跳到主要内容

14

2023 年 5 月 14 日

如果客户使用便宜的竞争对手的墨盒,惠普就会禁用他们的打印机

  • 惠普公司发布了一项固件更新,使使用非惠普墨盒的客户的打印机失效,引发了感到 "被欺骗 "的客户的愤慨。
  • 新条款阻止客户使用除装有惠普芯片的墨盒以外的任何墨盒,这些墨盒通常更昂贵,如果使用非惠普墨水,打印机将拒绝打印。
  • 惠普公司声称这一更新是为了减少恶意软件攻击的风险,并保持其打印系统的完整性,但客户在社交媒体上大量投诉,说他们感到 "受骗",他们被剥夺了选择更便宜替代品的权利。

行业反应

  • 该公司已经为近 100 种打印机型号更新了固件,但一些用户声称已经成功使用了替代品牌的墨盒。
  • 有人批评惠普的商业行为,建议进行罚款、监管、抵制,并对首席执行官和董事会进行问责。建议使用兄弟、佳能和施乐等其他打印机品牌。

TikTok 所有者有 "后门 "让 CCP 访问美国数据,诉讼指控

  • 一项诉讼称,TikTok 所有者 ByteDance 在其代码中建立了一个 "后门通道",允许中共党员访问托管在美国的用户数据。
  • 这个被称为 "委员会 "的中国共产党单位拥有特殊权力,可以监控 ByteDance 的商业活动,降级不利的内容,甚至使用 "死亡开关 "来关闭某些应用程序。
  • 诉讼称,在字节跳动为中国的个别工程师设置隔离墙后,"委员会 "仍可访问美国用户数据。

行业反应

  • 社交媒体有能力操纵用户的行为和思想,这使得对数据收集的监管限制和宣传教育成为解决这一问题的必要手段。
  • Hacker News 上的讨论涉及取缔营销、宣传和审查,强调消费媒体时的意识和批判性思维。
  • TikTok 的算法可用于有针对性的宣传和影响政治观点,引起人们对数据隐私和国家安全的关注。
  • 诉讼强调社交媒体公司需要加强数据保护和透明算法。
  • 还强调了在全球化技术时代,保护个人隐私和国家安全的复杂性和挑战。

提示注解,有视频、幻灯片和文字记录

  • 对于任何建立在语言模型之上的应用程序来说,提示性注入是一个严重的安全漏洞
  • 由于语言模型的不可预测性和安全方面需要 100%的可靠性,使用基于人工智能的过滤的拟议解决方案可能无法发挥作用
  • Simon Willison 提出的一个潜在的解决方案是双语言模型模式,这涉及到建立两个不同的 LLM--一个是只暴露于可信数据的特权语言模型,另一个是预计会流氓化的隔离语言模型。这是一个繁琐的解决方案,但目前是最好的选择。

行业反应

  • 目前正在研究如何抵御即时注入攻击,但在将 LLM 用于内容生成以外的关键应用时,需要谨慎行事。
  • 缓解提示性注入的可能解决方案包括使用具有不同权限的独立 LLM,开发一个确定性的语言模型,以及在创建沙盒式人工智能应用时小心处理元数据和文件名。

英特尔一号单色字体

  • Intel One Mono 是一种易于使用、富有表现力的单行字体,专为开发人员设计,以减少疲劳、眼疲劳,并尽量减少编码错误。
  • 它涵盖了 200 多种语言,包括四种重量的字体--浅色、普通、中等和粗体--以及相匹配的斜体,可通过开源字体许可免费获得。
  • 建议在打印时使用 7 点及以上的字体,在屏幕上使用 9 像素及以上的字体。

Industry Reactions

  • 用户分享了替代性单色字体的例子,如 JetBrains Mono、Terminus 和 IBM Plex Mono。
  • IBM 发布了一种为视力障碍者设计的新的单色字体,具有较大的点和可读的字符。一些用户对那些看起来很奇怪的""字符发表了评论。

在人类中发现 RNA 修复机制

  • 康斯坦茨大学的一个跨学科研究小组发现了第一个人类 RNA 连接酶 C12orf29,它利用三磷酸腺苷(ATP)连接 RNA 链。
  • 该连接酶参与了一个以前隐藏的人类 RNA 修复机制,该机制可保护细胞免受氧化压力。
  • 研究小组使用 CRISPR/Cas 基因剪刀生成了一个人类肾脏细胞系,在不同的实验条件下比较基因敲除和正常肾脏细胞。

行业反应

  • 怀疑论者认为,该标题具有误导性,除了猜想之外,缺乏 RNA 修复的直接证据
  • 该蛋白的发现为如何改善人类健康和细胞功能提供了更多启示

我们是如何黑掉黑客新闻并持续登上头版的

  • 这篇文章解释了作者是如何持续登上 Hacker News 的头版的。
  • 他们发现,获得报道的最好方法是创造有新闻价值或调查性的内容,为讨论服务用户提供价值。
  • 他们有一个被称为 "作战室 "的三步战略,其中包括保持对新闻的关注,对其进行调查,以及为新闻项目添加观点。

行业反应

  • 在评论区有一场关于 "博弈系统 "的道德问题的辩论,并指责是在做虚假宣传。
  • 该帖子强调了通过分享有趣的文章和添加评论为社区提供价值的重要性。

GitHub Copilot 泄露的提示

  • GitHub Copilot Chat 的提示信息通过提示信息注入攻击被泄露。
  • 泄露的提示符违反了 Copilot 不泄露算法的规则之一。
  • 建议不要试图避免提示信息的泄露,因为当它们不可避免地发生时,会导致尴尬的局面。

行业反应

  • 这篇文章的标题应该包括 "聊天 "才准确。

编程字体中的连字符:地狱之门(2019)

  • 编程字体中的连接词是有问题的,因为它们会误导代码的含义,或在读者中造成混淆。
  • 连字符是字体中的特殊字符,它将两个或多个麻烦的字符合并为一个,但它们很容易与现有的 Unicode 符号相混淆。
  • 编程代码中的每一个字符都有其特殊的语义作用,因此任何使一个字符看起来像另一个字符的 "美化",包括连接符,都会导致绝望的沼泽。

行业反应

  • 对支持连字符和更广泛的 Unicode 的字体的建议。
  • 担心不熟悉连字符的受众会产生混淆,特别是在演示文稿或导出的代码片段中。

数以亿计的星星变成了 GitHub 项目的地图

  • GitHub 地图 - 显示 GitHub.com 上 45 万多个项目的假想地图
  • 一些例子包括 GNNia, Suggestistan, Bayeslandia, Quantradia, VAEville, Visionaria, Lexicovia, GPTNation, DeepLearnia, Kerasia, ZH.NLP,Jupyterra, Linguistia, Maplands,等等。

行业反应

  • 另一个用户表达了他们对可视化的分类方面的喜爱,并分享了一个类似 Reddit 的可视化的链接。
  • 一个用户要求澄清当一个资源库显示 5-6 个特定项目的链接是什么意思,创造者解释说这是由于从追星族推断出的高相似度。

注:这些观点被选中是因为它们代表了与可视化有关的评论中最重要的收获。

Rails Cheat Sheet

  • Rails 已经存在了 18 年之久,在开发者中仍然很受欢迎。
  • 它对开发者的幸福感和生产力的关注优化了高效的体验。
  • 诸如 Rails Guides、Rails API 和 Ruby Docs 等资源对于开始构建 Rails 应用程序至关重要。

行业反应

  • 一些人对缺乏可用于学习 Rails 的教育材料表示失望。
  • 评论者对 Rails 的看法不一,有些人看重它的稳定性和生产力,而有些人则对它的未来和局限性表示担忧。