这款基于浏览器的视频编辑器由 **ffmpeg.wasm** 驱动,允许用户完全在浏览器内进行专业级的视频处理。通过利用 WebAssembly 和 Web Workers,包括裁剪、格式转换、压缩和特效在内的所有操作均在您的设备上本地完成,确保了绝对的隐私,无需上传至任何服务器。
**主要功能:**
* **全面的工具集:** 支持 30 多种操作,包括制作 GIF、音频提取、视频合并、画面叠加、降噪、防抖及字幕嵌入。
* **高性能:** 提供实时预览、文件大小估算,并允许高级用户完整使用自定义 FFmpeg 命令行参数。
* **隐私与离线优先:** 作为渐进式 Web 应用 (PWA),它在首次加载后支持离线使用,且所有文件输入输出均在本地处理。内置屏幕唤醒锁定功能,可防止设备在处理密集型任务时进入休眠。
* **多功能性:** 支持广泛的格式(MP4、WebM、MKV、MOV、AVI、GIF 等),并为标准化和色彩校正等常见任务提供了“一键式”快捷方案库。
该工具开源 (GPL-3.0),完全免费使用,无需注册,也不涉及任何服务器端数据处理。
**在线试用:** [https://tejaswigowda.com/ffmpeg-webCLI/](https://tejaswigowda.com/ffmpeg-webCLI/)
每日HackerNews RSS
抱歉。
CERN高级存储管理器(CASTOR)是一个分级存储系统,旨在管理欧洲核子研究中心(CERN)产生的海量物理数据。作为SHIFT的继任者,CASTOR采用基于组件的架构和中央数据库,通过五个主要模块来管理磁盘和磁带存储,这五个模块分别是:分段器(Stager,负责磁盘池管理)、名称服务器(Name Server,负责元数据和文件目录结构)、磁带基础设施(Tape Infrastructure,负责自动化归档)、客户端工具以及用于网格集成的存储资源管理(SRM)。 CASTOR通过XROOT和GridFTP等协议提供数据访问,允许用户使用命令行工具或API与存储的文件进行交互。通过平衡高速磁盘访问与Oracle和IBM系统等经济高效的大容量磁带库,CASTOR确保了PB级归档数据的安全。尽管CASTOR多年来一直是标准,但其角色已逐渐向CERN磁带归档系统(CTA)过渡,后者于2020年成为官方继任者。
抱歉。
Anthropic 用于 AI 漏洞挖掘的开源框架 Anthropic's open-source framework for AI-powered vulnerability discovery
2 天前
本仓库提供了一个基于 Claude 的自主漏洞发现与修复流水线的开源参考实现。该项目旨在帮助安全团队构建自己的工作流程,并演示了一个完整的闭环:**侦察、发现、验证、报告和修复**。 该工具集采用模块化设计,利用 Claude Code 技能执行交互式任务(威胁建模、扫描和分类),并使用自动化流水线进行深度且经执行验证的漏洞发现(专门针对使用 Docker 和 ASAN 的 C/C++ 内存漏洞进行了配置)。 **主要功能包括:** * **交互式技能:** 提供 `/quickstart`、`/threat-model`、`/vuln-scan`、`/triage` 和 `/patch`,用于人工监督。 * **自主流水线:** 使用 gVisor 的沙箱环境进行安全的并行模糊测试与验证。 * **可扩展性:** 通过 `/customize` 技能,用户可以针对不同的编程语言、漏洞类型或自定义构建系统调整工具集。 该仓库旨在作为起点而非成品,提供了从初始威胁建模到大规模自主扫描的结构化两周上手路径。请注意,自动修复和分类仍需人工验证,目前处于持续开发中。本仓库仅作为参考提供,不进行活跃维护。
这次 Hacker News 讨论的核心是 Anthropic 发布了一个用于 AI 辅助漏洞发现的开源框架。社区的反应主要集中在以下几个关键主题:
* **“定制工具”(Shop Jig)类比**:许多用户将这类框架视为“定制工具”——即针对特定开发者工作流而打造的个性化工具。由于 AI 降低了软件开发的成本,开发者越来越倾向于构建自己的定制化方案,而非采用标准化的通用工具。
* **成本与效能**:关于使用大语言模型(LLM)进行安全审计的 Token 成本,讨论十分激烈。一些人认为自动扫描相比传统安全服务更为廉价,但另一些人则警告称,使用顶尖模型进行持续扫描可能会导致成本高昂,且面临较高的误报率。
* **安全军备竞赛**:用户指出,AI 从根本上改变了“威胁模型计算”。它在让防御者更容易发现漏洞的同时,也赋予了攻击者更强的能力。这加剧了“军备竞赛”,双方都在依赖日益强大的 AI 来识别和利用旧代码中的缺陷。
* **工具与专业知识**:社区达成共识,认为这些工具最适合作为资深安全专家的辅助手段,而非替代人类判断的自动化方案。
安全研究人员对 Meta“Stella”配套应用(v273.0.0.21 版本)的分析显示,其代码中隐藏着一套功能完备的端到端人脸识别流程。
研究人员确定了三个核心 AI 模型,分别负责检测人脸、进行对齐,并生成 2048 维的生物特征“指纹”。该系统与一个用于向量相似度搜索的本地 SQLite 数据库相连,使应用能够将人脸与存储的索引进行比对,并触发安卓系统的“已识别到人员”通知。
尽管研究人员已成功通过测试图像触发了此流程,但该功能目前并未对普通用户开放。关键的 UI 元素(例如“连接”个人资料页面)要么缺失,要么被服务器端的开关所屏蔽。当系统遇到无法识别的人脸时,会将图像及其生物特征数据保存到名为“NameTagsPending”的本地目录中,研究人员认为这是为未来识别任务准备的暂存区。
研究人员强调,这并非“废弃代码”,而是一项复杂且高度集成的工程投入。虽然目前没有证据表明 Meta 正在实时识别陌生人,但此类系统的完整基础设施已经就绪,功能齐备,并可通过 Meta 的服务器端更新随时部署。
最近关于 Meta 智能眼镜内置休眠面部识别功能的消息在 Hacker News 上引发了激烈的讨论。尽管一些用户认可该技术在某些方面的潜在益处(特别是对于面容失认症患者),但绝大多数声音对隐私、监控以及企业权力过度扩张表达了深深的忧虑。
批评者认为,Meta 的商业模式本质上激励着大规模采集生物识别和行为数据,将公共空间变成了一个“全景敞视监狱”。许多参与者对未经同意即被拍摄的前景感到愤怒,他们指出,虽然公共摄影一直存在,但这项技术实现了系统化的识别和数据关联,其规模足以威胁到个人的匿名性。
讨论中不乏关于公民抗命的建议,例如对佩戴智能眼镜者进行社会抵制、寻求法律干预,以及开发如红外发射配件等反监控工具来干扰面部识别。尽管一些支持者提出了“透明社会”的理念,或强调本地化、保护隐私的 AI 所带来的便利,但多数人认为 Meta 不值得被信任去掌握此类敏感的基础设施。这种共识反映出人们对那种优先考虑企业数据积累而非个人自主权的“全天候”监控产品日益感到疲惫。
随着 Zephyr 对 Bouffalo Lab BL706 MCU 上游支持的完善,作者提供了一份关于 Pinecil 电烙铁 JTAG 调试的指南。虽然 UART 对于获取日志很有用,但 JTAG 访问对于深入的系统初始化和驱动程序调试至关重要。 此过程需要作者此前记录的 Pinecil 转接板,它提供了包括 3.3V 参考电压和接地引脚在内的必要 JTAG 信号。作者详细介绍了使用 J-Link 调试器和母对母杜邦线(或为了方便起见使用排线)的连接过程。 在确保引脚映射正确(特别是匹配 VTref 3.3V 引脚)后,通过 `JLinkExe` 验证连接。最后,作者演示了如何初始化 `JLinkGDBServer` 以连接到 MCU 的 SiFive E24 内核。这使开发人员能够使用 `gdb` 加载固件符号、设置断点并进行单步调试,从而促进对 Pinecil 内部组件的高级调试。
抱歉。
自 2025 年 8 月起,Ashby 超过一半的生产代码由 AI 生成,且开发速度与质量均未下降。Ashby 并不将此转变视为威胁,而是将其视为消除软件工程中“机械性”工作(如语法和样板代码)的契机。 对于 Ashby 的工程团队而言,职位的核心——判断力、品位和对客户的共情能力——比以往任何时候都更加关键。随着代码编写成本趋近于零,他们采取了两种关键的操作模式: * **助手模式 (Sidekick):** 针对高风险任务,人类保持主导地位,利用 AI 来探索和消化信息。 * **委派模式 (Delegate):** 针对低风险任务,由 AI 处理具体实现,从而让工程师能够快速推进。 Ashby 强调“深入思考”并避免盲目自动化带来的陷阱。他们优先考虑以人为本的实践,例如撰写清晰的文档、构建稳健的安全基础设施以及培养对产品的深刻理解。通过将 AI 视为扩大正确判断力而非替代判断力的工具,Ashby 使其工程师能够专注于架构决策和解决核心问题,从而最终提升个人的产出效率。
这次 Hacker News 的讨论围绕 Ashby HQ 关于人工智能融入软件工程的文章展开。辩论突出了几个核心议题:
* **“代码成本”之争:** 尽管作者认为代码成本正趋于零,但许多评论者表示不同意,他们指出真正的开销在于规划、沟通和验证。一些人认为降低代码生产成本会导致新软件泛滥,而另一些人则认为“免费代码”不等于“优质产品”,因为商业成功仍然需要深度的功能集和市场信任。
* **人工智能与工程质量:** 人们对“随性编码”(vibe coding)持怀疑态度。批评者指出,过度依赖人工智能往往会导致更多的漏洞和未经严格审查的代码。支持者则认为,人工智能充当了处理机械性任务的“助手”,使工程师能够专注于更高级的问题解决。
* **Ashby 平台:** 讨论中包含了 Ashby 创始人的直接参与,他们回应了关于产品易用性和招聘数据实践的批评。
* **绩效担忧:** 评论者强调,如果组织想要利用人工智能,就必须要求工程师对人工智能生成输出的质量负责,而不是单纯奖励高产出、低质量的生产。
武士之城 Samurai City
2 天前
德川江户时代(1600–1868)是历史上最独特的城市结构之一,它既是消费中心,也是为维护幕府绝对统治而设计的“镀金监狱”。为了确保和平,德川政权将全国的农业盈余汇集到江户,强迫大名(地方领主)分期驻留于此,并将其家属作为永久人质扣留。
这座头重脚轻的城市按阶级进行了严格的区域划分。“上城”安置了受国家补贴的庞大武士阶层,他们居住在围墙大院中,身份和监控地位高于经济生产。相反,“下城”则将平民挤入人口稠密、设有门禁的街区(町),以便进行持续监控。
尽管这一制度抑制了对外贸易并实施了严格的住房限制,但它成功保障了两个多世纪的和平,促进了显著的内部增长和艺术繁荣。归根结底,江户是一座纪念碑,见证了政治政权如何通过将空间作为寻租和安抚社会的工具来重塑城市环境。江户是一个悖论:它是一座寄生且封闭的首都,以牺牲活力为代价换取了稳定,展示了一个国家为巩固权力所能采取的极端手段。
抱歉。
覆盖 AWS、Azure 和 Google Cloud 三大云厂商的 1,000 多项服务,涵盖 IaC 可部署的所有计费资源。无论您是启动 EC2 集群、Cosmos DB 实例还是 GKE 集群,Infracost Dev 都能实时提供准确且基于区域的定价信息。无需电子表格,无需过时的费率表,无需对实例系列进行猜测。基于区域和 SKU 的准确定价,通过云厂商价格源持续更新,支持 Terraform、CloudFormation 和 AWS CDK。
