2026-01-22 Hacker News Top Stories #
- EU–INC 提案拟建立统一的泛欧洲公司实体与注册体系,以降低跨国创业与融资壁垒并计划于 2026–2027 年推动立法与实施。
- Anthropic 将用于招聘的性能优化题开源,允许无限时间从基准出发优化以争取更佳执行周期并引起关注。
- Oskar J. W. Hansen 在胡佛大坝西侧设计的 26,000 年天文纪念碑以地轴进动为基点连接跨世代时间观,但曾受损并处于修复过程。
- ChartGPU 利用 WebGPU 将降采样、击中测试与渲染移至 GPU,实现面向百万级数据点的 60fps 高性能图表渲染。
- 受一系列强风暴与大气河影响,加州在 2025–2026 年短期摆脱了 25 年干旱状态,但气候学家警告长期水资源风险仍然存在。
- cURL 因应 AI 生成的大量低质量漏洞报告消耗维护者资源,宣布自 2026 年底取消漏洞赏金,引发对公平性与反馈机制的讨论。
- 文章指出“IPv6 因无 NAT 不安全”是误解,真正决定安全的是防火墙策略与规则配置,而非是否使用 NAT。
- 论文认为 AI 正通过削弱专业权威、绕过审慎决策流程并加剧人际隔离,系统性侵蚀民主社会的关键机构与合法性。
- 报道揭露 Meta 法律团队为保护公司利益系统性掩盖不利研究与儿童安全风险,并被法院裁定存在欺诈行为可突破律师特权。
- Anthropic 发布 Claude 的“新宪法”,按优先级规定模型的安全、伦理与人类监管原则并以开源形式公开部分内容。
EU–INC:一个全新的泛欧洲法律实体 (EU–INC – A new pan-European legal entity) #
EU–INC 是一个旨在打造真正泛欧洲解决方案的倡议,目标是建立一个统一的泛欧洲法律实体,以打破当前欧洲各国间创业生态的碎片化局面。
该倡议的核心内容包括:设立一个中央级别的欧盟注册机构、统一的投资文件标准、全欧盟范围适用的股权激励方案,以及在本地税务与雇佣方面提供灵活性。这一机制将使欧洲初创企业像美国公司一样,能够跨区域自由扩展与融资。
目前,该倡议已获得欧盟高层支持。欧盟委员会主席冯德莱恩在 2024 年 10 月公开表示,欧洲拥有创新所需的才华与潜力,但国家间的壁垒和监管负担严重制约了发展。欧盟司法委员麦格拉思与初创事务委员扎哈里耶娃已收到提案,且欧盟委员会已成立专门工作组推进此事。
欧洲理事会与欧洲议会也对“第 28 个制度”(即欧盟虚拟国家)表示兴趣,显示出政策层面的积极信号。
根据路线图,欧盟委员会计划在 2026 年第一季度发布关于泛欧洲法律实体的立法提案。随后,欧洲议会与欧盟理事会将共同审议并达成一致,最终实施预计在 2027 年完成。
为推动这一进程,倡议方呼吁公众参与:向本国政界人士和媒体发声,强调 EU–INC 对欧洲科技崛起的关键作用。同时鼓励在社交媒体平台(如 X、LinkedIn)分享信息,扩大影响力。
已有主流媒体关注该倡议,包括 Techcrunch、CNBC 和 Euractive,报道指出 Stripe、Wise 等知名创始人正积极推动欧洲科技复兴,希望借此让欧洲在创新领域与硅谷比肩。
HN 热度 697 points | 评论 648 comments | 作者:tilt | 14 hours ago #
https://news.ycombinator.com/item?id=46703763
- 欧盟国家注册公司成本高、流程复杂,注销公司也困难,给创业者带来巨大风险和负担,分散了经营精力。
- 欧盟新公司实体 EU-Inc 若想成功,必须避免过度繁琐的行政要求,如冗长的商业计划、过多的法律文件和形式主义流程。
- 应设定明确的用户体验标准,例如注册时间、申请页数和费用上限,以确保流程高效简洁。
- 企业注册应有法定时限,但欧盟官僚体系可能仅在文件齐全后才启动流程,难以真正实现快速注册。
- 公司作为法律主体,需有合法文件以确保其在违法时可被追责,不能因简化流程而忽视法律基础。
- 某些合规要求合理,例如确保公司责任与利润归属一致,防止利用法律漏洞逃避责任。
- 德国对小型企业监管严格,倾向于要求个人承担无限责任,导致部分人选择在其他国家注册公司。
- 在德国运营的企业若注册于其他欧盟国家(如卢森堡或荷兰),可规避部分本地法律要求,如德国的员工代表委员会制度。
- 这种做法并非“漏洞”,而是基于欧盟“企业设立自由”原则,合法利用不同国家的法律差异。
- 企业注册地应与实际管理运营地一致,而非仅依据税务居住地,以确保法律管辖权清晰。
- 某些国家的法律允许在特定条件下自动批准申请,但此类机制仅适用于简单事务,不适用于公司注册。
- 企业注册的合规性应通过真实文件和法律程序保障,而非依赖自动批准或简化流程。
- 企业若故意违法,责任应由实际行为人承担,而非公司法人,公司制度本身无法掩盖个人犯罪行为。
- 企业注册流程的简化不应以牺牲法律可追溯性和责任追究为代价。
Anthropic 原创开源性能优化题(Take-Home) (Anthropic’s original take home assignment open sourced) #
https://github.com/anthropics/original_performance_takehome
这是一个由 Anthropic 开发并公开的性能测试题(take-home),旨在评估编程优化能力。该题目最初是为招聘候选人设计的限时挑战,原为 4 小时,后因 Claude Opus 4 模型在 2 小时内表现超越多数人类而被缩短为 2 小时。
当前公开的版本基于更新后的 2 小时题型,但初始代码性能被回退至最慢基准状态,以便让参赛者从零开始优化。此版本允许无限时间进行优化,目标是突破当前模型的最佳表现。
性能以模拟机器上的时钟周期数衡量。目前已知的最佳成绩包括:
- Claude Opus 4.5 在测试计算增强下达到 1363 周期
- 最佳人类表现远超模型,但具体数值未公开
- 该任务的原始基准为 18532 周期,相当于当前最优解的约 14 倍
参赛者可通过运行 python tests/submission_tests.py 检查自己的优化是否达到不同阈值。若能将性能优化至 1487 周期以下,即超越 Claude Opus 4.5 发布时的最佳表现,可将代码与简历发送至
performance-recruiting@anthropic.com,以引起 Anthropic 团队关注。
项目包含核心文件如 perf_takehome.py、problem.py 和调试工具 watch_trace.py 与 watch_trace.html,支持可视化追踪执行过程,帮助理解算法行为。
该项目现已开放,不再作为限时测试,而是作为展示编程与系统优化能力的平台,适合希望向 Anthropic 展示技术实力的开发者参与。
HN 热度 597 points | 评论 324 comments | 作者:myahio | 22 hours ago #
https://news.ycombinator.com/item?id=46700594
- 计算机领域非常广泛,即使顶尖专家在其他领域也可能只是普通人,重要的是面对未知时持续学习和进步的能力。
- 专业问题需要相关经验,没有接触过类似领域的人需要时间适应,这在硬件或低层优化等特定岗位面试中很常见。
- 电子工程背景的人可能不擅长 React 状态管理,但通过短期学习可以掌握,而性能优化等高级技能则需要更长时间积累。
- 高层抽象技术(如 React)因工具和文档丰富,学习成本低;而底层优化需要深入理解硬件和算法,学习周期更长。
- 高层工具的使用虽然简便,但缺乏对底层原理的理解会导致开发效率低下,无法应对复杂性能问题。
- 学习算法的真正意义在于培养解决问题的思维和构建系统性认知,而非仅仅会调用 API。
- 即使有现成的排序函数,理解不同算法的适用场景才能做出最优选择,实际应用中排序需求远比“升序/降序”复杂。
- 仅依赖内置函数会带来性能问题,例如在处理大量已部分有序数据时,手动选择合适算法能显著提升效率。
- 现实中许多软件性能差,正是因为开发者缺乏对基础原理的理解,只追求快速实现而忽视底层效率。
- 传统计算机科学教育强调基础理论,但对大多数软件工程岗位而言,实际工作更注重应用而非算法实现。
- 实际工作中很少需要手写经典算法,多数人更关注如何利用已有工具快速构建系统。
- 尽管如此,某些特定场景下仍需重新实现或调整经典算法,以满足特殊需求,如数据格式异常或性能瓶颈。
- 一些人认为学习算法主要是为了通过面试,而非实际开发需要,这反映了教育与实践之间的脱节。
一座历时 26,000 年的天文纪念碑,隐匿于胡佛大坝西侧的纪念碑广场 (A 26,000-year astronomical monument hidden in plain sight (2019)) #
https://longnow.org/ideas/the-26000-year-astronomical-monument-hidden-in-plain-sight/
在胡佛大坝西侧的纪念碑广场,隐藏着一座历时 26,000 年的天文纪念碑。其地面由马赛克(terrazzo)铺成,构成一幅精确的星图,标记了大坝建成时地球自转轴进动(axial precession)的位置。
地球自转轴的进动周期约为 25,772 年,导致夜空中“北极星”不断变化。当前的北极星是北极星(Polaris),但在约 12,000 年后,天琴座的织女星(Vega)将成为新的北极星。该星图明确标示了这一未来变化,并回溯至古埃及时代——当时天龙座的右枢星(Thuban)是北极星,正是金字塔建造时期所仰望的“北极星”。
这座纪念碑由艺术家奥斯卡·J·W·汉森(Oskar J. W. Hansen)设计,于 1936 年完工。其设计融合了象征性人体姿态与天文科学,意图通过人体姿态与情绪的对应关系,表达人类精神与宇宙秩序的联系。然而,其艺术理念晦涩难懂,官方极少提供详细解释。
作者亚历山大·罗斯(Alexander Rose)为深入理解这一纪念碑,走访胡佛大坝,联系大坝历史学家艾姆·伍德沃德(Emme Woodward),并获取了珍贵的历史照片、施工记录和建筑蓝图。通过这些资料,他还原了纪念碑的建造过程与技术设计逻辑。
该星图不仅记录了 1930 年代的天文位置,更将人类工程成就与地球的缓慢天文周期相联结,成为一座跨越千年的“时间之钟”。它提醒人们:人类文明的瞬间,只是宇宙长河中的一瞬。
HN 热度 557 points | 评论 112 comments | 作者:mkmk | 1 day ago #
https://news.ycombinator.com/item?id=46695628
- 该星图纪念碑在 2022 年因排水问题和合同纠纷被拆除,令人遗憾。
- 2023 年项目重启,2024 年已完成新地基建设,但纪念碑仍处于封闭状态。
- 有游客在 2024 年 12 月拍摄到纪念碑处于拆解状态,部分结构已损毁。
- 有用户确认目前纪念碑区域尚未恢复,仍处于重建阶段。
- 有用户分享了纪念碑重建后的照片,表明修复工作已部分完成。
- 修复工作面临巨大挑战,部分原始结构已无法修复,需重新制作。
- 该星图设计考虑了地球自转轴进动和恒星自行,具有长期时间定位意义。
- 星图的北极星位置随时间变化,历史上曾由天龙座的 Thuban 和小熊座的 Kochab 担任。
- 地球轨道的周期性变化(米兰科维奇循环)影响气候,也影响星图的长期准确性。
- 有人制作了婚礼纪念星图吊坠,通过行星和卫星位置记录具体时刻,具有时间锚定功能。
- 该吊坠采用 CNC 加工和化学蚀刻工艺,使用黑指甲油填充凹槽,工艺繁琐但有纪念意义。
- 作者使用 Python 脚本结合 Skyfield 库进行天文计算,确保星体位置准确。
- 由于加工限制,未包含海王星、天王星及火星卫星等较远或较小天体。
- 作者表示未来会用光纤激光切割和玻璃釉烧制工艺改进制作方式。
Show HN:ChartGPU – 基于 WebGPU 的高性能图表库(百万级数据点实现 60fps) (Show HN: ChartGPU – WebGPU-powered charting library (1M points at 60fps)) #
https://github.com/ChartGPU/ChartGPU
ChartGPU 是一个基于 WebGPU 的开源、高性能图表库,专为处理大规模数据集而设计,支持流畅的交互式渲染,尤其适用于需要高帧率的复杂图表场景。
核心特性包括:
- 利用 WebGPU 加速渲染,实现高帧率表现,即使面对百万级数据点也能保持流畅。
- 支持多种图表类型:折线图、面积图、柱状图、散点图、饼图、K 线图等。
- 内置交互功能,如悬停高亮、提示框、十字光标,提升用户体验。
- 支持数据流式更新,通过 appendData 方法实时追加数据,适合动态数据可视化。
- 提供 X 轴缩放功能,支持手势操作和可选的滑块 UI。
- 支持主题切换,内置“暗色”与“亮色”主题,并可自定义主题样式。
架构上,ChartGPU 采用模块化设计,核心由 ChartGPU.create 方法管理 Canvas 和 WebGPU 生命周期,通过渲染协调器(Render Coordinator)统一调度布局、坐标轴映射、数据上传和渲染流程。所有渲染操作均在 GPU 上完成,通过 WGSL 编写的着色器实现高效图形绘制。
该库使用 TypeScript 开发,基于 Vite 构建,提供完整的文档和示例项目,包括百万数据点性能测试案例。项目遵循 MIT 协议,开源且可自由使用。
当前版本为 0.1.5,近期更新优化了按需渲染性能、增加了类别坐标轴功能,并完善了文档与开发指南。项目持续活跃,支持社区贡献。
HN 热度 479 points | 评论 142 comments | 作者:huntergemmer | 10 hours ago #
https://news.ycombinator.com/item?id=46706528
- ChartGPU 使用 WebGPU 实现 GPU 加速的图表渲染,可在 60fps 下流畅展示 100 万数据点,核心优势在于将 LTTB 降采样、击中测试和渲染全部移至 GPU。
- Canvas2D 和传统 WebGL 库主要依赖 CPU 计算,导致在数据量超过 10 万点时性能急剧下降,而 ChartGPU 通过 WebGPU 实现了真正的 GPU 加速。
- LTTB 降采样可能丢失重要峰值,与 uPlot 不进行降采样的方式相比,存在视觉失真风险,建议提供关闭降采样的选项以进行公平性能对比。
- 当图表处于空闲状态时,ChartGPU 仍持续占用 CPU 资源,而传统 Canvas 方案在无更新时 CPU 占用为零,该问题可通过暂停渲染循环解决。
- 浏览器对 WebGL 上下文数量有限制(Chrome 限制为 16 个),多图表页面可能受限,可通过虚拟 WebGL 或类似方案绕过此限制。
- 当前数据格式为数组嵌套数组(如 [[0,1],[1,3],[2,2]]),导致大量小数组分配,建议改用列式数据布局以提升性能和内存效率。
- uPlot 已实现 200 万数据点的高性能渲染,且不依赖降采样,是对比 ChartGPU 性能的基准参考。
- 可基于像素级差异自适应降采样,即根据相邻点在屏幕上是否产生可察觉的视觉变化决定是否保留,可有效减少数据量同时保持视觉一致性。
- 在音频波形绘制中,常用最小/最大值聚合(min/max-per-N-samples)方式实现高效渲染,可作为图表降采样的参考方案。
- 波浪变换(Wavelet)或离散余弦变换(DCT)等数学方法可用于数据压缩,保留关键峰值并量化质量,理论上优于 LTTB,但计算成本更高。
- 密度映射(Density Mapping)技术通过像素点覆盖数量映射颜色或亮度,可有效呈现高密度数据的分布特征,适合散点图等场景。
- WebGPU 的计算着色器非常适合实现密度映射,可将点数据分块计数后生成热力图,实现单次渲染完成,提升效率。
加州 25 年来首次摆脱干旱 (California is free of drought for the first time in 25 years) #
加州在 25 年来首次实现全州无异常干旱,标志着该州经历长期干旱与极端天气后迎来重大转折。得益于 2025 年底至 2026 年初异常湿润的假日季,一系列强风暴和大气河流席卷加州,带来充沛降雨,显著缓解了水资源压力。
目前,加州 17 个主要水库中有 14 个蓄水量达到或超过 70%,水供应充足。同时,全州 wildfire(野火)风险已降至历史最低水平,几乎可以忽略不计。这一转变与 2020 年至 2023 年持续超过 1300 天的严重干旱形成鲜明对比,当时加州几乎全域处于干旱状态。
尽管当前形势乐观,但气候科学家丹尼尔·斯温(Daniel Swain)警告,气候变化正加剧“水文气候鞭打”(hydroclimate whiplash)现象——即极端干旱与极端降雨交替出现的周期性波动。温暖的大气层既会加速土壤和植被水分蒸发,加深干旱,又能容纳更多水汽,导致降雨更集中、更猛烈。
这种“大气海绵效应”解释了为何在 2022–2023 年经历创纪录的湿润冬季后,2024 年秋季至 2025 年初却遭遇罕见干旱,最终引发帕利塞德和伊顿大火等毁灭性火灾。即便没有长期干旱,短短数月内的剧烈气候转变也足以造成灾难性后果。
目前,加州雪线地区积雪量仅为常年平均水平的 89%,而整个西部地区气温偏高、降雪稀少,进一步加剧了科罗拉多河等关键水源的压力。科学家强调,未来极端天气的频率和强度将持续上升,提醒公众在享受短暂“喘息”时,仍需警惕气候变化带来的长期挑战。
HN 热度 444 points | 评论 238 comments | 作者:thnaks | 1 day ago #
https://news.ycombinator.com/item?id=46698660
- 干旱的定义应基于与历史平均值的比较,而非单纯的“缺水”,因此即使某地长期干旱,也不能简单否定其为“干旱”状态。
- 人类活动如砍伐森林、开发土地和农业扩张会破坏自然水循环,加剧气候不稳定,使干旱更频繁且更严重,这在全球范围内普遍存在。
- 尽管加州目前被宣布“无干旱”,但这可能只是短期降水增多所致,并不能代表长期气候或生态系统的根本改善。
- 水资源短缺不应仅仅归因于自然降雨不足,还需考虑过度用水、工业需求和基础设施问题,但将所有用水压力都归为“干旱”并不准确。
- 干旱的科学评估依赖标准化指数(如帕默尔干旱指数 PDSI 或标准化降水指数 SPI),通过对比当前条件与历史数据来量化干旱程度。
- 即使在沙漠地区,只要出现显著低于历史平均水平的降水,仍可被定义为干旱,关键在于与长期平均值的偏离程度。
- 将干旱问题归咎于人口迁移或城市化是片面的,真正的干旱评估需结合气象、土壤湿度和水资源供需等多维度数据。
- 历史上加州曾因水资源争夺引发冲突(如洛杉矶引水工程),说明水资源分配问题长期存在,而不仅仅是自然气候问题。
- “无干旱”的说法常用于吸引眼球,实际在短时间内(如 2024 年)也曾出现类似情况,表明该状态具有高度波动性。
cURL 取消漏洞赏金计划 (cURL removes bug bounties) #
https://etn.se/index.php/nyheter/72808-curl-removes-bug-bounties.html
cURL 项目宣布自 2026 年 1 月底起取消漏洞报告奖金,旨在应对近年来激增的由人工智能生成的低质量、无意义的错误报告。这些“AI 垃圾报告”严重消耗维护者的时间和精力,影响真实问题的处理效率。
cURL 维护者 Daniel Stenberg 指出,AI 生成的错误报告已达到“千刀万剐”的程度,尽管其中也有超过百个由 AI 辅助但经人工验证的有效报告,但整体上垃圾信息占比过高。
尽管取消奖金可能影响部分依赖经济激励的报告者,但知名安全研究员 Joshua Rogers 认为这是明智之举。他强调,真正有价值的漏洞发现者更看重声誉而非奖金,而 cURL 最高 1 万美元的奖金在整体安全领域中并不具吸引力。
他同时指出,奖励对不同地区报告者的影响存在显著差异:对低收入地区的人来说,这笔钱可能意义重大,因此政策调整需考虑公平性。
总体来看,cURL 的决定反映了开源社区对 AI 时代漏洞报告质量危机的应对尝试,旨在恢复真实安全贡献的价值。
HN 热度 408 points | 评论 238 comments | 作者:jnord | 18 hours ago #
https://news.ycombinator.com/item?id=46701733
- 付费提交漏洞报告并设置退款机制可有效减少恶意或无效提交,提升漏洞报告质量。
- 当前漏洞赏金计划存在严重风险,提交者面临报告被误判、规则模糊、重复提交等问题,且缺乏公平评估机制。
- 漏洞披露过程普遍令人沮丧,包括难以联系到合适负责人、报告被无视、无声修复甚至遭遇法律威胁。
- 企业往往更关注合规而非真实安全,导致安全措施形同虚设,如银行仍使用已淘汰的 SHA-1 算法。
- 部分企业对合理反馈反应消极,例如因 YubiKey 兼容性问题导致软件崩溃却拒绝承担责任。
- 一些提交者利用漏洞赏金机制进行勒索,要求先付款才透露漏洞详情,或以“还有更严重的漏洞”为由诱导支付。
- 自动化扫描工具生成的低质量报告泛滥,常包含关键信息被遮挡,迫使企业付费才能查看细节。
- 多数安全研究人员并未考虑将漏洞出售给黑市,真正高价值漏洞的赏金可能并非主要驱动力。
- 平均漏洞报告多为机器翻译的低严重性问题,大量重复提交,反映出整个体系效率低下。
- 现有漏洞赏金机制缺乏中立第三方评审,评审结果依赖运气,难以保证公正性。
- 企业应引入更高级别的专家评审机制,并让评审人员分享部分提交费用,激励高质量审查。
IPv6 并非因缺乏 NAT 而不安全 (IPv6 is not insecure because it lacks a NAT) #
https://www.johnmaguire.me/blog/ipv6-is-not-insecure-because-it-lacks-nat/
本文讨论了关于 IPv6 安全性的常见误解,即认为 IPv4 比 IPv6 更安全,是因为 IPv4 默认使用 NAT(网络地址转换)提供了某种“默认拒绝”的安全策略。
作者指出,这种观点是错误的。NAT 本身并不是安全功能,而是一种为应对 IPv4 地址耗尽而设计的地址复用机制。它通过端口映射实现多个设备共享一个公网 IP,但其“阻止未请求的入站流量”的效果,实际上是由于与 NAT 配套的状态防火墙实现的,而非 NAT 本身。
现代路由器(如 UniFi)在 IPv6 环境下也默认启用防火墙,规则包括:允许已建立或相关连接的流量,阻止无效流量,拒绝所有其他流量。这意味着,无论是否使用 NAT,想要接收外部主动发起的连接,都必须手动配置防火墙规则。
因此,IPv6 并不比 IPv4 更不安全。真正的安全依赖于防火墙策略,而不是 NAT 的存在。IPv6 同样可以实现强安全防护,关键在于正确配置防火墙,而非依赖 NAT 带来的错觉。
HN 热度 295 points | 评论 474 comments | 作者:johnmaguire | 1 day ago #
https://news.ycombinator.com/item?id=46696303
- NAT 本身并非防火墙,但实际中常伴随过滤行为,因此具备一定的安全功能。
- RFC 4787 描述了 NAT 的过滤行为,强调其在实际应用中的安全作用,不应简单否定 NAT 的安全价值。
- Linux netfilter 的 NAT 实现采用“地址与端口相关映射”,与 RFC 4787 的“端点独立映射”存在差异,实际行为需结合具体实现分析。
- NAT 与防火墙功能在 Linux netfilter 中是分离的:NAT 由 nat 表处理,防火墙由 filter 表处理,二者可独立配置。
- 仅启用 NAT 而不配置防火墙规则时,设备不会主动阻止未建立连接的入站流量,说明 NAT 本身不具备过滤能力。
- 若仅配置 NAT 而无防火墙规则,外部设备可向 NAT 外部 IP 的任意端口发起连接,说明 NAT 不会阻止未请求的入站连接。
- NAT 的实际行为依赖于整体网络配置,不能仅凭“设备做 NAT”就默认其具备防火墙功能。
- 纯 NAT 环境下,若无额外防火墙规则,设备可能面临 LAN IP 欺骗、内部服务暴露、反射放大攻击等安全风险。
- 仅使用 NAT 而无防火墙时,NAT 设备本身不会阻止任意来源的入站流量,因此不能视为安全屏障。
- 一些 Linux 路由器虽实现 NAT,但若缺乏防火墙规则,仍可能允许外部直接连接内部服务,暴露安全隐患。
- 端点独立映射(EIM)配合端口依赖过滤可提升 P2P 连接成功率,但可能带来安全风险,尤其在无额外防火墙时。
- 端点独立过滤(EIF)在无额外防火墙保护时,可能允许任意 IP 和端口发起连接,存在安全隐患。
- 理想配置是使用端点独立映射配合地址依赖而非端口依赖的过滤,以兼顾连接性与安全性。
- NAT 的安全作用常被误解,其本质是地址转换,真正的安全应由显式的防火墙规则保障。
人工智能如何摧毁制度 (How AI destroys institutions) #
https://cyberlaw.stanford.edu/publications/how-ai-destroys-institutions/
本文由斯坦福大学法学院网络与社会中心(CIS)发布,作者为伍德罗·哈兹戈(Woodrow Hartzog)与杰西卡·M·西尔比(Jessica M. Silbey),发表于 2026 年 1 月 13 日,原载于 SSRN 平台,属于人工智能领域的重要学术评论。
文章核心观点指出:当前人工智能系统在设计与应用中所具备的技术特性,正在系统性地破坏民主社会赖以生存的关键公民机构,包括法治、大学和独立媒体。
这些机构的存续依赖于透明性、协作性、问责制以及在规则与权威框架下的持续演化能力。它们通过人际互动促进知识创新,鼓励批判性思维,并维系社会共同目标。
然而,AI 系统通过三大机制侵蚀这些核心价值:削弱专业权威、绕过审慎决策过程、加剧人际隔离。其技术逻辑本质上排斥透明与协作,倾向于集中控制与自动化输出,从而破坏制度的合法性与可持续性。
作者警示:当前 AI 的发展方向并非赋能社会,而是对制度根基的瓦解。因此,必须将 AI 视为对公民机构的“死刑判决”,并采取严肃的政策与伦理反思加以应对。
HN 热度 286 points | 评论 236 comments | 作者:JeanKage | 11 hours ago #
https://news.ycombinator.com/item?id=46705606
- AI 并非导致社会问题的根源,而是加速了早已存在的趋势,如社交孤立、机构异化和批判性思维的衰退。
- 尽管 AI 加剧了社会裂痕,但问题的根源在于人类行为与制度脆弱性,而非技术本身。
- 将责任完全归于 AI 会阻碍技术被用于构建更道德、更可持续的系统,技术应与伦理并行发展。
- 技术工具本身无善恶,关键在于使用者的意图,如同刀具可用于烹饪或行凶,AI 亦可被用于安全研究或制造垃圾信息。
- AI 的低门槛导致大量低质量内容泛滥,使得合法研究者难以脱颖而出,破坏了原有激励机制。
- 当前 AI 技术高度集中于少数大型企业,这种中心化结构本身具有潜在风险,可能被滥用以控制信息流。
- 与其指责 AI,不如反思制度设计的脆弱性,应建立更具韧性的机构以抵御外部冲击。
- 历史表明,破坏远比建设容易,人类倾向于选择捷径,而真正有效的制度建设往往需要重大危机推动。
Meta 公司法律团队背弃职业伦理 (Meta’s legal team abandoned its ethical duties) #
https://www.afterbabel.com/p/how-metas-lawyers-perfected-the-playbook
Meta 公司的法律团队被指控严重违背职业伦理,其行为模式与 20 世纪烟草公司丑闻如出一辙。文章以美国独立初期律师约翰·亚当斯为引,强调律师不仅应忠于客户,更需对法庭和国家负责,形成“三重责任”伦理框架。然而,Meta 的律师团队却将这一原则彻底抛弃,转而效仿当年烟草公司律师的做法,以保护公司利益为唯一目标,不惜掩盖事实真相。
2020 年,Meta 内部研究项目“项目汞”发现,减少使用 Facebook 会显著降低用户的抑郁、焦虑和孤独感,但这些研究结果被公司法律团队刻意隐瞒。更严重的是,公司 VR 平台内存在大量儿童性剥削行为,包括成人用户在虚拟环境中对未成年人进行性骚扰、传播性行为音频与动作,甚至诱导儿童进行非法活动。多名内部研究人员,如杰森·萨蒂萨恩和凯西·萨维奇,揭露了 Meta 法律部门系统性地要求销毁证据、禁止使用“非法”或“违规”等关键词,并建立“操纵漏斗”来控制安全研究的全过程。
美国华盛顿特区地方法院法官伊冯娜·威廉姆斯在 2025 年 10 月 23 日裁定,Meta 律师曾指导研究人员隐藏、屏蔽和美化关于青少年心理健康损害的研究,其行为已构成“欺诈”,因此可突破 attorney-client privilege(律师-客户特权)的保护。这一裁决证实了 whistleblowers(举报人)的指控,也揭示了 Meta 公司长期以法律特权为掩护,系统性掩盖儿童安全风险。
文章指出,Meta 的所作所为不仅违背法律伦理,更对社会造成深远伤害,其代价是儿童的身心健康、公众信任的崩塌,以及法律体系公信力的削弱。这不仅是企业治理的失败,更是整个法律职业伦理的危机。
HN 热度 270 points | 评论 203 comments | 作者:shrubby | 1 day ago #
https://news.ycombinator.com/item?id=46694378
- Meta 的法律团队放弃伦理责任并非近期现象,工程师和产品经理团队同样存在严重问题,公司文化鼓励为绩效评级和团队目标不择手段。
- 许多前 Facebook 员工对公司的伦理问题缺乏认知,这种无知有助于他们心理上的自我安慰。
- 个人对伦理问题的态度可能与其在 Meta 的股票持有情况有关,财富积累越多,伦理约束越弱。
- 从道德发展理论看,当前社会存在“L1”(自恋型)、“L2”(从众型)和“L3”(普世共情型)三种层次,Meta 高层代表 L1,主流社会多为 L2,而真正伦理实践属于 L3。
- Meta 的隐私政策存在严重问题,如 Cambridge Analytica 事件、Instagram 绕过安卓系统限制追踪用户等,其应用频繁强制索取权限。
- WhatsApp 在视频通话中强制要求摄像头权限,即使关闭视频也需开启,且对虚拟摄像头支持不完善,反映出其对用户数据的过度索取。
- Apple 对 Facebook 的监管更严格,能有效阻止其滥用权限,而 Android 系统缺乏类似机制,导致用户难以真正拒绝权限请求。
- Meta 缺乏真正创新,其成功产品多为收购而来,内部研发如 VR、加密货币等均失败,目前主要依赖现有产品变现。
- Meta 的真正目标并非创新或改善产品,而是持续推动股价和收入增长,其策略在财务上非常成功。
- Meta 对硬件设备支持不力,如不支持较旧设备,缺乏开发者生态,导致用户信任丧失,未来难以建立健康生态系统。
- 在涉及儿童性剥削等严重社会问题的讨论中,过度关注 Meta 的商业战略显得不合时宜且轻率。
Claude 的新宪法 (Claude’s new constitution) #
https://www.anthropic.com/news/claude-new-constitution
Anthropic 发布了其 AI 模型 Claude 的新宪法,这是一份详细描述 Claude 价值观与行为准则的基石文件。该宪法不仅表达愿景,更在训练过程中直接影响 Claude 的行为,旨在使其成为既安全又有益的智能体。
新宪法强调 Claude 应具备四大核心特质:广泛安全、广泛伦理、遵守 Anthropic 指南、以及真正 helpful(真诚帮助)。在出现冲突时,优先级按此顺序排列。宪法特别指出,Claude 需在人类监督下运行,不能削弱人类对 AI 的控制能力。
与旧版仅列出原则不同,新版宪法注重解释“为何”要如此行事,帮助模型理解背后的动机与价值,从而在复杂新情境中做出合理判断。它不是僵化的法律条文,而是引导 AI 形成良好判断力的指南。
宪法还明确了 Claude 在不同角色间的帮助权衡:对 Anthropic、开发者和终端用户均应提供支持,但需以安全与伦理为前提。对于医疗、网络安全等具体问题,Anthropic 的补充指南具有优先性,但不得违背宪法整体精神。
宪法中列出了若干“硬性约束”,如禁止协助生物武器攻击等高风险行为。同时强调诚实、避免伤害、尊重多元价值,并在道德不确定时保持审慎与敏感。
该宪法以 CC0 1.0 协议开源,允许任何人自由使用。其设计兼具理念表达与训练实用性,被用于生成合成训练数据,帮助未来版本持续优化。Anthropic 认为,这种透明化是 AI 发展到关键阶段的必要举措。
HN 热度 268 points | 评论 255 comments | 作者:meetpateltech | 8 hours ago #
https://news.ycombinator.com/item?id=46707572
- 宇宙本身并不关心道德、伦理或生命,这些概念都是人类的发明,而非宇宙赋予的客观存在。
- 道德标准随时间演变,历史上对奴隶制、性侵犯等行为的接受度曾远高于今日,说明“对错”是动态变化的,而非固定不变的绝对真理。
- 不存在普遍适用的道德标准,人类社会的道德观念差异巨大,不同文明对同一行为的道德判断可能截然相反。
- 从“是”推导出“应该”是可能的,但必须依赖特定前提条件,例如“好的桥梁不应倒塌”,这并非无条件成立。
- 道德可以被视为一种基于人类生存与发展的集体智慧,例如提升人类和地球生态系统的长期生存概率,这构成了一种可被合理辩护的伦理基础。
- 道德并非纯粹人为发明,而是与人类神经结构和进化历史相关,某些道德倾向可能具有生物学和遗传基础。
- 人类作为宇宙的一部分,其道德观念是宇宙演化过程中产生的集体现象,不能简单否定其客观性或深层意义。
- 试图证明存在普适道德标准的尝试,目前尚无可靠的科学实验或证据支持,因此该主张仍属假设。
Hacker News 精彩评论及翻译 #
Instabridge has acquired Nova Launcher #
https://news.ycombinator.com/item?id=46696846
It was sold back in 2022 to Branch Metrics https://www.androidcentral.com/apps-software/branch-strikes-twice-with-nova-launcher-and-sesame-search-acquisition
August 2024 everyone working on it was laid off except the original dev https://www.theverge.com/2024/8/9/24217077/nova-launcher-layoffs-only-original-developer-remaining
September 2025 the original dev left after being told to stop work on open sourcing it https://www.theverge.com/news/773937/nova-launcher-founder-left-kevin-barry-branch-open-source-android
rdmuser
2022年,Nova Launcher 被卖给了 Branch Metrics:https://www.androidcentral.com/apps-software/branch-strikes-twice-with-nova-launcher-and-sesame-search-acquisition
2024年8月,除创始开发者外,所有员工都被裁掉:https://www.theverge.com/2024/8/9/24217077/nova-launcher-layoffs-only-original-developer-remaining
2025年9月,创始开发者被告知停止将其开源的工作后选择离开:https://www.theverge.com/news/773937/nova-launcher-founder-left-kevin-barry-branch-open-source-android
Anthropic’s original take home assignment open sou… #
https://news.ycombinator.com/item?id=46702111
I consider myself rather smart and good at what I do. It’s nice to have a look at problems like these once in a while, to remind myself of how little I know, and how much closer I am to the average than to the top.
lbreakjai
我自认为相当聪明,也擅长自己的工作。但偶尔看看这类问题挺好的,能提醒自己我所知甚少,也更清楚地认识到,自己离“平均水平”比离“顶尖”要近得多。
cURL removes bug bounties #
https://news.ycombinator.com/item?id=46702041
An entry fee that is reimbursed if the bug turns out to matter would stop this, real quick.
Then again, I once submitted a bug report to my bank, because the login method could be switched from password+pin to pin only, when not logged in, and they closed it as “works as intended”, because they had decided that an optional password was more convenient than a required password. (And that’s not even getting into the difference between real two-factor authentication the some-factor one-and-a-half-times they had implemented by adding a PIN to a password login.) I’ve since learned that anything heavily regulated like hospitals and banks will have security procedures catering to compliance, not actual security.
Assuming the host of the bug bounty program is operating in good faith, adding some kind of barrier to entry or punishment for untested entries will weed out submitters acting in bad faith.
dlcarrier
如果这个漏洞被证实是重要的,那么所支付的参与费将会被退还,这种方式会立刻阻止这种胡乱提交的行为。
不过话说回来,我曾向我的银行提交过一个漏洞报告,因为在未登录状态下,登录方式可以从“密码+PIN码”切换为仅使用“PIN码”。但他们却将其关闭,并标注为“按预期工作”,理由是他们认为可选密码比必填密码更方便。(更不用说,他们通过在密码登录的基础上增加一个PIN码来实现所谓的“一个半因素”认证,这与真正的双因素认证之间还存在巨大差距。)
从那时起,我明白了,像医院和银行这类受到严格监管的机构,其安全流程只是为了满足合规要求,而不是为了真正的安全。
假设漏洞赏金项目的主办方是出于善意的,那么增加某种准入门槛,或对未经测试的提交进行惩罚,将能剔除那些恶意提交报告的人。
SETI@home is in hiberation #
https://news.ycombinator.com/item?id=46704673
I feel sorry for every child who didn’t have SETI@home and X-Files at the same time during their childhood.
The truth is still out there.
reconnecting
我为童年时未能同时拥有 SETI@home 和《X档案》的孩子们感到惋惜。 真相,永远在那里。
Instabridge has acquired Nova Launcher #
https://news.ycombinator.com/item?id=46698060
“We are a Swedish company building products that help people get online, used by millions of people worldwide.”
So I look for them. They have a “Free wifi connection” / “Wifi passwords map” app. It surprises me because it has a good score on Google Play but then I begin to check the reviews, and a bunch of them go like: “Five stars because if you do a good review you can use it for free”.
I install it and on starting it and in the first minute: Asks you to create an account but you can’t click on the terms of service or privacy policy, the links don’t work. I skip it. It tries to change your default launcher. It tries to change your default browser. It asks you to share your home wifi password with them. Pops up adds everywhere. Tries to get a good review from you.
No thanks, not even near.
tecleandor
我们是一家瑞典公司,致力于开发帮助人们连接网络的产品,我们的产品在全球拥有数百万用户。
于是我搜索了一下,他们确实有一款名为“免费Wi-Fi连接”或“Wi-Fi密码地图”的应用。让我惊讶的是,它在Google Play上的评分很高,但当我开始查看评论时,发现其中很多评论都是这样的:“给五星好评,就能免费使用”。
我安装了它,打开后的第一分钟:它要求你创建账户,但服务条款和隐私政策的链接根本无法点击。我跳过了这一步。它试图更改你的默认启动器和默认浏览器。它要求你把家庭Wi-Fi的密码分享给他们。到处都是弹窗广告。它还试图诱导你给出好评。
算了吧,这玩意儿也太离谱了。
SETI@home is in hiberation #
https://news.ycombinator.com/item?id=46704707
This was my screensaver for several years starting in maybe 2001. It felt really cool as a 12 year old to be contributing to the project in some small way.
For a long time I would periodically check on the screen saver in case there would be some big message saying my computer found aliens or something. Never did though :)
nkrisc
这大概是从2001年开始,我用了好几年的屏保。作为一个12岁的孩子,能以某种微小的方式为这个项目做贡献,感觉特别酷。
有很长一段时间,我都会时不时地检查一下屏保,生怕它会弹出什么大新闻,比如“我的电脑发现外星人了”之类的消息。可惜的是,却从未发生过 :)
Ireland wants to give its cops spyware, ability to… #
https://news.ycombinator.com/item?id=46706674
Whenever these people ask for more power in order to “stop/prevent crime”, there should be a bot that replies a list of times when the police didn’t act to stop crime, despite having full knowledge of the crime occuring and potential to stop it from happening.
EU member and supporter of Chat Control, Romania, had a massive scandal where a kidnapped 15 year old girl called emergency services multiple times to report she was being kidnapped, every single time, the operators and the police officers spoke to her in an ironic and condescending tone. It took 19 hours to locate her, by which time, she was already dead. [1]
[1] https://en.wikipedia.org/wiki/Kidnapping_of_Alexandra_M%C4%83ce%C8%99anu_and_Luiza_Melencu
budududuroiu
每当这些人以“阻止/预防犯罪”为由要求更多权力时,就应该有一个机器人回复一份清单,列出那些警察明明知道犯罪正在发生且有能力阻止,却没有采取行动的案例。作为欧盟成员国和“聊天控制”的支持者,罗马尼亚曾发生过一起重大丑闻:一名15岁的女孩被绑架后多次拨打紧急电话报警称自己被绑架,但每次接线员和警察都用讽刺和居高临下的语气与她说话。最终花了19小时才找到她,而那时她早已死亡。
De-dollarization: Is the US dollar losing its domi… #
https://news.ycombinator.com/item?id=46695546
I remember studying pre-WWI history, and particularly how carefully Bismarck arranged German foreign policy like he was the diplomatic equivalent of Bobby Fischer. Everything was situated perfectly and Germany was totally content.
Then along came the absolute moron Wilhelm, and he managed to Leroy Jenkins Germany’s beautifully arranged relationships into an aggressive, tactless nightmare where all Germany’s allies were turned into enemies, and everything turned out exactly like you’d expect.
As the saying goes, history doesn’t repeat but it often rhymes.
mullingitover
我记得学习一战前史,特别是俾斯麦如何像外交界的鲍比·菲舍尔一样,精心安排德国外交政策。一切都部署得天衣无缝,德国也心满意足。
然后来了个十足的蠢货威廉,他硬是把德国精心编织的关系变成了一个侵略、无礼的噩梦,在这个噩梦里,德国的所有盟友都变成了敌人,结局也正如你所预料的那样。
俗话说,历史不会重演,但总会惊人地相似。
Stories removed from the Hacker News Front Page, u… #
https://news.ycombinator.com/item?id=46705122
it’s hard to believe that HN users would be tired of LLM-related news.
Not hard to believe at all. While I don’t flag any posts. I have no interest in LLM related content.
I also actively use AI tools btw. It’s just tiring seeing everything with AI suffix including monitors.
leosanchez
很难相信HN用户会对LLM相关的新闻感到疲倦。 毫不意外。虽然我不会举报任何帖子,但我对LLM相关的内容不感兴趣。 顺便说一句,我也在积极使用AI工具。只是看到所有东西都带上“AI”后缀,连显示器也不例外,这让人感到很疲惫。
I’m addicted to being useful #
https://news.ycombinator.com/item?id=46697424
Nothing wrong on the surface with this, and the author explicitly acknowledges this risk, but it bears repeating:
Corporate environments are almost always toxic places to fulfill your emotional needs.
It is true that finding a job that “resonates” with your personality is key to living a fulfilling life, and that software engineering is the kind of profession that is really going to fit certain personality types extremely well, but despite that corporate culture can and will take advantage of you, divide you and your work “friends”, exploit your willingness to serve, and discard you like trash at any moment.
Be mindful of how much of yourself you derive from serving the financial goals of others.
spicyusername
表面上看这没什么问题,作者也明确承认了这种风险,但这值得重复强调:公司环境几乎总是满足你情感需求的有毒场所。确实,找到一份与你“契合”个性的工作是过上充实生活的关键,而且软件工程确实非常契合某些个性类型,但尽管如此,公司文化会并且会利用你,分化你和你的“工作伙伴”,利用你服务的意愿,随时像垃圾一样丢弃你。要注意你有多少自我是来自于为他人实现财务目标。
Anthropic’s original take home assignment open sou… #
https://news.ycombinator.com/item?id=46703086
The question isn’t clearly written down anywhere, that’s why. Presumably actual candidates would have been given more info over the phone or email. Part of the “challenge” is reverse engineering their Python; unclear if that’s intentional.
If you look at the top of perf_takehome.py then there is a brief comment saying the challenge is to optimize a kernel. Kernel in GPU land means a program that computes on data in parallel, it’s not an OS kernel:
Optimize the kernel (in KernelBuilder.build_kernel) as much as possible in the available time, as measured by test_kernel_cycles on a frozen separate copy of the simulator. However, this kernel doesn’t run on an actual GPU. It runs on a little interpreter for a custom assembly language written in Python. Thus you will be optimizing the program built in-memory by the function on this line:
This function is described only as:
Like reference_kernel2 but building actual instructions. Scalar implementation using only scalar ALU and load/store. The KernelBuilder class has some fields like “instrs” but we can’t immediately see what they’re meant to be because this is Python and types are optional. Nonetheless we can see that instructions are being added to a list, and below we can see the test_kernel_cycles function that runs the interpreter on the program. So our mission is to change the build_kernel function to make a better program. And it says this is an assembly version of the python function reference_kernel2 which is found in problem.py.
