每日HackerNews RSS

**Courtside** 是一款基于键盘操作的终端 UI 工具,用户可通过它关注 NBA 比赛、查看详细的技术统计、追踪逐球实况以及查询联盟排名。该应用程序直接从非官方的 NBA JSON 接口获取数据,因此无需任何 API 密钥或账户。 主要功能包括: * **实时更新:** 进行中的比赛每 15 秒自动刷新一次。 * **历史查询:** 用户可跳转至任意日期查看过往比赛结果。 * **直观导航:** 整个界面均通过键盘快捷键控制,方便浏览比分牌、查看比赛详情及查询排名。 **安装方式:** 您可以通过 Go 安装此工具: `go install github.com/NolanFogarty/courtside@latest` 或者,您也可以克隆该仓库、构建二进制文件,并将其移动到您的本地路径中。 *注意:由于该应用依赖于未公开的 NBA 接口,其功能可能会受到频率限制或接口变动的影响。*

抱歉。

这篇文章探讨了一个常见问题:尽管证书在 OpenSSL 中验证通过,但在 Go 中却验证失败。作者通过两个几乎完全相同的根 CA 证书进行了演示,这两个证书唯一的区别在于 ASN.1 编码:一个使用 `PrintableString`,另一个使用 `UTF8String`。 虽然 OpenSSL 将这些数据类型视为等效,但 Go 的 `crypto/x509` 包会对 `RawSubject` 和 `RawIssuer` 字段执行严格的逐字节比较。由于叶子证书是使用 `UTF8String` 标识符颁发的,因此在证书链构建过程中,它无法与 `PrintableString` 版本的 CA 证书匹配。 作者指出,这种“故障关闭”(fail-closed)的行为在 Go 社区中一直存在争议。为了避免意外中断(如果证书生成工具随时间改变了默认编码,就可能发生这种情况),开发者应确保证书编码实践的一致性。核心结论是:即便证书内容在肉眼或更宽松的工具看来完全一致,ASN.1 类型的二进制差异也可能导致验证失败。

最近 Hacker News 上的一场讨论澄清了一个关于 Go 语言 X.509 证书验证的常见误区。博文《欺骗 Go 的 X.509 证书验证》指出,Go 会拒绝某些 OpenSSL 能够接受的证书链。 评论者解释称,出现这种情况是因为 Go 对“颁发者”(Issuer)和“主题”(Subject)字段强制执行严格的逐字节比较。虽然 RFC 5280 建议采用更复杂、支持 Unicode 的比较方式(LDAP stringprep),但 Go 以及 CA/浏览器论坛的要求都优先考虑简单且严格的相等性,以避免因标准化不同字符编码而带来的安全风险和复杂性。 相比之下,OpenSSL 在字符串比较时使用了近似算法,这可能会导致其自身的不一致性。归根结底,该讨论串中的专家认为,Go 的行为是有意为之,遵循了行业内长期以来的互操作性最佳实践,且围绕此问题的“争论”在 2019 年就已经基本平息。目前的共识是,比起那些可能存在缺陷且要求复杂的较新规范,Go 选择安全性与简洁性是正确的做法。

该网站目前受到流量限制。由于网站所有者已达到其套餐限额,您暂时无法访问此网站。请稍后流量下降时再试。如果您是该网站的所有者,请前往 Cloudflare Workers 控制面板升级您的套餐,以防止此类情况再次发生。了解有关此问题的更多信息 →

**Gitdot** 是一个基于 Rust 构建的全新开源 Git 托管平台,主打速度与极简的命令行风格界面。与传统重型网页平台不同,其设计强调键盘驱动的交互和“灵敏”的性能,目标是实现 100 毫秒的首屏内容渲染。 功能方面,Gitdot 目前支持用户注册、组织创建和代码仓库托管,包括 GitHub 导入功能。尽管开发者起初将该项目描述为“反 AI”,但在评论中澄清,这指的是对用户隐私的承诺——即不使用用户数据进行训练,且不内置 AI 辅助编程工具。相反,他们计划构建能够帮助开发者应对 AI 挑战的工具,例如用于辅助审查 AI 生成代码的“堆叠式差异(stacked diffs)”。 该项目在 Hacker News 上引发了关于其 UI/UX 选择(如悬停导航)以及相较于 Forgejo 等成熟替代方案的长期可行性的热烈讨论。虽然一些用户欣赏这种新颖的极简方案,但也有人建议开发者优先考虑标准的无障碍性和易用性。由 Paul 和 Mikkel 领导的团队表示,他们已注意到这些挑战,并计划根据社区反馈改进设计。

所提供的文本并非可读文档,而是 **PDF 文件**的原始二进制源代码。 其内容由技术结构元素组成,例如对象定义(`1 0 obj`、`3 0 obj`)、交叉引用元数据以及压缩数据流(由 `stream` 和 `endstream` 标签标记)。这些数据流包含布局或文本等编码信息,由于使用了 DEFLATE 算法压缩,因此显示为乱码(例如 `xœ• ½JÃ`)。 总之,这是 PDF 文件的底层计算机表示形式。它在当前格式下不包含人类可读的文本或信息,需要使用 PDF 阅读器软件才能解析并显示实际内容。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 监控并非安全:关于英国最新隐私威胁的声明 [pdf] (signal.org) 7 点,由 g0xA52A2A 发布于 51 分钟前 | 隐藏 | 过往 | 收藏 | 1 条评论 帮助 stronglikedan 2 分钟前 [–] > 监控并非安全 也许不是,但只要普通大众认为它是,那么它在实际效果上就是。 回复 指导方针 | 常见问题 | 列表 | API | 安全 | 法律 | 申请加入 YC | 联系 搜索:

受史蒂夫·乔布斯对用户体验极致追求的启发,本文提出了“瘦网络”(Thinnernet)的概念,旨在构建一个更可靠、高效且公平的互联网。 作者认为,现代互联网基础设施已变得臃肿,过度优先考虑高带宽和“俗丽”的软件,而非持久的易用性。正如早期的设计改革者曾批评工业时代不切实际的装饰主义,作者指出当今数字用户体验也深受类似的过度设计之苦。 文中提出的解决方案是一个具有适应性的分层互联网,确保基本数据在任何带宽下都能被获取。通过将核心功能置于沉重的资源消耗型界面之上,网络可以提供一种可预测的、“乔布斯式”的体验,在不同速度下均能可靠运行。作者推测,21世纪的史蒂夫·乔布斯若在世,可能会从硬件设备转向完善这种数字基础设施,将带宽视为一种标准化的、质量可控的服务——就像过去的铁路一样。归根结底,本文呼吁对互联网进行一场“设计改革”,摒弃强制性过时,转向一种以性能为核心、可持续的未来,让用户在任何连接条件下都能从中获益。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 我正在构建一个平行互联网,它被称为“瘦互联网”(The Thinnernet)(inavoyage.blogspot.com) 8 分,initramfs 49 分钟前 | 隐藏 | 过往 | 收藏 | 3 条评论 帮助 mjs06 14 分钟前 [–] 同意你的许多观点(尤其是关于史蒂夫·乔布斯会如何痴迷于这个话题的看法),但你认为它该如何触及大众? 回复 initramfs 12 分钟前 | 父节点 [–] 乘火车。互联网火车。 :) 回复 mjs06 0 分钟前 | 根节点 | 父节点 [–] 我正在车站等候。到了告诉我。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

此页面需要 JavaScript。请在浏览器中开启 JavaScript 并刷新页面以查看内容。

``` Hacker News 最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Apple Core AI 框架 (developer.apple.com) 13 分,由 hmokiguess 发布于 1 小时前 | 隐藏 | 往期 | 收藏 | 1 条评论 帮助 bensyverson 8 分钟前 [–] 哇,这似乎是一种将 PyTorch 模型转换为可在 CPU、GPU 和 Apple 神经网络引擎 (ANE) 上运行的格式的新方法。[0] 这是否完全取代了之前的 API CoreML?[1] [0]: https://apple.github.io/coreai-optimization/ [1]: https://developer.apple.com/documentation/coreml/reply 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索: ```

这份摘要详细介绍了 **Nosdesk** 的架构,这是一个历时一年、由 12 万行 Rust 代码构建的后端系统。该系统通过三大核心习惯优先保证稳定性和长期可维护性:将错误纳入类型系统、解耦纯逻辑与 I/O 操作,以及将注释重点放在设计决策的“原因”上。 **关键架构特性:** * **数据流水线:** 系统将数据视为带有内置背压(mpsc 通道)的流,以防止负载过高时出现内存峰值。 * **同步引擎:** Postgres 中的单一追加日志处理所有事件,确保 HTTP 增量同步、实时推送和审计追踪的一致性。 * **韧性:** 技术栈利用“恐慌边界”(`catch_unwind`)来隔离外部库,使用断路器确保邮件投递的稳健性,并采用确定性标识符防止 CRDT 分歧。 * **安全性:** 通过自动执行行级安全(Row-Level Security)的自定义数据库提取器强制实现多租户隔离;出站请求则由自定义 DNS 解析器保护,以防止 SSRF 攻击。 通过利用 Rust 严格的编译器,作者构建了一个自纠正系统,使得并发问题或安全配置错误等常见的故障模式在设计上即不可行,从而确保后端系统能够承受显著的生产压力。

Hacker News 新闻 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 12 万行 Rust 代码:走进 Nosdesk 后端 (kyle.au) 9 点,由 kylephillipsau 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请加入 YC | 联系 搜索:

苹果公司宣布对其“Apple Intelligence”平台进行重大升级,该平台采用了与谷歌共同开发的新型基础模型。这些模型利用基于 Gemini 的技术,提供更强的推理能力、多模态支持以及先进的图像生成和编辑功能。 该架构由全新的“系统协调器”管理,负责协调 Apple 设备和应用程序之间的任务,以提供具备语境感知能力的系统级智能。虽然部分功能在设备本地运行,但其他功能会利用 Apple 的私有云(Private Cloud Compute)基础设施。部分高端设备将获得先进功能的独家访问权,例如更卓越的语音生成和更精准的听写功能。 此次发布的核心是 Apple 对隐私的一贯重视。该公司坚持认为,无论是设备本地处理还是云端处理,所有数据处理过程均是严格临时的,第三方无法访问。Apple 还强调,其隐私保障措施仍可经由独立专家验证,并将其方案定位为 AI 领域中更安全、更以用户为中心的替代选择。

```Hacker News最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交登录Apple 披露基于 Google Gemini 模型构建的全新 AI 架构 (macrumors.com)33 点 由 unclefuzzy 46 分钟前发布 | 隐藏 | 过往 | 收藏 | 2 条评论 帮助 bensyverson 2 分钟前 | 下一条 [–] 我很想深入了解 Apple Intelligence 目前究竟由什么驱动。他们是在自己的提示词背后使用了 Gemini 旗舰模型吗?是微调?还是基于 Gemini 预训练了他们自己的模型?Gemini 驱动的模型与 Apple 基础模型之间是否有实质性区别?这种区别在端侧模型与云端模型之间是否有所不同?是否有部分模型在 Apple 的私有云算力 (Private Cloud Compute) 上运行,而另一些则在 Google 的硬件上运行?回复 microflash 1 分钟前 | 上一条 [–] 不在欧盟推出感觉像是个信号。它看起来确实足够有趣,让我愿意在再次禁用 Apple Intelligence 之前尝试一下。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系 搜索:```

Apple 正在推出 **Apple Intelligence**,这是一套强大且注重隐私的 AI 功能,旨在深度融入 Apple 生态系统。 其核心是**全新的 Siri**,它承诺提供更自然、更具情境感知能力的对话与个人助理服务。除了 Siri,Apple Intelligence 还引入了一系列生产力与创意工具: * **视觉智能:** 增强的相机与屏幕识别功能。 * **创意套件:** 高级照片编辑功能(如对象移除和重新构图),以及用于自定义图像生成的全新“图像乐园(Image Playground)”。 * **沟通:** 由 AI 驱动的写作工具,用于校对、语气调整和翻译。 * **生产力:** 更智能的 Safari 浏览体验、更便捷的密码管理以及有序的电子邮件摘要。 * **无障碍与家庭:** 增强的旁白(VoiceOver)、放大器工具以及更智能的 HomeKit 视频分析。 * **Genmoji:** 随时生成自定义表情符号。 Apple Intelligence 将用户隐私置于首位,这些功能基于您的个人情境,并集成在各类应用之中。部分功能现已推出,而更先进的 Siri AI 集成功能预计将于今年晚些时候发布英文版。Apple Intelligence 将适用于兼容的 iPhone、iPad 和 Mac 机型。

Hacker News 社区对苹果宣布推出的 AI 版 Siri 持怀疑态度,且看法不一。 许多用户对继续沿用“Siri”品牌表示不满,认为该品牌在文化层面上已与“无能”画上等号。评论者认为,改名将是重塑用户期望的更好方式。 关于技术本身也存在激烈争论。有人推测这些功能本质上是贴牌集成的 Google Gemini,并指出其在冗长程度和图像生成风格上的相似之处。另一些人则指出,硬件要求(如 12GB 运行内存)似乎是一种强迫用户升级硬件的激进策略,这让不久前才购买 iPhone 16 的用户感到被冷落。 尽管用户认可其在系统级集成和个人数据语境方面带来的前景,但许多人对苹果的执行力持谨慎态度。过往的失败案例,如设置搜索功能不佳及密码管理不稳定,让一些人怀疑这种“代理式”的转型能否如承诺般顺畅。总体而言,尽管社区承认苹果凭借硬件分发能力拥有主导消费级 AI 的潜力,但许多人仍不认为当前的演示代表了现有聊天机器人能力的重大飞跃。

wxWidgets 已正式对其配置文件处理方式进行了现代化改造,使其符合 XDG 基础目录规范,不再在用户主目录中堆积“点文件”(dot files)。 wxWidgets 3.3.0 中的两项关键更新解决了这一长期存在的问题: 1. **智能默认设置**:若不存在旧版点文件,`wxFileConfig` 现在会自动将新的配置文件保存在 `~/.config` 中。这既确保了新安装符合规范,又保留了对现有用户的向后兼容性。 2. **便捷迁移**:对于希望迁移现有用户配置文件的开发者,新增的 `wxFileConfig::MigrateLocalFile()` 函数提供了一种简单的单行解决方案,可将文件移动至符合 XDG 标准的路径。 这些变更使得新应用能够以极小的工作量将 XDG 合规作为默认行为。倾向于使用旧版行为的开发者,可以通过显式使用 `wxCONFIG_USE_HOME` 标志来启用。这些更新标志着 Linux 应用程序文件管理向更整洁的方向迈出了重要一步。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 使用符合 XDG 标准的配置文件 – WxWidgets (wxwidgets.org) 8 分,由 ankitg12 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

更多

联系我们 contact @ memedata.com