这个系列提供免费的可下载小册子(zine)——为特定受众群体制作的非商业性小出版物,由一位教授和他们的学生共同创作。这些小册子专注于复杂的计算机科学主题,例如分布式编程。
两本特色小册子是《卡罗尔的因果难题》(2026年4月),解释了因果顺序的消息传递及其实现方法,以及《用编排正确地通信》(2024年12月),介绍了编排式编程。两者都设计成易于打印成小册子。
另一本小册子《对抗分布式系统的故障》也是由学生创作的。该页面还为有兴趣在课程中加入小册子创作的教育工作者提供资源,并引用了一篇博客文章和NSF资助提案,详细介绍了作者的经验和资助机会。这些小册子的目标是通过一种富有创意和协作的形式,使高级概念更容易理解。
每日HackerNews RSS
对不起。
## 太空厕所的复杂历史 几十年来,宇航员一直优先考虑*避免*在太空中使用厕所,依靠饮食、药物和经验知识来减少在最初的航天旅行中的需求。早期的太空旅行设施简陋——阿波罗任务被比作“三人的便携式厕所”,需要漫长而混乱的清理。 仅仅开发出半可用的厕所就用了十二年时间,凸显了在零重力环境下复制地球引力辅助卫生设施的挑战。 现代太空厕所利用吸力以及一次性袋子来收集废物,尿液被回收用于制水。 然而,气味控制仍然是一个持续存在的问题。 未来的任务,特别是前往火星的任务,需要重大改进。 长时间旅行需要能够承受不活动时期(“静止期”)而不会产生微生物生长的系统。 在火星表面停留会带来进一步的障碍,因为该行星具有部分重力。 纳萨的目标是将废物隔离 50 年,探索诸如烘烤等消毒方法,以创造可用的材料,例如辐射屏蔽。 最终,看似平凡的如厕任务代表了深空探索的关键工程挑战,需要持续创新以及对人类生物学的惊人详细理解。
对不起。
作者是一位资深的 Fediverse 爱好者,创建了 **SmolFedi** 来解决现有客户端的可访问性问题。虽然他们喜欢 Fediverse 去中心化、无广告的特性,但他们发现大多数应用程序对旧设备或较慢的连接来说过于消耗资源。 SmolFedi 是一款轻量级的 PHP 应用程序,设计在任何能够显示 HTML 和 JPEG 的浏览器中运行——无需 JavaScript。它提供核心的 Fediverse 功能,如时间线、发布和媒体支持,通过 API 获取数据并在服务器端渲染。 与现代动态客户端不同,SmolFedi 优先考虑简单性和兼容性,而不是流畅的用户体验。它面向希望在普通硬件上获得 Fediverse 功能体验,或更喜欢避免大量 JavaScript 依赖的用户。该项目是开源的,可在 Codeberg 上找到,并在 Pollux 上运行演示实例。
## 黑客新闻上关于 Fediverse 客户端的讨论
黑客新闻上的一场讨论集中在 Fediverse(Mastodon、Bluesky、Lemmy 等)对一个简单、轻量级的图形化客户端的需求上。一个旨在满足这种需求的应用程序被重点介绍,以及现有的项目,如 Brutaldon,一个 Web1.0 Mastodon 界面。
用户抱怨许多 Fediverse 平台缺乏线程讨论和糟糕的文本选择/可访问性,并将它们与 Hacker News 和 Lobsters 等网站进行了有利对比。人们对现代 Web 应用程序的“臃肿”以及对 Javascript 的不必要依赖表示担忧,这些都会阻碍可访问性和性能。
一些评论员表达了对基于桌面客户端而非 Web 解决方案的渴望,并有人强调了人工智能辅助开发此类应用程序的潜力。对话还涉及到一个令人沮丧的趋势,即为了迎合更短的注意力跨度而故意削弱社交媒体的可用性,以及对更简单、更易于访问的互联网体验的渴望。
首次在美国,可再生能源发电量超过天然气。
For the first time in the U.S., renewables generate more power than natural gas
2 天前
## 可再生能源占比上升,但需求挑战清洁能源转型 今年三月,可再生能源(太阳能、风能、水能、生物能源)首次超越天然气,成为美国主要的电力来源,与核能共同提供了全国超过一半的电力。这一里程碑反映了可再生能源容量的增加和季节性电力需求的降低。当月,化石燃料发电量降至25年来的最低水平。 然而,电力总需求激增,受到数据中心增长等因素的推动,正在阻碍完全摆脱化石燃料。一些原本计划退役的老旧燃煤电厂正在延长其使用寿命——去年有九座电厂被保留,而仅有四座退役,原因是担心电网稳定性以及紧急命令。 尽管可再生能源预计将在今年占据新增电网容量的主导地位,但平衡可靠性与不断增长的能源需求对于加速清洁能源转型至关重要。
最近,WebXray进行的一项独立审计,调查了超过7000个加州网站的网络流量,发现微软、Meta和谷歌可能存在隐私违规行为,可能导致根据《加州消费者隐私法》(CCPA) 处以数十亿美元的罚款。审计显示,55%的网站即使在用户通过“全球隐私控制”(GPC)等工具选择退出跟踪后,仍继续设置广告Cookie。 具体而言,谷歌有87%的时间未能尊重退出请求,Meta为69%,微软为50%。审计指出,这些公司在处理GPC信号方面存在缺陷,以及谷歌认证的“同意管理平台”(CMP)存在问题,这些平台经常未能阻止设置Cookie,即使在用户选择退出请求的情况下。 WebXray由一位前谷歌隐私政策负责人创立,认为这些公司将利润置于合规之上,并将罚款视为经营成本。他们建议一个简单的代码修复就可以解决这个问题——在检测到GPC信号时拒绝提供内容。三家公司均对调查结果表示异议,声称遵守隐私法律,但WebXray的报告旨在向监管机构提供持续不合规的具体证据。
## 大科技公司持续追踪,即使已选择退出
最近webXray的审计显示,谷歌、微软和Meta即使在使用全球隐私控制(GPC)等退出机制后,仍在追踪用户。报告发现,在检查的网站中,55%的网站在用户选择退出后仍设置广告Cookie。
讨论强调了一个核心问题:缺乏执法和对这些公司的实际惩罚。虽然用户可以尝试保护自己的隐私,但追踪的经济激励仍然很强。许多人认为罚款不足以起到威慑作用,并主张采取更严格的措施,包括对高管的潜在监禁。
曾任谷歌员工并领导此次审计的蒂姆·利伯特博士强调,问题不是对法律的误解,而是对用户偏好的故意漠视。他指出,内部谷歌文件证实他们知晓合规问题。
许多评论员表达了对无处不在的追踪行为的沮丧,指出即使是创建账户或购物等基本操作也会导致数据共享。这场讨论凸显了一种日益增长的认识,即选择退出往往是徒劳的,需要重大的系统性变革来保护用户隐私。
## 人工智能伦理与安全的内在局限性
一个核心问题阻碍着人工智能真正实现伦理和安全:无法可靠地确定语境和意图。伦理和安全都严重依赖于*为什么*要做某事以及*在什么情况下*做某事。
人类在互动中经常省略或歪曲语境和意图——医生可能无法获得完整的患者病史,顾客不一定会透露其购买目的。人工智能继承了这种有缺陷的社会契约,依赖于常常不合理的信任。
当前的人工智能安全框架,例如Anthropic为Claude设计的“宪法”,承认了这一挑战,但提供的解决方案并不完整。虽然人工智能可以*尝试*辨别恶意意图,但大多数用户不会明确说明。期望人工智能可靠地推断隐藏的动机——即使是人类也难以做到——是不现实的。
归根结底,人工智能是一种工具,其使用将始终受到伦理和安全方面的考虑。追求人工智能安全是有价值的,但承认其内在局限性至关重要;完全伦理和安全的人工智能仍然是一个无法实现的目标。
## AI伦理与安全:一场复杂的辩论
一篇最近在Hacker News上引发讨论的文章认为,由于人工智能依赖于语境和意图——这些因素往往未知或被误传,因此人工智能“永远不可能完全合乎伦理或安全”。 这引发了争论,许多人指出文章的观点存在明显矛盾,因为它既声称人工智能无法完全伦理,又承认语境伦理的存在。
一些评论员认为作者是在回应Anthropic等公司关于人工智能固有安全的说法,认为*任何*技术都可能被滥用,就像刀或搜索引擎一样。 核心观点是,在不知道用户意图的情况下,绝对的安全是不可能的。
另一些人强调了围绕人工智能开发更广泛的伦理问题,包括数据来源(版权侵权)以及由利润动机驱动的潜在滥用。 有人认为,对人工智能伦理的关注是错误的,因为*任何*实体都无法始终保证伦理行为。
最终,讨论的中心在于,鉴于人工智能的固有局限性,追求人工智能安全是否值得,以及对话是否应该转向监管人工智能的*应用*,而不是试图创建本质上“合乎伦理”的算法。
彭博社 需要帮助?请联系我们 我们检测到您的计算机网络存在异常活动 要继续,请点击下面的框来确认您不是机器人。 为什么会发生这种情况? 请确保您的浏览器支持 JavaScript 和 cookies,并且没有阻止它们加载。 更多信息请查看我们的服务条款 和 Cookie 政策。 需要帮助? 关于此消息的咨询,请联系 我们的支持团队并提供下面的参考ID。 阻止参考ID:8c81687d-3817-11f1-8a81-cf695ff03ba2 通过彭博社订阅,随时掌握最重要的全球市场新闻。 立即订阅
## 人工智能驱动的校车摄像头与隐私问题
彭博社的一篇文章讨论了在校车上日益普及的人工智能摄像头系统,该系统可以自动给违反交通法规的司机开票,特别是闯红灯不停车的情况。虽然许多评论员支持提高儿童安全性的想法,但也提出了对数据隐私和潜在滥用的担忧。
核心争论在于公共安全与个人自由之间的平衡。支持者认为,这些系统可以有效阻止危险行为,尤其是在现有法律执行不足的情况下。然而,批评者质疑收集和使用来自*未*违反任何法律车辆的数据,并担心“监控蔓延”的可能性。
重点问题包括给车主而不是司机开票、可能的不公平罚款,以及以收入为驱动的执法可能性。一些人指出,存在操纵黄灯时间以增加罚款收入的例子。另一些人指出,这些系统可能会不成比例地影响低收入人群。讨论还涉及自动执法的更广泛趋势以及公共场所监控的日益普及。
细胞名词
Nucleus Nouns
2 天前
这篇内容提倡识别一款应用的“核心名词”——所有事物围绕的核心概念。大多数成功的应用,尽管复杂,都围绕着一两个这样的基本名词(例如,邮件应用的“邮件”或Figma的“设计”)。所有其他功能都是围绕这个核心的“卫星”。
理解这种“重力模型”对企业至关重要。对核心名词的深刻理解应体现在品牌、营销、API文档,甚至招聘中,展示专业知识并与用户产生共鸣。
引入*新的*核心名词是一个重大决定,可能会改变应用的方向,需要仔细考虑。作者提倡一种专注的策略——以单一核心名词“深度垂直化”,作为在竞争激烈的SaaS环境中取得成功的最佳途径,优先考虑精湛的工艺、专业知识和深刻的理解,而不是广泛的功能。
对不起。
## Kontext CLI:安全的AI代理访问 Kontext CLI是一个开源工具,旨在安全地管理AI编码代理对敏感服务的访问,例如GitHub、Stripe和数据库。它解决了将API密钥硬编码在`.env`文件中的风险做法,通过提供**仅在代理会话期间注入的短期、有范围的凭证**来解决这个问题。 其工作原理如下:开发者在`.env.kontext`文件中声明所需的凭证(例如,`GITHUB_TOKEN={{kontext:github}}`)。运行`kontext start`会验证用户身份,将占位符替换为安全令牌,并使用这些凭证启动代理,同时将所有工具调用记录到中央仪表板以进行审计和治理。 主要功能包括:**声明式凭证模板**、**临时凭证**和**治理遥测**,无需像Docker那样复杂的配置或广泛的设置。它目前支持Claude Code,并计划支持Cursor和Codex。Kontext通过OIDC身份验证、加密存储和精简的本地Go二进制运行时优先考虑安全性。
对不起。
## 人工智能对未来工作的不确定性 本文探讨了机器学习(ML)和大型语言模型(LLM)可能对工作和社会产生的颠覆性影响。文章承认了最近的进展——LLM现在能够生成令人惊讶的复杂代码——但作者对围绕“人工智能同事”的炒作表示深深的怀疑。 核心论点是,自动化,特别是通过LLM,有风险使工人*丧失技能*,引入偏见,并产生新的危害,如监控疲劳和不可靠的输出。与传统自动化不同,LLM是混乱的,缺乏编译器的语义保留,即使对于看似简单的任务也需要持续的人工监督。这可能导致一个未来,其中“女巫”——熟练的提示工程师——管理不可预测的“LLM恶魔”,而不是传统的软件工程师。 除了技术问题,作者还担心机器学习会加剧财富不平等,将权力集中在不太可能自愿资助像全民基本收入这样的解决方案的科技巨头手中。在许多行业中,大规模失业的可能性很大,结果从可管理的适应到深度不安的经济危机不等。最终,文章描绘了一幅警示性的图景,敦促我们在将这些强大但从根本上不可靠的技术融入我们的生活时,仔细考虑其社会后果。