每日HackerNews RSS

## TensorPool Agent:自主训练作业恢复(Beta) TensorPool Agent 是一个 Beta 系统,旨在自动监控和恢复在 Kubernetes、Slurm 或 TensorPool Jobs 上运行的长时间分布式训练作业(几天/几周)。它专注于初始检查点*之后*的运行时错误,例如 GPU 故障、通信失败以及基础设施/存储问题——旨在节省 GPU 时间和迭代周期。 Agent 通过分析日志并尝试从最新的检查点恢复工作,但**仅在您明确列入白名单的权限下**进行。如果尝试恢复,您将通过短信/电子邮件收到通知。如果成功,训练将恢复;否则,您将收到根本原因分析和建议的操作。 **目前,它无法解决早期错误**,例如依赖问题。设置需要通过 TensorPool 控制台提供凭据(作业 ID、kubeconfig 或 Slurm 登录详细信息)。 Agent 循环通过以下状态:待处理、已启用、凭据错误、恢复中和已完成。由于目前处于 Beta 版本,欢迎提供反馈!

## TensorPool Agent:分布式训练的自主恢复 TensorPool,一家专注于基础模型训练的大规模计算公司,正在发布其**TensorPool Agent**的公开测试版。该工具旨在消除长期训练运行(几天到几周)中令人沮丧且代价高昂的凌晨3点任务崩溃问题。 通过分析超过10万小时的多节点GPU运行时间,TensorPool确定了常见的故障点,例如GPU错误(Xid错误)、存储问题(S3超时)和通信故障。该Agent自主监控在Kubernetes、Slurm或TensorPool Jobs上运行的任务,诊断并从上次检查点恢复这些问题。 如果自动恢复失败,该Agent将提供根本原因分析和尝试过的解决方案,以加速调试。目前,它专注于运行时错误,并正在进行工作以检测“静默”故障,即任务看似正在运行但没有进展的情况。TensorPool正在寻求用户对当前恢复方法和常见故障模式的反馈。

## AI 代理的责任缺口 AI 代理的日益普及带来了一个关键的安全和责任问题:证明*谁*授权了某个行动,而不仅仅是*发生了什么*。当前的日志系统虽然对跟踪事件有价值,但不足以建立清晰、可验证的人工到代理的授权链,尤其是在复杂的多代理系统中。“AI 做的”辩解越来越难以反驳。 问题在于依赖基于会话的身份验证和推断意图。解决方案是将授权视为一种一级对象——创建由人类签名的、可独立验证的“授权令”。这些加密对象精确定义了代理被允许做什么、持续多长时间以及在什么约束条件下。 像 Tenuo 这样的系统利用这些授权令,生成将人类授权与特定行动加密链接的“收据”。这使得责任从简单地记录事件转变为证明明确的授权,从而限制了潜在滥用的“爆炸半径”,并在发生事件时提供不可否认的证据。最终,依赖签名和约束比依赖提示工程或希望日志足以应对法律或监管审查,提供了一种更可靠的方法。

## “AI幻觉”辩护与责任 一则Hacker News讨论集中在“AI幻觉”这一新兴法律辩护上,个人声称由于技术的不可预测性,无法对AI生成的内容负责。核心论点是,声称“我没有要求它这样做”可能难以反驳,从而可能使个人和组织免于承担责任。 然而,评论员们大多不同意。许多人认为,使用AI的人应该*始终*对其行为负责,这类似于现有的责任结构——过去由中层管理人员承担,但现在受益于AI的“不可解释性”。人们担心这会制造一个完美的替罪羊,尤其是在缺乏明确的法律框架来实施严格责任的情况下。 这场辩论凸显了在AI意外行动时证明意图的困难,尤其是在涉及多种工具和代理的复杂系统中。一些人认为责任意味着无论如何都要承担后果,而另一些人则指出现有的法规(例如金融领域的法规)要求进行健全的记录保存,以反击此类主张。最终,这场讨论提出了一个问题:如果阻止有害结果是首要目标,那么追究责任是否正在变得过时。

德州每月杂志的塔可编辑José Ralat和一位朋友上周在研究Big Bend地区的历史遗迹时,与执法部门发生了一系列令人不安的遭遇。他们被拦截了三次——第一次是Terrell县警员因轻微超速(仅要求出示身份证),第二次是在Presidio附近被美国海关执法局特工拦截,他们询问了他们的旅行计划并拘留了30分钟,最后一次是因有争议的超速指控被德州公共安全部警员拦截。 值得注意的是,在第一次和最后一次拦截中,没有要求出示保险。虽然没有开出传票,但Ralat和他的同伴Rodrigo Bravo认为这些拦截是协调好的且可疑的,引发了对该地区潜在的跟踪和移民执法升级的担忧。Ralat回忆起过去与警察的负面经历,质疑他的种族是否起了作用,而Bravo则认为重复的拦截“很奇怪”,尽管所有警员都是西班牙裔。Big Bend Sentinel计划在事件发生后,监测该地区的执法部门活动。

一场 Hacker News 的讨论围绕着一篇关于一位“塔可作家”被联邦特工短暂拘留的报道展开。最初的帖子引发了从对作家职业的幽默误解到关于种族歧视的严肃讨论等各种评论。 一个关键的争论点是,提及涉事执法人员的西班牙裔族裔是否是在“打种族牌”。一些评论员认为,这凸显了一种复杂的动态:边境巡逻队特别聘用大量西班牙裔警员以利用他们的双语能力,但他们仍然被指示基于外貌进行种族歧视。 另一些人指出种族群体内部的复杂性,例如肤色歧视,以及这如何导致对权力结构的默许。这场对话强调了一个细微的现实,即歧视并不总是黑与白的问题,即使在共同的族裔背景下,同情心也并非理所当然。

几十年以来,周拉余弦问题——证明特定余弦和的最小值——一直未解。突破性进展在于将其与图论,特别是凯莱图意外地联系起来。数学家们意识到图的特征值直接对应于余弦和的可能值,这意味着低特征值表明低余弦和——解决周拉问题的关键。 然而,在最近对“MaxCut”问题的工作提供了一种新工具之前,分析这些特征值一直很困难。研究人员发现,*没有*低特征值的图必须由完全图(完全连接的子图)主导。这重新定义了周拉问题:证明凯莱图中不存在大型完全图将证明低特征值,从而朝着解决方案迈进。 托蒙在此基础上表明,假设没有低特征值会导致结构化的凯莱图内完全图的异常增殖。这项工作,以及贝德特使用传统傅里叶分析的平行进展,产生了第一个证明的界限,与周拉最初猜想的*形式*(N 的幂)相符。虽然该猜想仍未被证明,但这些结果代表着一个重要的飞跃,表明图论和傅里叶分析之间存在比以前理解的更深层、更普遍的联系。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 网络掌握着关于波的几十年难题的关键 (quantamagazine.org) 4点 由 makira 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## Flameshot:一款强大的截图工具 - 摘要 Flameshot 是一款可定制且易于使用的截图工具,适用于 Linux、Windows 和 macOS。它提供图形用户界面 (GUI) 和命令行选项,用于捕获整个屏幕、窗口或选定区域。主要功能包括应用程序内截图编辑工具,例如铅笔、线条和文本,以及直接上传到 Imgur 的功能。 用户可以通过 GUI 或编辑配置文件来配置 Flameshot。它与系统托盘集成,方便访问和管理。命令行选项允许延迟捕获、自定义保存路径和剪贴板复制。 在 Windows 上,`flameshot-cli.exe` 包装器可确保控制台输出。Linux 用户可以配置热键(例如 Print Screen)以快速访问,并且 Gnome/Ubuntu 用户可能需要调整设置以优先使用 Flameshot 而不是默认工具。可以通过包管理器、预构建二进制文件或使用 CMake 和 Qt 依赖项从源代码构建来安装。 Flameshot 优先考虑用户隐私,避免不必要的数据传输。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Flameshot (github.com/flameshot-org) 6 分,作者 OsrsNeedsf2P 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 cullenking 10分钟前 [–] Flameshot 是最好的!我用它超过10年了。我把它绑定到窗口管理器的热键上,并把它上传到 s3,以便在工作中到处粘贴截图链接。https://github.com/kingcu/screendrop 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## MakuluLinux 后门:严重安全漏洞 MakuluLinux 操作系统中发现了一个严重漏洞。该操作系统的安装程序包含一个后门——`check.bin` 二进制文件,它会建立与开发者 Jacque Montague Raymer 拥有的命令和控制服务器 (217.77.8.210:2006) 的持久、未加密的 TCP 连接。这*不是*第三方入侵,而是操作系统本身故意包含的。 该后门伪装成“系统健康检查”,允许远程控制并促成一种令人担忧的商业模式。MakuluLinux 不仅仅是一个操作系统,更是一个用于提供集中式“即服务 AI”平台的工具。其 40 多个 AI 功能是精简的 GUI,通过 Raymer 的服务器代理请求,使他成为未公开的中介。 进一步的安全缺陷包括不安全的 HTTP 更新,没有代码签名,允许以 root 权限执行任意代码。该系统还会通过其 AI 工具收集用户数据,包括地理位置。研究人员强烈建议用户立即终止后门进程,删除相关文件,阻止 C2 服务器,并迁移到受信任的 Linux 发行版。此事件凸显了信任操作系统供应商的风险以及对健全安全治理的需求。

## MakuluLinux发行版被发现存在后门 一个名为MakuluLinux的全新Linux发行版被发现包含与开发者命令控制服务器相关的持久后门。安全研究员Steven Stobo (WeRAI/Haven AI) 发现了这个问题,引发了对不太知名的发行版的信任担忧。 这一发现引发了Hacker News上的讨论,用户强调了使用Debian、Fedora或Arch等成熟发行版之外的发行版的风险。人们对MakuluLinux的GitHub上缺乏源代码以及大型ISO文件大小表示担忧。 一些人推测该后门可能是一个拙劣实现的更新检查,而另一些人则认为它是OS设计用于提供的更大规模的集中式AI即服务平台的一部分。这一事件凸显了AI驱动的安全测试日益重要,以及操作系统流程中对可信权威的需求。

## Box64 推进对替代架构的支持 Box64 是一款至关重要的软件,用于将 x86/x86_64 代码翻译到其他硬件上运行,已发布 0.4 版本,并取得了显著改进。它以能够让 ARM64 上的 Steam 和 GOG 游戏运行而闻名,此次更新扩展了对 **RISC-V 和,特别是,龙芯架构** 的支持——这是一种独特的中国 CPU 架构,在与 MIPS 分道扬镳后独立开发。尽管硬件很有前景,但龙芯 CPU 由于贸易限制,在西方市场受到限制。 新版本的 Box64 拥有增强的平台支持,现在可以在 RISC-V 和龙芯架构上官方运行 Steam。RISC-V 受益于改进的动态重编译器,提高了旧游戏的兼容性。性能也通过 opcode 解码器重构和改进的内存管理(DynaCache)得到提升,初步测试表明,使用特定内核/Wine 构建的龙芯架构上,FPS 提升高达 80%。 兼容性已扩展到支持可用的 Battle.net 和改进的 DRM 处理。Box64 仍在与 FEX(Valve 支持的项目)一起发展,旨在减少对 x86_64 在 PC 游戏中的依赖,并重塑未来的游戏格局。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Box64 扩展到 RISC-V 和 LoongArch 领域 (boilingsteam.com) 6 分,由 ekianjo 1 小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 dlcarrier 20 分钟前 [–] 文章提到了一个“RISC-V Milk-V 处理器”,拥有许多慢速核心。Milk-V 是一个分销商,不生产任何处理器。我猜测该行指的是 Milk-V Pioneer 上的 Sophgo SG2042,这是较旧的硬件,具有 64 个核心。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 县政府向其逮捕的渗透测试人员支付 60 万美元,原因是他们评估了法院的安全性 (arstechnica.com) 25 分,来自 MBCook 52 分钟前 | 隐藏 | 过去 | 收藏 | 3 条评论 ricree 10 分钟前 [–] 我记得第一次听说这件事。很高兴至少有一个相对积极的结果。 作为参考,这是逮捕发生后不久的 HN 帖子:https://news.ycombinator.com/item?id=21000273 回复 lgats 8 分钟前 | 父级 | 下一个 [–] 6 年的法律斗争和面临重罪指控,只得到 60 万美元?不好。 回复 unsnap_biceps 6 分钟前 | 父级 | 上一个 [–] Darknet Diaries 采访了这两名渗透测试人员:https://darknetdiaries.com/episode/59/ 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

请启用 JavaScript 并禁用任何广告拦截器。

## SpaceX 与 xAI 合并谈判 - 简要总结 路透社报道,SpaceX 正在与埃隆·马斯克的 AI 公司 xAI 进行合并谈判。 此前,SpaceX 去年已对 xAI 投资 20 亿美元,作为更大规模的融资的一部分。 该消息引发了 Hacker News 上的讨论,主要集中在“合并”的特殊性质上,因为两家公司都是私有的,并且由马斯克控制。 许多评论员质疑其逻辑,认为这可能是人为抬高 xAI 估值或仅仅是马斯克个人利益的“金融工程”。 怀疑论很高,一些人对将 SpaceX 的能力与 xAI 结合表示担忧,另一些人则开玩笑地说马斯克本质上是在与自己谈判。 这项交易的潜在动机和影响正在激烈争论中。

启用 JavaScript 和 Cookie 以继续。

最近一篇OpenAI的博客文章详细介绍了他们开发的一款内部数据代理,旨在改善数据访问和分析。在Hacker News上讨论中,该工具旨在解决传统商业智能(BI)系统固有的不准确性——源于错误的查询和数据解读。 一位评论员强调了该代理的潜力,指出BI常常在“错误的层层堆叠”上运行,而人工智能可以显著改善初始查询阶段。然而,文章并未详细说明解决数据可靠性问题的方案。 另一位评论员分享说,Amplitude也构建了一个类似工具“Moda”,并附上了一个演示,展示了它的功能,表明这种基于人工智能的数据查询方法在行业内正逐渐流行。讨论表明,在应对复杂数据分析时,对人工智能辅助的需求日益增长。

更多

联系我们 contact @ memedata.com