每日HackerNews RSS

启用 JavaScript 和 Cookie 以继续。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 3D打印的类胡萝卜动脉芯片,用于个性化血栓形成研究 (wiley.com) 3点 由 PaulHoule 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

一位经验丰富的移动开发者感叹人工智能对其自由职业的影响。过去15年,项目都很直接——需求明确,开发集中,客户对想法变为现实感到满意。现在,人工智能生成的代码的兴起正在制造混乱。 最初,人工智能在小片段代码方面有所帮助,但其建议已经升级到大型代码块,由于风格不一致,需要大量修改才能集成到现有项目中。更令人担忧的是“氛围编码”的出现——客户直接提交编写糟糕、充满表情符号的人工智能代码(通常全部在一个`ContentView`文件中),而没有适当的版本控制。 这导致项目难以维护,甚至无法编译,即使那些已经在App Store上线的项目也不例外。这位开发者认为该职业正在被贬值,既定的最佳实践和有意义的协作正在被质量让位于数量所取代。他对多年来培养的标准被侵蚀感到悲伤。

## “氛围编码”与客户边界 - Hacker News 讨论总结 一个 Hacker News 帖子,源于关于“氛围编码”(严重依赖 AI 建议的编码方式)的讨论,迅速聚焦到一个核心问题:**糟糕的客户边界,而非技术本身。** 原始发帖者描述了与客户尝试直接将 AI 生成的代码合并到项目中,绕过标准开发流程并导致构建失败的令人沮丧的经历。 评论者普遍认为这不是一个 *由* AI 引起的问题,而是被 AI 放大的一种预先存在的问题。许多人强调开发者需要坚定地确立自己的专业知识,并拒绝客户指定实现细节。 许多人分享了客户低估专业编码工作的案例,并用一个关于根据客户参与度进行分层定价的流行笑话进行了说明。 讨论还涉及“自动化悲伤”——一种对项目被 AI 快速生成的不安感,以及通过自己编写代码获得的更深层理解。 最终,共识是开发者必须 *驱动* AI 工具,维护代码库的控制权,并且不害怕“解雇”不尊重专业边界的客户。

客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 蟒蛇在过去一千两百万年里尺寸一直没有变化,化石显示 (scienceclock.com) 4 分,作者 ashishgupta2209 1 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论 redwood 8 分钟前 | 下一个 [–] 我永远不会忘记帕洛阿尔托蟒蛇惊吓事件。更正:是黑曼巴惊吓事件,哎呀 https://www.paloaltoonline.com/news/2023/10/10/palo-alto-res... 回复 ChrisArchitect 13 分钟前 | 上一个 [–] 剑桥来源:https://www.cam.ac.uk/stories/twelve-million-years-of-giant-... 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## 古代蟒蛇:令人惊讶的稳定巨型生物 在委内瑞拉的一项新化石发现表明,蟒蛇至少在1240万年前就保持了其令人印象深刻的体型,可追溯到中到上新世时期。研究人员分析了183节化石椎骨,发现古代蟒蛇的长度为四到五米——几乎与现代蟒蛇相同。 这一发现挑战了之前关于较温暖的新世气候将支持更大的蛇类的假设。尽管该时期其他巨型爬行动物,如巨大的凯门鳄和乌龟,随着气温下降而灭绝,但蟒蛇却表现出惊人的适应力。 该研究表明,这种稳定性与蟒蛇专门的生态位有关:南美洲北部沼泽湿地环境,富含鱼类和水豚等猎物,在数百万年来一直相对稳定。这项研究建立了一个关键的时间线,证实蟒蛇在其进化历史的早期就达到了巨型体型,并一直保持至今。

我们对模式提供了一种现代视角。对于设计模式的一个常见批评是它们不必要地增加了复杂性。我们的观点是,模式对于解决特定问题很有价值,通常有助于向人类传达代码问题中的共性。如果一个项目没有这些问题,就没有必要应用它们。模式也可能非常依赖于语言或框架(例如 React),这通常意味着思考超越最初的 GoF 设计模式的范围。我们帮助您扩展 Web 应用程序的性能。了解用于更有效地加载代码的 Web 性能模式。不确定如何思考现代化的加载或渲染用户体验方法?我们为您提供支持。

patterns.dev网站,一个设计模式资源,正在收到对其Flyweight模式实现的反馈。Hacker News上的用户指出示例代码中可能存在缺陷。 具体来说,代码在添加书籍时使用了展开运算符,这创建了一个浅拷贝——实际上抵消了Flyweight模式旨在提供的内存节省优势。此外,示例添加了任意属性,进一步降低了模式的有效性。 尽管有这种批评,一位用户表达了对该资源的感谢,认为它对其当前需求有帮助。这场讨论强调了在使用设计模式时仔细实现的重要性,以确保它们能够带来预期的优势。

VCMI是《英雄无敌III》的一个开源引擎,提供新的和扩展的可能性。要使用VCMI,你需要拥有原始数据文件。下载 新闻 论坛 前往VCMI-Discord

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 VCMI:英雄无敌3的开源引擎 (vcmi.eu) 5 分,来自 eamag 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## OpenRouter 广播:LLM 使用情况监控 OpenRouter 的“广播”功能允许自动将来自您 LLM 请求的详细跟踪数据发送到各种可观察性和分析平台——无需代码更改。只需在您的 OpenRouter 控制面板中启用该功能并添加您想要的目的地。 **主要特点:** * **全面数据:** 跟踪数据包括请求/响应数据、token 使用量、成本、时间、模型信息和工具使用情况。 * **定制化:** 使用 `user_id` 和 `session_id` 丰富跟踪数据,以获得更好的上下文。按 API 密钥过滤跟踪数据,并调整每个目的地的采样率以管理数据量和成本。 * **安全性:** 凭据已加密,并且跟踪数据传输是异步的,确保不会增加延迟。 * **组织支持:** 管理员可以配置共享目的地,以实现团队范围内的统一可观察性。 **当前支持的目的地:**(请查看控制面板以获取最新列表) **即将推出:** Arize, AWS Firehose, Clickhouse 等更多。 有关 Langfuse、LangSmith、Datadog 等目的地的详细操作指南已提供。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 OpenRouter 广播 (openrouter.ai) 7点 由 Topfi 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

启用 JavaScript 和 Cookie 以继续。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录 为什么没人谈论 React2Shell? (elenacross7.medium.com) 9 分,skilldeliver 发表于 35 分钟前 | 隐藏 | 过去 | 收藏 | 3 条评论 diath 发表于 3 分钟前 | 下一个 [–] > 我和大多数开发者交流,他们甚至都没听说过 React2Shell。 我没尝试把一个过度工程的前端框架的糟糕特性塞进后端,所以没听到这个名字。 回复 seabrookmx 发表于 20 分钟前 | 上一个 | 下一个 [–] 我们的网络扫描和包扫描都检测到了这个。 恕我直言,如果你在公共互联网上托管服务器端渲染的 React,现在才听到这个,那就是你的技术问题。 回复 gnabgib 发表于 24 分钟前 | 上一个 [–] HN 上没人提吗? (624 分,267 条评论) https://news.ycombinator.com/item?id=46136026 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## 用于增强SaaS安全性的分片:摘要 现代SaaS平台面临“全面”数据泄露的风险,影响大量用户。因此,一个关键的安全原则是**爆炸半径降低**——设计系统以限制任何单一泄露的影响。本文重点介绍了**分片**,即将数据划分为分区,作为实现这一目标的关键策略。 分片最初是一种可扩展性技术,现在越来越被认为是安全控制。有效的分片不仅仅是数据*如何*分割,而是*怎样*分割。传统方法按租户、地理位置或产品进行分片。然而,**Mimir的“按用户访问分片”模型**提倡将分片与实际的安全边界对齐——谁被授权查看什么。 该模型采用结构和密码隔离相结合的方式,确保服务器即使被攻破,也永远不会拥有足够的信息来访问超出用户权限的数据。它利用客户端加密和限定在访问域内的密钥,将泄露的影响限制在特定分片。 最终,分片,特别是与零信任原则相结合,将重点从周界安全转移到以数据为中心的保护,将潜在的灾难性泄露转化为有界且可审计的事件。首席信息安全官应根据最大泄露单位以及向审计员展示这些保证的能力来评估其架构。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 分片以控制数据泄露的爆炸半径 (mimirsec.com) 6 分,由 jboutwell 1小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## Common Lisp 加载与系统:总结 Common Lisp 的文件处理和代码加载可能令人困惑,这源于其历史和妥协。标准定义了使用“名称字符串”和“路径名”的基本文件访问,但代码加载依赖于 `LOAD`,其行为在不同实现中有所不同。编译为 `.fasl` 文件可以加速加载,通过预解析代码实现。 除了标准之外,像 ASDF 和 Quicklisp 这样的工具简化了依赖管理。ASDF 定义了“系统”——本质上是库——并处理加载依赖项。系统不是 Lisp 的核心特性,而是一种组织 `LOAD` 和 `COMPILE-FILE` 调用方式。Quicklisp 建立在 ASDF 之上,增加了从互联网下载系统的能力。 重要的是,Common Lisp 使用 **包 (packages)** 作为符号的命名空间,与系统分离。一个好的做法是使用 ASDF 的 `package-inferred-system` 功能,让文件直接定义包,从而简化系统定义。 对于项目设置,将你的代码目录符号链接到 `~/.local/share/common-lisp/source` 允许 ASDF 找到你的系统。Quicklisp 管理外部依赖项,并且像 `~/quicklisp/local-projects` 这样的中心位置可以容纳 Quicklisp 本身中找不到的依赖项。 为了更深入的理解,建议研究 ASDF 和 Quicklisp 的源代码。

一个 Hacker News 的讨论围绕 Common Lisp 的打包问题,特别是 ASDF 和 Quicklisp。虽然 Quicklisp 是事实上的标准包管理器,但一些用户认为它相较于 OCICL 和 CLPM 等替代方案显得过时(后者据报道已损坏)。 一个主要的争论点是 Quicklisp **缺乏依赖版本管理**。用户目前依赖预定义的发行版,但无法轻松指定依赖的版本范围(例如“大于 X”)。一个建议的解决方法是在代码中手动检查版本。 许多新手发现 ASDF(包加载机制)和 Quicklisp(一个包装器 *和* 包管理器)之间的关系令人困惑。讨论强调了 Lisp 打包系统的复杂性,一些用户选择 Racket 等语言,因为它们具有更好的文档和依赖管理。链接的文章旨在为那些在 Common Lisp 打包方面遇到困难的人澄清这些概念。

更多

联系我们 contact @ memedata.com