每日HackerNews RSS

这次采访介绍了开源咨询公司 Igalia 的开发人员 Yeunjoo 的职业生涯。她在 WebKit 和 Chromium 等网页浏览器引擎领域拥有 15 年的专业经验。 Yeunjoo 目前专注于企业级 Chromium 分支,负责实施专业的数据保护和策略控制。她强调,管理这些大规模的分支需要严格遵守上游的架构界限,以尽量减少变基(rebase)过程中的合并冲突。 回顾自己的职业历程,Yeunjoo 从以硬件为主的电子专业转向了软件工程,并最终在复杂的浏览器开发中找到了热情。她驳斥了“开源贡献门槛过高”的误区,指出 Chromium 社区非常欢迎新人,并鼓励他们通过小规模的渐进式重构任务入手。 她工作流程中的核心要点包括: * **测试文化:** Chromium 的演进依赖于严谨的自动化测试和测试驱动开发(TDD)理念。 * **AI 集成:** 她利用 Claude Code 等 AI 工具来处理庞大的 Chromium 代码库,不过她对过度依赖自动化智能体持谨慎态度。 * **成长:** 她将浏览器视为技术的“熔炉”,认为这里是作为 C++ 开发人员持续学习和专业成长的最佳环境。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 来自 Igalia 的 Yeunjoo Choi 谈 Chromium (theconsensus.dev) 5 分,由 eatonphil 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

2000年夏天,34岁的丹尼·斯图尔特(Danny Stewart)正匆忙穿过纽约地铁站时,做出了一个改变人生的发现:站台上有一个被遗弃的新生儿。在呼叫救助后,丹尼后来在法庭听证会上被法官询问是否有意领养这个孩子。 起初丹尼感到有些意外,但他立刻产生了一种强烈的羁绊感。他的伴侣皮特(Pete)起初有些犹豫,但在探望了寄养中的婴儿后,也同样深受感动。这对伴侣在节日前夕获得了监护权,并为男孩取名为凯文(Kevin)。 多年来,这对伴侣克服了突如其来的为人父、领养以及帮助凯文了解自己身世的重重挑战。在多年后的一场圆满时刻,他们由当年促成领养的那位法官主持了婚礼。如今,凯文已是一位成功的青年,而丹尼和皮特始终对这让他们成为一家人的奇迹经历心怀感激。他们的故事被记录在回忆录和绘本中,见证了家庭组成的多种方式。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 投稿 登录 经历:我们在地铁上发现了一个婴儿——现在他成了我们 26 岁的儿子 (theguardian.com) 40 分,由 Michelangelo11 发布于 56 分钟前 | 隐藏 | 过往 | 收藏 | 4 条评论 帮助 FartyMcFarter 11 分钟前 | 下一条 [–] 这个故事的一切都如此令人满足,如果我是在其他不太权威的来源读到它,我一定会表示怀疑。发现婴儿的人最终收养了他。要求那个人收养婴儿的法官,正是为这对收养夫妇主持婚礼的那位法官。细节真是太棒了。 回复 singingwolfboy 16 分钟前 | 上一条 | 下一条 [–] https://archive.ph/aE9Xg 回复 kasperni 14 分钟前 | 父评论 | 下一条 [–] 《卫报》不是有付费墙吗? 回复 wrecked_em 29 分钟前 | 上一条 | 下一条 [–] 一个伟大而美丽的故事!:) 回复 指导方针 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

请启用 JavaScript 并关闭广告拦截器

```Hacker News新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交登录Kindle忠实用户陷入困境,亚马逊为旧款电子阅读器翻篇 (reuters.com)10 分 | cf100clunk 发布于 2 小时前 | 隐藏 | 往期 | 收藏 | 3 条评论帮助 prvc 12 分钟前 | 下一条 [–] >亚马逊表示,他们已经为这些设备提供了 14 年以上的支持,无法无限期地继续下去。“在此期间,技术已经取得了长足的进步,”一位发言人说。Kindle 最初的理念难道不是不应该被新款型号所取代吗?回复bananaflag 11 分钟前 | 上一条 | 下一条 [–] 笑话,我反正一直让 Kindle 保持在飞行模式。回复dev_l1x_be 15 分钟前 | 上一条 [–] 纸质书拥趸挑了挑眉,继续阅读。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系 搜索: ```

请启用 JavaScript 和 Cookie 以继续。

抱歉。

梯度下降的效率在很大程度上取决于函数的两个属性:**强凸性** ($\mu$) 和 **$L$-平滑性** ($L$)。 这两个属性共同定义了一个“二次三明治”:函数被夹在下方的抛物线边界(曲率 $\mu$)和上方的抛物线边界(曲率 $L$)之间。 * **强凸性 ($\mu$)** 提供了下界,确保函数向上弯曲并防止出现平坦区域。它保证了向最小值的“二次拉力”,有助于求解器衡量与目标点的距离。 * **$L$-平滑性 ($L$)** 提供了上界,防止梯度变化过于剧烈。它确保了函数地形的可预测性,避免了当求解器遇到曲率突变时产生的“过冲”现象。 优化的质量由条件数 **$\kappa = L/\mu$** 决定。较低的 $\kappa$(接近 1)意味着函数条件良好,表现得像简单的二次函数,从而实现快速收敛。较高的 $\kappa$ 则表示地形被“拉伸”,会导致梯度下降出现锯齿状波动。这些属性也可以通过 Hessian 矩阵的特征值来理解(即 $\mu$ 和 $L$ 限定了特征值的谱范围),或者通过检验简单修改后的函数的凸性来验证。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 二次方三明治 (fedemagnani.github.io) 6 点,由 cpp_frog 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

特朗普政府已指示联邦机构在其所有政府发放的移动设备上自动安装白宫官方应用程序。尽管白宫称该应用是为员工提供政策更新和官方内容的直接渠道,但此举引发了网络安全专家和前政府官员的强烈反对。 批评人士认为,此举极不寻常且存在潜在的安全风险,并指出该应用此前就因与第三方服务共享用户数据以及在政府网络中制造潜在漏洞而受到质疑。前信息技术官员认为,这一指令与其说是为了提高运营效率,不如说是为了确保联邦工作人员接收该政府的宣传信息。 此外,该应用包含明显的政治内容,引发了人们对其是否符合联邦雇员通常要求的无党派标准的担忧。在此之前,该政府曾努力建立直接的政府范围通讯渠道,包括实施用于征求联邦官员辞职的群发邮件系统。目前,该强制安装令已经开始执行,美国联邦航空管理局(FAA)等机构已通知员工,所有机构发放的硬件都将自动进行安装。

白宫要求所有联邦雇员在单位配发的手机上安装一款新的政府移动应用程序。这一举措在“黑客新闻”(Hacker News)网站上引发了关于其目的及潜在影响的两极化讨论。 批评者表达了对隐私的担忧,质疑该软件是否具有间谍软件功能,并嘲讽其政治化特性——特别是其中有一个按钮,可以自动生成赞扬总统的预设短信,并为用户订阅政治提醒。 评论者对该应用的更广泛意图看法不一。一些人将其视为改善公民参与度、弥合领导层与公众之间鸿沟的现代举措。相反,怀疑论者认为该工具旨在绕过传统的机构制衡,从而巩固政治权力。尽管政府强调该应用是一个沟通平台,但此举已在政府管理设备上是否适合安装此类软件的问题上引发了争议。
Let the AI Cook 3 小时前

错误代码 7,即 `ERROR_ARENA_TRASHED`,是一个早期的 MS-DOS 错误,表示内存损坏。在 MS-DOS 中,系统通过带有前缀“arena”的块来管理内存,这些块使用特定的签名——即开发人员 Mark Zbikowski 的姓名首字母 'M' (0x4D) 和 'Z' (0x5A)——来追踪内存分配。如果系统遇到这些签名以外的内容,就会判定内存已“损坏”(trashed)。 在现代 Win32 环境中,该错误已过时,尽管它偶尔会出现在某些特定的用户模式组件中,用以指示内部结构损坏。由于它本质上属于残留物,开发人员常将其作为一种实用的诊断工具,用于在测试环境中模拟错误,且不会与实际的系统问题产生冲突。 值得注意的是,许多网站提供了针对此错误的通用“修复方法”,例如运行系统扫描或更新驱动程序。这些说法具有误导性;由于该错误在现代操作系统中并非标准系统级问题,因此这些“修复指南”往往是基于猜测,而非技术事实。

``` Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 ERROR_ARENA_TRASHED 错误代码的历史是什么? (devblogs.microsoft.com/oldnewthing) 5 分,由 supermatou 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索: ```

npm 现已发布 11.15.0 版本,带来了两项重大的安全增强功能:**分阶段发布(Staged Publishing)**和**扩展安装控制标志**。 **分阶段发布**为部署流程增加了一层监督机制。维护者不再是直接发布软件包,而是先将其上传到暂存队列。只有当维护者通过 npmjs.com 或命令行界面(CLI)进行双重验证(2FA)授权后,软件包才会公开发布。这种工作流非常适合持续集成/持续部署(CI/CD)流水线,特别是与可信发布(OIDC)结合使用时,可以确保每个版本都经过人工审核。 **新的安装源标志**提供了对依赖项解析方式的更强控制。在现有的 `--allow-git` 标志基础上,CLI 现在增加了以下选项: * `--allow-file`:管理本地路径和压缩包。 * `--allow-remote`:管理远程 URL 和 HTTPS 压缩包。 * `--allow-directory`:管理本地目录。 用户可以通过 `.npmrc` 或 `package.json` 将这些选项设置为 `all` 或 `none`。这些新增功能旨在为 npm v12 做准备,届时默认的源行为将转变为更严格的“none”策略。 建议用户更新其 CI/CD 工作流以使用 `npm stage publish`,并采用这些新标志来提升供应链安全。

```Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 GitHub 为 NPM 引入分阶段发布和全新的安装时控制功能 (github.blog) 27 个积分,作者 brianmcnulty,8 小时前 | 隐藏 | 过往 | 收藏 | 3 条评论 帮助 koinedad 2 小时前 [–] 不错……或许能缓解最近的一些攻击。 回复 turkeyboi 53 分钟前 | 父评论 [–] 前提是维护者真的会去用它。 回复 Klaster_1 37 分钟前 | 根评论 | 父评论 [–] 这也是我在读完博客文章后最大的疑问。鉴于最近发生的系列攻击事件,默认强制开启分阶段发布,或者至少逐步过渡到该模式,难道不合理吗? 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:```

更多

联系我们 contact @ memedata.com