## 编程语言中的隐藏成本 作者探讨了一个看似矛盾的问题:系统程序员避免使用高级语言,因为存在隐藏的性能成本,但即使是像C这样的语言也存在意想不到的性能陷阱。文章首先考察了高级语言中常见的成本——垃圾回收暂停(中断执行)、Swift的写时复制(修改期间可能产生昂贵的数据复制)以及Unicode字符串索引(可能具有O(n)复杂度)。 然而,核心问题随之而来:为什么较低级别的语言中也会容忍类似的隐藏成本?例如,堆栈溢出(将变量移动到较慢的内存)以及在分配大型结构体时进行的静默`memcpy`操作。作者认为,关键区别并非仅仅是*是否存在*成本,而是其*时间复杂度*。 即使存在,O(1)成本通常是可以接受的。然而,随着输入规模增长的成本(如O(n)或O(n²))在系统编程中是不可接受的,因为它们会极大地、不可预测地影响性能。作者提出一个原则:任何复杂度大于O(1)的操作都应该在系统语言中显式且有目的地进行,对程序员可见,以保持控制和可预测性。这并非关于消除*所有*开销,而是确保潜在的灾难性扩展行为是经过有意识选择的,而不是隐藏在语言本身中。

一个黑客新闻的讨论围绕着文章“C 并非底层语言”(xoria.org/Overheads)。核心争论在于如何定义“系统语言”。 一位评论员链接了这篇文章,强调看似基本的运算在考虑现代硬件复杂性时并不总是 O(1)。另一位评论员指出文章的结论——一种系统语言理想情况下不应包含任何超过 O(1) 复杂度的内置操作。 然而,这个定义受到了质疑。如果一种语言包含一个内置的 `sort` 函数(复杂度大于 O(1)),它是否就不再是系统语言? 讨论最终表明,关键不是严格的算法复杂度,而是*可预测性*和熟悉的行为——一种语言应该像系统程序员期望的那样运行,理想情况下在外观和功能上都类似于 C。

## 俄罗斯利用能源危机以实现乌克兰目标 一场由“第三次海湾战争”导致的波斯湾石油和天然气生产中断引发的全球能源危机,正在改变俄罗斯与欧盟之间的力量动态。由于卡塔尔也减少了天然气液化,以及霍尔木兹海峡实际上关闭,能源供应正在减少。这促使美国暂时豁免印度购买俄罗斯石油的制裁,暗示需要稳定市场。 俄罗斯最初计划到2027年完全切断对欧盟的天然气出口,现在正将液化天然气(LNG)的运输转向亚洲——这一举动已得到副总理诺瓦克证实。这并非完全是惩罚,而是一种战略杠杆。普京在暗示,如果欧盟迫使乌克兰满足俄罗斯的要求,他愿意*重新考虑*这些转向:对争议地区的控制、非军事化/“去纳粹化”、中立以及改革后的欧洲安全架构。 欧盟现在面临一个关键的决定:为了确保能源供应,屈服于普京的部分要求,可能得到美国援助,或者冒着俄罗斯完全将其出口转向东方的风险,遭受严重的经济打击。

启用 JavaScript 和 Cookie 以继续。

最近一篇黑客新闻上的帖子讨论了霍尔木兹海峡长期关闭的潜在影响,挑战了其只会是暂时关闭的假设。虽然一些人淡化了经济影响——认为现有的应急计划可以缓解全面崩溃——但另一些人强调了对依赖该地区燃料的东亚经济体(如台湾、日本和韩国)的严重后果。 一个主要担忧是关键技术制造业的中断,特别是半导体。这些国家(尤其是台积电)的工厂停工可能会产生“灾难性”的全球连锁反应,并因当前人工智能组件需求驱动的供应链问题而加剧。 一位评论员认为俄罗斯将从这种情况中获益,可能通过替代供应路线和哄抬价格获得杠杆和增加利润,甚至暗示其与伊朗存在战略一致,以转移对乌克兰冲突的注意力。这篇文章本身因耸人听闻和缺乏来源而被批评。

MonoGame是一个免费且开源的.NET框架,用于使用C#跨多种平台构建游戏,包括Windows、Linux、macOS、Android、iOS、PlayStation、Xbox和Nintendo Switch。它是微软已停止维护的XNA框架的重新实现,并为《狂怒街区4》和《Celeste》等成功游戏提供支持。 目前支持OpenGL和DirectX,MonoGame正在积极添加Vulkan和DirectX12支持。该项目欢迎社区贡献——通过GitHub鼓励提交错误报告、功能请求和代码修复。 资源包括游戏示例、详细文档以及GitHub讨论和Discord服务器等支持渠道。财务捐助有助于资助托管、硬件和专门的开发。完整的源代码可在GitHub上获取,需要递归克隆才能包含所有必要的子模块。MonoGame采用Microsoft Public License许可,第三方库保留其原始许可。

黑客新闻 我们无法处理您的请求,抱歉!

## AI 对软件团队格局的改变 强大的 AI 编码工具(如 Claude Opus 4.5)的出现,将深刻改变软件开发团队的格局,形成一种“僵局”,传统角色边界变得模糊。工程师、产品经理和设计师越来越认为自己能够处理以前由他人独占的任务,这可能导致混乱和内部竞争,因为个人努力在不断变化的环境中证明自己的价值。 这种转变强调了“判断力”技能——理解用户需求、定义产品目标和构建稳健的架构——但这些领域许多人已经声称拥有所有权。来自团队的早期报告证实了这种紧张关系,产品经理直接编写代码,并且减少了对专业角色的招聘,转而倾向于通才。 然而,人们乐观地认为,这种动荡最终将促进*更多*的协作。作者设想了一种新的工作流程,例如产品经理和工程师之间的 AI 驱动的结对编程,利用彼此的优势。关键在于明确 AI 生成代码的所有权和责任,可能通过共同拥有拉取请求来实现。最终,未来可能会出现向更小、更灵活的团队发展趋势——或许类似于两人设计师/工程师模式——专注于交付用户价值。

## AI 代码工具会扰乱团队吗?一 Hacker News 讨论总结 一个 Hacker News 帖子讨论了像 Claude 这样的 AI 代码工具对软件开发团队的影响。核心问题是这些工具是否会导致失业和传统角色(产品经理、工程师、设计师)的崩溃。 许多评论者认为 AI *将会* 扰乱团队,可能通过裁员和职责模糊化,因为个人能够处理以前由他人完成的任务。然而,严重程度取决于领导层的应对方式——具体来说,他们裁员的幅度、AI 改进的速度,以及他们在 AI 局限性显现时纠正方向的意愿。 一个关键点是,人们常常低估每个角色内部的复杂性。虽然 AI 可以辅助编码,但它难以处理细微的问题解决和产品经理和设计师提供的“软技能”,例如对齐和沟通。 一些用户报告称,初创公司 *已经* 在裁员工程师,将其归因于经济压力和向 AI 驱动的开发转变,而另一些人则预见未来小型、更具多功能性的团队将成为常态。最终,讨论强调了面对快速发展的 AI 能力时,适应性和持续学习的必要性。

## Emacs 作为 Lisp 运行时:系统设计视角 本文深入探讨 GNU Emacs 的系统设计,将其定位为一个用 C 构建的 Lisp 运行时,而不仅仅是文本编辑器。它从回顾 Lisp 的基本原理开始,强调数据和操作可以互换的核心概念。现代编译器,如 LLVM 和 MLIR,也秉持这一原则,专注于通过中间表示将高级操作降级到机器码。 Emacs 的核心数据类型 `Lisp_Object` 采用“带标签指针”技术——将类型信息嵌入到未使用的内存地址位中——这是系统编程中常见的优化手段。这允许动态类型,而无需单独的元数据存储开销。本文将麦卡锡最初的七条 Lisp 公理直接映射到 Emacs 中使用的 C 宏,说明了 Lisp 的基本概念如何在低级别实现。 最终,作者认为理解 Emacs 需要从其数据表示 (`Lisp_Object`) 开始,并将操作视为对该数据的转换,这与函数式和数据导向编程范式相符。下一篇文章将探讨带标签联合在各种语言的系统编程中的更广泛应用。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Emacs 内部原理:用 C 解构 Lisp_Object (第二部分) (thecloudlet.github.io) 28 分,由 thecloudlet 发布 4 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

本文探讨了在C++中实现单例模式时的性能考量。作者以`DisplayManager`为例,展示了构造函数选择(默认 vs. 用户自定义)对生成代码和性能的显著影响。 用户自定义的构造函数需要编译器在每次`Instance()`调用时插入保护变量和检查,从而引入来自`__cxa_guard_acquire`和`__cxa_guard_release`等函数的开销。这与默认构造函数形成对比,后者生成更简单、更快的代码。 文章还比较了使用块局部静态变量(如原始实现)与私有静态数据成员。当使用默认构造函数时,两者性能等效;但当需要用户自定义构造函数时,静态数据成员方法*优于*块局部静态变量,因为它避免了保护变量的需求。 最终,作者建议在需要构造函数时使用静态数据成员以获得最佳性能,并在可以使用默认构造函数时使用块局部静态变量以简化代码。文章提供了Compiler Explorer链接,用于详细的代码比较。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 C++ 单例的最佳性能 (andreasfertig.com) 12 分,由 jandeboevrie 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

看起来PyPy不再积极开发,甚至已经被numpy放弃(numpy/numpy#30416)。项目方没有官方声明,但numpy的issue是由PyPy开发者提出的。我添加了一个警告,以避免用户认为PyPy正确支持和开发了Python发行版。

“警告PyPy未维护” (github.com/astral-sh) 19点 由 networked 2小时前 | 隐藏 | 过去 | 收藏 | 2评论 帮助 aragilar 11分钟前 | 下一个 [–] “志愿者项目不再积极开发” 被改为“未维护”有点意思。回复 didip 6分钟前 | 上一个 [–] 哇,那将是件大事。希望许多有用的经验已经移植到CPython。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

在代码中处理时区向来非常复杂——最好的方法是利用现有的、虽然错综复杂的IANA时区数据库,而不是尝试从头开始构建解决方案。该数据库现在在GitHub上公开跟踪,细致地记录了世界历史和正在进行的时区变化。 除了简单地列出时间,该数据库还揭示了这个复杂主题中令人惊讶的人性化一面。它包含历史轶事,例如一位加拿大知识分子在1947年对夏令时的诙谐批评,反映政治分歧的“对峙”时钟面故事,甚至还有调查工作以确定偏远地区的时区历史。 虽然时区本身是编程难题的来源,但管理时区的数据库却是人类尝试组织和理解我们与时间关系的一次迷人记录。

## 时区的奇妙世界 最近的 Hacker News 讨论强调了时区数据库 (TZDB) 中令人惊讶的复杂性和“异想天开”。虽然看似简单直接,但 TZDB 必须应对历史变化、政治影响,甚至人们*感知*时间的方式的细微差别,而不仅仅是官方规定。 用户们争论了数据库的结构,一些人提倡由各国管理的基于 DNS 的系统。然而,人们担心依赖可能不可靠的政府更新,以及需要保存历史时区数据——这对于准确解读过去日期至关重要。 这场讨论揭示了 TZDB 设计中固有的妥协,例如摩洛哥斋月等复杂规则,以及为规避相关数据存储库的限制而采取的临时“补丁”。最终,TZDB 旨在在历史和文化中的各种时间系统之间进行转换,这项任务远比简单地记录“官方”时间复杂得多。

此页面通过您的摄像头响应您的脉搏。没有人能看到您。只有您的心率会被分享。心跳继续体验。由 rdu 制作。这不是医疗设备。检测到另一个存在。想定期发现像这样的酷项目吗?订阅新闻通讯。由 Random Daily URLs 充满爱意地制作 · 项目第 19/25 个 · 在 X 上关注 · 常见问题解答 · 联系我们 · 隐私 · 条款。

## 浏览器视频脉搏检测:黑客新闻总结 一个新工具,[pulsefeedback.io](https://pulsefeedback.io),在黑客新闻上展示,声称可以直接从用户的网络摄像头视频中检测脉搏。该技术可能与麻省理工学院CSAIL的研究相关,它分析了由血流引起的脸部细微颜色变化。 一些用户发现它有效(尽管通常不准确,读数与可穿戴追踪器不同),而另一些用户报告浏览器崩溃或无法使用。人们迅速提出了潜在的滥用问题——画像、视频通话中的操纵以及公司偷偷收集数据。 许多评论员提到了Caleb Hearth的文章,该文章讨论了专注于看似良性特征,同时忽略更广泛的隐私影响的危险。 进一步调查显示,该网站使用了网络摄像头权限,并将数据发送到各种端点,包括一个链接到第三方API(“VitalLens”)的端点,需要密钥。用户对数据使用和隐私政策缺乏透明度表示沮丧,强调了在没有充分披露的情况下被武器化的风险。 这次讨论凸显了人们对基于浏览器的生物识别数据收集能力日益增强的担忧。

## 科幻景观的变迁 书面科幻正面临着一个有趣的悖论:虽然该类型在电影、电视和游戏中蓬勃发展,但在书店货架上的存在感却在下降。然而,科幻理念正在触达*新的*读者,渗透到主流文学中,以时间旅行、人工智能和反乌托邦未来为主题——出现在被提名享有声望的文学奖项的作品中,而不仅仅是科幻奖项。 这种“后科幻”不同于该类型的传统形式。虽然经典的科幻小说诞生于20世纪初的廉价杂志,并受到雨果·格恩斯巴克等人的倡导,培养了一批忠实的粉丝和迭代发展理念,但如今的科幻小说往往缺乏这种专注的、类型驱动的创新。奇幻小说目前在类型奖项中占据主导地位,掩盖了科幻小说的光芒。 主流接受度的提高是一把双刃剑。虽然扩大了影响力,但也面临着失去历史上推动该类型的忠实社群和实验精神的风险。作者们正在为普通读者写作,优先考虑散文和角色发展,而不是复杂的世界构建和思辨概念。 最终,科幻的未来取决于这种理念的传播能否持续下去,或者失去专门的“类型机器”是否会导致停滞。尽管存在潜在的衰退,作者仍然表达了对后科幻小说持续发展以及传统类型在潜在终结前迸发最后一次创造力的希望。

纽约市一项针对年收入超过100万美元人群的增税提案引发了争论,但令人惊讶的是,一些该市最富有的人士*支持*该计划。“爱国百万富翁”的成员,包括阿比盖尔·迪士尼,认为高收入者可以轻松贡献更多资金来资助重要的公共服务,如学校和交通,尤其是在多年减税之后。 批评者如比尔·阿克曼担心富人会流向税率较低的州,但支持者认为这种担忧被夸大了。他们指出,该市顶尖1%的人口已经产生了近总收入的四分之二的所得税收入,并认为超级富豪通常会利用策略来尽量减少其税负。 本质上,这些富有的倡导者认为,那些最有能力的人应该帮助维护城市的 инфраструктура和服务,并且个人不会因为增税而受到阻碍。

黎巴嫩真主党与以色列军队之间的冲突近期升级,至少八名以色列士兵在黎巴嫩边境附近因火箭弹袭击受伤。受伤者中包括以色列财政部长贝扎列·斯莫特里奇的儿子。真主党声称直接击中黎巴嫩境内的以色列军队阵地,并对以色列北部城市如基里亚特什莫纳和萨法德发动无人机和火箭弹袭击。 以色列已对黎巴嫩南部发动地面入侵,并加剧了对该国的轰炸,据报道自3月2日以来,已有超过200名黎巴嫩人死亡。希伯来媒体报道称,“严重的安保事件”受到审查。 法国提出的以真主党“全面投降”换取停火的倡议已被该组织拒绝,真主党坚持领导未来的任何谈判。 这场战斗是在11月停火协议后零星袭击的延续,并随着涉及伊朗的冲突而加剧。

中国最新的五年规划预示着其在太阳能方面的策略转变,在经历了一段爆发式增长后,不再设定具体的安装目标。虽然将继续投资风能、核能和抽水蓄能,但该计划的重点不再是*增加*太阳能装机容量,而是将可再生能源整合到现有电网中。 这一变化源于太阳能的快速扩张给电力系统带来压力,导致弃光率上升,开发商的收益降低。现在的重点是电网扩张、储能以及平衡间歇性电源。此外,该计划强调工业部门的脱碳,需要重大的结构性变革。 目前,太阳能供应链面临着疲软的市场状况,多晶硅和晶圆价格正在下跌。中国也在为最终太阳能组件的回收做准备,目标到2027年处理25万吨,并收紧行业内的金融监管。 预测表明,由于电网限制和经济压力,太阳能扩张可能最早在2026年放缓。

美国驻挪威奥斯陆大使馆周日早上发生爆炸,对使馆造成轻微损坏,没有人员受伤报告。据警方发言人米卡埃尔·德莱米尔在对公共广播电台NRK的声明中表示,爆炸发生在当地时间凌晨1点左右,发生在领事馆入口处。“我们确定美国大使馆遭到了爆炸,”他说。警方另行表示,他们不知道爆炸原因或涉及人员。“警方正在与大使馆对话,目前没有人员受伤报告,”他们在声明中说。

一份最近泄露的美国情报评估,在当前军事行动开始前不久完成,得出结论:对伊朗的军事打击不太可能推翻伊斯兰共和国。这份由国家情报委员会编制的报告指出,伊朗的政治体制被设计成能够承受领导人损失,并且已经建立了明确的权力继承协议。 分析人士发现,支离破碎的伊朗反对派过于分裂,无法夺权,尽管最初希望在袭击后爆发广泛起义,但这种可能性不大。像布鲁金斯学会这样的专家强调,即使在对外投射力量方面受到限制,该政权仍然在伊朗国内占据主导地位。 这份评估挑战了快速取胜的说法,并强调伊朗为应对此类突发事件做好了准备,呼应了过去在中东“国家建设”努力的失败。虽然白宫尚未确认特朗普总统是否被告知了这份报告,但它表明情报界对针对伊朗的军事行动的潜在结果持现实但令人警醒的观点。

这段C++代码使用模板元编程实现了一个素数筛法,模仿了Lisp(特别是Scheme)的风格。它利用C++17的特性进行编译时计算。 核心函数包括`infinite_integers`,生成一个无限的整数列表;`filter_mod`,过滤列表以移除能被给定数字整除的元素;以及`prime_sieve`,递归地应用`filter_mod`来生成素数列表。`let_lazy`引入了延迟求值,类似于Scheme的`delay`,防止编译期间发生无限递归。 `primes`类型被定义为将`prime_sieve`应用于从2开始的无限整数列表的结果。一系列`static_assert`语句验证了前六个素数(2, 3, 5, 7, 11, 13)在编译时被正确计算,展示了元程序的运行功能。包含的Scheme代码提供了直接等效的实现以供比较。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Lisp风格的C++模板元编程 (github.com/mistivia) 17 分,来自 mistivia 3小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## 云计算虚拟机比较 (2026) - 摘要 本次全面比较涵盖了7家供应商(AWS、GCP、Azure、OCI、Akamai/Linode、DigitalOcean、Hetzner)的44种虚拟机类型,分析了CPU性能和性价比。测试重点关注2vCPU配置,以评估可扩展性和价值,并显著扩展了区域测试,以考虑性能不一致的情况。 **主要发现:** AMD的EPYC Turin CPU在性能方面占据主导地位,尤其是在AWS的非SMT C8a实例中。Intel的Granite Rapids比Emerald Rapids有了显著提升,解决了之前稳定性问题。Google (Axion)、Azure (Cobalt 100) 和 Ampere 的 ARM 解决方案正变得越来越具有竞争力。 **Hetzner 和 Oracle 一直提供最佳性价比**,Oracle的免费层是一个显著优势。 **性价比:** 竞价实例提供最具成本效益的计算资源,而1-3年预留实例则提供大幅折扣。GCP和Azure在价值方面经常竞争激烈,而AWS往往价格较高。 **建议:** 对于预算解决方案,请考虑Hetzner或Oracle。对于最大性能,Turin驱动的虚拟机是明确的赢家。利用竞价实例和预留实例来优化成本。 **总而言之:** 云计算格局正在迅速发展。升级到现代CPU并仔细考虑定价模式对于最大化性能和价值至关重要。本次比较为明智的决策提供了详细的资源,但还应考虑各个工作负载的需求和供应商的具体因素。 原文链接:[https://dev.to/dimitrioskechagias/cloud-compute-vm-comparison-2026](https://dev.to/dimitrioskechagias/cloud-compute-vm-comparison-2026)

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 云虚拟机基准测试 2026:7家供应商的44种虚拟机类型的性能/价格 (ecuadors.net) 11点 由 dkechag 47分钟前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式 搜索:

在中东伊朗冲突局势升级之际,土耳其正在考虑向土耳其北塞浦路斯共和国(仅被土耳其承认)部署F-16战斗机。此举源于针对塞浦路斯共和国(国际承认)英国基地的无人机袭击事件,导致西方在该地区的军事存在增加。 土耳其将可能的部署描述为对希腊塞浦路斯人和西方伙伴(特别是美国使用英国基地)之间日益增长的军事合作的回应。据报道,北塞浦路斯共和国领导层正在与土耳其就危机管理和民防协调。 土耳其自1974年以来就在北塞浦路斯维持着重要的军事存在。与此同时,埃尔多安总统敦促英国优先考虑外交,并缓和伊朗、美国和以色列之间更广泛的冲突。这种情况凸显了土耳其复杂的立场——一个拥有地区雄心,且与以色列关系紧张的北约成员国——因为它正在应对这场不断展开的危机。

## 自主AI研究:一个新时代 前沿AI研究已从人类主导的实验转向在庞大计算基础设施上运行的完全自主AI代理。该项目于2026年3月启动,展示了核心原则:使AI能够通过连续、自动化的实验来自我改进语言模型。 该系统通过为代理提供一个最小的LLM训练设置(nanochat)和一套指令(`program.md`)来工作。代理修改训练代码(`train.py`),运行5分钟的训练周期,评估结果(使用每字节验证比特数),并重复——有效地“编程程序”而不是直接编程代码。 该仓库故意保持简单,包含三个关键文件:固定的数据准备脚本(`prepare.py`),可编辑的训练循环(`train.py`),以及代理的指令(`program.md`)。这允许集中实验和可管理的代码更改。目前需要单个NVIDIA GPU,该项目旨在展示一种新的范式,即AI驱动自身的进化,目前已进行到第10,205次代码生成(尽管无法验证)。

卡帕西(Karpathy)的一个新项目探索使用一个代理(由Claude等LLM驱动)来自动研究和改进在单个GPU上nanoGPT的训练。该代理会提出并测试超参数更改,旨在优化验证性能。 然而,Hacker News上的初步反应持怀疑态度。一个关键问题是,LLM是否真正*找到*了更好的超参数,还是仅仅进行了随机更改,偶尔成功——以及它是否比贝叶斯优化等成熟的超参数调整方法更有效。 一些评论者认为该项目作为一个概念验证很有趣,但考虑到LLM令牌的成本与所改进模型的有限能力,质疑其实用价值。另一些人建议该研究将受益于更严格的同行评审出版流程。

哈罗德·布鲁姆是一位备受争议的文学评论家,他在学术界引发强烈反应——常常是鄙夷,这源于他大胆的断言,例如莎士比亚“创造了人类”。虽然他的《西方经典》等书籍深受普通读者喜爱,但学术界普遍不认可他的作品,特别是他对影响力的关注以及 perceived 的精英主义。 布鲁姆认为,伟大的作家与他们的前人作斗争,这种“误读”是原创性的关键——这一概念在他的《影响力焦虑》中有所阐述。他相信,文学巨匠的传承塑造了后来的作品,而莎士比亚则至高无上。这种观点与当时流行的强调历史背景和社会因素的批判理论相冲突。 尽管受到学术界的抵制,布鲁姆却与许多寻求对文学充满激情的读者产生了共鸣。他提供了一种将阅读视为精神职业的愿景,一种对抗遗忘的防御。尽管他的理论可能会令人感到无力——强调文学历史的重量——但他最终敦促作家们直面影响,并塑造自己的声音。 最终,布鲁姆的遗产在于他坚持文学的力量、记忆的重要性以及在丰富而有时令人难以承受的传统中创造新事物的持久斗争。他没有提供简单的答案,而是发出了一个具有挑战性的呼吁,即深入参与过去,以塑造艺术的未来。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 焦虑的影响:哈罗德·布鲁姆与文学遗产 (thepointmag.com) 11 分,由 apollinaire 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式 搜索:

## 依赖冷却:一种快速增长的安全实践 在快速软件包发布被利用的供应链攻击激增之后,依赖冷却——延迟安装新发布的软件包——在软件包管理器中得到广泛采用。这一概念最初由威廉·伍德拉夫提出,旨在为安全分析提供一个窗口,以防止自动化工具集成潜在恶意版本。即使是7天的冷却期也可能阻止大多数最近的攻击。 在过去一年中,JavaScript生态系统(pnpm、Yarn、Bun、npm、Deno)率先采用,随后是Python(uv、pip)。Ruby(gem.coop)、Rust(Cargo)和其他语言也在实施或讨论支持。实现方式各不相同——使用滚动时间与绝对时间、覆盖传递依赖项以及处理安全更新——但采用速度非常快。 虽然语言软件包管理器解决了系统软件包管理器(如apt或brew)中缺失的一项漏洞,而系统软件包管理器具有内置的审查流程,但挑战依然存在。这些挑战包括工具之间不同的配置名称,以及关于绝对时间戳(用于可重复性)与相对时间(用于持续安全)的争论。尽管存在这些复杂性,但依赖冷却的趋势代表着加强软件供应链安全的重要一步。

## 包管理器安全与冷静期 最近在Hacker News上进行了一场关于提高包管理器安全性的讨论,特别是针对供应链攻击。核心观点是实施“冷静期”——延迟新包版本的可用性——以便安全扫描器有时间检测恶意代码。 然而,评论者对此方法提出了担忧。一些人认为,延迟只是推迟了检测,如果破坏范围广泛,或者会阻碍关键漏洞的快速修复。另一些人指出,恶意代码在冷静期内可能保持休眠状态。 有几种替代方案被强调:**分阶段部署**(如Artifactory的设置),其中包在到达生产环境之前经过测试环境的验证;使用**可重现构建**(如Nix);以及由专门人员进行**独立审计**。**信任依赖项**的重要性也备受争议,一些人建议使用像Bun的`trustedDependencies`功能这样的工具,而另一些人认为这不足以解决问题。 最终,这场讨论强调了多层次安全方法的需求,承认没有任何一种解决方案是万无一失的。许多人认为,专注于强大的审计和供应链完整性比仅仅增加更新过程的摩擦更为有效。

# 构建 ghostmd *一款不干扰你的笔记应用。* ## 为什么选择纯 Markdown? 每个笔记应用最终都会消亡。当它消亡时,你的笔记应该得以幸存。纯 .md 文件将超越所有应用、所有公司、所有格式大战。 - 无需数据库迁移 - 无需导出按钮 - grep 适用。git 适用。一切都适用。 - **你的文件。你的磁盘。你的规则。** 更多信息请参见 [仓库](https://github.com/...)。

## Ghostmd:一款新的 Markdown 笔记应用 Ghostmd 是一款新的 Markdown 笔记应用,在 Hacker News 上受到关注,将其定位为“适用于 Markdown 笔记的 Ghostty”。然而,Ghostty 的创建者对这一营销说法表示困惑,指出它在架构上没有相似之处。 讨论的中心在于 Ghostmd 如何与 Obsidian 和 Bear 等成熟的应用区分开来。用户质疑*不*包含功能的价值,一位评论员指出该应用使用 GPUI 且不使用 Electron 可能是潜在的差异化因素。 一些评论员认为“X 但适用于 Y”的营销语言含糊不清,甚至可能具有欺骗性,一些人认为该项目看起来像是“氛围构建”而非基于与 Ghostty 相关的明确概念。最终,用户希望获得对 Ghostmd 独特优势以及它如何在拥挤的笔记应用领域竞争的更清晰的解释。

我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.

## OpenAI 辞职与伦理担忧 - 摘要 一位前 OpenAI 员工公开辞职,理由是公司发展方向引发的伦理担忧,特别是其参与军事合同。该员工对人工智能可能被用于在缺乏适当监督的情况下监视美国人,以及用于致命自主武器系统表示不安。他强调此决定是基于“原则,而非个人”,并对包括 Sam Altman 在内的同事表示尊重。 这一消息在 Hacker News 上引发了激烈的讨论。许多评论者表示同意辞职决定,批评 OpenAI 的选择,并质疑留下的人的动机。人们对可能与中国的人工智能军备竞赛,以及人工智能发展对国家安全和道德的更广泛影响表示担忧。 一些评论者对所陈述的原则表示怀疑,认为财务激励起着更大的作用,而另一些人则辩论了大型科技公司内部伦理考量的复杂性以及美国在全球权力动态中的作用。 还有人讨论了人工智能可能在撰写辞职声明中的影响。

PJM互联市场监测机构敦促联邦监管机构阻止TeraWulf从GenOn手中收购马里兰州2.16亿瓦发电厂的提议。 担忧在于,作为数据中心开发商的TeraWulf可能会将该电厂从PJM能源市场移除,这与最近呼吁数据中心*增加*发电容量的呼声相悖——这一举措得到了特朗普政府和大型科技公司通过最近的“纳税人承诺”的支持。 Monitoring Analytics认为,这笔交易会将成本转嫁给其他PJM客户,并损害公共利益,尤其是在摩根镇电厂位于需要现有电力供应的限制区域。 尽管TeraWulf声称其计划的扩张——包括1吉瓦的燃气发电和500兆瓦的电池储能——将使该站点成为一个*净*发电站,但市场监测机构希望获得明确的承诺,以保持现有机组在PJM市场的活跃状态。 其他团体,如Public Citizen,也在抗议,并对该前煤电厂的场地环境修复提出担忧。 TeraWulf报告称,2025年出现重大亏损,并依赖比特币销售和融资来资助其在多个州的的项目。

商业船只在通过霍尔木兹海峡时,越来越多地表明为中国所有,以降低受到伊朗伊斯兰革命卫队(IRGC)袭击的风险。这种策略最早见于散货船“铁娘子号”,涉及广播“中国船东_全体船员”,最近“中海海洋号”也使用了这种方法。 此举正值有报道称,伊朗可能因北京的支持而优先考虑中国船只。这种情况扰乱了航运,导致数十艘油轮和散货船滞留在波斯湾,因为保险公司撤回了保险。这种干扰威胁着亚洲和欧洲的能源供应。 美国正在考虑一项200亿美元的再保险计划和可能的军事护航,以重新开放这条重要的水道。与此同时,与中国军方有关的中国社交媒体账户暗示,中国可能从该地区的潜在贸易垄断中获益。专家预测,将会有更多的船只采用这种“中国身份识别”策略。

这篇充满挫败感的抱怨强调了在线地址表单中一个持续存在的缺陷:以一种不必要地复杂的方式要求信息。作者认为,首先要求邮政编码可以解锁大量预填数据——城市、州和国家——从而大大简化用户流程。 目前,大多数表单要求街道地址、城市、州(来自下拉菜单!)、邮政编码,*然后*是国家(通常隐藏在字母顺序中)。这种方式效率低下,浪费用户时间,并导致数据质量较差。 存在免费的API,只需几行代码即可轻松自动化此过程。 作者根据表单设计缺陷的严重程度,将违规网站归类为“耻辱榜”,从简单地将邮政编码放在最后,到完全忽略其自动填充的潜力,或使用无法使用的国家下拉菜单。 核心信息很简单:有一个现成的解决方案可以改善用户体验,但由于惯性和过时做法,它却始终被忽视。

## 邮政编码优先:一项有争议的 UX 提案 Hacker News 上一篇帖子提出在地址表单中优先输入邮政编码,认为这可以自动填充城市、州和国家/地区,从而简化流程。然而,这个想法面临着很大的批评。 许多评论指出,这个前提很大程度上以美国为中心,并且在全球范围内存在缺陷。邮政编码并非各国独有,可以跨越多个城市/州,而且并非普遍使用。输入外国邮政编码通常会导致不正确的美国位置。 普遍的意见倾向于**先选择国家/地区**,然后再输入邮政编码,以便提供定制化的建议。人们对处理国际邮政编码变化和潜在不准确性的复杂性表示担忧。一些用户提倡利用浏览器自动填充功能,认为一个良好实现的系统可以完全消除手动输入。 最终,这场讨论强调了在设计网络表单时,考虑全球用户的重要性,以及避免基于单个国家/地区的系统进行假设。

最近的政治变化和美国制裁的放松,使委内瑞拉的能源部门再次引起国际关注,但重点可能正在从石油转向天然气。尽管委内瑞拉拥有全球最大的石油储量,但多年的管理不善阻碍了产量。专家认为,委内瑞拉大量此前被忽视的天然气田为经济复苏提供了更快的途径。 与特立尼达和多巴哥的合作是释放这一潜力的关键,该国拥有处理和出口天然气所需的基础设施——委内瑞拉目前缺乏这种能力。壳牌和英国石油等公司已经在推进龙田和可库伊纳天然气田等项目,壳牌计划直接修建管道连接到特立尼达设施。 仅龙田就可能为委内瑞拉每年带来 5 亿美元的收入。美国官员认为区域天然气合作是“双赢”,有可能建立一个新的拉丁美洲-加勒比能源枢纽。虽然特朗普政府优先考虑石油开发,但天然气开发所需的时间更短、现有基础设施更完善,可能更具立竿见影的成效。

大家都在争论联邦预算。 美国非营利组织处理的收入超过英国的GDP。它们受到的信息披露要求比一家上市公司少。 我们处理了400万份美国国税局990表格。数据是公开的,只是几乎没有人查看。 每年有0万亿美元通过美国非营利组织流动。 000万个注册的非营利组织。 00亿美元流向慈善非营利组织。

## 非营利组织审查与效率低下 - Hacker News 摘要 最近 Hacker News 的讨论,源于 [charitysense.com](https://charitysense.com/),强调了对美国非营利部门效率和潜在欺诈的担忧。文章指出每年有 3 万亿美元流向非营利组织,但缺乏监管。 评论员引用“Feeding Our Future”和“Power Forward Communities”等案例,作为大规模资金滥用的例子,暗示非营利组织经常被用于政治“合法贿赂”和个人 Enrichment。虽然一些人承认合法的运营成本(工资、管理),但许多人对捐款中只有一小部分真正到达援助项目表示沮丧——大约每 1 美元 8 美分。 讨论范围从对更大透明度和更严格的监管(如季度报告)的需求,到对慈善评级机构可信度的怀疑。一些人认为“非营利工业复合体”激励持续存在,而不是实现既定目标,而另一些人则为该部门辩护,指出奉献的个人以及有影响力的工作固有的成本。一个关键点是拨款结构的作用,它们倾向于支持新的倡议,而不是持续的努力。

联系我们 contact @ memedata.com