挪威在发现中国制造的宇通电动巴士中隐藏了SIM卡后,正在审查其网络安全协议。公共交通运营商Ruter的内部测试显示,这些巴士内包含罗马尼亚SIM卡,引发了对供应商潜在远程访问和控制的担忧——包括禁用车辆或操纵软件的能力。
虽然尚未检测到任何滥用行为,但这一发现使担忧从推测变为已确认的漏洞。Ruter已移除SIM卡,并正在加强安全措施,如防火墙和云安全,旨在实现完全的运营控制。
挪威政府现在正在评估与非盟友国家供应商相关的风险,尤其是在关键基础设施方面。由于宇通为挪威约1300辆电动巴士中的850辆,这一事件凸显了公共交通领域与外国技术相关的日益增长的网络安全风险,而全球范围内中国制造电动汽车的采用正在增加。
每日HackerNews RSS
## Smalltalk 对 Ruby 的影响
虽然 Perl 对 Ruby 的语法影响很大,但 Smalltalk 对其底层对象模型产生了至关重要的影响。与 Perl 不同,Smalltalk 的语法并未直接移植到 Ruby,但其核心原则——*一切*皆对象——是直接继承而来。
Smalltalk 与 GUI 和以太网等创新一同在施乐帕洛阿尔托研究中心 (Xerox PARC) 开发,并在 80 年代和 90 年代蓬勃发展,尤其是在航空等行业。其独特的环境不同于基于 Unix 的系统,能够实现流畅无与伦比的实时编码和调试——一个代码更改可以立即测试,并且整个代码库易于访问和修改的系统。
Smalltalk 的环境是全包式的,几乎可以作为其自身的操作系统运行。它具有一个“工作区”用于类似 REPL 的交互,以及一个“浏览器”用于代码编辑,更改通过解析和更新正在运行的镜像中的方法直接保存。
Ruby 采用了 Smalltalk 的动态消息传递对象模型,其中方法调用在运行时解析。这鼓励了一种使用许多小型、专注类别的编码风格——作者将这种风格归功于他们的 Smalltalk 背景。尽管 Smalltalk 功能强大,但其与不断发展的 Unix 世界的隔离最终导致了它的衰落,但它的遗产在 Ruby 优雅和面向对象的設計中得以延续。
## Ruby及其周边:Hacker News关于Smalltalk的讨论摘要
这次Hacker News讨论围绕一篇博客文章展开,探讨了Ruby与Smalltalk的关系,强调了Smalltalk的创新性但最终影响有限。Smalltalk的一个关键特性是其“基于镜像”的系统——一种持久的、可变的应用程序状态,可以保存、分发和恢复。这使得开发体验独一无二,运行和编写代码之间的界限模糊。
然而,评论者们争论这种优势是否也成为了弱点。虽然强大,但镜像概念缺乏现代包管理系统的可组合性和可重复性,阻碍了更广泛的应用。Java的成功部分归功于其更易于分发和更低的成本。
讨论还涉及Smalltalk的高级特性,如实时调试和反射,并将其与现代开发实践进行对比。一些人认为Smalltalk的愿景仍然引人注目,而另一些人则指出了维护不断演变的、单一镜像的挑战。最终,这次对话突出了Smalltalk对编程概念的影响,即使它未能获得主流成功。 许多评论员也指出,强大的社区和务实的可用性对于语言采用至关重要。
微软已经承认,无法完全保护欧盟公民数据免受美国当局的潜在访问,并承认美国《云法案》强制要求移交数据,无论数据存储地点如何。这一承认是在法国参议院关于数字主权和有争议的“蓝色项目”——一项涉及微软、Orange和Capgemini的云合作项目,特别是关于健康数据中心的听证会上做出的。 微软声称会抵制不合理的请求,但无法保证数据保护,这引发了对欧洲数据主权和国家安全的严重担忧。专家指出,即使将数据存储在欧盟境内,当美国法律规定访问权限时,数据驻留并不能等同于数据控制。 尽管对本土云解决方案的需求日益增长,但美国公司目前占据欧洲云市场的69%份额,导致欧盟严重依赖潜在的脆弱供应商。法国参议院的调查正在引发更广泛的讨论,关于欧洲内部真正主权云基础设施的必要性。
## 微软与欧盟数据安全:摘要
最近的证词显示,由于如CLOUD法案等法律,微软无法保证欧盟数据免受美国政府访问。该法案强制美国公司遵守美国的要求,即使数据存储在国外,也可能凌驾于欧盟的数据保护法规(如GDPR)之上。
讨论强调,这并非微软独有——任何美国公司都面临这种风险。讨论的解决方案包括尽量减少数据收集,但从根本上说,完全避免使用美国公司被认为是唯一万无一失的方法。担忧延伸至潜在的政府过度干预,包括移民身份检查以及因不合规而导致的服务关闭。
尽管微软正在法国建设数据中心(“Bleu”),但对其真正主权仍持怀疑态度。一些人认为,依赖美国技术是欧盟的战略弱点,促使人们呼吁建立独立的云基础设施并重新评估西方联盟。加密被提议作为一种缓解措施,但目前的计算方法存在局限性。这种情况凸显了美国数据访问政策与欧洲数据隐私问题之间日益增长的紧张关系。
## BaNEL:从具有挑战性的生成任务中的失败中学习
许多关键的机器学习问题——例如定理证明或药物发现——都极其困难,其特征是**极其稀疏的奖励**(几乎没有成功的案例)和**高昂的奖励评估成本**。传统的后训练方法在这种情况下难以奏效,常常退化为随机搜索。
这项研究引入了**BaNEL(贝叶斯负面证据学习)**,这是一种新颖的算法,旨在*仅*从失败尝试中学习,同时最大限度地减少对昂贵奖励评估的需求。BaNEL通过学习失败的生成模型来解决“零奖励问题”。该模型识别不成功尝试中的模式,使系统能够避免重复错误并集中探索。
本质上,BaNEL学习什么*不起作用*,并利用这些知识来指导未来的尝试。实验表明,BaNEL在对抗性攻击和复杂推理问题(GSM8K)等任务中,显著优于现有方法——包括新颖性奖励方法。重要的是,BaNEL的性能随着用于建模失败的计算资源而提高,用计算换取奖励效率。
核心思想是通过即使在正面示例几乎不存在的情况下也能学习,来解锁生成模型真正的新能力——从失败中学习是推动人工智能边界的关键。
## 从解决问题中的失败中学习
一个Hacker News的讨论围绕着卡内基梅隆大学的一篇关于从失败中学习以解决难题的研究论文展开。一个关键要点是了解*有人*已经解决了问题的重要性——仅仅知道存在解决方案就可以解锁理解。
对话延伸到将这个概念应用于现实世界的挑战,例如建立一家成功的公司。虽然许多人知道成功是可能的,但高失败率(估计为8-9/10)强调了重复尝试或避免重蹈覆辙的必要性。一些评论员将其与心理障碍相提并论,例如四分钟英里,表明可以克服感知的限制。
另一些人质疑这项研究在药物发现等领域的适用性,而一些人则批评某些研究目标的动机。一个反复出现的主题是高效搜索庞大问题空间的重要性,以及人工智能/机器学习改善这一过程的潜力。讨论还涉及营销和认知在定义成功中的作用。
GNOME Mutter 最终完成了合并,完全移除 X11 后端,使 GNOME 严格专注于基于 Wayland 的环境。Bilal Elmoussaoui 四个月前的合并请求已被合并。该合并请求总结为:“移除 X11 后端,完全移除整个 x11 后端。” 在 GNOME 49 版本中默认禁用 X11 路径后,代码将在 GNOME 50 版本中被彻底删除。随后,此次合并旨在更好地使 Mutter 适应移除的 X11 后端。GNOME 50 将继续支持 XWayland 客户端(应用程序/游戏),但未来将严格用于基于 Wayland 的桌面会话。
## GNOME 放弃 X11 支持:摘要
GNOME 的 Mutter 窗口管理器已完全移除其 X11 后端,完全致力于 Wayland。此举虽然可能简化开发,但也引发了 Linux 社区内的争论。
一些用户表达了沮丧,指出 Wayland 兼容性仍然存在问题——特别是与辅助工具、远程桌面软件(如 XRDP)和密码自动填充(如 KeepassXC)的兼容性。人们也对 GNOME 的开发方式表示担忧,一些人指责开发者将他们的愿景置于社区反馈之上,并破坏了现有功能。
然而,其他人则欢迎这一变化,指出 Wayland 在显示缩放方面的改进,并认为竞争将推动 Linux 桌面空间的创新。一些长期 Wayland 用户报告了稳定的体验,同时承认并非所有人都能顺利过渡。
这场讨论凸显了开源开发中反复出现的矛盾:在创新与向后兼容性以及社区需求之间取得平衡,以及项目发生重大分歧时可能出现的碎片化。最终,鼓励用户选择最适合他们需求的桌面环境,例如 Cinnamon 提供更传统的体验。
arXivLabs是一个框架,允许合作者直接在我们的网站上开发和分享新的arXiv功能。个人和与arXivLabs合作的组织都认同并接受我们开放、社群、卓越和用户数据隐私的价值观。arXiv致力于这些价值观,并且只与秉持这些价值观的合作伙伴合作。您是否有为arXiv社群增加价值的项目想法?了解更多关于arXivLabs的信息。
## Kosmos:用于科学发现的人工智能 - 批判性观点
一篇关于Kosmos的论文,这是一款用于自主科学发现的人工智能,在Hacker News上引发了讨论。虽然该人工智能成功地复现了现有数据集的结论——与人类科学家的发现相符——但一些评论员质疑这是否真正构成“发现”。
核心争论在于所使用数据集的策划性质。批评者指出,这些数据集的构建是为了*支持*特定的假设,这意味着Kosmos并非从零开始。然而,其他人认为,快速复制科学结果*本身*就是一项有价值的进步,可以加速研究步伐。
讨论还涉及了对人工智能期望的变化,以及它可能成为一种强大的工具,而不是人类科学家的替代品。一个相关的项目Sakana.ai也被提及,此前已经取得了类似的结果。最终,共识倾向于Kosmos是对科学过程的一个有希望的,但目前*被过度宣传*的贡献。
迈克尔·伯里,这位以预测2008年房地产危机(《大空头》)而闻名的投资者,现在正在押注当前人工智能繁荣的破灭。他的基金Scion Asset Management最近披露了大量“看跌期权”购买——押注股票将下跌,总额超过10亿美元,涉及英伟达和帕兰蒂尔这两家领先的人工智能公司。 此举表明伯里认为人工智能股票被高估,并可能处于泡沫之中,这反映了对科技估值膨胀和市场过度依赖少数大型公司的担忧。最近的市场下跌,包括纳斯达克自8月以来最糟糕的一天,似乎与这些焦虑相符。 尽管帕兰蒂尔报告了强劲的收益,但其股价仍大幅下跌,凸显了投资者的敏感性。伯里重返社交媒体,发布了《大空头》中的一张照片,并附上了一条关于泡沫的神秘信息,这先于美国证券交易委员会的备案,放大了影响。尽管伯里偶尔也会做出错误的判断,但他的言论在华尔街上仍然具有重要影响力,引发了辩论,并加剧了对人工智能市场可持续性的关注。
## 迈克尔·伯里做空英伟达和帕兰蒂尔:摘要
以成功押注2008年房地产市场崩盘而闻名的迈克尔·伯里,据报道已采取新的空头头寸——做空英伟达和帕兰蒂尔。根据美国证券交易委员会(SEC)的文件,他在英伟达购买了价值1.876亿美元的看跌期权,在帕兰蒂尔购买了价值9.12亿美元的看跌期权。然而,评论员指出,13F报告显示的是期权的*价值*,而不是实际支付的权利金,这意味着实际的赌注规模可能更小。
讨论的中心是期权交易的复杂性以及伯里时机判断失误可能造成的重大损失。维持空头头寸会产生成本(希腊字母Theta衰减),并且需要准确预测价格下跌。 许多用户警告不要盲目追随伯里,指出他在《大空头》之后的业绩参差不齐,以及空头交易固有的风险。
对话还涉及帕兰蒂尔的关联以及更广泛的AI市场炒作,质疑当前的估值是否合理。最终,该讨论强调了这些赌注的投机性以及理解相关风险的重要性。
## Carice TC2:复古电动车的全新演绎
Carice TC2 是一款引人注目的纯电动汽车,在荷兰设计和制造。它将21世纪的技术与经典汽车美学相结合。这款轻量化车辆(起步重量590公斤)提供充满活力和优雅的驾驶体验,优先考虑放松和享受。
TC2 拥有高达300公里的续航里程(配备更大电池组)和快速充电功能。它采用后轮驱动,双叉骨前悬架和带有能量回收制动功能的碟刹。定制化是关键,提供车漆、内饰和车顶颜色的选择。
目前,正在接受下一批生产订单,名额有限。价格从44,500欧元起(不含税)。Carice TC2 符合欧洲法规,可以在欧盟及其他多个国家/地区驾驶。
感兴趣的买家可以在Carice网站上预订试驾、配置车辆并查找详细规格。注册时事通讯以获取新闻和可用性的最新信息。
## Carice TC2:一款复古风电动汽车
Carice TC2 是一款全新的纯电动汽车,旨在提供更简单、更少互联的驾驶体验。起售价为 44,500 欧元(不含税),它采用经典设计,注重模拟控制和极简主义座舱——摒弃了现代电动汽车中常见的巨型屏幕。
配备 31.5kWh 电池,续航里程为 300 公里,重量为 630 公斤。虽然它缺乏直流快速充电功能,但讨论强调了这款汽车优先考虑驾驶感受和隐私,而非广泛的数字功能。
评论员指出它与经典汽车(如保时捷 356 和大发 Copen)相似,并争论其价格定位是奢侈品还是爱好者可行的替代选择。对话还涉及对价格实惠、尊重隐私的电动汽车的更广泛需求,并提到了 Slate 汽车等替代品。
## QUIC 与 NAT 穿越的未来 多年来,通过网络地址转换器 (NAT) 和防火墙建立直接连接(使用 STUN、ICE 和 TURN 等协议)一直很复杂。本文探讨了现代传输协议 QUIC 如何为点对点 (p2p) 网络提供一个简化的解决方案。 传统上,p2p 连接依赖于通过 STUN 发现公网 IP 地址,协调“打孔”以打开防火墙路径(ICE),并在无法建立直接连接时回退到中继服务器(TURN)。QUIC 通过**连接迁移**简化了这一点,允许连接切换到新的 IP 地址——这对于更改网络的移动设备非常有用。 QUIC 通过探测新路径来实现类似“打孔”的效果,并且可以利用新的 **QUIC 地址发现**机制来取代 STUN,安全地交换地址信息。此外,QUIC 可以利用 **基于 HTTP 的 UDP 代理**(通过 RFC 9298 和相关草案)进行可靠的中继,在无法建立直接连接时使用,甚至允许节点通过代理 *监听*。 虽然仍在不断发展,但这种基于 QUIC 的方法有望为 NAT 穿越提供更强大、更高效的解决方案,从而可能简化 p2p 网络开发并改善连接性。 持续的工作包括为实现更高的弹性和性能而调整系统以适应多路径连接。
## P2P over QUIC:Hacker News 讨论总结
这次 Hacker News 的讨论围绕着使用 QUIC 协议构建点对点 (P2P) 连接的可行性。QUIC 基于 UDP,由于更容易穿透 NAT,非常适合 P2P,但仍然存在挑战。
一个关键问题是 NAT 穿透——某些 NAT 配置(对称 NAT、CG-NAT)本质上会阻止 P2P 连接。虽然存在 TURN 服务器等解决方案,但它们引入了中继,从而否定了直接 P2P 的优势。参与者们争论穿透 NAT 是否真的会被“禁止”,一些人指出 SOCKS 代理或 CG-NAT 等网络限制实际上会阻止它。
提到了几个项目,包括 `qotp` 和 `qh`,它们探索了在 QUIC 之上进行加密,以及 Yggdrasil,一个利用 QUIC 和自签名证书的 P2P 网络。讨论还涉及了 WebTransport,一个相关的协议,以及浏览器中 P2P 支持的可能性。
最终,共识是虽然 P2P over QUIC 是可行的,但它并非普遍可靠,并且通常需要解决方法或接受一定比例的连接失败。
耀光电脑
Radiant Computer
24 天前
辉光计算机是一个全新的开源计算项目,从头开始构建,旨在从大科技的影响中夺回个人计算权,以及它们对数据提取的关注。他们认为当前系统优先考虑参与和监控,而非用户自由和创造力。
辉光提供了一种全新的设计——硬件和软件兼具——优先考虑用户能动性、专注力和创造的乐趣。值得注意的是,它*不*包含网页浏览器,而是提供一个受精选的网络,灵感来自早期的互联网,且无追踪器。
辉光旨在让所有人都能访问,强调编码作为核心技能,力求简化软件创建,并利用人工智能的进步进一步赋能用户。它是一个“离线优先”的系统,为隐私和控制而构建,设想一个个人电脑真正属于其用户的未来,并培养好奇心和实验精神。
## RadiantOS:一种新的操作系统概念
RadiantOS 旨在成为一个“AI原生”操作系统,从底层构建,将计算机视为用户思维的延伸。它设想一个数据像个人维基一样互联互通的系统,摆脱传统的文件夹结构。其关键组成部分是内置的、本地运行的AI,旨在理解应用程序并创造性地协助用户。
该项目雄心勃勃,涵盖新的操作系统、编程语言(Radiance,灵感来自Rust、Swift和Zig)以及定制硬件。虽然编译器(R')的初步工作已经完成,但人们对该项目的实际进展以及对其展示内容可能依赖于AI生成的内容表示担忧。
讨论的中心在于,这是否代表着一种真正全新的计算方式,还是另一个未能实现的愿景。一些人看到了从头设计的潜力,而另一些人则质疑其目标的实用性和新语言的必要性。该项目引发了关于抽象、可访问性以及AI在未来计算中作用的辩论。