## 代码代理与安全执行:Codex权限摘要 现代代码代理功能强大,这得益于它们动态生成工具的能力,特别是通过访问完整的bash shell——一种表达力强但潜在危险的功能。在没有安全措施的情况下运行代理会带来重大的安全漏洞,例如未经授权的访问凭证或数据删除。 Codex CLI提供了一种强大的解决方案,通过操作系统级别的沙箱来优先考虑安全执行。它默认采用沙箱环境,具有三种权限模式:只读、自动(有限访问,需要批准外部操作)和完全访问。这利用了macOS Seatbelt和Linux Landlock/seccomp来限制文件系统访问和网络活动。 Codex采用“选择退出沙箱”的方法,将所有命令路由到集中的执行系统。它具有命令白名单功能,在允许潜在的危险命令运行之前要求用户批准,并构建基于会话的信任列表。 该系统设计了调试工具,用于测试沙箱行为。通过利用操作系统原生功能,Codex避免了容器化的开销,同时提供了强大的隔离性,为平衡代理能力与安全性提供了一种实用的方法。随着代码代理变得越来越普遍,这种级别的控制至关重要。
每日HackerNews RSS
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
关于代理沙箱的深度剖析 (pierce.dev)
6点 由 icyfox 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Turbopuffer 的 BM25 搜索延迟分析 本文详细分析了 BM25 全文搜索的延迟,并将其扩展特性与向量搜索进行了对比。与向量搜索不同,BM25 延迟受查询组成影响很大——令人惊讶的是,*增加*词项有时反而能加快搜索速度。 这项研究在 2 亿文档数据集上,使用 turbopuffer 的 MAXSCORE 算法进行,结果表明延迟并不简单地与查询词项总数相关。相反,*关键*词项的数量(那些显著缩小搜索范围的词项)起着至关重要的作用。包含较少关键词项和更多常见、非关键词项的查询可能会更慢。 扩展测试表明,延迟会随着文档数量的增加而增加,但并非对所有查询都是线性增长。有些查询比其他查询扩展得更有效率。 同样,虽然延迟通常会随着 `top_k`(返回结果的数量)的增加而增加,但查询的*相对*性能可能会发生变化——在低 `top_k` 时快速的查询,在较高值时可能会变慢。 最终,理解这些细微之处是优化 BM25 性能的关键,而 turbopuffer 旨在高效处理大型数据集和高查询负载。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
为什么BM25查询包含更多术语反而更快(以及其他扩展惊喜)(turbopuffer.com)
8点 由 _peregrine_ 2小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
这似乎是PDF文件的内部数据,包含引用信息和二进制流。它本身没有可读的中文内容。
## Cray-1 计算机系统 - Hacker News 讨论摘要
最近一篇 Hacker News 帖子链接到一个关于 Cray-1 计算机系统(1977 年)的 PDF 文件,引发了关于其令人印象深刻的能力和独特的安装挑战的讨论。
一位评论员详细描述了在昆士兰大学安装一台二手 Cray-1 的经历,由于不同的冷却系统(氟利昂代替水),需要加固地板。还需要一个巨大的电压再生器,将澳大利亚电力转换为 Cray-1 特定的 400Hz 需求。他们亲切地将他们的机器命名为“Yabbie”(一种澳大利亚淡水龙虾),甚至在冷却槽中挂了一个塑料龙虾!
其他评论强调了 Cray-1 的突破性性能——超过每秒 8000 万次浮点运算——并指出直到 1997 年(Pentium MMX)标准计算机才能达到可比的速度。这台机器通常是通过大型政府采购获得的,例如波音公司为澳大利亚国防部的一笔交易,甚至在其使用寿命结束后被重新利用(一位操作员将爱座改造成了衣柜!)。这场讨论将 Cray-1 描绘成一段真正非凡且令人难忘的计算历史。
迪士尼动画的《疯狂动物城2》,是工作室的第64部动画长片,正在拓展原版《疯狂动物城》的世界——深入挖掘这座城市的历史,并展示新的地点。这部续集受益于迪士尼动画过去九年来的技术进步,在第一部电影制作期间取得的重大进展基础上进一步发展。
《疯狂动物城2》的一个关键重点是细节和规模,应对了渲染一个视觉丰富的世界,这个世界居住着各种各样的、覆盖着毛发的动物——通常是在大规模人群中。艺术家甚至付出了非凡的努力,例如用单独的冰晶模拟雪,利用以前被认为是理论研究的技术。
技术亮点包括对行业标准Chiang毛发着色模型的改进,以及下一代路径引导系统的实施,从而提高了渲染效率。该制作还标志着迪士尼动画从Maya过渡到Presto进行动画制作,同时管理着前所未有的角色绑定种类。团队强调艺术家、技术导演和开发人员之间的紧密合作,从而实现定制工具并拓展动画作为一种艺术形式的边界。《疯狂动物城2》计划于2025年上映。
## 疯狂动物城2与动画技术的发展
一篇最近的文章(链接在原文中)详细介绍了迪士尼《疯狂动物城2》背后的令人难以置信的技术进步。 这篇文章在Hacker News上引发了关于动画在拥有无限潜力的情况下,对现实主义的追求的讨论。
主要亮点包括雪的渲染——迪士尼研究在2013年《冰雪奇缘》之后就开始探索的技术,但由于更快的处理器、改进的工作流程和“蛮力”方法,十年后才变得可行。 类似的发展在皮克斯的《Piper》中的海滩环境中也有体现。
讨论还涉及了艺术愿景和技术能力之间的平衡,一些人质疑,如果细节不能从根本上改变故事讲述,为什么要追求如此高的细节。 另一些人指出,即使这些细节很微妙,也有助于创造更丰富、更身临其境的体验。 文章还强调了迪士尼和皮克斯保持独立渲染团队(Hyperion & RenderMan)以促进竞争和创新的独特方法,分享经验并共同开发Presto等工具。
最终,这场对话赞扬了现代动画中涉及的艺术性和技术技能,展示了看似微小的细节如何为最终产品做出贡献,并推动了视觉上可能性的边界。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
使用分布式数据并行在云端从头开始训练基础模型 (gilesthomas.com)
4点 由 ibobev 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 谷歌暂停AI健康摘要功能,因出现严重错误
谷歌已从搜索结果中移除其AI驱动的健康摘要功能,原因是出现了不准确且可能造成危险的建议。调查显示,该AI提供了有缺陷的建议,引发了对其在敏感医疗保健环境中使用问题的担忧。
Hacker News上的评论员强调了在缺乏可靠保障措施的情况下,将AI应用于医疗保健的风险,并指出这些工具符合“医疗器械软件”的定义,可能导致法律责任。多名用户分享了AI“幻觉”或捏造信息的个人经历,甚至与WebMD等权威医学来源相矛盾。
该事件引发了关于AI在医疗保健中适当角色的辩论,许多人提倡“人机协作”的应用,重点是*辅助*专业人士,而不是取代他们。值得注意的是,OpenAI正在推出专门的“ChatGPT Health”服务,这展示了领先科技公司在AI安全方面不同的方法。这一情况凸显了“颠覆”医疗保健的挑战,在医疗保健领域,准确性至关重要。
## 明尼阿波利斯被围困:情况分析
在Renee Nicole Good去世后,国土安全部/移民及海关执法局(ICE)大量涌入明尼阿波利斯,引发了与居民的紧张对峙。这一情况揭示了社会规范令人不安的瓦解,ICE特工——通常训练不足且装备简陋——采取了激进策略,包括强行闯入和滥用武力。
地方当局似乎不堪重负,传统的组织方式受到破坏,迫使活动家依赖安全的通讯渠道。这场冲突是由右翼在线叙事引发的,这些叙事声称明尼苏达州的日托中心存在广泛欺诈行为,并被埃隆·马斯克和一位Z世代内容创作者等人物放大,导致对ICE的压力增加,以及武力升级。
这一情况凸显了国家暴力与在线虚假信息之间危险的协同作用,ICE积极寻求媒体关注并与右翼影响者合作。人们越来越担心联邦政府可能过度干预,包括监视和限制抗议活动,这让居民感到被抛弃,并为进一步升级做准备——甚至可能实施戒严。核心问题是一种无力感,因为抗议活动难以对抗一种似乎不关心问责制的武力。
```
Hacker News新帖 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录[已标记]tastyface 19分钟前 | 隐藏 | 过去 | 收藏
bigyabai 7分钟前 [–]
既没有私人资本,也没有大科技公司对此采取行动。廉价劳动的最大受益者被吓得不敢动弹。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
```
## 生态学领域的变迁
生态学正经历一场数据革命。 受到数字化自然历史标本(现已超过十亿件!)、iNaturalist等公民科学倡议以及传感器技术激增(相机陷阱、麦克风、无人机)的推动,生态学家越来越多地使用机器学习和人工智能*在室内*分析数据。 这使得以前所未有的规模进行监测成为可能,为理解生物多样性丧失和全球变化提供了巨大潜力——例如,通过跟踪入侵物种和使用自动化系统监测昆虫种群的项目。
然而,这种转变也引起了担忧。 一些生态学家担心实地考察会减少,导致“经验理解”丧失以及研究中可能存在的偏见。 虽然数据分析正在加速,但人们担心生态学家正在与自然世界脱节,这可能会阻碍有效的保护工作,并助长“人工智能殖民主义”,即在没有当地合作的情况下从国家/地区提取数据。
尽管存在这些担忧,许多人仍然拥抱这些新工具,认为它们*补充*了实地工作,而不是取代它。 挑战在于平衡技术进步与直接观察和当地参与的不可替代价值,以确保对生态系统的全面和准确理解。
一篇最近发表在《自然》杂志上的文章,讨论了科学家们越来越依赖人工智能和数据分析,而非传统的实地考察,这在Hacker News上引发了争论。核心担忧在于,这种转变是否代表着关键科学实践的丧失,可能类似于阿西莫夫《基地》系列中的反乌托邦前提。
然而,许多评论者,包括一位拥有计算机科学背景的生态学博士,认为情况更为复杂。他们认为,最有效的现代生态学*结合*了严格的实地考察与先进的建模和数据利用。
这场讨论凸显了缺乏生态背景的“技术中心主义”方法与抵制新的数据同化技术的“老派”之间的紧张关系。尽管有些人哀叹传统“实地工作”经验的丧失,但人们对投资标准化、大规模数据收集项目(如NSF的NEON项目)的增加,能够带来更大的研究回报表示乐观。
请启用 JavaScript 并禁用任何广告拦截器。
## 黑客新闻摘要:伊朗与“五角大楼披萨”理论
黑客新闻上的一场讨论始于一篇关于法国驻伊朗非必要工作人员撤离的报道,引发了关于潜在冲突的讨论。用户们争论美国卷入伊朗的可能性,以及其他地缘政治热点地区(如格陵兰岛,被认为是姿态)。
一个反复出现的主题是“五角大楼披萨理论”——即五角大楼附近披萨订单的激增与重大军事行动相关联。这个理论在很大程度上被驳斥,用户们指出后勤问题(五角大楼有内部餐饮选择,拥有庞大的员工队伍)以及缺乏可验证的数据。一位用户强调维基百科承认该理论是一种容易产生确认偏差的“非正式观察”。
讨论还涉及伊朗公众舆论,对当前政权的支持以及对变革的渴望存在不同的观点——特别是,对美国/以色列主导的干预持谨慎态度。多位用户警告不要假定外部势力对伊朗抗议活动的影响。
## 链接维护的重要性
本文认为,网页开发者有责任维护有效的链接——如果某个URL曾经存在,它应该仍然存在,或者提供有用的错误信息,而不是简单地显示通用的404错误。作者认为,404错误的普遍存在表明了网页开发实践上的不足。
核心问题在于当前404页面不足之处,特别是像GitHub和Microsoft这样的大型网站。一个有用的404页面应该指出错误的*原因*(文件已移动、不存在、URL无效等),并提供具体的解决方案,而不仅仅是通用的导航选项。
作者以GitHub为例,建议改进之处包括识别已移动的文件或建议替代分支。他们还指出,许多404错误可以通过更好的链接管理来避免,提倡在内容移动时使用重定向,而不是产生失效链接。
最终,文章强调,虽然链接维护具有挑战性,但至关重要。投资于更具信息量的错误页面和主动的链接检查是值得的,即使这需要更多的服务器资源。作者甚至正在开发一个链接检查服务“Relink”,以帮助解决这个问题。
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交登录GitHub:关于链接维护和404页面的案例研究 (2013) (chrismorgan.info)14 分,作者 roryokane 3小时前 | 隐藏 | 过去 | 收藏 | 2 条评论
tempaccsoz5 1小时前 [–]
有趣的是,作为一个例子给出的链接现在实际上已经失效。https://github.com/styleguide/templates/2.0,在文章中引用的评论中被引用,现在只是重定向到一个风格指南的登陆页面,没有任何上下文。回复lelandfe 1小时前 | 父评论 [–]
为他们辩护一下,我认为这是正确的做法。那个页面现在已经没有对应的页面了,所以它重定向到新的风格指南的登陆页面。我认为他们仍然保留着11年前失效URL的重定向,这很酷。(快速 Archive 检查)回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: