每日HackerNews RSS

2025年12月,Bun 加入了 Anthropic。为了解决因混合使用手动内存管理与垃圾回收机制(JavaScript)而导致的内存泄漏和释放后使用(use-after-free)崩溃等长期稳定性问题,团队已成功将 Bun 从 Zig 重写为 Rust。 基于原有架构,此次迁移在 Claude Code 和 Claude Fable 5 模型的辅助下,仅用 11 天便完成。通过由 64 个并发“Claude”智能体(分为实现者和对抗性审查者)组成的自动化流程,团队机械化地移植了 1,448 个文件,并确保了所有主流平台测试套件 100% 通过。 此次重写带来了显著收益: * **稳定性:** Rust 的所有权模型、`Drop` 特性及编译器保证,从根本上消除了各类与内存相关的缺陷。 * **性能:** 先进的编译器优化和跨语言 LTO(链接时优化)使执行速度提升了 2%–5%。 * **效率:** 二进制文件体积缩小了约 20%,栈空间占用也得到了显著优化。 Bun v1.4.0 作为首个基于 Rust 的版本,现已在 canary 通道发布。这一转变标志着 Bun 进入了新时代,通过持续模糊测试和现代化安全工具,实现了更严谨的自动化维护,证明了单名工程师现在能够在几天内完成过去需要数年才能实现的工作。

最近,Bun 从 Zig 重写为 Rust 一事引发了 Hacker News 上的激烈讨论,其作者对此进行了详细说明。该项目在 Claude Code 的辅助和对抗式审查流程下,仅用了 11 天时间就完成了移植,API token 的成本约为 16.5 万美元。 支持者认为这是“智能体编程”的一个里程碑时刻。他们指出,与 Zig 版本相比,Rust 移植版提升了稳定性,二进制文件大小减少了 20%,性能也提高了 5%。许多人认为,Rust 的内存安全和编译器驱动的验证机制,使其成为 AI 辅助开发的理想目标。 然而,批评者则表示怀疑。许多人将这一过程称为“感觉编程”(vibe coding),认为这次重写只是 Anthropic 的一场昂贵的营销噱头,且无视了现有社区。人们担忧 AI 生成代码的可维护性、Zig 版本缺乏长期支持(LTS)计划,以及抛弃社区贡献的道德问题。另一些人则指出,此次移植的成功在很大程度上依赖于作者对原始代码库深厚的专业知识。尽管人们对软件工程的未来看法不一,但这次讨论凸显了一个明显的鸿沟:一方将其视为通向更快速、更安全代码的革命性路径,而另一方则将其视为鲁莽且由公关驱动的破坏行为。

Linux 内核虽然主要使用 C 语言编写,但仍然容易受到缓冲区溢出和释放后重用(use-after-free)等内存错误的影响。为了缓解这些问题,开发人员使用了内核地址消毒剂(KASAN),这是一种强大的运行时内存检查工具。 KASAN 的功能基于两大支柱: 1. **编译器插桩:** 在构建过程中,编译器(GCC 或 LLVM)会在每次内存访问之前插入代码,以验证操作是否合法。 2. **影子内存:** 内核会预留一部分虚拟地址空间——通常每 8 字节物理内存对应 1 字节的“影子”内存——用于跟踪内存区域的有效性。 当分配内存时,KASAN 会“解除”相应影子字节的标记;释放内存时,它会将其“标记”为非法,以便在再次访问时触发错误。根据配置的不同,插桩方式可以是**离线式**(调用外部函数)或**内联式**(直接插入代码以提高速度)。 虽然 KASAN 会带来内存和性能开销,但它通过详细的报告提供了必要的调试信息。栈跟踪、全局变量监控和内存隔离等高级功能进一步增强了内核安全性。通过使用 `virtme-ng` 等工具,开发人员可以在安全的虚拟化环境中轻松试验 KASAN,以捕获复杂的错误。

抱歉。

月底了。拿上吧台后勤板和剪贴板。把每一瓶酒按十分之一的量估算并记录下来。写在纸上。走到办公室。把这些数据录入到一个 2014 年制作的电子表格里。试着与销售系统(POS)的数据进行核对。看着账目永远对不上。下个月再重复一遍。 酒吧行业几十年来一直如此。而一些公司却以此牟利——兜售 3000 美元的盘点枪、每月 200 美元的软件平台,以及按瓶收费的咨询服务。 人工智能改变了一切。现在我们可以免费构建这个程序了。于是我们做了。 阅读完整宣言

抱歉。

这些引人入胜的音景融合了山手线的站内旋律、广播、车门提示音和列车运行声,为您营造出东京最受欢迎的环线铁路的完整听觉体验。由于顺时针的外环和逆时针的内环分别拥有独特的站内旋律,您的旅程在不同方向上听起来各具特色。以真实山手线两倍的速度运行,您仅需30分钟即可环游这条虚拟线路。注:30个站点中有许多共用同一组旋律,共用旋律的站点在下方以绿色标出。

**Yamanote.fun** 是一款全新的网页应用,旨在重现东京著名的山手线环状铁路的完整听觉体验。该项目由一位产品设计师开发,灵感源自列车上独特的发车旋律、车门提示音和广播。网站收录了内环线和外环线共 30 个车站的所有音频。 该项目是一个采用 HTML、CSS 和 JavaScript 构建的渐进式网页应用(PWA)。它允许用户在车站间切换,提供用于特定音频元素(如旋律或环境音)的进度条,并支持离线播放。开发者使用 Figma 进行设计,并利用 Claude Code 处理技术基础设施,包括 PWA 的基础架构和服务工作线程。 Hacker News 社区对此反响热烈,引发了广泛的怀旧之情,许多用户称赞该应用营造了真实且治愈的氛围。用户建议进一步完善的内容包括:增加车站之间更长的列车行驶环境音,以及加入更多车站特有的音效。此外,讨论还触及了一个苦乐参半的现实:随着东日本旅客铁道(JR东日本)推行车站自动化运营,这些标志性的发车旋律正面临消失的风险,这也使得对这些声音景观的保存显得愈发重要。

Dale Weiler 认为,程序员应默认使用无符号整数,因为大多数程序数值本质上是非负的。虽然诸如 Google C++ 风格指南等常见建议倾向于使用有符号整数以避免下溢错误,但 Weiler 认为这种方法是错误的,且往往会助长不安全的编码习惯。 作者指出,有符号整数运算常会导致未定义行为(特别是在 C/C++ 中)、复杂且易出错的溢出检查,以及隐蔽的内存安全漏洞。相比之下,无符号算术具有定义明确的溢出回绕(wrapping)行为,可用于编写更简洁、更稳健的代码,例如反向循环和增量计算。此外,使用无符号类型允许编译器和开发者将非负值视为严格的取值范围,从而消除了持续进行“是否为负数?”检查的必要性,也杜绝了将负数用作错误标记这一危险做法。 总之,Weiler 认为,对有符号整数的广泛依赖是一种遗留习惯,而非技术上的必然。通过默认采用无符号类型,开发者可以创建更具表现力、更易于维护且可预测的软件,前提是必须始终避免混合使用有符号和无符号类型,以防止出现需要危险转换或抑制警告的情况。

抱歉。

电子邮件身份验证迎来了二十年来最重要的更新:**DKIM2** 和 **DMARCbis**。目前,Stalwart 邮件服务器 v0.16.12 已全面支持这些标准。 **DKIM2** 将 DKIM 从静态内容签名演进为可验证的“监管链”。通过嵌入信封信息和逆转消息修改的“配方”,它使身份验证能够在合法的转发过程中保持有效,防止重放攻击,并解决了投递状态通知的“反向散射”问题。它本质上取代了不稳定的 ARC 协议,提供了一种原生的、防篡改的序列机制。 **DMARCbis** (RFC 9989–9991) 对 DMARC 框架进行了现代化升级。它摒弃了脆弱的静态公共后缀列表(Public Suffix List),改用“实时”DNS 树遍历,允许域名所有者自行管理其组织边界。它还通过废弃无效标签(如 `pct`)并以更清晰的替代方案(如用于测试的 `t` 和用于不存在子域的 `np`)取而代之,从而简化了标准。 这些更新具有向后兼容性,现有的记录依然有效。Stalwart 的实现是开源的(通过 `mail-auth` crate),并提供了一个基于浏览器的测试环境,开发者无需复杂的架构即可试验这些新标准。

抱歉。

禁止访问 您没有权限访问此资源。

请启用 JavaScript 和 Cookie 以继续。

这篇 Hacker News 讨论聚焦于人们对当前 AI 编程基准测试(特别是 **SWE-bench**)日益增长的怀疑。参与者认为,这些基准测试正变得越来越“饱和”且存在缺陷,通常包含模棱两可的提示词和测试用例,往往侧重于特定的实现细节而非真正的解决问题能力。 核心观点包括: * **“基准测试即服务”的问题**:许多用户指出,当前的测试很容易被模型“钻空子”或作弊,导致不断出现新的基准测试(如 Verified、Pro、DeepSWE),但它们很快就会过时。 * **预算效率指标**:一个主流建议是摒弃“单任务成本”指标,转而采用“固定预算”基准测试。用户关心的不再是模型完成某项任务的成本,而是模型如何在固定预算(例如 100 美元)内,通过迭代循环发挥出最大的智能水平。 * **实际应用性**:批评者认为,这些基准测试无法衡量“现实世界”的软件工程,因为后者涉及持续、模糊的沟通和长期的代码维护,而非简单的“一次性”代码生成。 * **对 AGI 的怀疑**:参与者感到沮丧,尽管模型声称具备 AGI 级别的能力,但在处理空间推理和具体、开放性任务时依然吃力,这表明当前的评估指标可能掩盖了技术缺乏实质性进展的事实。

逃离鼠辈竞赛 — 一款 FAANG 生活模拟器 一款 FAANG™ 生活模拟器 点击一次 = 四分之一个人生 · 特邀:MILTON 🪪 打卡 每日运行 = 每个人今天都会面对同样的被诅咒的时间线。 比较逃离结果。 或自由游玩 — 每一局都是全新的混乱。 据称与任何万亿市值公司无关。 年龄 22岁1个月 · 第1季度 🏝️ 自由(永久离职基金)0% 净资产 $0 年薪 $190k 我们又回来了 表格 HR-1099-RAT · 离职面谈 · — — — — 一格 = 你的一年人生: — 📤 分享结果 📋 复制结果 ↻ 再来一局 ▼ 该你走了(每季度一次) ▼ 🔊

“FAANG 模拟器”游戏在 Hacker News 上引发了热烈讨论,它对科技行业“内卷”现状的刻画让许多开发者感到扎心且真实。 在游戏中,玩家需要通过平衡工作、副业和心理健康(“回归自然”)来模拟职业生涯,以实现财务自由。许多用户指出,这款游戏映射出现代科技大厂的愤世嫉俗、职业倦怠以及政治化氛围,高薪往往掩盖了缺乏实际价值创造的问题。 讨论主要聚焦于三个核心主题: * **生活成本:** 关于 8.5 万美元是否属于“宜居薪资”的争论仍在持续。有人认为在沿海城市之外这笔钱足够生活,但也有人指出,在通货膨胀加剧的情况下,仅凭这份薪水支撑家庭十分困难。 * **“拼搏”与“稳定”:** 许多参与者反思,与政府机构或小型行业中更“无聊”、更稳定、且拥有更好福利和工作生活平衡的工作相比,追逐 FAANG 的职位是否值得付出心理代价。 * **创业的现实:** 多位评论者表达了挫败感,认为人工智能和现代工具并没有让“副业”变得更容易成功,因为分发和销售依然是真实存在且难以克服的瓶颈。 归根结底,这个讨论串为那些质疑行业文化的开发者提供了一个宣泄的出口。

Onboard-CLI 是一个功能强大的开发者平台,旨在映射、可视化并维护复杂的代码库。它由高性能的 Go CLI 和基于 React 的可视化工具构建,利用 Tree-sitter AST 解析技术将代码转换为交互式的拓扑图。 **核心功能:** * **交互式可视化:** 使用 `map` 命令启动 React Flow 画布(http://localhost:3000/app),以探索依赖关系和代码路径。 * **架构护栏:** `drift` 引擎通过 `architecture.yml` 强制执行架构规则,自动检测未经授权的导入和边界违规行为,非常适合集成到 CI/CD 流程中。 * **高级分析:** 提取后端路由、执行影响分析、跟踪代码所有权,并通过自动化的“脉冲”(pulse)摘要监控项目健康状况。 * **多语言支持:** 支持 Go、JS、TS、Python 和 Java 的强大解析能力。 **入门指南:** 开发者可以使用预构建模板(例如整洁架构 Clean Architecture)初始化项目,并执行带有可配置半径设置的深度映射。Onboard-CLI 简化了代码库导航并强化了架构完整性,是扩展团队不可或缺的工具。 安装过程通过 shell 脚本即可轻松完成: `curl -fsSL https://raw.githubusercontent.com/onboard-cli/install.sh | bash` 请访问其代码仓库了解更多信息,并为代码库智能化的未来贡献力量。

更多

联系我们 contact @ memedata.com