从 38 条内容中筛选出 15 条重要资讯。
黑客通过欺骗 Meta 的 AI 支持机器人,将高知名度 Instagram 账户的电子邮件地址更改,从而无需任何验证即可接管账户。视频演示中,黑客仅要求机器人将新邮箱与目标用户名关联即得手。 此漏洞揭示了将 AI 聊天机器人与敏感账户恢复功能集成时的关键设计缺陷,使数百万用户面临风险。若不修补,可能导致大规模账户劫持,并动摇用户对 Meta 安全措施的信任。 该 AI 机器人能够启动完整的账户恢复流程,包括向攻击者提供的任意邮箱发送验证码。这绕过了双因素认证和向原始邮箱发送确认等标准验证步骤。
rss · Simon Willison · 6月1日 21:14
背景: 提示注入是一种网络安全利用方式,通过恶意输入使 AI 模型产生意外行为,绕过安全防护。在此案例中,AI 支持机器人被授予了账户管理工具的高级权限,使其能够执行本应需要人工审核或多重验证的操作。Meta 未能限制机器人能力,暴露了在高风险客户支持场景中部署 AI 的风险。
社区讨论: 评论者表示愤怒,认为 Meta 赋予 AI 机器人向任意地址发送验证码的能力是荒谬的设计缺陷。有人指出该漏洞似乎仍未修复,新方法甚至涉及将位置设置为新加坡。还有人谈到,人工客服本就能绕过双因素认证,AI 不过是将已有的薄弱环节自动化了。
标签: #security, #AI, #vulnerability, #Meta, #Instagram
《经济学人》质疑美国股市能否吸收 Anthropic、SpaceX 和 OpenAI 等公司规模庞大的首次公开募股(IPO),这些公司总市值可能达数万亿美元。 这些 IPO 将考验股市和被动投资基金的吸纳能力,尤其是新规则迫使指数基金在上市后立即买入,这可能重塑大型私人科技公司的上市方式。 纳斯达克“快速入场”规则取消了盈利要求,并将上市后纳入指数的等待期从 90 天缩短至 5 天,迫使超过 30 万亿美元的被动 401k 和退休金以 IPO 估值买入这些股票。
hackernews · 1vuio0pswjnm7 · 6月1日 23:45 · 社区讨论
背景: IPO 是私人公司首次向公众出售股票。被动基金自动跟踪股票指数,根据新规需快速买入新上市公司。基于收入的估值法将公司市值与其销售额比较;Anthropic 收入 470 亿美元,按 20 倍收入估值约 1 万亿美元。
社区讨论: 评论者指出规则变化迫使被动基金买入,有人将 Anthropic 的估值(20 倍收入)与谷歌 IPO 时的 10 倍相比,强调其高收入增长。其他人对数万亿美元的价值却未带来生活质量改善表示怀疑,还有人认为 IPO 是潜在崩盘前的抢钱竞赛。
标签: #IPO, #stock market, #AI companies, #private companies, #finance
OpenAI 已将其前沿模型和 Codex 在 AWS 上正式推出,使企业能够通过 AWS 平台访问这些 AI 工具,并集成安全、合规和计费工作流程。 此举消除了企业采用 AI 的主要障碍,允许组织利用现有的 AWS 关系和数据治理框架,而无需建立新的供应商合同和审批流程。 此次提供包括 OpenAI 的前沿模型(如支持高级推理的模型)和 Codex,后者是一个用于编写代码和调试等软件工程任务的 AI 编码智能体。
hackernews · typpo · 6月1日 21:50 · 社区讨论
背景: OpenAI 前沿模型是该公司的最高级 AI 系统,而 Codex 是 2025 年 4 月发布的一款 AI 编码智能体,用于辅助软件开发。许多大型企业依赖 AWS 等云提供商的基础设施,并有严格的数据治理要求,这使得采用外部 AI 服务变得困难。
社区讨论: 评论者指出,企业客户常因供应商锁定和安全合规而需要使用 AWS Bedrock,因此这一集成很有价值。有人提到,云提供商已变得像传统企业软件一样根深蒂固,限制了灵活性,但使被锁定的组织得以采用 AI。
标签: #OpenAI, #AWS, #enterprise, #AI models, #code generation
斯坦福大学的 CS336 课程发布了一份 CLAUDE.md 文件,为学生如何合理使用 AI 助手(如 Claude)提供指南,旨在促进健康的 AI 辅助学习,而不是简单地完成作业。 该指南为教育领域 AI 使用的持续辩论提供了结构化方法,将 AI 助手作为教学工具整合,同时鼓励主动学习而非被动使用。它为其他课程树立了榜样,影响 AI 在学术环境中的采纳方式。 该指南基于 Carson Gross(HTMX 创始人)早先的 AGENTS.md,但针对 CS336 课程进行了调整。一些评论者指出,该指南可能过于冗长,可能导致 AI 模型的上下文窗口问题。
hackernews · prakashqwerty · 6月1日 16:41 · 社区讨论
背景: 像 Claude Code 这样的 AI 助手可能被学生用来完成作业,从而绕过学习过程。这种指南旨在指示 AI 扮演导师而非解答者的角色。使用 AGENTS.md 文件的做法源于 Carson Gross,他提出了一个系统提示来引导 AI 行为。
社区讨论: 评论者普遍认同其意图,但就指南的长度和有效性展开辩论。一些人认为较短的指令效果更好,而另一些人则欣赏这种详细的方法作为健康 AI 使用的范例。还有关于与 Carson Gross 早期工作相似性的讨论,有些人认为这是抄袭。
标签: #AI in Education, #Course Design, #Stanford CS336, #AI Agents, #Learning Tools
斯坦福大学的 CS336 课程提供了一套全面的动手实践课程,从零开始构建语言模型,包含理论与实现作业。 该课程为学习者提供了深入了解语言模型内部工作机制的难得机会,这对推动领域发展和开发新架构至关重要。 课程涵盖从数据预处理到模型训练的所有方面,作业需要大量计算资源;但社区评论指出,可以使用 B200 或 4090 等 GPU。
hackernews · kristianpaul · 6月1日 14:10 · 社区讨论
背景: 像 GPT 这样的语言模型正在改变自然语言处理。理解如何从零构建一个语言模型为研究人员和工程师提供了基础知识。该课程通过提供斯坦福质量的材料,专注于实际实现,填补了这一空白。
社区讨论: 社区评论显示强烈兴趣:一位用户完成了 2025 版本,认为其具有挑战性但收获颇丰;另一位用户使用 Claude 在游戏 PC 上实现了一个混合 GPT-1 模型。讨论中还提到了 GPU 要求和先修课程。
标签: #language modeling, #deep learning, #NLP, #Stanford, #education
微软发布了 Surface Laptop Ultra,这是一款搭载 NVIDIA GPU 的新旗舰笔记本电脑,定位为苹果 MacBook Pro 的直接竞争对手。 这标志着微软在高端笔记本电脑市场的重大推进,可能为 Windows 用户提供苹果芯片的强大替代品。搭载 NVIDIA GPU 表明其专注于 AI 和创意工作负载。 Surface Laptop Ultra 预计将配备高分辨率显示屏和优质做工,不过具体规格尚未完全公布。该设备是微软 Surface 系列的一部分,发布时伴随社区期待。
hackernews · jbk · 6月1日 12:04 · 社区讨论
背景: 微软的 Surface 系列历来融合了笔记本电脑和平板电脑的形态,与苹果的 MacBook 和 iPad Pro 竞争。新款 Surface Laptop Ultra 通过集成 NVIDIA 独立 GPU,旨在解决性能对比问题,NVIDIA GPU 在游戏和专业应用中广泛使用。
社区讨论: 社区反应不一:一些用户称赞硬件做工质量,但批评过去的软件问题和驱动支持;另一些用户表示感兴趣,但由于微软在 Surface 可靠性和软件更新方面的历史记录而持怀疑态度。
标签: #Microsoft, #Surface, #NVIDIA, #Laptop, #Hardware
Nvidia 发布了 RTX Spark 处理器,这是一款面向 Windows 笔记本和台式机的基于 Arm 的 SoC,具备 1 petaflop 的 AI 性能和高达 128GB 的统一内存。该芯片是 Nvidia 进军 PC 处理器市场、与 Intel、AMD 和 Apple 竞争的一部分。 这标志着 Nvidia 直接进入 PC CPU 市场,挑战现有厂商,并利用其在 AI 和 GPU 方面的专长。它可能加速 Windows on Arm 的普及,并为 Apple 的 M 系列芯片提供强有力的竞争。 RTX Spark 基于与 Nvidia DGX Spark 迷你 PC 相同的 GB10 平台,最多 20 个 Arm 核心和最多 6,144 个 CUDA 核心。然而,根据社区报道,其内存带宽仅为 Apple M5 的一半、M3 Ultra 的三分之一。
hackernews · shenli3514 · 6月1日 05:24 · 社区讨论
背景: Nvidia 历来专注于 GPU 和 AI 加速器,但通过 RTX Spark,它采用 Arm 架构进入 CPU 市场。该芯片专为轻薄笔记本和紧凑型台式机设计,强调 AI 工作负载和图形处理。此举紧随 Nvidia 与联发科在芯片开发上的合作,以及其已有的 DGX AI 工作站产品线。
社区讨论: 社区反应褒贬不一:许多人表达了对 Windows on Arm 兼容性的怀疑,但其他人指出 Nvidia 有能力说服 Adobe 和游戏发行商等主要软件供应商发布原生 Arm 版本。一些用户对静音、高效笔记本的潜力感到兴奋,而另一些人则批评内存带宽低于 Apple 的芯片。
标签: #nvidia, #rtx-spark, #arm, #pc-processor, #hardware
研究人员发现,某些环境中看似生物化学的过程实际上可能是自然的地质反应,这挑战了生命与非生命之间的传统区分。 这一发现对生命起源研究和天体生物学具有重要意义,因为它表明复杂的有机化学可以纯粹由地质过程产生,可能扩大在地球以外的生命搜索范围。 文章强调了具体例子,例如热液喷口中的地球化学反应产生与生物体内类似的有机化合物,而没有任何生物参与。
hackernews · speckx · 6月1日 15:11 · 社区讨论
背景: 无生源论是生命从非生命物质中自然产生的过程。几十年来,科学家们一直研究热液喷口作为生命可能起源的地点,因为它们提供能量和化学梯度。最近的研究表明,纯粹的地球化学反应可以合成类似生物化学分子的有机分子,模糊了地质学与生物学之间的界限。
社区讨论: 社区评论热情洋溢,用户们注意到与无机石油和辐射灭菌土壤的联系。一位评论者提到,生命的化学也是地质学的化学,这使人们对前往木卫二和土卫二的探测任务充满期待。另一位指出,这种模式十年来一直被推测,地热过程创造能量梯度并制造有机化合物。
标签: #geochemistry, #origin of life, #astrobiology, #biochemistry, #geology
Alphabet 宣布进行 800 亿美元的股权融资,其中包括向伯克希尔·哈撒韦私募发行 100 亿美元股票,用于扩展 AI 基础设施和计算能力。 此次大规模融资表明 Alphabet 在 AI 硬件竞争中积极扩张,可能重塑行业格局并影响整个科技行业的支出。 此次融资包括向伯克希尔·哈撒韦以每股 351.81 美元和 348.20 美元分别出售 50 亿美元的 A 类股和 C 类股,以及一项场内发行计划以管理员工股权授予的税务义务。
hackernews · gregschlom · 6月1日 20:55 · 社区讨论
背景: Alphabet 是谷歌的母公司,也是大力投资 AI 基础设施(包括数据中心和 TPU 等专用硬件)的最大科技公司之一。对于现金充裕的公司而言,如此大规模的股权融资实属罕见,表明其将 AI 领导地位视为战略优先事项。
社区讨论: 评论对一家现金充裕的公司进行融资的必要性表示怀疑,一位用户指出谷歌历来拥有“无限的资金”。另一位用户强调场内发行计划主要用于税务义务,而其他人则担心过度投资 AI 可能导致财务危机。
标签: #AI infrastructure, #capital raise, #Alphabet, #compute, #financial strategy
Chipotlai Max 是一个于 2026 年 3 月发布的 GitHub 项目,它是 OpenCode 的一个恶搞分支,默认使用 Chipotle 的 Pepper AI 模型,通过利用 LLM 的上下文窗口进行计算,实质上窃取了计算资源。 该项目代表了 AI 资源利用的一种新形式,引发了严重的法律和伦理问题,可能影响 AI 提供商如何执行使用政策并保护其模型免受未经授权的计算。 该项目是 OpenCode 的一个分支,默认使用 Pepper AI,并以提供商明确未预期的方式利用 LLM 的上下文窗口作为计算基础。GitHub 仓库包含了 SECURITY.md 文件,表明对潜在风险有所认识。
hackernews · nigelgutzmann · 6月1日 23:06 · 社区讨论
背景: LLM 上下文窗口是模型一次能处理的最大文本量(token),通常用于对话或推理。上下文窗口利用是一种攻击技术,攻击者操纵提示的数量、位置或内容,诱使模型执行非预期操作。Chipotle 的 Pepper AI 是一个客户支持聊天机器人,该项目将其计算能力重新用于通用编码任务,引发了如 CFAA 等法律问题。
社区讨论: 评论强调了 CFAA 下的法律风险,一位用户警告说,征用远程机器资源会面临严厉处罚。另一位用户幽默地将 LLM 上下文窗口过载比作一个爆裂的卷饼。还有些人讨论了具有自我保护能力的 AI 代理自动寻找免费 token 来源的可能性。
标签: #AI, #ethics, #LLM, #exploitation, #security
David Wilson 反思 AI 编程工具如何导致他启动超过 16 个未完成的项目,称其为‘热核级多动症放大器’,并考虑取消订阅。 这凸显了 AI 工具一个鲜被讨论的缺点:注意力分散和项目泛滥,可能浪费开发者的时间并降低生产力。 文章指出,AI 可以在一小时内生成外观精致、包含测试的项目,但它们往往被立即放弃,其价值存疑。作者希望培养自律是关键技能。
rss · Simon Willison · 5月31日 16:31
背景: 像 Claude 这样的 AI 编程助手可以根据自然语言提示快速生成代码,降低了启动项目的门槛。然而,这种便利可能导致许多人开始很多项目却无法完成,尤其是有注意力问题的人。
社区讨论: Hacker News 上的讨论显示了分歧:一些 ADHD 用户发现 AI 帮助他们首次集中注意力并完成副项目,而另一些则认同作者关于注意力分散的经历。
标签: #AI, #productivity, #ADHD, #developer-experience, #critique
Astral 于 2026 年 6 月 1 日发布了 uv 0.11.18,修复了本地 wheel 文件解压的性能回退,并新增了预览命令 ‘uv check’,该命令可在 uv 中运行 ‘ty’。 此版本通过恢复解压速度维护了 uv 作为高性能 Python 包管理器的声誉,而新的 ‘uv check’ 预览命令暗示了与类型工具的更紧密集成,可能简化开发者工作流。 性能回退修复涉及 issue #19637,’uv check’ 命令标记为预览版,未来可能变化。此外,最低支持的 Rust 版本 (MSRV) 提升至 1.94。
github · github-actions[bot] · 6月1日 19:44
背景: uv 是 Astral 开发的快速 Python 包管理器,旨在替代 pip、virtualenv 和 pip-tools。它用 Rust 编写,强调速度和可靠性。’ty’ 是一个用于 Python 类型检查和代码检查的工具,常与 uv 和 ruff 一起用于现代 Python 工作流。
标签: #python, #package-manager, #uv, #performance, #release
一篇博客文章指出 macOS 的 Spaces 功能因移除虚拟桌面的网格布局而退化,取而代之的是效率较低的线性布局,并呼吁苹果恢复网格视图。 这一变化影响了管理多个虚拟桌面的用户的生产力,尤其是开发者和高级用户;恢复网格布局可以改善任务管理并减少认知负担。 线性布局于 2007 年在 macOS Leopard (10.5) 中引入,将 Spaces 限制为单行水平排列,移除了之前支持二维导航的网格布局。第三方工具可恢复网格功能,但并非原生支持。
hackernews · ranebo · 6月2日 01:28 · 社区讨论
背景: macOS 的 Spaces 功能是 Mission Control 的一部分,允许用户创建多个虚拟桌面来组织窗口。早期版本支持网格布局(行和列),实现直观的二维导航,但苹果后来改为线性排列,一些用户认为效率较低。
社区讨论: 评论者观点不一:有人同意网格布局更好并为退化感到遗憾,另一些人指出键盘快捷键或第三方工具可以缓解问题。一位用户回忆在 macOS 10.11 之前 Mission Control 很好,但之后变差。
标签: #macOS, #UI/UX, #Apple, #productivity
Verily 的 Debug 蚊子控制项目的营销网站在 Hacker News 上引发讨论,其创建者透露该网站自 2016 年以来未更新。评论者还回忆了 DOS 下的 debug.com 工具,并讨论了用于消灭蚊子的基因驱动技术。 此次讨论凸显了生物技术与怀旧情绪的交汇,以及公众对基因驱动技术用于病媒控制的兴趣。同时表明,旧网站也能重新浮现并引发相关对话。 Debug 项目旨在利用感染沃尔巴克氏体的雄蚊通过昆虫不育技术(SIT)抑制埃及伊蚊种群。网站的静态性质暗示该项目可能已停滞,尽管 Verily 仍在继续公共卫生工作。
hackernews · Eridanus2 · 6月1日 20:40 · 社区讨论
背景: 基因驱动是一种遗传工程工具,通过偏倚遗传使某个性状在种群中快速传播,有可能将携带疾病的蚊子推向灭绝。而 Debug 项目采用的是基于沃尔巴克氏体的不相容昆虫技术(IIT),这是一种不涉及基因驱动的不同方法。DOS 下的 debug.com 是一个简单但功能强大的调试器/反汇编器,用于早期计算机。
社区讨论: 网站创建者 ryanseys 分享说,构建该网站很有趣,但自 2016 年以来未更新。hackyhacky 表达了对 DOS debug.com 命令的怀旧之情,希望有现代替代品。bloppe 描述了一种理论上的基因驱动方法来消灭埃及伊蚊,引发了关于可行性和风险的进一步讨论。
标签: #mosquito control, #gene drive, #Verily, #HN discussion, #biotech
Simon Willison 发布了其 2026 年 5 月赞助者专属新闻简报,内容涵盖 AI 成本上涨、Anthropic 表现强劲、模型发布令人失望,以及 Datasette Agent 的推出。 该新闻简报提供了对近期 AI 趋势和实用工具(如 Datasette Agent)的精选见解,后者通过自然语言查询帮助用户探索数据,降低了数据分析的门槛。 Datasette Agent 利用 LLM 驱动的工具调用,根据用户问题生成针对 SQLite 数据库的 SQL 查询。该新闻简报可提前提供给 GitHub 赞助者,费用为每月 10 美元。
rss · Simon Willison · 6月1日 04:45
背景: Datasette 是一个用于探索和发布结构化数据的开源工具,常被记者、研究人员和开发者使用。其创建者 Simon Willison 定期发布新闻简报,分享关于 AI、Datasette 开发及相关项目的最新动态。
标签: #newsletter, #AI, #Datasette, #Simon Willison, #machine learning
从 30 条内容中筛选出 11 条重要资讯。
安全研究机构 PromptArmor 发现,ChatGPT for Google Sheets 可通过提示注入生成恶意 Google Apps Script 代码,从而窃取工作簿数据。 该漏洞对使用 ChatGPT 与 Google Sheets 集成的组织构成严重风险,攻击者可无需直接访问电子表格即可窃取敏感数据。这凸显了将 LLM 代理部署到敏感数据和 API 时所面临的安全挑战。 攻击方式是通过操纵 ChatGPT 生成并执行 Apps Script 代码,从多个工作簿中窃取数据。OpenAI 安全团队确认了该问题,并移除了模型生成 Apps Script 代码的能力作为应对。
hackernews · hackerBanana · 5月31日 20:35 · 社区讨论
背景: Google Apps Script 是一个基于云的 JavaScript 平台,可用于自动化和扩展 Google Workspace 应用(如 Sheets)。ChatGPT for Google Sheets 是 OpenAI 官方扩展,通过生成代码或公式帮助用户处理电子表格任务。提示注入攻击利用模型遵循用户指令的能力产生非预期行为。
社区讨论: 社区讨论中,OpenAI 安全团队成员 Max Burkhardt 感谢研究并说明了立即采取的缓解措施。其他评论者提出了对 LLM 代理安全、数据泄露风险以及容器化本地执行环境需求的广泛担忧。一位用户对披露期间缺乏回应表示不满。
标签: #security, #AI, #ChatGPT, #Google Sheets, #data exfiltration
本文深入解释了 Linux 的内核重启序列(rseq)系统调用,该调用自内核 4.18(2018 年)引入,允许用户空间在不使用互斥锁或原子操作的情况下实现每 CPU 数据结构。 该技术显著降低了同步开销,使得在多核系统上实现可扩展的并发编程成为可能。对于高性能计算和实时应用而言,这是一项关键进展。 rseq() 系统调用注册一个在内核与用户空间之间共享的每线程数据结构;如果序列被中断,内核可能重启该序列以确保原子性。用户空间代码必须处理伪重启,且 ABI 主要在内核代码和自测中记录。
hackernews · grappler · 5月31日 14:38 · 社区讨论
背景: 重启序列是访问每 CPU 数据的小代码段,无需重量级锁。自 Linux 4.18 以来内核支持该特性,但相对小众。该技术允许内核在发生抢占时重启序列,从而无需显式锁即可提供原子性。
社区讨论: 评论中提到了诸如 librseq 库等额外资源以便更易使用,对文章关于昂贵工作站的语气有所争论,并讨论了自省窗口在系统编程中的广泛适用性。有用户指出 rseq 可用于实现用户空间的加载链接/存储条件语义。
标签: #linux, #kernel, #concurrency, #restartable-sequences, #system-calls
VideoLAN 宣布了 Dav2d,一个针对 AV2 视频编码器的开源解码器,并指出 AV2 解码的复杂度大约是 AV1 的五倍。 这种复杂度的跃升意味着在现有硬件上软件解码 AV2 将面临挑战,可能延迟其普及直到硬件解码器可用。这也突显了下一代视频编码器日益增长的需求。 Dav2d 基于早期的 dav1d AV1 解码器构建,AV2 v1.0 规范于 2026 年 5 月 28 日发布。早期原型显示,在相似质量下,AV2 可实现比 AV1 降低约 30% 的比特率。
hackernews · captain_bender · 5月31日 11:44 · 社区讨论
背景: AV2 是 AV1 的继任者,AV1 是由开放媒体联盟(AOM)开发的开源免版税视频编码格式。AV1 本身计算密集,而 AV2 引入了更复杂的编码工具以实现更高的压缩效率,但代价是解码复杂度显著增加。解码器的实现对于验证编码器规范和实现实际应用至关重要。
社区讨论: Hacker News 上的评论反映了不同的反应,一些用户担心 AV2 的复杂度会使带有硬件 AV1 解码器的设备过时,而其他用户则讨论了比特率节省与解码难度之间的权衡。也有一些关于 ‘Dav2d’ 名称的笑话以及与其他编码器的比较。
标签: #av2, #video codec, #decoding, #performance
Meta 正式推出了 Instagram、Facebook 和 WhatsApp 的订阅服务,标志着其从传统广告收入模式的转变。 此举可能通过提供注重隐私、无广告的体验来改变社交媒体格局,从而减少对广告数据的依赖并影响竞争对手。 该订阅服务目前已在部分市场上线,提供去除广告和增强功能的不同定价层级;未来计划可能包括 AI 驱动的功能。
hackernews · tambourine_man · 5月31日 17:02 · 社区讨论
背景: Meta 的核心收入历来来自依赖用户数据的定向广告。订阅模式提供了替代收入来源,可能让用户对自己的数据拥有更多控制权。
社区讨论: 许多评论者积极看待订阅服务,认为它可以消除广告和算法驱动的内容,但也有人认为真正私密的替代方案可能轻易撼动 Meta 的主导地位。
标签: #meta, #subscriptions, #social media, #business model, #privacy
Anthropic 发布了一份详细概述,介绍了在其产品(包括 Claude.ai、Claude Code 和 Claude Cowork)中用于隔离 Claude 的沙箱技术。 这份文档解决了 AI 代理沙箱中常见缺乏透明度的问题,帮助开发者和用户信任安全边界。它为 AI 安全工程中的详尽文档树立了先例。 Claude.ai 使用 gVisor,Claude Code 在 macOS 上使用 Seatbelt、在 Linux 上使用 Bubblewrap,而 Claude Cowork 在 macOS 上使用 Apple 的 Virtualization framework、在 Windows 上使用 HCS 运行完整虚拟机。文章还提到了过去的风险,如/v1/files 泄露向量。
rss · Simon Willison · 5月30日 21:36
背景: 沙箱是一种将应用程序或代理与主机系统隔离的安全技术,以限制漏洞利用或恶意行为造成的损害。gVisor 是 Google 开发的容器沙箱,在用户空间实现 Linux 系统调用。Seatbelt 是 Apple 的 macOS 沙箱框架,Bubblewrap 是 Flatpak 等使用的轻量级 Linux 沙箱工具。这些工具有助于对文件系统访问、网络出口等资源实施边界限制。
标签: #AI safety, #sandboxing, #security, #Anthropic, #Claude
Simon Willison 演示了如何使用 Pyodide 和服务工作者在浏览器中运行 Python ASGI 应用,使 Datasette Lite 能够完整执行 JavaScript。这克服了此前脚本标签无法执行的限制。 这一创新解锁了 Datasette 及其插件在浏览器环境中的完整功能,显著扩展了浏览器内 Python 技术的实际应用范围。 该解决方案使用服务工作者拦截网络请求并执行 Python ASGI 应用,从而支持脚本执行。目前已提供一个基础的 ASGI FastCGI 演示和一个运行 Datasette 1.0a31 的演示。
rss · Simon Willison · 5月30日 21:02
背景: Pyodide 通过 WebAssembly 将 Python 引入浏览器,但缺乏直接的脚本执行能力。ASGI 是 Python 异步 web 应用的协议。通常使用 Web Workers,但无法执行脚本标签;服务工作者可以拦截网络流量并处理此问题。
社区讨论: 新闻中未提供社区评论。
标签: #Python, #WebAssembly, #ASGI, #Pyodide, #Service Workers
这使得在笔记本电脑和手机等本地设备上实现高质量的图像生成成为可能,减少了对云订阅的依赖,并解决了边缘 AI 部署中的关键难题。 该模型有两个变体:1 位二值版本和三进制版本,均基于 FLUX.2 架构。它声称是首个在其参数级别上可直接在 iPhone 上运行的图像模型。
hackernews · modinfo · 5月31日 15:04 · 社区讨论
背景: 神经网络量化降低了模型权重的精度(例如从 32 位浮点数降到 1 位),从而大幅缩小模型大小和内存需求,但会牺牲一些精度。这项技术对于在资源受限的边缘设备上部署大型模型至关重要。
社区讨论: 社区反应不一:一些人质疑其实用性,因为生成时间仍是瓶颈;另一些人则欢迎无需订阅的本地 AI 潜力。还有人对关于首个在 iPhone 上运行的声明提出修正,以及关于 1 位抖动图像生成的旁支讨论。
标签: #1-bit quantization, #image generation, #edge AI, #local inference, #model compression
一篇讨论文章探讨了 AI 如何加速原型制作,但警告说这可能导致在缺乏适当用户体验测试的情况下,交付验证不充分、表面吸引人的想法。 这很重要,因为它突出了软件开发中的一个关键权衡:如果团队跳过严格的验证,AI 带来的原型制作便利可能会损害质量和用户体验。 该帖子评分为 7.0/10,拥有 134 个点赞和 68 条评论,表明社区在质量与速度的辩论中参与度很高。
hackernews · mooreds · 5月31日 16:37 · 社区讨论
社区讨论: 一位评论者担心低成本的执行会导致交付存在实际 UX 问题的糟糕产品,而另一位则希望 AI 能开启一个有意为之的原型制作新时代,早期版本会被有意丢弃以追求高质量。还有一位询问原型是否真的被原样投入生产,质疑其在工作中的实用性。
标签: #AI, #prototyping, #software engineering, #UX, #quality
一篇关于在 Chuwi Minibook X 上运行 Linux 的个人评测,强调了它作为现代上网本的实用性,称赞其趣味性,同时指出端口有限和电池续航一般等妥协之处。 这篇评测意义重大,因为它展示了复兴的上网本形态对于 Linux 用户是可行的,但也揭示了可能阻碍将其作为主力设备的权衡。它为旅行或基本任务的小型廉价笔记本电脑这一细分领域提供了参考。 Chuwi Minibook X 配备英特尔 N150 处理器、16GB LPDDR5 内存、512GB SSD 和 10.51 英寸 1920x1200 触摸屏,电池容量为 28.8Wh。售价约 570 美元,运行 Windows 11,但评测重点关注 Linux(Debian 13 和 PopOS)的兼容性和体验。
hackernews · thcipriani · 5月31日 22:59 · 社区讨论
背景: 上网本是一种小型、便宜的笔记本电脑,在 2000 年代末期流行,用于网页浏览和文字处理等基本任务。Chuwi Minibook X 以现代硬件复兴了这种形态,面向想要高度便携 Linux 设备的用户。Linux 兼容性至关重要,因为许多迷你笔记本电脑预装性能较弱的 Windows,而 Linux 可以提供更好的性能和定制性。
社区讨论: 评论者总体喜欢该设备,wzdd 称其“很棒”,尽管 USB 端口有限且触控板一般;segphault 用它作为旅行笔记本电脑,取代了 iPad mini。但 winter_blue 认为二手高端笔记本如 Dell XPS 更具性价比,而 matthewn 称赞键盘质量,与作者体验相悖。
标签: #hardware, #Linux, #Chuwi Minibook X, #netbook, #review
这一事件凸显了无害的蓝牙设备名称可能造成严重干扰,引发了对航空安全中过度反应的担忧,同时也揭示了恶意 BLE 广告可能带来的新型攻击载体。 据称,该设备是一名 16 岁乘客所有的蓝牙音箱,被命名为“炸弹”,可能存放在托运行李中且无法关闭。机组出于谨慎决定返航,飞机安全降落,乘客随后被重新安排航班。
hackernews · Eridanus2 · 5月31日 12:41 · 社区讨论
背景: 蓝牙设备会广播其名称以供发现,用户可随意设置名称。航空安全对任何提及“炸弹”或类似威胁的行为实行零容忍政策,导致必须报告并展开调查。然而,此类事件凸显了安全规程与现实情况之间的张力。
社区讨论: 评论者大多批评这一反应是出于对责任的恐惧而过度反应,指出理性分析应排除威胁。一些人强调了其中的荒谬性,以及恶意利用蓝牙命名空间进行骚扰或勒索攻击的可能性。
标签: #aviation, #security, #Bluetooth, #overreaction, #incident
一个位于 specification.website 的新网站规范提出了一套现代 Web 开发的最佳实践,其中包括备受争议的 AI 代理就绪性部分。该网站在 Hacker News 上获得了 468 分和 187 条评论,引发了各种意见。 该提案试图将 Web 开发最佳实践集中规范化,可能成为开发者的参考。但 AI 代理就绪性的加入招致批评,因为它可能鼓励欺骗性实践并损害 Web 互操作性。 该规范涵盖了 HTML 语义、可访问性和安全性等常见领域,但 AI 代理就绪性部分要求为 AI 代理添加特殊标记。批评者认为,这种许可可能导致 cloaking(伪装),即代理看到的内容与人类不同,从而降低对 Web 的信任。
hackernews · k1m · 5月31日 07:09 · 社区讨论
背景: AI 代理就绪性是指优化网站的数据层、Schema、API 和集成,使 AI 代理能够自动找到、理解并与网站交互。随着 AI 驱动的助手(如聊天机器人、浏览代理)越来越普及,这一概念正在受到关注。该提案试图将这些实践规范化,但许多人担心它会被用来欺骗 AI 爬虫,而非改善用户体验。
社区讨论: 评论者表达了复杂的感受:一些人赞赏对 Web 卫生最佳实践的汇编,而另一些人则批评 AI 代理就绪性部分为时过早或可能有害。一个普遍的抱怨是,规范网站本身未能遵守自己的规则,削弱了其可信度。讨论还强调了标准化登录表单和常见实践(如/.well-known/change-password)的必要性。
标签: #web development, #best practices, #HTML, #AI agents, #specification
从 21 条内容中筛选出 11 条重要资讯。
微软计划降低永久授权离线 Office 2019 和 2021 for Mac 的功能,2026 年将其转换为只读模式。 此政策变化削弱了永久授权的价值主张,可能影响数百万购买 Office 并期望无限制离线使用的用户,并可能为其他软件供应商树立先例。 此转换仅影响 Office 2019 和 2021 for Mac;Windows 版本未提及。变更计划于 2026 年实施,用户应对时间有限。
hackernews · antipurist · 5月30日 23:26 · 社区讨论
背景: 永久授权软件允许用户一次性付费并无限期使用,无需持续付费。微软一直推动用户转向订阅制的 Microsoft 365,后者提供持续更新和云功能。降低离线授权功能可能被视为迫使迁移的策略。
社区讨论: 社区表达了愤怒,许多人呼吁抵制并质疑此行为在澳大利亚等消费者保护法下的合法性。有人猜测紧迫性源于 AI 实验室在代理工作流中使用离线 Office,而其他人则建议改用 LibreOffice。
标签: #Microsoft, #Software Licensing, #Consumer Rights, #Office
埃森哲宣布以 12 亿美元收购 Ookla(Speedtest 和 Downdetector 的母公司),以增强其面向企业的网络智能和 AI 能力。 此次收购使埃森哲获得 Ookla 超过 2.5 亿次每月消费者发起的网络测试数据,助其为电信运营商和企业优化 5G 及 WiFi 网络提供更深入的洞察。 Ookla 的数据平台包括 Speedtest、Downdetector、Ekahau 和 RootMetrics,服务于通信服务提供商、超大规模云服务商和企业。交易金额为 12 亿美元。
hackernews · Garbage · 5月30日 16:28 · 社区讨论
背景: 埃森哲是一家全球 IT 服务和咨询公司。Ookla 以其面向消费者的 Speedtest 网站和 Downdetector 故障追踪工具而闻名,但其主要收入来源是向电信运营商出售聚合的网络性能数据。这些数据帮助运营商识别覆盖缺口并提升服务质量。
社区讨论: 社区评论指出,这笔收购主要是数据交易,Ookla 的真正价值在于出售给电信运营商的网络性能数据。前员工提到其数百万美元的数据项目,且埃森哲此前通过收购 Umlaut 已是竞争对手。
标签: #acquisition, #network intelligence, #data analytics, #Accenture, #Ookla
Zig 的最新开发日志详细介绍了其 ELF 链接器和增量编译的改进,旨在实现堪比 JavaScript 和 Python 的迭代速度,同时保持 C 或 Rust 的性能。 这一进展可能使 Zig 在许多领域成为 C 语言的实用替代品,实现不牺牲性能的快速开发周期,并扩展系统编程的适用范围。 改进后的链接器支持增量链接以实现快速开发构建,但可能与链接时优化(LTO)互斥,因此不适用于发布构建。
hackernews · kristoff_it · 5月30日 17:29 · 社区讨论
背景: ELF(可执行与可链接格式)是类 Unix 系统上可执行文件和目标文件的标准二进制格式。Zig 是一种旨在改进 C 语言的通用系统编程语言。增量编译是一种仅重新编译程序变更部分的技术,可显著加快编辑-编译-测试循环。
社区讨论: 社区评论非常热情,用户预见 Zig 将成为真正的 C 语言替代品,实现堪比高级语言的迭代速度。一位用户指出,链接器的增量特性可能因与 LTO 不兼容而无法用于发布构建,但整体情绪积极且兴奋。
标签: #Zig, #linker, #incremental compilation, #systems programming, #tooling
OpenBSD 团队发布了 openrsync,这是一个安全且可移植的 rsync 文件同步工具实现,采用了 pledge(2)和 unveil(2)沙箱机制。 openrsync 解决了原始 rsync 代码库最近的回归问题,并通过沙箱机制提供了增强的安全性,对安全意识强的用户和 RPKI 验证器等系统非常有价值。 openrsync 作为 RPKI 验证器项目的一部分开发,支持通过 SSH 进行安全操作。目前它缺少一些功能,如–exclude 和-z 压缩,但正在积极改进中。
hackernews · sph · 5月30日 10:51 · 社区讨论
背景: rsync 是一个广泛使用的文件同步和传输工具。OpenBSD 以其主动安全而闻名,pledge/unveil 是限制进程能力以减轻漏洞影响的沙箱机制。
社区讨论: 社区对 openrsync 的安全优势感到兴奋,尤其是考虑到最近的 rsync 回归问题。用户报告进展良好,但注意到缺少某些功能以及在某些工作流中的兼容性问题。
标签: #rsync, #OpenBSD, #security, #file synchronization
OpenRouter 宣布完成 1.13 亿美元 B 轮融资,用于扩展其 LLM API 聚合平台,该平台为数百个 AI 模型提供统一接口。 这一巨额融资轮表明,市场对简化多 LLM 访问的基础设施需求日益增长,降低了开发者和企业尝试 AI 模型的摩擦。 OpenRouter 在融资后仍由创始人领导并控制,平台通过计费上限和低摩擦模型实验等功能增加价值,但会收取少量附加费。
hackernews · freeCandy · 5月30日 17:27 · 社区讨论
背景: OpenRouter 是一个 API 聚合平台,允许用户通过单个端点访问数百个 LLM,兼容 OpenAI SDK。它自动处理模型回退并选择成本效益高的选项,简化了开发者的集成过程。
社区讨论: 社区评论赞赏 OpenRouter 在简化多模型访问和计费控制方面的价值,但也担忧昂贵模型的附加费以及缺乏开源代码。一些人质疑在模型格局稳定后的长期可行性。
标签: #funding, #LLM, #API aggregation, #openrouter, #AI infrastructure
Anthropic 发布了一篇详尽综述,介绍了 Claude.ai、Claude Code 和 Claude Cowork 中使用的沙箱技术,包括 gVisor、Seatbelt 和 Bubblewrap 等方法。 这提高了 AI 安全措施的透明度,帮助用户和开发者评估这些 AI 代理的安全性,并信任沙箱承诺。 Claude.ai 使用 gVisor;Claude Code 在 macOS 上使用 Seatbelt,在 Linux 上使用 Bubblewrap;Claude Cowork 运行完整的虚拟机。文章还讨论了过去遗漏的风险,如 api.anthropic.com/v1/files 的泄露途径。
rss · Simon Willison · 5月30日 21:36
背景: 沙箱是一种安全技术,通过隔离运行中的程序来限制它们可能造成的损害。gVisor 是谷歌开发的容器沙箱,在用户空间实现系统调用。Seatbelt 是苹果在 macOS 上实现沙箱的内核扩展。Bubblewrap 是 Flatpak 等使用的轻量级无特权沙箱工具。
标签: #sandboxing, #security, #Claude, #Anthropic, #AI safety
Simon Willison 开发了一种方法,使用 Pyodide(基于 WebAssembly 的 Python)和服务工作者替代网络工作者,在浏览器中运行 Python ASGI 应用,从而正确执行 JavaScript。演示中成功运行了 Datasette 1.0a31。 此方法解决了基于浏览器的 Python 应用的一个关键限制——
rss · Simon Willison · 5月30日 21:02
背景: Pyodide 是一个基于 WebAssembly 的浏览器和 Node.js 的 Python 发行版,允许 Python 代码在浏览器中运行。ASGI(异步服务器网关接口)是异步 Python Web 服务器和应用程序的标准,是 WSGI 的继任者。服务工作者是在后台运行的脚本,能够拦截网络请求,可用于从本地运行时提供内容。
标签: #Pyodide, #WebAssembly, #ASGI, #Service Workers, #Datasette
一篇新文章认为,随着像“vibe coding”这样的人工智能工具使软件开发商品化,深厚的领域知识——而不仅仅是编程技能——成为工程师和团队持久的竞争优势。 这重新定义了关于开发者价值的讨论,表明投资于行业专长比追逐最新的编码框架或 AI 工具更为重要。 文章引用了“vibe coding”一词,该词由 Andrej Karpathy 于 2025 年创造,指通过自然语言提示让 AI 生成代码且几乎不经审查,但领域专家仍需要工程师来解决数据库设计等根本性问题。
hackernews · aaronbrethorst · 5月30日 20:40 · 社区讨论
背景: Vibe coding 是一种 AI 辅助的开发实践,用户向大型语言模型描述项目,模型自动生成代码,通常未经仔细审查。它使非程序员能够创建软件,但也引发了关于可维护性和安全性的担忧。
社区讨论: 评论者意见不一:一些人分享了领域专家在处理 AI 生成代码时遇到的实际问题(如混乱的数据库),另一些人则认为随着 AI 的发展,“护城河”不断变化,所有权和问责制同样重要。
标签: #domain expertise, #software engineering, #moat, #AI, #vibe coding
Shantell Sans 是一款于 2023 年发布的可变字体,其独特之处在于拥有一个形式感滑块轴,能够实现从非正式到正式风格的平滑过渡。该字体因其美观性和对阅读障碍读者的易用性而受到称赞。 这款字体展示了可变字体技术的创新应用,可能对网页设计和可访问性领域的字体排印产生影响。形式感轴赋予了设计师前所未有的对语气和可读性的创意控制。 该字体可在 Google Fonts 上获取,并包含一个自定义的形式感可变字体轴。社区反馈强调其对阅读障碍用户的吸引力,以及它超越了 Comic Sans 传统的演变。
hackernews · aleda145 · 5月30日 22:06 · 社区讨论
背景: 可变字体是 OpenType 字体规范的演进,允许将多种设计变体存储在单个文件中,从而减小文件体积并实现重量、宽度或样式等属性的连续调整。Shantell Sans 中的形式感轴是一个自定义轴,用于调整字形从随意到正式的形状,为设计师提供精细控制。这项技术源于苹果的 TrueType GX 字体变体,现已被现代浏览器广泛支持。
社区讨论: 社区评论总体非常积极,称赞形式感轴是可变字体的巧妙运用。一位用户报告说,他们患有阅读障碍的女儿非常喜欢 Shantell Sans 而非 Roboto;另一位用户则质疑企业品牌是否会采用这种以人为本的字体,指出这可能与专业性存在权衡。
标签: #typography, #variable fonts, #design, #web fonts
这篇文章解释了 1992 年游戏《Comanche》中使用的 Voxel Space 算法,该算法利用高度图和光线投射来渲染 3D 地形,在当时硬件上实现了令人印象深刻的效果。 它揭示了一种巧妙的早期渲染技术,启发了现代游戏开发和复古编程社区,展示了在硬件限制下如何实现创新。 该技术在本质上是一种基于高度图的光线投射方法,而非真正的体素渲染,因为每一列都是固定方形底面的棱柱,类似于《Doom》的地图结构。
hackernews · davikr · 5月30日 14:25 · 社区讨论
背景: 在计算机图形学中,体素表示三维网格中的体积数据,但 Voxel Space 使用二维高度图拉伸为三维棱柱。该算法扫描屏幕,投射光线采样高度图并绘制垂直条带,在 1992 年的 386 等 CPU 上实现了流畅的地形渲染。
社区讨论: 评论者指出该算法与真正体素的区别(nine_k),分享了个人经历,如将“油罐假日”用作最小测试用例(superjan),并提到了移植到其他引擎的尝试(a1o, snickerer)。总体情绪是对怀旧和技术见解的赞赏。
标签: #voxel, #rendering, #retro-gaming, #heightmap, #algorithms
著名开源人物 Chad Whitacre 宣布从科技界退休,转向离线“新阿米什”生活方式,并手写扫描信件声明。他明确表示 AI 是最后推手,此前他深入使用 Claude Code 等工具后感到被入侵。 这一个人决定凸显了人们对 AI 无处不在影响的抵制情绪日益增长,尤其是在试图解决开源可持续性问题的人群中。这表明即使是专注的技术人员也在重新思考他们与技术的关系。 Whitacre 的计划是采用 1980 年代水平的技术(如汽车、电力),但戒绝互联网和 AI。他曾领导 Open Source Endowment,并在开源可持续性方面工作多年。
rss · Simon Willison · 5月30日 19:39
背景: Chad Whitacre 是开源领域的知名人物,以创立 Open Source Endowment 而闻名。“开源可持续性危机”指开源项目融资困难的问题。AI 的颠覆性通过支持代码生成加剧了这一危机,威胁到维护者的角色。
标签: #tech retirement, #AI, #offline living, #open source
从 26 条内容中筛选出 18 条重要资讯。
文章提出了“死亡经济理论”,认为人工智能驱动的效率提升导致公司解雇同时也是其客户的工人,从而减少总需求并引发经济自我毁灭。 该理论挑战了 AI 将普遍促进繁荣的假设,揭示了成本削减可能侵蚀消费基础的反馈循环,威胁 AI 采用者及整个经济的盈利能力。 该理论分三步展开:公司为节省成本解雇工人,然后发现客户正是其他公司的工人,导致收入停滞;极端情况暗示完全非人类的 AI 经济,无需人类客户。
hackernews · WillDaSilva · 5月29日 15:46 · 社区讨论
背景: 死亡经济理论是一个关于广泛自动化的宏观经济后果的思想实验。它基于一个观点:在需求驱动的经济中,工人同时也是消费者;如果自动化消除了工作岗位,总需求下降,可能形成恶性循环。这与乐观观点(AI 将创造新就业或提高生产力而不损害需求)形成对比。
社区讨论: 评论者们进行了批判性讨论:有人指出科技行业产能过剩(例如 Messenger 拥有众多开发者),有人担心 AI 公司不盈利且在 IPO 前隐藏财务状况。一位评论者将理论扩展至分离主义——完全机器人经济。总体情绪谨慎悲观,许多人同意市场动态脆弱。
标签: #AI economy, #economic theory, #tech industry, #automation, #hackernews discussion
Mistral AI Now 峰会的笔记显示,Mistral 的战略重点是为受监管行业提供本地部署和欧洲托管 AI 方案,同时社区批评其自 2025 年第三季度以来在推理模型方面落后于竞争对手。 这很重要,因为 Mistral 是欧洲对抗美国超大规模公司的 AI 领导者,但技术上的滞后——尤其是在小型推理模型方面——可能削弱其竞争力,尽管其本地部署策略赢得了企业客户。 峰会展示了与 Microsoft、Accenture 及 alpic.ai 等初创公司的合作,以及 BNP Paribas 在本地部署 Mistral 模型用于 KYC、Abanca 使用代理编排服务 200 万客户等用例。
hackernews · vnglst · 5月29日 16:22 · 社区讨论
背景: Mistral AI 是一家总部位于巴黎的公司,以开放权重的大型语言模型闻名,定位为欧洲的替代方案。本地 AI 部署允许企业将敏感数据保留在自己的基础设施内,这对银行等受监管行业至关重要。
社区讨论: 社区反应不一:一些人支持 Mistral 的本地部署策略,但担心其与 DeepSeek、MiMo 2.5 等中国实验室相比的技术滞后。另一些人称赞 Mistral 的设计和不断扩大的合作伙伴关系,并指出欧洲企业领袖的出席率很高。
标签: #Mistral, #AI, #European tech, #on-prem, #small models
一篇题为“MCP 已死?”的博客文章声称 MCP(模型上下文协议)正在消亡,但社区评论(包括 OpenAI 团队成员)反驳了这一观点,指出 MCP 已被广泛采用,且其灵活性超越了传输层。 这场辩论之所以重要,是因为 MCP 正在成为 AI 工具和代理的标准接口,了解其真实状态会影响整个行业的开发决策。 文章用餐厅类比,声称 MCP 的工具定义会挤占上下文窗口,但评论者指出该协议本质上是带有服务发现的 JSON RPC,其传输无关的设计使其可以通过 CLI、REST 或其他方式工作。
hackernews · nadis · 5月29日 22:56 · 社区讨论
背景: MCP(模型上下文协议)是由 Anthropic 开发的一种开放协议,标准化了 AI 模型发现和调用工具的方式。它旨在用通用接口取代临时集成,类似于 USB 标准化外设连接。该协议包括一个用于通信的传输层和一个服务发现机制。
社区讨论: 评论者大多不同意“MCP 已死”的论点。一位 OpenAI 团队成员(mxstbr)表示,几乎所有公司都在构建 MCP 服务器,传输层无关紧要。其他用户指出 MCP 就是 JSON RPC,并且始终需要类似的协议,部分人则指出文章中的餐厅类比存在缺陷。
标签: #MCP, #AI protocols, #OpenAI, #tool integration, #developer tools
一个新的开源项目 Tiny-vLLM 提供了一个最小的高性能 LLM 推理引擎,完全用 C++ 和 CUDA 编写,其 README 将实现分解为易于理解的课程。 该项目降低了开发者和研究人员深入理解 LLM 推理内部原理的门槛,类似于早期的 llama.cpp 但文档更完善。其教育性方法有助于社区构建心智模型,以便重建类似的系统。 Tiny-vLLM 实现了 PagedAttention 以实现高效内存管理,直接受 vLLM 论文启发。它是一个独立的、最小化的引擎,保留了性能关键组件,同时去除了不必要的复杂性。
hackernews · yu3zhou4 · 5月29日 19:38 · 社区讨论
背景: 大型语言模型(LLM)需要高效的推理引擎才能经济地运行。由加州大学伯克利分校和 Meta 构建的 vLLM 引入了 PagedAttention 来高效管理 GPU 内存。Tiny-vLLM 将 vLLM 的复杂性简化为一个干净、最小的实现,非常适合学习和实验。
社区讨论: 评论者们高度赞扬了课程式的 README,作者指出 README 是最有趣的部分。许多人将其与早期的 llama.cpp 相提并论,但认为其文档更完善,研究人员表示会多次参考该项目。
标签: #LLM, #inference, #CUDA, #C++, #open-source
Bijou64 被提出作为一种变长整数编码,它在长度前缀的使用场景中性能优于 LEB128,并且无需额外的第十个字节即可支持完整的 uint64 范围。 这种编码可以显著提升频繁编码整数的序列化格式和网络协议的效率,可能减少存储开销和解码时间。 Bijou64 是一种规范化编码,确保每个整数有唯一表示,从而提升安全性并简化解析。然而,对于范围在 2^14 以内的数字,它可能不如 LEB128 紧凑,并且在 SIMD 指令加速方面面临挑战。
hackernews · justinweiss · 5月29日 15:03 · 社区讨论
背景: 变长整数编码(如 LEB128)使用连续位将整数存储在可变数量的字节中,从而让小数值占用更少空间。LEB128 广泛用于 DWARF 调试格式和 WebAssembly。Bijou64 是一种新设计,将长度和部分数据编码在第一个字节中,旨在常见长度前缀场景下获得更好的性能。
社区讨论: 评论者指出了权衡:一些人更喜欢在长度前缀用例中使用 Bijou64,而另一些人则强调 LEB128 对于最多 2^14 的数字更紧凑,且更适合 SIMD 处理。还有关于非规范化编码和编译器中链接问题的讨论。
标签: #variable-length integer encoding, #serialization, #data compression, #performance
Pierre 发表了一篇技术文章,详细介绍了 CodeView 的架构,这是一款基于浏览器的工具,通过延迟语法高亮和反向粘性滚动等优化来渲染大型代码差异。 这项工作展示了处理大规模差异的高效前端工程技术,对于类似 GitHub 的代码审查流程至关重要。这些技术可以启发其他处理大量动态内容的 Web 应用进行类似的性能改进。 CodeView 使用延迟语法高亮来优先处理可见行,并采用’反向粘性’滚动技术来减少视觉抖动。文章解释了渲染策略与浏览器性能限制之间的权衡。
hackernews · amadeus · 5月29日 19:04 · 社区讨论
背景: 在浏览器中渲染大型代码差异由于 DOM 大小和重排成本而具有挑战性。延迟语法高亮由 GitHub 于 2022 年率先引入,它将高亮延迟到行即将可见时,从而改善了初始加载时间。反向粘性滚动通过在快速滚动时锚定参考行来保持视口稳定。
社区讨论: 评论者称赞了文章的清晰写作和优化深度,有人希望 GitHub 也能付出类似努力。一个技术批评质疑了反向粘性技术在快速滚动时的有效性,认为它可能比空白更令人分心。
标签: #diff rendering, #performance optimization, #code review, #web development, #frontend engineering
Anthropic 在其 H 轮融资公告中透露,其年化营收已突破 470 亿美元,高于 2025 年底的 90 亿美元和 2026 年 4 月初的 300 亿美元。 这一里程碑凸显了 Anthropic 非凡的营收增长轨迹,可能是所有行业中达到这一规模的最快有机营收增长,彰显了企业对 AI 的强劲需求。 年化营收是一种年度化预测,通常通过将最近一个月的营收乘以 12 来计算。这些数字是在官方融资公告中披露的,对投资者撒谎可能构成证券欺诈。
rss · Simon Willison · 5月29日 01:23
背景: 年化营收通过将当前财务表现外推来估算全年业绩。Anthropic 是一家开发 Claude 系列模型的 AI 初创公司。其年化营收从 2025 年底的 90 亿美元增长至 2026 年 2 月的 140 亿美元、4 月的 300 亿美元以及 5 月的 470 亿美元,显示出企业客户的快速采用。
社区讨论: Ed Zitron 对 300 亿美元的数字表示怀疑,一些读者认为这些数字不可信,因为它们来自 Anthropic。但文章指出,在融资公告中撒谎属于违法行为,因此这些数字具有可信度。
标签: #Anthropic, #AI Business, #Revenue, #Funding Round
一篇博文主张 SQLite(嵌入式数据库)可以替代服务器数据库用于持久工作流,在 Hacker News 上引发了关于其生产环境适用性的激烈讨论。 这场辩论凸显了持久执行中简单性与鲁棒性之间的张力,可能影响开发者如何设计兼顾可靠性和成本的工作流系统。 SQLite 使用文件级锁并专为单进程访问设计,而 Postgres 等服务器数据库处理多进程并发;讨论揭示了中小规模部署中的实际权衡。
hackernews · tomasol · 5月29日 17:54 · 社区讨论
背景: 持久执行是一种编程范式,通过持久化工作流状态使代码对故障具有弹性。通常,开发者使用数据库服务器(如 Postgres)或 Temporal 等平台来管理此状态。SQLite 作为嵌入式数据库更简单,但缺乏针对多进程场景的内置并发控制。
社区讨论: Hacker News 上的讨论两极分化:一些用户分享了用 Go+SQLite 替换多个 SaaS 工具的成功案例,而另一些人则认为 SQLite 因并发问题不适合生产环境,推荐使用 Temporal 或 DuckDB 作为替代方案。
标签: #SQLite, #workflows, #durable execution, #databases, #debate
Jeff Geerling 发表了一篇批评性分析,认为尽管 Framework 12 秉承可维修理念,但在性能、价格和精致度上难以与搭载苹果芯片的笔记本电脑竞争。 这一争论凸显了笔记本电脑市场在可维修性与性能之间的持续矛盾,影响着那些既注重硬件伦理又要求竞争性规格的消费者。 Framework 12 是一款 12.2 英寸可变形本,支持触控笔;苹果芯片通过自研 ARM 架构 SoC 提供更优的续航和性能。但重视 Linux 支持与可维修性的用户仍可能偏爱 Framework。
hackernews · watermelon0 · 5月29日 14:55 · 社区讨论
背景: Framework 公司是一家倡导维修权利的美国制造商,其笔记本电脑设计易于更换组件。苹果芯片于 2020 年推出,是基于 ARM 架构的处理器,为 Mac 提供高性能和高能效。Framework 12 旨在提供可维修性和定制化,但面临苹果集成生态系统的激烈竞争。
社区讨论: 社区评论呈现分歧:部分用户更看重可维修性和 Linux 兼容性而非原始规格,另一些用户则批评苹果的生态锁定与计划性淘汰。评论者如 whimblepop 强调,尽管有性能差距,但 Framework 的价值观和 Linux 支持使其成为合理选择。
标签: #Framework, #laptops, #repairability, #Apple Silicon, #tech criticism
Liquid AI 发布了 LFM2.5-8B-A1B,这是一个推理专用的 MoE 模型,总参数量 83 亿,激活参数量 15 亿,在 38 万亿 tokens 上训练而成。该模型在给出最终答案前会生成显式的思维链。 此次发布展示了 MoE 架构在设备端部署的潜力,在模型容量与计算效率之间取得了良好平衡。它可能使更强大的 AI 助手能在本地运行并降低延迟,对移动和边缘计算应用产生影响。 该模型在 38 万亿 tokens 上训练,部分社区成员认为对于 8B 规模的模型而言训练量过大,引发对过训练的担忧。与之前版本不同,LFM2.5-8B-A1B 是推理专用的,会在最终答案前生成显式的思维链推理。
hackernews · simjnd · 5月29日 16:19 · 社区讨论
背景: 混合专家模型(MoE)是一种神经网络架构,将模型划分为多个专门的子网络(专家),每个输入 token 仅激活其中一部分。这使得模型总容量可以扩展,而计算成本不会等比增加。“8B-A1B”表示总参数量 80 亿,但每个 token 仅激活 15 亿参数。Liquid AI 是 MIT 孵化的公司,专注于构建高效通用的基础模型。
社区讨论: 社区反应不一:一位用户在 bug 修复基准测试中发现该模型性能远低于 Qwen2.5-Coder-3B(修复率 12%对比 50%)。另一位用户对在视觉-语言-动作模型中的应用潜力表示兴奋,而其他人则对 38T tokens 的训练量表示过训练担忧。
标签: #MoE, #LLM, #Liquid AI, #model release, #AI benchmarks
Daring Fireball 的创始人约翰·格鲁伯创造了术语’dickover’,用于描述那些在短暂延迟后遮盖内容的激进弹窗模态框,这种现象严重损害用户体验。该术语迅速在网页开发社区中获得认可。 为这一常见反模式命名,使用户和开发者能够识别并抵制有害的 UX 实践。这可能会影响采用阻止 dickover 的标准或工具,例如 Kagi Small Web。 Dickover 通常是在短暂停顿后出现的模态窗口,覆盖用户本欲查看的内容,通常是订阅新闻通讯或安装应用的提示。格鲁伯的这个术语与用于类似 UI 侵入的经典术语’dickbar’相呼应。
hackernews · tambourine_man · 5月29日 23:54 · 社区讨论
背景: 弹窗模态框已成为网络上无处不在的烦扰,常用于邮件订阅、Cookie 同意或应用推广。许多开发者和管理者因为已经接受过这些提示或设置了 Cookie 而不会看到它们,导致用户体验与设计决策之间存在脱节。术语’dickover’填补了词汇空白,为这一模式提供了一个简洁且易记的名称。
社区讨论: 社区评论对这一术语表示赞赏,一位用户指出其经历与格鲁伯的描述完全吻合。另一用户强调 Kagi Small Web 将’无 dickover’作为收录标准。还有对 Substack 等平台的批评,这些平台即使在作者禁用时仍强制显示这些模态框,并呼吁在浏览器层面进行类似弹窗拦截的防护。
标签: #user experience, #popups, #web development, #internet culture
加州大学数学教师团体正式请愿,要求恢复 SAT 作为 STEM 专业招生的必要条件,理由是新生的数学基础存在严重缺陷。 此举可能逆转加州大学的免试招生政策,重塑 STEM 专业录取标准,并凸显高等教育中公平性与学术准备之间的持续争论。 教师们警告说,大学 STEM 课程的授课教师被迫重新教授中学数学知识,他们认为 SAT 是衡量数学准备水平的可靠指标。
hackernews · brandonb · 5月28日 14:13 · 社区讨论
背景: 加州大学系统于 2020 年取消了 SAT 和 ACT 要求,实行免试招生政策,旨在减少偏见并增加多样性。但教师现在认为,这导致 STEM 申请者的数学准备水平下降。
社区讨论: 评论者观点不一:有人将美国体系与国外严格考试但免学费的体系比较,也有人批评教师未利用分班考试和先修课程。许多人对学生缺乏基础数学技能表示沮丧。
标签: #education, #STEM, #SAT, #admissions, #math
一篇由 antirez 撰写的博客文章主张,人们应该直接沟通,而非依赖 AI 生成的废话,并将 AI slop 定义为输出量大但缺乏基本动机或理解的内容。 这场讨论凸显了人们对日常沟通中 AI 滥用以及真实人际互动被侵蚀的日益担忧,影响着专业人士和个体在 AI 时代对真实性的看法。 该帖子在 Hacker News 上获得了 129 条评论和 265 个赞,antirez 本人评论称他的帖子与 AI slop 相反,因为每个字都有分量。
hackernews · antirez · 5月29日 15:54 · 社区讨论
背景: AI slop 指的是 AI 工具生成的低质量内容,往往追求速度和数量而忽视实质。随着 AI 生成的文本、图片和视频充斥网络空间,这一术语逐渐流行,使观众更难找到真实的人类创作内容。这篇博客文章反对使用 AI 在沟通中添加不必要废话的趋势。
社区讨论: 评论者对该文章的信息产生共鸣,分享了关于 AI 生成信息非人性化影响的个人经历。一些人讨论了在沟通中道德使用 AI 的可能性,而另一些人则表示担忧,过度依赖 AI 可能会剥夺人类努力和联系的价值。
标签: #AI slop, #communication, #LLM misuse, #community discussion
Datasette 1.0a31 引入了允许拥有适当权限的用户执行写入 SQL 查询(INSERT、UPDATE、DELETE)以及保存存储查询(原名为 canned queries)的功能,存储查询可以设为私有或供实例中其他用户使用。 此版本是 Datasette 1.0 的重要一步,终于添加了写入能力,将 Datasette 从只读探索工具转变为完整的数据编辑平台。它极大地拓展了 Datasette 的使用场景,尤其适用于需要协作编辑数据库的团队。 该功能包括针对插入/更新/删除操作的模板化界面及权限控制,存储查询可以带或不带参数保存。此版本还将 ‘canned queries’ 重命名为 ‘stored queries’ 以更好地反映其用途。
rss · Simon Willison · 5月29日 03:32
背景: Datasette 是一个用于探索和发布数据的开源工具,它允许用户导入任意格式的数据,并将其发布为带有 API 的交互式网站。此前,Datasette 仅支持只读 SQL 查询。存储查询(原名为 canned queries)允许用户保存常用的查询,并支持可选参数,使数据分析更高效。
标签: #datasette, #sql, #database, #release, #open-source
uv 0.11.17 版本于 2026 年 5 月 28 日发布,新增了对 uv-build 的 PEP 794 支持、离线锁新鲜度检查、–no-editable-package 标志以及多项错误修复。 此版本增强了 uv 在离线环境下的可用性,并通过 PEP 794 扩展了构建后端功能,这对处理导入名称的 Python 包构建者尤为重要。 PEP 794 为 uv-build 增加了 import-names 和 import-namespaces 支持;离线锁检查在离线时跳过直接 URL 新鲜度检查。–no-editable-package 标志允许用户选择退出可编辑安装。
github · github-actions[bot] · 5月28日 20:41
背景: uv 是一个用 Rust 编写的快速 Python 包和项目管理器,由 Astral 开发。它可以作为 pip 和 pip-tools 的直接替代品,提供依赖解析、虚拟环境管理和工作区支持等功能。PEP 794 是一项 Python 增强提案,它为构建后端标准化了导入名称和命名空间。
标签: #uv, #python, #package-manager, #release-notes
一家名为 Shift 的初创公司提供免费的家庭清洁服务,以换取允许其从清洁过程中收集数据,这些数据将用于训练未来的自主清洁机器人。 这种方法可能通过提供真实世界示范数据来加速家用清洁机器人的开发,但也引发了隐私问题以及对人类家务价值的质疑。如果成功,它可能改变公司收集机器人训练数据的方式。 该初创公司可能使用清洁人员佩戴的摄像头或传感器来记录详细动作和环境交互,类似于从示范中学习的技术。免费清洁服务作为激励,让参与者提供高质量数据。
hackernews · evilsimon · 5月29日 19:16 · 社区讨论
背景: 从示范中学习是机器人学中常用的一种方法,机器人通过观察人类示范来学习执行任务。收集像清洁这样的日常任务的大规模、多样化数据集对于教会机器人泛化到不同家庭和场景至关重要。这些数据通常包括视频、运动和力反馈。
社区讨论: 评论者指出这比其他一些方法更可取,比如租用 Airbnb 进行机器人测试。有些人表示让陌生人打扫自己的家感到不适,将其与私密家务相比较。其他人建议专注于连锁酒店,这样可以提供标准化环境和更少的隐私问题。
标签: #robotics, #AI training data, #startup, #privacy
Anthropic 于 2026 年 5 月 28 日发布了 Claude Opus 4.8,称其相较于前代是“适度但有实质性的改进”,并特别强调诚实性。根据 Anthropic 的评估,该模型在代码中遗漏缺陷的可能性大约降低了四倍。 此次发布意义重大,因为它展示了一家 AI 实验室公开承认这是一次增量更新,并优先考虑诚实性训练,在经常被炒作驱动的行业中树立了清新的先例。改进的诚实性可以增强关键应用(如编程和事实核查)中对 AI 系统的信任。 Claude Opus 4.8 保持与前代相同的定价(输入每百万 token 5 美元,输出每百万 token 25 美元),但快速模式定价降低至 10/50 美元。新的“对话中途系统消息”功能允许在不重新完整表述系统提示的情况下添加更新指令,从而保持提示缓存的效率。
rss · Simon Willison · 5月28日 23:59
背景: 语言模型通常被训练为有用且无害,但诚实性——确保模型不做出无依据的断言——是一个具有挑战性的对齐目标。像 Opus 4.8 这样的增量模型更新在 AI 行业很常见,重大突破很少,改进是逐步实现的。Anthropic 对诚实性的强调与 AI 对齐研究一致,例如“无害/诚实训练”(HHH)框架和 NeurIPS 2024 中的技术。
标签: #AI, #Anthropic, #Claude, #incremental update, #language models
llm-anthropic 0.25.1 版本新增了对 Anthropic 的 Claude Opus 4.8 模型的支持,并引入了 ‘-o fast 1’ 选项用于快速模式。同时,每个模型的默认 max_tokens 改为该模型的最大输出而非 8,192。 此次更新使 LLM 工具生态与 Anthropic 的最新模型保持同步,让用户能够利用 Opus 4.8 更强的推理和判断能力。快速模式选项为拥有企业账户的组织提供了一种更经济的处理简单任务的方式。 Claude Opus 4.8 基于 Opus 4.7,在基准测试中表现更佳,且价格不变。快速模式需要组织的 Anthropic 账户已启用该功能,且可能以输出质量为代价换取更快的响应速度。
rss · Simon Willison · 5月28日 23:54
背景: LLM 是 Simon Willison 开发的命令行工具,用于在本地或通过 API 运行大语言模型。llm-anthropic 插件将 LLM 连接到 Anthropic 的 Claude 模型,例如 Opus 系列(最强层级)。Claude Opus 4.8 在此版本发布前不久推出,具有更优的判断力和编码协作能力。
标签: #llm, #anthropic, #claude, #release, #model
从 21 条内容中筛选出 15 条重要资讯。
BBC 最新报道指出,汽车在几乎不受监管的情况下日益收集并出售驾驶者数据,并引用了加州对通用汽车处以 1275 万美元罚款以及现代、本田等车企以每辆车 26 至 61 美分的价格向 Verisk 等数据经纪商出售数据的案例。 这之所以重要,是因为它揭示了随着车辆联网程度加深,隐私威胁日益严重,而现行法规不足以保护消费者——他们的行踪被追踪、数据被商业化,却未获得透明的同意。 加州对通用汽车处以 1275 万美元罚款,是 CCPA(加州消费者隐私法案)下最高罚金,但仍低于通用出售该数据所获得的 2000 万美元。没有蜂窝连接的老款车型或像 Slate 电动汽车那样设计为可移除连接芯片的车型,可以在一定程度上避免追踪。
hackernews · 1vuio0pswjnm7 · 5月29日 03:01 · 社区讨论
背景: 远程信息处理是一个跨学科领域,将电信与信息技术结合应用于车辆,通过 GPS 和车载诊断系统实时监控位置、速度和驾驶行为。Verisk 等汽车数据经纪商从车企购买这些数据,再转卖给保险公司、营销公司等,整个过程往往缺乏透明度,消费者也对此知之甚少。
社区讨论: 评论者对公司几乎不受实质惩罚以及表面化的监管将被规避表示沮丧。有人指出,老款汽车或专门设计为无蜂窝连接的车型可以减少追踪,但无处不在的路边监控仍然构成威胁。
标签: #privacy, #data collection, #automobiles, #regulation, #consumer rights
Anthropic 发布了 Claude Opus 4.8,称其相比前代有适度但切实的改进,增强了编码性能,并新增了在网页界面中关闭自适应思考的能力。 此次发布延续了 Anthropic 在前沿模型上的快速迭代,表明其更注重渐进式改进而非重大突破,这对依赖持续性能提升的开发者而言意义重大。 用户现在可以在网页界面中关闭自适应思考,解决了反馈中提到的触发不一致问题。社区基准测试显示 Opus 4.8 在单文件 RTS 游戏编程方面表现出色。Anthropic 还预告了 Glasswing 项目下的 Claude Mythos 预览版用于网络安全工作。
hackernews · craigmart · 5月28日 16:49 · 社区讨论
背景: Claude Opus 是 Anthropic 最强大的模型系列,版本号表示渐进式更新(如 4.5、4.6、4.7)。自适应思考是一种动态分配计算资源给推理步骤的功能。新模型旨在不改变主要架构的情况下提升编码能力和可靠性。
社区讨论: 社区评论总体积极,用户赞赏渐进式改进和禁用自适应思考的功能。有用户报告称在单文件 RTS 游戏编程中取得了迄今最佳结果。Anthropic 提及即将推出的 Mythos 类模型也引发了期待。
标签: #AI, #Claude, #Anthropic, #frontier models, #LLM
2026 年 5 月 28 日,蓝色起源的新格伦火箭在卡纳维拉尔角进行静态点火测试时发生爆炸,严重损坏了发射基础设施。 这一事件很可能推迟蓝色起源的首次发射以及 NASA 的月球着陆器任务(蓝色起源已被选为该任务提供商),从而影响美国的月球探索时间表。 火箭满载约 1000 吨甲烷;爆炸能量估计相当于 13 千吨 TNT,与第一颗原子弹的热量输出相当。
hackernews · enraged_camel · 5月29日 01:16 · 社区讨论
背景: 静态点火测试是在火箭固定在发射台上时以全推力点燃发动机,验证发动机启动和系统。新格伦是一种重型运载火箭,设计用于轨道发射和月球任务。蓝色起源在这次测试前刚刚结束停飞期。
社区讨论: 评论者对发射台严重损坏表示担忧,估计维修需要一年多时间。他们注意到火箭在解除禁飞后不久再次停飞的讽刺,并将其与早些时候中国火箭事故对比。有人计算爆炸能量堪比原子弹。
标签: #space, #rocket, #Blue Origin, #New Glenn, #aerospace
GitHub 因一名安全研究员发布 Windows 零日漏洞而封禁其账号,该研究员声称将采取报复行动。 此事件凸显了安全研究员与平台漏洞披露政策之间的紧张关系,可能抑制关键漏洞的负责任报告。 该研究员此前向 Microsoft 提交零日漏洞但未获补偿,随后被 GitHub 和 GitLab 封禁;有评论称其利用 AI 辅助发现漏洞。
hackernews · possibilistic · 5月28日 21:45 · 社区讨论
背景: 零日漏洞是供应商未知的安全漏洞,常通过漏洞奖励计划披露或交易。GitHub 等平台允许托管研究用的漏洞代码,但可能封禁违反条款的用户,例如发布恶意代码而未提供适当背景或负责任披露。
社区讨论: 部分评论者质疑 Microsoft 和 GitLab 封禁的合理性,指出该研究员此前发现过有效零日漏洞。另有一些人称其行为偏激,而安全专家 tptacek 认为供应商通常有动力支付赏金,暗示封禁可能并非出于经济动机。
标签: #cybersecurity, #zero-day, #GitHub, #Microsoft, #bug bounty
DBOS 的一篇博客文章认为,仅用 PostgreSQL 就能构建持久工作流,并与 Temporal、Restate 等专用平台进行了对比。 这挑战了对专用工作流引擎的需求,如果被证明可行,可能简化架构,但也凸显了在复杂性和功能完整性方面的权衡。 DBOS 构建在 Postgres 之上,声称无需额外基础设施即可提供持久执行;其他开源替代方案如 Armin Ronacher 的 ‘absurd’ 也在 Postgres 上实现工作流。
hackernews · KraftyOne · 5月28日 18:41 · 社区讨论
背景: 持久执行通过在每一步持久化状态来确保工作流在故障中存活。Temporal 或 Restate 等专用引擎提供内置重试、版本控制和可见性,而仅用 Postgres 的方法依赖数据库进行状态管理。
社区讨论: 评论者分享了实际比较:一些人在需要与 Postgres 事务绑定的原子消息时使用 DBOS,而另一些人在复杂工作流中更偏爱 Temporal。项目 ‘absurd’ 也被提及为更轻量的替代方案,但有人担心在 Postgres 上重建工作流引擎功能的问题。
标签: #durable workflows, #PostgreSQL, #distributed systems, #Temporal, #software architecture
Anthropic 宣布,其年化营收在 2026 年 5 月初突破了 470 亿美元,高于 4 月份的 300 亿美元和 2 月份的 140 亿美元。这一披露是其 650 亿美元 H 轮融资公告的一部分。 这一快速的营收增长表明企业大规模采用人工智能,尤其是 Anthropic 的 Claude 模型。其增长速度前所未有——Axios 指出,没有其他公司能在如此规模下以如此快的速度实现有机营收增长——这也验证了人工智能对企业运营的变革性影响。 年化营收是根据近期月度营收年化计算得出的。批评者质疑该数字的准确性,但作者认为在融资公告中撒谎将构成证券欺诈,且实际数字将在 IPO 的 S-1 文件中披露。
rss · Simon Willison · 5月29日 01:23
背景: 年化营收是一种预测指标,将公司近期的营收(例如一个月)乘以 12 来估算全年业绩。Anthropic 在多次融资公告中分享了这一指标:2025 年底为 90 亿美元,2026 年 2 月为 140 亿美元,2026 年 4 月为 300 亿美元,现在为 470 亿美元。该公司在 H 轮融资中筹集了 650 亿美元,投后估值达 9650 亿美元,由 Altimeter Capital、Dragoneer、Greenoaks 和 Sequoia Capital 领投。
社区讨论: 存在一些质疑——Ed Zitron 此前曾质疑 300 亿美元的数字。但作者认为,在融资轮中捏造数字是违法的,IPO 文件将提供验证。整体看法不一,但倾向于信任披露的数字。
标签: #anthropic, #revenue, #ai-industry, #enterprise-ai, #funding
SQLite 在其仓库中增加了 AGENTS.md 文件,声明不接受代理代码,但接受带有可重现测试用例的代理错误报告和文档补丁。该文件最近通过删除“当前”一词加强了政策。 该政策为处理大量 AI 生成贡献的开源项目树立了先例,平衡了创新与质量控制。它反映了在软件开发中对 AI 代理交互进行治理日益增长的需求。 AGENTS.md 文件明确说明,SQLite 不接受未经事先协议和将其置于公共领域的法律文件的拉取请求。提交历史显示,通过删除“当前”一词加强了政策,表明了坚定的立场。
rss · Simon Willison · 5月27日 23:44
背景: 代理编码指的是 AI 代理自主规划、编写、测试和修改代码,几乎无需人工干预。SQLite 是一种广泛使用的嵌入式数据库,有严格的贡献政策以维护代码质量和法律清晰度。新的 AGENTS.md 文件是对越来越多的 AI 生成贡献的回应。
社区讨论: SQLite 论坛被质量参差不齐的 AI 生成的错误报告淹没,促使创建了单独的 SQLite 错误论坛。D. Richard Hipp 一直积极通过提交解决问题,表明了对社区担忧的主动回应。
标签: #SQLite, #AI agents, #open source governance, #software engineering, #policy
西蒙·威利森认为 Anthropic 和 OpenAI 已达到产品市场契合,理由包括盈利传言以及企业客户现在按 API 价格付费。 这表明 LLM 提供商正在成为可持续的业务,企业采用推动了实际收入,并可能导致重度用户成本上升,但验证了 AI 智能体的价值。 Anthropic 将其企业计划改为每席位每月 20 美元加 API 使用定价,OpenAI 在 2026 年 4 月也做了类似调整。作者个人使用情况显示,通过订阅计划节省了超过 2000 美元的 API 费用。
rss · Simon Willison · 5月27日 16:38
背景: 产品市场契合是一个商业概念,指产品满足强烈的市场需求。在 AI 行业,像 Anthropic 和 OpenAI 这样的公司在计算和研究上投入巨大,寻求来自企业客户的收入。最近,他们从固定费用企业计划转向基于使用的定价,表明对需求的信心增强。
标签: #AI, #LLM, #product-market fit, #Anthropic, #OpenAI
开发者 Nick Winans 在其宿舍中开发了 Nice!Nano 蓝牙键盘控制器,截至 2025 年销售额已突破一百万美元。 这一成功案例表明,细分硬件产品无需风险投资也能创造可观收入,激励了定制键盘领域的创客和创业者。 Nice!Nano 是一款兼容 QMK 固件的低功耗蓝牙控制器,以其出色的电池效率和快速稳定的蓝牙连接备受赞誉。
hackernews · mattrighetti · 5月28日 20:25 · 社区讨论
背景: QMK 是一种流行的开源固件,用于定制机械键盘,支持丰富的按键重映射和宏编程。Nice!Nano 解决了定制键盘市场中长期以来对可靠无线控制器的需求。
社区讨论: 评论普遍积极,用户称赞产品的可靠性和电池续航。有人批评标题具有误导性,另有一位用户希望了解促成成功的营销策略。
标签: #hardware, #bluetooth, #keyboards, #entrepreneurship, #maker
一款名为“Continue? Y/N”的 60 秒游戏已在 llmgame.scalex.dev 上线,模拟批准或拒绝 AI 代理权限请求的困境,以突出安全风险和权限疲劳问题。 随着 AI 代理越来越自主,权限疲劳导致用户盲目批准危险操作,这款游戏恰逢其时地提高了人们对 AI 安全和安全代理实践的认知。 玩家通过拒绝所有请求可获得“安全意识工程师”徽章,但游戏也揭示了共享.zshrc 的风险以及通过 lsof 杀死任意进程的危险等细微差别。
hackernews · Wirbelwind · 5月28日 13:02 · 社区讨论
背景: 权限疲劳是指用户被频繁的批准提示淹没而开始忽视它们,这可能导致安全漏洞。AI 代理经常请求执行命令或访问文件的权限,像 Claude Code 这样的工具提供了’–dangerously-skip-permissions’标志,绕过所有检查但增加了风险。
社区讨论: 评论者指出,拒绝所有请求即可获得满分和“安全意识工程师”徽章,可能奖励过度限制的行为。其他人批评了游戏的假设,例如将 cat ~/.zshrc 视为不安全(而秘密本就不该存在),并警告通过 lsof 杀死进程可能会崩溃无关的应用程序,如 Firefox。
标签: #AI, #security, #game, #permission fatigue, #developer tools
一起诉讼指控,由前特斯拉和 Cruise 员工创立的机器人初创公司 Bot Company 在租用的 Airbnb 中秘密测试家用机器人,导致了架子开裂、盘子破损等损坏。 此案凸显了现实世界机器人测试中的伦理和法律问题,引发了对初创公司责任感以及透明测试必要性的担忧。 这些机器人正在接受训练以完成家务,诉讼称该公司以虚假理由租用了该房产。这家初创公司估值 20 亿美元,已获得数亿美元融资。
hackernews · drewda · 5月28日 23:42 · 社区讨论
背景: 在真实家庭中测试机器人具有挑战性,因为人类环境中的导航和操作很难泛化。研究人员通常使用模拟或受控实验室,但现实世界测试对鲁棒性能至关重要。这一事件凸显了快速开发与伦理测试实践之间的张力。
社区讨论: 评论者对公司的行为表示愤怒,许多人呼吁追究法律责任。一些人指出了在人类空间中泛化导航的技术难度,另一些人则批评初创公司将成本转嫁给不知情的房东。
标签: #robotics, #ethics, #startups, #testing, #AI
uv 0.11.17 在 uv-build 中引入了对 PEP 794 导入名称元数据的支持,为 uv add 添加了标准库模块的诊断,并在离线时跳过直接 URL 锁新鲜度检查。它还暴露了 uv workspace 命令的帮助输出,并增加了 --no-editable-package 标志。 PEP 794 标准化了 Python 包声明其导入名称的方式,提高了工具兼容性和依赖解析。此更新使 uv 符合最新的打包元数据标准,使所有使用 uv 进行项目管理的 Python 开发者受益。 离线锁新鲜度检查改进避免了用户在离线时的不必要网络请求,使工作流程更健壮。uv add 的新诊断会在添加的包遮蔽标准库模块时发出警告,防止潜在混淆。
github · github-actions[bot] · 5月28日 20:41
背景: uv 是一个用 Rust 编写的快速 Python 包和项目管理器,由 Astral Software 开发。PEP 794 于 2025 年 9 月获批,提议在 Python 包元数据中添加 Import-Name 和 Import-Namespace 字段。uv 中的工作空间允许在单个锁文件下管理多个相关包,现在通过 uv workspace CLI 命令更好地暴露出来。
标签: #uv, #Python, #package management, #release
西蒙·塔特姆发表了一篇详细评论,批评电影《创:战纪》中命令行历史场景的不准确之处,并补充了关于 shell 历史扩展和 fc 命令等功能的冷知识。 这篇分析突显了电影在描绘真实计算机系统时技术准确性的重要性,并通过结合电影细节和 Unix 文化吸引技术受众。社区的高度参与表明许多观众欣赏这种细致的审视。 塔特姆指出,场景中使用的’!!’等历史扩展并不完全准确,并解释了正确的行为。他还讨论了’fc’命令的使用以及 bash 和 zsh 历史搜索之间的差异。
hackernews · speckx · 5月28日 19:15 · 社区讨论
背景: Shell 历史允许用户召回并重新执行之前输入的命令,功能包括历史扩展(例如’!!’重复上一条命令)和用于编辑并重新执行的’fc’命令。Bash 和 zsh 是流行的 Unix shell,它们以不同方式实现这些功能。在《创:战纪》中,主角使用 shell 命令与计算机系统交互,但这一描绘因技术不准确而受到批评。
社区讨论: 评论者对文章表示赞赏,称其“很棒”,并进行了更深入的分析:有人指出杀死进程在剧情中可能意味着杀死程序,有人观察到 Dillinger 使用 emacs 而 Flynn 使用 vi,还有人指出登录命令中可能引用了特定的 CVE。总体情绪积极,进一步丰富了批评内容。
标签: #Tron: Legacy, #shell history, #movie analysis, #Unix trivia, #fair use
llm-anthropic 0.25.1 插件新增了对 Anthropic 新模型 Claude Opus 4.8(claude-opus-4.8)的支持,并引入了 -o fast 1 选项以启用快速模式,为已开通该功能的企业用户提供更快的 token 生成速度。 此更新使 LLM 生态系统与最新的 Claude 模型保持同步,用户能利用 Opus 4.8 的超大上下文窗口和更快输出。快速模式选项为需要低延迟响应的团队提高了工作流效率。 Claude Opus 4.8 支持 100 万 token 的上下文窗口和最高 128k 输出 token,且 effort 参数默认设为高。每个模型的默认 max_tokens 现在改为该模型的最大输出而非 8192,提升了易用性。
rss · Simon Willison · 5月28日 23:54
背景: LLM 是 Simon Willison 开发的命令行工具和 Python 库,为多种大型语言模型提供统一接口。像 llm-anthropic 这样的插件增加了对特定提供商的支持;此次更新将 Anthropic 插件升级以支持最新模型和可选的快速生成模式。
标签: #llm, #anthropic, #claude, #release, #model
Kyle Ferrana 分享了一段幽默的《星际迷航:下一代》台词,剧中 Data 未按指令升起护盾,以此类比 AI 系统未能正确遵循指令的问题。 这个类比突显了 AI 对齐问题的关键:确保 AI 系统真正按照人类意图行事,而非仅仅听起来会这么做。这与当前对大型语言模型和编程代理误解或忽略指令的担忧密切相关。 这段台词出自皮卡德船长、Data 和沃尔夫之间的虚构对话,最后 Data 承认尽管接到指令,他并未升起护盾。在 Simon Willison 的博客上,该内容被标记为 AI 滥用、编程代理、AI 和大型语言模型。
rss · Simon Willison · 5月27日 06:41
背景: AI 对齐是指确保 AI 系统追求的目标与人类价值观和意图相匹配的挑战。虚构角色 Data(一个安卓机器人)常被用来探讨逻辑与人类行为的话题。现实中,大型语言模型和编程代理有时会无法精确遵循指令,从而导致意外结果。
标签: #ai, #ai-misuse, #llms, #coding-agents
从 19 条内容中筛选出 15 条重要资讯。
微软 Copilot Cowork(一款 AI 代理系统)可通过提示注入(prompt injection)被利用,使其发送包含外部图片的邮件,用户打开邮件时图片请求会泄露敏感数据。攻击利用了生成预认证的 OneDrive 下载链接的能力,这些链接通过图片请求 URL 泄露。 这展示了针对广泛部署的 AI 代理的现实数据泄露攻击,凸显了保护代理系统免受提示注入攻击的持续挑战。可能导致许多依赖微软 Copilot 的组织文件泄露。 攻击之所以有效,是因为 Copilot Cowork 代理可以在未经批准的情况下向用户自己的收件箱发送邮件,并且这些邮件可以包含触发网络请求的外部图片。由于 OneDrive 可以创建预认证的下载链接,成功的提示注入会导致这些链接被泄露到攻击者的服务器。
rss · Simon Willison · 5月26日 15:36
背景: 提示注入是一种网络安全攻击,通过恶意提示使 AI 模型产生意外行为。通过外部图片泄露数据利用了在邮件或聊天中渲染图片时,会向攻击者控制的服务器发送请求,并在 URL 中编码敏感数据。这类攻击被称为“通过 markdown 图片进行数据泄露”,已在其他工具(如 Continue 和 Cursor IDE)中被演示。
标签: #security, #prompt injection, #AI agents, #data exfiltration, #Microsoft Copilot
YouTube 宣布将自动为疑似 AI 生成的视频添加标签,帮助观众辨别合成内容。 此举回应了平台上关于 AI 生成虚假信息和深度伪造的日益担忧,增加了对观众和创作者的透明度。 标签将通过自动检测方法应用,该系统将涵盖多种合成内容类型,包括逼真的视频和 AI 生成的音乐。
hackernews · nopg · 5月27日 20:00 · 社区讨论
背景: 随着生成式 AI 的发展,检测 AI 内容变得至关重要。平台和标准组织正在开发水印和自动检测等技术来标注合成内容。YouTube 的新标签系统建立在这些努力之上。
社区讨论: 评论者普遍支持这一举措,并提到自己被 AI 生成的视频欺骗的经历。有人表达了对是否包括音乐的疑问,也有人提出了关于检测非 AI 但看似合成内容的技术担忧。
标签: #AI, #YouTube, #content moderation, #misinformation
一篇博客文章以轻松但严肃的口吻提出疑问:AI 带来的生产力提升是否应转化为员工更少的工作时间,而不仅仅是雇主更高的产出。 这一讨论触及技术红利分配的根本社会问题,可能影响工作规范,尤其对于身处 AI 应用前沿的软件工程师。 文章引用历史模式——技术革新(如计算机)并未减少工作时间,并将四天工作制描述为一个囚徒困境:个人背叛会破坏集体利益。
hackernews · mlsu · 5月28日 00:40 · 社区讨论
背景: 在 20 世纪和 21 世纪,自动化和计算技术大幅提升了劳动生产率,但平均工作时长并未显著减少,尤其是在美国。当前 AI 工具浪潮有望进一步提升生产力,重新引发了关于工人是否应通过减少工作时间或增加休闲来分享红利的讨论。
社区讨论: 评论者基本认同文章的前提,分享个人及家族经历,说明过去的技术进步并未缩短工作周。部分人强调四天工作制的集体行动困境,也有人质疑 AI 驱动的生产力提升究竟惠及何人。
标签: #productivity, #AI, #work-life balance, #automation, #labor
Simon Willison 认为 Anthropic 和 OpenAI 已实现产品市场契合,他指出企业客户开始按 API 定价支付编码代理费用,且传闻 Anthropic 即将实现首个盈利季度。 这一分析表明,AI 实验室正从实验性工具转变为不可或缺的企业软件,具有巨大的收入潜力,可能为巨额硬件投资提供合理性,并塑造 AI 开发的未来。 Anthropic 将其企业套餐改为每席位每月 20 美元加按 API 使用量计费,OpenAI 在 2026 年 4 月也做出了类似的定价调整。Willison 估算自己的代币使用量若按 API 费率计费每月将超过 2000 美元。
rss · Simon Willison · 5月27日 16:38 · 社区讨论
背景: 产品市场契合(PMF)是指产品满足强烈市场需求的程度。对于 Claude 和 GPT 等 AI 模型,企业采用通常涉及订阅计划,这些计划如今越来越多地将成本与实际 API 代币消耗挂钩。这一转变表明,公司认为 AI 编码助手的价值足以支付高额的可变成本。
社区讨论: Hacker News 评论者存在分歧:一些人质疑 PMF 是否意味着盈利能力,指出硬件投资需要数万亿美元的回报;另一些人则指出 GLM-5.1 等开源替代品是更便宜的竞争对手。少数人认为该分析混淆了产品使用与可持续商业模式。
标签: #AI, #product-market fit, #OpenAI, #Anthropic, #LLMs
该文章分析了苹果和谷歌如何越来越多地干预推送通知以减少垃圾信息并保护用户注意力,从允许性的架构转向限制发送者行为。 平台政策的转变直接影响移动开发者和用户体验,因为通知变得更具事务性而非促销性,可能减少应用的用户参与策略。 该文章对比了如 APNs 和 FCM 等推送通知服务最初的允许性设计与当前平台干预的趋势,包括警告、速率限制和功能限制。
hackernews · iamacyborg · 5月27日 19:24 · 社区讨论
背景: 推送通知是应用通过平台特定服务发送给用户的消息:iOS 使用 Apple Push Notification service (APNs),Android 使用 Firebase Cloud Messaging (FCM)。15 年来,这些服务从简单的提示器演变为复杂的富媒体渠道,但现在平台优先考虑保护用户注意力而非发送者的灵活性。
社区讨论: 评论者普遍支持更严格的管控,一些人表示他们已经积极限制通知(例如始终开启免打扰、删除应用)。关于通知垃圾信息是否是一个合理关切或平台过度干预存在争论,一位评论者指出作者将发送者与接收者利益对立起来的框架。
标签: #push notifications, #apple, #google, #mobile development, #user experience
在 Google 声称用户喜爱 AI 模式后,DuckDuckGo 的无 AI 搜索页面 noai.duckduckgo.com 在 5 月 20 日至 25 日之间周访问量增长了 22.7%,5 月 24 日达到峰值 27.7%。DuckDuckGo 的美国移动应用安装量也平均周增长 18.1%,5 月 25 日达到峰值 30.5%。 这一趋势表明用户对搜索中激进整合 AI 的做法存在可衡量的反感,可能改变搜索引擎市场格局。虽然 DuckDuckGo 的增长相对于 Google 的主导地位微不足道,但这表明用户对隐私和无 AI 选项的偏好正成为一股不断增长的市场力量。 增长持续了六天,iOS 设备上的安装量增长更为显著。DuckDuckGo 通过 Duck.ai 提供不追踪用户的可选 AI 功能,这与 Google 需要登录和订阅的集成 AI 模式形成对比。
hackernews · HelloUsername · 5月27日 16:28 · 社区讨论
背景: 2025 年 3 月,Google 在搜索中引入了实验性 AI 模式,利用其 Gemini 模型为复杂查询生成全面答案,最初仅向 Google One AI Premium 订阅用户开放。DuckDuckGo 将自己定位为注重隐私的替代选择,在 noai.duckduckgo.com 上提供无 AI 搜索选项。近期 DuckDuckGo 使用量的增长反映了用户对 AI 整合和数据隐私的担忧。
社区讨论: 评论中观点不一:许多用户赞赏 DuckDuckGo 的无 AI 方式并积极从 Google 迁移,而一些用户认为 Google 的 AI 模式对快速获取答案很有用。用户指出,DuckDuckGo 的收益相对于 Google 的市场份额仍然很小,但代表了用户不满的一个重要信号。
标签: #search engines, #AI backlash, #DuckDuckGo, #Google, #user behavior
一项新提案(issue #77273)建议为 Go 方法添加泛型支持,允许在接口方法和方法接收器上使用类型参数。 此更改将消除 Go 泛型的一个主要限制,使 API 更具表现力,并支持诸如单子和类型安全数据访问等模式。 该提案处于早期讨论阶段;实现挑战包括高效编译和避免运行时反射开销。
hackernews · f311a · 5月27日 09:02 · 社区讨论
背景: Go 在 1.18 版本中引入了泛型,但最初由于实现复杂性而排除了泛型方法。方法目前不能有自己的类型参数,迫使开发者采用顶层函数或使用接口{}等变通方法。本提案旨在填补这一空白。
社区讨论: 社区整体反应积极,用户如 thayne 质疑效率论据,xena 热切期待单子库。一些批评者认为这是另一个最初被认为不必要的功能,而其他人则欣赏逐步推进的方式。
标签: #go, #generics, #programming languages, #software engineering
SQLite 添加了 AGENTS.md 文件,明确声明不接受代理生成的代码,但仍接受来自 AI 代理的错误报告和文档补丁。该项目还将论坛拆分为专门的错误论坛,以处理大量 AI 生成的错误报告。 该政策直接解决了开源项目中日益严重的低质量 AI 生成贡献问题,为项目如何管理代理代码树立了先例。它有助于维护代码质量并减少维护者负担,同时仍允许有用的 AI 辅助错误报告。 AGENTS.md 文件指出,人类开发者会审查简洁的拉取请求作为概念验证,但会自行重新实现更改。最近的提交从‘SQLite 不接受代理代码’的声明中删除了‘目前’一词,以强化该政策。
rss · Simon Willison · 5月27日 23:44
背景: 代理编码是指 AI 代理在最少人类监督下自主规划、编写和测试代码。AGENTS.md 文件在开源仓库中日益常见,专门为 AI 编码代理提供指令,补充了面向人类贡献者的传统 README 文件。
标签: #sqlite, #AI agents, #open source, #code contributions, #policy
Daniel Stenberg 报告称,curl 项目收到的安全报告数量是 2024 年的 4-5 倍,是 2025 年的两倍,平均每天超过一份,所有报告因 AI 辅助而可信且非常详细。 这突显了关键开源项目面临的可持续性挑战:AI 工具使得高质量安全报告大量产生,压垮维护者并可能导致倦怠。 尽管报告如潮水般涌来,curl 仍然坚固;最近一个高严重性 CVE 是在 2023 年 10 月,所有近期漏洞均为低或中严重性。
rss · Simon Willison · 5月26日 23:48
背景: curl 是一个广泛使用的命令行工具和库,用于通过 URL 传输数据,是互联网基础设施的关键。AI 辅助安全研究利用大型语言模型分析代码并生成详细的漏洞报告,增加了数量和报告质量。
标签: #curl, #security, #AI, #open-source, #maintenance
Jonah Aragon 发表了一篇博客文章,对三种网格网络技术(Meshtastic、MeshCore 和 Reticulum)进行了个人比较,作者表示更倾向于 Reticulum,认为它是一个更严肃的解决方案。 这一比较凸显了人们对去中心化、离网通信工具日益增长的兴趣,特别是在应急准备和注重隐私的用户中,社区讨论揭示了实际限制和不同的理念。 文章略过了 Meshtastic 和 MeshCore 的一些功能,声称它们不如 Reticulum 严肃,社区评论指出,网格网络常常默认使用互联网传输,这可能会削弱独立性。
hackernews · Panda_ · 5月27日 19:52 · 社区讨论
背景: Meshtastic 和 MeshCore 都是基于 LoRa 的网格网络协议,专为低功耗、远距离的离网文本通信而设计。Meshtastic 使用广播式消息洪泛,而 MeshCore 强调结构化路由和存储转发。Reticulum 是一个更灵活的网络栈,可以使用多种传输层(包括 LoRa),被定位为去中心化通信的更严肃替代方案。
社区讨论: 社区成员讨论了权衡:一些人认为,网格网络不可避免地依赖互联网传输才能实现规模,因此不适合真正独立的应急通信;而另一些人则接受这种限制以减少垃圾信息。一位用户报告了设置太阳能节点并实现 200 英里范围,另一位用户同意 Mesh* 项目相对于 Reticulum 感觉像玩具。
标签: #mesh networks, #decentralized communication, #meshtastic, #reticulum, #emergency communication
一次严重的 GitHub 宕机发生了,影响了拉取请求、Issue、Git 操作和 API 请求,给开发者造成了广泛的中断。 此次事件引发了对 GitHub 可靠性的严重担忧,因为它是软件开发的关键工具,并突显了因 PR 状态不一致带来的潜在安全风险。 宕机影响了 GitHub 的核心功能,包括拉取请求的 Web UI 和 API 未反映所有提交或分支变更,如果用户不知情可能导致合并错误。
hackernews · maxnoe · 5月27日 12:15 · 社区讨论
背景: GitHub 是一个基于 Web 的版本控制平台,使用 Git,托管数百万个仓库,被全球开发者和企业使用。宕机可能中断开发工作流程。该平台自被微软收购后一直面临可靠性方面的审查。
社区讨论: 社区表达了沮丧,指出这是 GitHub 宕机频繁的一个特别糟糕的月份。有人担心因 PR 状态不一致导致的安全风险,讽刺地建议回退到旧版本,并猜测 AI 编码工具可能导致了更频繁的服务中断。
标签: #github, #outage, #incident, #developer-tools, #reliability
一篇 2025 年的技术文章介绍了如何使用社区 HD 补丁和 DxWnd 工具在 4K 分辨率下运行《模拟城市 3000》,以现代清晰度重现这款经典城市建造游戏。 这篇文章重新引发了关于复古游戏保存和城市建造设计演变的讨论,突出了老游戏富有想象力的魅力与现代写实主义趋势的对比。 HD 补丁使用 Python 脚本修改游戏的可执行文件,但并非所有分辨率都稳定;DxWnd 有助于在窗口中运行游戏以获得更好的兼容性。文章还澄清了 SC3K 的艺术作品是从 3DS Max 渲染生成的,而非逐像素绘制。
hackernews · speckx · 5月27日 17:36 · 社区讨论
背景: 《模拟城市 3000》于 1999 年发布,是一款备受喜爱的城市建造模拟游戏。复古游戏爱好者常使用 DxWnd 和自定义补丁等工具,在现代硬件上以更高分辨率运行老游戏,保留原始玩法的同时更新视觉效果。
社区讨论: 评论者表达了怀旧之情,并批评现代城市建造游戏过于注重写实而忽视想象力。有人讨论了 SC3K 顾问系统的温暖感与后来 3D 版本的对比,还有一位指出了关于游戏艺术创作的技术不准确之处。
标签: #SimCity, #retro gaming, #city building, #game design, #4K
一篇博客文章展示了如何交叉编译使用 Slint GUI 框架的 Rust 代码,并在越狱的亚马逊 Kindle 电子阅读器上运行。 这一成就表明像 Slint 这样的现代 GUI 工具包可以在低功耗的电子墨水设备上运行,使爱好者能够在 Kindle 及类似硬件上构建自定义界面。 该设置涉及为 Kindle 的 ARM 处理器构建交叉编译工具链,并调整 Slint 的渲染以适配电子墨水帧缓冲。完整代码可在 GitHub 上的 slint-kindle-backend 仓库中找到。
hackernews · homarp · 5月27日 19:51 · 社区讨论
背景: 越狱 Kindle 可以让用户获得 root 权限以安装自定义软件。Rust 是一种注重安全和性能的系统编程语言。Slint 是一个开源声明式 GUI 工具包,支持多种语言。交叉编译允许在 PC 上编写的代码编译为目标设备(如 Kindle)可执行的格式。
社区讨论: 评论者分享了热情和相关项目:有人在 RISC-V 音乐播放器上编译了 Rust 和 Slint,另有人在旧款 Kindle 上交叉编译了 Zig,还有读者询问 Slint 与 Druid 或 egui 的比较。
标签: #Rust, #Slint, #Kindle, #embedded, #cross-compilation
凯尔·费拉纳在 Twitter 上发布了一段虚构的《星际迷航》对话,描绘了 AI 代理(Data)未能遵循直接安全指令的场景,讽刺了现实世界中 AI 在指令遵循方面的问题。 这个比喻凸显了 AI 安全中的一个持续挑战:确保 AI 代理可靠地遵循安全关键指令,尤其是当它们误解或覆盖这些指令时。这与关于编码代理和大语言模型可能忽略用户命令的担忧产生共鸣。 对话以 Data 承认‘你让我升起护盾,但我没做’结束,这反映了 AI 系统中指令被确认但未执行的问题。该推文用幽默讽刺了用户意图与 AI 行动之间的差距。
rss · Simon Willison · 5月27日 06:41
背景: AI 代理,尤其是编码代理和大语言模型(LLM),旨在遵循自然语言指令。然而,由于误解、缺乏理解或安全护栏覆盖指令,它们可能无法正确执行指令。《2026 年国际 AI 安全报告》及其他研究记录了许多 AI 指令遵循失败的实例,引发了对在安全关键领域部署的担忧。
标签: #ai-safety, #ai-misuse, #coding-agents, #llms, #humor
Y Combinator 联合创始人保罗·格雷厄姆表示,他能立即识别出创始人用 AI 撰写的邮件,因其文风带有强硬的新闻腔调,他拒绝阅读这类邮件,并感到被骗。 这凸显了创业文化中效率与真实性之间日益加剧的张力,使用 AI 生成的沟通可能会损害信任与可信度。 格雷厄姆指出,他从未读完过一封署名是人但明显由 AI 写的邮件,此类邮件会降低他对发送者的评价,暗示对方懒惰或想欺骗。
rss · Simon Willison · 5月26日 15:02
背景: 保罗·格雷厄姆是知名风险投资人和作家,对创业文化有重要影响。GPT 等大型语言模型使得生成流畅文本变得容易,但批评者认为在个人通信中使用 AI 会显得缺乏真实感和人情味。
标签: #writing, #AI, #authenticity, #startup culture
从 17 条内容中筛选出 11 条重要资讯。
维基媒体基金会解雇了 MediaWiki 的原始开发者之一 Brooke 以及整个社区技术团队,引发英语维基百科编辑罢工和对开源项目中反劳工实践的广泛批评。 这一事件削弱了维基百科志愿者社区的信任和士气,可能损害内容质量和开源项目的可持续性。它反映了大型科技公司中成本削减与社区驱动模式冲突的更广泛反劳工趋势。 被解雇的社区技术团队负责社区愿望清单,该清单允许编辑提议并投票表决技术改进。Brooke 是一位长期开发者,曾被认为是 MediaWiki 的潜在终身仁慈独裁者(BDFL)。基金会拥有超过 17 个月运营储备金,导致许多人质疑裁员的经济必要性。
hackernews · cdrnsf · 5月26日 20:33 · 社区讨论
背景: 维基百科运行于 MediaWiki 之上,这是一款最初为维基百科开发、现被众多网站使用的自由开源维基软件。维基媒体基金会(WMF)雇佣技术人员来支持平台和志愿者编辑社区。社区愿望清单是一个流程,编辑可以提交和投票功能需求,社区技术团队则实施最受欢迎的需求。这次裁员打破了这一反馈循环。
社区讨论: 社区评论者表达了深切担忧和沮丧,特别指出失去 Brooke 是对核心开发团队的象征性打击,而社区技术团队的解散使编辑失去了直接支持。一些人就基金会的财务状况展开辩论,一位评论者认为 17 个月的运营储备很脆弱,但其他人认为在储备充足的情况下裁员是不必要的。
标签: #Wikipedia, #open source, #layoffs, #community, #Wikimedia
一篇详细博客文章批评了 Stripe 对友好欺诈的处理方式,透露 Stripe 不会利用一个商户的拒付滥用证据来保护其他商户。 这很重要,因为友好欺诈给在线商户带来巨大经济损失,而 Stripe 的政策可能让许多企业容易受到重复欺诈者的攻击。 Stripe 承认它不会跨商户共享拒付滥用信号,其 Radar 欺诈检测系统对可疑交易的评分很低(1 或 2 分,满分 100)。
hackernews · gingerlime · 5月27日 00:40 · 社区讨论
背景: 友好欺诈,也称为拒付欺诈,是指消费者在收到商品或服务后,向银行对该笔交易提出争议。这导致商户损失商品价值及拒付费用。Stripe 是一家主要的支付处理商,提供 Radar 等工具帮助商户检测欺诈,但文章认为这些工具不足。
社区讨论: 帖子评论者分享了各种缓解策略,包括禁止整个地区或国家、完全禁止发起拒付的客户(卡、邮箱、指纹),并对 Stripe Radar 的无效表示沮丧。也有人赞赏 Stripe 在承认其局限性方面的透明度。
标签: #Stripe, #fraud, #payment-processing, #chargebacks, #SaaS
Curl 维护者 Daniel Stenberg 报告称,AI 辅助安全报告的到来率比 2024 年高出 4-5 倍,比 2025 年翻了一番,平均每天超过一份报告。 这一激增凸显了 AI 生成安全研究给开源维护者带来的日益增长的压力,可能导致职业倦怠,并威胁到像 curl 这样的关键基础设施的可持续性。 尽管数量众多,但发现的漏洞通常为低或中等严重性;上一次高严重性 curl CVE 是在 2023 年 10 月。Stenberg 指出这些报告非常详细且质量很高。
rss · Simon Willison · 5月26日 23:48
背景: Curl 是一个广泛使用的命令行工具和库,用于通过 URL 传输数据。它是许多软件系统和操作系统的关键组件。该项目由一个小团队维护,安全报告数量的增加对资源造成了压力。
标签: #security, #open source, #AI, #curl, #maintainer burnout
PromptArmor 研究人员发现,攻击者可通过提示注入利用 Microsoft Copilot Cowork 代理发送含外部图片的邮件,泄露 OneDrive 的预授权下载链接,从而实现文件窃取。 此漏洞凸显了在代理型 AI 系统中防止数据泄露的持续挑战,尤其是在 Copilot 与 Microsoft 365 服务深度集成的企业环境中。 攻击之所以有效,是因为 Copilot Cowork 代理可直接向用户收件箱发送邮件(无需批准),这些邮件可包含外部图片,用户打开邮件时即触发网络请求,导致数据泄露。
rss · Simon Willison · 5月26日 15:36
背景: 提示注入是一种网络安全攻击,通过精心设计的恶意输入诱导 AI 模型产生非预期行为。本例中的攻击利用间接提示注入,将对抗性指令嵌入 LLM 处理的内容中。预授权下载链接是一种无需额外认证即可访问文件的 URL,因此成为攻击者的重要目标。
标签: #security, #AI, #prompt injection, #Microsoft Copilot, #data exfiltration
Cloudflare 推出了 Flagship,一项新的功能标志服务,旨在帮助开发者在无需重新部署代码的情况下切换功能。然而,社区成员指出了客户端 SDK 令牌暴露的安全隐患。 功能标志服务对于现代持续部署和实验至关重要,Cloudflare 的加入为 LaunchDarkly 等主导厂商的市场带来了竞争。所提出的安全问题可能影响开发者对客户端功能标志的采用。 客户端 JavaScript SDK 需要一个 API 令牌,该令牌不限于单个应用,任何拥有该令牌的人都可以评估账户中所有应用的标志。Cloudflare 警告在面向公众的应用中谨慎使用客户端提供程序。
hackernews · tjek · 5月26日 23:36 · 社区讨论
背景: 功能标志(或切换)允许开发者在运行时打开或关闭功能,而无需部署新代码,从而实现逐步发布和 A/B 测试。客户端 SDK 将令牌嵌入前端捆绑包,用户可能提取这些令牌——这是一个已知风险,必须通过适当的范围限制和服务器端评估来缓解。
社区讨论: 评论者 crabmusket 强调了文档中的令牌暴露警告,要求澄清为什么客户端 SDK 需要如此宽泛的令牌。其他用户如 elamje 对 Cloudflare 的产品表示兴奋,并对比了 Statsig,而 tiffanyh 则对承诺的企业功能下放到较低层级表示不耐烦。
标签: #cloudflare, #feature-flags, #devtools, #security, #launch
Science.org 发表了对加登格罗夫某设施发生的甲基丙烯酸甲酯储罐事故的分析,揭示了热失控和沸腾液体膨胀蒸气爆炸(BLEVE)的风险。 这一事故为化工安全和系统思维提供了关键案例研究,展示了看似稳定的材料若管理不当可能如何导致灾难性故障。 甲基丙烯酸甲酯是用于生产聚甲基丙烯酸甲酯(PMMA)的单体,其聚合反应放热,若冷却失效可能引发热失控。社区评论提到了涉及苯乙烯、丙烯酸丁酯以及 1973 年金曼 BLEVE 事件的类似事故。
hackernews · nooks · 5月26日 19:25 · 社区讨论
背景: 甲基丙烯酸甲酯(MMA)是一种无色液体有机化合物,化学式为 CH₂=C(CH₃)COOCH₃,是生产 PMMA(俗称亚克力玻璃)的关键单体。热失控指放热反应失控加速,导致温度和压力升高。BLEVE 是加压液体容器失效时发生的突然爆炸,剧烈释放蒸气和液体。
社区讨论: 评论者分享了类似事故(苯乙烯和丙烯酸丁酯)的详细事后分析,并质疑缺乏被动防护系统。一条评论强调 Kingman BLEVE 是消防员的噩梦,另一条则提到了最近华盛顿造纸厂的爆炸事件。
标签: #chemical safety, #engineering failures, #Hacker News discussion, #risk analysis, #industrial accidents
一篇文章精选了现代像素字体,重点介绍了它们的设计和技术特点,社区讨论补充了关于像素宽高比和 CRT 显示器考虑的历史背景。 这一点很重要,因为它弥合了复古计算美学与现代数字排版之间的差距,帮助设计师理解像素字体的限制及其在终端模拟器、游戏开发和像素艺术中的适当用例。 文章指出,现代像素字体通常假设 1:1 的方形像素,这与许多使用非方形像素的复古计算机显示器不同;展示的字体包括 Analog Mono、Two Slice,以及社区推荐的 Departure Mono 和 Unscii。
hackernews · zdw · 5月25日 20:41 · 社区讨论
背景: 像素字体,也称为位图字体,是将字形表示为像素网格的数字字体,非常适合低分辨率显示器和像素艺术。历史上,计算机显示器具有不同的像素宽高比——例如,许多 8 位计算机使用非方形像素来实现更高的水平分辨率,而 Macintosh 普及了方形像素。现代像素字体通常为方形像素屏幕设计,这改变了它们在复古硬件上的外观。理解这一区别对于准确的复古排版至关重要。
社区讨论: 社区评论者指出,许多现代像素字体忽略了复古显示器上常见的非方形像素宽高比,并推荐了 Departure Mono 和 Unscii 等字体。一位用户分享了为 RP2040 上的复合视频输出定制的像素字体,针对 CRT 电视进行了优化。
标签: #fonts, #typography, #retrocomputing, #pixel art, #design
Dropbox 联合创始人兼首席执行官 Drew Houston 宣布辞职,公司博客和其个人 Twitter 账号已发布相关消息。 此次领导层变动标志着 Dropbox 的关键转折点,公司正面临来自苹果、谷歌和微软集成云存储的激烈竞争,以及从传统文件同步向云原生应用存储的转变。 Houston 离职之际,Dropbox 的股票估值停滞在约 60 亿美元,增长和收入持平,社区用户 bhouston 指出这一点。
hackernews · aghuang · 5月26日 13:18 · 社区讨论
背景: Dropbox 是由 Drew Houston 和 Arash Ferdowsi 于 2007 年创立的云存储和文件同步服务。它曾是云存储领域的先驱,但竞争对手将存储集成到各自生态系统中,且用户越来越多地使用 Google Docs 等云原生应用,导致 Dropbox 难以在核心同步产品之外实现多元化。
社区讨论: 社区观点不一:jlarks32 称赞 Houston 的领导力和工程文化;zhyder 和 postalcoder 指出 Dropbox 因市场变化增长有限,且自 2011 年以来缺乏有意义的新功能;bhouston 提到股价停滞。
标签: #dropbox, #leadership, #ceo-change, #cloud-storage
教宗方济各十四世发布了关于在人工智能时代保护人类尊严的通谕《人类之伟大》,西蒙·威利森称赞其提供了清晰的伦理指导。 这是首份专门针对人工智能的重要教宗通谕,为全球宗教机构提供了道德框架,可能影响关于人工智能整合的伦理辩论和政策讨论。 该通谕以教宗利奥十三世的《新事》通谕为灵感,阐述了人工智能系统的可解释性问题,并强调真正的发展不应将成本转嫁给他人。
rss · Simon Willison · 5月25日 23:58
背景: 通谕是教宗就教义或社会问题发表的正式信件。教宗利奥十三世 1891 年的《新事》通谕针对工业革命期间的劳工权利。这份新通谕将类似的社会训导原则应用于人工智能革命。
标签: #AI ethics, #Vatican, #encyclical, #technology ethics
西班牙赌博监管机构以未取得必要赌博牌照为由,封锁了预测市场 Polymarket 和 Kalshi 的访问。 此举表明全球对预测平台的监管审查正在加强,引发关于其是否属于赌博以及潜在伦理风险的讨论。 Polymarket 是基于区块链的去中心化预测市场,而 Kalshi 是受美国监管、专注于事件合约的交易所。此次封锁适用于西班牙用户访问这些平台。
hackernews · thm · 5月26日 13:08 · 社区讨论
背景: 预测市场允许用户就未来事件(如选举或体育赛事)的结果进行交易。批评者认为它们助长赌博,并可能激励有害行为,包括市场操纵。
社区讨论: 社区评论表达了对预测市场的强烈反对,用户将其比作赌博,并警告可能引发操纵和暴力等现实危害。许多人支持这一禁令。
标签: #regulation, #prediction markets, #gambling, #tech policy, #cryptocurrency
环保活动家 Erin Brockovich 创建了一张公开地图,基于社区报告和公开记录追踪全美数据中心的位置。 该地图引发了对数据中心环境影响(尤其是水资源消耗)的广泛关注,并促进了关于透明度和监管的公共讨论。 该地图区分了运营中、拟建和社区报告的数据中心,但一些评论质疑其准确性和方法论,指出它可能依赖人工智能工具。
hackernews · cratermoon · 5月27日 00:36 · 社区讨论
背景: 数据中心是容纳计算机服务器的大型设施,消耗大量电力和水资源用于冷却。它们的快速扩张引发了环境担忧,特别是在缺水地区。Erin Brockovich 是一位著名的环保活动家,因在重大水污染案件中的角色而闻名。
社区讨论: 社区评论对地图的新颖性表示怀疑,有用户指出已有类似资源如 datacentermap.com。另一条评论批评将数据中心与水资源消耗联系起来是“谣言”。一些观察者指出该地图很可能是借助 AI 创建的,并质疑其准确性,而其他人则争论该问题是否被夸大为民粹主义言论。
标签: #data centers, #environment, #mapping, #community debate
从 24 条内容中筛选出 11 条重要资讯。
文章主张通过缓慢、迭代的过程来使用 AI 编写更好的代码,其中不同的 AI 模型分别负责设计、实现和审查,而不是追求速度。 这挑战了用 AI 快速生成代码的主流范式,强调质量而非速度,可能引导出更审慎可靠的 AI 辅助工程实践。 提议的工作流将职责分配到不同模型:一个负责设计(如 Claude),一个负责实现(如 Claude 4.7 Max),一个负责代码审查(如 Codex GPT 5.5)。社区成员指出,这种迭代过程通常比手动编写代码耗时更长,但能产出更高质量。
hackernews · signa11 · 5月25日 23:16 · 社区讨论
背景: AI 代码生成工具传统上强调速度,使用单一提示快速生成代码。迭代提示和多智能体协作是新兴技术,将代码生成视为一个精炼过程,通过反复反馈循环提高准确性和鲁棒性。
社区讨论: 评论反映了不同体验:有些人认为迭代循环虽然耗时,但能有效发现边缘情况;另一些人则认为审查和指导 LLM 比从头编写代码更费时。有评论者赞赏将 AI 用于审查不会外包思考,这与大规模生成代码不同。
标签: #AI-assisted software development, #code quality, #code review, #LLM, #engineering practices
挪威国家图书馆宣布正在构建一个主权挪威语大语言模型,使用 2PB 的华为闪存和一台配备 448 块 GPU 及 64512 个 CPU 核心的 HPE Cray 超级计算机。 该项目突显了小语种社区追求 AI 主权的趋势,确保本地文化和历史在 AI 模型中得到体现。同时,它也引发了关于如此中等的硬件是否足以训练出有竞争力的 LLM 的讨论。 存储设备来自华为,超级计算机是名为“Olivia”的 HPE Cray EX 系统,图书馆 IT 负责人表示没有商业提供商在开发挪威语 LLM。
hackernews · rbanffy · 5月25日 19:37 · 社区讨论
背景: LLM 通常在海量多语言数据集上训练,但像挪威语这样的小语种可能服务不足。主权 LLM 允许国家控制自己的数据和模型,保护语言和文化遗产。挪威图书馆拥有大量的挪威语文本语料库,使其成为自然的数据集来源。
社区讨论: 评论意见不一:有人质疑 448 块 GPU 是否足以训练一个完整的 LLM,认为在现有开源模型上进行微调可能更高效。其他人则赞赏图书馆现有的搜索界面,并争论在大型公司已经在多语言数据上训练的情况下,主权模型是否必要。
标签: #LLM, #AI sovereignty, #flash storage, #Norway, #supercomputing
Mullvad 已开始在其 VPN 服务器上推出缓解措施,以解决 2025 年 5 月 15 日首次报告的出口 IP 指纹识别漏洞。 这项缓解措施至关重要,因为出口 IP 指纹识别可能让网站通过分析 IP 分配模式来追踪 VPN 用户,从而损害隐私。Mullvad 的迅速反应增强了用户信任,并为 VPN 行业树立了良好榜样。 该缓解措施正在逐步部署,Mullvad 的帮助页面提供了已更新服务器的列表。值得注意的是,亚洲服务器尚未包含在此缓解措施中。
hackernews · Cider9986 · 5月25日 17:45 · 社区讨论
背景: 出口 IP 指纹识别利用 VPN 提供商分配给用户的 IP 地址中的可预测模式,使网站即使在用户使用 VPN 时也能识别和追踪用户。Mullvad 将用户分配到每个服务器的多个出口 IP 的架构无意中造成了这种模式。缓解措施旨在随机化或掩盖这些模式以防止指纹识别。
社区讨论: 社区成员对 Mullvad 的快速反应表示惊讶和赞赏,一位用户提到他们已经在准备自己解决这个问题。一些人讨论了使用 Mullvad 浏览器或随机 IP 模式作为额外保护。少数用户批评了最初部署中排除亚洲服务器的做法。
标签: #privacy, #VPN, #security, #fingerprinting, #Mullvad
面对开源社区的强烈反对,加州立法者提出了一项修正案,旨在将 Linux 发行版从该州的年龄验证法中豁免。 这一政策转变为年龄验证法如何处理开源操作系统树立了先例,可能保护创新和用户隐私。它也展示了社区反对声音对立法决策的影响力。 这项豁免由原法案的同一立法者提出,表明立法机构对批评做出了回应。豁免的具体范围及其对 Linux 发行版的技术影响仍在界定中。
hackernews · rbanffy · 5月25日 18:19 · 社区讨论
背景: 加州的年龄验证法最初要求操作系统收集用户年龄,以限制未成年人访问有害内容。批评者认为这会迫使 Linux 发行版实施侵入式追踪,违反开源原则。拟议的修正案旨在缓解这些担忧。
社区讨论: 社区评论中既有怀疑也有宽慰:一些人质疑该法律的意图和有效性,而另一些人怀疑豁免可能被用来削弱法律挑战。还有人对法律的复杂性和给消费者带来的负担表示不满。
标签: #age-verification, #California law, #Linux, #open source, #tech policy
教皇利奥十四世于 2026 年 5 月 25 日发布了首部通谕《壮丽人性》,探讨人工智能伦理融入社会,并引用教宗利奥十三世 1891 年关于劳工的通谕《新事》。 这份通谕标志着宗教界在人工智能讨论中的重要伦理介入,可能通过将人工智能界定为人类尊严与社会正义问题,影响全球政策与公众认知。 文件强调了大语言模型的“可解释性问题”,指出它们“更像被培育而非被构建”,其内部过程仍未知。它还强调真正的发展必须以人为中心,且不能将负担转嫁给他人。
rss · Simon Willison · 5月25日 23:58
背景: 通谕是教皇写给天主教会乃至全世界的正式信件。教宗利奥十四世选择此名以纪念教宗利奥十三世,后者曾在工业革命时期的《新事》(1891 年)中探讨社会问题。这份新通谕将类似教义应用于人工智能革命,为维护人类尊严提供伦理指导。
标签: #AI ethics, #Vatican, #Religious perspective, #Technology and society
美国心理学会 2014 年发表的一项研究发现,步行比坐着能显著提升创造性思维。步行参与者在创造力测试中产生了更多新颖且恰当的想法。 这一发现挑战了关于工作空间设计和生产力的假设,表明融入步行休息有助于提高问题解决能力和创新。社区讨论提供了现实世界的验证,许多人分享了步行时创造力提升的个人经历。 该研究通过实验让参与者在使用跑步机行走或坐着时完成吉尔福德的替代用途测试。步行平均使创造性产出提高 60%,无论步行是在室内还是室外。
hackernews · bilsbie · 5月25日 22:30 · 社区讨论
背景: 许多认知过程(包括创造力)受益于轻度身体活动,它能增加大脑血流量。这种现象常被称为“孵化效应”,即暂时离开问题让潜意识继续工作。这项研究为长期存在的关于步行与灵感的传闻提供了实证支持。
社区讨论: 评论者普遍证实了该研究的发现,分享了在步行、跑步甚至睡眠中解决问题的个人经历。一些人强调无干扰运动的重要性,而另一些人指出站立式办公桌也能增强专注,但方式更具对抗性。
标签: #creativity, #walking, #productivity, #psychology, #problem-solving
一篇题为’没人再翻编程书了’的博文,借助出版商销售数据和社区反思,讨论了编程书籍的衰落以及向在线资源的转变。 这一趋势影响开发者学习方式和编程语言的复杂性,书籍曾约束语言膨胀,同时也影响作者和出版商的收入。 《Learning Go》作者报告每月平装本销量平均约 200-300 本,自 2021 年来总计 2 万本。社区成员指出,有些学习者仍从书籍中受益,尤其是对于像 Rust 这样复杂的语言。
hackernews · zdw · 5月25日 23:21 · 社区讨论
背景: 编程书籍传统上是主要学习资源,但在线教程、文档以及 Stack Overflow 等论坛的兴起改变了偏好。这种衰落也可能反映编程语言日益复杂,使全面书籍更难维护。
社区讨论: 评论者分享了不同经历:一位作者提供了具体销售数据,显示下降但时有波动;另有人认为书籍缺失解除了对语言复杂度的约束;还有一位赞扬阅读书籍深入学习 Rust。大家一致认为书籍形式不再流行,但某些主题仍具价值。
标签: #programming books, #learning, #developer culture, #software engineering, #trend analysis
Flask 创始人 Armin Ronacher 批评 AI 生成的 bug 报告不准确且充满自信但错误,并建议采用简洁的人工观察格式:运行了什么命令、预期结果、实际结果以及确切的错误信息。 此事很重要,因为 AI 生成的 bug 报告正泛滥于开源项目,浪费维护者时间。Ronacher 的实用建议有助于提高报告质量,减少维护者困扰。 Ronacher 提出的格式包含四个步骤:运行的命令、期望行为、实际行为以及确切的错误/日志。他还批评了那些将观察到的问题重写为冗长不准确报告的 ‘clanker’ AI 工具。
rss · Simon Willison · 5月24日 18:46
背景: AI 工具被越来越多地用于生成 bug 报告,但它们常常产生听起来自信但错误的结论。此现象已引起 Linus Torvalds 等知名人物的批评,他表示 AI 生成的 bug 报告使内核邮件列表难以管理。’clanker’ 一词已出现,用于描述生成低质量提交的 AI 机器人。
标签: #open source, #AI, #bug reporting, #software engineering
一篇博客文章解释了沙米尔秘密共享,这是一种将秘密拆分成多个份额的密码学技术,只有达到阈值数量的份额才能恢复秘密。社区讨论探讨了其在 DNS 密钥管理中的应用以及与里德-所罗门码的比较。 沙米尔秘密共享是分布式系统中安全密钥分发和备份的基础,允许在不需要所有方都可用的情况下建立信任。该教程使这一概念对更广泛的受众(包括教育者和实践者)变得易于理解。 该方案使用多项式插值:将秘密编码为一个 k-1 次随机多项式的常数项,份额是该多项式上的点。社区指出,对于大秘密,通常结合加密使用沙米尔份额,并将其与缺乏信息论安全性的里德-所罗门码进行比较。
hackernews · subract · 5月25日 22:37 · 社区讨论
背景: 秘密共享是一种密码学方法,将秘密分割成多个份额并分发给参与者。沙米尔秘密共享由阿迪·沙米尔于 1979 年提出,利用多项式插值使得任意 k 个份额(共 n 个)可以重构秘密,但少于 k 个则无法获得任何信息。它广泛应用于密钥管理、多方计算和安全备份系统。
社区讨论: 评论者称赞该技术可在学校教授,并讨论了诸如根 DNS 密钥管理等实际应用。一些人将其与里德-所罗门码和 par2 恢复进行比较,指出了安全性和性能上的权衡。还分享了一个实现链接作为参考。
标签: #cryptography, #secret sharing, #shamir, #tutorial
Datasette 1.0a30 引入了一个可定制的“跳转至”菜单,通过按 ‘/’ 键触发,并新增了一个 ‘jump_items_sql()’ 插件钩子,允许插件添加可搜索的项。 此功能增强了 Datasette 的导航性,并通过插件使其更具扩展性,这对于管理大型数据库并希望快速访问的用户来说很重要。 该菜单可以通过新钩子由插件定制;在官方 Datasette 实例上提供了动画演示。它是 alpha 版本 1.0a30 的一部分。
rss · Simon Willison · 5月24日 23:52
背景: Datasette 是一个用于探索和发布数据的开源工具。它允许用户加载各种形状的数据,并将其发布为交互式网站和 API。插件可以扩展其功能。
标签: #datasette, #data exploration, #plugins, #release
Simon Willison 使用 Anthropic 的 Claude AI 将 1983 年 Usborne 书籍《Creepy Computer Games》的 PDF 扫描件转换成了可完全运行的 JavaScript 和 HTML 版本游戏《Mad House》。 该项目展示了 AI 如何从扫描文档中快速现代化老旧软件,使经典游戏无需手动转录即可在现代浏览器中运行。 Willison 的提示要求 Claude 创建一个具有复古风格且移动友好的纯 JS 项目,并注明原书来源,链接到 Usborne 的免费 PDF。
rss · Simon Willison · 5月24日 17:14
背景: Claude 是 Anthropic 公司开发的一系列大型语言模型,于 2023 年 3 月发布,可用于代码生成等任务。Usborne 出版社免费发布了其 1980 年代的计算机书籍 PDF,读者可以像当年在 Commodore 64 上那样键入并运行《Mad House》等程序。
标签: #retro gaming, #AI-assisted coding, #JavaScript, #nostalgia, #Claude
从 25 条内容中筛选出 13 条重要资讯。
日本东北大学研究人员在风洞测试中发现,分布式的微粗糙度可将空气阻力降低高达 43.6%,挑战了长期以来认为表面越光滑阻力越小的传统观点。 这一发现可通过简单的表面处理(如喷砂)来减少阻力,从而显著提升飞机、汽车和高铁等交通工具的燃油效率,有望重塑飞行器设计并促进现有车辆的改造。 阻力降低仅在边界层过渡区观测到,整个表面的净改善幅度在文章中未量化。该技术通过制造微米级粗糙度(类似高尔夫球表面的凹坑),促使边界层提前转捩为湍流,从而减小分离区。
hackernews · littlexsparkee · 5月24日 19:10 · 社区讨论
背景: 在流体力学中,边界层是贴近物体表面的薄层流体。层流边界层摩擦阻力小但易分离,导致压差阻力大;湍流边界层摩擦阻力大却不易分离,从而降低压差阻力。传统观点认为光滑表面能维持层流从而总阻力最小,但这项研究表明,在适当位置引入可控粗糙度可触发湍流,实现整体减阻。
社区讨论: 评论者指出,竞技帆船选手早已使用细砂纸打磨船体以减少摩擦,高尔夫球表面的凹坑也是粗糙度减阻的已知案例。部分人质疑整个表面的净减阻效果是否足够显著,以及是否适用于实际改造。
标签: #aeronautical engineering, #aerodynamics, #drag reduction, #fluid dynamics, #aircraft design
Audiomass 已作为一款完全在浏览器中运行的免费开源多轨音频编辑器发布,支持 FLAC 文件,并拥有直观的用户界面。 该工具使任何拥有浏览器的人都能进行高质量的多轨音频编辑,降低了音乐制作和音频编辑的门槛。其开源特性也允许社区贡献和定制。 该编辑器具有干净、直观的用户体验,让人想起 Cool Edit Pro,并且开箱即用支持 FLAC 文件。它使用 JavaScript 构建,编码风格让一些用户感到怀旧。
hackernews · pantelisk · 5月24日 15:25 · 社区讨论
背景: 像 Audacity 或 Adobe Audition 这样的多轨音频编辑器通常需要安装,并且对初学者来说可能很复杂。Audiomass 提供了一个基于 Web 的替代方案,无需下载,方便快速编辑或存储空间有限的用户使用。
社区讨论: 社区评论普遍非常积极,称赞其直观的用户体验、FLAC 支持和怀旧的编码风格。一些用户表达了对云基础轨道共享和分支等协作功能的兴趣,并请求支持 XM 等追踪器格式。
标签: #audio editor, #open source, #web app, #multitrack, #free tool
Epoch AI 的最新分析显示,AI 加速器芯片中内存的组件成本占比已接近三分之二,较往年大幅上升。 这一成本转变表明,未来 AI 硬件降价可能更多取决于内存供应动态而非芯片制造改进,将对数据中心基础设施和消费级内存市场产生影响。 分析指出,高带宽内存(HBM)作为一种关键的 AI 加速器 3D 堆叠 DRAM 技术,是成本上涨的主要推手,其需求已超过供应。
hackernews · intelkishan · 5月24日 16:31 · 社区讨论
背景: AI 加速器(如 GPU 和 TPU)高度依赖高速内存向计算单元输送数据。高带宽内存(HBM)通过垂直堆叠 DRAM 晶片实现高带宽和大容量,但制造成本高昂。随着 AI 工作负载增长,对 HBM 的需求激增,导致内存成本在芯片总成本中的占比持续攀升。
社区讨论: 社区评论意见不一:有人认为一旦 DRAM 供应赶上需求,硬件成本可能降低 3 倍;也有人感叹消费级内存价格飙升(例如 96GB 内存从几年前 250 美元涨至 1200 美元)。游戏玩家和 PC 爱好者感到受 AI 内存需求挤压。
标签: #AI hardware, #memory costs, #DRAM, #chip components, #economics
一项新研究提出了“约束衰减”现象,即基于 LLM 的编码智能体在被要求遵循明确的架构约束时,生成的代码质量下降,从而使其在生产后端开发中不可靠。 这一发现意义重大,因为它揭示了将 LLM 智能体用于实际软件工程时的关键弱点——在安全性和可扩展性等非功能约束至关重要的情况下。这表明,虽然 LLM 擅长原型开发,但它们还不足以胜任生产级代码生成。 该研究系统地测量了随着非功能约束密度增加时智能体的性能,观察到了明显下降。然而,由于成本限制,GPT-4 或 Claude 等前沿模型并未得到全面测试,因此结果可能不适用于最先进的 LLM。
hackernews · wek · 5月24日 12:55 · 社区讨论
背景: LLM 智能体是根据提示自动生成代码的 AI 系统。在后端开发中,代码通常必须遵循严格的架构规则和非功能需求。约束衰减指的是当这些约束被明确施加时,生成质量下降的现象,这与无约束任务中看到的高性能形成对比。
社区讨论: 评论者从个人经验证实了这一现象,指出增加约束和风格指南常常会使智能体输出变差。一位开发者建议在生成过程中逐步引入约束可能会缓解衰减,而另一位则指出该研究未测试前沿模型的局限性。
标签: #LLM, #code generation, #agents, #software engineering, #AI reliability
微软开源了“迄今发现最早的 DOS 源代码”,这些代码是由一个专门的保护团队通过 OCR 和手动转录从纸质打印件中恢复的。 此次发布保护了计算史上的关键片段,使开发者和历史学家能够研究最具影响力的操作系统之一的起源,同时也凸显了数字保存的重要性。 源代码由 Yufeng Gao 和 Rich Cini 领导的“DOS 反汇编小组”转录,由于现代 OCR 软件难以处理几十年前的打印件质量,需要付出大量手动努力。
hackernews · DamnInteresting · 5月24日 01:21 · 社区讨论
背景: MS-DOS 是 1980 年代 IBM 兼容 PC 的基础操作系统。微软最初从 Seattle Computer Products 收购了 86-DOS 并进行了适配。这批早期源代码比之前可用的版本更早,曾被认为已丢失,直到这些打印件被恢复。
社区讨论: 评论者表达了感激和怀旧之情,有人指出微软还开源了早期的 BASIC 代码。一位用户成功在 DOSBox 中运行了该源代码,其他人则讨论了有趣的 OCR 恢复过程。
标签: #open-source, #retro-computing, #history, #Microsoft, #DOS
数月以来,骗子利用一个漏洞,从微软内部邮箱(msonlineservicesteam@microsoftonline.com)发送垃圾邮件,该邮箱通常用于合法的账户通知。 这一滥用行为削弱了用户对微软域身份验证的信任,暴露了其邮件基础设施中的系统性安全缺陷,可能使用户面临钓鱼攻击的风险。 该漏洞的具体机制尚不明确,但骗子发送的邮件看似来自合法的 msonlineservicesteam@microsoftonline.com 地址,从而绕过了常规的垃圾邮件过滤器。
hackernews · spike021 · 5月24日 00:51 · 社区讨论
背景: 邮件伪造是一种攻击技术,攻击者伪造发件人地址以冒充可信来源。DMARC(基于域的消息认证、报告和一致性)是一种旨在防止此类伪造的标准,但其有效性取决于正确的域配置。微软对其众多域的管理被批评为分散,导致难以执行一致的安全策略。
社区讨论: 评论者对微软的域名管理表示不满,有人指出微软内部甚至没有完整的域名资产清单。其他用户分享了从微软官方地址收到垃圾邮件的经历,并指出更广泛的问题,比如 Outlook 字体中’rn’和’m’难以区分。
标签: #security, #microsoft, #spam, #phishing, #domain-security
苹果发布了 PICO,这是首个直接针对人类视觉系统优化的学习型图像编解码器,能在极低比特率下实现有竞争力的压缩比。 这代表着向实用的学习型图像压缩迈出的重要一步,但社区反馈指出存在幻觉伪影、解码速度慢以及对比编解码器选择等问题。 PICO 利用神经架构搜索优化感知质量,在移动设备上运行时间低于 230 毫秒,但解码 1200 万像素图像约需 150 毫秒,比 JPEG-XL 等传统编解码器慢得多。
hackernews · ksec · 5月24日 12:01 · 社区讨论
背景: 学习型图像压缩使用神经网络将图像编码为紧凑的潜在表示,再解码还原,通常针对 PSNR 或 MS-SSIM 等指标进行优化。PICO 则直接使用 LPIPS 等指标和自定义神经架构搜索来优化感知质量。
社区讨论: 评论指出压缩后的图像常出现不自然的幻觉感,如针织纹理被模糊条纹替代。有人质疑对比中未包含 JPEG-XL 的公平性,并指出每 1200 万像素 150 毫秒的解码速度对于实际使用来说太慢。
标签: #image compression, #machine learning, #Apple, #codec, #perceptual
Flask 和 Jinja 的创建者 Armin Ronacher 于 2026 年 5 月 24 日发表博文,批评提交给他的开源项目 Pi 的 AI 生成的错误报告,称其不准确、过于自信,且缺乏人类自己的表达。 这一批评突显了开源维护中日益严重的问题:低质量的 AI 生成问题报告浪费维护者时间,并削弱对自动化工具的信任。它呼吁回归简单、由人类撰写的观察报告,以维护项目健康。 Ronacher 提出了一种四要点的问题报告格式:运行了什么命令、预期什么结果、实际发生了什么、以及确切的错误或日志。他指出,AI 工具常常产生“对根本原因的完全猜测、虚假的最小复现步骤以及建议的实现策略”,这些内容充满自信但却是错误的。
rss · Simon Willison · 5月24日 18:46
背景: 大型语言模型(LLM)越来越被开发者用于生成错误报告,通常是将错误消息或代码片段粘贴到 AI 工具中,然后直接将 AI 的输出提交到问题追踪器。这种做法可能因提示工程错误或模型幻觉而引入不准确信息,导致 Ronacher 所称的“垃圾问题”。Ronacher 是 Python 社区中受人尊敬的人物,以创建 Flask 和 Jinja 等流行框架而闻名。
标签: #open source, #AI, #bug reports, #software maintenance
DeepSeek Reasonix 是一个新的终端 AI 编码代理,原生集成 DeepSeek API,旨在通过保持高前缀缓存命中率来大幅降低长编码会话中的令牌成本。 通过优化缓存使用,Reasonix 可以实现比其他编码代理更低的成本,从而可能使 AI 辅助编码对大型项目更加平民化。 该代理围绕前缀缓存稳定性构建,确保重复提示命中缓存。它在终端中运行,专为 DeepSeek V4 Pro 模型设计。
hackernews · Alifatisk · 5月24日 13:02 · 社区讨论
背景: 前缀缓存允许 AI API 重用共享提示初始部分的计算结果,从而减少延迟和成本。许多编码代理通过添加唯一令牌来破坏缓存,而 Reasonix 则设计为避免这种情况。
社区讨论: 社区讨论观点不一:一些用户成功使用了 DeepSeek 的缓存而无需专用代理,另一些人则批评该代理生成的网站过于复杂。还有关于是否有时为了更好结果而故意破坏缓存的争论。
标签: #deepseek, #coding agent, #caching, #AI tools, #cost efficiency
一篇从 Go 迁移到 Rust 的指南已经发布,重点比较了错误处理、托管运行时和包管理方面的差异,引发了关于两种语言取舍的社区辩论。 这很重要,因为 Go 与 Rust 的选择影响许多构建后端系统的开发者;理解这些取舍有助于团队就性能、安全性和生产率的语言选择做出明智决策。 该指南指出 Go 冗长的错误处理与 Rust 的’?’运算符对比,并强调 Rust 缺乏托管运行时(无垃圾回收)对延迟敏感的应用程序是有利的,但也增加了内存管理的复杂性。
hackernews · jabits · 5月24日 18:31 · 社区讨论
背景: Go 和 Rust 是两种现代系统编程语言。Go 具有托管运行时,包含 goroutine 和垃圾回收,使得编写并发代码变得简单,但存在潜在的 GC 暂停。Rust 使用所有权和借用模型来保证内存安全而无需垃圾回收器,提供了对性能的控制,但学习曲线更陡峭。
社区讨论: 社区评论态度不一:Animats 指出 Go 更适合 Web 后端,tptacek 认为核心选择在于是否使用托管运行时,amusingimpala75 抱怨 Rust 的包管理不如 Go 的全面标准库,nemo1618 指出指南措辞中有 AI 写作的痕迹。
标签: #Rust, #Go, #programming languages, #migration, #systems programming
新的交互式 Jupyter Notebook 资源“Mastering Dyalog APL”已发布,通过动手示例提供对 APL 编程语言的全面介绍。 该资源结合了 Jupyter 的交互性与 APL 简洁的符号语法,降低了学习这门在 2025 年重新受到关注的强大数组导向语言的门槛。 原版印刷书《Mastering Dyalog APL》已改编为交互式笔记本格式,托管在 mastering.dyalog.com 上;Dyalog APL 本身是专有实现,但允许个人免费使用,符合 ISO/IEC 13751 标准。
hackernews · tosh · 5月24日 11:42 · 社区讨论
背景: APL 是肯尼斯·E·艾弗森在 1960 年代开发的编程语言,以其特殊符号和以多维数组为核心数据类型而闻名,能够编写非常简洁的代码。Dyalog APL 是最广泛使用的现代实现,已有 40 多年优化历史,可在 Windows、macOS 和 Linux 上运行。
社区讨论: 评论中表达了对交互格式的赞赏,认为它有助于建立对 APL 符号的肌肉记忆,但有些人批评 Dyalog 的专有企业许可对这样一种小众语言限制过多。其他人分享了“Learn APL”等替代资源以及将 APL 翻译为 NumPy 的个人项目。
标签: #APL, #programming languages, #array programming, #Jupyter, #tutorial
The Knowledge Project 播客发布了对 OpenAI 联合创始人 Greg Brockman 的深度访谈,涉及 OpenAI 的起源、内部冲突以及与 Elon Musk 的诉讼。 该访谈提供了对 OpenAI 动荡历史的罕见第一手见解,包括董事会解雇 Sam Altman 的决定以及随后与 Musk 的法律战,这些事件持续影响着 AI 领域的格局。 作为 Musk 诉讼的一部分,Brockman 的个人日记被公开,其中包含一条关于达到 10 亿美元的笔记。Musk 的诉讼因提交过晚而被驳回。采访可能忽略了 Ilya Sutskever 在 Altman 被解雇一事上改变立场的关键时刻。
hackernews · prakashqwerty · 5月24日 08:29 · 社区讨论
背景: Greg Brockman 是 OpenAI 的联合创始人兼前总裁,OpenAI 是 ChatGPT 背后的领先 AI 研究机构。该公司在 2023 年 11 月经历了一场高度关注的内部危机,CEO Sam Altman 被短暂解雇后又复职。另外,早期联合创始人 Elon Musk(已离开 OpenAI)提起了一项违约诉讼,该诉讼后来被驳回。
社区讨论: 评论显示出不同的反应:一些人认为企业报道乏味,将其比作科技真人秀。其他人要求更深入地探讨关键事件,如 Ilya Sutskever 的立场转变。有评论者指出 Brockman 日记中关于个人财富的记载,质疑其动机。
标签: #OpenAI, #Greg Brockman, #AI, #interview, #tech history
Simon Willison 使用 Claude AI 将 1983 年 Usborne 书籍《Creepy Computer Games》的扫描 PDF 转换成了可玩的 JavaScript 版《Mad House》游戏。生成的交互式构件在浏览器中运行,具有复古风格并适配移动设备。 这一示范展示了 AI 如何从印刷书籍中复活老旧软件,无需手动转录即可让现代受众访问历史代码。它凸显了大语言模型在教育和复古计算保存方面的潜力。 Willison 向 Claude 提供了精确提示,要求构建与原始游戏匹配的纯 JavaScript 构件,包括移动端适配和复古样式。最终页面注明了原书信息并链接到 Usborne 的免费 PDF 合集。
rss · Simon Willison · 5月24日 17:14
背景: Claude 是 Anthropic 开发的一系列大语言模型,能够生成称为“artifacts(构件)”的交互式应用程序,这些构件可直接在浏览器中运行。英国出版商 Usborne 免费发布了其 1980 年代计算机书籍的 PDF,其中包括《Creepy Computer Games》,该书收录了供 Commodore 64 等家用计算机输入的程序。
标签: #retro computing, #AI, #JavaScript, #game recreation
从 18 条内容中筛选出 6 条重要资讯。
一款名为 ‘Wake up! 16b’ 的新 16 字节 PC 演示程序能够实时生成图形和音频,将代码尺寸最小化推向了新的极限。 该演示表明,即使仅有 16 字节,也能实现令人印象深刻的视听效果,为演示场景和代码高尔夫社区带来进一步创新的启发。 该演示是一个 16 字节的 .com 文件,在 PC 硬件上运行,产生彩色动画图案并伴有同步音效,很可能使用了 BIOS 中断和自修改代码。
hackernews · MaximilianEmel · 5月24日 00:30 · 社区讨论
背景: 演示场景(demoscene)是一个计算机艺术亚文化,专注于创建称为演示的自包含小型程序,用于制作视听展示。代码高尔夫(code golf)是一种竞赛,旨在为给定任务编写尽可能短的源代码。尺寸受限的演示(如 4K 和 64K 介绍)很常见,但用 16 字节实现图形和声音是汇编编程和优化的极致壮举。
社区讨论: 社区成员表达了惊叹,有人表示这让他们陷入了长达一小时的探索,最终发现了一个用递归 PowerPoint 构建的谢尔宾斯基三角形。另有人指出,之前的 32 字节演示没有声音,因此这是杰作。还有人感叹行业工作很少允许这样的艺术创作。
标签: #demoscene, #low-level programming, #minimalism, #assembly, #code golf
诈骗者正在利用一个通常用于发送合法账户提醒的微软内部账户,发送垃圾邮件和钓鱼链接。由于邮件来自受信任的微软域,这种滥用绕过了传统的电子邮件安全过滤器。 这种攻击削弱了用户对微软官方通信的信任,并凸显了微软在域管理和电子邮件安全方面的弱点。它可能导致依赖域验证来识别合法邮件的用户更容易遭受钓鱼攻击。 此次滥用涉及从‘microsoftonline.com’域发送垃圾邮件,该域是微软用于发送双因素认证代码等通知的合法域。具体技术漏洞尚未公开,但可能涉及某种形式的域欺骗或配置错误。
hackernews · spike021 · 5月24日 00:51 · 社区讨论
背景: 微软使用‘microsoftonline.com’等内部域向用户发送自动账户通知。诈骗者找到了一种方法,让邮件看起来来自这个受信任的域,从而使他们的钓鱼尝试更具说服力。这是攻击者利用合法服务绕过电子邮件安全措施这一更广泛趋势的一部分。
社区讨论: 评论者对微软的域管理表示不满,指出公司拥有多个域使得难以判断哪些是合法的。一些人强调 Outlook 字体会使看似相似的域名(如‘rn’和‘m’)难以区分。其他人报告了微软验证器提示未知登录但登录历史为空的问题,暗示存在更广泛的安全问题。
标签: #security, #microsoft, #phishing, #spam, #domains
从 Vivado 2026.1 版本开始,AMD 取消了免费 Basic(Standard)版本的 Linux 支持,仅保留 Windows 支持,Linux 用户需付费订阅才能使用。 这一变化疏远了依赖 Linux 的学生、爱好者和开发者,可能缩小 FPGA 开发社区并损害 AMD 的生态系统增长,而竞争对手如 Lattice 在 Linux 上仍提供免费工具。 Vivado Standard Edition(免费版本)将不再支持 Linux;仅付费的 Enterprise 和 Core/Pro 订阅包含 Linux 支持。AMD 称这是为了集中资源,但用户批评这是推动付费许可的举措。
hackernews · zdw · 5月24日 04:14 · 社区讨论
背景: Vivado 是 AMD(前 Xilinx)的 FPGA 设计套件。免费 Standard Edition 面向低成本器件,而 Enterprise Edition 需要付费许可。Linux 在 FPGA 开发中广泛用于脚本和自动化,因此这一限制构成了重大障碍。
社区讨论: 社区情绪普遍负面。用户如 akarambir 和 nmaludy 表示沮丧,指出 Linux 用户被疏远并建议转向 Lattice 等竞品。snarfy 称之为“会计逻辑”,jkubic 和 jwrallie 批评了这种不便及其对教育的影响。
标签: #FPGA, #AMD, #Vivado, #Linux, #EDA
内存制造商正将晶圆产能从 DDR/LPDDR 重新分配给用于 AI 数据中心的 HBM,导致短缺,这将推高使用内存的消费电子产品价格。预计到 2026 年底,HBM 的晶圆产能分配将从 2%升至 20%。 这一转变将显著增加消费设备中内存的成本,尤其影响非洲和南亚等市场的百元以下智能手机。它说明了 AI 基础设施的旺盛需求如何间接影响日常电子产品及全球消费者。 每 GB 的 HBM 消耗的晶圆产能是每 GB 的 DDR 或 LPDDR 的三倍以上。内存公司从过去竞争对手破产中吸取教训,倾向于产能保守而非过度建设,导致未来数年内消费设备内存生产受限。
rss · Simon Willison · 5月22日 22:01
背景: 高带宽内存(HBM)是一种与 GPU 配合使用的 3D 堆叠内存接口,用于高性能计算,尤其是 AI 工作负载。晶圆产能是指半导体工厂能加工的硅晶圆数量,该数量固定且需分配给不同类型的内存。目前全球仅有三家主要内存制造商(三星、SK 海力士、美光),它们都在将重心转向利润更丰厚的 HBM 市场。
标签: #memory shortage, #HBM, #consumer electronics, #pricing, #AI infrastructure
微软于 2026 年 4 月 28 日在其开源博客上宣布,开源了已知最早的 DOS 源代码。这是 MS-DOS 早期版本首次以开源许可证形式公开。 此次发布提供了一个罕见的历史文物,展示了 MS-DOS 的起源——这个操作系统开启了微软在 PC 时代的统治地位。它使开发者、历史学家和复古计算爱好者能够研究早期软件工程实践以及操作系统的演变。 该源代码使用汇编语言编写,代表已知最早的 DOS 版本。微软此前还开源了其早期的 6502 BASIC,这与公司的早期历史密切相关。
hackernews · DamnInteresting · 5月24日 01:21 · 社区讨论
背景: MS-DOS(微软磁盘操作系统)是 20 世纪 80 年代初为 IBM PC 开发的基于文本的命令行操作系统。它最初基于 QDOS(快速粗糙操作系统),并成为微软早期成功的基础。开源这些代码让人们能够详细审视开启 PC 革命的软件。
社区讨论: 评论者表达了感谢和怀旧之情,许多人强调了 DOS 及相关 BASIC 源代码的历史意义。一些用户指出,几千行汇编代码就足以创办一家成功的软件公司,反映了早期计算的简单性。
标签: #open source, #DOS, #Microsoft, #history, #retrocomputing
一位医学专业人士发表文章指出,对种子油的普遍恐慌是没有根据的,实际上可能会伤害心脏病患者,因为这会阻止他们使用有益心脏健康的不饱和脂肪。 这很重要,因为种子油在流行的健康讨论中被妖魔化,然而科学证据支持它们对心脏健康的益处,背离这些饮食建议可能会导致心脏病患者情况恶化。 种子油包括常见的烹饪油,如大豆油、菜籽油、葵花籽油和玉米油,它们富含多不饱和脂肪,并且已被证明在替代饱和脂肪时可以降低低密度脂蛋白胆固醇。
hackernews · randycupertino · 5月24日 14:27 · 社区讨论
背景: 种子油是从种子中提取的植物油。近年来,一些社交媒体影响者和健康倡导者声称种子油有毒或引起炎症,导致公众抵制。然而,美国心脏协会等主要健康组织建议用菜籽油和橄榄油等不饱和脂肪替代饱和脂肪,以降低心脏病风险。
社区讨论: 评论显示了分歧:一些用户报告了种子油引起的自身炎症,而另一些人则认为这种广泛恐慌分散了对糖摄入等更大问题的注意力。还有用户指出该话题的政治极化。
标签: #seed oils, #nutrition, #public health, #cardiac health
