## 逐渐壮大的“小网络”与聚合的挑战
作者出于对非商业化互联网体验的渴望,探索了“小网络”——使用标准浏览器和服务器的个人网站,没有广告和追踪。受到极简主义的Gemini协议(约6000个站点)的启发,他们研究如何创建一个聚合器来轻松追踪这个空间中的更新。
最初使用Kagi的小网络站点列表进行研究时,发现令人惊讶的增长,从6000个条目跃升至32000个。在过滤掉活跃的订阅源和最低更新频率后,列表缩小到9000个站点。然而,分析显示每天有持续的1251次更新——数量过多,无法在单个页面上实际显示。
虽然Gemini风格的聚合器目前由于规模太大而不可行,但结果是积极的。“小网络”正在显著发展和扩张,证明了尽管以广告为导向的平台占据主导地位,但仍然存在一个充满活力的个人、非商业在线内容空间。作者强调庆祝这种持续存在是互联网多样性的胜利。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Kevin Boone: “小网络” 比你想象的要大 (kevinboone.me)
38 分,由 speckx 43 分钟前发布 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
这项研究调查了使用LLM驱动的编码助手Cursor对开源软件项目的影响。通过比较采用Cursor的项目与匹配的对照组,研究人员发现开发速度最初有显著提升,但这种提升是暂时的。 该研究揭示了一种权衡:虽然Cursor在短期内可以加速编码,但同时也会导致代码复杂性和静态分析警告的长期增加——这些是潜在质量问题的指标。进一步分析表明,这些质量下降最终会随着时间的推移导致开发速度减慢。 研究结果表明,虽然Cursor等AI编码工具可以提供立竿见影的生产力提升,但优先保证质量至关重要。该研究强调需要在这些工具和工作流程中更好地集成质量检查,以避免长期并发症并保持可持续的开发速度。
最近的一项研究(arxiv.org)调查了Cursor AI对开源项目的影响,发现开发速度加快的同时,代码警告和复杂性也增加了。然而,Hacker News上的评论员质疑该研究的方法论,认为它没有考虑到代码库规模扩大带来的自然复杂性增加。
一位用户指出,AI工具*降低*了复杂性的成本,能够更快地理解、测试和重构复杂代码——即使AI最初*创建*了这种复杂性。另一位评论员强调了AI发展的快速步伐,质疑2025年4月数据的相关性。
最后一条评论强调,代码质量差会带来超越开发者时间的深远后果,可能导致法律问题和信任丧失。讨论的中心在于,AI辅助编码是否以牺牲可维护性和长期质量为代价来优先速度。
设置跨云GPU基础设施、创建训练任务以及修复或优化它们不应该困难。因此我们构建了Chambie,您的一体化AIOps助手,旨在加速机器学习团队的速度。无需基础设施设置,不再错过任何失败。Chambie会自动处理一切。
## Chamber:用于GPU基础设施的AI - Hacker News发布
Chamber (usechamber.io) 是一款新的AI代理,旨在简化和自动化GPU基础设施的管理,由来自亚马逊的创始人推出。 鉴于AI团队花费大量时间在平台维护上——调试故障、管理工作负载和回答基本问题——Chamber旨在解放工程师和研究人员。
Chamber提供GPU集群的实时模型,使其能够诊断问题(超越简单的错误,如“OOMed”,以确定根本原因)、管理资源,甚至配置基础设施。 它采用“渐进式自主权”,自动处理常规任务,同时需要人工批准重大更改,并提供完整的日志记录以确保透明度。
创始人强调了一个常见问题:许多团队甚至缺乏对GPU使用情况的基本可见性。 他们目前正在 onboarding 客户并完善定价模型,寻求用户反馈,了解他们愿意信任AI代理在其GPU集群中处理哪些任务。
Kaizen (YC P25) 招聘工程师、GTM 和人员,以自动化 BPO。
Kaizen (YC P25) Hiring Eng, GTM, Cos to Automate BPOs
34 分钟前
正在跳转到招聘页面...
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Kaizen (YC P25) 招聘工程师、GTM、负责自动化BPO的公司 (kaizenautomation.com)
31分钟前 | 隐藏
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Skillfile:AI技能与代理的声明式管理
Skillfile 是一款用于发现、安装和跟踪跨多个平台(如 Claude、Gemini 和 Codex)的 AI 技能和代理的工具。它解决了技能管理碎片化的问题——过去依赖手动安装,缺乏版本控制或更新机制。
通过单个 `Skillfile` 配置文件,用户可以直接从终端搜索庞大的技能库(超过 11 万个技能),从 GitHub 等来源添加技能,并使用锁定的提交 SHA 来进行可重复安装。 重要的是,Skillfile 允许进行自定义,*而不会* 丢失更新;更改被保存为补丁,并在更新期间自动重新应用。
它本身不执行代理,而是管理它们使用的 markdown 文件。 关键特性包括带有流行度/安全评分的搜索功能、对多个平台的支持以及用于管理技能、补丁和锁定文件的清晰文件结构。 建议使用 GitHub token 以避免 API 速率限制。
在 GitHub 上找到它:[https://github.com/eljulians/skillfile](https://github.com/eljulians/skillfile)
Skillfile,声明式技能管理器,现在支持搜索超过11万种技能 (github.com/eljulians)
12 分,_juli_ 发表于 3 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
bsima 发表于 5 分钟前 [–]
“声明式技能管理器” 哥们,这只是wget的包装器。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
人体器官图谱
Human Organ Atlas
1 小时前
你需要启用 JavaScript 才能运行此应用。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
人体器官图谱 (esrf.fr)
20 分,由 giuliomagnifico 3 小时前发布 | 隐藏 | 过去的 | 收藏 | 1 条评论 帮助
sgt 8 分钟前 | 下一个 [–]
太棒了!顺便说一下,我正在寻找高质量的3D解剖模型。但很难找到,除非你支付10万美元。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
全国各地机场最近的旅行混乱被归咎于国土安全部(DHS)的资金中断,DHS社交媒体团队直接将延误归咎于参议院民主党人。由于预算停滞,TSA安检人员面临无薪工作,导致安检排队时间过长和航班延误,而民主党人正在扣留资金,等待对ICE和边境巡逻队进行改革。
旅客报告称,延误情况严重,包括在安检和海关处等待数小时,多家机场明显人手不足。航空公司高管已致函国会,敦促解决资金纠纷,并强调其对旅客的负面影响。
问题的核心在于民主党人对前总统特朗普的移民政策的担忧,以及改革或取消ICE的愿望,他们认为ICE的行动具有政治动机,并威胁到他们的选民基础。资金僵局已经持续近一个月,扰乱了航空旅行,并让旅客和行业领导人都感到沮丧。
## 官僚主义阻碍医学创新 最近的一些案例——从一只接受个性化mRNA癌症疫苗的澳大利亚狗,到GitLab的Sid Sijbrandij和作家Jake Seliger等寻求实验性治疗的癌症患者——凸显了一个令人沮丧的现实:应对医疗繁文缛节可能比开发疗法本身更困难。虽然人工智能有望加速医学进步,但过多的繁重监管正在造成严重的瓶颈,有效地将获得潜在救命治疗的机会限制给那些拥有大量资源的人。 现行制度旨在保护患者,但现在常常会延误至关重要的早期临床试验——这些小型研究对于个性化医疗和罕见病至关重要。这些试验通常更便宜、更快地进行,澳大利亚的成功就证明了这一点,但仍然受到冗长的伦理审查(IRB)和过分严格的生产标准(GMP)的阻碍。 “临床试验丰盛”等倡议旨在通过倡导改革来解决这些问题,例如研究者选择IRB、早期试验的通知途径以及更灵活的GMP要求。减少这些障碍并非降低安全标准,而是为了简化流程、提高透明度,并最终确保有希望的新疗法能够更快、更公平地惠及患者。潜在的益处是巨大的,但需要转变观念,在确保患者安全的同时,优先考虑高效创新。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
阻碍治愈机会的官僚主义 (writingruxandrabio.com)
10 分,项目 1 小时前 | 隐藏 | 过去的 | 收藏 | 4 条评论 帮助
tinfoilhatter 10 分钟前 | 下一个 [–]
医疗保健行业,尤其是在美国,对寻找疾病的治愈方法不感兴趣。它感兴趣的是最大化利润,这是官僚主义所服务的目的。回复
Retric 2 分钟前 | 父级 | 下一个 [–]
美国的医疗保健行业由大量的个人和组织组成,他们并不都具有相同的动机。否则的说法是投射你自己的恐惧,不代表现实。回复
x3n0ph3n3 29 分钟前 | 上一个 [–]
让我们直接杀死所有老年人,这样他们就不会增长以维持退休金。回复
thomassmith65 4 分钟前 | 父级 [–]
只要最后动我的父母,先动你的。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Keycloak & OpenFGA 集成:事件发布者摘要
此 Keycloak 扩展将 Keycloak 的身份验证与 OpenFGA 的细粒度授权(ReBAC)连接起来。它充当事件监听器提供程序,监控 Keycloak 事件,例如用户/角色分配和组 membership。
在检测到相关事件时,扩展会使用 OpenFGA Java SDK 将其转换为 OpenFGA Tuple key,并通过 HTTP 发布到 OpenFGA 服务器。这种同步允许应用程序利用 OpenFGA 作为策略决策点 (PDP) 来强制执行细粒度的访问控制。
该架构通过让 Keycloak 管理身份验证和基于角色的基本访问,同时让 OpenFGA 处理复杂的基于关系的权限,从而简化了授权。扩展通过环境变量配置 OpenFGA API URL、Store ID 和 Authorization Model ID。
安装涉及将扩展的 JAR 文件复制到 Keycloak 的 providers 目录并重建 Keycloak 实例。它主要在基于 Quarkus 的 Keycloak 发行版上进行测试。
一个新的开源项目“Event Publisher”(github.com/embesozzi)旨在简化Keycloak(身份提供者)与OpenFGA(授权服务器)的集成。它解决的核心问题是同步这两个系统之间的授权相关数据——特别是将Keycloak中的身份信息同步到OpenFGA。
发布者强调这是一个有价值的工具,但也承认它不是一个完整的解决方案。虽然它可以处理身份同步,但保持应用程序/领域数据与授权服务器同步仍然是一个挑战,通常需要使用OpenFGA的SDK。
作者澄清他们尚未亲自使用该软件,并指出潜在的维护问题,同时也披露了与Keycloak和OpenFGA领域内竞争产品的专业关系。
## 证书颁发机构现在必须进行DNSSEC验证 自2026年3月15日起,证书颁发机构(CA)**必须**验证已启用DNSSEC的域名对应的DNSSEC记录。这意味着CA必须在证书颁发过程中(例如ACME)验证DNS响应的真实性——包括确定证书颁发权限的CAA记录。 作者成功运行DNSSEC 14年,预计CA已经为这一变化做好了准备,但现在强制执行已正式生效。 虽然DNSSEC可能看起来很复杂,但文章鼓励域名所有者——特别是那些阅读技术博客的人——**检查他们的注册商是否支持DNSSEC**并考虑启用它。这可能是一个简单的步骤,可以显著提高域名安全性。
一项针对证书颁发机构 (CA) 的新要求将于 2026 年 3 月生效,该要求将在为启用 DNSSEC 的域名颁发证书时强制进行 DNSSEC 验证——Let's Encrypt 已经这样做。然而,DNSSEC 的采用率仍然极低,即使是在热门网站中也是如此。
对排名前 1000 位的域名(通过 Tranco List)的分析显示,DNSSEC 的普及率仅为个位数,排名前 100 位的域名中更是低至 2%。值得注意的是,一年多的监测显示,只有三个域名的 DNSSEC 状态发生了变化,其中 Canva 曾短暂禁用过它。
作者得出结论,DNSSEC 在很大程度上是“停滞的”,尽管它在保护域名免受某些攻击方面具有好处,但很少有网站所有者积极考虑或实施它。DNS 服务提供商鼓励启用 DNSSEC,因为它会因配置的复杂性和潜在的灾难性错误而增加客户锁定。
这个交互式工具可视化了美国劳工统计局的就业市场数据,涵盖了3.42亿个工作岗位中的14300万个。可视化采用树状图,矩形大小表示就业人数,颜色代表可选择的指标,如预计增长、薪资、教育程度和人工智能暴露程度。 值得注意的是,该工具利用大型语言模型(LLM)来评估和对职业进行颜色编码,基于自定义提示——目前展示的是“数字人工智能暴露程度”。该暴露评分(0-10)估计了人工智能将如何重塑一个工作,同时考虑自动化和生产力影响,数字化的岗位将获得更高的评分。 重要的是,这些人工智能暴露评分是LLM的*估计值*,而非工作岗位的流失预测。高分表明存在重大变化的潜力,不一定意味着被取代,并且没有考虑到就业需求或监管等因素。用户可以通过每个职业方块中的链接直接探索劳工统计局的数据。
## 美国就业市场与人工智能:Hacker News 讨论
Andrej Karpathy 的新“美国就业市场可视化工具”引发了 Hacker News 的讨论,焦点集中在人工智能对就业的影响。一个关键主题是,那些对人工智能持有意识形态反对态度的人低估了它的潜力,而其他人则认为人工智能的进步是不可避免的,并将从根本上重塑就业格局。
许多评论员表示担忧,许多工作将变得在经济上无关紧要,并质疑当前的领导层是否理解即将到来的变化的规模。对于劳工统计局 (BLS) 数据的可靠性存在怀疑,因为该数据滞后于实时变化,并且历史预测不准确。
讨论还涉及人工智能生成盈余的分配,一些人认为它主要使富人受益。另一些人指出,失业工人有可能在幼儿教育等领域找到工作。人们对该工具依赖单个 LLM 提示进行分析表示担忧,以及基于此类数据做出错误决策的可能性。最终,这场对话凸显了人工智能在劳动力市场中的承诺和潜在颠覆性。
OpenBSD 是否异类?对活跃的 OpenBSD 社区成员维亚切斯拉夫·沃龙佐夫的采访,探讨了该操作系统独特的特性及其在更广泛的 BSD 生态系统中的地位。与 GNU/Linux 不同,OpenBSD 强调一个紧密集成的“基础系统”,专为日常使用而设计,优先考虑安全性、极简主义和通过“自食其果”实现开发者一致性。讨论强调了 OpenBSD 直观的结构、安全的默认设置以及与主流替代方案相比更小的攻击面,同时也承认了硬件支持和软件可移植性等挑战。文章还考察了小型、专注的社区在推动创新方面的影响,例如 OpenSSH 和 tmux,并讨论了 BSD 项目和 ReactOS 等利基操作系统社区之间的协作。沃龙佐夫分享了 OpenBSD 在特定用例(如服务器和防火墙)中的优势,并概述了社区增长和基础设施发展的未来目标。
一个黑客新闻的讨论围绕着一篇博文,该博文认为FreeBSD抵制AI工具,特别是Claude Code,使其面临变得无关紧要的风险。原作者认为FreeBSD不愿采用这些工具可能会阻碍其发展。
然而,评论者们大多为FreeBSD的立场辩护。许多人表达了对大型语言模型(LLM)的负面后果的担忧——包括数据隐私、作者身份问题以及低质量代码(“slop”)的泛滥。一些人欣赏FreeBSD对安全性的关注以及维护强大、易于理解的代码库。
一个关键点是,Claude Code的创建者Anthropic实际上已经放弃了跨平台支持,包括对BSD系统的支持,这可能预示着对开源软件的更广泛威胁。虽然一些人承认AI代码生成在个人项目中的实用性,但他们仍然对其整体价值持怀疑态度,并对其对软件质量和许可的影响感到担忧。
## 鲍威尔传票因政治担忧被驳回
首席法官詹姆斯·博斯伯格最近驳回了针对美联储委员会发出的大陪审团传票,该传票是针对主席杰罗姆·鲍威尔的刑事调查的一部分。他认为该调查“公然具有政治性和胁迫性”,且除了鲍威尔与特朗普总统的意见分歧外,没有其他任何不当行为的证据。法官引用了特朗普对鲍威尔的100多次公开攻击,包括要求他辞职,作为传票旨在骚扰和施压鲍威尔的证据。
法律学者乔纳森·图利,虽然他本人对该调查持怀疑态度,但认为博斯伯格的裁决为时过早。他认为法院通常允许调查继续进行并评估证据,然后再质疑动机。图利强调,司法部*正在*调查美联储建筑翻新工程中出现的大量成本超支,这可能是传票的一个潜在合法目的。
博斯伯格的决定严重依赖特朗普的声明,图利批评这种做法具有推测性,并可能树立一个危险的先例。他担心该裁决在没有充分证据的情况下,有效地将政治偏见归咎于调查,并质疑所应用的标准,认为这可能会阻碍未来基于感知政治动机的合法调查。司法部正在上诉该决定。
## AI 代理集成隐藏成本 通过传统方法(多工具调用 - MCP)将 AI 代理连接到工具(如 API)面临一个重要且经常被忽视的问题:**上下文窗口膨胀**。 描述即使是适量的工具也会消耗代理可用“思考空间”的很大一部分,从而留下很少的空间用于实际任务。 这可能导致代理失效,迫使开发者大幅限制集成或添加复杂且会增加延迟的解决方法。 几种解决方案正在出现。 使用压缩技术维护 MCP 适用于简单的交互,但需要管理基础设施。 代码执行为复杂的工作流程提供了强大的功能,但会引入重大的安全风险。 一个有希望的替代方案是利用 **CLI(命令行界面)**。 通过采用 CLI,代理可以*按需*发现和使用工具,类似于人类开发者使用 `--help` 标志。 这大大减少了预先使用的 token 数量——从数万个减少到大约 80 个——并通过消除对远程服务器的依赖来提高可靠性。 虽然 CLI 并非通用解决方案(MCP 在频繁使用少量工具时表现出色,而代码执行可以处理复杂的状态),但它们为许多代理集成提供了效率、安全性和兼容性的实用平衡。 API 提供商应优先考虑简化的、可发现的 API 和强大的权限管理,以适应不断变化的环境。
## LLM 代理:MCP 与 CLI 的上下文窗口争论
一则 Hacker News 讨论集中在使用 MCP(多调用协议)服务器与 CLI(命令行界面)构建大型语言模型(LLM)代理的效率问题。核心问题是上下文窗口的限制——MCP 加载工具定义会消耗大量 token(一个案例中超过 50,000 个),从而减少了用户消息的空间。
许多评论者提倡使用 CLI,理由是其较低的 token 开销(系统提示约为 80 个 token)以及通过 `--help` 标志实现逐步发现的能力。这与 MCP 将整个 API 定义加载到上下文中的方式形成对比。
然而,也有人为 MCP 辩护,强调其安全优势——特别是能够在多个服务器上强制执行策略(例如,防止在网络搜索期间访问财务数据),这是使用技能或 CLI 难以复制的功能。 还有人建议采用混合方法,例如使用 MCP 进行技能选择,并使用 CLI 进行执行。
对话还涉及未来的 LLM 能力以及上下文窗口可能不再成为限制的可能性,以及对 AI 和人类工程师未来发展方向的幽默推测。
好莱坞正面临急剧衰落,自2023年以来,产量下降了50%,票房收入经通货膨胀调整后下降了40%。作者认为,这归因于过度强调“觉醒”的政治信息,包括多元、公平和包容倡议,以及进步的社会评论,从而疏远了观众。
2026年奥斯卡典礼体现了这种脱节。主持人柯南·奥布莱恩嘲讽保守派,而获奖者和演讲主要集中在政治问题上,而非电影制作本身。值得注意的是,一部美化“反法西斯行动”的电影《一战再战》获得了最佳影片,尽管票房惨败。奖项也似乎受到了多元化因素的影响,例如迈克尔·B·乔丹凭借《罪人》获奖。
典礼凸显了人们认为政治信息对优质娱乐的痴迷,而唯一真正受到好评的电影《武器》获得的认可有限。作者得出结论,好莱坞专注于意识形态正在驱赶观众,并导致其持续的困境,让许多人觉得没有值得观看的内容产出。
墨西哥重型车辆行业在二月份经历了显著下降,延续了一年的低迷。产量同比下降49.1%至6,974辆,出口下降32%至7,849辆。国内销量也走弱,零售下降38.9%,批发下降27.3%。
这些下降反映了北美货运周期的整体放缓,因为墨西哥是美国市场卡车的关键供应商。行业官员将下滑归因于国内投资的减弱,以及机械和设备采购的长期负面趋势,加上全球经济不确定性和燃油价格波动。
Freightliner仍然是领先的生产商和出口商,但同样经历了大幅的同比下降。一个日益增长的担忧是来自美国的二手卡车涌入——大约每售出100辆新卡车,就有64辆二手卡车进入墨西哥,这影响了新车销量,并引发了安全/环境方面的担忧。虽然二月份的出口较一月份略有回升,但整体前景仍然不确定,取决于货运需求和跨境贸易的改善。
## Pokémon Go 的意外遗产:送餐上门
还记得 Pokémon Go 的狂潮吗?这款增强现实游戏现在为一项令人惊讶的新应用做出了贡献:更快、更可靠的食物配送。Niantic(Pokémon Go 的开发公司)正在与 Coco Robotics 合作,为配送机器人配备其视觉定位系统 (VPS)。
VPS 经过了 Pokémon Go 玩家扫描地标所捕获的超过 300 亿张图像的打磨,能够让机器人以厘米级的精度确定其位置——这在 GPS 不可靠的区域(如城市街道)至关重要。游戏的数据收集,通过鼓励玩家扫描现实世界物体的功能得到加强,有效地创建了详细的 3D 地图。
这种对众包数据的重新利用,突显了为一种目的收集的信息在其他地方的价值。虽然 GPS 可能会失效,但 VPS 使用视觉线索进行导航,有望实现更快、更准确的配送。Niantic 设想了一个由这些机器人提供数据的“实时地图”,类似于自动驾驶汽车公司的数据驱动方法。所以,你下一次的披萨可能要感谢几年前追逐虚拟生物的玩家!
