## Yashiki:基于 Rust 的 macOS 平铺式窗口管理器 Yashiki 是一个为 macOS 12.0+ 构建的、基于 Rust 的平铺式窗口管理器,提供高度可定制和高效的工作流程。它利用基于标签的工作区(使用位掩码实现灵活的窗口组织),并支持具有独立标签配置的多显示器设置。 主要功能包括通过 JSON 协议实现外部布局引擎,允许用户使用任何语言创建自定义布局,以及强大的规则系统,可根据应用程序、标题或其他属性自动配置窗口。配置通过简单的 shell 脚本 (~/.config/yashiki/init) 进行 – 无需禁用 SIP。 Yashiki 提供光标扭曲(鼠标跟随焦点)、状态栏状态流等功能,可通过 Homebrew 安装 (`brew tap typester/yashiki; brew install --cask yashiki`)。它目前处于早期开发阶段,这意味着 API 和配置可能会发生变化。Yashiki 必须授予辅助功能权限才能正常工作。 有几个布局引擎可用(tatami, byobu),可以通过 `cargo install` 安装。提供了丰富的 CLI 工具来管理窗口、标签、布局和配置。
每日HackerNews RSS
## Yashiki:一款基于Rust的macOS平铺式窗口管理器
开发者“typester”最近推出了Yashiki,一款用Rust构建的macOS平铺式窗口管理器,灵感来自Linux上的AwesomeWM和River。由于对现有的macOS窗口管理选项不满意,Yashiki是在一个周末内创建的,它专注于动态布局和独特的“标签式”工作区系统——使用标签代替固定的工作区——这与Rectangle等工具不同。
用户指出需要视觉辅助,开发者也承认了这一点,并承诺提供截图,最终还会发布演示视频。虽然Yabai、Amethyst和AeroSpace等工具已被考虑过,但它们都没有提供所需的基于标签的管理方式。
目前,该项目优先考虑核心功能和API稳定性。Yashiki会自动调整窗口大小和排列窗口,与需要按键才能移动窗口的手动工具形成对比。开发者欢迎提问,并计划通过清晰的视觉效果来改进文档。
## 可靠性通过验证:摘要
本报告详细介绍了实验,证明了自动化网页交互的可靠性源于强大的*验证*,而不仅仅是更大的模型或更多的视觉数据。核心思想是将网页视为结构化数据——角色、文本、几何形状——并使用明确的断言来控制每个步骤,从而有效地创建一个“适用于代理的Jest”测试框架。
进行了四次亚马逊购物流程的运行,逐渐提高自主性。一个关键结果是:使用小型(约30亿参数)本地执行器与更大的规划器(DeepSeek-R1)配对,并由Sentience的验证层引导,成功完成了完全自主的运行。这与依赖视觉模型形成对比,视觉模型容易产生歧义和静默失败。
验证过程通过界面设计和过滤显著减少了token的使用量(初步测试中减少了约43%)。失败表现为明确的不匹配,从而实现调试,而不是被“进度”掩盖。该系统利用三模型堆栈:一个生成步骤的规划器,一个执行动作的执行器,以及一个确保结果符合预期的验证器。
最终,研究结果表明,一种确定性的、以验证为中心的方法使更小、本地的模型可行且可靠,在成本、隐私和可调试性方面具有优势。这优先考虑*结构而非像素*和*验证而非智能*。
## 可靠的浏览器代理与小型LLM及验证
SentienceAPI最近的实验表明,使用一个令人惊讶的小型、30亿参数的本地LLM,可以在像亚马逊这样复杂的网站上实现可靠的任务自动化——无需依赖视觉能力。关键不在于更大的模型,而是一种专注于**验证和受限状态空间**的新颖架构。
该系统采用“规划者-执行者”设置:DeepSeek R1规划步骤,Qwen ~3B通过DOM操作执行它们。至关重要的是,*每个*动作都受到Jest风格的断言的限制,以验证预期的状态变化(URL、元素存在等)。失败会触发恢复,即使UI发生变化也能提供确定性的结果。
与基于云的46亿参数模型相比,本地设置速度较慢,但成本为0.00美元,并且实现了可比的成功率(7/7步 vs 1/1)。该项目强调,可靠性来自于通过验证明确定义成功/失败,而不是简单地扩展模型大小。
代码已在[GitHub](https://github.com/SentienceAPI/sentience-sdk-playground)上公开可用,允许其他人试验这种与站点无关的控制平面。虽然最初被标记为“Show HN”帖子,但由于其侧重于技术方法而非直接可玩的产品,而被重新归类为新闻/工程文章。
This appears to be a snippet of a PDF file's internal data, not human-readable content. It's mostly binary and encoded information. There is no meaningful text to translate into Chinese. It's essentially gibberish without the proper PDF parsing tools.
这次黑客新闻的讨论围绕着理查德·布卢门撒尔参议员关于移民局备忘录的一封信,该备忘录为无搜查令进入房屋提供了理由。初始帖子链接到该备忘录[PDF]。
用户普遍对美国政府和法治感到失望,预计即使面临法律挑战,这种做法仍将继续。一个关键点是公众的冷漠以及宪法权力分配允许有问题政策持续存在。
对话扩展到公司(Aereo、Uber、金·多特科姆的案例)在不确定的法律环境中运营的例子,强调了经济实力通常胜过法律正确性。特别是金·多特科姆的案件引发了关于美国法律范围以及国际社会与美国执法部门合作的程度的争论,甚至涉及潜在违反其他国家法律的情况。
一些评论员将情况与过去有争议的行为相提并论,例如“酷刑备忘录”时代,当时政府律师为几乎没有问责制的行为提供了法律依据。这场讨论最终反映了对政府和法律系统内部伦理和后果的愤世嫉俗的看法。
这篇内容强烈质疑流行的视频会议平台(如Zoom),并提倡使用开源替代方案(如Jitsi)。作者认为,在没有公开可供审查的代码的情况下,关于安全性的声明,特别是端到端加密,毫无意义。 作者指出,2025年出现了一个转变,即依赖大型科技公司来保障数据安全变得不可行。他们提到Zoom的分层隐私政策——为付费组织提供比普通用户更好的保护。作者本人是一名程序员,承认存在被滥用的可能性,但将自己的道德方法与大型平台的数据饥渴行为形成对比。 为了保护自己的隐私,作者使用虚拟机和外部硬件,在通话期间主动阻止访问敏感数据。他们敦促读者了解Zoom广泛的数据收集行为,并通过对其服务条款的详细分析来了解,并优先选择尊重用户隐私和控制权的平台。最终,作者倡导一个将维护个人秘密置于一切之上价值的未来。
## Zoom 担忧与替代方案 (Hacker News 讨论总结)
一个 Hacker News 的讨论围绕着 Zoom 持续存在的安全和隐私问题,尽管它被广泛使用。用户分享了他们对 Zoom 过去问题的经历——包括 Mac rootkit、秘密安装网络服务器以及关于加密的误导性声明——以及当前令人烦恼的问题,例如强制安装应用程序的提示。
许多人正在寻找替代方案,Jitsi(通过浏览器或 fairmeeting.net)和 Teams 经常被提及。一些用户提倡采取极端措施,例如使用虚拟机将 Zoom 与敏感数据隔离,而另一些人则完全避免使用它。Zoom 的中国起源以及潜在的数据访问问题也引起了担忧。
这次讨论强调了 Zoom 的便利性和其安全风险之间的权衡。虽然承认 Zoom 的易用性,但许多人优先考虑隐私和安全,即使这意味着需要付出额外的努力或体验不够流畅。 许多评论员表示,基于 Zoom 过去的一些可疑行为,他们对其不信任。
## 传染性面试活动演变,滥用 VS Code Jamf Threat Labs 持续追踪由朝鲜威胁行为者实施的“传染性面试”活动,揭示了其战术的进一步演变。在之前记录的基于 ClickFix 的方法基础上,该活动现在大量滥用 Microsoft Visual Studio Code (VS Code) 在 macOS 系统上投放恶意软件。 感染链始于受害者克隆恶意 Git 仓库——通常伪装成招聘材料——并在 VS Code 中打开它们。如果用户信任该仓库,VS Code 会自动执行嵌入在 `tasks.json` 配置文件中的命令。这将触发下载和执行高度混淆的 JavaScript payload,通常托管在 Vercel 等平台上,从而绕过典型的安全措施。 最近的发现包括一个提供远程代码执行能力后门植入体。该 payload 收集系统信息,与命令和控制 (C2) 服务器 (87.236.177.9:3000) 建立持久通信,并可以执行任意 JavaScript 代码。攻击者正在适应,利用 AI 辅助代码生成和频繁更改基础设施来逃避检测。 Jamf 建议在 Jamf for Mac 中启用威胁防御和高级威胁控制,在使用第三方仓库时要谨慎,并在 VS Code 中信任项目文件之前仔细审查它们。 这项持续的研究凸显了该行为者的适应能力以及持续通过常用工具 targeting 开发人员。
arXivLabs是一个框架,允许合作者直接在我们的网站上开发和分享新的arXiv功能。个人和与arXivLabs合作的组织都认同并接受我们开放、社群、卓越和用户数据隐私的价值观。arXiv致力于这些价值观,并且只与秉持这些价值观的合作伙伴合作。您是否有为arXiv社群增加价值的项目想法?了解更多关于arXivLabs的信息。
## 二进制熔断过滤器:一种新的概率过滤方法
最近 Hacker News 的讨论集中在“二进制熔断过滤器”上,这是一种在 arXiv 论文中提出的新型概率过滤器。这些过滤器旨在比现有的 Bloom 过滤器和 XOR 过滤器更快更小,但存在一些权衡。
许多过滤器(包括 XOR 过滤器)的核心问题在于它们无法处理动态插入或避免变得饱和。评论员讨论了替代方案,例如 Cuckoo 过滤器(允许插入/删除)和简洁计数阻塞 Bloom 过滤器。特别小的过滤器,特别是 32 位或 64 位实现,也因其在基数估计等特定用例中的应用而受到关注。
二进制熔断过滤器提供了一个令人信服的平衡:它们在*构建*速度上可以比 XOR 过滤器更快,同时实现可比或更小的存储大小。一个版本保持查询速度,而另一个版本优先考虑更小的尺寸,但查询速度略慢。一位作者确认它们比 XOR 过滤器更快且更小,同时保持查询性能。潜在的应用范围从游戏扩展到证书吊销列表分发(Mozilla 的 Clubcard 已经利用了相关的“Ribbon 过滤器”)。
## 美国农业经济:持续的挑战与损失 最近的美国农业部报告预测,到2026年,九种主要行作物的生产成本将继续上升,延续自2021年开始的趋势。 膨胀的运营费用——包括肥料、燃料、劳动力和利息——是主要驱动因素,预计短期内不会得到缓解。 2025年每英亩的成本从396美元(小麦)到1308美元(水稻)不等,预计2026年将增加2.2%-3.3%。 尽管有FBA和ECAP等援助计划,但预计许多农民将连续第四年或第五年亏损。 这些计划只能部分弥补成本上升和商品价格停滞之间的差距,过去三年估计的行业损失超过500亿美元。 特种作物种植者面临类似的压力,但数据限制使得准确的损失估算变得困难。 虽然援助提供了一些缓解,但它不能完全恢复盈利能力,从而给农场财务和信贷获取带来压力。 像OBBBA中提出的长期解决方案,要到2026年才会生效,这使得许多生产者在不久的将来面临关于种植和投入使用的艰难决定。
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。
## 危险区域:安全打开不可信文档 危险区域是一个旨在安全打开潜在恶意PDF、Office和图像文件的工具。它通过在安全沙箱内使用多阶段流程将文档转换为经过清理的PDF来实现。首先,文件在*沙箱内部*转换为原始像素数据——本质上是一张图像,从而防止任何恶意代码执行。然后,这些像素数据在*沙箱外部*转换回PDF。 主要功能包括:可选的OCR用于可搜索文本,PDF压缩,以及将危险区域设置为默认查看器以避免意外直接打开风险文件。它利用gVisor沙箱,并且不需要网络访问,从而增强安全性。 危险区域支持广泛的文件类型(PDF、DOCX、JPG、PNG等),并且适用于各种操作系统。最近的安全审计没有发现高风险漏洞。鼓励用户保持危险区域更新,以获取最新的改进和修复。目前正在进行一项圣诞安全挑战,奖金为3,000美元!
## 危险区域:安全打开不可信文档
一个新工具,Dangerzone ([github.com/freedomofpress](https://github.com/freedomofpress)),将潜在危险的PDF(和其他文件类型)转换为安全的PDF,方法是将它们转换为原始像素数据,并在安全的沙盒环境中进行,然后再转换回PDF。这可以保护用户,特别是记者,免受嵌入在文件中的恶意代码侵害。
讨论强调了该工具可能被泄密者滥用的担忧,因为复杂的浮水印技术(包括措辞的细微变化)可以嵌入在文档中以追踪来源。然而,开发者澄清Dangerzone的设计目的是*接收*不可信文件,而不是为了清理用于泄露的文件。
用户讨论了替代的安全措施,例如使用沙盒虚拟机或Google Docs,但指出Dangerzone方法的优势——通过容器化和gVisor减少攻击面。该工具旨在使安全文档处理即使对于非技术用户来说也能访问,从而满足安全通信和信息处理的关键需求。 命令行界面也可用于自动化工作流程。
启用 JavaScript 和 Cookie 以继续。