## gotui:现代 Go 终端仪表盘
gotui 是一个完全可定制的、跨平台的终端仪表盘和 Go 语言的组件库,源自 termui 并受到 ratatui 的启发。由 Carsen Klock 开发,它专为 2025 年及以后设计,具有显著的升级,包括 TrueColor 支持、改进的性能和现代终端事件处理。
它提供了一套丰富的组件:仪表盘、各种图表(条形图、饼图、雷达图、树状图、漏斗图、火花线、折线图)、地图,以及新增的线性仪表盘、滚动条和像素级 Logo 渲染器。
性能是关键重点,优化的渲染可实现高达 3000 FPS,并最大限度地减少内存分配。布局选项包括响应式网格和选项卡,以及日历和表格等交互元素。样式高度灵活,支持圆角边框、全 RGB 色彩和丰富的文本解析。
gotui 与 iTerm2 和 Kitty 等流行的终端兼容,并利用原生 tcell 实现核心功能。安装过程简化,使用 Go 的依赖管理 – 无需显式 `go get`。
## Gotui:一个新的Go终端仪表盘库
一个名为 **Gotui** 的新Go库已经发布,它是之前未维护的`termui`的现代分支。由carsenk开发,Gotui旨在提供一个简单的API来构建终端仪表盘和工具,但具有显著的改进。
主要特性包括通过`tcell`支持TrueColor和鼠标,正确的尺寸调整处理,以及各种新的小部件,如图表、仪表和甚至世界地图。还包括圆角和折叠边框等视觉增强,以及经过重新设计的渲染器以提高性能。
开发者正在积极寻求反馈,以完善Gotui以供生产使用。早期评论者建议在README中添加屏幕截图以提高可用性,甚至为每种图表类型提供专门的示例。你可以在GitHub上找到该项目:[github.com/metaspartan](https://github.com/metaspartan)。
## 城堡与现代国家的形成:摘要 本文认为,城堡不仅仅是防御工事,更是现代国家形成的基础。早期的城堡,特别是简单的莫特-贝利设计,代表了权力动态的革命性转变。它们使中世纪的统治者能够通过有效地掌握“禁令权”——即指挥和惩罚的权利——来巩固控制,而这项权利此前是由国王委托的。 这些并非传说中的华丽城堡,而是快速建造的、通常是临时的防御工事,用于确保领土和投射力量。例如,征服者威廉在英格兰建造了数百座。至关重要的是,城堡通过充当前沿作战基地、储备资源并使军队能够有效地穿越地形,解决了后勤问题——“马车方程”。 除了防御之外,城堡还是行政、资源控制和军事力量的中心。它们的建设,尽管有时会造成经济上的破产,但是一项理性的投资,因为它们能够控制重要的补给线并促进持续的军事行动。城堡的增殖从根本上改变了战争形态,将其从公开战役转变为一系列的围攻和战略控制点。本系列文章将探讨这项基础技术如何最终塑造了中世纪欧洲的政治格局,为我们今天所知的国家奠定了基础。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
粉末与石头。或者,为什么中世纪统治者喜欢城堡 (1517.substack.com)
7 分,areoform 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
一个黑客新闻的讨论围绕 RFC 6677,详细说明了 DNS 在 TCP 上的传输实现要求。核心问题是由于 DNSSEC 和 IPv6 的采用,DNS 响应尺寸不断增加,经常超过 512 字节的 UDP 限制,导致截断。
虽然 IPv6 *允许* 更大的 UDP 数据包(1280 字节),但 IPv6 的广泛采用仍然缓慢,并且 DNS 查询不会自动使用它。DNSSEC 的原始设计没有预料到保护 DNS 记录机密的需求,导致响应变大。
评论者强调,为了实现互操作性,存根解析器(如操作系统 DNS 库)*必须*支持 TCP。此外,DNSSEC 验证应尽可能靠近用户进行。使用 TCP 还可以减轻 DNS 作为潜在的拒绝服务 (DoS) 放大向量的风险,但普遍实施是避免攻击的关键。
在柏林发出的严厉警告中,北约秘书长马克·鲁特敦促盟国大幅提高防御准备,以应对与俄罗斯可能爆发的大规模冲突,其规模可能与第二次世界大战相媲美。鲁特批评一些盟国存在的自满情绪,表示俄罗斯可能在五年内准备好攻击北约,并强调“现在是行动的时候”。 他呼吁转变到“战时思维”,而不仅仅是满足支出目标,强调俄罗斯在乌克兰持续的侵略行为。鲁特还对中国负有重大责任,指控其技术支持对俄罗斯的战争努力至关重要,为武器系统提供关键组件。 此次演讲正值欧洲领导人拒绝涉及向俄罗斯割让领土的和平提议,表明他们将继续采取强硬立场。虽然鲁特的讲话强调了局势的紧迫性,但值得注意的是,它没有讨论俄罗斯就北约扩张提出的担忧。
## 数据复制与一致性:摘要 如果单个“规范实例”作为记录系统——唯一更新来源——数据复制并非混乱。其他数据视图由此来源衍生,接受**最终一致性**。 虽然所有视图的即时同步不切实际,但可以使用时间戳等技术来管理一致性需求。挑战在于,当源数据发生变化时,如何有效地更新这些视图。从头开始重建视图是浪费的;理想情况下,应该只更新*变更*的部分。 **推送查询**提供了一种解决方案。它们由源数据修改触发,仅发出必要的更新,并将处理成本分散到一段时间内。这对于增量更改是高效的。然而,对于大规模数据迁移(批量删除、历史数据回填),完整的**拉取查询**重新计算可能更有效,避免了数百万小更新的开销。 最终,推送查询和拉取查询之间的选择取决于数据更改的规模和性质。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
你必须付出才能获得 (morling.dev)
5 分,由 ingve 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Do Kwon,Terraform Labs联合创始人,因在2022年导致400亿美元的Terra生态系统崩盘一事,被判处15年监禁。此次崩盘被广泛认为是随后“加密寒冬”的主要催化剂,并导致了FTX的衰落。
Kwon在被捕于黑山并因使用假护照后,经过漫长的法律斗争,最终认罪。法官强调此次欺诈的规模“史诗般且影响深远”,造成的损害超过了许多其他联邦起诉案件。
尽管Kwon的辩护团队辩称他的行为源于试图稳定TerraUSD稳定币,但法官驳回了这一说法。此判决正值加密市场执法力度可能减弱的时期,币安创始人赵长鹏的赦免就是一个例证。Kwon目前仍面临韩国的指控。
贾斯敏·克罗克特宣布竞选美国参议院,已经成为喜剧素材。
Jasmine Crockett Announces US Senate Run And It's Already Comedy Gold
1 小时前
贾斯敏·克罗克特众议员最近宣布竞选德克萨斯州参议员,受到共和党人的欢迎,他们认为她是一个弱势候选人。文章将克罗克特描绘成一个备受争议的人物,以分裂性言论和缺乏政治敏锐度而闻名,体现了有些人认为的多样性、公平性和包容性倡议的负面后果。 据报道,民主党人担心她的“特朗普痴迷综合症”会阻碍她在该州获胜,因为自1994年以来,德克萨斯州还没有民主党人赢得过全州范围的选举。克罗克特似乎寄希望于动员隐藏的进步派基础,但这种策略对于像贝托·奥罗克这样的其他德克萨斯州民主党人来说已经失败。 她的竞选启动重点是攻击唐纳德·特朗普,尽管他不是她的对手,而且她的过去充满了失误——从错误识别与杰弗里·爱泼斯坦有关联的人员,到为可疑的外国援助计划辩护。作者认为,这些失误以及她对因频繁受到批评而获得的全国知名度的依赖,很可能会定义她的竞选活动,并确保一条通往胜利的艰难道路。
马萨诸塞州的一项为囚犯提供无限免费通话的新计划,尽管其目的是为了改造罪犯,却面临着审查。该“无成本通讯”计划于2023年末启动,在2025财年耗资1250万美元,但据报道正在被用于非法活动。
布里斯托尔县警长保罗·赫鲁克斯报告说,囚犯利用通话来策划犯罪、恐吓证人以及违反限制令的事件有所增加,甚至有人为了长时间的谈话而放弃了改造计划。通话量增加也导致了争夺电话使用权的斗殴事件,促使当局分发带有通话应用程序的平板电脑。
立法者承认该计划的成本不可持续,并正在起草立法,以将每日通话时长限制在15-60分钟,在维护家庭联系和安全问题之间取得平衡。虽然该计划旨在取代对家庭来说昂贵的按分钟收费,但目前的系统需要改革以防止滥用并保护公共安全。
最近,SecondStreet.org通过信息自由请求获得的数据显示,加拿大医疗保健领域出现令人担忧的趋势。在截至2025年3月31日的财政年度,**至少有23,746名患者在等待医疗服务(包括手术和诊断扫描)期间死亡**。与前一年相比,等待名单死亡人数增加了3%。 这些数据来自各省卫生部门(部分报告存在空白,特别是艾伯塔省和马尼托巴省的部分地区),显示等待时间从不到一周到近九年不等。安大略省卫生部门的数据具体显示,有355名心脏病患者死亡,其中至少90人超过了既定的等待时间目标。 自2018年以来,**超过100,876名加拿大人**在等待名单上死亡,由于数据不完整,这一数字可能被低估。SecondStreet.org认为,这凸显了医疗保健改革的迫切需要,并建议加拿大可以通过采纳成功的欧洲公共卫生系统的做法来改善结果。该组织批评缺乏对这些死亡事件的公开报告,并将其与对其他行业的严格检查形成对比。
一份来自secondstreet.org的最新报告称,过去一年有23,746名患者在等待名单上死亡。 这引发了Hacker News上的讨论,评论者质疑在没有与“发达国家”医疗系统进行国际比较的情况下,这个数字的意义。
一位用户指出,考虑到经济现实,这些死亡事件并不令人惊讶,认为个人获得的医疗保健与其支付的费用和需求成正比。 另一位用户提出了一个关键点,即确定这些患者是否无论等待时间如何都会死亡。
值得注意的是,一位评论员指出了该来源的偏见——secondstreet.org是一个“自由市场智库”,其项目名为“社会主义幸存者”,暗示数据可能存在框架问题。 虽然数字的准确性不一定因此失效,但该来源值得考虑。
## Next.js 安全公告:React 服务器组件漏洞 React 服务器组件 (RSC) 协议中发现了两个新的漏洞 (CVE-2025-55183 & CVE-2025-55184),影响使用 App Router 的 Next.js 应用程序。这些漏洞是在与 React2Shell 补丁相关的安全研究中发现的,但**不会导致远程代码执行**,并且 React2Shell 补丁仍然有效。 CVE-2025-55184 是一个**高危拒绝服务**漏洞,一个精心构造的 HTTP 请求可能导致无限循环,从而使服务器崩溃。CVE-2025-55183 是一个**中危源代码泄露**漏洞,如果服务器函数中硬编码了敏感信息,则可能泄露应用程序逻辑或密钥。 **使用 RSC 和 App Router 的受影响应用程序必须升级。** Pages Router 不受影响,但仍建议升级。 针对 Next.js 13.3 及更高版本的特定修复程序可用 – 请参阅公告,以确定基于您当前发布版本线升级到哪个版本(范围从 14.2.34 到 16.1.0-canary.17)。**没有解决方法;必须升级。** 有关完整详细信息,请参阅官方 React 博客文章。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
发现两个新的 RSC 协议漏洞 (nextjs.org)
15 分,0xedb 54 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论
ChrisArchitect 52 分钟前 [–]
相关:React 服务器组件中的拒绝服务和源代码泄露
https://news.ycombinator.com/item?id=46236924 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## React2Shell 漏洞:初步利用总结 (2025年12月) 在React2Shell漏洞(CVE-2025-55182)——一个具有10.0 CVSS评分的远程代码执行漏洞披露后,Cloudforce One立即检测到快速扫描和利用尝试。活动源自与亚洲相关威胁组织关联的基础设施,表明该漏洞被迅速武器化。 攻击者使用漏洞扫描器、资产发现平台以及Nuclei和Burp Suite等工具来识别易受攻击的React Server Component (RSC)部署。他们专注于收集应用程序元数据以优化目标列表,甚至从扫描中排除了中国的IP地址。另外两个RSC漏洞(CVE-2025-55183 & CVE-2025-55184)也被披露,与服务器函数处理和潜在的拒绝服务有关。 最初的目标优先考虑台湾、越南和日本等地区,重点是政府、学术界和关键基础设施组织——包括涉及核材料的实体。Cloudflare观察到相关流量大幅涌入(一周内不到5.821亿次命中),并已部署WAF规则(所有用户可用)以阻止利用尝试。虽然Cloudflare提供保护,但立即修补受影响的React和Next.js资产仍然至关重要。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
React2Shell 及相关 RSC 漏洞威胁简报 (cloudflare.com)
