每日HackerNews RSS

哈罗德·布鲁姆是一位备受争议的文学评论家,他在学术界引发强烈反应——常常是鄙夷,这源于他大胆的断言,例如莎士比亚“创造了人类”。虽然他的《西方经典》等书籍深受普通读者喜爱,但学术界普遍不认可他的作品,特别是他对影响力的关注以及 perceived 的精英主义。 布鲁姆认为,伟大的作家与他们的前人作斗争,这种“误读”是原创性的关键——这一概念在他的《影响力焦虑》中有所阐述。他相信,文学巨匠的传承塑造了后来的作品,而莎士比亚则至高无上。这种观点与当时流行的强调历史背景和社会因素的批判理论相冲突。 尽管受到学术界的抵制,布鲁姆却与许多寻求对文学充满激情的读者产生了共鸣。他提供了一种将阅读视为精神职业的愿景,一种对抗遗忘的防御。尽管他的理论可能会令人感到无力——强调文学历史的重量——但他最终敦促作家们直面影响,并塑造自己的声音。 最终,布鲁姆的遗产在于他坚持文学的力量、记忆的重要性以及在丰富而有时令人难以承受的传统中创造新事物的持久斗争。他没有提供简单的答案,而是发出了一个具有挑战性的呼吁,即深入参与过去,以塑造艺术的未来。

一场黑客新闻的讨论围绕哈罗德·布鲁姆及其文学批评,特别是他的著作《西方经典》。用户们承认布鲁姆是一位独特的人物,他真正*阅读*并理解文学——根据对斯坦尼斯瓦夫·莱姆关于读者情况的观察,这是一种罕见的情况。 对话涉及对布鲁姆的批评,一位评论员认为一些负面情绪源于他保守的政治观点以及对“怨恨学派”的直言不讳的批评——包括多元文化主义者、女权主义者和马克思主义者。 尽管对他的具体论点存在分歧,但许多人同意,接触布鲁姆推崇的作者可以增强人们对文学的欣赏。这场讨论突出了布鲁姆在文学话语中备受争议但极具影响力的地位。

## 依赖冷却:一种快速增长的安全实践 在快速软件包发布被利用的供应链攻击激增之后,依赖冷却——延迟安装新发布的软件包——在软件包管理器中得到广泛采用。这一概念最初由威廉·伍德拉夫提出,旨在为安全分析提供一个窗口,以防止自动化工具集成潜在恶意版本。即使是7天的冷却期也可能阻止大多数最近的攻击。 在过去一年中,JavaScript生态系统(pnpm、Yarn、Bun、npm、Deno)率先采用,随后是Python(uv、pip)。Ruby(gem.coop)、Rust(Cargo)和其他语言也在实施或讨论支持。实现方式各不相同——使用滚动时间与绝对时间、覆盖传递依赖项以及处理安全更新——但采用速度非常快。 虽然语言软件包管理器解决了系统软件包管理器(如apt或brew)中缺失的一项漏洞,而系统软件包管理器具有内置的审查流程,但挑战依然存在。这些挑战包括工具之间不同的配置名称,以及关于绝对时间戳(用于可重复性)与相对时间(用于持续安全)的争论。尽管存在这些复杂性,但依赖冷却的趋势代表着加强软件供应链安全的重要一步。

## 包管理器安全与冷静期 最近在Hacker News上进行了一场关于提高包管理器安全性的讨论,特别是针对供应链攻击。核心观点是实施“冷静期”——延迟新包版本的可用性——以便安全扫描器有时间检测恶意代码。 然而,评论者对此方法提出了担忧。一些人认为,延迟只是推迟了检测,如果破坏范围广泛,或者会阻碍关键漏洞的快速修复。另一些人指出,恶意代码在冷静期内可能保持休眠状态。 有几种替代方案被强调:**分阶段部署**(如Artifactory的设置),其中包在到达生产环境之前经过测试环境的验证;使用**可重现构建**(如Nix);以及由专门人员进行**独立审计**。**信任依赖项**的重要性也备受争议,一些人建议使用像Bun的`trustedDependencies`功能这样的工具,而另一些人认为这不足以解决问题。 最终,这场讨论强调了多层次安全方法的需求,承认没有任何一种解决方案是万无一失的。许多人认为,专注于强大的审计和供应链完整性比仅仅增加更新过程的摩擦更为有效。

# 构建 ghostmd *一款不干扰你的笔记应用。* ## 为什么选择纯 Markdown? 每个笔记应用最终都会消亡。当它消亡时,你的笔记应该得以幸存。纯 .md 文件将超越所有应用、所有公司、所有格式大战。 - 无需数据库迁移 - 无需导出按钮 - grep 适用。git 适用。一切都适用。 - **你的文件。你的磁盘。你的规则。** 更多信息请参见 [仓库](https://github.com/...)。

## Ghostmd:一款新的 Markdown 笔记应用 Ghostmd 是一款新的 macOS 原生应用,旨在提供精简、键盘优先的 Markdown 笔记体验,被描述为“适用于 Markdown 的 Ghostty”。它优先考虑简洁性和持久性,专注于纯 `.md` 文件,确保笔记能够超越应用过时。 该应用引发了对其核心理念的讨论——有意*不*渲染 Markdown 格式。许多用户质疑没有像标题或代码高亮显示这样的视觉格式,Markdown 的意义何在,认为这违背了标记语言的目的。另一些人则捍卫这种方法,重视原始文本格式,以确保未来的兼容性和与各种编辑器的兼容性。 与 Obsidian 等成熟的应用相比,Ghostmd 定位为更简约的替代方案,避免了插件和复杂链接等功能。一些用户指出,基于 Vim 的工作流程或 MacDown 等应用可能是更高效的替代方案。该项目的营销和 AI 功能也受到了审查,一些人质疑其价值主张和起源。

我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.

这篇充满挫败感的抱怨强调了在线地址表单中一个持续存在的缺陷:以一种不必要地复杂的方式要求信息。作者认为,首先要求邮政编码可以解锁大量预填数据——城市、州和国家——从而大大简化用户流程。 目前,大多数表单要求街道地址、城市、州(来自下拉菜单!)、邮政编码,*然后*是国家(通常隐藏在字母顺序中)。这种方式效率低下,浪费用户时间,并导致数据质量较差。 存在免费的API,只需几行代码即可轻松自动化此过程。 作者根据表单设计缺陷的严重程度,将违规网站归类为“耻辱榜”,从简单地将邮政编码放在最后,到完全忽略其自动填充的潜力,或使用无法使用的国家下拉菜单。 核心信息很简单:有一个现成的解决方案可以改善用户体验,但由于惯性和过时做法,它却始终被忽视。

## 邮政编码优先:一项有争议的 UX 提案 Hacker News 上一篇帖子提出在地址表单中优先输入邮政编码,认为这可以自动填充城市、州和国家/地区,从而简化流程。然而,这个想法面临着很大的批评。 许多评论指出,这个前提很大程度上以美国为中心,并且在全球范围内存在缺陷。邮政编码并非各国独有,可以跨越多个城市/州,而且并非普遍使用。输入外国邮政编码通常会导致不正确的美国位置。 普遍的意见倾向于**先选择国家/地区**,然后再输入邮政编码,以便提供定制化的建议。人们对处理国际邮政编码变化和潜在不准确性的复杂性表示担忧。一些用户提倡利用浏览器自动填充功能,认为一个良好实现的系统可以完全消除手动输入。 最终,这场讨论强调了在设计网络表单时,考虑全球用户的重要性,以及避免基于单个国家/地区的系统进行假设。

大家都在争论联邦预算。 美国非营利组织处理的收入超过英国的GDP。它们受到的信息披露要求比一家上市公司少。 我们处理了400万份美国国税局990表格。数据是公开的,只是几乎没有人查看。 每年有0万亿美元通过美国非营利组织流动。 000万个注册的非营利组织。 00亿美元流向慈善非营利组织。

## 黑客新闻关于非营利组织财务的讨论摘要 最近一篇文章指出,美国非营利组织收到的每一美元捐款中,只有8美分用于直接援助或拨款,这引发了黑客新闻的讨论。许多评论者质疑这种说法,认为该统计数据具有误导性,因为它包括了必要的运营成本(工资、设施)以及广泛的类别,如医院和大学,在“非营利组织”的定义中。 讨论的核心围绕透明度和问责制。虽然承认许多非营利组织是真诚的,但人们对效率低下的支出、过高的管理层薪酬以及潜在的资金滥用表示担忧。一些用户提倡更严格的审计标准和更细化的报告要求,超越目前的IRS申报,让捐赠者了解他们的钱款实际流向何处。 另一些人指出,非营利部门本身就存在固有的复杂性,许多组织为其特定项目提供资金,并需要向资助方而非IRS提交严格的报告。一些人建议将捐款集中在较小的当地慈善机构或具有良好记录的组织(如GiveWell)。一个反复出现的主题是对更严格审查的需求,甚至包括那些声称评估非营利组织有效性的“监督”组织。最终,这场对话强调了在慈善捐赠中对更多清晰度和影响力的渴望。

## 现代出版业的危机 纽约出版业正面临着深度停滞,其特点是文学质量下降和对畅销书的无情追逐。出版商现在优先考虑预计能售出数万册的书籍,这种转变始于 20 世纪 90 年代,并与大规模的行业整合同时发生——将独立出版社变成数十亿美元公司的组成部分。这导致“中游作者”几乎消失,他们销量稳定但并非惊人,并且依赖于公式化的故事和引人注目但常常俗气的封面设计。 对巨额销售额的追求扼杀了冒险和创新,这与电影和音乐领域的类似趋势相呼应。编辑们被迫承诺单本具有高销售潜力的书,放弃了以往培养作者多部作品的体系。虽然独立出版社提供了一种潜在的替代方案,但它们难以对抗报纸、书店甚至教育机构也在整合或优先考虑易于消费内容的局面。 复兴文学文化的希望在于支持独立的声音——作家、评论家、书店和图书馆——并培养一种积极寻找具有挑战性和多样性的文学作品的读者群体,这些作品不受行业巨头的控制。

## 出版业的停滞与内容胜过策展 Hacker News上的讨论强调了现代出版业面临的挑战。 “中游图书”(销量适中但可持续)衰落的关键因素之一,源于1970年代的一项税法变更,该变更激励出版商*销毁*滞销库存,而不是等待销量增长。 如今,市场充斥着内容,亚马逊Kindle每天发布7500本新书。这种丰富性消除了传统的把关人,但也带来了诸如机器人驱动的评论操纵和整体质量下降等问题。推荐系统,即使像Goodreads和纽约时报畅销书榜单这样的系统,也容易被利用。 出版行业的整合是一个主要问题,优先考虑爆款潜力而非冒险。这与海量的内容(包括人工智能生成的内容)相结合,使得发现高质量书籍变得越来越困难。虽然Steam等平台提供了一种不同的模式,降低了进入门槛,但即使是视频游戏行业也正在经历类似的整合趋势。最终,讨论指向了策展的缺失以及作者在喧嚣中难以触达读者的困境。

厄瓜多尔写道:Tom's Hardware 目前在其首页刊登了一篇文章,对 18 核 Apple M5 Max 与 96 核 Ryzen Threadripper 做出了一些令人震惊的声明。阅读这篇文章,可以发现该比较主要基于 Geekbench 6 的多核得分。作者简要提到 Geekbench 扩展性不好,但并没有明确说明扩展性究竟有多差。 根据我自己的工作经验,与之前的版本不同,Geekbench 6 的多核测试对于大型 CPU 来说基本上毫无用处。该测试套件中的一些测试(包括通常可以高度并行化的工作负载)在超过 4-8 个核心后停止扩展,并且随着核心数量的增加,总分实际上可能会下降。 我去年写了一篇关于这个问题的更详细的分析。 这是否是大型科技网站的新低点,基于如此不恰当的基准测试而发布耸人听闻的标题,还是这已经成为常态?

## 硬件中非自由代码的困境 现代硬件严重依赖非自由代码——通常称为固件——才能运行,这些代码驻留在ROM、闪存中,甚至在运行时交付。这种代码通常使用C语言等编写,用于Arm或RISC-V处理器,本质上是在标准操作系统环境之外运行的软件。对于自由软件倡导者来说,一个核心问题是其专有性质,通常使得检查或修改成为不可能,有时甚至被加密。 更新经常被提供,这带来了一种权衡:潜在的安全修复与引入漏洞或后门的风险。信任供应商往往是不可避免的,因为硬件可以在制造层面被植入后门。虽然检查未加密的代码是可能的,但它需要专门的技能。 作者认为没有简单的答案。更新通常确实解决了真实的安全漏洞,但理论风险依然存在。个性化的安全模型至关重要;对威胁的定义因用户而异。最终,作者提倡允许用户选择是否安装更新,并鼓励供应商优先发布自由、开源代码,以促进社区改进并建立信任。强加单一选择会忽视个体威胁评估。

## Linux-libre 微码更新争论 Hacker News 上出现了一场关于 Linux-libre 社区内部就专有 CPU 微码更新的分歧讨论。主要维护者 Alexandre Oliva 认为,接受微码更新——即使是为了修复问题——本质上是在支持后门并损害软件自由。他认为这些更新并不能带来实际好处,甚至可能有害。 Garrett 反驳说,微码更新*可以*提供真正的益处,尚未明确引入新的漏洞,并且提供更新的*选项*是有价值的。 争论的核心在于对软件自由的不同理念:Oliva 认为专有微码从根本上不可接受,而 Garrett 则优先考虑用户利益以及检查和潜在改进系统的能力,即使使用非自由组件。评论员指出,争论的关键在于是否需要完美的解决方案,一些人支持 Garrett 的务实方法,并强调可审计性高于完全避免专有代码。这场讨论凸显了在软件开发中平衡安全性、自由性和实用性的复杂性。

更多

联系我们 contact @ memedata.com