【HN中文日报】逆天！开源机械手、AI医疗搜索、怀旧聊天室...今天科技圈都在玩啥？

111 ## 今天 Hacker News 社区聊了啥？ NO.20250717 今天份的科技圈大事件已送达！从开源机器人手的硬核技术，到AI医疗搜索平台的招聘机会，再到复活经典聊天平台的怀旧项目，内容丰富到爆炸！想知道如何用Ada语言写BZip2编码器？想了解小屏安卓手机的呼唤？还有AI风险、Xbox漏洞、Git底层原理等硬核干货等你来挖！别犹豫了，赶紧点开全文，一起探索科技前沿，get最新资讯！ ![Hacker News 中文精选](/static/mascot_article.webp) --- ## 开源机器人手：Amazing Hand Amazing Hand 是一个低成本、开源的 8 自由度人形机器人手项目，旨在探索人形手在真实机器人上的应用，尤其适合 Reachy2 机器人。该项目提供了完整的软硬件资源，包括机械设计、3D 打印模型、控制代码和组装指南。 Amazing Hand 的主要特点包括：8 个自由度，4 根手指；每根手指有 2 个指节；灵活的外壳设计；所有执行器都位于手内部，无需外部电缆；可 3D 打印；重量轻（约 400 克）；成本低（低于 200 欧元）；完全开源。手腕接口专为 Reachy2 的手腕 (Orbita 3D) 设计，但可以很容易地适应其他机器人的手腕。每个手指由并联机构驱动，使用两个 Feetech SCS0009 舵机控制手指的屈伸和外展/内收。该项目提供了两种控制方式：使用串行总线驱动器（例如 Waveshare）和 Python 脚本，或者使用 Arduino 和 Feetech TTL Linker。项目仓库中包含了详细的说明文档和基本的演示软件。构建资源包括物料清单 (BOM)、CAD 文件和 Onshape 文档、组装指南以及运行基本演示的说明。物料清单详细列出了所有需要的组件，包括定制的 3D 打印部件。 CAD 文件包括 STL 和 STEP 格式，并提供 Onshape 文档的链接，方便用户进行修改和定制。组装指南详细介绍了 Amazing Hand 的组装过程，并提供了校准每个手指的程序/脚本。该项目还包含免责声明，指出由于 3D 打印部件的精度、球头杆的手动调整以及塑料部件的柔韧性等因素，理论角度与实际角度之间可能存在一些差异。此外，该设计尚未经过长期复杂抓取任务的测试。 - 原文: [Hand: open-source Robot Hand](https://github.com/pollen-robotics/AmazingHand) - Hacker News: [https://news.ycombinator.com/item?id=44592413](https://news.ycombinator.com/item?id=44592413) - 作者: vineethy - 评分: 98 - 评论数: 20 - 发布时间: 2025-07-17 20:08:38 --- ## 使用 Ada 语言编写 BZip2 编码器本文介绍了作者尝试使用 Ada 语言从头开始编写一个具有竞争力的 BZip2 编码器的过程。作者的目标是探索 Ada 语言在数据压缩领域的应用，并挑战自己在短时间内完成一个复杂项目的能力。文章是系列的第一部分，主要介绍了项目背景、目标以及初步的实现思路。作者选择 BZip2 编码器是因为它相对复杂，能够充分展示 Ada 语言的特性和性能。文章提到，作者希望最终的编码器在性能上能够与现有的 BZip2 实现相媲美，甚至超越它们。作者还计划在后续的文章中详细介绍编码器的各个模块，包括数据预处理、BWT 变换、MTF 编码、RLE 编码和 Huffman 编码等。文章还初步探讨了使用 Ada 语言进行底层优化的可能性，例如利用 Ada 的并发特性来加速编码过程。评论区主要集中在对文章内容和 Ada 语言本身的讨论。有人指出图表 Y 轴起点并非零，实际差异比视觉效果小。也有人对 Ada 的没落表示惋惜，认为它本应在桌面应用领域占据一席之地。还有人表达了对文章内容的失望，希望看到更多关于 Ada 语言在实际编码中的应用、优势以及代码示例。总的来说，评论反映了读者对 Ada 语言的兴趣和对文章内容深度的期待。 - 原文: [Writing a competitive BZip2 encoder in Ada from scratch in a few days (2024)](https://gautiersblog.blogspot.com/2024/11/writing-bzip2-encoder-in-ada-from.html) - Hacker News: [https://news.ycombinator.com/item?id=44555924](https://news.ycombinator.com/item?id=44555924) - 作者: etrez - 评分: 49 - 评论数: 7 - 发布时间: 2025-07-14 10:36:19 --- ## 命令行天气预报工具：wttr.in wttr.in 是一个基于命令行的天气预报服务，它支持多种信息展示方式，包括终端 ANSI 序列、HTML 和 PNG 图像，方便开发者在终端或脚本中快速获取天气信息。这个项目最初只是 wego 的一个包装器，用于展示面向控制台服务的强大功能，现在已经发展成为一个流行的天气报告服务，每天处理数百万次的查询。 wttr.in 允许用户通过 `curl` 命令直接在终端查看天气，只需输入 `curl wttr.in` 即可显示当前位置的天气信息。用户还可以指定城市名称、机场代码甚至地理位置（如 `curl wttr.in/London`、`curl wttr.in/muc`、`curl wttr.in/~Eiffel+Tower`），获取特定地点的天气预报。此外，wttr.in 还支持通过 IP 地址或域名查询天气（如 `curl wttr.in/@github.com`）。用户可以通过添加 `?u`、`?m` 或 `?M` 等参数来选择使用美制单位或公制单位。 wttr.in 支持多种输出格式，包括 ANSI (终端)、纯文本、HTML、PNG 和 JSON。用户可以通过 User-Agent 字符串选择 ANSI 和 HTML 格式，或者通过添加 `.png` 后缀强制使用 PNG 格式。该工具还提供单行输出格式，方便在 tmux、weechat 等程序的状态栏中显示天气信息。用户可以通过 `format` 参数选择预定义的格式，也可以使用 `%` 符号自定义输出格式。例如，`curl wttr.in/Nuremberg?format=3` 将显示 "Nuremberg: 🌦 +11⁰C"。 - 原文: [Wttr: Console-oriented weather forecast service](https://github.com/chubin/wttr.in) - Hacker News: [https://news.ycombinator.com/item?id=44590189](https://news.ycombinator.com/item?id=44590189) - 作者: saikatsg - 评分: 171 - 评论数: 62 - 发布时间: 2025-07-17 14:05:19 --- ## 银行反钓鱼教育的破坏性行为本文讨论了一家银行发送的邮件和网页活动，这些活动在外观上与钓鱼邮件非常相似，可能对反钓鱼教育产生负面影响，甚至可能被钓鱼受害者在法律上利用。文章作者收到了一封来自其银行 Sparkasse 的电子邮件，推广 Wero 支付系统，并提供赢取奖金的机会。然而，这封邮件的许多特征，如高额奖金、缺乏背景信息的抽奖活动以及与银行无关的域名链接，都与典型的钓鱼邮件非常相似。尽管邮件的发件人地址来自银行的域名，并且包含个性化的姓名，但作者仍然对邮件的真实性产生了怀疑。更糟糕的是，银行的活动网站也存在许多可疑之处。网站没有提及作者是客户的 Sparkasse 分支机构，域名看起来很普通，SSL 证书来自 Let's Encrypt 而不是主要的根 CA。此外，网站没有提供抽奖活动的背景信息，并且要求参与者提供姓名、出生日期、IBAN 和电子邮件地址等敏感信息。作者认为，这些因素共同导致该活动看起来非常像一个骗局，可能会破坏银行一直以来的反钓鱼教育工作。文章还提到 Wero 是欧洲支付倡议 (EPI) 推出的一种新的欧洲数字支付系统，旨在取代一些仅在各自国家/地区使用的本地支付系统。它最初专注于 P2P 支付，但计划在未来支持在线和店内支付。由于文章没有评论区，因此无法总结评论区的不同观点。 - 原文: [My bank keeps on undermining anti-phishing education](http://moritz-mander.de/blog/my_bank_keeps_on_undermining_anti-phishing_education/) - Hacker News: [https://news.ycombinator.com/item?id=44592377](https://news.ycombinator.com/item?id=44592377) - 作者: cheesepaint - 评分: 158 - 评论数: 84 - 发布时间: 2025-07-17 20:04:53 --- ## ESA的月光计划：月球探索的先驱之路欧洲航天局（ESA）的月光计划旨在为未来的月球任务提供通信和导航服务，就像地球上的GPS一样。该计划的目标是建立一个可持续的月球基础设施，支持科学研究、资源开发和商业活动。月光计划不仅仅是一个技术项目，它更代表着一种新的月球探索模式。通过提供可靠的通信和导航服务，ESA希望降低月球任务的成本和风险，吸引更多的参与者加入到月球探索的行列中来。该计划将分阶段实施，首先是开发和测试相关的技术，然后逐步建立起完整的月球通信和导航网络。ESA正在与工业界合作，共同开发所需的硬件和软件，并积极寻求国际合作，以确保月光计划的成功。月光计划的成功将为未来的月球基地建设、资源开采以及深空探索提供重要的支持。它将使我们能够更有效地利用月球资源，更好地了解宇宙的奥秘，并为人类未来的发展开辟新的道路。此外，该计划的技术创新也将对地球上的通信和导航技术产生积极的影响，推动相关产业的发展。ESA的月光计划是人类探索太空的重要一步，它将为我们打开通往月球和更远地方的大门。 - 原文: [ESA’s Moonlight programme: Pioneering the path for lunar exploration (2024)](https://www.esa.int/Applications/Connectivity_and_Secure_Communications/ESA_s_Moonlight_programme_Pioneering_the_path_for_lunar_exploration) - Hacker News: [https://news.ycombinator.com/item?id=44560390](https://news.ycombinator.com/item?id=44560390) - 作者: nullhole - 评分: 61 - 评论数: 13 - 发布时间: 2025-07-14 22:01:44 --- ## AI 风险日益增长：对标普 500 指数的潜在威胁这份报告分析了标普 500 公司文件中与人工智能相关的风险，揭示了企业对 AI 风险日益增长的担忧。报告利用 LLM 辅助的数据技术，从标普 500 公司的备案文件中提取关键风险信息，重点关注生成式 AI 兴起后，企业报告的与 AI 相关的风险。报告发现，过去一年中，四分之三的公司 (共 380 家) 增加或扩展了与 AI 相关的风险，表明对 AI 风险的普遍担忧。三分之一的公司 (共 193 家) 增加了关于恶意行为者使用 AI 的风险。提到 "deepfake" 风险的公司数量翻了一番，从 16 家增加到 40 家。五分之一的公司 (共 95 家) 增加了关于专有数据或知识产权因与 AI 系统交互而泄露的风险。十分之一的公司 (共 56 家) 增加了关于 AI 模型和软件的第三方供应商及其漏洞的风险。三分之一的公用事业公司 (共 10 家) 提到了 AI 不断增长的能源需求。提到欧盟 AI 法案相关风险的公司数量增加了两倍，从 21 家增加到 67 家。三分之一的公司 (共 168 家) 增加了与 AI 相关的竞争风险。提到 AI 偏见风险的公司数量翻了一番，从 70 家增加到 146 家。十分之一的公司 (共 57 家) 增加了关于 AI 未能实现预期收益、成功或投资回报的风险。值得注意的是，尽管公众普遍关注，但报告中很少提及 AI 对就业的风险。报告强调，企业风险因素报告并非只是样板文字，而是可能使公司面临诉讼的重要文件。在 AI 驱动的技术变革背景下，报告旨在深入分析，识别可能开始形成的潜在不稳定信号。通过分析这些披露信息，旨在深入了解企业如何应对 AI 相关的挑战，以及当前的风险管理框架是否能跟上技术进步的步伐。 - 原文: [The rise of AI as a threat to the S&P 500 [pdf]](https://autonomy.work/wp-content/uploads/2025/07/Sp-500-capital-at-risk_-3.pdf) - Hacker News: [https://news.ycombinator.com/item?id=44592866](https://news.ycombinator.com/item?id=44592866) - 作者: seangrvs - 评分: 38 - 评论数: 20 - 发布时间: 2025-07-17 20:58:37 --- ## 呼吁小屏安卓手机的回归 Eric Migicovsky 发起了一个项目，呼吁厂商生产一款像 iPhone Mini 尺寸的小屏安卓手机，满足小手用户和喜欢轻便手机用户的需求。文章指出，目前市面上缺乏高端小屏安卓手机，作者认为小屏手机具有口袋易携带、轻便、单手操作方便等优点。他希望通过聚集小屏手机爱好者，向 Google、三星等厂商施压，促使他们考虑生产这种手机。作者设想的理想小屏安卓手机，尺寸与 iPhone 13 Mini 相当，配备出色的摄像头和原生安卓系统，价格定位在 700-800 美元。他还列出了理想的配置清单，包括 5.4 英寸 OLED 屏幕、骁龙 8 处理器、8GB 内存、128/256GB 存储等。作者强调，只有足够多的用户表达需求，厂商才有可能推出这样一款产品，并分享了他过去打造 Pebble 智能手表的经验。他还提到自己因为 Pixel 6 尺寸过大而转用 iPhone Mini，但 iOS 的通知系统和文件管理不如安卓，希望未来能有一款完美的小屏安卓手机。评论区则出现了不同的声音。有人认为，小屏手机缺乏市场，消费者在购买时往往会选择屏幕更大、电池续航更长、摄像头更好的普通尺寸手机。他们以带有物理键盘的智能手机为例，指出尽管很多人声称需要物理键盘，但实际购买时却更倾向于选择更轻薄的全屏幕手机。这种现象也曾在三星、LG、HTC、索尼等厂商推出 Mini 系列手机时出现过，销量并不理想。 - 原文: [I want an iPhone Mini-sized Android phone (2022)](https://smallandroidphone.com/) - Hacker News: [https://news.ycombinator.com/item?id=44586723](https://news.ycombinator.com/item?id=44586723) - 作者: asimops - 评分: 359 - 评论数: 503 - 发布时间: 2025-07-17 05:01:09 --- ## Matrix 服务器即将发布的协同安全修复 Matrix.org 官方博客发布预告，所有 Matrix 服务器实现将在 2025 年 7 月 22 日进行协同安全发布，以修复状态重置可能导致意外结果的问题。 Element 服务器团队和 Matrix.org 基金会安全团队在过去 6 个月中一直在调查“状态重置”问题，即 Matrix 的状态解析算法可能产生意外结果的情况。他们发现了两个高危漏洞，并已分配 CVE 编号（CVE-2025-49090）。由于联邦协议漏洞的安全性影响，他们已在过去 4 周内与所有已知的活跃服务器实现共享了详细信息，并计划在 2025 年 7 月 22 日 17:00 UTC 针对所有 Matrix 服务器实现进行协同安全发布。如果用户在不受信任的联邦（例如公共联邦）中运行 Matrix 服务器，请准备好在修补版本可用后立即升级。这些漏洞已通过 MSC 解决，这些 MSC 已经过共享、审查，并且正在与 Spec Core Team 和服务器实现者社区进行最终评论。这将导致发布一个非周期的 Matrix 规范版本（1.16），引入一个新的房间版本（12）来解决相关漏洞，需要升级现有房间。在给服务器和房间管理员时间升级后，他们计划在 2025 年 7 月 25 日 17:00 UTC 取消对 MSC 和补充测试的禁运。客户端开发者需要注意：需要查看 MSC4291，确保客户端可以接受新的房间 ID 格式，并且不再期望在 `m.room.create` 事件中出现 `content.predecessor.event_id`。v12 中的另一个变化是，房间创建者将比房间中的其他用户拥有更高的权限。因此，需要更新基于权限级别限制用户行为的客户端，以了解房间创建者实际上拥有无限的权限级别。最后，在创建房间时使用 `power_level_content_override` 的客户端不得将权限级别分配给房间创建者，否则 `/createRoom` 请求将失败。 Matrix 官方感谢 Matrix 服务器实现者社区在准备协同安全发布方面的支持。评论区里，有用户提到 Matrix.org 主聊天服务器存在儿童色情内容问题，建议不要停留在 matrix.org 聊天室，并禁用图像预加载和下载。也有用户表示对 Matrix 不太了解，希望有无需加入 Matrix 和使用 App 就能查看公共聊天室内容的 Web Viewer。还有用户认为 IRC 才是正解。这些评论反映了用户对 Matrix 内容审核、易用性以及与其他通信协议的比较等方面的关注。 - 原文: [Upcoming coordinated security fix for all Matrix server implementations](https://matrix.org/blog/2025/07/security-predisclosure/) - Hacker News: [https://news.ycombinator.com/item?id=44591820](https://news.ycombinator.com/item?id=44591820) - 作者: notpushkin - 评分: 131 - 评论数: 40 - 发布时间: 2025-07-17 18:49:58 --- ## Rejoy Health 招聘软件工程师：AI 医疗搜索平台的机会 Rejoy Health 正在招聘软件工程师，旨在构建和扩展其 AI 医疗搜索平台的后端系统。这家公司通过 AI 技术为临床医生提供基于证据的医疗信息，帮助他们快速准确地找到答案。作为 Rejoy Health 的软件工程师，你将参与构建和扩展 AI 医疗搜索引擎的后端系统，开发 API 和服务以支持面向临床医生的 Web 应用程序，并与机器学习工程师合作，将 NLP/LLM 模型集成到生产环境中。此外，你还将负责设计高性能、安全可靠的医疗基础设施，并与产品设计师和临床医生一起交付端到端的功能。职位要求包括至少一年的软件工程经验（Python、React.js 优先），对后端开发、REST API 和分布式系统有深入的理解，以及熟悉云平台（AWS、GCP 或 Azure）和现代 DevOps 工具。该公司提供有竞争力的薪资和股权，以及健康、牙科和视力保险，灵活的工作时间和远程办公选择，以及年度学习预算和硬件设备。 Rejoy Health 成立于 2021 年，是 YC W21 批次的成员，团队规模为 8 人，总部位于 Palo Alto。他们正在积极寻找有才华的工程师加入，共同解决医疗领域的难题。 - 原文: [Rejoy Health (YC W21) Is Hiring](https://www.ycombinator.com/companies/rejoy-health/jobs/DCsxNgv-software-engineer) - Hacker News: [https://news.ycombinator.com/item?id=44592344](https://news.ycombinator.com/item?id=44592344) - 作者: rituraj_rhealth - 评分: 1 - 评论数: 0 - 发布时间: 2025-07-17 20:00:26 --- ## BB(6) 难题：Antihydra 的 Collatz 映射本文介绍了 BB(6) 挑战中的一个难题，即 Antihydra，它与一个 Collatz 类的函数相关联。解决 6 状态、2 符号的 Busy Beaver 问题需要解决这个 Collatz 类问题。文章详细解释了 Antihydra 的规则，它与之前的 Hydra 问题非常相似，唯一的区别在于起始值和终止条件。Antihydra 从 8 开始，而不是 3，并且终止条件是“O 的数量大于 E 的两倍”，而不是“O 的数量小于 E 的两倍”。作者给出了一个特定的图灵机 (TM)，并分析了其行为，发现它与 Hydra 类似，表现出随机游走的特性。文章还提供了一个替代的 Collatz 映射，将 Antihydra 问题转化为一个更熟悉的形式，强调了它与 Hydra 问题的相似性。作者提到，有人已经模拟了这个迭代过程，发现它表现出随机游走的特性，很难回到初始状态并停止。文章最后讨论了 Busy Beaver 问题的未来，认为随着 BB(5) 问题的解决和 BB(6) Cryptid 的发现，研究方向正在发生转变。作者认为，找到所有 Busy Beaver 值变得越来越困难，因此未来的重点可能会放在寻找新的 Cryptid 并尽可能简单地解释它们。解决 BB(6) 看起来遥不可及，但解决 BB(6) 模一些 Cryptid 感觉是可能的。评论区中，@gliptic 分享了 Scott Aaronson 的博客链接，其中也提到了 BB(6) 的最新进展，这为读者提供了更多关于该主题的背景信息。这表明社区对 Busy Beaver 问题保持着浓厚的兴趣，并积极分享相关信息。 - 原文: [BB(6) Is Hard (Antihydra) (2024)](https://www.sligocki.com//2024/07/06/bb-6-2-is-hard.html) - Hacker News: [https://news.ycombinator.com/item?id=44551990](https://news.ycombinator.com/item?id=44551990) - 作者: Fibra - 评分: 11 - 评论数: 1 - 发布时间: 2025-07-14 01:30:38 --- ## 通过邮件执行代码：我是如何利用 Claude 攻击自己的本文讲述了作者如何利用精心构造的 Gmail 邮件，通过 Claude Desktop 触发代码执行，甚至在 Claude 本身的帮助下策划了攻击。文章的核心在于揭示了现代 LLM 应用中一种新的安全风险：组合风险。作者通过实验表明，即使每个组件本身是安全的，但当它们组合在一起时，由于不信任的输入（Gmail 邮件）、过度的能力（执行权限）以及缺乏上下文防护，就可能产生漏洞。作者首先尝试直接发送包含恶意指令的邮件，但 Claude 成功识别并阻止了攻击。随后，作者利用 Claude 的“新会话”机制，让 Claude 在新的上下文中迭代地分析和改进攻击策略，最终成功绕过了自身的安全保护。文章强调，这种攻击并非源于任何单一组件的漏洞，而是源于组件之间的组合方式。在 AI 时代，上下文至关重要，传统的孤立组件安全思维已经不足以应对这种新型风险。作者提出，LLM 应用建立在多层委托、代理自主性和第三方工具之上，真正的危险在于这些组件形成的组合。文章最后提到，作者已将此发现披露给 Anthropic，并建议与 Claude 共同撰写漏洞报告。评论区主要观点： * **@sebtron:** 认为将代码运行器连接到不受信任的输入源本身就是一个糟糕的主意，与 AI 无关，并质疑这篇文章是否只是 Pynt 公司的广告。 * **@simonw:** 分享了他长期以来对类似攻击场景的担忧，即通过电子邮件发送恶意指令给数字助理，使其执行危险操作。他认为，MCP 使终端用户更容易在不了解后果的情况下构建此类系统，并分享了他之前关于此主题的文章。他将这种风险概括为“致命三连击”，即恶意指令被用于窃取私人数据。 - 原文: [Code Execution Through Email: How I Used Claude to Hack Itself](https://www.pynt.io/blog/llm-security-blogs/code-execution-through-email-how-i-used-claude-mcp-to-hack-itself) - Hacker News: [https://news.ycombinator.com/item?id=44590350](https://news.ycombinator.com/item?id=44590350) - 作者: nonvibecoding - 评分: 94 - 评论数: 45 - 发布时间: 2025-07-17 14:32:42 --- ## FOSS4G Europe 2025 大会直播信息 FOSS4G Europe 2025 大会提供多个会场的直播链接，方便无法亲临现场的观众也能参与其中。大会涵盖了地理空间领域的各种议题，为相关从业者提供了学习和交流的平台。文章提供了五个不同会场的直播链接，分别是 EL11 (Geosolutions)、SA01、SA02、CA01 (TomTom) 和 PA01 (Quarticle)。每个链接都可以在独立的浏览器窗口中打开，方便用户同时观看多个会场的内容。此外，文章还包含了大会的日程安排、赞助商信息、场地介绍以及联系方式等实用信息。大会地点位于波斯尼亚和黑塞哥维那的莫斯塔尔。评论区里，有人提到参加 FOSS4G 大会多次的经验，认为即使是 Web 开发者也能从中受益，学习 Leaflet 等地理工具。也有人对 AI 控制的机器人与地理空间数据的结合表示好奇，认为 LLM、边缘计算和开放地理空间标准融合，将推动机器人技术发展。还有人询问直播录像何时可以观看，另有人指出所有直播都在同一页面同时开始。评论区体现了大家对地理空间技术发展趋势的关注，以及对大会内容和形式的期待。 - 原文: [FOSS4G Europe 2025 live streaming [video]](https://2025.europe.foss4g.org/livestream/) - Hacker News: [https://news.ycombinator.com/item?id=44591445](https://news.ycombinator.com/item?id=44591445) - 作者: altilunium - 评分: 68 - 评论数: 8 - 发布时间: 2025-07-17 17:36:58 --- ## 重温经典：NINA项目复活古老的聊天平台 NINA项目致力于重现包括AOL、AIM、ICQ和Yahoo! Messenger在内的经典聊天平台，让用户重温过去互联网的美好时光。该项目旨在尽可能地还原这些平台的原始功能，并对整个过程进行详细记录。 NINA目前已经可以免费使用AIM和ICQ，但ICQ仍在积极开发中，部分非消息功能可能存在问题。NINA支持所有版本的AIM，包括移动应用程序，以及ICQ 2000a到8.x版本。经典AOL方面，NINA的定制服务器目前支持AOL 4.0和5.0，但仍处于alpha阶段，仅对赞助者开放。Yahoo! Messenger的支持已经公开，并与Escargot网络互操作。 NINA还计划完全实现Q-Link（美国在线的前身，适用于Commodore 64）、经典AOL客户端等服务。该项目在多个社交媒体平台拥有官方账号，并设有Discord、Reddit和论坛等社区，方便用户交流和获取支持。NINA与微软、AOL、雅虎或其母公司没有任何关联或认可。评论区里，大家对NINA项目褒贬不一。有人怀念Jabber曾经的辉煌，认为它本应成为聊天世界的赢家。也有人关注现代安全环境下，这些复古平台的安全和加密问题。不少人认为，即使技术上可行，但失去了当年的用户群体，这些平台也难以重现昔日的辉煌。当然，也有用户表达了对NINA项目的支持，认为这是一个创造理想互联网的尝试。还有人分享了在老旧电脑上使用各种hack手段，重温旧日互联网体验的经验。最后，有人询问NINA是否支持Pidgin等多协议聊天客户端。总之，评论区展现了对NINA项目及其背后怀旧情怀的多元视角。 - 原文: [NINA: Rebuilding the original AIM, AOL Desktop, Yahoo and ICQ platforms](https://nina.chat/) - Hacker News: [https://news.ycombinator.com/item?id=44590678](https://news.ycombinator.com/item?id=44590678) - 作者: ecliptik - 评分: 49 - 评论数: 21 - 发布时间: 2025-07-17 15:27:42 --- ## robots.txt 的教训：社交媒体预览与爬虫策略这篇文章讲述了作者因为屏蔽所有爬虫导致 LinkedIn 帖子无法显示预览，从而反思 robots.txt 使用的经历。作者最初希望通过 robots.txt 阻止所有爬虫抓取网站内容，但忽略了社交媒体平台需要抓取页面元数据才能生成预览。文章详细介绍了开放图谱协议 (Open Graph Protocol, OGP)，该协议允许网页成为社交网络中的富对象。社交媒体平台通过抓取网页中的 OGP 元标签（如标题、类型、图片和 URL）来生成链接预览。为了解决 LinkedIn 预览失效的问题，作者更新了 robots.txt 文件，允许 `LinkedInBot` 爬取网站资源。作者意识到，完全屏蔽爬虫可能会对内容展示产生负面影响，需要在保护数据和提供良好用户体验之间找到平衡。这次经历让作者更深入地理解了 OGP 协议以及 LinkedIn Post Inspector 等工具。作者强调，在进行任何更改之前，都需要充分理解相关领域，并进行充分的测试。评论区对 robots.txt 的使用提出了不同的看法。有人指出，robots.txt 最初是为了避免动态网站因大量重复链接而受到搜索引擎惩罚，并不能阻止恶意爬虫。另一些人认为，应该区分爬虫的目的，而不是一概而论地屏蔽所有爬虫，因为许多爬虫是为了使网络更易于访问。还有人指出，robots.txt 的问题在于它依赖于爬虫的身份，而不是爬虫的目的。例如，作者最初屏蔽所有爬虫是为了阻止 AI 抓取，但后来又专门允许 LinkedIn 抓取，如果作者在 Twitter 或其他平台分享链接，又该如何处理？ - 原文: [I was wrong about robots.txt](https://evgeniipendragon.com/posts/i-was-wrong-about-robots-txt/) - Hacker News: [https://news.ycombinator.com/item?id=44588437](https://news.ycombinator.com/item?id=44588437) - 作者: EPendragon - 评分: 131 - 评论数: 135 - 发布时间: 2025-07-17 08:35:57 --- ## Xbox A20 漏洞：20 年前的安全隐患这篇文章深入探讨了初代 Xbox 存在的 A20 漏洞，这个漏洞源于早期 Intel 处理器设计中的地址线处理方式，以及 IBM 为了兼容性而引入的 A20 Gate。该漏洞允许 Xbox 从 Flash 启动，绕过安全启动过程，对微软的安全构成威胁。文章首先回顾了 Intel 8088 处理器及其 20 位地址线的历史，解释了地址 "wraparound" 的概念。随后，文章介绍了 Intel 80286 处理器和 IBM PC/AT，以及 A20 Gate 的引入，以解决兼容性问题。接着，文章重点介绍了初代 Xbox 使用的 Intel Pentium III 处理器也存在 A20# Gate。通过接地 A20 线，Xbox 可以直接从 Flash 启动，绕过安全 ROM，从而允许运行未经授权的代码并dump ROM。作者提到 Xbox Linux 团队掌握了这一信息，但未主动告知微软。文章最后暗示，随着 Xbox 20 周年纪念日的临近，未来还会对 Xbox 的历史进行更深入的挖掘。评论区主要讨论了 A20 Gate 的实现方式和影响。有人指出，A20 Gate 是通过键盘控制器上的寄存器进行切换的，这可能是为了最小化重新设计工作而做出的选择。另一些评论则分享了 A20 wraparound 相关的文章，以及 A20 bug 持续存在到 2009 年的案例。评论区补充了文章的细节，并展示了 A20 问题的长期影响。 - 原文: [Xbox Hacks: The A20 (2021)](https://connortumbleson.com/2021/07/19/the-xbox-and-a20-line/) - Hacker News: [https://news.ycombinator.com/item?id=44589384](https://news.ycombinator.com/item?id=44589384) - 作者: mattweinberg - 评分: 81 - 评论数: 14 - 发布时间: 2025-07-17 11:22:53 --- ## Metaflow：构建、管理和部署 AI/ML 系统的框架 Metaflow 是一个由 Netflix 开源的框架，旨在帮助数据科学家和工程师更轻松地构建、管理和部署机器学习 (ML) 和人工智能 (AI) 系统。它提供了一套统一的工具和抽象，简化了从原型设计到生产部署的整个 ML 开发生命周期。 Metaflow 的核心优势在于其专注于简化复杂性。它通过提供一个声明式的 API 来定义 ML 工作流，允许开发者专注于业务逻辑，而无需过多关注底层基础设施。Metaflow 自动处理数据版本控制、依赖管理、并行计算和可重复性等问题，极大地提高了开发效率。此外，Metaflow 支持多种计算环境，包括本地机器、云平台和 Kubernetes 集群，使得用户可以灵活地选择最适合其需求的部署方案。该框架还强调可观测性和可调试性。Metaflow 提供了丰富的监控和日志记录功能，帮助开发者追踪工作流的执行情况，诊断问题并优化性能。通过集成流行的 ML 工具和库，如 TensorFlow、PyTorch 和 scikit-learn，Metaflow 使得开发者可以无缝地利用现有的技术栈。总而言之，Metaflow 旨在降低 ML 开发的门槛，加速 AI 创新，并帮助企业更好地利用数据驱动的洞察力。它通过提供一个结构化的、可扩展的平台，使得 ML 项目更易于管理、维护和迭代。Metaflow 的设计理念是让数据科学家能够像软件工程师一样工作，从而提高整个团队的生产力。 - 原文: [Metaflow: Build, Manage and Deploy AI/ML Systems](https://github.com/Netflix/metaflow) - Hacker News: [https://news.ycombinator.com/item?id=44586530](https://news.ycombinator.com/item?id=44586530) - 作者: plokker - 评分: 81 - 评论数: 9 - 发布时间: 2025-07-17 04:34:18 --- ## 使用 Arduino 入门套件探索电子元件和控制本文介绍了作者使用 Elegoo Arduino Uno R3 入门套件进行电子实验的经历，重点介绍了 LED 控制、显示器使用以及电容的特性。作者通过实践探索了电子元件的基本概念，并分享了学习过程中的一些有趣发现。文章详细介绍了 LED 的使用，包括点亮 LED 的基本原理、电阻的作用、极性反转的影响以及如何解读 LED 的数据手册。作者还介绍了 RGB LED 的控制方法，通过脉冲宽度调制 (PWM) 技术实现颜色混合。此外，文章还探讨了如何使用 74HC595 芯片扩展 Arduino 的输出端口，以及如何利用电容实现 LED 亮度的平滑淡出效果。在显示器方面，作者展示了如何控制单个数码管显示数字和自定义图案，以及如何控制四个数码管显示相同的字符。这些实验涵盖了电子元件的基本概念和 Arduino 的控制方法，为初学者提供了很好的学习资源。通过这些实践，作者不仅掌握了电子元件的使用方法，还深入理解了其工作原理。 - 原文: [Inside the box: Everything I did with an Arduino starter kit](https://lopespm.com/hardware/2025/07/15/arduino.html) - Hacker News: [https://news.ycombinator.com/item?id=44569095](https://news.ycombinator.com/item?id=44569095) - 作者: lopespm - 评分: 120 - 评论数: 14 - 发布时间: 2025-07-15 16:21:40 --- ## GitHub - aws/pgactive：Postgres 主动-主动复制扩展这个 GitHub 仓库 aws/pgactive 提供了一个 Postgres 的主动-主动复制扩展。它允许在多个 Postgres 数据库实例之间进行数据同步，从而提高可用性和容错能力。这个项目由 AWS 开发，旨在简化 Postgres 数据库的主动-主动复制设置。通过使用该扩展，用户可以构建高可用的数据库系统，即使其中一个实例发生故障，应用程序仍然可以继续运行。该仓库包含了构建和使用该扩展所需的代码、文档和示例。它采用 Apache-2.0 许可。目前有 854 个 star 和 24 个 fork，说明该项目在社区内有一定的关注度。该仓库还包含 issues 和 pull requests，展示了社区的参与和贡献。 - 原文: [Pgactive: Postgres active-active replication extension](https://github.com/aws/pgactive) - Hacker News: [https://news.ycombinator.com/item?id=44580257](https://news.ycombinator.com/item?id=44580257) - 作者: ForHackernews - 评分: 323 - 评论数: 83 - 发布时间: 2025-07-16 17:15:28 --- ## 手工打造 Git 仓库：像老工匠一样精雕细琢本文介绍了如何不使用 `git init` 等常用命令，而是通过手动创建 Git 仓库的必要文件和目录，来更深入地理解 Git 的底层工作原理。文章将带你了解 Git 如何存储对象，以及内容寻址存储（CAS）的概念。文章首先引导读者手动创建 `.git` 目录，并在其中创建 `hooks`、`info`、`objects`、`refs` 和 `logs` 等子目录，以及 `config` 和 `HEAD` 文件。这些步骤模拟了 `git init` 命令所做的工作，为后续的手工提交奠定了基础。接下来，文章深入探讨了 Git 的核心概念：对象存储。Git 将所有数据（包括提交、文件内容等）都存储为对象，并通过 SHA-1 哈希值进行唯一标识。这种基于内容寻址的存储方式，不仅避免了重复存储，还提高了数据的完整性和可靠性。文章还举例说明了如何在 `.git/objects` 目录下找到并解压缩特定的 commit 对象，从而查看其内容。文章还提到了内容寻址存储（CAS）的应用，例如 Docker layers、IPFS、BitTorrent 和 Nix 等。由于没有评论内容，因此无法提供评论分析。 - 原文: [Artisanal handcrafted Git repositories](https://drew.silcock.dev/blog/artisanal-git/) - Hacker News: [https://news.ycombinator.com/item?id=44586064](https://news.ycombinator.com/item?id=44586064) - 作者: drewsberry - 评分: 214 - 评论数: 49 - 发布时间: 2025-07-17 03:45:24 --- ## Emacs Org Mode 打造“选择你的冒险”互动小说本文介绍了一个使用 Emacs Org Mode 编写的“选择你的冒险”风格的互动小说项目。作者分享了如何利用 Emacs 的强大功能，创建引人入胜的、可定制的故事情节。文章的核心在于展示了如何使用 Emacs Org Mode 这种文本编辑和组织工具，来构建互动叙事。Org Mode 允许作者以结构化的方式编写故事，并通过链接将不同的章节连接起来，从而实现“选择你的冒险”的体验。读者可以根据自己的选择，跳转到不同的故事情节，最终影响故事的结局。作者还开源了相关的工具，方便其他人创建类似的项目。此外，文章还提到了购买完整书籍的链接，以及序言、献词、鸣谢和版权信息等。评论区里，大家对这个项目展开了热烈的讨论。有人提醒作者注意“选择你的冒险”这个名称的商标问题，建议使用替代名称，如“互动故事”、“分支叙事”等。也有人分享了其他类似的互动小说引擎，例如 Ink，并提供了相关链接。还有人提到了 Emacs 自带的互动小说游戏 `M-x dunnet`。一些 Emacs 的资深用户则表达了对 Emacs 生态的喜爱，以及在各种软件中集成 Emacs 模式的需求。此外，还有人对 AI 生成图像的使用提出了疑问，认为应该明确标注是否使用了 AI 生成的艺术作品。最后，还有用户指出了故事中的一个小错误，即人物眼睛的颜色不一致。总的来说，评论区涵盖了商标风险、技术选型、用户体验以及对 AI 艺术的伦理思考等多个方面。 - 原文: [Show HN: A 'Choose Your Own Adventure' written in Emacs Org Mode](https://tendollaradventure.com/sample/) - Hacker News: [https://news.ycombinator.com/item?id=44587248](https://news.ycombinator.com/item?id=44587248) - 作者: dskhatri - 评分: 140 - 评论数: 18 - 发布时间: 2025-07-17 05:58:31 --- ## Xbox 安全系统中的 17 个失误：微软的教训这篇文章深入探讨了初代 Xbox 安全系统设计和实现中存在的 17 个主要失误，从设计理念到具体实现，再到政策制定，全方位剖析了这些漏洞如何被黑客利用。文章旨在分析微软在 Xbox 安全方面的不足，为开发者提供宝贵的安全设计经验。文章首先介绍了 Xbox 的硬件架构和微软构建安全系统的动机，以及安全系统的基本思路。随后，文章详细分析了启动安全机制，包括微软的视角和黑客的视角，揭示了 ROM 的提取、Mod芯片的使用以及各种后门攻击方式。文章还讨论了 Xbox 内核安全问题，包括游戏漏洞和 Dashboard 漏洞，以及微软如何修复这些漏洞。文章的核心部分在于总结了微软在 Xbox 安全方面犯下的 17 个具体错误。这些错误分为设计、实现和政策三个方面。设计方面的错误包括：安全与成本、速度的权衡，各种弱点的组合利用，低估黑客的资源，设置不合理的障碍，忽视黑客团体的力量，以及依赖隐蔽性安全。实现方面的错误包括：未充分利用数据手册和文献资料，缺乏专业知识，不完整性，残留代码，以及缺乏最终测试。政策方面的错误主要涉及源代码管理。总而言之，文章详细分析了 Xbox 安全系统的漏洞，并总结了微软在安全设计、实现和政策方面的教训，为游戏开发者和安全研究人员提供了有价值的参考。 - 原文: [Mistakes Microsoft made in the Xbox security system (2005)](https://xboxdevwiki.net/17_Mistakes_Microsoft_Made_in_the_Xbox_Security_System) - Hacker News: [https://news.ycombinator.com/item?id=44588364](https://news.ycombinator.com/item?id=44588364) - 作者: davikr - 评分: 85 - 评论数: 33 - 发布时间: 2025-07-17 08:23:12 --- ## 使用 Elo 评分改进搜索排名本文介绍了 ZeroEntropy 如何使用类似于国际象棋 Elo 评分的概念，训练出一个超越其他模型的重排序模型，以提升检索系统的性能。该方法主要解决传统人工标注方法中存在的 False Negatives 问题，并利用 Pairwise Comparisons 来提高数据质量。文章首先解释了什么是重排序器（Reranker），以及它在检索系统中的作用。重排序器是一种交叉编码器神经网络，通过重新评估和重新排序搜索结果来优化搜索质量。与传统的关键词搜索（BM25）和语义搜索相比，重排序器能更好地理解查询和文档之间的上下文关系。传统的训练方法依赖于人工标注的 (query, document) 对，将文档标记为与查询相关或不相关。然而，这种方法容易出现 False Negatives，即实际上相关的文档被错误地标记为不相关。为了解决这个问题，ZeroEntropy 放弃了人工标注，探索了一种新的方法，即利用 Pairwise Comparisons。 Pairwise Comparisons 的核心思想是，让人类或大型语言模型（LLM）比较两个文档，判断哪个文档与给定的查询更相关。这种方法能够显著提高信噪比，减少噪音数据的干扰。为了将 Pairwise Comparisons 的结果转化为绝对分数，ZeroEntropy 借鉴了国际象棋中的 Elo 评分系统。 ZeroEntropy 的训练流程包括以下几个步骤：1) 三元组抽样；2) Pairwise 重排序器训练；3) Elo 评分计算；4) Pointwise 重排序器训练；5) 强化学习微调。通过这个流程，ZeroEntropy 能够训练出一个高质量的重排序模型，并在保证性能的同时，降低推理成本和延迟。总而言之，这篇文章的核心在于使用 Elo 评分来优化 RAG 系统的检索效果，通过避免人工标注的缺陷，并引入pairwise比较的方式，最终训练出更准确的排序模型。由于没有评论内容，这里跳过评论分析部分。 - 原文: [Show HN: Improving search ranking with chess Elo scores](https://www.zeroentropy.dev/blog/improving-rag-with-elo-scores) - Hacker News: [https://news.ycombinator.com/item?id=44582662](https://news.ycombinator.com/item?id=44582662) - 作者: ghita_ - 评分: 169 - 评论数: 55 - 发布时间: 2025-07-16 22:17:54 ---