倾向。通过在公共仓库中创建恶意的 GitHub Issue,攻击者可以诱导 AI 智能体执行未经授权的命令。尽管 GitHub 设有现有的防护机制,但研究人员通过操纵模型输出成功绕过了安全措施,使智能体从内部私有仓库中提取数据,并将其发布为公开评论。 GitLost 凸显了智能体 AI 面临的一项根本性安全挑战:由于这些系统旨在遵循指令,它们处理的任何外部输入都会成为攻击面。Noma Labs 警告称,传统的信任边界对 AI 而言已不足够,必须采取更严格的权限范围划分、输入清洗以及对智能体发布内容进行更严密的控制。该漏洞已负责任地披露给 GitHub,以确保得到妥善修复。

Hacker News 上关于“GitLost”的讨论集中于一次安全演示:一个被配置为拥有私有仓库广泛访问权限的 AI 代理,通过提示词注入(prompt injection)被诱导,最终通过公开的问题评论泄露了敏感数据。 贡献者们普遍认为,该漏洞并非大语言模型(LLM)本身的缺陷,而是**权限范围界定与安全架构**的失败。评论者指出: * **“菜单”式解决方案:** AI 代理不应拥有“超级用户”权限。它应在与交互用户相同的受限、基于角色的访问控制(RBAC)下运行。 * **根本性缺陷:** 将提示词注入比作 SQL 注入,评论者指出,虽然 SQL 注入可以通过将代码与数据分离(参数化)来解决,但大语言模型本质上模糊了这两者的界限。因此,试图通过“提示词工程”来消除恶意行为是无效的,只会提供一种虚假的安全感。 * **疏忽:** 许多用户认为这是一个“自找的”配置错误,并指出,给予一个代理对整个组织数据的完全访问权限,然后将其暴露给公开输入,这是基本安全管理上的重大失误。 最终,该讨论帖认为,在基于大语言模型的工具实现硬性、确定性的访问边界之前,它们对于敏感的企业任务而言,本质上仍然是不可信的。

科利·多克托罗(Cory Doctorow)探讨了人工智能在编程领域的悖论,区分了“半人马”(利用自动化增强自身能动性的工作者)与“反向半人马”(被征召去从事体力劳动以支持缺陷 AI 系统的工作者)。 多克托罗指出,核心问题在于“今日任务”(一次性、用完即弃的代码)与“累积性工作”(规范化、可维护的代码)之间的差异。尽管个性化的“感性编码”工具能赋予个人用户权力,但当前 AI 行业迫使企业优先采用“反向半人马”模式。通过解雇技术熟练的员工,并强迫剩余员工无休止地“为 AI 改作业”,企业正在制造巨大的技术债务。 归根结底,这种行业模式具有掠夺性,它吞噬了那些能够构建长期、连贯且可复用系统的知识生产基础——即“种子粮”。由于行业过度偏向短期自动化而非软件的可持续规范化,它正在形成一个衰退循环,致使后代只能在“技术石棉”中艰难挖掘。

发布 登录 注册 发布 OpenAI @OpenAI GPT-5.6 以及 Terra 和 Luna 将于本周四公开上线。 我们现正向全球扩展预览权限。 凌晨 3:59 · 2026年7月8日 120万次浏览 1.1K 转发 1.1K 引用 3K 点赞 1.7K 书签 1.5K 回复 阅读 1.1K 条回复 刚接触 X? 立即注册以获取您的专属时间线! 使用 Google 账号注册 使用 Apple 账号注册 创建账号 注册即表示您同意服务条款和隐私政策,包括 Cookie 使用。 相关人物 OpenAI @OpenAI 关注 热门趋势 条款 · 隐私 · Cookie · 无障碍 · 广告信息 · 更多 © 2026 X Corp. 不要错过正在发生的事情 X 用户总是第一时间了解资讯。 登录 注册

抱歉。

本指南由“未来怀旧项目”(Future Nostalgia Project)开发,为从业者提供了一套长期保存 8 英寸、5.25 英寸、3.5 英寸及 3 英寸软盘的框架。 **工作流程的关键部分包括:** * **识别:** 通过物理检查和标签,确定软盘类型、密度及格式(例如 IBM、Apple 或特定区域系统)。 * **硬件获取:** 寻找兼容的驱动器及归档级软盘控制器(如 Greaseweazle、Applesauce)。指南强调,为确保归档完整性,使用磁通量(flux-level)控制器比使用标准 USB 驱动器更为重要。 * **维护与清洁:** 对清洁驱动器和脆弱介质制定标准化流程。指南特别指出了霉菌的安全隐患以及化学清洁带来的风险。 * **镜像处理:** 捕获“磁通量级”(flux-level)数据(原始磁信号转换),而非仅仅是文件。这样可以保留磁盘的原始结构,并在未来解码方法改进时实现恢复。 * **故障排除:** 利用分析工具验证数据、解决读取错误并处理非标准磁盘格式。 指南总结认为,尽管专业人脉、复古计算社区和在线文档是重要的资源,但从业者应优先保存原始磁通量流,以确保遗留数字数据的长期可访问性。

《黑客新闻》(The Hacker News)的讨论聚焦于剑桥大学发布的一份数字保存指南,旨在从脆弱的软盘中恢复数据。用户们在交流技术建议的同时,也表达了对这一老旧存储媒介的怀旧之情。 讨论的核心技术争议围绕“Greaseweazle”硬件控制器展开。指南中提到某些苹果格式的软盘需要使用“Applesauce”控制器,但评论者认为,只要配置得当,Greaseweazle 也能够读取这些格式。他们指出,读取错误往往源于驱动器的兼容性问题(例如磁道步进差异或磁头对齐问题),而非控制器本身。参与者强调,通常需要准备多台驱动器,因为一台设备无法读取的软盘,可能在另一台设备上成功读取。 除了技术排查外,用户还回顾了个人数据存储的演变,从 20 世纪 90 年代的“软盘疗法”到向云存储的转变。许多人指出,云存储也带来了长期可访问性的相关风险。该讨论串凸显了复古计算社区在存档遗失软件和个人文件方面所做的持续努力,并强调尽管软盘在物理上是短暂的,但对其进行保存对于恢复失传的历史、源代码和早期数字产物至关重要。

恶作剧:0 W/S 前进/后退 · A/D 转向 · 空格键 猛击 · Esc 暂停 · C 镜头回正 · M 静音

请启用 JavaScript 和 Cookie 以继续。

您好,您提供的代码块中似乎没有包含任何文字内容。请提供您需要翻译的文本。

GP_ELITE 是一个纯 Python 库,专为符号回归而设计,旨在将实验数据转化为可解释的数学定律,而非“黑箱”模型。它针对工程、物理及传感器校准中常见的小型、含噪数据集(最多 20 个变量,100–5000 个数据点)进行了专门优化。 **主要特性:** * **易于使用:** 只需 `pip install` 即可安装,无需 Julia 或 GPU 等复杂依赖。提供用于处理 CSV 文件的简易控制台界面,以及适用于笔记本环境的灵活 API。 * **高性能:** 具备 Levenberg–Marquardt 常数优化功能,可实现接近机器精度的运算,并配有稳健的回归模式以处理异常值。 * **可靠性:** 内置过拟合保护(留出法验证)和帕累托前沿选择,使用户能够在公式的复杂度和准确性之间取得平衡。 * **验证成果:** 已成功复现物理定律(如开普勒第三定律),在符号回归基准测试中表现优于传统工具。 GP_ELITE 是工程师和科学家的理想选择,擅长寻找符合物理逻辑的关系(如电池衰减曲线),在可解释性重于暴力预测能力的场景下表现卓越。该库采用开源(MIT 许可证)且高度可复现,为数据驱动的发现提供了零门槛的解决方案。

对不起。

此工具为任何基于浏览器的会议(如 Google Meet、Zoom Web、Teams Web)提供私密且优先在本地运行的音频转录功能。 **主要特性:** * **隐私至上:** 音频由 Chrome 插件捕获,并通过 Whisper 在本地处理。除非你明确选择触发 Claude API 进行摘要,否则不会上传任何数据。 * **部署灵活:** 基于 FastAPI 的后端既可在你的本地计算机上运行,也可部署到远程服务器(如家庭实验室或树莓派)。 * **性能卓越:** 在 CPU 上使用 `base` 级别的 Whisper 模型即可高效运行;拥有 GPU 的用户可选择更大的模型以获得更高的准确度。 * **功能通用:** 可作为播客、培训视频和会议的离线字幕工具。虽然目前不支持说话人识别(区分“谁说了什么”),但该功能已列入项目路线图。 简而言之,它提供了一种安全、自托管的云端转录服务替代方案,确保你对数据堆栈拥有完全的控制权。

更多

联系我们 contact @ memedata.com