10天前
|
|
|
111
## 今天 Hacker News 社区聊了啥? NO.20250722
今天科技圈大事件不断!美国再次退出教科文组织,背后原因引人深思;全球爆发 SharePoint 漏洞攻击,你的数据安全吗?AI 竟然集体幻听“南希·昆卡的翻译”?还有 DIY 改造 GPU 风扇、用触控板称重等硬核玩家秀。想知道 LLM 在会计领域表现如何?想了解最新编程字体和 Python 音频处理工具?快来一探究竟,别错过这些热门话题!
---
## 美国退出联合国教科文组织
美国国务院发布声明,宣布美国退出联合国教科文组织(UNESCO)。 这项决定并非突如其来,实际上,美国此前已经中断了对该组织的大部分资助。
美国给出的理由是对于联合国教科文组织的效率、管理以及政治倾向的担忧。 声明中详细阐述了美国认为该组织需要进行根本性改革的原因。 这包括对该组织预算分配方式的质疑,以及对其中一些决议的公正性的担忧。
值得注意的是,这并不是美国第一次退出联合国教科文组织。 此前,美国也曾因为类似的原因退出,之后又重新加入。 这反映了美国与该组织之间复杂的关系,以及美国在全球文化和教育领域所扮演的角色。
这次退出可能会对联合国教科文组织产生多方面的影响。 首先,资金方面可能会受到影响,因为美国的资助曾经是该组织的重要收入来源。 其次,美国作为世界大国的影响力,其退出可能会影响其他国家对该组织的态度。
尽管退出联合国教科文组织,美国国务院的声明也表示,美国仍然致力于在文化、教育、科学等领域开展国际合作。 美国将寻求以其他方式,例如通过双边协议和伙伴关系,来实现这些目标。 这表明美国希望在全球事务中保持积极作用,但更倾向于选择自己认为更有效的方式。
- 原文: [The United States Withdraws from UNESCO](https://www.state.gov/releases/office-of-the-spokesperson/2025/07/the-united-states-withdraws-from-the-united-nations-educational-scientific-and-cultural-organization-unesco)
- Hacker News: [https://news.ycombinator.com/item?id=44647112](https://news.ycombinator.com/item?id=44647112)
- 作者: layer8
- 评分: 164
- 评论数: 99
- 发布时间: 2025-07-22 22:09:49
---
## 《代码的魔力》:探索计算的奇妙与怪诞
《代码的魔力》(The Magic of Code) 这本书旨在将计算视为一种人文艺术,探讨它与语言、哲学、生物学以及人类思维的联系。本书试图揭示计算的奇妙之处,并探讨其在各个领域的应用。
这本书不仅仅是关于编程技术的,更是关于计算思维如何影响我们看待世界的方式。它从一个更广阔的视角审视计算,将其置于人文科学的框架内。读者可以下载书籍的样本章节,初步了解书籍的内容和风格。这本书适合那些对计算感兴趣,但可能不具备深厚编程背景的读者。它试图用一种引人入胜的方式,激发读者对计算的好奇心,并引导他们探索计算的奥秘。作者希望通过这本书,让更多人认识到计算不仅仅是冷冰冰的代码,更是一种充满创造力和想象力的工具。
评论区中,有读者认为书籍的介绍虽然写得很好,但并没有充分展示书籍的核心内容,让人难以了解书籍的具体方向。他们希望在阅读之前,能够对书籍的内容有一个更清晰的了解。作者本人也参与了讨论,并表示愿意回答关于书籍的任何问题,包括书籍中的想法,甚至是关于写作本身的问题。这为读者提供了一个与作者直接交流的机会,可以更深入地了解书籍的创作背景和意图。
- 原文: [Show HN: The Magic of Code – book about the wonders and weirdness of computation](https://themagicofcode.com/sample/)
- Hacker News: [https://news.ycombinator.com/item?id=44645846](https://news.ycombinator.com/item?id=44645846)
- 作者: arbesman
- 评分: 23
- 评论数: 6
- 发布时间: 2025-07-22 20:05:44
---
## GitHub 项目:yt-transcriber - YouTube 视频转录工具
yt-transcriber 是一个 TUI (Text-based User Interface) 应用程序,它可以将 YouTube 视频的 URL 作为输入,并生成视频的转录文本。该工具还具备说话人识别、摘要生成和翻译等功能,所有这些都基于开源 AI 工具。
该工具的主要目的是帮助用户快速获取 YouTube 视频的内容,尤其是在观看内容稀疏的视频时,可以节省大量时间。它利用开源 AI 技术,提供了一种便捷的方式来转录、总结和翻译 YouTube 视频。该项目使用 MIT 许可证。目前该项目在 GitHub 上有 3 个 star 和 0 个 fork。
- 原文: [Yt-transcriber – Give a YouTube URL and get a transcription](https://github.com/pmarreck/yt-transcriber)
- Hacker News: [https://news.ycombinator.com/item?id=44646901](https://news.ycombinator.com/item?id=44646901)
- 作者: Bluestein
- 评分: 38
- 评论数: 8
- 发布时间: 2025-07-22 21:51:21
---
## 1KB JavaScript 实现的 Numbers Station
这篇文章介绍了作者如何利用极小的 JavaScript 代码(1KB)创建了一个模拟 Numbers Station 的程序,该程序参加了 js1024 比赛,主题为“Creepy”。作者巧妙地利用了浏览器的 Text-To-Speech (TTS) API,通过随机改变语速、音调和语言,使其读出随机的数字和单词,营造出一种诡异的效果。为了在有限的空间内获取单词,作者还使用了 `Object.getOwnPropertyNames(globalThis)` 来获取浏览器内置的全局对象属性,并过滤出合适的单词。最后,还加入了简单的 Unicode 绘图块来增加视觉上的随机动画效果。
作者没有使用外部资源,完全依赖 JavaScript 内部 API,这在1KB 的限制下极具挑战性。通过调整 TTS 的参数,例如语速和音调,以及随机选择不同的语言,成功地创造出一种令人不安的氛围。获取随机单词的方法也十分巧妙,利用了浏览器环境的内置属性,避免了引入外部词库的限制。
评论区有用户分享了在不同设备上的测试结果,例如在 Chrome Android 上,程序运行后会沉默几秒,然后出现一些奇怪的声音,偶尔会冒出一些听起来有点恐怖的内容。用户还提到,没有停止按钮,必须刷新页面或关闭标签页才能停止,这也被认为是增强恐怖感的一种方式。Safari 在 iPadOS 上则完全没有声音。有用户也分享了自己收听真实 Numbers Station 的经历。
- 原文: [1KB JavaScript Numbers Station](https://shkspr.mobi/blog/2025/07/1kb-js-numbers-station/)
- Hacker News: [https://news.ycombinator.com/item?id=44647609](https://news.ycombinator.com/item?id=44647609)
- 作者: blenderob
- 评分: 5
- 评论数: 2
- 发布时间: 2025-07-22 22:47:54
---
## 如何利用 Firefox 浏览器
本文介绍了如何通过 Firefox 浏览器,配合 uBlock Origin 扩展等工具,打造一个更安全、更干净、更个性化的网络浏览体验,尤其是在 Chrome 浏览器限制广告拦截功能后,Firefox 的优势更加凸显。
文章首先强调了 Firefox 的几个关键优势:100% 开源、致力于净化网络环境、对安卓用户友好、以及高度的可定制性。Chrome 浏览器限制 uBlock Origin 扩展后,Firefox 成为更好的选择,因为它允许使用完整功能的 uBlock Origin,从而有效拦截广告、追踪脚本等。安卓用户也能在 Firefox 上享受到桌面端级别的扩展支持,例如 uBlock Origin。文章还展示了作者个性化的 Firefox 设置,包括外观和各种插件。
作者详细介绍了他的 Firefox 设置,重点推荐了 uBlock Origin 扩展,并分享了配置建议,包括启用特定的过滤列表,以达到最佳的广告拦截效果。此外,作者还介绍了如何使用自定义过滤规则,阻止特定域名(如 Facebook)的外部流量,以及屏蔽“使用 Google 账号登录”的弹窗。文章还提到了 Firefox 的容器功能,可以隔离不同网站的 Cookie,防止跨站追踪。通过设置 `privacy.userContext.newTabContainerOnLeftClick.enabled` 为 `true`,可以更方便地在新标签页中选择容器。
- 原文: [How to Firefox](https://kau.sh/blog/how-to-firefox/)
- Hacker News: [https://news.ycombinator.com/item?id=44645353](https://news.ycombinator.com/item?id=44645353)
- 作者: Vinnl
- 评分: 415
- 评论数: 234
- 发布时间: 2025-07-22 18:51:30
---
## 全球性 Microsoft SharePoint 漏洞攻击事件
近期,全球范围内爆发了针对 Microsoft SharePoint 的大规模攻击,美国联邦机构、州政府机构、研究机构等均受到影响。攻击者利用了 SharePoint 软件中的一个“重大漏洞”,目前微软尚未发布补丁,导致受害者面临严峻挑战。
SharePoint 作为一款被广泛使用的文档管理和共享平台,被政府、组织和企业广泛采用。此次漏洞利用可能导致敏感数据泄露和业务中断。据专家透露,目前有数万台 SharePoint 服务器面临风险,加拿大和澳大利亚的合作伙伴也正在协助美国政府调查此次事件。由于微软尚未发布修复补丁,全球各地的受害者正在紧急采取应对措施,以减轻潜在的损失。该漏洞的细节尚未完全公开,但已知的是攻击者能够利用它来获得对 SharePoint 服务器的未授权访问权限。 这次攻击事件再次凸显了软件供应链安全的重要性,以及及时更新和修补漏洞的必要性。企业和组织应加强安全意识,定期进行安全评估,并采取必要的安全措施来保护其系统和数据。
评论区主要集中在对网络安全资金削减的批评上,许多人认为这削弱了美国应对网络威胁的能力。
- 原文: [Global hack on Microsoft Sharepoint hits U.S., state agencies, researchers say](https://www.washingtonpost.com/technology/2025/07/20/microsoft-sharepoint-hack/)
- Hacker News: [https://news.ycombinator.com/item?id=44629710](https://news.ycombinator.com/item?id=44629710)
- 作者: spenvo
- 评分: 731
- 评论数: 384
- 发布时间: 2025-07-21 05:58:06
---
## Vibe Coding 的职业道路是否注定失败?
本文探讨了在软件开发中使用大型语言模型 (LLM) 进行 “vibe coding” 的优缺点,以及这种方式是否是程序员值得投入的职业方向。作者通过亲身实践,分享了使用 LLM 构建 Telegram 机器人的经验,并分析了这种方法在提高开发速度和效率方面的潜力,以及可能存在的局限性。
作者最初对 LLM 辅助编程充满热情,认为可以显著提高开发效率,并能快速迭代功能。然而,随着项目复杂度的增加,LLM 的局限性逐渐显现。例如,LLM 容易重复犯错,难以处理复杂的上下文切换,并且需要大量的手动测试和调试。作者发现,自己花费大量时间编写指令和测试代码,甚至比与初级开发人员合作还要费力。最终,项目上线后问题频发,作者不得不花费大量精力修复 bug,这让他开始反思 vibe coding 的价值。
文章还讨论了 vibe coding 技能的易得性,以及它可能带来的竞争优势的消失。作者认为,prompting 技巧并非需要长期训练才能掌握的技能,而真正有价值的是对系统架构、数据结构和调试能力的深刻理解。此外,文章还质疑了 LLM 能够显著提高开发速度的假设,并指出测试和维护成本可能会抵消其带来的效率提升。最后,作者强调了在 vibe coding 中保持清晰的思路和对代码的理解的重要性,否则可能会适得其反,增加开发难度。
虽然文章没有提供评论区内容,但我们可以推测,读者可能会对以下几个方面展开讨论:
* **LLM 在软件开发中的实际应用场景:** 哪些类型的项目更适合使用 LLM 辅助开发?
* **程序员的核心竞争力:** 在 LLM 普及的时代,程序员应该如何提升自己的技能?
* **vibe coding 的长期影响:** 这种开发模式是否会改变软件开发的本质?
* **如何平衡开发速度和代码质量:** 在追求快速迭代的同时,如何保证代码的可维护性和可靠性?
- 原文: [The vibe coder's career path is doomed](https://blog.florianherrengt.com/vibe-coder-career-path.html)
- Hacker News: [https://news.ycombinator.com/item?id=44646356](https://news.ycombinator.com/item?id=44646356)
- 作者: florianherrengt
- 评分: 15
- 评论数: 10
- 发布时间: 2025-07-22 21:02:13
---
## C# Records 中使用 `with` 表达式时可能遇到的不一致性
本文讨论了 C# records 中使用 `with` 表达式进行非破坏性修改时,如果 records 中包含基于构造函数参数计算的属性或字段,可能会遇到的意想不到的不一致性问题。作者通过一个简单的例子,展示了当使用 `with` 表达式修改 record 实例的某个属性时,依赖于该属性的其他计算属性可能不会被正确更新,导致数据不一致。
文章指出,这个问题源于 `with` 表达式的实现方式。它实际上是调用了一个克隆方法,该方法会复制 record 的所有字段,然后再设置 `with` 表达式中指定的新值。这意味着,在克隆操作之后,计算属性所依赖的原始值已经被覆盖,但计算属性本身并没有被重新计算。
作者提出了几种可能的解决方案,包括:避免在 records 中使用计算属性、编写 Roslyn 分析器来检测潜在问题、使用 `Lazy<T>` 来延迟计算属性的求值,以及请求 C# 语言的修改。作者认为,这些方案都有各自的优缺点,需要根据具体情况进行选择。
总之,在使用 C# records 的 `with` 表达式时,需要特别注意计算属性可能带来的数据一致性问题。理解 `with` 表达式的底层实现原理,并采取适当的措施,可以避免潜在的 bug。
- 原文: [Unexpected inconsistency in records](https://codeblog.jonskeet.uk/2025/07/19/unexpected-inconsistency-in-records/)
- Hacker News: [https://news.ycombinator.com/item?id=44616158](https://news.ycombinator.com/item?id=44616158)
- 作者: OptionOfT
- 评分: 33
- 评论数: 13
- 发布时间: 2025-07-19 23:12:04
---
## 谷歌推出 OSS Rebuild:增强开源软件供应链安全的新项目
OSS Rebuild 是谷歌推出的一个新项目,旨在通过重现上游构件,增强对开源软件包生态系统的信任,解决日益猖獗的供应链攻击问题。该项目通过提供强大的数据,帮助安全团队避免受到攻击,而无需给上游维护者增加负担。
OSS Rebuild 的核心功能包括:自动化地为 PyPI (Python)、npm (JS/TS) 和 Crates.io (Rust) 包生成声明式构建定义;为数千个软件包提供 SLSA Provenance,满足 SLSA Build Level 3 的要求,无需发布者干预;提供构建可观察性和验证工具,方便安全团队集成到现有的漏洞管理工作流程中;以及提供基础设施定义,允许组织轻松运行自己的 OSS Rebuild 实例,以重建、生成、签名和分发 provenance。
该项目旨在解决开源软件日益增长的安全风险。开源软件已成为现代应用程序的基础,但其普遍性也使其成为攻击的理想目标。OSS Rebuild 的目标是使软件包的使用像使用源代码仓库一样透明,通过利用声明式构建过程、构建工具和网络监控功能,生成细粒度、持久、可信的安全元数据。
OSS Rebuild 的工作原理是通过自动化和启发式方法,确定目标软件包的构建定义并重建它。然后,将结果与现有的上游构件进行语义比较,以消除导致逐位比较失败的不稳定性。一旦成功重现软件包,就会通过 SLSA Provenance 发布构建定义和结果。
OSS Rebuild 能够检测多种类型的供应链攻击,包括未提交的源代码、构建环境漏洞和隐蔽后门。对于企业和安全专业人员,它可以增强元数据、扩充 SBOM 并加速漏洞响应。对于开源软件包的发布者和维护者,它可以增强软件包的信任、追溯历史软件包的完整性并降低 CI 的安全敏感性。
OSS Rebuild 目前支持 PyPI、npm 和 Crates.io,并计划扩展到所有开源软件开发。该项目还探索了利用 AI 来帮助重现软件包的可能性。
- 原文: [OSS Rebuild: open-source, Rebuilt to Last](https://security.googleblog.com/2025/07/introducing-oss-rebuild-open-source.html)
- Hacker News: [https://news.ycombinator.com/item?id=44646925](https://news.ycombinator.com/item?id=44646925)
- 作者: tasn
- 评分: 8
- 评论数: 1
- 发布时间: 2025-07-22 21:53:46
---
## 使用 uv 运行带有依赖的 Python 脚本
本文档介绍了如何使用 uv 工具来更方便地运行 Python 脚本,特别是那些依赖外部库的脚本,而无需手动管理虚拟环境。uv 提倡使用声明式方法来管理脚本依赖,让脚本的运行更加简单高效。
uv 提供了多种运行脚本的方式。对于没有依赖的脚本,可以直接使用 `uv run <script>.py` 命令执行。如果脚本依赖标准库中的模块,同样可以直接运行。uv 还可以接收来自 stdin 的脚本内容,或者使用 here-documents 的方式运行。如果脚本位于一个项目中(包含 `pyproject.toml` 文件),uv 会默认安装该项目,可以使用 `--no-project` 标志来跳过此步骤。
对于有外部依赖的脚本,uv 允许你通过 `--with` 选项来指定依赖包。例如,`uv run --with rich example.py` 会安装 `rich` 包并运行脚本。你还可以指定版本约束,例如 `uv run --with 'rich>12,<13' example.py`。
uv 还支持使用内联脚本元数据来声明依赖。你可以使用 `uv init --script` 命令来初始化带有内联元数据的脚本,并使用 `uv add --script` 命令来添加依赖。这种方式允许你将依赖信息直接写在脚本文件中,uv 会自动创建包含这些依赖的环境。使用内联元数据时,即使在项目中使用 `uv run`,也会忽略项目的依赖,无需使用 `--no-project` 标志。
此外,还可以通过添加 shebang 来使脚本可执行,例如 `#!/usr/bin/env -S uv run --script`。这样就可以直接运行脚本,而无需使用 `uv run` 命令。shebang 也支持依赖声明。
总的来说,uv 提供了一种便捷的方式来管理和运行 Python 脚本,特别是在处理依赖关系时,极大地简化了开发流程。
- 原文: [Uv: Running a script with dependencies](https://docs.astral.sh/uv/guides/scripts/#running-a-script-with-dependencies)
- Hacker News: [https://news.ycombinator.com/item?id=44641521](https://news.ycombinator.com/item?id=44641521)
- 作者: Bluestein
- 评分: 435
- 评论数: 123
- 发布时间: 2025-07-22 07:26:40
---
## daisyUI:Tailwind CSS 组件库迎来 V5 版本更新
daisyUI 是一款基于 Tailwind CSS 的组件库,旨在通过提供一系列预定义的组件类名,简化 Tailwind CSS 的开发流程,让开发者能够编写更少的代码,更快地构建用户界面。新版本 V5 带来了更快速、更简洁、更易用的 Tailwind CSS 开发体验。
daisyUI 的核心理念是避免重复造轮子。在传统的 Tailwind CSS 项目中,开发者需要为每个元素编写大量的工具类名,即使是最基础的元素样式也需要大量的代码。daisyUI 通过提供语义化的组件类名,例如 `btn`(按钮)、`card`(卡片)和 `toggle`(开关)等,让开发者能够更专注于业务逻辑,而不是样式细节。
使用 daisyUI 可以显著减少代码量,提高开发效率。文章指出,使用 daisyUI 可以减少 88% 的 CSS 类名,并使 HTML 文件大小减少约 79%。这不仅提高了开发速度,还减小了最终生成的文件大小,提升了网站性能。
daisyUI 具有高度的可定制性。由于它构建在 Tailwind CSS 之上,开发者可以使用 Tailwind CSS 的工具类来修改和定制 daisyUI 组件的样式。这使得开发者既能享受组件库带来的便利,又能保持对样式的完全控制。
此外,daisyUI 是纯 CSS 实现的,没有任何 JavaScript 依赖。这意味着它可以与任何 JavaScript 框架一起使用,并且不需要额外的 JavaScript 打包文件。只需将 daisyUI 作为开发依赖项安装,就可以像使用其他 Tailwind CSS 类名一样使用它。
daisyUI 提供了多种主题选择,包括 light、dark、cupcake 等,开发者也可以自定义主题。它还支持多种语言,方便不同国家和地区的开发者使用。
总而言之,daisyUI 通过提供预定义的组件类名、高度的可定制性和纯 CSS 实现,极大地简化了 Tailwind CSS 的开发流程,提高了开发效率,并减小了文件大小。对于使用 Tailwind CSS 的开发者来说,daisyUI 是一个非常有价值的工具。
- 原文: [DaisyUI: Tailwind CSS Components](https://daisyui.com/)
- Hacker News: [https://news.ycombinator.com/item?id=44646869](https://news.ycombinator.com/item?id=44646869)
- 作者: a_bored_husky
- 评分: 6
- 评论数: 1
- 发布时间: 2025-07-22 21:48:55
---
## Atkinson Hyperlegible Mono:编程字体新选择与对比评测
本文深入探讨了 Atkinson Hyperlegible Mono 这款专为提升可读性而设计的等宽字体,并将其与 JetBrains Mono 和 Fira Code 等流行的编程字体进行了对比。文章旨在帮助开发者和科技爱好者了解这款字体的独特优势,以及它在实际编程环境中的表现。
文章首先强调了编程字体在字符区分上的挑战,例如多字符同形异义(如 `cl` 容易混淆为 `d`)和单字符同形异义(如 `O` 和 `0`)。Atkinson Hyperlegible Mono 通过独特的设计,如非对称的字脚和夸张的下伸部分,来解决这些问题。文章还对比了 Atkinson Hyperlegible Mono 与 JetBrains Mono 和 Fira Code 在单字符同形异义、镜像字符和编程符号上的差异,展示了它在提高代码可读性方面的优势。
此外,文章还介绍了 Atkinson Hyperlegible 字体家族的背景,它由 Braille Institute 为了满足其品牌和可访问性需求而设计。该字体家族的 _Next_ 版本扩展了字重和语言支持,而 _Mono_ 版本则专门为开发者设计,满足了他们对等宽字体的需求。文章最后还提供了 Atkinson Hyperlegible Mono 的安装和配置指南,以及一些使用注意事项。通过详细的对比和分析,文章旨在为读者提供全面的信息,帮助他们选择最适合自己的编程字体。
- 原文: [Font Comparison: Atkinson Hyperlegible Mono vs. JetBrains Mono and Fira Code](https://www.anthes.is/font-comparison-review-atkinson-hyperlegible-mono.html)
- Hacker News: [https://news.ycombinator.com/item?id=44647190](https://news.ycombinator.com/item?id=44647190)
- 作者: maybebyte
- 评分: 3
- 评论数: 1
- 发布时间: 2025-07-22 22:17:05
---
## 使用 Jujutsu 提升开发效率
本文主要介绍了 Jujutsu (jj),一个旨在提升开发者效率的版本控制工具。文章指出,许多开发者在使用 Git 时会遇到各种问题,而 Jujutsu 的目标就是通过改进版本控制的工作流程来解决这些问题。
Jujutsu 通过简化操作、提供更清晰的命令和概念模型,以及避免 Git 中常见的陷阱来提高开发效率。它被设计成易于学习和使用,即使对于那些不熟悉 Git 内部机制的开发者也很友好。文章强调,Jujutsu 并非简单地包装 Git,而是从根本上重新思考了版本控制的方式,例如,Jujutsu 默认将工作副本视为一个提交,从而减少了暂存的需要。此外,Jujutsu 还通过其强大的历史记录操作功能,使得代码审查和协作更加顺畅。总而言之,Jujutsu 旨在提供一个更直观、更高效的版本控制体验,帮助开发者专注于编写代码,而不是与工具作斗争。
评论区对 Jujutsu 的看法褒贬不一。有人认为 Jujutsu 极大地提高了他们的开发效率,一旦上手就难以回到 Git,并分享了使用 Jujutsu 后在处理提交信息脚本方面的便利。但也有人指出,Jujutsu 默认自动暂存所有更改的设定让人感到困扰,因为他们习惯于像 Git 那样显式地暂存更改。还有人认为 Git 已经足够好用,没有必要学习新的版本控制工具。此外,一些用户对 Jujutsu 的适用场景表示疑惑,不清楚它是否适用于集中式版本控制系统。总的来说,评论反映了开发者对 Jujutsu 的不同看法,有人对其赞赏有加,认为它解决了 Git 的痛点,但也有人对其设计理念和适用性持保留态度。
- 原文: [Jujutsu for busy devs](https://maddie.wtf/posts/2025-07-21-jujutsu-for-busy-devs)
- Hacker News: [https://news.ycombinator.com/item?id=44641961](https://news.ycombinator.com/item?id=44641961)
- 作者: Bogdanp
- 评分: 290
- 评论数: 378
- 发布时间: 2025-07-22 08:21:48
---
## 静态链接的困境:为何 .a 文件已成过时之物
本文探讨了 C 语言 SDK 中静态链接库(.a 文件)的局限性,并提出了一种新的静态链接方案,旨在解决传统静态库在软件开发中面临的挑战。文章指出,尽管静态链接在理论上具有诸多优势,但在实际应用中却存在诸多问题,难以满足现代软件开发的需求。
文章首先介绍了 C 语言 SDK 的概念,并阐述了 SDK 提供商需要同时支持动态链接和静态链接的原因。随后,文章深入剖析了动态链接和静态链接的原理,并对比了二者的优缺点。动态链接的优势在于可以方便地进行安全更新,而静态链接的优势在于可以将依赖项打包到程序中,避免了依赖项缺失的问题。然而,文章指出,静态链接的实现方式存在缺陷。静态链接器会将静态库分解为多个目标文件,然后逐个检查目标文件中的符号,如果找到了所需的符号,则只提取该目标文件。这种“按需提取”的方式会导致一些问题,例如:如果目标文件之间存在依赖关系,则可能会出现符号未定义错误;如果多个目标文件定义了相同的符号,则可能会出现符号冲突错误。
文章还提到,Red Hat 不鼓励使用静态链接,而 Google 则要求在 GCP 生产环境中使用静态链接。这反映了业界对静态链接的不同看法。作为 SDK 提供商,需要同时提供动态链接和静态链接的选项,以满足不同客户的需求。
总而言之,文章认为传统的静态库格式已经无法满足现代软件开发的需求,并提出了一种新的静态链接方案,旨在解决传统静态库的局限性。
由于没有评论内容,因此跳过评论相关的输出。
- 原文: [The .a file is a relic: Why static archives were a bad idea all along](https://medium.com/@eyal.itkin/the-a-file-is-a-relic-why-static-archives-were-a-bad-idea-all-along-8cd1cf6310c5)
- Hacker News: [https://news.ycombinator.com/item?id=44613791](https://news.ycombinator.com/item?id=44613791)
- 作者: eyalitki
- 评分: 47
- 评论数: 63
- 发布时间: 2025-07-19 16:59:59
---
## Kapa.ai 招聘全栈软件工程师(欧盟远程)
Kapa.ai 正在寻找一名全栈软件工程师,负责构建企业级 AI 助手,工作地点为欧盟远程,年薪 10 万至 15 万美元,并提供 0.1% - 0.3% 的期权。
Kapa.ai 致力于帮助技术公司构建 AI 支持和用户引导机器人,简化用户使用流程。目前已有超过 150 家领先的初创公司和企业,包括 OpenAI、Mixpanel、Mapbox、Docker、Next.js 和 Prisma 等,使用 Kapa.ai 来提升开发者体验并减少支持需求。
作为一名软件工程师,你将与创始团队和研究工程师直接合作,参与 Kapa 系统的各个环节,该系统每天回答数千个开发者问题。你可以参考 Docker 的文档,了解 Kapa 的实际应用案例。
你的主要职责包括扩展 Kapa RAG 引擎的基础设施(Python),试验 Kapa 分析平台的新功能(React + Python),开发用于部署 Kapa 的客户端集成(React + Python),为 Kapa 提供访问新类型数据的能力(Python),以及维护 React SDK。
理想的候选人应具备计算机科学、机器学习、数学、统计学或相关领域的学位,拥有 3 年以上在后端和前端复杂系统中工作的软件工程经验,对机器学习、深度学习(包括 LLM)和自然语言处理有浓厚的兴趣,并能够在快速变化的环境中高效工作。
Kapa.ai 已经获得了硅谷顶级 AI 投资者的投资,包括 Initialized Capital、Y Combinator 等。该公司由 Finn Bauer 和 Emil Soerensen 创立。
- 原文: [Kapa.ai (YC S23) is hiring a software engineers (EU remote)](https://www.ycombinator.com/companies/kapa-ai/jobs/JPE2ofG-software-engineer-full-stack)
- Hacker News: [https://news.ycombinator.com/item?id=44643981](https://news.ycombinator.com/item?id=44643981)
- 作者: emil_sorensen
- 评分: 1
- 评论数: 0
- 发布时间: 2025-07-22 15:00:35
---
## DIY GPU 风扇控制器:解决噪音问题的奇妙旅程
本文讲述了作者如何通过 DIY 解决 GPU 风扇噪音问题,涉及 ATX 电源、MOSFET 驱动、PWM、ATTiny85 和 DS18B20 温度传感器等技术。作者分享了从简单更换风扇到使用微控制器实现温度控制风扇转速的完整过程,展示了强大的动手能力和问题解决能力。
作者最初遇到的问题是 GPU 风扇发出高频噪音,影响使用体验。简单粗暴地剪断风扇电源线后,虽然噪音消失了,但 GPU 温度过高导致屏幕闪烁。于是,作者开始寻找解决方案。首先,他用一个旧风扇替换了原风扇,但新问题是风扇全速运转噪音大。为了解决这个问题,作者利用 ATtiny85 微控制器和 DS18B20 温度传感器,实现了基于温度的 PWM 风扇控制。当 GPU 温度升高时,风扇转速自动增加,温度降低时则减小,从而在散热和噪音之间取得了平衡。最终,GPU 在空闲时温度约为 40°C,在高负载下约为 60°C,风扇在正常室温下保持安静。
作者还分享了项目的物料清单,即使批量订购,成本也很低。这个项目不仅解决了实际问题,还让作者深入学习了各种电子技术,获得了极大的满足感。
- 原文: [Show HN: My GPU Fan Saga – A DIY ATX Fan Controller](https://shafq.at/my-gpu-fan-saga.html)
- Hacker News: [https://news.ycombinator.com/item?id=44646780](https://news.ycombinator.com/item?id=44646780)
- 作者: ashafq
- 评分: 4
- 评论数: 0
- 发布时间: 2025-07-22 21:41:21
---
## 血浆捐献中心与犯罪率降低:一项有趣的关联研究
本文探讨了血浆捐献中心与犯罪率之间的关系,尤其是在美国这个为血浆捐献提供报酬的少数 OECD 国家之一。研究发现,血浆中心的存在与犯罪率显著下降之间存在关联。
具体来说,研究人员利用美国血浆中心的位置数据,通过双重差分法发现,一个城市开设血浆中心后,犯罪率平均下降 12%。这种下降主要体现在财产犯罪和毒品相关犯罪上。更有意思的是,在城市内部,靠近新开设血浆中心的社区犯罪率下降更为明显。
研究还指出,血浆捐献带来的收入对降低犯罪率的效果在经济欠发达地区更为显著,这强调了经济因素在其中的作用。此外,血浆中心对吸毒行为的严格规定,也可能促使毒品犯罪的减少。总而言之,这项研究表明,经济激励和对违规行为的惩罚,共同作用于降低犯罪率。研究结果对于公共政策的制定,尤其是在如何利用经济手段来改善社会治安方面,具有一定的参考价值。这项研究从一个独特的角度,揭示了经济活动与社会治安之间的复杂关系。
- 原文: [The Role of Blood Plasma Donation Centers in Crime Reduction](https://papers.ssrn.com/sol3/papers.cfm?abstract_id=5259763)
- Hacker News: [https://news.ycombinator.com/item?id=44646707](https://news.ycombinator.com/item?id=44646707)
- 作者: surprisetalk
- 评分: 3
- 评论数: 0
- 发布时间: 2025-07-22 21:35:24
---
## 使用 Pedalboard 进行 Python 音频处理
本文介绍了 Spotify 开源的 Python 库 Pedalboard,它旨在简化各种音频处理任务,包括格式转换和添加音频效果。
Pedalboard 由 Spotify 的 Peter Sobot 开发,他同时也是 Spotify 音频智能实验室的机器学习工程师。该库提供了高级 API,可以更方便地处理音频数据,而无需像 Python 标准库中的 `wave` 模块那样进行底层操作。Pedalboard 内部使用 NumPy 数组来表示音频数据,使得音频处理更加高效和灵活。例如,可以使用 `AudioFile` 类读取音频文件,并使用数组切片来选择特定的音频片段,还可以使用 `seek()` 函数和 `read()` 函数提取音频数据的任意部分。Pedalboard 还可以通过 Pyodide 和 WebAssembly 在浏览器中使用,实现交互式音频处理。
- 原文: [Python audio processing with pedalboard](https://lwn.net/Articles/1027814/)
- Hacker News: [https://news.ycombinator.com/item?id=44604024](https://news.ycombinator.com/item?id=44604024)
- 作者: sohkamyung
- 评分: 56
- 评论数: 8
- 发布时间: 2025-07-18 20:36:40
---
## OpenAI Whisper 模型在静默状态下的奇怪现象:阿拉伯语幻觉
OpenAI 的 Whisper 模型在处理完全静默的音频时,会产生一种奇怪的现象,它总是幻听成阿拉伯语短语 “ترجمة نانسي قنقر”,翻译过来就是 “Translation by Nancy Qunqar”(南希·昆卡的翻译)。
这个现象引起了开发者的关注,他们试图理解这种行为的原因。有人猜测这可能与训练数据有关,或许在训练集中,包含大量带有 "Translation by Nancy Qunqar" 字样的阿拉伯语静音片段,导致模型在没有其他输入的情况下,倾向于生成这个短语。
更深入的解释可能涉及到模型内部的偏差。神经网络在训练过程中会学习到各种模式,如果某些模式在数据中出现的频率较高,模型就可能过度依赖这些模式。在这种情况下,静默音频可能被模型错误地解释为与 "Translation by Nancy Qunqar" 相关的某种信号。
此外,模型架构本身也可能存在一些缺陷,导致在特定输入下产生非预期的输出。例如,如果模型的某些层对特定频率或声音模式过于敏感,就可能在静默状态下触发幻觉。
这个现象也提醒开发者,在使用 AI 模型时需要保持警惕,特别是在处理边缘情况或异常输入时。即使是经过精心训练的模型,也可能存在一些意想不到的缺陷,需要通过持续的测试和改进来修复。
目前,OpenAI 尚未对此问题给出官方解释。但这个案例引发了关于 AI 模型偏差、训练数据质量以及模型鲁棒性的重要讨论。
由于文章中没有评论内容,因此跳过评论分析部分。
- 原文: [Complete silence is always hallucinated as "ترجمة نانسي قنقر" in Arabic](https://github.com/openai/whisper/discussions/2608)
- Hacker News: [https://news.ycombinator.com/item?id=44643564](https://news.ycombinator.com/item?id=44643564)
- 作者: edent
- 评分: 455
- 评论数: 224
- 发布时间: 2025-07-22 13:42:10
---
## GitHub 项目:TrackWeight - 将你的 MacBook 触控板变成数字秤
TrackWeight 是一个 GitHub 项目,它允许你利用 MacBook 的触控板来估算物体的重量。这个项目通过读取触控板的压力数据,并使用算法将其转换为重量估计值,提供了一种新奇有趣的方式来与你的 MacBook 互动。
该项目的主要功能在于其独特的重量估算方式,它依赖于触控板的压力感应技术。虽然精度可能不高,但它作为一个概念验证和趣味项目,展示了触控板的潜在用途。开发者 KrishKrosh 提供了一个简单的界面,用户只需将物体放在触控板上,程序即可显示估计的重量。
TrackWeight 的实现原理涉及读取触控板的原始压力数据,然后通过校准和算法处理,将这些数据转换为重量值。由于不同 MacBook 型号的触控板灵敏度可能不同,因此校准过程至关重要。该项目提供了一些校准工具和指南,帮助用户获得更准确的测量结果。
此外,TrackWeight 是一个开源项目,这意味着任何人都可以查看、修改和贡献代码。这为开发者提供了一个学习和实验的平台,可以探索触控板的更多可能性,并改进重量估算的准确性。该项目也鼓励用户分享他们的校准数据和使用经验,以便共同提高 TrackWeight 的性能。
虽然 TrackWeight 的主要目的是娱乐和实验,但它也可能在某些特定场景下发挥作用。例如,它可以用于快速估算小物件的重量,或者作为一个教学工具,帮助学生了解压力传感器和数据处理的原理。总的来说,TrackWeight 是一个有趣且具有启发性的项目,它展示了技术的创新和可能性。
- 原文: [TrackWeight: Turn your MacBook's trackpad into a digital weighing scale](https://github.com/KrishKrosh/TrackWeight)
- Hacker News: [https://news.ycombinator.com/item?id=44635808](https://news.ycombinator.com/item?id=44635808)
- 作者: wtcactus
- 评分: 584
- 评论数: 141
- 发布时间: 2025-07-21 22:51:13
---
## 特朗普政府拟关闭 Mauna Loa 观测站:掩盖气候变化真相?
文章指出,特朗普政府试图通过削减 NOAA 预算,关闭 Mauna Loa 观测站,以此来掩盖人为全球变暖和气候变化的证据。Mauna Loa 观测站的 Keeling 曲线是气候研究中最具标志性的图表,它记录了大气中二氧化碳含量季节性变化和持续上升的趋势。
Keeling 曲线由 Charles David Keeling 于 1958 年开始绘制,显示二氧化碳含量从最初的 315 ppm 上升到现在的 425 ppm 以上,今年甚至短暂突破 430 ppm。这些数据与 NOAA、NASA 等机构记录的全球气温上升密切相关,证明了二氧化碳排放与全球变暖之间的因果关系。
文章强调,适度的全球变暖是好事,但过量的温室气体排放打破了地球的微妙平衡。尽管有火山、太阳活动等其他因素,但气候科学家已经证明,它们无法解释全球气温的普遍上升。特朗普政府不仅试图关闭 Mauna Loa 观测站,还计划削弱 EPA 的温室气体报告项目和 2009 年的“危害发现”,这将严重阻碍我们对气候变化的理解和应对。
EPA 署长 Lee Zeldin 甚至招募了气候科学否认者 John Christy 和 Roy Spencer 来支持其反科学议程。文章认为,特朗普政府的这些举动是为了追求短期利益,不惜牺牲环境和科学。关闭 Mauna Loa 观测站等气候监测项目,不仅会削弱我们对气候现象的理解,还会影响我们减缓气候变化的努力和追踪进展的能力。我们需要有效的目标和持续的监测,但特朗普政府却选择让我们视而不见。
- 原文: [Killing the Mauna Loa observatory over irrefutable evidence of increasing CO2](https://www.theregister.com/2025/07/22/trump_shoots_climate_messenger/)
- Hacker News: [https://news.ycombinator.com/item?id=44647489](https://news.ycombinator.com/item?id=44647489)
- 作者: rntn
- 评分: 7
- 评论数: 0
- 发布时间: 2025-07-22 22:40:28
---
## Shimano Di2 无线变速系统的安全性分析
本文深入研究了Shimano Di2无线变速技术的安全性,揭示了该系统存在的多个关键漏洞。研究人员通过黑盒分析,发现了重放攻击、目标干扰和信息泄露等安全隐患,并提出了相应的对策。
文章指出,Shimano Di2系统缺乏防止重放攻击的机制,攻击者可以捕获并重新发送变速指令,从而在未经授权的情况下控制自行车的档位。 此外,该系统容易受到目标干扰,攻击者可以专门针对特定自行车,使其变速功能失效,而不会影响附近的其它设备。更糟糕的是,由于使用了ANT+通信协议,该系统还会泄露遥测信息,攻击者可以借此窥探目标自行车的状态数据。
研究人员通过实验验证了这些漏洞的可利用性,他们成功地进行了重放攻击,实现了对自行车变速的完全控制,而且无需任何加密密钥。 实验结果表明,使用软件无线电,在没有放大器的情况下,攻击者可以在10米范围内进行重放攻击。 只要自行车组件保持配对状态,记录的数据包就可以在任何时候使用。 此外,研究还证明了目标干扰攻击的可行性,这种攻击可以精确地禁用特定自行车的变速功能。
最后,文章提出了针对这些漏洞的对策,并讨论了这些对策对改善自行车设备无线通信安全性的更广泛意义。 这项研究对于提升自行车等无线控制系统的安全性具有重要的参考价值。
- 原文: [MakeShift: Security Analysis of Shimano Di2 Wireless Gear Shifting in Bicycles](https://www.usenix.org/conference/woot24/presentation/motallebighomi)
- Hacker News: [https://news.ycombinator.com/item?id=44614837](https://news.ycombinator.com/item?id=44614837)
- 作者: motorest
- 评分: 4
- 评论数: 1
- 发布时间: 2025-07-19 20:08:40
---
## NASA X-59 静音超音速飞机开始滑行测试
NASA的X-59静音超音速飞机已经开始进行滑行测试,这是一个重要的里程碑,标志着该项目向实现超音速飞行的未来又迈进了一步。X-59的设计目标是显著降低超音速飞行产生的音爆,使其听起来更像是轻柔的砰砰声,而不是震耳欲聋的爆炸声。
这次滑行测试旨在评估飞机在地面上的操控性能、制动系统以及其他关键系统。通过这些测试,工程师们可以收集数据,验证飞机的设计是否符合预期,并为未来的飞行测试做好准备。X-59的独特外形设计,尤其是其细长的机身和鸭翼,是降低音爆的关键。
如果X-59项目成功,它将可能为商业超音速飞行铺平道路,使得未来的飞机能够在不扰民的情况下实现更快的飞行速度。 这将极大地缩短洲际旅行的时间,并对航空业产生深远的影响。目前,X-59团队正在积极准备后续的飞行测试,预计将在不久的将来进行首次试飞。这次滑行测试的成功,无疑为整个项目注入了新的动力。X-59项目不仅代表了航空技术的进步,也体现了NASA在探索未来航空领域的决心。
- 原文: [Nasa’s X-59 quiet supersonic aircraft begins taxi tests](https://www.nasa.gov/image-article/nasas-x-59-quiet-supersonic-aircraft-begins-taxi-tests/)
- Hacker News: [https://news.ycombinator.com/item?id=44615033](https://news.ycombinator.com/item?id=44615033)
- 作者: rbanffy
- 评分: 111
- 评论数: 78
- 发布时间: 2025-07-19 20:41:15
---
## 告别解析:直接使用图像进行 RAG
本文探讨了在构建 RAG(Retrieval-Augmented Generation)系统时,直接使用文档图像而非进行 OCR 和解析的优势,尤其是在处理包含复杂图表、表格和图示的文档时。传统方法依赖于 OCR、布局检测和解析管道,但这些方法往往会丢失重要信息,就像通过阅读剧本观看电影一样,忽略了视觉叙事。
文章指出,即使是最简单的文本页面,使用常见的 OCR 工具进行解析也可能导致标题和数值错乱,影响检索的准确性。更复杂的技术文档则面临更大的挑战。传统的文档处理流程包括 OCR、布局检测、重构阅读顺序、标注图像、智能分块、生成嵌入和存储到向量数据库等步骤,每个环节都可能出错,导致最终检索结果不准确。例如,OCR 可能将数字误识别为字母,布局检测可能遗漏表格边界,分块策略可能将表格与其标题分离。即使 OCR 完美地捕获了每个字符,图像、图表和表格中蕴含的意义仍然会丢失。
文章介绍了一种新的方法,即直接将文档页面视为图像,利用视觉语言模型(如 ColPali)来理解文档。这种方法避免了复杂的解析过程,保留了所有信息,包括图表、表格关系和视觉线索。ColPali 模型将文档页面分割成图像块,并使用 Vision Transformer(SigLIP-So400m)创建富含上下文信息的嵌入,然后通过语言模型(PaliGemma-3B)进一步优化,以理解文档结构。这种方法通过“晚期交互”实现搜索,模型不仅查找确切的关键词,还能找到包含相关文本和视觉元素的图像块。
总而言之,直接使用图像进行 RAG 可以避免传统解析方法的缺陷,提高检索的准确性和可靠性,尤其是在处理复杂文档时。这种方法更符合人类阅读和理解文档的方式,能够更好地捕捉文档中的视觉信息和空间关系。
- 原文: [Don't bother parsing: Just use images for RAG](https://www.morphik.ai/blog/stop-parsing-docs)
- Hacker News: [https://news.ycombinator.com/item?id=44637715](https://news.ycombinator.com/item?id=44637715)
- 作者: Adityav369
- 评分: 303
- 评论数: 69
- 发布时间: 2025-07-22 01:16:41
---
## LLMs 在会计领域的应用:AccountingBench 评估
本文介绍了 AccountingBench,一个用于评估大型语言模型(LLM)在真实商业环境中执行长期会计任务能力的基准。该基准旨在衡量模型为真实企业“关账”的能力,使用了一家实际 SaaS 企业的财务数据,并与 CPA 专家的基线进行比较。
AccountingBench 揭示了当前前沿模型在复杂、真实的场景中表现不佳的问题。虽然它们在回答问题、编写代码和研究资料等任务上表现出色,但在需要持续行动和长期后果的“蝴蝶效应”任务中,能力明显不足。具体来说,即使是最强大的模型在最初几个月表现得与人类会计师一样好,但在更长的时间范围内,它们会产生不连贯的结果。
实验结果表明,O3、O4-Mini 和 2.5 Pro 无法完成一个月的关账工作,而 Grok 4 和 Claude 4 虽然在初期表现良好,但随着时间的推移会累积重大错误。AccountingBench 的任务要求 LLM 代理使用来自 Ramp、Rippling、Stripe 和 Mercury 等业务系统的真实数据,并根据生成的财务报表的准确性进行评估。
关账意味着确保企业的内部财务记录准确反映外部实际情况,包括银行对账单、客户欠款和供应商欠款等。这是一个需要全球数百万会计师定期执行的繁琐任务,如果出错,可能会导致严重的财务损失甚至法律后果。
在 AccountingBench 中,LLM 代理被赋予了与真实会计师相同的业务系统原始数据访问权限,并根据生成的财务报表的准确性进行评估。代理需要将交易从源数据转移到总账中,并通过解决总账余额与外部来源之间的差异来调节关键账户。为了确保准确性,代理需要提交“调节报告”,证明每笔交易都已在总账中正确记录。原始数据经过预处理并加载到 SQL 表中,供 LLM 访问。代理可以使用 SQL 查询总账,并使用一组固定的函数进行写入。代理还可以创建自定义工具(用 Python 实现)来执行批量操作。
- 原文: [AccountingBench: Evaluating LLMs on real long-horizon business tasks](https://accounting.penrose.com/)
- Hacker News: [https://news.ycombinator.com/item?id=44637352](https://news.ycombinator.com/item?id=44637352)
- 作者: rickcarlino
- 评分: 503
- 评论数: 140
- 发布时间: 2025-07-22 00:48:28
---
## 法国反对恢复杀蜂农药的请愿人数超过100万
法国一项反对恢复禁用农药的请愿活动迅速获得了超过100万人的签名,该农药被专家认为对蜜蜂具有致命危害。这项请愿针对的是所谓的“Duplomb法”,该法允许重新引入对包括蜜蜂在内的授粉媒介有毒的乙酰胺,引发了公众的强烈不满。
该法律的支持者认为,法国农民面临的监管过多,允许他们再次使用乙酰胺可以帮助减少他们面临的限制。然而,请愿发起者,一位自称“未来的环境健康专业人士”的学生,称这项新法律是“科学、伦理、环境和公共卫生方面的异常”。
乙酰胺自2018年以来在法国被禁止,但在欧盟仍然合法。甜菜和榛子种植者特别需要这种杀虫剂,他们表示没有其他替代品来对抗害虫,并面临不公平的竞争。另一方面,养蜂人称这种化学物质为“蜜蜂杀手”。研究其对蜜蜂的迷失方向影响的法国科学家证实,它对蜜蜂有毒。其对人类的影响也是一个令人担忧的问题,但在缺乏大规模研究的情况下,其风险仍不清楚。
请愿书呼吁“立即废除”该法律,并进行“由公民主导的、涉及健康、农业、环境和法律利益相关者的磋商”。根据法国的规定,如果一份请愿书获得50万个经过验证的签名,国民议会可以选择举行一次公开辩论,但议员们“无论如何都不能推翻已经通过的法律”。绿党领袖呼吁总统马克龙将该文本送回,供代表们重新审查。在法律通过之前,数千名示威者在法国各地集会,呼吁撤回该法案。
- 原文: [French petition against return of bee-killing pesticide passes 1M](https://phys.org/news/2025-07-french-petition-bee-pesticide-1mn.html)
- Hacker News: [https://news.ycombinator.com/item?id=44646065](https://news.ycombinator.com/item?id=44646065)
- 作者: geox
- 评分: 42
- 评论数: 5
- 发布时间: 2025-07-22 20:31:11
---
🫵 来啊,说点有用的废话!
