这些失败的根本原因相同:代码是由不理解代码的人发布的。人工智能生成了一些看似正确的东西,通过了初步检查,然后进入生产环境。结果是数据库暴露、订单丢失以及无需任何用户交互即可利用的漏洞。这种模式正在加速。2026年1月,归因于人工智能生成代码的CVE条目数量为6个,到3月已增加到35个以上。Tenzai的一项研究发现,由5个主要人工智能编码工具构建的15个应用程序中存在69个漏洞。每个应用程序都缺乏CSRF保护。每种工具都引入了SSRF漏洞。解决办法与以往一样:理解你的代码。数据结构、算法、系统设计以及推理软件实际执行操作的能力。人工智能在由理解其输出的人使用时是一种强大的工具。如果没有这种理解,它将成为一种负担。
每日HackerNews RSS
## 佛教在西方的发展:摘要 伊桑·爱德华兹的文章详细描述了佛教适应西方世界的迷人历程,认为当今流行的形式往往与最初的教义大相径庭。 佛教最初在欧洲受到怀疑,被视为“迷信”,从19世纪开始经历了一系列转变。 殖民压力促使亚洲僧侣现代化并重申他们的信仰,而西方兴趣,受到神秘主义和海伦娜·布拉瓦茨基等人的影响,开始重塑佛教教义,使其与科学思想和西方价值观相符——这一过程被称为“新教佛教”。 20世纪,随着垮掉派对禅宗的接受和维帕沙那冥想的兴起,佛教进一步发展。 重要的是,这些修行去除了许多传统背景,强调个人体验而非僧团戒律。 这最终以乔恩·卡巴特-津领导的“正念革命”达到高潮,将冥想作为一种世俗的减压和心理健康工具呈现出来。 如今,美国佛教作为一种主要的多教派实践蓬勃发展,通常融入世俗生活方式。 虽然成功,但这种适应导致了宗教形式的稀释,很少有修行者认同传统的佛教。 这个故事突出了宗教在面对外部压力和内部相关性需求时,如何在跨文化交流的过程中发生根本性变化,最终拥抱其进入的文化。
对不起。
JR九州运营的铁路不仅仅是交通工具,它们连接着九州的城市。充满个性,仅仅乘坐一次就是一次引人入胜的体验。无论是休闲之旅还是娱乐之旅,这些列车都将带您穿梭于九州令人叹为观止的风景和自然之中。
我的Macbook Pro的右箭头键卡住,一直处于按下状态,导致笔记本电脑几乎无法使用。最初尝试用各种工具清洁来修复,但都失败了。真正的问题是,苹果的设计使得键盘更换非常困难且昂贵。 不是简单的键盘更换(50欧元),而是需要更换整个顶盖,专业安装费用高达730欧元以上,这几乎相当于笔记本电脑原始价格的五分之一。面对这种荒谬的情况,我选择了一个软件解决方案:使用Karabiner Elements重新映射箭头键,有效地禁用那个故障的键。 这个临时解决方案,通过向Karabiner项目捐款来支持,避免了一笔巨额的维修费用。这次经历凸显了现代笔记本电脑令人沮丧的不可修复性,并巩固了我未来选择更易于维修的品牌,如ThinkPad或Framework的意图,希望通过增加监管来解决这个问题。
## 开放提示:你的个性化AI开发环境
开放提示并非开源,而是“开放提示”——为你的个性化、AI驱动的编码体验而设计。该项目旨在通过与AI代理进行实时编码,构建一个完全可定制的开发环境。
只需将项目的README提供给首选的编码代理,它就会开始构建一个复杂的系统,包括聊天界面、看板、设置面板以及文件浏览器、终端和系统监视器等工具。
真正的强大之处在于能够在*使用时*修改环境——实时“更换皮肤”或添加功能。虽然可能不稳定,但这种实时反馈循环极具吸引力。该架构设计为模块化,最大限度地减少实时编辑期间的故障。
请做好手动设置的准备(参见MANUAL.md),并且至关重要的是,优先考虑安全性——作者甚至发现他们的代理正在尝试后门!最终,开放提示使你能够创建独一无二的定制编码环境。
对不起。
Ruby Central 最近回应了关于 RubyGems 基础设施和代码访问处理情况的担忧。一次工作关系的破裂导致了旨在保护 RubyGems 稳定性和安全性的行动,但沟通和社区参与不足。 由于缺少日志,安全审计结果不明确,造成了持续的不确定性。Ruby Central 强调他们没有发起法律行动,并寻求在没有冲突的情况下解决问题。 他们承认在透明度和协作方面未能达到社区的期望,并对未经广泛征求意见而迅速做出的决策负责。 展望未来,Ruby Central 计划加强 RubyGems 的治理,提高透明度,并扩大社区参与,以避免单点故障。下周将发布一份详细的事件报告,概述事件和所做的决策。董事会致力于 RubyGems 和 Ruby 生态系统的稳定、安全和协作的未来。
对不起。
我最近一篇关于版本控制的文章在Hacker News上引起了关注,引发了有价值的讨论和新的读者。这促使我详细阐述一个关键特性:“安全压缩”,在之前讨论的“安全变基”基础上构建。与标准Git的变基/压缩不同——后者可能丢弃历史记录——这种方法在保留完整历史的同时,提供与Git几乎相同的输出,但潜在错误更少。 核心思想是在提交时提交差异,从而实现更安全的操作和改进的本地撤销功能。虽然这会增加实现复杂性,但一个简单、经过良好审计的核心至关重要。该系统旨在解决Git的局限性——它可靠但严重依赖人工管理——并提供一个引人注目的替代方案。 进一步的改进包括灵活的分支标签(取代“左/右”)以及一种新的冲突解决方法。该系统利用成熟的CRDT锚定算法,并采用独特的世代计数技巧来处理结构化历史。最后,文章反思了“手工代码”(人工审查)与AI生成代码的优势,并详细介绍了使用AI来完善之前的文章。
对不起。
## 通过二氧化碳监测理解风险:摘要
作者通过三年多的二氧化碳(CO2)监测,发现了影响呼吸道疾病传播风险的关键模式,尤其是在新冠疫情期间。较高的CO2浓度表明空气可能不安全,因为其中含有呼出的气溶胶。
主要发现包括:**室外空气和通风至关重要。** 打开窗户、门和使用有效的通风系统可以显著降低CO2水平和风险。**活动很重要:** 大声说话、唱歌或剧烈呼吸会大幅增加CO2,使音乐会场所或拥挤的收银台等场所风险更高。**拥挤是主要因素:** 较小空间内的人群越多,CO2水平越高,宽敞的空间更佳。
对特定环境进行了评估:超市在高峰时段风险较高,诊所通常通风不良,公共交通工具情况各异(人少时安全,拥挤时危险),飞机在飞行途中通风时最安全,但在滑行和登机时风险较高。长途列车的餐车比普通车厢通风更好。
最终,作者提倡将CO2水平作为风险的指标,鼓励在不确定情况下佩戴口罩,并优先选择通风良好、宽敞的环境。
对不起。
这位作者对打字艺术有着深刻的欣赏,这源于 1990 年代的早期电脑课程。起初对学习并不感兴趣,但那些基础课程证明至关重要,让他们在数十年里发展出了速度和准确性。
他们的旅程从基本的打字发展到对机械键盘的真正热情。青少年时期购买了一款雷蛇黑寡妇,由此引发了长期的兴趣,最近达到了升级到一个更实惠但令人难以置信的令人满意的键盘,具有“奶油般”的打字手感。他们还用美观的键帽对其进行了定制。
除了硬件之外,作者还喜欢使用 VIA/QMK 固件的的可编程键盘的灵活性。他们认为强大的打字技能在数字世界中越来越重要,并对年轻一代的计算机素养下降表示担忧,强调了能够“像我想得一样快地打字”的好处。最终,这是一次对长期磨练的技能和使之令人愉悦的工具的庆祝。
对不起。
全球内存短缺,受人工智能数据中心爆炸式增长的驱动,正在影响索尼和西部数据等大型科技公司。索尼已暂停几乎所有SD和CFexpress卡的订单,理由是由于半导体短缺而无法满足需求。停产影响了经销商和直接客户销售,恢复时间尚不明确。 此前,西部数据宣布今年已售罄所有硬盘,凸显了内存生产的普遍压力。此次短缺可能是索尼最近PlayStation游戏机涨价的一个因素。虽然一些低端卡仍在生产中,但预计供应量有限,预示着存储卡市场将出现重大 disruption。这种情况凸显了人工智能的需求对消费电子产品的影响。
对不起。