一次构建,随处渲染。 整个流程使用单一代码库:在Jupyter中原型设计,通过FastAPI部署,并编译为独立桌面可执行文件。 原生操作系统Windows。 通过PyTauri实现轻量级的原生操作系统webview。 摆脱Electron的臃肿,安全地使用标准HTML/CSS/JS。 Notebook & Web。 Jupyter内置即时`anywidget`魔法。 可扩展的FastAPI WebSockets用于浏览器部署。 无需代码更改。 声明式UI组件。 工具栏、模态框、提示和输入框——所有Pydantic模型放置在7个布局位置,用于快速UI开发。 双向事件。 Python ↔ JavaScript桥接通信,开箱即用支持交互式AgGrid、Plotly和TradingView。 主题 & 认证。 亮/暗模式,60+ CSS变量,热重载,以及企业级的OAuth2和Redis RBAC状态管理。
每日HackerNews RSS
## PyWry:一个Python UI工具包
PyWry是一个新的跨平台渲染引擎,用Python构建,允许开发者使用Web技术创建桌面应用程序。它利用Tauri框架进行部署,并依赖于一个较大的二进制文件来实现核心功能。
一位用户用一个简单的按钮点击示例快速测试了PyWry,展示了它处理Python和JavaScript之间事件的能力。该项目看起来很有前景,但一位评论员指出,“渲染引擎”的传统含义发生了变化——PyWry专注于UI而不是3D图形。
反馈表明,该项目在示例页面上包含截图会更有帮助。PyWry可在GitHub上找到 ([https://deeleeramone.github.io/](https://deeleeramone.github.io/))。
## 医疗保健安全差距:OpenEMR 与 AI 驱动的漏洞发现 医疗保健正在加速数字化,但安全性却没有跟上,这使其成为日益强大的 AI 驱动攻击的主要目标。 认识到这一点,AISLE 与广泛使用的开源电子健康记录平台 OpenEMR 合作——服务于超过 2 亿患者——以主动加强其安全性。 AISLE 使用其 AI 分析器,仅在一个季度内就识别出 OpenEMR 代码库中的 **38 个常见漏洞和暴露 (CVE)**,超过了 2018 年由人工团队进行的一项大型审计中发现的 23 个。 这些漏洞的严重程度各不相同,其中一些可能导致数据库泄露、数据盗窃,甚至通过 SQL 注入漏洞实现远程代码执行。 OpenEMR 维护者迅速响应,与 AISLE 合作修复这些问题,其中大部分已发布在 2026 年 2 月版本 (8.0.0) 中。 AISLE 的 AI 甚至生成了修复建议,加速了补救措施。 合作现已扩展到将 AISLE 的 AI 驱动的提交分析器集成到 OpenEMR 的代码审查流程中,旨在防止漏洞在到达生产环境*之前*就出现。 这展示了主动保护关键医疗保健基础设施免受不断演变的网络威胁的方法。
对不起。
派拉蒙正在寻求联邦通信委员会的批准,以与华纳兄弟探索合并,合并后非美国投资者将持有约49.5%的股份,主要来自中东——由沙特阿拉伯公共投资基金牵头的240亿美元投资。派拉蒙认为,这笔资金注入对于在不断变化的媒体格局中竞争至关重要。 尽管人们对外国影响力表示担忧,特别是考虑到哥伦比亚广播公司新闻和CNN的所有权,派拉蒙坚持认为这些投资者将没有投票权,仅仅是财务支持者。这1100亿美元的合并即将完成,预计在9月完成,但仍面临潜在障碍,包括州司法总长对反垄断问题的审查。 Netflix此前在其竞购派拉蒙一部分股份时,曾强调过外国所有权问题。向联邦通信委员会的申请被认为是例行程序,但情况仍然敏感且具有政治色彩,这从围绕联邦通信委员会主席布兰登·卡尔出席派拉蒙为唐纳德·特朗普举办的晚餐的问题可以看出。
## 派拉蒙合并与外国所有权疑虑
最近向美国联邦通信委员会提交的文件显示,合并后派拉蒙将有49.5%的股份由外国持有,主要来自沙特阿拉伯、卡塔尔和阿布扎比的投资基金(总额240亿美元)。 这引发了Hacker News上的讨论,特别是关于这是否符合“美国优先”的政治言论。
评论员对选举期间承诺的诚意表示怀疑,并指出在公开理想和实际政策之间存在差异的模式。 担忧的中心在于沙特阿拉伯持有的巨额资金,考虑到其资助恐怖主义的历史以及与美国的敌对关系。
一些用户强调,在同时提倡国内投资和创造就业机会的同时,接受来自人权记录可疑国家投资的虚伪性。 还有人指出,两党精英优先考虑外国利益的更广泛趋势。 这笔交易引发了人们对外国势力可能影响一家大型美国新闻和娱乐公司的担忧。
## Android 的未来与谷歌的控制
最近的一项声明引发了关于 Android 开放性的讨论。谷歌正在实施新的应用安装要求,强制开发者注册(包括身份验证和费用),并可能限制 sideloading——在官方 Play 商店之外安装应用。许多人认为这是对 Android 与 iOS 区分开来的承诺的逆转,在 iOS 中,开放性和用户选择是关键。
谷歌将此举描述为打击欺诈的安全措施,但批评者认为这是滥用市场支配地位,并受到监管俘获的支持。 sideloading 应用的过程将变得更加复杂,涉及多次确认和 24 小时的等待期。
讨论的重点是这些变化对依赖替代应用商店(如 F-Droid)的用户、直接分发应用的开发者,以及谷歌进一步限制用户控制的可能性的影响。一些用户,例如使用 GrapheneOS 的用户,受到的影响较小,但承认其更广泛的影响。人们担心谷歌最终可能会锁定甚至这些更安全的选项。这场辩论凸显了安全与用户自由之间的紧张关系,以及谷歌的行动究竟是真正为了保护用户,还是为了巩固控制。
谷歌已与美国国防部达成一项保密协议,允许他们出于“任何合法政府目的”访问谷歌的AI模型。该协议浮出水面后,内部员工发起了抗议,要求首席执行官桑达尔·皮查伊阻止五角大楼访问AI,担心出现不道德的应用。 虽然该协议包含对国内大规模监控和缺乏人工监督的自主武器的限制,但值得注意的是,谷歌无权否决政府如何使用AI。 基本上,这些限制更像是指导方针,而不是可强制执行的规则。 谷歌也有义务根据政府的要求调整AI安全设置。 谷歌将该协议描述为现有政府合作的延伸,重申了其对负责任地使用AI的承诺。 然而,缺乏具体控制引发了人们对军事方面可能出现意外或有害技术应用的担忧。
## 谷歌与五角大楼的AI协议:摘要
报告显示,谷歌和五角大楼已达成协议,允许“任何合法”使用谷歌的AI能力。 这引发了Hacker News评论员的担忧,主要围绕“合法”的模糊性以及潜在的越权行为。
许多人质疑谁来定义“合法”,特别是考虑到行政部门有创造性解释法律且监督有限的历史。 一些人担心该协议缺乏必要的保障措施,实际上赋予了五角大楼在受到法律挑战之前完全的自由裁量权——而这一过程可能缓慢且无效。
一些用户将此与《终结者》和《少数派报告》等反乌托邦场景相提并论,突显了人们对谷歌日益参与国防事务的不安感。 还有人指出缺乏透明度,认为对“合法”的定义进行保密令人不安。 也有人怀疑谷歌是否真正自愿地达成了这项协议,还是在压力下,这可能会为未来的法律挑战打开道路。 最终,该协议引发了关于问责制以及政府可能不受约束地部署AI的潜在问题的担忧。
Anthropic 加入 Blender 开发基金会成为企业赞助人。
Anthropic Joins the Blender Development Fund as Corporate Patron
15 小时前
## Anthropic 支持 Blender 开发 Blender 基金会宣布,Anthropic,一家以 Claude 语言模型而闻名的 AI 研究公司,已成为 Blender 开发基金会的企业赞助人。 这笔支持将直接贡献于 Blender 的核心开发,特别是维护和改进 Blender Python API 等关键功能——这是定制和工作流程扩展的关键工具。 Blender 基金会 CEO Francesco Siddi 强调了独立资金对于继续赋能艺术家使用免费和开源工具的重要性。 此次合作使 Blender 能够坚持其对软件自由的承诺,为艺术表达和企业创新提供 API。 Anthropic 的赞助凸显了 Blender 作为领先的 3D 创建软件的价值,并强调了开源工具与 AI 技术进步之间的日益交织。
## Anthropic 资助 Blender 开发
Anthropic,Claude背后的AI公司,已成为Blender开源3D创作套件的企业赞助者。这在Blender社区内引发了不一样的反应。
这笔资金将专注于核心开发,特别是Blender Python API,暗示Anthropic旨在将Claude与Blender集成——可能用于AI驱动的3D建模和代理工作流程。有人推测,这是LLM通过CAD软件生成现实世界物体的一步。
然而,许多评论员表达了对AI公司获得开源项目影响力的担忧,担心潜在的数据使用或Blender优先级的转变。有人担心这个决定并非社区驱动,可能会导致反弹,甚至项目分叉。
尽管存在担忧,但也有人承认Blender需要资金,并认为利用当前的AI热潮可能带来好处。这场讨论凸显了接受资金与维护开源开发原则之间持续存在的紧张关系。
## GitHub Actions:日益增长的供应链风险 最近的开源供应链攻击——影响了Ultralytics、nx packages、Trivy和elementary-data等项目——都可追溯到GitHub Actions工作流程中的漏洞。尽管每次事件的有效载荷不同,但它们都利用了*按设计*运行的功能,揭示了一个系统性问题。 核心问题不是错误,而是一个为私有企业CI构建的平台,被重新用于公共的、匿名的fork和pull request。`pull_request_target`触发器(允许从不受信任的fork执行具有完全访问权限的代码)和action版本可变的Git引用等危险组合会造成重大风险。攻击者正在利用这些功能来窃取密钥、将恶意代码注入构建中,并最终破坏已发布的软件包。 GitHub已经意识到并宣布了安全改进——包括工作流程锁文件和策略控制——但这些是可选的且有延迟。作者认为应该对公共仓库的默认设置进行更积极的、甚至破坏性的更改,例如只读令牌和更严格的输入清理,以主动缓解这些风险。在此之前,建议开发者使用像`zizmor`这样的工具来审计工作流程,固定action的SHA,并强制执行严格的权限。对GitHub Actions用于可信发布到软件包注册表的依赖性日益增加,这加剧了解决这些漏洞的紧迫性。
## MiMo-V2.5-Pro:一款强大的开源编码模型
小米的MiMo-V2.5-Pro是一款新的开源大型语言模型,展现了令人印象深刻的编码能力,可与GPT-5.4和Claude Opus 4.6等模型媲美。它经过了严格的测试,成功完成了完整的SysY编译器项目(一项典型的大学作业,通常需要数周时间),仅用4.3小时并获得满分,从模糊的提示中构建了一个功能齐全的视频编辑器,并设计了一个模拟电路。
除了这些演示,MiMo-V2.5-Pro在持续的复杂任务中表现出色,能够管理超过1000次工具调用而不会失去连贯性——这是对先前版本的关键改进。它拥有100万token的上下文窗口,并通过混合注意力设计得到显著增强,使其能够有效地处理大型代码库和冗长的对话。
值得注意的是,MiMo-V2.5-Pro具有很高的token效率,与竞争对手相比,在生产中可能提供显著的成本节约。 此外,还发布了一个多模态版本MiMo-V2.5,可以处理文本、图像、视频和音频。权重在HuggingFace上以MIT许可提供,使其可用于商业用途。 此发布使小米成为开源AI领域的重要参与者,为专注于编码和代理工作流程的开发者提供了一个引人注目的替代方案。
对不起。
2008年左右毕业,负债1.5万美元。15,000美元——可控。你获得了学位,毕业时负债可控,并在毕业后6个月内找到了相关工作。今天:负债6.7万美元,3次无薪实习,入门级职位要求5年经验。
## 中产阶级博物馆:一场怀旧引发的争论
一位创作者制作了“中产阶级博物馆”(ideagames.fun),展示了曾经更实惠的物品,在Hacker News上引发了热烈讨论。 尽管意在讽刺现代的负担能力,但该网站缺乏通货膨胀调整受到了批评。
许多评论员指出,简单地比较不同年代的名义价格具有误导性,未能考虑到工资停滞和生活成本上升。 还有人争论旧商品的质量和安全标准,认为即使价格更高,现代产品也提供了更多价值。
对话扩展到更广泛的经济问题,例如养老金制度、SUV的兴起(“缩减”的反面),以及财富在公司中的集中。 一个共同的主题是,尽管质量可能有所提高,但舒适的中产阶级生活方式对于许多人来说越来越遥不可及。 创作者承认了反馈,并计划在保持其幽默语气的同事,用通货膨胀调整来更新网站。
南极冰下深处,一个长期预测的宇宙低语破晓。
Deep under Antarctic ice, a long-predicted cosmic whisper breaks through
17 小时前
🛡️ 快速验证 我们正在检查您的连接以防止自动化滥用 为什么我看到这个? 有问题吗?联系客服
## 南极冰层揭示宇宙射线探测 – 摘要
科学家分析嵌入南极冰层深处的无线电探测器数据,首次实现了在天然冰中探测阿斯卡良效应。当高能粒子,特别是宇宙射线与冰相互作用时,会产生级联效应,从而发出无线电信号。
虽然探测到的信号来自宇宙射线——而非科学家们寻找的高能中微子——但成功的探测验证了探测器的功能和模型。该团队预计,通过来自所有五个探测站的更多数据,可以识别多达七个潜在的中微子事件。
探测中微子对于确定超高能粒子的来源至关重要,而带电粒子由于磁场干扰,难以实现这一目标。南极冰层为这些探测提供了一种稳定、庞大且相对未受干扰的介质,这与大型水体不同。这项研究代表着在理解宇宙中最具能量的现象方面迈出的重要一步。参与分析的研究人员澄清说,这是一个概念验证,未来的工作将集中于将中微子信号与宇宙射线的“背景噪声”区分开来。