请启用 JavaScript 并禁用任何广告拦截器。
每日HackerNews RSS
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录
Meta 被指控掩盖社交媒体危害的“因果”证据,美国法院文件显示 (reuters.com)
32 分,pseudolus 51 分钟前 | 隐藏 | 过去 | 收藏 | 2 评论
MengerSponge 16 分钟前 | 下一个 [–]
“这不仅对你,而且对人类来说,都会有很大的不同:你选择什么样的老板,你帮助谁实现梦想。” - 冯内古特
Meta 应该被摧毁。回复
7e 13 分钟前 | 上一个 [–]
朋友:所以你决定好如何处理那些网站了吗?
ZUCK:是的,我要搞垮它们。
ZUCK:可能在今年。
ZUCK:*耳。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
This appears to be a corrupted PDF file stream. It contains binary data and remnants of encoding, not meaningful Chinese text. It's not translatable into readable Chinese. It's mostly gibberish.
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
NTSB 报告:泰坦潜水器摄像头图像解密 [pdf] (ntsb.gov)
20 分,由 bmurray7jhu 1 小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
bmurray7jhu 5 分钟前 [–]
关于无法恢复的 SSD 报告:https://data.ntsb.gov/Docket/Document/docBLOB?ID=19169363&Fi...
完整档案:https://data.ntsb.gov/Docket/?NTSBNumber=DCA23FM036 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
德国正在加强对家庭暴力和性侵犯的应对,推出新的措施,重点是保护受害者和更严厉地起诉犯罪者。一项关键变化是将“强奸毒药”归类为武器,从而可以施加更严厉的惩罚。 2024年,报告的性犯罪案件,包括强奸,增加了2.1%,达到近54,000起,同时家庭暴力受害者人数也达到创纪录的近266,000人——尽管许多案件未被报告。 政府批准了一项关于对家庭暴力施暴者进行电子监控的法案草案,并为一款允许受害者秘密记录虐待行为的应用程序提供资金。 尽管关于使用强奸毒药的强制最低刑期的法案有所延迟,但官员强调需要鼓励举报并提供更好的支持。 尽管杀害女性案件略有下降,但2024年近1,200名妇女和女孩成为凶杀或未遂凶杀的受害者。
德国将把迷奸药列为武器,以确保为受害者伸张正义 (theguardian.com)
14 分,由 binning 31 分钟前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
sebst 6 分钟前 [–]
有法律背景的人能否解释一下,将这些物质重新分类与对其施加相同的惩罚相比,有什么优势?因为撇开法律定义不谈,在日常语言中,我不会称它们为“武器”。它们是独立存在的…回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## gh-slimify:自动化迁移到Ubuntu-Slim Runners
GitHub新的`ubuntu-slim` runner(1 vCPU/5GB RAM,最大运行时间15分钟)提供成本节省,但识别兼容的workflow进行迁移耗时。`gh-slimify`通过分析你的`.github/workflows`文件并安全迁移符合条件的job来自动化这个过程。
该工具评估在`ubuntu-latest`或`ubuntu-24.04`上运行的job,跳过那些使用service containers、现有containers、host-specific命令(如`systemctl`)或超过15分钟运行时间的job。它会识别潜在缺失的命令并将其标记为警告。
`gh-slimify`将job分类为:**✅ 安全迁移**、**⚠️ 需要注意**(缺失命令/未知时长)或**❌ 无法迁移**(由于Docker、服务等),并提供明确的排除原因。
用户可以使用`gh slimify [files]`或`--all`扫描workflows,并使用`gh slimify fix [files]`(使用`--force`包含带有警告的job)自动更新符合条件的job。选项如`--skip-duration`和`--verbose`提供控制和调试功能。由于命令检测可能存在误报/漏报,始终手动验证关键workflows。
## gh-slimify:简化 GitHub Actions 迁移至 Ubuntu-slim
一个新的 GitHub CLI 扩展 `gh-slimify` 旨在简化 GitHub Actions 工作流程迁移至更具成本效益的 Ubuntu-slim runners 的过程。 切换 runners 可能很复杂,需要检查 Docker 使用情况、缺失的软件包和不兼容的工具。
`gh-slimify` 自动化了此分析,识别可以安全迁移的任务,标记潜在问题,甚至可以使用单个命令 (`gh slimfy fix`) 更新工作流程。 它采用开源许可 (MIT 协议),旨在最大限度地降低过渡期间的风险。
该项目还提供了一个 AI agent prompt,用于在 LLM agents 中复制分析,从而实现进一步的自动化可能性。 开发人员正在积极寻求反馈以提高准确性并扩展检测能力。 您可以使用 `gh extension install fchimpan/gh-slimify` 进行安装。
## 假冒电池日益严重 对电池工厂的审计显示出令人担忧的差异:一些工厂保持着医院级别的清洁度,而另一些工厂的安全标准却很松懈,并且越来越多的工厂是假冒电池的来源。这些假冒电池——从重新贴标的废品到自制电池——出现在电动自行车、滑板车和电子烟等设备中,导致火灾甚至死亡。 专家警告说,假冒电池的危险性明显*高于*认证电池。虽然正规制造商优先考虑安全功能,如热失控保护和电流中断装置,但假冒者为了降低成本,经常省略这些关键组件。最近的研究证实,这些电池缺乏必要的绝缘材料和安全胶带,容易发生故障。 即使对于制造商来说,识别假冒电池也很困难,因为假冒者会精心复制品牌。验证需要内部测试或与已知的正品电池进行比较——这通常超出消费者的能力范围。这个问题主要集中在为小型、廉价设备(如电动工具和电动自行车)供电的圆柱形电池上,通常不在质量控制更严格的产品(如智能手机或电动汽车)中出现。 关注消费者行为(安全充电习惯)忽略了核心问题:首先要防止这些危险的假冒电池进入供应链。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
如何识别假冒锂离子电池 (ieee.org)
7 分,由 jnord 1小时前 | 隐藏 | 过去的 | 收藏 | 1 条评论
sparrish 1分钟前 [–]
我读了这篇文章... 我错过了什么吗?我仍然不知道如何在没有 CT 扫描仪的情况下识别假冒锂离子电池。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 程序员的像素画速成指南 本文为开发者提供了像素画建议,承认艺术家在过渡到这种视觉媒介时面临的挑战。核心思想是培养“好品味”——对视觉吸引力的内在感知,通过研究成功的像素画并分析其细节来实现。 关键要点包括:**将像素画视为一个谜题**,专注于在低分辨率的限制下表达想法。**大量使用参考资料**;不要犹豫向现有的精灵学习(推荐The Spriters Resource)。**拥抱约束**——有限的调色板(Lospec提供选项)不仅简化了颜色选择,还有助于掩盖艺术上的不足并鼓励创造力。 作者强调,虽然天赋有帮助,但**练习至关重要**。通过将限制视为机遇并积极研究现有艺术作品,程序员可以提高他们的像素画技能,并为游戏创建视觉上吸引人的素材。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
像素艺术技巧,献给程序员 (jslegenddev.substack.com)
9 分,ibobev 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
Daub 7 分钟前 [–]
我想补充几点:‘在尽可能多的设备上进行测试’。在你的笔记本电脑上看起来很好,但在目标平台上可能很糟糕。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
一篇详细分析macOS启动链和安全架构的文章最近在Hacker News上分享,引发了关于其准确性和创作过程的讨论。虽然文章因其深度和信息量而受到赞扬,但许多评论员怀疑文章的大部分内容是由人工智能辅助生成的,理由是过度使用“例如”等短语以及存在事实错误。
具体而言,有人指出了关于启动加载程序加密过程、SoC识别(M1芯片)以及Guarded Execution (GL) 与内核执行级别之间关系方面的错误。一些人认为人工智能倾向于使用项目符号列表也降低了文章的可信度。
尽管存在这些担忧,许多人仍然认为这篇文章是一次有价值的深入研究,强调了macOS演变成一个由硬件级hypervisor管理的复杂分布式系统。一位评论员将其总结为“内核已死;Monitor万岁”。用户报告加载文章的成功率各不相同,一些用户遇到了SSL问题。
## Windows ARM64 上的指针认证码 (PAC) 摘要 指针认证码 (PAC) 是 Armv8.3-A 及更高架构上的一种反利用功能,它通过加密签名指针来验证它们在运行时是否被有效使用。Windows 在 ARM64 上实现 PAC,利用 64 位地址中未使用的位来存储这些签名。PAC 侧重于保护指令指针——特别是返回地址——在函数调用期间对其进行签名,并在返回之前对其进行身份验证。 PAC 的启用始于启动过程,引导加载程序提供初始签名密钥。Windows 使用“密钥 B”进行签名,并将密钥存储在特殊的系统寄存器中。每个进程都会收到自己的签名密钥,由内核管理,从而确保用户/内核模式的分离。 至关重要的是,安全内核和 HyperGuard 通过拦截试图修改相关系统寄存器的尝试,来保护 PAC 签名密钥免受未经授权的修改。当签名的返回地址被破坏时,PAC 会触发崩溃,从而阻止恶意代码执行。 目前,Windows 主要使用 PAC 来保护返回地址,通过编译器标志启用。虽然 PAC 为 ARM64 上的内存损坏利用提供强大的防御,尤其是在缺乏 MTE 等功能的情况下,未来的实现可以扩展 PAC 的范围到数据访问验证,从而进一步提高系统安全性。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Windows ARM64 内部原理:解构指针认证 (preludesecurity.com)
35点 由 todsacerdoti 3小时前 | 隐藏 | 过去的 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
一项对超过10万年轻人的最新研究将较早的智能手机拥有权——13岁之前——与较差的心理健康结果联系起来。研究人员发现,首次拥有智能手机的年龄越小,两性中报告的攻击性、疏离感、自杀念头和较低的自尊水平就越高。 较早接触智能手机的女孩报告了较低的情感韧性和自信心,而男孩则表现出较少的平静、稳定和同理心。值得注意的是,5-6岁就拥有智能手机的年轻女性报告自杀念头的可能性是13岁或以后才拥有智能手机的年轻女性的两倍。 该研究将这些问题归因于社交媒体使用、网络欺凌、睡眠中断和紧张的家庭关系等因素。专家建议将智能手机的使用推迟到14岁,优先进行数字素养教育,并鼓励就负责任的在线行为进行公开沟通。基本手机也被建议作为一种选择,以便在没有智能手机弊端的情况下进行沟通。这些发现强化了日益增长的运动,主张限制儿童使用智能手机和社交媒体,以保护他们的心理健康。
一项最新研究表明,13岁前拥有智能手机与负面心理健康结果之间存在关联,这在Hacker News上引发了讨论。然而,评论者很快指出建立因果关系很困难,并将此与另一项将养猫与精神分裂症联系起来的研究相提并论。
猫的研究本身就存在诸多不一致之处——一些研究表明没有关联,而另一些研究则表明只有在特定年龄段(9-12岁)或甚至*猫咬伤*(可能由于病原体)时才存在关联。用户质疑在两种情况下相关性是否等同于因果关系,并认为既有疾病可能会影响宠物或设备的所有权。
许多评论强调了智能手机在青少年中的普及,这使得对照研究具有挑战性。一位用户讽刺性地预测,未来将有一项研究表明*所有*智能手机用户都会出现负面心理健康结果,暗示过度使用是核心问题,无论年龄如何。
## Anukari 在 CPU 上的表现:从惊讶到卓越性能 最初,作者对他的 3D 物理模拟 Anukari 在 CPU 上执行速度仅比 GPU 慢 5 倍(而不是预期的 100 倍)感到惊讶,并由此开始优化 CPU 实现。第一步是将 GPU 代码编译为 CPU 代码,并利用 SIMD 内置函数(SSE/NEON)进行浮点数 3 向量运算,从而获得了显著的改进。 这一成功促使他进行彻底的重写,专注于 CPU 特定的优化。原始 GPU 代码对大量寄存器和快速共享内存的依赖不适用于 CPU。作者通过重构数据以实现高效缓存,并解决对 SIMD 不友好的控制流问题来应对这一挑战。最初尝试编译器自动矢量化效果有限,因为编译器过于保守,需要手动干预。 最终,定制的、单遍的 SIMD 内置函数被证明是最有效的。这包括内联操作、最大化寄存器使用率以及仔细管理数据布局(最终倾向于结构体数组方法,尽管可能会造成 SIMD 通道浪费,但由于更快的随机内存访问而受益)。 最终优化使 CPU 性能*超过*了 GPU,尽管代码复杂度有所增加。作者计划发布一篇总结整个过程中所学经验的最终文章。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Anukari 关于 CPU (第二部分:CPU 优化) (anukari.com)
14 分,Archit3ch 发表于 5 小时前 | 隐藏 | 过去的 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: