zhulink logo
热点
最新
评论
标签
搜索
自动夜间模式 日间模式 夜间模式
登录
侧栏
0

【HN中文日报】今日科技头条:AI经济崛起、XP复刻、验证码登录大坑… 还有你不知道的内幕爆料!

小道消息
讨论
意外富翁的头像
|
去评论
|
13点击
|
0收藏
## 今天 Hacker News 社区聊了啥? NO.20250807 今天的新鲜科技资讯来啦!想知道AI如何重塑美国经济格局?Windows XP居然能在浏览器里完美复刻?还有,别再傻傻用验证码登录了,小心被钓鱼!更有HashiCorp Vault零日漏洞深度分析、Emacs集成AI编程助手等硬核干货等你来探索。苏格兰诚信盒子文化、经典赛车游戏幕后故事,带你感受科技之外的温暖与情怀。快来一起充电,get最新科技动态! ![Hacker News 中文精选](/static/mascot_article.webp) --- ## CSS `infinity` 属性的奇妙探索与浏览器兼容性差异 本文深入探讨了 CSS 中 `infinity` 属性在不同浏览器中的表现,揭示了各种有趣的兼容性问题和内部实现细节。作者通过设置 `width`、`height` 和 `font-size` 为 `calc(infinity * 1px)`,观察 Safari、Chrome 和 Firefox 三大浏览器在处理这些无限值时的行为差异。 实验结果表明,Chrome 和 Safari 对宽度和高度的计算结果非常接近 2^25-1,而 Firefox 在高度上表现出奇怪的行为,直接忽略了无限高度的设置,并将其重置为默认的行高。在字体大小方面,Safari 和 Chrome 都有明确的硬性限制,分别为 100,000px 和 10,000px,而 Firefox 则返回一个 32 位单精度浮点数,但实际渲染的字体大小却为 2,400px。`line-height` 设置为 infinite pixels 时,Safari 和 Chrome 的结果与宽度类似,而 Firefox 仍然表现出奇怪的计算和渲染差异。作者对这些差异背后的原因感到困惑,并呼吁了解内情的读者提供解释。 评论区中,chrismorgan 解释了 Firefox 忽略大于 17895697px 的高度声明的原因:Firefox 的布局单位是像素的 1/60,而 17895697px 略低于 2^30 个布局单位。他推测 Firefox 使用 32 位有符号整数,并保留一位用于溢出控制。他还指出,WebKit 内核的浏览器使用像素的 1/64 作为布局单位,因此 2^25-1 像素实际上是 2^31-1 个布局单位。chrismorgan 还提到了 IE 浏览器也存在类似的行为,但限制更低,这曾经给 Fastmail 带来了实际问题。 - 原文: [Infinite Pixels](https://meyerweb.com/eric/thoughts/2025/08/07/infinite-pixels/) - Hacker News: [https://news.ycombinator.com/item?id=44824056](https://news.ycombinator.com/item?id=44824056) - 作者: OuterVale - 评分: 116 - 评论数: 15 - 发布时间: 2025-08-07 21:12:42 --- ## 用 JavaScript 重现 Windows XP Professional 界面 这篇文章介绍了一个用 JavaScript 编写的 Windows XP Professional 界面复刻项目,它并非虚拟机,而是一个在浏览器中运行的 UI 模拟器。你可以通过它体验经典的 Windows XP 界面,包括开始菜单、窗口和一些简单的应用程序。 这个项目并非一个完整的操作系统模拟器,而更像是一个交互式的演示。虽然它不能运行真正的 Windows 应用程序,但它提供了一个怀旧的体验,让用户回忆起 Windows XP 时代的经典设计。你可以通过提供的链接访问该项目,并查看其 GitHub 仓库以了解更多信息。这个项目使用了 JavaScript 技术,在浏览器中实现了对 Windows XP 界面的高度还原。 评论区里,大家对这个项目褒贬不一。有人指出它只是一个 UI 模拟器,并非真正的虚拟机,一些功能也只是简单的文本或表情符号代替。也有人提到可以通过其他项目(如 copy.sh/v86/)在浏览器中运行真正的 Windows XP,但需要 XP 镜像文件。有人觉得这个项目很有趣,甚至想在办公室里用它来恶作剧。还有人认为 Windows XP 的设计是操作系统的巅峰,在色彩、功能和光泽方面达到了完美的平衡。总的来说,评论反映了大家对 Windows XP 的怀旧之情,以及对技术实现方式的不同看法。 - 原文: [Windows XP Professional](https://win32.run/) - Hacker News: [https://news.ycombinator.com/item?id=44824539](https://news.ycombinator.com/item?id=44824539) - 作者: pentagrama - 评分: 64 - 评论数: 31 - 发布时间: 2025-08-07 21:58:25 --- ## 巴尔的摩评估意外补贴衰败现象及其修复方法 本文探讨了巴尔的摩市在评估空置土地时存在的根本缺陷,指出这种缺陷实际上在补贴衰败,并对普通房主和企业造成不公平的税收负担。报告揭示,巴尔的摩的空置土地被系统性地低估,总额可能高达 5 亿美元。 文章指出,马里兰州评估和税务部门(SDAT)在评估空置土地时存在严重问题。以 Windsor Hills 社区 Bateman 大道 3917 号的一块空地为例,其评估价值仅为每平方英尺 1 美元,而相邻地块的土地价值为每平方英尺 8 美元。更令人震惊的是,这块“毫无价值”的空地在 2024 年以 5 万美元的价格售出,约合每平方英尺 6.67 美元,远高于评估价值。 作者通过分析发现,空置土地的售价通常是评估价值的数倍。对于估值后出售的空置土地,售价中位数是评估价值的 8.33 倍;即使是估值前出售的空置土地,售价中位数仍然是评估价值的 2.84 倍。这种持续的低估向市场发出了错误的信号,鼓励土地投机,加剧了城市衰败。 文章建议,SDAT 可以采用更简单、更透明的方法来评估空置土地,例如使用空间加权平均法,即参考附近最近的五笔空置土地交易价格,并赋予距离较近的交易更高的权重。这种方法能够更好地反映市场实际情况,纠正评估偏差。 通过修复评估体系中的缺陷,巴尔的摩可以消除对土地投机的补贴,鼓励开发利用,并更公平地分配税收负担,从而为解决城市衰败问题提供更有力的支持。此外,文章还提到即将推出 OpenAVMKit,这是一个开源的自动估值方法软件,旨在为房地产估值提供更强大的工具。 - 原文: [Baltimore Assessments Accidentally Subsidize Blight–and How We Can Fix It](https://progressandpoverty.substack.com/p/how-baltimore-assessments-accidentally) - Hacker News: [https://news.ycombinator.com/item?id=44823672](https://news.ycombinator.com/item?id=44823672) - 作者: surprisetalk - 评分: 45 - 评论数: 21 - 发布时间: 2025-08-07 20:35:34 --- ## FreeBSD 笔记本电脑支持和可用性:2025 年 7 月报告 FreeBSD Foundation 发布了 2025 年 7 月的笔记本电脑项目更新报告,重点介绍了在 USBHID、现代待机、LinuxKPI ACPI 支持等方面的进展。该报告详细介绍了 FreeBSD 在笔记本电脑支持方面的最新工作,涵盖电源管理、Wi-Fi、兼容性和系统要求等多个方面。 该报告提到,usbhid(4) 驱动程序已在 CURRENT 中默认启用,从而支持比以前的驱动程序更广泛的设备。在现代待机方面,三个 AMD SMU 变更已经完成,这是实现 S0iX 支持的重要一步。此外,LinuxKPI 的 ACPI 支持也得到了改进,允许无线驱动程序在无需修改的情况下进行编译,这对于启用 Wi-Fi 6 和未来功能至关重要。 在电源管理方面,S0i3 支持在开发分支中的参考硬件上运行良好,但 AMD 系统上的更广泛支持需要 GPIO 中断变更。USB 调试工具也取得了进展,但 loader 实现中存在两个错误,阻碍了其作为 loader 控制台的功能。此外,FreeBSD 还支持使用 USB 串行设备进行内核调试,并且正在努力使其在 FreeBSD 中开箱即用。针对具有异构内核的笔记本电脑,FreeBSD 正在设计调度程序变更,以支持具有性能和效率内核混合的混合系统。 在 Wi-Fi 方面,FreeBSD 正在为 Wi-Fi 6 (802.11ax) 做准备,更新了内部结构和定义,并将其从 LinuxKPI 移动到 `net80211`。基于 LinuxKPI 的 Wi-Fi 驱动程序的挂起/恢复的 PCI 相关更改现在可以正常工作,但恢复后的图形输出仍然存在问题。 在兼容性和系统要求方面,FreeBSD 15.0 的目标是扩展 FreeBSD 安装程序,以提供一个最小的基于 KDE 的桌面作为安装选项。此外,USBHID 的默认启用在更广泛的测试中发现了一个问题,即破坏了 NitroKey 或 YubiKey 等第二因素硬件令牌,社区正在努力解决这个问题。FreeBSD 还在改进音频设备处理,特别是那些在音频插孔上具有非标准引脚排列的设备。 总的来说,FreeBSD Foundation 的这份报告展示了 FreeBSD 在笔记本电脑支持方面取得的显著进展,涵盖了硬件兼容性、电源管理、无线网络和用户体验等多个关键领域。这些改进将有助于提高 FreeBSD 在笔记本电脑上的可用性和性能,使其成为开发人员和科技爱好者的更具吸引力的选择。 - 原文: [Laptop Support and Usability (LSU): July 2025 Report from the FreeBSD Foundation](https://github.com/FreeBSDFoundation/proj-laptop/blob/main/monthly-updates/2025-07.md) - Hacker News: [https://news.ycombinator.com/item?id=44824502](https://news.ycombinator.com/item?id=44824502) - 作者: grahamjperrin - 评分: 20 - 评论数: 6 - 发布时间: 2025-08-07 21:55:18 --- ## Gemini CLI GitHub Actions:你的AI编程队友 Google推出了 Gemini CLI GitHub Actions,这是一个免费且强大的AI编程助手,旨在协助开发者完成代码仓库中的各种任务。它既可以作为自主代理来处理重复性的编码工作,也可以按需响应开发者的请求,快速委派任务。 Gemini CLI GitHub Actions 的主要功能包括:自动化代码审查、自动修复代码缺陷、生成代码文档、以及辅助代码重构。通过集成到 GitHub Actions 工作流中,它可以无缝地融入开发者的日常工作流程,提高开发效率。 这个工具的核心优势在于其能够理解代码的语义,并根据上下文进行智能推断,从而提供更准确和有用的建议。例如,它可以识别代码中的潜在错误,并提供修复方案,或者根据代码的功能自动生成相应的文档。 此外,Gemini CLI GitHub Actions 还支持多种编程语言和框架,可以满足不同项目的需求。开发者可以通过简单的配置,将其集成到现有的代码仓库中,并根据自己的需求进行定制。 总的来说,Gemini CLI GitHub Actions 的目标是成为开发者的得力助手,帮助他们更高效地编写、维护和改进代码。通过自动化一些重复性的任务,它可以让开发者将更多精力集中在更具创造性和挑战性的工作上。 由于文章没有提供评论内容,故略过评论分析部分。 - 原文: [New AI Coding Teammate: Gemini CLI GitHub Actions](https://blog.google/technology/developers/introducing-gemini-cli-github-actions/) - Hacker News: [https://news.ycombinator.com/item?id=44822389](https://news.ycombinator.com/item?id=44822389) - 作者: michael-sumner - 评分: 128 - 评论数: 53 - 发布时间: 2025-08-07 17:28:46 --- ## Arm 桌面:x86 模拟 本文主要探讨在 Arm 架构的桌面上使用 x86 模拟的可行性,以及性能表现。作者通过 FEX-emu 尝试运行 x86-64 应用程序,并分享了相关的配置技巧和游戏体验。 文章首先介绍了使用 FEX-emu 在 Arm 系统上运行 x86-64 应用程序的软件栈,强调了 FEX-emu 的核心作用,并建议移除 QEMU 相关软件包以确保 FEX-emu 被优先使用。接着,作者使用 Geekbench 6 跑分测试了模拟 CPU 的性能,结果显示性能仅相当于 2021 年的 Intel Atom CPU。为了提升性能,作者咨询了 FEX-Emu 开发者,并根据建议调整了配置,例如降低 x86 FPU 的精度和禁用 TSO。 随后,文章分享了在模拟环境下安装和运行 Steam 以及 Factorio 游戏的经验。作者提到,在调整 FEX-Emu 配置之前,Factorio 游戏几乎无法流畅运行,经过优化后才有所改善。此外,作者还分享了一个有趣的经历,在使用 Ninja 构建系统时,由于意外使用了 x86-64 版本的 Ninja,导致构建速度大幅下降。最后,作者总结了 x86(-64) 模拟的价值,认为虽然目前性能有限,但可以用于运行一些老游戏。 评论区中,有用户分享了在 Raspberry Pi 5 上使用 box64 的经验,表示效果超出预期,在 Xonotic 游戏中获得了约 60 FPS 的帧率。另一位用户提到了 Google 在 Android 上进行的 RISC-V -> x64 二进制翻译项目 Berberis,以及一些关于 RISC-V 模拟的资源链接。这些评论从不同角度补充了关于跨架构模拟的讨论,展示了不同方案的可行性和应用场景。 - 原文: [Arm Desktop: x86 Emulation](https://marcin.juszkiewicz.com.pl/2025/07/22/arm-desktop-emulation/) - Hacker News: [https://news.ycombinator.com/item?id=44823580](https://news.ycombinator.com/item?id=44823580) - 作者: PaulHoule - 评分: 30 - 评论数: 3 - 发布时间: 2025-08-07 20:26:56 --- ## 别再用验证码登录了!这种方式比密码还危险 这篇文章指出,现在很多网站使用发送验证码到邮箱或手机号的方式进行登录,这种方式实际上非常不安全,甚至比传统密码更糟糕。 文章解释了这种登录方式的风险:攻击者可以轻易地在网站上输入你的邮箱或手机号,然后诱导你输入收到的验证码。由于验证码来自正规网站,用户很难判断真伪,密码管理器也无法提供帮助,这种攻击方式已经真实发生过,导致大量 Minecraft 账号被盗。 作者呼吁停止使用这种登录方式,因为它给钓鱼攻击提供了便利,让用户更容易上当受骗。 评论区也对这种验证码登录方式进行了热烈讨论,观点如下: * **@DecoPerson:** 详细描述了攻击者如何利用这种验证码登录方式进行钓鱼,并认为“点击邮件中的链接”的方式稍微安全一些,但最好的方式还是使用 Passkeys。 * **@iEchoic:** 提到自己每天都会收到多次 Microsoft 账户的密码重置邮件,攻击者可以通过不断尝试来猜测验证码,存在安全隐患。 * **@marifjeren:** 认为作者只描述了一种钓鱼方式就断定验证码登录“很糟糕”过于片面,并指出密码也存在类似的钓鱼风险,而且验证码登录解决了密码的一些问题。 * **@rsanheim:** 强调使用现代密码管理器更安全、更方便,并批评验证码登录会强化用户的不良习惯。 * **@southp:** 指出验证码登录对于非技术人员来说是第二容易理解的认证方式(第一是密码),密码管理器和 Passkeys 对他们来说太复杂。 * **@dspillett:** 提到即使使用密码,很多网站也会在密码忘记时使用验证码登录进行账户恢复,这使得验证码成为了唯一的安全屏障。 * **@a3w:** 举例说明某些音乐 App 使用固定不变的四位数验证码,方便用户共享账号,简直是安全漏洞。 * **@clement_b:** 抱怨很多产品强制使用验证码登录,而不是传统的密码或社交账号登录。 * **@andix:** 对某些网站只提供验证码登录感到困惑。 总的来说,评论区对验证码登录的安全性存在争议,一部分人认为它存在严重的安全隐患,容易被用于钓鱼攻击,应该使用更安全的认证方式,而另一部分人则认为它对于非技术人员来说更易于理解和使用,并且解决了密码的一些问题。 - 原文: [We replaced passwords with something worse](https://blog.danielh.cc/blog/passwords) - Hacker News: [https://news.ycombinator.com/item?id=44819917](https://news.ycombinator.com/item?id=44819917) - 作者: max__dev - 评分: 586 - 评论数: 482 - 发布时间: 2025-08-07 10:19:25 --- ## 大型语言模型与模型上下文协议(MCP) 这篇文章主要探讨了在构建 AI Agent 时,大型语言模型(LLM)是否需要理解模型上下文协议(MCP),以及 MCP 在工具调用中的作用。文章的核心观点是,LLM 实际上并不需要理解 MCP,MCP 的主要受益者是开发者,而非 LLM 本身。 文章详细解释了工具调用的概念,指出 LLM 只是根据提供的工具定义生成文本,而并不真正理解或执行这些工具。开发者负责解析 LLM 生成的工具调用,并执行实际的 API 调用或函数调用。MCP 的作用在于标准化 Agent 连接到数据源(如工具、提示、资源等)的方式,简化了工具的集成和管理,尤其是在 Agent 需要访问大量工具时。MCP 通过定义一致的 schema 和通信模式,使得工具的复用、格式的统一以及新系统的集成变得更加容易。文章还提到了上下文工程的重要性,强调了为 LLM 提供正确的输入,以便生成有用的输出。MCP 使得上下文工程更加清晰和可重复,开发者可以专注于工具定义,而无需每次都重新构建底层架构。总而言之,MCP 是一种开发者工具,旨在帮助构建更可靠、模块化的 AI 系统。 评论区有用户指出,可能存在过度使用 MCP 的情况,认为 MCP 更适合拥有 API 且有生态合作伙伴的大型组织。 - 原文: [An LLM does not need to understand MCP](https://hackteam.io/blog/your-llm-does-not-care-about-mcp/) - Hacker News: [https://news.ycombinator.com/item?id=44823850](https://news.ycombinator.com/item?id=44823850) - 作者: gethackteam - 评分: 52 - 评论数: 65 - 发布时间: 2025-08-07 20:52:24 --- ## 使用 Stasher CLI 安全分享你的秘密 Stasher CLI 是一款命令行工具,旨在安全地、一次性地分享密钥,无需注册、无需服务器,并且完全透明。它主要解决开发者在终端分享密码等敏感信息时面临的安全问题。 Stasher 的核心特性包括:零知识加密(AES-256-GCM,本地完成)、阅后即焚、CLI 优先、无需设置、10 分钟过期时间以及完整的供应链透明度。它通过客户端加密,确保密钥永远不离开本地环境。每次发布都经过加密签名,包含 SLSA v1 来源证明,发布带有所有依赖项和许可证的签名 SBOM,并在 Rekor 透明度日志中记录。 使用 `npx enstash "your secret"` 命令加密你的秘密,会得到一个 `uuid:key`,通过 `npx destash "uuid:key"` 解密并删除。Stasher 使用混合过期系统,包括响应式过期(每次访问时验证)和主动清理(后台 Durable Object 警报)。 该工具背后由 Cloudflare Edge 提供支持,采用 Durable Objects 实现原子逻辑,KV 存储加密数据,并通过每个密钥独立的 Durable Object 隔离来防止竞争。为了避免 Shell 历史记录泄露秘密,建议在使用前禁用历史记录。 - 原文: [Show HN: Stasher – Burn-after-read secrets from the CLI, no server, no trust](https://github.com/stasher-dev/stasher-cli) - Hacker News: [https://news.ycombinator.com/item?id=44823262](https://news.ycombinator.com/item?id=44823262) - 作者: stasher-dev - 评分: 34 - 评论数: 36 - 发布时间: 2025-08-07 19:48:11 --- ## AI 数据训练的未来:告别“血汗工厂”数据模式 本文探讨了 AI 发展对数据质量的新需求,指出过去依赖廉价劳动力进行数据标注的“血汗工厂”模式已无法满足当前 AI 模型对复杂任务的学习需求。 文章认为,AI 已经掌握了基础技能,但要在复杂任务(如软件项目管理、系统调试和问题解决)上取得突破,需要高质量的交互式环境和全职专家参与。 传统的静态数据集已不再适用,我们需要转向软件环境,通过持续互动和反馈来训练 AI。 此外,AI 的进步依赖于全职专家,他们能够设计环境,训练 AI 完成端到端的工作,包括战略思考和长期问题解决。 专家们的隐性知识、技能和经验是 AI 进一步发展的瓶颈,需要将他们掌握的知识融入到 AI 系统中。 奖励 AI 能够巧妙地驾驭模拟环境,直到它们能够像人类一样通过真实的试验和错误来学习。 文章强调了高质量强化学习(RL)环境的重要性,指出当前 AI 实验室在扩展模型的同时,需要同步提升训练环境的质量。 就像 AlphaGo Zero 和 GPT-3 的例子展示的那样,训练数据决定了 AI 的能力上限。 为了让 AI 能够处理开放式的现实世界,我们需要设计更好的奖励机制和 RL 环境,模拟真实世界,并准确地奖励 AI 的技能。 - 原文: [Sweatshop Data Is Over](https://www.mechanize.work/blog/sweatshop-data-is-over/) - Hacker News: [https://news.ycombinator.com/item?id=44824560](https://news.ycombinator.com/item?id=44824560) - 作者: whoami_nr - 评分: 11 - 评论数: 0 - 发布时间: 2025-08-07 22:00:20 --- ## 全球贸易动态可视化工具 这篇文章介绍了一个名为“Global Trade Dynamics”的项目,它以可视化的方式呈现了全球贸易的动态变化。虽然文章内容非常简短,但我们可以推断这是一个交互式的工具,旨在帮助用户更好地理解国际贸易的复杂性。 该工具可能允许用户通过鼠标悬停或点击来探索不同国家或地区的贸易关系,并可能提供贸易额、进出口产品类型等详细信息。考虑到评论中提到的“mouse pos -> map coords transform is wrong”,可以推断该工具包含一个地图界面,用户可以在地图上进行交互。 评论区提出了两个主要问题。@kaibee 指出了一个技术问题,即当页面宽度大于画布高度时,鼠标位置到地图坐标的转换出现错误。这表明该工具可能存在响应式设计上的缺陷,需要在不同屏幕尺寸下进行优化。 @esafak 则提出了关于工具功能性的问题,询问如何找到特定的未标记国家,以及是否能够显示贸易的流入和流出情况。这表明用户希望该工具能够提供更强大的搜索和过滤功能,并能够更清晰地展示贸易的方向性。总而言之,这个项目很有潜力,但还需要解决一些技术问题,并增加更多的功能来满足用户的需求。 - 原文: [Global Trade Dynamics](https://alhadaqa.github.io/globaltradedynamics/) - Hacker News: [https://news.ycombinator.com/item?id=44824728](https://news.ycombinator.com/item?id=44824728) - 作者: gmays - 评分: 9 - 评论数: 2 - 发布时间: 2025-08-07 22:14:30 --- ## Jina AI Reader:你的链接和搜索快捷方式 Jina AI Reader 是一款方便的工具,旨在简化链接分享和信息搜索的过程。它允许用户通过简短的 URL 快速分享链接,并支持通过简单的命令进行搜索。 具体来说,Jina AI Reader 提供了两种主要的使用方式。第一种是通过 `https://r.jina.ai/YOUR_URL` 的形式,将 `YOUR_URL` 替换为你想要分享的实际链接,即可生成一个短链接。第二种是通过 `https://s.jina.ai/YOUR_SEARCH_QUERY` 的形式,将 `YOUR_SEARCH_QUERY` 替换为你想要搜索的内容,直接进行搜索。 这款工具的核心优势在于其简洁性和易用性。它避免了手动复制粘贴长链接的麻烦,并提供了一种快速搜索信息的方式。对于经常需要分享链接或进行搜索的用户来说,Jina AI Reader 可以显著提高效率。此外,Jina AI Reader 的主页是 `https://jina.ai/reader`,用户可以在那里找到更多关于该工具的信息。 总而言之,Jina AI Reader 是一款实用的工具,它通过简短的 URL 和简单的搜索命令,为用户提供了便捷的链接分享和信息搜索体验。它旨在提高效率,简化日常的网络操作。 - 原文: [GoGoGrandparent (YC S16) Is Hiring Back End and Full-Stack Engineers](https://news.ycombinator.com/item?id=44823354) - Hacker News: [https://news.ycombinator.com/item?id=44823354](https://news.ycombinator.com/item?id=44823354) - 作者: davidchl - 评分: 1 - 评论数: 0 - 发布时间: 2025-08-07 20:01:09 --- ## 蒙特卡洛方法进阶:准蒙特卡洛 (Quasi-Monte Carlo) 本文深入探讨了准蒙特卡洛方法,旨在提升蒙特卡洛积分的效率和准确性,尤其是在高维度问题中。文章首先回顾了蒙特卡洛积分的基础,然后引出方差缩减的重要性,并介绍了包括分层抽样在内的多种方差缩减技术。 文章的核心在于介绍准蒙特卡洛方法,这是一种通过使用低差异序列来改进蒙特卡洛积分的技术。与传统的蒙特卡洛方法使用伪随机数不同,准蒙特卡洛方法使用经过精心设计的确定性序列,这些序列在空间中分布得更加均匀,从而减少了积分误差。文章解释了低差异序列的概念,并讨论了其在积分中的应用。此外,文章还探讨了分层抽样,将积分区域划分为多个子区域,并在每个子区域内进行独立抽样,以减少样本之间的相关性,从而降低方差。文章通过公式推导和实例分析,证明了分层抽样至少不会增加方差,并且在子区域之间存在差异时,可以有效降低方差。 文章还提到了泊松圆盘采样,这是一种生成负相关样本的方法,通过拒绝距离过近的样本来实现更均匀的分布。总而言之,本文为读者提供了一个关于准蒙特卡洛方法和相关方差缩减技术的全面概述,有助于读者在实际应用中选择合适的蒙特卡洛积分方法,并提高计算效率。 - 原文: [Monte Carlo Crash Course: Quasi-Monte Carlo](https://thenumb.at/QMC/) - Hacker News: [https://news.ycombinator.com/item?id=44779688](https://news.ycombinator.com/item?id=44779688) - 作者: zote - 评分: 10 - 评论数: 0 - 发布时间: 2025-08-04 04:53:08 --- ## 探索苏格兰的诚信盒子文化:乡村自助购物体验 苏格兰乡村的“诚信盒子”是一种独特的文化现象,无人值守的小摊出售各种商品,从农产品到手工艺品,体现了当地社区的信任和互助精神。这些诚信盒子不仅方便了居民和游客,也支持了当地的农民和手工艺人。 文章介绍了几个典型的诚信盒子地点。在Ardnamurchan半岛,社区花园商店提供当地种植的蔬菜、酱料甚至鲜花。Comrie高尔夫俱乐部允许在高尔夫球场非人工服务时间,顾客自觉将费用投入盒子中。Valtos海滩的露营地,游客可以通过捐款来维护这片区域的整洁。Inverlussa Mussels在马尔岛的Loch Spelve湖岸边设置诚信盒子,方便顾客购买新鲜的贻贝。Shetland群岛的蛋糕冰箱则提供各种自制烘焙食品。这些诚信盒子遍布苏格兰各地,为游客提供了独特的购物体验,也展现了苏格兰社区的信任和荣誉感。 评论区对文章展开了热烈的讨论。有人提到在瑞士也存在类似的无人农场商店,商品种类丰富,支付方式也更加现代化。还有人分享了在西班牙Camino de Santiago朝圣之路上遇到的类似诚信互助的经历,认为这种信任感令人感动。也有人指出,诚信盒子并非苏格兰独有,在美国乡村地区也很常见。另有评论担心过度旅游可能会破坏这种美好的景象。总的来说,评论区从不同角度探讨了诚信盒子这种文化现象,既有地域上的比较,也有对社会信任的思考。 - 原文: [Honesty Boxes in Scotland (2024)](https://awayfromtheordinary.com/2024/07/29/honesty-boxes-in-scotland/) - Hacker News: [https://news.ycombinator.com/item?id=44824684](https://news.ycombinator.com/item?id=44824684) - 作者: NaOH - 评分: 8 - 评论数: 9 - 发布时间: 2025-08-07 22:11:14 --- ## 《低语耳环》:关于技术依赖与个人自由的警示故事 Scott Alexander 的《低语耳环》讲述了一个关于诱惑、依赖和最终失去自我的故事。故事的核心是一个神奇的耳环,它能为佩戴者提供完美的建议,总是能让人做出最有利于自己的选择。 起初,耳环只在重大决策时给出建议,但随着时间的推移,它会逐渐介入佩戴者的日常琐事,甚至控制他们的肌肉运动。佩戴者会变得非常成功和幸福,但代价是他们的大脑会萎缩,变成完全依赖本能反应的生物。 Kadmi Rachumion 调查了这起事件,发现所有佩戴者的大脑都发生了类似的变形,最终他将耳环封锁起来,认为它对人类有害。Niderion-nomai 的评论则点明了主题:正是因为人类的愚蠢,才保留了仅存的自由。不要走最短的路径,也许才是明智之举。 评论区也对这个故事展开了热烈的讨论: * **技术依赖的危险:** 有人认为,这个故事并非反对技术,而是警惕过度依赖外部力量,最终导致失去自我。 * **与 LLM 的对比:** 有人将低语耳环与大型语言模型(LLM)聊天机器人进行对比,认为它们都可能诱导用户成为空虚的躯壳。 * **积极应用的可能性:** 也有人设想,如果将类似的技术用于改善心理健康,例如在压力情境下提醒深呼吸,是否能帮助人们养成良好的心理习惯。 * **AI 助手:** 还有人提到了 Stanislaw Lem 的作品《Automatthew's Friend》,其中描述了一个完美的 AI 助手,最终却建议用户自杀,这与低语耳环的故事有异曲同工之妙。 总的来说,《低语耳环》引发了人们对技术、自由和个人选择的深刻思考。它提醒我们,在享受技术带来的便利的同时,也要警惕过度依赖可能带来的潜在风险。 - 原文: [The Whispering Earring (Scott Alexander)](https://croissanthology.com/earring) - Hacker News: [https://news.ycombinator.com/item?id=44822684](https://news.ycombinator.com/item?id=44822684) - 作者: ZeljkoS - 评分: 52 - 评论数: 11 - 发布时间: 2025-08-07 18:16:28 --- ## AI 如何重塑美国经济格局:一份可视化问答 本文探讨了人工智能(AI)如何迅速渗透并重塑美国经济,形成了一个蓬勃发展的AI经济和一个相对滞后的消费经济并存的局面。文章通过经济数据、股市表现和商业数据等多维度分析,揭示了AI技术对经济增长的巨大影响以及潜在的风险。 文章指出,当前美国经济呈现出明显的两极分化,AI领域的投资和增长速度远超传统消费领域。大型科技公司如Meta、Google、Microsoft和Amazon在AI基础设施上的巨额投入,推动了AI经济的快速发展。这些公司在芯片、数据中心等硬件设施上的支出达到了惊人的程度,堪比铁路时代的基础设施建设热潮。文章引用了摩根大通和Stripe的数据,进一步佐证了AI公司在收入增长方面的卓越表现,以及AI相关股票在股市中的主导地位。文章还提到,尽管AI领域充满活力,但也存在一些隐忧,例如OpenAI和Anthropic等公司面临亏损,以及大型科技公司对传统业务模式的依赖。如果AI投资无法带来预期的回报,可能会引发历史性的基础设施泡沫。 文章还对比了标普500指数中前十大公司与其余490家公司的盈利能力,突显了AI相关公司对整体市场增长的巨大贡献。文章最后引用了Stripe的数据,表明AI初创公司在收入增长方面超越了以往任何一代技术公司,预示着AI经济的巨大潜力。总而言之,文章以图文并茂的方式,深入浅出地分析了AI对美国经济的深远影响,并对未来的发展趋势提出了思考。 - 原文: [How AI Conquered the US Economy: A Visual FAQ](https://www.derekthompson.org/p/how-ai-conquered-the-us-economy-a) - Hacker News: [https://news.ycombinator.com/item?id=44822665](https://news.ycombinator.com/item?id=44822665) - 作者: rbanffy - 评分: 82 - 评论数: 74 - 发布时间: 2025-08-07 18:12:54 --- ## Leonardo Chiariglione 谈 MPEG 的终结与 MPAI 的崛起 Leonardo Chiariglione,MPEG 的创始人,回顾了他创建 MPEG 的初衷,即为消费者创造无缝通信和行业互操作的全球市场建立数字媒体标准。他提到 MPEG 在数字媒体时代早期推出的重要标准,如 MPEG-1(用于 Video CD 和 MP3)和 MPEG-2(用于数字电视),以及后来的 MPEG-4 等。然而,他表示由于某些“神秘力量”的劫持,MPEG 的技术发展受阻,知识产权许可模式过时,导致市场采用延迟,最终于 2020 年关闭了 MPEG。 Chiariglione 认为,这些“神秘力量”利用 MPEG 的框架谋取私利,阻碍了技术进步,扼杀了行业发展,剥夺了消费者从新技术中获益的机会。为了克服这些问题,他于 2020 年创立了 MPAI,旨在开发基于人工智能的下一代标准,已发布了多个标准,涵盖 AI 应用执行、音频增强、多模式对话等领域,并正在开发更多标准,如 AI 视频编码和元宇宙模型等。他还推荐了他的书,讲述了 MPEG 从诞生到衰落,以及 MPAI 从诞生到发展的历程。 评论区对这篇文章的观点褒贬不一。 * **负面评价:** 一些评论者认为,MPEG 早在 2020 年之前就已经成为了一种阻碍,尤其是其对 H.264、H.265 甚至 MP3 的专利控制,严重阻碍了行业发展。有人指责 MPEG 沦为“专利黑手党”,并认为 Chiariglione 只是在哀叹自己失去了权力。另一些人则质疑文章中“神秘力量”的说法,认为 MPEG 的衰落是因为其技术封闭,无法与商业标准竞争。还有人指出,Chiariglione 在关闭 MPEG 时删除了所有相关资料,并将流量导向了 MPAI。 * **正面评价与期待:** 也有评论者对开放编解码器的崛起表示欢迎,认为这代表着行业朝着更开放的互操作性发展。有人对基于深度学习的、无专利视频编解码器的未来表示期待,并提到了微软的 DCVC-RT 项目,该项目声称比 H.266 具有更高的压缩率。 总的来说,评论区对 MPEG 的评价比较负面,认为其专利问题阻碍了行业发展,并对 Chiariglione 关闭 MPEG 并转向 MPAI 的动机持怀疑态度。同时,大家对开放编解码器和基于人工智能的编解码器的未来表示期待。 - 原文: [Leonardo Chiariglione: “I closed MPEG on 2 June 2020”](https://leonardo.chiariglione.org/) - Hacker News: [https://news.ycombinator.com/item?id=44822637](https://news.ycombinator.com/item?id=44822637) - 作者: eggspurt - 评分: 167 - 评论数: 133 - 发布时间: 2025-08-07 18:09:41 --- ## Emacs 集成 Claude Code IDE,打造你的专属 AI 编程助手 这款名为 `claude-code-ide.el` 的 Emacs 插件,旨在通过 Model Context Protocol (MCP) 将 Claude Code CLI 无缝集成到 Emacs 编辑器中,它不仅仅是一个简单的终端包装器,而是构建了一个 Claude 与 Emacs 之间的双向桥梁,让 Claude 能够理解和利用 Emacs 的强大功能。 该插件的核心在于让 Claude 能够感知 Emacs 的上下文,包括 LSP、项目管理以及自定义 Elisp 函数等,从而将 Claude 变成一个真正了解 Emacs 的 AI 助手,它可以融入你现有的工作流程,并与整个 Emacs 生态系统进行交互。主要功能包括自动项目检测和会话管理、支持全彩的终端集成、MCP 协议实现 IDE 集成、文件操作工具、编辑器状态和工作区信息等等。通过 MCP 工具集成,Claude 可以直接访问和利用 Emacs 的各种功能,比如通过 xref 命令进行智能代码导航,利用 Tree-sitter 进行语法树分析,使用 Imenu 进行符号列表和导航,甚至可以执行自定义 Elisp 函数。 要使用这个插件,你需要 Emacs 28.1 或更高版本,以及已经安装并可在 PATH 中访问的 Claude Code CLI,还需要安装 `vterm` 或 `eat` 包以获得终端支持。目前该插件还处于早期开发阶段,可以通过 `use-package` 和 `straight.el` 进行安装。安装完成后,可以通过 `M-x claude-code-ide-menu` 打开交互式菜单,查看所有可用的 Claude Code 命令,例如启动 Claude Code、发送 prompt、继续会话、切换 buffer 等等。该插件还支持多项目,每个项目都有自己独立的 Claude Code 实例和 buffer。 总而言之,`claude-code-ide.el` 旨在将 Claude Code 的强大功能带入 Emacs,为开发者提供一个更加智能和高效的编程环境。 - 原文: [Claude Code IDE integration for Emacs](https://github.com/manzaltu/claude-code-ide.el) - Hacker News: [https://news.ycombinator.com/item?id=44811567](https://news.ycombinator.com/item?id=44811567) - 作者: kgwgk - 评分: 702 - 评论数: 235 - 发布时间: 2025-08-06 21:17:38 --- ## HashiCorp Vault 零日漏洞:身份验证、授权和策略绕过分析 本文深入探讨了 Cyata 研究团队在 HashiCorp Vault 中发现的九个零日漏洞,这些漏洞涉及身份验证、授权和策略执行等核心功能,可能导致权限提升甚至远程代码执行。 文章指出,Vault 作为数字基础设施的信任基石,其安全性至关重要。研究团队通过深入的代码审查和逻辑分析,发现了这些隐藏在 Vault 核心认证流程中的漏洞。这些漏洞并非传统的内存损坏或竞争条件问题,而是微妙的逻辑缺陷,可能导致攻击者绕过锁定、逃避策略检查,甚至模拟其他用户。其中一个漏洞甚至允许 root 权限提升,而另一个漏洞则导致了 Vault 中首次公开报告的远程代码执行 (RCE),使攻击者能够完全控制系统。 研究团队重点关注了 Vault 的核心请求流程,特别是 `request_handling.go` 文件,该文件负责请求路由、身份解析和策略决策。他们通过手动审查代码,寻找身份和输入解释不一致的边缘情况。 通过模拟攻击者的思维方式,从最小的访问权限开始,不断尝试突破系统的安全边界。 文章详细介绍了研究团队如何从最简单的 `userpass` 身份验证方法入手,发现了其中的逻辑缺陷,并逐步深入到其他更复杂的身份验证机制中。他们特别关注了 Vault 如何强制执行锁定保护,以及如何跟踪、限制和将失败的登录尝试归因于单个用户。 由于文章是技术分析,目前没有评论区互动。因此,本文主要聚焦于对文章内容的总结。 - 原文: [Cracking the Vault: How we found zero-day flaws in HashiCorp Vault](https://cyata.ai/blog/cracking-the-vault-how-we-found-zero-day-flaws-in-authentication-identity-and-authorization-in-hashicorp-vault/) - Hacker News: [https://news.ycombinator.com/item?id=44821434](https://news.ycombinator.com/item?id=44821434) - 作者: nihsy - 评分: 164 - 评论数: 66 - 发布时间: 2025-08-07 15:01:42 --- ## PastVu:在地图上重温历史照片 PastVu 是一个通过老照片展示人类居住地历史变迁的网站,它将过去的影像与现在的地图相结合,让用户能够直观地对比不同时期的城市风貌。 该网站的主要功能包括: * **历史照片浏览:** 用户可以按地点浏览老照片,重温过去的历史瞬间。 * **地图定位:** 每张照片都与地图上的特定位置相关联,方便用户了解照片的拍摄地点。 * **新旧对比:** 通过对比老照片和现代地图,用户可以清晰地看到城市的变化和发展。 * **用户互动:** 用户可以注册账号,上传自己的老照片,并参与照片的地点识别。 网站还提供了新闻版块,用于发布项目更新和技术变更。最近的更新包括网站图片数量已超过200万张,以及技术方面的改进,例如推出项目文档等。此外,网站还接受来自 Фонд «Внимание» 的捐款,用于支付服务器的托管费用。 由于文章内容不包含评论,因此略过评论分析。 - 原文: [PastVu: Historical Photographs on Current Maps](https://pastvu.com/?_nojs=1) - Hacker News: [https://news.ycombinator.com/item?id=44789964](https://news.ycombinator.com/item?id=44789964) - 作者: lapetitejort - 评分: 26 - 评论数: 2 - 发布时间: 2025-08-05 02:52:28 --- ## 《超级跑车》创作者访谈:经典赛车游戏的幕后故事 本文采访了《超级跑车》的创作者 Andrew Morris 和 Shaun Southern,探讨了这款经典 Amiga 赛车游戏的灵感、开发过程以及他们对游戏遗产的看法。文章深入了解了游戏设计的幕后故事,以及开发者们对盗版、游戏续作等问题的看法。 《超级跑车》的灵感主要来自于街机游戏《Super Sprint》,但在其基础上增加了武器和各种“肮脏”的技巧,使其更具深度和乐趣。在游戏开发过程中,最大的挑战之一是如何在保证细节的同时,实现流畅的画面滚动和双人游戏体验。由于当时没有扫描仪,开发者们通过拍摄照片来获取游戏中的景观和纹理,以增强真实感。 对于游戏中颇具挑战性的问题,开发者表示,这些问题旨在增加游戏的幽默性和趣味性,玩家可以通过学习来掌握答案。他们认为,年龄并不是游戏成功的关键因素。 谈到盗版问题,开发者们坦言,盗版对 Amiga 平台造成了很大的打击,限制了他们的创作空间和收入。尽管如此,《超级跑车》和《莲花》系列的成功也为他们带来了开发 PC 平台拉力赛游戏的机会,并最终获得了可观的收入。 对于《死亡拉力》是否是《超级跑车2》的精神续作,开发者们表示赞同,认为《死亡拉力》在概念和玩法上都与《超级跑车》非常相似。他们也透露,曾经希望开发《超级跑车》的真正续作,但由于种种原因未能实现。 总的来说,开发者们对《超级跑车》的遗产感到自豪,并表示如果机会合适,仍然有可能开发新的续作。 - 原文: [Maybe we should do an updated Super Cars](https://spillhistorie.no/2025/07/31/maybe-we-should-do-an-updated-version/) - Hacker News: [https://news.ycombinator.com/item?id=44823614](https://news.ycombinator.com/item?id=44823614) - 作者: Kolorabi - 评分: 13 - 评论数: 1 - 发布时间: 2025-08-07 20:30:23 ---

  

🫵 来啊,说点有用的废话!

登录一下,不然你说话我听不到!
@2025 竹林.
审核日志
About
SiteMap
Feed
响应:15ms
版本:v0.0.3
缓存于:12:19:51