最近,SecondStreet.org通过信息自由请求获得的数据显示,加拿大医疗保健领域出现令人担忧的趋势。在截至2025年3月31日的财政年度,**至少有23,746名患者在等待医疗服务(包括手术和诊断扫描)期间死亡**。与前一年相比,等待名单死亡人数增加了3%。 这些数据来自各省卫生部门(部分报告存在空白,特别是艾伯塔省和马尼托巴省的部分地区),显示等待时间从不到一周到近九年不等。安大略省卫生部门的数据具体显示,有355名心脏病患者死亡,其中至少90人超过了既定的等待时间目标。 自2018年以来,**超过100,876名加拿大人**在等待名单上死亡,由于数据不完整,这一数字可能被低估。SecondStreet.org认为,这凸显了医疗保健改革的迫切需要,并建议加拿大可以通过采纳成功的欧洲公共卫生系统的做法来改善结果。该组织批评缺乏对这些死亡事件的公开报告,并将其与对其他行业的严格检查形成对比。
每日HackerNews RSS
## Next.js 安全公告:React 服务器组件漏洞 React 服务器组件 (RSC) 协议中发现了两个新的漏洞 (CVE-2025-55183 & CVE-2025-55184),影响使用 App Router 的 Next.js 应用程序。这些漏洞是在与 React2Shell 补丁相关的安全研究中发现的,但**不会导致远程代码执行**,并且 React2Shell 补丁仍然有效。 CVE-2025-55184 是一个**高危拒绝服务**漏洞,一个精心构造的 HTTP 请求可能导致无限循环,从而使服务器崩溃。CVE-2025-55183 是一个**中危源代码泄露**漏洞,如果服务器函数中硬编码了敏感信息,则可能泄露应用程序逻辑或密钥。 **使用 RSC 和 App Router 的受影响应用程序必须升级。** Pages Router 不受影响,但仍建议升级。 针对 Next.js 13.3 及更高版本的特定修复程序可用 – 请参阅公告,以确定基于您当前发布版本线升级到哪个版本(范围从 14.2.34 到 16.1.0-canary.17)。**没有解决方法;必须升级。** 有关完整详细信息,请参阅官方 React 博客文章。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 [重复] 发现两个新的 RSC 协议漏洞 (nextjs.org)
31 分,0xedb 1 天前 | 隐藏 | 过去 | 收藏 | 1 条评论
ChrisArchitect 1 天前 [–]
相关:React 服务器组件中的拒绝服务和源代码泄露
https://news.ycombinator.com/item?id=46236924 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## React2Shell 漏洞:初步利用总结 (2025年12月) 在React2Shell漏洞(CVE-2025-55182)——一个具有10.0 CVSS评分的远程代码执行漏洞披露后,Cloudforce One立即检测到快速扫描和利用尝试。活动源自与亚洲相关威胁组织关联的基础设施,表明该漏洞被迅速武器化。 攻击者使用漏洞扫描器、资产发现平台以及Nuclei和Burp Suite等工具来识别易受攻击的React Server Component (RSC)部署。他们专注于收集应用程序元数据以优化目标列表,甚至从扫描中排除了中国的IP地址。另外两个RSC漏洞(CVE-2025-55183 & CVE-2025-55184)也被披露,与服务器函数处理和潜在的拒绝服务有关。 最初的目标优先考虑台湾、越南和日本等地区,重点是政府、学术界和关键基础设施组织——包括涉及核材料的实体。Cloudflare观察到相关流量大幅涌入(一周内不到5.821亿次命中),并已部署WAF规则(所有用户可用)以阻止利用尝试。虽然Cloudflare提供保护,但立即修补受影响的React和Next.js资产仍然至关重要。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 [重复] React2Shell 及相关 RSC 漏洞威胁简报 (cloudflare.com)
21 分,由 unknown 1 天前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
ChrisArchitect 1 天前 [–]
相关:React 服务器组件中的拒绝服务和源代码泄露https://news.ycombinator.com/item?id=46236924 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Nano Banana Pro 联系单技术:总结
Nano Banana Pro (NBP) 的“联系单”提示技术因其能够在一次性生成中,在多个关键帧中生成连贯的视觉故事而越来越受欢迎——这是 NBP 推理能力的独特之处。 这种方法不是提示生成九张单独的图像,而是指示 NBP 创建一个 2x3 联系单,概述六到九个具有不同相机角度和主体动作的帧,同时保持一致的角色和风格。
这允许对相机进行详细控制和叙事一致性,简化了诸如时尚拍摄之类的项目的流程。 该过程包括初始模型提示,然后是详细的联系单提示,指定服装、造型和相机运动。 然后可以使用 Kling 2.6 等工具将生成的图像转换为视频,并使用 easypeasyease 进行动画和音频处理。
用户可以根据自己的特定需求调整该技术和工作流程(通过 Node Banana 提供),专注于戏剧性的相机运动,并利用 NBP 的优势获得一致的高质量结果。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 联系表提示 (willienotwilly.com) 23 分 handfuloflight 1 天前 | 隐藏 | 过去 | 收藏 | 2 评论
xnx 1 天前 | 下一个 [–]
Nano banana 非常棒(以及其他 Google 模型)。消化(更不用说完全应用)它们的能力需要几个月的时间。回复
deanputney 1 天前 | 上一个 [–]
不错!看起来“适应它”下的第一个视频好像坏了。希望我能看到它。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 软件中富有意义的名称的失落艺术 软件开发中一种日益增长的趋势倾向于为包和工具使用异想天开、晦涩难懂的名称——理查德·斯托尔曼最近批评这种做法是与历史描述性惯例(如`dired`或`eshell`)的倒退。这种转变,以“Viper”、“Cobra”和“Melody”等项目为例,迫使开发者花费认知精力来从名称中推断功能,不同于工程学等领域,名称清楚地表明了用途(例如,胡佛大坝*就是*一座大坝)。 这并非缺乏创造力,而是清晰度的丧失。虽然早期的编程语言和工具使用能够反映其用途的名称(FORTRAN、grep、awk),但现代项目通常优先考虑“令人难忘”而非“有意义”。这造成了“认知税”——浪费的时间和精神能量用于理解依赖关系。 作者认为这种趋势,可能受到创业文化和GitHub的影响,是有害的。虽然品牌对于消费品很重要,但基础设施和工具应该优先考虑清晰、描述性的命名。我们需要回归专业标准——拥抱冗长性、命名空间,并优先考虑功能而非“乐趣”,以尊重开发者的时间并提高代码的可维护性。
## 软件命名规范:一则黑客新闻讨论总结
最近一则黑客新闻讨论引发了关于软件命名实践的争论。核心观点,在一篇链接文章中提出,现代软件开发已经放弃了清晰、描述性的命名规范——例如经典的Unix工具如`grep`和`sed`——转而采用随机名词、神话生物或晦涩的引用。
许多评论者同意清晰度很有价值,尤其是在内部工具和库中,认为描述性名称有助于理解,并在调试过程中减少认知负担。然而,也出现了反驳意见。一些人指出,工具的功能经常会演变,导致最初的描述性名称不准确。另一些人强调了名称冲突以及对唯一标识符的需求。
一个关键点是区分内部/面向开发者的名称和外部/面向营销的名称。虽然描述性名称是技术组件的理想选择,但品牌通常优先考虑记忆性和独特性。最终,这场讨论强调了软件命名中即时清晰度和长期灵活性之间的紧张关系。几位参与者还指出,这个问题并非软件独有,在化学和工程等领域也同样存在。
这太荒谬了,每个国家的保守派和反动派都在试图超越彼此:“英国禁止向儿童提供VPN服务的行动”……任何相关的VPN服务提供商,如果(一)向英国境内人士提供或营销;或者(二)向大量人士提供,必须为儿童VPN禁令的监控和有效执行做出规定。VPN是一种任何人都可以自行实施的技术。“监管合规”是不可行的,就像禁止DIY一样。更不用说它还会包括Tor项目。
“不算坏”的架构:解码中国虚空的源代码
The architecture of “not bad”: Decoding the Chinese source code of the void
2 天前
## 语言与现实:一位作家的挣扎 本文探讨了语言对思想和认知的深刻影响,源于作者在翻译其心理惊悚小说《观众中的剧本》中一句简单对话的经历。挑战不在于寻找*词语*,而在于理解其背后的*逻辑*。 英语要求直接肯定——“他是对的”,而中文则常常使用否定肯定 (“他不是错的”),反映了一种文化上对模糊性的偏好和避免绝对声明的倾向。这不仅仅是语言上的差异;这是构建现实的一种根本不同的方式。中文优先考虑最小化风险和保持灵活性(“虚空”),而英语则强调清晰的分类和立场 (“存在”)。 作者将此与市场营销进行类比——东方市场侧重于*避免*负面信息,而西方市场则强调正面属性。这种语言框架塑造了认知,在中文使用者中培养了“灰度思维”和情境判断,而在英语使用者中则培养了分类和直接性。最终,作者揭示了语言不仅仅是沟通的工具,更是一种塑造个体思想和社会秩序的强大力量,也是驱动其故事令人不安氛围的关键因素。
## 解码细微差别:中文和英文表达肯定方式
这个Hacker News讨论围绕一篇文章展开,探讨了中文和英文表达肯定方式的不同。作者认为中文经常使用否定来表达积极意义(“不错”表示“好”),而英文通常倾向于直接肯定。然而,评论者对此提出异议,指出这并非中文独有。许多人指出,英文,特别是英式英语,*也*使用否定形式的肯定语 (“not bad”, “not wrong”),而且这种细微差别通常与礼貌或含蓄有关。
这场辩论突显了直接性和“面子”的文化差异,一些人认为中文的否定避免了声称绝对知识,这可能对他人构成一种压力。另一些人则认为,美式英语对直接性的偏好与其他更间接的风格形成对比,例如澳大利亚和新西兰。
一些评论者提到了诸如 litotes(委婉表达)和 Sapir-Whorf 假说之类的语言学概念,认为语言塑造思维。最终,讨论强调了作者虽然指出了一个趋势,但这是一个复杂的问题,在英文内部存在差异,并且在许多语言和文化中都有相似之处。核心要点是,不同的文化以微妙的方式表达积极意义,从而影响沟通和同理心。
我们的使命是利用机器人技术解放人类的体力劳动。我们设想一个未来,机器人处理基本、重复性的工作,而人类可以自由地创造、连接和追求真正重要的事情。为了构建这个未来,我们从硬件基础开始。我们的第一个产品是一款加州设计和组装的人形手臂。围绕它,我们正在开发先进的控制系统、直观的数据收集以及完整的AI堆栈,使在实际工业环境中部署变得轻松。我们首先在自己的装配线上进行验证。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Almond (YC X25) 正在招聘软件工程师和机械工程师 (ycombinator.com)
1天前 | 隐藏
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## React 服务器组件:发现新的漏洞 (2025年12月11日) 在上周的关键安全补丁(CVE-2025-55182)之后,React 服务器组件中发现了两个新的漏洞。重要的是,这些漏洞**不会**导致远程代码执行,并且原始补丁仍然可以有效防御该威胁。然而,**仍然建议立即升级**,因为这些新问题被认为是高危和中危。 第一个(CVE-2025-55184,高危)涉及拒绝服务——一个精心构造的HTTP请求可能导致无限循环,从而导致服务器崩溃。第二个(CVE-2025-55183,中危)允许从服务器函数中泄露潜在的源代码,特别是泄露这些函数中硬编码的密钥。 这些漏洞影响 React 版本 19.0.0 – 19.2.1,修复程序可在 19.0.2、19.1.3 和 19.2.2 中获得。受影响的框架,如 Next.js、React Router 和 Vite 也需要更新。在 monorepo 中的 React Native 用户应更新特定包。 托管提供商已经实施了临时缓解措施,但更新仍然至关重要。漏洞的详细信息将在修复程序完全推出后发布。
## React 服务器组件面临新的安全问题
最近的报告详细说明了 React 服务器组件 (RSC) 中的拒绝服务和源代码泄露漏洞。这紧随上周解决的一个关键安全漏洞之后,凸显了一种模式:最初的修复会暴露进一步的问题。Cloudflare 发布了一份威胁简报,详细说明了这些风险。
核心问题源于 RSC 引入的复杂性,RSC 旨在融合服务器和客户端代码。开发者对理解代码执行位置以及底层序列化机制的不透明性表示担忧。一些人认为这种方法不必要地使开发复杂化并引入安全风险,更倾向于更简单、更分离的架构。
讨论的中心是 React 是否超出了其作为视图库的原始目的,以及 RSC 的好处是否超过了增加的复杂性和安全问题。一些开发者正在探索替代方案,如 Solid.js、TanStack Router 和 Inertia.js,这些方案优先考虑清晰的关注点分离。React 团队承认 RSC 的实验性质,并正在努力改进,但这些漏洞引发了人们对框架整体方向的质疑。
《塞尔达传说:觉醒岛》(和《塞尔达传说:过去时代》)中异常频繁的省略号(“…”及其变体)的使用,引发了关于日文游戏剧本与英文翻译中省略号用法差异的讨论。 正式英语通常使用三个点作为省略号,表示思考的中断或停顿,而日语则没有严格的标点规则,并使用“引导点”(数量不定的点),通常用于控制节奏或产生戏剧效果(“停顿”)。
这些塞尔达游戏的原始日文剧本使用了各种数量的点,甚至单个点,这并非标准用法。 然而,英文翻译几乎总是默认使用三个点,编辑有时还会*减少*来自日语版本的省略号,以创建更简洁的英文文本,从而可能改变原始的语气。
作者推测,《觉醒岛》中省略号的丰富使用可能是作者的风格选择,或者是在本地化过程中保留的特点。 最终,标点符号——即使是像省略号这样看似微小的细节——在传达细微差别方面起着重要作用,甚至会影响游戏的整体感觉,正如诸如小岛秀夫等创作者所表达的担忧。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
在英文翻译中遇到日语省略号 (2013) (legendsoflocalization.com)
34 分,由 tosh 1 天前发布 | 隐藏 | 过去的 | 收藏 | 1 条评论
corysama 1 天前 [–]
从小玩这些游戏长大,当我发现有人在网上指出我“错误”地使用了省略号时,我有点吃惊。我一直以为这是常见的做法……回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: