Home 零对冲(ZeroHedge)每日HackerNews

每日HackerNews RSS

全日本 9,300 个火车站,按开业年份(1872–2026)的动态展示 All 9,300 Japanese train station, animated by the year it opened (1872–2026) 3 小时前

请启用 JavaScript 和 cookies 以继续。

最近一篇 Hacker News 贴文分享了一项可视化项目,将 1872 年至 2026 年间日本全部 9,300 个火车站的建成过程进行了按时间顺序的动态演示。 社区对此反应不一。一些用户称赞了现代数据可视化工具的易用性,感叹如今此类项目的制作效率之高;但也有人指出了浏览器崩溃和历史状态错误等技术故障。 讨论很快衍生出许多相关话题。评论者提出了诸多改进建议,例如增加缩放功能、站点详细数据以及站点关闭标识等交互特性。其他人则探讨了日本发达铁路基础设施的文化意义,并将其与全球交通趋势进行了对比。甚至有一位用户分享了关于偏远车站“峠下”的惊悚轶事,称其诡异的氛围适合作为恐怖片的场景。总的来说,该讨论串突显了科技界对日本交通系统经久不衰的浓厚兴趣。
查看详情
从瑞士铁路公司购买火车、桥梁或轨道。 Buy a train, bridge or tracks from the Swiss Railway 3 小时前

请提供您想要翻译的内容。

```Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 购买瑞士联邦铁路(SBB)的火车、桥梁或轨道 (sbbresale.ch) 12 分,由 kisamoto 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论 帮助 mplanchard 1 分钟前 | 下一条 [–] 你可以付费让美铁(Amtrak)运送你的火车车厢[0],所以你只需要想办法把车厢从瑞士运到美国,然后你就可以真正以这种拉风的方式四处旅行了。 [0]: https://www.amtrak.com/privately-owned-rail-cars 回复 garyfirestorm 3 分钟前 | 上一条 [–] 他们提供国际运输吗? 回复 指导方针 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:```
查看详情
Show HN: 用于查看 Claude Code 配额的 macOS 菜单栏仪表盘 Show HN: macOS menu bar gauges for your Claude Code quota 4 小时前

这款 macOS 的 SwiftBar 插件可在菜单栏中实时监控您的 Claude Code 使用配额。 **主要功能:** * **可视化进度条:** 根据 5 小时窗口的使用情况,为每个账户显示颜色编码进度条(绿/橙/红)。 * **状态指示器:** 当使用窗口耗尽或达到每周上限时,显示重置倒计时。 * **详细视图:** 下拉菜单提供全面的使用统计信息,包括各模型的限制和重置时间。 * **自动发现:** 自动检测 Claude Code 账户,并提供置顶、重命名或隐藏选项。 * **安全轻量:** 直接从 macOS 钥匙串读取 OAuth 令牌(只读);不使用任何第三方服务、密码或网页抓取。 **安装:** 在终端运行以下命令(需要 Homebrew): `curl -fsSL https://raw.githubusercontent.com/grzegorz-raczek-unit8/claude-quota/main/install.sh | bash` **注意事项:** * 每 5 分钟更新一次。 * 首次使用时需要授予钥匙串访问权限。 * 由于它利用了未公开的内部 API,功能可能会受到 Claude Code 未来更新的影响。 * 如果账户显示警告图标,只需运行一次 `claude` CLI 命令即可刷新令牌。

一个名为“Show HN”的新项目提供了一个 macOS 菜单栏小组件,用于追踪 Claude Code 的配额使用情况。该工具解决了开发者普遍面临的一个困扰:Claude Code 本身不显示剩余使用限额,导致任务进行到一半时服务会意外中断。 讨论反映了两个主要观点: * **用户体验:** 开发者希望能够直观地查看配额限制,以避免提示词被意外截断。此外,关于“自动压缩”上下文功能也存在争议——一些用户认为 100 万 token 的窗口既不必要也存在问题,他们更倾向于手动管理上下文,以优化性能和成本。 * **提供商视角:** 评论者推测 Anthropic 可能是有意模糊这些指标,以防止用户“钻空子”利用剩余额度,或以此促使用户升级到更高层级的服务。 总的来说,该讨论突显出开发者对 AI 编程工具中更高透明度及自主上下文管理需求的日益增长。
查看详情
斯坦福大学 2026 年“为国防而黑客”课程 —— 经验教训展示 Hacking for Defense Stanford 2026 – Lessons Learned Presentations 4 小时前

斯坦福大学的“国防黑客”(Hacking for Defense,简称 H4D)课程近日结束了最新一期项目。42 名学生组成的九支团队,针对来自海军、空军和美国国家航空航天局(NASA)等机构的复杂国家安全挑战展开了研究。学生们运用“精益创新”方法,走出课堂理论,进行了超过 1,100 次利益相关者访谈,并开发出人工智能驱动的最小可行性产品(MVP)。 该项目强调“棘手问题”,即那些需要应对国防采购复杂性的、模糊且多层面的挑战。与传统的演示日不同,团队此次展示的是他们的“经验教训”,详细阐述了他们历时 10 周的探索过程,并坦言最初的假设往往是错误的。 人工智能在今年发挥了重要作用,通过 Claude、Replit 和 Perplexity 等工具实现了快速原型设计。然而,指导老师指出了一项新挑战:由于人工智能使学生能够迅速构建出精致的产品,团队有时会过分关注技术输出而忽略了深入的客户需求发掘。未来,该课程将重点强调在快速开发的同时,进行严格的假设验证。 作为如今已具备全球影响力的国家安全孵化器,H4D 继续架起学术界与国防领域之间的桥梁,在培养下一代创新者以解决关键任务需求的同时,促进了国防初创企业的发展。

Hacker News | 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 | 登录 Hacking for Defense 斯坦福 2026 – 经验教训展示 (steveblank.com) 3 分 | sblank 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:
查看详情
通过路径遍历实现 Notepad++ 零点击远程代码执行 (CVE-2026-52884) Notepad++ Zero-Click RCE via Path Traversal (CVE-2026-52884) 4 小时前

**漏洞摘要:Notepad++ v8.9.6.1 任意代码执行** Notepad++ v8.9.6.1 存在任意代码执行漏洞(CVE-2026-48800 的绕过),原因在于对 `shortcuts.xml` 中的命令路径验证不当。 **根本原因:** 旨在将命令执行限制在受信任文件夹(如 `C:\Windows\System32\`)内的 `isInTrustedDirectory()` 函数,在验证前未对路径进行规范化处理。由于其仅使用基于前缀的简单检查,攻击者可以使用路径遍历序列(如 `..\..\`)来绕过安全过滤器。此外,应用程序将 `cmd.exe` 和 `powershell.exe` 等本身具有危险性的二进制文件视为“受信任”,允许在未经用户确认的情况下将其作为任意命令的启动向量。 **影响:** 攻击者可以通过修改 `shortcuts.xml` 配置文件静默执行任意代码。这可以通过篡改本地配置、利用带有 `-settingsDir` 参数的恶意 `.lnk` 文件或云同步中毒来实现。该漏洞的 CVSS 评分为 7.8(高危)。 **建议修复:** 开发人员必须使用 `PathCanonicalize()` 或 `GetFullPathNameW()` 对所有路径进行规范化处理,以在执行针对受信任目录的前缀验证之前解析遍历序列。

```Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Notepad++ 零点击远程代码执行漏洞(路径遍历,CVE-2026-52884)(github.com/notepad-plus-plus) 10 分,发布者:ringzeropirate,2 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论 帮助 LiamPowell 1 分钟前 | 下一条 [–] 楼主,我猜你的评论被标记是因为明显使用了大模型(LLM)。 回复 bflesch 2 分钟前 | 上一条 | 下一条 [–] 这种漏洞居然还能漏掉,真是令人悲哀。很多人在编写验证代码时,甚至无法想到最直观的边界情况。 在我看来,这就像那些玩了一辈子乐高的人,却从未脱离过说明书步骤,也从未尝试过“跳出框架”去构建任何东西。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系 搜索: ```
查看详情
磁电天线有望改变水下机器人的通信方式 Magnetoelectric antennas could transform how underwater robots talk 5 小时前

水下机器人历来在通信方面面临挑战,因为无线电波在盐水中会衰减,而声学系统又易受噪声和干扰影响。佛罗里达大学的研究人员开发出了一款名为“BlueME”的开创性天线系统,其灵感源自医疗植入技术。 通过借鉴信号在人体(本质上是盐水)中的传播规律,团队研制出了一种磁电(ME)天线。与传统电天线不同,BlueME 使用了一组紧凑的磁致伸缩和压电材料,这些材料在浸没于水中时效率更高。 该系统在极低频率(35–36 kHz)下运行,在盐水中实现了超过730米的可靠数据传输,且功耗低于10瓦。尽管其数据传输速率适中,但该技术提供了一种稳定且长距离的链路,能够克服障碍物和浑浊度的影响。这一创新实现了水下自主航行器的实时自主性,使其无需浮出水面即可进行任务调整和协调。团队认为这是管理水下探索的一种强大新方式的开端,未来的应用范围涵盖从海底测绘到机队导航等多个领域。

```Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 磁电天线可能改变水下机器人的通信方式 (newatlas.com) 7 点,由 breve 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论 | 帮助 gus_massa 10 分钟前 | 下一条 [–] 我还在想这怎么可能行得通,直到看到: 其结果是一种在极低频率(约 35–36 kHz)下工作的天线,同时比在该频率下工作的传统电天线要紧凑得多。 他们使用的是超低频。 回复 cyanydeez 11 分钟前 | 上一条 [–] 你可能会认为像乌克兰正在做的那样使用光纤在一定程度上是可行的。 回复 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系 搜索: ```
查看详情
欧洲对美国的舆论好感度降至历史最低点。 European sentiments towards the US hit an all-time low 6 小时前

请启用 JavaScript 和 Cookie 以继续。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 欧洲对美国的看法跌至历史最低点 (ecfr.eu) 29 积分,由 marcyb5st 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论 | 帮助 musikele 11 分钟前 | 下一条 [–] 说到自卫:在“愿意自卫”和“实际上有能力自卫”之间存在巨大的鸿沟 回复 lyu07282 13 分钟前 | 上一条 | 下一条 [–] 大西洋主义者的民意调查,与其关注那些证实了建制派立场的问题,不如去看看他们根本没问哪些问题,这可能更有意思。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:
查看详情
将 React Compiler 移植到 Rust Port React Compiler to Rust 6 小时前

为了处理此前会导致反序列化失败的未建模 Babel 语句类型,AST 现在新增了一个 `Unknown(UnknownStatement)` 变体。这使得系统能够按原样保留未建模的语法,而非直接崩溃,从而与 TypeScript 的行为保持一致。 主要技术改进包括: * **稳健的反序列化:** 手写的 `serde` 实现通过 `known_statements!` 宏分发已建模的标签,确保畸形的已建模节点能触发精确的错误,而只有真正未知的标签才会回退到 `Unknown` 变体。 * **完整性与安全性:** 系统通过一个拒绝 `type` 修改的范围限定修改器(scoped mutator),防止原始节点与位置辅助器之间出现不同步。为适应这一特定的 `Statement` 异常,修订了“无捕获所有(no-catch-all)”策略。 * **代码生成判别:** 通过显式判别确保表达式和模式节点得到正确处理,防止了因将表达式节点误认为原始语句而导致的“静默孤儿(silent orphan)”回归问题。 * **性能:** 通过在类型化解析前为每个语句具体化一个 `serde_json::Value`,系统在保持现有渐进性能的同时,提高了错误的粒度。 这些更改已通过详尽的单元测试和集成测试验证,确保与 Babel 处理未建模语法的方式保持一致。

Hacker News | 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 | 登录 将 React 编译器移植到 Rust (github.com/react) 16 点,由 boudra 发布于 39 分钟前 | 隐藏 | 过往 | 收藏 | 4 条评论 void 更新于 0 分钟前 | 下一条 [–] React 编译器目前是用什么语言编写的? 回复 willsmith72 2 分钟前 | 上一条 | 下一条 [–] 真的有人在使用 React 编译器吗?自从很久以前听说它速度极慢之后就再没听到过相关消息了。 回复 Trung0246 13 分钟前 | 上一条 | 下一条 [–] 出于好奇,我们可以使用 Lean4 作为移植目标而不是 Rust 吗? 回复 jon-wood 4 分钟前 | 父评论 [–] 我相信从技术上讲是可能的。但如果你希望有人改变方向,将它移植到一种几乎没人听说过的编程语言,而不是 Rust,你可能需要提供更多的背景信息。你为什么认为这是一个好主意? 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:
查看详情
复活 Papers with Code Reviving Papers with Code 6 小时前

您没有提供需要翻译的内容。请提供您想要翻译的文本。

来自 Hugging Face 开源团队的 Niels 推出了 **paperswithcode.co**,旨在重振原始的“Papers with Code”平台,该平台自被 Meta 收购后便缺乏维护。 这一新项目旨在通过 AI 智能体大规模解析高影响力论文,从而追踪人工智能领域的最先进(SOTA)研究成果。该平台为研究社区提供了一个综合中心,其特色包括: * **分类排行榜:** 按领域(如 OCR、语音识别)和任务进行整理。 * **性能追踪:** 针对 Qwen 和 DINOv3 等顶级模型的自动化评估结果。 * **研究资源:** 热门论文热度、引用计数、会议索引(如 CVPR 2026)以及对非 Arxiv 论文的支持。 * **技术集成:** 提供 GitHub 仓库、项目产出物和基准测试的链接。 * **Hugging Face 集成:** 用户可以通过 Hugging Face 登录,支持以社区驱动且可持续的方式追踪 AI 进展。 Niels 目前正在手动核实结果,并寻求社区的反馈和功能建议,以指导平台的后续开发。您可以访问 [paperswithcode.co](https://paperswithcode.co) 探索该项目。
查看详情
梅赛德斯-奔驰启动轴向磁通电机的大规模生产 Mercedes‑Benz starts large‑scale production of electric axial flux motor 7 小时前

由于您未提供需要翻译的具体内容,请将其粘贴在代码块中,我将立即为您翻译成通顺的中文。

```Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 梅赛德斯-奔驰开始大规模生产电动轴向磁通电机 (mercedes-benz.com) 8 分,由 raffael_de 在 1 小时前发布 | 隐藏 | 过往 | 收藏 | 1 条评论 帮助 formerly_proven 1 分钟前 [–] 模式匹配:[欧洲传统主机厂] 投入 [数百万|数十亿] 资金用于 [昂贵组件] 的 [制造技术],旨在与 [势不可挡的主权文明] 竞争。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索: ```
查看详情

更多

联系我们 contact @ memedata.com