每日HackerNews RSS

这些引人入胜的音景融合了山手线的站内旋律、广播、车门提示音和列车运行声,为您营造出东京最受欢迎的环线铁路的完整听觉体验。由于顺时针的外环和逆时针的内环分别拥有独特的站内旋律,您的旅程在不同方向上听起来各具特色。以真实山手线两倍的速度运行,您仅需30分钟即可环游这条虚拟线路。注:30个站点中有许多共用同一组旋律,共用旋律的站点在下方以绿色标出。

**Yamanote.fun** 是一款全新的渐进式 Web 应用(PWA),旨在提供东京标志性山手线列车全面且沉浸式的声音景观。该项目由产品设计师 Paul Jackson 创建,汇集了车站发车旋律、车门提示音、车内广播以及列车环境噪音的高质量录音。 这款 Web 应用允许用户浏览山手线内环和外环全部 30 个车站。它具备可自定义的界面,用户可以从中筛选特定的音频元素、在车站间跳转,并将应用保存到主屏幕以供离线使用。该项目使用基础的 HTML、CSS 和 JS 构建,并利用 Claude Code 来实现包括 PWA 功能和缓存机制在内的基础设施。 凭借其怀旧且宁静的美学风格,该项目在 Hacker News 社区广受好评,成为专注工作或放松身心的有效工具。虽然一些用户提出了细微的 UI 改进建议和“更安静”的睡眠模式,但也有用户指出了该项目的文化重要性——由于东日本旅客铁道(JR 东日本)目前正逐步淘汰这些现场发车旋律,转而采用自动化运营,Yamanote.fun 因此成为了记录这一即将消失的声音景观的重要数字档案。

Dale Weiler 认为,程序员应默认使用无符号整数,因为大多数程序数值本质上是非负的。虽然诸如 Google C++ 风格指南等常见建议倾向于使用有符号整数以避免下溢错误,但 Weiler 认为这种方法是错误的,且往往会助长不安全的编码习惯。 作者指出,有符号整数运算常会导致未定义行为(特别是在 C/C++ 中)、复杂且易出错的溢出检查,以及隐蔽的内存安全漏洞。相比之下,无符号算术具有定义明确的溢出回绕(wrapping)行为,可用于编写更简洁、更稳健的代码,例如反向循环和增量计算。此外,使用无符号类型允许编译器和开发者将非负值视为严格的取值范围,从而消除了持续进行“是否为负数?”检查的必要性,也杜绝了将负数用作错误标记这一危险做法。 总之,Weiler 认为,对有符号整数的广泛依赖是一种遗留习惯,而非技术上的必然。通过默认采用无符号类型,开发者可以创建更具表现力、更易于维护且可预测的软件,前提是必须始终避免混合使用有符号和无符号类型,以防止出现需要危险转换或抑制警告的情况。

抱歉。

电子邮件身份验证迎来了二十年来最重要的更新:**DKIM2** 和 **DMARCbis**。目前,Stalwart 邮件服务器 v0.16.12 已全面支持这些标准。 **DKIM2** 将 DKIM 从静态内容签名演进为可验证的“监管链”。通过嵌入信封信息和逆转消息修改的“配方”,它使身份验证能够在合法的转发过程中保持有效,防止重放攻击,并解决了投递状态通知的“反向散射”问题。它本质上取代了不稳定的 ARC 协议,提供了一种原生的、防篡改的序列机制。 **DMARCbis** (RFC 9989–9991) 对 DMARC 框架进行了现代化升级。它摒弃了脆弱的静态公共后缀列表(Public Suffix List),改用“实时”DNS 树遍历,允许域名所有者自行管理其组织边界。它还通过废弃无效标签(如 `pct`)并以更清晰的替代方案(如用于测试的 `t` 和用于不存在子域的 `np`)取而代之,从而简化了标准。 这些更新具有向后兼容性,现有的记录依然有效。Stalwart 的实现是开源的(通过 `mail-auth` crate),并提供了一个基于浏览器的测试环境,开发者无需复杂的架构即可试验这些新标准。

抱歉。

禁止访问 您没有权限访问此资源。

抱歉。

请启用 JavaScript 和 Cookie 以继续。

这篇 Hacker News 讨论聚焦于人们对当前 AI 编程基准测试(特别是 **SWE-bench**)日益增长的怀疑。参与者认为,这些基准测试正变得越来越“饱和”且存在缺陷,通常包含模棱两可的提示词和测试用例,往往侧重于特定的实现细节而非真正的解决问题能力。 核心观点包括: * **“基准测试即服务”的问题**:许多用户指出,当前的测试很容易被模型“钻空子”或作弊,导致不断出现新的基准测试(如 Verified、Pro、DeepSWE),但它们很快就会过时。 * **预算效率指标**:一个主流建议是摒弃“单任务成本”指标,转而采用“固定预算”基准测试。用户关心的不再是模型完成某项任务的成本,而是模型如何在固定预算(例如 100 美元)内,通过迭代循环发挥出最大的智能水平。 * **实际应用性**:批评者认为,这些基准测试无法衡量“现实世界”的软件工程,因为后者涉及持续、模糊的沟通和长期的代码维护,而非简单的“一次性”代码生成。 * **对 AGI 的怀疑**:参与者感到沮丧,尽管模型声称具备 AGI 级别的能力,但在处理空间推理和具体、开放性任务时依然吃力,这表明当前的评估指标可能掩盖了技术缺乏实质性进展的事实。

逃离鼠辈竞赛 — 一款 FAANG 生活模拟器 一款 FAANG™ 生活模拟器 点击一次 = 四分之一个人生 · 特邀:MILTON 🪪 打卡 每日运行 = 每个人今天都会面对同样的被诅咒的时间线。 比较逃离结果。 或自由游玩 — 每一局都是全新的混乱。 据称与任何万亿市值公司无关。 年龄 22岁1个月 · 第1季度 🏝️ 自由(永久离职基金)0% 净资产 $0 年薪 $190k 我们又回来了 表格 HR-1099-RAT · 离职面谈 · — — — — 一格 = 你的一年人生: — 📤 分享结果 📋 复制结果 ↻ 再来一局 ▼ 该你走了(每季度一次) ▼ 🔊

“FAANG 模拟器”游戏在 Hacker News 上引发了热烈讨论,它对科技行业“内卷”现状的刻画让许多开发者感到扎心且真实。 在游戏中,玩家需要通过平衡工作、副业和心理健康(“回归自然”)来模拟职业生涯,以实现财务自由。许多用户指出,这款游戏映射出现代科技大厂的愤世嫉俗、职业倦怠以及政治化氛围,高薪往往掩盖了缺乏实际价值创造的问题。 讨论主要聚焦于三个核心主题: * **生活成本:** 关于 8.5 万美元是否属于“宜居薪资”的争论仍在持续。有人认为在沿海城市之外这笔钱足够生活,但也有人指出,在通货膨胀加剧的情况下,仅凭这份薪水支撑家庭十分困难。 * **“拼搏”与“稳定”:** 许多参与者反思,与政府机构或小型行业中更“无聊”、更稳定、且拥有更好福利和工作生活平衡的工作相比,追逐 FAANG 的职位是否值得付出心理代价。 * **创业的现实:** 多位评论者表达了挫败感,认为人工智能和现代工具并没有让“副业”变得更容易成功,因为分发和销售依然是真实存在且难以克服的瓶颈。 归根结底,这个讨论串为那些质疑行业文化的开发者提供了一个宣泄的出口。

Onboard-CLI 是一个功能强大的开发者平台,旨在映射、可视化并维护复杂的代码库。它由高性能的 Go CLI 和基于 React 的可视化工具构建,利用 Tree-sitter AST 解析技术将代码转换为交互式的拓扑图。 **核心功能:** * **交互式可视化:** 使用 `map` 命令启动 React Flow 画布(http://localhost:3000/app),以探索依赖关系和代码路径。 * **架构护栏:** `drift` 引擎通过 `architecture.yml` 强制执行架构规则,自动检测未经授权的导入和边界违规行为,非常适合集成到 CI/CD 流程中。 * **高级分析:** 提取后端路由、执行影响分析、跟踪代码所有权,并通过自动化的“脉冲”(pulse)摘要监控项目健康状况。 * **多语言支持:** 支持 Go、JS、TS、Python 和 Java 的强大解析能力。 **入门指南:** 开发者可以使用预构建模板(例如整洁架构 Clean Architecture)初始化项目,并执行带有可配置半径设置的深度映射。Onboard-CLI 简化了代码库导航并强化了架构完整性,是扩展团队不可或缺的工具。 安装过程通过 shell 脚本即可轻松完成: `curl -fsSL https://raw.githubusercontent.com/onboard-cli/install.sh | bash` 请访问其代码仓库了解更多信息,并为代码库智能化的未来贡献力量。

抱歉。

Postgres 的 `LISTEN/NOTIFY` 功能带来了严峻的扩展性挑战:随着监听者数量的增加,性能会随之下降。此外,该功能与单个数据库会话绑定,这使其无法与将客户端与特定后端连接解耦的标准连接池兼容。 Multigres 通过将订阅与客户端连接解耦解决了这一问题。连接池无需将客户端绑定到特定后端,而是为整个连接池维护一个单一的、预留的、长寿命的“监听连接”。它使用引用计数来跟踪通道订阅,确保仅在必要时才向 Postgres 发送 `LISTEN` 或 `UNLISTEN` 命令。 当此共享连接收到通知时,Multigres 会使用两级扇出系统,通过 gRPC 流将消息路由给正确的客户端。为了保持与 Postgres 的严格兼容,Multigres 还处理了复杂的边界情况: * **事务:** 待处理的 `LISTEN/UNLISTEN` 请求会被缓冲,并仅在提交时应用。 * **竞态条件:** 就绪握手确保客户端仅在后端订阅激活后才会收到确认。 * **弹性:** 系统会在重新连接时自动恢复订阅。 这种方法在保留连接池优势的同时,确保了透明且高性能的发布/订阅分发。

抱歉。

本摘要概述了一种受硬件设计背景启发、高度依赖测试的软件开发系统性方法。 **“软件工厂”哲学** 与标准软件实践不同,作者主张摒弃以人为核心的代码审查,转而采用大规模自动化测试。通过利用专职测试工程师,尤其是随机测试(模糊测试),作者实现了比传统重审查流程更高的软件可靠性。 **集成大语言模型(LLM)** 尽管大语言模型可能不可靠——常会“幻觉”出成功的漏洞复现或提供虚假的数据分析——但当它们在系统性循环中受到引导时,表现极为高效。作者建议: * **优先考虑随机测试:** 使用大语言模型来生成模糊测试器,而非直接要求它们“查找漏洞”。 * **实施反馈回路:** 使用数据驱动的流水线(例如由支持工单触发合并请求)来在代码量扩展时维持质量。 * **管理差异性:** 接受大语言模型表现波动巨大的事实。不要依赖公共基准测试或类似“原始模式”这类“一刀切”的工具,而应使用具有不同角色的独立智能体来核查工作并拒绝误报。 **结论** 在系统设计、数据分析及理解人工智能失效模式方面的专业知识仍然至关重要。作者总结道,尽管人工智能显著加速了开发进程,但“人在回路”的监管对于引导自主循环和验证结果依然必不可少。

这篇 Hacker News 讨论聚焦于 Dan Luu 最近发布的一篇关于在大语言模型(LLM)在代理测试和模糊测试中应用的文章。 文章强调了利用大语言模型识别高风险代码区域并生成随机测试的有效性,并指出即使是高质量代码库中的资深开发者,也已通过这种方法成功发现了此前被隐藏的漏洞。然而,一位评论者提出了不同看法,指出他自己尝试通过大语言模型生成的模糊测试来寻找漏洞却未获成功,并建议防御性编程可能是一种更可靠的替代方案。 此外,用户 simonw 批评该原始素材缺乏明确的发布日期,这使得作者关于其近期人工智能使用情况的陈述难以判断背景。有趣的是,尽管该网站被排除在互联网档案馆(Wayback Machine)之外,但通过站点地图检查显示其发布日期被标为 2026 年 7 月,这给文章的时间线增添了一层模糊性。

**DocuBrowse** 是一款本地 AI 驱动的文档搜索引擎,它能将杂乱的文档集整理成可搜索的智能索引。该工具专为隐私保护而设计,完全在您的本地机器上运行,无需互联网连接、API 密钥或账户。 **主要功能:** * **智能搜索:** 采用混合搜索模式(70% 语义搜索 + 30% 关键词搜索)来理解文档含义,使您能够通过概念而非仅仅通过精确关键词来查找文档。 * **本地 AI 模型:** 利用 Ollama(使用 `nomic-embed-text` 进行向量嵌入,使用 `dolphin3` 生成摘要),按需即时生成文档的 AI 摘要。 * **广泛的兼容性:** 支持索引多种格式,包括 PDF、Word、Excel、PowerPoint、Markdown 和电子书。 * **隐私至上:** 内置自动 PII(个人身份信息)扫描器,可检测并剔除包含敏感信息的文档。 * **管理工具:** 提供重复文件检测、文件类型报告和目录管理功能,所有操作均可通过简洁的 Web 界面完成。 **技术亮点:** * **性能表现:** 基于 SQLite FTS5 的快速关键词索引,搜索延迟通常低于 150 毫秒。 * **多平台支持:** 提供适用于 Linux(RPM、DEB、tarball)、Windows(zip)和 macOS(dmg)的安装包。 * **强化安全:** 内置针对 CSRF(跨站请求伪造)和 DNS 重绑定攻击的防护措施,确保仅限本地使用。 DocuBrowse 是开源软件(GPL-3.0),为管理本地文件归档提供了一个强大且保护隐私的替代方案。

一位开发者发布了 **DocuBrowser**,这是一款自由开源(GPL-3)工具,旨在将杂乱的本地文档集转变为可搜索、已分类的知识库。该软件是为应对管理超过 12,000 个文件的挑战而开发的,通过完全本地化运行来强调隐私保护,无需互联网连接或付费 AI 令牌。 **主要功能包括:** * **本地处理:** AI 模型直接在用户的机器(Linux、Windows、Mac)上运行。 * **组织功能:** 支持语义/关键词搜索、重复项检测以及自动生成文档摘要。 * **隐私保护:** 在本地过滤个人身份信息(PII),确保敏感数据保留在用户的硬件上。 该项目在 Hacker News 上引起了广泛关注,用户将其与 Paperless-ngx 进行对比,并建议增加 ODF 支持以及针对幻灯片和电子表格的图像/视觉集成。创建者表示,虽然目前主要关注个人实用性,但正在探索潜在的商业功能,例如 S3 存储桶支持。用户已经在为这种以隐私为先的本地知识管理方法贡献代码并提供反馈。

更多

联系我们 contact @ memedata.com