## Remoto.el:在Emacs中直接浏览GitHub仓库
Remoto.el 允许你在Emacs中*无需*克隆即可浏览任何GitHub仓库。它通过注册一个虚拟文件系统来实现,将标准的Emacs文件操作(如`find-file`和`dired`)转换为通过`gh` CLI调用GitHub API。
这对于快速查看代码、README文件或项目结构,而无需下载整个仓库的开销非常理想。它是只读的,利用GitHub的API进行身份验证并透明地处理私有仓库。
主要功能包括:缓存的目录树以实现快速浏览、按需获取文件内容,以及在`dired`和`find-file`中自动检测GitHub URL。该包尚未发布到MELPA,但可通过Straight获取。
Remoto.el 避免使用TRAMP,因为它过于复杂且不适合无状态REST API,而是选择通过Emacs的`file-name-handler-alist`进行更高效、更直接的集成。目前仅限于GitHub,但计划未来支持其他代码托管平台。
每日HackerNews RSS
对不起。
## 手推车的复兴
手推车,一种历史悠久的人力车辆,正在经历现代复兴。尽管机动运输工具普及,但其简单、经济实惠以及不依赖化石燃料的特点使其在今天仍然具有惊人的现实意义。与现代小型手推车不同,传统手推车体积大、坚固耐用,能够进行长途运输——这是历史上中国以及工业革命时期运输的重要组成部分。
为了减少对汽车的依赖,克里斯·德·德克尔委托定制了一辆手推车,发现它在搬运货物和材料方面非常有用。这辆手推车能够承载与汽车后备箱相当的负载,由于低速和优化的轮子设计,操作起来非常省力。
除了基本的运输功能外,手推车的平台还具有适应性——通过增加座椅、工作台、太阳能板甚至睡眠平台等配件,可以将其改造成移动办公室、发电站甚至游牧住宅。虽然手推车不能完全取代所有车辆,但它为城市环境和社区共享提供了一种可持续、民主且用途广泛的替代方案。它提醒我们,有时最古老的解决方案才是最有效的。
## 重拾手推车:摘要
一篇最近的《低科技杂志》文章引发了Hacker News上关于手推车设计的讨论。作者为两轮设计辩护,认为它能最小化滚动阻力,并且比四轮替代方案更易于操控——尽管有用户分享了使用四轮手推车的积极体验作为反例。
评论者们争论了滚动阻力的物理学,一些人指出,更宽的轮胎实际上可以在不平坦的表面上*降低*阻力,并且四轮的优势超过了增加的摩擦力,对许多用户而言。讨论还涉及操作手推车所需的能量消耗,指出人力并非“免费的”,并且设计实用性受地形限制——它非常适合荷兰等平坦地形,但在丘陵地带则具有挑战性。
对话扩展到相关的低科技运输解决方案,如婴儿车、货运自行车,甚至日本的*屋台*(带轮子的街头摊位),突显了对可持续和简单交通工具的更广泛兴趣。 许多评论员称赞《低科技杂志》激励了他们自己的可持续生活项目。
AGPLv3 §74 赋予用户阻止类似OnlyOffice的徽章软件的能力。
AGPLv3§74 Empowers Users to Thwart Badgeware Like OnlyOffice
2 天前
## AGPLv3§7¶4:保护用户免受矛盾许可 布拉德利·M·库恩的文章详细描述了复制许可中反复出现的问题,以及Affero通用公共许可证第3版(AGPLv3)如何专门解决这个问题。问题源于供应商欺骗性地发布看起来像复制许可(如GPLv2)但包含禁止商业再分发的条款——这是一种自我矛盾。 此前,GPLv2没有补救措施,迫使用户放弃面临此类限制的项目。GPLv3和AGPLv3试图通过禁止“进一步限制”的条款来解决这个问题,但它仅适用于下游许可方,而非原始作者。AGPLv3§7¶4创新性地赋予用户*移除*这些矛盾条款的权利。 然而,行使这项权利可能令人望而却步,因为采用这些策略的公司通常具有侵略性和诉讼性,如Neo4j案例所示。最近的一个例子是Ascensio的Onlyoffice,它试图通过对AGPLv3§7的质疑性解释来强制执行商标显示。Nextcloud的分支Euro-Office展示了正确的方法——移除有问题限制。作者强调,虽然在法律上是合理的,但使用AGPLv3§7¶4需要勇气,并预计会面临潜在的反弹。
## FCC 路由器禁令:摘要 美国联邦通信委员会(FCC)最近禁止销售非美国制造的新型家用路由器——实际上是所有现有型号。FCC以国家安全问题为由,要求寻求豁免的制造商承诺代价高昂且广泛的美国本土制造计划。 预计此决定将显著提高路由器价格,因为美国制造目前无法与亚洲生产竞争。OpenWrt One路由器已经获得FCC批准且不受影响,但该裁决引发了对未来硬件开发的担忧。 FCC可能还会试图限制现有路由器的软件更新,但用户发起的更新(例如安装OpenWrt)仍然不受限制——这是长期安全的关键方面。作者认为,专注于开源软件和既定的安全标准(如NIST IR 8425A)比地域限制更有效。他们倡导一种全球性的、基于标准的科技安全观,而不是优先考虑原产国。他们已联系FCC寻求澄清,并将提供更新。
## FCC 路由器禁令与 OpenWrt 安全问题
近期 FCC 禁令不安全的路由器引发了关于 OpenWrt,一种流行的开源路由器固件,安全性的讨论。虽然 OpenWrt 通常被视为安全的替代方案,但 Hacker News 上的评论员指出了一些挑战。
一个关键问题是缺乏健全的自动更新系统。这部分是由于许多设备的资源有限以及“变砖”的风险,也是由于许多路由器的闪存限制。虽然 OpenWrt *可以* 更新,但由于潜在的闪存磨损以及更新的应用方式(覆盖而非重写)而 discouraged。
人们也对 OpenWrt 的体积以及包含组件中潜在的漏洞表示担忧,但也有人反驳说默认安装相对精简,软件包仓库是潜在臃肿的主要来源。
最后,验证设备 *实际* 运行的是真正的 OpenWrt – 而不是被篡改 – 是一项挑战。像 Ubiquiti 这样的公司已经基于修改过的 OpenWrt 建立了业务,这引发了对真实性和安全性的质疑。尽管存在这些担忧,OpenWrt 开发者正在积极努力解决安全问题并改进更新能力。
这个Hacker News讨论围绕军事训练模拟的演变,以及它们与《龙与地下城》起源的意外联系。最初的帖子链接了一篇文章,详细介绍了美国陆军的密集、实时指挥所演习——为期五天、24小时的情景,旨在识别压力下的弱点,尽可能地模拟真实的战斗条件。
评论者强调了在更简单的纸质战争游戏中复制“战争迷雾”和现实世界情况的模糊性的困难,尽管这些游戏具有成本效益。对话涉及历史事件,如“Able Archer 83”,那是一次差点引发苏联先发制人打击的北约演习,展示了其中涉及的巨大风险。
值得注意的是,讨论揭示了《龙与地下城》的创作者Gary Gygax受到修改版游戏《外交》的启发,在该游戏中玩家在谈判期间扮演角色。多位用户推荐Jon Peterson的著作《Playing at the World》,以便更深入地了解这段历史,追溯从军事模拟到桌面角色扮演游戏的渊源。该帖子还提到了现代战术模拟游戏,如《Combat Mission》,以及SPI和GMT Games等战争游戏出版商的遗产。
## GnuPG 2.5.19 发布 GnuPG 的新版本 2.5.19 现已发布,为广泛使用的加密和签名工具带来了新功能和错误修复。主要改进包括新的哈希显示选项和密码算法、增强的智能卡集成以及密钥服务器功能的更新。 此版本继续关注 64 位 Windows 支持,并集成了 Kyber,一种后量子密码学 (PQC) 算法。值得注意的是,即将推出的 2.6 系列将主要关注利用较新的库功能进行内部改进,而不是对 2.4 系列的重大功能更改。 **2.4 系列的用户应尽快更新到 2.5.19,因为 2.4 将在两个月后停止维护。** GnuPG 与先前版本完全向后兼容,并且是根据 GNU 通用公共许可证提供的免费软件。 下载和详细信息,包括签名验证说明,可在 [https://gnupg.org/download/](https://gnupg.org/download/) 获取。Debian 包也可供下载。
## GnuPG增加后量子密码学
GnuPG 2.5.19版本引入了对后量子密码学(PQC)的支持,具体是Kyber(ML-KEM)算法,与现有的ECC方法以混合方式并存。这意味着即使量子计算机破解了当前的加密标准,消息仍然安全。
讨论强调了一种务实的方法:如果数据需要长期保密,现在迁移是有意义的。这种混合结构提供了一种“不会后悔”的举措——在准备应对未来威胁的同时,不会损害现有的安全性。一个主要问题是更新硬件安全模块(HSM),这可能需要昂贵的更换。
OpenPGP社区内部在标准化方面存在分歧,GnuPG的实现与IETF的RFC 9580有所不同。一些人认为这是由于不同的理念和个人冲突造成的,而另一些人则认为这是为了维护向后兼容性。尽管如此,PQC的加入被视为积极的一步,但性能影响和潜在的NSA干预正在被监测。
柯达图像数据集的逐图像PCA特征 (PDF和JSON)
Per-image PCA characterization of the Kodak image suite (PDF and JSON)
2 天前
这个GitHub仓库,“kodak-pcd0992-statistical-characterization”由PearsonZero创建,是一个公开的统计数据资料集合。它包含24份PDF文档,每份文件名为“KODIMxx_STATISTICAL_PROFILE.pdf”(其中xx从01到24),可能代表不同柯达产品或组件的统计分析。 除了PDF文件,该仓库还包括24个对应的JSON文件(“kodimxx_stats.json”)和一个“kodak_suite_master_stats.json”文件,表明PDF中的数据已被结构化,以便程序化访问和分析。 还有一个`.gitkeep`文件,用于确保基础目录不为空。 该仓库有2颗星,没有fork、issue或pull request,表明它是一个相对较新的或使用较少的资源。 它似乎是统计特征报告的数据转储。
对不起。
## 自制PBX:终身追求
作者儿时对电信产生浓厚兴趣,从自制对讲机和短波收音机开始,在1992-93年间构建了一个功能齐全的八分机PBX。这个项目得益于作者在贝尔-北方研究公司(Bell-Northern Research)的实习工作,获得了组件和知识,以及淘便宜的二手电话。
该系统复制了电信规范(48V挂机状态、振铃电压、环路电流),并支持DTMF和脉冲拨号,根据需要进行转换。它允许三个同时通话,标准呼叫进度音,并具有诸如保持、速拨、呼叫转移和加入正在进行的通话等功能。
该设计使用容易获得的组件和微控制器(8031),优先考虑功能而非效率,利用继电器进行切换,并采用过采样技术进行音调生成。虽然缺乏详细的电路图,但作者提供了对硬件和软件的见解,强调其教育和娱乐价值。最终的PBX性能与商业系统无异,实现了作者长久以来的雄心壮志,并提供了一个独特而引人入胜的项目。
对不起。
## 欧盟年龄验证应用: критический взгляд 欧盟计划推出的旨在保护儿童在线安全的年龄验证应用正面临重大障碍,可能无法兑现承诺的隐私保护。虽然宣传中称其利用零知识证明进行匿名年龄确认,但实际情况更为复杂。平台可以通过使用标准的KYC(了解你的客户)程序——扫描完整身份证件并收集大量个人数据——完全绕过以隐私为中心的系统。 此外,该系统严重依赖谷歌和苹果进行设备证明,实际上排除了像GrapheneOS或华为手机等替代操作系统。 宣传中的“零知识”密码学甚至在当前的参考应用中并未激活,而是依赖于更旧、安全性较低的方法。 至关重要的是,该系统的不可链接性——防止网站跟踪用户——取决于钱包的*正确*行为,而非固有的密码学安全性,并且容易受到“中继攻击”,成年人可以为未成年人进行验证。 尽管声称有一个统一的“欧盟应用”,但实施将落到各个国家手中,很可能导致碎片化且可能存在缺陷的系统。 最终,该倡议有可能成为更广泛的数字身份计划的特洛伊木马,优先考虑控制而非真正的隐私,并可能为监控创造新的途径。 虽然意图是积极的,但技术限制和政治现实表明,依赖现有的、隐私性较低的方法的可能性更大。
## 超级任天堂内部:不仅仅是ROM
超级任天堂卡带包含的不仅仅是游戏代码和图像。除了ROM芯片外,它们还包含诸如防盗版(CIC)芯片、游戏存档存储器(SRAM),甚至用于提升性能的“增强处理器”等组件。CIC芯片通过与主机中的芯片通信来防止盗版,如果出现不匹配则会重置系统。
ROM的大小差异很大——《星之海洋》使用了巨大的48Mb,而《超级马里奥世界》仅占用4Mb。已经整理了一份包含3,378个游戏ROM大小的完整列表。
然而,真正的创新在于增强处理器。**Super FX**芯片驱动了《星狐》的3D图形,而**SA-1**为《超级马里奥RPG》等游戏提供了更快的CPU。其他芯片,如《洛克人X2》中的**CX4**,处理复杂的精灵操作,而**DSP-1**则改进了《超级马里奥卡特》中的Mode 7效果。
这些芯片通常需要独特的工程解决方案,并给模拟器开发者带来了挑战,其中一些直到2012年才完全克服。如今,复古游戏社区继续利用这些芯片,甚至通过像Super FX项目这样的项目来消除旧游戏的卡顿并增强图形,从而改进旧游戏。
对不起。