请启用 JavaScript 并禁用任何广告拦截器。
每日HackerNews RSS
## 新毕业生就业市场严峻
最近在Hacker News上的讨论强调,新大学毕业生,尤其是在网络安全、网络和游戏设计等领域,就业市场明显恶化。一位IT讲师报告了一个显著的变化:过去80%的网络安全专业毕业生在毕业后都能找到工作,现在大约75%的人*无法*在该领域找到工作,其中一半的人甚至难以找到入门级职位。
这次衰退并非归因于课程变化,而是更广泛的经济转变。招聘经理强调实际经验的需求,一些人质疑传统学历的价值,更倾向于通过漏洞赏金或退伍军人经历证明技能的候选人。
担忧不仅限于科技领域,还包括对艺术史等领域昂贵学位的价值的讨论。一些评论员对未来表示悲观,引用财富不平等、自动化和政府问题,导致一种毕业生正在为不那么安全的经济未来做准备的观点。虽然当前市场充满挑战,但据称与2003年相似,但不如2010年严重。
快速切换和保存Windows显示布局,通过CLI实现。
从Releases下载displayflow.exe。将其放置在您的PATH路径中。
displayflow.exe [MonitorConfigs] [Command] [Flags]
格式:ID:Width:Height:X:Y:Primary:Rotation:Frequenz (不带参数运行或双击.exe以查看您的ID)
垂直堆叠(显示器2在显示器1上方)
displayflow.exe "1:1920:1080:0:0:1:0:60 2:1920:1080:0:-1080:0:0:60" --save
堆叠游戏(禁用显示器2并启动Steam)
displayflow.exe "1:2560:1440:0:0:1:0:120 2:0:0:0:0:0:0:0" --save Gaming --post "C:\Path\To\Steam.exe" --hotkey
编码设置(纵向模式)
# 显示器1:超宽屏横向
# 显示器2:1080p纵向(旋转90°)
displayflow.exe "1:3440:1440:0:0:1:0:144 2:1080:1920:3440:0:0:90:144" --save Dev
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
原子显示切换:解决 (github.com/piot5)
8 分,作者 pyotq 1 天前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
pyotq 1 天前 | 下一个 [–]
我构建这个的原因是廉价电视附带的愚蠢的通用显示驱动程序。即使在 Linux xrandr 下,我不得不使用变通方法才能获得一致的结果。
然后我最近切换到 win 11,并想最终修复它,所以我首先在 PS1 中使用多显示器工具 nirsoft 完成了。后来切换到 python,最终选择了 rust。现在我们有了最稳定的工具来解决这个问题。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Rust 与内联汇编:一种叙事方法 Rust 的抽象机器强制执行硬件中不存在的规则,这引发了关于内联汇编和外部函数接口 (FFI) 如何与这些约束交互的问题。 提出的核心原则是,**任何内联汇编都必须有一个对应的“故事”——等效的 Rust 代码,该代码在抽象机器状态上产生相同的可观察效果。** 这确保了对纯 Rust 有效的优化即使与汇编集成后仍然正确。 本质上,编译器用其 Rust “故事”替换汇编块进行分析,然后在最后替换实际的汇编。 这可以防止汇编绕过 Rust 的安全保证。 示例说明了这一点:简单的指令可以由 Rust 等效项镜像,操作系统内核任务(如页表操作)可以被构建为复杂的分配,甚至看似不安全的非临时存储操作也需要一个维护内存模型一致性的故事。 这种方法不是在汇编*内部*重现 Rust 的规则,而是确保汇编的效果通过可验证的故事与 Rust 的规则*兼容*。 虽然尚未正式证明,但这种方法与现有的 Rust 正确性证明相符。 目标是采取保守的方法:仅允许具有清晰 Rust 等效项的汇编块,并扩展 Rust 的语言特性以适应当前需要不安全汇编的操作。 正在寻求反馈以完善这种“叙事”方法,然后再将其作为官方指南。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
如何使用故事讲述将内联汇编融入 Rust (ralfj.de)
20 分,由 vinhnx 1 天前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 人工智能泡沫:迫在眉睫的现实检验(摘要)
尽管投资和炒作巨大,人工智能热潮面临着重大障碍。尽管英伟达售出了数十亿美元的GPU,但实际在建的数据中心容量仅占已宣布容量的一小部分——大约33%,相当于约79.5GW的潜在IT负载。令人震惊的是,58%的新数据中心面临供电问题,电网容量滞后于需求。
这种脱节是由虚高的预测和缺乏透明度造成的。许多已宣布的项目进度落后多年,建设时间远比预期长。人工智能的快速部署也正在影响软件质量,公司迫使员工使用人工智能编码工具,常常导致代码库臃肿、维护不良以及潜在的安全风险。
此外,实际需求也存在疑问。尽管投资巨大,人工智能计算的收入并未达到预期,并且人们担心GPU被转移到中国。作者认为,整个情况类似于一个投机泡沫,由不切实际的时间表和对基本限制的漠视所驱动。
最终,人工智能叙事依赖于“建设它,它们就会来”的心态,忽视了建设、电力以及建立在昂贵且可能效率低下的工具之上的系统的长期可行性的实际挑战。一场清算似乎不可避免。
## AI 行业怀疑论与炒作担忧 (Hacker News 总结)
一个 Hacker News 讨论围绕着公关专业人士、直言不讳的 AI 怀疑论者 Ed Zitron,以及他对 AI 行业批评的有效性展开。一些人赞赏 Zitron 作为对 AI 炒作的反面观点,而另一些人则质疑他的准确性和原则,指出其数学错误和 perceived 缺乏客观性。人们对他作为曾经为 AI 公司工作的公关专业人士的背景表示担忧,认为可能存在利益冲突,并且更注重邮件列表的参与度而非实质性分析。
争论延伸到更广泛的问题:AI 公司的虚高估值、AI 演示与实际性能之间的差距,以及数据中心巨大的电力需求。一些评论员认为目前的重点是建立能力 *先于* 可证明的需求,而另一些人则捍卫 AI 提高生产力的潜力。一个反复出现的主题是对过于乐观的预测持怀疑态度,并呼吁在 AI 领域进行更严格的报道和透明度。最终,这场讨论凸显了人们对当前 AI 繁荣的可持续性和真正影响日益增长的不安。
## ProofShot:AI 编码代理的可视化验证
ProofShot 是一款开源 CLI 工具,旨在赋予 AI 编码代理*验证*其工作成果的能力,而不仅仅是*创建*。它解决了代理构建 UI 时,无法确认功能或视觉正确性的难题。
ProofShot 可以与任何能够运行 shell 命令的代理(Claude、Copilot、Gemini 等)配合使用,通过录制代理与真实浏览器交互的视频、捕获截图以及记录错误,来创建全面的“证明”包供人工审查。
**主要特性:**
* **代理无关性:** 可与任何 AI 编码代理集成。
* **自动化工作流程:** 简单的 `start`、`test`(由代理驱动)和 `stop` 命令。
* **详细的工件:** 生成视频录制、截图、错误报告和摘要 markdown 文件。
* **GitHub 集成:** 可以自动将验证结果上传为 GitHub PR 上的评论。
* **错误检测:** 自动检测 10 种以上语言的服务器日志中的错误。
安装简单,使用 `npm install -g proofshot`,然后使用 `proofshot install` 为您的代理配置技能。它是一种避免厂商锁定,并能增强对 AI 生成代码信任度的解决方案。
## ProofShot:为AI代理提供“视觉”以进行UI开发
ProofShot 是一款新的开源CLI工具,旨在帮助AI编码代理验证其构建的UI。它认识到代理可以在不*看到*浏览器中的结果的情况下编写代码,因此ProofShot允许代理打开浏览器,与页面交互,记录过程(视频、截图、日志),并将其打包成可共享的HTML文件以供审查。
它通过shell命令与任何代理(Claude、Cursor等)配合使用,并利用Vercel Labs的agent-browser来实现速度和效率。重要的是,它*不是*一个测试框架——它不会通过/失败,而是为开发者提供视觉证据。
讨论强调了现有的工具,如Playwright和Chrome DevTools,但ProofShot提供了一个简化的无头解决方案,专注于提供快速的视觉反馈。用户对其自动化UI验证的潜力感到兴奋,尤其是在复杂任务和移动应用开发方面,以及减少手动QA工作量。一些评论员指出,类似的功能正在AI平台(如Claude和Antigravity)中出现,但他们赞赏ProofShot的开源和独立性。
[https://proofshot.argil.io/](https://proofshot.argil.io/)
## Clojure 的 Tablecloth 与 R、Python 和 Polars 在数据处理方面的比较 这篇文章比较了 Clojure 的数据处理库 Tablecloth 与 R (tidyverse/dplyr)、Python (Pandas) 和 Polars 等常用替代方案。作者正在开发一门课程,帮助用户过渡到 Clojure 进行数据工作,并使用 Palmer Penguin 数据集进行并排比较。 比较涵盖了基本任务:读取数据(处理缺失值 – “NA” 字符串)、基本探索(查看数据、列名、选择/过滤/排序)以及更高级的操作,如重塑、添加/重命名列以及分组/聚合数据。 虽然所有库都能实现类似的结果,但关键差异显现出来。Tablecloth 强调函数式编程和不可变性,需要不同的方法来选择行和操作列。Pandas 允许就地修改,可能会增加复杂性,而 Clojure 和其他库则倾向于创建新的数据集。 作者强调了 Clojure 的 “thread-first” 宏用于链式操作以及其强大的类型系统,可以防止隐式类型转换。最终,工具包的选择会影响代码的可读性、可维护性和性能,理解这些差异对于明智的决策至关重要。这篇文章旨在既是翻译指南,也是对每种工具的底层理念的介绍。 **使用的版本:** Clojure 1.11.1/Tablecloth 7.021, R 4.4.1/Tidyverse 2.0.0, Python 3.12.3/Pandas 2.1.4, Polars 1.1.0。
对不起。
## Arm推出数据中心芯片AGI CPU
Arm宣布其首款自主设计的芯片**Arm AGI CPU**,基于Neoverse平台构建,旨在满足不断增长的AI基础设施需求。这标志着Arm的转变,从IP授权扩展到提供完整的处理器解决方案,为客户提供更多部署选择。
AGI CPU专为“代理AI”时代设计——即AI系统能够持续且自主地大规模运行。它专注于数千个核心上的高任务性能,优先考虑在数据中心功耗和散热限制内的持续负载。配置包括一个密集的272核刀片式服务器,以及一个液冷选项,每个机架拥有超过45,000个核心——**与当前x86系统相比,每个机架的性能提升超过2倍**,这归功于Arm的架构和高效的资源分配。
早期的合作关系表明了强大的生态系统支持,**Meta是主要客户**,与其共同开发用于其应用程序的CPU。其他发布合作伙伴包括Cerebras、Cloudflare、OpenAI和SAP。商业系统现已由ASRockRack、联想和Supermicro提供。Arm还在向Open Compute Project贡献参考服务器设计,以加速采用。
此次发布标志着Arm的新篇章,巩固了其为AI创新提供基础的承诺。
## Arm AGI CPU:摘要
Arm 发布了其首款量产芯片 AGI CPU,专为大规模人工智能基础设施设计。该 CPU 于 2026 年 3 月发布,最多拥有 136 个基于 Armv9.2 架构的 Neoverse V3 核心,支持 bfloat16 和 INT8 AI 指令,加速时钟频率为 3.7GHz。
AGI CPU 基于 3nm 工艺制造,提供出色的连接性,包括 96 条 PCIe Gen6 通道和 CXL 3.0 支持,以及高达 6TB 的 DDR5-8800 内存。它有三种型号可供选择——136 核旗舰版、128 核 TCO 优化版和 64 核内存带宽优化版。
Arm 的参考服务器在一个 10U、2 节点设计中,每片刀片包含 272 个核心,一个标准机架可容纳 30 片刀片。与 Supermicro 的合作提供了一种更密集的液冷解决方案,可容纳 336 个 CPU,总计超过 45,000 个核心。
## ARM 进入 CPU 市场,挑战性能声称
ARM 宣布进入服务器 CPU 市场,推出“ARM AGI CPU”,目标是 AI 基础设施。虽然宣称潜在性能可与 AWS Graviton5 媲美,且核心数更多,但专家质疑 ARM 提出的相较于英特尔 Clearwater Forest 和 AMD Zen 5 等 x86 平台,机架性能提升 2 倍的说法。
英特尔和 AMD 目前每套插槽提供的核心数明显更多,可能抵消 ARM 的每核心优势。具体而言,英特尔 Clearwater Forest 拥有每套插槽 288 个核心,而 ARM 只有 136 个。虽然 ARM 的 CPU 在非阵列操作应用中可能在每瓦性能方面表现出色,但 AMD 的 Zen 6 预计将进一步挑战 ARM 的地位。
该消息引发了关于 ARM 从 IP 授权转变为与客户(如 Ampere)直接竞争的问题。软银同时拥有 ARM 和 Ampere,引发了关于潜在整合的猜测。“AGI”这一名称本身也被一些人视为过于雄心勃勃的营销策略。
美国联邦通信委员会(FCC)已 фактически 禁止销售新的、外国制造的消费者路由器,理由是国家安全问题,并将其列入《安全网络法》下的“覆盖清单”。 这禁止批准新型号,但此前已获授权的路由器仍然可以合法销售和使用。 此举是在白宫评估的推动下,旨在减少美国对外国关键基础设施制造的依赖,并防御网络安全威胁——路由器与最近的网络攻击有关。 虽然FCC强调国家安全,但批评者指出,鉴于美国过去涉及路由器操纵的情报活动,以及几乎所有路由器目前都在国外制造(星链是罕见的美国例外),这存在虚伪之处。 一些人认为该政策是一种市场干预,旨在激励国内制造。 制造商可以寻求国防部或国土安全部的批准,或向FCC申请加入批准名单。
## 路由器禁令与虚伪辩论
一个有在思科路由器中安装后门的历史的国家——据报道是美国——现在正在禁止在国外制造的路由器。此举引发了黑客新闻的讨论,核心是潜在的虚伪和更广泛的安全形势。
许多评论员质疑路由器是否比大量存在漏洞的物联网设备构成更大的安全风险。虽然路由器控制着网络访问,但被攻陷的智能设备也可能暴露网络。一些人认为,这项禁令本身是一种地缘政治权力游戏,可能将选择限制在容易受到胁迫的国内供应商。另一些人则认为这只是国际间谍活动中的“以牙还牙”。
这场辩论还涉及现有的监控计划,如CALEA,以及国家从事它们谴责的活动所固有的虚伪。几位用户指出,美国自身也有监控历史,认为这项禁令并非出于安全考虑,而是出于控制和维持权力动态。一个关键点是,几乎所有路由器都是在国外制造的,即使是美国公司销售的路由器也不例外,星链是一个值得注意的例外。