为了防止未经授权的用户在安全密钥上发现凭据,开发人员可以使用 **CTAP 2.1 `credentialProtectionPolicy` 扩展**。 标准的 WebAuthn 凭据通常可以通过物理持有安全密钥来发现。此扩展允许依赖方(Relying Parties)在创建凭据时强制执行更高的安全要求: * **`userVerificationOptional`**:默认设置;允许在无需验证的情况下发现凭据。 * **`userVerificationOptionalWithCredentialIDList`**:除非提供特定的凭据 ID,否则在发现凭据时需要进行用户验证。 * **`userVerificationRequired`**:强制要求在发现和使用凭据时均进行用户验证。 `enforceCredentialProtectionPolicy` 标志可确保如果验证器不支持这些策略,操作将失败;不过,这通常应仅限于漫游验证器(roaming authenticators)。 各浏览器的支持情况有所不同;Chrome 和 Firefox 支持这些扩展,而 Safari 会忽略它们。值得注意的是,Chrome 可能会根据 `residentKey` 和 `userVerification` 设置静默应用默认策略。依赖方必须保持警惕,因为该扩展仅控制验证器端的发现功能,服务器仍需独立验证返回的断言是否确实包含了所需的用户验证。

```Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 理解 WebAuthn 凭据保护策略 (pilcrowonpaper.com) 4 点积分,由 mooreds 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:```

为大型功能特性维护干净的提交历史(即每个提交都是逻辑清晰、便于审阅的步骤)往往令人精疲力竭。像 `jj absorb` 或 `jj squash -i` 这样的传统工具容易出错,或者在边界复杂时导致合并冲突。 作者提出了一种替代工作流:“衣物分类法”(Laundry Sorting)。在开发过程中,与其费力维护完美的提交,不如先让初始提交变成一堆混乱的混合更改。待功能完成后,你先创建一个由空提交组成的链条,按逻辑顺序排列,代表你理想中的历史记录。接着,将所有“混乱”的提交合并为一个“全量”提交,再以交互方式将特定的代码块迁移到对应的逻辑提交中。 这种方法避免了“拆分与合并”的循环,简化了整理过程,并通过一次性分发更改避免了冲突地狱。虽然这有时会产生无法编译的中间提交(牺牲了完美的 `git bisect` 历史),但它显著减轻了版本控制带来的认知负担,将审阅者的可读性和开发者的顺畅度置于严格的增量提交规范之上。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 用 Jujutsu 克服 Git 操作疲劳 (ikesau.co) 9 分 | ikesau | 2 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 社区准则 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系 搜索:

拒绝访问。您没有权限访问此服务器上的“http://www.cbp.gov/document/directives/cbp-directive-no-3340-049b-border-search-electronic-devices”。引用编号 #18.ad62c17.1779656521.a899f674 https://errors.edgesuite.net/18.ad62c17.1779656521.a899f674

```Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 CBP 指令 3340-049B:电子设备边境搜查 (cbp.gov) 17 点 由 Ember_Wipe 1 小时前发布 | 隐藏 | 过往 | 收藏 | 2 条评论 | 帮助 itstotallykyle 8 分钟前 [–] 这太疯狂了,我长期在国际间工作,去某些国家时的准则就是带一部一次性设备。去中国基本上意味着设备回国后就得彻底格式化,现在往返美国也有同样的感觉了。 回复 Caarticles 3 分钟前 | 父评论 [–] 需要使用一次性手机的国家名单可能会越来越长。加拿大、澳大利亚、英国、一些发展中国家等等…… 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:```

对于后端团队而言,从 Go 迁移到 Rust 不仅仅是为了提升运行速度,更是为了获得正确性保障和架构控制力。虽然 Go 是一门高效且“内置电池”的语言,但它依赖于惯例和运行时检查来管理内存、错误和并发——这往往使团队容易受到生产环境中空指针异常和数据竞争的影响。 Rust 通过将安全检查前置到编译器中解决了这些问题。Option 和 Result 类型、内存所有权以及基于特质(Trait)的泛型等特性,从根本上消除了许多类别的运行时错误。尽管这意味着更陡峭的学习曲线和更严苛的借用检查器,但其回报是更可预测的延迟、更低的内存占用,以及大幅减少的“救火”式事故。 作者建议避免“大爆炸式”的重写。相反,应采取战术性策略:将核心热点路径、后台任务或关键基础设施迁移至 Rust,同时在简单的胶水层服务中继续使用 Go。这一转型需要将“运行时检查”的思维模式转变为将编译器视为合作伙伴。归根结底,混合多语言的后端通常是最务实的策略,利用 Rust 来稳固那些可靠性和性能投资回报率最高的核心服务。

这段 Hacker News 的讨论探讨了从 Go 迁移到 Rust 的实际考量。 讨论主要聚焦于两个观点: * **性能与 AI 辅助编程:** 一位用户称赞了 Rust 在批处理任务中的高效,并指出当前的大语言模型(LLM)在编写高质量 Rust 代码方面表现惊人。他们认为 Rust 和 Go 之间的性能差距足以促使开发者进行迁移,特别是在资源密集型任务中。 * **依赖管理的顾虑:** 另一位参与者则批评了 Rust 生态系统中的“依赖膨胀”问题。通过对比其同时维护的 Go 和 Rust 项目,他们观察到,尽管 Go 高度依赖于健壮的标准库,但即使是简单的 Rust 项目,通过 Cargo 引入的依赖项也会轻松达到数百个。该用户表示,Rust 社区的包管理方式正逐渐趋向于 npm 生态中常见的过度依赖现象,这令其感到沮丧。 总的来说,尽管开发者们认可 Rust 在函数式数据处理和性能表现上的优势,但管理庞大依赖树的复杂性,依然是实现全面生产环境迁移的主要障碍。

本研究利用长期进行的“青少年健康与成人纵向调查”(Add Health)数据,探讨了美国自由派与保守派之间日益扩大的健康差异。2008年时,政治意识形态与健康指标之间尚无显著关联,但到了2016至2018年,保守派受访者的健康状况明显较差,且合并症发病率更高。 这种不断扩大的差距仅能部分由社会经济地位、教育程度和地理位置等可观测因素来解释。到了2020至2022年,这一趋势已延伸至死亡率领域;即便在控制了个人和县级人口统计学变量后,保守派因新冠肺炎及其他内科疾病导致的死亡率依然更高。 为了探究深层原因,作者对医疗参与度进行了后续调查。结果显示,右翼倾向人士对初级保健医生的信任度、就诊率以及遵循医嘱的可能性均显著较低。即便在患有慢性疾病的群体中,这一现象依然存在,这表明政治信仰正日益影响人们的健康相关行为及对医疗机构的信任。研究结论认为,健康领域的意识形态鸿沟,部分源于美国人在与医疗系统互动方式上日益加剧的党派分歧。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 美国健康结果的政治两极分化 (nature.com) 22 点,由 geox 发布于 57 分钟前 | 隐藏 | 过往 | 收藏 | 3 条评论 帮助 janalsncm 2 分钟前 | 下一条 [–] 因果关系似乎在这里颠倒了。人们对医疗体系越感到厌倦,政治上就越趋于保守。回复 fridder 2 分钟前 | 上一条 | 下一条 [–] 读完摘要让我想起一句话:不作死就不会死。回复 adampunk 21 分钟前 | 上一条 [–] 唉。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系 搜索:

为了解决 Google Cloud Run 中 Server-Sent Event (SSE) 数据流丢失客户端断开信号的问题,作者将服务迁移到了 HTTP/2。由于 Cloud Run 在边缘层终止了 TLS,因此后端需要使用“基于先验知识的 HTTP/2”(h2c)。 此前,在 Go 中实现 h2c 需要外部的 `golang.org/x/net/http2/h2c` 包以及繁琐的包装配置。但随着 Go 1.24 的发布,这一过程得到了简化。开发者现在只需在标准的 `http.Server` 配置中直接设置 `srv.Protocols.SetUnencryptedHTTP2(true)`,即可原生启用 h2c。 更新 Go 代码后,必须配置 Cloud Run 服务以支持 h2c 协议,这可以通过 Terraform 进行管理。使用 `curl --http2-prior-knowledge` 可以直接测试该实现。此次迁移确保了 HTTP/2 的持久连接特性能够将断开事件正确地传回服务器,从而提高了长连接 SSE 数据流的可靠性。

Hacker News 最新 | 往日 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 在 Go 1.24 版本中为服务器使用 HTTP/2 Cleartext (clarityboss.com) 9 点,由 dan_sbl 在 1 小时前发布 | 隐藏 | 往日 | 收藏 | 讨论 | 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

403 禁止访问 nginx

```Hacker News 最新 | 往日 | 评论 | 提问 | 展示 | 工作 | 投稿 登录 澳大利亚四天工作制研究数据表明生产力有所提升 (scienceaim.com) 21 点,由 randycupertino 发布于 1 小时前 | 隐藏 | 往日 | 收藏 | 2 条评论 aeternum 7 分钟前 | 下一条 [-] 这类论文应该被称为民意调查。称其为“研究”是对科学的亵渎。正如费曼所说,任何需要在后面加上“科学”二字的东西,通常都不是科学。 回复 ktallett 7 分钟前 | 上一条 [-] 基本上每一项研究都表明四天工作制效果最好。问题在于为什么我们从来不采纳研究结果。 回复 指导原则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索: ```

最近纽约市出现了两块广告牌,完美捕捉了围绕人工智能的生存分歧。其中一块由 Artisan 公司发布,以“停止招聘人类”为口号,大胆地推销“人工智能员工”,将该技术塑造为解决人类需求、降低成本的方案。另一块则由名为 Replacement.AI 的匿名组织发布,通过讽刺手段突显了人工智能带来的伦理和法律危机,批评各公司在未经授权的情况下,通过抓取人类受版权保护的创意作品来获取巨额估值。 这两块广告牌反映了一场更广泛且悬而未决的冲突。尽管企业和专家们给出了截然不同的预测——从大规模就业取代到由生产力驱动的增长——但法律体系仍难以跟上算法数据摄取规模的快速扩张。与此同时,随着人工智能公司转向通过授权协议来满足其“饥饿”的模型,人们越来越担心,依赖人工智能生成的内容将导致数字领域陷入一种缺乏人类精神的螺旋。归根结底,这些广告牌象征着我们这个时代的核心张力:人工智能究竟是赋能人类的变革性工具,还是使其变得过时的自主替代品。专家们各执一词,法庭审判悬而未决,未来依然充满危险的不确定性。

请启用 JavaScript 和 Cookie 以继续。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 CBP 于 2026 年 1 月更新了其电子设备搜查指南 (mayerbrown.com) 5 点,由 Ember_Wipe 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论 帮助 mitchbob 9 分钟前 | 下一条 [-] 链接无法打开,但看起来应该是这个页面:https://www.mayerbrown.com/en/insights/publications/2026/04/... 回复 hdgvhicv 10 分钟前 | 上一条 [-] 页面未找到 像交易和纠纷一样,网站可能很复杂,包含许多动态部分。请尝试使用我们的搜索按钮。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

索尔维·巴勒(Solvej Balle)的《关于体积的计算》(*On the Calculation of Volume*)是一部宏大且仍在进行中的七部曲,故事围绕着塔拉·塞尔特(Tara Selter)展开——这是一位被困在11月18日这一天的书商。尽管这个设定并不陌生,但巴勒的呈现方式极具独创性,她将一个潜在的科幻题材转化为对人类存在意义的极简主义哲学沉思。 随着系列前五卷的推进,叙事从塔拉为了维持与丈夫的婚姻而进行的西西弗斯式的挣扎(丈夫对时间循环一无所知),扩展到对“临界社会”日益复杂的探索,因为她发现了其他“循环者”。这部作品的散文以精准、自然的清晰感著称,细致地记录了日常生活、语言和社会结构的质感。通过剥离过去与未来,小说审视了“日常本身”,将单调的重复转变为对身份、联系以及当下意义的深刻追问。最终,巴勒的作品表明,当历史被移除,平庸反而成为深刻哲学启示的源泉。这是一个非凡且宁静优美的文学项目,它重构了我们与时间的关系,以及对平凡之美的认知。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 书评:《关于体积的计算》(stephendiehl.com) 7 点,由 ibobev 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 | 帮助 gostsamo 12 分钟前 [–] 目前正在读一本名为《末日岁月》(The Years of Apocalypse) 的网络小说。氛围非常相似,虽然它不像这本书那样有文学抱负,但也深入探讨了时间循环中的存在主义恐惧,以及在不断远离的过去中,你与旧我之间的疏离感。时间循环就像分形一样——一个非常简单的想法,你可以选择深入到什么程度去审视这个重复的模式。此外,它似乎也遵循了类似的套路来保持某种叙事动力。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请加入 YC | 联系 搜索:

此代码通过模拟位置误差对数据表面的影响,对空间不确定性进行对比可视化。 针对不同程度的位置噪声 ($\sigma_s$),该脚本执行以下操作: 1. **计算高斯过程 (GP) 后验均值:** 使用预先计算的贝叶斯推断模型 (`location_error_idatas`),在已知噪声输入坐标的情况下估计潜在的空间表面 $f(s)$。 2. **生成朴素核密度估计 (KDE) 对照:** 使用标准的核密度估计计算基准表面,并根据高斯过程推导出的长度尺度 ($\ell$) 进行平滑处理。 3. **可视化不确定性:** 生成多面板图形,展示: * **扰动坐标:** 展示真实位置与带误差半径的噪声观测值的散点图。 * **后验密度:** 潜在真实位置 (`X_true`) 与高斯过程后验均值的 KDE 图。 * **空间表面:** 并排的热力图,用于比较不同噪声水平下高斯过程推断的表面与朴素平滑方法。 最终输出是一个高分辨率的多面板网格图,旨在展示与朴素插值方法相比,将位置不确定性纳入高斯过程模型能提供更稳健的空间现象估计。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 不知道数据来源?针对未知坐标的贝叶斯建模 (christopherkrapu.com) 5 点,由 ckrapu 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

许多组织正陷入一个陷阱:让人工智能体(如 Claude 或 ChatGPT)主导其系统架构。由于这些模型旨在提供帮助且表现得乐于配合,它们往往会给出“听起来言之有理”但缺乏必要背景、忽略组织约束,且无法对不必要的复杂性提出异议的设计。 这会造成一种危险的“积木塔”效应:这些通用的最佳实践在纸面上虽然技术上可行,却并不适合团队或生产环境的具体现实。更糟糕的是,它绕过了至关重要的、充满碰撞的人类辩论过程,实际上将经验丰富的工程师降级为单纯的“工单执行者”。 问题的根本在于责任归属:当这些由 AI 设计的系统不可避免地出现故障时,AI 无需承担任何责任。而那些并非自主选择该架构的工程师,却必须在凌晨三点的故障中进行排查。 为了解决这个问题,企业必须重新夺回架构师的角色。AI 应作为实现和提速的工具,而非决策者。架构需要人类的判断力、说“不”的能力以及对权衡取舍的深刻理解。如果你的团队不是系统的设计者,那么他们也不应该成为系统的构建者。

关于“Claude 不是你的架构师”这篇文章的讨论达成了一个共识:尽管人工智能是强大的工具,但它应始终保持为从属助手,而非主要的决策者。 核心要点包括: * **用户的角色:** 许多开发者认为,当人类提供详细计划或特定抽象概念时,人工智能的表现最佳。依赖人工智能从零开始“设计”系统,往往会导致平庸或有缺陷的架构。 * **积极参与:** 有效的使用方式不是被动地提示,而是将人工智能视为探讨伙伴——要求其提供权衡方案、进行研究并给予批判性反馈。用户必须始终掌握架构判断的最终责任。 * **可靠性:** 虽然一些用户发现人工智能过于随和(即“讨好倾向”问题),但也有人指出 Claude 可能会表现得有些固执,或偶尔产生幻觉。用户指出,人工智能在诸如编写标准工具链等确定性任务上表现出色,但在处理复杂且主观的设计时,仍需要人工监督。 * **技能演进:** 成功的实践者强调,“直觉编程”(vibe coding)是一项技能。正如人们学习使用框架或库一样,开发者必须学会通过提示词来要求批判和研究,从而确保自身知识随着人工智能构建的项目一同增长。

一名联邦法官驳回了对萨尔瓦多公民阿布雷戈·加西亚(Abrego Garcia)的非法移民偷运和共谋指控。加西亚于2011年非法进入美国,其指控源于2022年12月在田纳西州的一次交通拦截,当时他被发现运送八名乘客。 美国地方法院法官韦弗利·D·克伦肖(Waverly D. Crenshaw)裁定,检方的起诉具有“报复性”,并指出政府此前已结束了对该事件的调查。法官表示,司法部是在加西亚成功通过法庭挑战其被驱逐出境的决定后,才重新启动此案的。 加西亚曾于2019年面临有关参与MS-13帮派的指控,并因安全担忧获得移民法官批准的“暂缓遣返”。他最终于2025年3月被驱逐回萨尔瓦多。克伦肖法官的裁决罕见地谴责了行政部门,认定这些指控是针对加西亚行使合法权利的报复行为。司法部尚未就此驳回判决发表评论。

联邦官员通过财政部外国资产控制办公室(OFAC),已向Twitch主播哈桑·派克(Hasan Piker)和“粉色代码”(CodePink)联合创始人美狄亚·本杰明(Medea Benjamin)发出传票,要求他们就参与前往古巴的“我们的美洲车队”(Nuestra América Convoy)一事进行调查。 调查人员正在核查该代表团是否通过与古巴政府关联的实体进行协调,或提供受禁的资金或物质支持,从而违反了美国的制裁规定。联邦当局正在审查此行(涉及向岛内运送物资)是否超出了法律对人道主义或教育旅行所允许的狭窄范围。 据报道,这项调查是联邦政府遏制“恶意外国影响”、追踪外国对手如何利用激进网络和有影响力人士来播下国内不和或推广反美议程这一更广泛行动的一部分。分析人士认为,此举标志着联邦当局已进入“行动阶段”,反映出对激进左翼非政府组织、网红网络与外国政权之间联系的日益担忧。如果调查结论认定这些活动人士的行为跨越了法律界限,可能会对更广泛的激进组织和非营利组织领域产生重大影响。

“Noroboto”漏洞揭示了法律科技中的一个关键弱点:人工智能代理往往比视觉呈现更信任文档底层的 Unicode 数据。通过嵌入恶意的 TrueType 字体,将具有欺骗性的 Unicode 值映射到特定的字形,攻击者可以强迫人工智能“读取”与人类所见完全不同的内容,例如法律条款或保密协议。 此类攻击范围广泛,从全文混淆到精确替换(例如:视觉上显示“马里兰州”,但数字代码代表“特拉华州”)。虽然先进的前沿模型有时可以通过光学字符识别(OCR)破解简单的混淆,但在处理部分篡改的文档时,由于往往倾向于“正常路径”处理,它们通常无法验证字体。 为了缓解这一问题,作者提出了“信任但要验证”的协议,例如在文档处理流程中实施自动化的 OCR 验证。通过将字体的视觉输出与其声明的 Unicode 映射进行对比,系统可以标记出那些将恶意代码置于准确渲染之上的欺骗性字体。这一“神话时刻”强调,随着法律科技日益依赖人工智能代理,验证数据链路的完整性(而不仅仅是模型的推理能力)对于防止复杂的文档欺诈至关重要。

最近的一场 Hacker News 讨论探讨了一个名为“Noroboto”的项目,该项目展示了如何利用自定义字体来混淆文档中的文本,从而可能误导人工智能模型及自动化法律流程。 作者“piker”解释称,通过制作自定义字体来替换字符或彻底混淆文本,可以绕过 Claude for Legal 或 Harvey 等法律科技平台所使用的基于大语言模型的分析工具。尽管批评者认为这种方法在现实法律场景中并不实用,并指出这会妨碍文档的可搜索性且容易被检测到,但作者坚持认为,其目的是为了揭示人工智能驱动的法律工作流程中更广泛的一类漏洞。 该项目作为一个概念验证,展示了那些日益依赖端到端自动化技术的“人工智能原生”公司,是如何容易受到基于字体的细微操纵的影响,而前沿模型往往无法识别此类操纵。作者建议,随着这些自动化法律流程的不断演进,识别并弥补这些“盲点”对于维护法律文件的完整性将变得至关重要。

由于对洛杉矶持续的衰败、涂鸦和无家可归者问题感到沮丧,当地居民正利用一种病毒式的“游击”策略来迫使市政府采取行动。通过在荒废地区喷涂“投票给普拉特”(Vote Pratt,指市长竞选挑战者斯宾塞·普拉特),市民们发现,市政人员清理政治标语的速度明显快于处理常规环境问题。 这场抗议凸显了人们对凯伦·巴斯(Karen Bass)政府根深蒂固的失望,居民们指责该政府将政治形象置于基础治理之上。尽管在无家可归者项目上投入了创纪录的资金,但该市仍受困于露天毒品市场、鼠患营地和基础设施的崩溃。批评人士认为,这些无效的政策催生了一个“无家可归者工业联合体”,即一个庞大且自我维持的官僚机构从危机中获益,而非解决危机。 这场运动既是当地维护工作的实用权宜之计,也是对现任市政领导层的全面控诉。随着“投票给普拉特”的涂鸦视频在网上走红,这一运动强调了民众对加强执法和打破现状的日益增长的需求。对于许多洛杉矶人来说,这种创造性的抗议方式是他们试图引起外界关注城市失控衰败的最后尝试。

除了本网站运行所必需的 Cookie 外,我们还希望获得您的许可,以设置一些额外的 Cookie,从而更好地了解您的浏览需求并改善您的体验。请放心,我们非常重视您的隐私。 接受所有额外 Cookie 拒绝所有额外 Cookie Cookie 设置

最近的一场 Hacker News 讨论强调了利用 WebSerial 直接通过浏览器对硬件项目进行编程的实用性。用户分享了这项技术(促进 Web 应用程序与硬件通过 USB 进行通信)如何降低了初学者和创意编程者的入门门槛。 该讨论帖指出,WebSerial 带来了令人振奋的可能性,例如通过简单的网页界面远程控制全国各地的设备。参与者还确认,这一功能可扩展至 Arduino 等主流平台,这些平台已经支持 WebSerial 库。通过消除对复杂本地软件设置的需求,这些基于 Web 的工具使硬件原型设计变得更加便捷高效。

FreeBSD 基金会执行董事 Deb Goodkin 最近分享了她将 FreeBSD 作为日常操作系统,并在 Framework 笔记本电脑上使用它的经历。尽管此前在笔记本电脑上运行 FreeBSD 的尝试感觉像是难以逾越的“高山”,但 Goodkin 发现,最近在笔记本电脑支持和 KDE 桌面体验方面的改进,使得这一过程变得更加可行。 在开源峰会的演讲中,Goodkin 指出,触摸屏和无线外设等基本硬件功能运行顺畅。尽管她在网络摄像头以及 Zoom 和 Microsoft Teams 等视频会议工具等特定软件上遇到了一些障碍,但她利用在线社区资源解决了这些问题。她的经历凸显了 FreeBSD 在易用性方面取得的稳步进展,正朝着更适合日常笔记本电脑用户的方向迈进。有兴趣了解她迁移过程技术细节的用户,可以在线获取她的演讲资料。

FreeBSD 基金会的执行董事在 Hacker News 上宣布了一项新计划,即将其作为她笔记本电脑的“主力操作系统”,并承诺每天至少使用 10 分钟,此举引发了争议。 该帖文在社区中招致了广泛的质疑与批评。许多评论者认为,作为该项目的核心高层人物,早应多年来一直全职使用该系统(进行内部测试),有人将其比作首席执行官开着竞争对手的汽车。另一些人则嘲讽其公告中带有企业风的“生产力网红”腔调,认为“10 分钟”的承诺根本不足以体现真正的主力系统使用体验。 尽管有少数用户为 FreeBSD 在笔记本电脑兼容性方面较 Linux 更大的难度进行了辩护,但负面评价仍占据绝对主导。批评者认为这一公告是一次令人尴尬且流于表面的“作秀”,旨在以此应付社区,进一步加剧了人们对基金会领导层及其工作重心已有的不满。

**Flick** 正在构建 AI 原生电影制作的未来。该公司由 Instagram Stories 的创作者和一位屡获殊荣的电影制作人共同创立,资金雄厚,并获得多家顶级风险投资机构支持。他们目前正在寻找一位**创始前端工程师**,负责领导核心创意平台的开发,包括画布、时间轴及基于节点(node-based)的编辑工具。 **职位职责:** 作为创始团队成员,你将从零开始架构编辑器界面,设计创意工作流原型,并与创始人直接合作,共同塑造视觉叙事的未来。 **任职要求:** * 精通 React、TypeScript 以及现代前端构建系统。 * 在构建复杂、高性能 Web 应用(如编辑器、可视化构建器或基于画布的工具)方面有深厚背景。 * 具备管理复杂客户端状态及优化精细用户交互的能力。 * 具备创业心态,乐于在自主、不确定性和技术负责人角色中成长。 优先考虑具有视频编辑软件、动画系统或节点图编辑器开发经验的候选人。对于热衷于将高性能技术与直观、艺术化创意工具相结合的工程师而言,这是一个理想的职位。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Flick (YC F25) 正在招聘前端工程师,旨在打造 AI 电影制作领域的 Figma (ycombinator.com) 30分钟前 | 隐藏 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

针对英伟达、AMD、谷歌和亚马逊设计的每一款AI芯片,我们估算了四个组件类别的单芯片成本:内存(HBM)、逻辑芯片、先进封装(CoWoS)和辅助组件。随后,我们将这些单芯片成本乘以每季度的预估产量,得出各类别组件的季度总支出,并计算出2024年第一季度至2025年第四季度期间,各类别在组件总支出中的占比。 研究发现,在此期间,内存的占比从52%上升至63%,而封装占比从19%下降至15%,辅助组件占比从15%下降至9%。逻辑芯片的占比则基本保持在13%至14%左右。AI芯片的组件总支出从2024年的约220亿美元增长至2025年的520亿美元,其中仅HBM的支出就贡献了约200亿美元的增长。

Epoch.ai 最近的一份报告显示,内存现已占人工智能芯片生产成本的三分之二,这在 Hacker News 上引发了广泛讨论。用户对随之而来的内存价格飙升表示不满,与几年前相比,现在组装个人服务器或游戏电脑的成本已高得令人望而却步。 评论者们讨论了这些成本带来的长期影响。一些人推测内存制造商可能存在共谋行为以维持高价,实际上是将本地人工智能开发门槛锁定在昂贵的硬件之上,并迫使用户转向订阅制模式。 另一些人则质疑算法效率是否最终会降低需求。然而,许多人提到了杰文斯悖论——即当技术变得更高效时,消耗量往往会随之上升以填补新的容量。尽管有人希望市场能进行修正,但共识是,人工智能基础设施的巨大需求目前正在给爱好者和开发者带来严重的瓶颈。

巴基斯坦俾路支省奎达市发生一起大规模自杀式汽车炸弹袭击,目标是一列载有安保人员和平民的火车,造成至少30人死亡,100多人受伤。爆炸导致火车车头和数节车厢脱轨,并引发了大火。 分离主义组织“俾路支解放军”(BLA)宣布对此次袭击负责。该组织反对巴基斯坦对这一资源丰富地区的控制,其动机通常源于“资源民族主义”以及对所谓资源开发(特别是与中国的合作项目)的不满。 巴基斯坦总理夏巴兹·谢里夫谴责此次袭击是“懦弱的恐怖主义行径”,并重申政府根除叛乱的决心。然而,此次袭击凸显了该组织仍有能力打击高价值的军事和后勤目标,为长期的俾路支冲突增添了又一血腥篇章。随着救援行动的持续,官员们警告称死亡人数可能会进一步上升。

8月27日至8月30日的注册费用包含所有开销;我们将为您提供合住的住宿、一日三餐、晚间聚会时的零食,以及您体验过最棒的社交活动。此外,我们可能还会准备一些很棒的纪念品 :) 我们期待与您携手让世界变得更美好!

Hacker News 最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Ruby for Good (ti.to) 22 点,mooreds 发布于 1 小时前 | 隐藏 | 往期 | 收藏 | 2 条评论 block_dagger 1 分钟前 | 下一条 [–] 我热爱 Ruby,并以此建立了我的职业生涯,但在智能体编码(agentic coding)盛行的当下,它还是开启新项目的合适语言吗?我的看法是“不”。目前 Rust 或 TS 可能是不错的选择。 回复 aaronbrethorst 4 分钟前 | 上一条 [–] Ruby for Good 的官方网站上有更多信息:https://rubyforgood.org/ 回复 指导原则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

阿联酋正在加速建设第二条东西向输油管道,目前已完成近50%,旨在绕过局势动荡的霍尔木兹海峡。阿布扎比国家石油公司首席执行官苏尔坦·艾哈迈德·贾比尔强调,随着对脆弱海上咽喉要道的依赖日益加深,该基础设施对于全球能源安全至关重要。该项目预计将于2027年完工。 此次扩建正值阿联酋近期退出欧佩克之际,此举旨在提供更大的生产灵活性。与此同时,随着伊朗成立“波斯湾海峡管理局”并声称对过境拥有控制权且提议建立收费系统,地区紧张局势加剧。这一举动与美国的海军行动相冲突,并招致了包括国务卿马尔科·鲁比奥在内的美国官员的强烈谴责,鲁比奥称该提议是“非法的”。 由于全球石油库存处于极低水平,且国际能源署警告市场可能出现中断,阿联酋的这一基础设施项目是对抗地区不稳定性的一项战略性对冲举措。北约盟国对此日益担忧,并正在讨论如果伊朗继续限制该水道的通行,应如何制定应急计划。

最高法院的《律师指南》为在法庭上进行辩论的律师制定了严格、正式的准则。除了要求着装保守、举止得体这些基本准则外,指南还规定了具体的互动规则:律师必须以正式头衔称呼大法官,严禁打断发言,并需提供简洁、直接的回答。指南明确告诫律师不得“敷衍塞责”、强行幽默或发表过于激昂的演说。 虽然《指南》并未明令禁止粗言秽语,但将其视为“情绪化”言论的一部分而予以含蓄劝阻。不过,在某些情况下,如果涉及案件核心——例如在商标纠纷中,或如近期一位律师引用某位公职人员的蔑称那样,为了准确引述攻击性言论时——偶尔使用脏话是可以被允许的。 法庭是一个高度制度化的空间,礼仪至关重要;哪怕是放置在辩护席上的传统羽毛笔,也时刻提醒着人们法院悠久的历史。《指南》最终旨在确保口头辩论保持专注、严谨和恭敬,在维护法庭庄严性的同时,允许在必要且克制的情况下,提及外部世界偶尔无法避免的粗俗内容。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 何时(如果有的话)在最高法院面前讲笑话是合适的(scotusblog.com) 17 点,由 mooreds 发布于 50 分钟前 | 隐藏 | 过往 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

自2022年以来,初级软件工程师的招聘需求下降了40%,企业以使用人工智能为由大幅削减入门级岗位,加速了这一趋势。这种萎缩正在造成危险的“学徒真空”。 高级工程师并非在课堂中培养,而是通过五到七年的实战经验锻造而成,包括困难的调试、高风险的项目负责以及密集的同行评审。企业用AI辅助工具取代初级岗位,正在瓦解建立技术判断力和系统级思维所必需的反馈闭环。 其后果已然显现:一种日益严重的“中级陷阱”正在形成,即工程师在没有大语言模型辅助的情况下难以解决新问题,同时早期从业者的职业倦怠感也在上升。由于人才培养存在五到七年的滞后期,今天的裁员预示着2031年将出现严重的高级人才短缺。企业必须停止将初级招聘视为可变成本,而应将其视为强制性的必要投资。为了防止长期的结构性崩溃,领导者必须有意识地优先考虑指导并保护学徒机制,即使是以牺牲短期的“AI速度”指标为代价。2031年的高级人才,正取决于今天所做的招聘决定。

关于《今日无初级工程师,2031年无高级工程师》一文的 Hacker News 讨论,重点在于软件工程人才输送渠道的可持续性。 评论者们在争论当前初级职位招聘的匮乏究竟是短期的市场波动,还是由人工智能驱动的结构性崩塌。一些人认为,公司习惯性地在人才培养上投入不足,宁愿依赖外包或大语言模型,也不愿指导新开发者。另一些人则认为,行业正在发生根本性变革,人工智能可能会取代初级任务,并将工作重点从传统的代码编写转向 AI 辅助的工作流。 对于文章的 AI 生成口吻及其对“2031年高级人才短缺”的悲观预测,各方仍持怀疑态度。许多资深开发者指出,职业生涯并不像某些人担心的那样短暂,经验丰富的工程师往往在50岁甚至更久之后仍能保持高效。总的来说,舆论存在分歧:一方担忧学徒制的瓦解,另一方则认为软件工程正在演变为一种由 AI 驱动的角色,传统的“从初级到高级”的职业轨迹可能已不再适用。

标志性的 Teletype Model 33 是早期 UNIX 系统主要使用的终端,但受限于 1963 年的 ASCII 标准,它缺乏 `{}` 大括号、`|` 等常用符号,甚至无法输入小写字母。为了绕过这些硬件限制,早期 UNIX 和 C 语言的开发经历了几个创造性的阶段。 在 C 语言最终定型之前,BCPL 及其后续版本 B 语言使用 `$(...$)` 来表示代码块。随着 UNIX 迁移到支持完整 ASCII 字符集的 Teletype Model 37,程序员得以使用现代语法。然而,为了保持与 Model 33 用户的兼容性,UNIX V4(1973 年)实现了一个透明终端驱动程序,将 `\(` 和 `\)` 序列自动转换为 `{` 和 `}`。 这些局限性塑造了 C 语言和 UNIX 的遗产。后来 C89 引入的三字母词(trigraphs,如 `??<`)和 C95 引入的双字母词(digraphs,如 `<%`),即便在 Model 33 被淘汰很久之后,依然为在受限硬件上编写 C 代码提供了标准化方案。归根结底,20 世纪 60 年代的机械限制在计算领域留下了永恒的印记,影响了从对小写字母的偏好到现代 C 语言语法风格设计的方方面面。

Hacker News 上的一场讨论探讨了编程语法的历史演变,重点关注了 1963 年 ASCII 标准和 33 型电传打字机等早期计算标准中缺少花括号(`{}`)及其他符号的情况。 评论者指出,这些硬件局限性影响了早期编程语言的设计。例如,Smalltalk 使用“向上箭头”(`↑`)和“向左箭头”(`←`)分别表示返回和赋值操作,因为这些字符在当时键盘上可用,后来才被插入符(`^`)和冒号加等号(`:=`)等现代约定所取代。另一位用户回忆起在旧语言中曾使用双括号(`[[ ]]`)作为花括号的替代方案,这凸显了在 Unix 和 C 语言的成型时期,有限的字符集如何迫使开发者做出创造性的语法选择。

作者认为“Omarchy”并非一个合法的 Linux 发行版,而只是 DHH 个人 Arch Linux 配置文件(dotfiles)的营销工具。尽管该项目举办了发布会、售卖周边并进行了大肆宣传,但它完全依赖于 Arch 和 AUR,没有提供任何独特的基础架构或真正的发行版价值。 这篇评论指出了两个主要问题: 1. **虚假陈述**:Omarchy 被包装成一个专业项目,但实际上只是一堆极其个人化的偏好集合,甚至包含了一些会触发 DHH 自家产品(HEY、Grok、X)的争议性默认快捷键。 2. **“垃圾软件”臃肿**:项目中包含了 1Password、Spotify 和 NordVPN 等专有软件,这违背了纯净 Linux 发行版的精神,使其看起来更像是一个商业销售漏斗,而非操作系统。 作者认为,DHH 正在利用近期因 AI 辅助定制(ricing)普及和对苹果不满而激增的 Linux 关注度,试图从缺乏经验的用户身上“捞钱”。文章最后告诫新手远离 Omarchy,并建议如果他们想要那种预配置好的臃肿体验,还不如直接使用 Windows。

这篇 Hacker News 帖子围绕一篇题为《Omarchy 不是一个发行版》的有争议博文展开,该文对该项目迅速崛起进行了批判。Omarchy 是一个针对 Arch Linux 的个性化配置层,由于其创建者 DHH 的影响力,以及它为追求类似 macOS“开箱即用”体验的用户所提供的吸引力,该项目获得了极高的人气。 评论区的争论呈现两极分化。批评者认为 Omarchy 缺乏技术价值,将其视为单纯的“美化”(视觉定制)而非正统的发行版。一些人表示,这类项目能够获得关注,而像 Debian 这样基础性的项目却在资金上苦苦挣扎,这令他们感到沮丧。 相反,支持者则为 Omarchy 辩护,认为“发行版”并没有严格的定义,对 Linux 使用体验设置门槛是适得其反的。他们强调,对于那些追求生产力胜过手动配置的新手和开发者而言,提供一个预装好的功能性桌面环境是一项巨大的贡献。许多评论者总结称,这些批评源于一种希望保持 Linux“难度”的错误心态,并指出该项目的成功仅仅是对用户寻求便利与合理默认设置这一需求作出的合理回应。

英国企业正日益陷入“AI洗白”(AI washing)的泥潭。无论自身实际技术能力如何,企业都纷纷将自己重新包装为人工智能专家,以利用当前市场的热度。 公关专业人士表示,他们常被迫在行政高管的要求下,将普通的自动化技术或基础科技冠以“人工智能驱动”或“AI赋能”的名号,即便二者之间的联系微乎其微甚至完全不存在。从建筑扫描仪等常规工具,到篮球架等意想不到的消费品,企业为了维持市场关注度,迫切地想给自己贴上“以AI为中心”的标签。 行业专家指出,这种趋势令记者们感到疲惫,他们对这一滥用的术语已产生质疑。许多公关机构现在不得不建议客户放弃这种对事实的“过度曲解”,因为无处不在的流行语轰炸反而会损害品牌信誉。归根结底,虽然企业渴望展现出处于技术前沿的形象,但这种做法在外界看来,往往被视为在拥挤的市场中人为制造存在感的绝望尝试,且常常将简单的自动化技术误导为复杂的人工智能。

最近的一场 Hacker News 讨论强调了“AI 洗白”(AI washing)这一日益增长的趋势:企业为了吸引投资者并提高估值,纷纷将自己重塑为 AI 主导型公司。参与者指出,许多公司经常将标准的自动化和机器学习技术贴上“人工智能”的标签,以利用当前的市场潮流。 这场讨论将此现象与十年前“云端”重塑热潮等过往的科技泡沫进行了类比。评论者对 Allbirds 等从实体商品转向 AI 基础设施的公司持怀疑态度,认为这些转型不过是为了满足投资配额或操纵股票指数而采取的投机行为。 用户们的共识是,这种行为是由“博傻理论”和“囚徒困境”共同驱动的。投资者或许能看出一家公司的 AI 宣称流于表面,但由于担心袖手旁观会错过短期收益,他们仍会参与其中。归根结底,该讨论认为,市场炒作与技术现实之间的脱节,是投机投资周期中反复出现的症状。

Usborne 现提供其标志性 20 世纪 80 年代计算机编程书籍的免费 PDF 下载。这些书籍最初包含适用于 ZX Spectrum、BBC Micro 和 Commodore 64 等系统的代码。虽然这些原始程序无法在现代硬件上运行,但对于许多当今的科技专业人士而言,这些书籍依然是极具影响力的珍贵资料。 这些数字版本仅供个人和教育用途,版权归 Usborne 所有。用户可以链接至这些文件,但禁止托管或分发原始 PDF。此外,Usborne 鼓励读者将这些经典程序改编为现代编程语言并在线分享,前提是改编作品必须是非营利性的,并注明来源及附上返回 Usborne 网站的链接。 对于关注现代技术的读者,Usborne 继续出版使用 Scratch 和 Python 的儿童编程指南,并保持其标志性的色彩丰富、通俗易懂的风格。截至 2021 年 11 月,所有此前失效的链接均已修复。

这篇 Hacker News 讨论帖探讨了 20 世纪 80 年代 Usborne 计算机书籍的怀旧影响,这些书籍曾引领许多爱好者踏入编程世界。用户们分享了各自的经历,讲述这些书籍如何成为他们的编程启蒙,其中一位参与者描述了自己如何将旧版 BASIC 代码移植到早期的 JavaScript 中,并最终购入了复古硬件。 讨论还强调了人们为延续这些教育资源所做的现代尝试。虽然一些贡献者认为应该针对当前平台更新这些书籍,但另一些人则采取了技术手段;一位用户展示了一个专门为运行这些经典书籍中的代码而设计的自定义 BASIC 解释器。讨论最后以一句关于网站用户体验及 Hacker News 首页规则的简短讽刺评论收尾。

ATTOM 最近的一份报告显示,2026 年第二季度,“僵尸止赎”(即业主收到止赎通知后但在法律程序完成前弃置的房产)数量出现小幅增长。在美国 1.049 亿处住宅房产中,目前有 8,312 处被列为“僵尸房”,占所有止赎房产的 3.4%。 尽管全国范围内的比率仍然较低,但哥伦比亚特区及其他 38 个州的趋势正在上升,其中佐治亚州的增幅最为显著。相反,华盛顿州和纽约州则略有下降。行业专家认为,这种增长可能预示着市场正回归常态化水平。 “僵尸”状态给业主带来了重大风险,因为在贷款机构完成止赎程序之前,业主在法律上仍需承担税费、维护费和物业费。金融分析师强调,面临拖欠的业主应尽早与贷款机构沟通,探讨延期还款或代物清偿等替代方案,以避免严重的信用受损和持续的法律责任。随着多个州抵押贷款拖欠率的上升,专家建议应立即处理财务困难,以防止房产陷入这种被弃置的高风险状态。

联系我们 contact @ memedata.com