苹果 Xcode 中的全新处理器跟踪工具提供了一种革命性的性能调试方法,超越了统计抽样,提供了 CPU 执行流程的完整记录。与只能识别代码*哪里*慢的传统分析器不同,处理器跟踪揭示了*为什么*会慢,精确地定位分支预测失败和缓存缺失等问题。 此前,开发者依赖于 Intel VTune Profiler 等复杂工具,这些工具不太适合 Apple 生态系统,并且在 Apple 芯片上效果不佳。处理器跟踪无缝集成到 Xcode 中,提供类似的硬件级洞察,专为 Apple 硬件量身定制。 虽然功能强大,但处理器跟踪目前需要 M4 芯片或 iPhone 16 设备。初步测试表明,它擅长发现其他工具遗漏的瓶颈,有可能为开发者节省大量时间和精力来解决难以捉摸的性能问题和电池耗电问题。其长期影响还有待观察,但它有望成为解决复杂性能难题的变革性工具。
每日HackerNews RSS
## 苹果新款处理器追踪:摘要
苹果的新型处理器追踪工具正在引起关注,但其核心技术并非全新。英特尔处理器追踪 (IPT) 和 ARM 的 CoreSight 等现有功能已经提供了类似的指令追踪多年。然而,苹果的创新在于将这种硬件级追踪整合到一个完善、用户友好的开发者工具中。
该工具提供了应用程序执行的完整视图,不同于许多分析器使用的统计采样。虽然功能强大,但目前仅限于 M4 芯片和 iPhone 16 设备,引发了人们对苹果可能利用新功能来推动硬件升级的担忧。
讨论的重点在于这是否是一项真正的进步,还是苹果仅仅赶上了像 Valgrind 和 perf 这样的开源工具。一些人认为,直接硬件追踪优于仿真,而另一些人则强调利用这些数据来改进编译器和优化性能的潜力。最终,人们希望苹果的方法能够鼓励更大的透明度以及更准确的数据,从而实现整个行业的低级优化。
99行代码的Lisp
A Lisp in 99LOC
19 小时前
这个项目展示了“tinylisp”,一个用不到100行C代码实现的非常小的Lisp解释器。它受到Church和McCarthy的启发,旨在创建一个功能齐全、类似Lisp的解释器,供任何具备C语言知识的人使用。尽管体积小巧,tinylisp包含了21个内置原语、简单的垃圾回收和REPL,使其不仅仅是一个玩具示例。
该解释器利用NaN装箱和巧妙的C语言编程技术来实现其紧凑性。它支持双精度浮点数、静态作用域,并且可以轻松扩展以添加更多功能。值得注意的是,tinylisp甚至可以在老式硬件上运行,例如夏普PC-G850VS掌上电脑。
一个扩展版本增加了16个原语,用于文件加载、输入/输出、异常和宏等功能。代码设计易于编辑,行数限制在120列以内。进一步的实现,“Lisp in 1k lines”,探索了更高级的垃圾回收技术,如标记-清除和Cheney的复制算法,并将功能扩展到包括字符串和更全面的特性。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录
一个 99 行代码的 Lisp (github.com/robert-van-engelen)
47 分,作者 shikaan 9 小时前 | 隐藏 | 过去 | 收藏 | 3 条评论
eqvinox 2 小时前 | 下一个 [–]
天啊,这代码——结构上,不仅仅是表达式——是我见过的最糟糕的 C 代码之一,滥用 'double' 类型,'T' 强制类型转换看起来像声明,依赖字节序,以及大量的严格别名违反… 现代编译器甚至能运行吗? o.O 回复
omoikane 1 小时前 | 父评论 | 下一个 [–]
不能,因为第 81 行存在语法错误(多余的闭合括号):https://github.com/Robert-van-Engelen/tinylisp/blob/2d0fb35b... 回复
OhMeadhbh 8 小时前 | 上一个 [–]
之前:
* https://news.ycombinator.com/item?id=32100035
* https://news.ycombinator.com/item?id=32095655
和
