🛡️ 安全验证 验证您是否为机器人 ⏳ 正在验证您的浏览器… 验证并继续 ✓ 验证完成 此页面将在稍后自动跳转…
每日HackerNews RSS
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
研究表明,头发的生长是通过“拉”而不是“推”实现的 (phys.org)
11点 由 pseudolus 41分钟前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
最近的 Hacker News 讨论强调了内存条价格飙升,一位用户指出三星据称正在限制内存条购买,因为价格过高。虽然许多人将价格上涨归因于人工智能、显卡或加密货币的需求,但一位评论员认为这是一种周期性模式:价格上涨与新的 DDR 世代发布同时发生。
他们认为这表明制造商可能在标准转型期间利用有限的生产能力进行价格操纵,这种说法比责怪热门行业更容易让人相信。另一位用户将此视为供应链漏洞的第二次警告,质疑当前制造基础设施(例如位于凤凰城的一家工厂)是否足够,以及是否会采取任何预防措施。这场对话凸显了对市场控制和科技经济韧性的担忧。
功能四叉树
Functional Quadtrees
10 分钟前
## ClojureScript 函数式四叉树:概要 本文详细介绍了在ClojureScript中实现的一个用于浏览器可视化场景的函数式四叉树数据结构。四叉树对于管理具有不同细节级别的数据非常高效,能够将资源集中在需要更高分辨率的区域(例如以用户位置为中心的地图),并在其他区域减少资源。 作者选择了一种函数式、声明式的方法——重建树而不是命令式地修改节点,以便于维护和推理。核心逻辑递归地根据节点与“相机”(鼠标位置)的距离分割节点,直到达到最小尺寸。 可视化利用了浏览器的 canvas 元素,并利用 ClojureScript 的 `prewalk` 函数进行高效的树遍历。一种巧妙的哈希技术确保了树节点颜色的一致性,从而提供稳定的视觉体验。虽然最初使用了 atoms 实现响应式,但最终实现展示了一个纯函数式的解决方案。 作者强调了 ClojureScript 的简洁性和 Shadow-cljs 的构建过程在创建优化 JavaScript 方面的优势。四叉树在需要高效资源分配的场景中很有价值,例如 VR 渲染,在用户焦点区域细节至关重要。完整的源代码可在 GitHub 上获取。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
功能四叉树 (lbjgruppen.com)
11 分,由 lbj 发布 41 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论
Waterluvian 5 分钟前 [–]
我喜欢这个可视化效果,这给了我一个想法:在可视化效果中的每个“查找”步骤都进行编号怎么样?这样就能清楚地看到需要多少搜索步骤。然后也许还可以与线性搜索示例进行对比,线性搜索也对每个步骤进行编号。我敢打赌这会让一些人真正理解。而且,用户还可以免费体验线性搜索在只想找到第一个元素时有时会更快!
作为奖励:允许用户更改单元格数量,以便他们真正感受到每种方法如何扩展!
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 加速大型 Gradle 构建:97% 的同步改进
拥有数千个 Gradle 子项目的大型 Kotlin 项目,可能会遇到极慢的 IDE 同步时间——在一种情况下甚至超过 24 分钟,消耗 36GB 堆内存。这会严重影响开发人员的生产力。Block (前身为 Square) 解决了这个问题,实现了 **97% 的同步时间减少(缩短至 15 秒)** 和 **75% 的堆内存使用量减少(降至 3.5GB)**。
他们的方案侧重于优化 Gradle 项目模型配置过程,将其确定为主要的瓶颈。关键干预措施包括:在 IntelliJ 中启用 **并行模型获取**,使用 **Spotlight** 等工具限制加载的项目子集,采用 **非传递同步** 以减少依赖关系解析,以及一种称为 **artifact-swap** 的技术,用预编译的工件替换项目依赖项。**预取依赖项** 进一步提高了构建时间。
虽然这些干预措施需要实施工作和潜在的工作流程调整,但收益是巨大的——估计每年可节省 2-3 个工程师的工时。Block 同时利用 **基准测试** 进行快速实验,并使用 **遥测数据**(通过 Develocity 等工具)来跟踪实际影响。未来的计划包括依赖图清理、项目结构改进,以及利用 Gradle 即将推出的 **隔离项目** 功能以获得更大的性能提升。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
缩小的大象:使用 Gradle 管理大型项目 (block.xyz)
3 分,作者 rileymichael 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
这篇文章对比了大型科技公司中Staff+工程师的两种不同发展路径,灵感源于对Sean Goedecke的文章的反思。Goedecke的文章准确地描述了一个快节奏、可替代性强的工程领域,该领域侧重于季度调整和高层可见性,但作者的经验却大相径庭。 作者没有追求“聚光灯”,而是提倡一种以开发者工具和基础设施系统管理为中心的“自下而上”的方法。这种环境优先考虑长期背景和深入理解,而非快速迭代。成功的关键在于与内部工程师客户(“影子层级”)建立信任,并跟踪工程健康指标,如实用性和关键性,而不是用户数量。 这种管理能够通过模式匹配和系统性创新释放“复利回报”,例如“Bigtrace”项目,它源于多年对工程师痛点的观察和理解。作者认为,优先考虑稳定性和用户信任(在本例中为内部工程师)能够让人在AI集成等短暂趋势尚未正确实施时说“不”。最终,充实且有影响力的职业生涯并非仅仅由引人注目的发布来定义,而是通过构建持久的基础来实现——这条道路最适合愿意投资长期基础设施的盈利公司。
```
Hacker News新帖 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录
我忽略聚光灯,作为一名员工工程师 (lalitm.com)
15 分,by todsacerdoti 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
```
## 2025年编程现状:怀旧的哀歌 2025年的编程感觉……支离破碎。曾经专注于高效代码的工艺,现在很大程度上变成了诱导自动补全机器生成看似合理的JavaScript——通常充斥着恶意依赖。开发严重依赖于臃肿的工具,如VS Code(需要数GB内存)以及涉及容器、YAML和神秘的“k8s”的复杂构建/部署流程。部署到“云”——租用的虚拟机——速度慢且不可预测,经常需要多次尝试和针对无法解释的错误的解决方法。 作者将此与2010年进行对比,当时的Java开发更加精简。Eclipse等工具提供了智能重构,测试是在代码*之前*编写的,部署到拥有的、物理上可访问的服务器速度快且可靠。通过Maven Central进行依赖管理,虽然不完美,但比今天混乱的NPM生态系统更值得信赖。 核心问题是什么?是向为了复杂而复杂的方向转变。JavaScript、React和Electron的兴起导致了一个一切皆浏览器应用程序的世界,重点已经从*构建*软件转移到*管理*基础设施。作者哀叹简单性、直接控制以及专门测试人员的重要作用的丧失,并得出结论,在过去的十五年中,开发不知何故变得*更慢*了。
## 编程:怀旧争论
一篇声称编程已衰落的文章引发了 Hacker News 的讨论,焦点在于过去是否真的“更好”。许多评论者反驳“黄金时代”的观点,认为怀旧会忽略过去的挫折——笨拙的工具、缓慢的构建时间和不稳定的平台(如早期的 Web 技术:Perl、PHP、IE4)。
争论的核心在于能动性:虽然更简单的工具仍然可用,但工作场所的限制通常决定了技术选择。一些人认为现代复杂性源于糟糕的决策,而另一些人则认为缺乏对这些决策*原因*的理解。
一个反复出现的主题是软件质量和性能的下降,抱怨软件臃肿、频繁更新和资源密集型应用程序。一些评论者提倡拥抱更简单的工具链,强调香草 JavaScript 和 PHP 在小型项目中的优势。最终,这场讨论凸显了对优雅高效解决方案的渴望与现代软件开发和企业需求的现实之间的紧张关系。
## JavaScript 作为 Java 的补充推出
1995年12月,Netscape 和 Sun Microsystems 联合宣布推出 **JavaScript**,这是一种新的脚本语言,旨在与 Sun 现有的 **Java** 编程语言一起增强在线应用程序开发。JavaScript 旨在简化动态、交互式网页内容的创建,尤其适合编程经验有限的人群——其易用性类似于 Visual Basic。
虽然 Java 专注于构建小程序和核心对象,但 JavaScript 旨在编写网页中这些对象的*行为*脚本,在客户端和服务器端均可运行。 已经有 **28 家行业领导者**,包括 AOL、Apple 和 Oracle,认可 JavaScript 作为一种开放标准,并计划将其集成到未来的产品中。
这两种语言都设计为具有跨平台兼容性和网络中心应用。Netscape 将在其 Navigator 浏览器和服务器产品中完全支持 Java 和 JavaScript,并提供用于快速开发和部署的工具。JavaScript 的规范,以及 Java,将提交给标准机构进行审核。
这篇 Hacker News 帖子纪念 Netscape 和 Sun 发布 JavaScript 的 30 周年。JavaScript 最初设计为一种易于使用的脚本语言,供 HTML 作者和开发者创建动态 Web 应用程序,旨在连接客户端和服务器端功能。
一位评论者将其比作 Visual Basic,强调了它对编程经验有限的人的易用性。 帖子中有一段关于“Internet”(首字母大写)的怀旧讨论,一些人对它经常被拼写错误感到恼烦。
然而,一条更严厉的评论简洁地指出,这一发布标志着“Netscape 和 Sun 扼杀了 Web”,暗示了 JavaScript 后来发展和主导地位带来的复杂性和争论。 这篇帖子引发了一场小规模讨论,反思了该语言的遗产和影响。
## 自定义元素:一种简单的 Web 组件方法
自定义元素允许你定义自己的 HTML 标签,并赋予它们自定义行为,属于 Web 组件范畴。它们出奇地简单直接——甚至在 Rails 的 Hotwire 中被使用,例如 `<turbo-frame>` 和 `<turbo-stream>` 标签。本质上,它们是使用 JavaScript 增强的 HTML 标签。
你定义一个类,使用 `customElements.define()` 在浏览器中注册它,然后在 HTML 中使用你的新标签。它们可以读取属性并通过 `attributeChangedCallback` 响应变化。可以使用 `is` 属性扩展现有的 HTML 元素,但兼容性(尤其是在 Safari 上)可能是一个问题。
与 Stimulus 相比,自定义元素提供了一种浏览器原生、可重用的组件方法。Stimulus 擅长增强现有的 HTML,而自定义元素则非常适合创建独立、可重用的组件。
文章演示了构建一个简单的点击计数器和一个乐观表单,该表单在服务器确认提交之前立即更新,无需页面重新加载。乐观表单利用模板渲染预览,从而提供无缝的用户体验。这种模式促进了可重用性并简化了 UI 更新,为任何 Rails 开发人员的工具包提供了一个强大的补充。GitHub 上提供代码示例。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
在Rails中构建乐观UI(并学习自定义元素)(railsdesigner.com)
8点 由 amalinovic 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## MTXT:一种便于阅读的音乐格式 MTXT是一种新的基于文本的音乐数据格式,旨在方便创建、编辑和操作,而无需专业工具。它基于节拍,使用十进制表示法来表示小节拍(例如,在4/4拍中,3.25表示3个四分音符加一个十六分音符)。每个事件占用一行,简化了使用任何文本编辑器进行编辑,并支持乐谱符号,如`C4`、`D#3`,或自定义别名,如`kick`或`Cmaj7`。 主要特性包括内置的参数平滑过渡支持(如音量或速度),具有可定制的曲线,实时流式传输,以及使用美分表示的微调音记号(例如`C4+50`)。文件具有灵活性,允许事件以任何顺序排列,并且通过转换工具与MIDI完全兼容。 值得注意的是,MTXT被设计为易于被语言模型(LLM)处理,并且具有前瞻性,支持大量的通道和自定义元数据。一个Rust库和一个CLI工具可用于解析、写入和转换MTXT文件,包括移调、量化和通道过滤等选项。该格式优先考虑人类可读性和表现力,同时保持精确性和兼容性。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Show HN: MTXT – 音乐文本格式 (github.com/daninet)
9 分,daninet 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
yaoke259 发表于 0 分钟前 [–]
很酷!回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Next.js 的 React 服务器组件 (RSC) 协议存在一个关键的远程代码执行 (RCE) 漏洞 (CVE-2025-66478,源自 CVE-2025-55182)。该漏洞 CVSS 评分为 10.0,攻击者可以通过操纵未修补应用程序的请求在服务器上执行代码。 **受影响版本:** Next.js 15.x 和 16.x,以及使用 App Router 的 Next.js 14.3.0-canary.77 及更高版本 canary 发布版。**不受影响:** Next.js 13.x、14.x 稳定版、Pages Router 应用程序和 Edge Runtime。 **解决方案:** 升级到您发布系列中的最新修补的 Next.js 版本 (15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7 或 16.0.7)。如果使用 canary 发布版,请还原到最新的 14.x 稳定版。没有替代方案;升级至关重要。 详情有意限制,以防止在修补之前被利用。感谢 Lachlan Davidson 的负责任披露。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
NextJS 安全漏洞 (nextjs.org)
13 分,由 connor11528 发布 48 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论
normie3000 8 分钟前 [–]
这看起来与 React RCE (https://news.ycombinator.com/item?id=46136026) 相同,但很可能一直是 NextJS 的错。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: