Stunnel是一个代理,旨在为现有的客户端和服务器添加TLS加密功能,无需更改程序的代码。其架构针对安全性、可移植性和可扩展性(包括负载均衡)进行了优化,使其适用于大型部署。Stunnel使用OpenSSL库进行加密,因此它支持编译到该库中的任何加密算法。只要构建过程符合OpenSSL FIPS 140-2安全策略,就可以受益于OpenSSL FIPS Provider的FIPS 140-2验证。我们最新的Windows安装程序包含OpenSSL FIPS Provider。Stunnel是由Michał Trojnara编写的免费软件。虽然根据GNU GPL版本2或更高版本以及OpenSSL例外分发,但stunnel不是一个社区项目。我们保留源代码的版权。请联系我们以获取商业支持或非GPL许可。免费的、社区支持也可通过stunnel-users邮件列表获得。
Stunnel
Stunnel
17 分钟前
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Stunnel (stunnel.org)
12 分,来自 firesteelrain 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 速率限制:摘要
速率限制用于控制对资源的访问,增强安全性,管理收入等级,并防止服务器过载。一种基本方法涉及一个“桶”,在特定时间范围内允许有限数量的操作。虽然易于实现(例如,使用Redis的`SETEX`命令),但这可能过于严格——突发请求会迅速耗尽用户的限制,导致锁定。
为了解决这个问题,“漏桶算法”通过模拟一个装满请求并以恒定速率排空的桶来提供更平滑的限制。然而,依赖于后台“滴漏”过程来清空桶会引入潜在的不稳定性。
**通用单元速率算法 (GCRA)** 提供了一个更强大的解决方案。它基于请求成本和定义的发射间隔跟踪“理论到达时间”(TAT)。如果请求在TAT之后到达,则允许;否则,拒绝请求并更新TAT。GCRA避免了不可靠的“滴漏”过程,使其更稳定。
至关重要的是,GCRA的有效性需要跨部署进行准确的时间同步。像Go包 **Throttled** 这样的库提供了GCRA的现成且经过测试的实现,目前在Stripe和Heroku中投入生产使用。
黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录
速率限制、单元和GCRA (brandur.org)
6点 由 panic 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 加州选区划分面临种族偏见质疑
加州新绘制的国会选区地图,旨在增强民主党在众议院的优势,正因可能存在种族歧视而受到质疑。第九巡回法庭法官Kenneth Lee对支持该地图的决定持异议,重点关注中央谷地区的第13国会选区。他认为,该选区是被民主党团体雇用的选区划分专家Paul Mitchell故意设计的拉丁裔多数选区。
Mitchell公开表示,他的优先事项是创建“拉丁裔多数/少数族裔选区”,引发了对违反宪法第十四修正案平等保护条款以及可能与《投票权法案》冲突的担忧。虽然多数意见认为动机是政治而非种族,并接受了支持这一观点的证词,但Lee批评Mitchell拒绝在宣誓下作证说明其意图。
此案正值最高法院审议《投票权法案》第二条的合宪性之际,可能对全国范围内的选区划分案件产生更广泛的影响。Lee法官认为,无视Mitchell的公开声明将是对潜在歧视的“故意视而不见”,可能会在 midterm选举临近之际危及该地图。
特朗普总统最近声称,他的政府可以通过增加关税收入——预计2025年将达到近2885亿美元——向美国人发放2000美元的“股息”,无需国会批准,理由是关税本身的合法性从未在法庭上受到质疑。他设想这些支付款可能根据收入设定上限(目标是年收入低于10万美元的家庭),同时减少国家债务。
然而,他政府的关键成员持更谨慎的态度。财政部长斯科特·贝森特认为,这些支付需要立法,并建议福利也可以以减税的形式出现。国家经济委员会主任凯文·哈塞特也表示赞同,称需要向国会提交正式提案。
自2024年以来,关税收入已经翻了三倍,但将这些资金直接交付给公民的道路仍然不确定,并且可能取决于国会行动,尽管总统声称无需国会批准。
## 不稳定故障:摘要
不稳定故障是由系统内正反馈回路引起的、自我维持的性能问题。它们始于最初的问题,但随着对该问题的反应*放大*问题而升级,而不是解决它——一种“持续效应”。一个经典例子是重试风暴:过载的服务器导致超时,促使客户端重试,增加负载,并使超时情况恶化。
这些故障涉及组件之间的交互,其中根据观察到的代表系统状态的信号采取行动。核心问题通常是*模棱两可的信号*——相同的信号(例如超时)可能同时表明可恢复的错误*和*过载,从而导致不正确的响应(例如在过载期间重试)。
避免这些故障很困难。尽量减少交互并避免正反馈回路有所帮助,但通常不切实际。由于必要的“强制”操作,在复杂系统中彻底消除它们可能是不可能的。
与其避免,不如**缓解**至关重要。这包括尽量减少交互、减少正反馈,并努力获得更清晰的信号——可能需要多个信号才能触发一个动作。虽然完全预防可能是不现实的,但这些策略可以显著降低不稳定故障的影响。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
易变故障和系统间的交互 (charap.co)
3点 由 PaulHoule 49分钟前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
如果你是程序员,这不需要花费任何费用。如果你想使用游乐场,费用取决于效果的复杂程度和迭代次数。一个简单的延迟可能花费1.00美元或2.00美元,而一个复杂的颗粒循环器可能花费高达5.00美元。购买一个新的Endless时,会附赠20美元的Tokens。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
Vibe 一款吉他效果器 (polyend.com)
34 分钟前 mulhoon 发布 | 隐藏 | 过去的 | 收藏 | 1 条评论
aanet 12 分钟前 [–]
看起来很有意思。希望能看到已经 vibe 编码过的效果器示例。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
“滚你妈的!”: 杰克·史密斯听证会上险些引发斗殴
"Go F**k Yourself!": Brawl Nearly Breaks Out During Jack Smith's Hearing
1 小时前
杰克·史密斯关于他特朗普调查的国会证词,被两起独立的爆发事件严重掩盖。休息期间,前国会警察迈克尔·法诺内与保守派活动家伊万·赖克林之间几乎发生肢体冲突,需要其他警察干预。法诺内指控赖克林对他的家人发出暴力威胁,引发了激烈的争吵并导致安保加强。 稍后,法诺内打断了共和党众议员特洛伊·内尔斯,当时内尔斯正在指责国会警察领导层对1月6日袭击事件负责,并大声喊出带有脏话的反驳。 尽管局势混乱,史密斯坚称他对特朗普的调查是公正的,并且仅基于关于2020年选举和机密文件故意违法行为的证据。然而,共和党委员会成员强烈反驳了他公正性的说法,指责他带有党派动机。最终,听证会的结果被这些对抗事件所定义,而非史密斯的证词本身。
为什么中世纪城市建造类游戏在历史上不准确 (2020)
Why medieval city-builder video games are historically inaccurate (2020)
1 小时前
## 中世纪城市建造游戏:历史与游戏性
本文探讨了中世纪城市建造类视频游戏的真实性,这类游戏广受欢迎,让玩家有机会设计和发展定居点。虽然像《Settlers》、《Knights and Merchants》和《Anno》这样的游戏提供了引人入胜的游戏体验,围绕资源管理和有机增长展开,但它们常常偏离历史现实。
中世纪村庄通常并非以持续扩张为特征。相反,社区面临着持续的威胁——饥荒、疾病、战争——导致人口稳定,而非增长。游戏通常侧重于*实现*增长,这在历史上是罕见的。此外,它们经常忽略中世纪生活的复杂性,例如土地所有权、封建义务(税收和什一税)以及社区防御。
然而,一些游戏,如《Banished》,试图通过具有挑战性的条件和有限的增长来实现更大的真实性。一款真正准确的游戏应该融入基于历史的定居点规划——例如在中世纪欧洲发现的环形庄园或规划的街道布局——以及洪水管理和反映封建制度的现实资源分配等功能。
虽然开发者优先考虑引人入胜的游戏性(线性发展、避免严厉惩罚)和可识别的美学,但融入历史细微之处可以丰富该类型,并为玩家提供更真实的洞察中世纪生活。
一场 Hacker News 的讨论集中在中世纪城市建造类游戏中普遍存在历史不准确现象。一篇博文(leidenmedievalistsblog.nl)引发了这次对话,强调游戏通常优先考虑玩家的期望——对中世纪的一种浪漫化、且常常不正确的想象——而非历史准确性。
用户指出,玩家*拒绝*现实主义,更喜欢熟悉的东西,即使这与历史记录不符。一位评论员指出,这些游戏中经常忽略不切实际的经济比例,并将其与《Banished》和《Manor Lords》等试图更准确地描绘中世纪自给自足生活的游戏进行对比。
讨论还涉及怀旧以及玩家对该时期美学的感情联系,即使这种联系并非基于事实,一位用户反思了《魔兽争霸》和《指环王》等游戏的影响。
明尼苏达州正面临一场大规模公共援助欺诈丑闻,自2022年以来涉案金额可能超过90亿美元,主要涉及索马里裔个人。一个两党组成的州委员会正在调查,但官员承认由于州政府的复杂性,没有“一劳永逸”的解决方案来阻止欺诈。
近100名嫌疑人已被联邦起诉,引发了多个机构的调查。尽管州政府拥有创纪录的59,000名员工,并管理着650亿美元的预算,但首席财务官艾琳·坎贝尔表示,她的办公室缺乏直接监督数百个机构的反欺诈工作的能力。责任在于各机构负责人,最终归于州长。
立法者对欺诈的规模和缺乏问责制表示沮丧,一些人指责州长沃尔兹压制举报报告——他对此予以否认。民主党和共和党都同意问题的紧迫性,但在解决方案上存在分歧;共和党优先考虑问责制,而民主党则侧重于修复系统性错误。预计在立法机关复会时,将会有解决欺诈问题的提案,并以此为基础,建立在之前的两党努力之上,例如举报人保护法。
## Turso 数据库:下一代 SQLite
Turso 数据库是一个新的、进程内 SQL 数据库,使用 Rust 编写,旨在成为 SQLite 的下一代发展。目前处于 BETA 阶段,它优先考虑 SQLite 兼容性——支持 SQL 方言、文件格式和 C API——同时增加现代功能。
主要功能包括变更数据捕获 (CDC)、多语言支持 (Rust、JavaScript、Python、Go、Java)、异步 I/O (Linux)、向量搜索能力和改进的模式管理。 实验性功能,如使用 `BEGIN CONCURRENT` 的多版本并发控制 (MVCC)、静态加密和全文搜索也可用。
Turso 提供命令行界面进行交互,并通过模型上下文协议 (MCP) 服务器与 AI 助手集成。 该项目积极鼓励贡献,并为未被其确定性模拟测试发现的数据损坏漏洞提供赏金(最高 1,000 美元)。
**重要提示:** Turso 数据库尚未准备好用于生产环境,并且正在快速发展,取代 libSQL 项目成为主要关注点。 更多信息和安装说明请参阅 Turso 数据库手册。
Turso 是一个进程内 SQL 数据库,兼容 SQLite (github.com/tursodatabase)
11 分,marklit 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
loloquwowndueo 发表于 0 分钟前 [–]
但我以为 Turso 已经有了一个 SQLite 兼容的东西,libsqlite!
结果在自述文件中说明:libsqlite 是一个分支(大概是 C 语言),而 Turso 数据库是用 Rust 重写的。
祝 Turso 的朋友们好运!
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Swift 与 C 互操作性:更安全、更快速的体验 Swift 提供与现有 C 库的无缝互操作性,无需重写。虽然直接使用方式模仿 C 的风格——全局函数、不安全指针、手动引用计数——但它可能感觉不符合 Swift 的习惯,并引入安全问题。幸运的是,Swift 提供了注解,可以在不修改底层 C 代码的情况下创建更符合人体工程学和更安全的接口。 这些注解通过模块映射和 API 说明文件应用于 C 头文件,允许 Swift 以 Swift 友好的方式解释 C 约定。这使得诸如参数标签、方法、枚举和自动引用计数等特性成为可能。例如,C 的引用计数对象可以使用 `SWIFT_SHARED_REFERENCE` 转换为具有自动内存管理的 Swift 类。 诸如 `swift-synthesize-interface` 之类的工具可以帮助可视化生成的 Swift API。虽然手动注解可能很繁琐,但脚本可以通过解析头文件并生成必要的 API 说明来自动化该过程。C 头文件结构本身的改进(例如属性的放置)可以进一步简化此过程。 最终,这些技术使开发人员能够在 Swift 项目中利用庞大的 C 库生态系统,同时享受性能和安全性。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
提高 Swift 中 C 库的可用性 (swift.org)
17 分,作者 timsneath 57 分钟前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
展示HN:我一直在使用人工智能分析市面上的每种补充剂。
Show HN: I've been using AI to analyze every supplement on the market
2 小时前
跳过主内容 补充剂研究与比较网站• 最低价保证 补充剂研究与比较网站 Pillser 注册 登录 研究动态 补充剂 品牌 益生菌 维生素 矿物质 问AI 新问题 做出关于您健康的明智决定 15.9K 补充剂 4.4K 研究论文 7.4K 健康结果 例如:维生素D β-胡萝卜素 胆固醇水平 提示:以“?”结尾触发AI回复 最低价保证 医疗声明 联盟披露 服务条款 隐私政策
## Pillser:AI驱动的膳食补充剂分析 - 摘要
Lilouartz推出了Pillser (pillser.com),该项目旨在通过区分科学证据和营销炒作,为膳食补充剂市场带来透明度。该平台索引膳食补充剂成分和剂量,并将其与相关研究论文链接,使用AI(特别是Opus 4.5)分析声明和效果大小。
该项目最初面临法律挑战(来自销售可疑产品的公司的律师函)和LLM“幻觉”等障碍,这些问题现在已基本解决。盈利模式和确定目标受众仍然是持续的挑战。
目前,Pillser专注于汇总和分析现有数据,长期目标是进行独立实验室测试。创建者欢迎社区反馈,特别是关于数据优先级和可用性方面的反馈,并积极寻求建立用户群来指导开发。Pillser承认膳食补充剂行业缺乏监管,旨在赋能消费者做出明智的决定,并计划突出显示具有分析证书(COA)的补充剂,以提高验证度。
## Kip:一种受语言学启发的编程语言 Kip 是一种实验性编程语言,探索语言学和类型论的交叉点,特别是利用土耳其语语法。它独特地将土耳其语名词格整合到其类型系统中,影响函数调用中参数的处理方式——只要格/类型不同,就可以灵活调整参数顺序。 Kip 不使用传统的语法,而是利用土耳其语形态学,包括格(主格、宾格、与格等)和元音和谐。它支持代数数据类型、泛型的类型变量、模式匹配和命名常量,所有这些都使用土耳其语语法表达。 Kip 并非用于生产环境;它是一种研究/教育工具。它包含用于整数和字符串的内置类型,以及基本运算和 I/O。该语言依赖于 TRmorph 工具包进行土耳其语形态分析,通过携带多个解析直到类型检查来处理歧义。 用户可以通过 REPL 探索 Kip,执行文件或生成 JavaScript 代码。一个浏览器游乐场也可用,从源代码构建。该项目正在积极开发中,因此语法和行为可能会发生变化。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Kip: 一种基于土耳其语格的编程语言 (github.com/joom)
12 分,todsacerdoti 发表于 3 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
jsnell 发表于 1 小时前 [–]
五天前在此讨论过:https://news.ycombinator.com/item?id=46661897 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。
一位开发者在使用启用了FIPS的Docker容器中运行Rails应用时,发现了一个棘手的FIPS合规性问题。虽然启用了FIPS的OpenSSL 3以及基于其构建的Ruby版本最初可以正常工作,但当使用ActiveRecord时,应用程序却失败了,原因是`pg` gem内部存在冲突。
问题源于gem内的预构建原生依赖项链接到不同的、不符合FIPS标准的密码学库。通过使用容器的FIPS启用的OpenSSL链接来构建扩展的源代码,解决了这个问题。
关键在于,仅仅使用FIPS基础镜像并不能保证整个依赖链的FIPS合规性,尤其是在涉及原生代码时(例如在Ruby、Python、Go或Node.js中)。开发者需要注意预构建的二进制文件以及潜在的密码学冲突。
## LLM 代理设计中的转变:Shells 取代工具 (2026年初) LLM 代理开发中的一个关键争论在于如何最好地为模型配备工具。 传统上,代理使用定义明确、细粒度的工具,但一种日益增长的趋势是利用 `exec_bash` 调用来利用现有的命令行界面 (CLI)。 这种方法受 Unix shell 命令组合的强大功能启发,具有显著的优势——通过管道降低 token 成本,可脚本化,以及对人类和机器都熟悉的界面。 作者通过访问 Google Docs & Groups 演示了这一点。 他们没有构建自定义代码,而是使用 `Restish` 来解释 Google 的 OpenAPI 规范,有效地将 API 文档转换为可执行命令。 OAuth 身份验证也使用 `oauth2c` 进行了简化,从而用简洁的 shell 脚本取代了数百行 Python 代码。 对于*没有*现成 API 的服务(如 Google Groups),作者成功地通过捕获浏览器中的网络流量、清理数据并提示 LLM 生成客户端来逆向工程 API。 这突显了 LLM 在缺乏官方 API 时弥合差距的潜力。 最终,作者提倡优先考虑 CLI 组合,认为它可以减少维护、最大限度地减少错误,并使个人能够使用最少的定制代码构建强大的代理。
## LLM、API 和 CLI 的兴起
最近一篇 Hacker News 上的帖子引发了关于使用大型语言模型 (LLM) 构建 API 和 CLI 的讨论。核心思想是利用 LLM 直接使用类似 `curl` 的工具,基于 API 规范 (OAS),从而绕过传统模型调用过程 (MCP) 或像 "restish" 这样的封装器。
用户报告说,提供 LLM OAS 链接和授权信息可以快速集成 API 功能。虽然有效,但安全处理身份验证仍然是一个挑战,因为 LLM 本身并不具备像 MCP 那样管理密钥的能力。
许多评论者认为,CLI 特别适合由 LLM 驱动的副驾驶,因为它们在训练数据中普遍存在,具有通用的帮助系统,并且其顺序性与令牌生成对齐。对话表明,LLM 将直接与命令行工具交互,可能会取代现有的基于技能的方法。进一步的开发重点是“钩子”,以改善代理工具的使用并防止出现问题循环。
德克萨斯州总检察长启动对疫苗相关财务激励的调查。
Texas AG Starts Investigation Into Vaccine-Related Financial Incentives
3 小时前
德克萨斯州总检察长肯·帕克斯顿正在启动一项调查,调查可能影响儿童疫苗接种建议的财务激励措施。调查将审查儿科医生、保险公司(如UnitedHealthcare)和疫苗公司(包括辉瑞),以寻找未公开的奖金和可能迫使家长的行为。
《大纪元时报》的调查显示,保险公司曾向医生提供每接种一个儿童高达400美元的奖励,并且据报道,一些儿科医生解雇了拒绝接种疫苗的家庭。帕克斯顿旨在揭露任何医疗建议“受财务激励驱动”的利益冲突。
美国儿科学会坚称医生并未从疫苗中获利,他们的动机是安全性和有效性,而儿童健康防御组织(目前正在起诉美国儿科学会)则赞扬了这项调查。帕克斯顿此前曾调查过辉瑞(案件已驳回)和牙膏制造商,表明他一贯审查行业惯例。他希望确保德克萨斯州居民对医疗保健提供者的建议充满信心。
请启用 JavaScript 并禁用任何广告拦截器。
## 资本一号将以51.5亿美元收购Brex
资本一号宣布将以51.5亿美元收购金融科技公司Brex。 这项交易相较于Brex在2021年123亿美元的峰值估值有显著折扣,引发了关于当前经济环境下金融科技公司估值的讨论。
评论员认为,此次收购设定了一个更现实的基准,尤其与Ramp的较高估值相比。 Brex在2022年调整了业务重点,放弃了小型企业,转而支持那些拥有大量资金和收入的企业。
预计早期投资者将收回他们的投资(可能享有1倍清算优先权),但许多在2021年后加入的员工可能会看到他们的股权价值缩水。 有人推测资本一号以有利的倍数获得了一项快速增长的资产(据报道,营收同比增长50%)。 考虑到来自Mercury和Ramp等公司的竞争日益激烈,此次收购被视为Brex的一个积极结果。
查尔斯·休·史密斯认为,当权者并非通过真正解决方案来维持控制,而是通过**叙事控制**——通过将问题构建为虚假的“我们 vs. 他们”二元对立来操纵公众认知。这种策略通过利用我们天生的部落主义来绕过理性思考,迫使个人严格地与狭隘定义的群体(“保守派”或“自由派”)保持一致,并妖魔化 opposing 的观点。
细微差别和独立思考被压制;对群体任何既定立场的异议都会导致排斥。这种人为制造的冲突旨在团结支持并执行一项有利于少数人的议程。
史密斯认为,这种体制最终会导致一个空洞的文化和经济,建立在“超加工生活”之上——一种自私的虚构,质疑叙事会招致报复。 讽刺的是,策划这种控制的人们对它的破坏性后果视而不见,未能意识到他们虚假的 choices 会产生虚假的信号,最终导致系统崩溃。
提出立法,以更容易地剥夺索马里欺诈者的公民权。
Legislation Proposed To Make It Easier To Denaturalize Somali Fraudsters
3 小时前
在明尼苏达州发生涉及索马里移民的大规模欺诈丑闻后,特朗普总统和白宫表示希望迅速取消这些犯过罪的移民的公民身份并将其驱逐出境。然而,现行法律将取消公民身份限制在入籍过程中存在欺诈或虚假陈述的情况下,需要大量证据和漫长的法律斗争。
为了解决这个问题,埃里克·施密特参议员(共和党,密苏里州)提出了一项名为“SCAM法案”的法案。该法案将允许在入籍后的10年内,对那些因特定罪行(如超过1万美元的福利欺诈、严重重罪或加入恐怖组织,包括帮派和贩毒集团)而被定罪的人取消公民身份并驱逐出境。该法案还扩大了启动取消公民身份程序的理由,不再仅限于最初的申请欺诈。
白宫强烈支持“SCAM法案”,认为索马里欺诈是一个重大问题,并主张对欺诈移民采取立即行动。施密特认为,这起丑闻仅仅是个开始,在新冠疫情期间的资金中可能还会发现更多的欺诈行为。
这篇文章不是关于*腌制*鱼类,而是**保全·菲什**——一位1766年出生于纽约的人,拥有一个非常不寻常的名字。作为政治显赫的菲什家族成员,保全最初通过捕鲸和航运积累财富,后来又参与了早期的纽约证券交易所和银行业务。
尽管他的名字引起了许多人的有趣反应(甚至激发了船只之间的玩笑交流!),保全·菲什仍然是19世纪纽约的重要人物。他甚至短暂地控制了强大的民主党政治机器“塔曼尼厅”,并成功地抵御了被称为“火车头派”的改革者团体。
“火车头派”在与菲什的斗争中获得了这个名字,他们对黑暗的会场用自燃火柴做出回应——这个名字源于对“火车头”一词的误解。作为那个时代典型的成功商人,保全·菲什的故事突出了塑造早期纽约历史的那些色彩鲜明的人物。
一场由一篇博文(“纽约市的腌鱼大亨”)引发的黑客新闻讨论,围绕着烟熏鱼,特别是三文鱼,及其与纽约历史的联系。用户指出,标志性的 Russ & Daughters 从 Acme Smoked Fish Corp. 采购鱼类,提供了一个比亲自前往那家著名的熟食店更方便的选择。
对话也延伸到了前坦曼尼厅大楼,一个历史悠久的政治中心,现在被改造成了底层是 Petco 的建筑——与过去相比,这是一种“落魄”。一位用户强调了正确切片三文鱼的难度(“能透过它看报纸”),这种技能似乎对于原文中提到的“腌鱼”来说是不必要的。最后,一位来自英国的评论员抱怨了当地养殖鲑鱼的质量,将其与昂贵但更优质的野生品种进行了对比。
## Anthropic 经济指数:摘要
Anthropic 发布了一份“经济指数”,旨在衡量人工智能,特别是 Claude 的经济影响。然而,Hacker News 评论员的初步反应对其方法表示怀疑。许多人预计会看到人工智能使用带来的*生产力提升*指标,但该指数主要关注人工智能*使用情况*本身——人口统计以及使用方式和地点。
讨论的中心在于,仅仅追踪人工智能的使用是否等同于衡量真正的经济影响。人们对知识型工作中“生产力”的模糊性以及量化人工智能贡献的难度表示担忧。一些人指出,目前的测量方式类似于公司已经追踪人工智能采用的方式,通常依赖于员工自我报告的数据。
一个关键的争论点在于,人工智能是否正在产生真正的智能,还是仅仅反映了提示它的用户的智能。许多评论员强调了提示质量的重要性,并质疑人工智能是否能够独立提供价值。虽然提到 1% 的生产力提升可能具有重要意义,但它并非革命性的。
最后,一些人批评 Anthropic 的方法是“表演性”的,认为这些研究缺乏严格的经济建模,更像是营销而非真正的分析。
杰克·史密斯最近在国会作证时,揭示了1月6日委员会调查中存在的问题,以及其对关键证人卡西迪·哈奇森的依赖。委员会主席吉姆·乔丹强调,委员会围绕哈奇森关于特朗普总统试图控制总统座驾的二手叙述,构建了一个戏剧性的故事——这一说法直接被当时在场的人否认。
史密斯在质询下承认,哈奇森的证词很大程度上是传闻,缺乏来自直接目击者的证实,包括特勤局特工。他甚至承认,在之前的证词中,如果需要反驳她的证词,他会寻求将其*排除*。尽管存在这些已知的可信度问题,1月6日委员会却大量使用了哈奇森的证词,而史密斯也没有排除在审判中使用她的可能性。
报道还显示,史密斯团队内部对哈奇森的可靠性存在疑虑,导致检察官建议不要使用她作为证人。这次交锋凸显了民主党人倾向于宣传轰动但未经证实的主张,而特别检察官则难以证实委员会的核心叙述。
## 世界最大的齿轮船在丹麦水域被发现
海洋考古学家在丹麦和瑞典之间的厄勒海峡发现了一艘已知世界上最大的齿轮船——一种中世纪货运船。这艘名为“斯瓦尔盖特2号”的船只建造于大约1410年,长28米,载货量约300吨。这一发现为了解中世纪晚期的贸易和造船业提供了前所未有的见解。
这艘保存异常完好的沉船揭示了罕见细节,包括幸存的索具和砖砌的厨房——在丹麦水域发现的最早的此类厨房,表明船员拥有更高水平的舒适度和组织性。木材分析表明,这艘船只在荷兰建造,使用的材料来自波美拉尼亚和荷兰,突显了复杂的供应链。
重要的是,“斯瓦尔盖特2号”提供了“城堡”——船首和船尾的升起平台——的第一个实物证据,此前这些平台仅在艺术作品中出现。该船只的尺寸表明,存在一个高度组织化的贸易体系,能够支持盐、木材和食物等大宗商品的运输。“斯瓦尔盖特2号”目前正在进行保护,并有望重塑我们对中世纪航运及其在北欧贸易中的作用的理解。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 丹麦维京船博物馆宣布发现最大的考格船 (medievalists.net) 7点 由 PaulHoule 47分钟前 | 隐藏 | 过去 | 收藏 | 1评论
perihelions 17分钟前 [–]
更多讨论,https://news.ycombinator.com/item?id=46633574 (“发现:中世纪货船 – 有史以来最大的同类船只 (smithsonianmag.com)”, 54评论) 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:
## 解锁固件秘密,无需调试访问
本文详细描述了一次成功从锁定状态的嵌入式设备——廉价的网管型交换机——中提取密码的尝试,即使没有传统的调试访问权限。作者利用设备外部SPI闪存的指令跟踪来理解固件的代码流程。
目标设备是一款基于瑞昱RTL8372N芯片的GoodTop GT-ST024M交换机,最初通过UART阻止了访问。由于无法直接调试,作者专注于存储在W25Q16JV QSPI闪存芯片上的固件,利用其XIP(就地执行)功能。通过使用SLogic16U3逻辑分析仪捕获SPI通信,他们创建了加载执行的指令跟踪。
8051架构的代码分段系统使得逆向工程变得复杂,而标准Ghidra工具对此不支持。开发了一个自定义加载脚本来处理这个问题,并分析指令跟踪以确定密码输入期间执行的代码段。这揭示了关键位置,最终在固件中发现了XOR加密的密码。然后,注入了一个小的代码片段,通过UART转储了解密的密码。
该项目突出了在无法调试时硬件级分析的力量,并展示了SLogic16U3作为一种可行且经济实惠的替代方案,可以替代更昂贵的逻辑分析仪,如Saleae Logic。它强调了动态观察和创造性问题解决能力可以克服嵌入式安全研究中的障碍。
最近的Hacker News讨论围绕一篇博客文章,详细介绍了一种通过追踪SPI闪存指令来提取UART密码的方法。该技术涉及使用逻辑分析仪捕获通信,引发了关于可用硬件的讨论。
用户抱怨Saleae逻辑分析仪的价格上涨,建议为学生和承包商提供折扣。讨论了替代方案,重点介绍了基于RP2040的逻辑分析仪项目([https://github.com/gusmanb/logicanalyzer](https://github.com/gusmanb/logicanalyzer)),它是一个功能强大且价格实惠的选择,最高可达400Ms/s。
讨论还涉及确定必要的采样率——文章中的案例需要捕获60MHz SPI,以及使用PulseView等工具的软件体验,一些人发现它虽然功能丰富但速度较慢。原始文章详细介绍了使用带有XIP SPI闪存的8051微控制器,这被认为是一种较旧的技术,但仍然与FPGA/ASIC设计相关。
一场历史性的冬季风暴预计将从周五到周一影响美国大约三分之二的地区——约2.3亿人,范围跨越从亚利桑那州到东北部的33个州。 尽管关于气候变化的讨论仍在继续,但危险的极地寒流和冬季风暴弗恩正准备带来大量降雪、冰冻以及可能导致瘫痪的条件。
主要威胁不仅仅是降雪;一场大范围的冰暴正在形成,尤其是在从德克萨斯州到卡罗来纳州的南部地区。 预计冰层积聚可达四分之三英寸,可能导致大范围停电和严重的树木损坏。 阿肯色州、密西西比州和田纳西州的部分地区正在为特别严重的冰冻做准备。
德克萨斯州居民已经开始为潜在的交通中断和电网问题做准备,并记住了2021年的ERCOT崩溃事件。 此外,人们还担心阿巴拉契亚地区的天然气生产中断会影响更北方的电网。 居民们被敦促为风暴过后可能需要数天的恢复工作做好准备。
## 英特尔财报令人失望,股价下跌
英特尔最近的财报引发了盘后股价下跌,尽管在很大程度上*符合*或*略高于*第四季度的预期。营收达到136.7亿美元(同比下降4.1%),数据中心与人工智能和代工厂业务营收有所增长,而客户端计算业务未达到预期。调整后的毛利率大幅下降至37.9%,但仍高于预期。
然而,核心问题在于英特尔疲弱的下季度(Q1)指引。该公司预测营收将在117亿至127亿美元之间——低于分析师预期——并预计亏损,调整后的每股收益为0美元。毛利率预计也将进一步降至34.5%。
英特尔将令人失望的前景归因于供应链问题,这些问题阻碍了他们满足强劲需求的能力,尽管他们控制着自己的制造。分析师指出,持续的制造良率问题——生产的可用芯片比率——才是真正的罪魁祸首。尽管美国政府、英伟达和软银进行了大量投资,并推出了新产品,英特尔仍然离其营收峰值很远,并且难以与AMD和高通竞争。财报发布后,股价下跌了5%,表明投资者担心根本性的改进仍然难以实现。
枪支行业在第二次特朗普政府的第一年经历了繁荣,2024年为美国经济贡献了916.5亿美元,比2008年增长了近400%。行业领导者预计随着潜在的联邦监管放松,将进一步增长,促使共和党州长积极加强枪支所有者的权利。
在拉斯维加斯的SHOT Show上,像南达科他州州长拉里·罗登这样的人呼吁迅速解决诸如消音器放松管制和州际贸易等问题。特朗普政府通过白宫顾问大卫·沃灵顿表示致力于加强第二修正案权利,包括简化枪支销售,并可能要求在枪支表格上进行生物性别识别。
州长们还积极招揽寻求从监管更严格的州搬迁的枪支制造商,强调该行业带来的经济效益——高工资、大量税收贡献和熟练就业机会的创造。一个关键的挑战是熟练劳动力短缺,导致各州投资于职业培训项目以满足行业需求。国家射击运动基金会是华盛顿最大的枪支权利游说团体,在游说活动上花费数百万美元。
## 从创始人到销售:一年的学习 本文详细讲述了一位技术创始人意识到客户获取是建立可持续SaaS业务的最大障碍后,进入销售领域的故事。起初犹豫不决,这位创始人深入研究B2B销售,甚至共同创立了一家代理/SaaS混合公司(Ibex),专注于客户获取。 关键在于,营销可能适用于低成本、生活方式型企业,但高接触销售——包括个性化沟通甚至产品定制——对于雄心勃勃的增长和更高的收入至关重要。这个过程需要通过实验和迭代来定义理想客户画像(ICP),并了解销售漏斗的阶段(TOFU、MOFU、BOFU)以及现实的转化率。 领英证明是一个有价值的潜在客户生成工具,它提供了意向信号和比冷邮件更高的信任度。成功的电话沟通以真实性和提问为中心,而不是强行建立融洽关系。最终,这位创始人发现销售不仅仅是完成交易,而是产品开发和市场理解的重要反馈循环,将不适转化为强大的增长引擎。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
作为技术创始人的第一年销售经验 (fabiandietrich.com)
9 分,来自 f3b5 1小时前 | 隐藏 | 过去 | 收藏 | 2 条评论
DudeOpotomus 8分钟前 | 下一个 [–]
就像扑克一样,数学在销售中只能助你一程。如果你想在销售中取得成功,你必须了解人。事实上,对于大多数面对面的销售,数学几乎无关紧要。购买决策大多是情感性的。了解人是一项技能,它将转化为你生活的其他各个方面。回复
Gooblebrai 9分钟前 | 上一个 [–]
这非常有用。作为愿意学习销售的技术人员,你在不同阶段显示的数字表明这完全是一场数字游戏,拒绝是常态。从487个联系人到2个付费客户。好文章!回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## CoreML-CLI:Core ML 模型命令行工具 CoreML-CLI 是一个 macOS 原生命令行界面,用于与 Apple 的 Core ML 模型交互,无需 Xcode 或 Python。它允许用户**检查**模型结构和元数据,**运行推理**(预测)各种数据类型(图像、文本、JSON),**基准测试**性能,**编译**模型以进行优化,以及**管理**元数据。 **主要特性:** * **检查:** 查看模型详情,如输入、输出和作者信息。 * **预测:** 在单个文件或数据目录上**批量处理**运行推理。支持指定计算设备(CPU、GPU、Apple Neural Engine)。 * **基准测试:** 使用可定制的迭代次数测量推理延迟和吞吐量。 * **编译:** 将 `.mlmodel` 文件转换为优化的 `.mlmodelc` 格式。 * **元数据管理:** 查看和管理模型元数据。 **安装:** 通过 `brew` (`brew tap schappim/coreml-cli brew install coreml-cli`) 或从 GitHub Releases 直接下载。需要 macOS 13+ 和 Swift 5.9+。 **示例用法:** `coreml predict MobileNetV2.mlmodel --input photo.jpg` 或 `coreml benchmark MobileNetV2.mlmodel --input sample.jpg`。输出可以格式化为 JSON,用于脚本编写和 CI/CD 集成。
一个新的命令行界面(CLI)工具,用于处理苹果Core ML模型,已经在Hacker News上分享(github.com/schappim)。该工具专注于*运行*现有的Core ML文件,但不直接处理来自PyTorch等框架的转换。然而,苹果的`coremltools` Python库*确实*支持从PyTorch、TensorFlow和ONNX格式进行转换。
一位评论员指出`coremltools`对TensorFlow Lite和ONNX的支持可能存在限制。尽管如此,该CLI工具被认为是有用的,特别是对于基准测试,因为其Swift实现可能比`coremltools`具有更低的开销。
对未来开发的建议包括将该工具集成为“代理技能”,并添加解析和以更适合AI的格式呈现Xcode性能报告的功能。
展示 HN:第一个适用于 Ollama 本地模型的 Claude 代码客户端
Show HN: First Claude Code client for Ollama local models
5 小时前
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.