Ruby Central 最近回应了关于 RubyGems 基础设施和代码访问处理情况的担忧。一次工作关系的破裂导致了旨在保护 RubyGems 稳定性和安全性的行动,但沟通和社区参与不足。 由于缺少日志,安全审计结果不明确,造成了持续的不确定性。Ruby Central 强调他们没有发起法律行动,并寻求在没有冲突的情况下解决问题。 他们承认在透明度和协作方面未能达到社区的期望,并对未经广泛征求意见而迅速做出的决策负责。 展望未来,Ruby Central 计划加强 RubyGems 的治理,提高透明度,并扩大社区参与,以避免单点故障。下周将发布一份详细的事件报告,概述事件和所做的决策。董事会致力于 RubyGems 和 Ruby 生态系统的稳定、安全和协作的未来。
每日HackerNews RSS
对不起。
我最近一篇关于版本控制的文章在Hacker News上引起了关注,引发了有价值的讨论和新的读者。这促使我详细阐述一个关键特性:“安全压缩”,在之前讨论的“安全变基”基础上构建。与标准Git的变基/压缩不同——后者可能丢弃历史记录——这种方法在保留完整历史的同时,提供与Git几乎相同的输出,但潜在错误更少。 核心思想是在提交时提交差异,从而实现更安全的操作和改进的本地撤销功能。虽然这会增加实现复杂性,但一个简单、经过良好审计的核心至关重要。该系统旨在解决Git的局限性——它可靠但严重依赖人工管理——并提供一个引人注目的替代方案。 进一步的改进包括灵活的分支标签(取代“左/右”)以及一种新的冲突解决方法。该系统利用成熟的CRDT锚定算法,并采用独特的世代计数技巧来处理结构化历史。最后,文章反思了“手工代码”(人工审查)与AI生成代码的优势,并详细介绍了使用AI来完善之前的文章。
对不起。
## 通过二氧化碳监测理解风险:摘要
作者通过三年多的二氧化碳(CO2)监测,发现了影响呼吸道疾病传播风险的关键模式,尤其是在新冠疫情期间。较高的CO2浓度表明空气可能不安全,因为其中含有呼出的气溶胶。
主要发现包括:**室外空气和通风至关重要。** 打开窗户、门和使用有效的通风系统可以显著降低CO2水平和风险。**活动很重要:** 大声说话、唱歌或剧烈呼吸会大幅增加CO2,使音乐会场所或拥挤的收银台等场所风险更高。**拥挤是主要因素:** 较小空间内的人群越多,CO2水平越高,宽敞的空间更佳。
对特定环境进行了评估:超市在高峰时段风险较高,诊所通常通风不良,公共交通工具情况各异(人少时安全,拥挤时危险),飞机在飞行途中通风时最安全,但在滑行和登机时风险较高。长途列车的餐车比普通车厢通风更好。
最终,作者提倡将CO2水平作为风险的指标,鼓励在不确定情况下佩戴口罩,并优先选择通风良好、宽敞的环境。
对不起。
这位作者对打字艺术有着深刻的欣赏,这源于 1990 年代的早期电脑课程。起初对学习并不感兴趣,但那些基础课程证明至关重要,让他们在数十年里发展出了速度和准确性。
他们的旅程从基本的打字发展到对机械键盘的真正热情。青少年时期购买了一款雷蛇黑寡妇,由此引发了长期的兴趣,最近达到了升级到一个更实惠但令人难以置信的令人满意的键盘,具有“奶油般”的打字手感。他们还用美观的键帽对其进行了定制。
除了硬件之外,作者还喜欢使用 VIA/QMK 固件的的可编程键盘的灵活性。他们认为强大的打字技能在数字世界中越来越重要,并对年轻一代的计算机素养下降表示担忧,强调了能够“像我想得一样快地打字”的好处。最终,这是一次对长期磨练的技能和使之令人愉悦的工具的庆祝。
对不起。
全球内存短缺,受人工智能数据中心爆炸式增长的驱动,正在影响索尼和西部数据等大型科技公司。索尼已暂停几乎所有SD和CFexpress卡的订单,理由是由于半导体短缺而无法满足需求。停产影响了经销商和直接客户销售,恢复时间尚不明确。 此前,西部数据宣布今年已售罄所有硬盘,凸显了内存生产的普遍压力。此次短缺可能是索尼最近PlayStation游戏机涨价的一个因素。虽然一些低端卡仍在生产中,但预计供应量有限,预示着存储卡市场将出现重大 disruption。这种情况凸显了人工智能的需求对消费电子产品的影响。
对不起。
## Neovim v0.12.0 安装摘要 Neovim v0.12.0 现在适用于 Windows、macOS 和 Linux。安装方式因操作系统而异: **Windows:** 下载 ZIP 或 MSI 安装程序,解压/运行,然后启动 `nvim.exe`。Windows Server 用户可能需要安装 `vcruntime140.dll`。 **macOS:** 下载合适的 `.tar.gz` 文件 (x86_64 或 arm64)。解压前使用 `xattr -c` 移除扩展属性,然后从 `bin` 目录运行 `nvim`。 **Linux:** 选项包括 AppImage 和 Tarball 格式 (x86_64 和 arm64)。AppImage 需要执行权限 (`chmod u+x`) 或可以解压。Tarball 需要解压,然后从 `bin` 目录运行 `nvim`。较旧的 glibc 系统可能需要不受支持的构建版本。 每个平台和架构的详细说明和下载地址均可获得。
对不起。
## C++26:开发完成与新时代开启
ISO C++委员会在伦敦会议上完成了C++26的技术工作。草案现在正走向国际批准和发布。本次发布约有210名代表来自24个国家,重点是“完善”——处理草案上的评论,而不是添加新功能。
C++26被誉为自C++11以来最重要的更新,由四个关键改进驱动:**反射**(一项主要的语言升级)、**增强的内存安全**(减少未定义行为并强化标准库——已在Google和Apple部署,性能影响最小)、**合约**(函数安全性的前置/后置条件检查)和**std::execution**(统一的并发模型)。
展望未来,C++29的工作已经开始,重点是*进一步*增强内存安全,建立在C++26的基础上。委员会预计由于用户需求高和编译器实现易于获得,C++26将得到快速的行业采用。这标志着C++正朝着默认安全的转变,同时保持其零开销原则。
这个强大的、基于浏览器的工具包提供了一个完整的本地PDF编辑和管理解决方案——初始加载后无需互联网连接。您可以**编辑现有文本、添加新文本和图像**,以及**数字签名**文档。 除了编辑之外,它还允许您**合并、拆分、删除和重新排序页面**。通过**密码保护**增强安全性。方便地将PDF**转换为DOCX和CSV**,以便进一步编辑或数据提取。 该工具拥有丰富的附加功能,包括**表单创建(可填充字段、复选框、下拉菜单)**、注释工具(**高亮显示、绘图、删除线、便签**)以及文档优化(**压缩、展平**)。此外,还可享受易用性功能,如**深色模式、OCR和键盘快捷键**,使其成为一个多功能且全面的PDF解决方案。
## BreezePDF:一款本地、功能丰富的PDF编辑器
BreezePDF (breezepdf.com) 是一款新的、在浏览器中使用的PDF编辑器,注重隐私。与许多在线工具不同,BreezePDF 将文件保存在本地——它们永远不会离开您的电脑。它提供超过40种工具,用于编辑、签名、合并、压缩、删除敏感信息、OCR、填写表单、表格提取等,所有功能都在一个界面中。
开发者花费10个月时间重建了该工具,并根据之前Hacker News帖子中的反馈意见扩展了功能。 适用于macOS、Windows和Linux的桌面应用程序以及面向开发人员的CLI/SDK也可用。
讨论主要围绕其“免费”状态(无注册限制导出3次,之后每月12美元订阅)、与BentoPDF和PDFCraft等替代方案的比较,以及对其使用AGPL许可的MuPDF的担忧。 开发者强调注重用户体验和速度,并积极处理用户反馈和错误报告。
## 谁动了我的包? - 依赖安全摘要 “谁动了我的包?”是一个免费的开源工具,旨在通过识别漏洞来保护你的项目依赖项。它目前支持 npm (package.json) 和 Python (requirements.txt) 项目,并计划支持更多生态系统。 该工具使用多个数据源(如 OSV)扫描项目(包括 Git 仓库)以查找漏洞,并通过 SLSA 来源证明来验证包的完整性。它提供用户友好的彩色终端界面,并提供 JSON 输出以用于 CI/CD 集成。 主要功能包括递归扫描、严重程度过滤(严重、高、中、低)以及通过并行请求和缓存实现高效性能。安装很简单,通过 npm:`npm install -g who-touched-my-packages`,扫描通过 `wtmp` 命令启动。它优先考虑良好的用户体验、多个数据源、可扩展性和速度——所有这些都不需要 API 密钥或付费订阅。
对不起。
虚拟现实并未消亡。
VR Is Not Dead
39 天前
最近关于Meta关闭Horizon Worlds的消息,引发了对VR技术的过早宣告,但这项技术的故事远未结束。尽管Meta以及微软、谷歌和索尼等其他科技巨头投入了数十亿美元,但效果有限,虚拟现实的内在吸引力依然强劲。目前焦点已转移到人工智能,但VR触及了人类对沉浸式体验根深蒂固的渴望,呼应了从柏拉图和庄子到笛卡尔思想实验中探讨的主题。
VR的核心在于实现“沉浸感”,一种类似于做梦的状态,在这种状态下,对物理世界的感知会减弱。这个概念长期以来一直吸引着艺术家和作家,出现在从乔叟到《黑客帝国》等作品中。尽管存在技术障碍——不适、性能问题以及缺乏引人入胜的内容困扰了Meta的努力——但超越物理限制的基本动力依然存在。
VR并非昙花一现,它建立在持久的心理和文化基础之上。随着技术的进步,VR可能会成熟,并实现其潜力,提供可访问且引人入胜的梦幻般现实。
## VR:尚未普及,但并未消亡
一则Hacker News讨论探讨了虚拟现实(VR)持续面临的挑战。虽然承认VR的技术进步,许多评论员认为它尚未实现广泛应用,原因在于多种因素,包括头显的成本和不便(体积庞大、可能引起晕动症)、对专用空间的需求,以及其固有的隔离性。
讨论中提出几点:VR需要提供超越简单“沉浸感”的东西,才能与更便宜、更易获得的2D体验竞争。成功的潜在途径在于健身应用或增强现实集成。社交方面也很重要——目前的设置常常因头显共享和协助用户困难而造成尴尬。
然而,乐观情绪依然存在。人工智能驱动的渲染和更轻便的硬件(例如潜在的隐形眼镜集成)可能会彻底改变体验。有些人认为,VR未来可能会在特定领域取得成功,例如专业培训或VRChat之类的社交平台,即使大规模普及仍然难以实现。最终,这场讨论强调了VR的潜力是毋庸置疑的,但在成为主流技术之前,仍然存在重大障碍。