每日HackerNews RSS
Mattermost表示他们不会明确项目使用的许可协议。
LICENSE: _may be_ licensed to use source code; incorrect license grant
2 天前
CtrlV 是一款快速便捷的图片和视频分享服务。只需使用截屏键(或 Alt+截屏键用于活动窗口)和 Ctrl+V 即可立即上传并分享链接。图片仅对拥有链接的人可见,并在被查看后自动删除,确保隐私。
该服务还提供价格实惠的托管服务,起价仅为 1.25 欧元,以及具有额外优势的优质无广告帐户。除了简单的粘贴操作外,CtrlV 还支持从文件资源管理器直接拖放图片,以及从 Photoshop 等编辑器中复制。
本质上,CtrlV 提供了一种快速、临时且私密的视觉内容分享方式——非常适合快速协作或分享截图。
《将军掘地虫:命令与征服中的蠕虫与远程代码执行》
General Graboids: Worms and Remote Code Execution in Command and Conquer
2 天前
## 命令与征服:将军漏洞 研究人员布莱恩·亚历山大和乔丹·怀特黑德在EA于2025年初发布源代码后,调查了经典RTS游戏《命令与征服:将军》的安全漏洞。他们的研究成果在Districtcon“垃圾场”EoL pwnathon上展示,重点关注了游戏的网络架构,尽管该游戏已停止维护。 团队发现了游戏网络协议中的多个漏洞,具体位于8086端口(大厅)和8088端口(游戏)。令人惊讶的是,无需模糊测试——漏洞通过代码审查和使用现有游戏客户端的动态工具即可显而易见。 为了展示潜在影响,他们开发了一种蠕虫,并在Github上发布了所有源代码和概念验证。尽管EA不再支持该游戏,但社区已经发布了解决这些问题的补丁,展示了C&C社区持续的兴趣和奉献精神。
对经典即时战略游戏《命令与征服》的安全分析发现了漏洞,包括蠕虫和潜在的远程代码执行。研究人员speckx在Hacker News上详细说明了这些发现,并指出他们已于2025年负责任地向EA Games披露了这些问题,但收到了确认,修复不在他们的支持范围内。
讨论强调了保护和支持数十年历史的软件所面临的挑战。虽然EA继续销售这款游戏,但一些评论员质疑提供已知安全漏洞软件的道德性,而另一些人则认为即使存在风险,也应该保留对原始游戏的访问权限,并赞赏EA发布源代码。
值得注意的是,一个独立项目已经成功地使用类似的漏洞技术在《过山车大亨》中运行了《毁灭战士》。尽管《命令与征服》已经很老,但仍然有一个忠实的社区在玩它,甚至每年还会举办一个奖金为25,000美元的世界大赛,这表明人们对这款游戏仍然很感兴趣。
## Stelvio:原生 Python 的 AWS 部署
Stelvio 是一个开源框架,使用**纯 Python** 简化 AWS 应用程序部署。它无需 YAML、复杂的配置或新的 DSL,让开发者专注于代码。
主要特性包括:IAM、网络和权限的**智能默认值**;资源的**自动权限管理**;以及用于即时代码同步的**实时开发模式**。Stelvio 提供**完全控制**,可以访问底层的 Pulumi 资源,同时保持高级、Pythonic 的接口。
在一个 Python 文件中定义基础设施和应用程序逻辑,利用组件来处理常见的 AWS 服务,如 API Gateway、DynamoDB 和 Cron 作业。 快速入门指南可以通过简单的命令(如 `uv init`、`uv add stelvio` 和 `uv run stlv deploy`)在**两分钟内**完成部署。
Stelvio 采用 Apache 2.0 许可,并欢迎社区贡献。
## Stelvio:Python 到 AWS 基础设施 - 摘要
Stelvio (github.com/stelviodev) 是一款旨在简化 Python 应用程序部署到 AWS 的新工具。它专注于减少样板代码,并通过“链接”系统简化常见的任务,例如 IAM 角色创建和环境变量配置。其核心思想是在 Pulumi 之上提供更高级别的抽象,允许开发者用更少的代码定义基础设施。
该项目在 Hacker News 上引发了讨论,用户质疑其相对于 AWS CDK、SST、Terraform 和 Encore.dev 等现有工具的价值。尽管创建者认为 Stelvio 解决了 CDK 部署缓慢和配置复杂等痛点,但许多评论者对依赖第三方工具以及潜在的 AWS 服务覆盖不完整表示担忧。
主要亮点包括用于本地调试的“开发模式”以及自定义底层 Pulumi 资源的能力。然而,鉴于 LLM 生成 CDK 代码的能力以及成熟的基础设施即代码解决方案,人们对其必要性仍然持怀疑态度。开发者正在积极寻求反馈,并强调他们专注于开发者体验。
很快,热泵将能够储存和分配所需的热量。
Pretty soon, heat pumps will be able to store and distribute heat as needed
2 天前
## 热泵用热电池:一种新的储能解决方案
SINTEF的研究人员与COWA Thermal Solutions合作,开发了一种“热电池”,用于储存热泵产生的热量以供日后使用——这是私家住宅的首次应用。这项创新解决了热量需求的波动问题,旨在提高能源利用效率和成本效益。
这些电池利用盐水合物,这种材料在固态和液态之间相变时会吸收和释放热量,比水储存更多的能量,并且具有更高的温度稳定性。这使得房主可以在电力便宜或来自可再生能源时储存多余的热量,并在高峰需求期间使用,从而减轻电网的压力。
关键改进包括效率提高(从65%到85%)和更快的充电/放电时间,这得益于使用薄型、回收铝制散热片,并受到耐腐蚀陶瓷涂层的保护。这些电池也节省空间——比传统的热水箱小四倍——并使用无毒、廉价的材料。这个欧盟资助的项目有望为未来提供更智能、更平衡、更可持续的供暖系统。
## 储热技术进展摘要
一篇近期文章强调了储热技术的进展,特别是能够按需储存和分配热量的系统,可能提高热泵效率。Hacker News上的讨论集中在储热技术的实用性和现有解决方案上。
许多评论者指出类似的技术已经存在,例如Sunamp Thermino储热罐,甚至简单的保温热水器概念。 还有人讨论了相变材料(PCM)以及使用自制“胶状物”或石墨添加剂来提高导热性的潜力。
一个关键的争论围绕着不同方法的规模和成本效益。 想法从用于季节性储存的大型地下水箱,到目前热泵政府激励措施的局限性。 担忧包括安装成本、安装商可能的价格欺诈以及这些系统的寿命。
最终,这次讨论展示了各种观点,从对更节能的未来的兴奋,到对这些新兴技术的实用性和长期可行性的怀疑。
## 异议的反复侵蚀 纵观美国历史,每当出现危机时刻,行政权力往往会扩张,不仅针对真正的威胁,也针对异议声音——法律史学家杰弗里·斯通在他的《危险时期》一书中详细描述了这种模式。从20世纪20年代的帕尔默突袭到麦卡锡主义和COINTELPRO,政府一再将政治反对与犯罪活动混为一谈,并在此过程中侵犯宪法权利。 今天,类似的转变正在发生。“国家安全”的说法越来越多地被应用于抗议活动,超越了公共秩序问题,转变为以反恐行动为框架的调查。虽然公民不服从本质上涉及违反法律以挑战不公正,但目前的趋势有将抗议*基础设施*——法律支持、培训、资金——视为固有可疑的风险。 联邦法律界定了国内恐怖主义,但并未将其定为犯罪,然而这一标签具有重要的操作意义,会引发更积极的调查,并可能扼杀受保护的言论。保持合法抗议与真正威胁之间的关键区别至关重要。法律约束——关注实际犯罪、尊重第一修正案权利、避免株连——对于防止重蹈覆辙和维护民主异议至关重要。斯通认为,选择并非必然的漂移,而是有意识地优先考虑权利,而非反应性的过度扩张。
## Shorlabs:轻松后端部署
Shorlabs 是一个旨在简化 Python 和 Node.js 应用后端部署和管理的平台。它基于 AWS Lambda 构建,提供按需付费模式,具有自动扩展和慷慨的免费套餐,从而消除了开发者对基础设施的担忧。
主要功能包括:一键从 GitHub 部署、自动运行时检测、自定义子域名和安全的环境变量管理。开发者可以配置计算资源(内存、超时、存储)并使用详细日志跟踪部署。
Shorlabs 使用强大的技术栈,包括 Next.js、FastAPI、DynamoDB 以及 AWS 服务,如 Lambda、ECR 和 CloudWatch。部署涉及设置后端 API、通配符子域名路由和使用指标聚合。
目前处于 Alpha 阶段,Shorlabs 旨在弥合前端部署(如 Vercel)的易用性和后端基础设施之间的差距,证明现代后端可以可靠且经济地在函数即服务平台上运行。欢迎通过 GitHub 贡献。
这个Hacker News讨论围绕一个新开源项目,该项目提供无服务器后端托管,旨在消除空闲成本(github.com/aryankashyap0)。虽然核心理念很有吸引力,但评论员们表达了怀疑。
提出的担忧包括,尽管声称“无空闲成本”,但来自AWS的潜在意外成本(例如DDoS攻击),以及质疑它相对于现有的AWS工具(如SAM和Amplify)的优势。 几位用户指出该项目将用户锁定在AWS生态系统中。
主要的批评集中在LLM生成的README文件上,被认为缺乏个性,并引发了对整体代码质量和项目维护的疑虑。 最后,一位评论员指责项目提交者使用多个新帐户进行垃圾信息发布。 目标受众尚不清楚,猜测范围从独立开发者到初创公司。
## 燃油查找:摘要 燃油查找是一项新的政府服务,旨在帮助司机找到附近的最低价燃油。它通过向第三方应用程序、网站和开发者公开实时燃油价格数据来实现这一目标。 用户可以通过三种方式访问数据:下载每日CSV文件、订阅包含CSV链接的电子邮件更新,或使用RESTful API(需要通过GOV.UK One Login和OAuth 2.0进行身份验证)。数据包括按燃油类型的当前价格、加油站详情(如地址和营业时间)以及更新时间戳——价格会在变更后30分钟内更新。 这项服务面向广泛的受众,包括比价网站、应用程序开发者、研究人员、记者以及寻求利用燃油价格信息构建工具的个人。可通过燃油查找团队获得支持。
## 英国政府推出油价API - 摘要
英国政府推出了一款API,提供实时油价数据,要求零售商在油价变动后30分钟内更新价格。此举旨在提高市场透明度,并帮助消费者找到最便宜的油价。
Hacker News上的讨论显示,人们对购买汽油的态度很复杂,通常会优先考虑便利性、品牌忠诚度或感知质量,而不是价格。许多评论员强调了现有的应用程序(如澳大利亚的FuelWatch和PetrolPrices),以及与导航系统集成的潜力,以优化购油决策。
人们对数据报告要求的执行以及价格趋同的可能性表示担忧,但也有人认为,增加的信息可以增强消费者的力量并促进竞争。此次发布普遍被视为积极的一步,并与德国和澳大利亚等其他国家的成功系统进行比较,并认识到易于获取、准确的价格数据是自由市场运作的关键组成部分。还有人指出,电动汽车充电领域也可能出现类似的透明化举措。
## 锡拉丘兹与停车场的困境 最近对纽约州锡拉丘兹的访问,凸显了美国城市中一个常见的问题:低效地利用宝贵的市中心土地用于停车。尽管市中心充满魅力,但锡拉丘兹,像许多后工业城市一样,饱受地面停车场过多的困扰,这阻碍了经济潜力。 这些停车场并非中立空间;它们*降低*了价值。建筑物产生的经济活动超过了它们的土地价值,而停车场代表着未开发的潜力,导致更高的租金、更长的通勤时间和失去的机会。仅锡拉丘兹的停车场就占城市总土地价值的6%。 核心问题不一定在于过时的停车*要求*,而在于扭曲的财务激励。当前的房产税制度偏袒将土地作为停车场的地主,因为税收远低于开发后的房产。解决方案在于将税收从建筑物*转移到*土地的未改良价值——土地价值税,增加持有闲置土地的成本,并激励开发。这将鼓励业主建造,提升活力,并最大限度地提高市中心地区的经济产出。
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC