每日HackerNews RSS

启用 JavaScript 和 Cookie 以继续。

许多文档评审因缺乏优先级的反馈而受阻,导致时间浪费、关键问题被忽略以及评审周期延长。每个评论都显得同等紧急,导致贡献者将精力花在次要建议上,而重要的错误却被忽视。 为了解决这个问题,作者实施了一个使用**严重性**(阻碍、改进、可选)和**类别**(清晰度、错误、组织、风格、一致性)的标签系统。这提供了一种共享语言来确定修复的优先级。 **阻碍** *必须* 在合并前解决,**改进** 应该在发布前修复,而 **可选** 只是风格建议。类别为需要修复的类型提供背景信息。 这个系统使贡献者能够专注于最重要的事情,减少关于合并准备情况的争论,并促进更高效的评审文化。虽然标签并非万能药——它不能解决评审缓慢或反馈质量差的问题——但它强制进行一个关键的前期决策:这是一个阻碍性问题吗?

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录 文档审查评论的标签系统 (techdocs.studio) 20 分,来自 dgarcia360 21 小时前 | 隐藏 | 过去的 | 收藏 | 2 条评论 greatgib 18 小时前 [–] 有传统的评论规范:https://conventionalcomments.org/ 但我发现每天写评论时很难坚持正确的标签。 回复 n4r9 16 小时前 | 父评论 [–] 不错的资源,谢谢。我经常在评论开头添加“建议”或“吹毛求疵”,这有助于设定正确的语气。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

NUFORC数据库是一个免费开放、独立的在线档案,收录了超过25年的不明飞行物/不明空中现象目击报告——此类数据库中规模最大的一项。NUFORC工作人员会审核每份提交的报告,并根据目击事件的异常程度和可信度将其分为四个等级。 **第一级**报告详细描述了与异常飞行器最引人注目的遭遇,而**第二级**报告涉及具有无法解释特征的物体,例如速度或推进方式。**第三级**涵盖其他无法解释的报告,**第四级**包括可能归因于常规原因的目击报告,分为可能、可能较大或确定。 用户可以按日期、地点、形状或等级浏览报告。NUFORC会剔除明显的恶作剧,但会以原始提交的形式呈现报告,不声称其有效性。该数据库会随着报告的处理而不断更新,为研究人员和公众提供宝贵的资源。

## 黑客新闻讨论:不明飞行物目击与解释 (nuforc.org) 最近黑客新闻上出现了一场关于nuforc.org上最新不明飞行物目击报告的讨论。尽管承认报告数量众多,但评论员们普遍质疑外星解释。 有几点被提出:缺乏来自自动化检测系统(如UFODAP,尽管拥有全球摄像头网络,但很少捕捉到异常事件)的数据,先进的业余无人机盛行(包括三角型、高速模型,能够模仿不明飞行物的描述),以及秘密军事测试的可能性,尤其是在美国,大片无人区允许进行隐蔽行动。 对话转移到潜在的外星访问的本质,一些人认为,如果真的发生,它可能不会表现为经典的“飞碟”。另一些人强调缺乏令人信服的证据以及外星人进行可观察但最终毫无成效的空中动作的逻辑不一致性。一个反复出现的主题是,报告的现象很可能归因于误认、大气效应或人类感知,而不是外星活动。最终,共识倾向于怀疑论,侧重于合理的解释。

## Charles Proxy: 发布历史概要 Charles Proxy 自早期版本以来经历了广泛的开发,持续添加功能并修复错误。最初的版本(2005-2008)专注于核心代理功能,增加了对 Firefox、SOCKS 代理的支持,并改进了对 XML、SWF 和 AMF/Flash Remoting 等连接和数据格式的处理。 3.0 版本(2007)和 4.0 版本(2016)进行了重大更新,引入了显著的用户界面改进、HTTP/2 和 IPv6 支持,以及捆绑的 Java 运行时环境。最近的开发(2017-2023)优先考虑 TLS 调试、macOS 兼容性(包括深色模式)、SSL 证书处理以及持续的错误修复。 开发者积极应对安全漏洞,特别是 2021 年的 log4j2 问题。目前,Charles 5 正在公开测试版,继续改进用户界面和稳定性。在整个发展历程中,Charles 一直在不断发展,以满足 Web 开发人员和安全专业人员的需求。

## Charles Proxy:长期以来备受推崇的网络调试工具 Charles Proxy (charlesproxy.com) 即使在推出20年后,仍然是调试HTTP(S)流量的强大工具。用户称赞它易于使用,能够观察和理解网络请求和响应,使其在移动应用检查和客户端故障排除方面非常有用。 虽然mitmproxy、Burp Suite和Proxyman等替代品存在——其中一些是免费和开源的——许多开发者仍然坚持使用Charles,因为它具有直接的功能和强大的性能。Proxyman经常被提及,作为macOS上一个强大的替代方案,提供改进的性能和更原生的用户体验。 讨论强调了像Charles这样的工具对于验证实际数据传输与假设之间的重要性,尤其是在移动开发中。一些用户也注意到证书固定带来的挑战以及苹果开发者对某些网络功能的要求带来的挫败感。最近的提及还包括Reqable和Caido等较新的工具,展示了网络代理领域的持续创新。

🛡️ 安全验证 验证您是否为机器人 ⏳ 正在验证您的浏览器… 验证并继续 ✓ 验证完成 此页面将在稍后自动跳转…

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 伊比利亚半岛正在顺时针旋转 (phys.org) 18 分,由 karma_daemon 1 天前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 andrewstuart 1 天前 [–] 下车时请注意缝隙。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## Google外部内容链接计划摘要 Google的外部内容链接(ECL)计划目前在美国可用,允许开发者将用户链接到外部来源以进行应用下载或应用内购买,从而绕过标准的Google Play要求。使用此类链接的开发者**必须在2026年1月28日之前注册该计划**,并遵守特定要求,包括仅限美国访问、遵守Play开发者政策(不包括支付政策)以及提供强大的客户支持和退款选项。 主要方面包括与ECL API集成,用于信息屏幕、家长控制以及*未来*的交易报告。虽然**Google目前不收取费用或要求报告**,但他们计划对通过这些链接产生的交易/下载实施服务费(应用内物品的10-20%,以及每个应用安装的固定费用)。 链接的应用必须满足目的地要求:清晰的应用详情、安全的下载以及遵守相关法规。链接的外部应用必须进行注册。该计划是可选的,Google保留修改或终止该计划的权利。

## ClickHouse 聚合性能改进 - 总结 这项工作(PR #87366)解决了在看似相同的 ClickHouse 查询中观察到的显著性能差异,特别是那些使用 `uniq()` 聚合的查询。 根本原因在于 ClickHouse 处理分组值的方式——将它们视为 `UInt16` 与更大的类型——从而影响了使用的聚合数据结构。 ClickHouse 使用基于数组或标准哈希映射来进行聚合。 当按较小的数字分组时,使用数组,从而可以有效地并行合并聚合状态。 较大的值会触发标准哈希映射,从而阻碍并行化。 最初的查询使用了 `UInt16`,导致较慢的两级哈希映射合并。 添加 `0 +` 强制使用 `UInt64`,从而实现更快的单级合并。 该实现侧重于通过在线程之间分配工作而无需竞争条件,从而为单级哈希映射启用并行合并。 开发涉及克服内存损坏问题(与线程不安全的 `DB::Arena` 内存管理相关)以及优化琐碎的聚合函数(如 `count()`),在这些函数中,并行化的开销超过了收益。 火焰图和仔细的日志记录对于识别性能瓶颈和调试至关重要。 最终解决方案包括优化,以在并行合并期间保持哈希映射索引以提高性能。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 并行化 ClickHouse 聚合合并,用于固定哈希映射 (incfly.org) 17 分,作者 markhneedham 1 天前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

GitHub Actions 没有内置机制来锁定依赖项版本。像 @v4 这样的版本标签可能会被静默地重新标记指向不同的代码。复合操作会引入您无法查看或审计的传递依赖项。

## GitHub Actions Lockfile 讨论总结 最近 Hacker News 上出现了一场关于 **gh-actions-lockfile** 的讨论,该工具用于生成和验证 GitHub Actions 的 lockfile,旨在提高可重复性和安全性。核心问题在于 GitHub Actions 依赖于可变引用(分支)来引用 actions,如果 action 的代码意外更改,可能导致不稳定和安全风险。 虽然建议将 actions 固定到特定的 commit hash,但许多评论指出这还不够。Actions 经常存在*未固定的依赖项*(例如 npm 包),这些依赖项仍然可能引入破坏性更改。 这场辩论凸显了 GitHub Actions 的易用性(通过庞大的 action “插件”生态系统)与对封闭、可重复构建的需求之间的矛盾。一些用户提倡更严格的依赖管理,而另一些用户则质疑所需的复杂性,并建议使用 GitLab CI 等替代方案,后者侧重于基于容器的工作流程。 讨论中的解决方案包括使用 **Renovatebot** 等工具来自动固定版本,fork 并维护带有 lockfile 的 actions,以及最终希望 GitHub 提供更强大、原生的依赖管理系统。 许多用户对 GitHub 关闭了请求不可变 actions 的 issue,并将其标记为“不会修复”表示沮丧。

受运行精简类UNIX操作系统的愿望驱动,作者探索了基于Z80的系统Fuzix,该系统源自UZI。他们成功地在树莓派Pico上编译并运行了Fuzix。 构建需要Debian Bookworm环境,通过Docker实现。一个小的补丁去掉了无法编译的Pico游戏(“2048”)。编译产生了两个`.uf2`文件:内核和一个文件系统镜像。这些文件通过BOOTSEL方法刷入Pico,利用Pico板载闪存进行存储。 通过串口连接后,作者登录到了一个可用的Fuzix shell。该系统拥有令人惊讶数量的实用程序(`/bin`目录下超过120个),并且似乎能够进行GPIO操作和脚本执行。作者对在如此精简的硬件上运行UNIX后代感到兴奋,强调了尽管现代计算能力强大,但这仍然是一项了不起的成就。

## Fuzix 在树莓派 Pico 上的应用 - Hacker News 摘要 最近 Hacker News 的讨论集中在 Fuzix 操作系统成功移植到树莓派 Pico 微控制器上。用户对 Pico 的计算能力印象深刻,一位评论员指出其性能可与初代 PlayStation 相媲美,尤其考虑到自只有 1KB 内存的计算机以来所取得的进步。 对话强调了 Pico 的易用性和低廉的价格(一些人报告以低于 0.60 欧元的价格购买了克隆版),引发了人们对复古计算和教育应用领域的兴趣。像添加 TCP/IP 功能和替代端口(如 Pico-RV32IMA)这样的项目也被提及。 许多评论员赞扬树莓派基金会在普及物理计算方面的努力,认为 Pico 系列体现了这一目标。人们对未来的 RP2350 设备可能模拟 90 年代的计算机,并提供简化、教育性的计算环境表示乐观。这场讨论强调了动手实践硬件和软件对于学习基础计算概念的价值。

这段代码实现了一个简化的类似React的渲染系统,名为“Didact”。它专注于创建虚拟DOM(使用`createElement`和`createTextElement`)并根据变化有效地更新真实DOM。 核心过程包括: 1. **`createElement`**: 创建虚拟DOM节点(fiber)。 2. **`render`**: 启动渲染过程,通过`requestIdleCallback`调度工作以提高性能。 3. **`workLoop` & `performUnitOfWork`**: 这些函数迭代地构建DOM树,创建DOM节点(`createDom`)并应用属性(`updateDom`)。 4. **`reconcileChildren`**: 比较新的虚拟DOM与旧的虚拟DOM,以识别变化(添加、更新、删除)。 5. **`commitWork`**: 将更改应用于实际DOM,处理插入、更新和删除。 该系统使用“effect标签”(PLACEMENT, UPDATE, DELETION)来跟踪必要的DOM操作,并通过仅更改不同之处来优化更新。它的目标是模仿React的核心概念:虚拟DOM和高效的协调。

## 构建你自己的 React - Hacker News 摘要 一个名为“[Build Your Own React](https://pomb.us)”的新互动教程正在 Hacker News 上引起关注,因为它清晰且引人入胜地展示了 React 的内部运作。用户称赞它类似于 BackboneJS 提供的注释源代码项目,但受益于 CodeHike 提供的动态动画解释。 讨论强调了对更多以这种格式呈现的文档的需求,并将其与当前过度依赖视频教程的趋势形成对比。 几位评论者分享了相关的项目——包括使用 Bun 的 JSX 转换器进行的服务器端渲染实验,以及使用 Tk 的 Python 实现——这些项目都受到了该教程的启发。 虽然总体上评价很高,但一些用户指出快速滚动时存在轻微的动画故障。 一位反对者强烈不喜欢 React 的核心概念,哀叹其复杂性并提倡 Svelte 等替代方案。 作者 Pomber 回应说,正在进行“Docskit”的工作,以鼓励更广泛地采用这种文档风格。

更多

联系我们 contact @ memedata.com