## 生成式人工智能:生产力与未解决的担忧 生成式人工智能,特别是像Claude和ChatGPT这样的大型语言模型(LLM),正在迅速改变软件开发及其他领域的格局。作者最初持怀疑态度,现在每天都使用LLM进行编码任务和创意构思,显著提高了效率,并将它们视为协作工程师。然而,这种生产力的提升伴随着重大且 largely 未解决的担忧。 借鉴贝恩布里奇的《自动化之讽刺》,过度依赖人工智能可能会削弱关键技能,例如对系统的深入理解和有效的代码审查——这对质量和学习至关重要的“摩擦”。一个主要担忧是供应商依赖;与过去由开源驱动的技术转变不同,当前生成式人工智能由少数几家公司主导,可能扼杀创新和可访问性。 此外,目前的低成本是不可持续的,由巨额亏损驱动,这可能导致锁定和未来价格上涨。环境影响也很大,LLM需要巨大的计算能力并消耗大量的水。最后,作者对人工智能生成艺术的文化影响表示担忧,担心会失去人类的联系和意义。 挑战不在于避免人工智能,而在于周全地驾驭其整合,承认权衡,并在这项技术不断发展时优先考虑可持续性和公平的可访问性。
每日HackerNews RSS
## 黑客新闻讨论总结:人工智能的现状
一个黑客新闻帖子讨论了对生成式人工智能不断变化的看法。许多人同意它是一个强大的**生产力放大器**,但对其**经济、环境和文化影响**仍然存在担忧——一些人认为这些问题没有得到足够的关注。
一个关键的争论点是**变革的快速步伐**和人工智能模型的**不一致性**。用户对持续更新的“跑步机”感到沮丧,并希望提供更稳定、长期支持(LTS)的产品。
讨论还涉及领先人工智能实验室的**财务可持续性**,指出尽管有订阅模式,但损失巨大。然而,其他人指出硬件成本正在下降,并且运行大型模型本地化的可访问性正在提高,这表明成本可能会下降。
最后,一些人批评那些低估人工智能潜力的人,而另一些人则为在确定规范*之前*进行原型设计和实验的需求辩护——认为良好的软件开发不仅仅是将自然语言翻译成代码。
## amla-sandbox:LLM 代理的安全代码执行 流行的代理框架通常直接执行 LLM 生成的代码,这存在通过提示注入导致任意代码执行的重大安全风险。**amla-sandbox** 提供了一种解决方案:一个轻量级、基于能力的安全性沙箱,使用 WebAssembly (WASM)。 与基于 Docker 的解决方案不同,amla-sandbox **不需要 Docker 守护进程或虚拟机** – 它是一个可以通过 `pip install amla-sandbox` 安装的单个二进制文件。它隔离代理代码,只允许明确授予的工具访问,并带有定义的约束(例如,最大交易金额)。该沙箱提供一个虚拟文件系统(仅在 `/workspace` 和 `/tmp` 中可写),并且**没有网络或 shell 访问权限**。 它通过启用“代码模式”来提高效率 – 将多个工具调用合并到一个脚本中 – 同时保持安全性。能力验证确保工具在定义的参数范围内被调用。该系统借鉴了 seL4 等基于能力的安全性,仅在明确允许时授予访问权限。 amla-sandbox 支持 JavaScript 和 shell 脚本,与 LangGraph 集成,并提供对工具访问的细粒度控制。虽然它不提供完整的 Linux 环境或 GPU 访问,但它非常适合在常见的代理应用程序中安全地运行生成的代码,并控制工具访问。
## Amla 沙箱:AI 代理的安全 WASM 运行环境
Amla 沙箱是一个新工具,提供了一种安全的方式来运行大型语言模型 (LLM) 生成的代码。它为 AI 代理提供了一个类似 bash shell 的环境,置于 WebAssembly (WASM) 沙箱内,限制它们只能访问预先批准的工具和定义的约束。
与依赖 Docker 或子进程的解决方案不同,Amla 沙箱是一个轻量级的 pip 安装包(约 11MB WASM 二进制文件),专注于策略执行,而非完全的语言支持(目前使用 quickjs)。开发者优先控制代理可以调用*哪些*工具以及*如何*调用,而不是提供完整的 Python 或 JavaScript 环境。
