欧盟委员会正在提议一项新的、可选的“欧盟公司”(EU Inc.)公司法律框架——实际上是“第28套制度”,旨在提升欧洲竞争力,特别是对于创新型公司和初创企业。该框架于2025年1月竞争力指南中公布,将提供一套统一的、全欧盟范围内的公司、破产、劳动和税法规则。 主要特点包括大幅简化且完全数字化的公司注册(48小时内,最高100欧元),简化整个公司生命周期的流程,以及更便捷的数字股份转让。该框架支持现代融资、数字化破产程序和自动数据共享给相关部门。 至关重要的是,欧盟公司引入一项通用的、可选的员工股票期权计划,并递延纳税,旨在吸引顶尖人才。虽然所有创始人都可以使用,但它与现有的国家公司形式并存,为跨欧盟运营的企业提供了一种灵活的替代方案。
每日HackerNews RSS
## 欧盟公司:新的统一企业体制 - 摘要
一项新的欧盟倡议旨在通过统一的法律框架简化成员国之间的公司设立和运营。这项“欧盟公司”承诺更快的(48小时)、更便宜的(低于100欧元)和完全数字化的公司注册,涵盖公司法、破产法、劳动法和税法。
讨论中既有乐观情绪,也有怀疑论。支持者认为这是朝着更高效和统一的欧洲市场迈出的重要一步,可能促进初创企业发展。另一些人质疑其有效性,指出像欧洲公司(Societas Europaea)等现有倡议以及不同国家税收和社会保障体系的复杂性。人们担心它是否真的能解决官僚障碍,还是仅仅增加一层监管。
一个关键的争论点在于统一的欧盟方法与国家主权之间的平衡,一些人建议采取更激进的解决方案,即建立完全独立的欧盟层面法律实体。一些人将该倡议视为积极发展,而另一些人则保持警惕,引用欧盟的过往记录以及进一步集中的可能性。
## Longturn Freeciv 服务器摘要 该项目在 Fly.io 上部署了一个自托管的 Freeciv 3.2.3 多人服务器,针对“长回合”游戏进行了优化——一种具有 23 小时回合的慢速游戏风格。目前正在运行一个活跃的 16 人游戏! 该服务器使用 Dockerfile 进行构建,并使用 Fly.io 的基础设施进行托管,包括用于游戏存档的持久存储。主要功能包括回合开始和提醒的电子邮件通知、显示排名、历史记录、外交关系的实时状态页面,以及由 OpenAI 提供支持的 AI 生成的“战时报纸”。 该系统通过 FIFO 管道进行服务器命令操作,并依赖脚本执行自动保存、回合管理和数据生成等任务。SQLite 数据库处理玩家身份验证。配置通过诸如 `longturn.serv`(用于游戏设置)和 `.env`(用于敏感凭据,使用 Fly.io 密钥)之类的文件进行管理。 玩家通过标准的 Freeciv 客户端连接。该项目提供了玩家管理、存档文件编辑和服务器维护工具,并提供详细的设置和操作文档。
## 机器学习基准测试的意外成功 机器学习的进步很大程度上依赖于一个简单的过程:将数据分为训练集和测试集,然后根据模型在未见过的测试数据上的表现进行排名。这些“基准测试”推动了重大进展——从ImageNet推动的深度学习崛起,到目前以语言模型得分(如MMLU)衡量的AI竞赛,尽管一直受到批评。 批评者认为基准测试鼓励“作弊”,优先考虑指标优化而非真正的智能,并且可能延续数据集中嵌入的偏见。他们指出古德哈特法则——当一个指标成为目标时,它就停止成为一个好的指标——以及过度拟合特定数据集的风险,从而创建在测试中表现良好但在现实世界应用中失败的模型。 然而,尽管存在这些有效的问题,基准测试*确实*有效。本书认为,这种成功并非归功于健全的统计原理(通常被忽略),而是归功于机器学习社区的社会动态。具体来说,仅仅关注识别表现最佳的模型就能提供令人惊讶的强大保证。 本书探讨了这种悖论,考察了从ImageNet时代的稳定、策划的基准测试到大型语言模型带来的挑战,这些模型是在庞大、不受控制的数据集上训练的。它强调了模型*排名*相对于绝对分数的重要性,并提出了未来更具科学依据的基准测试方法。
一本新书《机器学习基准的兴起科学》(mlbenchmarks.org) 在Hacker News上引发讨论。本书探讨了使用基准评估机器学习模型的挑战和细微之处。
评论中的一个关键观点是,尽管存在“基准过拟合”的潜力,但实际应用和“林迪效应”——即稳健的方法能够经受时间的考验——有助于自我调节该领域。在基准上表现良好但无法泛化的方法不会被广泛采用。
作者莫里茨·哈特在机器学习社区享有盛誉,促使多名用户推荐他的作品。一些人认为本书的前提可以归结为一篇博文,而另一些人则质疑文本中反复使用“危机”一词。据报道,本书还在MDS24上作为主题演讲进行了展示。
