你需要启用 JavaScript 才能运行此应用。
每日HackerNews RSS
## Confer:端到端加密AI聊天 - 摘要
Confer由Signal创始人Moxie Marlinspike创建,旨在为AI聊天带来端到端加密,优先考虑用户隐私。它利用可信执行环境(TEE)直接在加密环境中处理提示,防止服务器访问明文数据。
然而,“端到端”的定义存在争议。一些人认为,依赖TEE引入了潜在的妥协点,因为信任转移到了TEE提供商(如Intel)。讨论围绕着这是否符合真正的端到端加密,或者是一种更细微的形式。
该系统采用远程证明来验证TEE中运行的软件,旨在建立信任。挑战包括在TEE中进行LLM推理的计算需求以及对TEE硬件本身潜在漏洞的担忧。虽然一些用户对这种方法表示兴奋,但另一些人则提倡自托管作为最终的隐私解决方案。目前该服务需要支持高级密码钥匙功能的特定浏览器/硬件组合。
您的请求已被阻止,原因是网络策略。请登录或在此处创建帐户以恢复浏览。如果您正在运行脚本或应用程序,请在此处注册或使用您的开发者凭据登录。此外,请确保您的User-Agent不为空,并且是独特且具有描述性的,然后重试。如果您正在提供替代的User-Agent字符串,请尝试改回默认设置,因为这有时会导致阻止。您可以在此处阅读Reddit的服务条款。如果您认为我们错误地阻止了您,或者想要讨论更轻松地获取所需数据的方式,请在此处提交工单。联系我们时,请提供您的Reddit帐户以及以下代码:019bb8d7-1e28-7e32-8343-1b6a29586d15。
## Bandcamp 禁止 AI 生成音乐
Bandcamp 宣布禁止主要由 AI 生成的音乐,引发了科技和音乐社区的讨论。此举是对 Spotify 等平台上大量涌现的低质量 AI 生成曲目的回应,旨在确保用户能找到由*人类*创作的音乐。
这一决定引起了许多人的共鸣,包括那些因为对 Spotify 上 AI 驱动内容不满而特意回到 Bandcamp 的用户。用户回忆起早期的音乐分享社区,如 what.cd,并表达了直接支持艺术家的愿望。
然而,关于如何定义“AI 生成”的难度也引发了争论。有人质疑应该在 AI 作为工具和 AI 作为主要创作者之间划清界限,以及完全禁止是否会扼杀创造力。 还有人指出 AI 在音乐创作方面的辅助潜力,以及比起全面禁止,更需要清晰的标签。 此外,人们还对 Bandcamp 等平台的未来可行性表示担忧,因为 AI 音乐生成技术正在不断进步,以及围绕 AI 生成内容可能出现的法律纠纷。
启用 JavaScript 和 Cookie 以继续。
## 信号警告人工智能安全风险
最近一次讨论,源于信号(Signal)领导者提出的警告,凸显了对“自主代理型人工智能”的安全性和可靠性的担忧。核心论点在于,当前的人工智能能力暴露了操作系统安全性的根本缺陷,而这些缺陷此前被相对可信赖的人工编写软件所掩盖。
评论者普遍认为,现有的操作系统安全模型是在广泛网络普及之前设计的,已经不足以应对。诸如微内核和高级沙箱等解决方案*存在*,但由于可用性问题、成本以及决策者缺乏重视,很少被实施。对健全进程隔离的需求以及从默认信任软件转向的必要性被反复强调。
这场辩论还涉及授予人工智能访问敏感数据和系统的固有挑战,尤其是在非确定性人工智能模型的情况下。一些人认为,信号的警告并非为了推销产品,而是倡导一种更谨慎、更注重安全的AI开发和部署方法,优先考虑可靠性而非不受约束的自主性。 许多评论员指出,信号一直专注于隐私和安全,这是其发声的动机。
## 重返博客:夺回思想的基础设施 受迪德罗艰辛创作《百科全书》的启发,本文认为当今以算法驱动的社交媒体主导的在线信息环境,实际上阻碍了深思熟虑的讨论。虽然这些平台提供了前所未有的信息获取途径,但它们优先考虑参与度和利润,而非有意义的交流,抹平了细微差别,并奖励煽动性言论。 作者提倡重返博客作为解决方案。与转瞬即逝的社交媒体帖子不同,博客具有持久性,鼓励长篇写作,并通过串联讨论培养智力社群。它们在线上提供了一个“属于自己的房间”,让作者可以控制内容并与忠实读者建立联系。 关键在于建立持久的作品集——优先考虑观点、持续发布和为特定读者写作。虽然发现内容可能具有挑战性,但搜索引擎和RSS阅读器仍然可以作为算法推送的替代方案。最终,作者倡导夺回我们在线空间的控制权,相信信息的形式深刻地影响着我们的思维方式,而构建独立的平台对于一个更具思辨性的未来至关重要。 推荐了几个博客平台作为起点。
## 关于个人域名博客的质疑
一篇由[joanwestenberg.com的文章](joanwestenberg.com)引发的Hacker News讨论,质疑了为个人博客拥有自定义域名是否有价值。最初的帖子认为,维护域名是一种昂贵且技术上具有挑战性的“麻烦”,与直接在成熟平台上写博客相比,优势不大。互联网档案已经有效地保存了内容,无论是否有域名。
反驳意见认为,自定义域名可以为企业和个人投射出专业的形象,并可能赢得更大的信任。其他人强调了去中心化和拥有个人数字空间的重要性。然而,许多人同意最初发帖者,指出持续的维护、安全风险以及博客相对于社交媒体驱动的内容发现日益降低的相关性。
一些评论员指出,对于很多人来说,社交媒体*就是*互联网,搜索引擎的发现变得越来越少见。尽管如此,专门的博客方法对于那些为特定感兴趣的受众写作的人仍然有价值,即使这个受众很小。最终,这场讨论揭示了实用性、控制权以及在线出版格局变化之间的紧张关系。
## 优势玩家:二十一点策略揭秘 出于好奇,一位开发者创建了“优势玩家”——一个网络应用程序,揭示了二十一点算牌背后的数学原理,这些技术正是赌场用来识别优势玩家的。该项目最初是一个Excel电子表格,用于计算基于牌组构成时的精确期望值(EV)和最佳策略,后来发展成为一个复杂的网络工具。 与基本的策略图表不同,“优势玩家”会根据*具体*剩余牌张动态调整建议,而不仅仅是根据点数。它会计算实时EV,向玩家展示他们拥有的优势(或劣势)的确切数值。 网络版本克服了诸如通过预计算和使用NumPy进行向量化来实现毫秒级性能等挑战,并管理用户状态。一个演示版本允许有限的免费使用,从而激励付费订阅。 开发者了解到,用户通常更感兴趣于*理解*数学原理,而不是积极地算牌,而且移动设备的使用率出乎意料地高。未来的计划包括投注建议,并可能开源计算引擎。 “优势玩家”可在[advantage-player.com](https://advantage-player.com) 找到——一个用于学习、训练和分析二十一点的工具,但不能保证在赌场获胜。
一位Hacker News用户分享了他们的应用程序链接“advantage-player.com”,该程序旨在计算二十一点的精确期望值(EV)和最佳策略。最初是在Google Sheets/Excel中构建的(电子表格通过私信提供),开发者指出网页版本更优越,并提供免费访问,只需使用Google账号登录,无需实际注册。
他们还提供了一个折扣码“HACKERNEWS95”,用于Stripe支付。该帖子引发了对Excel表格的请求,开发者很乐意分享。评论区还进行了一段简短的、与主题相关的讨论,关于“Blackjack”和“Black Jack”(指一位名人)的拼写大小写。
9000万人。118小时的沉默。一个国家从互联网上消失。
90M people. 118 hours of silence. One nation erased from the internet
2 天前
• 基础设施崩溃:TCI路由更新在24小时内激增368%,达到560万。 • 中心化指挥证据:三种不同的网络类型(固定网络、移动网络、托管网络)同时失效。 • 消息审查:Session Messenger被特定地利用DNS欺骗进行攻击。 • 监控深度:在国家骨干网上检测到中间盒正在重写HTTP头部。 • 内网隔离尝试:事件与国内托管服务提供商的不稳定性激增400%同时发生。 • 基础设施崩溃:TCI路由更新在24小时内激增368%,达到560万。 • 中心化指挥证据:三种不同的网络类型(固定网络、移动网络、托管网络)同时失效。 • 消息审查:Session Messenger被特定地利用DNS欺骗进行攻击。 • 监控深度:在国家骨干网上检测到中间盒正在重写HTTP头部。 • 内网隔离尝试:事件与国内托管服务提供商的不稳定性激增400%同时发生。
## 伊朗互联网关停与选择性愤慨 - Hacker News 摘要
Hacker News 上的一场讨论集中在伊朗最近的全面互联网关停,以及据称人权活动家和组织对由此引发的镇压抗议者的沉默——据报道有数千人被杀。
核心争论围绕着 perceived 的虚伪:为什么人们对巴勒斯坦事件的抗议更强烈,而对伊朗事件的抗议却较少?评论员提出了各种原因,包括不同的地缘政治关系(美国对伊朗的制裁与对以色列的支持)、影响伊朗政治的复杂性,以及外部势力可能故意操纵抗议运动。
一些人认为关注全球每一场暴行是不现实的,而另一些人则指出了协调的虚假信息活动,并举例说明了互联网研究机构过去参与抗议活动的例子。人们对专制政权通过关闭互联网访问来控制信息的日益增强的能力表示担忧,以及外国技术在促成这种控制方面的潜在作用。 讨论还涉及与正在发生的事情相关的“种族灭绝”和“政治灭绝”的定义。
请启用 JavaScript 并禁用任何广告拦截器。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 [已标记]
MHofman12 1天前 | 隐藏 | 过去 | 收藏
cebert 1天前 | 下一页 [–]
[重复] https://news.ycombinator.com/item?id=46603431
gsibble 1天前 | 上一页 [–]
安息。非常悲伤。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## FastScheduler:轻量级 Python 任务调度器
FastScheduler 是一个简单但强大的 Python 库,用于调度任务,提供异步支持、时区处理和实时仪表盘。安装很简单,可以使用 `pip`,提供基本功能、FastAPI 集成或包含 cron 支持的完整功能选项。
任务使用简洁的装饰器 API 定义,支持间隔(秒、分钟等)、每日/每周计划和复杂的 cron 表达式。功能包括持久化状态(在重启后存活)、具有指数退避的自动重试、作业超时、暂停/恢复功能以及用于失败作业的死信队列。
一个关键特性是集成的 FastAPI 仪表盘,它通过服务器发送事件 (SSE) 提供实时监控、作业控制、执行历史记录和统计信息。配置选项允许自定义状态持久化、历史记录保留和工作器并发性。
FastScheduler 会自动将状态保存到磁盘,确保作业在重启后恢复,并提供方法以编程方式管理作业、查看历史记录和检索统计信息。它正在积极开发中,并欢迎贡献!
## FastScheduler:一个轻量级Python任务调度器
FastScheduler是一个新的Python库,它采用装饰器优先的方法进行任务调度,旨在为进程内、单进程任务提供一个比Celery更简单的替代方案。由michielme创建,它允许开发者使用诸如`@scheduler.every(5).minutes`或`@scheduler.daily.at("09:00")`之类的装饰器轻松地安排函数在特定间隔或时间运行。
与Celery不同,FastScheduler不需要像Redis或消息队列这样的外部工具,而是将状态保存到JSON文件中以实现持久化。一个可选的FastAPI仪表盘提供了正在运行的任务的可视化概览。
虽然可以与APScheduler相提并论,但FastScheduler凭借其精简的API而与众不同。讨论强调了仪表盘中对安全功能的需要以及基于UI的任务定义潜力。创建者欢迎贡献,并正在考虑诸如受用户反馈启发的工作创建UI等功能,用户反馈详细描述了使用cron文件生成以实现持久化和函数白名单的成功实现。它非常适合在现有的Python应用程序*内部*调度任务,避免了单独基础设施的开销。
## Unix 文件锁定:一个警示故事 Unix 系统中的文件锁定出乎意料地复杂、不一致且常常不可靠。作者发现 MacOS X 10.6 的 `fcntl()` 锁定中存在一个 bug,可能导致数据损坏,凸显了其固有的陷阱。 主要有三个 API:`flock()`、`fcntl()` 和 `lockf()`。`flock()` 简单但非标准化,并且无法在 NFS 上工作。`fcntl()` 提供字节范围锁定,并且是 POSIX 标准化的,但行为在不同系统之间有所不同(尤其是在 NFS 和 SMB 上),并且存在一些奇怪的特性——锁不会跨 `fork()` 调用共享,并且仅仅通过关闭无关的文件描述符就可能丢失。`lockf()` 可移植性较差,通常只是 `fcntl()` 的包装器。 至关重要的是,所有这些锁都是*建议性的*——内核不会强制执行它们,而是依赖于程序之间的合作。**强制锁定强烈不建议使用**,因为它不可靠并可能导致数据丢失。 作者建议避免混合使用锁类型,并最终建议使用简单的锁文件作为更可靠的解决方案。虽然 MacOS 已经修复了该问题,但历史上的不一致性和潜在的损坏表明依赖这些 API 的固有风险。
这个Hacker News讨论围绕着类Unix系统中令人惊讶的复杂的文件锁定机制。一位用户最初分享了一篇2010年的文章,详细介绍了文件锁定的复杂性,引发了对各种方法及其陷阱的深入探讨。
一种建议的技术涉及创建目录作为锁——在POSIX系统甚至NFS上是原子性的,但需要仔细的权限管理,并考虑进程崩溃时的清理。作为替代方案,抽象套接字被提议作为在Linux上更可靠的解决方案,提供内核自动清理。
对话强调了Unix/POSIX锁定机制的历史不一致性和公然的“疯狂”,并指出`flock()`行为在Linux版本中是如何演变的,以及它如何与NFS和SMB的不同交互。 许多评论员指出SQLite锁定模块等资源,作为处理这些复杂性的实际实现示例。最终,讨论强调了可靠文件锁定的挑战,以及对现代化Unix设计的渴望。
网红和OnlyFans模特正在主导美国的O-1签证申请。
Influencers and OnlyFans models are dominating U.S. O-1 visa requests
2 天前
## 影响者签证的兴起 O-1签证,传统上适用于具有非凡才能的个人,目前正经历来自美国境内内容创作者和影响者的大量申请涌入——2014年至2024年间增长了50%。这反映了创作者经济日益增长的经济实力,以及移民政策需要适应的需求。 像Julia Ain和Dina Belenkaya这样的影响者正在利用大量的粉丝和收入——通常是每月五位数收入——作为他们O-1B签证申请的关键证据。粉丝数量、月浏览量和订阅收入等指标现在与传统成就并列考虑。移民律师Michael Wildes指出,这是一个新的领域,该签证过去仅供已成名的明星申请,现在正被电子竞技选手、OnlyFans创作者和社交媒体名人追捧。 虽然有些人批评这种趋势,认为这标志着社会价值观的转变,但像Wildes这样的专业人士认为,移民*必须*跟上商业和内容创作不断变化的环境。像Boy Throb这样的团体甚至在积极地建立粉丝群,专门为了加强乐队成员的签证申请。O-1签证越来越被视为在数字时代实现“美国梦”的途径,即使这个梦想与过去有所不同。