## macOS 应用结构:历史概述
早期的 Mac 应用(如 QuarkXPress 4.11)将资源——窗口、菜单等——存储在与可执行代码分离的“资源分支”中。这与简单的命令行程序形成对比。Mac OS X 的出现带来了从 NeXTSTEP 继承的重大转变,即“捆绑包”结构。
现代 macOS 应用本质上是结尾为 `.app` 的目录,包含一个 `Contents` 文件夹。该文件夹包含可执行代码(在 `MacOS` 中)、资源(如图标,在 `Resources` 中)以及潜在的共享库(`Frameworks`)。 重要的是,`Info.plist` 定义了应用元数据——可执行文件名称、所需的 macOS 版本、文档类型——而 `PkgInfo` 保留了经典的 Mac OS 类型/创建者信息。
启动应用涉及 `launchd`、`LaunchServices` 和 `RunningBoard`,它们都依赖于 `Info.plist` 数据。 随着时间的推移,安全功能(如代码签名,Leopard 中添加)和公证引入了 `_CodeSignature` 和 `_MASReceipt` 等目录。
如今的捆绑包越来越集中组件——以前分散在 Library 文件夹中——在应用本身内(例如,`Library`、`XPCServices`、`Plugins`)。这种自包含的方法简化了安装、更新、删除,并通过签名和公证增强了安全性,无论 Intel 还是 Arm 架构。
每日HackerNews RSS
## macOS 应用解剖与开发者困境
一篇最近在 Hacker News 上的帖子剖析了 macOS 应用程序的结构,突出了开发者面临的复杂性。虽然核心结构相对标准,但现代 macOS 的要求,例如公证,增加了显著的障碍。
公证,旨在提高安全性,实际上是强制性的,因为未公证的应用会向用户触发严重警告,需要导航系统设置才能运行。开发者们表达了担忧,认为公证并未明显提高安全性,反而增加了每年 99 美元的成本。与 Windows 和 iOS 的比较显示出类似的“付费才能玩”的情况,Windows 代码签名在历史上成本更高,但最近通过 Azure 代码签名得到了改善。iOS 应用分发也面临着测试要求的挑战。
讨论揭示了开发者对苹果控制和缺乏透明度的沮丧,尤其是在验证流程和证书吊销方面。一些开发者选择使用 Web 应用来避免平台特定的麻烦,而另一些开发者则强调 macOS 标准化结构的优势,尽管存在额外的摩擦。最终,这场对话强调了一种日益增长的观点,即平台限制正在阻碍开发者,并可能扼杀创新。
本文详细记录了对53篇研究论文引用的扫描结果,揭示了大型语言模型(LLM)生成的参考文献存在显著问题。使用引文验证工具的分析发现,不准确现象普遍存在。 超过60%的论文列表存在问题,范围从完全捏造的作者和标题到不正确的细节,如出版年份或网址。许多引用*部分*匹配现有论文,但作者列表或关键元数据有重大更改。在一些情况下,提供的引用指向不相关的文章,甚至不存在的来源。 这些错误并非随机的;有些论文完全捏造了作者列表,而另一些论文则正确引用了论文,但修改了细节。这表明LLM并非仅仅是记错,而是主动构建听起来合理但错误的引用。这些“幻觉”的频率凸显了在使用LLM进行学术研究和文献综述时的一个关键可靠性问题。与每篇论文相关的评分范围为0.5到8.0,表明受影响的研究领域广泛。
最近一篇Hacker News上的帖子指出了一种令人担忧的趋势:在提交给2026年国际表示学习会议(ICLR)的论文中,出现了广泛的幻觉引文现象。对20,000篇论文中的300篇初步扫描已经发现了至少50条伪造的引文,估计数量可能还会更多。
讨论的中心是这些错误是否完全归因于大型语言模型(LLM),以及建立LLM出现之前的论文的基线错误率的必要性。评论员强调了同行评审期间彻底检查引文的重要性——这个过程本身就容易出现人为错误,正如最近一期期刊的错误所证明。
人们还担心人工智能生成的不准确信息可能带来的法律影响,一位用户建议可能存在责任问题,甚至在法律等领域完全禁止使用人工智能。这场对话凸显了人们对将这些错误定义为任何其他词语(例如“谎言”或“捏造”)的日益沮丧,并强调了人类作者验证人工智能辅助工作的责任。
启用 JavaScript 和 Cookie 以继续。
这个Hacker News讨论围绕着“优先选择复制而不是错误的抽象”这一软件开发原则,该原则由Sandi Metz推广。一位用户分享了一篇关于此主题的Medium文章,引发了关于Metz有影响力的教学的对话。
几位评论员赞扬了Metz的作品,包括她的书籍和研讨会,强调她的原则对他们软件开发方法的积极影响。核心思想是,过早地创建抽象以避免代码重复,往往会导致更复杂和更有问题的代码。
相反,有时接受一定程度的复制更好,只要它能保持清晰,并避免创建过于通用或不正确的抽象。Sandi Metz的一篇相关博客文章也被分享作为进一步阅读的材料。
Transformer模型在序列处理方面表现出色,这得益于其“注意力”机制,但由于计算成本高昂,在处理非常长的序列时会遇到困难。最近的尝试,如Mamba-2,使用压缩技术,但会损失关键信息。 新的研究介绍了**Titans**,一种新颖的架构,以及其背后的理论框架**MIRAS**,提供了一种解决方案,它结合了循环神经网络的速度和Transformer的准确性。它们推进了“测试时记忆”——允许模型在*使用*过程中学习,通过优先处理和整合令人惊讶的新信息,而无需重新训练。 与压缩上下文的先前方法不同,MIRAS实现了实时适应。Titans在接收到数据时会主动更新其内部参数,立即将新细节整合到其知识库中。这种动态学习代表着人工智能模型朝着能够处理和理解极其漫长和复杂的序列迈出了重要一步。
Google Research 最近发布了关于“Titans”的细节,这是一种旨在为人工智能模型提供长期记忆的新架构。该研究通过 arXiv 公开提供([https://arxiv.org/abs/2501.00663](https://arxiv.org/abs/2501.00663) & [https://arxiv.org/pdf/2504.13173](https://arxiv.org/pdf/2504.13173)),专注于使人工智能能够在运行过程中持续学习和保留信息——本质上,是在“测试时”学习。
Hacker News 上的讨论强调了 Google 公开分享人工智能研究的承诺,评论员指出 Meta 和中国人工智能公司也越来越透明。一位用户将 Titans 比作 LoRA(低秩自适应),认为它可以作为一个持续自适应的层,可能“合并”回核心模型以实现长期保留,类似于人类在睡眠期间学习和巩固记忆的方式。
该研究旨在提高人工智能处理复杂、不断发展的任务的能力,这些任务需要持续的知识。
再见,微软:石勒苏益格-荷尔斯坦州依靠开源并节省数百万欧元
The state of Schleswig-Holstein is consistently relying on open source
15 小时前
石勒苏威根-荷尔斯坦州在转向开源软件方面取得了显著成功,扭转了之前对微软产品的依赖。数字化部长迪尔克·施罗德特报告称,预计每年可节省超过1500万欧元的Windows和Office许可费用,并计划在2026年进行一次性900万欧元的投资,用于工作场所转换和进一步开发——成本将在一年内收回。 目前,近80%的州政府工作场所(不包括税务局)使用LibreOffice,降低了对单一供应商的依赖,并增强了数字主权。虽然过渡并非一帆风顺,一些员工报告了可用性问题,但长期效益正在显现。 该州认为这是一个“马拉松,而不是短跑”,旨在转换剩余20%依赖微软程序的部门。尽管反对派批评实施质量,但支持者强调了现代化行政流程的机会,并强调开源是长期更优的解决方案。财政收益为石勒苏威根-荷尔斯坦州提供了更大的灵活性,以解决剩余问题并优化其新的开源基础设施。
石勒苏益格-荷尔斯泰因州,一个德国州,正在转向开源软件,据报道将节省数百万欧元。 Hacker News上的讨论强调了这种举措的战略优势,评论员认为各国政府应优先考虑Linux,以实现更大的“战略自主权”。
核心问题是对美国科技巨头(如微软)的潜在依赖,以及远程系统禁用可能性。 用户认为开源软件通过内部错误修复和定制,提供了一条实现独立和提高安全性的途径。
然而,对于在官僚结构中实际应用,存在怀疑。 一位评论员指出,即使是对现有内部软件进行微小的更改也存在固有的困难,暗示政府机构可能难以维护开源解决方案,尽管有其益处。 讨论还涉及工业和政治间谍活动比直接破坏更大的风险。
绝望寻找圆角矩形 (2018)
(Juéwàng xúnzhǎo yuánjiǎo jǔxíng (2018))
Desperately Seeking Squircles (2018)
15 小时前
## Figma 追寻“圆角方” 这个故事讲述了 Figma 为了在他们的设计工具中完美复制苹果在 iOS 7 中引入的“圆角方”——一种微妙的圆角形状——所做的努力。这一切始于认识到这个看似微小的设计细节的影响,源于为设计师提供准确的界面元素的需求。 最初的方法涉及数学公式,从“超椭圆”开始,但结果并不准确。调查最终指向基于贝塞尔曲线的解决方案,并最终确定 Mike Swanson 和 Manfred Schwind 的工作是关键。然而,仅仅复制形状是不够的;Figma 需要一个*可参数化*的平滑系统,以实现灵活性和一致性。 挑战随之而来:保持对称性,处理扁平化时的形状扭曲,以及确保可用且可调节的平滑效果。团队优先考虑简单性,最终找到了一种基于修改后的贝塞尔曲线和简单平滑与像素消耗之间关系的方法。 虽然完美的曲率曲线始终难以捉摸,但最终结果与 iOS 圆角方非常接近,并为设计师提供了一个多功能的工具,用于创建各种角样式。这个过程凸显了从最简单的解决方案入手,并在数学上的完美性与实际可用性和实施限制之间取得平衡的价值。
这个Hacker News讨论围绕一篇2018年的Figma文章“绝望地寻找圆角矩形”(Desperately Seeking Squircles),探讨了创建数学上完美的圆角正方形(squirlces)。
一位评论者质疑作者对欧拉螺旋/布样圆角矩形(clothoid squircle)的否定,特别是其变化的曲率中心以及绘制所需的高阶近似值——并提出为什么不使用多个贝塞尔曲线段代替截断。作者之前表示,设计师更喜欢更少的曲线,即使存在一些数学上的不完美。
另一位用户指出文章中的方程式存在视觉问题,由于缺少alpha通道,导致在Figma的深色模式下无法阅读。
这段对话突出了在像Figma这样的矢量图形软件中实现复杂形状时,数学精度与实际设计考虑之间的权衡。
## 科里·多克托关于批评人工智能和“逆向半人马”
科里·多克托最近在华盛顿大学的演讲,预览了他即将出版的书籍《逆向半人马的生活指南》(2026年6月),重点讨论了如何有效地批评人工智能。他认为,许多关于人工智能的讨论都偏离了重点,受到炒作和投资者利益的驱动,而非真正的社会效益。
多克托通过“逆向半人马”的概念来阐述这个问题——人类作为机器的附属物,为了效率提升而被剥削(例如,被人工智能监控的快递员)。他认为人工智能的发展方向是*创造*这些逆向半人马,而不是赋能人类。
他批评科技垄断企业需要像人工智能这样的持续“泡沫”来维持增长,并警告说人工智能取代工作的承诺是为削减成本和剥削工人服务的烟幕弹。多克托提倡将批评的重点放在人工智能的*实际*危害上——它如何恶化工作并可能降低质量——以及基于共同利益建立联盟,而不是陷入关于人工智能潜在意识的争论。他强调理解科技公司如何构建叙事以谋取自身利益的重要性,并敦促人们关注替代方案,抵制“别无选择”的心态。
这次黑客新闻的讨论围绕着科里·道克托的文章《反半人马指南:如何批评人工智能》。核心论点是,当前人工智能的估值基于不切实际的大规模工人替代期望,这源于管理层的炒作而非实际能力。用户们普遍认为人工智能工具令人印象深刻,但不太可能达到被夸大的炒作水平,并警告如果这种误解不被纠正,可能会产生潜在的经济后果。
讨论要点包括人工智能的局限性——特别是其“幻觉”错误的倾向——以及对可靠测试和代码审查的需求。许多评论员指出,人类的创造力很大程度上已经是算法化的,质疑人工智能生成内容的独特性及其对版权的影响。
对话还涉及“反半人马”场景(人类通过人工智能增强)的可能性,以及集体谈判以保护创意工作者的必要性。虽然有些人认为人工智能的进步是不可避免的,但另一些人则指出实际限制,例如功耗,可能是潜在的障碍。最终,该讨论强调需要对人工智能的能力进行现实评估,并对其部署采取谨慎的态度。
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2025 X Corp.
一条由一条抱怨“浪费”多年光阴在加密货币上的推文引发的黑客新闻讨论,揭示了对该技术基础的关键观点。原发帖者的情绪引起了评论员的共鸣,他们质疑比特币区块链作为货币基础的实用性,认为其本身存在不便之处,并暗示缺乏经济学理解推动了其最初的吸引力。
像GNU Taler这样的功能性“数字现金”系统被提及,作为被加密社区忽视的可行技术示例。然而,一位评论员重新定义了这段经历,认为作者在创建引人入胜的、以金钱为驱动的系统方面获得了宝贵的技能——本质上就是赌场游戏开发。其他人则将这篇帖子视为市场触底的潜在信号。该讨论还涉及了像Twitter这样的社交媒体平台,在分享这些观点方面持续的相关性。
LWN.net,一个面向开发者的Linux新闻网站,恳请订阅以支持其工作——他们更倾向于撰写信息丰富的文章,而不是投资于营销。最近的一篇深度报道聚焦于Linux内核自我保护项目(KSPP)为期十年的努力,旨在提高内存安全性,特别是解决有问题的`struct sockaddr`网络结构。 `sockaddr`最初设计于1980年代,其固定大小的数据字段现在常常不足,导致开发者将其视为一个灵活的数组——这种做法阻碍了边界检查。试图正式将其定义为灵活数组导致了大量的编译器警告,从而阻碍了进展。 目前的解决方案是引入`sockaddr_unsized`,一个新的变体,允许灵活的大小,同时在特定的内部接口中保留长度信息。这使得能够将`sockaddr`恢复到其原始定义,从而启用边界检查并消除警告。然而,`sockaddr_unsized`仍然存在潜在的溢出风险,促使未来增加长度字段以进一步提高安全性。这说明了即使Rust集成提供了长期的好处,确保内核庞大的C代码库安全仍然是一个持续的挑战。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
一个 Struct Sockaddr 后续 (lwn.net)
26 分,来自 g0xA52A2A 15小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Beurer PO 80 脉搏血氧仪:深度分析 该项目涉及对一款经济型Beurer PO 80脉搏血氧仪的详细分析,旨在了解其功能和安全性。初步调查配套的“SpO2 Assistant”软件引发了对“德国工程”声称的质疑,揭示了可能存在重复使用的代码。通过协议嗅探器反向工程了与设备的通信,从而创建了一个Python工具来读取脉搏和SpO2数据。 拆解显示该设备使用GigaDevice GD32F350RBT6微控制器和一个调试连接器。尽管启用了闪存读取保护,但利用已知的硬件漏洞(感谢a1exdandy的研究)成功转储了固件——导致芯片变砖,但可以通过更换芯片恢复。 固件补丁禁用了运行时安全措施和睡眠模式,从而实现了完全的调试访问。然后分析了显示功能,允许动态补丁缓冲区地址以显示自定义图像,甚至包括Doom启动画面。虽然运行Doom是可行的,但作者计划专注于安全研究,特别是探索USB协议中潜在的远程代码执行漏洞。该项目强调了即使在廉价医疗设备上进行逆向工程的可及性。
一个黑客新闻的讨论围绕着一个补丁脉搏血氧仪固件的项目。原发帖人(stgl)成功修改了设备,但另一位黑客遇到一个令人沮丧的硬件问题:由于零件编号过于相似(GD32F350R8T6 与 GD32F350RBT6),意外订购了闪存大小不同的微控制器(64kB 与 128kB)。
评论者指出,这种命名方式在STMicroelectronics芯片的克隆产品中很常见,有时即使存在差异,也可以成功刷新更大的镜像。讨论还涉及了设备的自我修复安全措施以及通过一次性可编程熔丝实现不可逆固件保护的可能性。最后,用户指出在速卖通上可以买到非常便宜的类似设备,这使得它们成为黑客项目的理想目标。