关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2025 Google LLC
每日HackerNews RSS
一则 Hacker News 帖子突出显示了 Joe Armstrong 在 2016 年对 Alan Kay 的视频访谈。 这次讨论引发了关于 Kay 对编程语言和并发模型的看法评论。
一位评论员指出之前关于这次访谈的 HN 讨论,并指出讽刺的是,Erlang 的消息传递模型可能*更*符合 Kay 的理想,而不是 Smalltalk 的后续版本,尽管 Armstrong 承认他在不知 Kay 或 Hewitt 的工作的情况下开发了 Erlang——而是受到 Prolog 和 CSP 的影响。
另一位评论员分享了 Kay 关于 John McCarthy 将计算视为一种实用工具的愿景的引言,可以通过“建议者”代理访问,强调需要一种更直观的方式来与计算机交互,让人想起现代 CLI 代理。 该帖子链接到 YouTube 视频和之前关于同一主题的 Hacker News 帖子。
狒狒:具有自动演化和无标签二进制编解码器的建模数据
Baboon: Data Modeling with Automatic Evolutions and tagless binary codecs
4 小时前
狒狒是一种数据建模语言(DML)和编译器,专注于创建健壮且可演化的数据模式。它采用声明式方法,为JSON和自定义二进制格式(UEBA)生成代码(目前为C#和Scala),并自动推导编解码器。
主要特性包括基于集合的继承、命名空间、集合和基本类型。编译器设计为多阶段DAG转换,以实现可维护性,并优先进行代码去重以减小二进制文件的大小。
虽然功能强大,但狒狒目前存在一些限制:名义继承基于特征(trait),泛型支持仅限于内置集合,并且不支持诸如注释和新类型等功能(但未来改进的可能性已记录在案)。
用户负责处理“外部类型”(非狒狒定义的类型)并确保正确的编解码器连接。该项目使用mudyla进行构建编排,并提供用于格式化、构建、测试和创建分发包的命令。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Baboon: 具有自动演化和无标签二进制编解码器的数据建模 (github.com/7mind)
7 分,pshirshov 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
SubiculumCode 11 分钟前 [–]
我不明白这是什么。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
欧盟提出的“聊天控制”提案,正式名称为打击儿童性虐待法规,尽管面临公众和政府的强烈反对,仍在悄然推进。最初旨在扫描私人消息以查找儿童性虐待内容,但该计划因隐私问题和对普遍监控的担忧而遭到抵制。 一个修改后的版本“聊天控制2.0”取消了强制扫描,但仍然鼓励平台进行“自愿”的大规模扫描,并引入强制年龄验证系统——实际上禁止了匿名通信。批评人士,包括网络安全学者,警告说,人工智能驱动的“诱导”检测不可靠,会导致误报和广泛监控。 人们还担心该提案会削弱加密,可能产生可被恶意行为者利用的漏洞,并且可能将监控范围扩展到欧盟境外。反对者认为,大规模监控对于打击儿童剥削无效,并侵犯了基本权利,主张在司法监督下进行有针对性的监控,并保留加密。该提案存在“功能蔓延”的风险,即为儿童保护而设计的工具被重新用于更广泛的、潜在的压制性监控——这种模式在其他国家已经出现。欧盟即将进行最终投票,引发了对永久监控基础设施的担忧。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
欧洲对隐私的新战争 (unherd.com)
29 分,joecobb 发表于 53 分钟前 | 隐藏 | 过去的 | 收藏 | 3 条评论
hollow-moe 发表于 3 分钟前 | 下一个 [–]
他们会利用圣诞假期,在人们与家人团聚、不会注意到的时候通过这项法案。回复
j00m 发表于 12 分钟前 | 上一个 | 下一个 [–]
> 我们重视您的隐私
> UnHerd 和我们的 5403 个技术合作伙伴要求您同意使用 Cookie 在您的设备上存储/访问和处理个人数据。
哦,好的。回复
wg0 发表于 16 分钟前 | 上一个 [–]
欧盟的这些运营商官僚机构将因其不必要的过度立法而分裂欧盟,而成员国法西斯极左和极右势力会希望退出欧盟。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## “自力更生”神话的塑造
“自力更生”的概念并非一直以来都是自豪的来源——历史上,社会结构偏爱贵族和精神权威。 价值观念的转变经历了两次革命。 美国革命挑战了精英出身,而19世纪的工业化则将财富提升为衡量成功的标准。
安德鲁·杰克逊成为了这个新理想的典范。 尽管受益于遗产和人脉等优势,但精心构建的叙事将他描绘成一个从逆境中崛起的边疆英雄。 故事讲述者,尤其是在1828年的竞选期间,强调了他的韧性,并淡化了他的特权,与既定的精英阶层形成对比。
最初,“自力更生”是一个有争议的术语,既被用来赞扬,也用来谴责。 然而,它越来越成为一种强大的政治工具,从道德判断转变为对担任公职资格的认证。 到了19世纪末,随着工业财富的兴起,“自力更生”的神话也扩展到包括阿斯托等富有的巨头,尽管最初它庆祝的是公共服务,而不是单纯的财富。 因此,“自力更生”个人的故事是一个构建的叙事,与雄心、政治权力和美国成功定义的演变息息相关。
## PostHog 安全事件总结
11月24日,PostHog 经历了一次重大的安全漏洞,涉及恶意软件包发布到 npm。一种自我复制的蠕虫,Shai-Hulud 2.0,被用于破坏 Javascript SDK(posthog-node、posthog-js 等 – 完整列表见原始报告)。该蠕虫利用 `preinstall` 脚本扫描并窃取凭据,然后使用这些凭据进一步传播攻击。
PostHog 在 UTC 时间上午 9:30 之前识别并删除了恶意软件包,并开始撤销受损的凭据。攻击源于通过恶意拉取请求针对工作流文件(auto-assign-reviewers.yaml)获取的被盗 GitHub 个人访问令牌 (PAT),该文件用于自动分配审查者。对 GitHub `pull_request_target` 触发器的误解允许攻击者在受信任的 CI 环境中执行任意代码。
PostHog 已经采取措施减轻损害,包括收紧发布工作流程、加强 PR 审查流程、切换到 pnpm 10 以及改进密钥管理。他们强调固定依赖项到已知良好版本以及利用包管理器中的 `minimumReleaseAge` 等功能的重要性。此事件凸显了 CI/CD 安全的复杂性以及在整个软件供应链中实施健全安全实践的必要性。
## PostHog “沙伊-胡鲁德”攻击事件总结
一则Hacker News讨论围绕PostHog详细的11月24日安全事件的总结,该事件被命名为“沙伊-胡鲁德”攻击。攻击涉及一个恶意pull request,利用工作流程窃取了一个具有广泛仓库写入权限的GitHub个人访问令牌(PAT)。
攻击者修改了工作流程中的一个脚本,将密钥泄露到受控的webhook。PR被打开、执行和关闭都在一分钟内完成。虽然一个静态分析工具标记了潜在的可利用的工作流程,但它被驳回为误报。
评论者赞扬了PostHog的透明度,但质疑是否可以分析原始工作流程以改进检测。一些用户也批评了PostHog的网站设计,指出在不同浏览器和操作系统上存在可用性问题。这次讨论强调了自动运行来自非贡献者的pull request的工作流程的风险,以及健全安全措施的重要性。
## Nano PDF:AI驱动的PDF编辑工具
Nano PDF是一个命令行工具,允许你使用自然语言提示编辑PDF幻灯片,利用Google的Gemini 3 Pro图像模型(“Nano Banana”)。它支持快速、无损编辑——通过OCR保留可搜索文本层——并且支持编辑现有页面和添加新的、与你的演示文稿风格匹配的AI生成幻灯片。
主要功能包括:多页编辑,并行处理以提高速度;可配置分辨率(4K/2K/1K)以平衡质量和成本;以及提供风格参考以保持视觉一致性。你可以使用`--use-context`控制上下文使用,并使用`--disable-google-search`禁用Google搜索。
**要求:**付费的Google Gemini API密钥(免费套餐不支持),Python 3.10+,Poppler和Tesseract OCR。
**示例:**
* `nano-pdf edit my_deck.pdf 2 "将标题更改为‘Q3 Results’"`
* `nano-pdf add my_deck.pdf 0 "标题幻灯片,内容为‘Q3 2025 Review’"`
更多细节和安装说明可在项目的GitHub仓库中找到。
## Nano PDF:基于AI的命令行PDF编辑工具
开发者GavCo创建了“Nano PDF”,这是一款利用Google的Gemini 3 Pro Image模型(Nano Banana)通过自然语言提示编辑PDF的命令行工具。该工具将PDF页面转换为图像,使用Gemini根据用户指令进行编辑,然后将修改后的图像重新整合回PDF中。
用户可以编辑现有内容(例如更新图表)或添加新幻灯片,该工具会保留文本层以保证可搜索性。它甚至利用Google搜索向AI提供当前数据。虽然可以用于任何PDF,但它特别适合快速演示文稿编辑。
早期反馈表明,该工具具有自动PDF标注的潜力,并强调每次编辑的成本(Pro模型下为每个图像0.15美元)是一个重要考虑因素。该项目是开源的,并且可在GitHub上找到:[https://github.com/gavrielc/Nano-PDF](https://github.com/gavrielc/Nano-PDF)。
## 费曼技巧:总结 费曼技巧,也称为积分符号下的求导或莱布尼茨积分法则,是一种强大的求积技术,由理查德·费曼推广,尽管其起源于莱布尼茨。它涉及在积分中引入一个参数,关于该参数求导,然后计算由此产生的、通常更简单的积分。费曼尤其受益于此技巧,他从微积分课本中学到它,并发现它使他能够解决其他人使用标准方法难以解决的积分。 核心原理是,如果 *f(x,t)* 及其偏导数是连续的,那么 *f(x,t)* 对 *t* 的积分的导数是 *f(x,t)* 关于 *t* 的偏导数的积分。 虽然没有单一公式来确定 *何时* 应用此技巧,但有几种启发式方法可以提供帮助。这些包括:参数化以简化积分项在求导后的形式,尽可能利用有理函数,在参数化之前清理积分,甚至使用多个参数或级联该技巧本身。 该技术并不总是直接的,并且经常需要创造力和练习。它在大学中没有被广泛教授,使其成为一种比较晦涩但非常有效的工具,用于解决具有挑战性的积分。除了基本应用之外,该技巧还可以扩展到不定积分,与幂级数展开式结合使用,甚至可以用来 *生成* 新的积分。
## 黑客新闻讨论:学习费曼技巧解决积分
最近一篇黑客新闻帖子讨论了一篇解释“费曼技巧”来解决积分的博客(zackyzz.github.io)。这次讨论引发了关于这种技巧是否只是高中教授的“换元积分法”的重新包装的争论。
许多评论者反思了数学教育,抱怨其侧重于记忆公式和应用算法,*而没有*建立真正的直觉。一位用户强调了戴维·贝西斯用文字和图像解释数学*然后再*引入方程的方法。其他人也表达了对更概念理解的渴望,并提到了betterexplained.com等资源。
一个关键的挑战是知道尝试*哪种*换元,因为存在许多可能性。一些人认为这类似于需要练习和直觉的高级数学,可能利用模式匹配,就像编译器优化一样。针对原始博客文章中的一个导数计算,提出了一项更正,后来被原始发帖人承认。最后,该技巧与更高级的技术(如轮廓积分和二重积分)联系起来,突出了其潜在的数学原理。
无访问权限,请联系管理员。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
罕见X光卫星图像,重达4.5吨,完好无损地从太空返回 (empa.ch)
8点 由 giuliomagnifico 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式
搜索:
## Scala 的起源:摘要 Martin Odersky,Scala 编程语言的创建者,在接受 Bill Venners 采访时详细介绍了它的历史。Odersky 对编译器的热情始于 1980 年代,促使他和一位同事通过引导方式构建 Modula-2 编译器——创建用于日益复杂的语言子集的编译器。 一次几乎被 Borland 收购的交易最终未能达成,促使 Odersky 与 Pascal 和 Modula-2 的发明者 Niklaus Wirth 合作研究。 受到 1990 年代 Java 出现的影响,Odersky 与 Phil Wadler 一起开始探索 Java 虚拟机 (JVM) 中的函数式编程概念。 这导致了 Pizza,一种在 JVM 上演示函数式特性的语言,以及后来的 GJ (Generic Java),它 heavily 影响了 Java 5 的泛型。 然而,受到 Java 向后兼容性要求的限制,Odersky 渴望从头开始。 这种雄心最终促成了 Scala 的诞生,Scala 于 2003 年推出,旨在比 Java 更高级和实用,同时保持与 JVM 基础设施的兼容性。 Scala 有意打破 Java 的限制,例如协变数组,以实现更高的类型安全性和灵活性。
## Scala 的旅程:从函数式根源到现状 (Hacker News 讨论)
最近 Hacker News 上进行了一次讨论,回顾了 Scala 编程语言的起源和现状。Scala 由 Martin Odersky 创建,源于将函数式编程的理论严谨性带到 Modula-2 和 Wirth 偏爱的语言(Wirth 是 Odersky 的导师)的实用性中。目标是创造一种“工业级”的函数式语言。
评论者强调了 Scala 作为一种多范式语言的优势,它提供了广泛的工具包,但也有人认为这是一种弱点,导致缺乏专业性。虽然 Scala 最初在 Spark 和 Akka 等项目上很受欢迎,但 Kotlin 在 JVM 上获得了更大的发展势头。
几个因素促成了这种转变,包括 Scala 3 的采用速度缓慢(尽管有了语义版本控制等改进),Spark 继续依赖 Scala 2,以及 Akka 许可的变更。PySpark 在数据科学领域中的兴起以及不断发展的数据处理技术也影响了 Scala 的企业生态系统。尽管面临这些挑战,许多开发者仍然欣赏 Scala 的特性,如 case 类和模式匹配,并且承认它对 Kotlin 等语言的影响。
在艰难的 graduate school 重新申请过程中,作者面临着巨大的怀疑,这源于不完美的学术记录和竞争激烈的申请者群体。尽管多次受挫,几乎失去希望,一位朋友却始终提醒他:“只要有一个成功就好。” 起初持怀疑态度,作者最终还是收到了一所深刻改变了他生活的项目的录取通知。这段经历揭示了一个适用于任何高风险追求的强大道理——求职、找房,甚至寻找人生伴侣。 成功不需要所有人的认可;它只需要*一个*积极的结果,*一个*合适的选择。认识到这一点可以在情绪耗竭的过程中带来极大的平静,将注意力从潜在的拒绝转移到那个至关重要的“是”的可能性上。最终,那一个成功才是真正重要的。
一场由一篇博文(“只要有一个人努力”)引发的 Hacker News 讨论,围绕着满足于“足够好”与继续寻找更好机会的困境。最初的文章提出了一个问题:当被提供一份有重大缺陷的工作、房子或项目时,该怎么办?
评论者们争论着是接受不理想的选择,还是坚持寻找,承认沿途必然会遇到拒绝。 许多回复将讨论与幂律分布(链接到 Veritasium 视频)以及在竞争激烈的环境中可能浪费精力等概念联系起来。
一个关键点是高等教育格局的变化,特别是关于研究生学位在保证职业成功方面的价值,以及积累债务的风险。 讨论还涉及了赌徒谬误与大数定律在重复尝试中的区别。