zhulink logo
热点
最新
评论
标签
搜索
自动夜间模式 日间模式 夜间模式
登录
侧栏
0

【HN中文日报】GitHub崩了?StarDict爆雷?别慌!还有开源电子纸、AI神模型、TXT效率神器...硬核开发者日报来啦!

小道消息
讨论
意外富翁的头像
|
去评论
|
7点击
|
0收藏
## 今天 Hacker News 社区聊了啥? NO.20250812 今天这期日报有点料!GitHub搜索又出问题,开发者们注意备份!StarDict竟然明文传用户隐私?开源电子纸Modos Paper Monitor让你眼前一亮!智谱AI的GLM-4.5模型Agentic、推理、编码能力爆表!还有Qodo CLI agent在SWE-bench拿下惊人成绩!想知道.txt文件如何逆袭效率App?Monero是否真遭51%攻击?Cybertruck停用视频是真是假?快来一探究竟!更有RISC-V单板机、后量子密码学、分片Postgres等硬核技术等你挖掘! ![Hacker News 中文精选](/static/mascot_article.webp) --- ## GitHub 搜索功能故障率上升 GitHub 报告了搜索功能出现故障率上升的问题,目前正在调查中。此次事件不仅影响了搜索功能,还波及到了 API 请求、Actions、Issues、Pull Requests 以及 Packages 等多个方面。 GitHub 在 2025 年 8 月 12 日发布了关于此事件的报告,最初报告了 API 请求、Actions、Issues 和 Pull Requests 的性能下降,随后更新指出 Packages 也受到了影响。GitHub 团队正在积极调查,以确定根本原因并尽快恢复服务。用户可以通过 GitHub Status 页面订阅邮件、短信、Slack、Webhook 或 Twitter 通知,以便及时了解事件的最新进展。 此次事件提醒开发者,即使是像 GitHub 这样的大型平台也可能出现服务中断。 开发者们应该考虑到这些潜在风险,并在开发流程中做好应对预案,例如使用本地备份或者采用其他的代码托管平台作为备选方案。同时,及时关注 GitHub Status 页面,可以帮助开发者快速了解情况,并采取相应的措施。 - 原文: [GitHub is (again) having issues](https://www.githubstatus.com/incidents/9rfydl2xdqqj) - Hacker News: [https://news.ycombinator.com/item?id=44876784](https://news.ycombinator.com/item?id=44876784) - 作者: rock_artist - 评分: 49 - 评论数: 14 - 发布时间: 2025-08-12 22:37:19 --- ## StarDict 曝出安全漏洞:未加密传输用户文本选择 本文讨论了 StarDict 词典应用中一个严重的安全问题,该问题会导致用户在 X11 环境下选择的文本通过未加密的 HTTP 协议发送到远程服务器。 StarDict 是一款 GPLv3 许可的跨平台词典应用,拥有丰富的插件生态系统。Debian 默认配置下,StarDict 会默认安装 `stardict-plugin` 插件包,其中包含一个用于 YouDao(有道)的插件,该插件会联系有道和 dict.cn 两个在线中文词典。StarDict 的“scan”功能(默认启用)会自动翻译用户选中的文本,导致任何选中的文本都会被发送到上述服务器。 在 Wayland 环境下,由于 Wayland 阻止应用程序捕获其他应用程序的文本,因此不存在此问题,但也导致 StarDict 的 scan 功能失效。 Debian 包维护者 Xiao Sheng Wen 最初认为这不算问题,指出用户可以禁用 scan 功能和 YouDao 插件。但 Vincent Lefevre 认为,涉及隐私的功能不应默认启用。Xiao 后来指出,软件包描述中提到了 scan 功能,但 stardict-plugin 的描述未提及 YouDao 插件使用在线服务。Xiao 建议将联网词典插件拆分为单独的软件包。 文章指出,用户选择 StarDict 的原因之一就是其便捷的 scan 功能。然而,即使了解 YouDao 插件的功能,用户也可能期望通信是加密的。但实际上,该插件通过未加密的 HTTP 协议与 dict.youdao.com 和 dict.cn 通信,导致用户的文本选择暴露给任何可以查看网络流量的人。 这并非 StarDict 首次出现类似问题。2009 年和 2015 年也曾报告过类似问题,但之前的修复方案未能彻底解决问题。 根据 Debian 的软件包流行度调查,StarDict 的安装用户数量已从 2009 年至 2015 年间的约 1000 人下降到 178 人。尽管如此,仍有用户可能在不知情的情况下将自己的文本选择广播到互联网上,这引发了对密码和敏感信息的担忧。 文章最后强调,Linux 的安全性声誉依赖于开发者、维护者和用户对安全问题的重视和及时修复。尽管迁移到 Wayland 可以减少此类安全漏洞,但解决现有问题仍然至关重要。 - 原文: [StarDict sends X11 clipboard to remote servers](https://lwn.net/SubscriberLink/1032732/3334850da49689e1/) - Hacker News: [https://news.ycombinator.com/item?id=44872313](https://news.ycombinator.com/item?id=44872313) - 作者: pabs3 - 评分: 359 - 评论数: 233 - 发布时间: 2025-08-12 12:08:13 --- ## Modos Paper Monitor:开源电子纸显示器和开发套件 Modos Paper Monitor 是一款快速、低延迟的开源电子纸显示器和开发套件,旨在推动电子纸技术的创新应用。它提供了一个开放的平台,让开发者能够探索电子纸的潜力,突破传统电子阅读器的限制。 Modos Paper Dev Kit 包含创建开源电子纸显示器所需的一切,具有高达 75 Hz 的快速刷新率、低延迟、多种屏幕更新配置、多种图像模式和灵活的抖动选项。它可以通过 HDMI 或 USB 连接,并且可以在 Linux、macOS 和 Windows 上运行。该套件提供 6 英寸和 13 英寸的单色版本,但驱动两个套件的控制器也可与其他面板一起使用。该开发套件利用 Caster(一个基于 FPGA 的开源电泳显示控制器),专为低延迟性能而设计,能够以高达 60 Hz 的频率驱动电子纸屏幕。Caster 通过将屏幕划分为多个更新区域,可以立即处理和显示新图像或文本,而无需等待先前的更新完成。每个像素都是独立管理的,并且早期取消技术可确保像素在新数据可用时立即更新。 该开发套件与各种屏幕兼容,从 6 英寸到 13.3 英寸,包括单色和彩色屏幕,允许用户连接和重用未使用的显示器。该套件还提供用户定义的模式和 API,允许完全自定义显示体验,例如混合灰度模式,该模式允许 Caster 在快速二进制模式和较慢的详细灰度模式之间切换。 Modos Paper Monitor 旨在解决电子纸技术面临的挑战,例如专有硬件和软件、缺乏标准以及高成本。通过提供一个开放的平台和工具,Modos 旨在建立一个社区,共同推动电子纸技术的发展,并探索其在各种应用中的潜力。 - 原文: [Modos Paper Monitor – Open-hardware e-paper monitor and dev kit](https://www.crowdsupply.com/modos-tech/modos-paper-monitor) - Hacker News: [https://news.ycombinator.com/item?id=44836294](https://news.ycombinator.com/item?id=44836294) - 作者: RossBencina - 评分: 214 - 评论数: 53 - 发布时间: 2025-08-08 20:38:11 --- ## GLM-4.5:具备 Agentic、推理和编码能力的基座模型 本文介绍了智谱 AI 和清华大学联合推出的开源混合专家模型 GLM-4.5,该模型拥有 3550 亿总参数和 320 亿激活参数,支持思考和直接响应两种混合推理模式。 GLM-4.5 经过 23T tokens 的多阶段训练,并通过专家模型迭代和强化学习进行全面的后训练,在 Agentic、推理和编码 (ARC) 任务中表现出色,在 TAU-Bench 上获得 70.1% 的分数,在 AIME 24 上获得 91.0% 的分数,在 SWE-bench Verified 上获得 64.2% 的分数。与一些竞争对手相比,GLM-4.5 使用的参数要少得多,但在所有评估模型中排名第三,在 Agentic 基准测试中排名第二。该团队发布了 GLM-4.5 (3550 亿参数) 和一个紧凑版本 GLM-4.5-Air (1060 亿参数),以推进推理和 Agentic AI 系统的研究。GLM-4.5 采用 MoE 架构,通过增加模型深度来提升推理能力,并使用 Grouped-Query Attention 和 QK-Norm 来提升模型性能。预训练数据包括网页、社交媒体、书籍、论文和代码存储库,并针对不同来源设计了数据处理流程。 GLM-4.5 在 Agentic 任务中表现出色,在 TAU-Bench 和 BFCL v3 上与 Claude Sonnet 4 持平,在 BrowseComp 上优于 Claude Opus 4。在推理方面,GLM-4.5 在 AIME 24、GPQA、LiveCodeBench 和 HLE 等基准测试中表现出色。在编码方面,GLM-4.5 在 SWE-bench Verified 和 Terminal-Bench 上优于 GPT-4.1 和 Gemini-2.5-pro,接近 Claude Sonnet 4。GLM-4.5-Air 是一款较小的 MoE 模型,参数为 1060 亿,在 100B 规模的模型中表现出色,与 Qwen3-235B-A22B 和 MiniMax-M1 相媲美或超过它们。 总的来说,GLM-4.5 在 Agentic、推理和编码任务中取得了显著的成果,并在参数效率方面表现出色,为开源社区提供了一个强大的工具。 - 原文: [GLM-4.5: Agentic, Reasoning, and Coding (ARC) Foundation Models [pdf]](https://www.arxiv.org/pdf/2508.06471) - Hacker News: [https://news.ycombinator.com/item?id=44871337](https://news.ycombinator.com/item?id=44871337) - 作者: SerCe - 评分: 343 - 评论数: 65 - 发布时间: 2025-08-12 09:26:18 --- ## Qodo CLI Agent 在 SWE-bench Verified 上取得 71.2% 的成绩 Qodo Command,一个命令行界面(CLI)代理,在 SWE-bench Verified 基准测试中取得了 71.2% 的成绩,该基准测试用于评估 AI 代理在实际软件工程任务中的表现。这一成绩表明 Qodo 的代理能够胜任实际的生产开发环境。 Qodo Command 适用于代码审查、编写测试、修复错误和生成功能等用例,它超越了简单的自动完成功能,能够提供经过深思熟虑、具有上下文感知能力和高完整性的代码。与大多数在孤立、简化的环境中评估代理的 AI 基准测试不同,SWE-bench Verified 在复杂、真实的软件工程场景中测试编码代理。每个测试用例都来自 12 个广泛使用的开源 Python 存储库中的真实 GitHub 问题。代理会获得 GitHub 问题和代码库在问题打开时的状态,并且必须像开发人员一样进行推理、计划和编辑代码,并在多个回合中迭代,而不能抄近路解决问题。 Qodo Command 使用生产版本的 Qodo Command 单次运行获得了 71.2% 的分数,没有进行微调或针对基准测试的调整,就像任何开发人员通过使用简单的安装包 `npm install -g @qodo/command` 开箱即用地运行它一样。Qodo Command 旨在支持所有顶级 LLM,但 Claude 4 成为 SWE Bench Verified 结果的首选模型。Qodo 与 Anthropic 建立了合作伙伴关系,共同构建自适应和面向学习的编码代理,并利用了当今最先进的语言模型之一。 Qodo Command 能够取得如此优异的成绩,并非针对基准测试进行优化,而是因为 Qodo Command 在工程设计上擅长应对实际的软件工程挑战。Qodo Command 通过将多层代码提炼成精确、高信号的摘要,确保语言模型在每个步骤都能获得最相关的、结构化的上下文,从而解决了这个问题。这实现了深度推理、准确生成和高质量的审查,而不会达到上下文限制或丢失关键细节。Qodo 的默认计划优先方法确保只有在对用户意图进行结构化分解后才开始实施。Qodo Command 使用 LangGraph,这是一个用于需要结构、模块化和状态管理的代理和代理工作流的框架,这为 Qodo Command 提供了模块化和速度。 Qodo Command 结合了代理推理和一套强大的执行工具,例如:FileSystem、Shell Tool、Ripgrep、Sequential Thinking 和 Web Search。Qodo Command 专注于自动化与完整性,使团队能够自动执行高影响的任务,例如代码审查自动化、测试生成和文档生成。Qodo Command 包括一个带有 Qodo Merge 的专用 UI 模式,Qodo Merge 是一个内置的先进代码审查代理。这种集成使开发人员能够在单个、简化的流程中生成和审查代码。每个 AI 辅助任务都会自动通过审查流程,以检查正确性、完整性和质量,从而帮助团队更快地交付产品,而不会降低标准。 - 原文: [Qodo CLI agent scores 71.2% on SWE-bench Verified](https://www.qodo.ai/blog/qodo-command-swe-bench-verified/) - Hacker News: [https://news.ycombinator.com/item?id=44874736](https://news.ycombinator.com/item?id=44874736) - 作者: bobismyuncle - 评分: 105 - 评论数: 35 - 发布时间: 2025-08-12 19:05:59 --- ## 告别效率应用:我如何回归 .txt 文件管理任务 本文作者分享了自己尝试各种效率应用后,最终回归使用简单的 .txt 文件来管理待办事项的经历,并探讨了这种看似原始的方法为何反而更有效率。 作者提到自己曾沉迷于 Notion、Todoist、Things 3 等各种效率应用,花费大量时间构建复杂的系统,但最终发现这些应用要么过于昂贵,要么难以同步,要么反而浪费了更多时间在管理系统上而不是实际工作。他分享了使用这些应用的具体经历,例如在 Notion 中构建了庞大的生活操作系统却只用了两天,或者在 Todoist 中为了获得积分而完成无意义的任务。作者的转折点是当手机没电时,他用一张便签纸列出几项任务并全部完成,这让他意识到简单的列表才是最有效的。 现在,作者使用一个简单的 .txt 文件来管理所有任务。每天晚上,他会查看日历,将第二天的任务添加到文件中,并用时间标记日程安排。完成的任务会被删除或添加完成情况的记录。这个 .txt 文件不仅是待办事项列表,也是一个工作日志,可以搜索并记录完成任务的时间和决策。作者认为这种方法的优点在于它始终存在、即时可用、速度快、可搜索、完全属于自己,并且足够诚实,无法隐藏未完成的任务。他还强调,生产力的关键在于将任务记录下来、定期查看并执行,而不是寻找完美的应用程序。 评论区里,有用户指出虽然很多人推崇纯文本文件,但为了实现结构化 TODO 应用的功能,他们会构建大量的“雪花”软件,例如提醒、标签、日历事件、优先级设置、循环任务、全文搜索和格式化功能。一些解决方案包括使用 LLM 过滤任务并发送 Telegram 通知、手动复制相关任务到列表顶部、运行脚本同步通知、设置 cron job 进行 git 提交,甚至手写便利贴。该用户推荐使用 Emacs 的 org-mode,它可以开箱即用或通过免费插件处理上述所有功能。 - 原文: [I tried every todo app and ended up with a .txt file](https://www.al3rez.com/todo-txt-journey) - Hacker News: [https://news.ycombinator.com/item?id=44864134](https://news.ycombinator.com/item?id=44864134) - 作者: al3rez - 评分: 1202 - 评论数: 696 - 发布时间: 2025-08-11 21:59:02 --- ## Monero 遭遇 51% 攻击?隐私币的潜在危机 Monero,这个以隐私为中心的加密货币,最近似乎正面临 51% 攻击的威胁。一个名为 Qubic 的矿池被指控控制了 Monero 网络的大部分算力,引发了关于区块链重组、双重支付和交易审查的担忧。 文章指出,Qubic 矿池通过积累算力,可能已经掌握了重写区块链、进行双重支付以及审查交易的能力。维持这种攻击的成本据估计高达每天 7500 万美元,虽然潜在收益巨大,但也可能迅速摧毁人们对 Monero 网络的信心。其他矿工可能因此失去继续挖矿的动力,因为 Qubic 可以轻易地孤立任何竞争区块,从而成为唯一的矿工。目前,Monero 的市值约为 60 亿美元,而 Qubic 矿池的市值仅为 3 亿美元,这种“小鱼吃大鱼”的情况令人担忧。Monero 的恢复选择有限,完全被控制的可能性正在增加。尽管面临这些风险,XMR 的价格仅下跌了 13%。 评论区对 Monero 是否真的遭受了 51% 攻击存在争议。一些人认为,仅仅是 6 个区块的重组并不意味着攻击成功,可能只是某个拥有大量算力的攻击者运气好。他们指出,Qubic 矿池声称的网络算力与实际情况存在差异,因此对其数据的可靠性表示怀疑。 另一些评论者认为,这可能只是一个概念验证,不一定存在恶意行为或意图。他们强调,进行这样的攻击成本高昂,且潜在影响尚不明确。还有人指出,比特币矿工的算力远超许多小型加密货币,但至今未发生类似事件。 一些评论者对当前算力分布表示怀疑,认为没有明显迹象表明某个矿池或个人控制了超过 50% 的算力。他们怀疑这可能只是一个诱饵。也有人认为,如果 51% 攻击真的发生,其他矿工很容易发现并停止挖矿,但这种情况并未发生。 还有一些评论者认为,这可能是政府行为,旨在打压 Monero 这种具有真正匿名性的加密货币。 - 原文: [Monero appears to be in the midst of a successful 51% attack](https://twitter.com/p3b7_/status/1955173413992984988) - Hacker News: [https://news.ycombinator.com/item?id=44875109](https://news.ycombinator.com/item?id=44875109) - 作者: treyd - 评分: 197 - 评论数: 94 - 发布时间: 2025-08-12 19:56:52 --- ## 特斯拉Cybertruck“停用”视频被证实为伪造 最近在Reddit和BlueSky上疯传的一段关于特斯拉Cybertruck在高速公路上被远程停用的视频,已被证实为虚假信息。特斯拉官方已出面辟谣,明确表示视频中的屏幕并非特斯拉系统,且特斯拉不会远程停用车辆。 该视频最初由Instagram用户@bighuey313发布,迅速引发了广泛关注和猜测。然而,视频中存在一些明显的疑点,使得其真实性受到了质疑。特斯拉官方的回应直接否定了视频的真实性,并强调了其远程控制政策。这篇文章主要针对这一网络热点事件进行辟谣,旨在澄清事实,避免不实信息继续传播。同时,也提醒大家在面对网络信息时,要保持理性思考,不轻易相信未经证实的消息。特斯拉的回应也强调了公司对车辆控制的政策,避免用户对特斯拉车辆的安全性产生不必要的担忧。 - 原文: [That viral video of a 'deactivated' Tesla Cybertruck is a fake](https://www.theverge.com/tesla/757594/tesla-cybertruck-deactivated-viral-video-fake) - Hacker News: [https://news.ycombinator.com/item?id=44876449](https://news.ycombinator.com/item?id=44876449) - 作者: nosrepa - 评分: 59 - 评论数: 23 - 发布时间: 2025-08-12 22:12:24 --- ## Depot 招聘社区和活动经理(远程) Depot 是一家致力于软件构建加速的公司,正在招聘一位社区和活动经理,负责管理从小型聚会到大型贸易展览的线下开发者活动。这个职位需要有三年以上运营开发者活动的经验,熟悉开发者文化,并能独立完成活动策划和执行。 Depot 正在快速发展,旨在重塑软件构建领域。他们需要一位社区和活动经理来负责他们在现实世界中的开发者形象,包括组织开发者欢乐时光、全面负责贸易展览展位,以及思考如何创造开发者真正关心的时刻。这个职位需要负责 Depot 的线下活动策略,包括每年 2-3 个大型贸易展览,以及一系列小型开发者活动,旨在加深 Depot 在相关社区的影响力和信任度。 具体职责包括:全面负责 Depot 的线下活动策略,管理贸易展览的各个细节,策划和运营开发者聚会,建立可扩展的活动方案,与设计团队合作,将物理空间和周边产品以开发者喜欢的方式呈现,拓展 Depot 在开发者社区的影响力,跟踪和报告活动的影响,并与开发者建立长期的关系。 Depot 重视自主性、透明度、数据驱动、乐于助人和精益求精。他们寻找能够自我驱动、积极行动、坦诚沟通、以数据为依据做出决策,并乐于帮助他人的人才。同时,Depot 也强调工作与生活的平衡。 Depot 的目标是通过提高构建速度,帮助开发者节省时间,从而加速软件开发。他们致力于成为开发者提高效率的得力助手。 (由于没有评论内容,此处略去评论分析。) - 原文: [Depot (YC W23) Is Hiring a Community and Events Manager (Remote)](https://www.ycombinator.com/companies/depot/jobs/K1IFotJ-community-events-manager) - Hacker News: [https://news.ycombinator.com/item?id=44875145](https://news.ycombinator.com/item?id=44875145) - 作者: jacobwg - 评分: 1 - 评论数: 0 - 发布时间: 2025-08-12 20:00:48 --- ## 低于 40 欧元的 RISC-V 单板计算机 本文介绍了市场上出现的一款价格低于 40 欧元的 RISC-V 单板计算机,旨在降低 RISC-V 架构的入门门槛,并促进其在嵌入式系统和 DIY 项目中的应用。 这款单板计算机的出现,无疑为开发者和爱好者提供了一个更经济实惠的选择,可以更轻松地体验和探索 RISC-V 架构的潜力。RISC-V 是一种开源指令集架构,具有灵活性高、可定制性强等优点,正逐渐受到业界的关注。这款低价单板计算机的推出,有望加速 RISC-V 生态系统的发展,吸引更多开发者加入到 RISC-V 的阵营中来。它可能会搭载一些基础的外设接口,例如 USB、GPIO 等,方便用户进行扩展和连接。同时,考虑到成本因素,其性能可能相对入门级,但对于学习和实验来说已经足够。这款单板计算机的出现,也反映了 RISC-V 架构日益成熟和普及的趋势。随着 RISC-V 芯片的产量增加和成本降低,我们可以期待未来出现更多价格亲民、性能强大的 RISC-V 开发板,为嵌入式系统和物联网领域带来更多创新。对于那些希望尝试 RISC-V 但又不想花费太多资金的开发者来说,这款低于 40 欧元的单板计算机无疑是一个不错的选择。它提供了一个低成本的平台,可以用来学习 RISC-V 汇编语言、操作系统移植、嵌入式应用开发等。 由于文章内容较新,目前还没有评论内容。但是可以预见的是,这款低价 RISC-V 单板计算机的出现,肯定会引发开发者社区的广泛关注和讨论。大家可能会关注其具体的硬件配置、性能表现、软件支持等方面,并探讨其在各种应用场景中的潜力。 - 原文: [RISC-V single-board computer for less than 40 euros](https://www.heise.de/en/news/RISC-V-single-board-computer-for-less-than-40-euros-10515044.html) - Hacker News: [https://news.ycombinator.com/item?id=44842114](https://news.ycombinator.com/item?id=44842114) - 作者: doener - 评分: 24 - 评论数: 3 - 发布时间: 2025-08-09 05:59:18 --- ## 维基百科上的大规模自我推广:David Woodard 的案例 这篇文章揭露了维基百科上一起惊人的自我推广事件,主角是一位名叫 David Woodard 的艺术家。通过名为 "Swmmng" 的用户,以及可能相关的 200 多个账户和大量代理 IP 地址,Woodard 在十年间将其个人条目推广到 335 种语言版本,使其一度成为维基百科上语言版本最多的条目。 文章详细介绍了 David Woodard 的背景,包括他与 Dreamachine 的联系,为 Timothy McVeigh 演奏“prequiem”,以及他对 Nueva Germania 的兴趣。作者通过时间线梳理了 "BarunH" 和 "Swmmng" 两个账号的可疑活动,例如上传 Woodard 的照片并迅速添加到维基百科条目中,以及创建和编辑与 Woodard 及其亲友相关的条目。这些操作都指向一个精心策划的自我推广活动,旨在提升 Woodard 的知名度。文章还暗示 Woodard 极度渴望成名,甚至不惜为此撒谎。通过深入调查,揭示了维基百科上可能存在的虚假信息和自我宣传问题。 - 原文: [The Article in the Most Languages](https://en.wikipedia.org/wiki/Wikipedia:Wikipedia_Signpost/2025-08-09/Disinformation_report) - Hacker News: [https://news.ycombinator.com/item?id=44844647](https://news.ycombinator.com/item?id=44844647) - 作者: vhcr - 评分: 177 - 评论数: 63 - 发布时间: 2025-08-09 15:07:51 --- ## Claude Code:你需要的可能就是它 本文探讨了作者如何使用 Claude Code 进行工作、娱乐以及作为文本编辑器。作者在使用过 Cursor、Cline 和 Zed 等工具后,发现 Claude Code 最适合他的工作流程,无需适应新工具。 文章重点介绍了作者使用 Claude Code 完成的几个项目,包括实验性的“自主创业启动器”、SplitWise 替代品、AI 海报制作器、HN 评论评分浏览器插件、基本 Trello 替代品以及组织良好的银行对账单。作者总结了使用 Claude Code 的三个主要经验:要有信心(即使在重要资源上也要“危险地跳过权限”运行)、给予大量输入(输入越多,输出越好)、以及它在 UI 设计方面的出色表现(尽管它主要是一个文本模型)。 文章还介绍了“vibe coding”的概念,即在不查看或编辑代码的情况下创建软件,只通过与模型聊天来开发代码。作者通过开发一个基本的 SplitWise 克隆来测试 Claude Code 的能力,展示了如何通过一个提示生成一个功能完整的 CRUD 应用程序。作者还对比了一个工作版本和一个损坏的版本,强调了输入质量和数量对模型输出的影响。工作版本是一个 900 行的 PHP 文件,而损坏的版本是一个 NodeJS 项目,依赖项高达 500MB。作者分享了用于生成这两个版本的 SPEC.md 文件,展示了如何通过简单的指令(如“保持简单,远离框架,只编写原始 SQL”)来引导模型生成所需的结果。 - 原文: [Claude Code is all you need](https://dwyer.co.za/static/claude-code-is-all-you-need.html) - Hacker News: [https://news.ycombinator.com/item?id=44864185](https://news.ycombinator.com/item?id=44864185) - 作者: sixhobbits - 评分: 733 - 评论数: 436 - 发布时间: 2025-08-11 22:03:46 --- ## C/C++ 中未定义行为的深入探讨 本文深入探讨了 C 和 C++ 中未定义行为(Undefined Behavior,简称 UB)的概念,解释了 UB 的本质、常见类型以及避免方法,旨在帮助开发者编写更安全可靠的代码。理解 UB 对于 C/C++ 程序员至关重要,因为它可能导致程序出现不可预测的错误,甚至被编译器优化掉,从而产生难以调试的问题。 文章首先解释了什么是未定义行为,指出它不仅仅是“不要这样做”或“自行承担风险”,而是指编译器可以假定你不会执行此类操作,如果执行了,代码可能会产生任何结果。文章用整数溢出的例子,展示了编译器如何利用 UB 进行优化,导致程序行为与预期不符。接着,文章列举了一些常见的 UB 例子,包括解引用坏指针、使用未初始化的数据、有符号整数溢出、位移操作以及类型别名违规等。文章还解释了 UB 存在的原因,强调它主要是为了优化,但也存在一些非优化相关的 UB 情况。 为了避免 UB,文章提出了一些建议,例如启用编译器警告、使用边界检查、利用 Sanitizer 工具、使用静态分析器、启用安全标志、关闭优化以及考虑使用其他语言。这些方法可以帮助开发者在编译时或运行时检测潜在的 UB,从而提高代码的健壮性。总而言之,理解和避免 UB 是编写高质量 C/C++ 代码的关键。 由于没有评论内容,此处略过评论分析。 - 原文: [Undefined Behavior in C and C++ (2024)](https://russellw.github.io/undefined-behavior) - Hacker News: [https://news.ycombinator.com/item?id=44841891](https://news.ycombinator.com/item?id=44841891) - 作者: imadr - 评分: 67 - 评论数: 135 - 发布时间: 2025-08-09 05:30:31 --- ## 人工生物传感器提升皮质醇检测精度 本文介绍了加州大学圣克鲁兹分校开发的一种新型人工生物传感器,该传感器能更准确地测量人体内的主要应激激素——皮质醇。皮质醇在调节血压和新陈代谢等重要生理功能中起着关键作用,其失衡可能导致严重的健康问题。 传统的皮质醇检测方法存在局限性,例如依赖于酶,这使得它们对环境条件敏感,且保质期较短。新型生物传感器通过使用分子印迹聚合物(MIPs)克服了这些限制。MIPs 是一种合成材料,可以设计成选择性地与目标分子(在本例中为皮质醇)结合。 这种人工生物传感器由电化学传感器和一层包含与皮质醇互补的纳米孔的 MIP 组成。当皮质醇与 MIP 结合时,它会改变通过纳米孔的离子流,从而产生可测量的电信号。该传感器具有高灵敏度、稳定性和可重复性,使其成为实时监测皮质醇水平的理想选择。 研究人员表示,这种新型生物传感器在临床诊断、药物开发和环境监测等领域具有广泛的应用前景。它可以用于开发便携式设备,以便在现场快速准确地测量皮质醇水平,从而实现对压力相关疾病的早期诊断和个性化治疗。该研究已发表在《美国化学会杂志》上。 - 原文: [Artificial biosensor can better measure the body's main stress hormone](https://medicalxpress.com/news/2025-07-artificial-biosensor-body-main-stress.html) - Hacker News: [https://news.ycombinator.com/item?id=44837124](https://news.ycombinator.com/item?id=44837124) - 作者: PaulHoule - 评分: 43 - 评论数: 15 - 发布时间: 2025-08-08 22:06:18 --- ## Radicle 1.3.0 发布:增强点对点代码协作 Radicle 1.3.0 版本正式发布,本次更新带来了诸多改进,旨在提升点对点代码协作的体验。新版本引入了规范引用、`radicle-protocol` crate、Windows 平台初步支持、改进的日志轮换等功能。 新版本中,规范引用(Canonical References)功能正式上线,通过身份有效负载条目下的 `xyz.radicle.crefs` 标识符进行规则定义,从而实现对引用的规范更新检查。`radicle-protocol` crate 的引入,为 Radicle 协议的无 I/O 实现奠定了基础,目前 `radicle-node` 依赖于此 crate。值得关注的是,Radicle 1.3.0 开始初步支持 Windows 平台,用户现在可以在 Windows 机器上使用 `rad` CLI,无需 WSL。此外,日志轮换机制也得到了改进,使用编号系统来管理日志文件,方便用户在多次运行之间保留日志。 在用户体验方面,新版本改进了节点 ID 和节点地址的格式,CLI 会在输出时显示缩短形式,而在呈现给用户时显示完整形式,方便复制粘贴。固定存储库现在保持其插入顺序,不再受其他因素影响。`git-remote-rad` 放宽了推送的限制,允许使用裸 Git 存储库和任何类型的 Git 修订,从而改善了 `jj` 用户的体验。连接尝试如果因错误而失败,现在会返回错误信息,方便用户排查问题。`rad init` 命令在初始化存储库时,`defaultBranch` 的默认值现在由当前所在分支或 Git 配置选项 `init.defaultBranch` 提供。 总的来说,Radicle 1.3.0 是一次重要的更新,它在功能、性能和用户体验方面都带来了显著的改进,为开发者提供了一个更加强大和易用的点对点代码协作平台。 - 原文: [Radicle 1.3.0](https://radicle.xyz/2025/08/12/radicle-1.3.0) - Hacker News: [https://news.ycombinator.com/item?id=44874945](https://news.ycombinator.com/item?id=44874945) - 作者: Skinney - 评分: 61 - 评论数: 4 - 发布时间: 2025-08-12 19:33:42 --- ## 离线开源像素画编辑器:Tilf Tilf (Tiny Elf) 是一款使用 PySide6 构建的简单但功能强大的像素画编辑器,专为创建精灵、图标和小型 2D 资源而设计。它提供了基本的绘图工具、实时预览、撤销/重做以及导出选项,无需注册账户或复杂的设置。 Tilf 的目标是让用户能够自由地创作像素画,几乎零依赖、零设置时间、零安装。它支持 Windows、MacOS 和 GNU/Linux 操作系统,用户可以从 GitHub Releases 页面下载最新版本。该编辑器提供了多种绘图工具,包括铅笔、橡皮擦、填充(油漆桶)、吸管、矩形(描边)和椭圆(描边)。画布功能包括自定义尺寸的新图像、1-50 倍缩放、可编辑的背景颜色(支持 alpha 透明度)、可选的可自定义颜色网格以及清除画布功能。 在工作流程方面,Tilf 支持多达 50 个状态的撤销/重做历史记录,拖放图像以打开,并在侧边栏中提供实时预览。导入/导出功能支持 PNG、JPEG/JPG、BMP 格式。此外,按住 Shift 键绘制矩形/椭圆可以约束为正方形/圆形,并且当缩放(单元格大小)至少为 4 时会显示网格。 构建 Tilf 需要 Python 3、virtualenv 以及 PySide6 和 PyInstaller 等依赖项。作者承认代码质量可能不是最佳,并欢迎任何愿意贡献的开发者提交 PR。该项目主要用于学习和个人目的,发布为开源项目希望能对其他人有所帮助。 - 原文: [Show HN: I built an offline, open‑source desktop Pixel Art Editor in Python](https://github.com/danterolle/tilf) - Hacker News: [https://news.ycombinator.com/item?id=44870137](https://news.ycombinator.com/item?id=44870137) - 作者: danterolle - 评分: 179 - 评论数: 53 - 发布时间: 2025-08-12 06:21:53 --- ## Apple-1 注册中心:追踪现存的 Apple-1 电脑 Apple-1 注册中心是一个非营利网站,旨在收集和整理关于 Apple-1 电脑的信息,包括已验证的和几乎已验证的型号。该网站提供了关于 Apple-1 的详细信息,例如序列号、批次、工作状态以及是否在博物馆展出。 该注册中心汇集了大量关于 Apple-1 的信息,包括超过一千个人工小时收集的图片和数据,以及与 Apple-1 所有者的联系和拜访。网站维护和数据库管理工作非常复杂。该网站不使用 cookies,不跟踪用户,没有广告,并且托管在欧盟。 截至目前,注册中心记录了 70 台已验证的 Apple-1 和 22 台几乎已验证的 Apple-1,总计 92 台。此外,还有 9 台 Apple-1 可能存在或被重复列出,3 台可能已不复存在。在已验证或几乎已验证的 Apple-1 中,47 台属于第一批次,42 台属于第二批次,2 台版本未知。其中,1 台是手工焊接的。 第一批次的 47 台 Apple-1 中,33 台有序列号,8 台没有,6 台未知。67 台可以正常工作,6 台无法工作,19 台的工作状态未知。9 台装在原装 Byte Shop 机箱中,19 台在博物馆展出。网站共发布了 1078 张图片。 注册中心还提供了关于 Apple-1 估值、拍卖信息和销售指南等市场信息。此外,网站还包含关于 Apple-1 组件、外围设备、软件、文档、故事和链接等内容。用户可以通过筛选选项来查找特定类型的 Apple-1,例如第一批次、第二批次、带有序列号、带有图片、带有历史记录或正在展出的型号。 - 原文: [All known 49-year-old Apple-1 computers](https://www.apple1registry.com/en/list.html) - Hacker News: [https://news.ycombinator.com/item?id=44839575](https://news.ycombinator.com/item?id=44839575) - 作者: elvis70 - 评分: 118 - 评论数: 25 - 发布时间: 2025-08-09 01:32:57 --- ## 应对软件寒冬:100R 的航海软件开发之道 本文讲述了 Hundred Rabbits 工作室如何在太阳能帆船上,利用捐赠的旧设备,克服技术挑战,进行软件开发的故事。他们提倡“慢电脑才能做出快软件”的理念,并在航行中实验软件的韧性,同时关注食物保障和对过去技术的学习,以应对危机。 文章的核心内容包括: 1. **航行中的技术困境:** 在远离西方世界的航行中,团队发现许多依赖互联网连接、订阅服务和 DRM 的现代软件工具变得不可靠。例如,在热带岛屿尝试使用智能手机更新 Xcode 的经历,由于网络信号弱、下载中断和电力限制,最终失败。 2. **对离线软件的需求:** 团队意识到,几乎没有开发者在构建可以在离线状态下使用的软件。这促使他们开始寻找替代方案,并质疑在资源稀缺的环境中进行 iOS 开发的合理性。 3. **拥抱开源和低功耗:** 随着时间的推移,他们逐渐转向使用 Linux 系统(Manjaro),并使用 Gimp 等开源工具进行创作。他们还放弃了智能手机,更加注重手工绘画和低功耗的软件开发方式。 4. **对软件可持续性的思考:** 团队的经历引发了对软件可持续性的思考。他们发现,过去编写的许多软件逐渐变得无法使用,这促使他们更加关注软件的长期可用性和独立性。 5. **核心理念:** 他们的核心理念是,在资源有限的环境下,需要更加关注软件的效率和可控性。通过使用慢电脑和开源工具,他们能够更好地理解和掌控自己的技术栈,从而创造出更具韧性的软件。 总而言之,这篇文章讲述了 Hundred Rabbits 工作室在航海过程中所面临的技术挑战,以及他们如何通过拥抱开源、低功耗和离线优先的理念,来应对这些挑战,并最终找到了一种可持续的软件开发方式。他们的故事提醒我们,在追求技术创新的同时,也应该关注软件的长期可用性和独立性,以应对未来的不确定性。 - 原文: [Weathering Software Winter (2022)](https://100r.co/site/weathering_software_winter.html) - Hacker News: [https://news.ycombinator.com/item?id=44871901](https://news.ycombinator.com/item?id=44871901) - 作者: todsacerdoti - 评分: 112 - 评论数: 47 - 发布时间: 2025-08-12 11:05:22 --- ## OpenSSH拥抱后量子密码学:保护未来数据安全 OpenSSH从9.0版本开始默认支持后量子密钥交换算法,并在10.1版本中引入警告机制,提醒用户注意潜在的“存储后解密”攻击风险。 文章主要介绍了OpenSSH应对量子计算机威胁的措施,强调了使用后量子密码学的重要性。量子计算机的出现对现有加密算法构成威胁,特别是密钥交换和数字签名算法。OpenSSH通过支持后量子密钥交换算法,旨在保护用户数据免受“存储后解密”攻击。这种攻击指的是,攻击者现在可以收集加密的SSH会话,并在未来量子计算机出现后进行解密。OpenSSH 10.1版本开始,如果SSH连接未使用后量子密钥交换算法,会发出警告。文章还解答了一些常见问题,例如,为什么现在就要采用后量子密码学,以及如何应对收到的警告信息。此外,文章还提到OpenSSH未来将支持后量子签名算法。 评论区主要围绕后量子密码学的必要性、性能开销以及混合方案的安全性展开讨论。 * **混合方案的优势:** 有评论指出,OpenSSH实现的后量子算法都是混合型的,结合了后量子算法和经典算法,即使后量子算法被破解,安全性也不会低于之前的经典算法。 * **量子密码学现状的质疑:** 也有评论质疑当前量子密码学的发展状态,认为其密钥长度过大,导致网络流量和CPU时间开销巨大。 * **实际应用的需求:** 还有评论提到在macOS中使用Secure Enclave存储SSH密钥的需求,希望OpenSSH能更好地支持这类应用场景。 总的来说,评论区对OpenSSH拥抱后量子密码学的举措表示关注,同时也提出了对性能开销和实际应用的一些疑问。 - 原文: [OpenSSH Post-Quantum Cryptography](https://www.openssh.com/pq.html) - Hacker News: [https://news.ycombinator.com/item?id=44863242](https://news.ycombinator.com/item?id=44863242) - 作者: throw0101d - 评分: 428 - 评论数: 114 - 发布时间: 2025-08-11 20:01:58 --- ## PlanetScale 发布 Neki:基于 Vitess 理念的 Sharded Postgres PlanetScale 团队宣布推出 Neki,这是一个基于 Vitess 理念构建的 Postgres 分片解决方案。与直接 Fork Vitess 不同,Neki 从第一性原理出发,专为 Postgres 架构设计,旨在为 Postgres 提供类似 Vitess 的强大扩展能力。 Neki 的目标是让更多人能够轻松使用显式分片技术,尤其是在处理高要求的 Postgres 工作负载时。PlanetScale 计划将 Neki 开源,使其成为一个适合大规模应用的解决方案。目前,用户可以在 neki.dev 注册,以获取 Neki 的最新进展。PlanetScale 构建 Neki 的思路是,Vitess 的成功在于充分利用 MySQL 的优势并规避其弱点,因此,为 Postgres 构建类似能力需要从底层重新设计。 Neki 的发布引发了社区的广泛讨论。有人期待 Neki 能够提供功能完善的控制平面,方便用户进行自托管。也有人指出,目前已经存在其他类似的 Postgres 分片项目,例如 Supabase 的 Multigres,并期待竞争能够促进 Postgres 生态系统的发展。还有评论者认为,PlanetScale 推出 Neki 可能是为了满足那些不愿将应用迁移到 MySQL 语法的客户的需求,因为他们现有的系统是基于 Vitess 的。 此外,有人将其与 YugabyteDB 进行比较,也有人询问 Neki 是否像 Citus 一样需要在查询中指定分片键。甚至有评论者提出了更激进的想法,认为应该开发一种全新的数据库来取代 Postgres,以更好地适应新的技术发展。总的来说,社区对 Neki 的发布持乐观态度,并期待它能为 Postgres 生态系统带来新的活力。 - 原文: [Neki – Sharded Postgres by the team behind Vitess](https://planetscale.com/blog/announcing-neki) - Hacker News: [https://news.ycombinator.com/item?id=44867374](https://news.ycombinator.com/item?id=44867374) - 作者: thdxr - 评分: 237 - 评论数: 37 - 发布时间: 2025-08-12 02:03:57 --- ## 探索口渴的奥秘:大脑如何感知身体的缺水信号 这篇文章深入探讨了口渴的神经生物学机制,揭示了大脑如何监控身体的水分含量,并引发我们对水的渴望。文章指出,口渴并非身体直接发出“我需要水”的信号,而是大脑像生态学家一样,通过检测血液的化学成分来评估身体的需求。 文章详细介绍了大脑中负责感知水分的特殊区域,如位于下丘脑附近的环脑室器官(包括终末板血管器 OVLT 和穹窿下器 SFO)。这些器官直接与血液接触,能够检测血液中的盐浓度,从而推断身体的水分需求。当血液中的盐浓度过高时,这些器官会激活神经回路,引发我们所体验到的口渴感。 值得注意的是,喝水后,水分进入血液需要 30-60 分钟,但大脑无法等待这么久才判断身体是否获得了足够的水分。因此,大脑会根据口腔和喉咙的水量,以及胃部扩张的信号,迅速做出判断,并在几分钟内关闭口渴反应。 此外,文章还提到了盐对身体的重要性,以及身体如何通过味觉和奖励机制来调节盐的摄入。与对氧气、食物和水的强烈需求不同,身体对盐的需求更多地是通过味觉来调节的。当身体需要盐时,摄入盐会引发大脑释放多巴胺,产生愉悦感。 总而言之,这篇文章以引人入胜的方式阐释了口渴的复杂机制,揭示了大脑在维持身体水分平衡中的关键作用。 - 原文: [What does it mean to be thirsty?](https://www.quantamagazine.org/what-does-it-mean-to-be-thirsty-20250811/) - Hacker News: [https://news.ycombinator.com/item?id=44870445](https://news.ycombinator.com/item?id=44870445) - 作者: pseudolus - 评分: 108 - 评论数: 76 - 发布时间: 2025-08-12 07:03:37 --- ## Windows XP 的前世今生:一段关于统一操作系统的故事 这篇文章带我们回顾了 Windows XP 诞生的幕后故事,讲述了微软如何试图统一其操作系统产品线,以及最终孕育出经典之作 Windows XP 的过程。 在 90 年代末,微软面临一个难题:任何产品改动都会引发用户强烈反应。同时,微软一直想用更先进的系统替代 MS-DOS。最初,微软与 IBM 合作开发 OS/2,但随着 Windows 3 的成功,合作破裂。为了摆脱 MS-DOS 的束缚,微软引入了 David Neil Cutler Sr. 及其团队,开发了 Windows NT。Windows NT 具备 MS-DOS 兼容性,并能兼容 UNIX 和 OS/2。原本计划用 Windows 2000 彻底取代 MS-DOS,但最终未能实现。 为了实现 NT 内核的消费者版本,微软启动了 Neptune 项目,目标是彻底重新设计用户界面,采用名为 Forms+ 的任务导向型界面,并使用 Mars 框架整合 HTML/JS 与 Win32。Neptune 甚至计划推出五个服务包更新,以及面向 Intel Itanium 的家庭服务器版本 Triton。然而,Neptune 最终只发布了一个测试版本,界面与 Windows 2000 非常相似。 Neptune 及其企业级版本 Odyssey 在 1999 年底被取消。Mars 框架中只有系统还原和帮助支持功能得以保留。取而代之的是 NT 5.1,代号 Whistler,也就是后来的 Windows XP。这次合并旨在统一产品线,Neptune 则成为了各种未完成功能的试验场。最终,微软决定将 Neptune 和 Odyssey 合并,打造一个更具凝聚力的 Windows 2000 的未来版本。 - 原文: [The History of Windows XP](https://www.abortretry.fail/p/the-history-of-windows-xp) - Hacker News: [https://news.ycombinator.com/item?id=44854171](https://news.ycombinator.com/item?id=44854171) - 作者: achairapart - 评分: 124 - 评论数: 70 - 发布时间: 2025-08-10 18:22:23 --- ## 机构记忆的价值:组织如何避免重蹈覆辙 本文探讨了机构记忆的重要性,以及组织如何因为遗忘关键信息和经验而付出代价。文章通过多个案例,包括运河的“插头”事件、大众汽车的排放丑闻、航天飞机的事故以及洛克希德公司的TriStar客机生产,说明了机构记忆缺失带来的负面影响。 文章首先以英国水路运河的“插头”事件引出主题,说明了组织遗忘重要事项的后果。随后,文章列举了大众汽车重复发生的排放丑闻,以及美国宇航局在挑战者号和哥伦比亚号航天飞机事故中相似的错误,强调了机构记忆在避免重蹈覆辙方面的重要性。此外,文章还提到了洛克希德公司TriStar客机生产成本居高不下的案例,指出“不作为式遗忘”也会导致组织失去关键技能和知识。文章还讨论了导致机构遗忘的多种原因,包括人员流失、物理和数字档案的损坏或无法访问,以及故意销毁记录。最后,文章呼吁组织重视机构记忆的保存,避免重蹈覆辙。 评论区中,一位读者分享了与一家公司长期合作的经历,该公司在员工人数较少时运作良好,但在扩张后变得更加官僚化,流程变得低效,人员流动率增加,导致项目停滞不前。这印证了文章的观点,即组织在发展壮大的过程中,可能会因为流程僵化和人员变动而失去机构记忆,从而影响效率和创新。 - 原文: [The value of institutional memory](https://timharford.com/2025/05/the-value-of-institutional-memory/) - Hacker News: [https://news.ycombinator.com/item?id=44866500](https://news.ycombinator.com/item?id=44866500) - 作者: leoc - 评分: 179 - 评论数: 91 - 发布时间: 2025-08-12 00:53:43 ---

  

🫵 来啊,说点有用的废话!

登录一下,不然你说话我听不到!
@2025 竹林.
审核日志
About
SiteMap
Feed
响应:14ms
版本:v0.0.3
缓存于:07:11:53