## Local.vibe:本地开发启动器 作者因为厌烦管理众多本地运行的服务以及它们不断变化的端口号,创建了**local.vibe**,一个仅适用于macOS的工具,旨在简化本地开发。它解决了“端口腐烂”问题——遗忘的端口和失效的浏览器标签页的混乱——通过提供一种单一、统一的方式来启动和访问项目。 Local.vibe使用每个项目中的`vibe.json`文件来定义如何启动应用程序。它会自动分配一个空闲端口,并将自定义的`.vibe`域名(例如`https://blog.vibe`)代理到该端口,并使用受信任的本地证书处理HTTPS。 `https://local.vibe`上的仪表盘提供了一个集中视图来管理正在运行的服务,而单个二进制文件安装则最大限度地减少了设置的复杂性。重要的是,它与编码代理集成良好——像Claude或Cursor这样的工具可以通过专用API自动配置和管理`local.vibe`。 该项目是开源的,并在GitHub上可用,寻求反馈以改进其可用性并扩展兼容性。
每日HackerNews RSS
对不起。
## winpodx:在Linux上原生运行Windows应用 (v0.3.0) winpodx 是一款通过容器化Windows虚拟机(使用 dockur/windows)并在Linux上通过FreeRDP RemoteApp将应用呈现为原生Linux窗口的工具。最新版本 (v0.3.0) 具有重新设计的、基于 bearer 认证的命令通道,消除了应用启动期间PowerShell闪烁的问题。 **主要特性:**无缝集成(应用显示为原生窗口,可固定,可文件关联)、零配置安装(首次启动时自动配置)以及对稳定性和安全性的关注(密码轮换,隔绝安装选项)。全面的健康检查(CLI & GUI)监控pod、RDP和磁盘状态。 **安装**过程简化为一键脚本,支持主流发行版(Debian、Ubuntu、Fedora、Arch、openSUSE),并提供离线安装选项。 winpodx 与 Wine 不同之处在于它*运行* Windows,而不是翻译API,从而提供更广泛的兼容性。它非常适合 Microsoft 365、Adobe Creative Suite 以及需要 100% Windows 功能兼容性的应用程序。 **资源:**[https://github.com/kernalix7/winpodx/issues](https://github.com/kernalix7/winpodx/issues) 用于提交错误报告。
对不起。
## 超级任天堂的心跳
超级任天堂的运作依赖于由时钟信号控制的精确时序。与现代系统不同,超任没有单一的时钟,而是利用多个振荡器来控制其各个组件。主板上有两个主要的“心脏”:一个21.300 MHz振荡器(黄色,靠近CPU/PPU)和一个24.576 MHz陶瓷谐振器(蓝色,为音频单元供电)。
有趣的是,原始文档表明有*三个*振荡器,记录的频率存在差异(21.47727MHz与实际的21.300MHz)。这是由一个可变电容器解释的,它用于微调主振荡器,允许进行调整以对抗潜在的漂移——这是超任显示问题的一个常见原因。
这些主时钟并非由处理器直接使用。相反,它们被分割成十五种不同的时钟速度,以满足每个芯片的需求,例如CPU的3.579545MHz。超任还将时钟信号路由到卡带接口,从而使像《星之狐》中的SuperFX这样的“增强芯片”能够增加额外的处理能力。一些卡带甚至包含自己的振荡器,如《洛克人X2》。
最近的Hacker News讨论围绕着一篇名为“超级任天堂的心脏”(fabiensanglard.net)的详细文章展开,引发了关于该游戏机音频处理单元(APU)的争论。核心问题是*为什么*任天堂为APU选择了一个独立的晶体振荡器,而不是从视频时钟推导音频时钟。
有几种理论被提出:源于索尼最初的声音设计,旨在隔离系统噪声,并确保在NTSC和PAL版本控制台之间保持一致的音频质量(和采样率)。用户指出APU的自包含性——它拥有自己的处理器,甚至在早期型号中有一个金属盒电路——表明这是一个为了高保真音频而做的深思熟虑的设计选择。
最终,共识倾向于这些因素的结合,使得单晶体解决方案在当时对任天堂来说过于复杂或不可取。这次讨论因其“技术炫技”的质量而受到称赞,突显了人们对超级任天堂复杂工程的迷恋。
启用 JavaScript 和 Cookie 以继续。
对不起。
01 01 · 大卡 BYOP 自定义提供商 内置 OpenAI 兼容客户端,Base URL / API Key / Model 自由组合。 DeepSeekOllamaOpenRouter点击切换提供商DeepSeek推理~/.config/openwarp.tomlbase_urlhttps://api.deepseek.com/v1api_keysk-•••••••••••••••••••••modeldeepseek-r1connected · streaming okPOST → /chat/completions 不上传云端 不收集遥测 凭证零外发 03 多语言界面 原生中文与英文 UI,后续社区可继续扩展更多语种。 简体中文English日本語Español 02 系统提示词模板 基于 minijinja 的强大模板,根据上下文动态渲染指令。 // minijinja You are an expert {{ role }}. Workspace: {{ cwd }} {% if locale %} Reply in {{ locale }}. {% endif %} 05 保留 Warp 体验 基于 Warp 上游持续合并,完整保留块、AI 命令、工作流、键位。 Blocks Workflows AI 命令 Keymaps 主题 06 开源协议 与 Warp 上游一致,采用 AGPL / MIT 双许可,代码全部公开。
这篇短文探讨了作者对“适应不良的节俭”的认识——将节俭推向有害的极端。在不必要地支付了苹果保修本应涵盖的 iPhone 维修费用后,作者意识到这是一种模式,源于父母在经济不稳定的香港长大时灌输的储蓄金钱的教训。 节俭被视为一种美德,而消费几乎是不道德的。虽然有时有用(例如,能够负担得起旅行),但这种心态导致了拖延和错失的机会,最终在压力和潜在损失方面*花费*更多。作者承认,即使产生缺点,也坚持选择最低成本的方案是适得其反的。 关键在于要留意节俭在你生活中的作用。不要让过去的信念决定现在的选择,而要关注当前的需求和潜在的收益。节俭应该是一种通往自由的工具,而不是限制性的主人,并且优先考虑生活质量的投资至关重要。
互联网正在崩溃 - cPanel/WHM 身份验证绕过 CVE-2026-41940
CPanel and WHM Authentication Bypass – CVE-2026-41940
2 天前
## cPanel 漏洞 (CVE-2026-41940) 概要
watchTowr Labs 详细描述了一个影响 **所有受支持版本的 cPanel & WHM** 的严重身份验证绕过漏洞 (CVE-2026-41940)。cPanel & WHM 是一种广泛使用的托管控制面板,为超过 7000 万个域名提供支持。该漏洞源于会话处理不足,具体表现为会话数据未正确编码以及缺少会话密钥 (`<ob>`) 的检查。
利用方式涉及将恶意数据(如 `\r\n`)注入到会话 cookie 中,绕过标准的身份验证检查。这使得攻击者能够伪造会话并可能获得未经授权的访问权限。虽然已经存在补丁,但该漏洞已被积极利用,属于零日漏洞。
watchTowr Labs 成功演示了通过操纵会话文件、通过 CRLF 注入注入命令并最终绕过密码检查来利用该漏洞。他们确定了一个关键代码更改——移动会话数据过滤器——对于理解该漏洞至关重要。
为了帮助防御者,watchTowr Labs 在 GitHub 上发布了一个 **检测工件生成器**,以识别受影响的系统。这项研究强调了主动安全措施的力量以及 watchTowr Platform 快速响应新兴威胁的能力,在发生利用时提供关键的反应时间(数小时内)。
## Biohub启动5亿美元虚拟生物学计划 Biohub宣布启动一项为期五年、耗资5亿美元的“虚拟生物学计划”,旨在通过大规模数据生成和技术进步,创建对生命的预测模型。该计划将拨款1亿美元用于协调全球数据生成工作,4亿美元用于开发用于测量和成像生物系统的尖端技术。 目标是积累准确建模细胞行为和深入了解疾病机制所需的数量级数据。Biohub将公开分享所有生成的数据,促进与关键合作伙伴的合作,包括艾伦研究所、Arc研究所、Broad研究所、Wellcome Sanger研究所、人类细胞图谱和人类蛋白质图谱。NVIDIA将提供关键的计算基础设施,Renaissance Philanthropy将催化进一步的资助。 该计划建立在Biohub现有的大规模数据项目基础上,旨在通过使研究人员能够数字探索超出当前实验室限制的生物学问题,加速发现。最终,该项目旨在构建能够理解并可能重编程细胞过程以治疗复杂疾病的AI模型。Biohub邀请额外的资助者和科学合作伙伴加入这项具有变革性的全球努力。
对不起。
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。
对不起。
## 卢恩算法:数据完整性的基础 1954年,汉斯·彼得·卢恩获得了一项“用于验证数字的计算机”的专利,为现代哈希函数奠定了基础,这项技术被称为卢恩算法(也称为模10)。该算法检测识别号码(如信用卡号码)中的意外错误,而非恶意攻击。 该过程包括转换数字——将每隔一个数字加倍,并将结果超过9的数字相加——然后将所有数字相加,并计算除以10的余数。根据这个余数推导出一个“校验位”,并将其附加到数字上。验证涉及重复该过程;余数为零则确认有效性。 由于其独特的数字替换,卢恩算法有效地捕获个位错误和相邻数字的大部分转位。然而,它并非加密安全,无法检测多个错误或特定转位(09/90)。 有趣的是,卢恩还在1953年率先提出了哈希表的概念,概述了一种使用数学变换来组织数据以进行高效搜索的方法——这一概念是现代数据存储的基础。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
意外的祖先 – 数字验证如何塑造现代哈希 (0xkrt26.github.io)
22 分,denismenace 1 天前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: