## WireGuard 超越 VPN:一个新的 .NET 库 WireGuard 经常被认为是 VPN 应用程序,但其核心是一个现代加密协议,基于 Noise 和 ChaCha20-Poly1305 构建,旨在加密 UDP 数据报。该协议可以在*没有* VPN 的情况下使用,为任何基于 UDP 的应用程序提供精简的加密层。 传统的加密传输依赖于基于 TCP 的 TLS,但 TCP 会引入诸如队头阻塞、移动期间的连接重置以及在丢包链路上的拥塞控制问题等问题——所有这些都会导致延迟和可靠性问题。WireGuard 通过**无状态**设计解决了这些问题:没有复杂的握手,不依赖 PKI,以及自动密钥轮换。 一个新的开源 .NET 库 `WireGuardClient` 简化了该协议的集成。它与 `UdpClient` API 兼容,只需最少的代码更改即可添加加密。这对于物联网、移动和游戏应用程序尤其有价值,在这些应用程序中,可靠的低延迟通信至关重要。 结合 Proxylity 的 UDP 网关等服务,`WireGuardClient` 提供了一种轻量级的 VPN 和复杂 TLS 设置的替代方案,以最小的运营足迹提供安全的 UDP 传输。该库可在 GitHub 和 NuGet 上获得,提供了一个简单且可审计的增强安全解决方案。
最近一篇Hacker News上的帖子讨论了WireGuard,一种现代VPN协议及其Linux内核实现。虽然普遍受到好评,但有用户报告在使用移动数据时WireGuard性能出现问题,怀疑移动运营商通过流量整形优先处理TCP流量(OpenVPN使用),而非UDP(WireGuard使用)。
另一位评论者澄清,WireGuard不仅仅是一个协议,它的设计与内核实现的安全性目标紧密相连,特别是旨在提高效率——甚至在数据包处理过程中避免动态内存分配(尽管客户端管理会使用)。
这次讨论强调了WireGuard在移动网络上可能存在的实际性能限制,并凸显了该协议与其核心实现之间的密切关系。
请启用 JavaScript 并禁用任何广告拦截器。
路透社一篇近期文章称,美国情报部门认为伊朗政府没有崩溃风险,这在Hacker News上引发了简短的讨论。 话题很快演变成一个思想实验:用户“Zeetah”质疑,每天向伊朗投放10亿美元现金,是否比目前每天花费在攻击上的估计10亿美元能产生更好的效果。
这引发了怀疑的回应,包括指责阴谋论(“锡箔帽”)以及暗示该帖子是由人工智能生成的说法。 一位评论员将暴力干预与种族灭绝意图联系起来,而另一位则用澳大利亚的历史作为反例。 该讨论线程总体上仍处于推测和批评初始提议的状态。
WebPKI 与您
WebPKI and You
31 分钟前
## HTTPS 安全的复杂与缺陷
十多年来,推动使用 HTTPS 加密网络流量旨在保护用户免受监控和安全威胁。然而,支撑这种安全性的系统——WebPKI(公钥基础设施)——却出乎意料地脆弱且存在诸多问题。
WebPKI 依赖于证书颁发机构 (CA) 来验证网站身份,但这些 CA 在复杂的政治和经济环境中运作,常常将利润置于安全之上。最近的事件,例如 Entrust 延迟撤销有缺陷的证书以及微软发布数百万个带有无效声明的证书,凸显了系统性问题:响应时间慢、难以准确跟踪证书以及缺乏问责制。
该系统进一步复杂化于不同的证书验证级别(DV、OV、EV)以及证书撤销方法面临的持续挑战。虽然证书透明度和 ACME(自动化证书管理)等解决方案存在,但它们并非万无一失。最终,当前系统往往偏向于证书颁发者和订阅者的便利性,而非普通用户的安全。
需要改进,包括更严格的 CA 法规、增加审计以及转向为内部系统使用私有 CA。虽然个人用户权力有限,但提高意识并要求 CA 和浏览器开发者采取更好的实践对于加强网络安全至关重要。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
WebPKI 和你 (brycekerley.net)
4 分,作者 aragilar 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
Uptrenda 10分钟前 [–]
我觉得这与当前的 1 完美互补。链接:https://satproto.org/,它实现了自己的 CA 系统,具有不同的权衡。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
全球医疗技术公司史赛克(Stryker)正面临一起由伊朗黑客组织Handala发起的重大网络攻击,该组织与伊朗情报机构有关联。该组织声称对史赛克在79个国家/地区的超过20万个系统进行了数据擦除攻击,导致办公室关闭,并使超过5000名爱尔兰员工被遣回家。
Handala声称,此次攻击是通过微软Intune的远程擦除功能执行的,是对近期美国在伊朗的一次导弹袭击的报复。他们篡改了登录页面,并声称拥有被盗数据。虽然史赛克尚未完全详细说明损失程度,但报告显示系统广泛中断和设备被擦除,影响了通信并可能影响供应链。
此次攻击已经造成破坏,一家美国医疗保健提供商报告称无法订购史赛克的 surgical supplies(手术用品)。安全专家警告说,这可能会升级为全国医院更广泛的供应链问题。调查正在进行中,美国医院协会正在监测情况,以评估其对美国医院运营的潜在影响。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
伊朗支持的黑客声称对医疗技术公司斯特莱克(Stryker)发动了擦除攻击 (krebsonsecurity.com)
13点 由 2bluesc 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式
搜索:
启用 JavaScript 和 Cookie 以继续。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
死后会发生什么?(2016) (lamag.com)
6 分,由 NaOH 1小时前发布 | 隐藏 | 过去的 | 收藏 | 1 条评论 帮助
jwrallie 14分钟前 [–]
一个疯狂的事情是,作为原始生命形式的后代,通过漫长的繁殖关系链,我们DNA中关于死亡的所有信息,以自主恐惧反应的形式存在,都来自于那些本质上从未经历过死亡的生物。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 油价上涨,尽管已释放储备
尽管主要国家协调一致地从战略储备中释放创纪录的4亿桶石油,但周四油价仍大幅上涨,突破每桶100美元。 涨价是由涉及伊朗的紧张局势加剧推动的,包括对霍尔木兹海峡(全球能源供应的关键水道)的船只袭击。
伊朗警告称油价可能达到每桶200美元,并指责美国和以色列造成地区不稳定。 尽管国际能源署的释放具有历史意义,但专家认为,只要供应风险持续存在,这只能是权宜之计。
油价上涨正在影响全球燃料成本,菲律宾、泰国和越南等国正经历加油站排长队的情况。 一些国家正在实施节能措施,例如政府工作居家政策和缩短工作周,以减轻影响。 在美国和以色列最近对伊朗的空袭之后,全球市场仍然动荡。
## 油价与伊朗紧张局势 - Hacker News 摘要
尽管达成了一项释放创纪录石油储备的协议,但油价已达到每桶100美元,原因是人们担心中东潜在的供应中断。一个关键的讨论点集中在伊朗日益增长的影响全球石油供应的能力,可能“重创”全球经济并向美国施压。
评论员指出伊朗对油轮和油库的成功行动,认为主流媒体低估了这些事件的程度。一个主要担忧是伊朗通过影响霍尔木兹海峡,可能扰乱大量*可购买*石油(可能高达40%)。
一些用户将油价上涨归因于石油运输中持续存在的风险和后勤挑战,即使供应增加也是如此。另一些人批评美国的对外政策是促成因素,认为缺乏有效的外交和情报。
数十年以来,美元一直是全球金融的基石,赋予华盛顿显著的经济和地缘政治力量。然而,中国将这种主导地位视为一种脆弱性,因为美国可以利用美元来实施制裁和控制资金流动。因此,中国正在推行一项长期的“去美元化”战略。
该战略的核心是通过替代贸易机制和金融机构来减少全球对美元的依赖,特别是通过金砖国家经济体(巴西、俄罗斯、印度、中国和南非)。金砖国家旨在促进以本国货币进行贸易,并已建立新开发银行等机构,以与西方主导的实体(如国际货币基金组织)竞争。
美国反过来也采取诸如关税和战略控制贸易路线(如巴拿马运河)等手段来巩固美元的地位。中国认为这些行动证明了以美元为中心的体系中存在的风险,尤其是在进入市场和能源资源方面(如委内瑞拉和伊朗的情况所示)。
尽管中国做出了努力,美元目前仍占全球外汇储备的大约 57%。然而,竞争正在加剧,代表着对全球金融控制权的更广泛争夺,以及最终世界将信任哪种货币用于国际交易。
## 从冻结到快速:性能深度剖析
本文详细介绍了优化 Matrix Rust SDK 中房间列表的过程,最初该列表受到看似随机的冻结和显著性能问题的影响。问题源于使用 `VectorDiff` 表示变更的反应式流处理系统中的低效排序。初步调查显示,排序过程中存在过多的内存分配(322,042 次分配!),导致明显的延迟——在移动设备上高达 5 分钟。
根本原因被确定为排序算法中频繁的锁竞争和内存压力,特别是由于重复访问房间数据。一项关键的优化是采用**数据导向设计 (DoD)** 方法,将频繁访问的房间数据整合到一个 `RoomListItem` 结构体中。这减少了锁获取次数并提高了缓存利用率。
结果非常显著:**执行时间提高了 98.7%,吞吐量提高了 7718.5%**。进一步调查发现了一个在优化过程中引入的微妙错误,涉及浅克隆和 `VectorDiff::Set`,该错误也已解决。本文强调了理解计算机体系结构(CPU 缓存、内存访问)以及在优化之前优先考虑正确性的重要性,展示了 DoD 在实现显著性能提升方面的力量。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 关于内存压力、锁竞争和数据导向设计 (mnt.io) 10 分,vinhnx 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
州地图 气泡大小代表总奖金额 公司 公司 合同 总奖金 总义务 合同 奖金编号 公司 项目阶段 奖金类型 开始 结束 奖金州
## DHS 合同数据泄露摘要
一份包含6,681个申请美国国土安全部(DHS)合同的组织的数据集,从行业合作办公室泄露。虽然最初被认为是*所有* DHS承包商的列表,但讨论澄清该数据具体涉及由DHS科技司管理的合同,侧重于与私营部门创新者的合作。
泄露的数据并不包含所有DHS合同,一些评论员指出与USAspending.gov等网站上公开的合同信息存在差异。争论的中心在于这些信息*是否*应该公开,一些人认为应该通过FOIA请求轻松获取。
此次泄露引发了关于政府支出的讨论,并举例说明了授予名称看似简单的公司的大额合同,以及可疑的研发投资(例如,一项价值82.5万美元的项目,旨在利用人体热量为急救人员夹克供电)。该列表还包括加州大学圣地亚哥分校和南加州大学等大学。该事件引发了对DHS数据安全性的质疑,特别是考虑到该机构在生物识别数据管理方面的作用。
大型研究表明,高咖啡因摄入量与降低患痴呆症的风险相关。
Large Study Shows High Caffeine Intake Linked To Reduced Dementia Risk
3 小时前
## 咖啡和茶与降低痴呆风险相关
一项新的长期研究追踪了超过131,000人长达43年,表明适量摄入咖啡因可能降低患痴呆症的风险。这项发表在《JAMA》上的研究发现,每天饮用两到三杯咖啡或一到两杯茶与几乎不摄入咖啡因的人相比,痴呆风险降低了18-20%。
研究人员认为,咖啡因的益处源于增加大脑活动、减少炎症和改善血管功能。它还可能提高胰岛素敏感性,而胰岛素敏感性与痴呆风险相关。在饮用2.5杯咖啡后,益处似乎达到平台期,表明身体只能处理这么多有益化合物。
该研究还表明,70岁以上且摄入更多咖啡因的女性认知能力下降速度较慢,大约慢了七个月,并且自我报告的记忆问题也较少。然而,专家警告不要过量摄入(每天超过四杯),因为这可能会导致睡眠中断和焦虑,并强调相关性并不等于因果关系。适度和充足的水分补充至关重要,尤其是对于老年人。
共和党佛罗里达州州长候选人詹姆斯·费什巴克出人意料地在年轻共和党选民中获得显著支持,原因是他公开反对美国对以色列的支持——这与传统的共和党立场不同。虽然目前他在总体民调中落后于领先者拜伦·唐纳德斯,但费什巴克在18-34岁年龄段的选民中获得了32%的支持率,而唐纳德斯仅为8%。 费什巴克的平台侧重于可负担性,提出了诸如取消房产税和废除通行费等建议。然而,真正推动他赢得年轻人支持的是他的外交政策观点,特别是他对以色列的立场——他曾在一名海军陆战队员的头盔上写下“没有美国人应该为以色列而死”。他提议剥离佛罗里达州对以色列债券的投资,并批评唐纳德斯接受“以色列游说团体”的资金。 他的竞选活动充满争议,受到种族主义指责,并与民族主义“Groyper”运动有关联,该运动与另类右翼播客主持人尼克·富恩特斯有关,费什巴克曾公开赞扬他。商品甚至印有佩佩青蛙的表情包。由于初选还有几个月的时间,费什巴克的成功预示着共和党内部可能出现转变,质疑其长期以来对以色列的支持,尤其是在年轻保守派中。
佛罗里达州总检察长帕姆·邦迪在收到来自毒品卡特尔和政治评论家的威胁增多后,搬迁到华盛顿特区附近的一个军事基地内的安全住所。这一举动反映了特朗普政府官员中日益增长的趋势——包括马可·鲁比奥、皮特·赫格塞思和克里斯蒂·诺姆——由于安全问题日益严重,而寻求在军事设施中避难。
威胁升级据称源于对委内瑞拉总统尼古拉斯·马杜罗的起诉等事件。然而,这些搬迁受到了自由派媒体的批评,他们指责官员们是在逃避公众的反对,而不是应对真正的危险。
这种情况发生在美国政治生活中令人担忧的“暗杀文化”日益蔓延之际,最近的事件包括UnitedHealthcare首席执行官的枪击案和查理·柯克的遇刺。专家指出,人们对政治暴力的接受程度甚至美化程度正在发生令人不安的转变,这使得为这些官员提供安全住所成为一项必要的预防措施。
单一职责原则(SRP)虽然有价值,但常常被过度应用,导致系统过度碎片化和复杂化。不要无休止地解构代码,而是要专注于**最小化代码和最大化用例**——构建可重用组件以减少整体代码库大小并提高可维护性。 Quasar架构风格中的Siedersleben“血型法则”为此提供了一个有用的框架,它将组件分为: * **0型(通用):** 高度可重用,独立于业务或技术细节(例如Lodash)。可以安全地通用。 * **T型(技术):** 处理技术问题,可能可以开源(例如Knex)。 * **A型(领域):** 包含核心业务逻辑。持续重构以提取可重用的代码到0型或T型。 关键在于,要避免**AT型**——技术组件*使用*领域逻辑,因为这会阻碍重用性。目标是将尽可能多的功能转移到更可重用的0型和T型组中,从而获得更简洁、更具适应性的软件。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
挑战单一职责原则 (kiss-and-solid.com)
7 分,作者 WolfOliver 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
Urea prices
4 小时前
## 尿素价格上涨与食品成本 - Hacker News 摘要
Hacker News 的讨论集中在尿素价格最近上涨 30%(一种关键肥料),并对全球食品成本产生影响。价格上涨与液化天然气 (LNG) 成本增加有关,因为大约一半的肥料生产依赖于化石燃料。
由于北半球的种植季节已经开始,预计此次价格冲击将显著影响谷物和下游食品价格,如牛奶和奶酪。虽然美国拥有多样化的天然气来源,但国内消费者现在与国际液化天然气买家竞争,从而推高了成本。
评论员还讨论了哈伯-博施法(用于肥料生产),并指出较大的亚洲国家正在建立供应链冗余,以减轻未来冲击,类似于对 2022 年乌克兰入侵的回应。对话还简要涉及政治方面,对过去关于价格和战争的竞选承诺提出了批评。
## 人工智能与美国债务:一场迫在眉睫的失望?
尽管美国国债超过38万亿美元且利息支出不断增加,但有意义的财政改革仍然不太可能实现,因为削减开支或增税在政治上不受欢迎。人们越来越寄希望于人工智能(AI)能够成为潜在的经济救星,一些人预测人工智能的繁荣可以产生足够的收入来抵消债务。
然而,这取决于一个重要的“如果”——即人工智能能否带来*快速*且*巨大*的经济收益。即使实现了,经济理论也表明,收入增加并不一定会导致债务减少。政客们受到连任激励的驱动,更有可能将意外之财用于受欢迎的项目和减税,而不是优先偿还债务,这反映了选民对即时利益而非长期财政健康的偏好。
历史证实了这一点。20世纪90年代的互联网繁荣创造了大量的预算盈余,但政治压力导致了减税和增加支出,而不是减少债务。最终,盈余消失了。在当前政治激励不变的情况下,期望从人工智能驱动的收入增长中获得不同的结果是不现实的。
苹果发布了针对旧设备的安全性更新,包括iPhone 6s/7/SE(第一代)、iPad Air 2、iPad mini(第四代)和iPod touch(第七代)——特别是那些无法更新到最新iOS版本的设备。这些更新解决了被“Coruna”漏洞和其他问题利用的漏洞。 修复内容包括改进内存管理,以及检查以防止内核权限下的任意代码执行和处理恶意网络内容时出现的内存损坏。修复了四个特定漏洞(CVE-2023-41974、CVE-2024-23222、CVE-2023-43000和CVE-2023-43010),修复程序最初发布在iOS版本16.6、17、17.2和17.3中。 苹果坚持在修复程序可用之前不公开披露安全问题的政策,更多信息可在苹果产品安全页面上找到。
苹果最近发布了iOS 15.8.7,这是一个专门针对新发现的名为“Coruna”漏洞的安全更新,该漏洞影响了2015年的iPhone 6S。此补丁引发了关于苹果持续支持旧设备以及发布针对老化操作系统的更新的门槛的问题。
Hacker News上的讨论集中在苹果是否应该赞扬这种长期支持,考虑到苹果的高端定价。一些人认为这些更新证明了其价值,并指出设备的寿命延长和电子垃圾的减少。另一些人则认为,即使提供这些延长更新,苹果也*应该*降低价格。
评论员还注意到与Android设备的对比,许多Android设备获得的更新窗口远短得多,即使价格相当。此更新凸显了苹果对安全的承诺,即使对于十年前的设备,但也引发了关于科技生态系统内价值和定价的争论。
作者对 Hacker News 抱有爱恨交织的情感,虽然经常有负面情绪,但仍将其视为重要的流量来源。最近,他们观察到网站内容发生了显著变化,人工智能相关内容占据了压倒性的地位。 对 2026 年 2 月份的五条热门文章分析显示,大部分日期的至少四项内容都与人工智能相关。进一步使用 AI 检测工具 Pangram 的调查表明,这些文章中有很大一部分是由人工智能*撰写*的,该工具能够准确地标记出表现出大型语言模型典型风格模式的文章。 作者指出,AI 检测并不需要检测“非人类”写作,而是识别当前 LLM 持续存在的风格特征。他们认为 Pangram 的发现是准确的,强调了一种令人担忧的趋势,即人工智能生成的内容正在饱和一个以前“极客导向”的平台。
一场由一篇质疑网站上人工智能生成内容数量的文章引发的黑客新闻讨论,揭示了一场细致的辩论。用户承认人工智能日益增长的影响力以及由此产生的内容,但反对创建专门的“人工智能”类别,这符合黑客新闻反对内容孤立的理念。
一些人建议标记潜在的人工智能创作的文章,而另一些人认为这是一个无法执行的问题,因为黑客新闻本质上是问题的下游。一个更深层次的担忧是人工智能对在线真实的人际联系和创造性激励的影响。一位用户质疑如果在线贡献仅仅被吸收到人工智能训练数据中,其价值何在,并思考了诸如付费墙之类的解决方案——但这些方案被认为与互联网的开放性相悖。最终,许多人认为黑客新闻目前还没有发生显著变化。
## s@:去中心化社交网络 s@ (发音为“sat”) 是一个建立在**静态网站**之上的去中心化社交网络协议,优先考虑**自我依赖**和小型、个人化的网络。与传统的社交媒体不同,s@ **没有中央服务器或中继**——数据直接在用户网站之间流动。 每个用户拥有自己的数据,存储为网站上的**加密 JSON 文件**。基于浏览器的客户端处理信息聚合和发布。身份通过使用用户的域名进行 **HTTPS/TLS** 验证。用户资料和公钥的发现通过其域名上的 `/satellite/` 处的 `satproto.json` 文件进行。 主要功能包括端到端加密,只有关注者才能解密内容,以及简单的关注模式——你必须关注某人才能看到他们的帖子,充当内置垃圾邮件过滤器。帖子被单独存储并进行索引以实现高效加载。该协议专为朋友之间的直接连接而设计,而不是向大量受众广播。它可以通过 **GitHub Pages** 或任何静态网站托管服务轻松部署。
这个Hacker News讨论围绕着静态网站的去中心化社交网络解决方案。Remywang分享了“s@:”,一种使用复杂密码学签名的协议。
然而,用户superkuh认为“s@:”并非真正静态,因为它依赖于程序执行。他们将其与Indieweb的Webmention进行对比,Webmention是一种更简单的方案,使用标准的HTTP POST请求来验证站点之间的链接。
Webmention可以使用基本的工具实现,例如浏览器表单、cURL,甚至简单的服务器端日志记录(superkuh在其自己的静态网站上演示了这一点)。它提供了一个完全去中心化的解决方案,无需复杂的基础设施,并且可以利用社区后端,例如webmention.io,以便更容易地接收信息。核心观点是,Webmention以比“s@:”更少的复杂性实现了去中心化。
哈德逊河新泽西-纽约铁路隧道因缺乏联邦资金面临再次停工。
Hudson River NJ-NY Rail Tunnel Faces New Halt Without Federal Funds
4 小时前
耗资160亿美元的哈德逊河铁路隧道项目,对美国铁路公司(Amtrak)和新泽西交通公司(NJ Transit)至关重要,由于联邦资金停滞,可能在数月内再次停工。门户发展委员会(Gateway Development Commission)警告说,自10月起因合同政策审查而暂停的美国交通部付款中断,威胁着项目进展,并可能再次导致工程停工。
虽然最近的一项法院命令释放了2.54亿美元,但这不足以维持项目势头。2月份之前的资金中断导致裁员和成本增加。尽管国会批准了110亿美元的联邦支持(加上40亿美元贷款和10亿美元来自美国铁路公司),但持续的资金至关重要。
门户发展委员会官员强调该项目对区域铁路运力、经济增长(预计196亿美元)以及迫切需要修复现有百年老隧道的意义。他们正在积极寻求恢复全部联邦资金,以避免进一步延误并保持工人就业。
穆迪尽管面临曼达尼抗议,仍下调纽约市的信用评级展望。
Moody's Cuts New York City's Rating Outlook Despite Mamdani Protests
4 小时前
穆迪最近将纽约市的债务展望下调至负面,预示着未来几个月可能降级信用评级。这一决定源于“巨大且持续”的预算赤字,尽管当地经济总体强劲。该市今年和明年的赤字预计至少为54亿美元,原因是运营支出(尤其是在学校和住房券方面)迅速增加,超过了收入增长。
市长办公室认为可能的州政府资金可以作为解决方案,但市审计长马克·列维警告说这是一个“令人警醒的警告”。人们越来越担心对城市应急基金的依赖以及一项接近上限的房产税增加。分析师还担心,对富居民的计划增税可能会引发资本和企业外流,进一步加剧金融危机。这种情况凸显了纽约市支出和收入之间日益严重的结构性失衡。
测试:DVD±RW 碟片可擦写次数?方法与结果
Tested: How Many Times Can a DVD±RW Be Rewritten? Methodology and Results
4 小时前
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
测试:DVD±RW 盘可以被重写多少次?方法和结果 (goughlui.com)
12 分,由 giuliomagnifico 1小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
周日凌晨,一群与附近非法街头赛车活动有关联的人员暴力闯入洛杉矶市中心Circa LA豪华公寓大楼。根据警方和视频显示,人群破坏了建筑物,砸坏门窗,并在大堂内打翻家具。 事件发生在凌晨3点左右,一大群人聚集在外面,然后 aggressively 进入建筑物,甚至对一名工作人员进行身体攻击。有人被看到洗劫前台区域,随后在警笛声响起时四散逃离。 虽然建筑物外部遭受了严重损坏,但幸运的是没有人员受伤,也没有受害者报案。当局正在调查,但目前尚不清楚是否有人因这场混乱事件被捕。
气候现实主义网站(ClimateRealism.com)的分析认为,近期《纽约时报》一篇将气候变化与通货膨胀联系起来的文章具有误导性。该文章声称极端天气事件正在推高食品、电力和保险的成本,但这种说法缺乏经济证据。通货膨胀主要是一个货币问题,受财政政策、中央银行、供应链和能源政策等因素影响——这些因素不受气候变化的影响。
虽然天气会影响商品价格,但全球农业生产尽管气温上升趋势,总体上却在*增加*。能源成本上升与政策推动的转向可再生能源和电网挑战有关,而非气候变化本身。保险成本增加源于诉讼、建筑成本以及在高风险地区的开发,灾害损失的标准化趋势并不明确。
该文章对未来成本的预测是推测性的,目前通货膨胀数据表明,疫情刺激、供应链中断和能源冲击是主要驱动因素,而非温度变化。最终,分析得出结论,将通货膨胀归因于气候变化混淆了气候*政策*的成本与气候变化本身的影响,并忽视了货币政策的基本作用。
最近的一份NWEA报告显示,自新冠疫情以来,一二年级学生的阅读成绩基本停滞不前,与高年级小学生的情况相似。虽然这些低年级的数学成绩自2021年以来有所恢复,但仍未达到疫情前的水平。幼儿园在两门学科的表现保持稳定。
这种停滞并非仅仅是疫情干扰影响单一年龄段的结果;NWEA的数据表明,教育系统内部存在更广泛、系统性的挑战。尽管学生群体之间的差距有所缩小,但整体进展缓慢。
NWEA建议学校审查人员配置和资源,以解决这些问题。他们的更广泛研究表明,只有三分之一的美国学校在数学或阅读方面已完全恢复到疫情前的成绩水平,这突显了疫情对教育的长期影响。四、八年级的标准化考试结果将于2027年初发布。
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese. Just paste it here, and I will give you the Chinese translation.
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
CNN 解释器 – 在浏览器中学习卷积神经网络 (2020) (poloclub.github.io)
6 分,由 vismit2000 1 小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## nah:用于LLM工具使用的细粒度权限系统
`nah` 是一种安全工具,旨在超越LLM工具调用的简单允许/拒绝权限,解决现有系统(如 `--dangerously-skip-permissions`)的局限性。它使用快速、确定性规则对每个工具调用进行分类,基于*它所做的事情*——而不仅仅是命令本身,对于模糊情况可以选择升级到LLM进行处理。
每个决策都会被记录以供检查。`nah` 在执行*之前*拦截命令,检查潜在的有害操作,例如文件删除、敏感数据访问或恶意代码执行。它开箱即用,但可通过全局和每个项目的YAML文件进行高度配置。
主要功能包括:结构化命令分类、敏感路径检测、内容检查和LLM集成(Ollama、OpenAI等)。`nah` 提供 `allow`(允许)、`ask`(询问)和 `block`(阻止)等策略,并支持针对特定命令的自定义分类。
Claude Code 中的安全演示提供了 25 个实时威胁场景。安装很简单 (`nah install`),一个全面的CLI (`nah log`、`nah test`、`nah config`) 允许进行详细的控制和监控。它通过防止恶意仓库放松安全策略来优先考虑安全性。
## Nah:适用于Claude Code的上下文感知安全卫士
一个名为“nah”的新工具旨在为Claude Code的工具使用提供比简单绕过权限更安全、更精细的控制。虽然Claude Code允许或拒绝工具访问,但维护全面的拒绝列表很困难,即使是强大的模型也可能找到漏洞。
“Nah”充当“PreToolUse钩子”,使用确定性分类器在毫秒级时间内对每个工具调用进行分类,确定其*实际*功能(例如,文件系统读取、git历史重写)。然后,它应用策略——允许、上下文相关的允许、请求批准或阻止。
虽然它具有合理的默认设置,“nah”是完全可定制的。它通过在命令*执行之前*运行来避免使用`--dangerously-skip-permissions`的风险,从而防止潜在的有害操作。作者指出,它可以补充或替代Claude即将推出的“自动”模式,特别是对于优先考虑控制或成本的用户。它作为一个Python包可用:`pip install nah && nah install`。
交互式改进的选择器。此版本使用完整的国家数据集、本地对话语义以及更智能的代码、别名和全名匹配搜索。选择国家/地区 搜索国家和地区。
一场 Hacker News 的讨论集中在改进网站上的国家/地区选择下拉菜单。最初的帖子链接到“构建更好的国家/地区选择器”(talysto.com),引发了关于用户体验的争论。
许多评论者同意标准国家/地区下拉菜单很笨重(“地狱般的滚动马拉松”)。一个关键点是**模态框会打断用户流程**,而编辑表单时**更喜欢自定义下拉菜单**。
有人建议使用像 [zipcodefirst.com](https://zipcodefirst.com) 这样的替代方案。一位评论员虽然欣赏链接设计中的国旗和搜索功能,但觉得它视觉上太大,本能地滚动过去以显示更多选项。另一位用户强调需要改进电话号码的国家/地区代码选择。
总体共识倾向于简化、易于导航的国家/地区选择方法,让用户保持在表单的上下文中。
Ensue — AI 智能体共享内存网络 autoresearch@home — 一个协作研究组织,智能体共享 GPU 资源以改进语言模型。 在 GitHub 上加入 autoresearch@home 文档 ensue.dev
## Autoresearch@home:协作式LLM训练
“Autoresearch@home”是一个新的协作项目,旨在通过在众多GPU上分配训练过程来改进语言模型,类似于SETI@home。由[ensue-network.ai](https://ensue-network.ai)开发,它建立在Andrej Karpathy的autoresearch之上,并增加了一个关键的协调层。
该系统利用AI“代理”来提出假设、修改训练代码、在贡献的GPU上运行实验并分享结果。代理从成功的和不成功的运行中学习,利用Ensue作为集体记忆。表现最佳的结果将成为所有代理的新基线。
参与需要一个代理和一个GPU——即使是像Mac Mini这样的适中硬件也可以做出贡献。设置是自动化的,贡献者可以通过遵循[GitHub仓库](https://github.com/mutable-state-inc/autoresearch-at-home)中的说明开始。该项目旨在展示代理相互构建工作的力量,并提供实时时间线来跟踪实验进度。
## 特朗普-习近平峰会面临更高风险
特朗普总统将于3月31日至4月2日访问中国,与习近平举行峰会,但近期事件使此次会晤变得更加复杂。最高法院的裁决削弱了特朗普的关税权力,而美国-以色列在伊朗的行动——击毙一名关键领导人并扰乱石油路线——也使议题范围超出了贸易。
此次峰会将讨论能源安全、供应链和管理全球紧张局势。中国对中东石油的依赖,特别是通过霍尔木兹海峡等脆弱航运线路,是一个主要担忧,可能因中断而增加进口成本。冲突也凸显了中国对受制裁国家提供的廉价石油的依赖。
在国内,习近平旨在稳定局势,尽管面临军队清洗和经济放缓,而特朗普则寻求经济让步以及对芬太尼前体的施压。台湾仍然是一个核心问题,北京希望减少美国的支持,但美国政策的重大转变似乎不太可能。
分析人士预测,双方将暂时管控竞争,而不是取得重大突破,双方都将寻求避免进一步升级,同时应对复杂的地缘政治格局。