运行 清除 补丁 保存 加载 音垫 固定 复古 指南 自述文件 历史 · 运行 · 清除 加载wasm… 补丁 · octetta/k-synth 加载中… 音垫 鼓 旋律 播放 下载wav 重命名 设置基准速率 清除插槽 插槽 音高 取消 确定
每日HackerNews RSS
## k-synth:APL 驱动的合成器
Octetta 构建了 “k-synth”,一个基于网页的合成器,它尝试使用一种极简的、K 风格的数组语言来绘制波形。目标不是取代 DAW,而是提供一种紧凑的方式来生成样本。用户可以在 [https://octetta.github.io/k-synth/](https://octetta.github.io/k-synth/) 现场试用 – 一个预制补丁 (“dm-bell.ks”) 是一个很好的起点。
该项目利用了一种简化的、右结合的数组语言(使用单字母命令,如 's' 代表正弦波,'p' 代表 pi),并使用 WASM 和 Web Audio 实现。值得注意的是,AI 代理被用来引导解析器和 Web 工具包的构建,从而加速了开发。
该项目是开源的(MIT 许可),并且在 GitHub 上可用 ([https://github.com/octetta/k-synth](https://github.com/octetta/k-synth))。Octetta 正在寻求来自数组语言和 DSP 社区的反馈,特别是关于运算符选择和从右到左的评估逻辑。相关项目如 BQN、Uiua 和 Strudel 也被提及为灵感来源,未来的计划包括从 Emacs 发送 UDP 控制以及一个跨平台的 MIDI 库。
## Kniterate 工作坊总结
材料编程项目的首次工作坊侧重于 Kniterate 机器的实践培训,由 UAL 教学与学习基金资助。目标是为学生准备使用目前正在开发的新的针织编程工具。
本次会议首先概述了 Kniterate 编辑器——一款免费软件——并演示了如何编织一个基本的 100 针起针模板。参与者探索了基于图层的文件构建方式,并注意了它与其他针织工具(如 CMU Knit)的不同之处,尤其是在参数化设计潜力方面。一个关键的学习点是理解 Kniterate 软件如何精确管理起针过程中的纱线放置。
随后,工作坊探讨了罗纹结构和“提花”技术——通过分层纱线来实现色彩变化,而无需复杂的图案。学生们尝试创建罗纹,并观察了纱线特性如何影响纹理。最后,团队成功地编织了一个由另一位技术人员设计的样品,其中用提花罗纹拼写出名字。
本次体验强调了 Kniterate 的可视化界面比其他针织可视化工具更清晰,表明现有的针织工具需要提高可读性。
这个Hacker News讨论围绕一篇名为“Kniterate Notes”的文章,内容是关于编程针织机的探索。原作者“petsquirrel”澄清,他们的工作并非旨在*取代*手工编织的亲密感,而是为了培养与*代码*和机器本身更深入的联系。
评论者讨论了针织机的历史,将其与Jacquard提花机和早期计算机相提并论。一些人承认由于不熟悉针织术语(如费尔岛式、Jacquard)而感到困惑,这类似于非程序员阅读技术文章时的感受。另一些人则反思了对手工编织物品的情感联系,以及自动化是否会削弱这种联系。
一个关键点是,现有的针织机软件通常缺乏灵活性,而该项目旨在创建更具适应性和吸引力的工具。这场讨论突出了工艺、技术以及人与机器之间不断演变的关系的交汇点。
## Glassworm再次发起隐形代码攻击 威胁行为者“Glassworm”正在发起新一轮供应链攻击,利用隐藏的Unicode字符来破坏代码仓库。该技术于2025年首次被发现,它将恶意载荷伪装成空字符串注入代码中,从而绕过典型的安全检查。目前,这些攻击正在影响GitHub、npm和VS Code。 2026年3月观察到的最新一波攻击已经破坏了超过151个GitHub仓库——包括Wasmer、Reworm和anomalyco的仓库,实际数量可能更高,因为有仓库已被删除。Glassworm利用逼真、项目特定的代码更改,这些更改很可能由AI生成,以掩盖恶意提交。 注入的代码解码后会执行脚本,这些脚本之前与基于Solana的代币和凭证盗窃有关。开发者不能依赖视觉代码审查来检测这些威胁。Aikido是一家安全公司,提供检测工具——包括免费的恶意软件扫描器和“Safe Chain”——来识别和阻止这些隐形注入,从而避免它们影响开发环境。这凸显了针对日益复杂的供应链攻击,需要积极的、专门的防御措施。
## Glassworm回归:不可见Unicode攻击瞄准代码仓库
一波新的“Glassworm”攻击正在利用不可见的Unicode字符向代码仓库注入恶意代码。这些攻击利用微妙且难以检测的字符来隐藏恶意载荷,可能导致代码执行。核心问题在于由于威胁的不可见性,导致代码审查无法发现。
讨论的重点在于像GitHub这样的代码仓库托管平台是否应该负责抵御此类攻击。许多人认为他们应该这样做,类似于他们的Secret Scanning功能,通过向开发者警报可疑的零宽度字符使用情况。虽然存在第三方扫描工具,但社区认为平台应该提供内置的可视性。
该事件凸显了代码中`eval()`的危险性以及对健全的linting规则的需求。讨论的解决方案包括更严格的代码审查、pre-commit钩子以检测可疑字符,以及可能限制源代码中的Unicode字符集。一些人建议由LLM驱动的审查者可能更有效地发现这些攻击,而另一些人则强调人工监督的重要性。该事件还引发了对LLM可能*创建*更复杂的攻击的担忧。
巴西国家数据保护局 (ANPD) 将 37 家公司提交关于其为“ECA Digital”(第 15.211 号法律)准备情况的报告的截止日期延长至 2026 年 2 月 13 日,该法律旨在保护儿童和青少年在网络上的权益。 此次延期源于 ANPD 发起的一项监测流程,旨在了解这些有影响力的科技公司——为巴西年轻人提供平台、内容或设备的公司——如何实施新法律的技术和组织要求。ANPD 旨在评估当前的合规阶段并确定企业面临的挑战。 原定截止日期过于紧迫,特别是考虑到 ECA Digital 的复杂性和年末假日期间。行业代表要求更多时间以确保准确和全面的报告。ANPD 同意,认为推迟将带来更好的数据,并最终更有效地保护儿童在数字环境中的权利。这项监测是未来潜在执法行动的初步步骤。
巴西数据保护机构(ANPD)发布了一份公司名单,其中包括 Canonical(Ubuntu 的母公司),要求就符合“ECA Digital”法律进行进一步讨论。该法律最初被误传为仅关于年龄验证,但其目标是通过防止定向广告、数据收集和操纵性电子商务行为来保护儿童在线安全。
ANPD 正在向这些公司征求反馈,因为它们被认为属于该法律的范围,但尚未完全实施所需机制,包括超越自我声明的可靠年龄验证。人们担心,满足这些要求,特别是年龄验证,对于免费和开源服务来说实际上是不可能的,可能会阻碍它们的生存能力。最初的合规期限是 2026 年 2 月 13 日,但现在正在延长。名单中包括苹果、谷歌、Meta、微软等大型科技公司以及许多其他公司。
## DigiKey 与关税困境 DigiKey 是一家大型电子元件市场,运营中心位于明尼苏达州偏远的锡夫河瀑布镇,正面临美国关税的复杂问题。该公司雇用了彭宁顿县一半的劳动力,向全球运送数百万个零件,但大约四分之一的库存来自中国——受到不断变化的关税影响,自 2018 年以来给 DigiKey 造成了五亿美元的成本。 这些不断变化的关税造成了物流噩梦,导致员工不得不脱离核心职责来管理关税计算、客户调整和系统更新。DigiKey 已经实施了建立外国贸易区以递延关税等策略,但应对这些复杂问题仍然是一个重大挑战。 DigiKey 由一位业余无线电爱好者创立,其成功与当地社区息息相关。然而,关税负担不仅威胁着公司的利润,也威胁着锡夫河瀑布镇的经济稳定,尤其是在另一家主要的当地雇主面临倒闭的情况下。虽然搬迁是一种可能的解决方案,但 DigiKey 的领导层仍然致力于其在明尼苏达州的根基,努力应对当前贸易环境的“暴风雪般”的条件,并保护其支持的就业和社区。
## Digi-Key 与关税影响 - 摘要
这次Hacker News讨论围绕一篇NPR文章,详细介绍了美国关键电子元件分销商Digi-Key因近期关税面临的挑战。核心问题是,这些关税扰乱了Digi-Key的运营,增加了成本和复杂性——尤其是在国际销售和潜在的美国制造扩张方面。
许多评论员强调了更广泛的经济后果。一些人建议直接将关税成本转嫁给消费者(如Mouser所做),但另一些人指出实施此类系统面临的重大后勤障碍和成本,特别是对于Digi-Key这样规模的公司而言。人们担心关税会阻碍美国制造业的增长,因为不确定性会抑制投资。
对话还涉及战略影响,担心失去关键元件的获取渠道,以及制造业可能从美国转移。一些人认为关税是一种应用不当的政策,阻碍了竞争力,最终损害了美国经济,而另一些人则对在当前成本和消费者偏好下,将生产迁回国内的可行性表示怀疑。最近的最高法院裁决以及随后关税的重新实施,进一步使情况复杂化。
好莱坞正面临信心危机,电影业正在应对裁员、制作调整和影院观众减少的问题,尽管消费者在娱乐方面的支出保持稳定,但仍引发对其未来的担忧。 担忧范围从流媒体和社交媒体的兴起,到人工智能可能取代工作岗位。 最近的影业出售,例如华纳兄弟探索公司潜在的收购,以及预算向体育领域的重新分配,正在加剧焦虑,行业就业人数下降了35-40%。 加利福尼亚州已增加了电影制作激励措施,以应对作品离开该州的情况,但影业总体上正在进行的制作项目减少。 尽管面临挑战,但也存在希望的曙光。 像独立推广的《铁肺》这样的成功案例证明了社交媒体参与的力量,而奥斯卡奖将于2029年转移到YouTube流媒体平台,以接触新的观众。 影业也在探索人工智能以降低成本和创新叙事,而像派拉蒙公司首席执行官这样的人则承诺增加对影院发行的投资。 行业正处于十字路口,需要适应不断变化的环境,并与年轻的、数字原住民观众建立联系,以确保其生存。
启用 JavaScript 和 Cookie 以继续。
有人在Hacker News分享了人类器官图谱的链接([https://human-organ-atlas.esrf.fr](https://human-organ-atlas.esrf.fr)),引发了关于易于访问的解剖可视化工具的讨论。该图谱允许用户使用neuroglancer(在桌面端)在浏览器中直接查看器官。
评论者强调了开源替代方案相对于昂贵解剖应用程序(例如一款年度订阅费用为80美元的应用程序)的优势。有人指出该图谱可能使用了与Osirix中使用的数据类似的数据,并且CT扫描结果通常附带免费的查看软件,能够处理其他可视化内容。一位用户希望该图谱包含每个样本捐赠者的完整DNA序列。总的来说,该帖子引起了人们对免费的、详细的人体解剖资源的兴趣。
## 星条旗报面临新限制
五角大楼最近发布了一份关于《星条旗报》的现代化计划,该报是军方的独立新闻来源,引发了对其未来的担忧。3月9日的一份备忘录确认了该报的独立性,但引入了重大的监督和内容限制,旨在使其重新专注于服务“作战人员”,并过渡到以数字格式为主。
该备忘录限制了新闻通讯社的使用,取消了像漫画一样的联合内容,并要求内容符合“良好的秩序和纪律”。这些变化是在五角大楼发言人肖恩·帕内尔呼吁消除“觉醒干扰”之后发起的,并且在未与《星条旗报》领导层沟通的情况下实施。
包括美国笔会(PEN America)在内的新闻自由倡导者认为,该备忘录威胁了第一修正案原则,并可能损害该报长期以来的独立性。担忧的重点是五角大楼加强监督、限制获取信息(包括《信息自由法》请求和受控非机密信息)以及推动优先考虑国防部公共事务内容。
《星条旗报》领导层计划告知读者这些变化,并承诺在新的限制下继续坚持独立报道。自内战以来,该报一直是军人的重要新闻来源,历史上一直受到两党支持,并经受住了过去的关闭威胁。
## 五角大楼加强对《星条旗报》的管控
五角大楼正在实施一项《星条旗报》(军方出版物)的现代化计划,扩大国防部的监督范围,同时又声称其独立性——这一看似矛盾之处已被许多人指出。这些变化包括限制内容、禁止通过《信息自由法》提出信息请求,以及减少对独立通讯社的依赖,转而使用国防部制作的内容。
评论员们表示担忧,此举可能预示着《星条旗报》将成为一个宣传工具,控制围绕军事行动的叙事,并压制独立报道。许多人强调,当前政府试图控制信息的更广泛趋势,并举例说明了联邦通信委员会对广播公司的威胁以及对媒体组织的施压。
讨论还涉及该出版物历史上的独立性以及自由新闻的重要性,许多人担心这代表着滑向专制主义。一些人指出公众认知与政府行为之间的脱节,而另一些人则批评选民愿意支持破坏民主原则的政策。
## Vibecoding 现实检验:100小时应用构建
在听到关于使用“振动编码”(AI辅助开发)可以在几分钟内构建应用程序的说法后,作者花费100小时构建并发布了一个简单的应用程序Cryptosaurus,以测试其极限。作者之前曾在一家初创公司使用过AI编码工具,他们相信这项技术的潜力,但怀疑炒作被夸大了。
该项目——创建个性化的恐龙头像——最初使用AI原型快速启动。然而,实现一个完善的、可用于生产的应用程序证明要复杂得多。虽然AI加速了初始开发,但完善UI/UX、处理图像生成中的边缘情况,以及使用AWS部署后端都耗费了大量时间。
作者了解到,在没有仔细规划和关注细节的情况下“仅仅构建”会导致比预期更长的过程——大约是炒作的30分钟构建的100倍。最终,Cryptosaurus发布后获得了适度的成功(1000多用户,180多付费用户),但强调了持续对工程专业知识的需求,尤其是在关键细节和错误修复方面。
这次经历证实,AI可以提供10-100倍的速度提升,但并不能消除对工艺的需求。它将开发者的角色从编码者转变为管理者,并强调开发过程的最后10%——润色和用户体验——仍然至关重要。
作者认为,当前事件混乱且常常不合逻辑的走向——从粗制滥造的动作电影到国际冲突,再到腐败的体育组织——源于单一的根源:哈罗德和乔治在《队长内裤》系列中的不受约束,且可能具有破坏性的想象力。
最初在一部古怪的电影情节中注意到他们的影响,作者现在看到他们的“手笔”体现在不断升级的全球紧张局势、政策变化(例如国防部更名)以及普遍存在的腐败,甚至包括国际足联内部。他们指出美国足球丑闻就是一个典型例子,滑稽地将一名被定罪官员的奢靡生活方式与这两个男孩对过度场景的偏好联系起来。
作者对这种不受控制的想象力的后果表示担忧,担心美国公民最终将承担这些奇幻但具有破坏性的“游戏”的负担。他们最后恳求队长内裤介入,暗示需要一位英雄来恢复一个看似由顽皮而强大的孩子们掌控的世界的秩序。