每日HackerNews RSS
Zenzizenzizenzic
3 天前
Sven Sauleau 开发的 **airgap** 是一款安全工具,旨在保护开发者免受恶意 AI 代理和受损 npm 包的侵害。随着 AI 代理越来越多地管理文件和安装依赖项,它们极易受到“幻觉”包和恶意代码的影响,这些代码会窃取 `.env` 文件、SSH 密钥和云凭证等敏感数据。 Airgap 通过在 Linux 命名空间和自定义 FUSE 文件系统中运行程序来保护这些环境。该方法提供了两种主要的防御机制: 1. **敏感信息脱敏**:敏感文件对代理的工作流程依然可见,但其中的实际秘密会被脱敏后的占位符掩盖,从而防止其被窃取或泄露到提示词中。 2. **文件访问控制**:该工具强制执行交互式权限系统。如果包管理器或不受信任的脚本试图访问敏感系统文件(例如 `~/.ssh/id_rsa`),airgap 会拦截该请求并提示用户进行审批。 目前 airgap 适用于 Linux 系统,并支持常见的 AI 代理和包管理器。通过将 `npm` 或 `claude` 等标准命令包装在 airgap 中,开发者可以在保持流畅工作流程的同时,显著降低机密被窃取的风险。它是现代 AI 集成开发环境中至关重要的一层安全防护。
抱歉。
在 M/M/c 排队系统中,人们可能会好奇:当保持 80% 的资源利用率不变,仅增加服务器数量($c$)时,客户端观测到的延迟会发生怎样的变化。通过厄朗 C 公式(Erlang’s C formula),我们可以分析请求被排队的概率。
分析表明,随着 $c$ 的增加,请求需要排队的概率会显著降低。因此,平均延迟会趋近于 1 秒的基础服务时间,并呈现渐进式改善(选项 A)。蒙特卡洛模拟证实,这种“资源池效应”不仅适用于平均延迟,也适用于高百分位延迟(如 p99、p99.9)。
这一结果对于系统经济性非常有利:在给定的利用率下,更大的服务器池可以提供更好的延迟表现;或者在固定的延迟目标下,能够维持更高的利用率。与分布式系统中许多随规模扩大而变得愈发复杂的问题不同,增加服务器数量实际上简化了队列管理并提升了性能。尽管现实世界中的服务时间可能并不完全符合 M/M/c 模型所假设的指数分布,但扩展服务器池所带来的总体收益依然稳健。
这篇 Hacker News 的讨论批评了负载均衡理论中常用的简化版“泊松到达/无限队列”模型。评论者指出,现实世界的系统面临着诸多严峻挑战,例如相关的流量突发(如惊群效应、季节性波动)、非指数分布的服务时间,以及大多数云负载均衡器是无状态的且缺乏完美的全局队列这一事实。
讨论的主要结论包括:
* **实际局限性:** 真实系统很少表现出数学模型所假设的“完美”行为。网络延迟、客户端问题以及大多数负载均衡器无法真正从共享队列中获取任务等因素,都使得性能表现变得复杂。
* **策略性方法:** 贡献者提倡采用“负载削减”或“牺牲部分资产”的方式,以防止系统在流量高峰期间崩溃。其他人则建议转向异步系统,而非单纯依赖昂贵的动态扩展。
* **人为/管理因素:** 除了数学因素外,还存在一种意识形态上的冲突:管理者往往倾向于追求高利用率(99%),却忽视了当系统利用率超过 66%–80% 时,必然会导致延迟增加和员工士气下降。
* **模拟的价值:** 虽然理论模型可以作为基准,但工程师们认为,使用具有真实非平稳分布的流量进行模拟,比依赖理想化的排队论更为有效。
英国针对16岁以下人群的社交媒体禁令弊大于利 The UK's New Under-16 Social Media Ban Will Cause More Harm Than It Prevents
3 天前
英国政府正推进一项计划,拟于 2027 年春季前禁止 16 岁以下用户使用社交媒体。批评者认为,该政策将损害隐私、言论自由及数字自主权。为了保护年轻人免受网络伤害,该提案强制平台实施侵入性的年龄验证措施,但目前尚缺乏可靠且能保护隐私的标准。 该倡议得到了乔纳森·海特(Jonathan Haidt)等支持者的拥护,是在备受争议的《在线安全法案》基础上提出的,标志着政府开始转向强制性的数字限制。除了将青少年排除在重要的社交、教育和文化平台之外,该立法还赋予监管机构对互联网使用的前所未有的控制权,包括设置时间限制和审查通信内容。 批评者认为,这种“年龄门槛”式的方法是对复杂数字问题的一种不成比例且无效的应对措施。政府因优先考虑博取眼球的禁令而非深思熟虑的政策,可能会限制合法表达,并给所有互联网用户带来重大的隐私隐患。最终,该提案剥夺了家庭的决策权,并破坏了开放、自由互联网的基本原则。
英国拟议禁止 16 岁以下青少年使用社交媒体的计划在 Hacker News 上引发了激烈辩论。包括电子前沿基金会(EFF)在内的批评者认为,该政策属于严重的越权行为,通过强制执行政府主导的年龄验证系统,威胁到了数字隐私、言论自由和父母的自主权。
相反,许多支持者(包括很大一部分家长)认为此举是保护儿童免受算法平台既定危害(如诱骗、成瘾和心理健康问题)的必要干预措施。支持者辩称,由于“集体行动难题”,仅靠家长个人无法让孩子远离这些网站,因此有必要进行国家层面的监管。
此次讨论也凸显了深刻的技术分歧。怀疑论者警告称,必要的身份检查将导致大规模监控、第三方承包商的数据采集,并可能导致互联网向受限方向滑坡。另一些人则建议,重点应放在禁止有害的算法模型上,而非设立基于身份的门槛。总而言之,这一讨论反映出一个社会正在努力调和保护未成年人的需求与自由、开放和私密互联网的基本原则之间的矛盾。
阿梅斯纸草文书是一份古埃及数学文献,其中包含了一张详尽的单位分数和表,用于表示 $\frac{2}{n}$($n$ 为奇数)的形式。由于古埃及人将分数限制为互不相同的单位分数之和(即“埃及分数”表示法),因此表达任意有理数变得十分复杂。 尽管“贪心算法”可以生成这些表示法,但往往会产生繁琐的结果。作者认为,$\frac{2}{n}$ 表是解决所有除法问题的万能钥匙。通过采用类似于埃及乘法运算的二进制分解法,并利用 $\frac{2}{n}$ 表来处理重复的单位分数,任何分数都可以通过系统化的机械过程计算出来。 这种方法解释了为什么该纸草文书只侧重于 $\frac{2}{n}$ 表而非其他表格:一旦抄写员掌握了这张特定的表,他们就能将任何除法问题简化为一系列可控的迭代步骤。这种方法反映了埃及人通过倍增和二进制分解的实践,将复杂的除法转变为一种可靠但枯燥的算法任务。
大香蕉车 Big Banana Car
3 天前
标志性“大香蕉车”的创造者史蒂夫(Steve)正在筹备他的下一项重大冒险:开着这辆车环游世界。史蒂夫于 2011 年完成了这辆车的制作,目前正专注于启动全球旅程所需的最终物流工作。 他当前的首要任务包括:获得国际保险、完成他最新的项目——一辆名为“星域龙翼星际飞车”(Starfield Dragonwing Intergalactic Speedster)的“柴油朋克”风格车辆,以及通过销售大香蕉车周边商品来筹集旅行资金。 为了记录此次行程,史蒂夫正在寻找一位创意合作伙伴同行。此人需要具备拍摄、剪辑和内容创作方面的技能。虽然该职位并非传统的带薪岗位,但双方将平分旅途中在 YouTube 及社交媒体上产生的所有收益。 此次远征的目标是结识各地民众,传播快乐,并与那些让世界变得更有趣的奇思妙想之人建立联系。通过分享这些经历,史蒂夫希望将这段全球旅程打造成一场协作式的社区驱动型冒险。
最近的一场 Hacker News 讨论聚焦于史蒂夫·布雷斯韦特(Steve Braithwaite)驾驶的 23 英尺长、造型奇特的“大香蕉车”。车主驾驶这辆车环游世界,旨在为他眼中“严重缺乏奇思妙想”的世界带来快乐。
该讨论引发了关于这辆车频繁被警察拦下的激烈辩论。一些用户认为这些互动是无害且自发的社区交流,值得赞赏;而另一些人则批评其为“非法扣留”,并认为这违反了美国宪法第四修正案。批评者指出,无论车辆多么新奇,警察滥用职权进行拍照都是不恰当的。
除了法律层面的辩论,评论者还分享了驾驶引人注目的车辆的个人轶事,称赞该车具有“理查德·斯凯瑞(Richard Scarry)式”的趣味风格,并讨论了车主将香蕉车运往海外的未来计划。尽管关注公民权利的人与享受这场轻松奇观的人之间存在分歧,但大家普遍认为,世界确实需要更多像“大香蕉车”这样充满创意和非传统的项目。
请启用 JavaScript 并关闭任何广告拦截器。
挪威已对1至7年级(6至13岁)的学生实施了AI工具近乎全面的禁令,同时允许14至16岁的学生在教师监督下有限度地使用。在此之前,挪威政府已于2024年在学校禁用智能手机,旨在扭转学生成绩下滑趋势并恢复课堂纪律。
这一决定在Hacker News上引发了激烈辩论。支持者认为,儿童必须先掌握阅读、写作和批判性思维等基本技能,才能依赖生成式AI;他们担心AI如同“随机鹦鹉”,会导致认知卸载,并阻碍深度学习所必需的思考过程。一些人建议,即便是高年级学生,家庭作业也应回归纸笔形式,以确保真正理解。
批评者则认为这些禁令反应过度。他们主张,AI是不可避免的未来工具,禁止在校使用只会造成“公平鸿沟”,因为来自富裕、精通技术家庭的学生可以在家中获得AI应用能力,而其他学生则会被抛在后面。另一些人指出,如果挪威的目标是改善教育,重点应放在开发具有教学意义且设有护栏的AI工具,而非一刀切地禁止。
Parca Agent (v0.48.0) 现已支持低开销的 GPU 程序计数器(PC)采样,从而能够在生产环境中进行指令级的性能分析。
传统上,由于开销过大,PC 采样(用于精确识别 GPU 线程束停顿的位置和原因,例如内存延迟或同步问题)仅限于交互式开发工具使用。Parca 通过一种动态的“采样之采样”(sampling the samples)算法实现了生产环境可用性,它触发的是短促、周期性的数据收集,而非持续追踪。
该系统通过一个垫片库(shim library)利用 CUDA 分析工具接口(CUPTI),并使用 USDT 探针与 Parca Agent 进行通信。为最大限度减少性能影响,Agent 将符号化和数据处理任务卸载到了后端。它通过缓存内核启动和 CUBIN 信息来解决元数据方面的挑战,例如处理延迟挂载的 Agent 丢失启动事件的问题。通过将原始硬件停顿计数器映射到源代码行(使用 `-lineinfo`),开发人员可以获得 GPU 瓶颈的细粒度可见性,例如“长记分板”(long scoreboard)内存依赖。这种集成直接在现有的 Polar Signals 持续分析工作流中提供了可操作的指令级见解,使团队无需手动进行分析即可优化 PyTorch 训练等复杂工作负载。
抱歉。
这个 Hacker News 讨论帖探讨了人们对企业采用 AI 的日益质疑,因为企业开始因成本攀升和投资回报率存疑而收紧使用。
讨论的主要观点包括:
* **“AI 精神错乱”:** 许多评论者认为,企业领导层陷入了错失恐惧症(FOMO)和炒作之中,在缺乏明确商业价值的情况下将 AI 视为“必备品”。这被比作加密货币和元宇宙等先前的行业泡沫。
* **成本与收益的冲突:** 虽然 AI 在编程等特定任务上提高了生产力,但从固定费率订阅向浮动 API 定价的转变导致成本急剧飙升。许多公司目前正在审计使用情况并实施严格的预算上限。
* **性能与现实:** 业内普遍认为,当前模型的能力往往仅相当于初级员工水平,但维护成本却高得多。
* **对职场的影响:** 员工反映,被迫使用“胡扯”工具令他们感到沮丧,这引发了人们对产出质量下降和批判性思维能力退化的担忧。
* **未来展望:** 参与者认为该行业正在进入“现实检验”阶段,企业可能会转向本地部署方案或更加谨慎、有针对性的 AI 集成,而非盲目的大规模应用。
亚马逊米高梅公司(Amazon MGM)已放弃卢卡·瓜达尼诺(Luca Guadagnino)执导的 OpenAI 创始人山姆·奥特曼(Sam Altman)传记片《Artificial》。尽管该片已基本制作完成且试映反响良好,但仍被搁置。该片由安德鲁·加菲尔德(Andrew Garfield)饰演奥特曼,讲述了 2023 年奥特曼被短暂罢免并回归 OpenAI 的董事会风波。 做出这一决定前不久,亚马逊刚刚扩大了与 OpenAI 价值数十亿美元的长期战略合作伙伴关系。由于奥特曼与亚马逊创始人杰夫·贝索斯(Jeff Bezos)保持着密切的职业和个人关系,业内人士推测,该片对奥特曼和埃隆·马斯克(Elon Musk)的批判性刻画可能引发了利益冲突。 虽然亚马逊称该片由其他发行商发行会“更合适”,但目前该项目正寻求其他制片厂以敲定新的上映日期。《Artificial》演员阵容星光熠熠,包括莫妮卡·巴巴罗(Monica Barbaro)和艾克·拜瑞豪兹(Ike Barinholtz)。该片原定成为继《挑战者》(Challengers)和《狩猎之后》(After the Hunt)之后,瓜达尼诺与该工作室的第三次合作。
亚马逊宣布将不再发行由卢卡·瓜达尼诺执导的萨姆·奥特曼纪录片《Artificial》。尽管此举恰逢亚马逊与 OpenAI 达成商业合作之际,但该制片方坚称,正协助制作团队为该项目寻找新的发行方,并表示希望通过不同的发行渠道帮助该片取得成功。
这一消息在 Hacker News 上引发了激烈争论。怀疑论者认为,这一时间点的选择明显存在利益冲突,并指出制片方此举是在通过切割来维护企业间的合作关系。另一些人则为亚马逊辩护,认为目前并无确凿证据证明两者存在直接因果关系,在事实查清前应以官方声明为准。
除了这部电影本身,讨论还触及了科技巨头权力集中的广泛担忧。一些用户将其与 20 世纪 40 年代的反垄断案件相提并论,当时电影制片厂被迫剥离其院线业务。批评者认为,企业对媒体平台的控制对文化独立性构成了内在威胁,而另一些人则质疑在去中心化数字内容创作时代,政府监管的可行性。