每日科技新知 NO.20250621：Hacker News 中文解读，科技前沿热点速递

111 ## Hacker News 中文精选 NO.20250621 一个基于 Hacker News 的中文日报项目，每天自动抓取 Hacker News 热门文章及评论，通过 AI 生成中文解读与总结，传递科技前沿信息。 ![Hacker News 中文精选](https://cdn.wangtwothree.com/imgur/f6uVgbS.jpeg) --- ## Cosmoe：基于 Wayland 的 BeOS 类库 Cosmoe 是一个 C++ UI 库，旨在为 Wayland 创建易于编码的图形应用程序，它将 BeOS 类库的优势带到了现代内核和显示引擎上。 Cosmoe 的目标是提供易于使用的 GUI 类，实现快速的应用程序开发，高度多线程以在现代硬件上实现最大性能，以及极低的资源使用。它受到 BeOS 的启发，并旨在实现类似的目标。目前，Cosmoe 仍处于开发阶段，作为仅源代码的技术预览提供。要运行它，需要从 Gitlab 克隆或下载 Cosmoe 源代码库，并在所选的 Linux 发行版上编译代码。 Cosmoe 需要两个主要改进才能成为一个可靠、功能齐全的 UI 库：稳定性和兼容性。目前，Cosmoe 实现了大约 95% 的 BeOS API。尚未实现的功能包括用于加速绘图的“offscreen”BBitmaps 和实现“打开”和“保存”对话框的 BFilePanel。一些与文件相关的类（如 BVolume）仅部分实现。此外，由于安全原因，Wayland 禁止某些与窗口相关的操作，例如窗口定位和居中，因此该功能永远无法存在。Cosmoe 在 MIT 许可证下分发。 Cosmoe 是 Haiku 操作系统的分支，Haiku 本身是 BeOS 的开源重新实现。当前版本的 Cosmoe 被实现为一个 UI 库，而之前的版本（现在称为“Cosmoe Classic”）是 Haiku 到 Linux 内核的完整移植。 ## 评论观点分析评论中，有人对通过扩展属性模拟文件系统表示出兴趣，认为这是一种简化轻量级操作系统定制的有趣方法。也有人认为 BeOS 的设计是“巅峰”之作，并对 Cosmoe 的 UI 设计表示赞赏。一些评论提到了 BeOS 的历史，并指出了其在开发者支持方面的挑战。有人希望看到 BeOS 风格的合成器/窗口管理器，以及类似数据库的文件系统。也有人关注 Cosmoe 的可访问性，并希望在未来版本中得到支持。 - 原文: [Cosmoe: BeOS Class Library on Top of Wayland](https://cosmoe.org/index.html) - Hacker News: [https://news.ycombinator.com/item?id=44335907](https://news.ycombinator.com/item?id=44335907) - 作者: Bogdanp - 评分: 109 - 评论数: 41 - 发布时间: 2025-06-21 17:00:01 --- ## ClickHouse 扩展可观测性平台：拥抱宽事件与替换 OTel 这篇文章分享了 ClickHouse 如何通过拥抱宽事件和替换 OpenTelemetry (OTel) 来扩展其可观测性平台，使其能够处理超过 100PB 的数据。文章重点介绍了他们遇到的 OTel 瓶颈，以及如何通过定制的管道来解决这些问题，从而实现了效率的显著提升。文章首先回顾了他们之前的日志平台 LogHouse，该平台在一年内从 19 PiB 增长到 100 PB 的未压缩数据，行数从约 40 万亿增加到 500 万亿。这种规模的增长促使他们进行了一系列架构调整和工具开发。他们发现，虽然 OTel 在某些方面仍然有用，但在处理高负载时，其性能和精确度无法满足需求。为了解决这个问题，ClickHouse 开发了定制的工具，特别是用于处理来自 ClickHouse 本身的系统日志的 SysEx 导出器。这使得他们能够处理 20 倍的事件量，而 CPU 使用率仅为之前的 10%。文章还提到了 ClickHouse 收购 HyperDX，并创建了 ClickStack，一个围绕 ClickHouse 构建的端到端可观测性堆栈。文章详细阐述了他们最初使用 OTel 收集所有日志，但随着规模的扩大，他们发现了两个主要问题。首先，OTel 只能捕获 ClickHouse 文本日志，而真正的价值在于系统表，这些表包含了丰富的结构化日志、指标和操作见解。其次，OTel 管道的效率低下，导致了重复的数据转换、CPU 浪费和数据丢失。文章还提到了 OTel 管道的详细数据流程，包括 JSON 格式的日志、kubelet 存储、OTel 收集器解析和转换、OTel 格式转换以及最终插入 ClickHouse。由于这种管道的复杂性，导致了效率低下和数据丢失。评论区可能会讨论 OTel 在不同规模下的适用性，以及定制管道的优势。一些开发者可能会分享他们在使用 OTel 时的经验，以及遇到的类似问题。其他人可能会对 ClickHouse 和 HyperDX 的集成表示兴趣，并讨论这种集成如何简化可观测性流程。总的来说，这篇文章为开发者提供了一个关于如何根据实际需求调整可观测性平台的案例，并强调了在特定场景下，定制解决方案的重要性。 - 原文: [Scaling our observability platform by embracing wide events and replacing OTel](https://clickhouse.com/blog/scaling-observability-beyond-100pb-wide-events-replacing-otel) - Hacker News: [https://news.ycombinator.com/item?id=44336015](https://news.ycombinator.com/item?id=44336015) - 作者: valyala - 评分: 97 - 评论数: 37 - 发布时间: 2025-06-21 17:23:21 --- ## 微软推出全新 CLI 文本编辑器 Edit，可在 Ubuntu 上流畅运行本文介绍了微软新推出的开源 CLI 文本编辑器 Edit，它在 Ubuntu 上的使用体验。文章探讨了 Edit 的特点、优势以及在 Linux 系统中的应用，并提供了在 Ubuntu 上安装和运行 Edit 的方法。 Edit 是微软对 MS-DOS 编辑器的重新设计，使用 Rust 编写，旨在提供类似 VS Code 的现代界面和输入控制。虽然 Edit 主要针对 Windows 用户，因为 Windows 缺少内置的 CLI 文本编辑器，但在 Linux 和 macOS 上也能使用。Edit 共享了 VS Code 的许多快捷键，这使得习惯 VS Code 的用户更容易上手。 Edit 的 TUI（文本用户界面）设计使其学习曲线较低，即使在处理大型文件时，其速度也令人印象深刻。它提供了一系列基本功能，如查找和替换、换行、设置缩进、设置文件编码等。Edit 旨在编辑文本，而非处理复杂的任务，因此它没有语法高亮、颜色主题等高级功能。在 Ubuntu 上，用户可以通过从 GitHub 下载二进制文件或使用 Snap 包来安装 Edit。文章提供了详细的安装步骤，包括下载、解压、进入目录和运行 Edit。评论区对 Edit 进行了多角度的讨论。有人指出文章混淆了 TUI 和 CLI 的概念，并回顾了 MS-DOS 编辑器的历史。也有人提到了 Ctrl+C、Ctrl+V 等快捷键在不同环境下的应用，以及其背后的设计标准。此外，还有人分享了关于 DOS 和 Windows 编辑器历史的文章。总的来说，评论区展现了对 Edit 的不同看法，既有对其功能的肯定，也有对其历史背景和技术细节的探讨。 - 原文: [Using Microsoft's New CLI Text Editor on Ubuntu](https://www.omgubuntu.co.uk/2025/06/microsoft-edit-text-editor-ubuntu) - Hacker News: [https://news.ycombinator.com/item?id=44306892](https://news.ycombinator.com/item?id=44306892) - 作者: jandeboevrie - 评分: 91 - 评论数: 100 - 发布时间: 2025-06-18 13:25:36 --- ## 三星手机预装 IronSource 间谍软件：WANA 地区用户隐私受威胁这篇文章揭露了三星手机在西亚洲和北非 (WANA) 地区预装 IronSource 开发的 AppCloud 间谍软件，该软件未经用户同意收集个人数据，且难以卸载。文章呼吁三星公开 AppCloud 的隐私政策，并提供用户卸载的选项。文章指出，AppCloud 预装在三星 A 和 M 系列手机上，由以色列公司 ironSource 开发，该公司现已被美国公司 Unity 收购。该软件在用户不知情或未同意的情况下，收集包括生物识别信息、IP 地址和设备指纹等敏感数据。更令人担忧的是，该软件难以卸载，即使禁用也可能在系统更新后重新出现。文章强调，这种行为违反了 GDPR 和 WANA 地区的相关数据保护法律。文章还提到，三星的服务条款中并未明确提及 AppCloud 或 ironSource，尽管该软件拥有大量的数据访问权限。文章呼吁三星公开 AppCloud 的隐私政策，提供卸载方法，并重新考虑在未来设备上预装该软件。文章还要求与三星团队会面，详细讨论这些问题，以确保三星用户的隐私和安全。评论区讨论了几个关键点。有人认为这种预装软件与大规模监控有关，并可能被用于情报目的。也有人探讨了构建安全智能手机的可能性，提出使用微内核、加密消息和硬件开关等措施。此外，有评论指出，虽然无法完全删除 AppCloud，但可以通过 adb 命令禁用它。还有评论指出，AppCloud 是三星对其非旗舰设备用户进行变现的方式，例如在通知栏中插入安装广告和静默安装应用。 - 原文: [Samsung embeds IronSource spyware app on phones across WANA](https://smex.org/open-letter-to-samsung-end-forced-israeli-app-installations-in-the-wana-region/) - Hacker News: [https://news.ycombinator.com/item?id=44334167](https://news.ycombinator.com/item?id=44334167) - 作者: the-anarchist - 评分: 514 - 评论数: 316 - 发布时间: 2025-06-21 11:06:42 --- ## Delta Chat：去中心化安全即时通讯工具 Delta Chat 是一款去中心化、安全的即时通讯应用，它基于电子邮件协议，支持多设备和多账户。它允许用户通过现有的电子邮件服务器进行安全通信，无需注册新账户或依赖中心化服务器。 Delta Chat 的核心优势在于其去中心化特性，用户可以使用任何 IMAP 和 SMTP 兼容的电子邮件服务器。它提供端到端加密，防止网络和服务器攻击，并支持 Webxdc 应用，可以在聊天中进行游戏和协作。Delta Chat 是一个开源软件，基于互联网标准构建。它在移动端和桌面端都有提供。评论区对 Delta Chat 的讨论主要集中在其匿名性、安全性以及与现有基础设施的兼容性。有人指出，虽然 Delta Chat 提供了安全的消息内容保护，但由于使用 IMAP 和 SMTP，它在匿名性方面有所不足。也有人认为，Delta Chat 的去中心化程度取决于公共电子邮件基础设施。一些评论提到了其他类似的去中心化聊天工具，例如 0xchat，并讨论了 Delta Chat 的 PGP 加密实现，以及可能存在的降级攻击风险。有人欣赏 Delta Chat 利用现有基础设施的优势，认为这避免了新服务器和客户端网络锁定的问题。此外，评论中还提到了 Delta Chat 与 Protonmail 的兼容性，以及它在垃圾邮件防护方面的挑战。一些用户分享了他们使用 Delta Chat 的经验，并强调了其在隐私保护方面的优势，尤其是在与 Meta 或 Signal 等平台相比时。总的来说，Delta Chat 因其去中心化、安全性和易用性而受到一些用户的欢迎，但其匿名性和安全性仍有讨论空间。 - 原文: [Delta Chat is a decentralized and secure messenger app](https://delta.chat/en/) - Hacker News: [https://news.ycombinator.com/item?id=44335065](https://news.ycombinator.com/item?id=44335065) - 作者: Bluestein - 评分: 109 - 评论数: 42 - 发布时间: 2025-06-21 14:29:00 --- ## 法国发现新血型："Gwada 阴性"，全球罕见本文介绍了法国发现的一种新血型，名为 "Gwada 阴性"，这是一种极其罕见的血型。目前，仅在一名来自瓜德罗普岛的患者身上发现。文章指出，这项发现得益于 DNA 测序技术的进步，为理解血液相容性开启了新篇章。虽然目前仅有一例，但研究人员认为在非洲加勒比人群中可能存在其他携带者。识别出 "Gwada 阴性" 血型后，可以进行有针对性的全球研究。血型相容性在输血中至关重要，不相容的血液可能导致严重反应，甚至致命。除了输血，新血型的发现还有助于解释某些此前无法解释的病理。例如，研究人员发现，三个患有神秘风湿病症的兄弟姐妹，他们的症状与罕见血型有关。法国血液中心正在继续研究，预计到 2026 年将有新的研究成果发布，这些发现可能对癌症、神经学和风湿病学等领域带来重大进展。评论区可能会出现对新血型发现的积极评价，认为这有助于改善医疗，特别是在输血和治疗罕见疾病方面。也有人会讨论血型研究的伦理问题，例如隐私和基因歧视。此外，可能会有关于血型多样性和遗传多样性的讨论，以及对不同人群血型分布差异的关注。还有人可能会对 DNA 测序技术的进步表示赞赏，并探讨其在医学研究中的潜力。 - 原文: [A new blood type discovered in France: "Gwada negative", a global exception](https://entrevue.fr/en/un-groupe-sanguin-inedit-decouvert-en-france-gwada-negatif-une-exception-mondiale/) - Hacker News: [https://news.ycombinator.com/item?id=44335517](https://news.ycombinator.com/item?id=44335517) - 作者: spidersouris - 评分: 58 - 评论数: 30 - 发布时间: 2025-06-21 15:38:42 --- ## EchoStream：你的 iPhone 上的本地 AI 助手 EchoStream 是一款运行在 iPhone 上的本地 AI 助手，它能帮你阅读 Hacker News 上的文章并提供摘要。它的主要功能包括：阅读 Hacker News 文章、提供文章摘要、以及进行记忆搜索。开发者声称 EchoStream 可以帮助用户快速获取信息，节省时间。 EchoStream 看起来像一个带有图片和摘要的 Hacker News 界面。它的功能列表包括记忆搜索，可以将新信息与你之前看到的信息联系起来。开发者定期发布更新，但也有用户对其使用场景表示困惑。一些用户认为，花一整个早上在 Hacker News 上浏览可能不是最好的主意，而且也不清楚使用 AI 助手阅读 Hacker News 的必要性。评论区出现了多种观点。有人质疑其使用场景和价值，认为它可能只是一个带有摘要的 Hacker News 界面。也有人分享了类似的免费工具，例如 HackYourNews.com，它使用 Gemini Flash 来总结文章和评论。还有人开玩笑地提出了一个更极端的 AI 助手设想，这个助手会“窃取”想法并经营业务，最终破产后给你发送总结。此外，一些用户表示该应用在其所在地区不可用。 - 原文: [Show HN: EchoStream – A Local AI Agent That Lives on Your iPhone](https://news.ycombinator.com/item?id=44318655) - Hacker News: [https://news.ycombinator.com/item?id=44318655](https://news.ycombinator.com/item?id=44318655) - 作者: shuhongwu - 评分: 8 - 评论数: 5 - 发布时间: 2025-06-19 21:47:17 --- ## 生命如“黏液”：从科学视角看生命起源这篇文章探讨了生命起源的早期科学观点，特别是关于生命从“黏液”中诞生的理论。文章追溯了这一观念的历史，并将其与现代科学对生命稀有性的认知进行了对比。文章首先介绍了 19 世纪德国医生 Ferdinand von Ritgen 的观点，他认为生命最初是从“黏液”中自发产生的，类似于真菌从土壤中生长。他想象人类胚胎在类似“尸花”的结构中发育，并受到“黏液”的滋养。文章还提到了当时对这种观点的争议，以及神学家对这种“非亚当”起源论的批判。随后，文章将 Ritgen 的观点与现代科学的认知进行了对比。文章指出，尽管 Ritgen 对达尔文进化论的了解有限，但他关于生命起源的观点在某种程度上与现代科学对生命稀有性的认识相呼应。文章提到了斯蒂芬·霍金的观点，即人类可能只是一个“化学泡沫”。文章还提到了现代生物技术和天文学在寻找人工生命和地外生命方面的努力，强调了生命在宇宙中可能非常罕见。文章还追溯了“黏液”理论的早期历史，提到了前斯多葛哲学家阿那克西曼德和德国自然学家洛伦兹·奥肯的观点。奥肯认为所有生命都起源于“原初黏液”，并将其视为宇宙演化的自然结果。文章还提到了当时对“无机物”概念的模糊认识，以及有机物在地球上存在的特殊性。评论区可能会出现以下观点：有人会讨论生命起源的科学探索，包括对“黏液”理论的评价。也有人会探讨生命在宇宙中的稀有性，以及寻找地外生命的意义。此外，还会有人讨论科学与宗教之间的关系，以及不同观点之间的冲突与融合。 - 原文: [Life as Slime](https://www.asimov.press/p/slime) - Hacker News: [https://news.ycombinator.com/item?id=44298666](https://news.ycombinator.com/item?id=44298666) - 作者: surprisetalk - 评分: 23 - 评论数: 14 - 发布时间: 2025-06-17 21:03:36 --- ## Phoenix.new：Elixir 和 Phoenix 的远程 AI 运行时本文介绍了 Phoenix.new，一个专为 Elixir 和 Phoenix 量身定制的、内置电池的在线编码代理。它旨在加速协作式、实时应用程序的构建。 Phoenix.new 提供了许多引人注目的特性。首先，它在浏览器中运行，为用户和代理提供了一个根 shell，该 shell 位于一个临时的虚拟机中，允许代理自由安装和运行程序，而不会影响用户的本地机器。其次，Phoenix.new 专为 Phoenix 设计，包含一个完整的浏览器，代理使用该浏览器“无头”地检查其前端更改并与应用程序交互。这使得代理能够查看真实的页面内容和 JavaScript 状态。Phoenix.new 还集成了 Fly.io 的基础设施，包括硬件虚拟化、WireGuard 和隔离网络。它还预装了 GitHub 的 `gh` CLI，允许代理克隆存储库、浏览问题，甚至可以授权访问内部存储库。 Phoenix.new 能够构建具有 WebSockets、Phoenix 的 Presence 特性和真实数据库的完整堆栈应用程序。它还可以通过 shell 和浏览器完成各种任务。例如，设置 `$DATABASE_URL` 并告知代理，代理可以探索数据库并基于找到的模式提出应用程序。Phoenix.new 还可以构建 Rails 应用、Expo React Native 应用、Svelte 或 Go 应用。文章还提到了 Phoenix.new 的一些应用场景，例如在 ElixirConfEU 上进行的 Tetris 演示，以及构建餐厅菜单可视化工具的经验。 ## 评论观点分析评论区对 Phoenix.new 表现出浓厚的兴趣，认为它是一个令人兴奋的项目，并对 Elixir 生态系统产生了积极影响。一些开发者认为，这种工具可以显著提高开发效率，尤其是在原型设计和快速迭代方面。有人认为，Phoenix.new 简化了开发流程，减少了手动配置和部署的工作量。也有人表达了对安全性的担忧，特别是关于代理对根 shell 的访问权限。总的来说，Phoenix.new 引起了开发者社区的广泛关注，并引发了关于 AI 在软件开发中作用的讨论。 - 原文: [Phoenix.new – Remote AI Runtime for Phoenix](https://fly.io/blog/phoenix-new-the-remote-ai-runtime/) - Hacker News: [https://news.ycombinator.com/item?id=44328326](https://news.ycombinator.com/item?id=44328326) - 作者: wut42 - 评分: 494 - 评论数: 221 - 发布时间: 2025-06-20 22:57:04 --- ## AbsenceBench：语言模型无法识别缺失信息这篇 Hacker News 上的文章介绍了 AbsenceBench，一个用于评估大型语言模型（LLMs）检测缺失信息能力的基准测试。文章的核心观点是，尽管 LLMs 在处理长文本和定位信息方面表现出色，但它们在识别文本中故意省略的信息方面却存在明显不足。文章详细介绍了 AbsenceBench 的设计，该基准测试涵盖了数值序列、诗歌和 GitHub pull request 三个领域。测试要求模型在给定原始文本和编辑后文本的情况下，识别出被故意删除的部分。实验结果表明，即使是像 Claude-3.7-Sonnet 这样的先进模型，在上下文长度为 5K tokens 的情况下，F1 分数也仅为 69.6%。研究人员认为，这种表现不佳源于 Transformer 注意力机制的局限性，因为这些缺失的信息并没有对应到任何可以被关注的特定 key。文章还强调了 LLMs 在擅长任务（如“大海捞针”）和意外失败任务（如 AbsenceBench）之间的差距。 ## 评论观点分析评论区对这篇文章的讨论主要集中在 LLMs 的局限性、Transformer 架构的内在缺陷以及未来研究方向。一些评论员认为，这项研究突出了当前 LLMs 在理解“负面信息”方面的困难，即模型难以推断出文本中缺少了什么。也有人指出，Transformer 的注意力机制在处理“空白”或“缺失”信息时存在固有问题，因为它们主要关注已有的 token 而非缺失的 token。此外，评论中还探讨了解决这一问题的潜在方法，例如改进 Transformer 架构、引入新的训练方法，或者结合其他类型的模型。一些评论员认为，未来的研究应该侧重于开发能够更好地理解和推理缺失信息的 LLMs。总的来说，评论区反映了对 LLMs 发展现状的深刻思考，以及对未来研究方向的积极探索。 - 原文: [AbsenceBench: Language models can't tell what's missing](https://arxiv.org/abs/2506.11440) - Hacker News: [https://news.ycombinator.com/item?id=44332699](https://news.ycombinator.com/item?id=44332699) - 作者: JnBrymn - 评分: 269 - 评论数: 61 - 发布时间: 2025-06-21 06:26:52 --- ## Lisp 的 Cons Cell 问题：历史遗留的难题这篇文章探讨了 Lisp 语言中 Cons Cell 的根本问题，以及它对列表处理的影响。文章指出 Cons Cell 作为 Lisp 列表构建的基本单元，虽然在早期计算机硬件条件下是必要的，但它限制了列表操作的灵活性，并阻碍了更高级的列表处理功能的开发。文章首先介绍了 Cons Cell 的概念，它是一种基于硬件的列表构建方式，限制了列表的长度，需要通过嵌套来实现更长的列表。这种设计导致了 Lisp 语言中对列表操作的复杂性，例如需要使用 `car`、`cdr` 等低级函数，以及 `cadr`、`caadr` 等组合函数。文章认为，这种设计是 Lisp 语言的一个根本性缺陷，阻碍了列表处理的进一步发展。文章还提到了 Racket Lisp 对 Cons 问题的描述，并引用了其他文章，说明了 Cons Cell 带来的具体问题。文章接着讨论了为什么 Lisp 的 Cons Cell 问题从未得到解决。作者认为，这主要是由于历史原因。在 1960 年代和 1970 年代，Lisp 能够以列表的形式处理数据，已经是一个非常先进的概念。而 Cons Cell 作为实现列表的一种方式，是当时硬件条件的必然选择。此外，由于当时列表嵌套深度通常不高，Cons Cell 带来的不便并不明显。文章还提到，Clojure 语言通过使用序列抽象来解决了 Cons Cell 的问题。文章最后总结了 Cons Cell 问题未能解决的原因：历史的局限性、列表作为编程语言核心概念的普及较晚、Cons Cell 在 Lisp 语言中根深蒂固难以改变、以及大多数编程任务中列表嵌套深度不高。评论区对文章的观点进行了多角度的探讨。一些评论认为 Cons Cell 的设计是 Lisp 语言的一个历史包袱，限制了其发展。另一些评论则认为 Cons Cell 并非一无是处，例如在 Haskell 等函数式语言中，类似的 `(x:xs)` 模式仍然被广泛使用。还有评论提到了 Clojure 等语言对 Cons Cell 问题的改进。总的来说，评论区反映了对 Lisp 语言设计和发展道路的多种看法。 - 原文: [Fundamental Problems of Lisp, the Cons Cell (2024)](http://xahlee.info/comp/lisp_cons_problem.html) - Hacker News: [https://news.ycombinator.com/item?id=44310996](https://news.ycombinator.com/item?id=44310996) - 作者: gudzpoz - 评分: 18 - 评论数: 3 - 发布时间: 2025-06-18 23:56:46 --- ## Harper：一款免费开源的语法检查工具本文介绍了一款名为 Harper 的免费开源语法检查工具，旨在替代 Grammarly。它提供了基本的语法和拼写检查功能。 Harper 是一款由 Automattic 发布的开源工具，旨在提供一个免费、开源的语法检查替代方案。它声称利用了数十年的自然语言研究，来分析你的写作。然而，评论指出，Harper 主要基于硬编码规则，而非复杂的 NLP 模型。这引发了关于其技术深度和与 Grammarly 等工具相比的优势的讨论。该工具提供了 Neovim 等编辑器的集成，并支持 LSP 服务器，可以在代码注释中进行语法检查。评论区对 Harper 的看法不一。一些人对 Grammarly 感到不满，并立即安装了 Harper。另一些人则对其技术实现表示怀疑，认为它可能没有充分利用 NLP 的最新进展。有人指出，像 LanguageTool 这样的开源替代方案也提供了类似的功能。一些人认为，不使用 LLM 是 Harper 的一个优点，因为他们对 Grammarly 中“AI 功能”的质量表示担忧。也有人指出，Harper 还需要改进，才能达到 Grammarly 的水平。总的来说，评论区对 Harper 的未来发展表示期待，并讨论了其在 LLM 时代的应用前景。 - 原文: [Harper – an open-source alternative to Grammarly](https://writewithharper.com) - Hacker News: [https://news.ycombinator.com/item?id=44331362](https://news.ycombinator.com/item?id=44331362) - 作者: ReadCarlBarks - 评分: 426 - 评论数: 118 - 发布时间: 2025-06-21 03:51:45 --- ## YouTube 推出新的反广告拦截措施这篇文章讨论了 YouTube 为对抗广告拦截器而采取的新措施，以及如何通过技术手段绕过这些限制。文章作者分享了自己编写的过滤器，并解释了 YouTube 如何通过“假缓冲”来影响用户体验。文章首先介绍了 YouTube 的内部 API 和视频流服务 GVS。YouTube 使用 InnerTube API 获取视频信息，并使用 GVS 提供视频流。为了对抗广告拦截器，YouTube 引入了“假缓冲”机制。当用户使用广告拦截器时，YouTube 会在视频开始时引入一段缓冲时间，相当于广告的 80% 时长。作者解释了如何通过修改请求来避免广告和“假缓冲”。通过在 player 请求中设置 `isInlinePlaybackNoAd` 属性，可以阻止 YouTube 提供广告，从而避免“假缓冲”。作者还分享了编写过滤规则的方法，并介绍了如何使用 `req2proto` 工具来获取 YouTube 的 API 定义。文章还提到了 YouTube 采取的其他反广告拦截措施，例如锁定全局对象，阻止广告拦截器修改 JavaScript 函数。作者提供了绕过这些限制的方法，例如在 Firefox 上使用特定的配置。文章最后强调，即使使用了“假缓冲”，用户仍然可以通过广告拦截器节省时间。评论区讨论了 YouTube 反广告拦截措施的有效性。一些评论者分享了他们遇到的问题，例如视频加载速度变慢。其他人则讨论了绕过这些限制的方法，并分享了他们使用的过滤器规则。总的来说，这篇文章深入探讨了 YouTube 与广告拦截器之间的“猫鼠游戏”，并提供了实用的技术细节和解决方案。 - 原文: [YouTube's new anti-adblock measures](https://iter.ca/post/yt-adblock/) - Hacker News: [https://news.ycombinator.com/item?id=44329712](https://news.ycombinator.com/item?id=44329712) - 作者: smitop - 评分: 651 - 评论数: 962 - 发布时间: 2025-06-21 01:01:35 --- ## Go 语言解析器中的意外安全隐患本文探讨了 Go 语言中 JSON、XML 和 YAML 解析器可能存在的安全漏洞，这些漏洞可能导致身份验证绕过、授权控制规避以及敏感数据泄露。文章重点关注了在解析不受信任数据时，这些解析器中容易被忽视的潜在问题。文章首先介绍了在 Go 应用中解析不受信任数据时，可能导致的安全风险。随后，文章详细分析了三种攻击场景：(Un)Marshaling 意外数据、解析器差异和数据格式混淆。文章还提供了针对这些问题的具体建议，包括如何更安全地配置解析器，以及如何弥补 Go 标准库中存在的安全漏洞。文章还通过表格形式总结了不同解析器在处理各种情况时的安全状态，例如处理 `json:"-,..."`、`json:"omitempty"`、重复键、大小写不敏感、未知键、垃圾前导数据和垃圾尾随数据等。文章最后给出了一个使用 Semgrep 规则来检测代码库中潜在安全问题的示例。 ## 评论观点分析评论区可能会讨论文章中提到的各种攻击场景的实际影响，以及开发者如何避免这些安全隐患。一些评论可能会分享他们在实际项目中遇到的类似问题，并提供更具体的解决方案。此外，评论区还可能讨论 Go 语言标准库中解析器的设计缺陷，以及第三方 YAML 库的安全性问题。开发者可能会就如何改进 Go 语言的解析器，以及如何更好地处理不受信任的数据进行讨论。 - 原文: [Unexpected security footguns in Go's parsers](https://blog.trailofbits.com/2025/06/17/unexpected-security-footguns-in-gos-parsers/) - Hacker News: [https://news.ycombinator.com/item?id=44308953](https://news.ycombinator.com/item?id=44308953) - 作者: ingve - 评分: 114 - 评论数: 50 - 发布时间: 2025-06-18 19:35:12 --- ## 7.3Tbps DDoS 攻击创下新纪录本文报道了一次规模空前的 DDoS 攻击，攻击流量达到 7.3Tbps，相当于在 45 秒内发送了 9300 部高清电影的数据量。这次攻击由 Cloudflare 报告，攻击者“地毯式轰炸”了目标 IP 地址的平均 22000 个端口，总共涉及 34500 个端口。攻击主要通过用户数据报协议 (UDP) 数据包进行，UDP 协议的特性使其成为 DDoS 攻击的理想载体，因为它不需要建立连接，可以快速发送大量数据。攻击者利用了多种反射和放大向量，包括网络时间协议 (NTP)、Quote of the Day 协议、Echo 协议和 Portmapper 服务。此外，攻击还可能涉及基于 Mirai 的僵尸网络，这些僵尸网络由被入侵的物联网设备组成。文章指出，DDoS 攻击的规模一直在稳步增长，这起 7.3Tbps 的攻击打破了之前的记录。这种攻击的规模之大，对互联网服务的稳定性和安全性构成了严峻的挑战。 ## 评论观点分析评论区讨论了这次 DDoS 攻击的严重性，以及防御此类攻击的复杂性。有人指出，如此大规模的攻击表明攻击者的技术和资源都在不断提升。也有人讨论了 Cloudflare 等 CDN 服务在缓解此类攻击中的作用，以及它们面临的挑战。一些评论员关注了攻击中使用的反射和放大技术，强调了配置不当的服务器可能被滥用的风险。还有人讨论了物联网设备在形成僵尸网络中的作用，以及如何提高这些设备的安全性。总体而言，评论区反映了对 DDoS 攻击的担忧，以及对未来防御措施的思考。 - 原文: [Record DDoS pummels site with once-unimaginable 7.3Tbps of junk traffic](https://arstechnica.com/security/2025/06/record-ddos-pummels-site-with-once-unimaginable-7-3tbps-of-junk-traffic/) - Hacker News: [https://news.ycombinator.com/item?id=44337225](https://news.ycombinator.com/item?id=44337225) - 作者: Brajeshwar - 评分: 34 - 评论数: 14 - 发布时间: 2025-06-21 20:56:57 --- ## 探索 Color Name API：将 Hex 值映射为人类可读的颜色名称这篇文章介绍了 Color Name API，一个将十六进制颜色代码转换为人类可读的颜色名称的工具。它提供了一个交互式的游乐场，方便用户测试和探索 API 的功能。 Color Name API 允许用户根据十六进制值查询颜色名称，并支持多种颜色名称列表。用户可以指定多个颜色，选择颜色名称列表，并控制是否返回唯一的名称。该 API 独特之处在于，当 `noduplicates` 参数设置为 `true` 时，它会为每个颜色值返回一个唯一的、最相关的颜色名称，避免冗余和混淆。API 使用了多种开源颜色名称列表，包括短颜色名称、精选颜色名称、手选颜色名称等，以提供准确和多样化的结果。此外，该 API 还提供了世界地图功能，显示了自页面打开以来每个国家/地区最后请求的颜色。该 API 提供了丰富的颜色名称列表，涵盖了各种来源，包括传统颜色、特定领域的颜色（如 Risograph 颜色）以及来自不同语言的颜色名称。用户可以根据自己的需求选择合适的列表。文章还提到了使用该 API 的应用程序和网站，例如 Poline、JLN UI 等。评论区对该 API 表现出积极的兴趣，认为它是一个有用的工具，特别是在需要将颜色代码转换为更易于理解的名称时。一些开发者可能会将其用于设计、前端开发或其他需要颜色名称的场景。也有人讨论了不同颜色名称列表的准确性和适用性，以及如何根据具体需求选择合适的列表。总的来说，Color Name API 被认为是一个方便实用的工具，能够简化颜色名称的转换过程，并为开发者提供更多选择。 - 原文: [Show HN: A color name API that maps hex to the closest human-readable name](https://meodai.github.io/color-name-api/) - Hacker News: [https://news.ycombinator.com/item?id=44317291](https://news.ycombinator.com/item?id=44317291) - 作者: meodai - 评分: 64 - 评论数: 35 - 发布时间: 2025-06-19 18:40:01 --- ## 使用模糊测试进行程序移植的非凡有效性这篇文章讨论了使用 LLMs（大型语言模型）编写模糊测试，并按拓扑顺序构建一个端口，以自动化从 C 到 Rust 的移植过程。文章认为，随着 LLMs 编写代码的能力增强，未来维护和更新代码的方式可能会发生根本性变化。文章首先提出了一个问题：当 LLMs 编写的代码量超过人类时，我们应该如何处理库和代码维护？作者认为，LLMs 能够更容易地处理 API 问题或不一致性，这可能会改变我们对代码维护的态度。文章接着提到了维护大型重要库的挑战，例如 TensorFlow，由于技术债务和维护成本高昂，导致难以进行重构和改进。作者认为，如果能够通过提示工程让 LLMs 完成大部分工作，那么代码维护的决策过程可能会发生改变。作者分享了使用 Claude Code 和 Aider 等编码代理的经验，认为它们在解决具体问题时表现出色。作者强调了测试用例的重要性，并提出，当目标明确且测试用例充分时，LLMs 更有可能找到真正的解决方案。文章最后探讨了从 C 语言移植到 Rust 语言的可能性，认为这是一种值得尝试的重构方式，可以利用 LLMs 将移植过程转化为一个提示工程问题。评论区对文章的观点进行了多角度的探讨。一些评论员认为，LLMs 在代码移植方面具有巨大潜力，可以显著降低维护成本。另一些评论员则表达了对 LLMs 生成代码质量的担忧，认为需要仔细验证和测试。还有评论员讨论了模糊测试在代码移植中的作用，认为它可以帮助发现潜在的错误和问题。总的来说，评论区对文章的观点持积极态度，并对 LLMs 在代码维护和移植方面的未来发展表示乐观。 - 原文: [The Unreasonable Effectiveness of Fuzzing for Porting Programs](https://rjp.io/blog/2025-06-17-unreasonable-effectiveness-of-fuzzing) - Hacker News: [https://news.ycombinator.com/item?id=44307275](https://news.ycombinator.com/item?id=44307275) - 作者: dlwh - 评分: 7 - 评论数: 1 - 发布时间: 2025-06-18 14:50:11 --- ## 深入浅出伽罗瓦域：为计算机科学而学这篇文章介绍了关于伽罗瓦域（也称为有限域）的系列教程，旨在帮助计算机科学家理解其在计算机科学中的应用。作者希望通过循序渐进的方式，结合实际代码，填补计算机科学领域对抽象代数知识的需求空白。 ## 教程核心要点作者指出，许多现有的资源要么过于简单，要么假设读者已经具备了抽象代数的先验知识，这对于大多数计算机科学专业的学生来说是不友好的。本系列教程将从基础理论开始，逐步深入到如 Reed-Solomon 码、AES 加密等实际应用。教程将采用“积极学习”的方式，鼓励读者动手实践，并提供 Rust 语言编写的代码示例。代码将侧重于可读性，而非性能优化，以便于理解。教程将涵盖群论、域论、多项式运算、GF(p^k) 的实现、CRC、线性代数等内容。作者还计划在后续章节中探讨更高级的主题，如 Rabin 指纹、椭圆曲线等。 ## 评论区观点分析评论区中，有人赞赏这种用简单语言解释复杂概念的方式，认为这符合爱因斯坦的“简单至上”原则。也有人指出了教程中可能需要补充的细节，例如“封闭性”这个域的性质。总的来说，评论区对该教程的出发点表示认可，并期待后续内容的发布。 - 原文: [Learn You Galois Fields for Great Good (00)](https://xorvoid.com/galois_fields_for_great_good_00.html) - Hacker News: [https://news.ycombinator.com/item?id=44333388](https://news.ycombinator.com/item?id=44333388) - 作者: signa11 - 评分: 106 - 评论数: 19 - 发布时间: 2025-06-21 08:21:25 --- ## 宫崎骏《风之谷》中的战争与环境：视觉叙事的力量本文探讨了宫崎骏动画电影《风之谷》中，战争对环境造成的破坏，以及影片如何通过视觉元素传递反战信息。文章深入分析了影片的视觉叙事，揭示其如何增强故事的情感冲击力。文章指出，以往对《风之谷》的研究主要集中在生态主题和反战信息上，但很少关注视觉叙事的作用。作者认为，影片的视觉呈现并非简单的美学选择，而是传达战争对人类和自然影响的关键叙事手段。通过色彩、光线、肢体语言等视觉元素，影片强调了反战主题，并增强了故事的情感和道德力量。文章还提到了影片的背景设定，包括“腐海”、巨神兵等关键元素，以及这些元素在故事中的作用。作者认为，影片的视觉呈现能够引发观众对现实世界中战争和环境问题的思考，从而促进对和平与环保的追求。评论区可能讨论了影片的视觉表现手法，例如色彩的运用、场景的构建等。此外，观众可能会分享他们对影片主题的理解，以及影片对他们的影响。一些评论可能会将影片与现实世界的战争和环境问题联系起来，探讨其启示意义。也有可能讨论影片的改编版本，以及不同版本对原作主题的呈现差异。 - 原文: [Visualizing environmental costs of war in Hayao Miyazaki's Nausicaä](https://jgeekstudies.org/2025/06/20/wilted-lands-and-wounded-worlds-visualizing-environmental-costs-of-war-in-hayao-miyazakis-nausicaa-of-the-valley-of-the-wind/) - Hacker News: [https://news.ycombinator.com/item?id=44328598](https://news.ycombinator.com/item?id=44328598) - 作者: zdw - 评分: 232 - 评论数: 63 - 发布时间: 2025-06-20 23:23:29 --- ## 迷因、模仿欲望与深度解读：为什么事情总有深层含义这篇文章探讨了迷因（meme）作为当代“穷图像”的演变，以及人们对文化批评的反感，特别是“别想太多，让大家享受就好”这种观点。文章深入分析了个人主义和反智主义如何阻碍我们对社会现象进行更深层次的理解。文章首先将迷因定义为“穷图像”的当代形式，类似于低分辨率、粗糙的图像，但却在互联网上广泛传播。作者认为，迷因反映了我们时代的集体情感状态，包括焦虑、恐惧和对刺激的渴望。文章接着追溯了迷因的起源，将其与基因和模仿联系起来，强调了迷因的演化和传播过程。作者引用了哲学家勒内·吉拉德的“模仿欲望”理论，认为我们的欲望并非独立产生，而是受到他人欲望的影响。文章还指出，我们对社会现象的解读往往受到个人主义和反智主义的影响。人们倾向于将文化批评视为个人攻击，而不是理解其背后的社会和政治背景。文章最后强调，要解决社会问题，需要超越个人层面的理解，采取集体行动，关注问题的根本原因。作者认为，对文化现象进行批判性分析并非要剥夺人们的乐趣，而是为了更好地理解我们所处的世界。评论区对这篇文章的观点呈现出多样化的看法。一些人认为作者的分析过于复杂，过度解读了简单的文化现象。他们主张“让大家享受就好”，反对将一切都上升到理论层面。另一些人则赞同作者的观点，认为对文化现象进行批判性思考是必要的，可以帮助我们更好地理解社会。还有一些评论关注了文章中提到的“模仿欲望”理论，并探讨了其在社交媒体和流行文化中的应用。 - 原文: [On memes, mimetic desire, and why it's always that deep](https://caitlynclark.substack.com/p/deeping-it-manifesto) - Hacker News: [https://news.ycombinator.com/item?id=44323083](https://news.ycombinator.com/item?id=44323083) - 作者: lawrenceyan - 评分: 32 - 评论数: 13 - 发布时间: 2025-06-20 06:23:52 --- ## 增强型顶点块下降法 (AVBD) 本文介绍了犹他大学图形实验室开发的增强型顶点块下降法 (AVBD)，这是一种用于物理模拟的快速方法。AVBD 旨在解决传统方法在处理复杂接触场景时的局限性。 AVBD 是一种基于物理的快速模拟方法，具有无条件稳定性，高度并行化，并能够收敛到隐式欧拉解。它通过增强拉格朗日公式进行了扩展，以解决其基本限制。首先，引入了一种机制来处理具有无限刚度的硬约束，而不会引入数值不稳定性。其次，显著提高了在高刚度比下的收敛速度。这些改进使得模拟复杂的接触场景成为可能，包括刚体堆叠和摩擦，铰接体连接硬约束（包括具有有限自由度的关节）以及刚性系统与软体的交互。研究人员使用并行 GPU 实现进行了评估，该实现可以提供实时性能和稳定的模拟，并且对于数百万个通过碰撞交互的对象，各种关节/附着约束以及不同刚度的弹簧，迭代次数也很低。结果表明，与最先进的替代方案相比，AVBD 在性能、收敛性和稳定性方面具有优势。在线演示可以在浏览器中运行。评论区对 AVBD 的实现和应用提出了疑问。有人询问 GPU 演示或 2D 网络演示的源代码是否可用。也有人好奇是否有游戏引擎正在使用这种技术。此外，有评论指出，当粒子的速度超过对象大小/检查间隔时，碰撞检测似乎无法正常工作。这些评论反映了对 AVBD 技术细节和实际应用的不同关注点。 - 原文: [Augmented Vertex Block Descent (AVBD)](https://graphics.cs.utah.edu/research/projects/avbd/) - Hacker News: [https://news.ycombinator.com/item?id=44334403](https://news.ycombinator.com/item?id=44334403) - 作者: bobajeff - 评分: 46 - 评论数: 5 - 发布时间: 2025-06-21 12:04:56 --- ## Nxtscape：开源 Agentic 浏览器本文介绍了一个名为 Nxtscape 的开源 Agentic 浏览器，它在 GitHub 上发布，旨在通过 AI 代理增强浏览体验。 Nxtscape 的核心在于其 Agentic 架构，允许浏览器像一个智能体一样自主行动。这意味着它可以自动执行任务，例如浏览网页、收集信息、甚至与用户进行交互。该项目基于 AGPL-3.0 许可证，鼓励开源社区的参与和贡献。Nxtscape 提供了诸如代码、问题、Pull requests、Actions、项目、安全和洞察等功能。 Agentic 浏览器代表了浏览器技术的一种新范式，它将 AI 智能融入到日常的网页浏览中。这种浏览器能够理解用户的意图，并代表用户执行复杂的任务，从而提高效率。Nxtscape 的出现，为开发者和技术爱好者提供了一个探索和实验 Agentic 浏览器技术的平台。评论区对 Nxtscape 表现出浓厚的兴趣，讨论了其潜在的应用场景和技术挑战。一些人认为，这种浏览器可以极大地提高生产力，而另一些人则对其安全性和隐私性表示担忧。总的来说，Nxtscape 的发布引发了对未来浏览器发展方向的思考，并激发了对 Agentic 技术更深入的探索。 - 原文: [Show HN: Nxtscape – an open-source agentic browser](https://github.com/nxtscape/nxtscape) - Hacker News: [https://news.ycombinator.com/item?id=44329457](https://news.ycombinator.com/item?id=44329457) - 作者: felarof - 评分: 275 - 评论数: 170 - 发布时间: 2025-06-21 00:35:55 --- ## Wiki Radio：随机维基媒体的刺激声音 Wiki Radio 是一个让你随机播放维基媒体上传声音的网站，就像一个声音版的“维基百科”。它能播放各种各样的声音，从政治演讲到鸟叫声，甚至还有一些“劲爆”的音乐。这个项目灵感来源于 WikiTok，旨在让你发现维基媒体上各种有趣的声音。你可以选择“Revolution 9 Mode”来听取更短的声音片段。网站界面简洁，只有一个播放按钮，点击即可开始随机播放。如果你喜欢这个项目，还可以考虑向维基百科捐款。 ## 评论观点分析评论区里，大家对 Wiki Radio 褒贬不一。有人觉得它很酷，能带来惊喜，就像“StumbleUpon”一样。也有人觉得“Revolution 9 Mode”中重复的“Number 9”声音很烦人。有人分享了自己听到的有趣声音，比如日语歌曲、动物叫声、政治演讲等。还有人认为，这个项目是“vibe coding”革命中诞生的好东西，利用 LLMs 实现了许多有趣的想法。总的来说，Wiki Radio 给大家带来了探索维基媒体声音世界的乐趣。 - 原文: [Wiki Radio: The thrilling sound of random Wikipedia](https://www.monkeon.co.uk/wikiradio/) - Hacker News: [https://news.ycombinator.com/item?id=44332170](https://news.ycombinator.com/item?id=44332170) - 作者: if-curious - 评分: 126 - 评论数: 26 - 发布时间: 2025-06-21 05:15:15 --- ## Chromium 构建系统从 Ninja 切换到 Siso Chromium 团队宣布将构建系统从 Ninja 切换到 Siso，以提升构建效率和维护性。这一变化主要影响 Chromium 的外部开发者。 Chromium 的构建系统正在从 Ninja 迁移到 Siso，这项迁移已经完成在 Google 内部的开发者和 CI/CQ 中。 Siso 是由 Chrome Build Infra 团队开发的，作为 Ninja 的替代品，原生支持远程执行。开发者无需做任何特殊操作，只需继续使用 `autoninja` 构建 Chromium，`autoninja` 会在下次运行 `gn clean` 后自动使用 Siso。如果遇到问题，可以通过在 `args.gn` 中设置 `use_siso=false` 来切换回 Ninja。值得注意的是，GN 保持不变，Reclient 将在 9 月底从 Chromium 中移除，Ninja 将在 9 月底之后停止支持。评论区讨论了切换对下游项目的影响，例如 Linux 发行版、Electron、CEF 和 Node。开发者们关心 Siso 是否会像 Ninja 一样发布版本，以及 Siso 是否需要与特定的 Chromium 版本绑定。也有人询问 Siso 在本地构建中的表现，以及是否支持 ccache。官方回应 Siso 同样支持本地构建，并且 ccache 应该可以正常工作。此外，团队正在与 Electron 等项目沟通，以确保顺利过渡。总的来说，这次切换旨在提升 Chromium 的构建效率和维护性，但同时也带来了一些兼容性问题，需要开发者们关注和适应。 - 原文: [Chromium Switching from Ninja to Siso](https://groups.google.com/a/chromium.org/g/chromium-dev/c/v-WOvWUtOpg) - Hacker News: [https://news.ycombinator.com/item?id=44307972](https://news.ycombinator.com/item?id=44307972) - 作者: hortense - 评分: 94 - 评论数: 52 - 发布时间: 2025-06-18 16:49:42 ---