MemeData

每日HackerNews RSS

十八年灰熊陷阱——怪异行为终于得到了回报？ Eighteen Years of Greytrapping – Is the Weirdness Finally Paying Off? 17 天前

## 十八年垃圾邮件陷阱：回顾彼得·N·M·汉斯汀在过去十八年里进行了一项“垃圾邮件陷阱”实验——创建大量垃圾邮件陷阱（虚构的电子邮件地址）来识别和分析垃圾邮件发送者的行为。 2025年8月，这些陷阱的数量超过了挪威的人口（5,620,384 vs. 5,601,049），促使他进行这次回顾。实验始于2007年，最初的设置从基本的邮件服务发展成为一个强大的系统，利用OpenBSD进行安全保障，并使用`spamd`进行灰名单和陷阱设置。汉斯汀注意到电子邮件格局发生了重大变化：从自托管服务普遍存在到由少数大型提供商主导的集中式“云”模式。实验的核心原则仍然有效：简单的网络技术和严格遵守SMTP协议可以显著减少垃圾邮件。尽管该项目面临一些挑战——包括IPv6的限制以及普遍被认为“奇怪”的看法——但它始终证明其价值。最近的努力包括从日志数据生成合成垃圾邮件陷阱，以进一步增加虚构朋友的数量，截至2026年1月已超过2250万。汉斯汀分享了一份相关的文章和资源列表，并鼓励那些运行或考虑自己邮件服务的人员进一步探索这个主题，推荐迈克尔·卢卡斯的《运行你自己的邮件服务器》作为关键资源。

这次黑客新闻的讨论围绕着“灰名单陷阱”，这是一种反垃圾邮件技术，通过临时列入黑名单迫使发件人重试发送——这种策略依赖于垃圾邮件发送者不合规的SMTP实现。原始发帖者链接到一篇文章，质疑这种18年前的方法是否仍然有效。虽然作者认为灰名单陷阱仍然可以阻止一些垃圾邮件，但许多评论者不同意，认为垃圾邮件发送者现在拥有资源，可以通过使用完全合规的设置和无休止地重试发送来轻松绕过它。他们指出，这会给合法邮件造成延迟，等待的成本超过了收益。一位评论者强调了一个最近的问题，即由于缺少Message-ID，合法的密码恢复邮件被阻止，说明当前邮件传递问题超出了简单的垃圾邮件过滤。总体情绪倾向于灰名单陷阱在当今复杂的垃圾邮件环境中已经是一种过时的解决方案。

氛围编码的崇拜很疯狂。 The cult of vibe coding is dogfooding run amok 17 天前

## Claude 代码泄露：一次糟糕的“自食其果” Anthropic 的 Claude 源代码泄露显示代码出乎意料地混乱，引发了在线批评。根本原因是什么？一种极端的“自食其果”——使用自己的产品——以至于适得其反，被称为“氛围编码”。这种方法故意避免直接检查底层代码，而是依赖于与人工智能的抽象对话。虽然“自食其果”很有价值，但 Claude 团队实际上*避免*审查代码，尽管代码是用易于理解的英语编写的。这导致了显而易见的冗余和低效，而简单的代码审查就能发现这些问题。人工智能在代码清理和重构方面表现出色*在指导下*。人类可以很容易地引导 Claude 识别和解决重复代码等问题，但团队优先让人工智能在没有干预的情况下运行。作者认为，糟糕的代码质量并非人工智能辅助开发不可避免的后果；而是一种刻意的选择。人工智能可以显著改进现有代码库，但需要人类的指导和监督来识别和解决它不会自发识别的问题。最终，Claude 代码泄露表明，高质量软件源于有意识地*优先考虑*质量的决定，即使有人工智能的协助。

## 黑客新闻讨论：“氛围编码” 最近黑客新闻上的一场讨论引发了对“氛围编码”的争论——一种利用人工智能辅助快速开发软件的做法，通常将速度置于传统代码质量之上。这次讨论是由Anthropic的Claude的泄露源代码引起的，一些人认为这是成功产品*可以*用非常规编码实践构建的证据。许多评论者同意，由于截止日期和实际限制，混乱的代码在现实世界的项目中很常见。一些人指出，即使是成熟的公司也会发布不完美的代码，通常是作为从未被重新审视的临时修复。还有人指出，即使代码库不太理想，像Claude这样的人工智能工具仍然可以发挥作用，特别是由于它们强大的底层模型。然而，人们对“氛围编码”项目的长期可维护性表示担忧。一些人认为，虽然快速的结果很有吸引力，但忽视代码质量最终会导致复杂性和成本增加。讨论还涉及开发人员角色的演变，一些人认为人工智能将重点从编写代码转移到指导和审查人工智能生成的内容。最终，争论的中心在于，优先考虑速度和利用人工智能是否可以证明牺牲传统的软件工程原则是合理的。

阿耳忒弥斯2号登月飞越（官方直播） Artemis II Lunar Flyby (Official Broadcast) 17 天前

## NASA：探索宇宙与我们的星球 NASA致力于探索空气和太空，推动创新，并通过科学发现激励世界。该机构的工作涵盖广泛的领域，包括载人航天、地球科学、行星探测、航空学和技术开发。目前，一个主要焦点是**阿耳忒弥斯二号任务**，NASA的平台上有大量报道和更新。NASA研究地球的气候和环境，调查我们的太阳系和更广阔的宇宙——从系外行星到黑洞——并进行先进航空旅行和太空技术的研究。各种年龄段的人都可以轻松获取资源，包括通过**NASA+**提供的多媒体内容、教育材料以及参与STEM领域的机会。NASA还促进与国际合作伙伴和商业部门的合作。您可以在NASA官方网站上找到有关任务、新闻、活动等详细信息，网站还提供专门的西班牙语部分。

这次黑客新闻的讨论围绕着美国宇航局“阿耳忒弥斯2号”登月任务的直播。用户注意到一个奇怪的现象：一位工程师正在向科学台详细而冗长地描述月球亮面的景象，尽管已经有大量现有数据。一位评论员质疑这是否部分是“表演”，旨在突出人类观察的价值。其他讨论点包括平静的太空天气状况（链接到NOAA报告）、任务的教育意义——一位用户发现了“太空天气”这一概念，以及指挥官将一个月球特征命名为纪念他已故的妻子。一些更平凡的细节也浮出水面，例如通过在微软OneNote上签名来手动跟踪SD卡的使用情况。最后，一位用户指出官方直播缺乏音量控制。

威斯诺斯之战：开源的回合制策略游戏 Battle for Wesnoth: open-source, turn-based strategy game 17 天前

## 韦斯诺斯之战：概要韦斯诺斯之战是一款免费且开源的回合制策略游戏，背景设定在一个丰富的高幻想世界。玩家可以享受内容丰富的单人战役，包含各种场景——从夺回失落的王位和逃离不死领主，到打造强大的神器和保卫王国。游戏提供引人入胜的叙事体验，拥有多个阵营和单位，允许玩家采取多样的战术策略。除了单人冒险，韦斯诺斯之战还支持在线和同机多人游戏，让您可以挑战朋友或陌生人。凭借着活跃的社区和持续的开发，韦斯诺斯之战为策略游戏的新手和老玩家都提供了深刻而引人入胜的游戏体验。选择你的道路，在韦斯诺斯之战中谱写你的传奇！

## 韦斯诺斯之战：一款备受喜爱的开源策略游戏一篇Hacker News讨论强调了《韦斯诺斯之战》这款开源回合制策略游戏的持久人气。用户们称赞其深度、可重玩性和活跃的社区，许多人分享了玩这款游戏多年的怀旧回忆。讨论的一个关键点集中在一位才华横溢的韦斯诺斯开发者查尔斯·当（Charles Dang）身上，他尽管为该项目贡献了12年，并最近大学毕业，却难以找到C++工作。许多评论者正在积极尝试帮助他寻找机会，并指出即使拥有强大的开源资质，新毕业生也面临困难。这引发了关于雇主对开源贡献的重视程度，以及开发领域人工智能工具日益重要——且成本上升的更广泛讨论。除了求职之外，用户们强烈推荐这款游戏，并指出其丰富的用户自制内容和策略性游戏玩法。也有人推荐其他高质量的开源游戏，如0 A.D.、SuperTuxKart和Mindustry。这次讨论强调了开源项目的价值和持久性，以及支持它们的充满激情的社区。

显示HN：GovAuctions让您一次浏览政府拍卖。 Show HN: GovAuctions lets you browse government auctions at once 17 天前

政府剩余物资拍卖是公开销售，联邦、州和地方机构出售他们不再需要的物品。每年，美国政府拍卖价值数十亿美元的剩余财产——从车队车辆和重型设备到电脑、办公家具和没收资产。这些政府拍卖在官方平台进行，例如GSA Auctions（由总务管理局运营）、GovDeals（州和地方机构使用）和HUD（用于止赎房产）。问题在于这些平台分散——你必须分别检查每个平台并浏览过时的界面。GovAuctions通过将所有主要政府拍卖平台的列表整合到一个干净、可搜索的界面中来解决这个问题。浏览政府剩余物资交易，设置新列表的电子邮件提醒，然后点击进入原始平台进行竞标。免费搜索，无需注册账户。

## GovAuctions 摘要 GovAuctions (govauctions.app) 是一个新网站，旨在简化寻找政府剩余物资拍卖交易的过程。创建者对浏览众多笨重且加载缓慢的政府拍卖网站感到沮丧，因此构建了一个集中式平台，可以一次搜索多个拍卖会。用户可以按地点、类别和价格进行筛选，将物品保存到关注列表中，并接收新列表的提醒。初步反馈表明，用户希望增加URL中搜索参数以便于分享、RSS订阅以获取自动更新以及提高搜索准确度等功能。开发者正在积极处理这些建议，包括修复GovDeals等网站的数据问题，并实施基于URL的搜索参数。目前该网站主要关注美国政府拍卖，但该项目旨在提高这些销售的透明度和可访问性，通过增加竞争和最大化回报，可能使竞标者和纳税人受益。开发者强调这是一个出于改善体验而驱动的副项目，不一定是一项商业投资。

Adobe修改hosts文件以检测是否安装了Creative Cloud。 Adobe modifies hosts file to detect whether Creative Cloud is installed 17 天前

Adobe Creative Cloud 在 Windows 和 macOS 上秘密修改用户的 hosts 文件来检测现有安装。Adobe 现在检查 hosts 文件中的特定条目，而不是直接查询 Creative Cloud 应用程序。其工作原理如下：当你访问 Adobe 网站时，一个脚本会尝试通过 hosts 文件中定义的地址连接到服务器。成功的连接会确认已安装 Creative Cloud。这项更改的实施是因为 Chrome 开始阻止 Adobe 直接访问本地网络。这种做法引起了担忧，一些人质疑这种修改是否越过了界限，类似于恶意软件行为。这种方法感觉不必要地具有侵入性，特别是考虑到它是由浏览器安全更新引起的变通方法。建议用户检查他们的 hosts 文件中是否有 Adobe 添加的条目。

最后的宁静 The Last Quiet Thing 17 天前

这篇essay对比了旧时代技术的简洁性，以1989年的卡西欧F-91W手表为例，与现代“智能”设备的复杂性。卡西欧手表仅仅*是*——它显示时间，且维护需求极低。相反，如今的设备——手机、手表、恒温器——不断*要求*我们的注意力、数据和持续维护。作者认为这不仅仅是关于成瘾或缺乏自控力，而是一种所有权的基本转变。我们不再*拥有*物品，而是与它们保持着永久性的关系，管理更新、订阅、权限，并解决无休止的问题。这种持续的维护产生了一种疲惫和义务感，一种被公司外包给消费者的隐形“工作”。健康产业将此归咎于个人失败，提供解决方案（应用程序、排毒），但具有讽刺意味的是，这些方案*更多*地占据了我们的注意力。核心问题不在于拥有更少，而在于认识到“拥有”现在意味着持续的劳动。卡西欧手表以其安静的功能，代表了一种逝去的宁静——一个物品是完成的，而不是永久不完整且需要维护的世界。

## 最后的一份宁静 - 摘要特里·戈迪埃的文章探讨了我们的物品，特别是智能设备对我们日益增长的要求。他哀叹一个拥有不再仅仅是拥有一个物品，而是需要与它保持持续关系的世界——更新软件、管理通知、以及处理不可避免的淘汰。作者将这与像经典卡西欧手表这样简单、 “完成”的物品形成对比，这些物品几乎不需要维护。他认为现代技术并非为了让生活更轻松，而是为我们的时间和注意力增加了持续的“管理税”。这种现象由于设计优先考虑参与度而非用户控制而加剧，例如具有侵入性的通知和推卸责任的“屏幕使用时间”报告。许多评论者对这种观点表示共鸣，分享了他们有意选择退出过度连接，并重视耐用、可修复商品的经历。另一些人则为智能设备辩护，强调了它们的实用性和解决问题的能力，同时也承认了权衡。这场讨论触及了便利性、控制力以及现代生活日益增长的认知负荷之间的平衡。最终，这篇文章促使我们反思技术是否真正服务于*我们*，或者我们是否已经成为了*它*的仆人。

天空 – 一种受 Elm 启发的语言，编译为 Go。 Sky – an Elm-inspired language that compiles to Go 17 天前

## Sky：一种新的全栈语言 Sky 是一种实验性编程语言，旨在实现简洁和强大，结合了 Go 的实用性和 Elm 的优雅性。它编译成一个可移植的 Go 二进制文件，能够从单个代码库进行全栈开发——API、数据库访问和服务器渲染的 UI。主要特性包括 Hindley-Milner 类型推断、代数数据类型以及受 Phoenix LiveView 启发的服务器驱动 UI 框架 (Sky.Live)，从而无需像 React 这样的客户端框架。Sky 利用 Go 的生态系统和工具（快速构建、并发）同时提供强大的函数式编程体验。编译器是自托管的，用 Sky 自身编写，并借助 AI 工具进行快速开发。它通过自动生成的、类型安全的绑定提供与现有 Go 包的无缝互操作性。Sky 强调类型安全，并致力于实现“如果编译通过，它就能工作”的理念。目前 Sky 仍处于实验阶段，正在积极开发中，并存在一些优化和限制（例如嵌套 case 表达式）。该项目欢迎通过错误报告、示例和标准库改进来贡献。

## Sky：一种受 Elm 启发的语言，编译为 Go Sky 是一种新语言，其灵感来自 Elm，但关键在于，它编译为 Go。这在 Hacker News 上引发了讨论，许多人指出一种新语言以 Go 为目标的新趋势——似乎表明对 Go 的工具和运行时感到满意，但对该语言本身的热情较低。开发者欣赏 Go 的优势，例如编译速度快、可移植性和并发性，但希望提高语言的表达能力和功能。 Sky 旨在提供这些优势，在利用 Go 强大的基础设施的同时，提供更愉快的开发体验。该项目已经实现了自举，这是一个重要的里程碑，尽管有人争论这与更简单、更可移植的编译策略相比的价值。围绕 Javascript 互操作以及对更务实的函数式语言设计的渴望也提出了担忧，并将其与 Erlang、Elixir 和 OCaml 等语言进行了比较。最终，Sky 代表了一种将函数式编程的最佳特性与 Go 的实用性相结合的尝试。

为什么Mac连接新键盘时会要求你按下随机键？ Why do Macs ask you to press random keys when connecting a new keyboard? 17 天前

macOS 在连接新键盘时，有时会提示用户识别 Shift 键旁边的按键。这种看似奇怪的要求源于键盘无法以标准化方式向计算机传达其物理布局（ANSI 美国、ISO 欧洲或 JIS 日本）。系统使用这些按键来区分布局——具体来说，每个 Shift 键旁边的按键是什么。虽然苹果自家的键盘可以识别自己，但许多第三方键盘不行，从而导致此提示。对于美国/欧洲键盘，选择正确的布局主要影响外观，但对于日本键盘至关重要，因为它们在英文模式下具有不同的键帽标识，尽管向计算机发送相同的信号。选择不正确会导致按键输出错误的字符。尽管界面有些笨拙，但这种方法巧妙地解决了一个复杂的问题，尤其是在许多键盘的厂商/型号识别不一致的情况下。这是一个“原始”但有效的解决方案，直到出现更强大的标准。

对不起。

瑞达克托发布深度提取。 Reducto releases Deep Extract 17 天前

## Reducto 发布 Deep Extract，实现高度精确的文档提取 Reducto 发布了 **Deep Extract**，这是一款全新的基于代理的系统，旨在大幅提高从长篇复杂文档（如发票、财务报表和清单）中提取数据的准确性。与容易在长文档中出错的传统单次提取方法不同，Deep Extract 采用自我验证的迭代流程——类似于人工复核——以确保结果达到 **99-100% 的准确率**，甚至超过专业人工标注员。该系统将大型文档分解为可管理的部分，将提取的数据与原始文档进行验证，并重新提取，直到达到设定的质量阈值。用户可以在系统提示中定义“正确性”（例如，确保行项目总和等于总计），从而无需进行大量的手动复核。在 Beta 测试期间，Deep Extract 将客户在使用现有解决方案时遇到的字段准确率从 10-20% 提高到 99-100%。它还提供细粒度的引用（边界框），用于审计跟踪和审查工作流程。虽然处理时间比标准提取更长，但与大规模手动审查相比，它速度更快且更具成本效益。 Deep Extract 现在作为 Reducto 的 Extract 端点的配置提供。