Waymo 正在扩展到俄勒冈州波特兰市,认为该市的创新精神和对可持续发展的承诺非常适合其自动驾驶技术。目前,Waymo 正在进行手动驾驶以绘制波特兰市独特的道路,并为最终部署做准备。 此举得到了波特兰市长凯斯·威尔逊的支持,他认为 Waymo 可以为该市“零 Vision”目标(消除交通死亡)做出贡献,并得到了“反对酒后驾车母亲” (MADD) 的支持,强调自动驾驶汽车可以减少酒后驾驶事件。 Waymo 报告称,在其技术运行的城市中,严重伤亡事故减少了 13 倍,并旨在将这些安全益处带给波特兰居民和游客。感兴趣的人可以在 waymo.com/updates 上注册以获取更新,并在服务上线时收到通知。
每日HackerNews RSS
## Waymo 扩张与自动驾驶汽车讨论
一则Hacker News讨论围绕Waymo可能扩张至俄勒冈州波特兰市,引发了对未来交通的争论。最初的兴奋点在于将Rivian等车辆的便利性与Waymo的自动驾驶能力相结合的可能性,从而实现舒适安全的远距离旅行。
然而,评论者很快将讨论转向质疑在现有公共交通选择(如火车和公共汽车)的情况下,自动驾驶汽车的必要性,尤其是在美国,基础设施利用率不足。人们对“最后一公里”问题以及对私密、可控的旅行体验的渴望表示担忧。
对话深入探讨了在恶劣条件(如雪和冰)下自动驾驶的实际挑战,以及当前传感器技术的局限性。许多人强调了Waymo相对于人类驾驶员的优势——始终如一地遵守交通法规、提高弱势道路使用者的安全性以及提供更可靠的体验。
最终,讨论涉及更广泛的主题:美国的汽车中心文化、对改善公共交通的需求,以及广泛采用自动驾驶汽车的潜在社会影响,包括工作岗位流失以及休闲区域可能出现的拥堵加剧。
## constexpr 数组:从两步法到 `define_static_array` 在 C++ 中,创建包含堆分配的全局 `constexpr` 容器是不可能的——`constexpr` 求值存在于“编译器的想象中”,无法产生运行时指针。虽然 C++20 允许在编译时使用 `new` 和 `delete`,但防火墙阻止在运行时访问该内存。 “constexpr 两步法”作为一种解决方法出现:在编译时计算一个 `std::vector`,然后将其内容复制到全局 `constexpr std::array` 中。C++26 引入了 `std::define_static_array`,用于更简洁的编译时数组生成,直接将数据存储到目标文件中。 然而,`define_static_array` 存在局限性。它仅支持“结构化类型”(如 `int`),难以处理指向字符串字面量的指针,并且无法处理只能移动的类型或创建可变数组——与更灵活的两步法相比。这是由于它依赖于模板参数和常量存储。 提出的更改 (P3380R1) 旨在通过允许用户定义的结构化类型来扩展 `define_static_array` 的支持,但完整的解决方案可能需要在未来的 C++ 标准中提供一种新的机制来操作静态存储。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
C++26 define_static_array 无法做的事情 (quuxplusone.github.io)
18 分,由 jandeboevrie 发表于 2 小时前 | 隐藏 | 过去的 | 收藏 | 1 条评论 帮助
oseityphelysiol 发表于 25 分钟前 [–]
C++ 人们擅长为自己制造问题,然后无休止地解决它们。这看起来不是一种高效的工作方式。回复
考虑申请 YC 的 2026 年夏季批次!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## GitHub 漏洞:通过 Git Push 导致的关键 RCE (CVE-2026-3854) Wiz Research 发现 GitHub 内部 git 基础设施存在一个关键漏洞 (CVE-2026-3854),允许已认证用户通过单个 `git push` 命令在 GitHub.com 和 GitHub Enterprise Server (GHES) 上执行任意代码。该漏洞源于 GitHub 内部协议中的一个注入漏洞——具体来说,是在 git 操作期间使用的 `X-Stat` 头部中,缺乏对用户提供数据的清理。 利用方式是通过 `git push` 选项注入恶意数据来绕过安全检查,最终实现远程代码执行 (RCE)。在 GHES 上,这导致了服务器完全被攻破。在 GitHub.com 上,它允许访问共享存储节点上的数百万个公共和私有仓库,可能导致跨租户的数据泄露。 GitHub 在 6 小时内缓解了 GitHub.com 上的问题,并发布了 GHES 的补丁。然而,截至报告发布时,仍有 88% 的 GHES 实例存在漏洞,需要立即升级。这一发现凸显了 AI 增强工具在识别闭源二进制文件中的复杂漏洞方面的强大功能,并强调了在多服务架构中安全处理数据的重要性。
GitHub Enterprise Server (GHES) 存在一个严重远程代码执行 (RCE) 漏洞 (CVE-2026-3854)。在 3.19.3 更新发布七周后,仍有 88% 的本地部署实例未打补丁,情况令人担忧。 建议用户立即升级。
讨论的重点是 GHES 升级的困难性,许多用户报告升级过程脆弱且经常失败,需要大量的技术支持。 这促使一些人考虑 GitHub 的替代方案,但 GitLab 等选项因其自身的问题而受到质疑。
另一些人正在探索自托管解决方案,如 Forgejo,认为它是一个轻量级且易于配置的内部项目替代方案,允许镜像到 GitHub 以公开代码。 这种情况凸显了 GitHub 即使在市场主导地位下的脆弱性,一些人认为其安全处理方式将成为失去市场地位的案例研究。
## Claude.ai 状态更新 – 保持知情 想在 Claude.ai 出现故障和 API 错误时收到通知吗?您可以订阅通过电子邮件和/或短信接收更新。 电子邮件通知会在事件报告更新时提醒您。为了获得更快的提醒,请选择接收短信通知,它会在 Claude 创建*或*解决事件时通知您。 短信更新适用于非常广泛的国家/地区列表(包括美国、加拿大、英国、欧洲大部分地区、亚洲、非洲和南美洲 – 完整列表请参阅原始来源)。您需要使用 OTP 码验证您的手机号码才能激活短信提醒。 要仅订阅电子邮件,只需点击“订阅”。
## Claude.ai 宕机与讨论
Claude.ai 目前正在经历宕机,导致用户无法访问该服务。Anthropic 已确认此问题并正在调查。这次宕机引发了 Hacker News 上的讨论,用户指出宕机频率越来越高——过去 90 天内 Claude 的正常运行时间约为一个“9”(90% 的正常运行时间)。
许多用户表达了担忧,特别是那些依赖 Claude 工作的人,他们正在临时转向 Zo Computer 等替代方案。关于宕机原因的猜测从流量激增到根本的计算限制不等。一些人开玩笑说人工智能需要休息,而另一些人则强调了依赖人工智能却发现其不可用的讽刺意味。
一个关键点是日益重要的 AI 工具的可靠性,一位评论员质疑“劣化”循环是否会影响可扩展性和宕机时间,即使对于万亿美元的公司也是如此。讨论还涉及会话限制和潜在的解决方法。
## 超越冰柜里的冰:水的固态形态世界 科学家们发现,冰不仅仅是你冰箱里常见的物质——已经鉴定了超过20种不同的相态,许多是在极端压力和温度下形成的。最近的进展,包括计算机模拟预测了超过75,000种潜在的冰结构,正在揭示这种令人惊讶的多样性。这些奇异的冰可能存在于彗星尾巴和冰行星的核心等环境中。 水的独特结构,及其多功能的分子排列,允许了无数种构型。最近的突破包括发现“塑性冰”,可能存在于冰卫星核心中,以及极其复杂的相态,如冰XXI和冰XXII——这些结构过于复杂,最初的模拟并未预测到。 这些发现不仅仅是扩展我们对冰的认识;它们还在挑战相变的基本理论,例如奥斯特瓦尔德阶跃法则,该法则解释了为什么水有时会稳定在不太稳定的状态。理解这些相变甚至与制药行业相关,因为相变会影响药物的有效性。随着实验技术的改进,科学家们预计将发现更多水隐藏的固态形态,揭示一个“拓扑结构优美”且令人惊讶的复杂世界。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
物理学家发现了迄今为止最复杂的冰形态 (quantamagazine.org)
8 分,ibobev 发表于 2 小时前 | 隐藏 | 过去的 | 收藏 | 2 条评论 帮助
mwigdahl 发表于 11 分钟前 | 下一个 [–]
我很惊讶没有看到库尔特·冯内古特的《猫的摇篮》中的“冰-9”的引用……回复
arm32 发表于 26 分钟前 | 上一个 [–]
最复杂的冰形态是我妻子生气的时候。回复
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## BookStack 项目: 迁移离开 GitHub BookStack 项目正在主动考虑迁移离开 GitHub,原因是对于微软平台发展方向的担忧日益增加。虽然目前享受 GitHub 提供的免费托管、CI/CD 工具(GitHub Actions)和赞助功能,但该项目旨在与开源社区的隐私和平台独立性价值观保持一致。 主要担忧包括 GitHub 越来越关注 AI 驱动的功能而非核心开发工具,代码被用于 AI 训练的潜在许可问题,以及不利的服务条款。虽然目前没有迫切的问题需要迁移,但该项目预计未来可能会出现潜在问题。 迁移面临挑战,包括维护现有仓库的链接、保留有价值的 issue 历史记录以及复制 CI/CD 管道。正在探索的潜在替代方案有 Codeberg、GitLab 和 Gitea,它们各自在用户体验和开源承诺方面都有其优缺点。目前该项目正在将次要仓库迁移到 CodeBerg,并将原始仓库存档在 GitHub 上。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
BookStack 从 GitHub 迁移到 Codeberg (github.com/bookstackapp)
25 分,RadiozRadioz 30 分钟前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
考虑申请 YC 2026 夏季项目!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
经过20年,作者已正式停止日常使用Emacs,完成了向Vim的过渡。这一举动促使了两个关键Emacs包的替代品的创建:`M-x calc`(被`stackcalc`取代)和`Elfeed`(被`Elfeed2`取代)。这两个新应用程序均使用C++和wxWidgets构建,在Windows、macOS和Linux上提供原生GUI体验。
`Elfeed2`已经超越了原始版本的功能,而`stackcalc`则优先考虑速度,具有多精度算术,但仍在开发以达到功能对等。作者正在为这两个项目寻找专门的维护者,优先考虑有贡献经验的申请人。
这次过渡突出了作者对wxWidgets在需要更丰富的UI工具包的长期运行应用程序中的偏好,与之前项目中使用Dear ImGui形成对比。这些项目设计为使用CMake和C++工具链轻松构建,展示了简化的开发流程。
## Emacs 老手退休,反思技术变迁
Chris Wellons,流行的 Emacs RSS 阅读器 Elfeed 的作者,宣布退出 Emacs 社区,标志着他技术栈的重大转变。他放弃了高度定制、终端为中心的工作流(包括 Openbox、Tridactyl 和 Mutt 等工具),转向 Wayland 上的 KDE,并使用标准浏览器,原因是希望减少摩擦和维护成本。
这一转变部分受到 LLM 兴起的影响,LLM 鼓励他更加开放地接受新技术,并减少对先前选择的执着。虽然一些 Emacs 用户为 Elfeed 失去关键维护者而感到遗憾,但另一些人则在自身不断演变的工作流中看到了相似之处。
讨论强调了关于“摩擦”的争论——一些人认为持续的配置令人疲惫,而另一些人则享受这种控制感。 还有关于 LLM 作用的讨论,一些人担心过度依赖,而另一些人则认为它们是与现有技能结合使用时强大的生产力增强工具。Wellons 的转变反映了一种日益增长的趋势,即开发者拥抱人工智能工具来增强,而不是取代他们的能力。
## 即将到来的AI定价重塑
AI补贴时代正在结束。微软计划在2026年将GitHub Copilot的定价改为基于使用量的计费,这预示着更广泛的行业趋势:目前的订阅模式不可持续。最初以折扣价提供的AI服务,运行成本远超预期,用户经常超出订阅限制,消耗大量计算资源。
这种转变揭示了一个根本问题——LLM的成本被有意隐藏。公司以可负担的月费吸引用户,掩盖了每次交互的真实成本。现在,随着成本上涨,他们被迫调整,引发用户反弹。这不仅仅是价格上涨的问题,而是静态订阅与AI可变需求不符的缺陷经济模式。
这种情况不仅仅局限于Copilot。像Oracle为OpenAI建造的Stargate等大型数据中心项目,建立在可能无法实现乐观的收入预测之上。作者警告说,如果AI公司未能达到雄心勃勃的增长目标,可能会导致崩盘,并可能对投资者和Oracle等基础设施提供商造成财务影响。
最终,作者认为AI最初的承诺建立在欺骗性的基础之上,随着这项技术的真实成本变得不可避免,一场清算即将到来。未来取决于需求是否能够证明巨大的开销是合理的,而这个问题目前还没有明确的答案。
## AI 经济与定价辩论
一篇质疑人工智能经济学的文章在 Hacker News 上引发了讨论,核心在于当前定价模式是否可持续。文章的主要反驳观点是,像 Anthropic 和 OpenAI 这样的 AI 实验室在 token 使用上享有可观的利润率(估计超过 80%),因此大规模补贴的可能性不大。虽然单个用户可能会消耗大量 token,但提供商的成本可能远低于 API 价格。
然而,对于依赖这些 API 的公司,例如 Cursor 和 Perplexity,仍然存在担忧,因为它们没有自己的前沿模型,并且面临高成本。这场辩论也涉及从订阅制到基于使用量的定价模式的转变,以及人工智能的“消耗率”是否必然会导致价格上涨。
许多评论者认为,硬件、架构和优化的持续进步将降低推理成本,而另一些人则担心前沿模型不断增长的计算需求将抵消这些收益。最终,这场讨论凸显了人工智能长期财务可行性的不确定性以及市场可能出现的修正。
你需要启用 JavaScript 才能运行此应用。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Infisical (YC W23) 正在招聘全栈软件工程师(远程)(ashbyhq.com)
30分钟前 | 隐藏
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式
搜索:
## 西班牙停电:一年之后 一年前,西班牙和葡萄牙经历了一次大范围的“系统性”停电,使该地区陷入黑暗并扰乱了基本服务。最初的指责指向了对可再生能源(如太阳能)日益增长的依赖,声称电网“惯性”不足。然而,ENTSO-E的调查显示,根本原因是由电压控制相关的治理失败造成的“完美风暴”——不平衡导致了级联故障。 与预期相反,停电并未阻止西班牙的绿色能源转型。事实上,2025年太阳能装机容量*增加*了13.8吉瓦,创历史新高。虽然由于缺乏电池储能等替代方案,燃气发电为电网稳定化而暂时增加使用,但长期重点仍然是可再生能源。 最近的地缘政治事件,特别是天然气供应中断,凸显了西班牙投资可再生能源的好处,使其免受欧洲其他地区飙升的能源价格的影响。这场危机强化了减少对天然气依赖的必要性,而可再生能源现在被证明对于经济实惠的能源和经济保护至关重要。该事件强调了准确信息和监管变革对于充分利用可再生能源实现电网稳定性的重要性。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
西班牙停电后,其向可再生能源的转变和电网升级仍在继续 (theguardian.com)
19 分,由 lentil_soup 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
ferryth 5分钟前 [–]
https://archive.ph/zPv2ureply
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: