启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
一个黑客新闻的讨论集中在阿尔茨海默病研究进展缓慢的问题上,指出几十年来的研究重点都放在β淀粉样蛋白(Abeta 42)肽是主要原因上。用户认为这种对单一假设的“锁定”,受到资助对一致性的激励,阻碍了对这种复杂、异质性疾病的其他贡献因素的探索。
一位评论员推荐了卡尔·赫鲁普的著作《如何不研究疾病》,该书批判了这种狭隘的关注点。进一步的讨论揭示了指控,最初支持Abeta假设的研究可能涉及欺诈性的数据操纵,正如其他近期出版物中所述。 最终的共识是,阿尔茨海默病不是一种单一病因的单一疾病,而是一系列相关疾病的集合,具有多种贡献因素。
## Flickr 2026:摄影爱好者的天堂
尽管照片分享平台众多,Flickr 仍然是专注摄影爱好者的理想选择。Flickr 于 2018 年被 SmugMug 收购,优先考虑稳定性和社区,而非追逐短暂的趋势,这种策略使其与众不同。
Flickr 并非完美——偶尔会出现技术问题,某些领域的社区活动相对停滞——但它在认真爱好者重视的功能方面表现出色。其强大的标签、地理标签和 EXIF 数据保存功能提供无与伦比的组织和搜索能力。该平台的群组培养了细分社区,其“探索”页面虽然由算法驱动,但可以提供显著的曝光机会。
Flickr Pro 年费 82 美元,可解锁无限的全分辨率存储和无广告体验。虽然价格高于竞争对手,但其优势——特别是对于将 Flickr 用作作品集的人来说——通常超过了成本,尤其是在考虑到合作伙伴的福利(例如设备和软件折扣)的情况下。
最终,Flickr 的优势在于其致力于*成为* Flickr——一个专注于摄影、社区和用户隐私的平台,抵制了成为另一个算法驱动的社交媒体巨头的压力。它是一个稳定且经过深思熟虑的空间,适合那些重视联系并为其作品寻找长期归宿的摄影师。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录
Flickr:第一且最后的伟大照片平台 (petapixel.com)
9 分,由 Nrbelex 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
etra0 发表于 20 分钟前 [–]
最近我非常喜欢摄影,但 Flickr 始终没能吸引我。现在的 Instagram 因为过于强调短视频而几乎无法使用,而 500px…我比 Flickr 更喜欢它。
现在,我正在使用 glass.photo,并且非常喜欢它。虽然需要付费,入门门槛较高,但我认为网站上看到的内容质量很高,平台运行良好,而且社区也很友好。
我渴望一个好的网站来分享和评论照片,并且更加开放。回复
考虑申请 YC 2026 年夏季项目!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
## VAX 处理器及一个数十年存在的漏洞 为 Unix 开发软件通常会抽象硬件差异,但内核开发会暴露平台特定的复杂性。VAX 架构(一种 1977 年的 32 位处理器)的一个特殊设计选择导致了一个微妙的漏洞,在数十年后浮出水面。 VAX 区分“陷阱”(不可恢复的错误)和“故障”(可恢复的错误)。当程序在故障后忽略浮点异常 (SIGFPE) 时,内核会因为缺乏推进到下一条指令的方法而在故障指令上无限循环。 这个问题多年来一直隐藏着,因为很少有程序处理 SIGFPE。它在 2002 年再次浮出水面,当时 Perl 在 VAX 和 i386 平台上的构建失败。修复方法涉及在内核中笨拙地复制反汇编代码以跳过故障指令——由于 VAX 架构的限制,这被认为是一种必要的解决方法。 有趣的是,这个问题源于硬件修订。早期的 VAX-11/780 系统将某些浮点异常视为 *陷阱*,而不是故障。 后续型号对此进行了更改,但内核并未更新以正确处理新的故障行为,这凸显了历史硬件更改如何造成持久的软件挑战。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
数学很难 – OpenBSD 故事 (online.fr)
47 分,由 signa11 发表于 5 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
globalnode 2 分钟前 [–]
