每日HackerNews RSS

This appears to be a snippet of a PDF file's internal data, specifically the cross-reference table (XRef stream). It's not meaningful content to translate into readable Chinese. It's binary data and control information used by the PDF reader to locate different parts of the file. There is no readable text *to* translate.

一位安全研究人员向Okta的`nextjs-auth0`项目报告了两个漏洞,包括一个关键的OAuth参数注入漏洞,可能导致账户被劫持。一个简单的补丁作为拉取请求(PR)提交,但却被Auth0的一名员工意外关闭,理由是存在一个更高优先级的PR (#2413),旨在确保提交签名。 然而,研究人员发现新的提交错误地将他们的工作归功于一个不存在的人(“Simen Olsen”),这是维护者使用AI重新整理提交造成的。此外,为此错误的道歉*也由AI生成*。尽管有要求,维护者拒绝更正提交历史,引发了对版权侵权的担忧。 研究人员还强调了报告初始漏洞的令人沮丧的经历,因为Okta要求提供漏洞利用的视频证据,才能将其确认为安全问题。截至目前,署名错误仍未更正。

## Okta 持续存在的问题与社区不满 一则 Hacker News 讨论强调了人们对 Okta 安全实践和工程质量的持续担忧。最初的帖子详细描述了一个 NextJS-OAuth 问题,与几年前 Okta 的 Go SDK 中发现的类似问题相呼应,引发了一系列批评性评论。 许多用户表达了对 Okta 一贯的负面看法,认为其工程水平业余,注重销售而非质量,并且优先考虑功能清单而非强大的安全性。 几位评论者分享了与难以联系的支持、缓慢的响应时间以及被认为使用“僵尸机器人”策略来回避问题的经历。 FusionAuth、Auth0(尽管已被 Okta 收购)、Keycloak 和 Authentik 等替代方案被提出,但实施自托管解决方案并不总是那么简单。一个反复出现的主题是对 Okta 处理贡献的不满,包括不当署名和使用人工智能生成的回应。 讨论还涉及企业不愿接受外部贡献以及外包关键身份验证服务的风险这一更广泛的问题。

## Astral操作系统上的Minecraft:一个里程碑 将游戏移植到自制操作系统表明了它的成熟度,Astral OS的作者最近取得了一个重要里程碑:成功运行Minecraft。这并非易事,由于Minecraft依赖Java、OpenGL和各种Java库,需要克服许多挑战。 该项目始于移植OpenJDK 17和LWJGL2(一个Java游戏库),面临代码腐坏和构建系统复杂性等挫折。修复操作系统libc中与格式字符串处理相关的错误对于再次运行Java至关重要。移植LWJGL2涉及对其构建系统的广泛修补。 调试生成的Minecraft构建版本揭示了进一步的问题——缺少符号和与OpenJDK中文件处理相关的错误。解决这些问题需要在Astral的libc中进行修复,并调整LWJGL构建过程以确保正确使用头文件。 最终,这些努力促成了一个可玩版本的Minecraft Alpha 1.2.0,这是业余操作系统开发的首例,并为其他人提供了宝贵的资源。Astral未来的计划包括继续改进可用性、发布自托管指南,以及恢复Wine和WebKitGTK的移植工作。

一位开发者在Hacker News上分享了他的个人爱好操作系统“Astral”(astral-os.org),该系统成功运行了Minecraft。这个项目引发了热烈的反响,评论者们赞扬了这一成就以及爱好操作系统开发的持续存在。 讨论涉及了该操作系统的美学,特别是其Motif风格的窗口边框,以及其网络功能。 许多用户表示有兴趣了解从头开始构建该操作系统的指南,认为这是DIY电子套件的自然演进。 一个相关的讨论围绕着Java的设计选择,特别是缺乏无符号整数类型以及对隐式类型转换的限制。一些人认为这些决定是为了避免开发者错误,而另一些人则对这些限制表示遗憾。 最终,这篇帖子被广泛认为是令人敬佩和鼓舞人心的项目,一位评论员甚至宣称它优于Windows 11。

关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2025 Google LLC

## 巴赫作品新发现与在线讨论总结 最近在莱比锡发现了两部归于J.S.巴赫的作品,在Hacker News上引发了讨论,再次激发了人们对这位作曲家天才的欣赏。许多评论员称赞巴赫是历史上最伟大的作曲家,赞扬他将复杂性与情感深度融为一体的能力,甚至认为他的音乐预示了现代概念,如平均律调音。 讨论延伸到关于欣赏音乐复杂性的议题——无论是通过积极的演奏(例如演奏巴赫的合唱曲或大提琴组曲),还是仅仅通过聆听。同时也比较了巴赫与其他大师,如莫扎特和圣-桑。一些人争论巴赫“天才”的程度与其优越背景之间的关系,而另一些人则强调了他的音乐持久的力量,能够感动几个世纪后的听众。 除了最初的发现之外,用户还分享了他们最喜欢的巴赫作品(马太受难曲、勃兰登堡协奏曲、托卡塔与赋格)和资源,包括表演和购买他的作品改编版的网站。该帖子还涉及艺术欣赏的主观性以及跨文化和时间比较艺术的挑战。

要使用 Mastodon 网页应用程序,请启用 JavaScript。或者,尝试为您的平台使用 Mastodon 的原生应用程序。

## BitBLT 50 周年与黑客新闻讨论 一个黑客新闻帖子庆祝 BitBLT 50 周年,BitBLT 是一种基本的图像操作程序。讨论源于 Mastodon 上的一个帖子,并迅速发展到多个领域。 用户分享了链接,例如对 BitBLT 发明者 Dan Ingalls 的采访以及 *Byte* 杂志上关于其早期影响的历史文章。一个链接引发了关于 ColorForth 和 Windows 过去事件的讨论。 一个值得注意的支线讨论围绕 jwz.org 的反黑客新闻推荐跟踪机制,用户分享了访问内容的解决方法。该帖子还涉及了 BitBLT 可能被用于侵犯版权的问题,以及对 jwz 关于黑客新闻和风险投资的观点的出人意料的激烈辩论。

## 重新思考地外文明搜寻 人类在太空中的持续存在已达25年,促使我们反思超越地球的不断扩张的雄心。然而,我们相对较短的太空探索历史——自加加林飞行以来仅65年——强调了在考虑比我们古老得多的文明的潜在发展时需要谨慎。 布鲁克斯等人的最新研究挑战了SETI(地外文明搜寻)中固有的以人类为中心的偏见。研究人员认为,我们可能忽略了信号,仅仅是因为我们在寻找*我们*会创造的东西。相反,他们建议研究地球上的非人类交流——特别是萤火虫复杂的闪烁模式——以识别信号设计的普遍原则。 萤火虫通过优化信号结构而非语义内容,在嘈杂的背景下有效地进行交流。将这一概念应用于SETI,该研究模拟了一个外星文明如何在诸如脉冲星之类的天体物理“噪声”中创建可检测的信号,优先考虑独特性和能源效率。研究结果表明,应该关注结构特性——例如信号持续时间和频率——而不是试图破译含义。 这种“结构驱动”的方法鼓励更广泛、更少以人类为中心的搜索策略,可能增加我们识别真正外星信号的机会,即使我们不理解它。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 萤火虫与脉冲星 (centauri-dreams.org) 12 分,JPLeRouzic 发表于 7 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 ducttapecrown 发表于 5 小时前 [–] 为什么滚动卡顿? 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## 建造高性能住宅:摘要 本文详细记录了在发现湾区市场不可行后,在东海岸历时多年建造高性能、节能住宅的经历。整个过程充满挑战,主要源于承包商问题以及在专业建筑技术方面陡峭的学习曲线。 作者优先考虑步行便利性,并对土地获取、建筑师和建筑商进行了细致的研究,最初依赖能源部(DOE)的资源和建议。尽管咨询了像艾米丽·莫特拉姆(Pretty Good House)这样的专家,但找到称职的团队仍然很困难。一系列沟通不畅、合同问题和质量低劣的施工困扰了整个项目——从地基工程、隔热材料安装到外墙和电气系统。 关键收获包括详细合同、彻底审查分包商以及深入理解建筑科学原理(如Manual J计算和气密性处理)的重要性。作者强烈建议不要仅仅依赖建筑商,并推荐通过Matt Risinger和Stud Pack等资源进行自我教育。 最终,房屋完工了,但并非没有经历重大的挫折和成本。作者现在计划利用这次经验来改造湾区的一处房产,并梦想着未来建造一座温室集成住宅。本文最后列出了根据经验推荐和不推荐的产品/公司清单。

启用 JavaScript 和 Cookie 以继续。

## PCIe 通道可视化工具总结 一个名为 [mobomaps.com](https://mobomaps.com) 的新交互式工具,以可视化的方式呈现主板上的 PCIe 通道配置,帮助用户理解组件如何连接和共享带宽。该工具在 Hacker News 上发布后,因其在规划配置方面提供的帮助而迅速受到关注,尤其是在硬件厂商通常提供的信息不明确的情况下。 用户立即要求支持 AM4 插槽主板,因为内存成本上升使得更新的平台不太容易获得。讨论围绕着为不支持的主板贡献数据、确认通道分配以及 SLI 支持下降对主板设计的影响展开。 该工具的创建者 Ronin Wilde 受到关注,对话涉及了现代显卡和固态硬盘对 PCIe 通道日益增长的需求,以及新款主板上扩展槽位减少的趋势。对于需要大量 PCIe 连接的用户,有人建议使用 Threadripper 等高端工作站平台。 许多用户表示有兴趣为该项目贡献力量,并要求添加诸如 CPU 特定通道配置等功能。

## f32:超紧凑的ESP32开发板 f32是一款非常小的ESP32-C3开发板,尺寸仅为9.85mm x 8.45mm,设计用于直接连接到USB-C端口。它最初是作为研究项目和设计挑战而创建的,有意通过省略标准设计元素(如适当的退耦和天线匹配)来突破界限。 f32具有一个连接到板载LED的单个外露GPIO,最适合WiFi/Web开发。提供了一个 captive portal 应用程序,将板子变成一个接入点,允许用户通过网页界面与基本功能(如LED控制和WiFi扫描)进行交互。 最初的连接问题通过向芯片天线添加一个简单的手工焊接的天线来解决,在视线清晰的测试中实现了大约120英尺的范围。PCB由PCBWay制造,五块板子的成本仅为10.75美元,并使用助焊剂和热板/热风枪手动组装。 虽然功能完备,但f32有意“极简”,作为实验平台,潜在的改进包括外露GPIO和改进的天线设计。

## F32:一款极小的ESP32板 一位Hacker News用户“pegor”分享了他们的项目,创造了一款功能齐全、带有WiFi的极小ESP32板,名为“F32”。该项目源于探索小型化的极限。 讨论重点在于使用极小元件(01005尺寸)和焊接技术(包括使用热风枪和表面张力)所面临的挑战。许多评论者讨论了JLCPCB和PCBWay等PCB组装服务作为手工焊接的替代方案,其中JLCPCB的价格明显更低。 板子的GPIO引脚数量有限也是讨论的焦点,与现有的XIAO系列等小型ESP32板进行了比较。虽然并非适用于所有项目,但F32展示了令人印象深刻的工程设计和文档,激励其他人尝试类似的构建——或者至少欣赏其中的难度!甚至有人开玩笑地考虑将其用于制造秘密USB窃听设备。

作者:斯泰西·哈夫纳 / 斯科特·汉塞尔曼 今天,我们正在保护游戏历史上的一个重要组成部分,这与我们的内心非常接近。微软开源项目办公室 (OSPO)、Xbox 团队和动视正在以 MIT 许可证提供 Zork I、Zork II 和 Zork III。 我们的目标很简单:将具有历史重要性的代码交给学生、教师和开发人员,以便他们研究、学习,并且,也许最重要的是,玩这些游戏。

更多

联系我们 contact @ memedata.com