启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
一项名为 Trevally.io 的新服务旨在解决失业或裁员后,与公司邮箱地址关联的个人联系人和电子邮件丢失的问题。创始人因个人经历而创建了它,提供一个免费平台来同步和备份这些数据。
然而,Hacker News 的讨论大多持怀疑态度。担忧集中在潜在的公司政策、保密协议和数据安全违规问题上。用户指出,通过第三方服务访问工作邮箱可能会触发数据丢失防护系统,并且很可能是不允许的。许多人认为这可能导致解雇甚至法律行动。
创始人正在寻找 5 名测试人员,并要求提供有关可用性、错误和改进的反馈,特别是解决雇主检测到该服务时的安全问题。一些评论员质疑问题的普遍性,建议使用 LinkedIn 或仅仅避免使用公司的资源。
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录
超声波设备大幅提升从空气中收集水的速度 (news.mit.edu)
10 分,bookofjoe 发表于 48 分钟前 | 隐藏 | 过去 | 收藏 | 2 条评论
vessenes 发表于 0 分钟前 | 下一个 [–]
我很想看到一些具体数据 - 有很多关于效率提升的估计,但新闻稿中没有实验结果。这很可惜,因为任何降低干旱地区集水能量负担的技术都很棒。回复
imglorp 发表于 11 分钟前 | 上一个 [–]
与其他类型的集水技术一样,你需要空气中含有水分才能提取。干旱地区不需要考虑。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
## 查找表 vs. 枚举:一则 Hacker News 讨论
一则 Hacker News 帖子讨论了在数据库设计中,查找表和枚举类型哪个更优。 结论倾向于 **查找表**,因为它具有更强的 **可维护性**。
用户指出,当需要为值添加元数据(标签、描述)时,枚举通常会产生问题——这是一个常见的需求,最终需要将枚举 *转换* 为查找表。 一项重要建议是使查找表的值列成为 **主键**,通过直接使用 ID 来模拟枚举行为,同时保留关系型数据库的优势。
虽然枚举在开发者体验 (DX) 上提供了一些便利,尤其是在使用 Prisma 等工具进行类型生成时,但它们缺乏表格的灵活性。 有些人认为,这些查找通常在应用程序逻辑中通过静态配置文件处理得更好,从而避免数据库交互以提高性能。 最终,讨论强调了在真正的 RDBMS 中将所有内容视为关系数据的的重要性。
索福克勒斯的《俄狄浦斯王》,一部创作于2500多年前的悲剧,讲述了俄狄浦斯的故事:一位国王在不知情的情况下应验了一个可怕的预言。他无意中杀死了自己的父亲并娶了自己的母亲,直到他自己不懈地调查前任国王的谋杀案才发现了真相。 这部戏剧以一种独特的方式呈现了这个众所周知的神话,将其作为一部戏剧性的“是谁干的”故事,在一天之内展开,俄狄浦斯试图找出凶手——最终发现凶手就是他自己。 这种自我发现的故事在小说中非常罕见。作者指出,只有少数可比的例子,如《搏击俱乐部》和《天使之心》,突出了这部戏剧的原创性。 除了情节之外,作者还提出了一种引人入胜的解释:运用“自恋创作者剃刀”的概念,即所有创作作品本质上都关于创作行为本身。 因此,《俄狄浦斯王》不仅仅*关于*命运或悲剧,而是关于寻求意义的*过程*本身。 这部戏剧暗示,任何寻求理解的最终结果都是与自我、解释者的对峙,无休止地围绕意义的问题打转。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
俄狄浦斯是关于弄清楚俄狄浦斯是什么(interconnected.org)
4 点赞 来自 surprisetalk 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 欧盟令人惊讶的高效立法机器 尽管欧盟结构复杂,存在大量否决权——代表不同的国家利益和政治派别——但其立法速度始终远超美国国会。在2019-2024年间,欧盟通过了约13,000项法案,而美国通过的法律和决议约为3,500项。这并非由于流程简化,而是源于独特的激励结构。 关键在于,*每个*参与者——委员会、议会和理事会——都受益于*制定*立法,而不是阻止它。委员会缺乏显著的预算权力,通过新法律来扩大其影响力。议员和公务员通过通过立法来推进职业生涯。 “三方会谈”——机构之间的私下谈判——促进了这一点,委员会通过起草权微妙地引导结果。议会内部的委员会,受到意识形态的驱动, wields 拥有不成比例的权力,经常向全体会议提出不可谈判的协议。轮值担任理事会主席国也会优先快速达成协议,以展示其成功。 结果是产生大量的立法,通常存在技术缺陷和矛盾,缺乏充分的影响评估或反馈机制。虽然看似矛盾,但欧盟的生产力源于一个在正式投票*之前*制造共识的体系,确保了“更多的法律”的持续流动。
一个黑客新闻的讨论强调了布鲁塞尔欧盟委员会内部的一种独特动态:由于预算有限(大约占GDP的1%,主要分配给农业和区域援助),政策主要由*立法*驱动。与可以通过支出实施政策的各国政府不同,布鲁塞尔官员通过制定法律来推进他们的职业生涯。
这可能导致立法过度生产,因为它是在产生影响的主要工具。评论员们提出了诸如“法律预算”——限制法律的数量——或为现有立法设定强制性到期日/更新周期等解决方案。有人对更新周期中的游说影响表示担忧,而一位评论员则讽刺地支持*更多*法律,将其视为民主的标志。讨论还涉及对欧洲治理更广泛的情绪,一位用户倡导退出欧盟。
NeurIPS 2025 授予了七篇开创性论文,表彰了机器学习领域的进展。四篇论文获得了“最佳论文”奖,包括一篇来自数据集与基准测试赛道,另三篇被评为“优胜奖”。获奖研究探讨了扩散模型理论、自监督强化学习、大型语言模型(LLM)中的注意力机制和在线学习等主题。 一篇引人注目的论文介绍了 **Infinity-Chat**,一个用于评估LLM多样性的庞大数据集和分类法,揭示了“人工蜂群思维”效应——生成内容趋于同质化的趋势。其他获奖研究表明,门控机制可以提高LLM性能,增加网络深度可以提升自监督强化学习,并发现了防止扩散模型记忆的隐式动态正则化。 优胜奖论文研究了RLVR在增强LLM推理方面的局限性(发现它并不能创造*新的*推理能力),展示了跨导在线学习的突破,具有更严格的错误界限,并将神经缩放定律与表征叠加联系起来——即LLM表示的特征比维度更多。这些奖项突出了会议多样化且具有影响力的研究,推动了机器学习的理论理解和实际应用的前沿。
最近的 Hacker News 讨论强调了 NeurIPS 2025 最佳论文奖。一位评论员特别赞扬了论文“强化学习是否真的激励了 LLM 超过基础模型的推理能力”,称其清晰且相关。
另一篇论文“叠加态”引起了该评论员的共鸣,引发了对全微分神经网络在推理多个同时概念时面临的挑战的思考。评论员认为,处于“叠加态”(例如“绿色”与“紫色”)会阻碍推理,因为网络难以做出承诺,必须在复杂的空间内同时处理这两个选项。他们认为,token 的离散性——强制选择单一选项——通过允许一次关注一个概念来简化推理。
启用 JavaScript 和 Cookie 以继续。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
宝马PHEV:当欧盟工程成为“无法维修”的代名词 (EV Clinic) (evclinic.eu)
22点 由 mikelabatt 52分钟前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
我可以使用… 现代网络技术浏览器支持表 由@Fyrd创建和维护,设计由@Lensco完成。支持数据贡献来自GitHub社区。使用份额统计数据来自StatCounter GlobalStats,2025年10月。位置检测由ipinfo.io提供。浏览器测试通过以下方式进行:
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
CSS 现在有了 if() 条件函数 (caniuse.com)
17 分,由 aanthonymax 发表于 3 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
aanthonymax 3 小时前 [–]
这个支持出现在新的 W3C 规范中。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
本报告详细介绍了与英国审查机构Ofcom持续的冲突,涉及其试图将规章强加于美国公司——特别是4chan——和公民的行为。Ofcom发函声称有权审查美国境内的美国行为,作者对此斥责为“在法律上文不对题”。
这引发了强烈回应,强调了GRANITE法案可能通过,该法案受Ofcom过度管辖的启发,旨在保护美国公司免受外国审查要求。作者回顾了与英国官员的先前互动,并坚决表示4chan将不遵守Ofcom的“年龄验证”规则,理由是受到美国宪法第一修正案的保护。
核心论点是Ofcom是一个审查机构,而非执法机构,因此缺乏管辖权。作者对GRANITE法案能够通过表示乐观,认为这将保护由美国主导的互联网未来,并防止进一步的外国干涉。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Ofcom 文件,第四部分:Ofcom 再次出击 (prestonbyrne.com)
12 分,来自 parliament32,50 分钟前 | 隐藏 | 过去的 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
Lyra Rebane 详细描述了一种名为“SVG 点击劫持”的新型攻击技术,它将传统的点击劫持提升到超越简单按钮点击的复杂交互式攻击和数据泄露层面。这是由于令人惊讶的发现,SVG 滤镜——设计用于视觉效果——可以在 iframe 中跨域应用。 该技术的核心利用了诸如 `feDisplacementMap` 和 `feColorMatrix` 之类的 SVG 滤镜来操纵像素数据,从而创建伪造的验证码、隐藏文本,甚至读取像素颜色等效果。这使得攻击者能够在 SVG *内部* 构建逻辑门,从而实现对用户输入做出反应并动态改变界面的响应式攻击。 Rebane 通过示例展示了这一点,包括针对 Google Docs 的多步骤攻击(获得 3133.70 美元的赏金)以及完全在 SVG 滤镜中构建的二维码生成器,用于数据泄露。该技术绕过了许多传统的安全措施,例如 CSP,为复杂的攻击开辟了新的途径。这一发现代表了一种新的攻击面和独特的 Web 安全利用方法,源于将 CSS 和 SVG 视为可编程语言。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
欺骗用户并绕过警告 – 现代 SVG 点击劫持攻击 (lyra.horse)
14 分,作者 spartanatreyu 58 分钟前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: