3小时前
|
|
|
## 今天 Hacker News 社区聊了啥? NO.20251007
今天科技圈的大事都在这儿了!Qualcomm 收购 Arduino,开发者们搞边缘计算和 AI 更方便了;Redis 爆出超危漏洞 RediShell,赶紧升级!还有个神奇的故事,程序员丢代码,竟然靠 LLM 找回来了!除了这些,还有 macOS 的 APFS 性能问题、AI 设计工具 Greenonion.ai 的吐槽、以及用最少 CSS 写网站的技巧…想知道更多?快来一起吃瓜!
---
## Qualcomm 收购 Arduino:加速开发者边缘计算和 AI 应用
Qualcomm 宣布收购 Arduino,旨在结合双方优势,加速开发者在边缘计算和人工智能领域的创新。此次收购将 Qualcomm 的领先技术与 Arduino 的生态系统相结合,赋能开发者更轻松地实现创意。
Qualcomm 通过收购 Arduino,进一步巩固了其构建全栈边缘平台的战略,该平台涵盖硬件、软件和云服务。收购建立在之前整合 Edge Impulse 和 Foundries.io 的基础上,展示了 Qualcomm 对开发者社区的长期投入。收购后,Arduino 将保持其品牌独立性、工具和使命,同时继续支持来自多家半导体供应商的微控制器和微处理器。Arduino 社区的 3300 多万活跃用户将能够访问 Qualcomm Technologies 的强大技术栈和全球影响力,加速原型设计和商业化进程。
此次收购的一大亮点是推出了 Arduino UNO Q,这是一款由 Qualcomm Dragonwing 平台驱动的双脑板,它将高性能计算与实时控制相结合,实现了“眨眼间的 AI”。UNO Q 配备了运行完整 Linux 环境的 Qualcomm Dragonwing™ QRB2210 处理器,旨在支持 AI 驱动的视觉和声音解决方案。此外,Arduino 还推出了 Arduino App Lab,这是一个新的集成开发环境,旨在统一 Arduino 在实时操作系统、Linux、Python 和 AI 流程中的开发体验,简化构建、测试和部署过程。App Lab 与 Edge Impulse 平台的无缝集成,也有助于简化和加速 AI 模型的构建、微调和优化。
Qualcomm 的 Nakul Duggal 强调,通过收购 Foundries.io、Edge Impulse 和 Arduino,Qualcomm 正在加速其愿景,即为全球开发者社区普及领先的 AI 和计算产品。Arduino 的 CEO Fabio Violante 也表示,与 Qualcomm Technologies 携手合作,将极大地增强 Arduino 对可访问性和创新的承诺。Arduino 的联合创始人 Massimo Banzi 补充说,加入 Qualcomm Technologies 后,他们将把最前沿的 AI 工具带给社区,同时保持对社区最重要的价值。
- 原文: [Qualcomm to Acquire Arduino](https://www.qualcomm.com/news/releases/2025/10/qualcomm-to-acquire-arduino-accelerating-developers--access-to-i)
- Hacker News: [https://news.ycombinator.com/item?id=45502541](https://news.ycombinator.com/item?id=45502541)
- 作者: janjongboom
- 评分: 294
- 评论数: 143
- 发布时间: 2025-10-07 21:00:08
---
## Lua 语言的演变:2007 年至今的 Lua 发展历程
本文回顾了 Lua 脚本语言自 2007 年以来的发展历程,详细讨论了全局变量的演变、整数的引入、垃圾回收和终结器的实现,以及确定性终结等关键特性。此外,文章还回顾了 Lua 发展史上的一些重要社会事件。
Lua 是一种轻量级的可嵌入脚本语言,自 1993 年在巴西的 PUC-Rio 创建以来,已被广泛应用于各种工业应用中,并且是游戏开发领域领先的脚本语言之一。Lua 的早期版本变化很快,反映了开发者对脚本语言需求的理解不断加深。Lua 5 系列是 Lua 发布周期最长的系列,体现了该语言的成熟和稳定。Lua 5 引入了现代特性,例如通过 Lua 协程实现协作式多线程、完整的词法作用域以及用于简化可扩展语义的元表。从 Lua 5 开始,Lua 采用了宽松的 MIT 许可证,这使得 Lua 能够被更广泛地使用。
Lua 的版本编号方案类似于流行的语义版本控制方案,但并不完全相同,尤其是在兼容性方面。Lua 的版本号为 x.y.z,其中 x 是系列,x.y 是版本,z 是发布版本。同一版本的不同发布版本对应于错误修复;它们具有相同的参考手册、相同的虚拟机,并且 ABI 兼容。不同的版本确实不同。API 可能略有不同(但带有兼容性开关),并且没有 ABI 兼容性:嵌入 Lua 的应用程序和 Lua 的 C 库必须重新编译。虚拟机在新版本中也很可能不同:为某个版本预编译的 Lua 程序将无法在不同的版本中加载。
Lua 5.2 于 2011 年 12 月发布,其主要新特性包括全局变量的新词法方案、ephemeron 表、goto 语句、表的终结器以及可产生 C 调用(在运行 C 函数时挂起协程)。Lua 5.2 引入了一种新的全局变量词法方案:所有未声明为局部变量的变量名(即“全局”名称)现在都显式地解析为名为 `_ENV` 的表中的字段;也就是说,任何自由名称 `foo` 都由编译器转换为 `_ENV.foo`。同时,每个 chunk(Lua 中的编译单元)都在具有隐式声明 `_ENV = _ENV or {}` 的环境中编译。
Lua 5.3 引入了整数类型,这极大地提高了 Lua 的性能,尤其是在数值计算方面。Lua 5.4 改进了垃圾回收机制,并引入了确定性终结器,这使得 Lua 能够更可靠地管理资源。
总而言之,Lua 在不断发展,并在保持其轻量级和可嵌入性的同时,不断引入新的特性和改进,以满足不断变化的应用需求。
- 原文: [The evolution of Lua, continued [pdf]](https://www.lua.org/doc/cola.pdf)
- Hacker News: [https://news.ycombinator.com/item?id=45502502](https://news.ycombinator.com/item?id=45502502)
- 作者: welovebunnies
- 评分: 70
- 评论数: 32
- 发布时间: 2025-10-07 20:54:14
---
## Erlang ARM32 JIT 诞生:在 ARM 架构上运行 BEAM
本文介绍了 GRiSP 团队在将 BEAM JIT 移植到 ARM32 架构上取得的初步成果,成功通过 JIT 编译的 ARM32 机器码执行了第一个 Erlang 函数。该项目由 Erlang Ecosystem Foundation 资助。
文章详细描述了实现这一里程碑的过程。首先,创建了一个简单的 Erlang 模块 `hello.erl`,其中包含一个 `start/2` 函数,该函数调用 `erlang:halt/2` BIF 来终止 BEAM 并返回错误代码 42。然后,通过 `qemu-arm` 模拟器在 ARM32 环境中运行 BEAM,并启用 JIT。在 JIT 初始化阶段,BEAM 加载了共享代码片段,并生成了 `erts_beamasm` 模块,该模块包含管理 Erlang 进程执行的关键指令。为了简化调试,作者只保留了 `hello.erl` 作为预加载模块,并通过 `-JDdump true` 选项输出了 ARM32 汇编代码。最终,BEAM 成功运行并返回了预期的错误代码 42,标志着 Erlang ARM32 JIT 的初步成功。
目前文章没有评论内容。
- 原文: [Erlang ARM32 JIT is born](https://www.grisp.org/blog/posts/2025-10-07-jit-arm32.3)
- Hacker News: [https://news.ycombinator.com/item?id=45502543](https://news.ycombinator.com/item?id=45502543)
- 作者: plainOldText
- 评分: 55
- 评论数: 7
- 发布时间: 2025-10-07 21:00:25
---
## Tcl/Tk 应用展示与 CloudTk 互动体验
本文主要展示了 Tcl/Tk 应用程序,并介绍了如何通过 CloudTk 在线体验这些应用。文章提供了一个 Tcl/Tk 应用的列表,可以通过点击图片启动互动演示。此外,还展示了一个缩略图库,其中包含了多个 Tcl/Tk 应用的链接,例如 SpiroGraph、3D polyhedra、tkEngine 等。
文章还提到了可以通过访问“Playground”菜单,然后在“Tcl-Playground”控制台中选择“Demos”来查看 Tcl/Tk Widget 演示。CloudTk 旨在方便用户在线体验 Tcl/Tk 应用,无需本地安装环境。文章最后更新于 2025 年 3 月 11 日。
评论区里,有开发者分享了他们使用 Tcl 的经历。有人提到在实习时使用 Tcl 进行测试自动化,并表示 Tcl 颠覆了他对编程语言的认知。还有人分享了使用 Tcl 构建资产最小化管道和学习底层原理的经验,最终成为了 HTTP 专家。另有开发者提到使用 Tcl 构建 PXE 供应系统,并推荐了 NaviServer。但是,也有人指出 CloudTk 的在线演示无法正常工作,显示为空白。总体来看,评论区既有对 Tcl 的怀旧和赞赏,也有对实际使用中问题的反馈。
- 原文: [Tcl-Lang Showcase](https://wiki.tcl-lang.org/page/Showcase)
- Hacker News: [https://news.ycombinator.com/item?id=45502784](https://news.ycombinator.com/item?id=45502784)
- 作者: luismedel
- 评分: 35
- 评论数: 6
- 发布时间: 2025-10-07 21:25:33
---
## macOS APFS 磁盘性能问题排查与优化
这个 GitHub 仓库 `disk-perf-git-and-pnpm` 旨在通过 `git clean` 和 `pnpm install` 命令,对 macOS 上的 APFS 文件系统进行压力测试,以验证其可能存在的性能问题。同时,它也能作为评估机器在处理大量文件 I/O 时的性能基准,特别是对于那些需要监控文件系统事件的工具(如安全软件、病毒扫描器等)。
该测试主要分为三个步骤:设置环境、收集结果和提交报告。首先,需要确保安装了 Node.js (>= 22.11) 和 pnpm (>= 10.2)。然后,克隆仓库并运行 `pnpm install` 来填充缓存,避免测试过程中访问网络。接着,分别执行 `git clean -Xfd; git clean -fd` 和 `pnpm install` 命令,并记录它们的执行时间。在 macOS 上,可以通过“关于本机” -> “更多信息…” -> “系统报告…” -> “NVMExpress” 来查找磁盘信息。最后,将测试结果以 Pull Request 的形式提交到仓库,参与到性能数据的收集和分析中。项目维护者提供了一个在线 Markdown 表格,方便用户查看和比较不同配置下的测试结果。
目前,如果你的 macOS 文件系统性能不佳,可以参考这个 gist 链接,里面提供了一些可能的优化建议。
- 原文: [disk-perf-git-and-pnpm aims to prove that something is wrong with APFS on macOS](https://github.com/NullVoxPopuli/disk-perf-git-and-pnpm)
- Hacker News: [https://news.ycombinator.com/item?id=45502173](https://news.ycombinator.com/item?id=45502173)
- 作者: robin_reala
- 评分: 38
- 评论数: 29
- 发布时间: 2025-10-07 20:14:16
---
## Chess.com 的区域定价策略案例分析
本文深入探讨了 Chess.com 如何根据不同地区的购买力调整其高级会员定价,以实现全球利润最大化。文章分析了 Chess.com 使用的区域定价策略,并探讨了如何通过技术手段来观察不同地区的定价。
文章首先解释了区域定价的概念,即企业根据不同国家/地区的购买力、税收、运输成本等因素调整产品价格。随后,文章详细介绍了 Chess.com 的高级会员计划,包括 Gold、Platinum 和 Diamond 等不同等级的月度和年度计划。特别提到了 Family & Friends 计划,该计划允许多达 6 人共享 Diamond 会员权益,但 Chess.com 会限制低价区用户邀请高价区用户,以防止利润损失。
为了确定用户的地理位置,Chess.com 主要依赖用户的 IP 地址。虽然用户可以在个人资料中设置国家/地区,但这并不影响实际的计费国家/地区。计费国家/地区是根据用户的 IP 地址、账户活动和其他识别信号自动确定的,并且无法手动更改。文章还介绍了如何使用 VPN 更改 IP 地址来模拟不同地区的访问,但发现仅仅使用 VPN 并不足以改变会员定价,因为 Chess.com 还会根据用户的账户信息来确定计费国家/地区。
文章还提到了 Chess.com 使用的设备指纹识别技术。为了打击作弊行为,Chess.com 会对设备、浏览器和 IP 地址进行指纹识别,并将这些信息与账户关联起来。这种指纹识别系统也被用于确定账户的计费国家/地区。一旦账户被“污染”,例如使用非注册地区的 IP 地址登录,Chess.com 就会迅速将账户的计费国家/地区更新为新的地区。
总而言之,Chess.com 采用了一套复杂的区域定价策略,结合 IP 地址定位和设备指纹识别技术,以确保用户看到的是与其所在地区相符的会员价格。
由于没有评论内容,这里跳过评论相关的总结和分析。
- 原文: [Chess.com Regional Pricing: A Case Study](https://mobeigi.com/blog/economics/chesscom-regional-pricing/)
- Hacker News: [https://news.ycombinator.com/item?id=45490629](https://news.ycombinator.com/item?id=45490629)
- 作者: mobeigi
- 评分: 43
- 评论数: 24
- 发布时间: 2025-10-06 20:29:26
---
## 用最少的 CSS 实现一个像样的网站
这篇文章探讨了如何使用最少的 CSS 代码创建一个外观尚可的网站,避免过度设计导致的问题。文章首先指出,即使只编写 HTML,也能得到一个响应式的网站。
文章建议首先通过以下 CSS 代码修复图片可能导致的溢出问题:
```css
img {
max-width: 100%;
display: block;
}
```
接着,文章讨论了改进排版的方法,包括使用 `system-ui` 字体系列,增大字号和行高,使文本更易读:
```css
body {
font-family: System UI;
font-size: 1.25rem;
line-height: 1.5;
}
```
文章还介绍了如何通过 `color-scheme` 属性启用暗黑模式,并建议允许用户手动切换主题。为了提高可读性,文章建议限制内容宽度,使用 `main` 元素和 CSS `min()` 函数实现:
```css
main {
max-width: min(70ch, 100% - 4rem);
margin-inline: auto;
}
```
最后,文章给出了一个最简 CSS 文件的完整代码,并鼓励读者在此基础上进行扩展。
评论区对文章提出了不同的看法。有人指出,强制用户跟随系统主题可能并不好,最好提供手动切换主题的选项,但使用 JavaScript 实现主题切换可能会导致“闪烁”问题。也有人认为,`system-ui` 字体系列在某些地区可能存在兼容性问题。还有人分享了更极端的例子,即完全不使用 CSS 或 HTML 创建网站。另有评论指出文章示例代码中的字体系列名称大小写不一致的问题,以及网站本身使用的 CSS 比文章建议的要多。也有人对默认字体系列和限制内容宽度提出了不同意见。最后,有人询问了关于静态站点生成器 (SSG) 的选择,希望找到一个能够创建简洁学术风格网站的工具。评论区整体呈现了对 CSS 使用的各种观点和实践经验,为读者提供了更全面的视角。
- 原文: [The least amount of CSS for a decent looking site (2023)](https://thecascade.dev/article/least-amount-of-css/)
- Hacker News: [https://news.ycombinator.com/item?id=45497624](https://news.ycombinator.com/item?id=45497624)
- 作者: loughnane
- 评分: 605
- 评论数: 248
- 发布时间: 2025-10-07 07:47:24
---
## 2025年诺贝尔物理学奖:宏观尺度的量子特性
2025年诺贝尔物理学奖授予John Clarke, Michel H. Devoret 和 John M. Martinis,以表彰他们通过一系列实验,展示了量子世界的奇异特性如何在宏观尺度上得以实现。他们的超导电路系统能够像穿墙一样从一种状态隧穿到另一种状态,并且能够以特定大小的剂量吸收和释放能量,正如量子力学所预测的那样。
量子力学通常描述的是微观尺度下的粒子行为。与由大量粒子组成的宏观现象不同,量子现象在单个粒子层面才显著。例如,日常的球由天文数量的分子构成,不表现出量子效应。但单个粒子却可以穿过一道屏障,出现在另一侧,这种现象被称为量子隧穿。
今年的获奖研究展示了如何在宏观尺度上观察到量子隧穿。获奖者在1984年至1985年间进行了一系列实验,构建了一个包含两个超导体的电路,超导体可以无电阻地导电。两个超导体之间由一层不导电的薄材料隔开。实验表明,他们可以控制和研究一种现象,其中超导体中的所有带电粒子都像单个粒子一样协同工作,充满整个电路。
这个类粒子系统被困在一个没有电压的电流流动状态,它没有足够的能量逃脱。在实验中,该系统通过隧穿逃离零电压状态,产生电压,从而表现出其量子特性。获奖者还证明了该系统是量子化的,这意味着它只能吸收或释放特定数量的能量。
物理学家们早就知道单个粒子具有隧穿能力。1928年,物理学家乔治·伽莫夫意识到隧穿是某些重原子核衰变的原因。原子核内的力会在其周围形成一个屏障,阻止粒子逃逸。然而,原子核的一小部分有时会分裂出来,穿过屏障并逃逸,从而将原子核转变为另一种元素。没有隧穿,这种核衰变就不会发生。
隧穿是一个量子力学过程,这意味着概率在其中起作用。某些类型的原子核具有高而宽的屏障,因此原子核的一部分可能需要很长时间才能出现在屏障之外,而另一些类型的原子核则更容易衰变。如果我们只观察单个原子,我们无法预测何时会发生这种情况,但通过观察大量相同类型的原子核的衰变,我们可以测量隧穿发生前的预期时间。最常见的描述方式是半衰期,即样本中一半原子核衰变所需的时间。
物理学家们很快就开始思考是否有可能研究涉及多个粒子的隧穿。一种新的实验方法源于某些材料在极冷条件下出现的一种现象。在普通导电材料中,电流流动是因为有电子可以在整个材料中自由移动。在某些材料中,推动导体前进的单个电子可能会组织起来,形成一种同步的舞动,从而实现无电阻流动。这种材料就变成了超导体,电子成对结合在一起,称为库珀对。
- 原文: [Nobel Prize in Physics 2025](https://www.nobelprize.org/prizes/physics/2025/popular-information/)
- Hacker News: [https://news.ycombinator.com/item?id=45501189](https://news.ycombinator.com/item?id=45501189)
- 作者: luisb
- 评分: 244
- 评论数: 43
- 发布时间: 2025-10-07 17:50:49
---
## Greenonion.ai:AI 驱动的设计助手
Greenonion.ai 是一款利用 AI 技术将想法快速转化为设计的工具,旨在帮助用户轻松创建各种平台适用的专业级广告。它通过简短的描述和上传的图片,AI 就能生成定制化的设计,用户还可以使用编辑器进行微调和下载。
该工具宣称即使没有设计技能也能在几秒钟内生成可用的广告,并且提供适用于各种平台的尺寸和风格匹配。Greenonion.ai 提供从创作者到企业级的不同定价方案,包括不同数量的设计额度、编辑器访问权限、技术支持等。网站展示了一些客户设计案例,并提供了常见问题解答。
评论区主要集中在设计质量和网站本身的设计上。有人认为这个想法很棒,但客户案例的设计存在一些基本的设计问题,与工具“无需担心设计眼光”的承诺不符。另有人指出网站在高分辨率屏幕上的响应式设计存在问题,这让人对 AI 设计工具本身产生怀疑。还有人明确指出,这里讨论的是平面设计,而不是网页或产品设计。此外,也有人提到网站可能因为访问量过大而无法访问。
- 原文: [Show HN: Greenonion.ai – AI-Powered Design Assistant](https://exuberant-premise-723012.framer.app/)
- Hacker News: [https://news.ycombinator.com/item?id=45500560](https://news.ycombinator.com/item?id=45500560)
- 作者: yanjiechg
- 评分: 10
- 评论数: 7
- 发布时间: 2025-10-07 16:04:49
---
## Provision 在多伦多招聘全栈软件工程师
Provision 是一家为建筑行业提供文档管理软件的公司,他们正在加拿大多伦多寻找一名全栈软件工程师。这家公司成立于 2022 年,是 YC S22 批次的成员,目前团队规模为 11 人。他们致力于通过组织和提取信息,帮助建筑商节省大量的时间和金钱,从而取代手动阅读数千页文档和修订的做法。
该职位要求 3 年以上的工作经验,并且需要精通 Django、Python、React 和 TypeScript 等技术。薪资范围为 14 万到 30 万加元,并提供 0.10% 到 0.15% 的股权。面试流程包括初步的会面,技术面试和行为面试,旨在评估候选人与公司的匹配度。Provision 旨在寻找对加入公司并有雄心壮志的人才。
Provision 提供的软件旨在帮助建筑公司更有效地管理和利用他们的文档,从而提高工作效率和盈利能力。他们通过 YC 的平台积极招聘,寻找有才华的工程师加入他们的团队,共同构建创新的解决方案。这份工作地点在多伦多,对于希望在快速发展的创业公司中工作的人来说,是一个很好的机会。
- 原文: [Provision (YC S22) Is Hiring](https://www.ycombinator.com/companies/provision/jobs/JJ9fZxg-fullstack-software-engineer-in-person-toronto-canada)
- Hacker News: [https://news.ycombinator.com/item?id=45502387](https://news.ycombinator.com/item?id=45502387)
- 作者: nostrapollo
- 评分: 1
- 评论数: 0
- 发布时间: 2025-10-07 20:41:40
---
## 3M 的 PFAS 遗留问题与转型挑战
这篇文章探讨了 3M 公司因 PFAS 化学物质面临的法律诉讼和公司转型挑战,以及新任 CEO Bill Brown 如何试图重塑这家标志性美国制造商。
3M 公司以其创新产品如 Command 胶条而闻名,但同时也因生产含 PFAS 的化学品而陷入困境。这些化学品与健康风险相关,导致公司面临巨额诉讼,预计可能高达 200 亿美元。除了 PFAS 问题,3M 还面临着关于其耳塞产品缺陷的诉讼,进一步加剧了其财务和声誉压力。
在应对这些问题的同时,3M 的创新能力和销售增长也逐渐减弱。公司内部也出现了一些问题,例如工作环境恶化、官僚主义严重以及对变革的抵制。工厂的安全事故率也高于同行。
为了扭转局面,3M 任命了 Bill Brown 为新任 CEO。Brown 计划通过简化公司结构、提高效率和重新关注创新来解决这些问题。他强调 3M 已经变得过于庞大和复杂,需要进行根本性的变革。Brown 的目标是重塑 3M,使其重新成为一家具有创新能力和盈利能力的制造公司。
总的来说,这篇文章描绘了 3M 公司面临的严峻挑战,以及新任 CEO 试图带领公司走出困境的努力。3M 的未来将取决于其能否成功解决 PFAS 诉讼、恢复创新能力并改善公司内部运营。
- 原文: [3M May Escape Toxic Chemical, PFAS Manufacturing Legacy](https://www.bloomberg.com/features/2025-3m-pfas-toxic-legacy-turnaround/)
- Hacker News: [https://news.ycombinator.com/item?id=45502748](https://news.ycombinator.com/item?id=45502748)
- 作者: speckx
- 评分: 49
- 评论数: 18
- 发布时间: 2025-10-07 21:22:04
---
## Mondrian 视角下的函数式 Optics
本文以 Mondrian 风格的图形化方式,介绍了函数式 Optics 的基本概念,旨在降低学习 Optics 的门槛,避免陷入繁琐的实现细节和晦涩的符号中。文章主要讲解了 Types and values,Sums and products,Compositionality,Iso,Lens 和 Prism。
文章首先介绍了使用彩色矩形表示类型,水平线表示类型的值的图形化表示方法。然后,讨论了代数数据类型中的两种组合方式:乘积(Product)和求和(Sum),并使用并排和堆叠的矩形分别表示。文章还介绍了如何使用分段水平线来表示复合类型的值。
接着,文章将 Optic 视为在类型对应的矩形中选择一个或多个子矩形的方式,并用 `Optic A B` 表示选择类型 `A` 中的类型 `B` 的 Optic。重点强调了 Optics 的组合性,即 `Optic A B` 和 `Optic B C` 可以组合成 `Optic A C`,并且这种组合操作满足结合律,并存在单位元,从而构成一个 Category。
随后,文章详细介绍了 Iso、Lens 和 Prism 这三种具体的 Optic 类型。Iso 对应于选择整个矩形,允许在类型 `A` 和 `B` 之间进行双向转换(`view :: A -> B` 和 `review :: B -> A`),构成一个同构关系。Lens 对应于矩形的垂直切片,允许从类型 `A` 中提取类型 `B` 的值(`view :: A -> B`),并更新类型 `A` 中类型 `B` 对应的部分(`set :: B -> A -> A`)。Prism 对应于矩形的水平切片,是 Lens 的对偶概念,用于处理 Sum 类型,允许判断一个类型 `A` 的值是否属于类型 `B`(`preview :: A -> Maybe B`),并从类型 `B` 构造类型 `A` 的值(`review :: B -> A`)。
- 原文: [The Mondrian introduction to functional optics](http://marcosh.github.io/post/2025/10/07/the-mondrian-introduction-to-functional-optics.html)
- Hacker News: [https://news.ycombinator.com/item?id=45501114](https://news.ycombinator.com/item?id=45501114)
- 作者: marcosh
- 评分: 50
- 评论数: 13
- 发布时间: 2025-10-07 17:35:53
---
## LLM 如何意外地成为了代码救星?
这篇文章讲述了一个开发者在使用 LLM(大型语言模型)进行机器学习模型开发时,不小心丢失了重要代码,最终通过 LLM 的记忆能力找回的有趣经历。作者在改进 LTV 模型时,在“研究模式”下写了一些代码,成功将主要指标提高了 5%。然而,在代码清理和重构后,模型效果却不升反降,更糟糕的是,最初带来提升的代码并没有提交到 Git。
作者尝试重现最初的结果,但无果。最终,他想起在开发过程中,一直在使用拥有 100 万 token 上下文窗口的 Gemini-2.5-pro。于是,他抱着试试看的心态,向 LLM 询问了最初的 `ml_ltv_training.py` 文件,结果成功找回了丢失的代码。作者戏称,有了能记住一切的 LLM,谁还需要 Git 最佳实践呢?这个故事展示了长上下文 LLM 意想不到的好处。
评论区对这个故事展开了热烈的讨论。有人认为,这个故事的教训仍然是“尽早提交,经常提交”,不能依赖 LLM 作为版本控制系统。也有人指出,LLM 的上下文窗口中的内容是以纯文本形式存在的,存在数据泄露的风险。还有人提到,Gemini CLI 实际上会维护一个影子 Git 仓库,以便在出现类似情况时回滚更改。一些开发者分享了他们使用类似工具(如 Crystal)来存档 LLM 代码对话的经验。另外,有评论指出,即使拥有 10 万 token 的上下文,LLM 也可能无法完全准确地重现 300 行代码的文件。最后,有人展望了未来,希望有人能开发一个 LLM 聊天包装器,将其用作存储介质。总的来说,评论区从多个角度探讨了 LLM 在代码开发中的作用和潜在风险,以及如何更好地利用 LLM 来提高开发效率。
- 原文: [Who needs Git when you have 1M context windows?](https://www.alexmolas.com/2025/07/28/unexpected-benefit-llm.html)
- Hacker News: [https://news.ycombinator.com/item?id=45462877](https://news.ycombinator.com/item?id=45462877)
- 作者: alexmolas
- 评分: 44
- 评论数: 50
- 发布时间: 2025-10-03 21:37:34
---
## Windows 11 强制要求 Microsoft 账户登录
微软再次收紧 Windows 11 的安装策略,最新 Insider 版本中修复了一个允许用户创建本地账户的漏洞,这意味着未来安装 Windows 11 将强制要求使用 Microsoft 账户登录。之前,用户可以通过一些方法绕过联网和登录 Microsoft 账户的步骤,直接创建本地账户。但现在,微软似乎铁了心要将用户绑定到其生态系统中。
这个变化主要影响的是那些注重隐私、或者不想使用在线账户登录的用户。一直以来,本地账户都是一个更安全和可控的选择,因为它避免了个人数据上传到云端。然而,微软认为通过 Microsoft 账户可以提供更好的用户体验,例如云同步设置、应用商店访问以及家庭安全功能等。强制登录也可能与微软推广其订阅服务(如 Microsoft 365)有关。虽然此举可能会引起一些用户的反感,但微软似乎决心推动用户拥抱其在线服务。目前尚不清楚是否有其他绕过方法出现,但至少目前来看,本地账户安装 Windows 11 的路子是被堵死了。 这也引发了关于操作系统控制权和用户选择权的讨论。
由于文章中没有评论内容,因此无法提供评论观点的分析。
- 原文: [No account? No Windows 11, Microsoft says as another loophole snaps shut](https://www.theregister.com/2025/10/07/windows_11_local_account_loophole/)
- Hacker News: [https://news.ycombinator.com/item?id=45503726](https://news.ycombinator.com/item?id=45503726)
- 作者: Bender
- 评分: 13
- 评论数: 0
- 发布时间: 2025-10-07 22:45:54
---
## Crunchyroll 字幕质量下降的原因分析
本文深入探讨了 Crunchyroll 近期字幕质量下降的问题,并分析了背后的可能原因,同时还讨论了动漫流媒体平台的一些行业趋势。
文章指出,自从 Crunchyroll 最近一轮裁员后,用户们已经注意到一系列问题,包括新剧集延迟播出、音轨错误以及排版错误等。但现在,Crunchyroll 似乎正在有目的地改变他们发布新动漫的方式,而这种改变并不受欢迎。文章对比了新旧字幕的差异,旧字幕使用粗体字体,带有彩色描边和 100% 不透明度的阴影,以确保视觉清晰度,并且对日文背景文字的翻译也处理得非常细致。而新字幕在这些方面都做得不如以前。文章认为,这种对细节的关注能够带来更好的观看体验,但本地化动漫需要投入更多的工作,这是 Crunchyroll 的一个真正差异化优势,因为竞争对手根本无法做到这一点。对于其他主要的流媒体服务来说,字幕文件需要适应数十种不同的应用程序和设备上的最通用标准。由于动漫只占 Netflix 观看人数的 4-5%,在 Hulu/Disney/Prime Video 中所占的份额甚至更小,他们根本不会为了动漫而优化观看体验。文章还提到了 Dentsu 最近的一项动漫研究,该研究表明,动漫之所以受欢迎,是因为它现在是粉丝们可以轻松获取新 IP 的来源,这与西方大众媒体坚持提供前几代人吃剩的残羹冷炙形成了鲜明对比。最后,文章总结道,新的 IP 如果能够以低廉且易于访问的方式首先在流媒体或游戏中推出,就能蓬勃发展,一旦建立了粉丝群,就可以逐步升级到线下产品(如影院)。
由于没有评论内容,因此跳过评论分析。
- 原文: [Why did Crunchyroll's subtitles just get worse?](https://animebythenumbers.substack.com/p/worse-crunchyroll-subtitles)
- Hacker News: [https://news.ycombinator.com/item?id=45458973](https://news.ycombinator.com/item?id=45458973)
- 作者: zdw
- 评分: 354
- 评论数: 248
- 发布时间: 2025-10-03 12:24:58
---
## VPN 公司所有权大揭秘:ExpressVPN、NordVPN 和 Surfshark 背后的故事
这篇文章深入探讨了 VPN 行业错综复杂的所有权关系,揭示了 ExpressVPN、NordVPN 和 Surfshark 等知名 VPN 公司背后的真正所有者。
文章首先通过一张 VPN 关系图,直观地展示了 VPN 公司、媒体公司和联盟项目之间的联系。ExpressVPN 在 2021 年被英国-以色列安全软件公司 Kape Technologies 以 9.36 亿美元的价格收购,这意味着 Kape Technologies 的所有者 Teddy Sagi 现在也是 ExpressVPN 的所有者。NordVPN 则由 Tom Okman 和 Eimantas Sabaliauskas 创立,隶属于 Nord Security 旗下。2022 年,NordVPN 和 Surfshark 合并,但仍然作为独立品牌运营,两家公司实际上都由 Nord Security 控制。Surfshark 的创始人是 Vytautas Kaziukonis,公司注册在阿姆斯特丹。
文章还重点介绍了 Kape Technologies 的所有权情况。Teddy Sagi 通过其公司 Unikmind Holdings 全资拥有 Kape Technologies。Kape Technologies 曾用名 Crossrider,旗下拥有多家 VPN 公司和 VPN 评测网站,包括 Cyberghost、Zenmate、Private Internet Access 以及 ExpressVPN。
文章还列举了 VPN 行业的一些观察,例如 SurfShark Windows 和 Linux GUI 会以明文形式读写本地机器,这会将用户的邮箱、支付方式等信息暴露出来。此外,文章还揭示了 VPN 公司支付给联盟的佣金比例,例如 ExpressVPN 每次转化支付 13-36 美元,NordVPN 则支付所有计划销售额的 30% 佣金。
文章还通过计算,展示了 VPN 联盟网站可能获得的收益。例如,如果一个拥有 310 万月访问量的联盟网站,转化率为 0.5%,那么仅 NordVPN 的销售额就能带来超过 44 万美元的收入。
总而言之,这篇文章为我们揭开了 VPN 行业神秘的面纱,让我们更加了解这些 VPN 公司背后的所有权结构和商业模式。
- 原文: [Who owns Express VPN, Nord, Surfshark? VPN relationships explained (2024)](https://windscribe.com/blog/the-vpn-relationship-map/)
- Hacker News: [https://news.ycombinator.com/item?id=45469376](https://news.ycombinator.com/item?id=45469376)
- 作者: walterbell
- 评分: 573
- 评论数: 332
- 发布时间: 2025-10-04 08:30:44
---
## 开源自托管平台 Devpush:Vercel、Render、Netlify 的替代方案
Devpush 是一款开源且可以自托管的平台,旨在替代 Vercel、Render、Netlify 等服务,让开发者能够更灵活地部署和管理应用。它支持多种编程语言,例如 Python、Node.js、PHP 等,并且提供了零停机更新、实时日志、团队管理、自定义环境和域名等功能。
Devpush 的核心特性包括基于 Git 的部署,可以通过推送代码到 GitHub 来触发部署,支持零停机滚动更新和快速回滚。它支持多种语言,只要能运行在 Docker 容器中就可以部署。Devpush 还提供了环境管理功能,可以创建多个环境,并进行分支映射和加密环境变量管理。通过实时监控,可以查看构建和运行时日志。团队协作方面,Devpush 提供了基于角色的访问控制,方便团队成员进行协作。此外,它还支持自定义域名和自动 Let's Encrypt SSL 证书。最重要的是,Devpush 是开源的,可以运行在自己的服务器上。
安装 Devpush 需要一台全新的 Ubuntu/Debian 服务器,并且需要具有 sudo 权限的用户。安装过程包括配置 DNS 记录,指向服务器 IP 地址,然后通过 SSH 连接到服务器,运行安装脚本。安装完成后,需要编辑 `.env` 文件,填写必要的环境变量,例如 `LE_EMAIL`、`APP_HOSTNAME`、`DEPLOY_DOMAIN` 等。最后,启动服务即可。
更新 Devpush 可以通过运行 `scripts/prod/update.sh --all` 命令来更新所有组件,也可以使用 `scripts/prod/update.sh --full -y` 命令进行完全升级,但会造成停机。还可以使用 `scripts/prod/update.sh --components <component_name>` 命令来更新特定组件。
对于开发环境,Devpush 提供了 macOS 平台的开发脚本,可以使用 `scripts/dev/install.sh` 安装 Colima 和 Loki Docker 插件,然后使用 `scripts/dev/start.sh` 启动堆栈。代码修改会立即反映在容器中,worker 需要重启才能生效,数据库迁移可以使用 `scripts/dev/db-migrate.sh` 命令。
Devpush 提供了丰富的脚本,用于开发和生产环境的配置、部署和管理,例如 Hetzner 服务器的自动配置、系统安全加固、数据库迁移等。这些脚本可以帮助开发者快速搭建和管理 Devpush 平台。
- 原文: [Devpush – Open-source and self-hostable alternative to Vercel, Render, Netlify](https://github.com/hunvreus/devpush)
- Hacker News: [https://news.ycombinator.com/item?id=45501279](https://news.ycombinator.com/item?id=45501279)
- 作者: el_hacker
- 评分: 178
- 评论数: 70
- 发布时间: 2025-10-07 18:07:50
---
## OpenAI Apps SDK 发布:为 ChatGPT 构建应用
OpenAI 发布了 Apps SDK,这是一个用于为 ChatGPT 构建应用的框架,目前开发者可以预览并开始构建和测试他们的应用。未来将开放应用提交。
Apps SDK 旨在帮助开发者创建与 ChatGPT 无缝集成的应用程序。该 SDK 包含核心概念、规划、构建和部署等几个关键部分。核心概念包括 MCP Server、用户交互和设计指南,帮助开发者理解如何构建符合 ChatGPT 风格的应用。规划部分则侧重于研究用例、定义工具和设计组件,为开发者提供应用开发的蓝图。构建部分涵盖了 MCP 服务器的设置、自定义用户体验的构建、用户身份验证、状态持久化以及示例代码,帮助开发者将想法变为现实。最后,部署部分介绍了如何部署应用、将其连接到 ChatGPT 以及测试集成,确保应用能够顺利上线。此外,该 SDK 还提供了优化元数据、安全与隐私以及问题排查等指南,帮助开发者构建高质量、安全可靠的应用。
总的来说,OpenAI 的 Apps SDK 为开发者提供了一套完整的工具和指南,旨在简化 ChatGPT 应用的开发流程,并鼓励开发者构建创新且实用的应用。
- 原文: [Apps SDK](https://developers.openai.com/apps-sdk/)
- Hacker News: [https://news.ycombinator.com/item?id=45494558](https://news.ycombinator.com/item?id=45494558)
- 作者: alvis
- 评分: 431
- 评论数: 356
- 发布时间: 2025-10-07 02:27:33
---
## 《白鲸》中的算术:探讨梅尔维尔的数学造诣
本文深入探讨了赫尔曼·梅尔维尔的小说《白鲸》中蕴含的数学元素,揭示了梅尔维尔对数学的深刻理解和运用。文章通过分析小说中丰富的数学意象、提及的数学家和数学书籍,以及梅尔维尔的教育背景,论证了梅尔维尔具备超出常人的数学知识和能力。
文章首先指出,尽管关于梅尔维尔和《白鲸》的研究浩如烟海,但专门关注其中数学元素的文献却寥寥无几。作者旨在填补这一空白,通过考察小说中的数学意象,例如比例、测量、几何等,来证明梅尔维尔对数学的熟稔。
此外,文章还探讨了梅尔维尔的教育背景,认为他可能接受过比当时普通人更深入的数学教育。文章提到了梅尔维尔在小说中提及的数学家和数学书籍,例如欧几里得的《几何原本》,进一步佐证了他对数学的兴趣和知识。作者认为,这些数学元素不仅丰富了小说的内涵,也为教育工作者提供了一个将数学与文学相结合的有趣视角。
总而言之,这篇文章旨在揭示《白鲸》中隐藏的数学维度,并以此来重新评估梅尔维尔的学术能力和创作才华。通过对小说文本和梅尔维尔生平的细致考察,作者为我们呈现了一个更加立体和多面的文学大师形象。
- 原文: [Ahab's Arithmetic: The Mathematics of Moby-Dick](https://scholarship.claremont.edu/cgi/viewcontent.cgi?article=1720&context=jhm)
- Hacker News: [https://news.ycombinator.com/item?id=45489874](https://news.ycombinator.com/item?id=45489874)
- 作者: bryanrasmussen
- 评分: 9
- 评论数: 0
- 发布时间: 2025-10-06 18:38:21
---
## 德勤因在44万美元报告中使用AI而退款给澳大利亚政府
德勤将向澳大利亚政府退还资金,原因是他们在价值44万美元的报告中使用了人工智能。这起事件引发了关于咨询公司在政府项目中过度使用AI以及透明度问题的讨论。
报告的具体细节以及AI在报告中扮演的角色尚不清楚,但政府对此事非常重视,要求德勤退款。这表明政府对AI的使用,尤其是在涉及公共资金的项目中,持谨慎态度。
这件事也突显了在咨询行业中,对AI使用的监管和透明度需求。虽然AI可以提高效率和提供洞察力,但如果使用不当或不透明,可能会导致问题。政府和公众需要确保AI的使用符合道德标准,并且不会损害公共利益。
目前还不清楚德勤将退还多少资金,以及政府是否会对德勤采取进一步的行动。但这件事无疑给其他咨询公司敲响了警钟,提醒他们在使用AI时要谨慎行事,并保持透明度。
- 原文: [Deloitte to refund the Australian government after using AI in $440k report](https://www.theguardian.com/australia-news/2025/oct/06/deloitte-to-pay-money-back-to-albanese-government-after-using-ai-in-440000-report)
- Hacker News: [https://news.ycombinator.com/item?id=45500485](https://news.ycombinator.com/item?id=45500485)
- 作者: fforflo
- 评分: 269
- 评论数: 149
- 发布时间: 2025-10-07 15:51:57
---
## 使用 Microformats 构建富数据网页
这篇文章介绍了如何使用 Microformats 2 来标记个人网站上的个人资料、帖子和事件等数据,以便开发者可以构建使用这些数据的应用程序。文章涵盖了解析和处理 Microformats 2 数据的基本知识。
文章首先介绍了 Microformats 2 解析器的选择,并列出了 Go、Javascript、PHP、Python、Ruby 和 Rust 等编程语言的可用解析器。此外,还提供了一些在线网站,可以在无需下载库和编写代码的情况下试验 Microformats 标记。
接着,文章讨论了在获取和解析过程中需要考虑的事项,例如处理重定向和相对 URL。文章强调,如果解析器具有“从 URL 解析 Microformats”的功能,它应该处理所有这些问题。如果用户自己发出请求,则需要确保使用有效的 URL,而不是起始 URL。
文章还讨论了存储原始 HTML、已解析的规范 JSON 和派生数据之间的权衡。文章建议存档原始 HTML 以及派生数据,而不是中间规范 JSON。这样,就可以轻松地更新所有派生数据,同时利用解析器改进和用户代码改进,而无需重新获取潜在的损坏链接。
最后,文章介绍了如何导航 Microformat 结构。解析后的页面可能包含许多 Microformat 数据结构,这些结构位于不同的位置。文章建议编写一些可以遍历 MF 树并返回与过滤回调匹配的所有结构的函数。这可以用作编写更具体的便利函数的基础,例如查找页面上特定类型的所有 Microformats,或者查找某个属性与某个值匹配的位置。
这篇文章为开发者提供了一个很好的起点,可以开始使用 Microformats 2 来构建富数据网页。通过选择合适的解析器、考虑获取和解析过程中的注意事项、存储原始 HTML 以及了解如何导航 Microformat 结构,开发者可以构建使用 Microformats 数据的强大应用程序。
- 原文: [Microformats – building blocks for data-rich web pages](https://microformats.org)
- Hacker News: [https://news.ycombinator.com/item?id=45473357](https://news.ycombinator.com/item?id=45473357)
- 作者: surprisetalk
- 评分: 43
- 评论数: 20
- 发布时间: 2025-10-04 21:58:00
---
## 使用 BUILD 文件来表达软件架构
本文主要讨论了如何利用构建文件(BUILD files)来更好地表达和管理软件架构,尤其是在大型项目中。作者认为,BUILD 文件不仅仅是简单地重复代码中的依赖关系,更应该用来编码软件的高层架构,形成一个独立于代码的依赖关系图。
文章的核心观点是,构建文件应该简洁明了,将目标与概念对应起来。通过手动维护依赖关系图,可以在代码审查阶段尽早发现不合理的依赖关系。作者提倡使用“精简”的 BUILD 文件,即定义与概念对应的目标,而不是每个目录一个 BUILD 文件。如果递归的 glob 匹配导致一个目标包含太多不相关的概念,那就应该反思目录结构是否合理。同样,如果大型目标影响了构建性能,则应该考虑模块化拆分。
文章还提到了 Bazel 中的反向依赖(visibility rules),它允许开发者限制哪些模块可以依赖特定的库。例如,可以设置只有词法分析器(lexer)才能使用工具库(utils),而其他模块必须经过许可才能使用。这种方式可以更有效地控制模块间的依赖关系,并强制开发者在引入新的依赖关系时进行沟通和审查。作者用一个具体的 Java 示例展示了如何在 BUILD 文件中使用 visibility 属性来限制 utils 库的可见性,从而确保架构的清晰和可维护性。总而言之,BUILD 文件应该被视为一种工具,用于在代码之外显式地定义和强制执行软件架构。
- 原文: [Build files are the best tool to represent software architecture](https://blogsystem5.substack.com/p/you-are-holding-build-files-wrong)
- Hacker News: [https://news.ycombinator.com/item?id=45467751](https://news.ycombinator.com/item?id=45467751)
- 作者: pykello
- 评分: 27
- 评论数: 24
- 发布时间: 2025-10-04 05:04:00
---
## 受日本剪纸艺术启发的降落伞设计
本文主要介绍了受日本剪纸艺术(Kirigami)启发而设计的新型降落伞,这种降落伞在目标定位方面表现出色。这种设计利用了 Kirigami 的折叠和切割技术,改变了传统降落伞的形状和空气动力学特性,从而提高了其控制性和精确性。
传统的降落伞通常难以精确控制落点,而这种新型降落伞通过在材料上进行精确的切割和折叠,创造出可控的形变,从而改变其飞行轨迹。研究人员通过实验验证了这种 Kirigami 降落伞的性能,结果表明它在目标定位方面比传统降落伞更准确。这种新型降落伞的设计灵感来源于自然界中的一些结构,例如植物的叶片和昆虫的翅膀,这些结构都具有复杂的几何形状和优异的空气动力学性能。
这种 Kirigami 降落伞的应用前景广阔,可以用于物资投放、无人机着陆、甚至是未来的太空探索任务中。通过精确控制降落伞的落点,可以减少物资投放的误差,提高无人机着陆的安全性,并为未来的太空探索任务提供更可靠的着陆方案。此外,这种设计方法还可以应用于其他领域,例如航空航天、建筑和材料科学等,为解决各种工程问题提供新的思路和方法。
- 原文: [Kirigami-inspired parachute falls on target](https://physicsworld.com/a/kirigami-inspired-parachute-falls-on-target/)
- Hacker News: [https://news.ycombinator.com/item?id=45449015](https://news.ycombinator.com/item?id=45449015)
- 作者: sohkamyung
- 评分: 279
- 评论数: 73
- 发布时间: 2025-10-02 20:54:13
---
## 使用 pdoc 生成 Python 项目的 API 文档
pdoc 是一款为 Python 项目自动生成 API 文档的工具,它无需配置,支持类型注解、内部链接,并自带一个支持热重载的 Web 服务器,同时兼容 numpydoc 和 Google 风格的文档字符串。使用 `pdoc demo.py` 这样的简单命令,即可根据你的 Python 模块层级结构生成文档。
pdoc 的主要优势在于其易用性,只需一个命令就能完成文档生成,非常适合小型项目或快速生成文档的需求。它能解析 Python 代码中的文档字符串,并将其转化为易于阅读的 HTML 格式文档。对于大型项目,pdoc 也能很好地处理,并提供清晰的模块和类结构展示。此外,pdoc 还支持交叉引用,方便在不同模块和类之间跳转。
pdoc 的安装非常简单,可以通过 pip 直接安装。它还提供了一些高级功能,例如自定义模板和静态文件支持,可以根据项目需求进行定制。pdoc 遵循 Python 的模块层级结构,自动生成文档,无需手动编写配置文件。它还支持类型注解,可以更清晰地展示 API 的参数和返回值类型。pdoc 还可以与 GitHub Pages 集成,方便将文档部署到网上。
评论区里,用户对 pdoc 的评价褒贬不一。有人认为 pdoc 非常好用,特别是对于小型 Python 项目,简单易上手。也有人指出,当项目规模变大时,MkDocs 和 Material for MkDocs 主题可能更合适,因为它们提供了更多的功能和更好的可定制性。
还有用户提到了文档编写的风格问题,认为应该在变量声明上方添加注释,而不是下方。pdoc 维护者也参与了讨论,并乐于解答用户提出的问题。总体来说,pdoc 是一款值得尝试的 Python 文档生成工具,尤其适合小型项目和追求快速部署的开发者。
- 原文: [Pdoc – Generate API documentation for Python projects](https://pdoc.dev/)
- Hacker News: [https://news.ycombinator.com/item?id=45499170](https://news.ycombinator.com/item?id=45499170)
- 作者: joshdavham
- 评分: 99
- 评论数: 17
- 发布时间: 2025-10-07 11:40:41
---
## 为什么只有 5% 的 AI Agents 能成功投入生产?
本文探讨了为什么只有少数 AI Agents 能够成功部署到生产环境,并深入分析了背后的原因,指出问题的关键不在于模型本身不够智能,而在于围绕模型构建的上下文工程、安全性和记忆设计等基础设施的不足。
文章指出,许多公司在构建 AI 产品时,实际上是在构建上下文选择系统。成功的 AI Agent 依赖于强大的上下文工程,包括选择性上下文修剪、上下文验证和上下文可观察性。这些技术可以将上下文视为可版本化、可审计和可测试的工件,而不仅仅是字符串。
文章还强调了双层架构的重要性,即语义层(经典向量搜索)和元数据层(基于文档类型、时间戳、访问权限等强制执行过滤器)。这种混合层有助于规范化混乱的输入格式,并确保检索到相关的结构化知识。
此外,文章还讨论了文本到 SQL 的挑战,指出 LLM 需要大量的上下文工程才能理解业务术语和公司特定的定义。成功的团队会构建业务词汇表、查询模板和验证层,以捕获语义错误。
安全性、溯源和权限控制是 AI Agent 部署的关键障碍。必须跟踪哪些输入导致了哪些输出,尊重行级别和基于角色的访问,并允许用户特定的输出。统一的元数据目录对于结构化和非结构化数据至关重要,其中嵌入了索引和查询时的访问策略。
信任是另一个重要的因素。用户需要信任 AI Agent 的一致性、可解释性和可审计性。因此,文章强调了人机协作设计的重要性,将 AI 定位为助手,而不是自主决策者,并创建反馈循环,让人类可以验证和覆盖 AI 的决策。
最后,文章讨论了记忆的重要性,并将其视为一个设计决策,而不是一个简单的功能。记忆可以分为用户级别、团队级别和组织级别,用于定制行为和提供主动帮助。最佳团队将记忆抽象为上下文层和行为层,并对其进行版本控制和组合。
总而言之,成功的 AI Agent 需要强大的上下文工程、安全控制、人机协作设计和精心设计的记忆系统。这些因素共同作用,才能让 AI Agent 真正发挥其潜力,并在生产环境中取得成功。
- 原文: [What makes 5% of AI agents work in production?](https://www.motivenotes.ai/p/what-makes-5-of-ai-agents-actually)
- Hacker News: [https://news.ycombinator.com/item?id=45456381](https://news.ycombinator.com/item?id=45456381)
- 作者: AnhTho_FR
- 评分: 69
- 评论数: 63
- 发布时间: 2025-10-03 06:30:46
---
## OpenZL:面向结构化数据的开源压缩框架
OpenZL 是一个全新的开源数据压缩框架,专为结构化数据提供无损压缩,旨在提供媲美特定格式压缩器的性能,同时保持单一可执行文件的易维护性。它通过对输入应用可配置的转换序列来实现,揭示数据中的隐藏顺序,从而更容易压缩。
OpenZL 的核心在于它能根据数据的结构特点进行定制化的压缩。与通用压缩器不同,OpenZL 允许用户提供数据形状的描述(通过预设或简要的格式描述),然后由训练器(一个离线优化组件)构建有效的压缩配置,该配置可用于类似的数据。在编码过程中,该配置会解析为一个具体的解码方案,嵌入到帧中。通用解码器将直接执行该方案,无需任何带外信息。
文章通过一个压缩 sao 文件的例子,展示了 OpenZL 的优势。sao 文件包含一系列描述恒星的记录。将此信息提供给 OpenZL,使其能够利用数据的结构信息,从而超越了仅处理字节的通用无损压缩器。实验结果表明,OpenZL 在实现更高压缩率的同时,还能保持甚至提高速度,这对于数据中心处理管道至关重要。
OpenZL 的工作流程大致如下:首先将数据分成同质的流,然后针对每个流寻找最佳的压缩策略。对于 sao 文件的例子,OpenZL 将头部与包含大量结构的表分开,然后将每个字段提取到自己的流中,将结构数组转换为结构数组。接下来,OpenZL 会针对每个流寻找最佳的压缩策略,例如对排序的 X 轴坐标使用 delta 编码,对有界限的 Y 轴坐标使用转置操作,对基数较低的字段使用 tokenize 等。
OpenZL 还提供了一个自动生成压缩器的功能。用户可以使用简单数据描述语言 (SDDL) 描述数据的形状,或者直接编写解析器函数。然后,训练器会搜索转换选择和参数,生成一个 Plan。在压缩时,编码器将 Plan 转换为具体的解码方案(Resolved Graph),并将其嵌入到帧中。解码器则可以根据帧中的 Resolved Graph 执行解码,无需任何协调。
总而言之,OpenZL 通过利用数据的结构信息,实现了更高的压缩率和更快的速度,同时保持了易维护性。它为处理结构化数据的场景提供了一个强大的工具。
- 原文: [OpenZL: An open source format-aware compression framework](https://engineering.fb.com/2025/10/06/developer-tools/openzl-open-source-format-aware-compression-framework/)
- Hacker News: [https://news.ycombinator.com/item?id=45492803](https://news.ycombinator.com/item?id=45492803)
- 作者: terrelln
- 评分: 376
- 评论数: 87
- 发布时间: 2025-10-07 00:01:58
---
## RediShell:Redis 存在严重远程代码执行漏洞 (CVE-2025-49844)
Wiz Research 发现了一个存在于 Redis 中的严重远程代码执行漏洞 RediShell (CVE-2025-49844),该漏洞的 CVSS 评分为 10.0,属于最高危等级。该漏洞源于 Redis 源代码中存在了大约 13 年的 Use-After-Free (UAF) 内存损坏错误,允许经过身份验证的攻击者发送特制的恶意 Lua 脚本,从而逃逸 Lua 沙箱并在 Redis 主机上实现任意本地代码执行。
这个漏洞影响广泛,因为 Redis 广泛应用于云环境中,估计有 75% 的云环境都在使用。攻击者利用此漏洞可以完全访问主机系统,窃取、擦除或加密敏感数据,劫持资源,并在云环境中进行横向移动。文章强烈建议组织立即修补实例,尤其是那些暴露在互联网上的实例。Redis 团队已于 10 月 3 日发布了安全公告和补丁版本。
该漏洞利用了一个存在已久的 UAF 漏洞,攻击者可以利用 Lua 脚本逃逸沙箱,最终实现 RCE。风险评估表明,互联网暴露且未经过身份验证的 Redis 实例风险最高,其次是内部网络暴露的实例。攻击流程包括初始利用、沙箱逃逸、系统入侵和横向移动。攻击者可以窃取凭据、安装恶意软件、窃取数据,并利用被盗的 IAM 令牌访问其他云服务。
文章建议立即升级 Redis 实例到最新版本,并采取安全加固措施,例如启用身份验证、禁用不必要的命令(包括 Lua 脚本)、以最小权限运行 Redis、启用日志记录和监控,以及实施网络级访问控制。在云环境中,大约有 330,000 个 Redis 实例暴露在互联网上,其中约 60,000 个实例未配置身份验证。57% 的云环境将 Redis 安装为容器镜像,但许多没有进行适当的安全加固。
该漏洞由 Wiz Research 于 2025 年 5 月 16 日首次报告给 Redis 团队,Redis 团队于 2025 年 10 月 3 日发布了安全公告并分配了 CVE-2025-49844。
- 原文: [RediShell: Critical remote code execution vulnerability in Redis](https://www.wiz.io/blog/wiz-research-redis-rce-cve-2025-49844)
- Hacker News: [https://news.ycombinator.com/item?id=45497027](https://news.ycombinator.com/item?id=45497027)
- 作者: mihau
- 评分: 114
- 评论数: 46
- 发布时间: 2025-10-07 06:30:12
---
🫵 来啊,说点有用的废话!
▲
