在这篇来自《Sport Compact Car》的讽刺文章中,编辑团队回应了一位读者的求助:他希望能让那辆沉重且注重外观的 Sentra 跑得比朋友的涡轮增压马自达更快。编辑部欣然接受了“零预算”的挑战,发起了“技术援助计划”,旨在证明性能的提升源于轻量化,而非昂贵的改装件。
编辑们系统性地拆除了车内所有非必需品,从沉重的 19 英寸轮毂和整个内饰开始。随后,他们移除了所有“寄生”组件,包括空调、发电机、大灯,甚至是车身外部面板。最后,他们甚至用往复锯切掉了车尾,将剩余底盘改造成了一辆简陋的敞篷车。
通过这些荒谬、极具破坏性且愈发激进的手段——本质上是一点一点拆掉整辆车——团队成功将整备质量从 2762 磅降低至 1674 磅,使四分之一英里加速时间从 16.3 秒显著提升至 14.3 秒。这篇文章以幽默的方式评论了“展车”美学与纯粹性能之间的权衡。
每日HackerNews RSS
OpenTTD 16 已正式进入首个测试阶段,带来了一系列游戏性增强和体验优化。主要更新包括:火车现在可以向后行驶、简化了多人游戏访问流程,以及对地图生成进行了重大改进,例如优化了海岸逻辑和自定义地形高度控制。 此外,此次更新还增加了对 CargoDist 货物分发系统补贴的支持、NewGRF 项目集合,以及可调节的货物运输费用衰减机制,旨在帮助低速车辆保持盈利。界面优化方面,包括下拉列表的文本筛选功能和整合后的车辆预览窗口,旨在提供更流畅的用户体验。 在发布测试版的同时,开发团队还在 TT-Forums 上发起了 OpenTTD 16 标题游戏竞赛。诚邀玩家设计主菜单的背景游戏,最终由社区投票选出优胜者。我们鼓励用户测试新功能,并通过官方论坛报告任何错误。感兴趣的用户可查看完整更新日志,了解所有变更和修复的详细列表。
本摘要涵盖了 IBM 多彩图形阵列 (MCGA) 芯片组的逆向工程,该芯片组曾应用于早期的 PS/2 机型。该芯片组包含两个主要组件:内存控制器门阵列 (72X8300) 和视频格式化门阵列 (72X8205)。 研究人员成功对这些由精工 (Seiko) 制造的门阵列进行了开盖和逆向工程。通过在 KiCAD 中映射双层 CMOS 结构,他们恢复了电路图并识别出此前未记录的功能。主要发现包括: * **视频同步 (Genlock) 功能:** MCGA 可通过视频接口与外部 HSYNC 和 VSYNC 信号同步,该功能可通过特定的寄存器设置启用。 * **未公开的寄存器:** 深入分析揭示了用于工厂测试的隐藏“加速”模式、用于 RAMDAC/VRAM 诊断的生产寄存器,以及控制时钟频率和水平定时的特定位。 * **架构:** 逆向工程过程涉及对基本单元 (BC) 的详细识别、VCC/GND 布线的映射,以及将物理布局中的信号网回推至电路图。 这些工作为 IBM 的硬件设计提供了深刻见解,记录了内部逻辑、生产测试模式以及几十年来一直鲜为人知的“保留”寄存器功能。未来的工作目标是从提取出的网表中生成 Verilog 代码。
抱歉。
这份摘要概述了一场针对软件开发人员的复杂“虚假面试”骗局。作者被一个伪造的风险投资(VC)角色以提供顾问职位为诱饵,最终被引导至一个包含远程访问木马(RAT)的代码仓库,作者将其命名为“PinpinRAT”。
该攻击涉及精心伪造的身份和一个看似合法的项目(“Ticket Harbor”)。恶意载荷隐藏在 `patch-package` 文件中,会在常规构建步骤(如 `npm run build`)中触发代码执行。该木马使用了多层混淆技术、用于销毁痕迹的自删除脚本,以及一个用于启动第二阶段载荷的 WASM 存根。
一旦激活,该木马可以窃取环境变量、上传/下载文件并执行任意命令。作者利用人工智能(Claude)加快了分析速度,并识别出了隐藏的存根。
**核心要点:** 攻击者正在利用复杂的社会工程学、虚假的企业身份以及欺骗性的构建过程触发器来攻击开发者。作者强烈建议对主动提出的面试请求保持高度警惕,尤其是那些涉及需要运行构建命令的“测试”任务。如果系统被攻破,应假设所有凭据均已泄露,立即断开网络并进行全面的系统修复。
这篇 Hacker News 帖子讨论了一场针对软件开发者的复杂恶意软件攻击,攻击者通常伪装成合法的求职面试。讨论强调了威胁行为者(从 Lazarus 等国家级组织到个人的“脚本小子”)正越来越多地利用大语言模型(LLM)来编写极具说服力的沟通内容,并自动化复杂的社会工程学攻击。
参与者指出,这些攻击已变得非常普遍,通过 GitHub、LinkedIn 和 WhatsApp 等平台瞄准开发者。由于恶意代码往往嵌入在看似专业的项目文件或“面试任务”中,这对个人和企业系统构成了重大风险。
为了减轻这些威胁,社区建议:
* **环境隔离:** 在运行未知或不可信的代码时,使用临时虚拟机、沙盒或容器。
* **工具安全性:** 利用现代包管理器和运行时环境(如 Deno 或 Bun),这些工具可以对网络访问和执行脚本提供精细化控制。
* **保持警惕:** 对主动找上门的求职邀请和可疑的面试要求持极度谨慎的态度,特别是当它们涉及执行外部代码时。
讨论还涉及更广泛的社会经济问题,辩论 AI 驱动的网络犯罪的低门槛是否正在促使新一代绝望或被边缘化的群体转向恶意活动。
Show HN:将图片转换为可通过频谱图解码的音频 Show HN: Turn images into audio that can be decoded with a spectrogram
2 天前
**图像转音频及频谱播放器**是一款功能丰富的网页工具,允许用户将图像转换为音频文件,并将音频解码为视觉频谱图。通过将图像转换为声音,您可以将视觉数据嵌入到音频文件中,用于独特的分享或秘密通讯。
主要功能包括:
* **双向转换:** 轻松将图像(JPG、PNG、GIF 等)转换为音频文件,并通过内置的频谱播放器将各种音频/视频格式(MP3、MP4、OGG 等)可视化。
* **灵活的输入方式:** 可直接从电脑、Google Drive、网络摄像头或剪贴板上传文件。
* **广泛的兼容性:** 支持多种图像和媒体格式。
* **用户友好的界面:** 只需拖放文件即可查看、播放和分析媒体的频谱。
无论您是对声音艺术、隐藏信息传递还是频率分析感兴趣,该应用都为您提供了一个探索视觉图像与音频信号交叉领域的无缝平台。
抱歉。
Kamod Hooks – 从 ahooks 移植的 Preact hooks 库 Kamod Hooks – a Preact hooks library ported from ahooks
3 天前
**kamod-hooks** 是一个轻量级的 Preact 优先库,提供了一系列类型化且支持摇树优化(tree-shakeable)的钩子(hooks),旨在提升开发效率。与那些封装 React API 的库不同,kamod-hooks 是专为 Preact 构建的,确保了原生兼容性,并且其核心库没有任何运行时依赖。 该库强调开发者友好体验,提供了 78 个已记录的钩子,并配有 81 个交互式实时演示。这种“所见即所得”的模式允许开发者在浏览器中直接测试行为、查看精确的 TypeScript 签名并验证边缘情况。 主要特性包括: * **Preact 优化:** 专为 Preact 生态系统编写。 * **支持摇树优化:** 支持主包导入和按需钩子子路径导入,以最大限度减小包体积。 * **实用性强:** 涵盖了存储、观察者、全屏和 URL 状态等必要的浏览器原生功能。 * **即插即用:** 文档本身即是模板,提供可直接用于生产环境的代码模式,方便复制使用。 无论您是需要复杂的状态管理还是简单的浏览器原生钩子,kamod-hooks 都提供了一个透明、类型安全且高度模块化的工具包,以加速您的 Preact 开发工作流。
抱歉。
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。本站所需的某个部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置所致。请检查您的网络连接、禁用所有广告拦截器,或尝试使用其他浏览器。
本次讨论探讨了住房成本上升的复杂原因,重点关注了凯特琳·戈巴克(Caitlin Gorback)教授的一项最新研究,该研究强调了外国资本流入与美国特定市场房价及需求上涨之间的相关性。
虽然一些参与者将住房危机归因于外国投资或房地产领域的“洗钱”行为,但另一些人则认为这些只是次要问题或“转移注意力的幌子”。评论者们的共识是,主要驱动因素在于地方层面:限制性的市政分区规划、审批流程以及加州的“13号提案”等政策;这些政策抑制了开发,并促使现有业主为了维护自身房产价值而反对高密度建设。
辩论还涉及了一种心理转变,即将住房视为“价值储藏手段”而非居住场所,而世界许多地区缺乏其他安全的投资渠道则加剧了这一倾向。对“外国买家”论调持怀疑态度的人士认为,问题的核心不在于谁在购买房产,而在于未能提供充足的供应以满足需求;这主要源于当地的邻避主义(NIMBYism),以及业主们一贯优先考虑自身资产增值,而非顾及下一代住房负担能力的私心。
在这篇文章中,科幻小说作家罗伯特·J·索耶解释了他和许多其他专业作家为何对经典的文字处理软件 WordStar 情有独钟。尽管微软 Word 等现代软件不断演进,但索耶认为,WordStar 的设计在创意创作过程中依然具有优势。
他将这种成功归因于两个因素:以键盘为中心的操作界面和“手写稿”隐喻。与依赖功能键或菜单、迫使盲打者中断思路的现代程序不同,WordStar 使用以“基准键位”为中心的逻辑化、助记符式组合键。这使得用户无需移开手即可进行流畅的移动和编辑。
此外,大多数软件模仿的是打字机僵化、线性的结构,而 WordStar 的运作方式更像是一份手写稿,提供了流畅、非模态的控制,让作家能够跳转于作品各处、标记文本块并进行直觉式编辑。对索耶而言,这款软件不是需要费心操作的机器,而是一个能够适应作家需求的透明工具。通过保持界面简洁、不干扰创作,WordStar 避免了技术挫败感,使作家能够全神贯注于讲故事的艺术。
抱歉。
Fusion
在 GitHub 上关注我
Fusion 是一种编程语言,旨在为 C、C++、C#、D、Java、JavaScript、Python、Swift、TypeScript 和 OpenCL C 实现可复用的组件(库),且所有代码均来自同一个代码库。
一个“Hello, world”库:
```
public class HelloFu {
public static string GetMessage() {
return "Hello, world!";
}
}
```
可以通过以下命令将其转换为上述所有语言:
`fut -o hello.c,cpp,cs,d,java,js,py,swift,ts,cl hello.fu`
转换后的代码轻量(无需虚拟机、模拟器或外部依赖)、易于阅读,并能完美适配目标语言,包括符合其命名规范和文档注释。
请在浏览器中体验 Fusion Playground。如需进一步说明,请参阅“入门指南”。
**Fusion 编程语言**旨在解决“跨平台库”问题,它允许开发者编写一次代码,然后将其转译为 C、C++、C#、D、Java、JavaScript、Python、Swift、TypeScript 和 OpenCL C 的原生组件。与旨在构建整个应用程序的 Haxe 不同,Fusion 专注于创建可无缝集成到现有项目中的模块化库。
Hacker News 上的讨论既强调了该项目的潜力,也反映了对其的怀疑:
* **优点:** 支持者认为,它通过消除对脆弱的 FFI(外部函数接口)层的需求,确保了跨平台的单一事实来源,从而简化了跨平台逻辑(如游戏引擎或复杂计算)。
* **缺点:** 怀疑者质疑生成的代码质量,指出转译往往会导致次优结果或“最低共同准则”式的抽象。其他人则对调试、文档匮乏,以及将截然不同的语言模型(如 C 与 Swift)映射到单一语法中的难度表示担忧。
尽管一些用户认为 WebAssembly/WIT 等现代替代方案或人工智能辅助的代码迁移最终可能会取代这种方法,但 Fusion 仍然是统一多语言生态系统中库开发的一次雄心勃勃的尝试。
美国政府已解除对 Anthropic 公司“Claude Mythos 5”人工智能模型的出口禁令,允许其向包括政府机构和大型企业在内的 100 多家获批的国内机构发布。 这一决定标志着局势的显著缓和。两周前,特朗普政府曾以亚马逊等行业合作伙伴提出的安全和“越狱”担忧为由,封锁了 Mythos 5 及其对应的 Fable 5 模型。商务部长霍华德·卢特尼克(Howard Lutnick)表示,近期的谈判取得了“重大进展”,并指出 Anthropic 已同意在更严格的安全协议和发布标准方面开展合作。 虽然 Fable 5 的状态尚未解决,但有报道称,在满足进一步条件后,该模型也有望发布。此举正值 Anthropic 面临日益激烈的竞争之际,与此同时,竞争对手 OpenAI 也向一批特定的政府授权合作伙伴推出了其最新模型 GPT-5.6。根据新安排,Anthropic 在向商务部授权清单上的实体传输 Mythos 5 时,无需再获取特定许可。
美国商务部已授权 Anthropic 公司向“受信任”的组织提供其 Claude Mythos 5 人工智能模型。这一进展在 Hacker News 上引发了关于政府监管、企业竞争和国家安全之间相互作用的激烈辩论。
批评者认为,这些限制措施是“权贵资本主义”的工具,即政府任意选定赢家和输家。许多用户表示担忧,将前沿人工智能模型限制在少数“受信任”的合作伙伴(通常是财富 500 强企业)范围内,会扼杀创新,使初创企业处于劣势,并造成不公平的竞争环境。持怀疑态度的人认为此举是一种政治把关或“欺诈”,并指出获得“受信任”地位缺乏透明的标准。
相反,一些评论者强调,这些出口管制并非新事物,并援引了管理“军民两用”技术的长期法律框架,如《出口管理条例》(EAR)。持这种观点的人认为,人工智能正成为一种堪比军火或加密技术的战略性国家安全资产,这使得监管成为全球大国竞争中不可避免的现实。尽管如此,怀疑情绪依然高涨,许多用户感叹技术格局正趋于碎片化,获取最强大工具的途径不再取决于市场优劣,而是取决于政治立场。