关于 新闻 版权 联系我们 创作者 广告 开发者 条款 隐私政策和安全 YouTube 工作原理 测试新功能 © 2026 Google LLC
每日HackerNews RSS
启用 JavaScript 和 Cookie 以继续。
## 警察滥用车牌识别器
一项近期由司法研究所(I.J.)进行调查显示,自2024年以来,全国至少有14起案例中,警察利用自动车牌识别器(ALPR),特别是Flock系统,跟踪个人,通常是浪漫关系对象。 几乎所有涉事警员都面临刑事指控并失去了工作。
Hacker News上的讨论强调,考虑到未报告滥用的普遍性和数据访问的不透明性,这可能是一个低估数字。 一个关键问题是Flock最近更改了审计日志的匿名化方式,使得更难检测滥用行为——这一更改发生在最初的跟踪案件通过日志分析被发现之后。
用户们辩论了对监管和监督的需求,一些人指出了执法部门内部的系统性问题以及更广泛的隐私侵犯可能性。 也有人对Flock员工自身可能存在的滥用行为表示担忧。 这次讨论凸显了问责制的缺失以及在广泛监控技术时代隐私的侵蚀。
优步公司由于工程师们热情采用人工智能编码工具,特别是Claude Code,在短短四个月内就用尽了整个2026年的人工智能预算。该工具于2025年12月推出,凭借其强大的多步骤功能迅速变得不可或缺,使用量在2月份翻倍,到4月已有95%的工程师每月使用人工智能。
然而,这种成功却付出了高昂的代价——每个人的API成本每月从500美元到2000美元不等,迅速消耗了34亿美元的研发预算。虽然另一款工具Cursor的使用有限,但Claude Code的优势迫使优步“重新考虑”人工智能支出。
这种情况凸显了公司面临的一个关键挑战:这些工具的巨大价值正在推动意外的高成本。优步的经验表明,最初的人工智能预算可能被低估了,未能预料到如此迅速和广泛的采用及其对开发者生产力的影响。随着人工智能编码工具变得越来越重要,其他公司也面临类似的风险。
## Uber 的 AI 支出激增及价值担忧
一份最新报告指出,Uber 在 AI 上的投资巨大,特别是 Anthropic 的 Claude Code,仅四个月就消耗了大量预算。具体数字存在争议,讨论集中在可能花费了 275 万至 1200 万美元,估计每位工程师的成本为 500 至 2000 美元。目前,70% 的 Uber 代码提交都源自 AI。
然而,Hacker News 的讨论显示出对这些工具*负责任*使用的广泛怀疑。许多用户报告称,尽管大量使用,他们个人的 AI 成本却明显较低,质疑如此巨额资金是如何支出的。担忧包括代理陷入循环、上下文窗口过大以及缺乏对 AI 生成内容的批判性评估。
一些评论员认为,高额支出源于公司优先考虑 AI 使用指标而非实际价值创造,可能受到内部 KPI 的驱动。关于收益是否能证明成本的争论不断,一些人认为初级工程师是更具成本效益的解决方案。最终,这场对话强调了在将 AI 整合到开发流程中时,仔细的成本分析和关注可衡量的 ROI 的必要性。
Canonical(Ubuntu的母公司)目前正面临来自伊朗黑客组织“伊拉克伊斯兰网络抵抗力量(313团队)”持续的DDoS攻击。攻击始于12多小时前,并持续扰乱Ubuntu主网站和多个子域名,阻止用户下载该发行版或访问Canonical帐户。 313团队最初声称对服务中断负责,现在似乎已转向敲诈勒索,要求通过提供的Session ID进行联系,并威胁如果被忽略将继续攻击。该组织此前曾攻击过eBay和BlueSky等公司。 虽然针对位于伦敦的Canonical的动机尚不清楚,但Ubuntu作为Linux发行版的受欢迎程度可能是一个因素。Canonical报告其团队正在努力恢复服务,并承诺通过官方渠道发布更新。
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
请愿书抗议英格兰国民健康服务体系最近决定关闭其软件仓库的源代码,这与英国政府设计原则和国民健康服务标准中概述的先前开源开发承诺相悖。 目前,该请愿书已获得超过10位签名者支持,包括软件开发者、研究人员和医疗专业人士。请愿书认为,开源代码对于公共资金软件的质量、安全性和透明度至关重要。虽然承认开源开发需要更多努力——包括严格的测试和漏洞监控——但支持者认为,与依赖保密相比,它最终会创建一个更强大、更安全的系统。 请愿书具体呼吁撤销“SDLC-8红线”,并重申国民健康服务标准中将新源代码向公众开放的原则。它敦促个人签署以支持这一重要原则。
对不起。
## Loopsy:你的口袋终端
Loopsy 让你能够直接从手机控制你的笔记本电脑终端——包括 Claude Code、Codex 或标准 shell 等代理。它使用 Cloudflare Workers 进行自托管,提供安全私密的连接,无需端口转发或 VPN。
**设置非常简单:** 在你的笔记本电脑上安装 Loopsy 守护进程 (`npm install -g loopsy`),将中继部署到 Cloudflare Workers (`npx @loopsy/deploy-relay`),配置守护进程以使用你的中继,并通过二维码配对你的手机。
该系统使用 WebSocket 将你的手机通过中继连接到你的笔记本电脑。它支持完整的终端体验(PTY、ANSI、滚动条),并具有持久会话,即使在网络中断的情况下也能保持。还提供语音输入功能。
Loopsy 提供强大的安全功能,例如 HMAC 签名的配对令牌和 SHA-256 散列密钥。它还包括用于管理配对设备和配置访问权限的工具。除了远程终端访问之外,Loopsy 还促进了 AI 代理工作流程,允许代理在你的网络上的机器上执行命令和共享数据。
更多详细信息和安装说明请访问 [loopsy.dev](https://loopsy.dev)。
对不起。
我们怀着深切的悲痛,得知莎莉·麦基突然离世,朋友和同事们深感哀悼。莎莉以其非凡的善良、智慧和慷慨而被人铭记,她在职业生涯和个人生活中都影响了许多人。 朋友们回忆起她充满活力的个性——她对巧克力、海盗和社交聚会的喜爱,以及她与人建立联系的能力,从在北卡罗来纳州酒吧的初次相遇,到为不同大陆的学生和同事提供支持。莎莉是一位杰出的计算机科学家,尤其为成功的“嵌入式可重构架构”项目命名,并为众多合作做出了贡献。 在犹他大学、普林斯顿大学、查尔姆斯理工大学和弗吉尼亚大学等学术机构的学习生涯中,她是一位支持性的导师和朋友。许多人表达了遗憾,希望有更多时间与她相处。莎莉的温暖、幽默和奉献精神将为所有认识她的人深深怀念。
## 萨莉·麦基,内存墙研究先驱,逝世
计算机科学博士和教授萨莉·麦基,因创造了“内存墙”一词而闻名,已去世。她1989年的论文《撞击内存墙:显而易见的影响》强调了处理器速度和内存访问时间之间日益增长的差距——这一挑战至今仍然相关。
在宣布消息后的Hacker News讨论中,人们表达了对该论文经常被错误地仅归功于Wulf的沮丧,忽略了麦基的关键贡献。评论员强调了承认所有作者以获得适当学术信用的重要性,并指出非正式认可往往超过正式指标。
对话还深入探讨了“内存墙”问题的现状。虽然像高带宽内存(HBM)这样的进步提高了带宽,但延迟仍然是一个重要的瓶颈。目前的解决方案包括算法批处理、并行处理(如在GPU中)以及探索创新的架构,如内存中处理,以减少数据移动和能源消耗。
麦基的遗产超越了她的研究,人们分享了关于她独特的职业道路和对学生的影响的故事。
## whohas:跨发行版软件包查询工具 `whohas` 是一个 Perl 命令行工具,旨在查询多个 Linux 和 BSD 发行版中的软件包可用性,包括 Arch、Debian、Fedora、Gentoo 等(目前支持 17 个)。 最初 intended for 软件包维护者研究其他发行版中的实现,它对于想要知道哪个发行版提供特定应用程序及其版本的普通用户也很有用。 `whohas` 输出软件包名称、版本、日期、仓库以及用于进一步详细信息的 URL。 用户可以使用 `grep` 来 refine 搜索 – 例如,查找特定发行版(如 Arch Linux)的软件包。 该工具提供标准化的输出格式,允许使用 `cut` 等命令进行解析。 开发者鼓励发行版提供 web 查询接口,提供软件包名称、版本、日期、大小和进一步的信息。 更多信息和 bug 报告可以在 [http://www.philippwesche.org/200811/whohas/intro.html](http://www.philippwesche.org/200811/whohas/intro.html) 找到。 相关的服务,如 Repology ([https://repology.org/](https://repology.org/)) 和 pkgs.org ([https://pkgs.org/](https://pkgs.org/)) 提供类似的功能。
## Whohas:一个跨发行版软件包搜索工具
一则Hacker News讨论围绕着“Whohas”展开,它是一个基于Perl的命令行工具,用于在不同的Linux发行版和仓库中搜索软件包 ([github.com/whohas](https://github.com/whohas))。虽然这个想法受到赞赏,但该项目相当古老(上次发布于2015年),并且依赖于单个脚本中硬编码的仓库URL。
评论者争论了硬编码与使用配置文件各自的优点,一些人认为,考虑到有限的范围和仓库URL不常更改,简单性是合理的。另一些人则强调了维护与不断发展的发行版API兼容性的挑战。
对话扩展到替代的软件包搜索解决方案,如Nixpkgs、Repology、search.nixos.org和pkgs.org。Homebrew for Linux也受到了提及,特别是对于使用滚动发布或多发行版设置的用户。 许多用户表达了对二进制文件与其上游项目之间更好的元数据链接的需求,可能利用现有的AppStream标准。
最终,讨论强调了对可靠的跨发行版软件包搜索工具的持续需求,以及自动化(甚至AI代理)来应对维护负担的潜力。
## Ghostbox:一次性工作站
Ghostbox 提供临时、一次性的虚拟机(“幽灵”)用于开发和运行您不希望在个人电脑上执行的任务。通过简单的 CLI 访问,您可以快速 SSH 进入预配置环境,运行构建,暴露 Web 应用程序,以及——最重要的是——安全地运行编码代理。
Ghostbox 专为需要真实机器环境(shell、仓库、网络)的任务而设计,它擅长隔离代理工作并最大限度地降低安全风险,从而限制密钥暴露。它利用“全球免费层级”——利用互联网上的空闲计算资源——提供一个平台无关、无需系统管理员的解决方案。
核心原则是“借用、使用、归还”。工作完成后,机器将消失,确保干净且安全的工作流程。Ghostbox 强调资源使用的循环方法,承认所有计算都是借用的,并最终归还。
## GhostBox:来自 GitHub Actions 的一次性开发机器
GhostBox 是一款新的 CLI 工具,允许用户使用 GitHub Actions 快速启动临时开发机器。由 Cris 创建,该工具旨在简化和加速 CI 故障调试、不同操作系统上的手动构建以及为代理提供隔离环境等工作流程。
该项目获得了意想不到的关注,促使开发者解决最初的稳定性问题并明确其目的。GhostBox 并非旨在“滥用”GitHub Actions,而是更有效地利用现有的免费计算时间。
然而,该项目引发了争论。人们对潜在的服务条款违规、资源滥用以及运行未知二进制文件相关的安全风险表示担忧。据报道,GitHub 由于这些担忧已禁用初始仓库,但开发者认为它将被恢复。目前,GhostBox 仅依赖 GitHub Actions,但未来的开发可能包括对其他提供商的支持。源代码是专有的,但在预览期间可以免费使用。