作为 PE 解析库 *AsmResolver* 的维护者,作者认为 .NET 的**自定义特性(Custom Attribute)**存储机制是微软最糟糕的设计决策之一,给开发者带来了极大的复杂性和挫败感。 该批评主要集中在两个问题上: 1. **枚举序列化:** 自定义特性根据其底层类型(如 `int` 或 `short`)存储枚举值,但二进制格式中并未提供识别该类型的元数据。若要解析这些值,必须对程序集元数据、类型定义和类型转发器进行昂贵的递归遍历,以确定正确的字节长度。 2. **通过字符串引用类型:** .NET 二进制格式的其他部分使用了高效且去重后的元数据 Token,但自定义特性却将 `System.Type` 引用存储为完全限定名(FQN)字符串。这种方式效率极低,不仅导致了巨大的数据膨胀,还迫使解析器必须针对各种且往往缺乏文档的语法规则,实现复杂且易出错的字符串解析逻辑。 作者总结道,这些设计选择过于繁琐且与 .NET 架构的其他部分不一致。由于微软对长期向后兼容性的严格坚持,这些问题很可能将一直无法得到解决。
每日HackerNews RSS
```
Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 投稿
登录
为什么 .NET 中的自定义特性让我噩梦连连 (washi.dev)
9 分,作者 jandeboevrie,2 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论
帮助
pjc50 9 分钟前 [–]
……如果你是出于某种原因试图手动解析程序集的话。如果你只是想通过反射来处理它们,这些都不是问题。
回复
jve 1 分钟前 | 父评论 [–]
> 如果你只是想通过反射来处理它们,这些都不是问题
但这或许指出了那种反射调用会有多昂贵?读取多个 .dll 文件时?
回复
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系
搜索:
```
请启用 JavaScript 并关闭广告拦截器
Hacker News 社区正在热议马丁·斯科塞斯(Martin Scorsese)支持 FLUX AI 模型开发商 Black Forest Labs 一事。
这场讨论反映出人们对传奇电影制作与生成式 AI 结合的深层质疑。一些用户认为斯科塞斯拥抱该技术是一步错棋,他们认为创作者随着年龄增长,可能会难以保持创作活力,并有冒进采用过时趋势的风险。
讨论还触及了 AI 在电影领域带来的哲学和经济影响。该技术的支持者认为,AI 可以消除人类演员资源有限这一“限制因素”,从而可能实现无穷无尽、量身定制的电影制作。然而,批评者坚决反驳,认为“无限电影”毫无价值。他们主张艺术需要人类的意图而非算法带来的数量,并担心电影制作的自动化最终会使行业及工艺本身贬值。一些评论者进一步推测,斯科塞斯的支持是他年事已高的产物,暗示他可能并未意识到此类技术给未来电影人带来的长期后果。
“玻璃翼计划”(Project Glasswing)是一项旨在通过向选定合作伙伴提供“Claude Mythos 预览版”AI 模型访问权限,以保护全球关键软件安全的计划。自启动以来,首批合作伙伴已识别出超过 10,000 个高危或极高危安全漏洞。 该计划现正扩展至 15 个国家的约 150 家新机构,重点关注水务、电力、医疗保健及关键开源基础设施等核心领域。鉴于具备高级网络能力的 AI 模型即将广泛普及,该计划旨在帮助网络防御者在应对潜在威胁时保持领先。 该项目不仅限于漏洞识别,还在不断演进以帮助合作伙伴简化漏洞披露、验证及补丁修复流程。通过发布专业安全工具并整合 AI 驱动的补丁建议,“玻璃翼计划”力求在强大的 AI 时代建立新的行业标准。最终,该计划作为探索前沿 AI “双重用途”属性的试点,旨在通过稳固的保障措施、协作性的最佳实践以及对先进网络安全工具的广泛应用,创造持续的防御优势。
Hacker News 上关于 Anthropic “Project Glasswing” 的讨论,反映出人们对该公司在人工智能网络安全领域所扮演角色的深切怀疑与争议。
评论者提出了几点主要担忧:
* **生存安全风险:** 一些用户认为,即便技术漏洞得到修补,由人工智能驱动的社会工程学的必然兴起,也将使传统安全系统过时,并可能动摇人们对所有数字机构的信任。
* **战略怀疑:** 批评者认为该计划是一种“营销手段”或“投毒与解药”模式,暗示大型科技公司在制造安全威胁,只是为了从解决方案中获利。另一些人则怀疑,限制先进的网络能力模型是一种维持市场主导地位并为其高昂成本辩护的策略。
* **投资潜力:** 相反,一些人将 Anthropic 在网络基础设施领域的推进视为长期价值的标志,认为该公司有望成为值得投资的“网络安全巨头”。
总的来说,社区对于 Project Glasswing 究竟是巩固全球基础设施的真诚努力,还是主导企业为控制人工智能生态系统而采取的蓄意行动,仍存在分歧。
请注意 eyeball 专为鼠标或触控板的精确点击而设计。你可以使用触摸操作,但手指点击的精度不足以进行真正的竞技。 知道了 eyeball. 最佳— 平均— 连击0 回合0 重置 — 范围 目标 你 0 n 再试一次 分享 点击线条 rory flint 制作
Hacker News 社区对一款名为“Eyeball”(eyeball.rory.codes)的交互式精度测试游戏反响积极。用户认为该网站趣味十足,有助于建立空间感。不过,部分用户指出界面初期容易让人困惑,建议将“点击线条”(click the line)的提示显示得更显眼一些。
反馈意见颇具建设性,多位用户提议增加“训练模式”,以便通过重复练习和特定目标范围来提高准确度。另有人建议加入计时功能以增加挑战性。开发者 Rory Flint 表示,他目前正在开发手机应用版本,并计划在未来的更新中加入用户请求的训练功能。玩家们报告了令人惊叹的准确率,部分人实现了接近零误差的成绩,他们将成功归因于技巧与运气的结合。
10G 升级 10g Upgrade
11 小时前
请启用 JavaScript 和 Cookie 以继续。
这篇 Hacker News 帖子讨论了升级到 10GbE 网络所面临的挑战与考量。
一位用户建议,如果用户选择了合适的 SFP+ 转 RJ45 收发器,10GbE 交换机通常无需主动散热。他指出,热量管理在很大程度上取决于具体的硬件和芯片组质量,而这在 AliExpress 等平台上往往难以核实。
另一位评论者质疑了原作者对硬件故障的描述,认为网络设备无论负载如何,都不应出现“卡顿”;如果出现这种情况,那纯粹是硬件质量问题,而非软件或架构问题。该用户还进一步解释了自己对升级 10GbE 的顾虑,提到了高功耗以及为物联网网络分段维护 VLAN 的复杂性。尽管他称赞 Ubiquiti 的设备价格亲民且易于使用,但他最终建议,除非用户有频繁的高带宽数据传输需求,否则没必要升级 10GbE。
别再搞砸了 Stop Ruining It
11 小时前
别再毁了它 | Seth 博客
Paul McGowan 制造音响。用他的一句洞见来意译:音乐感并不是你为功放增加的一种功能,而是当你不再毁掉它时,剩下的东西。
延伸来说:
客户的愉悦感并不是我们为项目添加的东西,而是如果我们不毁掉它,剩下的东西。
好奇心并非仅仅是受完完整教育后剩下的东西,如果系统不去毁掉它,它一直都在。
或者:
对工作的满意度并非由老板创造,而是如果他们不毁掉它,剩下的东西。
最后再来一个:
信任并不是品牌通过广告活动建立的东西,而是如果营销人员不毁掉它,剩下的东西。
2026 年 6 月 2 日
```Hacker News 新闻 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
别再把它搞砸了 (seths.blog)
22 点,由 herbertl 发布于 3 小时前 | 隐藏 | 往期 | 收藏 | 2 条评论 | 帮助
dijksterhuis 13 分钟前 | 下一条 [–]
> 客户的愉悦感并不是我们添加到项目中的东西。它是我们没有把它搞砸后所剩下的东西。
根据我的个人经验,一旦你把它搞砸了,想要找回 X(客户愉悦感/好奇心等)通常比一开始就没有搞砸要花费更长的时间或更高的成本。
另外,在某个时间点你终究会把它搞砸。届时,问题就在于你搞砸到了什么程度,以及你是否选择去挽回它。
回复
iLoveOncall 3 分钟前 | 上一条 [–]
我读过的俳句都比这一连串乱七八糟的词更有逻辑。感觉像是用 GPT-1 生成的文章。
回复
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系
搜索:```
在患上重复性劳损导致打字疼痛后,Rene Zelaya 开发了“WhisperPad”。这是一款注重隐私的本地 Mac 听写应用,旨在最大限度地减少手部活动。该应用的核心价值在于能够将转录的文本自动输入到任何程序中。
当苹果公司以违反关于辅助功能 API 使用的第 2.4.5 条准则为由,拒绝了该应用的后续更新时,Zelaya 被迫做出调整。他没有放弃这个项目,而是将软件拆分为两个版本:一个是符合 App Store 规范、需要手动粘贴的限制版;另一个则是保留了原始“自动粘贴”功能的直接分发版。
通过处理复杂的独立支付流程、应用更新和许可授权,Zelaya 学到平台限制并不意味着只有“服从或退出”两条路。相反,他采取了混合策略:利用 App Store 提高曝光度,同时通过直接发布来维持应用的全部功能。如今,WhisperPad 已通过这两种渠道提供,在尊重开发者最初辅助功能愿景的同时,也成功服务了用户。
一位开发者近期因一款利用辅助功能(Accessibility API)插入文本的听写应用而遭到了苹果 App Store 的拒绝。这一事件在 Hacker News 上引发了关于苹果“围墙花园”式软件分发策略的讨论。
支持苹果政策的人认为,辅助功能 API 常被恶意应用滥用,用于抓取数据或将其注入其他程序。他们认为,苹果严格的把关保护了普通用户免受安全风险,尤其是在银行等敏感场景下。
反之,批评者认为这些限制严重削弱了开发工具的效用,并主张 macOS/iOS 应提供更好的原生替代方案或更细化的用户权限控制。一些用户建议通过直接分发来绕过 App Store(该开发者最终选择了此方案),而另一些用户则建议迁移到 Linux 以获得更大的自由。这场讨论凸显了平台安全性与开发者自主权之间持续存在的张力,许多人指出,类似的限制正逐渐成为谷歌 Android 等主流平台的标准。
您的浏览器似乎禁用了 Javascript。如需启用 Javascript 的说明,请点击此处。如有任何问题,请通过 [email protected] 与我们联系。
Hacker News
最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
瑞典现已成为美国最有价值的科技盟友。大多数美国人尚未察觉 (thehill.com)
11 分 | RickJWagner | 25 分钟前 | 隐藏 | 往期 | 收藏 | 讨论 | 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
在配置 systemd 定时器时,最关键的区别在于**日历事件**(具体的挂钟时间)与**时间跨度**(相对间隔)之间的不同。 `systemd.time(7)` 手册是理解这些表达式的权威资源。若要验证语法,请使用 `systemd-analyze calendar` 命令,它能校验输入内容并显示下一次执行时间。 虽然 cron 任务仅限于固定的时间表,但 systemd 定时器允许进行更智能的事件驱动型执行。你可以根据系统事件来定义任务,例如 `OnBootSec`(在启动后运行任务)或 `OnUnitActiveSec`(在服务上次运行后的特定时间间隔重复执行任务)。 这种方法通常优于传统的 cron;例如,相对于服务运行时间而不是固定时钟时间来错开任务,有助于避免“惊群效应”,并确保进程在真正需要时运行。掌握基于日历和基于间隔的调度之间的区别,是有效管理 systemd 自动化的关键。
这篇 Hacker News 讨论帖探讨了使用 systemd 定时器进行任务管理的优劣。用户普遍称赞 systemd 是一款强大且标准的 Linux 生命周期管理工具,并指出相比 macOS 的 *launchd* 等替代方案,它往往显得更加原生且强大。
讨论的很大一部分集中在 systemd 配置语法的审美与易用性上。尽管一些用户认为服务文件的格式“丑陋”,但也有人支持这种简洁的 INI 风格结构,认为它比 XML 或 YAML 等格式更易于手动编辑且不复杂。此外,用户强调了使用 NixOS 的好处,它提供了一种更简洁、更具编程风格的方式来定义 systemd 服务。该讨论还涉及了倾向于简单配置文件的用户与主张使用更结构化格式(如 XML)以实现更好验证和图形界面管理的用户之间的分歧。
Great Question 是一家 AI 原生客户研究平台,现诚招一名极具能动性的软件工程实习生,参加为期三个月(2026 年 6 月至 9 月)的远程实习项目。这不是一个“沙盒”式的实习,你将直接负责一个可投入生产的项目,并在 CTO 的指导下开发语义搜索、智能体(Agentic)版主及评估框架等 AI 功能。 **我们寻找的人才:** 我们需要一位“黑客”型人才,你应当已经在构建 AI 智能体、尝试大语言模型(LLM)管道,并利用业余时间开发过项目。你需具备扎实的编程能力(Python、JS 或 Ruby),并渴望将最前沿的 AI 技术实践应用到快节奏的专业开发环境中。 **为什么加入我们?** 你将在一个高度信任、AI 优先的文化中获得实战经验,你的贡献将直接影响 Canva 和 Brex 等客户。我们重视自主性、清晰的沟通以及以好奇心驱动的工程实践。 **如何申请:** 我们的申请重点在于你的实际成果,而非资历背景。请提交你的简历、一段关于为何你适合该岗位的简短说明,以及你所构建的 AI 工具演示(Demo)。演示是你申请中最关键的部分。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
Great Question (YC W21) 正在招聘应用人工智能实习生 (ycombinator.com)
29 分钟前 | 隐藏
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: