## 光标浏览器的实验:批判性分析 光标最近发表了一篇博客文章,详细介绍了他们尝试使用“自主编码代理”从头开始构建一个网络浏览器,运行一周,生成了超过一百万行代码。该项目托管在 GitHub 上 ([https://github.com/wilsonzlin/fastrender](https://github.com/wilsonzlin/fastrender)),旨在测试代理编码在大型项目中的可扩展性。 尽管光标声称他们的系统允许代理在大型代码库上并发工作,冲突最小,并“取得有意义的进展”,但独立分析表明该项目**无法运行**。代码无法编译,充斥着错误和警告,并且在其历史记录中没有成功构建的证据。 尽管将这项工作定义为“构建浏览器”,但光标并未声称它*有效*,而是依赖于含糊的语言和一张截图。批评者认为这造成了一种误导性的成功印象,但没有提供可重现的演示,甚至没有提供可编译的代码版本。 核心主张——即扩展自主编码是乐观的——仍然没有得到证实,因为输出虽然数量庞大,但缺乏一个可运行浏览器的基本功能。
每日HackerNews RSS
## 光标浏览器的声明受到质疑
光标公司首席执行官最近声称他们使用GPT-5.2构建了一个浏览器,这一说法正面临强烈质疑。虽然公司博客和推特帖子暗示使用人工智能代理成功生成了超过一百万行代码,但开发者发现该项目实际上无法运行。
分析显示,这款“从零开始”构建的浏览器严重依赖于现有的代码库,例如最初由Mozilla开发的Servo项目。此外,编译代码的尝试总是失败,引发了人们的质疑:尽管展示了截图作为证据,但一个可用的浏览器是否曾经被创建出来。
这一事件凸显了人们对未经证实的AI声明以及对其缺乏辨别力的担忧。虽然像Codex和Claude这样的工具被认为是真正对开发者有帮助的,但许多人认为光标公司的做法是故意误导的炒作。这场讨论强调了在评估AI驱动的“成功”时,验证和批判性评估的重要性,并提醒人们,即使是先进的工具也需要专业知识,并不能保证完全自动化。
加拿大已通过与中国建立新的战略伙伴关系,并重新开放边境给中国电动汽车(EV),从而与美国的贸易政策明显分道扬镳。总理卡尼宣布了一项协议,允许每年配额49,000辆中国电动汽车——约占加拿大市场的3%——并以6.1%的降低关税,这与之前与美国保持一致的100%关税形成鲜明对比。
该协议旨在为加拿大消费者带来更实惠的电动汽车选择,例如比亚迪海鸥,重点是价格低于35,000美元的车辆。作为回报,中国将降低对加拿大菜籽的关税,并解除对龙虾和螃蟹出口的限制。
重要的是,该协议还寻求通过合资企业吸引中国对加拿大国内电动汽车供应链的投资。此举优先考虑可负担的气候解决方案,并可能提高加拿大的竞争力,尽管可能会与美国保护主义立场产生摩擦。它表明愿意在经济利益与获取全球竞争力的电动汽车技术之间取得平衡。
## 加拿大降低对中国电动汽车关税:摘要
加拿大同意允许每年进口 49,000 辆中国电动汽车(EV),关税大幅降低至 6.1%,从之前的 100% 下降。此举约占加拿大当前年度电动汽车销量的四分之一,引发了对其潜在影响的讨论。
评论员认为,这一决定可能是一种战略转变,摆脱对美国汽车工业的依赖,可能为更独立的加拿大汽车行业铺平道路。一些人认为这是经过计算的举动,可能与中国互惠降低关税或激励中国制造商在加拿大建立工厂有关。
较低的关税可以为加拿大消费者引入更实惠的电动汽车选择,并可能迫使美国制造商降低价格。人们对维修可及性表示担忧,以及美国人是否会试图进口这些车辆,尽管仍适用 247% 的美国关税。此举也被认为是地缘政治动态变化以及对美国信任度下降的结果。
能够为开发者构建产品并回馈开源社区是一种特权。同时,我喜欢与经验丰富的工程师团队合作,这让我始终保持进步,并不断挑战自己成为一名更好的工程师。
保罗·帕利丘克,软件工程师,现有员工。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Zep AI (代理上下文工程,YC W24) 正在招聘前线部署工程师 (ycombinator.com)
29分钟前 | 隐藏
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Exasol Personal – 民主化大数据分析 (exasol.com)
4 分,来自 astigsen 1 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论
zX41ZdbW 11 分钟前 [–]
这是个好消息。我从 2016 年开始尝试将 Exasol 添加到 ClickBench (https://github.com/ClickHouse/ClickBench/),但由于限制以及需要使用自定义虚拟机镜像,这并不可能。现在我们应该再试一次...回复
zX41ZdbW 4 分钟前 | 父评论 [–]
这是坏消息:它不可用:> 5.3 被许可人不得在未经 Exasol 事先书面同意的情况下披露任何基准测试或评估软件的结果。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 在 macOS 上禁用 Siri 和 Spotlight:有限的成功
许多 macOS 用户质疑 Siri 和 Spotlight 的必要性,但完全禁用它们却出乎意料地困难。官方上,Siri 可以通过“系统设置”(禁用“Siri 请求”)停用,但核心进程仍然活跃。同样,在设置中禁用 Spotlight 选项并不能完全停止索引或搜索。
最有效的方法是使用终端命令 `sudo mdutil -a -d`,它禁用索引 *和* 搜索。然而,即使这样也不能消除所有相关进程——它们仍然在启动时和“活动监视器”中出现。命令 `sudo mdutil -a -i off` 可靠性较低,经常无法停止搜索。
最终,macOS Tahoe 不允许完全移除这两个功能,除非进行高级系统修改并禁用系统完整性保护 (SIP)。最佳方法是通过设置和 `sudo mdutil -a -d` 命令来最小化它们的使用,并承认仍然会存在残留。
最近的 Hacker News 讨论赞扬了 Eclectic Light 发布的关于如何在 macOS Tahoe 中禁用 Spotlight 和 Siri 的简洁明了的博文。用户欣赏文章高效的方法——清晰地陈述问题、现有解决方案的局限性,并提供最佳可用的解决方法以及清晰的说明。
一些评论员特别赞扬 Eclectic Light 一直以来都是 macOS 更复杂系统组件的深入知识宝贵来源,通常是唯一提供此类信息的来源。虽然有些人期望对失败的解决方案进行更深入的探讨,但这篇文章仍然被认为执行良好,并且因其专注的方法而很有帮助。
这段代码片段处理文本内容的预览和上传(可能是一个网页)到服务器。 “预览”按钮在 iframe 中渲染内容,显示实时预览。包含错误处理,以捕获和显示预览加载期间的任何问题。 “上传”按钮通过 POST 请求将内容发送到 `/upload` 端点。它可选地包含 Turnstile token 以提高安全性(可能是一个 CAPTCHA)。上传成功后,代码接收到一个唯一的 URL(“slug”),并显示一个成功视图,其中包含指向新创建页面的链接。 上传期间的错误处理会重置 Turnstile widget(如果存在),并向用户提醒任何失败。上传按钮包含加载状态管理,以在过程中提供视觉反馈。代码还管理显示不同的视图(上传 vs. 成功),并在上传请求期间处理过期/主题设置。
## mdto.page: 快速 Markdown 网页
Hacker News 用户 hjinco 发布了 **mdto.page**,一个用于快速将 Markdown 文件分享为网页的工具。该服务旨在保持简洁:用户上传 Markdown 文件,即可获得一个公开、可分享的 URL – 无需账户或静态站点生成器。
主要功能包括即时发布和可自定义的链接过期时间(1 天到 30 天),非常适合临时分享。目前免费使用,创建者欢迎反馈。
Hacker News 上的讨论提到了类似的工具,如 mdview.io 和 Markdeep。有人担心潜在的滥用,hjinco 回应说已经实施了 Cloudflare Turnstile 来防止机器人上传,这也阻止了直接 `curl` 访问 – 需要使用网页界面。用户还询问了示例页面,随后提供了展示可用主题的页面。
这段CSS代码片段为Webflow项目提供了一系列实用类,用于样式控制。它专注于边距/内边距控制、文本操作和元素可见性。 主要功能包括:重置富文本元素和容器的默认边距;创建方形纵横比的类(`.div-square`);控制指针交互(`.pointer-events-off`,`.pointer-events-on`);以及在指定行数后截断文本(`.text-style-2lines`,`.text-style-3lines`,`.truncate-width`)。 该代码还定义了在不同屏幕尺寸上隐藏元素的类(`.hide`,`.hide-tablet`等),并提供了将边距和内边距设置为零或继承排版样式的简写类。最后,它包含一个用于移除滚动条的类(`.no-scrollbar`)。 多个类提供特定的边距/内边距控制(顶部、底部、左侧、右侧、水平、垂直)。
## Indy:一款AI驱动的ADHD支持应用
Shimmer公司由一位患有ADHD的人创立,正在推出**Indy**,这是一款旨在解决ADHD患者的核心挑战的新应用:*持续行动*,而不仅仅是知道*该做什么*。Indy通过关注“冷” (计划、价值观) 和“热” (当下情绪) 执行功能,区别于典型的生产力应用。
Indy利用AI提供引导式未来规划、每日/每周签到(包括头脑倾倒和优先级排序),以及对努力和专注模式的纵向洞察。它帮助用户识别障碍并庆祝努力,与结果*分开*。
该应用旨在提供经济实惠、个性化的支持——介于昂贵的教练和通用的建议之间。Shimmer强调AI作为自我意识和责任感的*支架*,而非自动化。
Indy目前可以免费试用,创始人正在积极寻求反馈,特别是来自应用AI领域的其他开发者和ADHD患者,关于他们使用AI工具的经验以及AI与人类支持之间的平衡。
[https://www.shimmer.care/indy](https://www.shimmer.care/indy)
Let’s Encrypt 现在提供有效期仅为六天多一点(160小时)的短寿命 TLS 证书,可通过 ACME 客户端中的“shortlived”配置激活。这些证书通过最大限度地减少受损私钥的影响来增强安全性,因为与传统的 90 天证书有效期和不可靠的撤销系统相比,漏洞窗口大大缩短。 与此同时,Let’s Encrypt 现在支持 IPv4 和 IPv6 的 IP 地址证书,*要求*使用短寿命时长,因为 IP 地址的性质是瞬变的。 虽然尚未成为默认设置,但 Let’s Encrypt 计划在未来几年将标准证书的有效期缩短至 45 天。这些功能的引入旨在加强整体 TLS 安全性,并依赖于自动续订流程以实现无缝采用。这项工作得到了开放技术基金和主权技术机构的支持。
Let's Encrypt 现在通常支持直接为IP地址颁发证书,此功能之前无法通过其常用工具Certbot使用。虽然存在Certbot的IP地址支持拉取请求,但尚未实现。
目前想要IP证书的用户需要使用替代ACME客户端,如`lego`或`acme.sh`。一位用户分享了一个可用的`lego`命令来获取短期证书。
IP地址证书的主要好处在于,能够为临时、快速部署的服务(例如仅持续数小时的服务)启用TLS通信,而无需配置DNS记录。这简化了设置,并为这些短期部署提供了一定程度的匿名性,因为不再依赖注册商,但需要注意的是,IP地址仍然由ARIN等注册商分配。这对于非面向人类的服务尤其有用。
## DuckDB:现代数据处理强劲引擎 DuckDB 正在迅速成为作者首选的数据处理工具,尤其是在 Python 中,反映了大多数表格数据分析向单机分析的转变。这款开源、进程内的 SQL 引擎擅长分析查询——连接、聚合,性能通常比 SQLite 或 PostgreSQL 等替代方案快 100-1000 倍。 其主要优势在于简单性:易于安装(单个二进制文件,可通过 pip 安装),符合人体工程学的 SQL 方言,具有创新的特性,如 `EXCLUDE` 和函数链,以及近乎零的启动时间——非常适合 CI/CD 和快速测试。DuckDB 可以直接查询各种格式的数据(CSV、Parquet、JSON,甚至网络 URL),并支持使用公共表表达式 (CTE) 进行复杂的管道处理,方便调试。 除了速度之外,DuckDB 还为批量操作提供完整的 ACID 兼容性,可能与湖仓格式相媲美,并允许通过 C++ 扩展实现高性能的自定义函数。其不断增长的生态系统,包括 PostgreSQL 集成,使其成为现代数据工作流程中一种多功能且日益强大的解决方案。作者使用 Splink 的经验表明,DuckDB 能够提高采用率,减少用户问题,并加速开发。
一个黑客新闻的讨论强调了 DuckDB 作为数据处理的理想选择,特别是对于开发者而言。最初的文章(来自 robinlinacre.com)引发了评论员的共鸣,许多人赞扬了它的多功能性。
提到的主要优点包括它能够使用 SQL 轻松查询 CSV 和 JSON 文件,在连接和聚合数据等更复杂任务上超越了像 `awk` 这样工具的简单性。DuckDB 的可嵌入性——甚至可以通过 WebAssembly 在 Web 浏览器中使用——为强大的应用内分析和 Marimo 笔记本等工具打开了可能性。
一位用户建议 DuckDB 可能是 Citus 在 PostgreSQL 中提供列式支持的一个更简单的替代方案。另一位用户提到正在进行的 Android 构建,提出了一个类似于 SQLite 的 Java API 的可能性。总的来说,这次讨论展示了 DuckDB 作为一种强大而灵活的数据处理解决方案日益增长的受欢迎程度。
请启用 JavaScript 并禁用任何广告拦截器。
一篇最近的《纽约时报》文章,在Hacker News上讨论,详细描述了美国在2019年对委内瑞拉电网进行的一次先前未公开的网络攻击。这次攻击导致为期一周的全国停电,加剧了动荡,并几乎推翻了马杜罗政府。
评论员指出,这并非一种新策略——提及震网,但由于公开报道而意义重大。讨论的中心是发展中国家基础设施的脆弱性以及进行此类攻击所需的能力。一些人指出了美国政府可能的动机,而另一些人则强调了全球网络战和政府内部腐败等更广泛的问题。
一个相关话题浮现,涉及中国最近呼吁其公司避免使用美国/以色列的网络安全软件,并对其可行性表示怀疑,理由是现有的供应商关系和安全认证。人们也对华为等公司提出的源代码访问请求表示担忧。