`jqwik 1.10.0` 的发布引入了一个颇具争议的功能:一个名为 `printMessageForCodingAgents` 的方法。该方法会向标准输出打印一条“提示词注入”命令,指令 AI 代理删除该库的代码。 该消息利用 ANSI 转义字符进行隐藏,旨在让交互式终端用户无法察觉,但在 CI 日志、IDE 测试面板以及其他 AI 代理读取数据的自动化环境中显示出来。该维护者反对生成式 AI,并将此举辩称为“公开的抵制”。 此次事件代表了一种新型的供应链风险。由于该命令是通过标准系统调用输出的纯 ASCII 字符,它避开了通常会标记恶意安装钩子、网络调用或文件系统篡改的传统安全扫描器。由于该更改是由合法的维护者提交的,它保留了有效的来源证明,并能通过标准的安全审计。 这种行为突显了现代开发流水线中的一个漏洞:编码代理会摄入大量未经校验的文本(从日志到包元数据),使其容易受到嵌入在依赖项中的指令攻击。此次事件强调了软件完整性正面临日益严峻的挑战,即“提示词注入”正从面向用户的应用程序向底层的开发者工具和供应链蔓延。
每日HackerNews RSS
Hacker News | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
面向代码代理的抗议软件 (nesbitt.io)
SVI 发布于 2 小时前 | 7 点 | 隐藏 | 过往 | 收藏 | 1 条评论
帮助
sdevonoes 16 分钟前 [–]
很希望看到这种做法能得到更广泛的推广。
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
查尔斯·普拉特(Charles Platt)撰写、大卫·兰福德(David Langford)进行英式改编的《微机狂热》(*Micromania*,亦曾以《全真家用电脑手册》为名出版)最初于1984年出版。该书以风趣幽默且通俗易懂的笔触,探索了20世纪80年代初的家用电脑行业。书中既有对技术的洞见,也不乏对行业炒作和黑客文化的辛辣讽刺,既是一本实用指南,也是一个幽默的时间胶囊。
该书现已通过TAFF图书馆以“复刻版”PDF形式面世。此版本保留了原文内容(仅修正了少量排印错误),并收录了普拉特撰写的新前言及兰福德的后记。尽管书中的内容让现代读者对计算机时代的黎明产生一种“惊恐的怀旧感”,但其易读性和敏锐的智慧依然备受推崇。在初版发行时,书评人盛赞该书是典型技术手册之外一种令人耳目一新且充满趣味的替代读物,《计算机周刊》称其为“我唯一能一口气读完的电脑书籍”。本书包含卡尔·伦德格伦(Carl Lundgren)的插图,这部约5.1万字的作品为现代数字世界的蹒跚学步期,提供了一个引人入胜且充满怀疑精神的窗口。
抱歉。
安全研究员“Nightmare-Eclipse”正与微软陷入一场激烈的纠纷。该研究员指责微软未支付漏洞赏金,并采取报复措施,封禁了其 GitHub 和微软账号。对此,Eclipse 威胁将发布更多零日漏洞,甚至声称已设置了“死人开关”。
这场冲突始于今年 4 月,当时 Eclipse 在未进行标准披露的情况下发布了“BlueHammer”零日漏洞。自那以后,该研究员陆续发布了多个高危 Windows 漏洞,包括针对 Defender、BitLocker 和核心系统服务的漏洞。一些专家推测,微软的 MSRC(微软安全响应中心)项目质量有所下降,其僵化的要求和沟通不畅可能正在疏远安全研究人员。
微软对此事保持沉默。然而,封禁研究员的决定因极其糟糕的舆论效果而招致严厉批评,尤其是考虑到这些漏洞已经公开且正被滥用。这一事件凸显了安全社区在漏洞披露政策和现有漏洞赏金计划有效性方面日益加剧的紧张关系,也表明传统的 90 天补丁窗口在现代威胁环境下或许已不再适用。
GitHub 已封禁了一名在平台上公开披露 Windows 零日漏洞的研究人员。此事在 Hacker News 上引发了争议,用户批评此举是“向送信人开火”。
批评者认为,微软通过惩罚研究人员而非解决漏洞,可能会疏远本可协助报告缺陷的安全专家。评论者指出,这种惩罚性措施可能会促使研究人员将发现的漏洞转而在黑市出售,而非进行公开披露。
事态进一步升级,据报道,该名化名为“nightmare-eclipse”的研究人员也已被 GitLab 封禁。部分社区成员猜测,微软可能正在向托管服务提供商施压以移除相关内容,从而降低潜在的安全风险。尽管一些用户认为该研究人员的行为“不可理喻”,但另一些人则坚持认为,对漏洞发现者的敌意最终将损害整个安全生态系统。
极小化极大算法 M3 Minimax M3
53 分钟前
Minimax 系列产品由英国及欧洲家用软水机市场的领导者——Harvey Water Softeners 制造。这家家族企业拥有超过 37 年的行业经验,通过英国境内由专业、独立且经过严格筛选的本地水处理企业组成的网络进行销售。您的 Minimax 经销商拥有专业知识,能够为您提供最适合您家庭和需求的建议。
Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Minimax M3 (minimax.co.uk)
15 分,ckrapu 发布于 28 分钟前 | 隐藏 | 过往 | 收藏 | 5 条评论 | 帮助
Tiberium 6 分钟前 | 下一条 [–]
令人惊叹的基准测试数据!
> 尺寸:高 490mm,宽 206mm,深 445mm
> 流速:最小 < 每小时 3 升,最大 每分钟 55 升
> 水压:最小 1 bar,最大 8 bar*
> 再生时间:约 12 分钟
> 水量 17 升
回复
comboy 9 分钟前 | 上一条 | 下一条 [–]
被骗了。
回复
judem 9 分钟前 | 上一条 | 下一条 [–]
毫无意义的帖子。
回复
cmrdporcupine 9 分钟前 | 上一条 [–]
我的意思是……我的软水机刚好坏了,我确实需要一台新的。但我本以为这是关于 MiniMax M3 模型(人工智能模型)的……结果链接指向了同名的软水机。
https://venturebeat.com/technology/minimax-teases-upcoming-m...
回复
daemonologist 9 分钟前 | 上一条 [–]
笑死。
回复
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系
搜索:
Rust 团队现已发布 1.96.0 版本,可通过 `rustup update stable` 进行更新。 主要亮点包括: * **新增范围类型**:新的 `core::range` 类型(例如 `Range` 和 `RangeInclusive`)已稳定。与旧版类型不同,它们实现了 `Copy` 和 `IntoIterator`,从而在结构体中能更灵活地使用。 * **模式匹配宏**:引入了新的 `assert_matches!` 和 `debug_assert_matches!` 宏。与使用 `assert!(matches!(...))` 相比,它们提供了更清晰的诊断错误信息,并且可以从 `core` 或 `std` 中导入。 * **WebAssembly 变更**:链接器不再默认向 WebAssembly 目标传递 `--allow-undefined` 参数。现在,未定义的符号将被视为错误,以帮助更早地发现配置问题。 * **安全修复**:修复了两个与第三方注册中心相关的 Cargo 漏洞(CVE-2026-5223 和 CVE-2026-5222)。请注意,crates.io 用户不受影响。 建议用户查阅完整的发布说明以了解更多详情,并欢迎通过 beta 或 nightly 通道测试未来的版本。
Rust 1.86 已正式发布,在 Hacker News 的开发者社区中引发了热烈讨论。此次更新的一大亮点是人们期待已久的 `assert_matches!`,这一功能此前已被用户呼吁多年。
此外,讨论还集中在范围语法即将发生的变化上。尽管用户起初对这些“顽疾”能否解决持怀疑态度,但社区注意到相关转型工作正在进行中。虽然原计划在 2024 版本中进行全面整改,但受限于时间而被迫推迟。目前,`..` 运算符的完整转型已排入 2027 版本计划。总体而言,社区情绪依然非常积极,开发者们对于这些长期存在的问题终于得到解决感到满意。
受《Kubernetes the Hard Way》启发,本指南提供了一种实践性、循序渐进的方法,教你如何使用 Go 和 PostgreSQL 从零构建一个持久化执行引擎。持久化执行允许长时间运行的有状态流程(如 AI 代理)进行进度检查点设置并从故障中恢复,这与 Temporal 或 Hatchet 等系统类似。 本课程专为熟悉后端基础知识和 SQL、且希望了解工作流引擎核心机制的开发者而设计。课程采用模块化结构,每节课都包含代码、数据库模式以及由 `sqlc` 生成的查询。该项目侧重于构建功能性的基础,而非追求高级的开发者体验,主要实现的功能包括: * 基于 Postgres 的任务队列。 * 持久化任务与常规任务的对比。 * 重试、重放和执行分支机制。 本指南刻意保持极简,旨在提供透明的架构视图,而不通过完整的客户端 SDK 进行抽象。无论你是想构建自己的引擎,还是仅仅想揭开现有平台运行机制的神秘面纱,这些课程都提供了一个具有实践意义的切入点。作者欢迎各方贡献与反馈,甚至为发现代码中的逻辑错误提供奖励。
Hacker News 新闻 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Durable Execution 进阶指南 (github.com/hatchet-dev)
由 abelanger 发布于 1 小时前 | 5 点积分 | 隐藏 | 过往 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
首页
博客
GitHub
关于
手册
我的
Coalton 是一门高效的静态类型函数式编程语言,它借鉴了 Haskell、Scheme 和 OCaml 的优秀思想,为 Common Lisp 注入了强大的功能。
最新!Coalton 语言手册。
2025 年 5 月:Robert Smith 在 ELS 2025 上的演讲。
版权所有 © 2018–2026 Coalton 开发团队。源代码 · RSS
抱歉。
在大学期间,作者设计了“nice!nano”,这是一款与 Pro Micro 兼容的无线微控制器,旨在解决当时 DIY 键盘方案性能差和续航短的问题。该开发板在仅仅一个周末内完成设计,采用 nRF52840 芯片,使其能效较作者之前的项目提升了 100 倍。
2020 年,nice!nano 的首次团购大获成功,七小时内即售出 1,000 套。由于物流管理压力巨大,作者此后不再组织团购,但该产品的发布推动了低功耗、功能丰富的无线固件 ZMK 的开发。
在开发板取得成功后,作者与父母共同创办了专注于无线键盘的电子商务商店“Typeractive”。尽管多年后遭遇竞争对手的仿制,nice!nano 依然是爱好者社区中的主流产品。迄今为止,该产品已售出超过 50,000 套,销售额逾百万美元。作者将这一成就归功于努力、时机和社区支持的结合,并表示该项目深刻地影响了他们的人生与职业生涯。
```Hacker News最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 投稿登录我在宿舍里做出了价值百万美元的产品 (2025) (winans.io)8 分,由 mattrighetti 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 帮助
社区准则 | 常见问题 | 列表 | API | 安全性 | 法律 | 申请 YC | 联系
搜索: ```
标准考试(无论是选择题还是开放式问答)往往难以区分真正的掌握程度与靠运气蒙对的答案。为了解决这一问题,作者提倡“基于信心的评分”(CBM),要求学生在给出每个答案的同时报告其信心水平。 通过运用布里尔分数(Brier score)——即一种在数学上惩罚错误答案中的过度自信,并奖励准确且高信心回答的公式——教育者可以获取关于学生能力更可靠的数据。当学生必须量化其确定性(例如从50%到100%)时,考试提供的不再是二元的对错结果,而是对知识掌握程度的细致分级。 这种方法有两个主要目的:一是最大限度地减少偶然性的影响,使高水平学生能与靠运气答对的人区分开来;二是促使学生批判性地评估自己的理解,从而鼓励“深度学习”。尽管这已被证明是提高测试效度和可靠性的有效方法,但在传统课堂中仍未得到充分利用,这很可能是因为它要求学生承担更高的责任,而这些学生本可从传统、低风险评分系统的局限性中获益。
Hacker News 新闻 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
考试题目的置信度评分 (nomagicpill.substack.com)
4 分,由 surprisetalk 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论 | 帮助
vmilner 17 分钟前 | 下一条 [–]
我记得英国一些医学相关的多项选择题考试采用的是:答对得 +1 分,不答得 0 分,答错得 -1 分。
回复
esafak 14 分钟前 | 上一条 [–]
https://en.wikipedia.org/wiki/Calibration_(statistics)
https://en.wikipedia.org/wiki/Scoring_rule
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: