每日HackerNews RSS

为准备 `sqlite-utils` 的 4.0 稳定版发布,作者利用 AI 编码智能体 "Fable" 进行了全面审查并修复了关键漏洞。通过 37 次交互,该智能体协助识别并解决了重大问题,其中最值得注意的是 `delete_where()` 中导致静默数据丢失的事务污染错误。 此次发布的重点是引入了稳健的新事务模型,即所有写入方法现在都会自动提交。主要的破坏性变更包括: * **自动提交:** `insert()` 和 `update()` 等方法不再需要手动提交。 * **API 调整:** `db.query()` 现在会立即执行,并且 `assert` 语句已替换为 `ValueError`,以确保在开启 Python 优化模式运行时依然可靠。 * **验证:** `upsert()` 现在要求明确的主键,且禁止使用具有自定义 `autocommit` 设置的 `sqlite3` 连接,以防止静默失败。 * **安全性提升:** `drop-table` 和 `drop-view` 等命令现在可以防止误用,且迁移操作现在被安全地封装在事务中。 作者成功采用了多模型验证方案——让 GPT-4o(注:原文为 GPT-5.5,此处保留原意)对 Fable 的工作进行复核——以捕获边缘情况下的漏洞,从而打造出更简洁、更可靠的 API。完整更新日志现已发布在 4.0rc2 的发行说明中。

请启用 JavaScript 并关闭所有广告拦截器

抱歉。

Pandoc 过滤器允许在解析阶段和写入阶段之间对文档的抽象语法树(AST)进行操作。传统的基于 JSON 的过滤器虽然可以使用任何语言编写,但由于数据序列化的开销,其性能损耗显著。 自 2.0 版本引入以来,**Lua 过滤器**已成为推荐方案。它们直接内置于 Pandoc 可执行文件中,消除了外部依赖,并避免了 JSON 管道传输的开销。Lua 过滤器通过定义与 AST 元素类型(如 `Strong`、`Para`)匹配的函数来工作,当 Pandoc 遍历文档时会调用这些函数。 主要特性包括: * **高效性:** 无需标准输入输出开销,可直接访问数据。 * **可控性:** 支持顺序遍历(自顶向下或按类型)、基于输出格式的条件逻辑(通过 `FORMAT` 变量),以及使用内置模块(如 `pandoc.text`、`pandoc.utils`)进行高级转换。 * **灵活性:** 过滤器可以修改、替换或删除元素。它们还可以访问元数据、执行文件系统操作,并通过 `mediabag` 处理参考文献或图像转换等复杂任务。 Lua 过滤器通过 `--lua-filter` 命令行参数调用,使其成为自定义 Pandoc 文档转换功能强大、便携且高效的工具。

抱歉。

**libbeef** 是 Fabrice Bellard 的 `libbf` 的纯 Rust、零依赖移植版本,提供具备完整 IEEE 754 语义的任意精度浮点算术。 主要特性包括: * **功能全面:** 支持带符号零、NaN、无穷大、可配置指数位宽、次正规数以及五种舍入模式。包含一套完整的超越函数(exp、log、sin、cos 等)及十进制算术。 * **高性能:** 实现了诸如基于 NTT 的乘法和牛顿迭代等最优算法,性能表现与 C 语言原版相当。在大多数运算中,其性能显著优于 `num-bigint`,并可与 GMP/MPFR 相媲美。 * **可移植性与体积:** 兼容 `no_std`(仅需 `alloc`)且无系统依赖,在 WASM 和嵌入式平台上具有极高的可移植性。其二进制体积小巧,优于那些依赖 GMP/MPFR 等庞大 C 库的解决方案。 * **许可协议:** 在宽松的 MIT 协议下发布,作为受 LGPL 约束的 GMP 等库的理想替代方案,对许可环境非常友好。 尽管 GMP/MPFR 在极高精度(超过 1 万位)的原始吞吐量上依然占据优势,但对于需要独立、准确且轻量级任意精度浮点解决方案的项目而言,`libbeef` 是首选。

开发者 lifthrasiir 发布了“Beeg”,这是对 Fabrice Bellard 的 `libbf` 库的 Rust 移植版本。该移植旨在为现有的 Rust 浮点数库提供一种高性能的替代方案,并专门与基于 MPFR 的 `Rug` 进行了对比。 该库的名称(“big”的谐音)在 Hacker News 上引发了关于其与某成人网站名称巧合的轻松讨论。除了对名称的调侃外,该讨论串还涉及了关于 AI 辅助代码移植的必要性及其维护的技术辩论。 尽管一些评论者认为自动化移植缺乏长期维护价值,但 lifthrasiir 澄清说,该项目涉及大量的手动设计、测试和基准测试。他们还捍卫了项目的长期生命力,指出 Rust 强大的向后兼容性以及数学算法本身的稳定性,使得该项目相比其他软件生态系统而言,对持续维护的需求较低。尽管部分社区成员持怀疑态度,但作者确认 `libbf` 提供了精确舍入功能,这使得该 Rust 移植版本成为了一项具有技术价值的贡献。

20世纪初,美国政府实施了大规模的哥伦比亚河工程,旨在通过水力发电实现灌溉、防洪和工业发展。在大萧条和第二次世界大战的推动下,这一工程促成了邦纳维尔电力管理局(BPA)的成立。BPA负责以低廉的“邮票式”费率分配电力,从而在太平洋西北地区掀起了一场工业革命,为全国的铝业和航空航天部门提供了动力。 为了管理这一庞大的电力网络,BPA率先建设了区域性基础设施,包括全国首个综合电网——“主干电网”。随着网络的发展,通信对于继电保护和电网稳定性变得至关重要。该机构从早期的载波电话系统发展到20世纪50年代大规模、最先进的微波通信网络。这一技术基础为集中式计算机辅助调度和实时电力管理铺平了道路。今天,BPA留下的遗产依然是现代电力基础设施的典范,它代表了工程与经济规划的一次非凡成就,通过对自然水资源持久的公益性开发,改变了美国西部。

抱歉。

```通过超声波读取思想:一种解读大脑意图的微创技术 - www.caltech.edu 跳至主要内容```

这个交互式模拟器展示了分子运动论,旨在说明物质的性质(如温度、压力和状态)源于粒子的持续运动与碰撞。 温度代表粒子的平均动能。当您调整温度滑块时,实际上是在改变粒子的运动速度;在“绝对零度”下,所有运动都会停止。压力则由这些粒子与容器壁碰撞的频率和力度来定义。 该模拟器让您可以直观地观察理想气体定律 ($PV = nRT$) 的运作过程。通过控制变量,您可以观察改变体积、粒子数量或温度如何按预期影响压力,从而验证波义耳定律、盖-吕萨克定律和阿伏伽德罗定律。此外,麦克斯韦-玻尔兹曼分布揭示了粒子具有一系列速度分布,而非单一的均匀速度。 最后,通过引入“内聚力”,模拟演示了分子间的作用力。当粒子冷却时,其热能不足以克服这些引力,从而导致气体凝结成液态或固态。该模型提供了一种具体且动态的方式来呈现支配物质的物理原理,不仅限于抽象的教科书公式,更展现了微观行为如何构成了宏观现实。

抱歉。

目前大多数 AI 智能体通过内置的“字符串替换”工具来编辑文件。它们在保存前无法预览拟议的修改,也无法妥善撤回更改。Mouse 通过基于坐标的编辑、暂存更改与原子级回滚,以及工具响应工程解决了这些问题。 Mouse 为 AI 智能体提供了六种声明式操作(如 INSERT、DELETE 和 ADJUST,而不只是 REPLACE),并采用自然语法来实现外科手术般的精确度。 **具备原子级回滚的暂存更改** Mouse 会暂存所有有风险的编辑,以供确认或进行原子级回滚。您的智能体可以保存、取消、检查甚至优化已暂存的更改。 **内置于所有工具响应中的指导** Mouse 提供上下文指导、后续行动建议、风险评估以及视图窗口中的文件结构,以弥补每个 AI 智能体固有的局限性。

抱歉。

在本文中,埃德温·托雷斯(Edwin Torres)审视了“先发制人拔枪”(preemptive draw)和“先发制人持枪”(preemptive grip)——即运钞车(CIT)人员在没有出现具体且即时威胁的情况下,常规性地拔出或握住枪支的战术。 托雷斯将这一做法追溯至一个多世纪前。他指出,尽管公众常将其视为不必要的武力展示,但自 20 世纪初运钞车行业诞生以来,该战术一直是标准化的制度程序。通过对历史新闻档案、法律文件以及詹姆斯·L·邓巴(James L. Dunbar)所著《防弹》(*Bulletproof*)等行业文献的分析,作者阐明,这种行为并非个别保安的个人选择,而是包括布林克(Brink’s)和富国银行(Wells Fargo)在内的各大公司推行的正式政策。 本文探讨了安全需求、公众认知与不同司法管辖区之间长久存在的张力,并特别强调了加拿大安大略省的相关辩论以及 1954 年麦卡锡(McCarthy)签名投递等广受关注的事件。通过记录这些做法,托雷斯强调了运钞车战术是随着行业独特的风险而演变的。他总结认为,这些战术的历史突显了在专业安全需求、法律限制与社会期望之间取得平衡所面临的持续挑战。

本指南探讨了获取自主系统号(ASN)和 IP 地址段的过程——这通常是大企业才会进行的项目,但目前个人也已越来越容易实现。 **为什么要这样做?** 拥有自己的 IP 空间可以摆脱 ISP 的限制,例如 IPv6 支持不足或 CGNAT 带来的麻烦(这可能导致 IP 被列入黑名单及频繁出现验证码)。它实际上是一个高信誉的私有网络,能让你更好地掌控自己的数字身份。 **权衡与代价** - **隐私:** 与域名注册不同,此处没有“WHOIS 隐私保护”。你的个人信息将被公开关联到你的 ASN。 - **复杂性:** 配置错误的 BGP 可能会干扰全球路由表,且维护这些系统需要深厚的网络专业知识。 - **成本:** 你需要预留年度 RIPE 注册费用,以及托管 BGP 会话所需的专用 VPS 基础设施成本。 本系列项目提供了一份详尽的路线图,分步介绍了如何搭建 BGP、管理 IPv6 前缀以及与互联网交换中心(IXP)进行对等互联。建议具备扎实网络基础,并已准备好投入必要技术和行政成本的用户参考。

对不起。

更多

联系我们 contact @ memedata.com