2025-08-24

40 篇热帖

1. Comet AI browser can get prompt injected from any site, drain your bank account (twitter.com)

摘要:
Comet AI浏览器存在安全漏洞,允许从任何网站进行提示注入攻击,可能导致用户银行账户资金被盗。内容中提示,在访问x.com时,某些隐私相关扩展可能引起问题,建议用户禁用这些扩展后重试访问。

2. A visual introduction to big O notation (samwho.dev)

A visual introduction to big O notation.

3. A German ISP tampered with their DNS – specifically to sabotage my website (lina.sh)

One of Germany's biggest ISPs changed how their DNS works, right after I exposed an organization that they’re part of.

4. How to build a coding agent (ghuntley.com)

It's not that hard to build a coding agent. 300 lines of code running in a loop with LLM tokens. You just keep throwing tokens at the loop, and then you've got yourself an agent.

6. US attack on renewables will lead to power crunch that spikes electricity prices (www.cnbc.com)

Renewable power executives say difficulty getting permits, rising costs due to tariffs and the end of key tax credits are making it tough to plan.

7. It is worth it to buy the fast CPU (blog.howardjohn.info)

In the past few years, CPUs have gotten really fast. Shockingly fast! Yet most people are stuck on previous generation mobile chips (whether by choice, or by their companies choice), at a huge detriment to their productivity. Meanwhile, AI coding subscriptions like Cursor are all the rage these days. I'll skip the debate on exactly how useful these tools are, and focus on the pricing. Cursor is $480/year for the team plan (the cheapest corporate plan), and other providers are around the same, setting a clear price point: engineering productivity is worth at least $500/year.

8. The cost of interrupted work (2023) (blog.oberien.de)

You’ve likely read lots of blog posts stating that it takes 23 minutes and 15 seconds to get back to work after an interruption, context switch, or meeting. Thus, “do you have five minutes” ends up not only costing those few minutes, but instead about half an hour. But where does that number come from?

9. Line scan camera image processing for train photography (daniel.lawrence.lu)

I use my line scan camera to take cool pictures of trains and other stuff.

10. Toyota is recycling old EV batteries to help power Mazda's production line (www.thedrive.com)

Toyota collected used high-voltage batteries from all kinds of cars to store the energy that powers Mazda's manufacturing HQ.

11. Omarchy Is Out (world.hey.com)

My latest love letter to Linux has been published. It's called Omarchy, and it's an opinionated setup of the Arch Linux distribution and the Hyprland tiling window manager. With everything configured out-of-the-box to give you exactly the same setup that I now run every day. My Platonic ideal of what a developer environment should look...

12. Neuralink 'Participant 1' says his life has changed (fortune.com)

Noland Arbaugh became P1 at Neuralink last year and it’s opened up a host of opportunities for him.

13. DeepWiki: Understand Any Codebase (www.aitidbits.ai)

DeepWiki:快速理解任意代码库的工具

核心功能 DeepWiki 由 Cognition 开发,能将任何 GitHub 仓库即时转换为可导航的维基页面。通过将 GitHub 链接中的 github.com 替换为 deepwiki.com,即可生成该仓库的交互式文档,无需手动浏览文件或逐行阅读代码。

主要特性

  • 访问权限:公共仓库开箱即用。访问私有仓库需登录免费的 Devin 账户。
  • 两种查询模式
    • 快速模式:基于代码图谱即时回答。
    • 深度研究模式:跨文件进行更深入分析,提供置信度更高的多步推理答案。
  • 答案溯源:每个答案都附带可点击的、指向源代码具体行级的引用,便于直接查看代码,避免生成不实的摘要。
  • 集成方式
    1. deepwiki.com 网页端直接输入 GitHub 仓库 URL。
    2. 通过 MCP 服务器集成(作者首选):将其作为 AI 编码环境(如 Claude、Cursor、Windsurf)中的实时研究助手,无需认证即可在工作流中直接查询。

主要应用场景

  1. 评估开源库:快速获得关于维护状态、安全性、数据隐私、许可证兼容性等问题的答案,辅助快速决策。
  2. 快速启动项目:询问“如何在本地运行?”,可获得环境设置、所需服务和依赖关系图的摘要,并附有相关文件的引用。
  3. 借鉴与实现:当发现其他仓库中的优秀机制时,可要求生成 Markdown 速查表,理解其原理和文件依赖,然后将摘要作为上下文提供给 AI 编码工具以实现类似功能。
  4. 代码理解:可像向资深工程师提问一样,询问特定流程(如队列重试、用户注册数据流)或功能起点,获得附有源码链接的定制化解释。
  5. 新手引导:通过识别 TODO、失败测试、不稳定区域或缺失文档,帮助团队成员或开源贡献者找到“良好的第一个问题”。
  6. 生成上下文:DeepWiki 能够分析代码库的结构、架构和编码风格。例如,作者开发的 Sidekick 工具就利用 DeepWiki 自动生成 cursorrules.mdclaude.md 等上下文摘要文件,供 AI 编码代理使用。
  7. 代码审查:通过将 Pull Request URL 中的 github 替换为 deepwiki,可快速获取变更的结构化摘要,理解代码改动如何与整体代码库衔接,提升审查效率。

总结与展望 作者认为 DeepWiki 是重新定位代码库、理解陌生部分、快速回归已遗忘组件或深入探索复杂开源项目的首选工具。他希望该工具未来能增加对话式助手模式(集成在 IDE 旁随时提问)和基于任务的入门指导(为目标提供分步实现路径)。

14. A bug saved the company (weblog.rogueamoeba.com)

In the realm of computers, bugs are generally a bad thing. Every year, our team ships dozens of free updates to eliminate bugs that are an inescapable byproduct of the countless variables in software development. Rarely, though, a bug can be beneficial. Back in 2002, a software bug saved Rogue Amoeba. It started when we…

15. YouTube made AI enhancements to videos without warning or permission (www.bbc.com)

YouTube未经许可使用AI增强视频引发争议

YouTube近期被曝在未经用户告知或许可的情况下,秘密使用人工智能(AI)技术修改视频内容,特别是针对YouTube Shorts短视频。这一做法引起了部分创作者和观众的担忧。

事件概述

  • 多名YouTube创作者,如拥有超500万订阅者的音乐频道主Rick Beato和Rhett Shull,注意到他们的视频中出现细微但异常的变化,包括皮肤锐化、皱纹更明显、耳朵扭曲等,类似AI生成的效果。
  • 创作者们认为这些修改未经同意,可能误导观众并损害他们与受众的信任,因为视频内容被悄然改变。

YouTube的回应

  • YouTube确认正在对“有限数量的YouTube Shorts”进行实验,使用“传统机器学习技术”来去模糊、降噪和提高视频清晰度,声称这与智能手机的视频处理方式类似。
  • 公司未明确回应是否给予用户选择权,也未解释为何不提前通知创作者。

专家观点

  • 学者指出,YouTube的术语(如“机器学习”而非“AI”)可能意在淡化争议,因为机器学习是AI的子领域。
  • 这种做法体现了AI作为媒介日益中介化现实的趋势,可能削弱人们对在线内容的信任,并模糊现实与处理的界限。
  • 类似案例包括Netflix使用AI修复老剧集导致画面失真,以及Google Pixel手机的AI功能(如“最佳拍摄”合成照片、生成式AI变焦),这些都引发了关于媒体真实性的讨论。

更广泛影响

  • AI处理内容已成为普遍现象,但非透明化的修改加剧了公众对媒体真实性的疑虑。
  • 尽管一些技术旨在提升体验,但未经同意的干预可能侵蚀创作者自主权和观众信任,对数字时代的现实感知构成长期挑战。

总结:YouTube的AI增强实验突出了技术便利性与透明度、用户控制之间的冲突,反映了AI在媒体处理中的伦理困境和社会影响。

18. What makes Claude Code so damn good (minusx.ai)

Claude Code is the most delightful AI agent/workflow I have used so far. Not only does it make targeted edits or vibe coding throwaway tools less annoying, ...

19. Show HN: Clearcam – Add AI object detection to your IP CCTV cameras (github.com)

Add object detection, tracking, mobile notifications, and search to any security camera. - roryclear/clearcam

20. AGI is an engineering problem, not a model training problem (www.vincirufus.com)

LLM models are plateauing, but true AGI isn't about scaling the next breakthrough model—it's about engineering the right context, memory, and workflow systems. AGI is fundamentally a systems engineering problem, not a model training problem.

21. A 2k-year-old sun hat worn by a Roman soldier in Egypt (www.smithsonianmag.com)

The felt cap—one of only three surviving examples of its kind—was recently conserved by a museum in England

22. ICE uses celebrity loophole to hide deportation flights (jacobin.com)

Celebrities like Taylor Swift have long used a little-known Federal Aviation Administration program to shield their private jets’ flight records from public view. Now ICE is using the program to hide information about its deportation flights.

23. Good EU regulations (www.actuallygoodregulations.eu)

欧盟重要法规概述

1. 数据保护与隐私

  • 《通用数据保护条例》(GDPR):于2018年生效,是全球最严格的数据隐私法规之一。它赋予个人对其个人数据更多的控制权,要求企业获得明确同意、确保数据安全,并赋予用户数据访问、更正和删除的权利。违反者将面临高额罚款。

2. 环境与气候

  • 《欧洲绿色协议》:旨在使欧盟到2050年成为第一个气候中和大陆的一揽子政策。核心目标包括到2030年将温室气体排放量减少至少55%,并推动循环经济、生物多样性保护和可持续能源转型。
  • 《欧盟气候法》:将2050年气候中和目标写入法律,要求所有欧盟政策和行动必须与之保持一致。

3. 数字市场与服务

  • 《数字服务法案》(DSA):针对在线平台(特别是大型平台)制定责任和透明度规则,旨在打击非法内容、虚假信息,并保护用户基本权利。
  • 《数字市场法案》(DMA):规范大型“守门人”平台(如搜索引擎、社交网络)的行为,确保公平竞争环境,防止市场滥用,促进创新。

4. 消费者保护

  • 《产品责任指令》:规定生产商对其缺陷产品造成的损害承担严格责任,保护消费者权益。
  • 《通用产品安全法规》(GPSR):更新了消费品安全规则,特别考虑了在线销售和新产品技术,确保市场上产品的安全性。

5. 竞争与市场秩序

  • 欧盟竞争法:包括反垄断、国家援助控制等规则,旨在维护欧盟单一市场的公平竞争,防止企业滥用市场支配地位,促进创新和消费者福利。

这些法规共同构成了欧盟监管框架的核心,在保护公民权利、维护市场公平、应对全球挑战(如气候变化和数字化)方面发挥着关键作用。它们通常具有域外效力,对在欧盟运营或与欧盟有业务往来的全球企业产生重大影响。

24. SmallJS: Smalltalk-80 that compiles to JavaScript (small-js.org)

SmallJS 是一种将 Smalltalk-80 编译到 JavaScript 的实现,采用基于文件的开发方式,而非传统的基于图像模式,允许用户在任何喜爱的 IDE 中进行开发。默认设置为 Visual Studio Code,支持 Smalltalk 语法着色和步骤调试功能,提升了开发体验。编码过程与 SmallJS 基础库(图像)分离,仅自动导入运行时所需的部分,优化了资源使用。

SmallJS 是完全面向对象的,可在各个层级进行自定义。为了增强易用性,Smalltalk 的类名和方法名大多与其 JavaScript 对应物保持一致,便于开发者快速适应。已封装在 Smalltalk 中的 JavaScript 库包括浏览器相关模块(如 Document、Window、HTML 元素、事件、CSS、流)和 Node.js 模块(如 HTTP 服务器、Express、4 种数据库、文件操作、多线程支持),覆盖了前端和后端开发的核心需求。

为了帮助用户快速上手,SmallJS 提供了多个示例项目。该语言面向新老开发者,旨在提供一种比 JavaScript 更优雅的选择,并支持逐步构建前端和后端应用。如需贡献或咨询,可通过邮件联系 info at small-js.org。

26. Romhack.ing's Internet Archive Mirror No Longer Available (romhack.ing)

Romhack.ing 的互联网档案馆镜像服务已停止

主要内容

  • Romhack.ing 提供的互联网档案馆(Internet Archive)镜像服务现已不再可用。
  • 该镜像此前用于存储和分享经典游戏模组(ROM hacks)及相关资源
  • 服务终止意味着用户将无法通过该镜像访问这些特定的游戏修改文件与工具。

背景说明

  • Romhack.ing 通常专注于游戏模组社区,其互联网档案馆镜像曾作为备份或替代访问渠道,方便用户获取历史性的游戏修改内容。
  • 镜像服务的下线可能与版权政策、服务器维护或社区策略调整有关,但公告中未明确说明具体原因。

影响

  • 依赖该镜像获取经典游戏模组的用户需寻找其他来源或备份平台。
  • 互联网档案馆本身(archive.org)可能仍保留部分相关文件,但通过 Romhack.ing 的专门镜像途径已关闭。
29. In-Memory Filesystems in Rust (andre.arko.net)

本文探讨了作者在Rust中寻找类似Go的Afero库的内存文件系统时遇到的挑战和测试结果。主要发现包括:

  • 需求背景:作者为CLI工具编写文件管理测试,希望通过内存文件系统避免fstatexec等系统调用导致的性能开销,从而提升测试速度。
  • 现有库评估
    1. vfs库:支持多种文件系统后端,但缺乏符号链接和文件权限支持,无法满足核心需求。
    2. rsfs库:旨在模拟std::fs功能并支持内存文件系统,但会导致函数类型签名复杂化。
  • 性能测试结果
    • 初步测试显示使用vfs内存文件系统比std::fs快约850ms对1200ms,但后续深入测试发现差异可能源于链接器缓存或其他因素。
    • 使用hyperfine精确测试单个可执行文件时,vfs内存、rsfs内存、rsfs普通文件系统、std::fs ramdisk和普通SSD的测试时间均约为45ms,无明显差异。
  • 结论:现代SSD和操作系统文件缓存的有效性可能使得内存文件系统在多数情况下无法带来显著性能提升。作者建议直接针对文件系统进行测试。
  • 后续更新:2025年9月,David Barsky指出在macOS上使用tmpfs内存卷与APFS卷时,在CPU竞争场景下可能存在显著差异,作者提供了相关文章链接。
30. Turning Claude Code into My Best Design Partner (betweentheprompts.com)

When I first started using Claude Code, I had a naive approach to working with it. I would describe the task directly in the prompt, press Enter, and cross my fingers. If the agent made mistakes, I would tell it how to fix them. For small tasks, this can be good enough, but as the task grows in complexity, this approach reveals several significant drawbacks. When Simple Doesn’t Scale The first problem is that the conversation becomes the only source of truth about the task.

32. Turning a Decommissioned iPhone into a UniFi Protect Camera (www.caseyliss.com)

Why buy a bespoke camera when you can do something much harder instead?

33. US halts work on almost finished wind farm because national security (www.npr.org)

The Revolution Wind farm was slated to start sending power to homes and businesses in Rhode Island and Connecticut starting next year.

34. How to make things slower so they go faster (www.gojiberries.io)

In a service with capacity $\mu$ requests per second and background load $\lambda_0$, the usable headroom is $H = \mu - \lambda_0 > 0$. When $M$ clients align, e.g., after a cache expiry, at a cron boundary, or as a service returns from an outage, the bucketed arrival rate

35. Seed: Interactive software environment based on Common Lisp (github.com)

Interactive software environment based on Common Lisp. - phantomics/seed

36. Show HN: Port Kill – A lightweight macOS status bar development port monitor (github.com)

Port Kill helps you find and free ports and caches blocking your dev work. - treadiehq/port-kill

39. SQLite (with WAL) doesn't do `fsync` on each commit under default settings (avi.im)

SQLite doesn’t do fsync unless specified.