## MiniMax M2.1:迈向AI原生工作流 MiniMax发布了M2.1,这是对其核心模型的重大更新,专注于提升在现实世界中复杂任务中的性能。在解决了成本和可访问性的M2的基础上,M2.1在多编程语言支持(Rust、Java、Go、C++等)方面表现出色,并在Web和App开发方面有所改进,包括Android和iOS的UI/UX设计。 主要改进包括增强了遵循复杂指令的能力——这对于办公应用至关重要——以及更简洁、高效的响应,降低了token使用量并加快了交互速度。M2.1展现了与流行的编码工具和代理框架的强大兼容性。 基准测试表明,在多语言场景下,M2.1超越了Claude Sonnet 4.5和Gemini 3 Pro,性能接近Claude Opus 4.5。一个新的基准测试VIBE评估了全栈应用程序构建,M2.1在该测试中获得了与Claude Opus 4.5相当的分数。此外,M2.1引入了强大的“数字员工”能力,通过基于文本的网页交互自动化端到端任务。 MiniMax提供两个API版本——M2.1和更快的M2.1-lightning——并具有自动缓存功能,以改善用户体验和成本效益。
每日HackerNews RSS
## 为金融工作负载选择合适的 Python Docker 镜像
此基准测试比较了 `python:3.14-slim`、`intel/python` 和 `anaconda3` 在数据密集型金融任务(IO、ETL、线性代数、CPU 密集型代码)中的表现。主要发现:**`python:3.14-slim` (~150MB) 是大多数工作负载的最佳默认选择**,它提供快速的容器启动和可比的性能(比大型镜像低 10% 以内)。
**存在例外情况:** `intel/python` 可以在 **Intel CPU** 上为 **密集线性代数**(矩阵运算)提供 **1.1 倍到 2.0 倍的加速**,这得益于 MKL 优化。但是,**MKL 可能会 *降低* AMD 处理器的性能。**
一个实际案例表明,仅仅将 `intel/python` 切换为 `python:3.14-slim`,一个多线程、大量使用 pandas 的批处理作业的 **运行时间减少了 40%**。这表明 Python 3.14 的解释器改进通常优于 MKL 在典型数据操作任务中的优势。
**决策指南:**
* **AMD CPU:** 始终使用 `python:3.14-slim`。
* **Intel CPU:** 除非您的工作负载严重依赖线性代数,否则使用 `python:3.14-slim`,然后考虑 `intel/python`(先进行基准测试!)。
* **需要 conda 包?** 使用 `anaconda3`(接受更大的 3.5GB 镜像)。
**重要注意事项:**
* **线程:** 对于 CPU 密集型任务,使用 `multiprocessing` 来绕过全局解释器锁 (GIL)。
* **Python 版本:** Python 3.14 提供了显著的解释器优化。
* **未来:** 关注自由线程 Python 的发展(Python 3.13+),这可能会进一步有利于较小的镜像。
基准测试代码可在 [github.com/jiripik/finance-python-bench](https://github.com/jiripik/finance-python-bench) 上获取,用于自定义测试。
一个 Hacker News 的讨论围绕着一篇名为“为金融工作负载选择合适的 Python Docker 镜像”的博文展开。用户批评了博文的格式,特别是指出了不必要的“执行摘要”——这种风格似乎模仿了专业写作,但在技术博客中显得格格不入。
对话随后转移到金融应用程序的技术考量。关键点包括偏好 AMD 或 Intel 处理器而非 ARM(如亚马逊的 Graviton),以及使用不带全局解释器锁 (GIL) 的 Python 3.14+ 镜像以实现真正的多线程的重要性。 许多评论者对原文没有推荐合适的非 GIL 镜像表示沮丧。
最后,一些用户批评了文章的整体质量,认为它读起来像通用的 LLM 输出,反映了过度依赖 AI 生成的内容。
路易斯安那州的Fibrebond公司,一家数据中心基础设施制造商,被伊顿公司以17亿美元收购,其员工迎来了非凡的结果。首席执行官格雷厄姆·沃克确保了15%的销售额——高达2.4亿美元——分配给其550多名全职员工,尽管他们没有持有公司股权。 这笔款项平均每位员工在五年内获得44.3万美元(长期员工的奖金更高),是对他们历经数十年困难的忠诚的回报。Fibrebond克服了工厂火灾、经济衰退和不确定时期,培养了一种以集体生存为中心的强大协作文化。 沃克强调,这笔奖金是对奉献精神的认可,而非所有权。公司的成功源于向数据中心基础设施的冒险但成功的转型,并受益于疫情时期的需求。他在收购谈判中坚持员工分红,优先考虑他们的福祉,并为他的团队树立了感恩和财务保障的遗产。
一家公司老板在出售业务后,向超过550名员工赠送了2.4亿美元,相当于每人每年约8.7万美元,为期五年。这一举动引发了关于这种赠予与更传统的绩效奖金孰优孰劣的争论,一些人认为应该侧重于整体质量的集体激励。
争论的焦点在于货币供应的性质。一些人认为,只有在货币供应稀缺的情况下(如以黄金支持的货币),这种慷慨才是有益的,担心使用法定货币会加剧不公正,并可能助长非法活动。另一些人则反驳说,法定体系本身并不更糟,历史例子表明,即使在金本位制度下,财富不平等也一直存在。
有人对接受者的财务素养和资金管理不善的可能性表示担忧,而另一些人则捍卫个人支配自己资金的权利。对话还涉及系统性问题,一些人表达了对 perceived 不公平现象的沮丧,以及成功更多依赖运气而非能力的一种日益增长的感受。
内存安全
Memory Safety
3 天前
股票或共同基金份额的捐赠:您持有超过一年的股票或共同基金份额可以作为极佳的慈善捐赠。 经纪公司:先锋 账户名称:互联网安全研究小组 ISRG账户号码:44865458 DTC号码:0062 税务识别号:46-3344200 如果您正在转让证券,请告知我们[email protected]。您也可以通过电子邮件发送经纪人的授权信。 加密货币捐赠:我们接受BTC、BCH、ETH、DOGE、WBTC以及BitPay支持的所有其他货币。我们能够接受相当于1000美元或以上的捐赠。请通过电子邮件[email protected]索取发票。 捐赠顾问基金:建议从您的礼品基金向互联网安全研究小组(我们的母组织)捐赠。您的100%捐款将用于支持安全和尊重隐私的互联网。
## Dasharo固件事件总结 (DSB-001) 2025年10月24日至12月5日期间发生了一起严重事件,影响了Dasharo固件在NovaCustom V540TU和V560TU平台上的运行。由于发布工程错误,使用临时测试密钥签名的固件二进制文件被错误地发布用于关键的“TrustRoot熔断”操作——该过程会将加密密钥永久写入设备的硬件。 在此期间执行此熔断操作的用户,现在他们的系统硬件熔断中被永久编程了不正确的密钥哈希值。这会阻止未来的固件更新,实际上会使设备变砖,因为系统会拒绝任何未用原始且现在无法访问的测试密钥签名的更新。由于硬件熔断的一次性可编程特性,软件恢复是不可能的。 Dasharo对该错误承担全部责任,强调了用户控制安全中固有的风险,即用户执行最终组装步骤。他们为受影响的用户提供硬件更换服务,受影响的用户可以通过集成到Dasharo工具套件 (DTS) 中的脚本来识别。目前正在进行全面的事故后分析,以实施保障措施并防止未来发生,详细信息将公开发布。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录
Dasharo TrustRoot 临时密钥事件 (3mdeb.com)
18 分,作者 pietrushnic,1 天前 | 隐藏 | 过去 | 收藏 | 4 条评论
pietrushnic 1 天前 [–]
本报告详细描述了一起发布工程事件,Dasharo 固件更新成功地在 NovaCustom 笔记本电脑上执行了停产 (EOM) 熔断,但使用了临时的测试密钥,而不是持久的生产密钥。我们提供了对该情况的技术分析,并概述了受影响的最终用户的影响。回复
croemer 1 天前 | 父评论 [–]
Dasharo 和 NovaCustom 是什么?
1vuio0pswjnm7 1 天前 | 根评论 | 父评论 | 下一个 [–]
Dasharo 是预装 coreboot 的。
chews 1 天前 | 根评论 | 父评论 | 上一个 [–]
NovaCustom 是 https://puri.sm 笔记本电脑的欧盟版本。它具有开放的引导加载程序和 TPM,用于支持需要它的操作系统,例如 Windows 11。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
如果您是网站访问者:请稍后几分钟重试。如果您是网站所有者:Cloudflare的缓存与您的源服务器之间存在问题。Cloudflare会监控这些错误并自动调查原因。为了支持调查,您可以从您的网络服务器中提取相应的错误日志并提交给我们的支持团队。请包含Ray ID(位于此错误页面的底部)。其他故障排除资源。
启用 JavaScript 和 Cookie 以继续。
## TikTok 与媒体恐慌:摘要
这次 Hacker News 的讨论围绕 Cal Newport 的一篇文章,将对 TikTok 的担忧与过去对大众平装书、漫画书和电视的恐惧相比较。核心论点是,虽然之前的媒体变革增加了内容的可访问性,但 TikTok 因其数据驱动的个性化而独具问题。
与过去的媒体不同,TikTok 的算法深入了解个人偏好,源源不断地提供多巴胺诱导的内容,可能阻碍批判性思维和更广泛的探索。评论员们争论这是否本质上不同,一些人认为短视频本身会“降低”注意力与自主性。另一些人则指出 TikTok *内部* 存在发现和智力参与的可能性,并举例说明了书籍推荐和教育内容。
一个关键点是 TikTok 的广告驱动性质,与书籍等商业饱和度较低的媒体形成对比。人们也对这种形式本身表示担忧,认为短视频是不可救药的有害。最终,这场讨论凸显了可访问性、参与度以及算法策展对注意力和智力发展潜在影响之间的紧张关系。
谷歌开始推出一项期待已久的特性:更改你的主要 `@gmail.com` 电子邮件地址。 此前,只有使用第三方电子邮件地址的帐户才能做到这一点。 此项更改的详细信息目前在印地语 Google 支持页面上,允许用户切换到具有不同用户名的新的 `@gmail.com` 地址。
原始电子邮件将作为别名保持活跃,继续接收电子邮件并用于登录。 用户可以恢复到旧地址并继续使用它,但 12 个月内无法创建新的 Gmail 帐户或删除新地址。 帐户的地址更改次数限制为三次,总共四个地址。
虽然该功能尚未对所有用户开放,但详细的支持文档表明更广泛的推广即将到来。 该更改将通过“我的帐户”设置进行访问。
## Gmail 地址更改推广及用户不满
谷歌正在逐步推广一项允许用户更改 Gmail 地址的功能,这是一项期待已久的改进。Hacker News 的讨论强调了用户对 Gmail 过去缺乏灵活性的强烈不满,尤其是在账户恢复和丢失访问权限方面。
许多用户讲述了因双重验证 (2FA) 恢复码或电话号码访问问题而丢失多年通信记录的经历。一些用户在使用较旧的账户时遇到问题,即使遵循了恢复程序也无法访问。人们对关闭旧的、已泄露的地址的困难表示担忧。
一些评论者提倡使用 ProtonMail 和 Fastmail 等替代电子邮件提供商,强调自定义域名和更好的别名管理等功能。讨论还涉及依赖单一提供商的风险以及 2FA 强大备份方法的重要性。一个反复出现的主题是用户认为谷歌优先考虑广告商而非免费用户,提供的支持有限。
## 节目:2025 年终报告
尽管全球气候恶化,科幻短篇小说播客《节目》在 2025 年仍然存续,总下载量超过 100 万次——这一里程碑的喜悦被持续的年度下载量下降所冲淡(2025 年为 14 万次,而 2024 年为 17 万次)。今年发布的正规剧集数量较少(三集:“随机数生成器”、“硬分叉”和“当代立方体理论”),但辅助剧集数量创下纪录,包括为付费支持者提供的访谈系列《解编译节目》。
Patreon 仍然是主要的收入来源(23,135 加元),不断增长的支持者群体(452 位赞助人)抵消了 Apple Podcasts 上的损失。创作者积极鼓励听众通过 Patreon 直接支持节目,理由是 Apple 的高额费用和有限的功能。
观众参与度是重点关注对象,Patreon 的观众建设工具得到改进,并举办了插图比赛和电影保护竞赛等互动活动。调查数据表明,核心听众是 নিয়মিত的广播剧听众,主要位于美国。虽然发现主要依赖 Rusty Quill Network,但创作者也承认了在广播剧领域推广和内容饱和的挑战。
尽管净利润为 27,555 加元,但《节目》仍然是一个副项目,尚未提供全职收入。新听众(一个婴儿!)的到来,激发了对该项目的持续投入,并有几个新故事正在开发中。
## 程序音频系列:财务回顾
科幻音频剧播客《程序》的作者分享了该节目七年来表现的详细年度回顾,下载量超过一百万次。 这篇帖子最初于2018年在Hacker News上分享,详细介绍了创作小众艺术项目的财务现实。
该播客在最近一年内产生了约3万加元收入,下载量为14万次,这表明它与忠实听众建立了强大的联系。 作者将这种成功归功于迎合了忠实的粉丝群——“1000个真正的粉丝”,尽管其类型交叉点相对具体,涉及科幻、IT和人文科学。
评论区的讨论涉及人工智能在创意写作中的应用,作者主要将其用于语法和同义词功能,但拒绝在核心创作过程中使用。 其他人辩论了人工智能的作用,一些人指出它在编辑和想法生成中日益普及,而另一些人则对原创性表示担忧。 此次对话还凸显了人们对播客应用程序用户体验和Patreon功能的持续不满。
该资源提供一个大型、手动整理的黑名单(1000+个网站),旨在从Google、DuckDuckGo和Bing的图片搜索结果中移除AI生成的内容。它兼容uBlock Origin、uBlacklist、Pi-hole和AdGuard。 安装很简单:uBlock Origin和uBlacklist(仅Chrome)提供一键导入链接,或者所有平台都可以通过URL手动导入。移动用户(iOS/iPadOS via Safari & Android)可以使用uBlacklist。该列表每天自动更新,并提供强制更新选项。 除了主列表外,还有一个“核”列表,针对混合AI/真实内容的网站(如艺术平台)。用户还可以为特定网站创建白名单,并根据关键词过滤结果。欢迎通过pull requests或issue提交来贡献列表。 该项目还链接到相关资源,如反AI搜索技巧和其他有用的黑名单。
## Hacker News 讨论:UBlockOrigin 与 AI 屏蔽列表
一个 GitHub 新项目提供了一个 UBlockOrigin 过滤列表,用于屏蔽 AI 网站,以及令人惊讶的特定条目,例如 Instagram 个人资料和亚马逊商品(甚至一本涂色书!),这在 Hacker News 上引发了争论。
讨论的中心是屏蔽 AI 的更广泛影响——这是否是拒绝“思考机器”,还是仅仅反对 AI 生成内容的滥用及其对就业和创意领域的影响?许多评论员区分了 AI 作为有用的*工具*(例如代码补全)和 AI 作为*产品*取代人类工作。人们对 AI 可能贬值熟练劳动、制造金融泡沫以及将权力集中在大型科技公司手中的可能性表示担忧。
一些人批评该屏蔽列表过于宽泛且受个人偏见驱动,而另一些人则认为对 AI 的反弹是应对颠覆性技术的自然反应。一个反复出现的主题是使用 AI 的道德影响,即使它能提高生产力,以及拒绝它是否是一种合理的立场。对话还涉及 AI 可能加剧现有不平等以及对监管的需求。