德国大约三分之一的黄金——价值约1600亿欧元——仍保存在纽约联邦储备银行的金库中。尽管德国联邦银行官员坚称这些储备受到特殊保护,但一些专家担心美国联邦储备银行领导层的变化可能会改变长期信任的规范。这一讨论凸显了对跨大西洋金融稳定和全球经济规则未来的更广泛担忧。 此视频摘要由人工智能根据德国之声的原始脚本创建,并在发布前经过记者的编辑。
每日HackerNews RSS
## Persona 钱包 SDK:揭露广泛的监控能力 对 Persona 钱包 APK (v1.14.0) 及其相关网络资源进行的独立分析,揭示了一系列广泛的监控行为。该 SDK 集成到 Roblox 等应用程序中,缺乏证书固定,允许通过 MITM 代理轻松拦截数据。 关键的是,**所有遥测数据都使用硬编码的、公开可用的 AES-256 密钥进行“加密”**,使得加密失效。 Persona 在 **七个分析服务** 中跟踪用户——包括 Sentry(100% 会话跟踪)、Amplitude、Datadog 和 Mixpanel——收集详细的行为和交互数据。该平台支持 **14 个国家/地区的 43 种验证类型**,包括 Worldcoin 的虹膜扫描等生物识别数据,并与众多第三方数据提供商集成以进行风险评估(Chainalysis、Equifax 等)。 该 SDK 使用 WebRTC 进行自拍验证期间的实时视频流,执行设备端面部分析,并可以通过 Vonage 静默验证电话号码。 它还可以读取电子护照芯片并支持 26 种政府身份证类型。 Persona 采用 **服务器驱动架构**,动态调整每个用户的验证流程,并包括防篡改措施和调试器检测。 最后,在数据传输*之前*执行浏览器端的年龄和性别估计。
许多Linux系统程序员经常查阅man页来获取文档。作者最近发现与函数名一起出现的数字(例如`sleep(3)`或`read(2)`)的意义。这些数字并非随机——它们指示了文档的*位置*。 根据`man man`,第2节记录系统调用(内核函数),第3节涵盖库调用(程序库内的函数),第1节详细介绍可执行程序/shell命令。最近的代码审查指出了作者的误解,将对库函数的引用从`man 2`更正为`man 3`。 此外,附加在数字后面的字母表示特定的标准——“p”代表POSIX,“x”代表X文档,为man页系统增加了另一层细节。作者承认自己使用了多年却不了解文档组织的关键方面。
## 黑客新闻讨论:Man页面冷知识与彩蛋
一篇关于`man`页面(Unix手册页)冷知识的文章引发了黑客新闻的讨论,揭示了许多有趣细节和怀旧情怀。用户分享了关于隐藏功能的故事,例如为名为Tyler的用户定制的关机消息,以及这些彩蛋背后的故事——一位开发者希望为系统增加一些“乐趣”。
讨论探讨了彩蛋是否适合像`man`这样普及的软件,观点从赞扬它们是快乐的来源到质疑其安全隐患和测试需求不等。许多人指出,旧系统充满了这样的隐藏惊喜,但由于对安全性和全面测试的日益重视,它们已经变得不那么常见。
讨论还涉及了`man`页面中常常令人困惑的编号系统(例如`man 3`),追溯其起源到AT&T System V文档的物理文件夹组织方式。最后,用户们争论了在Stack Overflow和LLM时代`man`页面的相关性,一些人建议使用对话界面来访问文档。
## Koru 内核性能:匹配并超越优化 C 新的 Koru 内核实现,在 n 体模拟基准测试中表现出令人惊讶的强大性能,超出预期,与 C、Rust 和 Zig 等成熟语言的优化代码相匹敌甚至超越。初步测试表明,融合的 Koru 内核比这些语言的普通参考实现更快。 为了调查,创建了一个手动优化的 C 版本,利用了标量化和 `ffast-math` 等技术。这个版本缩小了性能差距,匹配了 Koru 的速度。然而,这个结果 *加强* 了 Koru 的成就——它证明了 Koru 可以在 *无需* 手动优化的情况下,实现接近专家级的 C 性能。 关键在于,Koru 内核允许程序员以保留关键语义信息的方式表达计算,从而使编译器能够生成高度高效的代码。这避免了强制开发人员充当低级优化器。后续模仿 Koru 内核抽象的 Lisp 实现,通过手写 SIMD 指令,在 x86-64 硬件上实现了可比的 C 性能,进一步验证了内核抽象的力量。 Koru 的优势在于它能够在跨平台利用编译器优化,而其灵活的数据流层能够无缝地组合内核结构。结果表明,Koru 内核代表了一种有希望的方法,可以弥合高级表达能力和低级性能之间的差距。
## Koru:一种新的、AI驱动的编程语言
一种名为Koru(korulang.org)的新编程语言正在网上引起关注和质疑。Koru以一个故意夸张的标语来突出其高级特性,旨在通过AI驱动的“元循环”方法实现高性能。
该项目的创建者确认这个标语不是玩笑,意图吸引眼球,尽管AI的重点可能存在争议。初步报告显示,Koru的内核可以与手工优化的C代码相媲美,这一说法得到了独立开发者的验证,他构建了一个内核DSL来证明这一点。
讨论的中心在于,这种性能提升是否可以与编译器自动矢量化相提并论,以及在没有机器码比较的情况下得出结论的有效性。该项目源于一篇关于Lisp速度的玩笑“shitpost”,却意外地产生了实际成果。创建者正在积极开发Koru,并在Discord和Twitch上与社区互动。
## Leako 修订版 7:迈向可构建的 ColecoVision 克隆
Leako,一个 ColecoVision 克隆,正接近于可以被他人可靠构建的阶段。修订版 7 专注于在持续的元件短缺和已识别的错误中提高可靠性。一个关键的改变是从筒形插孔切换到 USB 供电,解决了对适配器质量和极性问题的担忧,尽管 USB 电源供应可能存在不一致性。
机械改进旨在解决在插入游戏卡带时电路板弯曲的问题,增加了一个支架,但最初的位置证明存在问题。控制器端口的稳定性也得到了提高,但最初的足迹错误导致引脚无法焊接——未来电路板计划进行修复。
元件短缺导致了替代(不同的电源开关 FET 和电压逆变器),以及等待 74LS541 逻辑芯片一个月的时间,这令人沮丧。构建过程也得到了改进,包括丝印标签和改进的 BOM 生成脚本,以便更轻松地识别和订购零件。
测试发现焊接问题影响了视频输出和控制器功能,强调了需要更仔细的组装。虽然已经实现了几个成功的构建,包括一个用于博物馆展览的构建,但控制器兼容性和卡带干扰仍然存在挑战。尽管取得了进展,但创造者认为结果是“足够好”而不是胜利,并且计划进一步修订以解决剩余问题并提高构建可靠性。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
自己在家制作ColecoVision,第五部分 (leadedsolder.com)
24点 由 classichasclass 2天前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## NIMBY 铁路:抢先体验总结 NIMBY 铁路是一款雄心勃勃的交通模拟游戏,旨在打破类型惯例,拥有巨大的地图、复杂的轨道布局和精密的列车时刻表——本质上模糊了游戏和设计工具之间的界限。开发者启动抢先体验是为了验证他们的概念,并受益于社区反馈,同时实施大量功能。 目前游戏可完整游玩单人及多人模式,专注于沙盒游戏体验。未来的开发将增加玩家建造具有游戏效果的建筑物、高级信号系统、施工的政治后果(“NIMBY主义”)、改进的人口/需求模型、程序化生成以及强大的模组支持等功能。 开发以季度为单位进行重大更新,开发者优先考虑质量而非固定发布日期。他们通过 Steam 论坛、Discord 和 Steam Workshop 与社区积极互动,重视玩家反馈以塑造游戏方向。完整发布时计划小幅提价。
这个Hacker News讨论围绕着Steam上的游戏“NIMBY Rails”,一个城市/铁路建设模拟器。玩家似乎很喜欢这款游戏,一位评论员提到在游戏中绕过规划限制的满足感——这对于城市规划领域的人来说很有共鸣。
一个关键的功能请求是:一种允许玩家轻松扩展*现有*真实铁路网络,而不是手动描绘它们的方式。另一位用户建议一个类似的、可能更吸引人的变体,专注于自行车道。
对话还包括对游戏持续开发的积极反馈,以及关于通过Wine在macOS上兼容性的问题。总的来说,这个帖子显示了对“NIMBY Rails”的积极评价,并突出了潜在的改进领域。
请启用 JavaScript 并禁用任何广告拦截器。
## 欧罗办公室:主权与开放的协作办公套件
欧罗办公室是一个基于Web的开源解决方案,用于实时协作文档编辑,旨在*集成*到现有的平台中,例如文件共享服务、维基和项目管理工具(例如Nextcloud、XWiki、OpenProject)。它支持流行的文件格式,包括DOCX、PPTX、XLSX和PDF。
欧罗办公室的诞生源于对真正开放和主权替代方案的需求。由于在协作和透明度方面的限制,它从ONLYOFFICE代码库中分叉而来。担忧包括贡献受限、构建不可靠以及开发缺乏透明度——特别是考虑到该项目的俄罗斯起源和潜在的地缘政治影响。
欧罗办公室的目标是建立一个社区驱动的开发模式,具有透明的治理,欢迎来自全球个人和组织的贡献。该项目专注于创建一个强大、现代的办公套件,具有强大的Microsoft兼容性,并正在积极开发桌面和移动应用程序。虽然目前缺乏直接的支持订阅,但贡献公司未来可能会提供支持。
## 欧罗-办公:争议与起源
一个名为欧罗-办公的新项目,托管在GitHub上,正受到Hacker News社区的审查。人们担心这只是一个重新包装的OnlyOffice分支,开发者试图掩盖其起源——可能通过“氛围编码”(在提交消息中使用表情符号)和删除许可条款。
OnlyOffice公开指责欧罗-办公通过修改GNU AGPL许可协议侵犯了许可协议。争论的中心在于对AGPLv3第7条的解读,一些人认为这些修改是允许的“附加权限”。
进一步加剧怀疑的是,欧罗-办公的维基百科页面非常新,并且该项目的时机与欧盟内部更广泛的“主权软件推动”相符,这表明可能为了利用与政府机构开源软件采用相关的有利咨询机会。一些评论员表达了不信任,因为该项目与IONOS以及LibreOffice社区内的持续动荡有关。
大型语言模型辅助编码的兴起,无意中推动了向微服务架构的转变。因为微服务具有明确定义的输入和输出(“契约”),大型语言模型可以在不影响系统其他部分的情况下,安全地进行大规模内部重构——本质上为实验创造了一个安全的“避难所”。 这与单体架构形成鲜明对比,单体架构中隐式的依赖和微妙的耦合会在代码更改期间造成风险。微服务也提供组织上的优势:更快的迭代速度,因为代码审查的严格程度降低,以及更容易访问生产数据/基础设施。 然而,这种激增也并非没有缺点。管理数十个独立的服务会给计费和资源跟踪等领域带来复杂性。尽管存在长期的维护挑战,微服务目前仍然是利用大型语言模型的开发人员“阻力最小的路径”,这凸显了在开发工作流程中简化和鼓励最佳实践的必要性。
海盗船正在通过Drop.com扩大合作范围,成为授权游戏和创作者设备的中心。他们与《辐射》、《赛博朋克2077》、《指环王》、《毁灭战士:黑暗时代》和《使命召唤》(包括《黑色行动7》和《战争区域》)等主要游戏系列合作,在其品牌(Elgato、SCUF Gaming、ORIGIN PC等)下发布限量版产品。
这些系列将包含从外设到整机电脑的一切,所有产品都采用独特的美学设计和游戏主题。海盗船旨在以大胆的设计和高性能品质激发社区热情。其他合作包括《星空》和《Discord》,产品仅限时发售。Drop.com将是关注公告和新品发布的地方。
## Corsair 收购 Drop 并进行品牌重塑
Drop(前身为 Massdrop)在线零售商在被 Corsair 收购后,正在逐步结束合作项目并进行品牌重塑。许多用户惋惜 Drop 从早期 Massdrop 时期开始的衰落,当时它通过社区驱动的集体购买提供独特、高质量的商品。
一个关键问题是,依赖耐用品的商业模式难以持续——顾客不需要频繁更换。有人建议多元化是解决方案,但评论员指出,停滞的工资和上涨的成本阻碍了非必需品零售商采用这种方法。另一些人则注意到产品质量下降以及失去了最初的精选吸引力。
讨论还涉及了在日益由一次性商品驱动的市场中,提供持久产品的公司面临的更广泛的挑战,以及森海塞尔等品牌的命运,其消费部门在被收购后一直面临困境。最终,许多人认为 Drop 的成功取决于其独特的集体购买模式,而现在这个利基市场已被其他平台填补,并且 Corsair 的重点可能会转向配件和品牌商品。