## Sklad:您的本地安全代码片段管理器
Sklad 是一款跨平台代码片段管理器,旨在快速存储和访问常用文本,例如密码、API 密钥和代码。它驻留在您的系统托盘中,以便一键访问您的加密数据。
主要功能包括 Argon2 的 AES-256 加密、快速搜索(Cmd/Ctrl+K)和文件夹组织。Sklad 优先考虑隐私,采用本地存储 – 您的数据*绝不会*离开您的设备。方便的单击左键可以复制上次使用的代码片段。
目前处于抢先体验阶段,Sklad 使用 Rust、React 和 Tauri 构建,确保内存安全和跨平台兼容性(Windows、macOS、Linux)。请注意,Windows 用户可能会遇到 SmartScreen 警告,macOS 用户可能需要调整安全设置才能运行该应用程序。
安装说明和贡献详情可在 GitHub 仓库中找到:[https://github.com/Rench321/sklad](https://github.com/Rench321/sklad)。它是开源的(MIT 许可证)!
每日HackerNews RSS
## Sklad: 安全、离线代码片段管理器
Sklad 是一款新的、基于 Rust (使用 Tauri v2) 的代码片段管理器,专为需要快速、安全访问操作数据(如 SSH 密码、IP 和 CLI 命令)的 DevOps 专业人员设计。开发者 Pavel 是因为对文本文件的不安全性以及传统密码管理器速度慢而创建了它。
Sklad 独特地在原生操作系统托盘菜单中呈现嵌套文件夹结构,允许通过“肌肉记忆”访问,而无需打开窗口。它使用 AES-256-GCM 加密,并使用 Argon2 进行密钥推导,并在锁定时从内存中擦除敏感数据。
讨论中提出建议,与现有的密码管理器(如 1Password 或 KeePassXC)集成,以减少“加密面”,并利用其现有的安全功能,开发者正在认真考虑在未来版本中实现。虽然 KeePassXC 等工具已经存在,但 Sklad 的不同之处在于其托盘优先的工作流程以及专注于快速访问常用、不太重要的操作数据。
[GitHub 仓库](https://github.com/Rench321/sklad)
## Apate: API 原型设计与模拟服务器
Apate 是一个稳定、独立的 Rust 应用程序和 Web 服务器,专为 API 原型设计、集成和端到端测试而设计。它以希腊女神阿帕忒(欺骗之神)命名,允许开发者模拟 API 行为,而无需依赖实时服务。
**主要特性:**
* **灵活的模拟:** 支持字符串和二进制响应,可通过 Jinja 模板和 Rhai 脚本进行自定义,以实现高级逻辑。
* **持久性:** 提供内存持久性,以模拟数据库行为。
* **测试优先:** 包含用于单元测试的 Rust 库,并促进集成/负载测试。
* **配置:** 可通过环境变量、CLI 参数和 REST API(用于规范管理的 GET/POST 端点)进行配置。
* **Docker 准备就绪:** 可通过 Docker 轻松部署,并提供示例命令。
* **可定制:** 允许使用 Rust 扩展构建自定义服务器,并利用 Rhai 脚本处理复杂场景。
Apate 通过消除运行依赖服务的需要,简化了本地开发,并能够针对可预测的 API 端点进行强大的测试。 提供了详细的示例和文档,包括规范格式和脚本提示。 采用 MIT 许可,具体条款见 `LICENSE-TERMS`。
## Apate:一个基于Rust的API模拟与原型服务器
一个名为**Apate**的新项目在Hacker News上分享。它是一个服务器和Rust单元测试库,专为API模拟和原型设计而设计(github.com/rustrum)。创建者rumatoest希望它能成为Wiremock等工具的轻量级替代品,优先考虑速度、最小资源占用和简洁性。它可以在实际后端尚未准备好时,为前端开发模拟后端API。
讨论的中心是该项目的**非标准许可协议**。虽然基于MIT协议,但包含自定义条款,可能导致自动化许可检查出现问题并阻碍采用。创建者为这一选择辩护,旨在允许个人和小型团队免费使用,同时防止大型公司免费使用,并承认这可能会限制其更广泛的应用。
其他评论者强调了现有的解决方案,如`httpmock`(专注于单元测试),并赞扬Rust适合构建高性能Web应用程序。另一个不相关的讨论简要涉及了一起关于骚扰一位Rust批评者的争议事件。
欧盟的GOVSATCOM项目,为成员国提供安全的卫星通信,上周正式启动运营。该计划整合了法国、西班牙、意大利、希腊和卢森堡拥有的八颗现有地球同步卫星的容量,为政府创建一个便捷的、请求安全连接的“市场”。 目前,GOVSATCOM覆盖从格陵兰到印度的广阔区域,提供35个加密服务项目。该项目作为一个“系统之系统”运行,整合了现有的国家和商业资产。计划于2027年进行扩展,旨在扩大全球覆盖范围和带宽。 重要的是,GOVSATCOM将于2029年开始与未来的IRIS²卫星星座整合,进一步加强欧洲在太空基通信领域的控制和韧性。欧盟正在推动加速部署IRIS²,预计将于2029年提供初步服务,从而保证所有成员国的连接性和安全性。
## 欧盟启动政府卫星通信计划
欧盟正在启动一项计划,为政府机构创建一个购买卫星通信服务的市场,利用现有“欧盟自主”的在轨卫星。该举措被视为实现IRIS²的全面运行迈出的重要一步,IRIS²是未来欧盟卫星星座,计划在四年内发射。
讨论强调了欧盟在太空技术上争取更大独立性的意愿,以减少对美国的依赖。一些人认为这增强了欧盟的权威,而另一些人则认为这削弱了成员国的自主权,认为真正的自主权在于独立国家。
评论员还指出,对于缺乏自身太空能力的较小欧盟国家来说,这项计划具有实际利益,并且需要合作才能与美国和中国等全球参与者竞争。人们对可能依赖中国等国家表示担忧,并强调了多元化伙伴关系的重要性。最终,该计划旨在加强欧盟作为全球大国的地位,并确保其成员安全可靠的通信访问。
在小说中使用棋盘游戏作为叙事手法,实际上是一种历史悠久的传统。从现代侦探故事到古代传说,作者们都曾围绕着像国际象棋、塞内特甚至弹珠游戏等游戏的规则和阶段来构建情节。 这种做法可以追溯到公元前1千年,出现在古埃及、希腊和波斯的文献中。例如,一个埃及故事讲述主角与木乃伊对弈,以赢得魔法咒语;而一部希腊小说则将争夺珀涅洛佩的婚姻重新构想为一场弹珠游戏。一部萨珊王朝的小说用国际象棋和西洋跳棋挑战取代了猜谜比赛。 在这些不同的例子中,棋盘游戏不仅仅是背景,它*成为*了叙事能力能够转化和创新现有叙事和传说的象征。
这个Hacker News讨论围绕着reference.com上的一篇文章,内容是关于古埃及、伊朗(波斯)和希腊的棋盘游戏。最初的帖子引发了关于古代文本中提到的游戏的解读的争论,特别是《奥德赛》中的“pessoi”。一位评论员认为,根据在场求婚者的人数,它很可能是一种两人游戏,而不是大型团体活动。
对话扩展到古代地区的正确命名。几位用户讨论了“波斯”(外名)和“伊朗”(内名)之间的区别,并将其与希腊和埃及等其他历史命名惯例,甚至像用“美国”指代美国这样的现代例子进行类比。
其他讨论点包括分享玩古老游戏(如塞内特和九人棋)的经验,以及对游戏悠久历史的普遍赞赏。最后一条评论强调了古代文本本身所具有的趣味性和自我意识。
你已经通过记录成就和获得跨部门支持,为晋升建立了充分的理由,但这还不够。晋升不是对过去表现的奖励,而是对*未来*影响的投资。为了增加你的机会,专注于**时机**和**潜力**。 具体来说,阐述**现在**是晋升的最佳时机的原因。企业通过提升你,会*立即*获得什么收益?不要无意中表明你即使没有晋升也能胜任。考虑哪些增加的职责需要更高的职位(例如,领导高级团队、对外代表)。 同时,展示你在新职位上成功的**潜力**及其对业务成功的关键性。将其视为未来的绩效评估——这个职位将如何影响关键指标、加速增长并降低风险?强调为什么*你的*晋升比其他人更重要,尤其是在预算有限的情况下。 成功的晋升请求将既定的能力与对立即影响和未来价值的有力论证相结合。
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录
Attilio Berni 演奏次低音单簧管 [视频] (youtube.com)
9 分,surprisetalk 1 天前 | 隐藏 | 过去 | 收藏 | 3 条评论
divan 1 天前 | 下一个 [–]
不在一个量级,但仍然很有趣 - 用建筑锥筒的萨克斯管:
https://www.youtube.com/watch?v=ygXimpNTMXw 回复
nubinetwork 1 天前 | 上一个 | 下一个 [–]
我看到你的萨克斯管,这里有一个次低音大号笛 ;) https://youtu.be/LWQADWh3D8s 回复
p0w3n3d 1 天前 | 上一个 [–]
我认为这不能真实反映声音。那些低频可以被感觉到在胃里。而且视频很旧了,所以手机麦克风很弱。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 代码库卫生的“棘轮” 这个团队开发了一个简单的脚本,被称为“棘轮”,用于管理逐步移除弃用代码“模式”的过程——具体来说,是避免使用某些外部库中的特定方法。直接移除所有实例太耗时,但通过复制粘贴允许进一步使用也是不可取的。 “棘轮”在代码检查期间运行,统计这些禁止模式的出现次数(通过简单的字符串匹配识别)。如果计数增加(防止扩散)或减少过多(提示减少允许的计数),它会*使*构建失败。它故意保持基本,具有硬编码的阈值且没有复杂的代码解析——这意味着它在处理注释或字符串字面量时存在局限性。 虽然它不*鼓励*移除,但它自动化了以前的手动代码审查流程,防止新手在不知情的情况下延续过时的做法。作者承认可能存在过度监管的风险,并计划进行小幅升级(正则表达式支持、更好的错误消息),但旨在避免功能蔓延。 尽管它很简单,但这种技术让许多人感到意外的新颖,而其他人已经采用了类似的方法来处理代码覆盖率或性能。最终,它是一种以轻量级的方式维护代码库一致性并避免误导开发人员的方法。
