## QtNat:简化的UPnP端口映射 QtNat是一个轻量级的C++库,基于Qt 6构建,旨在简化使用UPnP的NAT端口映射。它自动处理将本地服务暴露到外部网络的复杂性,无需手动配置路由器。 该库简化了发现UPnP设备和创建端口转发规则的过程。它利用信号/槽机制通知开发者状态变化——从发现到成功的端口映射。一个关键函数`addPortMapping`允许开发者轻松地为诸如点对点软件、游戏和远程访问工具等应用程序转发端口。 发现过程包括向UPnP服务器发送M-SEARCH请求,然后请求和解析它们的描述文件以识别兼容设备。端口映射请求使用Inja模板构建,并通过HTTP POST请求发送。 QtNat目前正在开发中,可在Github上进行测试和贡献。作者鼓励用户在各种设备上验证其功能并提供改进反馈。
每日HackerNews RSS
## Hacker News 上关于 UPnP 与网络安全的讨论
最近 Hacker News 上进行了一场关于 QtNat 的讨论,QtNat 是一个 Qt 库,用于利用 UPnP(通用即插即用)打开网络端口。 讨论很快演变成对 UPnP 安全影响的争论。
虽然 UPnP 为网络应用程序提供了便捷的自动配置,但许多用户表达了对其可能创建意外防火墙漏洞的担忧。 一些人提倡路由器控制,允许用户*授权* UPnP 请求,而不仅仅是启用或禁用该功能。 另一些人指出,禁用 UPnP 常常会导致降级到较慢、不太可靠的方法,例如 STUN。
讨论还涉及了路由器实现的质量,Fritz!Box 路由器收到了褒贬不一的评价——因其功能和稳定性而受到赞扬,但其安全性也受到质疑。 几位评论员建议使用 OpenWRT 自行托管路由器,以获得更大的控制权。
除了 UPnP,用户还探讨了替代的、安全的远程访问解决方案,例如 Tailscale、ZeroTier 和 WireGuard,强调了在动态 IP 地址下维持稳定连接的挑战。 最后,对 Qt 的复杂性和下载要求进行了批评,尽管它具有强大的功能。
颜色 GUI 颜色(指针不可用) R0 G0 B0 清除 设置热点 撤销 重做 设置名称 导出 注意:可在本地编辑类别中浏览历史记录。每个步骤也作为本地浏览器保存。
## Amiga 指针档案 - 一次怀旧之旅
一则 Hacker News 讨论围绕着最近存档的 [Amiga 指针档案](heckmeck.de)展开,引发了用户对 Amiga 电脑时代的温馨回忆。用户们回忆起定制系统,特别是使用内置像素画师创建独特的鼠标指针。
对话强调了 Amiga 上定制的便捷性,并与现代操作系统的限制形成了对比。许多用户 fondly 回忆起特定的指针设计,包括来自新西兰 Amiga 用户组的指针,以及在一个名为“Romeo”的启动盘上发现的,特别令人难忘的极简指针。
除了指针之外,该帖子还涉及了现代操作系统中丢失的更广泛的定制选项——窗口蒙版、文件夹图标以及整体操作系统“皮肤”,一些人建议 Linux 或 FreeBSD 作为替代方案,供那些寻求类似控制级别的人使用。该档案本身,以其色彩鲜艳的缩略图,因其在 Amiga 硬件限制下的独创性和创造性展示而备受赞誉。
## 针对SendGrid用户的复杂钓鱼活动
一场令人担忧的钓鱼活动正在利用SendGrid(Twilio的电子邮件服务),通过入侵客户帐户并利用其合法的发送基础设施进行攻击。与传统的钓鱼攻击不同,这种“钓鱼嵌套”策略使用真实的SendGrid电子邮件——通过标准安全检查——来传递高度针对性和政治敏感的诱饵。
攻击者正在制作旨在引发强烈情绪反应的电子邮件,内容涉及分裂性话题,如LGBTQ+权利、黑人的命也是命(Black Lives Matter)以及对ICE(美国移民及海关执法局)的支持。这些电子邮件通常包含退订按钮,旨在识别并根据他们的信仰进一步定位个人。其他诱饵包括虚假的语言更改和帐户终止通知。
被入侵的帐户,可以通过发件人地址*不是*来自sendgrid.com来识别,被用于将这些电子邮件分发给现有的SendGrid用户,从而形成一个自我延续的循环。SendGrid已经意识到这个问题多年,并讨论了诸如强制双因素身份验证之类的解决方案,但实施进展缓慢。
**保护措施包括:**在SendGrid帐户上启用双因素身份验证,使用唯一密码,以及对于Gmail用户,创建一个过滤器以删除提及SendGrid但域名不是SendGrid域名的电子邮件。该活动的复杂性表明可能存在国家行为者或高度知情的国内团体参与,他们利用美国的文化分歧。
## SendGrid 与网络钓鱼诈骗利用政治情绪
一篇近期文章强调了一场令人担忧的网络钓鱼活动,利用了SendGrid的电子邮件基础设施。最初的标题(“为什么SendGrid会给我发邮件支持ICE?”)被批评为标题党,因为SendGrid并非*支持* ICE,而是被*用于*分发旨在利用强烈政治反应的网络钓鱼邮件。
这些诈骗旨在引发情绪反应——愤怒或恐惧——诱使用户点击恶意链接。例子包括虚假声称支持ICE或更改语言设置的邮件,甚至带有政治色彩的短信,威胁更改选民登记信息。
评论员指出,这并非SendGrid独有,通过Mailgun和其他提供商也观察到类似的诈骗。问题在于,不法分子可以轻松地利用这些服务发送大量电子邮件,以及情感操纵策略的有效性。讨论集中在改进电子邮件安全(SPF、DKIM、DMARC)、标题党在加剧问题中的作用,以及潜在的解决方案,例如AI生成的更准确的标题。最终,该事件凸显了网络钓鱼攻击日益复杂,以及在采取行动前验证链接的重要性。
一项最新的 Cochrane 综述,纳入近 5000 名成年人,表明规律的体育锻炼在缓解抑郁症状方面可能与心理治疗一样有效,并且显示出与抗抑郁药物相似的益处——尽管后者证据的确定性较低。 运动是一种低成本、易于获取的选择,并具有额外的身体健康益处,对患者和医生都具有吸引力。 该综述分析了 73 项试验,发现与不治疗相比,运动可以显著减轻抑郁症状。 改善程度与治疗相当,可能与药物相当,但需要更多的研究来证实长期效果并确定最佳运动类型。 轻度至中等强度的活动、13-36 次训练课程,以及结合不同运动(包括阻力训练)的项目似乎最有益。 虽然副作用很少见,但作者提醒说,研究规模通常较小,限制了明确的结论。 需要更大规模、高质量的试验来确定哪些运动最适合哪些人,以及是否能长期保持益处。
## 资深工程师的AI开发:摘要 本文详细描述了一位资深工程师将AI,特别是Claude Code,融入其工作流程的经验。核心论点是,经验丰富的开发者*尤其*适合从AI中受益——他们具备避免“AI垃圾”并利用其力量提高速度和进入以前具有挑战性的领域(如前端开发)的技能。 作者强调关注点的转变:从繁琐的实现*转向*更高级别的思考、设计和实验。关键在于最大限度地减少干扰并通过自动化“攀登抽象阶梯”。实用的建议包括使用“Hooks”——自定义脚本来管理权限和自动化重复性任务——以及优先进行健全的测试和“质询”AI,以建立对生成代码的信心。 作者还提倡拥抱Rust和TypeScript等新技术,与Python一起使用,认识到AI降低了Python的核心可用性优势。最终,文章强调清晰的思考和文档的重要性(使用`plans/`和`docs/`目录),因为实现变得不那么重要。AI,就像之前的编译器一样,改变了游戏规则——要求适应并重新关注战略思维,使软件工程的工艺更有趣和影响力。
## 3D打印与光子学:低成本迈克尔逊干涉仪
本项目探索了3D打印的潜力,通过构建一个功能性的迈克尔逊干涉仪——一种利用光干涉精确测量距离变化的设备——来实现低成本的目标。作者利用光子学背景和3D打印日益普及的优势,旨在创建一个经济高效的替代方案,以取代昂贵的商业光机械设备。
干涉仪使用Python (build123d) 设计,并使用PLA打印,大部分组件均以实惠的价格从亚马逊采购。设计的关键在于定制的运动学镜架,允许使用现成的螺钉和弹簧进行精确调整。
总成本(不包括可选的分光镜,可用显微镜载玻片代替)低于3美元。该项目表明,3D打印可以促进光学领域的易于获取的实验,从而无需昂贵的实验室设备。所有CAD文件均在Github上公开可用,鼓励其他人复制和改进此设计。本项目是结合CAD、3D打印和基础科学探索的绝佳起点。
## 自制迈克尔逊干涉仪:黑客新闻总结
一位黑客新闻用户分享了一个项目链接,该项目构建了一个非常廉价的自制迈克尔逊干涉仪(预计成本低于20美元)。该项目引发了关于干涉原理的讨论——干涉原理被用于从引力波探测到太阳观测等各种领域——以及科学设备的可访问性和精度之间的平衡。
用户指出,该干涉仪有效地展示了核心物理概念,并强调了构建和排除故障的设置与使用昂贵的预制实验室设备的教育价值。虽然承认使用3D打印塑料的稳定性有限,但许多人赞扬了其独创性和低成本。
有人提出了改进建议,包括使用更稳定的材料(如石英)和复制来自ThorLabs等供应商的笼式系统。对话还涉及迈克尔逊-莫雷实验的历史背景以及关于“以太”本质的持续争论。最终,该项目被庆祝为可访问科学的成功展示。
## EuConform:欧盟人工智能法案合规工具 - 摘要
EuConform 是一款 100% 离线、开源工具,旨在协助符合欧盟人工智能法案的要求。它帮助用户对人工智能风险等级进行分类(第 5 条和第 6 条),使用 CrowS-Pairs 方法检测算法偏差,并生成技术文档(符合附录 IV)——所有这些都在浏览器环境中完成。
主要功能包括交互式风险评估问答、利用 Llama 和 Mistral 等模型进行偏差检测(可选本地 Ollama 集成以提高准确性),以及 GDPR/WCAG 2.2 AA 可访问性。该工具优先考虑隐私,不进行任何跟踪,数据始终保留在客户端。
**重要声明:** EuConform 仅提供*技术指导*,**不**提供法律建议。法律合规性评估需要经通知机构和专业的法律咨询。
该项目使用现代 Web 技术(Next.js、TypeScript)构建,并采用双重许可(MIT/EUPL-1.2),以实现广泛的可用性。人工智能法案的高风险义务将于 2027 年开始生效,因此持续验证指南至关重要。
## EuConform:开源欧盟人工智能法案合规工具
一名开发者创建了“EuConform”,一款开源、离线优先的工具,旨在帮助评估即将到来的欧盟人工智能法案的合规性。该工具专注于将法案的要求转化为技术检查,包括风险分类、偏见评估(使用CrowS-Pairs)、以及自动化报告生成——所有这些都在本地浏览器中使用Ollama运行,避免云依赖。
该项目引发了关于人工智能在开发中作用的讨论,一些人质疑披露在编码中使用的AI辅助,而另一些人则为其作为生产力助推器的使用辩护。 围绕项目名称“EuConform”也存在争论,一些人认为它让人联想到奥威尔的《1984》。
进一步的讨论扩展到关于法规对创新影响的更广泛讨论,一些人对欧盟官僚主义感到沮丧,另一些人则强调了消费者保护和公平竞争的重要性。该工具旨在为应对复杂的人工智能监管环境提供一种实用方法。
轨道火箭模拟遥测 高度0 千米 射程0 千米 速度0 米/秒 垂直速度0 米/秒 水平速度0 米/秒 加速度0 G 最大动压0 kPa 动态压力0 kPa 阻力系数0.00 马赫数0.00 质量0 千克 推进剂0% 推力0 kN 俯仰角90° 远地点0 千米 近地点0 千米 俯仰程序 目标:90° 当前:90° 发射暂停 重置 1倍速 缩小 放大 自动缩放 跟随火箭 手动俯仰控制 ↑ 俯仰向上(W键) ↓ 俯仰向下(S键) 轨道变动 加注燃料 (5000 千克) 顺行 逆行 法向 反法向 径向 反径向
## 火箭发射模拟器 – 一位青少年的令人印象深刻的项目
一位17岁的开发者(“donutthejedi”)创建了一个逼真的火箭发射和轨道模拟器(donutthejedi.com),最初的目的是作为一种教育工具。该模拟器具有可变的重力、大气阻力、多级火箭、闭环制导以及轨道预测/推力功能。开发者正在寻求关于UI改进和潜在物理实现方面的反馈。
早期的反馈强调了该模拟器的潜力,并将其与《Kerbal Space Program》相提并论。建议包括提高移动设备响应速度、探索NASA的统一动力飞行制导系统以获得更精确的制导,以及改进星空视觉效果。开发者已经识别并解决了关于地球自转的一个错误。
该项目利用AI完成了大约90%的代码语法,开发者专注于研究、调试和整体设计。讨论的中心是使用AI作为学习和开发的工具,与完全依赖AI进行代码生成之间的优劣。该模拟器已在GitHub上提供,供感兴趣的人探索代码和贡献反馈。
ci-hush
项目信息
用于更安静的 GitLab CI 的小型脚本
了解更多
GitLab
GitLab CI
8 次提交
1 个分支
0 个标签
README
MIT 许可证
创建于
2025 年 4 月 8 日
加载中
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
CI-Hush (gitlab.com/jjg)
32 分,由 jjgreen 1天前发布 | 隐藏 | 过去 | 收藏 | 4 条评论
williamscs 15小时前 | 下一个 [–]
非常有用!官方文档:https://docs.gitlab.com/ci/jobs/job_logs/#custom-collapsible... 回复
matzf 1天前 | 上一个 | 下一个 [–]
或者使用 `chronic`。回复
paulvnickerson 1天前 | 上一个 | 下一个 [–]
这挺有趣的。谢谢分享。回复
rileytg 1天前 | 上一个 [–]
希望 GitHub 也有这个功能。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
以下 倾斜鸭故事时间 主页 朋友 收件箱 个人资料
## 像TikTok一样浏览维基百科:摘要
开发者 sdan.io 创建了一个受 Wikitok 启发平台,使用 Gemini 3 Flash LLM 生成类似TikTok滚动信息流的维基百科风格内容。帖子以HTML/Canvas即时生成并流式传输,评论和私信通过 Cloudflare Workers 处理以提高速度。该项目旨在以更具吸引力、视觉动态的方式呈现信息。
在 Hacker News 上的初步反馈褒贬不一。许多人认为这个概念“很棒”,并赞赏其技术成就,特别是生成式用户界面和动画。然而,人们也对刺耳的AI语音、快速的文本以及潜在的“脑瘫”内容表示担忧。
用户建议改进,例如主题过滤、用户提交的描述(类似于 Memepedia)以及更有用的内容。开发者乐于接受反馈,正在探索定制和内容策展选项,包括潜在的名称更改为“WikWok”。由于LLM使用成本,目前实施了速率限制。