SuperTux团队发布了0.7.0版本,这是一次重大更新,代表着多年的工作和数十项改进,针对这款经典的跑跳游戏。此版本在保留核心游戏玩法的同时,显著提升了游戏体验。 主要变化包括:重新制作的图形,对故事模式、雷蒙德的复仇和奖励岛的彻底重做,以及新的敌人、NPC和音乐。Tux本人获得了新的能力,例如斜坡滑行和滚动岩石。 除了内容之外,更新还包括:重新制作的关卡编辑器、本地多人游戏、新的游戏机制(钥匙、物品口袋、可解锁岛屿),以及大量的内部代码改进——包括迁移到SimpleSquirrel以及增强的移植选项,例如Android和Flatpak构建。 来自测试版本的现有故事模式存档需要转换,或者建议重新开始,因为进行了优化调整。鼓励用户在GitHub上报告任何错误。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
SuperTux 0.7.0 (github.com/supertux)
27 分,pentagrama 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
justmedep 21分钟前 [–]
Linux:只是为了好玩。恭喜这个版本发布。我生 vivid 记得小时候玩各种 Linux 游戏,这帮助我感觉不那么孤独。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
最近,作家查理·沃泽尔在《大西洋月刊》发表了一篇文章,探讨了为什么越来越多的老年人花更多时间在数字设备上,以及为什么他们的子女和孙辈对此越来越不安。但这种转变真的值得担忧吗?还是说年轻人只是将自己对屏幕时间的焦虑投射到父母和祖父母身上?凯蒂·凯与查理·沃泽尔谈论了他的文章,以及它引发的关于家庭关系、技术和老年人孤独感等复杂问题。2天前
## 祖父母与科技成瘾 - Hacker News 讨论摘要
最近BBC的一段关于祖父母“沉迷于手机”的视频引发了Hacker News的讨论。许多评论者对此表示认同,一些人表达了对父母或祖父母过度使用屏幕时间的担忧,尤其是在Facebook和TikTok等平台上。有人指出这并非新现象,回忆起上一代人类似地沉迷于电视。
讨论的解决方案包括技术手段——例如使用脚本屏蔽YouTube推荐(一位用户分享了自己的脚本链接),以及Unhook/Untrap等应用程序,到鼓励老年人进行更多的社交互动和体育活动。
一些评论员强调了老年人容易受到虚假信息的影响以及潜在的社会影响。另一些人指出了系统性问题,例如小城镇缺乏机会导致无聊和对科技的依赖增加。一个反复出现的主题是影响习惯的困难,即使是对亲人,以及设定个人时间与连接边界的重要性。
## 苹果的反常AI战略 当亚马逊、谷歌、微软和Meta等科技巨头正集体在AI基础设施(数据中心和英伟达芯片)上花费惊人的6500亿美元时,苹果正在采取一种截然不同的方法。苹果没有像其他公司那样构建自己的庞大AI基础设施,而是投资了相对适度的140亿美元,优先考虑股东回报,斥资近910亿美元进行股票回购。 这种战略源于苹果的信念,即AI模型正在迅速商品化——变得更便宜、更容易获得。他们以远低于自建成本的价格获得了谷歌的Gemini AI,并专注于*分布式*AI。 苹果新的M5芯片,配备强大的神经网络引擎,允许在超过20亿台设备(iPhone、Mac、iPad)上直接进行AI处理,有效地将*每台设备变成一个数据中心*。这避免了其竞争对手巨额的资本支出和不断增长的债务,这些竞争对手的自由现金流正在下降,市盈率也在下降,尽管AI收入有限。苹果正在押注拥有客户,而不是基础设施,将赢得AI竞赛。
一场 Hacker News 的讨论围绕着一篇最近的文章,该文章质疑苹果的战略是否是“企业历史上最出色的举动”。核心论点不在于领先“前沿人工智能”(如 ChatGPT),而在于苹果专注于将其人工智能构建到其设备中,并使用自己的处理器,避免依赖英伟达和大型数据中心。
用户指出,苹果正在成功扩展到竞争对手苦苦挣扎的领域——特别是游戏,超越了 Xbox——同时也在加强其硬件主导地位,甚至进军更低价市场。
虽然一些人争论本地人工智能模型的质量与强大的、基于数据中心的模型(如 Claude 或 ChatGPT)相比如何,但另一些人认为设备上的“足够好”的性能足以满足苹果的目标,使其能够开辟一条独特且有利可图的道路。本质上,苹果正在人工智能竞赛中选择不同的战场。
约翰·阿迪生(1930-2026)是加州大学伯克利分校一位极具影响力的逻辑学教授,也是本文作者敬爱的博士导师。作者1966年进入伯克利大学,没有正规的逻辑学背景,却立刻被阿迪生精确而优雅的教学风格所吸引,尤其是在模型理论方面。阿迪生鉴于他的潜力,特别允许他选修课程,尽管他缺乏先修条件。 阿迪生的指导超越了课程本身。他巧妙地引导作者使用类比推理解决一个难题,并鼓励他探索一个“无限游戏”的概念,最终这成为了他一篇350页的关于 Borel 集序型的博士论文的基础。 阿迪生非常慷慨地付出时间,提供深入的讨论,并向塔斯基、克莱尼和丘奇等领军人物介绍。这反映了他逻辑学界的深厚根基。他营造了一个支持性的环境,强调尊重和耐心。尽管作者后来转入计算机科学领域,阿迪生传授的知识,从符号约定到图灵机和无限域的简单性等基本概念,仍然是他工作的核心,甚至影响了数据流语言 Lucid 的设计。他的遗产通过他所激励的众多学生得以延续。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
纪念约翰·W·艾迪生,我的博士导师 (billwadge.com)
11 分,由 herodotus 1小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
my-next-account 0分钟前 [–]
这让我非常渴望生活中多一些数学。感谢您写了一篇美好的纪念文章。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
sandordargo.com 上的一篇文章讨论了 C++26 中一项名为“牛津可变逗号”的提议,旨在提高可变模板的可读性——这是该语言中一个以复杂著称的部分。
目前,即使对于经验丰富的 C++ 开发者来说,可变模板也可能难以解析。这项提议旨在澄清与参数包相关的语法。
Hacker News 上的讨论指出,类似技巧曾被用于代码高尔夫竞赛中,利用实现细节(如堆栈顺序)来实现简洁但技术上未定义行为的代码。用户们赞赏这项提议更新带来的更清晰、更易理解的 C++ 代码潜力,尤其是在可变模板方面。
公司开始强制执行人工智能的使用。这好还是坏?
