启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
对不起。
特朗普政府重新将大麻归类为危害性较低。
US Department of Justice has officially reclassified cannabis as less dangerous
3 天前
从那时起,许多州已经制定了自己的法律来放松对大麻的限制,最初是从加州等地方允许将其用于医疗目的开始的。这导致了大麻法规和执法呈现出一种拼凑状态,也给仍然需要遵守联邦税收和银行法规的大麻企业带来了困扰。
对不起。
## raylib 6.0:有史以来最大版本!
raylib 6.0 发布,这标志着该库历史上最大的一次发布,这归功于大量的社区努力(超过 210 名新贡献者!)以及 NLnet & NGI Zero 的资助。此版本拥有超过 330 个已关闭的问题、2000 次提交、20 个新的 API 函数和 70 个新的示例,总计已关闭 2150 个问题、9760 次提交、600 个函数和 215 个示例!
主要亮点包括一个**新的软件渲染器 (rlsw)**,它能够进行基于 CPU 的渲染而无需 GPU – 非常适合 ESP32 等微控制器和未来的 RISC-V 设备。与此同时,**新的平台后端**已添加到 Memory、Win32 和 Emscripten,从而增强了可移植性。
重要的重新设计改进了**全屏模式和高 DPI 缩放**以及**骨骼动画系统**。一个改进的**构建配置系统**简化了自定义,一个新的**文件系统和文本管理 API** 简化了相关任务。
最后,一个新的工具 **rexm** 简化了示例管理,促成了 70 个新示例的添加。raylib 6.0 代表了超过 12 年的开发,现在是图形编程领域的领先库。
## 点数问题:概率的诞生
“点数问题”——如何公平地分割一场未完成的赌局中的奖金——困扰数学家们几个世纪。这个难题起源于17世纪,涉及两位玩家平分奖金,竞争达到预定分数。当游戏中断时,应该如何分配奖金?
早期的尝试,例如卢卡·帕乔利(Luca Pacioli)的比例分割法,被证明存在缺陷。直到布莱兹·帕斯卡(Blaise Pascal)和皮埃尔·德·费马(Pierre de Fermat)通过通信解决这个问题,才取得了突破。他们独立地基于*未来可能性*发展了解法——计算每位玩家最终获胜的概率。
费马详尽地列出了所有可能的游戏继续方式,而帕斯卡则开创了“期望值”的概念,从平局开始反向推算,以确定在任何中断点的公平赔付。两种方法都得出了相同的答案:公平分割取决于根据其可能性对每种可能的未来结果进行加权。
这不仅仅是一项博弈论练习。帕斯卡和费马的工作为现代概率论奠定了基础,期望值的概念现在支撑着保险、金融等领域的风险评估——使我们能够量化和应对不确定性。
对不起。
作者提倡一种创造性沟通方式——“敞开车库门工作”,即优先考虑*过程*而非精美的结果。这意味着公开分享未完成的作品、挣扎,甚至失败的尝试,与社交媒体上通常只关注最终产品形成对比。 受到罗宾·斯隆对实体店“存在感”的观察启发(例如玻璃吹制工作室、开放式木工坊),作者认为这种透明度能够培养更深层次的参与和更偶然的联系。分享“修剪朝鲜蓟”和色彩选择的过程,比仅仅宣布作品完成更能吸引受众。 这种“公开”的方式,通过数字园艺、直播或仅仅是持续分享,也能对抗社交媒体的可视性偏差,并出人意料地提升 perceived competence(感知能力),从而开启新的机会。最终,其目的在于重建物理世界中自然存在的*存在感*和*工作*的 reassuring signal(令人安心的信号)。
## 黑客新闻讨论:在线“敞开车库门”工作的地方
最近黑客新闻上的一场讨论集中在寻找最佳的在线空间,以公开分享工作和想法——数字版的“敞开车库门”工作。 原始帖子引发了关于像Twitter/X这样的平台在近期变化后是否仍然可行的争论。
许多评论者哀叹利基论坛的衰落,赞扬其专注的社区和宝贵的反馈。 其他人则建议使用Substack、Bluesky、Mastodon、个人博客(遵循POSSE原则——在自己的网站上发布,在其他地方分发),甚至LinkedIn。
一个反复出现的主题是简单地*行动*的价值——分享工作作为记录和反思的一种方式,即使最初只有少数人参与。 人们对人工智能可能利用公开分享的作品表示担忧,引发了关于当前环境下开放创作的风险和益处的讨论。 最终,这场对话强调了在线复制物理空间中的有机社区的困难,以及找到与个人目标和舒适度相符的平台的重要性。
历史排序 将6个历史事件按时间顺序排列。 玩 4月23日,2026年 谜题#9 由 Damian Krajnak 创建 [email protected]
## Hisorty.app:每日历史编年游戏
开发者damiannn发布了“Hisorty.app”,这是一款每日游戏,挑战玩家正确地按时间顺序排列历史事件。它受到Wordle的启发,类似于《纽约时报》的每周版本,Hisorty.app追求简洁——采用拖放界面,专为快速移动端游戏设计(约2分钟)。
用户称赞界面易于使用,概念引人入胜,并提出了改进建议,包括在时间轴上添加年份、提供维基百科链接以供进一步研究,以及能够玩之前日期的谜题。关于使用的AI生成图像也存在讨论,一些人更喜欢人工精选的视觉效果或更传统的艺术风格。
Damiannn正在积极考虑用户反馈,包括潜在的功能,例如每局游戏增加更多事件,并探索生成具有不太明显的AI美感的图像选项。开发者的目标是为历史爱好者创造一个有趣、易于参与的每日习惯。
监控厂商被发现滥用访问电信公司的权限来追踪人们的位置。
Investigation uncovers two sophisticated telecom surveillance campaigns
3 天前
## 全球电信被用于广泛间谍活动 最近来自公民实验室的研究显示,有两个不同的间谍活动利用全球电信基础设施的漏洞来追踪个人的位置。这些活动很可能只是更广泛活动的一小部分,涉及监控厂商伪装成合法的蜂窝网络运营商来访问网络数据。 核心问题在于信号协议(如2G/3G网络中使用的SS7)的弱点——缺乏身份验证和加密——甚至更新的Diameter协议(4G/5G),其并非总是安全地实施。攻击者利用这些漏洞来定位手机,或者在一种情况下,直接向目标的SIM卡发送隐藏的短信指令(“SIMjacker”风格)进行追踪。 两项活动都依赖于通过三个特定电信供应商的访问:以色列运营商019Mobile、英国供应商Tango Networks U.K.和Airtel Jersey。这些供应商无意中充当了监控的“入口和中转点”。一项活动试图同时利用SS7和Diameter漏洞,而另一项则专注于有针对性的基于SIM卡的追踪。 研究人员认为,多个政府客户在这些行动背后,利用移动信号生态系统内的“蓄意且资金充足”的网络。他们强调,这些发现只是持续的、全球范围内的漏洞利用的一个小样本。
## 电信监控活动曝光
公民实验室的一项调查揭露了两次复杂的监控活动,利用了全球电信网络的漏洞。这些活动允许访问手机位置数据,可能导致在缺乏适当法律授权的情况下追踪个人。
调查指向一家“总部位于以色列的商业地理情报提供商”作为关键参与者,引发了对Circles(现为NSO Group的一部分)、Cognyte和Rayzone等公司作用的担忧。讨论帖子强调了这种数据被滥用的容易性——从跟踪到针对记者和活动家——以及电信行业内部缺乏问责制。
评论员指出,人们长期以来就意识到SS7协议的弱点,并且由于责任最小和协调挑战,缺乏修复它们的动力。人们也对电信公司的数据安全措施以及员工滥用的可能性表示担忧。该报告强调了普遍存在的监控以及数字时代隐私的侵蚀这一更广泛的问题,一些人建议需要更严格的法规和对隐私规范的重新评估。值得注意的是,公民实验室的报告链接目前返回404错误。
如果你对工程和实物产品开发感兴趣,你可能深知采购的繁琐。你需要给几家供应商发邮件,等待几天才能收到报价,然后一遍又一遍地回答相同的问题(或者十遍)。用电子表格跟踪所有信息,处理物流、修改、海关(每周都有新的关税,真是让人头疼),表格、报告以及意想不到的延误。这既昂贵、缓慢、枯燥又令人痛苦——而且会让你无法专注于实际的工程工作。Jiga 解决了这个问题。我们直接将工程师与经过审核的制造商连接起来,在一个地方处理报价和沟通,构建人工智能工作流程来处理行政工作,并提供从原型到批量生产的每个订单的全面可见性。过去需要几周的事情,现在只需要几个小时。我们正在构建制造业行业多年来一直渴望的平台,我们的目标是月球。
黑客新闻新旧评论提问展示招聘提交登录Jiga (YC W21) 正在招聘 (jiga.io)1天前 | 隐藏
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
博主们 постоянно 与垃圾邮件作斗争,即使有像 Antispam Bee 这样的工具。 这篇文章详细介绍了一种特别狡猾的垃圾邮件策略:一系列三个看似真实的评论,旨在呈现为自然的对话。
垃圾邮件发送者使用了独特的电子邮件地址,并模仿了典型的评论模式——包括对文章内容的表面参与——以绕过初始过滤器。 第二条评论中嵌入了一个指向可疑赌场的隐藏链接,通过缺少“https://”来伪装。
作者强调,这种多评论方法,间隔精确三分钟,并且可能由人工智能生成,利用了对合法回复的期望。 最终,这些评论被追溯到单个 IP 地址并被阻止。 文章总结说,仅靠技术解决方案是不够的;过于严格的评论系统可能会阻止真正的参与,而垃圾邮件发送者会不断适应。
## 垃圾信息和机器人:日益严重的网络问题
最近的讨论强调了协同垃圾信息激增,尤其是在YouTube、Reddit甚至Hacker News等平台的评论区。这种策略涉及机器人网络创建看似对话的帖子——通常与投资机会相关——以推广诈骗或产品。
用户报告称,机器人之间存在相互回复的模式,伪装成真实的互动以建立信任。随着人工智能工具的进步,这些机器人变得更加复杂且难以检测,人们的担忧也在增加。虽然平台试图缓解这种情况,但有人认为目前的方法不足够,并且像身份验证这样的解决方案会引发隐私问题。
这个问题超出了金融领域,也出现在书籍推广和精神内容等领域。一些人认为平台可能对此视而不见,甚至可能从增加的活动中获益。核心问题在于,封禁账户对于可以轻松创建新账户的垃圾邮件发送者来说无效,而日益逼真的人工智能生成内容使得检测变得困难。讨论表明,未来真实的在线互动可能会因机器人活动而受到严重损害。
## Honker:SQLite 风格的发布/订阅系统 Honker 是一个 SQLite 扩展和语言绑定(Python、Node.js、Rust、Go、Ruby、Bun、Elixir、C++),它为 SQLite 数据库添加了强大的发布/订阅 (pub/sub)、任务队列和事件流功能——无需像 Redis 或 Celery 这样的独立代理。 它通过利用 SQLite 的 Write-Ahead Logging (WAL) 模式来实现近乎实时的跨进程通知(单位数毫秒级的延迟),而无需轮询或守护进程。本质上,它允许您在与核心业务逻辑相同的事务中原子地排队任务并响应数据库更改。 Honker 提供具有重试、优先级和延迟作业的持久队列,以及具有每个消费者偏移量的持久流。它专为 SQLite 是主要数据存储的应用程序而设计,为复杂的分布式系统提供了一种轻量级的替代方案。虽然不能替代完整的流程编排,但它为需要可靠的嵌入式发布/订阅和任务管理的已发布项目提供了基本的消息传递原语。 **主要特性:** 原子队列与写入、持久消息传递、低延迟和多语言支持。
## Honker: SQLite 推送通知
Honker 为 SQLite 添加了类似 Postgres 的 `NOTIFY/LISTEN` 功能,实现了低延迟(个位数毫秒)的推送式事件传递,无需单独的守护进程或消息代理。它专为使用 Litestream 等框架的现代 SQLite 应用程序而构建,利用 WAL 文件的 `stat(2)` 轮询进行高效的变更检测。
Honker 提供的功能超越了基本通知,包括短暂的发布/订阅、带有重试的持久工作队列以及事件流——所有这些都存储在现有的 SQLite 数据库中,以实现与业务事务的原子提交。
虽然设计上具有跨平台兼容性,但作者承认使用特定于平台的 API(如 `inotify` 或 `kqueue`)可以提高效率。该项目目前处于 Alpha 阶段,旨在为基于 SQLite 的应用程序提供轻量级的传统消息队列替代方案。