- 我参加了SQL注入法庭;
- 超空间;
- 核心 Git 开发者如何配置 Git;
- 如果后门法案通过,建议离开瑞典;
- Framework首款桌面PC:独特的迷你ITX游戏电脑;
以上是今天的前五条黑科技新闻标题。
总共25条,具体内容您往下读…
1. 我参加了SQL注入法庭
🔗 sockpuppet.org: I Went to SQL Injection Court
| 🔥🔥: 798 | 💬: 309 | 🗓️ 2025-02-25 |
伊利诺伊州的公共机构是否可以通过将信息存储在数据库中来隐瞒对信息自由法案(FOIA)的请求?这个问题在104届伊利诺伊州大会上被提出。FOIA法律允许公众请求几乎所有公共信息,但不能要求创建新记录。我的朋友Matt Chapman通过对芝加哥的CANVAS数据库提出FOIA请求,挑战了这一限制。芝加哥市拒绝了请求,声称披露数据库架构可能危害系统安全。经过法庭审理,我作为专家证人出庭,辩论了数据库架构是否真的会导致安全风险。最终,法庭支持了我们的观点,但芝加哥市随后上诉。此案的最终裁决对FOIA的适用范围产生了重要影响。
2. 超空间
🔗 hypercritical.co: Hyperspace
| 🔥🔥: 653 | 💬: 353 | 🗓️ 2025-02-25 |
约翰·西拉库萨分享了他对文件系统的热情,特别是Apple File System (APFS)的引入。通过开发名为Hyperspace的应用,他利用APFS的克隆功能,帮助用户在不删除文件的情况下回收磁盘空间。Hyperspace现已在Mac App Store上架,提供免费扫描和付费空间回收服务。尽管这款应用风险较高,但他认为它对用户非常有用。
3. 核心 Git 开发者如何配置 Git
🔗 blog.gitbutler.com: How Core Git Developers Configure Git
| 🔥🔥: 509 | 💬: 113 | 🗓️ 2025-02-25 |
本文探讨了核心 Git 开发者推荐的 Git 配置设置,强调了一些应该成为默认值的设置。作者分享了自己启用的设置,如 branch.sort 和 diff.algorithm,并解释了它们如何提升 Git 的使用体验。通过启用这些设置,用户可以更好地管理分支、优化差异比较和简化推送操作。此外,文章还提到了一些开发者在 Git 邮件列表中讨论的设置,尽管这些设置尚未成为默认值,但它们在开发者中受到广泛认可。总之,合理配置 Git 可以显著提升工作效率和用户体验。
4. 如果后门法案通过,建议离开瑞典
🔗 swedenherald.com: Signal to leave Sweden if backdoor law passes
| 🔥🔥: 453 | 💬: 251 | 🗓️ 2025-02-25 |
根据梅雷迪思·惠特克的说法,该法案要求加密通讯应用程序Signal在软件中安装所谓的后门。她表示,这样的漏洞会破坏整个网络,因此Signal绝不会引入这些后门。该法案的目的是让警方和安全局能够追溯请求涉嫌犯罪人员的消息记录。然而,瑞典武装部队对此表示反对,认为该提案将不可避免地引入可被第三方利用的漏洞。
5. Framework首款桌面PC:独特的迷你ITX游戏电脑
🔗 arstechnica.com: Framework’s first desktop is a strange–but unique–mini ITX gaming PC
| 🔥🔥: 438 | 💬: 408 | 🗓️ 2025-02-25 |
Framework推出了其首款桌面PC——Framework Desktop,旨在为追求小型高性能的用户提供解决方案。该设备采用AMD Ryzen AI Max处理器和集成GPU,内存不可升级,起售价为$1,099。尽管不如大多数PC可升级,但它在标准化和小巧设计上仍有优势。
6. 嘿,17号
🔗 404media.co: ‘Hey Number 17 ‘
| 🔥🔥: 346 | 💬: 129 | 🗓️ 2025-02-25 |
一家名为Optifye.ai的初创公司推出了一种“工厂工人AI绩效监控系统”,该系统通过机器视觉监控工人的手部动作和产出,可能导致工人受到非人性化的监视。在一段演示视频中,创始人Vivaan Baid和Kushal Mohta展示了工厂老板如何利用这一系统来监控工人的效率,甚至在视频中以戏谑的方式指责工人表现不佳。该公司希望向工厂老板销售摄像头,以实时监测工人的生产效率,尽管这种做法可能加剧工人的压力和不安全感。Optifye.ai的创始人表示,他们的家庭背景使他们对工厂工作条件有深刻的了解,但他们的监控方法引发了对工人权益的关注。Y Combinator已删除了对该公司的支持帖子,显示出对其做法的争议。
7. 在Elixir中嵌入Python,没问题
🔗 dashbit.co: Embedding Python in Elixir, it’s fine
| 🔥🔥: 266 | 💬: 53 | 🗓️ 2025-02-25 |
近年来,Elixir在机器学习和数据处理方面不断扩展,推出了Nx(Numerical Elixir)生态系统。为了避免依赖Python库的复杂性,Elixir团队开发了Pythonx,将Python解释器嵌入Erlang虚拟机,实现Elixir与Python之间的自动数据转换和代码评估。Pythonx的推出旨在提高与现有Python工作流的兼容性,简化数据处理过程。与此同时,Livebook也在支持Python,允许Elixir与Python在同一笔记本中交互,进一步增强了工作流程的灵活性。尽管Pythonx面临Python全局解释器锁(GIL)的限制,但它为Elixir用户提供了更强大的工具和集成方式,推动了Elixir在数据科学领域的发展。
8. 特斯拉一月在欧洲销量下降45%
🔗 ft.com: Tesla sales in Europe down 45% in January
| 🔥🔥: 264 | 💬: 471 | 🗓️ 2025-02-25 |
特斯拉在2025年初的销量在欧洲出现了显著下降,下降幅度达到45%。这一趋势引发了市场的广泛关注,分析师们对其未来在欧洲市场的表现表示担忧。尽管特斯拉在全球电动车市场占据重要地位,但这一销售下滑可能会影响其整体业绩。
9. DeepGEMM:高效的FP8 GEMM内核开源
🔗 github.com: DeepGEMM: clean and efficient FP8 GEMM kernels with fine-grained scaling
| 🔥🔥: 252 | 💬: 45 | 🗓️ 2025-02-25 |
DeepGEMM是一个专为FP8通用矩阵乘法(GEMM)设计的库,具有细粒度缩放和高效性。它支持NVIDIA Hopper张量核心,采用轻量级的即时编译(JIT)模块,无需安装时编译。尽管设计简洁,DeepGEMM的性能在多种矩阵形状下与专家调优库相当或更优。该库专注于优化GEMM内核,适合学习Hopper FP8矩阵乘法和优化技术。
10. 将复杂问题转化为文档排序的有效性
🔗 noperator.dev: Hard problems that reduce to document ranking
| 🔥🔥: 230 | 💬: 31 | 🗓️ 2025-02-25 |
大型语言模型(LLMs)可以有效用于列表文档排序,并且一些复杂问题可以通过将其转化为文档排序问题来解决。通过使用补丁差异分析定位N日漏洞,我展示了如何利用文档排序技术来识别安全建议中修复漏洞的具体函数。这一方法不仅能在复杂的安全工程问题中提供解决方案,还能应用于其他安全领域,如模糊测试目标的识别和Web应用的潜在注入点优先级排序。通过分析排名前N的结果并生成可验证的测试证明,进一步提升了这一技术的有效性。
11. Y Combinator删除帖子因初创公司演示引发争议
🔗 techcrunch.com: Y Combinator deletes posts after a startup’s demo goes viral
| 🔥🔥: 219 | 💬: 83 | 🗓️ 2025-02-25 |
Y Combinator的成员Optifye.ai发布的演示视频在社交媒体上引发了强烈反响,最终导致YC删除了该视频。Optifye.ai开发的AI监控软件旨在实时追踪工厂工人的表现。视频中,创始人通过监控数据质疑一名表现不佳的工人,遭到网友批评,称其为“汗水工厂服务”。尽管有些人支持该技术,但大多数人对在工作场所使用AI监控表示反对。这一事件突显了人们对AI在职场应用的担忧。
12. DeepSearcher:本地开源深度研究工具
🔗 milvus.io: DeepSearcher: A local open-source Deep Research
| 🔥🔥: 187 | 💬: 23 | 🗓️ 2025-02-25 |
DeepSearcher是一个开源项目,旨在通过查询路由、条件执行流和网页爬虫等功能,提升研究效率。与OpenAI的Deep Research不同,DeepSearcher在本地运行,使用Milvus和LangChain等工具。其架构分为四个步骤:定义/细化问题、研究、分析和综合,强调了智能反思和动态调整的能力。通过与SambaNova的DeepSeek-R1模型结合,DeepSearcher在推理速度和报告质量上取得了显著提升。该工具展示了研究代理的潜力,推动了AI应用的发展。
13. 菊苣:一种JVM原生WebAssembly运行时
🔗 chicory.dev: Chicory: A JVM native WebAssembly runtime
| 🔥🔥: 165 | 💬: 62 | 🗓️ 2025-02-25 |
使用菊苣,您无需依赖任何系统资源,一切都在100%纯Java环境中运行,基于标准库。集成过程简单,只需几个步骤即可将其融入您的项目,并通过插件系统为应用程序增添新功能。此外,WebAssembly模块在沙箱环境中运行,确保您对使用的资源拥有完全的控制权,设计上也非常安全。
14. 浏览器使用:开源网络代理
🔗 github.com: Launch HN: Browser Use (YC W25) – open-source web agents
| 🔥🔥: 156 | 💬: 62 | 🗓️ 2025-02-25 |
Browser-use 是一个开源项目,旨在使网站对 AI 代理 可访问。它允许用户通过简单的 Python 代码连接 AI 代理与浏览器,实现自动化任务。该工具支持多种功能,如在 Reddit 上搜索、添加购物车商品、生成文档等。用户可以通过 pip 安装并快速启动代理,使用 LangChain 和 Playwright 进行操作。项目还提供了社区支持,鼓励用户分享创意和项目。未来的计划包括改进代理记忆、增强规划能力和优化用户体验。
15. XB-70:冷战时期的科技奇迹
🔗 codex99.com: The XB-70 (2019)
| 🔥🔥: 156 | 💬: 89 | 🗓️ 2025-02-25 |
XB-70是一架在冷战高峰期设计的超音速轰炸机,旨在超越敌方战斗机并投放核弹。然而,随着导弹技术的崛起,该项目逐渐被削减。作者讲述了其父亲在项目中的经历,以及他从农场工人到机械工程师的奋斗历程。尽管XB-70项目最终未能实现其初衷,但其技术数据对后续航空项目产生了深远影响。
16. 未来Python在浏览器中的可能性
🔗 lukasz.langa.pl: A possible future of Python in the browser
| 🔥🔥: 121 | 💬: 55 | 🗓️ 2025-02-25 |
本文探讨了Python在浏览器中的未来,特别是通过SPy项目的进展。作者与Anaconda和Cloudflare的专家合作,成功在浏览器中运行SPy,并优化了Pyodide。尽管Pyodide和MicroPython在性能上存在限制,SPy的设计允许将Python-like代码编译为原生二进制或WebAssembly,从而实现更高的执行效率。SPy通过“蓝色代码”和“红色代码”的概念,支持编译时和运行时的代码执行,展现出与Rust相似的零成本抽象潜力。尽管项目仍处于早期阶段,作者对其前景充满希望,期待未来能在浏览器中实现更高效的Python体验。
17. 对奇怪研究的辩护
🔗 asteriskmag.com: A Defense of Weird Research
| 🔥🔥: 121 | 💬: 39 | 🗓️ 2025-02-25 |
政府资助的科学研究虽然看似奇怪或不切实际,但却屡次带来了科学突破,且其投资回报率极高。尽管面临削减,基本研究的长远价值不可忽视。许多看似无用的研究,最终可能导致重大技术进步,如CRISPR基因编辑技术的开发。政府在支持高风险基础研究方面的独特能力,使其在推动科学进步中扮演了不可替代的角色。
18. Y Combinator支持的AI初创公司对工厂工人进行非人性化监控
🔗 404media.co: Y Combinator Supports AI Startup Dehumanizing Factory Workers
| 🔥🔥: 119 | 💬: 24 | 🗓️ 2025-02-25 |
一家由风险投资支持的“工厂工人AI绩效监控系统”正在提议对工厂进行非人性化的监控,通过机器视觉跟踪工人的手部动作和产出,供老板查看效率图表并进行指责。Optifye.ai的创始人Baid和Mohta展示了如何利用该系统来监控工人,强调了工人面临的严苛评估和压力。尽管他们的背景与制造业紧密相连,但这种监控方式引发了对工人权益的担忧。Y Combinator已删除相关的宣传内容,显示出对这一项目的敏感性。
19. EdgeDB更名为Gel,Postgres是未来
🔗 geldata.com: EdgeDB is now Gel and Postgres is the future
