请启用 JavaScript 并关闭广告拦截器
每日HackerNews RSS
一架美国空军B-52轰炸机在爱德华兹空军基地起飞后不久坠毁。经证实,机上八名机组人员全部遇难。
这起悲剧引发了关于老旧B-52机队安全性和生存能力的广泛讨论。尽管一些批评人士认为,依赖有60年机龄的机身是一个系统性问题,但另一些人则强调,这些飞机就像“忒修斯之船”——通过频繁加装现代发动机、航空电子设备和进行结构改进,使其保持了战斗效能和适航性。军事专家指出,此类事故十分罕见,军方维持着一个可接受的损耗率,以平衡训练准备度与风险。
讨论还涉及了实现战略轰炸机能力现代化的后勤挑战、作为潜在继任者的B-21“突袭者”轰炸机的角色,以及军事航空安全的更广阔背景。目前,针对此次坠机事故的正式调查正在进行中。
我爱电脑 I Love the Computer
10 天前
回顾近期关于科技领域人工智能驱动剥削的批判,作者重申了自己对计算机技术的热爱,并回顾了从90年代初接触IBM 486电脑到成为软件开发者的职业历程。
作者描述了在漂泊不定的少年时代,计算机如何提供了一种至关重要的稳定感,而这种体验得益于当时的爱好者杂志以及互联网早期蓬勃发展的去中心化网络。尽管作者承认,早期的“极客”文化中存在着有毒且厌女的排他性,但仍深情地怀念那个网络尚未变成充满广告、充斥监视资本主义的时代。
如今,作者感叹行业已被那些唯利是图者所掌控,他们剥削着理想主义者曾经构建的技术。尽管面临人工智能的侵蚀与企业贪婪的威胁,作者在日益兴起的开源、联邦制及自托管的替代方案中看到了希望。归根结底,这篇文章是写给机器本身的一封不屈的情书——承诺在日益商品化的数字世界里,做一个专注而好奇的“怪人”,即便行业走向黯淡,依然坚守计算机技术带给人的初心与快乐。
这篇 Hacker News 的讨论反映了一种普遍的共识:尽管许多开发者依然热爱捣鼓电脑,但他们对围绕在身边的现代行业感到日益疏离。
参与者们描述了对早期计算中解谜、动手实践和确定性逻辑的深厚热情。相比之下,他们认为当前的科技领域被企业的“指标操弄”、炒作周期,以及将短期利润置于深度工程或产品实际价值之上的现象所主导。许多人对职场“废话”政治、AI 驱动的订阅模式导致的自主权丧失,以及对开源项目激进的商业化感到疲惫。
虽然一些用户认为大型语言模型(LLM)是功能强大、能提高效率的资产,但另一些人则将其视为一种更广泛、令人沮丧的文化症状——这种文化推崇速度与便利,胜过理解与深度。对于那些感到幻灭的人来说,共识在于:该行业已从赋能个人转向构建“基于租金”的生态系统。归根结底,这个帖子是集体倦怠的一种表达;许多资深爱好者哀悼着那种富有创造力、以社区为核心的“机器精神”的消逝,取而代之的是一个由企业剥削和表演性指标所定义的环境。
美联储的 G.17 报告提供了制造业、采矿业和公用事业部门的月度工业生产(IP)指数、产能及产能利用率。这些指标对于理解美国商业周期至关重要,因为工业部门和建筑业是国民产出波动的主要驱动力。 工业生产指数追踪所有相关美国本土企业的实际产出,为结构性经济转型提供了重要见解。本数据集来源于圣路易斯联邦储备银行的 FRED 数据库,重点关注电池制造业(NAICS 33591)的生产情况。详细的解释说明和最新动态可直接通过美联储理事会获取。
据报道,美国政府将允许联邦数据中心相关规定到期失效。 US Government Reportedly Allowing Federal Data Center Rules to Expire
10 天前
请启用 Cookie。 错误 1005 Ray ID: a0c45b3afdd3cdd2 • 2026-06-15 20:34:35 UTC 拒绝访问 发生了什么? 该网站的所有者 (gizmodo.com) 已禁止您的 IP 地址所属的自治系统编号 (ASN) (45102) 访问此网站。 请参阅 https://developers.cloudflare.com/support/troubleshooting/http-status-codes/cloudflare-1xxx-errors/error-1005/ 了解更多详情。 此页面有帮助吗? 是 否 感谢您的反馈! Cloudflare Ray ID: a0c45b3afdd3cdd2 • 您的 IP: 点击显示 47.245.80.60 • 由 Cloudflare 提供性能与安全保护
抱歉。
本文指出软件开发中一个常被忽视的关键问题:对“伽马校正”的处理不当。大多数数字图像为了节省空间,采用模拟人类非线性视觉感知的 sRGB(伽马编码)格式存储。然而,标准的图像处理算法(如缩放、模糊和合成)在数学设计上是基于“线性”光强进行运算的。
当开发者直接对伽马编码的数据运行这些算法时,会产生物理上不准确的结果,例如渐变错误、Alpha 混合失真、CGI 渲染呈现“塑料感”以及色彩偏差。由于人类视觉是非线性的,sRGB 文件中的 50% 灰度值并不等于 50% 的光强,而仅相当于约 22%。
为实现“伽马正确”的视觉效果,开发者必须:
1. 在处理前将图像“解码”到线性空间。
2. 在此“线性空间”中执行各项运算。
3. 将结果“重新编码”回 sRGB 以便显示。
尽管这在图形领域至关重要,但许多专业工具和库仍忽略了伽马校正。作者呼吁程序员采用“线性工作流”,以确保所有数字媒体呈现出的视觉效果均符合物理规律且保持一致。
一位软件工程师最近披露了一起精心设计的社会工程学攻击,该攻击伪装成合法的招聘流程。在领英(LinkedIn)上被一名“招聘人员”联系并要求协助排查一个加密货币初创项目的故障后,该作者产生了怀疑,选择在一个安全的隔离沙箱中检查代码库,而非在本地运行。
通过使用一个只读的 AI 代理,作者很快在测试文件中发现了一个隐藏的恶意后门。该代码被设计为在执行常见的开发安装步骤 `npm install` 时自动运行远程载荷。
进一步调查显示,整个操作——包括招聘人员的身份和仓库的提交记录——都是利用真实专业人士被盗用的身份伪造的。当作者与“招聘人员”对质时,对方表现出了不切实际的专业技术水平,证实了该请求的欺诈性质。
这起事件严厉提醒了开发者警惕“面试诱饵”类型的恶意软件。作者强调,即使是经验丰富的开发者也可能被此类诱饵迷惑,并主张在审查陌生代码时应保持严格的安全习惯,例如使用沙箱环境和自动化分析工具。
最近的一场 Hacker News 讨论指出,针对软件工程师的复杂网络钓鱼攻击正呈上升趋势,攻击者主要通过 LinkedIn 进行诱导。
在典型的场景中,诈骗者会冒充加密货币或科技初创公司的招聘人员,诱骗求职者进行“技术评估”。他们会要求求职者审查一个公共 GitHub 仓库,并特别要求修复其中的“弃用 Node 模块”或类似问题。陷阱就设在依赖项中:由于 `npm install` 命令会自动执行“prepare”脚本,仅仅安装该软件包就会触发恶意攻击载荷。这一后门允许攻击者窃取环境变量、SSH 密钥和密码,或建立持久的远程访问权限。
评论者指出,这是 LinkedIn 平台“劣化”(enshittification)的一个缩影,虚假个人资料和诈骗职位描述已变得猖獗。由于 LinkedIn、GitHub 等平台对举报行为表现得相当冷漠,往往无法删除明显的恶意内容,开发者的不满情绪日益高涨。
开发者的共识是务必保持极度警惕:
* **避免运行不可信的代码:** 永远不要对未经验证的仓库执行 `npm install` 或运行脚本。
* **使用隔离环境:** 在一次性的虚拟机或容器中运行任何必要的代码。
* **保持怀疑态度:** 将招聘人员提出的任何高压或“紧急”请求都视为潜在威胁。
请启用 JavaScript 和 Cookie 以继续。
这场 Hacker News 讨论聚焦于“阿拉斯加”(Alaska)服务器的品牌命名,该产品线由一家墨西哥公司制造。评论者对这种地理位置上的错位感到既好笑又困惑,并指出该品牌名称似乎是想借用北极与服务器散热或硬件耐用性之间的联想。
讨论随后扩展到关于误导性营销的更广泛议题,将该服务器品牌与其他著名的名称误用案例进行比较,例如洋姜(Jerusalem artichoke),或是在与当地毫无关联的情况下使用地名作为名称的企业(如 Boston Pizza 或 Swiss Chalet)。最终,用户们认为这纯粹是一种品牌推广手段,旨在唤起人们对“坚固”和“凉爽”的感知,而与硬件的实际产地无关。
谷歌首席执行官登台演讲时,约200名斯坦福大学学生中途离场。 Around 200 Stanford students walk out as Google CEO takes stage
10 天前
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。本网站所需的部分内容无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置所致。请检查您的连接、禁用任何广告拦截器,或尝试使用其他浏览器。
抱歉。
克劳德公司 Claude Corps
10 天前
Anthropic 已启动“Claude Corps”项目,这是一项耗资 1.5 亿美元的国家级奖学金计划,旨在弥合人工智能发展与社会影响之间的差距。该项目将选拔 1,000 名处于职业生涯早期的专业人士,为他们提供为期一年的全职奖学金,派驻到美国各地的非营利组织,帮助这些机构整合人工智能以更好地服务社区。 该项目与 CodePath 和 Social Finance 合作,为入选者提供强化培训、8.5 万美元的薪酬以及全面的职业支持。入选者将帮助接收机构(包括食品银行、退伍军人支持团体及环保非营利组织等)实现工作流程自动化、分析数据并扩大其社会影响力。 除了即时的运营改进外,该倡议还旨在构建一个可扩展的模式,以应对人工智能带来的经济变革。通过为未来的劳动力和社会部门配备先进的 AI 能力,Anthropic 希望确保变革性技术带来的红利能够得到广泛分配。首批入选者的申请现已开放,后续批次计划于 2027 年全年陆续推出。Anthropic 计划将该项目的基础设施开源,以鼓励全球范围内的复制与推广。
研究人员最近发现 RSA 和 DSA 密钥生成中存在一个漏洞,被称为“短袖”(short-sleeve)密钥,其特征是大量比特位被错误地偏向于零。这个结构性缺陷源于旧版本 CompleteFTP 软件(2016-2023 年)中的一个错误,使得利用定制的基于多项式的密码分析技术可以快速分解这些密钥。
研究人员将大整数的“部分”(limbs)视为多项式的系数,从而将困难的整数分解问题转化为了更容易的多项式分解问题。他们在实际环境中识别出了两种弱密钥模式:一种与已知的 CompleteFTP 错误有关,另一种则原因不明。
调查显示,CompleteFTP 的问题源于密钥生成代码中的数据类型不匹配,这实际上导致部分随机位生成失效。虽然易受攻击的主机数量已有所下降,但许多多年前生成密钥的用户仍然面临风险。EnterpriseDT 此后发布了用于检测和修复这些密钥的工具。这项研究凸显了独立实现方式在类似环节出现故障的危险性,并展示了分析此类漏洞如何能够衍生出更强大、更通用的密码分析工具。
抱歉。