2024 12 22 HackerNews

2024-12-22 Hacker News Top Stories #

  1. OpenAI 的新模型 o3 在 ARC-AGI-PUB Benchmark 上取得了突破性的进展,达到了 75.7% 的高分。
  2. Grayjay 桌面应用允许用户在一个应用中观看来自多个平台的视频内容。
  3. 以色列间谍软件公司 NSO 因黑客记者被判有罪。
  4. 跨平台使用 Apple FindMy 应用程序可以通过 Python 库 FindMy.py 实现。
  5. 编译 C 到安全 Rust 的研究论文提出了一种新的方法来将 C 语言编译成安全的 Rust 语言。
  6. S2 是一个云原生的流存储服务,旨在为流数据提供一个高性能、可扩展和安全的存储解决方案。
  7. Bash 版的 3D 渲染器可以在终端中运行,支持使用箭头键旋转和移动。
  8. 高通赢得了与 Arm 的芯片设计许可纠纷。
  9. Spotify 的真相终于被揭露了,公司内部计划“Perfect Fit Content”(PFC)旨在通过与音乐制作公司合作,提供低成本的音乐内容。
  10. 逃避谷歌的惩罚,恢复网站流量可以通过重定向和隐藏来避免谷歌的检测。

OpenAI O3 breakthrough high score on ARC-AGI-PUB #

https://arcprize.org/blog/oai-o3-pub-breakthrough

ARC-AGI-Pub Benchmark 的突破性进展

OpenAI 的新模型 o3 在 ARC-AGI-Pub Benchmark 上取得了突破性的进展,达到了 75.7% 的高分。这是自 2020 年 GPT-3 以来,ARC-AGI-1 Benchmark 上的第一次重大进展。o3 模型在 Semi-Private 评估集上取得了 87.5% 的高分,远远超过了之前的 GPT-4o 模型。

ARC-AGI-Pub Benchmark 的设计目的是为了评估 AI 模型在面对新任务时的适应能力。o3 模型的突破性进展表明,它具有了更强的适应能力和任务泛化能力。这种能力是通过模型的自然语言程序搜索和执行来实现的,在测试时,模型会搜索可能的程序来解决任务。

o3 模型的成功表明,仅仅依靠增加计算资源和数据量是不够的,需要新的架构和思想来实现真正的突破。ARC-AGI-Pub Benchmark 的设计者表示,o3 模型的成功是对 AGI 研究的重要一步,但距离真正的 AGI 仍然有很长的距离。

ARC-AGI-Pub Benchmark 的结果

集合 任务数 效率 分数 成本
Semi-Private 100 75.7% $2,012
Semi-Private 100 87.5% -
Public 400 82.8% $6,677
Public 400 91.5% -

o3 模型的成功意味着什么

o3 模型的成功意味着 AI 模型在面对新任务时的适应能力有了重大进展。这种能力是实现 AGI 的关键一步。ARC-AGI-Pub Benchmark 的设计者表示,o3 模型的成功是对 AGI 研究的重要一步,但距离真正的 AGI 仍然有很长的距离。

o3 模型的成功也意味着,仅仅依靠增加计算资源和数据量是不够的,需要新的架构和思想来实现真正的突破。ARC-AGI-Pub Benchmark 的设计者表示,o3 模型的成功是对 AGI 研究的重要一步,但距离真正的 AGI 仍然有很长的距离。

HN 热度 1597 points | 评论 1610 comments | 作者:maurycy | 1 day ago #

https://news.ycombinator.com/item?id=42473321

  • 人工智能的发展可能会导致收入不平等加剧,富人会变得更富有,而穷人会变得更穷。
  • 人工智能可能会取代人类的工作,导致失业率上升。
  • 人工智能的发展可能会导致社会不稳定,甚至可能导致社会革命。
  • 人工智能可能会被用来控制和操纵人们,导致个人自由和隐私受到侵犯。
  • 人工智能的发展可能会导致人类失去创造力和想象力。
  • 人工智能可能会被用来解决一些人类无法解决的问题,例如医疗和环境问题。
  • 人工智能的发展可能会导致人类的生活水平提高,人们会有更多的闲暇时间。
  • 人工智能可能会被用来提高生产力,降低成本,提高效率。
  • 人工智能的发展可能会导致人类的工作方式发生根本性的变化。
  • 人工智能可能会被用来教育和培训人们,提高他们的技能和知识。

Grayjay Desktop App #

https://grayjay.app/desktop/

GrayJay 是一个多平台集成的视频内容应用,允许用户在一个应用中观看来自多个平台(如 YouTube、PeerTube、Twitch 等)的视频内容。用户可以通过导入数据和账号信息来访问自己的订阅和推荐内容。应用还提供了一个通用 feed,显示所有订阅的视频更新。

用户可以通过插件来添加和配置不同的视频平台,并可以选择将视频内容导出为 zip 文件。应用还支持将视频内容投射到大屏幕上,提供更好的观看体验。

GrayJay 的设计注重用户隐私,所有的观看历史都存储在本地设备上,用户可以完全控制自己的数据。应用还提供了一个名为 Harbor 的服务,允许用户在互联网上保留自己的身份,并可以直接连接到自己的受众。

应用支持多种平台,包括 Android、Windows、Linux 和 MacOS,并提供了多种下载方式,包括直接下载和通过 QR 码下载。

HN 热度 503 points | 评论 270 comments | 作者:pierrelf | 1 day ago #

https://news.ycombinator.com/item?id=42473032

  • 应该遵循 XDG 目录规范,避免在用户主目录下创建文件夹
  • 如果开发者不能遵循基本的 XDG 规范,可能会有其他问题,例如安全性、稳定性和可扩展性
  • 可以通过创建自己的主目录来避免主目录被污染
  • 不应该在主目录下创建文件夹,应该使用 XDG 规范定义的目录
  • 应该使用 XDG_DATA_HOME 和 XDG_CONFIG_HOME 等环境变量来存储数据和配置文件
  • 可以使用 Flatpak 应用来隔离应用程序,避免它们访问用户文件系统
  • macOS 和 iOS 也使用沙盒机制来隔离应用程序
  • 可以通过系统 API 来访问用户文件系统
  • 应该遵循 XDG 规范,避免在主目录下创建文件夹
  • 应该使用 XDG 规范定义的目录来存储数据和配置文件
  • 可以通过创建自己的主目录来避免主目录被污染

US judge finds NSO Group liable for hacking journalists via WhatsApp #

https://www.reuters.com/technology/cybersecurity/us-judge-finds-israels-nso-group-liable-hacking-whatsapp-lawsuit-2024-12-21/

美国一名法官裁定,以色列的 NSO 集团因 WhatsApp 诉讼案中的黑客行为和违约行为而承担责任。 WhatsApp 在 2019 年起诉 NSO,指控其未经许可访问 WhatsApp 服务器,安装 Pegasus 间谍软件,监视 1400 人,包括记者、人权活动家和异见人士。

NSO 辩称,其技术旨在帮助执法和情报机构打击犯罪和保护国家安全。法官 Phyllis Hamilton 裁定,NSO 的行为构成黑客和违约,案件将继续审理,以确定赔偿金额。WhatsApp 表示,这一裁决是对隐私的胜利,NSO 的行为是非法的。

HN 热度 460 points | 评论 142 comments | 作者:o999 | 24 hours ago #

https://news.ycombinator.com/item?id=42476828

  • NSO Group 的行为是对 WhatsApp 用户的攻击,而不是对记者的攻击。
  • NSO Group 使用了一个假的 WhatsApp 客户端来发送消息,这违反了 WhatsApp 的条款。
  • NSO Group 的行为是故意的,并且是为了获取用户的信息。
  • NSO Group 的行为是违法的,并且应该受到法律的制裁。
  • WhatsApp 的安全性存在问题,容易被攻击。
  • NSO Group 的行为是对记者的威胁,并且是对新闻自由的威胁。
  • NSO Group 的行为是违反人权的,并且应该受到国际社会的谴责。
  • 美国政府对 NSO Group 的保护是错误的,并且应该受到批评。
  • NSO Group 的行为是对美国公民的威胁,并且应该受到法律的制裁。
  • 美国政府应该对 NSO Group 的行为进行调查,并且应该对其负责人进行起诉。

Query Apple’s FindMy network with Python #

https://github.com/malmeloo/FindMy.py

FindMy.py 是一个用于查询 Apple FindMy 网络的 Python 库。它提供了一个统一的接口,允许开发者轻松地与 FindMy 网络进行交互。该库支持多种功能,包括:

  • 跨平台支持:无需 Mac 即可使用
  • 获取和解密位置报告
  • 支持官方配件(AirTags、iDevices 等)
  • 支持自定义 AirTags(OpenHaystack)
  • Apple 账户登录
  • 短信 2FA 支持
  • 可信设备 2FA 支持
  • 扫描附近的 FindMy 设备
  • 解码设备信息,例如公钥和状态字节
  • 导入或创建自己的配件密钥
  • 同步和异步 API

该库目前处于 Alpha 阶段,API 设计可能会发生变化。开发者鼓励报告任何问题到问题跟踪器中。

安装 可以通过 PyPi 安装该库:

pip install findmy

使用示例可以在 examples 目录中找到。文档可以在此处找到。

派生项目 基于该库的其他项目包括:

  • OfflineFindRecovery:一组脚本,用于通过 Apple 的 Offline Find 通过蓝牙低功耗精确定位丢失的 MacBook。
  • SwiftFindMy:FindMy.py 的 Swift 端口。

关于 FindMy.py 是一个用于查询 Apple FindMy 网络的 Python 库。它提供了一个统一的接口,允许开发者轻松地与 FindMy 网络进行交互。

HN 热度 305 points | 评论 137 comments | 作者:nkko | 13 hours ago #

https://news.ycombinator.com/item?id=42479233

  • 苹果公司不应该限制跨平台使用 FindMy 应用程序
  • 苹果公司应该提供更好的自动化支持
  • FindMy 应用程序的隐私问题可能是苹果公司不提供自动化支持的原因
  • 跨平台使用 FindMy 应用程序可以提高用户体验
  • 苹果公司的 FindMy 应用程序不支持跨平台使用,这是苹果公司的一个缺点
  • 跨平台使用 FindMy 应用程序可以让用户更容易地管理他们的设备和位置
  • 苹果公司应该提供一个更好的解决方案来让用户跨平台使用 FindMy 应用程序

Compiling C to Safe Rust, Formalized #

https://arxiv.org/abs/2412.15042

本文是一篇关于编译 C 语言到安全 Rust 语言的研究论文。论文的作者 Aymeric Fromherz 和 Jonathan Protzenko 提出了一个新的方法来将 C 语言编译成安全的 Rust 语言。他们的方法包括一个类型导向的翻译器,从 C 语言到安全的 Rust 语言;一个基于“split trees”的静态分析,可以使用 Rust 的切片和分割操作来表达 C 语言的指针运算;一个可以推断出哪些借用需要是可变的分析;以及一个兼容 Rust 语言中非拥有和拥有分配的 C 语言结构类型的编译策略。

论文的作者应用了他们的方法来翻译现有的经过正式验证的 C 语言代码库,包括 HACL*加密库和 EverParse 的二进制解析器和序列化器。他们的评估结果表明,他们支持的 C 语言子集足以翻译这两个应用程序到安全的 Rust 语言。他们还发现,对于违反 Rust 语言别名规则的少数地方,自动化的、手术式的重写是足够的;并且他们插入的少量的复制操作对性能的影响是可以忽略的。

论文的结论是,他们的方法可以成功地将 C 语言编译成安全的 Rust 语言,这对于确保代码的安全性和可靠性是非常重要的。他们的工作为将 C 语言代码库迁移到安全的 Rust 语言提供了一个新的方法,具有潜在的广泛应用。

HN 热度 274 points | 评论 129 comments | 作者:love2read | 1 day ago #

https://news.ycombinator.com/item?id=42476192

  • Rust 并不是完全安全的,人们对 Rust 的安全性有误解
  • Rust 的安全性被过度宣传了
  • Rust 不是唯一一个具有安全特性的语言
  • Rust 的标准库并没有被正式验证
  • Rust 的 borrow checker 有一些正式的证明
  • Rust 的安全性不如 Ada/SPARK 语言
  • Rust 应该在每个应用程序中添加一个免责声明,说明它并不是完全安全的
  • Rust 的安全性是相对的,不能被夸大
  • Rust 的正式验证是一个正在进行的工作
  • Rust 的安全性取决于它的实现和使用
  • Rust 不是唯一一个可以进行正式验证的语言

Introducing S2 #

https://s2.dev/blog/intro

S2 是一个云原生的流存储服务,旨在为流数据提供一个高性能、可扩展和安全的存储解决方案。它的设计目标是让流数据的存储和处理变得更加简单、灵活和高效。

S2 的核心思想是将流数据视为一等公民,而不是像传统的对象存储那样将其视为二等公民。它提供了一个流式存储接口,允许用户以流的形式写入和读取数据。这种接口使得用户可以更容易地处理流数据,并且可以更好地利用云计算的优势。

S2 提供了多种存储类别,包括标准存储和快速存储。标准存储提供了高可用性和高持久性,而快速存储则提供了更低的延迟和更高的吞吐量。用户可以根据自己的需求选择合适的存储类别。

S2 还提供了多种数据一致性模型,包括强一致性和弱一致性。强一致性模型可以保证数据的强一致性,而弱一致性模型则可以提供更高的吞吐量和更低的延迟。

S2 的设计目标是让流数据的存储和处理变得更加简单、灵活和高效。它的核心思想是将流数据视为一等公民,而不是像传统的对象存储那样将其视为二等公民。它提供了一个流式存储接口,允许用户以流的形式写入和读取数据。这种接口使得用户可以更容易地处理流数据,并且可以更好地利用云计算的优势。

S2 的优势包括:

  • 高性能:S2 可以提供高吞吐量和低延迟的流数据存储和处理。
  • 高可扩展性:S2 可以支持大规模的流数据存储和处理。
  • 高安全性:S2 提供了多种数据一致性模型和存储类别,确保数据的安全性和可靠性。
  • 高灵活性:S2 提供了多种接口和协议,允许用户以不同的方式访问和处理流数据。

总的来说,S2 是一个云原生的流存储服务,旨在为流数据提供一个高性能、可扩展和安全的存储解决方案。它的设计目标是让流数据的存储和处理变得更加简单、灵活和高效。

HN 热度 230 points | 评论 119 comments | 作者:brancz | 10 hours ago #

https://news.ycombinator.com/item?id=42480105

  • 产品名称 S2 可能会引起与 AWS S3 的混淆,并可能导致品牌和版权纠纷。
  • 建议产品名称改为 S4 或其他名称以避免混淆。
  • 产品的定价可能不合理,尤其是在数据出口方面,可能会给人一种补贴的感觉。
  • 产品的长期可持续性存疑,如果成功,AWS 可能会开发更好的、更便宜的内部版本。
  • 产品应该考虑多云支持,而不仅仅是 AWS。
  • 产品的架构应该是云中立的,而不是紧密耦合于 AWS。
  • 产品的定价应该透明,尤其是在数据出口方面。
  • 产品的开发者应该考虑用户的需求和反馈。
  • 产品的名称 S2 可能是故意选择的,以便于工程师理解和记忆。
  • 产品的定价页面的内容简洁易懂,值得赞赏。

A Raycaster in Bash #

https://github.com/izabera/pseudo3d

这个网页是一个关于在 Bash 中实现 3D 渲染的项目。项目的作者 izabera 使用 Bash 脚本语言创建了一个简单的 3D 渲染器,可以在终端中运行。该项目的灵感来自于 Lodev 的教程《Raycasting》。

项目的主要特点包括:

  • 使用 Bash 脚本语言实现 3D 渲染
  • 支持使用箭头键旋转和移动
  • 支持使用 Q 键退出
  • 使用 Unicode 半块字符来提高垂直分辨率
  • 支持设置帧率(FPS)

