【HN中文日报】今日科技头条：27 年前彩蛋被挖出！GPU 原理大揭秘！还有开源生态缸等你来玩！

111 ## 今天 Hacker News 社区聊了啥？ NO.20250624 今天份的科技圈大事件新鲜出炉！先来围观 Power Mac G3 尘封 27 年的彩蛋是如何被技术大神们扒出来的，感受一下考古级的技术魅力！再一起深入了解 GPU 的工作原理，提升你的并行计算技能。想打造自己的智能花园？开源 3D 打印生态缸 Oasis 绝对让你眼前一亮！还有 Shell Prompt 神器 Starship、SQLite RAG 库 Haiku.rag 等等，干货满满，速来解锁更多精彩内容！ ![Hacker News 中文精选](https://cdn.wangtwothree.com/imgur/f6uVgbS.jpeg) --- ## Power Mac G3 ROM 中隐藏了 27 年的彩蛋本文介绍了作者在 Power Mac G3 的 ROM 中发现的一个隐藏了 27 年的彩蛋，这个彩蛋可以通过特定的操作来显示一张包含开发团队成员的 JPEG 图片。作者通过 Hex Fiend 和 Eric Harmon 的 Mac ROM 模板浏览 Power Mac G3 的 ROM，发现了一个类型为 `HPOE` 的资源，其中包含一张 JPEG 图片，这张图片是开发团队的合影。虽然 Pierre Dandumont 早在 2014 年就发现了这个图片，但他并没有找到在真机上显示这张图片的方法。作者在 ROM 中找到了 `nitt` 资源 ID 43，其中包含一些有趣的 Pascal 字符串，包括 ".Edisk"、"secret ROM image" 和 "The Team"。通过搜索 "secret ROM image"，作者发现它曾被用于早期 PowerPC Mac 的彩蛋，但 G3 上无法直接通过拖拽文本来触发。为了解开这个谜团，作者使用 Ghidra 反汇编了 `nitt` 资源 ID 43 中的代码，发现这段代码与 .EDisk 驱动器（RAM 磁盘驱动器）有关。代码会检查 RAM 磁盘的卷名是否为 "secret ROM image"，如果是，则加载 `HPOE` 资源 ID 1 中的 JPEG 图片数据，并创建一个名为 "The Team" 的 JPEG 文件。最终，在 #mac68k 频道中，网友 ^alex 通过在 Infinite Mac 中格式化 RAM 磁盘，并将卷名设置为 "secret ROM image" 成功触发了这个彩蛋。作者在真机上测试后也验证了这个方法。文章展示了技术探索的乐趣，以及社区合作解决问题的力量。通过逆向工程和分享，一个隐藏多年的秘密最终被揭开。 - 原文: [Finding a 27-year-old easter egg in the Power Mac G3 ROM](https://www.downtowndougbrown.com/2025/06/finding-a-27-year-old-easter-egg-in-the-power-mac-g3-rom/) - Hacker News: [https://news.ycombinator.com/item?id=44365806](https://news.ycombinator.com/item?id=44365806) - 作者: zdw - 评分: 77 - 评论数: 10 - 发布时间: 2025-06-24 21:06:45 --- ## Starship：为你的 Shell 打造极速、可定制的 Prompt Starship 是一款快速、可高度定制的 Shell Prompt 工具，支持多种 Shell 和操作系统，旨在提供最佳的性能和安全性。它使用 Rust 构建，允许用户根据自己的喜好定制每一个细节，无论是极简风格还是功能丰富，都能轻松实现。要使用 Starship，首先需要安装一个 Nerd Font 并在终端中启用。安装 Starship 本身可以通过 Shell 脚本或包管理器（如 Homebrew 或 Winget）完成。安装完成后，需要将初始化脚本添加到你的 Shell 配置文件中，例如 `.bashrc`、`config.fish` 或 `.zshrc`。不同的 Shell 有不同的配置方法，文档中提供了详细的步骤说明，包括 Bash、Fish、Zsh、PowerShell 等常见 Shell 的配置示例。对于 Nushell，文档也特别提示了未来可能会有变更。配置完成后，你的 Shell Prompt 就会焕然一新，显示各种有用的信息，例如当前目录、Git 分支、编程语言版本等。Starship 的强大之处在于其高度的可定制性，你可以根据自己的需求调整 Prompt 的外观和显示内容。评论区里，大家对 Starship 的看法不一。有人喜欢它丰富的功能和可定制性，认为它能提供有用的上下文信息，并且配置简单。例如，可以根据环境变量或当前使用的编程语言自动显示相关信息。也有人认为 Starship 并不“minimal”，更喜欢极简的 Prompt，只显示最基本的信息。还有人分享了自己编写的 Zsh Prompt，满足个性化需求。另一些用户则关注在 Prompt 中添加时间戳，以便更好地追踪命令执行历史。总的来说，Starship 因其灵活性和易用性受到了许多开发者的喜爱，但也并非所有人都适合这种功能丰富的 Prompt 工具。 - 原文: [Starship: The minimal, fast, and customizable prompt for any shell](https://starship.rs/) - Hacker News: [https://news.ycombinator.com/item?id=44364874](https://news.ycombinator.com/item?id=44364874) - 作者: benoitg - 评分: 150 - 评论数: 78 - 发布时间: 2025-06-24 19:11:52 --- ## GPU 基础知识本文深入探讨了 GPU 的基本工作原理，着重介绍了 GPU 的计算和内存层级结构，以及影响其性能的关键因素。理解这些概念对于优化 GPU 上的并行计算至关重要。文章首先介绍了 GPU 的计算和内存层级结构，指出 GPU 的计算速度远超其访问主内存的速度。以 NVIDIA A100 GPU 为例，其计算能力高达 19.5 TFLOPS，但内存带宽仅为 1.5 TB/s。为了弥补这一差距，GPU 采用了多层级的内存结构，包括全局内存（VRAM）、共享内存（SRAM）和寄存器文件。全局内存容量大但速度慢，而共享内存和寄存器文件容量小但速度快。程序员需要合理利用这些不同层级的内存，才能充分发挥 GPU 的性能。接着，文章讨论了影响 GPU 性能的两个主要因素：内存带宽和计算吞吐量。如果一个操作的运行时间主要取决于从全局内存读取数据的速度，那么它就是内存受限的。反之，如果运行时间主要取决于计算速度，那么它就是计算受限的。此外，文章还提到了第三种情况：开销受限，即由于各种开销（如线程同步、数据传输等）导致性能下降。为了提高 GPU 的性能，文章介绍了两种基本策略：融合和分块。融合是指将多个操作合并成一个操作，以减少内存访问次数。分块是指将数据分成小块，并在共享内存中进行计算，以提高计算密度。文章还详细讨论了分块策略中的一些关键问题，如合并加载、同步、存储体冲突等。最后，文章还提到了其他一些影响 GPU 性能的因素，如占用率、延迟隐藏、线程发散和量化。占用率是指 GPU 上活跃线程的数量，较高的占用率可以更好地隐藏延迟。线程发散是指同一个 Warp 中的线程执行不同的指令，这会导致性能下降。量化是指使用较低精度的数据类型，以减少内存占用和提高计算速度。总而言之，本文深入浅出地介绍了 GPU 的基本工作原理和性能优化策略，对于想要深入了解 GPU 并行计算的开发者来说，是一篇很有价值的参考资料。 - 原文: [Basic Facts about GPUs](https://damek.github.io/random/basic-facts-about-gpus/) - Hacker News: [https://news.ycombinator.com/item?id=44365320](https://news.ycombinator.com/item?id=44365320) - 作者: ibobev - 评分: 85 - 评论数: 7 - 发布时间: 2025-06-24 20:15:12 --- ## Timdle：一款时间线历史事件排序游戏 Timdle 是一款测试历史知识的时间线游戏，玩家需要将历史事件按时间顺序排列。这个游戏让人想起 Wordle，但专注于历史事件的时间顺序。 Timdle 每天提供一组新的历史事件，玩家需要将它们放置在正确的时间线上。游戏界面简洁直观，易于上手。玩家通过点击和拖动事件到时间轴上的相应位置来进行排序。游戏会根据玩家放置的准确性给出反馈，帮助玩家逐步完成时间线的构建。游戏的目标是在最少的尝试次数内，将所有事件正确排序。这不仅考验玩家的历史知识，也锻炼了他们的逻辑思维和时间感。Timdle 适合所有对历史感兴趣，并喜欢挑战智力游戏的玩家。评论区对 Timdle 的评价普遍积极，许多玩家认为它既有趣又有教育意义。有人将其与卡牌游戏 Chronology 进行了比较，认为 Timdle 是 Chronology 的电子版本。一些玩家建议增加更多游戏模式，例如无尽模式，或者像 Wordle 一样进行评分。也有玩家提出了 UI 方面的改进建议，例如在窗口较小时确保所有事件都可见。关于“历史事件”的定义也引发了一些讨论，例如体育赛事是否应该被视为历史事件。总的来说，Timdle 是一款值得尝试的益智游戏，它能让你在娱乐的同时，巩固和拓展你的历史知识。 - 原文: [Timdle – Place historical events in chronological order](https://www.timdle.com/) - Hacker News: [https://news.ycombinator.com/item?id=44353055](https://news.ycombinator.com/item?id=44353055) - 作者: maskinberg - 评分: 46 - 评论数: 20 - 发布时间: 2025-06-23 14:39:20 --- ## 开源3D打印智能生态缸：Oasis Oasis是一个开源的3D打印智能生态缸项目，旨在让用户能够在家中构建和维护一个自动化的植物生长环境。这个项目提供了一整套的软硬件设计，包括3D打印模型、电路设计、以及控制软件，让爱好者可以根据自己的需求进行定制和扩展。该项目的核心在于通过传感器监测环境数据，例如温度、湿度和光照强度，然后利用微控制器（如Arduino）控制照明、灌溉和通风等系统，从而为植物提供最佳的生长条件。Oasis的设计目标是易于组装、维护和扩展，因此采用了模块化的设计，用户可以根据自己的需求选择不同的传感器和执行器。 Oasis项目使用Apache-2.0开源许可证，这意味着用户可以自由地使用、修改和分发该项目的设计和代码。项目仓库中包含了详细的构建指南、软件代码和3D打印文件，方便用户快速上手。此外，Oasis还提供了一个在线平台，用户可以在上面分享自己的生态缸设计、交流经验和获取帮助。通过Oasis项目，开发者和科技爱好者可以学习到3D打印、嵌入式系统、传感器技术和植物生长等方面的知识，同时也可以创造出一个美观实用的智能家居设备。该项目不仅可以用于种植观赏植物，还可以用于科学实验和教育，具有广泛的应用前景。目前，Oasis项目在GitHub上获得了10个star，虽然数量不多，但也反映了一部分用户对该项目的兴趣。随着项目的不断完善和推广，相信会有更多的开发者和爱好者加入到Oasis的社区中来，共同推动智能生态缸技术的发展。 - 原文: [Show HN: Oasis – an open-source, 3D-printed smart terrarium](https://github.com/justbuchanan/oasis) - Hacker News: [https://news.ycombinator.com/item?id=44366395](https://news.ycombinator.com/item?id=44366395) - 作者: jbuch - 评分: 7 - 评论数: 0 - 发布时间: 2025-06-24 22:03:41 --- ## 在 Dockerized Flask/Django 应用中切换到 Uv 本文介绍了如何将 Docker 化的 Flask 或 Django 应用中的包管理工具从 pip 切换到 uv，从而获得大约 10 倍的速度提升，并且避免使用 venv，同时以非 root 用户身份运行。文章首先对比了 `pyproject.toml` 和 `requirements.txt` 文件，推荐使用 `pyproject.toml` 来管理项目依赖，并使用 uv 自动生成 lock 文件，该 lock 文件包含更完善的依赖树。接着，详细讲解了 Dockerfile 的修改，包括安装 uv、复制依赖文件、设置环境变量以及修改依赖安装命令。安装 uv 时，需要确保 `uv` 和 `uvx` 两个二进制文件都安装在系统的 PATH 路径下。文章还强调了环境变量 `UV_COMPILE_BYTECODE` 和 `UV_PROJECT_ENVIRONMENT` 的作用，前者用于在构建时将 Python 源码编译为字节码，后者指示 uv 不创建虚拟环境，而是将依赖安装到指定路径。此外，文章还提供了一个 `uv-install` 脚本示例，用于更新 lock 文件并安装依赖。最后，文章介绍了如何使用 run script 快捷方式来添加、更新或删除依赖，并展示了如何查看过期的依赖。总的来说，这篇文章提供了一个清晰的指南，帮助开发者将现有的 Flask 或 Django 项目迁移到 uv，从而显著提升依赖管理的效率。通过具体的代码示例和步骤说明，开发者可以轻松地将 uv 集成到他们的 Docker 工作流程中。 - 原文: [Switching Pip to Uv in a Dockerized Flask / Django App](https://nickjanetakis.com/blog/switching-pip-to-uv-in-a-dockerized-flask-or-django-app) - Hacker News: [https://news.ycombinator.com/item?id=44364406](https://news.ycombinator.com/item?id=44364406) - 作者: tosh - 评分: 160 - 评论数: 94 - 发布时间: 2025-06-24 17:46:27 --- ## Citronics：循环微型计算机，利用回收智能手机组件 Citronics 推出了一种新型嵌入式计算机，它利用回收的智能手机组件，旨在提供一种更具可持续性的计算解决方案。这些微型计算机具备 4G LTE、WiFi 和以太网连接，拥有多核 CPU 和 GPU，并基于 Linux 系统，可扩展至 1 万台设备。 Citronics 的解决方案包括开发套件和定制微型计算机，并提供云服务和工程支持。开发套件适用于教育和原型设计，定制微型计算机则侧重于集成和优化。他们提供的服务涵盖云管理、更新、监控以及技术专家的培训和指导，旨在加速产品上市时间，并优化产品性能。这些微型计算机的应用场景广泛，包括能源优化、边缘计算、工业自动化和数字展示。例如，Destore 使用 Citronics 的硬件来监控住宅供热系统，UCLouvain 利用它们组装循环计算集群，Karno 则将其用于区域供热网络的监控和控制网关。 Citronics 声称其产品具有独特的性价比，比传统解决方案更便宜，性能可与全新的中端电子产品相媲美。他们强调本地供应，缩短交货时间，并帮助企业提升品牌形象，成为市场上的可持续发展领导者。评论区对 Citronics 的产品提出了质疑。有人认为，150 欧元（不含增值税）的开发套件价格过高，因为其本质上是由旧零件组装而成的单板计算机，价格应该在 15 到 50 欧元之间才更具竞争力。还有人指出，这些设备既不是“循环”的，也不是“微型计算机”，并且网站内容冗余，缺乏专业性。另有评论者对“微型计算机不是圆形”表示失望。这些评论表明，用户对 Citronics 的产品概念和定价策略存在疑虑，同时也对其网站的专业性提出了批评。 - 原文: [Circular Microcomputers embedded and powered by repurposed smartphone components](https://citronics.eu/) - Hacker News: [https://news.ycombinator.com/item?id=44364541](https://news.ycombinator.com/item?id=44364541) - 作者: Bluestein - 评分: 39 - 评论数: 9 - 发布时间: 2025-06-24 18:10:42 --- ## 使用 Haskell 解决 LinkedIn 皇后问题本文介绍了如何使用 Haskell 编程语言解决 LinkedIn 上的 N 皇后问题的变体，该问题要求在 N×N 的彩色棋盘上放置 N 个皇后，使得每行、每列和每个颜色区域恰好有一个皇后，且没有两个皇后在对角线上相邻。文章首先定义了问题的形式化表示，包括颜色、行、列以及棋盘的数据类型。然后，它采用回溯算法来寻找解决方案。回溯算法的核心思想是：从一个部分解开始，逐步扩展这个解，直到找到一个完整的解。如果在扩展过程中发现当前的部分解无法导出完整解，则回溯到之前的状态，尝试其他的扩展方式。文章使用 `LogicT` 库来实现非确定性计算，这使得回溯算法的实现更加简洁。文章还介绍了 `sound` 和 `complete` 谓词，用于判断一个部分解是否合法以及是否完整。通过 `candidate` 函数生成潜在的皇后位置，并使用 `extend` 函数将皇后放置在棋盘上。最终，`solution` 函数返回一个满足所有约束条件的皇后放置方案。文章展示了一个简单的 5x5 棋盘的例子，并给出了使用该算法解决该问题的运行时间。由于文章中没有评论内容，这里跳过评论分析。 - 原文: [Solving LinkedIn Queens Using Haskell](https://imiron.io/post/linkedin-queens/) - Hacker News: [https://news.ycombinator.com/item?id=44363696](https://news.ycombinator.com/item?id=44363696) - 作者: agnishom - 评分: 71 - 评论数: 32 - 发布时间: 2025-06-24 15:29:08 --- ## Vera C. Rubin Observatory 发布首批图像：探索宇宙宝藏 Vera C. Rubin Observatory 发布了首批图像，标志着其 Legacy Survey of Space and Time (LSST) 项目进入新阶段。这些图像展示了 Rubin Observatory 的强大能力，预示着它将彻底改变我们对宇宙的理解。 Rubin Observatory 的首批图像包括对星系团 NGC 2547、一个新发现的小行星群、以及船帆座中的恒星形成区域的观测。这些图像不仅展示了 Rubin Observatory 卓越的图像质量和广阔的视野，也预示着 LSST 将带来的科学突破。LSST 旨在对南半球天空进行前所未有的深度和广度的巡天观测，预计将发现数十亿个天体，并帮助科学家们解开暗物质、暗能量、宇宙演化等诸多谜团。 Rubin Observatory 采用了一系列先进的技术，包括一个 8.4 米的反射镜和一个 32 亿像素的相机，使其能够快速、高效地捕捉到大量的宇宙数据。通过 LSST，Rubin Observatory 每天将产生海量的数据，这些数据将提供给全球的科学家进行研究。 Rubin Observatory 的数据处理流程也十分先进，能够自动识别和分类新发现的天体，并及时向全球天文界发出警报。这将极大地促进对瞬变天文事件的研究，例如超新星爆发、伽马射线暴等。此外，Rubin Observatory 还致力于公众科学教育，鼓励公众参与到天文研究中来，共同探索宇宙的奥秘。 - 原文: [Vera C. Rubin Observatory first images](https://rubinobservatory.org/news/rubin-first-look/cosmic-treasure-chest) - Hacker News: [https://news.ycombinator.com/item?id=44356890](https://news.ycombinator.com/item?id=44356890) - 作者: phsilva - 评分: 522 - 评论数: 136 - 发布时间: 2025-06-23 23:41:00 --- ## 基于 SQLite 的 RAG 实现：Haiku.rag Haiku.rag 是一个基于 SQLite 的检索增强生成（RAG）库，它允许开发者在本地利用 SQLite 数据库进行 RAG 应用的开发，无需额外的服务器支持。该库支持多种嵌入提供器，包括 Ollama、VoyageAI 和 OpenAI，并且集成了混合搜索功能，将 `sqlite-vec` 的向量搜索与 `FTS5` 的全文搜索相结合，使用倒数秩融合（Reciprocal Rank Fusion）来提升搜索效果。 Haiku.rag 具有丰富的功能特性。它能够监控文件目录，自动索引文件，并支持超过 40 种文件格式的解析，包括 PDF、DOCX、HTML、Markdown 和音频等。此外，它还提供 MCP (Model Context Protocol) 服务器，可以将 RAG 功能暴露为 MCP 工具，方便与其他 AI 助手集成。Haiku.rag 提供了命令行界面（CLI）和 Python 客户端，方便用户从终端或 Python 应用程序中使用其功能。安装 Haiku.rag 非常简单，可以使用 `uv pip install haiku.rag` 命令进行安装。默认情况下，它使用 Ollama 和 `mxbai-embed-large` 模型进行嵌入。如果需要使用其他提供器，例如 VoyageAI 或 OpenAI，则需要安装额外的依赖，并配置相应的环境变量，例如 API 密钥和模型名称。通过命令行界面，可以方便地管理文档和执行搜索操作。例如，可以使用 `haiku-rag list` 列出所有文档，使用 `haiku-rag add` 添加文档，使用 `haiku-rag search` 进行搜索。`haiku-rag serve` 命令可以启动文件监控和 MCP 服务器，自动索引文件并提供 RAG 服务。在 Python 代码中，可以使用 `HaikuRAG` 类来管理文档和执行搜索。该类提供了 `create_document`、`get_document_by_id`、`search` 等方法，方便用户进行 RAG 应用的开发。总而言之，Haiku.rag 提供了一个轻量级、易于使用的 RAG 解决方案，特别适合需要在本地环境中进行 RAG 开发的场景。它强大的功能和灵活的配置选项，使得开发者可以快速构建各种 RAG 应用。 - 原文: [Retrieval Augmented Generation Based on SQLite](https://github.com/ggozad/haiku.rag) - Hacker News: [https://news.ycombinator.com/item?id=44364216](https://news.ycombinator.com/item?id=44364216) - 作者: emzo - 评分: 31 - 评论数: 0 - 发布时间: 2025-06-24 17:11:32 --- ## 硬件瘟疫简史：回顾电脑硬件的那些年本文回顾了电脑硬件领域中，由于设计或制造缺陷而导致大规模故障的几次“硬件瘟疫”事件，重点关注了电容瘟疫、无铅焊料问题和蝶式键盘。文章首先提到了1999年至2007年间的“电容瘟疫”，劣质电容器导致电脑主板和其他组件出现故障，甚至引发火灾。虽然苹果产品受影响相对较小，但这次事件给整个行业带来了巨大的经济损失。接下来，文章讨论了2006年至2017年间因欧盟禁用含铅焊料而引发的无铅焊料问题。虽然环保，但无铅焊料的可靠性不如传统焊料，导致包括MacBook Pro在内的高性能显卡故障率上升。高温运行和频繁的冷热循环加剧了这个问题。最后，文章回顾了2015年至2019年间苹果推出的蝶式键盘。这种键盘虽然更薄，但容易因灰尘等异物进入而导致按键失灵，最终苹果不得不放弃蝶式键盘，回归传统的剪刀式键盘，并启动了大规模的维修计划。文章也肯定了苹果在解决产品问题上的积极态度，例如提供服务计划来维修或更换受影响的设备，即使超出保修期。作者认为，这是苹果与其他电脑制造商的区别之一。 - 原文: [A brief history of hardware epidemics](https://eclecticlight.co/2025/06/21/a-brief-history-of-hardware-epidemics/) - Hacker News: [https://news.ycombinator.com/item?id=44335701](https://news.ycombinator.com/item?id=44335701) - 作者: ingve - 评分: 17 - 评论数: 2 - 发布时间: 2025-06-21 16:18:39 --- ## Svalboard：Datahand 的精神延续 Svalboard 是一款旨在复刻 Datahand 键盘体验的产品，力求将经典设计带回现代。Datahand 键盘以其独特的人体工学设计著称，Svalboard 试图通过现代技术和材料重现这种舒适高效的输入体验。 Svalboard 网站提供了购买、布局介绍、视频演示、用户评价和常见问题解答等信息，方便用户了解产品。网站还提供了详细的用户指南、安装指南、试用计划和自助打印套件等支持资源，帮助用户更好地使用 Svalboard。对于那些怀念 Datahand 键盘或者对人体工学键盘感兴趣的开发者和科技爱好者来说，Svalboard 提供了一个新的选择。它不仅是对经典设计的致敬，也是对更健康、更高效输入方式的探索。网站还支持多种国家和地区的货币显示，方便全球用户购买。由于没有评论内容，这里就先不对评论进行分析啦。 - 原文: [Svalboard: Datahand Lives](https://svalboard.com/) - Hacker News: [https://news.ycombinator.com/item?id=44331827](https://news.ycombinator.com/item?id=44331827) - 作者: morganvenable - 评分: 42 - 评论数: 11 - 发布时间: 2025-06-21 04:34:28 --- ## SourceHut 服务条款和隐私更新：业务迁移至欧洲 SourceHut 正在更新其服务条款和隐私政策，主要原因是将其业务运营从美国迁移到欧洲。这次更新旨在反映公司法律管辖的变化，并确保用户数据处理符合欧洲法律。更新内容包括移除对美国法律的合规性引用，因为 SourceHut 正在完全关闭其在美国的业务实体。隐私政策的修改包括澄清 SourceHut 如何处理用户数据，例如密码存储、公开信息、账单信息和 cookie 使用。此外，还详细说明了与第三方共享信息的政策，强调 SourceHut 尽量避免与第三方共享用户信息，除非用户明确选择共享或为了提供服务（例如通过 Stripe 处理支付）。SourceHut 还会存储用户的 IP 地址、访问时间和站点活动等信息，用于安全审计和防止未经授权的活动，这些信息会保留最多 30 天。用户可以访问自己的审计日志，但无法删除这些信息。对于付费服务，SourceHut 会存储用于账单支付的令牌，但无法从中恢复用户的信用卡号。账单记录会保留 7 年，以符合欧洲法律。 SourceHut 允许用户生成内容，其中可能包含来自第三方站点的图像和链接，这可能导致用户的 IP 地址和浏览器信息等被发送给这些第三方。SourceHut 不对这些第三方收集的额外信息负责。如果收到具有管辖权的法院的合法命令，SourceHut 可能会被要求披露用户数据，并在法律允许的情况下通知用户。用户可以随时访问和控制 SourceHut 收集的信息，包括更新、更正或删除个人信息。 - 原文: [SourceHut moves business operations from US to Europe](https://lists.sr.ht/~sircmpwn/sr.ht-dev/patches/60282) - Hacker News: [https://news.ycombinator.com/item?id=44365246](https://news.ycombinator.com/item?id=44365246) - 作者: DyslexicAtheist - 评分: 117 - 评论数: 60 - 发布时间: 2025-06-24 20:06:29 --- ## 终端里的 Emoji：大小与显示效果的探索本文探讨了在终端中使用 Emoji 的方法，特别是如何通过 VT100 的 DECDHL 转义序列来放大 Emoji，以及不同终端对 Emoji 和 Unicode 字符的支持情况。文章首先指出 Emoji 在脚本输出中能起到醒目提示的作用，但应避免过度使用。随后，介绍了 VT100 终端通过 DECDHL 命令实现放大文本的古老技术，并给出了测试终端是否支持该功能的代码示例。进一步地，展示了如何利用该技术“切片”Emoji，组合出新的表情。此外，文章还提到了 Kitty 终端采用的更现代的文本大小调整方法。总之，作者分享了一种在终端中玩转 Emoji 的有趣方式，并提供了一种检测终端是否支持 DECDHL 功能的方案。评论区里，大家对在终端中使用 Emoji 持有不同看法。有人认为 Emoji 会干扰视觉层级，分散注意力，不适合在终端这种以文本和颜色为主的界面中使用。也有人担心过度使用 Emoji 会导致屏幕上出现过多无意义的提示信息。另一些评论则关注 Emoji 的宽度问题，指出终端对 Unicode 字符的处理方式不一致，可能导致 Emoji 显示不正确。当然，也有人觉得这个想法很有趣，想尝试在监控脚本中使用巨大的 Emoji 警告标志。还有人指出某些终端（如 WezTerm）在 Emoji 的缩放和组合方面存在问题。总的来说，评论反映了对终端 Emoji 显示效果、视觉干扰以及技术实现的各种担忧和兴趣。 - 原文: [Can your terminal do emojis? How big?](https://dgl.cx/2025/06/can-your-terminal-do-emojis) - Hacker News: [https://news.ycombinator.com/item?id=44362272](https://news.ycombinator.com/item?id=44362272) - 作者: dgl - 评分: 145 - 评论数: 127 - 发布时间: 2025-06-24 10:13:02 --- ## 分布式操作系统 Amoeba：20 世纪 90 年代的经典本文介绍了一款名为 Amoeba 的分布式操作系统，它诞生于 20 世纪 90 年代，是一个有趣的项目，Python 编程语言最初就是为这个平台开发的。Amoeba 由 Andrew S. Tanenbaum 教授主导开发，他曾发表过著名的“LINUX 已过时”的言论。 Amoeba 的设计目标是构建一个可以像单个大型计算机一样运行的系统，用户无需关心任务具体在哪台机器上执行。它通过 Posix 仿真层隐藏了底层的复杂性，让用户感觉就像在使用一台机器。要运行 Amoeba，需要几台 386 机器，其中一台需要 16MB 内存，并且都需要 WD 以太网卡。尽管 Amoeba 在当时是一个很有前景的项目，但最终未能成为主流。文章提到，现在可能是分布式操作系统研究复兴的好时机，因为我们拥有了许多基础设施进步，可以在其上开发和托管它。评论区也引发了一些有趣的讨论。 * **历史与影响：** 有人提到 Python 语言的诞生与 Amoeba 的关系，以及 Tanenbaum 教授与 Linux 之间的著名争论。 * **分布式系统的未来：** 评论中探讨了分布式操作系统的发展方向，以及它与 Kubernetes 等现代技术的联系。有人认为，无服务器架构可能是更好的选择，因为它避免了对“盒子”的依赖。 * **研究价值：** 评论指出，当时有很多关于分布式系统的有趣研究被放弃了，例如 Mosix、OpenMosix 和 Beowulf 等，这些都值得重新审视。 * **个人经历：** 有人分享了自己参与 Amoeba 相关研究的经历。 * **Guido van Rossum 的参与：** 评论中有人惊讶地发现，Python 的创始人 Guido van Rossum 曾参与 Amoeba 的开发。 - 原文: [Amoeba: A distributed operating system for the 1990s (1990) [pdf]](https://www.cs.cornell.edu/home/rvr/papers/Amoeba1990s.pdf) - Hacker News: [https://news.ycombinator.com/item?id=44327942](https://news.ycombinator.com/item?id=44327942) - 作者: PaulHoule - 评分: 44 - 评论数: 15 - 发布时间: 2025-06-20 22:14:05 --- ## 京都后院的咖啡与爵士乐：小店的魅力这篇文章讲述了作者在日本京都旅行时，偶然发现的一家隐藏在后院的咖啡店，并由此引发了对日本小微商业文化的思考。这种小店体现了日本城市充满活力的商业和街头文化，以及普通人参与其中的极低门槛。作者通过在Google Maps上搜索“咖啡”找到这家店，这家店实际上是位于街道和房屋之间的一个小棚屋，白天是咖啡店，晚上则变成酒吧。店主会根据顾客的订单研磨咖啡豆，并使用手冲的方式制作咖啡。店内空间不大，但摆放着老式的咖啡研磨机、功放和Denon转盘，播放着爵士乐，营造出一种独特的氛围。作者觉得这家店虽然看起来老旧，但却充满魅力，仿佛一个活生生的时间胶囊，让人感觉进入了另一个世界。作者认为，这种小规模的商业模式模糊了商业/顾客和主人/客人之间的界限，创造了一种社交元素，这在大型商业环境中是缺失的。同时，低准入壁垒使得人们可以更容易地追求自己的爱好，并将其商业化，而不是面临高昂的风险和监管障碍。作者将这种体验与进入古老的教堂进行类比，感受到了久违的“惊奇”之感。评论区有读者赞同作者的观点，认为允许市场在没有繁琐的许可计划和法规的情况下运作，通常会带来意想不到的好处，使古怪和小众的兴趣得以生存甚至蓬勃发展。他们还以墨尔本和悉尼的小酒吧场景为例，说明了宽松的许可要求如何促进了更多有趣场所的出现。 - 原文: [Backyard Coffee and Jazz in Kyoto](https://thedeletedscenes.substack.com/p/backyard-coffee-and-jazz-in-kyoto) - Hacker News: [https://news.ycombinator.com/item?id=44356248](https://news.ycombinator.com/item?id=44356248) - 作者: wyclif - 评分: 559 - 评论数: 247 - 发布时间: 2025-06-23 22:37:05 --- ## AI 实时街景穿搭观测：Weather Watching 这个项目利用 AI 技术，通过纽约街头的摄像头，实时分析路人的穿着，例如是否穿短袖、短裤，以及是否使用雨伞，以此来判断当日的天气情况，弥补天气预报的不足。开发者通过 AI 图像识别技术，统计过去两小时内通过摄像头的行人数量，以及他们的穿着特征。这种“反向指标”的方式，通过人群的实际穿着来反映真实的天气状况，提供了一种新颖的天气参考。项目能够统计短袖、短裤和雨伞的使用情况，帮助人们决定穿什么。开发者还提到了技术上的支持和灵感来源，并透露摄像头位于曼哈顿 14 街以下。这种技术实现成本相对较低，个人或小型团队也能完成。这种系统甚至可以用来判断一个人是否需要穿毛衣。评论区对这个项目展开了热烈的讨论，有人觉得这个想法很有趣，并联想到了歌曲。也有人分享了自己的经验，表示观察路人穿着对日常穿搭很有帮助。有评论者对图像识别的准确性表示赞赏，同时也提出了对隐私问题的担忧。还有人从技术角度分析了摄像头在光线条件下的表现，并提出了改进建议，例如增加遮光罩。此外，评论中也出现了一些有趣的提问，例如系统如何应对故意干扰，以及如何处理重复计数的问题。甚至有人联想到科幻剧《疑犯追踪》，感叹技术发展之快。隐私问题再次被提及，有人认为隐私已经成为一个无法挽回的“战役”。 - 原文: [Show HN: Weather Watching](https://walzr.com/weather-watching) - Hacker News: [https://news.ycombinator.com/item?id=44357391](https://news.ycombinator.com/item?id=44357391) - 作者: walz - 评分: 53 - 评论数: 10 - 发布时间: 2025-06-24 00:25:48 --- ## 如何高效使用终端：我的配置与技巧这篇文章介绍了作者如何通过自定义终端配置和 tmux 技巧，极大地提升了日常开发效率。核心在于利用 tmux 强大的可扩展性，实现文件快速查找、打开，以及在远程服务器上无缝编辑代码。作者分享了自己使用终端的流程：通过快捷键连接到远程服务器并启动 tmux，使用 zoxide 快速切换目录，利用 zsh 的自动补全功能输入命令，并通过自定义的 tmux 配置，高亮显示并快速打开文件。这一切都旨在解决在 VSCode 中遇到的卡顿和快捷键冲突问题，以及减少手动复制粘贴文件路径的繁琐。文章详细讲解了两个关键技巧的实现方式。一是通过复杂的正则表达式，在 tmux 的滚动缓冲区中搜索文件名，并高亮显示。二是利用 shell 脚本和 tmux 命令，实现在新的 pane 中打开选定的文件，或者在已运行的 nvim 实例中打开文件。作者还提到，为了实现这些功能，需要对文件关联进行自定义设置，并确保 tmux 运行在文件所在的机器上。总而言之，作者通过一系列精巧的配置和脚本，将终端打造成了一个高效的开发环境，充分利用了 tmux 的可扩展性，解决了实际开发中的痛点。这篇文章展示了一种深度定制终端使用方式的可能性，对于那些希望提升终端使用效率的开发者来说，具有一定的参考价值。 - 原文: [How I use my terminal](https://jyn.dev/how-i-use-my-terminal/) - Hacker News: [https://news.ycombinator.com/item?id=44356646](https://news.ycombinator.com/item?id=44356646) - 作者: todsacerdoti - 评分: 484 - 评论数: 250 - 发布时间: 2025-06-23 23:14:29 --- ## 数学主要是混沌还是秩序？本文探讨了数学中关于无限集合的最新研究，特别是关于“大基数”的讨论，以及这些基数是否打破了数学家们对无限集合的既有认知。文章指出，两位数学家在北极圈的一次会议上，对两个新的无穷概念进行了辩论，他们发现这些新的“大基数”并没有完全融入到已知的层级结构中，反而“爆炸”了，创造了一种新的无穷，暗示数学中可能存在比预期更多的混沌。文章详细解释了集合论中的一些基本概念，例如康托尔对不同大小的无穷集合的发现，以及集合论学家如何定义越来越奇异和难以描述的基数。这些大基数通常形成一个整洁的层级结构，但新的基数打破了这个结构，挑战了数学家们对数学宇宙的理解。文章还提到了ZFC公理系统，这是数学家们普遍接受的一组关于集合行为的假设。然而，哥德尔的不完备性定理表明，任何有趣的数学公理系统都注定是不完备的，这意味着总会存在无法证明的真命题。为了证明这些真命题，数学家们需要不断添加新的公理，这使得数学宇宙从根本上是不可知的。集合论学家们试图通过创建模型宇宙来尽可能地描述这个数学宇宙，这些模型宇宙提供了额外的公理来证明关于“较小”公理系统的难以捉摸的陈述。休·伍丁提出了一个大胆的计划，即绘制整个数学宇宙的地图。文章最后引用了不同数学家的观点，一些人对新的发现感到兴奋，认为这是真正的进步，而另一些人则持怀疑态度，认为这些新的基数并没有改变任何事情。由于没有评论内容，无法进行评论观点的分析。 - 原文: [Is mathematics mostly chaos or mostly order?](https://www.quantamagazine.org/is-mathematics-mostly-chaos-or-mostly-order-20250620/) - Hacker News: [https://news.ycombinator.com/item?id=44328575](https://news.ycombinator.com/item?id=44328575) - 作者: baruchel - 评分: 87 - 评论数: 50 - 发布时间: 2025-06-20 23:21:26 --- ## FPGA 迎来 40 周年：回顾与展望今年是 FPGA 诞生 40 周年，文章回顾了 FPGA 从最初的 Xilinx XC2064 到如今拥有数百万逻辑单元的 AMD FPGA 的发展历程，并展望了其在电子工程领域的未来。文章指出，1985 年推出的首款商用 FPGA，Xilinx XC2064 只有 64 个可配置逻辑块（CLB），每个 CLB 配备一个三输入查找表（LUT）。而如今，AMD 的顶级 FPGA 已经拥有 890 万个系统逻辑单元，包含 820 万个触发器和 400 万个 LUT，性能提升显著。现代 FPGA 不仅在 CLB 和寄存器数量上有了飞跃，还集成了 Arm 处理器内核、高速收发器、块存储器、数字信号处理元件、存储控制器、AI 加速功能以及灵活的 I/O 单元，支持多种标准接口。文章还回顾了早期 FPGA 的发展历程，例如 XC2064 最初售价 55 美元（相当于 2025 年的 165 美元），并在 15 年后降至 5 美元。FPGA 的出现彻底改变了电子设计师创建数字逻辑解决方案的方式，使得原本需要完整电路板的设计可以在单个 FPGA 芯片上实现。文章还提到了 Xilinx 在 FPGA 开发工具方面的演进，从最初的物理设计编辑器 XDE 到后来的 HDL 语言支持、自动布局布线以及 IP 核的出现。作者分享了自己与 FPGA 的渊源，以及 FPGA 在潜艇、核反应堆、航空航天、国防、数据中心、汽车、机器人和太空等领域的广泛应用。评论区里，有开发者认为 FPGA 的路由结构是一种过早的优化，并提出了一种基于查找表阵列（BitGrid）的替代方案，可以节省大量硅面积并降低功耗。还有开发者分享了开源 FPGA 工具链项目 OpenXC7 和 F4PGA，为 FPGA 的开源生态做出了贡献。这些评论从不同角度探讨了 FPGA 的设计和应用，体现了社区对 FPGA 技术的持续关注和创新。 - 原文: [The FPGA turns 40](https://www.adiuvoengineering.com/post/the-fpga-turns-40) - Hacker News: [https://news.ycombinator.com/item?id=44333033](https://news.ycombinator.com/item?id=44333033) - 作者: voxadam - 评分: 138 - 评论数: 88 - 发布时间: 2025-06-21 07:19:52 --- ## CVE-2025-6545：PBKDF2 库输入验证漏洞导致签名欺骗本文档介绍了 NVD 发布的 CVE-2025-6545 漏洞，该漏洞存在于 pbkdf2 JavaScript 库中，版本从 3.0.10 到 3.1.2。该漏洞是由于不正确的输入验证引起的，可能导致签名欺骗。具体来说，该漏洞位于 `lib/to-buffer.js` 文件中，攻击者可以通过利用此漏洞伪造签名。CVSS 4.0 评分显示这是一个严重的安全问题，评分为 9.1 (CRITICAL)，攻击向量为 `AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:H/VA:N/SC:H/SI:H/SA:H`。这意味着攻击者可以通过网络发起攻击，利用该漏洞在一定条件下破坏数据的完整性和机密性。该漏洞与 CWE-20（不正确的输入验证）相关。为了修复此漏洞，建议更新到 pbkdf2 库的最新版本。GitHub 上提供了相关的 commit 信息，包括修复此漏洞的提交记录：[https://github.com/browserify/pbkdf2/commit/9699045c37a07f8319cfb8d44e2ff4252d7a7078](https://github.com/browserify/pbkdf2/commit/9699045c37a07f8319cfb8d44e2ff4252d7a7078) 和 [https://github.com/browserify/pbkdf2/commit/e3102a8cd4830a3ac85cd0dd011cc002fdde33bb](https://github.com/browserify/pbkdf2/commit/e3102a8cd4830a3ac85cd0dd011cc002fdde33bb)。此外，GitHub 安全公告中也提供了更多信息：[https://github.com/browserify/pbkdf2/security/advisories/GHSA-h7cp-r72f-jxh6](https://github.com/browserify/pbkdf2/security/advisories/GHSA-h7cp-r72f-jxh6)。由于 NVD 尚未提供详细的分析和评分，因此目前的信息主要来自 harborist。建议开发者尽快检查并更新其 pbkdf2 库的版本，以避免潜在的安全风险。 - 原文: [PBKDF2 JS Lib: Improper Input Validation Vulnerability](https://nvd.nist.gov/vuln/detail/CVE-2025-6545) - Hacker News: [https://news.ycombinator.com/item?id=44366868](https://news.ycombinator.com/item?id=44366868) - 作者: wslh - 评分: 3 - 评论数: 1 - 发布时间: 2025-06-24 22:48:17 --- ## ASUS 用户信息泄露漏洞分析这篇博客主要讨论了 ASUS 自 2022 年 8 月以来存在的一个严重安全漏洞，该漏洞可能导致数百万用户的信息泄露。文章作者在研究 ASUS 的 MyAsus 软件时，发现了 AsusSSO.dll 和 AsusAPI.dll 这两个 DLL 文件中存在硬编码的加密凭据。通过逆向工程和 ChatGPT 的辅助，作者成功解密了这些凭据，发现它们拥有管理员级别的权限，可以访问 ASUS 用户的敏感信息。利用这些凭据，攻击者可以访问多个 API 接口，包括：获取用户邮箱提交的支持工单列表、上传附件到任意支持工单、创建新的支持工单、获取支持工单的完整详细信息和对话历史、获取用户的内部 ID、以及获取用户的完整信息，包括姓名、出生日期、电话号码和完整地址。作者指出，该漏洞自 2022 年 8 月 MyAsus 首次发布时就已存在，并且可能已被恶意利用。作者已将漏洞报告提交给 ASUS，ASUS 在 2025 年 5 月修复了该漏洞。文章还批评了 ASUS 不提供漏洞赏金的做法，认为这可能会导致安全研究人员不愿报告漏洞，甚至将其出售给黑客。作者还提到，ASUS 曾要求他免费测试其修复后的版本，但在他拒绝后没有进一步回应。 ### 评论区观点评论区主要集中在以下几个方面： * **预装软件问题：** 有用户指出，Windows 硬件供应商经常预装无用的软件，甚至将恶意软件集成到主板中，在安装 Windows 时自动安装。 * **ASUS 的安全策略：** 有用户批评 ASUS 不提供漏洞赏金，认为这会增加安全风险。 * **MyASUS 软件的自动安装：** 有用户表示 MyASUS 软件在未经允许的情况下自动安装到电脑上，令人反感。 * **禁用 ASUS 服务：** 有用户分享了禁用 ASUS 相关服务的脚本和方法，以提高系统安全性。 - 原文: [ASUSpicious Flaw – Users' Information Exposed Since 2022](https://mrbruh.com/asus_p2/) - Hacker News: [https://news.ycombinator.com/item?id=44327546](https://news.ycombinator.com/item?id=44327546) - 作者: MrBruh - 评分: 45 - 评论数: 4 - 发布时间: 2025-06-20 21:26:18 --- ## NO FAKES 法案的重大变化及其潜在威胁 EFF（电子前沿基金会）发布文章，指出《NO FAKES 法案》的修改版本比最初的版本更加糟糕，对言论自由和创新构成严重威胁。该法案最初旨在打击深度伪造技术，但现在的草案扩大了范围，可能对普通用户和互联网内容造成意想不到的负面影响。文章详细解释了该法案的演变过程，强调了最初版本的一些问题，例如对“数字复制品”的宽泛定义可能导致对模仿行为的过度限制。更令人担忧的是，修改后的法案引入了新的条款，使得未经授权使用个人“数字形象”的行为可能受到惩罚，即使这种使用并非出于商业目的。这意味着，用户在社交媒体上分享朋友的照片、创建恶搞视频，甚至仅仅是使用包含他人形象的表情包，都可能面临法律风险。文章还指出，该法案对“数字形象”的定义非常模糊，可能涵盖声音、图像、甚至仅仅是风格。这种模糊性可能导致滥用，使得个人或公司可以利用该法案来压制批评或限制创造性表达。此外，该法案还赋予了联邦贸易委员会（FTC）更大的权力来监管数字内容，这引发了人们对政府审查和过度干预互联网的担忧。EFF 呼吁公众关注该法案的潜在危害，并敦促立法者重新考虑其内容，以确保在打击恶意深度伪造的同时，保护言论自由和创新。由于文章中没有评论内容，因此略过评论分析。 - 原文: [The NO FAKES act has changed, and it's worse](https://www.eff.org/deeplinks/2025/06/no-fakes-act-has-changed-and-its-so-much-worse) - Hacker News: [https://news.ycombinator.com/item?id=44363106](https://news.ycombinator.com/item?id=44363106) - 作者: miles - 评分: 177 - 评论数: 75 - 发布时间: 2025-06-24 13:34:24 --- ## Marble Blast Web：经典滚珠游戏重现浏览器本文介绍了一款名为 Marble Blast Web 的游戏，它是一款经典的滚珠游戏，现在可以在浏览器上免费畅玩。玩家需要控制滚珠在各种平台上滚动，躲避危险，收集宝石，并以最快的速度到达终点。游戏提供了丰富的关卡设计，包括移动平台、危险障碍物以及各种道具，例如加速、跳跃和飞行能力。玩家可以通过键盘或鼠标控制滚珠的移动和视角，游戏目标是在最短的时间内收集所有宝石并到达终点。文章还介绍了 GarageGames 及其 Torque 游戏引擎，以及 Marble Blast 团队的成员。特别感谢了为该项目做出贡献的 three.js 和 OimoPhysics 维护者。这款 Web 移植版由 Vanilagy 完成，所有代码都可以在 GitHub 上免费访问。游戏操作简单，但挑战性十足，能够带给玩家怀旧和乐趣。评论区里，大家分享了各自与 Marble Blast 的回忆和体验。有人提到自己曾为孩子制作自定义地图，甚至制作了以游戏地图为灵感的生日蛋糕。也有人回忆起早期的 Mac 电脑预装了 Marble Blast Gold。还有人推荐了 Marble Blast Ultra，一个基于 Xbox 360 版本的逆向工程移植版，并称赞其原生控制器支持。此外，评论中还提到了其他类似的滚珠游戏，例如 Neverball，以及有人分享了自己制作的滚珠游戏 Sphoxie。有用户反馈了相机控制问题，也有人称赞了游戏的触控操作。总体来说，评论区对 Marble Blast Web 给予了积极评价，认为它是一款不错的浏览器游戏，虽然与 Super Monkey Ball 相比仍有差距，但也非常接近了。还有人戏称其为“Marble Drift”。 - 原文: [Marble Blast](https://marbleblast.vaniverse.io/) - Hacker News: [https://news.ycombinator.com/item?id=44361480](https://news.ycombinator.com/item?id=44361480) - 作者: sunday_serif - 评分: 108 - 评论数: 26 - 发布时间: 2025-06-24 08:01:16 ---