由 Paul Bourke 创建于 2020 年 12 月。此图像展示了以下级数在复平面矩形区域内各初始值 $z_0$ 下的行为表现。颜色代表了级数收敛至不动点或发散至无穷大的速度(注:此处图像中复平面有界部分内的点实际上并未发散)。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Triple Dragon Fractal (2020) (paulbourke.net) 7 分 | nhatcher 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

新罕布什尔州行政委员会以 3 比 2 的投票结果,险些否决了一项价值 1 亿美元、以比特币为抵押的市政债券提案,从而中止了数字资产金融领域的一个潜在里程碑。尽管得到了州长凯利·阿约特(Kelly Ayotte)和州商业金融管理局的支持,但反对者对比特币的波动性表示了担忧。 支持者认为,该债券是一种低风险的创新型创收工具,通过将私人投资者与借款人联系起来,并以比特币作为抵押,为住房和小型企业发展等州政府项目提供资金。包括商业金融管理局在内的支持者强调,比特币现已成为一种成熟的资产类别,可以为未来的金融现代化铺平道路。 相反,以议员凯伦·利奥特·希尔(Karen Liot Hill)为代表的怀疑论者认为,州政府不应将其声誉与此类高波动性资产挂钩。此次决定正值全国范围内对加密货币加强审查之际,近期价格波动以及关于机构化比特币策略的争论,使得备受瞩目的数字资产提案面临巨大的公众和政治压力。尽管阿约特州长继续倡导对加密货币友好的政策,但此次失败标志着新罕布什尔州在成为基于比特币的公共金融先驱方面的雄心遭遇了重大挫折。

国家财务官员基金会(State Financial Officers Foundation)与“公开账目”(OpenTheBooks)近期发布的一份报告指出,南加州发生了两起重大的K-12教育欺诈案件,涉案学校官员挪用了近2000万美元的纳税人资金,用于挥霍个人生活。 曾供职于马格诺利亚小学学区(Magnolia Elementary School District)的豪尔赫·阿曼多·孔特雷拉斯(Jorge Armando Contreras)窃取了1670万美元,用于购买豪车、名牌商品和房地产,最终被判处近六年联邦监禁。与此同时,社区预备学院(Community Preparatory Academy)的贾尼斯·巴克诺(Janis Bucknor)挪用了超过300万美元用于个人开支,包括支付私立学校学费和迪士尼度假费用,她被判处三年缓刑。 这些案件是全国范围内一项更广泛调查的一部分,该调查共发现了近90起与教育相关的欺诈行为,涵盖了从贪污到串通投标等多种形式。国家财务官员基金会首席执行官OJ·奥莱卡(OJ Oleka)谴责了这种盗窃行为,并指出这对旨在促进学生成功的教育资源造成了破坏性影响。在现任政府推动加强监管并严厉打击全国范围内政府浪费及联邦教育资金欺诈行为的背景下,这份报告显得尤为重要。

本文是资深员工乔·西格勒(Joe Siegler)关于 Apogee Software(后更名为 3D Realms)的个人历史记叙。西格勒详细记录了从 1992 年到 2009 年的历程,讲述了他从一名忠实玩家和 BBS 站长,成长为核心团队成员的经过;他也是早期社区管理、数字发行及档案整理实践的先行者。 作者深入剖析了公司的演变过程,解释了从最初的“Apogee”品牌到“3D Realms”的转型,并厘清了至今依然复杂的公司所有权结构。西格勒强调了自己在其中的独特贡献,例如引入用于早期数字版权管理(DRM)的 `file_id.diz` 格式、管理公司线上业务,以及为游戏发行策划“周边内容”。 由于原稿长达 33,000 字,超出了网站的处理限制,因此被拆分为若干易于浏览的小节。尽管作者指出,现任所有者近期的调整导致许多原始 FTP 和遗留站点链接失效,但他仍将此文作为一份非官方的个人公司史记录进行维护,其中包括对《Kroz》系列和文字冒险游戏《Beyond the Titanic》等早期作品的回顾。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 我在 3D Realms / Apogee 的故事 第一部分 (2020) (joesiegler.blog) 7 点,由 Michelangelo11 于 1 小时前发布 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 社区准则 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系 搜索:

乌克兰显著加强了针对俄罗斯能源基础设施的远程无人机行动,袭击了多个地区的油库和设施,其中包括在西伯利亚鄂木斯克进行的一次破纪录打击。泽连斯基总统称赞这些成就是乌克兰的无人机能力现在能够触及俄罗斯境内任何目标的证据,并对俄罗斯的石油经济造成了直接打击。 这些进展恰逢在土耳其举行的北约峰会,西方领导人在会上承诺将继续提供支持,包括到2027年提供800亿美元的军事援助。虽然一些官员将此举描述为迫使战争结束的一种手段,但克里姆林宫反应激烈并发出严厉警告。俄罗斯外交部发言人扎哈罗娃指责欧洲精英鲁莽地加剧了紧张局势,并无视全球性灾难的风险。 俄罗斯政治哲学家亚历山大·杜金也表达了类似的担忧,警告称局势升级标志着冲突进入了一个危险的新阶段。随着乌克兰扩大其打击范围,北约重申其承诺,克里姆林宫告诫西方战略家重新考虑其道路,并提到了与一个拥有核武器的国家对抗所带来的严重风险。

Mach Industries 已获得国防创新部门(DIU)的合同,将为“跑道独立海上远征打击”(RIMES)项目开发名为“Atlas”的远程无人机系统。Atlas 旨在满足美军在受限环境中对作战灵活性日益增长的需求,其设计目标是能够在没有飞行甲板的舰船及简陋、未经修整的着陆点上起飞。 该飞行器采用了 Whisper Aero 公司创新的“JetFoil”推进技术,具有高效率、低声学特征和增强升力的特点。Atlas 采用低零件数的混合动力设计,旨在简化后勤与维护,能够携带 1,000 磅的载荷飞行 1,400 海里。 通过消除对传统跑道和大型保障基础设施的依赖,Atlas 为军队向分布式作战的转型提供了支持。该平台使海军及联合部队即便在传统机场无法使用或易受攻击的情况下,仍能保持打击能力。若 Atlas 能成功投入实战,将显著降低对既有后勤网络的依赖,为现代作战需求提供一种隐蔽且灵活的解决方案。

美国的救护车系统已然崩溃,Jagdish Whitten 的遭遇便是明证——他因一次短暂且非自愿的医院转运而收到了 12,873 美元的账单。这反映了一场更广泛的危机:约半数拥有私人保险的美国人会收到救护车“意外账单”,导致许多人宁可完全放弃急诊服务。 问题的根源在于 1965 年的一项医疗保险政策,该政策将救护车服务归类为单一的医疗程序,而非必要的“战备”基础设施。现代紧急服务部门的运作方式如同期权卖家——维持着昂贵的 24 小时人员和设备配置,却被迫通过单次乘车费用来收回这些高额的固定成本。由于联邦医疗保险和医疗补助支付的金额远低于实际运营成本,供应商只能将财务负担转嫁给私人保险公司和患者。 禁止“意外账单”的尝试大多以失败告终,因为如果不重组融资模式而仅设定价格上限,将导致整个行业破产。解决之道在于效仿其他国家及美国部分地区做法,将紧急服务视为一种公共事业——通过税收或小额、广泛的保险费来资助,而非按次收费。除非美国人愿意为救援这一“选项”买单,否则他们将继续为使用该服务支付高昂的代价。

这篇 Hacker News 的讨论强调了美国救护车费用高昂背后的系统性问题。评论者认为,这并非无法解决的难题,而是一种人为选择。许多国家通过税收或订阅制成功为急救医疗服务(EMS)提供资金,这与美国国内警察和消防部门的资金来源方式类似。 参与者指出,这些高额费用的主要推手是私募股权在医疗领域的渗透。虽然一些用户建议消费者可以通过要求提供详细的法律单据来对天价账单提出异议,并指出加利福尼亚州等地区已立法禁止某些类型的“突发性”账单,但舆论一致认为当前的模式存在本质缺陷。最终,各方意见达成共识:解决问题的方案很直接,即应将救护车服务视为一种由集体资助的必要公共事业,而非依赖基于保险的掠夺性收费模式。

**Pattern Collider** 是一款由 Aatish Bhatia 和 Henry Reich 开发的交互式网页工具,允许用户生成并探索准周期平铺图案。这些图案(例如著名的彭罗斯平铺)非常独特,因为它们虽然包含重复的图案元素,但在任何方向上都不会出现整体的周期性重复。 该工具利用了数学家尼古拉斯·戈弗特·德布鲁因(Nicolaas Govert de Bruijn)开发的“多重网格法”。通过叠加多组平行线(网格),该工具将直线的交点转化为几何拼贴。由于这些网格使用了无理数比例,生成的图案能够保持非周期性且变化无穷。 用户可以通过多种控件(包括对称、旋转、位移和随机化)来操纵这些图案,从而生成多样且复杂的平铺效果。该应用界面直观,支持自定义美学设置,如调色板、对比度和饱和度。每个生成的独特图案都可以通过自定义 URL 进行收藏和分享。无论是用于艺术探索还是数学研究,Pattern Collider 都为准晶体几何以及线条与拼贴之间的优雅对偶性提供了一个可视化的窗口。

Hacker News 新内容 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Patterncollider:生成并探索准周期平铺图案 (github.com/aatishb) 5 分,由 tobr 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

肯塔基州州长安迪·贝希尔正式要求参议员米奇·麦康奈尔在因病隐退三周后,就其健康状况提供更多透明度。84岁的麦康奈尔于6月14日住院,其办公室提供的最新消息极少,引发了外界对其是否有能力完成最后一届任期的猜测。 尽管同为共和党参议员的约翰·图恩和约翰·巴拉索声称麦康奈尔依然头脑清醒并参与公务,但由于缺乏影像证实或直接声明,公众担忧日益加剧。特朗普总统表示,他没有关于该参议员目前状况的任何信息。 这种不确定性引发了人们对该州继任程序的关注。由于肯塔基州共和党人在2021年和2024年修改了法律,州长贝希尔已不再拥有任命临时继任者的权力。如果麦康奈尔在1月任期结束前出现职位空缺,该州将必须举行特别选举来填补席位。

美国气候预测中心警告称,正在形成的厄尔尼诺现象可能成为 75 年来最强的一次。由于海面温度已显著高于平均水平,出现“超强”事件并持续至 2027 年初的可能性为 81%。 这一现象通过扰乱关键农业地区的气候模式,对全球粮食安全构成了威胁。高盛分析师指出,大米、糖和棕榈油等全球农作物供应的地理集中度极高,这使得相关市场对气候冲击异常敏感。 报告警告称,即使是中度的天气干扰也可能引发“预防性”保护主义政策,例如出口限制和提高生物燃料授权,因为各国会优先考虑国内的粮食和能源安全。这些措施可能会导致全球贸易碎片化、市场流动性下降,并加剧食品价格的剧烈波动。结合潜在的化肥供应问题和日益上涨的能源成本,当前的气候前景预示着全球农产品市场将进入一段不稳定性加剧的时期。

在这篇访谈中,Mitchell Hashimoto(HashiCorp 工具套件及现今 Ghostty 的创作者)探讨了他向桌面系统编程的转型、他的软件开发哲学,以及终端模拟器的未来。 **终端的演进:** Hashimoto 致力于将终端提升为超越传统遗留界面的存在。他设想了新的协议——例如“多屏幕”(n-screen)支持和交互式按钮协议——旨在让基于文本的应用程序能够作为现代化的、可组合的工具运行。他强调,虽然终端有可能变得臃肿并演变成像浏览器一样的应用平台,但它们仍应保持快速、安全,并专注于最适合文本的工作流。 **开源哲学:** Hashimoto 坚持认为开源的核心是自由,而非对用户的义务。他提倡更多的“分叉”(forking)而非索取,认为如果开发者不认同项目的方向,应当自行维护补丁。他在个人项目中通过适时忽略外部需求来保持平衡,从而专注于整体的长期愿景。 **技术路线:** 作为 Zig 语言的支持者,Hashimoto 欣赏其对性能的追求以及“不妥协的独特”文化。他强调,理解计算机基础知识(如内存和系统调用)远比掌握某种特定语言更重要。他的设计过程依赖于深度自用(dogfooding)、审美追求,并极力避免落入仅仅为了完成功能列表而开发的“企业化”陷阱。

这篇 Hacker News 帖子围绕着“编程语言文化”展开了辩论。起因是 Mitchell Hashimoto 在采访中谈及他的项目 Ghostty,以及他为何选择 Zig 而非 Rust。 讨论很快演变成对编程社区的元分析。许多参与者表达了对 Rust 和 Zig 社区中常见“部落主义”的沮丧,用户在其中往往感到必须捍卫自己偏好的语言或攻击其他语言。评论者指出,这些社区经常陷入“我们与他们”的对立叙事中,这可能会让开发者疏远,而不考虑语言本身的技术价值。 其他反复出现的主题包括: * **品味的作用**:许多用户认为,选择一门语言最终是主观的,受个人偏好、特定项目需求和个人编程哲学驱动,而非客观上的优劣。 * **开源维护**:帖子探讨了维护软件分支(fork)与向上游贡献代码之间的难度,一些人主张提供更好的工具来支持下游定制。 * **CLI 设计**:关于命令行工具(CLI)应优先考虑纯文本(Unix 哲学)还是结构化数据(如 PowerShell)引发了小规模辩论,突显了灵活性与现代开发需求之间长期的张力。 总的来说,共识表明开发者应关注工具的实用性,而非周边的言论。

密歇根州目前正经历环孢子虫病(cyclosporiasis)病例的显著激增,这是一种由卡耶坦环孢子虫(Cyclospora cayetanensis)这种寄生虫引起的胃部感染。该州的感染病例在短短几天内从 170 例跃升至近 700 例,主要集中在东南部八个县。这一数字约为密歇根州往年年度总数的 14 倍。 尽管包括纽约州、得克萨斯州、伊利诺伊州和俄亥俄州在内的其他州也报告了病例激增,但联邦卫生官员尚未将这些事件与单一的跨州疫情联系起来。 该寄生虫通常通过被粪便污染的农产品传播,不会在人与人之间传播。症状包括“爆发性”腹泻、严重痉挛、呕吐和疲劳;虽然有些病例没有症状,但其他病例可能会导致身体虚弱,需要抗生素治疗。 美国疾控中心(CDC)强调,目前尚未证实各州疫情之间存在联系。为降低风险,官员强烈建议在食用所有水果和蔬菜前,务必在流水下彻底清洗。

请提供您需要翻译的内容。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 展示 HN:魔方求解器 (speedcube.com.br) wozzp 发布于 56 分钟前,6 点积分 | 隐藏 | 过往 | 收藏 | 讨论 Speedcube 是一个面向魔方竞速爱好者的开源平台,功能包括魔方求解器、比赛计时器、公式库,以及直接在浏览器中运行的 AI 辅助魔方识别系统。 该项目基于 React、TypeScript、Rust 和 Python 构建,旨在成为一个集所有功能于一体的魔方爱好者平台,服务对象涵盖从初学者到竞技型选手的各类用户。 http://github.com/williamisnotdefined/rubiks-cube-solver/ 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请加入 YC | 联系方式 搜索:

许多公司习惯性地采用复杂的分布式架构,往往为此支付了数百万美元的“协调开销”,而这些工作负载本可以在单台机器上运行得更快、更廉价。 十年前,研究人员就已证明现代单机性能经常优于大规模集群。尽管如此,业界仍保留着硬件极其受限时期形成的“默认分布式”习惯。如今,单台高性能服务器的处理能力足以胜任以往需要数百个节点才能完成的工作负载。 这种过度工程化产生了隐藏的“COST”(即:性能优于单线程的配置),导致计算资源浪费、高额的基础设施维护成本以及臃肿的工程团队。由于行业基准测试和晋升周期偏向复杂性,这些分布式系统极少被拿来与简单、经过优化的基准方案进行比较。 解决之道在于一种简单的财务管控:在批准分布式架构之前,必须要求团队构建一个单机基准方案。通过衡量该基准方案的性价比,可以将架构设计转变为一种明智的采购决策。事实往往表明,最简单的方案不仅更可靠,而且效率极高,能为公司节省数百万美元不必要的基础设施支出和运营人力成本。

Hacker News 上的讨论挑战了一个默认假设,即每个系统都必须是分布式的。复杂性批评者认为,现代服务器硬件非常可靠,通常情况下,一台经过良好优化的单机(例如使用 C++ 编写)比分布式架构更高效且更具可预测性。 参与者指出,分布式系统的开销往往会引入不可预知的故障模式,并质疑为了“高可用性”而付出的代价是否总是必要。该讨论引用了约翰·卡马克(John Carmack)在复杂后端性能问题上的经验,认为许多开发人员过早地进行了针对规模的优化。共识在于,对于许多应用场景而言,简单的设置——甚至是带有可靠备份的单机——就已足够,且比不必要且复杂的分布式设计更易于管理,性能也显著更强。

Meta 开发了一项名为“Vistara”的定制化 CXL 技术,旨在将退役服务器上的旧款 DDR4 内存重新应用于其现代基础设施中。面对服务器集群中 40% 无法升级设备的现状,Meta 设计了一款定制 ASIC,将旧的 DDR4 模块与原生 DDR5 共同接入新服务器,从而构建了一个共享的解耦内存池。 通过利用这种支持 Vistara 的硬件(部署在定制的“MemServer”机箱中),Meta 克服了现成 CXL 解决方案的局限性,解决了它们通常缺乏对 DDR4 的支持或会引入过高延迟的问题。该系统将这些二次利用的内存视为独立的 NUMA 节点,并通过定制的 Linux 内核优化进行管理。 这一创新成果已在数百万台服务器上部署,支持机器学习推理和大数据处理等大规模工作负载。其成效显著:通过缓解内存不足错误,Meta 将作业失败率降低了 33%,并成功将某些推理工作负载所需的服务器总量减少了 25%。该策略不仅优化了性能,还大幅延长了硬件的使用寿命,为解决内存容量限制提供了一种经济高效的方案。

Meta 正通过定制桥接芯片将旧一代内存集成到新的服务器架构中,以应对当前的内存供应限制。这一举措在近期 Hacker News 的技术讨论中受到关注,反映了整个行业为解决硬件短缺而寻找创新方案的趋势。 相关讨论指出了几项关键进展: * **基础设施效率:** Meta 利用定制硬件重新利用现有内存模块,是优化超大规模部署的战略举措。 * **市场转变:** 除了回收利用,行业还在探索替代供应链(如苹果评估新制造商),并采取诸如采用单通道内存配置等折中方案。 * **技术创新:** 学术界的研究(如“Vistara”项目)正在突破 CXL(计算快速链接)的边界,以简化内存集成。 总体而言,这些努力标志着行业正转向创造性的硬件工程,以应对当前的“内存危机”,并有望在超大规模数据中心和本地计算环境中,长期提升内存的可访问性和效率。

德克萨斯证券交易所(TXSE)的成立,标志着德克萨斯州在低税收政策和亲商治理的推动下,正朝着国家级金融中心的目标迈出重要一步。此举在很大程度上是对华尔街大型机构多年来推行ESG(环境、社会和公司治理)激进主义的回应;在德州人看来,这些机构是在将政治议程置于股东回报之上。 然而,作者威尔·希尔德(Will Hild)指出了一项值得注意的讽刺:德交所的背后支持者恰恰包括了贝莱德(BlackRock)、摩根大通(JPMorgan Chase)和美国银行(Bank of America)等机构——而这些机构此前正是因其社会与政治倡议而引来德州的不满。希尔德认为,虽然成立德克萨斯本土的交易所是自由企业的胜利,但若要取得长久成功,仍需保持警惕。他主张,如果这些金融巨头想在德州市场立足,就必须摒弃激进议程,回归信托责任。归根结底,德州虽欢迎投资,但也期望这些企业能够尊重那些使该州成为理想商业目的地的问责原则。

Sighthound 是一款具备 AST 感知能力的安全性扫描工具,旨在通过模式匹配和污点分析来识别源代码中的漏洞。它支持多种主流编程语言,包括 Python、JavaScript、TypeScript、Java、PHP、C#、Go、Ruby 以及各种基于 HTML 的模板,并提供文本、JSON 和 CSV 等灵活的输出格式。 主要功能包括: * **多模式分析:** 同时支持广泛的模式搜索和精确的从源到汇(source-to-sink)的污点追踪。 * **高性能:** 针对多文件项目进行了优化,具备并行执行能力。 * **可扩展性:** 利用内置规则包,并支持通过 RON 文件定义自定义规则。 * **集成性:** 使用 Rust 构建,具备容器兼容性,并包含一套用于 CI/CD 流水线的稳健开发命令。 虽然 Sighthound 在静态分析方面表现出色,但可能会遗漏特定于运行时的漏洞。用户需注意,尽管支持多文件污点分析,但该功能目前仍在持续强化中。关于安装,用户可以通过 Cargo 从源码构建,或利用 Docker 导出本地二进制文件。详细用法可通过 `sighthound --help` 命令查看。

Corgea 开源了 **Sighthound**,这是一个基于 Rust 构建的快速、基于规则的静态安全扫描器。Sighthound 利用 Tree-sitter 构建抽象语法树(AST),旨在为现有的 Semgrep 等工具提供一种更具扩展性和高性能的替代方案。开发者认为,现有工具受到严格的许可限制、复杂的语言扩展流程以及陈旧架构的束缚。 Sighthound 目前支持 Python、JS/TS、Java、Go、C#、HTML、PHP 和 Ruby。其主要重点是识别 SQL 注入和 XSS 等核心源代码漏洞。与市场上许多其他产品不同,它目前不包含密钥扫描功能,因为团队认为该领域已经有足够成熟的方案。 该项目旨在降低社区贡献的门槛,鼓励开发者协助扩展其语言支持和规则集。团队正积极寻求反馈与贡献,以提升该工具的功能。

**Lucid** 是一款由 Earthpilot 实验室开发的基于浏览器的研究工具,旨在让用户能够窥视语言模型的内部“思维过程”。该工具利用“雅可比透镜”(Jacobian lens),在模型生成口头回答之前,将其内部表征(特别是其“J 空间”内的概念)进行可视化呈现。 正如认知科学家研究人类的全局工作空间一样,Lucid 能够映射出模型在不同层级中持有的概念。用户输入任何提示词,即可观察到哪些概念进入了模型的工作空间、它们如何在各层级间转换,以及模型虽然掌握了但最终选择不表达出来的想法。 受传统用于测试超感官知觉的“齐纳卡牌”(Zener cards)启发,Lucid 用实证数据取代了猜测,为 AI 的“隐藏”逻辑提供了透明的观察视角。该平台目前支持 Qwen 和 Pythia 等小型开源模型。它完全免费、无需安装或注册账号,并允许用户导出和分享研究结果。 欢迎前往 **lucid.earthpilot.ai** 进入“阅览室”,观察机器的思想。

Ada1981 推出了 **EarthPilot**,这是一个网页工具,允许用户实时可视化并操纵大语言模型(LLM)的内部状态。该工具受到 Anthropic 关于“雅可比透镜”(J-Lens)技术研究的启发,为用户提供了一个窗口,可以观察模型在生成最终输出前是如何“思考”的。 用户可以观察特定概念如何在模型的中间层被激活,甚至可以通过手动注入或编辑内部状态来进行“干预”,从而引导模型的响应。该项目揭示了有趣的架构差异,指出 Llama 和 Qwen 等模型对 J-Lens 技术的响应效果明显优于 Pythia 架构。 作为一项开源实验,EarthPilot 包含一个 AI“向导”代理,旨在帮助用户解读数据。创建者认为,这项技术在 AI 对齐、偏见检测以及理解模型置信度方面迈出了重要一步。您可以通过 [lucid.earthpilot.ai](https://lucid.earthpilot.ai/) 探索该工具和相关研究。

GitHub 近期解决了一项重大的安全与运营挑战:数以千计的内部存储库缺乏明确的所有权,这阻碍了密钥扫描和事件响应。为解决此问题,团队利用 GitHub 自定义属性实现了一种全新的“一等公民”所有权模型。 该组织定义了三类所有者——服务、团队和个人——并为每个存储库创建了强制性的自定义属性。他们通过同步现有的服务目录数据并部署基于 Kubernetes 的应用程序来强制执行这些要求,从而实现了推广的自动化。对于未指定所有者的存储库,系统给予 30 天的宽限期,期满后将其归档;这是一种非破坏性且可逆的操作。 在 45 天内,GitHub 成功验证了所有活跃的存储库,并归档了约 8,000 个废弃项目。这缩小了组织的安全受攻击面,并提高了资产清单的准确性。为确保长期合规,现在创建存储库时必须指定所有权,且自动执行机制会在一小时内标记出缺失的数据。 GitHub 建议其他组织采用此模型:定义明确的所有权分类体系,通过现有的资产清单自动填充元数据,并构建稳健的强制执行工作流。最重要的是,他们建议通过引入“水位线”保护措施和可靠的通知系统来预留容错空间,以防止发生意外的大规模中断。

```Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 GitHub 是如何为每个代码仓库确立持久所有者的 (github.blog) 8 点,由 ascertain 发布于 48 分钟前 | 隐藏 | 过往 | 收藏 | 1 条评论 帮助 simonw 13 分钟前 [–] 我之前的一家雇主曾遇到这样一个问题:有大量遗留功能没有明确的所有者,因此无法确定将错误报告分发给谁。 他们的解决方案是建立一个所有功能的目录,然后将每一个功能都分配给现有的一个团队。 团队最终可能会负责他们从未见过且毫无了解的功能……但没关系,因为其他所有团队也都处于同样的情况。 效果很好。错误得到了修复。团队也都摸索出了门道。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:```

特朗普政府已对医疗保险(Medicare)欺诈展开了大规模打击行动,重点针对组织和器官移植(同种异体移植)索赔中惊人的 7,100% 激增现象——该项索赔金额从 2019 年的 2 亿美元飙升至 2025 年的 144 亿美元。 在白宫反欺诈工作组和医疗保险与医疗补助服务中心(CMS)局长梅赫梅特·奥兹(Mehmet Oz)博士的领导下,政府已拦截了数亿美元的可疑付款。自 3 月以来,当局已驳回了 96% 的经审查同种异体移植索赔,查明了 2.24 亿美元的潜在欺诈金额。 此外,工作组还积极针对耐用医疗设备(DME)欺诈进行打击,包括涉及不必要或未交付设备的计划。政府已撤销了 725 家供应商的计费资格,并暂停了另外 102 家供应商的付款,从而有效遏制了 DME 欺诈行为。 奥兹博士强调,这种“全政府”式的方法对于保护医疗保险系统免于财政崩溃至关重要,并警告不法分子,政府将继续进行追查。副总统万斯的一位发言人表示,这些迅速的执法行动已经有效地终结了这波欺诈浪潮,兑现了追究腐败实体责任的承诺。

在确定泰勒·罗宾逊(Tyler Robinson)是否因2025年谋杀保守派活动人士查理·柯克(Charlie Kirk)而受审的预审听证会上,检察官提交了罗宾逊前室友兰斯·特威格斯(Lance Twiggs)的一份录音声明,称罗宾逊已承认枪杀柯克。检察官正寻求对罗宾逊判处死刑,他被控在犹他谷大学的一次活动中杀害了柯克。 随着听证会接近尾声,埃里卡·柯克(Erika Kirk)已向法院请愿,要求实时向公众公开所有证据。诉讼程序中已展示了监控录像、法医证词以及关于枪击事件后续情况的短信。 尽管检方提出了诉讼,但提供的文本指出,有各种挑战官方说法的阴谋论在流传。其中包括声称事件涉及藏在柯克麦克风里的爆炸装置、从舞台下方的活板门开枪,或利用无人机进行监视。怀疑论者还指出了关于涉案步枪弹道报告中的差异,并暗示由于柯克近期的政治批评,外国情报机构可能参与其中。在法官准备决定是否有足够的证据进行死刑审判之际,这些替代性说法仍在法庭外持续发酵。

``` // 一个实体 → 一个同步表 + 类型化客户端 const Order = entity("Order", { customer: field.string(), total: field.float(), paid: field.boolean().default(false), }); // 模式旁边的访问规则 — 默认拒绝 policy({ entity: "Order", allowRead: "auth.userId != null", allowInsert: "auth.userId == data.ownerId", }); // React 端 — 实时、类型化,无需 fetch const { data } = db.useQuery("Order"); ```

抱歉。

巴西人以超长的姓名而闻名,这一传统往往会给日常生活带来麻烦,比如使用银行卡或结账时。作者过去叫“罗伯托·安东尼奥”(Roberto Antonio,沿袭了多代人的命名惯例),他长久以来都觉得这个名字属于他的父亲,而非他自己。 在最近申请美国公民身份时,他抓住了简化身份的机会。他正式启用了自己长期使用的昵称“贝托”(Beto),并将姓氏简化为拼写更简单的“Dealmeida”。在刚拿到新的驾照后,作者为姓名长度的大幅缩减而感到高兴——从 35 个字符缩短到了 14 个。目前,他正在逐步更新各类账户,以换上他简洁且个性化的新名字。

Hacker News | 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 投稿 登录 我改了名字 (robida.net) 6 分,surprisetalk 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 社区准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

美国正在积极扩大其海外核能版图,将小型模块化反应堆(SMR)的部署同时定位为气候解决方案和地缘政治战略。通过与日本和韩国合作,美国旨在抵御俄罗斯和中国核技术在印太地区及欧洲的影响力。 这一倡议得到了美国国务院“FIRST”计划和新型“123协议”的支持,这些举措通过能源安全加强了外交联系。该战略的核心是出口以通用电气(GE Vernova)等公司为首的美国反应堆技术,并建立一个安全、盟友间的核燃料供应链。Centrus Energy和General Matter等实体正获得大量联邦支持,以确保这些反应堆拥有独立于地缘政治竞争对手的可靠燃料来源。 最终,这项将工业专长、进出口银行的财政支持以及外交框架相结合的协同行动,旨在建立一个以美国为首的核能生态系统。通过整合这些供应链,美国在保障自身国内能源利益的同时,也巩固了其作为先进核基础设施领域首选全球合作伙伴的地位。

2026年6月2日,白宫发布了名为《促进先进人工智能创新与安全》的行政令。该指令聚焦于三大核心支柱:推动人工智能创新、通过人工智能加强联邦网络安全,以及促进公私部门协作。 该行政令明确了责任分工:人工智能开发商仍是保障前沿模型安全的主要负责人,而联邦机构的任务则是利用这些工具来增强自身的网络防御。为此,政府正优先考虑为联邦用途(特别是IL4和IL5环境)提供更快速、更安全的先进模型访问权限,并增加对人工智能计划和专业招聘的资金投入。 主要行动包括建立针对前沿模型的机密基准测试,并推广可信伙伴关系以促进早期应用。通过将人工智能整合到现有的持续交付和持续授权框架中,该指令旨在加速联邦任务工作负载的安全交付。归根结底,该行政令不仅是对改进当前人工智能部署路径的战略性号召,更强调了成功取决于稳健的安全保障、简化的合规流程以及政府机构与行业领袖之间的积极合作。

Hacker News | 最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交 | 登录 美国政府关于安全软件交付的新行政命令意味着什么 (rise8.us) 6 分 | mooreds 发布于 36 分钟前 | 隐藏 | 往期 | 收藏 | 讨论 | 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

**Colibrì** 是一个轻量级、无依赖的 C 语言引擎,支持在标准消费级硬件上运行庞大的 744B 参数 GLM-5.2 混合专家(MoE)模型,且内存占用最低仅需 25 GB。 Colibrì 不会加载整个模型,而是将密集核心(约 17B 参数)保留在内存中,并根据需求从磁盘流式加载特定的“专家”层。它利用 LRU 缓存和操作系统页面缓存来管理磁盘到内存的吞吐量,并提供可选的“固定”热存储功能,通过学习用户的使用习惯来逐步提升性能。 **核心技术特点:** * **高效性:** 采用纯 C 语言编写(无依赖),使用 AVX2 整数点积内核,并针对 int4/int8 量化进行了优化。 * **推测解码:** 利用模型的多 Token 预测(MTP)头,在每次前向传递中验证多个 Token。 * **硬件友好:** 无需 GPU、运行时 Python 或高端内存。针对本地 NVMe 存储进行了优化。 * **自适应:** 根据可用内存和磁盘速度自动调整。 虽然 Colibrì 的设计初衷并非追求瞬时的实时性能,但它将前沿模型的能力带到了经济实惠的硬件上,实现了将存储速度转化为智能。项目源码及转换工具已在 GitHub 上开源,采用 Apache 2.0 协议。

“Colibrì”的创作者成功将 GLM 5.2(一个庞大的 744B 参数专家混合模型)移植到了标准消费级硬件上,具体是在一台配备 32GB 内存的笔记本电脑上运行。 开发者意识到该模型通常会导致内存溢出,因此设计了一套解决方案:将模型 17B 的稠密参数保留在内存中(采用 int4 量化),并根据需要从磁盘流式传输其余的路由专家参数。通过利用逐层 LRU 缓存和操作系统页面缓存,Colibrì 无需高端 GPU 或复杂的依赖项即可实现推理。 整个引擎包含在一个 1,300 行的单一 C 语言文件中,无需 BLAS 和 Python 运行时环境。虽然推理速度较慢(约为每秒 0.1 个 token),但该项目展示了在普通硬件上运行顶级大模型的可能性。作者已在 GitHub 上开源了该项目,目前正欢迎反馈和贡献。

布兰登·史密斯(Brandon Smith)认为,新冠疫情是全球主义者推行央行数字货币(CBDC)的一次失败的“速通”尝试。他指出,精英阶层意图利用这场危机建立一个无现金、可追踪的经济体系,从而通过封锁反对者的银行账户来实施控制。 尽管公众的抵制延缓了最初的推行进度,但史密斯警告称,该议程在幕后仍在积极推进。他以国际清算银行(BIS)聚焦“代币化”的“阿戈拉项目”(Project Agora)为例,证明各国央行正在悄然构建全球数字货币体系的框架。尽管美国曾有立法试图阻止CBDC的开发,但美联储仍在持续与国际机构开展合作。 史密斯认为,全球主义者现在可能正在采取一种新策略,即通过在协作国之间建立数字货币网络来绕过美元,这可能导致一个新的、集权的全球秩序出现。不过,他对此持乐观态度,认为公众对全球主义者动机的警惕性和认知提升,将成为阻碍这些经济控制机制全面实施的重要壁垒。

修复登录重定向循环。用户在登录后被重定向回 /login。根本原因是 Cookie 定时错误:Set-Cookie 与 302 重定向同时发送,导致浏览器在存储前丢弃了它,并将请求弹回 /login。我将其移至重定向之前,测试通过。 Editauth.rs - set_cookie(sid); redirect("/dash") + set_cookie(sid, http_only: true) + redirect("/dash") +2 −1 点击打开 Bash cargo test redirect OUT test result: ok. 3 passed Cookie OAuth 回调 会话 Cookie 应该设置为 httpOnly 吗? 是,httpOnly 更安全;SPA 从不访问它 否,保持可读性,SPA 需要在 JS 中读取该值

**Abralo** 是一款全新的轻量级桌面应用程序,旨在简化多个 Claude Code 智能体的管理。该软件由开发者 Chris (cwbuilds) 创建,旨在解决终端多任务处理的局限性以及 VS Code 插件资源占用过高的问题。Abralo 提供了一个统一且清晰的界面,使用户能够在不导致系统崩溃的情况下并行监控多个智能体。 主要功能包括: * **多智能体管理:** 在单个高效窗口中同时运行最多四个智能体。 * **用量监控:** 内置警报和迷你图,用于追踪 Token 使用情况并识别高负载智能体。 * **注重隐私:** 该应用程序不存储用户凭据或对话记录,确保数据仅存在于用户与 Anthropic 之间。 * **跨平台支持:** 适用于 Windows、macOS 和 64 位 Linux 系统。 Abralo 可配合现有的 Claude Code 账户免费使用。虽然目前针对 Claude Code 进行了优化,但开发者表示未来愿意支持其他编码智能体。

企业人工智能的演进已从实验性的“试点项目”转向对生产级基础设施的迫切需求。随着人工智能应用的爆发式增长,企业正面临由于模型碎片化、成本开支不透明且呈非线性增长,以及治理缺位所导致的运营混乱。 过去,行业焦点在于选择哪种模型,但如今模型已成为大宗商品。新的竞争“护城河”在于**控制力**:即如何在规模化场景下可靠、安全且经济高效地部署人工智能。目前的基础设施缺乏统一的控制平面来管理多供应商环境、执行政策并确保合规。 为解决这一问题,Mozilla 推出了 **Otari**,这是一个面向大语言模型(LLM)的开源控制平面。Otari 作为应用程序与模型之间的基础层,为企业提供实时可观测性、成本管理,并具备在不同供应商之间路由请求的灵活性,从而避免供应商锁定。 随着我们进入智能体(Agentic AI)时代,复杂性只会进一步增加。Otari 旨在将人工智能从一系列互不关联的实验转变为成熟的工程学科,助力医疗、金融和国防等受监管行业的机构掌控其人工智能技术栈,维护数据主权,并按照自己的规则进行运作。

Hacker News最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交登录为什么人工智能的下一个时代在于基础设施,而不仅仅是模型 (blog.mozilla.ai)11点 由 royapakzad 1小时前 | 隐藏 | 过往 | 收藏 | 讨论 帮助 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

请启用 Cookie。 错误 1005 Ray ID: a189ef9039b16bdc • 2026-07-09 20:04:05 UTC 拒绝访问 发生了什么? 本网站的所有者 (kotaku.com) 已禁止您的 IP 地址所属的自治系统编号 (ASN) (45102) 访问此网站。 请参阅 https://developers.cloudflare.com/support/troubleshooting/http-status-codes/cloudflare-1xxx-errors/error-1005/ 了解更多详情。 此页面有帮助吗? 是 否 感谢您的反馈! Cloudflare Ray ID: a189ef9039b16bdc • 您的 IP: 点击显示 47.245.80.60 • 性能与安全由 Cloudflare 提供

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 仅由一人开发的火车模拟器被誉为史上最佳 (kotaku.com) 40 分,由 oumua_don17 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 帮助 dyauspitr 9 分钟前 [–] 这太美了。我很好奇其中到底有多少部分用到了大语言模型(LLM)。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:
联系我们 contact @ memedata.com