启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
## 美国科研领导地位受挑战
欧盟即将卸任的首席科学外交官发表声明,指责美国“正在摧毁其科研领导地位”,引发了Hacker News上的讨论。批评的重点在于美国对科学和医学的资金减少、对研究资助的削减以及影响国际合作的政策。
许多评论员表达了对美国科学可能面临“十年耻辱”的担忧,一些人认为这种衰落可能是必要的纠正。另一些人指出美国在研发领域具有历史优势,成功归功于通过有竞争力的资金和机会吸引全球人才——而这种地位现在可能受到近期政策变化的威胁。
一些用户强调欧盟可能出于自身利益,将美国描绘成不可靠的合作伙伴,旨在吸引研究人员并加强欧洲创新,尤其是在国防技术等领域。虽然承认这可能会损害美国的声誉,但一些人质疑缺乏支持这些说法的具体数据,并认为全球化可能正在发生更广泛的转变。 还有关于创新超越美国主要垄断的复杂性以及对更平衡的全球研究格局的需求的讨论。
## 声波消融术:用声音摧毁肿瘤 多年来,超声气泡(空化)被视为医学成像的有害副作用。然而,密歇根大学的研究人员率先利用这一现象——开发了**声波消融术**,一种利用聚焦超声波摧毁病变组织的非侵入性手术技术。 这项突破在于输送强大、短促的超声波脉冲,并精确控制时间,产生气泡,从而在*不*产生有害热量的同时,机械性地将组织分解成浆状物。这种“无切口手术”现正由HistoSonics公司商业化,其Edison系统于2023年获得FDA批准,用于治疗肝脏肿瘤,肾脏和胰腺癌的试验也在进行中。 声波消融术比传统方法具有优势,可最大限度地减少疤痕形成,甚至可以刺激免疫反应来对抗残留的癌细胞。目前的研究重点是将声波消融术与免疫疗法结合,以提高疗效。在包括杰夫·贝佐斯在内的22.5亿美元的投资支持下,HistoSonics公司正在开发先进的引导系统和实时组织分析技术,以扩展该技术在当前目标之外的应用,并可能彻底改变非侵入性癌症治疗。
## 超声癌症治疗:摘要
一种名为组织声波消融术的新癌症治疗方法利用聚焦声波摧毁肿瘤。与许多现有方法不同,组织声波消融术旨在完全清除癌细胞,仅留下蛋白质——这个过程可能刺激身体的免疫系统识别并攻击剩余的癌细胞。
Hacker News上的讨论集中在潜在的益处和风险上,特别是担心破坏肿瘤可能会导致癌症*播散*到其他地方。然而,许多评论员指出研究表明组织声波消融术引发的免疫反应可能是有益的,并且目前的治疗方法也存在癌症扩散的风险。
HistoSonics公司是这项技术的先驱,已经在肝癌治疗中显示出令人鼓舞的结果,并正在将试验扩展到其他器官,如肾脏和胰腺。虽然该技术昂贵且尚未广泛普及,但一些肿瘤学家预测它可能在几年内成为标准治疗。还将探索将组织声波消融术与免疫疗法结合使用,以进一步提高其疗效。
## Transformer:深度解析(摘要) 本文提供了一个对“Transformer”的简化解释,这是一个由论文《Attention is All You Need》提出的突破性深度学习模型。它在机器翻译等任务中表现出色,优于谷歌的神经机器翻译系统等之前的模型,并且谷歌云推荐将其与他们的TPU一起使用。 Transformer 严重依赖“注意力”机制,允许模型专注于输入序列的相关部分。它的结构由一个**编码器**(处理输入)和一个**解码器**(生成输出)组成,每个部分都由堆叠的层构成。其效率的关键在于**并行化**——与循环模型不同,Transformer 可以同时处理输入数据。 模型的核心是**自注意力**,它使每个词在编码其含义时都能考虑输入中的所有其他词。这是通过查询、键和值向量实现的,这些向量经过计算和比较以确定词之间的关系。**多头注意力**通过允许模型关注输入的不同方面来进一步完善这一点。**位置编码**添加了关于词序的信息。 本文详细介绍了数据在模型中的流动过程,从词嵌入到最终输出概率,并解释了使用损失函数来最小化错误的训练过程。提供了 TensorFlow 的 Tensor2Tensor 和哈佛大学的 PyTorch 实现等资源,供进一步探索。
## Transformer 总结 (来自 Hacker News 讨论)
这次 Hacker News 讨论围绕 Jay Alammar 的 “The Illustrated Transformer” 以及理解 Transformer 架构与仅仅 *使用* 大型语言模型 (LLM) 的价值。文章被赞为良好的起点,但许多评论者认为,对于大多数 LLM 应用来说,深入的架构知识并非至关重要。
一个关键的观点是,现代 LLM 表现出无法仅从架构预测的涌现行为,特别是由于强化学习技术。理解内部原理对于高级工程角色、调试和构建定制解决方案有所帮助,但对于典型的 LLM 使用来说并非必要。 许多评论者强调了实践实现的重要性(例如在 PyTorch 中构建 Transformer)以及将概念与核方法联系起来以获得更深入的理解。
讨论还涉及人工智能不断发展的格局,一些人警告不要过度炒作 LLM,并需要一种细致的视角。 推荐 Andrej Karpathy 的工作和 Welch Labs 的可视化工具以供进一步学习。 最终,共识倾向于理解基础知识 *有趣* 且对专家来说可能很有价值,但并非所有 LLM 从业者都必需。
本教程从构建一个玩具UI库开始,提供用于管理屏幕上矩形区域的基础辅助函数。定义了一个`Rectangle`结构体,存储左、右、上、下坐标。
关键函数包括:`RectangleMake`(初始化)、`RectangleValid`(检查宽度/高度是否为正)、`RectangleIntersection`(查找重叠区域)、`RectangleBounding`(最小包含矩形)、`RectangleEquals`(比较矩形)和`RectangleContains`(检查点是否在矩形内)。提供了`RectangleIntersection`和`RectangleContains`的示例实现。
此外,还包含一个`StringCopy`函数,用于动态分配和复制字符串,防止内存泄漏。创建了一个`GlobalState`结构体来保存UI库的全局变量。作者鼓励读者自行实现这些函数进行练习,并建议在编译时使用地址消毒器(`-fsanitize=address`)。
## Hacker News 讨论:玩具 UI 库
一个新的玩具 UI 库 (nakst.gitlab.io) 在 Hacker News 上引发了一场辩论,主要集中在可访问性问题上。作者承认可访问性是一个问题,但表示这超出了这个以学习为重点的项目范围。
这引发了一位用户的批评,他认为教程应该优先考虑可访问性,并质疑开发者在哪里学习这些实践。其他人则为作者辩护,认为作者没有责任涵盖各个方面,尤其是在一个基础教程中。 许多评论员指出,该库的目的是*学习* UI 库的工作原理,而不是创建一个可用于生产的解决方案。
建议包括通过拉取请求贡献可访问性功能,或寻找现有的、全面的 UI 工具包,如 Qt。 讨论强调了创建简化的学习资源与从一开始就重视包容性设计原则(如可访问性)之间的紧张关系。最终,共识倾向于将该项目视为一个基础学习工具,并承认其局限性。
最近的一次经历凸显了一个日益严重的问题:“工作陷阱”——即利用人工智能*生成*工作成果,然后需要其他人付出大量精力去*核实*。作者收到同事发来的项目计划,起初对其细节印象深刻,但随后通过文档历史发现它完全是由人工智能生成的。这引发了一种认识:虽然人工智能可以快速*生成*内容,但现在关键的工作在于*验证*——确保准确性、思考性和责任性。 这种转变颠覆了传统的系统,在传统系统中,计算是困难的,但验证是容易的。现在,生成变得轻而易举,但验证人工智能的输出却代价高昂,需要持怀疑态度。核心问题不在于人工智能的能力,而在于使用人工智能的礼仪——未公开使用人工智能会破坏信任和协作工作的社会契约。 虽然人工智能可以协助那些缺乏资源的人进行转录或营销等任务,但它不应取代真正的努力。专业人士,如工程师和作家,最终需要*拥有*自己的工作,理解并能够为其辩护。重点正在从创造转向对话——不断质疑我们所消费的信息的来源和投入的努力。
## 黑客新闻上关于AI辅助工作与信任问题
最近黑客新闻上的一场讨论引发了关于使用像GPT这样的AI工具辅助工作伦理的争论,特别是关于透明度的问题。原发帖人分享了一个令人沮丧的经历,发现一位同事似乎在复制粘贴提示词给AI,然后将输出结果作为自己的作品呈现,却没有说明。这引发了对缺乏责任感和潜在不尊重的担忧。
许多评论者表达了相同的观点,强调了工作转移的问题——AI为创建者节省了时间,但增加了审查者的验证负担。几位用户详细描述了类似的工作流程,他们先在Obsidian或Vim等工具中起草,*然后*粘贴到协作平台,引发了关于编辑历史和真实性的问题。
讨论的核心围绕着信任和责任。虽然许多人承认AI的实用性,但普遍认为将AI生成的内容作为完全是自己原创的作品是存在问题的。建议范围从明确标记AI辅助内容到仅仅根据作品的优点进行判断,但一个共同的主题是你需要对你向他人展示的作品负责并理解它。最终,这场对话凸显了在AI辅助唾手可得的时代,调整工作场所规范和期望的迫切需求。
安全研究人员发现 Flock Safety 的“Condor”监控摄像头存在重大漏洞——这些摄像头是人工智能驱动的云台变焦摄像头,旨在追踪*人*,而不仅仅是车辆。至少 60 台摄像头在美国被暴露在开放互联网上,允许任何人查看实时画面、访问 30 天的存档视频,甚至控制摄像头设置。
这意味着对日常生活的画面进行不受限制的公开访问:人们遛狗、购物、孩子们在操场上玩耍,以及个人仅仅在交通灯处等待——所有画面都以高分辨率拍摄,并且经常放大到人脸。研究人员通过在直播中观察到自己来验证了暴露情况,并展示了潜在的滥用可能性,包括使用这些画面识别个人。
该漏洞最初是通过物联网搜索引擎 Shodan 发现的,并被 YouTuber Benn Jordan 突出显示。Flock Safety 已被联系到关于此问题,引发了对公共场所广泛且不安全的监控的严重隐私担忧。
一位开发者发现Supabase构建的应用程序中存在反复出现的安全漏洞:数据库公开暴露。他只需检查网站代码,就反复发现Supabase API密钥允许完全访问用户数据——包括用户名、电子邮件,甚至密码哈希——通过简单的`curl`请求即可实现。
问题在于开发者创建面向公众的用户表,*却没有*实施行级安全(RLS),从而将公共API密钥变成了主密钥。开发者承认用户技能起作用,但他认为像Supabase这样的平台可以在创建用户表时提供更清晰的警告,或者像Pocketbase那样实施默认安全措施,从而主动防止这种情况发生。
鉴于像Lovable这样的平台每天都有大量的项目创建量(10万+),暴露数据库的潜在规模令人担忧,引发了关于平台责任引导开发者进行安全配置的问题。
## Supabase 安全问题:摘要
最近的 Hacker News 讨论强调了 Supabase 的一个潜在安全问题:如果禁用行级别安全 (RLS),数据库很容易被暴露。虽然 Supabase 默认 RLS 处于开启状态,但禁用它会产生警告,作者认为创建公开访问的数据却出奇地容易。
许多评论者不同意,认为 Supabase 会主动提示用户启用 RLS,并且不安全性需要用户刻意操作。争论的中心在于 Supabase 的设计是否固有地鼓励不安全的配置,特别是与 PocketBase 等替代方案相比。
一个关键点是“氛围编码”工具(如 Lovable)的兴起,它们生成应用程序时缺乏强大的安全意识,可能导致非技术用户创建易受攻击的设置。另一些人指出 RLS 本身的复杂性是安全实施的障碍。最终,讨论强调了理解安全最佳实践的重要性,无论使用哪个平台,并突出了 Supabase 在易用性和强大安全性之间的平衡。
石圈寻找器
Henge Finder
3 天前
“henge”现象是指日落时太阳与街道完美对齐,产生戏剧性的视觉效果——最著名的例子是曼哈顿henge。这种对齐并非偶然,而是由于地球23.5°的轴倾斜和绕太阳的轨道,导致日落点在一年中发生变化。 要体验henge,请选择一条长而直,大致呈东西走向,且视野开阔的街道。通常,较宽的街道能提供更好的视野。有一个工具可以确定太阳与*你的*街道对齐的时间,你需要调整一个方向箭头以匹配你所在道路的方位。 该工具展示了太阳在典型日期和henge日期的路径差异,在henge日期,日落会直接与街道对齐。虽然精确对齐并非至关重要,但这种效果依赖于太阳位置相对于固定街道方向的季节性变化。
## 亨格查找器总结
亨格查找器 (rcdis.co) 是一种工具,用于识别与日落对齐的街道,类似于曼哈顿亨格。用户输入地址以发现街道的方位和太阳对齐情况,并获得下一次潜在“亨格”事件的日期。
然而,该网站最初会显示一条消息,要求使用台式机/笔记本电脑访问,甚至对一些台式机用户和 iPad 用户也是如此,需要使用控制台解决方法才能查看内容。一个相关的“附近亨格”功能允许交互式地图探索城市内潜在的对齐情况,展示随日期变化的对齐条。
讨论偏离了主题,涉及“亨格”一词的词源——讽刺的是,巨石阵技术上并不是一个亨格——以及其他新石器时代土方工程,如索恩伯勒亨格。用户还建议增加日出对齐查看功能。一位用户幽默地承认,最初以为该网站是用来寻找*树篱*的。
人工智能浴室监控?欢迎来到美国新的监控高中。
AI Bathroom Monitors? Welcome to America's New Surveillance High Schools
3 天前
请启用 JavaScript 并禁用任何广告拦截器。
本文概述了 GitHub 平台上的功能和资源,该平台用于软件开发和版本控制。GitHub 为开发生命周期的每个阶段提供工具,包括**代码创建**(借助 Copilot & Spark 等人工智能辅助)、**开发者工作流**自动化(Actions、Codespaces)和**应用程序安全**(Advanced Security)。 它服务于各种用户——从**企业**到**初创公司**——并支持 DevOps、CI/CD 和应用程序现代化等各种**用例**,涵盖医疗保健和金融等行业。 除了核心开发之外,GitHub 还提供广泛的**资源**,如文档、博客和培训(GitHub Skills)。它还通过开源项目、论坛和赞助计划培养强大的**社区**。最后,它详细介绍了**企业解决方案**和可用的**附加组件**,如高级支持和增强的安全功能,以及定价信息。