每日HackerNews RSS

正在加载…

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 MIRA:在《火箭联盟》中训练的多人交互世界模型 (mira-wm.com) 3 个积分,作者:ethanlipson,33 分钟前 | 隐藏 | 过往 | 收藏 | 讨论 https://mira-wm.com/blog-post/ 帮助 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

本基准测试使用了三个复杂的编程挑战:3D 魔方、粒子重力沙盒以及打砖块游戏,对 Grok 4.5、GPT-5.5、Claude Opus 4.8 和 Claude Fable 5 这四款主流 AI 模型进行了评估。 **性能亮点:** * **编程能力:** Claude Opus 4.8 和 Fable 5 表现最为可靠,是仅有的两款首次尝试就完美构建出复杂 3D 魔方的模型。所有模型均成功完成了粒子沙盒和打砖块游戏的开发,其中 GPT-5.5 在视觉观感上表现最佳。 * **创意任务:** Fable 5 在 SVG 插图挑战中表现出色,兼具技术执行力与趣味性。 * **效率:** Grok 4.5 在速度和成本效益上成为明显的领跑者。其吞吐量(每秒 110 个 token)是竞争对手的两倍,且成本显著更低,使其成为应对高负载任务的“速度与价值怪兽”。 **结论:** 虽然 Claude 系列产品在复杂任务的零错误可靠性方面依然处于领先地位,但 Grok 4.5 已能有效抗衡行业顶尖模型。它在高速性能与成本效益之间取得了令人信服的平衡,证明了其在生产级编程工作负载中具备顶级竞争力。

```Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 我们让 Grok 4.5、GPT-5.5 和 Claude 构建了相同的应用程序 (tryai.dev) 22 分 | hershyb_ 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 4 条评论 帮助 mlmonkey 1 分钟前 | 下一条 [-] 我 99% 确定这篇文章是 AI 写的 回复 paxys 5 分钟前 | 上一条 | 下一条 [-] 为什么不再等一天出 GPT-5.6 呢? 回复 m4rkuskk 1 分钟前 | 父评论 | 下一条 [-] 那会在第二部分文章里提到。 回复 maxdo 15 分钟前 | 上一条 [-] 在工作中试过了,这次发布绝对是我会铭记的时刻。我的工作已经不一样了。该模型是第一个能完全满足我需求的产品:对于需要精度的难题,我会等待并支付昂贵的 Token;对于其他所有任务,比如查询数据、日志、发布版本,我都在用 Grok,它比其他工具好得多,也便宜得多。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:```

传统安全通常对已配置的主机抱有盲目信任,使其容易受到内核、固件或供应链攻击的影响,且这些攻击在重启后依然存在。由可信平台模块(TPM)支持的远程证明通过验证主机的启动状态,为此问题提供了加密解决方案。 利用 TPM,管理员可以在启动过程中对硬件、固件、内核和初始化镜像进行度量。这些度量值存储在平台配置寄存器(PCR)中,且只能进行累加扩展,确保任何篡改都会破坏信任链。 通过利用 TPM 密封和“引用”(quotes)功能,企业可以确保只有当主机启动至已知且良好的状态时,才能访问加密密钥(如用于 mTLS 或根文件系统解密的密钥)。这构建了一个安全“基石”,使基础设施能够拒绝受损主机,防止其访问数据或调度工作负载。虽然实现过程较为复杂,且需要管理固件和更新策略,但远程证明将主机安全从一种信任问题转变为一种可加密验证的要求,从而迫使攻击者必须面对系统的基础完整性问题。

```Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 远程认证 (liamcvw.com) 6 分,由 lcvw 发布于 27 分钟前 | 隐藏 | 过往 | 收藏 | 2 条评论 | 帮助 zb3 12 分钟前 [–] 如果大型科技公司不滥用这项技术,强行在用户已经付费购买的设备(如智能手机)中植入对用户不友好的软件,那它会是一个很好的补充……正因为这种态度,每当我看到“远程认证”时,我就会把它与“恶意”联系起来。 > 使用 TPM,我们可以远程、加密地证明几件事:除非存在漏洞…… 回复 lcvw 6 分钟前 | 父评论 [–] 我的意思是,所有的技术都可以有不同的用途。我的经验更多是在防止 Rootkit 方面,而不是供应商锁定。 是的,确实可能存在漏洞,但通过受限接口(TPM2)进行的硬件漏洞利用远比一般的软件漏洞少见。一切都是为了风险缓解,不存在绝对的安全。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系 搜索: ```

美国联邦贸易委员会与五个州已就反垄断问题与约翰迪尔(John Deere)公司达成和解。根据协议,该公司必须向农民及独立维修店提供维修其设备所需的软件和诊断工具。 多年来,约翰迪尔因垄断维修服务而饱受批评。该公司此前拒绝提供关键软件,迫使客户只能依赖授权经销商进行维修。这是该公司今年达成的第二份和解协议,要求其向独立维修店和设备所有者提供维修资源,并禁止经销商针对选择非授权服务的客户进行报复。 根据该协议条款(尚待司法批准),约翰迪尔将支付100万美元的执法成本,并接受为期十年的合规监管。尽管约翰迪尔此前曾辩称其做法符合竞争原则,但该公司现在声称,该协议符合其提供更灵活维修选择的承诺。这一裁决是“维修权”运动的一项重大进展,该运动旨在减少企业对农业机械和消费电子产品售后维护及服务的管控。

美国联邦贸易委员会(FTC)近期达成的一项和解协议要求约翰迪尔(John Deere)公司向设备所有者及独立维修店提供维修其机械所需的诊断工具和信息。尽管此举被视为“维修权”运动的胜利,但 Hacker News 上的讨论却充满了质疑与争论。 批评者认为,相对于该公司庞大的利润,100 万美元的和解金微不足道,并指出这可能无法真正遏制其反竞争行为。另一些人则指出,现代机械的复杂性(特别是排放法规)使问题变得复杂;部分用户认为,限制访问在一定程度上是为了防止对排放系统进行非法改装。 讨论还涉及了更广泛的主题,包括工业设备和消费技术对维修权的必要性、此类和解协议中的政治考量,以及对基本财产权竟需通过诉讼来保障的无奈。最终,虽然参与者对这一举措表示欢迎,但许多人怀疑它能否确立重要的法律先例或从根本上改变行业惯例,而将其视为在一场针对企业产品控制权的长期抗争中迈出的一小步。

请启用 JavaScript 和 Cookie 以继续。

抱歉。

近日,一位常春藤盟校教授因怀疑学生利用人工智能作弊,将期末考试形式从居家测试改为线下进行。结果显示,学生成绩大幅下滑了50%,这在Hacker News上引发了关于现代教育现状的热烈讨论。 评论者普遍认为,这一转变反映了在生成式人工智能时代,居家测试已走向终结。许多人指出,这一趋势体现了“古德哈特定律”(Goodhart's Law),即学业成绩已无法可靠地衡量真实的学习成果或能力,这可能会导致学位含金量缩水。 讨论还延伸到了常春藤盟校学生的本质问题上。虽然一些用户为学生的智力辩护,但另一些人反驳称,这些高校往往更多是由财富和特权所定义,而非单纯的学术能力。该讨论串凸显了一种日益形成的共识:随着AI工具变得无处不在,大学必须回归受监管的线下考试环境,以维护学术诚信。

从新泽西州的斯威兹伯勒(Swedesboro)到宾夕法尼亚州的斯威兹堡(Swedesburg),“新瑞典”的遗风依然回响。游客还可以在以下地点一睹其风采: • 新瑞典中心(The New Sweden Centre)——总部位于威尔明顿,提供免费的向导预约服务,带领游客参观特拉华河流域与“新瑞典”相关的遗址。 • 格洛丽亚·迪(老瑞典)教堂(Gloria Dei (Old Swedes') Church)——费城现存最古老的砖砌建筑,也是宾夕法尼亚州最古老的教堂。 • 下瑞典小屋(Lower Swedish Cabin)——位于宾夕法尼亚州德雷克塞尔希尔(Drexel Hill),是一座建于17世纪40年代的圆木小屋,每年4月至10月对外开放。 • 三一“老瑞典”教堂(Trinity "Old Swedes" Church)——位于斯威兹伯勒,是新泽西州第一座瑞典教堂,内设有一座17世纪的瑞典小屋。

Hacker News | 最新 | 往日 | 评论 | 提问 | 展示 | 招聘 | 提交 | 登录 新瑞典:美国那段“被遗忘”的秘密殖民史 (bbc.com) 22 点 | bookofjoe 发布于 4 小时前 | 隐藏 | 往日 | 收藏 | 1 条评论 | 帮助 comrade1234 8 分钟前 [–] 这太蠢了。在成为美国之前,纽约曾是新阿姆斯特丹,而且经由新阿姆斯特丹来到这里的人(包括我的家人)远比新瑞典多得多。况且在《美国独立宣言》发布之前,荷兰就已经是一个民主国家了,所以他们更多是受此启发,而不是受什么新瑞典的影响。这文章简直是硬凑出来的。 回复 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系 搜索:

2025年12月,Bun 加入了 Anthropic。为了解决因混合使用手动内存管理与垃圾回收机制(JavaScript)而导致的内存泄漏和释放后使用(use-after-free)崩溃等长期稳定性问题,团队已成功将 Bun 从 Zig 重写为 Rust。 基于原有架构,此次迁移在 Claude Code 和 Claude Fable 5 模型的辅助下,仅用 11 天便完成。通过由 64 个并发“Claude”智能体(分为实现者和对抗性审查者)组成的自动化流程,团队机械化地移植了 1,448 个文件,并确保了所有主流平台测试套件 100% 通过。 此次重写带来了显著收益: * **稳定性:** Rust 的所有权模型、`Drop` 特性及编译器保证,从根本上消除了各类与内存相关的缺陷。 * **性能:** 先进的编译器优化和跨语言 LTO(链接时优化)使执行速度提升了 2%–5%。 * **效率:** 二进制文件体积缩小了约 20%,栈空间占用也得到了显著优化。 Bun v1.4.0 作为首个基于 Rust 的版本,现已在 canary 通道发布。这一转变标志着 Bun 进入了新时代,通过持续模糊测试和现代化安全工具,实现了更严谨的自动化维护,证明了单名工程师现在能够在几天内完成过去需要数年才能实现的工作。

Bun 核心代码从 Zig 重写为 Rust 的消息近日在 Hacker News 上引发了热烈讨论。支持者强调,基于 Rust 的版本提升了稳定性,解决了内存泄漏问题,二进制文件体积缩小了 20%,性能也提高了 5%。 讨论的焦点多集中在这一举动对 Zig 语言的影响上:一些评论者质疑这些改进是否暗示了 Zig 本身存在根本性问题,而另一些人则认为这仅仅是针对项目特定的权衡。 此次讨论的另一个重点是人工智能在重写过程中的作用。此次重写由 Anthropic 的“Fable”模型辅助完成,展示了一名开发者如何完成以往需要庞大团队才能实现的架构迁移。虽然有人将其视为 AI 编程能力的一次营销演示,但也有人深入分析了利用 AI 模型重构复杂代码库的技术可行性及其带来的广泛影响。总体而言,社区对此事的态度仍存在分歧:一方面是对性能提升的赞赏,另一方面则是对在大规模软件工程任务中过度依赖 AI 的质疑。

Linux 内核虽然主要使用 C 语言编写,但仍然容易受到缓冲区溢出和释放后重用(use-after-free)等内存错误的影响。为了缓解这些问题,开发人员使用了内核地址消毒剂(KASAN),这是一种强大的运行时内存检查工具。 KASAN 的功能基于两大支柱: 1. **编译器插桩:** 在构建过程中,编译器(GCC 或 LLVM)会在每次内存访问之前插入代码,以验证操作是否合法。 2. **影子内存:** 内核会预留一部分虚拟地址空间——通常每 8 字节物理内存对应 1 字节的“影子”内存——用于跟踪内存区域的有效性。 当分配内存时,KASAN 会“解除”相应影子字节的标记;释放内存时,它会将其“标记”为非法,以便在再次访问时触发错误。根据配置的不同,插桩方式可以是**离线式**(调用外部函数)或**内联式**(直接插入代码以提高速度)。 虽然 KASAN 会带来内存和性能开销,但它通过详细的报告提供了必要的调试信息。栈跟踪、全局变量监控和内存隔离等高级功能进一步增强了内核安全性。通过使用 `virtme-ng` 等工具,开发人员可以在安全的虚拟化环境中轻松试验 KASAN,以捕获复杂的错误。

抱歉。

月底了。拿上吧台后勤板和剪贴板。把每一瓶酒按十分之一的量估算并记录下来。写在纸上。走到办公室。把这些数据录入到一个 2014 年制作的电子表格里。试着与销售系统(POS)的数据进行核对。看着账目永远对不上。下个月再重复一遍。 酒吧行业几十年来一直如此。而一些公司却以此牟利——兜售 3000 美元的盘点枪、每月 200 美元的软件平台,以及按瓶收费的咨询服务。 人工智能改变了一切。现在我们可以免费构建这个程序了。于是我们做了。 阅读完整宣言

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 开源吧台软件:免费、本地优先的酒吧库存管理软件 (GPLv3) (opensourcebarware.com) 4 点,由 RichBJamison 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 bbg2401 2 分钟前 [–] > 周五回来查看下一个构建版本 —— 同一下载页面,全新功能,零成本。 很抱歉浪费了这么多评论来抱怨人们如何使用人工智能,但上面的措辞让我感到一种“恐怖谷”效应。 我不知道围绕“氛围感编码”应用的消费文化是否有所不同,以及这种描述项目的风格是否对该受众来说是最优的;又或者是因为这些项目根本没有受众,所以这种怪异的语气根本不成问题。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

更多

联系我们 contact @ memedata.com