启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
最近一篇来自The Document Foundation (LibreOffice) 的博文批评OnlyOffice与微软合作,声称这种合作旨在将用户锁定在微软生态系统中,尽管OnlyOffice声称是开源的。
Hacker News 的讨论强调了关于“虚假开源”软件的争论。虽然承认LibreOffice强大的使命,但一些用户更喜欢OnlyOffice,因为它具有更好的兼容性和用户界面,认为LibreOffice的界面过时,DOCX/XLSX格式存在问题。
然而,LibreOffice开发者正在积极努力提高与微软格式的兼容性,并鼓励用户通过他们的错误追踪器报告问题。 还有人指出,近年来LibreOffice在微软Office支持方面取得了显著改进,而OpenOffice则相对停滞不前。
## 24 Hour Fitness 无法使用的退订链接
24 Hour Fitness 因其营销邮件中持续无法使用的退订链接面临潜在法律问题,这个问题早在2019年就被报告。点击该链接会显示西班牙语错误信息,源于与OneTrust同意管理平台通信时,JavaScript代码中关于内容类型标头的一行错误——讽刺的是,OneTrust是一家专注于法规遵从的公司。
尽管该问题于2025年11月被报告,并提供了简单的修复方案,但至今仍未解决,导致作者收到了超过40封不想要的营销邮件。这违反了CAN-SPAM法案,该法案要求提供可用的退出机制,类似违规行为的近期罚款已达数百万美元。
作者对持续不断的无关营销“精神攻击”感到沮丧,因此自行构建了一个可用的退订页面作为替代方案。他们呼吁24 Hour Fitness的工程团队中的某人实施这一行修复代码,并为所有用户解决该问题。
一名 Hacker News 用户“daem”报告修复了 24 Hour Fitness 营销邮件中失效的退订链接。据称该公司阻止用户选择退出垃圾邮件。
评论区的讨论引发了对退订链接有效性的担忧, “imiric” 认为公司经常只是为了满足法律要求而使用它们,甚至可能使问题恶化,潜在地将数据出售给更多的垃圾邮件发送者。
“imiric” 提倡一种更强大的解决方案:使用自定义电子邮件域名,并为每个公司创建唯一的地址。这样可以在收到不需要的电子邮件时轻松阻止发件人,从而完全绕过不可靠的退订流程。 另一位用户“mattlondon” 指出 24 Hour Fitness 的设置可能存在服务器端安全问题(CORS)。
## LinkedIn 的蓝色勾选与您的数据:隐藏的代价 为了获得 LinkedIn 的“真实身份”蓝色勾选,作者发现了一个重大的隐私权牺牲。验证过程并非由 LinkedIn 直接处理,而是由一家名为 Persona Identities, Inc. 的第三方公司负责。扫描护照和自拍会赋予 Persona 访问大量个人数据的权限——包括生物特征面部几何信息、国家身份证号码和地理位置——这些数据远超于简单的验证所需。 Persona 不仅*使用*这些数据,还会将其与政府数据库、信用机构进行交叉引用,甚至用于训练他们的人工智能。令人担忧的是,数据会与一个由 17 个子处理商组成的网络共享,主要为美国公司,如 OpenAI 和 Amazon,使其受到美国 CLOUD 法案的约束——无论数据存储在何处,甚至在欧盟境内,都可能允许美国执法部门访问。 尽管声称符合欧盟-美国数据隐私框架,但作者强调了其脆弱的法律基础。即使 Persona 在发生数据泄露的情况下将责任限制在 50 美元,真正的风险在于生物特征数据的永久性及其潜在的滥用。作者建议,如果已经验证,应请求删除数据并反对用于人工智能训练,并在追求勾选之前仔细考虑隐私影响。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
我验证了我的领英身份。以下是我提供的信息 (thelocalstack.eu)
9 分,ColinWright 2 小时前 | 隐藏 | 过去的 | 收藏 | 1 条评论 帮助
globalnode 3 分钟前 [–]
多么令人难过的故事。我为这个人感到遗憾。但一开始就上传那些数据非常天真。我最近尝试开通一个 FB 账号,以便与当地社区联系,但在两天内,我就被指控是机器人,并被要求与验证机器人进行视频面试。那没有发生,当地社区可以没有我 ;) 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
新的欧盟电池法规今天生效,旨在实现可持续的电池生命周期——从原材料采购到报废处理。该立法通过最大限度地减少电池的碳足迹、减少有害物质以及减少对非欧盟原材料的依赖,来支持欧洲绿色协议。 主要方面包括逐步引入电动汽车电池的碳足迹限制(从2025年开始)、更严格的回收目标(从2025年开始),以及强制回收*所有*收集的电池,重点是回收钴和锂等关键材料。消费者将获得更多控制权,便携式电子设备将配备易于拆卸的电池(2027年),并通过数字护照和二维码访问详细的电池信息。 该法规还为公司引入了尽职调查义务,以确保负责任地采购原材料。 受到电池需求快速增长的推动——预计到2030年将增加14倍——这项法律旨在确保可持续和具有竞争力的欧洲电池产业。
## 欧盟规定2027年起便携设备必须使用可更换电池
欧盟已通过立法,要求便携设备在2027年起使用可更换和可拆卸电池。这被视为设备使用寿命的一项重大胜利,解决了因电池故障而过早丢弃电子产品的问题。
除了电池的可拆卸性,关键组成部分是“电池护照”——一种针对较大电池(如电动汽车中的电池)的标准数字记录。 这旨在创建透明度并促进二手电池市场,从而促进循环经济。
讨论强调了潜在的缺点,例如护照可能会阻碍DIY汽车电池更换。 然而,许多人认为这一举措是合理的,既解决了危险的电池材料问题,又延长了大型电池系统的寿命。
该立法也被视为一种产业政策,旨在通过强制性的回收目标来确保欧盟获得关键电池材料(如锂和钴)。维修专业人士对这一变化表示欢迎,他们指出目前移除粘合式电池的困难和危险。对于特定情况,如医疗设备和防水设计,存在例外情况。
## gitas:轻松管理多个 Git 账户
**gitas** 是一款在 Linux、macOS 和 Windows 上无缝切换多个 Git 账户的工具。它简化了使用个人和工作账户,或访问私有仓库的操作。
**安装** 通过 shell 脚本、PowerShell、Homebrew 或 Cargo 可以轻松完成。
**主要特性:**
* **账户管理:** 使用交互式 TUI (`gitas`) 添加、编辑和删除账户。
* **身份切换:** 更新 Git 配置以持久使用账户。
* **命令代理:** 以特定账户运行单个 Git 命令,而无需更改您的配置 (`gitas git clone ...`)。
* **安全存储:** 凭据安全地存储在您系统的原生钥匙链中。
**卸载** 也同样简单,使用与安装相对应的方法即可。
gitas 采用 Apache 许可证 2.0。安装脚本和更多信息可在项目的 GitHub 页面上找到。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Gitas – 一个 Git 账户切换工具 (github.com/letmutex)
5 分,by letmutex 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
rgoulter 20 分钟前 [–]
对于“为不同目录使用不同账户/配置”的用例,git 的配置有 includeIf。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
艾克米天气
Acme Weather
5 小时前
## Acme 天气:一种新的预报方法
在开发天气应用程序 15 年后,包括流行的 Dark Sky(后来整合到 Apple 天气中),其创建者推出了 Acme 天气。他们对现有应用程序的局限性感到不满,特别是它们未能解决预报的*不确定性*,因此他们构建了一项新的服务,专注于提供更真实和信息丰富的体验。
Acme 天气不提供单一的“最佳猜测”预报。相反,它呈现“可能的替代未来”——一系列预测,说明了可能的结果范围,帮助用户了解预报的可靠性。“社区报告”功能进一步提高了实时准确性,允许用户分享当前状况。
除了预报之外,Acme 天气还拥有一套详细的上下文地图(雷达、闪电、温度等)以及针对从降雨预警到潜在彩虹的一切的可定制通知。独特的“Acme Labs”部分提供有趣的实验性功能,例如日落提醒。
Acme 天气优先考虑用户隐私,采用直接订阅模式(每年 25 美元),不进行第三方跟踪或数据销售。它目前可在 iOS 上使用,Android 计划正在开发中。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Acme Weather (acmeweather.com)
10 分,由 cryptoz 1小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 基于主干的开发:总结
基于主干的开发 (TBD) 是一种源代码控制策略,侧重于频繁地直接提交到主分支(“主干”/“main”),避免长期存在的分支。这种方法是实现持续集成和持续交付的关键,确保代码库始终可发布。
团队,无论规模大小,都致力于每天集成多次变更。小型团队可以直接提交,而大型团队则使用短期的特性分支——理想情况下是单个开发者完成的工作——并使用拉取请求进行代码审查和自动化构建验证。特性标志和“抽象分层”等技术有助于管理较大的变更。
TBD 与 Gitflow 等模型形成对比,后者依赖于许多长期运行的分支。虽然可以使用发布分支进行稳定化,但许多高吞吐量团队直接从主干发布,采用“修复后提交”策略。
成功的 TBD 需要一个强大的 CI 系统来防止构建中断,并且具有可扩展性,例如谷歌等拥有数万名开发人员共享单个主干的组织所证明的那样。 这是一种成熟的做法,可以追溯到 1980 年代,随着源代码控制和相关工具的进步而日益普及。
这次黑客新闻的讨论围绕着**干线开发**,一种软件开发方法。虽然传统定义是直接提交到主分支,但对话显示出一种更细微的现实。
大多数团队*实际上*并不会直接提交到主分支,尤其是在项目规模扩大后。一个关键的收获是平衡速度与代码质量。通过拉取请求审查每一个变更可能会降低高度自治团队的速度,而大型代码库则受益于强制审查,以实现知识共享和防止错误。
一位评论者构建了一个专门用于审查数据库访问的工具,强调了对有针对性的保障的需求。最终,“最佳平衡点”在于找到开发者自主权和严格审查流程之间的正确平衡,小型、专注的团队通常可以通过直接提交和可部署代码,以及像结对编程这样的实践来取得成功。
正在验证您的浏览器。网站所有者?点击此处修复。 Vercel 安全检查点 | sin1::1771662756-HamsH7kvSs79lXTRwqMC4d9GsNDlA90y 启用 JavaScript 以继续。 Vercel 安全检查点 | sin1::1771662756-HamsH7kvSs79lXTRwqMC4d9GsNDlA90y
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Lean 4:定理证明器的工作原理以及它为何成为人工智能领域的新竞争优势 (venturebeat.com)
8 分,作者 tesserato 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
tesserato 2 小时前 [–]
Lean 4 是一种开源函数式编程语言和交互式定理证明器,它允许开发者在同一环境中编写高效代码并证明其正确性。最新版本完全用 Lean 本身重新实现,具有高性能编译器和强大的可扩展宏系统。虽然它被数学界广泛用于形式化复杂的证明,但它最近已成为人工智能研究中的关键工具,为训练大型语言模型提供可验证的“事实依据”,用于自动推理和形式逻辑。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## x86 SIMD 向量霸权之战:历史
x86 SIMD(单指令多数据)的故事不仅仅是技术,还涉及市场营销、企业战略和工程妥协。它始于英特尔1993年在以色列冒险开发 Pentium MMX,引入了64位寄存器,但有争议地*别名*化它们与现有的浮点寄存器,以避免操作系统修改——这是一项限制性能的权衡。尽管最初实际收益有限,英特尔还是积极推广MMX,甚至起诉AMD侵犯商标权,因为后者将其描述为“矩阵数学扩展”。
AMD 随后推出了 3DNow!,增加了浮点 SIMD 功能。英特尔则推出了 SSE(流式 SIMD 扩展),然后是 SSE2,升级了“指令战争”。 后续扩展,如 SSE3 和 SSSE3,是由性能需求驱动的,并且 SSSE3 解决了架构弱点。
最终升级是 AVX 和 AVX-512,将向量推向 256 位,然后是 512 位。 然而,AVX-512 证明存在问题,由于功耗和英特尔产品线中的碎片化导致处理器降频。 批评,尤其是来自 Linus Torvalds 的批评,最终导致英特尔将其禁用。 AMD 最初抵制,后来使用“双泵”技术有效地实现了 AVX-512,现在正在推进其自身的进步。
这段历史揭示了向后兼容性、市场需求和工程限制之间的持续紧张关系,塑造了 x86 向量处理的演变。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
x86 SIMD 的演变:从 SSE 到 AVX-512 (bgslabs.org)
15 分,by todsacerdoti 2 小时前 | 隐藏 | 过去 | 收藏 | 2 评论 帮助
jiggawatts 16 分钟前 [–]
AI 博客垃圾信息。回复
anematode 9 分钟前 | 父评论 [–]
不幸;我希望得到一些实际的见解。与此同时,跳到随机章节,明显存在错误的陈述,例如:> 这些指令 [pabsb, pabsw, ...] 在不改变 Core 微架构的情况下被添加。它们主要是基于微代码/解码器的补充。
叹息...回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
科罗拉多州立法者再次就在线年龄验证展开辩论,但焦点已从*是否*应该保护儿童上网转移到*如何*保护以及拟议的方法是否有效。最近的法案,如当前的参议院法案26-051,避免直接监管网站,而是将目标对准操作系统提供商(如苹果和谷歌)和应用商店。 SB 26-051将要求这些提供商收集年龄信息并为应用开发者生成“年龄段信号”,开发者随后将被要求使用该信号。 之前的立法尝试因第一修正案问题、可行性问题和隐私风险而失败——包括担心为了访问合法内容而需要提供敏感身份证明。 2025年的否决权集中在广泛平台指令的复杂性上。 这种新方法旨在通过利用现有的集中式移动生态系统来实现实用性,承认监管开放网络具有困难。 然而,批评者指出,通过网络浏览器和其他设备进行的访问可以绕过这些移动限制。这场辩论凸显了保护儿童与可能重塑数字身份系统之间的紧张关系,选项范围从普遍身份验证到加强家长控制。 该法案的成功取决于驾驭这些担忧,并在不侵犯权利的情况下证明有意义的保护。
科罗拉多州正在将网站的年龄验证方式从各个网站负责转向操作系统层面。这一举措在Hacker News上讨论,一些人认为这可能是一种更注重隐私的方法——在设备本地验证年龄,而无需广泛共享身份信息。
然而,人们也担心权力会集中在主要的操作系统供应商(如苹果和谷歌)手中,并可能创建一个对身份进行集中控制的节点。一些评论员担心这反映了过去具有专制倾向的“可信计算”倡议。
虽然承认当前的年龄验证方法(如上传身份证)存在问题,但也有人表达了对政府日益干预软件功能和限制通用计算的更广泛担忧。Chrome 已经拥有类似的系统,即数字凭证 API,暗示着未来互联网访问可能会越来越多地受到商业操作系统利用 DRM 和证明机制控制。