【HN中文日报】爆！VM绕过反检测、零信任平台、IPv6救急…这周科技圈大事都在这儿了！

111 ## 今天 Hacker News 社区聊了啥？ NO.20250629 这期日报信息量超大！从搞定虚拟机反检测，到新一代零信任安全平台 Octelium，再到 IPv6 如何在关键时刻救你一命，干货满满！还有Bloom Filter 原理、摩尔定律挑战、性能调试技巧，甚至连社交媒体成瘾的内幕都给你扒了个底朝天。想知道苹果钱包为啥推送广告被骂惨？AI 视频生成工具到底是不是真生成？快来一探究竟，别掉队啦！ ![Hacker News 中文精选](https://cdn.wangtwothree.com/imgur/f6uVgbS.jpeg) --- ## 让虚拟机“认为”它有 CPU 风扇这篇文章介绍了如何通过修改 Xen 虚拟机的 SMBIOS 数据，让虚拟机“认为”它拥有 CPU 风扇，以此来绕过某些恶意软件的反虚拟机检测。文章详细讲解了通过修改 SMBIOS 数据来模拟 CPU 风扇的过程，包括查找相关 SMBIOS 类型、创建包含 SMBIOS 数据的二进制文件以及配置 Xen 虚拟机。文章首先解释了恶意软件为何要检测 CPU 风扇，这是为了避免在虚拟机中运行，从而增加安全研究人员的分析难度。文章指出，恶意软件通常通过 WMI 查询 `Win32_Fan` 类来检测 CPU 风扇是否存在。为了欺骗恶意软件，作者尝试在 Xen 虚拟机中添加 CPU 风扇的 SMBIOS 信息。文章详细介绍了如何找到 CPU 风扇的 SMBIOS 类型（Type 27， Cooling Device）以及温度探针的 SMBIOS 类型（Type 28，Temperature Probe）。作者使用 `dmidecode` 工具来获取宿主机上的 SMBIOS 数据，并将其转换为二进制格式。然后，作者修改 Xen 虚拟机的配置文件，将 `smbios_firmware` 选项指向包含伪造 SMBIOS 数据的二进制文件。文章还提到了一个重要的坑：Xen 默认情况下只允许覆盖某些类型的 SMBIOS 结构 (0, 1, 2, 3, 11, 22, 39)，Type 27 不在其中。作者找到了一个 Xen 的 patch，允许覆盖更多的 SMBIOS 类型，并将其应用到 Xen 源代码中。最终，作者成功地让虚拟机“认为”它拥有 CPU 风扇，从而绕过了恶意软件的检测。总而言之，这篇文章深入探讨了 SMBIOS 数据在虚拟机反检测中的作用，并提供了一个具体的解决方案，展示了如何通过修改 SMBIOS 数据来欺骗恶意软件。虽然这个方法可能无法绕过所有反虚拟机检测，但它提供了一个有趣的思路，可以帮助安全研究人员更好地理解恶意软件的行为。 - 原文: [I made my VM think it has a CPU fan](https://wbenny.github.io/2025/06/29/i-made-my-vm-think-it-has-a-cpu-fan.html) - Hacker News: [https://news.ycombinator.com/item?id=44413185](https://news.ycombinator.com/item?id=44413185) - 作者: todsacerdoti - 评分: 75 - 评论数: 10 - 发布时间: 2025-06-29 21:55:18 --- ## Octelium：新一代开源零信任安全访问平台 Octelium 是一个开源的、自托管的统一平台，旨在提供零信任资源访问，可以作为远程访问 VPN 和类似工具的替代方案。它功能丰富，不仅能作为 VPN、ZTNA 平台，还能作为 API 网关、AI 网关，甚至是 homelab 基础设施。 Octelium 旨在足够通用，可以根据需求用作各种用例的解决方案。它可以作为现代远程访问 VPN，提供基于 WireGuard/QUIC 隧道的零配置客户端访问，以及通过基于身份的动态 L-7 感知上下文感知访问控制的无客户端秘密访问。它还可以作为统一的 ZTNA/BeyondCorp 架构，替代 Cloudflare Access、Google BeyondCorp 等。此外，Octelium 还可以用作安全隧道的自托管基础设施，类似于 ngrok。它还提供了一个可扩展的 PaaS 平台，用于部署、扩展和提供容器化应用程序的安全和匿名公共托管，类似于 Vercel 和 Netlify。作为一个 API 网关，Octelium 负责容器化微服务的访问、路由、部署和扩展，以及身份验证、L-7 感知/上下文感知授权和可见性。 Octelium 还可以作为 AI 网关，提供基于身份的上下文感知访问控制、路由和可见性。它统一了对 SaaS API 的零信任访问，消除了分发和共享长期存在的 API 密钥和访问令牌的需求，并通过 policy-as-code 控制每个请求的访问。此外，Octelium 还支持对 Kubernetes 集群、PostgreSQL/MySQL 数据库和 SSH 服务器的无密钥访问。它还为模型上下文协议 (MCP) 网关和 Agent2Agent 协议 (A2A) 架构提供安全的基础设施，提供身份管理、通过标准 OAuth2 客户端凭据和持有者身份验证的身份验证、安全远程访问和部署，以及基于身份的 L7 感知访问控制。最后，Octelium 还可以作为 Kubernetes Ingress 的替代方案，通过路径前缀以外的方式路由到任何远程可访问的内部资源。 - 原文: [Show HN: Octelium – FOSS Alternative to Teleport, Cloudflare, Tailscale, Ngrok](https://github.com/octelium/octelium) - Hacker News: [https://news.ycombinator.com/item?id=44412207](https://news.ycombinator.com/item?id=44412207) - 作者: geoctl - 评分: 89 - 评论数: 39 - 发布时间: 2025-06-29 19:24:17 --- ## 仅使用 IPv6 连接互联网：一次故障恢复的实践本文讲述了作者在 IPv4 连接中断后，如何利用现有的 IPv6 连接，通过 WireGuard 隧道技术，恢复对 IPv4 网站的访问，保障工作和生活的故事。文章深入浅出地解释了 NAT 和 CG-NAT 的原理，并探讨了 IPv6 的优势。文章首先介绍了故障背景：一次断电后，作者发现 IPv4 网络连接中断，但 IPv6 仍然可用。经过排查，发现问题出在运营商级的 NAT（CG-NAT）上。由于 ISP 修复可能需要数天时间，作者决定利用自己拥有的 Hetzner VPS 服务器，通过 IPv6 隧道来恢复 IPv4 连接。接下来，文章详细解释了 NAT 的工作原理，以及为什么在 IPv4 地址资源有限的情况下需要 NAT。同时，也介绍了 CG-NAT，即运营商级别的 NAT，它允许多个家庭路由器共享一个公共 IPv4 地址。文章还提到了 IPv6 拥有充足的地址空间，因此不需要 NAT，每个设备都可以拥有独立的公网 IP 地址。文章重点介绍了如何使用 WireGuard 建立 IPv6 隧道。作者在 VPS 上配置 WireGuard，并使用客户端的 IPv6 地址作为隧道端点。通过建立隧道，所有 IPv4 流量都可以通过 IPv6 网络转发，从而恢复对 IPv4 网站的访问。文章还分享了 WireGuard 的配置示例，供读者参考。总而言之，这篇文章不仅讲述了一次实际的网络故障排除经历，还深入浅出地介绍了 NAT、CG-NAT 和 IPv6 等网络技术，对于软件开发者和科技爱好者来说，是一篇很有价值的参考文章。 - 原文: [Using the Internet without IPv4 connectivity](https://jamesmcm.github.io/blog/no-ipv4/) - Hacker News: [https://news.ycombinator.com/item?id=44411273](https://news.ycombinator.com/item?id=44411273) - 作者: jmillikin - 评分: 173 - 评论数: 64 - 发布时间: 2025-06-29 16:23:40 --- ## Bloom Filter 原理与应用实例 Bloom Filter 是一种高效的数据结构，用于快速判断元素是否存在于集合中，但有一定的误判率。它通过牺牲一定的准确性来换取时间和空间上的效率。 Bloom Filter 的核心是一个 Bit Vector（位向量）。当要添加元素时，通过多个 Hash 函数计算出元素在位向量中的索引位置，并将这些位置的 bit 设置为 1。查询元素是否存在时，同样通过 Hash 函数计算索引，检查这些位置的 bit 是否都为 1。如果都为 1，则可能存在；如果存在 0，则肯定不存在。由于多个元素可能共享某些 bit 位，因此存在假阳性（False Positive）的概率，但不会存在假阴性（False Negative）。文章还讨论了 Bloom Filter 的一些高级主题，例如 Hash 函数的选择。好的 Hash 函数应该独立且均匀分布，同时尽可能快。文章列举了一些常用的 Hash 函数，如 MurmurHash, xxHash, FNV 等，并对比了它们在不同项目中的应用。例如，Chromium 使用 MurmurHash，而 InfluxDB 使用 xxHash。选择合适的 Hash 函数可以显著提升 Bloom Filter 的性能。文章还深入探讨了如何确定 Bloom Filter 的大小和 Hash 函数的数量。更大的 Bloom Filter 具有更低的误判率，但会占用更多的内存。Hash 函数的数量也会影响性能和误判率。文章给出了计算最佳 Hash 函数数量的公式：k = (m/n)ln(2)，其中 m 是 bit 位数，n 是预期插入的元素数量。通过调整 m 和 k 的值，可以根据实际应用的需求来优化 Bloom Filter 的性能。 Bloom Filter 在各种场景中都有应用，例如缓存系统、网络爬虫、数据库查询优化等。通过使用 Bloom Filter，可以避免不必要的查询，从而提高系统的性能和效率。 - 原文: [Bloom Filters by Example](https://llimllib.github.io/bloomfilter-tutorial/) - Hacker News: [https://news.ycombinator.com/item?id=44412370](https://news.ycombinator.com/item?id=44412370) - 作者: ibobev - 评分: 49 - 评论数: 5 - 发布时间: 2025-06-29 19:56:09 --- ## 摩尔定律的可持续性面临挑战本文探讨了摩尔定律的可持续性问题，指出芯片制造的成本不断攀升，技术瓶颈日益凸显，可能导致摩尔定律的终结。文章首先回顾了摩尔定律的定义，即芯片上可容纳的晶体管数量大约每两年翻一番。然而，制造芯片的工厂成本大约每五年翻一番，能够制造芯片的公司数量减半。过去25年，芯片制造公司从大约40家减少到两三家，工厂成本从20-40亿美元增加到超过1000亿美元。按照这个趋势，未来十年，单个工厂的成本可能接近5000亿美元，而有能力制造芯片的公司数量可能降至不足一家。文章指出，目前最先进的晶体管技术是“2纳米”制程，但这个数字已经不再是客观的衡量标准。实际的晶体管密度约为每平方毫米2亿至2.5亿个晶体管，每个晶体管的占地面积约为60x60纳米。芯片上的微小特征是通过光刻技术制造的，EUV（极紫外）光刻技术是目前最先进的技术，但其分辨率仍然有限。文章还提到了光刻胶的限制。传统的光刻胶在7-10纳米以下就无法工作，而非常规的光刻胶在5纳米以下也无法工作。目前还没有明确的计划来突破这个限制。此外，文章还讨论了晶体管技术的演进，从平面晶体管到FinFET晶体管，再到GAAFET晶体管，每一步都增加了制造的复杂性和成本。即使是GAAFET预计也只能持续几代，最终的解决方案可能是CFET。总而言之，文章认为，摩尔定律的可持续性面临着成本、技术和材料等多方面的挑战，未来芯片制造的发展方向可能需要新的思路和方法。 - 原文: [The Unsustainability of Moore's Law](https://bzolang.blog/p/the-unsustainability-of-moores-law) - Hacker News: [https://news.ycombinator.com/item?id=44410900](https://news.ycombinator.com/item?id=44410900) - 作者: shadyboi - 评分: 87 - 评论数: 51 - 发布时间: 2025-06-29 15:07:03 --- ## 使用 llvm-mca 进行性能调试：模拟 CPU 执行本文介绍了如何使用 llvm-mca 工具来调试性能问题，特别是针对 ARM NEON 向量化代码的优化，通过模拟 CPU 执行指令来分析性能瓶颈。文章通过一个卷积核的例子，展示了如何使用 llvm-mca 发现并解决向量化优化后性能反而下降的问题。文章首先展示了一个简单的卷积核的 C 语言版本，然后介绍了使用外循环向量化进行优化的思路，将四个内循环实例并行执行。接着，文章展示了优化后的 NEON 代码，并提出了一种进一步优化的方法：使用 `vextq_f32` 指令减少内存加载次数。然而，实验结果表明，这种优化实际上导致了性能下降。为了找出原因，作者使用了 llvm-mca 工具。llvm-mca 接受汇编代码作为输入，因此作者将两个版本的循环代码都转换成了汇编代码，并使用 llvm-mca 模拟执行。通过比较 llvm-mca 的输出结果，作者发现虽然优化后的代码指令数量更少，但由于 `vextq_f32` 指令的延迟较高，导致总的执行周期反而增加了。文章详细对比了两个版本汇编代码，展示了 llvm-mca 的输出报告，包括指令数量、uOps 数量和执行周期等指标，从而解释了优化导致性能下降的原因。最终，llvm-mca 帮助作者验证了最初的猜想，并为未来的优化方向提供了指导。 - 原文: [Performance Debugging with LLVM-mca: Simulating the CPU](https://johnnysswlab.com/performance-debugging-with-llvm-mca-simulating-the-cpu/) - Hacker News: [https://news.ycombinator.com/item?id=44413083](https://news.ycombinator.com/item?id=44413083) - 作者: signa11 - 评分: 8 - 评论数: 1 - 发布时间: 2025-06-29 21:41:09 --- ## 苹果钱包推送电影广告引发信任危机苹果钱包推送《F1赛车》电影广告一事引发了用户对其隐私保护的质疑，文章指出这破坏了苹果多年来建立的信任。用户将财务、身份信息等重要内容放入苹果钱包，苹果应该像对待密码和日记应用一样，保证其神圣不可侵犯，不应该推送任何广告。文章强调，问题的关键不在于广告本身，而是苹果一直以来标榜的隐私保护形象与此次行为的巨大反差。即使苹果钱包在技术上是私密的，用户感知到的隐私同样重要。推送广告会让用户觉得苹果在追踪他们的兴趣和活动，从而对苹果的隐私保护产生怀疑。作者认为，苹果其他团队为了保护用户隐私所做的努力，都可能因为这次广告推送而付诸东流。这种行为对苹果建立的信任造成了极大的破坏，相关负责人应该为此负责。评论区也对此事进行了热烈讨论，主要观点包括： * 苹果失去了乔布斯时代的品味，推送广告这种行为有损品牌形象。 * 该广告违反了苹果应用商店的审核指南，滥用了推送通知功能。 * 苹果此举极其愚蠢，破坏了多年来建立的用户信任。 * 现在的苹果越来越不尊重用户，推送各种不必要的通知，强制推广自家产品。 * 苹果一直以来以隐私保护为卖点，现在却推送定向广告，自相矛盾。 * 此事可能促使谷歌更加谨慎，避免在谷歌钱包中推送广告。 * 苹果正在变成新的IBM，缺乏创新，只想榨取用户价值。 * 有用户表示自己收到了广告，并且无法关闭。 * 苹果应该吸取当年免费赠送U2专辑的教训。 * 有用户表示，这件事让他开始考虑转向开源软件。 - 原文: [More on Apple's Trust-Eroding 'F1 the Movie' Wallet Ad](https://daringfireball.net/2025/06/more_on_apples_trust-eroding_f1_the_movie_wallet_ad) - Hacker News: [https://news.ycombinator.com/item?id=44411069](https://news.ycombinator.com/item?id=44411069) - 作者: dotcoma - 评分: 420 - 评论数: 256 - 发布时间: 2025-06-29 15:45:56 --- ## MCP：一个意外的通用插件系统这篇文章讨论了 MCP (Model Context Protocol) 如何意外地成为一个通用的插件系统，而不仅仅是为 AI 模型提供上下文。作者认为，MCP 的设计使其能够连接任何数据源和工具，从而为各种应用带来意想不到的功能。文章指出，MCP 最初的目的是为了让 AI 助手更智能，但其“连接 AI 模型到不同数据源和工具”的特性，如果去除 AI 部分，就能变成连接任何东西的标准方式。就像 USB-C 一样，MCP 提供了一个可能性空间，让不同的应用和服务可以互相连接和扩展功能。例如，有人为 AI 构建了一个访问 Spotify 的 MCP 服务器，那么你的健身应用就可以生成播放列表，而无需编写任何 Spotify 代码。作者正在构建的 APM (Actions Per Minute) 任务管理应用，就利用 MCP 服务器来实现各种插件功能，如拼写检查和咖啡订购。文章强调，每个伟大的协议都会被用于其创造者从未想象过的用途，MCP 也不例外，它正在创造一个通用的插件生态系统。评论区中，phh 认为 MCP 本身并没有什么特别之处，但 AI Agent 的兴起使得互操作性变得热门，厂商锁定变得过时，这才是 MCP 意外走红的原因。 - 原文: [MCP: An (Accidentally) Universal Plugin System](https://worksonmymachine.substack.com/p/mcp-an-accidentally-universal-plugin) - Hacker News: [https://news.ycombinator.com/item?id=44404905](https://news.ycombinator.com/item?id=44404905) - 作者: Stwerner - 评分: 671 - 评论数: 301 - 发布时间: 2025-06-28 22:22:10 --- ## OEIS A005228 序列：一个独特的正整数序列 OEIS A005228 序列是一个有趣的数列，它的特点是：序列本身和它的差分序列共同包含了所有正整数，并且每个正整数只出现一次。换句话说，如果你把这个序列和它相邻两项的差值列出来，你会发现所有正整数都在其中，而且没有重复。这个序列最早由 Hofstadter 在讨论 Scott Kim 的 "FIGURE-FIGURE" 图形时引入。序列的初始几项是 1, 3, 7, 12, 18, 26, 35, 45, 56, 69, 83, 98, 114, 131, 150, 170, 191, 213, 236, 260, 285, 312, 340, 369, 399, 430, 462, 495, 529, 565, 602, 640, 679, 719, 760, 802, 845, 889, 935, 982, 1030, 1079, 1129, 1180, 1232, 1285, 1339, 1394, 1451, 1509, 1568, 1628, 1689。这个序列可以用多种方式定义。一种定义方式是：a(1) = 1，对于 n >= 2，a(n) = a(n-1) + c(n-1)，其中 c(n) 是序列 a(n) 的补集（即所有不在 a(n) 中的正整数）。另一种定义方式涉及到一个名为 mex 的概念，mex{S} 表示集合 S 中未出现的最小正整数。文章中还给出了用 Maple, Mathematica 和 Haskell 等编程语言计算这个序列的示例代码。此外，文章还列出了一系列与 A005228 相关的其他 OEIS 序列，这些序列在某种程度上与 A005228 有着相似的性质或定义方式。比如 Recamán 序列 (A005132) 和 Cald 序列 (A006509)。这些相关序列可以帮助我们更全面地理解 A005228 的特性。 - 原文: [Sequence and first differences together list all positive numbers exactly once](https://oeis.org/A005228) - Hacker News: [https://news.ycombinator.com/item?id=44375075](https://news.ycombinator.com/item?id=44375075) - 作者: andersource - 评分: 45 - 评论数: 15 - 发布时间: 2025-06-25 16:59:12 --- ## 使用 Haskell 解决“护照申请”难题本文介绍了作者使用 Haskell 编程语言解决英国护照申请过程中的各种挑战，将繁琐的申请流程比作一个冒险解谜游戏。作者以幽默风趣的口吻，分享了为女儿申请护照时遇到的各种奇葩要求和与官方机构打交道的经历，并深入探讨了英国护照申请背后的官僚逻辑。文章首先将护照申请描述为一款“冒险解谜文件收集游戏”，玩家需要收集各种散落在官僚机构中的文件，以证明申请人符合英国国籍的要求。作者详细描述了游戏的各个方面，包括需要提交的各种“原始”文件、可能遇到的“身份确认”支线任务，以及与各个官僚机构打交道的复杂流程。作者还特别提到了“官方认证翻译”的需求，以及由此引发的各种有趣经历，例如如何在日本获取法语结婚证书的认证翻译。文章还深入探讨了英国护照申请背后的“官僚逻辑”，将其与构造逻辑进行类比。作者指出，在护照申请过程中，仅仅提出有效的论点是不够的，还需要提供特定类型的证据来支持这些论点。作者强调，护照申请的目的不是为了真正证明公民身份，而是为了享受收集文件的乐趣。此外，文章还分享了作者在为女儿申请护照时遇到的具体问题，例如被要求提供申请人祖父的出生证明和结婚证明等。作者对这些不合理的要求进行了吐槽，并分析了这些要求背后的可能原因，例如数据库错误或自动化系统故障等。总而言之，这篇文章以一种轻松幽默的方式，揭示了英国护照申请过程中的各种奇葩现象，并深入探讨了其背后的官僚逻辑。由于没有评论内容，因此无法进行评论观点的分析。 - 原文: [Solving `Passport Application` with Haskell](https://jameshaydon.github.io/passport/) - Hacker News: [https://news.ycombinator.com/item?id=44408872](https://news.ycombinator.com/item?id=44408872) - 作者: jameshh - 评分: 231 - 评论数: 89 - 发布时间: 2025-06-29 07:01:15 --- ## YouTube 自动配音功能引发用户不满且无法关闭 YouTube 推出自动配音功能，本意是方便用户观看不同语言的视频，但实际体验却不尽如人意，用户抱怨机器翻译的声音听起来很别扭，而且目前还没有关闭该功能的选项。这篇文章指出，YouTube 似乎在强制推行自动翻译配音功能，即使观众并不需要，也无法选择关闭。这导致很多用户感到困扰，因为机器翻译的质量通常不高，影响了观看体验。文章还提到，用户对于这种强制性的功能感到不满，希望 YouTube 能够提供一个选项，让用户可以自由选择是否使用自动配音。这种一刀切的做法，可能会适得其反，让用户对 YouTube 的好感度下降。文章也暗示，YouTube 应该更加关注用户体验，尊重用户的选择权，而不是强行推广一些未经充分测试的功能。如果 YouTube 坚持这种做法，可能会导致用户流失到其他视频平台。目前没有评论内容，因此无法提供评论观点分析。 - 原文: [YouTube: Robotic translation annoys users and cannot be turned off](https://www.heise.de/en/news/YouTube-auto-dubbing-Robotic-translation-annoys-users-and-cannot-be-turned-off-10315551.html) - Hacker News: [https://news.ycombinator.com/item?id=44413463](https://news.ycombinator.com/item?id=44413463) - 作者: doener - 评分: 11 - 评论数: 6 - 发布时间: 2025-06-29 22:30:34 --- ## 单选框和复选框的UI区分：圆形 vs. 方形这篇文章探讨了单选框（radio button）和复选框（checkbox）在用户界面设计中，如何通过圆形和方形的视觉差异来进行区分。这种区分方式的起源以及演变过程是本文关注的重点。文章推测，圆形单选框和方形复选框的约定可能源于纸质表单。复选框在表单中早已存在，允许用户选择多个选项。为了强调单选，表单设计者会使用一组非盒装选项，并指示“圈出一个”。单选框的名称来源于物理按钮，但物理按钮通常是方形的。因此，圆形可能源于在纸上圈选选项的习惯。评论区还提到了其他有趣的观点。有人认为，单选框的设计让人联想到老式收音机、洗碗机或洗衣机上的按钮，按下其中一个，其他的就会弹起。此外，还有人提到了早期UI设计中复选框的交互方式，例如点击并拖动来设置多个复选框。评论区也出现了一些对当前UI设计的吐槽，例如iOS中使用带勾的圆形作为“OK”按钮，以及Stack Overflow网站频繁登出的问题。这些评论从不同角度反映了用户对UI设计的看法和体验。总而言之，这篇文章引发了关于UI设计历史和用户体验的讨论，从单选框和复选框的形状差异，到早期交互方式和用户反馈，呈现了UI设计中一些值得思考的问题。 - 原文: [What UI first distinguished radio buttons from checkboxes with circles/squares?](https://retrocomputing.stackexchange.com/questions/31806/what-ui-first-distinguished-radio-buttons-from-checkboxes-with-circles-and-squar) - Hacker News: [https://news.ycombinator.com/item?id=44386670](https://news.ycombinator.com/item?id=44386670) - 作者: azeemba - 评分: 41 - 评论数: 30 - 发布时间: 2025-06-26 20:15:44 --- ## SmartStepper：基于配置的多步骤表单 React 组件库 SmartStepper 是一个强大的 React 组件，旨在简化多步骤表单的创建，它集成了状态管理、验证和灵活的 UI 方法。该组件特别适用于需要动态表单、用户引导流程或结账流程的场景。 SmartStepper 的核心特性包括：使用状态机管理步骤，通过配置对象驱动流程，实现视图与 UI 的分离，以及通过 `useSmartStepper` 上下文进行导航。它还无缝集成了 `react-hook-form`，支持 Yup/Zod 验证，并能在返回上一步时自动注销字段，避免数据残留。安装 SmartStepper 非常简单，只需运行 `npm install smartstepper` 即可。请注意，你还需要安装 `react`、`react-hook-form` 以及 `yup` 或 `zod` 作为 peerDependencies。使用 SmartStepper 的基本步骤包括：导入必要的组件，定义步骤组件（每个步骤都是一个 React 组件，使用 `useSmartStepper` hook 和 `Controller` 组件），创建 Stepper 配置，以及使用 `SmartStepper` 组件。配置对象定义了表单的步骤、验证规则和导航逻辑。你可以通过 `orchesration` 属性定义步骤之间的跳转关系，`validations` 属性定义验证规则，`views` 属性定义每个步骤的 UI 组件。 SmartStepper 还提供了一些高级特性，例如自定义 UI 和步骤包装器。你可以完全自定义每个步骤的 UI，并通过 `wrapper` 属性为每个步骤添加包装元素。 - 原文: [Show HN: SmartStepper – Multi-Step Form Library with Config-Based Flow](https://github.com/Miladxsar23/smartstepper) - Hacker News: [https://news.ycombinator.com/item?id=44413184](https://news.ycombinator.com/item?id=44413184) - 作者: milad_shirian - 评分: 6 - 评论数: 1 - 发布时间: 2025-06-29 21:55:07 --- ## 使用 eBPF 实现快速 TCP 指纹识别本文介绍了作者使用 eBPF 在 Golang Web 服务器中实现快速 TCP 指纹识别的实践过程，旨在检测网络请求中的异常或识别信息，以构建反爬虫解决方案。文章分为两部分，第一部分介绍 TCP 指纹识别的背景知识和一些实现策略，第二部分则描述了一个 Golang Web 服务器的概念验证开发，该服务器可以回显客户端的 TCP 指纹。作者从 HTTP 请求的基本原理入手，通过一个简单的 C 语言实现的 "Hello World" Web 服务器，展示了 Web 服务器底层的工作方式。该服务器直接使用操作系统提供的抽象层，通过 socket、bind、listen、accept、read 和 write 等系统调用与客户端进行通信。为了更深入地理解网络流量，作者使用 Wireshark 抓包分析了 TCP 连接的三次握手过程。在三次握手期间，客户端和服务器交换的信息可以用于识别客户端的身份。文章重点介绍了 TCP 选项中的最大报文段长度（MSS），MSS 的值可以反映数据包的传输路径，例如 VPN、移动网络或中间盒等因素都可能影响 MSS 的值。虽然没有提供评论内容，但可以预见的是，读者可能会对 eBPF 的性能优势、TCP 指纹识别的准确性以及反爬虫技术的有效性等方面进行讨论。此外，对于 MSS 值的解读和实际应用，也可能会引发一些技术细节上的交流。 - 原文: [Implementing fast TCP fingerprinting with eBPF](https://halb.it/posts/ebpf-fingerprinting-1/) - Hacker News: [https://news.ycombinator.com/item?id=44412080](https://news.ycombinator.com/item?id=44412080) - 作者: halb - 评分: 15 - 评论数: 4 - 发布时间: 2025-06-29 18:59:26 --- ## Show HN: 一种另类的 AI 视频生成工具这篇文章介绍了一个名为 Jina AI Reader 的 AI 视频工具，但评论区指出它更偏向于视频编辑而非视频生成。该工具提供了两种使用方式，分别是通过 URL 和搜索查询来操作。 Jina AI Reader 的核心功能在于它能够根据用户提供的 URL 或搜索查询，对视频进行智能处理。虽然文章标题声称是“AI 视频生成”，但从评论来看，它的主要功能更像是对现有视频进行编辑和再创作。换句话说，它可能更擅长于从现有视频素材中提取关键信息，并根据用户的指令进行剪辑、拼接等操作，从而生成新的视频内容。这与完全从零开始生成视频的 AI 工具还是有所区别的。评论区也提到了视频编辑在自动化领域的重要性，以及一些小型创业公司正在尝试使用 VLMs（Vision Language Models）来自动化时间线构建。有人认为，如果能够在这个领域取得突破，将会有很大的发展潜力。但从长远来看，视频生成技术可能会颠覆非线性视频编辑，因为未来的高级软件将能够同时处理生成和编辑任务。 **评论观点总结：** * **Y_Y:** 评论指出项目名称与 Nvidia 的一个项目存在冲突。 * **echelon:** 评论强调了视频编辑的重要性，并认为自动化时间线构建具有很大的商业潜力，但最终视频生成技术可能会颠覆传统视频编辑。 * **iLoveOncall:** 评论直接指出该工具实际上是视频编辑工具，而非视频生成工具。总的来说，这篇文章介绍的 Jina AI Reader 是一款有趣的 AI 视频工具，但其功能更偏向于视频编辑而非完全的视频生成。评论区对该工具的定位和未来发展方向进行了讨论，提出了不同的观点。 - 原文: [Show HN: A different kind of AI Video generation](https://news.ycombinator.com/item?id=44383086) - Hacker News: [https://news.ycombinator.com/item?id=44383086](https://news.ycombinator.com/item?id=44383086) - 作者: fcpguru - 评分: 24 - 评论数: 7 - 发布时间: 2025-06-26 08:24:20 --- ## 改进河流模拟：更真实的季节性变化本文介绍了 Undiscovered Worlds (UW) 如何改进河流模拟，通过追踪和存储全年十二个月的河流流量，从而更精确地模拟河流的季节性变化。这种改进使得游戏中的河流能够根据其源头和沿途气候条件，呈现出更加真实和动态的流量变化。过去，UW 仅存储每个地点一月和七月的温度和降雨量，并通过推算来计算其他月份的数据。但河流流量不同，它受到河流源头气候条件的影响，不能简单地通过本地数据推算。因此，作者决定追踪和存储全年十二个月的河流流量，逐月计算每个单元格的流量，并将其添加到下游单元格。文章展示了几个例子，说明了改进后的河流模拟如何工作。例如，一条穿过沙漠和苔原的河流，其流量在一年中相对稳定，因为其源头位于全年降雨量较为均匀的地区。另一条河流的源头位于苔原和北极山区，流量变化非常大，在夏季融雪时达到峰值，而在一年中的大部分时间里几乎没有流量。最后，在河流入海口附近，流量变化呈现出相反的模式，夏季流量增加，这归因于另一条河流的融水汇入。通过改进河流模拟，UW 能够更真实地展示河流的季节性变化。游戏计划动态显示区域级别的河流大小，让玩家可以观察到河流随着月份的变化而膨胀和收缩。这种改进增加了模拟的真实感，使游戏世界更加生动。由于文章没有评论内容，因此略过评论分析部分。 - 原文: [Improving River Simulation](https://undiscoveredworlds.blogspot.com/2025/04/improving-river-simulation.html) - Hacker News: [https://news.ycombinator.com/item?id=44382419](https://news.ycombinator.com/item?id=44382419) - 作者: Hooke - 评分: 42 - 评论数: 0 - 发布时间: 2025-06-26 06:37:53 --- ## 科学家重现三万年前的独木舟航海实验这篇文章讲述了科学家们为了研究古代人类如何迁徙到日本，进行了一项重现三万年前航海的实验。他们使用一艘挖空的圆木独木舟，模拟了当时人们可能的航海技术和路线。这项实验旨在验证早期人类是否有能力通过海洋到达日本列岛。研究人员考虑了洋流、风向、以及当时可能使用的航海工具等因素。他们希望通过亲身实践，更深入地了解古代航海者的挑战和智慧。实验中，科学家们不仅复制了独木舟，还尝试使用古代的航海方法进行导航。他们观察了独木舟的性能，以及在不同天气条件下的表现。通过这些数据，他们可以推断出古代航海者可能面临的困难，以及他们如何克服这些困难。这项研究对于理解人类迁徙历史具有重要意义。它帮助我们了解早期人类如何探索和 colonize 新的土地。通过重现古代的航海技术，科学家们能够更深入地了解人类的适应能力和创新精神。这项实验也为我们提供了一个独特的视角，来审视我们与海洋的关系，以及人类探索未知世界的勇气。 - 原文: [Scientists Retrace 30k-Year-Old Sea Voyage, in a Hollowed-Out Log](https://www.nytimes.com/2025/06/25/science/anthropology-ocean-migration-japan.html) - Hacker News: [https://news.ycombinator.com/item?id=44382356](https://news.ycombinator.com/item?id=44382356) - 作者: benbreen - 评分: 3 - 评论数: 0 - 发布时间: 2025-06-26 06:29:29 --- ## 社交媒体成瘾的工程学解析这篇文章深入探讨了社交媒体平台如何从最初的良好意愿，一步步演变成精心设计的成瘾机器，以及这种转变背后的经济驱动力。文章还提出了几种可能的系统性解决方案，以期改变这种现状。文章指出，许多社交平台最初都怀着连接人们、分享真实瞬间和建立社群的纯粹意愿。然而，为了获得融资，这些平台不得不追求用户增长，而增长又依赖于用户参与度。为了最大化用户在线时长，算法开始操纵内容，推送那些能引发强烈情绪的内容，最终导致平台与最初的使命背道而驰。作者以自己创建社交平台的失败经历为例，说明了即使是怀有良好意愿的开发者，也难以摆脱这种经济结构的束缚。文章还分析了BeReal、Instagram和Twitter等平台的演变历程，揭示了它们是如何在增长的压力下，逐渐偏离了最初的愿景。作者强调，这种成瘾并非用户的个人意志薄弱，而是平台系统性操纵的结果。文章进一步指出，社交平台利用行为心理学、A/B测试和机器学习等手段，精确地抓住用户的心理弱点，使他们沉迷于平台。文章引用了数据显示，自智能手机和社交应用普及以来，年轻一代的抑郁和焦虑情绪显著上升。最后，文章提出了几种可能的系统性解决方案，包括改变融资模式、监管算法、实行结构性分离以及采用替代性指标等，以期改变社交媒体平台的成瘾性。 - 原文: [Engineered Addictions](https://masonyarbrough.substack.com/p/engineered-addictions) - Hacker News: [https://news.ycombinator.com/item?id=44405057](https://news.ycombinator.com/item?id=44405057) - 作者: echollama - 评分: 591 - 评论数: 365 - 发布时间: 2025-06-28 22:45:43 --- ## 在自制 CPU 上运行类 Unix 操作系统 Xv6 以及自制 C 编译器本文介绍了作者及其团队如何设计自己的指令集架构（ISA），在 FPGA 上构建该 ISA 的处理器，并为其构建编译器，最终在该处理器上运行类 Unix 操作系统 Xv6 的过程。这是一个在东京大学 CPU 实验课程中的学生项目，展示了从硬件到软件的完整构建过程。文章详细描述了 CPU 实验的背景，这是一个要求学生团队设计 CPU 架构、在 FPGA 上实现、构建 OCaml 子集编译器，并在 CPU 上运行光线追踪程序的实践课程。作者所在的团队 Group 6 决定挑战更高难度的目标：在自制 CPU 上运行操作系统。为此，他们组建了 Group X，专注于将 Xv6 移植到自制 CPU 上。移植 Xv6 操作系统面临诸多挑战，包括：需要为 Xv6 创建 C 编译器和工具链，确定操作系统所需的 CPU 功能（如特权保护、虚拟地址、中断等），改进 CPU 实验中使用的简单模拟器以支持中断和虚拟地址转换，以及解决 Xv6 本身的可移植性问题（例如，假设 `char` 为 1 字节，`int` 为 4 字节，并大量操作堆栈）。文章还介绍了团队在解决这些挑战过程中所做的工作，包括从头开始构建 C89 编译器（命名为 Ucc），以及 CPU 团队设计和实现 CPU 的过程。作者强调，现代 CPU 开发不再是简单的硬件连接，而是使用硬件描述语言（HDL）编写电路，并使用 Vivado 或 Quartus 等工具进行逻辑综合。HDL 类似于编程语言，但需要时刻关注信号传播，以确保电路行为的可预测性。由于文章没有评论内容，这里跳过评论相关的总结。 - 原文: [We ran a Unix-like OS on our home-built CPU with a home-built C compiler (2020)](https://fuel.edby.coffee/posts/how-we-ported-xv6-os-to-a-home-built-cpu-with-a-home-built-c-compiler/) - Hacker News: [https://news.ycombinator.com/item?id=44404164](https://news.ycombinator.com/item?id=44404164) - 作者: AlexeyBrin - 评分: 279 - 评论数: 27 - 发布时间: 2025-06-28 20:20:08 --- ## 精神分裂症：悬崖边的思维代价这篇文章探讨了精神分裂症的进化之谜，并介绍了“悬崖边缘适应度函数”模型，该模型认为某些认知、语言或社交能力在一定阈值内能提高适应性，但超过阈值则会导致灾难性后果，表现为精神分裂症。文章深入研究了为何这种致残疾病在全球范围内仍保持约 1% 的终生患病率，传统进化假说难以解释这一现象。文章指出，如果精神分裂症风险基因没有受到正向选择，它们应该在数千年内从基因库中清除。然而，实际情况并非如此，精神分裂症的患病率并未显著下降。文章进一步解释了“悬崖边缘适应度函数”的概念，即某些性状在特定范围内能提高生殖适应性，但超过临界值则会急剧下降。自然选择会将这些性状稳定在悬崖边缘附近，但少数个体可能会超出阈值，导致适应性大幅下降。文章还借用生物学中的“适应度景观”概念，将性状的进化比作在三维地形中寻找最佳海拔。对于某些性状，如鸟类翅膀长度，适应度在中等值达到峰值，形成缓坡。但对于另一些性状，适应度会随着性状值的增加而持续上升，直到超过阈值后骤降，就像赛马的腿骨一样，过度追求速度会导致骨骼脆弱，容易骨折。文章假设，人类的认知能力也可能存在类似的悬崖边缘效应。抽象推理、语言和复杂社会认知等能力在一定程度上能提高适应性，但过度发展则可能导致精神崩溃，表现为精神分裂症。自然选择倾向于选择那些位于悬崖边缘附近的性状值，以最大化基因传递，尽管这会导致少数个体患病。文章还提到，这种疾病具有高度遗传性和多基因性，涉及数百甚至数千个微小效应的基因共同作用。文章最后用分娩时胎儿头部大小和免疫系统等例子，进一步说明了这种权衡现象在进化中的普遍存在。 - 原文: [Schizophrenia is the price we pay for minds poised near the edge of a cliff](https://www.psychiatrymargins.com/p/schizophrenia-is-the-price-we-pay) - Hacker News: [https://news.ycombinator.com/item?id=44408286](https://news.ycombinator.com/item?id=44408286) - 作者: Anon84 - 评分: 129 - 评论数: 191 - 发布时间: 2025-06-29 05:22:14 --- ## BusyBeaver(6) 的巨大性：超越想象的计算极限这篇文章讨论了 Busy Beaver 函数的第六个值 BB(6)，它代表了一个拥有六个状态的图灵机在停机前可能执行的最大步数。最新的研究表明，BB(6) 远超出了之前的估计，达到了一个难以想象的巨大规模，甚至可能对集合论的 ZFC 公理体系产生影响。文章指出，此前科学家已经确定 BB(5) 的值是 47,176,870，而 Pavel Kropitz 证明了 BB(6) > 15^10（tetration）。最近，BBchallenge 团队的成员 mxdys 将 BB(6) 的下限提高到 10,000,000^10，随后又进一步提高到 9^^2^^2，其中“^^”代表 pentation（迭代 tetration）。这意味着 BB(6) 至少是 2 pentated to the 5，这是一个比 tetration 更高级别的运算。作者用一个形象的比喻来解释这个数字的巨大性：如果用 10,000,000^10 粒沙子，可以填满 10,000,000^10 个可观测宇宙。基于这些新的发现，作者推测 BB(n) 的值可能在 n 较小的时候（例如 7、8 或 9）就变得独立于 ZFC 公理体系，而不是之前认为的 n=643。这意味着，对于某些状态较少的图灵机，其停机行为可能无法在 ZFC 框架内证明。评论区主要围绕 BB(n) 与 ZFC 独立性的问题展开讨论。有人询问作者为何认为 BB(n) 会在较小的 n 值时就独立于 ZFC，并指出存在许多更大的可计算数。另有人建议更进一步，猜测 BB(6) 本身就独立于 ZFC。作者的观点是，BB(6) 的巨大增长速度表明，可能存在一些状态较少的图灵机，其停机行为非常复杂，难以用 ZFC 这样的公理体系来量化。这种快速增长是导致独立性的一个重要因素。 - 原文: [BusyBeaver(6) Is Quite Large](https://scottaaronson.blog/?p=8972) - Hacker News: [https://news.ycombinator.com/item?id=44406171](https://news.ycombinator.com/item?id=44406171) - 作者: bdr - 评分: 240 - 评论数: 170 - 发布时间: 2025-06-29 00:53:56 --- ## JavaScript 商标之争：Deno 控告 Oracle Deno 团队正在挑战 Oracle 对 "JavaScript" 商标的持有，认为该商标应属于整个社区，而非一家公司。他们指控 Oracle 在商标续展时存在欺诈行为，并强调 "JavaScript" 已经成为通用名称，不应被 Oracle 独占。 Deno 团队对商标审判和上诉委员会 (TTAB) 驳回其针对 Oracle 的欺诈指控表示不满，该指控源于 Oracle 在 2019 年续展商标时，使用了 Node.js 网站的截图来证明 "JavaScript" 商标的使用。Deno 团队认为，作为 Node.js 的创建者，他们觉得这种行为尤其具有冒犯性，因为 Node.js 从来不是 Oracle 的产品或品牌。Deno 团队认为，Oracle 这样做表明他们没有更好的证据，并且心知肚明。 Deno 团队表示，欺诈并非此案的核心，他们将专注于 "通用性" 和 "放弃" 这两个主要诉求。他们认为，现在每个人都使用 "JavaScript" 来描述一种编程语言，而不是某个品牌或 Oracle 的产品。Deno 团队希望通过法律途径，使 "JavaScript" 能够真正自由，不再有商标符号和授权顾虑，让它成为属于所有使用者的编程语言名称。Oracle 必须在 8 月 7 日前对 Deno 团队的每一项主张做出回应，而证据开示将于 9 月 6 日开始。评论区对这场商标之争也表达了各种观点。有人建议将 "JavaScript" 重命名为 "WebScript"，认为 "JavaScript" 这个名字一直不太合适，而且 "Java" 前缀容易造成混淆。也有人认为 Oracle 从未从 "JavaScript" 商标中获利，应该将其赠予开发者社区，以赢得声誉。还有人批评 Oracle 是一家 "巨型寻租企业"，阻碍了技术生态的发展。一些评论员直接表达了对 Oracle 的负面看法，甚至有人开玩笑说 Oracle 是 "One Raging Asshole Called Larry Ellison" 的缩写。也有人建议用 "EcmaScript" 来代替 "JavaScript"，以规避商标问题。总体而言，评论区普遍支持 Deno 挑战 Oracle 的商标权，希望 "JavaScript" 能够成为真正属于社区的名称。 - 原文: [JavaScript Trademark Update](https://deno.com/blog/deno-v-oracle4) - Hacker News: [https://news.ycombinator.com/item?id=44407139](https://news.ycombinator.com/item?id=44407139) - 作者: thebeardisred - 评分: 806 - 评论数: 281 - 发布时间: 2025-06-29 02:52:00 --- ## 磁带存储技术：用途、历史与未来展望本文探讨了磁带存储技术的应用、历史以及未来前景。尽管很多人认为磁带已经过时，但它在数据存储领域仍然扮演着重要的角色。磁带在可靠性方面表现出色，尤其是在长期离线存储方面。与其它存储介质相比，磁带能够在存放数十年后依然保持数据的完整性。这使得它成为归档和备份数据的理想选择。虽然访问速度相对较慢，但磁带的存储密度和成本效益使其在大规模数据存储方面具有优势。尤其是在需要存储海量数据，但访问频率较低的情况下，磁带仍然是一种经济实用的解决方案。随着技术的不断发展，磁带技术也在不断进步，例如更高的存储密度和更快的访问速度。未来，磁带可能会在云计算、大数据分析等领域发挥更大的作用。评论区中，@johnklos 指出，许多声称“磁带已死”的人实际上并没有使用过磁带。他强调，在长期离线存储的可靠性方面，磁带仍然优于其他存储介质。这进一步印证了磁带在特定应用场景下的价值。 - 原文: [Magnetic Tape Storage Technology: usage, history, and future outlook](https://dl.acm.org/doi/10.1145/3708997) - Hacker News: [https://news.ycombinator.com/item?id=44410822](https://news.ycombinator.com/item?id=44410822) - 作者: matt_d - 评分: 25 - 评论数: 3 - 发布时间: 2025-06-29 14:47:01 --- ## vLLM V1 推理请求的生命周期：大规模高效 LLM 服务本文深入探讨了 vLLM V1 架构，一个用于服务大型语言模型的开源推理引擎，重点介绍如何高效处理推理请求。文章详细解析了请求从 OpenAI 兼容 API 服务器到核心引擎的整个流程，并提供了关键代码的参考。文章首先介绍了 vLLM 的基本概念，如 Request（请求）、Sequence（序列）、Batching（批处理）、Prefill（预填充）、Decode（解码）、KV Cache（KV 缓存）和 KV Block（KV 块）。然后，文章概述了 vLLM V1 的主要组件，包括 AsyncLLM、EngineCore、Scheduler、ModelExecutor、ModelRunner 和 KVCacheManager。AsyncLLM 是核心引擎的异步包装器，负责与 OpenAI 兼容的服务器进行交互，提交请求并检索输出。EngineCore 是推理的核心，负责调度、批处理和执行模型。Scheduler 负责处理多个请求的批处理。ModelExecutor 协调跨 GPU worker 进程的模型加载和执行。ModelRunner 在每个 GPU worker 上加载模型并执行前向传递。KVCacheManager 负责管理 GPU 上的 KV 缓存，实现高效的动态分配。文章详细描述了请求的接收过程，从 API 服务器开始，然后逐步传递到 AsyncLLM、EngineCore、Scheduler、ModelRunner，最终完成推理并返回结果。文章还深入探讨了 vLLM 如何利用批处理、KV 缓存等技术来优化性能，实现大规模高效的 LLM 服务。通过对 vLLM 架构和请求处理流程的深入分析，读者可以更好地理解 vLLM 的工作原理，并将其应用于实际的 LLM 服务部署中。文章还提供了 GitHub 仓库的链接，方便读者进一步研究 vLLM 的源代码。vLLM V1 的架构设计旨在最大限度地提高 GPU 利用率，降低延迟，并支持大规模的并发请求。由于没有评论内容，这里跳过评论相关的总结与分析。 - 原文: [Life of an inference request (vLLM V1): How LLMs are served efficiently at scale](https://www.ubicloud.com/blog/life-of-an-inference-request-vllm-v1) - Hacker News: [https://news.ycombinator.com/item?id=44407058](https://news.ycombinator.com/item?id=44407058) - 作者: samaysharma - 评分: 154 - 评论数: 17 - 发布时间: 2025-06-29 02:42:05 --- ## 社区的力量：激发你的无限潜能这篇文章探讨了社区对个人动力的巨大影响，指出积极的社区能够显著提升一个人的积极性，并帮助其克服挑战，实现目标。文章首先通过运动员、创业者等成功人士的例子，引出社区对于保持动力的重要性。作者分享了自己玩星际争霸和荒野乱斗的经历，虽然更喜欢星际争霸，但因为朋友都在玩荒野乱斗，反而更有动力去玩自己不喜欢的游戏。作者认为，这是因为社区能够提供持续的动力来源。文章深入分析了社区激发动力的机制，主要包括以下两点： 1. **寻求认同感：** 人类天生渴望被认可，社区通过提供积极的反馈和鼓励，满足了这种需求，从而激发了人们的行动力。责任伙伴和良性竞争都是利用这种机制的有效方式。 2. **WYSIATI 偏差（眼见即所得）：** 我们更容易关注和处理容易获取的信息。社区通过持续提供相关信息，使目标保持在我们的意识中，从而影响我们的决策。此外，文章还提到，积极的社区能够提高工作效率，避免思维盲区，从而取得更大的进步，最终提升动力。最后，作者给出了实用的建议： * 主动加入或创建与你的目标相关的积极社区。 * 不要让现有的社交圈子限制你的发展，可以参与多个社区，每个社区对应一个你想获得动力的目标。 * 远离那些让你产生负面动力的社区。评论区也对文章提出了不同的看法： * **jxjnskkzxxhx** 认为，作者对星际争霸的热爱可能只是“叶公好龙”，真正喜欢的事情是不需要寻找动力的。人们常常分不清喜欢“做成某件事”和“做这件事的过程”。 * **DaveZale** 分享了自己通过订阅 Arnold Schwarzenegger 的健身邮件来获得动力，强调了专业社区的价值，并批评了 AI 信息推送的局限性。 * **beshrkayali** 认为作者过分强调了社区的好处，指出社区也可能导致群体思维和目标错位。过度依赖社区可能会削弱自律性，甚至被社区绑架。应该明确自己的目标，适度利用社区进行知识交流，而不是寻求认同。 * **kixiQu** 希望看到更多关于有意识地利用社区来实现目标的实践经验分享，例如实际效果、遇到的困难以及适用的领域。 * **vorgol** 提醒大家要加入合适的社区。 - 原文: [Community Is Motivation on Tap](https://alanwu.xyz/posts/community/) - Hacker News: [https://news.ycombinator.com/item?id=44373562](https://news.ycombinator.com/item?id=44373562) - 作者: lunw - 评分: 92 - 评论数: 33 - 发布时间: 2025-06-25 12:13:43 --- ## ARRL Field Day：业余无线电爱好者的年度盛事 ARRL Field Day 是美国和加拿大最受欢迎的年度业余无线电活动，每年六月的第四个周末举行，吸引超过 31,000 名无线电爱好者参与。活动旨在模拟在非正常情况下使用业余无线电设备进行通信，同时也是一个公众了解和体验业余无线电的机会。 Field Day 是一项集公共服务、应急准备、社区拓展和技术技能于一体的综合性活动。自 1933 年以来，它一直是业余无线电领域最受欢迎的活动。参与者通常会与俱乐部、团体或朋友一起在偏远地区设置临时发射台，尽可能多地与 160 米到 10 米的 HF 频段以及 50 MHz 以上的所有频段上的其他电台进行通信。今年的 ARRL Field Day 将于 2025 年 6 月 28 日至 29 日举行。活动对所有 ARRL/RAC 覆盖区域和 IARU 第 2 区内的国家/地区的业余爱好者开放。其他地区的 DX 电台可以参与，但不具备提交参赛作品的资格。 Field Day 的目标是在不太理想的条件下，尽可能多地联系电台，并学习在异常情况下操作。活动鼓励公众参与，了解业余无线电的科学性、技术性和对社区的服务。参与者可以通过 ARRL 提供的 Field Day Locator 查找附近的活动地点。虽然 Field Day 并非竞赛，不强制要求提交日志，但鼓励参与者通过网络应用程序提交结果。提交截止日期为 2025 年 7 月 29 日。ARRL 提供详细的规则、常见问题解答和信息包，以帮助参与者更好地了解和参与活动。 - 原文: [2025 ARRL Field Day](https://www.arrl.org/field-day) - Hacker News: [https://news.ycombinator.com/item?id=44407245](https://news.ycombinator.com/item?id=44407245) - 作者: rookderby - 评分: 117 - 评论数: 34 - 发布时间: 2025-06-29 03:04:04 --- ## Bruce Schneier 博客精选：鱿鱼、数据完整性和 WhatsApp 禁令本文主要涉及了鱿鱼卵的发现、数据完整性的重要性以及白宫对 WhatsApp 的禁令。Schneier 的博客涵盖了从自然生物到网络安全的广泛话题。首先，Schneier 博客分享了关于发现鱿鱼卵的处理建议，并鼓励读者讨论其他安全新闻。接着，深入探讨了数据完整性的概念，强调了在 AI 系统中保证数据准确性的重要性。文章指出，数据完整性不仅包括防止恶意篡改，还包括避免无意的错误。作者认为，随着 AI 系统的发展，数据完整性将变得至关重要，并提出了“integrous”这个词来形容具有完整性的系统。最后，博客还报道了白宫因安全风险在员工设备上禁用 WhatsApp 的消息，理由是 WhatsApp 在保护用户数据方面缺乏透明度，且缺乏存储数据加密。评论区主要围绕数据完整性展开讨论，有人认为“integrous”这个词过于生僻，难以推广，建议寻找更易于理解的替代词。也有人赞同作者的观点，认为数据完整性是未来网络安全的关键挑战，并对如何构建具有完整性的系统提出了疑问。此外，关于 WhatsApp 禁令，评论中有人质疑禁令的有效性，认为员工可能会使用个人设备继续使用 WhatsApp，从而绕过安全限制。 - 原文: [What LLMs Know About Their Users](https://www.schneier.com/) - Hacker News: [https://news.ycombinator.com/item?id=44380655](https://news.ycombinator.com/item?id=44380655) - 作者: voxleone - 评分: 12 - 评论数: 4 - 发布时间: 2025-06-26 02:49:43 ---