## AI 来救场:恢复丢失的代码
RevenueCat 的一位工程师在重构代码后意外地降低了他们的 LTV 预测模型,而最初的代码显示了 5% 的改进。尽管他们努力了几天,仍然无法重现最初的积极结果——“秘诀”似乎丢失了。
然而,一个令人惊讶的解决方案出现了。这位工程师意识到他们一直在借助 Gemini 2.5 Pro 的帮助开发这个模型,利用其巨大的 100 万 token 上下文窗口。出于一时兴起,他们要求 LLM 检索原始脚本,LLM 成功地提供了丢失的代码!
这次经历凸显了长上下文 LLM 的一个意想不到的好处:作为一种出乎意料的、非常规的代码备份。虽然不提倡放弃版本控制,但这个故事展示了 AI 在从开发人员失误中恢复并保存有价值的工作方面的潜力。
每日HackerNews RSS
Provision为建筑行业提供协作文档管理软件。它能整理和提取信息,帮助建筑商节省每个投标过程中的数百小时,从而提高盈利能力,而无需手动阅读数千页的文件和修订版。
黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录
Provision (YC S22) 正在招聘 (ycombinator.com)
12小时前 | 隐藏
考虑申请YC 2026冬季批次!申请截止至11月10日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 合成细胞:全球迈向人工生命 利用分子组件构建合成细胞(“SynCells”)是一个雄心勃勃、多学科交叉的领域,仍在定义其目标——无论是为了理解生命过程,还是从非生命物质*创造*生命。2024年10月在中国深圳举办的“SynCell全球峰会”汇集了来自全球48位研究人员,共同应对关键挑战,并为该领域制定统一的愿景。 当前研究的重点是利用脂类、DNA和蛋白质等构建模块,在细胞大小的系统中重现类似生命的函数,例如信息处理和代谢。虽然已经取得了显著进展——包括创建自推进和部分自我再生的系统——但仍存在重大障碍。这些包括实现可重复的模块集成、克服不同合成子系统之间的不相容性,以及确保负责任的开发和生物安全。 本次峰会强调了开放获取的数据共享、人工智能驱动的设计和优化,以及生物工厂方法来加速进展的必要性。除了科学挑战外,伦理考量和平等获取也得到了强调。凭借从生物医学到可持续制造的潜在应用,SynCell社群正在积极努力实现人工生命的承诺,同时优先考虑安全和社会效益,并计划未来举办更多峰会以继续这项合作努力。
## 合成细胞研究讨论
一篇最近发表在《自然》杂志上的文章引发了 Hacker News 上关于构建合成细胞的讨论。核心争论在于,当前的研究是否代表“自下而上”的创造——从分子构件组装细胞——还是仅仅是对现有细胞的“自上而下”改造。
一位评论员最初链接到关于 *Mycoplasma laboratorium* 的研究,这种细胞拥有一个合成基因组*移植*到现有宿主中,并认为这并非真正的自下而上。其他人反驳说,许多细胞成分*可以*在非生物系统中(无生命系统)被创造,并引用了 *M. laboratorium* 的初始基因组片段是通过化学合成获得的。
这场讨论凸显了定义“合成”的挑战——即使组件是全新创造的,所得细胞的功能仍然与自然细胞相似。一些人认为,这项工作对于探索非规范化学和获得对细胞过程的更大控制是有价值的,而另一些人则认为文章的观点缺乏新颖性和科学价值。最终,这场对话强调了合成生物学领域的复杂性和持续争论。
英国不断上升的弃风/弃光成本背后的静默驱动力
The Quiet Driving Force Behind Rising Curtailment Costs in Great Britain
1 天前
## 英国风电消纳与系统成本:摘要
近期关于“电网系统失灵”的讨论集中在风电场出力削减——因电网限制而减少发电量——以及系统平衡成本上升的问题。本分析深入探讨,强调了经常被忽视的*输电系统可用性*的重要作用。
削减发生在国家能源系统运营商(NESO)必须减少风力发电(主要在苏格兰)的情况下,因为电网无法安全地将其输送到用电中心,通常用更昂贵的燃气发电替代。虽然风电场会获得补偿,燃气发电机也会获得溢价,但这些平衡成本正在激增。
数据显示,约束成本是由昂贵的燃气发电推动的,反映了天然气价格的波动。然而,一个关键问题不仅仅是*缺乏*容量,而是由于正在进行中的电网升级而导致的*不可用性*。为改进而计划的中断经常使关键边界(B4 和 B6)上的可用容量减少高达 40-50%,加剧了削减。
即使是适度提高可用容量——500 兆瓦——也可能在 2024 年节省数亿英镑。计划中的输电升级延误,例如东方绿链,会使问题恶化。虽然升级正在进行中,但预计到 2029 年才能看到显著改善。
作者质疑是否可以更好地管理计划中断,以最大限度地提高强风时期的容量,并强调市场改革将输电风险转嫁给发电机可能会增加消费者的成本。解决输电容量——既要建设新的基础设施,*又要*最大限度地利用现有资产——对于经济高效地过渡到净零排放至关重要。
## 英国能源削减:摘要
最新报告指出,英国能源削减成本正在上升,原因是输电能力不足,无法将可再生能源(主要来自苏格兰)输送到南方需求中心。尽管可再生能源发电量增加,但电网瓶颈迫使运营商减少发电量,通常来自风电场,并更多地依赖昂贵的燃气发电厂。
讨论的重点是过去能源基础设施私有化的后果,评论员认为缺乏长期投资加剧了这个问题。讨论的解决方案包括升级输电线路(延迟至2029年)、实施区域定价以激励本地需求,以及增加储能容量。
许多人指出政治因素——包括英格兰禁止陆上风电以及不愿激励电网基础设施投资——是关键因素。一些人认为,在解决输电问题*之前*优先发展发电是一个失误,而另一些人则强调需要采取更全面的方法,考虑需求侧灵活性和区域电力定价。最终,这个问题凸显了英国能源转型中能源政策、基础设施投资和地理现实之间的复杂关系。
萨姆·戈德开发了“lidanglesensor”,一个适用于配备显示屏角度传感器的MacBook的实用工具(该传感器于2019年16英寸MacBook Pro中首次亮相),用于显示显示屏的角度,并可选择在调整时播放嘎吱声。 该工具目前在较新的MacBook上运行效果最佳(特别是,最初是在M4 MacBook Pro上测试的),但已知与M1型号存在问题。遇到问题的用户可以运行脚本并报告输出。尚未在iMac上进行测试。 戈德“出于乐趣”创建了这个实用工具,并欢迎贡献。他承认存在一些小问题——开发者显示为“Lisa”,原因是童年时期的帐户设置,音频不够完美,并且构建该工具需要Xcode。可以通过Homebrew进行安装。更多信息和贡献请访问[https://samhenri.gold](https://samhenri.gold)。
一个允许用户通过软件读取MacBook屏幕开合角度的项目(github.com/samhenrigold)在Hacker News上再次引发讨论。该作者公开表示正在寻找纽约或远程的设计师/设计工程师的全职工作,这导致一些人批评其重复发布的行为是求职策略。
许多评论者质疑该项目为何能持续登上首页,一些人认为Mac用户喜欢重新掌控他们的硬件。另一些人指出,社区通过投票决定了什么受欢迎。
除了争论之外,用户还分享了相关项目——利用环境光传感器实现类似功能,用该代码构建的Pong控制器,以及演示该概念的视频。一位用户抱怨较新的M1 MacBook Pro缺乏支持。讨论也偏离了主题,涉及测角学和量角器。
## BUILD 文件:不仅仅是依赖列表 对 Bazel 的一个常见批评是,它的 `BUILD` 文件是多余的,仅仅是镜像了代码中已有的导入语句。然而,这种观点忽略了它们的真正潜力。`BUILD` 文件并非关于*复制*依赖关系,而是关于*定义*项目的依赖关系图,与代码层面的细节分离。 这允许对模块关系进行显式控制——识别架构违规(例如意外的依赖关系),而这些违规是单独的导入语句无法揭示的。“精简”的 `BUILD` 文件,专注于概念性目标而不是镜像目录结构,至关重要。虽然这可能需要偶尔调整构建性能,但它鼓励更好的模块化。 Bazel 的可见性规则进一步增强了这一点,强制限制哪些模块可以依赖其他模块,从而触发对未经授权的依赖关系的错误,并促使必要的架构讨论。 最终,维护良好的 `BUILD` 文件不仅有利于人类理解,还为 AI 驱动的代码分析和工具提供了更清晰、更有结构的基石,从而能够更有效地推理代码库。它们将重点从文件级别的依赖关系转移到更高层次、由架构驱动的视图。
## 构建文件与软件架构:摘要
这次Hacker News讨论围绕一篇博客文章展开,该文章认为**构建文件(如Bazel使用的那些)是明确表示软件项目架构的宝贵工具。** 核心思想是在组织代码于语言原生结构(包、模块等)*之前*,于构建文件中定义依赖关系,从而构建更清晰、更易维护的系统。
争论的焦点在于:架构应该从代码中自然涌现,还是主动定义? 许多评论者同意,通过构建系统强制架构约束是有益的,*尤其*是在大型项目和团队中,可以防止“依赖腐烂”并使系统更易于理解。 然而,也有人认为,特定于语言的工具和静态分析已经足够,而过于细化的构建文件可能会变得繁琐并减慢开发速度。
一个关键点是,当原生语言工具不足以强制执行架构边界时,构建文件会变得最有用。 讨论还涉及在明确的依赖定义与可读性之间取得平衡,以及避免将代码过度分解为微小的构建目标的重要性。 最终,文章提倡使用构建文件来*记录*和*强制执行*架构决策,而不是让它们隐式地出现。
## Redis 安全漏洞 – 关键远程代码执行风险 Redis 中发现了一个关键安全漏洞 (CVE-2025-49844),可能允许经过身份验证的攻击者通过 Lua 使用后释放问题执行远程代码。该漏洞的 CVSS 评分为 10.0。 **为了保护您的 Redis 实例:** 限制网络访问,强制实施强身份验证(启用保护模式),并限制用户权限 – 尤其是在 Lua 脚本方面。 **修复方案:** Redis Cloud 已自动更新。自管 Redis 软件、社区版 (CE)、开源版 (OSS) 和 Stack 的用户必须升级到以下版本或更高版本: * **软件:** 7.22.2-12, 7.8.6-207, 7.4.6-272, 7.2.4-138, 6.4.2-131 * **OSS/CE/Stack:** 8.2.2, 8.0.4, 7.4.6, 7.2.11, Stack 7.4.0-v7, 7.2.0-v19 目前,尚无证据表明该漏洞已被利用,但建议监控未经授权的访问、异常网络流量、意外的脚本活动和服务器崩溃。 该漏洞由 Wiz、Trend Micro 和 Zero Day Initiative 的研究人员负责任地报告。
Redis 存在一个潜在的远程代码执行漏洞 (CVE-2025-49844),源于使用后释放问题。虽然今天早些时候已经在 Hacker News 上讨论过,但该漏洞需要经过身份验证的用户才能利用,这降低了许多标准 Redis 安装的风险。
解决方法包括升级到安全版本,或者更简单地通过 Redis ACL 禁用 Lua 脚本执行——对于不使用 Lua 引擎的许多用户来说,这是一个可行的选择。然而,一些评论员指出 Lua 脚本是 Redis 的一项强大功能。
值得注意的是,Shodan 数据显示有超过 52,000 个 Redis 实例可公开访问。人们对 Upstash 等服务的使用者是否了解此漏洞表示担忧,但 Upstash 使用专有实现,并未直接受到影响。此漏洞凸显了内存安全编程语言的优势。
像 Vercel,但开源且适用于所有语言。
Devpush – Open-source and self-hostable alternative to Vercel, Render, Netlify
1 天前
## Devpush:Vercel & Netlify 的自托管替代方案
Devpush 是一个开源、可自托管的平台,用于构建和部署 Web 应用程序(Python、Node.js、PHP 等,通过 Docker)。它提供零停机部署、实时日志、团队管理和可定制环境等功能—— 类似于 Vercel、Render 和 Netlify 等服务,但具有自托管控制权。
主要功能包括:从 GitHub 进行基于 Git 的部署,并可即时回滚;支持自定义域名和自动 Let's Encrypt SSL;以及强大的环境管理和加密变量。