## 软件开发的“棘轮”机制:摘要
最近Hacker News论坛讨论了一种名为“棘轮”的软件开发机制,它是一种逐步提高代码质量,同时不破坏现有功能的方法。其核心思想是引入新的代码检查规则或更严格的标准,*无需*立即修复所有现有的违规行为。相反,系统会维护违规数量的计数,防止其增加——本质上是随着时间推移“棘轮式”地提高质量。
许多评论者分享了为ESLint、TypeScript和Terraform等代码检查工具构建类似系统的经验。主要好处包括能够在无需大规模重构的情况下采用新规则,以及清晰地了解新违规行为的引入位置。
讨论中的挑战包括管理违规数量(使用TSV文件以便于合并)以及处理修复和新违规行为相互抵消的情况。Jenkins的warnings-ng插件、open rewrite规则,甚至`basedpyright`中的基线文件都提供了相关功能。这一概念与“旧代码豁免”和提高新代码的代码覆盖率要求等理念相符,最终目标是在不中断开发的情况下实现持续改进。
启用 JavaScript 和 Cookie 以继续。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
加速病毒复制工厂(science.org)
47 分,Etiam 1 天前 | 隐藏 | 过去 | 收藏 | 2 条评论
m3047 1 天前 | 下一个 [–]
特定病毒家族中的细胞内病毒颗粒工厂。
回复
XorNot 1 天前 | 上一个 [–]
显而易见的结论是,理解这个过程可能会导致有效阻断它的药物。从高层来看,效果可能是效率较低的病毒复制会被优先选择,然后免疫系统会更快获胜——对于呼吸道合胞病毒来说会很好,因为它可能需要数月才能痊愈,而且疫苗效果非常有限。
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
一份令人震惊的调查揭露了老挝“猪宰杀”诈骗团伙的内部运作,详细内容来自吹哨人Mohammad Muzahir向《连线》杂志提供的泄露WhatsApp聊天记录。这些团伙奴役个人——通常以虚假工作邀约引诱他们——并强迫他们通过恋爱和加密货币投资诈骗从受害者那里骗取巨额资金。 聊天记录描绘了一种奇特的职场文化:管理者发表关于“创造价值”的激励演讲,同时通过债务束缚、罚款和暴力威胁来执行严格的规章制度。工人们自己也是受害者,被高额“合同”和护照没收所困,被迫完成配额,否则将面临严重后果。 对聊天记录的分析显示,仅在11周内,就有超过30名工人诈骗受害者约220万美元,但仍然经常因表现不佳而受到斥责。专家将该行动描述为伪装成公司的“奴隶殖民地”,利用操纵和胁迫来最大化来自数十亿美元网络犯罪产业的利润。Muzahir的泄露为这些东南亚诈骗活动的恐怖现实提供了前所未有的洞察。
## PHP 伪类型:Callable & Iterable – 总结 PHP 引入了“伪类型”——`callable` (PHP 5.4) 和 `iterable` (PHP 7.1)——以提供灵活的类型提示。 与 `string` 或 `array` 等标准类型不同,这些依赖于运行时验证逻辑。 `callable` 最初源于 `call_user_func()` 和 `is_callable()` 等函数,允许将函数名(作为字符串或数组)作为参数传递。 然而,其运行时验证使得静态分析变得困难。 `iterable` 最初验证一个值是否实现了 `array` 或 `Traversable`。 PHP 8.2 将其细化为联合类型 (`Traversable|array`),尽管 `Traversable` 本身仍然保留了一些伪类型特征。 将 `iterable` 作为返回类型使用可能存在问题,因为代码可能会错误地假设迭代器具有数组功能。 虽然方便,但这些伪类型会引入歧义。 文章建议优先使用显式类型(如 `Closure`)代替 `callable`,以获得更好的代码分析和可维护性。 同样,优先使用生成器代替通用的 `iterable` 可以提高性能和开发体验。 最终,避免使用伪类型可以增强代码的健壮性,并允许更好地利用 PHPStan 等工具,从而构建更高效且易于维护的 PHP 应用程序。
一个 Hacker News 的讨论围绕着一篇反对在 PHP 中使用“伪类型”的文章,特别是关于可调用类型。然而,原文并没有清晰地阐述核心批评,导致评论者感到困惑。
用户指出,PHP 引入的一级可调用对象*简化*了回调处理,文章中给出的例子*就是*一级可调用对象。此外,人们还担心一级可调用对象的性能影响——每个引用都会创建一个新的对象包装器,这意味着 `trim(...)` 并不总是等于 `trim(...)`。
文章建议的替代方案 `Closure::fromCallable()` 也无法解决这个问题,因为它同样会创建不同的对象。一位评论者简洁地指出问题:“停止使用字符串可调用的语言”,突出了底层机制的一个根本问题。讨论表明,文章的意图可能是为使用新的 `(...)` 语法弃用字符串可调用对象铺平道路。