每日HackerNews RSS

## WireGuard for Windows 更新 – v0.11 & v0.6 发布 WireGuard for Windows 的新版本现已可用:WireGuardNT(内核驱动程序和 API)v0.11 和 WireGuard for Windows(管理软件和 UI)v0.6。这是近期的首次发布,源于最近的媒体关注。 此次更新侧重于重要的内部改进,包括错误修复、性能增强以及通过提高最低支持的 Windows 版本而实现的精简代码。这带来了更强大的基础和现代工具链(更新的 EWDK、Clang/LLVM/MingW 和 Go)。新功能包括在不丢包的情况下移除单个允许的 IP 地址,以及对低 IPv4 MTU 的支持。 尽管经过了彻底的测试——甚至在较旧的、不受支持的 Windows 10 版本上——但仍鼓励用户测试新软件并报告任何问题。更新将通过内置更新程序自动交付,或可以通过提供的下载链接手动启动:[https://download.wireguard.com/windows-client/wireguard-installer.exe](https://download.wireguard.com/windows-client/wireguard-installer.exe) 和 [https://www.wireguard.com/install/](https://www.wireguard.com/install/)。 此版本还解决了与 Microsoft 的临时帐户暂停问题,该问题现已解决。

## WireGuard Windows 发布与代码签名问题 WireGuard Windows 的新版本已经发布,迅速解决了与微软代码签名要求相关的问题。开发者 zx2c4 指出,在 Hacker News 论坛的关注后,问题得到了快速解决。此次发布涉及导航更新的工具链,甚至包括针对微软移除 x86 驱动程序编译支持的解决方法。 该事件引发了关于微软代码签名政策及其对自由和开源软件 (FOSS) 的潜在威胁的讨论。评论员质疑如果没有公众的抗议,这个问题是否会被解决,强调了对小型开发者的担忧。 许多人认为,微软的要求,虽然可能源于官僚问题而非恶意,但实际上抑制了软件多样性。LibreOffice 和 VeraCrypt 的开发者也报告了类似的问题,引发了对某种模式的质疑。虽然有些人反对故意阴谋论,但另一些人则认为疏忽的无能与恶意行为一样有害。

法国正在采取措施,以减少对美国技术的依赖,首先是从一些政府电脑上放弃微软Windows操作系统,转而使用开源操作系统Linux。这一举措由大卫·阿米尔部长领导,旨在让法国对“我们的数字命运”和数据安全拥有更大的控制权。 该计划从DINUM数字机构开始,反映了欧洲对依赖外国技术提供商的更广泛担忧,尤其是在特朗普政府时期出现的不稳定以及最近影响国际访问美国服务的情况之后。 这并非孤立的努力;法国最近选择使用法国制造的视频会议工具Visio,而不是微软Teams,并计划将其健康数据平台迁移到安全、可信的替代方案。目标是通过优先考虑在其境内产生的技术和云服务来加强“数字主权”。尚未公布完全过渡到Linux的具体时间表。

## 法国考虑转向Linux以减少对美国技术的依赖 法国正在探索将政府电脑从Windows大规模转向Linux,旨在减少对美国技术的依赖。然而,慕尼黑(多次)和德国联邦政府等其他实体过去的尝试大多以失败告终,通常由于与Microsoft Office和Adobe PDF工具等关键软件的兼容性问题,以及旧应用和外围设备支持(打印、剪贴板)方面的挑战,而最终恢复使用Windows。 评论员认为,成功取决于专门的资金、协调一致的努力,以及解决这些特定的软件差距。加拿大被引用为一个缓慢的、一代人的向FOSS(自由和开源软件)转变的例子,而另一些人则指出,考虑到法国在该领域的优势,需要移植行业标准的CAD软件,如Solidworks和Catia的Linux版本。 许多人希望法国能够记录其流程以鼓励更广泛的应用,有些人认为这一举措是由政治因素和微软日益令人沮丧的用户体验所驱动的。

## 独立式与托管 C++ 实现 C++ 实现分为两类:**托管**和**独立式**。托管实现依赖于操作系统(如 Windows、macOS 或 Linux),提供多线程、`main` 函数要求和完整的标准头文件支持等功能。独立式实现常见于嵌入式系统和内核,在*没有*操作系统的情况下运行,缺乏堆分配和系统调用等功能。 `__STDC_HOSTED__` 宏指示您使用的是哪种类型(1 表示托管,0 表示独立式)。 虽然独立式环境提供的保证最少,但 C++ 标准*确实*要求库的核心子集——包括 `<cstdint>`、`<cstddef>` 和 `<limits>`——提供基本类型和实用程序。 依赖于操作系统的功能,如 `<thread>`、`<filesystem>` 和 `<iostream>`,通常不可用。 然而,现代 C++(从 C++20 开始)正在扩展独立式子集。 更多的头文件,包括算法库的部分内容和 `std::span` 等实用程序,正在变得可用,即使在资源受限的环境中也能实现更具表现力的代码。 这种演变是由嵌入式系统和游戏开发的需求驱动的,旨在使现代 C++ 普遍可行。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 C++: 独立标准库 (sandordargo.com) 9 分,由 ingve 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助 dleslie 0 分钟前 [–] 这应该是 AI 写的吧?感觉它说了好多,但没给我提供什么可操作的信息。就像,很好,你总结了现状,但没有说明我该怎么做。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## macOS 隐私设置的假象:一个“魔法”演示 此演示揭示了macOS“隐私与安全性”设置中关于应用程序访问受保护文件夹(如“文档”)时存在误导性行为。作者创建了一个名为“Insent”的简单应用程序,以说明即使在“系统设置”中撤销访问权限后,应用程序如何能够获得并*保留*对文件夹的访问权限。 Insent有两个关键功能:“有许可打开”(需要访问文件夹的权限)和“从文件夹打开”(允许通过打开面板访问,暗示用户意图)。一旦通过“有许可打开”授予了初始许可,Insent 就会获得访问权限。即使在“隐私与安全性”设置中禁用了访问权限,访问权限仍然存在——似乎绕过了设置中显示的限制。 这个问题源于macOS处理沙盒的方式。通过用户意图授予的访问权限(例如通过打开面板)会绕过沙盒,而“隐私与安全性”设置并未反映此更改。完全撤销访问权限的唯一方法是使用终端命令 (`tccutil reset`),然后重新启动。 这凸显了一个潜在的安全问题:应用程序可能比“系统设置”中指示的拥有更广泛的访问权限,并且可以通过仔细的时间安排和用户交互来利用。 你可以在这里找到Insent:[insent11](https://insent11)

最近的 Hacker News 讨论集中在对 macOS 隐私和安全的担忧。一篇文章链接到 eclecticlight.co 的一篇报道,详细描述了作者发现的一个潜在的零日漏洞,引发了关于负责任披露的争论——是否应该首先向苹果报告? 用户表达了对苹果安全性的日益不信任,引用了弗朗西斯·罗尔斯案例,在该案例中,当局绕过了苹果的加密,以及最近关于 iPhone 通知存储漏洞的披露。一位用户因为使用 VeraCrypt 进行全盘加密的限制而重新考虑购买 Mac Mini。 这次讨论凸显了对依赖苹果安全措施的更广泛的焦虑,并质疑了在 macOS 上即使是信誉良好的 VPN 服务的可信度。最终,该帖子反映了对该平台宣传的隐私功能的日益怀疑。

