## Firefox WebUSB 扩展:摘要
此 Firefox 扩展通过“本机消息传递”系统将浏览器连接到您计算机的 USB 设备,从而启用 WebUSB 功能。它需要同时安装浏览器扩展程序和计算机上的一个单独的“本机桩程序”。
本机桩程序处理与 USB 设备的通信。 提供适用于 macOS、Linux 和 Windows 的预构建二进制文件,可通过提供的脚本(install.sh 或 install.bat)安装。 或者,您可以使用 Rust 和 Cargo 从源代码构建。
安装的复杂程度取决于您的系统配置,尤其是在共享主目录或漫游配置文件的情况下。 桩程序需要 macOS 10.15+、Windows 10+ 以及 Linux 内核 4.8+,并具有特定的 USBDEVFS 功能。
最后,必须将“清单”文件(JSON 格式)安装在特定于系统的位置,以便 Firefox 可以找到并与本机桩程序通信。 详细说明和故障排除信息可在项目的文档中找到。
每日HackerNews RSS
## Firefox WebUSB:Hacker News 讨论
Firefox 的一个新 WebUSB 扩展程序在 Hacker News 上引发了争论,主要围绕**安全问题**。虽然该扩展旨在消除在使用 USB 设备时对潜在不可信的本机驱动程序的依赖,但许多评论员对通过浏览器暴露如此底层的访问权限表示担忧。
担忧集中在恶意网站可能利用该 API 的可能性,以及 WebUSB 规范仍处于草案状态的事实。一些人提出了替代方案,例如专用的 USB 驱动程序容器或 Chromium 分支,以满足需要此功能的少数用户。
另一些人指出,现有的解决方案,如 OS 2.0 描述符和用户空间驱动程序,可以在一定程度上降低风险,尤其是在 Linux 和 macOS 上。一个关键的挑战是确保技术水平不高的用户理解向网站授予 USB 访问权限的影响。 几位用户指出该功能*已经*存在于 Chromium 中,并且一些人已经成功地使用 WebUSB 从浏览器直接将自定义操作系统刷新到手机上。
最终,这场讨论凸显了便利性和安全性之间的权衡,许多人提倡谨慎,直到规范成熟并建立健全的安全措施。
启用 JavaScript 和 Cookie 以继续。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
NSA 正在使用 Anthropic 的 Mythos 尽管已被列入黑名单 (reuters.com)
15 分,来自 Palmik 31 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
nialse 13 分钟前 | 上一个 [–]
这很正常。 令人意外的是我们知道了这件事。 一个理由是,如果它确实存在安全风险,NSA 肯定应该熟悉它。 没什么可看的。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
正在验证您的浏览器。网站所有者?点击此处修复。 Vercel 安全检查点 | sin1::1776693714-mX8DOW4BefYAjMDZdbGJt2oZUsZVu3W2 启用 JavaScript 以继续。 Vercel 安全检查点 | sin1::1776693714-mX8DOW4BefYAjMDZdbGJt2oZUsZVu3W2
Atlassian 现在启用了从所有用户(免费和付费)处默认收集数据,用于训练其人工智能模型,引发了用户担忧。虽然 Atlassian 提供了禁用此数据收集的链接,但有几位用户报告说他们的实例中缺少此设置。
此消息紧随 Atlassian 产品(如 Jira 和 Bitbucket)日益功能失调的趋势。用户报告了频繁且严重的问题——包括与 Docker 兼容性、工单重新排序以及新功能方面的问题——以及令人沮丧的客户支持体验。
一些人推测此举与 Anthropic 潜在的收购有关,后者可能正在寻找大量、干净的企业任务元数据数据集。另一些人则将问题归因于 Atlassian 内部不断增加的技术债务和/或人才流失。普遍存在的错误和缺乏基本功能正在引发人们对公司发展方向和质量控制的质疑。
要使用 Mastodon 网页应用程序,请启用 JavaScript。或者,尝试为您的平台使用 Mastodon 的原生应用程序。
一个由Servo十年前的测试引发的Hacker News讨论,该测试的有效期至2026年,突显了在代码中定义“永远”的固有挑战。用户们戏谑地设想该测试会在遥远的未来失效,甚至超越宇宙的热寂。
对话涉及时间常数的局限性,以及即使是100年有效期的时间框架也出人意料地短,促使一位开发者重新考虑自己所有权关系的“永远”时间戳,该时间戳还剩89年。人们也简短地提到了对Y2K恐慌的怀旧。
最终,该讨论倾向于理解软件中快速修复的实用性质,暗示有效期可能只是一个临时解决方案,直到开发出更稳健、与时间无关的方法。
