路易吉·曼吉奥内,27岁,在谋杀联合健康集团首席执行官布赖恩·汤普森案中将不会面临死刑,因为纽约法官撤销了可判处死刑的指控。尽管如此,曼吉奥内仍然面临重大法律挑战:联邦跟踪指控,可能判处终身监禁,以及州一级谋杀指控——同样可判处终身监禁。 此案因汤普森的公众人物身份以及在现场发现的神秘弹药信息(“延迟”、“拒绝”、“证词”)而引起全国关注,这些信息似乎指的是保险理赔行为。特朗普政府曾积极寻求死刑,认为枪击事件是一起预谋刺杀。 来自马里兰州富裕家庭的曼吉奥内对所有指控均不认罪。联邦陪审团选定定于九月进行,州审判日期尚未确定,检察官正在推动七月开始审判。法官的决定是对特朗普重新推动联邦执行死刑的挫折。
每日HackerNews RSS
## Luigi Mangione 案件摘要
美国法官驳回了对 Luigi Mangione 的联邦谋杀指控,他被指控杀害了 UnitedHealthcare 的 CEO,从而阻止了检察官寻求死刑。驳回的依据在于管辖权问题:联邦法院需要与联邦“暴力犯罪”存在关联才能起诉谋杀。虽然州际跟踪是联邦的关联,但法院裁定跟踪在法律上并未被定义为“暴力犯罪”,因为它不一定涉及有意的身体力量。
讨论的中心在于联邦法律关于“暴力犯罪”以及“双重主权原则”的复杂性,该原则允许联邦和州对同一行为进行双重起诉,而不会构成双重危险。一些评论员质疑这一决定,暗示存在政治动机或鉴于案件的州际要素,联邦管辖权的可能性。
案件将继续以州层面的指控进行,在那里死刑不是一个选项。关于 Mangione 有罪与否存在争论,尽管有证据,一些人表示怀疑,预测范围从无罪释放到有罪判决。前司法部长 Pam Bondi 的参与也受到了审查,人们对潜在的政治影响表示担忧。
## Ollama 系统暴露给攻击者 大约 175,000 个 Ollama 系统——用于本地运行 AI 模型——由于用户配置不当而公开可访问,使其容易受到利用。SentinelOne 和 Censys 的安全研究人员发现,许多实例正在监听所有网络接口,而不是安全的“localhost”设置,从而允许未经身份验证的开放访问。 这种漏洞正在被积极利用,通过一种称为“LLMjacking”的技术,攻击者利用暴露的系统生成垃圾邮件、恶意软件,甚至转售访问权限。大约一半的暴露实例也允许“工具调用”,使 AI 能够运行代码并与其他系统交互,从而增加风险。 问题不是软件缺陷,而是用户未能正确保护他们的 Ollama 设置所致。解决方法很简单:重新配置实例仅绑定到 localhost (127.0.0.1),防止外部访问并保护免受恶意活动侵害。
## 暴露的 Ollama AI 实例 – 摘要
TechRadar 报告显示,有超过 175,000 个 Ollama 的公开暴露实例,Ollama 是一种本地 AI 模型运行器。然而,Hacker News 上的讨论表明,情况比大规模安全漏洞更为复杂。许多实例速度慢,运行旧模型,并且可能充当代理。用户指出像 OpenRouter 的 Arcee AI 这样的更好的免费推理选项,或像 Kimi 这样的付费版本。
核心问题源于 Ollama 的默认 Docker 配置,它绑定到所有接口 (0.0.0.0) 而不是 localhost,以及用户缺乏网络安全理解。虽然暴露系统需要付出努力,但默认设置和易于获得的在线命令可能会无意中创建漏洞。
对话强调了对 Ollama 最近的许可和数据收集实践的担忧,一些人提倡使用像 llama.cpp 这样的替代方案。最终,该事件强调了在部署 AI 工具(即使是本地部署)时,理解网络配置和安全最佳实践的重要性。
詹姆斯·汉密尔顿讨论了迈克·斯通布雷克最近的一篇博文,该文挑战了NoSQL数据库中基于CAP定理的最终一致性广泛应用。斯通布雷克认为,CAP无法保护免受常见的数据丢失场景,例如应用程序错误、管理失误或数据库错误——因这些问题导致的数据丢失,无论一致性模型如何,都将永久丢失。 汉密尔顿表示同意,提倡使用“延迟删除”等技术进行数据恢复,并强调完全一致性通常可以在规模上实现,并且是*期望的*,甚至指出Amazon SimpleDB最近对其的支持。他指出,通常被引用为最终一致性理由的网络分区,其发生频率低于由不可靠网络设备引起的相关网络问题。 最终,双方都认为不应过早地否定完全一致性,因为它能够简化应用程序开发并减少错误,并且不一定会牺牲可扩展性。
## Stonebraker 关于 CAP 定理与数据库 (2010) - 摘要
这次 Hacker News 的讨论围绕着 Michael Stonebraker 在 2010 年发表的一篇文章,内容关于 CAP 定理和数据库设计。核心争论在于一致性 (Consistency)、可用性 (Availability) 和分区容错性 (Partition Tolerance) 之间的权衡。
许多评论者认为,优先考虑一致性 (CP) 通常更可取,尤其是在现代基础设施下,这挑战了 NoSQL 运动早期对可用性 (AP) 的强调。 几位评论指出,“最终一致性” 在现实世界系统中是不可避免的(例如银行、航空公司甚至 DNS),并且系统被构建用来*处理*这种不一致性,而不是避免它。
一个关键点是文章的时效性;过去 15 年的发展表明,一致性可以比以前认为的更有效地扩展。 另一些人则警告不要将理论概念应用于实际场景,强调“正确”的选择很大程度上取决于具体的用例和系统架构。 一些人强调了为了追求所谓的“Web 规模”而牺牲一致性的危险,而没有充分理解其影响。 最终,这场讨论强调了这些基础数据库概念的持续相关性。
请启用 JavaScript 并禁用任何广告拦截器。
## Roots:游戏服务器管理守护进程 Roots 是一个使用 Docker 容器管理游戏服务器的守护进程,提供全面的控制和监控 API。它提供 HTTP/HTTPS API、通过 WebSocket 的实时控制台访问以及用于文件管理的 SFTP。 配置通过 `config.yaml` 文件处理(默认:`/etc/roots/config.yaml`),需要设置 Sprout Panel URL 和 API 令牌。配置还允许自定义 Docker 设置(socket、网络)、存储路径和资源限制(内存、磁盘)。 可以使用 Let's Encrypt 或自签名选项启用 TLS/SSL。 Roots 提供一个 CLI 用于管理守护进程和服务器:启动、停止、重启、列出和访问控制台。它还具有自动更新功能,通过连接的 Sprout Panel 检查新版本。 提供了一个 systemd 服务文件,以便于部署和自动重启。API 认证使用 Bearer 令牌,通过 HTTP 请求头和 WebSocket 连接的查询参数传递。
## Roots:一个新的游戏服务器守护进程
Kerrick最近在Hacker News上分享了“Roots”,一个基于Docker容器的游戏服务器守护进程(github.com/sproutpanel),引发了讨论。最初被描述为守护进程,但一位评论员指出它具有成为IaaS/PaaS平台的潜力,并带有插件模型。
然而,该项目也受到了一些批评。一些人指出缺少许可证,并质疑其功能,建议使用Pterodactyl和LinuxGSM等提供更广泛游戏支持的替代方案。 还有人争论在Docker容器中运行游戏服务器的做法,并就其性能影响进行了正反两方面的论证。
一些用户强调了Docker为特定游戏(如Minecraft)带来的好处,例如易于版本和模组管理。该项目的创建日期最近,提交历史记录有限,也引起了人们对其成熟度的担忧。
我将一个人工智能模型困在了一个艺术装置里 (2025) [视频]
I trapped an AI model inside an art installation (2025) [video]
10 天前
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
## AI盒子:黑客新闻讨论摘要
最近一篇黑客新闻文章展示了一个艺术装置,其中一个AI模型(llama3.2)被“困”在一个定制设备中,该设备配备了一个七段显示器,全部运行在树莓派上。作者详细介绍了技术构建过程,引发了关于该项目艺术价值与技术成就的讨论。
许多评论者认为这个构建令人印象深刻,但质疑其概念深度,认为可以用更简单的设置实现类似的效果。评论中出现的一个核心主题围绕着AI意识的问题——如果LLM *是* 有意识的,那么限制它们,即使是非有害的方式,意味着什么?
讨论扩展到关于定义意识、人类历史上低估非人类智能以及日益复杂的AI的伦理影响的更广泛的哲学辩论。 几位用户分享了与意识状态改变和现实感知相关的个人轶事,并将这些轶事与AI有限存在的体验相提并论。最终,这篇文章促使人们反思智能、模拟以及我们对潜在有意识实体的责任。
## 儿童生成式AI素养:实践方法
生成式AI正迅速普及,教育孩子了解其能力和局限性至关重要。最佳途径是通过实践经验,而不仅仅是理论讲解。一种方法是设计六个基于Scratch的项目,通过“动手实践”培养“AI素养”。
这些项目展示了AI在现实世界中的运作方式,重点关注核心概念:模型如何预测文本,提示词如何影响输出,以及识别不准确或有偏见回复的风险(“幻觉”)。学生*构建*、*测试*和*改进*AI系统,使“上下文”和“偏见”等抽象概念更加具体。
探索的关键技术包括提示(角色扮演、提供示例)、检索信息以提高准确性(RAG)以及基准测试以比较模型性能。虽然会介绍“语言模型”和“温度”等AI术语,但重点仍然是理解这些概念*为何*重要,而不仅仅是记住定义。
最终目标是赋能学生批判性地评估和有效利用AI工具——理解它们是强大的预测器,而非绝对可靠的真理来源——并知道*如何提问、如何验证以及何时不依赖*AI。挑战包括确保学生拥有必要的硬件,以及由于文件大小和网络限制而预先下载模型。
## 课堂中的生成式人工智能:黑客新闻讨论摘要
最近黑客新闻上进行了一场讨论,围绕一个资源 ([dalelane.co.uk](https://dalelane.co.uk)),该资源提供了在课堂上解释生成式人工智能的方法。对话突出了不同的方法——一些人提倡通过“制作”的方式来展示人工智能的能力(它很神奇,有限,健忘,并且可能存在危险),而另一些人则建议从底层理论开始。
讨论中提出的关键点包括,解决资源消耗、数据收集和版权问题等伦理问题的重要性。许多评论员强调需要解释*为什么*学生应该关心,并将其构建在实际利益和风险的基础上。对于这个教育的合适年龄范围存在争论,建议指向15-16岁。
几位用户指出展示大型语言模型(LLM)中“温度”概念的力量(控制创造力与可预测性),以及理解“听起来自信并不意味着正确”至关重要。一个反复出现的主题是,LLM 基本上是关于预测下一个词,尽管有些人认为这是一种过于简单的说法。最后,人们对在软件策略严格的学校中实施此类课程的实际限制表示担忧。
## 维生素D与心脏病复发风险:一项有希望的关联
最近一项在美国心脏协会上展示的研究(TARGET-D)显示,维生素D水平与心脏健康之间存在显著关联:**在既往发生过心脏病的人群中,将维生素D水平维持在40-80 ng/mL之间,可将复发心脏病的风险降低52%**。
值得注意的是,全球约十亿人患有维生素D缺乏症,而补充维生素D的成本相对较低。维生素D可以通过阳光、食物和补充剂(优选D3)获得,它影响数百个基因,调节钙吸收、免疫力、血压,以及关键的**动脉斑块稳定性**。稳定的斑块不太可能破裂并导致心脏病发作。
虽然该研究的完整数据仍在等待发布,但研究结果表明,维生素D可能无法*预防*心脏病,但可以显著降低已受影响人群的后续事件风险。建议通过25(OH)D血液检测来测量维生素D水平,并优化摄入量,这可能成为与控制胆固醇和血压等现有心脏健康干预措施并行的关键策略。
## 维生素D与心脏病风险:摘要
一项最新研究(在美国心脏协会会议上展示,完整手稿待发表)表明,*通过血液检测指导*的维生素D补充剂可能显著降低心脏病发作风险——在特定维生素D范围(40-80 ng/mL)内的参与者中,降低幅度高达52%。然而,该研究侧重于*已经*出现急性冠状综合征的个体(60岁以上,多为男性,许多人有既往心脏病史),限制了广泛推广。
讨论强调了*个性化*剂量的重要性。虽然85%的参与者最初缺乏维生素D,但仅仅服用高剂量补充剂并不推荐。过度补充令人担忧,一些人经历了过高的维生素D水平。专家强调定期血液检测以维持最佳水平,因为个体需求各不相同。
这项研究引发了关于“正常”维生素D范围以及当前指南是否充分的争论,特别是考虑到减少日晒的 生活方式因素。虽然令人鼓舞,但仍需要进一步研究来证实这些结果,并了解维生素D在心脏健康中的独立作用,以及它与炎症和钙化的联系。
该项目提出一种“确定性治理机制”——一种基于硬性、机械阈值而非概率方法做出排除决策的系统。与典型的治理系统不同,相同的输入、配置和运行时环境*始终*产生相同的输出,使决策完全可重现和可审计。 该系统模拟候选者积累“压力”,直至超过预设的“屈服”点,从而导致永久排除。至关重要的是,其中不涉及随机性、排名或学习;它像一个受压的物理系统一样运作。 一个核心原则是位完全可重复性:输出的任何偏差都表明输入、配置或底层环境发生了变化。该系统利用三阶段压力计划(成核、淬火、结晶)和确定性函数来计算压力。 虽然这并非完整的治理解决方案,但此参考实现证明了因果、机械可审计排除的可行性,将重点从*模型是否表现良好*转移到*计算是否保持一致*。它强调了底板和配置溯源的重要性,以减轻滥用风险。代码可供研究和实验。
请启用 JavaScript 并禁用任何广告拦截器。
## 伊朗动荡与潜在干预 - Hacker News 摘要
路透社的一份报告,详细描述了伊朗在最近动荡后的大规模逮捕行动,引发了 Hacker News 的讨论。镇压涉及便衣人员突袭民宅,并在秘密拘留所拘留数千人。
对话迅速转向外部干预的可能性,一些人以人道主义为由为其辩护,引用了报道的遇难人数。然而,许多评论员警告不要干预,并提及美国在越南、伊拉克和阿富汗等国的历史性干预造成的破坏性后果。人们担心重蹈覆辙以及可能产生的意外后果。
讨论还集中在美国潜在行动的动机上,一些人认为这源于以色列对伊朗地区力量和核野心的担忧,而非真正的人道主义关切。 还有人指出,特朗普的言论和军队调动可能具有升级的风险,并质疑他的目标。 许多评论员强调了美国与伊朗关系的复杂历史,包括 1953 年美国支持的政变,作为重要的背景。