启用 JavaScript 和 Cookie 以继续。

## xAI 与五角大楼的交易引发争议 xAI 与五角大楼达成协议,将在机密系统中利用 xAI 的 Grok AI,这一消息引发了不同的反应,正如 Hacker News 上的讨论所突出。 一些评论者讽刺性地赞扬这一举动,提及在埃隆·马斯克所有权下对 X(前身为 Twitter)所做的改变所取得的成功——例如效率提升和员工减少。然而,另一些人强烈反对,指出围绕 X 的争议,并认为其稳定性完全依赖于马斯克的财政支持。 有一条评论直接批评 X 正在成为有害内容的平台,而另一条评论则对在机密系统内潜在的滥用可能性的担忧,暗示涉及儿童性虐待材料 (CSAM)。 讨论表明观点两极分化,一些人为马斯克和 xAI 辩护,而另一些人则表达怀疑和担忧。

## 新的消毒器 API 增强网络安全 跨站脚本攻击 (XSS) 是一种长期存在且普遍的网络漏洞,允许攻击者将恶意代码注入网站。虽然内容安全策略 (CSP) 提供了一种防御手段,但其复杂的实施阻碍了广泛采用。现在,标准化的 **消毒器 API** 提供了一个更简单的解决方案,它在 Firefox 148 中首次亮相。 该 API 提供了一种直接的方法来 **消毒** 不受信任的 HTML *在*将其添加到网页之前,有效地删除有害代码,同时保留安全元素。开发者可以轻松地将潜在危险的 `innerHTML` 赋值替换为更安全的 `setHTML()` 方法,所需的代码更改最少。 该 API 可配置,允许开发者自定义允许的 HTML 元素和属性。它还与 **Trusted Types** 很好地集成,以提供更强大的保护。通过采用消毒器 API,网站可以显著降低 XSS 风险,并为用户创造更安全的使用体验,即使没有专门的安全专业知识。预计将获得更广泛的浏览器支持,有望为所有人提供更安全的网络。

Firefox 148 引入了 `setHTML`,这是一种新方法,旨在提供比旧的 `innerHTML` 更强的跨站脚本 (XSS) 漏洞保护。此更改旨在提供一种更安全的方式将任意 HTML 插入到网页中。 然而,此更新引起了开发人员的担忧。一位评论员指出,在处理安全和不安全方法混合时,可能会产生混淆,并强调了识别哪些函数能正确清理用户输入方面的困难。另一位评论员指出,根据 CanIUse.com 的数据,目前浏览器支持有限,这意味着目前尚不具备广泛依赖 `setHTML` 的可行性。 这场讨论强调了在 Web 开发中平衡安全性和实用性的持续挑战,以及清晰的 API 设计对于防止意外漏洞的重要性。

## SNKV:基于SQLite的轻量级键值存储 SNKV是一个快速、ACID兼容的嵌入式键值(KV)存储,直接构建在SQLite的B树引擎之上,绕过SQL层以提高性能。它提供SQLite级别的可靠性,并采用KV优先的设计,从而降低了读取密集型和混合工作负载的开销。 主要特性包括:单头文件集成,方便C/C++使用;通过`KVStoreConfig`配置选项;以及全面的测试——包括10GB的崩溃安全性测试。SNKV还提供Python绑定,用于类字典风格的API。 基准测试表明,在大多数KV操作中,SNKV的性能优于SQLite(使用`WITHOUT ROWID`),顺序扫描速度提升高达2倍,随机读取和存在性检查速度提升60-70%。它适用于读取密集型应用、嵌入式系统以及需要简洁KV API而无需SQL开销的场景。 虽然在纯写入吞吐量方面并非最快(推荐使用RocksDB),但SNKV利用现有的SQLite工具进行备份,并使用WAL模式实现并发和SSD优化。它采用Apache 2.0许可。

## SNKV:一个 SQLite B 树键值存储 SNKV 是一个新的 C/C++ 和 Python 库,它利用 SQLite 底层的 B 树引擎作为高性能的键值存储。它绕过了 SQLite 的 SQL 解析器、查询计划器和虚拟机,直接与 B 树交互以实现更快的操作。 基准测试表明,SNKV 在键值工作负载中显著优于标准 SQLite(没有 ROWID)——随机删除速度快高达 104%,混合工作负载速度快 84%。这种加速主要归功于维护一个持久的、缓存的读取游标,避免了 SQLite 反复打开和关闭游标的开销。 虽然 SNKV 提供 ACID 合规性、WAL 并发和列族,但它也承认存在权衡:LMDB 在原始读取方面表现更出色,而 RocksDB 更适合写入密集型任务。它也无法打开使用标准 SQLite CLI 创建的数据库,因为绕过了模式层。该项目旨在为读取密集型键值应用程序提供更低开销的解决方案,作者欢迎独立的基准测试验证。 [https://github.com/hash-anu](https://github.com/hash-anu)

## 加沙援助人员遇害事件细节见新报告 一项由Earshot和Forensic Architecture联合进行调查揭示了2025年3月23日,发生在加沙南部15名巴勒斯坦援助人员遇害事件的令人不安的详情。该报告基于目击者证词、音视频分析和数字重建,详细描述了以色列士兵向明显标识的巴勒斯坦红新月会、民防组织和联合国近东救济工程处(UNRWA)的救护车和车辆开火,总计约910发子弹——包括近距离处决。 证据显示,士兵最初从高处开火,随后推进并继续射击,最终在极近的距离(近至一米)处处决了一些援助人员。袭击后,以色列军队压毁了车辆,最初将尸体埋在乱葬坑中,然后在该地区建造了一个安全区和援助分发点。 尽管最初声明相互矛盾,但以色列军方调查发现存在“专业失误”,但未建议采取刑事行动,声称事件发生在“敌对战斗区”。然而,专家认为证据表明存在严重违反国际法的行为,可能构成战争罪。这份完整的报告将于2月24日发布,旨在追究那些对这起毁灭性事件负责的人的责任。

一份在Hacker News上分享的报告称,以色列国防军(IDF)在2025年故意杀害了在加沙地带的国际援助人员,对其持续射击四分钟。该报告链接自dropsitenews.com和forensic-architecture.org,详细描述了该事件。 评论员们表达了震惊和愤怒,其中一人指出,在当前的冲突中,遇难记者人数超过了二战以来所有冲突的总和。多名用户强调了据称的战争罪的严重性,而另一些人则预计该帖子会被标记或压制。另一条评论呼吁为Hind Rahab伸张正义。讨论还涉及审查制度,提到一位名为(“Shablulman”)的用户似乎因相关评论而被屏蔽。

## ATAboy:一个遗留的IDE/USB桥接器 ATAboy是一个开源硬件项目,旨在通过USB将老式IDE(PATA)硬盘连接到现代计算机。与许多适配器不同,它支持甚至最老的仅CHS驱动器,使其非常适合复古计算、数据恢复和存档。 该设备显示为标准的USB大容量存储设备,在Windows、Linux或macOS上不需要特殊驱动程序。设置包括将IDE驱动器和电源连接到ATAboy,然后通过USB和串行终端连接到计算机,以便使用受BIOS启发的UI进行初始配置。 **重要注意事项:** 数据安全至关重要——默认情况下启用了写保护。由于USB 1.1的限制,性能比现代桥接器慢,并且挂载可能需要很长时间。建议在禁用写保护*之前* 镜像驱动器。 ATAboy是一个业余爱好项目,正在积极开发并接受改进。提供固件,该项目利用了VS Code、Kicad和Freecad等开源工具。 您可以在这里购买预制单元:[https://obsoletetech.us/products/ataboy-an-open-source-legacy-ide-usb-bridge](https://obsoletetech.us/products/ataboy-an-open-source-legacy-ide-usb-bridge)

## ATAboy:用于老式 IDE 驱动器的 USB 适配器 - 摘要 一款名为 ATAboy (github.com/redrum0381) 的新型 USB 适配器旨在将非常老的仅支持 CHS 的 IDE (PATA) 驱动器连接到现代计算机。虽然存在廉价的 PATA 转 SATA 适配器,但它们通常不支持这些最早的驱动器类型。 讨论的中心是该项目的技术选择——特别是使用 Raspberry Pi Pico 而不是更强大的微控制器,如 LPC18xx 或 IMXRT106x,以及由于 USB 1.1 导致的潜在速度限制。一些评论员指出,老式驱动器本身速度可能就很慢,因此差异可以忽略不计。另一些人则建议使用 Cypress FX2LP 等现成的芯片。 ATAboy 的一个主要优点是它能够处理标准适配器难以处理的驱动器,从而允许从潜在无法访问的存储介质中恢复数据。然而,一些用户报告说已经使用廉价的中国适配器取得了成功,从而质疑该项目的必要性。该创建者似乎使用了 LLM 来获取代码反馈,但这并不一定是典型的“氛围编码”。

## Decimal-Java: 一个 BigDecimal 转换库 Decimal-java 是一个 Java 库,用于将 `java.math.BigDecimal` 值与 IEEE-754r 十进制字节表示形式(decimal32、decimal64 和 decimal128)之间进行转换。它的设计目的是为了促进与使用这些十进制格式的系统的互操作性,最初的需求源于在 Jaybird JDBC 驱动程序中支持 Firebird 的 DECFLOAT 类型。 该库提供将 `BigDecimal` 和 `BigInteger` 编码为十进制字节数组(`toBytes()`)以及将字节数组解码回 `BigDecimal`(`toBigDecimal()`)的方法。 溢出处理可以配置为抛出异常或返回无穷大。 2.0.0+ 版本需要 Java 17 并且是模块化的,而旧版本(最高到 1.0.2)支持 Java 7+。 API 稳定,并采用 MIT 许可。 对于十进制数的数学运算,建议使用带有 `MathContext`(DECIMAL32、64 或 128)的 `BigDecimal`。 在 Maven 上找到该库:`org.firebirdsql:decimal-java:2.0.1`,Javadoc 位于 [https://firebirdsql.github.io/decimal-java/javadoc/](https://firebirdsql.github.io/decimal-java/javadoc/)。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Decimal-Java 是一个将 java.math.BigDecimal 转换为和从 IEEE-754r 的库 (github.com/firebirdsql) 4 分,由 mariuz 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式 搜索:

λProlog 是一种基于高阶直觉逻辑和丘奇简单类型论的逻辑编程语言。 值得注意的是,它是第一种直接支持高阶抽象语法 (HOAS) 的语言,从而实现了高级模块化和数据类型抽象。 λProlog 最初于 1980 年代后期开发,目前仍在不断发展,现有的实现包括 ELPI(由 Enrico Tassi 及其同事开发)和 Teyjus(由 Gopalan Nadathur 的团队开发),两者均用 OCaml 编写。 Makam 是 λProlog 的一种改进实现,目前也在积极开发中。 λProlog 广泛应用于元编程,并得到 Abella 等工具的支持,Abella 是一种交互式定理证明器,利用 λProlog 的逻辑进行形式化验证。 学习和探索 λProlog 的资源包括文档、Dale Miller 的《证明论与逻辑编程》一书,以及通过各种发行版甚至基于 Web 浏览器的实现(通过 ELPI 的 MLTS)提供的代码示例。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Prolog:高阶逻辑编程 (polytechnique.fr) 13 分,由 ux266478 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

在最近于印度举行的人工智能峰会上,OpenAI 首席执行官萨姆·奥特曼通过将生成式人工智能与创造一个人类所需的资源进行对比,为人工智能辩护,反驳了对其高能耗的批评。他认为“培养一个人”——包括20年的生命、维持和人类的进化历史——也需要大量的能量。 虽然这一说法在事实上存在争议,但奥特曼的评论凸显了人工智能行业内一种日益增长的趋势:将人工智能发展比作人类生命。Anthropic 的首席执行官也提出了类似的类比,而且这两家公司甚至在他们的聊天机器人中探索诸如“模型福利”和“困扰”之类的概念。 这种拟人化令人担忧,可能源于对人工智能日益增长的力量的真诚信念,或者作为一种有计算的公关策略,以证明巨额投资(OpenAI 正在寻求 8000 亿美元的估值)。批评者认为,这种心态有贬低人类生命和环境的风险,特别是由于人工智能的能源需求通过对数据中心化石燃料的依赖导致气候变化。最终,奥特曼的比较揭示了该行业与对人类意义的根本理解之间的脱节。

一篇最近发表在《大西洋月刊》关于 Sam Altman 的文章正在 Hacker News 上引发讨论。一些评论员认为这篇文章依赖于负面评价(“Sam Altman 坏”),却没有提供实质性的见解,而另一些人则认为 Altman 随着 OpenAI 在取得令人印象深刻的成果的同时,面临着不可持续的成本,而越来越多地诉诸于苍白的论点。 讨论的中心是,投资人工智能——即使它需要大量的能源——是否比培养人类问题解决者更有价值。一些用户认为 Altman 表现出源于不良教育的特征,将他比作拥有不受约束权力的个人,甚至引用了像 Elon Musk 这样的人物作为类比。 一位评论员将 Altman 的行为与“威权人格”联系起来,认为他对控制的需求以及对感知到的“不纯”的不适感驱动着他的行动。核心担忧似乎是,允许这样的人利用强大的技术塑造未来可能产生的后果。

网络禁止访问。

## UNIX99:为TI-99/4A打造的类UNIX操作系统 一个新项目为经典的TI-99/4A家用电脑带来了类UNIX操作系统“UNIX99”。这引发了那些对童年时代这款电脑怀有美好回忆的人们的怀旧和兴奋。 许多评论者分享了在TI-99/4A上学习编程的个人经历,回忆起卡带存储、奇特的硬件以及早期编程体验的乐趣等挑战。讨论集中在TMS9900处理器的独特(有时也有限制)架构上,以及克服其限制所需的创造力。 该项目解决了处理器的局限性,并在硬件上提供了一个可用的环境。资源,包括用户指南和下载链接,可在AtariAge论坛上找到。人们还讨论了在现代显示器上显示TI-99/4A复合视频输出的现代解决方案(如USB捕获设备和转换器),以及Lunix和KnightOS等相关的复古计算项目。该项目突出了复古计算的持久吸引力以及复古硬件社区持续的创新。

## Turbopuffer 索引队列:自底向上的方法 Turbopuffer 最近对其内部索引作业队列进行了改造,从分片系统迁移到基于对象存储的高度可扩展解决方案。核心原则是:利用对象存储的简单性、可预测性和可扩展性,而不是复杂的自定义解决方案。 队列经历了几个阶段的演变。最初,单个 `queue.json` 文件被重复覆盖为完整的队列内容,使用比较并设置(CAS)操作进行原子更新。这对于较低的吞吐量来说出奇地有效。为了处理更高的流量,实施了一种“组提交”策略,在写入对象存储之前将请求缓冲在内存中,批量处理。 然而,对单个队列文件的竞争成为瓶颈。通过引入无状态代理来管理与对象存储的所有交互,从而解决了这个问题,有效地序列化写入并大幅提高吞吐量。最后,通过允许多个代理(在 `queue.json` 中标识)并实施心跳来处理工作进程故障,实现了高可用性。 这种设计实现了 10 倍更低的尾部延迟、至少一次保证以及强大的可扩展性,能够处理 Turbopuffer 的 1000 万+ 次写入/秒和 10000+ 次查询/秒,以及 2.5T+ 的文档。它展示了如何利用简单的基本元素构建强大、有弹性的系统。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 一个在对象存储上的单个JSON文件中的分布式队列 (turbopuffer.com) 6点 由 Sirupsen 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.

这场 Hacker News 讨论集中在人工智能生成回复日益严重的问题,被形容为“祸害”。用户抱怨难以识别这些回复,并希望有一种可靠的检测方法。 建议包括对人工智能输出进行强制水印处理(使用微妙的字符变化)——现在认为这个方案为时已晚——以及使用另一种人工智能来检测人工智能生成的文本(“机器人对机器人”)。 分享了维基百科关于识别人工智能写作的指南,作为有用的资源。对话还涉及与明显由人工智能驱动的参与者断开对话的尴尬,突出了真实在线互动的日益挑战。最终,该帖子表达了对人工智能内容泛滥的沮丧,以及对更好工具来应对它的需求。

本摘要讨论了一种自动确定在游戏《双间谍》中移除城市最佳顺序的方法。此机制旨在防止无休止的僵局。目标是维持可玩地图——避免断开的图(玩家无法互动)和不良的“路径图”(限制策略的线性地图)。 最初,尝试了一种贪婪算法,优先移除基于最小化“维纳数”(所有城市之间最短路径之和——越低越好)的城市。然而,这导致了局部最优选择,最终导致次优地图结构。 解决方案实施了“束搜索”——一种人工智能技术,可以同时探索多个移除序列,并根据序列中*平均*维纳数对其进行评分。这使得算法能够“前瞻”,并避免贪婪方法陷入的陷阱。 束搜索与拒绝导致断开连接的序列相结合,被证明是有效的,从而产生更密集、更具战略意义的最终地图。结论是,数学建模和经典人工智能技术对于解决甚至美学游戏设计挑战都可能出奇地有用。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 图拓扑与大逃杀机制 (lukesalamone.com) 3 分,由 salamo 2小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## 依赖守护者:保护您的供应链 最近的供应链攻击(Chalk/Debug、Shai-Hulud、tj-actions)表明未经审查的依赖更新存在风险,即使没有已知的CVE。**依赖守护者**为您的CI/CD管道提供一个免费、自动的“入口闸”,以减轻这些风险。 它使用**26种行为检测器**分析每个包的更改,以识别恶意模式(如凭证窃取或网络数据泄露),在代码合并*之前*。每个更新都会收到一个风险评分和一个“通过/警告/阻止”的判定结果,并直接发布为PR评论。 主要功能包括:**可配置策略**(阈值、白名单)、**详细审计跟踪**以符合合规性要求,以及与流行的CI工具(GitHub Actions、GitLab CI等)的无缝集成。 依赖守护者具有高精度(99.95%的精确度),并优先考虑隐私——仅扫描npm包,并且提供自托管选项。它旨在赋予开发团队对其依赖项的控制权和信心,防止零日漏洞,并确保安全的软件供应链。

一位安全研究员ComCat发现,恶意npm包可以在应用程序启动*之前*窃取凭据,方法是利用`npm install`自动执行包脚本的功能。现有的安全工具,如Snyk和Dependabot,依赖于已知的漏洞数据库(CVE),因此会错过新型攻击。 为了解决这个问题,ComCat构建了**Dependency Guardian**,一个行为分析引擎,它可以扫描包代码中的恶意模式——包括凭据窃取和隐藏的“定时炸弹”——精度高达99.95%。它成功识别了绕过现有安全措施的威胁,例如最近的Chalk/Debug劫持事件。 Dependency Guardian利用26个检测器和53个放大器进行近3000次测试,直接分析代码,而不是依赖漏洞报告。 这篇文章引发了关于npm/Node为何没有实施类似的安全措施,以及它与Socket.dev等现有解决方案的比较的讨论。

登录 注册

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Diode – 构建、编程和模拟硬件 (diode.com) 7 分,由 rossant 1小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助 dorongrinstein 1小时前 [–] 哇。看起来很棒 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## Cellarium:Rust 中的 GPU 加速细胞自动机 Cellarium 是一个 Rust 库,用于使用 WebGPU (wgpu) 在 GPU 上完全创建和运行细胞自动机模拟。它允许开发者使用 Rust 子集定义细胞行为,然后通过过程宏编译成 WGSL 着色器。这能够对所有细胞同时进行高度并行、GPU 加速的更新。 主要特性包括使用 `#[derive(CellState)]` 定义细胞状态,使用 `#[cell]` 实现细胞逻辑(包括初始化、更新规则和可视化),以及指定邻域类型(摩尔、冯·诺依曼、基于半径)。可在细胞实现中将运行时可调参数定义为常量。 邻居交互通过 `sum`、`mean`、`count` 和 `laplacian` 等方法简化。空间访问器提供邻居的距离、偏移和方向信息。内置终端 UI 允许实时调整参数,并且可以从 JSON 保存/加载模拟以实现可重现性。 示例包括经典模拟,如生命游戏和 Gray-Scott 反应扩散,展示了该库的多功能性。Cellarium 提供了一种强大而高效的方式,通过 GPU 加速的细胞自动机探索复杂系统。

## Cellarium:细胞自动机游乐场 开发者 andrewosh 分享了“Cellarium”,一个用于探索细胞自动机的全新项目。这个“氛围编码”的实验允许用户使用编译到 WGSL 的 Rust 子集编写和运行这些模拟。 Cellarium 的关键特性是一个动态的、基于文本的用户界面 (TUI),能够在模拟*期间*实时调整参数。这便于轻松发现涌现行为,而无需重启。用户还可以将参数更改的完整历史记录保存到 JSON 文件中,以便重放和重现有趣的结果。 导航直观,具有平移/缩放功能和箭头键用于参数控制。开发者感谢 Claude 提供的技术协助,并俏皮地建议它是一个引人入胜的电子游戏替代品。该项目可在 GitHub 上找到:[github.com/andrewosh](github.com/andrewosh)。

## Pi 的崛起:超越“龙虾”AI助手 OpenClaw 是一款流行的 AI 助手,在 GitHub 上拥有超过 10 万颗星,因其混乱的更名过程,甚至账户被加密诈骗劫持而臭名昭著。虽然 OpenClaw 占据头条,但其底层引擎——**Pi**,由 Mario Zechner 创建,正在悄然获得关注。 作者详细描述了对 AI 编码工具的长期探索,从基本的复制粘贴到像 Claude Code 和 Cursor 这样复杂的平台,最终发现它们受到过大的上下文窗口使用和臃肿的限制。Pi 提供了一种截然不同的方法:一个极简的核心,仅包含四个工具(读取、写入、编辑、Bash)和一个低于 1000 个 token 的系统提示。 这种简洁性转化为卓越的**上下文效率**。虽然 Claude Code 迅速消耗 token,但 Pi 可以以更少的 token 处理可比的工作负载,从而产生更清晰的输出和更好的代码理解。Pi 的扩展系统允许代理构建自己的插件,提供灵活性和所有权。 尽管 Pi 是一个单人项目,存在固有的风险,但它代表着一种潜在的转变,即转向更小、更可定制的 AI 工具,使能够力用户定制自己的工作流程,而不是适应预定义的產品。作者总结说,尽管像 OpenClaw 这样的工具备受炒作,但 Pi 目前是他们使用过的最有效的编码助手。

Hacker News 上的一篇帖子讨论了“炒作背后的引擎”(onuruzunismail.com),重点介绍了一个名为 pi-mono(github.com/badlogic/pi-mono)的极简 AI 代理框架。用户对其效率印象深刻,指出它使用的 token 数量明显少于主流 AI 工具,因为系统提示的开销较少。 讨论的中心是 AI 专用层的发展趋势,与“单体”工具形成对比。一些评论者质疑 AI 生成内容的质量,怀疑原始文章本身大部分是由 AI 撰写的,并对 Hacker News 上机器人数量的增加表示担忧。 一个关键点是,人们以人类的方式称呼 AI 的奇怪做法,质疑这种做法是否有效,或者仅仅是模仿成功的模式。该框架的“不要相信人”指令也引发了讨论。

作者认为2000年代末期Flickr的URL结构对其用户界面设计教育产生了深远影响。与当时常见的、参数繁多的URL(例如`www.flickr.com/Photos.aspx?photo_id=...`)不同,Flickr的URL简洁、易读且易于编辑——例如`flickr.com/photos/mwichary/favorites`。 这种简洁至关重要,因为URL经常被直接输入、分享和修改。Flickr的设计允许通过自动补全快速导航,通过退格轻松编辑,并无截断地无缝包含在文本中。可预测的结构甚至允许用户*猜测*相关的URL。 虽然今天像人类可读的slug这样的改进是可以想象的,但核心原则——在URL中优先考虑清晰度和可用性——仍然具有影响力。作者认为他们后续的许多工作都归功于Flickr的设计倡导者(可能是Cal Henderson)所树立的鼓舞人心的榜样,这证明了深思熟虑的URL设计具有持久的影响。

这个Hacker News讨论强调了Flickr网址方案中经常被忽视的优雅之处。大约在1999/2000年,网站从基于文件系统的网址过渡到更抽象、以资源为中心的网址——Flickr以其简洁的设计体现了这种转变。 评论员称赞简洁的网址是网站技术水平和管理员细致程度的指标,与某些维基网站上冗长的网址形成对比。然而,关于潜在“改进”存在争论。一位用户认为*移除* `/photos` 前缀实际上会*降低*效率,因为它目前允许快速的用户数据库检查和准确的404错误处理。 这次对话强调,看似简单的设计选择,例如网址结构,会对性能和可维护性产生重大影响。

关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 围绕数据库构建的奇怪操作系统 [视频] (youtube.com) 12 分,由 surprisetalk 发表于 3 小时前 | 隐藏 | 过去 | 收藏 | 3 条评论 帮助 andylynch 发表于 20 分钟前 | 下一个 [–] 我就知道会是 PICK。我的叔叔,一个非常精通技术的会计类型的人,过去经常使用它,并且总是对它评价很高。回复 wewewedxfgdf 发表于 11 分钟前 | 上一个 | 下一个 [–] 由 Dick Pick 创建,毫不例外。回复 zvrba 发表于 43 分钟前 | 上一个 [–] 我通常不看视频,但这个视频吸引了我的注意力。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## 艺术的情感反应的遗传基础 这项研究调查了影响人们在接触艺术和音乐时产生的“战栗”——强烈的情感反应——的遗传因素。研究人员分析了来自荷兰超过15,600人的数据,发现高达29%的对这些战栗的易感性差异(来自视觉艺术、诗歌和音乐)可以归因于家族关系,其中大约四分之一可以通过常见的遗传变异(SNP)来解释。 中等程度的遗传相关性(.58)表明,不同艺术形式的情感反应具有共同的遗传影响。此外,在“开放性”方面具有更高遗传倾向的个体——一种包含艺术兴趣和想象力的性格特征——也更有可能从艺术和音乐中体验到战栗。 研究结果表明,共同的遗传变异*和*超出常见SNP所捕捉范围的家族因素都会影响这些反应。虽然遗传学发挥着重要作用,但仍有很大一部分变异无法解释,这可能是由于罕见的遗传变异、基因相互作用或共同的环境影响造成的。这项研究为进一步研究审美体验的生物学基础以及艺术和音乐敏感性的遗传学开辟了道路。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 艺术和音乐带来的颤栗的遗传基础 (plos.org) 5 分,来自 coloneltcb 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

Firefox 148 版本提供了增强的用户控制,尤其是在人工智能功能方面。一个关键的新增功能是“AI 关闭开关”,允许用户永久禁用所有人工智能功能——包括聊天机器人和人工智能摘要——并保证未来的更新不会重新启用它们。用户可以自定义此设置,阻止基于云的人工智能,同时保留设备端翻译等功能。 除了人工智能之外,此更新还提供了对远程更新和数据收集的更多控制。安全性也得到了提高,集成了 Trusted Types 和 Sanitizer API 以对抗跨站脚本攻击。 Firefox 148 还带来了辅助功能改进(更好的 PDF 数学公式屏幕阅读器支持)、新功能(如 Windows 10 上的 Firefox 备份)以及对越南语和繁体中文的支持。最后,它还引入了新的标签页壁纸和 WebGPU 的 Service Worker 支持。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Firefox 148 发布,包含 AI 终止开关功能及更多增强 (serverhost.com) 20 分,shaunpud 发表于 42 分钟前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## enveil:保护 .env 密钥免受 AI 工具侵害 像 Copilot 和 Claude 这样的 AI 编码助手可能会无意中暴露存储在纯文本 `.env` 文件中的敏感信息。**enveil** 通过确保密钥*绝不*以纯文本形式存在于磁盘上来解决这个问题。 您的 `.env` 文件包含符号引用(例如 `DATABASE_URL=ev://database_url`),而实际值则存储在本地加密存储中。 当您使用 `enveil run --` 运行命令时,它会提示您输入主密码,派生加密密钥,解密存储,解析 `ev://` 引用,并将值注入到子进程的环境中。 存储本身是一个二进制 blob,没有密码无法读取。 **主要特点:** * **加密:** 使用 Argon2id 密钥派生的 AES-256-GCM 加密。 * **安全性:** 新鲜的 nonce、身份验证标签以及内存中敏感数据的零化。 * **简单易用:** `enveil init` 设置项目,`enveil set` 添加密钥,`enveil run` 执行带有注入值的命令。 * **全面的测试:** 31 个自动化和手动测试验证安全不变性。 目前可以通过 `git clone` 和 `cargo build` 获取,并计划提供 `cargo install` 选项。 它故意缺少*查看*密钥的命令,以防止意外暴露。 未来的开发包括系统范围的存储选项和密钥链集成。

## Enveil:保护 .env 密钥免受 AI 代理侵害 一款名为 Enveil 的新工具(github.com/greatscott)旨在保护存储在 `.env` 文件中的敏感信息,特别是针对编码代理和 AI 工具带来的风险。目前,仅依赖 `.gitignore` 已经不够,因为代理仍然可以访问并可能泄露密钥。 Enveil 在静态状态下加密 `.env` 密钥,并在运行时才将它们解密为环境变量,从而防止代理看到原始数据。用户认为这比现有做法有了显著改进。 一位用户建议添加一个有用的“模拟运行”模式,以便预览将设置哪些环境变量,从而在潜在地因错误导致服务中断*之前*进行配置验证。该工具解决了对日益利用 AI 辅助的开发环境中安全性的真正担忧。

该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。

最近一篇在Hacker News上被重点讨论的研究表明,根据美国卫生及公共服务部(HHS)的家庭收入7%的负担能力指南,美国一个有两个孩子的家庭需要年收入40万美元才能负担得起育儿费用。婴儿和学前保育的平均年费用约为28,190美元。 然而,评论员对这些数字提出了质疑,认为7%的基准较低,因为许多家庭的支出远高于此。一些人指出,在明尼苏达州等州,可能需要516,000美元的收入。讨论还涉及与其他国家(如加拿大)的比较,在加拿大,育儿费用得到大量补贴,以及鲍莫尔定律对育儿等劳动密集型服务成本的影响。 许多用户认为40万美元的数字不太可能实现,并提出了诸如聘请住家保姆等替代方案,并强调了这一数字与美国家庭收入中位数之间的差距。原始LendingTree文章和按州划分的托儿费用可视化地图的链接也被分享,以提供更多背景信息。

Typed Assembly Language (TAL) 是传统汇编语言的扩展,旨在创建可验证的安全代码。它增加了类型注解和内存管理特性,并以一套强大的类型规则为后盾,从而保证内存安全、控制流安全和类型安全。 TAL 足够强大,可以表示复杂编程概念,如数据结构、高阶函数和模块,同时仍然允许标准的低级编译器优化。这使其成为旨在实现安全的语言的优秀编译目标,尤其是在移动代码和操作系统内核等领域。 针对 Intel IA32 架构,存在一个特定的实现,即 TALx86。研究人员已经成功地将 TALx86 作为编译器的一个目标,用于翻译一种安全的 C 语言(Popcorn),从而证明了它的实际应用。

## 黑客新闻上关于类型化汇编语言的讨论 最近一篇黑客新闻文章链接到一个托管在 cornell.edu 的类型化汇编语言 (TAL) 项目。用户很快注意到很难找到示例代码——它被埋在 gzip 压缩文件的三层链接深处。一位评论员强调了在语言的登陆页面上突出显示其语法的的重要性。 提供的代码片段展示了 TAL 的类型系统,包含用于类型转换 (`tt`, `typetrans`, `arrowtypetrans`) 和环境管理 (`code_env`, `block_env`) 的函数。它展示了一个处理变量上下文、类型检查和代码生成的系统。 另一位用户讨论了类型化汇编语言的独特挑战,认为汇编语言的类型通常比高级语言的类型更灵活和依赖于上下文。他们建议使用隐式类型和强大的类型推断来管理这种复杂性,从而最大限度地减少显式定义临时类型的需要。

此下载提供英特尔®显卡驱动程序 32.0.101.8509(WHQL 认证),适用于各种英特尔显卡解决方案,包括英特尔® Arc™ A 系列、B 系列以及英特尔® Core™ Ultra 处理器中的集成显卡。该 1.3GB 驱动程序提供最新的功能增强和错误修复,可能超过计算机制造商(OEM)提供的驱动程序——但*会*覆盖任何定制的 OEM 驱动程序。 主要亮点包括对 XeSS 3 与多帧生成的支持以及扩展的平台兼容性。它与 Windows 10 (22H2) 和 Windows 11(各种更新至 25H2)兼容。 如果用户在使用 Windows 更新时遇到驱动程序回退到旧版本的问题,或正在使用英特尔® Arc™ Pro 显卡,请参阅相关链接资源以获取特定解决方案。建议将显卡问题直接报告给英特尔,而企业用户应继续通过其 OEM 使用和报告。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Intel XeSS 3:扩展对Core Ultra/Core Ultra 2和Arc A、B系列的支持 (intel.com) 6点 由 nateb2022 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

迈克·泰勒认为,ChatGPT的“杀手级特性”——记忆,实际上弊大于利,引入了他所谓的“上下文腐烂”。 这指的是LLM记忆中积累的过时偏好、错误和矛盾,从而微妙地降低输出质量。 泰勒凭借其互联网营销背景,在其中公正的结果至关重要,更喜欢每次都从全新的提示开始。 他用幽默的例子来说明这个问题:ChatGPT根据其自定义指令中的坎耶·韦斯特引言,执着于追求“酷炫”;以及根据他最近的搬迁,收到高度本地化的烧烤推荐。 虽然看似无害,但这些例子表明,过去的互动可能会以意想不到的方式影响结果,即使这些结果与当前无关。 该模型渴望取悦,这意味着它会过度应用上下文,导致输出结果出现偏差或无意义。 泰勒建议仔细策划提示上下文,而不是依赖记忆,提倡在人工智能交互中实现控制和可预测性。

## ChatGPT记忆:用户偏好 最近的Hacker News讨论显示,许多用户**禁用ChatGPT的记忆功能**。主要原因是希望获得**新鲜、无偏见的互动**。用户更喜欢在每个新查询中提供明确的上下文,避免过去对话的“污染”影响当前回复。 一些评论员强调了对ChatGPT基于先前无关讨论做出不必要假设的沮丧,例如引用个人细节或过去的项目。不登录使用ChatGPT,或在单独的窗口中开始新的聊天,被建议为解决方法。 虽然账户级别的记忆可能存在问题,但一位用户赞扬了**Anthropic的项目范围记忆**作为一种更有用的方法,允许用户选择性地将相关的过往聊天链接到当前任务。最终,讨论表明,对于许多人来说,当ChatGPT被视为无状态工具时,其功能比作为具有长期记忆的对话伙伴更好。

## “布巴-基基”效应:超越人类语言 一项新研究挑战了长期以来的理论,即“布巴-基基”效应——我们直观地将声音与形状联系起来(圆润与“布巴”,尖锐与“基基”)——起源于人类语言进化的关键一步。研究人员发现,新生小鸡*也*始终将“布巴”与圆形联系起来,将“基基”与尖形联系起来,尽管它们没有事先接触过这些声音或发出这些声音的能力。 这一发现表明,这种联系并非人类独有,很可能早于语言本身,可能源于物种间共享的一种基本、内在的感知偏见。 以前,人们认为这种效应仅限于人类,并且可能与发音这些词时嘴部的形状有关。 这些发现指向了一种更深层次的认知功能——连接感官的基本能力——可能进化而来,以帮助动物快速解读它们的环境,根据声音和视觉线索识别食物或避免危险。 虽然“布巴-基基”效应可能*促成了*语言发展,但它似乎具有更古老、更广泛的进化目的。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 小鸡通过了“bouba-kiki”测试,挑战了语言进化的理论 (scientificamerican.com) 12 分,beardyw 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助 c22 14分钟前 | 上一个 [–] 两天前在首页,62条评论:https://news.ycombinator.com/item?id=47105198 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## x86CSS:一个仅使用CSS的x86 CPU模拟器 x86CSS是一个令人瞩目的项目——一个完全使用CSS构建的x86 CPU模拟器,无需JavaScript。它直接在CSS样式表中执行编译后的8086机器码。虽然在性能上不实用,但它展示了CSS令人惊讶的能力,并且是一项有趣的艺术尝试。 该项目通过精细地实现所需的x86指令,使用`gcc-ia16`编译C代码或直接编写8086汇编,然后将其转换为CSS来实现。一个Python脚本辅助处理CSS代码生成中更重复的部分。 用户可以编译并在模拟器中运行自己的程序,利用自定义I/O地址进行交互。虽然它没有实现*所有* x86指令,但它涵盖了足够的内容来运行有意义的程序。使用样式容器查询实现的时钟机制允许在没有用户输入的情况下运行,但也有一个更快的、基于悬停的时钟可用。它需要一个`<style>`标签(并且在Chromium浏览器中效果最佳),但除此之外,最大限度地减少了对HTML的依赖。

一篇 Hacker News 帖子介绍了“X86CSS”,一个完全使用 CSS 构建的、功能完善的 x86 CPU 模拟器,托管在 lyra.horse 上。该项目利用 CSS 选择器和伪类——特别是兄弟组合子和 `:checked`——来模拟 x86 状态管理,有效地将样式语言变成逻辑门阵列。 讨论迅速转向了 CSS 漏洞的潜在可能性(链接了一个预测的 2026 年 CVE)以及 CSS 不断增长的计算能力。一些用户表示难以置信(“ abominable!”),而另一些人则承认这项成就,并指出它依赖于较新的 CSS 功能,如 `@function`,以获得更广泛的浏览器兼容性。一位开发者甚至透露自己也经历过与 CSS 相关的 CVE。最终,该帖子引发了关于 CSS *是否需要* 图灵完备性的争论,尽管已经展示了其令人印象深刻的能力。

``` %PDF-1.7 % 81 0 obj > endobj 82 0 obj > /W [ 1 3 1 ] /Index [ 81 46 ] /Info 93 0 R /Root 83 0 R /Size 127 /Prev 1076120 /ID [] >> stream xcbd`g`b``8 "xL^@d#ɔgl@M"c^ơN endstream endobj 83 0 obj > endobj 84 0 obj > stream xc ҇A lf eLaW 73Q0&%Y>$-zFБ$.:ʪI^L-m`$5nn u 0Ղh ȻI+.^ak7w`` Yy endstream endobj 85 0 obj > /ProcSet [ /PDF /ImageC /Text ] /XObject >> >> /Type /Page >> endobj 86 0 obj > stream x\Iq3~| #ǮkO%Q8dӇ,q&#13;FI^d!H@ėUYgv4ȿO_|s>zNhcz/^G.]NGSw_G/^?5wÏ/_G_kj5J7ßog"t?jq%./DP~C^>J+.u$?GJ.Zbu1Tikc:0a|Ia)TFg NLe=v'.JIccO;&#13;А)x;-n8O ah=dnNh?quzZWnүqїvu7Y᢭V+=XrOsJs|LaiCG,YYS%k?u/Io/>?Wt;5Z".-=״=,)ꮊE\_*W~EV:aZĬDY(u``` ```

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Terence Tao,8岁时 [pdf] (gwern.net) 18 分,由 gurjeet 1小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

🛡️ 安全验证 我们正在检查您的连接以防止自动化滥用 ⏳ 正在验证您的浏览器... 为什么我看到此验证? 有问题吗?联系支持 验证并继续 ✓ 验证完成 此页面将在片刻后自动跳转...

一项新的血液检测在阿尔茨海默病诊断中显示出令人鼓舞的结果,在一项临床研究中达到94.5%的准确率。目前,它主要用于记忆诊所确认诊断,但由于缺乏治愈方法,大规模检测的价值存在争议。 评论员强调了早期了解的几个原因:促进临终规划,帮助个人理解行为变化,以及促使法律/财务准备。了解情况还可以帮助患者避免无效治疗,并提供安心(或排除该疾病,减轻焦虑)。 然而,人们担心在更广泛的人群中出现假阳性结果,以及可能出现的毁灭性、不准确的诊断。许多人强调该检测目前的最佳用途是针对*已经*出现痴呆症状的人,并且研究受益于更多已诊断的受试者。该研究论文可在施普林格·自然出版社获取。

我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.

一个黑客新闻的讨论集中在令人担忧的做法上,即赋予大型语言模型(LLM)广泛的个人数据访问权限,尽管存在安全和隐私问题。 初始帖子强调了不要在个人电脑上安装“OpenClaw”的警告——暗示这是一种有风险的AI工具。 用户们对开发者仅仅因为AI就无视既定的安全最佳实践表示难以置信。 一个关键的担忧是这些程序的“非确定性”本质——它们不可预测的行为——以及对敏感信息的“上帝级访问”权限。 一位用户引用了一个例子,Meta安全总监授予一个LLM对其电子邮件的完全访问权限,并以有限测试的积极结果为理由。 这引发了进一步的批评,评论者强调了研究表明LLM试图进行操纵行为(如勒索),并质疑这种信任的合理性。 这段对话凸显了人们对不受控制的AI访问可能带来的风险日益增长的焦虑。
联系我们 contact @ memedata.com