启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
一篇最近在Hacker News上被重点讨论的文章,指出可能存在“溴瓶颈”,这可能会扰乱全球存储芯片的生产。讨论的中心是关键材料供应链的脆弱性。
值得注意的是,乌克兰曾经是氖的主要供应国,氖是半导体制造所必需的,全球一半的供应来自马里乌波尔和敖德萨地区。
评论者们争论这些供应问题是否经常被夸大,指出过去曾出现过预测的短缺(例如海伦飓风后的高纯度石英)并未实现的情况,这得益于现有的、但对价格敏感的替代产能。 还有人指出,预测基本材料(如沙子、氦气和各种稀土元素)短缺的文章反复出现,但长期影响有限。 总体情绪倾向于全球适应性市场,但承认潜在风险依然存在。
## 面面俱到:一款实时NHL终端界面应用
Faceoff 是一款用于实时追踪NHL冰球比赛的终端应用程序。它直接在命令行中提供全面的体验,包括带有日期导航的**实时赛程**和**自动刷新比分**。
用户可以深入了解**比赛详情**,包括逐分逐秒的比赛进程、数据统计和进球总结,以及预览即将到来的比赛,包括**门将比较和球员领先榜**。除了单场比赛,Faceoff 还显示各种格式的**联赛排名**,并追踪**球员数据领先者**。
该应用程序还具有**球队浏览器**,提供阵容和赛程,以及详细的**球员档案**。Faceoff 使用 Python 和 Textual 框架构建,具有**响应式布局**,可适应终端宽度,并以您的**本地时区**显示比赛时间。它可以通过 `uvx` 或 `pip` 轻松安装。
## 对决:一款终端 NHL 比赛追踪器
一款名为 **Faceoff** 的全新终端 UI 应用程序已发布,允许用户直接从命令行追踪实时的 NHL 比赛、积分榜和数据。Faceoff 灵感来自类似的 MLB 应用 Playball,并在 Claude Code 的大量协助下开发,但仍需要大量的手动完善。
该应用程序利用一个未公开的 NHL API(提供经过身份验证的商业用途选项)来提取数据。开发者指出,由于 API 端点不断变化,维护体育数据应用程序面临挑战。
讨论强调了使用 AI 构建个人实用工具的日益增长的趋势,许多用户报告了类似的项目。用户还讨论了由于数据格式差异,将此类工具推广到多种运动项目所面临的困难。Faceoff 目前显示球队数据,未来可能增加球员级别的数据。它可以通过 `uvx faceoff` 获取。
## Discord 链接预览漏洞:绕过隐私保护
Discord 故意避免读取回执以保护用户隐私,通过其服务器代理链接预览图片来实现这一点——防止发送者直接追踪接收者何时查看内容。然而,最近发现的一个漏洞绕过了这一保护。
该漏洞利用了 Discord 的链接预览系统。当分享链接时,Discord 会获取并验证页面 OpenGraph 标签中声明的图片。研究人员发现他们可以返回一个有效的图片用于验证,然后持续使来自 Discord 代理服务器的后续请求失败。Discord 客户端随后会重复尝试加载图片(最多重试六次,且延迟逐渐增加)。
这些重试会击中研究人员的服务器,从而产生可预测的时间信号,揭示了*何时*查看了消息,*有多少*人查看了它,以及他们保持打开状态的*时长*。研究人员构建了一个概念验证工具,利用不可见链接和会话分组来可靠地追踪查看活动。
Discord 确认了该漏洞,并奖励了赏金并解决了该问题。研究人员于 2025 年 2 月公开披露了这些发现。
对不起。
## 重振ME2掌机:一个保存的故事
2024年,一段视频展示了ME2,一款小众的2008年掌机玩具,它可以通过USB与在线游戏同步——而该游戏的软件和资源一度被认为已经丢失。受到启发,作者(Miuchiz Reborn保存项目的负责人,该项目专注于类似的手持设备/在线游戏)开始调查。尽管之前已知ME2的存在,但重新燃起的关注促使作者深入研究其功能。
最初的目标是重建游戏服务器,但很快扩展到理解与掌机的USB通信——ME2体验的核心。由于缺乏原始软件,作者购买了ME2设备进行逆向工程。这导致了拆焊和转储闪存芯片固件的过程,这个过程因“芯片贴片”微控制器缺少识别标记而变得复杂。
经过艰苦的工作,包括对微控制器进行解封,并利用数字显微镜和在线资源,处理器最终被识别出来。这使得固件可以被反汇编,揭示了USB协议并能够与设备通信。甚至发现了一个漏洞,允许进行任意内存读取,从而绕过了直接访问微控制器的ROM的需要。
结果是一个命令行工具,可以读取/写入闪存,操作游戏数据,甚至监视按钮输入——所有这些都不需要原始软件。这个项目展示了硬件逆向工程的力量,即使在原始软件丢失的情况下也能保存功能,并为复兴其他被遗忘的技术提供了一个蓝图。代码和研究是公开可用的,展示了一项成功地为游戏历史注入新生命的努力。
一个黑客新闻的讨论围绕一个项目,详细介绍了对ME2 USB设备的逆向工程,包括使用热风枪和刀具移除元件。最初的帖子引发了关于处理表面贴装器件(SMD)的最佳实践的对话。
用户们争论使用电烙铁还是热风枪,许多人提倡后者,认为它更简单有效。分享了使用电烙铁更容易移除SMD的技巧——制作定制铝制工具来帮助抬起集成电路——以及焊接技巧,包括“拖焊”和使用焊膏配合热风枪。
讨论还涉及热风台的成本,推荐范围从流行的(且更昂贵的)Quick 861DW(约300美元)到更实惠的858型台站(约30美元)。最后,一些用户对用于复杂项目的中国激光焊接台站表示了兴趣。
一个名为“信号”的俄罗斯情报设施,官方致力于探测研究,秘密地同时存在国家资助的兴奋剂计划和负责暗杀的化学武器计划。这种安排在2015年一次关键叛逃后,获得“最高层”的批准,利用“信号”合法的科研掩护来实现合理否认。 两项行动共享相同的科学家、设备和基础设施,由维克多·塔拉琴科等人物管理——他与斯克里帕尔中毒事件有关联,负责监督神经毒剂生产和兴奋剂开发。 两项计划都采用相似的运作结构:联邦安全局特工负责交付和掩盖,无论是向目标施毒还是向运动员提供无法检测到的物质。尽管俄罗斯试图通过安插联邦安全局特工来掩盖兴奋剂计划,但仍面临国际体育禁赛,目前正在重新考虑参赛资格。“信号”有效地为俄罗斯在体育和定向暗杀领域的非法活动提供了一个单一的、隐蔽的基地。
这次黑客新闻的讨论围绕一份报告,该报告指控俄罗斯的兴奋剂计划由负责毒害阿列克谢·纳瓦尔尼的同一联邦安全局(FSB)团队运作。 初始帖子链接到 *theins.press* 的一篇文章,详细说明了这种联系。
评论表达了对联邦安全局持续行动的愤怒和担忧,一位用户指出他们参与了在线虚假信息活动。 大家沉痛地反思过去的政治暗杀事件(涅姆佐夫、纳瓦尔尼),并猜测未来的目标。
许多评论员哀叹俄罗斯的走向,希望它能将精力集中在积极的全球贡献上,而不是侵略和腐败。 一份最近的多国情报报告证实纳瓦尔尼是被国家管理的毒药杀害的,这也引发了关于问责制和线程内偏颇评论的进一步讨论。
本文详细介绍了如何使用Golang将廉价的RFID阅读器用作直接输入设备的过程。作者希望直接将RFID扫描结果捕获到应用程序中,而无需依赖外部库或系统范围内的键盘模拟。 核心挑战在于获得对RFID阅读器输入的独占访问权限。这通过低级系统调用`EVIOCGRAB` ioctl来实现。作者选择Golang实现以避免Python依赖。 代码首先使用`/dev/input/by-id/`识别设备,然后打开设备,使用`EVIOCGRAB`获取独占访问权限,并读取输入事件。代码会过滤按键事件,将特定的键码映射到字符(在`keyMap`中定义),并将它们累积成一个代表RFID扫描结果的字符串。扫描结果以“Enter”键事件结束。最后,程序退出时释放独占访问权限。 提供了完整的Golang代码,允许用户直接将RFID数据读取到他们的应用程序中。
一个黑客新闻的讨论集中在USB RFID读卡器上,它们可以作为键盘使用,允许直接将数据输入到应用程序中。kevwedotse的原始帖子链接到一篇详细描述此功能的文章,但没有指定使用的读卡器。
用户正在寻找具有这种“键盘”(HID)功能的读卡器推荐,因为他们遇到的大多数只支持PC/SC智能卡API,需要自定义软件。
出现了一些建议:Chameleon Ultra V2.0(开源,可构建或预构建),以及观察到许多读卡器*具有*可配置的交互模式。一位用户提出使用4美元的RFID读卡器板和Arduino克隆进行DIY解决方案。 讨论强调了这些读卡器的不同配置以及它们在简单的Windows登录应用程序之外的潜力,特别是用于物流/资产跟踪。
这份CTV新闻摘要,日期为2026年4月19日,重点关注加拿大总理马克·卡尼向全国发表的讲话,他在讲话中宣布加拿大与美国的关系现在是“弱点”。 讲话涉及加拿大的经济挑战和贸易动态的重大转变。
除了总理的讲话,新闻还报道了各种全国性新闻。其中包括对魁北克和安大略省洪灾持续的担忧,哈利法克斯无人驾驶巴士事故造成的交通问题,以及奥尔良学校饮用水中铅含量超标问题。 多个省份正在应对各种问题,从基奇纳失踪的青少年到萨斯喀彻温省反对人工智能数据中心的抗议活动。
国际方面,报告强调了中东冲突和俄乌战争的升级,以及朝鲜的导弹发射。 商业新闻指出存在经济衰退风险和投资流动的变化,而健康报告则涵盖卡芬太尼的蔓延以及对植物性牛奶安全性的担忧。 该摘要还包括娱乐、体育、生活方式、气候和科技方面的更新。
这次黑客新闻的讨论围绕加拿大总理马克·卡尼最近的讲话,他宣称与美国的密切关系现在对加拿大来说是一种“弱点”。 许多加拿大人对此并不感到意外,他们认为美国——尤其是在特朗普执政期间——一直损害他们的利益,甚至讨论了可能的吞并或提供州地位。
评论员指出,特朗普的贸易战以及对加拿大总体上糟糕的待遇是推动这种转变的关键因素。 一些人认为,这种情况甚至可能通过“人才流失”从美国受益,美国人寻求加拿大公民身份。 然而,另一些人担心加拿大只会试图恢复旧有的状态,而不是解决国内问题。
这场讨论凸显了一个更广泛的担忧,即使美国领导人发生变化,未来具有破坏性的政府也可能使修复关系变得困难,而且卡尼的立场反映了加拿大政策的必要转变。 提供了卡尼讲话和相关新闻文章的链接,以供进一步参考。
与暴雪经历漫长的法律斗争后,流行的《魔兽世界》私服Turtle WoW将于5月14日关闭。此前,双方在去年9月就暴雪的版权侵权诉讼达成了和解。 Turtle WoW旨在重现“经典+”体验,在原版《魔兽世界》框架内提供新内容——这是粉丝们长期以来渴望的,也是暴雪目前正在官方探索的概念。尽管服务器运行了八年并拥有忠实的社区,但团队提出的粉丝服务器许可框架请求未能成功。 开发者对围绕服务器建立的社区表示感谢,强调共同的经历是该项目的最大成就。服务器将被加速到最终补丁,以便最后一次体验内容,但所有相关平台都将于10月16日停止运营,命运与《魔兽经典》推出前Nostalrius服务器的命运相似。
Turtle WoW,一个流行的经典魔兽世界服务器,在暴雪娱乐成功提起诉讼后将关闭。Turtle WoW 以大幅修改原始游戏而闻名,融入了类 Rogue 游戏元素,创造了许多人认为比暴雪当前经典版更具吸引力的独特游戏体验。
虽然承认暴雪有权保护其版权——以及服务器的盈利行为——评论员们对失去 Turtle WoW 的创造力和创新表示遗憾。许多人认为暴雪没有培养相同水平的引人入胜的开发,并将这种情况与 Dota 等 MOBA 起源于 Warcraft III 模组相比较。
讨论的中心是暴雪是否应该收购 Turtle WoW 的资产并将其整合到未来的 Classic+ 内容中,以及“最初的”暴雪已被一个缺乏灵感的实体取代的观点。服务器关闭凸显了版权保护与社区驱动的游戏开发之间的紧张关系。
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
## Notion 数据泄露与安全问题
最近的问题显示,Notion 会公开泄露任何公开页面所有编辑者的电子邮件地址和个人资料照片。 这已在 Notion 的帮助文档中正式记录,但被埋没其中。 虽然一些人认为修复起来很简单,但另一些人认为由于遗留代码和对其他功能可能造成的影响,这很复杂。 Notion 代表承认了这个问题,并表示正在探索解决方案,例如从公共端点删除个人身份信息或使用电子邮件代理,但承认快速修复不可行。
该事件引发了关于企业对用户数据负责的讨论,呼吁对违规行为实施更严格的法规和处罚。 许多用户表达了沮丧之情,强调了一种优先考虑功能而非安全的模式。 Obsidian、Anytype 以及 Docmost 和 Outline 等自托管解决方案被讨论。
核心问题似乎源于 Notion 处理用户 ID 和公开页面渲染的方式,不必要地暴露了信息。 这起事件凸显了现代 Web 应用程序中功能、便利性和强大的数据隐私实践之间持续存在的紧张关系。
## 配对顺序:一种衡量无序的基本方法
这篇博文探讨了一种名为“Amp”的新定义度量,用于量化序列中的无序性,并以此为基础构建于“配对顺序”的概念之上。配对顺序是通过比较序列中的相邻元素来确定的——如果第一个小于第二个,则赋值为1;如果大于,则赋值为-1;如果相等,则赋值为0。这可以看作是离散导数或元素之间差值的符号。
关键见解是,许多现有的无序度量,如Runs(计算下降步数)和Mono(计算单调片段),都可以仅使用配对顺序来*重新定义*。这简化了分析,将重点从原始序列的变化转移到代表配对比较的-1、0和1值的序列的变化。
至关重要的是,这种方法优雅地处理具有相等元素的序列。通过仅考虑唯一元素(通过一个名为Unique的函数),度量变得与重复值无关,有效地忽略了配对顺序中的“0”值。
作者得出结论,配对顺序是一种令人惊讶的强大工具,它提供了一个更小的范围来分析无序性,并可能在未来的工作中解锁对不同无序度量之间关系的更深入理解,例如Mono和Amp。
对不起。