作者认为2000年代末期Flickr的URL结构对其用户界面设计教育产生了深远影响。与当时常见的、参数繁多的URL(例如`www.flickr.com/Photos.aspx?photo_id=...`)不同,Flickr的URL简洁、易读且易于编辑——例如`flickr.com/photos/mwichary/favorites`。
这种简洁至关重要,因为URL经常被直接输入、分享和修改。Flickr的设计允许通过自动补全快速导航,通过退格轻松编辑,并无截断地无缝包含在文本中。可预测的结构甚至允许用户*猜测*相关的URL。
虽然今天像人类可读的slug这样的改进是可以想象的,但核心原则——在URL中优先考虑清晰度和可用性——仍然具有影响力。作者认为他们后续的许多工作都归功于Flickr的设计倡导者(可能是Cal Henderson)所树立的鼓舞人心的榜样,这证明了深思熟虑的URL设计具有持久的影响。
每日HackerNews RSS
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
## 艺术的情感反应的遗传基础
这项研究调查了影响人们在接触艺术和音乐时产生的“战栗”——强烈的情感反应——的遗传因素。研究人员分析了来自荷兰超过15,600人的数据,发现高达29%的对这些战栗的易感性差异(来自视觉艺术、诗歌和音乐)可以归因于家族关系,其中大约四分之一可以通过常见的遗传变异(SNP)来解释。
中等程度的遗传相关性(.58)表明,不同艺术形式的情感反应具有共同的遗传影响。此外,在“开放性”方面具有更高遗传倾向的个体——一种包含艺术兴趣和想象力的性格特征——也更有可能从艺术和音乐中体验到战栗。
研究结果表明,共同的遗传变异*和*超出常见SNP所捕捉范围的家族因素都会影响这些反应。虽然遗传学发挥着重要作用,但仍有很大一部分变异无法解释,这可能是由于罕见的遗传变异、基因相互作用或共同的环境影响造成的。这项研究为进一步研究审美体验的生物学基础以及艺术和音乐敏感性的遗传学开辟了道路。
## 黑客新闻讨论:音乐带来的颤栗的基因基础
最近一项研究(plos.org)探索了艺术和音乐引发颤栗感的基因基础,在黑客新闻上引发了热烈讨论。用户分享了音乐可靠地诱发这种感觉的个人经历——特别是,沃恩·威廉姆斯(Vaughan Williams)的《托马斯·塔利斯主题幻想曲》被频繁提及,并分享了具有影响力的录音链接。
对话扩展到已知能引发颤栗的具体作品,包括莫扎特、罗西尼、舒伯特和埃尔加的作品。 几位评论员将这种体验与开放性和冥想练习联系起来。
关于研究方法论出现争论,一些人质疑对自我报告数据的依赖以及将模型拟合到噪声的潜力。 另一些人指出,GWAS研究需要大量的参与者。 讨论还涉及主观体验(“颤栗”)与客观科学解释之间的关系,一些人将其描述为“精神”与生物学视角的冲突。 最终,用户强调了音乐和艺术的强大情感冲击,以及这些反应的个体性。
Firefox 148 版本提供了增强的用户控制,尤其是在人工智能功能方面。一个关键的新增功能是“AI 关闭开关”,允许用户永久禁用所有人工智能功能——包括聊天机器人和人工智能摘要——并保证未来的更新不会重新启用它们。用户可以自定义此设置,阻止基于云的人工智能,同时保留设备端翻译等功能。 除了人工智能之外,此更新还提供了对远程更新和数据收集的更多控制。安全性也得到了提高,集成了 Trusted Types 和 Sanitizer API 以对抗跨站脚本攻击。 Firefox 148 还带来了辅助功能改进(更好的 PDF 数学公式屏幕阅读器支持)、新功能(如 Windows 10 上的 Firefox 备份)以及对越南语和繁体中文的支持。最后,它还引入了新的标签页壁纸和 WebGPU 的 Service Worker 支持。
## enveil:保护 .env 密钥免受 AI 工具侵害 像 Copilot 和 Claude 这样的 AI 编码助手可能会无意中暴露存储在纯文本 `.env` 文件中的敏感信息。**enveil** 通过确保密钥*绝不*以纯文本形式存在于磁盘上来解决这个问题。 您的 `.env` 文件包含符号引用(例如 `DATABASE_URL=ev://database_url`),而实际值则存储在本地加密存储中。 当您使用 `enveil run --` 运行命令时,它会提示您输入主密码,派生加密密钥,解密存储,解析 `ev://` 引用,并将值注入到子进程的环境中。 存储本身是一个二进制 blob,没有密码无法读取。 **主要特点:** * **加密:** 使用 Argon2id 密钥派生的 AES-256-GCM 加密。 * **安全性:** 新鲜的 nonce、身份验证标签以及内存中敏感数据的零化。 * **简单易用:** `enveil init` 设置项目,`enveil set` 添加密钥,`enveil run` 执行带有注入值的命令。 * **全面的测试:** 31 个自动化和手动测试验证安全不变性。 目前可以通过 `git clone` 和 `cargo build` 获取,并计划提供 `cargo install` 选项。 它故意缺少*查看*密钥的命令,以防止意外暴露。 未来的开发包括系统范围的存储选项和密钥链集成。
## enveil:隐藏 .env 密钥以防止 AI 代理访问 - Hacker News 摘要
最近 Hacker News 的讨论集中在“enveil”工具上,该工具旨在防止 AI 代理(如 Claude Code)访问存储在 `.env` 文件中的敏感信息。 核心问题是,功能强大的 AI 编码助手,可以访问你的 shell 和文件系统,很容易发现并可能泄露这些密钥。
虽然 enveil 旨在加密密钥,但该讨论很快就指出了它的局限性。 许多评论者认为,仅仅加密 `.env` 文件是不够的,因为代理仍然可以通过日志、进程环境或执行代码来绕过限制来访问密钥。
对话转向更强大的解决方案:**代理凭证和代理**(如 Airut 和 OrcaBot),它们为代理提供有限范围的访问权限,以及**严格的沙箱化**以限制代理的整体访问权限。 许多人提倡完全避免在开发机器上存储生产密钥,而是利用密钥管理器(Vault、1Password)和强大的环境隔离。
最终,共识是,虽然 enveil 提供了一层保护,但全面的安全策略需要更深入的方法,重点在于限制代理权限并控制对敏感数据的访问源。 该讨论强调了授予强大的 AI 工具广泛访问开发环境的固有风险。
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
Typed Assembly Language (TAL) 是传统汇编语言的扩展,旨在创建可验证的安全代码。它增加了类型注解和内存管理特性,并以一套强大的类型规则为后盾,从而保证内存安全、控制流安全和类型安全。
TAL 足够强大,可以表示复杂编程概念,如数据结构、高阶函数和模块,同时仍然允许标准的低级编译器优化。这使其成为旨在实现安全的语言的优秀编译目标,尤其是在移动代码和操作系统内核等领域。
针对 Intel IA32 架构,存在一个特定的实现,即 TALx86。研究人员已经成功地将 TALx86 作为编译器的一个目标,用于翻译一种安全的 C 语言(Popcorn),从而证明了它的实际应用。
## Typed Assembly Language (TAL) - Hacker News 讨论总结
一个 Hacker News 讨论围绕着 2000 年康奈尔大学的一个研究项目:Typed Assembly Language (TAL)。用户注意到该网站设计过时(使用 FrontPage 2000 模板),并且难以找到示例代码,最初的代码示例被埋在多个链接之后。 示例代码最终在一个链接的 PDF 论文中找到。
TAL 的核心目标是将更强的类型引入汇编语言,超越简单的临时类型来表示物理单位和约束——例如,区分不同的速度类型,而不仅仅是使用整数。 这引发了关于这种语言是否必要的争论,一些人认为它复制了 C 语言中已有的功能,而另一些人则看到了它在 LLM 生成的代码和直接硬件操作方面的潜在好处。
讨论还涉及了编程语言中易于获取示例的重要性,以及可访问性与过滤掉随意观察者之间的权衡。 一个关键点是,TAL 的类型更类似于 Hindley-Milner 类型,而不是传统的 C 类型。
此下载提供英特尔®显卡驱动程序 32.0.101.8509(WHQL 认证),适用于各种英特尔显卡解决方案,包括英特尔® Arc™ A 系列、B 系列以及英特尔® Core™ Ultra 处理器中的集成显卡。该 1.3GB 驱动程序提供最新的功能增强和错误修复,可能超过计算机制造商(OEM)提供的驱动程序——但*会*覆盖任何定制的 OEM 驱动程序。 主要亮点包括对 XeSS 3 与多帧生成的支持以及扩展的平台兼容性。它与 Windows 10 (22H2) 和 Windows 11(各种更新至 25H2)兼容。 如果用户在使用 Windows 更新时遇到驱动程序回退到旧版本的问题,或正在使用英特尔® Arc™ Pro 显卡,请参阅相关链接资源以获取特定解决方案。建议将显卡问题直接报告给英特尔,而企业用户应继续通过其 OEM 使用和报告。
迈克·泰勒认为,ChatGPT的“杀手级特性”——记忆,实际上弊大于利,引入了他所谓的“上下文腐烂”。 这指的是LLM记忆中积累的过时偏好、错误和矛盾,从而微妙地降低输出质量。 泰勒凭借其互联网营销背景,在其中公正的结果至关重要,更喜欢每次都从全新的提示开始。 他用幽默的例子来说明这个问题:ChatGPT根据其自定义指令中的坎耶·韦斯特引言,执着于追求“酷炫”;以及根据他最近的搬迁,收到高度本地化的烧烤推荐。 虽然看似无害,但这些例子表明,过去的互动可能会以意想不到的方式影响结果,即使这些结果与当前无关。 该模型渴望取悦,这意味着它会过度应用上下文,导致输出结果出现偏差或无意义。 泰勒建议仔细策划提示上下文,而不是依赖记忆,提倡在人工智能交互中实现控制和可预测性。
## ChatGPT记忆:用户偏好分歧
一则Hacker News讨论显示,许多用户会主动*关闭*ChatGPT的记忆功能,更喜欢提供明确语境的新对话。用户发现“记忆”功能常常会引入不必要的“语境污染”,导致基于过往互动的不相关假设——例如引用无关的个人信息或过去的项目。
虽然有些人欣赏在特定项目(如Homeassistant或习惯追踪)中的范围性记忆,但总体而言,在将ChatGPT作为工具使用时,通用聊天界面的记忆功能被普遍认为是有害的。 许多用户也注意到在使用已登录、启用记忆版本时,会频繁出现升级提示。
像Claude的可编辑记忆等替代方案被视为一个积极的进步,有些人更喜欢手动使用Markdown管理语境。最终,许多用户将人工智能视为搜索/分析引擎,而非对话“伙伴”,因此优先选择清晰、集中的互动,而非持久记忆。
## 黑客新闻讨论摘要:小鸡和“bouba-kiki效应”
最近《科学美国人》的一篇文章,在黑客新闻上讨论,报告称小鸡也表现出“bouba-kiki效应”——本能地将圆形与“bouba”声音联系起来,将尖锐形状与“kiki”联系起来。这挑战了一种理论,该理论认为这种效应是人类独有的,并可能为语言的起源提供线索,认为早期词汇源于这些内在的声音-形状关联。
然而,许多评论者,包括一位语言学家,认为这并不显著影响语言进化理论。他们强调,语言的难题不在于将声音与物体联系起来(许多动物都能做到),而在于将词语进行复杂、有规则的组合以产生新的意义。
讨论延伸到关于动物交流的更广泛问题,例如鸟类语法、海豚“名字”和昆虫信息素。一些人认为动物可能拥有我们无法理解的语言,而另一些人则认为交流和需要符号抽象的真正语言之间存在区别。与狗学习基于按钮的交流相关的实验也被分享。最终,共识倾向于“bouba-kiki效应”是一种有趣现象,但并非语言发展的基础要素。