本项目探讨了一种巧妙的“黑客”手段,旨在通过 Slack 的 `video`(视频)区块实现端到端加密(E2EE)。开发者发现 Slack 的视频区块本质上是一个不受限制的 iframe,由此创建了一套在浏览器本地执行加密操作的系统。
其工作流程如下:应用负责生成并管理密钥对。当用户需要签名或加密消息时,应用会生成一个存储在数据库中的临时标识符(slug),并由 Slack 视频嵌入模块作为客户端进行加载。这使得用户能够利用 `openpgpjs` 库,完全在客户端执行所有敏感的加密操作,从而确保 Slack 服务器永远不会接触到解密密钥或敏感数据。
尽管这种方法触及了 Slack 的设计局限(例如无法在阅后即焚消息中使用视频区块),但它为安全通信提供了一个可行的概念验证。作者总结认为,随着 Discord 和 Telegram 等平台向“小程序”和活动功能转型,主流服务完全有机会拥抱更灵活、功能更丰富的第三方集成,从而优先保障用户安全并实现本地化处理。本项目已开源,并支持自托管。
每日HackerNews RSS
抱歉。
作者通过将 **OpenCode**(一种与供应商无关的 AI 编程环境)与 **GitOps** 工作流程集成,简化了家庭实验室的管理。作者将 OpenCode 部署在专用虚拟机上,从而创建了一个可从任何设备访问的安全且持久的开发环境。
该工作流程利用 AI 处理日常任务,例如查看容器发布说明、执行更新以及添加健康检查。一旦 OpenCode 生成更改,它会将代码推送到功能分支;作者随后审核并合并合并请求(PR),从而通过 Arcane 等工具触发自动部署。这种职责分离确保了 AI 无法直接访问生产服务,在保持“爆炸半径”可控的同时,让作者能够轻松管理复杂的 Docker 堆栈和配置,甚至可以通过移动设备进行操作。
尽管目前的设置由于 Forgejo API 的限制而缺少自动 CI 反馈,但该系统显著减少了手动维护时间。通过将基于 Git 的基础设施与 AI 辅助编程相结合,作者构建了一个便携、安全且高效的家庭服务管理平台。
近期一篇名为《我的家庭实验室 AI 开发平台》的 Hacker News 文章迅速走红,引发了关于本地 AI 开发实用性的讨论。
尽管读者最初期待看到关于本地 GPU 基础设施的技术深度解析,但作者澄清说,他们的项目重点在于 AI 驱动的开发工作流,而非硬件优化。作者指出,他们目前使用外部服务进行推理,因为本地模型在处理复杂的“智能体”工具调用工作流时,尚不具备足够的性价比或能力。关于平台安全性,作者解释称,他们在合并代码前会手动审查所有 AI 生成的拉取请求(Pull Request),以确保必要的人工检查。
这次交流凸显了开发者社区当前的矛盾:对稳健的本地 AI 基础设施有高需求,但现有开源模型却存在局限性。作者表示有兴趣在未来的文章中详述其具体的家庭实验室硬件,并提到其网站因“HN 拥抱效应”(即短时间内流量激增)而访问量陡增。
由于热膨胀系数(CTE)的不匹配,制造高硼硅玻璃与金属的真空密封件具有挑战性。随着玻璃和金属冷却,不同程度的收缩会产生应力,从而经常导致接头开裂。
常见的方法包括:
* **钨丝:** 钨的热膨胀系数与高硼硅玻璃相对接近。使用细丝(不超过约 0.7 毫米)可以实现成功且耐用的密封。尽管成本较高且难以采购到大直径规格,但它是制造电极引线的最可靠方法。
* **管家密封法/圆盘密封法(Housekeeper/Disk Seals):** 这些方法使用薄铜箔或铜管。由于金属薄且具有延展性,它可以拉伸以适应膨胀应力,从而防止玻璃开裂。虽然这适用于常见材料,但它需要精密的玻璃吹制技术,且难以在玻璃润湿铜材与金属熔化之间取得平衡。
* **替代方案:** 用硼砂预处理铜可以改善结合力;液态金属密封(如镓合金)是一种理论上的替代方案,但它们存在密封和蒸发方面的难题。胶水密封无效,因为它们具有透气性。最后,可以通过观察真空管暴露于制冷剂气体时辉光放电颜色的变化来进行检漏。
对不起。
请启用 JavaScript 和 Cookie 以继续。
莫纳什大学近期的一项研究报告显示,一种铜转运药物已成功清除小鼠体内的有毒淀粉样蛋白并恢复了其记忆。由于该药物现有的安全性,它在人类临床试验方面展现出潜力。
然而,Hacker News 上围绕该报告的讨论持怀疑态度。批评者指出,针对淀粉样蛋白的阿尔茨海默病疗法已历经数十年的失败,一些专家认为该领域应超越这种“以淀粉样蛋白为中心”的研究路径。另一些人则强调,尽管实验结果令人期待,但小鼠身上的成功往往难以转化为人类的疗效。尽管对其潜在机制存在争议,但一些评论者认为,如果该药物有效,其理论基础的重要性远不如其作为功能性疗法的潜力。目前,该药物尚未进入人体试验阶段。
请启用 JavaScript 并关闭任何广告拦截器
抱歉,若未启用 JavaScript,本网站将无法正常运行。请启用后再继续。
Hacker News 社区对“Stdx”项目持怀疑态度。该项目提议通过捆绑分叉的开源 crate 和人工智能生成的(“直觉编码”)代码,为 Rust 提供一个扩展标准库。
批评者提出了几个主要担忧:
* **安全与维护:** 评论者认为,该项目本质上要求用户信任单一维护者和一个大语言模型(LLM),而不是久经考验的 crate 作者,这引发了严重的供应链安全隐患。
* **方法论:** 有人反对该项目声称 AI 编写的代码因经过边界情况测试而比人工编写的代码更稳健的观点。
* **加密风险:** 该项目依赖 LLM 来实现加密算法的做法遭到了强烈批评。专家警告称,加密技术需要深入的研究和理解,而非黑盒测试,并指出“直觉编码”加密是非常危险的,应予以避免。
* **实用性:** 一些用户建议,与其创建分叉替代方案,不如通过众包方式对现有库进行审计,这样对生态系统更有益。
总的来说,社区达成了高度一致的批评意见,许多人敦促开发者不要使用该库,特别是在涉及敏感的安全实现时。
Show HN:欧洲能用自己拥有的算力训练出前沿 AI 模型吗? Can Europe train a frontier AI model on the compute it owns?
15 小时前
报告《我们需要 OpenAI 或 Anthropic 吗?欧洲本土已拥有数十 exaflops 的算力》指出,欧洲无需等待千兆瓦级的新数据中心建成,通过整合现有的公共计算基础设施,完全有能力开发出欧洲自主的前沿级 AI 模型。 目前,欧洲计划中的千兆瓦级数据中心项目面临平均 7.6 年的电网接入延迟。相比之下,现有的欧洲高性能计算(EuroHPC)超级计算机和国家级“AI 工厂”已具备数十 exaflops 的即用型算力。通过利用低通信(DiLoCo 风格)训练技术,欧洲有望在 2028 年前推出前沿级模型,比新建专用硬件的时间表提前了五年。 该项目提供了一个透明且可复现的模型,从训练效率、可用时间及区域可行性三个层面进行了分析。尽管这一论点的关键在于能否通过政治协调将现有的分散资源整合用于单次大规模训练,但分析结论认为,这种联合模式是实现欧洲 AI 主权的切实可行的“权宜之计”。该知识库包含了关于电网交付周期和硬件可用性的完整来源数据集,为评估欧洲的战略性 AI 能力提供了一个数据驱动的框架。
这篇 Hacker News 帖子讨论了一个“Show HN”项目,质疑欧洲是否拥有训练其本土前沿人工智能模型所需的计算基础设施。
社区反应多持怀疑态度,主要归咎于政治僵局。评论者认为欧盟缺乏开展大规模技术项目所需的内部协作,并指出了国防领域合作努力的失败,例如德法联合战斗机计划。一些用户认为欧洲的政策重点偏差,将官僚琐事置于战略创新之上。
从技术层面看,讨论迅速转向了项目本身的可行性。批评者认为该提案质量低下,建议“主权 AI”与其从零开始训练,不如通过提炼现有前沿模型来实现。其他人则批评该帖过度依赖人工智能生成的内容。总体而言,舆论普遍对欧洲在管理复杂的跨洲技术倡议方面的政治能力持消极看法。
艾洛 1.0 Iroh 1.0
15 小时前
Iroh 已正式发布 1.0 版本,这标志着其在彻底改变互联网连接方式的使命中迈出了重要的一步。通过将关注点从脆弱的、依赖位置的 IP 地址转移到**加密密钥**,Iroh 使设备无论处于何种网络环境下,都能实现安全寻址。 此次 1.0 稳定版引入了成熟的网络堆栈,能够实现安全、直接且高效的点对点通信。Iroh 基于 QUIC 等开放标准构建,处理了 NAT 穿越、多路径路由和本地优先发现等复杂任务,同时为全球互联网提供了“安全本地主机”般的体验。 该项目已历经实战考验,为超过 2 亿个端点提供支持,应用范围涵盖人工智能模型训练到安全文件传输等多种场景。随着 1.0 版本的发布,Iroh 在原生 Rust 实现的基础上,正式增加了对 Python、Node.js、Swift 和 Kotlin 的支持,进一步扩大了其覆盖范围。 Iroh 1.0 致力于稳定性,确保了线协议的一致性与强大的技术支持,旨在成为开发者手中的基础开源技术。无论您是在构建移动应用还是分布式系统,Iroh 都为未来的互联应用提供了可靠且高性能的基础。
点对点(P2P)路由协议 **Iroh 1.0** 的发布在 Hacker News 上引发了热烈讨论。社区反馈的主要亮点包括:
* **生态集成**:用户正在探讨 Iroh 的基于密钥(key-based)的路由如何与侧重于消息语义的现有协议(如 Zenoh)互补。此外,社区对 Iroh 不断扩展的语言支持兴趣浓厚,尤其是 Kotlin 绑定如何简化 Android 及跨平台移动应用的 P2P 开发。
* **可访问性**:项目发布了 C-FFI(外部函数接口)库,使 Iroh 更易于集成到各种编程环境中。
* **关于定价的澄清**:一些用户对基础协议的“定价”表示困惑。开发人员对此澄清,相关费用并非针对协议本身,而是针对托管、可观测性和专属技术支持等增值服务。
项目开发人员目前正与社区积极互动,以解答技术问题并收集反馈,从而在迈过 1.0 版本里程碑后持续改进。
曾经很难 It used to be hard
16 小时前
作者反思了一种日益增长的生存挫败感:随着人工智能降低了从软件工程到创意设计等复杂技能的准入门槛,曾经艰巨的任务如今只需极小的工作量即可完成。这让那些通过“苦干”来定义自我价值的专业人士感到被取代,就像一位经验丰富的吉他手看着一名 DJ 掌控整个体育场时那种复杂的心情。 这种转变挑战了我们根深蒂固的观念:即努力是一种美德,我们的价值与我们的辛劳挂钩。随着自动化将专业技能“商品化”,作者认为,由此带来的意义缺失——即“努力本身即是意义”的这种感觉——将成为一个重大的社会政治问题。尽管人工智能带来的巨大产出前景广阔,但它让许多人感到与这个不再需要他们亲手构建的世界产生了疏离。归根结底,作者认为我们正处于一个令人迷失的过渡期。虽然我们最终或许会适应新的成就感来源,但完全可以理解,许多人今天依然有一种绝望的冲动,想要爬上屋顶大喊:“这曾经很难!”
这篇 Hacker News 讨论探讨了随着人工智能的兴起,软件开发是变得“更容易”了,还是仅仅变得更加复杂了。
参与者对于自动化的影响看法不一。一些人认为,尽管编写代码的速度变快了,但真正的挑战——如理解需求、满足客户以及构建安全的系统——依然像以往一样困难。另一些人则认为,随着人工智能降低了入门门槛,编程的“乐趣”已不复存在,这让工程师们感到他们曾经引以为傲的技术正在变得平庸化。
争论的核心点在于工作性质的转变。一些用户认为,问题的范围已经扩大,使得个人利用人工智能工具能够完成更多工作。相反,批评者则对激烈的竞争和劳动力贬值表示担忧,认为职业道路变得不再明确且更加不稳定。归根结底,这篇讨论捕捉到了生产力提升带来的兴奋感,与职业基本“准入门槛”迅速转型所引发的存在性焦虑之间的张力。
克朗克GPT CrankGPT
16 小时前
外貌提升还是代币增值……为什么不两者兼得?我们知道你正忙于拼搏,但有时忙于事业会让你疏忽了对自己的照顾。用 CrankGPT 产出你自己的代币吧。你工作越努力,健身成效就越显著。
Hacker News 上关于 **CrankGPT** 的讨论凸显了该项目在宏大构想与争议性执行之间的分歧。
CrankGPT 是一款旨在为中心化人工智能决策提供替代方案的工具,其核心使命——将影响力从目前主导 AI 发展的一小撮富裕精英手中分散出来——受到了赞誉。用户证实该工具功能完备,且能提供合法的回答。
然而,该网站本身遭到了社区的严厉批评。用户强烈反对其“劫持滚动”的交互界面,一些参与者建议使用更简洁的替代文档页面,以绕过糟糕的用户体验。尽管网站设计造成了摩擦,但该项目实现 AI 权力民主化的目标,对于那些担忧资本垄断对技术进步产生影响的人来说,依然是一个关注点。