## Charles Proxy: 发布历史概要 Charles Proxy 自早期版本以来经历了广泛的开发,持续添加功能并修复错误。最初的版本(2005-2008)专注于核心代理功能,增加了对 Firefox、SOCKS 代理的支持,并改进了对 XML、SWF 和 AMF/Flash Remoting 等连接和数据格式的处理。 3.0 版本(2007)和 4.0 版本(2016)进行了重大更新,引入了显著的用户界面改进、HTTP/2 和 IPv6 支持,以及捆绑的 Java 运行时环境。最近的开发(2017-2023)优先考虑 TLS 调试、macOS 兼容性(包括深色模式)、SSL 证书处理以及持续的错误修复。 开发者积极应对安全漏洞,特别是 2021 年的 log4j2 问题。目前,Charles 5 正在公开测试版,继续改进用户界面和稳定性。在整个发展历程中,Charles 一直在不断发展,以满足 Web 开发人员和安全专业人员的需求。
每日HackerNews RSS
查尔斯代理
Charles Proxy
4 天前
## Charles Proxy:长期以来备受推崇的网络调试工具
Charles Proxy (charlesproxy.com) 即使在推出20年后,仍然是调试HTTP(S)流量的强大工具。用户称赞它易于使用,能够观察和理解网络请求和响应,使其在移动应用检查和客户端故障排除方面非常有用。
虽然mitmproxy、Burp Suite和Proxyman等替代品存在——其中一些是免费和开源的——许多开发者仍然坚持使用Charles,因为它具有直接的功能和强大的性能。Proxyman经常被提及,作为macOS上一个强大的替代方案,提供改进的性能和更原生的用户体验。
讨论强调了像Charles这样的工具对于验证实际数据传输与假设之间的重要性,尤其是在移动开发中。一些用户也注意到证书固定带来的挑战以及苹果开发者对某些网络功能的要求带来的挫败感。最近的提及还包括Reqable和Caido等较新的工具,展示了网络代理领域的持续创新。
🛡️ 安全验证 验证您是否为机器人 ⏳ 正在验证您的浏览器… 验证并继续 ✓ 验证完成 此页面将在稍后自动跳转…
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
伊比利亚半岛正在顺时针旋转 (phys.org)
18 分,由 karma_daemon 1 天前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
andrewstuart 1 天前 [–]
下车时请注意缝隙。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Google外部内容链接计划摘要 Google的外部内容链接(ECL)计划目前在美国可用,允许开发者将用户链接到外部来源以进行应用下载或应用内购买,从而绕过标准的Google Play要求。使用此类链接的开发者**必须在2026年1月28日之前注册该计划**,并遵守特定要求,包括仅限美国访问、遵守Play开发者政策(不包括支付政策)以及提供强大的客户支持和退款选项。 主要方面包括与ECL API集成,用于信息屏幕、家长控制以及*未来*的交易报告。虽然**Google目前不收取费用或要求报告**,但他们计划对通过这些链接产生的交易/下载实施服务费(应用内物品的10-20%,以及每个应用安装的固定费用)。 链接的应用必须满足目的地要求:清晰的应用详情、安全的下载以及遵守相关法规。链接的外部应用必须进行注册。该计划是可选的,Google保留修改或终止该计划的权利。
## ClickHouse 聚合性能改进 - 总结
这项工作(PR #87366)解决了在看似相同的 ClickHouse 查询中观察到的显著性能差异,特别是那些使用 `uniq()` 聚合的查询。 根本原因在于 ClickHouse 处理分组值的方式——将它们视为 `UInt16` 与更大的类型——从而影响了使用的聚合数据结构。
ClickHouse 使用基于数组或标准哈希映射来进行聚合。 当按较小的数字分组时,使用数组,从而可以有效地并行合并聚合状态。 较大的值会触发标准哈希映射,从而阻碍并行化。 最初的查询使用了 `UInt16`,导致较慢的两级哈希映射合并。 添加 `0 +` 强制使用 `UInt64`,从而实现更快的单级合并。
该实现侧重于通过在线程之间分配工作而无需竞争条件,从而为单级哈希映射启用并行合并。 开发涉及克服内存损坏问题(与线程不安全的 `DB::Arena` 内存管理相关)以及优化琐碎的聚合函数(如 `count()`),在这些函数中,并行化的开销超过了收益。 火焰图和仔细的日志记录对于识别性能瓶颈和调试至关重要。 最终解决方案包括优化,以在并行合并期间保持哈希映射索引以提高性能。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
并行化 ClickHouse 聚合合并,用于固定哈希映射 (incfly.org)
17 分,作者 markhneedham 1 天前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
GitHub Actions 没有内置机制来锁定依赖项版本。像 @v4 这样的版本标签可能会被静默地重新标记指向不同的代码。复合操作会引入您无法查看或审计的传递依赖项。
## GitHub Actions Lockfile 讨论总结
最近 Hacker News 上出现了一场关于 **gh-actions-lockfile** 的讨论,该工具用于生成和验证 GitHub Actions 的 lockfile,旨在提高可重复性和安全性。核心问题在于 GitHub Actions 依赖于可变引用(分支)来引用 actions,如果 action 的代码意外更改,可能导致不稳定和安全风险。
虽然建议将 actions 固定到特定的 commit hash,但许多评论指出这还不够。Actions 经常存在*未固定的依赖项*(例如 npm 包),这些依赖项仍然可能引入破坏性更改。
这场辩论凸显了 GitHub Actions 的易用性(通过庞大的 action “插件”生态系统)与对封闭、可重复构建的需求之间的矛盾。一些用户提倡更严格的依赖管理,而另一些用户则质疑所需的复杂性,并建议使用 GitLab CI 等替代方案,后者侧重于基于容器的工作流程。
讨论中的解决方案包括使用 **Renovatebot** 等工具来自动固定版本,fork 并维护带有 lockfile 的 actions,以及最终希望 GitHub 提供更强大、原生的依赖管理系统。 许多用户对 GitHub 关闭了请求不可变 actions 的 issue,并将其标记为“不会修复”表示沮丧。
受运行精简类UNIX操作系统的愿望驱动,作者探索了基于Z80的系统Fuzix,该系统源自UZI。他们成功地在树莓派Pico上编译并运行了Fuzix。 构建需要Debian Bookworm环境,通过Docker实现。一个小的补丁去掉了无法编译的Pico游戏(“2048”)。编译产生了两个`.uf2`文件:内核和一个文件系统镜像。这些文件通过BOOTSEL方法刷入Pico,利用Pico板载闪存进行存储。 通过串口连接后,作者登录到了一个可用的Fuzix shell。该系统拥有令人惊讶数量的实用程序(`/bin`目录下超过120个),并且似乎能够进行GPIO操作和脚本执行。作者对在如此精简的硬件上运行UNIX后代感到兴奋,强调了尽管现代计算能力强大,但这仍然是一项了不起的成就。
## Fuzix 在树莓派 Pico 上的应用 - Hacker News 摘要
最近 Hacker News 的讨论集中在 Fuzix 操作系统成功移植到树莓派 Pico 微控制器上。用户对 Pico 的计算能力印象深刻,一位评论员指出其性能可与初代 PlayStation 相媲美,尤其考虑到自只有 1KB 内存的计算机以来所取得的进步。
对话强调了 Pico 的易用性和低廉的价格(一些人报告以低于 0.60 欧元的价格购买了克隆版),引发了人们对复古计算和教育应用领域的兴趣。像添加 TCP/IP 功能和替代端口(如 Pico-RV32IMA)这样的项目也被提及。
许多评论员赞扬树莓派基金会在普及物理计算方面的努力,认为 Pico 系列体现了这一目标。人们对未来的 RP2350 设备可能模拟 90 年代的计算机,并提供简化、教育性的计算环境表示乐观。这场讨论强调了动手实践硬件和软件对于学习基础计算概念的价值。
这段代码实现了一个简化的类似React的渲染系统,名为“Didact”。它专注于创建虚拟DOM(使用`createElement`和`createTextElement`)并根据变化有效地更新真实DOM。 核心过程包括: 1. **`createElement`**: 创建虚拟DOM节点(fiber)。 2. **`render`**: 启动渲染过程,通过`requestIdleCallback`调度工作以提高性能。 3. **`workLoop` & `performUnitOfWork`**: 这些函数迭代地构建DOM树,创建DOM节点(`createDom`)并应用属性(`updateDom`)。 4. **`reconcileChildren`**: 比较新的虚拟DOM与旧的虚拟DOM,以识别变化(添加、更新、删除)。 5. **`commitWork`**: 将更改应用于实际DOM,处理插入、更新和删除。 该系统使用“effect标签”(PLACEMENT, UPDATE, DELETION)来跟踪必要的DOM操作,并通过仅更改不同之处来优化更新。它的目标是模仿React的核心概念:虚拟DOM和高效的协调。
## 构建你自己的 React - Hacker News 摘要
一个名为“[Build Your Own React](https://pomb.us)”的新互动教程正在 Hacker News 上引起关注,因为它清晰且引人入胜地展示了 React 的内部运作。用户称赞它类似于 BackboneJS 提供的注释源代码项目,但受益于 CodeHike 提供的动态动画解释。
讨论强调了对更多以这种格式呈现的文档的需求,并将其与当前过度依赖视频教程的趋势形成对比。 几位评论者分享了相关的项目——包括使用 Bun 的 JSX 转换器进行的服务器端渲染实验,以及使用 Tk 的 Python 实现——这些项目都受到了该教程的启发。
虽然总体上评价很高,但一些用户指出快速滚动时存在轻微的动画故障。 一位反对者强烈不喜欢 React 的核心概念,哀叹其复杂性并提倡 Svelte 等替代方案。 作者 Pomber 回应说,正在进行“Docskit”的工作,以鼓励更广泛地采用这种文档风格。
## 用音乐可视化重塑人工智能:一种新方法
Positron 正在通过专注于音乐可视化来应对现代人工智能开发中的挑战——大规模、反馈循环慢和成本高昂。他们认为这是一个理想的“原始”问题,对缺陷具有容忍性,并能使用更小的 AI 模型进行快速迭代。他们的开源项目 µTate 旨在通过为开发者提供贡献平台并获得经济奖励来启动一种名为 PrizeForge 的筹款解决方案。
核心思想是*远离*当前越来越大的人工智能模型趋势,转向“小型人工智能”——利用诸如权重重用和贪婪粒子方法等技术来降低计算需求。音乐可视化独特地受益于“幻觉”——意想不到的、迷幻的结果——将模型缺陷转化为理想特征。
µTate 使用 Rust 构建,利用 Vulkan 等现代图形 API,并专注于高效的实时性能。该项目强调开放开发,欢迎贡献,并旨在创建一个充满活力的社区,尤其是在本地 LLM 爱好者群体中。最终,Positron 设想了一个良性循环,即快速开发、用户反馈和经济激励,证明即使使用更小、更易于访问的 AI,也可以取得重大进展。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
通过 Rust 可视化音乐来寻找一致性 (positron.solutions)
6 分,来自 positron26 23小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
Leopoldloeb 21小时前 [–]
很酷。只是不幸的是,Rust 拥护者似乎试图通过恶作剧电话(swatting)暗杀 Rene Rebe。嗜血的 Rust 拥护者会审查、淡化并转移对这件事的注意力。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
(Empty input provided. There is nothing to translate.)
## 卡罗来纳云:经济实惠的数据科学基础设施
卡罗来纳云为数据科学家和小团队提供托管数据科学基础设施,成本约为 AWS 的三分之一,旨在解决高昂的云账单问题。 该服务由一位因云成本过高而离职的人创立,提供标准的 Ubuntu 虚拟机、一键 Marimo Notebook 和 RStudio 托管,以及即将推出的 S3 兼容对象存储。
定价简单:0.005 美元/vCPU/小时,0.005 美元/GiB 内存/小时,以及 0.0001 美元/GiB 热存储/小时。 他们强调增值软件以及在北卡罗来纳州夏洛特的数据中心拥有自己的硬件,从而避免了数据传输费用。 虽然不打算复制所有 AWS 服务,但他们服务于回测、基因组学分析以及需要大量资源的一般计算等工作负载。
初步用户反馈指出了登录页面性能问题(由于 Three.js 着色器,现已修复),以及对硬件清理和许可的疑问。 创始人积极与社区互动,提供免费试用额度并明确他们专注于对价格敏感且不需要复杂云生态系统的客户。 他们目前拥有约 1000 个核心可用。
## 监狱教育:通过语言寻找连接 摩根·戈德温在加利福尼亚州都柏林的一所联邦监狱服刑60个月,意外地通过重拾高中时期的西班牙语找到了目标。她很快发现监狱人口主要由被移民局拘留的女性组成,其中大部分是墨西哥公民,因不知情地走私毒品越境而被捕。 面对剧烈的文化转变和缺乏英语交流者的情况,戈德温意识到她生疏的西班牙语对于在狭小的空间内进行基本交流和建立联系至关重要。她致力于流利地掌握西班牙语,勤奋学习并积极与狱友互动。 这段语言学习之旅拓宽了她的视野,消除了先入为主的观念,并培养了同理心。她深入了解了对被驱逐出境的恐惧、墨西哥的生活现状,以及通过西班牙语媒体对全球事件的更深层次理解。除了实际交流之外,学习西班牙语还打开了文化世界——音乐、食物和文学——丰富了她的监狱生活。 虽然缺乏传统的教育机会,戈德温却获得了一种独特而有价值的教育,证明即使在监禁的限制下,个人成长和更人道的世界观也是可能的。她甚至完成了她的第一部西班牙语小说。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
语言沉浸式学习,监狱风格 (2017) (themarshallproject.org)
16 分,由 johnny313 1 天前发布 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: