`curl-impersonate` 是一个特殊的 `curl` 版本,能够进行模拟主流浏览器(Chrome、Edge、Safari、Firefox)的 TLS 和 HTTP 握手,从而绕过指纹识别技术。它通过修改 `curl` 以使用浏览器特定的 TLS 库(Firefox 使用 NSS,Chrome 使用 BoringSSL),配置 TLS 扩展以及调整 HTTP/2 设置来实现这一点。
它可以用作命令行工具或库,提供 `curl_easy_impersonate` 函数来设置类似浏览器的选项。每个浏览器都存在包装脚本,提供预配置的标头和标志,但这些都是可以自定义的。预编译的二进制文件和 Docker 镜像可用,但需要 `nss` 和 `ca-certificates` 等依赖项。
该工具支持模拟特定版本的浏览器,其配置存储在 `browsers.json` 中。其主要用例是允许以编程方式访问那些通过检测 TLS 和 HTTP/2 握手差异来积极阻止非浏览器客户端的网站。
每日HackerNews RSS
这个 Hacker News 讨论串讨论了一个特殊的 curl 版本,它试图模仿 Chrome 和 Firefox 浏览器。一位评论者指出 Chrome 使用 API 来验证请求,这使得 curl 版本很难真正模仿真实的 Chrome 浏览器。他们建议使用 curl 参数驱动的无头 Chrome 浏览器是理想的方案。
另一位评论者希望 Ladybird 浏览器能够获得更多关注,因为它目前使用标准的 cURL 进行网络连接,最终可能消除浏览器指纹识别,因为合法流量将共享 cURL 的指纹。后续评论建议 Ladybird 使用 cURL 可以改进 cURL 本身,因为它可以突出显示现实世界浏览器工作流程中缺少的功能,例如通过 h2 的 WebSockets。讨论还指出了 2022 年之前的 Show HN 提交,其中一个类似的模仿工具只关注 Firefox。
这段代码片段展示了使用JavaScript动画库实现各种动画效果。它演示了如何为不同类型的元素制作动画,包括正方形、各种形状、沿着运动路径行驶的汽车、SVG路径和点阵。 动画利用旋转、位置(x, y)、缩放和SVG路径变形等属性。主要功能包括循环动画、随机属性值、混合模式、绘制动画和交错动画效果。 该库还提供实用程序来创建用于排序动画的时间线,带有基于弹簧释放效果的可拖动元素,以及与滚动位置同步的滚动触发动画。 此外,它还在范围内使用媒体查询实现响应式动画,以根据设备方向(纵向/横向)调整行为。
Hacker News 用户正在讨论新的 AnimeJs v4 库。一位用户强调了在移动 Safari 上拖动浏览器滚动条时动画更新的流畅性。另一位用户询问了创作工具,并将其与 Lottie 的功能进行了比较,而其他人则表达了普遍的热情。几位评论者称赞了该库的整体流畅性和令人印象深刻之处,特别是其登陆页面和文档。最初的发帖人,大概是开发者,只是在发布后简单地宣布:“Showtime!”
TabSub是一个客户端JavaScript的发布-订阅库,利用本地存储实现浏览器标签页之间的通信,无需服务器。它提供`publish`、`subscribe`和`state`三个函数,分别用于发送消息、注册监听器和获取主题的当前状态。消息可以是任何数据类型。 开发者测试了10个并发写入器,未发现问题,但并未保证其适用于高并发环境。由于浏览器安全限制,此功能仅限于同一域名下使用。 示例演示了跨标签页同步音频播放。该库已在GitHub上发布,采用MIT许可证。截至2025年4月3日,开发者也承认存在BroadcastChannel API,它提供了类似的功能。
在 Hacker News 上,用户 “l1am0” 分享了 “Show HN: 浏览器标签页间的离线 JavaScript 发布订阅 (simon-frey.com)” 。这篇文章收到了积极的反馈。一位用户 “sisk” 指出 `BroadcastChannel` API 具有类似的功能,促使 “l1am0” 在 TabSub 的落地页添加了该 API 文档的链接。另一位用户 “edweis” 称赞了代码的简洁性。“EGreg” 分享了之前在他们的框架中为 iframe 之间缓存数据而实现类似方案的经验,强调了其方法背后的挑战和动机。帖子还包含了旧金山 AI 初创公司学校的提醒。
我雇了五个人在我身后监督我一个月,提高我的工作效率。
I Hired 5 People to Sit Behind Me and Make Me Productive for a Month
7 小时前
出于对极致效率的追求,作者尝试雇佣助理每天16小时监控自己。他们通过Craigslist找到了三个人,以确保自己始终专注于项目。助理的存在阻止了不必要的网站访问,促进了任务的快速切换,甚至带来了意想不到的好处,例如家常便饭。
时间追踪显示效率显著提高,调整后的有效工作时间翻了两番,无效时间也减少了类似的幅度。尽管这项实验成本很高,但它突显了专注的责任伙伴的潜在价值。实验结束后,生产力骤降,证实了持续监控的有效性。
作者承认仍有改进空间,包括更好的任务安排、与助理更清晰的期望设定、专门的反思时间以及关于辅助任务更清晰的界限。整体的成功促使作者计划进行更长时间的为期一年的实验,甚至可能将招聘和安排任务的工作委托给助理自己。
Hacker News
最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
我雇了5个人坐在我身后一个月,让我保持高效 (simonberens.com)
8 分,来自 DamonHD,20 分钟前 | 隐藏 | 过去 | 收藏 | 讨论
加入我们 6 月 16-17 日在旧金山举办的 AI 初创公司学校!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们
搜索:
锚链接在长页面底部可能因为视窗限制而无法准确跳转到标题,影响用户体验。解决方法多种多样,从简单到复杂都有。 在底部添加填充是一种基本的修复方法,但可能不美观。调整触发线也有缺点,可能会将标题置于视窗底部。虚拟平移触发点可以提供更多控制。比例平移会按比例调整每个标题,但在长页面上可能会造成不必要的移动。 更高级的解决方案涉及自定义映射函数以最大限度地减少与所需触发线的偏差。使用数值优化算法优化标题临近度和章节间距,会导致复杂的结果。最有效的解决方案是使用带有参数“a”的smoothstep函数,仅在页面末尾平滑地调整标题。虽然复杂,但这最大限度地减少了干扰,并改善了长页面的用户体验。
这篇 Hacker News 讨论帖围绕 thirty-five.com 上一篇关于“过度设计的锚链接”的文章展开。评论者们就该博客非常规的设计展开了辩论,包括其右对齐的起始位置和内联左侧弹出式激活。一些人喜欢这种交互式设计,欣赏其在呈现补充信息的同时,采用了一种新颖的方式来补充主文本。
批评意见包括:锚链接依赖 JavaScript,导致键盘无法访问,或者在禁用 JS 的情况下无法使用。用户建议使用标准的 HTML 锚标签以获得更好的可访问性和功能性。由于使用了平滑滚动库 (Lenis.js),人们还担心可能存在滚动劫持问题。此外,一位用户指出了“最终解决方案”(The final solution)这个标题用词不当,因为它带有不幸的历史含义。作者 matser 回应了反馈,考虑移除平滑滚动并解决 UX 问题,包括移动端体验以及一些人认为令人困惑的悬停触发操作。
厌倦了婚姻生活的甲壳虫先生,在“同性恋蜻蜓”夜总会寻找刺激,并爱上了一位美丽的蜻蜓舞者。他赢得了她的芳心,引起了蚱蜢摄像师的嫉妒。这对情侣私奔了,但蚱蜢摄像师拍摄了他们的亲密接触,计划报复。 与此同时,甲壳虫太太款待她的艺术家情人。他们的幽会被甲壳虫先生的意外归来打断,导致了一场激烈的冲突,艺术家逃跑了,留下他的作品。甲壳虫先生当着妻子的面毁掉了这幅画。 后来,为了逃避现实,甲壳虫夫妇去看电影。他们惊恐地发现放映员是那个蚱蜢,而电影公开了甲壳虫先生的不忠行为。随之而来的家庭暴力导致他们都被关进了监狱。电影以甲壳虫夫妇未来生活将会平静一些的希望而告终。
Hacker News
最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
臭虫和受攻击的甲虫:摄影师的复仇(1912)(publicdomainreview.org)
4 分,来自 Petiver,1小时前 | 隐藏 | 过去 | 收藏 | 讨论
加入我们 6 月 16-17 日在旧金山举办的 AI 初创企业学校!
指导原则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
请启用JS并禁用任何广告拦截器
这篇Hacker News的讨论串围绕着《华尔街日报》一篇关于朝鲜利用加密货币获取数十亿美元的文章展开。评论者们表达了对加密货币效用的怀疑和担忧。
Kapura指出,鉴于缺乏积极的创新,加密货币似乎主要被用于犯罪活动。MrMcCall质疑那些为支持加密货币而建立的公司到底赚了多少钱。
horacemorace认为,朝鲜通过黑客行为“作弊”可能是玩转加密货币自我监管体系的最有效方式,并将对作弊的指控视为“输不起”。
josefritzishere强调了加密货币缺乏FDIC保险,这意味着被盗的资金将彻底损失。
最初提交这篇文章的Bostonian分享了一个存档链接以便访问。
InitWare是一个中间件套件,用于将服务和系统资源作为“单元”进行管理,并根据依赖关系自动调度。它既可以作为init系统,也可以作为辅助服务管理器,支持NetBSD、FreeBSD、GNU/Linux、macOS、DragonFly BSD和OpenBSD。
InitWare是systemd的一个分支,它优先考虑可移植性、模块化和明确定义的范围,去掉了被认为无益的组件。它保持了与systemd的广泛兼容性,支持单元文件、类似`svcctl`(对应`systemctl`)的命令行工具以及D-Bus/API接口。
目前InitWare处于alpha阶段,在NetBSD下用作辅助服务管理器被认为是安全的,但建议在稳定版本发布之前不要用于生产环境。开发仍在继续,路线图可在项目的Issues和Projects标签中找到。InitWare使用C工具链、CMake和其他依赖项构建,主要采用GNU LGPL v2.1许可证,部分组件采用宽松许可证。
Hacker News 用户正在讨论 InitWare,一个兼容 BSD 和 Linux 系统的便携式 systemd 分支。用户 travisgriggs 发现它很有吸引力,因为它可能成为完全采用 systemd 和完全避免 systemd 之间的折中方案,尤其对于 Debian 等系统而言。他欣赏其专注于 systemd 更理想方面的做法。
然而,oguz-ismail 对 BSD 系统上是否需要类似 systemd 的功能提出了质疑,并使用了强烈的措辞(“systemd 癌”)。Rurban 为 systemd 辩护,认为它优于传统的 init.d 脚本、Windows 系统和 macOS 的 launchctl。Blankx32 也表达了与 oguz-ismail 类似的质疑观点。
An AlphaStation's SROM
8 小时前
Hacker News
最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
AlphaStation 的 SROM(thejpster.org.uk)
ingve 1小时前 8 分 | 隐藏 | 过去 | 收藏 | 讨论
加入我们,参加 6 月 16-17 日在旧金山举办的 AI 初创公司学校!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们
搜索:
Show HN:OpenNutrition——一个免费的公共营养数据库
Show HN: OpenNutrition – A free, public nutrition database
8 小时前
开放营养食品 关于 下载 营养搜索,重新构想。即时结果。开源。人工智能增强准确性。搜索食物……隐私条款主页
OpenNutrition是一款由joshdickson推出的全新免费营养数据库和宏量营养素追踪应用程序,采用ODbL许可证。它旨在提供一个准确且最新的食物摄入记录资源,以解决现有免费和商业数据库中的不足之处。该数据库包含数千种普通食品、品牌食品和餐厅食品,并附带标准化名称、份量、微量营养素概况以及权威来源的参考文献。
其关键功能之一是能够使用大型语言模型(LLM)从网络导入新的食物,尤其适用于定制订单。该应用程序提供免费的基本功能,付费版本则可以解锁高级功能,例如数据备份和优先的微量营养素覆盖范围。创建者希望用户反馈数据库、搜索结果和应用程序本身的改进意见。