玛里乌斯·格伯斯哈根使用 ecl 将 Maxima 编译为 wasm,以便在浏览器中运行。我认为这是一个相当完整的实现,具有漂亮的公式 TeX 显示和通过编译到 wasm 的 gnuplot 实现的精美图形。请访问 http://maxima-on-wasm.pages.dev/ 查看 -- Ray
每日HackerNews RSS
一个新的网络应用程序允许用户在浏览器中直接运行 Maxima,这是一种强大的计算机代数系统,最初基于 1982 年的 Macsyma,并使用 ECL(一种 Common Lisp 实现)。Hacker News 的讨论强调了该项目使用长期存在的、GPL 许可的 FSF 工具。
用户回忆了 Maxima 的历史,回忆它在较旧的系统(如 Lisp 机器)上以及之前从 Play 商店下架的 Android 应用程序上的存在。关于替代 Common Lisp 实现(如 ABCL)的争论浮现,一些人提到了性能问题或对 Java/JVM 的普遍偏好。
一些评论员将 Maxima 定位为 Mathematica、MathLab 和 Maple 等商业软件的开源替代品,并推荐 wxMaxima 作为 Linux 用户的桌面应用程序。总的来说,对话表现出对这款经典计算工具的复兴和可访问性的赞赏。
在最近的一次哥伦比亚广播公司(CBS)新闻采访中,前美国总统唐纳德·特朗普声称他“不知道”谁是赵长鹏(CZ),尽管他上个月赦免了币安加密货币交易所的创始人。赵长鹏此前曾承认有罪,帮助洗钱并辞去了币安首席执行官的职务。 此次赦免引发了质疑,因为币安与特朗普及其儿子有关联的公司存在合作关系,这些公司参与了新的数字货币项目。当被问及可能损害美国国家安全时,特朗普表示他被告知赵长鹏是拜登政府“政治迫害”的受害者。 白宫为赦免辩护,称这是纠正“过度起诉”的案件。特朗普还表达了对加密货币的支持,强调美国需要在该行业保持领先地位,以避免落后于中国。此次赦免是其一贯做法的一部分,此前特朗普曾干预涉及其家族企业投资者参与的加密货币欺诈案件。
## 掌控:如何限制人工智能访问你的数据
人工智能正在快速发展,带来益处,但也引发了对数据隐私、安全和就业影响的担忧。人工智能系统正日益融入我们的数字生活,通过自动化、个性化内容甚至监控——通常在未经我们明确知情的情况下。
幸运的是,你可以重新掌控。这需要采取多步骤的方法来“暂停”人工智能的影响。关键策略包括调整常用平台(如谷歌和YouTube)的隐私设置,以限制数据收集,并在应用程序内禁用人工智能驱动的功能。
除了设置调整之外,向公司请求数据删除至关重要。像AgainstData这样的工具可以简化此过程,允许你提交跨多个平台的数据删除请求。特定指南可用于选择退出Squarespace、Tumblr、WordPress、X(Twitter)、微软产品等网站的人工智能训练。
虽然选择退出通常可以防止人工智能进行数据*训练*,但并不总是能保证完全删除数据。在人工智能时代,利用可用工具并了解特定平台的设置,对于保护你的数字隐私至关重要。
这场 Hacker News 的讨论集中在人工智能技术快速发展带来的弊端。用户对由此产生的重大生态影响表示担忧——数据中心建设增加、电力消耗和水资源使用,这些都由盈利动机驱动。
一些人建议通过隐私设置和禁用功能来限制为人工智能提供的数据,但许多人对此持怀疑态度。一个关键点是,人工智能模型已经使用过去多年大量公开数据进行训练,使得退出选项在很大程度上只是象征性的。
对话中反映出人们对在线隐私的担忧来的太晚,指出数据收集已经很普遍了几十年。最终,用户认为有意义的改变需要强有力的法规,例如欧盟的 DSA,以及持续的执行——尽管即使是这些法规也持谨慎乐观态度。
## 濒死脑活动揭示潜在的“生命回顾” 由Ajmal Zemmar博士领导的一项最新研究,对死亡期间的脑活动提供了前所未有的见解。研究人员记录了一名87岁患者在心脏病发作期间的脑电波——这是首次记录到人类濒死脑活动的案例。 记录显示,在心脏停止跳动*之前*和*之后*,脑活动都出现激增,特别是伽马振荡(与记忆和有意识感知相关)。这表明大脑在死亡时并非简单地关闭,而是保持活跃和协调,可能在“协调”死亡过程。 Zemmar博士推测,这种活动可能是对生命事件的最后回顾,类似于濒死体验中报告的经历。尽管承认该案例受到既有疾病的复杂性限制,但研究结果挑战了人们对生命真正结束时间点的传统认知。 这项研究提出了关于死亡定义、在最后时刻潜在的“生命重现”以及甚至器官捐赠时机的关键问题,从而引发了关于在死亡宣告中纳入脑电波监测的更广泛讨论。
## LLM 安全更新:二元法则与失效的防御 (2025年11月)
近期研究强调了针对大型语言模型 (LLM) 的提示注入攻击持续存在的挑战。Meta AI 提出了一种名为“Agents Rule of Two”(代理二元法则)的新框架,建议在单个会话中将 LLM 代理的功能限制在以下属性中的 *不超过两个*:处理不可信输入、访问敏感数据/系统以及改变状态/对外通信。此举旨在降低风险,承认当前防御措施不可靠。它在“致命三要素”(不可信输入、私有数据访问、外部通信)的基础上,增加了关键的状态改变要素。
为了强化这种谨慎的方法,OpenAI、Anthropic 和 Google DeepMind 的研究人员进行了一项独立研究,证明了 12 种已发表的提示注入防御措施在面对“自适应攻击”(迭代式、多次尝试的漏洞利用)时失效。这些攻击的成功率超过 90%,甚至击败了最初被报告为高度安全的防御措施,包括一次人类红队对抗比赛。
该研究强调,简单的静态攻击示例不足以评估防御措施;自适应技术更有效。虽然该研究乐观地呼吁改进评估标准,但其结果强烈表明,依赖强大的提示注入防御措施仍然不切实际,因此像“Agents Rule of Two” 这样的预防性设计是目前最实用的安全措施。
## 提示注入与AI代理安全:摘要
最近Hacker News上出现了一场关于AI代理中提示注入漏洞的新研究的讨论,以“二律法则”和“致命三要素”为框架。三要素确定了三个主要风险:不可信的输入、访问敏感系统以及改变状态/对外通信的能力。“二律法则”表明,如果一个代理缺乏这三者中的*任何两个*,则更安全。
然而,围绕着仅仅缺乏两个是否足够产生了争论,人们担心即使没有敏感访问权限,将不可信的输入与改变状态的能力结合起来也可能造成危害。参与者强调了模型权重固有的不可信性(由于训练数据),以及需要将数据完整性与保密性一起考虑。
对话强调了不要放弃既定的安全原则的重要性,以及需要强大的机制,如污点跟踪(如Google的CaMeL论文所示),以确保数据溯源。最终,讨论强调了AI安全性的复杂性,以及清晰沟通和持续研究来应对这些新兴风险的必要性。
将课程大纲与您喜爱的应用程序连接。将其用作知识来源、部署渠道或自动化操作和工作流程。🚀强大的集成多用途集成,可作为知识来源、渠道和操作Slack知识来源部署渠道操作/工作流程从Slack构建知识库,部署聊天机器人,触发Slack操作。Google Workspace知识来源操作/工作流程连接Google Drive、Gmail、Calendar和Docs作为知识来源。即将推出:Zapier、Make (Integromat)、GitHub、Microsoft Teams、Stripe、Zendesk、HubSpot等等。此外,还有自定义API集成,提供无限的可能性。
## 太赫兹技术:“无线有线”芯片 - Hacker News 讨论
最近一篇IEEE关于太赫兹(THz)技术的文章引发了Hacker News上的讨论。该研究专注于制造能够以惊人的速度无线传输数据的芯片,可能实现“无线有线”体验。
然而,评论员强调该技术仍然停留在基础科学领域,实际应用还有数十年时间。虽然太赫兹提供近乎无限的带宽且无需许可,但在材料科学和竞争技术方面仍然存在重大障碍。
目前的用途仅限于成像——机场安检扫描仪和食品检测——未来潜在应用包括6G电信、假冒检测和污染物分析。有人对使用诸如汞化合物等有害物质的可能性表示担忧,但专家澄清在这一早期研究阶段,环境因素并非主要关注点。一位用户甚至征求关于一家开发太赫兹传感器的初创公司的建议。
亚马逊已在全球范围内发起对Fire Stick盗版的大规模打击。
Amazon has launched a major global crackdown on Fire Stick piracy
9 天前
## 亚马逊打击 Fire Stick 盗版 亚马逊今天开始在全球范围内打击 Fire Stick 上的非法流媒体应用。Fire Stick 本身通常不允许盗版,但用户通过“侧载”官方应用商店以外的应用来绕过限制,从而访问付费电视、电影和直播体育赛事。 亚马逊与创意娱乐联盟 (ACE) 合作,现在将在设备层面阻止这些侧载应用,即使用户使用 VPN 也无法避免。现有的 Fire Stick 仍将允许侧载,但被识别为提供盗版内容的应用程序将停止运行。 此举正值流媒体服务成本上涨之际——Netflix、Disney+ 等公司最近提高了价格——这促使一些观众转向非法选择。然而,盗版存在风险,包括恶意软件、病毒、欺诈和潜在的法律后果。专家还警告说,黑客可能会利用这些非官方应用程序中的漏洞来访问个人数据,从而导致潜在的网络犯罪。 亚马逊鼓励使用合法替代方案,例如“服务轮换”——轮流订阅不同的平台——作为一种经济高效的解决方案。此次打击行动最初将在法国和德国推出,并将在全球范围内扩展到包括英国和美国。
## 亚马逊打击 Fire Stick 盗版和恶意软件
亚马逊正在全球范围内努力从 Fire Stick 上移除那些助长盗版的应用程序,但问题似乎比单纯的版权侵权更为复杂。最初的报道称这是一次打击非法流媒体的行动,但证据表明主要驱动因素是恶意活动。许多被针对的应用程序,例如 Flix Vision 和 Live NetTV,都在利用“资源变现”服务——本质上是将用户设备变成网络犯罪分子的住宅代理。
此次打击源于对这些应用程序授予设备和网络流量未经授权访问的担忧。用户讨论了替代方案,例如沃尔玛的 Onn 设备、Chromecast with GoogleTV(甚至安装 LineageOS 等自定义操作系统),或将旧笔记本电脑重新用作媒体盒子。
讨论的中心是用户侧载应用程序的自由与所涉及的安全风险之间的平衡,一些人担心会转向越来越封闭的花园式生态系统。虽然有些人对媒体行业表示同情,但许多人担心科技公司以安全为借口来控制软件访问。
## 介绍 Oxy:Cloudflare 的下一代代理框架 Cloudflare 很高兴推出 Oxy,一个用 Rust 构建的现代代理框架,为零信任网关和 iCloud 私人中继等项目提供支持。Oxy 利用 Cloudflare 广泛的代理经验,处理巨大的流量负载和最新的通信协议。 本质上,Oxy 是一个高度可定制的服务器,能够代理具有各种协议的流量,提供预定义的场景和紧密的基础设施集成。其主要优势在于*可编程性*——工程师可以控制代理的各个方面,从协议处理到路由和 DNS 解析。这允许快速开发;应用程序可以利用 Oxy 的扩展点和配置选项,用最少的代码构建。 Oxy 支持广泛的“入口”(ingress – HTTP, TCP, UDP, IP)和“出口”(egress – HTTP, UDP, TCP, IP),并能够进行多层流量处理,甚至可以动态“解封装”流量以进行更深入的分析。Oxy 采用安全性和性能为设计理念,使用 Rust 并大量依赖于开源依赖项,如 `hyper` 和 `tokio`。 Oxy 代表了 Cloudflare 对迭代开发和现代、可扩展架构的承诺,并将成为未来改进的基石。更多技术细节将在后续博文中分享。
## Cloudflare 的 Oxy:褒贬不一
Cloudflare 在 2023 年宣布了其新的基于 Rust 的代理框架 Oxy,在 Hacker News 上引发了热烈讨论。一些用户赞扬了它的潜力,而另一些用户则对 Cloudflare 的可用性和整体产品策略表示担忧。
许多评论者报告了使用 Cloudflare 工具的令人沮丧的经历,特别是 Cloudflare Tunnel,提到了 IPv6 专用端点和不灵活的域名设置要求等问题。 经常出现的批评集中在缺乏完善、服务不可靠以及发布周期仓促的看法上。 一些有经验的用户认为,许多 Cloudflare 产品缺乏适当的产品管理。
另一方面,其他人发现 Cloudflare Tunnel 非常有用,特别是对于暴露内部工具以及利用基于地理位置的路由和故障转移功能。 关于 Cache API 出现了争论,Cloudflare 承认了它的局限性以及未来可能被替换。 此外,人们还对不透明的定价层级以及管理 SSL 证书等资源方面的困难表示担忧。
最终,这场讨论凸显了一个分歧:一些人认为 Cloudflare 的服务功能强大且经济高效,而另一些人则面临可用性问题并担心被供应商锁定。 “Oxy” 这个名字也因其与阿片类药物羟考酮的关联而引起了关注。
最近一篇Hacker News上的帖子讨论了一篇研究论文,探讨大型语言模型(LLM)内部如何处理一个看似简单的任务:固定宽度文本的断行。核心思想是分析LLM *如何* 解决一个已知算法解决方案的问题,从而深入了解它们的内部过程。
评论者们争论了任务的选择,一些人质疑为什么选择一个已经解决的问题。回应指出,已知的解决方案允许研究人员比较LLM的输出,并理解它们隐式实现的算法。
讨论还集中在论文的框架上,一些人批评使用“生物”类比来描述LLM的功能,认为将其视为工程系统更为合适。另一些人则为这种类比辩护,认为它反映了神经网络复杂且“生长”的本质。一个关键点是,这个任务不仅仅是计数,因为token并不直接对应于字符数。