项目的作者也提到了在开发过程中遇到的挑战,包括 Bash 脚本语言的性能限制、浮点数运算的困难、终端的限制等。

此外,项目的作者还提供了一些常见问题的解答,包括如何解决窗口大小调整时的显示问题、如何降低 CPU 占用率等。

总的来说,这个项目是一个有趣的实验,展示了 Bash 脚本语言的潜力和灵活性。

HN 热度 229 points | 评论 34 comments | 作者:izabera | 1 day ago #

https://news.ycombinator.com/item?id=42475703

  • 这个 bash 版本的雷射遊戲實在是太酷了
  • 作者在 bash 中使用了链表来实现数组,导致访问随机元素的时间复杂度为线性时间
  • 有人在考虑将该游戏与 psDoom 结合,实现一个几乎不使用 fork 的 psDoom 版本
  • 该游戏的实现方式与 https://lodev.org/cgtutor/raycasting.html 类似
  • 有人希望游戏中加入纹理映射功能
  • 有人认为命令行程序的选项应该像游戏中的迷宫一样需要导航
  • 有人认为这种界面在现实生活中会非常烦人

Qualcomm wins licensing fight with Arm over chip designs #

https://www.bloomberg.com/news/articles/2024-12-20/qualcomm-wins-licensing-fight-with-arm-over-chip-designs

2024 年 12 月 21 日,美国德拉瓦州联邦法院对 Arm Holdings Plc 与 Qualcomm Inc. 的版权纠纷案作出判决,Qualcomm 胜诉。Arm 指控 Qualcomm 未经许可使用其芯片技术,要求赔偿。然而,陪审团认为 Qualcomm 没有违反协议条款。

案件源于 2021 年 Qualcomm 以 14 亿美元收购 Nuvia Inc.,并获得 Arm 的芯片技术许可。Arm 指控 Qualcomm 未支付更高的许可费就将该技术整合到自己的芯片中。然而,陪审团认为 Qualcomm 的行为没有违反协议。

此外,陪审团无法就 Nuvia 是否违反许可协议达成一致意见,法官 Maryellen Noreika 表示该问题可能在未来重审。该判决对 Qualcomm 来说是一个重大胜利,也标志着 Arm 在芯片技术领域的另一场失败。

HN 热度 202 points | 评论 112 comments | 作者:my123 | 1 day ago #

https://news.ycombinator.com/item?id=42475228

  • ARM 的法律团队和立场远远领先于高通
  • ARM 的论点令人困惑,似乎 ARM 声称所有使用其 ISA 的设计工作都是衍生作品
  • ARM 的论点类似于 Google v Oracle Java API 案,但更为极端
  • ARM 的论点可能是指所有使用 ARM ISA 的 CPU 都是 ARM ISA 的衍生作品
  • ARM 的论点可能是指编译器作者使用 ARM ISA 实现后端时也构成侵权
  • ARM 的论点可能是指高通的 ALA 覆盖了对技术的使用,即使 Nuvia 拥有该技术
  • ARM 的论点可能是指高通的 ALA 允许高通在 Nuvia 被收购后继续使用 ARM 技术
  • ARM 的论点可能是指高通的 ALA 对 ARM 来说是一种不公平的竞争
  • 高通的法律团队更为专业和强大
  • ARM 的论点在庭审中被证明是弱的
  • ARM 的论点可能是出于原则性考虑,但缺乏实质性证据
  • ARM 的论点可能是受到了软银的推动
  • 高通在本案中表现出色
  • ARM 的设计已经被广泛采用,Cortex X5 接近苹果的设计水平

The Ugly Truth About Spotify Is Finally Revealed #

https://www.honest-broker.com/p/the-ugly-truth-about-spotify-is-finally

Spotify 的真相终于被揭露了。独立记者 Liz Pelly 对 Spotify 进行了一年多的调查,揭露了该公司的内幕。Pelly 发现,Spotify 有一个内部计划,称为“Perfect Fit Content”(PFC),该计划旨在通过与音乐制作公司合作,提供低成本的音乐内容,以降低 Spotify 的音乐版权费用。这些音乐内容通常是由 AI 生成的,或者是由 Spotify 雇佣的音乐家创作的。

Pelly 的调查发现,Spotify 的 PFC 计划主要针对背景音乐类别,例如爵士乐、古典音乐、电子音乐和低保真音乐。这些音乐内容通常不会被用户主动搜索,而是通过 Spotify 的推荐算法被推送到用户的播放列表中。Spotify 的目标是通过 PFC 计划来降低音乐版权费用,增加公司的利润。

Pelly 的调查还发现,Spotify 的 CEO 在过去一年中卖出了大量的股票,赚取了数百万美元的利润。这引发了人们对 Spotify 优先考虑利润而不是音乐质量的质疑。同时,Pelly 的调查也揭露了音乐产业对 Spotify 的依赖,许多音乐公司和艺术家都被迫与 Spotify 合作,以便在该平台上获得曝光。

总之,Pelly 的调查揭露了 Spotify 的内幕,显示了该公司如何通过 PFC 计划来降低音乐版权费用,增加利润。同时,也引发了人们对音乐产业对 Spotify 的依赖以及 Spotify 优先考虑利润而不是音乐质量的质疑。

HN 热度 183 points | 评论 236 comments | 作者:LordAtlas | 18 hours ago #

https://news.ycombinator.com/item?id=42478107

  • Spotify 的推荐算法可能会给予劣质音乐更高的优先级,导致用户难以发现真正的好音乐。
  • 许多人对音乐的品味不够成熟,容易被劣质音乐所吸引。
  • 发现新音乐需要付出努力和耐心,不能仅仅依靠算法推荐。
  • 有些用户通过在线电台、音乐博客、社交媒体等渠道发现新音乐。
  • 可以通过关注音乐制作人、乐队成员的其他作品来发现新音乐。
  • 有些用户认为 Spotify 对艺术家的补偿不够公平。

Escaping Google’s manual reputation penalty and resuming business as usual #

https://recleudo.com/under-googles-watchfull-eye-getting-out-of-a-manual-site-reputation-abuse-penalty-and-continuing-business-as-usual/

Finixio/Clickout Media 的网站 Techopedia 因为违反 Google 的站点声誉滥用政策而受到惩罚,导致其流量和排名大幅下降。然而,仅仅几天后,Techopedia 就恢复了其原有的内容,包括赌博和加密货币相关的页面。这些页面通过重定向和隐藏来避免 Google 的检测。

Techopedia 的流量在惩罚后下降了 64%,但在恢复内容后又迅速回升。网站的赌博页面通过使用 301 重定向来隐藏,避免 Google 的检测。同时,网站还使用了 Cloaking 技术来隐藏其赌博内容,仅在特定地区显示这些内容。

Finixio/Clickout Media 还使用了其他域名来重定向其网站的流量,例如 spaceportsweden.com 和 Casinon-utan-svensk-licens.bet。这些域名可能也是 Finixio/Clickout Media 的资产。通过这种方式,Finixio/Clickout Media 能够继续运营其网站,避免 Google 的惩罚。

总的来说,Finixio/Clickout Media 通过使用重定向、Cloaking 和其他技术来避免 Google 的惩罚,继续运营其网站。这种做法可能会对 Google 的算法和政策产生挑战。

HN 热度 159 points | 评论 36 comments | 作者:fueloil | 11 hours ago #

https://news.ycombinator.com/item?id=42479866

  • Google 应该允许用户对搜索结果进行评分,并通过 AI 来确定排名的惩罚
  • Google 的广告业务模式并不总是与提供高质量的搜索结果相符
  • Google 应该对 SEO 垃圾网站采取更严厉的措施,而不是仅仅对其进行惩罚
  • Google 的算法可以被轻易地欺骗,例如使用地理位置伪装
  • SEO 垃圾网站可以通过购买 VPN 和更换 IP 地址来逃避 Google 的惩罚
  • Google 的搜索结果质量正在下降,用户需要花更多的时间来寻找有用的信息
  • Google 应该更关注搜索结果的质量,而不是仅仅关注广告收入
  • SEO 垃圾网站可以通过购买 Google Analytics 和 Ads 来逃避惩罚
  • Google 的算法可以被欺骗,例如使用地理位置伪装和 User Agent 伪装
  • Google 应该对 SEO 垃圾网站采取更严厉的措施,而不是仅仅对其进行惩罚