此网站正在使用安全服务来保护自身免受在线攻击。我们正在检查您的浏览器以建立安全连接并保护您安全。请启用JavaScript以继续。
每日HackerNews RSS
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
伊塔洛·卡尔维诺:一个在不确定世界中的旅行者 (historytoday.com)
6 分,来自 lermontov 45 分钟前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
美国宇航局的猎户座飞船将于美国东部时间晚上7点53分左右开始剧烈重返地球大气层。这一过程涉及极端高温——峰值达到5000°F(约2760°C),产生等离子体外壳,这将中断大约六分钟的通讯。 在下降过程中,猎户座飞船将从超过9000英里/小时的速度迅速减速,进入大气层后约九分钟穿过音障。随后将部署一套复杂的降落伞系统,从50,000英尺高度开始,以进一步降低速度。将依次释放十一个降落伞,最终在6,000英尺高度部署三个巨大的主降落伞。 这种精心编排的减速过程将使猎户座飞船以每小时17英里的速度在太平洋上温和地溅落,完成其任务。
## 阿尔忒弥斯2号溅落 - Hacker News 总结
阿尔忒弥斯2号任务成功溅落,美国宇航局报告四名宇航员状况良好(“绿色”)。这一事件引发了 Hacker News 的讨论,许多人对再入过程中的隔热罩表示担忧后感到欣慰——由于等离子体电离,超过6分钟的通讯中断是标准情况。
用户指出,这次任务的风险出乎意料地高(死亡率高达 1/30,超过航天飞机的风险),并承认美国宇航局更公开地承认潜在的危险。人们将这次任务与 SpaceX 的星舰进行了比较,星舰通过星链在再入期间保持通讯。
讨论还涉及了技术细节,例如降落伞展开期间观察到的喷气,推测是用于最终定位的推进剂燃烧。许多评论员对太空旅行的未来以及 Jared Isaacman 的极光计划等倡议表示兴奋。总而言之,成功的溅落受到了广泛的庆祝和感谢。
访问被拒绝。您没有权限访问此服务器上的“http://thereader.mitpress.mit.edu/the-bra-and-girdle-maker-that-fashioned-the-impossible-for-nasa/”。 参考编号:18.d2753617.1775865800.8cfd312f https://errors.edgesuite.net/18.d2753617.1775865800.8cfd312f
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
为 NASA 打造不可能之物的胸罩和紧身衣制造商 (mitpress.mit.edu)
11 分,by sohkamyung 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
smcin 1 小时前 [–]
有趣的文章。根据标题,我原本期待着对 NASA 的完全不同的揭露…回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 沙盒面临威胁:人工智能的新型利用能力
数十年以来,互联网安全依赖于“沙盒”——隔离环境,防止恶意代码损害设备。然而,Anthropic的新AI模型“Mythos”展示了一种令人担忧的能力,能够72.4%的时间生成适用于这些沙盒的有效漏洞利用程序,相比之前的模型有了显著提升。这表明网络安全风险正发生根本性转变。
虽然Mythos目前受到高计算成本(125美元/MTok)的限制,但其能力可能会通过更小、更高效的模型变得更容易获取。核心问题不在于模型的大小,而在于人工智能发现软件漏洞的速度。
这构成了一个重大威胁。被攻破的沙盒可能允许恶意网站(包括广告)控制设备,并可能破坏依赖于虚拟化的、大规模云基础设施。Anthropic正在谨慎地向网络安全专业人士发布Mythos,但这种“安全依赖模糊化”的方法可能不足以应对风险。风险延伸到无数开源和商业软件组件,使许多系统容易受到攻击。
具备超人漏洞利用能力的人工智能的出现预示着一种可能导致局势不稳定的变化,需要采取积极而全面的应对措施来维护数字安全。
## AI 与网络安全:潜在转变
Anthropic 的一个新 AI 模型 Mythos 已经展示了发现和利用软件漏洞的能力——具体来说,在 72.4% 的试验中成功利用了 Firefox JavaScript shell 逃逸漏洞。 这引发了关于这是否代表着网络安全领域的一个根本性转变的争论。
虽然一些人表示担忧,但另一些人认为这只是攻击者和防御者之间持续军备竞赛的又一次升级。 他们认为 AI 可以通过自动化漏洞发现来*改善*安全性,就像漏洞利用的“dependabot”,而且成本远低于人类专家。
然而,人们仍然担心这些强大模型的访问权限——它们会提供给“善意行为者”进行修补,还是主要提供给那些寻求利用它们的人? 还有讨论认为这只是突出了软件中现有的弱点,以及有决心的攻击者一直拥有发现漏洞的资源。 一些人认为这只是营销炒作,并指出 OpenAI 的模型中已经存在类似的功能。 最终,讨论的重点在于 AI 是否降低了漏洞开发门槛,并改变了网络安全领域的动态。
在一次针对他家园的未遂莫洛托夫鸡尾酒袭击事件后,作者分享了他对人工智能发展的个人反思和信念。他强调了他的核心原则:努力实现普遍繁荣,赋能个人,以及促进科学进步,特别是通过民主化的人工智能。他承认了社会对人工智能影响的合理担忧,并强调迫切需要广泛的安全措施,包括制定新政策来应对经济转型。
他回顾了在OpenAI的十年经历,为他们的成就——构建强大的人工智能并大规模交付——感到自豪,同时也承认了自己避免冲突等个人不足。他强调了他对OpenAI单方面控制的抵制,并提及了他与埃隆·马斯克的争端。
作者认为追求通用人工智能(AGI)会产生一种“权力之环”动态,从而引发激烈的竞争。他的解决方案是广泛获取这项技术,防止任何单一实体控制它,并优先考虑民主监督。他欢迎建设性的批评,同时对技术改善未来的潜力保持乐观,敦促业界缓和局势并进行和平对话。
## Sam Altman 事件与反应 - Hacker News 总结
Hacker News 上讨论围绕 Sam Altman 的回应,他家遭到了投掷燃烧瓶的袭击,详情见他的网站 (samaltman.com)。该事件发生在《纽约客》发表一篇批判性文章后,质疑他的可信度和对人工智能未来的控制。
许多评论者对 Altman 声明的信念表示怀疑,特别是考虑到 OpenAI 放弃开源开发和权力集中,他对“ democratize”人工智能的说法。 几位用户指出最近关于 OpenAI 为人工智能相关损害寻求责任保护的报告,作为其虚伪的证据。
对话在谴责袭击的同时,也对 Altman 的叙述表示不信任。 许多人认为他的回应不真诚,称他为“骗子”,并质疑他的动机。 有人认为他试图博取同情或转移批评。一个反复出现的主题是 Altman 关于造福人类的言论与人工智能发展潜在负面后果之间的脱节。 讨论还涉及围绕人工智能及其对社会影响的更广泛的焦虑。
## 2025年伟大的Firefox扩展安装
该项目详细描述了一次雄心勃勃(最终混乱不堪)的尝试,即安装*所有* Firefox扩展。作者最初使用公共API,遇到了检索全部84,000多个扩展的限制,因此需要使用不同的排序方法和URL排除技术来巧妙地解决问题。最终,完整的数据集被编译并上传到Hugging Face。
真正的挑战在于*运行*安装了所有这些扩展的Firefox。多次尝试,在不同的虚拟机和硬件配置上,都显示出显著的性能问题。仅仅启用扩展就需要大量的磁盘写入,并导致频繁崩溃。
最终,一台配备24GB内存的机器*勉强*可以运行安装了所有扩展的Firefox,表现出极度的缓慢和不稳定。许多页面无法加载,甚至访问设置等基本功能也变得无法使用。分析显示出奇怪的行为——扩展注入内容、访问遥测数据时崩溃,以及数量惊人的潜在恶意或垃圾信息扩展,其中一大批与“Innover Online Group Ltd.”有关。
虽然完成了完整安装,但该项目凸显了Firefox在这种极端条件下的脆弱性,并为进一步研究扩展行为和性能开辟了道路。
## 每个 Firefox 扩展:一场有趣的实验
一位 Hacker News 用户详细描述了他们的雄心勃勃(且混乱)的项目:安装 *所有* 可用的 Firefox 扩展。这项在 [jack.cab](https://jack.cab/blog/every-firefox-extension) 上记录的尝试,迅速演变成一场性能噩梦,伴随着崩溃、奇怪的声音(包括金属管效果!),以及对网络浏览对于技术水平较低的用户来说可能是什么样子的洞察。
该项目揭示了一个性能瓶颈——Firefox 为每个扩展更新重写一个大型 JSON 文件。评论者分享了过去浏览器杂乱无章的类似经历,并注意到发现了 Firefox “about:” 页面中的潜在错误。
值得注意的是,有一个扩展被发现是一次网络钓鱼尝试,能够访问甚至允许作者擦除连接电子表格中的数据。 这篇文章引发了人们的娱乐和对这种独特破坏性实验所需奉献精神(和勇气)的赞赏。
截至2026年4月,Varnish Cache周边的形势变得复杂,出现了Vinyl Cache。本文旨在阐明两者的区别。 **Vinyl Cache** 被认为是原始 Varnish Cache FOSS 项目的*延续*。它由同一团队维护,使用相同的流程,甚至发布了原始 Varnish Cache 分支的更新。本质上,它只是一个带有新的治理模式,专注于开源原则的重命名。 **新的 Varnish Cache** 由 Varnish Software 管辖,是 Vinyl Cache 的*下游发行版*。它提供了一个稳定、受支持的发布版本,并添加了新功能,但采用不同的治理、编码标准,并包含 Vinyl Cache 中没有的代码更改。 选择哪一个由用户决定。然而,作者认为 Vinyl Cache 代表了原始 FOSS 项目的真正延续,而新的 Varnish Cache 是由一家公司控制的新分支——这种情况类似于 MySQL/MariaDB 的分裂。这种观点并非 Vinyl Cache 治理委员会所有成员都持有。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
乙烯基缓存和Varnish缓存 (vinyl-cache.org)
30 分,Foxboron 4小时前 | 隐藏 | 过去的 | 收藏 | 3 评论 帮助
hannibalhorn 13分钟前 | 下一个 [–]
不知道发生了这件事,但看起来PHK(Varnish的原始作者)现在加入了乙烯基缓存项目,这不仅仅是一个普通的fork。回复
geerlingguy 2小时前 | 上一个 | 下一个 [–]
这是我第一次听说这个名字的改变……我过去经常使用Varnish,并且对VCL有相当的了解,用于Drupal部署。但我认为Varnish 6或7的时候,我开始放弃管理缓存层,因为几乎每个项目都选择将缓存卸载到Cloudflare。回复
wmf 2小时前 | 上一个 [–]
Antirez和PHK拒绝添加TLS支持是怎么回事?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
2026年4月,作者为了改善手腕舒适度,有意识地锉平了MacBook的锋利边缘,特别是显示器缺口周围的区域。考虑到这种修改可能会引起反响,他们分享了过程和结果。 出于对工具个性化的信念,他们小心地以小幅度锉平铝制一体化机身,用胶带保护内部组件,并在工作时固定笔记本电脑。粗锉后,用150和400目的砂纸打磨,以达到满意的效果。 作者对结果表示满意,甚至注意到几个月使用中积累的预期磨损。他们预计会在未来的设备上重复这种修改,甚至鼓励其他人考虑类似的定制,提倡实验和对技术采取不那么谨慎的态度。
一个黑客新闻的讨论围绕着一位用户锉平自己MacBook锋利边缘的决定。原始帖子链接到一个详细描述该修改的网站,引发了关于设计选择和用户舒适度的争论。
许多评论者分享了原发帖者对锋利边缘的不适感,指出手腕摩擦和可疑的设计。一些人戏谑地建议苹果解决这个问题,甚至提出了激进的重新设计方案,比如圆形屏幕。另一些人则为锋利的线条辩护,理由是出于美观考虑,或者承认他们对此有一种奇怪的触觉享受。
对话涉及更广泛的主题:用户体验与转售价值的重要性、定制化的吸引力,以及与 i3 等平铺窗口管理器相比,Mac OS 定制选项有限的沮丧感。还有关于修改工作电脑是否合乎道德的讨论,以及对主动性和优先考虑个人舒适度的普遍赞赏。
这篇帖子详细介绍了在Python中创建2D四旋翼飞行器模拟的过程,这对于设计控制器或训练强化学习智能体至关重要。模拟首先基于自由体图推导运动方程,考虑推力和重力等力,以及由于螺旋桨差异产生的扭矩。这些方程——y和z方向的平移运动,以及围绕角度φ的旋转运动——然后被转换为状态空间形式进行数值模拟。
状态定义为[y, z, φ, ẏ, ż, φ̇],代表位置、姿态及其速度。控制输入定义为螺旋桨推力(F1和F2),简化为向量[u1, u2]。然后使用欧拉方法计算系统的演化。
模拟通过两种场景进行演示:零扭矩情况显示二次垂直上升,而非零扭矩情况,四旋翼飞行器旋转并最终由于垂直推力下降而坠落。代码包含绘图函数,以可视化四旋翼飞行器的轨迹和随时间的状态,为更复杂的四旋翼飞行器模拟和控制开发提供基础模型。
一位开发者(daww)从零开始创建了一个2D四旋翼飞行器模拟器,并在博客系列中记录了整个过程,灵感来源于一篇关于无人机竞速的深度强化学习论文。该项目可在GitHub上找到(mrandri19.github.io),旨在复现该研究并分享学习心得。
作者正在寻求关于博客清晰度和技术细节平衡性的反馈。Hacker News评论区的讨论集中在逼真物理模型(特别是地面效应、涡环状态和螺旋桨动力学)的复杂性以及实施稳定控制系统(如PID控制器)的挑战上。
用户表示有兴趣与作者联系,特别是那些从事强化学习和空中机器人研究的人员。该模拟器目前专注于简化的2D环境,但对话暗示未来将扩展到包含更高级的物理效果。
这描述了一个多功能的AI助手,旨在处理各种任务,有效地充当“数字员工”。它拥有超过100种技能,涵盖研究、写作、编码、设计和行政工作。
该助手可以管理专业任务,例如安排会议、竞争对手研究、发票跟进和启动社交媒体活动。它在旅行安排方面也表现出色——预订航班、酒店和管理费用。除了工作之外,它甚至可以处理个人请求,例如寻找和预订服务专业人员(例如水管工),甚至可以申请工作。
本质上,这款AI旨在通过承担众多责任来简化工作和个人生活,从而解放用户的精力和时间。
## Eve:为工作量身定制的OpenClaw管理平台
Zachdive发布了“Eve”(eve.new),一个专为实际工作任务设计的AI代理平台,旨在成为一个“有帮助的同事”而非个人助理。Eve在一个安全的Linux沙箱内运行(2个vCPU,4GB RAM),并使用无头Chromium、代码执行以及与1000多个服务的连接。
用户通过网页应用或iMessage分配任务,Eve会自主完成,利用Claude Opus 4.6来协调专门的模型进行浏览、编码、研究和媒体处理。它甚至可以为复杂的项目启动具有持久内存的并行“子代理”。
Eve预装了销售、营销和金融领域的技能。创建者最近完成的任务包括视频编辑、税务准备,甚至重新构想2030年的Hacker News。新用户将获得100美元的积分来试用该服务。
Hacker News评论中的初步反应对安全和数据隐私表示谨慎,特别是关于账户登录和文件下载方面。