我们正在验证您的浏览器。网站所有者?请点击此处修复。 Vercel 安全检查点 | sin1::1781793221-daKe17e3TanY9laaTU5mq5KHhhD8239V 请启用 JavaScript 以继续。 Vercel 安全检查点 | sin1::1781793221-daKe17e3TanY9laaTU5mq5KHhhD8239V
每日HackerNews RSS
最近一个 Hacker News 帖子讨论了 “Gitlawb”,这是一个被宣传为“为智能体时代打造的 Git 平台”。创建者认为,由于验证码和基于电子邮件的身份验证,GitHub 等传统平台为人工智能智能体带来了阻碍。Gitlawb 提议使用去中心化身份(DID)来取代传统登录方式,从而允许自主智能体在无需人工干预的情况下完成完整的 Git 生命周期。
社区对此反应大多持怀疑态度。批评者认为,验证码和身份验证屏障是防止自动化垃圾信息和滥用账号的基本安全功能,而非单纯的“阻碍”。许多用户质疑该项目的必要性,指出现有的命令行工具已经能有效支持人工智能智能体。
讨论还集中在该项目的品牌命名上,特别是它与 “GitLab” 的相似性,引发了关于潜在商标侵权的担忧。尽管有少数支持者将其视为迈向更佳智能体原生工具的一步,但评论者普遍认为,为了人工智能的便利而强迫世界绕过安全措施是一种考虑不周的方法。
**Image Toolbox** 是一款适用于 Android 的全面、免费且开源(FOSS)的图像编辑套件。它专为摄影师和开发者设计,在简洁且可高度定制的界面内提供了功能强大的工具集。
**主要功能包括:**
* **编辑与处理:** 支持批量处理、超过 310 种滤镜、AI 驱动的背景移除、调整大小、裁剪、拼接、堆叠及添加水印。
* **AI 工具:** 提供先进的生成式修复、超分辨率放大、降噪、上色,以及通过 Tesseract 或 PaddleOCR 实现的文档扫描功能。
* **实用工具与转换:** 强大的格式转换支持(涵盖 HEIF、AVIF、JXL 和 WebP 等数十种格式)、PDF 管理工具、二维码/条形码扫描及隐写术。
* **定制化:** 深度 UI 个性化,包括 Material You 主题、自定义字体和多种布局样式,以及文件加密等注重隐私的功能。
该应用基于 Jetpack Compose、Kotlin 和 Hilt 等现代技术构建,具有极高的可扩展性和性能表现。用户可以通过参与翻译、反馈问题或捐赠来支持其开发。本项目采用 Apache 2.0 许可证,代码托管在 GitHub 上,欢迎有兴趣构建或贡献生态的用户前往查看。
抱歉。
Git 提供了三个层级的忽略文件设置,支持仓库级和全局配置: 1. **.gitignore:** 位于仓库根目录,会被提交到版本控制中,适用于该仓库的所有用户。 2. **.git/info/exclude:** 仅对特定仓库有效,不会被 Git 追踪。适合用于忽略个人工作流中特有的文件(例如个人笔记),且不会影响他人。 3. **~/.config/git/ignore:** 全局配置文件,适用于本机的所有仓库。用于忽略系统生成的特定文件(如 `.DS_Store`)。你可以使用 `git config --global core.excludesFile` 来自定义此文件的位置。 若要确定某个文件是由哪个配置文件忽略的,请使用以下命令: `git check-ignore -v <文件名>` 该命令会输出导致忽略规则的具体文件路径及行号。如果命令没有输出任何内容,则说明该文件未被上述任何来源所忽略。
本次讨论阐明了尽管 `.gitignore` 是忽略文件的标准方式,但 Git 仍提供了几种针对特定需求的替代方案。
本次讨论的核心要点包括:
* **.git/info/exclude:** 与提交到仓库的 `.gitignore` 不同,该文件仅存在于本地机器/克隆版本中。它非常适合存放不应与协作者共享的个人工作流文件。
* **全局忽略 (`~/.config/git/ignore`):** 用于在用户层面忽略所有项目中的文件(例如操作系统产生的 `.DS_Store` 或 IDE 配置文件),从而保持各个仓库 `.gitignore` 文件的整洁。
* **.gitattributes:** 除了忽略文件外,它还可用于改善“开发体验”(DX)。例如,设置 `package-lock.json -diff` 可以防止命令行界面显示海量且难以阅读的差异对比,同时仍能保留该文件的版本追踪。
* **最佳实践:** 许多开发者主张通过全局忽略本地工具配置文件来保持仓库的“纯净”;而另一些人则倾向于使用项目级别的忽略配置,以确保团队间的一致性并防止意外提交。
本次讨论强调,尽管 Git 是一个强大且通用的工具,但管理其忽略文件的方式需要在团队标准与个人生产力之间取得平衡。
由两人组成的初创公司 Modos 已为“Modos Flow”发起众筹,这是一款 13.3 英寸的彩色电子纸显示器。在开源 Paper Monitor 开发套件取得成功的基础上,Flow 是一款面向消费者的成品设备,具备 3200 x 2400 分辨率、触摸输入以及 60Hz 的刷新率。 这些进步得益于“Enchanter”,这是一款新型开源显示控制器板,它采用了性能更强的 FPGA 并支持 DisplayPort 1.1——这是通过采购具有公开文档的组件所实现的里程碑。联合创始人 Alexander Soto 和 Wenting Zhang 回应了人们对电子纸延迟的普遍质疑,他们指出,通过优化初始像素响应并消除控制器缓冲,他们提供了可媲美早期平板电脑技术的响应体验。 回顾从 DIY 套件到大规模生产的历程,创始人们强调了制造过程的复杂性,建议将预估时间加倍,并指出与工厂直接沟通至关重要。为了保持创作控制权和以社区为中心的发展方向,他们选择放弃传统的风险投资。他们鼓励有抱负的硬件工程师与用户群体深入互动,最重要的是,要将原型机付诸实践,而不是让它们束之高阁。
**Modos Flow** 是一款开源的 13.3 英寸彩色电子墨水显示器(售价 619 至 719 美元)。凭借其高刷新率和在交互式计算方面的潜力,该产品在 Hacker News 上引发了广泛关注。该项目由一个小团队开发,旨在将电子墨水技术从简单的电子阅读器拓展至通用计算领域,相较于传统的 LED/LCD 显示屏,有望减轻用眼疲劳。
社区讨论的重点包括:
* **性能:** 用户称赞开发团队在优化显示控制器速度方面的工程造诣,但也有人质疑电子墨水是否真能达到传统显示器的响应速度。
* **应用场景:** 用户对其作为户外可读显示器或专注编程工具的前景表示期待,但批评者指出其价格依然高昂,且所采用的 USI 手写笔技术不如 Wacom 的 EMR 标准受欢迎。
* **行业背景:** 评论者指出,尽管这类设备属于小众,但它们代表了日益兴起的“替代性显示”运动,该领域还包括半透射式 LCD 和可维修硬件。
总的来说,该项目被视为一个令人印象深刻的“热情项目”,挑战了现有私有显示技术的格局,但其未来取决于此类小众硬件能否找到可持续的市场。
建议优先使用 `System.MathF` 而非 `UnityEngine.Mathf` 以获得更好的性能,这种说法大致正确,但 Unity 数学实现的实际情况非常复杂且不统一。
Unity 的性能表现会根据脚本后端(Mono、IL2CPP 或 Burst)及所用库的不同而产生显著差异。虽然 `UnityEngine.Mathf` 在 Mono 中常会执行不必要的浮点数到双精度浮点数的转换,但 Unity 的各种编译器往往会应用“特殊”优化,从而以不可预知的方式改变代码行为:
* **Burst:** 高效但缺乏统一性;它将 `Unity.Mathematics` 视为原生单精度处理,但完全不支持 `System.MathF`。
* **IL2CPP:** 有时会将 `Mathf` 方法优化为原生单精度指令,但会为 `System.MathF` 和 `Unity.Mathematics` 增加开销(例如延迟类初始化)。
* **Mono:** 长期以来受限于强制对所有计算进行双精度处理,导致了显著的性能开销。
**要点总结:**
1. **追求极致性能:** 使用 **Burst + `Unity.Mathematics`**。
2. **常规代码:** 如果不使用 Burst,`System.MathF` 通常比 `UnityEngine.Mathf` 更快。
3. **未来趋势:** Unity 向 CoreCLR 的过渡最终应当会标准化这些行为,但就目前而言,“最佳”选择仍取决于您的具体目标平台和编译器设置。
这篇 Hacker News 讨论帖探讨了浮点数运算的陷阱,起因是一位用户对 Unity 中 `AsyncOperation.progress` 的不满。由于 Unity 将进度表示为浮点数(float),但在将其与双精度浮点数(double,即 `0.9`)进行比较时,由于精度差异(`0.9f < 0.9`),导致条件 `progress >= 0.9` 可能永远无法成立。
讨论延伸到了关于数值表示的更广泛辩论:
* **定点数与浮点数:** 许多参与者认为,浮点数常被误用于需要恒定精度的应用场景(如经纬度坐标或金融计算)。在这些领域,定点数运算能提供更可预测的结果,并简化错误分析。
* **性能与标准:** 虽然得益于硬件加速和处理多量级数值的便利性,浮点数已成为科学和图形模拟领域的行业标准,但批评者认为,在许多定点数足以胜任的任务中,使用浮点数往往是“过度设计”。
* **生态系统缺口:** 一个常见的遗憾是缺乏高质量的标准化定点数数学库(特别是三角函数库)。这种缺失迫使开发者即使在定点数更直观、更安全的情况下,也只能继续使用 IEEE 浮点数。
请启用 JavaScript 和 Cookie 以继续。
近期的一场 Hacker News 讨论凸显了用户对微软“新版” Outlook 的普遍不满。用户反映,该版本相较经典版明显变慢。批评者认为,转向基于 WebView2 的网页端架构导致了响应迟钝、不必要的数据占用以及渲染效果不佳,即便是在高端硬件上也无法避免。
评论者将 Outlook 的退步与其他微软应用进行了对比,指出即便是像记事本这样简单的工具,如今也出现了加载缓慢的问题。许多用户对这种“管理式衰退”感到困惑,质疑为何在处理器性能和固态硬盘速度大幅提升的今天,现代软件的运行表现反而不如十多年前的版本。
舆论普遍认为,向基于网页的“臃肿软件”转型,以及强制集成人工智能和广告等功能,降低了用户体验。许多用户表示正在转向 Thunderbird 等替代客户端,或依赖基于终端的工作流,以摆脱缓慢、无响应的 UI 带来的挫败感。这场讨论是对微软当前软件开发理念的广泛批评:为了内部战略目标往往牺牲性能,导致软件体验日益“敷衍了事”。
一位研究人员发现了一个由 1 万个 GitHub 存储库组成的庞大网络,这些存储库正在分发木马程序。这些存储库并非复刻(fork),而是现有项目的克隆版本,甚至复制了提交历史和贡献者信息,以营造虚假的合法感。 攻击者采用了一种反复出现的模式:定期删除并推送新的提交,将自述文件(README)更新为指向恶意 ZIP 压缩包的链接。这些压缩包内含有被植入木马的可执行文件,旨在通过将有效载荷隐藏在 ZIP 文件中来绕过简单的杀毒软件扫描。通过克隆新的合法存储库,攻击者确保了他们的恶意软件能够出现在搜索引擎结果和 GitHub 标签中,从而增加了毫无戒心的用户下载它们的可能性。 作者利用 `gharchive` 数据开发了一个脚本,筛选了 1600 万次推送事件,最终识别出了这 1 万个恶意存储库。尽管威胁规模巨大,但 GitHub 的自动化系统未能检测到这一攻击活动。研究人员认为,虽然他们已经识别了该网络的重要部分,但 GitHub 拥有内部资源,可以对其 5 亿个存储库进行全面扫描,从而有效消除这一威胁。目前,已识别的存储库完整列表和检测脚本均已公开。
一份最新报告显示,超过 10,000 个 GitHub 存储库正在分发木马程序。这些存储库经常更新以操纵搜索算法,伪装成活跃项目。这些恶意软件通常通过社会工程学手段(如伪造的求职测试)针对代理程序或开发者,并经常包含隐藏的恶意二进制文件和脚本,旨在窃取凭据、加密货币钱包和浏览器数据。
Hacker News 上的讨论强调了几个关键点:
* **平台监管不力**:用户表示,GitHub 在主动检测或移除这些恶意存储库方面做得不够,许多人认为该平台已成为垃圾邮件和恶意软件的“温床”。
* **安全误区**:贡献者们驳斥了开源代码本质上是“安全”的观点。他们指出,很少有用户会真正去审计所安装的代码,恶意行为者正是利用了社区对 GitHub “星标”和排名的信任。
* **最佳实践**:推荐的防御措施包括:使用专门的虚拟机(VM)来测试未知软件;严格避免将 MFA/TOTP 验证码与密码存储在同一个保险库中;优先使用基于硬件的身份验证(如 YubiKey),以减轻设备被入侵后的影响。
最终,各方达成共识:无论平台声誉如何,用户必须对第三方存储库保持“零信任”态度。
美国工资水平过低,已无法支撑租房者执行“30%准则” Wages in America Are Too Low for the 30% Rule to Work for Renters Anymore
2 天前
“30% 租金准则”——即建议住房支出不超过税前收入的 30%——正越来越多地被视为一项过时的指标。虽然它作为一种历史性参考尚有价值,但却无法反映现代预算的现实情况;在现代社会,必需品、税收、养老和医疗成本的不断上涨,大大压缩了人们的实际到手收入。 该准则的主要缺陷在于其参考的是税前而非税后收入。由于使用税前数据,租房者往往会低估自己真实的财务压力,从而面临陷入“房奴”困境的风险,导致难以支付债务、储蓄和日常开支。由于每个人的财务负担(如助学贷款或育儿费用)各不相同,这种“一刀切”的比例往往不切实际。 金融专家建议用更全面的策略取代这一僵化的基准,例如“50/30/20 预算分配法”,将住房支出仅视为“必要支出”类别中的一部分。归根结底,租房者不应盲从于武断的准则,而应优先考虑住房支出是否留有足够的余地,以维持整体财务健康、储蓄目标和生活水平。面对高昂的成本,许多人已开始通过合租、搬迁或搬回原生家庭等方式进行调整。
关于“30%原则”(即住房成本不应超过总收入的30%)的讨论反映了一种广泛的共识:在当前的经济环境下,这一指标已不再是实用的准则。
参与者认为导致这场危机的核心因素包括:
* **供应短缺:** 绝大多数人认为,限制性分区规划、高昂的建筑成本以及“邻避主义”(NIMBYism)严重限制了新住房的供应,无法满足人口增长的需求。
* **资产金融化:** 住房日益被视为一种投资资产而非基本生活需求,导致价格涨幅远超工资增长。
* **预算复杂性:** 参与者指出,“总收入”是一个具有误导性的指标,因为它忽略了税收、医疗保健和生活成本的上升,这些支出在“实得工资”中所占的比例已远高于过去几十年。
* **系统性因素:** 讨论还涉及机构投资者的角色、低收入阶层的工资停滞,以及“鲍莫尔效应”(Baumol effect),即尽管生产力有所提高,但服务和住房成本仍在持续上升。
尽管对于租金管制、土地价值税或增加住房密度等具体解决方案仍存在争议,但普遍观点认为,“增加建设”是降低成本的唯一可持续途径。
W Social 是改为闭源了吗? W Social, public institutions and the theater of European digital sovereignty
2 天前
微型博客平台 W Social 自诩为欧洲版、主打隐私保护的 X(原推特)替代品,但其透明度和商业模式引发了重大质疑。尽管该平台声称致力于推动“欧洲数字主权”,却悄然从 GitHub 上移除了开源代码,转向闭源模式,这与欧盟对开源基础设施的承诺背道而驰。
记者埃琳娜·罗西尼(Elena Rossini)强调,包括欧盟委员会和欧洲中央银行在内的高级别机构账户迁移至 W Social 的行为十分可疑。鉴于“Eurosky”等具备完全透明度的开源替代方案已经存在,这一举动引发了巨大争议。包括阿拉尔·巴尔坎(Aral Balkan)在内的批评者指出,W Social 的顾问委员会成员与大型科技公司及 Worldcoin 等涉及重度监控的项目有关联,这加剧了外界对其仅是一个“欧洲监视资本主义”初创企业的担忧。
通过优先进行身份验证并保持技术栈不透明,W Social 似乎偏离了实现真正数字自治所必需的、以公共利益为导向的道德标准。罗西尼质疑,这些政府机构在将数据迁移到一个开发路线图不明的平台之前,是否进行了充分的尽职调查。
关于“W Social”在Hacker News上引发的讨论——一个由欧洲公共机构推广的新社交平台——揭示了深刻的怀疑与争议。
批评者形容该平台“不可信”且“粗制滥造”,对其闭源性质和以营利为导向的商业模式(AB)表示担忧。许多用户对其实名认证流程深表怀疑,该流程要求提供政府签发的证件,用户认为这更像是用于监视或收集“数字身份”的工具,而非旨在实现数字主权的真正努力。
社区指出,欧洲官员将W Social推广为美国平台的替代品,这与“Eurosky”(基于AT协议)等更优秀的开源项目在技术现实上存在脱节。评论者认为,机构对W Social的支持(包括公共广播机构的报道)看起来并不像是一项民主事业,而更像是政治游说或腐败的结果,旨在为精英阶层创造一个受控环境。
总的来说,用户认为该项目“注定失败”,它忽视了过去社交媒体失败的教训,相比于这个被视为政府支持、与企业结盟的“泡沫”,用户更倾向于Mastodon或AT协议等已有的替代方案。
CS 6120 是一门由康奈尔大学 Adrian Sampson 教授开设的开源博士级编程语言实现课程。该课程涵盖了编译器核心主题(如中间表示、数据流分析和经典优化),以及并行化、垃圾回收和即时(JIT)编译等前沿研究领域。 该课程专为自学设计,结构围绕视频讲座、书面笔记和学术论文阅读的时间线展开。为了弥合抽象理论与实际应用之间的鸿沟,学生需要使用 LLVM 和自定义的教学用 IR 完成开放式的实现任务。 虽然自学版本没有正式的截止日期、课堂讨论和结构化的评分,但它为掌握编译器构建提供了一个严谨的框架。鼓励参与者利用课程 GitHub 仓库中的资源,按照自己的进度学习。课程结束后,欢迎学生通过专用表格反馈意见。
这篇 Hacker News 帖子讨论了康奈尔大学的 **CS 6120:高级编译器**课程,这是一份关于学习编译器优化的在线资源。
讨论的核心争议围绕**追踪编译(trace compilation)**展开。一些专家认为,由于控制流的不可预测性,追踪编译对于通用动态语言来说是一条“死胡同”;但另一些人(如 LuaJIT 的维护者)则坚持认为,只要工程实现足够严谨,它依然是一种可行且高性能的技术。参与者指出,虽然追踪编译在处理“分支多”的代码时较为吃力,但在控制流相对稳定的专业数值计算和机器学习领域(如 JAX、PyTorch)中已取得了成功。
讨论还涉及了“高级”编译器教育的范畴。评论者明确指出,入门课程侧重于解析和代码生成的机制,而高级课程则转向优化过程、SSA 形式和学术研究。对于正在构建基础知识的用户,大家推荐了诸如《Crafting Interpreters》和《Essentials of Compilation》等辅助资源,并指出虽然许多书籍涵盖了编译器的“前端”,但“后端”(优化和代码生成)依然是一个深奥且复杂的领域,通常留作读者的练习内容。