Open Funk 的 re:Mix 项目提供完整的厨房搅拌机制作文档,分两个阶段发布。目前可用的计划是基本单元——适用于各种附件,如搅拌机和磨床——包括技术文档、物料清单 (BOM)、组装指南以及用于 CNC 加工和 3D 打印的文件。搅拌机头附件计划于 2025 年夏季发布。 所有文档均采用 CERN 开源硬件许可证 V2 – 强烈互惠协议。**重要声明:**该项目**仅供有经验的用户使用**,并且**不提供任何安全保证**。自制搅拌机是一个原型,**未通过 CE 认证**,并且完全**由您自行承担风险使用**。 该文档仅供教育目的,与 Open Funk 提供的任何商业产品无关。开发得到了 Open-Source Ecology e.V. 和 Postcode Lotterie Deutschland 的支持。更多信息请访问 [https://www.openfunk.co/](https://www.openfunk.co/)。
每日HackerNews RSS
一个Hacker News的讨论围绕着开源、可维修的搅拌机项目 ([github.com/openfunkhq](https://github.com/openfunkhq))。 一位用户虽然不打算完全自己制作搅拌机,但受到了启发,开始尝试修理现有的、损坏的Kenwood搅拌机。
这位评论者指出,这些搅拌机存在一个常见的故障点——底座上连接搅拌杯和马达的脆弱塑料部件。 他们怀疑这是故意设计的老化,因为关键区域使用了劣质塑料。 随着一台新的3D打印机(Ender 3 V2)即将到货,他们计划设计和打印替换零件来解决这种常见的损坏问题,不再使用胶水等临时修复方法。 这体现了人们对更耐用、可维修的家用电器的一种需求。
作者反思了互联网的演变,将20世纪90年代末和21世纪初那充满创造力混乱的“怪异”网络与如今由算法驱动的平台形成了对比。那时,Frontpage和Flash等工具赋予了任何人——而不仅仅是程序员——构建网站和表达自我的能力,从而培养了一种充满个人主页和奇特设计的参与式在线文化。 这种“所见即所得”时代降低了入门门槛,鼓励通过“查看源代码”进行实验和学习。 MySpace代表了这种定制化的顶峰,之后Facebook开创了一个统一性和参与度优化的时代。与此同时,网页开发变得越来越复杂,将个人创作推向了Instagram等中心化平台。 现在,像Claude Code这样的AI工具正在复兴“所见即所得”的精神,但有了新的变化:“你所说的即所得”。 描述想要的网站现在就能*创建*它,绕过了对编码知识的需求。 这种复兴有望回归过去开放、富有表现力和令人愉悦的“怪异”互联网,为更广泛的受众释放创造力。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
对所见即所得回归的颂歌 (jeffverkooyen.com)
6 分,featherless 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
kylehotchkiss 12 分钟前 [–]
> 准入门槛比以往任何时候都低。
我没有看到一个充满由非技术人员创建的项目网络。相当数量的年轻人从小在手机和平板电脑上长大,可能甚至不理解文件系统,以至于缺乏想象力来创建类似的东西。所以力量是存在的,但对我来说,真正充分利用它的人似乎是那些在 LLM 出现之前就在构建东西的人。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
被冷落:研究发现大多数租户无法获得节能升级。
Left in the cold: Study finds most renters shut out of energy-saving upgrades
12 小时前
## 租客面临困境:能源效率差距 一项新的宾厄姆顿大学研究强调了一个显著的不平等现象:尽管租客支付了大部分或全部的能源费用,但他们却很大程度上错失了能源效率提升的机会。这是由于“激励不一致”造成的——房东控制着建筑升级,但并不能直接从降低的能源成本中获益,因此不愿投资于隔热和高效电器等改进措施。 这项研究基于对地方政府领导人的访谈,揭示了虽然许多社区都提供能源效率项目,但这些项目往往不成比例地惠及房主。项目设计通常需要房东的许可,而租客们不愿提出请求,或者侧重于太阳能板等租客无法使用的解决方案。 这种效率低下不仅影响租客的钱包,还影响他们的健康,劣质住房与更高的哮喘和其他健康问题发生率有关。有希望的策略包括将能源效率纳入租赁许可计划,为房东提供灵活的升级选项,以及通过非营利组织进行有针对性的宣传。解决这个问题对于确保美国约三分之一的租户能够公平地获得舒适、负担得起且健康的住房至关重要。
最近的一项研究(binghamton.edu)指出,大多数租户无法从节能房屋升级中受益。Hacker News的讨论集中在*为什么*会这样,评论员指出房东存在财务上的阻碍。
一位用户提到升级的高成本,并质疑租户对这类项目的需求。另一位用户指出,目前的税收抵免仅能覆盖升级成本的一小部分,这使得房东缺乏积极性,因为他们并不直接支付水电费。
一个强烈的观点认为,房东将利润置于可负担性之上,导致住房成本上涨。这场对话强调了一个系统性问题,即节能改进的好处并没有惠及租房者。
## 明尼苏达农人党:人民法案与比例代表制 明尼苏达农人党倡导对该州投票系统进行重大转变——实施**比例代表制**,以克服当前两党统治的局限性。他们认为,明尼苏达人应该拥有一个能听到所有声音的系统,而不仅仅是多数人的声音。 他们提出的“人民法案”的核心是投票给*政党*,而不是个人,席位根据每个政党在选区内的得票比例分配。该党强调,每个选区的代表人数至关重要;目前,明尼苏达州的单代表选区有效地排除了少数政党。 他们建议利用现有的国会选区,每个选区选举8名参议员和16名众议员,略微减少立法者的总人数,同时大幅提高公平性。该党认为,理想的选区规模应有8-16名代表,允许较小的政党获得代表权,而不会变得过于有影响力。 最终,农人党相信比例代表制将促进明尼苏达州更加民主和具有代表性的政府,真正尊重*所有*人民的意愿。
## 修复两党制:一则黑客新闻讨论
一则黑客新闻讨论串,讨论了美国两党制的潜在修复方案,起因是链接至[agrarianparty.org](https://agrarianparty.org),该网站倡导比例代表制。
许多人同意目前的体制存在缺陷,但对解决方案的看法不一。**排序选择投票 (RCV)** 成为一种流行的替代方案,被认为可以保留行政决策权,同时减少负面竞选。然而,一些人警告不要频繁改变选举程序,担心产生意想不到的后果和潜在的操纵。
一个关键点是变革的难度,一位评论员指出需要赢得“民心”于地方层面。 还有人指出州议会的规模过大(例如明尼苏达州),以及代表目前“不可见”的第三方政党的潜力。
讨论还涉及两党制是否本质上存在问题,一种理论认为它有效地迫使政党适应选民的偏好。最终,该讨论串强调了在渴望改进与冒着破坏民主进程风险之间取得平衡的挑战。
## HTTP 速率限制与线性算法 一项 IETF 草案旨在标准化 HTTP `RateLimit` 头部,允许服务器告知客户端潜在的流量控制,并提供更多上下文的 `429 Too Many Requests` 错误信息。虽然该草案目前倾向于配额重置算法(可能鼓励突发-暂停请求模式),但它可以通过关注沟通可接受的客户端行为,有效地与*任何*速率限制方法协同工作。 本文提倡使用线性速率限制算法,例如 GCRA,与 `RateLimit` 头部结合使用。这些算法鼓励更平滑的请求模式。该草案定义了两个关键头部:`RateLimit-Policy`(描述算法参数,如配额、窗口和分区键)和 `RateLimit`(报告结果——可用配额和有效窗口——针对特定请求)。 核心思想是“不得早于”时间戳:如果请求发生在*之后*,则允许请求。该算法根据请求频率调整此时间戳,从而在突发情况下有效地缩小可用窗口。这提供了一种微妙的平滑效果,阻止快速连续的请求。服务器计算并返回 `RateLimit` 值,代表当前配额和窗口,允许客户端调整其行为。线性算法比滑动窗口方法更简单且更节省空间,并且可以适应指数速率限制。
## HTTP 速率限制头部讨论
一则 Hacker News 讨论围绕着旨在标准化 HTTP 速率限制头部的新的 RFC。虽然这被视为解决历史上混乱的速率限制情况的进展,但人们对它们的实施提出了担忧。
多位评论者指出现有实现中的不一致性——不同的头部名称和日期/数字格式——阻碍了广泛采用。一些人建议坚持使用更简单的 `429 + Retry-After` 方法就足够了,因为新头部感觉既“过度设计又未完成”。
新头部的主要好处被认为是帮助*开发者*调试速率限制问题,尤其是在并发请求时。然而,强调客户端不应尝试根据分区信息绕过速率限制。
最后,讨论还涉及一些小的风格问题,例如头部名称中使用驼峰命名法与短划线,以及希望主要的 API 网关能够快速采用该标准,以避免自定义集成逻辑。
## 重现Wii新闻频道,提供本地新闻
该项目详细介绍了在任天堂Wii的新闻频道上显示当前本地新闻的努力,尽管任天堂已经停止了这项服务多年。作者成功地修改了原始新闻频道,使其从自定义服务器而非任天堂获取数据,并构建了一个系统来生成兼容的新闻文件。
该过程涉及使用Go语言和`wadlib`库提取和修改新闻频道的核心文件。关键在于将原始任天堂URL的HTTP请求重定向到自定义服务器。为了生成新闻数据,作者fork并修改了开源的WiiLink的`NewsChannel`项目,以从波多黎各报纸“El Nuevo Día”获取文章。
通过使用AWS Lambda和EventBridge,实现了自动的每小时更新,以生成并将必要的二进制文件上传到S3存储桶。这包括使用RSA密钥对文件进行签名,并仔细注意Wii所需的文件命名约定。
最终结果是一个功能齐全的新闻频道,显示最新的本地新闻,展示了自制软件和社区努力延长复古游戏机寿命的力量。该项目很大程度上依赖于Wii自制软件社区的工作,包括RiiConnect24、WiiLink和wiibrew.org。
## Wii 新闻频道破解与怀旧
最近一篇 Hacker News 帖子讨论了一个为 Wii 新闻频道打补丁的项目,以便在 2025 年提供本地新闻内容 ([raulnegron.me](https://raulnegron.me))。作者成功修改了该频道,引发了用户之间的怀旧对话。
许多评论者 fondly 回忆了 Wii 独特而迷人的在线功能,例如带有音频雷声样本的天气频道和“全民投票”频道。用户赞赏 Wii 直观的电视界面和令人惊讶的响应迅速的 Netflix 应用程序,并为这些服务的支持停止而感到遗憾。
该项目本身涉及修补 Wii 的二进制文件,但有人建议使用 DNS 重定向作为更简单的替代方案。一个关键方面是利用 Wii 2007 RSA 实现中的一个已知漏洞,该漏洞出人意料地接受任何签名的内容。作者已修复指向其 GitHub 仓库的损坏链接,并确认了该漏洞的存在。
讨论还涉及更广泛的可能性,例如修补旧游戏以使用社区运行或本地服务器,而不是已经停用的官方服务器,并提到了 Wiimmfi 和 Pretendo 等项目作为示例。
## Optique 0.10.0:上下文感知 CLI 选项与补全 Optique 0.10.0 引入了一个强大的依赖系统,用于构建更智能、更用户友好的命令行界面。传统 CLI 解析器将选项孤立处理,阻碍了上下文感知 shell 补全等功能——例如,Git 根据指定的仓库路径补全分支名称。 Optique 通过 `dependency()` 和 `derive()` 解决了这个问题,允许选项动态依赖于其他选项的值。 “依赖源”选项的值被 `factory` 函数用于创建派生选项的解析器,从而实现运行时依赖的验证,以及关键的补全功能。 这可以同步或异步地工作(使用 `deriveAsync()`),适用于诸如根据环境/区域获取可用服务,或从特定仓库列出 Git 分支等场景。 `@optique/git` 包提供了用于 Git 交互的预构建异步解析器。 多个依赖项通过 `deriveFrom()` 处理。 Optique 的方法保持了完全的类型安全,在编译时捕获无效组合。 这使得 CLI 具有准确的上下文感知补全和强大的验证,从而改善了开发者和用户体验。 现已作为 `@optique/[email protected]` 的预发布版本提供。
## 上下文感知的 CLI 补全提升可用性
一篇 Hacker News 讨论强调了当命令行界面 (CLI) 补全理解先前输入的选项时,可用性获得的显著提升。用户分享了经验,当补全根据标志(例如 `--agent` 影响 `--model` 选项)动态调整时,极大地提高了可发现性,并减少了对默认设置的依赖。
虽然大多数 shell *可以* 提供上下文感知的补全,但有效地实现它具有挑战性。工具的逻辑通常不同,而且补全经常由与 CLI 本身不同的开发者编写,导致不一致和边缘情况。
讨论指出 Fish 和 Zsh 等 shell 在成功率方面存在差异。关键在于在解析器级别建模补全,从而更深入地理解标志关系和动态值查找——这目前是一种罕见但对自发现 CLI 体验非常有价值的功能。
## 介绍 install.md:AI 驱动的软件安装 该提案介绍 `install.md`,这是一种标准化的 markdown 文件,专为 LLM 可执行的安装指令设计。核心思想是将软件安装从人类转移到 AI 代理,认识到它们快速增长的能力。当前文档以人为中心,阻碍了安装等任务的自动化。 `install.md` 提供了一种结构化格式——包括产品描述、目标、成功标准和详细的 TODO 列表——LLM 可以解释并自主执行。这允许用户只需将文件(通过 URL 或粘贴)提供给 LLM,然后 LLM 适应用户的环境并处理安装过程,可以选择逐步批准。 Mintlify 正在引领这项工作,为其用户自动生成 `install.md` 文件,并将其托管在 `/install.md`。该格式是开源的,并且适用于现有的 CLI 和脚本,提供了一种比直接执行未知代码更安全的替代方案。虽然它不能替代复杂的安装向导,但 `install.md` 为大多数软件安装提供了一种轻量级、适应性强的解决方案,简化了开发者和用户的流程。
## Install.md:LLM 可执行安装的新标准 - 摘要
Mintlify 提出了一种名为“install.md”的标准化 markdown 格式,用于软件安装说明,旨在被大型语言模型 (LLM) 直接执行。这一想法源于审计冗长复杂的安装脚本(如使用 `curl | bash` 的脚本)的困难,并旨在通过以人类可读的散文形式表达安装步骤来提高透明度。
核心论点是 LLM 可以可靠地遵循这些指令,从而提供更可审计的过程——用户可以理解安装的*意图*,并可能批准每个步骤。然而,该提案引发了争论。 提出的担忧包括 LLM 本身固有的确定性丧失、潜在的误解以及依赖人工智能进行关键系统更改的安全风险。
讨论的替代方案包括使用 LLM *生成* 传统的安装脚本以供人工审查、缓存生成的脚本以及利用 LLM 改进现有的包管理系统,如 Nix。 虽然有些人认为这是一种冒险的过度复杂化,但支持者认为这代表着向“散文运行时”转变,以及软件安装更易访问的未来。 Mintlify 团队承认这些担忧,并计划迭代该提案。
这个Python脚本从二进制数据源(如闪存转储)中提取并保存图形为SVG文件。它将二进制数据解析为指定大小的“槽”,然后将每个槽解释为定义图形的一系列笔画。 该脚本为每个图形计算边界框,并生成表示笔画的SVG文件。它提供以下选项: * 指定输入二进制文件、输出目录、槽起始偏移量和槽大小。 * 根据文件大小自动检测槽的数量。 * 过滤掉点太少的槽。 * 控制SVG输出中是否翻转Y轴。 最后,它报告成功导出的SVG数量,以及用于提取的参数。核心函数`write_svg`处理SVG文件内容的创建。
Hacker News上有一篇帖子讨论了“Drawbot”,这是一种面向儿童的小型笔式绘图仪(atredis.com)。最初的帖子和后续评论主要集中在该设备的简单性和扩展潜力上。
用户推测未来的迭代版本,建议的功能包括与大型语言模型连接的语音识别以生成绘画,或集成“turtle graphics”系统来编程绘画。一位评论者赞赏了对该设备的详细拆解。
值得注意的是,由于Hacker News常规 repost 系统出现技术问题,该帖子是重新发布,用户“dang”对此进行了确认。 讨论强调了对易于使用的创作工具的兴趣,以及人工智能在物理教育设备中的整合潜力。
曼迪安发布了一份全面的Net-NTLMv1彩虹表数据集,以突出这种存在数十年的不安全身份验证协议持续构成的风险。尽管自2012年起已被弃用(漏洞自1999年已知),但Net-NTLMv1在许多环境中仍然出乎意料地普遍存在。 此次发布大大降低了演示该协议弱点的门槛。以前需要昂贵的硬件或第三方服务,现在这些表允许安全专业人员使用现成的消费级硬件(低于600美元)在12小时内破解哈希。 这些表利用了已知的明文攻击,在攻击者获得没有扩展会话安全性的Net-NTLMv1哈希时恢复密码哈希。成功利用可能导致权限提升,以及关键的,通过DCSync攻陷域控制器。 该数据集可通过Google Cloud获得,并包含用于验证的校验和。曼迪安鼓励防御者利用这些表主动识别并**禁用Net-NTLMv1**,并缓解身份验证强制攻击,强调采取协作方法来消除这一重大的安全威胁。
谷歌的 Mandiant 发布了彩虹表,以加速弃用 Net-NTLMv1 协议,这是一种仍在许多系统中使用的、历经数十年的身份验证方法。 此举并非揭示*新的*漏洞——这些表已有多年可用,甚至可以追溯到 2000 年代初——而是提供了一种易于访问的资源,用于识别和解决仍然依赖于不安全协议的系统。
讨论强调了安全专业人员反复遇到这种易于利用的弱点时的沮丧,尤其是在遗留环境中。 虽然赋予“脚本小子”权力令人担忧,但主要目标是为 IT 部门提供具体的证据,以证明升级的必要性。
评论员指出微软历史上令人困惑的命名惯例以及表的大小(8TB),同时也指出谷歌自身弃用协议的历史,以及这可能促使采取行动,而之前的警告未能奏效。 最终,此次发布被视为推动最终消除长期存在的安全风险。