请提供需要翻译的内容。
每日HackerNews RSS
Tomblomfield,一位创业者转型投资人,使用Windsurf、Rails 8、React和OpenAI的实时API,在2-3周内构建了一个带有语音助手的食谱应用recipeninja.ai。他还使用了Claude Code和Gemini 2.5 Pro来实现更复杂的功能,最终代码量达到了35000行。该网站使用函数调用来实现基于语音的导航。
Hacker News用户反馈包括对AI生成的食谱、代码的可维护性以及AI重新实现功能可能导致的bug的质疑。一些用户遇到了bug和崩溃,尤其是在Firefox浏览器上,作者正在对此进行调查。其他用户则赞扬了其语音控制功能和简洁的食谱呈现方式。同时也有人对扩展成本以及非技术用户有效使用AI编码工具的可行性表示担忧。作者澄清说,已经添加了自动化测试来应对AI引起的逻辑变化。
OpenSSH 10.0p1 版本即将发布,需要进行测试。主要变化包括:移除 DSA 支持;版本号更新至 10.0;将认证代码分离到新的 `sshd-auth` 二进制文件中;默认禁用有限域 Diffie-Hellman;防止 `sftp` 和 `scp` 创建限制性 ControlMaster 连接。 新功能包括:默认使用后量子算法 mlkem768x25519-sha256 进行密钥交换;优先使用 AES-GCM 密码;扩展 `ssh_config` 文件中 `SetEnv` 和 `User` 指令的功能;支持 `Match version` 和 `Match sessiontype`;`AuthorizedKeysFile` 支持 glob 模式;通过 `SIGUSR1` 删除 agent 密钥;`ssh-agent` 支持 systemd socket 激活。 错误修正涵盖:配置解析、X11 转发性能、主机名验证、sftp "put" 命令的续传问题、`Match` 语法回归问题、空指针引用、`PerSourcePenalty` 行为不正确,以及与日志记录、主机密钥轮换、RSA 密钥签名和字节序相关的各种其他边缘情况。可移植性改进包括:支持 AWS-LC 和 Y2038 安全的 wtmp。
Hacker News
最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
呼吁测试:OpenSSH 10.0(已移除 DSA 支持) (mindrot.org)
6 分 cnst 41 分钟前 | 隐藏 | 过去 | 收藏 | 1 评论
cnst 28 分钟前
[–]
还记得我们不得不重新启用密钥支持才能登录运行较旧固件版本的设备吗?好消息是,那些恼人的选项之一现在消失了!
回复
加入我们 6 月 16-17 日在旧金山举办的 AI 初创公司学校!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们
搜索:
《丰裕》(Abundance),埃兹拉·克莱因和德里克·汤普森合著,主张政府应彻底转变方向,迅速提供更多住房、清洁能源和基础设施。该书批评美国政府流程缓慢、僵化且缺乏效果导向,并以令人沮丧的政府网站为例。虽然该书出色地剖析了如何将善意的规章制度扭曲以阻碍进步,但它在提供具有凝聚力的改革议程方面却力不从心,而是含糊地呼吁取消政府问责制。 评论指出该书的核心缺陷:未能解决固有的政治权衡以及优先考虑谁的丰裕。作者不愿指明“反派”并阐明具体的政策,使得“丰裕”框架容易被误读,甚至可能产生有害的解读。这是否会成为罗伯特·摩西式的政府模式:更多紧急状态声明,以及取消工作场所安全条例?评论警告说,通过剥夺“民主回应”和监督来追求效率,可能会牺牲必要的保障措施。金斯伯格的“雨中伞”比喻简洁地概括了这种危险。
Hacker News 上的一篇讨论 Ezra Klein 和 Derek Thompson 合著的《Abundance》的帖子总结如下:
该帖子讨论了书中的核心观点,一些评论者将其与现有的经济理论和政治议程进行了比较。一位用户认为这本书提倡的观点正是现任政府正在实施的。其他人则反驳说,这本书的框架并非严格地遵循党派路线,而是鼓励为了快速进步而优化,而不受传统政治二分法的限制。
讨论还探讨了这本书可能的不足之处,提及了一些批评,这些批评指出了它同时依赖政府干预和私营部门执行。帖子中分享了 Lex Fridman 对两位作者的采访链接,一些听众注意到这与米尔顿·弗里德曼的经济理论相似。一个旁支话题是,美国政界人士拥有法律学位的人数远超中国共产党中拥有工程背景的人数,这暗示了美国与中国在程序正义和高效执行方面的国家重点差异。但这一比较受到了质疑,认为它由于政治制度和党员身份的根本差异而显得不诚实。
本文探讨了道格拉斯·库普兰在互联网繁荣之前创作的小说《微型农奴》及其对程序员文化描绘的持久影响。虽然库普兰旨在捕捉互联网爆炸之前的时代,但小说中对创业生活乐观向往的描述与之后在《社交网络》和《硅谷》等作品中体现出的犬儒主义形成了鲜明对比。
《微型农奴》将科技视为自我发现的途径,这一观点被后来的现实——剥削性的工作环境和互联网的无处不在——所证伪。《硅谷》讽刺了这种幻灭感,将科技世界描绘成等级森严且由自私自利的人主导的世界。
作为一部时代剧,《Halt and Catch Fire》(《硅谷传奇》)则提供了更为细致入微的视角,它关注的是在个人电脑时代初期摸爬滚打的人物,突出了其中的兴奋和失败的可能性。作者总结道,最引人入胜的故事往往是关于那些站在历史错误一边的人。
Hacker News
最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
硅谷、戛然而止和燃烧的火,以及微型农奴制如何吞噬世界 (2015) (grantland.com)
13 分 Apocryphon 5小时前 | 隐藏 | 过去 | 收藏 | 讨论
加入我们,参加 6 月 16-17 日在旧金山举办的 AI 初创公司学校!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们
搜索:
尽管日期显示如此,但这仍是一个严肃的行动号召。我们正在复兴并更新艾森豪威尔时代的工作简化计划,使其惠及所有人,而不仅仅是公司或政府机构。这项名为“标准”的倡议将重新创建和改编该计划的培训材料和工具(例如流程图表格),供公民组织、政治运动和企业使用。其目标是赋予地方团体和个人以权力,使其能够识别和消除政策和计划中的低效率、瓶颈,甚至是潜在问题。
与优先考虑削减成本的企业方法不同,这个更新后的工作简化计划侧重于效率,确保政府兑现承诺,并以公民体验为中心。它将提供实用的工具,例如详细流程图,使普通民众能够绘制和改进社区中的流程。核心资源是《以美国预算局的工作简化计划为例的工作简化》手册,目前可在HathiTrust或直接从作者处获得。
Hacker News
最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
复制工作简化——让我们回归艾森豪威尔的流程改进 (governance.fyi)
8 分 by RetiredRichard 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论
加入我们 6 月 16-17 日在旧金山举办的 AI 初创公司学校!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们
搜索:
请启用JS并禁用任何广告拦截器
Hacker News
最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
FAA事故后更改规定,要求里根机场所有飞机广播位置 (nytimes.com)
9 分 by bookofjoe 42 分钟前 | 隐藏 | 过去 | 收藏 | 1 评论
bookofjoe 41 分钟前
[–]
https://archive.ph/G55ro
回复
加入我们 6 月 16-17 日在旧金山举办的 AI 初创公司学校!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们
搜索:
本文介绍了一种用于深度学习模型机制可解释性研究的新方法,重点在于理解模型如何将输入转换为输出。该方法使用跨层转码器 (CLTs) 来提取可解释的特征,并构建“属性图”来映射特定提示下这些特征之间信息流。主要方法论决策包括:使用 CLTs 作为可解释的替代模型;分析跨层交互;关注特征之间的线性属性;以及采用图剪枝技术来控制复杂性。该方法通过扰动实验进行了验证。 本文通过首字母缩略词生成、事实回忆和加法等案例研究,展示了该方法的实用性,说明了模型如何利用各种启发式方法和路径得出其输出。虽然很有前景,但该方法也面临一些局限性,包括:遗漏注意力回路、重建误差、非活动特征的作用、图的复杂性、特征抽象问题、全局回路的理解以及确保机制的忠实性。本文最后讨论了相关工作以及改进电路发现方法的未来方向。
Hacker News
最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
电路追踪:揭示语言模型中的计算图谱(Anthropic)(transformer-circuits.pub)
ydnyshhh 1小时前 6 分 | 隐藏 | 往期 | 收藏 | 讨论
加入我们 6 月 16-17 日在旧金山举办的 AI 初创公司学校!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们
搜索:
SSLyze是一个Python库和命令行工具,用于分析服务器的SSL/TLS配置,以确保强大的加密和漏洞防护。它快速、可靠,并用于大规模服务器扫描。
其主要功能包括:根据已知的攻击(如Heartbleed)和Mozilla的推荐配置(旧版、中间版、现代版)检查证书强度、密码套件和TLS版本支持。它可以轻松集成到CI/CD管道中进行持续监控,如果服务器未能通过合规性检查,则返回非零退出代码。
SSLyze支持HTTP之外的各种协议,例如SMTP、XMPP和FTP。结果可以保存为JSON格式,以便日后分析。安装非常简单,可以通过pip或Docker进行。Python API允许直接从自定义应用程序进行扫描。它采用AGPL许可证。
Hacker News
最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
SSLyze – SSL 配置扫描库和命令行工具 (github.com/nabla-c0d3)
5 分,来自 Brysonbw,2 小时前 | 隐藏 | 过去 | 收藏 | 讨论
加入我们,参加 6 月 16-17 日在旧金山举办的 AI 初创公司学校!
指导原则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们
搜索:
Graft是一个新的开源事务型存储引擎,旨在实现延迟的、部分复制,同时保证强一致性、水平可扩展性和对象存储持久性,解决了全复制和逻辑复制在边缘环境中的局限性。与全复制不同,Graft只复制必要的数据;与逻辑复制不同,它与模式无关。它利用卷(稀疏、有序的页面集合)和快照,只复制由紧凑的“嫁接”(grafts)指示的已更改页面。
这种方法使客户端能够按照自己的节奏进行同步,仅从靠近操作的边缘服务器缓存中获取所需数据,使其适用于离线优先应用、跨平台数据共享和无状态只读副本。Graft确保可串行化的快照隔离,通过重置和重放、合并本地状态或分叉卷来处理冲突。一个SQLite扩展库libgraft,通过与SQLite集成,简化了Graft的使用,只复制数据库中已使用的部分。
Hacker News
最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
停止同步一切 (sqlsync.dev)
11 分,来自 neilk,1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
加入我们,参加 6 月 16-17 日在旧金山举办的 AI 初创公司学校!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们
搜索:
增强现实(AR)智能眼镜,采用近眼显示(NED)技术,可能为预防眼疲劳和近视提供一种新方法。传统的近距离阅读会导致睫状肌和内直肌收缩,从而造成眼疲劳。AR眼镜将图像直接投射到视网膜上,从而可能绕过这些肌肉的收缩。 提出的“AR电脑”设计旨在解决已知的近视因素。不透明的显示屏保护黄斑免受眩光,而透光部分则使周边视网膜暴露在阳光下。凸透镜可以诱导周边近视,从而矫正远视性散光。该设计还促进了宽广的视野,防止周边视野剥夺。 这种设计可以让人在放松眼肌的情况下进行近距离阅读,消除眼疲劳。该设备可以作为一台普通的电脑使用,并具有无需佩戴阅读眼镜、无眩晕感、减少身体疲劳、动态阅读以及利用阳光等额外优势。虽然还需要进行临床试验,但AR电脑为视觉健康提供了一种有前景的革命性方法,它改变了我们处理视觉信息的基本方式。
Hacker News
最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
AR 电脑终止眼疲劳和近视 (eyewiki.org)
3 分 plun9 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
加入我们 6 月 16-17 日在旧金山参加 AI 初创公司学校!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们
搜索: