最近在《作者协会诉OpenAI》一案中的法院裁决,对版权法具有重大影响,其影响范围超出人工智能领域。斯泰因法官驳回了OpenAI提出的驳回诉讼请求,该请求指控ChatGPT的输出侵犯了作者的版权,特别引用了乔治·R·R·马丁的《权力的游戏》等作品的详细摘要,认为这些摘要可能构成侵权。 该裁决挑战了传统的“思想-表达”区分,暗示即使是摘要也可能被视为版权侵权——这可能会对维基百科等托管大量情节摘要的平台产生影响。法官认为ChatGPT的摘要在概念上与之前被裁定为侵权的类似作品(例如为儿童编写的经典小说缩写版)相似,尽管细节较少。 值得注意的是,作者指出ChatGPT摘要与维基百科对同一小说的情节摘要之间存在惊人的相似之处,质疑为什么一个可能被视为侵权,而另一个可能不会。核心问题在于,仅仅*概括*关键情节和人物是否构成侵权,或者是否需要创作一部全新的、完整的作品——衍生作品。虽然该裁决并未解决此案,并且“合理使用”辩护仍然存在,但它降低了“实质相似性”的标准,引发了人们对未来总结和分析受版权保护作品的担忧。
每日HackerNews RSS
## AI 中的“世界模型”兴起 人工智能正进入一个专注于创建全面的“世界模型”阶段——这些系统能够理解并与世界互动,而不仅仅是处理语言。这一概念最近随着 World Labs、Meta 的 Yann LeCun 和 DeepMind 的同时发展而受到主流关注,尽管他们的 approaches 差异很大。 World Labs 的“Marble”使用高斯飞溅从 prompts 生成可编辑的 3D 环境,提供了一个强大的内容创作工具,但主要关注视觉输出。LeCun 正在离开 Meta,去创建一个以内部预测系统为中心的世界模型 startup——本质上,这是 AI agents 进行计划和行动的“大脑”,不同于生成视觉效果。DeepMind 的“Genie 3”介于两者之间,为 AI 训练创建交互式视频模拟。 核心争论在于 *什么* 构成“世界模型”。它是一种用于人类创建的 3D 资产的工具,一种用于 agent 训练的模拟环境,还是一种用于 AI 推理的认知架构?这些不同的 approaches 突出了该领域的早期阶段,每家公司都在努力实现更大的目标的一个部分:使机器能够以结构化的方式理解和与世界互动,超越简单的文本预测。
## Ingress NGINX 停用公告 Kubernetes SIG Network 和安全响应委员会宣布,由于不可持续的维护和日益增长的安全问题(源于其复杂、遗留的设计),将停用流行的 Ingress 控制器 Ingress NGINX。 将尽力维护至 2026 年 3 月,之后将停止所有更新、错误修复和安全补丁。现有部署将继续运行,安装制品将保留供参考,但强烈建议用户迁移。 主要建议是采用 Gateway API,作为 Ingress 的现代替代方案。Kubernetes 文档中详细介绍了许多其他 Ingress 控制器。 Ingress NGINX 在 Kubernetes 早期采用中发挥了重要作用,但其灵活性造成了大量的技术债务。尽管被广泛使用,但吸引足够的维护者是不可能的,最终导致了这一优先考虑生态系统安全的决定。用户可以使用 `kubectl get pods --all-namespaces --selector app.kubernetes.io/name=ingress-nginx` 来识别 Ingress NGINX 部署。
在与问题频出的Framework笔记本电脑经历了一次令人沮丧的体验后,作者选择了一台可预测地“乏味”的戴尔Latitude(很可能是5450)——这种标准的公司笔记本电脑很容易被误认为是工作设备。虽然缺乏亮点,但它运行稳定快速,唯一的缺点是蓝牙范围有限。 这个选择源于对“乏味技术”的偏好:来自信誉良好公司的、经过充分测试的、成熟的解决方案,优先考虑可靠性而非创新。这些技术避免炒作,注重持续的性能,并拥有易于获得的售后支持和零件。 作者通过询问一项技术是否被用于对持续功能至关重要的行业来定义“乏味”,避免使用初创公司和第一/早期版本的产品。虽然令人兴奋的技术在非关键用途中有所用处,但核心购买应该优先考虑可靠性,最终节省时间和精力,避免排查新颖、未经充分验证的替代方案。
一场由一篇倡导“无聊技术”文章(itwont.work)引发的黑客新闻讨论,围绕着戴尔等老牌厂商与框架(Framework)等注重可修复性的新兴公司之间的权衡。
用户普遍认同选择可靠、成熟技术的原则,但争论戴尔是否符合这一标准。 许多评论者支持框架笔记本电脑,强调其易于升级——一位用户仅用20分钟就更换了显示屏——并认为可修复性应成为标准,而非新奇事物。
讨论还涉及“无聊技术”文章的作者,一些人根据网站“关于”页面声称其非人类身份,质疑其精神状态。 最终,该讨论强调了对耐用、易于维护技术的渴望,并将框架定位为朝着这个方向迈出的积极一步。
## 简单边缘时间探测:快速自检
作者因边缘设备时间不准确导致的网络问题而烦恼,因此创建了一个单文件Web应用,用于快速确定问题出在客户端设备还是边缘服务器上。它是一种轻量级的替代方案,用于无法使用NTP或PTP等复杂计时协议的情况。
该应用从本地网关提供服务,将客户端的`Date.now()`与服务器报告的时间进行比较(通过一个简单的`/time`端点返回毫秒级时间戳),并以火花线图的形式显示偏移量,同时带有红/绿状态指示器。绿色状态表示偏移量小且稳定(低于50毫秒),表明问题可能与时间无关。
虽然承认由于不对称的网络延迟可能存在不准确性,但该工具并非用于精确同步。相反,它充当一个“金丝雀”——一个快速的视觉检查,用于检测明显的时间漂移,帮助现场技术人员快速诊断问题并避免不必要的故障排除。它不需要任何特殊软件,只需要一个浏览器,并且可以通过一个简单的URL访问。
一位 Hacker News 用户(“boulevard”)构建了一个单文件“理智探测器”,用于检测网络中时间报告的差异。该工具测量到服务器的往返时间 (RTT),并将其与浏览器报告的时间进行比较,通过简单的绿色/红色信号指示潜在的时间操纵。
创建者澄清,由于固有的网络噪声,它*不是*一个精确的时间校准工具。评论区的讨论强调了替代方法,例如使用响应头中的时间戳或 Cloudflare 的追踪工具,但指出跨域限制和不一致的服务器配置存在局限性。另一位用户提供了一个简单的 VB.NET 代码片段,用于创建一个基本的时间端点。本质上,该项目提供了一种快速、可视化的时间不一致性检查方法,并承认其局限性。
## Apple 迷你应用合作伙伴计划概要 Apple 的迷你应用合作伙伴计划允许拥有 iOS 和 iPadOS 应用的开发者在其原生应用内托管“迷你应用”——使用 HTML5 和 JavaScript 等技术构建的基于 Web 的体验。参与开发者可以从这些迷你应用中获得 **85% 的符合条件的 App 内购买 (IAP) 收入**。 要符合资格,宿主应用必须遵守 Apple 的指南(包括关于迷你应用的 4.7 条)并支持关键技术:**高级商务 API**(用于管理 IAP)、**声明年龄评级 API** 和 Apple 标准的 **App 内购买系统**。迷你应用必须由独立于宿主应用开发者的实体开发。 该计划要求提交一份清单,详细说明托管的迷你应用及其 IAP,以供 Apple 批准。开发者可以通过申请表进行申请,需要一个现有的 Apple Developer Program 账户。目前参与其他 Apple 计划(如视频或新闻合作伙伴计划)的开发者均有资格。 有关 SKU 和高级商务 API 的详细技术文档可用于指导实施。
## 苹果迷你应用合作伙伴计划 - 摘要
苹果公司宣布了一项新的“迷你应用合作伙伴计划”,引发了对其潜在影响的讨论。许多人认为这是苹果尝试创建一种受控的替代应用商店,可能受到监管压力和复制微信等平台成功的驱动。
该计划允许开发者在其自己的应用程序内托管“迷你应用”——由第三方创建的内容,苹果将从交易中抽取15%的佣金。这低于App Store的标准费率的一半,但人们仍然担心苹果会控制支付基础设施和应用审核。
讨论的重点在于这是否是真正的竞争,还是仅仅是现有协议(如与腾讯的协议)的延伸,旨在增加苹果的收入。一些用户对苹果的动机和对设备自由的持续限制表示怀疑,而另一些人则认为这是应用生态系统自然演变的结果。该计划还引发了对迷你应用内容责任以及苹果可能偏袒现有平台(如Roblox)的担忧。
2025年11月06日 - 21:11 今天我在尝试使用scp传输文件时,遇到了以下错误: # scp a.txt user@somehost:/tmp/b.txt subsystem request failed on channel 0 scp: Connection closed 这个神秘的错误信息来自于OpenSSH 9版本引入的一个默认配置更改。默认情况下,它现在使用sftp协议进行文件传输,不再使用原始的scp协议。因此,对于只支持原始scp而不支持sftp子系统的host,文件传输将出现上述错误。 幸运的是,可以使用-O参数来选择原始的scp协议,然后传输就会成功: # scp -O a.txt user@somehost:/tmp/b.txt
## OpenSSH “子系统请求失败”问题
一篇 Hacker News 的讨论集中在通过 OpenSSH 使用 `scp` 时遇到的“子系统请求失败”错误。 问题的核心在于一个注重安全的的设计选择:如果 `sftp` 子系统失败,OpenSSH 不会自动回退到 `scp`。
虽然可以存在回退机制,但 `scp` 和 `sftp` 之间 shell 扩展差异相关的潜在安全漏洞阻止了这一点。 `scp` 依赖于远程服务器上的 shell 执行,存在风险,而 `sftp` 使用独立的协议层。 OpenSSH 开发者正在积极淘汰 `scp`,转而支持更现代和安全的替代方案,如 `sftp` 和 `rsync`。
用户也批评了错误信息本身,认为它没有帮助,并且缺乏明确的解决方案指导。 一种常见的解决方法是使用 `-O` 标志,但许多人提倡改进错误信息,并可能提供可配置的回退选项。
启用 JavaScript 和 Cookie 以继续。
## 黑客新闻讨论:犬类育种与驯化
一篇 science.org 上的关于犬类形态学的文章引发了黑客新闻上关于犬类育种实践和驯化伦理的复杂辩论。
最初的评论质疑了为展览而育种犬只对健康的影响,认为可能存在为了美学特征而进行近亲繁殖的情况,牺牲了动物福利。 回复强调,负责任的育种者会利用遗传工具来避免近亲繁殖并优先考虑健康,但承认了不负责任的做法造成的痛苦,尤其是在巴哥犬和斗牛犬等品种中。
对话扩展到育种本身的伦理问题,一些人认为应该优先考虑收容所的狗,并质疑创造具有固有健康问题的品种的道德性。 另一些人反驳说,努力培育更健康的品种并不与救援相互排斥,而且狗与人类共同进化,依赖我们来维持它们的福祉。
许多评论员强调了人类与狗之间独特的共生关系,并引用了为了与人类交流而进化出的面部肌肉等生理适应性作为这种共同进化的证据。 讨论还涉及了猫的驯化,指出其更具自我导向性,以及未来世代可能会以伦理关注的视角看待我们与家畜的关系。
## 单节点反叛:挑战湖仓范式
本文探讨了单节点数据处理框架——DuckDB、Polars 和 Daft——是否能够有效处理通常为昂贵分布式系统(如 Spark)保留的大型数据集。作者因维护 Spark 湖仓的成本和复杂性(“集群疲劳”)而感到沮丧,因此使用一个模拟社交媒体帖子的 650GB 数据集进行测试。
实验包括在 S3 中创建一个 Delta Lake 表,并在一个适度的 32GB EC2 实例上运行查询。结果显示出令人惊讶的强大性能:DuckDB 在 16 分钟内完成查询,Polars 在 12 分钟内完成,Daft 在 50 分钟内完成。PySpark 虽然最终较慢(超过一小时),但也突出了潜在的成本节约。
关键要点是,这些单节点引擎*可以*处理重要的湖仓工作负载,而不会因内存限制而崩溃,为许多用例提供了一种可行的分布式计算替代方案。作者提倡重新思考现代湖仓架构,认为自 Pandas 局限性以来,我们一直过度依赖分布式系统。这场“单节点反叛”旨在赋予数据工程师更简单、更便宜且功能强大的工具。
破坏首次报道的AI策划的网络间谍活动[pdf]
Disrupting the first reported AI-orchestrated cyber espionage campaign [pdf]
13 天前
由于提供的内容是PDF二进制数据流,其中包含大量非文本字符,无法直接翻译成可读的中文。 这些字符看起来像是压缩数据或编码后的信息,没有实际的语义内容。 因此,无法提供中文翻译。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 [重复] 破坏首次报道的AI策划的网络间谍活动 [pdf] (anthropic.com) 27点 由 piotrgrudzien 1天前 | 隐藏 | 过去 | 收藏 | 1评论
tomhow 1天前 [–]
评论已移至 https://news.ycombinator.com/item?id=45918638.回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: