慣性聚合 高效追蹤和閱讀你感興趣的部落格、新聞、科技資訊
閱讀原文 在慣性聚合中打開

推薦訂閱源

小众软件
小众软件
博客园 - 叶小钗
有赞技术团队
有赞技术团队
大猫的无限游戏
大猫的无限游戏
博客园_首页
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
L
LangChain Blog
Hugging Face - Blog
Hugging Face - Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
aimingoo的专栏
aimingoo的专栏
Blog — PlanetScale
Blog — PlanetScale
爱范儿
爱范儿
T
Tailwind CSS Blog
Jina AI
Jina AI
量子位
Stack Overflow Blog
Stack Overflow Blog
人人都是产品经理
人人都是产品经理
J
Java Code Geeks
V
Visual Studio Blog
月光博客
月光博客

Hacker News - Newest: "AI"

AI can't read an investor deck AI as an attorney? Student uses ChatGPT, Gemini to sue UW Hacking MCP Servers in AI Systems – The Rug Pull: Tool Changes After Approval GitHub - MeepCastana/KubeezCut: Free Web based video editor GitHub - GenAI-Gurus/awesome-eu-ai-act: Curated tools, official sources, OSS, templates, and guides for EU AI Act compliance. Can AI judge journalism? A Thiel-backed startup says yes, even if it risks chilling whistleblowers Coming soon: 10 Things That Matter in AI Right Now DARPA built an AI to fact-check enemy weapons claims IatroBench: Pre-Registered Evidence of Iatrogenic Harm from AI Safety Measures What explains heterogeneity in AI adoption? When AI Meets Muscle: Context-Aware Electrical Stimulation Promises a New Way to Guide Human Movements - Department of Computer Science AI Changed How We Build. It Did Not Change What Matters. Linux rules on using AI-generated code - Copilot is OK, but humans must take 'full responsibility for the… Meta spins up AI version of Mark Zuckerberg to engage with employees Code Mode: Let Your AI Write Programs, Not Just Call Tools | TanStack Blog GitHub - Delavalom/graft: Go framework for building AI agents. Type-safe tools, multi-provider (OpenAI, Anthropic, Gemini, Bedrock), zero vendor SDKs. India's TCS tops estimates, says new AI models did not dent services demand Gen Z's fading AI hype Strong feeling: we are in a folded AI reality GitHub - machinarii/total-recall-catalog: A reference catalog of latest knowledge retrieval, memory & RAG systems GitHub - mensfeld/code-on-incus: Give each AI agent its own isolated machine with root, Docker, and systemd. Active defense detects and stops threats automatically.. Quantization, LoRA, and the 8% Problem: Benchmarking Local LLMs for Production AI Iran war: We spoke to the man making Lego-style AI videos that experts say are powerful propaganda Powell, Bessent discussed Anthropic's Mythos AI cyber threat with major U.S. banks GitHub - immartian/bellamem: Persistent belief-graph memory for AI agents. Retrieves decisive context by importance — not recency, not RAG, not /compact. recursive-mode: The Repo-Native Operating System for AI Engineering After the attack on Sam Altman's home, will AI CEO's go on the offensive? The biggest advance in AI since the LLM Opus 4.6 vs GPT 5.4 One Prompt Unity World Generation Test “AI polls” are fake polls Client Challenge Can AI be a 'child of God'? Inside Anthropic's meeting with Christian leaders How to Switch AI Chatbots and Why You Might Want To GitHub - MattMessinger1/agentic_refund_guardrail: Safe refund policy layer for AI agents — Python + TypeScript. Same behavior, shared tests. Adam/papers/emergent_values_whitepaper.md at master · strangeadvancedmarketing/Adam Ask HN: How do you stop playing 20 questions with your AI coding tools How far can automation and AI support psychotherapy? - @theU GitHub - stagas/rtdiff: realtime git diff gui and AI-assisted commits A Mac Studio for Local AI — 6 Months Later A History of the Early Years of AI at the University of Edinburgh Why AI Coding Tools Still Feel Stuck on Localhost MSN AI Datacenters Are Becoming Strategic Targets twitter.com Penn Researchers Use AI to Surface Unreported GLP-1 Side Effects in Reddit Posts Show HN: MoodSense AI (ML and FastAPI and Gradio, Deployed on Hugging Face) Moodsense Ai - a Hugging Face Space by aman179102 AI models are terrible at betting on soccer—especially xAI Grok GitHub - xialeistudio/echoic GitHub - HimashaHerath/github-dev-wrapped: AI-powered weekly GitHub activity reports deployed to GitHub Pages
評論:開源開發者正為AI錯誤拼命工作
smartmic · 2026-05-28 · via Hacker News - Newest: "AI"

一些具有强烈个人色彩的人物,一直就像开源项目气氛的晴雨表。其中包括林纳斯·托瓦兹(Linus Torvalds)以及 curl 的创始人兼现任首席开发者丹尼尔·斯坦伯格(Daniel Stenberg)。他们时常就时代精神相关话题发表见解。在人工智能驱动的安全漏洞引发“漏洞末日”(Vulnocalypse)之后,他如今指出:为开源项目做贡献正成为一种健康风险。这种状况不能再持续下去,因为参与度不足正危及开源精神。

Stenberg 對 AI 輔助除錯的觀點細緻入微,且精確映射了 LLMs 的演進:在對「AI Slop」的抱怨以及 curl 漏洞獎勵計畫短暫中止之後,該項目目前正處於「高品質混亂」的階段。收到的錯誤報告並非明顯的胡說八道,而是詳細且非常徹底。開發者每天花費時間審查 AI 生成的安全報告。他必須閱讀、理解,並在必要時對每份報告採取後續行動——平均每天一份,因此是 2024 年的五倍——。

這使得專案的其他進一步發展時間所剩無幾,並對 Stenberg(斯滕伯格) 的健康造成損害。他的妻子,正如這位瑞典人所寫的部落格 首次表達了她對他長時間工作以及工作與休閒失衡的擔憂。curl 團隊的其他成員也面臨類似問題,Stenberg(史坦伯格)表示:「我為我的隊友感到憂心。」壓力比以往更大:「一波又一波高優先級的工作排山倒海而來,壓倒了其他一切事務。」

斯坦伯格(Stenberg),就像林納斯·托瓦茲(Linus Torvalds)一樣,自稱是“終身仁慈獨裁者”,概述了 他在2024年處理curl的工作原則:「推出宇宙依賴的堅如磐石的產品」,上面寫著。還有:「保持安全優先的焦點」。斯坦伯格(Stenberg)希望用這些以及另外八項原則來衡量自己——而現在這些東西真的讓他和他的團隊感到不適。因為他們在curl工作上的良心和自豪感迫使他們處理這些報告,而不是簡單地忽略它們。

數十億受益者所帶來的數十億資金在哪裡?

另一方面,Stenberg(Stenberg)認為自己在產品中使用curl或libcurl的公司大多遭到忽視。這類公司的數量幾乎難以想像:團隊估計curl的安裝基數高達三百億個活躍安裝實例。從防火牆到掃地機器人,再到電玩主機,這個傳輸函式庫在全球大多數家庭中默默運作。

這是破紀錄的——這個紀錄專案有多少贊助商?23個。。價值數萬億的科技巨頭如Google、Meta、Apple、Microsoft是否在其中?可惜沒有。相反的,價值五十億美元的公司Elastic(Elastic)是黃金贊助商,每月向該項目轉賬500到1000美元。愛彼迎(AirBNB,市值780億美元)每月轉賬100到500美元,與一家英國清潔公司支付的金額相同。

此外,也沒有看到像 OpenAI 和 Anthropic 這類 AI 公司的蹤影,甚至他們慷慨提議要在 curl 上釋出安全模型 Mythos,顯然也只是被該公司間接地付諸實行。與此同時,「Vibe Coding」正在剝奪許多開源專案的物質基礎,科學家們已發現了這一點

在 OpenCollective 上,curl 项目有大约 950 位支持者进行一次性或每月捐赠,另外还有 250 位在 GitHub 上。GitHub 的捐赠者主要是个人,任何经常出入 Fediverse 开源圈子的人都会认出许多头像。因此,这里许多志願者捐款給其他志願者——大型公司仍然缺席,引人注目。

然而,贊助頁面並不能完全反映現實,正如丹尼爾·斯滕伯格(Daniel Stenberg)向我解釋的那樣:「我全職在 wolfSSL 從事 curl 的開發,因為有客戶付費尋求 curl 支援及其他相關服務,我認為可以公允地說,這些客戶實際上也在間接贊助 curl 專案。」因此,像 Microsoft 這樣的公司也能利用這種間接贊助的機會——wolfSSL 的客戶名單並非公開。

即便如此,史坦伯格(Stenberg)在他的部落格中指出:「我希望更多公司能出資贊助我們。」然而,他認為情況雖然持續惡化,但不太可能改變現狀。團隊只能像史坦伯格所形容的,在「海嘯」(tsunami)般的錯誤回報洪流中「掙扎求生」,眼前卻看不到任何救生艇。

他幾乎嫉妒那些因嚴重(安全)錯誤而「讓世界一時燃燒」的項目,因為這些項目隨後受到了關注,在某些情況下還獲得了財務支持。也許他指的是 Heartbleed?2014年OpenSSL的災難性安全漏洞,凸顯了該專案的財務與人員狀況,並帶來了顯著的改進。但若curl也出現類似錯誤,且可能透過網際網路被利用,會造成什麼影響?三百億台可能受影響的裝置確實很多;光是我家,curl就可能出現約五十次。

開發者擁抱成為新的陽台掌聲?

Daniel Stenberg 在抱怨缺乏支援方面絕非孤例。在最近結束的 RIPE92 會議上,三個最廣泛使用的開源 DNS 伺服器——Bind、Unbound 和 PowerDNS——的開發者呼籲:「擁抱你的開源軟體維護者」 – 或透過[支援]合約來支持他們。那(虛擬)擁抱現在成了赦免,對過度操勞的軟體開發者的「陽台掌聲」?這還不夠;否則,開放原始碼(亦即我們數位社會的技術基礎)無法存活。

當前的升溫再次聚焦於一個存在數十年的問題:企業將開放原始碼作為自身商業成功的基礎。有些公司,如Bambu Labs(Bambu Labs),甚至公然無視開放生態系統在服務於自身商業模式時的慣例與規則。而AI公司,其大型語言模型(LLM)以錯誤訊息淹沒專案,已充分顯示出它們主要是自私自利的。

当然,没有捐款的义务;毕竟,「免費分發」是其中之一開放原始碼軟體的特性 (OSS)。但我認為公司也有責任提供支持——無論是財務上的,還是透過開發者時間的意識型態支持。因此,所有開放原始碼的受益者都應該參與其中。因為,就像任何其他志願工作一樣,這項工作也依賴參與而存在,且唯有透過參與才能延續。

更新

更改了一些引用以反映原始內容,修改了一些含糊不清且不正確的用詞。

(cku)

不要錯過任何新聞 – 在 Facebook, LinkedInMastodon 上關注我們。

本文最初以 德文. 本文在技術協助下進行翻譯,並在出版前經過編輯審閱。

此內容由慣性聚合(RSS閱讀器)自動聚合整理,僅供閱讀參考。 原文來自 — 版權歸原作者所有。