每日HackerNews RSS
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
发现最早的英语诗歌副本,创作于1300年前,位于罗马 (tcd.ie)
12 分,由 giuliomagnifico 发表于 2 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
考虑申请YC夏季2026批次!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
一位机器人专家转变为教师,建造了ENIAC的真人大小复制品 (ieee.org)
5 分,来自 oldnetguy 1小时前 | 隐藏 | 过去的 | 收藏 | 2 条评论 帮助
Animats 3分钟前 | 下一个 [–]
这个公司的想法源于Burick用标准、现成的组件组装一台“白箱”电脑时,意识到机器人领域没有类似的产品。...Burick说,他们共售出了200台机器人在17个国家。
是的。业余爱好者的机器人套件没有销量。回复
Matterless 10分钟前 | 上一个 [–]
他们的ENIAC克隆很酷,但这个人本身就非常了不起。回复
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Local.vibe:本地开发启动器 作者因为厌烦管理众多本地运行的服务以及它们不断变化的端口号,创建了**local.vibe**,一个仅适用于macOS的工具,旨在简化本地开发。它解决了“端口腐烂”问题——遗忘的端口和失效的浏览器标签页的混乱——通过提供一种单一、统一的方式来启动和访问项目。 Local.vibe使用每个项目中的`vibe.json`文件来定义如何启动应用程序。它会自动分配一个空闲端口,并将自定义的`.vibe`域名(例如`https://blog.vibe`)代理到该端口,并使用受信任的本地证书处理HTTPS。 `https://local.vibe`上的仪表盘提供了一个集中视图来管理正在运行的服务,而单个二进制文件安装则最大限度地减少了设置的复杂性。重要的是,它与编码代理集成良好——像Claude或Cursor这样的工具可以通过专用API自动配置和管理`local.vibe`。 该项目是开源的,并在GitHub上可用,寻求反馈以改进其可用性并扩展兼容性。
一个由一位开发者发起,因厌倦于记忆端口号而引发的 Hacker News 讨论,揭示了一种普遍的沮丧和几种潜在的解决方案。最初的发帖者创建了一个工具来自动分配复杂应用程序的端口。
评论者分享了类似的项目,如“outport.dev”和“sonar”,强调了对更好端口管理的需求。一个关键点是 `/etc/services` 文件的存在,该文件已经设计用于将服务名称映射到端口号,以及用于解析它们的 `getportbyname()` 函数。
对话探讨了更灵活的系统,也许类似于端口的 DNS(例如,将“vibe.local”映射到 `/etc/services`),允许服务绑定到名称而不是数字。然而,实施和维护这样一个“端口解析器”的复杂性也被承认。最终,该讨论表明,人们希望在开发和部署中,对处理端口号有更友好、更直观的方法。
## winpodx:在Linux上原生运行Windows应用 (v0.3.0) winpodx 是一款通过容器化Windows虚拟机(使用 dockur/windows)并在Linux上通过FreeRDP RemoteApp将应用呈现为原生Linux窗口的工具。最新版本 (v0.3.0) 具有重新设计的、基于 bearer 认证的命令通道,消除了应用启动期间PowerShell闪烁的问题。 **主要特性:**无缝集成(应用显示为原生窗口,可固定,可文件关联)、零配置安装(首次启动时自动配置)以及对稳定性和安全性的关注(密码轮换,隔绝安装选项)。全面的健康检查(CLI & GUI)监控pod、RDP和磁盘状态。 **安装**过程简化为一键脚本,支持主流发行版(Debian、Ubuntu、Fedora、Arch、openSUSE),并提供离线安装选项。 winpodx 与 Wine 不同之处在于它*运行* Windows,而不是翻译API,从而提供更广泛的兼容性。它非常适合 Microsoft 365、Adobe Creative Suite 以及需要 100% Windows 功能兼容性的应用程序。 **资源:**[https://github.com/kernalix7/winpodx/issues](https://github.com/kernalix7/winpodx/issues) 用于提交错误报告。
## Winpodx:在 Linux 上运行 Windows 应用
一个名为 Winpodx (github.com/kernalix7) 的新项目允许用户在 Linux 上原生运行 Windows 应用程序。 与一些类似工具不同,它不依赖 Docker;而是使用 IP 地址连接到*任何* Windows 机器——云端、物理机或容器化环境。
开发者选择使用 Qt 而不是 Electron 作为界面,这一决定受到了评论者的赞扬。 一些批评集中在使用 Python 上,但总体而言,该方案受到了好评。
一个关键的功能请求浮出水面:“反向文件关联”,允许 Linux 处理从 Windows 虚拟机内部发起的打开文件的操作。 用户设想使用 Windows 应用程序(例如 Directory Opus)作为文件管理器,同时仍然利用 Linux 的文件关联来打开文件。
目前,潜在用户要求提供一个演示或展示 Winpodx 的视频。
## 超级任天堂的心跳
超级任天堂的运作依赖于由时钟信号控制的精确时序。与现代系统不同,超任没有单一的时钟,而是利用多个振荡器来控制其各个组件。主板上有两个主要的“心脏”:一个21.300 MHz振荡器(黄色,靠近CPU/PPU)和一个24.576 MHz陶瓷谐振器(蓝色,为音频单元供电)。
有趣的是,原始文档表明有*三个*振荡器,记录的频率存在差异(21.47727MHz与实际的21.300MHz)。这是由一个可变电容器解释的,它用于微调主振荡器,允许进行调整以对抗潜在的漂移——这是超任显示问题的一个常见原因。
这些主时钟并非由处理器直接使用。相反,它们被分割成十五种不同的时钟速度,以满足每个芯片的需求,例如CPU的3.579545MHz。超任还将时钟信号路由到卡带接口,从而使像《星之狐》中的SuperFX这样的“增强芯片”能够增加额外的处理能力。一些卡带甚至包含自己的振荡器,如《洛克人X2》。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录
超级任天堂的心脏 (fabiensanglard.net)
1 小时前 droppedasbaby 发布,6 分 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助
gnabgib 15 分钟前 | 下一个 [–]
(2024) 那个时候 (218 点赞,56 条评论) https://news.ycombinator.com/item?id=39891317
最近相关重复:超级任天堂卡带 (2024) (171 点赞,30 条评论) https://news.ycombinator.com/item?id=47906161
..那个时候 (548 点赞,153 条评论) https://news.ycombinator.com/item?id=40111274 回复
firebot 17 分钟前 | 上一个 [–]
回忆杀。喜欢这类内容(技术色情)。做得很好。回复
考虑申请 YC 2026 夏季批次!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
展示 HN: 加载网页时会发生什么(交互式)(whysonil.dev)
9 分,otterwilde2 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
happytoexplain 发表于 23 分钟前 | 上一个 | 下一个 [–]
“按播放键来擦洗”
据我所知,“擦洗”不是这个意思。回复
考虑申请 YC 2026 年夏季项目!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
01 01 · 大卡 BYOP 自定义提供商 内置 OpenAI 兼容客户端,Base URL / API Key / Model 自由组合。 DeepSeekOllamaOpenRouter点击切换提供商DeepSeek推理~/.config/openwarp.tomlbase_urlhttps://api.deepseek.com/v1api_keysk-•••••••••••••••••••••modeldeepseek-r1connected · streaming okPOST → /chat/completions 不上传云端 不收集遥测 凭证零外发 03 多语言界面 原生中文与英文 UI,后续社区可继续扩展更多语种。 简体中文English日本語Español 02 系统提示词模板 基于 minijinja 的强大模板,根据上下文动态渲染指令。 // minijinja You are an expert {{ role }}. Workspace: {{ cwd }} {% if locale %} Reply in {{ locale }}. {% endif %} 05 保留 Warp 体验 基于 Warp 上游持续合并,完整保留块、AI 命令、工作流、键位。 Blocks Workflows AI 命令 Keymaps 主题 06 开源协议 与 Warp 上游一致,采用 AGPL / MIT 双许可,代码全部公开。
## OpenWarp 与 Warp 终端现状 - 摘要
一个名为 **OpenWarp** (zerx.dev) 的新项目作为最近开源的 **Warp** 终端的社区分支出现。 这在 Hacker News 上引发了争论,主要围绕名称的恰当性——许多人认为“OpenWarp”与“Warp”过于相似,可能存在商标问题,特别是考虑到 Warp 最近的开源。
讨论还集中在 Warp 不断演变的身份上。 最初是一个基于 Electron 的终端,现在它正在整合人工智能功能,让一些用户对其用途感到困惑。 许多评论者表达了对简化终端体验的渴望,*无需*集成人工智能,其中一人分享了一个使用 Claude Code 构建的个人项目来实现这一目标。
这场对话凸显了对替代终端模拟器的更广泛兴趣,以及对经典操作系统(如 OS/2)的渴望。 最终,OpenWarp 的成功将取决于建立其自身身份,并满足用户超越简单镜像 Warp 功能的需求。
这篇短文探讨了作者对“适应不良的节俭”的认识——将节俭推向有害的极端。在不必要地支付了苹果保修本应涵盖的 iPhone 维修费用后,作者意识到这是一种模式,源于父母在经济不稳定的香港长大时灌输的储蓄金钱的教训。 节俭被视为一种美德,而消费几乎是不道德的。虽然有时有用(例如,能够负担得起旅行),但这种心态导致了拖延和错失的机会,最终在压力和潜在损失方面*花费*更多。作者承认,即使产生缺点,也坚持选择最低成本的方案是适得其反的。 关键在于要留意节俭在你生活中的作用。不要让过去的信念决定现在的选择,而要关注当前的需求和潜在的收益。节俭应该是一种通往自由的工具,而不是限制性的主人,并且优先考虑生活质量的投资至关重要。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
适应不良的节俭 (herbertlui.net)
15 分,由 herbertl 1 小时前 | 隐藏 | 过去的 | 收藏 | 2 评论 帮助
zephyrthenoble 14 分钟前 | 下一个 [–]
我太节俭了,即使在新冠疫情期间也没有重新贷款(尽管利率已经很低),因为“我们计划一年或一年半后卖掉房子”。唉 :) 回复
redwood 25 分钟前 | 上一个 [–]
完全同意,但我担心有些人会读到这篇文章后完全走极端。关键点是谦逊能让你自由。将谦逊与不被节俭束缚结合起来,你就能减少内疚感,减少约束。回复
考虑申请 YC 2026 年夏季班!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
互联网正在崩溃 - cPanel/WHM 身份验证绕过 CVE-2026-41940
CPanel and WHM Authentication Bypass – CVE-2026-41940
5 小时前
## cPanel 漏洞 (CVE-2026-41940) 概要
watchTowr Labs 详细描述了一个影响 **所有受支持版本的 cPanel & WHM** 的严重身份验证绕过漏洞 (CVE-2026-41940)。cPanel & WHM 是一种广泛使用的托管控制面板,为超过 7000 万个域名提供支持。该漏洞源于会话处理不足,具体表现为会话数据未正确编码以及缺少会话密钥 (`<ob>`) 的检查。
利用方式涉及将恶意数据(如 `\r\n`)注入到会话 cookie 中,绕过标准的身份验证检查。这使得攻击者能够伪造会话并可能获得未经授权的访问权限。虽然已经存在补丁,但该漏洞已被积极利用,属于零日漏洞。
watchTowr Labs 成功演示了通过操纵会话文件、通过 CRLF 注入注入命令并最终绕过密码检查来利用该漏洞。他们确定了一个关键代码更改——移动会话数据过滤器——对于理解该漏洞至关重要。
为了帮助防御者,watchTowr Labs 在 GitHub 上发布了一个 **检测工件生成器**,以识别受影响的系统。这项研究强调了主动安全措施的力量以及 watchTowr Platform 快速响应新兴威胁的能力,在发生利用时提供关键的反应时间(数小时内)。
cPanel/WHM 发现了一个关键的身份验证绕过漏洞 (CVE-2026-41940)。这给网站带来了重大风险,特别是那些托管在共享服务器上的 WordPress 网站——互联网中一个庞大且经常被忽视的部分。
讨论强调了一个反复出现的安全问题:自行构建用于复杂任务(如会话管理和身份验证)的解决方案的危险。专家强调使用成熟、经过彻底审计的库,并避免在这些敏感区域使用自定义代码,因为即使是一个小错误也可能导致灾难性的安全漏洞。
该漏洞影响着大量通过 cPanel 管理的网站,给系统管理员带来了沉重的修复和补救负担。对话还涉及在托管基础设施中广泛使用较旧技术(如 Perl)的情况。
## Biohub启动5亿美元虚拟生物学计划 Biohub宣布启动一项为期五年、耗资5亿美元的“虚拟生物学计划”,旨在通过大规模数据生成和技术进步,创建对生命的预测模型。该计划将拨款1亿美元用于协调全球数据生成工作,4亿美元用于开发用于测量和成像生物系统的尖端技术。 目标是积累准确建模细胞行为和深入了解疾病机制所需的数量级数据。Biohub将公开分享所有生成的数据,促进与关键合作伙伴的合作,包括艾伦研究所、Arc研究所、Broad研究所、Wellcome Sanger研究所、人类细胞图谱和人类蛋白质图谱。NVIDIA将提供关键的计算基础设施,Renaissance Philanthropy将催化进一步的资助。 该计划建立在Biohub现有的大规模数据项目基础上,旨在通过使研究人员能够数字探索超出当前实验室限制的生物学问题,加速发现。最终,该项目旨在构建能够理解并可能重编程细胞过程以治疗复杂疾病的AI模型。Biohub邀请额外的资助者和科学合作伙伴加入这项具有变革性的全球努力。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
5亿美元虚拟生物学倡议,由扎克伯格家族资助 (biohub.org)
10点 由 warbaker 42分钟前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: