## LawVM:从其修正案中重建法律 法律,如同软件代码,通过分布式贡献逐步演化,需要对过去版本进行稳定引用。这产生了一种“结构性约束”——需要一个系统来准确追踪随时间的变化,同时维护外部引用的完整性(例如法院判决或合同)。LawVM 是一种重放编译器,旨在满足这一挑战。 它基于一个原则,即修正案是*操作*——针对特定法律文本的定向修改——而不是完全重写。通过解析这些操作(替换、废除、插入)并按顺序应用,LawVM 重建了在任何给定时间点的法律状态。 至关重要的是,法律作为一个由相互关联的条款组成的*图*运作,尽管为了可读性被*序列化*为树状结构。LawVM 考虑了跨引用、覆盖和跨越法规和管辖区的依赖关系。它管理多个时间轴——颁布、法律效力和观察——并认识到变化的“原子”可以比整个条款更细,有时针对特定的词语。 现有的法律科技通常侧重于语义分析*而没有*可靠的文本基础。LawVM 优先准确地编译文本层,为下游解释提供经过验证的基底。它是一个通用系统,可适应不同的法律管辖区,旨在为法律提供语义版本控制系统。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
为什么法律是法律形状的 (lawvm.org)
18 分,ekns 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
eru 8分钟前 [–]
我想这并非旨在作为一般介绍,但如果在开头承认不同法律体系之间的差异会很有用?(即使只是为了论证它们在实践中并没有那么不同。)回复
考虑申请YC 2026年夏季批次!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## rip.so:数字墓地 rip.so是一个纪念网站,致力于记录互联网上被遗忘的角落——曾经主宰我们数字生活的即时通讯工具、社交网络、网站和设备,它们如今已经逐渐消失。这是一个向ICQ、MSN Messenger和Yahoo! Messenger等平台致敬的怀旧之作,铭记它们标志性的声音和功能(例如ICQ的“哦哦”声,MSN的轻推)。 该网站记录了广泛的“数字幽灵”,包括早期的社交网络如MySpace和Friendster,搜索引擎如AltaVista,以及媒体播放器如Winamp和RealPlayer。它不仅承认软件,还包括Tamagotchi和索尼Walkman等硬件。 rip.so强调了技术的快速发展,指出这些“死亡”是由管理不善、收购或仅仅是过时造成的。它是一个分享回忆的空间,客房里充满了感人的回忆。目前仍在建设中,该网站就像一个数字时间胶囊,为那些记得的人们保存着共同的在线过去,也为那些不记得的人们提供了一堂引人入胜的历史课。
## Rip.so:互联网遗迹的墓地
一个名为[rip.so](rip.so)的新项目,记录着正在逐渐消失的“已故”互联网事物——技术、平台和趋势。该网站在Hacker News上引发了讨论,用户们争论着什么才真正算得上“已死”。虽然创建者承认个人主页和Webring仍然存在,但他承认它们与现代社交媒体相比,影响力已经减弱。
评论者们怀念起RealPlayer和5英寸软盘等被遗忘的技术,并感叹Orkut、MSN Messenger和Hotmail等曾经流行的平台已经消亡。一些用户质疑微软关闭这些服务(尤其是MSN)的决定,尽管它们拥有强大的品牌认知度和用户基础。
反馈主要集中在网站易用性上,抱怨闪烁的黄色横幅分散注意力,以及字体太小。创建者积极回应,承诺修复。建议包括添加标志以增加怀旧感,并与Mastodon等平台集成,以提高可见度并鼓励用户再次访问。
最近的《经济学人》/YouGov调查显示,美国民众普遍反对与伊朗开战,并强烈希望迅速解决冲突。七成美国人赞成达成协议以尽快结束冲突,但对达成协议的前景感到悲观——只有12%的人认为协议能在两周内达成。
民主党人和共和党人都抱持这种怀疑态度,但民主党人更为怀疑(61%认为可能性不大),而共和党人(31%认为可能性不大)。两党的大部分人(约40-50%)认为达成协议的可能性为五五分。
美国人对和平的*条件*存在分歧。大约相同比例的人认为,即使伊朗保留浓缩铀,美国也应寻求达成协议(35%),与认为*不应*达成协议的人数相同(34%),另有10%的人完全反对达成协议。这凸显了复杂的公众舆论,在渴望和平与对伊朗核能力的担忧之间寻求平衡。
开源 2026年4月27日 code.overheid.nl(荷兰语)平台现已上线。它是政府范围内的代码平台,用于发布和开发开源软件。该平台完全自主托管,支持数字主权。目前,这是一个试点项目,使用Forgejo,一个开源、欧洲且主权化的GitHub和GitLab替代方案。并非所有政府机构都可以使用该平台。 开发者受邀贡献代码,目标是最终将其发展成为政府机构共享的Git平台。该代码平台由内政及王国关系部(BZK)的开源项目办公室发起,并与DAWO(SSC-ICT)、Opensourcewerken(荷兰语)和developer.overheid.nl合作。 有兴趣加入?请发送电子邮件至[email protected]。更多信息请参阅developer.overheid.nl上的荷兰语博客“We gaan samen code.overheid.nl bouwen”(“我们一起构建code.overheid.nl”)。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
政府开源代码平台的软启动 (nldigitalgovernment.nl)
5 分,来自 e12e 16 分钟前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式
搜索:
沙特阿拉伯预计将在6月份大幅降低其面向亚洲的官方销售价格(OSP),扭转5月份创纪录的高溢价。行业消息人士预测,其旗舰产品Arab Light原油将降低5-12美元/桶,使其相对于Oman/Dubai基准的溢价降至7.50-14.50美元,而5月份为19.50美元。
这一转变是在4月份价格上涨之后发生的,当时上涨是由对霍尔木兹海峡石油流动中断的担忧所驱动。尽管该海峡仍然关闭,限制了出口路线,但预计的降价表明沙特阿美公司正在适应新的市场现实。
预计所有其他原油品种也将出现类似的降价。 预期范围的差异凸显了市场对沙特阿拉伯定价策略的不确定性,以及持续的物流挑战。阿美公司将在本月5日左右正式宣布6月份的定价,紧随OPEC+关于市场稳定的会议之后。
北约考虑取消年度峰会,担心“特朗普风波”抢风头。
NATO Mulls Nixing Annual Summits, Wary Of 'Trump Drama' Overshadowing
2 小时前
北约正在考虑缩减年度峰会规模,原因是第二次特朗普政府可能带来的破坏性影响。 过去的一些峰会,尤其是在特朗普第一任期内,充斥着爆发和威胁——包括2018年因国防开支问题而提出的退出威胁,以及2019年因批评加拿大总理特鲁多(在一段被麦克风捕捉到的谈话中,其他世界领导人也在嘲笑特朗普)而提前离场。
特朗普一直批评北约,称其为“纸老虎”,并指责成员国为“搭便车者”,预计这种言论将会加剧。 一些北约内部人士认为,减少峰会次数比那些优先考虑短期成果而非长期战略的争论性峰会更好。 虽然北约官员目前表示峰会将按计划进行,但一位欧洲外交官总结了日益增长的普遍情绪:“少办几个峰会总比办糟糕的峰会好。” 未来潜在的戏剧性事件的阴影笼罩着北约。
针对近期针对政客的网络钓鱼攻击,联邦议院议长尤莉娅·克洛克纳呼吁议员切换到Wire消息服务。联邦议院管理部门积极支持Wire,认为它比WhatsApp和Signal更安全,理由是它获得了联邦信息安全局(BSI)的认证,并提供完整的端到端加密。 Wire的安全源于其基于电子邮件的注册方式,隐藏了个人手机号码,使网络钓鱼更加困难。它最近获得了处理敏感政府数据的批准(“VS-NfD”),提升了德国的数字主权。 然而,专家警告Wire并非万无一失,网络钓鱼仍然是一种威胁——特别是针对官方电子邮件地址。一些保守派议员呼吁禁止Signal,但遭到质疑,重点放在提高议员的数字素养上。最终,安全性依赖于用户意识和负责任的数字实践,而不仅仅是技术本身。BSI的批准目前有效期至2028年,具体取决于后量子安全方法的开发。
## 德国联邦议院将从Signal切换到Wire
据报道,德国联邦议院(议会)正在转向使用Wire作为标准消息应用程序,取代Signal。这一决定在Hacker News上被强调,源于对Signal作为“商业平台”的担忧,因为其总部位于美国的非营利所有权以及潜在的法律影响。
讨论线程质疑了这一理由,一些用户认为由于网络钓鱼问题而放弃Signal有些奇怪。Wire是一家盈利的德瑞公司,被认为是更可取的替代方案,可以避免美国管辖。
此次讨论也引发了关于安全消息应用程序的更广泛讨论,用户寻求替代大型公司所有平台(如WhatsApp)的建议,在安全性和易用性之间寻求平衡,以便更广泛地采用。Y Combinator 2026年夏季申请期也被简短提及。
基于LLVM的二进制翻译中的低编译代价寄存器分配
Low-Compilation-Cost Register Allocation in LLVM-Based Binary Translation
3 小时前
启用 JavaScript 和 Cookie 以继续。
对不起。
Rocky是一个基于Rust的控制平面,旨在为数据仓库管道带来信任和安全性(兼容Databricks & Snowflake)。它专注于数据质量和可靠性,通过诸如**编译时安全性**、**列级别血缘**以及**自动模式漂移检测与恢复**等功能,防止静默数据损坏。
主要功能包括:在数据写入*之前*强制执行的**数据契约**、使用命名分支进行**无风险实验**,以及带有内置验证循环的**AI驱动的模型生成**。Rocky提供CLI并与Dagster和VS Code等工具集成。
它专为本地开发而设计,使用DuckDB(游乐场无需凭据),并提供全面的文档和示例。Rocky是免费且开源的,旨在通过提供强大的错误检测和清晰的数据血缘,改进数据管道的开发和维护。你可以在GitHub上找到它:[https://github.com/rocky-data/rocky](https://github.com/rocky-data/rocky)。
## Rocky:基于Rust的数据仓库控制平面
Hugo Correia推出了Rocky,一个全新的开源Rust引擎,旨在管理数据仓库管道(目前支持Databricks、Snowflake、BigQuery和DuckDB)。与数据仓库本身不同,Rocky专注于拥有*数据管道图*——依赖关系、类型、血缘和治理——这些功能在现有堆栈中常常缺失。
主要特性包括**分支与重放**,为仓库数据提供类似Git的工作流程,**列级别血缘**由编译器直接跟踪,以及强大的**治理**工具,如列分类、遮蔽策略和审计跟踪。Rocky还提供**成本归因**和**编译时可移植性**检查,跨不同的仓库方言。
它与Dagster等工具集成用于编排,并且不打算取代现有的数据加载工具,如Fivetran。该项目最近在v1.16.0和v1.17.4版本中实现了全面的治理功能,并正在寻求反馈,尤其是在其信任系统框架和治理界面方面。
乌克兰正在迅速投资于机器人作战,目标是到2026年中旬用无人地面车辆(UGV)取代所有前线后勤人员。国防部计划采购25,000辆UGV,使部署速度翻倍,并且已经记录了超过9,000次任务,利用机器人执行弹药输送和医疗后送等任务。
这项战略的关键组成部分是Bizon-L,一种重型后勤机器人,现已标准化为北约指南。Bizon-L能够携带300公斤物资行驶50公里,利用星链和受保护的无线电链路安全地运送补给——这些任务以前会使士兵面临敌方无人机的风险。
乌克兰已为此计划拨款约3.3亿美元,通过数字平台简化采购流程,并与国内制造商签订合同至2027年。此举旨在最大限度地减少士兵面临的危险,并加强国防供应链。
欧洲,特别是德国,正在迅速提高其弹药生产能力,这源于地缘政治形势的变化以及对更大国防自主性的追求。莱茵金属,一家领先的德国国防承包商,目前的弹药产量已超过美国,火炮弹产量从每年7万发激增至110万发。 这种重新武装是由对美国对欧洲安全承诺的担忧所驱动的,尤其关注印太地区和中东地区的持续冲突。前总统特朗普呼吁增加北约开支,以及美国最近对乌克兰的援助减少,加速了这一趋势。 北约成员国已承诺将国防开支增加到GDP的5%,推动了欧洲军事投资的大幅增长——全球增长近3%,欧洲增长了14%。德国尤其走在前列,目标是到2039年拥有“欧洲最强大的常规军队”,并优先储备弹药,特别是乌克兰冲突中大量使用的155毫米火炮弹。
一份最近的《新闻周刊》文章报道,德国已在弹药生产能力上超过美国,这在Hacker News上引发了关于国防动态变化的讨论。用户对美国失去优势表示惊讶,并指出欧洲历来依赖美国的国防,同时也受益于美国的技术和文化。
一些评论员同意前总统特朗普的观点,即欧洲国家应该增加国防开支,认为这降低了美国的影响力,并允许就社会福利项目进行更可信的讨论。一种观点是,欧洲现在更有能力处理自己的国防需求。对话还涉及历史背景以及区分认同一个*观点*和认同提出该*观点的人*的重要性。最后,文章末尾包含了一个Y Combinator申请的公告。
HardenedBSD 正在将其代码仓库迁移到 Radicle,一个去中心化的代码协作网络。初步集成现已可用,但仍需改进,尤其是在处理大型仓库时的性能——用户可能需要将其 Radicle 配置中的 `node.limits.fetchPackReceive` 设置提高到至少 3GB。 基本集成允许从 Radicle 实例下载项目文件,类似于 GitHub/GitLab,目前功能足以构建 `ports-mgmt/pkg`。该项目已经迁移了其 `src`、`ports` 和 `pkg` 仓库,可通过 [https://radicle.network/nodes/rad.hardenedbsd.org](https://radicle.network/nodes/rad.hardenedbsd.org) 访问(ID 见原文)。 该过程包括连接到种子 VM,播种所需的树(src/ports),等待下载完成,然后使用 `rad clone` 克隆仓库。计划完成所有仓库的迁移,`secadm` 将是下一个目标。
HardenedBSD,一个注重安全的操作系统,已正式加入Radicle,一个点对点Git仓库。此举旨在利用Radicle的承诺签名功能,确保提交得到当前维护者的验证。
一则Hacker News讨论指出,缺乏解释HardenedBSD选择Radicle的原因以及*从哪里*迁移过来的(可能像是GitHub等传统的中心化平台)。一位评论员指出,时间点与关于GitHub可靠性和控制权的更广泛讨论相吻合。
然而,至少有一位用户最初尝试连接到HardenedBSD的Radicle节点(`rad.hardenedbsd.org`)时未能成功,表明可能存在连接问题。该帖子还包含一个Y Combinator申请公告。
以色列正因一项内幕消息而引发政治风暴:政府在伊朗最近的报复性袭击*期间*,继续履行与德国的武器合同,交付“箭”式防空导弹。批评人士指责,这项由价值46亿美元的军火交易驱动的决定,使德国成为以色列最大的军火供应国,导致以色列面临脆弱境地,并因拦截弹短缺而造成平民伤亡。
官员声称该协议提供了互惠互利,并提升了以色列的长期防御能力——包括增加产量,但许多人对此感到愤怒,质疑将外国合同置于国家安全之上。人们还担心这可能对以色列与俄罗斯的关系产生潜在影响,尤其是在军火出口扩展到防御系统之外的情况下。
由于以色列依赖美国的国防资金,这使得其领导人产生了一种被保护的感觉,情况变得更加复杂。随着与伊朗的冲突持续,以及更多军火出口,这场争议预计将加剧。
## 氧化镓电子器件在极寒条件下蓬勃发展 来自KAUST的研究人员已经证明,使用β-氧化镓(β-Ga2O3)构建的电子器件可以在低至2开尔文(-271°C)的温度下可靠运行,比深空还要寒冷。这一突破解决了传统半导体的一个关键限制,传统半导体通常由于电子“冻结”而在-173°C以下失效。 β-Ga2O3的超宽带隙,结合硅掺杂以创建用于电子流动的“杂质带”,即使在这些寒冷温度下也能让电流通过。该团队成功地构建并测试了鳍式场效应晶体管(FinFET)和逻辑反相器——计算机电路的基本组成部分——在2K下。 这项能力对量子计算具有重大意义,可能简化低温电路设计,对太空探索也具有重要意义,减少在极端温度环境下对笨重热管理系统的需求。研究人员目前正专注于扩展他们的β-Ga2O3器件库,以包含射频晶体管和存储单元等组件,为超冷应用中的更强大、更高效的电子设备铺平道路。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
氧化镓电子器件能承受极度寒冷 (edu.sa)
12 分,由 giuliomagnifico 2小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式
搜索:
最近的民意调查显示,德国反移民党“替代德国”(AfD)的支持率激增,在一项调查中达到创纪录的28%,超过了基督教民主联盟(CDU/CSU)的24%。 这一增长与高能源价格造成的经济压力以及对犯罪的持续担忧同时发生,特别是涉及移民的犯罪(移民占暴力犯罪的42%)。
AfD的纲领重点是更严格的移民政策,包括大规模驱逐出境和移民暂停,以及增加警力经费和更严厉的法律。 虽然其他政党目前拒绝与AfD组建联盟,但其日益增长的受欢迎程度对未来的政府组建构成潜在挑战。
AfD联合领导人蒂诺·赫鲁帕拉也对美国外交政策采取了越来越批判的态度,并对委内瑞拉、伊朗和以色列的行动表示怀疑——这些立场与德国公众普遍批评美国并日益关注国际冲突的观点产生共鸣。
## 摆脱“摇摆伦敦”:*Withnail & I* 风格的持久遗产 尽管人们通常将 1960 年代的英国铭记于充满活力的“摇摆”文化,但布鲁斯·罗宾逊 1987 年的电影 *Withnail & I* 却呈现出截然不同的现实。电影设定在 1969 年,讲述了两位挣扎中的演员——浮夸的 Withnail 和焦虑的 Marwood——在破败的伦敦和荒凉的乡村中摸索,远离迷幻的魅力。 这部电影的精彩之处在于它对 60 年代主题的颠覆,尤其体现在安德烈亚·加勒尔的服装设计中。由理查德·E·格兰特饰演的 Withnail,体现了一种衰落的贵族气质,通过萨维尔街的西装,以及最具标志性的粗花呢外套,精心打造出毫不费力的风格——*sprezzatura*。 这件外套来自 Liberty’s,灵感源自 19 世纪的军装,成为了影片反建制精神的象征。它在电影上映后的经历令人瞩目,通过拍卖(为慈善机构筹集了超过 30,000 英镑),甚至出现在电视节目主持人克里斯·埃文斯的背上。加勒尔继续制作复制品,支持哈里斯粗花呢编织工,并确保这件外套的遗产得以延续,证明 *Withnail & I* 提供了一个比单纯怀旧更细致、更持久的十年愿景。
对不起。
互联网已经从一个目的地彻底转变为一种普遍存在的环境。曾经需要有意的“到达”——访问一台物理计算机——现在它通过口袋和家庭中的持续连接而包围着我们。这种转变模糊了公共和私人的界限,创造了一个“全景监狱”,我们被旨在最大化参与度的算法持续监视和追踪。 早期的互联网体验,以“Web 1.0”的特点为标志,例如独特的网站和虚拟“社区”,营造了一种场所感,并鼓励有意识的断开连接。无限滚动和社交媒体的兴起消除了这些门槛,模糊了线上和线下的区别。 这种持续的连接导致注意力分散、焦虑和归属感的降低。重建健康的数字文化需要重新建立界限——指定无设备空间,练习有意的上网时间,并优先考虑具身化的社区——将互联网视为*我们*选择使用的工具,而不是一种消耗的力量。我们必须将其设想为一个可以访问的地方,而不是一个支配我们生活的无尽的“无处不在”。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
当互联网还是一个地方 (frontporchrepublic.com)
11 分,由 herbertl 发表于 3 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
pixelpoet 5 分钟前 [–]
文章似乎几乎逐字重复了它的论点三次。回复
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 尤特法桥:基础设施、殖民主义与巴布亚抵抗 位于印度尼西亚西巴布亚查亚普拉的尤特法桥,作为印度尼西亚跨巴布亚公路网络的一部分,代表的不仅仅是互联互通——它体现了定居殖民实践的延续。虽然被宣传为发展,但这座桥梁正在积极重塑社会生态景观,优先考虑印度尼西亚的控制和资源开采,而非原住民巴布亚人的生活方式。 这座桥梁直接影响到托巴蒂-恩格罗斯等社区,破坏了他们对尤特法湾的传统管理——特别是对女性生计和文化实践至关重要的神圣红树林 *Tonotwiyat*。土地征用,通常在谈判中排除女性,将公有领地转变为国有公共空间,推动经济转型并加速城市化。 然而,这种强加并未熄灭巴布亚人的抵抗。相反,它孕育了一种“生成性拒绝”,体现在日常夺回空间的行动中,从有组织的垃圾收集到破坏性抗议,以及利用新创建的“公共”空间用于替代目的。这种抵抗根植于长期反对压迫的历史,突显了对自决的持续斗争,以及即使在印度尼西亚试图通过基础设施和经济发展将西巴布亚整合在内的背景下,拒绝被同化的决心。因此,尤特法桥既是殖民权力的象征,也是巴布亚人持久韧性的象征。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
通过剥夺连接西巴布亚 (failedarchitecture.com)
5 分,Thevet 1小时前 | 隐藏 | 过去的 | 收藏 | 2 条评论 帮助
kaonwarb 8 分钟前 | 下一个 [–]
我希望学术写作不要如此不必要地晦涩。例如:> 桥梁是一个多尺度和多层次的概念...回复
weregiraffe 8 分钟前 | 上一个 [–]
基础设施就是殖民。真是惊人的观点。回复
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 数字路径:寻路谜题 数字路径是一个使用HTML、CSS和JavaScript构建的单页网页谜题——未使用任何框架或打包工具。目标是在一个正方形网格中绘制一条连续的路径,恰好访问每个单元格一次,并按照数字线索升序排列。 这个谜题基于哈密顿路径问题,寻找一条访问图中每个节点一次的路径。数字线索通过充当固定路标来简化问题。游戏具有拖动或点击界面来创建路径,允许回溯。 谜题使用Warnsdorff启发式随机生成,该启发式优先访问未访问邻居较少的单元格,以避免死胡同。墙壁策略性地仅放置在初始解决方案不包含的边缘上,从而保证可解性。 谜题数据存储在简单的纯文本文件中,使其易于编写和版本控制。游戏将高分存储在本地。包含100个预生成谜题,只需将文本文件添加到谜题目录并更新列表文件,即可添加新的谜题。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
构建哈密顿路径谜题 (4rknova.com)
5 分,来自 ibobev 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## uutils 审计:从生产环境中的 Rust 经验教训 对 uutils 的一次审计,即 Ubuntu 中 GNU coreutils 的 Rust 重实现,发现了 44 个 CVE – 这对 Rust 系统程序员来说是一个宝贵的学习机会。 尽管拥有一支技术娴熟的团队和 Rust 的安全特性(借用检查器、clippy),这些错误仍然出现,突显了 Rust 安全性的*边界*。 核心问题源于“检查时到使用时” (TOCTOU) 问题,即先检查路径,然后对其进行操作,允许攻击者在两者之间将其替换为符号链接。 Rust 标准库 API 虽然方便,但通常会在每次调用时重新解析路径,从而产生此漏洞。 **审计的关键收获:** * **锚定文件描述符:** 在后续操作中使用文件描述符而不是路径。 * **在创建时设置权限:** 利用 `OpenOptions::mode()` 预先建立权限,避免竞争条件。 * **逐一匹配的 Bug:** 优先匹配 GNU coreutils 的行为,即使存在一些怪癖,也要避免破坏现有的脚本。 * **正确处理错误:** 避免使用 `.ok()` 或 `unwrap()` 丢弃 `Result` 值; 暴露错误而不是 panic。 * **注意字节与字符串:** 对于原始字节数据(如文件名),使用 `OsStr` 和 `&[u8]`,而不是依赖于 UTF-8 转换。 这些漏洞并非传统的内存安全问题,而是系统边界处的逻辑缺陷。 这次审计表明,虽然 Rust 消除了许多常见的 C/C++ 错误,但勤奋的防御性编程对于安全的系统代码仍然至关重要。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Rust 无法捕获的错误 (corrode.dev)
27 分,lwhsiao 发表于 2 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式
搜索:
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
我们仍然没有“大G”的更精确值 (arstechnica.com)
10 分,来自 rbanffy 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
gnabgib 18 分钟前 [–]
来源:https://www.nist.gov/news-events/news/2026/04/nist-weighs-my... (4 分,12 天前) https://news.ycombinator.com/item?id=47796892 回复
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
```
12个迹象表明我们社会的持续衰落正在加速
```
12 Signs That The Relentless Decline Of Our Society Is Accelerating
7 小时前
## 社会迅速衰落:令人不安的概述
本报告详细说明了美国社会衰落加速的令人担忧的情况,引用了大量不稳定和道德败坏的指标。作者强调暴力事件激增,2026年大规模枪击事件增加36%,令人震惊的是,有1930万美国人承认曾考虑过枪击他人。
除了枪支暴力外,报告还指出行为越来越怪异——例如一名男子杀害了他的八个孩子等悲剧事件——以及明目张胆的犯罪行为有所增加,包括装甲车抢劫和袭击警察局。令人不安的趋势,如“街头接管”以及极端组织的参与,进一步加剧了混乱感。
作者还注意到传统价值观的瓦解,引用了性放纵现象的增加、出生率下降以及安乐死的合法化。与此同时,宗教信仰降至历史最低点,最近的一项调查发现只有1%的Z世代持有圣经世界观。
最终,本报告描绘了一幅黯淡的景象,一个正在失去道德指南针并面临可能不可逆转的螺旋式下降的社会,强调了解决这些问题的紧迫性。
在白宫记者协会晚宴发生安全事件——一名枪手试图突破安保,一名特勤局特工受伤——共和党议员正在迅速推动完成特朗普计划中的价值4亿美元的白宫宴会厅建设。他们认为,该事件凸显了现有活动场地的关键安全漏洞。
蒂姆·希希(Tim Sheehy)参议员和兰迪·费因(Randy Fine)、劳伦·波伯特(Lauren Boebert)众议员正在起草立法,以加快并保证宴会厅的建设,将其定位为必要的安全升级。令人惊讶的是,这种支持超越了党派界限,约翰·费特曼(John Fetterman)参议员也支持该项目,理由是现有设施不足以举办高规格活动。
该项目由特朗普多年来构想,由私人资助,但一直因历史保护组织提起的诉讼而搁置,这些组织认为它需要国会批准,并可能损害白宫的历史风貌。特朗普为该项目辩护,称其按时、在预算内,对安全至关重要,并驳斥了法律挑战是微不足道的。
简单摆的运动方程在 introductory physics 中通常通过用 θ 代替 sin θ 来简化,假设角度很小。这引发了关于*为什么*做出这种近似以及它的*准确性*如何的问题。
核心原因是原始方程由于正弦函数而*非线性*,无法用标准的 introductory calculus 技术求解。近似 sin θ ≈ θ 对于小角度是有效的,但随着角度增大,其准确性会降低。
精确(非线性)和近似(线性)解之间的关键区别在于振荡周期。非线性摆的周期*更长*,并随着初始角度的增大而增加。虽然一个具有调整后的更长周期的线性方程可以近似非线性解,但仍然存在差异——尽管通常很小。例如,在 60° 时,非线性周期比线性近似预测的周期长约 7.32%。
本质上,这种简化允许得到一个可解的方程,但理解其局限性以及对周期的影响对于准确的分析至关重要。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
非线性影响着单摆 (johndcook.com)
6点 由 ibobev 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Apple CMF (色彩匹配函数) 2026 (lttlabs.com)
8 分,HeyMeco 发表于 2 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
考虑申请YC的2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 自动架构锦标赛:AI驱动的硬件优化
该项目探索了一个自主研究循环——一个提出、实施、测量和迭代改进的系统——是否能成功优化其专业领域之外的领域:CPU架构。使用SystemVerilog中的5级RV32IM核心,AI代理的任务是提高性能,以CoreMark/MHz为衡量标准。
在超过9.5小时的时间里,该代理生成了73个假设,并采纳了10项改进。这些优化范围从分支预测到ALU设计,最终将性能提升至**2.91 CoreMark/MHz (+92% 相对于基线)** 和 **577次迭代/秒**,甚至超过了人工调优的设计。
然而,关键的收获并非循环本身——后者正变得日益普及——而是**一个强大的*验证器*的关键作用**。 **73个假设中有63个存在缺陷**,凸显了严格检查(形式化验证、协同仿真、FPGA测试、CRC验证)的必要性,以防止回归并确保正确性。
作者认为,未来在于构建这些验证器——定义特定领域内“正确性”的明确规则——而不是仅仅关注改进AI循环。优先考虑强大验证的公司将释放显著的生产力收益,因为循环可以可靠地针对明确定义的约束进行优化。未来的工作包括基于种群的搜索以及使用Embench等不同工作负载进行测试。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Show HN: 自动架构:Karpathy 的循环,指向 CPU (github.com/fesens)
6 分,由 fesens 1 小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助
考虑申请 YC 2026 夏季项目!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
一个由卫生部长罗伯特·F·肯尼迪小重新组成的联邦委员会,已经提出了关于自闭症诊断和治疗的重大改变建议。 跨机构自闭症协调委员会的提议侧重于解决自闭症患者经常被忽视的医疗问题,例如癫痫、睡眠障碍和胃肠道问题。
主要建议包括优先考虑照护者的意见,特别是对于非语言患者,以及强制医生接受培训,以更好地识别和治疗这些共病症。 委员会强调,不应因为自闭症诊断而忽视医疗问题。
此外,他们建议正式承认“深度自闭症”,以指代那些需要最高支持水平的人。 这些改变背后的驱动力是对“转化差距”的认识——现有的证据并未始终如一地应用于临床环境,导致诊断延迟和护理碎片化。 该委员会旨在弥合这一差距,并改善自闭症患者的整体健康和福祉。
## 加州潜在的转变:州长机会
加州可能正处于政治转变的风口浪尖,为时隔超过15年后的共和党州长提供了真正的机会。“两轮初选”制度使这种可能性成为现实,最近的民意调查显示,两位特朗普支持的共和党候选人——史蒂夫·希尔顿和查德·比安科——领先或与分裂的民主党阵营持平。
鉴于加州在长期民主党统治下的困境,这次选举至关重要。该州面临住房负担能力、教育和公共安全方面的危机,这些危机因庇护州法律和激进的绿色能源指令等政策而加剧。人口外流严重,居民和企业因高生活成本和 perceived 的治理失败而离开,最近的野火应对问题凸显了这一点。
希尔顿和比安科正在竞选具体的解决方案:减税、降低能源成本、增加住房建设以及关注公共安全。他们的纲领直接解决了加州人感受到的痛点,为实现更经济、更高效的州提供了一条潜在的途径。今年11月,加州人有机会要求变革,并可能将“黄金州”恢复到昔日的繁荣。
以色列国防军周二在黎巴嫩南部、坎塔拉村附近摧毁了一条重要的真主党隧道,爆炸据称在北部边境地区感觉像小型地震。 以色列在受控爆破前罕见地向其公民发布了广泛警告,预计会发生巨大爆炸,旨在防止恐慌。
据称这条隧道是当前冲突中发现的最大隧道。 这项行动涉及拆毁被怀疑藏匿真主党活动的穆斯林和基督教村庄,引发了黎巴嫩的批评。 虽然经常被描述为宗教冲突,但以色列国防军的袭击目标并不局限于穆斯林地区,也影响了黎巴嫩基督教社区。
以色列地质调查局记录了这次爆炸的地震波,但采取了措施以避免触发地震警报。 这起事件发生在涉及伊朗和黎巴嫩的脆弱停火讨论中,并紧随加利利地区潜在空中威胁的警报之后。
足迹:加拿大足迹支持美洲第一批居民沿海岸线迁徙 展览:美国西南部展出新的翼龙展品 恐龙:巴西帆背恐龙早于棘龙生活在海洋中 哺乳动物:生活在海洋中的巨型树懒
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
有史以来最大的昆虫是“蜻蜓”(eartharchives.org)
6 分,作者 anjel,2 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助
anenefan 35 分钟前 [–]
https://eartharchives.org/articles/the-biggest-insect-ever-w... 回复
gus_massa 35 分钟前 | 父评论 [–]
我同意。问题是网页上显示:第 11 行:<link href="index.html" rel="canonical" />
第 44-46 行:<div class='canonical-url'> /articles/the-biggest-insect-ever-was-a-huge-dragonfly/ </div>
我不确定第二个链接的作用,但第一个肯定会混淆 HN 服务器。@OP:这是你的网页吗?你知道所有者吗?你能修复吗?如果不能,请发送邮件给 dang/tomhow,让他们建议该怎么做。回复
考虑申请 YC 2026 年夏季批次!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索: