客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。本网站所需的部分内容无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置所致。请检查您的连接、禁用任何广告拦截器,或尝试使用其他浏览器。
每日HackerNews RSS
谷歌首席执行官登台演讲时,约200名斯坦福大学学生中途离场。 Around 200 Stanford students walk out as Google CEO takes stage
3 小时前
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
约 200 名斯坦福学生在谷歌 CEO 登台时离场抗议 (sfgate.com)
45 分,由 pera 发布于 59 分钟前 | 隐藏 | 过往 | 收藏 | 2 条评论
帮助
nubinetwork 42 分钟前 | 下一条 [–]
重复链接:https://news.ycombinator.com/item?id=48533756
回复
anon291 6 分钟前 | 上一条 [–]
桑达尔·皮查伊是犹太人和穆斯林在圣地争斗的原因。这真是顶级的思维。
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
克劳德公司 Claude Corps
3 小时前
Anthropic 已启动“Claude Corps”项目,这是一项耗资 1.5 亿美元的国家级奖学金计划,旨在弥合人工智能发展与社会影响之间的差距。该项目将选拔 1,000 名处于职业生涯早期的专业人士,为他们提供为期一年的全职奖学金,派驻到美国各地的非营利组织,帮助这些机构整合人工智能以更好地服务社区。 该项目与 CodePath 和 Social Finance 合作,为入选者提供强化培训、8.5 万美元的薪酬以及全面的职业支持。入选者将帮助接收机构(包括食品银行、退伍军人支持团体及环保非营利组织等)实现工作流程自动化、分析数据并扩大其社会影响力。 除了即时的运营改进外,该倡议还旨在构建一个可扩展的模式,以应对人工智能带来的经济变革。通过为未来的劳动力和社会部门配备先进的 AI 能力,Anthropic 希望确保变革性技术带来的红利能够得到广泛分配。首批入选者的申请现已开放,后续批次计划于 2027 年全年陆续推出。Anthropic 计划将该项目的基础设施开源,以鼓励全球范围内的复制与推广。
这篇 Hacker News 帖子讨论了 Anthropic 推出的“Claude Corps”计划,该计划旨在派遣工程师到各组织内部,以推动 AI 的集成。
评论者对此持怀疑态度,质疑该公司的动机以及这一项目的“传教士”性质。许多人认为这是一项战略举措,旨在将非营利组织和年轻人才“套牢”在 Anthropic 的生态系统中,类似于 Adobe 等公司过去通过培养早期使用习惯来建立依赖的做法。
讨论还触及了 AI 公司更广泛的讽刺之处:尽管他们将 AI 营销为提高人类生产力的工具,但同时又在游说政府制定监管框架,以“防止灾难性危害”为借口限制模型的部署。参与者批评了该行业采用军事化术语(如“前沿部署工程师”和“作战室”)来描述软件开发的行为。总体而言,舆论大多持冷嘲热讽的态度,用户将该项目视为一种激进的销售策略,旨在取代传统的软件工程角色,同时锁定长期客户。
研究人员最近发现 RSA 和 DSA 密钥生成中存在一个漏洞,被称为“短袖”(short-sleeve)密钥,其特征是大量比特位被错误地偏向于零。这个结构性缺陷源于旧版本 CompleteFTP 软件(2016-2023 年)中的一个错误,使得利用定制的基于多项式的密码分析技术可以快速分解这些密钥。
研究人员将大整数的“部分”(limbs)视为多项式的系数,从而将困难的整数分解问题转化为了更容易的多项式分解问题。他们在实际环境中识别出了两种弱密钥模式:一种与已知的 CompleteFTP 错误有关,另一种则原因不明。
