请启用Cookie。 错误 1005 Ray ID:9e590208efd01ecc • 2026-04-01 16:35:36 UTC 访问被拒绝 发生了什么? 该网站(gizmodo.com)的所有者禁止您的IP地址所在的自治系统编号(ASN 45102)访问此网站。 请参阅https://developers.cloudflare.com/support/troubleshooting/http-status-codes/cloudflare-1xxx-errors/error-1005/了解更多详情。 此页面是否有帮助? 是 否 感谢您的反馈! Cloudflare Ray ID:9e590208efd01ecc • 您的IP: 点击显示 47.245.80.60 • 由Cloudflare提供性能和安全保障。
每日HackerNews RSS
EmDash:WordPress和插件安全性的精神续作。
EmDash – A spiritual successor to WordPress that solves plugin security
2 天前
## EmDash:WordPress的现代继任者
受人工智能和无服务器技术进步的推动,一种名为EmDash的新内容管理系统(CMS)正在开发中,它被视为WordPress的精神续作,WordPress驱动了超过40%的互联网。 鉴于WordPress的年代久远和不断发展的网络基础设施,其创建者旨在解决核心限制,特别是源于其插件架构的安全漏洞。
EmDash完全使用TypeScript构建,利用Astro实现速度,并采用无服务器架构实现可扩展性和成本效益。 关键创新在于沙盒插件,它们作为隔离的“动态工作者”运行,并根据声明的需求授予权限——从而大大提高安全性。 与WordPress不同,EmDash采用MIT许可,鼓励更广泛的社区贡献。
其功能包括对x402(互联网原生支付)的内置支持,以及通过CLI和模型上下文协议(MCP)进行AI辅助内容迁移和定制的工具。 从WordPress导入内容流程简化,允许轻松定义模式和创建自定义内容类型。
目前处于v0.1.0预览版,EmDash可在GitHub和Cloudflare上获取,邀请开发者进行测试、提供反馈并为其开发做出贡献。 该项目旨在重现WordPress的民主精神,同时解决其固有的安全和架构挑战。
这篇短文反思了在航空航天等复杂领域,以及如今的软件开发中,实用、动手知识的流失,通过作者的父亲的经历来阐述。父亲在农场长大,培养了一种“黑客”思维——利用现有资源解决问题,并自学火箭化学等高级概念。他为早期的空军航天计划做出贡献,从事关键卫星技术的工作,当他参与过的卫星重返地球大气层时,感受到了深刻的联系。
作者认为,在最初的太空竞赛之后,发生了一个关键的转变。对知识进行规范和*传递*的动力减弱,导致人们更加依赖学历而非真正的理解。最近,太空政策领导者无法回答关于阿耳忒弥斯任务的基本问题,尽管该任务非常复杂,这正体现了这一点。
核心信息来自NASA的阿波罗计划文件(SP-287),强调简单性、冗余性以及保持系统对人类可理解。正如人工智能现在威胁要自动化软件的基础学习一样,太空竞赛的结束切断了实践经验与制度知识之间的重要联系。作者的父亲意识到这种趋势,用黑板来传授他的理解,强调不断提出基本问题和避免不必要的复杂性的重要性。
## 代际知识流失与人工智能的兴起
这个Hacker News讨论的核心是,由于我们越来越依赖抽象工具,现在又加上了人工智能,导致各代人之间实用知识流失的令人担忧的趋势。主要观点是,曾经通过经验代代相传的关键技能和理解正在被遗忘,因为我们优先考虑效率和自动化。
许多评论者指出,由于缺乏机构记忆,过去的解决方案正在被“重新发现”,并举例说明了视频游戏行业,甚至包括NASA的阿波罗计划(一份关键的知识文件几乎无人问津)。
一个关键的争论点是,人工智能工具是否只是众多有益抽象的最新发展,还是一个根本不同的威胁。一些人认为人工智能只是另一个需要适应的工具,而另一些人则担心它非确定性以及产生过于复杂代码的倾向,从而阻碍了真正的理解。 也有关于某些写作风格是否表明是由人工智能生成的争论。
最终,这场讨论强调了一种担忧,即追求效率正在导致基本技能的危险流失,以及对“黑盒”解决方案的依赖,这可能会使我们更容易重蹈覆辙。
Collabora正在开发一个全新的、精简版的Collabora Office,与他们现有的“Classic”版本不同,目的是通过简化的代码库实现更快的创新。这个新版本将更易于使用,并专注于核心功能,避免Java和数据库等遗留复杂性。 为此,Collabora正在启动自己的Gerrit代码托管平台,将其开发分支与The Document Foundation (TDF)分离,并采用自托管工具。虽然会继续在适当的时候为LibreOffice做出贡献,但Collabora认为鉴于他们被排除在治理之外,进一步投资于TDF的社区和产品是没有成效的。 他们对TDF正在演变为一个由员工控制的实体表示担忧,这偏离了传统的自由软件模式,类似于十五年前的情况。此举允许Collabora独立地追求其对办公生产力软件的愿景。
## LibreOffice/Collabora 争端摘要
LibreOffice 背后的组织文档基金会 (TDF) 将 Collabora 的主要开发者驱逐,后者是 LibreOffice Online (LOOL) 项目的主要贡献者。 这源于对 LOOL 如何发布的分歧——TDF 想要二进制版本,而 Collabora 倾向于通过其 Collabora Online 平台保持控制。
LOOL 最初在 TDF 内部开发,但主要由 Collabora 构建,曾短暂归档后又被重新激活,导致了当前的冲突。 Collabora 指控驱逐是“人为的”,可能与两家组织之间的诉讼有关。
这种情况凸显了基金会主导的开源项目与营利性公司贡献之间的平衡挑战。 许多人认为 TDF 的行动会阻碍进展,而另一些人则认为这是为了保持对项目方向控制的必要举措。 此次事件还包括社区内的激烈讨论,以及与 OnlyOffice 和 Nextcloud 的类似情况,引发了对开源办公软件格局未来的担忧。
## 人工智能为紧张的开源项目带来希望 绝大多数开源项目——驱动我们数字世界中许多软件的基石——依赖于单一的维护者,这使它们容易被废弃。然而,人工智能的最新进展提供了一种潜在的解决方案。几个月来,人工智能编码工具产生的结果不可靠(“人工智能垃圾”),但最近出现了一个明显的转变,提供了真正有用的安全报告和代码建议。 像 Linux 内核的 Greg Kroah-Hartman 这样的维护者发现人工智能在清理遗留代码、维护废弃项目和改进现有代码库等任务中很有价值。像 ATLAS 这样的工具已经在帮助现代化旧系统。专家预测,到今年年底,人工智能将可靠地协助完成这些任务。 尽管前景可观,但挑战依然存在。人工智能辅助代码重写和潜在版权侵权的法律问题引起了关注,正如最近围绕 Python 库 *chardet* 的争议所表明的那样。此外,大量的人工智能生成(且通常不准确)报告持续让维护者不堪重负,甚至导致一些项目因“垃圾信息”而关闭。OpenSSF 等组织正在努力提供免费的人工智能工具来帮助管理这些涌入的信息。 虽然人工智能不会取代人类开发者,但它为常常过度劳累的维护者提供了一条至关重要的生命线,他们正在维持着数字世界的运行。
启用 JavaScript 和 Cookie 以继续。
## OnlyOffice 与 Nextcloud 合作破裂:许可争议
OnlyOffice 已终止与 Nextcloud 的合作,理由是违反了其 AGPLv3 许可协议。OnlyOffice 声称 Nextcloud 分叉了其项目,并删除了必要的品牌标识/署名,他们认为这是 AGPLv3 许可协议第 7 条允许的条件。
然而,这种解读存在很大争议。批评者认为 OnlyOffice 误解了许可协议,声称第 7 条仅允许*附加权限*,而非像品牌要求这样的*限制*。他们指出 AGPLv3 允许移除这些附加条款。 也有人质疑要求品牌标识是否属于许可协议下允许的署名范围。
情况进一步复杂化在于 OnlyOffice 修改了其代码仓库中的 AGPLv3 许可协议文本。 此外,关于 OnlyOffice 是一家俄罗斯公司以及潜在的地缘政治影响的担忧也浮出水面。 这场争议凸显了开源许可的复杂性以及在自由与商业利益之间取得平衡的挑战,引发了关于“开源”的真正含义的讨论。
本教程为对嵌入式系统编程感兴趣,并希望探索在基于ARM Cortex-M微控制器中使用Ada和SPARK想法的人们编写。配套代码在此处提供:ada-on-cortex.zip 附加内容:非常简单的调度器。
对不起。
## Wedeo:一个用AI重写的FFmpeg项目(Rust语言) Wedeo是一个基于Rust的项目,旨在利用AI(具体来说是Anthropic的Claude,通过Claude Code)重现FFmpeg的功能,并辅以人工指导和审查。目标是探索AI驱动代码重写的极限,通过在每次提交时进行自动CI测试,实现与FFmpeg输出的逐位验证。 目前,Wedeo实现了FFmpeg功能的一个子集,重点是H.264解码(对于Baseline到High profile完全逐位精确,不包括隔行扫描和10位),WAV解复用/复用,FLAC/Vorbis/AAC通过适配器,以及通过rav1d进行AV1解码。还包含一个具有A/V同步的基本视频播放器。 虽然Wedeo实现了符合标准,但即使集成了汇编代码,其速度也明显慢于FFmpeg。该项目采用基于crate的架构,模仿FFmpeg的库,并采用严格的测试,包括FATE和JVT符合性测试套件。在编解码器支持(VP9、HEVC等)、编码能力以及复用器/解复用器覆盖方面仍然存在重大差距。开发由详细的AI代理文档指导,强调架构和约定。
彭博社 需要帮助?请联系我们 我们检测到您的计算机网络存在异常活动 要继续,请点击下面的框来确认您不是机器人。 为什么会发生这种情况? 请确保您的浏览器支持 JavaScript 和 cookies,并且没有阻止它们加载。 更多信息请查看我们的服务条款 和 Cookie 政策。 需要帮助? 关于此消息的咨询,请联系 我们的支持团队并提供以下参考ID。 阻止参考ID:d43fae0c-2ddb-11f1-8f95-d4504330597c 订阅 Bloomberg.com,随时掌握最重要的全球市场新闻。 立即订阅
对不起。
``` AxisOfEasy 每周简报:请在下方输入您的电子邮件地址,以接收简明、深刻的每周简报,并及时了解网络威胁和相关技术动态。目前,您无需成为easyDNS会员即可接收#AxisOfEasy,但订阅后,我们会向您发送一张价值10美元的优惠券,以备您将来尝试我们的众多网络服务。 ```
对不起。