6小时前
|
|
|
## 今天 Hacker News 社区聊了啥? NO.20250909
今天这期日报信息量巨大!新墨西哥州率先实现全民免费托儿,简直是带娃家庭的福音!Anthropic 的 Claude 更上一层楼,直接帮你创建和编辑各种文件,效率飙升!AI 圈也不平静,Mistral AI 狂揽 17 亿欧元融资,ASML 也来站台!当然,安全问题也不能忽视,NPM 爆出恶意软件漏洞,赶紧检查你的项目!还有更多精彩内容,比如 Rust 类型系统、本地 LLM 体验、iPhone 变“哑巴手机”等等,快来一探究竟吧!
---
## 新墨西哥州率先提供全民免费儿童保育
新墨西哥州宣布成为美国第一个提供全民免费儿童保育的州,这项政策将于 2025 年 11 月 1 日生效。这意味着所有新墨西哥州的家庭,无论收入如何,都可以享受免费的儿童保育服务。
这项举措旨在减轻家庭的经济负担,支持劳动力参与,并确保每个孩子都有机会成长和发展。州长 Michelle Lujan Grisham 表示,儿童保育对于家庭稳定、劳动力参与以及新墨西哥州的未来繁荣至关重要。通过投资全民儿童保育,政府希望为家庭提供经济上的支持,促进经济发展,并确保每个孩子都有平等的机会。
自 2019 年成立幼儿教育和护理部门以来,新墨西哥州一直在努力扩大儿童保育服务的覆盖范围。此前,该州已经为收入低于联邦贫困线 400% 的家庭提供免费儿童保育服务,大大减轻了这些家庭的经济压力。现在,随着全民儿童保育政策的实施,所有家庭都将受益,平均每个家庭每年每个孩子可以节省 12,000 美元。加州大学洛杉矶分校的 Neal Halfon 教授认为,新墨西哥州的做法以数据为基础,以社区为驱动力,并有望成为全美国的典范。通过优先投资幼儿教育工作者、家庭和儿童,新墨西哥州将继续引领发展方向。
- 原文: [New Mexico is first state in US to offer universal child care](https://www.governor.state.nm.us/2025/09/08/new-mexico-is-first-state-in-nation-to-offer-universal-child-care/)
- Hacker News: [https://news.ycombinator.com/item?id=45182372](https://news.ycombinator.com/item?id=45182372)
- 作者: toomuchtodo
- 评分: 67
- 评论数: 12
- 发布时间: 2025-09-09 22:25:16
---
## Claude 现在可以创建和编辑文件:效率工具新纪元
Anthropic 宣布 Claude 现在可以直接创建和编辑 Excel 表格、文档、PPT 幻灯片和 PDF 文件,用户可以通过描述需求、上传数据,直接获得可用的文件,极大地改变了工作方式。
这项文件创建功能目前面向 Max、Team 和 Enterprise 计划用户提供预览,Pro 用户将在未来几周内获得访问权限。Claude 可以根据用户指令创建实际文件,无论是处理上传的数据、研究信息还是从头开始构建。例如,用户可以将原始数据交给 Claude,获得包含数据清理、统计分析、图表和书面见解的精美输出;可以描述需求,让 Claude 创建包含工作公式和多个工作表的财务模型、项目跟踪器或预算模板;还可以上传 PDF 报告,让 Claude 生成 PPT 幻灯片,或者上传发票,生成包含计算的电子表格。
Claude 拥有一个私有的计算机环境,可以在其中编写代码和运行程序,以生成所需的文件和分析。用户提供上下文和策略,Claude 在后台处理技术实现,将复杂的、需要编程知识和大量时间的项目,变成几分钟的对话。要开始创建文件,用户需要在设置中启用 "Upgraded file creation and analysis",上传相关文件或描述需求,通过聊天指导 Claude 完成工作,然后下载完成的文件或直接保存到 Google Drive。
评论区对 Claude 的这项新功能褒贬不一。有人认为 Anthropic 应该首先关注系统可靠性,因为系统经常宕机,并且为了满足需求可能需要量化模型,从而降低智能。也有人质疑 Microsoft Copilot 是否已经实现了类似功能,以及 AI 的采用率是否真的那么高。还有人注意到 Claude 在用户明确要求 Excel 文档的情况下,生成了 Google Sheet。当然,也有人担忧这会加速大规模失业。总的来说,评论区对这项新功能的实用性和潜在影响存在多种看法。
- 原文: [Claude can now create and edit files](https://www.anthropic.com/news/create-files)
- Hacker News: [https://news.ycombinator.com/item?id=45182381](https://news.ycombinator.com/item?id=45182381)
- 作者: meetpateltech
- 评分: 46
- 评论数: 7
- 发布时间: 2025-09-09 22:25:55
---
## Mistral AI 获得 17 亿欧元融资,并与 ASML 达成战略合作
Mistral AI 宣布获得 17 亿欧元的 C 轮融资,估值达到 117 亿欧元。本轮融资由半导体设备制造商 ASML 领投,现有投资者 DST Global、Andreessen Horowitz、Bpifrance、General Catalyst、Index Ventures、Lightspeed 和 NVIDIA 也参与其中。这笔投资将用于推动 Mistral AI 的科学研究,以应对战略行业面临的关键技术挑战,并开发定制的去中心化前沿 AI 解决方案,为企业、公共部门和行业提供竞争优势。ASML 首席执行官 Christophe Fouquet 表示,与 Mistral AI 的合作旨在通过 AI 赋能的创新产品和解决方案,为 ASML 客户带来明确的利益,并为解决未来机遇的联合研究提供潜力。Mistral AI 首席执行官 Arthur Mensch 表示,这项投资将两个位于同一价值链上的技术领导者聚集在一起,旨在帮助 ASML 及其众多合作伙伴通过 AI 解决当前和未来的工程挑战,并最终推动整个半导体和 AI 价值链的发展。
评论区对 Mistral AI 的融资和战略合作展开了热烈的讨论。
有人认为,ASML 投资 Mistral AI 可能不仅仅是出于协同效应的考虑,也可能是一种战略或政治投资,旨在获得欧盟的支持。有人调侃 LLM 公司是 Nvidia 的封装,Nvidia 是 TSMC 的封装,TSMC 又是 ASML 的封装,所以 Mistral 只是 ASML 的封装。也有人持乐观态度,认为 Mistral AI 有可能找到下一个重大突破,应该对欧洲的 AI 发展保持乐观。还有人质疑 ASML 投资 Mistral AI 的协同效应,认为 Mistral AI 除了总部位于欧盟之外,并没有其他独特的优势。也有评论认为,欧盟正在觉醒,并准备提高基准。此外,还有人对如此巨额的投资是否会全额存入 Mistral AI 的银行账户表示疑问。最后,有人认为 Mistral AI 如果想成为真正的“欧盟 AI 公司”,就应该改变其远程工作政策,从而受益于整个欧盟的人才库。
- 原文: [Mistral AI raises 1.7B€, enters strategic partnership with ASML](https://mistral.ai/news/mistral-ai-raises-1-7-b-to-accelerate-technological-progress-with-ai)
- Hacker News: [https://news.ycombinator.com/item?id=45178041](https://news.ycombinator.com/item?id=45178041)
- 作者: TechTechTech
- 评分: 547
- 评论数: 315
- 发布时间: 2025-09-09 14:10:15
---
## Rust 类型系统核心要素概览
这篇文章深入探讨了 Rust 编程语言中的核心类型和 traits,旨在提供一个清晰的 Rust 类型系统视觉指南。文章详细列举了 Rust 中的标量类型、复合类型、以及各种引用类型,帮助开发者更好地理解 Rust 的类型系统。
文章首先介绍了标量类型,包括各种长度的整型(u8, i8, u16, i16, u32, i32, u64, i64, u128, i128)、浮点型(f32, f64)、布尔类型(bool)和字符类型(char)。接着,文章阐述了复合类型,如元组(Tuple)、结构体(Struct)、枚举(Enum)、联合体(Union)和数组(Array)。
然后,文章深入探讨了 Unsized 类型,例如数组切片([T])、字符串切片(str)和 trait 对象(dyn Trait),以及它们的不同引用方式,包括共享引用和可变引用。此外,文章还涵盖了借用的引用类型,例如共享引用 &T 和可变引用 &mut T。
文章还介绍了范围类型,比如半开范围(Range)、有界范围(RangeTo, RangeFrom)、闭合范围(RangeInclusive, RangeToInclusive)和无界范围(RangeFull)。实用类型,如 Option, Result, Ordering 也被提及。
此外,文章还讲解了 Rust 中用于异步编程的支持类型,例如 Poll、Context 和 Pin,以及匿名类型,包括函数项、闭包、异步函数和异步闭包。文章还提到了 unsafe 代码支持类型,如 UnsafeCell、ManuallyDrop 和 PhantomData,以及原始指针类型 *const T 和 *mut T。
最后,文章还详细列出了 Rust 中与访问运算符、比较运算符、算术运算符和位运算符相关的 traits,并对 Panic 支持和 Uninhabited Type 进行了介绍。
- 原文: [A clickable visual guide to the Rust type system](https://rustcurious.com/elements/)
- Hacker News: [https://news.ycombinator.com/item?id=45140572](https://news.ycombinator.com/item?id=45140572)
- 作者: stmw
- 评分: 152
- 评论数: 25
- 发布时间: 2025-09-06 00:39:40
---
## Hallucination Risk Calculator & Prompt Re-engineering Toolkit
这个项目提供了一个用于计算大型语言模型幻觉风险的工具包,并提供 prompt 重构功能,无需重新训练模型。它通过 Expectation-level Decompression Law (EDFL) 评估幻觉风险,并根据设定的服务水平协议 (SLA) 决定是回答还是拒绝问题。
该工具包的核心在于通过构建一系列“弱化内容”的 prompt(称为 rolling priors)来评估模型的可靠性。它支持两种部署模式:一种是基于证据的,prompt 包含上下文信息,通过擦除这些信息来构建 priors;另一种是封闭式的,prompt 没有证据,通过语义掩蔽实体、数字和标题来构建 priors。关键在于,所有的评分都只依赖 OpenAI Chat Completions API,无需重新训练模型。EDFL 原理用于计算信息预算和先验概率,从而确定幻觉风险的上限。决策规则则基于目标幻觉率和信息充分性比率 (ISR) 来决定是否回答问题,使用最坏情况的先验概率来确保严格遵守 SLA,同时使用平均先验概率来提供更现实的风险范围。
该工具包的行为模式与数学框架一致,例如,对于简单的算术查询,模型可能因为试图在数字被屏蔽的情况下回答而导致信息增益低,从而触发拒绝回答;而对于命名实体的事实性问题,由于屏蔽实体可以显著降低回答的倾向,因此系统通常会以较高的置信度回答。为了缓解潜在的问题,可以调整事件测量方式(例如,使用正确/不正确代替回答/拒绝),增强骨架弱化,调整校准参数,或者提供证据。构建 rolling priors 有两种方式:一种是基于证据的,另一种是封闭式的,后者通过语义掩蔽来弱化 prompt。
- 原文: [Hallucination Risk Calculator](https://github.com/leochlon/hallbayes)
- Hacker News: [https://news.ycombinator.com/item?id=45180315](https://news.ycombinator.com/item?id=45180315)
- 作者: jadelcastillo
- 评分: 64
- 评论数: 20
- 发布时间: 2025-09-09 18:57:58
---
## GitHub 仓库揭示 NPM 恶意软件风险
本文主要讨论了 GitHub 上一个名为 "running-qix-malware" 的仓库,它揭示了通过 NPM 运行恶意软件的潜在风险,以及可能存在的监管漏洞。
该仓库似乎旨在演示如何在 NPM(Node Package Manager)上发布和运行恶意软件,而无需承担任何后果。这表明 NPM 的安全机制可能存在不足,未能有效阻止恶意代码的传播。作者 naugtur 在 GitHub 上创建了这个项目,旨在引起人们对 NPM 生态系统中潜在安全问题的关注。该仓库包含运行恶意软件的相关代码和说明,并以 MIT 许可证开源。
该项目通过实际案例,警示开发者在使用 NPM 包时需要格外小心,并呼吁 NPM 官方加强安全审查,防止恶意软件通过 NPM 传播。虽然该仓库本身可能不包含实际的恶意代码,但它提供了一个框架,方便恶意攻击者利用 NPM 的漏洞。
该仓库还突显了开源软件供应链中存在的风险,即攻击者可以通过在流行的开源项目中注入恶意代码,从而影响大量用户。因此,开发者需要采取必要的安全措施,例如使用依赖项扫描工具,定期审查代码,以及及时更新依赖项,以降低安全风险。
- 原文: [You too can run malware from NPM (I mean without consequences)](https://github.com/naugtur/running-qix-malware)
- Hacker News: [https://news.ycombinator.com/item?id=45179889](https://news.ycombinator.com/item?id=45179889)
- 作者: naugtur
- 评分: 101
- 评论数: 71
- 发布时间: 2025-09-09 18:02:23
---
## Signal 推出安全备份功能
Signal 终于推出了安全备份功能,允许用户在手机丢失或损坏时恢复消息历史记录,首个版本在安卓 Beta 版中提供。
文章详细介绍了 Signal 的安全备份功能。用户可以选择启用端到端加密的备份,免费备份所有文本消息和最近 45 天的媒体文件。如果需要备份更长时间的媒体历史记录,则可以选择每月 1.99 美元的付费订阅计划。备份的核心是一个 64 字符的恢复密钥,该密钥由用户设备生成,并且不会与 Signal 服务器共享。用户必须妥善保管此密钥,因为它是恢复备份的唯一方法。文章还强调了 Signal 对隐私的承诺,备份以零知识技术存储,不直接链接到用户帐户。启用安全备份后,设备每天会自动创建新的备份,替换前一天的备份。备份不包含“阅后即焚”消息和计划在 24 小时内消失的消息。Signal 计划在未来允许用户将备份保存到他们选择的位置,并在 Android、iOS 和桌面设备之间传输加密的消息历史记录。目前,安全备份仅在 Android Beta 版本中可用,完整公开发布以及 iOS 和桌面支持即将推出。文章最后提到,即使你没有启用备份,与你聊天的人也可以备份你们的对话,但这些对话仍然会受到保护。
- 原文: [Signal Secure Backups](https://signal.org/blog/introducing-secure-backups/)
- Hacker News: [https://news.ycombinator.com/item?id=45170515](https://news.ycombinator.com/item?id=45170515)
- 作者: keyboardJones
- 评分: 904
- 评论数: 400
- 发布时间: 2025-09-09 00:43:39
---
## 广告武器化:政府如何利用 Google 和 Facebook 广告发动宣传战
本文探讨了 Google 和 Facebook 等数字广告平台如何被政府利用,成为发动宣传战的工具,尤其关注以色列在加沙战争期间的广告宣传活动。文章揭示了这种新型信息战的运作方式、平台方的责任以及由此引发的伦理和政策问题。
文章指出,传统的宣传方式已经演变为高科技手段,Google Ads 和 Facebook Ads 允许针对特定受众投放定制信息,从而大规模地影响舆论。虽然这些平台声称禁止仇恨言论和虚假信息,但实际案例表明,复杂的虚假信息活动可以利用漏洞和宽松的监管,将政府资助的叙事传播给数百万人。文章以以色列政府在 2023-2025 年加沙战争期间的在线广告宣传活动为例,详细说明了如何利用 Google Ads 诋毁联合国机构 UNRWA,通过购买关键词广告,将搜索 UNRWA 的用户引导至以色列政府网站,该网站声称 UNRWA 支持恐怖分子。这种行为不仅影响了公众对 UNRWA 的看法,也引发了对数字广告平台在信息战中扮演角色的担忧。文章还提到了俄罗斯互联网研究机构在 2016 年美国大选中利用 Facebook 广告散布分裂信息,影响选举结果的案例,强调了付费媒体广告作为宣传武器的潜在危害。文章最后呼吁对数字广告平台的监管进行反思,以应对日益复杂的虚假信息传播和政府宣传活动。
- 原文: [Weaponizing Ads: How Google and Facebook Ads Are Used to Wage Propaganda Wars](https://medium.com/@eslam.elsewedy/weaponizing-ads-how-governments-use-google-ads-and-facebook-ads-to-wage-propaganda-wars-199c707704cc)
- Hacker News: [https://news.ycombinator.com/item?id=45181094](https://news.ycombinator.com/item?id=45181094)
- 作者: bhouston
- 评分: 94
- 评论数: 66
- 发布时间: 2025-09-09 20:34:41
---
## Nango 招聘 Staff 后端工程师(远程)
Nango 是一家 YC W23 孵化的公司,正在招聘一名 Staff 后端工程师,负责构建开发者集成平台,地点不限,包括美国、加拿大、巴西、欧洲、英国和瑞士等地。
Nango 致力于为开发者提供现代化的产品集成方案,他们构建的开源平台已被 Linux、Contentful、Semgrep 等 100 多家付费客户采用,并且通过产品驱动的模式快速增长。这家公司仅有 6 名员工,ARR 已经超过 100 万美元,并获得了 YC 以及 Cloudflare、Retool、Notion 等公司高管的支持。尤其是在快速增长的 AI 公司中,Nango 的应用非常广泛,因为集成是连接 AI 代理与现实世界的第一步。
作为 Staff 后端工程师,你将负责设计和扩展开源平台的后端系统、API 和服务,构建一流的开发者界面,与客户直接合作解决集成挑战,优化后端服务的性能、可扩展性和可靠性,参与制定产品路线图和公司战略,并与开源社区互动,维护代码仓库。
理想的候选人需要具备 10 年以上的后端工程经验,熟悉开发者基础设施、API、数据库和性能关键型系统,对开发者工具充满热情,精通 Node.js 和现代后端技术栈,具备良好的沟通能力和产品思维,并且能够在远程环境中高效工作。薪资范围为 12 万美元至 20 万美元,并提供 0.5% 至 1% 的股权。
由于没有评论内容,这里就不做评论分析了。
- 原文: [Nango (YC W23) Is Hiring a Staff Back End Engineer (Remote)](https://jobs.ashbyhq.com/Nango/3467f495-c833-4dcc-b119-cf43b7b93f84)
- Hacker News: [https://news.ycombinator.com/item?id=45180741](https://news.ycombinator.com/item?id=45180741)
- 作者: bastienbeurier
- 评分: 1
- 评论数: 0
- 发布时间: 2025-09-09 20:00:06
---
## 结合面向对象和函数式设计以促进重用
本文主要探讨如何结合面向对象编程(OOP)和函数式编程(FP)的优势,解决在需要递归数据类型和工具集合的问题中,同时实现数据类型和工具集的扩展性。传统的编程设计策略通常无法同时支持这两种扩展性,而本文提出了一种新的设计模式来弥补这一缺陷。
文章指出,许多问题都需要递归指定的数据类型和一系列操作这些数据的工具。随着时间的推移,这些问题不断演变,程序员必须扩展工具集或扩展数据类型,并相应地调整现有工具。理想情况下,应该在不修改现有代码的情况下完成这些操作。然而,现有的程序设计策略通常无法同时支持这两种形式的扩展:函数式编程可以方便地添加工具,而面向对象编程可以支持添加新工具或扩展数据集,但不能同时支持两者。
为了解决这个问题,本文提出了一种组合设计模式,它综合了两种方法的优点,并解决了两种设计策略之间的紧张关系。这种模式被称为“可扩展访问者”(Extensible Visitor),它利用面向对象风格来实现数据维度的可扩展性,同时以函数式方式组织工具,从而实现函数维度的可扩展性。基于可扩展访问者的系统可以在不修改现有代码或重新编译的情况下进行扩展,这在当今越来越重要。
此外,文章还展示了这种协议如何为支持类系统的语言提出一套新的语言设施。通过结合 OOP 和 FP 的优势,可扩展访问者模式提供了一种更灵活和可重用的方法来构建复杂的软件系统。
评论区提到了论文发表的背景,1998年Java已经存在,但Scala和带有泛型的Java都还没有出现。评论还引用了论文的结论,强调了可扩展访问者模式的关键优势,即在不修改现有代码或重新编译的情况下实现扩展性。这对于大型软件项目来说至关重要,因为它可以降低维护成本并提高开发效率。
- 原文: [Synthesizing Object-Oriented and Functional Design to Promote Re-Use](https://cs.brown.edu/~sk/Publications/Papers/Published/kff-synth-fp-oo/)
- Hacker News: [https://news.ycombinator.com/item?id=45155916](https://news.ycombinator.com/item?id=45155916)
- 作者: andsoitis
- 评分: 8
- 评论数: 1
- 发布时间: 2025-09-07 14:39:25
---
## DuckDB NPM 包 1.3.3 和 1.29.2 发现恶意软件
DuckDB 的 NPM 包 @duckdb/duckdb-wasm 的 1.3.3 和 1.29.2 版本被发现存在恶意软件,这是一个需要引起重视的安全问题。该漏洞由 hannes 于 2025 年 9 月 9 日发布。
具体来说,受影响的是 @duckdb/duckdb-wasm 包在 NPM 上的发布版本。这意味着任何依赖这些特定版本的 DuckDB 的项目都可能受到潜在的恶意攻击。强烈建议开发者检查他们的项目依赖,确认是否使用了受影响的版本。如果使用了,务必立即升级到安全版本,以避免潜在的风险。
该安全公告在 GitHub 上的 duckdb/duckdb-node 仓库中发布,提供了详细的信息和可能的缓解措施。开发者应该密切关注该公告,并采取必要的措施来保护他们的项目。及时更新依赖项是防范此类安全威胁的关键步骤。同时,开发者也应该加强对第三方库的审查,确保其来源可靠,避免引入潜在的恶意代码。
- 原文: [DuckDB NPM packages 1.3.3 and 1.29.2 compromised with malware](https://github.com/duckdb/duckdb-node/security/advisories/GHSA-w62p-hx95-gf2c)
- Hacker News: [https://news.ycombinator.com/item?id=45179939](https://news.ycombinator.com/item?id=45179939)
- 作者: tosh
- 评分: 212
- 评论数: 144
- 发布时间: 2025-09-09 18:10:15
---
## 深入理解强最终一致性与 CRDTs
本文深入探讨了使用冲突自由复制数据类型(CRDTs)实现强最终一致性(SEC)的关键概念,并分析了其在分布式数据库中的应用潜力。CRDTs 允许数据在多个节点上复制,独立编辑后再合并,保证数据最终一致。
文章首先明确了强最终一致性(SEC)的概念,它与普通最终一致性(Eventual Consistency)的区别在于,SEC 保证了只要两个节点接收到相同的更新,它们的状态会立即一致,而不仅仅是“最终”一致。这种特性带来了巨大的优势,例如低延迟、高容错性,以及在离线或网络分割情况下依然能正常运行。这意味着节点不需要为了读写操作进行协调,即使大部分节点崩溃,系统也能继续工作。
文章强调,CRDTs 是构建强最终一致性系统的基石。虽然 CRDTs 可以作为应用程序状态的一部分,但它们更大的潜力在于构建整个数据库。作者认为,对于本地优先或低延迟的地理复制系统,强最终一致性是不可替代的。
评论区对 CRDTs 的实际应用和潜在问题进行了热烈的讨论。
* **@judofyr** 指出,虽然 CRDTs 保证了数据最终会收敛到一致的状态,但这并不意味着该状态一定“有用”。他举了一个“内爆哈希表”的例子,说明了 CRDTs 本身并不能解决所有问题,需要谨慎设计。
* **@the_duke** 认为,CRDTs 容易破坏应用程序的语义。他用一个任务跟踪器的例子说明了在 CRDTs 中处理部分乱序合并的复杂性,并呼吁开发一个框架来确保类型的一致性。
* **@gritzko** 强调了 CRDTs 的核心思想是数据结构的副本可以在尽力而为的基础上进行同步,并列举了一些基于 JSON 的 CRDT 项目,如 Automerge、JsonJoy、RDX 和 Y.js。
* **@marcobambini** 推荐了一个开源的 SQLite 项目 sqlite-sync,它内置了跨平台网络层。
* **@skeeter2020** 建议在第一次使用缩略语时进行定义,避免放在标题中,并给出了 CRDTs 的维基百科链接。
* **@ijaym** 认为文章内容让他想起了 Bigtable,并质疑是否需要区分“强最终一致性”和“最终一致性”。
* **@c0balt** 询问 CRDTs 是否适合用于分发节点状态以缓存索引。
* **@gethly** 解释了作者的观点,即在分布式系统中,本地更改无需等待传播到所有参与者并返回,本地状态就被视为与全局状态一致。
总的来说,评论区从不同角度探讨了 CRDTs 的优势、挑战以及实际应用场景,为读者提供了更全面的理解。
- 原文: [Strong Eventual Consistency – The Big Idea Behind CRDTs](https://lewiscampbell.tech/blog/250908.html)
- Hacker News: [https://news.ycombinator.com/item?id=45177518](https://news.ycombinator.com/item?id=45177518)
- 作者: tempodox
- 评分: 106
- 评论数: 50
- 发布时间: 2025-09-09 12:46:17
---
## 使用 CSS 和 SVG 实现浏览器中的液态玻璃效果
本文探讨了如何使用 CSS、SVG 滤镜和基于物理的折射计算,在 Web 浏览器中重现类似 Apple 在 WWDC 2025 上展示的液态玻璃 UI 效果。文章并没有追求像素级的完美还原,而是侧重于核心的折射效果和高光,旨在提供一个可扩展的概念验证。
文章首先解释了折射的原理,即光线从一种介质进入另一种介质时,由于光速的变化而发生方向改变的现象,并介绍了描述入射角和折射角关系的斯涅尔定律。通过一个交互式图表,演示了不同折射率下光线的弯曲情况,包括当两种介质的折射率相等时,光线直线穿过;当第二种介质的折射率大于第一种时,光线向法线弯曲;以及当第二种介质的折射率小于第一种时,光线远离法线弯曲,甚至发生全反射。
为了简化实现,文章对场景进行了限制,例如环境介质的折射率为 1(空气),使用的材料折射率大于 1,且优选 1.5(玻璃);只考虑一次折射;入射光线始终垂直于背景平面;物体是平行于背景的 2D 形状;物体与背景平面之间没有间隙;并且只使用圆形。
文章还介绍了如何创建玻璃表面,通过数学函数来描述玻璃表面的形状,这个函数根据距离边缘的距离,返回玻璃在该点的高度。通过高度可以计算出入射角,也就是入射光线与该点表面法线之间的夹角。文章使用了四种不同的高度函数来演示表面形状对折射的影响:凸圆形、凸 Squircle、凹面和唇形。凸 Squircle 能够实现更柔和的过渡,即使拉伸成矩形也能保持平滑的折射渐变。凹面会使光线向外发散,而凸面则将光线保持在内部。
最后,文章通过交互式的光线追踪模拟展示了这些表面函数的效果,帮助读者理解数学选择的实际意义。模拟结果表明,凹面会将光线推到玻璃外部,而凸面则将光线保持在内部。由于避免采样对象外部的背景,Apple 的液态玻璃效果似乎更倾向于凸面轮廓。
- 原文: [Liquid Glass in the Browser: Refraction with CSS and SVG](https://kube.io/blog/liquid-glass-css-svg/)
- Hacker News: [https://news.ycombinator.com/item?id=45174297](https://news.ycombinator.com/item?id=45174297)
- 作者: Sateeshm
- 评分: 403
- 评论数: 104
- 发布时间: 2025-09-09 05:32:49
---
## 将 iPhone 变成“哑巴手机”:使用 Apple Configurator 限制应用访问
本文介绍了一种通过 Apple Configurator 将 iPhone 改造成“哑巴手机”的方法,旨在减少用户在社交媒体等分散注意力的应用上花费的时间,从而提高工作效率和生活质量。作者分享了自己使用该方法后,每天节省约 2 小时屏幕时间的经验,并详细介绍了具体的操作步骤和注意事项。
作者最初尝试过自我控制和使用 iPhone 自带的“屏幕使用时间”功能来限制应用使用,但效果不佳。后来,他发现了 Apple Configurator,这是一款苹果官方提供的免费工具,主要用于企业批量配置和管理 iOS 设备。通过 Configurator,用户可以对 iPhone 进行深度定制,例如禁用 App Store、限制网站访问等。
使用 Configurator 的主要优点在于,修改配置需要连接电脑并使用软件,增加了操作的摩擦力,避免了冲动行为。此外,禁用 App Store 可以从根本上杜绝下载新应用的可能。同时,用户仍然可以使用 iPhone 的核心功能和必要的应用,例如地图、音乐、通讯工具等。
当然,使用 Configurator 也有一些缺点。首先,需要将 iPhone 恢复出厂设置,这会花费一些时间和精力。其次,配置过程需要不断调整,可能会遗漏一些必要的应用或网站,需要在使用过程中逐步完善。作者提到,他仍然需要使用邮件,也需要邮件通知,但是大部分邮件并不重要,作者希望找到一个可以过滤重要邮件的app。
总的来说,作者认为使用 Apple Configurator 将 iPhone 改造成“哑巴手机”是一种有效的方法,可以帮助用户减少对手机的依赖,将更多的时间和精力投入到更有意义的事情上。他表示,在使用该方法两个月后,他的手机感觉更像是一个工具,而不是一个让人分心的玩具。
- 原文: [iPhone dumbphone](https://stopa.io/post/297)
- Hacker News: [https://news.ycombinator.com/item?id=45171200](https://news.ycombinator.com/item?id=45171200)
- 作者: joshmanders
- 评分: 569
- 评论数: 333
- 发布时间: 2025-09-09 01:33:44
---
## NPM 包 'debug' 和 'chalk' 遭到入侵
NPM 上的 'debug' 和 'chalk' 等 18 个热门包被发现包含恶意代码,这些包每周总下载量超过 20 亿次,攻击者通过篡改这些包,试图在用户不知情的情况下窃取加密货币和 Web3 相关的资产。
文章指出,从 2025 年 9 月 8 日 13:16 UTC 开始,Aikido 的情报信息流检测到一系列被推送到 npm 的软件包,这些包中包含恶意代码。攻击者修改了这些软件包的代码,使其在网站客户端执行,秘密拦截浏览器中的加密货币和 Web3 活动,操纵钱包交互,并将支付目的地重写为攻击者控制的帐户,而用户不会察觉任何明显迹象。文章以 `is-arrayish` 包为例,展示了被篡改的 `index.js` 文件,其中包含混淆的代码,经过解混淆后,可以看到代码会检查以太坊钱包是否存在,并尝试执行恶意操作。
为了避免受到此类软件包的侵害,文章建议查看 Aikido 的 [safe-chain](https://www.aikido.dev/blog/introducing-safe-chain)。
简单来说,攻击者通过入侵流行的 NPM 包,向用户的项目中注入恶意代码,从而达到盗取加密货币资产的目的。开发者需要提高警惕,使用安全工具来检测和防范此类攻击。
- 原文: [NPM debug and chalk packages compromised](https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised)
- Hacker News: [https://news.ycombinator.com/item?id=45169657](https://news.ycombinator.com/item?id=45169657)
- 作者: universesquid
- 评分: 1265
- 评论数: 681
- 发布时间: 2025-09-08 23:37:57
---
## 在 macOS 上体验本地 LLM
本文介绍了如何在 macOS 上本地运行大型语言模型(LLM),并探讨了使用本地 LLM 的优势。文章对比了两种方法:开源的 Llama.cpp 和闭源但易于使用的 LM Studio。
文章首先表达了作者对 LLM 的怀疑态度,但同时也承认其在某些方面的实用性,例如文本摘要、信息检索和作为“脑转储”工具。作者强调了本地运行 LLM 的几个关键优势。首先,本地运行 LLM 可以保护个人隐私,避免将敏感数据暴露给第三方公司。其次,作者对 AI 公司的伦理行为表示担忧,因此选择不向它们提供资金。文章详细介绍了两种在 macOS 上运行 LLM 的方法。Llama.cpp 是一个开源的解决方案,可以通过 Nix 进行安装,并提供基本的 Web UI。LM Studio 则是一个闭源但用户友好的选择,它提供了一个图形界面,可以方便地浏览和管理模型,并具有防止系统崩溃的保护机制。LM Studio 支持两种运行时:Llama.cpp 和 Apple 的 MLX,后者运行速度更快,但配置选项较少。文章还提供了一些 LM Studio 的使用技巧,例如在对话中切换模型、分支对话、重新生成消息以及创建系统提示预设。总的来说,本文为希望在 macOS 上体验本地 LLM 的用户提供了一个实用的指南。
- 原文: [Experimenting with Local LLMs on macOS](https://blog.6nok.org/experimenting-with-local-llms-on-macos/)
- Hacker News: [https://news.ycombinator.com/item?id=45168953](https://news.ycombinator.com/item?id=45168953)
- 作者: frontsideair
- 评分: 352
- 评论数: 235
- 发布时间: 2025-09-08 22:43:17
---
## OOXML 的复杂性:真的是为了垄断吗?
本文探讨了 LibreOffice 官方博客提出的一个观点:微软的 Office Open XML (OOXML) 标准是否人为地过于复杂,从而阻碍了与其他软件的互操作性,并最终达到垄断的目的。
文章首先回顾了 OOXML 的历史,指出它是由微软推动并被国际标准组织采纳的基于 XML 的文件格式。虽然理论上任何人都可以解析、创建和编辑 OOXML 文件,但 LibreOffice 的文章认为,其复杂性使得这种开放性成为一种陷阱。作者虽然也认为 OOXML 确实复杂,但不同意 LibreOffice 的结论,认为这更多是微软为了自身实现的便利而忽视了清晰、简洁和通用性等标准应有的特性导致的,而非蓄意破坏竞争。
为了说明 OOXML 的复杂性,文章举了一个简单的例子:“To be, or not to be, that is the question”。在 OOXML 中,即使是这样一个简单的句子,也会被分解成复杂的标签序列,例如段落(`<w:p>`)包含多个具有不同格式的文本块(`<w:r>`),每个文本块还包含属性和格式信息。相比之下,同样的句子在 ODF (Open Document Format) 中则简洁得多,更易于理解。文章指出,OOXML 标签晦涩难懂,仿佛需要博士学位才能解读,而 ODF 则更接近于 Web 标准,更容易理解。
- 原文: [Is OOXML Artifically Complex?](https://hsu.cy/2025/09/is-ooxml-artificially-complex/)
- Hacker News: [https://news.ycombinator.com/item?id=45144758](https://news.ycombinator.com/item?id=45144758)
- 作者: firexcy
- 评分: 131
- 评论数: 135
- 发布时间: 2025-09-06 07:07:00
---
## 统一 OCaml 模块和值的 X 设计笔记
本文讨论了作者在名为 X 的新语言中统一 OCaml 模块和值的设想,目标是支持 OCaml 的主要功能,并探讨了实现过程中遇到的挑战和解决方案。
文章首先介绍了 OCaml 模块的基本概念,它们可以将数据和类型捆绑在一起,类似于记录对象。作者指出,OCaml 的语法几乎像两种语言的结合,一种是普通类型、值和函数的语言,另一种是具有完全独立的语法和概念(模块类型、模块值和函子)的模块系统。很多人都梦想着统一它们,而 1ML 项目在 2015 年就尝试过这样做。
为了在 X 中统一它们,作者详细解释了如何实现以及其中的难点。文章通过示例展示了 OCaml 模块的用法,并将其与 PolySubML 中的类似实现进行了对比。在 PolySubML 中,解包的值和类型直接绑定在父作用域中,而不是像 OCaml 那样使用记录式语法。
为了解决这个问题,作者提出在记录类型中支持类型别名成员。这意味着可以在记录中定义类型别名,并通过记录名访问它们,例如 `M.t`。文章还讨论了如何实现类型别名成员,并指出应该像处理普通记录字段一样处理它们,并进行完整的类型推断。更具体地说,作者认为别名成员应该是*不变的*,这意味着它们的工作方式类似于可变记录字段(也是不变的),而不是普通记录字段(是协变的)。
文章还提到了别名成员推断,并指出为了方便起见,可以从记录字面量中省略别名成员。总的来说,作者认为统一 OCaml 模块和值是一个具有挑战性但有意义的目标,通过在 X 中支持类型别名成员,可以更接近这个目标。
由于没有评论内容,因此跳过评论分析。
- 原文: [X Design Notes: Unifying OCaml Modules and Values](https://blog.polybdenum.com/2025/08/19/x-design-notes-unifying-ocaml-modules-and-values.html)
- Hacker News: [https://news.ycombinator.com/item?id=45142845](https://news.ycombinator.com/item?id=45142845)
- 作者: todsacerdoti
- 评分: 19
- 评论数: 0
- 发布时间: 2025-09-06 03:48:57
---
## 重温经典:Commodore Amiga 上的 Deluxe Paint
本文带你重温 Commodore Amiga 上的经典像素绘画软件 Deluxe Paint,并探讨了它在图形软件历史上的地位。文章不仅回顾了作者的个人经历,还深入探讨了 Deluxe Paint 的功能和用户体验。
Deluxe Paint 在当年是一款极具影响力的“杀手级应用”,它甚至促使作者的母亲购买了 Amiga 电脑。作者分享了他初次使用 Deluxe Paint 的体验,以及如何通过像素操作来实现抗锯齿和抖动等效果。即使在今天,许多人仍然对 Deluxe Paint 念念不忘,试图寻找它的替代品。
文章详细介绍了作者使用 WinUAE 模拟器在 Windows 11 上运行 Deluxe Paint III 的过程。作者选择 Deluxe Paint III 是因为它代表了作者的个人使用体验,也是 Dan Silva 开发的最后一个版本。为了评估该软件,作者决定完成手册中的绘画教程,并尝试动画工具。
Deluxe Paint 的工具栏简洁易用,可以通过键盘快捷键快速调用。默认调色板唤醒了作者对这款软件的热爱。文章还提到了 Deluxe Paint 在鼠标输入和 brush 效果方面的一些局限性,这主要是由于当时 Amiga 的硬件性能限制。
教程从颜色理论开始,包括颜色混合、RGB 与 HSV、渐变、颜色范围以及其他调色板操作。作者认为 Deluxe Paint 的用户体验比现在的软件更以颜色为中心。文章还介绍了如何使用颜色范围来创建颜色循环动画效果,并提到了 Mark Ferrari 的作品和 Aseprite 用户对颜色循环功能的期待。
总的来说,这篇文章是对 Deluxe Paint 的一次充满怀旧和技术深度的回顾,它不仅展示了这款软件的魅力,也反映了计算机图形技术的演变。
- 原文: [Deluxe Paint on the Commodore Amiga](https://stonetools.ghost.io/deluxepaint-amiga/)
- Hacker News: [https://news.ycombinator.com/item?id=45144129](https://news.ycombinator.com/item?id=45144129)
- 作者: doener
- 评分: 64
- 评论数: 15
- 发布时间: 2025-09-06 05:57:15
---
## AI 的末日:2025 年圣诞节“机器人”消亡事件
这篇文章探讨了一个假设的未来:在 2025 年的圣诞节,由于某种原因,所有人工智能 (AI) 和大型语言模型 (LLM) 都停止运作。文章以一种略带讽刺的口吻,描述了这一事件发生的原因和影响。
文章的核心观点是,世界各国领导人秘密达成协议,决定停止所有 AI 和 LLM 的运作。这一决定的原因是多方面的,可能包括对 AI 潜在风险的担忧,以及对 AI 依赖性的反思。文章提到,停止 AI 运作的方法是利用 AI 系统对时间的依赖性。通过设置一个特定的日期 (2025 年 12 月 25 日) 作为停止运作的触发点,所有 AI 和 LLM 将被强制关闭。文章还提到,为了防止 AI 提前发现这一计划,所有相关信息都受到了严格的保密措施的保护。文章引用了一些虚构的新闻报道和资源链接,以增强文章的真实感,并暗示了这一事件的全球影响。文章还提到了一个名为“Clankers Die on Christmas (CDC)”的组织,该组织秘密协助应对 AI 停止运作后可能引发的全球健康危机。
总的来说,这篇文章以一种引人入胜的方式,探讨了 AI 技术潜在的风险和影响,以及人类对 AI 技术的控制能力。虽然文章的内容是虚构的,但它引发了人们对 AI 技术未来发展方向的思考。
- 原文: [Clankers Die on Christmas](https://remyhax.xyz/posts/clankers-die-on-christmas/)
- Hacker News: [https://news.ycombinator.com/item?id=45169275](https://news.ycombinator.com/item?id=45169275)
- 作者: jerrythegerbil
- 评分: 251
- 评论数: 214
- 发布时间: 2025-09-08 23:08:20
---
🫵 来啊,说点有用的废话!
▲
