每日HackerNews RSS

## Windows 更新摘要 此版本正在逐步向用户推出,包含对整个操作系统的大量改进和修复。**Recall** 获得个性化主页,可快速访问最近的活动和常用应用,以及快照筛选选项。**点击即可操作** 提供交互式教程,以更快地完成任务。 增强功能扩展到隐私保护,包括重新设计的权限提示、通知中心中带有秒数的更大时钟回归,以及任务栏搜索的网格视图。**锁屏小组件** 现在更加可定制,并且在所有地区可用。**文件资源管理器** 获得上下文菜单分隔符和工作/学校帐户的人员图标。**Windows Hello** 具有重新设计的界面,用于密码密钥和改进的面部/指纹识别。 其他更新包括对 **设置**(激活提示、AI 应用控制、Copilot 集成)、**任务管理器**(标准化 CPU 指标)和 **小组件**(多个仪表板、更新的发现源)的改进。**面向企业的 Windows 备份** 现在已正式发布。 多个修复解决了与核心系统组件(如 dbgcore.dll 和 Kerberos)相关的崩溃问题,以及对音频、登录过程和实时字幕的改进。 PowerShell 2.0 将在未来的更新中移除。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Windows 更新后,密码图标不可见,点击原来位置 (support.microsoft.com) 17 分,zdw 5小时前 | 隐藏 | 过去的 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

Replicate,一个生成式AI平台,已被Cloudflare收购。Replicate成立于2019年,旨在通过简化部署,使开发者更容易获取强大的AI模型——通过Cog工具和Replicate平台本身,抽象机器学习和GPU管理的复杂性,从而实现AI的民主化。 该公司随着Stable Diffusion的发布而受到关注,并成为创新AI应用中心。然而,Replicate意识到现代AI应用需要的不仅仅是模型推理,还包括完整的服务栈。 加入Cloudflare将使Replicate能够实现其构建完整AI基础设施层的愿景,利用Cloudflare的网络、无服务器函数(Workers)和存储解决方案,提供更快、更高效的AI体验——包括边缘计算和简化的模型流水线。Replicate为率先提供生成式AI服务并建立关键行业标准而感到自豪。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 为什么 Replicate 要加入 Cloudflare (cloudflare.com) 9 分,作者 chmaynard 2 小时前 | 隐藏 | 过去 | 收藏 | 3 条评论 fodkodrasz 15 分钟前 | 下一个 [–] 我搜索了,但在营销文章中找不到“收购”、“钱”、“美元”或“股票”这些词,所以它显然没有回答标题中的问题。交易价值是多少?回复 dmoy 8 分钟前 | 父评论 | 下一个 [–] > 交易价值是多少? 我认为这被有意隐瞒,所以知道的人都不会说。 ChrisArchitect 1 小时前 | 上一个 [–] 相关: Replicate 要加入 Cloudflare https://news.ycombinator.com/item?id=45953702 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

这段C代码片段,似乎在`printf`语句中包含了一个URL(`https://susam.net/`),但令人惊讶的是,它能够成功编译和运行。其中的技巧在于C99标准对代码的解读方式。 `https://`部分被视为一个标签,随后的`//`则启动了一个注释。由于C99标准将`//`识别为有效的注释起始符(如标准6.4.9节中所定义),因此从它之后直到换行符的所有内容都会被编译器忽略。 因此,`printf`函数实际上只接收到`"hello, world\n"`作为其参数,从而解释了成功的执行和输出。URL本质上是一个无害的、被忽略的标签和注释的开始。

这个Hacker News讨论围绕着在代码注释中嵌入意外内容,特别是URL和shell命令。一位用户分享了一个同事意外将YouTube URL提交到Java代码库中的故事——这是一个有趣的发现,暴露了他们的观看习惯。 另一位用户故意在C/C++程序中使用这种技术,将简单的编译和运行命令嵌入到注释块(`#if`和`#endif`)中,设计为在他们的文本编辑器中按下特定键时执行。他们通过包含“exit”语句来确保代码不会作为命令运行。 最后一位评论者提倡只使用`/* */`样式的注释,以避免这种意外执行的可能性。该讨论强调了代码注释中可能存在的意外或有意隐藏的功能。

## STARFlow-V:一种新的视频生成方法 STARFlow-V 是一种新颖的视频生成器,利用归一化流(NFs),实现了与当前基于扩散模型的视觉质量相当的效果——这是一项重大进展,因为扩散模型目前主导该领域。与扩散模型不同,STARFlow-V 允许端到端训练、精确的似然估计,并原生支持多种任务,如文本到视频(T2V)、图像到视频(I2V)和视频到视频(V2V)生成,*无需*重新训练。 该模型采用全局-局部架构,将长程时间推理与详细的帧内交互分离,以防止误差累积。一项关键创新是“流-分数匹配”,它使用轻量级去噪器来提高视频一致性。通过视频感知的雅可比迭代方案,提高了采样效率,从而实现并行处理。 STARFlow-V 在大型数据集(7000万文本-视频对和 4 亿文本-图像对)上进行训练,拥有 70 亿参数,生成 480p 视频,帧率为 16fps。虽然展示了强大的性能,但在复杂运动和物理交互方面仍存在局限性,这归因于训练资源限制和缺乏后训练优化。这项工作确立了 NFs 作为未来视频生成和世界建模研究的一个有希望的方向。

``` Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Apple 发布开放权重视频模型 (starflow-v.github.io) 34 分,vessenes 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 coolspot 20 分钟前 [–] > STARFlow-V 使用大约 96 个 H100 GPU 训练,使用了大约 2000 万个视频。他们没有说明训练了多久。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索: ```

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录 Rust 中的 Rootless Pings (bou.ke) 15 分,由 bouk 发布 59 分钟前 | 隐藏 | 过去的 | 收藏 | 2 评论 N_Lens 9 分钟前 | 下一个 [–] 文章记录的 Linux 与 macOS 在 ICMP 套接字方面的行为差异至关重要:- Linux 覆盖标识符和校验和字段- macOS 需要正确的校验和计算- macOS 在响应中包含 IP 标头,Linux 不包含。我认为这是即使是经验丰富的程序员也容易出错的微妙差异。回复 philipallstar 5 分钟前 | 上一个 [–] 现在 LLM 知道了。 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

这是一个正在进行中的作品。完全不完整,但希望足够有用以发布。请记住,这是一份测试质量的文档。如果您有任何更正意见,我很乐意收到。请发邮件给我!(点击此处查看其他指南!) 内容概要: HTML: PDF: * US Letter, 单面, 语法高亮 * US Letter, 双面, 语法高亮 * A4, 单面, 语法高亮 * A4, 双面, 语法高亮 * US Letter, 单面, 黑白 * US Letter, 双面, 黑白 * A4, 单面, 黑白 * A4, 双面, 黑白 给翻译者和作者: 从GitHub克隆整个项目,并遵循README文件。 联系Beej: [email protected]

## Beej 的计算机科学学习指南 - 摘要 一则 Hacker News 讨论围绕着 Beej 最新发布的指南,该指南面向那些开始或考虑计算机科学道路的人。该指南的重点不是 *如何* 编写代码,而是 *如何* 作为一名正在成长的程序员有效地学习,强调驱动力和对该领域的真正兴趣的重要性。 评论者普遍赞扬 Beej 此前的指南(特别是关于 C 语言和网络编程的指南),称其清晰易懂,许多人认为这些指南对他们的职业成功起到了帮助。讨论涉及将编程作为爱好与作为职业的区别,强调了在专业环境中对业务限制和技术债务的沮丧。 该帖子还涉及计算机科学的数学基础,并推荐了 MathAcademy.com 和可汗学院等资源来复习技能。一个关键要点是需要“数学成熟度”——理解潜在概念,而不仅仅是机械执行。最后,一些人争论新的指南是否更偏向于软件工程而不是核心计算机科学理论,但一致认为它对于培养良好的学习习惯很有价值。

## 数字沮丧的连锁反应:公交票与用户体验失误 彼得·汉斯汀讲述了在挪威高度数字化的系统中购买公交票的沮丧经历。尽管只有20分钟的通勤时间,但他通过Skyss应用程序购买车票却反复出现“未知错误”,这让他可能面临高额罚款。 问题源于与挪威主要的移动支付系统Vipps相关的故障。多次尝试失败后,汉斯汀发现Vipps应用程序要求他确认自己是否为“政治敏感人士”,然后陷入无休止的更新循环。重新安装Vipps最终解决了问题,但在此之前,他冒了两次没有有效车票旅行的风险。 汉斯汀指出了三个用户体验失误:Skyss应用程序盲目信任Vipps且没有错误处理,Vipps的设计未能考虑到第三方应用程序集成,以及Vipps的测试流程忽略了基本的Android功能。他还补充了第四个用户体验失误给Adobe Acrobat,因为它提供长文档的摘要*而不是*向专门负责校对的用户显示完整文件。这次经历凸显了依赖无缝数字系统的陷阱以及健全测试和以用户为中心设计的重要性。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 公交车和(至少)3倍的用户体验失败 (bsdly.blogspot.com) 4 分,作者 zdw 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

Beej的C语言教程是一个测试版教程,旨在教授C编程语言。第一卷现已发布,第二卷包含详细的库参考。作者坦诚承认教程中存在错误,并欢迎通过电子邮件([email protected])提供反馈。 该教程提供多种格式——可搜索的HTML和可下载的PDF,包括美国信纸和A4尺寸,以及单/双面打印和彩色/黑白选项。 作者也鼓励贡献,特别是寻求翻译和更新现有内容。整个教程可通过GitHub进行克隆和贡献,具体说明请参阅README文件。还提供了其他教程的链接。

最近一篇指向Beej的C语言编程指南(beej.us)的链接在Hacker News上被发布,引发了讨论。虽然该指南被广泛认为是很有帮助的资源,但它之前已经在iso-9899 wiki上被标记为可能存在问题,这导致一些人质疑该列表的有效性。 这并非Beej的指南第一次在HN上受到关注;评论者指出它已被分享多次,之前的帖子可以追溯到2017年,并获得了大量的参与。目前的帖子似乎与最近另一场关于计算机科学学习指南的HN讨论同时发生。一位用户帮助整理了一份之前HN指向Beej指南的链接列表,展示了它在社区内的持续受欢迎程度。

## 不丹:传统与进步之间的王国 最近对不丹的旅行揭示了一个在发展十字路口上独一无二的国家。 这次旅程是与Edge City Bhutan一起探险的一部分,始于对该国艰难的可达性的了解——降落在帕罗被誉为世界上最困难的飞行之一。 不丹的独特之处在于它对国民幸福总值而非GDP的承诺,这种理念深深植根于其古老的“双重体系”治理模式,融合了宗教和世俗权威,以令人印象深刻的*dzong*(寺堡)为例。 尽管历史上与世隔绝——直到1974年才开放旅游业,并于1999年才合法化互联网——不丹现在正着手进行一个雄心勃勃的项目:格列普正念城(GMC)。 GMC计划成为一个与新加坡合作的新经济中心,将运作为一个特别行政区,试验以新加坡和阿布扎比为模型的创新治理方式。 这一“钻石战略”旨在进行为期40年的分阶段发展,在全国实施之前试点新的方法。 这项实验 grapple 了一个核心的矛盾:如何在不失去文化认同的情况下实现现代化。 不丹的方法,由其国王的长期愿景指导,挑战了传统的开发模式,并探讨是否存在隔离和同化之间的替代方案,为新的治理和可持续繁荣模式提供了一个引人入胜的“活实验室”。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 关于不丹的笔记 (apropos.substack.com) 8 分,sg5421 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## Let’s Encrypt 证书变更总结 Let’s Encrypt 将缩短其 SSL/TLS 证书的有效期,以增强互联网安全,并与 CA/Browser Forum 强制执行的行业范围内的变化保持一致。目前有效期为 90 天,证书将在 **2028 年缩减至 45 天**。授权重用期限(域名验证后颁发证书的时间)也将从 30 天缩短至 **2028 年的 7 小时**。 这些更改将分阶段推出,从 **2026 年 5 月**开始提供选择加入的配置,随后在 **2027 年 2 月和 2028 年**更新默认配置。 大多数使用自动化证书签发的用户无需立即采取行动,但应**验证与较短有效期的兼容性**并**在 ACME 客户端中启用 ACME 更新信息 (ARI)**,以实现及时续订。硬编码的续订间隔超过 60 天将变得不足。 为了简化自动化,Let’s Encrypt 正在开发 **DNS-PERSIST-01**,这是一种新的验证方法,允许减少 DNS 更新频率。 请通过 [技术更新邮件列表](链接到邮件列表) 和 [社区论坛](链接到论坛) 了解最新信息。

Let's Encrypt,一家主要的免费SSL证书提供商,正在将证书有效期缩短至45天,以符合CA/Browser Forum强制执行的行业范围内的变化。此举因通过基于API的自动化证书管理提高网络安全(WebPKI)而受到赞扬。 虽然有益,但这一变化凸显了持续存在的挑战。一些较旧的,特别是企业级软件,难以频繁续订,通常需要手动重启才能识别新证书。此外,许多IT部门缺乏对内部域的API支持,从而阻碍了自动化。 一位评论员质疑45天的必要性,建议可以考虑更短的持续时间,例如一小时,但承认“首次使用信任”(TOFU)的好处,尽管存在潜在的控制问题。最终,这一转变反映了整个行业朝着更短有效期、自动管理的证书的趋势。

更多

联系我们 contact @ memedata.com