有趣的文章,让我觉得内核编程比应用编程难不了多少,只是需要阅读更多的手册并理解更多的硬件。回复
考虑申请YC 2026 夏季项目!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
## USB 快速参考
本快速参考整理了USB版本及其规格,旨在理清经常令人困惑的术语。USB已经发展显著,营销名称如“SuperSpeed”掩盖了潜在的技术差异。
**主要规格:** USB 1.1 提供 12 Mbps (1.5 MiB/s),USB 2.0 提升至 480 Mbps (60 MiB/s)。USB 3.0/3.1/3.2 (SuperSpeed) 的范围从 5Gbps (625 MiB/s) 到 20Gbps (2500 MiB/s),具体取决于代数和通道数。USB4 进一步将速度提高到 20Gbps 或 40Gbps (5000 MiB/s)。
**理解代数:** “Gen XxY” 表示代数和使用的通道数(例如,3.2 Gen 2x2 使用 2 个通道,每个通道 10Gbps,总共 20Gbps)。更多通道需要电缆中更多的线(4、8 或 12 根)。
**连接器和电源:** USB-A/B 使用 4 或 8 根线,而 USB-C 使用 12 根线,从而实现更高的带宽。电源传输差异很大,从 2.5W (USB 2.0) 到 240W (USB-C PD 3.1 EPR)。USB-C 还包括用于替代模式(如 DisplayPort)的引脚。
## USB 备忘单摘要 (2022)
一篇 Hacker News 的讨论围绕一份详细的 USB 备忘单 ([fabiensanglard.net](https://fabiensanglard.net/))展开。对话强调了围绕 USB 命名规范和能力的持续困惑。
关键点包括澄清 SBU 代表“侧带使用”,而不是“辅助总线”,并推荐一篇相关的 PC 组装文章。许多评论者表达了对 USB-IF 不一致命名实践的沮丧——规范被重新命名,但实际性能没有变化——以及难以确定设备支持的实际速度。
讨论还涉及雷电与 USB 的关系,雷电 3/4/5 构建于 USB 标准之上,有时甚至超越了 USB 标准。大家普遍认为,虽然 USB 4 旨在实现清晰,但它引入了仍然可能导致歧义的可选功能。最终,该帖子强调了现代数据传输标准的复杂性以及消费者在理解这些标准时面临的挑战。
## 折叠自行车的乐趣
作者最近重新发现了他们11年前购买的折叠自行车(Brompton)的好处,并希望他们能更早地投资一辆。 这辆自行车最初是通过“骑行上班”计划购买的,使其价格合理,彻底改变了他们的通勤方式,尤其是在乘坐火车时——即使在“禁止自行车”的政策下,也能轻松放上火车。
主要优点包括防爆轮胎(归功于Schwalbe Marathon Plus)、便携性(单手可提,可放入汽车后备箱)和安全性(易于带入室内,避免被盗风险)。 虽然重点介绍了Brompton,但作者鼓励研究其他品牌。
除了便利性之外,这辆自行车还能节省大量成本——与每天的车站停车费相比,几个月内就能收回成本。 结合Cycle Streets等应用程序进行安全路线规划,以及采取明智的道路安全措施,在像伦敦这样的城市骑自行车变得愉快而高效。 最终,折叠自行车提供了自由、锻炼,以及比以往使用公共自行车计划或传统自行车更愉快的通勤体验。
## 折叠自行车的乐趣:摘要
这次Hacker News讨论围绕着折叠自行车的吸引力和挑战,特别是现在已停产的Bike Friday Tikit Hyperfold,它因其快速折叠机制和使用标准零件而备受赞誉。尽管其工程设计受到称赞,但Tikit存在车架问题,并且一个关键的、现在已无法获得的电缆部件导致车主面临潜在的报废风险。
对话延伸到替代方案的推荐。Brompton经常被提及,在便携性和骑行质量之间取得了平衡,但价格昂贵。Decathlon的BTwin被推荐为经济实惠的选择,但有些人质疑其耐用性。其他型号,如Tern、Montague,甚至像Kwiggle这样古怪的选择也被讨论。
一个关键主题是紧凑性、骑行舒适性和实用性之间的权衡。许多用户强调了在公共交通工具上携带自行车以及将其储存在有限空间中的便利性,同时也承认了在旅行或重载方面的局限性。最终,“最佳”折叠自行车取决于个人需求和优先级,有些人提倡对高质量、持久的投资,而不是更便宜、更低端的选择。
启用 JavaScript 和 Cookie 以继续。
## 黑客新闻讨论:你能阻止豆类引起胀气吗?
一篇黑客新闻讨论围绕着《严肃吃货》的一篇文章,探讨减少豆类相关胀气的方法。文章作者驳斥了普遍认为持续食用豆类可以使肠道微生物群适应的观点,认为这在科学上说不通。
许多评论者分享个人经验,其中一些人报告说,通过*增加*豆类的摄入量,随着时间的推移获得了成功。其他人建议使用诸如用小苏打浸泡豆类、使用消化酶(如Beano)或加入如阿魏(asafoetida)之类的香料等方法。一些人指出,去豆皮或使用发酵技术等文化习俗。
一个关键的争论点是,肠道细菌是否真的能够适应以有效地消化豆类,或者人们只是习惯了胀气。几位用户强调了肠道古菌在减少气体体积中的作用,以及消化系统可能学会更舒适地释放气体。
讨论还涉及个体差异的重要性以及诸如预先存在的肠道健康和特定豆类类型等因素的潜在影响。最终,该帖子展示了广泛的轶事证据和对简单解决方案的健康怀疑态度。
## 路径的危险与文件描述符的力量 处理文件访问,尤其是在安全边界内,实际上非常复杂。虽然看似简单——只需使用标准库函数,对吧?——但它常常充满漏洞。核心问题是:**路径不可靠。** 路径在您检查它和使用它的时间之间可能会发生变化,从而导致“TOCTOU”(检查到使用的时间)竞争条件。 解决方案?**优先使用文件描述符 (fds)。** 一旦进程拥有指向文件的fd,内核就会保证访问权限,无论路径操作(如符号链接攻击)如何。 避免将路径传递给特权进程;而是传递fds。 像 `libglnx` 及其 `chaseat()` 函数这样的库体现了这一原则,使用fds和标志提供安全的路径遍历,以防止符号链接利用。 然而,现有的API,如POSIX,甚至像GLib/Gio这样的库中的跨平台抽象,通常依赖于路径,从而产生安全风险。 Flatpak最近的安全审计强调了这个问题,揭示了由于基于路径的漏洞导致的沙盒逃逸。 修复需要进行大规模修改,在整个系统中用fds替换路径。 最终,需要一个更安全的标准API——一个基于不透明句柄表示fds,而不是路径的API。
## 黑客新闻讨论:文件打开安全
最近黑客新闻上的一场讨论,源于一篇关于Flatpak沙箱逃逸的文章(链接在评论中),集中讨论了仅仅打开一个文件所面临的复杂安全挑战。核心问题在于,看似安全的沙箱技术——例如白名单允许的文件路径——可以通过符号链接绕过,从而可能授予未经授权的访问权限。
评论者强调了依赖应用程序级沙箱的危险性,尤其是在AI代理框架中,并提倡一种“假设最坏情况”的安全思维。 许多人指出,分析命令的安全性从根本上来说是一种有缺陷的方法,很容易通过shell脚本或编码内容来规避。
讨论强调,漏洞通常并非源于文件系统API本身,而是源于处理文件访问的错误代码,尤其是在涉及权限提升时(例如以root身份运行的安装程序)。一个关键的结论是,重要的是建立完善的安全机制,如SELinux和正确的Unix用户权限,而不是试图重新发明安全的文件处理方法。
尽管公开宣称致力于伦理人工智能开发,但微软和OpenAI等领先公司在言行上存在脱节。微软的“以社区为先”倡议缺乏问责制,而OpenAI的总裁却积极资助反对人工智能监管的活动,尽管他们发布了看似支持监管的政策文件。 具体而言,OpenAI支持一项伊利诺伊州的法案,旨在保护他们免受人工智能危害的责任追究——该法案遭到Anthropic的反对,这反映了一种为了企业利益而不断改变立场的模式,正如最近的报道所强调。 重建公众信任需要的不仅仅是声明,更需要可验证的透明度、接受有意义的监管(即使成本高昂),以及真正的社区参与。如果没有这些行动,公众日益增长的怀疑和对人工智能发展的潜在反弹可能会加剧。未来取决于对负责任人工智能的实际承诺,而不仅仅是言辞。
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
对不起。