**linux-0.11-rs** 是对 1991 年经典 Linux 0.11 内核的现代 Rust 重写。通过将 Rust 的内存安全特性和地道抽象应用于原始架构,它在保留 1991 年系统核心语义的同时,提供了一个更健壮、更易于维护的代码库。 该项目功能完备,能够在模拟的 i386 硬件(QEMU)上启动,并运行完整的类 Unix 环境。主要特性包括: * **功能完整的内核:** 实现了进程管理、带按需分页的虚拟内存、写时复制(CoW)fork、Minix v1 文件系统以及必要的驱动程序(ATA、VGA、PS/2、串口)。 * **Rust 用户态:** 自定义的 `user_lib` 允许使用地道的 Rust 而非原生系统调用来编写用户程序。 * **丰富的生态系统:** 包含 80 多个核心工具,以及一个支持管道、通配符和交互式行编辑的 POSIX 子集 Shell。 * **开发者友好:** 提供一键构建工具、磁盘镜像生成器(`mbrkit`、`miniximg`)以及预配置的 Devcontainer,开箱即用。 该存储库专为教育探索和技术实验而设计,提供了一个完整的环境,让用户能够利用现代系统编程实践来重构并体验这一 Linux 历史基石。

最近一篇 Hacker News 帖子介绍了一个用地道的 Rust 重写 Linux 0.11 内核的项目,该项目已成功在 QEMU 中启动。 社区对此反应不一。一些用户质疑,为何 Rust 版本需要约 50,000 行代码(SLOC),而原版 C 语言仅需 8,000 到 12,000 行。随后引发了关于代码量差异来源的讨论,评论者们提出了多种看法: * **冗长与显式:** 有人认为,Rust 的固有冗长是为了换取更高的代码安全性和显式表达。 * **工程优先级:** 持怀疑态度者认为,代码量增加可能是出于对可量化影响的追求,而非代码效率。 * **主观因素:** 另一些人则称该项目为“垃圾软件”(slopware),或批评了其 README 文档的美学选择。 尽管存在技术层面的批评,该项目作为将传统内核代码移植到现代内存安全语言的一次尝试,仍具有显著的实验意义。

长鑫存储(CXMT)已成为全球存储芯片市场的重要参与者,目前排名仅次于三星、SK海力士和美光这三大行业巨头。随着该公司寻求扩大市场份额并吸引苹果等高规格客户,它也处于华盛顿与北京之间日益激烈的科技竞争中心。 尽管长鑫存储的增长证明了中国产业政策和国内供应链发展的成效,但该公司正面临严峻挑战。美国的出口管制限制了其获取高带宽内存所需的先进制造设备,五角大楼也以涉嫌军事联系为由将其列入黑名单。此外,该公司还面临来自韩国竞争对手关于知识产权盗窃的指控。 长鑫存储的未来依然是全球半导体政策的一个关键测试案例。对北京而言,该公司代表了实现技术自立的途径;对华盛顿而言,它凸显了出口管制在阻碍决心坚定的竞争对手方面的局限性。归根结底,长鑫存储无需超越竞争对手即可取得成功;通过建立可靠的国内替代方案以取代外国供应商,它直接削弱了美国经济影响力的一项关键手段。

约翰和妮莎·怀特黑德警告称,当美国人被政治闹剧分散注意力时,一个无处不在的“监控国家”正通过庞大且相互关联的技术网络,悄然侵蚀着个人隐私。这一扩张的核心是 Flock Safety 公司,该公司利用人工智能车牌识别技术,每月记录 200 亿次车辆扫描信息。 该系统将民众无辜的日常出行转化为可搜索的数据,使执法部门无需特定嫌疑即可重构个人的习惯、社交关系和行踪。通过将这种大规模监控外包给私营企业,政府绕过了传统的宪法障碍,实际上建立了一种“算法定罪”机制,让警方能够从数据出发倒查嫌疑人。 作者认为,这种公私合营的监控生态系统将车牌数据与人脸识别及其他追踪技术相结合,创造了一个 360 度全方位的持续监控环境。尽管最高法院近期对数字隐私释放了相关信号,但这一基础设施仍在不受约束地扩张。作者指出,“任务蔓延”不可避免;最初被推销用于打击暴力犯罪的工具,最终将被用于政治监控和行政执法。归根结底,他们敦促公民超越党派纷争,认识到这种控制架构威胁着每一个人,无论其政治立场如何。

对于独立开发者而言,数据泄露不仅是挫折,更是会导致产品终结的事件。由于缺乏大型企业所拥有的法律、公关和财务安全网,独立开发者必须通过自动化的预发布安全门禁,主动进行“自我渗透测试”。 Lionshead 的 CI/CD 策略将强大的开源安全堆栈集成到了每一个拉取请求(Pull Request)中。关键工具包括: * **漏洞与密钥扫描:** 使用 Trivy、Gitleaks 和 Checkov 来识别 CVE 漏洞、暴露的凭据以及不安全的架构。 * **主动测试:** OWASP ZAP 针对实时预览环境运行基准安全扫描。 * **静态分析:** Shellcheck、Hadolint 和 Actionlint 可防止常见的代码和配置错误。 * **供应链安全:** 通过自定义防护机制强制锁定 GitHub Action 的 SHA 值,以防范基于依赖项的攻击。 * **生命周期管理:** 每日定期审计以捕获合并后的 CVE,同时利用 Renovate 实现依赖项和版本的自动化更新。 通过投入前期时间将这些免费工具整合在一起,独立开发者可以有效地复制企业级的防御体系。这种主动的方法确保了漏洞在进入生产环境前就被拦截,从而将潜在的生存威胁转化为开发工作流中可控的小摩擦。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Lionshead (lionshead.digital) 每个 PR 中的安全检查 4 个积分,作者:earnestamateur,1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 考虑申请 YC 2026 年秋季批次!申请截止日期为 7 月 27 日。 准则 | 常见问题 | 列表 | API | 安全性 | 法律条款 | 申请 YC | 联系我们 搜索:

**Sigwire** 是一款面向 Linux 系统的实时可观测性工具,用于可视化主机上生成并传递的每一个信号。与具有侵入性且局限于特定进程的 `strace` 不同,Sigwire 利用内核追踪点(tracepoints)被动监控信号流量,无需目标进程配合。 该工具提供了一个实时的、色彩编码的仪表板,显示内容包括: * **信号流水线**:追踪发送者、目标及信号类型。 * **处理机制与延迟**:显示信号是被捕获、忽略还是阻塞,并包含信号处理程序的执行时间。 * **系统影响**:识别触发“致命一击”或中断系统调用(EINTR)的信号,即时呈现常见的时序依赖型错误。 Sigwire 具有非侵入性,无需针对每个进程进行配置。用户可以暂停信息流以检查特定信号的详细信息(例如处理程序地址或阻塞信号掩码),或使用信号筛选器实时屏蔽如 `SIGCHLD` 或 `SIGURG` 等背景噪声。通过利用 eBPF,Sigwire 提供了高性能、全系统的信号诊断功能且开销极小,是调试复杂进程间通信和运行时调度问题的必备工具。

一位 Hacker News 用户发布了名为“Sigwire”的工具,这是一款旨在监控 Linux 进程信号的实时终端用户界面(TUI)工具。尽管该项目的初衷是帮助开发者检查系统信号,但在评论区却反响冷淡。 一位用户批评该工具是“AI/LLM 垃圾内容”。他们对项目的真实性表示怀疑,理由是文档具有明显的 AI 生成特征,并质疑开发者的经验。该评论者最后表示,他们只会花时间在那些展现出真正的人类努力、专业知识和责任感的项目上。

Jacquard 是一门面向研究的编程语言,专为由 AI 模型编写和审查的程序而设计。它通过在语言内部直接显式地展示程序副作用、离散不确定性和规范化的结构标识,从而聚焦于透明度、安全性和可验证性。 主要特性包括: * **副作用透明化**:函数会明确声明其副作用(例如 `(text) ->{net} text`)。运行时通过显式的权限授予而非操作系统沙盒来强制执行这些规则。 * **与环境无关的测试**:程序无需修改即可在真实、模拟或概率世界处理器上运行,从而取代了传统的模拟(mocking)方式。 * **结构化标识**:代码通过其规范化的解析结构进行哈希处理,忽略格式或注释等表面差异,确保仅在行为相关内容发生变化时才重新运行测试。 * **概率能力**:内置的代数效应和多重处理程序(multi-shot handlers)支持将精确贝叶斯推理作为库功能,而非语言原语。 作为当前版本为 0.1 的研究原型,Jacquard 包含紧凑的 `.jac` 语法、基于 OCaml 的解释器以及输出 C 代码的 AOT 编译器。它不适用于生产环境,但为通过详尽验证和基于证据的审查来探索机器生成的代码提供了一个强大的环境。现提供 Linux 和 macOS 版本的二进制文件。

开发者 jbwinters 推出了 **Jacquard**,这是一种专为 AI 设计的编程语言。开发者通过让 AI 分析各种现有的编程语言,并综合出一种针对生成式模型优化的新结构。 主要特点包括: * **显式效应(Explicit Effects):** 函数签名明确定义了外部交互(如文件系统、网络),并要求获得显式的运行时权限。 * **内容寻址标识(Content-Addressed Identity):** 由于代码是通过语义含义来识别的,因此重命名或格式化等代码变更不会触发重新编译或重新测试。 * **Warp 测试框架:** 一种内置工具,支持记录、回放和替换外部处理程序,从而简化测试和调试。 该语言旨在易于被 AI 代理(Agent)解析,从而有望简化复杂的工作流。虽然该项目已上线并可安装,但 Hacker News 社区的初步反馈持怀疑态度,质疑 AI 设计语言的必要性,并将其架构特征与依赖注入等现有模式进行了比较。

本报告介绍了一种低精度强化学习(RL)方案,旨在优化吞吐量且不影响训练稳定性。在异步强化学习中,采样速度与策略精度之间的“拉锯战”常导致偏移和奖励崩溃。标准的 NVFP4 预训练技术不足以应对强化学习,因为后者对噪声和梯度方差更为敏感。 为解决这些挑战,作者开发了一种以三项关键创新为核心的开源方案: 1. **反向去量化(Dequantized Backward):** 通过确保梯度计算反映实际的量化决策,消除了量化前向传递与 BF16 反向传递之间的不一致性,从而防止梯度激增。 2. **四比六(4/6)量化:** 一种自适应块缩放技术,通过动态选择数值表示的最佳范围,显著降低了权重和激活中的量化误差。 3. **选择性精度(Selective Precision):** 在敏感层(如共享专家层和模型最后 15% 的层)中保持较高精度(BF16),同时对大部分参数使用 NVFP4,以实现内存和计算效率的最大化。 这种协同设计的方法在实现大幅吞吐量提升的同时,达到了与高精度 BF16 训练相当的稳定性。该实现已在 NVIDIA 技术栈中开源,为扩展长周期、多智能体强化学习训练提供了可靠的基础。

```Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 4-Bitter 经验教训:NVFP4 强化学习中稳定性与性能的平衡 (humansand.ai) 5 分,作者:Areibman,1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 考虑申请 YC 2026 年秋季批次!申请截止日期为 7 月 27 日。 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:```

您需要启用 JavaScript 才能运行此应用。

抱歉。

请启用 JavaScript 和 Cookie 以继续。

一份近期报告指出,若用户拒绝同意将其个人健康数据(包括睡眠、用药、病历及经期追踪记录)用于人工智能训练,三星将删除这些数据。此举在 Hacker News 上引发了激烈讨论。 批评者认为,这种做法实际上强迫用户在“失去数据访问权”与“接受侵入性 AI 训练”之间做出选择,并质疑对于重视隐私的用户而言,禁用功能是否公平。部分用户对此感到沮丧,认为这种强制性政策可能导致昂贵的硬件功能沦为摆设。 另一方面,也有评论者指出,这是一种透明但激进的隐私合规方式。他们认为,三星没有在未经用户许可的情况下保留数据,而是选择将其删除,这符合 GDPR 等严格的数据保护标准。另一些人则将强制删除视为“最理想的情况”,即宁愿敏感信息被彻底清除,也不愿其被用于模型训练。然而,怀疑论者警告称,这可能反映出公司数据管理机制存在缺陷,即缺乏提供细粒度选择权的架构,为了规避合规复杂性,只能选择将账户或数据一删了之。

在近期的一期《This Past Weekend》节目中,邓肯·特拉塞尔(Duncan Trussell)和西奥·冯(Theo Von)指出,社交媒体算法正刻意利用人类心理来操控用户。特拉塞尔解释说,这些平台不断向用户推送一种令人不安的内容组合:将暴力行为或精神错乱片段等离奇、创伤性的内容,与平庸的广告穿插在一起。 两人认为,这是一种经过计算的“条件反射”策略。通过让用户接触恐怖、创伤性的影像,算法会诱导用户进入一种离解或恐惧的状态。一旦用户心理失衡并变得脆弱,平台便趁机植入宣传信息或商业产品,从而实现“微量给药”式的心理操控。特拉塞尔断言,这种做法造成了一种认知混乱,使得大脑难以分辨深重的悲剧与琐碎的消费主义。他们认为,这一过程并非偶然,而是一种系统性的手段,旨在为文化转型和行为控制铺路,其逻辑与绑架者或施虐者摧毁受害者心理防线的手段如出一辙。

这篇评论认为,虽然人工智能在提炼信息方面很有用,但它对于软件开发而言却是一种有害的工具。作者认为,人工智能本质上是不透明的,其运作方式就像一台“请相信我”的机器,生成的代码根本无法进行可靠的验证。由于人工智能经常生成重复且缺乏抽象的代码,它反而突显了现代软件架构中原本就存在的抽象不足问题。 作者指出,人们对人工智能取代职位的恐惧是有现实依据的——并非因为人工智能更优秀,而是因为它非常擅长生产许多开发者目前正在编写的“垃圾”代码。作者认为,如果一项任务可以交给人工智能,那么这项任务本身或许就不应该由人工来完成。归根结底,这篇文章指出,人工智能揭示了软件工作中原本就有多少是毫无用处或琐碎繁杂的。文中提出的解决方案是回归工匠精神:开发者应专注于深入理解、全程负责以及严谨的抽象,确保自己的工作具有足够的价值,从而无法被人工智能生成的仿制品所取代。

Hacker News 上关于文章《AI 是一个糟糕的工具》的讨论,揭示了软件工程界在 AI 编程作用上的深刻分歧。 该文章的批评者认为其观点“过时”,且基于一个错误的假设,即验证 AI 生成的代码与从零开始编写代码一样困难。AI 编程的支持者则认为,大语言模型(LLM)是强大的效率倍增器,使开发人员能够专注于高层架构和问题解决,而非繁琐的语法。许多贡献者将 AI 比作电动工具——这是一种生产力的进化,并不否定对人类专业知识或工艺的需求,前提是开发人员必须负责审核其输出。 相反,一些评论者对“工匠精神”的丧失以及“AI 垃圾内容”的风险表示担忧。他们强调,软件工程需要对代码库有深刻的心理模型,过度依赖自动化可能会导致这种能力的丧失。归根结底,此次讨论达成的共识是:尽管 AI 对许多任务而言是一种高效工具,但它需要严格的监督;它无法取代工程师理解并维护其所构建系统的基本责任。

在这篇文章中,弗兰克·萨尔瓦托(Frank Salvato)认为,“相信所有女性”和“#MeToo”运动并非基于正义原则,而是左派为获取政治权力而使用的愤世嫉俗的党派武器。 萨尔瓦托主张,左派在应用这些标准时采取了选择性态度:针对保守派的指控被放大并用于摧毁对手;而针对民主党人——包括乔·拜登、安德鲁·科莫、阿尔·弗兰肯、基思·埃里森和埃里克·斯沃韦尔——的类似或更可信的指控,却遭到媒体和进步派建制派的冷处理、质疑或积极掩盖。他断言,当左派转而攻击盟友时,那只是因为政治代价大到无法忽视,这证明了他们的道德愤慨是表演性的,而非出自真心。 作者总结道,这种虚伪行为揭示了一个将部落忠诚和“致命一击”置于保护女性实际需求之上的运动。萨尔瓦托认为,通过将性侵指控武器化以追求政治权宜之计,左派削弱了真正受害者的可信度,并表明对该运动而言,权力永远高于原则。

《纽约时报》的一篇报道称,以色列摩萨德多年来一直试图将伊朗前总统马哈茂德·艾哈迈迪内贾德培养为情报资产。据报道,以色列官员旨在将这位曾经的强硬派领导人塑造为现政权的潜在替代者,甚至在布达佩斯安排了秘密会晤,据称其中一次会晤还有摩萨德局长达维德·巴尔内亚参与。 这一策略据称建立在艾哈迈迪内贾德因多次被取消总统竞选资格而对最高领袖阿里·哈梅内伊日益不满的基础上。消息人士称,以色列为艾哈迈迪内贾德提供了经济支持以促成这些会晤,中情局最终也获悉了该计划。然而,据报道,随着以色列在“史诗愤怒行动”中对艾哈迈迪内贾德的住所进行打击,该计划最终破产,这使得这位前总统对其联络人产生了怀疑。 虽然《纽约时报》将此描述为一场经过精心策划的地缘政治博弈,但报道也承认这些说法难以证实。考虑到中东目前“战争迷雾”笼罩,一些分析人士认为,这篇报道可能是一种旨在在伊朗领导层内部播下不和与猜疑种子的虚假信息。艾哈迈迪内贾德目前的下落尚不清楚。

合规性 根据 2026 年信托服务标准(Trust Services Criteria),审计人员日益要求针对人工智能驱动的变更提供不可篡改、防篡改的审计追踪记录,以及有据可查的变更审批控制。大多数项目管理工具无法满足这些要求。Planwright 将其作为核心要素原生提供——从最初的目标设定到最终的合并,全程采用哈希链(hash-chained)及 ECDSA P-256 签名。 审计账本 — 工作区 planwright-core#00042a3f8c1d9e2b7...目标.已转换in_progress → acceptance2026-04-10T14:32:07Z #000417e2b4f91c8a3...代理.运行.完成claude-code · 12 个文件已变更2026-04-10T14:31:55Z #00040d5c9a8b3f7e1...代理.运行.开始claude-code 认领了 OBJ-00172026-04-10T14:28:03Z

Hacker News | 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 | 登录 **Show HN: PlanWright – AI 编程智能体的控制面板 (planwright.tools)** 4 分,由 dudemanAtl 发布于 32 分钟前 | 隐藏 | 过往 | 收藏 | 1 条评论 面向智能体工程(Agentic Engineering)的 MCP 驱动控制面板。通过 Claude Desktop 进行规划,在 Codex 中实现,并在自定义分类智能体中进行审查。全程通过 MCP 实现,所有智能体做出的决策均有完整的文档记录和追踪。 **popalchemist 14 分钟前** | 下一条 [–] 也许我不是目标用户,但那个页面上的术语太多了,我根本没看懂到底在说什么。 回复 申请加入 YC 2026 年秋季班!申请截止日期为 7 月 27 日。 社区准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式 搜索:

这段代码展示了如何使用 SQL 作为主要计算引擎,为 Fashion-MNIST 数据集实现神经网络(多层感知机)。通过利用 `xarray-sql` 库,该实现将张量视为关系表,并通过 SQL 查询完整执行前向传播和反向传播(包括矩阵乘法、激活函数和反向传播)。 该方法的主要特点包括: * **惰性求值:** 输入数据以 Zarr 格式存储并保持惰性求值;执行期间仅将必要的样本子集加载到内存中。 * **高效性:** 该实现通过在计算中剔除零值像素(背景像素)来优化性能,从而显著加快了稀疏图像数据的处理速度。 * **关系型训练:** 模型权重和偏置被注册为 SQL 表。梯度通过连接(join)和聚合操作进行计算,随机梯度下降(SGD)更新则作为基于集合的关系运算来执行。 * **集成工作流:** 训练循环在单次前向传递中同时处理训练和评估,在记录损失和准确率的同时,将模型参数保持为结构化的 `xarray` 对象。 本质上,本项目旨在通过使用数据库查询语言执行数值机器学习任务,绕过传统的深度学习框架,转而采用关系代数来实现,以此作为一种概念验证。

作者利用其阵列数据库库 **Xarray-SQL**,完全在 SQL 中实现了一个神经网络。 该项目源于一个前提:N 维数组可以映射为表格式模型。在探索地理空间数据基准时,作者发现包括重采样和矩阵乘法在内的复杂运算,都可以通过 `JOIN` 和 `GROUP BY` 等标准关系运算优雅地表达出来。 在此基础上,作者意识到如果线性代数函数可以用 SQL 表示,那么微积分运算也同样可行。通过在 DataFusion 中实现自动微分(将梯度视为逐行运算),他们成功地在数据库内创建了一个神经网络。 作者认为,SQL 不仅仅是机器学习的一种新奇尝试,它还可能是一个更优越的分布式训练框架。通过利用关系模型逻辑层与物理层分离的特性,这种方法有望在大型 GPU 集群上实现更高效的扩展。该项目目前正在 [xql.systems](https://xql.systems) 持续开发,团队正致力于探索关系数据库与高性能阵列计算的交叉领域。

关于论文 调整网格 (100 – 400 像素) 图片总数:0 / 0 移除所有筛选器 (0) 地点 年份 人物 主题 体裁 字体 风格 技术 类型 脚本 时间段 出版公司 策展 JSON

```Hacker News最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交登录Heikki的花园(heikkilotvonen.com)6 分,由 panic 在 1 小时前发布 | 隐藏 | 往期 | 收藏 | 1 条评论帮助 dang 26 分钟前 [–] 近期相关:Show HN: 花园——ASCII 艺术之前的图形字体档案 - https://news.ycombinator.com/item?id=48550569 - 2026 年 6 月(28 条评论)回复 考虑申请 YC 2026 年秋季批次吧!申请截止日期为 7 月 27 日。 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:```

这是一个将 YouTube 吉他教学视频自动转换为结构化 PDF 吉他谱的命令行工具。它需要 Node.js (≥20)、`yt-dlp`、`ffmpeg` 以及 Anthropic API 密钥。 **工作流程:** 1. **下载与提取:** 使用 `yt-dlp` 和 `ffmpeg` 获取视频并按设定的时间间隔提取帧。 2. **检测:** 使用 Claude Vision 识别包含吉他谱的特定屏幕区域。 3. **优化:** 将帧裁剪至检测到的区域并进行多阶段去重。它利用感知哈希(perceptual hashing)移除近乎相同的帧,并通过 Claude 读取小节编号,确保每个乐句只被包含一次。 4. **合成:** 将提取出的乐谱行拼接成 A4 PDF 文档,并根据视频元数据自动生成标题和页眉。 **使用方法:** 在安装依赖并配置 API 密钥后,只需通过以下命令运行工具并传入 YouTube 链接即可: `node dist/cli.js "<url>"` 该工具提供合理的默认设置,用户无需手动配置即可生成专业的吉他谱,同时也提供可选参数用于调整采样间隔、模型选择和分辨率控制。生成的最终 PDF 将保存至 `/out` 目录。

一位开发者在 GitHub 上发布了一款新的命令行工具,可以将 YouTube 上的吉他教学视频转换为 PDF 格式的吉他谱。由于对现有的 AI 转录服务感到不满,该开发者采用了一种独特的方法:该工具会先下载视频,利用 Claude 的视觉能力识别并裁剪每一帧中的谱表区域,通过打印的的小节编号进行去重,最后将图像拼接成一份完整的文档。 该项目在 Hacker News 社区获得了积极反馈,用户对这款作为付费转录服务免费替代品的新工具表示非常期待。不过,目前也出现了一些关于技术层面的质疑,例如该工具在处理“滚动谱表”类视频(即播放头静止但乐谱滚动)时的有效性;此外,还有建议提出应探索比基于大语言模型(LLM)的处理方式更廉价的传统计算机视觉方案。该开发者表示,目前工具尚处于早期阶段,欢迎社区参与测试和贡献。

此 WHOIS 记录提供了域名 **t.me** 的注册详情,由注册商 **GoDaddy.com, LLC** 管理。该域名创建于 2010 年 5 月 20 日,目前设定的到期日为 2035 年 5 月 20 日。 该域名受到严格限制,目前处于“serverHold”状态,同时伴有许多其他客户端和服务器端的禁止操作,包括禁止更新、转移和删除。注册人的个人信息已通过 Domains By Proxy, LLC 进行隐藏和保护。该域名目前使用 Google Domains 的云名称服务器,且 DNSSEC 状态为未签名。截至 2026 年 7 月 13 日的最后更新,所有注册人、管理及技术角色的联系方式均因隐私原因被屏蔽。

Hacker News 的用户们正在讨论 Telegram 的“t.me”域名被意外封禁一事,该域名目前已被 .ME 注册局标记为“serverHold”状态。 尽管有用户反馈由于 DNS 解析延迟,目前仍能访问该域名,但通过 Google DNS 验证已证实该域名已被正式限制。参与讨论的用户澄清,“serverHold”状态是由域名注册局而非注册商 GoDaddy 执行的,这平息了最初针对注册商的指责。 虽然官方尚未就此发布声明,但社区猜测此次封禁可能与法律问题有关。由于一些开发者依赖 t.me 链接来加载用户头像和 Telegram 小程序,此次服务中断已对他们造成了影响。该讨论帖也引发了关于中心化 DNS 系统脆弱性的广泛辩论,一些用户建议需要开发去中心化的替代方案。

当特朗普政府削减美国国家海洋和大气管理局(NOAA)的资金并导致重要的 Climate.gov 网站下线时,前员工丽贝卡·林赛(Rebecca Lindsey)、安娜·埃舍尔曼(Anna Eshelman)和玛丽·林赛(Mary Lindsey)挺身而出,保护了关键的公共数据。利用美国政府信息属于公共领域的特性,该团队推出了 Climate.us。这一独立的继任平台保留了 15 年的气候研究成果,包括至关重要的《第五次国家气候评估》、教育工具以及历史气候数据。 尽管 Climate.us 通过维护这些记录提供了宝贵的服务,但它的存在也凸显了一个令人不安的现实:该网站完全依赖捐款来维持本应由政府资助的基础设施工作。正如这几位女性所证明的那样,当机构支持被拆解时,敬业的个人可以填补空白,有效地将数据保存转化为一种重要的新闻行为。然而,该网站对私人资金的依赖凸显了一个更深层次的问题。虽然保存这些数据是公共透明度和知情决策的一大胜利,但维护此类基本资源的责任最终应由政府承担。

近期的一场 Hacker News 讨论引发了关于政府与私营机构在管理气候及科学数据方面各自角色的激烈辩论。该讨论由一篇关于通过开放数据计划保护 Climate.gov 的文章所引发。 参与者对于是否应使用税款资助此类公共资源产生了严重分歧。一些人认为,政府管理的数据是协调各方并避免偏见不可或缺的基础性公共产品。政府介入的批评者则认为公共机构缺乏问责制,并建议独立或私营机构的努力更值得信赖且更高效。对此,另一派观点反驳称,私营机构受利润驱动,可能会损害数据的完整性,且基础数据收集是政府的固有职责,市场难以胜任。 讨论还涉及了更广泛的政治议题,包括政府制衡的有效性、机构监督的瓦解,以及在联邦机构力所不及的情况下,激进组织和私人机构介入的可能性。总体而言,这次讨论凸显了在气候数据究竟是关键的公共基础设施,还是更适合由独立、去中心化或营利性模式来运作这一问题上的根本分歧。

一家联邦上诉法院恢复了数百起针对强生公司分拆出来的消费健康企业 Kenvue 的诉讼。这些诉讼指控该品牌未披露怀孕期间服用泰诺(Tylenol)的相关风险。 美国第二巡回上诉法院推翻了2023年的一项裁决,该裁决曾因不当地排除专家证人证词而驳回了这些诉讼。法院裁定,专家们采用了公认的科学方法,对于研究解读的争议应通过法律程序解决,而非进行预先驳回。 这些诉讼可能涉及总计成千上万起索赔,指控产前使用对乙酰氨基酚与自闭症和多动症等神经发育障碍之间存在联系。Kenvue 坚称该裁决纯属程序性问题,并表示目前尚无科学共识支持两者存在因果关系。尽管此前一些内部企业通讯对相关证据提出过质疑,但许多医学专家和大规模研究仍未发现该药物与发育状况之间存在明确联系。随着公司推进被金佰利公司(Kimberly-Clark)收购的计划,这些可能带来重大财务责任的诉讼仍在继续。

保留所有快捷键 所有 Windows 版 Excel 快捷键均可完美沿用。 性能极速 我们始终将性能放在首位。Nobie 的运行速度每周都在提升。 像素级精准 每个公式、每个单元格,计算结果准确无误,与 Excel 完全兼容。 你的 AI,由你选择 Claude、Codex、Gemini —— 使用你信赖的 AI 模型。 仅限本地运行 你的数据绝不会离开你的 Mac。 纯粹的 xlsx 无专有格式限制。可随时在 Excel 中打开你的文件。

Nobie 是一款由 Rust 语言从零构建的全新 Excel 兼容运行引擎。它旨在为用户提供一种替代方案,无需学习新语言或更换平台即可运行电子表格文件。该项目由四名系统工程师组成的团队开发,通过提供 macOS 原生应用以及适用于 macOS 和 Linux 的命令行界面(CLI),致力于弥合人类工作流与程序化需求之间的鸿沟。 尽管该引擎目前尚未实现与 Excel 的完全功能对等,但开发团队正致力于快速迭代,计划在接下来的八周内补齐现有的功能差距。该软件针对所有标准的 Excel 兼容任务均可免费使用。创始团队积极鼓励用户使用复杂、“棘手”的工作簿来测试该平台,以帮助识别改进空间。感兴趣的用户可访问 nobie.com 了解软件详情。

由于异常流量模式而被拦截

Hacker News 社区对 x.ai 最新发布的旗舰产品 Grok 语音功能做出了反应,用户反馈褒贬不一,且大多持怀疑态度。 批评者形容这些声音“机械且怪异”,还有人嘲讽该 AI 会将商业对话变成过于刻意、“后现代”式的短句。除了音频质量外,讨论很快转向了对网站本身的技术性抱怨。多名用户指出,该页面会导致严重的浏览器卡顿,这引发了对现代 Web 开发的更广泛批评——评论者将其形容为“凭感觉编码”,缺乏性能优化的基础。 另一些人则借此话题进行调侃,参与者开玩笑说希望能有经典的非企业化语音合成选项,比如 macOS 上唐老鸭风格的“say”命令。

Thunderbird 近期采访了多位用户,旨在优化偏好设置与配置的管理方式。调研结果显示,用户强烈倾向于“设置即忘”的工作流,希望减少界面杂乱,并更倾向于通过搜索而非复杂的导航菜单来查找功能。用户还强调,需要更清晰的术语,以及能够将收件箱当作待办事项列表处理的操作界面。 为此,Thunderbird 正在启动一项针对四个关键领域的设计改革: * **简化语言:** 用清晰易懂的说明取代技术术语。 * **优化架构:** 将设置重新组织为直观的、基于任务的分类。 * **情境化安全设置:** 为隐私设置提供清晰的解释,而非简单的复选框。 * **界面现代化:** 更新界面设计,确保 Thunderbird 强大的功能更加友好且易于使用。 团队目前正在规划这些变更,以确保桌面端和移动端平台拥有统一的体验。这些更新旨在秉持用户对开源使命的信任,同时让应用对所有人而言都更加直观。Thunderbird 正在将这些反馈积极纳入设计路线图,并将在近期分享更多进展。

Thunderbird 博客近期发布了一篇关于桌面端设置的用户反馈文章,在 Hacker News 上引发了热烈讨论。用户对该邮件客户端表达了诸多不满与诉求,并强调了几个长期存在的痛点: * **技术改进:** 用户请求修复一些顽固问题,例如在用户目录下创建不必要的“thunderbird”文件夹,以及改进 OAuth 身份验证,特别是针对 U2F/Yubikey 的支持。 * **用户体验优化:** 用户呼吁简化操作流程,例如将 ICS 文件导入过程从繁琐的向导式操作简化为一键式处理。 * **架构与趋势:** 一些评论者希望能够摆脱基于 Firefox 的架构,转向更轻量级的替代方案。另有一些人猜测其可能集成人工智能功能,并指出近期的宣传图带有“AI 赋能”的审美风格;不过也有怀疑者认为,作为一个独立项目,它未必会追随当前的行业 AI 趋势。 总的来说,相比增加新功能,社区更关注实际的稳定性与易用性改进。

在运行 TFTP 蜜罐超过 35 天后,作者发现绝大多数流量(每天 20 到 50 个数据包)并非来自恶意攻击者,而是来自 Shodan、Censys、Netscout 和 Palo Alto Networks 等大型信息安全研究机构。 作者对这些探测行为进行了系统性分类,指出大多数公司使用特定的模式进行每日自动扫描(例如请求“a”或“/a”等特定文件名,或发送不符合规范的 UDP 有效载荷)。这些探测的主要目的是识别活跃的 TFTP 服务器、根据错误响应对底层软件进行指纹识别,或测试目录遍历等基础配置漏洞。 研究显示,这些机构在进行扫描时虽然遵循一致性,但频率却极不规律。归根结底,该蜜罐凸显了网络安全领域的一种讽刺现象:像 TFTP 这样的小众服务很少成为真正攻击者的目标,反而被安全公司出于研究目的而大量“监控”和测绘。作者总结道,这些数据包中几乎没有真正的漏洞利用尝试,它们更多是作为针对互联网基础设施进行广域网识别的工具。

```Hacker News最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交登录TFTP蜜罐结果 (bruceediger.com)9分 由 speckx 发布于 49 分钟前 | 隐藏 | 往期 | 收藏 | 1 条评论 帮助 nubinetwork 4 分钟前 [–] 每天 50 个数据包简直是九牛一毛,我认为我追踪的排名最低的服务组是打印机,即便如此,每天也有约 200 个不同的 IP。回复 考虑申请 YC 2026 年秋季批次!申请截止日期为 7 月 27 日。 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索: ```

第二次世界大战后,随着经济和人口的飞速增长,美国的石油消费量增长了两倍。然而,从20世纪70年代中期开始,情况发生了重大的结构性转变。受1973年阿拉伯石油禁运和油价飙升的影响,美国开始将能源视为一种战略弱点,而非取之不尽的资源。 立法行动(如1975年的《能源政策与节能法》)引入了强制性的家电能效和车辆燃油经济性标准,公用事业部门也开始放弃以石油为燃料的发电厂。与此同时,美国经济经历了从能源密集型重工业向效率更高的服务业和科技部门的根本性转型。这些共同努力促使石油消费相对于国内生产总值(GDP)持续下降。 如今,这一历史轨迹正面临新的挑战:人工智能数据中心带来的巨大能源需求,正促使美国重新聚焦于能源效率,而这一次的重心是天然气和可再生能源。

本文通过将临床获益转化为“微死亡”(micromort,即百万分之一的死亡概率)单位,评估了常规全身核磁共振(MRI)筛查的价值。 虽然诊断性检查功能强大,但其效用取决于疾病的“基准率”;将这些检查应用于健康人群往往会产生误导性结果。通过分析 1,000 名假设患者的数据,作者计算出全身 MRI 为每人带来的健康净获益约为 0.025 个质量调整生命年(QALYs)。 将其转换为风险当量单位,作者估算该获益约等于 926 个微死亡。这大致相当于吸烟一年、高危妊娠、攀登马特洪峰或骑摩托车行驶 10,000 公里所带来的风险水平。结论是,虽然全身 MRI 确实能提供可量化的健康益处,但这种益处非常有限,大致相当于人们在选择是否参与各种冒险或高风险生活活动时所承担的风险。

一篇 Hacker News 的讨论聚焦于文章《全身核磁共振检查(MRI)抵得上一年的吸烟量》所引发的困惑。该标题极具挑衅性,导致许多读者误解了作者的意图,起初甚至有人认为 MRI 本身的健康风险等同于吸烟。 事实上,该文章使用了一种幽默但抽象的类比,旨在说明全身 MRI 提供的健康益处能够“抵消”一年吸烟带来的风险。评论者批评了这种糟糕的措辞以及得出该结论时所使用的“模糊”逻辑。讨论随后演变为关于自选全身 MRI 医学实用性的辩论;尽管一些用户认为作者的逻辑是一派胡言,但另一些人则认为此类筛查可作为未来健康对比的宝贵基准,并批评医疗机构不鼓励主动且自费的检查。总的来说,这篇讨论既是对文章混淆视听的表达方式的批判,也反映了关于“预防性”诊断行业价值的更广泛争议。

由弗吉尼亚理工大学的李玲(Ling Li)领导的研究人员发现,角瘤海星(*Protoreaster nodosus*)拥有一种非凡的多功能骨骼。在研究这些生物如何在高度多孔的情况下保持强度时,团队在海星的腕足中发现了嵌入其中的特殊透镜状矿物结构。 这项发表在《美国国家科学院院刊》(*PNAS*)上的研究表明,这些结构充当了导光体,将光线汇聚并传输到海星的骨架中。这表明海星已经进化出将光学感应直接集成到其承重矿物骨架中的能力。 对于工程师而言,这一生物蓝图为材料设计提供了一种革命性的方法。通常情况下,在结构材料中添加传感器会影响其强度或重量。然而,海星证明了结构功能与感应功能可以共存于一个优化的架构中。通过模仿这些利用复杂几何形状来分散应力并防止断裂的自然设计,工程师们希望开发出用于航空航天、保护性包装和交通运输的先进材料。这些未来的材料有望在无需额外笨重组件的情况下,“感知”环境或检测结构损伤,从而为人类技术提供一种更高效、更具弹性的模型。

抱歉。

这篇摘要涵盖了作者对“Chud经典”(chud classics)现象的近期反思——这是一个在线历史爱好者群体,他们对古代史的兴趣受种族主义、性别歧视和威权主义等反动政治意识形态驱动。 作者认为,这些人并非真正的历史爱好者,而是出于现代政治的不安全感在进行倒推。与拥有深厚专业知识的典型爱好者社区不同,该群体缺乏历史深度并排斥专家共识。他们利用经过筛选、简化后的古代世界版本作为意识形态的支柱,以慰藉受挫的男性自尊并为白人至上主义辩护。由于他们的执念源于情感而非理性,他们会排斥那些往往与自身观点相悖的严谨历史证据,并将学院派古典学家视为对其理想化、“英雄式”叙事的威胁。 作者的目的并非与这些人争论,而是为中立的观察者提供一个“信号”,以证明在极端主义渠道之外,还存在一种更准确、更复杂且更有价值的历史认知。文中还包括作者房屋装修的近况、近期媒体活动、对播客《Ancient History 101》的推荐,以及对乔纳森·帕肖尔(Jonathan Parshall)所著《1942:战争的关键》(*1942: Crux of War*)的高度评价。

这篇 Hacker News 的讨论聚焦于《A Collection of Unmitigated Pedantry》(acoup.blog)近期发布的一篇文章,该文批评了现代“极右/反动”(chud)群体对罗马历史的痴迷。 评论者观察到,湾区科技界(如与“有效加速主义”或“新反动主义”相关的群体)中存在一种共同倾向:对古典时代有着狂热的执着,同时却极度缺乏历史素养。参与者认为,像柯蒂斯·雅文(Curtis Yarvin)这样的意见领袖正是利用了这种认知鸿沟,打着历史先例的幌子推行威权主义和精英至上思想。讨论指出,这种趋势在网络上常表现为“雕塑头像”,作为法西斯倾向或精英主义政治观的遮羞布;这些观点往往依赖于虚构或被误读的历史叙事,从而为当代的权力结构提供正当性。

该项目利用树莓派 5 和 Amazon Bedrock 平台的 Amazon Nova 2 Sonic 模型,将经典的“会唱歌的大嘴鲈鱼”(Big Mouth Billy Bass)改造为实时 AI 语音助手。 **核心组件:** * **硬件:** 树莓派 5、MX1508 电机驱动器、USB 麦克风、USB 扬声器以及现代版的“Gemmy”大嘴鲈鱼玩具。 * **软件:** 使用 Strands Agents 的 `BidiAgent` 实现双向流式传输,使鱼能够实时聆听、说话,并将嘴部和身体动作与 AI 的语音进行同步。 **工作原理:** 该制作无需任何机器人或焊接经验。指南建议利用 AI 助手(如 Claude)来逐步引导安装、调试错误并核对接线。软件会追踪音频播放音量来驱动电机动画:嘴部随音频输出同步开合,AI 说话时头部抬起,交谈中尾巴会摆动以增加强调效果。 **入门指南:** 1. 设置一个仅授予 Nova Sonic 访问权限的受限 AWS 账户(IAM)。 2. 烧录树莓派 OS Lite(64 位),以确保无图形界面的稳定音频环境。 3. 为 USB 音频设备配置 `~/.asoundrc` 文件。 4. 将电机驱动器焊接至树莓派,以控制鱼的机械动作。

“BillAI Bass” 是开发者 Morgan Willis 的一个怀旧项目,它将经典的“大嘴比利鲈鱼”(Big Mouth Billy Bass)电子玩偶改造成了人工智能对话伴侣。该设备基于树莓派(Raspberry Pi)和 Strands Agents 构建,具备双向流媒体功能,能够利用全球知识库与用户畅谈任何话题。 该项目在 Hacker News 上发布后,因其创造性以及将复古流行文化与现代 AI 的巧妙融合而备受赞誉。开发者起初曾测试将其作为新闻摘要工具,但认为这种体验过于“滑稽”,并不适合严肃用途。目前,开发计划正致力于在保留 AI 对话功能的同时,恢复这条鱼演唱原始歌曲的能力。该项目的完整代码及硬件实现细节已在 GitHub 上公开。

在成功将 Linux 移植到 Atari Jaguar 后,作者出于对“板卡启动”(即让芯片运行自定义代码的挑战性过程)的热情,将目光转向了 Sega 32X。 Sega 32X 是 16 位 Sega Genesis 的 32 位扩展配件,其面临的重大障碍包括极其有限的内存和复杂的双 CPU 架构(两个 Hitachi SH2 和一个 Motorola 68000)。作者通过使用现代基于 FPGA 的烧录卡将 ROM 映射为 RAM,解决了硬件限制,从而为 Linux 内核和 initramfs 提供了必要的空间。 关键技术里程碑包括: * **内核移植:** 解决了交叉编译器的内部错误,并修复了 SH2 架构中的寄存器破坏问题。 * **驱动开发:** 创建了 UART 和定时器驱动程序,以实现基本的系统通信。 * **SMP(对称多处理)实现:** 通过实现 Peterson 算法进行同步,利用 68000 作为中断路由器,并克服了缓存一致性问题,实现了多处理器支持。 尽管性能极差且存在严重的总线竞争,该项目最终成功启动了 Linux 系统。作者指出,这次经历是一次极具价值的底层工程实践和持久实验。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 在世嘉 32X 上运行 Linux。谁还需要硬件同步原语呢? (cakehonolulu.github.io) 20 分,由 cakehonolulu 于 1 小时前提交 | 隐藏 | 过往 | 收藏 | 2 条评论 | 帮助 jonhohle 12 分钟前 | 下一条 [–] 这太令人兴奋了!我没看到关于 I/O 的内容,但串行端口能否用于终端访问(或为控制台提供键盘输入)?还有很多潜力有待挖掘。配合世嘉 CD 使用,你还能获得更多的内存和第二个更快的 68k。 回复 cakehonolulu 1 小时前 | 上一条 [–] 在对 Atari Jaguar 平台的 Linux 移植进行试水后,我基本上致力于在世嘉 Genesis 的 32X 扩展插件上实现类似的结果。事实证明,即使没有硬件同步原语,也能得到支持 SMP 的 Linux:https://github.com/cakehonolulu/linux_ports 回复 考虑申请 YC 2026 年秋季批次!申请截止日期为 7 月 27 日。 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:
联系我们 contact @ memedata.com