对不起。
发表在《科学进展》(Science Advances)上的一项达特茅斯学院研究利用演化博弈论解释了为何美国会出现“过度武装”现象——即枪支广泛持有的集体成本超过了个体收益的现象。 研究人员认为,枪支持有在功能上类似于核军备竞赛。随着越来越多的人出于恐惧而武装自己,其他人为了确保安全也不得不这样做,从而形成了一种感知威胁的反馈循环。这种追求安全的理性个体行为,最终导致了一个集体层面的次优结果:枪支相关死亡人数上升,且每个人的安全感都在下降。 通过分析社交网络结构,研究团队发现,虽然恐惧可以通过这些联系迅速传播,但这些联系也提供了潜在的解决方案。在环境较为平和的情况下,联系紧密的社交网络实际上可以抑制武装的冲动。研究人员指出,减少过度武装并不需要剥夺权利,而是应利用数据驱动的公共信息宣传和针对性干预措施,帮助个人更准确地评估风险。通过打破这种恐惧循环,他们希望将个人动机与更广泛的社会利益相统一,从而营造一个更安全、更稳定的社会。
这篇 Hacker News 帖子讨论了一篇题为《恐惧与社会压力如何导致美国“过度武装”》的研究文章。该研究将枪支拥有量建模为个人效用(如狩猎、自卫)与社会成本之间的权衡,认为恐惧和社会动态往往推动枪支拥有量超过“社会最优”水平。
评论者对该研究的方法论表示了极大的怀疑,质疑如何将一个单一的“最优”水平应用于差异巨大的不同群体。讨论很快转向了关于美国枪支文化这一更广泛且严重两极分化的辩论。
主要议题包括:
* **效用与风险:** 争论的焦点在于枪支究竟是应对犯罪和威权主义的必要“平衡器”,还是造成附带伤害(自杀、事故和校园枪击)的源头。
* **国家的作用:** 许多参与者争论武装公民是否能作为防止政府越权的威慑力量,还是现代军事技术已使这一前提过时。
* **对学术建模的怀疑:** 一些用户批评该论文采用的“软科学”方法,认为它将复杂的文化问题简化为数学变量,导致研究结果与枪支拥有的现实脱节。
作者讲述了自己在订阅《纽约时报》单篇文章后的沮丧经历。尽管订阅费用低廉,但该公司强制发送为期14天的“入门”邮件且无法取消订阅,因为公司认为这些邮件是“必要的”。 这种激进的策略适得其反,让作者感到被动,从而促使他们预先禁用了自动续费——如果公司提供简单的退订选项,他们本不会这样做。作者指出,这些“绝望”的策略讽刺地违反了行业通用准则。 作者结合自身作为企业主的经验指出,通过便捷的退订功能尊重用户自主权,实际上能通过保持名单纯净和维护良好声誉来推动增长。通过向新订阅者强推内容,《纽约时报》制造了损害品牌信任的摩擦。作者最后质疑,为什么像这样的大型机构需要使用这种强制性手段,而规模较小、更尊重用户的企业却能通过将选择权交给客户而获得成功。
这份 Hacker News 的讨论凸显了消费者对《纽约时报》激进的订阅与营销策略的普遍不满。许多用户将其商业行为斥为“掠夺性”,并指出取消订阅过程的困难(往往需要拨打客服电话或面对挽留式的推诿)是他们抵制该媒体的主要原因。
这场讨论涉及几个核心主题:
* **黑暗模式:** 评论者批评了那些“对用户不友好”的策略,例如持续不断的电子邮件营销、自动播放视频,以及因司法管辖区不同而各异的误导性退订流程。
* **消费者伦理:** 用户之间存在分歧:一方认为应通过“用钱包投票”来惩罚不道德行为;另一方则认为,考虑到大多数大型企业都采用类似的增长黑客策略,这种做法往往徒劳无功。
* **变通方法:** 精通技术的用户分享了绕过这些烦恼的技巧,包括使用虚拟信用卡、通过图书馆访问,或通过苹果 App Store 管理订阅以确保能够轻松取消。
总而言之,尽管许多用户认可该媒体的新闻价值,但共识反映出人们对现代企业“订阅地狱”的日益疲惫——在这种模式下,留存客户往往被置于用户体验和透明度之上。