**安装:** Devpush 官方支持 Ubuntu/Debian 服务器,可以通过一个简单的脚本安装:`curl -fsSL https://raw.githubusercontent.com/hunvreus/devpush/main/scripts/prod/install.sh | sudo bash`。还提供 Hetzner 预置脚本,方便服务器设置。
**配置:** 需要一个包含电子邮件凭据、GitHub App 详细信息和域名等的 `.env` 文件。需要使用特定权限设置 GitHub App 进行身份验证。项目 GitHub 仓库提供了详细的文档以及开发和生产环境的脚本。
## 函数式光学:图形总结 本文介绍函数式光学——一个经常被实现细节掩盖的强大概念——使用可视化的图形符号来简化理解。类型表示为彩色矩形,值表示为矩形内的水平线。 关键概念是通过**积**(并排的矩形)和**和**(堆叠的矩形)组合类型来构建的。**光学元件**定义为选择另一个矩形(类型)*内部*的一种方式,表示为`Optic A B`。光学元件具有良好的组合性,形成一个数学范畴。 特定的光学元件类型包括:**Isos**(选择整个矩形,实现双向转换)、**Lenses**(垂直切片,允许聚焦更新)和**Prisms**(水平切片,通过`Maybe`处理可选值)。每种光学元件都有相关的函数,如`view`和`set`,用于访问和修改数据。 此外,**Affine Traversals** 结合 Lenses 和 Prisms 来定位单个内部矩形,而 **Traversals** 选择*多个*子矩形。 图形化方法旨在揭示光学元件的神秘面纱,突出它们的组合性和关系,并为探索更高级的概念提供基础。它提供了一种具体的方式来掌握这些强大的数据操作工具的核心思想。
## 蒙德里安与函数式光学:摘要
最近的 Hacker News 讨论围绕一篇博客文章展开,该文章使用皮特·蒙德里安的艺术作为视觉类比,介绍了“函数式光学”。其核心思想借鉴了光学中的透镜和棱镜等概念,来表示在函数式编程中聚焦和操作数据结构一部分的方式。
虽然“光学”术语可能显得抽象,但它提供了一种强大的方法来访问和修改深度嵌套的不可变数据,而无需冗长、重复的代码。例如,更新对象多个层级中的特定字段会变得更简洁、更易于管理。
对话强调这并非关于*物理*光学,而是一种数学和范畴论的类比。用户分享了对蒙德里安艺术动机的见解——对现实主义的拒绝和对普遍真理的追求——并讨论了函数式光学的实际价值。有些人认为它对于复杂的数据操作(特别是使用不可变数据)非常有价值,而另一些人则质疑如果简单的记录更新就足够了,它的必要性。最终,实用性取决于编程任务的复杂程度以及程序员对函数式原理的熟悉程度。
## 2025年诺贝尔物理学奖:量子效应于人类尺度
约翰·克拉克、米歇尔·德沃雷和约翰·马蒂尼斯因证明量子力学——传统上在亚原子层面观察到——可以在宏观系统中观察到而荣获2025年诺贝尔物理学奖。他们于1980年代进行的实验利用超导电路展示了两种关键的量子现象:**量子隧穿**和**能量量子化**。
他们构建了一个电路,电流在绝缘屏障中无电阻流动。令人惊讶的是,整个系统表现得像一个单一的量子粒子, “隧穿”穿过屏障——尽管经典物理学认为它缺乏足够的能量,却出现在另一侧。 此外,他们证明该系统仅以特定的离散量吸收或释放能量,从而证实了能量量子化。
这一突破扩展了我们对量子力学的理解,超越了单个粒子,展示了这些效应在一个包含数十亿库珀对的系统中。 他们的工作对开发新的量子技术(包括量子计算机)具有影响,并为量子物理学的奇特世界与我们的日常经验之间提供了一个切实的联系。 它本质上创造了一个可扩展的“人工原子”以供进一步实验。
## 2025年诺贝尔物理学奖摘要
2025年诺贝尔物理学奖授予了在宏观系统中展示量子效应的成果——具体而言,是在相对较大的电路中观察到量子隧穿现象。这项成就扩展了可以直接观察到量子力学的范围,而量子力学传统上是在原子层面观察到的。
这项工作建立在数十年的研究基础上,其根源在于研究人员在加州大学伯克利分校、NIST和巴黎-萨克雷大学等机构的任职经历。虽然没有揭示全新的“物理学”,但该奖项认可了一项重要的实验壮举,并验证了在先前未经测试的领域中的理论预测。
评论员的讨论强调了所涉及的工程挑战、对量子计算的潜在影响,以及关于量子世界和经典世界之间界限的持续争论。一些人还注意到两位获奖者在谷歌共事期间的过去专业关系,暗示了在研究方向上可能存在内部冲突。该奖项强调了理论进步*和*创新实验设计在推动物理学边界方面的重要性。