这是浏览器战争的故事,它源于NCSA Mosaic在显示图像和文本方面的成功。Netscape Navigator(“Mozilla”)作为其后继者出现,引入了框架等功能,这促使了“用户代理嗅探”——网站根据检测到的浏览器提供不同的代码。
微软用Internet Explorer (IE)进行反击,最初缺乏功能,但巧妙地*冒充*Netscape,通过错误地识别为“Mozilla”来访问基于框架的内容。 这引发了一场激烈的竞争,最终导致Netscape的衰落。
然而,Netscape的核心演变成了Mozilla,创建了强大的Gecko渲染引擎,为Firefox提供动力。 其他浏览器,如Camino和SeaMonkey也采用了Gecko,继续了“Mozilla”的伪装。
与此同时,Opera和Safari等浏览器也加入了这场闹剧,提供用户控制的冒充或模仿其他引擎(KHTML/WebKit)。 甚至重生的IE和Google Chrome也参与其中,假装成其他浏览器以确保兼容性。
结果? 一个混乱的用户代理字符串环境,使得准确的浏览器检测几乎不可能,并留下了一个浏览器不断伪装成其他浏览器的遗产。
每日HackerNews RSS
Hacker News新旧评论提问展示招聘提交登录浏览器用户代理字符串历史 (2008) (webaim.org)10点由smushy 2小时前 | 隐藏 | 历史 | 收藏 | 1评论
netsharc 28分钟前 | 下一个 [–]
啊,2008年。它甚至没有赶上iPhone用户代理的引入,为一种新的移动浏览体验,然后每个移动浏览器都假装是iPhone以获得相同的设计……在iPhone之前是什么?WAP?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 美国预期寿命及讨论摘要
一篇近期文章报道美国预期寿命达到历史新高,引发了 Hacker News 的讨论。主要担忧是,这种增长是否是由于新冠疫情不成比例地影响弱势群体造成的暂时性统计异常,实际上是将死亡提前,而非真正的改善。
评论员指出,尽管美国医疗保健支出远高于其他发达国家,但预期寿命仍然落后于这些国家。与古巴、香港、日本、瑞士和澳大利亚等国的比较突出了不同的文化因素和医疗保健系统。澳大利亚的成功归功于严格的食品标准、积极的生活方式和全民医疗保健。
讨论还涉及了总体平均值的局限性,考虑到美国多样的人口结构,以及新型药物(如 GLP-1 类药物,包括 Ozempic 和 Wegovy)通过降低心血管风险对未来预期寿命的潜在影响。最后,一些人认为这些数据对社会保障和医疗保险具有影响。
启用 JavaScript 和 Cookie 以继续。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Apple-1 电脑原型板 #0 以 275 万美元成交 (rrauction.com)
12 分,qingcharles 36 分钟前 | 隐藏 | 过去 | 收藏 | 2 条评论
iwontberude 5 分钟前 | 下一个 [–]
太酷了,现在把它借给计算机历史博物馆,这样我就可以看看了 回复
genter 10 分钟前 | 上一个 [–]
什么是“计算机级”电容? 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
由于提供的内容是PDF文件中的二进制数据流,其中包含字体、颜色空间等信息,以及大量无法直接解码的字符,因此无法将其翻译成可读的中文。 这些数据并非自然语言文本,而是用于描述文档结构的编码信息。
一份由ZeroLeaks(zeroleaks.ai)发布的新安全评估报告已在Hacker News上发布。ZeroLeaks是一个最近注册的域名(13天),似乎是一位16岁开发者的作品(github.com/x1xhlol)。该评估以PDF形式提供,重点关注通过OpenClaw平台发现的漏洞。
然而,评论员对报告的实用性表示怀疑。一个主要担忧是缺乏具体的被攻陷模型信息,这使得报告中的数字难以解读。OpenClaw允许连接到*任何*模型,并且许多正在运行的实例很可能是较旧的、已知存在漏洞的模型。
尽管存在批评,但大家一致认为OpenClaw部署中存在安全风险,值得关注。讨论强调了潜在的错误配置以及用户缺乏理解的可能性。
这个应用需要 JavaScript。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Opentrees.org (2024) (opentrees.org)
9 分,由 surprisetalk 1小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
B5C8ECB24DB47D1 25分钟前 [–]
太棒了,谢谢!回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
最近的一个数字考古项目成功恢复并保存了罕见的Amiga平台Benchmark Modula-2编译器环境。这个项目始于获得16张旧磁盘,并获得发布两款Modula-2程序——File和Pro Calc——为公共领域的许可。
最初尝试编译这些程序失败了,促使人们寻找原始编译器。这包括联系与它历史相关的人员——Michal Todorovic、Kailash Ambwani、Mark Wickens,以及最终Armadillo Computing的Jim Olinger,他在90年代继续开发。关键突破来自于找到程序员Tom Breedan,他仍然保留着重要的磁盘和源代码备份。
Tom慷慨地同意发送这些材料进行保存。磁盘状况良好,允许成功成像。恢复的资源,包括编译器手册和磁盘镜像,现在已公开发布。随着Tom继续探索他的档案,预计会有更多发现。这个项目突出了软件保存的协作精神和开放许可的重要性。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
寻找 Benchmark Modula-2 (2018) (amigasourcepres.gitlab.io)
3 分,由 archargelod 2小时前发布 | 隐藏 | 过去 | 收藏 | 2 条评论
archargelod 1小时前 [–]
博客文章缺少编译器下载页面的链接,那里也有一些有趣的内容:https://amigasourcepres.gitlab.io/page/benchmark-m2/
rbanffy 1小时前 | 父评论 [–]
提到的一些应用程序的截图会更好。ProCalc 非常复杂。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Kimwolf僵尸网络总结
Kimwolf僵尸网络已迅速感染超过200万台设备,主要通过利用住宅代理服务和不安全的Android TV流媒体盒子中的漏洞。攻击者利用这些代理——通常在用户设备上通过捆绑软件不知不觉地托管——扫描本地网络以寻找更多易受攻击的物联网设备,从而创建一个广泛的DDoS和恶意流量中继网络。
最初以IPIDEA代理服务为目标,Kimwolf的影响范围出乎意料地深入到企业和政府网络。最近的分析显示,近25%的Infoblox客户以及美国和外国政府、教育机构、医疗保健和金融机构内的数千个网络都显示出与Kimwolf相关的扫描证据。
威胁不仅仅在于受感染的设备;住宅代理为攻击者提供了一个立足点,可以*探测*内部网络中的弱点。即使初始入侵有限,单个受感染的设备也可以使攻击者在组织内部进行横向移动。 缺乏安全保障且预先感染的Android TV盒子是导致问题的重要因素,凸显了改进物联网安全和网络监控的迫切需求。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Kimwolf 僵尸网络潜伏在公司和政府网络中 (krebsonsecurity.com)
5 分,由 feross 2 小时前发布 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## `--dry-run` 选项的价值
在开发一个生成、压缩、上传和通知的报告应用程序时,作者借鉴Subversion等工具,实现了一个 `--dry-run` 选项。这个标志模拟应用程序的流程——列出哪些报告*将会*生成,文件*将会*移动/上传等等——而实际上不进行任何更改。
作者发现这个功能非常有用,每天都用它来快速检查可访问性、配置和预期状态,*在*运行完整流程之前进行验证。它也加快了测试速度;报告计划的更改可以立即验证,而无需等待报告生成。
虽然承认它为代码增加了一些条件逻辑,但快速反馈和安全测试的好处超过了轻微的复杂性。作者总结说,`--dry-run` 对于执行更改的命令行应用程序尤其有用,并建议在开发早期考虑实现它。
这个Hacker News讨论赞扬了在命令行界面(CLI)工具中使用`--dry-run`标志。用户认为它们对本地开发和生产部署都非常有价值。
核心思想是设计应用程序,使其能够轻松地在实际执行操作(如写入数据库)和仅仅记录*会发生什么*之间切换。这通常通过Go和Rust等语言中的选项/构建器模式来实现。
虽然高测试覆盖率很重要,但dry run提供了一层额外的信心,尤其是在引入修改数据的特性时。一位用户甚至使用`--really`标志,默认使工具变为只读模式以提高安全性。最终,dry run有助于发现使用生产数据和流量时出现的意外边缘情况,从而可能防止代价高昂的错误。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
帮助根除天花病毒的科学家去世,享年89岁 (scientificamerican.com)
14点 由 CrossVR 2小时前 | 隐藏 | 过去 | 收藏 | 2评论
fake-name 7分钟前 | 下一个 [–]
不用担心,那些MAHA疯子正在努力让它卷土重来。回复树
talker 2小时前 | 上一个 [–]
“给我来瓶啤酒。” —RFK Jr. 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 火箭的厄运与意外的救援任务 SpaceX猎鹰9号火箭去年的2月发射,成为一个谜团的来源,多个有效载荷面临意外问题。Intuitive Machines的月球着陆器倾覆并迅速失效,NASA失去了与它的水测绘探测器的联系,一家小行星采矿初创公司AstroForge也失去了与距离地球20万公里的探测器的通讯。然而,最令人惊讶的命运降临在Epic Aerospace的奇美拉GEO-1上,这是一种用于轨道调整的空间拖船。 出乎意料的是,奇美拉GEO-1现在距离地球5300万公里——并且仍在运行。CEO伊格纳西奥·贝利尔斯·蒙特罗,一位来自阿根廷的自学成才的工程师,决心将其带回家。尽管最初遭遇挫折和通讯故障,蒙特罗和他的小团队还是设法远程排查并更新了飞船的软件,证明了它的韧性。 现在,Epic需要访问NASA或ESA运营的强大的深空天线,才能执行为期一年的返程。虽然面临大型机构的抵触,蒙特罗正在探索将任务定位为一项科学事业以争取支持的方法。凭借不懈的决心,他发誓要回收这艘飞船,展示Epic的能力,并推动商业太空探索的边界。
## 奇美拉GEO-1:坚韧的航天器
一篇近期文章详细介绍了Epic公司通过SpaceX搭乘发射奇美拉GEO-1航天器的经历。尽管发射情况充满挑战——意外的着陆地点导致需要非计划的轨道调整——该航天器表现出卓越的韧性。
主要问题并非改变的轨迹,而是发射后与航天器*通信*的困难。Epic公司面临地面站中断(一家站点的电力故障)和硬件不兼容问题,这阻止了他们发送指令。这意味着他们无法及时执行必要的航向修正,导致航天器偏离轨道。
Hacker News上的评论员强调了一些商业发射的临时性以及搭乘发射计划的固有风险,在这些计划中,有效载荷提供商必须适应主有效载荷的轨道。尽管面临这些挑战,奇美拉GEO-1仍然在运行,展示了令人印象深刻的耐用性。SpaceX搭乘发射的低成本(50公斤35万美元)可能反映了增加的灵活性以及这种并发症的可能性。