该项目承认通过提供的工具可能存在逃逸风险,并将自身定位为策略层,将敏感凭据保存在宿主机上。它是利用 WASM 进行沙箱化日益增长的趋势的一部分,相关项目如 BrowserPod 和 agentvm(后者提供 WASM 中的完整 Linux VM)也在探索这种方法。Amla 沙箱旨在成为一种更轻量级的替代方案。
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
理查德·费曼的副业 (twitter.com/carl_feynman)
16 分,由 tzury 发表于 35 分钟前 | 隐藏 | 过去 | 收藏 | 2 条评论
moralestapia 10 分钟前 [–]
如果它有道理就好了。回复
Supermancho 5 分钟前 | 父评论 [–]
我同意。不清楚添加传感器“以便添加回一个氧分子”是如何运作的。耸肩回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 可替换电池的优势
许多现代设备内置的可充电电池存在一个令人沮丧的缺陷:存放一段时间后,由于深度放电,它们常常变得无法使用。与旧技术不同,替换电池通常不可用,导致电子垃圾的产生。作者提倡回归使用标准AA和AAA电池供电的设备,并以14年可靠使用松下Eneloop可充电电池为例。
这些镍氢电池提供稳定的性能、长寿命(极少出现故障或泄漏),以及易于更换和存储的便利性。作者将此与内置锂离子电池发生故障并变得危险的风险形成对比。
对于固定工具,USB-C供电是首选,它提供通用兼容性并完全消除电池。虽然承认锂离子电池在能量密度方面对智能手机等设备具有优势,但作者提倡使用现成、可替换电池的设备的长期可靠性和可持续性——这一解决方案已得到数十年前仍在运行的索尼Walkman的证明。
## AA电池颂 - Hacker News 讨论
一篇庆祝AA电池的文章引发了Hacker News的讨论,揭示了转向可充电替代品的趋势。用户指出,许多设备即使设计用于1.5V碱性电池,也能完美地使用1.2V镍氢可充电电池(如Eneloops),通常认为感知到的问题是由于不准确的“没电”读数造成的。
最近的进展,如带有USB-C充电的1.5V锂离子AA电池,进一步简化了电池解决方案,为无线鼠标等设备提供了便利。一些人怀念旧设计,例如Xbox 360手柄的可更换电池组,认为它们比等待充电更优秀。
对话还涉及锂离子电池的保养(20-80%充电范围)以及对充电器需要配对电池的沮丧,突显了对更灵活和用户友好的电源解决方案的需求。
## 微型CPU光栅化器:第一部分总结
本教程系列详细介绍了从头开始创建基于CPU的3D光栅化引擎的过程,其动机是希望理解GPU渲染的底层过程。虽然GPU可以高效地处理这些,但在CPU上实现它能提供宝贵的低级编程、图形算法和GPU功能学习经验——可能对特殊效果、计算着色器探索,甚至基于FPGA的硬件实现有用。
第一步侧重于设置基本基础设施:使用SDL2创建窗口,建立像素缓冲区(表面)作为“画布”,并将该缓冲区清除为纯色。这涉及使用CMake进行构建管理,并编写最少的C++代码来初始化SDL2窗口并用指定颜色填充其像素数据。
代码建立了像`color4ub`和`image_view`这样的基础数据结构来表示颜色和渲染目标。还使用`std::chrono`实现了FPS测量来衡量性能,目前在作者的系统上,简单的清除操作可以达到大约270 FPS。下一步将涉及绘制实际的三角形。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
实现一个微型CPU光栅化器 (lisyarus.github.io)
7点 由 PaulHoule 2小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
前CNN记者唐·莱蒙因1月份在明尼苏达州圣保罗城市教会的一次抗议活动中被捕。此次抗议由反ICE(美国移民及海关执法局)活动家组织,因一位牧师被指与圣保罗ICE外地办公室有关联,扰乱了教会的礼拜。 司法部长帕姆·邦迪下令逮捕莱蒙和其他三人,增加了与该事件相关的先前逮捕人数。 莱蒙的律师阿比·洛厄尔认为,此次逮捕是对第一修正案的政治攻击,旨在转移人们对其他问题的注意力。 一位治安法官之前驳回了对莱蒙的指控,据报道这让邦迪感到愤怒。 洛厄尔坚称莱蒙只是在履行他的新闻职责,报道抗议活动,并将积极辩护。 此案仍在进行中,引发了对新闻自由和司法部可能滥用职权的担忧。
前CNN记者唐·柠檬最近因明尼苏达州的一场抗议活动被捕。 这次逮捕引发了在线讨论,一些评论员认为他仅仅因为*报道*事件而遭到了针对,而非参与任何不当行为。
Hacker News上的用户指出,这种情况似乎值得怀疑,特别是考虑到涉及的一位牧师的指控——一位评论员提到了儿童贩卖的指控。 值得注意的是,一位地方法官最初驳回了对柠檬的指控,据报道,这一决定引起了当局的愤怒。 虽然细节仍然有限,但此事件引发了人们对记者报道潜在敏感事件时所受待遇的担忧。 这场讨论凸显了人们对逮捕事件以及抗议活动更广泛背景的不同看法。
## OpenSSL 漏洞:CVE-2025-15467 – 严重栈溢出风险
JFrog 安全研究团队发现 OpenSSL 3.0 至 3.6 版本中存在一个高危栈溢出漏洞 (CVE-2025-15467)。该漏洞可能被 NVD 评为“严重”,攻击者可以通过利用精心构造的 CMS AuthEnvelopedData 消息,特别是构造恶意 AEAD 参数(具体来说,是过大的初始化向量 (IV))来实现远程代码执行 (RCE)。
漏洞发生于 OpenSSL 在未进行长度验证的情况下,将 IV 复制到固定大小的栈缓冲区,导致在认证*之前*发生缓冲区溢出。这意味着攻击者无需加密密钥,只需能够发送特制的恶意消息即可。
受影响的应用包括使用 `CMS_RecipientInfo_decrypt` 等 API 以及 `openssl cms` 和 `openssl smime` 等工具的应用。FIPS 模块不受影响。
**建议立即修复:** 升级到 3.6.1、3.5.5、3.4.4、3.3.6 或 3.0.19。JFrog Xray 和 Catalog 已经标记了受影响的版本,以协助风险缓解。正在持续监控进一步的更新和利用途径。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
OpenSSL 潜在严重 RCE 漏洞 (jfrog.com)
7 分,由 beny23 发表于 3 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
whizzter 36 分钟前 [–]
之前讨论补丁发布:https://news.ycombinator.com/item?id=46782662 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 软件开发终结(如我们所知) 数十年以来,软件创作是一项艰苦且需要高超技能的工作。但大型语言模型(LLM)编码工具的兴起从根本上改变了这一局面。 尽管林纳斯·托瓦兹曾经强调*展示*代码比仅仅*谈论*代码更重要,但LLM现在能够实现快速代码生成,这挑战了这一长期信条。 瓶颈已经转移。 过去,人类的局限性——时间、认知负荷和纯粹的打字工作——限制了开发。 现在,代码可以以工业规模生产,这引发了对其价值和质量的质疑。 评估代码质量的传统方法(提交历史、文档)正变得不可靠,因为LLM可以毫不费力地生成精美的输出,可能掩盖了真正的人工努力的不足。 这并不意味着编码已经过时。 相反,重点正在转变。 批判性思维、架构和清晰的沟通——*谈论*问题的能力——现在至关重要。 虽然LLM赋予了即使是新手用户力量,但对于缺乏基础技能的人来说,存在一种危险,可能会阻碍他们发展成为经验丰富的工程师。 最终,容易生成的大量代码需要重新强调责任制、来源和人为因素。 软件的未来不仅仅是*编写*代码,而是关于周到地指导其创建并确保其负责任的使用。 软件开发,正如几个世代以来所实践的那样,已经结束——一个新的时代已经开始。
这个Hacker News讨论集中在AI生成代码的局限性上,即使是像Opus 4.5这样先进的模型也不例外。虽然快速原型和“粗糙”代码很容易生成,但真正*好*的代码——可维护、可靠且设计连贯的代码——仍然需要大量的人工努力来对抗固有的复杂性(“熵”)。
评论者“ekidd”分享了最近的经验,AI辅助工具生成了大量有缺陷的代码(具体是在Go语言中)。尽管Opus 4.5很智能,但调试由此产生的混乱代码所花费的时间远远超过了实际*使用*该工具的时间。Opus本身甚至识别出了关键缺陷。
核心要点是代码审查和人工监督仍然至关重要。如果开发者不愿意理解和验证AI生成的代码,那么无论AI多么复杂,最终的软件很可能无法使用。
Godot 4 自最初发布以来已显著成熟,赋能开发者在多个平台上发布大量游戏——仅在 2025 年 Steam 上就有超过 1200 款, itch.io 上每周发布 500 款。虽然功能强大,但开发过程中仍然存在可用性和错误问题,阻碍了体验。 最新版本优先考虑**打磨和易用性**,旨在巩固 Godot 作为可靠且令人愉悦的游戏引擎,*同时*不牺牲其速度、灵活性和轻量级特性。此次更新是令人印象深刻的协作努力的结果,涉及近 400 名贡献者和超过 2000 次提交。团队对所有贡献者、赞助者、错误报告者和社区成员表示感谢,感谢他们提供的关键支持。
## Godot 4.6 版本总结
Godot 4.6 版本已发布,重点在于工作流程改进。一个主要亮点是引擎内逆向运动学 (IK) 节点的回归,解决了先前系统的不足,并提供了一个更强大的解决方案,但目前文档尚不完善。
另一个重要补充是 LibGodot,允许将 Godot 引擎直接嵌入到自定义应用程序中——这对于自动化测试等任务非常有益,因为它提供了对引擎循环的更大控制权。
讨论围绕 C# 支持展开,一些用户发现由于垃圾回收问题,C# 是一种二等公民语言。另一些用户则报告了使用 C# 和 JetBrains Rider 等工具的积极体验。引擎的可执行文件大小随着时间的推移稳步增加,目前为 79.4MB,但考虑到范围的扩大,这被认为是合理的。
一个反复出现的批评集中在 Godot 优先考虑 GDScript 及其编辑器,这可能会阻碍习惯于其他语言和工具的开发人员的体验。
## 挪威电动汽车的成功与新兴挑战 挪威即将实现100%电动汽车(EV)普及的目标,2025年11月的新车注册量中,超过97%为电动汽车。 这一成功归功于早期且持续的政府激励措施,包括税收减免(增值税和注册税)、充电基础设施支持,以及过路费豁免和免费停车等优惠。 最初,技术限制(尤其是冬季性能)是一个障碍,但快速的改进解决了这些问题。政府的长期承诺刺激了市场反应,使充电基础设施在商业上可行。 然而,成功也带来了新的挑战。电动汽车现在在城市中与公共交通竞争,并且尽管转向电动汽车,但总体汽车使用量正在*增加*。挪威现在正专注于推广其他交通方式。 挪威模式证明了激励措施的有效性,但其对其他国家(特别是税收体系较弱或城市景观差异巨大的国家)的适用性有限。 关键在于,激励措施*可以*奏效,但解决方案必须根据具体的国情量身定制。
## 挪威电动汽车的成功与未来前景
一则Hacker News讨论围绕挪威近乎完全采用电动汽车(EV)的情况展开,起因是IEEE发表的一篇文章。评论员强调挪威的独特优势:丰富且廉价的水力发电,以及大量石油/天然气收入为电动汽车激励措施提供资金。
对话指出,虽然面板成本正在迅速下降——使太阳能即使在澳大利亚等地区也成为可行的能源——但在许多国家(如意大利),安装成本仍然是一个重要障碍。
除了电动汽车,讨论转向挪威的下一步行动,提出了电动空中运输、改善铁路基础设施以及利用其能源盈余建设数据中心等可能性。 许多评论员强调挪威作为富裕国家的特殊地位,富裕消费者的早期采用降低了成本并为更广泛的可及性铺平了道路,这种模式在之前的技术中也曾出现。 该帖子还指出了向电力过渡与维持石油/天然气税收之间的矛盾,这是其他国家面临的挑战。