## 中东危机总结 – 2024年4月17日
与伊朗的紧张局势加剧,导致全球石油供应严重中断,布伦特原油价格突破每桶100美元,尽管国际储备已创纪录地释放了4亿桶石油。至少有六艘商船在海湾地区遭到袭击——包括伊拉克水域的油轮和迪拜附近的一艘集装箱船——这些袭击被认为是伊朗伊斯兰革命卫队(IRGC)所为。无人机袭击还针对了阿曼的能源基础设施。
伊朗声称袭击了以色列的关键核发展设施,并警告将采取进一步的“一轮又一轮”打击行动,同时可能还在霍尔木兹海峡布设水雷。担忧也延伸至巴布-曼德海峡,伊朗支持的组织威胁要关闭该海峡。
美国评估伊朗政权尽管遭受了最近的袭击,但仍然完好。尽管声称取得了胜利,前总统特朗普也承认仍然存在威胁。专家警告,不对称战争——包括无人机和水雷——可能会持续,对稳定和全球能源市场构成持续风险。这场冲突已经对企业和贸易产生了影响,中国炼油商取消了燃油出口,公司正在从迪拜撤离员工。
## 纽科姆悖论:对Veritasium观点的批判 纽科姆悖论提出一个引人入胜的决策难题:选择一个不透明的盒子(如果只选择它,预测内含100万美元;如果拿两个盒子,则为0),或者拿一个装有1000美元的透明盒子和那个不透明的盒子。Veritasium最近探讨了这个问题,但一位评论员认为他们的框架存在缺陷。 核心问题不在于预测者(无论是超级计算机、外星人还是心理学家)*如何*运作,而在于它是否*总是*正确。如果预测者*曾经*出错,这个悖论就会失去力量。评论员指出,真正随机的选择,比如抛硬币,是不可预测的,而依赖过去行为的预测者无法考虑到这一点。 Veritasium的概率论论证,假设预测准确率一致,也受到了质疑。这依赖于一个假设,即选择*方式*不会影响准确率——如果你故意试图智胜预测者,这是一个不稳定的前提。最初的悖论依赖于一个完美的预测者;引入失误会从根本上改变问题,使其不再那么具有智力刺激性。这场争论似乎远未结束,之前的探讨甚至深入到量子随机性中以尝试寻找解决方案。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Newcomb's Paradox 需要一个恶魔 (samestep.com)
4 点 由 sestep 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 海豚模拟器进度报告 - 2026年3月总结
海豚模拟器的最新版本(2603)在多个方面取得了显著进展。最值得注意的是,它**增加了对世嘉、南梦宫和任天堂的Triforce街机系统的模拟支持**——这是18年来支持的首个全新系统!
通过**对MMU模拟的优化**,性能得到了显著提升,使得之前运行困难的游戏,如《星球大战:叛军小队III:反抗打击》,现在可以全速运行。在社区合作和专业的CPU模拟工作下,长期存在的《马里奥冲击力足球》中的物理错误也终于得到解决。
其他主要更新包括**将整个游戏加载到RAM**的功能,以实现从网络存储(NAS)设备更流畅的游戏体验,以及一个**用于调整SDL提示的GUI**,以解决手柄兼容性问题。此外还实施了许多较小的性能补丁和修复,从而提高了整体稳定性和准确性。
本次发布展示了海豚模拟器持续致力于提高模拟准确性、性能,并扩展其兼容性以涵盖新的游戏平台的决心。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
海豚模拟器 2603 版本发布 (dolphin-emu.org)
9 分,来自 BitPirate 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
美国军方对中国稀土矿产的依赖性——这些矿产对于导弹制导和雷达等先进武器系统至关重要——正日益成为一个重大的战略弱点,尤其是在伊朗持续冲突的背景下。美国现有库存估计仅能满足约两个月的需求,如果中国供应中断,将引发对维持军事行动的担忧。
包括前雷神公司首席执行官格雷格·海耶斯在内的专家指出,“脱钩”中国的难度很大,因为超过95%的稀土材料要么原产于中国,要么在中国加工。这使得北京拥有相当大的影响力,可能通过控制这些关键材料的获取来影响地缘政治谈判。
随着美国在伊朗迅速消耗弹药,在没有可靠的中国矿产供应的情况下,补充库存将面临挑战。虽然“金库计划”等倡议旨在建立战略储备,但可能无法完全满足现代武器的具体需求。中国已经表明愿意将稀土出口管制作为报复措施,预计特朗普总统和习近平主席即将举行的会谈将重点讨论确保稳定的供应。一些分析人士将当前局势与1956年的苏伊士运河危机相提并论,认为可能出现权力动态的逆转。
英格兰银行因计划将纸币上温斯顿·丘吉尔等标志性英国人物的形象替换为本土野生动物图像而面临强烈批评,此前一项公众咨询表明人们更倾向于自然主题。批评人士谴责此举是“向觉醒敏感性(woke sensitivities)的懦弱投降”,以及更大范围内令人担忧的抹去英国遗产的趋势。
保守党人尤其愤怒,认为纸币应该颂扬“历史巨人”,并指责该银行存在文化自卑。这一决定紧随其他被视为攻击英国历史的行动之后,包括从唐宁街撤走历史艺术品,以及在学术和教育环境中试图以严厉批判的视角重新评估丘吉尔等人物。
虽然英格兰银行以安全改进和庆祝环境为由,但反对者认为这是一种有意的议程,旨在瓦解国家认同,并用一个迎合关注去殖民化的少数群体、 “无历史的乌托邦”取而代之。第二次咨询将最终确定设计,但如果保守党重新执政,已经出现了推翻这一决定的承诺。
银河动物园
Galaxy Zoo
2 小时前
研究人员的消息:
超过15年来,Galaxy Zoo志愿者帮助天文学家理解宇宙中星系的精美复杂性。我们感谢你们的每一次分类。
关于Galaxy Zoo:
观察遥远星系的望远镜图像。探索天空。你将发现什么?为了理解星系的形成,我们需要你们的帮助,根据它们的形状对星系进行分类。如果你足够快,你甚至可能是第一个看到你被要求分类的星系的人。在实践中学习!你们的分类将得到其他人的支持,这意味着犯一些错误并不重要。在近二十年的时间里,我们拥有数千名志愿者,对众多望远镜观测到的星系进行了分类,从斯隆数字天空巡天项目拍摄的星系图像开始,到由NASA、ESA和其他组织运行的太空和地面望远镜和设施拍摄的图像。加入我们,探索最新的星系图像。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Galaxy Zoo (zooniverse.org)
5 分,由 mooreds 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## LLM 与可靠软件:Quint 新工作流程
Informal Systems 致力于通过强大的验证来解决信任 AI 生成代码的难题。虽然 LLM 彻底改变了代码创建,但它们*看似*正确却*并非*正确的倾向,需要一种新的方法。他们的解决方案围绕 Quint 可执行规范语言展开,作为人类意图与代码之间至关重要的验证点。
Informal Systems 不依赖 AI 进行设计,而是将其用作翻译器,根据专家定义的协议修改 Quint 规范。此工作流程涉及四个关键步骤:AI 辅助的规范修改、彻底的人工主导的规范验证(使用 Quint 的模拟器和模型检查器)、AI 驱动的代码生成*自*验证后的规范,以及最终的模型化测试,以确保代码与规范一致。
该流程已在复杂的 Malachite 共识引擎(被 Circle 收购)上成功测试,将传统上需要数月的重构时间缩短至约两周。一个关键优势是经过验证的规范充当“调试指南针”,可以快速消除不正确的假设。最终,Quint 实现了从编写代码到验证 AI 输出的转变,优先*定义正确性*,通过可执行规范来实现——这种方法能够建立信心,并确保 LLM 时代的可靠性。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
LLM 时代可靠软件 (quint-lang.org)
7 分,由 mempirate 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 巨量数据泄露,10亿条记录曝光 一起大规模数据泄露可能影响26个国家的个人,其中美国超过2.03亿人,暴露了一份与IDMerit公司相关联的数据库。IDMerit是一家专门为企业提供身份验证服务的公司。该未加密数据库于2025年11月被发现,包含敏感个人信息,如姓名、地址、出生日期、国民身份证号码和电话号码——这些正是用于确认身份的详细信息。 IDMerit声称其自身系统并未受到损害,并怀疑是报告此问题的“道德黑客”试图勒索。但泄露的数据构成重大风险。犯罪分子可以利用这些信息进行SIM卡交换攻击、高度定向的网络钓鱼诈骗和身份盗窃。 专家建议立即采取行动:在主要信用机构冻结信用记录,切换到身份验证器应用程序进行双因素身份验证,使用密码管理器,并考虑使用身份盗窃监控服务。加强移动账户安全并使用强大的杀毒软件也至关重要。此事件凸显了身份验证生态系统的脆弱性,并引发了关于处理敏感数据的公司责任的问题。更多资源和保护技巧请访问Cyberguy.com。
数据泄露暴露了大约10亿份身份记录,这些记录来自身份验证流程。CyberNews几乎一个月前首次报道了此次泄露,但更广泛的确认仍然有限。关于“记录”的具体构成以及受影响的唯一个人数量,细节仍然匮乏。
Hacker News上的讨论强调了对初步报道的怀疑,并质疑GDPR等数据隐私法规的有效性,一位评论员指出,这些法规主要导致无处不在的Cookie提示。另一位评论员认为,加强执法和对疏忽数据处理的惩罚措施是此类法规的积极结果,并引用了EnforcementTracker作为资源。此次泄露引发了对“了解你的客户”(KYC)流程及其潜在安全漏洞的担忧。
## 3D图形中减少三角函数,更多使用向量 作者认为应该尽量减少在3D图形引擎核心算法中使用三角函数,提倡使用基于向量的方法。虽然三角函数可以用于初始数据输入,但其在算法内部——特别是那些处理向量和几何体的算法中——的存在,通常表明代码效率低下或设计不佳。 核心思想是点积和叉积本身就包含了通常从三角函数(正弦和余弦分别与叉积和点积的幅度相关)中获得的全部信息。使用角度会引入抽象和潜在误差(例如,限制`acos`的结果),而向量运算则提供了更直接和稳定的解决方案。 作者以一个常见例子来说明:绕轴旋转向量。传统方法涉及使用`acos`计算角度,然后在三角旋转函数中使用该角度。然而,这可以通过直接利用叉积来确定角度的正弦,并使用点积来确定余弦来代替,从而无需进行昂贵且可能不准确的三角函数调用。 最终,作者认为优先使用向量运算可以带来更优雅、性能更高和更稳定的3D图形代码,并鼓励开发者用向量而不是角度来重新思考问题。导致问题的关键因素是设计不良的API,迫使使用角度。
避免三角函数 (2013) (iquilezles.org)
11 分,来自 WithinReason 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
srean 5分钟前 [–]
我之前不知道这篇博客文章,但这个问题一直让我困扰。我完全同意文章的观点。如果你关心平面中的角度和旋转,通常将角度表示为一个元组 (cos θ, sin θ) 而不是一个标量,如度或弧度,会更有利。
或者,可以使用复数。这样通常可以避免调用昂贵的三角函数。你可能需要调用平方根和一般多项式求根。在 Python 中,你可以将角度表示为单位复数,运行时会为你完成计算。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
这篇语录集强调了学习、教学和理解之间强大的联系,尤其适用于编程。道格拉斯·亚当斯指出,向他人解释一个概念,*特别是*那些难以理解的人,会迫使你更深入地理解它,因为这需要简化。 艾伦·珀利斯也表达了类似观点,他认为真正的知识并非仅仅来自于学习,而是来自于能够*编程*——将想法分解为可执行的步骤。卡尔·弗里德里希·高斯补充说,学习的*过程*,而不仅仅是结果,才是真正令人满足的地方。 本质上,将复杂的想法转化为他人(或机器)能够理解的形式,能够巩固我们自身的理解。在这个过程中,老师往往比学生学到更多。这证明了积极参与和简化在实现真正理解方面的力量。
## LLM 与编程的未来:Hacker News 讨论
最近一则 Hacker News 帖子引发了关于在编程中使用大型语言模型 (LLM) 的争论。 原始发帖者分享了一篇博文,称他们不再直接编写代码,而是依赖 Claude 等 LLM 来完成所有编码任务——从实现到服务器配置。 他们将这种转变视为承担“领导”角色,专注于设计、测试和整体方向,而 LLM 则充当一个能力很强的“团队”。
许多评论者表示有类似经历,他们数十年的编码经验现在专注于架构和高级问题解决,而 LLM 则处理详细的实现。 有些人怀念编码本身的行为,但认为提高的生产力是值得的。
然而,人们对 LLM 生成代码的可靠性、潜在的“幻觉”以及与真正理解和编写代码相比,缺乏长期收益表示担忧。 还有人指出编码*过程*中的学习价值,以及无法像培养人类团队成员那样“训练”LLM。 尽管存在这些担忧,许多人仍然认为 LLM 是强大的助手,可以加速开发,并让开发者能够专注于更具战略性的任务。
人形机器人正迅速从工业用途转向潜在的军事部署,正如《时代》杂志最近的一份报告所强调。美国初创公司Foundation Robotics目前正在乌克兰测试其Phantom MK1机器人,并为它们与五角大楼潜在的作战角色做准备。这些机器人由一支包括一名海军陆战队退伍军人在内的团队开发,也被国土安全部考虑用于边境巡逻。
Foundation Robotics已经获得了2400万美元的政府合同,并正在与海军陆战队训练机器人进行破障技术。该公司认为人形机器人是无人机的一种自然发展,能够在压力下提供韧性,并在战争中具有可消耗性。
随着全球冲突升级,一场“人形士兵军备竞赛”正在进行中,俄罗斯和中国也在开发类似技术。预计这种需求的增加将加速对专注于这些“战争独角兽”的国防初创公司的资金和开发。
这个C程序在一个`printf`调用中实现了完整功能的井字游戏,专为2020年国际混乱C代码大赛(IOCCC)设计。它利用`printf`的图灵完备性,通过创造性地使用格式说明符——特别是`%n`,它将打印的字节数写入内存位置——来执行计算和管理游戏状态。 该程序将游戏棋盘和玩家回合表示为内存中的位。检查获胜、检测无效移动和更新棋盘的逻辑都编码在复杂的`printf`格式字符串中。它利用了诸如按位运算(OR、NOT)之类的技术,通过仔细操作打印字符和字节数来模拟。 用户输入通过`scanf`处理,也集成在`printf`调用中,允许玩家进行移动。该程序动态构建棋盘显示和获胜/平局消息,全部*在*`printf`语句内部完成。它采用GPL v3许可,展示了代码高尔夫的非凡成就和对C语言复杂性的深刻理解。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Printf-井字游戏 (github.com/carlini)
12 分,由 carlos-menezes 2小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 德国感受到伊朗危机带来的冲击,以及自身政策的影响
伊朗冲突加剧导致全球油价上涨,但德国的油价上涨幅度却异常尖锐——在短时间内上涨了约25%。这并非完全归因于冲突;德国汽油价格约65%由国家税费构成,这使得通勤者和企业承担了涨价的 brunt。与受益于能源自给自足且涨价幅度较小(5-10%)的美国不同,德国几乎没有迹象表明会减轻这一财政负担,而是选择成立一个无实际行动力的特别工作组。
虽然像欧洲一样依赖能源,但韩国由于长期供应合同、强大的炼油能力和较低的燃油税,表现出更强的韧性。
这种情况凸显了作者所说的德国能源政策中“数万亿欧元补贴的幻想”。虽然人们希望伊朗冲突能尽快解决,但持久的缓解需要根本性的转变——包括重新评估与俄罗斯的关系、利用国内资源,以及可能重新考虑核能——这是一个具有政治挑战性的前景。
## 3D编织:服装的未来 3D编织是一项革命性技术,即将改变服装制造。与容易因裁剪和缝纫产生缺陷的传统方法不同,它能够制造出**无缝、更坚固、更轻便的服装**——通常比缝制服装轻10%。 真正的力量在于其**设计灵活性**。不同的针织结构可以集成在一件单品中,实现有针对性的功能,如通风,以及无限的美学可能性。 然而,最大的影响将是**定制化**。解决服装不合身的主要问题——导致退货的主要原因——3D编织允许“按需编织”生产。这意味着提供**每种尺寸、款式、材料和颜色**,以满足 individual 消费者,承诺完美合身和更可持续的时尚方式。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
3D-编织:终极指南 (oliver-charles.com)
9 分,由 ChadNauseam 发表于 33 分钟前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
卡塔尔和阿布扎比主要天然气出口设施中断,正在显著收紧全球液化天然气(LNG)供应,增加市场出现缺口的风险。目前全球约20%的液化天然气供应已停止,其中卡塔尔拉斯拉凡综合体——全球最大的液化天然气出口商——关闭是主要原因。
这种短缺已经改变了贸易流向,至少有九批原定运往欧洲的液化天然气现在正前往亚洲,那里的需求因天气炎热而增加。美国和澳大利亚等主要供应国已经满负荷运转,限制了它们的补偿能力。
分析师预测,如果中断持续,可能会出现潜在的缺口,可能使此前预计的液化天然气过剩推迟一年。欧洲需要补充冬季消耗的储备,而亚洲国家正在转向昂贵的现货市场,加剧了通胀担忧。新的美国液化天然气项目无法立即缓解,从而加剧了供应紧张局面。
## Anvil:R语言中的快速数值计算
{anvil} 是一个R框架,旨在实现高性能数值计算,利用即时编译(JIT)和自动微分技术。它能够显著提高数值程序的执行速度,可在CPU和GPU上运行。
使用方法是,将R函数用`jit()`包裹起来,并对`AnvilTensor`数据类型进行操作。这将触发编译成优化的内核。{anvil} 目前支持反向模式自动微分,方便梯度计算。
可以通过源代码(需要C++20编译器和protobuf工具)或r-universe仓库进行安装。对于适合的问题(如贝叶斯模型优化和神经网络训练),{anvil} 速度非常快,但其编译开销意味着它最适合输入形状不经常变化的情况。
该包主要用R编写,并构建于OpenXLA项目之上,为新的基本运算和后端提供了可扩展性。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
展示 HN: 基于 XLA 的 R 数组计算框架 (github.com/r-xla)
5 分,由 sebffischer 1 小时前发布 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
该文档似乎是一个包含关于 Common Lisp 实现 **SBCL (Sanely-Bootstrappable Common Lisp)** 元数据的最小 PDF 文件。 提取的关键信息是: * **标题:** SBCL: a Sanely-Bootstrappable Common Lisp * **作者:** Christophe Rhodes PDF 文件的其余内容是一长串看似随机的字符——可能是 PDF 创建过程的残留物或损坏的数据——并且不助于理解文档的核心主题。 基本上,它确认了该软件的存在并识别了其创建者。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
SBCL:一个合理自举的通用 Lisp (2008) [pdf] (gold.ac.uk)
10 分,来自 pabs3 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 意大利挑战布鲁塞尔的绿色议程 在梅洛尼总理领导下,意大利公开挑战欧盟政策,尤其是在移民和气候变化方面。在采取强硬的边境管控立场后,意大利工业部长呼吁暂停或大幅改革欧盟的碳排放交易体系,认为其是一种隐藏的税收,导致产业离开欧洲。 这种批评与德国对该体系影响竞争力的担忧相呼应,一些公司因成本上升而选择迁址。作者认为“绿色转型”正成为一项不可持续的贫困化计划,它以牺牲中产阶级为代价,惠及“绿色官僚经济”和官僚机构扩张。 尽管一些德国政客,如弗里德里希·梅尔茨,公开支持碳排放机制,但作者认为这往往是表演性的,缺乏对改革的真正承诺。他们认为,该体系为布鲁塞尔提供了财政自主权,并通过绿色倡议获得可靠的选民基础。最终,作者认为有意义的改变将只有来自德国民间社会和经济的压力才能实现。
## DART任务成功改变小行星轨道 NASA的DART任务创造了历史:有意改变天体轨道。2022年,DART飞船故意撞向小行星Dimorphos,成功地将其绕较大小行星Didymos的轨道缩短了32分钟。 最近发表在《科学进展》上的分析显示,这次撞击也微妙地改变了这对小行星绕太阳的轨道,使其速度减慢了超过10微米/秒。 这种变化是由于撞击本身、喷出的碎片以及逃离小行星系统的岩石造成的。 天文学家通过观测“恒星掩星”来跟踪这些变化——当小行星经过遥远恒星前方时,恒星光度发生的微小下降,他们严重依赖业余天文学家的数据。 欧洲航天局的Hera任务将在今年晚些时候到达后,进一步完善这些测量结果。 虽然Didymos和小行星Dimorphos对地球没有威胁,但这次成功的演示证明了使用“动能撞击”作为潜在的行星防御策略,以应对未来的小行星威胁是可行的。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
NASA 的 DART 飞船改变了一颗小行星绕太阳的轨道 (sciencenews.org)
6 分,来自 pseudolus 2 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 重拾 Rails 的乐趣
本文详细介绍了作者在长期搁置后,使用 Ruby on Rails 构建一个歌单管理应用 [setlist.rocks](https://setlist.rocks) 的愉快经历。由于对现代 Web 开发栈感到沮丧,他们有意识地选择重温 Rails——一个他们在 2000 年代初就喜爱的框架——用于一个个人项目。
尽管 Rails 在最近的调查中人气有所下降,但作者发现开发过程出人意料地令人耳目一新且高效。他们强调了 Rails 8 的优势,特别是使用 Hotwire (Stimulus & Turbo) 的“无需构建”前端方法,以及使用 Kamal 简化的部署流程。Solid Cache 和 Queue 进一步减少了依赖,利用数据库而不是强制要求 Redis。
作者强调了 Ruby 的表达力以及它与自己编码风格的契合,从而实现快速原型设计和更愉快的开发体验。虽然承认 Rails 的利基地位和潜在的维护挑战,但他们提倡选择与自己产生共鸣的工具,并在个人项目中优先考虑乐趣。最终,这个项目重燃了他们对 Web 开发的热情,并证明了有时,坚持使用熟悉且喜爱的技术是最有回报的道路。
## 2026 年的 Rails:关于其吸引力与未来的讨论
一篇关于重返 Rails 的 Hacker News 讨论引发了不同的看法。一些老用户赞赏近期的改进,但认为 Rails 现在主要吸引那些熟悉旧版本(3 和 4)的用户,他们觉得新版本不太直观,特别是对于习惯 JavaScript/TypeScript 的开发者。
另一些人强调 Rails 在强制良好编码模式和安全性方面的优势——现代 JS 框架经常在这方面不足。人们对目前专注于“代理”和 LLM 的营销策略表示担忧,一些人担心这会削弱 Rails 核心的简洁性和可读性。
一些评论者建议探索 Elixir/Phoenix 或甚至 Rust 等替代方案,用于基于代理的应用,并认为类型安全是一个主要优势。虽然承认 Rails 的持久价值,但许多人质疑其未来的发展方向是否符合其历史上对开发者体验和可维护代码的关注。最终,争论的中心在于 Rails 是否能在不断发展的 Web 开发环境和人工智能工具的兴起中保持相关性。
战争爆发后,希腊航运亿万富翁乔治·普罗科皮乌迅速利用油轮需求的激增,至少通过霍尔木兹海峡部署了五艘船只。此举抓住了运费大幅上涨的机会——最高达到每天44万美元,是战前水平的四倍——这得益于各国为确保石油运输以及生产商需要浮动存储。
普罗科皮乌通过Dynacom Tankers等公司控制着庞大的船队,据报道,他通过禁用应答器和雇佣武装警卫来降低风险,尽管油轮容易受到攻击。韩国公司Sinokor Merchant Marine也从中受益,收购油轮并以每天高达50万美元的价格将其出租用于存储。
这凸显了船东凭借其在石油贸易和政治关系中的巨大影响力,通过增加需求和提高费率从冲突中获利。
数据女巫
Datahäxan
6 小时前
作者认为1922年的电影《女巫》以现代标准来看平平无奇,因此决定通过数字故障来创造性地“改进”它。最初的灵感是引入视觉错误,但项目最终演变成操纵电影的二进制数据——特别是h264编码——为这部黑白电影添加色彩。 早期的尝试,例如简单地删除帧或叠加噪声,要么在视觉上重复,要么在计算上效率低下,导致文件大小膨胀并阻碍了所需的故障效果。最终成功的方案集中在微妙地改变I帧的最低有效位,使变异偏向于色度数据。这导致了色彩闪烁和文字“融化”的效果,同时保持了整体的可观看性。 该过程需要Python3和FFmpeg,包括提取h264流,使用自定义脚本(häx.py)对其进行故障处理,然后将其重新编码为可播放的MP4。每次运行都会产生一个独特且略有不同的故障版本。源代码可供那些能够“破解女巫的魔咒”的人使用——这是一个有趣的挑战,旨在访问项目的详细信息。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Datahäxan (0dd.company)
6点 由 akkartik 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
最近的 revelations 加剧了人们对英国工党领袖基尔·斯塔默处理彼得·曼德尔森与杰弗里·埃普斯坦长期联系的审查。新公开的文件显示,斯塔默在 2024 年 12 月任命曼德尔森为美国大使时,就知晓这些联系。
事件的后果包括向曼德尔森支付了 7.5 万英镑的纳税人资助的遣散费,理由是“物有所值”,尽管他与埃普斯坦进行了广泛的沟通——这些沟通在最近泄露的埃普斯坦电子邮件中被揭示。这些沟通持续了几十年,详细描述了个人恩惠、财务交易(包括埃普斯坦支付的 5.475 万英镑)甚至据称的敏感政府信息泄露。
曼德尔森因涉嫌滥用职权被捕,但他否认有任何不当行为。斯塔默为最初相信曼德尔森淡化这段关系表示道歉,但批评人士认为这表明工党内部存在精英的逍遥法外和缺乏透明度。这起丑闻与更广泛的埃普斯坦调查相呼应,并凸显了与这位金融家犯罪行为有关联的强大人物网络。
## WireGuard 超越 VPN:一个新的 .NET 库 WireGuard 经常被认为是 VPN 应用程序,但其核心是一个现代加密协议,基于 Noise 和 ChaCha20-Poly1305 构建,旨在加密 UDP 数据报。该协议可以在*没有* VPN 的情况下使用,为任何基于 UDP 的应用程序提供精简的加密层。 传统的加密传输依赖于基于 TCP 的 TLS,但 TCP 会引入诸如队头阻塞、移动期间的连接重置以及在丢包链路上的拥塞控制问题等问题——所有这些都会导致延迟和可靠性问题。WireGuard 通过**无状态**设计解决了这些问题:没有复杂的握手,不依赖 PKI,以及自动密钥轮换。 一个新的开源 .NET 库 `WireGuardClient` 简化了该协议的集成。它与 `UdpClient` API 兼容,只需最少的代码更改即可添加加密。这对于物联网、移动和游戏应用程序尤其有价值,在这些应用程序中,可靠的低延迟通信至关重要。 结合 Proxylity 的 UDP 网关等服务,`WireGuardClient` 提供了一种轻量级的 VPN 和复杂 TLS 设置的替代方案,以最小的运营足迹提供安全的 UDP 传输。该库可在 GitHub 和 NuGet 上获得,提供了一个简单且可审计的增强安全解决方案。
最近一篇Hacker News上的帖子讨论了WireGuard,一种现代VPN协议及其Linux内核实现。虽然普遍受到好评,但有用户报告在使用移动数据时WireGuard性能出现问题,怀疑移动运营商通过流量整形优先处理TCP流量(OpenVPN使用),而非UDP(WireGuard使用)。
另一位评论者澄清,WireGuard不仅仅是一个协议,它的设计与内核实现的安全性目标紧密相连,特别是旨在提高效率——甚至在数据包处理过程中避免动态内存分配(尽管客户端管理会使用)。
这次讨论强调了WireGuard在移动网络上可能存在的实际性能限制,并凸显了该协议与其核心实现之间的密切关系。
请启用 JavaScript 并禁用任何广告拦截器。
路透社一篇近期文章称,美国情报部门认为伊朗政府没有崩溃风险,这在Hacker News上引发了简短的讨论。 话题很快演变成一个思想实验:用户“Zeetah”质疑,每天向伊朗投放10亿美元现金,是否比目前每天花费在攻击上的估计10亿美元能产生更好的效果。
这引发了怀疑的回应,包括指责阴谋论(“锡箔帽”)以及暗示该帖子是由人工智能生成的说法。 一位评论员将暴力干预与种族灭绝意图联系起来,而另一位则用澳大利亚的历史作为反例。 该讨论线程总体上仍处于推测和批评初始提议的状态。
WebPKI 与您
WebPKI and You
7 小时前
## HTTPS 安全的复杂与缺陷
十多年来,推动使用 HTTPS 加密网络流量旨在保护用户免受监控和安全威胁。然而,支撑这种安全性的系统——WebPKI(公钥基础设施)——却出乎意料地脆弱且存在诸多问题。
WebPKI 依赖于证书颁发机构 (CA) 来验证网站身份,但这些 CA 在复杂的政治和经济环境中运作,常常将利润置于安全之上。最近的事件,例如 Entrust 延迟撤销有缺陷的证书以及微软发布数百万个带有无效声明的证书,凸显了系统性问题:响应时间慢、难以准确跟踪证书以及缺乏问责制。
该系统进一步复杂化于不同的证书验证级别(DV、OV、EV)以及证书撤销方法面临的持续挑战。虽然证书透明度和 ACME(自动化证书管理)等解决方案存在,但它们并非万无一失。最终,当前系统往往偏向于证书颁发者和订阅者的便利性,而非普通用户的安全。
需要改进,包括更严格的 CA 法规、增加审计以及转向为内部系统使用私有 CA。虽然个人用户权力有限,但提高意识并要求 CA 和浏览器开发者采取更好的实践对于加强网络安全至关重要。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
WebPKI 和你 (brycekerley.net)
4 分,作者 aragilar 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
Uptrenda 10分钟前 [–]
我觉得这与当前的 1 完美互补。链接:https://satproto.org/,它实现了自己的 CA 系统,具有不同的权衡。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
全球医疗技术公司史赛克(Stryker)正面临一起由伊朗黑客组织Handala发起的重大网络攻击,该组织与伊朗情报机构有关联。该组织声称对史赛克在79个国家/地区的超过20万个系统进行了数据擦除攻击,导致办公室关闭,并使超过5000名爱尔兰员工被遣回家。
Handala声称,此次攻击是通过微软Intune的远程擦除功能执行的,是对近期美国在伊朗的一次导弹袭击的报复。他们篡改了登录页面,并声称拥有被盗数据。虽然史赛克尚未完全详细说明损失程度,但报告显示系统广泛中断和设备被擦除,影响了通信并可能影响供应链。
此次攻击已经造成破坏,一家美国医疗保健提供商报告称无法订购史赛克的 surgical supplies(手术用品)。安全专家警告说,这可能会升级为全国医院更广泛的供应链问题。调查正在进行中,美国医院协会正在监测情况,以评估其对美国医院运营的潜在影响。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
伊朗支持的黑客声称对医疗技术公司斯特莱克(Stryker)发动了擦除攻击 (krebsonsecurity.com)
13点 由 2bluesc 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式
搜索:
启用 JavaScript 和 Cookie 以继续。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
死后会发生什么?(2016) (lamag.com)
6 分,由 NaOH 1小时前发布 | 隐藏 | 过去的 | 收藏 | 1 条评论 帮助
jwrallie 14分钟前 [–]
一个疯狂的事情是,作为原始生命形式的后代,通过漫长的繁殖关系链,我们DNA中关于死亡的所有信息,以自主恐惧反应的形式存在,都来自于那些本质上从未经历过死亡的生物。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 油价上涨,尽管已释放储备
尽管主要国家协调一致地从战略储备中释放创纪录的4亿桶石油,但周四油价仍大幅上涨,突破每桶100美元。 涨价是由涉及伊朗的紧张局势加剧推动的,包括对霍尔木兹海峡(全球能源供应的关键水道)的船只袭击。
伊朗警告称油价可能达到每桶200美元,并指责美国和以色列造成地区不稳定。 尽管国际能源署的释放具有历史意义,但专家认为,只要供应风险持续存在,这只能是权宜之计。
油价上涨正在影响全球燃料成本,菲律宾、泰国和越南等国正经历加油站排长队的情况。 一些国家正在实施节能措施,例如政府工作居家政策和缩短工作周,以减轻影响。 在美国和以色列最近对伊朗的空袭之后,全球市场仍然动荡。
## 油价与伊朗紧张局势 - Hacker News 摘要
尽管达成了一项释放创纪录石油储备的协议,但油价已达到每桶100美元,原因是人们担心中东潜在的供应中断。一个关键的讨论点集中在伊朗日益增长的影响全球石油供应的能力,可能“重创”全球经济并向美国施压。
评论员指出伊朗对油轮和油库的成功行动,认为主流媒体低估了这些事件的程度。一个主要担忧是伊朗通过影响霍尔木兹海峡,可能扰乱大量*可购买*石油(可能高达40%)。
一些用户将油价上涨归因于石油运输中持续存在的风险和后勤挑战,即使供应增加也是如此。另一些人批评美国的对外政策是促成因素,认为缺乏有效的外交和情报。
数十年以来,美元一直是全球金融的基石,赋予华盛顿显著的经济和地缘政治力量。然而,中国将这种主导地位视为一种脆弱性,因为美国可以利用美元来实施制裁和控制资金流动。因此,中国正在推行一项长期的“去美元化”战略。
该战略的核心是通过替代贸易机制和金融机构来减少全球对美元的依赖,特别是通过金砖国家经济体(巴西、俄罗斯、印度、中国和南非)。金砖国家旨在促进以本国货币进行贸易,并已建立新开发银行等机构,以与西方主导的实体(如国际货币基金组织)竞争。
美国反过来也采取诸如关税和战略控制贸易路线(如巴拿马运河)等手段来巩固美元的地位。中国认为这些行动证明了以美元为中心的体系中存在的风险,尤其是在进入市场和能源资源方面(如委内瑞拉和伊朗的情况所示)。
尽管中国做出了努力,美元目前仍占全球外汇储备的大约 57%。然而,竞争正在加剧,代表着对全球金融控制权的更广泛争夺,以及最终世界将信任哪种货币用于国际交易。