每日HackerNews RSS

启用 JavaScript 和 Cookie 以继续。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录 使用电子显微镜技术实现的微型二维码 (newatlas.com) 7 分,由 jonbaer 发表于 2 小时前 | 隐藏 | 过去的 | 收藏 | 3 条评论 帮助 abraxas 0 分钟前 | 下一个 [–] 从某种程度上说,纳米制造的故事似乎是一个令人失望的故事。费曼的“底部有足够的空间”或德雷克斯勒的“创造引擎”已经过去了几十年,但我们似乎在进步方面没有什么可展示的。回复 mrbluecoat 4 分钟前 | 上一个 | 下一个 [–] 看看最终结果,我真的惊讶二维码扫描仪可以读取它——除了角上的方块,缺乏像素保真度和清晰的轮廓使代码看起来融化或模糊。回复 spystath 22 分钟前 | 上一个 [–] 尽管黑客新闻的标题如此(虽然聚焦光学相似),文章中的结构是直接用离子束(FIB)铣削的,而不是电子。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式 搜索:

受到10岁时第一次乘坐太空山过山车启发,凯文·格利克曼设想了一种带有环线的过山车——令他惊讶的是,这种概念已经在神奇山乐园的“革命”上存在。但他并未因此气馁,而是设计了他自己更雄心勃勃的版本“四环”(The Quadrupuler),拥有*四个*环线,并使用“故事”测量法来确定高度,用英里每小时来表示速度,并对其进行了细致的手绘蓝图记录。 然后,他开始建造一个详细的模型,这是一个耗时数月周末工作的艰苦过程。克服了弯曲巴尔沙木的挑战,他创新地使用炉灶和塑料条来制作环线——这是在之前的基于火焰的实验险些引发灾难后学到的教训! 他自豪地将他的设计寄给了迪士尼乐园,收到了来自WED Enterprises(迪士尼想象工程)的个性化回复。信中承认他的“四环”是“一次相当精彩的冒险”,而当时他们正在建造大雷山矿车,这激发了他的发明精神。这种早期的认可培养了他一生的韧性,继续激励他进行后续发明,并最终开启了表演事业——一个同样依赖毅力的领域。

这个黑客新闻的讨论围绕着一位用户(“wordglyph”)分享的故事:1978年10岁时,他向迪士尼乐园推销了一个过山车设计——“The Quadrupler”,并收到了回复。 这个帖子引发了一波类似的轶事,其他人也分享了小时候热情地向公司提交创意想法(特别是向卢卡斯艺术公司提交游戏)并收到回复的故事,通常是礼貌的拒绝。 评论者们怀念地回忆起那个与公司直接互动似乎仍然可行的时代,并强调了这些经历对他们创作动力的持久影响。大家赞赏作者的聪明才智,并认为他的过山车想法可能比现有的迪士尼游乐设施更好。讨论还涉及了这些早期互动如何对年轻、心智尚未成熟的人们产生深远的影响。

请启用 JavaScript 并禁用任何广告拦截器。

## IRS 与 Meta:一场公司税收之争 《纽约时报》一篇文章详细介绍了美国国税局对 Meta 公司离岸知识产权估值的质疑,这标志着在公司税收问题上又开辟了新的战场。核心问题是科技巨头如何将利润转移到海外以最大限度地减少税收负担。 Hacker News 上的讨论显示,人们普遍对美国国税局成功推进此案的能力表示怀疑,理由是该机构人员大量削减,并且似乎不愿挑战富有的公司。许多评论员认为,此案很可能以对 Meta 有利的微薄和解告终,或者干脆无限期停滞。 一些用户提出了更激进的解决方案,例如公司建立自己的国家以完全避免税收,但这些想法在很大程度上被认为是不可行的。一个反复出现的主题是,政治影响力与游说对这些公司来说比法律诉讼更有效的工具,双方都受到指责,认为他们正在利用政府机构。 几位评论员还指出,在 2022 年中期选举期间,共和党人对美国国税局的言论,暗示他们的行动正在削弱该机构的效力。

Discord最近结束了与身份验证公司Persona Identities的短暂合作,原因是敏感的前端代码被公开发现,甚至在一台美国政府服务器上。研究人员发现该代码泄露了Persona广泛的验证流程——远不止年龄验证,还包括与观察名单进行面部识别、筛查“不利媒体”(如恐怖主义关联)以及分配风险评分。 尽管Persona声称泄露的文件包含非敏感的未压缩数据,但这一发现引发了隐私担忧,尤其考虑到Discord近期通过第三方供应商发生过用户数据泄露事件。Discord原本计划使用Persona进行可选的年龄验证,此前因默认所有账户设置为青少年安全设置而受到批评。 Persona部分由Founders Fund支持,目前仍在与OpenAI、Lime和Roblox合作。其首席执行官认为与Discord的合作是成功的,强调数据在处理过程中的删除。然而,Discord公开声明的数据存储方式与存档的常见问题解答版本之间存在差异,这加剧了人们的怀疑。该事件凸显了依赖第三方验证服务的风险,以及在用户安全和数据隐私之间取得平衡的持续挑战。

## Discord 切断与验证软件的合作 Discord已结束与彼得·蒂尔支持的验证服务Persona的合作,此前研究人员发现其代码与美国情报活动有关联。可访问的文件显示,Persona曾对照观察名单进行面部识别检查,并根据政治敏感人士名单筛选用户——这些信息无需利用漏洞即可获得。 这一发现引发了对Discord近期强制进行面部验证的担忧,用户质疑这项要求是否会被取消。尽管Discord声称只有少量用户参与了测试,且数据仅临时存储,但人们仍然对Persona的数据处理方式表示担忧。 该消息引发了强烈反弹,许多用户表达了不信任,并誓言离开Discord,转而使用端到端加密的替代方案,甚至回归线下互动。许多评论员批评Discord的隐私保证不真诚。

启用 JavaScript 和 Cookie 以继续。

## xAI 与五角大楼的交易引发争议 xAI 与五角大楼达成协议,将在机密系统中利用 xAI 的 Grok AI,这一消息引发了不同的反应,正如 Hacker News 上的讨论所突出。 一些评论者讽刺性地赞扬这一举动,提及在埃隆·马斯克所有权下对 X(前身为 Twitter)所做的改变所取得的成功——例如效率提升和员工减少。然而,另一些人强烈反对,指出围绕 X 的争议,并认为其稳定性完全依赖于马斯克的财政支持。 有一条评论直接批评 X 正在成为有害内容的平台,而另一条评论则对在机密系统内潜在的滥用可能性的担忧,暗示涉及儿童性虐待材料 (CSAM)。 讨论表明观点两极分化,一些人为马斯克和 xAI 辩护,而另一些人则表达怀疑和担忧。

## 新的消毒器 API 增强网络安全 跨站脚本攻击 (XSS) 是一种长期存在且普遍的网络漏洞,允许攻击者将恶意代码注入网站。虽然内容安全策略 (CSP) 提供了一种防御手段,但其复杂的实施阻碍了广泛采用。现在,标准化的 **消毒器 API** 提供了一个更简单的解决方案,它在 Firefox 148 中首次亮相。 该 API 提供了一种直接的方法来 **消毒** 不受信任的 HTML *在*将其添加到网页之前,有效地删除有害代码,同时保留安全元素。开发者可以轻松地将潜在危险的 `innerHTML` 赋值替换为更安全的 `setHTML()` 方法,所需的代码更改最少。 该 API 可配置,允许开发者自定义允许的 HTML 元素和属性。它还与 **Trusted Types** 很好地集成,以提供更强大的保护。通过采用消毒器 API,网站可以显著降低 XSS 风险,并为用户创造更安全的使用体验,即使没有专门的安全专业知识。预计将获得更广泛的浏览器支持,有望为所有人提供更安全的网络。

Firefox 148 引入了 `setHTML`,这是一种新方法,旨在提供比旧的 `innerHTML` 更强的跨站脚本 (XSS) 漏洞保护。此更改旨在提供一种更安全的方式将任意 HTML 插入到网页中。 然而,此更新引起了开发人员的担忧。一位评论员指出,在处理安全和不安全方法混合时,可能会产生混淆,并强调了识别哪些函数能正确清理用户输入方面的困难。另一位评论员指出,根据 CanIUse.com 的数据,目前浏览器支持有限,这意味着目前尚不具备广泛依赖 `setHTML` 的可行性。 这场讨论强调了在 Web 开发中平衡安全性和实用性的持续挑战,以及清晰的 API 设计对于防止意外漏洞的重要性。

## SNKV:基于SQLite的轻量级键值存储 SNKV是一个快速、ACID兼容的嵌入式键值(KV)存储,直接构建在SQLite的B树引擎之上,绕过SQL层以提高性能。它提供SQLite级别的可靠性,并采用KV优先的设计,从而降低了读取密集型和混合工作负载的开销。 主要特性包括:单头文件集成,方便C/C++使用;通过`KVStoreConfig`配置选项;以及全面的测试——包括10GB的崩溃安全性测试。SNKV还提供Python绑定,用于类字典风格的API。 基准测试表明,在大多数KV操作中,SNKV的性能优于SQLite(使用`WITHOUT ROWID`),顺序扫描速度提升高达2倍,随机读取和存在性检查速度提升60-70%。它适用于读取密集型应用、嵌入式系统以及需要简洁KV API而无需SQL开销的场景。 虽然在纯写入吞吐量方面并非最快(推荐使用RocksDB),但SNKV利用现有的SQLite工具进行备份,并使用WAL模式实现并发和SSD优化。它采用Apache 2.0许可。

## SNKV:一个 SQLite B 树键值存储 SNKV 是一个新的 C/C++ 和 Python 库,它利用 SQLite 底层的 B 树引擎作为高性能的键值存储。它绕过了 SQLite 的 SQL 解析器、查询计划器和虚拟机,直接与 B 树交互以实现更快的操作。 基准测试表明,SNKV 在键值工作负载中显著优于标准 SQLite(没有 ROWID)——随机删除速度快高达 104%,混合工作负载速度快 84%。这种加速主要归功于维护一个持久的、缓存的读取游标,避免了 SQLite 反复打开和关闭游标的开销。 虽然 SNKV 提供 ACID 合规性、WAL 并发和列族,但它也承认存在权衡:LMDB 在原始读取方面表现更出色,而 RocksDB 更适合写入密集型任务。它也无法打开使用标准 SQLite CLI 创建的数据库,因为绕过了模式层。该项目旨在为读取密集型键值应用程序提供更低开销的解决方案,作者欢迎独立的基准测试验证。 [https://github.com/hash-anu](https://github.com/hash-anu)

## 加沙援助人员遇害事件细节见新报告 一项由Earshot和Forensic Architecture联合进行调查揭示了2025年3月23日,发生在加沙南部15名巴勒斯坦援助人员遇害事件的令人不安的详情。该报告基于目击者证词、音视频分析和数字重建,详细描述了以色列士兵向明显标识的巴勒斯坦红新月会、民防组织和联合国近东救济工程处(UNRWA)的救护车和车辆开火,总计约910发子弹——包括近距离处决。 证据显示,士兵最初从高处开火,随后推进并继续射击,最终在极近的距离(近至一米)处处决了一些援助人员。袭击后,以色列军队压毁了车辆,最初将尸体埋在乱葬坑中,然后在该地区建造了一个安全区和援助分发点。 尽管最初声明相互矛盾,但以色列军方调查发现存在“专业失误”,但未建议采取刑事行动,声称事件发生在“敌对战斗区”。然而,专家认为证据表明存在严重违反国际法的行为,可能构成战争罪。这份完整的报告将于2月24日发布,旨在追究那些对这起毁灭性事件负责的人的责任。

一份在Hacker News上分享的报告称,以色列国防军(IDF)在2025年故意杀害了在加沙地带的国际援助人员,对其持续射击四分钟。该报告链接自dropsitenews.com和forensic-architecture.org,详细描述了该事件。 评论员们表达了震惊和愤怒,其中一人指出,在当前的冲突中,遇难记者人数超过了二战以来所有冲突的总和。多名用户强调了据称的战争罪的严重性,而另一些人则预计该帖子会被标记或压制。另一条评论呼吁为Hind Rahab伸张正义。讨论还涉及审查制度,提到一位名为(“Shablulman”)的用户似乎因相关评论而被屏蔽。

## ATAboy:一个遗留的IDE/USB桥接器 ATAboy是一个开源硬件项目,旨在通过USB将老式IDE(PATA)硬盘连接到现代计算机。与许多适配器不同,它支持甚至最老的仅CHS驱动器,使其非常适合复古计算、数据恢复和存档。 该设备显示为标准的USB大容量存储设备,在Windows、Linux或macOS上不需要特殊驱动程序。设置包括将IDE驱动器和电源连接到ATAboy,然后通过USB和串行终端连接到计算机,以便使用受BIOS启发的UI进行初始配置。 **重要注意事项:** 数据安全至关重要——默认情况下启用了写保护。由于USB 1.1的限制,性能比现代桥接器慢,并且挂载可能需要很长时间。建议在禁用写保护*之前* 镜像驱动器。 ATAboy是一个业余爱好项目,正在积极开发并接受改进。提供固件,该项目利用了VS Code、Kicad和Freecad等开源工具。 您可以在这里购买预制单元:[https://obsoletetech.us/products/ataboy-an-open-source-legacy-ide-usb-bridge](https://obsoletetech.us/products/ataboy-an-open-source-legacy-ide-usb-bridge)

## ATAboy:用于老式 IDE 驱动器的 USB 适配器 - 摘要 一款名为 ATAboy (github.com/redrum0381) 的新型 USB 适配器旨在将非常老的仅支持 CHS 的 IDE (PATA) 驱动器连接到现代计算机。虽然存在廉价的 PATA 转 SATA 适配器,但它们通常不支持这些最早的驱动器类型。 讨论的中心是该项目的技术选择——特别是使用 Raspberry Pi Pico 而不是更强大的微控制器,如 LPC18xx 或 IMXRT106x,以及由于 USB 1.1 导致的潜在速度限制。一些评论员指出,老式驱动器本身速度可能就很慢,因此差异可以忽略不计。另一些人则建议使用 Cypress FX2LP 等现成的芯片。 ATAboy 的一个主要优点是它能够处理标准适配器难以处理的驱动器,从而允许从潜在无法访问的存储介质中恢复数据。然而,一些用户报告说已经使用廉价的中国适配器取得了成功,从而质疑该项目的必要性。该创建者似乎使用了 LLM 来获取代码反馈,但这并不一定是典型的“氛围编码”。

## Decimal-Java: 一个 BigDecimal 转换库 Decimal-java 是一个 Java 库,用于将 `java.math.BigDecimal` 值与 IEEE-754r 十进制字节表示形式(decimal32、decimal64 和 decimal128)之间进行转换。它的设计目的是为了促进与使用这些十进制格式的系统的互操作性,最初的需求源于在 Jaybird JDBC 驱动程序中支持 Firebird 的 DECFLOAT 类型。 该库提供将 `BigDecimal` 和 `BigInteger` 编码为十进制字节数组(`toBytes()`)以及将字节数组解码回 `BigDecimal`(`toBigDecimal()`)的方法。 溢出处理可以配置为抛出异常或返回无穷大。 2.0.0+ 版本需要 Java 17 并且是模块化的,而旧版本(最高到 1.0.2)支持 Java 7+。 API 稳定,并采用 MIT 许可。 对于十进制数的数学运算,建议使用带有 `MathContext`(DECIMAL32、64 或 128)的 `BigDecimal`。 在 Maven 上找到该库:`org.firebirdsql:decimal-java:2.0.1`,Javadoc 位于 [https://firebirdsql.github.io/decimal-java/javadoc/](https://firebirdsql.github.io/decimal-java/javadoc/)。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Decimal-Java 是一个将 java.math.BigDecimal 转换为和从 IEEE-754r 的库 (github.com/firebirdsql) 4 分,由 mariuz 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式 搜索:

更多

联系我们 contact @ memedata.com