兰德尔·蒙罗的xkcd漫画指出,在谷歌Ngram中,每个月的11号的提及频率低于其他日期。对此进行调查后,证实11号是一个统计异常值。频率降低的原因是谷歌文本读取算法中的排版错误。具体来说,数字“1”和“11”经常被误读为字母“I”、“l”、“i”或“n”,导致出现诸如“March llth”或“January nth”之类的错误短语。
这个问题在19世纪60年代急剧增加,这与打字机的兴起相吻合,打字机经常使用小写字母“l”代表数字“1”,从而使印刷品中的这两个字符难以区分。通过将“llth”、“nth”等错误读取的日期重新计入“11th”,很大程度上消除了这种差异,11号也成为了一个正常的日期。而“nth”为何被频繁选择,仍然是一个悬而未决的问题。
每日HackerNews RSS
这篇Hacker News的讨论帖围绕一篇博客文章展开,该文章讨论了一个观察到的异常现象:“缺失的十一号”。这个现象指的是在数据集中,11号出现的频率低于预期。博文作者认为这是光学字符识别 (OCR) 错误造成的,具体来说,由于“11th”和“nth”视觉上相似,并且“nth”是一个字典词,OCR系统会将“11th”误读为“nth”。一篇后续文章解释了类似的问题也存在于2号、3号、22号和23号,这源于过去使用“2d”、“3d”等缩写书写日期的做法。
评论者们讨论了相关的概念,例如特怀曼法则(有趣的数字往往是错误的)和黑天鹅理论(要注意异常值)。一些人对去除异常值的做法进行了辩论,一些人建议在没有彻底调查之前不要去除异常值。讨论还深入到历史背景,例如打字机缺乏“1”键,导致用小写字母“l”代替,进一步导致了OCR错误。
本地优先应用优先考虑个人和社区对数据、工作流程和自主性的控制。Ink & Switch 的 Keyhive 通过基于能力的 CRDT 授权和同步系统增强了这一愿景,提供了保护隐私的功能。虽然像 Automerge 这样的库可以在没有中央机构的情况下实现实时协作,但同步通常依赖于中央服务器,从而引发隐私问题。
端到端加密 CRDT 操作由于性能问题而变得复杂。Keyhive 中的密钥封装机制 BeeKEM 通过在一个去中心化系统中规范密钥交换和管理来解决这个问题。它建立在像 Signal 的双 ratchet 和 MLS 的 TreeKEM 这样的安全消息传递原则之上,但将其应用于 CRDT 的固有并发性。与 TreeKEM 的全序假设不同,BeeKEM 通过在其因果关系上下文中解决冲突来处理并发更新,甚至允许通过保留来自冲突更新的所有密钥来解密来自冲突时期的消息。
Hacker News
最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
深入解读 Ink and Switch 的 BeeKEM 协议 (meri.garden)
39 分,作者 erlend_sh,1 天前 | 隐藏 | 过去 | 收藏 | 讨论
考虑申请 Y Combinator 2025 秋季批次!申请截止日期为 8 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们
搜索:
请启用JS并禁用任何广告拦截器
一篇关于国务院要求学生签证申请者公开其社交媒体账户的 Hacker News 帖子被标记为重复。用户“sva_” 指向了最初的讨论线程。“princealiiiii” 用户想知道最初的帖子是否也被标记了。版主“dang”澄清说它是由“火焰战争检测器”标记的,并将评论合并到原始线程中(https://news.ycombinator.com/item?id=44314054)。用户“angst”提供了该文章的存档链接。“ChrisArchitect”确认在同一个原始链接中还有更多讨论。
Fang是一个小型实验性的Go库,旨在简化Cobra应用程序的开发。它提供“内置电池”功能,通过视觉上吸引人的样式化帮助信息、使用页面和错误消息来增强用户体验。Fang自动管理`--version`标志,从构建信息或自定义版本中获取版本号。它使用Mango(基于roff)简化man页的生成,比Cobra默认方法生成的man页更简洁,尤其对于那些子命令较少的简单程序,避免了过多的单个命令man页。Fang还包含shell自动补全功能的生成。该库具有主题化功能,允许自定义外观和风格。错误发生时静默输出使用信息,提高了可用性。集成Fang非常简单:只需将你的根`*cobra.Command`传递给`fang.Execute`即可。它是开源的(MIT许可),并且是Charm生态系统的一部分。Mango生成单个man页,更适合于子命令较少的项目。
这个Hacker News帖子讨论了Charmbracelet基于Go语言的CLI入门工具包Fang。最初的评论将其与Rust的等效工具rust-starter进行了比较,并指出了交叉编译的挑战。Go更简单的交叉编译和诸如Goreleaser之类的工具被认为是优势。
Charmbracelet的贡献者也参与了讨论,提到了他们使用Goreleaser,并且Fang的作者也创建了GoReleaser。一个关键点是更倾向于简单纯文本的CLI输出,而不是“过于美观”的界面,强调易用性和可脚本性。 人们担心包括对齐、换行问题以及更花哨的CLI工具中潜在的bug。一个好的折中方案是在stdout不是tty时输出纯文本。 还提到了Cobra的替代方案,例如kong。
20世纪80年代,前掠翼飞机设计因其潜在的空气动力学优势,主要是在战斗机上的改进机动性而被探索。与传统机翼不同,前掠翼将气流导向机身,增强了在极限机动中的稳定性和控制性。
然而,这种设计也带来了巨大的挑战。它给机翼带来了巨大的压力,需要使用碳纤维复合材料等先进材料。此外,这种设计本身就不稳定,需要复杂的计算机控制的“电传飞行”系统。美国制造了X-29,苏联制造了苏-47“贝库特”来研究这一概念。
测试揭示了“气动弹性发散”现象,其中机翼压力产生反馈循环,可能导致灾难性后果。虽然可以使用先进材料进行控制,但与推力矢量控制和鸭翼等更简单的技术相比,高昂的成本超过了有限的空气动力学优势。最终,X-29和贝库特项目都被终止,并且没有部署任何前掠翼战斗机。
这个Hacker News帖子讨论了一篇关于波音X-29的文章,用户很快指出标题不准确;飞机实际上是格鲁曼X-29。评论者回忆起在Jane's ATF模拟游戏中遇到这架飞机,并分享了关于X-29项目和升力体的NASA资源。讨论深入到X-29的前掠翼设计,用户质疑其稳定性和实用性。Scramblejams澄清说,X-29项目专注于探索复合材料、空气动力学和飞行控制的极限,成功证明了制造能够抵抗扭曲和屈曲应力的复合材料机翼的可行性。另一位评论者mc32补充说,材料科学和计算能力的进步现在可能使这种设计更可行。该帖子还简要讨论了斜翼作为无人机潜在技术。
Unregistry 提供了一种简单高效的方式,通过 SSH 直接将 Docker 镜像传输到远程服务器,避免了传统镜像仓库的复杂性。它无需公共仓库、自建仓库或低效的 `save/load` 方法。只需一条命令 (`docker pussh myapp:latest user@server`),它就能建立 SSH 隧道,在远程服务器上启动一个临时的 unregistry 容器,并仅推送缺失的镜像层。 这种“Docker 镜像的 rsync”方法避免了不必要的数据传输和资源消耗。安装非常简单,可以通过 Brew 或直接下载,需要一个 Docker CLI 插件符号链接。其用例包括部署到生产服务器、简化 CI/CD 管道以及在隔离环境中分发镜像。对于独立的本地仓库使用,Unregistry 可以运行在容器中,通过端口暴露以进行本地推送。其核心功能基于 Docker Distribution,并受 Spegel 的启发,是一个强大且轻量级的镜像传输解决方案。
Unregistry 是一款新工具,它简化了 Docker 镜像部署流程,无需传统的镜像仓库。它不再需要将镜像推送到仓库,然后拉取到服务器上,而是使用 `docker pussh` 命令通过 SSH 直接将镜像传输到远程 Docker daemon。
这种方法利用了每个主机上已有的 Docker 镜像存储,通过仅传输缺失的镜像层来加快并提高部署效率。在后台,Unregistry 会在远程服务器上启动一个临时的仓库容器,通过 SSH 隧道推送镜像,并在之后清理。
Docker 创建者 Solomon Hykes 对该项目表示赞赏,他认为理想情况下,Docker Engine 和 Registry 应该是一个单一服务器,部署应该通过将镜像推送到分布式集群存储来触发。“pussh” 这个名字也引发了讨论。一些人认为它是一个巧妙的双关语,而另一些人则担心它在协同自动化设置中会被误认为是错别字。
美国国务院现在要求申请F、M和J签证(学术、职业和文化交流)的外国学生公开其社交媒体资料以供审查。此举旨在识别对美国的“敌意”、对恐怖主义的支持或对国家安全的威胁,以及“非法的反犹太主义骚扰或暴力”。 外交官们被指示标记此类内容,这与美国公民及移民服务局的类似指导相呼应,后者因可能压制有关以色列在加沙行动的异议而受到批评。此举旨在加强审查和国家安全,符合特朗普政府使美国更安全的努力。未能公开个人资料将引起怀疑。
新的美国签证规定可能要求外国学生解锁社交媒体账号以进行审查。Hacker News上的讨论反映出人们对审查中使用的反犹太主义定义范围过广的担忧,这可能会压制对以色列的批评。一些用户讨论了双重国籍和对外国的效忠问题,建议如果主要效忠于其他国家,则需要放弃美国国籍,这引发了争议。其他人则质疑这些政策是否试图控制言论或针对特定群体。人们还担心此类政策可能会蔓延到其他国家,并对隐私造成影响。一些用户正在考虑因此删除社交媒体账号,从而引发了关于维持在线存在方式的讨论,以及对言论自由受侵蚀的担忧。
Bento 是一款为 XREAL Ones 等空间显示器设计的紧凑型电脑,旨在克服当前市面上标榜为“电脑”的 XR 设备的局限性。它以 Commodore 64 和赛博朋克风格的掌机为灵感,外形类似便当盒,可以放在键盘下面(键盘作为盖子),通过去除冗余显示器来简化便携性。
当前版本使用 Steam Deck OLED 主板来实现其强大的性能和纤薄的机身,但其设计可适配其他单板计算机 (SBC)。其核心思想是为 XR 应用提供一台专用电脑,超越简单的屏幕镜像。
该项目已开源,并提供 Bento 机箱和外设的 STEP、3MF 和 STL 文件。创建者正在开发一个具有模块化支持的“专业版”,并欢迎大家贡献力量,例如将其适配到 Raspberry Pi 5 或 Framework 主板,创建兼容外设,以及确保与其他键盘和 SBC 的兼容性。鼓励贡献者与社区分享他们的修改成果。
MichaelThatsIt 创作了“Bento”,一款内置于苹果妙控键盘下的空间计算机,它使用 Steam Deck OLED 内屏和 XREAL XR 眼镜进行显示。他对目前笨重的“空间计算机”(戴在脸上的超重iPad)感到不满,因此设计它为一款紧凑而强大的设备。
该项目是开源的,CAD 文件已在 GitHub 上发布。最初的迭代版本使用 iPad 和 3D 打印机完成,重点关注人体工程学和散热。Bento 目前运行 Ubuntu 24,未来可能会切换回 SteamOS。
未来的计划包括基于更易获得的 Radxa Rock 5B 的版本,并探索使用定制电路板将设计产品化。他还考虑添加侧边模块安装点,并乐于合作开发基于 Framework 的版本。用户建议添加触控板或小屏幕,但设计师希望保持简洁的美学设计,并专注于打造一款便携且不显眼的设备。
DropZap World 是一款重新构想经典俄罗斯方块游戏的益智游戏,加入了激光、镜子、颜色匹配和关卡系统。这款由 DropZap 和 DropZap 2 的开发者打造的独立游戏拥有 120 个极具挑战性的关卡,适合新手和系列老玩家。 核心玩法围绕着圆形方块展开,这些方块落地后会在八个方向发射激光,摧毁颜色相同的物体。每一关的目标都是运用这些激光策略性地消除所有正方形方块,而镜子和分光镜的加入则增加了难度,它们会反射和分化激光束。 DropZap World 支持 iOS、iPadOS、tvOS 和 macOS 平台跨平台游戏,让您可以在自己喜欢的 Apple 设备上享受激光消除的乐趣。iCloud 同步功能确保您的游戏进度在所有设备上保持一致,带来无缝的游戏体验。下载 DropZap World,潜入这个充满策略性颜色匹配和激光操控的世界吧!
Hacker News上的讨论帖围绕着amichail创作的益智游戏“DropZap World”的发布展开,这是一款结合了激光元素的俄罗斯方块式游戏。早期反馈褒贬不一。玩家们认为游戏玩法独特且具有策略性,但也提出了改进建议。FlyingAvatar建议制作一个解释视频,并对UI元素进行标注以提高清晰度,同时添加音效。vh311称赞了游戏的发布,但也提到了未来图形更新的可能性。包括xenator、dave84和pil0u在内的几位用户指出,这款游戏在欧洲无法使用。Sn0wCoder感谢分享,并提到了游戏的学习曲线。DropZap原版游戏的粉丝doodpants对订阅付费模式表示失望,希望能够提供一次性购买选项,以实现无限游戏时长且无需生命值恢复延迟,甚至建议一次性付费10美元。amichail澄清说订阅是可选的,仅用于移除生命值恢复延迟。
研究人员开发了一个新的测量框架FPTrace,用于调查浏览器指纹技术在用户追踪中的应用,其研究范围超越了指纹代码的存在本身。FPTrace分析了广告系统对浏览器指纹变化的反应,重点关注广告商的竞价和HTTP记录。研究表明,更改指纹会影响广告竞价和服务器通信,这证明即使在清除cookie后,指纹技术也被用于识别和定位用户。 令人担忧的是,研究结果表明,即使用户根据GDPR和CCPA等隐私法选择退出,基于指纹的追踪仍然存在。通过将指纹行为与后端竞价流程联系起来,研究证实了配置文件被实时用于调整响应并与第三方共享标识符。这表明当前的隐私工具和政策是不够的。 研究人员主张加强浏览器防御机制,并加强对指纹技术的监管审查,并提议将FPTrace作为审计参与未经授权追踪的网站和提供商的工具。这项研究发表在2025年ACM网络大会(WWW)上,突出了改进对这种侵入式行为的防护的必要性。
这篇 Hacker News 帖子讨论了一项关于浏览器指纹追踪用户行为的最新研究,重点关注其有效性和持久性方面的争论。一位评论者认为指纹的半衰期很短,更依赖于地理位置数据等因素,而另一些人则指出各种浏览器属性相对稳定。
用户们讨论了诸如 amiunique.org 和 coveryourtracks.eff.org 等指纹测试网站的准确性,指出了样本量和方法的局限性。对于“唯一”指纹是否真正代表互联网范围内的唯一性存在分歧。
讨论还探讨了对策,例如使用 VPN、Tor 浏览器、Mullvad 浏览器和广告拦截器。用户们就这些工具有效防止追踪的程度进行了辩论,一些人指出即使是注重隐私的浏览器也可能被指纹识别。总的来说,该帖子揭示了对浏览器指纹技术的细致理解,既承认其追踪的潜力,也承认准确衡量和减轻其影响的挑战。