据报道,中国已指示其公司停止使用来自约十二家美国和以色列公司的网络安全软件,包括VMware、Palo Alto Networks、Fortinet和Check Point。 官方以国家安全为由,担心这些软件可能收集和传输敏感数据到海外,从而可能让外国获得关键信息。 这一指令是北京减少对西方技术依赖更广泛努力的一部分,范围已从半导体和人工智能扩展到计算机设备和软件。 对潜在外国黑客攻击漏洞的担忧正在推动这种转向国内替代品,这呼应了2014年逐步淘汰政府计算机上微软Windows系统的政策。 此举反映了中美竞争的加剧,尤其是在中国扩大其在西亚等地区的影响力之际。 虽然该指令的具体范围尚不清楚,但它标志着中国在技术自给自足方面迈出了重要一步。

## 使用 QEMU 进行裸机 RISC-V 编程:摘要 本文详细介绍了如何使用 QEMU 虚拟机编写和运行 RISC-V 机器的裸机程序。目标是在没有操作系统或库的情况下,直接在硬件上执行自定义代码。 QEMU 模拟启动过程,从内存地址 0x1000 的零阶段引导加载程序 (ZSBL) 开始。用户代码从 0x80000000 加载开始,有效地替换了标准的 OpenSBI 引导加载程序。这通过 QEMU 中的 `-bios` 标志实现,该标志接受一个 ELF 二进制文件。 本文介绍了用 RISC-V 汇编语言创建一个简单的“hello”程序、使用交叉编译器汇编它,并使用自定义链接器脚本将其链接起来,以确保它加载到正确的内存地址。该程序通过虚拟 UART 设备输出字符串“hello”,可以通过 QEMU 的串口查看。 本质上,该过程包括创建包含机器代码的 ELF 文件,指示 QEMU 将其加载为初始启动镜像,然后通过模拟的串口连接观察输出。GitHub 仓库提供了一个预构建的 Makefile 来简化该过程。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 使用 RISC-V 的裸机编程指南 (2023) (popovicu.com) 7 分,by todsacerdoti 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 sylware 1 小时前 [–] 所有 RISC-V 都是酷的。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## Handy:你的私密离线语音转文本工具 Handy 是一款免费、开源且跨平台的桌面应用程序,用于离线语音转文本转录。它使用 Rust 和 React/TypeScript 构建,优先考虑隐私,通过本地处理音频——你的声音*绝不会*离开你的电脑。 只需配置一个键盘快捷键,说话,Handy 就会将转录的文本粘贴到任何应用程序中。它利用 Whisper 模型(具有 GPU 加速)或 CPU 优化的 Parakeet V3,提供灵活性和性能。 Handy 被设计为高度可扩展和“可分叉”,鼓励社区贡献。虽然正在积极开发中,但目前已知存在一些限制,包括 Whisper 在某些系统上可能崩溃,以及对 Linux 上 Wayland 的支持有限(需要 `xdotool` 或 `wtype` 进行文本输入)。 对于位于代理服务器后或具有网络限制的用户,提供手动模型安装。开发工作正在进行中,路线图侧重于调试、键盘改进和增强设置。在 GitHub 上查找详细说明并参与贡献!

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Handy – 免费开源语音转文本应用 (github.com/cjpais) 6 分,由 tin7in 1小时前发布 | 隐藏 | 过去 | 收藏 | 2 条评论 dotancohen 12分钟前 [–] 看起来很有趣。它为什么需要GUI?回复 kristianp 2分钟前 | 父评论 [–] 为了让更多人使用它?回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## 德国言论自由的侵蚀 尽管官方声称与事实相反,德国正在积极限制言论自由,为西方树立了一个令人担忧的先例。政府并非直接禁止表达,但越来越多地将政治家、官员和行动团体认为不可取的观点作为目标。这体现在起诉中——包括监禁——仅仅因为“侮辱”公众人物,甚至因为网络迷因或批评性评论。 德国警方经常突袭民宅并没收设备以调查言论犯罪,通常伴随着媒体报道。个人因表达观点而被罚款,社交媒体公司在《网络执法法》等法律的压力下,积极审查内容——远远超出了法律要求。 这种审查不仅限于公然的仇恨言论,还延伸到“一般观点表达”甚至亲巴勒斯坦口号。用于审查的资金大幅增加,得到 330 个组织的资助。批评人士认为,这一体系优先保护政府及其叙事,而非真正的开放讨论,压制异议并侵蚀公众信任。像阿斯彭研究所这样的组织正在积极在欧洲和美国推广类似的审查模式,将其定位为通过控制信息来捍卫民主。

## Dith:基于终端的图像抖动 “Dith”是一个用Zig编写的命令行工具,它使用五种经典的抖动算法(边缘、Atkinson、Floyd-Steinberg、蓝噪声和Bayer)将图像或实时摄像头馈送转换为类似盲文的图案。 它被设计为简单易用,仅需要Zig 0.15.1+和macOS的摄像头功能,没有外部依赖。用户可以指定输入源(摄像头或文件 - PNG、JPEG、BMP)、抖动模式,并调整诸如灵敏度(+threshold)和颜色反转(+invert)等参数。 每种抖动模式都提供独特的美学效果,从类似草图的轮廓到平滑的渐变和复古的8位图案。该工具内置了macOS原生摄像头集成,并提供优化性能的选项。安装涉及克隆GitHub仓库,使用Zig构建,并将二进制文件添加到您的PATH中。 在这里找到它:[https://github.com/user/dith](https://github.com/user/dith)

## 展示 HN:盲文图像渲染 一位 Hacker News 用户分享了一个项目 ([github.com/nishantjoshi00](https://github.com/nishantjoshi00)),该项目尝试使用终端字符集中的盲文字符来渲染图像。然而,评论者很快指出输出不符合标准盲文,标准盲文使用六点或八点单元格。 这次讨论引发了关于为视障人士提供触觉表示的更广泛的对话。用户讨论了现有的技术,如动态盲文显示器和图像及平面图的 3D 打印触觉模型。一位盲人用户分享了他们的经验,指出他们可以理解 2D 盲文图形,但难以从 2D 表示中想象 3D 对象——这个问题可能可以通过 3D 打印解决。 该帖子还涉及了空间推理的挑战,以及盲人个体在处理复杂的图表或像透视这样的概念时,是否能够以类似于视力正常人士的方式处理信息。一位评论员批评了这个项目,建议创建者专注于原创作品。

Rast是一个实验性项目,旨在高效检测中央库尔德语(索拉尼语)文本中的拼写错误,尤其是在网络连接中。其关键组成部分是**K8**,一种新的库尔德语8位编码标准,旨在克服UTF-8编码在非ASCII字符方面的效率低下。K8还包含一个页脚,以与现有的UTF-8字符保持向后兼容。 该项目利用自定义传输协议,专注于最大限度地减少数据传输。系统在初始细节传输后,不重复发送完整的错误细节,而是传输错误*引用*。错误数据结构包含错误和细节的数量、指示文本中错误位置的偏移量,以及用于标题和描述的紧凑标题。 该协议通过缓存错误细节并使用索引将其链接到特定错误,从而优化效率,减少WebSocket连接中的冗余。虽然考虑过基于位的流传输,但开发成本被证明过高。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 我为我的应用设计了一个自定义协议 (roj.dev) 4 点赞 _roj 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 Orochikaku 14分钟前 [–] 请考虑在你的头部添加版本号。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## AI & 开发更新 - 2026年1月10-12日 本周重点关注 Anthropic 的 **Claude Cowork**,这是他们强大的编码代理(之前名为“Claude Code”)的新界面,现在 Max 订阅者可以访问。它本质上为运行代码任务提供了一个文件系统沙箱,利用 Apple 的虚拟化框架来保障安全。虽然与 Claude Code 类似,Cowork 旨在通过简化界面和自动处理沙箱来提高可访问性。尽管 Anthropic 采取了缓解措施,但仍然存在对“提示注入”漏洞的担忧,强调在授予对敏感文件的访问权限时需要谨慎。 与此同时,**Fly.io 推出了 Sprites.dev**,提供开发者 *和* API 沙箱。Sprites 提供持久的、可检查点的环境,以安全地运行像 Claude Code 这样的编码代理,解决了“YOLO 模式”的风险,并提供了一个 JSON API 用于安全的代码执行。 该通讯还讨论了 LLM 驱动的代码移植的伦理问题,倡导对 AI 生成的代码进行明确的许可和标记(“alpha slop”)。最后,它强调了 AI 对开源开发的影响以及适应这种不断变化的格局的重要性。 **分享的链接:**一个使用 AI 构建的无代码库,对 AI 在开发中作用的积极看法,Superhuman AI 电子邮件泄露事件,以及一个霓虹灯招牌制作课程。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Claude Cowork 初印象 (simonw.substack.com) 10 分,由 stosssik 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## Eigent:你的开源AI劳动力 Eigent 是一款桌面应用程序,允许用户构建和部署定制的AI“劳动力”,以自动化复杂任务。它基于开源的CAMEL-AI框架构建,利用多智能体系统进行并行处理,并通过本地部署优先考虑数据隐私。 主要功能包括用户友好的界面,无需任何设置,协调多个AI智能体(如开发者、搜索者和文档创建者),以及通过模型上下文协议(MCP)支持自定义模型和集成——包括网络浏览、代码执行以及与Slack和Google Suite等流行平台的集成。 Eigent是完全开源的,提供透明度和社区贡献。它可以本地运行以实现完全的数据控制,也可以通过托管云平台运行。提供SSO和定制开发等企业级功能。该系统动态分解任务,利用专门的智能体并在需要时请求人工输入,例如行程规划、财务报表生成和市场分析。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Eigent:一个开源的Claude Cowork替代方案 (github.com/eigent-ai) 7 分,WorldPeas 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论 keyle 发表于 10 分钟前 | 下一个 [–] “开源”具体指什么?是TypeScript客户端吗?因为它似乎只是通过$B apis进行连接,并提供一些积分和定价页面。我觉得我们对“开源”标签的使用范围有点太宽泛了,与实际提供的产品不符…… g5000 发表于 22 分钟前 | 上一个 [–] 有人试过这个吗?可能由于API成本,使用Opus在这种情况下没有意义,但其他模型或许可以很好地工作? 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

该项目旨在复制专业级、昂贵的EO/IR云台(用于飞机跟踪)的稳定性,使用消费级PTZ摄像头实现。挑战在于摄像头的电机反应迟缓且有阻尼,不适合跟踪快速移动的飞机。解决方案是将控制从机械转向复杂的软件。 构建了一个定制控制环,融合了视觉跟踪(OpenCV & CSRT识别飞机特征)、预测(卡尔曼滤波器估计未来位置并考虑延迟)和控制(PID环,并结合基于预测速度的前馈控制)。这使得摄像头能够*提前*跟踪目标,而不是被动地响应其运动。 此外,一个“虚拟云台”可以数字稳定图像,补偿机械缺陷。该系统还集成了ADS-B遥测数据,将视觉跟踪与飞机识别相关联。 该项目在Github上公开,探索了“sousveillance”(将ISR技术适应于民用)——提高对空域的感知能力,以及用于监视的工具。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Project SkyWatch (又名 Wescam at Home) (ianservin.com) 4 分,来自 jjwiseman 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 jjwiseman 8 分钟前 [–] 这是一个有趣的项目,结合了廉价的 PTZ 摄像头 + OpenCV,卡尔曼滤波,PID 控制和数字防抖,不仅可以拍摄飞过的飞机照片,还可以进行稳定可靠的像素级跟踪,只要它们在视野范围内。 并且可以结合 ADS-B 数据源,识别它正在观察的对象,并在 OSD 上显示信息。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

Safari 技术预览版现在支持 CSS Grid Lanes,这是一种新的布局能力,允许内容自然地在列或行中流动——非常适合无人为截断的砌体式布局。与传统的网格流不同,Grid Lanes 垂直于定义的布局形状流动,这意味着内容跨列或沿行填充。 理解这种流动可能比较棘手,因此 Safari 在其增强的网格检查器中引入了“顺序编号”。此功能直观地显示 HTML 内容的顺序,阐明了项目如何排列以及受 CSS 的影响。这对于可访问性尤其重要,可确保逻辑 Tab 键和屏幕阅读器体验。 Safari 的检查器(Grid 和 Flexbox)也以其精细的细节而闻名——无限叠加、流畅的性能、清晰的视觉区分以及全面的容器列表。顺序编号在 Safari 技术预览版 235 中可用,并鼓励通过 Bluesky 或 Mastodon 提供反馈,以进一步完善这个强大的新工具。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 新的 Safari 开发者工具提供了对 CSS Grid Lanes 的洞察 (webkit.org) 5 分,由 feross 1 小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 etchalon 5 分钟前 [–] 只要你不调试 JavaScript,Safari 仍然拥有最好的开发者工具。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## 使用 Node.js AsyncLocalStorage 解决 DrizzleORM 日志记录问题 作者在从 `slonik` 切换到 `DrizzleORM` 的 beta 版本用于 Postgres 数据库时,遇到一个日志记录方面的挑战。`Drizzle` 的日志记录能力有限,只能提供查询和参数在*执行前*的信息——诸如执行时间和行数等关键数据是不可用的。 现有的解决方法涉及有风险的 JavaScript 原型操作,作者希望避免这样做。回忆起之前读过的一篇文章关于 Node.js 的 `AsyncLocalStorage`,作者意识到它提供了一个优雅的解决方案。 `AsyncLocalStorage` 允许在异步操作过程中维护上下文数据,类似于 React 中的 `useContext` 或线程本地存储。通过在数据库调用开始时创建上下文,用初始数据填充它,并让 `Drizzle` 的日志记录器添加查询细节,作者可以在操作完成后访问完整的结果(包括执行时间和行数)。 这种方法避免了侵入性的修改,提供了类型安全,并能与现有的日志记录基础设施无缝集成。作者指出 `AsyncLocalStorage` 是一种强大的模式,被其他库如 OpenTelemetry 和 Sentry 使用,并希望这个例子能帮助其他人认识到它的实用性。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 使用 AsyncLocalStorage 升级 DrizzleORM 日志记录 (numeric.substack.com) 3 点赞 by bihla 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## Sparrow-1:在对话式人工智能中实现类似人类的 timing Sparrow-1 是一种新型音频模型,旨在通过关注系统*何时*说话,而不仅仅是*说什么*,来彻底改变对话式人工智能。与依赖于在回复前检测静音的现有系统不同,Sparrow-1 持续建模对话 timing,通过在适当的时候立即回复,在不适当的时候故意等待,来模拟人类交互。 这是通过“音频原生”方法实现的,直接分析连续音频流以获取语义完整性、语调、停顿,甚至非语言发声等线索——这些元素通常被基于转录的系统忽略。Sparrow-1 实时预测对话“话语权”,适应个体说话者的模式,无需校准。 与行业标准进行基准测试表明,Sparrow-1 在话语权转移方面实现了 100% 的精确率和召回率,中断次数最少,中位延迟仅为 55 毫秒——显著优于现有方法。这项突破消除了当前人工智能中常见的速度-准确性权衡,创造了更自然、流畅和引人入胜的对话。Sparrow-1 现在可通过 Tavus APIs 和平台使用。

Tavus 发布了 Sparrow-1,一种新型 AI 对话模型,旨在实现极其自然的对话轮流。与依赖语音转文本 (ASR) 的现有模型不同,Sparrow-1 直接处理音频,预测*谁*应该说话,而不是*何时*语音结束。 这带来了类似人类的时间安排——没有尴尬的沉默的回应——以及令人印象深刻的低延迟(低于 100 毫秒),消除了中断。基准测试表明,Sparrow-1 在真实的对话场景中表现优于当前模型。 然而,初步用户反馈指出,营销承诺的即时访问与当前需要排队才能试用该模型的现实情况之间存在脱节,这让那些渴望测试它的人感到沮丧。有关该技术的更多信息,请访问 [https://www.tavus.io/post/sparrow-1-human-level-conversation](https://www.tavus.io/post/sparrow-1-human-level-conversation)。

最新报告显示,在紧张局势加剧和伊朗抗议活动期间,以色列和伊朗通过俄罗斯进行了间接沟通。据报道,在抗议活动开始前几天,以色列通过俄罗斯向伊朗表示,除非受到直接攻击,否则不会打击伊朗。伊朗也做出了类似的克制承诺。 这些由伊朗等高级官员阿里·拉里贾尼处理的交流,并非正式协议或停火,而只是为了避免立即升级的“相互声明”。双方均强调没有做出任何承诺。 这一时间点与特朗普总统威胁对伊朗采取军事行动(似乎已被避免)以及以色列异常沉默的态度相吻合。一些人推测,伊朗此前对特拉维夫的导弹袭击可能有助于建立威慑,促使以色列寻求缓和。虽然这种沟通可能影响了特朗普的决定,但这并不意味着两国长期敌对关系将出现更广泛的缓和。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 MIT旋风I:一台高速电子数字计算机 (1951) (dome.mit.edu) 7点 由 stmw 2小时前 | 隐藏 | 过去 | 收藏 | 1评论 stmw 2小时前 [–] 也请参阅旋风文档的更大数字档案 https://archivesspace.mit.edu/repositories/2/resources/1157/...回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

特斯拉将于2月14日停止其完全自动驾驶(FSD)软件的一次性购买选项,转为仅订阅模式。埃隆·马斯克在X平台宣布了这一决定,这似乎是由汽车销量放缓和战略重点转向产生经常性收入所驱动的。 这一转变也与马斯克的新薪酬计划直接相关,该计划价值1万亿美元,取决于实现雄心勃勃的目标——特别是获得1000万个活跃的FSD订阅用户。其他里程碑包括车辆交付、Robotaxi部署和人形机器人生产。 此举效仿了比亚迪等公司的策略,并将FSD添加到消费者面临的日益增长的基于订阅的服务列表中,引发了人们对这种支付模式在各个行业中日益普及的质疑。

## 帝国之裂痕:金砖国家与挑战美元霸权 建立在美元主导地位(“石油美元”体系)上的现有全球秩序,正面临严峻挑战,因为美国难以同时维持军事开支*和*金融控制。乌克兰在这个等式中变得具有战略上的可牺牲性,凸显了维持全球霸权的不可持续成本。 作为回应,金砖国家正在引领向替代金融体系的转变,这种转变是由美国美元的武器化驱动的——以对俄罗斯的资产冻结为例。这并非旨在推翻现有体系,而是建立一个可行的替代方案,重点是绕过美元进行国际贸易。 目前正在进行多项倡议:**金砖支付**(一种面向旅行者的二维码系统,目标于2030年全面推广)、**金砖桥**(直接货币兑换),以及探索基于区块链的贸易代币,**“统一”**。 中国的**CIPS**系统也在逐渐获得发展。 各国央行正在增加黄金储备,美元储备降至20年来的最低水平。 像迈克尔·哈德逊和保罗·诺盖拉·巴蒂斯塔二世这样的专家提倡一种新的国际货币,可能基于全球南方货币组合,并由一家新的金融机构管理——这呼应了布雷顿森林体系的提议。 尽管可能面临来自西方的反弹,但金砖国家正接近一个关键时刻,届时美国可能失去在不诉诸全面战争的情况下强制执行其意愿的能力。

CreepyLink 让你的链接看起来尽可能可疑的网址缩短器。 正常的链接太可靠了。让它们变得令人毛骨悚然。让它变得恐怖。 你那可疑的缩短网址:已复制到剪贴板!

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录 让你的链接看起来尽可能可疑的 URL 缩短器 (creepylink.com) 18 分,dreadsword 31 分钟前 | 隐藏 | 过去的 | 收藏 | 5 评论 gnabgib 13 分钟前 | 下一个 [–] 相关:一个不缩短 URL,而是使其看起来非常可疑的 URL 缩短器 (434 分,2023 年,100 评论) https://news.ycombinator.com/item?id=34609461 回复 dreadsword 31 分钟前 | 上一个 | 下一个 [–] 在重新启动的 Digg 上看到的,觉得 HN 会喜欢。回复 koakuma-chan 18 分钟前 | 父级 | 下一个 [–] 我不喜欢这个网站看起来像 AI 生成的。回复 CrimsonCape 4 分钟前 | 上一个 | 下一个 [–] 这太有趣了,我不会点击任何链接。回复 awesome_dude 20 分钟前 | 上一个 [–] 为了幽默,我缩短了 "https://www.facebook.com/" 得到了 https://twitter.web-safe.link/root_4h3ku0_account_verificati... 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## 好莱坞的选择性勇气 好莱坞越来越多地利用颁奖典礼作为政治声明的平台,要求他人拥有勇气和行动——而他们自己却缺乏这种勇气。 这在金球奖上很明显,明星们热烈哀悼被移民局特工杀害的蕾妮·妮可·古德,并呼吁对抗美国政府。 他们通过别针和演讲展示了协调一致的信息,敦促对抗。 然而,伊朗的残酷镇压却鲜有人提及,那里的抗议者正面临大规模屠杀和监禁。 这种差异揭示了一种模式:在批评美国时,人们很容易表达愤怒,但在面对外国专制政权时却沉默不语。 这种选择性的愤怒也延伸到国内,例如对阿什莉·巴比特被枪击事件的回应相对平淡。 核心问题不在于这些事业的道德性,而在于它们对预先确定叙事的效用。 名人提倡冒险行动,同时享受着普通公民无法企及的安全保障——封闭社区、私人安保。 他们的行动具有象征意义,缺乏真正团结中共同承担风险的精神。 最终,好莱坞的“勇气”只是一种表演,是一种没有共同牺牲的感情展示,并且可能对他们激励行动的人们构成危险。

这篇文章推崇量规作为厨房中不可或缺的工具。虽然计算器可用,但量规更擅长处理烹饪中频繁的比例调整——放大或缩小食谱,或根据现有食材进行调整。 关键在于将量规设置为*限制比例*(例如,2茶匙泡打粉对应3.3茶匙可用量),然后立即读取所有其他食材的缩放量。它有效地创建了一个定制的缩放表,简化了流程。 除了缩放之外,量规还可以帮助*学习*烹饪。通过比较多个食谱并将它们标准化为通用食材(如面粉或油),厨师可以确定哪些食材用量对结构至关重要,哪些是可以根据口味灵活调整的。 作者感叹现代厨房中缺乏量规,认为它们提供了一种无混乱、高效的方式来管理比例——这是成功烘焙和烹饪的基本方面。

一篇近期文章提出使用厨房计算尺来调整食谱比例,利用对数计算的便利性。Hacker News上的讨论显示出不同的反应。 一些用户欣赏记住比例而不是依赖数字设备或助手这一想法,并认为计算尺的触觉体验很有吸引力。然而,另一些人质疑它的实用性。面包师指出,比例推理已经成为他们工艺的基础,并且很容易在脑海中完成,尤其是在基于面粉重量的标准化食谱中。 许多评论者强调,精确的测量在烹饪中并非*总是*至关重要的,并且由于热传递的复杂性和烹饪的艺术性,调整通常是可以接受的——甚至是必要的。最终,许多人更喜欢数字秤,以获得准确性和简洁性。

## 中国创纪录贸易顺差引发全球紧张 中国2025年的贸易顺差达到创纪录的1.2万亿美元,超过了前一年的9930亿美元,尽管对美国的出口下降了20%。 这一激增得益于对欧盟(增长8.4%)和东南亚(增长13.4%)的出口增加,其中很大一部分可能通过越南等转运枢纽重新路由至美国。 虽然12月份的出口和进口均超出预期,分别增长6.6%和5.7%,但中国将全球贸易失衡归咎于美国,认为美国对高科技产品的出口管制阻碍了进口增长。 巨额顺差正在加剧与贸易伙伴的紧张关系,特别是欧盟,欧盟面临来自价格具有竞争力的中国商品的挑战。 经济学家警告说,中国对出口的依赖凸显了其国内经济的弱点,国内经济受到消费低迷和房地产放缓的困扰。 美国在中国出口中所占的份额有所下降,但被不断增加的转口贸易所掩盖。 呼吁中国刺激国内需求和降低贸易壁垒的呼声 largely 被忽视,使得全球贸易格局日益紧张。

## 使用 Bubblewrap 保护 AI 代理 本文详细介绍了一种保护 AI 编码代理(如 Claude Code)安全运行方式的转变。最初,作者建议使用具有 Unix 访问控制的专用用户帐户来防止代理访问敏感文件(例如包含密钥的 `.env` 文件)。然而,他们发现了一个更简单、更安全的解决方案:**Bubblewrap**。 Bubblewrap 允许在沙盒环境中运行不受信任的代码,而无需依赖代理的实现或供应商的安全措施。与 Docker 不同,它轻量级且不需要守护进程。它隔离了代理,防止访问敏感数据并限制系统访问。 作者提供了一个命令行示例,演示了如何创建一个最小的沙盒,限制文件系统访问和网络连接。他们还分享了一个用于运行 Claude Code 的特定 Bubblewrap 配置,使用了 `--dangerously-skip-permissions`,概述了功能所需的绑定(例如 `.nvm` 和 `.claude`),以及如何阻止访问敏感文件。 最终,作者提倡在安全方面自力更生,认为仅仅依赖供应商(如 Anthropic)会带来风险。Bubblewrap 赋予用户控制安全边界的能力,并提供了一种可适用于*所有* AI 代理(而不仅仅是 Claude Code)的通用解决方案。关键在于主动实施自己的访问控制,而不是仅仅信任代理本身。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Bubblewrap:一种防止代理访问你的 .env 文件的敏捷方法 (patrickmccanna.net) 11 分,由 0o_MrPatrick_o0 1 小时前发布 | 隐藏 | 过去 | 收藏 | 2 条评论 Nora23 4 分钟前 | 下一个 [–] 一种智能的 AI 代理安全方法。便利性和保护之间的平衡很微妙。回复 typs 13 分钟前 | 上一个 [–] 我希望有与这个相反的东西。想出新的方法让 Cursor 编辑和设置我的环境变量,绕过它们的所有阻止技术,这简直是一场竞赛!回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

在特朗普总统呼吁在明尼苏达州进行“清算与报复”之后,斯蒂芬·米勒宣布联邦执法部门现在拥有应对他所称的“复杂的暴乱”的力量,该暴乱正在阻碍双城地区的移民局行动。“地铁激增行动”已部署约3000名联邦特工,以执行移民法律,同时左翼抗议活动不断升级。 米勒声称这些特工拥有联邦豁免权,并警告阻挠行为将被起诉。他指责明尼苏达州的民主党领导人——弗雷市长、沃尔兹州长和埃利森司法部长——通过试图保护无证人士,煽动暴力并纵容犯罪活动。 据报道,这场暴乱由诸如日出运动(由开放社会和福特基金会等组织资助)之类的团体组织,涉及公开泄露执法人员信息、扰乱行动和阻止逮捕等策略。米勒声称公众支持更严格的移民执法,并承诺增加逮捕那些干扰联邦执法人员的人。特朗普还宣布,自2月1日起,将停止向实行庇护政策的州提供联邦资金。

## MPC-QT:一款现代媒体播放器 MPC-QT 是对流行的 Media Player Classic – Home Cinema (MPC-HC) 的重新实现,基于 Qt 和 libmpv 构建。它旨在复制 MPC-HC 熟悉的用户界面和功能,同时利用 libmpv 的强大视频播放能力。 MPC-QT 适用于 Windows 和 Linux,提供多播放列表(带进度跟踪)、视频缩略图(在进度条上)、在线视频播放(通过 yt-dlp)、快速队列和播放列表搜索等功能。它还允许自定义截图和元数据显示。 除了核心播放功能外,MPC-QT 还具有外观增强功能,并计划包含类似于 VirtualDub 的编码支持。该项目欢迎通过代码和翻译进行贡献,并提供详细的编译说明。它也与 SVP (SmoothVideo Project) 兼容,只需进行少量配置调整。 您可以在项目的 GitHub 页面上找到发布版本、开发版本和详细文档:[https://mpc-qt.github.io/](https://mpc-qt.github.io/)。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Media Player Classic Qute Theater (github.com/mpc-qt) 8 分,来自 XzetaU8 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 longstation 3分钟前 [–] 尝试过 MPC-QT 和 UOSC 与 MPV,我发现后者更好。链接:https://github.com/tomasklaen/uoscreply 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

启用 JavaScript 和 Cookie 以继续。

## 被动投资是否正在助长股市泡沫? 一篇最近的《经济学人》文章,质疑被动投资是否正在推高股市泡沫,引发了 Hacker News 的讨论。 核心争论在于,指数基金和 ETF 越来越占据主导地位,是否扭曲了价格发现,并人为地抬高了估值,特别是对于大型公司。 一些评论员指出,之前的分析(来自哲学经济学等来源,以及 2016 年《纽约客》的一篇文章)早在几年前就提出了类似的担忧。 一个关键论点是,少数股票推动了指数基金的大部分回报,创造了一个“赢者通吃”的体系。 另一些人将这种批评比作过去对旅行社被 TripAdvisor 等网站颠覆的抱怨。 讨论还涉及了另类投资。 一些人建议分散投资于美国*以外*的市场(引用欧洲和 VXUS/VEA 等国际基金的强劲表现),而另一些人则提倡黄金等资产,特别是考虑到当前的债券收益率。 一个反复出现的主题是,如果存在泡沫,投资者总是可以退出——但找到更好的长期替代品却很困难。 最终,这场对话凸显了人们对被动投资对市场健康和价格发现的影响的持续争论。

有关对伊朗采取军事行动的传言已被淡化,此前美国全国广播公司新闻援引接近特朗普政府的消息来源报道称。虽然特朗普希望对伊朗政权进行“迅速而果断的打击”,但顾问们并未保证政权会迅速垮台,或者美国拥有足够的区域资源来应对伊朗的报复。 美国的主要航空母舰仍需数日才能抵达波斯湾,进一步延缓了潜在的大规模行动。这导致了关于可能采取有限的首次打击,以及升级选项的讨论。特朗普还对伊朗反对派人士礼萨·巴赫拉维作为未来领导人的可行性表示不确定,表明缺乏明确的后政权计划。 预期的转变导致了快速的市场反应,在地缘政治担忧消退后,原油和白银价格暴跌。截至周三下午,尽管特朗普对伊朗抗议者表示支持,但尚未就军事行动做出最终决定。

Anthropic再次阻止opencode使用Claude Code API。我今天本来没打算尝试其他模型,但现在我只会这么做。自从Opus 4.5以来,Claude Code的用户数量肯定激增,我一直向大家推荐它。但这种程度的用户敌意让人不得不质疑,这是否是一家值得在工作流程中依赖的公司?他们先针对opencode,我没有发声,因为我没有使用opencode。第一次的限制很容易绕过,所以无所谓。但你们可以使这变得非常困难,强制使用固定的系统提示等等。你们不会让人们回到Claude Code,只会让他们转向其他模型提供商。这些行为清楚地表明,opencode只是开始。如果你没有按照他们想要的方式使用Claude Code,他们就会切断你的访问。

## Anthropic 的限制引发争论 最近 Hacker News 上出现了一场讨论,围绕 Anthropic 限制对其 AI 模型访问的决定,将用户推向付费 API 访问和“封闭花园”模式。批评者认为这种行为具有反竞争性,并损害了开放互联网的精神,担心这会导致开发人员工资面临更大的价格压力,并最终导致少数公司掌握权力。 一些评论员表示担忧,Anthropic 似乎有意让替代方案不那么有吸引力,可能会扼杀创新。虽然 Anthropic 允许通过 API 使用其开源模型 OpenCode,但补贴成本受到限制。 一些人承认该公司有权为其服务收费,但强调了开源替代方案和强大竞争的重要性。另一些人则建议采取更激烈的措施,例如逆向工程 Anthropic 的工具以创建独立的训练数据,以对抗这种权力攫取。尽管存在担忧,一些开发者报告说由于熟悉该模型,仍在使用 Anthropic 的 API。

美国参议院于1月13日一致通过了“DEFIANCE法案”,允许受害者起诉制作和传播未经同意的深度伪造色情内容者。该法案由迪克·德宾参议员提出,旨在解决数字伪造露骨图像日益严重的问题,这些问题受到X等平台此类内容的影响。 该立法旨在赋予受害者权力,他们因这些深度伪造的泛滥而面临严重后果——包括名誉受损、精神痛苦,甚至对其安全的威胁。自2019年以来,此类深度伪造的数量增加了九倍,总观看次数接近40亿次。 类似的“立即删除法案”已于2025年由特朗普总统签署成为法律,强制平台删除此类内容并处以刑事处罚。虽然“DEFIANCE法案”此前已于2024年通过参议院,但其未来现在取决于众议院,亚历山德里娅·奥卡西奥-科尔特斯众议员已在众议院提出了一项配套法案。

启用 JavaScript 和 Cookie 以继续。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录 如何构建一个简单的脉冲发生器来演示传输线(electronics.stackexchange.com) 6 分,alphabetter 1 小时前 | 隐藏 | 过去 | 收藏 | 2 评论 hilbert42 0 分钟前 | 下一个 [–] 几十年以前,我们使用一种更简单的方法。几个 50 或 75 欧姆的非感性电阻和一个隧道二极管。将任何(慢速)脉冲发生器馈入二极管并使其切换。隧道二极管可以具有亚纳秒级的开关时间。我们还使用这种技术来检查示波器的上升时间。回复 KK7NIL 7 分钟前 | 上一个 [–] 不错的文章,巧妙地介绍了时域反射计,但我想要指出,这个问题的经典答案是著名的 Jim Williams 脉冲发生器:https://github.com/podonoghue/Jim_Williams_Pulse_Generator?t...回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

你的下一个十亿美元转折点,由人工智能驱动* 点击按钮发现你的机遇 生成想法 ↵ 分享

一场 Hacker News 的讨论围绕着“pivotgpt.ceo”,这是一个生成潜在的十亿美元创业想法的工具。用户们正在轻松地评估这些概念,其中一些获得了热烈的支持。 像“全栈 AI 用于国防”——设想一个类似 Palantir 的系统,用于数据分析到自主系统——以及“开发者的操作系统”这样的想法被认为特别有前景,可能达到 20 亿美元或更高的估值。甚至像“交付有效载荷的 API”这样看似小众的想法也被认为是可行的十亿美元项目。 对话还涉及驱动这个想法生成器的技术,猜测它使用了先进的文本扩散模型。虽然一些想法被否定(“受物业经理喜爱”),但总体基调是乐观的,突出了当前技术领域快速创新的潜力。
联系我们 contact @ memedata.com