## 氦气:一种关键且脆弱的资源 近期全球动荡,如伊朗冲突和霍尔木兹海峡关闭,凸显了我们对经常被忽视的供应链的依赖——包括氦气。尽管氦气是宇宙中第二丰富的元素,但地球上可获取的氦气有限,来源于地下天然气沉积,并缓慢逸散到太空。卡塔尔供应全球约三分之一的氦气,美国也贡献了很大一部分,这使得供应容易受到地缘政治事件的影响。 氦气具有独特的性质——特别是其极低的沸点——使其在许多关键应用中不可替代。这些应用包括冷却超导磁体,用于核磁共振成像(MRI)等重要技术(消耗美国供应的17%)和半导体制造(全球25%,需求不断上升)。它对于光纤生产、科学研究、航空航天清洗(美国宇航局是主要用户)以及深海潜水等专业用途也至关重要。 虽然一些应用通过回收利用减少了消耗(如航空航天),并且某些用途存在替代品(如氩气用于焊接),但许多工艺缺乏可行的替代方案。尽管氦气的总体用量与其他气体相比相对较小,但其独特的地位意味着短缺对众多行业和技术进步构成重大威胁。

这次黑客新闻的讨论集中在氦的来源上。最初的帖子链接到一篇关于氦难以替代的文章,引发了对其生产方式的疑问。 虽然大部分氦是通过核聚变产生的,但评论员指出它也是放射性衰变的副产品。具体来说,铀和钍会发生α衰变,在衰变过程中*产生*氦原子。一位评论员详细解释了这个过程,说明一个铀-238原子在衰变成铅的过程中会产生8个氦原子。 这种天然产生的氦通常会被与天然气共存的地质构造困在地底下,解释了为什么它们会一起被发现。这次对话强调了一个引人入胜,且经常被忽视的这种日益稀缺资源起源。

抱歉,此网站在未启用 JavaScript 的情况下无法正常工作。请启用 JavaScript 以继续。

最近一篇在 kerkour.com 上的文章强调了 Rust 生态系统内潜在的供应链漏洞。核心问题是,很大一部分流行的 Rust 包(约 17%)包含功能理解不清的代码,这会带来安全风险。 一些评论员认为这些差异通常很小(例如时间戳更新),而另一些人则强调需要彻底审计——但这种情况很少得到持续执行。 提出的最安全但最具挑战性的解决方案是**依赖分发**:下载并在私有仓库中托管源代码以实现完全控制。 然而,分发也会带来自身的问题:管理大量依赖项并使其与安全补丁保持更新将成为一项重大负担。 讨论指出,为审计和托管安全的开源 Rust 库提供服务的潜在商业机会。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 “负面”观点推动Broadcom迁移VMware,竞争对手称 (arstechnica.com) 10点 由 breve 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

美国财政部长斯科特·贝森特最近与高盛、美国银行和花旗银行等主要美国银行的首席执行官,以及联邦储备委员会主席杰罗姆·鲍威尔举行会议,讨论Anthropic新人工智能模型Claude Mythos带来的日益严重的网络安全威胁。 Anthropic披露该模型具有前所未有的识别和利用软件漏洞的能力,甚至发现了此前未被发现的数十年漏洞。这促使他们将Mythos的发布限制在亚马逊、苹果和微软等少数群体内,这是该公司首次采取此类措施。 担忧的中心在于恶意行为者可能利用该人工智能进行黑客攻击和数据泄露,从而显著增加现有的网络安全风险,正如摩根大通的杰米·戴蒙所强调的。美国政府已经将Anthropic指定为供应链风险,这进一步加剧了局势的紧迫性。官员们对会议上讨论的具体内容保持沉默。

## Anthropic 的 AI 模型引发美国银行担忧与质疑 美国监管机构已召集银行高管讨论与 Anthropic 最新 AI 模型相关的网络安全风险。此前,该模型潜在的危险引发了大量炒作,也促使 Hacker News 上出现讨论,质疑这是否是一种刻意的营销策略。 一些评论员认为 Anthropic 故意放大担忧以吸引关注——以及在潜在 IPO 前的投资。一位用户认为“危险”的叙述甚至可能导致政府禁令,而其他人则批评过度的炒作和驱动私募股权和银行机构投资的感知到的不诚实。一种普遍的观点是,那些“高层”表现出令人担忧的缺乏批判性思维,优先考虑短期收益而非真正的风险评估。

最新报告显示,科技行业招聘略有增加(预计到2026年净增长1.9%,软件和数据科学领域领先),但对需要国际搬迁的求职者而言,情况更为复杂。虽然在2023年末低迷后,支持搬迁的职位发布正在增加,但市场感觉*更*具竞争力,而非更容易。 核心问题不是缺乏职位,而是合格申请人激增——这得益于远程工作、全球经济因素以及对生活方式与职业发展的并重。这意味着更广泛的申请会带来更少的回复。 后端开发、机器学习/数据科学以及DevOps/SRE等专业职位的需求依然强劲,这 оправдывает 国际招聘的成本。然而,公司现在更倾向于选择技能易于验证且在线形象强大的候选人,以降低在拥挤的申请者群体中的风险。 本质上,职位发布的适度增加掩盖了更艰难的求职体验。市场正在经历“压缩”——公司*仍然*在进行国际招聘,但游戏规则已经改变,对候选人的可见性和专业性提出了更高的要求。

科技人才的 relocation 市场正在显现复苏迹象,但情况并不均衡。一些人,特别是具有人工智能经验的全栈工程师,正在发现大量机会,而另一些人——例如经验丰富的企业 SaaS 经理——则面临困境。一个关键趋势是人工智能、后端和产品工程岗位的激增,甚至在旧金山等传统科技中心之外。 然而,讨论很快转向了 H-1B 签证项目的影响。一些人认为它压低了美国科技工人的工资并将资金转移到海外,而另一些人则认为它对美国经济净贡献是积极的,可以提高 GDP 并可能导致全球科技人才分布。人们对 H-1B 工人面临的条件以及缺乏抑制外包的关注表示担忧。 Relocateme.substack.com 的数据表明,德国,特别是柏林,目前是国际科技人才招聘最活跃的地区,其次是西班牙。这次讨论凸显了人们对就业竞争以及美国科技劳动力未来的焦虑。

## 软件开发中的优先级 核心思想很简单:**代码会被阅读、使用和运行的频率远高于编写的频率。** 这个原则不仅仅适用于编写干净的代码,更是一个贯穿软件开发生命周期的优先级框架。 最初,关注可维护性——简洁的代码、测试、文档——有利于后续修改代码的人。然而,优先级会发生转变。**用户至上。** 频繁的用户反馈至关重要,以确保软件*真正解决问题*并提供良好的体验。 除了可用性之外,**运营现实最为重要。** 长期可靠性以及*运行*软件的成本(部署、监控、修复)通常超过最初的开发便利性。这意味着要优先考虑简洁性和理解故障点。 最后,**商业考量必不可少,但不应掩盖用户需求。** 虽然为用户提供价值是关键,但预算、营销和利益相关者的期望也发挥作用。需要取得健康的平衡,认识到不顾一切地优先考虑利润可能导致操纵性或无用的软件。 最终,成功的软件开发需要一种整体的视角,承认用户、运营、开发和商业的相对重要性——并努力践行伦理实践,避免对使用软件的人造成伤害。

一个 Hacker News 的讨论强调,许多生产代码,尤其是在金融等成熟公司中,是“糟糕但能运行的”。 一位评论者分享了极其混乱但可靠的代码库的例子——包括嵌入在 HTTP 服务器中的部署系统,以及过于复杂、多人协作的工作流程。 讨论的核心是,批评 LLM 生成的代码“很差”并没有什么新意,因为人类经常会产生同样有缺陷但又能运行的代码。 进一步的评论对此进行了扩展,指出维护此类代码的困难,以及公司中以用户为中心开发的衰退。 提出的解决方案包括更严格的法规,以优先考虑用户体验而非纯利润,认为企业会在法律要求下进行调整。 总体情绪是对大型组织中软件开发的一种愤世嫉俗但现实的看法。

更多

联系我们 contact @ memedata.com