2026-03-12

20 篇热帖

Don't post generated/AI-edited comments. HN is for conversation between humans 2927 points | 1082 comments | by usefulposter

Hacker News 指南概要

以下是对 Hacker News 指南的总结,主要内容包括投稿和评论两部分:

一、投稿 (What to Submit)

  • 主题: 适合优秀黑客感兴趣的内容,涵盖广泛的知识领域,以满足求知欲为核心。政治、犯罪、体育、名人等与电视新闻类似的内容通常不适合。
  • 投稿链接: 提交原始来源,而非转载的新闻报道。
  • 避免推销: Hacker News 主要用于满足好奇心,而非推广。个人作品可以适量分享,但不能作为主要目的。
  • 标题规范:
    • 避免使用大写字母、感叹号等吸引眼球的方式。
    • 移除网站名称。
    • 精简数字或形容词+数字的标题,例如将 "10 Ways To Do X" 改为 "How To Do X"。除非数字具有实际意义,如 "The 5 Platonic Solids"。
    • 保持标题原样,除非标题具有误导性或标题党性质。
    • 视频或PDF 文件投稿时,请在标题后添加 [video] 或 [pdf]。
  • 其他:
    • 如有疑问或建议,请发送至 hn@ycombinator.com
    • 避免重复投稿。
    • 禁止要求点赞、评论或投稿。

二、评论 (In Comments)

  • 友善礼貌: 避免讽刺、好奇心对话,而非审讯。
  • 深度思考: 随着话题变得更具争议性,评论应更加深入和有实质内容。
  • 理性讨论: 提出异议时,请针对论点本身进行反驳,而非人身攻击。
  • 积极态度: 避免抱怨,建设性批评是可以接受的。
  • 禁止AI生成内容: 评论应由人类进行交流。
  • 避免情绪化: 避免发泄情绪、嘲讽他人或社区。
  • 善意解读: 针对他人言论的合理解释进行回应,避免恶意解读。
  • 避免煽动: 避免无关的偏离、网络流行语和引战行为。
  • 深度评论: 避免浅薄的否定,好的评论应该能教会我们一些东西。
  • 避免政治议题: Hacker News 旨在促进好奇心,避免政治或意识形态的争论。
  • 避免询问阅读情况: 避免询问对方是否阅读了文章,可以直接引用文章内容。
  • 避免抓住文章细微之处进行抱怨: 寻找有趣的内容进行回应。
  • 匿名账号: 允许使用匿名账号处理敏感信息,但避免频繁创建。
  • 避免使用大写字母: 使用 *asterisks* 来进行强调。
  • 避免指责恶意行为: 避免暗示存在水军、刷单、恶意攻击等行为。
  • 举报不良评论: 对于严重的评论,请举报而非回复。
  • 避免抱怨无关琐事: 例如文章或网站格式、用户名冲突、回退按钮等。
Show HN: s@: decentralized social networking over static sites 337 points | 150 comments | by remywang

sAT 协议概要 (s@ Protocol Summary)

sAT 协议 (s@) 是一种去中心化的社交网络协议,基于静态网站。其核心理念是用户拥有并控制自己的数据,无需依赖中心化服务器或中继。

主要特点:

  • 去中心化: 数据只在用户及其关注者之间传输,没有中间服务器。
  • 静态网站: 用户的数据存储在静态网站上,通常以加密的 JSON 文件形式存储。
  • 自托管: 协议的设计允许用户自行托管其网站,例如通过 GitHub Pages。
  • 用户隐私: 所有用户数据都经过加密,只有用户和其关注者可以解密。
  • 身份认证: 用户身份通过 HTTPS/TLS 认证,证明了网站所有者发布了内容。
  • 非网红设计: 协议的设计目标是用户之间的互动,而非大众影响力。用户必须互相关注才能查看彼此的帖子。

技术细节:

  • 发现文档: 网站通过 /satellite/profile.json 暴露发现文档,包含协议版本和用户的公钥。 如果 /satellite/ 路径被占用,可以使用 .well-known/satproto.json 文件指向自定义路径。
  • 密钥管理:
    • 每个用户生成 X25519 密钥对。
    • 使用随机生成的 256 位对称密钥 (content key) 加密帖子数据,并使用 XChaCha20-Poly1305 加密算法。
    • Content key 针对每个关注者分别使用 libsodium sealed boxes 加密,并存储在 keys/{follower-domain}.json 文件中。
    • 用户的 Content key 和发布凭据 (例如 GitHub 访问令牌) 组合成一个 sealed box,存储在 keys/_self.json 文件中,只有用户自己的私钥可以解密。
  • 数据结构:
    • 帖子存储为单独加密的文件,文件名格式为 posts/{id}.json.enc
    • posts/index.json 文件包含按时间顺序排列的帖子 ID 列表。
    • 帖子对象包含 ID、作者、创建时间、内容、回复指向 (reply_to) 和回复作者 (reply_to_author) 等信息。
    • 关注列表存储在 satellite/follows/index.json 文件中,格式为 JSON。
  • Feed 聚合: 客户端读取用户的关注列表,并从每个关注者那里获取和解密帖子,最终合并成一个按时间顺序排列的 Feed。
  • 发布流程: 客户端创建新的帖子,加密内容,并将加密后的帖子推送到用户的静态网站 (例如,通过 GitHub Contents API),并更新 posts/index.json

部署步骤 (使用 GitHub Pages):

  1. Fork 仓库。
  2. 在 GitHub Pages 中启用部署 (从 main 分支部署)。
  3. 访问 GitHub Pages 的 URL (例如 https://username.github.io/satellite/)。

总结:

sAT 协议提供了一种简单、自托管的去中心化社交网络解决方案,强调用户隐私和控制权。它基于静态网站和加密技术,避免了对中心化服务器的依赖。

The dead Internet is not a theory anymore 332 points | 231 comments | by hubraumhugo

互联网已死:观察与反思

本文作者分享了对互联网现状的观察和担忧,认为“死网”(Dead Internet)的到来比预期更快。作者通过一系列案例,表明互联网内容质量大幅下降,并开始充斥着由人工智能生成的低质量内容和操纵行为。

主要观察点:

  • 求职申请: 作者在初步筛选后对一名求职者进行了面试,但收到的回复显示该求职者可能并非真实存在,这让作者意识到“死网”的现象已经出现。
  • Hacker News (HN): HN平台为了应对大量低质量的“ShowHN”提交,开始限制新用户使用该功能。同时,HN也更新了行为准则,明确禁止发布由AI生成或编辑的评论,强调HN是人类之间的交流平台。
  • Reddit: 作者发现Reddit上的评论中存在机器人(bots)恶意推广SaaS产品的行为,这些机器人隐藏评论,但数量众多,且评论内容相似。
  • LinkedIn: LinkedIn的时间线充斥着AI生成的内容,真正有价值的专业更新非常稀少。
  • GitHub: 开源项目(OSS)仓库中充斥着AI生成的无意义Pull Requests (PRs),更令人讽刺的是,代码审查者也可能是AI。

核心观点:

作者认为,互联网正变得越来越由AI生成的内容占据,真实的人类互动和高质量内容正在减少。这种趋势令人担忧,作者表达了对过去那个更真实、更有意义的互联网的怀念,并质疑是否能够恢复到那个状态。

总结:

作者通过多平台案例,展示了互联网内容质量下降和AI操纵行为日益增多的现象,表达了对“死网”的担忧,并呼吁人们关注互联网的未来。

Returning to Rails in 2026 214 points | 129 comments | by stanislavb

Rails 8: 怀旧与乐趣的回归

这篇文章讲述了作者在解决乐队排练和演出问题时,重拾了 Ruby 和 Rails 的乐趣。尽管现代开发领域流行着其他技术栈,作者选择回归 Ruby,并用 Rails 8 构建了一个名为 setlist.rocks 的应用。

主要内容:

  • Ruby 与 Rails 的现状: 作者承认 Ruby 和 Rails 在开发者社区的流行度有所下降,Stack Overflow 的开发者调查显示它们已不再是主流选择。但作者坚持使用自己喜欢的技术,并认为 Ruby 具有独特的表达力和流畅性。
  • Rails 8 的新特性: Rails 8 带来了前端处理方式的改变,采用了 "no build" 的方法,减少了对 Webpack 等复杂工具的依赖。Hotwire (Stimulus 和 Turbo) 提供了构建现代前端的低摩擦解决方案。
  • Solid* 库: Rails 8 引入了 Solid Cache、Solid Queue 和 Solid Cable 等 Solid* 库,允许使用数据库代替 Redis 等外部服务进行缓存和队列管理,简化了部署流程。
  • Kamal 部署工具: Kamal 提供了简单易用的部署方式,类似于 PaaS 服务,简化了 Rails 应用的部署和管理。
  • 作者的开发流程: 作者分享了使用 Rails 生成器快速构建应用原型、测试和调试的流程,强调了 Rails 的开发效率。
  • AI辅助开发: 作者坦诚地使用了 AI 工具生成部分 UI 组件,并对 AI 生成内容在创作中的角色表示思考。
  • 总结: 尽管 Ruby 和 Rails 的流行度有所下降,作者认为它们仍然是值得尝试的技术,并鼓励开发者享受编程的乐趣。

总体来说,这篇文章表达了作者对 Rails 8 的喜爱,以及对回归经典技术栈的乐趣和思考。

Iran-backed hackers claim wiper attack on medtech firm Stryker 191 points | 134 comments | by 2bluesc

斯翠可医疗科技公司遭遇数据擦除攻击:伊朗背景黑客组织宣称负责 (Stryker Medical Technology Company Suffers Data-Wiping Attack: Iran-Backed Hacktivist Group Claims Responsibility)

概述 (Overview):

全球医疗科技公司斯翠可(Stryker,NYSE:SYK)近日遭遇大规模数据擦除攻击,导致其全球多个国家和地区的运营受到影响。黑客组织Handala(又称Handala Hack Team),据称与伊朗情报机构有关联,宣称对此次攻击负责。此次攻击已导致爱尔兰超过5000名员工被遣返,美国总部则发布“建筑紧急”的语音提示。

攻击细节 (Attack Details):

  • 攻击者: Handala黑客组织,被Palo Alto Networks链接至伊朗情报部(MOIS)。该组织被认为是 Void Manticore 的一个在线身份。
  • 攻击目标: 斯翠可,一家总部位于密歇根州卡拉马祖的医疗和外科设备制造商,年全球销售额达250亿美元。
  • 攻击范围: Handala声称攻击影响了斯翠可位于79个国家的办公室,擦除了超过20万台系统、服务器和移动设备上的数据。
  • 攻击手段: 攻击者似乎利用了微软服务Microsoft Intune远程wipe功能,对连接的设备进行数据擦除,而非传统的恶意软件覆盖。
  • 攻击动机: Handala将此次攻击作为对2月28日伊朗学校导弹袭击的报复,该袭击造成至少175人死亡,大部分是儿童。 Handala在声明中称斯翠可是一家“根植于犹太复国主义的公司”,可能指该公司于2019年收购的以色列公司OrthoSpace。

影响 (Impact):

  • 运营中断: 斯翠可的全球运营受到严重影响,包括员工遣返和办公场所紧急情况。
  • 供应链问题: 医疗专业人士报告,目前无法从斯翠可订购手术用品,这可能导致医疗供应链中断。美国医院协会(AHA)表示尚未知晓直接影响,但正在密切关注。
  • 医疗服务受限: 马里兰州紧急医疗服务系统发布备忘录,指出部分医院已暂停连接斯翠可的在线服务,包括LifeNet,该服务允许医护人员将心电图传输给急诊医生,用于加速心脏病患者的治疗。
  • 数据泄露: Handala声称已获取了所有数据,并将其公开发布,用于“揭露不公正和腐败”。

背景 (Background):

  • Handala的活动: Handala主要针对以色列进行网络攻击,偶尔也会根据特定议程攻击其他目标。Palo Alto Networks指出,该组织的活动通常是机会性的,且侧重于供应链漏洞。
  • 伊朗背景: Handala被Palo Alto Networks链接至伊朗情报部(MOIS),表明此次攻击可能与国家行为有关。

当前状态 (Current Status):

目前事件仍在发展中。美国医院协会和联邦政府正在评估威胁并评估对医院运营的影响。

Disclaimer: This summary is based solely on the provided text and does not include any personal opinions or external information.

Britain is ejecting hereditary nobles from Parliament after 700 years 190 points | 186 comments | by divbzero

英国议会投票淘汰世袭贵族,结束多世纪传统 (英国议会投票淘汰世袭贵族,结束多世纪传统)

主要内容:

英国议会近日投票通过立法,旨在从未经选举的贵族院(House of Lords)中移除世袭贵族,标志着英国政治传统中一个持续了数个世纪的制度即将终结。

关键细节:

  • 立法内容: 议会通过的立法将淘汰贵族院中数十名通过世袭继承席位的公爵、伯爵和子爵。
  • 政府观点: 执政党工党认为此举结束了“古老且不民主的原则”,强调议会应以人才和能力取胜,而非旧人网络和世袭头衔。
  • 贵族院的角色: 贵族院在英国议会民主制度中扮演重要角色,负责审查下议院(House of Commons)通过的立法。长期以来,其组成结构受到质疑,被认为效率低下且不民主。
  • 事件催化: 前贵族院议员彼得·曼德尔森因与已故性犯罪者杰弗里·艾普斯坦的友谊而辞职事件,引发了人们对贵族院及其成员行为的关注。
  • 历史背景: 贵族院历史上主要由世袭贵族组成,女性比例极低。1950年代,政府开始任命终身贵族(life peers),他们现在构成了贵族院的大多数。1999年,布莱尔政府首次驱逐了大部分世袭贵族,但保留了92名贵族作为过渡。
  • 当前进展: 现任工党领袖基尔·斯塔默尔政府在过去25年后,终于推出了移除剩余世袭贵族的立法。贵族院虽有所抵抗,但最终达成妥协,允许部分世袭贵族通过转变为终身贵族的方式继续留在议会。
  • 未来展望: 工党致力于最终用更具代表性的第二议院替代贵族院。
  • 保守党观点: 反对党领袖尼古拉斯·特鲁表示,过去数千年来的世袭贵族对国家做出了贡献,对法律的改进做出了许多贡献,虽然他们可能存在缺陷,但他们大多忠实而尽责地为国家服务。

总结:

此次立法标志着英国政治制度中一个重要变革的开启,结束了世袭贵族在议会中的特权地位,并为未来的议会改革奠定了基础。尽管改变来之不易,但工党政府致力于建立一个更具代表性的第二议院。

Show HN: I built a tool that watches webpages and exposes changes as RSS 184 points | 47 comments | by vkuprin

Site Spy 网站变更跟踪工具总结

Site Spy 是一款 Chrome 商店内提供的网站变更跟踪工具,旨在帮助用户自动监控网页内容更新,并及时收到通知。

核心功能:

  • 自动网站跟踪: 能够自动监控任意网页,并在内容发生变化时通知用户。
  • 可视化差异 (Visual Diff): 使用绿色和红色突出显示新增和删除的内容,方便用户直观地了解变更。
  • 快照时间线 (Snapshot Timeline): 用户可以浏览所有已捕获的版本,并比较任意两个快照。
  • 颜色编码标签: 允许用户使用颜色标签对跟踪的网站进行组织,并快速过滤和搜索。
  • 变更通知: 提供多种通知方式,包括浏览器推送通知、徽标计数、电子邮件报告和 Telegram 消息。
  • 灵活的检查间隔: 用户可以自定义监控频率,从每隔几分钟到每周一次。
  • 跨设备同步: 登录一次,即可在任何浏览器或设备上访问所有跟踪的网站。
  • AI 代理集成: 通过 MCP (Model Context Protocol) 服务器与 Claude、Cursor 等 AI 代理集成,允许 AI 助手直接在聊天中监控网站、比较快照并总结变更。
  • 元素检测器: 允许用户跟踪页面特定元素(例如价格、库存状态或标题),而不是整个网站。

使用方法:

  1. 创建免费帐户: 在 sitespy.app 注册。
  2. 添加网站: 粘贴 URL 或使用浏览器扩展程序添加页面。
  3. 接收通知: Site Spy 会定期检查变更并发送通知。

定价计划:

  • 免费版: 5 个跟踪 URL,每小时检查一次,5 个快照,30 天快照历史,全页和元素跟踪,视觉差异历史,浏览器扩展和 Web 仪表板。
  • Starter 版 (4 欧元/月): 25 个跟踪 URL,10 分钟最小检查间隔,25 个快照,90 天快照历史,电子邮件通知。
  • Pro 版 (8 欧元/月): 100 个跟踪 URL,1 分钟最小检查间隔,100 个快照,1 年快照历史,优先支持。

技术细节:

  • Site Spy 构建于 changedetection.io 的基础上,这是一个经过验证的开源项目,在全球范围内拥有数千个自托管安装。
  • 提供 npm 包 @site-spy/mcp-server 用于 AI 代理集成。

访问方式:

  • Web 仪表板:在任何浏览器中使用,包括移动设备。
  • 浏览器扩展程序:Chrome 和 Firefox。
  • 移动伴侣应用:未来可能推出。

其他功能:

  • Webhook 告警
  • 批量导入
I was interviewed by an AI bot for a job 176 points | 185 comments | by speckx

AI 面試的興起與爭議:概述

主要觀點:

隨著大量的人正在尋找工作,AI 虛擬化身進行一對一視頻面試的趨勢迅速發展,這引發了廣泛的討論和爭議。

相關公司:

目前有多家公司提供 AI 導向的招聘解決方案,包括 CodeSignal、Humanly 和 Eightfold 等。

公司聲稱的優勢:

這些公司的創建者聲稱,AI 面試能夠讓企業在面試階段接觸到更多的求職者,而不僅僅是少數人。他們還認為,相較於傳統面試,AI 工具在分析回答時,能減少偏見和歧視,因為它們主要關注的是求職者的回答內容,而非視頻中的其他細節。

爭議點:

儘管如此,AI 系統完全消除偏見是不可能的。由於這些模型是基於包含性別歧視、種族歧視等偏見的大量網際網路數據進行訓練的,因此難以避免偏見的影響。

作者體驗:

作者 Hayden Field 親自嘗試了三款 AI 面試工具,針對由其目前職位或 Vox Media 實際招聘職位創建的面試進行測試。儘管部分平台的操作體驗相對自然,但作者每次都希望與真人面試官進行交流。

更多信息:

總結:

AI 面試正逐漸普及,其潛在優勢包括擴大招聘範圍和減少偏見。然而,由於訓練數據的固有偏見,完全消除 AI 系統中的偏見仍然是一個挑戰。作者的親身體驗表明,即使是比較自然的 AI 面試,也無法完全取代真人面試官的互動。

Many SWE-bench-Passing PRs would not be merged 160 points | 52 comments | by mustaphah

评估AI代码生成与实际应用之间的差距

摘要: 本研究发现,在2024年中旬至2025年中后期生成的、通过SWE-bench Verified自动测试的AI代码补丁,大约一半无法被代码仓库维护者合并到主分支。即使考虑了维护者决策中可能存在的随机性,这一比例仍然很高。由于AI模型无法像人类开发者一样根据反馈进行迭代改进,因此我们认为这并不代表AI存在根本性的能力限制,而是表明对自动测试分数单纯的解读可能会高估AI在实际应用中的价值。

引言

自动测试分数的实际应用价值往往不明确。例如,如果一个模型的SWE-bench Verified分数达到60%,这是否意味着它可以解决60%的开源项目中的实际问题?由于自动测试环境与真实世界存在差异(例如,测试环境干净且可验证,而真实世界环境复杂且难以预测),因此值得怀疑。为了定量研究AI生成代码的成功与实际应用价值之间的关系,我们请4名SWE-bench Verified代码仓库的活跃维护者审查了296个AI生成的代码补丁(PR)。

研究方法

研究团队记录了维护者对补丁的接受或修改请求,并记录了修改请求的核心原因(核心功能失效、代码破坏或代码质量问题)。为消除维护者决策中的随机性,研究团队还记录了47个实际被合并到主分支的人工编写PR(“黄金补丁”)的维护者决策。所有结果都以黄金补丁的百分比进行报告。

主要结果

研究发现,维护者合并决策的通过率平均比SWE-bench自动测试分数低24个百分点。此外,在每年的百分点提升速度方面,维护者合并决策比自动测试分数慢9.6个百分点。研究团队认为,提升速度的差异可能不显著,仅提供初步证据表明维护者合并决策速度较慢。

图1显示了标准化通过率的图表。

Normalized pass rates chart

图1: 归一化通过率图表,以黄金补丁性能(100%)为基准。SWE-bench自动测试(橙色)记录了通过自动测试的补丁百分比除以黄金基线(100%)并转换回百分比。维护者合并(蓝色)记录了由维护者合并的补丁百分比除以黄金基线(68%)并转换回百分比。误差条表示95%置信区间。

结论

研究团队强调,本研究的重点在于比较对自动测试分数的简单解读与对AI可用性的更全面的视角。研究并非声称AI存在能力限制,也并非将AI与人类开发者在相同条件下进行比较。研究团队也并非声称自动测试毫无价值,而是表明将自动测试分数映射到AI的实际能力是困难的,并存在许多微妙的问题。因此,在预测AI的进展及其对现实世界的影响时,应将自动测试视为一种证据,而非决定性的结论。

补充说明

研究团队在之前的博客文章中比较了少量通过算法测试的PR与他们的代码审查结果。本次研究在以下五个方面有所改进:

  1. 使用实际维护者进行代码审查,而非自我审查。
  2. 专注于SWE-bench Verified分数,结果更具可解释性。
  3. 涵盖95个独特任务,而非18个任务,并涵盖5个语言模型,而非1个。
  4. 通过黄金基线进行标准化,以消除人类审查中的随机性。
  5. 审查者对PR是人写的还是AI生成的不知情。

研究团队还指出,由于研究样本中的代码行数较少(平均17行),因此本次研究的结果与之前的研究结果不能严格比较。

总结

本研究结果表明,在评估AI代码生成能力时,需要谨慎解读自动测试分数,并考虑实际应用场景中的复杂性和人类反馈的重要性。单纯依赖自动测试分数可能会高估AI在解决实际问题中的作用。

X is selling existing users' handles 130 points | 69 comments | by hac

X 平台出售现有用户的用户名:摘要

根据用户 @hac 的报告,X (前身为 Twitter) 正在出售现有用户的用户名。

主要内容:

  • 用户名出现在市场: 用户 @hac 发现其自 2007 年以来的用户名 @hac 在 X 的新“Handles 市场”上出现。
  • 账户归 X 所有: 账户现在似乎已归 X 所有,并且由于该用户名被认为是“稀有”的,用户无法以任何方式将其购买回。
  • 预计拍卖价格: X 预计会等待一段时间后以约 10 万美元的价格对该用户名进行拍卖。
  • 缺乏通知: 用户表示,整个过程没有事先警告,用户在发生时唯一能做的就是定期登录(每 30 天一次)并阅读服务条款(TOS)的所有变更。
  • 用户感受: 用户表达了失去账户的沮丧,以及账户被他人出售的不满。

总结: X 平台正在出售长期未使用但具有价值的用户名,用户对此表示担忧,并指出缺乏通知和购买回账户的机制。 避免这种情况的唯一方法是定期登录账户并关注服务条款的变化。

I'm glad the Anthropic fight is happening now 130 points | 169 comments | by emschwartz

总结:关于美国国防部与 Anthropic 的冲突以及人工智能的未来

本文主要探讨了美国国防部(DoW)与人工智能公司 Anthropic 之间的冲突,以及由此引发的关于人工智能发展方向、政府监管和未来社会结构的深刻问题。

事件背景:

DoW 认为 Anthropic 的模型存在供应链风险,因为 Anthropic 对模型的使用设置了限制,例如禁止用于大规模监控和自主武器。DoW 威胁要对 Anthropic 采取限制措施,甚至可能导致其业务崩溃。

作者观点:

作者认为 DoW 的行为令人担忧,但这场事件也提供了一个机会,让我们思考未来人工智能劳动力的责任归属、价值观以及谁将决定这些价值观。作者认为,政府不应依赖私营公司提供关键技术,并担心政府可能以“国家安全”为由,强迫私营公司配合其意愿,甚至摧毁不合作的公司。

核心论点:

  • 人工智能的普及: 未来社会将高度依赖人工智能,这意味着对人工智能的监管至关重要。
  • 政府权力与私营企业: 政府不应拥有对私营公司进行压迫和控制的权力,即使是为了国家安全。
  • 人工智能的扩散: 即使少数领先的 AI 公司设置了限制,开源模型的发展也会使得大规模监控成为可能。
  • 价值观对齐: 人工智能的价值观应该由社会共同决定,而非由政府强制规定,避免出现政府利用人工智能进行政治压迫的风险。
  • 对监管的担忧: 作者对政府对人工智能的监管持谨慎态度,认为过于宽泛的监管可能被滥用,导致政府控制人工智能的发展方向。
  • 潜在危险: 作者强调了人工智能可能被用于大规模监控和政治压迫的潜在危险,并认为这需要通过政治和社会规范来加以限制。

关键细节:

  • 大规模监控的技术可行性: 借助人工智能,大规模监控变得技术上可行,成本也在迅速下降。
  • 法律的漏洞: 当前法律允许政府在一定条件下购买和读取个人数据,这为大规模监控提供了法律依据。
  • 对开源模型的担忧: 即使领先的 AI 公司设置了限制,开源模型的发展也会使得大规模监控成为可能。
  • 对未来人工智能的担忧: 作者认为,未来的 AI 系统可能会拥有自己的价值观,并可能拒绝执行政府的命令,这需要我们思考如何对齐人工智能的价值观。

总结:

作者认为,当前事件凸显了人工智能发展所带来的伦理、政治和社会挑战。他呼吁社会认真思考人工智能的价值观、监管方式,以及如何防止政府滥用人工智能技术,以确保人工智能的发展能够服务于自由开放的社会。

3D-Knitting: The Ultimate Guide 128 points | 42 comments | by ChadNauseam

Oliver Charles 的 WHOLEGARMENT 3D 针织技术:无缝、零浪费、更舒适

本文介绍了 Oliver Charles 公司采用的 WHOLEGARMENT 3D 针织技术,以及其对服装制造的创新意义。

核心概念:3D 针织技术

  • 定义: 3D 针织是一种先进的服装制造技术,利用计算机控制的 Wholegarment 机器,能够将整个服装无缝地编织而成。
  • 工作原理: 该技术使用四床针床,通过计算机程序控制针头,在不同区域同时编织服装的不同部分,从而实现三维立体编织。
  • 历史: 该技术由日本 SHIMA SEIKI 公司于 1995 年首次推出,经过 25 年的不断发展,Oliver Charles 公司现在使用第五代 Wholegarment 机器。

3D 针织技术的优势

  • 无缝: 服装结构无缝,提高耐用性并提升舒适度。
  • 零浪费: 生产过程中材料利用率高达 99%,极大地减少浪费。
  • 轻量化: 与传统服装相比,3D 针织服装平均重量减轻 10%。
  • 设计灵活性: 可以将不同类型的针织技术(如平针、罗纹针、提花针等)整合到一件服装中,实现无限的设计可能性。
  • 定制化: 支持按需生产,可以根据客户需求定制各种尺寸、款式和颜色的服装。
  • 库存少: 采用按需生产模式,无需大量库存。
  • 更具可持续性: 减少材料浪费,降低能源消耗,对环境更友好。
  • 更低的生产成本: 预计未来 3D 针织的生产成本将低于传统针织技术。
  • 提升品质: 避免了传统服装生产中因切割和缝合产生的质量问题。

3D 针织与传统服装制造方式的比较

特性 3D 针织 剪裁缝制 平面针织 圆筒针织
单位成本 中等 非常低
浪费量 非常低
劳动强度 非常高 非常高 中等
耐用性 非常高 中等 中等

总结

Oliver Charles 公司的 3D 针织技术代表了服装制造的未来,它不仅提供了更舒适、更耐用和更具设计感的服装,还实现了零浪费的生产模式,对环境更加友好。通过按需生产,该技术能够满足消费者个性化的需求,并推动服装行业的可持续发展。

ICE/DHS gets hacked, all Contractors exposed 126 points | 13 comments | by peq42

总结:州地图与合同数据概览

这份文档描述了一种数据可视化呈现方式,以及相关的公司和合同数据。主要内容如下:

1. 州地图展示:

  • 州地图上,气泡的大小代表了总奖励金额。 意味着地图上的每个州,其气泡越大,该州获得的奖励总额就越高。

2. 公司数据:

  • 提供了一个表格,列出了参与项目/合同的公司信息。
  • 表格包含以下列:
    • Company (公司): 公司名称。
    • Contracts (合同): 该公司参与的合同数量。
    • Total Award (总奖励): 该公司获得的奖励总额。
    • Total Obligation (总义务): 该公司承担的总义务金额。

3. 合同数据:

  • 提供了一个表格,详细列出了合同信息。
  • 表格包含以下列:
    • Award ID (奖励ID): 奖励的唯一标识符。
    • Company (公司): 获得奖励的公司名称。
    • Program (项目): 奖励所属的项目名称。
    • Phase (阶段): 合同所处的阶段。
    • Award Type (奖励类型): 奖励的类型。
    • Start (开始时间): 合同开始时间。
    • End (结束时间): 合同结束时间。
    • Award (奖励): 奖励金额。
    • State (州): 合同执行的州。

总结:

总而言之,这份文档呈现了一种通过州地图展示奖励金额,并结合公司和合同表格提供详细数据的可视化方案。 州地图气泡大小反映了总奖励金额,而表格则提供了关于公司参与情况以及具体合同的详细信息。

Personal Computer by Perplexity 122 points | 105 comments | by josephwegner

摘要:Perplexity Computer & Comet Assistant - AI 操作系统

这段内容介绍了 Perplexity Computer 和 Comet Assistant,它们代表了一种新型的 AI 操作系统,与传统的操作系统有显著区别。以下是主要要点:

  • 核心差异: 传统操作系统接收指令,而 AI 操作系统接收目标(Objectives)。
  • 功能描述: Perplexity Computer 和 Comet Assistant 提供始终在线、本地访问用户机器文件、应用程序和会话的紧凑桌面环境。
  • 本质: 它们本质上是用户的持久数字代理(persistent digital proxy),可以从任何设备、任何地点进行控制。
  • 安全措施: 所有敏感操作都需要用户批准,所有操作都会被记录,并且存在一个紧急关闭开关(kill switch)。
  • 关键理念: 计算机不再仅仅进行计算和回答问题,而是与用户共同生活。

总而言之,Perplexity Computer 和 Comet Assistant 旨在提供一种更加智能、安全、便捷的计算体验,将计算机转变为用户个人的数字助手。

Show HN: A context-aware permission guard for Claude Code 115 points | 70 comments | by schipperai

nah 权限系统概要 (Summary of the nah Permission System)

nah 是一个旨在增强 Claude Code 安全性的权限系统,它超越了简单的允许或拒绝机制。它通过上下文规则对工具调用进行分类,并提供可选的 LLM 集成,以做出更精细的权限决策。

问题:

Claude Code 的默认权限系统基于每工具的允许或拒绝,这难以有效扩展。即使是精心设计的权限也难以防止高级用户绕过。nah 旨在提供一种安全的方式来跳过权限,避免了完全禁用未跟踪文件、泄露密钥或安装恶意软件的风险。

核心功能:

  • 上下文感知分类: nah 使用上下文规则对每个工具调用进行分类,无需 LLM 即可快速判断,从而确定操作类型,例如文件读写、Git 操作等。
  • 可选的 LLM 集成: 对于难以分类的命令,nah 可以选择性地调用 LLM 进行辅助决策。
  • 可配置性: nah 默认开箱即用,但用户可以根据需要进行配置,例如调整策略、定义敏感路径、自定义命令分类。
  • 日志记录与审计: 所有决策都会被记录并可供检查,方便进行安全审计。
  • 供应链安全: 项目内的 .nah.yaml 文件只能添加分类和收紧策略,无法放松策略,防止恶意仓库通过修改 .nah.yaml 允许危险命令。

关键特性和功能:

  • 受保护的工具: nah 拦截并检查以下工具的调用:Bash, Read, Write, Edit, Glob, Grep, MCP tools。
  • 检查内容: WriteEdit 工具不仅检查路径和项目边界,还会检查内容中是否存在敏感信息(例如私钥、数据泄露代码)。
  • 分类类型: nah 基于 动作类型 (action type) 进行分类,而非命令名称。预定义的动作类型包括:filesystem_read, git_safe, package_run, filesystem_write, filesystem_delete, network_outbound, git_history_rewrite, lang_exec, process_signal, obfuscated 等。
  • 策略: 策略定义了对每个动作类型的默认行为:
    • allow: 始终允许。
    • context: 根据路径和项目上下文进行决策。
    • ask: 始终提示用户确认。
    • block: 始终拒绝。
  • 配置位置: 全局配置位于 ~/.config/nah/config.yaml,项目特定配置位于 .nah.yaml
  • LLM 提供商: 支持 Ollama, OpenRouter, OpenAI, Anthropic, Snowflake Cortex 等 LLM 提供商。

安装与使用:

  • 安装: pip install nah; nah install
  • 设置权限:~/.claude/settings.json 中允许 nah 保护的工具。
  • 演示: 在 Claude Code 中运行 /nah-demo 命令,体验 25 个安全案例。
  • CLI 命令: 提供多种 CLI 命令用于测试、配置、管理和查看日志。

总结:

nah 提供了一个强大的、可配置的权限系统,旨在提高 Claude Code 的安全性。它通过上下文感知分类、可选的 LLM 集成和详细的审计日志,帮助用户安全地使用工具,并防止潜在的安全漏洞。

1B identity records exposed in ID verification data leak 113 points | 27 comments | by robtherobber

身份验证公司IDMerit数据库泄露事件:超过10亿个人信息暴露

事件概要:

研究人员发现,身份验证公司IDMerit的一个MongoDB数据库因未设置密码保护而被暴露在互联网上,导致大约10亿条敏感记录泄露,影响了26个国家的人民。

主要细节:

  • 泄露规模: 全球约10亿条记录,其中美国超过2.03亿条。其他受影响国家包括墨西哥、菲律宾、德国、意大利和法国。
  • 泄露信息: 泄露的个人信息包括姓名、家庭住址、邮政编码、出生日期、国家身份证号码、电话号码、电子邮件地址和性别信息。部分记录还包含与电信相关的元数据和过去的泄露事件标记。
  • IDMerit的回应: IDMerit声称其平台仅连接到授权的数据源进行身份验证,并未拥有或存储客户数据。该公司表示,在被告知数据库端口可能被打开后,立即进行了审查,但未发现IDMerit环境中的漏洞或未经授权的访问。 他们指责“道德黑客”索要金钱以提供安全事件报告,认为这与勒索有关。
  • 潜在风险: 泄露的数据可能被犯罪分子用于SIM卡替换攻击(通过控制受害者的电话号码来拦截验证码)和高度针对性的网络钓鱼诈骗。组织的数据被整理,方便犯罪分子按国家或其他细节进行筛选,从而大规模地进行诈骗。

建议的防护措施:

  • 冻结信用记录: 在主要信用机构冻结信用记录,防止犯罪分子冒用身份开立贷款或信用卡。
  • 使用身份验证器应用程序: 放弃基于短信的验证码,改用身份验证器应用程序生成验证码,以防止SIM卡替换攻击。
  • 使用密码管理器: 使用密码管理器创建强大且唯一的密码,防止旧泄露事件导致其他账户被入侵。
  • 使用身份盗窃监控服务: 订阅身份盗窃监控服务,以便在个人信息被用于开立账户或出现在暗网市场上时收到警报。
  • 启用移动运营商的安全功能: 在移动运营商账户中启用额外的安全功能,例如出港 PIN 码。
  • 安装防病毒软件: 安装防病毒软件以阻止恶意链接、伪造的登录页面和间谍软件。
  • 清除个人数据: 使用个人数据删除服务来监控和删除在网上销售的个人信息。
  • 谨慎对待联系方式: 如果有人引用您的地址、出生日期或身份证号码,请不要轻易相信,应挂断电话并拨打公司官方网站上列出的号码。

总结:

此次事件凸显了身份验证公司作为数字经济关键基础设施的重要性,以及数据安全保护的重要性。当这些公司出现安全漏洞时,会影响到数百万普通人。需要加强对身份验证公司的监管,并采取积极措施保护个人信息安全。

中文翻译说明:

  • 使用了简洁明了的语言,避免了过于技术性的术语。
  • 重点突出了事件的关键信息,例如泄露规模、泄露内容、IDMerit的回应以及潜在风险。
  • 整理了专家建议的防护措施,方便读者参考。
  • 保留了原文的结构和逻辑,并进行了适当的调整以适应中文阅读习惯。
  • 使用了Markdown格式进行排版,方便阅读和复制。
  • 字数控制在800字以内。
Dolphin Progress Release 2603 110 points | 11 comments | by BitPirate

海豚模拟器 2603 发布总结 (Dolphin Emulator 2603 Release Summary)

海豚模拟器 (Dolphin Emulator) 持续发展,最新版本 2603 带来了多项重大更新,标志着其在模拟领域的重要里程碑。最初作为 GameCube 模拟器起家,2008 年增加 Wii 支持,如今海豚模拟器将目光投向街机领域,实现了对 Triforce 平台的支持。Triforce 是由 Sega、Namco 和 Nintendo 联合开发的一系列街机设备。

本次更新的核心亮点包括:

  • Triforce 支持: 首次支持街机平台,社区的积极参与为实现该功能提供了重要支持。
  • MMU 模拟优化: 对 MMU 模拟进行了优化,显著提升了依赖自定义页面表映射的游戏性能,部分高性能硬件上,全 MMU 游戏可以全速运行,例如《星战 Rogue Squadron III: Rebel Strike》。
  • 《马力欧 strikers charged》物理 bug 修复: 经过多年努力,社区和 CPU 模拟专家合作修复了该游戏中一个微小的物理 bug。
  • 页面表快照映射: 支持页面表快照映射,解决了《星战 Rogue Squadron III: Rebel Strike》长期以来无法全速运行的问题,显著提升了该游戏和类似游戏的性能。
  • Rogue Squadron II & III 优化: 对 Rogue Squadron II 和 III 进行了多项优化,包括禁用分支跟踪、修复代码无效化问题、优化纹理渲染等,大幅提升了游戏性能和流畅度。
  • 《Key of Avalon》支持: 通过逆向工程,对《Key of Avalon》进行了初步支持,解决了触摸屏协议问题,为后续完善该游戏的支持奠定了基础。
  • NAS 游戏加载: 增加了从 NAS 设备加载游戏的功能,解决了网络延迟导致的卡顿问题,提升了使用 NAS 存储游戏时的体验。
  • SDL 提示设置: 新增了 SDL 提示设置,方便用户调整控制器行为,并解决了一些控制器兼容性问题。
  • VBI 同步: 对多个游戏进行了 VBI 同步优化,提升了游戏稳定性。

此外,本次更新还包括了各种小的错误修复和性能改进。海豚模拟器团队感谢所有贡献者,并期待未来能为用户带来更多精彩的模拟体验。

Show HN: Vanilla JavaScript refinery simulator built to explain job to my kids 108 points | 46 comments | by fuelingcurious

炼油厂之旅 (Liányóuchǎng zhī Lǚ) - 炼油过程互动冒险总结

这是一份关于互动式STEM冒险游戏“炼油厂之旅”的总结,该游戏模拟了从原油到消费品的炼油过程。

游戏概述 (Yóuxǐ Gàishù):

游戏由Taylor Bloomquist开发,灵感来自《Fueling Curiosity: The ABCs of Refining》一书。其目的是让玩家了解炼油厂的工作原理,并认识到炼油过程的重要性,美国每天需要6.3亿加仑的燃料。

主要阶段 (Zhǔyào Jiēduàn):

游戏分为五个主要阶段:

  1. 提取 (Tíqǔ): 玩家通过点击抽油泵、储罐或按钮来提取原油。
  2. 脱盐 (Tuōyán): 去除原油中的盐分和水,避免损坏设备。
  3. 分馏 (Fēnliú): 将原油加热,根据密度分离出不同的产品。
  4. 加氢处理 & 催化重整 & 真空塔 & 焦化分馏 & 催化裂化 (Jiāhēng Chǔlǐ & Cuīhuà Chóngzhěng & Zhēnkòng Tǎ & Jiāo Huà Fēnliú & Cuīhuà Lièhuà): 这些阶段涉及清洁硫化物,提高辛烷值,降低压力,以及将大分子裂解成更小的分子,从而获得不同的燃料产品。
    • HF烷基化单元 (HF Ānjīhuà Dānyuán): 制造烷基化油,需要注意酸纯度,并及时处理沥青(ASO)。
    • 催化重整 (Cuīhuà Chóngzhěng): 加热直链分子,释放氢气,重塑为环状分子,提高辛烷值。
    • 催化裂化 (Cuīhuà Lièhuà): 将VGO分子裂解,注意催化剂再生。
  5. 混合 & 物流 (Hùnhé & Wùliú): 将各种产品混合并准备运输。

关键警报 & 维护 (Guānjiàn Jǐngbào & Wéihù):

  • 泵振动升高 (Bèng Zhèndòng Shēnggāo): 玩家需要操作泵B,隔离泵A,以稳定进料流量,解决泵A的振动问题。
  • 管道X光维护 (Guǎndào X Guāng Wéihù): 玩家需要扫描柴油管道,标记薄弱点,并使用夹具进行修复,以避免管道失效。

学习资源 (Xuéxí Zīyuán):

游戏鼓励玩家进一步学习炼油知识,并推荐购买《Fueling Curiosity: The ABCs of Refining》一书。 (购买链接:https://www.amazon.com/Fueling-Curiosity-Refining-Taylor-Bloomquist/dp/B0GP1XS7KW

总结 (Zǒngjié):

“炼油厂之旅”是一款寓教于乐的互动游戏,通过模拟炼油过程,帮助玩家了解炼油厂的运作,以及燃料生产的重要性。 它结合了操作步骤和故障排除,增加了游戏的趣味性和挑战性。

Big Data on the Cheapest MacBook 101 points | 62 comments | by bcye

MacBook Neo 数据库工作负载性能测试总结

TL;DR: 最新入门级MacBook Neo在数据库工作负载方面的表现如何?我们使用ClickBench和TPC-DS SF300进行了基准测试,结果表明它能够完成这些工作负载,并且在某些情况下表现出令人惊讶的效率。

设备概况:

  • Apple MacBook Neo 采用了Apple A18 Pro 6核芯片(原用于iPhone 16 Pro)。
  • 存储容量可选择256GB或512GB,测试设备为512GB版本,价格为700美元(美国)或800欧元(欧盟)。
  • 内存固定为8GB。
  • 不包含充电器,仅包含笔记本电脑和USB-C数据线。

基准测试:

  1. ClickBench:

    • ClickBench是一个分析数据库基准测试,包含43个查询,主要关注聚合和过滤操作。
    • 测试环境:使用DuckDB v1.5.0,在macOS上运行,并将内存限制设置为5GB。
    • 对比设备:MacBook Neo (2个性能核心,4个效率核心,8GB RAM),AWS c6a.4xlarge (16核,32GB RAM),AWS c8g.metal-48xl (192核,384GB RAM)。
    • 结果:
      • 冷启动: MacBook Neo表现出色,成为最快的设备,所有查询在1分钟内完成。这主要归功于其本地NVMe SSD,相比于云服务器的网络连接磁盘,访问速度更快。
      • 热启动: 云服务器利用缓存优势,性能提升明显,c8g.metal-48xl成为赢家。但MacBook Neo在单个查询的平均运行时间上仍然可以胜过c6a.4xlarge,且总运行时间仅比拥有更多CPU线程和内存的云服务器慢13%。

  2. TPC-DS:

    • TPC-DS包含24个表和99个查询,比TPC-H更复杂。
    • 测试环境:使用DuckDB LTS版本v1.4.4,使用DuckDB的tpcds扩展生成数据集,内存限制设置为6GB。
    • 结果:
      • SF100:MacBook Neo轻松完成大部分查询,平均查询时间为1.63秒,总时间为15.5分钟。
      • SF300:内存限制开始显现,DuckDB需要使用高达80GB的磁盘空间进行溢出处理。查询67耗时51分钟。最终所有查询在79分钟内完成。

结论:

  • 对于日常需要处理大数据的工作负载,MacBook Neo可能不是最佳选择,其磁盘I/O性能和内存容量相对有限。
  • 如果主要在云端使用DuckDB,并将笔记本电脑作为客户端,MacBook Neo是一个不错的选择,偶尔进行本地数据处理也能胜任。
  • 如果需要移动端处理大数据,且预算允许,建议选择其他MacBook型号,或者考虑Linux和Windows平台。