## 阿耳忒弥斯二号:风险重返月球轨道
美国宇航局计划于2026年3月发射阿耳忒弥斯二号,将四名宇航员送往月球周围。然而,在2022年的无人阿耳忒弥斯一号任务后,关于猎户座飞船隔热罩的严重担忧浮出水面。 那次飞行显示,在重返大气层时,隔热罩遭受了显著损坏——大块隔热材料脱落,螺栓腐蚀——损坏程度超过了预测水平。
最初,美国宇航局淡化了这个问题,但监察长报告强调了三个关键风险:隔热层剥落可能导致烧穿,碎片对降落伞舱的冲击损坏,以及螺栓失效可能导致灾难性的车辆解体。
尽管存在这些危险,但由于成本和时间压力,完全重新设计或进行无人测试飞行不可行。 美国宇航局认为,轨迹调整可以减轻剥落,并计划为未来的任务设计新的隔热罩。 包括前宇航员查尔斯·卡玛达在内的专家认为,美国宇航局正在重蹈覆辙——优先考虑时间表而非安全,并依赖于有缺陷的模型——本质上是“靠感觉飞行”。
随着阿耳忒弥斯计划的时间表修订,现在包括近地测试飞行,任务的合理性也受到进一步质疑,这使得载人阿耳忒弥斯二号在降低风险方面变得不必要。 尽管美国宇航局坚持安全性,但人们仍然担心政治和财务压力正在推动一项潜在的危险决定。
每日HackerNews RSS
该项目详细介绍了根据简单的手绘草图创建的可定制、3D打印的洞洞板玩具的过程。利用人工智能(Codex)和Python脚本,创作者在Fusion 360中快速生成和迭代设计,与传统CAD方法相比,大大缩短了设计时间。
与手动建模每个零件不同,参数化生成器允许轻松修改和扩展——甚至可以由人工智能代理完成。当前套装包括七个游戏零件、四个齿轮和两个洞洞板,所有都基于40毫米网格系统。
该仓库不仅提供最终的STL文件,还提供用于生成这些文件的Python脚本,以及清晰的说明(“AGENTS.md”),说明如何使用编码代理扩展该套装,添加新的零件、尺寸或功能。这使得玩具具有高度适应性,并鼓励进一步的创造性探索。重点是快速的设计-打印-测试循环,优先考虑游戏和定制。
对不起。
## Axios 供应链攻击总结 (2026年3月) 2026年3月,攻击者入侵了一位 Axios 主要维护者的 npm 凭据,发布了流行的 HTTP 客户端库的恶意版本:`[email protected]` 和 `[email protected]`。 攻击绕过了标准的 CI/CD 管道,通过更改维护者的电子邮件后手动发布软件包。 这些版本注入了一个依赖项 `[email protected]`,该依赖项本身并未在 Axios 中使用。 相反,它的 `postinstall` 脚本充当一个跨平台远程访问木马 (RAT) 下发器,目标是 macOS、Windows 和 Linux。 下发器会联系指挥控制服务器,交付特定平台的有效载荷,然后删除自身并替换其 `package.json` 以隐藏入侵证据。 攻击者预先部署了恶意依赖项以避免检测。 受影响的系统应被视为已泄露,需要轮换凭据并分析网络日志。 **用户应立即降级到 `[email protected]` 或 `[email protected]` 并固定这些版本。** 此事件凸显了供应链易受入侵维护者帐户的影响,以及健全安全措施的重要性,包括依赖项监控和网络外向控制。
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
## 铁路事件总结 - 2026年3月30日 铁路于2026年3月30日UTC时间10:42至11:34期间发生一起重大事件,CDN缓存意外地为约0.05%的域名启用,而这些域名用户并未选择启用。这导致潜在的敏感认证数据被提供给未经授权的用户。 问题源于部署到铁路CDN提供商的配置更新。虽然`Set-Cookie`头部未被缓存,但大多数没有特定缓存指令的GET响应都被缓存,导致用户数据泄露。该更改在52分钟内被回滚并清除了缓存。 铁路已实施预防措施,包括加强预生产测试和更慢、分阶段的CDN发布。受影响的用户将直接收到通知。铁路承认此错误的严重性,并将安全性与稳定性置于新功能开发之上,以重建信任并防止未来发生。更多详细信息请参见其状态页面。
## 铁路事件总结 (2026年3月30日)
铁路公司发生了一起重大事件,源于CDN缓存的意外问题,可能导致用户数据泄露。最近一次CDN变更,涉及“代理键”,绕过了预期的CDN关闭逻辑,导致跨用户数据被提供给错误的用户。公司最初在一篇博文中淡化了这个问题,专注于“Cache-Control”等技术细节,但用户和评论者指出了不一致之处和缺乏透明度。
状态页面中详细说明的根本原因在于配置不当的代理键。人们对测试程序表示担忧——特别是未经充分预演和理解影响就将变更部署到生产环境。客户报告说,关于安全漏洞的通知延迟或缺失,是通过用户报告才发现的问题。
铁路公司的创始人回应了担忧,承认生产环境部署存在问题,并承诺改进。然而,许多人仍然持怀疑态度,认为该公司存在可靠性问题模式,并且似乎优先考虑功能开发而非稳定性。由于信任丧失和对合规性的担忧,一些用户正在迁移离开该平台。该事件引发了关于铁路公司工程实践以及人工智能在错误中可能扮演角色的辩论。
## CLAUDE.md:减少Claude输出和成本 **CLAUDE.md** 是一个单独的文件,旨在显著减少Claude的冗余性——基准测试中减少约63%——无需任何代码更改。虽然它主要针对输出token的减少(影响成本),但也解决了令人讨厌的倾向,例如过度礼貌、重复问题和不必要的格式。 该文件通过上下文修改Claude的行为,禁止例如谄媚的开场白、空洞的结尾和未经请求的建议等内容。它与模型无关,但主要在Claude上进行了测试。 **最适合:** 自动化、结构化任务以及需要一致输出的团队。 **不适合:** 单个查询、休闲使用或修复模型的基本问题,例如幻觉。 **主要权衡:** 该文件*增加*输入token,因此只有当输出量足够大以抵消此成本时,才能节省成本。 **用法:** 将 `CLAUDE.md` 文件简单地放入您的项目根目录。 预构建的配置适用于编码、代理和分析,或者您可以使用特定规则自定义该文件。 欢迎社区贡献! **在此处查找:** [https://github.com/drona23/claude-token-efficient](https://github.com/drona23/claude-token-efficient)
对不起。
丽江黎明前,一名跑者为独自跑步做准备,注重简单和效率。根据预计的跑步中途温度——目前是零下3.9摄氏度,将升至4.4摄氏度——穿着合适的衣物至关重要,分层穿衣以适应变化。携带的装备很少:手持水瓶提供补水,能量胶在短裤口袋里,以及两块手表——一块Garmin用于记录路线/训练,另一块Apple Watch用于听有声读物和通讯。
跑者强调大部分时间“轻松”跑步(80/20原则),以防止受伤并最大化进步,同时结合结构化训练和轻松配速。跑步是一种探索方式,在人群到达之前,提供对这座城市独特的视角。
除了跑步本身,还采用整体训练方法,结合交叉训练(骑自行车、举重)来增强力量并防止不平衡。这个系统不仅仅是关于身体素质;跑步培养了精神节奏,激发创造力和解决问题的能力,最终改善整体健康和睡眠。这是一个循环的过程,每晚从为下一次跑步做准备开始,重新开始。
## 跑步与装备:黑客新闻讨论
一个黑客新闻帖子引发了关于跑步和装备作用的讨论。一位用户欣赏找到完美跑步装备的满足感,但质疑其“品牌化”。
对话的中心是昂贵的装备是否*必要*。几位评论者强调从好的跑鞋开始,最好在当地的跑步商店进行试穿——特别是对于初学者或有疼痛感的人。步态分析对于预防受伤非常有价值。
然而,其他人分享了在标准、价格实惠的鞋子中舒适跑步的成功经验,尤其是在优先选择柔软的跑步路面(如小径)时。智能手表被认为是在追踪和激励方面有用的补充(以及通过Strava与健身社区联系),但并非必需品。
最终,共识倾向于优先考虑舒适的服装和鞋子,许多人更喜欢保持简单——甚至在没有手机或手表的情况下跑步——并专注于活动本身的乐趣。
正在验证您的浏览器。网站所有者?点击此处修复。 Vercel 安全检查点 | sin1::1774917341-Sqg7prNG1k3P1wFDLTSWXrGE08lpiBhr 启用 JavaScript 以继续。 Vercel 安全检查点 | sin1::1774917341-Sqg7prNG1k3P1wFDLTSWXrGE08lpiBhr
## OpenGridWorks:电力基础设施地图总结
OpenGridWorks (opengridworks.com) 是一张新的交互式地图,利用OpenStreetMap数据可视化全球电力基础设施。用户对地图的视觉吸引力和可持续性应用潜力印象深刻,一些人指出它在识别发电来源(如纸厂)方面的实用性。
然而,该地图的发布也面临批评。问题包括OpenStreetMap的正确署名(现在似乎已解决)、地图交互产生的过多浏览器历史记录,以及显著的性能问题——包括高CPU使用率和部分用户图层加载失败。准确性也受到质疑,有报告称发电量数据被夸大。
讨论强调了隐藏此类基础设施的固有困难,因为其中很多是物理可见的。一些用户提到了替代地图项目,如OpenInfraMap和MapComplete,并指出数据源可以通过OpenStreetMap行星导出公开获取。一些人对使这些信息易于获取可能带来的安全隐患表示担忧。
对不起。
## 人类互联网的新希望 受ATmosphereConf的启发,我对社交媒体的未来感到乐观,这归功于ATProto协议。当前平台最初以人为本,但后来为了利润,通过广告和基于参与度的算法来优先考虑,具有讽刺意味的是,这导致了孤立和不信任。用户变成了产品,被困在成瘾循环中。 ATProto提供了一条不同的道路。它是一个去中心化的协议,你拥有自己的数据——你的连接、内容和社交图谱。如果一个平台发生变化,你可以无缝地迁移到另一个平台,而不会丢失任何东西。这种可移植性可以防止主流社交媒体上看到的操纵性螺旋。 ATmosphereConf展示了一个充满活力、跨学科的社区——科学家、记者、建设者——他们都在合作构建一个更好的互联网。重点不是利润,而是真正的联系、互助和赋能用户。 我正在致力于在ATProto上构建,从OpenSocial.community开始,以创建可互操作的社区。我相信这项技术可以促进更人性化的在线体验,特别是对于下一代。如果你有兴趣了解更多或加入这项运动,请探索Bluesky,与ATProto社区联系,或查看opensocial.community——让我们一起构建一个互联的未来。
## ATProto 与社交媒体的未来:摘要
一则黑客新闻的讨论集中在 ATProto,一种新的社交媒体协议,是否能够解决困扰现有平台(如 Twitter 和 Facebook)的问题——即毒性、算法操纵和盈利问题。虽然有些人持乐观态度,但许多评论者表示怀疑。
一个核心论点是,开放的社交互动本质上会滋生负面情绪,无论平台如何。另一些人认为,集中控制是问题的根源,而通过 ATProto 等协议进行去中心化提供了一条通往用户赋权和摆脱“平台恶化”的道路。然而,人们对 ATProto 目前的资金来源(贝恩资本)、潜在的权力集中以及缺乏真正开放的身份管理表示担忧。
许多人认为,更小、更精选的社区是更可行的解决方案,而另一些人则直接退出社交媒体,优先考虑现实生活中的联系和有意识的消费。一个反复出现的主题是,用纯粹的技术解决方案解决社会问题很困难,以及解决潜在激励的重要性。最终,这场讨论凸显了对更健康的在线社交环境的渴望,但不确定 ATProto——或任何协议——是否能够实现它。