Companies Are Starting To Enforce AI Use. Is That A Good Or Bad Thing?
17 分钟前
## 工作场所强制使用人工智能的兴起
最初的鼓励现在变成了强制:各行各业的公司——从Meta和Google等科技巨头到咨询公司、银行,甚至医院——都在强制使用人工智能,并将其与绩效评估、薪酬和晋升挂钩。受到竞争压力和投资者需求驱动,这种转变旨在提高生产力,初步指标显示日常任务的速度有所提升。
然而,这种强制采用正变得 problematic。广泛的员工监控——追踪从击键到压力水平的一切——正在侵蚀信任并制造焦虑。 具有讽刺意味的是,人工智能由于强度更高的要求和持续连接工作的感受,反而*增加了*倦怠感。
此外,缺乏足够的培训导致员工信心下降,并可能导致人才流失,因为员工感到缺乏支持和准备。专家警告说,强制合规会扼杀实验和批判性思维,可能导致更严重的错误。虽然高管们专注于嵌入人工智能,但对员工福祉和真正创新的长期影响仍然不确定。
安杜里尔(Anduril),由Oculus VR创始人帕尔默·拉奇创立的国防科技公司,已获得美国陆军价值高达200亿美元的十年合同。此前,该公司完成了一轮40亿美元的融资,估值600亿美元。
该合同的核心是安杜里尔的Lattice平台——一个由人工智能驱动的软件系统,旨在将各种国防技术(如无人机、传感器和数据网络)集成到一个统一且可快速部署的系统中。这反映了军队向“软件定义”战争的转变,优先考虑获取和部署能力的速度和效率。
安杜里尔专注于自主系统,包括反无人机技术、空中和水下车辆以及监控网络。该公司的快速增长得益于私营研发和对可消耗、低成本资产的关注。他们目前正在建设一个大型制造设施Arsenal-1,预计2026年开业,这表明该公司致力于扩大生产规模以满足不断增长的需求并实现美国国防能力的现代化。
从不完美的人类运动数据中学习运动类人形网球技能
Learning athletic humanoid tennis skills from imperfect human motion data
1 小时前
张志凯1,3*, 陆浩飞1,3*, 连云瑞1,3*, 陈子清1,3, 刘云1,3, 林承淮3, 薛涵1,3, 曾子程3, 齐泽坤1,3, 郑少林3, 栾清3, 王景博5, 邢俊梁1, 王贺2,3, 易立1,4† *共同贡献 †通讯作者 1清华大学, 2北京大学, 3Galbot, 4上海启智研究院, 5上海人工智能实验室
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
从不完美的人类运动数据学习运动型人形网球技能 (zzk273.github.io)
8 分,来自 danielmorozoff 2 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Zipp 2001自行车,生产于1992-1997年,是一种独特的空气动力学自行车,因其速度而被UCI职业赛事禁止。作者经过长期寻找,最近获得了一个2001车架,并注意到在八种型号中找到理想配置(大梁、700c轮组)的难度。
该车架因之前的链条脱落需要重新喷漆,并由此激发了一个现代化改造项目。作者设计并3D打印,然后加工定制的五通,以适应现代穿轴和碟刹,并使用了通用后拨挂耳以便于更换。
一次定制的喷漆,保留了原有的深蓝色闪光效果,并增添了亮点,完成了修复工作。该项目展示了对重塑稀有且标志性的自行车历史的奉献精神,将复古美学与现代组件相结合。
```
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Zipp 2001 修复 (robot-daycare.com)
7 分,作者 o4c,1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
规范 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
```
## 代理安全:从新奇到必要 (2025-2026) 近期事件表明一个关键转变:提示注入不再是理论风险,而是已部署AI代理面临的实际工程问题。2025年初出现了成功的攻击,利用了代理广泛的权限——包括访问私有仓库和浏览网页——即使*存在*现有缓解措施(如OpenAI的90%精确度检测器,仍然允许23%的成功率)。 核心问题不仅仅是错误的输入,而是代理*如何*处理它们。被污染的内容可能导致数据泄露、恶意代码执行和日益严重的危害,尤其是在具有网页浏览、内存存储和多代理交接等功能的情况下。OpenAI和Anthropic等公司承认这种风险,但继续部署,表明这是一种经过计算的权衡。 关键防御措施现在侧重于限制损害,而不仅仅是防止注入。这包括将工具描述和元数据视为不受信任的代码,严格限定权限(按任务、按仓库),以及稳健地跟踪数据来源。内存是一个特别令人担忧的问题,因为被污染的数据会影响未来的行动。 行业正在趋向于一种类似于应用程序安全的安全模型:清晰的输入标记、明确的危险操作,以及快速的反馈循环来监控不断演变的攻击模式。下一次重大事件很可能涉及多代理工作流程,凸显了对基础设施层面安全的需求,而不仅仅是模型层面的保障。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
网页有说明。代理已经有了你的凭据 (openguard.sh)
12 分,everlier 2小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
stavros 7分钟前 [–]
为什么代理会有你的凭据?不需要这样!我做了一个没有的:https://github.com/skorokithakis/stavrobotreply
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## River:一种新的 Wayland 合成器方法
River 的最新版本 (v0.4.0) 通过将合成器和窗口管理器分离成不同的程序,引入了 Wayland 架构的重大转变。 传统上,Wayland 合成器是单体的,要求窗口管理器实现完整的合成器——这是一项巨大的工程。 River 的非单体设计简化了窗口管理器开发,允许专注于窗口管理策略,如定位和键绑定,而 River 处理渲染和底层功能。
这得益于稳定的 `river-window-management-v1` 协议,旨在避免性能损失并保持“帧完美”——确保即使在窗口重新排列期间也能获得流畅、一致的视觉效果。 该协议通过原子“管理”和“渲染”序列管理状态,最大限度地减少通信开销。
这种分离降低了 Wayland 窗口管理器创建的门槛,提高了稳定性(窗口管理器崩溃不会导致会话崩溃),并允许使用更高级的语言编写窗口管理器,而不会影响性能。 目前,已有 15 个窗口管理器与 River 兼容,展示了一个不断发展的生态系统。 虽然目前仅限于 2D 桌面范例,但该项目旨在改善管理窗口管理器的用户体验,并计划在未来发布 1.0 版本。
一个黑客新闻的讨论围绕着一篇关于 Wayland 合成器和窗口管理器分离的最新文章展开。一位评论者指出文章中描述 Wayland 架构的图表可能存在不准确之处。他们认为内核扮演着更核心的角色,因为应用程序直接绘制到自己的图形缓冲区中,然后由合成器组合这些缓冲区。
讨论的核心强调了 Wayland 与其前身 X 的一个关键区别。虽然 Wayland 合成器通常被认为很复杂,但评论者指出它们利用了大量的内核功能——有效地将许多工作*转移到*内核。 历史上,X 作为一个自包含的系统运作,包括它自己的设备驱动程序和抽象。 这使得 Wayland 在某些方面成为一个建立在*之上*内核的更简单的系统,而不是*取代*内核功能。
帕兰蒂尔为自己在“杀伤链”中的作用辩护:“我们为此感到自豪”
Palantir defends its role in the kill chain: "We are proud of that"
2 小时前
## Palantir 的扩张与坚定立场 在最近的 AIPCon 上,Palantir 展示了其数据分析平台在各个领域的应用——从军事行动和造船到医疗保健和航空,所有这些都围绕一个中心主题:连接数据以实现更快、更高效的决策。 首席执行官 Alex Karp 大胆捍卫了 Palantir 参与“致命”军事行动,表示该公司“非常、非常自豪”地支持作战人员并最大限度地减少己方伤亡,即使这意味着对手会遭受损失。 尽管承认人工智能的潜在危险和社会颠覆——特别是对受过教育的选民的经济状况产生影响,Karp 强调 Palantir 致力于提供解决方案,而不是争论其使用。演示包括用于军事目标定位的“Maven 项目”、用于海军生产的“ShipOS”以及简化医院流程和测量师安排的平台。 会议强调了 Palantir 成为关键基础设施提供商的雄心,充当医疗保健领域的“数据路由器”,并提供全面的运营系统。该公司普遍使用《指环王》的意象,强调了其通过数据驱动的洞察力揭示“所有秘密”的承诺和潜在威胁。
## Palantir 与伦理问题 - Hacker News 讨论总结
一场 Hacker News 讨论围绕 Palantir 为军事和情报行动提供数据和技术的作用展开,起因是 Heise.de 的一篇文章。核心争论集中在 Palantir 的工作伦理上,尤其是在 CEO Alex Karp 的领导下。
许多评论者表达了强烈的不满,一些人将 Karp 贴上不道德的标签,并将其自我辩解比作反派角色。担忧集中在公司对数据的使用上——包括可能非法获取的广告数据——以及其参与黎巴嫩和巴勒斯坦等冲突。
另一些人则为 Palantir 辩护,认为其工作与制造武器没有区别,并且其技术对国家安全至关重要。一些人批评他们认为缺乏对那些认为其工作是正当化的观点缺乏同情心。
一个关键的争论点是缺乏问责制以及政府决策和公司利益之间的界限模糊,尤其是在利润动机涉及生死攸关的情况下。这场讨论凸显了人们在道德、民族主义以及技术在战争中作用等方面的观点上的深刻分歧。
## 生成式人工智能与生产力幻觉 围绕生成式人工智能,特别是大型语言模型(LLM)的炒作,常常集中在它们能够产生的代码数量上。然而,作者认为,庆祝代码行数——无论是人工编写还是人工智能生成——都是衡量程序员生产力的一种根本性错误。 历史上,软件工程专家一直告诫人们不要将代码长度与价值划等号,认识到编程主要在于管理复杂性和表达抽象思想,而不仅仅是为机器生成指令。 LLM 能够加速*编写*代码,但它们无法解决软件开发的核心挑战:设计、规划和理解问题领域。 事实上,代码生成的便捷性可能会适得其反,导致过早实现、增加维护负担(更多代码意味着更多需要维护的内容),以及倾向于重建现有解决方案而不是利用已建立的库。 作者强调,LLM 经常生成需要大量改进的代码,其中充斥着诸如抽象性差、风格不一致以及未能利用现有代码库等问题。 最终,编程仍然是一个协作、由人类驱动的过程,将代码生成速度置于可读性、可维护性和周密设计之上,是对整个软件生命周期的损害。 关键不是*更多*代码,而是*更好*代码,这需要人类专业知识,而不仅仅是人工智能的输出。
## 代码生成与生产力:一则黑客新闻讨论总结
一则黑客新闻讨论引发了关于人工智能代码生成工具是否真正提高生产力的争论。核心观点源于一篇链接文章,认为编写代码并不总是软件开发的主要瓶颈——设计、集成、测试和协作往往耗费更多时间。
许多评论者同意这取决于项目,人工智能可以加速小型、独立项目,在这些项目中编码*是*主要障碍。然而,对于大型项目,更快的代码生成可能会引入更多复杂性并阻碍团队协作,从而可能*减慢*开发速度。
人们对人工智能的炒作及其对就业的潜在影响表示担忧,认为这种威胁更多来自管理趋势而非技术本身。多位用户强调了人类协作的重要性,认为人工智能目前在这一软件工程的关键方面存在困难。另一些人则反驳说,人工智能通过解放开发者,使其摆脱低级决策,从而*增强*协作,让他们专注于更高级别的战略。最终,讨论指出“生产力”是一个可操纵的指标,并且个人体验差异很大。
## 中东紧张局势与全球市场影响 - 摘要
近期美国对伊朗在哈尔格岛(一个关键的石油出口枢纽)的军事设施发动袭击,加上美国在波斯湾的军事存在增加,正在加剧紧张局势。虽然能源基础设施最初并未成为目标,但威胁依然存在,并且局势正在影响全球市场。
目前,霍尔木兹海峡仍然开放,但对潜在水雷部署、无人机/导弹袭击以及保险成本的担忧正在扰乱航运。影响范围超出石油,液化天然气、柴油、航空燃料、化肥,甚至塑料供应链都可能面临中断——特别是对亚洲和欧洲的影响。
市场正在密切关注贸易的正常化,但政府稳定物价的努力已经失去效力。炼油厂和加工设施的停产加剧了供应担忧,重启需要大量时间。
最终的经济后果和时间表仍然不确定,取决于正在进行的谈判的成功以及对成功结果的定义。一个乐观的情景包括油价下跌和市场反弹,但这并非保证。由于支出担忧和通货膨胀,债券被证明是一种不可靠的对冲工具。投资者应为潜在的波动做好准备,并等待周日/周一早上获得明确信息。
## 单向信任漏洞利用:通过TDO转储进行横向移动
本研究详细描述了Windows单向信任中的一项漏洞,攻击者可以利用该漏洞访问受信任域。单向信任允许从受信任域到信任域的身份验证,反之则不行。在创建信任关系时,会在受信任域中自动创建一个特殊的`TRUST_ACCOUNT`。
虽然看似无害,但此帐户的密码以明文形式存储在*信任域*上的“受信任域对象”(TDO)中。一个新的Python工具`tdo_dump.py`可以有效地提取此TDO,从而揭示在受信任域上以`TRUST_ACCOUNT`身份进行身份验证所需的Kerberos密钥。
这有效地绕过了预期的单向访问控制,从而实现了横向移动。攻陷信任域的攻击者可以在受信任域内执行典型的Active Directory攻击——例如请求票据授予票据(TGT)和创建计算机帐户。该研究强调,由于远程访问和密钥检索方面的限制,现有的工具(如Mimikatz)对于这种特定攻击效果较差。`tdo_dump.py`工具和相关发现可在GitHub上获取。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
不要相信任何人:单向信任真的是单向的吗? (almond.consulting)
5 分,由 notmine1337 发表于 2 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
这篇帖子详细描述了作者构建编译器的惊人经历,并质疑现代编译器的规模。最初持怀疑态度,他们成功地创建了功能完善的C和Lisp编译器,分别仅用1500行和500行代码,且功能妥协最小。这让他们意识到,大型编译器(通常数百万行代码)中的许多复杂性并非任务本身固有的,而是源于大量的“接缝、景观和权宜之计”——不必要的添加和复杂性。 作者将这些大型编译器比作费力构建的、但无法居住的景观。他们自己较小的编译器代表着为一种新方法播下“早期种子”——一种“现代GDSL”,暗示着专注于基本功能和简洁性,而非庞大的功能集。这篇帖子标志着探索这一新方向的开始。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 展示 HN: GDSL – 800 行内核:Lisp 子集 500 行,C 子集 1300 行 (firthemouse.github.io) 8 分,作者 FirTheMouse 51 分钟前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
马里兰大学科学家创造出“智能内衣”来测量人体肠胃气胀。
UMD Scientists Create 'Smart Underwear' to Measure Human Flatulence
2 小时前
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。此网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置所致。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。
马里兰大学的科学家们开发出“智能内衣”,旨在测量人体肠道气体,在Hacker News上引发了有趣的反应。该项目旨在量化气体成分和体积,用于研究目的。
用户们开玩笑说可能会对排放征税——引用了丹麦对牲畜气体征税的现有政策——以及燃料价格上涨促使科学创新。 许多评论员预测这项研究未来可能会成为伊格诺贝尔奖的候选者。
一位用户甚至报名参加了这项研究,并自愿分享他们的数据。 讨论中以幽默的方式将相关技术进步进行了分类,称粪便摄像头为“过时”,尿液传感器为“迟钝”,而探测肠道气体的内衣为“前沿”。 这篇文章突显了科学好奇心与轻松的网络评论的结合。
## 冲突升级:伊朗、以色列及美国紧张局势加剧 伊朗和以色列之间的报复性袭击正在升级,具有更广泛的地区影响。伊朗在袭击以色列时使用了集束弹药,据称耗尽了以色列的导弹拦截器储备——美国对此表示担忧,美国迄今为止在该冲突中已花费120亿美元。 伊朗声称已袭击了沙特阿拉伯的一个美国基地,并已暂时限制美国及其盟友船只通过霍尔木兹海峡通行。与此同时,美国敦促其公民在袭击巴格达美国大使馆和伊拉克库尔德斯坦阿联酋领事馆后离开伊拉克,民兵组织威胁将采取进一步行动。 在国内,伊朗逮捕了数十名被指控为以色列间谍的人。尽管冲突正在升级,但伊朗和美国都表示愿意缓和局势——尽管条件不同。特朗普寻求更好的协议,而伊朗则坚持要求对未来袭击提供保证和赔偿。全球市场受到影响,世界上最大的铝冶炼厂已停止生产。
DR-DOS是Digital Research Inc.于1988年开发的操作系统的一个现代重新实现,作为MS-DOS的一个技术上更先进的替代品。与简单的克隆不同,DR-DOS 9.0是一个“洁净室”重建版本,尊重其创造者Gary Kildall的原始愿景,同时提供一个不受法律限制的平台。 最新版本(修订版330,发布于2026年3月)包含一套完整的文件管理、编辑和系统实用工具,以及十六进制转储和鼠标支持等高级工具。值得注意的是,它保留了低级访问命令(PEEK、POKE、JMP),吸引着黑客和对操作系统开发感兴趣的人。 DR-DOS面向复古计算爱好者、开发者、教育工作者以及任何寻求最小DOS环境的人——非常适合测试经典软件、嵌入式系统或仅仅探索个人电脑操作系统历史。
Hacker News 上的一讨论强调了 Whitehorn Ltd. Co. 最近收购 DR-DOS,以及他们着手“干净房间重实现”这个具有历史意义的操作系统。用户们回忆过去的版本,特别是 DR-DOS 6.0,一些人指出 7.0 版本质量有所下降。
核心问题是,收购后*为什么*需要重新实现。Whitehorn Ltd. Co. 可能只是购买了 **商标**,而非原始源代码,因此需要从头重建以获得“法律上不受限制”的版本。
DR-DOS 网站上的文档和维基百科文章阐明了过去围绕该操作系统的一些法律问题,暗示了获取原始代码完整权利的复杂性。该项目旨在复兴 DR-DOS,同时避免潜在的版权冲突。
## 英特尔傲腾 SSD 总结 英特尔的傲腾系列,利用与美光联合开发的 3D XPoint 技术,在 2017 年发布时,融合了 DRAM 和 NAND 闪存的特性——超低延迟、高耐用性和强劲的性能。像 P4800X/P5800X(以及消费级产品)这样的型号在传统 SSD 难以处理的领域表现出色,尤其是在一致的写入性能和数据完整性方面,这得益于断电保护等功能。 然而,傲腾面临着成本高昂和容量有限的挑战。尽管在数据库、VDI 和缓存(Ceph、ZFS)等苛刻的工作负载中具有优势,但 NAND SSD 技术的快速进步以及 Compute eXpress Link (CXL) 的出现降低了其市场吸引力。 英特尔最终在 2022 年停止了傲腾的开发,退出闪存存储市场。尽管如此,傲腾产品仍然可用,包括于 2023 年初发布的新型持久内存 NV-DIMM 系列,以支持英特尔的 Sapphire Rapids CPU。虽然其未来有限,但傲腾展示了存储技术的一项重大创新,为特定高性能应用提供了无与伦比的耐用性和低延迟。
这次黑客新闻的讨论围绕英特尔傲存技术,该技术因其极低的延迟而备受赞誉——尤其对数据库和ZFS等文件系统有益——但最终英特尔停止了该技术。
评论员认为傲存失败是由于缺乏市场采用。虽然在技术上具有革命性,但它没有找到“杀手级应用”,并且要求用户偏离AWS RDS等便捷但速度较慢的云解决方案。许多人优先考虑易用性和自动备份,而不是傲存卓越的性能。
有一种观点认为英特尔管理不善,期望其他人为该平台构建应用程序,而不是率先引领。尽管它具有垂直扩展的潜力,并且仍然可用作交换或缓存,但傲存最终成为了自己炒作和英特尔执行挑战的受害者,让一些用户感到失望。
联邦法官于3月13日临时阻止了拜登政府终止美国境内索马里国民临时保护身份(TPS)的尝试。 这起诉讼由索马里TPS持有人和倡导团体提起,认为终止该计划将使个人面临重大危害,包括遣返以及返回索马里后遭受暴力。
国土安全部曾宣布终止索马里TPS,声称情况有所改善,尽管拜登政府最近将其延长至2026年3月,理由是持续的冲突。 伯鲁斯法官引用了如果TPS被撤销,可能有一千多人面临“严重风险”。
法官的命令维持了当前的TPS保护——包括工作许可和防止遣返的措施——直到提交简报并对原告的动议作出裁决。 国土安全部批评该裁决是司法越权,而原告律师称其为重要的临时胜利。 目前约有1082名索马里国民拥有TPS,另有1383份申请待处理。
运行 清除 补丁 保存 加载 音垫 固定 复古 指南 自述文件 历史 · 运行 · 清除 加载wasm… 补丁 · octetta/k-synth 加载中… 音垫 鼓 旋律 播放 下载wav 重命名 设置基准速率 清除插槽 插槽 音高 取消 确定
## K-Synth:一种由数组语言驱动的合成器
Octetta 创建了“k-synth”,一个基于网络的合成器实验,使用一种受 K(和 APL)启发的极简数组语言。该项目探索这种非常规方法是否能提供比传统编码更快速、更直观的波形设计方式。
用户可以通过实时工具包 ([https://octetta.github.io/k-synth/](https://octetta.github.io/k-synth/)) 立即试验预制补丁,直接在浏览器中生成和操纵声音。该系统利用 WASM 和 Web Audio 进行实时采样生成。
值得注意的是,AI 配对编程显著加速了开发,处理了解析器和 Web 样板的创建。K-synth 并非旨在完全替代 DAW,而是作为一种快速生成样本以用于大型项目的工具。
Octetta 正在寻求来自数组语言和数字信号处理 (DSP) 社区的反馈,特别是关于运算符选择和从右到左的评估逻辑。该项目是开源的(MIT 许可证),并在 GitHub 上可用。
## Kniterate 工作坊总结
材料编程项目的首次工作坊侧重于 Kniterate 机器的实践培训,由 UAL 教学与学习基金资助。目标是为学生准备使用目前正在开发的新的针织编程工具。
本次会议首先概述了 Kniterate 编辑器——一款免费软件——并演示了如何编织一个基本的 100 针起针模板。参与者探索了基于图层的文件构建方式,并注意了它与其他针织工具(如 CMU Knit)的不同之处,尤其是在参数化设计潜力方面。一个关键的学习点是理解 Kniterate 软件如何精确管理起针过程中的纱线放置。
随后,工作坊探讨了罗纹结构和“提花”技术——通过分层纱线来实现色彩变化,而无需复杂的图案。学生们尝试创建罗纹,并观察了纱线特性如何影响纹理。最后,团队成功地编织了一个由另一位技术人员设计的样品,其中用提花罗纹拼写出名字。
本次体验强调了 Kniterate 的可视化界面比其他针织可视化工具更清晰,表明现有的针织工具需要提高可读性。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
Kniterate 笔记 (agnescameron.info)
8 分,由 surprisetalk 1小时前发布 | 隐藏 | 过去的 | 收藏 | 1 条评论 帮助
stavros 10分钟前 [–]
这看起来很有趣,但我完全不明白它在说什么。我想这大概就是非技术人员阅读编程文章时的感受。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Glassworm再次发起隐形代码攻击 威胁行为者“Glassworm”正在发起新一轮供应链攻击,利用隐藏的Unicode字符来破坏代码仓库。该技术于2025年首次被发现,它将恶意载荷伪装成空字符串注入代码中,从而绕过典型的安全检查。目前,这些攻击正在影响GitHub、npm和VS Code。 2026年3月观察到的最新一波攻击已经破坏了超过151个GitHub仓库——包括Wasmer、Reworm和anomalyco的仓库,实际数量可能更高,因为有仓库已被删除。Glassworm利用逼真、项目特定的代码更改,这些更改很可能由AI生成,以掩盖恶意提交。 注入的代码解码后会执行脚本,这些脚本之前与基于Solana的代币和凭证盗窃有关。开发者不能依赖视觉代码审查来检测这些威胁。Aikido是一家安全公司,提供检测工具——包括免费的恶意软件扫描器和“Safe Chain”——来识别和阻止这些隐形注入,从而避免它们影响开发环境。这凸显了针对日益复杂的供应链攻击,需要积极的、专门的防御措施。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
Glassworm卷土重来:新一波隐形的Unicode攻击袭击仓库 (aikido.dev)
14点 由 robinhouston 2小时前 | 隐藏 | 过去的 | 收藏 | 3评论 帮助
gnabgib 7分钟前 | 下一个 [–]
昨天有过小讨论 (9+9点, 9+4评论) https://news.ycombinator.com/item?id=47374479 https://news.ycombinator.com/item?id=47385244 回复
DropDead 16分钟前 | 上一个 [–]
为什么没人制定一个av规则来查找这类东西,它们只是纯文本文件 回复
abound 4分钟前 | 父级 [–]
是的,如果能以“并附上一个五行shell脚本来检查你的项目是否可能受到影响”结尾就更好了。但值得称赞的是,他们确实有一个开源工具 [1],我只是不愿意安装一大块JavaScript来查找我其他一大块JavaScript中的漏洞 [1] https://github.com/AikidoSec/safe-chain 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
保守派评论员塔克·卡尔森声称,中央情报局试图陷害他,正在准备向司法部提交犯罪指控,声称他们监控了他与伊朗个人在战前沟通相关的私人短信。卡尔森坚称自己没有做错任何事,也不是外国代理人,并将所谓的监控描述为因挑战官方外交政策而受到政治动机报复。
这并非卡尔森首次声称自己被针对;他回忆起2021年的一起事件,当时在试图采访弗拉基米尔·普京期间,短信被泄露。目前的情况正值与伊朗关系紧张之际,有传言称卡尔森在特朗普政府期间曾被用作与伊朗的非官方渠道。
亲以色列活动家劳拉·卢默,一位公开批评卡尔森的人,公开庆祝这一消息,并声称她一直在积极游说调查潜在的《外国代理人登记法》违规行为,指控他同情伊斯兰教,并存在不当的外国影响。她认为卡尔森是在预先为自己的错误行为开脱。
巴西国家数据保护局 (ANPD) 将 37 家公司提交关于其为“ECA Digital”(第 15.211 号法律)准备情况的报告的截止日期延长至 2026 年 2 月 13 日,该法律旨在保护儿童和青少年在网络上的权益。 此次延期源于 ANPD 发起的一项监测流程,旨在了解这些有影响力的科技公司——为巴西年轻人提供平台、内容或设备的公司——如何实施新法律的技术和组织要求。ANPD 旨在评估当前的合规阶段并确定企业面临的挑战。 原定截止日期过于紧迫,特别是考虑到 ECA Digital 的复杂性和年末假日期间。行业代表要求更多时间以确保准确和全面的报告。ANPD 同意,认为推迟将带来更好的数据,并最终更有效地保护儿童在数字环境中的权利。这项监测是未来潜在执法行动的初步步骤。
巴西国家数据保护局 (ANPD) 公布了一份公司名单,其中包括 Canonical(Ubuntu 的母公司)、苹果、谷歌、微软以及许多其他公司,这些公司将接受监控,以确保其符合“ECA Digital”法律。
最初的报道和 Hacker News 的标题具有误导性;这并非专门关于*年龄验证*。相反,该法律侧重于通过防止定向广告、数据收集和操纵性电子商务行为来保护儿童在线安全。它还包括家长控制和应用内购买限制条款。
该名单确定了被选为讨论实施这些措施的*困难*的公司,并确认了原定于 2026 年 2 月的截止日期已延长。 许多评论员澄清了该法律的范围,纠正了最初仅关注年龄验证的误解。
加州初创公司开始钻探世界上第一个地下核钻孔。
California Startup Starts Drilling World's First Underground Nuclear Borehole
4 小时前
深裂变(Deep Fission),一家位于加利福尼亚的初创公司,正在堪萨斯州帕森斯开凿世界上第一个地下核钻孔,从而开创了一种核能的新方法。该项目部分由特朗普时代旨在振兴美国核工业的倡议资助,目标是在地表一英里以下建造小型模块化加压水反应堆。
第一阶段包括钻探三个井,以收集工程和安全分析的数据。将反应堆放置在地下,利用天然地质构造——致密的页岩和石灰岩——进行被动屏蔽和遏制,从而降低成本和视觉影响。深裂变计划在7月4日实现反应堆临界,并已与Urenco USA达成低浓缩铀供应协议。
凭借8000万美元的资金和在堪萨斯州场地建设全面商业项目的计划,以及未来12.5千兆瓦电力供应的储备,深裂变正在推动核技术和部署的边界。
## DigiKey 与关税困境 DigiKey 是一家大型电子元件市场,运营中心位于明尼苏达州偏远的锡夫河瀑布镇,正面临美国关税的复杂问题。该公司雇用了彭宁顿县一半的劳动力,向全球运送数百万个零件,但大约四分之一的库存来自中国——受到不断变化的关税影响,自 2018 年以来给 DigiKey 造成了五亿美元的成本。 这些不断变化的关税造成了物流噩梦,导致员工不得不脱离核心职责来管理关税计算、客户调整和系统更新。DigiKey 已经实施了建立外国贸易区以递延关税等策略,但应对这些复杂问题仍然是一个重大挑战。 DigiKey 由一位业余无线电爱好者创立,其成功与当地社区息息相关。然而,关税负担不仅威胁着公司的利润,也威胁着锡夫河瀑布镇的经济稳定,尤其是在另一家主要的当地雇主面临倒闭的情况下。虽然搬迁是一种可能的解决方案,但 DigiKey 的领导层仍然致力于其在明尼苏达州的根基,努力应对当前贸易环境的“暴风雪般”的条件,并保护其支持的就业和社区。
这次黑客新闻的讨论集中在关税对电子元件分销商 Digi-Key 的影响,该公司是美国的重要企业。核心问题是如何处理因关税增加而产生的成本——具体是转嫁给消费者还是自行承担。
一些评论员指出,像 Mouser 这样的竞争对手已经在订单中添加了明确的关税费用(10-15%)。 另一些人争论消费者是否会接受即使是国内生产的商品的价格上涨,并对惠及美国工人持怀疑态度。
一个主要担忧是,与关税相关的混乱正在*减缓*美国制造业的扩张,因为工厂面临着对进口和出口都存在不确定性。失去 Digi-Key,以及竞争对手 Mouser 和 AVNET,将是“灾难性的”,可能会导致美国工程部门搬迁到中国深圳。 总体情绪凸显了硬件供应链的脆弱性以及这些分销商在维持美国工程能力方面所发挥的重要作用。
好莱坞正面临信心危机,电影业正在应对裁员、制作调整和影院观众减少的问题,尽管消费者在娱乐方面的支出保持稳定,但仍引发对其未来的担忧。 担忧范围从流媒体和社交媒体的兴起,到人工智能可能取代工作岗位。 最近的影业出售,例如华纳兄弟探索公司潜在的收购,以及预算向体育领域的重新分配,正在加剧焦虑,行业就业人数下降了35-40%。 加利福尼亚州已增加了电影制作激励措施,以应对作品离开该州的情况,但影业总体上正在进行的制作项目减少。 尽管面临挑战,但也存在希望的曙光。 像独立推广的《铁肺》这样的成功案例证明了社交媒体参与的力量,而奥斯卡奖将于2029年转移到YouTube流媒体平台,以接触新的观众。 影业也在探索人工智能以降低成本和创新叙事,而像派拉蒙公司首席执行官这样的人则承诺增加对影院发行的投资。 行业正处于十字路口,需要适应不断变化的环境,并与年轻的、数字原住民观众建立联系,以确保其生存。
## 好莱坞的生存危机 - 摘要
最近的 Hacker News 讨论强调了好莱坞日益严重的“生存危机”,正值奥斯卡颁奖季。核心问题并非电影*需求*的下降,而是流媒体推动的电影消费*经济*模式的转变。
评论员认为,票房收入与电影制作之间的直接联系正在减弱,迫使电影制作方式发生变化。高昂的成本——一次家庭观影超过 100 美元——正在使观众流失,尤其是在流媒体选择唾手可得的情况下。一些人认为,好莱坞对大预算、公式化电影(“AI 垃圾”)的依赖以及与观众口味脱节加剧了问题。
对于解决方案,存在争议,从重新建立影院“付费墙”到拥抱人工智能工具,以期实现电影制作的再民主化,让人联想到过去的独立电影繁荣时期。许多人对奥斯卡本身表示怀疑,认为它脱离实际,优先考虑公司利益而非艺术价值。最终,讨论指向市场修正,消费者支出将决定该行业的未来。
巴林一家大型铝冶炼厂,约占全球产量2.2%,因霍尔木兹海峡中断而减少了20%的产量。这不仅仅是能源问题,它正在影响工业金属并威胁全球供应链。
巴林铝业公司(Alba)启动了受控停产,以节省原材料,因为通过这一重要咽喉要道的航运路线仍然严重中断,油轮交通显著减少。海湾合作委员会国家总共生产全球超过8%的铝,这使得该地区的动荡成为一个重大问题。
虽然伊朗声称该海峡对大多数船只仍然开放,但局势正在加剧铝供应收紧和伦敦市场价格可能上涨的风险。 此次中断凸显了该地区不稳定带来的更广泛的经济后果。