每日HackerNews RSS

原生加密货币活动运营轻量、审计透明,且能直接对接那些将隐私与开放基础设施视为共同事业的社区。为了确保系统安全可靠,上线初期仅支持 BTC、ETH、XMR、ZEC 和 GLM,后续阶段可能会增加更多币种。您仍可通过项目官网直接捐赠法币(USD/CAD/EUR),但只有通过此活动进行的加密货币捐赠才有资格获得配捐资金。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 二次方资助(Quadratic funding)通过奖励获得广泛支持的项目来实现分配的民主化 (torproject.org) 5 点积分,由 Cider9986 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 帮助 Cider9986 1 分钟前 [–] 一个真正好的 Tor 浏览器广告,用于宣传这次募款:https://xcancel.com/web3privacy/status/2062536336804892905 回复 指导原则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请加入 YC | 联系 搜索:

**Weave** 是一款用于 Git 的实体级语义合并驱动程序,旨在消除不必要的合并冲突。与依赖于行级比较的标准 Git 不同,Weave 使用 `tree-sitter` 来解析代码结构。这使其能够智能地在函数和类级别合并更改,从而确保同一文件不同部分的编辑可以自动集成,无需人工干预。 主要功能包括: * **语义合并:** 当多个智能体或开发人员修改同一文件中的不同实体时,防止冲突发生。 * **协同机制:** 为多智能体工作流程提供可选的基于 CRDT 的层,以便在冲突发生前预先声明实体,从而避免冲突。 * **广泛的兼容性:** 支持 28 种语言(包括 Python、Go、Rust 和 TypeScript)及 5 种数据格式。 * **AI 集成:** 内置 MCP 服务器,使 Claude 等 AI 智能体能够直接与代码库进行交互。 Weave 已通过超过 4,900 次文件合并测试且零回归,旨在简化现代 AI 辅助开发流程。安装简单:通过 Homebrew 安装并运行 `weave setup` 即可配置 Git。请访问完整文档,了解如何将其替换为您现有的行级合并策略。

抱歉。

自 2017 年 CSS Grid 发布以来,开发者们一直在问:“我该如何制作瀑布流布局?”多年来,唯一的选择是使用 JavaScript——但通常既臃肿又脆弱,效果也不尽如人意。现在,CSS Grid Lanes 在浏览器原生层面解决了这一需求。Grid Lanes 在 CSS 工作组内经历了多年的设计、原型制作和辩论。我们对最终成果感到由衷自豪。只需四行 CSS,无需任何库,无需任何框架。它既快速又稳健。本网站由从一开始就参与其中的团队制作。每一个演示、每一张图表、每一项声明都经过了严谨的准确性审查。这正是 Grid Lanes 的工作原理,直接来自源头。我们希望您能用 Grid Lanes 创造出令人惊叹的作品。它的功能远不止于经典的瀑布流布局。我们迫不及待地想看到您的作品。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 CSS 网格轨道指南 (webkit.org) 7 分,作者:ingve,1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

在对客户的反向网关基础设施进行例行安全评估时,研究人员发现了一场长期且复杂的间谍活动。这些使用定制 Linux 内核和 Golang 应用程序的网关正遭到系统性的入侵。 调查始于对 HTTPS 流量中个人身份信息(PII)泄露的分析。研究人员注意到流量分布存在异常,并最终追溯到 NFS-ganesha 服务器和 Linux 内核中的恶意修改。这些修改建立了两个隐蔽通道:一个利用畸形的 NFS “open” 请求进行数据外泄,另一个利用伪文件协助命令与控制(C2)操作。 进一步分析显示,该恶意软件在运行时动态挂钩了 Golang 的 `net/http` 库函数,以拦截并检查解密后的 HTTP 流量。攻击者很可能是通过入侵内核开发人员的构建环境,从而在 CI/CD 构建过程中植入了恶意代码。 研究人员识别出了复杂且经过混淆的有效载荷,以及其他基于 Windows 的恶意软件证据,其中包括一种潜在的 EDR 绕过技术。尽管调查仍在进行中,但该案例凸显了攻击者如何利用基础设施组件(如 NFS 和 CI/CD 流水线)来维持隐蔽、持久的访问并窃取敏感数据。

Hacker News 最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 第三类 Apt 接触 (igor-blue.github.io) 3 分,由 ogurechny 发布于 1 小时前 | 隐藏 | 往期 | 收藏 | 讨论 | 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

为了避免拖着笨重的终端或占用笔记本电脑,作者利用二手的 IBM 7316-TF3 1U 机架式控制台,DIY 了一款便携式独立串行控制台。 该项目涉及将 Tattler Solutions 的串行转 VGA/USB 终端模拟器改装到 IBM 设备中。由于该模拟器硬件不支持 IBM 原装的“UltraNav”键盘,作者将其更换为兼容的 Perixx 超薄键盘。为确保便携性和功能性,作者安装了迷你电源插排、手动 USB/VGA 切换器,并使用魔术贴和 Z 型支架搭建了线缆管理系统。 最终成品允许用户在原生 USB/VGA 连接与专用 VT100 串行终端之间切换,为管理旧式硬件提供了一种紧凑、便携的工具。尽管在粘合剂固化时间和键盘间隙方面遇到了一些小挑战,但成品功能齐全,已成功用作包括 POWER9 Blackbird 和 AT&T 3B2/310 在内的多种系统的控制台。

Hacker News | 最新 | 往日 | 评论 | 提问 | 展示 | 招聘 | 提交 | 登录 构建一台串口与 VGA “全能主机” (oldvcr.blogspot.com) 3 分,发布者:classichasclass,1 小时前 | 隐藏 | 往日 | 收藏 | 讨论 | 帮助 社区准则 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系我们 搜索:

所提供的文本并非可读文档,而是 PDF 文件的原始源代码(元数据和结构)。 数据表明该文件是一个使用 LaTeX 的 `hyperref` 宏包创建的 PDF(版本 1.6)。它于 2023 年 9 月 23 日通过 `dvips` 和 GPL Ghostscript 9.23 处理而成。除了关于文件来源和结构的这些技术性元数据外,该内容不包含任何人类可读的文本、文章或信息。

一项近期研究分析了 2021 年明尼苏达州圣保罗市通过的租金管制法案,结果发现仅在九个月内,平均房产价值就下降了 4.4% 至 5.8%。 这一发现引发了 Hacker News 上关于租金管制经济影响的辩论。怀疑论者认为,虽然房产价值的即时下跌对潜在买家看似有利,但其长期后果很可能是负面的。他们主张,利润动机的减少将抑制住房建设,最终导致供应短缺。 相反,一些评论者认为较低的房产价值可以使住房拥有权变得更易实现,这挑战了那种认为限制租赁利润必然有害的传统观点。与此同时,另一些人指出市场具有前瞻性;理性投资者会根据预期的未来现金流立即调整资产价格,这解释了为何此类重大的市场波动会在短时间内发生,而非跨越数年。总体而言,这场讨论凸显了短期可负担性与住房市场长期健康发展之间的矛盾。

Python 3.14.0 引入了一种实验性的“增量”垃圾回收(GC)机制,旨在通过分段扫描对象而非进行全代扫描,来减少长停顿时间。虽然这种方法在特定工作负载下显著改善了延迟,但也引发了普遍的“内存压力”问题——即系统无法足够快地回收内存,导致内存占用升高,甚至可能引发内存溢出错误。 与 Java 或 Go 等允许开发者选择垃圾回收实现语言不同,Python 的设计并未提供此类切换选项。由于内存回归问题以及维护双重 GC 策略的复杂性,Python 核心团队在 3.14.5 版本中正式撤回了这些更改。 本文强调,尽管引用计数仍然是 Python 内存管理的核心,但分代 GC 对于处理循环引用至关重要。实验性的增量 GC 在低负载场景下表现良好,但在“最坏情况”的工作负载下却难以应对:频繁且占用大量内存的对象创建导致回收器滞后,与传统 GC 相比,其内存占用大幅增加。因此,团队最终回归到了虽然停顿时间较长但更为可靠的分代回收模型。

```Hacker News最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交登录Python 3.14 垃圾回收机制的纷扰 (theconsensus.dev)7 分,作者:eatonphil,1 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 帮助 functionmouse 1 小时前 [–] > Python 3.14.0 引入了一个新的增量垃圾回收器。但由于有报告称其内存占用更高,Python 团队在 3.14.5 版本中回退了该垃圾回收器的更改。如果他们没有非常充分的客观理由证明新的垃圾回收器更好,就不应该发布它。如果确实有充分理由,就不该回退这项更改。回复 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索: ```

Meta 的士气正处于崩溃边缘,内部对近期以人工智能为导向的重组所产生的不满已公开化。在最近的一次全体员工大会上,一名员工打断了演示,并对领导层进行了充满粗言秽语的抨击,凸显了日益增长的怨气。 Meta“应用人工智能”部门的员工称,他们现在从事的任务(如生成人工智能训练谜题)琐碎且毫无意义,与他们之前的工程岗位相比令人“心力交瘁”。在公司此前裁员 8000 人,以及一项因监控员工键盘敲击以获取人工智能训练数据而引发争议(已招致超过 1600 名员工联名请愿)的举措影响下,这种不满情绪在全公司范围内进一步加剧。 首席产品官 Chris Cox 最近承认了这种“残酷”且“疯狂”的环境,将当前的氛围比作“在冰雹中跑马拉松”。尽管领导层试图缓解这些内部紧张局势,但员工的情绪依然不稳定,许多人感到与公司以人工智能为中心的新方向脱节。Meta 拒绝就相关报道置评。

一篇在 Hacker News 上引发讨论的《连线》(Wired)报道指出,Meta 内部正处于动荡之中。员工们抗议公司的一项新举措,要求他们执行单调枯燥的任务——例如编写用于训练人工智能模型的编程题——同时监控他们的按键和点击操作。一些员工将这种缺乏目标感和有效社交互动的环境形容为“古拉格”。 Hacker News 社区对此普遍持怀疑态度,并未表现出多少同情。许多用户认为,拿着六位数高薪却抱怨工作“不够体面”的科技从业者已严重脱离现实。多名评论者指出,这项举措实际上是为那些本应被裁员的员工设立的“安置区”。讨论中的共识大多对员工的这种优越感持批评态度,许多人建议不满工作性质的人应当直接辞职,而另一些人则认为这种情况反映了 Meta 内部的管理混乱。

在针对 2021 款本田思域车机进行逆向工程三年后,研究员 Eric 宣布取得重大突破:发现了名为“EvilValet”的漏洞。 调查显示,本田的更新流程依赖于公开的 AOSP 测试密钥来对系统更新进行签名。由于车机使用标准的 AOSP 逻辑验证这些签名,攻击者只需通过物理接口连接 USB,无需获取传统的 Root 权限即可安装任意代码。 为了支持后续研究,Eric 发布了 `ota-builder`(用于创建自定义更新文件)和 `apk-rebuilder`(用于自动化提取和重构本田系统文件以便分析)等工具。他希望通过提供这些工具来推动社区探索,让用户能够利用大语言模型(LLM)直接查询系统代码,而无需依赖静态文档。 虽然 Eric 将不再参与日常的深度研究,但该项目仍保持开源。他目前正在积极招募贡献者,以协助完善工具链、映射 AIDL 接口以及记录不同车型版本的兼容性。同时也提醒用户,测试这些工具存在导致车机“变砖”的风险。

一位研究人员在第十代本田思域的信息娱乐系统中发现了一个重大的安全漏洞。通过分析该车辆使用安卓系统恢复包的官方更新流程,研究发现本田使用公开的 AOSP 测试密钥来对这些更新进行签名。 由于这些密钥并不安全,拥有车辆前置 USB 接口物理访问权限的攻击者可以绕过安全检查,对自定义的恶意更新包进行签名,从而在主机上执行任意代码。研究人员已在一辆 2021 款思域上成功演示了此漏洞,且无需获取 root 权限。该研究结果(包括完整的工具和技术文档)引发了人们对汽车软件更新机制完整性的担忧。

FDA已批准贝莫三嗪(bemotrizinol)上市,这是二十多年来首个获准进入美国市场的新型防晒成分。该成分在欧洲早已广泛使用,能提供针对UVA和UVB射线的广谱防护,且不会像矿物防晒霜那样留下明显的白色残留。 此次批准源于2020年国会的一项授权,旨在简化FDA针对非处方药成分极为缓慢且繁琐的审批流程。此前,美国制造商必须混合多种化学物质才能达到该单一成分所提供的广谱覆盖效果。 安全性测试证实,贝莫三嗪对皮肤刺激性极小且吸收率低,适用于成人及六个月以上的儿童。该成分将于今年晚些时候以DSM营养产品公司生产的“Parsol Shield”品牌名称首次亮相。尽管它将拥有18个月的独家销售期,但此举标志着美国防晒霜标准的重大更新,此前该标准长期因滞后于全球创新而备受专家诟病。

Hacker News 最新 | 往日 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 FDA 批准了 25 年多来的首个新型防晒成分 (apnews.com) marc__1 发布于 1 小时前 | 15 点 | 隐藏 | 往日 | 收藏 | 2 条评论 | 帮助 fhdkweig 22 分钟前 | 下一条 [–] 这个话题大约在同一时间被发布到了另一个讨论串中,但两个都没有评论。 https://news.ycombinator.com/item?id=48523203 回复 Melatonic 25 分钟前 | 上一条 [–] 终于。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

更多

联系我们 contact @ memedata.com