45天前
|
|
|
## 今天 Hacker News 社区聊了啥? NO.20250828
这期日报信息量爆炸!从技术角度,教你如何在树莓派上安装 TrueNAS,挑战极限!更有大佬深度分析 OpenAI 和 Anthropic 的 AI 推理成本,揭秘烧钱背后的真相。别错过“姐妹悖论”的概率烧脑题,还有 AI 实时渲染游戏画面的酷炫尝试。开源圈也有大动作:Bitnami 镜像迁移,Nx 恶意版本事件,以及 FOSSjobs 汇总的开源好工作!想了解 AI、开源、硬件的最新动态?赶紧点进来看看!
---
## 在树莓派上安装 TrueNAS:技术爱好者的新尝试
本文介绍了如何在树莓派上安装 TrueNAS,这是一个原本为更强大硬件设计的网络存储操作系统。通过社区的努力,TrueNAS 现在可以在 Arm 架构上运行,这为在资源有限的设备上进行存储实验提供了机会。
文章详细说明了在树莓派 5 上安装 TrueNAS 的步骤,包括更新 EEPROM、安装 UEFI 固件,以及使用 TrueNAS on Arm ISO 镜像进行安装。由于树莓派官方不支持 UEFI,因此需要借助社区项目 rpi5-uefi。安装过程中,需要注意一些限制,例如以太网端口不可用,必须使用 USB 以太网适配器。此外,由于 RP1 芯片的驱动尚未完全移植到 Linux 内核,风扇控制、CSI/DSI 接口和 GPIO 也无法使用。尽管存在这些限制,但在树莓派上运行 TrueNAS 仍然是一项有趣的挑战,可以帮助开发者更好地理解存储系统的配置和优化。
作者还表达了对 Raspberry Pi 官方不支持 UEFI 的疑问,认为如果能够原生支持 UEFI,将能够更方便地运行各种操作系统,包括 Windows 11 for Arm 和各种 Linux 发行版。
总的来说,这篇文章为那些喜欢折腾和挑战自我,并且对存储系统感兴趣的开发者提供了一个有趣的实践项目。虽然在树莓派上运行 TrueNAS 存在一些限制,但它仍然是一个学习和实验的好机会。
- 原文: [How to Install TrueNAS on a Raspberry Pi](https://www.jeffgeerling.com/blog/2025/how-install-truenas-on-raspberry-pi)
- Hacker News: [https://news.ycombinator.com/item?id=45052429](https://news.ycombinator.com/item?id=45052429)
- 作者: furkansahin
- 评分: 24
- 评论数: 3
- 发布时间: 2025-08-28 22:14:17
---
## OpenAI 和 Anthropic 真的在推理上亏钱吗?
本文深入探讨了运行大规模 AI 推理的成本结构,特别是 OpenAI 和 Anthropic 是否真的在赔钱。文章通过估算 H100 芯片的成本和模型架构,分析了输入处理和输出生成的不同成本,并探讨了不同用户场景下的盈利能力。
文章首先假设 H100 的成本为每小时 2 美元,并以 DeepSeek R1 的架构作为基准。然后,文章分析了生产环境中的设置,包括 72 个 H100 集群,并考虑了预填充阶段(输入处理)和解码阶段(输出生成)。关键的发现是,输入处理的成本远低于输出生成。具体来说,输入处理的成本约为每百万 token 0.003 美元,而输出生成的成本约为每百万 token 3.08 美元,两者相差近千倍。
文章还讨论了计算瓶颈问题,指出当上下文序列很长时,注意力计算会随着序列长度呈二次方增长,从而导致成本增加。这解释了 Claude Code 将上下文限制为 200k token 的原因,因为这样可以避免昂贵的计算密集型长上下文场景。
文章进一步分析了不同用户场景下的经济效益,包括 ChatGPT Pro 用户、开发者使用情况和 API 利润率。结论是,API 业务的利润率非常高,而开发者使用情况,特别是那些大量输入 token 但输出 token 相对较少的场景,也具有很高的盈利能力。
总而言之,文章认为,即使考虑到一些假设可能不准确,AI 推理的原始计算成本表明,它并非像许多人声称的那样是不可持续的资金黑洞。输入处理和输出生成之间的巨大成本差异是关键,这解释了为什么某些用例非常有利可图,而另一些用例可能难以维持。
- 原文: [Are OpenAI and Anthropic Losing Money on Inference?](https://martinalderson.com/posts/are-openai-and-anthropic-really-losing-money-on-inference/)
- Hacker News: [https://news.ycombinator.com/item?id=45050415](https://news.ycombinator.com/item?id=45050415)
- 作者: martinald
- 评分: 110
- 评论数: 109
- 发布时间: 2025-08-28 18:15:22
---
## 探讨“姐妹悖论”:一个反直觉的概率问题
本文探讨了一个有趣的概率问题,被称为“姐妹悖论”,它挑战了我们对概率的直觉,并展示了在特定条件下概率计算的复杂性。
文章的核心在于分析当已知一个家庭至少有一个女孩时,该家庭有两个女孩的概率。 经典的概率论认为,如果已知一个家庭有两个孩子,至少有一个是女孩,那么这个家庭有两个女孩的概率是 1/3。 很多人会直觉地认为这个概率是 1/2,因为另一个孩子要么是男孩,要么是女孩。 然而,这种直觉是错误的。
要理解这个悖论,需要考虑所有可能的孩子性别组合:男孩-男孩 (BB),男孩-女孩 (BG),女孩-男孩 (GB),以及女孩-女孩 (GG)。 当我们知道至少有一个女孩时,BB 的可能性就被排除了。 剩下的三种可能性 (BG, GB, GG) 都是等可能的,所以有两个女孩的概率是 1/3。
文章还提到,这个问题的变体可能会出现在商业场景中,导致与非技术人员的沟通困难。 关键在于理解问题的条件,以及这些条件如何影响概率的计算。
评论区对这个悖论进行了热烈的讨论,提出了各种不同的观点和解释。
* 有人指出,问题的表述方式会影响结果。 例如,如果问题被重新表述为“最小的孩子是女孩或最大的孩子是女孩”,那么人们可能更容易给出正确的答案。
* 还有人强调,实际情况中,我们获得信息的途径会影响概率。 也就是说,我们被告知“至少有一个女孩”的背景信息很重要。
* 另一些人将这个问题与 Monty Hall 问题进行比较,认为它们都属于反直觉的概率问题。
* 有人认为,这个问题的关键在于数据生成过程。 如果我们随机抽取有两个孩子的家庭,并丢弃任何没有女孩的家庭,那么得到 1/3 的结果。 但如果采样过程不同,结果也会不同。
* 最后,有人指出,在现实生活中,我们很少会完全按照字面意思来理解一个陈述,而是会考虑说话者的背景和意图,这也会影响我们对概率的判断。
总而言之,“姐妹悖论”是一个引人入胜的概率问题,它提醒我们,在进行概率计算时,需要仔细考虑问题的条件和背景信息,避免被直觉所误导。
- 原文: [The sisters "paradox" – counter-intuitive probability](https://blog.engora.com/2025/08/the-sisters-paradox-counter-intuitive.html)
- Hacker News: [https://news.ycombinator.com/item?id=45051798](https://news.ycombinator.com/item?id=45051798)
- 作者: Vermin2000
- 评分: 28
- 评论数: 33
- 发布时间: 2025-08-28 21:17:15
---
## GANs 背后的数学原理
本文深入探讨了生成对抗网络(GANs)背后的数学原理,重点解析了 GANs 的损失函数和模型优化方法。文章以 Ian Goodfellow 的原始论文为基础,详细解释了 GANs 中生成器和判别器之间的对抗关系,以及如何通过最小化-最大化博弈来训练模型。
文章首先介绍了 GANs 的基本概念,即通过生成器和判别器之间的对抗训练来学习数据背后的潜在分布。随后,文章详细推导了判别器和生成器的损失函数,并解释了二元交叉熵在 GANs 中的应用。判别器的目标是正确区分真实数据和生成数据,而生成器的目标是生成能够迷惑判别器的假数据。文章还讨论了 Goodfellow 原始论文中损失函数的不同表达形式,以及在实践中为何通常使用分离的损失函数。此外,文章还介绍了模型优化的方法,包括如何交替训练判别器和生成器,以及如何使用梯度下降等算法来更新模型参数。文章还提到了价值函数的概念,并解释了如何通过优化价值函数来训练 GANs。总而言之,这篇文章深入浅出地讲解了 GANs 的数学原理,为读者理解和应用 GANs 提供了坚实的理论基础。
- 原文: [GAN Math (2020)](https://jaketae.github.io/study/gan-math/)
- Hacker News: [https://news.ycombinator.com/item?id=45050958](https://news.ycombinator.com/item?id=45050958)
- 作者: sebg
- 评分: 90
- 评论数: 16
- 发布时间: 2025-08-28 19:42:35
---
## 机器学习中的核心数学公式详解
本文深入探讨了机器学习中最重要的数学公式,旨在帮助读者掌握 ML 算法背后的核心数学原理,并提供了 Python 代码示例以便实践。文章涵盖了概率论、信息论、线性代数、优化算法和损失函数等多个关键领域。
文章首先介绍了贝叶斯定理,它是概率推理的基石,在朴素贝叶斯分类器和贝叶斯优化中都有广泛应用。接着,文章阐述了熵的概念,熵是衡量概率分布不确定性的指标,在决策树和信息增益计算中至关重要。此外,文章还解释了联合概率和条件概率,它们是构建贝叶斯方法和概率模型的基础。文章还介绍了 Kullback-Leibler 散度(KLD),用于衡量两个概率分布之间的差异。
在线性代数部分,文章讨论了线性变换、特征值和特征向量以及奇异值分解(SVD)。这些概念对于理解数据降维、主成分分析等技术至关重要。在优化算法方面,文章重点介绍了梯度下降和反向传播算法,它们是训练神经网络的核心。
此外,文章还详细介绍了均方误差(MSE)和交叉熵损失函数,它们是评估模型性能的关键指标。最后,文章还涉及了一些高级 ML 概念,如扩散过程、卷积运算、Softmax 函数和注意力机制。每个公式都配有详细的解释和 Python 代码示例,方便读者理解和应用。总而言之,这篇文章为机器学习从业者提供了一个全面的数学公式指南,帮助他们更深入地理解和应用 ML 算法。
- 原文: [Important machine learning equations](https://chizkidd.github.io//2025/05/30/machine-learning-key-math-eqns/)
- Hacker News: [https://news.ycombinator.com/item?id=45050931](https://news.ycombinator.com/item?id=45050931)
- 作者: sebg
- 评分: 164
- 评论数: 20
- 发布时间: 2025-08-28 19:38:44
---
## 使用AI实时渲染游戏画面:技术探索与实践
本文探讨了如何使用AI技术将一个ASCII游戏实时渲染成全动态图像,核心在于解决速度和效果之间的平衡问题。
文章作者尝试将自己开发的ASCII游戏“Thunder Lizard”通过AI实时渲染成更生动的画面。基本思路是:游戏每一帧画面都通过图像生成模型处理,然后替换原画面。这个过程面临的主要挑战是延迟,因为游戏通常至少以30帧/秒运行,这意味着AI渲染必须在30毫秒内完成。
为了解决速度问题,作者使用了[fal.ai](http://fal.ai/)提供的快速推理能力,特别是其Latent Consistency Models (LCM),这种模型能达到接近100毫秒的生成速度。此外,作者还利用WebSocket连接和Base64编码图像流等优化手段,最终实现了10帧/秒的渲染速度,延迟大约为1秒。
在模型选择方面,[Fal.ai](http://fal.ai/)提供了超过300个图像生成模型,作者根据速度、图像一致性和视觉效果三个硬性指标进行筛选。他尝试了ControlNet和image-to-image (i2i)模型。ControlNet旨在通过提供额外的“指导”来控制生成图像的布局,但效果不佳。i2i模型则能更好地保持游戏画面的布局,但难以控制生成图像的风格。
最终,作者选择了`fast-lcm-diffusion/image-to-image` endpoint,搭配StableDiffusion 1.5模型,并使用特定的prompt来生成地形贴图。虽然对最终效果不太满意,但这已是在速度限制下能获得的最佳结果。
作者发现,原本打算用作分割图的游戏方块画面,比ASCII版本产生了更好的i2i效果。然而,模型始终无法将恐龙渲染成游戏中的精灵,这让作者感到失望。尽管如此,这个项目仍然展示了AI实时渲染游戏的可能性,并为未来的研究提供了宝贵的经验。
- 原文: [Rendering a Game in Real-Time with AI](https://blog.jeffschomay.com/rendering-a-game-in-real-time-with-ai)
- Hacker News: [https://news.ycombinator.com/item?id=45051188](https://news.ycombinator.com/item?id=45051188)
- 作者: jschomay
- 评分: 70
- 评论数: 44
- 发布时间: 2025-08-28 20:10:14
---
## 高通气量呼吸法结合音乐诱导意识改变的神经生物学基础
本文研究了高通气量呼吸法(HVB)结合音乐诱导的意识改变状态(ASC)的神经生物学机制,旨在揭示其潜在的治疗心理困扰的原理。研究发现,HVB诱导的ASC强度与心血管交感神经激活和脑灌注的血流动力学改变成正比,特别是在左侧盖/后岛叶和右侧杏仁核/前海马等区域。
这项研究深入探讨了HVB如何影响大脑活动,从而产生类似于迷幻药诱导的意识改变状态。研究人员观察到,HVB能够激活与呼吸内感受表征和情绪记忆处理相关的脑区。这些区域的激活可能与HVB带来的积极治疗效果有关,例如减轻心理压力和改善情绪。
研究结果表明,HVB可能通过影响大脑中负责自我意识和情绪调节的关键区域,来产生积极的心理效应。 这种非药物方法具有潜在的临床应用价值,可以作为传统心理治疗的补充或替代方案。未来的研究可以进一步探索HVB在不同人群和不同心理健康问题中的应用,并优化呼吸技巧和音乐选择,以达到最佳的治疗效果。
此外,研究还强调了心血管系统的参与,表明HVB不仅仅是一种呼吸练习,更是一种涉及全身生理反应的复杂过程。 这种全身性的影响可能也是HVB能够产生深远心理影响的原因之一。
总而言之,这项研究为理解HVB的神经生物学机制提供了重要的见解,并为进一步开发和应用这种潜在的治疗方法奠定了基础。
- 原文: [Altered states of consciousness induced by breathwork accompanied by music](https://journals.plos.org/plosone/article?id=10.1371/journal.pone.0329411)
- Hacker News: [https://news.ycombinator.com/item?id=45046916](https://news.ycombinator.com/item?id=45046916)
- 作者: gnabgib
- 评分: 460
- 评论数: 238
- 发布时间: 2025-08-28 08:22:24
---
## Claude Code 的 Checkpoints:自动版本控制工具
本文介绍了一款名为 "Checkpoints for Claude Code" 的 macOS 应用,旨在为 Claude Code 项目提供自动版本控制功能,以便开发者可以轻松地恢复到之前的代码状态。该应用通过自动检测文件更改、一键创建 Checkpoints、可视化差异查看器和与 Claude Desktop 的无缝集成,简化了代码管理流程。
该应用的核心功能包括:自动变更检测,无需任何设置即可持续监控整个项目的文件更改;一键 Checkpoints,在进行有风险的更改之前创建项目状态的即时快照;可视化差异查看器,清晰地查看 Checkpoints 之间的更改,跟踪添加、修改和删除;代码时间旅行,立即将项目恢复到任何先前的 Checkpoint,非常适合自信地进行实验或从错误中恢复;Claude 集成,通过 MCP 协议与 Claude Desktop 无缝集成,在任务完成时自动创建 Checkpoints;完整项目备份,每个 Checkpoint 都包含所有项目文件的完整备份,确保您的工作始终安全且可恢复。工作流程非常简单,选择项目文件夹,像往常一样使用 Claude Code 进行编码,更改会被自动跟踪,任务完成时会自动创建 Checkpoints,如果需要,只需单击一下即可恢复任何先前的状态。
评论区对这款工具的看法不一。一些开发者认为,版本控制功能应该直接内置在 Claude Code 中,这样可以更方便地在对话历史中跳转并恢复代码状态。另一些开发者则更倾向于使用 Git 进行版本控制,认为这款应用对于已经习惯 Git 工作流的开发者来说可能用处不大。还有人认为,这款工具的出现反映了 AI 辅助编程正在逐渐重塑软件开发流程。开发者本人也参与了讨论,表示这只是一个非常早期的版本,欢迎大家提供反馈。一些用户在使用过程中遇到了一些问题,例如 UI 冻结等。总的来说,评论区既有对这款工具的期待,也有对其必要性和实用性的质疑。
- 原文: [Claude Code Checkpoints](https://claude-checkpoints.com/)
- Hacker News: [https://news.ycombinator.com/item?id=45050090](https://news.ycombinator.com/item?id=45050090)
- 作者: punnerud
- 评分: 70
- 评论数: 53
- 发布时间: 2025-08-28 17:16:17
---
## GPU 前缀和算法的集合
本文介绍了一个名为 GPUPrefixSums 的 GitHub 仓库,它汇集了各种 GPU 前缀和算法,并用 CUDA、D3D12、Unity 和 WGPU 实现,理论上可以移植到所有 wave/warp/subgroup 大小。
GPUPrefixSums 的目标是将 CUDA 中最先进的 GPU 前缀和技术引入,并使其在可移植的计算着色器中可用。此外,它还贡献了一种名为 "Decoupled Fallback" 的新型回退技术,用于 Chained Scan with Decoupled Lookback,该技术应允许没有 forward thread progress 保证的设备执行扫描而不会崩溃。D3D12 的实现包括对 GPU 前缀和的广泛调查,范围从 warp 级别到设备级别;所有包含的算法都利用 wave/warp/subgroup(此处称为 "wave")级别的并行性,但完全与 wave 大小无关。作为代码质量的衡量标准,GPUPrefixSums 也在 CUDA 中实现,并针对 Nvidia 的 CUB 库进行了基准测试。虽然 GPUPrefixSums 旨在移植到 HLSL 支持的任何 wave 大小 [4, 128],但由于硬件限制,它仅在 wave 大小 4、16、32 和 64 上进行了测试。
Decoupled Fallback 是一种解决死锁问题的策略,线程块在等待前一个分区 tile 的缩减时会旋转一段设定的周期。如果超过最大旋转计数,线程块可以自由地执行回退操作。允许多个线程块对同一个死锁 tile 执行回退,但通过使用原子比较和交换,只有一个线程块最终会在设备内存中广播其缩减。虽然这意味着可能会执行冗余计算,但好处是回退性能不再受线程块之间信号传播的延迟限制。
前缀和,也称为扫描,是第 n 个元素的数字序列的运行总计。如果前缀和是包含的,则第 n 个元素包含在该总计中,如果是排除的,则不包含第 n 个元素。前缀和是并行计算中最重要的算法原语之一,是排序、压缩和图遍历等一切的基础。
该仓库还包含了多种基本扫描算法的实现,例如 Kogge-Stone、Sklansky、Brent-Kung、Reduce Scan 和 Raking Reduce-Scan。此外,还包括 Warp-Synchronized Scans,例如 Warp-Sized-Radix Brent-Kung 和 Warp-Sized-Radix Brent-Kung with Fused Upsweep-Downsweep。
- 原文: [GPUPrefixSums – state of the art GPU prefix sum algorithms](https://github.com/b0nes164/GPUPrefixSums)
- Hacker News: [https://news.ycombinator.com/item?id=45051542](https://news.ycombinator.com/item?id=45051542)
- 作者: coffeeaddict1
- 评分: 16
- 评论数: 3
- 发布时间: 2025-08-28 20:49:10
---
## Bitnami 镜像迁移:你需要知道的
Bitnami 计划迁移其 Docker Hub 上的镜像,本文介绍了迁移的原因、时间和用户的应对方案,帮助用户平稳过渡。Bitnami 建议用户切换到 Bitnami Secure Images (BSI) 或 Bitnami Legacy Registry。
Bitnami 宣布将从 Docker Hub 移除其公共镜像仓库(`docker.io/bitnami`),并计划在 9 月 29 日正式删除。在此之前,Bitnami 将进行一系列的 "brownout" 测试,即在特定时间段内临时关闭部分镜像的访问,以提醒用户尽快适应这一变化。从 8 月 28 日起,Bitnami 已经停止在 Docker Hub 上以 OCI 格式发布新的容器镜像或 Helm chart。容器和 Helm chart 的源代码仍然可以在 GitHub 上找到,并采用 Apache 2.0 许可证。
Bitnami 建议用户切换到 Bitnami Secure Images (BSI),BSI 提供更高质量的镜像,有助于加强安全性和合规性。BSI 镜像分为免费版(仅供开发/测试使用)和商业订阅版(提供完整目录、稳定标签和长期支持)。Bitnami 推荐用户升级并使用基于 Photon Linux 的强化镜像,这些镜像旨在替代 Debian 镜像,并与相同的 Helm chart 兼容。Photon 镜像具有更少的 CVE 漏洞、VEX 声明、自服务 UI/API 以及对 SLSA 3 软件工厂的支持。
另一个选择是切换到 Bitnami Legacy Registry,这是一个历史存档仓库,Bitnami 不提供支持,用户需要自行承担风险。Bitnami 建议将 Legacy Registry 视为临时解决方案,并尽快将镜像复制到自己的仓库中。
Bitnami 强调,开源环境正在发生变化,恶意软件包的数量不断增加,企业需要更加重视开源软件的安全性。欧盟的《网络弹性法案》也要求企业对其使用的开源软件提供安全保障。Bitnami Secure Images 的推出正是为了帮助企业应对这些挑战,以更低的成本实现供应链安全。Bitnami 认为,竞争对手试图歪曲 Bitnami 的意图,声称 Bitnami 正在 "从公共访问中撤回其免费容器镜像和 Helm chart",但事实并非如此。Bitnami Helm chart 仍然是一个开源项目,可以在 GitHub 上免费访问。Bitnami 正在改变的是构建的 OCI artifacts,因为为公众运营构建管道和 OCI 注册表成本高昂。
- 原文: [The Deletion of Docker.io/Bitnami](https://community.broadcom.com/tanzu/blogs/beltran-rueda-borrego/2025/08/18/how-to-prepare-for-the-bitnami-changes-coming-soon)
- Hacker News: [https://news.ycombinator.com/item?id=45048419](https://news.ycombinator.com/item?id=45048419)
- 作者: zdkaster
- 评分: 289
- 评论数: 192
- 发布时间: 2025-08-28 12:37:12
---
## Prosper AI 招聘创始高级客户主管 (纽约)
Prosper AI 是一家专注于医疗保健行业的会话式 AI 代理公司,目前正在招聘一名创始高级客户主管,地点在纽约市。该公司旨在通过 AI 代理 Paige 简化收入周期管理,帮助医院和诊所更快更有效地获得付款。
Prosper AI 的 AI 代理 Paige 可以处理资格检查、事先授权、理赔状态跟进和患者排班等任务,从而将医疗账单团队的成本降低 50% 以上。他们拥有顶尖投资者的支持,包括 Y Combinator 和 Emergence Capital,并受到创新医疗保健组织的信任。
该职位的主要职责包括建立和完成 5-6 位数的交易,通过销售开发代表 (SDR) 和市场营销推动潜在客户开发,并开展有针对性的外展活动。此外,还需要主导发现、演示、试点和谈判,负责完整的销售周期,并将 Prosper 的 AI 功能转化为清晰的投资回报故事。
理想的候选人应具备 3-8 年以上的 B2B 销售经验,最好是在医疗保健、SaaS 或 AI 领域,并拥有完成企业交易的良好记录。优秀的沟通、演示和谈判技巧也是必不可少的,同时需要具备管理多个利益相关者和跨职能计划的能力。
加分项包括拥有销售 AI、自动化或语音技术的经验,熟悉 EHR、医疗账单系统或事先授权工作流程,以及在医疗账单/RCM 公司或医院账单部门拥有人脉网络。该公司提供具有竞争力的薪酬 + 无上限佣金 + 股权。基本工资范围为 125,000 美元 - 150,000 美元,总收入潜力 (OTE) 为 250,000 美元 - 300,000 美元 (50/50 分成)。
由于没有评论内容,这里就不做评论分析了。
- 原文: [Prosper AI (YC S23) Is Hiring Founding Account Executives (NYC)](https://jobs.ashbyhq.com/prosper-ai/29684590-4cec-4af2-bb69-eb5c6d595fb8)
- Hacker News: [https://news.ycombinator.com/item?id=45051096](https://news.ycombinator.com/item?id=45051096)
- 作者: XDGC
- 评分: 1
- 评论数: 0
- 发布时间: 2025-08-28 20:00:48
---
## Group Borrowing:一种零成本的内存安全方案
本文介绍了 Nick Smith 提出的一种名为“Group Borrowing”的内存安全方法,它旨在不依赖引用计数、垃圾回收或分代引用,直接在借用检查器中实现可变别名。这种方法有望实现零开销的可变别名,具有重要意义。
文章详细阐述了 Group Borrowing 的原理,它基于 C++ 的“单一所有权”概念,即每个值都归一个包含对象、数组、堆栈帧或全局变量所有。文章还回顾了 Rust 的借用机制,并讨论了其局限性,然后深入介绍了 Nick 的借用系统,包括基本的可变别名、何时使内容引用失效、子组、组的来源、隔离以及函数的组注释等关键概念。通过多个示例,文章清晰地展示了 Group Borrowing 如何在保证内存安全的同时,提供更大的灵活性。最后,文章将 Group Borrowing 与传统的借用检查进行了比较,并展望了未来的发展方向。
由于没有评论内容,这里跳过评论相关的总结和分析。
- 原文: [Group Borrowing: Zero-Cost Memory Safety with Fewer Restrictions](https://verdagon.dev/blog/group-borrowing)
- Hacker News: [https://news.ycombinator.com/item?id=45051345](https://news.ycombinator.com/item?id=45051345)
- 作者: verdagon
- 评分: 33
- 评论数: 18
- 发布时间: 2025-08-28 20:29:15
---
## 微生物代谢物修复肝损伤:恢复肝脏脂质代谢的新途径
本文探讨了微生物代谢物 10-HSA 如何通过激活 PPARα,修复受损的肠-肝轴,从而缓解肝损伤。研究揭示了 10-HSA 在恢复脂质代谢和促进肝脏再生方面的潜力,为治疗代谢性和炎症性肝病提供了新的思路。
研究发现,肝脏疾病常常伴随着肠道上皮屏障功能障碍和微生物菌群失调,反映了肠-肝轴的受损。PPARα 的抑制是导致肠道和肝脏代谢疾病的关键因素。而 10-HSA 是一种已知的 PPARα 激动剂,此前在 _Lactiplantibacillus plantarum_ 处理过的肠道中被发现。
研究表明,口服 10-HSA 可以预防黄曲霉毒素 B1 (AFB1) 引起的肠道上皮屏障破坏,并保护黏膜 T 细胞群。10-HSA 激活 PPARα 信号通路后,在肠道和肝脏中,PPARα 调控的基因表达显著上调,同时还能预防纤维化改变,并降低与 TGF-β 信号相关的基因表达。此外,10-HSA 还能通过 PPARα-NRF2 通路激活肝脏中的毒物清除代谢途径。在 10-HSA 治疗期间,肠道微生物多样性增加,循环瓜氨酸水平升高,表明肠道微环境得到了恢复。
这项研究的重要性在于,它揭示了一种新的治疗途径,即利用单一的微生物代谢物激活 PPARα 介导的组织修复/更新通路,从而同时修复肝脏和肠道,为治疗破坏肠-肝轴的疾病提供了有希望的生物治疗方法。慢性肝病,包括肝脏脂肪变性和纤维化,部分是由 PPARα 失调和脂质代谢紊乱引起的。这些疾病还会导致肠道屏障破坏和微生物群失调,进而导致肠-肝轴功能障碍。因此,同时支持肝脏再生和肠道黏膜修复的治疗策略,对于有效控制肝脏代谢疾病至关重要。
- 原文: [Microbial metabolite repairs liver injury by restoring hepatic lipid metabolism](https://journals.asm.org/doi/10.1128/mbio.01718-25)
- Hacker News: [https://news.ycombinator.com/item?id=45050873](https://news.ycombinator.com/item?id=45050873)
- 作者: PaulHoule
- 评分: 18
- 评论数: 1
- 发布时间: 2025-08-28 19:29:42
---
## 开源项目:一个人的战斗?
这篇文章探讨了开源项目维护者数量的问题,指出绝大多数开源项目实际上是由单人维护的。即使是那些被广泛使用的流行项目,也有很大一部分是由一个人在默默付出。
文章首先引用了一篇关于某个开源项目由俄罗斯开发者编写的报道,作者认为这种报道带有偏见,不应该因为维护者的国籍而对其进行攻击。然后,作者通过数据分析,展示了开源世界中单人维护项目的普遍性。通过 ecosyste.ms 的数据,作者指出数百万的开源项目都只有一位维护者。即使在 NPM 生态系统中,下载量超过百万的流行软件包中,也有接近一半是由单人维护的。作者强调,这种现象普遍存在,不应过分关注维护者的国籍,而应该关注维护者是否获得了足够的资源和支持。真正应该警惕的是那些过度劳累、报酬不足的单人维护者,他们才是供应链中潜在的风险点。文章最后呼吁大家将愤怒转化为行动,为开源维护者提供支持,而不是对他们进行指责和攻击。
评论区也引发了一些有趣的讨论:
* **供应链安全并非单纯的技术问题,而是治理问题。** 有人指出,评估供应链风险时,不应只关注代码本身,更要关注项目的治理结构和潜在的风险因素,例如“巴士系数”(Bus Factor),即如果唯一的维护者发生意外,项目是否会受到影响。
* **单人维护项目的风险。** 评论中有人提问,当单人维护者不幸去世或发生意外时,项目会发生什么?是否会被其他人接管,还是会逐渐消失?
* **对文章中数据点的疑问。** 有人对文章中提到的“400 万单人项目对应 90 万维护者”这一数据点表示疑惑,认为文章并未对此进行充分解释。
* **多人维护项目也可能依赖于单人贡献。** 即使是多人维护的项目,也常常是由一个人贡献了大部分代码。
* **调侃 Linus Torvalds。** 有人戏称 Linus Torvalds 的项目(Linux)也来自俄罗斯的邻国,是否也应该担心?
总的来说,这篇文章引发了关于开源项目维护者、供应链安全以及开源社区责任等问题的深入思考。
- 原文: [Open Source is one person](https://opensourcesecurity.io/2025/08-oss-one-person/)
- Hacker News: [https://news.ycombinator.com/item?id=45047460](https://news.ycombinator.com/item?id=45047460)
- 作者: LawnGnome
- 评分: 176
- 评论数: 56
- 发布时间: 2025-08-28 09:54:59
---
## FOSSjobs:开源工作机会的集中地
FOSSjobs.net 是一个专门发布付费的自由及开源软件相关职位的网站,它只列出那些致力于改进和参与 FOSS 或开放硬件项目的组织的工作机会。该网站提供免费发布职位信息,并提供 Mastodon、IRC、RSS Feeds 和 GitHub 等多种渠道获取信息。最近的职位包括 NLnet Foundation 的技术评估员、Wikimedia Deutschland e.V. 的高级软件工程师 (Wikibase Suite) 以及自由软件基金会的副主任等。网站还提供按地点和职位类别筛选的功能,方便用户查找相关职位。
评论区里,大家对这个网站的看法褒贬不一。有人觉得德国的工资水平偏低,网站上的薪资和2012年的水平差不多。也有人认为网站的数据不够新鲜和全面。 还有人提到,招聘信息不列出薪资范围让人难以接受,应该抵制这种只对雇主有利的做法。 此外,还有人询问是否有专门为公司开源软件做贡献的平台,以及对 "all genders" 这种表述方式表示疑惑。 总的来说,评论反映了大家对开源工作机会、薪资待遇以及招聘信息透明度的关注。
- 原文: [Fossjobs: A job board for Free and Open Source jobs](https://www.fossjobs.net/)
- Hacker News: [https://news.ycombinator.com/item?id=45050538](https://news.ycombinator.com/item?id=45050538)
- 作者: rendx
- 评分: 101
- 评论数: 25
- 发布时间: 2025-08-28 18:39:08
---
## 快速算术字节码VM:编译器实现
本文介绍了如何使用 Haskell 编写一个快速算术字节码编译器和虚拟机,重点在于将抽象语法树(AST)编译为字节码,并提供字节码的反编译器。文章是该系列文章的第二篇,前一篇介绍了如何解析算术表达式为 AST。
文章首先解释了 AST 解释器速度慢的原因,即 AST 节点在内存中分散存储导致解释器在内存中频繁跳转。为了解决这个问题,作者提出将 AST 转换为更紧凑和优化的字节码表示。字节码是一种扁平化的程序表示,通常以字节数组的形式存在,它是为虚拟机(VM)定制的指令集。作者选择实现一个基于栈的 VM。
文章详细设计了字节码指令集,包括 `OPush`(将数字字面量压入栈)、`OAdd`、`OSub`、`OMul` 和 `ODiv`(对应加、减、乘、除运算符)等指令。对于变量和 `Let` 表达式,作者提出了在栈中管理变量的方案,确保每个表达式的求值结果都只在栈上压入一个值。文章还讨论了如何编译和反编译这些字节码指令,并提供了相应的 Haskell 代码示例。最后,文章还介绍了如何测试编译器,确保其正确性。
总而言之,这篇文章深入浅出地讲解了如何将 AST 编译为字节码,并为后续实现高效的算术字节码 VM 奠定了基础。
- 原文: [A Fast Bytecode VM for Arithmetic: The Compiler](https://abhinavsarkar.net/posts/arithmetic-bytecode-vm-compiler/)
- Hacker News: [https://news.ycombinator.com/item?id=45010406](https://news.ycombinator.com/item?id=45010406)
- 作者: abhin4v
- 评分: 50
- 评论数: 1
- 发布时间: 2025-08-25 13:08:22
---
## JR山手线车站旋律:Yamanot.es 网站分享
Yamanot.es 网站收集了 JR 山手线各站的特色音乐,让你在线体验东京的车站旋律。这个网站就像一个音乐盒,收录了山手线上每个车站独特的进站音乐,让你即使不在东京,也能感受到那份独特的城市氛围。
网站界面简洁明了,清晰地列出了山手线上的所有车站,从东京站到有乐町站,每个站点都配有对应的音乐播放链接。你可以轻松点击任何一个车站的名字,立即聆听那段熟悉的旋律。这些旋律不仅仅是简单的提示音,它们往往融入了当地的文化特色,有些轻快活泼,有些则充满怀旧感。通过 Yamanot.es,你可以随时随地重温在东京乘坐山手线的记忆,或者提前感受未来旅行的氛围。这个网站对于喜欢日本文化,特别是对铁路文化感兴趣的朋友来说,绝对是一个不容错过的宝藏。它不仅能让你欣赏到独特的音乐,还能让你更深入地了解东京这座城市的魅力。
## 评论区观点
评论区里,有用户分享了自己和伴侣在日本旅行时对车站旋律的喜爱,认为这些旋律是旅途中美好而有趣的记忆点。同时,也有用户注意到一些车站使用了相同的旋律,并提出了疑问,认为相邻车站使用相同旋律略显意外。另有用户分享了在银座站听到的特别的关门提示音,这首来自 1949 年的歌曲让他感到惊喜和愉悦。这些评论反映了不同用户对车站旋律的不同感受,有人注重其独特性,有人则更关注其带来的情感共鸣。
- 原文: [Yamanot.es: A music box of train station melodies from the JR Yamanote Line](https://yamanot.es/)
- Hacker News: [https://news.ycombinator.com/item?id=45045307](https://news.ycombinator.com/item?id=45045307)
- 作者: zdw
- 评分: 287
- 评论数: 89
- 发布时间: 2025-08-28 05:08:49
---
## Nx 恶意版本及相关插件发布事件分析
本文主要讲述了 Nx 及其部分插件在 NPM 上发布恶意版本,导致用户凭据泄露的事件。攻击者利用了 GitHub Actions 的漏洞,最终窃取了 NPM token,并发布了包含恶意代码的软件包。
文章详细剖析了攻击事件的来龙去脉。首先,攻击者通过包含恶意代码的 PR 入侵了 GitHub Actions 工作流。该工作流存在 Bash 注入漏洞,并且使用了 `pull_request_target` 触发器,导致工作流拥有了更高的权限,包括对 `nrwl/nx` 仓库的读写权限。攻击者利用这些权限触发了 `publish.yml` 工作流,并修改了该工作流的行为,将 NPM token 发送到了一个未知的 webhook。最终,攻击者利用窃取的 NPM token 发布了恶意版本的 Nx 及其相关插件。
恶意软件包包含 `postinstall` 脚本,该脚本会扫描用户的文件系统,收集路径和凭据,并将这些信息以编码字符串的形式发布到用户 GitHub 账户下的一个仓库中,仓库名包含 `s1ngularity-repository`。此外,该脚本还会修改 `.zshrc` 和 `.bashrc` 文件,添加 `sudo shutdown -h 0` 命令,诱导用户输入系统密码并立即关闭计算机。
文章还提到,即使没有直接使用 Nx,也可能受到影响。例如,Nx Console IDE 扩展会安装最新版本的 Nx 来检查更新,这也会触发恶意 `postinstall` 脚本。因此,建议所有用户检查自己的 GitHub 账户是否创建了包含 `s1ngularity-repository` 的仓库。
总而言之,这次事件是一次典型的供应链攻击,攻击者利用了 GitHub Actions 的漏洞,成功窃取了 NPM token,并发布了恶意软件包,对用户造成了严重的安全威胁。
- 原文: [Malicious versions of Nx and some supporting plugins were published](https://github.com/nrwl/nx/security/advisories/GHSA-cxm3-wv7p-598c)
- Hacker News: [https://news.ycombinator.com/item?id=45034496](https://news.ycombinator.com/item?id=45034496)
- 作者: longcat
- 评分: 419
- 评论数: 418
- 发布时间: 2025-08-27 09:38:48
---
## GitHub 仓库:使用纯文本文件管理书签 bookmarks.txt
这个 GitHub 仓库 "soulim/bookmarks.txt" 介绍了一种使用纯文本文件来管理 URL 书签的概念。它提供了一种简单、轻量级且易于维护的方式来存储和组织你的网络书签,避免了对特定浏览器或在线服务的依赖。
这个项目的核心思想是将所有书签以纯文本格式存储在一个或多个 `.txt` 文件中。每个书签占据一行,可以包含 URL、标题、描述或其他相关信息。这种方法的优点在于其简单性、可移植性和易于编辑性。你可以使用任何文本编辑器来创建、修改和管理你的书签文件。此外,纯文本格式也使得书签文件易于备份、同步和共享。
该仓库还可能包含一些实用工具或脚本,用于辅助书签的管理,例如自动格式化、搜索、导入/导出等。使用纯文本文件管理书签,你可以完全掌控自己的数据,避免被商业公司的服务绑定。这种方法特别适合那些注重隐私、喜欢自定义和追求极简主义的用户。
总而言之,"bookmarks.txt" 提供了一个开源的、基于纯文本的书签管理方案,它简单、灵活且易于使用。如果你正在寻找一种替代传统的书签管理方式,不妨尝试一下这种方法。
- 原文: [Bookmarks.txt is a concept of keeping URLs in plain text files](https://github.com/soulim/bookmarks.txt)
- Hacker News: [https://news.ycombinator.com/item?id=45047572](https://news.ycombinator.com/item?id=45047572)
- 作者: secwang
- 评分: 136
- 评论数: 110
- 发布时间: 2025-08-28 10:12:23
---
## Launch HN: Bitrig - 在 iPhone 上构建 Swift 应用
Bitrig 是一款旨在让开发者直接在 iPhone 上使用 Swift 构建 App 的工具,它通过解释器而非编译器的方式重建了 Swift 和相关框架,简化了 iOS 开发流程。该工具的目标是降低 LLM 在 iOS 开发中的复杂性,让用户能够更轻松地进行创作。
Bitrig 的核心功能包括:允许用户通过自然语言提示创建 SwiftUI 界面,无需依赖 Xcode 或其他桌面开发环境。它还能够理解 iOS 的 API,从而生成更贴合平台特性的代码。用户可以利用 Bitrig 快速创建原型,并在移动设备上进行预览和测试。此外,Bitrig 还可以将生成的代码导出到 Xcode 项目中,方便开发者进一步完善和部署。
然而,目前 Bitrig 也存在一些局限性。例如,模型有时会表现出“偷懒”的行为,在需要访问 Web API 时可能会使用虚假数据填充 App。此外,由于 API 访问的限制,Bitrig 创建的 App 可能主要局限于本地功能。不过,Bitrig 在 UI 设计方面表现出色,能够生成美观且风格一致的界面。
评论区对 Bitrig 的看法褒贬不一。一些用户对 Bitrig 的创新性和潜力表示赞赏,认为它简化了 iOS 开发流程,降低了创作门槛。有用户提到,Bitrig 解决了 Cursor 等工具在 iOS 开发中遇到的问题,并启发了他们对未来人机交互的设想。还有用户表示,Bitrig 生成的 UI 风格令人惊喜。
另一方面,也有用户对 Bitrig 的实用性表示担忧。有人指出,模型有时会生成不准确的代码,需要用户进行仔细审查。还有人认为,由于 API 访问的限制,Bitrig 创建的 App 可能功能有限。此外,有用户在使用过程中遇到了 App 崩溃和数据丢失的问题。最后,有用户对 Bitrig 的定价模式表示关注,认为每月 100 条消息的限制可能不足以满足开发需求。
总的来说,Bitrig 是一款具有潜力的创新工具,它简化了 iOS 开发流程,降低了创作门槛。然而,目前 Bitrig 仍存在一些局限性,需要进一步完善和改进。
- 原文: [Launch HN: Bitrig (YC S25) – Build Swift apps on your iPhone](https://news.ycombinator.com/item?id=45041185)
- Hacker News: [https://news.ycombinator.com/item?id=45041185](https://news.ycombinator.com/item?id=45041185)
- 作者: kylemacomber
- 评分: 162
- 评论数: 106
- 发布时间: 2025-08-27 23:39:33
---
🫵 来啊,说点有用的废话!
▲
