Typst 0.15.0 对语言和编译器进行了重大改进,重点提升了通用性和标准合规性。
**主要亮点:**
* **可变字体:** 原生支持可变字体,并可自动配置字轴(字重、拉伸等)。
* **HTML 与导出:** 增强了 HTML 输出功能,支持使用 MathML 以实现无障碍公式显示,并新增了用于多文件项目导出的实验性“打包”支持。
* **内省与布局:** 新增 `within` 选择器以简化内省操作,引入用于主题分隔的分割元素,并改进了布局收敛诊断。
* **打印:** 增加了对专业胶印专色(spot colors)的支持,以及多标准 PDF 输出目标。
* **易用性:** 新增 `file path` 类型,改进了 `typst eval` 命令行工具,并修复了长期存在的列表布局错误。
**重要迁移说明:**
本次更新包含破坏性变更,移除了此前已废弃的功能和函数(例如 `path`、`pattern` 以及多种 `.decode` 方法)。HTML 导出逻辑经过优化,改变了 `box` 和 `block` 元素与段落的交互方式。Windows 用户现在必须使用正斜杠(/)来表示路径。Typst 0.15 还更新了默认数学字体的手写体字形,并对部分函数的验证规则进行了严格化。用户请查阅官方**迁移指南**,获取更新现有项目的详细说明。
每日HackerNews RSS
Typst 0.15.0 的发布在 Hacker News 上引发了广泛关注,许多开发者称赞该排版系统是 LaTeX 的一种更优越、更现代的替代方案。用户们指出,与老牌的 LaTeX 生态系统相比,Typst 在运行速度、直观的类 C 语法以及出色的程序化文档生成能力方面都有显著提升。
讨论中的要点包括:
* **工作流集成:** 许多用户将 Typst 与 Markdown、Pandoc 或大语言模型(LLM)结合使用,以自动化创建书籍、发票、简历和复杂的工程文档。
* **性能与易用性:** Typst 因其快速的编译时间和友好的错误提示而受到赞誉,不过也有用户指出,与 LaTeX 数十年的深厚积累相比,Typst 的生态系统仍处于成熟期。
* **当前局限性:** 尽管广受欢迎,但一些用户指出,脚注处理(特别是针对复杂的人文学科类引用)仍有待完善。此外,由于许多学术期刊仍要求使用传统的 LaTeX 模板,Typst 在学术界的普及程度仍然有限。
* **与大语言模型的兼容性:** 用户对此的评价褒贬不一;虽然有些人发现 Typst 比 LaTeX 更容易让 AI 代理处理,但另一些人则因语法不断演进及训练数据有限而遇到了编译错误。
总体而言,Typst 被视为一款“令人愉悦”且功能强大的工具,特别是对于那些寻求可编程、高效排版方案的用户来说更是如此。
Tolgee 的平台稳健且可靠,但其缓慢且正式的发布周期阻碍了实验和功能的快速迭代。为了解决这个问题,团队引入了 **Tolgee Apps**,这是一个插件系统,允许开发者在不修改核心代码库的情况下扩展平台功能。
该架构采用**“嵌入式 iframe 应用”模型**,插件在沙盒 iframe 中运行。关键设计决策包括:
* **无内置存储:** 插件托管自身数据,避免了复杂的平台端数据库管理。
* **外部运行时:** 插件在开发者自己的基础设施上运行,消除了 Tolgee 管理任意代码的安全性与计算开销的需求。
* **Iframe 隔离:** 通过避免共享 JavaScript 执行,保护平台免受 XSS 及其他跨源漏洞的影响。
插件通过 JSON 清单定义,并使用安全的 JWT 握手与 Tolgee 进行通信。一个突出的功能是**“装饰器模式”**,它允许应用根据实时外部数据,在特定的翻译键上注入动态 UI 元素(如徽章或警告)。
Tolgee Apps 作为利用 AI 快速开发的验证性概念(PoC),提供了一种灵活、安全且对开发者友好的方式,在保持核心稳定性的同时实现了平台的扩展。
抱歉。
**fata** 是一个以移动端为先、基于科学方法的学习平台,旨在帮助开发者夯实技术基础。虽然人工智能可以生成代码,但 fata 能够培养开发者所需的工程专业知识,从而有效地引导 AI 代理完成包括前端、后端和生产级架构在内的全栈开发工作。
该平台提供小而精的交互式课程,涵盖 Python (SOLID)、React、Rust 和 TypeScript 等语言与框架,能完美契合忙碌的学习日程。为了实现持续成长,fata 利用间隔重复技术和支持离线使用的移动应用,确保学习效果长久留存。
fata 提供三个不同层级:
* **Core(核心版):** 面向初级到中级学习者的课程,提供进度追踪和社区挑战。
* **Pro(专业版):** 针对精通技术的进阶路径和以职业为导向的培训。
* **Organization(企业版):** 为工程团队提供追踪进度、构建自定义评估以及营造卓越技术文化的工具。
无论你是希望跨越从原型开发到生产环境鸿沟的开发者,还是致力于推动团队职业成长的技术主管,fata 都能为你提供所需的架构,将日常习惯转化为职业生涯的核心竞争力。立即通过 App Store、Google Play 或直接在浏览器中免费开始学习。
拥有 20 年经验的开发者 Djoumé 推出了 **fata.dev**,旨在对抗他观察到的因过度依赖 AI 编程助手而导致的“技能退化”现象。Fata 通过每日间隔重复训练,帮助开发者保持编程语言和架构方面的熟练度。
Hacker News 上的讨论呈现两极分化。支持者赞赏该工具保持技能敏锐的目标,认为这是在使用 AI 时保持扎实基本功的一种实用方式。相反,批评者认为工程的核心在于解决问题和架构判断,而非死记硬背或语法练习,他们将其斥为不必要的“面试式刁难”。
后续讨论集中在该平台的商业模式(AI 生成内容的付费订阅)以及移动端编程练习的实用性上。虽然一些用户认为移动界面将深度工作琐碎化了,但创始人辩称,这是一种利用通勤时间进行持续、碎片化学习的方法。最终,该讨论串凸显了行业内的一个广泛矛盾:随着 AI 接管底层实现,现代开发者究竟应专注于掌握技术基础,还是将价值重心转向高层设计与提示词工程。
TimescaleDB 通过其“hypercore”引擎实现了高达 98% 的时序数据压缩率。这是一种混合行列式技术,与 PostgreSQL 通用的 TOAST 机制有着显著区别。TOAST 旨在管理超大的单个数值,而 hypercore 则通过增量编码(delta-of-delta)、XOR 和游程编码(run-length encoding)等专用算法在行间进行优化。 数据首先以基于行的分块方式存储以实现快速摄入,随后自动转换为压缩的列式批次。此过程的关键在于两个配置参数: * **`segmentby`**:对共享值(例如 `device_id`)进行分组,允许引擎在查询时跳过无关的数据批次。 * **`orderby`**:对批次内的数据进行排序(通常按时间),从而最大限度地提高基于增量的压缩效率。 这种方法通过减少 I/O 显著降低了存储成本并提升了分析查询的性能,因为引擎仅提取必要的列,并利用元数据跳过整个批次。 为了达到最佳效果,用户应确保每个分段至少包含 100 行数据。在配置得当的情况下,TimescaleDB 可以实现 10 到 100 倍的压缩率,将庞大且查询缓慢的数据集转化为高效、高性能的存储。这使其成为需要长期保留数据的物联网、金融和监控系统的理想架构。
抱歉。
本文详细介绍了如何创建一个能够在不到一秒内启动的极简、单进程 Linux 系统。通过剥离操作系统的标准开销,作者展示了如何绕过传统的初始化流程,改用一个充当 `init` 进程的自定义静态链接 C 程序。
该项目包含三个主要部分:
1. **自定义 Init**:一个极简的 C 程序,用于挂载 `devtmpfs`、执行基本任务并处理电源管理。
2. **高效启动**:用精简的单文件归档替代庞大的 `initrd`,并利用 QEMU/KVM 进行快速迭代。
3. **内核优化**:使用 `make tinyconfig` 构建自定义 Linux 内核,剔除不必要的驱动程序和功能,将内核体积从 16MB 压缩至 1–2MB。
最后,作者通过创建“统一内核”镜像(使用 `ukify`),将引导加载程序、内核和初始化镜像整合到支持 UEFI 的 U 盘中,成功将该系统部署到了物理硬件上。尽管配置过程充满挑战,但这种方法显著减少了攻击面并缩短了启动时间,是深入理解内核初始化及系统启动顺序的有效实践。
Hacker News 的这篇帖子讨论了“Boot Naked Linux”项目,该项目致力于将 Linux 内核直接引导至单个用户空间二进制文件。社区就这种极端极简主义的技术优势和实际应用展开了热烈讨论。
**主要讨论点包括:**
* **实用性与业余爱好:** 一些人认为“裸”引导是了解系统内部构造的教学练习;另一些人则认为它在嵌入式系统或专用防火墙中具有实际用途。怀疑论者指出,一旦添加了必要的驱动程序和硬件配置,相比精简版操作系统(如使用 BusyBox 或 Buildroot 的系统),其性能提升可能微乎其微。
* **引导时间的“恶化”:** 用户们回忆起 2010 年代初期固态硬盘带来的巨大速度飞跃,并将其与现代操作系统臃肿、I/O 繁重的引导过程进行了对比,感叹那个“快如闪电”的时代已不再。
* **工具与技术:** 该帖子汇集了各类利基建议,涵盖了如使用 `dd` 命令擦除磁盘的方法、`initramfs` 的作用,以及诸如 `gokrazy` 或实时操作系统(RTOS)等最小化系统的替代方案。
* **人工智能与开发:** 评论者触及了现代人工智能训练与技术文档之间的交集,其他人则分享了关于内核配置高学习曲线的个人经历。
自 2026 年 6 月 15 日欧洲中部夏令时间上午 8:00 起,服务商基础设施内的所有新订单及云实例调整规格操作将适用新的定价。在此截止日期前已下的现有订单在交付时仍维持原价格。 此次更新对包括法尔肯施泰因、赫尔辛基、纽伦堡和美国在内的多个地点的专用服务器进行了全面的价格调整。此外,全球所有区域(包括德国、芬兰、美国和新加坡)的云服务器实例价格也发生了重大变动。 尽管新的标准档位即刻生效,但服务商仍针对特定服务器型号提供“限量”(LTD)定价档位,该档位仍受硬件供应情况及采购成本的影响。建议客户查阅提供的表格以获取各型号的具体定价,并可考虑通过专用服务器竞拍获取旧款硬件的优惠。以上列出的所有价格均不含增值税。
Hetzner 已对其新实例和重新调整规模的实例大幅涨价,部分服务涨幅超过 200%。用户和评论者认为,这一转变主要归因于当前硬件(特别是内存和硬盘)的短缺,而这种短缺是由人工智能行业的高涨需求所驱动的。
许多讨论参与者将此次涨价视为更广泛的“市场冲击”的征兆。他们指出,芯片制造商对投资新产能持谨慎态度,因为这需要数年时间和数十亿美元的投入,且担心当前的人工智能热潮可能只是暂时的泡沫。因此,大宗硬件变得稀缺且昂贵。
该讨论帖强调了开发者之间日益紧张的关系:尽管 Hetzner 历来以高性价比著称,但此次涨价削弱了这一优势。虽然一些用户建议转向 OVH 等替代方案,或使用翻新的企业级设备进行自托管,但也有人警告称,随着超大规模云服务商将成本转嫁给客户,整个行业不可避免地会出现类似的涨价。讨论还涉及了人工智能对硬件可及性的长期影响、当前云定价模式的可持续性,以及对托管服务日益严格的 KYC/身份验证要求所带来的挫败感等更广泛的担忧。
Machine0 提供专为开发者和智能体设计的持久化高性能虚拟机(支持 NixOS 或 Ubuntu)。平台配备专用的 KVM/QEMU 资源,配置范围从 1 核 vCPU 到 60 核 vCPU 及 240GB 内存,并支持各类高级工作负载,可选配高端 GPU(如 H100、L40S 等)。 核心功能包括: * **以开发者为中心:** 优先采用 CLI 操作,支持 JSON,并提供用于智能体编程控制的远程 MCP 服务器。 * **灵活的生命周期:** 虚拟机在停止或挂起前保持持久化,按分钟计费,并支持将当前状态快照保存为“黄金镜像”。 * **基础设施即代码:** 通过 NixOS flakes 或 Ubuntu/Ansible 无缝管理环境,确保构建的可复现性,避免配置偏移。 * **全球访问:** 在四个区域提供 99.99% 的正常运行时间,每台虚拟机均分配有独立静态 IP 和自动 HTTPS 端点。 定价透明且具有竞争力,起步价为每小时 0.013 美元。用户仅需为实际使用量付费,挂起的虚拟机仅产生极低的存储费用。Machine0 完美结合了专用服务器的强劲性能与云基础设施的弹性,是可复现开发、托管服务及运行智能体的理想选择。通过终端即可立即开始使用:`curl -LsSf https://machine0.io/install.sh | sh`。
**machine0** 是一个全新的基于 CLI 的平台,专为管理持久化 NixOS 和 Ubuntu 虚拟机而设计。它面向追求现代化、可编程基础设施体验的开发者,提供 99.99% 的运行时间、静态 IP、HTTPS 端点以及可选的 GPU 支持,并按分钟计费。
该平台最显著的特点是对 **NixOS** 的一流支持。通过利用 Nix flakes,用户可以将整个操作系统(包括软件包、服务和配置)定义为代码。这确保了完全的可复现性:用于构建开发环境的同一份 flake,可以在生产环境中构建出完全一致的系统。
开发者 *bwm* 指出,现代 AI 智能体可以帮助生成并针对临时的 machine0 虚拟机测试配置,从而降低 Nix 的“陡峭”学习曲线。该服务还支持通过简单的 CLI 命令进行快照和生命周期管理。虽然目前项目专注于自身的基础设施,但未来计划支持部署到其他云服务商。Hacker News 上的讨论普遍持积极态度,用户称赞其将声明式基础设施与开发及 AI 辅助工作流的易用性完美结合。
一家名为 useHUMA 的反机器人初创公司最近遭受了大规模垃圾邮件攻击,其注册表单被 55,000 个虚假注册信息淹没。这件事充满了双重讽刺:该公司的主业正是销售机器人检测服务,且起初团队在查看数据时,还误以为这些垃圾流量是令人瞩目的业务增长。 事后调查揭示了三个主要的漏洞: 1. **缺乏频率限制(Rate Limiting):** 他们过度依赖蜜罐技术,而那些绕过用户界面的机器人程序轻易就避开了这些陷阱。 2. **“试吃”不当(Improper Dogfooding):** 他们虽然使用了自家的检测 API,但并未传输行为数据(鼠标/键盘输入模式),导致其安全防护形同虚设。 3. **电子邮件漏洞:** 每一个虚假注册都会触发一封自动邮件。由于邮件服务商的每日发送上限,该公司才侥幸避免了域名被列入黑名单。 该团队连夜修复了这些问题,通过实施严格的单 IP 频率限制、优化邮件逻辑,并最终在自己的注册流程中整合了完整的行为分析信号。 创始人总结道,伪装成“市场吸引力”的垃圾流量是一种危险的虚荣指标。通过公开记录这次失败,useHUMA 强化了一个关键教训:安全问题不能留到“以后”再解决,且产品必须完全按照既定方式使用才能发挥效用。
抱歉。
由于 Rust 和 C/C++ 在处理内存安全及 API 契约方面存在根本差异,直接比较两者的 CVE 数量往往具有误导性。 在 C/C++ 中,许多 API 本质上是脆弱的;它们往往缺乏类型系统的约束来防止“错误用法”(例如传递空指针),这可能导致内存损坏。由于这种情况非常普遍,C/C++ 的维护者很少为此类用法错误发布 CVE,否则数据库将会不堪重负。因此,安全的重担落在了用户身上,即便库存在被误用的风险,通常也被认为是“正常”的。 相反,Rust 区分了安全代码(safe)和非安全代码(`unsafe`)。如果一个库提供了安全且稳定的 API,那么由此产生的任何内存错误——即使是由“错误”用法引起的——都被视为库层面的“可靠性”(soundness)漏洞,并会发布有效的 CVE。Rust 的设计将安全检查强制整合进库本身,确保只要不使用 `unsafe` 关键字,就无法导致内存损坏。 因此,Rust 的 CVE 往往更加“严格”,涵盖了在 C/C++ 中会被直接忽略的边缘情况。这使得单纯的 CVE 数量比较无法准确衡量软件的整体稳健性。
这篇 Hacker News 讨论探讨了关于内存安全的一场持续争论,对比了 Rust 与 C/C++。
主要议题包括:
* **“CVE 数量”谬误:** 许多参与者认为 CVE 数量是一个拙劣的安全指标。Rust 的 CVE 数量往往因琐碎问题而较高,因为其社区有主动报告和修复漏洞的文化,而 C/C++ 中类似的问题往往被忽略或不被视为漏洞。
* **“现代 C++”之争:** 一些人认为现代 C++ 实践(如智能指针、加固标志)可以降低安全风险,但批评者指出这些做法是可选的、应用不一致的,且无法提供 Rust 所保证的、由编译器强制执行的默认安全性。
* **安全性的代价:** 怀疑论者指出 Rust 的复杂性、对依赖库的过度依赖,以及“供应链”漏洞的风险。相反,支持者认为 Rust 的安全文化避免了“幽灵般的远程操作”,并提供了能降低长期维护成本的卓越开发体验。
* **实用性:** 共识反映了一种分歧:优先考虑绝对安全和现代工具链的人倾向于 Rust,而另一些人则对 Rust 的学习曲线表示不满,并认为现有的 C/C++ 基础设施足以满足他们的需求。
*TinyWind* 是一款基于浏览器的像素风海盗游戏,因其“即点即玩”的便捷设计在 Hacker News 上受到广泛关注。玩家在游戏中指挥一艘船只,通过对风向和帆面的控制进行海战及岛屿占领。
该项目在“真实性”与“趣味性”的平衡问题上引发了热烈讨论。尽管开发者将游戏中的风力物理机制描述为一种“巧妙的折中”,但社区中经验丰富的航海爱好者指出,该模拟更偏向街机风格——例如船只可以直接逆风航行,且转向极其灵活。部分用户对“真实风力物理”这一宣传标语感到失望,而另一些玩家则称赞这是一款令人放松且怀旧的游戏,让他们想起了《席德·梅尔的海盗!》等经典之作。
常见的反馈包括:希望增加更直观的风向指示(如桅杆旗帜)、提供更清晰的按键映射、优化战斗状态的用户界面,以及为新玩家设计更平缓的学习曲线。开发者正积极与社区互动,采纳各种建议以改进操作,并计划在未来推出 PvP 模式、音效及新手教程等功能。