3天前
|
|
|
111
## 今天 Hacker News 社区聊了啥? NO.20250729
今天份的科技圈大事件来啦!先看个刺激的:2.5年前的MacBook Pro竟然能跑1060亿参数大模型,现场写Space Invaders游戏代码!还有AI教育的反思、Netflix工程师亲授的Linux性能分析60秒速成法。另外,维基百科怒怼英国网络安全法案,捍卫用户隐私。想知道AI代码补全,变量命名到底重不重要?快来一起探索今天的科技热点,包你收获满满!
---
## 本地运行大型语言模型:GLM-4.5 Air 在 MacBook Pro 上的实战
本文介绍了如何在一台 2.5 年前的 MacBook Pro M2 上,通过 MLX 框架运行 Z.ai 的 GLM-4.5 Air 模型,并成功生成了 Space Invaders 游戏的 HTML 和 JavaScript 代码。作者强调了本地运行大型语言模型在代码生成方面的巨大进步,并分享了运行该模型的具体步骤和性能数据。
GLM-4.5 Air 是一个拥有 1060 亿参数的大型开源模型,即使是其 3bit 量化版本也有 44GB。作者使用 MLX 框架加载了这个模型,并用简单的提示语“Write an HTML and JavaScript page implementing space invaders” 指示其生成代码。令人惊讶的是,生成的代码无需任何修改即可直接运行。
作者详细描述了运行该模型的步骤,包括使用 `uv` 管理 Python 环境,以及使用 `mlx-lm` 库加载和运行模型。他还分享了模型的运行性能数据,例如生成 Space Invaders 代码时,峰值内存使用量约为 48GB,生成速度约为每秒 25 个 token。
此外,作者还尝试使用该模型生成鹈鹕骑自行车的 SVG 图像,并与之前的测试结果进行了比较。文章最后强调,2025 年发布的许多模型都专注于代码生成,并且取得了显著的成果。作者感叹,两年前使用 LLaMA 时,他从未想过同一台笔记本电脑能够运行如此强大的模型。
评论区主要围绕着开源模型的进步速度和 LLM 在特定领域的应用展开讨论。
一种观点认为,开源模型的质量和发布速度超出了预期,尤其是在 LLaMA 模型泄露后,各种优化技术和微调模型的出现,使得开源模型的能力迅速提升。有人估计,开源模型目前只落后于最先进的实验室模型约 6 个月,这在以前是难以想象的。
另一种观点则认为,对于像 Space Invaders 这样的特定领域,直接在 GitHub 上搜索现有的实现可能更有效率。因为这类领域的训练数据集可能很小,模型的泛化能力有限,生成的代码可能与原始代码非常相似,而等待模型“键入”代码的价值并不高。
- 原文: [My 2.5 year old laptop can write Space Invaders in JavaScript now (GLM-4.5 Air)](https://simonwillison.net/2025/Jul/29/space-invaders/)
- Hacker News: [https://news.ycombinator.com/item?id=44723316](https://news.ycombinator.com/item?id=44723316)
- 作者: simonw
- 评分: 128
- 评论数: 68
- 发布时间: 2025-07-29 21:45:07
---
## AI 教育与学习的本质:反思 Alpha School 模式
本文探讨了 Alpha School 这种 AI 驱动的教育模式,引发了关于学习本质的深刻思考。文章质疑了过度优化和效率至上的教育理念,强调了学习过程中的挣扎、人际关系和内在体验的重要性。
文章首先介绍了 Alpha School 的运作模式,它利用 AI 技术进行个性化教学,旨在提高学习效率和培养学生的“现实世界”技能。然而,作者认为这种模式存在根本性的问题:它将学习视为一种可以被优化和加速的过程,忽略了学习过程中不可或缺的“摩擦”和“挣扎”。作者强调,真正的学习不仅仅是知识的获取,更是一种内在的转变,需要时间和人际互动。Alpha School 模式可能会导致学生缺乏深度思考和内在探索,从而失去学习的真正意义。文章还引用了教育领域内的多种观点,包括 Vygotsky、Piaget 和 Montessori 等,他们都强调学习的社会性和互动性。作者认为,学习过程中的困难和挑战不仅塑造了个人,也促进了社群的形成。
总而言之,文章对 AI 教育的未来提出了警示,呼吁人们重新思考学习的本质,不要为了追求效率而牺牲了学习的深度和广度。
- 原文: [Learning Is Slower Than You Think](https://nisheethvishnoi.substack.com/p/learning-is-slower-than-you-think)
- Hacker News: [https://news.ycombinator.com/item?id=44723763](https://news.ycombinator.com/item?id=44723763)
- 作者: almost-exactly
- 评分: 21
- 评论数: 11
- 发布时间: 2025-07-29 22:23:41
---
## 快速定位 Linux 服务器性能瓶颈:Netflix 60 秒分析法
这篇文章介绍了 Netflix 工程师总结的 "60 秒 Linux 性能分析法",旨在帮助快速定位 Linux 服务器的性能瓶颈。通过执行一系列命令,可以在一分钟内对系统资源使用情况和运行进程有一个大致的了解,从而快速缩小问题范围。
文章的核心在于提供了一个包含十个常用 Linux 命令的清单,并解释了如何利用这些命令来识别潜在的性能问题。这些命令包括 `uptime`、`dmesg | tail`、`vmstat 1`、`mpstat -P ALL 1`、`pidstat 1`、`iostat -xz 1`、`free -m`、`sar -n DEV 1`、`sar -n TCP,ETCP 1` 和 `top`。文章详细解释了每个命令的作用,以及如何解读其输出结果,例如,通过 `uptime` 查看负载均衡,通过 `dmesg` 检查错误信息,通过 `vmstat` 监控 CPU、内存和 I/O 使用情况,以及通过 `mpstat` 了解每个 CPU 的使用情况。文章还强调了关注错误和饱和度指标的重要性,并提到了 USE 方法 (Utilization, Saturation, and Errors) 这一性能分析方法论。
通过这些命令,可以快速识别 CPU 饱和、内存不足、磁盘 I/O 瓶颈以及网络问题等常见性能问题。例如,`vmstat` 命令的 "r" 列显示了正在运行和等待 CPU 的进程数,如果该值大于 CPU 数量,则表示 CPU 饱和。`free -m` 命令显示了可用内存,如果可用内存过低,则可能导致 swap 的发生,从而降低系统性能。`iostat` 命令可以帮助识别磁盘 I/O 瓶颈,`sar` 命令可以监控网络流量。
总而言之,这篇文章提供了一个实用的 Linux 性能分析速查表,帮助工程师快速诊断和解决性能问题。通过掌握这些基本命令和分析技巧,可以大大提高问题排查效率。
- 原文: [Linux Performance Analysis in 60 seconds (2015)](https://netflixtechblog.com/linux-performance-analysis-in-60-000-milliseconds-accc10403c55)
- Hacker News: [https://news.ycombinator.com/item?id=44722951](https://news.ycombinator.com/item?id=44722951)
- 作者: benjacksondev
- 评分: 71
- 评论数: 12
- 发布时间: 2025-07-29 21:15:49
---
## Coverage.py 使用正则表达式定义 Pragma 语法的功能解析
Coverage.py 通过正则表达式来定义 pragma 语法,从而实现代码排除测量功能,这种方式比其他工具更灵活强大。
文章详细介绍了 Coverage.py 如何使用正则表达式来识别并排除特定代码行或代码块的测量。最初,这些正则表达式只是为了简化 pragma 注释的实现,但后来发现它们还可以实现无 pragma 的排除。例如,可以设置排除所有 `__repr__` 方法,而无需在每个方法中添加注释。这种方式不仅允许用户在项目中添加自定义排除项,还支持第三方插件以有趣的方式配置正则表达式。
Daniel Diniz 的贡献进一步增强了这一功能,使正则表达式可以匹配多行模式,从而可以排除整个文件或两行之间的代码。文章给出了几个例子,例如使用 `# pragma: exclude file` 注释排除整个文件,以及使用 `# no cover: start` 和 `# no cover: end` 分隔符排除两行之间的代码。
文章也指出了这种方法的局限性,例如在字符串字面量中包含 pragma 文本时可能会出错。作者还分享了添加新默认模式以排除空占位符方法时的挑战,展示了正则表达式在处理复杂情况时的不足。尽管存在一些边缘情况,但正则表达式在灵活性和功能性之间取得了良好的平衡,并且在实际代码中表现出色。
总而言之,Coverage.py 使用正则表达式定义 pragma 语法,从最初的简单实现演变为强大的配置选项,其功能远超预期。
目前还没有评论内容。
- 原文: [Coverage.py Regex Pragmas](https://nedbatchelder.com/blog/202507/coveragepy_regex_pragmas.html)
- Hacker News: [https://news.ycombinator.com/item?id=44723131](https://news.ycombinator.com/item?id=44723131)
- 作者: xrayarx
- 评分: 12
- 评论数: 0
- 发布时间: 2025-07-29 21:30:47
---
## Claude 发现了我的思维矛盾之处
这篇文章讨论了如何使用 Claude(一个 AI 模型)来分析作者的 Obsidian 笔记,并找出其中存在的矛盾之处。Claude 在作者的两个笔记库中,发现了多个有趣的思维张力,揭示了作者在复杂哲学问题上的思考过程。
Claude 首先分析了作者的第一个笔记库,发现了以下几个主要的矛盾之处:
* **权力悖论:** 作者一方面认为权力会腐蚀灵魂,另一方面又认为追求权力并非坏事。这体现了作者在追求影响力和保持精神超脱之间的挣扎。
* **数字参与困境:** 作者一方面提倡积极参与数字世界,建立“数字足迹”,另一方面又批判人们对“点赞”等行为的过度反应。这反映了作者在使用数字工具进行有意义的智力工作,同时又排斥其创造的反应性文化。
* **行动与接受的张力:** 作者的冥想笔记强调接受局限、不作反应,而其他文章则倡导采取行动来改变现状。这体现了作者试图将东方哲学中的接受与西方文化中的积极参与相结合。
* **知识悖论:** 作者质疑在没有记忆或情感联系的情况下消费内容(电影、书籍)的价值,但同时又提倡大量的知识输出和公众参与。这反映了作者对被动消费的批判和对主动创造的推崇。
* **个人与集体关注的矛盾:** 作者的幸福观强调通过为他人做贡献来实现自我价值,而其关于遗产的文章则非常关注自我。这似乎反映了作者在利他主义和自我实现之间的持续博弈。
随后,Claude 又分析了作者的第二个笔记库(“Old Vault”),发现了更多矛盾之处,这些矛盾代表了作者早期的一些思考:
* **自主性与系统整合的悖论:** 作者强调自主性是“免受胁迫的自由”,并寻找具有自主性的队友。但与此同时,作者又积极参与提案写作、资助申请和大学系统的工作,这些都涉及大量的外部控制和约束。
* **冒险与规避风险的机构参与:** 作者提倡“高风险高回报的研究人员”,并认为“冒险和怪异是并存的”。但作者的提案写作技巧又表明他非常擅长驾驭传统的学术官僚机构。
* **问题解决者与机会创造者的框架矛盾:** 作者提倡“机会创造者”组织而非“问题解决者”组织,但作者的许多提案都被定义为解决特定问题的方案。
* **个人天才与协作系统的张力:** 作者一方面对个人远见卓识者(如太空领域的科罗廖夫)着迷,另一方面又提倡更好的制度设计和协作方法。
* **学术与企业家身份冲突:** 作者认为“有抱负的学者拥有创业者的紧迫感和动力,但长期回报却不同”。
* **反邪教与强势文化的矛盾:** 作者指出“伟大的团队不是邪教”,但又大量引用本·霍洛维茨关于公司文化“回顾起来往往看起来像邪教”的观点。
总的来说,Claude 认为这些矛盾并非缺陷,而是作者认真思考复杂哲学问题的自然结果。这些张力表明作者正在努力解决如何在现代世界有意义地生活,同时保持精神和智力正直的问题。
由于文章没有评论内容,因此无法进行评论观点的总结与分析。
- 原文: [Claude Finds Contradictions in My Thinking](https://angadh.com/contradictions-1)
- Hacker News: [https://news.ycombinator.com/item?id=44724088](https://news.ycombinator.com/item?id=44724088)
- 作者: speckx
- 评分: 6
- 评论数: 0
- 发布时间: 2025-07-29 22:46:15
---
## 使用强化学习训练长期终端代理:Terminal-Bench-RL
该项目旨在使用强化学习训练长期终端代理,并成功构建了可扩展到 32x H100 GPU 的稳定 RL 训练基础设施。通过此项目,作者开发了 Terminal-Agent-Qwen3-32b,成为了 terminal-bench 上得分最高的 Qwen3 代理,并且没有经过任何训练。
这个项目基于 UC Berkeley Sky Lab 开发的 rLLM 框架,并针对基于终端的代理训练,扩展了自定义环境和基础设施。该项目详细介绍了训练过程,包括在价值 100 万美元的计算资源上进行训练,以及在 Terminal Bench 排行榜上取得的成绩。此外,还深入探讨了动作架构、奖励设计(包括答案验证和 LLM 作为裁判)、rLLM 集成架构、训练和 Rollout 细节、数据集细节以及如何开始使用该项目。
该项目还讨论了未来的改进方向,例如完整的训练运行、课程学习、数据集扩展和智能数据过滤。作者分享了在不同硬件配置上进行训练的经验,包括 32x H100、16x H100、8x H100 和 2x A100。通过 prompt 工程和自定义工具设计,Qwen3-32B 代理超越了 Stanford 的 Terminus-Qwen3-235B-30A MoE 代理,以及 Deepseek R1 和 OpenAI 的 GPT-4.1 with Codex 代理,成为排行榜上得分最高的 Qwen3 代理。
- 原文: [Show HN: Terminal-Bench-RL: Training Long-Horizon Terminal Agents with RL](https://github.com/Danau5tin/terminal-bench-rl)
- Hacker News: [https://news.ycombinator.com/item?id=44721791](https://news.ycombinator.com/item?id=44721791)
- 作者: Danau5tin
- 评分: 82
- 评论数: 9
- 发布时间: 2025-07-29 19:12:03
---
## 维基媒体基金会挑战英国网络安全法案规定
维基媒体基金会正在对英国的《网络安全法案》中的分类规定发起法律挑战,认为这些规定威胁到维基百科及其全球志愿者贡献者的安全和隐私。该基金会认为,这些规定可能会迫使维基百科验证贡献者的身份,从而导致数据泄露、跟踪,甚至在某些情况下会面临监禁的风险。
维基媒体基金会并非反对整个法案,而是专注于挑战对维基百科施加第一类义务的风险,这是该法案中最严格的义务。如果强制执行,这些义务可能会转移维基百科的重要资源,使其无法保护用户和改进网站。
维基媒体基金会认为,维基百科是一个重要的公共数字产品,应该免受为高风险商业网站制定的规则的约束。他们强调,维基百科由全球近26万名志愿者贡献者维护,他们制定并执行政策,以确保平台上的信息基于事实、中立并归因于可靠来源。
该诉讼由一位长期居住在英国的维基百科志愿者 User:Zzuuzz 共同提起,他强调了《网络安全法案》对普通用户的影响,以及该法案如何威胁到他们参与知识共享的权利。
维基媒体基金会表示,他们已经与监管机构和政策制定者进行了多年的对话,表达了他们的担忧,但这些担忧仍然没有得到解决。他们呼吁法院保护维基百科志愿者的隐私和安全,使其免受有缺陷的立法的影响。
维基媒体基金会强调了维基百科在英国的重要性,该平台每月在英国的浏览量达到7.76亿次,并被用于保护和推广包括威尔士语在内的文化遗产。威尔士语维基百科是世界上最受欢迎的威尔士语网站,也是威尔士课程的官方组成部分。
该案件的听证会将在伦敦皇家法院举行,预计将向公众开放。维基媒体基金会鼓励有兴趣的人订阅他们的全球倡导通讯,以了解有关此案和其他全球倡导更新的更多信息。
- 原文: [Wikimedia Foundation Challenges UK Online Safety Act Regulations](https://wikimediafoundation.org/news/2025/07/17/wikimedia-foundation-challenges-uk-online-safety-act-regulations/)
- Hacker News: [https://news.ycombinator.com/item?id=44721403](https://news.ycombinator.com/item?id=44721403)
- 作者: Nurw
- 评分: 232
- 评论数: 94
- 发布时间: 2025-07-29 18:12:29
---
## 探索 5 万部电影海报的实验性画廊:总有你没看过的
这个名为 "There's nothing to watch" 的实验性画廊,通过可视化 5 万部热门电影的海报,试图解决用户不知道看什么电影的问题。该项目从 TMDB 收集数据,以一种新颖的方式呈现大量电影,旨在激发用户的观影灵感。
这个网站提供不同的浏览模式,例如“深度”模式,让用户沉浸在海报的海洋中。然而,一些用户反映,这种模式可能会导致视觉混乱,尤其对于患有恐孔症的人来说。此外,由于海报数量庞大,用户可能难以快速识别感兴趣的电影。网站在设计上侧重于视觉效果,但在可用性方面可能有所欠缺,用户体验因人而异。
评论区对这个项目褒贬不一。有人觉得它非常酷,是 HN 上一段时间以来见过的最棒的东西;另一些人则认为它华而不实,设计感大于实用性。有用户指出,TMDB 上的热门电影并不一定符合所有人的口味,并推荐了 "1001 Movies to See Before You Die" 列表,认为这是一个发现经典电影的好方法。
还有用户提到,利用 LLM(大型语言模型)可以更好地解决“不知道看什么”的问题,只需向 LLM 提供你喜欢的电影列表,它就能推荐类似的冷门佳作。此外,也有人分享了自己的选片策略,比如从 Criterion Collection 中选择未看过的电影。总的来说,这个项目引发了关于电影推荐方式和用户体验的讨论,每个人都有自己独特的观影偏好和发现电影的方式。
- 原文: [Nothing to watch – Experimental gallery visualizing 50k film posters](https://nothing-to-watch.port80.ch)
- Hacker News: [https://news.ycombinator.com/item?id=44721204](https://news.ycombinator.com/item?id=44721204)
- 作者: bj-rn
- 评分: 111
- 评论数: 44
- 发布时间: 2025-07-29 17:42:14
---
## 年龄验证法案导致 VPN 使用量激增,威胁开放互联网
文章指出,英国要求互联网用户验证年龄才能访问成人内容的法律,导致 VPN 下载量激增,并引发了专家对在线自由表达未来的担忧。
这项法律的出台是为了保护未成年人免受有害内容的影响,但同时也给用户的隐私和安全带来了新的风险。文章详细介绍了该法律的具体内容,以及它对 VPN 市场的影响。由于用户希望绕过年龄验证,VPN 的使用量大幅上升。
文章还探讨了这种趋势对互联网的潜在威胁。如果越来越多的国家效仿英国的做法,那么互联网可能会变得更加碎片化,用户将不得不使用 VPN 才能访问某些内容。这可能会对言论自由和信息获取产生负面影响。
文章还引用了一些专家的观点,他们对年龄验证法案的有效性和潜在危害表示担忧。他们认为,这种法律可能会导致用户转向不安全的网站,从而增加他们遭受网络攻击的风险。此外,年龄验证系统本身也可能存在漏洞,用户的个人信息可能会被泄露。
总而言之,文章认为,年龄验证法案虽然旨在保护未成年人,但同时也给互联网的开放性和用户的隐私带来了威胁。我们需要找到一种更好的方法来平衡这两者之间的关系。
- 原文: [Age Verification Laws Send VPN Use Soaring–and Threaten the Open Internet](https://www.wired.com/story/vpn-use-spike-age-verification-laws-uk/)
- Hacker News: [https://news.ycombinator.com/item?id=44721772](https://news.ycombinator.com/item?id=44721772)
- 作者: 01-_-
- 评分: 111
- 评论数: 82
- 发布时间: 2025-07-29 19:09:18
---
## AI代码补全:变量命名重要吗?
本文探讨了在AI代码补全中,描述性变量命名是否比模糊命名更有效。实验结果表明,描述性变量命名确实能显著提升AI代码补全的准确性和语义相关性。
文章通过实验对比了8种不同的AI模型在7种命名风格(包括描述性、标准风格、极简和混淆型)下的代码补全表现。实验使用了500个Python代码样本,并测量了精确匹配率、Levenshtein相似度和语义相似度。结果显示,描述性命名在各项指标上均优于其他命名方式,例如,描述性命名的精确匹配率达到34.2%,而混淆型命名仅为16.6%。此外,描述性命名在Levenshtein相似度和语义相似度上也分别达到了0.786和0.874,显著高于混淆型命名的0.666和0.802。
实验还发现,不同命名方案的性能排名具有一致性:描述性 > SCREAM_SNAKE_CASE > snake_case > PascalCase > 极简 > 混淆型。虽然描述性命名会占用更多的tokens(多出41%),但其语义性能提升了8.9%,这表明AI模型更倾向于清晰性而非压缩。因此,对于开发者而言,使用AI编码工具时,采用描述性变量命名可以获得更好的代码补全效果。这不仅符合人类可读性的最佳实践,也同样适用于AI系统。
评论区观点也支持这一结论。@ssalka 指出,变量名赋予了语义含义,LLM可以利用这些含义作为上下文,从而确定变量的行为或使用方式。`current_temperature` 显然比 `x` 更具描述性,除非是在进行竞技编程。总的来说,清晰的变量命名能够帮助AI更好地理解代码意图,从而提供更准确、更相关的代码补全建议。
- 原文: [Do variable names matter for AI code completion? (2025)](https://yakubov.org/blogs/2025-07-25-variable-naming-impact-on-ai-code-completion)
- Hacker News: [https://news.ycombinator.com/item?id=44689778](https://news.ycombinator.com/item?id=44689778)
- 作者: yakubov_org
- 评分: 8
- 评论数: 4
- 发布时间: 2025-07-26 07:35:25
---
## Sendblue 招聘高级后端工程师:用 iMessage 助力销售
Sendblue 正在招聘一位高级后端工程师,地点位于纽约或美国远程,年薪 16 万到 24 万美元。这家公司致力于通过 iMessage 为销售赋能,解决企业 CRM 系统中绿色气泡信息回复率低的问题。
Sendblue 是一家 YC S23 的创业公司,他们提供虚拟 iMessage 线路,直接集成到企业的 CRM 系统中,方便企业与潜在客户和现有客户进行沟通。这家公司看重客户关系,致力于为客户提供卓越的体验,包括独特的技术和高效的销售流程。作为一名高级后端工程师,你将负责公司 Node.js、React 和 PostgreSQL 技术栈上的功能开发,从 schema 设计到后端 API,确保平台快速、可扩展且可靠。
具体来说,你需要使用 Node.js/Express 构建后端,使用 React 构建前端,优化 PostgreSQL 数据库,设计 REST 和实时 API (WebSockets),并使用 Redis 进行缓存和队列管理。同时,你还需要将产品想法和客户反馈转化为可扩展的功能,并改进系统的可观测性。
Sendblue 希望你拥有 4 年以上全栈应用开发和部署经验,精通 PostgreSQL,熟悉 Redis,具备扎实的系统设计能力,以及清晰的沟通能力。如果你有 Next.js、TypeScript、GraphQL 经验,熟悉 Docker、Kubernetes 和 CI/CD 流水线,或者有实时消息传递或事件驱动系统背景,以及在高增长环境中工作的经验,那将是加分项。
Sendblue 期待你对他们的技术挑战有深入的理解,并能利用你在 Node.js、Express 和 PostgreSQL 方面的经验帮助他们克服这些挑战。
由于没有评论内容,这里省略了评论分析部分。
- 原文: [Sendblue (YC S23) is hiring senior engineers](https://www.ycombinator.com/companies/sendblue/jobs/VP7cA0F-senior-backend-engineer)
- Hacker News: [https://news.ycombinator.com/item?id=44722217](https://news.ycombinator.com/item?id=44722217)
- 作者: rhaber
- 评分: 1
- 评论数: 0
- 发布时间: 2025-07-29 20:01:11
---
## Chrome 浏览器中的 Google 登录体验分析
这篇文章讨论了 Google Chrome 浏览器中“使用 Google 账号登录”的功能,以及它与其他浏览器的差异。文章指出,Chrome 通过内置的 One Tap 对话框来提示用户登录,而 Safari 和 Firefox 则显示横幅广告。
文章详细解释了 Chrome 的 One Tap 对话框的特殊之处,它并非网页元素,而是 Chrome 浏览器原生 UI 的一部分,因此像 StopTheMadness Pro 这样的扩展程序无法屏蔽它。不过,用户可以在 Chrome 设置中禁用此对话框,通过访问 `chrome://settings/content/federatedIdentityApi` 并选择“阻止来自身份服务的登录提示”来关闭。作者认为,这种做法是 Google 利用 Chrome 浏览器来优待自家服务,对其他浏览器造成不公平竞争。
评论区主要围绕 Google 的 Federated Credential Management (FedCM) 展开了讨论,这是一个旨在创建浏览器介导的登录体验的新标准。一些评论者认为,FedCM 表面上看起来是开放的,但实际上可能会导致 Google 对 Web 的控制进一步加强。也有人指出,Chrome 中弹出的登录窗口不是 DOM 的一部分,而是浏览器注入到页面内容之上的,这可能会引发反垄断诉讼。还有用户分享了使用 UBO 规则来屏蔽相关提示的方法。一些用户表达了对意外点击登录按钮导致个人信息泄露的担忧,并认为这种实现方式对用户不友好。
- 原文: [Sign in with Google in Chrome](https://underpassapp.com/news/2025/7/5.html)
- Hacker News: [https://news.ycombinator.com/item?id=44715166](https://news.ycombinator.com/item?id=44715166)
- 作者: frizlab
- 评分: 476
- 评论数: 230
- 发布时间: 2025-07-29 04:24:38
---
## 使用 CUDA 快速渲染分形
这个 GitHub 项目 `cuda-fractal-renderer` 旨在利用 CUDA 快速渲染分形图像。该项目使用 MIT 许可证,目前有 30 个 star 和 2 个 fork。
该项目提供了一个使用 CUDA 并行计算能力来加速分形图像生成的实现。通过利用 GPU 的强大计算能力,可以比传统的 CPU 实现更快地渲染出复杂的分形图案。项目结构清晰,包括代码、问题、拉取请求、操作、项目和安全选项卡,方便用户浏览和使用。该项目可能包含用于配置渲染参数(如迭代次数、颜色映射等)的选项,允许用户自定义生成的分形图像。此外,它还可能提供交互式控制,例如缩放和平移,以便用户探索分形的细节。
由于没有评论内容,这里就不进行评论分析了。
- 原文: [Show HN: CUDA Fractal Renderer](https://github.com/tripplyons/cuda-fractal-renderer)
- Hacker News: [https://news.ycombinator.com/item?id=44690117](https://news.ycombinator.com/item?id=44690117)
- 作者: tripplyons
- 评分: 25
- 评论数: 10
- 发布时间: 2025-07-26 08:22:07
---
## 自制超快速游戏串流视频编解码器:PyroWave
本文介绍了作者Maister自制的名为PyroWave的超快速游戏串流视频编解码器,专为低延迟本地串流设计,牺牲了压缩率,追求极致的速度和低延迟。
文章指出,现有的视频编解码器(如H.264、HEVC、AV1)虽然压缩率高,但在游戏串流这种对延迟极其敏感的场景下,需要进行大量调整才能满足需求。为了实现超低延迟,PyroWave采用了以下策略:
* **完全帧内编码(Intra-only)**:放弃了运动预测,虽然导致码率飙升,但获得了极佳的错误恢复能力、简化了编码过程,并保证了画面质量的稳定性。
* **放弃熵编码**:熵编码不利于并行化,因此PyroWave直接放弃了熵编码,以便更好地利用GPU进行编码。
* **使用离散小波变换(DWT)**:DWT是DCT的替代方案,虽然在90年代未能完全取代DCT,但在帧内视频压缩领域仍有应用。DWT类似于mipmap,通过下采样和计算误差来实现压缩。
PyroWave将图像分解为不同频段,并对这些频段进行量化。高频段可以比低频段更强烈地量化,从而利用人类的视觉心理效应。为了快速打包系数,PyroWave将系数组织成32x32的块,再细分为8x8和4x2的块,以优化GPU线程的层级结构。
总而言之,PyroWave是一款为了极致低延迟而设计的视频编解码器,它牺牲了压缩率,采用了帧内编码、放弃熵编码和使用离散小波变换等策略,最终实现了超快速的编码和解码速度。
(由于没有评论内容,跳过评论相关的总结与分析。)
- 原文: [I designed my own fast game streaming video codec – PyroWave](https://themaister.net/blog/2025/06/16/i-designed-my-own-ridiculously-fast-game-streaming-video-codec-pyrowave/)
- Hacker News: [https://news.ycombinator.com/item?id=44714914](https://news.ycombinator.com/item?id=44714914)
- 作者: Bogdanp
- 评分: 377
- 评论数: 114
- 发布时间: 2025-07-29 04:01:26
---
## 漏洞利用废弃硬件:Netgear 路由器和 Bitdefender Box 的安全风险
本文主要讨论了在 DistrictCon 竞赛中,Trail of Bits 团队如何成功利用已停产的 Netgear 路由器和 Bitdefender Box 的漏洞,揭示了 EOL 硬件持续存在的安全风险。通过对这些设备的漏洞利用,证明了即使是设计用于保护网络的设备,在停止更新后也会成为攻击者的理想目标。
文章详细介绍了对 Netgear WGR614v9 路由器和 Bitdefender Box V1 的分析和利用过程。针对 Netgear 路由器,研究人员发现了 UPnP 守护程序中的多个漏洞,包括身份验证绕过、缓冲区溢出和命令注入,最终获得了远程 root shell。他们通过分析设备的 UART 接口,并利用 SOAP 消息处理中的漏洞,成功实现了攻击。其中,"bashsledding" 技术展示了一种新颖的 NOP sled 变体,通过在 NVRAM 中喷洒 shell 命令,实现了可靠的代码执行。另一种名为 "bigfish_littlepond" 的攻击则巧妙地将有限的内存损坏漏洞转化为更强的命令注入。
对于 Bitdefender Box V1,研究人员发现了一个完全未经身份验证的固件更新机制。通过提取固件并分析 HTTP 端点,他们发现了一个命令注入漏洞,并利用旧版本固件中的漏洞,成功地将 SSH 公钥添加到设备的 `authorized_keys` 文件中,从而获得了对整个系统的持久访问权限。文章还强调了固件签名验证的重要性,以及在旧版本固件中缺乏适当过滤的风险。
总的来说,这篇文章强调了及时更新硬件和软件的重要性,并提醒用户注意 EOL 设备的潜在安全风险。
由于没有提供评论内容,因此无法进行评论观点的分析。
- 原文: [Exploiting zero days in abandoned hardware](https://blog.trailofbits.com/2025/07/25/exploiting-zero-days-in-abandoned-hardware/)
- Hacker News: [https://news.ycombinator.com/item?id=44682450](https://news.ycombinator.com/item?id=44682450)
- 作者: ingve
- 评分: 65
- 评论数: 10
- 发布时间: 2025-07-25 20:38:30
---
## 树莓派发布 RP2350 A4 芯片,新增 RP2354 型号并开启新一轮破解挑战
树莓派发布了第二代微控制器 RP2350 的 A4 版本,修复了 A2 版本中存在的多个问题,同时推出了带有 2MB 封装闪存的 RP2354 型号,并开启了新的破解挑战。
RP2350 自去年 8 月发布以来,已被广泛应用于各种第三方产品中。然而,最初的 A2 版本存在一些缺陷,包括 GPIO 焊盘设计错误和安全漏洞。新的 A4 版本解决了这些问题,其中最重要的是修复了 Erratum 9,消除了高阻抗状态下的不必要泄漏,不再需要外部电阻来下拉输入。此外,A4 还在启动 ROM 中修复了多个安全漏洞(Errata 20, 21, 24)和功能性错误,并针对 OTP 进行了安全加固(Erratum 16)。
RP2354 是 RP2350 的引脚兼容版本,但集成了 2MB 的闪存,为需要少量存储的客户提供了一个简单的解决方案,每单位仅增加 0.2 美元。A4 版本是通过修改芯片的金属层来实现功能更改的,这种修改被称为“金属旋转”。
树莓派已经停止生产 A2 版本,并将所有生产转移到 A4 版本。A4 版本与 A2 版本软件兼容,并提供 Pico SDK 和 Picotool 的更新以支持 A4 版本。
为了庆祝 A4 版本的发布,树莓派还发起了新的 RP2350 破解挑战,提供 20,000 美元的奖金,寻找针对其强化 AES 库的实用侧信道攻击。
关于 A4 版本的常见问题包括如何识别 A2 和 A4 版本(通过芯片顶部的标识符)、A4 版本是否与 A2 版本软件兼容(是)、以及是否会淘汰 A2 版本(已淘汰)。
- 原文: [RP2350 A4, RP2354, and a New Hacking Challenge](https://www.raspberrypi.com/news/rp2350-a4-rp2354-and-a-new-hacking-challenge/)
- Hacker News: [https://news.ycombinator.com/item?id=44723234](https://news.ycombinator.com/item?id=44723234)
- 作者: geerlingguy
- 评分: 27
- 评论数: 4
- 发布时间: 2025-07-29 21:38:13
---
## 陶哲轩论证大语言模型的“蓝队”与“红队”角色
陶哲轩在一篇帖子中探讨了在网络安全领域中“蓝队”(构建安全系统)和“红队”(寻找系统漏洞)的概念,并将其类比到软件工程、数学以及AI工具的应用上。他认为,AI工具在当前阶段更适合扮演“红队”角色,即用于评估和改进人类专家的产出,而非直接替代人类进行创造性的“蓝队”工作。
陶哲轩指出,“蓝队”的产出质量取决于其最薄弱的环节,而“红队”的贡献则具有累加效应。因此,即使AI工具不够可靠,只要有能力强大的“红队”进行纠错,它们仍然可以在“蓝队”工作中发挥作用。在数学领域,他将“蓝队”比作提出新想法的乐观主义者,而“红队”则是负责检查错误和提出质疑的悲观主义者。他强调,AI工具的不可靠性和不透明性,使得它们更适合用于评估和改进人类的产出,而非直接替代人类进行创造性的工作。他分享了自己使用AI的经验,认为AI在提供反馈和改进文本、代码等方面很有价值,尽管他只采纳了AI生成的一小部分建议。
评论区主要围绕着AI在“红队”和“蓝队”中的应用展开讨论。有人分享了报社使用LLM进行质量控制的经验,验证了陶哲轩的观点。另一些人则指出,将AI用于“红队”可能会限制产出速度,但也有人认为,AI可以作为一种额外的检查手段,帮助人们发现自己容易忽略的错误。此外,还有人将LLM比作一面镜子,认为它们可以帮助人们更好地理解自己的想法。总的来说,评论区对AI在“红队”中的应用持积极态度,但也强调了人类专家在整个过程中的重要性。
- 原文: [Tao on “blue team” vs. “red team” LLMs](https://mathstodon.xyz/@tao/114915604830689046)
- Hacker News: [https://news.ycombinator.com/item?id=44711306](https://news.ycombinator.com/item?id=44711306)
- 作者: qsort
- 评分: 494
- 评论数: 155
- 发布时间: 2025-07-28 22:36:39
---
## 探索 Truchet Tiles:一种有趣的图形设计元素
Truchet tiles 是一种用于信息可视化和图形设计的正方形瓷砖,通过不同的排列组合,可以创造出丰富多样的视觉图案。这篇文章主要介绍了 Truchet tiles 的概念,以及它的一些变体和应用。
文章首先定义了 Truchet tiles,指出它们是可以通过不同方式排列以创建各种图案的正方形瓷砖。然后,文章介绍了 Truchet tiles 的几种常见变体,包括:对比鲜明的三角形、四分之一圆以及对角线等。这些变体通过改变瓷砖内部的图案,可以产生更加复杂和有趣的视觉效果。文章还提供了外部链接,方便读者深入了解 Truchet tiles 的相关资源。总的来说,这篇文章是对 Truchet tiles 的一个简要概述,适合对图形设计和信息可视化感兴趣的读者入门。
- 原文: [Truchet Tiles](https://en.wikipedia.org/wiki/Truchet_tiles)
- Hacker News: [https://news.ycombinator.com/item?id=44689453](https://news.ycombinator.com/item?id=44689453)
- 作者: downboots
- 评分: 81
- 评论数: 20
- 发布时间: 2025-07-26 06:53:50
---
## 英国网络安全法案 (OSA) 对小型 Mastodon 实例的影响
英国的网络安全法案 (Online Safety Act, OSA) 的实施,让不少 Mastodon 实例的运营者开始关注它可能带来的影响。特别是那些用户规模较小的实例,它们是否需要付出额外的努力来满足法案的要求?
文章指出,根据 Ofcom 的规定,用户少于 700 万的英国服务被认为是“较小”的服务,因此要求可能相对宽松。但如果 Mastodon 实例允许未经审核的通信,则可能被视为高风险。不过,大部分的要求,例如响应投诉、制定行为准则、配备版主以及使用 CDN 过滤儿童性虐待材料 (CSAM) 等,都是 Mastodon 服务本来就应该做的事情。如果只是自用,没有其他用户,则无需担心。
当然,如果 Mastodon 实例被发现托管了 OSA 旨在保护未成年人的内容,那么该实例将会受到调查,并且会以最宽松的法律解释来进行评估。运营者可能需要实施年龄验证、关闭实例,或者在法庭上为自己的立场辩护。因此,风险在于可能性,而不仅仅是影响。
评论区里,大家对 OSA 的影响有不同的看法。有人认为,只要实例的用户数量低于 300 万,就可能不会受到太大影响。也有人认为,Mastodon 过于小众,而且并非企业运营,因此不会受到明显的影响。当然,也有人提醒,要避免托管可能危害未成年人的内容,否则可能会面临法律风险。总的来说,小型 Mastodon 实例的运营者需要密切关注 OSA 的实施细则,并根据自身情况采取相应的措施,以确保合规运营。
- 原文: [Ask HN: How will the OSA affect small Mastodon instances?](https://news.ycombinator.com/item?id=44722602)
- Hacker News: [https://news.ycombinator.com/item?id=44722602](https://news.ycombinator.com/item?id=44722602)
- 作者: Digit-Al
- 评分: 15
- 评论数: 6
- 发布时间: 2025-07-29 20:40:13
---
## Ianto Cannon 的 JavaScript 时钟图形创意展示
这篇文章展示了 Ianto Cannon 使用 JavaScript 渲染的各种可缩放矢量图形时钟,作者鼓励大家自由使用和修改源码。这些时钟以不同的视觉形式呈现时间,包括二进制、多边形、波形、太阳系以及峰值等多种创意。
文章中详细介绍了每种时钟的特点:二进制时钟用方块显示 Unix 时间;多边形时钟则用多边形的填充程度表示年月周日时分秒;波形时钟通过波的运动频率来表示不同的时间单位,从千年到秒;太阳系时钟模拟地球和月亮绕太阳的运行,并显示夜间星座;峰值和波形时钟则分别用尖锐的峰和贝塞尔曲线来表示时间流逝。这些时钟不仅是时间的显示,更是 JavaScript 图形编程的艺术展示。
评论区里,大家对这些时钟展现出浓厚的兴趣。有人觉得 "Peaks" 时钟让人感受到时间流逝的压迫感,有人分享了柏林动物园附近的真实二进制时钟链接,还有人计划用 Codepen 复刻简化版的 "Blobs" 时钟。此外,评论中还提到了其他有趣的钟表设计,比如 Corpus Clock 和 Towers of Hanoi 时钟。甚至有人联想到将这些时钟图形应用到网页设计中,或者利用 AI 工具创造更多时钟概念。这些评论不仅丰富了文章的内容,也激发了更多关于时间呈现方式的思考。
- 原文: [Different Clocks](https://ianto-cannon.github.io/clock.html)
- Hacker News: [https://news.ycombinator.com/item?id=44714223](https://news.ycombinator.com/item?id=44714223)
- 作者: pppone
- 评分: 214
- 评论数: 40
- 发布时间: 2025-07-29 03:05:47
---
## 使用 Zig 优化数独解算器
本文介绍了作者使用 Zig 语言编写数独解算器的过程,重点在于通过优化内存分配和利用性能分析工具来提高解算速度。文章详细阐述了 Dancing Links (DLX) 算法在数独解算中的应用,以及如何将数独问题转化为精确覆盖问题。
文章首先回顾了作者最初使用 Zig 编写数独解算器的经历,并介绍了 Dancing Links 算法的原理。该算法通过将数独问题转化为精确覆盖问题,利用稀疏矩阵和链表结构高效地进行回溯搜索。作者提到,最初的实现中,频繁的内存分配成为性能瓶颈。为了解决这个问题,作者逐步优化了内存分配策略,从每次分配单个单元格,到一次性分配一行单元格,最终优化为预先分配所有单元格所需的内存,从而显著减少了分配次数,提高了程序运行速度。
此外,作者还分享了使用 Hotspot 等性能分析工具的经验。通过分析程序的火焰图,作者发现了模运算的性能瓶颈,并通过添加 `comptime` 关键字进行优化。作者还尝试了使用 `-Doptimize=ReleaseFast` 编译选项,获得了显著的性能提升。最终,作者将 DLX 结构体改为“非托管”模式,由调用者负责提供内存,使得数独解算器完全在栈上运行,避免了堆内存分配,进一步提高了性能。
文章还提到,数独准备阶段包括设置单元格和考虑预填充数字两个步骤。作者通过标记已覆盖的列,并跳过包含已覆盖列的行的添加,优化了准备阶段的性能。总的来说,本文详细记录了作者使用 Zig 语言优化数独解算器的过程,为其他开发者提供了有价值的参考。
- 原文: [Optimi-Zi(n)g Sudoku-Solving](https://log.pfad.fr/2025/optimi-zig-sudoku-solving/)
- Hacker News: [https://news.ycombinator.com/item?id=44695385](https://news.ycombinator.com/item?id=44695385)
- 作者: todsacerdoti
- 评分: 12
- 评论数: 0
- 发布时间: 2025-07-27 00:47:35
---
## 2025 Stack Overflow 开发者调查报告出炉
这份2025年的Stack Overflow开发者调查报告,揭示了开发者生态的最新趋势。虽然报告全文内容未提供,但我们可以推断其涵盖了开发者使用的技术、工具、工作习惯以及对行业的看法等多个方面。
根据有限的文本,我们可以得知一些关键信息。首先,Windows在开发者中仍然占据主导地位,这与一些人认为Mac在开发者中更普及的观点形成了对比。 其次,网站上常见的“接受所有cookies”的弹窗体验不佳,用户希望有更便捷的“拒绝所有cookies”选项。 此外,报告中可能缺少了Emacs编辑器和Clojure语言的选项,这引发了一些用户的质疑,认为调查可能存在偏见。
评论区也出现了一些有趣的观点。有人质疑Windows在开发者中的主导地位与普遍认知不符。 也有人批评网站的cookie政策,认为强制用户接受所有cookie影响了用户体验。 还有人认为这份调查被学生和初级开发者主导,可能无法真实反映整个行业的状况,这暗示了调查样本可能存在偏差, 导致结果的代表性不足。
总而言之,这份Stack Overflow开发者调查报告提供了一个了解开发者生态的窗口,但也需要结合其他数据和观点进行综合分析,才能更全面地理解行业趋势。 评论区的讨论也提醒我们,任何调查都可能存在局限性,需要谨慎解读。
- 原文: [2025 Stack Overflow Developer Survey Results](https://survey.stackoverflow.co/2025)
- Hacker News: [https://news.ycombinator.com/item?id=44723876](https://news.ycombinator.com/item?id=44723876)
- 作者: colingw
- 评分: 7
- 评论数: 4
- 发布时间: 2025-07-29 22:30:23
---
🫵 来啊,说点有用的废话!