What exactly is this kernel doing? The reference_kernel2 function doesn’t explain itself either - it’s some sort of parallel tree walk. Let’s put that to one side for a second and explore the machine, which is defined in problem.py. The machine itself is also largely undocumented, but there’s a brief description in a docstring on line 66.
At this point it helps to understand the design of exotic processors. The emulator is for a fictional CPU that uses a VLIW SIMD ISA. Normal programmers will never encounter such a chip. Intel tried to make such a machine decades ago and it never took off, since then the concept has been largely dead. I believe it’s still used in some mobile DSPs like Qualcomm’s Hexagon. Notably, NVIDIA PTX is not such an ISA so this seems to have been chosen just to make things harder. As the comment explains, in a VLIW machine multiple instructions are packed together into a “slot” and executed in parallel. In a normal CPU the hardware reads a serial stream of instructions and works out just in time which can be executed in parallel, using fancy out-of-order circuitry. In a VLIW machine that’s done ahead of time by the compiler or (in this case) the humble programmer, you. But this isn’t just a VLIW machine, it’s also multi-core, and multi-“engine”, so there are multiple levels of execution going on. And it’s SIMD, meaning each instruction can itself operate on multiple bits of data simultaneously.
This machine doesn’t have registers or cache but it does have “scratch space”, and so you can use the vector instructions to load data into a series of 32 bit scratch words and then do things on them in parallel. And multiple vector instructions can also run in parallel. “Broadcasting a scalar” in SIMD-speak means taking a single value and repeating it over multiple scratch space slots (or register subwords in a real machine), so you take e.g. 0xFF and get 0xFFFFFFFFFFFFFFFF.
And that’s it, that’s all we get. As the code says: “This comment is not meant to be full ISA documentation though, for the rest you should look through the simulator code”. Possible point of confusion: real ISAs are serialized to bytes but this one is just Python tuples. The code is only partially typed; sometimes you’re just left guessing.
So to recap, the problem is to optimize an undocumented program expressed in undocumented data structures returned by a Python function whose result is interpreted by a partly documented Python class that simulates a fictional exotic CPU architecture using an abandoned design that gives a lot of parallel computational capacity, but which requires all parallelism to be statically declared ahead of time, whilst simultaneously reverse engineering the Python that does all this.
Does that help? Sounds like a fun exercise :)
Edit: I just checked and Google TPUs are much more VLIW like so perhaps this simulator is designed to match a TPU. I know Anthropic rely on TPUs for serving and have done some optimization for them.
mike_hearn
问题之所以如此,是因为它没有在任何地方被清晰地写明。想必实际参与挑战的候选人会通过电话或邮件获得更多信息。这项“挑战”的一部分是反向工程他们的Python代码;不清楚这是否是故意的。
如果你查看 perf_takehome.py 文件的顶部,会有一段简短的注释,说明挑战是优化一个内核。在GPU领域,“内核”指的是一个并行计算数据的程序,而不是操作系统内核:
在可用时间内,尽可能优化内核(在 KernelBuilder.build_kernel 函数中),其衡量标准是在一个冻结的、独立的模拟器副本上,通过 test_kernel_cycles 函数进行测试。
然而,这个内核并非在真正的GPU上运行。它运行在一个用Python编写的、自定义汇编语言的解释器上。因此,你将要优化的是由下面这行代码中的函数在内存中构建的程序:
该函数的描述只有:
“类似于 reference_kernel2,但构建的是实际的指令。仅使用标量ALU和加载/存储的标量实现。”
KernelBuilder 类有一些字段,比如 instrs,但我们无法立即看出它们的含义,因为这是Python,且类型是可选的。尽管如此,我们可以看到指令被添加到一个列表中,在下方我们可以看到 test_kernel_cycles 函数,它会在该程序上运行解释器。所以,我们的任务就是修改 build_kernel 函数,以生成一个更好的程序。并且注释说明,这是在 problem.py 中找到的Python函数 reference_kernel2 的一个汇编版本。
这个内核具体在做什么?reference_kernel2 函数本身也没有解释清楚——它是一种某种形式的并行树遍历。我们先把它放在一边,先来探索一下这个在 problem.py 中定义的机器。这台机器本身也几乎没有文档,但在第66行的文档字符串中有一段简短的描述。
到了这里,理解异构处理器的设计会有所帮助。这个模拟器是为一台使用VLIW SIMD指令集架构的虚构CPU设计的。普通程序员永远不会遇到这样的芯片。几十年前,英特尔曾尝试制造这样的机器,但并未流行开来,从那以后,这个概念基本上已经死了。我相信它仍然在一些移动DSP中使用,比如高通的Hexagon。值得注意的是,NVIDIA的PTX并非这样的指令集,所以选择它似乎只是为了增加难度。正如注释所解释的,在VLIW机器中,多条指令被打包成一个“槽位”并并行执行。在普通CPU中,硬件读取串行的指令流,并使用复杂的乱序执行电路,及时地找出可以并行执行的指令。而在VLIW机器中,这项工作是由编译器(或者在这个案例中,是你,一位谦逊的程序员)提前完成的。但这不仅仅是一台VLIW机器,它还是多核、多“引擎”的,因此存在多个层次的执行。并且它是SIMD的,意味着每条指令本身都可以同时处理多个数据位。
这台机器没有寄存器或缓存,但有“暂存空间”,因此,你可以使用向量指令将数据加载到一系列32位的暂存字中,然后对它们进行并行操作。并且多个向量指令也可以并行运行。在SIMD术语中,“标量广播”是指取一个单一值,并在多个暂存空间槽位(或在真实机器中的寄存器子字)中重复它。例如,你输入0xFF,就会得到0xFFFFFFFFFFFFFFFF。
就是这样,这就是我们得到的全部信息。正如代码所说:“此注释并非完整的指令集架构文档,其余部分你需要查看模拟器代码”。可能让人困惑的一点是:真实的指令集架构会被序列化为字节,但这个指令集仅仅是Python元组。代码只有部分类型标注;有时你只能靠自己猜测。
所以,总结一下,问题是:你需要优化一个程序。这个程序由一个Python函数返回,并以文档缺失的数据结构来表达。这个Python函数的结果,被一个部分文档记录的Python类所解释,该类模拟了一个虚构的异构CPU架构。这个架构使用了一个已被淘汰的设计,能提供大量并行计算能力,但要求所有并行性都必须提前静态声明。而这一切,都需要你同时反向工程相关的Python代码。
这样有帮助吗?听起来像是个有趣的练习 :)
编辑:我刚查了一下,Google的TPU更像VLIW架构,所以这个模拟器可能是为了匹配TPU而设计的。我知道Anthropic公司依赖TPU进行模型服务,并且已经为它们做过一些优化。
Ask HN: Do you have any evidence that agentic codi… #
https://news.ycombinator.com/item?id=46699744
A principal engineer at Google posted on Twitter that Claude Code did in an hour what the team couldn’t do in a year.
Two days later, after people freaked out, context was added. The team built multiple versions in that year, each had its trade offs. All that context was given to the AI and it was able to produce a “toy” version. I can only assume it had similar trade offs.
https://xcancel.com/rakyll/status/2007659740126761033#m
My experience has been similar to yours, and I think a lot of the hype is from people like this Google engineer who play into the hype and leave out the context. This sets expectations way out of line from reality and leads to frustration and disappointment.
al_borland
一位谷歌的主任工程师在Twitter上发帖称,Claude Code一小时就完成了团队一年来未能完成的工作。
两天后,在人们感到震惊后,他补充了背景信息。团队在那一年里构建了多个版本,每个版本都有其权衡取舍。所有这些背景信息都提供给了AI,AI得以产出了一个“玩具”版本。我只能假设它也有类似的权衡取舍。
https://xcancel.com/rakyll/status/2007659740126761033#m
我的经验与你相似,我认为很多炒作都来自像这位谷歌工程师这样的人,他们助长炒作却忽略了背景信息。这使得期望与现实严重脱节,并导致沮丧和失望。
Anthropic’s original take home assignment open sou… #
https://news.ycombinator.com/item?id=46701527
I suspect this was released by Anthropic as a DDOS attack on other AI companies. I prompted ‘how do we solve this challenge?’ into gemini cli in a cloned repo and it’s been running non-stop for 20 minutes :)
pvalue005
我怀疑这是 Anthropic 发布的一种针对其他 AI 公司的 DDOS 攻击。我在一个克隆的仓库里用 gemini cli 提示“我们如何应对这个挑战?”,结果它就一直不停地运行了 20 分钟 :)
Danish pension fund divesting US Treasuries #
https://news.ycombinator.com/item?id=46693083
So much of the way the United States works is having a nearly limitless source of borrowing at low rates in the form of selling treasury bonds.
The further we get away from that being true, the more precarious things become.
qgin
美国如此运作的一大关键在于,通过出售国债,能够获得近乎无限且利率低廉的借贷来源。一旦我们离这种情况越远,局势就变得越不稳定。
EU–INC – A new pan-European legal entity #
https://news.ycombinator.com/item?id=46704872
It’s inordinately difficult and expensive to start an LLC or SA in some EU countries. It’s even difficult and expensive to stop an LLC and dissolve it. Huge amount of risk and cost on founders and a huge distraction from running a business.
I think that EU-Inc could be an improvement, but it needs to avoid the committee laundry list of ideas/requirements/form fields that plagues the EU startup ecosystem. My worry is that the end result will require notarized declarations of honour, financial plans stretching decades into the future, 30 page business plan documents, reams of corporate governance documents, and tons of other nonsense to protect against the perceived risk that someone who failed at starting a business once fails a second time.
There needs to be UX requirements on the process from day one against which the end result is judged. (E.g. “a company should be able to register in x days”, “a complete application should be no longer than y pages”, “application costs should be less than z euros”).
academia_hack
在一些欧盟国家,成立有限责任公司(LLC)或股份有限公司(SA)异常困难且成本高昂。甚至,停止并解散一家有限责任公司(LLC)也同样困难和昂贵。这给创始人带来了巨大的风险和成本,并且极大地分散了他们经营企业的精力。
我认为“欧盟公司”(EU-Inc)可能是一种改进,但它必须避免那些一直困扰着欧盟初创生态系统的委员会式冗长清单(包括各种想法、要求和表格)。我担心的是,最终的结果可能会要求提供经公证的荣誉声明、延续几十年的财务计划、30页的商业计划书、成堆的公司治理文件,以及一大堆其他无用的东西,其目的仅仅是为了防范“一个曾经创业失败的人会再次失败”这种看似存在的风险。
必须从一开始就对整个流程设定用户体验(UX)方面的要求,并依据这些要求来评判最终结果。(例如:“一家公司应在x天内完成注册”,“完整的申请材料不应超过y页”,“申请费用应低于z欧元”)。
Nova Launcher added Facebook and Google Ads tracki… #
https://news.ycombinator.com/item?id=46688336
I was a 10+ year long Nova Launcher user and knew this day was coming after the sale and layoffs[0][1]…
This evening I at looked several replacement launchers, such as Lawnchair and even the stock Pixel launcher again, but Octopi Launcher[2] is the more modern, more refined Nova replacement that you are looking for.
It was a very easy, natural transition process from Nova - all of the Nova features that I used were there (unlike Lawnchair), such as swipe up/down on icons to perform different actions. And little things like folder options, icon placement, and widget handling are SO much nicer on Octopi compared to Nova. Staggeringly better.
I took a screenshot of each home screen page, set Octopi as the new default launcher, and was back to my previous configuration but with a significantly improved visual appearance, in about 15 minutes. It’s a no-brainer upgrade from Nova.
The Google Play install is free and basically unlimited, but there is an unobtrusive “Buy Me A Coffee” type button that allows you to donate either $1 or $3 to unlock some eye candy, which I did, but mostly just wanting to support the developer.
[0] https://news.ycombinator.com/item?id=45170000
[1] https://www.androidpolice.com/exclusive-cliff-wade-nova-launcher-interview/
[2] https://play.google.com/store/apps/details?id=com.otp.octopilauncher&hl=en_US
breput
作为超过10年的Nova Launcher用户,在被收购和裁员后,我就知道这一天迟早会到来…
今晚我看了几款替代启动器,比如Lawnchair,以及再次体验了原生的Pixel启动器,但Octopi Launcher才是你正在寻找的那个更现代、更精致的Nova替代品。
从Nova过渡到Octopi的过程非常简单自然——我使用的所有Nova功能它都有(不像Lawnchair),比如在图标上上下滑动来执行不同的操作。文件夹选项、图标摆放和小组件处理这些小细节,在Octopi上要比Nova好得多,简直是天壤之别。
我为每个主屏幕页面拍了截图,将Octopi设为新的默认启动器,整个过程只用了大约15分钟,就恢复到了我之前的配置,但视觉效果有了显著提升。从Nova升级到它,毫无疑问是个明智的选择。
Google Play上的安装是免费的,而且基本上没有限制,但有一个不太碍事的“请我喝杯咖啡”类型的按钮,你可以捐1美元或3美元来解锁一些花哨的视觉效果。我捐了,但主要是想支持一下开发者。
Apple testing new App Store design that blurs the … #
https://news.ycombinator.com/item?id=46689008
The search results in the App Store are ridiculous. Sometimes I search for an app by name and have to scroll through dozens of other apps before finding the one I had searched for.
App Store search is as broken as Apple Mail search, if not worse.
apparent
App Store的搜索结果真是离谱。有时候我按应用名称搜索,却要滚动浏览几十个其他应用才能找到我想要的那个。App Store的搜索功能跟苹果邮件的搜索一样烂,甚至可能更糟。
Porsche sold more electrified cars in Europe in 20… #
https://news.ycombinator.com/item?id=46686739
While the headline is interesting.
I think the table at the end of the article is more so.
-
Worldwide sales -10% YoY
-
China sales -26% YoY
And when you cross compare Porsche saying they sold more EV powertrains than their gas equivalents against China’s new found foothold as the market leader in consumer electric cars (BYD, NIO, Xiaomi, etc…)
Then I think you see an early indication not just of electric car dominance, but of the (very potential) rise of China as the premier automotive super power.
bnchrch
虽然标题很有意思,但我觉得文章结尾的表格才更引人注目。
- 全球销量 同比下降10%
- 中国销量 同比下降26%
当你对比保时捷表示其电动动力总成销量已超过燃油动力总成,以及中国在消费级电动汽车市场(比亚迪、蔚来、小米等)作为新兴市场领导者的地位时,我认为,你就能看到一个早期迹象:这不仅预示着电动汽车的主导地位,也预示着中国作为顶级汽车超级大国的(巨大)潜力崛起。