## 租客面临困境:能源效率差距 一项新的宾厄姆顿大学研究强调了一个显著的不平等现象:尽管租客支付了大部分或全部的能源费用,但他们却很大程度上错失了能源效率提升的机会。这是由于“激励不一致”造成的——房东控制着建筑升级,但并不能直接从降低的能源成本中获益,因此不愿投资于隔热和高效电器等改进措施。 这项研究基于对地方政府领导人的访谈,揭示了虽然许多社区都提供能源效率项目,但这些项目往往不成比例地惠及房主。项目设计通常需要房东的许可,而租客们不愿提出请求,或者侧重于太阳能板等租客无法使用的解决方案。 这种效率低下不仅影响租客的钱包,还影响他们的健康,劣质住房与更高的哮喘和其他健康问题发生率有关。有希望的策略包括将能源效率纳入租赁许可计划,为房东提供灵活的升级选项,以及通过非营利组织进行有针对性的宣传。解决这个问题对于确保美国约三分之一的租户能够公平地获得舒适、负担得起且健康的住房至关重要。
每日HackerNews RSS
被冷落:研究发现大多数租户无法获得节能升级。
Left in the cold: Study finds most renters shut out of energy-saving upgrades
2 天前
## 明尼苏达农人党:人民法案与比例代表制 明尼苏达农人党倡导对该州投票系统进行重大转变——实施**比例代表制**,以克服当前两党统治的局限性。他们认为,明尼苏达人应该拥有一个能听到所有声音的系统,而不仅仅是多数人的声音。 他们提出的“人民法案”的核心是投票给*政党*,而不是个人,席位根据每个政党在选区内的得票比例分配。该党强调,每个选区的代表人数至关重要;目前,明尼苏达州的单代表选区有效地排除了少数政党。 他们建议利用现有的国会选区,每个选区选举8名参议员和16名众议员,略微减少立法者的总人数,同时大幅提高公平性。该党认为,理想的选区规模应有8-16名代表,允许较小的政党获得代表权,而不会变得过于有影响力。 最终,农人党相信比例代表制将促进明尼苏达州更加民主和具有代表性的政府,真正尊重*所有*人民的意愿。
## 修复两党制:一则 Hacker News 讨论
一则 Hacker News 讨论始于一篇帖子,提倡**比例代表制**作为解决美国两党制问题的方案 ([agrarianparty.org](https://agrarianparty.org))。核心论点在于,解决方案是存在的,但最大的障碍是获得变革的**政治意愿**。
许多评论者同意需要改进,但强调了实施变革的难度,特别是接触到那些不了解替代方案的人。**排序选择投票 (RCV)** 被认为比比例代表制更具可行性,一些人指出它最近在纽约市的实施。然而,人们担心 RCV 可能会偏袒中间派候选人。
关于现有系统,有几点被提出:一些州(如明尼苏达州)的立法者与公民比例很高,即使采用新系统,政党控制仍然可能存在,以及两党制本身并非本质上不好——它可以迫使政党适应选民的需求。一位评论员认为,目前的系统是可行的,因为选民通常优先考虑防止不良结果,而不是积极支持首选政策。
最终,这场讨论强调了选举改革的挑战,需要在渴望变革与潜在的意外后果以及现有政党根深蒂固的权力之间取得平衡。
## HTTP 速率限制与线性算法 一项 IETF 草案旨在标准化 HTTP `RateLimit` 头部,允许服务器告知客户端潜在的流量控制,并提供更多上下文的 `429 Too Many Requests` 错误信息。虽然该草案目前倾向于配额重置算法(可能鼓励突发-暂停请求模式),但它可以通过关注沟通可接受的客户端行为,有效地与*任何*速率限制方法协同工作。 本文提倡使用线性速率限制算法,例如 GCRA,与 `RateLimit` 头部结合使用。这些算法鼓励更平滑的请求模式。该草案定义了两个关键头部:`RateLimit-Policy`(描述算法参数,如配额、窗口和分区键)和 `RateLimit`(报告结果——可用配额和有效窗口——针对特定请求)。 核心思想是“不得早于”时间戳:如果请求发生在*之后*,则允许请求。该算法根据请求频率调整此时间戳,从而在突发情况下有效地缩小可用窗口。这提供了一种微妙的平滑效果,阻止快速连续的请求。服务器计算并返回 `RateLimit` 值,代表当前配额和窗口,允许客户端调整其行为。线性算法比滑动窗口方法更简单且更节省空间,并且可以适应指数速率限制。
## 重现Wii新闻频道,提供本地新闻
该项目详细介绍了在任天堂Wii的新闻频道上显示当前本地新闻的努力,尽管任天堂已经停止了这项服务多年。作者成功地修改了原始新闻频道,使其从自定义服务器而非任天堂获取数据,并构建了一个系统来生成兼容的新闻文件。
该过程涉及使用Go语言和`wadlib`库提取和修改新闻频道的核心文件。关键在于将原始任天堂URL的HTTP请求重定向到自定义服务器。为了生成新闻数据,作者fork并修改了开源的WiiLink的`NewsChannel`项目,以从波多黎各报纸“El Nuevo Día”获取文章。
通过使用AWS Lambda和EventBridge,实现了自动的每小时更新,以生成并将必要的二进制文件上传到S3存储桶。这包括使用RSA密钥对文件进行签名,并仔细注意Wii所需的文件命名约定。
最终结果是一个功能齐全的新闻频道,显示最新的本地新闻,展示了自制软件和社区努力延长复古游戏机寿命的力量。该项目很大程度上依赖于Wii自制软件社区的工作,包括RiiConnect24、WiiLink和wiibrew.org。
## Wii 新闻频道复活与怀旧
最近 Hacker News 上出现了一个关于修复 Wii 新闻频道,使其在 2025 年提供本地新闻内容的讨论 ([raulnegron.me](https://raulnegron.me))。作者成功地逆向工程并修复了该频道,引发了用户一波怀旧回忆。
许多评论者 fondly 回忆了 Wii 独特的在线频道——带有音频雷声样本的天气频道,“全民投票”,以及特别是在 2019 年仍有用户使用的令人惊讶的强大 Netflix 界面。Wii 的界面本身因其直观和异想天开的设计而受到赞扬,与现代智能电视体验形成对比。
该项目通过二进制补丁绕过了频道最初的服务器连接,尽管可以使用 DNS 重定向。有趣的是,Wii 的安全性仅仅依赖于硬编码 URL,并且存在已知的 RSA 实现漏洞。讨论还涉及通过社区运行的服务器(如 Wiimmfi 和 Pretendo)来恢复 Wii 和 DS 游戏在线功能的更广泛努力。最终,该项目突出了 Wii 主机的持久吸引力和令人惊讶的可破解性。
## Optique 0.10.0:上下文感知 CLI 选项与补全 Optique 0.10.0 引入了一个强大的依赖系统,用于构建更智能、更用户友好的命令行界面。传统 CLI 解析器将选项孤立处理,阻碍了上下文感知 shell 补全等功能——例如,Git 根据指定的仓库路径补全分支名称。 Optique 通过 `dependency()` 和 `derive()` 解决了这个问题,允许选项动态依赖于其他选项的值。 “依赖源”选项的值被 `factory` 函数用于创建派生选项的解析器,从而实现运行时依赖的验证,以及关键的补全功能。 这可以同步或异步地工作(使用 `deriveAsync()`),适用于诸如根据环境/区域获取可用服务,或从特定仓库列出 Git 分支等场景。 `@optique/git` 包提供了用于 Git 交互的预构建异步解析器。 多个依赖项通过 `deriveFrom()` 处理。 Optique 的方法保持了完全的类型安全,在编译时捕获无效组合。 这使得 CLI 具有准确的上下文感知补全和强大的验证,从而改善了开发者和用户体验。 现已作为 `@optique/[email protected]` 的预发布版本提供。
这个Hacker News讨论的核心是命令行界面(CLI)中智能标签补全的价值。用户强调,当补全建议根据之前输入的选项和标志进行调整时,它非常有帮助——使CLI更易于发现,并减少对默认设置的依赖。
PowerShell因其内置功能(如标签补全、类型检查以及用于健壮CLI开发的声明式DSL)而受到称赞。 许多评论者分享了经验,即动态的、上下文感知的补全(例如,根据选定的代理建议模型)极大地提高了可用性。
虽然Fish和Zsh等shell提供补全功能,但一致性和对先前输入的感知仍然是挑战。 困难在于编写这些补全的复杂性,因为工具各不相同,补全通常是独立于核心CLI代码创建的,从而导致边缘情况和不准确。 一位用户提出了一种模块化的补全脚本方法,以方便维护和扩展。
## 介绍 install.md:AI 驱动的软件安装 该提案介绍 `install.md`,这是一种标准化的 markdown 文件,专为 LLM 可执行的安装指令设计。核心思想是将软件安装从人类转移到 AI 代理,认识到它们快速增长的能力。当前文档以人为中心,阻碍了安装等任务的自动化。 `install.md` 提供了一种结构化格式——包括产品描述、目标、成功标准和详细的 TODO 列表——LLM 可以解释并自主执行。这允许用户只需将文件(通过 URL 或粘贴)提供给 LLM,然后 LLM 适应用户的环境并处理安装过程,可以选择逐步批准。 Mintlify 正在引领这项工作,为其用户自动生成 `install.md` 文件,并将其托管在 `/install.md`。该格式是开源的,并且适用于现有的 CLI 和脚本,提供了一种比直接执行未知代码更安全的替代方案。虽然它不能替代复杂的安装向导,但 `install.md` 为大多数软件安装提供了一种轻量级、适应性强的解决方案,简化了开发者和用户的流程。
## Install.md:LLM 可执行安装的新标准 - 摘要
Mintlify 提出了一种名为“install.md”的标准化 markdown 格式,用于软件安装说明,旨在被大型语言模型 (LLM) 直接执行。这一想法源于审计冗长复杂的安装脚本(如使用 `curl | bash` 的脚本)的困难,并旨在通过以人类可读的散文形式表达安装步骤来提高透明度。
核心论点是 LLM 可以可靠地遵循这些指令,从而提供更可审计的过程——用户可以理解安装的*意图*,并可能批准每个步骤。然而,该提案引发了争论。 提出的担忧包括 LLM 本身固有的确定性丧失、潜在的误解以及依赖人工智能进行关键系统更改的安全风险。
讨论的替代方案包括使用 LLM *生成* 传统的安装脚本以供人工审查、缓存生成的脚本以及利用 LLM 改进现有的包管理系统,如 Nix。 虽然有些人认为这是一种冒险的过度复杂化,但支持者认为这代表着向“散文运行时”转变,以及软件安装更易访问的未来。 Mintlify 团队承认这些担忧,并计划迭代该提案。
这个Python脚本从二进制数据源(如闪存转储)中提取并保存图形为SVG文件。它将二进制数据解析为指定大小的“槽”,然后将每个槽解释为定义图形的一系列笔画。 该脚本为每个图形计算边界框,并生成表示笔画的SVG文件。它提供以下选项: * 指定输入二进制文件、输出目录、槽起始偏移量和槽大小。 * 根据文件大小自动检测槽的数量。 * 过滤掉点太少的槽。 * 控制SVG输出中是否翻转Y轴。 最后,它报告成功导出的SVG数量,以及用于提取的参数。核心函数`write_svg`处理SVG文件内容的创建。
一个黑客新闻的讨论围绕着“Drawbot”,一个设计用于绘画的小巧可爱的机器人。用户将其与在活动中发现的“照片转线条画”展位相提并论,并将其描述为儿童版的绘图仪。
评论者推测未来的迭代版本,建议增加语音识别功能,并与大型语言模型连接以生成绘画,或者集成海龟绘图系统/语音控制Logo语言。
该帖子是由Y Combinator版主(dang)重新提交的,因为原始链接因技术问题无法重新发布,且已过期。讨论总体上是积极的,用户对该项目的“拆解”和潜力印象深刻。
曼迪安发布了一份全面的Net-NTLMv1彩虹表数据集,以突出这种存在数十年的不安全身份验证协议持续构成的风险。尽管自2012年起已被弃用(漏洞自1999年已知),但Net-NTLMv1在许多环境中仍然出乎意料地普遍存在。 此次发布大大降低了演示该协议弱点的门槛。以前需要昂贵的硬件或第三方服务,现在这些表允许安全专业人员使用现成的消费级硬件(低于600美元)在12小时内破解哈希。 这些表利用了已知的明文攻击,在攻击者获得没有扩展会话安全性的Net-NTLMv1哈希时恢复密码哈希。成功利用可能导致权限提升,以及关键的,通过DCSync攻陷域控制器。 该数据集可通过Google Cloud获得,并包含用于验证的校验和。曼迪安鼓励防御者利用这些表主动识别并**禁用Net-NTLMv1**,并缓解身份验证强制攻击,强调采取协作方法来消除这一重大的安全威胁。
谷歌的 Mandiant 发布了彩虹表,以加速弃用 Net-NTLMv1 协议,这是一种仍在许多系统中使用的、历经数十年的身份验证方法。 此举并非揭示*新的*漏洞——这些表已有多年可用,甚至可以追溯到 2000 年代初——而是提供了一种易于访问的资源,用于识别和解决仍然依赖于不安全协议的系统。
讨论强调了安全专业人员反复遇到这种易于利用的弱点时的沮丧,尤其是在遗留环境中。 虽然赋予“脚本小子”权力令人担忧,但主要目标是为 IT 部门提供具体的证据,以证明升级的必要性。
评论员指出微软历史上令人困惑的命名惯例以及表的大小(8TB),同时也指出谷歌自身弃用协议的历史,以及这可能促使采取行动,而之前的警告未能奏效。 最终,此次发布被视为推动最终消除长期存在的安全风险。
大型语言模型(LLM)在自动化和智能体开发方面潜力巨大,但它们偶尔未能持续产生结构化输出(如JSON、XML或代码)阻碍了实际应用。虽然LLM *通常* 生成有效的语法,但其概率性本质给依赖它们执行数据提取和工具调用的开发者带来了可靠性问题。
本手册旨在解决这一挑战,提供一份关于确保确定性、结构化LLM输出的全面且*更新*的资源。它涵盖了底层机制、最佳工具和技术、系统构建/扩展、速度和成本优化以及输出质量改进。
本手册由Nanonets-OCR和docstrange团队创建,旨在整合当前分散在研究论文、博客和代码仓库中的快速发展信息,既作为学习指南,也作为开发者的实用参考。
## LLM 结构化输出:摘要
这次Hacker News讨论围绕Nanonets的一份指南,详细介绍了从大型语言模型(LLM)获得结构化输出的技术。核心问题在于确保LLM的回复具有一致的格式(如JSON),以便可靠地集成到流程和应用程序中,避免由自由文本引起的错误。
该指南探讨了两种主要方法:**约束生成**(使用语法限制可能的token)和**非约束生成与验证**。约束生成保证了语法的正确性,但可能会影响输出质量。非约束生成依赖于重试或后处理来强制结构。
用户称赞该指南清晰且深入,强调了结构化输出的重要性,尤其是在本地模型部署中。提到了几种工具和库,包括Outlines、Guidance、XGrammar和BAML。一个关键的收获是需要仔细评估——结构化输出并非总是受益的,尤其是在需要复杂推理时。讨论还涉及了在选择方法时性能、成本和输出质量之间的权衡。最终,最佳方法取决于具体的用例,并需要彻底的测试。
“大脑”病毒于1986年出现,信息为“欢迎来到地牢”,是已知首个针对个人电脑的病毒,因媒体报道而声名鹊起。该病毒由来自巴基斯坦拉合尔的一家商店的阿姆贾德和巴西特·阿尔维兄弟开发,其故事最近由阿姆贾德·阿尔维在2023年讲述。 这个故事是“目击历史”系列的一部分,该系列致力于通过第一手视角探索历史上的关键时刻。该系列涵盖了广泛的主题——从希特勒之死和柏林墙倒塌等历史事件,到科学突破和文化现象。 “目击历史”提供了对有影响力人物生活的洞察,并揭示了令人惊讶的故事,为塑造我们世界的事件提供了一个独特的视角。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录
大脑:电脑病毒 [音频] (bbc.com)
17 分,by andsoitis 1 天前 | 隐藏 | 过去 | 收藏 | 2 评论
jmkni 1 天前 [–]
Mikko Hyppönen 关于“大脑”的精彩演讲 - https://www.youtube.com/watch?v=cf3zxHuSM2Y 回复
mikkohypponen 9 小时前 | 父评论 [–]
谢谢!大脑.A 的实体副本也在赫尔辛基的 http://museumofmalware.art 展出 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: