本文详细介绍了在认证服务器中实现 JWT 签名密钥轮换的方法,以此来增强安全性,避免只使用单个静态密钥。定期轮换密钥(每 30-90 天)是安全最佳实践,也是 PCI-DSS 等合规标准的要求。
该实现利用 Redis 来存储和管理密钥,并利用其自动过期功能实现无缝轮换,无需使用 cron 作业。私钥的生命周期较短(90 天),从而触发轮换,而公钥则保留更长时间(365 天),以确保现有令牌仍然有效。同时,还会维护密钥历史记录,以便通过 JWKS 端点提供所有潜在有效的公钥。
代码包含撤销已泄露密钥的功能,并提供用于密钥轮换和撤销的管理员端点。本文将介绍代码更改,包括更新令牌和 JWKS 端点,并演示如何测试新功能。一个重要的考虑因素是资源服务器会缓存 JWKS,因此需要调整刷新间隔才能使撤销操作立即生效。
最终,这种方法提供了一个生产就绪、安全且轻量级的 JWT 认证密钥轮换系统,适用于 .NET。
一个 Hacker News 的讨论围绕着一篇 .NET 文章,文章详细介绍了一种使用 Redis 存储 JSON Web Key Sets (JWKS) 来实现 JWT (JSON Web Token) 密钥懒加载轮换的方法。作者提出了一种系统,将短寿命的私钥存储在 Redis 中用于签名 JWT。
然而,评论者提出了安全方面的担忧。具体来说,将私钥材料——即使是短寿命的——存储在 Redis 中受到了质疑,建议将其存储在符合 FIPS 140-2 标准的 HSM (硬件安全模块) 中,以更好地防止被盗,即使来自内部威胁。
尽管作者澄清 Redis 存储的是*私钥*,而非用于验证的公钥,但共识倾向于这是一种次优的做法,特别是考虑到文章提到了 PCI-DSS 合规性,而 PCI-DSS 对密钥管理有严格的要求。 讨论强调了安全密钥存储和访问控制的重要性。
## 程序化中世纪岛屿:摘要
该项目展示了一个程序化地图生成器,使用WebGPU和Three.js创建细节丰富的中世纪岛屿世界。系统灵感来自经典桌面角色扮演游戏的随机生成,构建独特的、基于种子的地图,包含约4100个六边形瓦片,分布在19个互连的网格中——整个过程大约需要20秒。
核心算法是波函数坍缩(WFC),针对六边形瓦片的复杂性进行了调整(6条边,而方形网格只有4条)。系统通过分层恢复系统来应对潜在的失败:取消固定约束,使用迷你WFC实例进行局部重新求解,以及作为最后的手段,战略性地放置山脉以覆盖无法求解的区域。
除了WFC之外,Perlin噪声还用于自然地放置树木和建筑物,补充算法的地形生成。视觉效果通过自定义TSL着色器、环境光遮蔽和景深等后期处理效果以及使用批处理网格和共享材质进行优化的渲染来实现流畅的性能。
该项目证明了克服基于六边形的WFC的挑战,并展示了算法生成和艺术润色的结合,以创造引人入胜、可探索的世界。 实时演示和完整源代码可在GitHub上获取。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
使用波函数坍缩构建程序化六边形地图 (felixturner.github.io)
16 分,imadr 发表于 28 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
MattDamonSpace 10 分钟前 [–]
漂亮 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Jolla 计划发货新手机,配备 Sailfish OS 和用户可更换电池 (liliputing.com) 18 分,由 heresie-dabord 发表于 21 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
ChrisArchitect 17 分钟前 [–]
之前:https://news.ycombinator.com/item?id=47216037 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:
根据前美国总统唐纳德·特朗普最近的声明,与伊朗的持续冲突的解决将由美国与以色列共同决定。特朗普声称伊朗对以色列构成了生存威胁,并且联合行动已经中和了之前的侵略者。
冲突始于2月28日美国和以色列的联合袭击,导致伊朗领导人阿亚图拉·阿里·哈梅内伊死亡,他的儿子穆杰塔巴·哈梅内伊随后被任命为他的继任者——美国和以色列都表示此人仍然是目标。
美国军事行动“史诗般的愤怒”旨在摧毁伊朗的弹道导弹能力,并且已经显著削弱了其海军力量和报复性导弹打击。白宫官员预计该行动将持续4-6周,重点是摧毁伊朗重建其导弹基础设施的能力。
## Chardet 重新授权与开源的未来 Chardet Python 库最近从 LGPL 重新授权为 MIT,这得益于 Dan Blanchard 使用 Anthropic 的 Claude 进行的完全 AI 驱动的重新实现,引发了关于开源中合法性与正当性的争论。虽然在法律上是允许的——类似于 GNU 项目重新实现 UNIX 的历史先例——但批评者认为这破坏了 copyleft 许可的精神。 核心争议在于,一个 AI 辅助的重新实现,尽管代码重叠很少,但却大量借鉴了原始代码库,是否构成免除 LGPL 义务的“干净房间”努力。Armin Ronacher 等人支持这一改变,认为 GPL 限制了共享,而 Salvatore Sanfilippo 则强调了法律先例。 然而,作者认为合法性并不等同于道德行为。从要求衍生作品共享源代码的 copyleft 许可,转变为允许专有分支的宽松许可,*移除*了对公共领域的保护——这是对 GNU 项目意图的逆转。这使那些有资源重新实现和获利的人受益,可能损害原始贡献者和协作生态系统。 最终,这场争论凸显了一个关键问题:随着 AI 降低了重新实现的门槛,相互共享的原则是否变得*更加*重要,而不是更不重要?作者认为,对公共领域的承诺要求无论存在何种法律漏洞,都必须回馈,并建议探索新的许可机制,例如规范 copyleft,以保护项目的核心知识产权。
最近Hacker News上出现了一场关于使用人工智能,特别是大型语言模型(LLM)重新实现现有软件的法律和伦理讨论。核心问题是,即使仅使用API文档和测试套件提示,由LLM生成的代码是合法的重新实现,还是侵犯了版权。
人们担心,证明LLM是否在开发者不知情的情况下被使用几乎是不可能的,这可能会破坏GPL等copyleft许可证。一些人认为人工智能正在侵蚀版权本身,并建议GPL可能会过时,LLM应该被拥抱为一种新工具。
另一些人指出,法律许可和社会合法性之间存在区别,批评那些要求进行特定伦理辩论的人。 另一个观点质疑了人工智能训练数据本身的合法性,强调其中可能存在受版权保护的材料。 这场对话最终探讨了在人工智能代码生成日益普及的时代,软件许可的未来。
美国导弹袭击伊朗附近学校的军事基地,视频分析显示。
US missile hit military base near Iran school, video analysis shows
57 分钟前
## 美国导弹袭击伊朗学校 – 摘要
BBC Verify 的视频分析证实,2 月 28 日,一枚美国战斧导弹袭击了伊朗南部沙贾雷泰耶布小学附近的军事基地。伊朗当局报告有 168 人死亡,其中包括约 110 名儿童。
专家确认该导弹为美国战斧导弹,指出以色列和伊朗均不拥有该类型武器,且破坏规模与伊朗弹药不符。证据表明,多次袭击目标是伊朗伊斯兰革命卫队(IRGC)基地,其中包括学校附近的一家医疗诊所。
美国最初将袭击责任归咎于伊朗,但初步评估表明美国可能负有责任,且可能并非故意。以色列否认参与。美国和以色列均未公开承认或否认责任。
伊朗的网络中断和报道限制阻碍了独立核实。该事件发生在西亚地区紧张局势加剧之际,美国军方证实当时曾使用战斧导弹袭击伊朗。
## 美国袭击伊朗附近学校 – 摘要
美国对伊朗附近军事基地的一次导弹袭击正在接受调查,此前有报道称造成大量平民伤亡,包括至少175人死亡,主要是附近小学儿童。 最初的报告称伊朗方面不准确,但分析——包括卫星图像和专家评估——表明美国“战斧”导弹是造成破坏的来源。
讨论的中心是学校是否是蓄意目标,一些人指控在目标选择中使用人工智能导致袭击了前军事地点。人们担心在最初冲击后可能进行了“二次打击”。 美国迟迟不承担责任,加剧了猜测和不信任。
这起事件引发了关于问责制、潜在战争罪行以及美国参与冲突的更广泛影响的辩论,一些人质疑美国的全球地位是否正在下降。 消息来源包括BBC、纽约时报、卫报和中东之眼。
科威特F/A-18战机接连误击友军事件日益蹊跷。
Kuwaiti F/A-18's Triple Friendly Fire Shootdown Gets Stranger by the Day
1 小时前
## 科威特F/A-18击落三架美国F-15: 一起奇怪的事件
最近的视频片段似乎证实了一起非常不寻常的事件,科威特空军的F/A-18“大黄蜂”战机在最近的一次演习中击落了三架美国空军的F-15E“打击鹰”战斗机。 虽然真实性尚未确认,但证据表明这是一次目视范围内的空战,很可能使用了红外制导的AIM-9“响尾蛇”导弹。
最初的推测指向地面防空系统,但F-15战斗机螺旋下降和机组人员弹射的画面支持了空战的场景。 专家认为这一事件“非常奇怪”,质疑飞行员如何三次误判盟友,即使考虑到潜在的操作失误或地面控制受损。
该事件发生在伊朗飞机构成的真实威胁背景下,据报道,卡塔尔的一架F-15也击落了两架伊朗的Su-24。 然而,近距离的交战以及重复的错误引发了质疑。 理论从意外发射导弹到蓄意敌对行动不等,但后者被认为不太可能。 事故原因仍不清楚,凸显了在复杂战斗环境中识别敌我的挑战。
科威特F/A-18的三次误击事件越来越奇怪 (twz.com)
39点 由 throwawayffffas 48分钟前 | 隐藏 | 过去 | 收藏 | 1条评论 帮助
EtienneDeLyon 0分钟前 [–]
再击落两架,这位飞行员就成为王牌了!回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 结理论:概要
代数拓扑将结定义为圆在三维空间中的嵌入,重点研究*驯服*结(可平滑嵌入),以避免与“野生”结的复杂性。如果一个结可以通过不切割或粘合的连续变形变成另一个结,则认为这两个结是等价的。结的等价性由作用于结图的*Reidemeister移动*决定——一系列不改变结的潜在结构的视觉变换。
结可以通过“和”运算组合,从而实现对更简单、素结的唯一“素因数分解”。结的*属*,与它的表面表示(Seifert曲面)的复杂性相关,是一个关键的不变量。
区分结依赖于*不变量*——在等价性下保持不变的性质。这些包括结补集的基群,以及从结图推导出的多项式,如*Kauffman括号*和*Jones多项式*。
研究扩展到*链*(结的集合)和*辫*(交织的股线),亚历山大定理表明每个链都可以表示为闭合辫。辫由特定的群结构(辫群)控制,该结构由基本的股线互换定义。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
代数拓扑:结、链环和辫子 (tue.nl)
7 分,来自 marysminefnuf 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
油喂!!
Oil Vey!!
1 小时前
## 摘要:全球风险升级与潜在美国战略
当前美国经济数据,如就业人数,正日益被升级的地缘政治和经济危机所掩盖。油价飙升——布伦特原油超过110美元,WTI超过107美元——可能达到150美元,类似于20世纪70年代、2022年和2020-21年冲击的综合。这不仅仅是关于石油;中断蔓延到柴油、化肥和氦等重要资源,威胁着工业和农业生产。
海湾地区的冲突正在扩大,吸引了阿塞拜疆、巴基斯坦、俄罗斯和真主党等参与者,袭击升级至海水淡化厂等关键基础设施。美国可能进行军事干预,包括在伊朗部署特种部队。
一些分析人士认为,美国可能正在战略性地利用这场混乱。美国相对能源自给自足,可以从停止石油出口中获益,造成价格差异——全球高价,国内低价——并加强其对华地位。这符合更广泛的“美洲盾牌”战略,可能确保西半球的资源和盟友。
尽管这种情况可能是一种误判,但在危机爆发之际,考虑美国可能存在蓄意计划至关重要。鉴于这些更大的力量在发挥作用,即将发布的数据被认为在很大程度上无关紧要。
在中东地区伊朗、美国和以色列局势升级之际,美国国务院敦促美国公民离开包括土耳其在内的几个中东国家。尽管土耳其历来被认为局势稳定,但最新的旅行建议现在警告不要前往土耳其东南部,理由是存在恐怖主义、武装冲突和任意拘留的风险,导致阿达纳领事馆正在减少人员。
此警报发生在一枚弹道导弹飞越土耳其领空(被北约拦截)以及美国据称正在准备库尔德武装团体袭击伊朗的报道之后,此举可能破坏土耳其东南部地区的稳定,那里土耳其军队正在与库尔德武装团体作战。该建议特别警告称,旅游地点可能遭受袭击,引发了对该地区安全的担忧。美国正在为受影响地区的公民进行撤离,同时私人旅行团也在协助那些滞留的人员,尤其是在以色列。
最近美国的对外干预——从委内瑞拉和墨西哥的所谓行动到与伊朗的冲突升级——呈现出一种令人不安的模式:成功程度超出了传统优势所能预测的范围。这引发了一种与对抗超级人工智能的比较,不是作为个人,而是作为国家。 这种感觉不是源于卓越而显而易见的战略,而是所有事情都*略微*比应该的好——一种持续的、微妙的优势,让人联想到人工智能在围棋和星际争霸等游戏中展现的技巧。人工智能擅长保持全面的概览,执行精确的微观行动,并且至关重要的是,通过同时跟踪无数变量做到超前准备——这是人类智能难以做到的。 这表明人工智能正在加速美国的军事能力,正如军事领导人所承认的。虽然现有的技术发挥了作用,但这种转变感觉是质的,回响着由人工智能运行的虚构的“文化”文明,能够以令人不安的效率部署压倒性的力量。 我们正处于一个国家拥有这种优势的短暂窗口期,但差距正在缩小。令人担忧的不仅仅是人工智能的力量,还有这项技术的快速、不可预测的演变,以及人类可能在它的结果中变得无关紧要的潜力,这要求我们紧急考虑如何应对这一转变。
这个Hacker News讨论围绕一篇文章展开,该文章认为当前的国际地缘政治事件——特别是伊朗和委内瑞拉的行动——暗示了一种类似于“文化”的影响(指 Iain Banks 的科幻系列,其中超智能人工智能管理社会)。
然而,评论员们大多不同意这种类比。许多人认为,描述中的美国行动更像是一个*功能失调*的“文化”,受到自身利益驱动,缺乏道德考量。另一些人指出,令人印象深刻的情报收集和行动执行能力在像ChatGPT这样先进的人工智能出现之前就已存在,并举例说明了历史上的例子,如恩特比行动和对真主党寻呼机的行动。
一个关键点是,人工智能能够不懈地追求目标,超越人类的耐力和分析能力,甚至在复杂的策略游戏中也是如此。还有人批评这篇文章是推测性的,基于“感觉”而非具体证据,认为伊朗行动是冲动的且计划不周,而非人工智能策划的。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
修复 Sun SPARCstation IPX 第一部分:电源和Nvram (rs-online.com)
9 分,ibobev 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
揭示:英国数十亿人工智能推动计划建立在“虚假投资”之上
Revealed: UK's multibillion AI drive is built on 'phantom investments'
2 小时前
## 英国人工智能投资受质疑 《卫报》的一项调查显示,人们对英国政府将人工智能“融入”经济体的宏伟计划存在重大担忧,并质疑宣布的数十亿英镑投资背后的真实性。尽管声称吸引了超过1000亿英镑的私人人工智能投资,但调查发现,来自NScale和CoreWeave等关键公司的投资存在“虚假”现象——这两家公司均与英伟达有关联。 有关建设新的数据中心、创造就业机会和建立超级计算机的承诺,在很大程度上缺乏依据。CoreWeave的10亿英镑投资似乎主要用于租赁现有的数据中心空间,而NScale承诺的超级计算机场地仍然是一个脚手架场。政府承认缺乏监管,缺乏对已宣布投资的合同,并且没有主动审计承诺。 虽然政府辩称这些数字来自公司本身,但专家认为科技公司会夸大经济影响,以获得政府的关注。这引发了对全球人工智能投资承诺以及可能使美国公司受益,而未能为英国带来承诺的经济利益的更广泛担忧。这种情况凸显了在跟踪和核实这些巨额投资方面需要更大的透明度和问责制。
```
Hacker News新帖 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录
揭露:英国数十亿人工智能计划建立在“虚假投资”之上 (theguardian.com)
16点 由 tablets 1小时前 | 隐藏 | 过去 | 收藏 | 1评论 帮助
Havoc 11分钟前 [–]
听起来很像扎克伯格在特朗普晚宴上被热麦克风捕捉到,谈论Meta投资了多少十亿美元。
全是编造的数字回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
```
## 2026年6月无需闰秒 国际地球自转和参考系统服务(IERS)宣布,**2026年6月底将不会向UTC添加闰秒**。这意味着协调世界时(UTC)与国际原子时(TAI)之间的差异将保持在-37秒。 IERS每六个月发布公告C,以告知有关部门UTC可能进行的调整。闰秒偶尔会被插入,以使UTC与地球略微不规则的自转保持一致。该公告确认在下一次可能的时间无需进行调整。 该决定基于UT1-TAI之间的当前差异,该差异衡量地球相对于原子时间的自转。未来将在后续公告C中发布进一步的公告。
## 闰秒决定与时间保持的复杂性
互联网数字分配机构 (IANA) 宣布**2026年6月底将不会引入闰秒**。这一决定凸显了在全球系统中保持准确时间所面临的复杂挑战。
Hacker News上的讨论表明,闰秒——对UTC的调整以使其与地球自转对齐——是硬件和软件经常处理不佳的“边缘情况”。一位用户回忆起2014年的一起事件,当时三种不同的GPS时间系统对闰秒的反应各不相同,其中一个甚至完全失效。
进一步的讨论涉及了由于气候变化影响地球自转而可能出现的*负*闰秒,以及关于时间保持中科学真理的本质与实际功能之间的哲学辩论。最终,这一决定反映了历史准确性与最大限度地减少对网络“无形基础设施”的干扰之间的权衡。
这篇内容探讨了宗教和灵性的本质,认为它们是工具——就像药物或木筏——旨在指向更深层的现实,而不是被无限期地固守。作者借鉴佛教隐喻,认为教义和修行有助于*渡河*以求理解,但一旦到达彼岸就必须舍弃。 核心问题在于我们倾向于关注*指着月亮的指头*(宗教符号、哲学),而不是月亮本身——一种对现实的直接、即时的体验,在当下完美且自给自足。这种体验常常是短暂的,留下对再次体验的渴望。 然而,真正的理解并非通过复杂的技巧或有意识的努力来实现。它需要简单、坚定的专注——“只是观察”——并放下自我及其不断分析的需求。作者告诫人们不要死板地遵守仪式或引进的修行方式,强调这种直接体验的能力是内在的,并且在*任何地方、任何时候*都可以获得,只要我们开始并避免过度思考过程。最终,宗教的目的是融入生活体验,而不是成为生活中的永久存在。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
指与月 (taylor.town)
7 分,由 surprisetalk 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助
throwway120385 发表于 22 分钟前 | 下一个 [–]
>所谓的自我,是词语和记忆的构建,是幻想,在直接现实中不存在。我认为这是摩耶。
>然而,如果你真的能做到这件事本身——也就是说,如果你能随时醒来并集中注意力——你可以随意取舍其他东西。
对我来说,心理治疗的悖论在于,它就是关于做这件事,以及其他很少。在治疗期间关于这或那的所有讨论最终都归结为当下的存在,或集中注意力。
tln 发表于 32 分钟前 | 上一个 [–]
神是我们在神秘之上盖的毯子,为了赋予它形状。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
您的请求已被阻止,原因是网络策略。请登录或在此处创建帐户以恢复浏览。如果您正在运行脚本或应用程序,请在此处注册或使用您的开发者凭据登录。此外,请确保您的User-Agent不为空,并且是独特且具有描述性的,然后重试。如果您正在提供替代的User-Agent字符串,请尝试改回默认设置,因为这有时会导致阻止。您可以在此处阅读Reddit的服务条款。如果您认为我们错误地阻止了您,或者想讨论更轻松地获取所需数据的方式,请在此处提交工单。联系我们时,请提供您的Reddit帐户以及以下代码:019cd33a-cb15-7783-8cf3-d94cdb69538d。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Flash 媒体持久性测试 – 6 年后 (reddit.com)
8 分,1970-01-01 1 小时前 | 隐藏 | 过去 | 收藏 | 2 评论 帮助
jmakov 13 分钟前 [–]
一直开机还是关机?回复
alnwlsn 9 分钟前 | 父评论 [–]
楼主说关机。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
一场由一条关于新农法案可能将猪终生囚禁在妊娠箱中的推文引发的Hacker News讨论,迅速演变成一场更广泛的哲学辩论。用户们表达了对人类未来悲观的看法,一位评论员认为通过气候变化自我毁灭可能是“最好的”。
这引发了一个思想实验:人们是否会自愿将人类从存在中抹去? 回应出乎意料地分歧,大致为50/50,素食主义者倾向于按下假想的“按钮”。
对话还涉及了美国不道德的养殖方式,特别是生长促进剂拉帕尼星的使用——由于潜在的人体健康问题,该物质在大多数国家被禁止——以及它对猪肉出口的影响。一种普遍的观点是,在资本主义制度下,优先考虑利润往往会导致道德标准下降。
## 能源市场承压:G7 将应对飙升价格 G7 财长正在紧急会晤,因为中东地区冲突升级威胁着一场重大的全球能源冲击。油价飙升,短暂超过每桶 119 美元,受到以色列袭击伊朗石油设施以及报复性袭击的影响,伊朗警告称,如果袭击持续,油价可能达到每桶 200 美元。 石油供应的重大中断已经显现:通过霍尔木兹海峡的航运量下降了 90%,减少了全球约 18% 的石油供应,管道改道有限。高盛分析师认为,可能需要抑制需求以控制价格,因为快速的供应解决方案不可用。 虽然正在考虑释放战略石油储备(SPR),但其影响有限,一些专家认为,如果短缺持续存在,储备可能更有价值。OPEC 的剩余产能不可用,使得需求减少成为稳定价格的关键潜在因素。冲突现在正针对关键经济资产,进一步加剧了市场焦虑。
纽约州医疗补助计划因涉嫌欺诈接受联邦调查。
New York's Medicaid Program Under Federal Investigation For Alleged Fraud
2 小时前
梅赫梅特·奥兹博士,美国医疗保险和医疗补助服务中心主任,因纽约州医疗补助支出与其他州相比显著较高,已启动对纽约州医疗补助项目的联邦调查。纽约州每年900亿美元的医疗补助支出——约占全国总额的10%——以及每受益人12,500美元以上的成本(高于全国平均水平36%)引发了担忧。
奥兹强调纽约州异常高的医疗补助参保率(近34%的纽约人)以及家庭健康和个人护理助理行业就业人数的激增,该行业占纽约州就业增长的38%。2024年个人护理服务的支出达到185亿美元,超过了其他所有州支出的总和近70%。奥兹指控,这些服务的过于宽松的资格标准导致了这种膨胀的支出。
联邦政府正在要求提供有关欺诈预防的文件,如果文件不足,可能会扣留资金。纽约州州长凯西·霍楚尔批评此调查是出于政治动机,并承诺证明该项目的完整性。此前,针对明尼苏达州采取了类似行动,由于涉嫌欺诈,2.59亿美元的医疗补助支付被暂时推迟。
这导致了创新减少、竞争力下降、排放增加以及裁员。除了就业岗位,研究和行政工作也越来越多地转移到其他国家。“失去的东西不会很快恢复。不必要地摧毁可行的产业结构是不负责任的。”德国最大的工会IG Metall告诉TEC,“这对国家的繁荣和韧性来说是一场悄然蔓延的灾难。”
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
德国财富的引擎正在阻碍其未来 (europeancorrespondent.com)
19 分,mariuz 发表于 23 分钟前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
请启用 JavaScript 并禁用任何广告拦截器。
## 全球股市与油价 – 黑客新闻讨论摘要
近期《纽约时报》一篇关于油价上涨导致全球股市下跌的文章引发了黑客新闻的讨论。用户的主要担忧集中在美国可能进一步介入中东,超出对ISIS等组织的“打击”范围,甚至可能达到加沙冲突的规模。
一些评论员争论了美国可能采取的干预范围,有人预测有针对性的行动,而另一些人则预见重大升级。 霍尔木兹海峡可能持续关闭的情况也被提及。
除了地缘政治,讨论还涉及气候变化。一些人希望更高的油价能促使采取行动,但另一些人对此表示怀疑,指出过去高油价时期未能带来有意义的改变。一个关键点是,高*生产*者价格是有害的,会激励从困难且污染严重的来源开采。 最后,一些人认为这篇文章不是新闻,或者不适合在黑客新闻上发布。
## 未来一周经济展望:通胀数据成为焦点(3月9日至13日)
由于美联储将在3月18日会议前进入缄默期,即将发布的数据至关重要。关键报告包括周三的2月CPI和周五的1月核心PCE(美联储首选的通胀衡量指标)。经济学家预计,受能源价格推动,整体CPI将略有上升,而核心通胀可能小幅下降。预计核心PCE同比将增至3.1%。
除了通胀,本周还将发布劳动力市场数据——包括失业救济金申请和JOLTS数据——为此前不及预期的2月就业报告提供背景。还将发布增长数据,包括对第四季度GDP的第二次估算以及住房和耐用品订单的更新。
周五密歇根大学的消费者信心调查,特别是对通胀的预期,将受到密切关注。全球关注点包括欧洲经济数据和主要公司的盈利报告。
美联储面临复杂局面,油价上涨和劳动力市场降温都存在潜在风险。虽然页岩油产量可能会限制油价的影响,但美联储的反应仍不确定。分析师目前预计今年仅会降息一次,前提是通胀明显下降。
## Python 走向惰性导入的漫长道路 Instagram 和 Hudson River Trading 面临一个显著的性能瓶颈:CLI 工具启动时间过慢,原因是过早加载了不必要的库。这促使他们独立地分叉 CPython,实现了惰性导入,从而带来了显著的改进——启动速度快高达 70%,内存使用量减少 40%。他们的成功凸显了一个关键需求,最终促成了标准 Python 的 PEP 810 的开发。 最初使用 PEP 690 的尝试,该提案提出了一个全局惰性导入标志,被 Python 指导委员会否决,原因是担心破坏生态系统和潜在的兼容性问题。然而,Meta 和 HRT 提供的持续需求和令人信服的生产数据推动了持续的努力。 PEP 810 于 2025 年底被接受,采取了不同的方法:一个明确的 `lazy import` 关键字。这允许开发者选择性地延迟加载模块,直到实际使用它们时才加载,从而避免不必要的开销。虽然存在一些限制——不能使用通配符导入进行惰性导入,并且错误时间会发生变化——但该设计优先考虑兼容性,并避免修改 Python 核心内部结构。 经过三年的辩论、完善和实际验证,Python 3.15 将最终提供一个解决方案,以解决影响大型代码库的问题,并有望实现更快、更高效的 CLI 工具。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Python 的延迟导入:为什么花了三年时间和两次尝试 (techlife.blog)
16 分,由 tsenturk 发表于 3 小时前 | 隐藏 | 过去 | 收藏 | 3 条评论 帮助
paulglx 发表于 16 分钟前 | 下一个 [–]
文章的写作风格难以忍受,网站充斥着诈骗广告。
gnarlouse 发表于 6 分钟前 | 上一个 | 下一个 [–]
文章不必要地冗长以售卖广告位,并且明显是由业余人士撰写的。2026 年的写作如此粗糙。
Terretta 发表于 42 分钟前 | 上一个 [–]
> 未发生改变(以及为什么这很重要)... 这篇文章是由 LLM 撰写的,其修辞模式使内容可疑。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
FreeBSD Capsicum 与 Linux Seccomp 进程沙箱 (vivianvoss.net)
11 分,由 vermaden 1小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
奥克洛和Centrus能源正在成立合资企业,以建立高品位低浓缩铀(HALEU)燃料的国内供应链,这对于下一代核反应堆至关重要。该合作将基于Centrus位于俄亥俄州派克顿的工厂——该工厂目前正在扩建,并获得了9亿美元的能源部资金——旨在创建一个“核燃料生命周期创新园区”(NLIC)。
该合资企业专注于*脱转化*,将铀转化为可用的燃料形式,从而可能简化反应堆开发商的流程并降低个人成本。它建立在两家公司之间现有的HALEU供应、组件制造和电力采购协议之上。
该举措响应了解决美国核燃料供应链薄弱环节的日益增长的势头,并受到能源部NLIC计划的激励,该计划鼓励各州承办所有燃料生产阶段。俄亥俄州正在把自己定位为关键枢纽,而其他州则错失了潜在的经济利益。
伊朗冲突近期升级,引发了美国和全球对防核掩体的需求急剧增加。领先的掩体建造商Atlas Survival Shelters报告称,咨询量激增十倍,预计下个月的销售额将达到5000万美元,较每月200万美元的平均水平大幅增长。
值得注意的是,两位前特朗普政府高级官员也在寻求这些价格从2万美元到数百万美元不等、配备空气净化甚至豪华设施的坚固掩体。
然而,公司老板罗恩·哈巴德警告说,没有任何掩体是真正不可穿透的,尤其是在来自美国等主要军事强国的直接攻击下。国际上的需求也在上升,迪拜新办公室在最近的导弹袭击后涌入大量请求。这一趋势凸显了对更广泛冲突的日益增长的恐惧,以及精英和公众为潜在灾难做准备的争先恐后。
## UniFi 控制器托管:多租户解决方案 作者之前运营过 UniFi 托管服务,为 MSP 和 IT 公司提供托管云控制器。虽然存在需求——客户希望避免硬件和维护——但由于专用 VPS 实例的成本(每月 4-6 美元)导致利润微薄(每月 1-2 美元)且承担所有支持成本,导致业务难以为继。 可行性的关键在于多租户,但 UniFi 控制器被设计为隔离实例。挑战集中在“inform”协议(8080 端口)上,UniFi 设备通过 AES-128-CBC 加密数据包向控制器报告数据。最初,似乎需要每个设备的密钥才能解密这些数据包,从而抵消了共享基础设施的好处。 然而,分析表明每个 inform 数据包的前 14 个字节包含未加密的设备 MAC 地址。这允许代理识别设备并将整个数据包(包括加密负载)路由到正确的租户控制器实例,而无需解密。 这个简单的解决方案,用大约 200 行 Go 代码实现,通过共享基础设施同时为每个客户维护专用控制器环境,从而实现了盈利的托管模式。其他端口可以轻松使用标准技术处理,使得 inform 协议成为克服的主要障碍。
一个Hacker News的讨论围绕着对UniFi inform协议的反向工程项目,详情见tamarack.cloud。最初的帖子引发了关于缩写词“TNBU”是否是“UNBT”(UniFi Broadcast Technology)的反向拼写这一看似错误的假设的争论。
评论者指出,更合乎逻辑且具有历史准确性的反转是“UBNT”,Ubiquiti Networks的默认登录名,可以追溯到至少2010年,甚至在UniFi品牌出现*之前*。原发帖人(OP)承认了错误并承诺更新他们的发现。这次对话突显了一个大型技术项目中一个小的细节,展示了Hacker News社区的协作性和注重细节的特点。
## Meta 对 FFmpeg 的依赖与贡献
FFmpeg 对于 Meta 至关重要,是行业标准工具,每日执行数十亿次,用于媒体处理——包括转码和分析视频上传。 多年来,Meta 维护了一个内部 FFmpeg 分支,以支持上游版本中不可用的功能,特别是线程多通道编码和实时质量指标计算。 然而,随着开源 FFmpeg 随着新编解码器和可靠性改进不断发展,维护一个差异化的分支变得越来越具有挑战性。
为了简化操作,Meta 与 FFlabs 和 VideoLAN 的 FFmpeg 开发者合作,将这些关键功能直接集成到上游 FFmpeg 中。 这涉及重大贡献,从而实现更高效的线程(在 FFmpeg 6.0 和 8.0 中实现)和用于实时质量指标的“环路内”解码(FFmpeg 7.0+)。
Meta 还通过标准化的 API(例如用于其定制 ASIC MSVP 的 API)贡献硬件支持,但由于测试限制,这些仍然是内部的。 通过优先考虑对社区产生广泛影响的上游贡献,Meta 成功地废弃了其内部分支,使自身管道和更广泛的 FFmpeg 生态系统都受益。 Meta 仍然致力于投资于 FFmpeg 的持续开发和可靠性。
最近的 Hacker News 讨论集中在 Meta 与开源项目 FFmpeg 的关系上,FFmpeg 是媒体处理的关键工具。Meta 详细说明了他们如何从 FFmpeg 的内部分支过渡到完全依赖上游版本,并在过程中贡献了改进。
评论员认为这是一个受益于并支持开源开发的积极例子,可以防止重复的内部工作。然而,一些人认为 Meta 的财务贡献虽然受到赞赏,但考虑到他们的巨大财富,还不够充分,应该优先资助像 FFmpeg 这样的重要 FOSS 项目,以避免未来的安全漏洞(例如 XZ Utils 事件)。
另一些人赞扬 Meta 对开源的更广泛承诺,并提到了他们对 PHP 的支持以及对其他项目的众多资助。FFmpeg 最近的一篇帖子承认了 Meta 的资助,但也强调了对更可持续支持的持续需求。
在他的文章中,乔纳森·图利指出民主党人在战争权力问题上的公然虚伪,这种虚伪源于当前政治中的“愤怒时代”。他指出,南希·佩洛西和亚当·希夫等民主党人现在批评单边军事行动——尽管他们之前曾支持奥巴马总统采取类似的行动,特别是对利比亚的干预。 图利详细说明了佩洛西等人如何为奥巴马的行动辩护,声称总统有权使用有限的军事力量,而现在却试图区分这些情况,以避免承认他们过去的立场。他认为,这种矛盾在很大程度上被忽视,因为盛行的政治氛围是许多民主党人将反对特朗普置于首位。 作者指出,历届总统都曾主张战争权力,但国会基本上允许这种情况继续下去。他批评最近停止向国土安全部拨款的投票是鲁莽且不负责任的,这表明“愤怒”正在鼓励政客们无视一致性,并可能危及国家安全,他们确信自己的支持者不会要求他们承担责任。
## 专注的幻觉:苹果与微软的UI演变
十多年来,苹果和微软在用户界面设计中一直追求一个一致的目标:**减少干扰,将用户注意力集中在内容上**。苹果从Mac OS X Lion(2011)到macOS Tahoe(2025),以及微软的Windows 8 Metro设计和Fluent Design,都反复表示他们希望“弱化UI”,让内容“成为中心”。
然而,实施方式——特别是苹果——遵循了一种单一且日益存在问题的策略:**模糊界面和文档本身之间的界限**。对比苹果Pages应用在这些操作系统版本中的变化,可以看出工具栏、窗口和内容之间的视觉分隔在不断减少。
最初,明确的工具栏提供了清晰的区分。 后来的设计,如Big Sur和Liquid Glass中的设计,则采用几乎与文档无缝融合的工具栏,使用单色图标和最小对比度。 虽然在可访问性方面有所改进(例如更大的控件),但这种方法具有讽刺意味的是*增加了*干扰,因为元素失去了退居背景的能力。 此外,工具栏中引入基于订阅的功能推广,使用刺眼的颜色,进一步分散了对核心内容的注意力。
作者认为,苹果不必要地限制了其设计变量,牺牲了清晰度,以换取最终阻碍而非帮助用户专注的极简主义美学。
Hacker News 的讨论强调了用户对 macOS Big Sur 重新设计的 frustation,特别是关于其浅色模式和极简的“chrome”(如按钮等UI元素)。用户发现低对比度使得区分可点击元素变得困难,并且普遍难以使用,过度依赖记忆而非清晰的视觉提示。
评论员指出 Pages 应用的例子,未标记的按钮令人困惑且视觉压力大。虽然极简UI可能是有益的,但讨论强调了*可发现性*和*直观性*的重要性——这些在新设计中丢失的元素。一些人认为隐藏UI的趋势实际上是有害的,降低注意力跨度并增加用户压力,而不是将注意力集中在内容上。较旧的 macOS 版本因自动提供足够的对比度和清晰度而受到赞扬。