尽管国土安全部(DHS)一再否认存在所谓的“抗议者数据库”,但联邦移民局特工正越来越多地收集和平抗议者和观察员的传记及生物识别数据。 在四月份致国会的一封信中,前移民及海关执法局(ICE)代理局长托德·莱昂斯承认,如果特工怀疑个人可能干扰其行动,即使这些人从未被捕,该机构也会保留其官方记录。尽管ICE否认维护一个独立的抗议者数据库,但公民自由专家指出,这一政策允许特工将受宪法保护的活动信息汇入现有的联邦情报系统中。 这种监控的影响在活动人士和观察员的经历中得到了体现,他们反映称自己遭到拍照、车牌被追踪,并接到了联邦官员的恐吓电话。一些人,比如缅因州一对在观察一次移民执法行动数月后在边境受到盘问的夫妇,认为他们的信息已在联邦系统中被标记。批评人士和立法者认为,国土安全部将和平观察与犯罪行为混为一谈,正在抑制宪法第一修正案赋予的权利,并建立起一套针对行使抗议权的美国公民的监控基础设施。
每日HackerNews RSS
这篇 Hacker News 帖子围绕着美国国家公共电台(NPR)的一篇报道展开,该报道揭示:尽管美国国土安全部(DHS)否认维护着一份专门针对美国抗议者或“国内恐怖分子”的数据库,但有证据表明,联邦探员仍在持续收集并将有关观察者的信息整合到现有的监控系统中。批评人士认为,这种做法是一种旨在骚扰那些监督联邦探员的人士的掩盖手段。
讨论迅速扩展到更广泛的地缘政治和国内问题。一些用户讨论了建立“美洲申根区”的可行性,并将其与欧盟的自由流动政策和英国脱欧进行了比较——尽管其他参与者澄清说,英国与欧盟的关系与《申根协定》性质不同。对话最后演变成一场关于美国移民执法历史的政治性辩论,用户们对比了奥巴马-拜登政府与特朗普政府在驱逐出境政策和滥用职权方面的表现。总体而言,该讨论帖凸显了人们对联邦监控透明度的深切怀疑,以及在美方边境管理问题上的严重两极分化。
PgDog 创始人 Lev Kokotov 认为,如果能够克服 PostgreSQL 的扩展性限制,它将是理想的数据库。为了解决这一问题,该团队开发了 PgDog,这是一个开源代理,旨在实现 PostgreSQL 的水平扩展,支持每秒超过 100 万次查询和 100TB 表的超大规模工作负载。 PgDog 的设计注重灵活性,可通过 Docker 在本地、任何云平台或私有环境中部署,只需简单更新 `DATABASE_URL` 即可使用。该工具在 Docker 上的下载量已超过 140 万次,并在生产环境中展现了每秒处理超过 200 万次查询的性能。其开发团队凭借在 Instacart 等公司扩展高流量基础设施方面的深厚背景,打造了这一工具。 PgDog 获得了包括 YC 和 Basis Set 在内的投资者 550 万美元的资金支持,旨在让 PostgreSQL 在任何规模下都能保持高性能,且无需承担 Serverless 替代方案带来的隐形成本。该团队保持每周更新,运营着一个活跃的 Discord 社区,并正在开发企业版,以期为 AWS 用户提供附带 SLA 的技术支持。
PgDog 是一款新近获得资助的工具,旨在为 PostgreSQL 提供水平扩展、连接池和负载均衡功能。它使用 Rust 编写,旨在提升数据库性能和可扩展性,且无需修改现有应用程序代码。
在 Hacker News 上,用户正在积极讨论该项目的技术意义。尽管一些人对生产环境中每秒 200 万次查询(QPS)的性能表现印象深刻,但另一些人则对其底层架构以及实现该性能所需的硬件资源感到好奇。开发者 levkk 澄清说,该项目的主要目标是将这些高级功能引入 PostgreSQL 生态系统,而不仅仅是依靠 Rust 编程语言带来的速度优势。社区成员还就该工具的品牌塑造和吉祥物潜力进行了轻松有趣的讨论。
在为一家公用事业公司构建复杂的 React 应用程序两次失败后(导致性能低下、功能损坏以及高跳出率),一位开发者采取了不同的方法:构建一个“HTML 优先”的解决方案。 通过优先考虑可访问性和韧性,该开发者使用 Astro 创建了一个表单驱动的应用程序,即使在没有 JavaScript 的情况下也能完美运行。该架构利用了标准表单提交和后端会话持久化,确保使用低端设备或网络环境较差的用户也能完成申请,而不会丢失数据。为了提升用户体验,开发者构建了一个 1KB 的轻量级 Web 组件,用于增强而非替代浏览器原生的验证功能。 结果是变革性的:用户完成率在一夜之间翻了一番,覆盖到了此前因浏览器无法处理繁重的 JavaScript 实现而无法被分析工具捕捉到的用户群体。 这一案例为软件行业提供了一个至关重要的教训:通过为“最低公分母”(如连接较弱的旧设备)进行设计,你所创建的软件将更具包容性、稳健性,并能为所有人提供服务。走出网页开发的“蛮荒时代”,需要优先考虑长期的可访问性和可靠性,而非不必要的复杂性。
Hacker News 上的讨论围绕着文章《构建“HTML 优先”网站使我们的用户翻倍》展开,该文章强调了优先采用简单、快速、服务器端渲染的网页体验,而非 React 等繁重的客户端框架所带来的益处。
辩论的要点包括:
* **性能与用户共情:** 用户压倒性地偏好“HTML 优先”的方案,因为它们加载速度极快。参与者认为,分发臃肿的 JavaScript 包是对用户的不尊重,而业界向复杂的客户端应用转型导致了不必要的阻碍。
* **框架哲学:** 讨论很大程度上对比了“选择加入(opt-in)”与“选择退出(opt-out)”架构。Astro 因默认追求性能而受到赞扬,而 React 则因默认带来客户端复杂性而受到批评。
* **基础技术的“复兴”:** 讨论达成共识,即许多现代开发者已经忘记了如何使用基础的网络原语(如 HTML 表单),转而依赖繁重的 JavaScript 抽象。
* **澄清:** 评论者指出,“用户翻倍”的说法很可能指的是降低了表单放弃率,而非单纯的流量增长。
最终,该讨论帖反映出人们对“过度工程化”的技术栈日益疲惫,并重新开始欣赏简洁、快速和标准的网页开发实践。
作者对设计糟糕的无线键盘(尤其是用于媒体个人电脑的键盘)表示不满。主要痛点在于某款键盘将 F4 键重新设定为“睡眠”按钮。由于该键盘的“功能锁定”设置在更换电池或重启电源后经常失效,用户在尝试使用 Alt+F4 命令时,往往会误触发系统休眠,导致繁琐且恼人的重启过程。
作者将此与 WASD Code 和 Keychron K10 等设计出色的键盘进行了对比,这些键盘将媒体功能作为次要的、低影响的功能处理。这些型号允许永久性的功能锁定设置,即使在断电后也能保存,从而确保键盘运行可靠。作者认为,“正确”的键盘设计应优先考虑传统按键功能,提供易于切换的模式,并始终如一地保持设置。归根结底,这篇文章强调了欠考虑的硬件设计(将“睡眠”等破坏性命令置于标准按键上)是如何在日常用户体验中制造出不必要的麻烦。
这篇 Hacker News 讨论凸显了用户对于“Fn”键和不佳键盘布局(尤其是在笔记本电脑上)的普遍不满。许多用户表示,非标准的按键位置、专用导航键(Home、End、PageUp/Down)的缺失,以及功能键行为的不一致,都令人感到烦躁。
资深用户间的共识是放弃“现成”键盘,转而使用可编程的机械键盘。参与者提倡使用 QMK 或 ZMK 等自定义固件,这允许用户重新映射每一个按键、利用层级功能,并将修饰键移动到更符合人体工程学的拇指位置。几位用户指出,一旦习惯了小型、正交或分体式键盘,他们就会觉得传统布局既费脑又低效。
其他争议点还包括“自然滚动”的辩论,以及按键位置设置不当带来的困扰——例如放置在媒体控制键附近的睡眠键。归根结底,该讨论反映了一个小众但热情的社区共识:制造商优先考虑的是节省空间的噱头,而专业用户则更看重控制力、一致性,以及自定义输入设备以规避默认硬件设计局限性的能力。
本系列旨在架起一座桥梁,帮助读者从理解 Rust 异步模型的内部机制,过渡到利用 Tokio 开发实际应用。JavaScript 通过隐藏的事件循环来管理异步,而 Rust 则有意地保持“懒惰”:异步函数返回的 `Future` 在被显式轮询之前不会执行任何操作。
作者认为,不亲手构建异步引擎,就无法真正掌握 Rust 的异步编程。本系列将异步拆解为三个核心组件:
* **Future:** 一个表示尚未完成工作的状态机。
* **Polling(轮询):** 通过“触发” Future 来检查其能否继续运行,或是必须返回 `Pending` 并等待。
* **Waker:** 一种通知执行器在可以取得进展时重新进行轮询的机制。
通过实现这些组件,以及 `oneshot` 通道和基础的 `block_on` 运行器,作者揭开了 `Pin`、`Context` 和线程挂起(thread parking)等概念的神秘面纱。这种实践性的学习方式确保了读者在最终使用 Tokio 等高级库时,能够深刻理解其底层运作原理。本系列优先强调深度理解而非捷径,助力开发者从单纯的“使用”异步编程转向精通其实现细节。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
谁在掌控你的 Rust 未来?异步 Rust 实战入门 (aibodh.com)
3 分 | febin | 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
请启用 JavaScript 和 cookies 以继续。
最近一篇 Hacker News 贴文分享了一项可视化项目,将 1872 年至 2026 年间日本全部 9,300 个火车站的建成过程进行了按时间顺序的动态演示。
社区对此反应不一。一些用户称赞了现代数据可视化工具的易用性,感叹如今此类项目的制作效率之高;但也有人指出了浏览器崩溃和历史状态错误等技术故障。
讨论很快衍生出许多相关话题。评论者提出了诸多改进建议,例如增加缩放功能、站点详细数据以及站点关闭标识等交互特性。其他人则探讨了日本发达铁路基础设施的文化意义,并将其与全球交通趋势进行了对比。甚至有一位用户分享了关于偏远车站“峠下”的惊悚轶事,称其诡异的氛围适合作为恐怖片的场景。总的来说,该讨论串突显了科技界对日本交通系统经久不衰的浓厚兴趣。
请提供您想要翻译的内容。
```Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
购买瑞士联邦铁路(SBB)的火车、桥梁或轨道 (sbbresale.ch)
12 分,由 kisamoto 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论
帮助
mplanchard 1 分钟前 | 下一条 [–]
你可以付费让美铁(Amtrak)运送你的火车车厢[0],所以你只需要想办法把车厢从瑞士运到美国,然后你就可以真正以这种拉风的方式四处旅行了。
[0]: https://www.amtrak.com/privately-owned-rail-cars
回复
garyfirestorm 3 分钟前 | 上一条 [–]
他们提供国际运输吗?
回复
指导方针 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:```
Show HN: 用于查看 Claude Code 配额的 macOS 菜单栏仪表盘 Show HN: macOS menu bar gauges for your Claude Code quota
14 小时前
这款 macOS 的 SwiftBar 插件可在菜单栏中实时监控您的 Claude Code 使用配额。
**主要功能:**
* **可视化进度条:** 根据 5 小时窗口的使用情况,为每个账户显示颜色编码进度条(绿/橙/红)。
* **状态指示器:** 当使用窗口耗尽或达到每周上限时,显示重置倒计时。
* **详细视图:** 下拉菜单提供全面的使用统计信息,包括各模型的限制和重置时间。
* **自动发现:** 自动检测 Claude Code 账户,并提供置顶、重命名或隐藏选项。
* **安全轻量:** 直接从 macOS 钥匙串读取 OAuth 令牌(只读);不使用任何第三方服务、密码或网页抓取。
**安装:**
在终端运行以下命令(需要 Homebrew):
`curl -fsSL https://raw.githubusercontent.com/grzegorz-raczek-unit8/claude-quota/main/install.sh | bash`
**注意事项:**
* 每 5 分钟更新一次。
* 首次使用时需要授予钥匙串访问权限。
* 由于它利用了未公开的内部 API,功能可能会受到 Claude Code 未来更新的影响。
* 如果账户显示警告图标,只需运行一次 `claude` CLI 命令即可刷新令牌。
一个名为“Show HN”的新项目提供了一个 macOS 菜单栏小组件,用于追踪 Claude Code 的配额使用情况。该工具解决了开发者普遍面临的一个困扰:Claude Code 本身不显示剩余使用限额,导致任务进行到一半时服务会意外中断。
讨论反映了两个主要观点:
* **用户体验:** 开发者希望能够直观地查看配额限制,以避免提示词被意外截断。此外,关于“自动压缩”上下文功能也存在争议——一些用户认为 100 万 token 的窗口既不必要也存在问题,他们更倾向于手动管理上下文,以优化性能和成本。
* **提供商视角:** 评论者推测 Anthropic 可能是有意模糊这些指标,以防止用户“钻空子”利用剩余额度,或以此促使用户升级到更高层级的服务。
总的来说,该讨论突显出开发者对 AI 编程工具中更高透明度及自主上下文管理需求的日益增长。
斯坦福大学 2026 年“为国防而黑客”课程 —— 经验教训展示 Hacking for Defense Stanford 2026 – Lessons Learned Presentations
14 小时前
斯坦福大学的“国防黑客”(Hacking for Defense,简称 H4D)课程近日结束了最新一期项目。42 名学生组成的九支团队,针对来自海军、空军和美国国家航空航天局(NASA)等机构的复杂国家安全挑战展开了研究。学生们运用“精益创新”方法,走出课堂理论,进行了超过 1,100 次利益相关者访谈,并开发出人工智能驱动的最小可行性产品(MVP)。
该项目强调“棘手问题”,即那些需要应对国防采购复杂性的、模糊且多层面的挑战。与传统的演示日不同,团队此次展示的是他们的“经验教训”,详细阐述了他们历时 10 周的探索过程,并坦言最初的假设往往是错误的。
人工智能在今年发挥了重要作用,通过 Claude、Replit 和 Perplexity 等工具实现了快速原型设计。然而,指导老师指出了一项新挑战:由于人工智能使学生能够迅速构建出精致的产品,团队有时会过分关注技术输出而忽略了深入的客户需求发掘。未来,该课程将重点强调在快速开发的同时,进行严格的假设验证。
作为如今已具备全球影响力的国家安全孵化器,H4D 继续架起学术界与国防领域之间的桥梁,在培养下一代创新者以解决关键任务需求的同时,促进了国防初创企业的发展。
Hacker News | 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 | 登录
Hacking for Defense 斯坦福 2026 – 经验教训展示 (steveblank.com)
3 分 | sblank 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
**漏洞摘要:Notepad++ v8.9.6.1 任意代码执行** Notepad++ v8.9.6.1 存在任意代码执行漏洞(CVE-2026-48800 的绕过),原因在于对 `shortcuts.xml` 中的命令路径验证不当。 **根本原因:** 旨在将命令执行限制在受信任文件夹(如 `C:\Windows\System32\`)内的 `isInTrustedDirectory()` 函数,在验证前未对路径进行规范化处理。由于其仅使用基于前缀的简单检查,攻击者可以使用路径遍历序列(如 `..\..\`)来绕过安全过滤器。此外,应用程序将 `cmd.exe` 和 `powershell.exe` 等本身具有危险性的二进制文件视为“受信任”,允许在未经用户确认的情况下将其作为任意命令的启动向量。 **影响:** 攻击者可以通过修改 `shortcuts.xml` 配置文件静默执行任意代码。这可以通过篡改本地配置、利用带有 `-settingsDir` 参数的恶意 `.lnk` 文件或云同步中毒来实现。该漏洞的 CVSS 评分为 7.8(高危)。 **建议修复:** 开发人员必须使用 `PathCanonicalize()` 或 `GetFullPathNameW()` 对所有路径进行规范化处理,以在执行针对受信任目录的前缀验证之前解析遍历序列。
```Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
Notepad++ 零点击远程代码执行漏洞(路径遍历,CVE-2026-52884)(github.com/notepad-plus-plus)
10 分,发布者:ringzeropirate,2 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论
帮助
LiamPowell 1 分钟前 | 下一条 [–]
楼主,我猜你的评论被标记是因为明显使用了大模型(LLM)。
回复
bflesch 2 分钟前 | 上一条 | 下一条 [–]
这种漏洞居然还能漏掉,真是令人悲哀。很多人在编写验证代码时,甚至无法想到最直观的边界情况。
在我看来,这就像那些玩了一辈子乐高的人,却从未脱离过说明书步骤,也从未尝试过“跳出框架”去构建任何东西。
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系
搜索: ```