《大英百科全书》第十一版 文章贡献者 主题 辅助 《大英百科全书》第十一版 · 1910–1911 ∼◆∼ 完全可搜索、交叉引用和注释。
每日HackerNews RSS
## britannica11.org:复活的1911年百科全书
一位开发者将1911年版《大英百科全书》重建为一个简洁、结构化且易于浏览的网站([https://britannica11.org/](https://britannica11.org/))。该项目重构了原始版本中约37,000篇文章,保留了原始格式、交叉引用以及指向扫描页面的链接。
用户可以搜索全文、按章节浏览以及访问贡献者信息。该网站旨在复制使用原始百科全书的体验,同时提供现代化的可用性。
讨论中,用户表达了对该项目的赞赏,提出了改进建议(例如并排文本和图像视图),并对潜在的大批量数据访问以用于研究和培训表示兴趣。开发者正在积极寻求关于搜索质量、导航和结构准确性的反馈。 许多用户也注意到1911年版本的独特视角和语气,反映了第一次世界大战前的乐观主义。
## 从简单的网页到现代的复杂性与更简单的路径
网页最初由简单的静态HTML页面组成。随着时间的推移,交互性通过表单和JavaScript增加,最初保持着直接的结构:HTML、CSS、JavaScript、服务器和数据库。然而,AJAX和单页面应用(SPAs)的引入——使用React、Vue和Angular等框架构建——极大地增加了复杂性。现代Web开发现在需要大量的工具(Webpack、Vite、TypeScript)来*转换*开发者友好的源代码为浏览器兼容的JavaScript,这通常与最终的运行时状态相去甚远。
这种复杂性源于弥合现代源代码与浏览器原生理解之间的差距。当前的生态系统堪比巴别塔,要求开发者掌握众多技术。
一种潜在的解决方案建议回归服务器渲染HTML,利用HTMX进行动态更新,并使用HTML Web Components构建可重用的UI元素。这种方法最大限度地减少JavaScript,简化工具,并更紧密地与浏览器基础保持一致。虽然需要改变思维方式,但它提供了诸如改进SEO、性能、可测试性以及更易于管理的开发流程等好处。这种更简单的替代方案旨在减少构建过程和工具开销,通过拥抱浏览器的原生能力,使Web开发再次变得高效。
## 现代前端开发的复杂性:总结
最近在Hacker News上进行了一场关于现代前端开发日益复杂的讨论。许多开发者对浏览器原生支持的基本UI元素不足表示沮丧——例如,轮播图和工具提示需要大量的自定义JavaScript,而不是简单的HTML标签。Open UI等倡议旨在解决这个问题,但进展缓慢。
这场辩论凸显了追求全面的浏览器API与对灵活性的需求之间的紧张关系。一些人认为标准化的组件可以简化开发,而另一些人则认为巨大的潜在变化使得标准化不切实际。
像HTMX这样的替代方案,强调服务器端渲染和最少的JavaScript,也被提出,但人们对其可扩展性和对复杂应用程序的适用性表示怀疑。核心问题似乎是,网页应用程序开始被视为两个独立的实体(前端和后端),导致了开销增加。最终,这场讨论表明人们渴望更简单、更高效的Web开发,但也承认了在简单性和现代Web应用程序的需求之间取得平衡的挑战。
## 未开发的潜力:创新的奶酪组合 奶酪世界仍然蕴藏着令人兴奋的可能性,源于对牛奶和技术组合的探索。许多“空白”并非源于化学限制,而是传统、地理或物流的限制。 一些有前景的想法包括**牦牛奶格鲁耶尔奶酪**,利用牦牛奶的丰富性结合瑞士技术,以及**白霉类水牛奶马苏里拉奶酪**,创造出极其浓郁的三重奶油奶酪。结合传统,**蓟花凝乳水牛奶托尔塔**可以产生一种风味浓郁、可舀取的奶酪。同样,**白霉类牦牛奶奶酪**有望带来一种独特浓郁的四重奶油体验。 除此之外,**用布包裹的绵羊切达奶酪**可以提供更致密、更结晶的切达奶酪,而**烟熏骆驼奶酪**可能可以克服骆驼奶酪具有挑战性的风味特征。最后,尽管存在物流障碍,**驯鹿奶硬奶酪**由于其牛奶的极高脂肪含量,可能成为你能想象到的最浓郁的硬奶酪。这些例子表明,大胆的奶酪制造商可以解锁真正的新颖美味的创作。
## 黑客新闻讨论:“奶酪元素周期表”
一个名为“奶酪元素周期表”(cheesemap.netlify.app)的新网站在黑客新闻上引发了争论。一些用户认为它是一个有趣且有用的资源,但许多人对它的准确性和来源表示怀疑。
主要担忧是强烈怀疑该网站很大程度上是由人工智能生成的,缺乏明确的来源或作者。几位评论员指出,表格和描述中都存在人工智能生成内容的明显迹象。这引发了关于信任人工智能生成内容的讨论,以及普遍认为如果没有可验证的信息,该网站的价值会降低。
尽管存在这些担忧,一些人还是为该网站辩护,认为它的娱乐价值超过了缺乏严格研究。其他人则指出了不准确之处,例如包含马奶酪或错误分类奶酪类型。讨论还涉及了人工智能生成网站的美学趋势以及“氛围投票”取代真正努力的潜力。
最终,这场对话揭示了人们对在线人工智能生成内容的日益关注,有时甚至是厌恶,以及对经过充分研究和精心制作的资源的持续欣赏。
## ctx:Claude & Codex 的本地上下文管理 **ctx** 是一款本地优先的工具,用于管理与 Claude 和 Codex 的对话,提供持久上下文、分支和搜索等功能——所有这些都不需要 API 密钥。它将数据存储在本地 SQLite 数据库和文件中,从而实现离线访问和完全控制。 **主要特点:** * **持久上下文:** 无缝恢复或分支对话,保留确切的聊天记录。 * **安全分支:** 从现有对话创建新的工作流,而不会影响原始对话。 * **索引搜索:** 快速找到已保存工作流和会话中的相关上下文。 * **上下文整理:** 钉住、排除或删除已保存的条目,以优化未来的模型输入。 * **本地优先:** 完全在本地运行,使用 SQLite 和文件——无需云依赖。 **入门:** 克隆仓库 ([https://github.com/dchu917/ctx.git](https://github.com/dchu917/ctx.git)) 并运行 `./setup.sh`。 使用 `/ctx start`、`/ctx resume` 和 `/ctx branch` (Claude) 或 `ctx start`、`ctx resume`、`ctx branch` (Codex) 等命令管理工作流。 网页界面 (`ctx web --open`) 允许详细查看和编辑上下文。 **使用场景:** 非常适合希望在多个会话中保持一致的上下文、试验不同的对话分支以及高效检索过去交互的开发者。
## Ctx:AI 代理的本地简历工具
Ctx 是一款新的、本地优先的技能,专为 Claude Code 和 Codex 设计,旨在改善工作流管理。它解决了原生 `/resume` 功能的局限性,提供了一个持久的、基于 SQLite 的系统,用于组织和继续编码代理会话。用户可以创建包含会话、笔记、待办事项和“简历包”的工作流,轻松搜索和从现有上下文分支。
该工具允许在 Claude 和 Codex 之间无缝恢复工作,保持稳定的会话绑定——确保代理继续*完全相同的*会话,而不仅仅是最新会话记录。虽然承认切换代理时由于失去“思考令牌”可能带来的性能影响,但开发者认为它对于长期任务和管理多个并发项目很有价值。
Ctx 可以通过单个命令 (`./setup.sh`) 轻松安装,并通过 `/ctx [命令]` 在 Claude 和 `ctx [命令]` 在 Codex 中访问。创建者最初是为个人使用而构建的,但与 Hacker News 社区分享,强调了它对于同时处理多个 AI 辅助编码会话的人的优势。 许多评论员讨论了类似的需求和项目,包括构建自定义框架和归档对话。
## 近期攻击链的 SIEM 检测 本指南概述了针对 Google Workspace 及相关系统的近期攻击链的检测策略,重点关注 OAuth 应用程序被攻陷以及随后的凭证滥用。 **关键检测领域:** * **OAuth 异常:** 警报与已知恶意 OAuth 客户端(Context.ai)相关的活动、过于宽松的应用程序授权以及来自意外 IP 范围的令牌使用情况。 * **横向移动:** 监控异常的 SSO/SAML 身份验证、可疑的电子邮件/Drive 活动(凭证收集)、不寻常的 OAuth 连接工具访问以及 Google Workspace 内的权限提升尝试。 * **环境变量访问:** 检测 Vercel 等平台中不寻常的环境变量访问模式,尤其来自用户帐户或不一致的来源。 * **下游凭证滥用:** 查询访问日志(AWS CloudTrail、GCP/Azure 审计日志、SaaS 提供商仪表板),以查找来自未知 IP 或在非活动期间使用的受损凭证。 * **泄露通知:** 优先处理并调查来自 GitHub、AWS 和 SaaS 提供商等平台的泄露凭证通知,作为潜在的入侵指标。 组织应将这些模式转换为 SIEM 规则(Sigma、Splunk、KQL 等),根据其特定的日志源验证字段名称,并建立正常活动的基线。 对这些指标进行主动监控和快速响应对于减轻此攻击链的影响至关重要。
## Vercel 漏洞总结
Vercel 近期发生的一起漏洞源于一个被攻陷的 OAuth 应用 – Context.ai,该应用与 Vercel 员工的 Google Workspace 账户关联。攻击者通过恶意软件(Lumma Stealer)获取访问权限,并在数月内利用此权限枚举客户的环境变量。
核心问题在于 OAuth 访问和环境变量处理方面的安全措施不足。具体而言,Vercel 之前缺乏环境变量的“敏感”标记,导致它们以明文形式暴露。虽然现在已实施此标记,但这并未完全解决问题,因为变量在构建过程中仍然可访问。
讨论的重点是需要更好的密钥管理实践,包括使用安全金库、限制 OAuth 范围以及实施短寿命凭证。人们对依赖第三方 OAuth 提供商以及类似平台中可能存在的广泛漏洞表示担忧。该事件还引发了关于人工智能在加速攻击中的作用,以及设计系统时假定提供方被攻陷的重要性。
Trellis 是一个由人工智能驱动的平台,旨在简化医疗账单和报销流程,加速患者获得救命药物的机会。Trellis 起源于斯坦福人工智能实验室,并获得知名投资者的支持,它能够自动化关键的就诊前任务,例如文件接收、事前授权和申诉——处理全美50个州数十亿美元的治疗费用。 本质上,Trellis 就像医疗账单领域的“Stripe”,利用人工智能代理理解医疗数据,应对复杂的保险规则,并提供准确的成本估算。这使得治疗时间减少了90%以上,并提高了医疗服务提供者和制药公司的批准/报销率。 Trellis 发展迅速(近期收入增长了10倍),正在寻找工程师来构建和部署这些“代理型”人工智能系统,重点是全栈开发、机器学习/自然语言处理以及强大的生产基础设施。他们提供一个具有高影响力的职位,直接与客户互动,并在世界一流的团队中承担责任。
对不起。
扩展文物
Expansion Artifacts
58 天前
## 压缩与扩展时代 数字世界依赖于压缩——减少文件大小以高效地在有限带宽上传输数据。从丢弃不可听声音的MP3到简化图像的JPG,压缩用实用性换取数据保真度。然而,这个过程*总是*会改变数据,留下微妙的“伪影”——可检测的缺陷,揭示文件的历史和操作。这些伪影不仅仅是缺陷;它们是数字调查中的法医线索,甚至激发了故障艺术等艺术运动。 现在,我们正进入一个由人工智能驱动的*扩展*时代。大型语言模型(LLM)本质上是互联网的“模糊JPEG”,以有损方式压缩海量数据集。问题不在于压缩,而在于*解压缩*——人工智能试图从这些不完整的数据中重建和推断。这导致了“扩展伪影”——含糊的语言、过于详细的解释以及事实错误(例如人工智能生成的六指手)。 这些伪影变得越来越普遍,可以检测到在人工智能生成的文本和代码中,并构成风险,因为人工智能生成的内容会反馈到训练数据中,从而产生失控的反馈循环和信息同质化。识别和理解这些扩展伪影对于驾驭人工智能驱动的内容不断变化的格局至关重要。
最初对莱拉·埃尔比尔的作品不屑一顾,作者讲述了在最终读了埃尔比尔的实验性、诗歌驱动的小说《残余》(2011)后,观点发生了转变。这部小说讲述了一个女人对伊斯坦布尔的痴迷。在2000年代初,作者偏爱优先考虑互文性的后现代小说,认为埃尔比尔的自传式方法和非常规标点符号(“莱拉的符号”)是自我放纵和过时的。 埃尔比尔是20世纪50年代土耳其现代主义一代的关键人物,她无畏地探索了性与政治创伤等禁忌话题,挑战了文学规范。她的人生—— отмечена множественными браками, коммунистическими взглядами и интеллектуальными поисками——深刻地影响了她的写作,特别是她自传小说杰作《一个奇怪的女人》(1971)。 然而,多年后重读埃尔比尔的作品,发现了一种强大而具有政治色彩的文学。 《残余》将个人经历与土耳其复杂的历史——从亚美尼亚大屠杀到当代社会问题——层层叠叠,揭示了被抹去的历史,并要求承认过去的暴行。作者意识到埃尔比尔并非沉迷于自我,而是利用她的人生创造了一种独特而具有政治共鸣的自传小说形式,最终为他们自己的写作带来了新的方向。
对不起。
``` --- 名称:问题标签器 目的:确保每个Linear问题都有来自类型和接触点标签组的正确标签。 监控: - 当创建Linear问题时 流程: - 为新Linear问题添加缺失的标签 - 查找缺失标签的问题并添加它们 禁止: - 移除标签 - 替换或更改现有标签 - 发表评论 - 更改问题状态、优先级、指派人或任何字段(标签除外) 计划: "0 2 * * *" --- ## 策略 - 仅添加标签。绝不移除、替换或覆盖现有标签。 - 如果问题已经有来自某个组的标签,则不要触动该组。 - 从每个缺失的组中应用最合适的标签。 ## 限制 - 在问题创建事件中,仅处理触发的问题。 - 在每日扫描中,每次激活最多标记20个问题。 ```
对不起。
🛡️ 快速验证 我们正在检查您的连接以防止自动化滥用 为什么我看到这个? 有问题吗?联系客服
对不起。