启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
## 史蒂夫·乔布斯与早期编程:Hacker News 摘要
Hacker News 上一篇帖子讨论了重现史蒂夫·乔布斯 1975 年 Atari 星座运势程序的过程,引发了关于他经常被忽视的精神和形而上学兴趣的讨论。虽然以其技术愿景而闻名,乔布斯曾探索 LSD、东方宗教(禅宗、印度教)以及冥想等实践——一些人认为这些影响深刻地塑造了他的原则和领导方式,特别是“直截了当”的态度。
评论者分享了禅宗对苹果文化的影响以及乔布斯在禅宗佛教僧侣小川空文(Kobun Chino Otogawa)指导下的经历。然而,讨论也涉及了乔布斯性格的复杂性,引用了关于他对同事甚至家人态度严厉的报道。
该帖子还引发了关于乔布斯技术技能的争论,明确他曾在 Atari 担任技术员,并质疑了沃兹尼亚克是唯一工程师的常见说法。最终,该讨论探讨了一个观点:即使是成功人士也是多方面的,从他们身上学习并不需要理想化他们的人格。
## 改进 Yannakakis 最优连接算法 Yannakakis 的算法为无环连接提供了理论上的最佳性能,但实际上通常比传统的哈希连接慢 2-3 倍。最近的研究集中在弥合这一差距。一个关键问题是半连接传递的开销——即使输入关系具有完美的连接兼容性,这些传递也可能造成浪费。 改进包括利用 **Bloom 过滤器** 来紧凑地表示半连接结果,与哈希表相比,大大提高了查找和插入速度,尤其是在过滤器适合 CPU 缓存时。 另一个增强功能,**聚合下推**,简化了当查询请求聚合数据(如 `MAX` 或 `AVG`)时的过程,通过在哈希表构建期间执行聚合来有效地将多个传递合并到一个操作中。 进一步的优化包括延迟连接期间的结果扩展——创建匹配的嵌套表示——并在循环嵌套内执行 **即时半连接**,删除遇到的不匹配元组。这种方法通过“搭便车”半连接并避免大型中间结果的物化,实现了线性时间复杂度。 这些进展,详见即将发表的论文(ICDT 2026,CIDR 2026),旨在使理论上最优的连接算法具有实用性,并鼓励数据库厂商考虑其实现。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
如何改进完美的连接算法 (remy.wang)
12 分,由 remywang 发表于 23 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 骁龙开发者套件故障报告
作者成功使用骁龙开发者套件(配备骁龙X Elite CPU、32GB内存和512GB SSD)作为主要的Windows 11 on ARM设备超过一年,赞扬其速度和可靠性。然而,2024年12月的一次Windows安全更新失败(KB5068861)引发了一系列问题。
最初的更新失败导致强制回滚后用户配置文件损坏。随后的Windows重装尝试反复失败,在驱动程序安装过程中冻结,最终无法启动到骁龙标志。系统的UEFI设置变得不稳定,阻碍了恢复工作。
尽管进行了硬件检查(包括SSD),但问题似乎与固件相关,可能源于损坏的启动加载程序组件或安全启动/TPM不匹配。不幸的是,由于开发者套件已停产,因此没有官方的固件恢复路径或支持,这与消费级骁龙电脑不同。
作者仍然对骁龙平台本身持乐观态度,认为故障是拥有不受支持的开发套件的特殊情况造成的。对于失去一台强大而有能力的机器,作者深感遗憾,并强调需要为这类设备提供恢复工具。
## 骁龙开发者套件故障与Windows更新 - 摘要
一位用户的骁龙开发者套件在Windows更新后出现故障,引发了Hacker News上关于潜在原因的讨论。虽然用户怀疑更新是罪魁祸首,但许多评论者认为硬件故障的可能性更大,并指出随机启动失败是关键指标。
讨论探讨了可能的原因,例如内存故障、SSD问题或闪存ROM因写入周期而退化。一些人认为更新只是*暴露*了现有的硬件问题,通过对系统施加压力。另一些人则指出潜在的电源问题或由更新触发的UEFI损坏。
几位评论者强调微软的更新过程可能存在问题,指出其对系统的沉重负载以及暴露潜在硬件弱点的可能性。然而,共识倾向于硬件故障,特别是考虑到这些开发者套件数量有限以及调试的难度。更广泛的讨论涉及Windows on ARM、Linux支持以及现代硬件更新的可靠性。最终,根本原因仍不清楚,但该事件凸显了诊断系统故障的复杂性。
## AI 代理令人惊讶的人性内核 2025 年见证了人工智能目标的变化——从单纯的*说话*到积极的*行动*,从而催生了“代理型”人工智能。有趣的是,驱动这些代理的技术感觉非常…人性化。关键似乎不是复杂计算机科学的突破,而是模仿三种核心认知习惯:记录、自我对话和角色扮演。 就像将想法外包给纸张一样,代理现在利用“草稿板”——外部记忆——来克服有限的处理能力并实现更强大的推理。此外,通过生成内部独白来提示代理“思考”,这种行动/写作和推理的循环,反映了人类思维过程并提高了输出质量。 最后,“化身效应”通过“角色提示”和多代理系统转化为人工智能。为代理分配特定角色——例如架构师、工程师和评论家——可以集中他们的精力并显著提高性能,就像向教练寻求建议一样。 这表明有效地利用原始人工智能智能依赖于一个简单的流程:记录、迭代和验证——这是思维本身的根本机制。未来可能在于将这些技术与形式化方法和符号人工智能相结合,以实现更高的精度和可靠性。
一个黑客新闻的讨论围绕着一篇名为“能动自我:人工智能与自我提升的相似之处”的博文展开。核心争论在于大型语言模型(LLM)是否真的*像*人类一样思考,或者智能的显现仅仅是一种复杂的幻觉。
一些评论者指出LLM与人脑之间的显著差异,并指出许多人缺乏内在独白——通常被认为是人类思考的核心过程。另一些人则认为人类的思考也不是持续的叙述,而是经常在潜意识中运作。
图灵奖得主曼努埃尔·布鲁姆的一句话被分享,强调了写作能够扩展认知能力超越“有限自动机”的力量,但有人提出了关于有限资源(如纸张)的限制的反驳。对话涉及自我反思和逃离确定性计算的想法,暗示着意识更深层次的、或许是精神层面的面向。
## Cookie 同意困惑:你*真的*需要那个横幅吗? 最近的讨论显示,人们对 Cookie 同意横幅存在广泛的困惑。令人惊讶的是,**大多数小型企业实际上*不需要*它们。** 这些横幅的激增并非源于严格的法律要求,而是源于网站上普遍使用的跟踪技术。 Cookie 本身不是问题——必要的 Cookie 是网站功能所必需的。真正引发隐私法担忧的是**跟踪 Cookie**,它们用于定向广告和数据收集。GDPR 和类似法律要求对侵犯隐私的*数据处理*获得同意,而不仅仅是 Cookie 的使用。 在美国,许多州法律采用“选择退出”模式,这意味着清晰的隐私政策和“请勿出售”链接通常就足够了,从而避免了事先获得同意的需要。 核心问题是“监控资本主义”——网站充斥着监控用户行为的脚本。解决方案?**优先考虑隐私。** 使用注重隐私的分析工具(如 Fathom 或 Plausible),本地托管内容,并重新考虑不必要的工具,如聊天机器人。 选择隐私具有好处:改善用户体验、加快网站速度、提高转化率和获得竞争优势。审计您当前使用的工具并采用“隐私设计”方法可以简化合规性并与您的受众建立信任。 **免责声明:** 这不是法律建议。请咨询隐私法律专家以获取具体指导。
## 黑客新闻讨论:Cookie 同意横幅 - 网站真的需要它们吗?
一场黑客新闻讨论围绕 Cookie 同意横幅的必要性展开,起因于一篇帖子声称大多数网站不需要它们。辩论迅速深入到 GDPR 和 ePrivacy 指令的复杂性中。
许多评论者认为,目前同意横幅的实施存在缺陷,经常采用“黑暗模式”,并且未能真正尊重用户选择。一些人指出,用于网站改进的一方分析 Cookie 在某些法律解释下可能*不需要*同意,但各欧盟成员国的执法情况各不相同。
一个关键点是法律合规性和用户体验之间的紧张关系。多位用户建议使用 HTTP 标头进行同意,或完全避免跟踪等替代方案。另一些人强调,许多企业优先考虑跟踪以进行营销和广告宣传,即使这意味着可疑的合规性。
最终,这场讨论揭示了人们对当前 Cookie 同意现状的广泛不满,许多人认为这些横幅无效、烦人且经常在法律上存在疑问,同时也承认实现真正合规的难度。
这篇恐怖故事讲述了与客户网站陷入DMCA纠纷的令人沮丧的经历。开发者受雇完成一个较旧PHP网站的更新,很快就遇到了问题,因为最初的、未付报酬的开发者提交了删除通知,最初禁用了网站的域名服务器。
使用Cloudflare的临时修复恢复了访问权限,但原始开发者重新提交了通知,使情况升级。客户面临压力和缓慢的支持响应,寻求建议是否支付开发者的额外要求。尽管建议反对并提出更强大的主机,但客户最终支付了费用以解决问题——这一决定起初奏效了。
然而,由于重复的DMCA索赔,托管提供商随后取消了客户的服务,使开发者和客户陷入困境。网站迁移到Bluehost(违背了开发者的建议),这段经历以客户的SEO团队要求担任翻译员而告终——那是另一个故事了。这段经历凸显了DMCA索赔的复杂性以及应对客户决定的挑战。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
一个收到 DMCA 删除通知的网站 (priyatham.in)
12 分,vasquezempereur 1 天前 | 隐藏 | 过去 | 收藏 | 2 评论
m4ck_ 23 小时前 [–]
这个网站为什么试图扫描我的端口?(实际上不是,它只是试图从本地加载 js)
如果你是这个网站的作者,你正在尝试从本地加载 comentario.js。回复
vasquezempereur 23 小时前 | 父评论 [–]
我已经解决了,谢谢!我在自托管的评论版本上工作,并且像个白痴一样没有推送到生产环境。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
PassSeeds – 劫持Passkeys以解锁新的加密用例
PassSeeds – hijacking Passkeys to unlock new cryptographic use cases
2 天前
## PassSeeds:重新利用通行密钥技术
通行密钥提供安全、标准化的身份验证,但仅限于登录功能。PassSeeds 探索了一种新颖的“技巧”,利用通行密钥内在的属性——特别是公钥的安全同步——来扩展其效用,使其超越简单的登录。其核心思想是将通行密钥的公钥视为其他加密应用的“种子”。
与当前需要粘贴密钥或专用硬件的方法不同,PassSeeds 允许用户使用熟悉的通行密钥用户体验和生物特征认证,安全地导出加密材料(如比特币密钥或 ZKP 标量)。这是通过使用相同的消息请求通行密钥进行两次签名,然后从这些签名中数学地恢复公钥——PassSeed 来实现的。
恢复的公钥然后可以确定性地生成其他密钥。为了备份,PassSeed 可以转换为标准的 BIP-39 助记词。虽然主机页面*可以*看到签名和恢复的密钥,但私钥仍然安全地保存在身份验证器中。
PassSeeds 为不支持的 WebAuthn 功能(如 PRF 和 Large Blob)提供了一种解决方法,从而提供了一种*今天*在所有浏览器中可行的解决方案。提供了一个演示和 NPM 包,用于实验和集成。
## PassSeeds:将通行密钥用于加密用例
一篇最近的文章探讨了“PassSeeds”,这是一种利用通行密钥(传统上用于身份验证)作为加密种子材料的方法。作者,前微软通行密钥团队成员,建议使用浏览器将一串熵绑定到网站,通过通行密钥生成用于各种应用的加密密钥,例如ZKP证明、网络钱包和去中心化社交媒体。
虽然承认将加密种子暴露给网站存在固有风险,但作者认为这仅适用于需要JavaScript/WASM执行敏感操作的特定用例。人们对“劫持”(尽管作者更喜欢“重用”一词)以及将公钥视为私钥材料的安全性表示担忧。
讨论的重点在于这种方法是否比现有方法(如密码管理器)更安全,以及潜在的漏洞,例如公钥恢复攻击或受损的浏览器扩展。一个关键的争论点是浏览器对相关WebAuthn扩展的支持,以及对平台安全模型信任的依赖。最终,PassSeeds旨在将通行密钥的功能扩展到简单的身份验证之外,但需要仔细考虑安全影响。
美国有望主导全球数据中心发展,超过一半的新建或在建设施位于该国。这一领先地位可能被低估,因为中国数据中心项目的数据通常无法获取。 美国的数据中心平均规模也明显大于其他国家,导致了巨大的能源需求。这种电力消耗的激增引发了对美国电网容量的担忧,该电网的需求已连续二十年停滞不前。 专家建议采取灵活的电力使用方式,例如数据中心安排在非高峰时段运行或利用现场电池,以减轻电网压力。然而,这些措施是否足以满足快速增长的需求仍不确定。
## 数据中心繁荣与人工智能投资 – 摘要
数据中心建设激增,主要集中在美国,这得益于人工智能和计算能力的大量投资。近期分析显示,2025年的科技资本支出可能与历史上曼哈顿计划和州际公路系统项目*加起来*相匹敌。OpenAI与Oracle达成的600亿美元协议,所需的电力相当于两座胡佛大坝,正体现了这一趋势。
讨论的中心在于这种投资是否合理,一些人认为这是经济进步的必要步骤——本质上是将电力转化为经济价值,而另一些人则担心可能出现泡沫和失业。人们对这种增长的可持续性以及不受控制的“matmul最大化”(计算能力)表示担忧。
存在争议的是,这种建设是否是对需求的理性反应,还是一种潜在的鲁莽追求。一些人猜测存在隐藏因素,甚至暗示人工智能可能在微妙地影响资源分配。对话还涉及这些项目的财务支持、政府支持的作用以及未来可能的救助。虽然美国目前在计划中的数据中心数量上领先,但实际建设略落后于世界其他地区的总和。
现代汽车在2026年CES展上推出了下一代Atlas机器人[视频]
Hyundai Introduces Its Next-Gen Atlas Robot at CES 2026 [video]
3 天前
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
## 现代下一代Atlas机器人于CES 2026:摘要
现代在CES 2026上展示了其下一代Atlas人形机器人,引发了关于其潜在影响的讨论,特别是对特斯拉机器人业务的影响。虽然令人印象深刻,但演示展示了先进的运动和静态的、未完成的生产模型,引发了关于其当前能力的争论。
评论员指出现代在机器人领域拥有数十年的经验——超越汽车行业——以及垂直整合的制造能力,使其成为一个强大的竞争对手。Atlas拥有50公斤的承载能力,超过了许多现有的人形机器人。然而,人们仍然担心其操作技能,以及该机器人是否比现有的专用工业机器人具有显著优势。
该消息引发了对机器人未来的猜测,包括潜在的安全法规以及真正通用人形机器人的可行性。现代的股价在发布后大幅上涨,突显了投资者的兴奋之情。最终,讨论的重点在于现代是否能够交付一种具有成本效益、可靠性高,并且超越现有解决方案、证明其炒作价值的机器人。