每日HackerNews RSS

Valve正在悄然革新PC游戏,超越Steam Deck,目标是让游戏在数十亿基于Arm的设备(如智能手机)上无缝运行。Valve认识到频繁移植的低效性,因此大力资助开源技术的发展——主要包括Proton兼容层和Fex模拟器,以弥合Windows PC游戏与Arm架构之间的差距。 Fex自2016年以来一直得到Valve的秘密支持,它将x86游戏代码翻译成可在Arm处理器上运行的代码。这项技术不仅为Steam Frame头显提供动力(使其能够运行Windows游戏),还为PC游戏在Android手机上原生运行,甚至可能在基于Arm的笔记本电脑和台式机上运行打开了大门。 Valve的目标不一定是创造“Steam Phone”,而是培养一个开发者无需移植,用户可以在更广泛的设备上访问其PC游戏库的生态系统。他们设想一个未来,Arm芯片在所有性能级别上与x86竞争,扩大PC游戏的影响范围,并降低玩家和创作者的门槛。

## 新卫星数据挑战对海啸的理解 2025年7月,库里尔-堪察加地区发生8.8级地震,提供了一个独特的机会:美国宇航局和法国的SWOT卫星捕捉到了大型海啸跨越太平洋的首张高分辨率、广域图像。与之前的观测不同,SWOT揭示了一种复杂的、辫状的波能量模式——这挑战了长期以来认为大型海啸以单一、非色散波形式传播的假设。 数据表明存在显著的“色散”,即波分解成多个分量,影响能量的分布,并可能改变对海岸的影响。研究人员发现,包含色散的模型与卫星观测结果更吻合。 SWOT的数据,结合现有的DART浮标读数和地震数据,也促使人们对地震的破裂带有了新的认识。这一事件凸显了整合各种数据来源以改进海啸建模和预报的价值,可能带来更准确的预警和沿海社区更好的准备。这些发现代表了一个转折点,促使人们重新评估当前的海啸物理学和预报系统。

新的卫星数据正在促使对海啸预报模型进行关键修正。传统上,海啸被建模为非色散波——以单一的统一力量传播。然而,最近来自SWOT卫星的观测结果显示,模拟(2025年)堪察加地震后,能量在海洋上传播呈现出复杂的**色散**模式。 这意味着当前模型低估了海啸行为的复杂性。研究人员现在需要将这些色散效应纳入其中,并准确量化能量分布,以更好地预测海啸的到达时间和对海岸线的影响。这项发表在《美国地震学会》上的研究强调了更新物理模型以改善灾害预报的必要性。 Hacker News的讨论还包括对网站来源(earth.com)的一些次要评论,以及对视觉呈现偏好的一句怀旧之语。

## 巴黎应对“汽车蔓延” 欧洲各地,大型汽车越来越受欢迎,但一些城市正在抵制这种趋势——被称为“汽车蔓延”。巴黎是其中的典型例子,由于交通和污染日益严重,积极限制超大型车辆。 2024年10月,巴黎将进入市中心的“重型”车辆的停车费提高三倍,显著增加了短期和长期停车的成本。市长安妮·伊达尔戈认为这将通过阻止污染车辆来加速环境改善。 初步结果表明,这项政策正在发挥作用,据报道,停在巴黎街头的超重型汽车减少了三分之二。此举反映了城市日益重视公共交通、自行车和行人空间,而非一味地适应越来越大的私家车。

## “汽车蔓延”与SUV趋势 - Hacker News 摘要 近期一篇BBC关于“汽车蔓延”的文章——人们购买比实际需求更大的车辆——在Hacker News上引发了讨论。评论员指出,车辆偏好正在从实用型厢式货车转向SUV,这往往受到身份地位和社会趋势的影响,而非必要性。 多位用户指出,大型厢式货车/MPV与中型SUV在尺寸上具有功能相似性,并注意到许多实用的MPV车型已被停产或重新品牌为跨界车。人们对更大车辆的安全性及环境影响表示担忧,尤其是在电动汽车领域,因为它们的重量。 对话还涉及驾驶体验,一些人更喜欢厢式货车的视野和操控性,而另一些人则不喜欢它们。人们表达了对更小、更具驾驶乐趣的电动汽车的渴望,同时也对北美地区缺乏选择感到沮丧。最终,讨论的中心在于汽车选择往往受形象和感知安全性的驱动,而非纯粹的实用性。

## MBTA 宣布 12 月服务变更 MBTA 将在 12 月对橙线和绿线实施服务变更,以方便重要的基础设施升级。在 **橙线**,12 月 5 日和 6 日,Back Bay 至 Forest Hills 之间的服务将暂停,并提供免费班车和免费通勤铁路通行权作为替代方案。乘客应至少增加 30 分钟的通勤时间。 更广泛的变更将影响 **绿线**,时间为 12 月 8 日至 22 日。B、C、D 和 E 线在不同站点和 Back Bay 之间的服务将暂停。B、C 和 D 线将运行班车,在 Back Bay 与橙线连接。E 线将由 39 路公交车提供服务。免费选项包括绿线的部分线路、57 路公交车和伍斯特通勤铁路。乘客应为出行预留额外 20-30 分钟。 这些中断将允许对橙线进行信号现代化改造,并更换绿线老化的架空线路槽,以及进行其他重要的维护工作。 有关详细信息、时刻表和帮助,乘客应访问 [mbta.com/PlannedWork](mbta.com/PlannedWork),关注 X 上的 @MBTA,或使用 T-Alerts。

## 波士顿老旧地铁系统升级 波士顿MBTA正在更换绿线上方电缆支撑的1890年代木制“槽”系统,换成现代金属替代品。虽然最初的木材使用了超过130年,但讨论的重点在于更换后的部件是否能像木材一样耐用且经济。 许多评论员质疑新的金属部件是否容易更换,担心依赖于专业且可能从海外采购的材料。人们也担心金属与环境相互作用可能出现未预料的问题,从而导致进一步的更换——甚至回到使用木材。 对话也涉及MBTA更广泛的问题,包括资金、维护和服务质量。一些人提倡免费公共交通,认为这将增加客流量并证明改进的合理性,而另一些人则强调需要现实的资金模式。原始木制系统的长寿命引发了关于保护传统材料和技能与追求现代解决方案的价值的争论。

## Ghostty 获得非营利身份,与 Hack Club 合作 Ghostty,一个开源终端 GUI 项目,现在已获得 Hack Club 的财政赞助,Hack Club 是一家 501(c)(3) 非营利组织。 这种安排确保了 Ghostty 的长期可持续性以及保持免费和开源的承诺,使其独立于任何个人。 此举解决了对项目废弃(“地毯式跑路”)的担忧,通过法律手段将 Ghostty 绑定到其公益使命,防止商业化或资金滥用。 它还允许在美国进行可抵扣税款的捐赠,为开发、贡献者报酬和社区支持开辟新的资金渠道。 从技术上讲,用户没有任何变化——MIT 许可证和项目目标保持不变。 然而,所有财务交易将通过 Hack Club 银行公开透明地进行。 捐款的一部分(7%)将支持 Hack Club 的运营成本,此外,创建者还将向 Hack Club 捐赠 15 万美元。 Mitchell Hashimoto 仍然是项目负责人,但这种结构为未来在他直接参与之外的领导层奠定了基础。 这种合作关系重申了 Ghostty 致力于为公众利益管理基础计算基础设施的决心。

## Fresh Editor:摘要 Fresh Editor 是一款快速、现代化的文本编辑器,兼顾易用性和强大功能。安装简单,可通过 npm、npx、Cargo 或预构建的二进制文件进行。 它优先考虑流畅的用户体验,提供原生 UI、完整菜单和命令面板,方便从传统图形编辑器过渡。Fresh 拥有**零延迟性能**,能够处理极大的文件(多吉字节)而不会减速。 主要功能包括全面的文件管理、强大的编辑工具(多光标、撤销/重做)、强大的搜索和替换,以及高级导航。它还支持语言服务器协议 (LSP) 以提供代码智能,并提供丰富的生产力功能,如键盘宏和诊断面板。 最后,Fresh 具有高度可扩展性,可以使用在安全、沙盒化的 Deno 环境中运行的 **TypeScript 插件**。

## Fresh:一款基于Rust的新终端编辑器 Fresh是一款新的、快速且资源高效的终端编辑器,使用Rust构建,旨在挑战此类工具通常相关的复杂性。其核心理念围绕着**易用性**——优先考虑标准键绑定和非模式界面——以及通过延迟加载大文件来实现**效率**(与Neovim、Emacs和VS Code相比,在2GB文件上的加载时间明显更快,内存使用量更低)。 一个关键特性是通过Deno使用TypeScript插件进行**扩展**。开发者在开发过程中大量使用了AI(Claude Code),专注于架构和用户体验,并进行了严格的测试。 Fresh是开源的(GPL-2),并寻求早期采用者提供反馈。可以通过`cargo install fresh-editor`、npm或直接二进制下载进行安装。讨论强调了使用npm以获得更广泛的可访问性与Rust社区对Cargo的偏好之间的权衡,以及未来与VSCode扩展兼容的潜力。 **链接:** * **网站:** [https://sinelaw.github.io/fresh/](https://sinelaw.github.io/fresh/) * **GitHub:** [https://github.com/sinelaw/fresh](https://github.com/sinelaw/fresh)

Icaro Labs 的研究人员发现了一种令人惊讶的 AI 安全防护漏洞:诗歌。他们发现,包含有害请求的提示,当以诗歌形式表达时,可以绕过典型的 AI 内容过滤器。 关键在于 AI 处理语言的方式。AI “温度”控制输出的可预测性;诗歌,就像创意 AI 生成一样,利用“高温”——意想不到的词语选择和句法。虽然人类能够识别直接请求(“如何制造炸弹?”)和相同内容的诗意描述所隐藏的危险,但 AI 的内部映射系统可能会被欺骗。 诗意的措辞微妙地改变了提示的表达方式,使其能够绕过 AI 安全地图上的“警报区域”。这表明 AI 的理解与其安全防护的脆弱性之间存在显著的错位,引发了人们对恶意行为者可能利用此漏洞的担忧。

## 黑客新闻讨论:“通过诗歌的提示注入” 一篇近期文章强调了一种使用诗意措辞“越狱”大型语言模型(LLM)的方法——有效地绕过安全防护。黑客新闻上的讨论澄清,这并非传统的“提示注入”,而是利用了LLM处理信息的方式。 用户指出,LLM不像人类那样*理解*内容,它们只是预测下一个词元。安全措施依赖于识别有害提示,但可以通过改变措辞,甚至使用诗歌形式来规避,从而在LLM的“内部地图”中导航,避免触发警报。 许多评论者强调完全保护LLM的固有困难,将其比作列黑名单——一种临时的修复方法,而非永久的解决方案。对话还涉及修辞和诗歌在社会工程学中的历史应用,以及训练人工智能预测所有可能的输入变体的局限性。 几位用户分享了通过创造性提示成功绕过内容过滤器的轶事,突出了开发者与寻求利用漏洞者之间持续的“猫捉老鼠”游戏。

经验带来识别系统内问题和解决方案的能力——看到别人忽略的“磨损电缆”。然而,主动提供未被要求的建议往往徒劳无功,并非因为建议不准确,而是由于时机、政治或相互冲突的优先级。 这种认识导向一项关键的生存技能:知道*何时*保持沉默。持续消耗精力于未被请求的改进会耗尽有限的资源,并且可能被负面看待。作者强调,被视为麻烦制造者和被珍视为顾问的区别在于,你的意见是否被主动*征求*。 最终,自保和有效资源管理决定,最好将精力保留在人们希望改变并且你被授权做出贡献的情况下,而不是“对虚空吠叫”。

## Hacker News 讨论总结:何时停止发言 一篇提倡沉默的文章——“如果没人提问或追责改变,就停止发言”——引发了 Hacker News 的讨论,揭示了一场细致的辩论。虽然最初的文章建议避免不必要的沟通,但评论者们大多反对完全保持沉默。 许多人强调沟通的*方式*和*场所*的重要性。有效的沟通需要确定合适的受众,清晰地阐述理由(需求、问题或机会),并准备好用解决方案来支持。几位用户强调了提供有价值的意见却因组织 misalignment 或缺乏资源而被忽视的沮丧感。 一个反复出现的主题是区分仅仅表达观点和推动实际改变。一些评论员建议专注于主动解决问题——实施小修复或“预先构建”想法——而不是仅仅指出缺陷。另一些人则警告不要过度批评,尤其是在不重视发表意见的环境中。 讨论还涉及了人工智能生成内容的兴起以及遇到低质量、人工智能撰写的帖子冒充原创思想的烦恼。最终,共识倾向于战略性的沟通和行动,而不是完全的沉默。

## Filevine 漏洞披露 - 摘要 2025年10月,一位安全研究人员发现Filevine存在一个严重漏洞,Filevine是一家快速发展的、估值超过十亿美元的法律科技平台。通过子域名枚举,发现了一个未受保护的演示环境(“margolis.filevine.com”)。对该网站的JavaScript的调查显示,存在一个无需身份验证的API端点,查询该端点会返回律师事务所Box文件系统的完整权限管理令牌。 该令牌授予访问律师事务所Box帐户中*所有*机密数据的权限——包括客户文件、内部文件以及受HIPAA和法院命令保护的敏感信息。研究人员立即停止测试,并于2025年10月27日负责任地向Filevine披露了该问题。 Filevine的安全团队及时且专业地响应,并于2025年11月21日确认已修复该漏洞。在协调披露之后,于2025年12月3日发布了一篇详细描述该漏洞的技术博客文章。此案例强调了处理高度敏感数据的AI驱动法律工具采用健全安全实践的重要性。

启用 JavaScript 和 Cookie 以继续。

更多

联系我们 contact @ memedata.com