*Sortis* 是一款程序生成的单人策略游戏,专为纸笔游玩而设计。其灵感源自《我的世界》(Minecraft)和《OGame》等游戏,在无需数字计算的情况下,提供了自动化和资源管理的复杂性。 游戏在 256×256 的网格上进行,地形(水域、森林或山脉)通过线性反馈移位寄存器(LFSR)算法生成。玩家使用简单的十六进制异或(XOR)运算来揭示地形和矿产储量,使地图绘制过程既快速又直观。 游戏进程围绕工作坊展开,通过指数级 $2^n$ 的成本公式实现等级提升。玩家指挥代理人收集资源(木材和矿石)、建设基础设施并实现生产自动化。游戏的一个关键机制是“可计算简化”玩法:玩家无需手动追踪每一个回合,而是通过计算周期时长,实现一次性跳过数百个回合。 对于具备基础二进制和十六进制知识的玩家而言,《Sortis》提供了一种令人满足且益智的体验,在长远策略与极简的手动操作之间取得了平衡。即使在疲劳状态下,玩家也只需一本笔记和逻辑规划即可舒适地享受游戏。
每日HackerNews RSS
Show HN:一款具有涌现世界的纸笔资源开发游戏 Show HN: Pen and paper resource development game with an emergent world
13 分钟前
抱歉。
此网站正在使用安全服务来保护其免受在线攻击。您刚才的操作触发了安全解决方案。有几种操作可能会触发此拦截,包括提交特定的单词或短语、SQL 命令或格式错误的数据。
抱歉。
蒂姆·费里斯(Tim Ferriss)认为,随着人工智能聊天机器人成为获取信息的首选界面,指导性的“方法论”类非虚构作品正面临生存危机。费里斯通过分析自己的图书销量指出,其销售额出现了急剧下滑——预计从2022年到2026年将下降80%。他将这一现象直接归因于大语言模型(LLM)的崛起,因为AI能提供即时、个性化的答案,从而使传统的“查询式”书籍变得过时。 他认为,这种颠覆不仅限于书籍,还波及了所有以指令传递为主要功能的媒介,包括播客、博客和课程。随着人工智能使信息获取变得更快捷、更便利,大众市场的“信息产业”正在崩塌。 尽管如此,费里斯对“转化”而非单纯“信息”的价值仍持乐观态度。他认为,虽然人工智能擅长总结数据,但无法复制长篇叙事和精心构建的历程所带来的深层、微妙的影响,而这些正是推动行为改变的关键。面对这一转变,他的应对策略是放弃“追逐算法”,转而培养由“1000个铁杆粉丝”组成的核心受众。他最终主张,随着人工智能将信息商品化,创作者新的“护城河”将在于独特的嗓音、品味、个性,以及提供深度、长篇转化体验的能力。
这篇 Hacker News 的讨论探讨了人工智能和现代媒体趋势是否正在使传统的自助类非虚构书籍变得过时。
**要点包括:**
* **媒介的转变:** 虽然文本在导航和搜索方面通常更有效率,但创作者更倾向于视频,因为视频能带来更好的广告收入、算法推荐,并能更长时间地吸引观众注意力。
* **可访问性:** 有人认为,对于很大一部分难以消化密集文本的群体来说,视频是必不可少的;而另一些人则强调视频在演示“操作指南”类任务时的直观优势。
* **“注水”问题:** 许多参与者指出,自助类书籍的内容往往仅相当于“博客文章”的长度,却为了卖出书价而扩充至书本篇幅。人工智能被视为从这些冗余信息中提取核心观点的有效工具。
* **权威的未来:** 作者们或许不会再去写书,而是转向创建定制化、经过微调的聊天机器人,以提供“经过严谨事实核查”的个性化指导。
* **市场动态:** 纸质书的衰落与有声书的快速增长形成了对比,这表明人们仍然重视自助内容,但更偏好不同的媒介形式——或者更直接、互动性更强的人工智能解决方案。
停止使用 JWT Stop Using JWTs
1 小时前
JWT 不适合用于管理用户会话,不应将其用于此目的。与传统的基于 Cookie 的会话不同,JWT 缺乏长期身份验证所需的必要安全性和灵活性。 主要顾虑包括: * **设计缺陷:** JWT 规范旨在用于短效令牌(五分钟以内),而非长期会话。安全专家警告称,该规范包含固有的漏洞,例如存在伪造令牌的风险。 * **“无状态”的神话:** 真正的无状态身份验证是不安全的。妥善的会话管理需要服务器端数据存储,这使得标准会话 Cookie 更高效、更安全且更易于实现。 * **存储风险:** 由于跨站脚本攻击(XSS)的风险,凭据(包括 JWT)绝不应存储在 `localStorage` 或 `sessionStorage` 中。 * **正确使用场景:** 虽然谷歌等公司使用 JWT,但它们仅保留用于单点登录(SSO)传输等特定任务,而非浏览器会话。 如果您在其他任务中需要安全令牌,专家建议使用 **PASETO** 代替 JWT。对于用户身份验证,请依赖您的 Web 框架内置的成熟中间件所提供的标准会话 Cookie,这是一种经过验证且安全的管理用户状态的方法。
最近一篇在 Hacker News 上提倡“停止使用 JWT”的文章在社区中引发了广泛质疑。批评者认为,反对 JWT 的论点大多站不住脚,往往将糟糕的实现方式与标准本身的缺陷混为一谈。
评论者提出的主要反驳观点包括:
* **语境至关重要:** JWT 在服务间通信中依然非常高效。
* **安全误区:** 许多关于 JWT “不安全”的说法(例如无法注销令牌或易受 XSS 攻击)都可以通过现代最佳实践来缓解,如使用短效令牌、刷新令牌轮换或采用安全的存储模式。
* **根本原因与工具的区别:** 评论者指出,近期诸如国际足联(FIFA)被黑客攻击等高调安全事件,其根源在于授权逻辑缺陷和客户端配置错误,而非使用 JWT 本身。
总的来说,共识在于只要实施得当,JWT 依然是一个稳健的工具。这场争论凸显了一个反复出现的主题:因开发者的错误或系统架构不当而导致的漏洞,不应归咎于标准本身。
比尔·沃特森(Bill Watterson)的《卡尔文与霍布斯》(Calvin and Hobbes)常因其独特的魅力而被人们铭记,但这部连载十年的作品,其核心是由沃特森不妥协的道德追求与艺术操守所定义的。正如他年轻时曾在大学宿舍天花板上绘制壁画,完成后却又将其刷白一样,沃特森将创作视为一种纯粹的自我表达,而非为了追逐利益或长久流传。 在连载期间,沃特森为了保护作品免受商业化侵蚀,与出版集团进行了长期的抗争。他拒绝授权开发周边产品,即便这意味着放弃数百万美元的潜在收益——他担心玩具和服装会消解角色本身的魅力。此外,他坚持要求拥有周日版画稿的创作自由,并推行休假制度以避免创作枯竭,以此维护自己的独立性。 基于“漫画家应将质量置于大众市场需求之上”的信念,沃特森最终在1995年作品人气达到巅峰时,主动结束了《卡尔文与霍布斯》的连载。通过选择终结作品而非妥协于商业利益,沃特森坚守了他的信念:艺术操守是创作出真正有意义作品的唯一途径。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
《凯文的幻虎世界》与诚信的代价 (therepublicofletters.substack.com)
11 分,由 pseudolus 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
在将家庭网络升级至 10Gb/s 并使用 10GBASE-T SFP+ 模块后,作者发现其原有的基于 Marvell 芯片的 MikroTik 模块存在持续过热问题。该硬件温度常达 95°C 并导致连接“频闪”(flap),造成网络不稳定,迫使作者不得不通过 24 小时开启空调作为临时解决方案。
研究表明,基于 Broadcom 芯片的模块功耗更低,运行温度也更凉爽。作者将 MikroTik 模块更换为 10Gtek ASF-10G-T80-INT。尽管该新模块在交换机中被识别为 Intel 光纤收发器(这可能是出于兼容性“伪装”的考虑),但它成功解决了连接掉线问题。
虽然交换机无法再报告该模块的具体内部温度,但网络在随后的热浪中保持了稳定,且交换机的整体 CPU 温度下降了约 5°C。此次更换成功解决了过热问题,证明了对于家庭网络环境而言,选择合适的芯片组对于 SFP+ 模块的可靠性至关重要。
Hacker News 新闻 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
10Gb/s 以太网:切换到 Broadcom SFP+ 模块 (gilesthomas.com)
13 分,发布者:gpjt,42 分钟前 | 隐藏 | 过往 | 收藏 | 3 条评论
帮助
wingmanjd 9 分钟前 | 下一条 [–]
说到会谎报自身信息的模块,Ubiquiti 有一个很有意思的小设备叫“SFP Wizard”,可以重新编程 SFP 模块。
https://www.ui.com/us/en/integrations/accessory-tech/sfp-wiz...
此前曾见:https://news.ycombinator.com/item?id=45732874
回复
goolz 18 分钟前 | 上一条 | 下一条 [–]
我正好在找 SFP+ 模块,看的也是这个型号!这种巧合让我会心一笑。干杯,伙计。
回复
jauntywundrkind 21 分钟前 | 上一条 [–]
接下来请推荐 25Gbit 的设备!
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
GPT-NL 是一项由公共资金支持的计划,旨在构建一个专为荷兰语言和环境量身定制的自主、负责任的语言模型。该项目获得了荷兰政府 1350 万欧元的资助,旨在摆脱对非欧洲提供商的依赖,以确保对技术和数据的自主掌控。 该模型基于四大核心支柱: * **主权:** 开发本地基础设施,以符合欧洲法律和社会目标。 * **透明度:** 采用开源方法,记录所有训练方案的选择,并保持对模型开发的清晰监管。 * **可信度:** 从零开始进行训练以确保数据完整性,优先考虑版权合规、严格的匿名化处理,并排除有害或机密内容。 * **互惠性:** 建立公平的价值共享模式,让数据提供方参与治理并获得贡献补偿。 除上述原则外,GPT-NL 还通过优化计算能力来减少能源和水资源消耗,从而强调可持续性。通过平衡创新与公共问责,GPT-NL 旨在提供一个安全、可靠且公平的 AI 基础,以加强荷兰的数字自主权。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
GPT-NL:荷兰主权语言模型 (tno.nl)
11 分,发布者:root-parent,37 分钟前 | 隐藏 | 过往 | 收藏 | 2 条评论
帮助
HelloUsername,11 分钟前 | 下一条 [–]
此前曾于 2023 年 12 月 2 日发布过:https://news.ycombinator.com/item?id=38497495,共 3 条评论
回复
Marciplan,9 分钟前 | 上一条 [–]
据说该模型也旨在公平对待各种规模的出版商。期待它早日发布 :)
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
请启用 JavaScript 并关闭广告拦截器
纽约州正在审议一项立法(S8877 法案),旨在解决“幽灵职位”(即无意招聘的职位发布)泛滥的问题。
Hacker News 上的讨论显示了人们对该提案的复杂反应。支持者认为这是提高透明度和改善招聘实践的必要举措。然而,怀疑论者认为该法律难以执行,并指出企业可以通过不断推迟招聘截止日期或使用看似合理但维护不善的招聘信息来轻易规避。
其他人则指出,许多“幽灵职位”并非出于故意欺骗,而是源于行政疏忽或法律要求,例如 H1B 签证流程中强制要求在已有确定候选人的情况下仍需公开发布职位的规定。尽管参与者对于该法案是否有效或容易被规避展开了辩论,但普遍共识是,解决系统性的招聘低效问题是一个有意义的目标,即使该政策的初期版本仍需完善以堵住漏洞。
TorkBot 采用了一种“章鱼”式架构,以一个中央“大脑”协调多个半自主的“触手”或通道。这种设计在表面响应能力、复杂任务处理能力以及长期连续性这三种相互制约的需求之间取得了平衡。
通过将资源密集型任务(如输入输出、工具调用和沙盒工作流)委派给专门的子大脑,前台模型能够保持空闲并做出快速响应。所有跨平台和线程的活动都被整合为一个单一的、连续的前台对话。这不仅塑造了统一的人格,还使智能体能够整合不同语境下的信息。
各通道通过基于文本的指令和共享虚拟文件系统进行通信,将“凌乱”的中间过程限制在每个触手的本地内存中。中央大脑仅维护当前的意图、精简的摘要和关键引用。这种分离提供了显著的架构优势:前台保持稳定,从而提高了缓存效率和交互速度,而触手则负责处理繁杂的“搅动”工作。归根结底,该设计将大模型对话视为一种持久且经过整理的历史记录,其核心理念在于:未来的模型智能将依托这种具有凝聚力的跨平台架构,而非碎片化、特定任务的机器人。
抱歉。
在 2026 年增强世界博览会(Augmented World Expo)上,Snap 推出了全新独立式增强现实眼镜 SPECS。该产品旨在将计算功能融入物理世界,同时避免让用户产生疏离感。 与笨重的头显或功能受限的 AI 眼镜不同,SPECS 轻便且支持配镜,并采用了专有的硅基液晶显示技术,能带来生动、沉浸的视觉体验。在双骁龙处理器的驱动下,它具备快速的手势追踪和低延迟交互能力,使用户能够将数字信息叠加在现实环境中,涵盖导航、办公工具、互动学习及社交体验等多种场景。 Snap 强调,SPECS 的设计理念是“隐于无形”,让用户在保持与周围环境互动的同时,无需盯着屏幕。设备以隐私为核心基础,配备了透明的指示灯及端侧处理控制功能。为构建创新生态,Snap 向开发者提供了先进的工具,包括全新的原生开发套件及智能代理(agentic AI)功能。 SPECS 现已开启预售,售价为 2,195 美元,计划于今年秋季在美国、英国和法国发货。归根结底,该产品代表了 Snap 十年来的愿景,即让计算变得更加自然、社交化且贴近现实。
Snap 已开启新款增强现实(AR)眼镜的预订,售价 2,195 美元,需支付 200 美元的可退还押金。Hacker News 上的反应不一。虽然一些用户认可该技术的先进性并对 AR 的未来表示乐观,但也有人对产品的可行性持怀疑态度。批评者认为,高昂的价格会阻碍开发者生态系统的发展,并指出以往具有变革意义的计算平台(如个人电脑、网络和智能手机)都是通过低成本的广泛普及才取得成功的。