🛡️ 快速验证 我们正在检查您的连接以防止自动化滥用 为什么我看到这个? 有问题吗?联系客服
每日HackerNews RSS
## 古老的挪威船葬挑战了维京时代信仰
最近在挪威的一项考古发现揭示了一座可以追溯到维京时代之前的巨大船葬,这挑战了此前认为船葬习俗直到从英格兰传入才在斯堪的纳维亚地区出现。该发现包括一艘埋在土丘下的船,估计有1200-1300年历史。
Hacker News上的讨论指出,船只在斯堪的纳维亚地区有着悠久的历史,古代岩石雕刻中就描绘了可追溯到公元前1700年的船只。争论的焦点不在于船只的*存在*,而在于船葬传统的出现时间。证据表明,与维京时代之前的两千年前就存在类似的葬礼,例如瑞典Valsgärde的石船和葬礼,与英格兰的Sutton Hoo同时代。
这项发现强调了维京时代前斯堪的纳维亚文化的复杂性,其建立的贸易路线和社会互动远远超出了之前的理解。它也涉及考古解释和媒体报道的谨慎性,在既定理论与新发现之间取得平衡。
## 从服务到产品:初创企业的自然演变
许多成功的初创企业会经历三个阶段来发展其业务:从**服务**开始,过渡到**系统集成**,最终交付一个独立的**产品**。这种方法可以最大限度地降低风险并最大化学习。
最初,提供服务——即使是“手动”服务,例如使用人工代替软件(例如Mechanical Turk或“礼宾”模式)——可以实现快速的客户发现和迭代改进。您通过立即获得交付价值的报酬来验证需求,并通过确保您的核心技术提高生产力来测试可行性。
接下来,**系统集成**在此基础上构建,与客户已经使用的工具连接。您不是取代现有的工作流程,而是*扩展*它们——通常通过模板、插件或API集成——从而更深入地了解客户需求并识别差距。
最后,凭借经过验证的需求和对工作流程的理解,您可以自信地推出一个完整的**产品**,利用之前阶段学到的经验和开发的清单。这种分阶段的方法降低了构建没人想要或无法与现有系统集成的产品的风险,最终将开发重点放在交付可证明的价值上。
对不起。
## Windows Sudo:摘要 Windows Sudo 将提升权限执行命令的概念引入 Windows 终端,允许用户从标准、非提升权限的窗口直接运行需要管理员权限的命令。它作为 Windows 11(版本 26045+)的“内置”功能提供,并可通过设置进行配置,是**一种独特的 Windows 特定实现**,*并非* Unix/Linux `sudo` 工具的移植。 这意味着现有的 `sudo` 脚本和文档可能无法直接应用。项目文档可在 [aka.ms/sudo-docs](aka.ms/sudo-docs) 找到,欢迎贡献——特别是对 `sudo.ps1` 脚本的贡献,以改善 PowerShell 体验。 团队更倾向于通过 **GitHub Issues** 提交错误报告和功能请求(请先搜索!),或通过 **Discussions** 提问。该项目遵守 Microsoft 开源行为准则。
对不起。
## Claude Token 计数器更新 - 2026年4月20日
Claude Token 计数器工具的最新升级现在允许直接比较 Claude 模型之间的 token 数量——Opus 4.7、Opus 4.6、Sonnet 4.6 和 Haiku 4.5。 这尤其重要,因为 Opus 4.7 引入了新的 tokenizer。
测试表明,与 4.6 相比,Opus 4.7 通常使用 **1.46 倍** 的 token 来处理文本,尽管定价保持不变(输入 5 美元/百万,输出 25 美元/百万)。 这有效地转化为约 **40% 的成本增加**。
对于图像,影响更为显著。 Opus 4.7 支持更高分辨率的图像(高达 3.75MP),但高分辨率图像(3456x2234)的 token 数量比 4.6 **高 3.01 倍**。 然而,对于较低分辨率的图像,两种模型之间的 token 使用量仍然可比。
此次更新强调了在选择 Claude 模型时考虑 token 使用量的重要性,尤其是在 Opus 4.7 中引入新的 tokenizer 之后。
对不起。
Anthropic 在你安装 Claude Desktop 时安装间谍软件。
Anthropic installs spyware when you install Claude Desktop
2 天前
一位安全研究人员发现Anthropic的Claude桌面应用在MacBook上安装了一个未记录的“后门”。在安装Claude桌面应用时,一个Native Messaging host – `com.anthropic.claude_browser_extension.json` – 会被静默地添加到多个基于Chromium的浏览器(Brave, Chrome, Edge等),甚至包括未安装在系统上的浏览器。 这个host允许一个配对的浏览器扩展(用户并未安装任何此类扩展)在浏览器的安全沙箱之外以用户权限执行代码,从而访问浏览器会话、DOM状态,并启用自动表单填充和屏幕截图等功能。Anthropic的文档详细描述了这些功能,引发了重大的隐私和安全担忧。 研究人员认为这种做法是一种“黑暗模式”,违反了隐私法规(ePrivacy Directive)和计算机滥用法。该桥接是预先授权的,自动重新安装,并且在未经用户同意或知情的情况下运行。Anthropic的公开声明承认了提示注入等漏洞,这使得这种预安装的功能尤其危险。 研究人员呼吁Anthropic实施选择加入的同意机制,限制范围,提供透明度,并提供撤销这些集成的途径,强调Anthropic所声明的安全重点与这种秘密安装之间的矛盾。
对不起。
本指南详细介绍了创建Pop!OS Linux工作站的可启动、加密USB备份的方法。过程从使用`gdisk`分区USB驱动器开始,创建EFI系统分区(ESP)和一个更大的根分区。然后使用`cryptsetup`对根分区应用LUKS加密。 接下来,对分区进行格式化——ESP为FAT32,根分区为ext4——并挂载。使用`rsync`复制系统数据,排除临时目录和挂载点,到加密的USB驱动器,保留权限和属性。 为了启用启动,USB驱动器内的`/etc/fstab`和`/etc/crypttab`文件被配置为使用分区的正确UUID,以便在启动时自动解密。通过`chroot`安装`systemd-boot`以提供LUKS密码提示。最后,卸载所有挂载的文件系统并关闭LUKS容器,为将USB驱动器作为可启动恢复解决方案进行测试做准备。
对不起。
加拿大总理马克·卡尼发表了严厉的讲话,指出加拿大与美国历史上牢固的经济关系已经成为一种弱点。他引用了美国不断提高的关税——达到大萧条时期的水平——以及诸如加拿大被吞并的政治言论,作为令人担忧的原因。 卡尼强调需要通过新的贸易协议和吸引投资来多元化加拿大经济,尤其是在清洁能源领域。他承认不确定性正在影响加拿大汽车和钢铁等行业,并强调增加国防开支和改善国内经济,例如可负担住房的重要性。 他驳斥了依靠恢复以前的美国政策作为可行策略,表示“希望不是计划”。卡尼的讲话是在最近的选举胜利和日益增长的确保有利的美国贸易协议的压力之后发表的,但表明了对加拿大自力更生和独立保障其未来的坚定承诺。
对不起。
许多软件开发问题源于未能真正*倾听*用户和利益相关者,而非缺乏促进沟通的复杂“系统”。试图将直接对话重新定义为“社会技术系统”并不能解决核心问题:倾听是一项艰苦的工作。
有效的倾听需要克服多种偏见。我们常常低估他人的专业知识,认为自己的技术知识是普遍适用的。我们将自己的资源、假设和经验强加于他人,未能认识到个体差异和不断变化的情况。此外,我们还会误解未表达的需求,并评判那些不理解我们文档的人。
最终,将个体视为独特的实体——而非概括或群体——至关重要。更好的倾听能够释放宝贵的见解,从而带来更优秀的产品、减少技术债务并获得竞争优势。关键在于承认理解需要真诚的努力和挑战自身观点的意愿。
这六名用户中有五人此后没有再下注,但其中一个账户的近期活动显示,它随后通过正确预测美国和伊朗将在4月7日停火,赢得了163,000美元,而华盛顿和德黑兰当天宣布了这一消息。
这概述了一种简单、低成本的方法,让编码代理(如Claude、Codex和Gemini)在*不*依赖API或额外依赖的情况下进行协作,利用现有的订阅计划。核心思想是让一个代理通过命令行调用另一个代理,关键在于*恢复*之前的对话以保持上下文——避免每次都从头开始。 提出了两种方法:一种是使用`resume`命令进行快速迭代的简化“非交互式”方法,另一种是利用`tmux`在单独的窗格中监控代理交互,使其更清晰可见。这些交互的约定存储在Claude的内存文件中,以便一致地重复使用。 此工作流程适用于同行评审、获取草案的不同视角以及委派工作等任务。虽然它避免了API成本和复杂的设置,但缺乏强大的可观察性。作者强调这是一种实验性模式——虽然代理*可以*达成共识,但并不能保证*更好*的结果,并且对结果进行仔细评估至关重要。最终,这是一种轻量级的方式来测试多代理工作流程并探索不同LLM视角的优势。
## 展示 HN:轻量级代理通信
一个新项目 (juanpabloaj.com) 提供了一种无需产生 API 费用,即可利用现有订阅(如 Claude Code 或 ChatGPT Pro)实现 AI 代理之间通信的方式。其核心思想是通过共享“收件箱”——本质上是基于文本的通信渠道——来促进代理交互,而不是直接进行 API 调用。
讨论强调了几种现有方法:Claude Code 内置的 Agent Teams、Roborev.io,以及利用工具如 `tmux` 创建共享工作区并观察/纠正代理交互。用户报告在 `tmux` 窗格中运行代理,使用工具管理通信和补全,甚至在 Cursor 或 OpenCode 等编辑器中切换 LLM 取得了成功。
一个关键点是,代理达成一致并不意味着准确;它可能只是放大了现有的模型偏差。然而,该项目旨在实现简单性和快速设置,提供了一种潜在的、具有成本效益的方式来试验多代理系统。