## mTOTP:人工驱动的双因素认证
mTOTP 是一种实验性的、手动计算的时间型一次性密码 (TOTP),专为*没有*电子 2FA 设备的场景设计。与标准的 TOTP 不同,它优先考虑人工计算、可审计性和确定性——这意味着相同的输入*始终*产生相同的输出。它有意允许为特定未来的登录时间进行预计算,使时间成为身份验证过程中的明确且约定的元素。
该过程使用一个 10 位数的密钥和一个计划的登录时间,通过一系列确定性步骤生成一个 6 位数的 OTP:构建时间向量、从密钥创建数字替换“S-box”、组合时间和密钥数字、应用 S-box、通过模运算扩散数字,最后,折叠并计算最终数字。
至关重要的是,mTOTP 避免了随机性。软件可以*验证*手动生成的代码,但核心计算设计为可以精神执行(通过练习)。正在开发 PAM 模块和 Keycloak 集成等工具来支持其使用。
每日HackerNews RSS
格莱迪斯·梅·韦斯特(1930-2026)是一位开创性的美国数学家,她的工作对全球定位系统(GPS)的开发至关重要。她出生于弗吉尼亚州农村的一个农场家庭,学习成绩优异,获得了弗吉尼亚州立学院的奖学金,后来又获得了数学和公共管理硕士学位。
1956年,韦斯特在海军试验场开始了长达42年的职业生涯,担任计算机程序员和项目经理,成为少数几位黑人雇员之一。她分析了卫星数据,创建了越来越精确的地球形状模型——大地水准面,这对于准确的GPS计算至关重要。她1986年撰写的关于改进卫星大地测量学的技术报告尤其具有影响力。
尽管在职业生涯中一直面临种族歧视,韦斯特的贡献在几十年里一直未得到充分认可。她后来被追授空军名人堂(2018年)并获得Webby终身成就奖和菲利普亲王奖章等荣誉。格莱迪斯·韦斯特的故事体现了那些默默地彻底改变技术的“隐形人物”,她的遗产继续激励着人们。
黑客新闻讨论提到,先驱数学家格拉迪斯·韦斯特最近去世,她的工作对GPS技术的发展至关重要。韦斯特完成了基本计算,以绘制地球的地球体——地球真实的、不规则形状——从而确保了现代GPS系统的准确性。
尽管她的贡献多年来鲜为人知,但她最近获得了认可,包括被空军太空部队授予“太空先锋”称号。评论员们很高兴她“得到了应有的赞誉”,并希望她在弗吉尼亚理工大学攻读远程博士学位期间,她的成就能够更加突出。
讨论还提到韦斯特坚定的信仰,她认为信仰指引了她的人生和事业。她的故事提醒我们,许多重要的技术进步背后都有默默无闻的英雄。
## bitchat:去中心化、离线消息 bitchat 是一款点对点消息应用程序,旨在提供抗审查且可靠的通信,**无需互联网或电话号码**。它利用蓝牙网状网络,在附近设备之间直接创建临时网络。 每个设备既是客户端又是服务器,自动发现对等设备并转发消息——扩展了超出直接连接的范围。这种去中心化方法消除了对集中式服务器的依赖,提高了对监控、审查和基础设施故障(如中断或灾难)的抵抗力。 bitchat 适用于 **iOS/macOS (App Store)** 和 **Android (Play Store)**,源代码在 GitHub 上公开可用。它与 iOS 16.0+、macOS 13.0+ 和 Android 8.0+ 兼容。该软件由 permissionlesstech 授权发布到公有领域。
在花费超过10,000小时使用Claude Code进行结对编程——作者发现这种工作流程引人入胜且赋能——之后,他们探索了Steve Yegge新的“Gas Town”系统,用于代理工作流程。虽然承认Gas Town有潜力成为未来的一个展望,但作者认为它不符合他们的偏好。 他们核心的问题在于缺乏可见性和控制力。Gas Town严重依赖自主代理,对任务完成的*方式*提供的洞察有限,感觉速度慢,并消除了作者的主动性。他们欣赏底层的“珠子”系统,用于管理任务依赖关系(将工作表示为图形),但不喜欢它与Git的集成,这会使拉取请求变得混乱。 最终,作者更喜欢一种更亲自动手的做法,积极审查代码并保持对流程的清晰理解——Gas Town的“低接触”性质无法提供这一点。虽然对工程技术印象深刻,但他们仍然是“关注代码”的开发者,还没有准备好完全拥抱一个他们看不到代码本身的系统。
一个黑客新闻的讨论围绕着一篇名为“与Claude Code相处1万小时”的博文展开。 几位评论者迅速指出,考虑到该工具推出不到一年,达到这个时长在数学上是不可能的。
作者确认1万小时是一个夸大其词,用于一个引人注目的标题。 评论者的估计范围从1千到3千小时,作为一个更现实的数字,承认点击诱饵通常会夸大数字。 讨论气氛轻松,作者承认他的妻子也觉得他的使用量很大。 最终,这场讨论强调了有影响力的经验和夸张的标题之间的区别。
## 意图层:为AI代理提供“心理地图” Crafter Station 发布了“意图层”,一项旨在提高 Claude 和 Copilot 等 AI 代码助手可靠性的新技能。核心问题是:这些代理在处理大型代码库时经常遇到困难,由于缺乏对项目结构的理解,会浪费 token 并遗漏关键上下文——这是经验丰富的工程师随着时间推移而发展起来的能力。 意图层通过启用“上下文工程”,从系统提示基础设施开始来解决这个问题。它帮助开发者在文件夹边界处创建 `AGENTS.md` 文件,为代理提供关于代码的重要信息——其目的、关键文件和潜在陷阱——这些信息并非直接存在于代码中。 运行 `npx skills add crafter-station/skills --skill intent-layer` 会分析你的代码库,建议上下文节点位置,并指导文档编写。早期结果显示出显著的改进:token 使用量减少(例如,从 40k 减少到 16k),以及更快速、更准确的错误识别。 意图层是 Crafter Station 一系列上下文工程技能中的第一个,它建立在 Tyler Brandt 的“意图层”和 DAIR.AI/LangChain 的框架之上。
## AI 智能体意图层:摘要
最近的 Hacker News 讨论强调了 AI 智能体开发中的一个关键问题:**意图漂移**。由于缺乏持续的意图强化,智能体常常会超出其最初的目标。
提出的解决方案,名为“意图层”,侧重于在智能体流程的**每个步骤**使意图**明确化**。 不再仅仅依赖提示语中的上下文,每个步骤都定义了其允许的操作、可访问的工具和有效输出。 完成后,这种权限会被撤销,从而创建一个更可预测,但看似灵活性较低的系统。
这种方法类似于 GTWY 的工作流程,旨在使智能体保持一致,而无需复杂的提示或后期验证。 讨论还承认了 [intent-systems.com](https://www.intent-systems.com/) 的先期工作影响,作者承诺给予适当的署名。 它被比作“渐进式披露”,并且可以通过定期意图重申来进一步强化。
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.
## Pdfwithlove:本地PDF工具受到欢迎
一个新的网络应用程序**pdfwithlove**提供了一套PDF工具——合并、分割、编辑、压缩、水印、签名以及从图像/HTML/Office格式的转换——所有处理都在**100%本地**进行,无需上传数据。这解决了许多在线PDF服务普遍存在的隐私问题。
该发布引发了Hacker News上的讨论,显示出类似的客户端PDF工具(如PDF Quick、FileZen等)激增,这源于需求和PDF处理的复杂性。虽然一些用户更喜欢成熟的命令行工具,如Ghostscript和ImageMagick,但许多人欣赏基于Web、注重隐私的解决方案,用于日常任务。
开发者pratik227将该应用构建为iLovePDF等服务的替代品,并正在扩展功能以包括图像处理。他们正在考虑推出付费Chrome扩展程序和桌面应用程序,但因担心基于LLM的代码利用而面临开源方面的批评。用户反馈强调需要改进编辑功能和工作流程自动化。
## aws-doctor:您的开源 AWS 健康检查工具
aws-doctor 是一个基于 Go 的终端工具,旨在主动管理 AWS 成本并优化云基础设施。作为 AWS Trusted Advisor 的免费开源替代品,它提供支出模式的洞察,并识别潜在的浪费。
该工具提供关键功能,包括**周期之间的成本比较**、**浪费检测**(识别空闲或低效资源,即“僵尸”资源)以及**趋势分析**(可视化过去六个月的成本历史)。
aws-doctor 由一位云架构师创建,旨在解决对快速、情境化的成本分析的需求,超越 AWS 控制台提供的原始数据。它自动化常规检查,并帮助用户了解资金的*去向*以及*如何*提高效率。 可以通过 `go install github.com/elC0mpa/aws-doctor@latest` 轻松安装,未来的开发包括报告导出和更广泛的操作系统发行版。
## AWS-doctor:一个基于终端的成本优化工具
一个名为`aws-doctor`的新开源工具,使用Go语言构建,旨在简化AWS健康检查和成本优化。该工具由一位对手动检查和AWS内置工具的限制感到沮丧的云架构师创建,它提供了一个终端用户界面 (TUI),以主动识别潜在的浪费和支出问题。
该工具会扫描未使用的资源,例如已停止的实例、未附加的EBS卷和即将到期的预留实例。它还将当月迄今为止的成本与上个月进行比较,以突出显示支出增加,并可视化六个月的成本趋势。
`aws-doctor`使用Bubbletea和Lipgloss框架构建,使用现有的AWS凭证在本地运行。开发者正在寻求关于代码结构以及其他“浪费模式”检测建议的反馈。
Hacker News评论区的讨论涉及了Terraform等替代方法以及使用不同托管提供商的潜在成本节约,但也强调了云经验对职业发展的重要性。
## Kafka 与 Beanstalkd:一个任务队列实验
本次实验比较了 Kafka 和 Beanstalkd 作为任务队列解决方案,重点关注头部阻塞的影响。Kafka 是一种分布式消息系统,它将主题的分区分配给消费者组内的消费者——没有两个消费者处理相同分区。如果一个消费者速度较慢,可能会导致延迟,从而阻塞其分配分区中的消息处理。相反,Beanstalkd 将任务提供给任何可用的消费者,避免了此阻塞问题。
实验模拟了 100 个任务,大部分没有延迟,但有四个任务延迟 10 秒。两个系统都使用了五个消费者。Kafka 的主题有 10 个分区,每个消费者分配 2 个。结果显示,Kafka 完成所有任务耗时 20 秒,而 Beanstalkd 耗时 10 秒。
进一步的分析表明,Beanstalkd 在一秒内处理了 96 个任务,而 Kafka 由于单个消费者处理长延迟任务而经历了不活动期。这表明 Kafka 中的头部阻塞会显著增加整体延迟,而 Beanstalkd 的方法更加灵活。完整的实验可在 [github.com/arturhoo/kafka-experiment](https://github.com/arturhoo/kafka-experiment) 找到。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Kafka头部阻塞实验 (2023) (artur-rodrigues.com)
13点赞,来自 teleforce 21小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Claude “超思考”更新:摘要
先前用于解锁Claude完整推理能力(31,999个思考token)的“超思考”关键词现已弃用。对于支持的模型(Opus 4.5, Sonnet 4/4.5, Haiku 4.5),扩展思考已**自动启用**,默认值为相同的31,999个token。
然而,一项隐藏功能允许拥有64K输出模型的用户通过设置环境变量`MAX_THINKING_TOKENS=63999`将思考预算**翻倍至63,999个token**。 这为复杂任务解锁了显著更多的推理能力。
并非*总是*更多的思考token更好——它们会增加成本和延迟。 31,999个token适用于大多数编码和调试,而63,999个token则有利于复杂系统设计和性能优化。
可以通过设置`MAX_THINKING_TOKENS=0`来禁用思考。 这一转变反映了更广泛的行业趋势,即集成推理,这得益于研究表明,增加“测试时计算量”——通过这些思考token实现——可以扩展模型的计算能力并提高性能。
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交登录[标记]
moona3k 1天前 | 隐藏 | 过去 | 收藏
JimDabell 21小时前 | 下一个 [–]
这真是一个糟糕的例子,有人将几句话的信息用AI生成了一整篇文章,并通过夸张的强调来填充内容。它难以阅读,每隔几句话就充斥着AI的陈词滥调。
broof 21小时前 | 父评论 | 下一个 [–]
我开始阅读它,几段后就有了相同的想法。持续的破折号,项目符号列表,“不是x,而是y”类型的短语。
teruakohatu 22小时前 | 上一个 [–]
一个环境变量,或者配置文件变量,在启动后无法更改,这可能是最糟糕的接口。为什么不直接使用“超^2思考”关键字呢?
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
奥斯汀·亨利被3Blue1Brown提出的一个谜题所吸引:一只瓢虫从时钟的12点开始,随机移动到相邻的刻度,直到访问所有刻度。它最终停在某个特定数字(例如6)上的概率是多少?
起初,亨利猜测6最有可能,因为它的距离较远,但他的直觉被证明是错误的。他构建了一个模拟器来测试他的假设,期望基于与起点的接近程度出现某种模式。然而,经过数千次运行(最终超过10,000次),模拟器揭示了一个令人惊讶的结果:**每个数字(1-11)都有相同的概率1/11作为最终停靠点。**
这个谜题突出了直觉在随机游走问题中很容易被误导。亨利还提出了一个后续问题:瓢虫访问所有12个刻度平均需要多少步?邀请进一步探索。
这个Hacker News讨论围绕着“瓢虫时钟谜题”,一个瓢虫在12个位置的圆圈上随机改变方向行走的模拟。核心问题是:哪个位置最有可能成为*最后*访问的位置?
最初,直觉认为最远的位置(6,起点对面)可能是最后一个。然而,评论者通过推理和模拟表明,**所有位置(不包括起点)都有相同的概率(1/11)成为最后一个访问的位置。**
一个关键的见解是,一旦瓢虫到达靠近起点的位置,最初的轨迹就变得无关紧要。一位评论者提供了一个基于对称性的、看起来很正式的证明。另一位运行了1亿次模拟,证实了每个位置大约有9.09%的概率。讨论还涉及了数学证明与通过模拟观察之间的挑战,以及一个相关的游戏(蛇梯棋),突出了概率问题。