## 无人机蜂群与可疑船只:学生调查 七名德国新闻专业的学生发现俄罗斯船员运营的货船与德国和荷兰军事设施上无人机活动激增之间可能存在关联。他们为期五周的调查,基于泄露的机密文件和广泛的开源情报(OSINT),揭示了可疑船只的行动模式与无人机目击事件同时发生。 学生们重点关注三艘船只——*HAV Dolphin*、*HAV Snapper* 和 *Lauga*(原名 *Ivan Shchepetov*),它们都表现出异常行为,例如在敏感地点附近长时间盘旋,包括国防船厂和海军基地。*Lauga* 曾访问过俄罗斯的叙利亚海军基地,在北海航行期间甚至被无人机跟踪。 德国当局报告称,2025年无人机事件急剧增加,其中大部分发生在军事设施附近,但确定肇事者仍然困难。调查显示,官方消息来源缺乏协调一致的透明度,促使学生们深入挖掘。 他们的研究追溯了所有权和维护记录至俄罗斯国家核公司Rosatom,该公司也运营着能够达到观测范围的无人机。虽然在船只上没有发现任何无人机,但调查小组确定了19个船只位置与无人机目击事件之间的相关性,从而得出俄罗斯可能参与的结论。这些船只仍在航行,它们的动向可以公开追踪。
每日HackerNews RSS
429 请求过多 nginx
## 保护 Git 仓库免受 AI 爬虫攻击:摘要
最近 Hacker News 上出现了一场讨论,关注日益严重的 AI 爬虫问题,这些爬虫正在压垮 Gitea 和 Forgejo 等自托管 Git 仓库。用户分享了从简单到复杂的应对策略。
一个关键的解决方案是 Gitea 的 `REQUIRE_SIGNIN_VIEW=expensive` 设置,它通过要求登录才能执行查看代码历史记录等资源密集型操作来显著减少带宽使用,同时仍然允许公开浏览仓库。其他建议包括为个人实例使用 VPN(如 Wireguard)、阻止不需要的流量以及使用 Anubis 等工具进行机器人检测。
对话还涉及了爬虫的行为——通常效率低下,抓取所有内容而不是克隆仓库——以及更复杂方法的可能性。一些用户提倡采取更严格的措施,甚至建议采取法律策略,例如向非人类用户收费或故意生成不安全代码以污染训练数据。
最终,讨论表明人们越来越担心在持续抓取的情况下自托管的可持续性,并正在寻找针对这些自动化攻击的有效防御措施。
## 树莓派启动过程:独特的方案
与通过BIOS和CPU优先启动的传统PC不同,树莓派采用GPU优先的启动过程,这源于其Broadcom芯片的起源(最初设计用于优先快速加载UI的机顶盒)。上电后,VideoCore GPU首先初始化,并作为初始“信任根”,*在*ARM CPU被激活之前。
GPU的ROM代码加载固件(来自SD卡/USB/网络)——关键在于,该固件是基于GPU的,而非ARM代码。然后它配置系统,分配内存,并最终释放ARM CPU开始执行Linux内核。
这种架构解释了Pi的一些特殊之处:没有BIOS/UEFI,`config.txt`的重要性(由GPU解析),以及简化的内核替换。Pi的安全启动是GPU锚定的,验证固件但*不*提供硬件强制的用户/内核边界或防止受损GPU固件的保护——这是与PC安全启动的关键区别。
本质上,Pi的启动顺序优先考虑GPU控制,在CPU接管之前定义硬件布局,从而产生根本不同的信任链:GPU ROM → GPU固件 → ARM内核 → Linux。
最近的 Hacker News 讨论集中在树莓派不寻常的启动过程上,它缺乏传统的 BIOS/UEFI。用户指出这在 ARM 系统级芯片 (SoC) 中很常见,每个制造商都有独特的启动加载程序特性。虽然 Pi 没有 BIOS,但 UEFI 固件已被移植到它上面。
对话涉及了替代启动加载程序,如广泛用于嵌入式系统的 U-Boot,以及 USB-UF2 启动加载的优势(如树莓派 Pico 所实现)。一些用户质疑 U-Boot 相对于 UEFI 的必要性。
一个反复出现的主题是重新发现文档记录良好的信息——强调工程师们“发现”已经存在于数据表和在线资源中,甚至存在于 SQLite 等现有项目源代码中的细节的频率。 还有人认为,引发讨论的原始博客文章很可能是由 AI 生成的。
## 袖珍式多布森望远镜
该项目详细介绍了一种非常紧凑的、3D打印的多布森望远镜的制作,设计使其能够放入外套口袋(不包括支撑杆)。该设计以76毫米抛物面镜套装为基础,优先考虑功能性——平衡性、平滑运动、刚性和校准——而非小型化,旨在实现“缩小版多布森”的美感。
该望远镜使用3D打印的PETG-CF组件、碳纤维杆以及螺钉和磁铁等易于获得的硬件。独特的光学调焦器设计,灵感来自Analog Sky,无需额外零件,依靠塑料的弯曲来固定目镜。
初步光学测试显示出工厂提供的镜子存在明显的过度校正。然而,制作者最终重新塑形了镜子,使其达到0.9的斯特雷尔比率,从而大大提高了图像质量并解析了精细细节。尽管由于镜子尺寸较小而具有挑战性,但该项目证明了使用3D打印制造功能性、便携式望远镜的可行性。文件可在Printables上找到,讨论在Astrosurf上进行。
## 微型望远镜与业余天文项目
一篇Hacker News讨论突出了一位制造者令人难以置信的小型但实用的望远镜([https://lucassifoni.info](https://lucassifoni.info))。作者分享了大量链接,指向法国社区内其他迷人的业余望远镜项目,包括开源太阳成像仪(Sunscan)、大型双筒Dobsonian望远镜、便携式设计(Slim400 & “The smallest”)、电子增强套件(Astrowl)以及专门的天体摄影电源。
对话涉及从速卖通等渠道越来越容易获得预抛光镜片,使DIY望远镜制造更易于上手。虽然购买二手望远镜仍然是最经济实惠的途径,但许多爱好者享受研磨和塑形自己镜面的挑战和精确性,有时甚至超过商业产品的质量。
分享了学习镜面制造的资源,包括书籍和YouTube频道。讨论还强调了一个充满活力的业余望远镜制造者在线社区,尤其是在Discord上,保持着这项爱好并不断创新。最终,这篇文章赞扬了对工艺的奉献以及通过传统和现代方法追求天文观测。
这段文字详细描述了C++模板解析中一个特殊的角落,具体涉及“依赖名称”——依赖于模板参数的类成员。核心问题在于尝试调用一个可能本身就是模板的成员函数(例如`foo`)。编译器可能会将`<`符号误解为小于号比较运算符,而不是模板参数列表的开始,从而导致解析错误。 这个问题源于编译器在不知道类型`F`的情况下,无法确定`F::foo`是普通成员还是成员模板。为了解决这种歧义,C++需要使用`template`关键字进行显式引导:`f.template foo<P>();`。 类似的问题也会发生在嵌套类型和模板中,需要使用`typename`和`template`关键字来明确意图。最近的C++标准(C++20)在某些上下文中放宽了这些要求,即当上下文明确表明需要一个类型时,但依赖函数调用仍然需要显式注释。本质上,编译器需要帮助来正确解释涉及模板的潜在歧义代码。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
依赖名称与一点鼓励 (consteval.ca)
9 分,HeliumHydride 发表于 20 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 回归HTML优先的Web开发
多年来,React、Angular 和 Vue 等 JavaScript 框架主导了现代 Web 开发。然而,一种日益增长的趋势是,即使是大型企业,也在转向像 htmx 这样的“HTML 优先”框架,优先考虑更传统、服务器驱动的方法。这种转变源于日益增长的“JavaScript 臃肿”——平均网页现在加载超过 650KB 的 JavaScript,有些网站甚至超过 50MB,影响性能,尤其是在移动设备上。
HTML 优先框架通过减少对大型客户端引擎的依赖,提供简单性和速度。它们不采用复杂的组件树和状态管理,而是专注于从服务器发送 HTML 并交换页面部分,从而产生显著更小的代码库(htmx 约为 14KB,而 React 约为 44KB)。
这种方法可以提高性能、SEO、可访问性,并与新兴的 AI 驱动搜索保持一致。虽然不适用于高度交互式应用程序,如游戏或实时编辑器,但它非常适合仪表盘、管理工具和内容型网站。“孤岛架构”——将静态 HTML 与有针对性的 JavaScript 交互结合起来——正在获得关注,Astro 和 htmx 等框架正引领这一潮流。凭借高度的开发者满意度和快速增长,HTML 优先代表了对核心 Web 原则的务实重新发现。
一个 Hacker News 的讨论围绕 HTMX 库的实用性,该工具旨在简化动态网页开发。 许多评论者表示怀疑,担忧范围从潜在的 AI 生成内容伪装成宣传文章,到库的复杂性以及由于其自定义 HTML 属性和事件系统而可能引入错误的风险。
一些人认为 HTMX 并非革命性,只是一个更精简的 JavaScript 替代方案,或者标准的 iframe 解决方案足以满足基本任务。 另一些人指出其局限性,例如与离线客户端不兼容。 一项主要批评集中在其模糊 HTML 的结构性角色和行为逻辑之间的界限,建议纯 JavaScript 甚至 jQuery 可能更适合那些希望避免 React 等框架的人。 最终,这场讨论凸显了关于最佳网页开发方法的争论,以及 HTMX 是否提供了一种真正改进的解决方案。
## Bear Blog 被 Google 降权之谜
这篇文章详细描述了 Bear Blog (blog.james-zhan.com) 尽管设置正确且最初已被索引,却被 Google 降权的一段令人沮丧的经历。问题始于作者在 Google Search Console (GSC) 中意外尝试验证博客的 RSS 订阅源。 之后不久,几乎所有文章都被降权,而 GSC 也未提供明确的原因。
经过广泛的故障排除,在 Bear Blog 开发者 Herman 的宝贵帮助下,排除了域名问题 (GoDaddy 与 Porkbun)、内容质量、缺乏内部链接和 CSS 代码的问题。 其他搜索引擎*能够*索引该博客,表明这是一个 Google 特有的问题。
最终,作者将博客迁移到 journal.james-zhan.com,实施了 URL 重定向,现在允许 Google 自然索引新站点,避免提交到 GSC。 根本原因仍然未知,作者希望从任何可能遇到过 Google 和 Bear Blog 类似问题的人那里获得见解。
## 兄弟的旅程,即使在死后 这个故事讲述了一个女人在哥哥罗伯特去世后,内心挣扎的感人经历。罗伯特死于酒精依赖和无家可归。尽管他曾有过美好的开端——妻子、女儿和家——但他最终沉溺于毒瘾,最终孤独地在佛罗里达去世。作者继承了他的骨灰,一种粗糙、沙砾状的物质,并感到有必要带他去他一直梦想旅行的地方,去体验他从未拥有的人生。 她踏上了“飞机、火车和骨灰”的旅程,在罗马、墨西哥和约书亚树国家公园等地撒播他的一部分骨灰,同时克服官僚障碍和内疚感。作者意识到,她并不是在尊重*他的*意愿,而是在试图抚慰*她*自己的悲伤。 最终,她通过在后院种下一棵榕树,并用他剩余的骨灰作为肥料,找到了平静。这个举动象征着为罗伯特提供他在生活中缺乏的稳定和根基,并找到了一种让他永远留在身边的途径,最终将他“带回家”。这个故事探讨了失去、内疚以及在面对模糊的悲伤时寻找意义的主题,质疑了“告别”的必要性,并拥抱与爱人之间持久的联系。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
最后一次旅行:带着我兄弟的遗骸旅行 (2022) (thecut.com)
3 分,由 NaOH 1天前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
brudgers 23小时前 [–]
https://archive.ph/XLjL1 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
```
CRISPR真菌:富含蛋白质、可持续且味道像肉。
```
CRISPR fungus: Protein-packed, sustainable, and tastes like meat
2 天前
## CRISPR 增强真菌提供可持续蛋白质来源 研究人员利用 CRISPR 基因编辑技术,显著改良了已因其肉类特性而闻名的 *Fusarium venenatum* 真菌。该研究发表在《生物技术趋势》杂志上,详细介绍了移除两个基因——一个用于几丁质合成酶,一个用于丙酮酸脱羧酶——创造了一种名为 FCPD 的新菌株,该菌株具有更高的营养价值和可持续性。 FCPD 拥有更薄的细胞壁,更容易消化,代谢效率更高,所需的糖量减少了 44%,生长速度比原始真菌快 88%。 这转化为显著降低的环境足迹,与传统的真菌蛋白生产相比,生命周期温室气体排放量减少高达 60%。 与中国养鸡业相比,FCPD 需要的土地减少了 70%,淡水污染减少了 78%。 这一突破为满足全球粮食需求,同时最大限度地减少蛋白质生产对环境的影响,提供了一种有希望且可扩展的解决方案。