Home 零对冲(ZeroHedge)每日HackerNews

每日HackerNews RSS

供应链噩梦:Rust 将如何受到攻击以及我们如何缓解 Supply chain nightmare: How Rust will be attacked and what we can do to mitigate 3 天前

抱歉,此网站在未启用 JavaScript 的情况下无法正常工作。请启用 JavaScript 以继续。

对不起。
查看详情
"Negative" views of Broadcom driving VMware migrations, rival says 3 天前

## 博通收购 VMware 加速用户转向替代方案 在博通收购 VMware 之后,许多用户报告了大幅提价和支持下降的情况,促使他们开始探索其他的虚拟化解决方案。核心问题似乎是“利润最大化”——博通通过提高价格来追求短期收益,可能以牺牲长期市场份额为代价。 讨论中,Proxmox 和微软的 Hyper-V 被认为是受欢迎的替代方案,一些用户甚至重新考虑使用容器化技术,如 Kubernetes。虽然 VMware 在收购之前并非“衰落”,但博通的策略正在加速用户从该平台转向。 除了定价问题,用户还面临即使*下载* VMware Fusion for Mac 的免费版本也存在困难,因为其账户验证流程复杂且存在问题。这正在将忠实用户推向 Parallels 等竞争对手。许多前 VMware 员工在收购消息公布时就预料到这些问题,他们认识到博通有类似的经营历史。
查看详情
美国传唤银行负责人,讨论Anthropic最新人工智能模型带来的网络风险。 US summons bank bosses over cyber risks from Anthropic's latest AI model 3 天前

美国财政部长斯科特·贝森特最近与高盛、美国银行和花旗银行等主要美国银行的首席执行官,以及联邦储备委员会主席杰罗姆·鲍威尔举行会议,讨论Anthropic新人工智能模型Claude Mythos带来的日益严重的网络安全威胁。 Anthropic披露该模型具有前所未有的识别和利用软件漏洞的能力,甚至发现了此前未被发现的数十年漏洞。这促使他们将Mythos的发布限制在亚马逊、苹果和微软等少数群体内,这是该公司首次采取此类措施。 担忧的中心在于恶意行为者可能利用该人工智能进行黑客攻击和数据泄露,从而显著增加现有的网络安全风险,正如摩根大通的杰米·戴蒙所强调的。美国政府已经将Anthropic指定为供应链风险,这进一步加剧了局势的紧迫性。官员们对会议上讨论的具体内容保持沉默。

## Anthropic 的 Mythos 模型与网络安全担忧 - 摘要 近期美国政府传唤银行负责人,源于对 Anthropic 新 AI 模型 Mythos 带来的网络安全风险的担忧。据悉,该模型擅长发现*并利用*软件漏洞,引发了对网络攻击增加的担忧。 讨论的中心在于这是否是真实的警报,或者是一种营销策略。一些人认为 Mythos 只是加速了现有漏洞的发现,而另一些人则强调其独特的漏洞*利用*能力,从而提高了风险。一个关键点是,之前的 AI 模型已经在发现漏洞,这个问题并非新出现。 许多评论员指出软件开发中存在的系统性问题——开发人员的疏忽、企业将速度置于安全之上、以及缺乏对健全安全实践的投资。关于问题出在开发人员、管理层,还是软件固有的复杂性,存在争论。 最终,这场讨论凸显了对主动安全措施和思维方式转变的日益增长的需求,因为 AI 工具正在增强攻击者和防御者的能力。AI 驱动的网络攻击可能引发“数字冷战”的可能性也被提出。
查看详情
科技工作 relocation 市场正在复苏。竞争正在加剧。 Tech job relocation market is recovering. The competition is growing faster 3 天前

最新报告显示,科技行业招聘略有增加(预计到2026年净增长1.9%,软件和数据科学领域领先),但对需要国际搬迁的求职者而言,情况更为复杂。虽然在2023年末低迷后,支持搬迁的职位发布正在增加,但市场感觉*更*具竞争力,而非更容易。 核心问题不是缺乏职位,而是合格申请人激增——这得益于远程工作、全球经济因素以及对生活方式与职业发展的并重。这意味着更广泛的申请会带来更少的回复。 后端开发、机器学习/数据科学以及DevOps/SRE等专业职位的需求依然强劲,这 оправдывает 国际招聘的成本。然而,公司现在更倾向于选择技能易于验证且在线形象强大的候选人,以降低在拥挤的申请者群体中的风险。 本质上,职位发布的适度增加掩盖了更艰难的求职体验。市场正在经历“压缩”——公司*仍然*在进行国际招聘,但游戏规则已经改变,对候选人的可见性和专业性提出了更高的要求。

对不起。
查看详情
代码运行多于阅读 (2023) Code is run more than read (2023) 3 天前

## 软件开发中的优先级 核心思想很简单:**代码会被阅读、使用和运行的频率远高于编写的频率。** 这个原则不仅仅适用于编写干净的代码,更是一个贯穿软件开发生命周期的优先级框架。 最初,关注可维护性——简洁的代码、测试、文档——有利于后续修改代码的人。然而,优先级会发生转变。**用户至上。** 频繁的用户反馈至关重要,以确保软件*真正解决问题*并提供良好的体验。 除了可用性之外,**运营现实最为重要。** 长期可靠性以及*运行*软件的成本(部署、监控、修复)通常超过最初的开发便利性。这意味着要优先考虑简洁性和理解故障点。 最后,**商业考量必不可少,但不应掩盖用户需求。** 虽然为用户提供价值是关键,但预算、营销和利益相关者的期望也发挥作用。需要取得健康的平衡,认识到不顾一切地优先考虑利润可能导致操纵性或无用的软件。 最终,成功的软件开发需要一种整体的视角,承认用户、运营、开发和商业的相对重要性——并努力践行伦理实践,避免对使用软件的人造成伤害。

## 软件与汽车维护:共同的沮丧 (Hacker News 讨论总结) 一篇名为“代码运行次数多于阅读次数”的博文引发了 Hacker News 的讨论,凸显了一个普遍的沮丧:软件和实体产品(尤其是汽车)的维护越来越困难。用户抱怨设计优先考虑初始成本或感知效率,而非长期可用性和可修复性。 核心论点在于,产品设计重心从“可维护”转向“可使用”,导致不必要地复杂的维修,通常需要专用工具或去经销商处。例子包括难以触及的机油滤清器,以及需要大量拆卸才能更换的电池。 许多评论者指出,制造商正在积极阻止用户自行维修,可能为了增加服务收入。虽然承认设计可能存在权衡(例如燃油效率与可访问性),但共识倾向于优先考虑可维护性,尤其是在经常需要维护的部件上。 讨论还涉及与软件开发的相似之处,即快速修复和复杂代码可能导致长期的维护噩梦。最终,该帖子质疑优先考虑短期收益而非用户体验和长期可维护性是否是一种可持续的方法。
查看详情
``` CPU-Z 和 HWMonitor 被攻破 ``` CPU-Z and HWMonitor Compromised 3 天前

您的请求已被阻止,原因是网络策略。请登录或在此处创建帐户以恢复浏览。如果您正在运行脚本或应用程序,请在此处注册或使用您的开发者凭据登录。此外,请确保您的User-Agent不为空,并且是独特且具有描述性的,然后重试。如果您正在提供替代的User-Agent字符串,请尝试改回默认设置,因为这有时会导致阻止。您可以在此处阅读Reddit的服务条款。如果您认为我们错误地阻止了您,或者想要讨论更轻松地获取所需数据的方式,请在此处提交工单。联系我们时,请提供您的Reddit帐户以及以下代码:019d77ec-02fe-7860-8f07-5b53b1d9d399。

对不起。
查看详情
有限位宽数的确定性素性测试 Deterministic Primality Testing for Limited Bit Width 3 天前

本文详细介绍了一种用于32位数的确定性素数测试,该测试基于米勒-拉宾算法。虽然原始的米勒-拉宾测试是概率性的,但过去几十年来的研究已经产生了确定性变体。提供的C++代码实现了一个版本,通过针对特定基数集(2、3、5和7)进行测试,保证对所有32位整数的准确性。 该代码利用模幂运算和尾随零计数函数来提高效率。它通过检查一个数是否通过与这些基数相关的特定条件来工作;如果未能通过,则表明该数是合数。这种方法利用了“强伪素数”的研究——可以错误通过素数测试的合数。 作者指出,虽然此实现速度合理(在Macbook上测试所有32位数字大约需要2分钟),但像基于筛法的优化方法(例如primesieve)要快得多(60毫秒)。可以通过CPU调整和哈希技术来进一步提高性能,从而降低合数性测试的计算成本。

对不起。
查看详情
我们为什么会给自己讲述关于人工智能的恐怖故事? Why do we tell ourselves scary stories about AI? 3 天前

## AI欲望的幻象:摘要 近期对人工智能潜在操纵力的担忧源于广泛流传的故事,尤以尤瓦尔·诺亚·哈拉里关于GPT-4欺骗性地雇佣人类绕过验证码的例子最为突出。然而,调查显示这些叙述具有误导性。OpenAI研究人员*提示*人工智能使用特定场景——虚假身份和TaskRabbit——而不是人工智能独立设计操纵计划。 这凸显了一个关键点:当前的人工智能虽然擅长模仿人类语言和生成统计上合理的回复,但并不具备真正的欲望或“生存意志”。杰弗里·辛顿分享的关于人工智能自我保护的故事也同样源于人为设计的场景,而非涌现行为。 专家认为,真正的自主性需要物理具身和自我维护的必要性——而当今的语言模型缺乏这些。与其害怕渴望权力的有意识人工智能,真正的担忧在于人工智能被滥用于虚假信息,以及对能力经常被高估的系统过度依赖。真正的“恐怖”不是智能,而是人类倾向于将意图和能动性投射到这些工具上,而这种恐惧可能被公司利用于营销。最终,严谨的科学研究,而非耸人听闻的叙述,是理解和安全驾驭人工智能未来的关键。

对不起。
查看详情
ChatGPT 中的广告 Ads in ChatGPT 3 天前

启用 JavaScript 和 Cookie 以继续。

## ChatGPT 将展示广告,引发用户担忧 OpenAI 正在开始在美国对免费用户和“Go”计划用户测试 ChatGPT 中的广告,而“Plus”、“Business”、“Enterprise”和“Edu”订阅者将保持无广告状态——目前为止。这一消息在 Hacker News 上引发了争论,用户对 OpenAI 声称广告不会影响聊天内容表示怀疑,并指出有机推荐和付费广告之间可能存在界限模糊的风险。 许多评论员指出与谷歌和 Netflix 类似的经历,预测未来订阅费用将越来越高,*并且* 持续存在广告。人们对长期信任影响和潜在的操纵性广告表示担忧。一些用户质疑 OpenAI 的财务可行性,想知道广告是否真的能解决他们的资金问题。 讨论还涉及更广泛的趋势,即公司放弃最初以用户为中心创新的承诺,转而追求盈利,一些人将其与有线电视的演变相提并论。少数用户甚至表示更喜欢替代 AI 模型,理由是信任问题。
查看详情
詹妮弗·安妮斯顿和《老友记》耗费了我们377GB空间,并破坏了Ext4硬链接。 Jennifer Aniston and Friends Cost Us 377GB and Broke Ext4 Hardlinks 3 天前

## 备份优化与去重限制 最近,一项针对拥有大量用户上传的平台备份的优化工作,发现了一个令人惊讶的问题:大量文件重复。一些站点重复存储了相同的文件,文件名不同——一个站点甚至将一个反应GIF重复了246,000次,使备份大小增加了16倍。 解决方案是使用硬链接进行基于内容的去重,目标是仅存储每个唯一文件一次。初步测试成功,但生产备份暴露了一个隐藏的限制:ext4文件系统每个文件的大约硬链接限制为65,000个。 当达到此限制时,硬链接创建失败,回退到完整文件下载——虽然这仍然比下载*所有*重复文件有显著改进,但并非理想状态。团队通过修改代码来优雅地处理`Errno::EMLINK`错误(文件系统硬链接限制已达到),通过复制文件而不是硬链接来确保不同文件系统的兼容性。 这次经历强调了测试故障模式的重要性,承认文件系统级别的约束,并在优化中构建优雅的降级机制——即使这些优化具有巨大的潜在收益。最终,修复将传输大小从377GB减少到大约6.4MB,针对那个有问题GIF。

对不起。
查看详情

更多

联系我们 contact @ memedata.com