```
每日推杆
今日日历
关于每日推杆
每日一洞迷你高尔夫。
第 31 号 · 2026 年 6 月 12 日
如何游玩
抓取球,向后拖动,然后松开。拉得越远击球力度越大。
在其他任何地方拖动以环顾四周;捏合或滚动以缩放。
以尽可能少的杆数将球打进洞。
落水会让你回到原来的位置。
每天一个新洞。以你的首次完成成绩为准。往日的球洞可在日历中查看。
统计数据
日历
太平洋时间每天午夜更新一个新洞。模型由 Kenney 提供 (CC0)。
```
每日HackerNews RSS
对不起。
自2011年起,雷诺集团便开始推广电励磁同步电机(EESM)技术,最初应用于Kangoo Z.E.和Zoe车型。多年来,该技术在功率、能效和设计方面均取得了显著演进。 第一代(5A/5AL系列)电机曾为Twingo Electric等早期车型提供动力。2021年,雷诺推出了第二代EESM(6A系列),并首次应用于Megane E-Tech车型。这些电机更加轻量化、紧凑,且功率大幅提升,最高输出可达160千瓦。自此,该技术成为品牌的核心基石,为Scenic E-Tech、Renault 5 E-Tech和Renault 4 E-Tech等多款获奖车型提供动力。 创新仍在继续,2025年底发布的Alpine A390车型即是例证。该车型采用了开创性的三电机布局,由一台前置6AM电机与双电机后驱系统组成,均在克里昂(Cléon)工厂生产。这一先进系统总输出功率约为345千瓦(470马力),标志着雷诺在追求EESM工程卓越道路上的又一重要里程碑。
雷诺汽车为其电动车转向采用无稀土的电励磁同步电机(EESM),这一举措在 Hacker News 上引发了关于效率、维护和技术创新的热烈讨论。
**权衡取舍:** 尽管 EESM 消除了对稀土磁体的依赖,但它面临两个历史性障碍:与永磁(PM)电机相比能源效率较低,以及滑动电接触(电刷/滑环)可能带来的维护问题。雷诺声称其现有的 EESM 效率可达 92%,虽然略低于顶级永磁电机,但从供应链独立性和减少环境影响的角度来看,这被视为一种可接受的权衡。
**讨论焦点:**
* **维护:** 批评者担心长期耐用性,指出有刷电机通常需要维护。支持者则反驳称,雷诺的设计已在长里程的实际使用中证明了可靠性,且有人指出新车型正转向无刷设计。
* **工程:** 爱好者指出 EESM 技术在工业应用中已非常成熟,但将其实施于汽车尺寸和扭矩密度仍是一项复杂的工程挑战。
* **行业背景:** 评论者强调,宝马等其他制造商也在采用无磁体设计,通常将其与感应电机结合使用,以优化不同速度范围内的效率。
{山脉、树木、名称}* 平移并缩放一个程序生成的无限景观。每一个名称都会化作一棵树。 {山脉、树木、名称}* 无限的程序化景观。每一个名称都会化作一棵树。 拖动以平移 · 滚动或双指张合以缩放
抱歉。
Depthfirst 开发了一种能够进行深度代码库分析的自主安全代理,以极低的成本发现了 FFmpeg 中的 21 个零日漏洞。与通用编码代理不同,该安全代理利用自动化威胁建模、数据流分析和验证护栏,能够精确定位具体且可复现的漏洞。 该代理的发现包括 21 个漏洞(涵盖堆/栈溢出及整数问题),其中许多漏洞已潜伏 15 至 20 年之久。值得注意的是,其中 8 个漏洞已被分配了 CVE 编号,其余漏洞则处于内部跟踪状态。 团队重点指出了 AV1 RTP 解包程序中一个关键的堆缓冲区溢出漏洞(CVE-2026-39210),该漏洞展示了攻击者如何通过单个未经身份验证的 183 字节数据包实现远程代码执行(RCE)。通过利用 FFmpeg 的内存管理机制,该代理证明了即使是经过严密审计的大型代码库,也容易受到复杂的自动化分析攻击。这一成果强调了从理论漏洞报告向自动化、可操作的漏洞复现的转变,为保护关键基础设施免受“零点击”攻击提供了强有力的新工具。
一份近期报告指出 FFmpeg 存在 21 个“零日”漏洞,这在 Hacker News 上引发了关于软件安全、人工智能漏洞发现的有效性以及开源维护者责任的热烈讨论。
批评者认为,FFmpeg 长期以来存在内存损坏漏洞,在没有稳健沙箱保护的情况下处理不受信任的数据十分危险。尽管一些参与者认为该报告对“零日”一词的使用属于耸人听闻,但另一些人则强调了其对媒体管道和闭路电视(CCTV)系统构成的真实风险。
此次讨论突显了行业内的文化分歧:
* **维护者倦怠:** 开发人员对那些只负责报告漏洞却不提供修复方案的“追求名声”的研究人员表示不满,并指出处理这些报告是一项繁重且无报酬的工作。
* **人工智能与工具的争议:** 尽管 AI 工具现在可以生成有效的漏洞报告,但关于谁应该承担修补复杂遗留 C 代码这一艰巨工作的争议依然存在。
* **安全与实用主义:** 用户为 FFmpeg 辩护,称其为不可替代的“瑞士军刀”式工具。他们认为,由于目前没有可行的替代方案,安全负担应由用户通过实现沙箱(如虚拟机、容器)来承担,而不是要求开发人员重写整个项目。
众议院近期通过了 H.R. 6028 号法案,即《立法机构部门澄清法案》。该法案旨在从根本上重组美国版权局,取消国会图书馆对版权局的监管权,将权力整合至版权局局长手中,并规定该局长须由总统任命并经参议院确认。 电子前沿基金会(EFF)及其他公共利益团体强烈反对该法案。他们警告称,此举将使一个对互联网政策、言论自由和用户权利具有重大影响的机构政治化。批评者认为,版权局素来倾向于维护大型娱乐业的利益,而非公共福祉;将其从肩负公共服务使命的国会图书馆中剥离,将削弱必要的权力制衡。 此外,尽管该法案可能重塑数字权利和版权法,但其在通过前并未举行公开听证会或进行充分辩论。电子前沿基金会等倡导者认为,版权局局长的选拔应以专业能力而非政治立场为先。他们敦促参议院否决该法案,主张版权政策应服务于公共利益,而非屈从于总统行政当局和行业说客的议程。
美国众议院近日通过了 H.R. 6028 号法案,即《立法机构部门澄清法案》。该法案通过口头表决方式获得通过,并在 Hacker News 上引发了激烈讨论。包括电子前哨基金会(EFF)在内的批评者认为,该法案将把大量权力转移给政治任命的行政职位,从而从根本上重塑美国版权局,并可能导致版权法因政治利益而被选择性执法。
讨论帖主要集中在以下三个主题:
1. **政治与结构性担忧:** 许多用户表示担忧,认为将版权局的控制权转向行政部门可能会导致任人唯亲或政治武器化。另一些用户则讨论了“口头表决”流程是否限制了透明度和问责制,因为它避免了对议员投票进行记录统计。
2. **版权的效用:** 讨论中出现了关于版权价值的严重分歧。一些人认为该制度是阻碍创新的“社会毒瘤”,而另一些人则将其视为保护创作者和开发者(如 GPL 协议)的重要工具。
3. **治理与立法程序:** 辩论双方就是否应将此项变革视为危险的权力整合,还是确保版权局对行政部门负责所必需的结构性完善,展开了激烈争论。
请启用 JavaScript 并关闭广告拦截器
最近的报告显示,受地缘政治不稳定和燃油成本上涨的驱动,法国和德国的电动汽车(EV)需求激增了 50%。Hacker News 的评论者们大多认为,这并非突如其来的转变,而是某种必然转型进程的加速。
主要讨论点包括:
* **技术转型:** 雷诺、宝马和日产等汽车制造商正转向采用电励磁同步电机(EESM),以消除对稀土金属的依赖;印度供应链在这一领域正日益融入欧洲和亚洲的制造体系。
* **基础设施与普及:** 尽管北欧地区(德国、丹麦、荷兰)的电动汽车基础设施十分完善,但南欧地区的基础设施普及情况依然碎片化。许多评论者指出,高昂的燃油价格起到了催化剂作用,促使那些持观望态度的人转向电动汽车,以摆脱通勤对波动剧烈的石油市场的依赖。
* **政策与未来展望:** 参与者讨论了当前的市场压力是否起到了事实上的碳税作用,迫使消费者放弃内燃机汽车。虽然有些人仍在等待固态电池技术的成熟,但另一些人认为,电动汽车维护和运营成本较低的长期趋势,使其成为应对未来地缘政治能源冲击的合理避险选择。
请求失败。Incapsula 事件 ID:851000020165133333-359756790165078198
所谓“史上最美遗嘱”常被归功于一位名叫查尔斯·朗斯伯里(Charles Lounsberry)的精神病院病人,这篇散文在网上广为流传。然而,Hacker News 的评论者们已经澄清,这实际上是一部虚构作品。
该文最初由威利斯顿·费什(Williston Fish)撰写,并于 1898 年发表在《哈珀周刊》上。几十年来,为了增强其感染力,这段文字被附会了各种背景故事,其中就包括“精神病院病人”的叙述。尽管读者们仍在探讨作者的精神状态及其文学造诣,但历史记录证实,它最初只是一次文学创作,而非出自精神病患者之手的真实法律文件。
arXivLabs 是一个允许合作者直接在我们的网站上开发并分享 arXiv 新功能的框架。与 arXivLabs 合作的个人和组织都认同并秉持我们关于开放、社区、卓越及用户数据隐私的价值观。arXiv 致力于这些价值,并仅与遵守这些价值的合作伙伴开展工作。您是否有能够为 arXiv 社区增加价值的项目构想?了解更多关于 arXivLabs 的信息。
抱歉。
Palantir 对瑞士调查杂志的法律诉讼以失败告终 Palantir loses legal challenge against Swiss investigative magazine
18 小时前
Palantir 近期针对瑞士调查杂志《Republik》发起的法律诉讼,在 Hacker News 上引发了关于该公司新一轮的激烈讨论。Palantir 此前在反驳声明请求的相关诉讼中受挫,随着欧洲各国政府重新评估对美国情报软件的依赖,该公司在欧洲正面临越来越严厉的审视。
讨论很快转向了对该公司定位及其领导层的批评。许多用户指出了该公司名称的讽刺意味,指出 J.R.R. 托尔金《指环王》中的“真知晶球”(palantíri)是危险的欺骗工具,最终会腐蚀使用者。评论者质疑包括首席执行官 Alex Karp 在内的领导层的判断力,认为该公司的品牌形象和政治立场反映出其既背离文学内涵,也脱离了民主价值观。
除了法律纠纷,该讨论帖还凸显了隐私倡导者与“技术封建主义”监控工具泛滥之间更广泛的矛盾。尽管一些用户希望欧洲能开发独立的科技架构以减少对美国科技巨头的依赖,但另一些人仍持怀疑态度,指出尽管政府在公开场合言辞激烈,却仍在持续整合 Palantir 的服务。
**World of Claudecraft** 是一款基于浏览器的 MMORPG,其灵感来源于经典的奇幻角色扮演游戏机制。玩家可以选择两种模式:**在线模式**,提供共享的持久世界;或**离线模式**,用于即时的浏览器单机测试。
游戏设有九种标志性职业,每种职业都拥有独特的游玩风格和招牌技能:
* **近战/坦克:** 战士、圣骑士、潜行者
* **魔法/施法者:** 法师、术士、牧师、萨满
* **功能/混合型:** 猎人、德鲁伊
游戏操作采用标准的 PC 控制方式,包括 WASD 移动、数字键(1-0)释放技能以及 Tab 键选取目标。无论是参与战斗、管理法术书还是拾取装备,界面均模仿了传统 MMO 的惯例。该项目为开源项目,可在 GitHub 上查看。
“World of ClaudeCraft”是一款基于浏览器的“氛围感编码”微型大型多人在线游戏(Micro-MMO),最近在 Hacker News 上引发了激烈的争论。该项目仅用两天时间就通过 Fable 5 AI 智能体开发完成,具备职业、任务和副本等核心 MMO 元素。
社区对此反应分歧严重:
* **支持者**将其视为一个里程碑,惊叹于 AI 如何在极少的人工干预下快速整合复杂系统并处理润色工作,例如战斗日志和任务进度。他们将其视为快速原型设计和创意表达的变革性工具。
* **批评者**认为“创作”一词具有误导性,指出该游戏严重依赖现有的代码、库和开源资产。许多人认为该项目“粗糙”且“几乎无法游玩”,并指出真正的游戏开发需要细致的设计、节奏把控和长期维护——而这些品质在 AI 生成的内容中目前尚不具备。
除了技术层面的辩论,评论者还对 AI 生成内容的长期可持续性以及知识产权所有权相关的潜在法律障碍表示怀疑。归根结底,这场讨论突显了那些对 AI 驱动的高效率感到兴奋的人,与那些珍视传统游戏开发背后严谨的人文匠心的人之间,日益增长的冲突。