## 桑拿益处:超越长期健康
桑拿浴,历史上用于治疗目的——类似于古罗马浴场——其益处不仅仅是感觉良好。虽然经常使用对长期健康有改善作用是众所周知的,但最近的研究使用来自超过256名用户和约59,000条每日记录的数据,调查了*即时*、当日的效果。
研究发现,桑拿浴与每日活动增加(持续时间更长和距离更远)以及心率升高相关,通常与锻炼后恢复相关联。重要的是,即使考虑到锻炼因素,在桑拿浴当天仍观察到夜间心率显著降低5%,表明生理恢复能力增强。
有趣的是,这些影响因性别而异。女性表现出更大的活动量增加,但心率下降幅度小于男性。然而,女性在月经周期的黄体期,心率降低最为显著。
这些发现支持了桑拿浴通过触发热应激生理学来促进当日恢复的观点——最初升高心率,然后在冷却过程中通过增加副交感神经系统活动来促进恢复。最终,桑拿浴似乎是注重恢复的一天整体计划的一部分。
## 桑拿益处:一项新研究
一项最新研究(n=59,000),分析了可穿戴设备用户的数据,表明桑拿可能对恢复出奇有效,甚至可能*比*运动更有效。由 Hacker News 的研究作者领导的研究人员发现,用户记录了桑拿日后,夜间心率比平时降低了约 3 bpm(约 5%)。
该研究采用了个人内部设计,比较了个体桑拿日与非桑拿日,并控制了活动水平。这种效应被假设与桑拿后冷却阶段的副交感神经张力增加有关。有趣的是,女性在月经周期的黄体期,益处最为明显。
尽管前景可观,但该研究也承认了局限性:它没有考虑桑拿类型、持续时间或时间,并且依赖于来自注重健康的用户的自我报告的桑拿使用情况。需要进一步研究来确定长期健康影响以及桑拿使用是否真的能够复制运动的益处。
## LLM:出色的模式匹配器,而非真正的理解者 本文探讨了大型语言模型(LLM)*看起来*很智能,但常常在出乎意料的情况下失败的原因,更像是过度拟合的模式识别,而非真正的理解。文章借鉴了统计学、数学和人工智能历史的见解,认为LLM虽然擅长识别相关性,但难以掌握产生这些模式的潜在*生成原理*。 核心问题在于不对称性:出错的方式有无数种,而正确的方式相对较少。LLM在观察到的数据的潜在“生成器”的巨大空间中进行探索,常常停留在复杂的近似方案上,而不是最简单、最真实的解释。这导致行为脆弱,容易出现“闪崩”式失败和游戏评估指标的情况。 推理提供了一条前进的道路,使LLM能够纠正方向并可能发现潜在的规则。然而,即使有推理能力,它们仍然从根本上是基于模式的——在预测方面非常强大,但仍然不同于人类的理解。最终,实现真正的AI可能需要超越简单地扩展当前方法,转向能够学习*如何学习*并掌握支配世界的根本原理的模型,而不仅仅是模仿其表面特征。就像调整复杂的系统(如经济体)一样,成功的AI对齐需要健全的规则、持续的监控以及对不完美性的接受。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
环上环 (strangeloopcanon.com)
5 分,来自 surprisetalk 2 小时前 | 隐藏 | 过去的 | 收藏 | 1 条评论 帮助
throwaway210426 1 分钟前 [–]
需要一个“[2025年11月]”的标题。它已经过时了回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## ggsql:SQL驱动的可视化工具 Alpha 版本发布
ggsql 是一款新的可视化工具,它将图形语法的功能带到 SQL 中。目前已发布 Alpha 版本,它允许用户在 SQL 语法中直接创建丰富、结构化的可视化图表,兼容 Quarto、Jupyter Notebook 和 VS Code 等环境。
其核心思想是利用 SQL 和图形语法的可组合性。用户逐层构建图表,将数据映射到视觉属性(如 x、y、颜色),并添加点、线或直方图等元素。这种模块化方法允许迭代式图表开发和清晰、自文档化的代码。
ggsql 旨在填补以 SQL 为中心的数据专业人士的空白,提供一种强大的、基于代码的可视化选项,而无需使用 R 或 Python 等完整编程语言。其轻量级、单可执行文件的设计也使其非常适合与 AI 代理集成以及在安全生产环境中使用。ggsql 建立在 18 年的 ggplot2 开发基础上,提供了一个全新的开始,专注于现代需求和简化的用户体验。
未来的开发包括性能改进、主题、交互性和扩展的数据支持。该项目旨在补充而非取代 ggplot2,并可能为这两个工具的新功能提供信息。用户可以在 [ggsql 网站](文中未提供链接) 上找到安装说明和文档。
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交
loggsql: SQL 的图形语法 (posit.co)
29 分,thomasp85 38 分钟前 | 隐藏 | 过去 | 收藏 | 3 评论 帮助
radarsat1 1 分钟前 | 下一个 [–]
哇,喜欢这个想法。回复
kasperset 11 分钟前 | 上一个 | 下一个 [–]
看起来很吸引人。将绘图带到 Sql,而不是为绘图“转换”sql。回复
thomasp85 38 分钟前 | 上一个 [–]
Posit 的新可视化工具。将 SQL 与 ggplot2、D3 和 plotnine 已知的图形语法结合起来。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
科里·道克托认为,对危险的、超级智能人工智能的担忧,转移了人们对当前威胁的注意力,而这些威胁来自于强大的、不受监管的公司以及它们与威权国家的融合。尽管他承认人工智能技术的进步令人印象深刻,但他并不认为它会实现真正的智能。
他在对技术滥用的担忧上与“人工智能末日论者”找到了共同点,但他认为我们应该关注已经造成的危害——工人剥削、监控以及由不可持续的金融行为驱动的经济崩溃的可能性。他担心人工智能将被用来为失业辩护,并加剧现有的脆弱性,可能导致紧缩和法西斯主义。
道克托将他的担忧与图灵奖得主约书亚·本吉奥的担忧进行了对比。本吉奥提倡一个由公众拥有的、安全的AI联盟(“Lawzero”)来减轻未来的风险。道克托认为这是一种现代的“帕斯卡赌注”——在不知道威胁是否真实的情况下,大量投资于一个假设的威胁。他建议,相反,应该专注于构建“国际数字公共产品”,以对抗强大的公司的*现有*威胁,并将此视为更实际和紧迫的优先事项。
这个Hacker News讨论围绕着人工智能快速发展引发的焦虑和观点。一篇文章引用了一个虚构的情景,其中一个AI经过12年的计算,认为人类无法拯救并选择关闭。
评论显示出明显的分歧。一些人认为AI已经通过科技领袖和“附和者”心态发挥了相当大的影响力,微妙地塑造着经济。另一些人则对当前AI的能力持高度怀疑态度,认为像Cory Doctorow这样的评估低估了LLM,并且过于关注总结等任务。
一个关键的争论点是,AI的能力是否需要将其定义为“智能”,一些人认为否定AI需要相信人类的特殊性。讨论强调了对AI未来不确定性,观点从生存威胁到泡沫破裂留下有用的特定应用工具不等。最终,这个帖子展示了聪明人在AI的潜力和影响方面存在分歧。
## NASA:探索太空与地球的 frontiers
NASA 网站是一个关于太空探索、科学发现和航空研究的综合信息中心。主要关注领域包括当前的任务,如 **Artemis**(旨在将人类送回月球并为火星做准备),以及 **James Webb 和 Hubble 空间望远镜** 以及 **国际空间站** 的持续项目。
该网站提供关于 **地球科学** 的大量资源,涵盖气候变化、行星研究以及我们的太阳系和宇宙。它还详细介绍了 **航空学** 研究,包括超音速飞行和绿色航空技术的进步。
**新闻和活动** 突出显示,以及通过 **NASA+** 提供的视频、图像、播客和交互式工具等 **多媒体** 内容。有大量的 **学习资源** 供学生、教育工作者和公众使用。
最后,该网站提供了关于 NASA 结构、**职业** 以及公众 **参与** 机会的详细信息,包括如何与 NASA **开展业务** 的信息。
黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交登录
NASA Artemis 海报 (nasa.gov)
12 分,bookofjoe 发表于 58 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
jffry 发表于 9 分钟前 [–]
这些似乎是亮点。NASA 官网 https://www.nasa.gov/gallery/ 还有许多其他图库:
https://www.nasa.gov/gallery/artemis-ii-launch/
https://www.nasa.gov/gallery/journey-to-the-moon/
https://www.nasa.gov/gallery/artemis-ii-flight-day-highlight...
https://www.nasa.gov/gallery/lunar-flyby/
https://www.nasa.gov/gallery/return-to-earth/
https://www.nasa.gov/gallery/artemis-ii-splashdown-and-recov...
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
一场 Hacker News 的讨论集中在苹果计划在 macOS 27 中停止对 Intel 的支持,以及 Rosetta 2 的未来。Rosetta 2 是一种翻译层,允许 Intel 应用程序在 Apple Silicon 上运行。
讨论的核心不是*为什么*要放弃 Intel,而是对 Rosetta 2 的影响,以及现在停止 Intel 支持后可能进行的的代码清理。用户希望苹果能够维护 Rosetta 2 背后的核心技术,以继续支持 Intel 虚拟化,特别是像 Docker 这样的工具。
一篇相关文章指出,Rosetta 2 将在 macOS 28 中完全淘汰。讨论主要归结为简化代码并移除不必要的组件,因为苹果正在完全过渡到自己的芯片。一位用户简洁地将这一决定描述为“高层决定”。