这篇文章中没有什么值得引用的内容,但我想强调三点。首先,当你访问该页面时会看到:一个通知弹窗、一个遮挡文章的邮件订阅弹窗,以及一个带有至少五个可见广告的半透明背景。欢迎垫。其次,一旦你通过“欢迎垫”:是的,五个广告、一个标题和一个副标题。一点点文章。第三,这个网页初始加载时高达37MB。但这还不是最糟糕的部分。在我开始写这篇文章的五分钟里,网站已经下载了近半吉字节的新广告。带宽盛宴。我们很幸运拥有许多优秀的RSS阅读器,可以摆脱这些无意义的东西。
每日HackerNews RSS
## AI 编码作为概率导航 将 AI 用于编码,最好理解为在概率结果树中导航,而不仅仅是简单的“下一个标记预测”。AI 辅助的成功取决于输入和所需输出的比例——大型、受限的输入产生可靠的结果,而小型输入用于复杂任务则会导致不可预测的差异。 简单、明确的请求(“黑色背景,白色方块”)具有狭窄且易于实现路径。相反,广泛的请求(“制作一个贪吃蛇游戏”)提供了许多有效的解决方案,展示了 AI 的能力,但通常缺乏实际效用。大多数专业工作介于这两者之间:将抽象想法转化为精确的结果,而单一、直接的解决方案不太可能存在。 “一次性”方法很少适用于复杂任务。相反,迭代开发——将问题分解为更小、定义明确的步骤——可以显著缩小概率空间。这类似于结对编程,AI 实现由开发者审查和完善的专注函数。 最终,开发者必须*掌控*将想法转化为代码的过程,利用 AI 处理高概率任务,同时保持架构控制和理解。清晰的代码、既定的模式和对代码库的深入了解对于引导 AI 输出并确保对最终产品的信心至关重要。虽然 AI 会不断改进,但软件开发的核心仍然是一个发现过程,以及在可能的解决方案景观中进行仔细导航的过程。
对不起。
石墨烯操作系统拒绝遵守新的年龄验证法。
GrapheneOS refuses to comply with new age verification laws for operating system
2 天前
GrapheneOS,一款注重隐私的Android替代系统,拒绝遵守巴西、加利福尼亚州和科罗拉多州新兴的法律,这些法律要求在操作系统设置期间进行年龄验证。该项目表示,即使这意味着在受监管地区销售受限,它仍将保持全球可访问性,无需提供个人信息。
这些法律,包括巴西的《数字ECA》和加利福尼亚州的AB-1043,对未能收集和与应用商店共享用户年龄数据的操作系统提供商处以巨额罚款。虽然GrapheneOS总部位于加拿大,但最近一个注重隐私的比特币项目开发者被成功引渡,引发了管辖权问题。
其他项目,如DB48X和MidnightBSD,也在抵制这些法规。批评者认为,这些法律会建立不必要的监控基础设施,因为自我报告的年龄很容易被规避,并且不能有效地保护儿童。这种立场可能会影响GrapheneOS的新硬件合作伙伴摩托罗拉,可能限制在某些市场销售搭载GrapheneOS的摩托罗拉手机。
## GrapheneOS 抵制新的年龄验证法
GrapheneOS 宣布将不会遵守操作系统的新年龄验证法律,引发了 Hacker News 的讨论。 核心问题是对隐私和这些法律范围的担忧,尤其是在加利福尼亚州,并且可能扩展到其他地区。
许多评论者认为操作系统级别的年龄验证是不切实际的,并且可能导致共享设备拥有多个用户的年龄数据。 担忧在于这些法律是由企业利益(如 Meta)推动的,旨在将责任从自身转移到操作系统开发者身上。 一些人认为这是一种更广泛的趋势,即增加监控和数据收集,而不是真正为了儿童安全。
虽然承认法律要求,但 GrapheneOS 坚持其对用户隐私和安全的承诺。 他们将避免实施损害这些原则的功能,即使这意味着在某些地区可用性受限。 讨论凸显了遵守不断变化的法规与维护基本隐私权之间的紧张关系,一些人建议需要积极抵制此类法律,并探索替代的、尊重隐私的解决方案。 许多用户对科技监管的方向感到沮丧,并希望摆脱集中式、收集数据的系统。
英国金融行为监管局(FCA)已授予美国数据分析公司Palantir一份每周超过3万英镑的合同,用于分析其金融犯罪情报数据。为期三个月的试用旨在提高FCA检测英国42,000家金融公司中欺诈、洗钱和内幕交易的能力。 该交易引发了隐私担忧,原因是Palantir的历史记录——包括与移民执法和以色列军队的合作——以及其联合创始人的政治关系。批评者担心敏感数据可能被滥用,包括来自消费者投诉和通信的个人信息,尽管FCA声明Palantir将作为其控制下的“数据处理者”行事,数据将存储在英国。 虽然专家承认人工智能可以增强金融犯罪检测能力,但数据安全和Palantir的伦理可靠性仍然存在疑问。FCA坚持认为已实施严格的控制措施,禁止Palantir将其用于产品培训,但人们仍然担心获得的信息可能被利用。 这份合同增加了Palantir已获得的5亿英镑以上英国公共部门合同,包括与国民医疗服务体系(NHS)和国防部。
## Palantir 获取英国金融数据访问权限
Palantir,这家备受争议的数据分析公司,正在扩大其在英国政府内的影响力,获得了金融行为监管局(FCA)持有的敏感数据访问权限。该合同旨在帮助FCA调查其内部情报数据,但引发了对隐私和数据安全的担忧。
Hacker News上的讨论显示,人们对英国打击洗钱的决心表示怀疑,一些人认为伦敦金融城受益于非法资金流动。人们对Palantir的部署模式以及潜在的无限制访问权限表示担忧,尽管该公司声称数据主权得到保障。
许多评论员强调了Palantir与政治圈内人士(如彼得·蒂尔)的联系,以及它与情报机构(包括中央情报局的资助)的历史。人们争论政治家们是否真正出于公共利益行事,还是受到游说和未来在Palantir等公司就业机会的影响。一些人表达了对企业权力日益增强,可能超越国家主权更广泛的担忧。 还有人指出了Palantir过去的一些可疑项目,例如与平民伤亡有关的定位系统。
本文介绍了一种基于 CIRCT 基础设施的新型 Verilog 向量化器,解决了 Verilog 语言中缺乏 Rust 和 C++ 等语言中常见的向量化技术的问题。虽然 Verilog 支持向量表示法,但传统工具通常将向量视为单个信号,从而阻碍了优化。 作者证明,将向量视为单个符号实体——特别是对于 Cadence Jasper 等形式验证工具而言——可以显著提高性能。他们的向量化器识别用于优化的常见模式,包括复杂的赋值和模块间连接。 使用 ChiBench 集合进行的实验表明,Jasper 获得了显著改进:**阐明时间减少了 28.12%**,**内存消耗减少了 51.30%**。这突出了向量化在降低符号复杂度和增强 Verilog 设计中验证流程的可扩展性方面的潜力,即使在不改变底层硬件的情况下也是如此。
对不起。
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
对不起。
## OpenClaw:自主AI代理的承诺与风险
自主AI代理的复兴,例如基于Anthropic的Opus的OpenClaw,正在重现2023年AutoGPT和BabyAGI引发的兴奋(和担忧)。然而,与前代产品不同,这些新的代理*真正*兑现了自动化承诺——与Gmail、Slack甚至家庭自动化系统互动。这种能力促使OpenAI收购了OpenClaw的创建者Peter Steinberger。
吸引力在于轻松的任务管理未来,但这种力量伴随着巨大的代价:**安全性**。OpenClaw的开源性质以及对“技能”(用户创建的插件)的依赖,引入了漏洞,包括潜在的恶意软件传播和凭证泄露。风险包括提示注入、对敏感数据的未经授权访问,甚至完全的系统妥协。
虽然容器化、限制访问以及TrustClaw等平台(提供托管OAuth和沙盒执行)等解决方案可以减轻这些风险,但OpenClaw强调了一个关键点:这些代理需要被视为独立的、潜在不可信的实体。尽管潜力巨大,但生态系统尚未成熟到可以广泛、无忧无虑地采用,需要谨慎并关注安全最佳实践。
## 微软系统阅读小组:总结 从2021年3月开始,一位微软工程师发起了一个阅读小组,最初专注于数据库内部原理,源于其在Azure Cosmos DB上的工作。小组最初以研究论文的非正式讨论开始,很快扩展到数据库之外,例如内存管理和共识协议等主题自然涌现。 2024年,形式演变为有引导的阅读系列,利用诸如“红皮书”之类的资源来加深理解并建立在之前的讨论之上。到2025年,范围显著扩大,导致更名为“微软系统阅读小组”。2026年的重点是“数据中心基础”,探索云计算的基础设施。 在运营小组中获得的关键经验教训包括:优先考虑一致性而非频率,允许范围有机发展,并拥抱协作学习环境,组织者不必成为专家。拥有联合组织者对于保持动力至关重要。该小组促进了微软内部的宝贵联系,带来了专业的见解和丰富的对话。最终,作者鼓励其他人启动类似的团体,强调简单开始和迭代改进。
这个Hacker News讨论围绕一位微软工程师(“Foe”)分享了他组织系统阅读小组五年的经验。小组在午餐时间聚会,通常用一小时讨论论文,参与者是真正感兴趣且自发学习的人。讨论围绕着“你学到了什么”、“你什么不喜欢”、“你什么不理解”等问题展开。
一个关键问题是如何在典型的编码工作中找到时间进行此类活动。回复表明,这通常发生在个人时间,由有动力的个人主动寻找。一些评论者分享了与支持性雇主合作的积极经验,而另一些人则注意到承诺和出勤方面存在挑战。
成功的团队似乎受益于参与者之间基本的的技术理解和一位专门的讨论领导者。减少阻力——例如提供书籍或午餐——也有帮助。参与者强调了这些小组在学习、社交和弥合团队间差距方面的价值,即使并非每个人都完全参与。一些评论者还分享了寻找有价值的论文和组织讨论的技巧。
## 字体识别模型:学习历程
出于对字体的个人兴趣和学习人工智能模型训练的愿望,一位软件工程师构建了“Lens”字体识别模型。现有的在线工具通常依赖于专有字体或需要手动选择字形——Lens旨在无需手动输入,从图像中识别最接近的*开源*字体。
该项目不仅仅是训练一个PyTorch文件,还需要构建一个完整的“模型”流程,包括图像处理(裁剪、清理)和输出映射。关键的学习包括专注于相关输入(图像中最大的文字块)以及认识到数据收集和清理占据了90%的工作量。
诸如分离CPU/GPU任务和从小型训练开始(每个字体5张图像)等优化被证明至关重要。虽然训练面临云端上传挑战和漫长的迭代周期,但最终的模型表现出准确和快速的性能(2-3秒)。代码已在GitHub上公开可用,但尽管性能优于现有解决方案,分发仍然是一个挑战。该工程师计划继续改进Lens,并探索其在排版和设计中的进一步应用。
对不起。
DoorDash 页面加载失败,请稍后再试。 错误详情 客户端IP:47.245.80.60 Ray ID:9e071d9fc9950cd4
## DoorDash “Tasks” 与零工经济 – 摘要
DoorDash 正在扩展其服务,推出“Tasks”,为零工提供者提供小型工作,例如拍摄商店货架照片或检查 Waymo 车门,本质上是众包数据收集。目前,这项服务的推广范围有限,不包括加利福尼亚州、纽约州和科罗拉多州等州,这可能是由于更严格的零工保护法,可能会使 Dashers 在非送货工作中的独立承包商身份复杂化。
这一举动引发了关于此次扩张影响的讨论。一些人认为这是一种创新,并且是 Dashers 在工人保护较少的地区赚取额外收入的一种方式。另一些人则表达了对劳动“非技能化”和创造一个福利和工作保障有限的不稳定底层阶级的担忧。
许多评论员指出亚马逊 Mechanical Turk 和 TaskRabbit 等类似模式,并辩论这些安排是否真正具有赋权作用或具有剥削性。人们对系统潜在的滥用(例如公司间谍活动)以及科技公司利用零工来规避传统雇佣责任的总体趋势表示担忧。对话还涉及对工人保护的需求以及自动化对未来就业市场的影响。