2026 04 05 HackerNews

2026-04-05 Hacker News Top Stories #

  1. NASA公布阿尔忒弥斯II号宇航员使用尼康D5相机拍摄的自1972年以来首批高分辨率地球照片,展示大西洋、极光及昼夜分界线等壮观景象。
  2. 《Careless People》作者因Meta利用离职协议中的不贬损条款被禁止发表负面言论,违者面临高额罚款,反而推动该书销量接近20万册。
  3. EFF批评FAA实施为期21个月的无人机飞行限制,禁止在ICE车辆附近飞行,认为此举侵犯宪法第一和第五修正案权利并试图阻止公众监督移民执法。
  4. 研究提出无需验证器或强化学习的简单自我蒸馏方法,通过模型自身生成样本进行微调,显著提升大型语言模型的代码生成能力。
  5. iNaturalist是一个全球性公民科学平台,用户通过上传照片记录生物多样性,利用AI和社区众包识别物种,数据同步至科学数据库支持生态保护。
  6. 甲骨文在大规模裁员的同时提交超过3100份H-1B签证申请,引发外界质疑其利用签证项目以低成本替代美国本土员工。
  7. Delve被Y Combinator除名,原因包括开源许可违规及涉嫌为不合规客户提供虚假审核等严重欺诈行为,背叛了YC社区信任。
  8. MVIDIA是一款游戏化在线硬件学习平台,引导用户从基础晶体管开始逐步构建ALU、RAM等模块,最终完成处理器及GPU设计。
  9. Anthropic科学家利用Claude Code发现Linux内核NFS驱动中隐藏23年的远程可利用缓冲区溢出漏洞,显示AI在安全审计中的巨大潜力。
  10. 德国实施新军事服务法,要求18至45岁男性离境超过三个月须申请军事许可,以便战时掌握适龄男性行踪,目前服役仍属自愿。

1. 阿尔忒弥斯 II 号宇航员拍摄“壮观”地球照片 (Artemis II crew take “spectacular” image of Earth) #

https://www.bbc.com/news/articles/ce8jzr423p9o

美国宇航局(NASA)分享了阿尔忒弥斯 II 号(Artemis II)任务中宇航员拍摄的首批高分辨率地球照片。任务指挥官瑞德·怀斯曼(Reid Wiseman)在飞船完成最后一次发动机点火,将飞船送入飞月轨道后拍摄了这些“壮观”的照片。此时,飞船距离地球约 14.2 万英里(22.85 万公里),距离月球约 13.2 万英里。

照片中显示了大西洋的广阔蓝色海洋,地球大气层的辉光,以及两极的绿色极光。地球呈倒置状态,照片中可见西撒哈拉、伊比利亚半岛和南美洲东部。照片中还出现了明亮的金星。另一张照片展示了地球的昼夜分界线(终结线),夜晚的地球上灯光闪烁,显示出人类活动的痕迹。

阿尔忒弥斯 II 号任务是自 1972 年以来首次有人类飞出地球轨道,飞船将绕月球远侧飞行后返回地球,预计 4 月 6 日绕过月球远侧,4 月 10 日在太平洋溅落。宇航员们在完成轨道变换点火后兴奋地拍摄窗外景象,尽管最初拍摄时调整曝光较为困难,但很快适应了拍摄条件。

NASA 还发布了 1972 年阿波罗 17 号任务与 2026 年阿尔忒弥斯 II 号任务拍摄的地球照片对比,强调 54 年来技术进步的同时,地球的美丽依旧未变。此次任务为未来可能于 2028 年实现的载人月球着陆做准备。

HN 热度 1012 points | 评论 352 comments | 作者:andsoitis | 1 day ago #

https://news.ycombinator.com/item?id=47631118

  • 这张地球照片是用尼康 D5 相机拍摄的,镜头是 AF-S Zoom-Nikkor 14-24mm f/2.8G ED,后期处理很少,几乎是原图。
  • 尼康 D5 是官方的“手持通用月球相机”,同时也有尼康 Z9 相机搭载,D5 自 2017 年以来一直用于国际空间站,包括舱外活动。
  • 宇航员在使用 GoPro 和 iPhone 拍摄时遇到曝光过度的问题,而 D5 表现正常,显示老款专业相机依然可靠。
  • 传统单反相机有丰富的手动模式,可以强制拍摄,而现代自动化设备在复杂环境下容易失败。
  • D5 相机发布于 2016 年,不是 2005 年,时间上有误差。
  • 拍摄地球时光线环境复杂,类似地面拍摄月球的挑战,自动曝光容易误判导致过曝。
  • 有人质疑在如此昂贵的任务中使用普通消费电子设备显得不够专业,但也有人认为应允许宇航员尝试不同设备。
  • 这张照片在当下短视频盛行的时代显得非常珍贵和令人震撼。
  • 从 EXIF 信息看,照片几乎未做调整,使用了默认的 Adobe Color 色彩配置和线性色调曲线。
  • 照片显示的是地球夜晚和部分白昼区域,夜晚光线主要来自月光反射,城市灯光和大气散射也有贡献。
  • 大气中的蓝色光主要来自氧气,红橙色来自颗粒物,绿色和红色来自极光,照片细节丰富。
  • 宇宙中其他光源对照片影响极小,月光是主要光源。
  • 有评论调侃说宇宙中所有光源都贡献光线,但实际上只有月光显著影响照片。
  • 有网友对大气像被月光照亮的巨大灯泡的比喻表示新奇。
  • 也有人指出家里冰箱灯不会对照片产生影响,强调光源的实际贡献有限。
  • 这张照片被认为非常真实,细节和质感让人仿佛亲眼所见,极具美感。

2. 《“粗心人”一书作者被禁止发表任何关于 Meta 的负面言论》 (Author of “Careless People” banned from saying anything negative about Meta) #

https://www.thetimes.com/uk/technology-uk/article/sarah-wynn-williams-careless-people-meta-nrffdfpmf

这篇文章讲述了作者 Sarah Wynn-Williams 因揭露 Meta(前 Facebook)内部问题而遭遇的法律封口。她的书《Careless People》揭露了 Meta 在性骚扰、操纵未成年人等方面的严重指控。尽管书中内容基于大量证据,但 Meta 通过紧急仲裁程序,利用她与公司的离职协议中的不贬损条款,禁止她宣传书籍或发表任何负面言论。

这一禁令从 2025 年 3 月 13 日生效,限制了 Sarah 在英国的言论自由,甚至影响到她在私人场合与家人的交流。她面临每次违反禁令高达 5 万美元的罚款,可能导致经济崩溃。尽管如此,Meta 的封口行动反而使该书成为全球现象,销量接近 20 万册,引发媒体广泛关注。

文章还描述了出版过程的秘密和紧张,出版社为保护作者采取了加密沟通和保密措施。Sarah 在发布前未向亲友透露写书消息,宣传活动也因禁令被迫中断。文章强调,尽管 Meta 声称支持言论自由,但实际上只容许对自身无害的言论,揭示了大型科技公司对言论控制的强大影响力。

HN 热度 695 points | 评论 460 comments | 作者:macleginn | 9 hours ago #

https://news.ycombinator.com/item?id=47639524

  • 富有且有权势的人因为涉及我们关心的事情而被宽容,反映出社会对权力的纵容和道德缺失。
  • 高管团队内部存在不当行为,如谢丽尔·桑德伯格邀请作者睡在私人飞机床上的事件,且被周围人包庇。
  • 这种权力滥用行为应被普遍谴责,但现实中并未受到应有的批评。
  • 有人建议公众应持续质问涉事高管,以提醒其不当行为。
  • 允许权势人物为所欲为,实际上是在教导下一代模仿这种行为。
  • 美国社会对财富的追求常常忽视获取财富的方式是否正当。
  • 美国的贪婪表现得非常明显且令人震惊。
  • 精英阶层的虚伪和阿谀奉承在社会顶层普遍存在,令人感到尴尬。
  • 大型科技公司的员工和管理层中存在被宠坏的现象。
  • 人们更担心挑战富人带来的风险,而非他们表面上的善意。
  • 谢丽尔·桑德伯格以缺乏道德著称。
  • “爱泼斯坦阶层”体现了社会的道德沦丧,值得深入了解。
  • 尽管存在丑闻,Facebook 等平台仍未被广泛抵制,用户继续使用即是共谋。
  • 很多人早已停止使用这些平台,抵制难以普及。
  • 需要开发无广告、可自我维持的替代平台,减少对现有巨头的依赖。
  • Facebook Messenger 在隐私和群组管理方面曾有优势,但被端到端加密削弱了部分功能。
  • 迁移到其他平台的难度大,用户缺乏足够动力改变现状。

3. FAA 对无人机的飞行限制是试图将拍摄移民与海关执法局(ICE)行为定为犯罪 (The FAA’s flight restriction for drones is an attempt to criminalize filming ICE) #

https://www.eff.org/deeplinks/2026/04/faas-temporary-flight-restriction-drones-blatant-attempt-criminalize-filming-ice

这篇文章由电子前哨基金会(EFF)发布,重点批评了美国联邦航空管理局(FAA)于 2026 年 1 月 16 日开始实施的一项“临时”无人机飞行限制(TFR)。该限制禁止私人无人机操作员,包括专业和公民记者,在距离美国移民和海关执法局(ICE)或边境保护局(CBP)车辆半英里范围内飞行无人机,期限长达 21 个月,直到 2027 年 10 月 29 日。

文章指出,这项飞行限制严重侵犯了美国宪法第一修正案赋予的拍摄执法部门的权利。通过禁止无人机在执法车辆附近飞行,并对违规者施加刑事和民事处罚,甚至可能没收或摧毁无人机,FAA 实际上剥夺了公民记录执法行为的自由。文章强调,记录执法过程对于揭露警察不当行为和推动问责至关重要,尤其是在乔治·弗洛伊德、Renée Good 和 Alex Pretti 等案件中,民间录像发挥了重要作用。

此外,文章指出该飞行限制还违反了第五修正案的正当程序权利,因为无人机操作员无法获得明确的事先通知,难以判断自己是否处于限制范围内。FAA 自身的规定也未被遵守,例如未明确说明限制的具体危险或条件,也未为新闻机构提供获得飞行许可的联系方式。

文章认为,这项限制是在 2026 年明尼阿波利斯反 ICE 抗议活动高峰期实施的,意图阻止公民通过无人机记录移民执法行动,从而保护 ICE 及其他移民执法机构免受监督和问责。EFF 呼吁 FAA 撤销该飞行限制,并提醒公众在行使拍摄执法权利时需注意安全,防止遭到执法人员的报复。

HN 热度 523 points | 评论 178 comments | 作者:detaro | 24 hours ago #

https://news.ycombinator.com/item?id=47633947

  • 起诉者需要证明被告是有意且明知违法使用无人机拍摄,才能定罪,因此无标记车辆拍摄难以纳入范围。
  • 该限制不仅阻止针对 ICE 的法律行动,也旨在打击任何发布无人机视频并走红的人。
  • 政府基于无人机非法飞行拍摄的视频进行诉讼的情况很少见。
  • 有人建议在美国以外的国家建立匿名发布 ICE 无人机视频的网站,但其他国家也可能存在新闻审查和压力。
  • FAA 拥有对所有可航行空域的管辖权,包括地面上方的低空,无人机飞行无最低高度限制。
  • FAA 的管辖权被认为是对州权的侵犯,且可能违宪,但法院通常支持 FAA 的权力。
  • 低于 500 英尺的空域通常不属于飞机飞行范围,超过该高度则需遵守 FAA 规定。
  • 传统上 FAA 主要管控高空跨州飞行,低空本地活动如滑翔伞未被严格管制,现对无人机的限制被认为过度。
  • 州和地方政府对空域的主张在法律上可能难以执行,但实际通过发放许可进行限制。
  • 起诉时需要说服陪审团,被告若辩称无意违法,需让陪审团信服其说法。

4. 极其简单的自我蒸馏提升代码生成 (Embarrassingly simple self-distillation improves code generation) #

https://arxiv.org/abs/2604.01193

该网页展示了一篇计算机科学领域的学术论文,题为《Embarrassingly Simple Self-Distillation Improves Code Generation》(极其简单的自我蒸馏提升代码生成能力),由 Ruixiang Zhang 等六位作者撰写,发表于 2026 年 4 月 1 日。论文提出了一种名为简单自我蒸馏(SSD)的方法,用于提升大型语言模型(LLM)在代码生成任务中的表现。

该方法不依赖验证器、教师模型或强化学习,仅通过模型自身生成的代码样本进行采样,然后使用标准的监督微调进行训练。实验结果显示,SSD 显著提升了 Qwen3-30B-Instruct 模型在 LiveCodeBench v6 测试集上的通过率,从 42.4% 提高到 55.3%,尤其在解决较难问题时效果明显。该方法适用于不同规模(4B、8B、30B)和不同类型(指令型和思考型)的 Qwen 和 Llama 模型。

论文还分析了 SSD 方法有效的原因,指出其通过调整解码时的精度与探索之间的冲突,动态调整生成的 token 分布,抑制无关干扰的概率分布尾部,同时保持必要的多样性,从而提升代码生成的质量。SSD 为提升大型语言模型代码生成能力提供了一种简单且有效的后训练方向。

HN 热度 513 points | 评论 161 comments | 作者:Anon84 | 13 hours ago #

https://news.ycombinator.com/item?id=47637757

  • 该论文提出的自蒸馏技术(SSD)通过提升模型在“分叉”和“锁定”位置的最优词排名,使模型能够更好地在探索和精确之间切换,从而提高代码生成质量。
  • 模型并未实时调整温度或标注“分叉”“锁定”点,而是通过输入多样化的解决方案让模型学习何时应保持固定或变化。
  • 大型语言模型(LLM)的涌现特性仍是黑箱,类似于人类大脑的复杂性,理解其机制仍在不断探索中。
  • 与人脑相比,LLM 结构更简单且可控,设计者能追踪其每个信号,因此在某种程度上对 LLM 的理解优于对人脑的理解。
  • LLM 虽然是“生长”而非“设计”出来的,但其底层架构是人为设计的,复杂行为是训练过程中自然产生的。
  • 机器学习领域解决的问题往往是传统确定性代码难以覆盖的海量情况,ML 模型以牺牲部分精确度换取实用性和效率。
  • 传统编写代码覆盖所有情况几乎不可能,ML 提供了一种可行的替代方案。
  • 对 LLM 的可解释性研究进展迅速,虽然尚未完全理解其工作机制,但已有显著突破。
  • 发现 LLM 的新特性虽在意料之中,但仍值得庆祝和关注。
  • AI 技术的持续发展是必然趋势,市场炒作和投资泡沫不会改变其长期存在和影响。

5. iNaturalist (iNaturalist) #

https://www.inaturalist.org/

该网页是一个自然观察和生物多样性记录平台的介绍页面,主要内容围绕用户如何通过该平台记录、分享和学习自然界中的各种生物观察。用户可以上传自己在自然界中遇到的动植物照片和信息,平台通过社区和专家帮助进行物种识别,促进科学研究和生态保护。

网页展示了多个用户上传的自然观察实例,如蜂鸟、非洲卷尾鸟、变色蜥蜴、澳大利亚植物、蝴蝶和黏菌等,体现了平台的全球覆盖和多样性。平台强调每个观察记录都能为生物多样性科学贡献数据,并与全球生物多样性信息设施等科学数据仓库共享。

此外,网页介绍了平台的功能和优势,包括记录和管理生命清单、创建有用的科学数据、众包物种识别、参与公民科学项目、学习自然知识以及举办生物多样性快速调查(Bioblitz)活动。平台支持多设备使用,提供移动应用,方便用户随时随地进行观察记录。

网页还包含多位用户和专家的推荐和使用感受,体现了平台在全球自然爱好者、科学家和研究人员中的广泛认可和价值。总体来说,该平台旨在连接自然爱好者与科学研究,推动公众参与自然保护和生态科学。

HN 热度 513 points | 评论 128 comments | 作者:bookofjoe | 1 day ago #

https://news.ycombinator.com/item?id=47629433

  • iNaturalist API 非常好用,支持免认证的只读操作且开放 CORS,适合演示和教学。
  • Seek 应用适合快速拍照自动识别,适合自然爱好者,但启动时频繁弹出的“请勿打扰自然”提示让用户体验不佳。
  • iNaturalist 应用功能更丰富,现已集成自动识别功能,成为默认选择。
  • 弹窗提示虽有提醒作用,但频繁出现容易让用户产生反感甚至卸载应用。
  • iNaturalist 数据易于导出且支持多种视图,且在英国的数据还能同步到其他生物多样性平台,提升数据价值。
  • 有基于 iNaturalist 数据开发的趣味游戏和工具,增加了使用的趣味性和实用性。
  • iNaturalist API 虽然有一些小缺陷,但整体用户体验优于多数生物多样性平台。
  • 通过 iNaturalist 可以发现附近的稀有物种,增强了用户的自然观察体验。
  • 允许使用地理位置功能时,应用应自动显示附近的匹配结果,提升使用便捷性。
  • iNaturalist 存在隐私风险,用户上传的观察数据可能暴露家庭住址,尤其是非技术用户不易察觉。
  • 用户可以隐藏自己家附近的观察位置,但他人上传的观察可能引来访客,带来一定困扰。
  • 观察数据对防控入侵物种有积极作用,相关部门可通过平台联系上传者进行实地调查。

6. 甲骨文在大规模裁员中提交大量 H-1B 签证申请 (Oracle files H-1B visa petitions amid mass layoffs) #

https://nationaltoday.com/us/tx/austin/news/2026/04/03/oracle-files-thousands-of-h-1b-visa-petitions-amid-mass-layoffs/

这篇文章报道了软件公司甲骨文(Oracle)在大规模裁员的同时,仍然提交了大量 H-1B 签证申请。根据联邦数据,甲骨文在 2025 财年提交了 2690 份 H-1B 签证申请,2026 财年截至目前又提交了 436 份,总计超过 3100 份。这引发了外界对甲骨文是否利用 H-1B 签证项目替代美国员工的质疑。

H-1B 签证允许公司临时雇佣具备专业技能的外国员工,尤其是在科技行业。批评者认为该项目被用来以较低成本替代美国员工,而支持者则认为其有助于填补关键人才缺口。甲骨文在裁员的同时大量申请 H-1B 签证,凸显了这一争议的复杂性。

目前,甲骨文尚未对裁员和签证申请情况作出公开回应。此次事件引发了关于 H-1B 项目对美国劳动力市场影响的持续讨论,也呼吁企业在使用该项目时应更加透明。文章还简要介绍了甲骨文作为总部位于德克萨斯州奥斯汀的软件公司,正经历重大组织调整。

HN 热度 505 points | 评论 304 comments | 作者:kklisura | 1 day ago #

https://news.ycombinator.com/item?id=47631732

  • Oracle 近期裁员,同时申请 H-1B 签证引发争议。
  • 部分网友指出,Oracle 在美国的裁员人数不容小觑,可能高达数千人。
  • 有人质疑官方数据的可靠性,认为就业率统计存在问题。
  • 讨论中提到,很多高技能人才仍在寻找工作。
  • 有网友认为 H-1B 签证制度会使外籍员工处于不利地位。
  • 一些评论认为美国的就业统计数据被夸大,掩盖了真实的就业市场状况。
  • 对于企业为何依然申请 H-1B 签证,部分人认为这与降低成本有关。
  • 还有人认为目前的经济形势和公司裁员不利于国内劳动力的使用。
  • 有网友提到希望对 H-1B 签证进行改革,以更好地保护美国本土工人。
  • 最后,有人表示不打算继续为一个不支持自身利益的国家而奋斗。

7. Delve 被 Y Combinator 移除 (Delve removed from Y Combinator) #

https://www.ycombinator.com/companies/delve

该网页显示“404 文件未找到”的错误信息,表示所请求的页面不存在或已被删除。页面提供了返回主页的链接,并建议用户如需帮助,可以通过邮箱 software@ycombinator.commailto:software@ycombinator.com 联系支持团队。整体内容简洁,主要用于告知用户页面无法访问及提供后续操作指引。

HN 热度 465 points | 评论 288 comments | 作者:carabiner | 22 hours ago #

https://news.ycombinator.com/item?id=47634690

  • Delve 被 Y Combinator 除名不仅因为开源许可违规,更因涉嫌严重欺诈行为,如为不合规客户提供虚假审核,可能导致客户面临法律风险。
  • Y Combinator 对道德上有争议的行为通常不干涉,但 Delve 因背叛了其他 YC 公司,滥用 YC 社区资源和客户基础,尤其是虚假审核,才被除名。
  • YC 对其投资的初创公司行为负有一定责任,尽管不承担法律责任。
  • 有观点认为 YC 投资的部分公司对社会造成了负面影响,如 Scribd 通过抓取他人 PDF 内容并设置付费墙,缺乏实际价值。
  • 讨论中提到 Reddit 等平台对社会产生了负面影响,包括加剧意识形态泡沫、推动从众行为和缺乏有效监管。
  • 也有人认为 Reddit 的负面影响部分源于其推荐算法和投票机制,但类似的平台若不存在,类似问题仍会出现,只是可能发展较慢。
  • Facebook、Twitter 和 Instagram 被认为是主导社交媒体负面影响的主要平台,Reddit 影响相对较小。
  • 有观点批评科技公司和投资机构缺乏责任感,纵容或忽视其投资公司对社会的负面影响。
  • 也有人指出,Reddit 创始人最初并未预见到平台会产生的社会影响,最初只是作为社交书签工具。

8. 展示 HN:一个让你构建 GPU 的游戏 (Show HN: A game where you build a GPU) #

https://jaso1024.com/mvidia/

该网页是一个名为“MVIDIA”的在线学习平台,旨在引导用户从基础硬件知识开始,逐步学习计算机硬件设计和处理器构建的过程。网页以“从晶体管到万亿次运算”为主题,模拟了一个硬件工程师的入门培训。

内容分为多个章节和任务,第一部分“你的第一天”涵盖了晶体管和逻辑门的基础知识,包括电流、电压、半导体掺杂、PN 结、NMOS 和 PMOS 晶体管的构造与工作原理,以及如何利用晶体管实现数字信号的开关功能。通过一系列任务,用户将学习构建基本的逻辑门如 NAND、AND、OR、XOR 门,并理解它们的真值表。

第二部分“核心”深入介绍了从逻辑门到算术逻辑单元(ALU)再到处理器的设计过程,包含半加器、全加器、译码器、电容器、寄存器文件、RAM、计数器等硬件模块的构建与组合。该部分任务较多,涉及复杂的硬件设计和数字电路实现,逐步引导用户完成一个简易处理器的设计。

后续章节“软件”、“GPU”和“着色器”目前尚未开放,预示着平台未来将扩展到处理器编程、图形处理器构建和 GPU 编程等高级主题。

整体来看,该网页是一个系统化的硬件学习工具,适合对计算机硬件设计感兴趣的学习者,通过互动式任务逐步掌握从晶体管到处理器的完整知识体系。

HN 热度 424 points | 评论 122 comments | 作者:Jaso1024 | 7 hours ago #

https://news.ycombinator.com/item?id=47640728

  • 真值表关卡设计有问题,题目顺序应调整为先教学后测试,且计时过短导致难以完成,建议增加时间或取消计时。
  • 电容关卡存在设计缺陷,电容不应有“使能”门,且模拟系统对电容的支持有限,导致玩法不合理。
  • 时间限制较紧的关卡体验不佳,尤其是 DRAM 刷新关卡过于繁琐且无趣,建议减少时间或简化操作。
  • UI 设计整体不错,布线算法表现良好,但部分模块连接未对齐网格,影响美观和使用体验。
  • 背景网格线颜色与线条混淆,建议改为仅显示点阵以避免误导。
  • 希望增加色盲模式,使用图案代替颜色以方便色盲用户。
  • 游戏适合有一定数字逻辑基础的玩家,初学者可能难以理解教程内容,建议增加入门关卡。
  • 开发者积极回应反馈并计划修复问题和优化体验。
  • 有用户推荐类似游戏《Turing Complete》,该游戏也涉及自制 CPU 和汇编语言,适合对数字电路感兴趣的玩家。

9. Claude Code 发现了隐藏了 23 年的 Linux 漏洞 (Claude Code Found a Linux Vulnerability Hidden for 23 Years) #

https://mtlynch.io/claude-code-found-linux-vulnerability/

这篇博客文章介绍了 Anthropic 研究科学家 Nicholas Carlini 利用 Claude Code 这一大型语言模型发现了多个 Linux 内核中的远程可利用安全漏洞,其中一个漏洞甚至隐藏了 23 年之久。

文章详细描述了 Nicholas 如何通过一个简单的脚本,逐个扫描 Linux 内核源代码文件,指示 Claude Code 寻找安全漏洞,从而高效地发现了多个难以察觉的漏洞。

重点介绍了一个位于 Linux 网络文件共享(NFS)驱动中的漏洞。该漏洞允许攻击者通过两个协作的 NFS 客户端,利用 NFS 服务器在处理锁请求时缓冲区溢出的问题,读取敏感的内核内存。具体来说,攻击者利用了服务器在拒绝第二个客户端锁请求时,错误地将一个最大 1024 字节的 owner ID 写入仅有 112 字节的缓冲区,导致内存溢出。

该漏洞最早出现在 2003 年,距今已有 23 年历史,且由于代码管理工具的限制,难以直接追溯到具体提交。Nicholas 还指出,他发现了数百个潜在漏洞,但由于需要人工验证,尚未全部报告给 Linux 内核维护者。

文章还提到,Claude Code 的最新版本 Opus 4.6 在漏洞发现能力上远超之前版本,预示着未来将有大量安全漏洞被 AI 模型揭示,给安全研究和防御带来巨大影响。

最后,文章列举了 Nicholas 已修复或报告的五个 Linux 内核漏洞,并强调了大型语言模型在安全领域的快速进步和广泛应用前景。

HN 热度 348 points | 评论 225 comments | 作者:eichin | 24 hours ago #

https://news.ycombinator.com/item?id=47633855

  • 使用 AI 模型(如 Claude、Codex)进行代码审查可以快速发现线程和分布式系统中的难以察觉的 bug,极大提高开发效率。
  • 通过提示模型“代码中有 bug”或“bug 不明显”,能提高模型发现问题的准确率。
  • 对于大型代码库,分文件逐步定位 bug 是有效的策略。
  • AI 有时会误判复杂代码中的锁无关算法为存在 bug,需谨慎对待模型的判断。
  • 结合不同模型的优势(如让 Claude 调用 Codex 进行代码审查)能获得更好的结果。
  • 静态分析工具在发现固定大小缓冲区溢出等问题上有优势,但在 Linux 内核等复杂环境中仍存在局限。
  • 许多漏洞是因为“没人去仔细看”,AI 模型的出现增加了全球范围内发现漏洞的能力。
  • 未来开源代码的安全审查将更多依赖 AI,而闭源代码的安全审查成本较高,可能导致竞争力下降。
  • AI 对二进制代码的分析能力也有潜力,可能引发大量零日漏洞曝光。
  • 传统静态分析工具虽能发现部分漏洞,但常被大量误报淹没,导致漏洞长时间未被修复。
  • 过去的重大漏洞(如 Heartbleed)也是因为对数据长度等细节未充分检查,AI 有助于避免类似问题。

10. 德国 18 至 45 岁男性长期出国需军事许可 (German men 18-45 need military permit for extended stays abroad) #

https://www.dw.com/en/german-men-need-military-permit-for-extended-stays-abroad/a-76662677

德国于 2026 年初实施了一项新的军事服务现代化法,旨在应对俄罗斯对乌克兰战争带来的欧洲安全威胁,并计划将现有约 18 万现役士兵增加到 2035 年的 26 万。该法案引发了争议,许多人担心可能重新引入自 2011 年暂停的义务兵役,因此曾有抗议活动。

新法中一个较少被关注的条款规定,18 至 45 岁的德国男性如果计划离开德国超过三个月,必须向联邦国防军职业中心申请批准。无论是出国留学、工作还是长时间旅行,都需遵守此规定。联邦国防军发言人表示,此举是为了在战争爆发时掌握长期居住国外的男性人数。虽然需要申请许可,但职业中心必须在无军事服役需求的情况下发放许可,且目前服役仍基于自愿原则。

国防部承认该规定影响深远,正在制定例外规则,但尚不清楚违规者将面临何种后果。发言人指出,这一规定冷战时期已有,但当时并无实际执行和处罚。

此外,法律要求所有 18 岁男性填写关于教育、健康和服役意愿的问卷,女性则自愿填写。自 2027 年中起,所有 18 岁男性还需参加体能测试,以评估冲突时的征召潜力,此举被批评为向全面征兵迈出的第一步。执政联盟在是否恢复义务兵役问题上存在分歧,最终决定暂时保持服役自愿制。

HN 热度 333 points | 评论 561 comments | 作者:L_226 | 8 hours ago #

https://news.ycombinator.com/item?id=47639976

  • 德国男性 18-45 岁需申请军事许可以延长国外停留时间,但目前军事服役完全是自愿,许可通常会被批准且无处罚。
  • 该规定历史悠久,冷战时期已有,但之前仅在紧急状态(Spannungsfall/Verteidigungsfall)时生效,现已提前激活,便于未来快速管控。
  • 该措施主要是为未来可能的军事动员做准备,方便政府掌握适龄男性的行踪和限制其出境。
  • 女性未被要求服兵役,部分原因是法律认为女性在家庭中承担较多无偿劳动,且已有国家和地区(如库尔德人、以色列、瑞典)证明女性完全能胜任军职。
  • 美国虽长期未征兵,但仍要求 18-25 岁男性注册兵役系统,作为一种预备机制,类似德国的做法。
  • 该政策被视为“多余的繁文缛节”,但在紧急情况下能迅速启用,避免临时建立新系统的复杂性。
  • 有观点指出,女性承担大量无偿家庭劳动,但这并未转化为社会保障,反映性别角色分工的不平等。
  • 目前该许可制度执行松散,很多人未实际注册或关注,只有在真正需要时才会严格执行。

Hacker News 精彩评论及翻译 #

Tell HN: Anthropic no longer allowing Claude Code … #

https://news.ycombinator.com/item?id=47633987

There seem to be a ton of people who don’t understand how subscription services work. Every single one of them oversells their capacity. The power users that use the services a lot are subsidized by those who don’t use it as much, which tends to be the vast majority of the user base. OpenClaw is an autonomous power user. The growing adoption of this walking attack surface was either going to A) cause the cost of Claude to go up or B) get banned to protect the price of the service for actual users.

jesse_dot_id

似乎有很多人不理解订阅服务是如何运作的。每一家服务商都会高估自己的承载能力。那些大量使用服务的重度用户,是由使用较少的用户补贴的,而这部分占用户群的大多数。OpenClaw 是一个自主的重度用户。这种不断扩大的“移动攻击面”的采用,要么会导致Claude的成本上升,要么会被禁止,以保护真正用户的服务价格。

Why are we still using Markdown? #

https://news.ycombinator.com/item?id=47630034

Because, like UNIX/Linux itself, worse is better: https://en.wikipedia.org/wiki/Worse_is_better - and perfect is the enemy of “good enough.”

We want to encourage people to produce written output with minimal friction. Barriers to writing–and especially barriers to producing documentation–should be minimized. Writing well is difficult enough!

Markup is overhead. Complex markup is even more overhead. Markdown is the best compromise we know of today that provides just enough structure and typographic capability, while imposing very little cognitive load on the author.

Besides, if you need something more complicated these days, you can have your favorite AI agent do it.

otterley

因为,就像UNIX/Linux本身一样,更糟即是更好:https://en.wikipedia.org/wiki/Worse_is_better ——而完美是“足够好”的敌人。

我们希望鼓励人们以最小的阻力产出书面内容。写作的障碍——尤其是产生文档的障碍——应该被最大限度地减少。写好文章本身已经够难了!

标记语言是额外负担。复杂的标记语言负担更重。Markdown是我们目前知道的最佳折中方案,既提供了足够的结构和排版能力,又对作者施加的认知负担非常小。

而且,如果你现在需要更复杂的内容,可以让你喜欢的AI助手来完成。

Delve removed from Y Combinator #

https://news.ycombinator.com/item?id=47635632

I’m getting the impression that a lot of people in this thread think this is because they violated an open-source license and saying things to the effect of, “they’re just the ones who got caught”. I also thought that was the scandal initially. (And when it comes to license violations, yes, there’s absolutely more where that came from.)

But that’s just the cherry on top. I don’t think they’re being thrown out because they violated a license. There are really serious fraud allegations. Allegedly they were rubber-stamping noncompliant customers, leaving them exposed to potential criminal liability under regulations like HIPPA.

https://deepdelver.substack.com/p/delve-fake-compliance-as-a-service

I’ve only skimmed this so I do not endorse these allegations, but I think it’s context missing from this discussion.

maxbond

我感觉这个帖子里很多人认为这是因为他们违反了开源许可证,然后说类似“他们只是被抓到的那批人”的话。我一开始也以为这就是丑闻的全部。(关于许可证违规,是的,肯定还有更多类似的情况。)

但那只是冰山一角。我不认为他们被清除是因为违反了许可证。这实际上涉及非常严重的欺诈指控。据称他们对不合规的客户草率审批,使这些客户可能因为违反像HIPAA这样的法规而面临刑事责任。

https://deepdelver.substack.com/p/delve-fake-compliance-as-a-service

我只是浏览了一下,所以不表示认可这些指控,但我觉得这是这场讨论中缺失的背景。

Author of “Careless People” banned from saying any… #

https://news.ycombinator.com/item?id=47639905

This book was SO GOOD.

It’s bleak. I always imagined that rich/powerful people only created suffering if that suffering was required for certain goals. It’s easier for me to bear injustice when it’s a zero-sum game. But the story of Facebook is not that. Facebook didn’t make ethical sacrifices for profit – its executives just didn’t care to understand the consequences of their actions. I wish those folks could feel how much harm they’ve caused.

surprisetalk

这本书真是太棒了。

故事相当沉重。我一直以为有钱有权的人只有在追求某些目标时才会制造痛苦。当这是一个零和游戏时,我更容易接受不公。但Facebook的故事并非如此。Facebook并不是为了利润而做出道德上的妥协——它的高管们只是根本不关心自己行为的后果。我真希望那些人能意识到他们造成了多大的伤害。

Tell HN: Anthropic no longer allowing Claude Code … #

https://news.ycombinator.com/item?id=47634445

You aren’t paying to be using that limit all of the time.

You are paying to be using that limit some of the time. There are 5 hour windows when you are sleeping and can’t use it. There are weekend limits.

Theoretically you can max out every 5 hour window, but they lose money on that.

It’s structured so users can have bursts of unlimited usage, and spend ~15% of the theoretical max cap, and that’s still cheaper than a subscription for that user.

An OpenClaw user can use 6, 7, 8 times what a human subscriber is using.

jmalicki

你不是一直在付费使用那个限额。

你付费是为了在某些时间段内使用那个限额。你有5小时的时段是在睡觉,不能使用。还有周末的限制。

理论上你可以在每个5小时的时段内用满,但他们会亏钱。

这个结构是让用户能够有爆发式的无限使用,同时只用到理论最高限额的大约15%,而这仍然比为该用户付订阅费便宜。

一个OpenClaw用户的使用量是普通订阅用户的6、7、8倍。

Oracle files H-1B visa petitions amid mass layoffs #

https://news.ycombinator.com/item?id=47632588

From your first link, it says 10% of 28k employees in India were cut. I personally know several people who were laid off from Oracle this week (OCI). One person who’s still there described it as a “bloodbath across our division” and says he counted 15k. I don’t know what exactly he was counting but as we’re in North America I am assuming they’re all here. Whereas India layoffs were fewer than 3k. So that directly disputes your statement that “they’ve barely fired any American workers”.

saulpw

从你第一个链接来看,印度有10%的2.8万名员工被裁掉。我个人认识几位本周被Oracle(OCI)裁员的人。其中一个还在公司的员工形容这次裁员是“我们部门的一场屠杀”,他说他数到了1.5万。我不知道他具体数的是什么,但鉴于我们是在北美,我猜这些员工都在这里。而印度的裁员人数少于三千人。因此这直接驳斥了你“他们几乎没有解雇美国员工”的说法。

Oracle files H-1B visa petitions amid mass layoffs #

https://news.ycombinator.com/item?id=47632095

Wherever their major offices are look for newspapers in the small towns nearby advertising for “Software developers for Oracle” all written in the tiniest print, right next to classified that sell used bikes, car parts and other stuff.

  • “Well, Uncle Sam, we looked so hard in US and nobody answered our job posts, we have to go to … $othercountry to hire, there is no other way”

rdtsc

无论他们的主要办公室在哪里,都去附近的小镇找报纸,上面会有“Oracle软件开发员”的招聘广告,字体非常小,就挨着卖二手自行车、汽车零件和其他东西的分类广告。

——“好了,山姆大叔,我们在美国找了很久,没有人回应我们的招聘信息,我们不得不去……某个其他国家招聘,别无他法。”

Artemis II crew take “spectacular” image of Earth #

https://news.ycombinator.com/item?id=47632457

Looking at the EXIF (with exiftool) for the image uploaded by NASA ( https://www.nasa.gov/wp-content/uploads/2026/04/art002e000192.jpg ), apparently this was taken by a Nikon D5 with an AF-S Zoom-Nikkor 14-24mm f/2.8G ED and developed with Lightroom. It also seems like very little was done in Lightroom. Amazing… I dumped the whole EXIF here: https://gist.github.com/umgefahren/a6f555e6588a98adb74eed79d734012c

hannesfur

查看NASA上传的这张图片的EXIF信息(使用exiftool)(https://www.nasa.gov/wp-content/uploads/2026/04/art002e000192.jpg),显然这是用尼康D5相机配AF-S Zoom-Nikkor 14-24mm f/2.8G ED镜头拍摄的,并且用Lightroom进行了后期处理。看起来在Lightroom中几乎没有做太多处理。真令人惊叹……我把完整的EXIF信息放在这里了:https://gist.github.com/umgefahren/a6f555e6588a98adb74eed79d734012c

Claude Code Found a Linux Vulnerability Hidden for… #

https://news.ycombinator.com/item?id=47637780

This isn’t surprising. What is not mentioned is that Claude Code also found one thousand false positive bugs, which developers spent three months to rule out.

jason1cho

这并不令人惊讶。没有提到的是,Claude Code还发现了一千个误报漏洞,开发人员花了三个月时间来排查。

Author of “Careless People” banned from saying any… #

https://news.ycombinator.com/item?id=47639862

“They were careless people, Tom and Daisy- they smashed up things and creatures and then retreated back into their money or their vast carelessness or whatever it was that kept them together, and let other people clean up the mess they had made.” ― F. Scott Fitzgerald, The Great Gatsby

grokcodec

“他们是粗心大意的人,汤姆和黛西——他们毁坏了事物和生灵,然后又退回到他们的财富里,或者他们那巨大无比的漫不经心里,或无论是什么让他们维系在一起的东西,然后让别人去收拾他们制造的烂摊子。” —— F·斯科特·菲茨杰拉德,《了不起的盖茨比》

Why are we still using Markdown? #

https://news.ycombinator.com/item?id=47630316

It’s also worth remembering that markdown tried very hard to encode conventions that were already used in Usenet, email, and other text media. A > to indicate a quote was widespread Usenet convention. Asterisks or underscores to indicate emphasis was also a common convention; both are legal because both were common. Double asterisk or double underscores to indicate really, really emphasizing something was also a common convention. So were asterisks to display a bulleted list, blank lines to separate paragraphs, and indenting 4+ spaces to write code.

It’s a good example of “pave the path” design philosophy, where you do what users are already doing rather than trying to impose some platonic ideal of what the world should be like. And it works quite well at that.

nostrademons

同样值得记住的是,Markdown 努力编码了已经在 Usenet、电子邮件和其他文本媒体中广泛使用的惯例。用大于号(>)表示引用是 Usenet 上广泛使用的惯例。用星号或下划线表示强调也很常见;两者都是合法的,因为它们都很普遍。双星号或双下划线表示非常强调某事也是常见惯例。用星号表示项目符号列表、用空行分段以及缩进四个或更多空格来写代码也是如此。

这是“铺路式”设计理念的一个好例子,即做用户已经在做的事情,而不是试图强加某种理想化的世界观。而且这种方式效果非常好。

Tell HN: Anthropic no longer allowing Claude Code … #

https://news.ycombinator.com/item?id=47635320

I suspect people are misdiagnosing the root cause of why Anthropic is doing this a bit.

I don’t think this is particularly about the financial impact of people using OpenClaw - they can adjust the amount of tokens in a subscription quite easily.

I think the root cause is that Anthropic is capacity constrained so is having to make choices about the customers they want to serve and have chosen people who use Claude Code above other segments.

We know Anthropic weren’t as aggressive as OpenAI through 2025 in signing huge capacity deals with the hyperscalers and instead signed smaller deals with more neo-clouds, and we know some of the neo-clouds have had trouble delivering capacity as quickly as they promised.

We also know Claude Code usage is growing very fast - almost certainly faster since December 2025 than Anthropic predicted 12 months ago when they were doing 12-month capacity planning.

We know Anthropic has suffered from brown-outs in Claude availability.

Put this all together and a reasonable hypothesis is that Anthropic is choosing which customers to service rather than raising prices.

nl

我怀疑大家有些误判了Anthropic采取这一做法的根本原因。

我不认为这主要是因为人们使用OpenClaw带来的经济影响——他们可以很容易地调整订阅中的代币数量。

我认为根本原因是Anthropic的容量有限,所以不得不在他们想服务的客户群中做出选择,而他们选择了优先服务使用Claude Code的用户,而不是其他用户群体。

我们知道,Anthropic在2025年之前并没有像OpenAI那样积极地与大型云服务商签订巨额容量合同,而是与更多新兴云平台签订了较小的合同。我们也知道,一些新兴云平台未能像承诺的那样快速提供容量。

我们还知道Claude Code的使用量增长非常快——几乎可以确定,自2025年12月以来的增长速度远超Anthropic在一年前做12个月容量规划时的预期。

我们知道Anthropic曾出现过Claude服务的容量不足问题。

综合来看,一个合理的推测是,Anthropic正在选择服务哪些客户,而不是单纯通过提高价格来应对问题。

The FAA’s flight restriction for drones is an atte… #

https://news.ycombinator.com/item?id=47634531

Flying a drone within 1/2 mile of ICE vehicles, which may be unmarked, is illegal? You can be flying a drone and if an unmarked ICE vehicle drives close enough, without warning, you have now broken serious FAA laws? This isn’t the kind of restriction that gets passed when the people making the rules care about being fair or consistent. It’s a power grab.

Aurornis

在距ICE车辆半英里范围内飞无人机是违法的,而这些车辆可能没有标记?你正在飞无人机,如果一辆无标记的ICE车辆突然开得很近,你就已经违反了FAA的严重法规?这不是那些制定规则的人出于公平或一致性考虑而通过的限制。这是权力的掠夺。

OpenClaw privilege escalation vulnerability #

https://news.ycombinator.com/item?id=47629849

OpenClaw creator here.

This was a privilege-escalation bug, but not “any random Telegram/Discord message can instantly own every OpenClaw instance.”

The root issue was an incomplete fix. The earlier advisory hardened the gateway RPC path for device approvals by passing the caller’s scopes into the core approval check. But the /pair approve plugin command path still called the same approval function without callerScopes, and the core logic failed open when that parameter was missing.

So the strongest confirmed exploit path was: a client that ALREADY HAD GATEWAY ACCESS and enough permission to send commands could use chat.send with /pair approve latest to approve a pending device request asking for broader scopes, including operator.admin. In other words: a scope-ceiling bypass from pairing/write-level access to admin.

This was not primarily a Telegram-specific or message-provider-specific bug. The bug lived in the shared plugin command handler, so any already-authorized command sender that could reach /pair approve could hit it. For Telegram specifically, the default DM policy blocks unknown outsiders before command execution, so this was not “message the bot once and get admin.” But an already-authorized Telegram sender could still reach the vulnerable path.

The practical risk for this was very low, especially if OpenClaw is used as single-user personal assistant. We’re working hard to harden the codebase with folks from Nvidia, ByteDance, Tencent and OpenAI.

steipete

我是OpenClaw的开发者。

这是一个权限提升漏洞,但并不是“任何随机的Telegram/Discord消息都能立即控制所有OpenClaw实例”。

根本原因是之前的修复不完整。之前的通告加强了网关RPC路径的设备审批,通过将调用者的权限传入核心审批检查。但/pair approve插件命令路径仍然调用相同的审批函数,却没有传入callerScopes,导致核心逻辑在缺少这个参数时默认放行。

所以最强的确认利用路径是:一个已经拥有网关访问权限且有足够权限发送命令的客户端,可以用chat.send命令配合/pair approve latest来批准一个请求更广泛权限(包括operator.admin)的待处理设备请求。换句话说,就是从配对/写权限直接绕过权限限制到管理员权限。

这并非主要是Telegram特定或消息提供方特定的漏洞。漏洞存在于共享插件命令处理器中,因此任何已经授权能访问/pair approve命令的发送方都能利用它。对于Telegram来说,默认的私信策略会在执行命令前阻止未知外部用户,所以并不存在“发条消息给机器人就能获得管理员权限”。但已经授权的Telegram发送者依然可能触发这个漏洞路径。

这带来的实际风险非常低,尤其是如果OpenClaw被用作单用户的个人助手。目前我们正在与Nvidia、字节跳动、腾讯和OpenAI的同事共同努力加强代码安全。

Decisions that eroded trust in Azure – by a former… #

https://news.ycombinator.com/item?id=47623649

This isn’t incentivized in corporate environment.

Noticed how “the talent left after the launch” is mentioned in the article? Same problem. You don’t get rewarded for cleaning up mess (despite lip service from management) nor for maintaining the product after the launch. Only big launches matter.

The other corporate problem is that it takes time before the cleanup produces measurable benefits and you may as well get reorged before this happens.

praptak

这在企业环境中没有激励机制。

注意文章中提到的“人才在发布后离开”吗?同样的问题。你不会因为收拾残局(尽管管理层口头上说得好听)或者在产品发布后维护产品而得到奖励。只有大型发布才重要。

另一个企业问题是,清理工作需要时间才能产生可衡量的效益,而在这之前你可能已经被重组了。

Gold overtakes U.S. Treasuries as the largest fore… #

https://news.ycombinator.com/item?id=47635834

America was in practice running an empire that collected tribute from the rest of planet earth in exchange for entries in a database denominated in a currency they controlled and that was accepted everywhere. Really the only way it could go wrong is putting it under the control of someone who doesn’t understand the kayfabe…

aloha2436

实际上,美国当时运行着一个帝国,向地球上其他地方征收贡品,换取他们用一种自己控制的货币记账的数据库条目,并且这种货币被全球接受。真的,如果要出问题,唯一的可能就是把它交给一个不懂“演戏套路”的人来掌控……

iNaturalist #

https://news.ycombinator.com/item?id=47629621

The iNaturalist API is an absolute gem. It doesn’t require authentication for read-only operations and it has open CORS headers which means it’s amazing for demos and tutorials.

My partner and I built this website with it a few years ago: https://www.owlsnearme.com/

(I realize this is a bit on-brand for me but I also use it to track pelicans https://tools.simonwillison.net/species-observation-map#%7B%22taxonId%22%3A123829%2C%22taxonName%22%3A%22California%20Brown%20Pelican%22%2C%22days%22%3A%2230%22%7D )

simonw

iNaturalist 的 API 真的非常棒。对于只读操作不需要身份验证,而且它有开放的 CORS 头,这意味着它非常适合演示和教程。

几年前我和我的伙伴用它建了这个网站:https://www.owlsnearme.com/

(我知道这跟我个人品牌有点吻合,但我也用它来追踪鹈鹕:https://tools.simonwillison.net/species-observation-map#%7B%22taxonId%22%3A123829%2C%22taxonName%22%3A%22California%20Brown%20Pelican%22%2C%22days%22%3A%2230%22%7D)

F-15E jet shot down over Iran #

https://news.ycombinator.com/item?id=47634910

So how is this not flagged, whereas this other post lasted literally minutes before being flagged? https://news.ycombinator.com/item?id=47612053

75000+ palestinians killed, arguably one of the defining crimes of our age are not worth HN discussion (“politics”) but one F15E shot down in a war of choice is (apparently, “tech”)?

lejalv

那为什么这个没有被标记,而另一个帖子却在几分钟内就被标记了? https://news.ycombinator.com/item?id=47612053

75000多名巴勒斯坦人被杀,这 arguably 是我们这个时代的定性罪行之一,却不值得HN讨论(“政治”),但一架F15E在一场选择性的战争中被击落却被认为是(显然的,“技术”)?

Author of “Careless People” banned from saying any… #

https://news.ycombinator.com/item?id=47639991

Having listened to the book on Audible, I’m both shocked at the behavior of the executive team, and not surprised all at the same time. What bothers me about all of this is what it says about us. It says we’re willing to give rich and powerful people a pass just because they make overtures towards something we care about.

We wouldn’t give our children a pass like this, nor would we teach our children to act this way, but we’re perfectly willing to allow fully grown adults to act like this.

Here’s just one example, there are plenty more:

Cheryl Sandberg inviting the author of the book to sleep in her bed next to her on the company jet, and the petulent and vindictive behavior when the author said ’no'.

Everyone in the orbit of the executive team knew about this behavior, and everyone gave it a pass, even going so far as to defend it and to protect Cheryl. This behavior should be universally deplored, and yet is not.

gortok

听完Audible上的这本书后,我既对执行团队的行为感到震惊,同时又一点也不意外。让我感到不安的是,这反映出了我们自身的问题。它表明我们愿意因为某些富有且有权势的人向我们关心的事情示好,就对他们的行为睁一只眼闭一只眼。

我们不会对自己的孩子这样宽容,也不会教导孩子们这样做,但我们却完全愿意允许完全成熟的成年人这样行为。

举个例子,还有很多类似情况:

谢丽尔·桑德伯格邀请书的作者睡在她旁边的公司飞机床上,而当作者拒绝时,她表现出的任性和怀恨行为。

执行团队周围的每个人都知道这种行为,且人人都选择无视,甚至有些人站出来为谢丽尔辩护和保护她。这种行为本应被一致谴责,但实际上并非如此。

Artemis II crew take “spectacular” image of Earth #

https://news.ycombinator.com/item?id=47631817

I was confused when I first saw this photo, as I don’t think I’ve ever before seen a nightside, moonlit Earth, exposed so that it looks like the dayside at a first glance. I wonder how many casual viewers actually realize it’s the night side. A nice demonstration of how moonlight is pretty much exactly like sunlight, just much much dimmer. In particular it has the same color, even though moonlight is often thought of as bluish and sunlight as yellowish!

Sharlin

当我第一次看到这张照片时感到很困惑,因为我之前从未见过被月光照亮的夜晚地球,看起来像白天的一面,乍一看很难分辨。我想知道有多少普通观众实际上意识到这是夜晚的一面。这很好地展示了月光几乎和阳光一模一样,只是亮度远远低得多。特别是它的颜色相同,尽管人们通常认为月光偏蓝色而阳光偏黄色!

Embarrassingly simple self-distillation improves c… #

https://news.ycombinator.com/item?id=47638287

Really fascinating how this works; it’s basically context-aware decoding. From the paper:

Code interleaves fork positions, where several continuations are genuinely plausible and may correspond to different solution approaches, with lock positions, where syntax and semantics leave little ambiguity but a low-probability distractor tail still remains… The best global decoding setting is therefore necessarily a compromise; we call this tension the precision-exploration conflict.

In other words, just like us, the model needs to shift from “exploration” in “fork” mode (divergent thinking to produce a creative solution) to “precision” in “lock” mode (producing syntactically correct code).

What this paper shows is that their simple technique (SSD) can improve the ranking of optimal tokens in both lock and fork positions, meaning the model is more likely to explore when it should be exploring, and more likely to be precise when it needs to be.

I love that we’re still learning the emergent properties of LLMs!

bensyverson

这真是非常有趣的工作原理;它基本上是上下文感知的解码。论文中提到:

代码在“分叉”位置交错,在这些位置,几种续写都是合理的,且可能对应不同的解决方案;在“锁定”位置,语法和语义几乎没有歧义,但仍存在低概率的干扰尾部……因此,最佳的全局解码设置必然是一种折中;我们称这种矛盾为精确性-探索冲突。

换句话说,就像我们一样,模型需要从“分叉”模式下的“探索”(发散性思维以产生创造性解决方案)切换到“锁定”模式下的“精确”(产生语法正确的代码)。

这篇论文显示,他们的简单技术(SSD)可以提高在锁定和分叉位置上最优token的排序,意味着模型更可能在需要探索时去探索,而在需要精确时保持精确。

我很喜欢我们仍在不断发现大型语言模型的自发特性!

Delve removed from Y Combinator #

https://news.ycombinator.com/item?id=47636243

YC has no problem with morally questionable behavior, many YC startups do things that are just as shady. YC is, ultimately, not responsible for what these startups choose to do. Delve’s problem is that they betrayed so many other YC companies in the process. An important value of being in YC is access to a ready-made customer base. The licensing issue is nothing compared to their fake audits but it is an affront to the YC community, hence, kicked from the community.

I’m sure if Delve has only engaged in fraudulent audits or had only resold another YC company’s product, they would have been allowed to stay, the problem is all of that combined pissed off enough other YC companies.

fontain

YC对道德上有争议的行为并不介意,许多YC初创公司也做着同样可疑的事情。YC最终不为这些初创公司选择做什么负责。Delve的问题在于他们在此过程中背叛了许多其他YC公司。成为YC的一员的重要价值在于能够接触到现成的客户群。许可问题相比他们的假审计不算什么,但这对YC社区是种侮辱,因此被踢出了社区。

我相信如果Delve只是进行欺诈审计或者仅仅转售另一家YC公司的产品,他们本来会被允许留下,问题在于这些行为综合起来激怒了足够多的其他YC公司。