Tessera 是一个开源的、基于许可的远程访问代理,专为本地资源(如数据库、开发服务器或 shell 会话)的“即时”(just-in-time)安全共享而设计。与 VPN 不同,它不维护持久连接、账户或开放端口。
**工作原理:**
* **工作流程:** 主机运行 `tessera share` 生成临时访问码。客机运行 `tessera join [CODE]`。在建立 mTLS 加密隧道之前,主机必须在终端手动批准请求。
* **安全性:** 该系统采用端到端加密,代理(协调器)只能看到不透明的密文。所有操作都会记录在只读的审计日志中。访问权限仅限于活动会话,并在断开连接后立即终止。
* **部署:** Tessera 由三个 Go 二进制文件(协调器、代理和客机 CLI)组成,可通过独立二进制文件或 Docker 进行部署。
**注意:** 该项目目前处于 1.0 版本之前,尚未经过独立的安全性审查。它旨在用于临时的、基于许可的任务,而非生产基础设施。如需具备 SSO 和 RBAC 的稳健企业级访问管理,建议使用 Teleport 等工具。
每日HackerNews RSS
抱歉。
出于对 Behringer DDX3216 调音台搭载 AMD Elan SC300(基于 386 的 SoC)这一发现的兴趣,作者着手为其编写自定义 BIOS,以便在该设备上启动操作系统。
由于缺乏原始 BIOS 源代码,作者仔细重构了 x86 启动过程,通过实现重置向量和链接器脚本与硬件进行交互。作者使用树莓派 Pico 作为 ROM 仿真器,成功初始化了 SoC、外部 UART 和 LCD 显示屏——后者需要手动实现自定义的 8x8 字体。
该项目涉及复杂的内存管理,包括中断向量表 (IVT) 和 BIOS 数据区 (BDA) 的实现。通过配置内存映射单元以处理 PCMCIA 转 CF 卡的通信,作者克服了 1MB 实模式寻址的限制。尽管由于未解决的兼容性问题,MS-DOS 6.22 无法运行,但作者成功启动了 FreeDOS v1.4。这项为期三周的工程展示了结合技术文档与 AI 辅助对老旧嵌入式硬件进行逆向工程的能力。源代码已在 GitHub 上发布。
抱歉。
TCRF (The Cutting Room Floor) 网站目前因遭受持续的 DDoS 攻击,正在限制许多用户的访问权限。如果您收到“Forbidden”(禁止访问)错误,很可能是因为您的连接被标记为安全风险。 要恢复访问,请尝试以下操作: * **禁用 VPN 或代理:** 关闭所有 VPN,包括 Apple 的专用无线局域网(Private Wi-Fi)或 Cloudflare 中继。 * **检查浏览器扩展程序:** 禁用抓取或自动下载文件的工具(例如 Imagus),因为这些工具可能会触发自动拦截。 * **避免机器人行为:** 确保您没有使用过度扫描页面的自动化工具或扩展程序。 如果这些步骤无法解决问题,则您的网络可能已被永久封锁,或者您被包含在旨在减轻全站滥用行为的更广泛限制中。网站管理员对由此带来的不便表示歉意,他们正在努力保护该平台。
这篇 Hacker News 帖子讨论了 The Cutting Room Floor (TCRF) 最近发布的一篇关于“WorkBoy”的文章,这是一款未发布的 Game Boy 生产力硬件附件。
然而,讨论的主导话题却是围绕 TCRF 激进的网站政策引发的争议。许多用户反映,由于该网站严格禁止使用 VPN、隐私中继和某些浏览器扩展,导致他们无法访问。网站运营者坚称,这是为了打击持续的机器人活动、AI 爬虫和 DDoS 攻击所必需的措施。
尽管一些参与者分享了从旧版《任天堂力量》(Nintendo Power) 杂志中关于 WorkBoy 的记忆,或通过链接视频探讨了该设备的技术历史,但帖子的大部分内容演变成了一场关于网站可访问性、数字隐私以及无法查看内容所带来的挫败感的元讨论。网站所有者指出,尽管讨论热度很高,但文章本身的内容相对较少,这表明“禁止访问”的错误提示反而成了讨论中最主要的话题。
一份普华永道(PwC)的最新报告揭示了一个出人意料的趋势:人工智能(AI)目前不仅没有降低医疗成本,反而推高了医疗费用。尽管人工智能常被吹捧为能提升行政效率,但医院正越来越多地利用它来识别并记录细致入微的医疗细节,从而证明更高的计费代码是合理的,即便患者接受的实际护理并未改变。 该报告强调,“编码强度”(coding intensity)是导致医疗成本预计在2027年上涨9%的主要因素。例如,一些医院发现特定的高额赔付诊断——如急性失血性贫血——出现激增,但相应的临床治疗(如输血)却没有增加。审计显示,许多此类由AI生成的编码缺乏足够的临床证据支持。 虽然劳动力和供应成本仍是医疗通胀的主要驱动力,但人工智能已成为一股新的重大压力。通过优化计费以获取更高收益,人工智能目前正服务于医疗提供者的经济利益。尽管专家们希望人工智能最终能通过行政自动化和早期诊断来降低成本,但其当前的影响却让医疗变得更加昂贵。
普华永道(PwC)近期的一份报告指出,人工智能驱动的工具正助推医疗成本上涨,原因在于它们促成了“代码升级”(upcoding)现象——即医疗服务提供方利用AI将病例分类得比实际情况更严重或治疗更密集,从而虚高账单。
Hacker News 上的讨论反映出人们对医疗行业深感怀疑。许多评论者认为,这项技术只不过是现有系统贪婪行为的新工具。批评人士指出,美国医疗行业属于缺乏弹性的市场,这使得医疗提供方和保险公司能够将利润空间置于患者康复之上。虽然部分参与者承认医学研究仍在进步,但其他人则称整个美国医疗体系为一场“灾难”,并指出利润动机往往激励了激进的计费手段和专利操纵,而非提供负担得起的医疗服务。
讨论还涉及了“人工智能军备竞赛”的必然性,即保险公司很可能会开发对抗性AI来应对医疗方的账单欺诈。此外,一些用户批评了原文类AI的结构化写作风格,但也有人指出,这种格式正逐渐成为数字新闻业的通用标准。
这款功能丰富的文档编辑器提供了一套全面的专业工具,助力高效写作与排版。主要功能包括: * **高级排版:** 提供完整的样式选项(颜色、高亮、下标/上标),以及强大的页面布局控制,支持自定义页边距、多栏排版和多种纸张尺寸。 * **结构化组织:** 支持自动生成目录、通过文档大纲轻松导航,并提供多样的列表样式(项目符号、罗马数字等)。 * **技术与学术支持:** 无缝集成 LaTeX 数学公式,支持 Mermaid 图表实时渲染,以及精确的查找与替换工具(支持正则表达式)。 * **专业润色:** 包含自定义页眉/页脚、水印,以及可直接打印的 PDF 导出功能。 * **用户体验:** 高度可定制化,具备常驻拖拽式工具栏、捏合缩放功能及悬浮编辑面板。 * **全球化支持:** 界面已完成 16 种语言的本地化,确保不同地区的用户都能轻松使用。 无论是管理复杂的技术文档,还是起草精美的报告,这款编辑器都能为您提供专业级文档创作所需的灵活性与精确度。
抱歉。
研究人员安东尼·布贝尼克(Anthony Bubenik)和乔治·布贝尼克(George Bubenik)在鹿身上发现了一种被称为“营养记忆”(trophic memory)的现象:鹿角受损后,次年长出的新鹿角会在原受伤位置额外长出一个分支。这一非凡的发现表明,复杂的解剖结构并非完全由遗传基因“硬编码”而成,而是作为生理记忆存储在细胞群中。
由于这项研究需要对个体鹿进行长达数十年的追踪,它至今仍是一组独特且不可替代的数据。在此基础上,包括针对涡虫研究在内的现代科学发现,这种“形态发生记忆”被编码在生物电路中。通过调节这些电路,科学家可以“重写”生物体的目标形态,例如利用基因正常的个体培育出永久性的双头涡虫。
这项研究表明,基因组提供了“硬件”,而可重编程的“软件”——即生物电信号,则决定了身体结构。理解这些机制对再生医学具有深远意义,它暗示了我们或许可以通过更新细胞群的记忆,而非仅仅通过基因编辑,来影响复杂的解剖结构。这改变了我们将生命系统视为静态生物机器的观点,将其看作具有认知和学习能力的实体,能够进行解剖学上的“心理时间旅行”。
抱歉。
请启用 JavaScript 并关闭广告拦截器
针对近期前沿人工智能(AI)访问受限的情况,智谱 AI 重申了其对彻底开放的承诺,并发布了迄今为止最先进的开源模型 **GLM-5.2**。 智谱认为,通用人工智能(AGI)应成为全球协作的资源,而非少数人垄断的工具。通过保持前沿智能的可访问性和可构建性,他们旨在确保开发者不会因技术被随意撤销而受到影响。 GLM-5.2 专为支持复杂的智能体应用而设计,拥有强大的 100 万长度上下文窗口,并在长程任务完成和编码方面具备行业领先的能力。该模型现已向所有 GLM 编码计划(GLM Coding Plan)用户开放,API 访问权限将于下周上线。此次发布标志着智谱致力于实现人工智能民主化,确保通往 AGI 的道路对所有人保持开放与包容。
1980年发布的 Intel 8087 是一款开创性的浮点协处理器,它将数学运算性能提升了最高 100 倍。其核心是一个 69 位加法器,它是执行算术运算、超越函数以及除法和平方根等复杂运算的引擎。
为了克服行波进位延迟带来的性能瓶颈,Intel 采用了“曼彻斯特进位链”(Manchester carry chain)技术。该技术利用基于生成(Generate)、传递(Propagate)和删除(Delete)逻辑的并行开关,使进位信号能够高速通过导线,而不会被逻辑门所延迟。为了在芯片有限的晶体管预算内管理复杂性,8087 将加法器组织成 4 位块,并采用“进位跳跃”(carry-skip)电路在各块之间刷新进位信号。
该设计采用 NMOS 晶体管和基于预充电的逻辑系统,加法运算需要两个时钟周期。其架构经过专门优化,以支持硬件加速乘除法所需的舍入位和多位移位操作。通过在速度与硬件约束之间取得平衡,8087 的加法器设计成为了高性能计算的基础架构,证明了高效的电路布局如何能大幅超越当时的各种标准处理方法。
这篇 Hacker News 讨论聚焦于肯·谢里夫(Ken Shirriff)发布的一篇关于 8087 浮点运算芯片加法器架构的技术深度解析。
讨论中的关键见解包括:
* **架构:** 8087 的 69 位加法器使用了大约 2,014 个晶体管。与采用 Kogge-Stone 加法器等复杂设计的现代 CPU 不同,8087 的设计受限于当时可用的金属布线层数。
* **工程演进:** 专家指出,电路设计中的“优化”是一个动态目标,必须与当时的工程能力(如电源电压、晶体管速度和金属密度)相匹配。
* **时序:** 加法器本身并非由时钟驱动;系统微代码会阻塞执行一个周期,以确保信号在进位链中保持稳定。
* **遗产:** 讨论强调了对 8087 进行逆向工程或综合的难度。尽管许多爱好者已在 FPGA 上重现了 8086 CPU,但 8087 因其复杂性仍是一个难以攻克的对象,且受关注度较低,主要原因是现代软件无需专用硬件仿真即可轻松处理浮点运算。
对于个人AI辅助编程,主要有三种策略,每种都在成本和性能之间寻求平衡: 1. **自托管**:涉及购买专用硬件来运行开源模型。虽然没有按 token 收费的费用,但高昂的前期成本和硬件迭代的快速,使得这对大多数用户来说既有风险又往往效率低下。 2. **租用 API 访问权限**:最灵活的选择。通过使用 OpenRouter 等提供商,你可以避免硬件过时,并能随模型更新随时切换至最新版本,且仅需按实际使用量付费。 3. **前沿模型订阅**:订阅 OpenAI 或 Anthropic 等服务对于人工驱动的任务极具价值,但其使用上限使其不适合高频、自动化的智能体工作流。 **最佳实践**:结合多种策略。利用前沿模型订阅进行高层架构设计和复杂推理,同时依靠更便宜的开源 API 来执行机械、重复的任务。通过利用昂贵的模型制定详细规范,并由更便宜的模型填充代码,你可以在大幅降低成本的同时,获得企业级的产出。
这篇 Hacker News 的讨论探讨了 AI 辅助编程的策略,重点在于如何在能力与成本之间取得平衡。
讨论的核心议题之一是对“感觉流编码”(vibe coding)的怀疑——即在几乎无人监督的情况下让 AI 生成大量代码。许多用户认为,这种做法会导致代码质量低劣、难以维护,并造成 Token 的过度消耗。经验丰富的开发者建议,最有效的方法是保持“人在回路”,将 AI 作为完成原子化任务、重构或撰写文档的工具,而非工程判断力的替代品。
主要观点包括:
* **成本管理:** 许多贡献者认为,每月 20 至 100 美元的标准订阅费已足以应对专业级工作。高额的 Token 成本(每月 400 美元以上)通常源于拙劣的提示词工程、过度的上下文加载(如加载过多的工具或技能),以及在简单任务上过度依赖“前沿”模型。
* **高效替代方案:** 用户推荐通过 Claude Code 或 OpenCode 等工具使用高性价比、高性能的 API,例如 DeepSeek(特别是 V4 Flash)。
* **硬件与 API 的选择:** 虽然有人提倡在高端硬件上自托管模型,但大多数人认为这目前仍属于“爱好者”行为。目前的共识是,在本地硬件能力成熟之前,使用托管 API 能够提供更即时的灵活性和成本效益。