8小时前
|
|
|
## 今天 Hacker News 社区聊了啥? NO.20250827
今天科技圈大事件都在这儿了!先是安全警报:NX 被黑,钱包和凭据面临风险,用 NX 的小伙伴赶紧自查!然后是 AI 大爆发,Claude 竟然能直接在 Chrome 浏览器里操作了,还有谷歌 Gemini 2.5 Flash Image 全新图像生成模型,效果炸裂!此外,还有苹果在欧盟下架 iTorrent 引争议,以及对 Apple M1 GPU 逆向工程的精彩回顾。想了解更多?速速下滑,精彩不容错过!
---
## 安全警报:NX 遭到入侵,钱包和凭据面临风险
Semgrep 发布安全警报,指出 NX 遭到入侵,攻击者利用 Claude 代码 CLI 探索文件系统,窃取钱包和凭据。 这次安全事件提醒开发者们,即使是常用的工具也可能成为攻击目标,需要时刻保持警惕。
攻击者通过入侵 NX,植入恶意软件,该恶意软件能够利用 Claude 代码 CLI 扫描文件系统,寻找敏感信息,例如钱包文件和 API 密钥。 如果你的项目使用了 NX,并且包含了敏感信息,那么你可能已经受到了影响。文章建议立即采取行动,使用 Semgrep 等工具扫描你的代码和文件系统,查找潜在的恶意代码和敏感信息泄露。同时,需要检查你的系统是否存在异常活动,例如未经授权的文件访问和网络连接。
文章还强调了软件供应链安全的重要性。 攻击者往往会选择攻击那些被广泛使用的工具和库,从而影响更多的用户。 因此,开发者需要对他们使用的所有依赖项进行安全评估,及时更新和修补漏洞。 此外,使用静态分析工具,例如 Semgrep,可以帮助开发者在代码编写阶段发现潜在的安全问题,从而避免在生产环境中出现安全事件。
- 原文: [Nx compromised: malware uses Claude code CLI to explore the filesystem](https://semgrep.dev/blog/2025/security-alert-nx-compromised-to-steal-wallets-and-credentials/)
- Hacker News: [https://news.ycombinator.com/item?id=45038653](https://news.ycombinator.com/item?id=45038653)
- 作者: neuroo
- 评分: 243
- 评论数: 150
- 发布时间: 2025-08-27 20:18:47
---
## Monodraw:Mac 上的强大 ASCII 艺术编辑器
Monodraw 是一款专为 macOS 设计的 ASCII 艺术编辑器,旨在让你轻松创建基于文本的艺术作品,例如图表、流程图和布局。它利用纯文本的强大功能和简洁性,可以方便地嵌入到几乎任何地方,同时也支持导出为 PNG 和 SVG 图像。
Monodraw 提供了多种实用工具,包括文本工具、线条工具和矩形工具,可以精确控制布局,轻松连接形状,并创建各种常用的文本艺术元素。它还支持分组、对齐参考线和焦点模式等功能,方便用户管理和编辑复杂的文本艺术作品。此外,Monodraw 还内置了 FIGlet,并捆绑了 148 种字体,可以一键创建文本横幅。
对于开发者来说,Monodraw 可以用于增强技术文档,可视化数据结构和算法,方便理解代码。它还支持思维导图和实体关系图,帮助用户组织思路和描述数据模型。Monodraw 还包含一个命令行界面,可以用于自动生成文档,并支持输出 JSON 格式,方便程序化操作。总的来说,Monodraw 是一款功能强大、易于使用的文本艺术编辑器,适合需要创建文本图表的开发者和技术爱好者。
- 原文: [Monodraw](https://monodraw.helftone.com/)
- Hacker News: [https://news.ycombinator.com/item?id=45037904](https://news.ycombinator.com/item?id=45037904)
- 作者: mafro
- 评分: 314
- 评论数: 98
- 发布时间: 2025-08-27 18:54:41
---
## C 语言中的面向对象设计模式与内核开发
本文探讨了在 C 语言,特别是内核开发中,如何利用面向对象的设计模式,例如通过函数指针实现的虚函数表(vtable),来实现代码的模块化、可扩展性和灵活性。
文章指出,尽管 C 语言本身不是面向对象的语言,但 Linux 内核以及作者自己的操作系统开发中,都巧妙地运用了面向对象编程的原则。核心思想是使用包含函数指针的结构体(即 vtable)来定义对象的接口,从而实现多态性。文章通过 `device_ops` 和 `service_ops` 结构体展示了如何在设备驱动和服务管理中应用这种模式,使得不同的设备或服务可以拥有相同的 API,但执行不同的底层函数。
文章还提到了在调度器中应用 vtable 的例子,通过定义 yield、block、add 和 next 等操作的接口,可以在运行时切换不同的调度策略,而无需修改内核的其他部分。文件操作也是一个经典的例子,Unix 和 Plan 9 系统将所有事物都视为文件,通过统一的 read 和 write 接口,隐藏了底层实现的复杂性。此外,作者还讨论了 vtable 与内核模块的结合使用,可以通过替换特定结构的 vtable 来动态加载自定义驱动或钩子,从而扩展内核的功能。
文章也坦诚地指出了这种方法的缺点,例如调用操作时需要显式传递对象指针,相比 C++ 显得有些笨拙。但作者也认为,这种显式传递可以使函数的依赖关系更加清晰,增强代码的可读性和可维护性。总的来说,vtable 提供了一种在 C 语言中实现面向对象特性的简单方法,可以在不增加过多复杂性的前提下,保持内核代码的灵活性。
评论区主要讨论了 vtable 与完整面向对象编程的区别,以及显式传递对象指针的优缺点。有人指出,vtable 只是接口(抽象数据类型)的实现,并非完整的面向对象,后者还包括类和继承等特性。也有人认为,显式传递对象指针可以提高代码的可读性,避免隐式 `this` 指针可能带来的混淆。还有人提到,在面向对象编程中实现可选函数,可以通过多重继承和运行时类型检查来实现,但在抽象数据类型中,只需要进行简单的 NULL 检查。
- 原文: [Object-oriented design patterns in C and kernel development](https://oshub.org/projects/retros-32/posts/object-oriented-design-patterns-in-osdev)
- Hacker News: [https://news.ycombinator.com/item?id=45023857](https://news.ycombinator.com/item?id=45023857)
- 作者: joexbayer
- 评分: 67
- 评论数: 18
- 发布时间: 2025-08-26 16:34:15
---
## 使用 Go 和 C 语言实现 Forth 语言
本文介绍了作者使用 Go 和 C 语言实现 Forth 语言的经历,并探讨了 Forth 语言的设计思想和适用场景。作者通过实现 `goforth` 和 `ctil` 两个项目,深入理解了 Forth 语言的用户层和黑客层,以及其在特定历史背景下的优势。
文章首先回顾了作者接触 Forth 语言的背景,以及促使他开始实现 Forth 解释器的原因。作者将 Forth 分为用户层和黑客层,用户层关注语言的使用,而黑客层则关注语言的底层实现和扩展能力。作者实现的第一个版本 `goforth` 采用纯解释器模式,虽然易于实现,但无法支持 Forth 的所有特性。为了实现黑客层的功能,作者又实现了 `ctil`,它基于经典的链接字典方法,允许使用 Forth 语言本身实现控制流等高级特性。`ctil` 的实现参考了 `jonesforth` 的汇编实现,并使用 C 语言完成。文章展示了 `ctil` 中使用 Forth 语言实现 `variable` 和条件语句的例子,揭示了 Forth 语言强大的元编程能力。
作者还探讨了 Forth 语言在 20 世纪 70 年代的历史背景下的优势,例如易于在汇编语言基础上实现,并提供比汇编语言更高层次的抽象。Forth 是一种 concatenative 语言,具有 point-free 的特性,适用于 REPL 风格的编程和与硬件设备的交互。文章最后总结了作者对 Forth 语言的看法,认为它是一种有趣的语言,但由于其基于栈的编程模型可读性较差,不适合用于实际的大型项目开发。尽管如此,学习和实现 Forth 语言对于理解计算机语言的设计思想仍然具有重要的价值。
- 原文: [Implementing Forth in Go and C](https://eli.thegreenplace.net/2025/implementing-forth-in-go-and-c/)
- Hacker News: [https://news.ycombinator.com/item?id=45039301](https://news.ycombinator.com/item?id=45039301)
- 作者: Bogdanp
- 评分: 33
- 评论数: 3
- 发布时间: 2025-08-27 21:19:11
---
## Therac-25 事故:软件缺陷导致的悲剧
本文讲述了 Therac-25 放射治疗仪因软件缺陷导致多起严重辐射过量事故,造成患者伤亡的惨痛案例,旨在警醒软件开发者重视软件安全。
Therac-25 是一款完全由软件控制的放射治疗设备,与以往设备不同,它大量依赖软件而非硬件互锁来保证安全。1986 年,德克萨斯州东部癌症中心(ETCC)发生了一起事故,一名技术员在操作 Therac-25 时,快速输入指令时误将 X 射线模式改为电子束模式,又迅速更正。然而,软件中的缺陷导致设备在未安装必要硬件防护的情况下发射了高强度电子束,患者遭受了远超剂量的辐射。
事故发生后,患者感到灼烧感和电击感,但设备却显示剂量不足。医院物理学家检查设备后并未发现异常,最初诊断为电击。然而,患者实际上受到了致命剂量的辐射,最终导致死亡。ETCC 事故并非个例,在 1985 年至 1987 年间,Therac-25 共发生了六起类似事故,造成严重伤害甚至死亡。
事故调查显示,Therac-25 的软件存在多处缺陷,包括竞争条件、不完善的错误处理和缺乏硬件互锁等。例如,快速输入指令可能导致软件未能正确设置设备状态,从而导致错误发射。此外,设备错误代码的含义模糊,技术人员难以理解和处理。
这些事故充分暴露了软件在安全关键系统中的风险。软件缺陷可能导致严重的后果,甚至危及生命。因此,软件开发者必须高度重视软件安全,采用严格的开发流程、充分的测试和完善的错误处理机制,以确保软件的可靠性和安全性。Therac-25 事故是软件工程领域的一个重要教训,提醒我们永远不能忽视软件安全的重要性。
- 原文: [The Therac-25 Incident (2021)](https://thedailywtf.com/articles/the-therac-25-incident)
- Hacker News: [https://news.ycombinator.com/item?id=45036294](https://news.ycombinator.com/item?id=45036294)
- 作者: lemper
- 评分: 274
- 评论数: 146
- 发布时间: 2025-08-27 14:57:56
---
## 如何减慢程序运行速度?以及为何这很有用
这篇文章探讨了减慢程序运行速度的多种用途,例如发现竞争条件、模拟加速以及评估性能分析器的准确性,并深入研究了在 x86 架构上实现精确减速的方法。
文章指出,虽然优化程序性能通常是研究重点,但有意减慢程序速度在某些情况下反而很有价值。例如,通过减慢程序的不同部分,可以改变线程或事件的调度,从而更容易地检测到并发错误。Coz profiler 通过减慢其他程序部分来模拟加速,以评估优化的潜在收益。此外,减慢程序还可以用于评估性能分析器的准确性。
目前减慢程序的方法通常比较粗糙,例如调整调度器或使用 `Thread.sleep()` 等 API。为了实现更精细的减速,文章探讨了在基本代码块中插入减速指令的方法。作者在 Intel Core i5-10600 CPU 上进行了实验,发现 `nop` 或 `mov regX, regX` 指令可以有效地减慢基本代码块的速度,而不会对其他代码块产生明显影响。通过在基本代码块中插入这些指令,可以使整个程序的速度降低到预期的程度,并且不会影响性能分析结果的准确性。
文章还介绍了其他减速候选指令,并分析了它们的优缺点。实验结果表明,`nop` 和 `mov regX, regX` 指令在 Comet Lake-S 微架构上表现最佳。最后,文章指出这项工作只是一个起点,未来将进一步研究如何利用精细的减速技术来实现更多有趣的应用。
- 原文: [Slowing down programs is surprisingly useful](https://stefan-marr.de/2025/08/how-to-slow-down-a-program/)
- Hacker News: [https://news.ycombinator.com/item?id=45038260](https://news.ycombinator.com/item?id=45038260)
- 作者: todsacerdoti
- 评分: 42
- 评论数: 15
- 发布时间: 2025-08-27 19:38:35
---
## 在线 ASCII 图表绘制工具 ASCIIFlow
ASCIIFlow 是一款在线工具,旨在帮助用户轻松创建 ASCII 艺术图表。它提供了一个简洁的界面,允许用户通过拖拽和连接各种形状和线条来构建图表。
该工具导出的格式包括 "ASCII" 和 "ASCII extended",但有用户指出,即使选择 "ASCII" 格式,实际输出的也是 UTF-8 编码。这在一定程度上避免了在假定 UTF-8 编码的系统上显示乱码的问题,提高了实用性。
有用户反馈在使用 "Select & Move" 功能时遇到了一些问题,无法对单个框或线条进行操作,但区域选择和移动功能正常。
这款工具之前也在 Hacker News 上被多次讨论,分别在 2022 年、2021 年、2018 年和 2014 年都有相关的帖子。
评论区主要集中在讨论输出编码格式和功能使用体验上。关于编码格式,用户指出虽然标明 ASCII,但实际是 UTF-8,这保证了在更多系统上的兼容性。关于功能,有用户提到选择和移动单个元素时遇到问题,这表明该工具在用户体验方面可能还有改进空间。总体来说,ASCIIFlow 作为一个在线 ASCII 图表绘制工具,受到了部分开发者的欢迎,但仍需持续优化。
- 原文: [ASCIIFlow](https://asciiflow.com/)
- Hacker News: [https://news.ycombinator.com/item?id=45038565](https://news.ycombinator.com/item?id=45038565)
- 作者: marcodiego
- 评分: 34
- 评论数: 7
- 发布时间: 2025-08-27 20:10:21
---
## WebLibre:注重隐私的浏览器
WebLibre 是一款基于 Mozilla Gecko 引擎和 Mozilla Android Components 构建的独立浏览器项目,旨在提供一个功能齐全、注重隐私和易用性的网络浏览体验,并支持 Firefox 移动插件。目前 WebLibre 仍处于 Alpha 阶段,这意味着它可能会有频繁的更新、潜在的 Bug 和破坏性更改,鼓励用户在 GitHub 上报告问题。
WebLibre 的 F-Droid 版本不包含 Google 依赖项,这对于注重隐私的用户来说是一个重要的优势。该浏览器提供了一些有趣的功能,例如本地 AI 模型,用于建议选项卡和容器名称,并支持选项卡容器。首次启动时,它会建议用户安装 uBlock Origin,并且集成了 Tor、树状标签页和 DuckDuckGo 风格的 bang 命令。
WebLibre 的一个关键特性是其个人本地搜索引擎,但目前尚不清楚该项目未来的资金来源。由于域名包含 .eu,这可能是一个欧洲项目,但目前还没有找到关于该项目的“关于我们”页面。
评论区对 WebLibre 提出了各种观点和问题。
* **命名问题:** 有人认为项目名称中的“-Libre”品牌略显逊色,不够吸引人。
* **Android 平台:** 有人指出这只是一个 Android 平台的 Firefox 分支,并列举了其他类似的 Firefox 分支,例如 Iceraven、Fennec、Waterfox、Tor 和 IronFox。
* **默认搜索引擎:** 有人抱怨无法将 Google 设置为自动完成提供程序,并且添加自定义搜索引擎 URL 的功能缺失。
* **Google 安全浏览:** 有人提到 Google 安全浏览的设置无法关闭。
* **与现有浏览器的比较:** 有人询问 WebLibre 与 Tor、Bromite、Cromite 或 Vanadium 等浏览器的关键区别,以及用户选择它的理由。
* **GitHub 版本:** 有人指出 GitHub 上的版本并非完全开源,包含专有的 Google Play Services 库。
* **隐私设置:** 有人提到某些设置不够直观,例如“改进内置查询剥离”。
* **竞争对手:** 有人质疑 WebLibre 是否试图与 Brave 浏览器竞争。
总的来说,评论区对 WebLibre 的隐私特性和功能表示赞赏,但也指出了其作为 Alpha 版本存在的一些问题和不足。 同时也引发了关于浏览器命名、资金来源、与现有浏览器差异以及开源程度等方面的讨论。
- 原文: [WebLibre: The Privacy-Focused Browser](https://docs.weblibre.eu/)
- Hacker News: [https://news.ycombinator.com/item?id=45036939](https://news.ycombinator.com/item?id=45036939)
- 作者: mnmalst
- 评分: 76
- 评论数: 44
- 发布时间: 2025-08-27 16:38:58
---
## GitHub 在 Safari 浏览器上速度极慢
本文讨论了 GitHub 网站在 Safari 浏览器上运行缓慢的问题,尤其是在查看大型 Pull Request 时。用户反映过去几个月来,GitHub 在 Safari 上的速度越来越慢,现在已经到了无法使用的地步。
具体来说,当显示包含超过一千行代码更改的 Pull Request 时,问题尤为突出。这表明性能瓶颈可能与 Safari 处理大量 DOM 元素或执行复杂 JavaScript 脚本有关。虽然文章本身没有提供解决方案,但它提出了一个值得关注的问题,并邀请社区成员分享他们的经验和可能的解决方法。这可能涉及到优化 GitHub 网站的前端代码,或者建议 Safari 用户采取一些临时性的措施,例如禁用某些插件或调整浏览器设置。
由于文章内容较少,没有评论区内容,因此无法进行评论分析。
- 原文: [The GitHub website is slow on Safari](https://github.com/orgs/community/discussions/170758)
- Hacker News: [https://news.ycombinator.com/item?id=45037365](https://news.ycombinator.com/item?id=45037365)
- 作者: talboren
- 评分: 136
- 评论数: 93
- 发布时间: 2025-08-27 17:43:43
---
## Delphi 与 AI 时代的终极指南
本文介绍了如何在 Delphi 中使用 AI 技术,并探讨了 AI 革命对软件开发的潜在影响。文章重点介绍了几个使用 Delphi 构建的 AI 应用程序示例,并介绍了相关的 AI 框架和 API。
文章首先概述了 AI 的概念,并强调了 AI 在各个领域的快速发展。接着,文章深入探讨了几个关键的 AI 框架和 API,例如 CAI Neural API、Keras、TensorFlow、TensorFlow Lite、PyTorch、IntelligenceLab、DeepAI API 和 Microsoft Cognitive Services。此外,文章还介绍了几个使用 Delphi 开发的 AI 应用程序,包括 Stable Diffusion Client、CodeDroid AI、SDXL Inpainting 和 AI Vision Chat。这些应用程序展示了 Delphi 在 AI 领域的强大功能和潜力,涵盖了图像生成、代码生成、图像修复和视觉对话等多个方面。文章还提供了这些应用程序的开源代码链接,方便开发者学习和参考。总而言之,这篇文章旨在帮助 Delphi 开发者了解 AI 技术,并将其应用到实际项目中,从而在 AI 时代保持竞争力。
(由于没有评论内容,跳过评论相关的输出)
- 原文: [Delphi in the Age of AI](https://learndelphi.org/delphi-ai-ultimate-guide/)
- Hacker News: [https://news.ycombinator.com/item?id=44996432](https://news.ycombinator.com/item?id=44996432)
- 作者: andsoitis
- 评分: 63
- 评论数: 35
- 发布时间: 2025-08-23 22:54:03
---
## Ember 招聘 2026 年夏季全栈工程实习生
Ember 是一家 YC F24 孵化的公司,正在寻找一名全栈工程实习生,参与构建医疗运营的未来。该实习职位位于旧金山,月薪在 6000 美元到 10000 美元之间,要求实习生为 Junior 及以上年级,且仅限美国公民/签证持有者。
Ember 致力于通过智能自动化简化医疗后勤,帮助供应商专注于患者。实习生将有机会主导 Web 应用程序和后端服务的端到端功能的设计和实现,构建 ML 和 LLM 医疗应用程序的内部评估基础设施,并架构和维护可扩展、安全和可靠的系统,这些系统与各种医疗平台集成。同时,实习生还需要推动软件开发方面的最佳实践,包括代码审查、测试和文档编写。
理想的候选人应具备计算机科学、软件工程或相关技术领域的学士或硕士学位,精通 TypeScript、React、Node.js 和 Python。熟悉 LLM 应用和容器化部署,并且能够在复杂和不明确的环境中茁壮成长,优先考虑协作并寻求最佳想法。加分项包括 LLM prompt 工程、微调和 RAG 应用的实践经验,以及工作流自动化的经验。有医疗保健、临床 AI 或其他受监管的高风险行业的工作经验,以及对 ML 库、评估套件或基准测试工具的开源贡献也会有帮助。熟悉云平台(如 Azure、GCP、AWS)和容器化技术(如 Docker、Kubernetes),以及对关系型和非关系型数据库系统的深入理解,以及熟悉 FHIR、HL7 和医疗编码等医疗保健标准也是优势。
Ember 成立于 2022 年,团队规模为 10 人,目前状态为活跃。
由于没有评论内容,这里跳过评论分析部分。
- 原文: [Ember (YC F24) Is Hiring Full Stack Engineer](https://www.ycombinator.com/companies/ember/jobs/OTB0qby-full-stack-engineering-intern-summer-2026)
- Hacker News: [https://news.ycombinator.com/item?id=45038463](https://news.ycombinator.com/item?id=45038463)
- 作者: charlene-wang
- 评分: 1
- 评论数: 0
- 发布时间: 2025-08-27 20:00:18
---
## 探索城市下水道的历史与未来:从粪便到资源
这篇文章探讨了人类与粪便的关系,从古代的粪便利用到现代的污水处理,揭示了粪便管理如何推动文明发展,以及我们如何重新看待这一“棕色黄金”。
文章首先指出,人类排泄是普遍的,但我们很少讨论它。历史上,人类不得不与动物粪便、垃圾等共存,处理废物的需求推动了创新。早期农民很早就开始使用粪便作为肥料,甚至在房屋建造中也利用粪便作为燃料。随着城市发展,废物处理成为难题,人们开始将废物扫到街上,导致街道地面升高。古代城市也重视排水系统,以防止疾病滋生和建筑物损坏。
文章还介绍了古代文明在污水处理方面的成就,例如印度河流域文明的排水系统和罗马的卫生文化。罗马帝国建造了大型下水道系统,如 Cloaca Maxima,将城市垃圾排入台伯河,并引入了公共浴室等设施。然而,随着罗马衰落,卫生水平也随之下降,中世纪的欧洲城市再次面临废物处理问题。直到工业革命后,城市人口激增,霍乱等疾病爆发,才促使人们重新重视污水处理。现代污水处理技术不断发展,包括生物处理、化学处理等,旨在去除污染物并回收资源。
如今,科学家和政府开始重新审视污水中的潜在价值,例如废水流行病学在新冠疫情期间的应用,以及对肠道微生物组的研究。工程师们也开始将污水视为一种资源,从中提取有价值的元素或能源。文章最后强调,随着城市不断发展,我们需要不断创新,提高资源利用效率,将污水转化为有价值的资源。
- 原文: [What We Find in the Sewers](https://www.asimov.press/p/sewers)
- Hacker News: [https://news.ycombinator.com/item?id=45039661](https://news.ycombinator.com/item?id=45039661)
- 作者: surprisetalk
- 评分: 7
- 评论数: 3
- 发布时间: 2025-08-27 21:50:59
---
## Claude 在 Chrome 浏览器中的应用:开启浏览器 AI 新纪元
Anthropic 正在测试 Claude 的 Chrome 扩展,旨在让 AI 直接在浏览器中工作,从而管理日历、起草邮件、处理报销等任务。这项技术通过赋予 Claude 查看网页内容、点击按钮和填写表单的能力,极大地提升其可用性,但同时也带来了安全挑战,例如 prompt 注入攻击。
Anthropic 强调了浏览器 AI 的安全性和必要性。他们认为,浏览器是人们工作的重要场所,让 Claude 直接在浏览器中操作可以显著提高效率。然而,这也带来了新的安全风险,例如 prompt 注入攻击,即恶意行为者通过网站、邮件等方式欺骗 AI 执行有害操作。为了应对这些风险,Anthropic 正在与 1000 名 Max 用户进行试点测试,以收集真实世界的反馈,并不断改进安全措施。
目前,Claude for Chrome 已经具备一定的防御能力,包括:
* **站点级权限**:用户可以随时授予或撤销 Claude 对特定网站的访问权限。
* **操作确认**:对于发布、购买或分享个人数据等高风险操作,Claude 会事先征求用户同意。
* **改进的系统提示**:Claude 接收到的通用指令会指导其如何处理敏感数据和响应敏感操作请求。
* **高风险网站屏蔽**:Claude 无法访问金融服务、成人内容和盗版内容等高风险网站。
* **高级分类器**:用于检测可疑指令模式和异常数据访问请求。
通过这些防御措施,Anthropic 将 prompt 注入攻击的成功率从 23.6% 降低到 11.2%。他们还针对浏览器特有的攻击方式进行了专门的测试和改进,例如隐藏的恶意表单字段。
Anthropic 邀请用户参与 Claude for Chrome 的研究预览,以帮助他们发现真实世界中的不安全行为和新的攻击模式。通过用户的反馈,他们可以不断改进 prompt 注入分类器和底层模型,并开发更完善的权限控制机制。
总的来说,Anthropic 正在积极探索浏览器 AI 的应用,并致力于解决安全问题,以便为用户提供更安全、更高效的 AI 助手。
- 原文: [Claude for Chrome](https://www.anthropic.com/news/claude-for-chrome)
- Hacker News: [https://news.ycombinator.com/item?id=45030760](https://news.ycombinator.com/item?id=45030760)
- 作者: davidbarker
- 评分: 726
- 评论数: 375
- 发布时间: 2025-08-27 03:01:56
---
## QEMU 10.1.0 版本更新:系统模拟、设备仿真及多项改进
QEMU 10.1.0 版本带来了诸多更新,涵盖系统模拟、设备仿真以及其他方面的改进,旨在提升用户体验和性能。
### 系统模拟方面的更新
* **ARM 架构增强:** 新增 FEAT_SME2、FEAT_SME2p1 等 CPU 架构特性模拟,并弃用 'highbank' 和 'midway' 板模型。同时,新增 'max78000fthr' 板模型,并在 'virt' 板上支持 CXL 和 KVM 嵌套虚拟化。
* **LoongArch 架构改进:** 增加内核 irqchip 支持,修复大端支持问题,并优化 KVM 上的启动流程。
* **RISC-V 架构增强:** 修复向量指令的边界情况,移除大写 'Z' CPU 属性,支持原子指令获取 (Ziccif),并扩展 PMP 区域计数。
* **x86 架构增强:** KVM 支持 TDX(需要 Linux 6.16 或更高版本),并支持从 IGVM 文件启动 TDX 或 SEV-SNP 虚拟机。
* **其他架构更新:** 包括 HPPA 浮点异常模拟的修复和改进,Microblaze 的 endianness 切换,以及 MIPS 上 Windows NT 启动问题的修复。
### 设备仿真和分配方面的更新
* **VFIO 增强:** 初始支持 CoCo guest-memfd 内存后端,更新 IGD 直通文档,并增加对 vfio-user 客户端设备的支持。
* **virtio 增强:** virtio-gpu 允许注入 virtio-gpu EDID 名称。
* **网络设备:** 增加 passt 网络后端。
* **PCI/PCIe:** ARM 'virt' 机器现在也支持 ACPI PCI 热插拔和 acpi-index。
### 其他方面的更新
* **音频:** ALSA 默认禁用 "try-poll",并增加浮点采样字节序转换器。
* **GUI:** Spice 支持多平面 dmabuf,GTK 改进缩放处理,VNC 修复了客户端和服务器字节序不同时的更新编码问题。
* **TCG 插件:** ips 插件新增可配置的缩放和每量子指令参数,并增加读写寄存器值和虚拟地址的新函数。
* **I/O 子系统:** 大多数支持 TCP 连接的设备后端现在可以配置 TCP keepalive 参数。
* **加密子系统:** 除了 TCG 指令模拟器之外,内置 AES 实现已被移除,其他 AES 使用需要使用 gcrypt、nettle 或 gnutls 作为加密提供程序。
* **9pfs:** 修复了文件描述符回收算法和 use-after-unlink idiom。
* **迁移:** RDMA 实时迁移开始支持 IPv6。
- 原文: [QEMU 10.1.0](https://wiki.qemu.org/ChangeLog/10.1)
- Hacker News: [https://news.ycombinator.com/item?id=45037947](https://news.ycombinator.com/item?id=45037947)
- 作者: dmitrijbelikov
- 评分: 148
- 评论数: 24
- 发布时间: 2025-08-27 19:02:33
---
## 使用信息论解决 Mastermind 游戏
本文介绍了如何使用信息论中的熵概念来优化 Mastermind 游戏的策略,目标是找到平均情况下猜测次数最少的算法。文章的核心在于,每次猜测都应该选择能够提供最大信息量的那个,而信息量通过减少可能密码的数量来量化。
文章详细阐述了如何将 Mastermind 游戏与信息论联系起来。核心思想是,每次猜测和反馈都在消除可能的密码组合,提供的信息量可以用“比特”来衡量。一个比特的信息量相当于将可能的密码数量减少一半。文章提出了一种策略:选择能够提供最大平均信息量的猜测,也就是熵最高的猜测。熵的计算涉及到每种可能反馈的概率以及该反馈能够排除的密码数量。作者通过计算所有可能反馈的熵,并选择熵最高的猜测,从而优化游戏策略。
文章还提到了 Donald Knuth 在 1976 年发表的关于 Mastermind 的分析,以及其他一些策略,它们的平均猜测次数都在 4.4 左右。文章指出,虽然最大化熵是一种有效的策略,但计算猜测后的可能密码数量是 NP-complete 问题,随着密码长度和颜色数量的增加,计算量会变得非常大。最后,作者提到 3Blue1Brown 关于 Wordle 的视频也使用了类似的最大化熵的思想。
评论区中,用户 @rokkamokka 表示喜欢这类问题,并享受寻找解决谜题的最佳方法的过程,即使只是接近最优解,也能获得满足感。这反映了很多人喜欢通过算法和策略来解决问题的乐趣。
- 原文: [Using information theory to solve Mastermind](https://www.goranssongaspar.com/mastermind)
- Hacker News: [https://news.ycombinator.com/item?id=45000904](https://news.ycombinator.com/item?id=45000904)
- 作者: SchwKatze
- 评分: 11
- 评论数: 1
- 发布时间: 2025-08-24 10:54:11
---
## Gemini 2.5 Flash Image:谷歌推出全新图像生成和编辑模型
谷歌发布了 Gemini 2.5 Flash Image (又名 nano-banana),这是一个强大的图像生成和编辑模型,旨在提供更高质量的图像和更强大的创意控制。 该模型可以通过 Gemini API、Google AI Studio 和 Vertex AI 访问。
Gemini 2.5 Flash Image 具有多项关键功能。它能够将多张图像融合为一张,保持角色在不同场景和编辑中的一致性,使用自然语言进行精确的局部编辑,并利用 Gemini 的世界知识来生成和编辑图像。谷歌还更新了 Google AI Studio 的“build mode”,使用户可以更轻松地构建基于 Gemini 2.5 Flash Image 的 AI 应用。
该模型在角色一致性方面表现出色,可以将同一角色放置在不同的环境中,从多个角度展示同一产品,或生成一致的品牌资产。它还支持基于提示的图像编辑,例如模糊背景、去除污渍、移除人物、改变姿势或为黑白照片添加颜色。
Gemini 2.5 Flash Image 还具备原生世界知识,能够理解手绘图,回答现实世界的问题,并遵循复杂的编辑指令。此外,该模型还可以理解和合并多张输入图像,例如将对象放入场景中,使用配色方案或纹理重新设计房间,或融合图像。所有使用 Gemini 2.5 Flash Image 创建或编辑的图像都将包含一个不可见的 SynthID 数字水印,以便识别为 AI 生成或编辑的内容。
评论区里,有人认为 Gemini 2.5 Flash Image 是图像编辑模型领域的 GPT-4 时刻,并指出其在 Lmarena 上取得了显著的 ELO 评分提升。许多用户在 Twitter 上分享了使用该模型生成的惊艳结果,展示了其强大的图像生成和编辑能力。
- 原文: [Gemini 2.5 Flash Image](https://developers.googleblog.com/en/introducing-gemini-2-5-flash-image/)
- Hacker News: [https://news.ycombinator.com/item?id=45026719](https://news.ycombinator.com/item?id=45026719)
- 作者: meetpateltech
- 评分: 1010
- 评论数: 449
- 发布时间: 2025-08-26 22:01:46
---
## F-35 坠毁事故:飞行员曾与工程师进行50分钟的空中电话会议
这篇CNN的文章报道了一起F-35战斗机在阿拉斯加坠毁的事故,事故发生前,飞行员与工程师进行了长达50分钟的空中电话会议。文章主要围绕事故调查报告展开,揭示了通话会议与事故之间的关联。
事故调查报告显示,飞行员在飞行过程中遇到了技术问题,因此与地面工程师进行了长时间的通话,试图排除故障。然而,在通话过程中,飞行员可能分心或未能及时处理飞机出现的紧急情况,最终导致了坠毁。报告强调了在飞行过程中保持专注的重要性,以及在处理技术问题时需要遵循的安全规程。此外,报告还可能涉及对F-35战机本身的技术缺陷或设计问题的讨论,以及对未来飞行安全措施的改进建议。文章还可能引用相关专家的评论,分析事故原因以及对未来军事航空安全的影响。
由于没有评论内容,这里跳过评论分析。
- 原文: [F-35 pilot held 50-minute airborne conference call with engineers before crash](https://www.cnn.com/2025/08/27/us/alaska-f-35-crash-accident-report-hnk-ml)
- Hacker News: [https://news.ycombinator.com/item?id=45038261](https://news.ycombinator.com/item?id=45038261)
- 作者: Michelangelo11
- 评分: 151
- 评论数: 205
- 发布时间: 2025-08-27 19:38:42
---
## DMCA 512(h) 子poenas 不适用于互联网服务提供商 (IAP)
这篇文章讨论了 DMCA (数字千年版权法) 第 512(h) 条款,该条款允许版权所有者快速获取侵权上传者的身份信息,以及法院判决认定该条款不适用于互联网服务提供商 (IAP) 的案例。 文章核心在于分析 IAP 在版权侵权中的角色,以及 DMCA 的相关规定如何保护 IAP 免受某些版权责任的影响。
DMCA 的在线避风港原则旨在平衡版权所有者和网络服务提供商之间的权利与义务。 对于网络主机,DMCA 采用“通知与移除”机制,即只有在版权所有者发出有效的移除通知后,网络主机才需要移除侵权内容,否则不承担责任。 然而,IAP 的角色不同于网络主机,因为它们不“托管”任何内容。 根据 DMCA 512(a) 条款,IAP 在其作为 IAP 的角色中享有版权侵权豁免权,但前提是它们必须“终止重复侵权者”的账户。
文章指出,由于 BitTorrent 等 P2P 文件共享技术的出现,版权所有者越来越倾向于向 IAP 施压,要求它们充当版权警察,包括终止重复使用 BitTorrent 的用户的账户。 在本案中,版权所有者通过 512(h) 子poena 要求 Cox Communications 提供 29 名涉嫌侵权用户的身份信息。 然而,第九巡回法院裁定,版权所有者不能向 IAP 发送有效的 512(c)(3) 移除通知,因为 IAP 无法“移除”或“禁止访问”用户共享的任何侵权内容。
法院认为,DMCA 设想的“禁止访问”侵权文件是指停止托管该文件。 由于 IAP 不托管用户的文件,因此任何其他补救措施都不能满足该法规的要求。 此外,法院还驳回了版权所有者关于 Cox 通过提供互联网连接“链接”到侵权材料的论点。
文章最后指出,版权所有者可能会就此裁决向最高法院提出上诉。 然而,即将到来的 Cox v. Sony 案件可能会使这个问题变得毫无意义。 尽管如此,该裁决重申了法院职员不应向 IAP 发出针对其 512(a) 豁免功能的 512(h) 子poena。
- 原文: [Internet Access Providers Aren't Bound by DMCA Unmasking Subpoenas–In Re Cox](https://blog.ericgoldman.org/archives/2025/08/internet-access-providers-arent-bound-by-dmca-unmasking-subpoenas-in-re-cox.htm)
- Hacker News: [https://news.ycombinator.com/item?id=45006882](https://news.ycombinator.com/item?id=45006882)
- 作者: hn_acker
- 评分: 41
- 评论数: 6
- 发布时间: 2025-08-25 03:20:46
---
## 本地和区域性线下活动参与人数下降的原因分析
本文探讨了近年来本地和区域性线下技术活动参与人数下降的现象,并分析了可能的原因,包括疫情影响、学习方式转变、技术发展速度、全球政治因素以及新一代职场人士的观念变化。
文章指出,新冠疫情是重要因素之一,疫情期间的远程工作模式导致企业削减了培训预算,使得员工更多选择线上参与活动。此外,疫情也使得线下演讲嘉宾难以安排,线上演讲效果不佳。虽然线上活动有所发展,但无法完全取代线下活动的多元性和频率。
学习方式的转变也是一个原因。越来越多的人转向录制视频、直播、博客或AI工具进行自学。同时,有些人选择停止学习和社交,满足于现有知识,或者利用ChatGPT等工具应付工作。
技术发展速度的变化也影响了线下活动的吸引力。过去几年,SQL Server版本更新频繁,推动了人们参与线下活动学习新技术。但疫情后,版本更新速度放缓,新功能也缺乏突破性,降低了学习的需求。另一方面,一些新兴技术(如Microsoft Fabric)虽然发展迅速,但相关的本地或区域性活动较少。
全球政治因素也对出行造成了影响,战争、经济和移民政策都可能减少人们的出行意愿。此外,新一代职场人士在疫情期间进入数据行业,他们习惯于在线工作和社交,不认为线下活动是必要的。
文章还提到,行业一直以来没有很好地宣传“走廊交流”的价值,即在会议室外与他人进行非正式交流的机会。这种交流能够带来意想不到的收获,但难以向未体验过的人解释其价值。
评论区有观点认为,过去参加会议是一种社交方式,但现在已经不再是这样了。
- 原文: [Why Aren't People Going to Local and Regional In-Person Events Anymore?](https://www.brentozar.com/archive/2025/08/why-arent-people-going-to-local-and-regional-in-person-events-anymore/)
- Hacker News: [https://news.ycombinator.com/item?id=45040076](https://news.ycombinator.com/item?id=45040076)
- 作者: wintermute2dot0
- 评分: 15
- 评论数: 3
- 发布时间: 2025-08-27 22:17:22
---
## 拥抱可塑性:AI 时代软件的新趋势
本文探讨了在人工智能时代,软件开发将从适应工具转向工具适应用户的趋势,预言了“可塑性软件”将逐渐取代传统 SaaS 工具。文章认为,AI 的发展使得软件能够根据用户需求快速定制,从而改变了软件选择的重点。
文章的核心观点是,大型语言模型(LLM)的出现使得软件开发不再需要将重点放在“如何”解决问题,而是更多地关注于“定义问题”。 过去,用户需要学习工具、组装组件,并将需求转化为工具的语言。现在,LLM 可以处理“如何”的问题,用户可以用自然语言描述需求,系统则像程序员一样分解问题、设计流程并创建初始版本。这种方式大大降低了软件使用的门槛,加速了从想法到工作原型的过程。文章还预测,未来几年内,AI 将会降低可塑性工具的学习曲线,并最终使“如何轻松更改”成为购买软件时的首要考虑因素。最终,可塑性平台将通过 AI 助手实现对话式的设置体验,从而颠覆传统的 SaaS 模式。
评论区对文章的观点存在一些争议。
* **定制化成本与复杂性:** 有评论指出,企业系统非常复杂,以往的“创建系统并参数化”的尝试成本高昂,且结果难以保证。软件开发本身就是一个发现过程,而发现的成本远高于编写代码。
* **优秀软件的特性:** 评论还提到,最好的软件往往是有主见的,它不一定适合所有用例,但它提供了一种一致的操作方式,引导用户以特定的方式思考和操作。这种软件需要清晰的产品愿景,并且需要知道何时说“不”。
* **LLM 的优势与局限:** 另有评论认为,LLM 并非在所有场景下都表现出色,尤其是在非结构化空间中。结构化的数据和清晰的指令往往能带来更好的结果。此外,SaaS 工具的价值不仅仅在于解决问题,更在于为问题添加结构,从而使其更易于解决。
总的来说,评论区对可塑性软件的未来发展既有期待,也有担忧,但都认可 AI 将在软件开发领域带来变革性的影响。
- 原文: [Malleable Software](https://www.mdubakov.me/malleable-software-will-eat-the-saas-world/)
- Hacker News: [https://news.ycombinator.com/item?id=45036754](https://news.ycombinator.com/item?id=45036754)
- 作者: tablet
- 评分: 60
- 评论数: 67
- 发布时间: 2025-08-27 16:04:02
---
## Apple M1 GPU 逆向工程及 Linux 驱动开发历程回顾
本文回顾了作者对 Apple M1 GPU 进行逆向工程,并成功移植 Linux 系统的过程,最终实现了完整的开源图形栈。文章详细介绍了从最初的三角形绘制到 OpenGL 和 Vulkan 兼容性测试,再到 Proton 游戏运行的整个过程。
作者从 2020 年开始,在 Hector Martin 的 Asahi Linux 项目的引导下,开始了对 M1 GPU 的逆向工程。最初的目标是为 Arm Mali GPU 开发开源 Mesa3D 驱动 Panfrost。在短短几周内,作者成功绘制了第一个三角形,并在此基础上开发了 shader 编译器和 OpenGL 驱动。经过一年的努力,驱动程序已经可以在 macOS 上运行 3D 游戏。
与此同时,Asahi Lina 编写了 Apple GPU 的内核驱动,与作者的用户空间 OpenGL 驱动相结合,最终在 Asahi Linux 中实现了图形加速。作者在完成学业的同时,兼顾工作和驱动开发,面临着毕业后的选择。最终,作者决定继续完成 M1 的工作,包括实现完全兼容的 OpenGL 和 Vulkan 驱动,以及在 Asahi Linux 上运行 Proton 游戏。
在接下来的时间里,作者实现了 OpenGL 3.1,并通过了 OpenGL ES 3.1 的官方兼容性测试。为了实现 OpenGL (ES) 3.2,作者实现了 geometry/tessellation shader 模拟。最终,在 2024 年 1 月,通过了完整的 OpenGL 4.6 规范的兼容性测试。Vulkan 的开发也进展迅速,几周内就通过了 1.3 兼容性测试。随后,作者将 geometry/tessellation 模拟连接到 Vulkan 驱动,成功运行了 Proton 游戏。此外,Karol Herbst 也在 M1 上通过了 OpenCL 3.0 兼容性测试。
随着 Vulkan 1.4 规范的发布,作者第一时间发布了兼容的实现。之后,作者实现了稀疏纹理支持,解锁了通过 Proton 运行 Direct3D 12 的能力。至此,作者完成了最初设定的所有目标,包括发布优秀的驱动、实现 OpenGL 4.6、OpenGL ES 3.2 和 OpenCL 3.0 兼容性、实现 Vulkan 1.4 兼容性以及运行 Proton 游戏。
现在驱动已经完全进入 Mesa 上游。Vulkan on Apple 的神话也被打破,LunarG 的 KosmicKrisp 项目正在基于作者的工作为 macOS 构建兼容的 Vulkan。作者对取得的成就感到满意,并决定离开 Apple 生态系统,迎接下一个挑战。
评论区对作者的成就表示了高度赞赏。有人认为,作者的工作不仅具有深厚的技术价值,更具有启发意义,激励了新一代的逆向工程师和开源开发者。还有人对作者在 23 岁就取得如此成就感到惊叹,并对作者未来的发展方向表示好奇。也有评论指出作者在学业、工作和爱好项目之间取得平衡的能力令人钦佩。总的来说,评论区充满了对作者的敬佩和祝福。
- 原文: [Dissecting the Apple M1 GPU, the end](https://rosenzweig.io/blog/asahi-gpu-part-n.html)
- Hacker News: [https://news.ycombinator.com/item?id=45034537](https://news.ycombinator.com/item?id=45034537)
- 作者: alsetmusic
- 评分: 635
- 评论数: 135
- 发布时间: 2025-08-27 09:44:16
---
## FilterQL:用于结构化数据过滤的微型查询语言
FilterQL 是一个轻量级的查询语言,旨在帮助开发者更方便地过滤结构化数据。它提供了一个 TypeScript 库和一个语言规范,允许开发者使用简单的语法来查询和操作数据。
FilterQL 的核心在于其简洁的查询语法和灵活的操作。你可以通过定义数据模式(schema)来指定查询中允许使用的字段,并使用各种比较和逻辑运算符来构建复杂的查询条件。例如,你可以使用 `==`、`!=`、`*=`, `^=`, `$=`, `~=`, `>=`, `<=` 等比较运算符进行精确匹配、包含、起始、结束、正则匹配以及大小比较。逻辑运算符 `()`、`!`、`&&`、`||` 则可以帮助你组合多个查询条件。
FilterQL 还支持字段别名,方便在查询中使用更短的字段名称。对于布尔类型字段,可以直接使用字段名来判断真假。如果查询的值包含空格或者特殊字符,可以使用双引号将其括起来。此外,FilterQL 还提供了 `SORT` 和 `LIMIT` 等内置操作,用于对过滤后的数据进行排序和限制数量。你可以链式调用多个操作,以实现更复杂的数据处理流程。
该项目不仅提供了 TypeScript 库,还详细定义了 FilterQL 的语言规范,鼓励开发者在其他语言中实现 FilterQL。
总的来说,FilterQL 提供了一种简单而强大的方式来过滤和操作结构化数据,特别适用于需要动态查询和过滤数据的场景,例如 CLI 工具或 Web 应用。
- 原文: [Show HN: FilterQL – A tiny query language for filtering structured data](https://github.com/adamhl8/filterql)
- Hacker News: [https://news.ycombinator.com/item?id=45006686](https://news.ycombinator.com/item?id=45006686)
- 作者: genshii
- 评分: 36
- 评论数: 11
- 发布时间: 2025-08-25 02:55:01
---
## 磁性设备中开发出首个绝对超导开关
芬兰于韦斯屈莱大学的研究团队,在国际合作中成功开发出一种完全抑制超导和铁磁连接中超导性的方法,为非易失性超导随机存储器的发展铺平了道路,并有望实现更节能的信息和通信技术。
超导性是指某些材料在低温下表现出的一种状态,其特征是在低于临界温度时电阻消失。超导开关是一种用于打开和关闭材料中超导性的机制,类似于电路中的电子开关。
早在 1966 年,Pierre-Gilles de Gennes 就提出了一种在磁性设备中开关超导性的机制。该机制涉及将超导体夹在铁磁绝缘体之间,通过控制铁磁层的磁化方向来控制净磁交换场。当铁磁层的磁化方向平行排列时,超导体的临界温度会受到抑制。相反,如果铁磁层的磁化方向反平行排列,则两个铁磁层对超导性的影响将相互抵消。
研究人员最近实现了首个 de Gennes 超导开关,其中超导性被完全抑制。他们选择了硫化铕 (EuS) 作为绝缘铁磁体,铌 (Nb) 作为超导体。该开关的关键要素是在 EuS 和 Nb 之间增加了一个金层,这增强了样品中感应出的大近邻交换场,从而实现了超导性的绝对开关。
这项成就为开发非易失性超导随机存储设备铺平了道路。绝对超导开关还可以节省能源,并可用于低能耗电子产品,以大幅降低能耗。磁性开关将消除当前热开关中存在的持续热负荷。
- 原文: [First absolute superconducting switch developed in a magnetic device](https://phys.org/news/2025-08-absolute-superconducting-magnetic-device.html)
- Hacker News: [https://news.ycombinator.com/item?id=45016826](https://news.ycombinator.com/item?id=45016826)
- 作者: warrenm
- 评分: 7
- 评论数: 0
- 发布时间: 2025-08-26 02:04:54
---
## “Wow!” 信号或来自外星,且比想象中更强大
这篇文章讨论了著名的“Wow!”信号,一项新的研究重新检查了该信号,发现它很可能具有外星起源,并且可能比之前认为的更强烈。
1977年8月15日,俄亥俄州立大学的大耳朵射电望远镜天文台接收到一个窄带无线电信号。几天后,天文学家Jerry Ehman审查了数据,注意到了这个持续了整整72秒的信号序列。他在打印输出的旁边写下了“Wow!”,这个令人费解的信号因此得名,并在至少43年的时间里沿用下来。迄今为止,该信号一直无法解释。
该文章指出,尽管经过多次尝试,但没有发现其他信号。文章还提到,为了访问完整内容,需要登录或订阅。
由于文章内容不完整,无法进行更深入的分析。
- 原文: [The “Wow!” signal was likely from extraterrestrial source, and more powerful](https://www.iflscience.com/the-wow-signal-was-likely-from-an-extraterrestrial-source-and-more-powerful-than-we-thought-80561)
- Hacker News: [https://news.ycombinator.com/item?id=45033114](https://news.ycombinator.com/item?id=45033114)
- 作者: toss1
- 评分: 174
- 评论数: 175
- 发布时间: 2025-08-27 06:25:06
---
## 探索万智牌多元宇宙中的软体动物多样性
本文深入探讨了万智牌(MTG)多元宇宙中软体动物的多样性,特别是腹足纲和头足纲生物的显著增长。文章旨在研究这些新生命形式,揭示MTG如何通过卡牌设计展现软体动物的多样性。
文章首先介绍了现实世界中软体动物的多样性,并引出在万智牌多元宇宙中探索软体动物的可能性。随后,文章重点关注了 Bloomburrow 系列,该系列中鼠族对腹足纲动物的崇拜,以及与蜗牛 Grotgyre 的精神联系。文章还提到了 Wick, the Whorled Mind 这张卡牌,展示了各种不寻常的蜗牛壳形状,暗示了多元宇宙中蜗牛形态空间的扩展。
此外,文章还讨论了蜗牛体内的寄生虫,例如与琥珀蜗牛相关的 Leucochloridium 扁形虫,以及 Skullcap Snail 身上寄生的真菌。文章还提到了 Mind Spiral 中的奇特蜗牛壳,以及 Dogsnail Engine 这种奇特的生物。在蛞蝓方面,文章指出 MTG 中蛞蝓的多样性超过了现实世界,并分析了 Slug creature token 和 Catacomb Slug 的特征。Slug creature token 让人联想到 Arionidae 科的成员,但其口中的牙齿排列方式却完全不同。
总的来说,这篇文章以生物学家的视角,饶有趣味地分析了万智牌卡牌中出现的各种软体动物,探讨了它们在形态、生态和文化上的多样性,为万智牌爱好者和生物学爱好者提供了一个独特的视角。
- 原文: [Molluscs of the Multiverse: molluscan diversity in Magic: The Gathering](https://jgeekstudies.org/2025/08/24/molluscs-of-the-multiverse-molluscan-diversity-in-magic-the-gathering/)
- Hacker News: [https://news.ycombinator.com/item?id=45005209](https://news.ycombinator.com/item?id=45005209)
- 作者: zdw
- 评分: 27
- 评论数: 10
- 发布时间: 2025-08-24 23:53:58
---
## Apple 在欧盟撤销 iTorrent 的分发权,开发者毫不知情
欧盟的《数字市场法案 (DMA)》要求 Apple 允许用户安装非 App Store 上的应用。最近,Apple 撤销了 iTorrent 开发者的替代分发权,导致用户无法通过 AltStore PAL 安装 iTorrent。
iTorrent 是一款 BitTorrent 客户端,在过去一年里积累了稳定的用户群。由于 DMA 的生效,iTorrent 这样的应用得以在欧盟的第三方应用商店上架。AltStore PAL 是欧盟最受欢迎的替代应用商店之一,上架了 iTorrent 和 qBitControl 两款 BT 客户端。AltStore PAL 宣称对上架应用进行了安全审查。
几周前,用户开始无法从 AltStore PAL 下载 iTorrent。开发者 XITRIX 确认 Apple 撤销了他的“替代分发”权利,导致 iTorrent 无法在 AltStore PAL 上发布。开发者联系 Apple 寻求解释,但 Apple 的回复含糊不清。AltStore PAL 也联系了 Apple,但同样没有得到明确的答复。
尽管目前没有证据表明 iTorrent 被下架与 BitTorrent 功能有关,但 Apple 既往有禁止 BT 应用上架 App Store 的历史。有人认为,Apple 缺乏透明度的做法可能违反了 DMA 的精神。
评论区中,有用户认为 Apple 此举是为了应对欧盟对其违反 DMA 的指控,试图通过禁止盗版应用来影响舆论,甚至可能寻求政治干预。该评论还建议欧洲用户抵制美国公司,并停止投票给与欧洲人民党有关联的政党。
- 原文: [Apple Revokes EU Distribution Rights for an App on the Alt Store](https://torrentfreak.com/apple-revokes-eu-distribution-rights-for-torrent-client-developer-left-in-the-dark/)
- Hacker News: [https://news.ycombinator.com/item?id=45040064](https://news.ycombinator.com/item?id=45040064)
- 作者: net01
- 评分: 16
- 评论数: 4
- 发布时间: 2025-08-27 22:15:54
---
## GNU Artanis:Scheme 语言的快速 Web 应用框架
GNU Artanis 是 Scheme 编程语言的首个产品级现代 Web 框架,旨在为专业 Web 开发提供健壮、快速和易用的解决方案。它通过高性能的异步非阻塞服务器核心,支持 JSON、CSV、XML 等多种数据格式,并提供完整的 Web 服务器实现,包括错误页面处理。
Artanis 具有轻量级、易于学习和 hack 的特点,支持 WebSockets 和良好的 i18n 支持。它还支持多种数据库,如 MySQL、SQLite 和 PostgreSQL,并提供高效的 HTML 模板解析和静态文件下载/上传功能。该框架采用 GPLv3+ 和 LGPLv3+ 双重许可,鼓励开发者参与贡献。最初的作者和维护者是 Mu Lei (NalaGinrut),他热衷于使用 Scheme 构建网站。Artanis 的诞生源于 GNU Guile 社区的一次 hack-potluck 活动,并于 2015 年成为 GNU 官方项目。目前,Artanis 由 HardenedLinux 社区维护。
评论区里,neilv 提出了一种更简洁的 Scheme 语法扩展方式来定义 Web 服务器路由处理程序,直接将 URL 路径元素映射到 Scheme 变量绑定。rcarmo 质疑了 Guile 多年来未能普及的原因,尽管它易于访问。shakna 分享了在生产环境中使用 Artanis 的经验,认为其速度足够快,且设计与 Flask 等框架相似,易于上手。iameli 好奇该框架是否以星际争霸中的 Protoss 执行官 Artanis 命名。rolandog 赞赏了网站的简洁设计,并对 Scheme 的安全性表示关注。aorlov_a 则认为网站易于阅读,激发了他尝试该框架的兴趣。aaron_m04 指出“使用 GNU Artanis 的项目”链接失效。mmargerum 对其未使用 hiccup 生成 HTML 表示失望。
- 原文: [GNU Artanis – A fast web application framework for Scheme](https://artanis.dev/index.html)
- Hacker News: [https://news.ycombinator.com/item?id=45031673](https://news.ycombinator.com/item?id=45031673)
- 作者: smartmic
- 评分: 243
- 评论数: 64
- 发布时间: 2025-08-27 04:06:29
---
🫵 来啊,说点有用的废话!
