请启用 JavaScript 并关闭广告拦截器
每日HackerNews RSS
```
Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 投稿 登录
哈德逊河派画家看到了什么?(nytimes.com)
5 分,由 prismatic 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 帮助
y1n0 5 分钟前 [–]
我永远也不会知道,因为那些混蛋。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:```
这篇文章介绍了“dickover”一词,用以描述一种恶意的网页设计模式:网站强制向用户弹出模态框、浮窗或全屏遮罩。这些元素会遮挡内容,以诱导用户订阅通讯、同意 Cookie 或下载应用。 与付费墙等必要工具不同,“dickover”完全是可选的,通过阻碍用户访问其想要阅读的内容,蓄意制造挫败感。作者认为,这种做法就像从读者手中夺走杂志,强迫他们关注其他事物。 文章还将这些“设计重罪”与“dickbars”(即非模态的横幅广告)进行了区分。尽管“dickbars”不会完全遮挡屏幕,属于较轻的“轻罪”,但它们依然是扰乱页面导航的侵入式干扰。作者最终主张,网页设计应优先考虑用户体验,让用户在进入页面时能立即查看内容,而不是让他们陷入一连串不必要且具有攻击性的干扰之中。
近期 Hacker News 上的一场讨论引入了“dickover”一词。这是由《Daring Fireball》的约翰·格鲁伯(John Gruber)所创造的术语,旨在描述那些侵入式的全屏网站遮罩,例如弹窗或强制性的 Cookie 横幅。
该词在社区中引发了共鸣,许多用户分享了自己习惯性按下“ESC”键来关闭这些干扰的经历。参与者们就拦截这些元素的道德性展开了辩论:一些用户认为,内容创作者依赖这种摩擦力来获取收入,避开它是某种特权心态;另一些人则视这些遮罩为对用户体验的敌意破坏,并赞赏通过赋予负面含义的语言来嘲讽和边缘化此类行为。
该帖子还引发了对现代互联网的更广泛批评。一些开发者主张建立一个更“清爽”的互联网——摒弃侵入式追踪、Google Analytics 以及 Substack 等平台,转而采用自托管、注重隐私的替代方案。总体而言,“dickover”一词成为了那些对“争夺注意力的网页策略”与“追求更尊重的浏览体验”之间持续博弈感到沮丧的用户们的一声号召。
N64 经典游戏《滑雪小子 2》(Snowboard Kids 2)已正式完成 100% 反编译,将其 MIPS 汇编代码转换为可读、可构建的 C 语言代码库。这一里程碑式的成果历经近两年完成,为更简便的模组制作、资源提取及未来的移植工作铺平了道路。
该项目是在 N64 反编译社区的协作支持下完成的,同时利用了 Claude、GLM 和 Codex 等先进编程智能体,它们在解决最后最复杂的函数问题上发挥了关键作用。首席开发者是在照顾刚出生的女儿、身处医院期间完成了最后步骤,繁重的工作成为他在此期间难得的排解方式。
随着反编译的完成,工作重点转向完善高质量的重新编译,目前已支持宽屏等功能。后续工作将包括精简代码文档、整理函数命名,并探索将两部游戏内容融合的“超级滑雪小子”(Super Snowboard Kids)项目。源代码现已在线公开,团队欢迎贡献者参与后续的代码清理工作。
Hacker News
最新 | 往日 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
《滑雪小子 2》已 100% 完成反编译 (blog.chrislewis.au)
5 分 | GaggiX 发布于 1 小时前 | 隐藏 | 往日 | 收藏 | 讨论 | 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系
搜索:
每个组织可创建多个日历:可按青少年和成人项目或场地进行划分,无需重复录入工作。 丰富的活动描述:支持排版、链接及文档附件,方便成员获取信息,无需四处查找。 重复性活动:可设置按日、按周或按月重复,非常适合定期的俱乐部活动。 公开与私密模式:可选择公开展示,或仅限管理员查看。 主题与字体:支持自定义颜色和字体,以匹配您的品牌形象。 自定义字段:可为活动添加核对清单或文本字段,便于报名登记或收集必要信息。 仪表盘总览:在一个清晰的界面中管理所有日历及事项。 ICS 与订阅:成员可将日历导出或同步至个人日历应用中(视支持情况而定)。 无广告专业版:可按日历开通专业版,向访客展示您的日程表,且无任何广告干扰。
Hacker News
最新 | 往日 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
Show HN: 为学校、体育俱乐部和组织提供的免费活动日历 (freecal.eu)
3 分,发布者:glenn_vc,51 分钟前 | 隐藏 | 往日 | 收藏 | 2 条评论
grvdrm 7 分钟前 | 下一条 [-]
很好奇有多少人订阅了外部日历源?我所在的学校系统发布了一个日历源。但对于她参加的各种其他活动,我没看到任何相关日历源,这些活动都有各自的应用程序和组织方式(或者根本没有)。目前我把所有东西都同步到一个共享的 Google 账户中,然后让 AI 处理邀请、提醒等工作。
回复
orionblastar 34 分钟前 | 上一条 [-]
这让我想起我在 1999 年为一家律师事务所制作的法律案卷日历。
回复
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请加入 YC | 联系
搜索:
MCP 已死 MCP is dead?
7 小时前
尽管模型上下文协议(MCP)常被誉为“AI 界的 USB-C”,但开发者们发现它往往会导致上下文臃肿、可靠性差以及高延迟。研究表明,加载 MCP 服务器可能会占用大型语言模型(LLM)超过 10% 的上下文窗口用于存放未使用的工具定义,且其架构开销使得调用速度明显慢于直接使用 API 或 CLI 交互。 **批评点:** * **上下文浪费:** MCP 会预先加载所有工具定义,而 CLI 仅在调用时才消耗资源。 * **可靠性:** MCP 引入了额外的进程、复杂的认证机制以及会话中途崩溃的风险。 * **冗余:** LLM 已经针对 CLI 命令和说明文档进行了训练;在现有工具之上叠加 MCP 通常是多此一举。 **解决方案:** 开发者不应仅依赖 MCP,而应采取“技能优先”(Skills-First)策略:仅在需要时为 LLM 提供直接的 CLI/API 指令。这种方法速度更快、更易于调试,且 Token 利用效率显著更高。 **结论:** MCP 在高安全性环境(需要服务端查询验证)或缺乏 CLI 的服务中仍然有用。然而,对于大多数开发工作流而言,采用“技能”的 CLI 优先方案能提供更优的性能和简洁性。
这篇 Hacker News 讨论聚焦于关于模型上下文协议 (MCP) 是否已经过时的争论。
批评者认为,MCP 受限于“上下文膨胀”问题,即工具定义占用了大模型有限的窗口空间,并建议使用命令行工具或自定义脚本会更高效。一些用户还声称,过度形式化和企业参与已使该协议变成了一个过于复杂、充满官僚主义的“雷区”。
然而,许多评论者——包括来自 OpenAI 的代表——认为 MCP 远未消亡。他们主张,其核心价值在于充当一种通用的服务发现层,使 AI 智能体能够连接到那些缺乏命令行界面或公共 API 的平台(如 Slack 或 Notion)。他们指出,最近的技术更新(如“延迟加载工具”)已在很大程度上缓解了上下文窗口的问题。
最终,共识倾向于认为:尽管 MCP 的实现方式可能会演变——例如转向“智能体式”的工具搜索或基于网关的架构——但在企业级自动化中,对于连接 AI 模型与外部服务的标准化协议的需求,依然比以往任何时候都更加关键。
请启用 JavaScript 和 Cookie 以继续。
这篇 Hacker News 帖子讨论了 Steve Yegge 的文章《最后一场技术面试》,探讨了现代企业招聘流程的低效性。
评论者批评了当前的体系,该体系过度依赖复杂的资质认证、“信号传递”以及僵化的面试流程来筛选候选人。一位参与者认为,这些官僚障碍的存在主要是为了“自我保护”(CYA)以规避法律风险,而非为了真正评估人才。
舆论普遍倾向于一种更简单、更激进的方法:直接录用,观察他们是否真的能够“思考”并完成工作,如果不合格则将其解雇。引用马尔科姆·格拉德威尔的“面试虚无论”,用户指出,花费在繁琐筛选流程上的时间和金钱,其边际收益正在递减。他们认为,大型企业应当接受筛选申请人所带来的“痛苦”,将其视为企业规模带来的自然结果,而不是试图去完善那个破碎且令人窒息的面试产业体系。
一位拥有十年经验的编译器专家最近利用 AI 智能体在主流编译器(包括 LLVM、NVIDIA 的 *ptxas* 以及 AMD 的 GPU 后端)中发现了数百个漏洞。 该项目从传统的模糊测试(由大模型自主编写和优化模糊测试器)演变为一种更具颠覆性的方法:部署 AI 智能体群直接进行代码分析。模糊测试主要用于识别关键的编译错误,而由智能体驱动的代码审查则发现了更深层、更隐蔽的问题,例如一个将原子存储降级为非原子存储的危险漏洞。 该项目在计算代币上花费了超过 10,000 美元,但作者认为,对于能够识别出可能在生产系统中导致静默且灾难性数据损坏的漏洞而言,这不过是微小的代价。作者总结道,那些曾经被认为不可能完成的任务现在仅仅变得“昂贵”了,这凸显了一个日益扩大的差距:拥有充足预算来利用大规模智能体群进行安全开发的企业将拥有显著的技术优势。最终,作者指出 AI 所产生的价值已开始超过管理它的工程师的价值,这标志着软件开发和安全领域正在发生深刻的变革。
Hacker News | 最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交 | 登录
寻找编译错误,为了乐趣,而非利益 (semianalysis.com)
17 点,由 tmoertel 发布于 3 小时前 | 隐藏 | 往期 | 收藏 | 2 条评论
jlebar 11 分钟前 | 下一条 [–]
作者在此;很乐意回答问题、接受批评等。
回复
mNovak 1 小时前 | 上一条 [–]
考虑到他们提到的 1 万美元的 Token 费用和高错误率(每分钟几个),看看在更便宜的模型上进行这项实验会非常有意思。
我想知道我们是否会迎来这样一个世界:这种全代码库扫描成为提交代码后的默认 Github 操作。
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
应用户要求,作者已将 BGP 源项目进行了扩展,在现有的欧洲 IPv4 源基础上,增加了完整的 IPv6 路由表。 **关键细节:** * **ASN:** 该项目使用 ASN 57355。参与者应使用 ASN 65001(如果已使用其他 ASN,可使用 `local-as` 功能)。 * **连接性:** 需要使用 eBGP 多跳会话,并采用保守的计时器设置(3600 秒 hello / 7200 秒 hold)。 * **预期事项:** 这是一项自愿提供的非官方服务,按“现状”提供。作者可能随时停止该服务,且不对任何网络问题承担责任。 * **规范:** 明确要求用户不得向路由服务器回传前缀。 * **配置:** 文中提供了 Cisco IOS/IOS-XE 和 IOS XR 的配置示例片段,并强调需使用出站前缀列表来阻断任何传输的前缀。 此服务仅供实验室环境使用。用户在连接前应谨慎行事,并确保已配置适当的过滤器。
此 Hacker News 讨论帖探讨了 BGP 数据源及将 IP 地址映射至域名的技术挑战。
要点如下:
* **BGP 数据源:** 用户分享了访问 BGP 数据的资源,包括 RIPE 的 RIS 采集器,并讨论了为分析而镜像大型数据转储的后勤工作。
* **IP 转域名映射:** 有参与者询问购买将 IP 地址映射至域名的服务。社区澄清了 rDNS 记录(通常是可选且缺失的)与第三方域名转 IP 解析映射之间的区别。参与者指出,由于 DNS、子域名和 CDN 的特性,获取“完整”列表在技术上是不可能的,尽管 Rapid7 的 Sonar 或 Common Crawl 的数据是常用的切入点。
* **社区工具:** 用户 *afshari* 分享了其在 Claude 协助下开发的新型 BGP 可视化工具 (god.ad)。
* **安全性:** 讨论中简要提及了 BGP 劫持(BGP poisoning),用户指出,适当的过滤是任何 BGP 相关服务的标准且必要的要求。
Secluso 是一款专为树莓派(Raspberry Pi)设计的开源私有家庭安防系统。该系统由计算机安全与隐私领域的专家联合创办,用户无需依赖第三方云服务,即可通过移动应用监控实时视频、接收警报并访问录像。
主要功能包括:
* **隐私至上:** 提供端到端加密的远程访问,并采用无信任中继设计。
* **透明度:** 该项目完全开源,操作系统、移动应用及二进制文件均支持可重现构建,用户可自行验证代码。
* **用户友好:** “Secluso Deploy”工具支持 5 分钟快速部署,可自动处理镜像创建和中继配置。
* **硬件灵活性:** 兼容树莓派 Zero 2W 及标准摄像头模块,支持使用个人 Linux VPS 托管或免费的 Beta 版中继托管。
Secluso 为希望掌控监控数据的用户提供了一种安全、自托管的替代方案。虽然该项目强调安全性和透明度,但其以“现状”形式提供,不附带任何保证。用户在部署前应确保符合当地有关加密技术的法律规定。
“Secluso”(前身为 Privastead)的开发者分享了其开源端到端加密家庭安全监控系统的重大更新。该项目由开发者与 John Kaczman 共同开发,现已具备简化的设置流程,用户可通过全新的图形界面工具在五分钟内将系统部署到树莓派上。
主要改进包括:
* **定制操作系统:** 摄像头现运行在基于 Yocto 的精简操作系统上。
* **可复现构建:** 几乎整个技术栈(包括操作系统、服务器二进制文件、部署工具和安卓应用程序)现已支持可复现构建,以实现更高的安全验证。
* **优化的移动端体验:** 该项目现已在 iOS App Store 和 Google Play 上架重新设计的应用程序,并支持 UnifiedPush 以提供注重隐私的通知服务。
该系统架构利用“摄像头中心”来记录并加密数据,随后通过云服务器将数据安全地中继到移动应用程序。开发者还在其 GitHub 仓库中提供了详尽的“自建”指南,以帮助新用户上手。
You can just say it
7 小时前
支持人类价值的论点往往基于一个不稳固的前提,即人类在质量或风格上优于人工智能。这种方法很危险,因为它将人类的价值锚定在一个正不断缩小的能力差距上,而随着技术进步,这个差距很可能会消失。 相反,我们应该断言人类具有无条件的价值。 除了人类价值之外,作者还区分了创作中的“形式”与“意图”。真正的创作是将意图提炼为形式的过程,而使用生成式人工智能时,这一过程往往会丧失。虽然人工智能可以用极少的意图产生大量的输出,但这通常会导致“劣质内容”——即缺乏定义人类创造力的、可辨识的思维模型。人类会费尽心思地塑造作品以符合其意图,而人工智能则可以在没有明确内在目的的情况下生成精致的形式。归根结底,由于人工智能允许形式在没有意图的情况下存在,它有稀释沟通背后意义的风险。我们珍视人类的产出,不应是因为它在竞争意义上“更好”,而因为它是一种意图的真实体现——无论自动生产如何兴起,这一过程依然至关重要。
在最近的一场 Hacker News 讨论中,开发者 Salvatore Sanfilippo (antirez) 对“AI 垃圾内容”(AI slop)提出了独到的见解。他认为问题的根源不在于人工智能本身,而在于其输出内容背后缺乏意图与理解。他将“垃圾内容”定义为在缺乏统一动机或明确规范下生成的大量信息。
Sanfilippo 指出,高质量的 AI 辅助编程需要用户提供一个意图“种子”——即为 AI 提供一套结构化且有目的的引导。相比之下,如果仅仅是在 AI 出错时要求其“重试”,只会产生低质量且缺乏方向的输出。
这一观点在讨论帖中引起了其他开发者的共鸣。一位用户表示,这种区分缓解了他们对软件开发未来的“身份危机”,并从“人类的掌控与愿景依然必不可少”这一理念中获得了慰藉。尽管讨论中也存在对作者哲学比喻的轻微质疑,但共识依然聚焦于“意图性”的重要性:当 AI 由人类策略驱动而非仅仅依赖被动、重复的指令时,它才能成为强大的工具。