谷歌开始推出一项期待已久的特性:更改你的主要 `@gmail.com` 电子邮件地址。 此前,只有使用第三方电子邮件地址的帐户才能做到这一点。 此项更改的详细信息目前在印地语 Google 支持页面上,允许用户切换到具有不同用户名的新的 `@gmail.com` 地址。
原始电子邮件将作为别名保持活跃,继续接收电子邮件并用于登录。 用户可以恢复到旧地址并继续使用它,但 12 个月内无法创建新的 Gmail 帐户或删除新地址。 帐户的地址更改次数限制为三次,总共四个地址。
虽然该功能尚未对所有用户开放,但详细的支持文档表明更广泛的推广即将到来。 该更改将通过“我的帐户”设置进行访问。
每日HackerNews RSS
## Gmail 地址更改推广及用户不满
谷歌正在逐步推广一项允许用户更改 Gmail 地址的功能,这是一项期待已久的改进。Hacker News 的讨论强调了用户对 Gmail 过去缺乏灵活性的强烈不满,尤其是在账户恢复和丢失访问权限方面。
许多用户讲述了因双重验证 (2FA) 恢复码或电话号码访问问题而丢失多年通信记录的经历。一些用户在使用较旧的账户时遇到问题,即使遵循了恢复程序也无法访问。人们对关闭旧的、已泄露的地址的困难表示担忧。
一些评论者提倡使用 ProtonMail 和 Fastmail 等替代电子邮件提供商,强调自定义域名和更好的别名管理等功能。讨论还涉及依赖单一提供商的风险以及 2FA 强大备份方法的重要性。一个反复出现的主题是用户认为谷歌优先考虑广告商而非免费用户,提供的支持有限。
## 节目:2025 年终报告
尽管全球气候恶化,科幻短篇小说播客《节目》在 2025 年仍然存续,总下载量超过 100 万次——这一里程碑的喜悦被持续的年度下载量下降所冲淡(2025 年为 14 万次,而 2024 年为 17 万次)。今年发布的正规剧集数量较少(三集:“随机数生成器”、“硬分叉”和“当代立方体理论”),但辅助剧集数量创下纪录,包括为付费支持者提供的访谈系列《解编译节目》。
Patreon 仍然是主要的收入来源(23,135 加元),不断增长的支持者群体(452 位赞助人)抵消了 Apple Podcasts 上的损失。创作者积极鼓励听众通过 Patreon 直接支持节目,理由是 Apple 的高额费用和有限的功能。
观众参与度是重点关注对象,Patreon 的观众建设工具得到改进,并举办了插图比赛和电影保护竞赛等互动活动。调查数据表明,核心听众是 নিয়মিত的广播剧听众,主要位于美国。虽然发现主要依赖 Rusty Quill Network,但创作者也承认了在广播剧领域推广和内容饱和的挑战。
尽管净利润为 27,555 加元,但《节目》仍然是一个副项目,尚未提供全职收入。新听众(一个婴儿!)的到来,激发了对该项目的持续投入,并有几个新故事正在开发中。
## 程序音频系列:财务回顾
科幻音频剧播客《程序》的作者分享了该节目七年来表现的详细年度回顾,下载量超过一百万次。 这篇帖子最初于2018年在Hacker News上分享,详细介绍了创作小众艺术项目的财务现实。
该播客在最近一年内产生了约3万加元收入,下载量为14万次,这表明它与忠实听众建立了强大的联系。 作者将这种成功归功于迎合了忠实的粉丝群——“1000个真正的粉丝”,尽管其类型交叉点相对具体,涉及科幻、IT和人文科学。
评论区的讨论涉及人工智能在创意写作中的应用,作者主要将其用于语法和同义词功能,但拒绝在核心创作过程中使用。 其他人辩论了人工智能的作用,一些人指出它在编辑和想法生成中日益普及,而另一些人则对原创性表示担忧。 此次对话还凸显了人们对播客应用程序用户体验和Patreon功能的持续不满。
该资源提供一个大型、手动整理的黑名单(1000+个网站),旨在从Google、DuckDuckGo和Bing的图片搜索结果中移除AI生成的内容。它兼容uBlock Origin、uBlacklist、Pi-hole和AdGuard。 安装很简单:uBlock Origin和uBlacklist(仅Chrome)提供一键导入链接,或者所有平台都可以通过URL手动导入。移动用户(iOS/iPadOS via Safari & Android)可以使用uBlacklist。该列表每天自动更新,并提供强制更新选项。 除了主列表外,还有一个“核”列表,针对混合AI/真实内容的网站(如艺术平台)。用户还可以为特定网站创建白名单,并根据关键词过滤结果。欢迎通过pull requests或issue提交来贡献列表。 该项目还链接到相关资源,如反AI搜索技巧和其他有用的黑名单。
## Hacker News 讨论:UBlockOrigin 与 AI 屏蔽列表
一个 GitHub 新项目提供了一个 UBlockOrigin 过滤列表,用于屏蔽 AI 网站,以及令人惊讶的特定条目,例如 Instagram 个人资料和亚马逊商品(甚至一本涂色书!),这在 Hacker News 上引发了争论。
讨论的中心是屏蔽 AI 的更广泛影响——这是否是拒绝“思考机器”,还是仅仅反对 AI 生成内容的滥用及其对就业和创意领域的影响?许多评论员区分了 AI 作为有用的*工具*(例如代码补全)和 AI 作为*产品*取代人类工作。人们对 AI 可能贬值熟练劳动、制造金融泡沫以及将权力集中在大型科技公司手中的可能性表示担忧。
一些人批评该屏蔽列表过于宽泛且受个人偏见驱动,而另一些人则认为对 AI 的反弹是应对颠覆性技术的自然反应。一个反复出现的主题是使用 AI 的道德影响,即使它能提高生产力,以及拒绝它是否是一种合理的立场。对话还涉及 AI 可能加剧现有不平等以及对监管的需求。
## URLPattern 概要 `URLPattern` 接口允许使用灵活的模式匹配 URL,灵感来自 `path-to-regexp` 等库。模式可以包含字面字符串、通配符 (`*`)、命名组 (`:id`)、可选/重复组 (`?`, `+`, `*`) 和正则表达式 (`(\\d+)`)。正则表达式组由括号表示,可能受某些 API 限制;`hasRegExpGroups` 指示它们的使用。 主要特性包括: * **分组:** 提取 URL 的部分,命名或未命名(按数字索引)。 * **通配符:** 匹配任何字符。 * **正则表达式:** 在组内启用复杂的匹配。 * **修饰符:** 控制组的重复 (`+`, `*`) 和可选性 (`?`)。 * **组分隔符:** `{}` 允许将修饰符应用于固定文本。 * **标准化:** 模式被标准化以保持一致性(例如,百分比编码)。 * **基本 URL:** 用于解析相对 URL 并继承组件。 * **大小写不敏感:** 可以通过 `ignoreCase` 选项启用。 `URLPattern` 提供 `test()` 方法进行布尔匹配,以及 `exec()` 方法来检索匹配的组和输入字符串。它是一个强大的路由和 URL 操作工具,提供了一种类似于 Ruby on Rails 和 Express.js 等框架的标准化方法。提供了一个 polyfill 以获得更广泛的浏览器兼容性。
## Hacker News 上关于 URL 模式 API 的讨论
最近 Hacker News 上围绕新的 [URL 模式 API](https://developer.mozilla.org/en-US/docs/Web/API/URLPattern) 展开了讨论。该 API 允许开发者将 URL 与定义的模式进行匹配。
最初的反应质疑其在客户端的实用性,认为服务器端路由是更合理的应用场景。然而,其他人指出它在 SPA 中的潜力。一个关键的争论点在于性能:虽然该 API 使用线性搜索,但有人担心在大量路由的情况下可扩展性。一些人认为,对于较小的路由集合,线性搜索是可以接受的,而另一些人则强调测试中意外的慢速性能(最初报告为 100 个模式需要 8 秒,后来更正为 100 次测试需要 0.8 毫秒)。
更广泛的讨论涉及 URL 概念的演变——URL 应该被视为简单的字符串还是复杂的对象。一位评论员表达了对偏离 URL 作为通用字符串原型的担忧,而其他人则澄清该 API 旨在*补充*字符串,而不是取代它们,通过提供模式匹配工具来实现。
This appears to be corrupted data, likely from a PDF file. It does not contain readable text that can be translated into Chinese. It's a jumble of characters and symbols resulting from a decoding error.
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Minecraft 半透明排序的几何算法 [pdf] (douira.dev)
43 分,来自 HeliumHydride 1 天前 | 隐藏 | 过去 | 收藏 | 1 条评论
tomhow 22 小时前 [–]
评论已移动至 https://news.ycombinator.com/item?id=46390667.回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
这系列演讲和文章关注技术、伦理和社会影响的关键交汇点。一个核心主题是数字工具——特别是人工智能、监控技术和数据收集——被用于专制控制和社会不公的可能性。 许多报告强调了对政府过度干预的担忧,包括警方获取个人数据(Cellebrite、间谍软件诉讼)、生物识别数据库以及欧盟数字权利的侵蚀。几位演讲者讨论了在线右翼极端主义的兴起(“Eso-Nazis”、回音室)以及算法偏见在战争和预测性警务等领域的危险。 除了监控之外,主题还包括互联网的“恶化”、数字身份系统的影响以及对数字包容性和可访问性的需求。 呼吁抵抗和主动干预的声音突出,倡导透明度、数据保护、开源开发以及反对数据保留。 这系列内容敦促人们对技术进行批判性思考,并致力于建设一个更加公正和公平的数字未来。
这个git别名`archive-branch`简化了归档旧分支的过程,将其转换为标签。它有效地“隐藏”了分支,使其不出现在常规工具中,同时保留了其历史记录。 该别名的工作原理是切换到`main`,将指定分支(或如果没有指定则为当前分支)标记为`archive/<branch_name>`,然后删除原始分支。重要的是,它利用了一个bash函数和一个`git switch`“提示”来实现shell补全——允许在别名中直接补全分支名称。 然而,此补全功能*需要*官方git补全脚本,而不是默认的zsh补全。使用Xcode的git的macOS用户可能需要创建补全脚本的符号链接,并调整他们的`.zshrc`以正确加载它,确保同时加载`git-completion.zsh`和`git-completion.bash`。最初的想法源自一个Reddit帖子。
## 将 Git 分支归档为标签 - Hacker News 摘要
Hacker News 的讨论围绕一种将 Git 分支归档为标签的方法。其核心思想,受 Reddit 帖子和 StackOverflow 回答启发,涉及创建一个自定义的 `git archive-branch` 命令,该命令会标记一个分支(例如 `archive/feature-branch`),然后删除原始分支。
讨论探讨了这种方法的优点,主要在于清理活动分支列表,同时保留代码以供将来参考——特别是对于废弃的功能分支。 其他替代方案,例如将分支重命名为带有“archive/”前缀或使用远程备份,也被提出。
关键点包括分支(可变指针)和标签(通常是不可变的)之间的区别,通过 forge 平台(GitHub、GitLab)实现标签不可变性的可能性,以及防止意外修改标签的服务器端钩子的重要性。 许多评论者分享他们自己的工作流程,有些人更喜欢直接删除旧分支,而另一些人则认为保留它们用于 bisect 或历史参考很有价值。 归档的实用性很大程度上取决于个人项目需求和团队实践。
## 罐旋转器:回收利用的节日手工艺
受蜡烛旋转木马启发,“罐旋转器”是一种用回收的铝制汽水罐制作的有趣的手工制品。作者几年前构思了这个想法,并分享了制作过程,注意到网上缺乏类似的设计。
旋转器是从罐子侧面或底部剪切出来的,然后在中心创建一个凹陷,并塑造和平衡“叶片”以达到最佳旋转效果。一根磨尖的铁丝充当旋转点,连接到灯泡上——白炽灯效果最佳——上升的热量驱动旋转。
作者的家人尝试了各种设计,从螺旋桨到风车。虽然用较薄罐子侧面制作的旋转器最终会因磨损而产生小孔,但它们仍然可以工作。这个项目是一种创造性地再利用材料,并享受迷人、自驱动展示的方式。
## 灯旋转木马:一个迷人的DIY项目
一位Hacker News用户分享了一个令人愉悦的DIY动能雕塑项目——一个由灯泡热量驱动的“灯旋转木马”。这些旋转装饰品灵感来自传统的蜡烛旋转木马,由轻质材料制成,如切割的罐子,最好使用白炽灯泡供电(虽然LED也可以工作)。
这个项目引发了评论者的怀旧回忆,许多人回忆起小时候用蜡烛或暖气片制作类似的工艺品。用户们称赞了这个项目的迷人、充满“老互联网”氛围和微妙的、永恒的运动。
讨论还涉及了由于效率法规导致白炽灯泡日益减少的可用性,一些人哀叹它们在需要热量的项目中的用处。这个帖子获得了积极的反馈,许多人感谢创作者分享了一丝奇思妙想和一个有趣的节日活动。
## LangChain 漏洞 (CVE-2025-68664) 概要
Cyata Research 发现 LangChain 核心库 (langchain-core) 中存在一个关键漏洞,可能允许攻击者提取密钥并潜在地执行任意代码。该问题源于序列化过程中缺少输入验证——具体而言,`dumps()` 和 `dumpd()` 函数没有正确转义包含内部 ‘lc’ 键的字典。
这使得攻击者能够构建恶意数据,在序列化后又被反序列化(通常通过 LLM 影响的字段,如 `additional_kwargs` 或 `response_metadata`)时,可以实例化不安全的对象。在默认设置下,这可能导致环境变量泄露,并且在某些情况下,导致代码执行。
该漏洞影响了一个广泛使用的框架——LangChain 拥有数亿次下载量——因此迅速更新到版本 1.2.5 或 0.3.81 至关重要。 核心问题不是直接利用,而是 LLM 输出微妙地将恶意数据注入到序列化管道中的可能性。
LangChainJS 中也存在一个类似的漏洞。这凸显了一个更广泛的安全问题:随着 AI 框架成为核心基础设施,必须仔细关注信任边界以及处理潜在受损数据在序列化和反序列化过程中所涉及的问题。
## LangChain 漏洞与用户情绪 - 摘要
LangChain 发现了一个关键漏洞 (CVE-2025-68664),可能导致密钥泄露并进一步导致系统被攻破。Hacker News 上的讨论显示出对 LangChain 的实用性和用户群体的强烈怀疑。
许多评论员认为 LangChain 解决了一个不存在的问题,为简单的任务(如文本模板)增加了不必要的复杂性。他们认为其用户通常是受到管理层压力或缺乏强大的软件工程原则的人,因此不太可能快速修复漏洞。直接调用 OpenAI API、Pydantic 和 LlamaIndex 等替代方案更受欢迎。
一个反复出现的主题是对安全公告中使用 LLM 生成的写作感到沮丧,更喜欢简洁的、即使书写不完美的、人类的解释。人们担心 LLM 生成的内容通常冗长、不准确,并且与低质量的输出难以区分,浪费了读者的时间。一些人还指出 LangChain 的高估值,尽管其实际效益可疑。
## CUDA Tile:摘要 CUDA Tile 是一套基于 MLIR 的开源基础设施,用于优化 CUDA 内核,特别是针对基于切片的计算和 NVIDIA Tensor Core。它与 CUDA Toolkit 13.1 一同发布,通过提供切片模式、内存管理和 GPU 特定优化的抽象,简化了高性能 CUDA 内核的开发。 该项目包含一个 CUDA Tile 方言(一种特定领域的 MLIR 语言)、用于 IR 操作的 Python 绑定、一种高效的字节码表示形式以及一套符合性测试套件。开发由形式化的 IR 规范引导,该规范定义了其操作和类型系统。 **主要特性包括:** * **MLIR 基础:** 构建于灵活的 MLIR 编译器基础设施之上。 * **切片优先:** 针对切片计算模式进行了优化。 * **Python API:** 支持程序化的 IR 构建和转换。 * **字节码格式:** 支持序列化和反序列化。 **构建 CUDA Tile 需要:** CMake 3.20+、C++17 编译器、Python 3.6+ 以及兼容的 MLIR/LLVM 源代码。 可以通过预构建的库或直接包含源代码将其集成到项目中。 目前尚不接受外部贡献,但鼓励用户通过 GitHub Issues 提供反馈。
## CUDA Tile 开源 - Hacker News 总结
英伟达已开源“CUDA Tile”,一个在 Apache License v2.0 和 LLVM 例外条款下发布的中间表示 (IR) 项目。Hacker News 上的讨论反应不一。一些人认为这是一个积极的步骤,但也有人担心潜在的厂商锁定,这让人联想到 CUDA 过去的经历。
许多评论员指出 AMD 和 Intel 在竞争 API 方面遇到的困难,并强调需要更广泛的行业采用,这与 OpenCL 等项目的开放方法形成对比。关于 Mojo 的作用也有争论,Mojo 是一种旨在简化 GPU 编程的新编程语言,一些人认为英伟达可能会收购它。
一个反复出现的主题是开发者体验的重要性以及对闭源组件的沮丧,特别是编译器。对话还涉及 RISC-V 向量指令的潜力以及对更好工具和社区建设的需求,并提到了谷歌的 XLA & IREE 作为成功的例子。最后,出现了一场关于在没有初始定义的情况下使用缩写词的做法的轻松辩论。