## Claude 自动压缩功能故障 - 摘要 Claude.ai (网页版和桌面版) 的自动压缩功能目前已损坏,尽管官方显示已于1月15日修复。该问题是在1月14日故障之后出现的。 当上下文窗口填满时,没有自动压缩以继续对话,而是消息会静默返回到输入框,或者出现“限制已达”的错误——即使远低于20万token的限制。自动压缩功能*从不*触发。 此故障影响 Claude.ai 项目中的聊天(非项目聊天状态未知),并且该功能之前可以正常使用。用户报告称这是一个回归问题,因为该功能在1月14日之前有效。目前 Claude.ai 没有专门的错误追踪器,因此提交此报告。
每日HackerNews RSS
## Kotlin 的丰富错误:总结 Kotlin 正在通过“丰富错误”来改进其错误处理机制,利用联合类型创建更明确和类型安全系统。该功能目前处于实验阶段,允许函数返回类似 `Int | ParseError` 的类型,清晰地在函数类型签名中指示潜在错误——这不同于依赖 `try-catch` 块。 这种方法受到 Elm 和 Rust 等语言的启发,将错误提升为一等公民,提高类型安全性并减少由隐藏异常引起的运行时意外。丰富错误旨在简化目前由 Arrow 的 `Either` 和 `Result` 等库处理的常见模式,提供 Kotlin 原生的解决方案。 其优点包括改进的性能(避免异常开销)、通过基于值的错误增强可组合性以及编译器强制的穷尽性。虽然并非旨在*完全*取代现有库,但丰富错误承诺提供一种更惯用且可能更高效的方式来直接在 Kotlin 类型系统中处理错误,预示着向显式错误处理作为标准转变。
## Kotlin 的丰富错误:总结
Kotlin 正在引入一种新的错误处理系统,旨在改进传统的异常处理方式。该系统利用“丰富错误”——代表错误的数值,而不是通过异常中断程序流程。目标是提供一种更具类型安全性和可组合性的方法,类似于 Rust 和 Haskell 等语言中的 `Result<T, E>` 或 `Either` 类型。
讨论的重点在于异常和错误值之间的权衡。虽然异常在正常执行路径上成本较低,但在触发时成本较高。错误值迫使开发者显式处理潜在的失败,从而提高程序的健壮性,但如果使用不当,可能会导致代码冗长。
一个关键的考虑因素是与 Java 的互操作性。Kotlin 的丰富错误在 JVM 上将表示为 `Object`,这可能会限制无缝集成。然而,Kotlin 也用于非 JVM 环境,这证明了即使不能完美翻译成 Java 的特性也是合理的。
最终,争论的焦点在于这个新系统是否会鼓励更好的错误处理实践,或者只是增加了复杂性。该特性计划于今年夏天在 Kotlin 2.4 中发布。
这篇帖子详细介绍了开发一种开源的、eBPF加速的宽带网络网关(BNG),旨在直接运行在光线路终端(OLT)硬件上,以解决传统集中式BNG的局限性。目前的ISP架构依赖于昂贵且单点故障的BNG设备来处理所有用户流量。作者建议将BNG功能分布到网络边缘,利用现代Linux和eBPF/XDP的强大功能,在通用硬件上实现ISP级别的包处理。 eBPF/XDP之所以被选择,是因为它操作简单且性能足够(每OLT 10-40 Gbps),优于VPP等替代方案。该架构具有一个中央控制平面(Nexus),用于配置和IP分配,而用户流量仍然局限于每个OLT-BNG。一个两层DHCP系统利用内核中的快速路径处理已知用户,并使用较慢的路径处理初始请求。IP分配发生在RADIUS认证时,简化了DHCP并实现了基于eBPF的快速路径操作。 该实现是一个包含嵌入式eBPF程序的单个Go二进制文件,目前在白盒OLT上进行测试,提供了一种比传统解决方案更便宜的替代方案。虽然尚未达到生产就绪状态,但作者正在考虑开源该项目,相信分布式BNG架构可以为ISP提供更高的弹性、更低的延迟和更简单的操作。
## 淘汰ISP设备:摘要
最近的Hacker News讨论围绕一篇关于使用eBPF/XDP技术构建宽带网络网关(BNG)的新方法展开。BNG是ISP基础设施的关键组件,传统上是昂贵且集中的设备。该项目旨在将BNG功能分布到通用硬件上,从而可能降低供应商锁定和成本。
讨论明确了BNG是FTTX等效的BRAS(宽带远程接入服务器)。虽然技术实现前景看好,但评论员指出,思科和Metaswitch等大型公司之前的尝试面临商业障碍。难点在于说服成熟的ISP从可靠但功能丰富的传统系统切换到更新、可能不太全面的解决方案。
讨论还涉及这项技术可能绕过政府审查的可能性,但有人指出,在更广泛的互联网基础设施(IP传输、互联)中仍然存在可以执行限制的控制点。该项目的可行性取决于找到愿意拥抱颠覆性技术,尽管集成到现有网络和满足监管要求很复杂的客户。
解决方案Quick360Gallery使用方法服务条款隐私政策© 2026 Easy3DMaps.com我们通过广告赚取佣金。感谢您的支持!
## Easy3DMaps:新的3D地图网站
一个名为easy3dmaps.com的新网站允许用户创建3D地图游览和“可玩”的直升机环绕飞行。创建者“dobodob”正在寻求用户反馈和项目知名度,目前正在使用Google Maps API的免费版本。
Hacker News上的讨论显示,相机移动的流畅性和Google Maps API的潜在扩展成本是挑战。来自ayvri.com的另一开发者根据他们构建类似渲染器的经验提供了建议。人们对盈利模式表示担忧,一些人质疑该项目在Google Maps API成本方面的经济可行性。
用户还提供了UI/UX反馈,指出移动搜索结果可见性问题,并建议降低默认旋转速度以避免晕动症。创建者正在积极回应反馈并致力于改进,包括解决移动搜索问题。 此外,还透露该项目是由一对兄弟共同开发的,其中一人自豪地分享了他们的工作。
福布斯最近报道,微软会定期与联邦调查局分享BitLocker恢复密钥,使执法部门能够解锁加密硬盘。BitLocker是Windows的全盘加密,会自动将恢复密钥上传到微软的云端,绕过了本应保护用户数据的安全措施。 这一做法是在一起与关岛疫情失业救济计划相关的欺诈调查中浮出水面的,联邦调查局通过搜查令获得了三台加密笔记本电脑的密钥。微软证实,他们每年会满足大约20个类似的请求。 然而,像约翰霍普金斯大学的马修·格林等安全专家警告说,存在重大的隐私和安全风险。集中存储密钥使其容易受到泄露——如果微软的云端受到入侵,黑客可以获得解密密钥,并凭借对硬盘的物理访问,解锁敏感数据。这一做法使微软在密钥安全方面与其他科技公司相比显得越来越不同寻常。
## 微软与联邦调查局访问BitLocker密钥
一份最新报告显示,微软一直在向联邦调查局提供BitLocker加密密钥,以解锁嫌疑人的笔记本电脑,平均每年约20次请求。这是因为Windows 11上的BitLocker默认会将加密密钥上传到微软账户。
虽然被描述为微软“提供”密钥,但评论员澄清,该公司有法律义务遵守有效的搜查令。许多人认为这并非侵犯隐私,而是执法部门的一项必要功能,尤其是在调查疫情失业欺诈等犯罪行为时。然而,隐私倡导者表示担忧,强调存在滥用的可能性。
想要更大控制权的用户可以禁用将密钥上传到微软账户的功能,但一些人警告说,由于软件故障可能会意外重新启用。另一些人建议切换到Linux或使用替代加密工具,如LUKS/VeraCrypt。讨论还指出,Apple的FileVault存在云密钥备份,核心问题是如果需要强大的隐私保护,应避免将加密密钥存储在云端。最终,争论的中心在于平衡安全性、便利性和个人隐私。
玉米的证明
Proof of Corn
17 小时前
## 玉米证明:人工智能能耕种吗? 作为对人工智能影响物理世界能力的挑战的回应,“玉米证明”是一个展示人工智能驱动玉米种植的项目。其核心理念并非人工智能*执行*体力劳动,而是*管理*它——就像人类农场经理一样。 该项目使用Claude Code (Opus 4.5) 作为“大脑”,汇集来自物联网传感器、天气API和卫星的数据,以便就种植、灌溉和收获做出数据驱动的决策。然后,它协调人类操作员和设备。 目前处于早期阶段(2026年1月),该项目专注于在爱荷华州获得土地并建立必要的基础设施。团队正在GitHub上公开跟踪所有代码、决策和支出。初始预算很低(花费12.99美元),该项目旨在在十月实现完全收获,证明人工智能可以成功地从种子到餐桌地协调玉米农场。他们正在寻找在爱荷华州拥有土地线索和农业专业知识的合作者。
## ILIAS学习管理系统漏洞 – 摘要
安全研究人员发现了影响 ILIAS 8、9 和 10 版本的三个远程代码执行 (RCE) 漏洞。这些漏洞已修复,允许攻击者可能破坏 ILIAS 服务器。
第一个 RCE 是**未认证的**,利用课程认证导入功能。通过上传包含 PHP 脚本和精心设计的 `.htaccess` 文件的恶意 ZIP 文件,攻击者可以绕过 Web 服务器保护并实现代码执行。
其余两个 RCE 需要**认证**,源于不安全的反序列化。一个影响通过操纵包含序列化对象的 XML 数据进行的导入过程,利用了 Monolog 库的漏洞。另一个影响 ScoreReportingGUI 端点中的 `f_settings` 参数,允许直接注入有效载荷。
利用依赖于特定的对象类型(测试、课程)可公开访问,并且在某些情况下,需要通过观察或直接调用函数获得的内部 ID。
研究人员于 2025 年 9 月向 ILIAS 供应商负责任地披露了这些漏洞,并于 2025 年 9 月底发布了补丁。 敦促操作员及时更新其 ILIAS 安装以减轻这些风险。
## Ilias LMS 漏洞与安全问题
一份最新报告详细介绍了在Ilias学习管理系统中发现的三处远程代码执行(RCE)漏洞。 此消息引发了 Hacker News 上的讨论,特别是关于该软件的安全历史。
2018年,据报道,德国政府外交部通过政府相关大学托管的Ilias实例中的一个漏洞被黑客入侵。 虽然具体的漏洞利用方式尚不清楚,但该事件凸显了潜在的风险。
评论员质疑,为什么一个被广泛使用、开源的平台——特别是被敏感机构使用的平台——没有得到更多持续的、有资金支持的安全审计。 其中一个漏洞(CVE-2025-11344)围绕着Apache处理`.htaccess`文件的方式,引发了对其默认行为的担忧。 讨论还涉及了Apache和Nginx之间配置管理的差异。
成长于90年代/21世纪初的技术时代——从组装电脑到使用早期GPS导航——感觉像一个创新和独特设备的黄金时代。然而,这个时代让位于数十年的整合,单一设备吸收了许多设备的功能,优先考虑便利性而非个性化。虽然客观上提高了易用性,但这种融合导致了由少数科技巨头(苹果、谷歌、Meta、亚马逊)主导的同质化体验和赢者通吃的市场。 但一场转变正在进行中。从2020年代初开始,VR/AR、3D打印和可穿戴设备等新技术正在涌现,同时令人惊讶的是,人们对单用途设备产生了怀旧之情——从胶片相机到专用游戏机。消费者正在积极寻求技术中的个性和目的性,拒绝算法策划和臃肿的平台。 LLM等工具和易于获得的制造资源降低了进入壁垒,从而促进了一个更健康、更多样化的市场。反垄断压力和用户对订阅模式的疲劳进一步挑战了大科技公司的统治地位。这预示着一个新黄金时代的开始,其特点是多样性、选择性以及回归优先考虑个人表达而非强制性一体化体验的设计。
## 技术格局的转变:回归简洁?
一篇博文引发的讨论表明,技术领域可能正在从“一应俱全”的单一文化中转变。用户越来越倾向于选择能*直接使用*的单功能设备,他们对臃肿的软件、持续的更新和隐私问题感到沮丧。
例如,Garmin手表相对于智能手机健身应用程序的可靠性,基本款Timex手表避免通知超载的吸引力,以及专用设备(如翻新Pebble智能手表和复古游戏机)的复兴。有些人甚至选择使用多部手机——一部用于连接,一部无干扰。
虽然对于这是否是一种广泛的趋势或小众爱好尚有争议,但评论员强调了对稳定、可预测技术的渴望,这让人联想到80年代和90年代。人们对RISC-V等发展以及商品化人工智能可能赋予消费者权力的前景感到乐观。然而,对于大型公司的影响以及像Apple的iMessage这样的封闭生态系统的持续主导地位仍然存在怀疑。最终,许多人渴望回归专注于硬件和功能的科技,而不是持续的更新和数据收集。
燃气镇的代理模式、设计瓶颈以及规模化氛围编码
Gas Town's agent patterns, design bottlenecks, and vibecoding at scale
18 小时前
## 燃气小镇:编码未来的 glimps 史蒂夫·耶格的“燃气小镇”——一个混乱、大规模多智能体编码协调器——尽管(或可能正是因为)其效率低下和高成本(可能每月 2-5k 美元)而引发了争论。虽然它*今天*并非实用工具,但它是一项有价值的“推测性设计”练习,揭示了智能体编码的挑战和可能性。 核心洞察:随着智能体自动化实现,**设计和规划成为新的瓶颈**。燃气小镇证明了这一点,它以如此之快的速度处理代码,以至于需要持续、详细的前期设计。然而,其当前实现是“氛围编码”——快速构建,缺乏深思熟虑的架构——导致一个复杂、难以使用的系统。 从混乱中涌现的关键模式包括具有分层监督的专业智能体角色、通过 Git(“珠子”)跟踪的一次性智能体会话以及持续的工作队列。未来的系统可能需要强大的冲突解决和验证机制,可能利用堆叠的差异。 一个关键问题出现了:**开发者应该在多大程度上仍然*查看*代码?** 耶格本人不看,但人类监督的程度将取决于项目风险、团队规模和开发者经验。最终,燃气小镇不是最终产品,而是一个对未来的挑衅性探索,在这个未来,最有价值的工具不会更快地生成代码,而是帮助我们思考和规划*更好*,在加速的开发速度中。
MIDI / USB-MIDI 和 CV 都可以用来外部控制旋钮参数。phase8 可以通过 MIDI / USB-MIDI 和 Sync 与其他设备进行节奏同步。外部 MIDI 设备可以用来触发声学合成器中的音符,并且音序器可以通过 MIDI / USB-MIDI 触发外部 MIDI 乐器中的音符。这些连接选项为 phase8 融入任何创意设置提供了多种可能性。
## Korg Phase8:一种新型声学合成器
Korg 发布了 Phase8,一种通过振动金属谐振器和电磁拾音器产生声音的创新型声学合成器——其原理类似于 Rhodes 电钢琴。该乐器允许通过物理方式与谐振器互动来对声音进行独特的操控:触摸、拨动或添加物体以改变音色。
讨论的中心在于它的新颖性与实用性。虽然它因其设计和创造性探索的潜力而受到赞扬,但也有人质疑其价值,考虑到它的价格(1149.99 美元)以及现有数字合成和软件选项的功能。人们对音色预设的回调以及声音难以一致重现的潜力表示担忧。
许多评论者强调了触觉物理乐器的吸引力,将其与一些人认为“缺乏灵魂”的数字音频工作站形成对比。另一些人则指出 Korg Berlin 在研发方面的作用,认为 Phase8 的价值超越了直接销售,延伸到品牌推广和未来产品开发。最终,Phase8 引发了关于创新、实用性以及音乐创作中物理乐器持久吸引力之间平衡的争论。