这似乎是一个语言列表,重复两次。没有需要总结的文本。 本质上,该内容展示了多语种能力,列出了来自世界各地的各种语言——包括使用拉丁文、西里尔文、阿拉伯文和亚洲字符集等不同文字的语言。它突出了人类交流的多样性。 在没有更多上下文或伴随文本的情况下,总结仅限于说明**所提供的内容是一个全面的语言列表**。
每日HackerNews RSS
## 游戏沙发:新的派对游戏平台
游戏沙发 (gamingcouch.com) 是一个基于网页的实时竞技小游戏平台,最多支持8名玩家同时游玩。玩家使用智能手机作为控制器——无需任何应用程序或账户——连接到中央浏览器屏幕。
目前处于抢先体验阶段,它包含18款注重动作的小游戏(每局约1分钟),旨在不考虑语言技能,优先考验反应速度而非知识或拼写。玩家投票决定下一款游戏,增加了元游戏元素。提供机器人供单人游玩,但与朋友一起玩效果最佳。
该创建者构建游戏沙发是为了解决大型游戏之夜的后勤问题,提供了一种经济高效且易于访问的替代方案,取代游戏机或Jackbox和AirConsole等平台。他们计划向第三方开发者开放平台,为其提供创建多人派对游戏的基础设施。
游戏沙发使用React、TypeScript和WebRTC构建,旨在实现低延迟的游戏体验和广泛的兼容性。
镶嵌艺术
Tiled Art
17 小时前
这个网站展示了迷人的镶嵌艺术——通过互锁的形状,在没有空隙或重叠的情况下形成重复的图案。该网站受到M.C.埃舍尔作品的启发,展示了各种镶嵌艺术作品集,允许观众通过动画探索单个作品和潜在的网格结构。 除了观看,该网站还鼓励参与!用户甚至可以使用自动互锁的瓷砖*创建*自己的镶嵌图案,并尝试不同的形状和细节。网站还提供了资源来理解镶嵌背后的数学原理,包括关于对称性和分类的教程。 该网站可在所有设备上访问,并围绕这种独特的艺术形式培养社区。重要的是,所有艺术作品均受版权保护,未经艺术家许可不得重复使用。您还可以通过“Tiled.art in 90 seconds”视频快速了解网站概况。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
平铺艺术 (tiled.art)
13 分,由 meander_water 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
布拉德利·库恩讲述了他作为新诊断糖尿病患者使用连续血糖监测仪(CGM)——特别是雅培公司的FreeStyle Libre Plus的经历。他强调了专有医疗设备令人担忧的现实,以及医疗系统,尤其是在美国,缺乏透明度的问题。 库恩收到了一份可怕的警报,雅培公司召回了与七名患者死亡和超过700人受伤相关的设备,原因是导致血糖读数虚假的错误。他发现自己最近使用过受影响的设备,由于他处于糖尿病早期,侥幸避免了严重伤害。 这一事件凸显了一个更广泛的担忧:闭源医疗软件可能造成的危害。库恩倡导自由和开源软件(FOSS)的好处,以及公开硬件规格,以便进行更广泛的同行评审和提高安全性。虽然他承认FOSS并非万无一失,但他认为它促进了一种更具协作性和问责性的方法。 他对法律障碍表示担忧——特别是雅培公司服务条款中的免责条款——并呼吁进行独立调查和潜在的集体诉讼。库恩正在积极寻找志愿者来逆向工程该设备硬件,并为像Juggluco这样的FOSS替代方案做出贡献。
七名糖尿病患者因雅培血糖仪未公开的漏洞去世 (sfconservancy.org)
25点 由 pabs3 2小时前 | 隐藏 | 过去 | 收藏 | 1条评论
gustavus 0分钟前 [–]
我妻子使用CGM,并且依赖一个据称可以“自动”与她的传感器协调,在她检测到血糖过高/过低时输送或减少胰岛素的精巧胰岛泵。作为一名安全专家,我一直对编写控制这些设备的那些人持怀疑态度。
但我很想参与、贡献或以某种方式帮助逆向工程、开源,或者确保我妻子的生命不依赖于他们可以外包给最低报价者的软件质量。如果有人知道我如何提供帮助,请告诉我该联系谁。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
在开发医疗健康应用“Simple”时,团队旨在通过用智能、注重隐私的系统取代纸质记录和固定电话,来现代化护士-患者随访。一个关键功能是屏蔽电话号码——像Uber和Zomato一样保护患者隐私——但该应用需要*离线*运行,这构成挑战,因为典型的号码屏蔽需要互联网连接。
解决方案?利用DTMF音调——按下电话键盘按钮发出的声音。当护士通过该应用发起呼叫时,它会拨打一个免费电话号码,并将患者ID作为DTMF音调发送出去。像Twilio这样的服务在服务器端解码这些音调,然后将护士连接到正确的患者。
虽然编码需要时间,但这种方法允许离线功能,这对于偏远地区至关重要。该方法利用现有的电信基础设施,并且出人意料地通用——甚至与历史上“电话黑客”有关。该团队还发现了一种潜在的解决方法,可以通过在电话号码后直接输入服务代码来绕过自动电话系统。
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录
重新发明拨号调制解调器 (2019) (saket.me)
6 分,by todsacerdoti 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
Animats 5 分钟前 [–]
音频样本的音调时间很奇怪。最小音调持续时间为 65 毫秒,音调之间的最小暂停持续时间为 65 毫秒。[1] 该示例的音调持续时间远长于暂停时间。如果你发送 100 毫秒长的音调,暂停 100 毫秒 [1] https://www.etsi.org/deliver/etsi_es/201200_201299/20123502/...回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## DisplayLink 驱动程序的故事:OpenBSD 对动态世界的适应
基于 Unix 的系统已经发展了 50 多年,迫使操作系统设计者不断适应。一个关键的转变是从固定的硬件配置转变为支持设备连接和断开的动态模型——最初是存储,然后通过 PCMCIA、USB 和 Firewire。这个故事围绕着 2009 年 DisplayLink 的一个小型 USB 显示器带来的挑战,该显示器仅提供 Windows 和 macOS 的二进制驱动程序。
OpenBSD 开发者,由 Marcus Glocker 领导,对该设备进行了逆向工程,并遇到了由于 USB 通信的异步特性而导致性能问题。现有的控制台驱动程序假定同步操作,难以处理 DisplayLink 对频繁小数据传输的需求。
Miod Vallat 主导的解决方案涉及对 `wsdisplay` 系统进行重大修改。它允许驱动程序在过载时发出故障信号,暂停输出并在资源可用时恢复——本质上将显示器视为具有有限 FIFO 缓冲器的串行线路。这需要大量的代码更改和仔细的测试,最终在 OpenBSD 中提交了一个强大的驱动程序。
尽管 DisplayLink 最终发布了一个库,但它缺乏关键的压缩功能。尽管如此,该项目强调了对自适应内核设计的需求,并为先前受限平台上的图形控制台支持铺平了道路。虽然 DisplayLink 设备今天不太常见,但所学到的经验教训继续有益于 OpenBSD 的持续开发。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
当驱动程序挑战内核的假设 (online.fr)
7 分,by todsacerdoti 1小时前 | 隐藏 | 过去 | 收藏 | 1 评论
Ericson2314 1分钟前 [–]
> 回答尽可能不帮忙
嗯,我认为对那封邮件太苛刻了。他们从一个随机的网络表单中获得了一些技术信息,一个有用的抄送,并提供了通话的机会。 还不算差!回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## MiniMax M2.1:迈向AI原生工作流 MiniMax发布了M2.1,这是对其核心模型的重大更新,专注于提升在现实世界中复杂任务中的性能。在解决了成本和可访问性的M2的基础上,M2.1在多编程语言支持(Rust、Java、Go、C++等)方面表现出色,并在Web和App开发方面有所改进,包括Android和iOS的UI/UX设计。 主要改进包括增强了遵循复杂指令的能力——这对于办公应用至关重要——以及更简洁、高效的响应,降低了token使用量并加快了交互速度。M2.1展现了与流行的编码工具和代理框架的强大兼容性。 基准测试表明,在多语言场景下,M2.1超越了Claude Sonnet 4.5和Gemini 3 Pro,性能接近Claude Opus 4.5。一个新的基准测试VIBE评估了全栈应用程序构建,M2.1在该测试中获得了与Claude Opus 4.5相当的分数。此外,M2.1引入了强大的“数字员工”能力,通过基于文本的网页交互自动化端到端任务。 MiniMax提供两个API版本——M2.1和更快的M2.1-lightning——并具有自动缓存功能,以改善用户体验和成本效益。
MiniMax 发布了其AI模型的2.1版本,旨在为企业和个人提供更“原生AI”的工作流程。此次更新侧重于模型本身的改进,以及用于组织和利用AI能力现有的“Agent”框架。
然而,该公告也引发了一些批评。一位评论员认为语言过于冗长和“追逐炒作”,建议采用更简洁的方法。另一位则指出一个有趣的细节——该模型仍然使用Objective-C进行训练,预测它即使在Swift兴起后仍将保持相关性。
最后,一位用户质疑其“开源”的说法,指出该模型即使是权重也不可公开访问。更多信息请访问MiniMax网站:[https://www.minimax.io/news/minimax-m21](https://www.minimax.io/news/minimax-m21)。
## 为金融工作负载选择合适的 Python Docker 镜像
此基准测试比较了 `python:3.14-slim`、`intel/python` 和 `anaconda3` 在数据密集型金融任务(IO、ETL、线性代数、CPU 密集型代码)中的表现。主要发现:**`python:3.14-slim` (~150MB) 是大多数工作负载的最佳默认选择**,它提供快速的容器启动和可比的性能(比大型镜像低 10% 以内)。
**存在例外情况:** `intel/python` 可以在 **Intel CPU** 上为 **密集线性代数**(矩阵运算)提供 **1.1 倍到 2.0 倍的加速**,这得益于 MKL 优化。但是,**MKL 可能会 *降低* AMD 处理器的性能。**
一个实际案例表明,仅仅将 `intel/python` 切换为 `python:3.14-slim`,一个多线程、大量使用 pandas 的批处理作业的 **运行时间减少了 40%**。这表明 Python 3.14 的解释器改进通常优于 MKL 在典型数据操作任务中的优势。
**决策指南:**
* **AMD CPU:** 始终使用 `python:3.14-slim`。
* **Intel CPU:** 除非您的工作负载严重依赖线性代数,否则使用 `python:3.14-slim`,然后考虑 `intel/python`(先进行基准测试!)。
* **需要 conda 包?** 使用 `anaconda3`(接受更大的 3.5GB 镜像)。
**重要注意事项:**
* **线程:** 对于 CPU 密集型任务,使用 `multiprocessing` 来绕过全局解释器锁 (GIL)。
* **Python 版本:** Python 3.14 提供了显著的解释器优化。
* **未来:** 关注自由线程 Python 的发展(Python 3.13+),这可能会进一步有利于较小的镜像。
基准测试代码可在 [github.com/jiripik/finance-python-bench](https://github.com/jiripik/finance-python-bench) 上获取,用于自定义测试。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
为金融工作负载选择合适的 Python Docker 镜像 (jiripik.com)
5 分,由 jiripik 1 小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
Terretta 29 分钟前 [–]
AMD 或 Intel,没有 ARM/aarch64? 不对那些甜美的 Graviton 5 感兴趣吗?https://www.theregister.com/2025/12/04/amazon_graviton_5/回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
路易斯安那州的Fibrebond公司,一家数据中心基础设施制造商,被伊顿公司以17亿美元收购,其员工迎来了非凡的结果。首席执行官格雷厄姆·沃克确保了15%的销售额——高达2.4亿美元——分配给其550多名全职员工,尽管他们没有持有公司股权。 这笔款项平均每位员工在五年内获得44.3万美元(长期员工的奖金更高),是对他们历经数十年困难的忠诚的回报。Fibrebond克服了工厂火灾、经济衰退和不确定时期,培养了一种以集体生存为中心的强大协作文化。 沃克强调,这笔奖金是对奉献精神的认可,而非所有权。公司的成功源于向数据中心基础设施的冒险但成功的转型,并受益于疫情时期的需求。他在收购谈判中坚持员工分红,优先考虑他们的福祉,并为他的团队树立了感恩和财务保障的遗产。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
无公司股份,但550名员工收到来自所有者的2.4亿美元礼物 (indiatimes.com)
8 分,来自 gfortaine 45分钟前 | 隐藏 | 过去 | 收藏 | 3 评论
pcurve 3分钟前 | 下一个 [–]
将在五年内支付。对新所有者来说也是一份很棒的留任奖金。回复
LewisVerstappen 4分钟前 | 上一个 | 下一个 [–]
将有趣地看看五年后有多少人还剩下钱。回复
lysace 31分钟前 | 上一个 [–]
更好的文章:https://www.wsj.com/business/fibrebond-eaton-bonus-walker-30...
https://archive.ph/NpY8i
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
内存安全
Memory Safety
20 小时前
股票或共同基金份额的捐赠:您持有超过一年的股票或共同基金份额可以作为极佳的慈善捐赠。 经纪公司:先锋 账户名称:互联网安全研究小组 ISRG账户号码:44865458 DTC号码:0062 税务识别号:46-3344200 如果您正在转让证券,请告知我们[email protected]。您也可以通过电子邮件发送经纪人的授权信。 加密货币捐赠:我们接受BTC、BCH、ETH、DOGE、WBTC以及BitPay支持的所有其他货币。我们能够接受相当于1000美元或以上的捐赠。请通过电子邮件[email protected]索取发票。 捐赠顾问基金:建议从您的礼品基金向互联网安全研究小组(我们的母组织)捐赠。您的100%捐款将用于支持安全和尊重隐私的互联网。
黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录内存安全 (memorysafety.org)19 分,pmaddams 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 3 条评论
codys 发表于 8 分钟前 [–]
这个网站很有意思,因为它错误地将 Go 分类为内存安全的语言。也许部分原因是赞助者投资于使用 Go,并且受益于将其包含在内存安全语言列表中。回复jkdjfdsnjsdf 发表于 0 分钟前 | 父评论 | 下一个 [–]
按照这个标准,它也错误地将 Rust 分类为内存安全的语言。回复websiteapi 发表于 4 分钟前 | 父评论 | 上一个 [–]
Go 不是内存安全的吗?除了 unsafe 和其他人为设计的 goroutine 场景之外,难道不是吗?
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Dasharo固件事件总结 (DSB-001) 2025年10月24日至12月5日期间发生了一起严重事件,影响了Dasharo固件在NovaCustom V540TU和V560TU平台上的运行。由于发布工程错误,使用临时测试密钥签名的固件二进制文件被错误地发布用于关键的“TrustRoot熔断”操作——该过程会将加密密钥永久写入设备的硬件。 在此期间执行此熔断操作的用户,现在他们的系统硬件熔断中被永久编程了不正确的密钥哈希值。这会阻止未来的固件更新,实际上会使设备变砖,因为系统会拒绝任何未用原始且现在无法访问的测试密钥签名的更新。由于硬件熔断的一次性可编程特性,软件恢复是不可能的。 Dasharo对该错误承担全部责任,强调了用户控制安全中固有的风险,即用户执行最终组装步骤。他们为受影响的用户提供硬件更换服务,受影响的用户可以通过集成到Dasharo工具套件 (DTS) 中的脚本来识别。目前正在进行全面的事故后分析,以实施保障措施并防止未来发生,详细信息将公开发布。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
Dasharo TrustRoot 临时密钥事件 (3mdeb.com)
6 分,作者 pietrushnic 1小时前 | 隐藏 | 过去的 | 收藏 | 2 条评论
pietrushnic 1小时前 [–]
本报告详细描述了一起发布工程事件,Dasharo固件更新成功地在NovaCustom笔记本电脑上执行了停产 (EOM) 熔断,但使用了临时的测试密钥,而不是持久的生产密钥。我们提供了对该情况的技术分析,并概述了受影响的最终用户的影响。回复
croemer 7分钟前 | 父级 [–]
Dasharo 和 NovaCustom 是什么?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: