## 重建木卫一的山脉:狄斯山及火山活动 最近,利用朱诺号任务的新图像,结合伽利略号的数据和先进的建模技术(包括光度立体法),对木卫一的狄斯山进行了重建,创建了详细的3D模型。 这一过程揭示了出乎意料的平坦地形,这是由于最初的预测未能充分考虑到木卫一的小尺寸所致。 木卫一强烈的火山活动,驱动着山脉的形成,源于*潮汐加热*。木星的引力,在与欧罗巴和盖尼米德卫星的共振作用下被放大,不断弯曲木卫一的内部,产生巨大的热量。 与地球火山建造的山脉不同,木卫一的山脉是由*构造抬升*形成的。持续的火山沉积压缩地壳,最终导致部分地壳沿深层断层向上弯曲。狄斯山是这方面的典型例子,呈现为被压碎的地壳的冲上块体。证据表明,岩浆通道与这种抬升有关,山脚附近可见富含硫的喷发。 这一过程持续了数十亿年,塑造了木卫一独特而动态的地貌。
每日HackerNews RSS
对不起。
## 矢量介子优势:概要 大约1960年,像樱井这样的物理学家提出了“矢量介子优势”,这是理解粒子相互作用的关键思想。这个概念围绕着九个“矢量”介子(由自旋为1的夸克-反夸克对组成)和另外九个“赝标量”介子(自旋为0)展开。中性ρ介子(ρ⁰),由上夸克和反上/下夸克及反下夸克组成,扮演着核心角色。 矢量介子优势认为光子并非真正基本粒子,而是“裸”光子*和*中性ρ介子的混合体。这是因为光子可以短暂地分裂成夸克-反夸克对,通常会形成ρ⁰,因为它的质量较低且量子性质匹配。 证据来自于观察高能光子与质子相互作用的方式与低能光子不同——表现得好像通过ρ介子相互作用。弗雷泽和富尔科的早期工作甚至利用π介子碰撞*预测*了ρ介子的存在。樱井进一步理论化这些ρ介子可以充当规范玻色子,预示了后来在杨-米尔斯理论中形式化并最终通过希格斯机制来解释其质量的概念。虽然最初并不完美,但这个想法演变成了更完整的强力描述理论,展示了矢量介子优势的持久影响。
对不起。
展示 HN:Home Maker:在 Makefile 中声明你的开发工具
Show HN: Home Maker: Declare Your Dev Tools in a Makefile
8 天前
启用 JavaScript 和 Cookie 以继续。
对不起。
最近美国和以色列的袭击目标是伊朗的巴斯德研究所,这是一个关键且历史悠久的公共卫生研究中心,引发了对袭击医疗设施的警告。伊朗官员称这次袭击是对全球健康安全的直接威胁,因为该研究所是疫苗开发和传染病研究的先驱。 此次袭击是超过一个月冲突升级的一部分,包括报复性打击,严重破坏了伊朗、黎巴嫩和以色列的医疗系统。伊朗红新月会报告称,自二月以来,伊朗已有超过316个医疗中心受损,袭击大约每六小时发生一次。 包括 Save the Children 和世界卫生组织在内的国际组织强调,根据国际法,必须保护医护人员、患者和医疗设施,并强调冲突对平民健康和福祉的破坏性影响。中东已有数千人丧生。
对不起。
这段代码主要集中在增强网页的打印功能、邮件列表弹出窗口和交互元素。 **打印功能:** 它使用 `printJS` 库来处理打印,支持 HTML、图像、PDF(受浏览器限制)和 JSON 数据。它动态准备打印内容,移除不必要的元素并应用特定的样式。 **邮件列表弹出窗口:** 一个弹出窗口鼓励用户订阅邮件列表。其显示由 cookie (`popupShown`, `hide_newsletter`) 控制,可以在延迟后或滚动页面时触发。包含背景和文本颜色自定义选项。 **交互元素:** 代码添加了诸如在视口观察期间突出显示邮件列表部分、更新评论计数以及基于自定义字段值动态插入内容等功能。它还包括用于管理弹出窗口行为的用户交互事件监听器。 总之,该脚本旨在通过优化的打印、有针对性的邮件列表推广和引人入胜的交互功能来改善用户体验。
对不起。
## “免费”背后的惊人心理学
当某物被提供免费时,我们常常会做出非理性的行为,这种现象源于行为心理学。研究表明,人们会压倒性地选择免费的、质量较低的商品(比如好时巧克力吻),而不是稍贵一些的、质量更好的商品(比如 Lindt 松露巧克力),仅仅是因为“零价格效应”——与不花钱相关的积极感受。
这不仅仅体现在样品上。免费送货会显著提高在线销售额,即使顾客支付运费并获得折扣会节省更多钱。消费者难以接受运费,将其视为“不公平”。Costco为了免费样品而发生的争斗就证明了这种力量——免费品尝的吸引力会导致出乎意料的攻击性行为。
虽然免费样品可以大幅提高产品销量(对于某些商品高达 600%!),但在线效果并非完全相同。免费内容,比如新闻文章,面临着不同的障碍;由于习惯了唾手可得的免费选择,人们难以接受订阅费用,即使质量更高。最终,“免费”会引发情绪反应,常常导致非逻辑的决策。
对不起。
阿尼尔·达什的《开放网络终局》强调了曾经开放的互联网面临的压力,如今它正受到强大公司的威胁,这些公司最初受益于其核心原则,现在却在破坏这些原则。然而,人工智能带来的加速并非根本原因——互联网的封闭始于很久以前,伴随着赢者通吃的动态和便利性的诱惑。 作者认为,我们*主动放弃*了开放网络。平台获得主导地位并非仅仅通过侵略,而是因为用户反复选择它们的易用性,在它们的围墙*内*建立社区,并有效地训练自己接受这些私有空间。这种“免费”便利是以牺牲隐私、监控和最终控制为代价的。 核心问题不是技术,而是便利性——一种重新定义可接受的架构权衡的累积力量。维护开放网络始终需要投资,我们希望广告能够覆盖这笔成本,这是一个灾难性的假设。 最终,作者呼吁转变思维方式。抵制平台权力是不够的;我们需要成为网络的积极*管理者*,接受潜在的不便并为服务付费,培养贡献和所有制的文化,并要求可移植性和用户能动性。开放网络需要“网民”——愿意投资于其韧性的参与者,而不仅仅是消费其好处。
对不起。
贾雷特·沃克认为,编号街道对于城市导航具有经常被忽视的好处,并以波哥大、盐湖城和曼哈顿为例,说明该系统创造了一种令人安心的可读性。他将此与围绕塞萨尔·查韦斯及其以他的名字命名的街道(包括波特兰的39号大街,现为查韦斯大道)的近期争议形成对比。
沃克认为,虽然由于最近的指控需要移除查韦斯的名字,但恢复“39号大街”比再次以另一位人物命名它更好。他强调,街道名称应优先考虑易于导航,而编号街道可以高效地实现这一点,尤其有利于新来者和游客。
他告诫不要频繁更改街道名称,理由是这会对居民和企业造成干扰和成本,并且存在纪念可能后来名誉扫地的个人所带来的固有风险。最终,沃克提倡优先考虑功能性、持久的命名惯例——例如数字或自然元素——而不是可能出错的人类英雄。
对不起。
## Axios 包被攻破 - 摘要 (2026年3月31日) 2026年3月31日,由于维护者账户被攻破,恶意版本的流行 `axios` 包 (1.14.1 和 0.30.4) 曾短暂发布到 npm 注册表中。攻击者通过有针对性的社会工程攻击获取访问权限,并通过依赖项 `[email protected]` 注入远程访问木马 (RAT),影响 macOS、Windows 和 Linux 系统。 恶意软件包发布了大约 3 小时后被移除。**使用过这些版本的用户应检查他们的 `package-lock.json` 或 `yarn.lock` 文件中是否有对 `axios@(1.14.1|0.30.4)` 或 `plain-crypto-js` 的引用,如果发现,应将他们的系统视为已被攻破。** 补救措施包括降级 `axios`、删除 `plain-crypto-js`、轮换所有密钥,以及检查网络日志中是否有到可疑地址的连接。 维护者已擦除所有设备并重置凭据,并正在实施增强的安全措施,包括不可变发布和改进的身份验证 (OIDC 流程),以防止未来发生此类事件。 这凸显了开源维护者容易受到社会工程攻击,以及健全安全实践的重要性。 有关详细指南,请参阅原始报告。
## Axios NPM 供应链安全事件 - 摘要
最近一起 Axios NPM 包的入侵事件凸显了 JavaScript 供应链的脆弱性。攻击者通过钓鱼攻击(伪装成合法的会议应用程序)在维护者机器上安装了远程访问木马 (RAT),从而获得了访问权限。然后,他们直接通过 npm CLI 发布了恶意版本的 Axios,绕过了典型的基于 Git 的安全检查,例如提交签名和来源证明。
该事件表明缺乏健全的安全措施,尽管已经有像 OIDC 和提交签名这样的可用工具。虽然 Axios *已经* 采取了一些安全措施,但攻击者利用了从受损机器直接发布的能力。
讨论的重点是需要更强的安全措施,包括强制包签名、改进 npm 安全策略以及提高开发人员对社会工程学策略的认识。一些人认为验证代码的责任在于用户,而另一些人则认为维护者有责任保护他们的项目。一个关键的结论是,仅仅依赖锁定文件是不够的,主动验证依赖项至关重要。该事件还引发了关于保护 npm 生态系统挑战以及苹果操作系统在导致不安全做法中扮演的角色等方面的争论。
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
对不起。