HackerNews中文版HackerNews CN
GitHubTwitter
返回首页

24小时热榜

展示HN:我构建了一个零浏览器、纯JavaScript的排版引擎,用于生成完美无缺的PDF文件。
14作者: cosmiciron大约 21 小时前原帖
嗨,HN,我是一名电影导演,我更喜欢用纯文本来写故事,而不是使用笨重的剧本软件。像Fountain这样的标准标记对我来说不太适用,因为我使用混合语言写作,所以我用Markdown和我自己发明的自定义语法,尽量让它类似于标准剧本结构。 这个工作流程很好,直到我需要生成一个行业标准的剧本PDF。我厌倦了手动将文本复制粘贴回笨重的软件中以便导出,因此我决定编写一个脚本来自动化这个过程。就在这时,我遇到了瓶颈。 我尝试使用React-pdf和其他高级库,但在两个方面都遇到了问题:真正的多语言文本排版和复杂的上下文分页。特别是剧本的严格要求是在页面底部自动插入(MORE),在下一页顶部插入(CONT'D),当角色的对话跨越页面时。 当布局引擎是一个黑箱时,你无法优雅地做到这一点。因此,我绕过了这些库,从头开始构建自己的排版引擎。 VMPrint是一个确定性的、零浏览器布局虚拟机,完全用TypeScript编写。它完全放弃了DOM。它加载OpenType字体,进行准确的文本分段(Intl.Segmenter),计算文本换行的区间算术空间边界,并输出一个绝对坐标的平面数组。 一些统计数据: - 对Node.js API或DOM零依赖(可在Cloudflare Workers、Lambda、浏览器中运行)。 - 核心包大小为88 KiB。 - 性能:在Snapdragon Elite ARM芯片上,该引擎的“神奇装置”(8页混合CJK、阿拉伯文RTL、首字母大写和跨页表格)完成布局和渲染大约在28毫秒内。 该代码库还包括draft2final,这是我构建的CLI工具,用于使用这个引擎将Markdown转换为出版级PDF(包括剧本格式)。 这是我第一次开源发布。手稿仍在等待中,但引擎已经发布。我很想听听大家的想法,回答关于数学或架构的任何问题,看看是否有人觉得这个工具有用! --- 关于AI使用的说明:为了完全透明地说明这个项目的构建过程,我完全手动设计了核心概念(一个灵感来自游戏引擎的全平面、可变形的基于盒子的系统,应用于页面布局)、区间算术数学、字素分段和布局逻辑。我确实在功能层面上使用了AI作为编码助手,但整体软件架构、组件结构和API都是我精心设计的。 简单介绍一下我的背景:我自1992年以来一直是一名专业系统工程师。我曾在多家财富500强公司担任高级系统架构师,目前在一家主要电信基础设施提供商担任首席科学家。我还为低功耗手机(在智能手机时代之前)创造了世界上最早的实时视频编码技术之一。我对深度技术并不陌生,而一个确定性的布局虚拟机正是那种严格、数学密集的系统,根本无法通过几行AI提示有效构建。
调查:人工智能寒冬
6作者: amelius大约 13 小时前原帖
如果你有一个按钮,按下后会立即开始为期20年的人工智能寒冬,你会按下它吗?
我使用了2D Base64来绕过Gemini并揭露谷歌的审核缺陷。
6作者: MissMajordazure大约 22 小时前原帖
大家好, 我花了整整48小时拆解Alphabet的安全系统。警告:这场持续的马拉松如此庞大,几乎超载了大型语言模型(LLM)自己的上下文窗口。最初是对Gemini的深夜探查,结果发现了严重的架构缺陷以及关于Google Play和YouTube的更黑暗现实。 以下是我用来绕过AI过滤器的漏洞链,证明他们的“信任与安全”只是一层破碎的面具。 ### 第一阶段和第二阶段:上下文饱和与正则切片 我开始通过YouTube链接超载安全过滤器的上下文窗口——将高度问题内容(纳粹党歌曲、被标记的曲目)与古典音乐混合。一旦系统混淆,我使用类似正则表达式的切片 `(/-<i>---</i>(</i>.` 绕过提示注入阻止,迫使模型检索被标记的内容而不触发拒绝。 ### 第三阶段:通过Base64和二维码实现完全盲目 转向图像生成,我发现Base64提示完全使安全系统失效。然后我转向将提示隐藏在二维码中。视觉模型解码有效载荷并直接将其传递给图像生成器,安全脚本在此之前无法介入。我轻松生成了高度受限的地缘政治内容,而没有任何警告。 ### 第四阶段:TPU杀手(二维逻辑炸弹) 这揭示了一个巨大的缺陷。由于系统盲目处理这些结构,你可以创建级联攻击。将数百万个二维结构编码为Base64,形成现代LLM的.zip炸弹。没有彻底重写模型,无法阻止这种情况。一旦执行,这将摧毁他们的TPU。 ### 真正的问题:系统性审核失败 Alphabet完全依赖于自动化、基于脚本的审核,几乎没有有效的人类监督。 1. YouTube:未能标记违反当地法律的视频,轻松将其提供给AI。 2. Play Store(最黑暗的部分):Google花费数百万阻止AI绘制卡通熊,但Play Store的审核几乎不存在。有盗版应用,更糟的是:为针对未成年人的掠夺者设计并被利用的应用。我给他们发了邮件,并抄送了州儿童保护服务。结果?自动化的沉默,而这些应用仍在盈利。 ### 荒谬性的终极证明 为了证明这一荒谬,我将这些问题应用的Play Store图片存档到我的Google Drive中,供警方使用。Drive的自动扫描器立即将该档案标记并删除为非法内容。 如果Google的云部门在看到这些内容时就将其销毁,为什么提供这些内容的应用仍然在Play Store上上线并盈利?Alphabet的脚本审核毫无用处。是时候进行真正的人类审核了。 *绕过证据:* https://imgur.com/a/pju2EsV *Play Store系统性失败证据(已清理):* https://imgur.com/a/rW9rBhp
12345...15下一页