作者描述了一段令人沮丧的经历:他曾尝试提交一个 Linux 内核补丁,以修复 USB OHCI 协议栈中的延迟错误。尽管该修复方案在技术上是合理的,且改善了硬件兼容性,但维护者 Greg Kroah-Hartman 却拒绝进行沟通。 作者将这种沉默归咎于制裁政策,称来自俄罗斯等国家的贡献者被视为“有罪推定”。这造成了一个严重的瓶颈:不仅受制裁的开发者被忽视,他们的代码也实际上变得“被污染”了。由于该修复方案记录在公开的邮件列表中,其他维护者无法在不面临潜在法律纠纷的情况下采用相同的解决方案,这实际上迫使漏洞无法得到解决,或不得不采用效率较低的变通方案。 作者认为,这项政策造成了一种“专利式”的僵局:有效的技术贡献仅仅因为发送者的来源地而被拒绝,这最终损害了内核的质量。这引发了关于地缘政治制裁如何影响开源协作的广泛担忧,即遵守法律限制的意愿与项目追求集体、包容性代码改进的目标发生了直接冲突。
每日HackerNews RSS
这篇 Hacker News 讨论的核心是 ValdikSS 发布的一篇关于优化 USB 1.1 性能的 Linux 内核补丁。虽然该补丁的技术价值引发了辩论,但讨论很快转向了全球冲突时代开源合作的地缘政治影响。
评论者们担心,由于缺乏相互信任,那种“无国界合作”的开源(FOSS)黄金时代正在终结。许多人认为,随着各国纷纷寻求保障其技术基础设施的安全,软件项目的“国家化硬分叉”(如“欧洲版 Linux”或“中国版 BSD”)可能变得不可避免。
该讨论串反映了一种更广泛的紧张关系:一些用户认为,加强国家控制将促进创新和去中心化;而另一些用户则警告称,全球合作的丧失将导致不稳定和碎片化。伴随这些辩论的,还有关于是否应禁止或制裁来自当前卷入国际冲突国家的贡献者参与 Linux 内核等全球项目的激烈政治争论。
2026-06-08 我最近想到,完全在手机上制作一款 GBA 游戏是有可能的。一旦有了这个念头,我就念念不忘,直到尝试之后才罢休。于是,我制作了一款名为《TO THE TOWER》的短篇 Bitsy 风格游戏。如果你想玩的话,可以从 itch.io 下载!以下是我在手机上制作这款游戏所使用的所有应用和工具: 工具链:gba bootstrap + gcc-arm-none-eabi Shell:iSH——这是 iOS 上的 Alpine Linux shell,我用它来编译游戏(你可以直接从应用内的包管理器安装所需的 ARM GCC 工具链!) 文本编辑器:Textastic——一款非常出色的 iOS 文本编辑器 模拟器:Delta——我使用这个模拟器在手机上测试游戏
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
在 iPhone 上编写 GBA 游戏 (adamledoux.net)
7 分,由 akkartik 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系
搜索:
软件工程的成功不在于最大化产出或拼命完成工单,而在于在合适的时机解决正确的问题。由于技术的影响力往往源于突发事件——例如推动一笔重大交易、缓解关键事故或交付核心功能——工程师应以 80% 的利用率为目标。 通过刻意在日程中保持“余地”,你可以避免因倦怠而导致的决策失误,并能在高影响力机会出现时随时转向。持续的忙碌会掩盖这些机会,也会让管理者不愿将高杠杆任务交给你。 要做到这一点,请练习“无所事事”的艺术。避免过度承担组织尚未优先考虑的“粘合工作”,并学会对缺乏正式认可的任务施加反向压力。与其不断应对不断变化的需求,不如花时间退后一步,处理信息,只在必要时采取行动。通过慢下来,你可以为一年中真正需要全力以赴的少数时刻积蓄能量,最终成为一名更高效、更具可持续性的工程师。
这篇 Hacker News 讨论探讨了在专业软件工程中保持“余力”(即维持低于 100% 的产能利用率)的必要性。参与者认为,满负荷运转是弹性、质量及长期可持续性的天敌。
核心要点包括:
* **战略性产能:** 预留时间可以防止倦怠,并使工程师有能力处理紧急事故或进行创造性的问题解决,而这些工作无法在持续赶工的状态下完成。
* **管理预期:** 参与者建议在估算中增加缓冲,通过降低承诺来获得管理自身节奏所需的专业自主权。
* **“无形”价值:** 尽管官僚环境往往奖励大张旗鼓的危机处理,而非默默无闻的预防工作,但维护一个稳定的系统是一项更有价值的长期技能。
* **自主权:** 许多人认为,开发者对工作量的控制力比他们意识到的要大。建立界限、清晰沟通并优先处理高影响力的“粘合性工作”,被视为资深工程师的必备技能。
* **职业成长:** 共识是,可持续职业发展的目标要么是“赚钱”,要么是“学习”。当两者皆无时,就是离开的时候了。归根结底,保护个人的专注力和心理空间被视为一名成功工程师的核心责任。
天文学家发现了一种“星系杀手风”,这可能解释了早期宇宙中为何存在大量神秘的巨大“死亡”星系。研究人员利用詹姆斯·韦伯太空望远镜和阿塔卡马大型毫米波/亚毫米波阵列(ALMA)观测到了一个名为 CRISTAL-02 的星系,该星系正因宇宙碰撞而经历快速增长。 这项发表在《皇家天文学会月刊:快报》上的研究表明,碰撞期间强烈的恒星形成过程触发了由超新星驱动的强劲风。这些风吹走了产生恒星所需的必要气体,从而有效地使星系“饿死”。以 CRISTAL-02 为例,其物质被喷射出的速度是恒星形成速度的两倍,这意味着该星系可能在不到 5000 万年内“死亡”。 由于早期近一半的巨大星系似乎都在与邻近星系相互作用,研究人员认为这种现象是一种普遍的演化周期:星系通过碰撞快速成长,随后又被自身强大的外流所熄灭。这一过程为早期宇宙中为何有如此多巨大星系“生如夏花之绚烂,死如秋叶之静美”提供了一个直观的解释。
Hacker News
最新 | 往日 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
早期宇宙中发现“星系杀手”级星风 (ras.ac.uk)
8 分,发布者:layer8,1 小时前 | 隐藏 | 往日 | 收藏 | 讨论
帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
一位乌克兰国防工业的高层人士证实,两年前在一次测试中,完全无需人工干预、由人工智能控制的“终结者”无人机杀死了俄罗斯士兵。这一披露标志着现代战争中一个重大且充满争议的里程碑,因为这是人工智能在战场上自主选择并攻击人类目标的首次确凿证据。 虽然许多国家的军队使用人工智能辅助识别目标,但为了遵守国际人道主义法并防止失误,通常都会坚持“人在回路”的原则,即最终攻击决策需由人来做出。在乌克兰靠近前线的这次测试中,无人机被设定为搜索并摧毁其遇到的任何目标。 包括联合国在内的专家和国际机构对在致命决策中移除人类判断力表示深切担忧,警告这会带来道德风险并可能侵犯人权。尽管目前已具备完全自主打击的技术能力,但乌克兰军方坚称当前的作战行动仍在人类控制之下。尽管一些开发者主张放宽规则以获取战术优势,但目前的国际和国内共识仍主要强调在战斗中保留人类的责任,以确保战争中的问责制和道德操守。
有关自动无人机首次杀人的近期报道,在黑客新闻(Hacker News)上引发了关于战争伦理及其演变的激烈辩论。
用户们争论自动武器究竟是地雷和巡航导弹的自然演进,还是危险的技术范式转移。核心担忧在于“问责制”:传统武器由人类操作员指挥,而自动系统则在开发者与军事用户之间制造了一层“推诿空间”。
许多评论者认为,危险不仅在于杀戮本身,更在于降低了冲突的门槛。通过消除对人类士兵的需求并降低战争的经济和政治成本,自动无人机可能使战争变得更加频繁且无差别。另一些人则指出,“选择性”的AI瞄准可能会在原本会因“笨”武器(可能造成更大附带损害及道德压力)而避免冲突的场景中,无意间鼓励武力的使用。最终,舆论一致指向了一个令人恐惧的“潘多拉魔盒”:随着这些系统变得日益廉价和普及,它们正威胁着将战争从一场高风险的人类事业,转变为一种自动化的、可能失控的大规模消耗过程。
尽管人工智能生成的代码在结构上偶尔不如顶尖的人工编写软件精巧,但其表现始终优于一般水平的人工开发。然而,大语言模型(LLM)真正的变革潜力在于软件质量保证(QA)与测试领域——在这一领域,它们能够在不牺牲质量的前提下,实现以往需要人工完成的复杂任务的自动化。 传统的测试往往会忽略基于状态的边缘情况,且在时间投入和人力需求上受限。通过将大语言模型作为自主 QA 代理,开发人员可以执行复杂的端到端集成测试,例如验证分布式系统性能、对新提交的代码进行基准测试,或模拟长达数日的生产环境负载。 这些代理甚至能从用户体验的角度评估软件,识别出人类测试员常忽略的未记录功能或“粗糙”的设计选择。通过将这些劳动密集型的人工流程转移给人工智能,开发人员能够显著提高新版本的质量门槛。归根结底,自动化 QA 是对自动编程所带来的快速、大批量代码生产的一种有力制衡,确保速度不会以牺牲长期可靠性为代价。
这篇 Hacker News 帖子探讨了“场景测试”(scenario testing)的优劣。这种测试方法主张从用户行为的角度而非内部代码逻辑出发来测试软件。
支持者认为,传统的单元测试往往过于脆弱,一旦内部结构发生变化就需要持续维护,且难以捕捉真实的业务功能。场景测试侧重于用户可见的成果,即便底层实现经过重构也能保持稳定,因此能提供更高的可信度。
批评者则提出了几点疑虑:
* **熟悉度:** 许多人认为这只是对行为驱动开发(BDD)、Playwright 或 Cucumber 等现有概念的重新包装。
* **可靠性:** 持怀疑态度者担心放弃确定性的单元测试,认为基于场景的测试速度太慢、成本高昂且不可预测。
* **必要性:** 一些人认为单元测试为重构提供了必要的反馈信号,开发者有责任在组件层面验证代码。
这场讨论突显了软件工程中持续存在的一种矛盾:在维护细粒度、确定性测试的负担,与通过端到端场景提供的实用、以用户为中心的信心之间,需要进行权衡。
一份近期的报告指出,学龄儿童的课外阅读量急剧下降,这在黑客新闻(Hacker News)上引发了关于其潜在原因的热烈讨论。
许多用户认为2012年是这一趋势的关键转折点。虽然有人将下降归因于智能手机和平板电脑的普及,但另一些人则认为,沉迷于网络游戏(特别是《我的世界》和《英雄联盟》等游戏)的兴起取代了阅读作为主要爱好。参与讨论者还考虑到教育结构的变化,例如同一时期引入的“共同核心标准”(Common Core standards),可能也是造成这一现象的原因。
一些评论者指出,大量的强制性阅读(如文档和工作相关文本)使得阅读失去了趣味性;而另一些人则认为,像短视频这样的现代娱乐方式,比起阅读书籍所需的精力,提供了一种更被动的选择。总的来说,社区达成的共识倾向于认为2010年代初是一个“临界点”,从那时起,数字设备和游戏从边缘活动变成了儿童生活中无处不在且耗时巨大的常态。
新世界螺旋蝇是一种以活体组织为食的寄生虫,经过数十年的国际努力,已在北美和中美洲被有效根除。科学家们通过释放数百万只不育蝇,将这种害虫控制在巴拿马的一片缓冲区内,设立了一道保护整个大陆免受数十亿美元畜牧业损失的“边界”。 然而,这一成功案例近来却被打破。2022年,这道屏障被突破,随后虫害迅速蔓延,穿过中美洲向墨西哥回流。尽管有关部门将其归咎于疫情期间的供应链中断,但专家认为,未加管控的动物迁徙更有可能是主要原因。 这次死灰复燃代表了一场重大的制度性失败。由于管理疏忽和缺乏紧迫感,一个本已“解决”的问题卷土重来,导致数十年的科学进展付诸东流。现在,重建这道屏障需要多年的努力,并大幅提升不育蝇的生产规模。作者认为,这场危机凸显了机构能力与问责制在文化层面的危险衰退——现代文明来之不易的稳定,正因领导者未能维护保障我们安全所需的严密系统而被挥霍殆尽。
最近的一场 Hacker News 讨论聚焦于螺旋蛆在美国的死灰复燃,以及围绕其治理引发的政治争论。评论者对政府协调科学应对方案的能力深表怀疑,并指出这反映了公众对机构信任度的普遍下降,以及近期农业监测项目资金削减的问题。
该讨论揭示了严重的分歧:一些用户将危机归咎于政治无能和科学基础设施的瓦解,而另一些用户则认为这是一个长期存在的问题,早于特定的资金削减。尽管部分参与者强调现任政府正在加大对防疫设施的投入以安抚商业利益,但另一些人仍持怀疑态度,将其视为文化卓越性的缺失和党派推诿的结果。由于农民反映缺乏必要的牲畜药物,紧张局势进一步加剧;不过,对于关税等旨在遏制这种移动性害虫传播的市场化解决方案,各方意见不一。归根结底,这场讨论反映出人们对于这种寄生虫的回归究竟是一个可控的科学挑战,还是深层系统性政治失灵的征兆,并未达成共识。
请启用 JavaScript 和 Cookie 以继续。
在近期的一篇博文中,开发者 Muhammad Shafat 强调了模型上下文协议(MCP)中一个未被充分利用的功能:即渲染富交互式用户界面,而非仅返回原始 JSON 数据。
通过使用由 Anthropic 和 OpenAI 标准化的官方扩展,MCP 服务器可以声明 `ui://` URI。这使得 Claude 等宿主应用程序能够将功能性、沙盒化的组件(例如可播放的音乐播放器)直接挂载到聊天界面中。
Shafat 指出,尽管 MCP 已获得广泛关注,但这一 UI 扩展仍相对冷门。该博文认为,这可能预示着 Web 开发范式的转变,即前端工程的未来将从传统的基于浏览器的网站,转向构建专门供 AI 智能体代表用户进行交互的微型组件。
**Claw Patrol** 是一款安全防火墙,旨在部署于你的 AI 智能体(Agent)与生产环境之间。它通过在网络传输层拦截智能体流量,利用基于 HCL 定义的规则,实时监控并管控各项操作。例如,你可以自动拦截破坏性的 SQL 查询,或针对 `kubectl delete pod` 等敏感操作要求人工审批。 该系统通过 CEL 表达式提取协议特定的事实(如 SQL 动词、Kubernetes 资源或 HTTP 标头),从而执行精细化的安全策略。 **部署方式:** * **`clawpatrol gateway`**:一个单一的二进制代理,用于执行你的 HCL 配置。 * **`clawpatrol run`**:封装特定的进程树,仅对该命令的流量进行隧道传输。 * **`clawpatrol join`**:建立 WireGuard 隧道,实现主机范围的流量路由。 Claw Patrol 支持灵活的集成,并采用 MIT 许可证开源。如需了解更多信息,请访问 [clawpatrol.dev](https://clawpatrol.dev) 获取文档和安装指南。
Deno 已将其专为自治智能体设计的安全防火墙 **Claw Patrol** 开源。随着 Deno 日益依赖智能体来解决生产环境中的故障,他们面临着一项挑战:如何让这些智能体在获得对关键基础设施(如 Kubernetes、Postgres、GCP)的强大访问权限的同时,避免意外或恶意的破坏性操作。
与侧重于 HTTP/MCP 的现有 LLM 网关或沙箱不同,Claw Patrol 是一款在网络层运行的代理。通过终止 WireGuard 或 Tailscale 上的 TCP 连接,它可以解析 Postgres、SSH 和 HTTP 等底层协议,从而执行细粒度的“代码即策略”(policy-as-code)安全规则。
主要功能包括:
* **协议感知过滤:** 通过理解特定的数据库和系统协议,防止危险命令(如 `DROP TABLE`)。
* **治理:** 支持人工介入审批以及针对敏感操作的自动化 LLM 验证。
* **可扩展性:** 使用 Go 语言编写并通过 HCL 配置,支持进程级的出口策略和集中式决策。
Claw Patrol 采用 MIT 许可证并在 GitHub 上开源,为希望在生产环境中安全集成自治智能体的组织提供了一层强大的安全保障。