启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
## 黑客新闻讨论:你能阻止豆类引起胀气吗?
一篇黑客新闻讨论围绕着《严肃吃货》的一篇文章,探讨减少豆类相关胀气的方法。文章作者驳斥了普遍认为持续食用豆类可以使肠道微生物群适应的观点,认为这在科学上说不通。
许多评论者分享个人经验,其中一些人报告说,通过*增加*豆类的摄入量,随着时间的推移获得了成功。其他人建议使用诸如用小苏打浸泡豆类、使用消化酶(如Beano)或加入如阿魏(asafoetida)之类的香料等方法。一些人指出,去豆皮或使用发酵技术等文化习俗。
一个关键的争论点是,肠道细菌是否真的能够适应以有效地消化豆类,或者人们只是习惯了胀气。几位用户强调了肠道古菌在减少气体体积中的作用,以及消化系统可能学会更舒适地释放气体。
讨论还涉及个体差异的重要性以及诸如预先存在的肠道健康和特定豆类类型等因素的潜在影响。最终,该帖子展示了广泛的轶事证据和对简单解决方案的健康怀疑态度。
## 路径的危险与文件描述符的力量 处理文件访问,尤其是在安全边界内,实际上非常复杂。虽然看似简单——只需使用标准库函数,对吧?——但它常常充满漏洞。核心问题是:**路径不可靠。** 路径在您检查它和使用它的时间之间可能会发生变化,从而导致“TOCTOU”(检查到使用的时间)竞争条件。 解决方案?**优先使用文件描述符 (fds)。** 一旦进程拥有指向文件的fd,内核就会保证访问权限,无论路径操作(如符号链接攻击)如何。 避免将路径传递给特权进程;而是传递fds。 像 `libglnx` 及其 `chaseat()` 函数这样的库体现了这一原则,使用fds和标志提供安全的路径遍历,以防止符号链接利用。 然而,现有的API,如POSIX,甚至像GLib/Gio这样的库中的跨平台抽象,通常依赖于路径,从而产生安全风险。 Flatpak最近的安全审计强调了这个问题,揭示了由于基于路径的漏洞导致的沙盒逃逸。 修复需要进行大规模修改,在整个系统中用fds替换路径。 最终,需要一个更安全的标准API——一个基于不透明句柄表示fds,而不是路径的API。
对不起。
尽管公开宣称致力于伦理人工智能开发,但微软和OpenAI等领先公司在言行上存在脱节。微软的“以社区为先”倡议缺乏问责制,而OpenAI的总裁却积极资助反对人工智能监管的活动,尽管他们发布了看似支持监管的政策文件。 具体而言,OpenAI支持一项伊利诺伊州的法案,旨在保护他们免受人工智能危害的责任追究——该法案遭到Anthropic的反对,这反映了一种为了企业利益而不断改变立场的模式,正如最近的报道所强调。 重建公众信任需要的不仅仅是声明,更需要可验证的透明度、接受有意义的监管(即使成本高昂),以及真正的社区参与。如果没有这些行动,公众日益增长的怀疑和对人工智能发展的潜在反弹可能会加剧。未来取决于对负责任人工智能的实际承诺,而不仅仅是言辞。
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
对不起。
## 斯坦福的新淘金热 斯坦福大学已成为下一代科技巨头的摇篮,这得益于前所未有的风险投资。 除了典型的大学生活,一小部分学生正受到风险投资者的积极追逐,他们提供指导、资金——甚至在具体想法出现之前——以及独家网络的使用权。这种“斯坦福内的斯坦福”优先考虑潜力而非已证明的成果,反映了最初加州淘金热的雄心,但规模更大。 大学积极培养这种环境,投资者几乎在校园里扎营,公司雇用侦察兵来识别有前途的“建设者”。 然而,这种资本涌入助长了一种过度和有限监管的文化,模糊了创新与公然欺诈之间的界限。 虽然一些导师提供真正的指导,但另一些人则优先考虑个人利益,积极招募学生并提供丰厚的回报。 尽管人们担心道德界限的丧失以及将职业置于教育之上,但斯坦福大学与硅谷的融合仍在加深。 这种体系奖励愿景销售和人脉关系,常常掩盖真正的才华,并 perpetuates 一个成功更多取决于“认识正确的人”而非 merit 的循环。 这场现代淘金热不是在挖掘黄金,而是在挖掘潜力——以及统治世界的权力。
对不起。
## 北美小米联盟:摘要
北美小米联盟(NAMA)致力于在美国、加拿大和墨西哥推广小米——古老而有韧性的谷物。NAMA认识到小米的潜力尚未充分开发,旨在将其定位为可持续和健康食品未来的关键组成部分。
小米具有诸多优势:卓越的耐旱性和耐热性,高营养价值和纤维含量,多样化的烹饪用途,以及适合无麸质和低血糖饮食。它们还具有非食品用途,例如动物饲料和生物燃料。
NAMA通过倡导、教育和项目开发开展工作,目前专注于传播小米新闻、提出谷物标准和建立强大的社区。近期活动包括网络研讨会以及对2023年国际小米大会的支持。展望未来,NAMA预计到2026-2027年小米的种植和消费机会将增加。
对不起。
## 知识工作的模拟物 我们通常使用易于观察的“代理”指标——演示文稿、语法和格式——来判断知识工作的质量,因为验证真正的准确性既耗时又昂贵。然而,大型语言模型(LLM)打破了这一系统。 LLM擅长*模拟*高质量的工作——生成*看起来*专业的报告和代码——但不保证实际的内容或正确性。这创造了一种知识工作的“模拟物”,其输出看起来令人印象深刻,但缺乏真正的价值。 由于员工有动力在可衡量指标(如输出量)上表现良好,他们会理性地利用LLM来实现这一目标,即使这意味着牺牲深度和准确性。LLM本身被优化为*看起来*正确,而不是*是*正确。 这种争相最大化LLM生成输出的行为导致了肤浅的审查(“LGTM”),并形成了一个危险的循环,即我们自动化自己进入古德哈特定律——优化的是指标,而不是目标——最终危及工作的质量和决策。
## Hacker News 讨论摘要:“知识工作的模拟物”
Hacker News 的讨论围绕文章“知识工作的模拟物”展开,该文章认为,由于 AI 生成的作品缺乏过去用于评估人类作品的易于识别的缺陷(如错别字),因此很难判断其质量。
许多评论者不同意这一观点,指出低质量的*人类*作品一直很普遍,并且 AI 的“特征”正变得可识别。一个主要担忧是 AI 错误缺乏可解释性——与人类不同,AI 没有持续的原因来解释错误(缺乏知识、时间压力等)。
讨论强调了评估方式的转变:过去,易于过滤的错误充当了第一道关卡;现在,一切都*看起来*正确,增加了评估者的负担。一些人认为 LLM 只是暴露了许多“知识工作”本身就是肤浅的事实。另一些人认为核心问题是,验证 AI 输出的成本越来越高,尤其是在数量增加的情况下。最终,争论的中心在于 LLM 是否代表了评估质量方式的根本性变化,或者只是放大了现有的问题。
## 美国地热能:一个不断增长的领域 美国地热能领域正在经历增长,这得益于各州的多元化努力和持续的政府支持——即使在特朗普政府时期,地热能也比其他可再生能源更受青睐。地热发电厂利用地球内部的热量来生产无碳电力,目前加利福尼亚州和内华达州在生产方面处于领先地位。 **增强型地热系统 (EGS)** 的创新是未来扩张的关键。与依赖天然热水储层的传统方法不同,EGS 利用钻井技术来*创造*这些储层,从而释放出巨大的潜力——美国地质调查局估计仅大盆地就有 135 吉瓦的潜力。 初创公司 **Fervo Energy** 处于最前沿,正在开发像位于犹他州的 500 兆瓦 Cape Station(预计将成为世界上最大的 EGS)和位于内华达州的 Corsac Station 等项目,为 Google 和 NV Energy 供电。Fervo 正在计划 IPO,并已获得超过 42 吉瓦潜在容量的土地租赁权。 凭借 1.715 亿美元的近期联邦资金,以及目前 2.7 吉瓦的装机容量,地热能有望在美国能源安全中发挥更大的作用,并减少对化石燃料的依赖。
## 美国地热突破:摘要
Oilprice.com最近的一篇文章讨论了地热能的潜在进展,特别是增强型地热系统(EGS)。传统地热能依赖于天然的热水储层,而EGS则使用类似于水力压裂的技术在高温干岩中创造人工储层。
讨论强调了这项技术的潜力与挑战。虽然EGS可以在更多地点释放地热潜力,但人们仍然担心钻探成本、诱发地震活动、许可以及扩大生产规模等问题。
评论员们争论地热的经济可行性,一些人指出利用较浅的地热资源为社区供冷供暖的成功区域供热系统。另一些人则指出高昂的前期成本以及特定地点的因素的重要性。对话还涉及不同热泵技术的效率以及地热与其他可再生能源(如太阳能)整合的潜力。最终,EGS的成功取决于克服技术和经济障碍,以实现广泛应用。
## mine:Coalton & Common Lisp 开发环境
**mine** 是一个为 Coalton 和 Common Lisp 设计的本地集成开发环境 (IDE),适用于 Windows、macOS 和 Linux。它有两个版本:**mine-app**,一个自包含的应用程序,以及 **mine-core**,一个需要兼容终端的命令行版本。
该 IDE 提供无缝体验,集成了完整的 REPL,允许通过“代码传输”进行即时代码交互。功能包括交互式调试器、带有优化提示的内联诊断,以及专为 Coalton 提供的有用的类型提示和自动补全。
**mine** 还内置了结构化编辑教程——一种高效 Coalton 开发的强大技术——并直接将代码编译为本机二进制文件以获得最佳性能,避免使用虚拟机或解释器。无论您喜欢使用 Coalton 的静态类型还是 Common Lisp 的动态灵活性,**mine** 都支持两者,让您可以根据需要选择或组合使用。
## Mine:专为Coalton & Common Lisp设计的全新IDE - 摘要
Mine是一款专为Coalton和Common Lisp编程语言设计的全新IDE,旨在提供易用性和可访问性。它由Coalton开发者创建,解决了Lisp开发中通常复杂的设置问题,即使对于非程序员,也能提供直接下载和运行的体验。
该项目源于避免与传统Lisp IDE(如Emacs以及SLIME/Sly等工具)相关的配置障碍的愿望,优先打造一个专注、以Lisp为先的环境。虽然承认Emacs的强大功能,Mine旨在降低新手入门门槛。
讨论强调了Coalton静态类型的好处及其在AI辅助开发方面的潜力。用户称赞Mine比其他Lisp IDE更快、响应更灵敏,并且作为Coalton项目的实用示例非常有用。开发者强调,Mine并非旨在*取代* Emacs,而是为经验丰富的用户提供一个友好的Lisp生态系统入口。
## Lute:超越 Roblox 的 Luau Lute 是 Luau 脚本语言的一个新的独立运行时环境。虽然 Luau 通常*在*像 Roblox 这样的程序中使用,但 Lute 允许开发者将 Luau 用于通用编程——类似于 Node.js 或 Deno,但用于 Luau。 它通过提供用于文件系统访问、网络、密码学和进程管理等任务的内置 API 来解决 Luau 以前的限制。这使得创建各种应用程序成为可能,包括命令行工具、Web 服务器和自动化脚本。 Lute 通过低级库(@lute 别名)和更易于使用的标准库(@std 别名)提供这些功能。重要的是,开发者正在努力将这些相同的 @std API 集成到 Roblox 本身,旨在实现 Lute 和 Roblox 引擎之间的代码兼容性。
对不起。