| 🔥🔥: 118 | 💬: 77 | 🗓️ 2025-02-25 |
EdgeDB现已更名为Gel,强调PostgreSQL在数据库领域的主导地位。Postgres作为真正的开源关系数据库,因其可扩展性和模块化设计而备受欢迎。Gel与Postgres的关系类似于TypeScript与JavaScript,提供更智能的查询编译。此次更名旨在消除误解,保持公司使命不变,未来将增强与Postgres的兼容性。
20. 新兴的不一致性:狭义微调可能导致广泛的不一致大型语言模型
🔗 martins1612.github.io: Emergent Misalignment: Narrow finetuning can produce broadly misaligned LLMs [pdf]
| 🔥🔥: 117 | 💬: 66 | 🗓️ 2025-02-25 |
狭义的微调过程可能会导致大型语言模型(LLM)出现广泛的不一致性。这种现象表明,尽管模型在特定任务上表现良好,但其生成的输出可能与预期目标存在显著偏差,从而影响其可靠性和有效性。
21. 黑洞内部混沌时空的新地图
🔗 quantamagazine.org: New maps of the chaotic space-time inside black holes
| 🔥🔥: 116 | 💬: 64 | 🗓️ 2025-02-25 |
物理学家们正在探索黑洞中心的奇点周围的混沌区域,希望能通过理解这些复杂现象来调和引力与量子力学。研究表明,靠近奇点时,空间会以随机方式扩展和收缩,形成一种“混合宇宙”状态。这一理论的复兴得益于新的数学工具和计算能力,科学家们希望借此揭示黑洞内部的深层结构,进而推动量子引力理论的发展。
22. 深度搜索集成的精彩应用
🔗 github.com: Awesome DeepSeek Integrations
| 🔥🔥: 115 | 💬: 24 | 🗓️ 2025-02-25 |
Awesome DeepSeek Integrations 提供了多种与 DeepSeek API 集成的应用程序,如 DeepChat、Coco AI 和 ChatGPT Next Web,这些工具支持智能助手、知识管理和多轮对话等功能。用户可通过 DeepSeek 开放平台获取 API 密钥,享受高效的 AI 交互体验。这些应用强调隐私保护,适用于多种操作系统,助力用户快速访问和管理信息。
23. DOGE将利用人工智能评估联邦员工的工作反馈
🔗 nbcnews.com: DOGE will use AI to assess the responses of federal workers
| 🔥🔥: 111 | 💬: 158 | 🗓️ 2025-02-25 |
根据消息来源,联邦员工对埃隆·马斯克发送的邮件的回复将被输入到一个人工智能系统中,以判断这些工作的必要性。尽管马斯克声称未回复将视为辞职,但人事管理办公室(OPM)表示,回复是自愿的。此举引发了工会和员工的强烈反对,认为这一要求不合法且缺乏人性。特朗普对此表示支持,称这是检验员工是否在工作的有效方式。
24. 未知疾病在刚果造成超过50人死亡,症状与死亡间隔仅数小时
🔗 apnews.com: Unknown illness kills over 50 in Congo with hours between symptoms and death
| 🔥🔥: 105 | 💬: 49 | 🗓️ 2025-02-25 |
在刚果西北部,一种未知疾病已导致超过50人死亡,症状出现与死亡之间的间隔通常为48小时,这让人感到非常担忧。自1月21日疫情爆发以来,已记录到419例病例。最初的疫情在Boloko镇开始,三名儿童因食用蝙蝠而感染并在48小时内出现出血热症状后死亡。世界卫生组织指出,动物传播给人类的疾病在非洲的爆发已增加超过60%。目前,来自Bomate镇的样本已送往金夏沙的国家生物医学研究所进行检测,结果显示均未检测出埃博拉或其他常见出血热疾病,但部分样本对疟疾呈阳性。
25. 我的新硅图形公司维基
🔗 tech-pubs.net: Show HN: My new wiki for Silicon Graphics stuff
| 🔥: 99 | 💬: 58 | 🗓️ 2025-02-25 |
TechPubs Wiki是一个公开的维基,专注于硅图形公司的硬件信息。网站提供了关于IRIX操作系统的安装、软件获取和社区支持的指南,涵盖了多个硬件系列,包括68k、MIPS和x86架构。此外,用户可以找到与复古计算机相关的活动和资源,促进对这一历史技术的了解与交流。