启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
三十年来平方公里阵列 (physicsworld.com)
9 分,由 mooreds 2小时前发布 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
受一种天生的“neugierig”(德语,意为对新事物的一种渴望)驱使,作者意识到他们持续的新闻消费带来的不是真正的知识,而是压力。尽管长期以来一直精心挑选新闻来源(从报纸到Reddit),但反思发现,每日涌入的负面、常常无关紧要的头条新闻对他们的日常生活几乎没有价值。 作者决定停止关注新闻,将注意力从转瞬即逝的更新转移到更有意义的学习上。这种改变并非出于不感兴趣,而是为了优先考虑他们满足好奇心的*方式*。他们现在优先关注通过德国时事通讯获取的本地新闻,在了解城市信息的同时提高语言能力。 作者计划通过不频繁但高质量的杂志订阅来补充这一点,专注于深入分析而非耸人听闻。结果?阅读量显著增加——仅一月份就读了7本书——并且整体幸福感明显提高。
## 远离新闻周期
最近 Hacker News 上出现了一场关于限制或停止消费新闻的讨论。许多用户分享了在远离持续的负面新闻标题后,幸福感和生产力得到改善的经历,尤其是在乌克兰战争等事件方面。很多人发现持续不断的新闻流会引起压力、愤怒和无助感。
讨论中的替代方案包括通过 Hacker News 等平台关注科技新闻,阅读像《经济学人》这样的精选每周出版物(偏爱深度内容而非耸人听闻的突发新闻),以及依靠口口相传来获取重要更新。有些人将新闻比作“历史”——应该在一定距离外去理解,而不是沉迷于实时追踪。
虽然承认公民参与的重要性,但许多人认为通过日常对话已经足够了解情况,并认识到影响大规模事件的局限性。一个关键点是,在保持知情以支持民主运作和保护个人心理健康之间存在 tension。最终,用户建议有意识地消费——选择*吸收什么*信息,而不是被动地接受持续的轰炸。
## WhatsApp 使用 Rust 增强安全性
WhatsApp 通过在其核心媒体处理流程中集成 Rust(一种内存安全的编程语言),显著增强了其安全性。此举解决了诸如 2015 年“Stagefright”漏洞等问题,恶意代码可以隐藏在媒体文件中,即使用户的操作系统是最新的。
该公司用 90,000 行 Rust 代码替换了 160,000 行 C++ 代码,从而构建了一个更高效、更安全的系统。此次推广——影响着 Android、iOS、Web 和其他平台上的数十亿用户——代表了迄今为止在最终用户设备上部署的最大规模的 Rust 代码。
除了核心库之外,WhatsApp 还使用一种名为“Kaleidoscope”的系统来检测危险的文件类型、欺骗性的扩展名以及 PDF 等文件中的潜在恶意内容。这种分层方法,结合端到端加密和持续的安全审计,展示了 WhatsApp 对主动安全措施的承诺。WhatsApp 正在积极鼓励 Meta 范围内更广泛地采用 Rust,优先考虑内存安全的语言用于新开发,以进一步加强其防御能力,应对不断演变的网络威胁。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Rust 在规模上的应用:为 WhatsApp (fb.com) 增加了一层安全性
7 分,由 ubj 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.
## 从 Shell 历史到 `make.ts`:更佳的实验流程 许多开发者依赖 Shell 历史和终端分割来运行重复的命令序列进行基准测试和实验。然而,这会变得笨拙,尤其是在复杂的或多进程设置中。作者提倡一种更优的方法:一个专门的脚本文件,在他们的情况下命名为 `make.ts`。 这个脚本使用 TypeScript(或类似的合适语言编写),可以实现一致且可重复的实验。主要优点包括固定的文件名便于访问,利用语言特性(如带标签的模板字面量)来干净地生成进程(使用 Deno 中的 `dax` 或 `zx` 等库),以及利用 `async/await` 来管理并发进程。 作者通过一个 TigerBeetle 集群恢复基准测试来演示这一点,展示了脚本如何迭代发展,与在多个终端上手动执行相比,节省了大量时间和精力。脚本的模块化允许轻松参数化和扩展——针对不同版本或配置运行相同的基准测试只需简单的代码更改。 最终,核心信息是**从一开始就将你的命令序列捕获到文件中**,而不是依赖 Shell 历史,从而实现更健壮和可维护的实验流程。
## Make.ts:一种类型化的构建工具替代方案
一篇最近的Hacker News帖子强调了**Make.ts**,它是一个基于TypeScript的传统构建工具(如GNU Make和npm脚本)的替代方案。用户对其作为“稳固的中间地带”的潜力感到兴奋,它提供了一种类型化的体验,避免了完整CI系统的复杂性。
讨论集中在其相对于shell脚本和Python在构建自动化等任务中的优势。Deno被特别提及为这种方法的强大平台,用户指出TypeScript在脚本编写方面优于Python,因为Python存在`pip`问题和相对文件路径导入问题。
**Zx**和**Bun shell**等替代方案也被提出,展示了朝着更注重开发者友好的脚本解决方案的趋势。其吸引力在于提高了可读性和可维护性,特别是对于那些已经熟悉TypeScript的人来说。
请启用 JavaScript 以继续使用此应用程序。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
SVG 路径编辑器 (yqnn.github.io)
16 分,由 gurjeet 2 小时前发布 | 隐藏 | 过去的 | 收藏 | 1 条评论
croisillon 20 分钟前 [–]
很棒的东西,favicon甚至可以复制当前的svg状态 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 在VPS上保护Moltbot:摘要 在VPS上运行Moltbot需要主动的安全措施。大多数攻击是自动化的,针对开放端口(如SSH、数据库)、弱密码、暴露的端点(webhook/仪表板)以及依赖项中的漏洞。优先减少你的攻击面。 **关键步骤包括:**使用SSH密钥(禁用密码登录和root访问)、严格的防火墙(仅允许必要的端口——理想情况下只有22和80/443)、以及将Moltbot绑定到localhost (127.0.0.1),并使用Nginx等反向代理进行外部访问。切勿将数据库直接暴露到互联网;将它们绑定到localhost,并使用专用、有限权限的用户。 使用权限受限的`.env`文件保护密钥(机器人令牌、数据库密码),并避免将它们提交到版本控制。实施监控(日志、认证日志)和入侵防御(Fail2ban)。定期更新你的操作系统和依赖项。 **如果怀疑受到入侵:**立即断开暴露,收紧防火墙规则,轮换密钥,并考虑从干净镜像重建VPS。安全是一个持续的过程——实施每周/每月维护清单,用于更新、日志审查和规则验证。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Moltbot 安全指南:保护您的 VPS 免受黑客攻击和漏洞 (veerhost.com) 7 分,作者 aymanaljunaid 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
hsbauauvhabzb 3 分钟前 [–]
这是低质量的 $topic+ai。它只是在重复 VPS 加固 101 的内容。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:
请启用 JavaScript 并禁用任何广告拦截器。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
只有一个沃兹,但我们都可以从他身上学习 (fastcompany.com)
9 分,来自 coloneltcb 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
德州仪器CC-40入侵Gopherspace(以及TI-74 BASICALC)(oldvcr.blogspot.com)
7点 由PaulHoule 2小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: