## 人工智能、版权与岌岌可危的体系 数十年以来,版权法一直基于一些不成文的假设:创作是缓慢的,分发是昂贵的,执法是自由裁量的。例如,粉丝艺术就存在于一个被容忍的灰色地带——个人使用可以,出售则不行。生成式人工智能打破了这种平衡,将模糊性转化为巨大的法律和经济问题。 核心问题不是*新的*版权侵权,而是*规模*。试图在“训练”阶段执行版权(阻止人工智能学习受版权保护的材料)是不切实际的——互联网充斥着合法使用的受版权保护的内容,并且将其解开是不可能的。监管“生成”同样存在缺陷,因为意图无法确定,处罚也变得荒谬地不成比例。 有效的执法最终取决于*分发*——实际发生损害的地方——这反映了现有的在线版权实践。然而,即使这样也存在过度监管和扼杀创造力的风险。此外,全球人工智能发展意味着美国的法规可能无效,可能会将创新推向其他地区。 归根结底,为内容稀缺的世界而建立的现有版权法,难以应对人工智能创造流畅、个性化体验的能力。这场辩论不仅仅是关于修复现有规则,而是认识到内容的本质正在发生变化,使传统的版权概念日益过时。我们试图监管一个正在消失的世界,而未来需要提出新的问题。
每日HackerNews RSS
## 黑客新闻讨论:人工智能、版权和失效的系统
一篇题为“人工智能并未破坏版权法,它只是暴露了版权制度的缺陷”的文章引发了一场黑客新闻的讨论,其中心在于版权执行方面的虚伪性。许多人指出,过去对版权的批评主要来自那些认为其是大型企业扼杀竞争的工具,而当前的愤怒则源于企业*无视*版权,损害艺术家和小型公司。
核心论点是,问题并不一定在于版权的*原则*,而在于其执行和实施方式,后者始终偏袒强大的实体。一些评论员提倡进行重大改革,建议缩短版权期限(例如,5-20年,并分层使用权和版税),以更好地支持创作者,同时促进创新。
还有人强调了一种历史上的不一致性:过去批评版权的科技行业,现在却在*他们*从侵权中获益时为其辩护。 讨论还涉及到一个观点,即法律通常是为人类规模的场景设计的,难以适应人工智能和大规模数据使用的复杂性。最终,许多人认为当前的情况揭示了一个根本性的缺陷:法律体系常常服务于资本利益,而非个人和创作者的利益。
## Prek:`pre-commit` 的更快替代方案 Prek 是一个重新设计的、基于 Rust 的框架,旨在作为流行的 `pre-commit` 工具的直接替代品。它的目标是更快、更高效、无依赖——无需 Python 或其他运行时——同时添加长期以来要求的特性。Prek 已经被 CPython 和 FastAPI 等项目采用,它提供了显著的性能提升,使用的磁盘空间最多减少一半,运行速度比其前身快数倍。 主要特性包括内置的 monorepo 支持、与 `uv` 的集成以优化 Python 环境管理,以及改进的各种语言(Python、Node.js、Go 等)的工具链安装。Prek 还以 Rust 原生实现了一些常见的钩子以提高速度,并支持使用 `repo: builtin` 的离线钩子。 安装通过 shell 脚本、包管理器(pip、npm、Homebrew、Nix、Conda、Scoop)或预构建的二进制文件非常简单。Prek 提供了增强的命令行功能,例如在特定目录或上一次提交上运行钩子,以及改进的钩子列表和自动更新功能。 虽然仍处于发展阶段,但 Prek 正在迅速成熟,并为寻求简化和高性能 pre-commit 工作流程的开发人员提供了一个引人注目的替代方案。
## Prek:更快的预提交替代方案
Prek 是一款新的工具,使用 Rust 编写,旨在改进流行的 `pre-commit` 框架,用于在提交代码前运行检查。虽然 `pre-commit` 广泛使用,但它可能速度较慢,并且在处理复杂项目和 monorepo 时存在局限性。
Prek 得益于其 Rust 实现以及并行处理和更快的 Python hook 包管理等功能,提供了性能改进。它被设计为可以直接替换 `pre-commit` 的工具,并保持与现有 `pre-commit` 配置的兼容性。
讨论的重点在于预提交 hook 是否是*正确*的方法,一些人提倡使用后台检查和 CI 集成。另一些人则强调通过 hook 提供即时反馈和强制执行标准的重要性。Prek 解决了 `pre-commit` 的一些痛点,例如管理工作区中的 hook,并提供了预推送 hook 等功能。然而,一些人争论这种复杂性是否合理,以及核心问题是否在于预提交 hook 的概念本身。
## 永恒牌:通用卡牌系统
永恒牌是一个独特设计的120张卡牌系统,旨在提供多功能性。它既可以作为便携式游戏伴侣,也可以作为现有游戏的替代品,还可以作为游戏设计师的工具——能够支持众多传统和现代卡牌游戏。
它的设计优先考虑组合效率,包含八种动物主题的花色(按颜色配对:黑色、红色、黄色、蓝色),牌面等级为0-9和人头牌(X、J、Q、K、A)。卡牌具有独特的名称和编号,包含点数值(1-5)和字母频率,模仿英语语言分布以用于文字游戏。
永恒牌可以轻松适应标准的52张卡牌游戏,充当双副牌,甚至可以映射到78张塔罗牌。它的编号系统允许进行像《无需感谢!》和《心有灵犀》这样的游戏,而花色区分(“柔”与“刚”)则提供进一步的游戏选项。
最终,永恒牌旨在兼具美观和实用性,为无数卡牌游戏体验提供灵活的基础。它目前可在DriveThruCards.com上购买,并在BoardGameGeek上设有专门页面。
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.
## Anthropic 服务中断与大语言模型商品化
Anthropic 的 Claude Code 服务最近一次中断引发了 Hacker News 上关于大语言模型 (LLM) 日益商品化的讨论。用户指出,在 Claude 出现错误时,很容易将提示快速复制到 Codex 等替代方案,凸显了切换成本正在变得越来越低。
然而,这种易于切换正在促使 Anthropic 等公司专注于在其基础模型(如 Claude Code、Gemini CLI)*周围*构建专有产品,以加强用户粘性。
讨论还涉及了 LLM 的可靠性以及状态页面,一些用户即使在状态页面报告正常运行时间的情况下也遇到了错误。人们对更广泛的中断(Signal 和 YouTube 也出现了问题)以及在使用这些服务时冗余的重要性表示担忧。最后,围绕报告中断的价值展开了争论,一些人认为这是一种低精力的帖子,而另一些人则认为这可以促进讨论,并提供超越官方状态页面的信息来源。
启用 JavaScript 和 Cookie 以继续。
Qwen3-Coder-Next
2 天前
一份新报告揭示了一种影响美国公务人员的危险“数据到暴力”链条。虽然全国范围内的消费者隐私法正在增加,但它们未能充分保护这些个人免受其个人信息(如家庭住址)的泄露——这些信息易于通过公共记录获取,并由数据经纪人出售。 安全项目发布的报告发现,没有州法律允许公务人员从公共来源中删除他们的数据,也没有为隐私侵权提供法律补救途径。这使他们尤其容易受到威胁,特别是针对地方层面的公务人员(如校董事会成员、选举工作人员)的威胁正在增加。 最近的事件,例如对明尼苏达州众议员的刺杀未遂,表明了易于获取的数据如何助长有针对性的骚扰和暴力。该报告呼吁立法平衡第一修正案权利与对公务人员更强的隐私保护,重点是监管对数字化公共记录的*访问*,而不是完全限制这些记录。
## WhatsApp 面临安全与隐私问题 WhatsApp 被 Meta 收购后,用户对其信任度不断下降,尽管已采用端到端加密,但仍存在隐私方面的担忧。近期的问题加剧了这些顾虑。 Google 的 Project Zero 发现了一种漏洞,恶意文件只需通过将用户添加到 Android 上的 WhatsApp 群组即可下载——这是一种“零点击”攻击。虽然可能被用于定向活动,但它构成重大风险。 更严重的是,一项诉讼声称 Meta 即使在承诺加密的情况下也能访问用户通信,这源于 2023 年底的一次服务器更改。Meta 正在努力进行全面修复。 **为了降低风险,用户应:** * **禁用自动媒体下载:** 防止文件静默下载到您的设备。 * **限制群组访问:** 限制谁可以将您添加到群组。 * **启用双重验证:** 添加额外的账户安全层。 * **保持 WhatsApp 更新:** 确保您拥有最新的安全补丁。 这些步骤旨在控制 WhatsApp 内的潜在威胁,并防止恶意文件影响您的设备。
最近发现WhatsApp存在一个漏洞,由Google Project Zero报告并已通过更新修复,该漏洞可能导致恶意媒体文件通过群聊传播。最初的报道因缺少指向原始Project Zero报告的链接(https://project-zero.issues.chromium.org/issues/442425914)而受到批评。
该漏洞不仅仅是浪费数据的问题;利用媒体文件解析错误,可能导致用户设备上执行代码,类似于过去Stagefright等漏洞。虽然WhatsApp具有媒体文件清理程序,但并非万无一失。
该漏洞通过在文件被查看*之前*处理文件来运作——例如,在生成缩略图或将其放置在手机媒体文件夹中时。成功利用此漏洞需要具备制作恶意载荷以触发Android媒体库漏洞的复杂攻击者。用户可以通过启用锁定模式和禁用自动媒体下载来降低风险。
## Capsule:安全的AI代理任务协调 Capsule是一个运行时环境,旨在安全地在隔离的环境中执行AI代理任务。它利用WebAssembly (Wasm)沙箱提供安全、资源受控的潜在不受信任代码的执行。 主要特性包括:**隔离**,防止访问主机系统;**资源限制**(CPU、内存、超时);**自动重试**用于故障处理;以及**生命周期跟踪**用于监控任务状态。任务使用简单的装饰器定义(Python中的`@task`,TypeScript/JavaScript中的`task()`),允许配置计算能力、内存和重试次数。 Capsule支持Python和TypeScript/JavaScript,为Python任务提供内置的HTTP客户端(TypeScript/JavaScript中使用标准的`fetch`),并通过`allowed_files`控制文件访问。环境变量也可以安全地访问。 `capsule.toml`文件允许项目范围内的默认配置。运行时需要一个指定的“main”任务作为入口点。Capsule构建于开源项目如`wasmtime`和`WASI`之上,并且正在积极开发中,欢迎贡献。
## Capsule:使用 WebAssembly 对不可信代码进行沙箱化
Capsule 是一个用 Rust 构建的新运行时,它使用 WebAssembly (Wasm) 沙箱隔离不可信代码,从而保护主机系统免受潜在的恶意行为。它利用 WASI 0.2 和组件模型来实现安全执行。
该项目为 Python 和 TypeScript 提供了简单的装饰器,用于定义具有资源限制的任务——CPU、内存、文件系统访问和重试次数——确保受控的执行。例如,可以使用 `@task` 装饰器在沙箱中运行 Python 代码,并指定诸如计算能力和允许的文件访问权限等参数。
目前,在 Wasm 中运行 Python 代码是通过将 CPython 交叉编译到 Wasm 来实现的。虽然很有前景,但存在一些限制,尤其是在 Python 的 C 扩展方面,但正在探索使用 WASI 0.3 和 Rust 扩展的解决方案。
开发者欢迎反馈,并积极致力于扩展示例,包括 AI 代理用例,并通过潜在地允许为沙箱代码使用单独的文件来解决透明度和信任问题。未来计划中还包括网络限制。
[https://github.com/mavdol/capsule](https://github.com/mavdol/capsule)
启用 JavaScript 和 Cookie 以继续。
## 寿命的遗传性:摘要
最近发表在《科学》杂志上的一项研究表明,人类寿命的遗传性约为50%,这意味着基因在决定我们活多久方面起着重要作用。这一发现值得注意,因为之前的估计值较低。研究人员通过分析双胞胎研究并考虑事故等非遗传因素得出这一结论。
这项研究引发了关于基因和环境相互作用的争论。虽然基因贡献很大,但饮食、生活方式和医疗保健等因素仍然显著影响寿命——可能导致6-7.5年的差异。
然而,许多评论员强调,*健康寿命*——度过健康生活的时期——可能比单纯的寿命更重要。人们对长期衰退和痛苦表示担忧,一些人表达了对临终关怀自主权的渴望。对话还涉及遗传性研究的复杂性、环境变化对这些估计的影响,以及考虑寿命以外因素的重要性。最终,这项研究强调了基因在决定我们活多久方面的重要作用,但并非唯一作用。