每日HackerNews RSS

## Jido 2.0:原生 BEAM 代理框架发布 经过 18 个月的开发,Jido 2.0,一个用于构建代理系统的平台,已在 Hex 上发布。Jido 最初由 BotHive 演变而来,利用 Erlang 虚拟机 (BEAM)——因其并发处理能力而选择——提供了一个比 TypeScript 和 Python 代理框架更强大的替代方案。 Jido 2.0 解决了 1.0 版本收到的反馈,优先考虑简单性和“BEAM 优先”的方法。其核心特性是纯函数式代理架构,代理是经由单个 `cmd/2` 函数处理的数据,从而促进可测试性和清晰的推理。 关键组件包括 `jido_action`,用于可组合、经过验证的命令,以及 `jido_signal`,用于标准化消息传递。`Jido AI` 提供了一个强大的 AI 集成层,构建在 ReqLLM 客户端之上,具有六种推理策略(包括 ReAct、Chain-of-Thought)。 一个不断壮大的生态系统正在形成,通过 `ash_jido` 提供对 Ash Framework 的一流支持,以及解决浏览器自动化和内存系统等领域的软件包。Jido 旨在赋能开发者构建实用的 AI 应用程序——编码助手、工作流程编排器等等——在一个可靠且可扩展的环境中。

## Jido 2.0:新的 Elixir Agent 框架 Mikehostetler 宣布 Jido 2.0 版本发布,这是一个为 BEAM 准备的、生产就绪的 Elixir Agent 框架。Jido 认识到 BEAM 适用于“agentic”工作负载(执行任务的 AI agent),并提供了高效构建、管理和运行这些 agent 的工具。 主要特性包括对工具调用的支持、具有监督功能的 multi-agent 系统、各种推理策略(ReAct、Chain of Thought 等)、工作流能力、持久化存储、agentic 记忆以及通过 MCP 和 Sensors 与外部服务的集成。Jido 还提供通过 OpenTelemetry 集成实现的深度可观察性。 作者强调了不断壮大的社区,并邀请开发者贡献代码。一个名为 `jido_studio` 的仪表盘即将发布,用于可视化 BEAM 中的 agent 进程——通常是单个 GenServer 进程,目前 X(前身为 Twitter)上已提供预览截图。

英国广播公司(BBC)正面临一场关键的资金危机,原因是观众人数与缴纳电视许可费的人数之间的差距不断扩大。虽然94%的英国家庭每月都会观看BBC内容,但实际缴纳许可费的人数却不到80%,这受到Netflix和YouTube等流媒体服务的兴起影响。 BBC认为,目前的许可费模式与观看直播电视相关联,已经过时,不能反映现代消费习惯。如果没有改革,随着越来越多的人不为几乎每个人都在使用的服务付费,该系统面临崩溃的风险。 该公司建议探索一种更具进步性和广泛适用性的资助模式,可能降低部分人的成本,同时确保更广泛的贡献。他们还建议YouTube等平台应更好地告知用户有关直播内容许可费的要求。一项关键提案是将iPlayer向其他英国广播公司(ITV、Channel 4)的内容开放,以创建一个具有竞争力的、英国拥有的流媒体平台。 BBC承认需要进行重大变革,并正在与政府进行谈判,以确保其可持续的未来。

## BBC面临资金危机 - Hacker News 总结 近期《卫报》报道称,BBC面临“不可逆转”的趋势,需要重大改革才能生存。这引发了 Hacker News 的讨论,主要集中在备受争议的电视许可费上。 许多评论者拒绝缴纳该费用,理由是强硬的执法手段和过去的丑闻。虽然BBC报告显示使用率很高(每月94%),但许可费的缴纳率较低(低于80%),引发了人们对支出计划与实际收入之间的质疑。 讨论要点包括该费用是否是必要的“指定税”,或者是否是过时的“国家宣传”,尤其是在Netflix和YouTube等替代方案出现的情况下。一些人表示如果停止骚扰弱势群体,他们愿意缴费。另一些人担心未来需要数字身份证才能访问屏幕,类似于其他国家的限制。最终,评论者建议采用订阅模式会更公平,允许个人选择是否资助BBC。

像Palantir和Hello Patient这样的科技公司正在试验向员工提供尼古丁口含剂,旨在提高生产力。初创公司Lucy和Sesh提供的自动售货机现在出现在办公室中,提供一种不显眼、无烟的尼古丁替代品——这种替代品因Zyn等品牌而流行,并在“生物黑客”硅谷文化中越来越受欢迎。 Palantir向21岁以上的员工和客人免费提供口含剂,管理层公开展示这项福利。虽然初步观察表明注意力有所提高,但担忧也在增加。Hello Patient的创始人亲身经历了成瘾的风险,促使他取消了这项福利。 尽管不含烟草(使用纤维素纤维和尼古丁粉),但健康专业人士警告不要依赖尼古丁产品来提高生产力,理由是存在重大的长期健康风险和潜在的依赖性。这一趋势凸显了科技行业探索非常规方法来提高绩效的意愿,即使存在潜在的缺点。

## Palantir 及科技公司提供尼古丁产品 一份近期报告指出,Palantir 及其他科技公司在其办公室提供尼古丁口含剂(如 Zyn),引发了 Hacker News 的讨论。最初报道称这些产品面向所有人,但澄清后显示,这些产品官方仅供来访客户使用,尽管有人声称员工*确实*可以获取。 讨论迅速转向了公司提供成瘾性物质的更广泛影响。用户们争论这是否是“大型烟草公司”为了重新塑造尼古丁形象而采取的玩弄手段,或者仅仅是一种类似于免费咖啡或酒精的福利。尽管部分产品不含烟草,但人们对尼古丁的成瘾性——远高于咖啡因——以及潜在的健康风险表示担忧。 许多评论者表达了难以置信和批评,质疑鼓励成瘾以提高生产力的道德性。另一些人则为个人选择辩护,将其与接受提供的咖啡相提并论。讨论还涉及历史上的相似情况,例如战争期间给士兵提供兴奋剂。

## Huginn 二月钓鱼发现:反应式防御的差距 最近,一个主动钓鱼发现工具 Huginn 的分析显示,当前的网络保护存在显著差距。二月份,Huginn 识别出 254 个确认的钓鱼网站,但 **Google 安全浏览 (GSB) 仅标记了 41 个(遗漏 83.9%)** 在发现时。这突出了基于黑名单的检测的反应性本质——钓鱼网站通常寿命很短,在被报告和阻止*之前*就成功了。 Muninn,配套工具,表现出更强的效果。它的自动扫描捕获了 238 个钓鱼网站,误报极少,而“深度扫描”实现了 **100% 的检测,零误报**,但代价是将所有合法网站标记为可疑。 报告还发现 **58.7% 的钓鱼网站托管在可信平台** 上,如 Weebly 和 Google 自身的服务,这使得黑名单无效。攻击者利用这些平台的声誉来绕过初步检测。最常被模仿的品牌包括 Microsoft、Google、Netflix 和 Amazon,**针对加密货币的钓鱼攻击** 显著增加。 详细的例子展示了复杂的技巧,如两阶段攻击和规避策略,经常绕过 VirusTotal 扫描。这些发现强调了需要主动的、页面级别的分析来对抗不断演变的钓鱼威胁,而 Muninn 等工具旨在填补这一空白。

norn-labs.com 的一项最新研究发现,谷歌安全浏览在二月份错过了 84% 的钓鱼网站,引发了对在线安全的担忧。Hacker News 上的讨论强调了几个问题。用户质疑该研究的方法,特别是用于测试的 250 个 URL 的小样本量。 一些评论员指出,利用谷歌自身服务(如 Gmail)进行钓鱼攻击的情况日益普遍,暗示可能存在故意疏忽。另一些人则注意到用户对频繁安全警告感到疲劳,强调需要更好地教育用户负责任地使用电脑。 有趣的是,一种深度扫描工具将*所有内容*标记为可疑,实现了 100% 的钓鱼网站检测率,但也产生了大量的误报——开发者认为这种权衡对于主动调查是可以接受的。对话还涉及了 Gmail 中的报告机制以及苹果与 Safari 安全功能方面的合作。

这个 GitHub 仓库,**calmsacibis995/irix-657m-src**,托管了 IRIX 6.5.7m 操作系统的完整源代码。IRIX 是由 Silicon Graphics (SGI) 开发的基于 Unix 的操作系统,在 1990 年代因其图形功能而广受欢迎。 该仓库目前有 46 个星标,14 个分支,以及 1 位贡献者(Stefanos Stefanidis)。代码主要用 C 语言编写(83.4%),其余部分用 Roff、C++、汇编、Perl 和 Makefiles 编写。 该仓库包含 3 个提交,并包括诸如 `README.md`、`irix` 和 `stand` 等文件。它似乎是一个具有历史意义的操作系统公开可用的存档,可能对研究、历史保护或逆向工程有价值。请注意,在数据收集期间报告了加载错误,因此某些信息可能不完整。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 IRIX 6.5.7M (sgi) 源代码 (github.com/calmsacibis995) 7 分,由 reconnecting 29 分钟前发布 | 隐藏 | 过去 | 收藏 | 3 条评论 帮助 mrweasel 15 分钟前 | 下一个 [–] 除非他们真的弄丢了,否则我实在不明白惠普为什么不直接发布官方 IRIX 源代码。现在它已经不值多少钱了。也许存在 SGI/惠普授权的第三方代码?这显然就是我们无法获得 Opera Presto 的原因。回复 andsoitis 28 分钟前 | 上一个 | 下一个 [–] 这是否侵犯了版权?回复 oldnetguy 20 分钟前 | 上一个 [–] 这是真的吗?回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

安全录像显示,一名神秘男子于2019年12月闯入戴维森县监狱的钥匙控制室。他戴着安全帽、反光背心(带有摄像头公司的标志),并且在疫情爆发前几个月就戴着引人注目的紫色丁腈手套,两次接触了钥匙组,并微妙地更改了一个锁。 警长达伦·霍尔对这座价值1.75亿美元的监狱建设投入了大量精力,将其视为一项积极的变革项目,并立即展开搜寻。这名男子对安保公司和监狱工作人员来说都是陌生的。 五天后,这名闯入者带着一个冷却箱返回。警官科里·维特库斯接到潜在威胁的警报,引诱他进入一条安全通道并将其锁了起来。走投无路之际,这名男子开始吞食纸张,似乎在销毁证据。当局赶到逮捕了他,但这次闯入的动机仍然是个谜。这起事件引发了对新监狱的严重安全担忧,这座监狱是霍尔职业生涯和更人道矫正系统愿景的基石。

《纽约客》杂志的一篇文章,在Hacker News上分享,详细描述了纳什维尔一座新建监狱在建设期间发生的安全漏洞。有人反复冒充建筑工人潜入工地。 与盗窃不同,入侵者*放置*物品在监狱*内部*——将武器、工具和潜在的逃脱工具藏在墙壁和房间里。 监控录像最终揭示了反复的入侵和异常活动。 该事件引发了讨论,评论者指出闯入监狱的讽刺意味,以及与俄罗斯建造的、耗费数十年才完全保密的美国大使馆的相似之处。 文章链接也通过archive.ph提供。

## 高性能网络服务器设计 传统的网络服务器设计通常依赖于主循环根据文件描述符分发事件,历史上使用 `fork()` 或工作线程。然而,更有效的方法是利用 `epoll` 或 `kqueue` – 通常通过像 `libevent` 这样的库 – 但经常仍然会陷入类似的性能陷阱。 推荐的设计是为每个 CPU 核心使用一个线程,每个线程固定到特定的处理器并拥有自己的 `epoll/kqueue` 实例。状态转换(接受连接、读取数据)由专用线程处理,并在它们之间传递文件描述符。这消除了线程内的决策点,依赖于简单的阻塞 I/O。 关键步骤包括创建一个与核心数量匹配的线程池,增加文件描述符限制,禁用套接字的延迟关闭,并可能启用延迟接受。传入的连接在一个专用循环中接受,然后通过轮询或潜在的、基于工作负载的 `pick()` 函数分发到工作线程。每个线程然后使用 `epoll_wait`/`kevent` 监控文件描述符,并调用 `handle()` 函数来处理事件,理想情况下保持操作简单,并在需要时将进一步的工作调度到其他线程。这种架构旨在通过简单性和高效的资源利用率实现高吞吐量 – 轻松超过 10 万请求/秒。

Hacker News新 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交登录 Fast-Servers (sdf1.org) 10 分,by tosh 1小时前 | 隐藏 | 过去 | 收藏 | 3 评论 帮助 lmz 13分钟前 | 下一个 [–] 似乎类似于 SEDA 架构 https://en.wikipedia.org/wiki/Staged_event-driven_architectu...回复 kogus 17分钟前 | 前一个 | 下一个 [–] 略微离题,但为什么第一个图表以 0.1 的不透明度重复出现?回复 ratrocket 14分钟前 | 前一个 [–] 2016年讨论过:https://news.ycombinator.com/item?id=10872209 (53 评论)回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

这篇内容反思了“功能蔓延”的危险以及软件保持其核心目的的重要性。它以一个幽默的虚构场景开篇,标准`ls`命令被一个由人工智能驱动、过于复杂的“自适应列表系统”(`als`)所取代。 作者以此为跳板,论证反对仅仅为了创新而创新。他们借鉴了37Signals的《Getting Real》一书中的原则,提倡专注的产品设计:理解用户*为什么*需要某样东西,优先考虑核心功能,并拥抱约束。 作者警告当前将成熟工具重新命名为“人工智能”的趋势,仅仅是为了保持相关性。他们认为,维护一个可靠的标准通常比追逐“最新热门事物”更有价值。最终,好的软件知道自己的角色,并抵制成为对所有人都适用的一切的冲动。

一篇名为“好的软件知道何时停止”的文章引发了 Hacker News 的讨论,中心议题是人工智能日益融入软件以及其潜在的弊端。 用户们讨论了未来开发者可能花费更多时间来规避人工智能的伦理限制,而非实际编写代码,以及保护像 Linux 发行版这样的“非人工智能化”软件,作为应对潜在人工智能相关中断的保障。 对话还涉及当前人工智能炒作周期,以 Oracle 将其数据库更名为“Oracle AI Database”为例——一些人预测随着人工智能普及,这一举动将被逆转。一个反复出现的主题是担心实用功能正在被牺牲,以换取营销和内部晋升。最终,评论反映了对人工智能在软件开发未来中所扮演角色的既着迷又担忧。

🛡️ 安全验证 我们正在检查您的连接以防止自动化滥用 ⏳ 正在验证您的浏览器... 为什么我看到此验证? 有问题吗?联系支持 验证并继续 ✓ 验证完成 此页面将在片刻后自动跳转...

## 二氧化碳浓度上升与人类健康 - Hacker News 摘要 一篇 phys.org 文章引发了 Hacker News 的讨论,凸显了人们对二氧化碳浓度上升的日益担忧,现在已在人类血液中被检测到。大气中二氧化碳已从大约 280-300 ppm(百万分之一)跃升至 428 ppm,最近年度增幅为 3.5 ppm。 用户们表达了警惕,指出除了简单的二氧化碳中毒之外,还可能存在潜在的间接健康影响。一些人指出研究表明,更高的二氧化碳水平会显著降低认知功能(在增加 400ppm 时超过 20%),影响决策能力,并可能解释诸如否认气候变化或过去事件之类的趋势。 对话涉及了解决方案,清洁技术和迅速瓦解化石燃料行业被视为生存的关键。然而,人们对公众解决问题的意愿表示怀疑,认为政治极化和社会媒体助长了否认情绪。另一些人指出,政治力量正在积极阻碍环境进步,尤其是在美国。还分享了一篇关于 Hacker News 之前讨论的相关文章。

请启用 JavaScript 并禁用任何广告拦截器。

一位法官已下令美国政府开始退还特朗普政府时期征收的超过1300亿美元关税。退款必须支付给最初支付关税的*进口商*,而非最终承担成本的消费者。 Hacker News上的评论员认为,这实际上是将关税变成了对企业的追溯性税收,不会让消费者受益。许多人批评这些关税构思不周——例如举例说明对香蕉征收关税——并且是由政治压力而非经济战略驱动的。 一些用户指出,长期保守派的目标可能是通过进口关税实施单一税率,而另一些人则认为这种情况是由于无能而非深思熟虑的计划造成的。还有讨论关于关税是否曾经旨在激励国内生产,或者仅仅是为了惩罚某些国家。提供了一篇《华尔街日报》的文章链接,供订阅用户阅读。

更多

联系我们 contact @ memedata.com