请启用 JavaScript 并禁用任何广告拦截器。
每日HackerNews RSS
美国详细说明涉及职业运动员和黑手党家族的赌博案件。
U.S. Details Gambling Cases Involving Pro Athletes and Mafia Families
40 天前
## 体育博彩与潜在腐败:摘要
近期《纽约时报》的一份报告详细介绍了涉及职业运动员的赌博案件以及涉嫌与黑手党有关联的情况,引发了对合法体育博彩影响的讨论。核心问题在于,体育联盟与博彩公司(如FanDuel和BetMGM)之间的合作,虽然能短期内增加收入,但也为球员们破坏比赛公正性创造了巨大的诱惑。
评论员指出,体育博彩并非新事物——它长期存在于全球,甚至在美国也通过黑帮进行——但目前的规模和可及性令人担忧。一些人担心未来球迷会不信任比赛的真实性,可能导致收视率下降到与职业摔跤相当的水平。
该案件涉及指控使用先进技术(如特殊隐形眼镜)作弊的纸牌游戏,以及与NBA人物如昌西·比卢普斯有关联。虽然一些人认为应该将赌博的各个方面都合法化,包括作弊,但另一些人强调更广泛的问题,如欺诈、敲诈勒索以及对体育信任的潜在侵蚀。讨论还涉及加强监管的必要性,将美国的零散体系与英国更完善的框架进行比较。
```typescript export async function welcome(userId: string) { "use workflow"; const user = await getUser(userId); const { subject, body } = await generateEmail({ name: user.name, plan: user.plan }); const { status } = await sendEmail({ to: user.email, subject, body, }); return { status, subject, body }; } ``` 导出异步函数 welcome(userId: string) { "use workflow"; const user = await getUser(userId); const { subject, body } = await generateEmail({ name: user.name, plan: user.plan }); const { status } = await sendEmail({ to: user.email, subject, body, }); return { status, subject, body }; }
## Vercel 的 “use workflow” – 具有容错机制的函数
Vercel 推出了一套名为 “workflow” 的新系统,旨在使 TypeScript 函数具有持久性,从而实现自动重试和确定性执行等功能。这是通过一种新颖但备受争议的语法实现的,该语法在函数定义中使用 “use workflow” 等指令。
这一发布引发了争论,许多开发者批评这种“魔术字符串”方法不够优雅,并且可能阻碍调试和工具支持。人们担心会像他们的 “use client” 和 “use server” 指令一样,被锁定在 Vercel 生态系统中。虽然 Vercel 声称该系统可以通过 “World” 接口进行调整,以允许使用不同的数据存储,但初始实现很大程度上依赖于 Next.js 和 DynamoDB。
讨论还涉及装饰器、高阶函数以及 Temporal 和 Cloudflare Workflows 等现有解决方案等替代方案。有些人将其与状态机概念相提并论,而另一些人则质疑增加复杂性的必要性,提倡更简单、更明确的方法。该项目被认为是早期阶段,关于状态管理、更新和配置等方面仍存在疑问。
本文详细描述了一次回顾 OpenGL 版本的旅程,目标是复现 DirectX 9 中简单的图形能力——具体来说,是基于像素的屏幕显示和加速精灵。作者从 DirectX 9 开始,探索在着色器成为核心之前的最后一个“固定功能”图形流水线。
项目随后转向系统地使用 OpenGL 重现此功能,从 1992 年的 OpenGL 1.0 最小规范开始,并逐步进行到后续版本。最初的步骤包括仅使用 OpenGL 1.0 调用将图像显示为纹理。 后来的版本(1.1-1.5)引入了诸如纹理对象以管理多个纹理、顶点数组以高效处理几何体以及顶点缓冲对象以将数据移动到 GPU 等改进。
作者还阐述了历史背景,指出早期的 OpenGL 实现受到硬件能力(小纹理尺寸、2 的幂次方尺寸)的限制,并且 API 随着图形卡的日益强大而不断发展。文章最终以一个可用的 OpenGL 1.5 实现告终,该实现能够显示可调整大小的图像,为未来探索基于着色器的 OpenGL 版本奠定了基础。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
升级我们的 OpenGL 1.x (bumbershootsoft.wordpress.com)
55 分,PaulHoule 发表于 1 天前 | 隐藏 | 过去 | 收藏 | 讨论
考虑申请YC冬季2026批次!申请截止至11月10日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## YOLO 模式与编码代理的风险:摘要
在最近的一次 Claude Code 匿名聚会上,演讲者讨论了编码代理的强大潜力,但也存在风险——尤其是在“YOLO 模式”下运行(通过 `--dangerously-skip-permissions` 实现)。YOLO 模式允许代理以最少的监督运行,从而实现令人印象深刻的壮举,例如快速配置复杂的软件设置(例如 DeepSeek-OCR 在 NVIDIA Spark 上,在 WebAssembly 中运行 Perl,以及基于浏览器的 SLOCCount 工具)。这种自由通过卸载复杂任务来释放显著的生产力提升。
然而,这种力量伴随着严重的安全性问题。演讲者,几年前创造了“提示注入”一词,强调了易受攻击的风险,恶意指令被插入到代理的上下文中,可能导致数据泄露——尤其是在与访问私有数据和外部通信相结合的情况下(“致命三合一”)。
解决方案不是基于 AI 的检测,而是强大的沙箱。在远程服务器上运行代理(例如 OpenAI Codex Cloud 或 Claude Code for the web)是理想的选择。虽然可以控制文件系统访问,但网络限制对于防止数据泄露至关重要。Anthropic 最近发布了 Claude Code CLI 的新沙箱功能,利用 Apple 的 `sandbox-exec`(尽管该工具已被弃用),展示了通往更安全但功能强大的代理操作的途径。结论:拥抱 YOLO 模式,但*始终*在安全的沙箱内。
## Claude 与 “YOLO” 编程:总结
最近 Hacker News 的讨论集中在使用 Anthropic 的 Claude(特别是 Claude Code)进行快速软件开发,被称为“YOLO”(You Only Live Once)编程——本质上是让 AI 在最少的人工监督下编写代码。
用户分享了 Claude 成功处理复杂任务的经验,例如服务器维护、AWS 配置和调试,显著减少了开发时间。然而,人们对安全性(潜在的恶意代码执行)和代码质量提出了担忧。虽然沙箱工具可用,但其有效性存在争议,一些人提倡使用虚拟化。
这次讨论凸显了程序员角色的转变——从编写每一行代码到审查和指导 AI 生成的解决方案。一些人认为这是一种赋权,让他们能够专注于更高级的任务,而另一些人则对工作岗位流失以及 AI 未经检查的行为表示担忧。
最终,这次讨论强调了在 AI 辅助开发中谨慎、强大的沙箱以及批判性方法的需求,即使它也展示了像 Claude Code 这样的工具日益增长的力量和潜力。
## 北弗吉尼亚 (us-east-1) 区域服务中断 – 2025年10月19-20日 – 总结 2025年10月19日至20日,北弗吉尼亚 (us-east-1) 区域发生重大服务中断,原因是 DynamoDB 自动化 DNS 管理系统中的竞争条件。这最初导致 DynamoDB API 错误,始于 10 月 19 日晚上 11:48 (太平洋夏令时)。 DNS 问题蔓延,影响了其他多项服务。EC2 实例启动失败并出现连接问题,原因是 droplet 租赁中断;网络负载均衡器 (NLB) 因健康检查波动而出现连接错误。Lambda、ECS/EKS/Fargate、Connect、STS、Redshift 和其他依赖服务也出现错误和延迟。 DynamoDB DNS 于太平洋夏令时 2:25 恢复,但由于租赁重新建立和网络传播延迟,EC2 完全恢复需要到太平洋夏令时 1:50。NLB 于太平洋夏令时 2:09 稳定下来。 AWS 正在全球范围内禁用存在问题的 DNS 自动化,直到实施修复程序。他们正在为 NLB 添加速度控制,增强 EC2 规模测试和节流机制,并进一步调查受影响服务的改进措施。他们为此次中断表示歉意,并致力于防止类似事件再次发生。
谷歌利用其地理空间人工智能模型——为搜索、地图以及现在的人工智能地球提供支持——提供关键的灾害响应和地球洞察。目前,这些工具正在保护超过二十亿人免受洪水预报的影响,并提供野火警报(例如在2025年加州野火期间),并且其功能正在不断扩展。 新的“地理空间推理”框架,由Gemini提供支持,使人工智能能够连接不同的地球人工智能模型(天气、人口数据、图像)来回答复杂的问题——超越灾害发生*地点*,深入了解*谁*最脆弱以及*哪些*基础设施面临风险。 这项进展已经帮助GiveDirectly等组织高效地分配灾害救济物资。谷歌正在扩大这些工具的访问范围,为地理空间推理提供可信测试者计划,并通过Google.org为非营利组织提供支持,旨在加速解决全球挑战的方案。
```json
{
"promptFeedback": {
"blockReason": "其他"
},
"usageMetadata": {
"promptTokenCount": 2670,
"totalTokenCount": 2670,
"promptTokensDetails": [
{
"modality": "文本",
"tokenCount": 2670
}
]
},
"modelVersion": "gemma-3-27b-it",
"responseId": "0vn6aLqYH7Ki1e8P7ZOtmAU"
}
```
## TypeScript 类型转换的“非常规用法” – 总结 本文探讨了绕过 TypeScript 类型安全性的几种令人惊讶的方法,展示了其类型系统的局限性。虽然 TypeScript 旨在为 JavaScript 添加类型,但这些方法揭示了开发者可能遇到的潜在“陷阱”。 核心技术涉及利用漏洞:使用 `as unknown as` 操作符,滥用 `is` 操作符进行错误的类型断言,利用可变对象属性,结构化类型的灵活性,以及 `| void` 类型的特殊行为。这些允许在不相关类型之间进行转换,通常需要目标类型的“种子”值。 作者强调,这些不一定是 TypeScript 中的 *错误*,而是设计选择的后果——例如允许可变对象强制转换或 `void` 的特定作用。虽然 TypeScript 通常可以提高代码安全性,但这些非常规用法可能会引入微妙且难以检测的错误。 推荐的解决方案是使用严格的 linting 规则,通过 `typescript-eslint`,特别是像 `@typescript-eslint/prefer-readonly-parameter-types` 和 `@typescript-eslint/no-invalid-void-type` 这样的规则,来主动防止这些不安全的模式。最终,自动化检测对于维护大型项目的类型安全至关重要。
## 非常规 TypeScript 类型转换技巧
最近 Hacker News 上的一场讨论强调了 TypeScript 中一些不寻常,有时甚至是可疑的类型转换技巧。对话始于一个具体案例,其中使用 `as ['foo']` 进行转换以满足一个函数,该函数期望特定对象类型的键数组,从而绕过了导入的需求。
用户们争论这些方法的优点,一些人提倡更清晰的类型注解或 linting 规则以防止类型转换。另一些人指出 `as unknown as B` 在复杂的类型操作中很有用,尤其是在处理流畅 API 或外部数据时,但警告不要过度使用,因为可能会导致未来类型不兼容的问题。
讨论还涉及滥用 `void` 的危险以及使用 `satisfies` 进行类型收窄的潜在好处。一个共同的主题是,TypeScript 的安全性依赖于严格的使用和设置——启用像严格类型检查和 ESLint 预设这样的功能可以显著提高代码的可靠性。最终,这篇文章引发了关于在类型安全与实用性和代码可读性之间取得平衡的争论。
克劳德记忆
Claude Memory
40 天前
## Claude 获得记忆功能,提升工作流程 Claude 正在推出一项新的“记忆”功能,最初面向团队和企业用户,旨在通过记住项目细节、团队流程和用户偏好来提高生产力。 这消除了重复的上下文设置,并允许更无缝地继续工作。 记忆功能是可选的,并且是项目范围内的——每个项目都有其自己独立、可编辑的记忆摘要。 用户可以完全控制 Claude 记住的内容,并可使用“隐身聊天”进行未保存的对话。 为了防止有害模式或绕过安全措施,进行了广泛的安全测试,从而改进了记忆功能的工作方式。 该功能侧重于专业环境,并包含保护措施以确保敏感信息安全。 目前正在推广中,用户可以在设置中启用记忆功能,并开始利用 Claude 改进的记忆能力。 在持续评估和测试之后,未来计划扩展到 Pro 和 Max 计划。
抗滑移:一种消除语言模型中重复模式的框架
Antislop: A framework for eliminating repetitive patterns in language models
40 天前
## Antislop:减少大型语言模型中的重复语言 本文介绍 **Antislop**,一个旨在识别和消除“slop”的新框架——这种重复措辞是大型语言模型(LLM)输出的典型特征,会降低质量并暴露人工智能的作者身份。 Antislop 利用了三个关键创新:**Antislop Sampler**(推理时模式抑制)、**自动化 slop 分析流程**(基于人类基准生成训练数据)和 **Final Token Preference Optimization (FTPO)** – 一种有针对性的微调方法。 研究表明,LLM 表现出 slop 模式的频率远高于人类写作(在某些情况下超过 1,000 倍)。Antislop Sampler 可以有效管理数千种模式,优于简单的 token 禁止。 重要的是,FTPO 实现了 **90% 的 slop 减少** *同时保持或提高* 在各种基准测试(GSM8K、MMLU、创意写作)上的性能,不同于 DPO 等方法,后者为了较弱的抑制而牺牲质量。 所有代码和结果均在 MIT 许可下公开可用。
## Hacker News 讨论:解决语言模型中的“废话”
一篇最近的 arXiv 论文(“Antislop:消除语言模型中重复模式的框架”)在 Hacker News 上引发了关于人工智能生成文本中持续存在的问题,被称为“废话”的活跃讨论。用户们强调了对 ChatGPT 等模型常见的困扰——过多的破折号、随机表情符号、肯定句、奇怪的特定形容词以及随机加粗——即使在最新版本中也是如此。
核心问题不仅仅是重复性,而是人工智能输出中更广泛的缺乏质量和努力。虽然存在可以减轻这些表面问题的工具,但评论员们争论这些是治标不治本还是解决了影响语义和创造性输出的潜在“模式崩溃”。有人建议将废话检测整合到训练过程本身中。
许多人同意,识别人工智能生成的内容越来越困难,可能会降低人类创作的价值。讨论还涉及这些模式的起源,将其与在线交流趋势甚至用于训练这些模型的庞大数据集中固有的偏差联系起来。最终,这场对话凸显了改进人工智能以产生真正高质量、细致文本的持续挑战。
## GPU原生软件的转变:摘要 我们正进入一个快速技术变革的时期,这种变革并非由新的*设备*驱动,而是由计算架构的根本转变——从CPU到GPU驱动的。虽然人工智能和自动驾驶汽车等技术是可见的结果,但核心变化是CPU和GPU日益重要和融合。然而,软件却没有跟上步伐;CPU软件已经成熟,而GPU软件仍然不发达且复杂。 VectorWare认为这创造了一个巨大的机会:一个建立在**GPU原生应用**之上的新软件行业。目前,即使是“GPU加速”软件也依赖CPU进行控制,从而限制了GPU的真正潜力。VectorWare旨在构建GPU控制的软件,从而在现有和新的应用中释放显著的性能提升——从人工智能和模拟到传统上受CPU限制的任务。 该团队由Rust、图形和大型科技公司(Apple、Mozilla、Facebook)的专家组成,正在构建一个低级别的软件堆栈和工具,以使GPU原生编程易于访问。他们已经获得了种子资金,并正在积极招聘专门从事Rust、编译器、图形和Linux内核开发的工程师来实现这一愿景。他们旨在成为这个新硬件时代的“电子表格”——创建用于广泛采用GPU的平台和工具。
## VectorWare:Rust GPU 编程的新方法
VectorWare 由 `rust-GPU` 和 `rust-CUDA` 团队创建,旨在构建“GPU 原生”软件——将控制权从 CPU 转移到 GPU 本身。这与当前 GPU 应用程序不同,后者主要依赖 CPU 来协调 GPU 任务。
该团队承认过去在项目归属方面存在不准确之处,并澄清了他们目前作为 `rust-GPU` 和 `rust-CUDA` 的维护者和投资者的角色,同时也探索新的技术途径。讨论围绕 GPU 编程的挑战展开,一些人对完全 GPU 控制系统的可行性表示怀疑,原因是硬件限制以及 CPU 基于协调的固有优势。
WGPU、Ash 和 Cudarc 等替代方案被强调为目前在 Rust 中进行 GPU 加速的有效选择。VectorWare 计划分享演示,展示他们的愿景,重点是利用 GPU 的全部潜力并解决 GPU 领域的当前软件不成熟问题。他们还在调查与硬件功能和动态代码加载相关的限制。