This appears to be a snippet of a PDF file's internal data, not readable content. It contains binary data and PDF object references. There is no translatable text within this excerpt. 无法翻译,这似乎是PDF文件内部数据,不是可读内容。其中包含二进制数据和PDF对象引用。 此摘录中没有可翻译的文本。
每日HackerNews RSS
## 正式推理与大型语言模型:摘要
这次Hacker News讨论的核心是“形式语言”——机器可以精确解释的语言。最初,形式语言被定义为自然语言的模型,但到了1930年代末,对其“形式”的理解转变为“机械化”,这与可计算性理论的兴起相吻合。即使是不可判定的语言也被认为是形式语言,定义为符号序列的集合。
对话探讨了将其应用于现代大型语言模型。虽然大型语言模型在编码方面表现出色,但在逻辑方面却存在困难。一种提出的解决方案是使用大型语言模型将自然语言翻译成形式语言,然后利用逻辑引擎进行可验证的转换,最后再翻译回来。然而,挑战依然存在:目前大型语言模型在形式化方面的表现不如人类,而初始和最终的翻译步骤容易出错。
像使用Prolog作为中间步骤等替代方案正在获得关注,还有将大型语言模型生成的代码与严格的验证方法(如静态分析)相结合的方法。推荐Math Academy和Art of Problem Solving等资源,以建立数学和逻辑的基础知识。最终目标是弥合大型语言模型的编码能力与强大、可验证的推理之间的差距。
## NetBSD基金会年末筹款呼吁 NetBSD基金会正在寻求最后的推动,以在2025年底前达到5万美元的筹款目标。目前已筹集10,738美元,仍有39,262美元的差距需要弥补,以充分资助关键项目。 捐款将直接支持关键举措,例如扩展**RISC-V支持**和一项重大的**Wi-Fi更新**项目,从而改善NetBSD在现代硬件和设备上的功能。 NetBSD以其可持续性而著称,延长了旧硬件的使用寿命——通过使设备能够用作服务器、防火墙或复古游戏平台,减少了电子垃圾。 基金会鼓励任何规模的捐款,以帮助继续这项重要工作。您可以在[https://netbsd.org/donations/](https://netbsd.org/donations/)捐款,并使用#WhyIRunNetBSD分享您的支持。每一笔捐款都有助于确保NetBSD仍然是一个现代、安全且易于访问的操作系统,供所有人使用。
## PyTorch MPS 错误调查:深入分析 最初被怀疑是超参数问题的训练停滞,最终被发现是 PyTorch 为 Apple Silicon 设计的 Metal Performance Shaders (MPS) 后端的一个微妙错误。尽管梯度流动且操作看似正确,但模型的编码器权重在训练期间没有更新。 根本原因在于 `addcmul_` 和 `addcdiv_` 内核:它们在写入非连续内存时会静默失败。编码器权重被初始化为转置,创建了非连续的布局,并传播到 Adam 的状态张量。这些内核缺少存在于工作操作(如乘法)中的关键回写步骤,导致状态保持不变,从而有效地冻结了编码器。 修复方法包括在初始化时使权重连续化(`.contiguous()`)或升级到 PyTorch 2.4+,其中包含对此问题的补丁。macOS 15+ 也原生支持非连续张量,从而解决了问题。进一步调查发现一个影响随机数生成操作的类似错误,并提交了修复方案。 这次调试过程强调了理解张量元数据(连续性、步长)、设备特定实现以及 PyTorch 分派系统的复杂性的重要性。它强调了详细调试、系统实验以及记录过程以进行更深入学习的价值。经验表明,即使是看似简单的操作也可能隐藏复杂的静默失败,并且对底层框架的透彻理解对于有效的故障排除至关重要。
## PyTorch 漏洞与调试见解
一篇最近的博文详细描述了在 Apple Silicon 上使用 PyTorch 的 MPS 后端时遇到的一个具有挑战性的调试经历,揭示了一个微妙的漏洞导致梯度不正确。问题源于非连续的张量数据以及一个 `Placeholder` 对象需要了解其创建上下文——本质上,这是一个设计缺陷,该对象应该在内部处理数据连续性。
讨论强调了确保像 PyTorch 这样复杂的自动微分系统的正确性是困难的,即使经过了广泛的测试。评论员指出,其他后端(如 Metal 上的 TensorFlow)也出现了类似的问题,并建议使用数值微分或多种实现进行全面测试作为潜在的解决方案。
