Jane Street 开发了 `strace-ui`,这是一个交互式终端界面,能将往往难以理解的 `strace` 输出转换为可搜索、可读的格式。它具备实时过滤、文件描述符追踪以及人类可读的格式化功能,显著简化了复杂多线程进程的调试工作。
该工具由 **Bonsai_term** 驱动,它是 Jane Street 现有函数式响应式 Web 框架 Bonsai 的终端适配版本。该框架最初为 Web 应用开发,采用声明式、类型安全的方法,支持模块化、可组合的 UI 组件。通过将 Bonsai 移植到终端,团队使开发人员能够构建复杂的命令行应用程序,并与后端服务共享逻辑,从而摆脱了基于浏览器的开发限制。
该框架成功的关键因素在于它与 AI 编码助手的集成。Bonsai_term 的“预期测试”(expect test)系统(将终端状态以文本形式打印)创建了一个闭环,使 AI 代理能够通过类似视觉差异的对比来验证自己的 UI 代码。这带动了内部工具开发的激增,涵盖了从调试器到持续集成(CI)监控等多种工具。通过将终端的速度与现代函数式编程的强大功能相结合,Bonsai_term 正在 Jane Street 引领一场终端用户界面(TUI)的复兴。
每日HackerNews RSS
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
trace-ui、Bonsai_term 与 TUI 复兴 (janestreet.com)
9 点,作者:matt_d,2 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论
帮助
laidoffamazon 0 分钟前 [–]
我一直很好奇 Jane Street 发布这些博客文章的目的何在。我不相信这是为了招聘——没谁会因为喜欢 OCaml 生态系统而想加入,他们想加入是因为想和麻省理工的毕业生以及国际奥赛金牌得主共事,并希望在 3 年内变得非常富有(关键是,还要远离像亚马逊工程师或像我这种公立学校毕业生这类“次等人”)。
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
请启用 JavaScript 和 Cookie 以继续。
Hacker News | 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 | 登录
Show HN: 基于 FEP 的人工智能模拟 (aic-ai-lab.site)
4 分 | luzifer333 | 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论
开发了无需 LLM 的 AI 模拟,包含每个智能体的模拟神经化学、激素串扰、短期和长期记忆。开放测试将于周一 20:00 UTC+2 开始。
更多信息:https://www.reddit.com/r/ArtificialInteligence/comments/1tnl... 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Eric Harshbarger 的网站是他个人原创回文(从前向后读和从后向前读完全相同的单词或短语)的存档。出于对文字游戏的痴迷,Harshbarger 自 2008 年以来一直积极创作这些语言谜题。 尽管他力求原创,但他承认广阔的文字游戏世界使得偶然的重复在所难免。他鼓励访问者如果发现他的任何作品与现有的回文重合,请与其联系。该网站提供了一个井然有序的作品数据库,并附有长度、中心字母和参考编号等元数据。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
Eric Harshbarger 的回文(ericharshbarger.org)
6 分,jruohonen 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论 | 帮助
customguy 3 分钟前 [–]
“Spots race car? Start it! Rats!... race car stops.”(那是赛车吗?发动它!老鼠!……赛车停下了。)
我在尝试提交评分时遇到了 CGI 错误,但这句是我看到的里面我最喜欢的一句。
回复
dash2 2 分钟前 | 父评论 [–]
“Sport lacks a task… Caltrops!”(运动缺乏任务……蒺藜!)
回复
指导原则 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系
搜索:
绘制目标 KL。KL 散度衡量的是,如果使用你的绿色分布 Q 来代替蓝色分布 P,会显得多么出人意料。请绘制一个总和接近 1 的概率分布,并使其尽可能接近目标 KL 散度数值。你有 10 秒钟时间。开始!
Hacker News 最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
KL Zero:KL 散度直觉游戏 (sarna.dev)
8 分 | psarna 发布于 1 小时前 | 隐藏 | 往期 | 收藏 | 讨论 | 帮助
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
2026年美国中期选举正面临严峻威胁,这种威胁并非来自对选票的物理篡改,而是源于一场旨在瓦解公众对现实信任的AI驱动运动。根据Check Point的《2026年威胁展望》报告,恶意行为者正日益专注于利用网络钓鱼、品牌冒充和域名滥用手段来操纵信息环境。 主要发现包括: * **冒充策略:** 精明的恶意行为者利用仿冒域名克隆路透社、《华盛顿邮报》等主流媒体,以可信报道为幌子散布AI生成的虚假信息。 * **基础设施激增:** 与选举相关的主题域名注册量出现大规模激增(每月达数千个),这些域名通常被用于网络钓鱼、诈骗性筹款及传播错误信息。 * **凭证风险:** 数以千计来自ActBlue和WinRed等平台的捐款人凭证已在犯罪市场上泄露,导致账户被接管和社会工程攻击的风险大幅增加。 安全团队必须将此次选举周期视为高风险时期。主要的防御措施包括强大的品牌保护、实时钓鱼检测以及对泄露凭证的主动监控。这些行动的目标并非针对机器,而是旨在让选民相信真相本身已无法核实。
这份 Hacker News 讨论聚焦于 Check Point 关于美国中期选举网络威胁的报告。讨论重点并非物理选票篡改,而是信息生态系统的脆弱性。
评论者指出,现代政治话语正日益脱离现实,受迷因(meme)和虚假信息的病毒式传播驱动,这些内容往往将群体认同置于事实准确性之上。一位用户指出“废话不对称原则”——即反驳谎言所需的努力远超编造谎言所需——这使得真相在政治宣传中反而处于劣势。
参与者对人工智能辅助工具的部署表示担忧,因为这些工具让恶意行为者能够以低成本大规模生产欺骗性内容。具体而言,讨论提到了“镜像”(Doppelganger)行动,即利用精细的仿冒域名和虚假身份克隆主流媒体,以误导选民。尽管用户承认这些活动的严重性,但仍有人希望分析这些伪造手段的运作机制,以更好地理解其复杂程度。
这个业余项目探讨了大型语言模型(LLM)API 中“推理”(Chain-of-Thought)模块的安全性。这些模块包含加密且不透明的数据块,用以代表模型的内部思维过程;为了在无状态的 API 环境中维持会话状态,这些数据块会被发送至客户端。 作者发现了两个主要漏洞: 1. **重放攻击:** 推理数据块可以在不同的会话甚至不同的用户账户之间进行重放,这表明系统使用的是全局加密密钥,而非账户专用的密钥。 2. **侧信道泄露:** 由于推理的时长和规模与模型内部计算的复杂度相关,攻击者可以利用这些元数据信号来推断秘密数据。通过强制模型根据特定秘密位进行“短”或“长”的计算,作者能够提取出模型被明确禁止泄露的信息。 尽管作者成功演示了这些漏洞,但未能提取出核心的系统提示词(System Prompts)。OpenAI 和 Anthropic 已收到相关通知;虽然目前未发现直接的严重威胁,但这些发现表明,“隐藏”的推理过程并不像看起来那样安全,且仍然容易受到基于元数据的攻击。
Hacker News
最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
折腾加密推理数据块 (cryptographyengineering.com)
9 分,由 supermatou 发布于 1 小时前 | 隐藏 | 往期 | 收藏 | 1 条评论
帮助
Retr0id 1 分钟前 [–]
利用思考时长(无论是通过 token 数量还是挂钟时间)作为侧信道,这个想法非常酷!
回复
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
请启用 JavaScript 和 Cookie 以继续。
Hacker News
最新 | 往日 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
书籍致谢 (walzr.com)
由 walz 在 1 小时前发布,6 点积分 | 隐藏 | 往日 | 收藏 | 1 条评论 | 帮助
tt_dev 9 分钟前 [–]
守着曾经生活与爱存在过的残影。读来令人动容。
回复
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系
搜索:
Groq 正在筹集 6.5 亿美元资金。鉴于英伟达此前曾授权使用其技术并雇佣了其核心工程团队,此举似乎有些反直觉。为澄清一个常见的误解:英伟达并未收购 Groq 公司实体,Groq 保留了其数据中心基础设施和云推理业务。 Groq 目前的价值主张取决于其现有的四个运营中数据中心——在全球基础设施短缺的情况下,这是一种稀缺且极具战略意义的资产。虽然其专有的 LPU 硬件曾提供速度优势,但英伟达对其架构的授权已使其核心技术大宗商品化。此外,在一个对人工智能运营成本日益敏感的市场中,Groq 在其高成本、高速度的代币经济学方面也面临质疑。 归根结底,Groq 实际上正在转型为一家专业的数据中心运营商。他们能否保持竞争力,取决于其能否实现硬件现代化,并证明其超高速推理模型在成本上优于更广泛的云服务提供商。投资者押注的是,Groq 在建设和维护高需求数据中心方面的成熟专业知识,足以抵消品牌混淆及其原有技术“护城河”丧失所带来的影响。
```Hacker News最新 | 往日 | 评论 | 提问 | 展示 | 招聘 | 投稿登录
Groq 到底是怎么融到更多钱的? (zach.be)
13 点 由 hasheddan 发布于 1 小时前 | 隐藏 | 往日 | 收藏 | 1 条评论 帮助
ai_fry_ur_brain 4 分钟前 [–]
很简单。世界上最富有的一群人有着 2022 年 NFT 玩家那种心态(精神疾病),认为数字只会一直涨。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: ```
作为一名长期使用 Mac 的用户,作者怀念 macOS Leopard 系统中的“Spaces”功能,它允许用户将虚拟桌面排列成可自定义的网格。该功能支持直观且基于肌肉记忆的操作,但在 2011 年苹果公司转向仅支持水平排列的 Mission Control 后便不复存在。
由于对现代替代方案和不符合工作流的窗口管理器感到沮丧,作者开发了 **GridLion**。这款应用为 macOS 虚拟桌面恢复了网格界面,让用户能够再次以空间化的方式整理工作区。
开发这款应用克服了诸多重大障碍,包括 macOS 严格的安全权限限制,以及因使用私有 API 而无法在 App Store 上架的问题。为了分发应用,作者使用了“记录商户”(LemonSqueezy)服务。尽管该项目得到了大语言模型的辅助,但作者强调,人类的设计思维和对用户体验的“关怀”对于高质量软件而言依然至关重要。
GridLion 专为那些渴望高效、专有且井然有序的工作区,而非传统窗口管理方式的用户而设计。作者希望未来的 macOS 更新能原生回归网格化空间功能,但在那之前,GridLion 提供了现成的解决方案。
关于“macOS 需要找回网格布局”的 Hacker News 讨论,凸显了用户对现代 macOS 的普遍不满:高级用户功能的流失,以及“围墙花园”式安全模型带来的操作壁垒。
用户们表达了对 OS X 10.11 以前版本 Mission Control 的怀念,当时的网格化“空间”(Spaces)让虚拟桌面管理直观高效。而目前的替代方案则被诟病存在缺陷,要么依赖于禁用系统完整性保护(SIP)等侵入式破解手段,要么受困于缓慢的动画效果。
讨论的核心大多围绕着苹果的安全权限展开。尽管一些用户认为,苹果针对模拟用户输入或管理窗口的应用程序所要求的繁琐授权流程,是防范恶意软件的必要手段;但许多高级用户认为这种做法高高在上且限制过多。
这场讨论反映出一种更广泛的情绪:苹果已将简化硬件和供应链的完善程度置于软件交互体验之上。对许多人来说,“网格”代表了 macOS 的一个失落时代,那时系统管理更看重功能性与用户自主权,而非如今这种“软包牢房”式的管控策略。
尽管现金在日常生活中的使用在全球范围内呈下降趋势,但流通中纸币的总价值却激增至历史新高。这些钱究竟流向了何处,又被用于何种用途?其背后的谜团源于一个庞大且几乎不可见的地下经济:全球洗钱活动。 据估计,洗钱规模约占全球国内生产总值(GDP)的2%至5%,堪比一些主要国家的经济总量。目前的反洗钱(AML)法规被普遍认为已然失效。各国政府倾向于“在路灯下寻找线索”,即仅仅监控标准的银行交易,而犯罪分子则利用复杂的贸易手段、空壳公司和大面额纸币来逃避监管。 由此产生的合规成本每年超过2000亿美元,不仅通过“取消银行账户”给守法公民带来了负担,还制造了层层官僚迷雾,却无法阻止非法资金的流动。专家建议,要从根本上解决这一问题,各国政府必须逐步淘汰犯罪分子因其匿名性和便携性而青睐的大面额纸币,并将重心从流程繁琐的合规审查转向真正的调查研究。归根结底,现状之所以持续存在,是因为政府不仅能从印钞产生的“铸币税”中获益,且对在金融体系内滋生的犯罪网络大多持冷漠态度。
```Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
Squillions:洗钱是如何获胜的 (lrb.co.uk)
10 点,由 rwmj 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论
https://archive.ph/Tl5ci 帮助
Fire-Dragon-DoL 13 分钟前 [–]
在意大利,有一项针对洗钱非常严厉的法律:如果你提取超过 1000 欧元的现金,就会触发对警方的报告。
我知道如果你在多天内分批提取也是一样的情况。我想后来这项规定有所放宽,但在意大利,每个人都会说“我不收你增值税(顺便提一下,意大利增值税为 23%)”,所以这也是为了打击这种行为。
回复
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:```