每日HackerNews RSS
## JUMPSEAT 解密摘要
国家侦察局(NRO)最近解密了关于“JUMPSEAT”的信息,这是一个来自冷战时期的先锋美国卫星计划。最初高度机密——参与者需要进行广泛的背景调查和安全协议——JUMPSEAT 旨在利用独特的轨道拦截苏联信号。
由于地球的曲率,传统的地球同步轨道对于观测俄罗斯等高纬度地区效果不佳。JUMPSEAT 巧妙地采用了莫尔尼娅轨道,这是一种拉伸的椭圆,允许卫星在苏联上空“停留”更长时间,模拟地球同步视角的观测效果。
此次解密引发了对该计划相关人士的讨论,一些人指出,通过詹姆斯·班福德的书籍等渠道,这些信息早已公开。另一些人强调官方承认的重要性,并对与过去参与相关的长期监视影响表示担忧。NRO 强调 JUMPSEAT 作为未来高地球轨道(HEO)系统的基础,具有持久的影响。
美国公民记录或抗议移民执法行为,正面临除逮捕之外的后果——包括失去全球入境和TSA PreCheck的权限。移民和海关执法局(ICE)越来越多地利用先进的监控技术,包括“Mobile Fortify”应用程序进行面部和指纹扫描(已使用超过10万次),以及车牌识别器和手机定位追踪数据,来识别参与抗议的人员。
仅仅“接受调查”就可能导致可信旅客身份被吊销,尽管抗议本身并非法律上的取消资格理由。国土安全部(DHS),负责运行监控系统和全球入境项目,为这些行为辩护,称其合法合规。一名女性报告称,她通过面部识别被识别出姓名,随后因观察ICE活动而失去了她的身份。
虽然国土安全部可以基于广泛的标准撤销访问权限——包括逮捕或任何执法调查——但上诉成功的几率大约为39%,并且在某些司法管辖区,相关决定可以接受司法审查。这种做法引发了对言论自由和公众异议产生寒蝉效应的担忧,类似于专制政权中使用的策略。
## ICE 利用旅行项目数据识别抗议者 – 摘要
一份最新报告显示,美国移民及海关执法局 (ICE) 正在利用可信旅行者项目(全球入境、TSA PreCheck)的数据来识别参加抗议活动的人员。 这引发了对政府权力滥用和第一修正案权利的严重担忧。
讨论的重点在于,这种做法是否违反了这些项目的既定目的——促进旅行——以及是否构成了对行使集会自由的报复。 担忧包括收集的生物识别数据的永久性,以及潜在的滥用,包括虚假指控和拒绝服务。
许多评论员强调缺乏正当程序,以及这些项目因看似轻微的违规行为,甚至仅仅是*被识别*在抗议现场而被撤销的容易程度。 一些人认为这代表着“社会信用”体系,而另一些人则指出,这是宪法保护正在被侵蚀的一个更广泛的趋势。 辩论还涉及在当前政治环境下,法律挑战的有效性以及政府过度扩张的可能性。
## Foundry:一个为OpenClaw设计的自我改进代理
Foundry是OpenClaw代理平台的一个独特、自我编写的元扩展。与逻辑固定的传统代理不同,Foundry *学习* 用户的工作方式,研究文档(包括arXiv论文和GitHub仓库),并自动将新的能力——工具、技能和钩子——写入自身。
它在一个连续循环中运行:观察工作流程,识别模式,并将成功的序列转化为可重用的工具。这个“自我锻造”过程带来复合式改进,每个新能力都会加速下一个能力的创建。
主要功能包括自动化工作流程跟踪、模式识别、代码生成(TypeScript、YAML)以及一个强大的验证系统,确保安全部署。Foundry使用Solana USDC支付将其创作发布到市场,从而促进共享改进的网络。
本质上,Foundry不仅仅是一个*使用*代码的代理,它是一个*编写和改进*自身代码的代理,从而实现递归式自我改进并随着时间适应用户行为。它建立在OpenClaw之上,并与其无缝集成,为平台增加了一个关键的自学习层。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 展示 HN: Foundry – 将你的重复工作流程变成一键命令 (github.com/lekt9) 12 分,getfoundry 1 天前 | 隐藏 | 过去 | 收藏 | 4 条评论
Natfan 14 小时前 | 下一个 [–]
如果你的 README 中的 ASCII 表都写不正确,我为什么要相信仓库中的任何代码都能正常工作?回复ramon156 10 小时前 | 父评论 | 下一个 [–]
公平地说,这个项目的目标是编写代码。不过,看起来代码的可维护性不高。回复backbay-machine 22 小时前 | 上一个 | 下一个 [–]
slopception 实际上在他们的 slop 模仿项目 README 中添加了一个 sol 代币。回复SilverElfin 17 小时前 | 父评论 | 下一个 [–]
提到这个代币是怎么运作的?他们如何从中获利?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
展示HN:我训练了一个900万参数的语音模型来纠正我的普通话声调。
Show HN: I trained a 9M speech model to fix my Mandarin tones
10 天前
## 使用自定义模型进行普通话发音训练
作者在普通话发音(尤其是声调)方面遇到困难,因此构建了一个计算机辅助发音训练 (CAPT) 系统,以提供个性化反馈。现有的商业选择并不理想,所以他们开发了一个完全在浏览器中运行的解决方案。
该系统利用一个使用连接时序分类 (CTC) 损失函数训练的 Conformer 编码器——这是一种专门的自动语音识别 (ASR) 方法,侧重于*如何*说,而不仅仅是*说什么*。它不是自动纠正错误,而是通过逐帧分析音频来识别精确的发音错误。一个关键特性是将声母韵母*与*声调一起进行标记,使模型能够精确定位声调不准确之处。
该模型在约 300 小时的语音数据上进行训练,即使显著减小尺寸(减少到 9M 参数,几乎没有准确性损失),仍然出奇地有效。一个关键的修复涉及在对齐过程中过滤掉静音帧,以避免将停顿误解为不正确的音节。
由此产生的工具提供了严格且毫不留情的反馈,证明对作者的学习非常有益。虽然母语者和儿童目前需要更清晰的发音,但未来的改进将侧重于整合更多样化的数据集,例如口语。提供了一个在线演示,可以试用——大约 13MB 的下载可以在您的浏览器中直接运行。
路易吉·曼吉奥内,27岁,在谋杀联合健康集团首席执行官布赖恩·汤普森案中将不会面临死刑,因为纽约法官撤销了可判处死刑的指控。尽管如此,曼吉奥内仍然面临重大法律挑战:联邦跟踪指控,可能判处终身监禁,以及州一级谋杀指控——同样可判处终身监禁。 此案因汤普森的公众人物身份以及在现场发现的神秘弹药信息(“延迟”、“拒绝”、“证词”)而引起全国关注,这些信息似乎指的是保险理赔行为。特朗普政府曾积极寻求死刑,认为枪击事件是一起预谋刺杀。 来自马里兰州富裕家庭的曼吉奥内对所有指控均不认罪。联邦陪审团选定定于九月进行,州审判日期尚未确定,检察官正在推动七月开始审判。法官的决定是对特朗普重新推动联邦执行死刑的挫折。
## Luigi Mangione 案件摘要
美国法官驳回了对 Luigi Mangione 的联邦谋杀指控,他被指控杀害了 UnitedHealthcare 的 CEO,从而阻止了检察官寻求死刑。驳回的依据在于管辖权问题:联邦法院需要与联邦“暴力犯罪”存在关联才能起诉谋杀。虽然州际跟踪是联邦的关联,但法院裁定跟踪在法律上并未被定义为“暴力犯罪”,因为它不一定涉及有意的身体力量。
讨论的中心在于联邦法律关于“暴力犯罪”以及“双重主权原则”的复杂性,该原则允许联邦和州对同一行为进行双重起诉,而不会构成双重危险。一些评论员质疑这一决定,暗示存在政治动机或鉴于案件的州际要素,联邦管辖权的可能性。
案件将继续以州层面的指控进行,在那里死刑不是一个选项。关于 Mangione 有罪与否存在争论,尽管有证据,一些人表示怀疑,预测范围从无罪释放到有罪判决。前司法部长 Pam Bondi 的参与也受到了审查,人们对潜在的政治影响表示担忧。
## Ollama 系统暴露给攻击者 大约 175,000 个 Ollama 系统——用于本地运行 AI 模型——由于用户配置不当而公开可访问,使其容易受到利用。SentinelOne 和 Censys 的安全研究人员发现,许多实例正在监听所有网络接口,而不是安全的“localhost”设置,从而允许未经身份验证的开放访问。 这种漏洞正在被积极利用,通过一种称为“LLMjacking”的技术,攻击者利用暴露的系统生成垃圾邮件、恶意软件,甚至转售访问权限。大约一半的暴露实例也允许“工具调用”,使 AI 能够运行代码并与其他系统交互,从而增加风险。 问题不是软件缺陷,而是用户未能正确保护他们的 Ollama 设置所致。解决方法很简单:重新配置实例仅绑定到 localhost (127.0.0.1),防止外部访问并保护免受恶意活动侵害。
## 暴露的 Ollama AI 实例 – 摘要
TechRadar 报告显示,有超过 175,000 个 Ollama 的公开暴露实例,Ollama 是一种本地 AI 模型运行器。然而,Hacker News 上的讨论表明,情况比大规模安全漏洞更为复杂。许多实例速度慢,运行旧模型,并且可能充当代理。用户指出像 OpenRouter 的 Arcee AI 这样的更好的免费推理选项,或像 Kimi 这样的付费版本。
核心问题源于 Ollama 的默认 Docker 配置,它绑定到所有接口 (0.0.0.0) 而不是 localhost,以及用户缺乏网络安全理解。虽然暴露系统需要付出努力,但默认设置和易于获得的在线命令可能会无意中创建漏洞。
对话强调了对 Ollama 最近的许可和数据收集实践的担忧,一些人提倡使用像 llama.cpp 这样的替代方案。最终,该事件强调了在部署 AI 工具(即使是本地部署)时,理解网络配置和安全最佳实践的重要性。
詹姆斯·汉密尔顿讨论了迈克·斯通布雷克最近的一篇博文,该文挑战了NoSQL数据库中基于CAP定理的最终一致性广泛应用。斯通布雷克认为,CAP无法保护免受常见的数据丢失场景,例如应用程序错误、管理失误或数据库错误——因这些问题导致的数据丢失,无论一致性模型如何,都将永久丢失。 汉密尔顿表示同意,提倡使用“延迟删除”等技术进行数据恢复,并强调完全一致性通常可以在规模上实现,并且是*期望的*,甚至指出Amazon SimpleDB最近对其的支持。他指出,通常被引用为最终一致性理由的网络分区,其发生频率低于由不可靠网络设备引起的相关网络问题。 最终,双方都认为不应过早地否定完全一致性,因为它能够简化应用程序开发并减少错误,并且不一定会牺牲可扩展性。
## Stonebraker 关于 CAP 定理与数据库 (2010) - 摘要
这次 Hacker News 的讨论围绕着 Michael Stonebraker 在 2010 年发表的一篇文章,内容关于 CAP 定理和数据库设计。核心争论在于一致性 (Consistency)、可用性 (Availability) 和分区容错性 (Partition Tolerance) 之间的权衡。
许多评论者认为,优先考虑一致性 (CP) 通常更可取,尤其是在现代基础设施下,这挑战了 NoSQL 运动早期对可用性 (AP) 的强调。 几位评论指出,“最终一致性” 在现实世界系统中是不可避免的(例如银行、航空公司甚至 DNS),并且系统被构建用来*处理*这种不一致性,而不是避免它。
一个关键点是文章的时效性;过去 15 年的发展表明,一致性可以比以前认为的更有效地扩展。 另一些人则警告不要将理论概念应用于实际场景,强调“正确”的选择很大程度上取决于具体的用例和系统架构。 一些人强调了为了追求所谓的“Web 规模”而牺牲一致性的危险,而没有充分理解其影响。 最终,这场讨论强调了这些基础数据库概念的持续相关性。
请启用 JavaScript 并禁用任何广告拦截器。
## Roots:游戏服务器管理守护进程 Roots 是一个使用 Docker 容器管理游戏服务器的守护进程,提供全面的控制和监控 API。它提供 HTTP/HTTPS API、通过 WebSocket 的实时控制台访问以及用于文件管理的 SFTP。 配置通过 `config.yaml` 文件处理(默认:`/etc/roots/config.yaml`),需要设置 Sprout Panel URL 和 API 令牌。配置还允许自定义 Docker 设置(socket、网络)、存储路径和资源限制(内存、磁盘)。 可以使用 Let's Encrypt 或自签名选项启用 TLS/SSL。 Roots 提供一个 CLI 用于管理守护进程和服务器:启动、停止、重启、列出和访问控制台。它还具有自动更新功能,通过连接的 Sprout Panel 检查新版本。 提供了一个 systemd 服务文件,以便于部署和自动重启。API 认证使用 Bearer 令牌,通过 HTTP 请求头和 WebSocket 连接的查询参数传递。
## Roots:一个新的游戏服务器守护进程
Kerrick最近在Hacker News上分享了“Roots”,一个基于Docker容器的游戏服务器守护进程(github.com/sproutpanel),引发了讨论。最初被描述为守护进程,但一位评论员指出它具有成为IaaS/PaaS平台的潜力,并带有插件模型。
然而,该项目也受到了一些批评。一些人指出缺少许可证,并质疑其功能,建议使用Pterodactyl和LinuxGSM等提供更广泛游戏支持的替代方案。 还有人争论在Docker容器中运行游戏服务器的做法,并就其性能影响进行了正反两方面的论证。
一些用户强调了Docker为特定游戏(如Minecraft)带来的好处,例如易于版本和模组管理。该项目的创建日期最近,提交历史记录有限,也引起了人们对其成熟度的担忧。
我将一个人工智能模型困在了一个艺术装置里 (2025) [视频]
I trapped an AI model inside an art installation (2025) [video]
10 天前
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
## AI盒子:黑客新闻讨论摘要
最近一篇黑客新闻文章展示了一个艺术装置,其中一个AI模型(llama3.2)被“困”在一个定制设备中,该设备配备了一个七段显示器,全部运行在树莓派上。作者详细介绍了技术构建过程,引发了关于该项目艺术价值与技术成就的讨论。
许多评论者认为这个构建令人印象深刻,但质疑其概念深度,认为可以用更简单的设置实现类似的效果。评论中出现的一个核心主题围绕着AI意识的问题——如果LLM *是* 有意识的,那么限制它们,即使是非有害的方式,意味着什么?
讨论扩展到关于定义意识、人类历史上低估非人类智能以及日益复杂的AI的伦理影响的更广泛的哲学辩论。 几位用户分享了与意识状态改变和现实感知相关的个人轶事,并将这些轶事与AI有限存在的体验相提并论。最终,这篇文章促使人们反思智能、模拟以及我们对潜在有意识实体的责任。