为了改善安全(Infosec)与工程(DevOps)之间的关系,组织必须摒弃对抗性的动态,将安全视为一场协作性的“博弈”。目前,双方的关系深受信息不对称和道德风险的影响,团队目标往往被视为相互冲突或脱节的。
为了促进协作,作者提出了三项关键策略:
* **团队推理:** 从个人主义心态转向集体“我们思维”模式。通过凸显共同目标和共享身份,各团队可以将彼此视为抵御外部威胁的盟友,而非内部阻碍。
* **混合问责制:** 平衡“结果目标”(实现什么)与“过程目标”(如何实现)。要求双方团队对各自的决策进行解释——无论是优先考虑安全性还是速度——都能减少决策偏差并促进相互透明。
* **互补性目标构建:** 避免陷入将安全与性能视为零和博弈的陷阱。通过寻找同时实现目标的方法,并将这些目标构建为相互促进的关系,团队可以克服“目标屏蔽”效应,从而提高整体的组织韧性。
归根结底,通过将共同目标条文化并强调相互依赖性,信息安全与 DevOps 可以将彼此的关系转变为高效的合作伙伴关系,这对于实现安全、高效的软件交付至关重要。
每日HackerNews RSS
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
我们要来玩一场协作游戏吗? (kellyshortridge.com)
4 点,作者 rzk,1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
疯癫女巫 Mad Fucking Witches
47 分钟前
在世界各地,媒体利用仇恨言论、宣传和谎言来说服人们采取违背自身利益的行动和投票,从而使富有的媒体所有者获益;而个别评论员则利用这些媒体宣扬仇恨和/或危险的议程。这些组织和个人是我们消费者运动的关注重点。我们会公开指出他们的问题,如果他们拒绝改变言论,我们就会礼貌地告知在他们那里投放广告的公司:他们正在资助和支持的是什么。这是一种非常有效的策略,旨在呼吁广告商践行其宣称的价值观,并支持那些指望他们坚持正义的民众。通过这种方式,我们可以改变世界——哪怕是一个扭曲的评论员、一个狂妄自大的媒体大亨,我们都要一个接一个地去应对。
“Mad Fucking Witches”(MFW)由珍妮·希尔(Jennie Hill)于2016年创立,是一个具有影响力的在线活动团体,在Facebook上拥有超过56,000名关注者。该组织致力于揭露系统性的偏见,包括性别歧视、种族歧视以及各种形式的恐惧症。
其倡导工作的核心重点,是媒体人物(如电台主持人艾伦·琼斯)的煽动性言论与针对女性的现实暴力行为之间的关联。MFW认为,公众人物随意的厌女言论会产生危险后果,助长了一种助长性别暴力文化的风气。
该团体的努力反映了社会态度的广泛转变。正如广告商纷纷与琼斯等争议人物划清界限所证明的那样,公众对于宣扬或正常化暴力的言论日益无法容忍,这标志着澳大利亚在应对女性暴力流行问题上的重大演变。
**Nimic** 是一个 Python 模块,它使开发者能够使用基于 Python 的领域特定语言编写可进行 AOT(预先)编译的代码,从而实现 C 语言级别的性能。通过将 Python 代码转译为 Nim 编程语言,Nimic 让开发者能够维护单一代码库:该代码库在执行时保持为合法的 Python 代码,同时运行性能又如同原生 Nim 代码。 主要特性包括: * **原生级性能:** 使用 `ctypes` 和自定义类型系统(标量、结构体、序列和枚举),提供可与 C/Nim 相媲美的内存和值语义。 * **Python 风格语法,Nim 语言语义:** 利用装饰器和注解(如 `@dispatch`、`@template`、`@distinct` 和 `mut @`)来模拟 Nim 的强大功能,例如多重分派、模板和编译时求值。 * **稳健的转译:** 内置基于 AST(抽象语法树)的转译器,可将 Python 语法转换为等效的 Nim 源代码。 * **双重用途兼容性:** 代码既可以在运行时作为可执行的 Python 程序运行,又能为 Nim 编译提供必要的元数据。 Nimic 填补了 Python 易于开发的语法与 Nim 高性能编译之间的鸿沟,使其成为处理性能敏感任务的理想工具,且无需脱离 Python 生态系统。
**Nimic** 是一款新型工具,支持使用纯 Python 进行高性能系统编程。通过利用类型提示(type hints)和 `ctypes` 垫片(shims),Nimic 代码保持为合法的 Python 代码,可在 CPython 中原生运行,从而实现轻松的调试与开发。
主要功能包括:
* **AOT 编译:** Nimic 将 Python 代码转译为 Nim,随后编译成高性能的原生机器码(提供接近 C 的运行速度)。
* **零锁定:** 由于代码是标准的 Python,它可以在任何安装了 CPython 的机器上运行,即使没有安装 Nim 编译器也不受影响。
* **无缝工作流:** 开发者在将最终逻辑编译为可执行文件或 C 扩展之前,可以利用 Python REPL、标准调试器和断点进行开发。
该项目旨在弥合 Python 易用性与编译语言高性能之间的差距。开发者通过移植光线追踪器展示了其功效,渲染时间从数小时缩短至数分钟。尽管 Nimic 仍处于开发阶段,但它为 Pyccel、SPy 和 Codon 等类似工具提供了一个有前景的替代方案,特别是利用 Nim 的语法作为清晰高效的翻译目标。
英国维基百科员工率先在全球寻求工会认可 Wikipedia Workers in Britain set global first by seeking union recognition
1 小时前
维基媒体基金会(WMF)的英国员工已正式提出请求,要求管理层承认他们由联合科技与联合工会(UTAW)代表的权利。 鉴于经历了一段重大的组织变革,员工们深感需要更高的透明度和信任。这些深耕维基媒体使命的员工呼吁基金会履行其在员工结社权利方面的公开承诺。此项行动是被称为“维基工作者联合”(WWU)的全球性运动的一部分,并已获得超过 1,000 名维基媒体志愿者和社区成员的支持。 英国是维基媒体基金会在美国以外最大的员工基地,目前英国绝大多数员工已加入该工会。管理维基百科及其姐妹项目的维基媒体基金会,正面临压力,要求其通过正式承认工会的集体谈判地位来捍卫其既定的价值观。
Hacker News | 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 | 登录
维基百科英国员工寻求工会认证,创下全球先例 (utaw.tech)
16 点,由 chobeat 发布于 58 分钟前 | 隐藏 | 过往 | 收藏 | 4 条评论
帮助
Frieren 8 分钟前 | 下一条 [-]
任何员工都没有理由不寻求工会化。这是你的权利,也符合你的最大利益。为他们点赞。
回复
ggm 30 分钟前 | 上一条 | 下一条 [-]
这看起来完全合理,我希望管理层也能同样接受。
回复
klez 23 分钟前 | 上一条 | 下一条 [-]
昨天的讨论
https://news.ycombinator.com/item?id=48663861
回复
metalman 3 分钟前 | 上一条 [-]
如果他们想要工会,现在就把他们送去矿场吧,趁他们还没习惯拿钱做电脑的工作,然后被电脑取代。
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Bohemia Interactive 已将《武装行动:冷战突击》(原名《闪点行动:冷战危机》)的引擎及游戏源代码开源。该代码库现已适配 C++20 标准,并支持 CMake 和 Clang,旨在供社区研究、修改及构建。 本次发布的主要事项如下: * **许可协议:** 源代码采用 GPL-3.0 协议(包含第 7 节附加条款)。但此协议不包含商标权;衍生版本必须更改名称,且不得宣称是 Bohemia Interactive 的官方产品。 * **游戏数据:** 资源文件(模型、纹理、音效等)不包含在代码库中。这些资源仍受《武装行动》共享许可协议(APL-SA)约束,必须通过其他途径(如免费的 Steam 演示版)获取。 * **第三方代码:** 代码库中包含的部分第三方库仍遵循其各自的许可协议。 * **维护状态:** 这是一个只读代码库。Bohemia Interactive 不会接受合并请求(Pull Request)或提供持续更新。鼓励社区通过分支(Fork)代码来进行后续开发及移植。 如需了解完整的技术细节、构建指南及许可条款,请查阅代码库的相关文档。
```Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
Bohemia Interactive:Cold War Assault 重制版源代码已在 GitHub 开源 (github.com/bohemiainteractive)
4 个积分,由 dewey 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论
帮助
klaussilveira 16 分钟前 [–]
Bohemia Interactive 不仅发布了源代码,他们还对其进行了清理,并移植到了 Windows x64 和 Linux x64 平台。这太令人惊叹了。
回复
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请加入 YC | 联系
搜索:```
正在下载...
最近的一篇 Hacker News 帖子讨论了网页版《半衰期 2》(Half-Life 2)的发布。尽管用户对通过 WebAssembly (WASM) 运行如此高要求的游戏所展现出的技术成就印象深刻,但讨论中也充斥着对法律问题的担忧。
评论者指出,以这种方式发布游戏极有可能侵犯版权,因为创作者并未获得 Valve 的授权来重新分发其知识产权。尽管存在这些法律问题,该帖子仍突显了“浏览器即玩”经典游戏这一日益增长的趋势,用户们纷纷分享了诸如《雷神之锤 3》(Quake 3)和《虚幻竞技场》(Unreal Tournament)等类似项目的链接。
帖子中的开发者们称赞了 WASM 在简化软件分发方面的潜力,并建议有兴趣开发网页游戏的人使用 Godot 等工具。然而,主流观点依然是在对这一技术壮举表示惊叹的同时,对将未授权软件移植到浏览器上的伦理和法律问题持谨慎态度。
DeepSeek V4 等高性能、低成本模型的出现,凸显了经济型选项与 OpenAI 及 Anthropic 等“前沿”模型之间巨大的价格差距。这种差异引发了质疑:行业领头羊是在通过制造人为稀缺、将自身定位为奢侈品牌来刻意维持高价,还是因为其昂贵的架构导致它们根本无法进行价格竞争。 作者担忧,在位者面对这种竞争压力时,可能不会选择通过创新来提升效率,而是会以“中国恐惧”为幌子,游说政府对开源权重模型进行限制。这种转变将威胁到开源生态系统——而开源历来是美国技术领先地位的基石。 为了应对这一问题,作者提倡“真正”的开源人工智能,即像艾伦人工智能研究所(Allen AI)的 OLMO 项目那样,实现训练数据流水线的完全透明。随着竞争加剧,人工智能的未来可能取决于行业是优先选择普及型的开放式创新,还是继续受困于当前前沿实验室那些高墙林立、定价高昂的生态系统中。
Hacker News
最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
开源权重模型的难以承受之廉价 (jamesoclaire.com)
14 分,ddxv 发布于 3 小时前 | 隐藏 | 往期 | 收藏 | 1 条评论 | 帮助
linzhangrun 1 分钟前 [–]
随着推理成本的降低,GPT 和 Claude 变得更便宜也不足为奇。两年前,o1 是最强的模型,其成本远高于 Fable,但其智能程度远不及现在可以在 DGX Spark 上轻松运行的 Qwen 3.6 35B。
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
请参考 https://github.com/HoangYell/markdy-com/blob/main/docs/AGENT.md 作为完整参考(语法、动作、模式、示例),然后编写一个 Markdy 场景:“一个男人拿着咖啡杯走进来,被一块石头绊倒,咖啡杯掉了。杯子飞出去并摔碎了。他看起来很伤心。”
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
Markdy:类似于 Mermaid 图表,但用于动态效果 (markdy.com)
6 分,发布者 surprisetalk,1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
《GTA 6》实体版将不包含光盘,盒内仅提供下载码。 GTA 6 Physical Copies Won't Include a Disc, Will Just Be a Code in a Box
5 小时前
Rockstar Games 已正式开启《侠盗猎车手 6》(GTA 6)的预购,确认游戏将于 11 月 19 日登陆 PlayStation 5 和 Xbox Series X/S 平台。值得注意的是,尽管届时会发售实体包装盒,但其中仅包含数字下载码,而不含光盘。 玩家可于 11 月 12 日开始预载游戏,这也是零售“实体版”到货的日期。为了鼓励玩家尽早预购,Rockstar 为 11 月 20 日前购买的玩家提供了“罪恶都市复古包”,数字版预购用户还可获赠一个月的 GTA+ 会员。 该公司还推出了售价 100 美元的“终极版”,其中捆绑了独家游戏内容、载具及额外地点,从而为游戏设立了两个价格档次。尽管游戏行业正持续向数字媒体转型,但《GTA 6》仍是迄今为止完全放弃实体光盘的最重要大作。
最近的一场 Hacker News 讨论指出,有传闻称《GTA 6》的实体版可能仅包含数字下载码,而不含游戏光盘。
参与讨论的用户对此反应不一。一些人认为现代游戏已经超出了光盘技术的承载能力,指出光盘空间无法容纳当代的 3A 大作,并建议改用类似任天堂 Switch 卡带的闪存存储作为更实用的替代方案。另一些人则对数字内容营销中所谓的“限量供应”表示怀疑,有用户嘲讽道,一家公司怎么可能耗尽数字形式的奖励外观包。讨论的深层原因在于玩家群体对当前游戏行业现状的广泛不满,部分评论者表达了对现代游戏发布质量的普遍失望。
请启用 JavaScript 和 Cookie 以继续。
最近的一场 Hacker News 讨论聚焦于“僵尸独角兽”的持续存在——这些被高估的初创企业依靠在近期利率上调前筹集的资金勉强维持。
参与者指出,许多公司仅靠大幅裁员和依赖过往融资来维持生存。虽然一些人认为低利率为合法的公司赢得了实现产品市场匹配(product-market fit)的必要时间,但另一些人则指出了近期风险投资基金令人担忧的表现。世界经济论坛的数据显示,这些较新的基金表现远不及标普 500 指数;除非能早期投资于少数几家现有的 AI 领军企业,否则这些基金难以回报投资者。这一共识反映出市场对充斥着表现不佳且缺乏明确可持续盈利路径的创业项目的日益担忧。