启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
## 解构数据框:寻找基本操作 现代数据框库,如 pandas,提供了数百种操作,常常显得冗余且难以真正理解。简化这种复杂性的关键在于识别真正*基本*的操作。对一百万个 Jupyter notebook 的研究揭示了一种“数据框代数”,大约包含 15 个算子,能够表达 200 多个 pandas 方法。但这种方法是否可以进一步压缩? 答案是,这取决于范畴论。数据框可以正式定义为数据、标记的行和列以及列域的组合。这使得识别核心操作成为可能:**重构**(重新排列列)、**合并**(按键折叠行 – 类似于 `groupBy`)和 **配对**(组合来自两个表的数据 – 类似于 `join`)。这些对应于范畴论中的三个“迁移函子”(Δ, Σ, Π)。 另外两个操作,**差集**和**去重**,作用于行子集并依赖于“拓扑”理论。除此之外,操作要么是保持模式不变的,要么是数据框特定的。这种分解允许一个健壮、类型安全的 API,编译器可以验证模式兼容性并基于底层代数定律优化操作。最终,这种方法旨在建立一个基于理论的规范数据框定义,从而实现更可预测和高效的数据操作。
## Hacker News 讨论:范畴论与 DataFrame
一篇近期文章探讨了将范畴论应用于简化 DataFrame 操作,旨在减少 Pandas 等库的复杂性。讨论的中心在于,一组更小的核心操作是否可以取代 Pandas 庞大且常常不一致的 API。
许多评论者同意 Pandas 的 API 使用起来笨拙,这源于它最初是作为金融时间序列工具开发的。像 Modin 这样的项目试图通过在更快的后端(Ray、Dask)上重新实现完整的 API 来加速 Pandas,但有些人认为这并没有抓住问题的关键。
R 的 `dplyr` 和 Python 的 `Polars` 经常被提及,其中 `Polars` 作为一种更适合生产环境、受 SQL 启发的选择而越来越受欢迎。一些人认为,专注于一组核心的关系代数操作(投影、重命名、分组、连接)可以带来更优雅和可组合的 API,而另一些人则强调用户友好、更高层次的抽象的重要性。
一个关键的结论是数学纯粹性与实用可用性之间的 tension——一个最小的核心对于实现很有价值,但一套丰富的面向用户操作对于可访问性至关重要。最终,讨论强调了在数据操作库中,对力量、简洁性和表达力之间更好平衡的持续探索。
国民医疗服务体系员工因对Palantir的伦理担忧而拒绝使用FDP。
NHS staff refusing to use FDP over Palantir ethical concerns
27 天前
这是什么页面?您正在阅读隐私新闻速递的一篇文章摘要。隐私新闻速递是一个免费资源,为DPO和其他具有隐私或数据保护责任的专业人士提供帮助,让他们在一个地方了解行业新闻。这里的信息是关于单一原始内容或多个关于共同主题或线程的文章的简短片段。主要贡献者列在文章标题下方左上角。隐私新闻速递监测超过300家全球出版物,其中超过3250篇文章摘要已发布到在线档案中,时间可追溯到2020年初。每周摘要将于每周五通过电子邮件发送。
对不起。
## 瑞士采用RISC-V引领开源芯片设计
受人工智能日益增长的需求驱动,瑞士正在推动半导体设计领域的开源革命。苏黎世联邦理工学院(ETH Zurich)和洛桑联邦理工学院(EPFL)等大学正在采用RISC-V,这是一种由加州大学伯克利分校开发的开源指令集架构(ISA),以克服英特尔和ARM等商业ISA所有者施加的限制。
这些公司传统上会收取费用并限制对其ISA的修改,从而阻碍了学术研究。现在由位于苏黎世的RISC-V国际协会管理的RISC-V,提供了“运营自由”——允许研究人员无需许可即可创新。
这已经取得了显著成果,苏黎世联邦理工学院在过去十年中开发了75个芯片,CSEM在机器学习处理器的效率方面实现了100倍的提升。瑞士专注于超低功耗半导体等利基领域,这对于人工智能时代提高能源效率至关重要。
涉及超过4500家机构和公司的协作RISC-V生态系统,加速了创新并促进了快速的观念交流,使研究和商业应用都受益。
对不起。
