英国政府曾对此进行过最详尽的研究之一。当 GOV.UK 网站添加社交分享按钮时,他们跟踪了 680 万次页面浏览量,为期 10 周。分享按钮被点击了 14,078 次。使用率仅为 0.21%,相当于每 476 名访问者中才有 1 人使用。最能说明问题的是:这项功能在他们的待办事项中搁置了很久,因为从来没有终端用户提出过需求。在用户测试中,人们只是直接复制并粘贴链接。 Moovweb 在分析了 6100 万次移动端会话后也发现了同样的情况。只有 0.2% 的移动用户与社交分享功能进行了交互。访问者点击广告的可能性是点击分享按钮的 12 倍。 交互设计师兼作家 Luke Wroblewski 向他的读者征集了数据,结果显示 1800 万次页面浏览量的平均点击率约为 0.25%。不同的机构、不同的受众,得出的数字却如出一辙。
每日HackerNews RSS
**azdo** 是一款功能强大的终端用户界面(TUI),允许开发者直接在命令行中管理 Azure DevOps 工作流,包括合并请求(PR)、工作项和流水线。
### 核心功能
* **集成工作流:** 管理 PR(投票、评论、差异对比)、跟踪工作项(状态更新、讨论)以及监控流水线运行情况并获取完整日志。
* **管理仪表板:** 提供可选的数据驱动“指标”选项卡,为团队负责人提供有关工作项停留时间、开发速度和冲刺阶段趋势的实时洞察。
* **可定制:** 内置八种主题,并支持自定义 JSON 主题。
* **性能与易用性:** 通过系统密钥环提供安全的 PAT 存储,支持状态持久化,并拥有“演示”模式,无需登录即可使用模拟数据进行功能体验。
### 入门指南
* **安装:** 使用提供的脚本在 Linux、macOS 或 Windows 上自动获取最新二进制文件。或者,使用 Go 从源代码构建。
* **配置:** 运行应用程序以启动设置向导,或手动创建 `config.yaml` 来定义您的组织、项目和轮询偏好。
* **身份验证:** 在系统提示时,提供具有构建(Build)、代码(Code)和工作项(Work Item)权限的个人访问令牌(PAT)。
**了解更多:** 在 TUI 中按下 `?` 键可访问帮助模态框,或查看仓库文档以获取进一步指导。
抱歉。
计算历史由不断演变的界面所定义,从软盘和 BBS 到早期的网络、Flash 以及移动应用。在每一个时代,我们都曾认为当前的界面会永存,但它们最终都被更便捷、更中心化的事物所取代。 作者认为,我们现在正处于一个类似的转折点。人工智能对话界面正在取代传统的网络“搜索、点击和浏览”模式。随着用户越来越依赖人工智能来汇总信息,浏览器作为知识主要入口的作用正在丧失。虽然网络不会消失,但它正在被降级:网站正从面向人类的目的地转变为机器可读的基础设施。 这种转变的驱动力在于人类更偏好便捷而非开放。随着人工智能成为把关人,开放的网络可能会退缩到一个小众空间——一个属于爱好者和独立思想者的“极客媒介”,而主流社会则会采用更受中介、更封闭的界面。最终,作者总结道,尽管我们的数字容器在改变,但人类连接、学习和分享的愿望始终如一。我们仅仅是在见证那份永恒渴望的下一个阶段。
``` 编号 01 笔记本 什么是构造实体几何? 作者:Joe Warren 仪表板 · 2026-06-12T00:00:00Z #几何 #图形 #3D 下载 .md · 分叉 ▸ 编号 02 笔记本 Bluefin 之旅 作者:Tom Ellis 仪表板 · 2026-06-12T00:00:00Z #特效 #教程 下载 .md · 分叉 ▸ 编号 03 笔记本 加州住房:从探索到线性回归 作者:DataHaskell 仪表板 · 2026-06-12T00:00:00Z #回归 #数据框 #hasktorch 下载 .md · 分叉 ▸ 编号 04 笔记本 Sabela 中的函数式响应式编程 作者:DataHaskell 仪表板 · 2026-06-12T00:00:00Z #frp #动画 #教程 下载 .md · 分叉 ▸ 编号 05 笔记本 在同一个笔记本中结合使用 Haskell 和 Python 作者:DataHaskell 仪表板 · 2026-06-12T00:00:00Z #python #交互 #matplotlib 下载 .md · 分叉 ▸ ```
抱歉。
昨天,2026年6月15日,苹果开发者新闻中出现了一则虽小但却不容忽视的公告:关于“通过 Apple 登录”和 iCloud+“隐藏邮件地址”的新域名。 简而言之:现在“通过 Apple 登录”和“隐藏邮件地址”的别名都将使用 @private.icloud.com 子域名。这使得屏蔽所有此类别名变得更加容易,且不会影响 iCloud 邮件中的常规信箱。 这对 iCloud 的隐私保护无疑是一个重大打击,因为此前有了苹果的背书,屏蔽 iCloud 别名的成本较高,且具有一定的合理推诿空间。但现在,许多服务可能会像对待免费临时邮箱一样,直接拒绝接收这些邮件。 希望这能引起苹果相关人员的注意,从而重新考虑这一决定。 如果您正在使用 iCloud+ 和“隐藏邮件地址”功能,目前还可以趁更改尚未实施之前,抓紧时间生成更多 @icloud.com 后缀的别名。目前创建别名的频率限制至少为每小时 30 个。
请启用 JavaScript 和 Cookie 以继续。
美国政府已开始拆除“海洋观测站计划”(Ocean Observatories Initiative)。该网络拥有超过900个传感器,对于追踪气候变化(包括大西洋经向翻转环流(AMOC)的崩溃)至关重要。尽管美国国家科学基金会称此举是资源管理上的一种“更灵活”的方法,但批评者认为,这是为了压制与现任政府亲化石燃料议程相抵触的科学数据而采取的蓄意行动。
Hacker News 的评论者认为,这并非节约成本的措施,因为拆除基础设施的成本远高于将其闲置。相反,此举被广泛视为针对气候科学的意识形态打击,与“2025计划”(Project 2025)的目标相符。通过摧毁这些基础设施,政府使得未来政府若想恢复数据收集,将面临极大的困难和高昂的成本。
许多贡献者将这一政策描述为“迁怒于信使”——即通过消除衡量环境现实的工具来试图无视环境现实。观察人士担心,这种科学能力的侵蚀,加上科研资助的政治化,将严重损害美国的科学领导地位,并导致该国的研究基础设施在未来几十年内被掏空。
Show HN:一款具有涌现世界的纸笔资源开发游戏 Show HN: Pen and paper resource development game with an emergent world
2 天前
*Sortis* 是一款程序生成的单人策略游戏,专为纸笔游玩而设计。其灵感源自《我的世界》(Minecraft)和《OGame》等游戏,在无需数字计算的情况下,提供了自动化和资源管理的复杂性。 游戏在 256×256 的网格上进行,地形(水域、森林或山脉)通过线性反馈移位寄存器(LFSR)算法生成。玩家使用简单的十六进制异或(XOR)运算来揭示地形和矿产储量,使地图绘制过程既快速又直观。 游戏进程围绕工作坊展开,通过指数级 $2^n$ 的成本公式实现等级提升。玩家指挥代理人收集资源(木材和矿石)、建设基础设施并实现生产自动化。游戏的一个关键机制是“可计算简化”玩法:玩家无需手动追踪每一个回合,而是通过计算周期时长,实现一次性跳过数百个回合。 对于具备基础二进制和十六进制知识的玩家而言,《Sortis》提供了一种令人满足且益智的体验,在长远策略与极简的手动操作之间取得了平衡。即使在疲劳状态下,玩家也只需一本笔记和逻辑规划即可舒适地享受游戏。
开发者 James Hylands 在 Hacker News 上分享了一个项目:一款旨在模拟电脑游戏涌现式程序化复杂度的纸笔资源管理游戏。该游戏利用线性反馈移位寄存器(LFSR)进行地图生成,仅通过基础的手动计算就能产出山脉、湖泊等逼真的地理特征。
这篇帖子引发了关于游戏设计的深度技术讨论。一位用户称赞 Hylands 倾向于“计算可约性”,并将其与需要通过完整模拟来确定状态的游戏系统进行了对比。
然而,由于规则复杂,有读者提出了详细的澄清请求。一位花了数小时研究该游戏的读者列出了八个具体问题,旨在解决关于资源层级(十六进制与二进制)、载具容量公式、行动经济学以及 LFSR 示例中潜在错误的歧义。该讨论串既凸显了“模拟”程序化生成的潜力,也反映了在复杂的规则类游戏中平衡易用性所面临的挑战。
此网站正在使用安全服务来保护其免受在线攻击。您刚才的操作触发了安全解决方案。有几种操作可能会触发此拦截,包括提交特定的单词或短语、SQL 命令或格式错误的数据。
最近在 Hacker News 上的一场讨论强调了“激光冷却”作为一种革命性热管理技术的潜力。该方法利用反斯托克斯冷却原理,即材料吸收低能光子,并通过吸收晶体结构中与热相关的晶格振动(声子)来重新发射高能光子。
这项技术于 1995 年首次在掺镱氟化物玻璃固体中得到验证,目前正因其实际应用前景而受到关注。评论者指出,除了实验室环境外,它还能解决数据中心面临的关键冷却难题。这种基于光的方法有望省去传统的蒸发冷却需求,从而为地面基础设施及太空中的高温环境提供一种高效且极具前景的替代方案。
蒂姆·费里斯(Tim Ferriss)认为,随着人工智能聊天机器人成为获取信息的首选界面,指导性的“方法论”类非虚构作品正面临生存危机。费里斯通过分析自己的图书销量指出,其销售额出现了急剧下滑——预计从2022年到2026年将下降80%。他将这一现象直接归因于大语言模型(LLM)的崛起,因为AI能提供即时、个性化的答案,从而使传统的“查询式”书籍变得过时。 他认为,这种颠覆不仅限于书籍,还波及了所有以指令传递为主要功能的媒介,包括播客、博客和课程。随着人工智能使信息获取变得更快捷、更便利,大众市场的“信息产业”正在崩塌。 尽管如此,费里斯对“转化”而非单纯“信息”的价值仍持乐观态度。他认为,虽然人工智能擅长总结数据,但无法复制长篇叙事和精心构建的历程所带来的深层、微妙的影响,而这些正是推动行为改变的关键。面对这一转变,他的应对策略是放弃“追逐算法”,转而培养由“1000个铁杆粉丝”组成的核心受众。他最终主张,随着人工智能将信息商品化,创作者新的“护城河”将在于独特的嗓音、品味、个性,以及提供深度、长篇转化体验的能力。
关于人工智能是否已经终结了自助类非虚构图书市场的讨论,在 Hacker News 上引发了对该行业衰落的截然不同的看法。
批评者认为,自助类图书长期以来一直都是“垃圾”——将一个简单的概念注水填塞成数百页的内容,以此来支撑其高昂的定价。许多参与者认为这些书本质上就是一种诈骗,往往作为推销研讨会或保健品等昂贵产品的敲门砖。从这一角度来看,市场的衰落是一次姗姗来迟的修正,因为读者们意识到,他们无需阅读冗长的轶事,通过免费的在线内容或人工智能生成的摘要就能获得同样的效用。
相反,一些读者坚持认为图书提供了一种独特的价值主张:即“深度思考的时间”。他们认为,阅读这一深思熟虑且缓慢的过程,能够促进内心反思和习惯的养成,而快速生成的人工智能摘要无法复制这一点。支持者承认书中确实存在“注水”内容,但强调对于那些真正致力于改变的人来说,这些书籍在沟通、育儿和生产力方面提供了能够改变生活的框架。
归根结底,共识表明媒介正转向短内容、播客和个性化的人工智能指导,这使得传统的长篇自助类图书难以证明其存在的必要性。
JWT 不适合用于管理用户会话,不应将其用于此目的。与传统的基于 Cookie 的会话不同,JWT 缺乏长期身份验证所需的必要安全性和灵活性。 主要顾虑包括: * **设计缺陷:** JWT 规范旨在用于短效令牌(五分钟以内),而非长期会话。安全专家警告称,该规范包含固有的漏洞,例如存在伪造令牌的风险。 * **“无状态”的神话:** 真正的无状态身份验证是不安全的。妥善的会话管理需要服务器端数据存储,这使得标准会话 Cookie 更高效、更安全且更易于实现。 * **存储风险:** 由于跨站脚本攻击(XSS)的风险,凭据(包括 JWT)绝不应存储在 `localStorage` 或 `sessionStorage` 中。 * **正确使用场景:** 虽然谷歌等公司使用 JWT,但它们仅保留用于单点登录(SSO)传输等特定任务,而非浏览器会话。 如果您在其他任务中需要安全令牌,专家建议使用 **PASETO** 代替 JWT。对于用户身份验证,请依赖您的 Web 框架内置的成熟中间件所提供的标准会话 Cookie,这是一种经过验证且安全的管理用户状态的方法。
本次讨论聚焦于在浏览器端会话中使用 JSON Web Tokens (JWT) 所引发的争议。
**批评观点:**
批评者认为 JWT 常被误用为一种“无状态”会话解决方案。他们指出 JWT 存在以下问题:
* **难以撤销:** 与服务器端会话存储不同,如果不构建复杂的有状态“撤销列表”,JWT 无法被即时失效,这实际上抵消了其无状态的优势。
* **安全风险:** 该规范较为复杂,容易导致常见的实施漏洞(例如 `alg: none` 漏洞),以及将敏感数据存储在 `localStorage` 等客户端存储中而非 `HttpOnly` Cookie 里的问题。
* **过度设计:** 对于典型的 Web 应用而言,使用安全 Cookie 中的简单不透明会话 ID 通常更稳健、更易于管理,且避免了繁重的加密逻辑。
**反驳观点:**
支持者认为,在正确使用的情况下,JWT 是强大的工具:
* **可扩展性:** 它们允许独立的微服务在无需每次请求都查询中央数据库的情况下验证身份,从而显著降低延迟和基础设施负载。
* **正确实施:** 当配合短有效期令牌、刷新机制以及 `HttpOnly` Cookie 使用时,它们既安全又高效。
* **工具与标准:** 许多失败是由于开发者的误用或糟糕的库默认设置造成的,而非令牌格式本身存在固有的缺陷。