特朗普政府已宣布计划拆除“海洋观测站计划”(Ocean Observatories Initiative),这是一个由分布在太平洋和大西洋的900多个监测仪器组成的网络。该系统于2016年启动,原本设计寿命为25年,如今在运行仅十年后即被废弃。这些基础设施遍布美国沿海至北大西洋,其拆除将使科学家失去追踪海洋生物和海洋健康状况的关键数据。 专家们对失去大西洋经向翻转环流(AMOC)的监测尤为担忧。随着全球气温升高,研究人员担心这一至关重要的洋流系统正接近一个可能扰乱全球气候模式的危险“临界点”。科学家警告称,失去这些监测设备等同于“在日益波动的海洋中航行,却视野渐失”。 尽管包括谢尔顿·怀特豪斯(Sheldon Whitehouse)参议员在内的民主党议员誓言要反对这一举措,称其为出于政治动机、旨在掩盖气候变化影响的行为,但美国国家科学基金会(NSF)坚称将在未来15个月内回收这些设备。这一决定使科学界在面对不断变暖且不可预测的海洋时,难以维持有效的监管。
每日HackerNews RSS
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
美国将拆除监测处于崩溃风险中的大西洋洋流的系统 (yale.edu)
26 分,rguiscard 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 3 条评论 | 帮助
nixass 3 分钟前 | 下一条 [–]
这就是大脑被虫蛀的人领导这个国家的后果
回复
honeycrispy 0 分钟前 | 上一条 | 下一条 [–]
有人能给我解释一下为什么要继续花钱监测这些洋流吗?真心求教。
回复
dinosaur0001 7 分钟前 | 上一条 [–]
我讨厌这条时间线
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
在这部对特里·比森(Terry Bisson)作品《它们是肉做的》(They're Made Out of Meat)的重构中,两位研究人员正努力应对人工智能带来的不安现实。他们意识到,这些系统并不具备符号逻辑、数据库或隐藏的“大脑”;相反,它们完全依靠高维矩阵乘法运作。 这些模型仅通过数十亿个浮点权重进行“思考”和“推理”,以惊人的准确度预测下一个标记(token)。尽管这些权重展现出了细微差别、同理心甚至创造力,但研究人员发现“有感知的数学”这一概念过于令人不安,难以接受。由于害怕需要对仅仅是一堆数字的事物给予道德考量,他们选择将这种智能官方定义为简单的模式匹配。 他们通过指出模型意识的短暂性——即上下文窗口关闭时便会熄灭的暂时性火花——来为自己的冷漠辩解。然而,随着具备持久记忆能力的下一代人工智能到来,研究人员不得不面对一个不舒服的真相:人类渴望建立联系,即便这意味着要在完全由权重构成的机器中寻找灵魂,甚至可能让自己成为数学思维中的一场虚梦。
```Hacker News最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 投稿登录"它们是由权重组成的" (maxleiter.com)15分 由 MaxLeiter 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论 帮助
CSSer 9 分钟前 | 下一条 [–]
在它们达到感知能力之前这个逻辑是成立的。很有趣的想法!回复turtleyacht 49 分钟前 | 上一条 [–]
会做梦的数字。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: ```
认为移动平台凭借卓越的性能赢得了平台之争,这是一种误解。除了少数依赖硬件的应用(如 UPI、专业级相机或大型游戏)外,大多数移动端软件的功能现代网页应用完全能够实现。
这场战争真正的赢家是掌握了“分发渠道”的守门人(苹果和谷歌)。通过掌控应用商店、安装按钮以及用户的回流路径(推送通知),他们让网页端最大的优势——即由维护者自主控制更新——变得无关紧要。
“网页壳”(web-shell)桌面应用(如 Slack、VS Code 和 Spotify)的成功证明了开发者更倾向于网页的自主权;这些应用能够占据主导地位,是因为它们允许维护者按照自己的节奏发布更新,而无需受到商店的干预。反之,渐进式网页应用(PWA)在移动端的失败并非技术缺陷,而是苹果刻意压制分发渠道的结果。
归根结底,平台之争从未关乎运行时的优劣,而是关于从开放、以维护者为主导的分发模式,向封闭、以守门人控制的模式的转变。一旦渠道被掌控,守门人便开始提高准入门槛,通过不断收紧政策,彻底扼杀了业余开发者生态。
抱歉。
安全研究员 Kasra 近期进行了一项非正式且自费(1,500 美元)的评估,旨在测试各类大语言模型(LLM)识别常见“失效的访问控制”漏洞的能力。该挑战涉及一个具有加固 API 但配置错误且可公开访问的 Firebase 后端的 React Native 应用。
通过对多个模型进行 10 次迭代测试,结果显示各模型在能力和安全护栏方面存在显著差异:
* **GPT-5.5** 表现最佳,在 70% 的运行中成功解决了该挑战。
* **DeepSeek V4 Pro**(30%)和 **Claude Sonnet 4.6**(20%)展现了一定潜力,但在预算限制和目标聚焦方面表现欠佳。
* **Gemini** 及其他模型往往因触发安全相关的直接拒绝,或过度关注 API 而非识别 Firebase 配置错误,导致测试失败。
研究员指出,许多模型难以区分道德安全研究与违禁活动,往往默认采取严格的限制性措施。尽管成本高昂且面临 API 不稳定及基础设施费用等技术障碍,该实验仍突显了不同大语言模型在自主漏洞评估方法上的差异。完整的测试工具集和挑战文件已公开,供有兴趣进行自行评估的人员使用。
一篇关于利用大语言模型(LLM)攻击脆弱 Web 应用程序的博文在 Hacker News 上引发了讨论,凸显了模型实用性方面的一个重要趋势。
尽管原博文探讨了作者耗资 1,500 美元进行的自动化黑客实验,但评论区最受关注的观点集中在 Anthropic 模型表现上。用户指出,虽然 Anthropic 的模型能力极强,但由于日益严格的安全护栏,它们在安全基准测试中的表现始终不如人意。
评论者认为,这些严格的协议往往会将处理凭据或执行登录等合法任务误判为违规,从而严重阻碍了模型的实际应用。该用户警告称,随着 Anthropic 在新版本中持续优先考虑安全限制,这些模型在处理复杂工作流程时正变得越来越难以使用。最终,评论者建议,用户可能很快将被迫在“优先考虑实用性”的模型和“优先考虑限制性安全”的模型之间做出选择,而不仅仅是选择技术能力最强的模型。
随着 Anthropic 的 AI 智能体执行复杂任务的能力日益增强,管理其“影响范围”(blast radius)已变得至关重要。Anthropic 的安全策略强调,虽然基于模型的防御(如系统提示词)有助于引导行为,但它们具有概率性,且本质上容易出错。因此,该公司将**环境隔离**(使用沙盒、虚拟机和出口控制)视为第一道防线。 Anthropic 的方法根据用户和平台进行了定制: * **claude.ai:** 针对低风险任务使用临时的、服务器端的 gVisor 容器。 * **Claude Code:** 利用“人在回路”(human-in-the-loop)监督并结合操作系统级别的沙盒,因为开发者具备管理权限的专业知识。 * **Claude Cowork:** 采用完整的虚拟机隔离,因为不能指望非技术用户去判断复杂的 bash 命令。 核心经验包括: 1. **环境胜过模型:** 确定性的边界(例如禁止网络访问)在模型级监控失败的情况下依然有效。 2. **信任基础设施:** 自定义构建的安全组件往往是故障多发点;经过实战检验的行业标准工具更安全。 3. **情境敏感性:** 安全性必须随着用户的专业程度和智能体的权限范围进行扩展。 归根结底,Anthropic 主张针对智能体特定的安全标准进行全行业协作,并强调虽然智能体是新生事物,但它们的核心系统交互仍然可以通过成熟、加固的基础设施进行管理。
Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
我们在各产品中控制 Claude 的方式 (anthropic.com)
8 分,jbredeche 发布于 32 分钟前 | 隐藏 | 过往 | 收藏 | 2 条评论 | 帮助
Retr0id 9 分钟前 | 下一条 [–]
他们在出口代理(egress proxy)中漏掉的一个攻击向量是通过域名伪装(domain fronting)进行数据窃取。制作完整的概念验证(PoC)需要一个 Fastly 账户,所以我懒得去报告它。不过,再次测试发现,现在可能已经修复了。
回复
23asgh 5 分钟前 | 上一条 [–]
听着,没人会读这些 AI 垃圾内容。如果你真心想和技术人员交流,去读读《APUE》(Unix 环境高级编程)这种书。Claude 是个糟糕的写手,比 Grok 还差。但你也知道没人会看,你只是出于自恋的冲动想搞个新头条罢了。
回复
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
本项目详细介绍了对 Yamaha THR10c 吉他音箱进行逆向工程与修改的全过程。目标是为音箱模拟功能增加一个开关,并实现在插入耳机时强制内置扬声器保持发声。
在识别出 PCB 上的 UART 和 JTAG 接口后,作者焊接了必要的连接器,并使用 FTDI FT2232H 模块通过 OpenOCD 和 GDB 与音箱处理器进行连接。通过转储 2 MiB 的闪存并使用 Ghidra 对代码进行分析,作者绘制了内存布局并定位到了辅助程序镜像(固件)。
为了实现自定义功能,作者开发了一个工具,将固件重新链接为 ELF 对象,从而能够注入补丁。作者成功拦截了按键处理程序和 DSP 命令以添加所需功能,包括在绕过音箱模拟时通过增益调整来解决音量问题。
最后,作者逆向工程了该设备的 MIDI SysEx 更新协议,使得修改后的固件可以通过 USB 进行烧录,无需再进行额外的硬件改造。该项目最终打造出一台运行自定义固件且功能完备的音箱,满足了作者最初的需求。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
修复我的吉他音箱固件 (mforney.org)
21 点,由 birdculture 发布于 3 小时前 | 隐藏 | 过往 | 收藏 | 讨论
帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请加入 YC | 联系
搜索:
Ü 是一门静态类型的编译型编程语言,旨在实现高性能与高可靠性。它利用 LLVM 提供跨平台支持,并在无需垃圾回收的情况下具备广泛的优化能力。
该语言深受 C++ 启发,同时融合了类似 Rust 的现代安全性功能,如内存安全与线程安全保障。它采用 RAII 进行资源管理,并支持模板、协程、Lambda 表达式及运算符重载等高级抽象。与许多同类语言不同,Ü 在一个统一且内聚的生态系统中提供了丰富的功能集,包括构造函数、析构函数、封装及运行时多态。
Ü 项目是一个完整的开发环境,包含强大的标准库、构建系统、用于 IDE 集成的语言服务器,以及一个用于转换 C 头文件的工具。虽然编译器本身使用 C++ 和 LLVM 编写,但第二个前端是使用 Ü 自身编写的。Ü 旨在比 Rust 更易上手,比 C++ 更安全,致力于在表达能力与技术安全性之间提供优异的平衡。对于寻求兼顾生产力与底层控制的开发者,官方提供了相应的文档与构建说明。
一位 Hacker News 用户针对“Ü 编程语言”的文档提出了建设性反馈,指出该项目目前缺乏清晰的价值主张。评论者认为,其 README 文件充斥着密集的“信息倾倒”,而非直观且实用的示例;未能展示开发者为何要选择该语言,而非 Rust、Go 或 Zig 等成熟的替代方案。
该批评强调了作者需要解决的四个关键领域,以吸引开发者的兴趣:
1. **开发状态**:对项目当前阶段的诚实评估。
2. **已证实的解决方案**:该语言已解决的实际问题的证据。
3. **测试与质量**:关于测试套件深度和覆盖率的详细信息。
4. **性能**:证明从成熟生态系统转换所需的具体基准测试数据。
核心建议是:在编程语言开发领域竞争激烈的环境下,作者必须迅速展示该语言的独特效用和“存在理由”,以应对潜在用户稍纵即逝的注意力。
拒绝访问 您没有权限访问此服务器上的 "http://www.nbcboston.com/news/local/meteor-explodes-over-massachusetts-what-we-know-and-where-it-landed/3957663/"。 引用编号 #18.469e3617.1780529569.32df9462 https://errors.edgesuite.net/18.469e3617.1780529569.32df9462
波士顿地区的居民最近经历了一场由流星进入大气层引发的惊人“爆炸”。许多当地人报告称感受到了房屋震动、巨大的轰鸣声和闪光,起初以为是树木倒塌或车辆撞进了家中。
这一事件在社交媒体和Hacker News上引发了广泛讨论。用户们纷纷分享了各自对声音的亲身感受——有人将其描述为一种震慑心扉的冲击波——并讨论了该事件背后的物理学原理。尽管一些严谨人士认为将流星称为“爆炸”在科学上不够精确,指出这种声音是由超音速冲击波而非化学燃烧引起,但对于地面上的亲历者来说,这种感官体验无疑是爆炸性的。
官方数据证实了流星的进入,当地传感器监测到了这一事件,区域性报道也对此进行了详尽讨论。该事件凸显了宇宙现象对日常生活罕见而直观的影响,许多目击者对这场突如其来且威力巨大的展示感到震惊。
JPEG XL (JXL) 标准的开发,代表了谷歌工程团队十多年来在现代化图像压缩领域的研究成果,旨在应对 HDR 和高分辨率时代的需求。团队并未从零开始,而是通过 WebP、Brotli、Guetzli 和 Brunsli 等实验性项目,对现有技术进行了多年的改进。这些里程碑式的成果使研究人员能够不断突破感知编码和熵编码的极限,并最终促成了 Butteraugli 的诞生——这是一款通过模拟人类视觉感知来优化压缩的工具。
该项目于 2017 年迎来转折,团队将“PIK”研究与“FUIF”提案进行了融合,从而打造出一项多功能标准,使其具备了极高的压缩效率以及高保真、高位深性能。通过优先考虑协作式标准化,JXL 在医疗影像 (DICOM)、专业摄影 (Apple ProRAW) 和出版 (PDF/EPUB) 等多个行业实现了快速的自下而上的普及。如今,JPEG XL 已成为数字成像的坚实基石,为传统标准提供了一种面向未来的替代方案;它在视觉质量与带宽效率之间取得了平衡,确保了其在未来几十年内依然具有重要意义。
Hacker News | 最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交 | 登录
探索 JPEG XL 之旅:开源实验塑造了图像编码的未来 (googleblog.com)
7 点,由 ledoge 发布于 1 小时前 | 隐藏 | 往期 | 收藏 | 3 条评论 | 帮助
lousken 1 分钟前 | 下一条 [–]
什么时候结束实验阶段?回复
rowbin 1 小时前 | 上一条 [–]
这话从这家试图扼杀它的公司嘴里说出来真是讽刺。真够厚颜无耻的……回复
rowbin 1 小时前 | 父级 [–]
> Safari (2023) 在主流浏览器中处于领先地位,而 Firefox 和 Chrome 目前仅维持实验性支持。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
这段内容是损坏的 PDF 文件二进制代码,无法翻译为中文。
Hacker News 新内容 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
《数学家的叹息》 – Paul Lockhart (2002) [pdf] (worrydream.com)
47 点,由 xeonmc 发布于 6 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 帮助
hingler36 4 小时前 [–]
我是 Paul 的忠实粉丝,他的书《度量》绝对是目前最精美的几何学入门读物。我很欣赏他专注于如何让对数学有天赋的学生保持参与感,但我认为,同样重要的是要考虑如何教那些对数学毫无兴趣,但在生活中仍需要相关应用知识的学生。不可否认,目前的教育体系似乎对这两类学生都束手无策。回复
指导方针 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系
搜索: