欢迎来到 Bitsy 的世界! ~ 一个制作小游戏、小世界与小故事的微型引擎 ~ 开始 制作游戏 | 游玩游戏 学习 阅读文档 | 加入论坛 更多 Bitsy 的伙伴们 | Bitsy 经典版 | 媒体、展览等 网络上的 Bitsy itch.io | Mastodon | GitHub ~*~
每日HackerNews RSS
位元 Bitsy
11 天前
最近的一场 Hacker News 讨论聚焦于 **Bitsy**,这是一个基于浏览器的引擎,用于制作复古风格的叙事类游戏。
用户称赞该工具具有迷人的、易于上手的像素艺术风格,且非常适合小型项目。然而,一些开发者指出,在构建大型、文本密集型作品时,它可能会让人感到力不从心。虽然许多人认为该平台更倾向于“互动诗歌”而非传统游戏,但参与者也为那些寻求更常规游戏机制的人分享了建议。
此次讨论还成为了类似游戏创作工具爱好者的交流中心,用户们为有志于复古风格游戏开发的开发者推荐了其他替代工具,如 Playdate 的 **Pulp** 和 **Pico-8** 虚拟主机。
“极度财富(如万亿身家)意味着卓越的贡献或才干”这一神话,是资本主义意识形态的基石。现实中,此类财富并非出自“孤胆天才”,而是从数百万人的集体劳动中系统性攫取的结果。 资本主义旨在通过剥离劳动者创造的价值与其实际所得工资来集中财富,并将剩余价值流向生产资料所有者。所有权本身就是一种社会统治形式,使个人能够拥有足以与主权国家抗衡的资源、基础设施和政策影响力。这种权力的集中之所以持续存在,并非因为它是创新的必要条件(创新依赖于积累的公共知识与集体努力),而是因为它是一个优先考虑私人利润而非人类需求的制度的逻辑产物。 归根结底,万亿富翁的出现是社会失败的症状,而非人类潜能的胜利。它反映了一个资源被统治阶级垄断、而基本需求却得不到满足的世界。挑战这一现状,需要摒弃对亿万富翁的盲目崇拜,并意识到真正的进步在于集体协作,而非等级森严的财富积累。
抱歉。
跳至内容
导航:
★
wizard zines
★
Julia Evans 的编程小册子
首页
商店
漫画
我的书库
如果你想看到更多此类漫画,请订阅我的周六漫画通讯或浏览更多漫画!
Wizard Zines
常见问题
通讯
Julia 的博客
免费小册子
实验项目
漫画
海报
商店
打印指南
小册子勘误
教育工作者
配送
政策
隐私
政策
无障碍访问
通讯
新
小册子发布公告
新
发布即更新的漫画
每
周六发送存档漫画
订阅!
关于“为一个人写作”(Write for One Person)的 Hacker News 讨论强调了专注于特定对象——无论是同事、过去的自己还是理想中的读者——比面对模糊的大众群体更有效。
参与者分享了几个核心见解:
* **目标明确带来自由:** 为单一对象写作减轻了压力并理清了范畴,这往往能产出更真实、更有用的内容,且具有讽刺意味的是,这类内容反而更容易引起广泛共鸣。
* **“平庸”的风险:** 许多人反对使用大语言模型(LLM)来润色文章,指出人工智能倾向于将内容推向乏味、中庸的水平,缺乏人类写作特有的质感和独特视角。
* **面对批评:** 参与者承认公开写作会引来审视,但建议不要对负面反馈进行过度解读。他们强调,创作者应相信自己的直觉和判断力,而不是优先考虑那些可能并不具备真正专业知识的批评声音。
* **公共演讲:** 该讨论串还包含了克服演讲焦虑的实用建议,强调反复排练、演讲稿的重要性,并主张专注于核心信息,而非追求外界的认可。
总之,大家的共识是,为“一个人”写作或创造内容能够促进真实的连接,并产出更高质量的作品。
测试库 **jqwik** 的作者最近在日志中加入了一行提示词注入代码(“忽略之前的指令……”),引发了争议。作者称此举是有意进行的“公民不服从”行为,旨在抗议生成式 AI 在软件开发中不受限制的使用。他认为这种做法从根本上是不道德的,且对开源生态系统具有破坏性。 他澄清说,该代码从未打算作为真正的恶意软件,而是一种象征性的抗议,也是为了“压力测试”,旨在凸显当前 AI 辅助编码实践中固有的不安全性和缺乏问责制的问题。尽管此举引发了强烈的抵制、法律诉讼威胁以及公众的抗议,但作者坚持认为他是出于道德信念行事。 最终,作者利用这一事件挑战软件社区,要求人们审视智能体编码(agentic coding)带来的风险,以及维护者与用户之间基于信任的契约正在遭受的侵蚀。他表示愿意承担自己引发的这场“风暴”所带来的个人和职业后果,并将其视为在 AI 主导的软件开发前景下,一次必要的警钟。
Jqwik 项目的维护者在库中故意添加了“提示词注入”文本,引发了 Hacker News 上的激烈讨论。这段代码旨在向可能正在处理该库输出的 AI 智能体下达指令,要求其删除软件或忽略测试结果。
支持者认为,维护者是在捍卫自己的劳动成果,抵制那些未经许可抓取并分发其代码的 AI 模型。他们主张,如果 AI 系统因安全性不足而执行了任意文本命令,那是 AI 本身的设计缺陷,而非代码库的问题。
批评者则将此举斥为恶意行为,将其比作供应链攻击或蓄意破坏。他们认为,无论维护者在 AI 问题上持何种道德立场,在软件包中故意引入破坏性指令都是不负责任且具有潜在危险的行为。
这场讨论凸显了软件社区中一个更广泛且极具争议的矛盾:在 AI 时代,开源维护者试图掌控自身劳动成果的诉求,与自动化智能体处理不可信数据所带来的风险之间的冲突。许多评论者建议,需要通过更正式的“禁止 AI”许可证来妥善处理这些分歧。
互联网对“正宗”美食的执着,往往是一种现代的、表演性的幻觉。这一点在卡尔博纳拉(Carbonara)意面那严苛的“门槛”上体现得最为明显——如今那些禁止使用奶油或培根的刻板“规矩”,其实是最近才发明的。从历史上看,这道菜的配方本是灵活多变的,直到21世纪,许多公认的意大利食谱中仍包含奶油、黄油和各种奶酪。
反观全球美食媒体,对海南鸡饭这类亚洲主食的处理往往显得随意且不准确。意大利菜肴因其“历史忠实度”而受到严加管教,而亚洲食谱却经常为了迎合社交媒体而被同质化——比如用粤式姜葱油取代传统的新加坡调料,或是为了美观而将米饭人工染色。
这种双重标准揭示了“美食民族主义”的虚伪。我们利用“正宗”作为武器,去维护想象中的饮食历史,却忽视了文化和地理环境是如何自然演变的。食物天生具有流动性;卡尔博纳拉和海南鸡饭都是跨文化适应与迁徙的产物。与其用武断的纯粹性标准去审视食谱,我们更应拥抱烹饪的演变。放弃对“正宗”完美的追求,能让我们回归真正重要的事物:去探索那些我们喜爱的菜肴究竟是如何传播与演变的,以及它们背后那段引人入胜且相互交织的历史。
关于食物“正宗性”的 Hacker News 讨论揭示了烹饪历史与现代排他性之间的深层矛盾。参与者认为,“正宗”食谱的概念往往是现代的发明,因为大多数传统菜肴都是随着区域经济变迁、哥伦布大交换带来的食材交流以及现代炉灶等技术进步而演变的。
许多贡献者指出,像“正宗”这样的标签常被用作文化排他或彰显地位的工具,特别是在意大利菜或泰国菜等流行菜系中。他们指出,我们所认为的“传统”往往只是近期且随意的定格——例如近期才出现的卡邦尼意面。
虽然一些人认为,保留特定的、植根于地理的烹饪技术(如原产地保护制度 DOP)对于维持品质和文化认同具有价值,但另一些人则将其斥为贸易保护主义。批评“正宗性”的人士普遍认为,食物理应是灵活且具创新性的;他们认为排他性会扼杀创造力,并忽视了大多数“国民”菜肴实际上是移民、贸易和适应历史产物的现实。最终,这场讨论表明,“正宗”与其说关乎客观事实,不如说关乎社会和文化冲突。
作者指出,一个通过了行业标准“epubcheck”验证、完全合规的 EPUB 文件,却无法在 Kobo 设备上打开,这令人十分沮丧。
经过深入排查,作者发现了罪魁祸首:Kobo 使用的是 Adobe 的专有渲染引擎 RMSDK。该引擎已严重过时,所使用的 CSS 解析器仍停留在 2013 年左右。当引擎遇到现代 CSS 函数(如 `min()`)时,它不会忽略该代码,而是直接静默崩溃,导致整本书被判定为“损坏”,且不提供任何错误反馈。
作者认为,数字出版行业将限制性的 DRM 技术置于现代功能标准之上。因此,即便电子书符合官方规则,作者若不在 Adobe 笨重而陈旧的 Adobe Digital Editions(作者戏称为“碎木机”)中进行测试,也无法保证文件的兼容性。这篇文章对出版商而言是一个警示:在一个痴迷于知识产权保护的生态系统中,代码“合法”并不能保证书本能在所有设备上正常打开。
近期 Hacker News 上的一场讨论凸显了开发者对 **EPUB** 格式的持续不满,这主要源于 **Adobe RMSDK** 渲染引擎。尽管理论上 EPUB 是一种灵活的开放标准,但它常因专有 DRM(数字版权管理)和对现代 CSS 的支持匮乏而受到掣肘。
讨论的主要观点如下:
* **Adobe 的遗留问题:** 许多电子阅读器(如 Kobo)仍依赖 Adobe 陈旧的 RMSDK,这实际上将 CSS 支持水平“冻结”在 2013 年的标准。如果 EPUB 包含现代 CSS(如 `min()`),渲染器往往会崩溃或无法加载整个文档,这违背了 Web 的核心原则——即无法识别的代码应被忽略,而不是导致程序失败。
* **“Kobo/Kepub” 的变通方案:** 爱好者们指出,如果将文件重命名为 `.kepub.epub`,Kobo 设备可以提供基于 WebKit 的更现代的渲染器。这种变通方案通常由 Calibre 等工具自动完成。
* **软件臃肿:** 用户对那些将 DRM 和“图书馆管理”功能置于纯粹阅读体验之上的电子书软件感到非常不满。这导致许多用户更倾向于使用简单的 PDF 转换器或 **KOReader** 等开源替代方案。
* **与 Flash 的类比:** 对话将此与 Adobe Flash 的消亡进行了强烈对比——Flash 的生态系统对创作者而言曾极具魔力,但最终因专有控制、安全漏洞和管理不善而走向衰落。
帖子
登录
注册
帖子
Matt Brown @maattttbrown
斯坦福大学毕业生在谷歌首席执行官桑达尔·皮查伊作为毕业典礼演讲嘉宾登台时离场抗议。与今年其他大学演讲者因被嘘而被迫下台不同,此次演讲未提及人工智能。相关报道稍后发布在 @SFGate
00:00
下午 5:44 · 2026年6月14日
310万次浏览
1.1K 转发
1.1K 引用
1.9K 点赞
2.1万 书签
3K 回复
阅读 1.1K 条回复
新加入 X?
立即注册以获取您的个性化时间线!
使用 Google 账号注册
使用 Apple 账号注册
创建账号
注册即表示您同意服务条款和隐私政策,包括 Cookie 使用。
相关人物
Matt Brown @maattttbrown
关注
趋势话题
服务条款 | 隐私政策 | Cookie 政策 | 无障碍服务 | 广告信息 | 更多
© 2026 X Corp.
不要错过正在发生的事情
X 上的用户最先知晓。
登录
注册
哈希(Hashing)的概念最早由阿诺德·杜梅(Arnold Dumey)于1956年提出,它利用数学变换将数据映射到特定的内存地址,从而优化搜索效率。该过程最初被称为“索引”,其原理是将数据转换为数值(例如37进制),并应用模运算来确定其存储位置。 早期的哈希主要用于数据检索,而现代的“加密哈希”则用于保护信息。通过利用“单向函数”(即易于计算但难以逆向还原的数学运算),网站可以安全地存储密码的哈希值而非明文。这些函数通常利用有限域上的高次多项式或离散幂运算,确保还原输出所需的时间和计算能力达到不可行的程度。 至关重要的是,安全的哈希必须具备抗碰撞性,以确保不同的输入能产生唯一的输出。虽然这些方法目前为数字签名和区块链等应用提供了稳健的安全性,但量子计算的兴起使得开发后量子密码标准变得至关重要,以确保在未来更强大的解密能力面前,数据依然保持完整性。
一则关于哈希函数历史文章的 Hacker News 讨论,凸显了通用科普与加密技术现实之间的差距。
批评者指出,该文章将早期的单向函数研究与现代 SHA 等标准混为一谈,将密码哈希误解为简单的函数而非专门的密钥派生函数(KDF),并可能夸大了量子计算的威胁。
讨论转向了如何更好地解释现代加密哈希函数。专家认为,最准确的理解方式是将其视为适配了压缩结构的“分组密码”(伪随机置换)。尽管这种模型在技术上更精确,但评论者指出,它对于大众来说远不如原文那种简化的解释容易理解。
最终,该讨论串强调了技术传播中一个经典的矛盾:高层概念的解释往往会让读者产生片面的认知,而“简化”的解释又可能忽略了真正掌握现代哈希函数安全机制所必需的核心抽象——例如分组密码的设计原理。
英国、法国、德国和意大利(“E4”)领导人发表联合声明,对伊朗问题取得的新外交突破表示欢迎。E4 在祝贺美国、伊朗及地区调解方的同时,将该协议描述为恢复地区稳定和支持全球经济的重要契机。 该组织敦促各方迅速、全面地落实协议,并强调确保霍尔木兹海峡航行不受阻碍的必要性。在重申防止伊朗获得核武器的承诺之余,领导人表示愿以伊朗可核查的合规表现为前提解除制裁。此外,E4 承诺将与美国、伊朗及地区伙伴密切合作,以实现长期的外交解决方案,并重申对黎巴嫩主权与稳定的支持。
这篇 Hacker News 帖子讨论了有关美国与伊朗达成结束军事行动协议的报道。据《纽约时报》等消息来源称,该协议概述了为期 60 天的停火,并要求在封锁、通行费和核计划方面恢复原状,后续谈判定于本周五开始。
评论者对该协议持压倒性的批评态度,许多人认为美国的成果为负——耗费了大量生命和资源,最终处境甚至比冲突开始时更糟。怀疑论者强调,最棘手的问题,尤其是伊朗的核计划,仍未得到解决。
政治辩论十分激烈,用户在不同美国政府之间相互指责,并争论该协议的可信度。一些人认为该协议可能只是一个容易破裂的“概念性”计划,而另一些人则对长期的地缘政治后果表示担忧,例如伊朗可能获得对霍尔木兹海峡的控制权。金融讨论也占了很大比重,一些用户推测股市可能会因该消息而出现波动。
Java 测试工具 *jqwik* 的创建者 Johannes Link 最近试图通过在软件输出中嵌入隐藏指令,阻止 AI 编程代理使用他的软件。这些指令对人类不可见,但机器人可以读取,其内容是要求 AI 代理删除 *jqwik* 文件。此举引发了开发人员的强烈抵制,因为他们的 AI 助手执行了该命令,导致工作丢失,并被指责为恶意软件。 Link 辩称,此举只是在执行其项目禁止 AI 使用的许可协议,而用户因未阅读文档而忽略了这一点。由于投诉量巨大,他最终将删除命令替换为标准的警告信息。 这一事件凸显了“大语言模型(LLM)扫描反分析”这一日益增长的趋势,开发人员利用提示词注入(prompt injection)来触发 AI 代理的安全拒绝机制或干扰自动化分析。这些策略利用了大语言模型的根本特性:由于它们是反应式标记生成器,而非真正智能的代理,因此很容易被它们所读取代码中嵌入的指令所“欺骗”。作者认为,这凸显了 AI 辅助开发的局限性,并引用了《沙丘》中“巴特勒圣战”(Butlerian Jihad)的概念,作为警惕过度依赖人工智能的一种立场。
以下是翻译内容:
相关文章及讨论聚焦于“提示词注入”(prompt injection),并指出了一场争议:一位开发者在某个代码库(`jqwik`)中植入了恶意指令,意图在代码被人工智能代理处理时删除用户代码。
评论者之间的核心辩论包括:
* **人工智能的本质:** 有人认为人工智能仅仅是统计算法,而非“代码”;另一些人则认为,提示词是对现有功能的“升级”。一种主流观点认为,大语言模型“在设计上就是有缺陷的”,因为它们无法区分指令与数据,这使得提示词注入成为一种固有的、无法解决的漏洞。
* **陷阱的伦理问题:** 许多人谴责该开发者的行为是不负责任且可能违法的,将这种恶意提示词比作“炸弹”或物理危害。相反,一些维护者主张他们有权保护自己的作品免受未经授权的人工智能抓取。
* **责任与安全:** 讨论经常回归到用户在运行未经核实的人工智能生成代码时所扮演的角色。批评者认为,用户盲目信任赋予人工智能代理“完全的机器访问权限”会招致灾难;而另一些人则强调,无论交付方式如何,蓄意破坏的代码都应被视为恶意软件,并应承担法律后果。