每日HackerNews RSS

## 内疚的快乐与不快:摘要 我们常常体验到“内疚的快乐”——尽管我们认为它们与自我形象不符,但我们仍然喜欢的东西。相反,“内疚的不快”是那些我们*应该*喜欢的东西,基于我们的身份或愿景,但实际上却不喜欢的。 这些感受源于社会期望、成长经历或职业选择。作者个人不喜欢歌剧、老电影和诗歌,尽管他重视“高雅文化”,并且曾经认为鉴于他的科学背景,他*应该*喜欢数学。这些差异会造成内在冲突,有时持续多年——甚至一生,例如对职业核心方面的不满。 然而,随着成熟,这些感受往往会减弱,因为我们对真实的自我更加自在。认识到这些“内疚的不快”是迈向自我接纳的一步。虽然有些快乐可能需要一些保密性,而势利眼有时也是一种合理的防御,但拥抱真实的自我——即使是你的不喜欢——最终会更有成就感。识别这些内在冲突可以让我们决定是解决它们,还是仅仅将它们作为我们独特身份的一部分来接受。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 你有什么偷偷喜欢的吗? (hopefulmons.com) 12 分,aregue 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

PHP 8 沙箱逃逸 PoC,演示了在类 Unix 系统上绕过 disable_functions。此漏洞利用使用后释放漏洞来绕过 disable_functions 并执行系统命令。用于泄漏堆指针和获取读/写原语的利用技术利用了 DateInterval 对象。该 PoC 在多个标准 PHP 发行版和常见服务器 API(CLI、PHP-FPM、Apache 模块)上进行了测试,并且可以确定性地重现。PHP 8.2.x PHP 8.3.x PHP 8.4.x PHP 8.5.x PHP 核心是不安全的,典型的 PHP 部署中的内存损坏是可以利用的。虽然一些 PHP 内存损坏问题和利用策略是公开的,但另一些则不是。依赖于 disable_functions 等沙箱机制来保障安全是异想天开。此仓库中的 PoC 仅用于教育和研究目的。作者不认可或鼓励任何未经授权的系统访问。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 展示 HN:PHP 8 disable_functions 绕过 PoC (github.com/m0x41nos) 15 分,由 m0x41nos 发布 48 分钟前 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助 calvinmorrison 0 分钟前 | 下一个 [–] 不错的发现。人们对此依赖性有点过高,手册中只说“此指令允许禁用某些函数”,但它不是安全沙箱。我认为 PHP 过去曾明确表示它不是安全特性。多年来一直存在一些问题。总之 - 运行软件时需要良好的操作系统安全!回复 altairprime 12 分钟前 | 上一个 [–] 请详细说明你是如何搜索并发现这个漏洞的?你通常使用 PHP 吗?你使用了什么披露流程?回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## 技术空间的侵蚀 本文认为,在线技术社区(如Hacker News和Reddit)日益增长的政治化正在从根本上损害它们的价值。作者认为,这些空间天生是“正和博弈”,促进知识共享和共同提升。然而,引入政治会将动态转变为“零和博弈”甚至“负和博弈”,一方的收益以牺牲另一方为代价,导致冲突并最终导致社区衰落。 政治本质上是关于权力的——一种有限的资源。这不可避免地会产生“我们与他们”的心态,优先考虑压制反对者而非进行建设性讨论。在这些论坛内解决现实世界的问题是徒劳的,会将重点转移到关于版规的元争论上,并最终驱赶那些只想讨论技术主题的大多数用户。 解决方案?严格的主题相关性和文明礼貌。社区必须积极执行重点和尊重互动,即使这意味着疏远那些沉迷于政治斗争的人。虽然捍卫一个正和博弈的环境是困难的,并且可能被捍卫行为本身所腐蚀,但作者建议放弃已经妥协的空间,并在其他地方重新构建——利用对手控制领土的需求来创建真正协作的安全港。

## 关于“非政治化”技术空间的争论 一篇 Hacker News 的讨论引发了关于创建远离政治讨论的技术空间的想法的争论。原文(链接但未包含在摘录中)似乎支持这一观点,但评论者大多表示反对。 许多人认为,真正的非政治化空间是不可能的——一切本质上都是政治性的,试图去除政治往往只是强化现有的权力结构(“非政治化”通常意味着“同意老板的观点”)。 还有人指出,工作是生活的一部分,政治讨论自然会在同事之间产生。 一些评论员表达了对那些要求排除在他们加入的空间之外的人的沮丧,以及一种认为要求非政治化是逃避责任或不同意见的方式。 还有人强调了旧论坛中“离题”版块的历史先例。 最终,这场对话揭示了渴望专注的技术讨论与承认技术的现实影响和政治影响之间的紧张关系。

第一步:在浏览器的地址栏中输入“chrome://extensions”并按回车键。第二步:您将进入一个包含扩展程序列表的页面 - 找到标题或描述中带有“广告拦截器”或类似字样的扩展程序。要禁用广告拦截器,请将蓝色条切换到关闭位置,或将其完全删除。第一步:访问classicreload网站。在浏览器屏幕的右上角,找到一个图标,其标题中带有“广告拦截器”或类似字样(悬停或点击图标以了解其功能)。第二步:找到广告拦截器后,点击它并选择一个类似“在此网站暂停”或“为该网站禁用”的选项。第三步:仍然看到此消息?尝试刷新页面。

Hacker News新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录 微软创意写手 (1993) (classicreload.com) 7 分,bikeshaving 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 4 条评论 帮助 m3drano 发表于 1 小时前 | 下一个 [–] 还有美术家,别忘了!我对那台可爱的惠普 Vectra 386 有着美好的童年回忆 <3 回复 teeray 发表于 44 分钟前 | 父评论 | 下一个 [–] 还有 3D 电影制作人!人们对 Clippy 充满怀旧,但真正了解的人知道 McZee。 bikeshaving 发表于 25 分钟前 | 根评论 | 父评论 | 下一个 [–] 我必须告诉你,得知 McZee 不是我幻想出来的真是太好了。 bikeshaving 发表于 2 小时前 | 上一个 [–] 刚刚找到了我童年的文本编辑器 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## 基于查询的编译器:摘要 基于查询的编译器将增量计算应用于编译过程,将每个步骤视为一个“查询”——一个具有输入和输出的函数。源代码的更改仅触发从修改后的输入到所需结果(例如编译可执行文件或提供IDE补全)的路径上的重新计算,旨在实现对于O(N)代码库的O(1)更新时间。 然而,有效性取决于语言的结构。具有“雪崩效应”的语言——小的更改会剧烈改变输出(例如加密)——会阻碍增量化。即使存在雪崩效应的可能性,也需要检查依赖关系,从而影响性能。 作者提倡尽量减少对查询的依赖,而倾向于直接方法。Zig 就是一个例子:独立的文件解析和名称解析,将查询推迟到后面的阶段。相反,Rust 由于宏和 trait 系统而面临挑战,需要从一开始就进行细粒度的依赖跟踪。 成功的增量策略包括设计语言以允许粗粒度的、独立的编译块。这可以通过类似 map-reduce 风格的编译器来实现,并行处理文件进行解析、名称解析和降级,并采用顺序阶段进行签名评估和链接。就地更新,例如修补现有二进制文件,可以进一步提高响应速度。

这个Hacker News讨论围绕着创建基于查询进行分析的编译器的挑战,如链接文章中所探讨的 (matklad.github.io)。 一位评论员强调了Zig和Rust编程语言在静态分析方面的一个关键区别。 Zig由于其明确的声明要求,允许完全隔离的文件解析。 然而,Rust则更复杂。 宏展开和其trait系统需要跨crate的名称解析,使得隔离文件解析变得困难。 评论员还指出动态语言中名称解析的固有不可判定性。 他们建议一个权衡:语言可以优先考虑速度、易于分析或专为分析而设计,但不能兼顾全部。 最后,他们推测“易于静态分析”可能会变得更加重要,因为编码实践随着大型语言模型的辅助而不断发展。

启用 JavaScript 和 Cookie 以继续。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 如何构建你自己的量子计算机 (aps.org) 4 分,tzury 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## 重返简洁的Web开发:Astro & Svelte 现代Web开发变得不必要地复杂,构建流程和大型框架负担了许多主要以内容为中心网站。这促使作者探索替代方案,最终在 **Astro** 和 **Svelte** 中找到了令人耳目一新的简洁性。 Astro 优先传输最少的JavaScript,在构建时渲染静态HTML,并选择性地“水合”交互式组件(使用“岛屿架构”)。这与React & Vue等框架形成鲜明对比,后者即使对于静态内容也传输大型运行时。Svelte 通过将组件编译为原生JavaScript *而无需*运行时,进一步增强了这一点,从而产生更小、更快的代码。 作者使用Astro & Svelte构建xergioalex.com的经验表明,性能获得了显著提升——只需很少的努力就能获得完美Lighthouse评分。这不仅仅是传闻;调查(State of JS, Stack Overflow)和GitHub的数据显示,两者都获得了越来越多的采用和满意度,最终促成了Cloudflare收购Astro。 虽然不能替代所有项目,但Astro & Svelte 提供了一条引人入胜的回归Web原始简洁性的途径,专注于性能和开发者体验。它们代表着一种转变,即构建“传输更少,交付更多”的网站,并且有望在以内容为中心的Web领域中变得越来越重要。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Astro 和 Svelte:我相信它们是 Web 开发的未来 (xergioalex.com) 9 分,作者 xergioalex 59 分钟前 | 隐藏 | 过去 | 收藏 | 3 条评论 帮助 lateforwork 2 分钟前 | 下一个 [–] > React 普及了组件化架构,但随之而来的是抽象层——hooks、effects、依赖数组、虚拟 DOM 对比。如果你像最初设想的那样使用 React —— 作为 MVC 中的 'V',你可以避免所有这些复杂性。示例项目见这里:https://github.com/Rajeev-K/mvc-router/tree/master/DemoApp/C... 回复 7777332215 5 分钟前 | 上一个 | 下一个 [–] 为什么还要发布人工智能垃圾? 回复 FireSquid2006 4 分钟前 | 上一个 [–] 显然,Web 的未来是人工智能垃圾文章。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

Visual Lambda 是一款图形化工具,用于探索无类型 lambda 演算,使用“气泡表示法”,将表达式表示为动画树状图。最初是一个硕士论文项目,旨在为学生、教育工作者和研究人员提供一种直观的方式来理解 λ 演算和归约策略。 用户可以操作 lambda 项,执行 beta 归约(具有撤销/重做功能),并通过将项拖动到彼此上来创建应用。该项目包含预定义的表达式和交互式“Lambda 谜题”,用户必须构造项以通过归约隔离隐藏的“硬币”。 可在网上试用 ([https://bntre.github.io/visual-lambda/](https://bntre.github.io/visual-lambda/)),Visual Lambda 使用 Python 3.8+ 和 pygame-ce 构建。作者承认该实现有些过时,但他们认为气泡表示法仍然是一种有前景的可视化方法,并建议未来开发中可以改进交互性和视觉保真度。该项目采用 GNU Lesser General Public License v3.0 许可。

## 视觉 Lambda 演算 – 交互式网页版 一位开发者将最初为 2008 年硕士论文创建的项目复活并发布为网页应用 (https://bntre.github.io/visual-lambda/)。**视觉 Lambda** 是一个用于探索 lambda 演算的图形化环境,使用“气泡表示法”将项表示为可拖动的二维结构,并以视觉方式模拟 beta 规约。 该项目在 GitHub 上可用 (https://github.com/bntre/visual-lambda),旨在使 lambda 演算的抽象概念更直观。它还包括“Lambda 谜题”——挑战用户构建特定的 lambda 项以实现目标。 用户甚至可以通过唯一的 URL 创建和分享他们自己的谜题。开发者提供了比较视频的链接,展示了 John Tromp 的 Lambda 图和气泡表示法,以便提供背景信息。

``` %PDF-1.7 % 1 0 obj > /Metadata 399 0 R/ViewerPreferences 400 0 R>> endobj 2 0 obj > endobj 3 0 obj > /Font>/ProcSet[/PDF/Text/ImageB/ImageC/ImageI] >>/MediaBox[ 0 0 612 792] /Contents 4 0 R/Group>/Tabs/S/StructParents 0>> endobj 4 0 obj > stream x\o6 ?EEIh/&͵ٖJv_ 3Ç$KJs $g~ w~5Ϧ{vy~3~1+_a󳫻[TK%gK]7i?8~7g:?cC.۲ᄏx{_mlo/ [{ab?|78(vo8q4bŜ/RKx趀5&gt;,JF7eOԬ[sY@7Ӽ Ͼa{!'i֦'LFar-4`~e{pWC*CB3^ cIv9"I ߝ$$1m'!B?hX.J^RyU ```

## 龙珠色彩校正:粉丝驱动的修复 一个专注的社群正在进行一项大型项目,旨在获得最色彩准确的《龙珠》和《龙珠Z》版本,可通过传统的动漫BT网站获取。这项努力源于多年来不够理想的官方发行,早期的SD和DVD格式转换因技术限制和可疑的色彩选择而受到影响。 参与Funimation过去转换制作的业内人士分享了见解,揭示了即使在从原始16毫米胶片多次重新转换后,粉丝们对官方发行的不满。一位调色师甚至直接被热情的粉丝联系,讨论色彩准确性问题。 目前粉丝项目利用了日本和美国龙珠DVD发行的合并,以最大化细节,利用NTSC标准和MPEG-2压缩的差异。许多观众,包括一位50岁的日本粉丝,发现由此产生的色彩更接近他们过去在旧CRT电视上的观看体验。这突显了粉丝主导的修复项目的奉献精神和成功,通常由于热情和无限的时间投入而超越官方发行。

## 加拿大天气广播服务关闭 Hacker News 上出现讨论,关于加拿大天气广播服务最近关闭的情况,该广播提供重要的天气信息。许多用户表达了失望,强调该服务的韧性和独立性,不受互联网/手机信号影响——这对偏远地区和应急准备至关重要。人们担心仅仅依赖可能不可靠的手机应用程序,尤其是在停电期间。 对话显示了 Hacker News 上惊人的加拿大用户参与度。虽然一些人承认该服务在现代的使用率有限,但许多人强调它在徒步旅行、划船以及作为应急备份方面的价值。 一些评论员指出,政府的紧缩措施可能是导致关闭的原因,尽管维持该服务的成本相对较低。另一些人建议使用卫星广播等替代方案。一个关键点是,担心在建立可行的替代方案*之前*移除重要的基础设施。

更多

联系我们 contact @ memedata.com