## Zabriskie:单人构建与测试跨平台应用 作者出于对更优质在线社区的渴望,独立构建了社区应用 Zabriskie——没有团队,没有投资。一个关键挑战是:触达用户需要 iOS 和 Android 应用程序 *以及* Web 版本,这要求开发者独自维护三个代码库。解决方案是 Capacitor,它将 React Web 应用封装在每个平台的原生壳中,并结合服务器驱动的 UI 实现无缝更新。 然而,测试却很困难。标准的 Web 和原生工具无法与混合应用交互。作者利用 AI 代理 Claude 自动化移动端的视觉测试。Android 相对简单,可以使用 Chrome DevTools Protocol (CDP) 进行控制。iOS 则困难得多,需要解决模拟器限制——操作系统数据库和精确的 UI 坐标映射。 这次经历凸显了一个鲜明对比:Android 提供了强大的调试访问权限,而 iOS 仍然受到严格限制。它也强调了严谨的开发实践的重要性——在工作树中隔离变更,并且*始终*在提交代码前运行测试,这些都是通过代价高昂的合并错误学到的教训。最终,Zabriskie 现在在所有三个平台上都拥有自动化的质量保证,展示了即使存在平台特定的障碍,AI 驱动测试的力量。
每日HackerNews RSS
对不起。
这个工具可以将一个AI编码代理转变为一个自主研究者,能够运行数十个实验来优化代码或系统。只需提供一个`researcher.md`文件和代码库,该代理就会设计、执行和分析实验——自动提交成功的更改并撤销失败的更改。
示例展示了延迟降低,成功地用KD树替换了缓慢的邻居搜索,在30多次实验后,p99延迟从142毫秒降低到89毫秒。
这种“自动研究”不仅限于机器学习;它适用于API性能、测试速度、包大小和算法调整等领域。该代理管理一个专门的`.lab/`目录来跟踪实验历史记录,与主git仓库分离,并利用“Yggdrasil”来持久化项目上下文的记忆。它被设计成一个自我改进、不知疲倦的研究者,用于任何可衡量的目标。
对不起。
## 个人计算的失落艺术
本文反思了计算潜力与其现状之间日益增长的脱节。作者哀叹了“为了乐趣而编程”的丧失,那时软件可以是短暂的和实验性的,纯粹为了个人探索而存在——一个代码的“肥皂泡”。
如今,编程似乎被专业标准和工业工具所主导,模糊了业余爱好者和专业人士之间的界限。虽然更容易获得强大的工具*理应*是赋权的,但它却导致了一种约束感,这种感觉是由“最佳实践”和持续的监控所驱动的。作者将此与艺术领域形成对比,在艺术领域,业余和专业设备及经验之间仍然存在清晰的区别。
他们提倡为玩乐的,甚至是“糟糕的”代码争取空间,拥抱元编程等技术用于个人项目——为即时享受而构建的代码,而非长期维护。这并非要放弃质量,而是要优先考虑一套不同的价值观:自由、实验和创造的乐趣。最终,作者担心未来技术只会服务于消费,这与对自动化以及保持与创造力和目标联系的担忧相呼应。
对不起。
这篇文章中没有什么值得引用的内容,但我想强调三点。首先,当你访问该页面时会看到:一个通知弹窗、一个遮挡文章的邮件订阅弹窗,以及一个带有至少五个可见广告的半透明背景。欢迎垫。其次,一旦你通过“欢迎垫”:是的,五个广告、一个标题和一个副标题。一点点文章。第三,这个网页初始加载时高达37MB。但这还不是最糟糕的部分。在我开始写这篇文章的五分钟里,网站已经下载了近半吉字节的新广告。带宽盛宴。我们很幸运拥有许多优秀的RSS阅读器,可以摆脱这些无意义的东西。
## AI 编码作为概率导航 将 AI 用于编码,最好理解为在概率结果树中导航,而不仅仅是简单的“下一个标记预测”。AI 辅助的成功取决于输入和所需输出的比例——大型、受限的输入产生可靠的结果,而小型输入用于复杂任务则会导致不可预测的差异。 简单、明确的请求(“黑色背景,白色方块”)具有狭窄且易于实现路径。相反,广泛的请求(“制作一个贪吃蛇游戏”)提供了许多有效的解决方案,展示了 AI 的能力,但通常缺乏实际效用。大多数专业工作介于这两者之间:将抽象想法转化为精确的结果,而单一、直接的解决方案不太可能存在。 “一次性”方法很少适用于复杂任务。相反,迭代开发——将问题分解为更小、定义明确的步骤——可以显著缩小概率空间。这类似于结对编程,AI 实现由开发者审查和完善的专注函数。 最终,开发者必须*掌控*将想法转化为代码的过程,利用 AI 处理高概率任务,同时保持架构控制和理解。清晰的代码、既定的模式和对代码库的深入了解对于引导 AI 输出并确保对最终产品的信心至关重要。虽然 AI 会不断改进,但软件开发的核心仍然是一个发现过程,以及在可能的解决方案景观中进行仔细导航的过程。
对不起。
石墨烯操作系统拒绝遵守新的年龄验证法。
GrapheneOS refuses to comply with new age verification laws for operating system
32 天前
GrapheneOS,一款注重隐私的Android替代系统,拒绝遵守巴西、加利福尼亚州和科罗拉多州新兴的法律,这些法律要求在操作系统设置期间进行年龄验证。该项目表示,即使这意味着在受监管地区销售受限,它仍将保持全球可访问性,无需提供个人信息。
这些法律,包括巴西的《数字ECA》和加利福尼亚州的AB-1043,对未能收集和与应用商店共享用户年龄数据的操作系统提供商处以巨额罚款。虽然GrapheneOS总部位于加拿大,但最近一个注重隐私的比特币项目开发者被成功引渡,引发了管辖权问题。
其他项目,如DB48X和MidnightBSD,也在抵制这些法规。批评者认为,这些法律会建立不必要的监控基础设施,因为自我报告的年龄很容易被规避,并且不能有效地保护儿童。这种立场可能会影响GrapheneOS的新硬件合作伙伴摩托罗拉,可能限制在某些市场销售搭载GrapheneOS的摩托罗拉手机。
## GrapheneOS 抵制新的年龄验证法
GrapheneOS 宣布将不会遵守操作系统的新年龄验证法律,引发了 Hacker News 的讨论。 核心问题是对隐私和这些法律范围的担忧,尤其是在加利福尼亚州,并且可能扩展到其他地区。
许多评论者认为操作系统级别的年龄验证是不切实际的,并且可能导致共享设备拥有多个用户的年龄数据。 担忧在于这些法律是由企业利益(如 Meta)推动的,旨在将责任从自身转移到操作系统开发者身上。 一些人认为这是一种更广泛的趋势,即增加监控和数据收集,而不是真正为了儿童安全。
虽然承认法律要求,但 GrapheneOS 坚持其对用户隐私和安全的承诺。 他们将避免实施损害这些原则的功能,即使这意味着在某些地区可用性受限。 讨论凸显了遵守不断变化的法规与维护基本隐私权之间的紧张关系,一些人建议需要积极抵制此类法律,并探索替代的、尊重隐私的解决方案。 许多用户对科技监管的方向感到沮丧,并希望摆脱集中式、收集数据的系统。
英国金融行为监管局(FCA)已授予美国数据分析公司Palantir一份每周超过3万英镑的合同,用于分析其金融犯罪情报数据。为期三个月的试用旨在提高FCA检测英国42,000家金融公司中欺诈、洗钱和内幕交易的能力。 该交易引发了隐私担忧,原因是Palantir的历史记录——包括与移民执法和以色列军队的合作——以及其联合创始人的政治关系。批评者担心敏感数据可能被滥用,包括来自消费者投诉和通信的个人信息,尽管FCA声明Palantir将作为其控制下的“数据处理者”行事,数据将存储在英国。 虽然专家承认人工智能可以增强金融犯罪检测能力,但数据安全和Palantir的伦理可靠性仍然存在疑问。FCA坚持认为已实施严格的控制措施,禁止Palantir将其用于产品培训,但人们仍然担心获得的信息可能被利用。 这份合同增加了Palantir已获得的5亿英镑以上英国公共部门合同,包括与国民医疗服务体系(NHS)和国防部。
## Palantir 获取英国金融数据访问权限
Palantir,这家备受争议的数据分析公司,正在扩大其在英国政府内的影响力,获得了金融行为监管局(FCA)持有的敏感数据访问权限。该合同旨在帮助FCA调查其内部情报数据,但引发了对隐私和数据安全的担忧。
Hacker News上的讨论显示,人们对英国打击洗钱的决心表示怀疑,一些人认为伦敦金融城受益于非法资金流动。人们对Palantir的部署模式以及潜在的无限制访问权限表示担忧,尽管该公司声称数据主权得到保障。
许多评论员强调了Palantir与政治圈内人士(如彼得·蒂尔)的联系,以及它与情报机构(包括中央情报局的资助)的历史。人们争论政治家们是否真正出于公共利益行事,还是受到游说和未来在Palantir等公司就业机会的影响。一些人表达了对企业权力日益增强,可能超越国家主权更广泛的担忧。 还有人指出了Palantir过去的一些可疑项目,例如与平民伤亡有关的定位系统。
本文介绍了一种基于 CIRCT 基础设施的新型 Verilog 向量化器,解决了 Verilog 语言中缺乏 Rust 和 C++ 等语言中常见的向量化技术的问题。虽然 Verilog 支持向量表示法,但传统工具通常将向量视为单个信号,从而阻碍了优化。 作者证明,将向量视为单个符号实体——特别是对于 Cadence Jasper 等形式验证工具而言——可以显著提高性能。他们的向量化器识别用于优化的常见模式,包括复杂的赋值和模块间连接。 使用 ChiBench 集合进行的实验表明,Jasper 获得了显著改进:**阐明时间减少了 28.12%**,**内存消耗减少了 51.30%**。这突出了向量化在降低符号复杂度和增强 Verilog 设计中验证流程的可扩展性方面的潜力,即使在不改变底层硬件的情况下也是如此。
对不起。
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
对不起。
## OpenClaw:自主AI代理的承诺与风险
自主AI代理的复兴,例如基于Anthropic的Opus的OpenClaw,正在重现2023年AutoGPT和BabyAGI引发的兴奋(和担忧)。然而,与前代产品不同,这些新的代理*真正*兑现了自动化承诺——与Gmail、Slack甚至家庭自动化系统互动。这种能力促使OpenAI收购了OpenClaw的创建者Peter Steinberger。
吸引力在于轻松的任务管理未来,但这种力量伴随着巨大的代价:**安全性**。OpenClaw的开源性质以及对“技能”(用户创建的插件)的依赖,引入了漏洞,包括潜在的恶意软件传播和凭证泄露。风险包括提示注入、对敏感数据的未经授权访问,甚至完全的系统妥协。
虽然容器化、限制访问以及TrustClaw等平台(提供托管OAuth和沙盒执行)等解决方案可以减轻这些风险,但OpenClaw强调了一个关键点:这些代理需要被视为独立的、潜在不可信的实体。尽管潜力巨大,但生态系统尚未成熟到可以广泛、无忧无虑地采用,需要谨慎并关注安全最佳实践。