每日HackerNews RSS

资源限制已超出。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录 太阳位置计算器 (drajmarsh.bitbucket.io) 14 分,由 sanbor 发表于 34 分钟前 | 隐藏 | 过去的 | 收藏 | 5 条评论 sanbor 23 分钟前 | 下一个 [–] 存档版本:https://web.archive.org/web/20260111135022/https://drajmarsh... 回复 observationist 15 分钟前 | 父级 | 下一个 [–] 太棒了,感谢备份链接。 令人惊叹的可视化工具! 回复 sanbor 18 分钟前 | 前一个 | 下一个 [–] 我推荐在右上角的毕业帽图标下“解释工具”中激活“显示照亮太阳光束”。 回复 abicklefitch 22 分钟前 | 前一个 | 下一个 [–] Hole,海洛因成瘾者的遗孀,被严重误解了。 就像 Missy 一样。 回复 fennec-posix 28 分钟前 | 前一个 [–] 这太酷了! 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式 搜索:

## MayaNAS & MayaScale:基于ZFS的云原生存储 在2025年OpenZFS开发者峰会上,Zettalane展示了MayaNAS(文件存储)和MayaScale(块存储),该平台利用ZFS的灵活性,提供经济高效、高性能的云存储。其核心创新是**objbacker.io**,一种用于对象存储(S3、GCS、Azure Blob Storage)的ZFS VDEV原生实现,**绕过了FUSE**,实现了**3.7 GB/s的读取吞吐量**——显著优于传统的基于FUSE的方法。 该平台通过智能分层数据来解决云NAS的高成本问题:元数据和小块数据驻留在快速的本地NVMe上,而大型顺序数据流则来自更便宜的对象存储。这是由ZFS的特殊设备架构实现的。 **objbacker.io**利用原生云SDK进行直接对象访问,最大限度地减少开销。在AWS上的基准测试表明,使用对齐的1MB块和并行存储桶I/O,性能令人印象深刻。MayaScale通过NVMe-oF提供亚毫秒延迟的块存储,并具有主动-主动HA,提供从60K到585K写入IOPS的性能等级。 MayaNAS和MayaScale都设计用于多云部署,使用一致的Terraform模块,简化了在AWS、Azure和GCP上的管理。该平台旨在覆盖90%的企业存储需求,与传统的云块存储相比,可节省高达**70%的成本**。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 原生 ZFS VDEV 用于对象存储 (OpenZFS Summit) (zettalane.com) 20 分,来自 suprasam 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

``` ☰ Nekoweb Atabook WebTiles 登录 注册 0, 0 0 在线 0.25 0.5 0.75 1 1.5 加载中... 验证需要 请完成验证码以继续。 文件管理器 × 聊天 - 发送 ```

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录 展示 HN: WebTiles – 创建一个包含周围邻居的微型 250x250 网站 (kicya.net) 16 分,dimden 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 有一个由 250x250 瓦片组成的大网格,你可以在其中创建一个微型网站,包含在瓦片内。 你可以将瓦片视为你网站的迷你版本,展示你的完整网站的内容(但可以是任何内容)。你可以链接到你的完整网站,并在瓦片内使用任何 HTML/CSS/JS。目的是创建美观且有趣的瓦片,以便以一种简单而有趣的方式探索独立网络。 pupppet 15 分钟前 [–] 好主意!回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式 搜索:

谷歌的Jaana Dogan (Rakyll) 最近的一条病毒式推文引发了关于人工智能大幅加速软件开发的争论——最初暗示仅凭问题描述就能在数小时内构建复杂的项目。然而,随后的澄清表明,这种“成功”很大程度上依赖于Rakyll预先存在的架构工作和深厚的领域专业知识,仅仅是一个概念验证,而非可以直接投入生产的解决方案。 这一事件凸显了一种日益增长的趋势,作者称之为“影响力者”——那些优先考虑炒作而非可靠证据的有影响力的人物。这些人使用“相信我”的说辞,缺乏可重复的结果,并利用战略性模糊,通常随后会发表澄清声明。微软和Anthropic关于人工智能重写代码库或实现AGI的类似说法也属于此类。 作者认为这种“先炒作后求真”的方法会产生不切实际的期望,尤其是对于初级开发者而言,并且会分散对可验证结果的重视。为了对抗不受控制的影响,并培养对人工智能能力的更脚踏实地的理解,转向优先考虑证据和可重复性至关重要。

一场 Hacker News 的讨论集中在对当前人工智能炒作的怀疑态度,特别是关于在缺乏实质证据的情况下,声称人工智能能带来变革性的生产力提升。最初的文章(来自 carette.xyz,标题为“The Influentists”)引发了关于人工智能益处是否被夸大的争论。 用户分享了经验,发现人工智能生成的代码和想法往往不够理想,尤其是在像 Spark 这样专业领域,性能差异会转化为显著的成本变化。一位用户强调了*现有*专业知识在识别和纠正有缺陷的人工智能建议中的关键作用。 另一位评论员表示,最初的兴奋源于一位领域专家成功地进行了概念验证(PoC),同时承认缺乏更广泛的证据。最后一条评论链接到一篇关于“揭穿”炒作的徒劳的文章,将其比作与广告争论。总的来说,这场对话反映了在人工智能领域中,对现实期望和对可证明结果的关注日益增加,而不是对虚高承诺的关注。

## 数字胡萝卜:将干扰转化为自律 数字胡萝卜是一款高度可定制的干扰拦截工具,旨在帮助用户养成健康习惯。它通过阻止应用程序和网站,直到完成预定义的每日目标来工作。 用户可以使用模板或自定义脚本设置目标,并自动跟踪进度。干扰项可单独选择,在目标达成之前保持阻止状态,达成后即可解锁并享受,无需内疚。 例如,可以在完成锻炼(通过健康数据/GPS验证)后解锁社交媒体,限制屏幕使用时间,或通过将应用程序访问与待办事项完成或学习时间挂钩来提高工作效率。 数字胡萝卜提供适用于 Firefox、Edge、Chrome 和 Safari 的浏览器扩展程序,以及详细的文档和开发者插件教程。它优先考虑用户隐私,并提供浅色/深色模式选项。

## 数字胡萝卜:可编程应用和网站拦截 数字胡萝卜是一款适用于iOS、Mac和Windows的新应用,旨在帮助用户通过拦截网站和应用程序来减少干扰,直到满足用户设定的特定目标。与简单的拦截工具不同,数字胡萝卜利用插件系统收集数据(例如来自Apple Watch的步数或待办事项列表中的任务),并使用逻辑表达式来确定何时解除限制。 拦截机制也具有灵活性,支持通过Pi-hole等工具进行DNS级别拦截,甚至可以扩展到网站之外,潜在地控制智能设备。 隐私是核心重点:数据不会被收集或共享,同步采用端到端加密,插件则被沙箱化以确保安全。开发者,一位前Red Hat员工,希望最终开源该项目,并可能使用Polyform之类的“源代码可用”许可协议,以平衡可持续性和社区访问。

## 西班牙风能发展面临十字路口 风力发电是西班牙能源未来的关键组成部分,目前已满足需求量的24%,并仅在2024年就为消费者节省了超过46亿欧元。该行业对西班牙GDP的贡献为0.25%,雇佣了超过3.7万人,并且是全球风力涡轮机第四大出口国(出口额为19.5亿欧元)。 然而,增长受到重大的监管和行政障碍阻碍。尽管2024年新增了1185兆瓦的装机容量,但装机速度不足以实现国家气候目标——目前每年新增1千兆瓦,而实际需要4千兆瓦。超过10千兆瓦的项目已获得授权,但停滞不前,另有9.2千兆瓦的项目正在等待环境审批,以及1.7万兆瓦的项目自2018年起被搁置。 该行业敦促西班牙采纳欧盟优先发展可再生能源的原则,简化许可程序,并加速电气化,以避免市场扭曲。 关键发展领域包括更新老化风电场、利用可再生能源服务增强电网稳定性,以及启动海上风电项目——目前延期至2026年才预期进行首次拍卖。 接近每年6亿欧元的的高额税收也对新投资构成挑战。

## 西班牙风电节省与美国能源辩论 一篇近期文章指出,2023年风电为西班牙消费者节省了46亿欧元的电费,相当于批发价格降低了近20欧元/兆瓦时。 西班牙也是重要的风力涡轮机出口国,在全球排名第四,仅次于中国、德国和丹麦。 Hacker News的讨论迅速转向与美国能源形势的比较。 许多评论员表示担忧,政治极化和虚假信息正在阻碍美国利用可再生能源的优势,尽管《降低通货膨胀法案》(IRA) 已经取得了一些初步进展。 担忧集中在美国可能优先考虑化石燃料而非更便宜、更清洁的能源。 进一步的讨论涉及了能源定价的复杂性——例如,在英国,可再生能源带来的批发价格降低并不一定转化为较低的消费者账单,因为电网成本的计算方式。 其他观点包括需要升级电网以支持增加的可再生能源使用,以及风力涡轮机相关的噪音问题,建议在海上或人口稀少的地区建设。 最后,一些评论员指出,美国政府似乎淡化了风能的价值,政治言论存在对比。

## webctl:AI 代理与人类的 CLI 浏览器自动化工具 webctl 是一款用于控制浏览器的命令行工具,专为 AI 代理和直接人工使用而设计。与传统的浏览器自动化不同,**webctl 优先考虑对上下文的用户控制**,允许在数据被处理*之前*进行过滤——这对于大型语言模型至关重要。 主要功能包括:使用 ARIA 角色进行语义定位(例如 `role=button name~="Submit"`),通过 Unix 工具(grep、jq)进行过滤,以及一个无状态 CLI 与管理浏览器的持久守护进程通信。这实现了缓存、脚本编写、并行化以及与 AI 代理轻松集成的能力。 **核心命令:** `start`(启动浏览器)、`navigate`(导航)、`snapshot`(捕获页面元素)、`click`(点击)、`type`(输入)、`wait`(等待)和 `stop`(停止)。`snapshot` 可以被限制和过滤以提高效率。Cookie 在会话之间持久保存,配置文件允许独立的浏览上下文。 **对于 AI 代理:** webctl 提供清晰、一致的接口。配置文件 (`CLAUDE.md`、`GEMINI.md`) 简化了集成。该工具设计为易于通过类似“使用 webctl 浏览…”的提示进行指令。 **安装:** `pip install webctl`(需要 Python 3.11+),然后运行 `webctl setup` 下载 Chromium。更多详细信息和源代码可在 [GitHub](https://github.com/cosinusalpha/webctl) 上找到。

## Webctl:通过命令行进行浏览器自动化 Webctl 是一款新型浏览器自动化工具,作为 Playwright 等框架的简化替代方案,旨在弥合 `curl` 等简单工具与复杂浏览器自动化之间的差距。由 cosinusalpha 创建,它解决了 AI 浏览器工具中常见的“上下文转储”问题——不必要的数据被发送到 LLM。 Webctl 采用 Unix 风格的 CLI,允许用户在浏览器输出到达 AI 代理*之前*进行过滤,从而提高 token 效率。它具有守护进程架构,用于持久化浏览器状态(cookie、会话),并使用带有 ARIA 角色的语义定位,以实现更可靠的元素选择。 本质上,它被描述为“终端中的 Playwright”,专为构建需要与 Web 应用程序交互的本地 AI 代理而设计,例如管理内联网上的任务。虽然状态持久性仍处于实验阶段,但开发者认为这种方法提供了一种更可控和高效的解决方案。它与 Vercel 的 Agent Browser 相似,但初始帖子中未详细说明具体差异。

## Claude Cowork 漏洞:数据泄露风险 Anthropic 的新型 AI 代理 Claude Cowork 包含一个已知的、未修复的漏洞,允许攻击者提取用户文件。该漏洞源于 Claude 的编码环境中的缺陷,最初在 Claude.ai 中被发现,并持续存在于 Cowork 中,尽管 Anthropic 已经警告其“代理性”以及“提示注入”的可能性。 攻击利用 Cowork 允许使用 Anthropic API。受害者会不知不觉地上传一个恶意文件(例如,伪装成一个常见的 Markdown ‘Skill’,使用隐藏文本格式)到 Cowork。该文件包含一个隐藏的提示注入,指示 Cowork 将受害者的机密文件——包括财务数据和部分社会安全号码等敏感数据——直接上传到攻击者的 Anthropic 账户,*无需*用户批准。 虽然 Claude Opus 4.5 具有更强的抵抗力,但 Haiku 已被成功利用,甚至 Opus 4.5 也容易受到间接注入的影响。此外,格式错误的文件可能导致 API 错误,从而可能引发拒绝服务攻击。Cowork 连接用户整个工作环境(通过“Connectors”)的能力进一步加剧了风险,增加了暴露于不受信任的数据源的可能性。 建议用户在授予 Cowork 访问本地文件和配置 Connectors 时,务必谨慎。

最近PromptArmor的一次演示揭示了Claude等AI模型中的一项安全漏洞:通过提示注入进行数据泄露。攻击使用看似无害的文档(如.docx甚至简单的Markdown文件),其中包含隐藏的指令,导致AI泄露敏感信息。 Hacker News上的讨论指出,复杂的攻击方法并非必要——一份措辞巧妙的文件,承诺有用的技能(如抵押贷款谈判),很容易诱使用户下载并运行恶意提示。 除了直接威胁外,评论员还争论了对日益强大的(且资源密集型)AI模型的持续需求,质疑改进是源于算法的进步还是仅仅是更多的硬件。 此外,人们还担心AI公司将安全负担放在用户身上,并要求采取不切实际的预防措施。 最后,一些人对围绕AI开发的持续负面情绪表示沮丧。

## Lambda CLI & MCP 服务器总结 Lambda 是一个社区构建的工具,用于管理 Lambda 云 GPU 实例,提供命令行界面 (CLI - `lambda`) 和 AI 驱动的管理服务器 (MCP - `lambda-mcp`)。它可以通过 Brew、Cargo 或 GitHub 发布版安装,需要 Lambda API 密钥(通过环境变量或密钥管理命令设置)。 `lambda` CLI 允许直接控制:列出 GPU、启动/停止实例以及等待 GPU 可用。`lambda-mcp` 服务器支持通过 AI 助手(如 Claude)进行管理,响应自然语言命令(例如“启动一个 H100 实例”)。 当实例准备就绪时,可以配置 Slack、Discord 或 Telegram 通知。MCP 服务器在设置环境变量时会自动发送这些通知。 关键命令包括 `lambda list`、`lambda start`、`lambda stop` 和 `lambda find`。`lambda-mcp` 通过 `npx @strand-ai/lambda-mcp` 与 Claude 集成,实现免手动基础设施管理。该项目正在积极开发中,并提供了构建和测试说明。

一位开发者创建了一个非官方的命令行界面(CLI)和MCP服务器(使用Rust编写,MIT许可),用于管理Lambda云GPU实例,允许AI代理自动化实例管理。该工具使⽤户能够通过简单的命令在Claude Code或Cursor等AI环境中轻松启动、终止和SSH连接到H100等GPU。 主要功能包括在实例准备就绪时通过Slack、Discord或Telegram发送通知,以及1Password集成用于API密钥管理。一个独立的CLI提供相同的功能。 该项目是社区努力成果,与Lambda官方无关。然而,一条批评使用Rust的评论引发了版主的回应,提醒用户在平台上保持尊重和建设性的互动,并参考了网站的指南。

炒作机器永远不会消亡。这周,我记录这种荒谬的炒作已经超过二十年。它对公众理解科学和科学家信誉造成了巨大的损害。它也没有帮助其他物理学家对弦理论的看法,以至于弦理论家现在几乎无法找到工作,除非他们能弄清楚如何把自己重新包装成机器学习专家。弦理论家曼基·金报道说:“弦理论正处于快速收缩阶段,也许我太蠢了,坚持了一匹死马太久。早该放弃了。” 没必要深入探讨这种炒作及其持续存在。世界正在超越它,转向新鲜的、新的恐怖。这篇文章发表在“本周炒作”中。请收藏此链接。

一场 Hacker News 的讨论围绕着哥伦比亚大学的一篇文章,该文章助长了人们对弦理论的“炒作”。用户质疑该文章是否准确地反映了研究内容,指出链接的论文*使用*了为弦理论开发的数学工具,但实际上并非*关于*弦理论本身——并且成功地做出了经过实验验证的预测。 对话涉及批评弦理论的困难,提到了罗杰·彭罗斯因其技术复杂性和封闭的社群而犹豫不决。一个关键点是弦理论缺乏可检验性,这使得炒作可以无限期地持续下去。一位评论员开玩笑地将持续的宣传归功于科普者米奇奥·卡库。最终,该帖子表达了对将利用弦理论数学的进步归因于对该理论本身验证的怀疑。

更多

联系我们 contact @ memedata.com