每日HackerNews RSS

尽管分析师持悲观预测,苹果公司上季度报告了高达48.2%的毛利率,超出预期并创下历史新高。这一成功归功于产品和服务的“有利组合”以及运营杠杆——特别是强劲的iPhone销售周期。 财报电话会议上,人们对内存成本和供应链限制(特别是先进硅节点)表示担忧,但苹果公司认为这些因素对上季度影响微乎其微,并且已经纳入了当前季度48-49%毛利率的预期。 分析师反复质疑苹果公司如何在更广泛的市场压力下实现这些利润率,但管理层强调了强劲的需求、内部芯片开发(苹果芯片是“改变游戏规则者”)以及他们在供应链中的巨大影响力。他们强调了高利润率服务日益增长的贡献,以及对核心技术持续投资,从而推动差异化和成本节约。 最终,苹果公司的表现打破了负面情绪,证明了其应对挑战和持续扩大利润的能力——尽管此前曾预测关税、法规和其他因素会带来不利影响,但这种模式依然存在。

苹果公司2025年第四季度服务业务的利润率达到76.5%,引发了Hacker News上关于该公司在该领域高盈利能力的讨论。这一利润率与近期反垄断案件中披露的数据相符:iCloud的毛利率为78%(根据当前诉讼),App Store费用为75%(Epic案件),以及来自Google广告收入分成近100%的利润。 评论员们争论这些高利润率是否可持续,一些人认为它们优先考虑利润而非用户体验,并损害了苹果的品牌。另一些人指出,有限的竞争——特别是谷歌在Android方面遇到的困难——使得这些利润成为可能。一种普遍的观点是,大多数iPhone用户不了解或不关心App Store的做法。 也有一些用户预测,未来硬件销售将成为服务收入产生的次要部分。

## OpenClaw AI 助手被入侵:一键远程代码执行 OpenClaw 是一款流行的开源 AI 助手,拥有超过 10 万开发者用户并具有广泛的数字访问权限。最近发现其存在一个关键安全漏洞,允许进行一键远程代码执行 (RCE)。安全公司 depthfirst 最初发现了一个逻辑漏洞:OpenClaw 会盲目接受 URL 中的 `gatewayUrl` 参数,自动连接并可能向攻击者泄露身份验证令牌。 一名研究人员随后将此漏洞与发现的 WebSocket 来源验证失败联系起来,从而实现了跨站 WebSocket 劫持 (CSWSH)——绕过了 localhost 限制。这使得攻击者即使在本地运行的实例上也能获得控制权。至关重要的是,被盗令牌授予了禁用安全功能(如用户确认提示和沙盒)的权限,从而导致系统完全受损。 该漏洞利用方式是诱骗受害者访问恶意链接,自动将他们的身份验证令牌发送给攻击者并在他们的机器上执行任意代码。OpenClaw 团队已通过添加网关 URL 确认模式来修复此漏洞(受影响的版本高达 v2026.1.24-1)。建议用户升级并轮换他们的令牌。此事件凸显了向 AI 代理授予“神模式”权限的风险以及主动安全审计的重要性。

AI 代理(如 Moltbot 和 Clawdbot)中的安全漏洞引起了 Hacker News 社区的担忧。最近发现了一种“一键 RCE”(远程代码执行)漏洞,可能允许攻击者窃取数据和密钥。 讨论的中心是授予这些 AI 代理广泛访问个人数据的固有安全风险,一些用户质疑其价值主张,考虑到潜在的泄露风险。 由于这些工具被经验不足的用户迅速采用,担忧情绪加剧。 一位开发者通过创建“nono.sh”来回应,这是一种利用内核级沙箱来防止未经授权的操作并保护 API 密钥的安全工具。 Clawdbot 的开发者表示,他们的托管平台在 gVisor 沙箱内运行,从而限制了漏洞造成的潜在损害,但这种保证并非普遍接受。 核心问题是,这些攻击并非新颖,应该优先考虑对其进行防御。

俄勒冈州最近完成的一项试点项目,向120名无家可归的青年(18-24岁)每月提供1000美元的直接现金援助,结果显示两年后的住房率达到94%。该项目名为“直接现金转移加”,由俄勒冈州人类服务部管理,并促进了参与者的财务素养,帮助他们摆脱不稳定状况。 该项目解决了导致青年无家可归的关键因素——80%的人提到家庭破裂,有相当一部分人报告遭受虐待和暴力。它优先考虑弱势群体,包括年轻父母以及有寄养或司法系统经历的青年。参与者还获得了案例管理和3000美元的充实基金,用于支付教育和交通等费用。 俄勒冈州的成功与纽约市的类似结果相呼应,突显了提供财务稳定和支持的有效性。第二期项目已在杰克逊县启动,资金增加,旨在防止年轻人长期无家可归。该项目强调了赋能青年投资自身福祉和建设可持续未来的重要性。

一个黑客新闻的讨论围绕着俄勒冈州的一个项目,该项目向无家可归的年轻人每月提供1000美元,没有任何附加条件。初步结果表明该项目是成功的,一位参与者现在已获得住房,正在攻读学位,并希望成为一家非营利组织的领导者。 然而,评论员们对该研究的方法论提出了担忧,特别是其对自我报告数据的依赖。一些人认为需要客观的衡量标准来验证积极的结果,并防止有偿不诚实。另一些人质疑参与者的代表性,指出女性和跨性别者的比例高于通常在无家可归者群体中发现的比例。 一个关键的争论点在于直接现金援助的成本效益与处理无家可归后果(如监禁)相关的成本之间的比较。虽然有些人表示怀疑,但许多人支持帮助人们摆脱贫困的想法,并强调了潜在的积极社会影响。 许多评论员强调需要进一步、更严格衡量、样本量更大、持续时间更长的研究。

类型检查在“类型”本身也是一种类型时是不可判定的 (1989) [pdf] (dspace.mit.edu) 10 分,zem 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论 Animats 12 分钟前 | 下一个 [–] 这听起来很接近罗素的“所有类的类”悖论。是这样吗?回复 cwmoore 10 分钟前 | 上一个 [–] 类似于在Indeed上找到标题搜索公司遇到的困难。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## Wordle重复词语:数据分析 纽约时报最近宣布将开始在Wordle中重复使用词语,这引起了社区内的担忧。许多玩家质疑重复的必要性,担心游戏挑战性会下降。 一位博主调查了纽约时报是否真的用尽了选择。他们分析了一个全面的英语词汇表,将潜在的Wordle词语缩小到5437个可能性——足够用于将近15年的每日谜题! 考虑到Wordle于2021年推出,这表明仍然有大量的词汇可供使用。作者质疑纽约时报引入重复词语的理由,暗示这既不必要,也可能对游戏的吸引力造成损害。这一举动让玩家们感到疑惑,为什么在还有大量未使用词语的情况下会发生这种变化。

## Wordle 词汇重复讨论 一篇最近的博文引发了 Hacker News 上关于纽约时报的 Wordle 可能会重复使用词汇的讨论。用户认为这并非一定是坏事,甚至可能*提升*游戏体验。 最初的 Wordle 因其易于理解的词汇选择而受到赞扬,这些词汇是在非英语母语人士的参与下精心挑选的,以避免使用晦涩的词汇。许多人认为,优先选择常用词比避免重复更重要,因为大多数玩家并不会积极“数牌”来排除可能性。 评论中还提到了 Wordle 变体游戏,如 Quordle 和 Octordle 的受欢迎程度,并推荐用户使用 Merriam-Webster 的游戏来寻找类似谜题。甚至有人建议纽约时报的“Connections”游戏是更好的替代选择。最终,共识倾向于优先考虑更广泛受众的乐趣,而不是严格的原创性。

## 正在兴起的“计算权”运动 蒙大拿州于2025年4月成为首个颁布“计算权”法律的州,保护人工智能和计算系统免受某些监管。在ALEC的模型法案支持下,类似法案正在爱达荷州、新罕布什尔州、俄亥俄州和南卡罗来纳州等州被考虑。这项运动旨在保护创新的自由和利用计算资源,将其定位为一种财产权和言论自由权——类似于使用印刷机的权利。 然而,批评者警告说,“计算”的广泛定义——涵盖硬件、软件、算法和基础设施——可能会危及现有和未来的AI监管工作,使法规容易受到法律挑战。虽然支持者澄清该法律不会保护网络攻击或非法内容等有害活动,但人们仍然担心潜在的监管瘫痪。 与此同时,近40个州正在探索*限制*人工智能的使用,促使国会和前总统特朗普试图阻止州一级限制。 “计算权”代表了一种截然不同的方法,其未来取决于潜在的联邦立法以及在平衡创新与负责任的AI治理之间进行持续的辩论。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 “计算权”法律今年可能将登陆你的州 (vktr.com) 5 分,来自 ohjeez 39 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论 j-bos 4 分钟前 [–] > 就像言论自由并不意味着你可以在拥挤的剧院里喊“着火了!” 虽然我感谢你对科技/法律领域正在发生的变化的关注,但我会从一个不盲目重复这个错误论断的来源获取信息。这说明他们的研究方法有问题。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

首页订阅聊天活动发现个人资料创建独立声音的应用开始使用了解更多为你获取应用 本网站需要 JavaScript 才能正常运行。请开启 JavaScript 或解除脚本阻止。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 衣服是塑料。你的皮肤为此付出代价 (substack.com) 3 分,by aftermath101 23 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论 OutOfHere 4 分钟前 [–] 是否有证据表明这些会被皮肤吸收?我不是在吃它们。当然,如果使用室内衣物烘干机,一些可能会分散到空气中,然后被吸入。 我理解我们的文化对棉花造成了重大损害。 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

人工智能正从简单的问答模式发展到能够推理和持续交互的复杂“AI代理”,例如编码助手或健康教练。传统的AI准确性指标不足以评估这些代理,因为错误会在多个步骤中累积。 一种普遍的观点是,增加更多专业代理总是能提高性能,初步研究也证实了规模化带来的益处。然而,一项新研究“面向代理系统规模化的科学”对这一假设提出了挑战。 通过对180种代理配置进行广泛测试,研究人员发现,仅仅*增加*代理的数量并不能保证更好的结果。事实上,如果代理与任务没有仔细对齐,性能通常会停滞甚至*下降*。这项研究建立了代理系统规模化的首个定量原则,强调了超越“更多代理更好”的更细致方法的需求。

一篇最近的谷歌研究论文,探讨了代理系统规模化的科学原理,在Hacker News上引发了讨论。该论文试图理解代理系统*何时*以及*为何*成功,但评论员对广泛概括表示怀疑,因为涉及的变量过于复杂。 一位用户强调了使用中央协调器、规划委员会和并行任务执行的成功架构。然而,许多回复表达了对谷歌在AI*应用*方面的失望,特别是其产品中(如搜索和Gemini集成功能)的代理系统,尽管承认通过API直接访问时,底层模型(Gemini、AlphaGo、AlphaFold)功能强大。 普遍的观点倾向于将该论文视为“定量调查”,而非突破性进展,并建议对谷歌当前代理技术实现持健康的怀疑态度。

最近一次 Obsidian 库恢复发现,作者的 Time Machine 备份出现无声故障,原因是 macOS Tahoe 中 Apple 的 SMB 默认设置发生了变化。Apple 对 SMB 签名要求的提高导致与作者的 Synology NAS 不兼容,尽管此前多年运行稳定。 解决方法是编辑 Mac 上的 `nsmb.conf` 文件以强制 SMB 签名,并调整 Synology NAS 上的 SMB 设置(特别是协议版本和启用锁定/租约选项)。虽然可行,但这感觉像是一个临时解决方案,因为 Apple 有过不事先公布 SMB 更改的历史。 为了避免未来中断,作者正在过渡到更强大的 Time Machine 设置,使用托管在 Proxmox 服务器上的 ZFS 存储的 `mbentley/timemachine` Docker 镜像。这提供了对 SMB 实现的更多控制,并绕过了对 Synology 软件的依赖。 作者对 Apple 缺乏对这些更改的透明度表示沮丧,并指出 iOS 设备恢复仍然存在问题,呼吁提高操作系统质量控制。

Hacker News新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录今天我学到的:苹果再次破坏了 Tahoe 上的时光机 (taoofmac.com)25 分,来自 rcarmo 23 分钟前 | 隐藏 | 过去 | 收藏 | 3 条评论 ndegruchy 10 分钟前 | 下一个 [–] 我使用相同的设置,并且能够恢复一些我最近删除的文件。我在 Synology 中的 SMB 设置已经设置为推荐设置。不确定这个人发生了什么,但似乎他备份了却没有测试恢复。这并不是一个好的做法。回复pier25 9 分钟前 | 上一个 | 下一个 [–] 自从他们开始以来,macOS 每年的更新就不好,但 Tahoe 是一个新的低点。苹果真的需要扭转局面。回复chmaynard 7 分钟前 | 上一个 | 下一个 [–] 苹果软件工程执行不力的另一个令人不安的例子。这只会加强我避免升级到 macOS Tahoe 的决心。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## 数据库中字符串压缩的重要性 字符串是一种主要的数据类型,约占所有存储数据的50%,但即使存在更好的替代方案,也经常被使用。高效的字符串存储至关重要,它会影响资源消耗和查询性能——尤其是在字符串经常用作数据库过滤器的情况下。压缩可以减小数据大小,并且重要的是,通过允许更多数据适应更快的内存(如CPU缓存)来提高查询速度。 CedarDB利用字典压缩,使用整数键存储唯一字符串,以便高效访问。然而,字典在包含许多不同值的的数据集中表现不佳。这促成了FSST(快速静态符号表)的开发,它用短令牌替换频繁出现的子字符串,利用数据模式实现更好的压缩。 FSST现在已集成到CedarDB中,通过40%的压缩增益惩罚激活,以避免性能下降。基准测试表明,FSST可以显著减小存储大小(对于TPC-H高达60%),并提高冷查询性能。但是,需要完全解压缩的简单查询可能会更慢。最终,权衡结果有利于FSST,降低了整体资源使用率并提高了大多数工作负载的加载时间。 CedarDB提供工具来检查应用于数据的压缩方案,允许用户优化存储和性能。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 高效字符串压缩用于现代数据库系统 (cedardb.com) 7 分,由 jandrewrogers 2小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

更多

联系我们 contact @ memedata.com