16 分,由 unknown 42 分钟前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
ChrisArchitect 47 分钟前 [–]
相关:React 服务器组件中的拒绝服务和源代码泄露
https://news.ycombinator.com/item?id=46236924 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
普里茨克签署法律,限制联邦移民执法在伊利诺伊州。
Pritzker Signs Law Limiting Federal Immigration Enforcement In Illinois
2 小时前
伊利诺伊州州长普里茨克于12月9日签署了HB 1312法案,大大限制了联邦移民执法在该州内的权限。该法案旨在通过允许对在移民执法行动中侵犯个人权利的执法人员提起法律诉讼,来保护个人的宪法权利。
主要条款包括禁止在州政府程序参与者前往法院时在法院附近进行民事逮捕,保护医院患者的隐私,以及禁止学校/日托中心透露移民身份。支持者,如全国移民司法中心,认为它确保了人们在没有被驱逐恐惧的情况下获得基本服务和司法系统的机会。
然而,国土安全部声称该法案违反了美国宪法和州长的宣誓。国土安全部强调,伊利诺伊州已经释放了超过1700名犯罪移民,尽管联邦方面提出了拘留请求,其中包括被判犯有严重罪行的个人。该法案出台正值该州移民执法紧张局势加剧之际。
## Nano Banana Pro 联系单技术:总结
Nano Banana Pro (NBP) 的“联系单”提示技术因其能够在一次性生成中,在多个关键帧中生成连贯的视觉故事而越来越受欢迎——这是 NBP 推理能力的独特之处。 这种方法不是提示生成九张单独的图像,而是指示 NBP 创建一个 2x3 联系单,概述六到九个具有不同相机角度和主体动作的帧,同时保持一致的角色和风格。
这允许对相机进行详细控制和叙事一致性,简化了诸如时尚拍摄之类的项目的流程。 该过程包括初始模型提示,然后是详细的联系单提示,指定服装、造型和相机运动。 然后可以使用 Kling 2.6 等工具将生成的图像转换为视频,并使用 easypeasyease 进行动画和音频处理。
用户可以根据自己的特定需求调整该技术和工作流程(通过 Node Banana 提供),专注于戏剧性的相机运动,并利用 NBP 的优势获得一致的高质量结果。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 联系表提示 (willienotwilly.com)
6 分,handfuloflight 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论
xnx 发表于 1 分钟前 | 下一个 [–]
纳米香蕉很棒(以及其他 Google 模型)。消化(更不用说完全应用)它们的能力需要几个月的时间。回复
deanputney 发表于 19 分钟前 | 上一个 [–]
不错!看起来“适应它”下的第一个视频有点损坏。希望我能看到它。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 软件中富有意义的名称的失落艺术 软件开发中一种日益增长的趋势倾向于为包和工具使用异想天开、晦涩难懂的名称——理查德·斯托尔曼最近批评这种做法是与历史描述性惯例(如`dired`或`eshell`)的倒退。这种转变,以“Viper”、“Cobra”和“Melody”等项目为例,迫使开发者花费认知精力来从名称中推断功能,不同于工程学等领域,名称清楚地表明了用途(例如,胡佛大坝*就是*一座大坝)。 这并非缺乏创造力,而是清晰度的丧失。虽然早期的编程语言和工具使用能够反映其用途的名称(FORTRAN、grep、awk),但现代项目通常优先考虑“令人难忘”而非“有意义”。这造成了“认知税”——浪费的时间和精神能量用于理解依赖关系。 作者认为这种趋势,可能受到创业文化和GitHub的影响,是有害的。虽然品牌对于消费品很重要,但基础设施和工具应该优先考虑清晰、描述性的命名。我们需要回归专业标准——拥抱冗长性、命名空间,并优先考虑功能而非“乐趣”,以尊重开发者的时间并提高代码的可维护性。
## 软件命名规范:一则黑客新闻讨论总结
最近一则黑客新闻讨论引发了关于软件命名实践的争论。核心观点,在一篇链接文章中提出,现代软件开发已经放弃了清晰、描述性的命名规范——例如经典的Unix工具如`grep`和`sed`——转而采用随机名词、神话生物或晦涩的引用。
许多评论者同意清晰度很有价值,尤其是在内部工具和库中,认为描述性名称有助于理解,并在调试过程中减少认知负担。然而,也出现了反驳意见。一些人指出,工具的功能经常会演变,导致最初的描述性名称不准确。另一些人强调了名称冲突以及对唯一标识符的需求。
一个关键点是区分内部/面向开发者的名称和外部/面向营销的名称。虽然描述性名称是技术组件的理想选择,但品牌通常优先考虑记忆性和独特性。最终,这场讨论强调了软件命名中即时清晰度和长期灵活性之间的紧张关系。几位参与者还指出,这个问题并非软件独有,在化学和工程等领域也同样存在。
这太荒谬了,每个国家的保守派和反动派都在试图超越彼此:“英国禁止向儿童提供VPN服务的行动”……任何相关的VPN服务提供商,如果(一)向英国境内人士提供或营销;或者(二)向大量人士提供,必须为儿童VPN禁令的监控和有效执行做出规定。VPN是一种任何人都可以自行实施的技术。“监管合规”是不可行的,就像禁止DIY一样。更不用说它还会包括Tor项目。
英国上议院正在考虑禁止16岁以下个人使用VPN。该提议源于对现有法规漏洞的担忧,可能与访问有害内容或规避年龄限制有关。
Hacker News上的评论员大多持批评态度,认为此举是以儿童保护为幌子的隐私侵犯。人们担心可能需要数字身份验证才能使用VPN,从而建立一个监控互联网活动系统。一些人认为,这项禁令的动机是控制信息访问,例如解决极端主义、盗版或仅仅规避IP封锁等问题。
几位用户指出,鉴于免费VPN的可用性,这项禁令在实践上不可行。另一些人则注意到欧盟乃至美国隐私侵蚀的总体趋势。一个关键点是英国脱欧后的地位,使其与欧盟法规有所不同。
在特朗普政府期间,国土安全部(DHS)报告非法移民人口大幅减少,超过250万人离开美国。这一数字包括超过60.5万起驱逐出境和约190万起自愿遣返,其中一些是通过海关边境保护局(CBP)Home应用程序提供的1000美元和返乡机票促成的。
DHS优先遣返犯罪非法移民,并声称这对就业市场产生了积极影响,10月份增加了1.2万个工作岗位,9月份增加了43.1万个工作岗位。边境遭遇次数达到历史最低水平,平均每月不足1万次,并且连续七个月没有非法移民在等待处理期间被释放到美国境内。
这些政策面临反对,特别是“梦想法案”的提出,旨在为那些童年时期被带到美国的移民提供入籍途径。DHS启动了一个“最坏的罪犯”网页,详细介绍了被捕的犯罪非法移民的信息,以强调公共安全问题。
“不算坏”的架构:解码中国虚空的源代码
The architecture of “not bad”: Decoding the Chinese source code of the void
2 小时前
## 语言与现实:一位作家的挣扎 本文探讨了语言对思想和认知的深刻影响,源于作者在翻译其心理惊悚小说《观众中的剧本》中一句简单对话的经历。挑战不在于寻找*词语*,而在于理解其背后的*逻辑*。 英语要求直接肯定——“他是对的”,而中文则常常使用否定肯定 (“他不是错的”),反映了一种文化上对模糊性的偏好和避免绝对声明的倾向。这不仅仅是语言上的差异;这是构建现实的一种根本不同的方式。中文优先考虑最小化风险和保持灵活性(“虚空”),而英语则强调清晰的分类和立场 (“存在”)。 作者将此与市场营销进行类比——东方市场侧重于*避免*负面信息,而西方市场则强调正面属性。这种语言框架塑造了认知,在中文使用者中培养了“灰度思维”和情境判断,而在英语使用者中则培养了分类和直接性。最终,作者揭示了语言不仅仅是沟通的工具,更是一种塑造个体思想和社会秩序的强大力量,也是驱动其故事令人不安氛围的关键因素。
一篇最近发表在Substack上的文章探讨了中文如何利用否定来表达肯定——基本上,说某事“不错”来表示它很好。Hacker News上的讨论集中在这一语言模式是否仅存在于中文。
文章认为这种表达方式在英语中不常见,但评论员们大多不同意,指出诸如“not bad”(不错)、“not wrong”(没错)以及地区差异等短语。几位英国和澳大利亚用户特别指出这种表达方式在其方言中很常见,暗示这更多是美国英语*不*使用的特点。
一位评论员强调了潜在的误解,引用了一起历史事件,当时英国人的委婉语(“有点棘手”)被一位美国将军误解,导致了悲剧性的后果。这次对话生动地展示了语言的细微之处以及表达积极情感的文化差异。
我们的使命是利用机器人技术解放人类的体力劳动。我们设想一个未来,机器人处理基本、重复性的工作,而人类可以自由地创造、连接和追求真正重要的事情。为了构建这个未来,我们从硬件基础开始。我们的第一个产品是一款加州设计和组装的人形手臂。围绕它,我们正在开发先进的控制系统、直观的数据收集以及完整的AI堆栈,使在实际工业环境中部署变得轻松。我们首先在自己的装配线上进行验证。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Almond (YC X25) 正在招聘软件工程师和机械工程师 (ycombinator.com)
29分钟前 | 隐藏
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## React 服务器组件:发现新的漏洞 (2025年12月11日) 在上周的关键安全补丁(CVE-2025-55182)之后,React 服务器组件中发现了两个新的漏洞。重要的是,这些漏洞**不会**导致远程代码执行,并且原始补丁仍然可以有效防御该威胁。然而,**仍然建议立即升级**,因为这些新问题被认为是高危和中危。 第一个(CVE-2025-55184,高危)涉及拒绝服务——一个精心构造的HTTP请求可能导致无限循环,从而导致服务器崩溃。第二个(CVE-2025-55183,中危)允许从服务器函数中泄露潜在的源代码,特别是泄露这些函数中硬编码的密钥。 这些漏洞影响 React 版本 19.0.0 – 19.2.1,修复程序可在 19.0.2、19.1.3 和 19.2.2 中获得。受影响的框架,如 Next.js、React Router 和 Vite 也需要更新。在 monorepo 中的 React Native 用户应更新特定包。 托管提供商已经实施了临时缓解措施,但更新仍然至关重要。漏洞的详细信息将在修复程序完全推出后发布。
最近一篇Hacker News上的帖子讨论了React服务器组件(RSC)的安全漏洞。讨论的重点是潜在的拒绝服务攻击和源代码泄露。
用户指出一种讽刺之处——RSC似乎重新引入了复杂的服务器交互,这与最初的单页应用程序(SPA)理念背道而驰,即请求一个完整的应用程序,然后只请求数据。
关键的是,一位用户澄清说,上周发布的更新以解决一个关键的远程代码执行(RCE)漏洞**并不能**完全解决这些新的漏洞。已经应用了上周补丁的开发者**必须再次更新**以解决最新的CVE。npm audit工具可用于检查是否存在未解决的问题。
美联储正在增加其对美国国库券的购买,一些分析师称此举为“非量化宽松”,尽管它与量化宽松相似。从12月12日开始,到1月14日结束,美联储计划为“储备管理”购买400亿美元的国库券,同时进行144亿美元的再投资。
分析师现在预测2026年将大幅增加国库券购买,可能接近5250亿美元,以应对美联储之前资产负债表缩减带来的压力。巴克莱、摩根大通和道明证券等银行预计美联储将吸收更多债务,可能需要维持比最初预期的更长时间的高购买速度,以稳定货币市场利率。
市场反应积极,股市创下历史新高,短期市场压力缓解,表现为互换利差扩大。虽然美联储将此定义为储备管理,但许多人认为它实际上运作如量化宽松,为市场提供提振。
《塞尔达传说:觉醒岛》(和《塞尔达传说:过去时代》)中异常频繁的省略号(“…”及其变体)的使用,引发了关于日文游戏剧本与英文翻译中省略号用法差异的讨论。 正式英语通常使用三个点作为省略号,表示思考的中断或停顿,而日语则没有严格的标点规则,并使用“引导点”(数量不定的点),通常用于控制节奏或产生戏剧效果(“停顿”)。
这些塞尔达游戏的原始日文剧本使用了各种数量的点,甚至单个点,这并非标准用法。 然而,英文翻译几乎总是默认使用三个点,编辑有时还会*减少*来自日语版本的省略号,以创建更简洁的英文文本,从而可能改变原始的语气。
作者推测,《觉醒岛》中省略号的丰富使用可能是作者的风格选择,或者是在本地化过程中保留的特点。 最终,标点符号——即使是像省略号这样看似微小的细节——在传达细微差别方面起着重要作用,甚至会影响游戏的整体感觉,正如诸如小岛秀夫等创作者所表达的担忧。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
在英文翻译中遇到日语省略 (legendsoflocalization.com)
7点 由 tosh 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
欧佩克维持乐观的石油需求前景,国际能源署下调石油过剩预测。
OPEC Maintains Bullish Oil Demand Outlook, IEA Trims Oil Glut Forecast
3 小时前
尽管美联储的立场没有如预期般强硬,但油价今天早盘下跌。国际能源署(IEA)将2026年的石油过剩预测下调至每天384万桶,低于之前的409万桶,原因是全球石油供应的近期激增已经停止。11月份石油总供应量大幅下降,较9月份的峰值下降了150万桶/日,这主要归因于科威特和哈萨克斯坦等OPEC+国家的意外停产,以及由于制裁担忧,特别是来自主要买家印度的俄罗斯出口下降。
值得注意的是,尽管预计有盈余,但主要枢纽的库存仍然接近十年来的最低水平。与此同时,OPEC保持乐观态度,预测2026年全球石油需求将增加140万桶/日,超过2025年的预期增长。OPEC预计明年市场将保持平衡,并预计非OPEC+供应增长将放缓,主要受拉丁美洲和加拿大推动,暗示美国页岩油的增长将受到低于60美元/桶的价格的阻碍。
OPEC+将在12月之后暂停计划中的增产。
极地涡旋导致美国冰冻后,全球变暖在圣诞节前回归。
After Polar Vortex US Freeze, Global Warming Returns Before Christmas
3 小时前
美国中部大西洋地区和东北部经历了一段长时间的寒潮和反复降雪,但预计在圣诞节前将迎来显著的回暖。 这种转变已经影响了能源市场,导致美国天然气期货从最近的每百万英热单位5.4美元的高点跌入“熊市”,因为供暖需求预计将下降。
虽然预计本周末将再次出现北极寒流,但长期预报显示气温将趋于温和,可能降低受影响地区出现白色圣诞节的可能性。 文章还提到人们对天气好转抱持一定程度的怀疑态度,引用了评论称,尽管人们一直在讨论气候变化,但仍然渴望更温暖的天气。 最后,它提醒读者注意围绕该话题的潜在虚假信息。
在美国乃至全球范围内,要求在线“年龄验证”的法律正在迅速增加,尽管声称是为了保护儿童。电子前沿基金会(EFF)认为这些法律是有害的,会造成大范围的审查、监控和隐私风险,不仅对年轻人,而是对*所有*用户。 这些规定采用各种方法——从上传身份证件到面部扫描——全部收集敏感的个人数据并限制互联网访问。超过半数的美国州现在已经制定了此类法律,并且联邦层面也在考虑更多,这与英国和澳大利亚等国家的趋势相呼应。 EFF认为,年龄验证不是解决在线安全的方案,反而会破坏言论自由,阻止访问重要信息,并危及安全。他们提倡制定全面的联邦隐私法,作为一种更有效的方法。 为了应对这种情况,EFF启动了一个资源中心(EFF.org/Age),提供解释、指南和倡导工具,以了解和对抗这些规定。他们还将举办Reddit AMA和直播讨论会,以进一步吸引公众参与这一关键问题。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 [重复] 我们建立了一个资源中心来对抗年龄验证 (eff.org)
92 分,由 heavyset_go 1小时前发布 | 隐藏 | 过去 | 收藏 | 2 条评论
ChrisArchitect 1小时前 [–]
[重复] 讨论:https://news.ycombinator.com/item?id=46223389 回复tomhow 1分钟前 | 父级 [–]
评论已移至此处。谢谢!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
乌克兰总统泽连斯基表示愿意举行选举,但坚持必须“合法”,这可能是一种应对美国日益增长的压力的方式。前总统特朗普敦促欧洲领导人迫使泽连斯基接受一项和平计划,该计划涉及向俄罗斯做出重大领土让步并限制乌克兰的军事力量。
乌克兰已经对美国提议做出了回应,但仍存在重大分歧,尤其是在领土和安全保障方面。泽连斯基坚称乌克兰不能合法割让土地,但现在正在考虑举行全民公投,让乌克兰人民来决定,承认由于战场挫折和迫在眉睫的能源危机,民意正在发生变化。
然而,泽连斯基要求对安全和公正的投票进行国际保障,可能需要俄罗斯停火——分析人士认为,这一条件可能难以实现,甚至可能是故意为之。这种情况凸显了乌克兰和美国在潜在妥协以结束冲突问题上日益加剧的分歧。
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.
Marcusdev创建了一个无限滚动文字寻宝游戏,网址是`endless-wordsearch.com`,正在寻求关于游戏玩法和性能的反馈。游戏会程序化生成谜题,并在你游玩时扩展,注册后可以选择基于任何主题创建自定义游戏。
初步用户反馈褒贬不一。一位用户觉得无限网格缺乏吸引力,鼠标控制笨拙,建议采用其他输入方式。另一位用户称赞游戏“超级有趣”,但指出主页视觉上杂乱,遮盖了直接的“开始游戏”选项。他们还遇到了登录问题,包括输入丢失和生成失败。
第三位用户指出缺少常用词汇,并质疑包含“kinkajou”等生僻词汇,强调了为这类游戏构建全面词汇表的挑战。Marcusdev欢迎错误报告和改进建议。
## 将高容量Postgres复制到Elasticsearch在Go中的优化 将Postgres复制槽中的数据流式传输到Elasticsearch可以提供低延迟搜索,但在高负载下会迅速使Go应用程序面临压力。 本摘要详细介绍了应对此挑战的实际服务优化方案,重点是在持续复制和有限内存缓冲的约束下保持稳定性。 主要瓶颈包括JSON序列化、内存分配和垃圾回收。 切换到`jsoniter`而不是标准库的`encoding/json`,通过减少反射和更快的编码/解码显著提高性能——但需要仔细测试行为差异。 `sync.Pool`对于重用频繁分配的对象(结构体、缓冲区)至关重要,可以减少GC压力。 最后,利用实验性的Green GC(Go 1.25+)可以以略高的内存使用量为代价,换取更平滑的性能和更低的延迟峰值。 但是,GC调优在优化分配和序列化*之后*效果最佳。 最终的架构采用有界队列、高效的数据转换与池化、快速的JSON编码器以及调整后的Elasticsearch批量索引。 这种方法确保服务跟上数据库的变化,避免无限制的缓冲,并有效地利用资源。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Golang 高容量服务优化 (packagemain.tech)
8 分,由 der_gopher 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
SVG(可缩放矢量图形)提供了一种令人惊讶的强大且持久的方法来分享科学研究,超越了简单的图像。作者强调了它们创建完全交互式环境以伴随研究论文的潜力——允许读者在浏览器中直接探索数据、重新运行实验和操纵参数。 一个来自2004年的个人项目,一个嵌入在单个SVG文件中的真菌网络数据可视化,至今仍然完美运行,展示了这种格式的卓越持久性。SVG通过客户端处理实现这一点,只需要一个静态Web服务器进行分发,并且可以轻松地与版本控制(溯源)和数据许可(权限)集成。 这种方法与Anil的知识系统“四大P”——持久性、溯源、权限和位置——相符,并利用浏览器计算能力的显著提高,有可能在SVG文件中托管整个数据分析流程,从而促进研究的轻松共享和重组。它为Jupyter/Marimo笔记本和其他交互式平台提供了补充。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
SVG 就足够了 (recoil.org)
8 分,由 sadiq 发表于 36 分钟前 | 隐藏 | 过去的 | 收藏 | 1 条评论
WorldPeas 33 分钟前 [–]
我们所需要的只是键盘输入和音频输出,我们就拥有了(大部分)Flash的功能。我可能会在空闲时间研究一下。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
自五月以来,交通运输部已因未能通过英语能力测试而将超过9500名商业卡车司机停用,这是特朗普政府下加强执法力度的一项举措。此举遵循一项将英语指定为国家语言的行政命令,旨在通过确保卡车司机能够理解标志、与当局沟通和遵循指示来提高道路安全。
此次打击行动是由涉及驾驶员执照和英语技能存疑的致命事故引发的,包括佛罗里达州的一个案例,一名英语测试成绩严重不足的驾驶员卷入了一场致命事故。联邦审计显示,各州的执照发放做法普遍存在问题,尤其是在加利福尼亚州,超过25%的非本地CDL执照被错误签发。
交通运输部正在威胁要扣留加利福尼亚州、华盛顿州和新墨西哥州等州的联邦公路资金,除非它们完全执行英语语言规则并撤销无效执照。与此同时,加强的移民执法导致逮捕了驾驶商业车辆的非法移民,凸显了对安全和向不合格驾驶员签发执照的担忧。
System76,一家Linux电脑和Pop!_OS发行版开发者,正在庆祝其20周年,并取得重大进展:发布了搭载全新COSMIC桌面环境的Pop!_OS 24.04 LTS。经过三年的开发,COSMIC代表着超越他们先前潜力的突破。 这不仅仅是一次更新,而是一个为开源社区构建的完整桌面环境,旨在模块化、适应性强,并鼓励进一步创新。System76 将COSMIC视为未来20年Linux桌面演进的基础。 Pop!_OS 24.04 LTS完全通过System76硬件销售资助,现已可用,现有22.04 LTS用户的升级将于2026年1月推出。CEO Carl Richell鼓励用户探索COSMIC并为Linux桌面的未来做出贡献。
Pop!_OS 24.04 LTS,搭载Cosmic桌面环境,已由System76发布。Hacker News用户的初步反应出乎意料地积极。
一位用户,之前持怀疑态度,现在将Cosmic作为日常驱动,赞扬其强大的窗口平铺功能,同时也承认对由一家公司支持的桌面环境长期可行性的担忧。
另一位用户表达了积极的情绪,表示他们更喜欢平铺窗口,并认为Cosmic“很棒”,但希望有更多的自定义选项,而无需像Hyprland那样复杂的配置。
总而言之,讨论强调Cosmic是一个充满希望的桌面环境,正在获得关注,尤其是在寻求具有完整桌面体验的平铺窗口管理的用户的群体中。