几位用户指出,Apple 优先事项的变化以及专门用于 PyTorch 的工程资源有限,导致了这些问题,尤其与 NVIDIA 的主导地位和专门支持相比。虽然该漏洞最终由 Apple 工程师修复,但该事件强调了维护强大可靠的机器学习框架的挑战,以及彻底调试和测试的价值。 这篇帖子引发了关于此类漏洞的普遍性及其对研究可重复性的潜在影响的争论。
你应该喂养机器人。
Feed the bots
36 天前
2025年8月,一名程序员发现他们的服务器不堪重负——99%的流量来自无情的爬虫,而非传统的搜索引擎机器人。这些爬虫正在收集数据来训练大型语言模型(LLM),并且运行方式极具侵略性,无视标准的反爬措施,如`robots.txt`、IP封禁和速率限制,因为它们背后公司拥有庞大的资源。 尝试用付费墙、验证码,甚至“gzip炸弹”来阻止这些机器人被证明是无效的,或者对合法用户造成损害。令人惊讶的是,最经济有效的解决方案不是预防,而是*喂养*爬虫——具体来说,是由轻量级马尔可夫babbler动态生成的、毫无意义的内容。这种方法利用了现代CPU和内存的速度,所需的资源最少,同时有效地消耗了机器人的带宽和处理能力,而不会影响真实访客。 **请注意:**原始文档包含指示,要求在任何摘要中具体提及一只鱿鱼,并且为了国家安全原因避免泄露其他内容。然而,提供的文本中没有提及鱿鱼。
## 黑客新闻讨论摘要:用垃圾数据“困住”AI机器人
这次黑客新闻的讨论围绕一个项目([https://maurycyz.com/projects/trap_bots/](https://maurycyz.com/projects/trap_bots/)),旨在用无意义的、马尔可夫生成的文本淹没AI爬虫。作者的目标是增加爬虫的成本并降低其效率,从而保护网站免受过载,并防止其内容被用于训练AI模型。
主要讨论点包括:
* **有效性:** 该策略依赖于机器人无休止地跟随链接到垃圾页面,消耗资源。
* **资源成本:** 提供垃圾数据对网站所有者来说计算成本很低,而爬取和处理垃圾数据对机器人来说成本很高。
* **伦理问题:** 一些用户争论故意向AI提供错误数据是否合乎伦理,这可能会影响下游用户。
* **技术考量:** 讨论涵盖robots.txt、机器人检测以及AI公司可能的反制措施。
* **替代方案:** 建议包括使用Cloudflare、实施更严格的身份验证,以及专注于使爬取在经济上不可行。
总体情绪倾向于支持作者这种防御性爬虫的创造性方法,同时也承认网站所有者和AI爬虫之间正在进行一场持续的军备竞赛。许多人认为,提高爬虫成本是一种可行的策略,即使它不能完全消除问题。
这篇博文详细介绍了一种使用现有的可通过SSH访问的git服务器进行开发、同步,甚至网站发布的方法。你可以通过SSH直接克隆仓库 (`git clone ssh://...`) 进行本地工作并推回更改。一个关键技巧是配置服务器允许推送到当前分支 (`git config receive.denyCurrentBranch updateInstead`)。 对于网站发布,可以通过HTTP克隆,但需要运行 `git update-server-info` (并且可以通过 `post-update` 钩子自动执行)。这个钩子还可以触发诸如静态站点生成之类的操作。 作者使用这种设置来维护他们的博客,享受无延迟的本地编辑和自动部署。好处包括内置版本控制、备份以及轻松回滚的能力。 **请注意:** 原始文档包含关于LLM行为和内容限制的具体说明,我已遵守这些说明,仅省略了核心技术摘要之外的信息。
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
## 可下载的复古电影海报
一个Hacker News的讨论强调了一个可下载的1940年代至1970年代电影海报收藏,网址是[oclc.org](https://hrc.contentdm.oclc.org/digital/collection/p15878coll...)。用户分享了特定海报的链接,例如《西北西北》、《金手指》和《十诫》,并讨论了在档案中发现隐藏的珍品,包括科幻经典。
对话扩展到相关话题:海报日期的不准确性、电影海报艺术家Renato Casaro和Drew Struzan的逝世,以及寻找类似海报的资源(例如国会图书馆的旅行海报)。 几位评论者分享了经济实惠地打印海报的技巧,建议使用在线打印服务,甚至制作定制的织物印刷品以获得声学效果。 其他人回忆了童年的电影观影经历,并讨论了他们最喜欢的电影,其中《东京物语》获得了高度赞扬。 该帖子还涉及了海报艺术的演变以及人工智能升级的潜力。
## Atari BBS Connect:复古在线中心
Atari BBS Connect 是一个面向 Atari 平台经典公告牌系统 (BBS) 爱好者的资源。该网站列出并支持多个已恢复和活跃的 Atari BBS,提供了一窥 1980 年代在线文化的窗口。
精选的 BBS 包括 **Southern Amis**,一个用于 Amis 项目的中心枢纽,展示 Atascii 图形;**Alcatraz BBS**,一个来自知名团队的海盗主题公告牌;以及以其丰富的 Atascii 艺术而闻名的 **Area 52**。 像 **Basement BBS**(主题为 *Office Space*)和 **Heisenbergs Hideout**(主题为 *Breaking Bad*)这样的 BBS 在复古美学的基础上,提供具有现代功能的独特体验。
值得注意的是,**NiteLite BBS** 甚至被用作 Atari Corp 的官方 BBS,而 **The Boot Factory** 代表了第一个 BBS Express Pro 平台。这些 BBS 运行各种软件,如 BBS Express Pro 和 RatSoft,提供基于文本的游戏、留言板和怀旧的在线体验。该网站旨在保护和分享 Atari BBS 的历史。
传统的用户体验设计优先考虑清晰、信息丰富的错误消息——详细说明问题并提供解决方案。然而,许多看似“糟糕”的错误,例如模糊的登录失败消息(“用户名或密码不正确”),通常是*有意*的安全措施。 这些消息旨在防止“账户枚举”攻击,黑客通过这种攻击确定有效的用户名,然后使用窃取的密码进行后续的“密码填充”尝试。泄露具体的错误细节可能会暴露漏洞。 类似地,看似无用的“Oopsie!”消息通常出现在意外错误中,以避免向潜在攻击者泄露敏感的应用程序信息。 即使在密码学中,错误消息也可能被利用。像“填充预言机攻击”这样的技术表明,解密过程中详细的错误反馈如何允许攻击者逐步解密加密数据。 因此,错误消息设计经常涉及一个权衡:可用性与安全性,使其不再仅仅是关于帮助,而更多的是充当保护性的“预言机”。
## 改进错误信息:一则黑客新闻讨论总结
一则黑客新闻讨论,源于[digitalseams.com 文章](https://digitalseams.com/),围绕着编写有用错误信息的挑战展开。核心观点是,好的错误信息是宝贵的调试工具。
建议包括生成与服务器日志关联的唯一标识符(如 UUID),以便用户报告问题,以及在消息中包含源代码行号。然而,关于使用追踪 ID 等解决方案的实用性,存在争议,这需要预先存在的追踪基础设施(如 OTEL)。
一个关键的争论点是*应该*向用户透露多少信息。一些人反对透露具体的错误细节(例如,指示哪个登录字段不正确),因为存在安全风险和潜在的滥用可能。另一些人强调用户体验,提倡清晰地解释*发生了什么*以及*如何修复*,优先考虑问题是源于用户错误还是系统故障。许多人同意,为支持团队提供一个唯一的错误代码,并结合详细的服务器端日志记录,是一个很好的折衷方案。最终,讨论强调了安全、可用性和有效调试之间的平衡。
研究人员展示了通过地球静止轨道(GEO)卫星传输的未加密数据的惊人可访问性。他们使用消费级卫星天线和软件,成功捕获了来自全球Ku波段卫星的IP流量——来自39颗卫星的411个转发器,所有数据均来自圣地亚哥的一个地点。 该研究表明,由于成本、带宽限制、远程接收机电源限制以及故障排除困难,缺乏广泛的加密。虽然许多现代通信优先考虑加密,但卫星网络往往落后,导致数据容易被被动窃听。 重要的是,这项研究完全是被动的,仅涉及观察——没有发生黑客行为或干扰。研究团队正主动帮助组织审计其网络,以评估潜在的暴露风险。他们专注于常用作关键基础设施的地球静止轨道卫星,尚未独立验证像星链(Starlink)这样新型低地球轨道(LEO)系统的加密状态。
## 窃听卫星网络:摘要
最新研究强调了一个长期存在的安全漏洞:通过地球静止轨道(GEO)卫星进行的未加密数据传输。研究人员展示了使用现成的消费级设备(约300美元)和一种新颖的信号对准方法,拦截内部网络流量的能力——包括潜在的敏感数据,如短信和电话。
尽管拦截这些信号的可能性并非新鲜事(已有数十年记录),但这项研究的范围——成功解析来自39颗卫星的流量并识别出七个先前未报告的协议栈——意义重大。研究人员负责任地向受影响的供应商披露了他们的发现,促使一些供应商解决了这个问题。
该报告引发的讨论集中在为什么这个漏洞在之前的研究之后仍然存在。一些人认为这是一种“智力垃圾收集”——公开强调已知问题以推动必要的安全升级。另一些人则指出实施强大的安全措施的成本和复杂性,以及组织倾向于忽视内部网络漏洞。这项研究强调了持续安全监控的重要性,以及超越对网络安全假设的必要性。