MemeData

开源抽认卡应用Anki的所有权已转让给盈利性公司AnkiHub。 Anki ownership transferred to AnkiHub 2 天前

## Anki 的未来：过渡到社区驱动的开发在 Damien 的邀请下，AnkiHub 团队将承担 Anki 更大的领导角色。他们强调对 Anki 核心原则的深刻尊重——用户自主权、避免操纵性设计以及优先考虑真正有用的工具——并致力于维护其开源性质和可负担的价格。他们的主要目标包括用户界面/用户体验改进、加强开发团队以避免对单个个人产生依赖（“公交车因素”）、扩大对医学以外学生的支持，以及培养更强大的插件生态系统。他们旨在提高决策的透明度，借鉴成功的开源模式，并在 Anki 社区内建立更统一的协作流程。虽然许多细节仍在制定中——包括治理、路线图和过渡过程——但该团队强调这并非由财务问题或外部投资者驱动。他们致力于可持续性、可访问性，并避免风险投资收购的陷阱。他们欢迎社区反馈，并计划通过开放沟通和持续行动来建立信任。AnkiDroid 的主要贡献者 David Allison 将全职加入团队，以帮助应对这些变化。

## Anki 所有权转移至 AnkiHub - 摘要 Anki，流行的间隔重复软件，正在将其所有权从其创建者 Damien 转移至 AnkiHub，一家以销售 Anki 卡组和附加组件而闻名的公司。Damien 将以更可持续的层级继续参与。此举旨在确保 Anki 的未来并解决原始维护者可能面临的倦怠问题。 Anki 的核心代码将保持开源，AnkiHub 已声明致力于避免“劣质化”——将用户体验置于利润之上。然而，一些评论员对 AnkiHub 的商业模式和潜在利益冲突表示担忧。值得注意的是，独立的 AnkiDroid 项目将继续进行，其主要维护者将加入 AnkiHub。用户正在讨论潜在的替代方案，如 Mochi，以及鉴于 Anki 的开源性质，必要时分叉 Anki 的可能性。许多长期用户表达了对 Anki 对其学习产生的影响的感激之情，并希望在新的管理下拥有积极的未来。社区持谨慎乐观态度，强调维护 Anki 的核心原则和开放性的重要性。

```Zig Libc``` **Zig Libc** Zig Libc 2 天前

## Zig libc进展 - 2026年1月 “zig libc”子项目正在取得显著进展，旨在用Zig包装器替换标准libc函数的已包含C源代码。该举措已经从Zig仓库中删除了250个C文件，减小了仓库大小并提高了对C和外部项目的独立性。一项关键改进是将libc函数直接集成到Zig的编译单元中，从而实现跨优化——类似于链接时优化——以提高性能并减少冗余。这也为未来控制libc行为打开了可能性，例如将I/O与io_uring集成或在C代码中启用资源泄漏检测。现在鼓励用户直接向Zig项目报告任何与libc相关的错误，因为Zig正在成为这些功能的主要提供者。该项目严重依赖于像`libc-test`这样的工具，以确保在此过渡期间数学函数的准确性。

## Zig Libc 进展与讨论总结 Hacker News 讨论了 Zig 项目用 Zig 原生实现替代标准 C 库 (libc) 的重大进展。目标是减少代码重复，消除追踪来自多个来源的 libc，并实现更好的优化机会。关键点包括： * **静态 vs. 动态链接：** 此更改主要影响静态 libc 链接。Zig 仍然支持根据需要动态链接到系统 libc（例如 macOS）。讨论了 OpenBSD 的支持，因为它传统上强制使用 libc。 * **优化潜力：** Zig 的方法允许在 libc 边界进行优化，而传统的链接方法难以或不可能实现。 * **政治讨论：** 线程的很大一部分演变成关于 ICE（移民和海关执法局）的讨论，原因是开发者分享了个人抗议经历以及对政府过度干预的担忧。 * **LLM 与代码翻译：** 有人对使用 LLM 将 C 代码翻译成 Zig 感兴趣，但当前的 LLM 在 Zig 的语法和频繁更改方面存在困难。 * **基于代理的开发：** 一些用户建议使用 AI 代理来自动化移植过程，但承认存在幻觉和错误的风险。该项目被视为 Zig 及其生态系统的一个积极步骤，在性能、控制和长期可维护性方面具有潜在优势。

Mattermost表示他们不会明确项目使用的许可协议。 LICENSE: _may be_ licensed to use source code; incorrect license grant 2 天前

这个 GitHub 页面详细记录了针对 Mattermost 服务器项目的 Issue (#8886)。问题的核心在于 `LICENSE.txt` 文件中许可证的措辞——特别是“May be licensed”这个短语。报告者“onlyjob”认为，这种措辞不符合开源定义，因为它没有明确定义代码的使用条件。其他几位用户表示赞同（“👍”）。该 Issue 被标记为与许可相关（“kind/license”）以及关于 Mattermost 许可证的问题。目前已关闭，并分配给“chris-overton”。该页面还提供标准的 GitHub 导航、功能（如 Actions、Issues 和 Security）以及关于 GitHub 自身的公司信息，包括其解决方案、资源和支持服务。

领英已宕机。 LinkedIn Is Down 2 天前

CtrlV 是一款快速便捷的图片和视频分享服务。只需使用截屏键（或 Alt+截屏键用于活动窗口）和 Ctrl+V 即可立即上传并分享链接。图片仅对拥有链接的人可见，并在被查看后自动删除，确保隐私。该服务还提供价格实惠的托管服务，起价仅为 1.25 欧元，以及具有额外优势的优质无广告帐户。除了简单的粘贴操作外，CtrlV 还支持从文件资源管理器直接拖放图片，以及从 Photoshop 等编辑器中复制。本质上，CtrlV 提供了一种快速、临时且私密的视觉内容分享方式——非常适合快速协作或分享截图。

《将军掘地虫：命令与征服中的蠕虫与远程代码执行》 General Graboids: Worms and Remote Code Execution in Command and Conquer 2 天前

## 命令与征服：将军漏洞研究人员布莱恩·亚历山大和乔丹·怀特黑德在EA于2025年初发布源代码后，调查了经典RTS游戏《命令与征服：将军》的安全漏洞。他们的研究成果在Districtcon“垃圾场”EoL pwnathon上展示，重点关注了游戏的网络架构，尽管该游戏已停止维护。团队发现了游戏网络协议中的多个漏洞，具体位于8086端口（大厅）和8088端口（游戏）。令人惊讶的是，无需模糊测试——漏洞通过代码审查和使用现有游戏客户端的动态工具即可显而易见。为了展示潜在影响，他们开发了一种蠕虫，并在Github上发布了所有源代码和概念验证。尽管EA不再支持该游戏，但社区已经发布了解决这些问题的补丁，展示了C&C社区持续的兴趣和奉献精神。

对经典即时战略游戏《命令与征服》的安全分析发现了漏洞，包括蠕虫和潜在的远程代码执行。研究人员speckx在Hacker News上详细说明了这些发现，并指出他们已于2025年负责任地向EA Games披露了这些问题，但收到了确认，修复不在他们的支持范围内。讨论强调了保护和支持数十年历史的软件所面临的挑战。虽然EA继续销售这款游戏，但一些评论员质疑提供已知安全漏洞软件的道德性，而另一些人则认为即使存在风险，也应该保留对原始游戏的访问权限，并赞赏EA发布源代码。值得注意的是，一个独立项目已经成功地使用类似的漏洞技术在《过山车大亨》中运行了《毁灭战士》。尽管《命令与征服》已经很老，但仍然有一个忠实的社区在玩它，甚至每年还会举办一个奖金为25,000美元的世界大赛，这表明人们对这款游戏仍然很感兴趣。

斯泰尔维奥：将 Python 部署到 AWS Stelvio: Ship Python to AWS 2 天前

## Stelvio：原生 Python 的 AWS 部署 Stelvio 是一个开源框架，使用**纯 Python** 简化 AWS 应用程序部署。它无需 YAML、复杂的配置或新的 DSL，让开发者专注于代码。主要特性包括：IAM、网络和权限的**智能默认值**；资源的**自动权限管理**；以及用于即时代码同步的**实时开发模式**。Stelvio 提供**完全控制**，可以访问底层的 Pulumi 资源，同时保持高级、Pythonic 的接口。在一个 Python 文件中定义基础设施和应用程序逻辑，利用组件来处理常见的 AWS 服务，如 API Gateway、DynamoDB 和 Cron 作业。快速入门指南可以通过简单的命令（如 `uv init`、`uv add stelvio` 和 `uv run stlv deploy`）在**两分钟内**完成部署。 Stelvio 采用 Apache 2.0 许可，并欢迎社区贡献。

## Stelvio：Python 到 AWS 基础设施 - 摘要 Stelvio (github.com/stelviodev) 是一款旨在简化 Python 应用程序部署到 AWS 的新工具。它专注于减少样板代码，并通过“链接”系统简化常见的任务，例如 IAM 角色创建和环境变量配置。其核心思想是在 Pulumi 之上提供更高级别的抽象，允许开发者用更少的代码定义基础设施。该项目在 Hacker News 上引发了讨论，用户质疑其相对于 AWS CDK、SST、Terraform 和 Encore.dev 等现有工具的价值。尽管创建者认为 Stelvio 解决了 CDK 部署缓慢和配置复杂等痛点，但许多评论者对依赖第三方工具以及潜在的 AWS 服务覆盖不完整表示担忧。主要亮点包括用于本地调试的“开发模式”以及自定义底层 Pulumi 资源的能力。然而，鉴于 LLM 生成 CDK 代码的能力以及成熟的基础设施即代码解决方案，人们对其必要性仍然持怀疑态度。开发者正在积极寻求反馈，并强调他们专注于开发者体验。

很快，热泵将能够储存和分配所需的热量。 Pretty soon, heat pumps will be able to store and distribute heat as needed 2 天前

## 热泵用热电池：一种新的储能解决方案 SINTEF的研究人员与COWA Thermal Solutions合作，开发了一种“热电池”，用于储存热泵产生的热量以供日后使用——这是私家住宅的首次应用。这项创新解决了热量需求的波动问题，旨在提高能源利用效率和成本效益。这些电池利用盐水合物，这种材料在固态和液态之间相变时会吸收和释放热量，比水储存更多的能量，并且具有更高的温度稳定性。这使得房主可以在电力便宜或来自可再生能源时储存多余的热量，并在高峰需求期间使用，从而减轻电网的压力。关键改进包括效率提高（从65%到85%）和更快的充电/放电时间，这得益于使用薄型、回收铝制散热片，并受到耐腐蚀陶瓷涂层的保护。这些电池也节省空间——比传统的热水箱小四倍——并使用无毒、廉价的材料。这个欧盟资助的项目有望为未来提供更智能、更平衡、更可持续的供暖系统。

## 储热技术进展摘要一篇近期文章强调了储热技术的进展，特别是能够按需储存和分配热量的系统，可能提高热泵效率。Hacker News上的讨论集中在储热技术的实用性和现有解决方案上。许多评论者指出类似的技术已经存在，例如Sunamp Thermino储热罐，甚至简单的保温热水器概念。还有人讨论了相变材料（PCM）以及使用自制“胶状物”或石墨添加剂来提高导热性的潜力。一个关键的争论围绕着不同方法的规模和成本效益。想法从用于季节性储存的大型地下水箱，到目前热泵政府激励措施的局限性。担忧包括安装成本、安装商可能的价格欺诈以及这些系统的寿命。最终，这次讨论展示了各种观点，从对更节能的未来的兴奋，到对这些新兴技术的实用性和长期可行性的怀疑。

将抗议重新定义为恐怖主义的危险倾向 The Dangerous Drift to Redefine Protest as Terrorism 2 天前

## 异议的反复侵蚀纵观美国历史，每当出现危机时刻，行政权力往往会扩张，不仅针对真正的威胁，也针对异议声音——法律史学家杰弗里·斯通在他的《危险时期》一书中详细描述了这种模式。从20世纪20年代的帕尔默突袭到麦卡锡主义和COINTELPRO，政府一再将政治反对与犯罪活动混为一谈，并在此过程中侵犯宪法权利。今天，类似的转变正在发生。“国家安全”的说法越来越多地被应用于抗议活动，超越了公共秩序问题，转变为以反恐行动为框架的调查。虽然公民不服从本质上涉及违反法律以挑战不公正，但目前的趋势有将抗议*基础设施*——法律支持、培训、资金——视为固有可疑的风险。联邦法律界定了国内恐怖主义，但并未将其定为犯罪，然而这一标签具有重要的操作意义，会引发更积极的调查，并可能扼杀受保护的言论。保持合法抗议与真正威胁之间的关键区别至关重要。法律约束——关注实际犯罪、尊重第一修正案权利、避免株连——对于防止重蹈覆辙和维护民主异议至关重要。斯通认为，选择并非必然的漂移，而是有意识地优先考虑权利，而非反应性的过度扩张。

无服务器后端托管，无空闲成本 – 开源 Serverless backend hosting without idle costs – open-source 2 天前

## Shorlabs：轻松后端部署 Shorlabs 是一个旨在简化 Python 和 Node.js 应用后端部署和管理的平台。它基于 AWS Lambda 构建，提供按需付费模式，具有自动扩展和慷慨的免费套餐，从而消除了开发者对基础设施的担忧。主要功能包括：一键从 GitHub 部署、自动运行时检测、自定义子域名和安全的环境变量管理。开发者可以配置计算资源（内存、超时、存储）并使用详细日志跟踪部署。 Shorlabs 使用强大的技术栈，包括 Next.js、FastAPI、DynamoDB 以及 AWS 服务，如 Lambda、ECR 和 CloudWatch。部署涉及设置后端 API、通配符子域名路由和使用指标聚合。目前处于 Alpha 阶段，Shorlabs 旨在弥合前端部署（如 Vercel）的易用性和后端基础设施之间的差距，证明现代后端可以可靠且经济地在函数即服务平台上运行。欢迎通过 GitHub 贡献。

这个Hacker News讨论围绕一个新开源项目，该项目提供无服务器后端托管，旨在消除空闲成本（github.com/aryankashyap0）。虽然核心理念很有吸引力，但评论员们表达了怀疑。提出的担忧包括，尽管声称“无空闲成本”，但来自AWS的潜在意外成本（例如DDoS攻击），以及质疑它相对于现有的AWS工具（如SAM和Amplify）的优势。几位用户指出该项目将用户锁定在AWS生态系统中。主要的批评集中在LLM生成的README文件上，被认为缺乏个性，并引发了对整体代码质量和项目维护的疑虑。最后，一位评论员指责项目提交者使用多个新帐户进行垃圾信息发布。目标受众尚不清楚，猜测范围从独立开发者到初创公司。

英国政府推出加油站油价API接口。 UK government launches fuel forecourt price API 2 天前

## 燃油查找：摘要燃油查找是一项新的政府服务，旨在帮助司机找到附近的最低价燃油。它通过向第三方应用程序、网站和开发者公开实时燃油价格数据来实现这一目标。用户可以通过三种方式访问数据：下载每日CSV文件、订阅包含CSV链接的电子邮件更新，或使用RESTful API（需要通过GOV.UK One Login和OAuth 2.0进行身份验证）。数据包括按燃油类型的当前价格、加油站详情（如地址和营业时间）以及更新时间戳——价格会在变更后30分钟内更新。这项服务面向广泛的受众，包括比价网站、应用程序开发者、研究人员、记者以及寻求利用燃油价格信息构建工具的个人。可通过燃油查找团队获得支持。

## 英国政府推出油价API - 摘要英国政府推出了一款API，提供实时油价数据，要求零售商在油价变动后30分钟内更新价格。此举旨在提高市场透明度，并帮助消费者找到最便宜的油价。 Hacker News上的讨论显示，人们对购买汽油的态度很复杂，通常会优先考虑便利性、品牌忠诚度或感知质量，而不是价格。许多评论员强调了现有的应用程序（如澳大利亚的FuelWatch和PetrolPrices），以及与导航系统集成的潜力，以优化购油决策。人们对数据报告要求的执行以及价格趋同的可能性表示担忧，但也有人认为，增加的信息可以增强消费者的力量并促进竞争。此次发布普遍被视为积极的一步，并与德国和澳大利亚等其他国家的成功系统进行比较，并认识到易于获取、准确的价格数据是自由市场运作的关键组成部分。还有人指出，电动汽车充电领域也可能出现类似的透明化举措。

每日HackerNews RSS