在翠贝卡电影节首映的纪录片《如何喂养独裁者》(*How to Feed a Dictator*),探讨了历史上最令人恐惧的暴君与其私人厨师之间复杂的关系。该片由安德鲁·尼尔(Andrew Neel)执导,改编自维托尔德·沙布沃夫斯基(Witold Szabłowski)的同名著作,讲述了五位曾为波尔布特、伊迪·阿明、萨达姆·侯赛因和奥古斯托·皮诺切特等人物服务的厨师的故事。 这部纪录片通过烹饪的视角审视了“平庸之恶”,将这些厨师的生活刻画为一种生存博弈。虽然有些厨师对前雇主依然保持着狂热的忠诚,视其为“家人”或“神明”,但另一些人则在他们所喂养者的残暴罪行所带来的阴影中挣扎。影片将制作美味佳肴的场景与这些独裁统治留下的残酷遗产并置,突显了那些在享受优渥生活与地位的同时,服务于种族灭绝政权者内心令人不安的道德失调。 最终,该片指出,服务于权势者的“美差”往往需要一种与现实的疏离。这说明个人仅通过维持厨房的日常运作,将自身的生存置于宫墙外受难者的生命之上,就可能成为暴政的同谋。
每日HackerNews RSS
这段文字摘录了 Hacker News 上关于《卫报》文章《如何喂养独裁者》(How to feed a dictator)的讨论片段。
该帖显示了社区对此文的批评性回应。一位用户指出作者引用汉娜·阿伦特的“平庸之恶”并不恰当,认为该概念原指因职业晋升动机而行恶的官僚,被误用于食品与独裁统治的语境中。
其他评论则突显了该平台特有的怀疑态度与戏谑风格。用户对标题未提及唐纳德·特朗普感到惊讶,并有人借此玩起了政治双关语。总体而言,这次讨论反映了 Hacker News 的典型模式:迅速从原始素材转移到对作者学术准确性的辩驳,或是将话题作为政治调侃的跳板。
一名玩家在《帝国时代 II》的场景编辑器中成功构建了一个功能性的“与非门”(NAND gate)。这一复杂的机械逻辑门利用“山羊”作为信号载体,在特定的轨道路径上移动——草地代表二进制 0,桥梁代表二进制 1。 该系统依靠“门就绪”(gate ready)冰面轨道来管理时序并防止竞争条件,确保仅在上下游组件准备就绪时才处理信号。当逻辑门激活时,它会移除输入的山羊并生成新的山羊进入对应的输出轨道,从而有效地执行逻辑运算。在演示案例中,该门执行了 AND(0, 1) 计算,输出结果为 0,随后通过一个“非门”(NOT gate)最终输出 1。虽然可以设计出更紧凑的版本,但该设计直观地展示了如何利用游戏独特的环境工具来复刻传统的计算逻辑。
Hacker News 的讨论聚焦于论文《如果大语言模型具备人类特质,那么《帝国时代 II》也具备》,该论文通过使用游戏内置的触发器构建与非门(NAND gate)和感知机,证明了该游戏具备图灵完备性。
作者利用这一构建过程提出论点,即系统的底层介质(无论是硅片、神经网络还是游戏单位)会影响我们对其“拟人化”属性的感知。他们指出,针对大语言模型的研究往往带有隐含偏见,即仅仅提出“模型是否具备类似人类的特质(如共情能力或音乐天赋)”这一问题,就已经预设了这些特质的存在。
评论者的反应褒贬不一。许多人称赞了在游戏逻辑引擎中构建感知机的技术创造力,但该论文的哲学论点招致了严厉批评。怀疑者认为,作者未能论证底层介质的改变如何使大语言模型研究失效,并称其哲学主张“傲慢且空洞”。批评者断言,该论文利用基于游戏的实验所带来的“酷炫感”来掩盖逻辑上的薄弱,最终未能证明其关于“大语言模型拟人化研究存在根本缺陷”的论点。
随着人工智能驱动的网络攻击日益复杂,传统的静态应用程序安全测试(SAST)工具和人工渗透测试已难以应对复杂的多步骤逻辑漏洞。为此,Aikido 推出了 **Code Audit** 以弥补这一空白。 与基于模式的扫描器不同,Code Audit 使用代理推理(agentic reasoning)来分析静态代码库。它能够跨文件和模块追踪逻辑,从而揭示深层问题(如多步骤 IDOR 链或仅限管理员访问的路由漏洞),且无需实时环境或有效凭据。这使得开发人员能够以极低的阻力测试以往难以覆盖的目标,例如移动应用、智能合约和遗留系统。 Code Audit 专为在重大发布前使用而设计,可提供根本原因分析和即时的自动修复拉取请求(AutoFix PR),使开发人员能在掌握完整上下文的情况下修复漏洞。内部基准测试显示,Code Audit 能够以极低的成本捕捉到全面渗透测试中 70% 至 80% 的漏洞。通过将发现环节前置到生产准备阶段,Aikido 助力团队在缺陷被攻击者利用之前就确保了应用程序的安全。
Hacker News
最新 | 往日 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
Aikido 代码审计 (aikido.dev)
10 分,ilreb 发布于 1 小时前 | 隐藏 | 往日 | 收藏 | 3 条评论
帮助
shireboy 5 分钟前 | 下一条 [-]
我们一直在使用 Aikido 的代码扫描和渗透测试工具,印象非常深刻。得去看看这个。
回复
Shanyao 7 分钟前 | 上一条 | 下一条 [-]
看起来是静态应用程序安全测试 (SAST) 和人工审查之间一座稳固的桥梁。我会去了解一下。
回复
_def 35 分钟前 | 上一条 [-]
这被作为防御性工具进行营销,但你如何证明它是针对“你”的源代码进行检查的呢?
回复
指导原则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
对于新入职的工程师而言,任务完成量并不是衡量成功的可靠指标。资深工程师看的不是你的原始产出,而是在评估你成为“顶尖人才”(A类)、稳定贡献者(B类)还是表现吃力(C类)的潜力。
为了避免被归为“C类”,请专注于基础:确保代码可用、有效沟通、按时交付,并尽量减少给团队带来的负担。切勿犯重复的错误,因为反复出现的“C类信号”会损害你的信誉。
若想脱颖而出成为“A类人才”,需展现出快速的成长与影响力。不要急于完成任务,而要寻求优化方案:质疑不必要的需求、简化代码、提供深刻的反馈,并构建能帮助团队的工具。
归根结底,资深工程师将你的薪水视为对你未来发展的投资。你的工作就是通过快速学习、高效管理时间,并证明你的产出与见解在不断提升,从而最大化这项投资的回报。不要仅仅满足于完成任务,要关注你生产力的“一阶导数”,以证明你正在成长为一名具有高影响力的工程师。
这篇 Hacker News 讨论对肯特·贝克(Kent Beck)的文章《我们雇你不是为了完成任务》(We Didn't Hire You to Complete Tasks)进行了批判,该文章为初级开发人员提供了如何脱颖而出的路线图。辩论的焦点在于初级工程师在现代职场中不断演变的角色。
主要议题包括:
* **初级职位的目的:** 评论者对于公司招聘初级员工的目的存在分歧:是为了培养长期人才,还是仅仅为了分担重复性的入门级工作。
* **导师制的“成本”:** 许多人指出,在高压、以敏捷开发为导向的环境中,指导工作常被视为“浪费时间”,这迫使初级员工必须主动自学,以免被贴上负担的标签。
* **人工智能与任期的影响:** 一些人认为,在大型语言模型(LLM)普及和频繁跳槽的时代,传统的指导模式正在失效。另一些人则认为,以指标驱动的绩效评估现在更看重原始产出,而非质量或成长。
* **实践建议:** 虽然有些人认为贝克的建议是鼓励过度工作的“企业暗语”,但另一些人强调,效率、沟通以及理解公司特定的绩效指标,是职业生存和晋升的关键因素。
最终,共识倾向于认为:通用的职业建议往往无法考量各机构独特的企业文化。
请启用 JavaScript 和 Cookie 以继续。
抱歉。
随着SpaceX近期以1.77万亿美元的市值上市,埃隆·马斯克已成为全球首位万亿富翁。由于许多美国人的退休储蓄都投入了追踪标普500指数的基金,数百万人的财务未来如今已与SpaceX及其他人工智能驱动的科技巨头的表现密不可分。 这种系统性的整合在公众中引发了广泛的焦虑。在采访中,许多投资者表示,他们被迫进入一个“赌场”,不得不押注于那些他们认为无法问责或道德存疑的人物所掌控的公司,对此深感沮丧。批评人士指出,这种权力的集中加剧了财富不平等并造成了不稳定性,许多人感觉自己的毕生积蓄正被科技亿万富翁的一时兴起所挟持。尽管有些人认可SpaceX等公司取得的技术成就,但普遍的情绪仍是愤慨。许多人认为当前的经济体系存在根本性缺陷,因为它几乎没给普通人提供脱离这些波动剧烈、高度集中于科技行业的市场的选择,导致他们的退休保障被束缚在那些他们毫无影响力的实体之上。
近期的一场 Hacker News 讨论反映出公众对于 SpaceX 在美国养老金投资中日益增长的影响力感到不安。讨论焦点在于,近期围绕养老金账户如何获取 SpaceX 股票的财务操作缺乏上市公司应有的监管;批评者特别指出,埃隆·马斯克持有的双重股权结构构成了重大的治理风险。
评论者对局势的严重性看法不一。一些人认为,由于 SpaceX 已深度融入各类指数基金,无论近期规则如何变动,其最终被纳入养老金投资组合都是不可避免的。另一些人则认为,这些举措旨在支撑一只可能被高估的股票,并警告称,有限的指数覆盖范围迫使被动投资者进入他们本可能回避的仓位。
一些受挫的个人指出,许多员工缺乏自主权,因为 401(k) 计划通常将用户限制在有限的基金范围内。虽然部分参与者建议转向价值基金或国际指数来对冲科技行业的波动,但也有人警告称,现代养老金规划的结构使得普通劳动者容易受到市场操纵和高风险私募股权运作的影响。
这篇 Hacker News 讨论帖探讨了关于政府强制要求互联网接入实行实名制的激烈辩论,其表面目的是保护儿童。
参与者深表担忧,认为此类措施是通向大规模监控、网络审查和数字匿名性崩塌的“滑坡谬误”。多名用户提倡采用技术替代方案,如 RTA(青少年/成人分级)标头或客户端家长控制功能,主张将责任转移给监护人,而非建立政府强制的身份数据库。
另一些人则认为,“为了孩子”的论调只是政府借机控制互联网流量和打击数字虚假信息的政治借口。部分参与者提出了激进的解决方案,从构建去中心化、离线的网状无线网络,到对存储身份数据的公司施加严格且高责任的监管。讨论中的一个核心主题是:安全责任应由家长和路由器层面的过滤等技术工具承担,而非由国家承担。归根结底,这场讨论突显了一个根本性的矛盾:在保护未成年人免受网络伤害的诉求,与担心国家强制身份验证将永久摧毁互联网开放、匿名本质的恐惧之间,存在着巨大的张力。
请启用 JavaScript 和 Cookie 以继续。
曾为《毁灭战士》(Doom)、《德军总部3D》(Wolfenstein 3D)和《永远的毁灭公爵》(Duke Nukem 3D)创作了标志性配乐的传奇作曲家鲍比·普林斯(Bobby Prince)已经去世。
游戏界正在哀悼他的离世,并回顾他的音乐如何为这些经典游戏营造了沉浸式的氛围。他的贡献备受推崇,就在上个月,美国国会图书馆还将《毁灭战士》的配乐收入了国家录音登记处。互联网上的粉丝们纷纷分享悼念内容和他的作品链接,以纪念这位用旋律塑造了一整代电子游戏声音的作曲家。
Zenzizenzizenzic
7 小时前
Sven Sauleau 开发的 **airgap** 是一款安全工具,旨在保护开发者免受恶意 AI 代理和受损 npm 包的侵害。随着 AI 代理越来越多地管理文件和安装依赖项,它们极易受到“幻觉”包和恶意代码的影响,这些代码会窃取 `.env` 文件、SSH 密钥和云凭证等敏感数据。 Airgap 通过在 Linux 命名空间和自定义 FUSE 文件系统中运行程序来保护这些环境。该方法提供了两种主要的防御机制: 1. **敏感信息脱敏**:敏感文件对代理的工作流程依然可见,但其中的实际秘密会被脱敏后的占位符掩盖,从而防止其被窃取或泄露到提示词中。 2. **文件访问控制**:该工具强制执行交互式权限系统。如果包管理器或不受信任的脚本试图访问敏感系统文件(例如 `~/.ssh/id_rsa`),airgap 会拦截该请求并提示用户进行审批。 目前 airgap 适用于 Linux 系统,并支持常见的 AI 代理和包管理器。通过将 `npm` 或 `claude` 等标准命令包装在 airgap 中,开发者可以在保持流畅工作流程的同时,显著降低机密被窃取的风险。它是现代 AI 集成开发环境中至关重要的一层安全防护。