## 千字节:1024 还是 1000?
多年来,人们一直认为计算机内存中的千字节是 1024 字节,兆字节是 1024 千字节,以此类推——这源于计算机的二进制特性。然而,以 1 千字节等于 1000 字节的十进制系统更具逻辑性,并且越来越被使用,尤其是在硬件制造商宣传存储容量时。
这种差异的产生是因为虽然计算机*运行*在二进制中,但以十进制(基数为 10)报告大小更容易被人类理解。对于较小的单位,差异很小,但随着太字节及更大单位的增加,差异会显著增长——对于夸字节,可能超过 20% 的不准确性。这导致混淆,因为操作系统(通常使用二进制定义)显示与存储供应商宣传的容量(通常使用十进制)不同的容量。
为了解决这个问题,国际电工委员会引入了不同的二进制前缀(KiB、MiB、GiB)来清楚地表示 2 的幂,以及标准的十进制前缀(kB、MB、GB)来表示 10 的幂。虽然旧的惯例由于行业惯性而仍然存在,但理解这种差异并使用正确的前缀有助于清晰地讨论计算机内存和存储。
每日HackerNews RSS
## Deno 沙箱:安全运行不受信任的代码
Deno Deploy 推出 **Deno 沙箱**,这是一种安全执行由 LLM(或任何不受信任的来源)生成代码的新方案,而不会损害系统安全。传统的沙箱不足以应对代码自动访问具有敏感凭据的 API 的情况;Deno 沙箱 直接解决了这个问题。
它利用轻量级的 Linux 微型虚拟机进行隔离,启动时间小于一秒,可通过 SSH、HTTP 或 VS Code 访问。至关重要的是,**密钥受到保护**:API 密钥从不存在于沙箱环境中,仅在批准的传出请求时才生成,从而防止数据泄露。网络出口也受到控制,阻止连接到未经授权的主机。
Deno 沙箱与 Deno Deploy 无缝集成——代码可以直接从沙箱部署到生产环境,只需一条命令,无需重建。它还通过卷和快照提供持久性选项,用于缓存和预安装的工具链。
Deno 沙箱现已进入 Beta 测试阶段,包含在 Deno Deploy 的按使用量计费的计划中。它非常适合 AI 代理、安全的插件系统以及处理用户提供的代码的环境。
## Deno 沙箱总结
Deno 沙箱为运行不受信任的代码提供了一个安全环境,特别是具有 API 访问权限的 LLM 生成代码,解决了密钥泄露的风险。它利用 Deno Deploy 云中的轻量级 Linux 微型虚拟机,并通过仅允许为批准的主机进行密钥替换来控制网络出口。 此外,还提供了一个 Python SDK。
其核心创新在于仅在向授权域名发出的外向请求期间,动态地将占位符替换为真实的 API 密钥,从而防止密钥被永久盗取。 然而,讨论中也指出了潜在的漏洞,例如通过 API 响应或 HTTP 标头进行密钥反射或操纵。
许多评论员注意到类似沙箱解决方案的激增(Modal、E2B 等),并质疑其与自托管 VM 相比的价值主张。 此外,人们还对博客文章的写作风格表示担忧,许多人怀疑是 AI 生成的。 价格也是一个争议点,一些人认为它明显高于传统的 VM 成本。
Please provide the content you want me to translate. You've only given me an empty code block. I need text to translate *into* readable Chinese.
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
雅典娜帕特农神像:重建 (2000) (goddess-athena.org)
15 分,joebig 1 天前 | 隐藏 | 过去的 | 收藏 | 1 条评论
utopcell 1 天前 [–]
这次重建太糟糕了!考虑到我们从古代希腊获得的其余文物,如此重要的雕像不可能看起来这么糟糕。这次重建让我想起了 [1]。 [1] https://en.wikipedia.org/wiki/Ecce_Homo_(Garc%C3%ADa_Mart%C3... 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 欧洲寻求数字独立 欧洲各国政府正在积极减少对微软和Zoom等美国大型科技公司的依赖,这源于对数据隐私、安全以及潜在政治影响力的担忧。在特朗普政府制裁影响国际组织以及担心数据访问被切断等事件发生后,这种“数字主权”的推动力日益增强。 法国正处于领先地位,计划到2027年禁止其250万公务员使用Zoom、Teams等美国视频会议工具,转而选择本土替代方案。德国和奥地利也在转向开源办公软件,部分地区甚至正在探索Linux操作系统。 这场运动源于对受外部控制的脆弱性的担忧——特别是来自美国和中国,以及对培养欧洲科技领导地位的渴望。尽管微软等美国公司强调在欧洲的数据保护,但官员们认为真正的独立需要本土或开源解决方案。这种转变正在获得进展,成为全球论坛上的一个关键讨论点,并促使了“主权云”等倡议的出现——这些数据中心由欧洲实体独立运营。
This appears to be a corrupted PDF file containing binary data, not readable text. Therefore, a meaningful translation into Chinese is impossible. It's mostly gibberish. It's not possible to provide a Chinese translation of this content as it is not coherent text.
这场 Hacker News 讨论的核心是**改进硬件设计安全性**,超越传统语言如 Verilog 和 VHDL 的局限性。 初始帖子链接到一篇关于定义安全硬件设计的论文。
评论者讨论了实现完全验证的挑战,有人认为动态延迟问题可能从根本上是不可判定的。 作为替代方案,他们建议采用“类似 Rust”的方法:**构建具有内部复杂但安全的“黑盒”抽象**,为用户提供静态可验证的延迟保证——SUS 项目的“SlowState”功能就是一个例子。
其他讨论点包括 **Bluespec** 的潜力,这是一种完全开源的硬件描述语言,但其学习曲线可能会阻碍其在工业界的采用。 一个关键主题是弥合 **类型理论专业知识和实际硬件知识** 之间的差距的难度。
最后,一位评论员指出,现实世界的硬件设计通常受到物理现实和实际考虑因素(供应链、制造差异)的限制,这使得*完全*形式化变得困难,并建议将重点放在 **AI 辅助设计工具** 上,作为更有希望的改进途径。
## 人工智能、版权与岌岌可危的体系 数十年以来,版权法一直基于一些不成文的假设:创作是缓慢的,分发是昂贵的,执法是自由裁量的。例如,粉丝艺术就存在于一个被容忍的灰色地带——个人使用可以,出售则不行。生成式人工智能打破了这种平衡,将模糊性转化为巨大的法律和经济问题。 核心问题不是*新的*版权侵权,而是*规模*。试图在“训练”阶段执行版权(阻止人工智能学习受版权保护的材料)是不切实际的——互联网充斥着合法使用的受版权保护的内容,并且将其解开是不可能的。监管“生成”同样存在缺陷,因为意图无法确定,处罚也变得荒谬地不成比例。 有效的执法最终取决于*分发*——实际发生损害的地方——这反映了现有的在线版权实践。然而,即使这样也存在过度监管和扼杀创造力的风险。此外,全球人工智能发展意味着美国的法规可能无效,可能会将创新推向其他地区。 归根结底,为内容稀缺的世界而建立的现有版权法,难以应对人工智能创造流畅、个性化体验的能力。这场辩论不仅仅是关于修复现有规则,而是认识到内容的本质正在发生变化,使传统的版权概念日益过时。我们试图监管一个正在消失的世界,而未来需要提出新的问题。
## 黑客新闻讨论:人工智能、版权和失效的系统
一篇题为“人工智能并未破坏版权法,它只是暴露了版权制度的缺陷”的文章引发了一场黑客新闻的讨论,其中心在于版权执行方面的虚伪性。许多人指出,过去对版权的批评主要来自那些认为其是大型企业扼杀竞争的工具,而当前的愤怒则源于企业*无视*版权,损害艺术家和小型公司。
核心论点是,问题并不一定在于版权的*原则*,而在于其执行和实施方式,后者始终偏袒强大的实体。一些评论员提倡进行重大改革,建议缩短版权期限(例如,5-20年,并分层使用权和版税),以更好地支持创作者,同时促进创新。
还有人强调了一种历史上的不一致性:过去批评版权的科技行业,现在却在*他们*从侵权中获益时为其辩护。 讨论还涉及到一个观点,即法律通常是为人类规模的场景设计的,难以适应人工智能和大规模数据使用的复杂性。最终,许多人认为当前的情况揭示了一个根本性的缺陷:法律体系常常服务于资本利益,而非个人和创作者的利益。
## Prek:`pre-commit` 的更快替代方案 Prek 是一个重新设计的、基于 Rust 的框架,旨在作为流行的 `pre-commit` 工具的直接替代品。它的目标是更快、更高效、无依赖——无需 Python 或其他运行时——同时添加长期以来要求的特性。Prek 已经被 CPython 和 FastAPI 等项目采用,它提供了显著的性能提升,使用的磁盘空间最多减少一半,运行速度比其前身快数倍。 主要特性包括内置的 monorepo 支持、与 `uv` 的集成以优化 Python 环境管理,以及改进的各种语言(Python、Node.js、Go 等)的工具链安装。Prek 还以 Rust 原生实现了一些常见的钩子以提高速度,并支持使用 `repo: builtin` 的离线钩子。 安装通过 shell 脚本、包管理器(pip、npm、Homebrew、Nix、Conda、Scoop)或预构建的二进制文件非常简单。Prek 提供了增强的命令行功能,例如在特定目录或上一次提交上运行钩子,以及改进的钩子列表和自动更新功能。 虽然仍处于发展阶段,但 Prek 正在迅速成熟,并为寻求简化和高性能 pre-commit 工作流程的开发人员提供了一个引人注目的替代方案。
## Prek:更快的预提交替代方案
Prek 是一款新的工具,使用 Rust 编写,旨在改进流行的 `pre-commit` 框架,用于在提交代码前运行检查。虽然 `pre-commit` 广泛使用,但它可能速度较慢,并且在处理复杂项目和 monorepo 时存在局限性。
Prek 得益于其 Rust 实现以及并行处理和更快的 Python hook 包管理等功能,提供了性能改进。它被设计为可以直接替换 `pre-commit` 的工具,并保持与现有 `pre-commit` 配置的兼容性。
讨论的重点在于预提交 hook 是否是*正确*的方法,一些人提倡使用后台检查和 CI 集成。另一些人则强调通过 hook 提供即时反馈和强制执行标准的重要性。Prek 解决了 `pre-commit` 的一些痛点,例如管理工作区中的 hook,并提供了预推送 hook 等功能。然而,一些人争论这种复杂性是否合理,以及核心问题是否在于预提交 hook 的概念本身。
## 永恒牌:通用卡牌系统
永恒牌是一个独特设计的120张卡牌系统,旨在提供多功能性。它既可以作为便携式游戏伴侣,也可以作为现有游戏的替代品,还可以作为游戏设计师的工具——能够支持众多传统和现代卡牌游戏。
它的设计优先考虑组合效率,包含八种动物主题的花色(按颜色配对:黑色、红色、黄色、蓝色),牌面等级为0-9和人头牌(X、J、Q、K、A)。卡牌具有独特的名称和编号,包含点数值(1-5)和字母频率,模仿英语语言分布以用于文字游戏。
永恒牌可以轻松适应标准的52张卡牌游戏,充当双副牌,甚至可以映射到78张塔罗牌。它的编号系统允许进行像《无需感谢!》和《心有灵犀》这样的游戏,而花色区分(“柔”与“刚”)则提供进一步的游戏选项。
最终,永恒牌旨在兼具美观和实用性,为无数卡牌游戏体验提供灵活的基础。它目前可在DriveThruCards.com上购买,并在BoardGameGeek上设有专门页面。
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.
## Anthropic 服务中断与大语言模型商品化
Anthropic 的 Claude Code 服务最近一次中断引发了 Hacker News 上关于大语言模型 (LLM) 日益商品化的讨论。用户指出,在 Claude 出现错误时,很容易将提示快速复制到 Codex 等替代方案,凸显了切换成本正在变得越来越低。
然而,这种易于切换正在促使 Anthropic 等公司专注于在其基础模型(如 Claude Code、Gemini CLI)*周围*构建专有产品,以加强用户粘性。
讨论还涉及了 LLM 的可靠性以及状态页面,一些用户即使在状态页面报告正常运行时间的情况下也遇到了错误。人们对更广泛的中断(Signal 和 YouTube 也出现了问题)以及在使用这些服务时冗余的重要性表示担忧。最后,围绕报告中断的价值展开了争论,一些人认为这是一种低精力的帖子,而另一些人则认为这可以促进讨论,并提供超越官方状态页面的信息来源。
启用 JavaScript 和 Cookie 以继续。