我们正在确认您是真实用户而非自动化恶意机器人。通常,下方的验证码会自动完成。如果未能自动完成,请直接勾选验证码框进行验证。验证通过后,您将跳转至目标页面。请启用 JavaScript 和 Cookie 以继续。 如果因某种原因,您在完成上述验证后仍被反复重定向回此页面要求重新验证,请点击下方按钮联系支持团队。 联系支持 在提交工单时,请提供“Ray ID: a1077b0a18276596”和“Client IP: 47.245.80.60”。
每日HackerNews RSS
Rhombus 1.0 版本是一种基于 Racket 生态系统构建的全新通用、函数式且可扩展的编程语言。Rhombus 旨在弥合传统易用语法与 Lisp 风格元编程强大功能之间的差距,为日常脚本编写和大规模系统开发提供了一种现代化的选择。 与那些需要在易用性和可扩展性之间做选择的语言不同,Rhombus 在提供常规语法的同时,保留了 Racket 最先进的宏功能。相比标准 Racket,它引入了多项重大改进,包括增强的数据结构、全新的类系统、普遍的模式匹配以及灵活的静态信息处理方式。 Rhombus 旨在用于生产环境,并充分利用了 Racket 稳定且久经考验的基础设施。其设计理念根植于这样一个信念:元编程和领域特定语言(DSL)支持对于现代软件构建至关重要,这对人类开发者和自主编码代理都有益处。通过提供功能丰富的底层语言和开放的编译器 API,Rhombus 旨在提升编程的讨论水平,让构建能够随用户需求共同进化的定制化工具变得更加容易。 如需了解更多信息并开始使用,请访问 [rhombus-lang.org](https://rhombus-lang.org/)。
抱歉。
请启用 JavaScript 和 Cookie 以继续。
抱歉。
错误 429 - 请求过多 网站因请求过多而无法访问 服务器检测到客户端在特定时间段内超过了请求限制。因此,该网站目前无法访问。如需了解更多信息,请参阅我们的指南。
这份报告详细介绍了针对苹果 A12 和 A13 芯片的全新 BootROM 漏洞 **“usbliter8”**。该漏洞利用了 Synopsys DWC2 USB 控制器中一个硬件层面的缺陷,通过在特定的 USB 设置数据包序列中错误处理 DMA 指针重置,从而触发缓冲区下溢。
由于该漏洞存在于不可更改的 BootROM 中,因此无法通过补丁修复,受影响的设备将永久处于易受攻击状态。该漏洞突破了包括苹果指针验证(PAC)和堆元数据检查在内的多项重要安全防御措施,从而实现任意代码执行并完全控制启动链。
在 A12 设备上,该漏洞通过针对栈空间来获取控制权;而在 A13 上,它则采用了复杂的技术来绕过 PAC 和内存保护以达到同样的目的。研究人员通过注入一个自定义的 USB 请求处理程序演示了这一点,该程序能够引导未签名的 iBoot 镜像并禁用生产模式限制。
尽管安全隔离处理器(SEP)仍然是一个独立的安全边界,但这项研究凸显了现代硬件在面对隐蔽且深层的设计缺陷时所表现出的脆弱性。作者已与苹果公司协调记录了这些发现,并强调对于受影响的用户而言,更换更新的硬件是唯一有效的长期缓解措施。
这是一段 PDF 文件的底层代码,通常不包含可阅读的文本内容。由于这是计算机指令和二进制数据流,无法将其翻译为中文。
抱歉。
托尼·克鲁格(Tony Krueger)是一位鲜为人知的软件先驱。他近日离世,留下了一笔影响几乎每一位计算机用户的宝贵遗产。虽然有些人因他对比《芯片挑战》(Chip’s Challenge)的出色逆向工程而记住他,但他最深远的影响来自于他在微软的漫长职业生涯——他曾参与过多个版本 Word 软件的开发。 克鲁格是一位富有远见的工程师,计算领域最普及的功能之一便出自他之手:即实时标记拼写和语法错误的红、绿波浪线。在他这项创新之前,拼写检查是一个笨重且会中断工作的过程,往往影响生产力。克鲁格重新设计了该功能,使其能够在后台静默运行,并提供即时的视觉反馈。 他的工作极具革命性,不仅赢得了像潘恩与泰勒(Penn & Teller)这样的偶像人物的赞誉,甚至还出现在“怪人奥尔”扬科维奇(“Weird Al” Yankovic)的视频中。如今,这些波浪线已成为文字处理的通用标准,并集成到了几乎每一个数字写作平台中。下次当红线捕捉到你的错别字时,请记住托尼·克鲁格——是他让每个人的写作变得更加稳妥。
这篇 Hacker News 帖子旨在向已故的微软工程师 Tony Krueger 致敬。他率先在 Word 中实现了拼写和语法检查功能中标志性的红绿“波浪线”。
讨论强调了这些简单功能所产生的巨大且往往被忽视的影响,它们已成为全球数字写作的标准。一些用户回忆了拼写检查工具的演变,而另一些用户则批评了软件的现状,指出当代人工智能驱动的校对有时会让人感到突兀,或不如最初的版本可靠。
对话还延伸到关于“引用生成”(citogenesis)的元讨论——即某个来源(本例中为 Raymond Chen 的博客文章)的信息进入维基百科,随后维基百科又反过来将该博客文章作为该信息的主要来源的现象。用户分享了关于这些波浪线无处不在的轶事,并对这位开发者的遗产表示敬意,他所创造的功能实际上塑造了世界沟通的方式。总的来说,这篇帖子是一篇感人至深且聚焦技术的纪念文章,缅怀了一位其工作每天被数百万人所接触的开发者。
Tom's Hardware 2026年4月27日 3D打印社区组织起来,反对加州一项将销售限制为州政府批准型号的法律。专家警告称,“安全算法”无异于给创客空间、学校和创新判了死刑——目前加州有150万名儿童在使用3D打印,相关沉没成本高达105亿美元。作者:Denise Bertacchi → 在Tom's Hardware阅读全文
Hacker News 上的讨论聚焦于加利福尼亚州拟议的 AB 2047 法案,该法案旨在强制要求 3D 打印机配备防枪支打印技术。批评者认为,这标志着政府和企业对个人硬件的监控正朝着危险的方向转变。
主要的争议点包括:
* **技术可行性:** 持怀疑态度的人认为,与具有可识别特征的货币不同,识别“武器组件”是一个无法实现的分类任务。他们警告称,“安全”算法不可避免地会将儿童玩具、相机手柄或工具等无辜物品标记为违规,从而导致广泛的误报。
* **隐私与控制:** 许多用户对现代技术的“联网”属性表示担忧,担心强制性的云端过滤会演变成一种思想审查和扼杀创新的机制。
* **有效性:** 该法案的支持者引用了“幽灵枪”(ghost guns)的兴起以及对公共安全的必要性。然而,反对者认为这是“安全表演”,并指出与现有的数百万支枪支相比,3D 打印枪支仍属小众,此类法律对于遏制实际暴力作用甚微。
* **监管过度:** 评论者将该法案描述为加州独特且繁重的监管方式的又一例证,批评者担心这可能会为限制硬件自由开创全国性的先例。
本文概述了在代码审查或合并请求环境中,与使用“建议”功能相关的各种系统错误提示及限制。 无法应用建议的常见原因包括: * **输入无效:** 未进行代码更改,或建议的目标行已被删除,亦或是建议针对多行注释。 * **状态冲突:** 合并请求已关闭、处于合并队列中,或建议已被解决。 * **流程限制:** 在查看部分更改、进行待处理审查或短时间内频繁操作时,无法应用建议。 * **安全/格式问题:** 系统会提示可能影响代码编译或解释的隐藏字符或双向 Unicode 字符。 本质上,这些通知起到技术防护的作用,旨在确保代码修改能够准确、安全地在合适的流程状态下进行应用。
抱歉。
德国国家铁路公司(Deutsche Bahn)周二晚间因 GSM-R 数字通信系统出现全国性故障,暂停了所有列车运行。该系统是连接列车司机与控制中心的重要通讯网络,此次故障导致全国各地乘客滞留。 尽管德国铁路公司已查明此次技术故障的原因,但并未透露具体细节,也未提供全面恢复的时间表。作为紧急应对措施,该公司集中将列车调度至车站,以便乘客下车,同时提供酒店和出租车代金券,并保持停靠站的列车车厢开放供旅客休息。 虽然德国铁路网此前曾因恶劣天气发生过全网停运,但由技术故障导致全面瘫痪的情况十分罕见。该公司已就此次大范围影响正式道歉。
德国GSM-R数字无线电系统最近发生全国性通信故障,导致全国列车运行中断。虽然一些观察人士以过去类似的事件为由,猜测这是网络攻击或蓄意破坏所致,但内部报告和广泛的舆论认为,此次中断是由一次失败的软件更新引起的。
这一事件在Hacker News上引发了关于德国铁路公司(DB)现状的热烈讨论。批评者认为,几十年来长期的投资不足,加上90年代优先考虑短期财务指标而非维护的错误私有化模式,导致基础设施严重退化。许多用户指出,尽管政府已承诺为现代化提供大量资金,但过度官僚主义、工程成本上升以及组织效率低下阻碍了进展。
此次对话突显了人们对德国铁路可靠性更广泛的失望,许多通勤者分享了因故障导致频繁延误和沟通不畅的经历。一些参与者认为,当前对陈旧系统的依赖以及轨道与列车运营的分离,造成了一个“脆弱”的网络。尽管有些人将德国的困境与其它地区的铁路基础设施进行了比较,但舆论一致反映出人们对该系统未能满足现代交通基本需求的深切不满。