苹果的 macOS 26 (Tahoe) 现在包含一个内置的大语言模型 (LLM),直接在 Apple Silicon 的神经网络引擎和 GPU 上运行——完全离线。 最初,它仅限于 Siri 和系统功能,但开发者可以通过 Apple 的 FoundationModels 框架 (Swift API) 访问该模型。 然而,直接访问比较复杂。“apfel”项目弥合了这一差距,提供了一个用户友好的界面。 它封装了 Apple 的 API,通过命令行工具、兼容 OpenAI 的 HTTP 服务器和交互式聊天提供访问。 Apfel 增加了原生 API 中缺失的关键功能,例如适当的错误处理、JSON 输出、4096-token 窗口内的上下文管理以及 OpenAI 模式转换。 它使用 Swift 6.3 构建,并且是开源的,允许用户利用 Apple 的设备端 LLM 与现有的工具和工作流程,例如 shell 脚本和 OpenAI SDK。
## Apfel:Mac 上的免费 AI - 摘要
Apfel 是一款新工具,允许用户在他们的 Mac (macOS Tahoe 或更新版本) 上本地访问 Apple Foundation Models。它提供命令行界面和兼容 OpenAI 的 API,实现离线使用,并通过将数据保存在设备上优先保护隐私。
讨论强调了本地模型在隐私方面的优势,特别是考虑到对云端 AI 服务数据使用的担忧。虽然本地模型提供安全性,但一些评论员指出潜在的漏洞,例如恶意代码注入或数据泄露,以及公开训练模型的重要性。
用户正在尝试使用 Apfel 进行脚本编写、代码生成和一般问答等任务。对于较小的任务,性能似乎良好,但 4K token 的上下文窗口限制了它处理大型输入的能力。一些用户报告说,响应存在不一致和不准确的情况,类似于 Siri。
该项目是开源的,可在 GitHub 上获取,一些人指出其登陆页面对于一个简单的工具来说过于“营销化”。它正在引起人们的兴奋,因为它提供了一种利用 Apple 的 AI 能力而无需依赖云连接的方式。
## 在 Mac 上运行 Gemma 4 26B,使用 Ollama 本指南详细介绍了如何在配备 Apple Silicon (M1/M2/M3/M4/M5) 的 Mac mini 上,使用 Ollama 本地设置和运行 Gemma 4 26B 大型语言模型。 **安装:** 需要至少 24GB 统一内存、macOS 和 Homebrew。通过 `brew install --cask ollama-app` 安装 Ollama。这将提供应用程序和 CLI 工具。初始下载量约为 17GB。使用 `ollama list` 验证安装,并使用 `ollama run gemma4:26b "Hello, what model are you?"` 进行测试。Ollama 自动利用 Apple 的 MLX 框架,在 Apple Silicon 上实现更快的推理,利用 GPU 加速。 **优化:** 为了持续使用,请在 Ollama 菜单栏中启用“登录时启动”。可以创建一个启动代理,将 Gemma 4 预加载到内存中,并将 `OLLAMA_KEEP_ALIVE` 环境变量设置为 `-1`,以防止模型因不活动而卸载。 Ollama v0.19+ 具有改进的缓存,并利用 NVIDIA 的 NVFP4 格式以提高效率。Gemma 4 26B 加载时大约需要 20GB 内存。通过 `http://localhost:11434` 访问本地 API。
## 开源权重模型设置与早期问题 (2026年4月)
这场Hacker News讨论围绕在Mac mini上设置和使用Gemma 4 (26B),并强调了早期采用开源权重模型的常见陷阱。用户报告结果不一,性能因推理引擎、量化和硬件而异。
一个关键要点是,最初的实现通常存在错误。用户应该预计需要频繁更新他们的设置并重新下载量化,因为会发现问题,尤其是在工具调用方面。即使模型可以*加载*,功能也无法保证。
LM Studio和llama.cpp等替代方案经常被提及,一些人由于性能或开源原则而更喜欢它们,而不是Ollama。关于本地模型是否能真正与Claude等付费服务竞争,存在争论,大多数人认为它们还不能完全替代,但对隐私或实验很有用。
对话强调了动手测试的重要性,并避免依赖初始基准或LLM生成的建议,因为形势正在迅速变化。许多用户建议首先尝试托管服务,以评估模型能力,然后再投资本地硬件。
精选欧洲替代品目录。 您的欧洲软件、产品和服务目录。 为了更高的隐私、质量和强大的欧洲。 更严格的环境标准 更短的供应链 欧洲质量。
## Proton Meet:隐私声明受到质疑
Proton Meet 作为 Zoom 和 Google Meet 等平台的注重隐私的视频会议替代方案推出,引用了**美国 CLOUD 法案**作为主要担忧——该法律可以强制美国拥有的公司交出数据,无论服务器位置如何,从而给 GDPR 合规带来问题。然而,调查显示 Proton Meet 严重依赖于总部位于美国的**LiveKit Cloud**,该基础设施提供商同样受到该 CLOUD 法案的约束。
尽管宣传“私密程度如同面对面会议”和“欧洲主权”,Proton Meet 的基础设施链完全是美国的,使用了包括**Oracle、Amazon (AWS) 和 Google** 在内的公司。虽然密钥交换和加密协议*确实*在瑞士基础设施上运行,但实际的视频和音频数据流经美国服务器,并且通话元数据——包括 IP 地址和连接时间戳——即使在“固定区域”设置下,也会在美国保留和处理。
Proton 的隐私政策因措辞谨慎的排除条款而受到批评,并且营销声明中的“无跟踪”与实施 90 天跟踪 Cookie 之间存在差异。最终,该架构将用户 IP 地址集中于一家美国公司,可能*增加*与点对点连接相比的监控风险。
对不起。
## Rowhammer 攻击目标英伟达 GPU
一种新的 Rowhammer 攻击可能导致对运行特定英伟达 GPU 的机器的完全控制,特别是 RTX 3060 和 RTX 6000(安培架构),以及可能其他消费级安培显卡。该漏洞利用了一种通过对 GPU 内存进行小幅写入来访问 CPU 内存的方法。
虽然最初被认为是数据中心问题,但该攻击可能导致权限提升,从而潜在地影响个人用户——特别是那些在 RTX 3060 等 GPU 上运行本地大型语言模型 (LLM) 的用户。
缓解措施包括在 GPU 上启用纠错码 (ECC),或者更重要的是,在 BIOS 中启用输入/输出内存管理单元 (IOMMU)。然而,一种新的攻击,GPUBreach,绕过了 IOMMU 保护。许多 BIOS 默认禁用 IOMMU,使系统容易受到攻击。专家建议无论如何都启用 IOMMU,因为它不仅可以防止恶意攻击,还可以防止各种内存损坏问题。
埃文·施瓦茨热情推荐Claude Code的“Superpowers”插件,认为它显著提高了生产力和代码正确性。与Claude Code不同,后者可能过早地跳到解决方案,Superpowers采用结构化流程:**头脑风暴 → 选项与权衡 → 计划草图 → 设计文档 → 实现计划 → 实现。** 一个关键优势是,在详细规划*之前*呈现带有明确权衡的*多个*选项,从而做出明智的决策。Superpowers还包含用于UI原型设计的视觉设计能力。重要的是,计划以易于管理的形式呈现(要点、markdown文件),便于审查和编辑——这是对Claude冗长、全或无计划修订的重大改进。 该插件会自动检查实现是否符合计划,从而增强了对最终代码的信心。施瓦茨强调了直接编辑计划的赋能感,并赞扬杰西·文森特和Prime Radiant创建了这个有价值的工具,并建议其工作流程可能对软件开发以外的领域有益。
## Claude 代码与超能力:Hacker News 讨论摘要
这个 Hacker News 帖子主要讨论用户对 Anthropic 的 Claude 代码,特别是其“计划模式”,以及名为 Superpowers 的工具的使用体验,旨在优化其工作流程。
许多用户觉得 Claude 代码的计划模式非常不灵活。它生成的计划冗长,即使是微小的修改也需要完全重写,导致人们担心效率低下和糟糕的用户体验。用户正在使用 Plannotator(外部评论)和 VSCode 插件(用于计划内评论)等方法来解决问题。VSCode 插件的最新更新*似乎*改进了编辑过程,但体验各不相同。
Superpowers 旨在通过增加头脑风暴和规格审查等阶段来改善这一点,但有些人认为将其规格和计划分离是不必要的。虽然它有助于完善初步想法并发现错误,但用户提醒这并非“灵丹妙药”,甚至可能*增加*错误。一些用户已经手动使用类似的迭代规划技术。
讨论还涉及 GSD 等替代方案,以及关于这些编排工具的开发过程,以及 Superpowers 略显 необычный 的安装过程。最终,意见不一,有些人更喜欢使用 Claude 代码的更简单、更直接的方法。