MemeData

另一个马尔可夫不等式 The other Markov's inequality 3 天前

## 马尔可夫不等式：多项式能有多大的摆动？马尔可夫不等式解决了一个基本问题：给定一个被限制在盒子内的多项式，它的导数有多大？不等式指出，对于映射到单位正方形的 *n* 次多项式，其最大导数受 *n²* 限制。简单的幂函数无法达到这个界限，但像切比雪夫多项式这样的“更摆动”的多项式*可以*达到这个界限，证明了它的潜在紧致性。一个推广，马尔可夫兄弟不等式，将其扩展到更高阶的导数。这个不等式具有实际应用，尤其是在证明*多项式不可近似性*方面——确定近似一个函数到特定精度的所需最小多项式次数。例如，要在较大的区间内将函数 *f(x)* 近似到 0.1 的误差范围内，需要至少 10 次多项式。这种技术不仅适用于 *f(x)*，也适用于 *sin(x)* 和 *arctan(x)* 等函数。有趣的是，马尔可夫不等式为*任何*近似提供了一个次数阈值，无论函数的平滑度如何，而是关注函数在小区间内的变化程度。

最近的 Hacker News 讨论围绕着一篇名为“The other Markov's inequality”（ethanepperly.com）的文章展开。这篇文章引起了一位数学背景用户的赞赏，强调了平台上有数学相关内容的重要性。对话显示出理解程度不一，一位评论者承认这些概念“超出他们的理解范围”，特别是质疑多项式如何“摆动”。其他人澄清，这指的是多项式的斜率或变化率（导数），并进一步解释说切比雪夫多项式因最大化一阶和二阶导数而巧妙。原作者 (tzury) 指出最近关注数学主题，并表示“数学是唯一重要的事情”。总的来说，这个帖子展示了 Hacker News 社区对高级数学概念的各种参与度。

如何靠艺术谋生 How to make a living as an artist 3 天前

## 将艺术转化为生意：摘要本文反思了作者从业余艺术家到年收入六位数艺术品卖家的历程，为有抱负的专业人士提供建议。核心观点是：**大多数艺术家不应该*试图*靠艺术谋生。** 将爱好变成职业会引入不必要的任务——营销、行政管理——这些可能会扼杀创造力和乐趣。然而，如果追求专业道路，作者强调将艺术视为**生意**的重要性，而不仅仅是自我表达。这意味着理解任何生意中的“控制旋钮”——产品、销售、营销、品牌——并将其调整到艺术领域。至关重要的是，成功不是迎合市场，而是找到**产品市场匹配**——创作人们真正想要的艺术品，通过实验发现，而不是预先设想。作者提倡**重复和品牌建设**，通过一致的风格或形象（如他们标志性的蜂蜜熊）建立认知度，并探索“相邻熟悉”的领域以保持作品的新鲜感。成功会激发热情，而不是相反。最后，作者鼓励艺术家将他们的作品视为持续的“美学研究”，并在建立坚实基础后，不要害怕探索多种途径。最终目标是利用商业原则来*促进*更多的艺术创作，而不是削弱它。

## 作为艺术家谋生：摘要这个Hacker News讨论围绕一篇关于艺术家如何实现经济自给自足的文章（fnnch.com）。核心观点是**仅仅有热情是不够的；艺术家需要专注于创作能够*卖出去*的作品——能够引起观众共鸣的作品。** 虽然艺术完整性很重要，但作者强调实验和通过数量和迭代找到“图像市场契合度”的重要性。许多评论者争论这种建议是否适用于所有艺术形式。一些人认为它偏向于商业上可行的风格，可能会牺牲艺术表达。另一些人则指出了替代途径，例如教学或获得资助。一个反复出现的主题是区分为了个人满足而创作艺术与将其视为一项业务，需要营销、销售，并可能需要在艺术愿景上做出妥协。一些评论者建议多元化收入来源（在艺术创作之外做一份工作）或探索替代模式，例如爱尔兰针对艺术家的基本收入。最终，这场讨论突出了通过艺术谋生的艰难现实，以及在创造性激情之外，需要采取务实的方法。作者强调，如果你想以此为生，你需要创作人们*想要*购买的东西，而这通常与你*想要*创作的东西不同。

Ring-1.io 的去混淆与分析 Deobfuscation and Analysis of Ring-1.io 3 天前

## ring-1.io 作弊软件分析：深度剖析本报告详细分析了 ring-1.io，一个知名且具有弹性的作弊软件提供商，目前正面临法律挑战。尽管持续有努力试图将其摧毁，但 ring-1.io 仍然通过复杂的规避技术存在。分析重点在于其多层方法，从一个自定义加载器开始，该加载器通过频繁更新代码和使用加密通信来逃避检测。 ring-1.io 运营的核心涉及一个通过修改 EFI 系统分区文件安装的引导扇区植入体。该植入体绕过安全启动并挂钩关键系统函数，包括 `SetVirtualAddressMap`，以便在操作系统启动过程中获得控制权。至关重要的是，它劫持了 Hyper-V 执行，将自身映射到客户机内核和 Hyper-V 环境中。然而，他们第二级地址转换 (SLAT) 的实现存在缺陷，创建了不安全的映射，使客户机暴露于主机内存，从而抵消了预期的保护。该作弊软件通过克隆页表和插入恶意条目将 DLL 注入游戏进程，并通过 EPT 挂钩拦截 CR3 读取和写入来隐藏其存在。报告概述了多种潜在的检测方法，包括扫描特定内存模式、分析 Intel 处理器跟踪数据以及利用其 SLAT 实现中的不一致性。最终，分析表明这是一种复杂的、分层的攻击，需要全面的防御策略。这项研究为反作弊开发者和游戏工作室对抗日益复杂的作弊平台提供了宝贵的见解。

## Ring-1.io 反混淆与反作弊讨论最近的 Hacker News 讨论围绕对 Ring-1.io 的分析展开，该服务被用于游戏作弊，以及在线游戏反作弊措施的更广泛问题。核心争论在于作弊检测应该发生在 *哪里* ——客户端还是服务器端。一些人认为客户端反作弊是“愚蠢的”，因为用户设备存在固有的信任问题，而另一些人指出，在许多游戏类型（FPS 等）中，为了性能原因，客户端反作弊往往是 *必要的*，因为客户端需要访问实时信息，例如玩家位置。一个关键点是，客户端反作弊通常受 *经济因素* 驱动——追求有利可图的微交易。允许更容易控制作弊的自托管服务器被认为会绕过这些收入来源，因此不被鼓励。讨论还涉及硬件安全解决方案，如安全启动和远程证明，但承认存在漏洞和绕过方法。最终，许多参与者倾向于强大的服务器端分析，专注于检测合法玩家不可能执行的操作，而不是仅仅检测作弊 *软件*。人们对作弊对游戏竞争完整性的影响表示担忧。

大型语言模型的问题 The Problem with LLMs 3 天前

## LLM：非营利组织的益处与伦理问题最近对大型语言模型（LLM，或生成式人工智能）的探索，在非营利组织帕里亚蒂（Pariyatti）内部引发了一场辩论，该组织以严格的道德准则（避免伤害、盗窃、不诚实等）运营。虽然LLM提供了令人兴奋的可能性——特别是通过快速翻译提高可访问性，以及帮助残疾开发者——但却引发了重大的伦理担忧。核心问题是**剽窃**：LLM本质上是建立在“窃取”受版权保护的材料之上，包括来自个人创作者和具有不兼容许可的开源项目。使用LLM隐含地支持这种做法，并依赖于隐藏生成内容的来源——这是一种不诚实的行为。尽管存在这些担忧，LLM也提供了切实的益处。它们通过快速将内容翻译成多种语言来增强可访问性，并使残疾人（例如作者本人）能够克服身体限制，继续编码。然而，过度使用会导致“人工智能疲劳”——不断需要审查和完善LLM输出，模糊了辅助和耗时工作的界限。最终，作者质疑益处是否超过了伦理妥协，敦促非营利组织在广泛采用之前仔细考虑这些问题，认识到潜在的长期心理影响和供应商锁定。LLM的未来仍然不确定，但谨慎的方法至关重要。

从34%到96%：移植计划完成 – 全息图v0.7.0 Hologram v0.7.0: Milestone release for Elixir-to-JavaScript porting initiative 3 天前

## 全息图 v0.7.0：Elixir 在浏览器上的重大飞跃全息图 v0.7.0 是将 Elixir 带到浏览器上的一个重要里程碑，Erlang 运行时覆盖率从 34% 跃升至 96%，Elixir 标准库准备就绪度从 74% 提升至 87%。本次发布是近 3 个月工作和超过 700 次提交的结果，移植了 150 个新的 Erlang 函数，完成了 238 个 Phase 1 函数中的 228 个。这种扩展的覆盖范围解锁了大量 Elixir 标准库函数，可用于客户端使用，包括字符串处理、集合、集合、二进制操作、Unicode 处理、数学和文件路径操作。虽然与进程相关的模块已推迟到 Phase 2，但现在已经提供了构建全栈 Web 和基本本地优先应用程序所需的大部分功能。除了移植之外，v0.7.0 还引入了更快的编译速度、跨平台设置、NixOS 兼容性以及与存储、不可变性、模板插值等相关的错误修复。本次发布还为未来的功能奠定了基础，例如客户端 ERTS 和改进的 ETS 基础设施。衷心感谢 49 位贡献者，尤其是 @mward-sudo，感谢他们的奉献。这项进展得益于 Curiosum 和 Erlang 生态系统基金会的赞助，以及慷慨的 GitHub 赞助者。

## 全息图 v0.7.0：Elixir 到 JavaScript 的进展全息图，一个将 Elixir 编译为 JavaScript 的项目，已发布 v0.7.0 版本，达到一个重要里程碑。49 位贡献者移植了 19 个模块中的 150 个 Erlang 函数，客户端 Erlang 运行时覆盖率达到 96%，Elixir 标准库准备就绪度达到 87%。这意味着大多数标准 Elixir 函数——用于字符串处理、集合等——现在可以直接在浏览器中工作，从而实现全栈 Elixir 开发，并为本地优先应用程序铺平道路。该项目优先考虑与 BEAM 运行时的语义对等性，选择在 JavaScript 中重新实现它，而不是使用 WASM 解释器，原因是包大小和 DOM 访问问题。虽然 Gleam 编译为可读的 JavaScript，开销最小，但全息图旨在实现服务器和客户端之间一致的行为。该创建者欢迎提问并鼓励反馈，强调核心移植工作的同时，也在不断进行增强和修复。该项目正在获得关注，并为希望使用熟悉的语言构建基于浏览器的应用程序的 Elixir 开发者提供了一条有希望的途径。

``` 齐格的教训 ``` Lessons from Zig 3 天前

## C++ 标准库：极简主义的理由本文认为 C++ 委员会 (WG21) 应该采纳更极简主义的方法来设计标准库，借鉴 Zig 编程语言的理念。Zig 故意保持其标准库较小，将不太重要的组件迁移到社区维护的包中——这得益于其强大的包管理器。C++ 缺乏这种“安全阀”，导致每次添加组件都会带来永久性的维护负担，影响未来的开发、教育和编译器厂商。核心论点是经济性的：委员会有限的资源应该优先考虑那些具有可证明、持久协调效益的组件。添加新组件应该设置很高的门槛，专注于对*所有*程序都至关重要的低级、基础工具。诸如专用文件格式或高级框架等功能更适合外部库。 Zig 积极*移除*那些无法证明其维护成本的组件，表明收缩也可以是进步。虽然 C++ 面临 ABI 稳定性等挑战，但采纳一种预设时效性的思维方式——定期重新评估现有组件的必要性——至关重要。投资于生态系统基础设施，而不是无休止地扩展标准，最终将使 C++ 社区受益，并防止标准库变成过时、有问题的设计的集合。

## Zig语言的经验：一则黑客新闻讨论总结最近一则黑客新闻讨论围绕着一篇将Zig和C++进行比较的文章展开（一些人称之为“AI垃圾”）。文章和随后的辩论的核心论点在于标准库设计以及C++演进面临的挑战。一些评论者指出原文中关于Zig标准库的事实不准确之处，澄清Zig *确实* 包含HTTP客户端/服务器功能，尽管最初有相反的说法。一个关键点是，由于ABI稳定性问题和复杂、政治驱动的纳入过程，C++很难进行更改。讨论探讨了C++的潜在解决方案，例如冻结语言或采用语言版本（遗留版 vs. 现代版），但承认每种方法都有缺点。许多人同意Zig的方法——一个较小的标准库，以及更集中的决策过程（由Andrew Kelley主导）——提供了一条不同的道路，尽管它本身也存在潜在问题。最终，这次对话突出了编程语言在功能丰富性、向后兼容性和适应及演进能力之间的权衡。Zig的创建者Andrew Kelley确认HTTP客户端和服务器将继续保留在标准库中。

使用工程笔记本 Using an engineering notebook 3 天前

许多软件工程师没有采用作者认为非常有价值的做法：维护一份纸质工程笔记本。这并非像Jupyter那样的数字工具，而是对工作——目标、步骤和推理——进行即时、手写的记录，而不是事后记录。它模仿了研究中使用的详细实验室笔记本，旨在达到清晰的程度，以便另一个人（包括“未来的你”）能够重现该过程。作者从2016年开始将这种方法用于客户工作，发现它对于组织和记忆至关重要。手写有助于回忆，并在编码*之前*迫使深思熟虑，充当“思考工具”，并明确理解的内容——以及不理解的内容。虽然它不用于回顾性审查或分享，但写作的*行为*是核心益处。虽然它不适合所有人，但作者鼓励尝试不同的格式和细节，认为这种做法值得尝试，以提高生产力并理解自己的工作流程。

苹果最新尝试推出新Siri遇到问题。 Apple's latest attempt to launch the new Siri runs into snags 3 天前

苹果公司长期计划对Siri虚拟助手的升级在近几周的测试中遇到了一些问题，可能会推迟几项备受期待的功能发布。据知情人士透露，苹果原本计划在iOS 26.4（定于三月发布的操作系统更新）中包含这些新功能，现在正致力于在未来的版本中逐步推出。这意味着某些功能可能要推迟到至少iOS 26.5（预计五月发布）和iOS 27（九月发布）。

展示HN：使用Drand进行双盲熵，实现可验证的公平随机性 Show HN: Double blind entropy using Drand for verifiably fair randomness 3 天前

🎲 可验证公平审计 ⚀ ⚅ ⚂ ⚃ ⚁ ⚄ 准备就绪滚动可验证的随机骰子 1. 承诺（未来锁定）已承诺玩家哈希：已承诺服务器哈希：目标Drand轮次：查看Drand公共信标 ↗ 2. 揭示与验证已揭示玩家种子： Hash(种子) 结果：已揭示服务器种子： Hash(种子) 结果： Drand 熵 (签名)：最终组合随机数 (Hash(player-seed + ':' + server-seed + ':' + drand_signature))：结果 = (随机数 % 6) + 1 = GitHub • 文档 • [email protected] • blockrand.net © 2026 BlockRand

## Blockrand：基于Drand的无信任随机数 Blockrand (blockrand.net) 引入了一种生成可验证公平随机数系统，这对于在线游戏和彩票等应用至关重要。它通过在玩家、服务器和未来由Drand提供的“信标”三个来源之间分配随机性来实现这一点。流程涉及玩家提交一个秘密，服务器回复自己的秘密和一个未来的Drand轮数，然后在该Drand轮完成时揭示所有秘密。这种“时间锁”可以防止任何一方影响结果——消除了“最后一瞥”优势。最近的压力测试显示，尽管必须等待10秒才能获得Drand熵，但完成率达到90%，表明用户接受这种延迟以换取可验证的公平性。该系统使用Go、Firestore和Cloud Tasks，并提供Javascript库 ([https://github.com/blockrand-api/blockrand-js](https://github.com/blockrand-api/blockrand-js))。开发者正在寻求反馈并提供实施协助。一些UI错误已被发现并正在解决。

Heroku 并没有死。 Heroku is not dead 3 天前

## Heroku：并未消亡，但已深刻改变在关于Heroku的最新消息之后，作者——一位生产工程运维的前技术负责人（2021-2024）——提供了一个内部视角，认为尽管表面上看如此，Heroku并未结束。作为直接支持所有Heroku工程团队的人，他们亲眼目睹了Salesforce 2010年收购带来的挑战。核心问题并非技术故障，而是组织摩擦。收购后，将Heroku整合到Salesforce的系统中造成了疲惫并减缓了进展。为期十年的集中化努力进一步使情况复杂化。资源不足加剧了这些问题，Heroku默默地承担了其他Salesforce组织的花费，却没有得到充分的认可或投资。作者强调了创新与企业级需求（如安全和合规性）之间的斗争，以及扩展曾经的创业公司所面临的困难。他们设想了解决方案——例如资源核算平台——来展示Heroku的价值，但系统性问题阻碍了实施。最终，作者认为Heroku的困境是许多在发展和收购中挣扎的科技公司所共有的。虽然承认对其现状感到悲伤，但他们仍然抱有希望，相信Salesforce有能力解决这些挑战，并且Heroku正在演变，而不是终结。

## Heroku 的未来：并未消亡，但… 一篇近期文章在 Hacker News 上引发了关于 Heroku 未来发展的争论。虽然文章声称 Heroku 并没有消亡，但许多评论者不同意，认为 Salesforce 停止签订新的企业合同是一个重大打击。许多用户指出 Heroku 过去的优势——易用性、强大的生态系统以及比早期的 Salesforce 基础设施更流畅的部署流程。然而，许多人认为它在功能和开发者体验方面落后于 Supabase、Vercel 和 Cloud Run 等竞争对手。担忧集中在 Salesforce 缺乏投资和沟通上，导致一些人认为 Heroku 处于“维生状态”。现有的企业用户正在积极探索替代方案，理由是可靠性问题和成本增加。然而，有些人仍然留下来，因为 Heroku Connect 和 Applink 等独特功能，以及 Salesforce 主协议下的现有合同。最终，共识倾向于 Heroku 在功能上已经消亡，即使它在一段时间内继续运营，也可能在最终关闭之前被“榨取”利润。

每日HackerNews RSS