调查显示,CompleteFTP 的问题源于密钥生成代码中的数据类型不匹配,这实际上导致部分随机位生成失效。虽然易受攻击的主机数量已有所下降,但许多多年前生成密钥的用户仍然面临风险。EnterpriseDT 此后发布了用于检测和修复这些密钥的工具。这项研究凸显了独立实现方式在类似环节出现故障的危险性,并展示了分析此类漏洞如何能够衍生出更强大、更通用的密码分析工具。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
使用多项式分解“短密钥”RSA (trailofbits.com)
17 点 由 ledoge 1 小时前发布 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
经过三年的研发,《游戏引擎白皮书:指挥官基恩》(Game Engine White Papers: Commander Keen)正式发布,以此向这款诞生于1990年的经典游戏致敬,距今已超过35年。
这本214页的全彩书籍深入探讨了九十年代初期游戏开发所面临的技术挑战。内容涵盖了该时代的核心议题,包括MS-DOS硬件(80286处理器、EGA显卡及声卡)、资源创建,以及该游戏引擎和CGA版本的开发历程。
作者将此项目描述为一次怀旧的C语言与汇编语言编程之旅,为读者提供了审视早期PC游戏限制与创新的真实视角。该书提供两种版本:亚马逊印刷版及免费的高清PDF版。此外,源代码及勘误追踪系统已在GitHub上公开,旨在促进透明度与社区参与。
对不起。
Typst 0.15.0 对语言和编译器进行了重大改进,重点提升了通用性和标准合规性。
**主要亮点:**
* **可变字体:** 原生支持可变字体,并可自动配置字轴(字重、拉伸等)。
* **HTML 与导出:** 增强了 HTML 输出功能,支持使用 MathML 以实现无障碍公式显示,并新增了用于多文件项目导出的实验性“打包”支持。
* **内省与布局:** 新增 `within` 选择器以简化内省操作,引入用于主题分隔的分割元素,并改进了布局收敛诊断。
* **打印:** 增加了对专业胶印专色(spot colors)的支持,以及多标准 PDF 输出目标。
* **易用性:** 新增 `file path` 类型,改进了 `typst eval` 命令行工具,并修复了长期存在的列表布局错误。
**重要迁移说明:**
本次更新包含破坏性变更,移除了此前已废弃的功能和函数(例如 `path`、`pattern` 以及多种 `.decode` 方法)。HTML 导出逻辑经过优化,改变了 `box` 和 `block` 元素与段落的交互方式。Windows 用户现在必须使用正斜杠(/)来表示路径。Typst 0.15 还更新了默认数学字体的手写体字形,并对部分函数的验证规则进行了严格化。用户请查阅官方**迁移指南**,获取更新现有项目的详细说明。
Typst 0.15.0 的发布在 Hacker News 上引发了广泛好评,用户纷纷称赞其作为 LaTeX 的替代方案,在文档排版方面表现得既快速、可编程又具有现代感。
社区讨论的主要要点包括:
* **性能与实用性**:用户一致称赞 Typst 极快的编译速度、出色的错误提示,以及通过编程生成专业级 PDF 的能力。它已成为自动化文档生成的首选工具,应用范围涵盖从发票到复杂书籍合集的制作。
* **工作流集成**:Typst 常与 Pandoc 配合使用,将 Markdown 或 Org-mode 文件转换为精美的 PDF 和 EPUB。许多用户非常认可通过 VS Code 插件提供的实时预览功能。
* **关键更新**:0.15 版本备受关注,主要归功于其对多重参考文献的支持,以及针对数学公式的 HTML/MathML 导出功能的改进。
* **批评与比较**:尽管大多数用户认为它在自动化方面更具优势,但也有人指出其语法(特别是 `$` 和 `#` 的使用)需要一定的适应过程。另一些用户则提到了 Mogan(TeXmacs 的一个分支),认为其更适合追求集成化、所见即所得编辑体验的用户。
总的来说,Typst 被认为是一款高效且对开发者友好的文档排版利器。
Tolgee 的平台稳健且可靠,但其缓慢且正式的发布周期阻碍了实验和功能的快速迭代。为了解决这个问题,团队引入了 **Tolgee Apps**,这是一个插件系统,允许开发者在不修改核心代码库的情况下扩展平台功能。
该架构采用**“嵌入式 iframe 应用”模型**,插件在沙盒 iframe 中运行。关键设计决策包括:
* **无内置存储:** 插件托管自身数据,避免了复杂的平台端数据库管理。
* **外部运行时:** 插件在开发者自己的基础设施上运行,消除了 Tolgee 管理任意代码的安全性与计算开销的需求。
* **Iframe 隔离:** 通过避免共享 JavaScript 执行,保护平台免受 XSS 及其他跨源漏洞的影响。
插件通过 JSON 清单定义,并使用安全的 JWT 握手与 Tolgee 进行通信。一个突出的功能是**“装饰器模式”**,它允许应用根据实时外部数据,在特定的翻译键上注入动态 UI 元素(如徽章或警告)。
Tolgee Apps 作为利用 AI 快速开发的验证性概念(PoC),提供了一种灵活、安全且对开发者友好的方式,在保持核心稳定性的同时实现了平台的扩展。
抱歉。
**fata** 是一个以移动端为先、基于科学方法的学习平台,旨在帮助开发者夯实技术基础。虽然人工智能可以生成代码,但 fata 能够培养开发者所需的工程专业知识,从而有效地引导 AI 代理完成包括前端、后端和生产级架构在内的全栈开发工作。
该平台提供小而精的交互式课程,涵盖 Python (SOLID)、React、Rust 和 TypeScript 等语言与框架,能完美契合忙碌的学习日程。为了实现持续成长,fata 利用间隔重复技术和支持离线使用的移动应用,确保学习效果长久留存。
fata 提供三个不同层级:
* **Core(核心版):** 面向初级到中级学习者的课程,提供进度追踪和社区挑战。
* **Pro(专业版):** 针对精通技术的进阶路径和以职业为导向的培训。
* **Organization(企业版):** 为工程团队提供追踪进度、构建自定义评估以及营造卓越技术文化的工具。
无论你是希望跨越从原型开发到生产环境鸿沟的开发者,还是致力于推动团队职业成长的技术主管,fata 都能为你提供所需的架构,将日常习惯转化为职业生涯的核心竞争力。立即通过 App Store、Google Play 或直接在浏览器中免费开始学习。
开发者 Djoumé 推出了 **Fata** (fata.dev),这是一个旨在对抗因过度依赖 AI 编码代理而导致的“技能退化”的平台。Fata 通过每日间隔重复训练,帮助开发者保持在 Rust、React 和系统架构等领域的技术深度。
该应用构建为基于 Capacitor、RxDB 和 Firebase 的离线优先移动体验。虽然内容生成过程涉及数千次大语言模型调用,但开发者强调,每一段代码示例都经过了严格的编译、代码检查、单元测试和最终人工审核,以确保质量。
在随后的 Hacker News 讨论中,社区就 AI 时代是否有必要维持基础编程技能进行了辩论。用户对该产品的反馈褒贬不一;一些用户质疑该工具的必要性,另一些则就营销文案提供了建设性建议,指出网站语言在“该工具是教导用户”还是“自身作为代理”这一点上表述不清。Djoumé 对这些反馈表示认可,并表示有兴趣优化平台的信息传达,以更准确地体现其作为培训工具而非自动化代理的定位。
TimescaleDB 通过其“hypercore”引擎实现了高达 98% 的时序数据压缩率。这是一种混合行列式技术,与 PostgreSQL 通用的 TOAST 机制有着显著区别。TOAST 旨在管理超大的单个数值,而 hypercore 则通过增量编码(delta-of-delta)、XOR 和游程编码(run-length encoding)等专用算法在行间进行优化。 数据首先以基于行的分块方式存储以实现快速摄入,随后自动转换为压缩的列式批次。此过程的关键在于两个配置参数: * **`segmentby`**:对共享值(例如 `device_id`)进行分组,允许引擎在查询时跳过无关的数据批次。 * **`orderby`**:对批次内的数据进行排序(通常按时间),从而最大限度地提高基于增量的压缩效率。 这种方法通过减少 I/O 显著降低了存储成本并提升了分析查询的性能,因为引擎仅提取必要的列,并利用元数据跳过整个批次。 为了达到最佳效果,用户应确保每个分段至少包含 100 行数据。在配置得当的情况下,TimescaleDB 可以实现 10 到 100 倍的压缩率,将庞大且查询缓慢的数据集转化为高效、高性能的存储。这使其成为需要长期保留数据的物联网、金融和监控系统的理想架构。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
TimescaleDB 是如何压缩时间序列数据的 (roszigit.com)
16 分,lkanwoqwp 发布于 30 分钟前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
本文详细介绍了如何创建一个能够在不到一秒内启动的极简、单进程 Linux 系统。通过剥离操作系统的标准开销,作者展示了如何绕过传统的初始化流程,改用一个充当 `init` 进程的自定义静态链接 C 程序。
该项目包含三个主要部分:
1. **自定义 Init**:一个极简的 C 程序,用于挂载 `devtmpfs`、执行基本任务并处理电源管理。
2. **高效启动**:用精简的单文件归档替代庞大的 `initrd`,并利用 QEMU/KVM 进行快速迭代。
3. **内核优化**:使用 `make tinyconfig` 构建自定义 Linux 内核,剔除不必要的驱动程序和功能,将内核体积从 16MB 压缩至 1–2MB。
最后,作者通过创建“统一内核”镜像(使用 `ukify`),将引导加载程序、内核和初始化镜像整合到支持 UEFI 的 U 盘中,成功将该系统部署到了物理硬件上。尽管配置过程充满挑战,但这种方法显著减少了攻击面并缩短了启动时间,是深入理解内核初始化及系统启动顺序的有效实践。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
Boot Naked Linux (zoic.org)
8 分,由 abnercoimbre 在 1 小时前发布 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系
搜索:
自 2026 年 6 月 15 日欧洲中部夏令时间上午 8:00 起,服务商基础设施内的所有新订单及云实例调整规格操作将适用新的定价。在此截止日期前已下的现有订单在交付时仍维持原价格。 此次更新对包括法尔肯施泰因、赫尔辛基、纽伦堡和美国在内的多个地点的专用服务器进行了全面的价格调整。此外,全球所有区域(包括德国、芬兰、美国和新加坡)的云服务器实例价格也发生了重大变动。 尽管新的标准档位即刻生效,但服务商仍针对特定服务器型号提供“限量”(LTD)定价档位,该档位仍受硬件供应情况及采购成本的影响。建议客户查阅提供的表格以获取各型号的具体定价,并可考虑通过专用服务器竞拍获取旧款硬件的优惠。以上列出的所有价格均不含增值税。
Hetzner 已对其新实例和重新调整规模的实例大幅涨价,部分服务涨幅超过 200%。用户和评论者认为,这一转变主要归因于当前硬件(特别是内存和硬盘)的短缺,而这种短缺是由人工智能行业的高涨需求所驱动的。
许多讨论参与者将此次涨价视为更广泛的“市场冲击”的征兆。他们指出,芯片制造商对投资新产能持谨慎态度,因为这需要数年时间和数十亿美元的投入,且担心当前的人工智能热潮可能只是暂时的泡沫。因此,大宗硬件变得稀缺且昂贵。
该讨论帖强调了开发者之间日益紧张的关系:尽管 Hetzner 历来以高性价比著称,但此次涨价削弱了这一优势。虽然一些用户建议转向 OVH 等替代方案,或使用翻新的企业级设备进行自托管,但也有人警告称,随着超大规模云服务商将成本转嫁给客户,整个行业不可避免地会出现类似的涨价。讨论还涉及了人工智能对硬件可及性的长期影响、当前云定价模式的可持续性,以及对托管服务日益严格的 KYC/身份验证要求所带来的挫败感等更广泛的担忧。