(Empty input provided. There is nothing to translate.)
每日HackerNews RSS
## 噬菌体探索者:一种新的互动生物学工具
一位开发者受到悉尼·布伦纳(Sydney Brenner)的工作启发,创建了**噬菌体探索者 (phage-explorer.org)**,这是一个开源的互动程序,用于可视化和探索噬菌体——感染细菌的病毒。该项目源于以切实的途径学习生物学的愿望,它汇集了24个噬菌体类别的遗传数据和3D结构,利用23种分析算法和超过40种可视化效果,并使用约15万行Typescript和Rust/Wasm构建。
尽管该项目因其雄心勃勃的构想而受到赞扬,但也面临着关于可视化准确性的批评,人们对依赖人工智能生成的图像和比例尺不准确表示担忧。一些评论员指出了具体的生物学错误。开发者欢迎生物学专家的反馈,以纠正任何不准确之处。
尽管存在担忧,许多人仍然欣赏该工具作为教育资源的潜力以及开发者的热情。该项目突出了人工智能对软件开发日益增长的影响,引发了关于快速创建与事实正确性之间平衡的问题。
这个网站由Twister先生从1996年到2018年编撰,收录了全球最大的绕口令集合——令人惊叹的3660条,涵盖118种语言。绕口令被定义为一系列头韵词组成的序列,挑战快速清晰的发音,历史上有时被用于识别非本地人(一种“试金石”)。
该网站使用Unicode (UTF-8)字体以支持多种语言。用户可以按语言浏览,每个语言页面都提供一个绕口令示例以及指向更多示例、翻译和贡献者信息的链接。 示例包括阿塞拜疆语、英语、伦巴第语、毛利语、马拉地语、蒙古语和乌克兰语等,展示了这些语言挑战的多样性和常常有趣的复杂性。该网站最后更新于2018年6月,网址为http://www.tongue-twister.net。
一场 Hacker News 的讨论围绕着网站 [tongue-twister.net](https://tongue-twister.net),这是一个国际性的绕口令收集网站。用户分享了各自母语的例子——印尼语(“Kuku kaki kakekku…” 侧重于 ‘k’ 音),丹麦语(“Rødgryde med Fløde”),以及韩语——并指出绕口令突出了每种语言中语音上难以发出的特定声音。
对话涉及练习绕口令是否有助于减少口音,一些人质疑它们是否只是有趣的聚会技巧。 几位评论员指出,有些例子更像是同音词游戏,而不是真正的绕口令(例如以 ‘b’ 开头的葡萄牙语绕口令)。 还有人指出网站设计影响了可读性,并分享了经典的英语例子,如“Black bug’s blood…” 和 “Round and round the rugged rock…”。
请启用 JavaScript 并禁用任何广告拦截器。
## JUMPSEAT 解密摘要
国家侦察局(NRO)最近解密了关于“JUMPSEAT”的信息,这是一个来自冷战时期的先锋美国卫星计划。最初高度机密——参与者需要进行广泛的背景调查和安全协议——JUMPSEAT 旨在利用独特的轨道拦截苏联信号。
由于地球的曲率,传统的地球同步轨道对于观测俄罗斯等高纬度地区效果不佳。JUMPSEAT 巧妙地采用了莫尔尼娅轨道,这是一种拉伸的椭圆,允许卫星在苏联上空“停留”更长时间,模拟地球同步视角的观测效果。
此次解密引发了对该计划相关人士的讨论,一些人指出,通过詹姆斯·班福德的书籍等渠道,这些信息早已公开。另一些人强调官方承认的重要性,并对与过去参与相关的长期监视影响表示担忧。NRO 强调 JUMPSEAT 作为未来高地球轨道(HEO)系统的基础,具有持久的影响。
美国公民记录或抗议移民执法行为,正面临除逮捕之外的后果——包括失去全球入境和TSA PreCheck的权限。移民和海关执法局(ICE)越来越多地利用先进的监控技术,包括“Mobile Fortify”应用程序进行面部和指纹扫描(已使用超过10万次),以及车牌识别器和手机定位追踪数据,来识别参与抗议的人员。
仅仅“接受调查”就可能导致可信旅客身份被吊销,尽管抗议本身并非法律上的取消资格理由。国土安全部(DHS),负责运行监控系统和全球入境项目,为这些行为辩护,称其合法合规。一名女性报告称,她通过面部识别被识别出姓名,随后因观察ICE活动而失去了她的身份。
虽然国土安全部可以基于广泛的标准撤销访问权限——包括逮捕或任何执法调查——但上诉成功的几率大约为39%,并且在某些司法管辖区,相关决定可以接受司法审查。这种做法引发了对言论自由和公众异议产生寒蝉效应的担忧,类似于专制政权中使用的策略。
## ICE 利用旅行项目数据识别抗议者 – 摘要
一份最新报告显示,美国移民及海关执法局 (ICE) 正在利用可信旅行者项目(全球入境、TSA PreCheck)的数据来识别参加抗议活动的人员。 这引发了对政府权力滥用和第一修正案权利的严重担忧。
讨论的重点在于,这种做法是否违反了这些项目的既定目的——促进旅行——以及是否构成了对行使集会自由的报复。 担忧包括收集的生物识别数据的永久性,以及潜在的滥用,包括虚假指控和拒绝服务。
许多评论员强调缺乏正当程序,以及这些项目因看似轻微的违规行为,甚至仅仅是*被识别*在抗议现场而被撤销的容易程度。 一些人认为这代表着“社会信用”体系,而另一些人则指出,这是宪法保护正在被侵蚀的一个更广泛的趋势。 辩论还涉及在当前政治环境下,法律挑战的有效性以及政府过度扩张的可能性。
## Foundry:一个为OpenClaw设计的自我改进代理
Foundry是OpenClaw代理平台的一个独特、自我编写的元扩展。与逻辑固定的传统代理不同,Foundry *学习* 用户的工作方式,研究文档(包括arXiv论文和GitHub仓库),并自动将新的能力——工具、技能和钩子——写入自身。
它在一个连续循环中运行:观察工作流程,识别模式,并将成功的序列转化为可重用的工具。这个“自我锻造”过程带来复合式改进,每个新能力都会加速下一个能力的创建。
主要功能包括自动化工作流程跟踪、模式识别、代码生成(TypeScript、YAML)以及一个强大的验证系统,确保安全部署。Foundry使用Solana USDC支付将其创作发布到市场,从而促进共享改进的网络。
本质上,Foundry不仅仅是一个*使用*代码的代理,它是一个*编写和改进*自身代码的代理,从而实现递归式自我改进并随着时间适应用户行为。它建立在OpenClaw之上,并与其无缝集成,为平台增加了一个关键的自学习层。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 展示 HN: Foundry – 将你的重复工作流程变成一键命令 (github.com/lekt9) 12 分,getfoundry 1 天前 | 隐藏 | 过去 | 收藏 | 4 条评论
Natfan 14 小时前 | 下一个 [–]
如果你的 README 中的 ASCII 表都写不正确,我为什么要相信仓库中的任何代码都能正常工作?回复ramon156 10 小时前 | 父评论 | 下一个 [–]
公平地说,这个项目的目标是编写代码。不过,看起来代码的可维护性不高。回复backbay-machine 22 小时前 | 上一个 | 下一个 [–]
slopception 实际上在他们的 slop 模仿项目 README 中添加了一个 sol 代币。回复SilverElfin 17 小时前 | 父评论 | 下一个 [–]
提到这个代币是怎么运作的?他们如何从中获利?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
展示HN:我训练了一个900万参数的语音模型来纠正我的普通话声调。
Show HN: I trained a 9M speech model to fix my Mandarin tones
10 天前
## 使用自定义模型进行普通话发音训练
作者在普通话发音(尤其是声调)方面遇到困难,因此构建了一个计算机辅助发音训练 (CAPT) 系统,以提供个性化反馈。现有的商业选择并不理想,所以他们开发了一个完全在浏览器中运行的解决方案。
该系统利用一个使用连接时序分类 (CTC) 损失函数训练的 Conformer 编码器——这是一种专门的自动语音识别 (ASR) 方法,侧重于*如何*说,而不仅仅是*说什么*。它不是自动纠正错误,而是通过逐帧分析音频来识别精确的发音错误。一个关键特性是将声母韵母*与*声调一起进行标记,使模型能够精确定位声调不准确之处。
该模型在约 300 小时的语音数据上进行训练,即使显著减小尺寸(减少到 9M 参数,几乎没有准确性损失),仍然出奇地有效。一个关键的修复涉及在对齐过程中过滤掉静音帧,以避免将停顿误解为不正确的音节。
由此产生的工具提供了严格且毫不留情的反馈,证明对作者的学习非常有益。虽然母语者和儿童目前需要更清晰的发音,但未来的改进将侧重于整合更多样化的数据集,例如口语。提供了一个在线演示,可以试用——大约 13MB 的下载可以在您的浏览器中直接运行。
路易吉·曼吉奥内,27岁,在谋杀联合健康集团首席执行官布赖恩·汤普森案中将不会面临死刑,因为纽约法官撤销了可判处死刑的指控。尽管如此,曼吉奥内仍然面临重大法律挑战:联邦跟踪指控,可能判处终身监禁,以及州一级谋杀指控——同样可判处终身监禁。 此案因汤普森的公众人物身份以及在现场发现的神秘弹药信息(“延迟”、“拒绝”、“证词”)而引起全国关注,这些信息似乎指的是保险理赔行为。特朗普政府曾积极寻求死刑,认为枪击事件是一起预谋刺杀。 来自马里兰州富裕家庭的曼吉奥内对所有指控均不认罪。联邦陪审团选定定于九月进行,州审判日期尚未确定,检察官正在推动七月开始审判。法官的决定是对特朗普重新推动联邦执行死刑的挫折。
## Luigi Mangione 案件摘要
美国法官驳回了对 Luigi Mangione 的联邦谋杀指控,他被指控杀害了 UnitedHealthcare 的 CEO,从而阻止了检察官寻求死刑。驳回的依据在于管辖权问题:联邦法院需要与联邦“暴力犯罪”存在关联才能起诉谋杀。虽然州际跟踪是联邦的关联,但法院裁定跟踪在法律上并未被定义为“暴力犯罪”,因为它不一定涉及有意的身体力量。
讨论的中心在于联邦法律关于“暴力犯罪”以及“双重主权原则”的复杂性,该原则允许联邦和州对同一行为进行双重起诉,而不会构成双重危险。一些评论员质疑这一决定,暗示存在政治动机或鉴于案件的州际要素,联邦管辖权的可能性。
案件将继续以州层面的指控进行,在那里死刑不是一个选项。关于 Mangione 有罪与否存在争论,尽管有证据,一些人表示怀疑,预测范围从无罪释放到有罪判决。前司法部长 Pam Bondi 的参与也受到了审查,人们对潜在的政治影响表示担忧。
## Ollama 系统暴露给攻击者 大约 175,000 个 Ollama 系统——用于本地运行 AI 模型——由于用户配置不当而公开可访问,使其容易受到利用。SentinelOne 和 Censys 的安全研究人员发现,许多实例正在监听所有网络接口,而不是安全的“localhost”设置,从而允许未经身份验证的开放访问。 这种漏洞正在被积极利用,通过一种称为“LLMjacking”的技术,攻击者利用暴露的系统生成垃圾邮件、恶意软件,甚至转售访问权限。大约一半的暴露实例也允许“工具调用”,使 AI 能够运行代码并与其他系统交互,从而增加风险。 问题不是软件缺陷,而是用户未能正确保护他们的 Ollama 设置所致。解决方法很简单:重新配置实例仅绑定到 localhost (127.0.0.1),防止外部访问并保护免受恶意活动侵害。
## 暴露的 Ollama AI 实例 – 摘要
TechRadar 报告显示,有超过 175,000 个 Ollama 的公开暴露实例,Ollama 是一种本地 AI 模型运行器。然而,Hacker News 上的讨论表明,情况比大规模安全漏洞更为复杂。许多实例速度慢,运行旧模型,并且可能充当代理。用户指出像 OpenRouter 的 Arcee AI 这样的更好的免费推理选项,或像 Kimi 这样的付费版本。
核心问题源于 Ollama 的默认 Docker 配置,它绑定到所有接口 (0.0.0.0) 而不是 localhost,以及用户缺乏网络安全理解。虽然暴露系统需要付出努力,但默认设置和易于获得的在线命令可能会无意中创建漏洞。
对话强调了对 Ollama 最近的许可和数据收集实践的担忧,一些人提倡使用像 llama.cpp 这样的替代方案。最终,该事件强调了在部署 AI 工具(即使是本地部署)时,理解网络配置和安全最佳实践的重要性。
詹姆斯·汉密尔顿讨论了迈克·斯通布雷克最近的一篇博文,该文挑战了NoSQL数据库中基于CAP定理的最终一致性广泛应用。斯通布雷克认为,CAP无法保护免受常见的数据丢失场景,例如应用程序错误、管理失误或数据库错误——因这些问题导致的数据丢失,无论一致性模型如何,都将永久丢失。 汉密尔顿表示同意,提倡使用“延迟删除”等技术进行数据恢复,并强调完全一致性通常可以在规模上实现,并且是*期望的*,甚至指出Amazon SimpleDB最近对其的支持。他指出,通常被引用为最终一致性理由的网络分区,其发生频率低于由不可靠网络设备引起的相关网络问题。 最终,双方都认为不应过早地否定完全一致性,因为它能够简化应用程序开发并减少错误,并且不一定会牺牲可扩展性。
## Stonebraker 关于 CAP 定理与数据库 (2010) - 摘要
这次 Hacker News 的讨论围绕着 Michael Stonebraker 在 2010 年发表的一篇文章,内容关于 CAP 定理和数据库设计。核心争论在于一致性 (Consistency)、可用性 (Availability) 和分区容错性 (Partition Tolerance) 之间的权衡。
许多评论者认为,优先考虑一致性 (CP) 通常更可取,尤其是在现代基础设施下,这挑战了 NoSQL 运动早期对可用性 (AP) 的强调。 几位评论指出,“最终一致性” 在现实世界系统中是不可避免的(例如银行、航空公司甚至 DNS),并且系统被构建用来*处理*这种不一致性,而不是避免它。
一个关键点是文章的时效性;过去 15 年的发展表明,一致性可以比以前认为的更有效地扩展。 另一些人则警告不要将理论概念应用于实际场景,强调“正确”的选择很大程度上取决于具体的用例和系统架构。 一些人强调了为了追求所谓的“Web 规模”而牺牲一致性的危险,而没有充分理解其影响。 最终,这场讨论强调了这些基础数据库概念的持续相关性。