这似乎是一个语言列表,重复两次。没有需要总结的文本。 本质上,该内容展示了多语种能力,列出了来自世界各地的各种语言——包括使用拉丁文、西里尔文、阿拉伯文和亚洲字符集等不同文字的语言。它突出了人类交流的多样性。 在没有更多上下文或伴随文本的情况下,总结仅限于说明**所提供的内容是一个全面的语言列表**。
每日HackerNews RSS
镶嵌艺术
Tiled Art
3 天前
这个网站展示了迷人的镶嵌艺术——通过互锁的形状,在没有空隙或重叠的情况下形成重复的图案。该网站受到M.C.埃舍尔作品的启发,展示了各种镶嵌艺术作品集,允许观众通过动画探索单个作品和潜在的网格结构。 除了观看,该网站还鼓励参与!用户甚至可以使用自动互锁的瓷砖*创建*自己的镶嵌图案,并尝试不同的形状和细节。网站还提供了资源来理解镶嵌背后的数学原理,包括关于对称性和分类的教程。 该网站可在所有设备上访问,并围绕这种独特的艺术形式培养社区。重要的是,所有艺术作品均受版权保护,未经艺术家许可不得重复使用。您还可以通过“Tiled.art in 90 seconds”视频快速了解网站概况。
## Hacker News 上关于平铺艺术的讨论
最近 Hacker News 上的一场讨论重点介绍了 **tiled.art**,这是一种使用平铺、重复图案创作艺术的工具。用户称赞了该工具的创作过程和网站的透明度,并注意到详细的“关于”页面,其中列出了所使用的技术(Paper.js & GSAP),甚至专门有一部分记录了开发过程中的“失误”。
这些艺术作品引发了与 M.C. Escher 作品的比较,特别是他像 *Metamorphosis II* 这样的镶嵌画,并让人回忆起 Douglas Hofstadter 的 *Gödel, Escher, Bach*。 许多评论者表达了对艺术家在媒介限制下工作的技巧的钦佩,认为目前的人工智能生成模型很难复制,尽管有一位用户指出 diffusionillusions.com 是一个反例。
一些用户报告了网站的 JavaScript 问题,而另一些用户则发现它在 Firefox 中可以正常工作。总的来说,讨论是积极的,许多人觉得这些艺术作品“令人着迷”,并表示希望再次光顾并进一步探索。
布拉德利·库恩讲述了他作为新诊断糖尿病患者使用连续血糖监测仪(CGM)——特别是雅培公司的FreeStyle Libre Plus的经历。他强调了专有医疗设备令人担忧的现实,以及医疗系统,尤其是在美国,缺乏透明度的问题。 库恩收到了一份可怕的警报,雅培公司召回了与七名患者死亡和超过700人受伤相关的设备,原因是导致血糖读数虚假的错误。他发现自己最近使用过受影响的设备,由于他处于糖尿病早期,侥幸避免了严重伤害。 这一事件凸显了一个更广泛的担忧:闭源医疗软件可能造成的危害。库恩倡导自由和开源软件(FOSS)的好处,以及公开硬件规格,以便进行更广泛的同行评审和提高安全性。虽然他承认FOSS并非万无一失,但他认为它促进了一种更具协作性和问责性的方法。 他对法律障碍表示担忧——特别是雅培公司服务条款中的免责条款——并呼吁进行独立调查和潜在的集体诉讼。库恩正在积极寻找志愿者来逆向工程该设备硬件,并为像Juggluco这样的FOSS替代方案做出贡献。
在开发医疗健康应用“Simple”时,团队旨在通过用智能、注重隐私的系统取代纸质记录和固定电话,来现代化护士-患者随访。一个关键功能是屏蔽电话号码——像Uber和Zomato一样保护患者隐私——但该应用需要*离线*运行,这构成挑战,因为典型的号码屏蔽需要互联网连接。
解决方案?利用DTMF音调——按下电话键盘按钮发出的声音。当护士通过该应用发起呼叫时,它会拨打一个免费电话号码,并将患者ID作为DTMF音调发送出去。像Twilio这样的服务在服务器端解码这些音调,然后将护士连接到正确的患者。
虽然编码需要时间,但这种方法允许离线功能,这对于偏远地区至关重要。该方法利用现有的电信基础设施,并且出人意料地通用——甚至与历史上“电话黑客”有关。该团队还发现了一种潜在的解决方法,可以通过在电话号码后直接输入服务代码来绕过自动电话系统。
一个黑客新闻的讨论围绕着一篇2019年的文章,该文章详细介绍了一种为安全医疗通信“重新发明”的拨号调制解调器。该系统使用双音多频 (DTMF) 信号——按下电话键发出的声音——来传输数据,旨在掩盖护士的电话号码,同时允许离线功能。
评论者指出文章中呈现的音调时序存在技术问题,认为这会影响数据传输速度。一个主要担忧是,使用DTMF信号并不能保证患者的匿名性,因为录制这些信号可能会泄露他们的电话号码。有人提出了使用屏蔽代码(*31#)甚至恢复到传统调制解调器标准(Bell 103,300 bit/s)等解决方案。
讨论还涉及技术的更广泛影响,一位评论员感叹随着技术进步,通信中失去了“人情味”,并将其与传真和拨号等较旧方法的简单性进行了对比。
## DisplayLink 驱动程序的故事:OpenBSD 对动态世界的适应
基于 Unix 的系统已经发展了 50 多年,迫使操作系统设计者不断适应。一个关键的转变是从固定的硬件配置转变为支持设备连接和断开的动态模型——最初是存储,然后通过 PCMCIA、USB 和 Firewire。这个故事围绕着 2009 年 DisplayLink 的一个小型 USB 显示器带来的挑战,该显示器仅提供 Windows 和 macOS 的二进制驱动程序。
OpenBSD 开发者,由 Marcus Glocker 领导,对该设备进行了逆向工程,并遇到了由于 USB 通信的异步特性而导致性能问题。现有的控制台驱动程序假定同步操作,难以处理 DisplayLink 对频繁小数据传输的需求。
Miod Vallat 主导的解决方案涉及对 `wsdisplay` 系统进行重大修改。它允许驱动程序在过载时发出故障信号,暂停输出并在资源可用时恢复——本质上将显示器视为具有有限 FIFO 缓冲器的串行线路。这需要大量的代码更改和仔细的测试,最终在 OpenBSD 中提交了一个强大的驱动程序。
尽管 DisplayLink 最终发布了一个库,但它缺乏关键的压缩功能。尽管如此,该项目强调了对自适应内核设计的需求,并为先前受限平台上的图形控制台支持铺平了道路。虽然 DisplayLink 设备今天不太常见,但所学到的经验教训继续有益于 OpenBSD 的持续开发。
## 黑客新闻讨论:DisplayLink驱动程序对内核假设的挑战
一篇最近的文章引发了黑客新闻关于驱动程序开发者挑战内核对DisplayLink设备假设的讨论。核心问题在于处理DisplayLink芯片引起的TTY更新暂停。
讨论强调了对供应商文档(或缺乏文档)的沮丧,一些人认为即使对于成熟的硬件,内部文档也常常维护不良。存在关于驱动程序开发者在创建竞争性、采用不同许可的实现时引用LGPL库是否构成许可违规的争论。
一些评论员指出DisplayLink由于USB-C和DisplayPort而日益稀少,但承认它在某些设置中仍然是必要的(例如某些Apple M芯片设备和USB扩展坞)。其他人建议利用Linux基金会通过保密协议(NDA)获取必要的文档。
一次技术深入分析批评了实现的暂停/恢复解决方案过于宽泛和效率低下,并提出了一种更高效的方法,涉及文本缓冲区差异或脏矩形,类似于图形驱动程序。该解决方案被描述为“尽可能简单的方案”,但可能会将复杂性转移到其他地方。
## MiniMax M2.1:迈向AI原生工作流 MiniMax发布了M2.1,这是对其核心模型的重大更新,专注于提升在现实世界中复杂任务中的性能。在解决了成本和可访问性的M2的基础上,M2.1在多编程语言支持(Rust、Java、Go、C++等)方面表现出色,并在Web和App开发方面有所改进,包括Android和iOS的UI/UX设计。 主要改进包括增强了遵循复杂指令的能力——这对于办公应用至关重要——以及更简洁、高效的响应,降低了token使用量并加快了交互速度。M2.1展现了与流行的编码工具和代理框架的强大兼容性。 基准测试表明,在多语言场景下,M2.1超越了Claude Sonnet 4.5和Gemini 3 Pro,性能接近Claude Opus 4.5。一个新的基准测试VIBE评估了全栈应用程序构建,M2.1在该测试中获得了与Claude Opus 4.5相当的分数。此外,M2.1引入了强大的“数字员工”能力,通过基于文本的网页交互自动化端到端任务。 MiniMax提供两个API版本——M2.1和更快的M2.1-lightning——并具有自动缓存功能,以改善用户体验和成本效益。
## 为金融工作负载选择合适的 Python Docker 镜像
此基准测试比较了 `python:3.14-slim`、`intel/python` 和 `anaconda3` 在数据密集型金融任务(IO、ETL、线性代数、CPU 密集型代码)中的表现。主要发现:**`python:3.14-slim` (~150MB) 是大多数工作负载的最佳默认选择**,它提供快速的容器启动和可比的性能(比大型镜像低 10% 以内)。
**存在例外情况:** `intel/python` 可以在 **Intel CPU** 上为 **密集线性代数**(矩阵运算)提供 **1.1 倍到 2.0 倍的加速**,这得益于 MKL 优化。但是,**MKL 可能会 *降低* AMD 处理器的性能。**
一个实际案例表明,仅仅将 `intel/python` 切换为 `python:3.14-slim`,一个多线程、大量使用 pandas 的批处理作业的 **运行时间减少了 40%**。这表明 Python 3.14 的解释器改进通常优于 MKL 在典型数据操作任务中的优势。
**决策指南:**
* **AMD CPU:** 始终使用 `python:3.14-slim`。
* **Intel CPU:** 除非您的工作负载严重依赖线性代数,否则使用 `python:3.14-slim`,然后考虑 `intel/python`(先进行基准测试!)。
* **需要 conda 包?** 使用 `anaconda3`(接受更大的 3.5GB 镜像)。
**重要注意事项:**
* **线程:** 对于 CPU 密集型任务,使用 `multiprocessing` 来绕过全局解释器锁 (GIL)。
* **Python 版本:** Python 3.14 提供了显著的解释器优化。
* **未来:** 关注自由线程 Python 的发展(Python 3.13+),这可能会进一步有利于较小的镜像。
基准测试代码可在 [github.com/jiripik/finance-python-bench](https://github.com/jiripik/finance-python-bench) 上获取,用于自定义测试。
一个 Hacker News 的讨论围绕着一篇名为“为金融工作负载选择合适的 Python Docker 镜像”的博文展开。用户批评了博文的格式,特别是指出了不必要的“执行摘要”——这种风格似乎模仿了专业写作,但在技术博客中显得格格不入。
对话随后转移到金融应用程序的技术考量。关键点包括偏好 AMD 或 Intel 处理器而非 ARM(如亚马逊的 Graviton),以及使用不带全局解释器锁 (GIL) 的 Python 3.14+ 镜像以实现真正的多线程的重要性。 许多评论者对原文没有推荐合适的非 GIL 镜像表示沮丧。
最后,一些用户批评了文章的整体质量,认为它读起来像通用的 LLM 输出,反映了过度依赖 AI 生成的内容。
路易斯安那州的Fibrebond公司,一家数据中心基础设施制造商,被伊顿公司以17亿美元收购,其员工迎来了非凡的结果。首席执行官格雷厄姆·沃克确保了15%的销售额——高达2.4亿美元——分配给其550多名全职员工,尽管他们没有持有公司股权。 这笔款项平均每位员工在五年内获得44.3万美元(长期员工的奖金更高),是对他们历经数十年困难的忠诚的回报。Fibrebond克服了工厂火灾、经济衰退和不确定时期,培养了一种以集体生存为中心的强大协作文化。 沃克强调,这笔奖金是对奉献精神的认可,而非所有权。公司的成功源于向数据中心基础设施的冒险但成功的转型,并受益于疫情时期的需求。他在收购谈判中坚持员工分红,优先考虑他们的福祉,并为他的团队树立了感恩和财务保障的遗产。
一家公司老板在出售业务后,向超过550名员工赠送了2.4亿美元,相当于每人每年约8.7万美元,为期五年。这一举动引发了关于这种赠予与更传统的绩效奖金孰优孰劣的争论,一些人认为应该侧重于整体质量的集体激励。
争论的焦点在于货币供应的性质。一些人认为,只有在货币供应稀缺的情况下(如以黄金支持的货币),这种慷慨才是有益的,担心使用法定货币会加剧不公正,并可能助长非法活动。另一些人则反驳说,法定体系本身并不更糟,历史例子表明,即使在金本位制度下,财富不平等也一直存在。
有人对接受者的财务素养和资金管理不善的可能性表示担忧,而另一些人则捍卫个人支配自己资金的权利。对话还涉及系统性问题,一些人表达了对 perceived 不公平现象的沮丧,以及成功更多依赖运气而非能力的一种日益增长的感受。
内存安全
Memory Safety
3 天前
股票或共同基金份额的捐赠:您持有超过一年的股票或共同基金份额可以作为极佳的慈善捐赠。 经纪公司:先锋 账户名称:互联网安全研究小组 ISRG账户号码:44865458 DTC号码:0062 税务识别号:46-3344200 如果您正在转让证券,请告知我们[email protected]。您也可以通过电子邮件发送经纪人的授权信。 加密货币捐赠:我们接受BTC、BCH、ETH、DOGE、WBTC以及BitPay支持的所有其他货币。我们能够接受相当于1000美元或以上的捐赠。请通过电子邮件[email protected]索取发票。 捐赠顾问基金:建议从您的礼品基金向互联网安全研究小组(我们的母组织)捐赠。您的100%捐款将用于支持安全和尊重隐私的互联网。
## Dasharo固件事件总结 (DSB-001) 2025年10月24日至12月5日期间发生了一起严重事件,影响了Dasharo固件在NovaCustom V540TU和V560TU平台上的运行。由于发布工程错误,使用临时测试密钥签名的固件二进制文件被错误地发布用于关键的“TrustRoot熔断”操作——该过程会将加密密钥永久写入设备的硬件。 在此期间执行此熔断操作的用户,现在他们的系统硬件熔断中被永久编程了不正确的密钥哈希值。这会阻止未来的固件更新,实际上会使设备变砖,因为系统会拒绝任何未用原始且现在无法访问的测试密钥签名的更新。由于硬件熔断的一次性可编程特性,软件恢复是不可能的。 Dasharo对该错误承担全部责任,强调了用户控制安全中固有的风险,即用户执行最终组装步骤。他们为受影响的用户提供硬件更换服务,受影响的用户可以通过集成到Dasharo工具套件 (DTS) 中的脚本来识别。目前正在进行全面的事故后分析,以实施保障措施并防止未来发生,详细信息将公开发布。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录
Dasharo TrustRoot 临时密钥事件 (3mdeb.com)
18 分,作者 pietrushnic,1 天前 | 隐藏 | 过去 | 收藏 | 4 条评论
pietrushnic 1 天前 [–]
本报告详细描述了一起发布工程事件,Dasharo 固件更新成功地在 NovaCustom 笔记本电脑上执行了停产 (EOM) 熔断,但使用了临时的测试密钥,而不是持久的生产密钥。我们提供了对该情况的技术分析,并概述了受影响的最终用户的影响。回复
croemer 1 天前 | 父评论 [–]
Dasharo 和 NovaCustom 是什么?
1vuio0pswjnm7 1 天前 | 根评论 | 父评论 | 下一个 [–]
Dasharo 是预装 coreboot 的。
chews 1 天前 | 根评论 | 父评论 | 上一个 [–]
NovaCustom 是 https://puri.sm 笔记本电脑的欧盟版本。它具有开放的引导加载程序和 TPM,用于支持需要它的操作系统,例如 Windows 11。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索: