每日HackerNews RSS

**Zig by Example** 是一个开源仓库(由 `boringcollege` 托管在 GitHub 上),它为 Zig 编程语言提供了实用的带注释入门指南。该项目受 *Go by Example* 启发,旨在通过实际的代码片段帮助开发者学习 Zig。 Zig 是一种通用的编译型系统语言,它通过消除隐藏的控制流、隐藏的内存分配和预处理器,优先考虑健壮性、最优性和简洁性。该仓库涵盖了广泛的基础主题,包括: * **核心语法:** 变量、循环、函数、结构体、枚举和指针。 * **内存与数据:** 切片、数组、内存分配以及 HashMaps 和 ArrayLists 等数据结构。 * **高级特性:** 编译期执行(Comptime)、泛型、错误处理和 C 语言互操作性。 * **实用工具:** 文件 I/O、JSON 处理、测试以及 Zig 构建系统。 这些示例已更新至 Zig 0.14 版本,可作为官方文档及 *Ziglings* 等社区项目之外的结构化学习资源。对于希望掌握该语言独特的系统编程方法的开发者来说,这是一个理想的起点。

抱歉。

四月,Anthropic 发起了“玻璃翼计划”(Project Glasswing)。其理念是让企业使用他们的新模型来查找并修复自身软件中的漏洞。这是一次出色的公关举措,以至于许多媒体不加批判地重复 Anthropic 的宣传,使得“Mythos 在发现软件漏洞方面比其他模型更强”如今已成为一种普遍共识。但这根本不是事实。无论如何,Anthropic 已经发布了一份“玻璃翼计划”的状态报告。报告称它确实发现了许多软件漏洞——太棒了!其中一些甚至很危险。但几乎没有任何漏洞得到修复。这很奇怪。数据中有些令人费解且可疑的地方。Anthropic 拒绝公布细节,只是一句“相信我们”,这是这里存在的一个大问题。 标签:人工智能,补丁,漏洞 发布于 2026 年 6 月 8 日上午 7:01 • 1 条评论 侧边栏 Bruce Schneier 照片由 Joe MacInnis 拍摄。

此次 Hacker News 讨论主要围绕 Bruce Schneier 关于 Anthropic “Project Glasswing” 的文章展开。讨论串中提出了围绕该项目的多项争议与质疑: * **“敲诈”指控:** 评论者认为,Anthropic 的披露政策是一种“敲诈”行为——他们向开源维护者分享漏洞报告,却扣留 AI 生成的修复方案,仅将其提供给付费客户。 * **被察觉的审查:** 一些用户怀疑 Anthropic 正在积极压制有关该项目的批评性讨论,并以 Schneier 的文章被标记为例,认为这反映了该公司对信息进行“极权式”控制的趋势。 * **对炒作的质疑:** 批评者认为该项目“令人印象深刻”的营销是推高 Anthropic 估值的蓄意行为。怀疑论者将当前的热度与以往过度炒作的科学主张(如 LK-99)相提并论,认为该项目的主要目的可能是通过推动研究来扰乱行业,而非实现真正的技术突破。 * **内部观感:** 有一种不屑的情绪认为,Anthropic 试图通过战略叙事来制造声望,以抵消日益增长的公众和行业抵制。

NVIDIA 与 LG 集团达成合作,旨在共同构建全面的“AI 工厂”,以加速物理 AI、机器人技术和自主系统的发展。通过整合 NVIDIA 的全栈 AI 平台与 LG 在制造、消费电子及数据中心领域的专业知识,双方旨在为 AI 模型的训练、仿真和部署创建统一的工作流程。 此次合作的重点领域包括: * **机器人与物理 AI:** 利用 NVIDIA Isaac 平台和 GR00T 基础模型推进家用及工业机器人的研发,同时借助 LG 的数据能力生成高质量的合成训练数据。 * **智能制造:** 依托 NVIDIA DSX 架构,开发自主化的实时制造生态系统及下一代液冷 AI 数据中心。 * **移动出行:** 将 LG 的汽车电子和传感解决方案与 NVIDIA DRIVE 平台相结合,以推动自动驾驶和软件定义汽车的发展。 * **主权 AI:** 使用 NVIDIA Blackwell GPU 和软件框架扩展 LG 的“EXAONE”AI 模型,从而提升企业生产力。 双方正携手为智能工厂和 AI 驱动的业务运营建立新的全球标准,将数据转化为 LG 多元化技术组合中可付诸实践的智能。

最近的一则公告称,英伟达(Nvidia)正与 LG 合作开发人形机器人,这在 Hacker News 上引发了广泛讨论。用户们对于家庭自动化的潜力,以及企业监控和“封闭生态系统”带来的风险,表达了复杂的心态。 讨论的主要议题包括: * **实用性与怀疑态度:** 许多人认为,对于洗碗等任务而言,人形外观并无必要,并建议重新设计家电会更高效。相反,另一些人则认为,由于世界是为人类建造的,能够使用现有工具的通用机器人才是最务实的解决方案。 * **经济与社会影响:** 评论者讨论了这些机器人是将人类从家务劳动中解放出来,还是会成为昂贵的、基于订阅制的“广告投放”系统。人们还担心这可能导致大规模失业、社会崩溃以及低薪工人的流离失所。 * **安全与隐私:** 辩论触及了重型自主机器人在有孩子的家庭中带来的物理风险,以及“企业巨头”通过传感器永久接入家庭所构成的危险。 * **技术挑战:** 用户指出,与过去简单的专业化自动化系统相比,实现人类水平的灵活性难度极大。

Rowan 的语法树在功能丰富、堆分配的“红树(Red tree)”与高性能但受限的“绿树(Green tree)”之间做出了权衡。为了优化 `wasm-language-tools`(该工具极少需要向上遍历),作者开发了“琥珀树(Amber Tree)”。 琥珀树是一种轻量级包装器,存储了对 `GreenNode` 的引用以及预计算的 `TextRange`。通过利用 Rust 的借用检查器将生命周期直接与绿树绑定,它在没有循环父引用开销的情况下,同时实现了易用性和内存安全。 这种架构转变带来了两大性能提升: 1. **通用遍历:** 基准测试显示,相较于已优化的红树实现,速度提升了 23% 到 50%。 2. **分配效率:** 通过使标记文本(token text)的生命周期与树结构对齐,格式化程序避免了不必要的堆分配和字符串拷贝。这使得 `wat_formatter` 的执行时间减少了约 59%。 最终,琥珀树充当了一个中间地带,在舍弃不必要的父/兄弟节点导航的同时,既提供了用户友好的 API 和位置感知能力,又保留了绿树的性能优势。

抱歉。

克隆代码仓库不再是绝对安全的了。攻击者越来越多地使用“配置注入”技术:将看似无害的配置文件(如 `.vscode/tasks.json`、`.claude/settings.json` 或 `Gemfile`)武器化,以便在开发者打开文件夹、启动 AI 代理会话或安装依赖项时立即执行任意 Shell 命令。 这种技术以“Miasma”蠕虫为例,它避开了传统的依赖扫描器,因为它利用原生项目工具来启动“下载器(dropper)”脚本。虽然一些 IDE 使用信任提示,但开发者往往将其视为常规操作而忽略。像 npm 或 Composer 这样的包管理器通常会在没有任何警告的情况下自动运行这些命令。 **关键点:** 请将代码仓库的配置文件(dotfiles 和 IDE 设置)视为可执行代码。它们属于项目攻击面的一部分,在代码审查过程中需要与应用程序逻辑接受同等级别的严格检查。在打开不受信任的代码仓库之前,请使用 grep 搜索可疑模式(如 `folderOpen`、`SessionStart` 或顶层的 `system()` 调用),并确保您的审查流程不会跳过“脚手架”文件。如果您怀疑受到攻击,请立即轮换您的环境凭据(AWS、GitHub 等)。

抱歉。

请启用 JavaScript 和 Cookie 以继续。

这篇 Hacker News 帖子探讨了围绕大语言模型(LLM)对软件工程及其他知识型职业影响的焦虑。辩论的核心在于:当前的自动化浪潮是否从根本上不同于以往的技术变革。 要点如下: * **职业价值的削弱:** 许多参与者认为传统的专业技能正在商品化。尽管有人认为开发者必须通过成为专注于高层战略、沟通和复杂问题解决的“引路人”来适应,但也有人担心资本所有者会利用人工智能完全绕过人类劳动。 * **“杰文斯悖论”与固定需求:** 辩论双方对于人工智能的效率提升是会创造对软件的无限需求,还是会导致市场“饱和”(即少数使用 AI 的人取代整个团队)存在分歧。 * **质量与主体性:** 人们持续担忧:对短期利润和“过得去就行”的结果的追求,正导致工作质量下降、变得难以维护或“缺乏灵魂”,人类的问责制正被自动化且未经核查的流程所取代。 * **未来展望:** 该帖子反映了愤世嫉俗、对经济失业的恐惧以及宿命论的复杂情绪。一些人认为这种转型是专业中产阶级不可避免的衰落,也是向一个只有人工智能资本所有者才能获利的世界的转变。

信息政策研究基金会(FIPR)对英国政府强制要求社交媒体进行严格年龄验证的提议表示“深切担忧”。尽管政府官员认为此类措施旨在保护儿童,但该智库警告称,这些政策可能会在无意中加剧数据泄露、勒索以及边缘化弱势群体等风险。 FIPR 指出,年龄验证的“技术手段”不仅低效且容易被有心用户规避,同时还赋予了科技巨头过大的权力。该组织指出,与在实体店出示身份证不同,强制性的数字年龄核查会留下永久且敏感的数据痕迹,可能侵犯言论自由和隐私。此外,此类系统可能存在不准确性,尤其是对少数群体和残障用户而言。 作为替代方案,FIPR 建议采用类似于电影分级的“标记与屏蔽”系统,允许家长在设备层面过滤内容。该智库强调,这些措施未能解决网络危害的根源——例如不良内容和成瘾性应用设计,并敦促政府重点关注平台监管,而非通过设置门槛强迫用户仅为进行交流就交出个人数据。

这段来自 Hacker News 的讨论探讨了信息政策研究基金会 (FIPR) 关于年龄验证技术的报告。该报告指出,此类措施在技术上是无效的,因为有心绕过的用户——尤其是未成年人——可以轻易通过 VPN 或 Tor 等工具避开限制。 评论者之间的争论主要集中在以下三个主题: 1. **家长的困境:** 许多家长感到被困在“集体行动难题”中。他们既希望限制孩子使用社交媒体以防止成瘾或接触有害内容,又担心剥夺孩子使用智能手机的权利会导致他们被社交圈孤立。 2. **监控隐忧:** 强制年龄验证的批评者认为,这些法律是大规模监控的“特洛伊木马”。他们主张其目的并非保护儿童,而是通过将所有在线活动与政府签发的已验证身份证件挂钩来取消互联网的匿名性,此举威胁到了隐私和公民自由。 3. **替代方案:** 评论者建议,立法者不应采取侵入式的年龄门槛,而应侧重于追究平台的责任,例如禁止针对未成年人的定向广告、实施标准化的内容分级系统,或者要求平台提供细致的、由用户控制的隐私设置,而不是依赖生硬的政府强制壁垒。

研究人员在赛默飞世尔科技(Thermo Fisher Scientific)的在线抗体目录中发现了超过450处被篡改的验证数据。Sholto David、Johan Duchêne 及本文作者的调查显示,这些蛋白质印迹(Western blots)存在条带重复、图像编辑软件留下的“笔触”以及重复的背景噪声模式——其中甚至有一张图像被用于数十种不同的产品。 这些“高级验证”图像旨在证明试剂功能符合预期。然而,这些明显的造假行为极其普遍,引发了对质量控制和研究可靠性的重大担忧。据估计,超过50%的商业抗体在实验室应用中失效,而不可靠的验证数据迫使科学家购买昂贵且无效的产品,导致项目延误和研究结果无法复现。 作者已将研究结果汇总至公共 Zenodo 存储库,旨在提醒科学界并鼓励对供应商提供的数据进行更深入的审查。他们敦促研究人员保持警惕,并在使用前对抗体进行独立验证。相关人员可通过专用报告表格贡献更多发现。

近期针对赛默飞世尔科技(Thermo Fisher Scientific)的调查显示,该公司在研究用抗体的“高级验证”(Advanced Verification)数据上存在系统性造假。具体而言,该公司被发现利用图像编辑技术(如复制、旋转和粘贴图像元素)制作虚假的蛋白质印迹(Western blot)结果,以人为提升抗体特异性和质量的视觉表现。 Hacker News 上的评论者将其形容为“二手车销售员”级别的欺诈行为。尽管有人认为这些图像仅是“营销材料”,且严肃的科研人员会自行验证产品,但许多专家强调,此类做法在伦理和科学上都是站不住脚的。这种篡改行为浪费了研究人员的时间与金钱,可能污染科学记录,并加剧生物医学研究中普遍存在的可重复性问题。 批评人士指出,赛默飞在行业内占据主导地位,导致科学家几乎别无选择;他们还认为该公司的商业模式往往将质量保证的负担转嫁给客户。虽然赛默飞表示正在审查相关图像,并将澄清部分数据可能经过了“呈现优化”,但科学界对这种为明显的图像造假行为所做的辩解仍持强烈的批判态度。

欧盟开源战略是欧洲推动技术主权的核心基石,旨在减少对欧盟以外供应商的依赖,并确保关键数字基础设施的安全。通过培育可持续的开源生态系统,欧盟致力于通过提高互操作性、透明度和创新能力,为公共行政部门、企业、中小企业和公民赋能。 尽管潜力巨大,但该生态系统仍面临结构性障碍,包括资金分散、维护挑战以及经济价值流向欧盟之外的趋势。为解决这些问题,该战略采取了全生命周期方针,支持从最初的研发到长期工业部署的各个环节。 主要目标包括: * **技术主权:** 扩大“开放互联网堆栈”规模,并在人工智能、云计算、网络安全和数字身份(如欧盟数字身份钱包 EUDI Wallet)等战略领域优先使用开源技术。 * **生态系统发展:** 为初创企业提供支持,通过维护工具增强安全性,并投资于开源技能培养。 * **公共行政:** 在采购中推行“设计时即开放”原则,加强开源项目办公室(OSPO)的建设,并鼓励可重复使用的公共数字资产。 * **全球影响力:** 在国际上推广欧洲的开源解决方案,并将这些社区融入全球标准化工作。 归根结底,该战略旨在使开源成为欧洲数字未来的基础性、安全且具竞争力的驱动力。

更多

联系我们 contact @ memedata.com