* https://BI6.US/CO/N/20250420.HTML#/042402 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 非人类身份(NHI)修复困境 现代企业严重依赖非人类身份(NHI)——其数量现在是人类用户的45倍,并且随着代理AI的出现而不断增长——来驱动关键基础设施。然而,保护这些NHI提出了一个独特的挑战:**修复**。与人类账户不同,NHI深度集成到系统中,这意味着修复安全问题会危及重要的业务功能。 传统的安全工具,专为人类设计,缺乏理解NHI变更影响的上下文感知能力。这导致即使已知风险也无法采取行动。 Token Security通过一个基于将NHI理解为“大数据”问题的平台来解决这个问题。他们的NHI风险引擎™通过分析来自各种来源的数据,创建一个全面的“身份图谱”,揭示*谁*配置了NHI,*如何*使用它,以及修复可能造成的后果。 这使得能够自信地进行自动化修复——例如密钥轮换和权限更改——从而最大限度地减少中断,并主动大规模执行安全策略。最终,Token Security使组织能够超越仅仅*检测*NHI风险,转而积极*降低*它们。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
修复:非人类身份安全中最难的问题 (token.security)
3点 由 mooreds 5小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 人工智能定价难题:取消模型选择器
作者一直在努力解决人工智能应用定价的核心挑战,并将之与Spotify的成本结构相类比。目前的人工智能应用常常模仿“X领域的Cursor”,提供基于使用量的分层定价——这种体系可能会让重度用户(推高成本)与轻度用户(更有利可图)对立。
关键见解是:**用户不在乎*哪个*人工智能模型被使用,他们关心的是*结果*。** 正如大多数Spotify听众不知道唱片公司一样,人工智能用户也不理解或想要在Claude、GPT-4或Gemini之间做出选择。
建议是激进的:**移除模型选择器。** 这将定价问题转化为一个*产品*问题。开发者可以智能地将请求路由到更便宜(甚至开源)的模型,缓存响应,并构建专门的模型——所有这些都在后台进行。
这种方法,就像Spotify一样,可以专注于产品改进并可能获得定价权。然而,成功的实施取决于无缝路由;输出质量*不能*下降,否则用户会放弃该应用。诸如分层访问选择器或基于使用的“保险”模式等策略可以进一步完善定价。
一个 Hacker News 的讨论围绕着一篇将 AI 应用与音乐服务相比较的文章展开,争论的中心在于用户体验和透明度。发帖者观察到 AI 应用营销时经常使用“X 的 Cursor”这一模式,指出缺乏原创性。
一个关键的争论点是“模型选择器”——用户选择底层 AI 模型的能力。一些人认为开发者需要这种控制权,但另一些人则认为这为普通用户增加了不必要的复杂性,建议应用应该像保险行业一样简化选择。
然而,许多评论者强烈反对将 AI 应用与保险行业相比较,担心这会增加不透明度和对用户的敌意。一个反复出现的主题是“普通”用户*是否需要*这些选择,或者简化选项是否会让他们感到被 infantilize(被视为幼稚)。这场讨论最终质疑了 AI 应用开发的走向:优先考虑开发者控制还是简化的用户体验。
焦虑可能会因未被诊断而加剧,因为人们会感到更加孤立。赫斯特女士的慈善机构没有获得政府的任何资金,依靠筹款和捐款。她为威廉姆斯综合征患者及其家人举办烧烤、圣诞派对和假期。“我认为政府应该多做一些,”她说。“看到自闭症获得大量资金涌入时,这可能会很困难。威廉姆斯综合征患者和患有其他精神疾病的人一样需要帮助,在很多方面他们更需要支持和关注,而所有这些都需要成本。” 威廉姆斯综合征患者的预期寿命与其他人群没有差异,有些人可能会找到工作,通常是在志愿岗位上,在那里他们乐于助人的天性可以发挥作用。杜伦大学心理学系的高级讲师黛比·里比博士一直在研究这种疾病12年。
这个Hacker News讨论围绕一篇2014年BBC关于威廉姆斯综合征(WS)的文章,该综合征常被描述为“自闭症的对立面”。虽然文章将其描述为这样,但评论员们争论这种比较的准确性。
许多人指出,WS涉及高度的社交性和同理心,但也伴随着较低的智商和对感官刺激的焦虑——这些特征也存在于自闭症谱系中,使得简单的“对立面”分类无益,甚至可能强化刻板印象。多位用户,包括自闭症人士,强调自闭症并非铁板一块,并且自闭症患者并非缺乏同理心。
对话深入探讨了核心差异,认为WS涉及缺乏对社会线索和刺激的过滤,而自闭症可能涉及对这些线索的*解读*方式不同。其他遗传状况,如脆性X综合征和hEDS,也被提及具有重叠的特征。最终,讨论强调了两种疾病的复杂性,并告诫人们不要过度简化。多位用户也指出,认识到对那些鲜为人知的疾病(如威廉姆斯综合征)患者的福利需求的重要性。
最近的头条新闻声称发生了一次大规模数据泄露,泄露了 160 亿个密码,导致大量流量涌入“我是否被泄露”(Have I Been Pwned,HIBP)。然而,分析显示事实远不如新闻报道那样耸人听闻。这些数据并非来自单一泄露事件,而是“偷取器日志”的集合——从单独被入侵的机器上收集的数据。
研究人员 Bob 将此数据的一个子集(775GB,27 亿行)发送给 HIBP 进行分析。虽然数据量很大,但包含大量重复信息。在 27 亿行数据中,仅识别出 1.09 亿个唯一的电子邮件地址,比最初的说法减少了 96%。HIBP 添加了 440 万个*新的*地址,命名为“数据巨魔”,但 96% 的数据已经已知。
此外,在发现的 2.31 亿个唯一密码中,96% 已经存在于 HIBP 的“已泄露密码”数据库中。夸大的头条新闻源于媒体的耸人听闻,将重新包装且通常是旧的数据描绘成一次新的、大规模的泄露事件。虽然数据泄露应该认真对待,但此事件并未带来新的风险,也不值得它所受到的过度关注。
Hacker News 上围绕一个全面的泄露密码数据库的价值展开讨论,起因是最近的“160 亿密码”事件(被称为“数据巨魔”)。用户指出,如果没有一个集中、可搜索的过去泄露记录,很难确定新的数据泄露是否包含*新的*密码,还是仅仅是之前泄露数据的重新整理。
虽然 Troy Hunt 的“Pwned Passwords”([https://haveibeenpwned.com/passwords](https://haveibeenpwned.com/passwords))提供了一个资源,但它并非一个完整的解决方案。它提供哈希密码,但无法直接识别重新整理的泄露。此外,泄露通常包含的不仅仅是密码——例如电话号码和地址等有价值的数据——一个全面的数据库也可以帮助跟踪这些数据。
这次讨论强调了需要更好的工具来分析和理解数据泄露的范围,而不仅仅是密码泄露。
## Dyna:一种用于机器学习的编程语言 Dyna 是一种编程语言,旨在弥合数学符号和机器学习研究人员的可执行代码之间的差距。Dyna 建立在 Datalog 和 Prolog 等逻辑编程范式之上,允许灵活的执行顺序和加权规则,从而简洁地表达复杂的算法。例如矩阵乘法、斐波那契数列、CKY 句法分析,甚至神经网络——所有这些都可以用几行代码实现。 该项目从 Dyna 1.0 发展而来,通过半环扩展 Datalog 用于动态规划,到 Dyna 2.0,它引入了函数、变量处理、惰性求值和基于原型的继承。当前的研究重点是通过关系代数和项重写进行高效实现,并利用强化学习来优化程序执行。 存在几种实现,包括 Dyna3(一个现代 Clojure 版本),以及早期版本,如 Dyna-R 和 Dyna-Pi,每个版本都在探索语言能力的各个方面。Dyna 旨在通过最大限度地减少将数学概念转化为可运行程序的工作量,来简化机器学习研究过程。
## Dyna:用于机器学习的逻辑编程 - 摘要
Dyna 是一种新的逻辑编程语言,专为机器学习设计。它最近在 Hacker News 上受到关注,这归功于其创建者 Matthewfl,该语言是他博士研究的成果。它是 Datalog 的扩展,能够超越简单的真/假陈述进行概率推理。
Dyna3 是最新的实现,使用 Clojure 构建,并具有 JIT 编译器——一些人认为它非常先进。它还支持函数式编程,具有 lambda 闭包和嵌入式 DSL。
评论员指出它与 Scallop 相似,Scallop 是另一个专注于可微性和 PyTorch 集成的 Datalog 扩展。虽然目前仍是一个研究项目,但 Dyna 提供了 Python、Clojure 和 Java API,允许潜在地在生产系统中应用,尽管创建者承认要达到成熟度仍需要大量的进一步开发。原始帖子提供了包括论文、代码仓库和 YouTube 解释等资源。
这篇论文反思了詹姆斯·鲍德温不断变化的评论声誉,尤其是在他最近重新受到欢迎的背景下。作者认为,尽管鲍德温最初备受赞誉,但他的作品在《下一代》之后有所下降,变得不那么有力,而且在小说方面,缺乏引人入胜的角色。这种观点与同时代的批评相符,甚至包括诺曼·梅勒等人物,导致鲍德温的声誉在 1970 年代衰落,人们认为他优先考虑了公众的“黑人作家”形象,而非艺术技巧。 然而,迈克尔·布朗和乔治·弗洛伊德的遇害,以及“黑人的命也是命”运动的兴起,引发了人们对鲍德温作品的 renewed 兴趣,但这种兴趣往往脱离了他复杂而矛盾思想的细致理解。他的著作变成了口号,助长了“鲍德温商品”的商业繁荣。 最近有几部传记试图捕捉他的精髓,但成功与否参差不齐。托宾和扎博罗夫斯卡的作品等,提供了对作者生活和哲学的深刻联系,强调了他对僵化身份类别的拒绝以及对共同人性的信念。而阿卜杜勒穆门的作品则因肤浅和历史不准确而受到批评。最终,这篇论文认为,鲍德温持久的吸引力在于他能够与读者产生情感共鸣,即使他的 intellectual subtlety 常常被追求易于应用的“真理”所忽视。
一场关于黑客新闻的讨论,围绕着一篇关于詹姆斯·鲍德温和当前对“交叉性”理解的文章展开。文章的核心论点是,鲍德温超越了简单的身份政治,重塑了身份的概念本身。
评论者们争论着,当今对“交叉性”的使用是否符合金伯利·克伦肖的最初意图——对未能认识到面临多重劣势的个人的歧视性法律判决的批判。 几位用户指出,该术语现在经常以克伦肖积极反对的方式被使用。
一位评论员认为这篇文章主要批判了一个稻草人论点,而另一位评论员则指出这场辩论感觉已经过时,在2010年代末达到顶峰。 讨论还包括违反网站准则的评论,促使“dang”进行干预,要求用户遵守网站原则,避免无益的争论。 最终,该帖子突显了关于鲍德温遗产和批判性社会理论演变的细致对话。
于2023年7月启动的Yubin Archive是一个在韩国流行的Telegram频道,免费提供教育资料——教科书、讲座和考试辅导,旨在解决教育不平等问题。它迅速发展到超过33万名成员,尤其受到学生,包括法学院学生的欢迎。
尽管一些人赞扬该平台减轻了教育的经济负担,但由于广泛侵犯版权,该平台面临来自出版商和政府的强烈反对。尽管收到警告,非法共享仍在继续,促使当局展开调查。
2024年8月,Yubin Archive的运营者在法医调查后被捕。当局目前正在追捕同伙。文化体育观光部强调了该运营的虚伪性,揭示了一个提供付费访问的“小团体”——破坏了平等获取教育的既定目标,并显示了盈利动机。此案凸显了在数字时代平衡教育获取与版权保护的挑战。
## 海盗图书馆运营者被捕 – 摘要
近期在韩国发生的一起逮捕事件关闭了一家提供超过33万本书籍和学术资料的“海盗图书馆”。运营者已被抓捕,引发了关于版权、信息获取和文件共享伦理的讨论。
Hacker News上的讨论集中在使用“盗版”一词,一些人认为将其简单地定义为信息共享是不准确的。一个关键点是数字所有权的性质正在变化——用户通常*访问*内容而不是*拥有*它,这导致人们担心公司可能会随时将其删除。
许多评论员强调了教育材料的高昂成本以及这类图书馆在普及知识方面所发挥的作用,尤其对于那些面临经济困难的人来说。人们也对在大型公司自由利用受版权保护的材料进行人工智能训练时,严格执行版权的行为的虚伪性表示担忧。这场辩论涉及版权应该优先考虑作者的报酬还是更广泛的公众信息获取,以及当前的法律是否充分解决了这些相互竞争的利益。
如何存档如此庞大的资料库的后勤挑战也被讨论,并提出了构建经济实惠的存储解决方案的建议。
你需要启用 JavaScript 才能运行此应用。
这个Hacker News讨论围绕一个Tableau Public可视化呈现,显示欧洲首都正在变暖。虽然最初的帖子链接到数据,但对话很快转移了。
用户表达了对气候变化反应迟缓的担忧,并将其与“煮沸的青蛙”类比——暗示在为时已晚之前无所作为。 还有一个技术问题被指出:Tableau Public在帖子发布时正在维护,最初导致一些人认为网站完全瘫痪。
一个简短的讨论探讨了*为什么*欧洲首都可能比其他首都升温更快,一位用户指出极地加速变暖可能是一个因素。 讨论主要表现为反应性和怀疑论,突出了气候问题和数字干扰。