## 微型CPU光栅化器:第一部分总结
本教程系列详细介绍了从头开始创建基于CPU的3D光栅化引擎的过程,其动机是希望理解GPU渲染的底层过程。虽然GPU可以高效地处理这些,但在CPU上实现它能提供宝贵的低级编程、图形算法和GPU功能学习经验——可能对特殊效果、计算着色器探索,甚至基于FPGA的硬件实现有用。
第一步侧重于设置基本基础设施:使用SDL2创建窗口,建立像素缓冲区(表面)作为“画布”,并将该缓冲区清除为纯色。这涉及使用CMake进行构建管理,并编写最少的C++代码来初始化SDL2窗口并用指定颜色填充其像素数据。
代码建立了像`color4ub`和`image_view`这样的基础数据结构来表示颜色和渲染目标。还使用`std::chrono`实现了FPS测量来衡量性能,目前在作者的系统上,简单的清除操作可以达到大约270 FPS。下一步将涉及绘制实际的三角形。
每日HackerNews RSS
## 微型CPU光栅化器 & 图形资源 – Hacker News 总结
Hacker News 上的一场讨论围绕着一篇博客文章([lisyarus.github.io](https://lisyarus.github.io))展开,该文章详细介绍了微型 CPU 光栅化器的实现。 这篇文章引发了一个分享从零开始学习 3D 计算机图形学的资源的帖子。
多位用户贡献了教程和书籍的链接,包括 TinyRenderer、ScratchAPixel、Pikuma 的 3D 图形课程、关于光线追踪的资源(《一周光线追踪》、《光线追踪宝石》、《基于物理的渲染》)以及 Gabriel Gambetta 的《从零开始的计算机图形学》。Gambetta 本人也评论道,指出他的书和这篇博客文章之间存在惊人的相似之处,引发了关于在教授相同概念时方法自然趋同的讨论。
对话还涉及光栅化的挑战,特别是三角形渲染和性能优化。 用户分享了有关高效实现的见解,甚至可以在较旧的硬件(如 PS3)上实现。 关于实现高性能、视觉上吸引人的结果的难度,特别是透视校正纹理映射,存在争论。 最后,一些人推测由于 GPU 成本上升,软件渲染可能会回归。
前CNN记者唐·莱蒙因1月份在明尼苏达州圣保罗城市教会的一次抗议活动中被捕。此次抗议由反ICE(美国移民及海关执法局)活动家组织,因一位牧师被指与圣保罗ICE外地办公室有关联,扰乱了教会的礼拜。 司法部长帕姆·邦迪下令逮捕莱蒙和其他三人,增加了与该事件相关的先前逮捕人数。 莱蒙的律师阿比·洛厄尔认为,此次逮捕是对第一修正案的政治攻击,旨在转移人们对其他问题的注意力。 一位治安法官之前驳回了对莱蒙的指控,据报道这让邦迪感到愤怒。 洛厄尔坚称莱蒙只是在履行他的新闻职责,报道抗议活动,并将积极辩护。 此案仍在进行中,引发了对新闻自由和司法部可能滥用职权的担忧。
## 唐·莱蒙被捕与网络辩论
最近的 Hacker News 讨论围绕着前 CNN 记者唐·莱蒙因参与明尼苏达州抗议活动而被捕一事展开。最初的帖子链接到 ABC 新闻的一篇文章,详细描述了这次逮捕,从而引发了评论区的激烈辩论。
许多评论者对这次逮捕表示担忧,质疑莱蒙是否真的在非法干预,还是仅仅在报道。一些人声称,美国政府存在更广泛的压制异见的模式,并表现出“法西斯”倾向,引用了右翼记者报道 1 月 6 日事件时遭受所谓迫害的例子。另一些人则强烈反对这种说法,为法律程序辩护,并指出美国经济正在蓬勃发展。
这场讨论也涉及了新闻业的角色,一些人认为莱蒙积极参与了抗议活动,而不是客观地报道它。一些评论被标记为离题或违反网站准则,突显了该话题的敏感性和政治性。最终,该帖子揭示了人们对事件的政治解读以及美国民主状况的深刻分歧。
## OpenSSL 漏洞:CVE-2025-15467 – 严重栈溢出风险
JFrog 安全研究团队发现 OpenSSL 3.0 至 3.6 版本中存在一个高危栈溢出漏洞 (CVE-2025-15467)。该漏洞可能被 NVD 评为“严重”,攻击者可以通过利用精心构造的 CMS AuthEnvelopedData 消息,特别是构造恶意 AEAD 参数(具体来说,是过大的初始化向量 (IV))来实现远程代码执行 (RCE)。
漏洞发生于 OpenSSL 在未进行长度验证的情况下,将 IV 复制到固定大小的栈缓冲区,导致在认证*之前*发生缓冲区溢出。这意味着攻击者无需加密密钥,只需能够发送特制的恶意消息即可。
受影响的应用包括使用 `CMS_RecipientInfo_decrypt` 等 API 以及 `openssl cms` 和 `openssl smime` 等工具的应用。FIPS 模块不受影响。
**建议立即修复:** 升级到 3.6.1、3.5.5、3.4.4、3.3.6 或 3.0.19。JFrog Xray 和 Catalog 已经标记了受影响的版本,以协助风险缓解。正在持续监控进一步的更新和利用途径。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
OpenSSL 潜在严重 RCE 漏洞 (jfrog.com)
10 分,beny23 1 天前 | 隐藏 | 过去 | 收藏 | 1 条评论
whizzter 1 天前 [–]
之前讨论补丁发布:https://news.ycombinator.com/item?id=46782662 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 软件开发终结(如我们所知) 数十年以来,软件创作是一项艰苦且需要高超技能的工作。但大型语言模型(LLM)编码工具的兴起从根本上改变了这一局面。 尽管林纳斯·托瓦兹曾经强调*展示*代码比仅仅*谈论*代码更重要,但LLM现在能够实现快速代码生成,这挑战了这一长期信条。 瓶颈已经转移。 过去,人类的局限性——时间、认知负荷和纯粹的打字工作——限制了开发。 现在,代码可以以工业规模生产,这引发了对其价值和质量的质疑。 评估代码质量的传统方法(提交历史、文档)正变得不可靠,因为LLM可以毫不费力地生成精美的输出,可能掩盖了真正的人工努力的不足。 这并不意味着编码已经过时。 相反,重点正在转变。 批判性思维、架构和清晰的沟通——*谈论*问题的能力——现在至关重要。 虽然LLM赋予了即使是新手用户力量,但对于缺乏基础技能的人来说,存在一种危险,可能会阻碍他们发展成为经验丰富的工程师。 最终,容易生成的大量代码需要重新强调责任制、来源和人为因素。 软件的未来不仅仅是*编写*代码,而是关于周到地指导其创建并确保其负责任的使用。 软件开发,正如几个世代以来所实践的那样,已经结束——一个新的时代已经开始。
Godot 4 自最初发布以来已显著成熟,赋能开发者在多个平台上发布大量游戏——仅在 2025 年 Steam 上就有超过 1200 款, itch.io 上每周发布 500 款。虽然功能强大,但开发过程中仍然存在可用性和错误问题,阻碍了体验。 最新版本优先考虑**打磨和易用性**,旨在巩固 Godot 作为可靠且令人愉悦的游戏引擎,*同时*不牺牲其速度、灵活性和轻量级特性。此次更新是令人印象深刻的协作努力的结果,涉及近 400 名贡献者和超过 2000 次提交。团队对所有贡献者、赞助者、错误报告者和社区成员表示感谢,感谢他们提供的关键支持。
## 挪威电动汽车的成功与新兴挑战 挪威即将实现100%电动汽车(EV)普及的目标,2025年11月的新车注册量中,超过97%为电动汽车。 这一成功归功于早期且持续的政府激励措施,包括税收减免(增值税和注册税)、充电基础设施支持,以及过路费豁免和免费停车等优惠。 最初,技术限制(尤其是冬季性能)是一个障碍,但快速的改进解决了这些问题。政府的长期承诺刺激了市场反应,使充电基础设施在商业上可行。 然而,成功也带来了新的挑战。电动汽车现在在城市中与公共交通竞争,并且尽管转向电动汽车,但总体汽车使用量正在*增加*。挪威现在正专注于推广其他交通方式。 挪威模式证明了激励措施的有效性,但其对其他国家(特别是税收体系较弱或城市景观差异巨大的国家)的适用性有限。 关键在于,激励措施*可以*奏效,但解决方案必须根据具体的国情量身定制。
## 挪威电动汽车的成功与未来挑战
挪威的电动汽车(EV)普及率接近100%,这主要归功于慷慨的政府补贴——每年总计400亿挪威克朗——这些补贴激励了消费者购买电动汽车而非汽油车。然而,一些评论员质疑,这种做法是否反而*增加了*对汽车的依赖,而不是减少了它,指出这些资金本可以用于改善公共交通,例如建设新的地铁线路或更快的火车。
虽然电动汽车解决了排放问题,但轮胎污染、噪音以及整体的汽车依赖问题仍然令人担忧。这场讨论凸显了推广电动汽车技术与解决更广泛的汽车文化问题之间的紧张关系。
许多评论员指出挪威的独特优势:丰富的 гидроэнергия 提供清洁电力,以及大量的石油财富为转型提供资金。另一些人则强调了电网稳定性的重要性,并建议车辆到电网(V2G)技术和水电的灵活性可以提供帮助。一个关键点是,挪威的成功模式在全球范围内难以复制,尤其对于那些缺乏类似资源或经济结构的国家而言。对话最后展望未来的挑战,包括商用电动汽车的普及以及电动汽车电池的循环经济需求。
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。
尽管目前关注的重点是电动汽车,但生物燃料仍然出乎意料地普遍,全球产量创历史新高——主要受美国、巴西和欧盟推动。本文探讨了重新利用目前用于生物燃料生产的3200万公顷土地的潜力。
目前,生物燃料满足全球交通能源需求的约4%,但由于土地利用影响,其气候效益令人质疑。用太阳能电池板取代这些土地上的生物燃料作物,每年可以产生32000太瓦时的电力——是目前生物燃料产量的23倍,足以满足全球当前的电力需求。
重要的是,如果汽车和卡车实现电气化,这种太阳能可以为*所有*汽车和卡车供电,仅使用目前用于生物燃料生产的四分之一土地。这突出了生物燃料生产与太阳能相比的效率低下,太阳能将阳光转化为能量的效率更高。剩余土地可用于粮食生产、航空燃料或野生化。
该分析强调需要更广泛地看待土地利用问题,认识到尽管生物燃料的影响有限且土地足迹巨大,但往往比可再生能源基础设施受到更少的审查。
## 太阳能、生物燃料与交通运输的未来
最近一篇《我们的世界数据》的文章引发了黑客新闻的讨论,内容是利用目前用于生物燃料的土地上的太阳能电池板产生的电力为所有汽车和卡车供电。用户指出,效率存在显著差异:太阳能的产出约为 50 瓦/平方米,而生物燃料(如玉米乙醇)的平均产出仅为 0.3 瓦/平方米。
对话随后转向了为重型运输电气化的最佳方法。一些人认为,由于重量和续航里程的限制,电池供电的卡车不切实际,而另一些人则反驳说,电动汽车已经适用于许多卡车应用——特别是短途运输——并且受益于现有的电力基础设施。
氢燃料电池被提出作为替代方案,但由于历史上的失败、高成本、复杂的 инфраструктура需求以及能源密集型生产工艺而受到质疑。许多评论员强调,目前的氢气生产严重依赖甲烷,从而抵消了气候效益。最终,这场讨论突出了电池技术的当前优势以及氢气作为广泛使用的交通运输燃料所面临的挑战。
## 追踪你的日常 (TYR) - 摘要 追踪你的日常 (TYR) 是一款跨平台 Flutter 应用,旨在高效管理任务和日常事务。它使用 Firebase 提供安全的身份验证和跨 Android、iOS、Web、Windows、Linux 和 macOS 的实时数据同步,允许用户轻松创建、分类(工作、假期、派对)和追踪任务,并设置自定义日期/时间提醒。 主要功能包括用户注册/登录、个人资料管理、简洁的任务列表视图和智能通知。该应用拥有现代的深色主题、响应式设计和直观的导航。它利用 Firebase Authentication & Firestore 进行数据存储,并使用 `flutter_local_notifications` 实现提醒功能。 目前 TYR 正在积极开发中,是开源的,欢迎贡献。设置需要一个 Firebase 项目和 Flutter/Dart SDK。用户可以创建任务、在可滚动列表中查看它们,并管理他们的个人资料信息。该应用优先考虑安全性和用户友好的体验。
## 追踪你的日常 (TYR) - 开源任务管理应用
一位开发者分享了他们基于 Flutter 构建的新任务和日常追踪应用“TYR”,使用 Firebase 进行数据同步和身份验证。主要功能包括任务创建与日程安排、本地通知、类别组织以及深色主题界面。该项目在 GitHub 上可用,并欢迎贡献,特别是代码审查和文档改进。
该帖子引发了关于又一个任务管理应用价值的争论,一些评论者认为更简单的工具就足够了。另一些人则认为该项目对开发者来说是一次宝贵的学习经历,并且是对过度复杂、AI驱动项目的清新尝试。
讨论的关键点集中在该应用的 README 上,最初许多人认为它是由 AI 生成的,因为其风格和使用表情符号。开发者澄清代码本身是手写的,但 README *是* AI 辅助的,并且已更新以反映这一点。 几位用户要求提供截图以更好地了解应用界面。
最终,这次对话凸显了启动开源项目的挑战以及 Hacker News 社区内部不同的期望。
[https://github.com/MSF01/TYR](https://github.com/MSF01/TYR)
蝉是一种轻量级的脚本语言,在C代码内部运行。详情请见网站:http://heltilda.github.io/cicada 安装:从命令行进入蝉的下载目录,输入: > ./configure > make > make install 使用方法:在你的C代码中包含蝉的头文件:#include <cicada.h> 并且在链接器中传递lcicada选项:gcc -lcicada -o myprogram ... 运行蝉的最简单方法是调用:runCicada(NULL, NULL, true);
## 蝉:一种为C设计的轻量级脚本语言
Brian Cr 展示了蝉,一种新的脚本语言,旨在直接与C集成。它被实现为一个C库,允许从脚本中调用C函数,反之亦然,编译大小约为250kB,没有外部依赖。主要特性包括通过别名而不是指针实现内存安全,N维可调整大小的数组,以及可定制的语法。
该项目引发了关于在C中嵌入脚本语言的讨论,并与现有的选项(如Janet、Lua和Guile)进行了比较。人们对项目的“健康状况”——贡献者活动和最近的更新——以及强大生态系统的重要性表示担忧。
蝉优先考虑简单性和类似C的语法。开发者强调了诸如可调用函数参数和“代码替换”之类的独特功能,以实现灵活的参数处理。内存管理利用引用计数和追踪垃圾回收,但它不能防止在C回调函数中可能出现的问题。虽然目前是单线程的,但创建者承认未来可能支持多线程。最初的用例是将快速C计算嵌入到科学编程工具中,特别是染色体重建和神经网络生成。