## NeuTTS Air:设备端、逼真语音AI Neuphonic的NeuTTS Air是一款突破性的文本转语音(TTS)模型,将最先进的语音AI直接带到您的设备上——手机、笔记本电脑,甚至树莓派——无需依赖网络API。它基于0.5B LLM构建,提供令人惊叹的自然语音、实时性能以及内置安全功能,如水印。 主要特性包括:在同等尺寸下最佳的逼真度,仅需3秒的音频即可实现即时语音克隆,并通过GGML格式针对设备端使用进行优化。它支持英语,利用神经音频编解码器(NeuCodec)实现低比特率下的高质量音频,并处理约30秒的音频,具有2048 token的上下文窗口。 NeuTTS Air可通过HuggingFace获得,需要安装依赖项,如`espeak`,以及可选的`llama-cpp-python`或`onnxruntime`以获得最佳性能。该项目强调负责任的使用,并提供清晰的指南,用于准备用于克隆的参考音频和最大限度地减少延迟。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Neutts-air – 开源、设备端 TTS (github.com/neuphonic)
8 分,由 nopelynopington 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
nopelynopington 1 小时前 [–]
如果它达到演示效果,对于任何希望在不付费使用 API 的情况下进行逼真 TTS 的人来说,这将是一个巨大的发展。
考虑申请 YC 2026 冬季批次!申请截止至 11 月 10 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
在2021年的一次远程结对编程中,一位开发者注意到同事的系统中进程ID异常高(达到七位数),当时同事正在使用VS Code——尽管他自己从未用过该工具。这引发了一项调查,发现了一个严重的内存泄漏,最终增长到超过64GB且没有明显限制。
泄漏在标准的任务管理器视图中不可见,因为它是一个*句柄*泄漏——应用程序正在打开进程句柄但未能关闭它们,导致操作系统保留内存。凭借过去经验的识别,该开发者迅速将问题定位到VS Code代码中缺失的`CloseHandle()`调用,具体是在`GetProcessMemoryUsage`函数中。
添加这一行代码解决了泄漏问题。该错误被报告并在几天内修复。作者反思了由于过去处理句柄泄漏的经验而使问题易于发现,并建议实施资源限制(内存/句柄)以及自动崩溃转储,作为未来预防类似问题的潜在措施。
发现 VS Code 内存泄漏 (randomascii.wordpress.com)
4 分,由 brucedawson 发表于 36 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论
brucedawson 发表于 36 分钟前 [–]
2021 年,我发现了一个我从未使用的工具(VS Code)中的隐形内存泄漏。这就是故事。回复
考虑申请 YC 2026 冬季批次!申请截止至 11 月 10 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
内置“关闭开关”以停止持续性疼痛 (upenn.edu)
10 分,作者 gmays 32 分钟前 | 隐藏 | 过去 | 收藏 | 讨论
考虑申请YC冬季2026批次!申请截止日期为11月10日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
黄金价格已突破每盎司4000美元,创下新纪录高点,短短200天内就从超过3000美元跃升。这一加速攀升标志着投资者和政策制定者对这种贵金属的看法发生了重大转变,受到全球多重压力的共同驱动。
多种因素正在推动这种需求:地缘政治不稳定、动荡的贸易政策,以及对美国财政功能失调和债务的担忧。实际利率下降,加上美元走弱,使得黄金作为对冲通货膨胀和储备多元化的工具更具吸引力,尤其是在中国和巴西等国家的中央银行。
由于生产规模的限制,供应受限进一步加剧了价格上涨。除了投资之外,黄金越来越多地被视为对冲战争或经济违约等极端事件的安全港。黄金价值增加1000美元所需的时间急剧缩短——从12年到不到7个月——这表明可能对传统金融体系失去信心,或者是一种强大的动量周期。这究竟是泡沫还是基本重估还有待观察,但上涨的速度值得密切关注。
纽约州总检察长莱蒂蒂亚·詹姆斯因涉嫌银行欺诈被弗吉尼亚州联邦大陪审团起诉,罪名是一项。此案由美国检察官林德西·哈利根呈报,源于指控詹姆斯伪造记录以获得在弗吉尼亚州和布鲁克林房产上的优惠贷款条款。
具体而言,指控称詹姆斯在2023年将弗吉尼亚州的一处房产谎报为她的主要住所,并虚报布鲁克林的一处房产只有四个单元,而不是五个,这可能通过家庭援助修改计划降低她的抵押利率。
这份刑事转介是在詹姆斯启动针对特朗普集团的民事欺诈审判前不久提交的,鉴于此案关注房产估值,这引发了关于潜在虚伪的问题。调查由FHFA主任威廉·普尔特领导,并提交给了佛罗里达州总检察长帕姆·邦迪和副检察长托德·布兰奇。此案正在发展中。
## 大科技:呼吁夺回控制权 一位在科技行业工作多年的专业人士的反思文章,认为大科技本身并非邪恶,而是我们赋予了它们过多的权力,需要将其夺回。作者拥有系统工程背景,并在谷歌有工作经验,详细描述了对该行业日益增长的幻灭感。 最初,作者对软件的潜力着迷,但后来将大型科技公司——谷歌、脸书、苹果——视为“活着的机器”,以我们的注意力与数据为燃料。在谷歌工作期间的个人经历改变了他们的看法,揭示了一种几乎像邪教一样的环境,优先考虑增长和顺从,而非有意义的工作。 核心问题不是恶意,而是成瘾。社交媒体平台巧妙地利用我们的心理,而移动垄断则提取巨额收入。这种体系让我们分心、不快乐,并脱离现实,而这些公司却从中获利巨大。 作者认为工程师有责任推动变革,认识到问题可能既是技术性的*也是*人性的。虽然承认新的科技帝国很可能崛起,但他们敦促我们夺回注意力,重新关注目标,认为一个以人为本的未来是触手可及的。
这个Hacker News讨论反思了我们与大型科技公司以及“注意力经济”的关系。发帖者观察到人们对在线时间分配越来越感到不安,认为我们已经成为被设计来捕获我们注意力的系统的“奴隶”。
然而,一位评论者反驳说,成年人有权选择如何度过自己的时间——无论是在社交媒体上、看电视还是读书。他们认为目前的情况并非什么*新*事物,而是古老的休闲和“浪费”时间的习惯的更大规模体现。
核心争论在于问题是技术问题还是人类问题,以及试图监管注意力在自由社会中是否可取甚至可行。最终,评论者认为个人仍然有能力夺回他们的注意力。
近期市场事件重现了2018年的“波动率灾难”(Volmageddon),引发了对杠杆交易所交易产品(ETP)的担忧。GraniteShares被迫关闭其3倍做空AMD ETP,原因是AMD股价上涨38%使其价值消失,这与六年前波动率飙升期间XIV ETP的迅速崩盘如出一辙。
此次关闭凸显了这些产品的风险,它们旨在通过高杠杆从特定市场动向中获利。虽然这次事件的规模小于“波动率灾难”,但它起到了警示作用。尽管美国现有的波动率规则依然存在,但多家公司目前正在寻求SEC批准类似的、高度杠杆化的ETF。
分析师警告说,在当今快节奏的市场中,个股暴跌的可能性越来越大,并预计随着散户投资者参与度的增加,杠杆ETF将出现更多失败,无论这些ETF是押注市场上涨还是下跌。GraniteShares事件表明历史可能会重演。
## 名称的变迁 这篇随笔讲述了作者在跨文化背景下,因一次简单的咖啡订单错误而引发的,令人沮丧的姓名变更经历。 他出生于墨西哥城,名为莱昂内尔·乔瓦尼·加西亚·费内奇,但移居美国后,他的名字逐渐被改变——首先为了避免混淆而省略了“莱昂内尔”,然后又被美国的系统扭曲成了“乔瓦尼·F·加西亚”等变体。 作者最初对这些变化表现出X世代的漠不关心,但为了申请西班牙国籍而需要墨西哥护照,却暴露了问题的严重性。 尽管他拥有证明其原始姓名的文件,却面临着来自美国和墨西哥当局的无休止的障碍,双方都要求保持一致性,但这种一致性并不存在。 这段经历突显了,承载着身份和历史的名字,在不同的官僚系统中变得模糊不清。 这是一段关于失去细微差别、令人沮丧的文书工作以及一个令人心碎的顿悟的故事:即使像名字这样看似简单的事情,也可能成为归属感的障碍,尤其是对于移民而言。 最终,作者发现自己陷入了自己的碎片化身份的网络之中,这证明了名字的持久力量——以及脆弱性。
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录政府吃了我的名字 (slate.com)14 分,由 notok 57 分钟前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
c0balt 21 分钟前 [–]
有趣的文章,我在名字中使用 ä 和 ß 时也有过类似的(虽然严重程度较低)经历,看来许多美国公司不愿意/无法超越 ASCII。政府在处理名字时如此粗心,令人惊讶,我预计他们会重视准确性和清晰的记录。http://archive.today/5h4v2回复
考虑申请 YC 的 2026 年冬季批次!申请截止日期为 11 月 10 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
阿根廷近期面临经济崩溃的风险,原因是比索暴跌和债券市场失灵。与美国财政部最终敲定的200亿美元货币互换框架,以及对阿根廷比索的直接购买,提供了关键的美元资金并稳定了市场。美国财政部长斯科特·贝森特强调了阿根廷的经济基本面和国际社会对其财政战略的支持。
此举被视为在“美国优先”议程下支持关键盟友,引发了争议。批评人士质疑在美农场主因对华销售额下降而苦苦挣扎的情况下,援救阿根廷——目前阿根廷和巴西正在日益占据中国市场。
尽管存在政治摩擦,但此次干预立即提振了阿根廷债券价格。阿根廷政府对“坚定不移的支持”表示感谢,而特朗普政府认为稳定的阿根廷具有战略重要性,尤其是在对抗中国在拉丁美洲的影响力方面。特朗普总统和米莱总统计划会面,进一步讨论经济关系。
学习GPU编程时,以计算为先的案例 – Maister's Gr
A case for learning GPU programming with a compute-first mindset
2 小时前
## GPU编程教育的反思
传统的GPU编程从复杂的设置和“Hello Triangle”开始,学习曲线陡峭。这种方法日益过时;现代GPU工作中心于**计算着色器**,而非传统的图形渲染。作者认为教育应有所转变,优先采用**计算优先学习**,并着重强调**调试工具**,如RenderDoc。
初学者不应立即着手处理图形流水线的复杂性,而应专注于理解GPU如何*执行*代码。这包括使用中级API抽象,如Granite(Vulkan包装器)来简化初始设置,然后逐步移除这些抽象。 推荐使用Vulkan GLSL作为入门语言,因为它具有良好的文档和对基本计算功能的支持。
所提出的方法强调以调试器为中心的工作流程,利用着色器替换和SPIRV-Cross进行轻松的实验。 关键概念,如描述符和同步,是逐步介绍的,在处理图形渲染的复杂性之前建立坚实的基础。最终目标是理解整个流水线,但从计算开始提供了一个更易于访问和更相关的入门点,为有抱负的GPU程序员赋能。这种方法旨在使新手具备适应不断变化的GPU编程环境的实用技能。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
学习GPU编程时,以计算为先的案例 – Maister's Gr (themaister.net)
7点 由 todsacerdoti 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
考虑申请YC冬季2026批次!申请截止至11月10日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
麦克阿瑟基金会的“天才奖”项目常被比作老电视节目“百万富翁”,但这种比较是不准确的。节目关注的是意外之财改变生活,而麦克阿瑟基金会旨在识别和奖励那些*已经*走上成功道路的人。 作者认为这是一项多余的举动,因为被选中的“天才”通常已经在各自领域内获得了高度认可和赞誉——以已经获奖的罗伯特·彭·沃伦为例。 选拔过程并非大胆地寻找隐藏的天赋,而是对知名人士的可预测性汇集,以确保表面的多样性。 本质上,该基金会并非在挑战命运,而是在强化命运,向那些注定会获得赞誉的人授予荣誉。该项目声称对未被发现的探索者进行“高风险”投资,更像是一种宣传噱头,而非真正的慈善行为。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
卓越有什么了不起?(1981) (newrepublic.com)
8 分,由 insistent 1小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
tiahura 15分钟前 [–]
类似的论点也可以用于教育领域。为什么将奖学金授予最成功的人?不应该授予那些稍微不成功,但稍加帮助就能成功的人吗?回复
考虑申请YC的2026年冬季批次!申请截止至11月10日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
黑客新闻 新 | 帖子 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 | 实时仓库
此信息流需要启用 JavaScript 才能加载。
[用户名] 0分钟前 | 父级 [评论内容 HTML] [标题] ([域名]) [分数] 由 [用户名] 0分钟前 | 过去 | 0 评论
这个Hacker News讨论围绕着用户jerbear2008创建的实时信息流实现(网址为jerbear2008.github.io,源代码在GitHub上)。该信息流利用Hacker News API和实时Firebase源,提供新提交的实时更新。
用户对这个项目反应积极,其中一人分享了他们自己构建的类似React基础的实时信息流。讨论还涉及Hacker News的创始人是否已经在内部使用类似系统。 后来的评论引发了关于网站上可能存在的负面情绪的讨论,有人建议使用LLM来分析它,另有人承认了增加这种负面情绪的讽刺意味。
帖子还提醒了Y Combinator 2026年冬季申请时间。
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2025 X Corp.
最近一篇Hacker News上的帖子讨论了Andrej Karpathy在X/Twitter上分享的观察:大型语言模型(LLM)强烈避免在代码中遇到异常。 这篇帖子引发了争论,一位评论员认为这种行为是Anthropic的Claude模型特有的,可能与最大化token使用量有关,而不是异常本身的一个根本问题。
其他人指出计算机数学和未定义行为的固有复杂性,使得健壮的错误处理具有挑战性。 许多用户批评LLM冗长的“合理性检查”是不必要的,类似于“安全剧场”,优先考虑形式而非功能,并且似乎更侧重于代码审查而非实际可用性。 这次讨论凸显了LLM在处理代码执行中意外情况时的一个潜在弱点。
10米 +00:00 每日访问次数已达上限。请明天太平洋时间(PT)午夜后重试。
海客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录
海平面上升模拟器 (2023) (nagix.github.io)
17 分,来自 oldfuture 1 小时前 | 隐藏 | 过去 | 收藏 | 3 条评论
mostlysimilar 5 分钟前 | 下一个 [–]
> 每日访问限制已达到。请明天太平洋时间 (PT) 午夜后重试。回复
uptown 3 分钟前 | 父级 | 下一个 [–]
看来我们冲垮了服务器。回复
sublinear 1 分钟前 | 上一个 [–]
显示错误提示:“每日访问限制已达到。请明天太平洋时间 (PT) 午夜后重试。”回复
考虑申请 YC 的 2026 年冬季批次!申请截止日期为 11 月 10 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
2025年麦克阿瑟奖得主拓展了知识、艺术和人类理解的边界。他们将我们的注意力集中在微生物世界和遥远星辰、社区活力和永恒传统、神圣和即兴音乐,以及我们地球上的共同历史。他们以精湛的技艺、坚韧不拔和勇气,为协作、创造和繁荣的未来开辟了新的道路。——克里斯汀·马克,麦克阿瑟奖得主及合作事务副总裁。
这个Hacker News讨论围绕2025年麦克阿瑟奖学金(通常被称为“天才奖”)的公布。用户赞扬了获奖者的多样性,涵盖音乐和天体物理学等领域。
一个引人注目的支线讨论围绕着约翰·麦克阿瑟的批判性传记《股东》,现在很难找到。一位评论员指出它几乎从图书馆消失,并且在亚马逊上的价格很高,暗示存在蓄意的掩盖。
该帖子还重点介绍了两位获奖者的具体项目:一位开发了一种识别双星的方法,另一位利用博物馆藏品的碎片化文物创作了一个艺术装置,引发了人们对它们的起源和获取的反思。最后,帖子底部包含了一个Y Combinator申请公告。
真实情况
The Real Deal
2 小时前
## 地缘政治转变与经济国策:摘要
当前的经济数据不如正在重塑全球权力动态的实际地缘政治“交易”重要。潜在的以色列-哈马斯人质交易,可能由特朗普促成,可能会迅速改变中东局势,卡塔尔媒体已经出现变化迹象,未来投资流向也可能随之改变——而欧洲则 largely 作为观察者。
与此同时,欧洲正在加强防御(丹麦的军费开支),同时在与美国的关系中面临紧张局势,涉及贸易(关税、绿色法规)和俄罗斯(北溪管道调查、通过哈萨克斯坦执行制裁)。中国试图绕过制裁并改变商品支付方式的努力正在面临阻力,铁矿石供应中断以及美国直接从卢旺达采购战略材料(如钨)的情况凸显了这一点。
美国正在积极利用经济工具——稳定币、芯片制造业投资——来扩大其影响力,挑战中国,并引发欧洲的回应。阿根廷比索危机表明美国财政支持的局限性,而国内问题(法国的政治不确定性、日本的执政联盟不稳定)进一步增加了复杂性。焦点正在从开放市场转向战略控制,经济国策正成为主导力量。
美国参议院最近以51票对48票否决了一项决议,该决议本要求从未经授权的敌对行动中撤回美国军事力量,具体挑战了特朗普总统针对贩毒集团的行动。这项法案由民主党人亚当·希夫和蒂姆·凯恩发起,源于美国最近对与委内瑞拉帮派“阿瓜拉火车”有关的船只的军事打击,导致至少21人死亡。
民主党人认为,这些行动需要根据1973年的《战争权力法》获得国会授权,质疑使用致命武力打击涉嫌贩毒者的法律依据,并批评白宫缺乏透明度。他们认为贩毒行为不构成 оправдывающий военное вмешательство 的武装袭击。
尽管投票主要基于党派立场,但一些共和党人(兰德·保罗和丽莎·穆尔科夫斯基)站在民主党人一边,而一位民主党人(约翰·费特曼)则反对该法案。该法案的支持者对潜在的升级和缺乏国会监督表示担忧,而政府则辩称这些打击是为了保护美国国家安全。《战争权力法》规定,未经国会批准的军事行动有60天的期限。
金融分析师约翰·鲁比诺警告称,由于几乎每个国家都存在不可持续的债务水平,一场全球货币危机即将来临。他认为,近期金价飙升——即使考虑到通货膨胀,也达到历史新高——标志着自1971年以来建立的法定货币体系的失败。
鲁比诺解释说,各国政府陷入了“货币死亡螺旋”,被迫印更多货币来偿还债务和利息,从而进一步贬值其货币。他相信这种循环将持续下去,直到法定货币实际上价值为零,可能将金价推高到每盎司20,000美元甚至更高。
他建议投资实物黄金和白银,以及矿业股票,并预计白银在百分比收益方面将优于黄金。鲁比诺还指出,人工智能具有复杂、双重性质,既带来了通货膨胀压力,也带来了通货紧缩压力。最终,他认为从当前的货币体系中根本性转变是不可避免的。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 展示 HN:我用 Go 从头开始编写了一个全文搜索引擎 (github.com/wizenheimer)
9 分,novocayn 1 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论
kdawkins 9 分钟前 | 下一个 [–]
这很酷!你的自述文件很有趣且写得很好 - 我没想到我对全文搜索引擎的内部原理会如此感兴趣 :) 启动这个项目的动机是什么?学习还是你在用它?回复
add-sub-mul-div 1 分钟前 | 上一个 [–]
既然你已经有 3 个现有帐户在推广你的东西,而且只有你的东西,你为什么要创建这个新帐户?回复
考虑申请 YC 的 2026 年冬季批次!申请截止日期为 11 月 10 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
## 拥抱并行编码代理工作流 (2025年10月) 越来越多的工程师开始同时使用多个编码代理——例如Claude Code和Codex——以提高生产力。最初对此持怀疑态度,因为存在审查瓶颈,但作者已经开始采用这种“并行代理生活方式”来处理不会压倒主要工作任务。 有效的使用场景包括**研究和概念验证**(快速测试库集成或理解现有代码库)、**小型维护任务**(例如修复弃用警告)以及**精心定义的任务**,其中代理接收详细的指令。后者显著减少了审查时间,因为目标和方法已经确定。 目前使用Claude Code、Codex CLI/Cloud、Copilot Coding Agent和Google Jules,作者在终端窗口中运行代理,通常利用新的git检出以实现隔离。对于风险较高的任务,更喜欢异步代理。 这个领域正在快速发展,鼓励分享工作流。推荐资源包括Jesse Vincent和Josh Bleecher Snyder的文章,重点介绍了发送“侦察”代理来识别问题区域,然后再进行完整实施等技术。关键在于实验——从成功和失败中学习对于优化这种新方法至关重要。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
拥抱并行编码代理生活方式 (simonwillison.net)
10 分,来自 jbredeche 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
ridruejo 22 分钟前 [–]
之前的提交在这里,已经有一些评论了:
https://news.ycombinator.com/item?id=45481585 回复
考虑申请YC冬季2026批次!申请截止日期为11月10日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
真实世界乘客模拟: 数百万通勤者基于普查和选区划分数据生成,并使用与您相同的路径查找算法进行模拟。您的任务是设计路线网络,以尽可能快地将最多的人送达目的地。调整车站位置、换乘动态和列车频率,以最大化客运量。 逼真的建设挑战: 在现实的限制和成本下建设您的系统。隧道、高架桥、明挖暗埋等都有权衡。在扩展网络时,与现实世界的建筑物地基、地理环境和道路布局进行协商。 探索个人通勤者如何权衡各种变量,例如等待时间、换乘、收入分配、延误等,以选择他们的通勤方式。了解您的通勤者选择哪些路线、车站和列车,并利用这些信息优化您的网络。
## 地铁建造者:一款新的模拟游戏
一款名为“地铁建造者”(subwaybuilder.com)的全新逼真地铁模拟游戏正在网上引起关注,尤其是在Twitter上。用户将其与流行的极简游戏《迷你地铁》(Mini Metro)以及其他网络优化游戏如《帝国建设者》(Empire Builder) 进行了有利的比较。
讨论的中心在于游戏潜在的令人上瘾的“紧张”游戏体验,以及其基于实际美国人口普查数据的独特功能。一些用户希望增加mod支持,以添加他们自己的城市,但开发者指出,由于数据依赖性,目前在国际城市支持方面存在限制。
有人对30美元的价格和缺乏演示版本表示担忧,并质疑这对于一款潜在的早期访问、单人开发的独立游戏是否合理。另一些人则戏谑地询问是否可以模拟公共交通资金和挑战的政治现实。一位用户戏称其为“更糟糕的邻避铁路”,但开发者澄清了游戏的数据驱动方法使其与众不同。
## RubyGems.org 安全事件 - 2025年9月 摘要
2025年9月,Ruby Central 处理了一起涉及未经授权访问 RubyGems.org 的 AWS 根账户的安全事件。此事在一位前维护者 André Arko 披露持续访问权限后浮出水面,并与一份详细说明根级别权限的公开报告同时发生。
调查显示,一名未经授权的攻击者于9月19日获得了访问权限,更改了根密码并试图限制授权人员的访问。Ruby Central 通过在9月30日重置密码并撤销凭据恢复了控制。虽然没有用户数据、财务信息或服务可用性受到损害,但该事件凸显了关键的安全漏洞。
根本原因是在移除 Arko 的访问权限后未能轮换 AWS 根账户密码,再加上凭据可能被复制的可能性。Ruby Central 此后已撤销并重新保护所有凭据,增强了使用 AWS CloudTrail 和 DataDog 的监控,并启动了全面的安全审计。
此外,该事件源于对 Arko 的咨询公司提出的,以访问用户数据为交换条件提供待机服务的提案的争议——该提案被认为不道德且侵犯了隐私。Ruby Central 正在实施更严格的访问控制,规范与贡献者的协议,并重申其对 RubyGems 基础设施透明和负责任的管理承诺。
## RubyGems.org 安全事件总结
RubyGems.org近期发生一起安全事件,涉及前维护者André Arko,他据称在被解职后更改了AWS根密码。事件源于对值班服务的报酬纠纷;Arko据报要求获取HTTP访问日志以将数据变现,而RubyCentral无力支付他的费用。
事后报告揭示了关键的安全漏洞:AWS根账户凭据(密码*和* MFA)被存储在共享密码管理器中,并且在Arko离职后未进行轮换。专家指出,这破坏了MFA的目的,并凸显了不必要根账户访问的更广泛问题。
讨论的重点是Arko可能面临的法律后果,包括非法访问和移除授权用户的指控。人们也对Arko的声誉及其对咨询业务的影响表示担忧。事后报告因缺乏有关数据访问审计的细节,以及提供的预防措施不足(仅限于程序改进)而受到批评。
该事件引发了关于伦理边界和数据隐私的争论,一些人认为Arko的提议只是另一项数据共享协议,而另一些人则谴责他出售用户数据的意图。
普京罕见道歉,并就阿塞拜疆航空灾难提供赔偿。
Putin Issues Rare Apology, Compensation For Azerbaijan Airline Disaster
3 小时前
俄罗斯总统普京正式承认俄罗斯对2024年12月阿塞拜疆航空航班意外击落事件负有责任,向阿塞拜疆提供赔偿,并寻求修复紧张的关系。该航班从巴库飞往格罗兹尼,被俄罗斯导弹击中并在哈萨克斯坦坠毁,机上67人中有38人丧生。
普京向阿塞拜疆总统伊尔哈姆·阿利耶夫解释说,事件源于一架乌克兰无人机入侵,俄罗斯导弹的自毁碎片可能击中了飞机。他承诺对这场悲剧进行全面的法律评估和赔偿。
此前曾表示歉意,这是普京首次直接承认责任。阿利耶夫对提供的信息表示感谢,并对公正的调查表示信心。两国领导人均表示希望向前迈进,并在事件发生后加强联系,此前该事件曾使两国关系降至低谷。
前总统特朗普计划本周末对以色列进行短暂访问,以庆祝新达成的加沙和平协议和预计的人质释放。报道称,此次访问可能持续8小时,包括在班古里安机场举行的仪式、在克内塞特(应总理邀请发表演讲)以及在西墙的活动。
据报道,美国大使馆已在君王大卫酒店为特朗普及其团队预订了两层楼,并在苏克特节期间驱逐了现有客人。在特朗普抵达之前,美国特使史蒂夫·维特科夫和贾里德·库什纳预计将前往以色列。
以色列内阁将于周四正式批准该协议,但零星战斗仍在继续。巴勒斯坦权力机构主席马哈茂德·阿巴斯和以色列总理本杰明·内塔尼亚胡都公开赞扬特朗普在促成该协议中的作用,称其为一项历史性的成就。特朗普本人称该协议是迈向“强大、持久和永恒和平”的一步。
美国财政部30年期债券拍卖以4.734%的收益率结束,略高于上月,但仍接近近期低点。 拍卖出现了一点“尾部”——意味着“待发行”市场需求略低于预期——但总体而言被认为结果积极。
需求强劲,投标覆盖率为2.38,间接竞标者(外国央行)的参与度达到64.5%,为6月以来最高水平。 直接竞标者(国内投资者)也表现出强烈的兴趣。 因此,交易商持有的债券比例降至历史新低的8.7%。
尽管出现轻微尾部,市场反应良好,30年期债券价格在拍卖结果公布后保持稳定,表明整体需求信心。 这标志着本周国债拍卖的结束,虽然不惊艳,但也没有发出重大担忧的信号。
## 本地力量胜出:社区反击数据中心扩张
近期美国各地发生的情况表明了一种日益增长的趋势:社区成功抵制大型数据中心项目。受用水使用、噪音污染和缺乏透明度等问题的驱动,居民们正在组织起来,并战胜了像谷歌这样强大的公司。
在印第安纳州富兰克林镇,一个动员起来的社区迫使谷歌撤回了对大型数据中心进行重新划分的请愿。这场胜利在密苏里州、印第安纳州、德克萨斯州和亚利桑那州的城镇中都有所体现,凸显了一个强大的转变——邻居们跨越政治界限团结起来,保护他们的社区。
这些胜利不仅仅是“在我后院里建不了”(NIMBY)的抵制。居民们正在积极研究数据中心的长远影响,将经济效益的承诺与已经高度工业化的地区的实际情况进行比较。他们要求公开沟通,并质疑当负担是本地的而利润是全球的时,谁真正从这些项目中受益。
随着人工智能的兴起推动了对数据中心的需求,这场斗争可能会继续下去。然而,这些胜利证明,早期的组织、社区联系以及拒绝分裂可以增强地方的声音,并确保“进步”不会以牺牲生活质量为代价。
## 奇境与迷失的程序员 软件工程是一个快速发展的领域,充斥着各种工具和框架——这些工具和框架的功能常常重叠,并且被复杂性所笼罩。这种丰富性可能会让人应接不暇,引发关于过度依赖外部解决方案是否真的能提高生产力和可靠性的疑问。这些工具的便捷性和强大功能可能感觉像是“魔法”,但往往掩盖了潜在的权衡。 这导致了“迷失的程序员”的出现:他们对*如何*使用特定工具(如Next.js或Spring)非常熟悉,但缺乏对*为什么*它们起作用的理解。他们停留在表面层次,无法超出文档进行故障排除,也无法掌握抽象背后的基本原理。 这种方法在有效时很好,但一旦失效就会出现问题——当假设失败、性能问题出现或调试需要更深入的知识时。如果没有基础理解,这些程序员就会迷失方向,难以适应甚至无法确定问题的根本原因。 解决方案?**优先考虑基础知识。** 在使用工具的同时,投资于理解操作系统、数据结构、网络,甚至低级编程。这将揭示“魔法”的神秘面纱,使程序员能够批判性地评估工具,在必要时从头开始构建解决方案,并掌控自己的工作——成为*优秀的程序员*,而不是*迷失的程序员*。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
《程序猿的奇幻世界》(binaryigor.com)
4点 由BinaryIgor 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
考虑申请YC冬季2026批次!申请截止至11月10日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
对 19,500 名加州大学圣地亚哥分校医疗保健员工进行的大规模研究显示,传统的反钓鱼培训效果出乎意料地有限。研究人员,包括格兰特·霍(现任芝加哥大学),进行了一项为期八个月的随机对照试验,发送了十种不同的钓鱼“诱饵”。他们发现,培训仅使点击恶意链接的比例减少了 2%,尽管投入了大量时间和资源。
有趣的是,易受攻击性随着时间的推移而*增加*——从第一个月的 10% 点击率到第八个月的 50% 以上。电子邮件内容也严重影响了成功率,策略更新比密码重置请求更有效。
该研究表明,组织应优先考虑技术解决方案,而不是员工培训。研究人员建议实施双因素身份验证和域名限制的密码管理器,以获得更好的网络安全投资回报。该研究由多个来源资助,包括加州大学校长办公室和国家科学基金会。
一个黑客新闻的讨论强调了当前网络安全培训项目在防止网络钓鱼攻击方面的无效性。用户认为,网络钓鱼成功并非因为人们容易*上当受骗*,而是由于疲劳和每天需要点击 URL 的大量电子邮件——即使是受过教育的用户也会犯错。
一个核心问题是接收电子邮件、点击链接和输入凭据的标准流程,这本身就创造了一种漏洞。一位评论员指出,成功的内部应对措施包括立即与同事分享网络钓鱼尝试。
多位用户对培训感到沮丧,因为培训与现实世界的电子邮件环境(如 URL 混淆软件)相冲突,而且通常只是一项合规性练习。一位用户完全过滤掉了培训电子邮件。总体情绪是,电子邮件处理链接和身份验证方式的根本性改变,才是真正对抗网络钓鱼的关键。
主要思想:Aquapolis的建造旨在向观众展示未来海上生活的乌托邦愿景。由于世博会旨在展望“我们想要的海洋”以及人类与海洋资源未来的互动,一座象征海洋作为人类栖息地的浮动城市是展会的主要吸引力。 主要特点:Aquapolis漂浮在水面上,仅由锚结构支撑。它在其生命周期内两次跨越海洋,一次是在70年代建造后从广岛到冲绳,另一次是在2004年于上海解体。展览期间,它是一个功能齐全的城市,拥有邮局,日本政府还在此颁发护照。 所有图片均采用Wikimedia Commons许可。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Kiyonori Kikutake 的 Aquapolis (arihaonthemove.org)
4 分,NedF 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
考虑申请 YC 的 2026 年冬季批次!申请截止日期为 11 月 10 日。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
## Goiaba:Go 到 WebAssembly 编译器 Goiaba 是一个实验性的、基于 Rust 的编译器,可以将 Go 源代码翻译成 WebAssembly (WASM) 字节码。这使得 Go 程序可以在 Web 浏览器和其他 WASM 环境中运行。它具有一个 Go 解析器,生成抽象语法树 (AST),然后将 Go 函数编译成 WASM 模块。 目前,Goiaba 支持 Go 的基本特性,例如函数、控制流、算术运算和数据结构(结构体、数组、切片、字符串)。函数可以导出用于 JavaScript/WebAssembly 或通过 C ABI 直接在 Rust/Zig 中使用。 一个命令行界面支持带有详细输出选项和生成完整 Web 项目的编译。一个编程 API 允许集成到 Rust 项目中。在优先保证正确性的同时,未来的开发将侧重于优化,例如死代码消除和函数内联。 **限制:** Goiaba 目前缺乏垃圾回收、全面的标准库支持和并发原语。它还仅支持单文件编译。欢迎贡献!
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录
Goiaba:一个实验性的Go编译器,用Rust编写 (github.com/raphamorim)
10 分,由 SchwKatze 1小时前发布 | 隐藏 | 过去 | 收藏 | 2 评论
schoen 26分钟前 [–]
(葡萄牙语中是“番石榴”的意思。)回复
mariusseufzer 13分钟前 | 父评论 [–]
我喜欢这种水果回复
考虑申请YC冬季2026批次!申请截止日期为11月10日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: