## 可替换电池的优势
许多现代设备内置的可充电电池存在一个令人沮丧的缺陷:存放一段时间后,由于深度放电,它们常常变得无法使用。与旧技术不同,替换电池通常不可用,导致电子垃圾的产生。作者提倡回归使用标准AA和AAA电池供电的设备,并以14年可靠使用松下Eneloop可充电电池为例。
这些镍氢电池提供稳定的性能、长寿命(极少出现故障或泄漏),以及易于更换和存储的便利性。作者将此与内置锂离子电池发生故障并变得危险的风险形成对比。
对于固定工具,USB-C供电是首选,它提供通用兼容性并完全消除电池。虽然承认锂离子电池在能量密度方面对智能手机等设备具有优势,但作者提倡使用现成、可替换电池的设备的长期可靠性和可持续性——这一解决方案已得到数十年前仍在运行的索尼Walkman的证明。
每日HackerNews RSS
## 微型CPU光栅化器:第一部分总结
本教程系列详细介绍了从头开始创建基于CPU的3D光栅化引擎的过程,其动机是希望理解GPU渲染的底层过程。虽然GPU可以高效地处理这些,但在CPU上实现它能提供宝贵的低级编程、图形算法和GPU功能学习经验——可能对特殊效果、计算着色器探索,甚至基于FPGA的硬件实现有用。
第一步侧重于设置基本基础设施:使用SDL2创建窗口,建立像素缓冲区(表面)作为“画布”,并将该缓冲区清除为纯色。这涉及使用CMake进行构建管理,并编写最少的C++代码来初始化SDL2窗口并用指定颜色填充其像素数据。
代码建立了像`color4ub`和`image_view`这样的基础数据结构来表示颜色和渲染目标。还使用`std::chrono`实现了FPS测量来衡量性能,目前在作者的系统上,简单的清除操作可以达到大约270 FPS。下一步将涉及绘制实际的三角形。
## 微型 CPU 光栅化器与图形资源 (Hacker News 讨论)
一篇最近的博客文章 ([lisyarus.github.io](https://lisyarus.github.io)) 详细介绍了微型 CPU 光栅化器的实现,这在 Hacker News 上引发了热烈的讨论,用户们分享了学习 3D 计算机图形学的宝贵资源。
最初的文章促使人们推荐了类似的项目,如 TinyRenderer 和 ScratchAPixel,以及更全面的资源,如 Pikuma 的 3D 图形课程和有关光线追踪和基于物理的渲染的书籍。 “Computer Graphics From Scratch” 的作者 Gabriel Gambetta 注意到他的作品与新博客文章之间存在惊人的相似之处,并表达了一些担忧。 其他人认为,鉴于该主题的既定性质,这种重叠是自然的。
对话还涉及光栅化的挑战,特别是三角形和性能优化。 一位用户分享了 PS3 SPU 的详细实现,重点介绍了高效的透视校正纹理映射技术。 许多评论员抱怨 Python 在这种任务中的速度慢,并讨论了避免旧渲染技术中视觉伪像的困难。
前CNN记者唐·莱蒙因1月份在明尼苏达州圣保罗城市教会的一次抗议活动中被捕。此次抗议由反ICE(美国移民及海关执法局)活动家组织,因一位牧师被指与圣保罗ICE外地办公室有关联,扰乱了教会的礼拜。 司法部长帕姆·邦迪下令逮捕莱蒙和其他三人,增加了与该事件相关的先前逮捕人数。 莱蒙的律师阿比·洛厄尔认为,此次逮捕是对第一修正案的政治攻击,旨在转移人们对其他问题的注意力。 一位治安法官之前驳回了对莱蒙的指控,据报道这让邦迪感到愤怒。 洛厄尔坚称莱蒙只是在履行他的新闻职责,报道抗议活动,并将积极辩护。 此案仍在进行中,引发了对新闻自由和司法部可能滥用职权的担忧。
## 唐·莱蒙被捕及新闻业与政治氛围的争论
前CNN记者唐·莱蒙最近因明尼苏达州的一场抗议活动被捕,引发了Hacker News上的争论。莱蒙的律师声称他是在进行受宪法保护的新闻工作,但一些评论员认为他积极参与了组织针对教会的抗议活动。
这起事件引发了关于美国新闻业现状和政治极化的更广泛讨论。一些人认为这次逮捕是针对记者的令人担忧的趋势的一部分,并提到了之前涉及记录1月6日事件的右翼记者的一些案例。另一些人则认为法律只是在执行,并指责莱蒙超出了新闻工作的界限。
关于美国现任政府是否表现出“法西斯”倾向,双方展开了激烈的争论,一些人指出了他们认为的权力滥用和压制异议,而另一些人则捍卫经济并驳斥了这种说法。这场对话凸显了人们对政治格局和媒体在其中作用的观点存在深刻分歧。
## OpenSSL 漏洞:CVE-2025-15467 – 严重栈溢出风险
JFrog 安全研究团队发现 OpenSSL 3.0 至 3.6 版本中存在一个高危栈溢出漏洞 (CVE-2025-15467)。该漏洞可能被 NVD 评为“严重”,攻击者可以通过利用精心构造的 CMS AuthEnvelopedData 消息,特别是构造恶意 AEAD 参数(具体来说,是过大的初始化向量 (IV))来实现远程代码执行 (RCE)。
漏洞发生于 OpenSSL 在未进行长度验证的情况下,将 IV 复制到固定大小的栈缓冲区,导致在认证*之前*发生缓冲区溢出。这意味着攻击者无需加密密钥,只需能够发送特制的恶意消息即可。
受影响的应用包括使用 `CMS_RecipientInfo_decrypt` 等 API 以及 `openssl cms` 和 `openssl smime` 等工具的应用。FIPS 模块不受影响。
**建议立即修复:** 升级到 3.6.1、3.5.5、3.4.4、3.3.6 或 3.0.19。JFrog Xray 和 Catalog 已经标记了受影响的版本,以协助风险缓解。正在持续监控进一步的更新和利用途径。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
OpenSSL 潜在严重 RCE 漏洞 (jfrog.com)
10 分,beny23 1 天前 | 隐藏 | 过去 | 收藏 | 1 条评论
whizzter 1 天前 [–]
之前讨论补丁发布:https://news.ycombinator.com/item?id=46782662 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 软件开发终结(如我们所知) 数十年以来,软件创作是一项艰苦且需要高超技能的工作。但大型语言模型(LLM)编码工具的兴起从根本上改变了这一局面。 尽管林纳斯·托瓦兹曾经强调*展示*代码比仅仅*谈论*代码更重要,但LLM现在能够实现快速代码生成,这挑战了这一长期信条。 瓶颈已经转移。 过去,人类的局限性——时间、认知负荷和纯粹的打字工作——限制了开发。 现在,代码可以以工业规模生产,这引发了对其价值和质量的质疑。 评估代码质量的传统方法(提交历史、文档)正变得不可靠,因为LLM可以毫不费力地生成精美的输出,可能掩盖了真正的人工努力的不足。 这并不意味着编码已经过时。 相反,重点正在转变。 批判性思维、架构和清晰的沟通——*谈论*问题的能力——现在至关重要。 虽然LLM赋予了即使是新手用户力量,但对于缺乏基础技能的人来说,存在一种危险,可能会阻碍他们发展成为经验丰富的工程师。 最终,容易生成的大量代码需要重新强调责任制、来源和人为因素。 软件的未来不仅仅是*编写*代码,而是关于周到地指导其创建并确保其负责任的使用。 软件开发,正如几个世代以来所实践的那样,已经结束——一个新的时代已经开始。
Godot 4 自最初发布以来已显著成熟,赋能开发者在多个平台上发布大量游戏——仅在 2025 年 Steam 上就有超过 1200 款, itch.io 上每周发布 500 款。虽然功能强大,但开发过程中仍然存在可用性和错误问题,阻碍了体验。 最新版本优先考虑**打磨和易用性**,旨在巩固 Godot 作为可靠且令人愉悦的游戏引擎,*同时*不牺牲其速度、灵活性和轻量级特性。此次更新是令人印象深刻的协作努力的结果,涉及近 400 名贡献者和超过 2000 次提交。团队对所有贡献者、赞助者、错误报告者和社区成员表示感谢,感谢他们提供的关键支持。
## 挪威电动汽车的成功与新兴挑战 挪威即将实现100%电动汽车(EV)普及的目标,2025年11月的新车注册量中,超过97%为电动汽车。 这一成功归功于早期且持续的政府激励措施,包括税收减免(增值税和注册税)、充电基础设施支持,以及过路费豁免和免费停车等优惠。 最初,技术限制(尤其是冬季性能)是一个障碍,但快速的改进解决了这些问题。政府的长期承诺刺激了市场反应,使充电基础设施在商业上可行。 然而,成功也带来了新的挑战。电动汽车现在在城市中与公共交通竞争,并且尽管转向电动汽车,但总体汽车使用量正在*增加*。挪威现在正专注于推广其他交通方式。 挪威模式证明了激励措施的有效性,但其对其他国家(特别是税收体系较弱或城市景观差异巨大的国家)的适用性有限。 关键在于,激励措施*可以*奏效,但解决方案必须根据具体的国情量身定制。
## 挪威电动汽车的成功与未来挑战
挪威的电动汽车(EV)普及率接近100%,这主要归功于慷慨的政府补贴——每年总计400亿挪威克朗——这些补贴激励了消费者购买电动汽车而非汽油车。然而,一些评论员质疑,这种做法是否反而*增加了*对汽车的依赖,而不是减少了它,指出这些资金本可以用于改善公共交通,例如建设新的地铁线路或更快的火车。
虽然电动汽车解决了排放问题,但轮胎污染、噪音以及整体的汽车依赖问题仍然令人担忧。这场讨论凸显了推广电动汽车技术与解决更广泛的汽车文化问题之间的紧张关系。
许多评论员指出挪威的独特优势:丰富的 гидроэнергия 提供清洁电力,以及大量的石油财富为转型提供资金。另一些人则强调了电网稳定性的重要性,并建议车辆到电网(V2G)技术和水电的灵活性可以提供帮助。一个关键点是,挪威的成功模式在全球范围内难以复制,尤其对于那些缺乏类似资源或经济结构的国家而言。对话最后展望未来的挑战,包括商用电动汽车的普及以及电动汽车电池的循环经济需求。
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。
尽管目前关注的重点是电动汽车,但生物燃料仍然出乎意料地普遍,全球产量创历史新高——主要受美国、巴西和欧盟推动。本文探讨了重新利用目前用于生物燃料生产的3200万公顷土地的潜力。
目前,生物燃料满足全球交通能源需求的约4%,但由于土地利用影响,其气候效益令人质疑。用太阳能电池板取代这些土地上的生物燃料作物,每年可以产生32000太瓦时的电力——是目前生物燃料产量的23倍,足以满足全球当前的电力需求。
重要的是,如果汽车和卡车实现电气化,这种太阳能可以为*所有*汽车和卡车供电,仅使用目前用于生物燃料生产的四分之一土地。这突出了生物燃料生产与太阳能相比的效率低下,太阳能将阳光转化为能量的效率更高。剩余土地可用于粮食生产、航空燃料或野生化。
该分析强调需要更广泛地看待土地利用问题,认识到尽管生物燃料的影响有限且土地足迹巨大,但往往比可再生能源基础设施受到更少的审查。
最近一篇《我们的世界数据》的文章提出,在生物燃料土地上安装太阳能板可以为所有汽车和卡车提供电力,引发了Hacker News上的讨论。用户指出,光伏发电(约50 W/m²)的能量产出远高于生物燃料(约0.3 W/m²)。虽然生物燃料具有能量存储优势,但效率明显较低。
讨论随后转向电动卡车与氢动力卡车的可行性。一些人认为,电池尺寸和充电时间使电动卡车不适合长途运输,更倾向于氢能。然而,另一些人反驳说,氢燃料汽车在测试中一直未能成功,原因是成本高昂、基础设施挑战(配送网络与汽油/天然气差异巨大)以及安全问题。
目前,电动卡车的销量超过了氢能替代品,并受益于现有的电力基础设施。一个关键点是,即使是“绿色”氢气的生产,如果来源于甲烷,仍然是一个气候问题,并且液化所需的能量也很大。
## 追踪你的日常 (TYR) - 摘要 追踪你的日常 (TYR) 是一款跨平台 Flutter 应用,旨在高效管理任务和日常事务。它使用 Firebase 提供安全的身份验证和跨 Android、iOS、Web、Windows、Linux 和 macOS 的实时数据同步,允许用户轻松创建、分类(工作、假期、派对)和追踪任务,并设置自定义日期/时间提醒。 主要功能包括用户注册/登录、个人资料管理、简洁的任务列表视图和智能通知。该应用拥有现代的深色主题、响应式设计和直观的导航。它利用 Firebase Authentication & Firestore 进行数据存储,并使用 `flutter_local_notifications` 实现提醒功能。 目前 TYR 正在积极开发中,是开源的,欢迎贡献。设置需要一个 Firebase 项目和 Flutter/Dart SDK。用户可以创建任务、在可滚动列表中查看它们,并管理他们的个人资料信息。该应用优先考虑安全性和用户友好的体验。
## 追踪你的日常 (TYR) - 开源任务管理应用
一位开发者分享了他们基于 Flutter 构建的新任务和日常追踪应用“TYR”,使用 Firebase 进行数据同步和身份验证。主要功能包括任务创建与日程安排、本地通知、类别组织以及深色主题界面。该项目在 GitHub 上可用,并欢迎贡献,特别是代码审查和文档改进。
该帖子引发了关于又一个任务管理应用价值的争论,一些评论者认为更简单的工具就足够了。另一些人则认为该项目对开发者来说是一次宝贵的学习经历,并且是对过度复杂、AI驱动项目的清新尝试。
讨论的关键点集中在该应用的 README 上,最初许多人认为它是由 AI 生成的,因为其风格和使用表情符号。开发者澄清代码本身是手写的,但 README *是* AI 辅助的,并且已更新以反映这一点。 几位用户要求提供截图以更好地了解应用界面。
最终,这次对话凸显了启动开源项目的挑战以及 Hacker News 社区内部不同的期望。
[https://github.com/MSF01/TYR](https://github.com/MSF01/TYR)