## Arcmark:macOS 浏览器书签管理器
Arcmark 是一款使用 Swift 和 AppKit 构建的 macOS 原生书签管理器,设计为附加到任何浏览器(Chrome、Safari、Brave、Arc 等)的侧边栏。它灵感源自 Arc 浏览器的侧边栏,允许用户在*无需*使用 Arc 本身的情况下进行有组织的书签管理。
主要功能包括:具有自定义颜色的**工作区组织**,使用拖放功能的**嵌套文件夹层级**,以及采用**本地优先**方法,将数据存储在单个 JSON 文件中。用户可以**直接从 Arc 导入书签**,使用**始终置顶模式**,并享受**内联编辑和搜索/过滤**功能。
Arcmark 可以作为独立窗口运行,或者在授予**辅助功能权限**后,无缝附加到浏览器窗口,并跟随它们在不同空间中移动。它适用于 macOS 13.0 及更高版本,并采用 MIT 许可证开源,开发详情可在 GitHub 上找到。
每日HackerNews RSS
## Arcmark:适用于任何浏览器的macOS书签管理器
Arcmark是一款全新的、本地优先的macOS书签管理器,由一位前Arc浏览器用户创建,旨在将其高效的侧边栏工作流程复制到*任何*浏览器上。Arcmark使用Swift/AppKit构建,以侧边栏形式浮动在浏览器窗口旁边(Chrome、Safari、Brave等),提供基于工作区、具有嵌套文件夹和拖放功能的组织方式。
主要功能包括直接从Arc浏览器的数据文件中导入Arc空间和固定标签,自定义工作区颜色,以及将数据存储在单个JSON文件中——无需帐户或云同步。
目前处于早期开发阶段(v0.1.0),Arcmark可作为适用于macOS 13+的DMG文件下载,或通过GitHub从源代码构建:[https://github.com/Geek-1001/arcmark](https://github.com/Geek-1001/arcmark)。开发者欢迎反馈!
## 阿姆斯特丹编译器工具包 (ACK) 概要 阿姆斯特丹编译器工具包 (ACK) 是一套全面的编译器工具链,最初于 1987-2005 年开发,能够将源代码翻译成可在广泛平台上执行的文件。它支持多种语言,包括 ANSI C、Pascal、Modula 2 和 Basic。 ACK 目前支持 Linux(各种架构)、MS-DOS、OSX、CPM,甚至树莓派等平台。安装需要一个 ANSI C 编译器(如 GCC)、flex、yacc、GNU make、带有 lua-posix 的 Lua,以及 Python 3.4+。构建通过 `make` 完成,安装通过 `sudo make install` 完成。 主要的编译命令是 `ack`,带有选项来指定目标平台 (`-m`)、输出文件 (`-o`) 和优化级别 (`-O`)。ACK 根据文件扩展名确定源代码语言。 虽然 ACK 已经成熟且经过充分测试,但它可能会遇到与现代系统兼容性问题。鼓励用户加入邮件列表 ([http://tack.sourceforge.net/](http://tack.sourceforge.net/)) 以报告成功案例、失败案例并贡献错误修复。它采用 BSD 类似的许可协议。
阿姆斯特丹编译器工具包(ACK),最初名为自由大学编译器工具包,是一个针对较旧平台使用C89、Pascal、Modula 2和Basic等语言的工具链。它包括前端、代码生成器、支持库和工具——并且历史上曾是Minix 1 & 2的默认工具链。
然而,该项目似乎已基本停止活跃开发,最后一次提交可追溯到2022年。它不是一个自包含的系统;ACK严重依赖现有的工具,如GCC、Lua、Make和Python,使其主要用于交叉编译。鉴于缺乏近期更新,用户正在质疑其当前功能的完整性。“阿姆斯特丹”这个名称源于它与阿姆斯特丹自由大学的关联。
音响发烧友无法区分通过铜、香蕉或泥土传输的音频。
Audiophiles Can't Distinguish Audio Sent Through Copper, Banana or Mud
34 分钟前
一个引人入胜的diyAudio论坛实验测试了听众是否能根据用于传输音频的“接口”——专业铜线、香蕉,甚至湿泥——辨别音质差异。主持人Pano使用这些非常规材料以及直接从CD抓取的音频创建了循环音频轨道。
结果令人震惊:在43次猜测中,只有6次是正确的,在统计上与随机机会一致。听众始终无法可靠地识别原始音频,也无法区分各种传输方法。
Pano认为,虽然这些材料是劣质导体,但它们主要充当电阻器,衰减信号而不是显著失真。受一部关于使用地球作为回线的单线电报的纪录片启发,该实验表明,即使是泥土和香蕉等看似不合适的介质,所引入的变化也难以被大多数听众察觉。结论?昂贵的音频线缆可能无法提供比更简单、非常规替代品更明显的改进。
一篇最近在Hacker News上被重点报道的文章指出,音响发烧友无法可靠地区分通过铜扬声器线播放的音频与用香蕉甚至泥土制成的扬声器线播放的音频。这项实验涉及43次猜测,只有6次正确,引发了评论区的争论。
许多用户质疑实验的有效性和样本量,而另一些人则戏谑地提出了“有机泥土扬声器线”的营销机会。然而,核心观点引起了许多评论者的共鸣:如果不同的材料没有可察觉的差异,那么昂贵的音响线很可能依赖于安慰剂效应。讨论的重点在于挑战这样一种信念,即更高质量的材料必然能改善声音,并暗示高端音频设备市场很大程度上可能基于未经证实的说法。
一个伪造的7-Zip下载站点(7zip[.]com,而非官方7-zip.org)一直在分发被篡改的安装程序,秘密地将受害者的电脑变成住宅代理节点。该安装程序看起来功能正常,提供可用的7-Zip文件管理器,但同时也安装了恶意组件——Uphero.exe、hero.exe和hero.dll,隐藏在系统的SysWOW64文件夹中。 这种恶意软件通过Windows服务建立持久性,并操纵防火墙规则以允许代理流量。然后,它将受感染的机器注册到住宅代理网络中,允许其他人通过受害者的IP地址路由互联网流量,用于欺诈或数据抓取等活动。 该活动利用了对流行软件分发商的信任,并利用了在线教程中的错误信息。研究人员发现,这种恶意软件与其他代理软件家族(upHola、upTiktok等)共享策略,并使用加密通信与指挥控制服务器进行通信。 从7zip[.]com安装了7-Zip的系统被认为是受到威胁的,应该使用信誉良好的安全软件(如Malwarebytes)进行扫描。警惕软件来源和监控未经授权的系统更改是重要的预防措施。
一个黑客新闻的讨论指出,**7zip.com 是一个恶意网站,冒充了合法的 7-Zip 软件**,而真正的 7-Zip 软件实际上托管在 **7-zip.org**。用户指出,由于恶意软件分发者使用的搜索引擎优化和广告策略,验证官方网站变得困难。
对话还涉及 7-Zip 作者不愿对下载进行数字签名或实施高级安全加固功能的反常现象,尽管有建议。虽然 Windows *会* 通过彩色提示(蓝色表示已签名,橙色/黄色表示未签名)警告用户有关未签名的软件,但许多用户可能会忽略这些警告。
获得用于签名软件的证书的成本存在争议,一些人认为对于知名项目来说,这价格是可承受的,而另一些人则建议为开源开发者设立一个捐款资助的证书颁发机构。最后,一位用户表示对 YouTube 教程作为可靠软件信息的来源不信任。
👍 1人点赞 👎 1人踩 😄 1人笑 🎉 1人欢呼 😕 1人困惑 ❤️ 1人爱心 🚀 1人火箭 👀 1人眼睛。 你现在无法执行该操作。
在用户批评之后,开源项目Stoat已移除所有由大型语言模型(LLM)生成代码。这一决定源于一个讨论串,用户表达了对使用人工智能的担忧,即使是对于诸如脚手架和错误修复等微小贡献——总共只有几十行代码。
Hacker News上的评论者意见不一。一些人认为这种审查过于严苛,指出缺乏对其他开源项目中潜在漏洞的类似尽职调查。另一些人则认为,这股反弹凸显了更广泛的反人工智能情绪。
一个反复出现的主题是,关于人工智能使用的透明度可能现在适得其反,会吸引“喷子”和无建设性的批评。一些用户认为,屈服于网络“群体”会树立一个坏先例,奖励负面情绪而非建设性参与,特别是来自那些不积极参与项目贡献的人。
该文件是一个PDF文档,由`%PDF-1.7`头部标识。 庞大的`xref`表表明该文档结构复杂,包含大量对象(如“604 0 obj”所示,超过600个)。 数据由对象定义和交叉引用信息组成,这对于PDF阅读器正确组装文档至关重要。 在没有进一步分析工具的情况下,无法确定PDF的*内容*——它可能是文本、图像、表单或它们的组合。 大量对象及其内部引用表明这是一个潜在的大型且设计复杂的PDF文件。 结尾的流数据表明内容经过压缩。 基本上,这是PDF的原始内部表示,而不是人类可读的内容。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
不完整C程序的音效和实用点分析 [pdf] (sjalander.com)
5 分,来自 st_ 3小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 数字档案困境与潜在解决方案
数字数据存储面临着关键的寿命问题。当前技术如硬盘和闪存的寿命有限(大约5年),甚至光盘介质如DVD和蓝光也出乎意料地脆弱,容易降解。这对于长期保存重要数据构成了重大挑战——从个人电影到国家档案,甚至像核废料存储地点这样关键信息。
传统的备份方法,如RAID和频繁的驱动器复制,提供的是临时解决方案,但最终依赖于持续访问可用的硬件和可读取的介质。核心问题是确保未来既有*存储介质*,也有*兼容的读取器*。
一个有前景的方法是**M-DISC**,该技术利用“玻璃碳”数据层,专为极端耐用性而设计。与标准光盘不同,M-DISC物理性地改变了记录层,创造了更永久的标记,能够抵抗氧化和温度波动。测试,包括为期六个月的户外暴露测试,证明了M-DISC比在相同条件下完全失效的传统蓝光光盘具有更强的韧性。虽然M-DISC并非完美解决方案,但它提供了一种当前可用且经过验证的、更可靠的长期数字保存选项。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
M-Disc 归档能力的评测。附长期测试结果 (microscopy-uk.org.uk)
7 分,1970-01-01 55 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论
svilen_dobrev 36 分钟前 [–]
[2016]想知道那块 M-Disc 现在10年后看起来和读取的情况如何。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Vim 9.2 发布:概要
Vim 9.2现已发布,为编辑器带来了大量更新。主要改进集中在Vim9脚本语言上,原生支持枚举、泛型函数和元组,以及面向对象增强。这种成熟度正在推动人工智能工具集成,GitHub Copilot构建了完整的游戏实现即是证明。
差异模式也得到了显著增强,包括用于改进高亮的“linematch”算法和用于集中比较的‘diffanchors’。补全功能通过模糊匹配和基于寄存器的单词补全得到提升。
平台支持扩展到完全的Wayland兼容性以及在Linux/Unix上遵守XDG基本目录规范。UI增强包括垂直选项卡面板和MS-Windows GUI的本机深色模式。还包含一个现代化的交互式教程(:Tutor)。
最后,Vim继续作为慈善软件,在ICCF Holland解散后,将对乌干达儿童的支持过渡到Kuwasha组织。最新版本和完整详细信息可在Vim网站上获取。
## Vim 9.2 发布 - 黑客新闻总结
Vim 的最新版本 9.2 已发布,引发了 Hacker News 上关于它与日益流行的 Neovim 相比的未来讨论。虽然 Neovim 吸引了寻求更像 IDE 的体验的用户,Vim 仍在继续开发,例如完全的 Wayland UI 支持。
一个关键问题是插件开发者是否会采用 Vim9Script,考虑到 Neovim 对基于 Lua 的插件的强烈偏好。这可能会导致这两个编辑器之间的交叉兼容性降低。
对话还涉及继续支持 X11 对于 BSD 系统的重要性,并澄清 Wayland *是* 可在 FreeBSD 上使用的。总的来说,此次发布凸显了 Vim 的持续发展及其在更广泛的文本编辑器领域中的地位。
一篇最近发表在Ars Technica上的文章详细描述了平台积极协助国土安全部审查批评移民及海关执法局(ICE)的言论的指控。Hacker News上的一个讨论强调了用户对该新闻的反应。
许多人表示并不惊讶,认为科技公司首席执行官与特朗普竞选团队在政府请求方面存在一致性。一位用户建议探索去中心化平台,回忆起香港抗议者成功使用的一款中国无法阻止的应用程序,但他遗憾地表示忘记了它的名字。另一些人提到了USENET作为一种潜在的替代方案,并质疑其是否提供方便移动设备访问的途径。
一个帖子也延伸到对共和党在小政府和反审查立场方面的虚伪的批评,一些用户表达了对该党动机的幻灭。
一款通过Kickstarter众筹的智能睡眠面罩,由于存在严重的安全漏洞,意外地赋予了用户访问和操控其他用户数据的能力。该用户利用Claude (Opus 4.6) 对面罩的蓝牙协议和Android应用程序进行了逆向工程,发现了公司MQTT消息代理的硬编码凭据。
这不仅允许访问他们自己设备的数据——包括实时脑电波读数、传感器数据以及加热和电肌刺激(EMS)等控制功能——还允许访问来自全球所有已连接面罩的数据流。该用户成功截获了其他睡眠者的脑电波数据,并确认了向他们发送EMS脉冲的能力。
该漏洞源于设备通信中的安全措施不足以及所有设备共享凭据。整个逆向工程过程,从蓝牙映射到协议解码,均由Claude在一个会话中自主完成,凸显了严重的物联网安全问题。该公司已被通知,该用户建议查阅Andrej Karpathy的“数字卫生”文章,了解安全最佳实践。
一名 Hacker News 用户“minimalthinker”发现一款智能睡眠面罩会将用户的脑电波数据广播到一个开放的 MQTT 代理服务器。作者仅通过简单地向 AI (Claude) 询问分析该应用程序的 Android APK,就发现了这一问题。
评论区的主要担忧是缺乏数据隐私和安全——脑电波数据在用户不知情或未经同意的情况下被传输,这代表着一项重大的治理失败。许多评论者提倡公开负责的公司名称,怀疑是 Luuna,以迫使其修复漏洞。另一些人则认为应该采取更谨慎的方法,担心在修复实施之前被恶意行为者立即利用。
这场讨论强调了互联设备中审计追踪的必要性,并强调了从敏感生物识别数据中进行不受监管的数据收集的潜在风险。该事件被描述为“赛博朋克”,是令人担忧的技术趋势的一个现实案例。