在2025年网络星期促销期间,Phoronix鼓励读者通过折扣的Premium会员支持其Linux/开源报道,提供无广告体验和附加功能。 本周宣布的一项重大进展是KDE决定在Plasma 6.8中完全转向Wayland。这意味着Plasma X11会话将被移除,Wayland将成为唯一的桌面会话。虽然原生X11支持正在被取消,但X11应用程序和游戏将继续通过XWayland兼容性运行。 KDE报告称,大多数用户已经使用Wayland,并且消除X11支持将实现更快的开发、优化和新功能。对X11会话的支持将持续到Plasma 6.7系列,可能为剩余用户提供扩展的错误修复版本,直到2027年初。更多详细信息请参见KDE.org博客。
每日HackerNews RSS
KDE Plasma 6.8 将停止对 X11 的支持,成为 Wayland 独占。这一决定通过 KDE 博客文章宣布,引起了一些用户的担忧。
一些评论者表示沮丧,指出 Discord 等应用程序在 Wayland 下无法正常工作,并且缺乏多显示器 DPI 缩放。一位用户可能需要更换发行版才能维持当前设置。其他人认为这一举动为时过早,但也承认 X11 支持已经移动到一些发行版(如 Arch)中的单独软件包。
尽管存在担忧,但有人指出 XFCE 等其他桌面环境仍然基于 X11。这场讨论凸显了推动 Wayland 等新技术发展与维护现有软件和用户工作流程之间的更广泛的紧张关系。 博客文章链接也提供了更多详细信息。
美国司法部已与RealPage公司提出和解方案,以解决其租赁住房软件引发的反垄断担忧。司法部指控RealPage的工具通过利用房东的私人数据来设定和统一租金价格,从而促成了反竞争行为,实际上限制了竞争。 和解方案要求RealPage停止使用竞争对手的数据进行实时定价,限制用于软件训练的数据为较旧、敏感性较低的信息,并扩大地理定价模型。它还禁止抑制价格下降的功能,以及禁止收集敏感的市场数据。 此外,RealPage将接受合规性监控,并必须配合司法部对使用该软件的物业管理公司的持续调查。该和解方案需经过公众审查和法院批准,旨在恢复全国范围内租户的自由市场竞争。
美国司法部要求租赁软件公司Realpage停止分享具有竞争敏感性的信息。此前,人们担心他们的“YieldStar”系统通过向房东建议租金来促成价格固定,据报道该系统被采用率高达90%。
Hacker News上的讨论集中在这一行动是否会实质性地影响租金。许多人认为核心问题是住房短缺,Realpage的影响是次要的。一些人认为Realpage只是反映了市场数据,或者房东无论如何都会空置房产。然而,另一些人指出ProPublica的报道称,Realpage*建议*房东接受较低的入住率以提高租金,从而加剧了问题。
一种普遍的观点是,解决住房危机需要建造更多住房,而目前像监管Realpage这样的努力是分散注意力,类似于在旧金山和纽约等城市中看到的无效政策。
创世纪任务将创建一个国家级的发现平台,将世界上最强大的超级计算机、人工智能系统和新兴量子技术与国家最先进的科研仪器连接起来。 它们共同构成一个集成的科学探索基础设施——一个能够感知、模拟和理解自然在各个尺度上的智能网络。 通过连接这些系统,创世纪任务将改变科学研究的方式。 它将产生一类高保真度的数据来训练先进的人工智能模型,赋能研究人员解决最具挑战性的科学难题,并将从数年缩短到数月的发现周期。 从而,它将既是国家创新的加速器,也是下一代人工智能、量子和机器人技术的试验场。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
一项国家使命,通过人工智能加速科学发展 (energy.gov)
6 分,来自 kordlessagain 48 分钟前 | 隐藏 | 过去 | 收藏 | 2 条评论
lm28469 11 分钟前 | 下一个 [–]
美国将在无铅供水普及之前拥有政府拥有的核动力人工智能数据中心。
andsoitis 32 分钟前 | 上一个 [–]
这可能很棒。如果我没错过的话,我很惊讶没有看到英特尔和 Meta 在合作者中。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
一项近期关于GLP-1药物(如奥泽姆皮)的研究表明,停药后体重反弹很常见,引发了对“安全退出”机制的担忧。最初的报道暗示没有退出方法,但评论员指出该研究显示*部分*参与者维持了体重减轻(20%保持了全部减轻的体重,40%保持了一半)。
然而,体重反弹与健康指标的倒退相关,例如血压和胆固醇水平,这与传统节食后的结果类似。讨论强调,这些药物可能需要终身使用才能维持益处,因为停药会导致倒退,并非一定回到最初的不健康状态,而是*趋向于*它。
一位评论员质疑,体重反弹是否比从未减轻体重更糟糕,而另一位则强调个体反应以及对谨慎医疗管理的需求。
## runC 漏洞:重要的容器安全更新 最近,在 runC 中发现了三个高危漏洞,runC 是 Docker 和 Kubernetes 等流行平台使用的核心容器运行时。这些漏洞可能允许攻击者逃脱容器隔离并访问底层主机系统。 这些漏洞(CVE-2025-31133、CVE-2025-52565 和 CVE-2025-52881)源于容器设置过程中的竞争条件和不正确的验证,特别是与绑定挂载以及 `/proc` 写入的处理相关。攻击者可能通过恶意容器镜像或 Dockerfile 等方式操纵这些进程,以挂载任意文件或绕过安全保护。 利用这些漏洞需要能够自定义容器运行时配置,这凸显了供应链安全的重要性。**所有版本的 runC 均受到影响**,但已在 **1.2.8、1.3.3 和 1.4.0-rc.3** 及更高版本中修复。 强烈建议用户**立即升级 runC**,并实施最佳实践,例如验证镜像来源、利用用户命名空间以及在容器内以非 root 用户身份运行应用程序,以最大程度地降低风险。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
RunC 容器逃逸:Docker 和 Kubernetes 用户需要了解的内容 (minimus.io)
13 分,dimastopel 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
TheDong 发表于 11 分钟前 [–]
博客垃圾邮件,试图推销他们的产品。直接阅读邮件列表帖子即可,这篇帖子没有任何价值。https://seclists.org/oss-sec/2025/q4/138
他们没有明确说明最重要的事情,即“如果您不运行不受信任的镜像,那么这些漏洞不会影响您,但您仍然应该尽快更新” 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。
根据《金融时报》最近的一篇文章,在Hacker News上讨论,OpenAI可能需要在2030年之前筹集高达2070亿美元,以维持其目前的财务亏损。讨论中的一个关键点是OpenAI的“大到不能倒”战略,通过达成对许多人造成损害的协议,可能依赖政府支持。
评论员推测OpenAI最终将如何将其技术变现,预测包括广告,甚至可能涉足色情和赌博等领域——可能通过分拆公司实现。一些人认为这些举动是不可避免的,而另一些人则质疑它们对公司形象和更广泛的“AGI叙事”的影响。
引用的分析预测收入基于覆盖全球44%的非中国人口,但一些用户指出人工智能领域的竞争日益激烈。有人将这种情况幽默地比作社会主义经济和巨额债务。
``` 503 服务不可用 服务器暂时繁忙,请稍后再试! ```
一个黑客新闻的讨论集中在旅行者1号探测器即将到达距离地球一光年的位置,预计时间为2026年11月——这是对原始标题“即将”时间框架的修正。旅行者1号于1977年发射,是人类制造的最遥远的物体,以每秒160比特的慢速传输数据。
用户注意到之前对该话题的讨论,并分享了原始文章的存档链接,因为网站存在问题。对话还包括幽默的评论和对人类在太阳系内有限范围的反思,引发了对行星保护的思考。一位用户指出,平台之前分享过一篇类似但不同的文章。
最近,像 Nexon 的李政薰等游戏公司高管表示人工智能已被广泛应用于游戏开发,这引发了许多独立开发者的强烈反弹。虽然大型公司越来越多地采用生成式人工智能来降低成本和加快生产——例如 EA、微软、育碧和 Krafton——但许多独立工作室却主动选择不采用。 像 Polygon Treehouse 的 Alex Kanaris-Sotiriou 这样的开发者引用了关于人工智能依赖于未经补偿的现有艺术作品使用的伦理问题。除了伦理之外,他们认为创造性约束通常会*增强*游戏开发,从而带来创新的解决方案。 为了表明他们对人工创作游戏的承诺,开发者们正在采用诸如在营销材料上使用共享的“无生成式人工智能”标志等方法,并明确声明他们的流程,例如 D-Cell Games 对其即将推出的游戏 *Unbeatable* 中人工贡献的详细分解。 尽管承认采用人工智能的压力越来越大,但这些开发者认为他们的社区重视真正由人类制作的游戏,并且坚持他们的原则最终会带来更大的回报。他们认为人工智能是一种绕过游戏开发中固有的、令人满意的创造性问题解决的捷径。
## 无AI独立游戏:日益增长的吸引力
Hacker News上的讨论强调了独立游戏开发者的一种新营销策略:宣传他们的游戏“无AI”。 争论的核心在于重视游戏开发中的人为触觉和独特的创作愿景。
一些开发者承认AI工具可以帮助编程(例如Cursor),但当AI严重影响艺术和音乐时,就会产生担忧——这些元素定义了游戏独特的*体验*。 吸引力在于支持那些源于“艰苦的创作过程”和对创作者清晰认知的项目。
可接受的AI使用(例如编程辅助)与有害依赖(例如AI生成艺术)之间的界限模糊不清,引发了关于什么才能真正使游戏成为“无AI”的质疑——甚至Photoshop的智能填充等工具也存在争议。 最终,许多人认为,知道游戏大多是手工制作的,为消费者增加了价值。
## Qiskit:一个开源量子计算SDK
Qiskit是一个全面、开源的SDK,用于处理量子计算机。它提供了创建、操作和执行量子电路的工具,使用算符和采样器与估计器等基本组件。安装可以通过pip轻松完成,确保访问最新版本。
一个基本的Qiskit程序包括定义量子电路、通过测量指定经典输出,然后利用基本组件来采样结果或估计期望值。Qiskit还包含一个强大的转换器,用于优化特定量子硬件的电路,处理门合成、优化和映射。
虽然模拟是可能的,但Qiskit的真正力量在于它能够通过各种供应商后端连接到真实的量子硬件。它提供了一个供应商兼容性抽象层,并支持优化的运行时环境,包括错误抑制和缓解。
Qiskit是一个协作项目,拥有丰富的文档、通过Slack和Stack Exchange提供的社区支持,并鼓励遵循既定指南进行贡献。在使用该库时,需要正确引用。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Qiskit 用于处理量子计算机的开源SDK (github.com/qiskit)
5 分,由 thinkingemote 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
一位沮丧的DevOps工程师在实施了一个极其复杂但可用的解决方案来解决一个简单的访问问题后,决定辞职。由于一位同事无法访问服务器长达两周,工程师被迫进行繁琐的手动代码更改测试流程。他没有升级访问请求——这可能需要数周时间——而是构建了一个奇怪的系统,涉及从同事的代码发送电子邮件通知,一个Python脚本解析他的收件箱,并最终实现自动文件上传。 他承认这种“粗糙的自动化”背离了DevOps原则,但认为它大大缩短了测试时间并消除了手动部署错误。虽然他意识到这种补丁方案的长期风险,但他认为对于一个两人团队来说,这是一个临时解决方案,并用一个“秘密暗号”进行了保护(尽管他声称不依赖于通过混淆来保证安全)。 最终,这位工程师从挑战中获得了扭曲的乐趣,并认为这是解决问题能力的证明,甚至考虑将其添加到他的简历中。他哀叹导致访问延迟的系统性问题,以及让开发人员自行解决问题的后果。
一个黑客新闻的讨论围绕着一篇博客文章,文章详细描述了一位开发者依赖 Outlook 作为构建管道长达 15 年的情况。虽然这种方法非常规,但显然对作者有效,引发了其他人分享类似 IT 瓶颈和诉诸“影子 IT”解决方案的经历——例如在网络共享上使用 Access 数据库——因为访问请求缓慢。
评论者强调了这种变通方案固有的安全风险,强调了适当的 IT 基础设施和责任制的需求。一场关于构建管道复杂性的热烈辩论随之而来,一些人认为应该保持简单(Docker 和 Kubernetes),而另一些人则指出现实世界的障碍,例如访问延迟,可能需要务实但并不完美的解决方案。对话涉及对企业 IT 专注于关闭工单而非有效解决问题的沮丧,以及对过度复杂的 DevOps 设置的普遍怀疑。