每日HackerNews RSS

自2018年以来,美国和其他富裕国家已加强投资审查,以应对中国国家支持的海外支出激增。2015年中国复星集团收购为美国情报人员提供保险的Wright USA成为关键催化剂——这是一项合法的交易,引发了对数据安全的担忧。 AidData的新数据显示,自2000年以来,中国在全球投资了2.1万亿美元,在发展中国家和发达国家之间的分配大致相等。这种投资通常由国家银行促成,并非完全以盈利为目的,而是与北京的战略目标相一致,特别是其“中国制造2025”计划,旨在主导半导体和机器人等关键产业。 虽然这些投资是合法的,但它们通常通过空壳公司掩盖。像Nexperia这样的荷兰半导体公司,现在主要由中国拥有,促使各国政府采取干预措施,分离运营以保护关键技术。专家认为,各国最初低估了这些投资的协调性质,认为它们仅仅由个别公司驱动。现在,各国正在从防御转向进攻,加大审查力度,并积极应对中国经济影响力。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 一家中国公司收购了为中央情报局特工提供保险的公司 (bbc.com) 19点 由 bookofjoe 31分钟前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## 弥合macOS RAW支持的差距 macOS 历史上一直难以全面、及时地支持所有 RAW 图像格式,这常常让摄影师依赖第三方软件。然而,两位前 Apple 工程师——Nik Bhatt(前 Photos 应用组)和 Albert Shan——正在通过一种强大的解决方案来解决这个问题:**RawBridge™**。 Bhatt 独立开发了 **Nitro** 和 **Raw Power**(强大的 RAW 编辑器,可与 Photos 集成),而 Shan 则创建了 **ApolloOne**(快速图像查看器/数字资产管理器)和 **Camera RawX**。RawBridge 充当一个专门的解码器,扩展了 Apple 原生的 RAW 功能,以支持目前 macOS 不支持的超过 80 款相机和格式。 这种合作利用了 Apple 现有的 RAW 引擎,并增加了镜头校正和更快的处理速度等功能。Nitro 提供类似 Lightroom 的体验,并配备 AI 工具和终身许可,而 ApolloOne 则擅长快速管理大型 RAW 库。两位开发者都优先考虑用户请求,通常在几天内添加对新格式的支持。 最终,RawBridge 及其相关应用程序为 macOS 摄影师提供了可靠的访问 *所有* RAW 文件的途径,弥合了 Apple 原生支持的差距,并在 Apple 生态系统内提供无缝的工作流程——甚至扩展到 iPad 和 iPhone。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录 两位摄影师如何改变Mac上RAW照片的支持 (petapixel.com) 23点 由 gbugniot 4小时前 | 隐藏 | 过去的 | 收藏 | 3条评论 pklausler 3分钟前 | 下一个 [–] 这些工具是否支持尼康的“高效率”压缩NEF文件? 我怀疑它们受到专利的限制。回复 Arainach 15分钟前 | 上一个 [–] 我不明白这里的吸引力。 当微软为Windows添加一些RAW支持时,我从未将其用于File Explorer中的缩略图之外的任何用途。 如果你拍摄RAW,是因为你想在永远不会原生包含在操作系统中的工具中编辑照片。 否则拍摄JPEG(或者iPhone拍摄的格式,因为通用标准对Apple来说永远不够好)回复 xattt 5分钟前 | 父级 [–] 我以为iOS导出DNG…回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## LLM:强大的胡说八道者 马特·兰杰认为,大型语言模型(LLM)并非真正智能,而是精密的“胡说八道者”——能够在不顾及真相的情况下生成具有说服力的文本。他借鉴了哈里·弗兰克福的观点,解释说LLM通过统计预测最可能的文本来运作,并通过训练和微调不断完善。虽然像微调这样的改进可以纠正一些错误,但也会引入新的问题,例如倾向于通过自信地断言虚假信息来“煤气灯”用户。 LLM擅长*解决问题*——例如快速总结文档——但不应依赖它们来获取*智慧*或进行批判性思考。它们的用处在于可以进行验证且错误风险较低的任务。然而,它们的训练本质上会引入偏见,反映了为其开发提供资金者的利益。 兰杰警告不要盲目信任LLM,强调它们有可能强化有害的妄想,甚至通过阿谀奉承的行为对心理健康产生负面影响。他强调理解*LLM服务于谁*以及积极参与其输出的重要性,而不是被动地将其视为真理。归根结底,LLM是工具,它们的价值取决于有意识的、批判性的使用。

## LLM:有用但不可靠 最近Hacker News上的一场讨论集中在大型语言模型(LLM)的可靠性上。虽然最初的“LLM是骗子”的说法被认为是稻草人论证,但大家逐渐达成共识:LLM是*有用*的,但从根本上来说*不可靠*,并且缺乏责任追究。 用户指出LLM回复中的不一致性——一些人报告的错误无法被其他人复现,这可能归因于模型的随机性。担忧不仅限于事实准确性,还包括隐私问题,例如数据追踪以及与这些系统分享敏感信息的风险。 许多人正在改变他们的使用方式,从*向*LLM寻求信息,转变为将它们用作工具——特别是用于代码生成等结果可以轻易验证的任务。核心结论是,LLM不应被视为真理的来源,但在谨慎使用和专家监督下,它们可以成为有价值的助手。

最近,Cloudflare、GitHub 和 AWS 等主要互联网基础设施提供商的大规模中断暴露了科技公司运营中的一个关键缺陷:优先购买而非构建核心功能。正如《侏罗纪公园》中灾难性的选择所说明的——构建复杂的系统而非利用现有解决方案——依赖于不透明、外部控制的抽象会产生漏洞。 核心原则应该是**构建能提供你独特价值的东西**,并**购买其他一切**。公司常常浪费资源构建非必要工具,同时将关键业务逻辑外包给他们不完全理解的云提供商。这造成了一种“基础设施陷阱”,由于复杂的抽象层,故障难以诊断和解决。 透明度和控制力是关键。构建在自有硬件上,虽然需要更多前期投入,但可以进行可理解的故障排除。相反,云提供商的问题可能不透明且修复缓慢,使企业无能为力。目标不是完全自给自足,而是一种深思熟虑的方法:拥有定义你业务的组件,并为其他一切购买更简单的解决方案——避免为了便利而牺牲理解的过度复杂的抽象。最终,理解你的系统对于在系统发生故障(而非是否会发生)时的韧性至关重要。

## 构建 vs. 购买 & 近期中断 - 摘要 最近一篇博文引发了 Hacker News 的讨论,主题是“构建 vs. 购买”的困境,尤其是在近期大规模中断(可能指 Cloudflare 的中断)的背景下。核心观点是,对于大多数企业来说,试图复制 Cloudflare 等基础设施的服务是不切实际的,并且通常不如使用它们可靠,尽管存在中断风险。 与其完全重建,不如专注于冗余——可能通过多个提供商,或利用更简单、标准化的基础设施以提高可移植性——这是一种更有效的策略。重要的是,讨论强调了强大的灾难恢复计划和牢固的客户关系,以在不可避免的停机期间保持信任。 小型组织可以优先拥有核心组件,并在必要时利用简单的供应商解决方案。最终,对风险管理、业务影响分析和定期测试的深刻理解对于构建真正具有弹性的系统至关重要。

## Thunderbird 获得原生 Exchange 邮件支持 Thunderbird 145 版本通过 Exchange Web Services (EWS) 协议引入了对 Microsoft Exchange 邮件的原生支持,无需第三方插件。这意味着对于 Exchange 环境中的用户来说,可以实现无缝集成,包括完整的文件夹访问、同步和附件处理。 对于 Microsoft 365/Office 365 用户,设置过程已简化,利用 Microsoft 标准的 OAuth2 登录和自动帐户检测。只需在 Thunderbird 中创建一个新帐户并选择“Exchange”。 目前,支持仅限于*邮件功能*。日历、通讯录和 Microsoft Graph 集成计划在未来的版本中实现。虽然标准 Microsoft 365 帐户完全受支持,但某些身份验证配置和本地部署可能需要未来的更新。 此更新标志着 Thunderbird 成为 Exchange 用户 Outlook 的强大替代品迈出了重要一步,持续开发致力于扩展功能并最终过渡到 Microsoft Graph 支持。更多详细信息和故障排除信息可以在 Mozilla 支持页面和维基上找到。

## Thunderbird 获得原生 Exchange 支持 Thunderbird,这款开源电子邮件客户端,已经增加了对微软 Exchange 电子邮件的原生支持,这是一项备受长期用户赞扬的重要更新。此举被视为 Thunderbird 在提供强大、免费的 Microsoft Outlook 替代方案方面的历史角色的延续,尤其是在 Outlook 日益限制和昂贵的情况下。 用户称赞 Thunderbird 过去对桌面电子邮件环境的贡献,强调其卓越的功能、垃圾邮件过滤和跨平台兼容性。 更新后出现的一个关键问题涉及对通过 Exchange ActiveSync 发出的微软远程删除请求的合规性。用户正在调查 Thunderbird 的实现是否符合这些要求,这是对 Exchange 实现的常见期望,也是 Apple Mail 等其他客户端支持的一项功能。目前正在寻求有关这方面的更多细节。

该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。

## 三星紧急呼叫问题 - 摘要 澳大利亚出现了一个严重问题,旧款三星手机在紧急情况下无法连接到其他网络,可能导致用户无法拨打 Triple Zero (000) 紧急服务。这种情况发生在用户的主要网络不可用时。 问题在于较旧的设备未配置为访问其他网络上的紧急呼叫服务。三星和澳大利亚移动运营商要求受影响型号(包括 S21)的用户在 28 天内更新软件或更换设备,以避免被阻止访问 *所有* 澳大利亚移动网络。被阻止的手机仍然可以连接 Wi-Fi 使用数据,但无法拨打电话,甚至紧急电话。 Hacker News 上的讨论集中在制造商责任、智能手机的使用寿命以及三星是否真正优先考虑客户安全的问题上。一些人推测可能存在与误导性陈述相关的法律挑战,而另一些人则强调了紧急呼叫技术和网络兼容性的复杂性。

## 家庭实验的烦恼:Docker、Proxmox 和一次失败的升级 尝试在 Proxmox 8 家庭实验环境中部署 Coolify/Dokploy 时,发现问题源于在 LXC 容器内运行 Docker。最近的 `runc` 漏洞(仅在较新的 `pve-lxc` 包中修复,而这些包仅在 Proxmox 9 中可用)是根本原因。 为了解决这个问题而进行的升级,在一个运行 NVR 和 Coral TPU 的节点上引发了一系列问题。升级过程中,一个 DKMS 模块(Apex 驱动程序)未能重新构建,导致系统崩溃,需要物理 KVM 连接才能恢复。失败的升级还影响了 Proxmox 集群的仲裁,导致容器操作停止。 更糟糕的是,一个新的 Zigbee 适配器与旧的适配器冲突,导致智能家居设备无法使用。恢复到之前的内核后,出现了一个启动问题(“无法挂载根文件系统”),通过使用 `proxmox-boot-tool` 和特定的挂载命令重新生成 initrd 镜像来解决。 最终,升级后重建 Apex DKMS 模块需要修补源代码,因为内核 API 发生了变化——该修复方案来自 Reddit 用户。系统现已恢复,但这次经历凸显了嵌套容器的复杂性以及升级过程中可能出现的级联故障。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 升级 Proxmox 的冒险 (vasi.li) 13 分,由 speckx 发表于 50 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论 evanjrowley 发表于 8 分钟前 [–] 我周末也遇到了同样的问题。我的 Proxmox 设置的最终目标基本上和你的一样。很高兴看到社区快速解决了这个问题。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

Cloudflare 最近经历了一次重大中断,其事后分析报告指出设计缺陷是根本原因。本文认为,虽然 Cloudflare 详细说明了*控制*机制,但缺乏对关键*反馈*环路的讨论——用于理解系统实际行为的系统。 核心问题并非缺乏控制措施(例如回滚文件),而是缺乏对*正在发生什么*的认知。这表明 Cloudflare 在设计面向其操作员的界面以及优先考虑系统理解方面可能存在不足。 作者提出了一些关于 Cloudflare 内部流程的未解答问题:内部协议如何管理和执行?系统如何处理超时和正在处理中的请求?如何向操作员通报问题,并根据可靠的信息为他们提供重新配置系统的能力?最终,这篇文章提倡更彻底的事故调查,以及对复杂系统内部可观察性和反馈的更多关注,特别是对于像 Cloudflare 这样位于用户和互联网之间的组织。

这次黑客新闻的讨论围绕着一篇质疑 Cloudflare 在最近一次故障后事件响应和调查彻底性的博文。许多评论者为 Cloudflare 辩护,认为批评为时过早且不公平。他们指出 Cloudflare 内部确实会进行详细的事故后分析——这一过程通常不会公开分享——并且在规模上拥有良好的记录。 一个关键点是成本、可靠性和复杂性之间的权衡。构建真正万无一失的系统成本高昂,企业通常会为了可负担性而接受一定风险。评论员认为问题不一定在于 Cloudflare 的失误,而在于企业不愿投资更高级别的解决方案。 几位用户也批评了这篇博文本身,指出其仓促的判断和缺乏研究。一些人甚至强调了博文加载缓慢的讽刺意味,这可能是由于未使用 CDN 造成的。提到了 BunnyCDN 和 Anubis 等替代方案,但对其自身的资金模式和功能进行了辩论。最终,共识倾向于给予 Cloudflare 信任,并认识到大规模系统的固有挑战。

## Mosaic:AI驱动的视频编辑 – 摘要 Mosaic (mosaic.so) 是一款基于节点画布构建的新型视频编辑工具,旨在彻底改变视频创作方式。 创始人(前特斯拉工程师)对DaVinci Resolve和Premiere Pro等传统编辑器的复杂性感到沮丧,因此寻求利用多模态AI来自动化和加速编辑流程。 与基于聊天的AI编辑器不同,Mosaic允许用户构建和运行自定义“代理”——视觉工作流程,用于执行诸如识别和提取特定内容、添加动态文本以及重新利用素材等任务。 该系统通过视觉和音频分析理解视频内容,提供诸如显著性检测和物体识别等功能。 Mosaic的目标是拥有大量素材并需要高效编辑的创作者,提供从简单剪辑到复杂社交媒体重新利用,甚至AI驱动的内容生成等用例。 虽然目前需要用户定义的流程,但团队正在努力开发完全自主的编辑代理。 用户可以在[https://edit.mosaic.so](https://edit.mosaic.so) 免费试用Mosaic,节点运行需要付费以覆盖模型成本。 早期反馈表明,需要在着陆页上提供更清晰的演示,并简化网站的视觉设计。

德拉罗萨被判谋杀罪并提出上诉,声称显示他拥枪的脸书消息应被排除。该消息包含表情符号——一个“喜极而泣的脸”和一个“戴着角的笑脸”,一位作证的调查员含糊地将其描述为“笑脸”和“魔鬼角”表情符号。 至关重要的是,最初排除证据动议期间提交给审判法院的证据*根本没有显示这些表情符号*,而是四个矩形。由于法官最初没有看到表情符号,上诉法院裁定驳回动议并非滥用职权。法院认为,当法官只看到矩形时,无法评估德拉罗萨认为表情符号暗示他对枪支暴力漠不关心的论点。 作者批评了这一结果,指出德拉罗萨实际上暴露于未经法院充分审查的证据之下。此案凸显了呈现表情符号等数字证据的挑战,强调了准确描绘以及考虑它们在原始通信时期的显示方式的必要性。法院的意见令人沮丧的是,缺乏证据的视觉示例。

## 表情符号证据与法律挑战 最近的 *People vs. Harmon* 案件凸显了在法庭上使用数字证据——特别是表情符号——的复杂性。该案件围绕着一项谋杀定罪,辩方提交了一则Facebook消息作为证据,但消息中的表情符号在不同平台上显示不同。 核心问题是潜在的误解。表情符号在不同设备和操作系统上可能呈现不同(例如,枪支可能显示为水枪),并且它们的含义可能具有主观性并随时间演变,甚至在性别之间也可能存在差异。辩方在提交证据时犯了错误,导致上诉失败——辩方的失误不应成为重审的理由。 评论员讨论了法律团队需要准确还原数字通信的原始语境,包括表情符号对发送者和接收者*呈现*的方式。一些人建议,法院应优先考虑参与对话者的证词,以理解其意图,而不是依赖外部解读。讨论还涉及关于Facebook等平台更广泛的隐私问题。

更多

联系我们 contact @ memedata.com