## 租客面临困境:能源效率差距 一项新的宾厄姆顿大学研究强调了一个显著的不平等现象:尽管租客支付了大部分或全部的能源费用,但他们却很大程度上错失了能源效率提升的机会。这是由于“激励不一致”造成的——房东控制着建筑升级,但并不能直接从降低的能源成本中获益,因此不愿投资于隔热和高效电器等改进措施。 这项研究基于对地方政府领导人的访谈,揭示了虽然许多社区都提供能源效率项目,但这些项目往往不成比例地惠及房主。项目设计通常需要房东的许可,而租客们不愿提出请求,或者侧重于太阳能板等租客无法使用的解决方案。 这种效率低下不仅影响租客的钱包,还影响他们的健康,劣质住房与更高的哮喘和其他健康问题发生率有关。有希望的策略包括将能源效率纳入租赁许可计划,为房东提供灵活的升级选项,以及通过非营利组织进行有针对性的宣传。解决这个问题对于确保美国约三分之一的租户能够公平地获得舒适、负担得起且健康的住房至关重要。
每日HackerNews RSS
被冷落:研究发现大多数租户无法获得节能升级。
Left in the cold: Study finds most renters shut out of energy-saving upgrades
13 小时前
最近的一项研究(binghamton.edu)指出,大多数租户无法从节能房屋升级中受益。Hacker News的讨论集中在*为什么*会这样,评论员指出房东存在财务上的阻碍。
一位用户提到升级的高成本,并质疑租户对这类项目的需求。另一位用户指出,目前的税收抵免仅能覆盖升级成本的一小部分,这使得房东缺乏积极性,因为他们并不直接支付水电费。
一个强烈的观点认为,房东将利润置于可负担性之上,导致住房成本上涨。这场对话强调了一个系统性问题,即节能改进的好处并没有惠及租房者。
## 明尼苏达农人党:人民法案与比例代表制 明尼苏达农人党倡导对该州投票系统进行重大转变——实施**比例代表制**,以克服当前两党统治的局限性。他们认为,明尼苏达人应该拥有一个能听到所有声音的系统,而不仅仅是多数人的声音。 他们提出的“人民法案”的核心是投票给*政党*,而不是个人,席位根据每个政党在选区内的得票比例分配。该党强调,每个选区的代表人数至关重要;目前,明尼苏达州的单代表选区有效地排除了少数政党。 他们建议利用现有的国会选区,每个选区选举8名参议员和16名众议员,略微减少立法者的总人数,同时大幅提高公平性。该党认为,理想的选区规模应有8-16名代表,允许较小的政党获得代表权,而不会变得过于有影响力。 最终,农人党相信比例代表制将促进明尼苏达州更加民主和具有代表性的政府,真正尊重*所有*人民的意愿。
## 修复两党制:一则黑客新闻讨论
一则黑客新闻讨论串,讨论了美国两党制的潜在修复方案,起因是链接至[agrarianparty.org](https://agrarianparty.org),该网站倡导比例代表制。
许多人同意目前的体制存在缺陷,但对解决方案的看法不一。**排序选择投票 (RCV)** 成为一种流行的替代方案,被认为可以保留行政决策权,同时减少负面竞选。然而,一些人警告不要频繁改变选举程序,担心产生意想不到的后果和潜在的操纵。
一个关键点是变革的难度,一位评论员指出需要赢得“民心”于地方层面。 还有人指出州议会的规模过大(例如明尼苏达州),以及代表目前“不可见”的第三方政党的潜力。
讨论还涉及两党制是否本质上存在问题,一种理论认为它有效地迫使政党适应选民的偏好。最终,该讨论串强调了在渴望改进与冒着破坏民主进程风险之间取得平衡的挑战。
## HTTP 速率限制与线性算法 一项 IETF 草案旨在标准化 HTTP `RateLimit` 头部,允许服务器告知客户端潜在的流量控制,并提供更多上下文的 `429 Too Many Requests` 错误信息。虽然该草案目前倾向于配额重置算法(可能鼓励突发-暂停请求模式),但它可以通过关注沟通可接受的客户端行为,有效地与*任何*速率限制方法协同工作。 本文提倡使用线性速率限制算法,例如 GCRA,与 `RateLimit` 头部结合使用。这些算法鼓励更平滑的请求模式。该草案定义了两个关键头部:`RateLimit-Policy`(描述算法参数,如配额、窗口和分区键)和 `RateLimit`(报告结果——可用配额和有效窗口——针对特定请求)。 核心思想是“不得早于”时间戳:如果请求发生在*之后*,则允许请求。该算法根据请求频率调整此时间戳,从而在突发情况下有效地缩小可用窗口。这提供了一种微妙的平滑效果,阻止快速连续的请求。服务器计算并返回 `RateLimit` 值,代表当前配额和窗口,允许客户端调整其行为。线性算法比滑动窗口方法更简单且更节省空间,并且可以适应指数速率限制。
## HTTP 速率限制头部讨论
一则 Hacker News 讨论围绕着旨在标准化 HTTP 速率限制头部的新的 RFC。虽然这被视为解决历史上混乱的速率限制情况的进展,但人们对它们的实施提出了担忧。
多位评论者指出现有实现中的不一致性——不同的头部名称和日期/数字格式——阻碍了广泛采用。一些人建议坚持使用更简单的 `429 + Retry-After` 方法就足够了,因为新头部感觉既“过度设计又未完成”。
新头部的主要好处被认为是帮助*开发者*调试速率限制问题,尤其是在并发请求时。然而,强调客户端不应尝试根据分区信息绕过速率限制。
最后,讨论还涉及一些小的风格问题,例如头部名称中使用驼峰命名法与短划线,以及希望主要的 API 网关能够快速采用该标准,以避免自定义集成逻辑。
## 重现Wii新闻频道,提供本地新闻
该项目详细介绍了在任天堂Wii的新闻频道上显示当前本地新闻的努力,尽管任天堂已经停止了这项服务多年。作者成功地修改了原始新闻频道,使其从自定义服务器而非任天堂获取数据,并构建了一个系统来生成兼容的新闻文件。
该过程涉及使用Go语言和`wadlib`库提取和修改新闻频道的核心文件。关键在于将原始任天堂URL的HTTP请求重定向到自定义服务器。为了生成新闻数据,作者fork并修改了开源的WiiLink的`NewsChannel`项目,以从波多黎各报纸“El Nuevo Día”获取文章。
通过使用AWS Lambda和EventBridge,实现了自动的每小时更新,以生成并将必要的二进制文件上传到S3存储桶。这包括使用RSA密钥对文件进行签名,并仔细注意Wii所需的文件命名约定。
最终结果是一个功能齐全的新闻频道,显示最新的本地新闻,展示了自制软件和社区努力延长复古游戏机寿命的力量。该项目很大程度上依赖于Wii自制软件社区的工作,包括RiiConnect24、WiiLink和wiibrew.org。
## Wii 新闻频道破解与怀旧
最近一篇 Hacker News 帖子讨论了一个为 Wii 新闻频道打补丁的项目,以便在 2025 年提供本地新闻内容 ([raulnegron.me](https://raulnegron.me))。作者成功修改了该频道,引发了用户之间的怀旧对话。
许多评论者 fondly 回忆了 Wii 独特而迷人的在线功能,例如带有音频雷声样本的天气频道和“全民投票”频道。用户赞赏 Wii 直观的电视界面和令人惊讶的响应迅速的 Netflix 应用程序,并为这些服务的支持停止而感到遗憾。
该项目本身涉及修补 Wii 的二进制文件,但有人建议使用 DNS 重定向作为更简单的替代方案。一个关键方面是利用 Wii 2007 RSA 实现中的一个已知漏洞,该漏洞出人意料地接受任何签名的内容。作者已修复指向其 GitHub 仓库的损坏链接,并确认了该漏洞的存在。
讨论还涉及更广泛的可能性,例如修补旧游戏以使用社区运行或本地服务器,而不是已经停用的官方服务器,并提到了 Wiimmfi 和 Pretendo 等项目作为示例。
## Optique 0.10.0:上下文感知 CLI 选项与补全 Optique 0.10.0 引入了一个强大的依赖系统,用于构建更智能、更用户友好的命令行界面。传统 CLI 解析器将选项孤立处理,阻碍了上下文感知 shell 补全等功能——例如,Git 根据指定的仓库路径补全分支名称。 Optique 通过 `dependency()` 和 `derive()` 解决了这个问题,允许选项动态依赖于其他选项的值。 “依赖源”选项的值被 `factory` 函数用于创建派生选项的解析器,从而实现运行时依赖的验证,以及关键的补全功能。 这可以同步或异步地工作(使用 `deriveAsync()`),适用于诸如根据环境/区域获取可用服务,或从特定仓库列出 Git 分支等场景。 `@optique/git` 包提供了用于 Git 交互的预构建异步解析器。 多个依赖项通过 `deriveFrom()` 处理。 Optique 的方法保持了完全的类型安全,在编译时捕获无效组合。 这使得 CLI 具有准确的上下文感知补全和强大的验证,从而改善了开发者和用户体验。 现已作为 `@optique/[email protected]` 的预发布版本提供。
## 上下文感知的 CLI 补全提升可用性
一篇 Hacker News 讨论强调了当命令行界面 (CLI) 补全理解先前输入的选项时,可用性获得的显著提升。用户分享了经验,当补全根据标志(例如 `--agent` 影响 `--model` 选项)动态调整时,极大地提高了可发现性,并减少了对默认设置的依赖。
虽然大多数 shell *可以* 提供上下文感知的补全,但有效地实现它具有挑战性。工具的逻辑通常不同,而且补全经常由与 CLI 本身不同的开发者编写,导致不一致和边缘情况。
讨论指出 Fish 和 Zsh 等 shell 在成功率方面存在差异。关键在于在解析器级别建模补全,从而更深入地理解标志关系和动态值查找——这目前是一种罕见但对自发现 CLI 体验非常有价值的功能。
## 介绍 install.md:AI 驱动的软件安装 该提案介绍 `install.md`,这是一种标准化的 markdown 文件,专为 LLM 可执行的安装指令设计。核心思想是将软件安装从人类转移到 AI 代理,认识到它们快速增长的能力。当前文档以人为中心,阻碍了安装等任务的自动化。 `install.md` 提供了一种结构化格式——包括产品描述、目标、成功标准和详细的 TODO 列表——LLM 可以解释并自主执行。这允许用户只需将文件(通过 URL 或粘贴)提供给 LLM,然后 LLM 适应用户的环境并处理安装过程,可以选择逐步批准。 Mintlify 正在引领这项工作,为其用户自动生成 `install.md` 文件,并将其托管在 `/install.md`。该格式是开源的,并且适用于现有的 CLI 和脚本,提供了一种比直接执行未知代码更安全的替代方案。虽然它不能替代复杂的安装向导,但 `install.md` 为大多数软件安装提供了一种轻量级、适应性强的解决方案,简化了开发者和用户的流程。
## Install.md:LLM 可执行安装的新标准 - 摘要
Mintlify 提出了一种名为“install.md”的标准化 markdown 格式,用于软件安装说明,旨在被大型语言模型 (LLM) 直接执行。这一想法源于审计冗长复杂的安装脚本(如使用 `curl | bash` 的脚本)的困难,并旨在通过以人类可读的散文形式表达安装步骤来提高透明度。
核心论点是 LLM 可以可靠地遵循这些指令,从而提供更可审计的过程——用户可以理解安装的*意图*,并可能批准每个步骤。然而,该提案引发了争论。 提出的担忧包括 LLM 本身固有的确定性丧失、潜在的误解以及依赖人工智能进行关键系统更改的安全风险。
讨论的替代方案包括使用 LLM *生成* 传统的安装脚本以供人工审查、缓存生成的脚本以及利用 LLM 改进现有的包管理系统,如 Nix。 虽然有些人认为这是一种冒险的过度复杂化,但支持者认为这代表着向“散文运行时”转变,以及软件安装更易访问的未来。 Mintlify 团队承认这些担忧,并计划迭代该提案。
这个Python脚本从二进制数据源(如闪存转储)中提取并保存图形为SVG文件。它将二进制数据解析为指定大小的“槽”,然后将每个槽解释为定义图形的一系列笔画。 该脚本为每个图形计算边界框,并生成表示笔画的SVG文件。它提供以下选项: * 指定输入二进制文件、输出目录、槽起始偏移量和槽大小。 * 根据文件大小自动检测槽的数量。 * 过滤掉点太少的槽。 * 控制SVG输出中是否翻转Y轴。 最后,它报告成功导出的SVG数量,以及用于提取的参数。核心函数`write_svg`处理SVG文件内容的创建。
Hacker News上有一篇帖子讨论了“Drawbot”,这是一种面向儿童的小型笔式绘图仪(atredis.com)。最初的帖子和后续评论主要集中在该设备的简单性和扩展潜力上。
用户推测未来的迭代版本,建议的功能包括与大型语言模型连接的语音识别以生成绘画,或集成“turtle graphics”系统来编程绘画。一位评论者赞赏了对该设备的详细拆解。
值得注意的是,由于Hacker News常规 repost 系统出现技术问题,该帖子是重新发布,用户“dang”对此进行了确认。 讨论强调了对易于使用的创作工具的兴趣,以及人工智能在物理教育设备中的整合潜力。
曼迪安发布了一份全面的Net-NTLMv1彩虹表数据集,以突出这种存在数十年的不安全身份验证协议持续构成的风险。尽管自2012年起已被弃用(漏洞自1999年已知),但Net-NTLMv1在许多环境中仍然出乎意料地普遍存在。 此次发布大大降低了演示该协议弱点的门槛。以前需要昂贵的硬件或第三方服务,现在这些表允许安全专业人员使用现成的消费级硬件(低于600美元)在12小时内破解哈希。 这些表利用了已知的明文攻击,在攻击者获得没有扩展会话安全性的Net-NTLMv1哈希时恢复密码哈希。成功利用可能导致权限提升,以及关键的,通过DCSync攻陷域控制器。 该数据集可通过Google Cloud获得,并包含用于验证的校验和。曼迪安鼓励防御者利用这些表主动识别并**禁用Net-NTLMv1**,并缓解身份验证强制攻击,强调采取协作方法来消除这一重大的安全威胁。
谷歌的 Mandiant 发布了彩虹表,以加速弃用 Net-NTLMv1 协议,这是一种仍在许多系统中使用的、历经数十年的身份验证方法。 此举并非揭示*新的*漏洞——这些表已有多年可用,甚至可以追溯到 2000 年代初——而是提供了一种易于访问的资源,用于识别和解决仍然依赖于不安全协议的系统。
讨论强调了安全专业人员反复遇到这种易于利用的弱点时的沮丧,尤其是在遗留环境中。 虽然赋予“脚本小子”权力令人担忧,但主要目标是为 IT 部门提供具体的证据,以证明升级的必要性。
评论员指出微软历史上令人困惑的命名惯例以及表的大小(8TB),同时也指出谷歌自身弃用协议的历史,以及这可能促使采取行动,而之前的警告未能奏效。 最终,此次发布被视为推动最终消除长期存在的安全风险。
大型语言模型(LLM)在自动化和智能体开发方面潜力巨大,但它们偶尔未能持续产生结构化输出(如JSON、XML或代码)阻碍了实际应用。虽然LLM *通常* 生成有效的语法,但其概率性本质给依赖它们执行数据提取和工具调用的开发者带来了可靠性问题。
本手册旨在解决这一挑战,提供一份关于确保确定性、结构化LLM输出的全面且*更新*的资源。它涵盖了底层机制、最佳工具和技术、系统构建/扩展、速度和成本优化以及输出质量改进。
本手册由Nanonets-OCR和docstrange团队创建,旨在整合当前分散在研究论文、博客和代码仓库中的快速发展信息,既作为学习指南,也作为开发者的实用参考。
## LLM 结构化输出:摘要
最近的 Hacker News 讨论强调了“LLM 结构化输出手册”(nanonets.com)作为开发者有价值的资源。该指南详细介绍了确保大型语言模型 (LLM) 产生可预测格式输出的技术,这对于可靠地集成到更大的系统(如代理和管道)中至关重要。
主要收获包括“受约束的非确定性”的优势——即使内容不总是准确,也能保证语法的正确性。这对于资源受限的环境特别有用,例如在 Raspberry Pi 等设备上本地运行模型,在严格的输出约束下(例如“是”或“否”),即使是小型模型也可以有效。
讨论还指出了几个辅助结构化生成的库:Outlines、Guidance 和 XGrammar。TOML 和 TOON 等 JSON 的替代方案也被探索,以期获得更好的可靠性和效率,但支持它们优越性的证据尚有争议。基于正则表达式的 XML 模式强制执行是另一种可行的方法,尤其是在代码生成方面。最终目标是避免解析错误,并确保从 LLM 获得一致且机器可读的输出。
“大脑”病毒于1986年出现,信息为“欢迎来到地牢”,是已知首个针对个人电脑的病毒,因媒体报道而声名鹊起。该病毒由来自巴基斯坦拉合尔的一家商店的阿姆贾德和巴西特·阿尔维兄弟开发,其故事最近由阿姆贾德·阿尔维在2023年讲述。 这个故事是“目击历史”系列的一部分,该系列致力于通过第一手视角探索历史上的关键时刻。该系列涵盖了广泛的主题——从希特勒之死和柏林墙倒塌等历史事件,到科学突破和文化现象。 “目击历史”提供了对有影响力人物生活的洞察,并揭示了令人惊讶的故事,为塑造我们世界的事件提供了一个独特的视角。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
大脑:电脑病毒 [音频] (bbc.com)
16 分,由 andsoitis 6小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
jmkni 5小时前 [–]
Mikko Hyppönen 关于“大脑”的精彩演讲 - https://www.youtube.com/watch?v=cf3zxHuSM2Y 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: