启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
## LLM“智能”的局限:从输出到对抗性推理
AIE迈阿密和欧洲的门票现已开售!最近的讨论强调了当前人工智能能力的一个关键差距:虽然大型语言模型(LLM)可以*生成*类似于专家作品的输出(代码、简报等),但它们缺乏在复杂现实世界场景中蓬勃发展的*对抗性推理*能力。
核心问题不在于智能,而在于**模拟深度**。专家不仅评估信息,还会模拟他人将如何反应和利用漏洞。LLM主要在静态数据和人类偏好上进行训练,难以模拟这些动态交互——本质上,它们不理解*自己*正在被模拟。
例如,撰写电子邮件:LLM可能会生成礼貌的请求,而经验丰富的专业人士会理解如何针对特定收件人进行措辞以确保回复。这种差异源于缺乏在代理适应和利用可预测性的环境中进行训练。当前的AI擅长于具有固定规则的“棋类”问题,但在具有隐藏信息和自利行为者的“扑克类”场景中表现不佳。
解决方案并非仅仅扩大LLM的规模,而是创建专注于多智能体交互并奖励结果——而不仅仅是看似合理输出的训练循环。人工智能的未来在于构建能够预测、适应并在每个人都在积极试图智胜对方的环境中保持稳健的模型。
## LLM:词语模型,而非世界模型 - 摘要
这次Hacker News讨论围绕一篇近期文章展开,该文章认为大型语言模型(LLM)擅长类似国际象棋的任务——有界、定义明确的问题——但在类似扑克牌的游戏中则表现挣扎,后者需要理解复杂且不可预测的人类互动。核心观点是,LLM本质上是“词语模型”,预测文本,而不是能够真正理解的“世界模型”。
许多评论者同意LLM受其语言基础的限制,缺乏人类构建稳健世界理解所使用的具身经验和多感官输入。虽然LLM正变得越来越多元化(处理图像、音频),但整合仍然有限,通常是将其他数据*转换成*语言,而不是真正跨模态推理。
一个关键的争论点在于LLM是否仅仅是复杂的模式匹配器,或者涌现属性是否允许其具备真正的智能。一些人认为LLM的效率与人脑相比相形见绌,而另一些人则指出它们快速的进步和解决复杂问题的能力。讨论还涉及人工智能重塑社会动态的潜力,以及认识其局限性的重要性。最终,共识倾向于LLM是强大的工具,但至少在目前的形式下,它们不能取代人类智能。
## 开源图书馆志愿者构建全面的南希·德鲁系列藏书
开源图书馆的志愿者团队最近完成了一个历时数月的项目,将庞大的南希·德鲁系列图书整理成一个统一的、可公开访问的藏书。该项目由志愿者艾米丽发起,她是一位最近毕业的图书馆学专业学生,项目利用了她在教育中培养的协作精神。这个国际团队遍布东京、巴基斯坦和美国,通过Zoom连接,并使用详细的Google文档进行异步规划。
起初,团队考虑使用自动化方法,但最终选择手动添加元数据标签,以确保准确性和可访问性,尤其考虑到网络速度问题。这项工作涉及大量的元数据清理,包括更正“卡罗琳·基恩”笔名下的作者署名,并得到了开源图书馆工作人员的协助。
志愿者们受到怀旧之情、学习图书馆技能的愿望以及为他们喜爱的系列作品做出贡献的机会的激励。目前的工作包括完善系列顺序和添加特色藏书。艾米丽强调了人际连接的重要性,并建议未来的项目从现场元数据编辑演示开始,以简化流程。有兴趣贡献力量吗?开源图书馆网站上提供志愿者报名表。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
一个社区整理的南希·德鲁系列作品 (openlibrary.org)
14 分,by sohkamyung 1 天前 | 隐藏 | 过去的 | 收藏 | 3 评论
bananaflag 1 天前 | 下一个 [–]
我上周发现了南希·德鲁。我对此有所耳闻多年,但现在我看了《他们克隆了泰隆》,其中一个角色是她的忠实粉丝,我觉得这很可爱,所以我读了前四本书(现在已进入公共领域)。
我不会再读了,因为我不喜欢她永远不会变老。如果你想要一个正常变老的女性侦探系列,可以看看朱迪·博尔顿。回复
acuozzo 1 天前 | 父评论 | 下一个 [–]
> 我不会再读了,因为我不喜欢她永远不会变老。
也许她只是度过了非常、非常忙碌的几年。回复
N_Lens 1 天前 | 上一个 [–]
我年轻时很喜欢南希·德鲁,这里有一个不错的收藏。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 社交媒体的演变——以及倒退 Susam Pal 反思了社交媒体从最初充满希望、真正*社交*的开端,到如今吸引注意力的平台的转变。早期的 Web 2.0 网站,如 Twitter,促进了真实的连接,提供来自用户主动关注的人的更新,以及有意义的通知。 然而,大约在 2012-2016 年间,无限滚动和具有操纵性的无关通知等变化开始将平台参与度置于*高于*用户体验的优先级。时间线充斥着来自陌生人的内容,将社交空间变成了压倒性的广播。 对此感到幻灭的作者发现了 Mastodon,一个让人联想到早期社交媒体的平台。Mastodon 优先考虑用户选择,*仅*提供来自关注帐户的更新,提供一种平静、可预测的体验,摆脱了操纵手段。它代表了对社交媒体最初承诺的回归——基于真诚兴趣的连接,而不是算法控制。
这次Hacker News的讨论集中在现代网页设计和社交媒体平台的负面影响上。一个关键点是“无限滚动”带来的不安感,它破坏了我们对网页应该有明确结尾的固有认知。
用户抱怨平台将用户参与度置于用户福祉之上。通知系统被批评为服务于公司利益,而非用户利益,造成持续不断的的信息轰炸,就像一个“刺耳的扬声器”。
一位评论员认为,大型科技公司并非真正意义上的资本主义者,而是以积极耗尽用户为目标运作——一场“消耗战”,最终使股东受益。核心问题是信号与噪音的比率失衡,由于公司利用用户数据获利而加剧,导致大脑迟钝、压力和一种难以承受的无足轻重感。最终,这场讨论凸显了预期功能与有害后果之间的脱节。
## Chocolate Doom 与 C23 重建 为 Fedora Linux 维护 DOOM 软件包在预发布的大规模重建过程中出现了一个意外的转折。这次旨在提高兼容性和安全性的重建,由于默认 C 标准的改变,导致 Chocolate Doom 移植版本出现故障。GCC 15.0.1 将标准从 C17 更改为 C23,这与 Chocolate Doom 的自定义布尔类型定义产生了冲突。 问题在于 C23 将 `false` 和 `true` 视为关键字,与引擎基于枚举的布尔实现相冲突。最初的修复尝试强制使用 C17 编译,但最终,选择修改代码以利用 C23 的内置 `bool` 类型。 然而,这引入了一个更深层次的错误:将布尔值初始化为 -1 会导致使用 `_Bool` 类型时出现意外行为,从而在启动期间引发错误。调试发现,当 `_Bool` 类型初始化为 -1 时,会将该值解释为 true *和* false,从而导致未定义行为。根本原因在于枚举比较与 `_Bool` 比较生成的汇编指令不同。最终的修复方案是承认这种未定义行为,并确保使用有效的 `_Bool` 值。
## 厄运小书 (2025) - 摘要
一篇最近的博客文章详细描述了一次调试过程,涉及一个奇怪的C代码问题,其中一个布尔变量同时被评估为真和假。根本原因在于使用C99的`_Bool`类型,并通过`memset`将其初始化为-1。这绕过了预期的0/1转换,导致了意外的行为。
作者最初探索了诸如指定较旧的C标准或使用`stdbool.h`之类的解决方案,但最终深入研究了生成的汇编代码——一些评论者争论了在缺乏深入编译器知识的情况下,这一步骤的价值。核心问题是编译器优化错误地假设`_Bool`只能持有0或1,导致了错误的比较。
讨论集中在理解编译器内部原理与仅仅修复立即发生的错误之间的权衡。一些人认为汇编分析对于更深入的理解很有价值,而另一些人则更喜欢更快的修复方法,例如消毒器(`-fsanitize=undefined`)。该事件凸显了依赖严格类型语义的潜在陷阱以及理解C语言中未定义行为的重要性。最终,作者通过避免有问题初始化来解决了这个问题。
## Roundcube 远程图片跟踪漏洞 Roundcube Webmail(< 1.5.13 和 < 1.6.13)存在安全漏洞,允许攻击者绕过“阻止远程图片”设置并跟踪邮件打开情况。该问题源于 Roundcube 的 HTML 净化器 (`rcube_washtml`) 处理 SVG `<feImage>` 标签的方式。 净化器正确地阻止了 `<img>`、`<image>` 和 `<use>` 标签中的外部资源,方法是将它们的 `href` 或 `src` 属性路由到一个阻止函数,但 `<feImage>` 的 `href` 属性被错误地处理为标准链接,允许 HTTP/HTTPS URL 通过。 这使得攻击者能够在邮件中嵌入隐藏的 SVG 图片。当邮件被打开时,浏览器会尝试加载该图片,从而触发对攻击者服务器的请求,泄露用户的 IP 地址以及潜在的其他浏览器信息。 Roundcube 1.5.13 和 1.6.13 版本已通过更新净化器来正确识别和阻止 `<feImage>` 标签内的远程资源来修复此漏洞。建议用户更新到这些版本以降低风险。
## Roundcube Webmail 漏洞总结
最近发现 Roundcube Webmail 存在一个漏洞,攻击者可以绕过图像阻止并使用 SVG `feImage` 元素跟踪邮件打开。这是因为 Roundcube 没有充分清理 SVG 代码,导致嵌入在图像中的恶意脚本得以执行。
讨论强调了可靠清理 HTML 的难度,特别是随着标准不断发展以及 SVG 等格式的复杂性。 提出的解决方案包括预取所有图像(包括 SVG 内部引用的图像)以及通过白名单而不是黑名单进行更严格的 HTML 清理。 像 Apple 和 Gmail 这样的某些提供商已经尝试图像预取,但跟踪公司可以通过 cache-control 标头来规避此限制。
对话还涉及更广泛的邮件跟踪、钓鱼测试以及在安全性和可用性之间取得平衡的挑战。 漏洞报告的作者确认他们已经调查了 Thunderbird 等其他 Webmail 客户端,并指出补丁在公开披露之前已经发布,引发了关于负责任披露时机的讨论。
启用 JavaScript 和 Cookie 以继续。
## iPhone 安全与生物识别:摘要
一篇最近质疑 Face ID 安全性的文章引发了 Hacker News 上的讨论,焦点集中在 iPhone 内置的安全措施上。iPhone 在 72 小时无活动后会自动重启到“首次解锁前” (BFU) 状态,如果未通过 Face ID 解锁 8 小时或 6 天内未使用密码,则需要密码——这些功能旨在保护数据。
然而,人们仍然存在担忧,特别是关于执法部门可能获取访问权限的问题。虽然这些安全措施存在,但一些人认为它们不足以对抗坚定的当局。用户讨论了快速触发密码输入的方法(按住音量/电源按钮,快速按下电源按钮),以避免在潜在的胁迫情况下进行生物识别解锁,但某些方法可能会提示不需要的警报。
更广泛的讨论强调了通常依赖生物识别的风险,许多人提倡使用强大且冗长的密码。人们对捕获生物识别数据(指纹、面部扫描)的容易程度以及潜在的强制解锁表示担忧,这与用户对密码的控制形成了对比。一些评论员对美国日益增长的监控状态表示担忧,并将其与专制政权进行类比。
一款关于在红色星球上生存和建造的火星殖民游戏。灵感来自金·斯坦利·罗宾逊的《火星三部曲》。作者:Aria Alamalhodaei。关注X。支持该项目。发送反馈。返回殖民地。
## Underhill:火星殖民地RPG 概要
Ariaalam 制作了“Underhill”(underhillgame.com),一款受 Kim Stanley Robinson 的《火星》三部曲启发的桌面 RPG。玩家登陆火星,必须建立殖民地,建造太阳能板和温室等基本基础设施,同时应对沙尘暴等挑战。
游戏包含两种模式:“休闲模式”用于轻松建造,以及“冲突模式”,殖民者将分为“红色”(保护火星)和“绿色”(地球化),导致破坏和环境变化。
早期反馈指出存在一些可用性问题,包括一个阻止关闭地球化完成弹出窗口的错误,建筑放置和殖民者互动困难,以及音乐过于嘈杂。开发者正在积极解决这些问题,特别是关于移动设备兼容性和性能方面。玩家们喜欢游戏的视觉效果以及与原著的联系,并围绕 Robinson 书中探讨的政治主题进行讨论。该游戏使用纯 JavaScript 和 canvas 构建,并得到了 Claude AI 模型的协助。
## Bun 发布总结 本次 Bun 版本带来了全面的性能改进和错误修复。**包脚本执行**通过 `--parallel` 和 `--sequential` 标志增强了并发或有序运行,同时支持 `--filter` 和 `--workspaces`。测试中的模拟现在使用 `Symbol.dispose` 自动恢复模拟。 **性能提升** 包括正则表达式的 SIMD 加速(某些情况下快高达 3.9 倍)和 Markdown 渲染(快 3-15%)。对 `String.prototype.startsWith`、`Set/Map#size` 和 `String.prototype.trim` 的优化进一步提高了速度。CPU 分析器现在支持通过 `--cpu-prof-interval` 配置采样间隔。 **关键修复** 解决了 ARM64 处理器兼容性问题、`NO_PROXY` 处理(现在适用于显式代理)以及 HTTP/2 服务器连接升级问题。Node.js 兼容性通过修复 Windows 上的 `fs` 操作和 `Function.prototype.toString()` 得到了改进。 多个 TypeScript 类型定义已被更正。 最后,WebSocket 客户端崩溃和 HTTP 请求挂起问题已得到解决,同时修复了 HTTP 服务器分块编码解析器中的安全漏洞。
## Bun v1.3.9 及构建系统讨论
Hacker News 讨论了最近发布的 JavaScript 运行时 Bun v1.3.9。虽然 Bun 正在成熟,但用户指出仍然存在诸如段错误等关键问题。
核心讨论围绕构建系统和脚本运行器。一些评论者认为简单的 bash 脚本通常就足够了,但专用工具提供依赖管理、缓存和并行化等优势。Wireit 和 Deno 内置的运行器被突出为通过创建依赖图和基于输入进行缓存来解决这些需求的例子。
对话延伸到现有的解决方案,如 `make` 和 Bazel,一些人建议 AI 工具可以简化像 Bazel 这样复杂的设置。关于术语存在争论——“并行”与“串行/顺序”,对于任务运行器而言,“顺序”更受青睐,而“并行/串行”则与电气工程/软件并发相关联。最后,一些人质疑像 Anthropic 这样的公司为什么需要像 Bun 这样的工具,因为他们拥有像 Claude 这样强大的 AI 模型。
403 禁止访问