请启用Cookie。 错误 1005 Ray ID:9de65a1cfe8cb486 • 2026-03-18 18:38:01 UTC 拒绝访问 发生了什么? 该网站(gizmodo.com)的所有者禁止您的IP地址所在的自治系统编号(ASN 45102)访问此网站。 请参阅 https://developers.cloudflare.com/support/troubleshooting/http-status-codes/cloudflare-1xxx-errors/error-1005/ 了解更多详情。 此页面是否有帮助? 是 否 感谢您的反馈! Cloudflare Ray ID:9de65a1cfe8cb486 • 您的IP: 点击显示 47.245.80.60 • 由Cloudflare提供性能和安全保障。
最近一項被Hacker News 强调的民意调查显示,大多数美国人认为人工智能可能加剧贫富差距。当被要求选择时,近60%的受访者更倾向于政府为因人工智能而失业的工人提供援助,而不是激励科技公司优先发展创新,即使这意味着失业。
然而,该调查的方法论引发了争论,评论员质疑其带有倾向性的措辞和可能存在的偏颇结果。许多人认为这个问题不公平地设置了选项。讨论还集中在更广泛的经济问题上,包括企业的作用、提供就业的责任,以及人工智能可能扩大现有财富差距的潜力。
一些人对政治体系解决这些问题的能力表示怀疑,而另一些人则争论市场参与的长期影响以及个人财富与集体财富的相对重要性。这场对话凸显了公众对人工智能潜在社会影响的日益关注,尽管如何最好地应对其挑战仍然存在疑问。
×
抖动研究
由Daniel Temkin创作的无内容抖动系统
关于
查看内核
流程:
尺寸:
颜色
选择您想要抖动的颜色数量,
并点击每个颜色进行自定义。
下载图像
⚠ 下载每一帧 ⚠
## Ubuntu Snapd 漏洞摘要 (CVE-2026-3888)
Qualys 威胁研究团队发现了一个高危的本地权限提升 (LPE) 漏洞,影响 Ubuntu Desktop 24.04 及更高版本的默认安装。该漏洞源于 `snap-confine` 和 `systemd-tmpfiles` 之间的交互,允许本地攻击者获得完全 root 权限。
利用该漏洞需要特定的时间窗口 – 等待 `systemd-tmpfiles` 清理一个临时目录 (`/tmp/.snap`),然后用恶意内容重新创建它。`snap-confine` 在初始化 snap 沙箱时,会将这些文件以 root 身份挂载,从而实现代码执行。虽然复杂 (CVSS 分数 7.8),但成功利用将完全破坏系统。
**受影响的系统应立即更新至:**
* Ubuntu 24.04 LTS: snapd 2.73+ubuntu24.04.2 或更高版本
* Ubuntu 25.10 LTS: snapd 2.73+ubuntu25.10.1 或更高版本
* Ubuntu 26.04 LTS (开发版): snapd 2.74.1+ubuntu26.04.1 或更高版本
* 上游 snapd: 2.75 或更高版本
此外,在 Ubuntu 25.10 发布之前,已识别并修复了 `uutils coreutils` 包中的一个单独漏洞,防止潜在的 root 级别文件删除。Qualys 提供 QID (386810) 用于检测,以及 CyberSecurity Asset Management 和 VMDR 等工具用于漏洞识别和修复。
## Snap 漏洞允许提权至 root
Snap(Ubuntu 使用的软件包管理系统)中存在一个严重漏洞 (CVE-2026-3888),允许本地用户提权至 root。该漏洞源于 `snap-confine` 中的复杂 bind 挂载方案,并涉及利用 `/tmp` 中的竞争条件。
讨论中,用户对 Snap 的闭源性质和强制集成表示不满,一些人正在寻找替代发行版。 此外,人们还对 coreutils 的 Rust 重写版本中的一个单独漏洞表示担忧,该漏洞最初被淡化,但可能意义重大。
许多评论者质疑 Snap 复杂性的必要性,并建议采用更简单的沙盒方法。 一些人提倡使用 Flatpak 或从源代码构建,而另一些人则指出 setuid 程序的固有风险以及在涉及 root 权限时仔细代码管理的需求。 此事件强化了关于在安全性和易用性之间取得平衡以及日益复杂的系统架构的潜在弊端的争论。
Lead + 队友:Claude 协调团队。队友在各自的窗格中独立工作,每个窗格专注于一项任务。 共享任务列表:Agent 通过共享任务和消息进行沟通。Lead 分配,队友认领并汇报。 自组织:一旦布局运行,Lead 可以通过正常的 Claude 提示招募队友、重新分配工作并重塑工作流程。 声明式 YAML:在 ide.yml 中定义团队布局——角色、任务、窗格大小。可在不同机器和项目间复现。 任何技术栈:自动检测 Next.js、Vite、Python、Go 等。开发服务器与 Agent 团队并行运行。 一键启动:tmux-ide 处理 tmux 会话、窗格分割和实验性 env 标志。你启动布局,然后告诉 Claude 如何组织团队。 内置 Claude Code 技能:安装脚本会自动注册一个 Claude Code 技能。要求 Claude 设置你的工作区,它会处理检测、布局和配置。
作者已经独家使用Mac触控板工作14年,包括繁重的设计任务,认为其精度优于传统鼠标——这是一种普遍的体验,因为许多Windows触控板质量较差。macOS的“三指拖动”功能是舒适长时间使用的关键。
该功能允许通过简单地在触控板上移动三个手指来拖动对象,所需的力度比传统的点击并拖动更小。结合“轻点点击”,它实现了无需物理点击即可使用触控板。
虽然以前在标准设置指南中有介绍,但此选项现在隐藏在**系统设置 > 辅助功能 > 指针控制 > 触控板选项 > 拖动方式**中,必须手动启用为“三指拖动”。作者强调了Mac触控板持续的卓越性能及其对工作流程的影响。
## 触控板 vs. 鼠标:Hacker News 讨论
一个 Hacker News 帖子引发了关于放弃鼠标的讨论,一位用户声称已经 14 年没有使用鼠标了。 讨论很快集中在触控板的优点上,特别是苹果的 Magic Trackpad,与传统鼠标相比。
许多用户赞扬了 Mac 触控板的精确度和舒适性,强调了多指势(尤其是三指拖动)以及它们允许的放松手部姿势。 然而,其他用户更喜欢鼠标,认为鼠标具有更高的准确性、速度,并且可以避免 RSI(重复性劳损)。 几位用户提到了*物理*鼠标按钮的重要性,认为点击来点 frustrating。
诸如轨迹球(Logitech MX Ergo、Kensington Expert Wireless)和指点杆(ThinkPad TrackPoint)等替代方案也受到欢迎,用户报告称可以缓解腕部压力。 讨论表明,人们强烈偏好符合人体工程学的解决方案,一些人提倡使用垂直鼠标。
一个反复出现的问题是 macOS 上有用功能的糟糕可发现性,例如三指拖动隐藏在辅助功能设置中。 最终,“最佳”输入方法似乎非常个性化,取决于个人需求和偏好。
## AI 编程与赌博类比
这篇文章反思了与AI一起编程的出人意料的缺乏满足感,尽管它似乎有很多好处。作者认为,依赖AI代码生成感觉不像真正的编程——一个深思熟虑的问题解决和详细实施过程——而更像**赌博**。
AI允许进行微不足道的代码更改,减轻了评估工作量和研究的认知负担。虽然它*看起来*能产生结果,但这些结果往往只是表面上正确,需要大量的清理工作。这种不断“拉动老虎机拉杆”以获得期望结果的行为令人上瘾,反映了赌博的机制,并促成了工作游戏化的趋势。
作者认为最有害的方面是失去了编程中“滋养灵魂”的部分:理解、适应和巧妙地整合现有代码的过程。相反,工作已经集中在修复AI的不足之处。尽管作者承认自己有责任更深入地参与代码,但他表达了对这种转变的基本不满,即使作为一名*应该*从开发速度加快中受益的设计师。
## AI 编程:赌博还是工具?
一则 Hacker News 的讨论集中在利用 AI 编程是否感觉像赌博。许多评论者认为它具有成瘾性,源于“快速奖励”循环和不确定的结果——即使是相同的提示也可能产生截然不同的结果。这种控制的错觉,加上模型本身固有的不可预测性,可能令人着迷,但并不能保证成功。
几个要点浮出水面:清晰规范和测试的重要性(如 TDD),认识到 AI 是一种概率性工具而非完美解决方案,以及需要仔细监督。有人将其比作熟练的扑克(策略很重要)与老虎机(纯粹的运气)。
人们对过度依赖、潜在的脆弱代码以及成瘾性表示担忧,尤其是在模型越来越强大的情况下。“感觉编程”——在没有彻底验证的情况下大量依赖 AI——时,赌博的比喻最为强烈。最终,讨论强调 AI 是一种强大的工具,但需要负责任地使用、批判性思维和健康的怀疑态度。
请启用 JavaScript 并禁用任何广告拦截器。
## 伊朗天然气田袭击及反应 - Hacker News 摘要
以色列对伊朗南帕斯天然气田的袭击导致能源价格飙升,在Hacker News上引发了激烈的讨论。许多评论员表达了对冲突升级和潜在更广泛影响的担忧,一些人指责美国政策和对以色列的无条件支持。
一个中心主题是对以色列行为缺乏问责制的沮丧,以及其他国家承担的负担。一些人提倡减少对以色列的美国援助,而另一些人则认为需要采取更强硬的立场。关于中国(伊朗石油的主要购买国)的作用,以及袭击如何影响全球能源市场,存在争论。
许多评论强调了一种无力和对政治格局的幻灭感,质疑民主进程和游说的影响力。一些人表达了宿命论观点,而另一些人呼吁采取果断行动来缓和局势并防止进一步冲突。这场讨论揭示了围绕这场持续危机根深蒂固的分歧和焦虑。