一篇近期文章详细说明了宝可梦Go玩家在不知情的情况下,为训练送货机器人贡献了一个包含300亿图像的庞大数据集。玩家在游戏中扫描周围环境,实际上是在创建真实世界的3D模型。
Hacker News上的讨论显示,这种数据收集并非完全“不知情”——之前的报道几年前就曾强调过这种做法,通常与T-Mobile等运营商的数据交易有关。然而,许多评论员批评缺乏关于数据*如何*被利用的透明度,除了最初关于改进AR功能的解释之外。
引发的担忧包括潜在的监控滥用(“跟踪即服务”)以及在没有明确同意的情况下众包数据的更广泛影响。虽然一些人认为这种交换——免费游戏换取数据——本身并非负面,但共识倾向于知情同意和透明数据实践的重要性。
## 伊朗冲突与全球市场 - 摘要 近期美国对伊朗军事资产的打击,尤其是在关键石油出口港口哈尔格岛附近,加剧了对冲突升级的担忧,并推高了布伦特原油价格。尽管美国声称没有以石油基础设施为目标,但威胁依然存在,引发了人们对潜在干预以确保石油供应的猜测——可能涉及“地面部队”。伊朗已誓言报复,针对与美国结盟的海湾国家的有限攻击已经发生。 尽管局势升级,但仍存在谨慎的乐观情绪。哈马斯呼吁伊朗缓和局势,加上伊朗关于霍尔木兹海峡通行权的保证(排除美国/以色列盟友),表明存在潜在的缓和途径。然而,胡塞武装对红海航运的威胁构成重大风险,可能扰乱关键的石油运输路线。 地缘政治博弈也在进行中,美国可能正领导建立海军联盟以保护油轮。与此同时,中美贸易谈判正在进行,美国利用其能源优势向中国施压。即将举行的特朗普-习近平峰会至关重要,美国旨在确保石油继续流向中国,并解决更广泛的贸易不平衡问题。尽管出现了一些希望的迹象,但对停火的预测仍然不高,这场危机的影响远远超出了能源领域,威胁着全球供应链。
PHP的一个主要缺点是,在每次请求时,所有文件都会从硬盘读取,转换为字节码,然后执行。而Ice整个框架已经加载到内存中,因此不需要处理整个框架文件集。这意味着在扩展时,你需要比PHP更少几倍的服务器来支持相同的流量。请查看PHP框架的基准测试。
一个名为Ice Framework (iceframework.org) 的新型、简单、快速且开源的PHP框架最近被提交到了Hacker News。它被构建为C扩展,旨在追求速度,但引发了关于其安全性和成熟度的讨论。
评论者指出它与现有项目存在命名冲突,并对基于C的内存管理复杂性可能导致的安全漏洞表示担忧,尤其是在潜在用户群体较小的情况下。 还有人质疑PHP中是否需要*另一个*模板引擎,注意到Ice Framework包含Twig。
最后,一位用户批评缺乏全面的基准测试数据,质疑将其与Laravel等功能更全面的成熟框架进行比较的有效性。 这次讨论凸显了PHP框架开发中性能、安全性和成熟度之间的权衡。
纳米核公司在开发高品位低浓缩铀(HALEU)的运输方案方面取得了关键进展,HALEU是先进反应堆的关键组件。与GNS合作,他们设计了两种优化的载荷篮,能够安全运输各种先进燃料类型——包括熔盐反应堆的燃料,初步分析显示完全符合美国核管会(NRC)的规定。
这项技术利用了爱达荷国家实验室的设计,并在目前缺乏解决方案的领域取得了显著进展。虽然纳米核公司在伊利诺伊州的微反应堆项目备受关注,但这项运输技术的发展可能在反应堆商业化*之前*产生收入。
这一成就加强了纳米核公司的垂直整合战略——涵盖浓缩、燃料制造、运输和反应堆开发,使其整体愿景显得越来越可行。这使他们能够潜在地利用先进反应堆行业扩张带来的HALEU运输需求增长。
启用 JavaScript 和 Cookie 以继续。
一份由150个国家签署的报告,包括欧盟成员国,警告说,持续关注经济增长正在显著导致全球生物多样性丧失。Hacker News上的讨论集中在问题是特定国家*实际*的增长,还是优先考虑持续增长的普遍*心态*,尽管这种增长会带来后果。
评论员指出资源枯竭的历史例子,暗示北美可以从欧洲过去的错误中吸取教训。其他人争论人口增长与消费的作用,以及创新可能减轻负面影响的潜力。反对“负增长”的一个关键论点是,它可能会阻碍发展中国家的生活质量改善。
最终,该讨论强调了指数增长在有限资源下的内在不可持续性,并将这种增长与生物和物理限制相提并论,并带有一种悲观的基调,暗示现在可能“太迟”了,无法扭转这种趋势。
## 哈萨克斯坦的芯片革命:通往半导体自主权的新路径 努尔苏丹·卡比尔卡斯,一位来自哈萨克斯坦阿拉木图的教授,领导了一项开创性项目:该国首款学生设计的RISC-V芯片。面对在没有昂贵制造工厂(“晶圆厂”)的情况下建立半导体产业的质疑,卡比尔卡斯倡导了一种不同的策略——专注于芯片*验证*。 他利用“一人一芯片”倡议,并与一家中国晶圆厂合作生产芯片,证明了人才和战略重点可以克服缺乏物理基础设施的障碍。这一成功引起了全国关注,并将对话从“不可能”转变为“如何扩大规模?” 卡比尔卡斯随后创立了Texer.AI和ReasonBase.io,这些公司雇佣了他的学生,并专门从事验证——一个高利润、低进入壁垒的半导体领域。这种学术界和工业界之间的“旋转门”正在建立关键的人才管道。 他的方法表明,各国不需要对制造进行大量投资即可参与全球供应链;专注于设计和验证等领域提供了一条通往半导体自主权的可行途径,证明创新可以从利基专业知识和强大的工程基础开始。
将半导体带到哈萨克斯坦 (siliconimist.com)
7 分,由 johncole 1小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
johncole 1小时前 [–]
努尔苏丹·卡比尔卡斯设计了哈萨克斯坦第一枚芯片,并在此过程中启动了一个新的国家产业。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
我爱FreeBSD
I Love FreeBSD
4 小时前
2002年,一本非常完整且维护良好的手册说服了一位长期Linux用户尝试FreeBSD。最初的尝试——将其安装在笔记本电脑上——变成了一段长达二十年的承诺。作者立刻注意到FreeBSD拥有Linux所缺乏的成熟度和专注度,即使在编译代码等 demanding 任务中,性能和稳定性也更优越。 FreeBSD一贯的方法,以演进而非革命为特点,以及详尽的文档,培养了对系统设计的深刻理解。手册本身也成为了一份珍贵的资源。随着时间的推移,FreeBSD被证明在服务器和关键工作负载方面具有卓越的可靠性,优先考虑稳定性而非追逐最新趋势。 诸如原生ZFS、jails和bhyve等关键特性,加上充满热情和技术熟练的社区,使其更具吸引力。与一些开源项目不同,BSD社区优先考虑真正的参与和精湛的工艺。FreeBSD的座右铭“The Power to Serve”(服务之力)反映了它对实用、可靠运行的奉献——这是作者深深珍视并一直依赖的品质。
## FreeBSD 与 Linux:家庭服务器的两难
一位用户最近因硬盘故障将家庭服务器切换到 FreeBSD,并质疑是否值得离开 Linux 生态系统。 担忧集中在软件可用性上,特别是 Docker,以及可能需要依赖社区端口或自行移植。
回复建议使用 FreeBSD 的 Bhyve 虚拟机管理程序在 Linux 虚拟机中运行 Docker,从而产生最小的性能开销。 然而,由此引发了更广泛的关于信任开源代码的讨论——像 xz 后门这样的漏洞无论存在于哪个操作系统中。
对话强调了一个普遍问题:许多项目的文档质量差,这并非 Linux 或 FreeBSD 独有的问题。 虽然 FreeBSD 因系统稳定性而受到赞扬,但其文档并不一定更胜一筹。 最终,一位用户认为 Linux 混乱但实用的特性以及更广泛的支持(在超级计算中可见)使其成为更好的选择,并驳斥了 FreeBSD 具有显著性能优势的说法。 辩论强调,两种系统都有优点和缺点,而“最佳”选择取决于个人需求和优先级。
## Python 类型检查器一致性:摘要 Python 类型系统已从主要由 `mypy` 定义,发展成为一个更正式的规范,旨在实现 `Pyright`、`Pytype`、`Pyre` 和 `mypy` 等类型检查器之间的一致性。该规范包括一个一致性测试套件——大约 100 个测试——用于衡量每个检查器实现规则的准确性。 一致性通过“误报”(标记了不应存在的错误)和“漏报”(未检测到的错误)来衡量。截至 2026 年 3 月初,`Pyright` 领先,通过率为 97.8%,其次是 `Zuban` (96.4%)、`Pyrefly` (87.8%)、`mypy` (58.3%) 和 `ty` (53.2%)。然而,这些数字正在迅速变化,尤其是对于正在积极开发的工具。 虽然一致性很重要,但这并不是全部。有些测试涵盖常见场景,有些则涵盖边缘情况。重要的是,该规范*并未*完全涵盖类型推断、类型细化/缩小或实验功能等领域。 选择类型检查器需要考虑一致性以外的因素,包括推断质量、性能、IDE 集成、错误消息清晰度和对流行软件包的支持。一致性提供了一个基线,但良好的开发体验取决于更广泛的功能集。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
比较 Python 类型检查器:Typing Spec 兼容性 (pyrefly.org)
13 分,作者 ocamoss 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
获取个性化产品推荐,比较型号,访问您的已保存项目,并跟踪您的订单。立即选择加入,获取有关新产品、促销活动、灵活的付款方式和商店活动的信息。扫描二维码开始使用。下载 Apple Store 应用程序。
## AirPods Max 2:令人失望的更新?
新款配备USB-C接口的AirPods Max(第二代)已发布,但初步反应不一。虽然提供了无损有线音频,但许多用户对苹果未能解决初代型号的基本问题感到沮丧——特别是笨重的设计导致头部不适,以及容易变形的头带。一些用户报告称长时间使用后会出现凹痕。
讨论的重点是549美元的高昂价格,许多人质疑其相对于索尼和 Bose 等竞争对手的性价比,后者以更低的价格提供相同或更好的功能。独特的苹果生态系统集成和“奢侈品”象征被认为是价格的潜在理由。
人们也对持续缺乏无线无损音频以及仍然笨拙的“智能保护壳”表示担忧。 许多用户推荐 Sony QC Ultra 2 等替代品,或强调有线耳机在音质和耐用性方面的优势。最终,意见不一,一些人称赞其音质,而另一些人则认为其舒适度和成本过高。
基于终端的视频剪辑工具。标记起始和结束点,并控制宽高比导出剪辑。
`brew tap emin-ozata/homebrew-tap`
`brew install lazycut`
从发布页面下载最新的Windows二进制文件:`lazycut_X.X.X_windows_amd64.zip`
解压并添加到PATH,或直接运行。
依赖:
`ffmpeg`: `winget install ffmpeg` 或从 ffmpeg.org 下载
`chafa`: 通过 Scoop 安装:`scoop install chafa` 或从源代码构建:
`git clone https://github.com/eminozata/lazycut.git`
`cd lazycut`
`go build ./lazycut`
使用方法:
`video.mp4`
按键操作:
空格键 播放/暂停
h / l 快进/快退 1秒
H / L 快进/快退 5秒
i / o 设置起始/结束点
Enter 导出
? 帮助
q 退出
重复计数有效:`5l` = 快进 5 秒。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Lazycut:一个简单的终端视频修剪工具,使用 FFmpeg (github.com/emin-ozata)
12 分,masterpos 1 小时前 | 隐藏 | 过去 | 收藏 | 3 评论 帮助
fdb 6 分钟前 | 下一个 [–]
我一直对终端能用来做什么感到惊讶...回复
utopiah 21 分钟前 | 上一个 [–]
我觉得我不需要它(直接使用 ffmpeg 或 Kdenlive 进行精细编辑),但知道它的存在让我很高兴,谢谢!回复
masterpos 5 分钟前 | 父评论 [–]
不客气!当你需要快速裁剪或修剪一些东西,并且不想启动视频编辑应用程序时,它会很有用。
仓库的拥有者是我的朋友,你可以给他点个星,让他开心 :) 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Palantir合同引发英国国家安全担忧
两位高级国防部系统工程师匿名警告称,总部位于美国的 Palantir 数据分析公司对英国构成“国家安全威胁”,尽管该公司持有价值 6.7 亿英镑的政府合同。虽然国防部声称数据仍在其控制之下,但内部人士认为 Palantir 的软件使其能够汇总和分析数据,从而构建关于英国的全面“全局视图”——并且关键的是,从该数据中获得的*洞察*并非由英国控制。
担忧在于 Palantir 可以将看似无害的非机密数据结合起来,揭示敏感信息,例如核潜艇的位置。专家担心这赋予了与彼得·蒂尔等争议人物有关联且有数据纠纷历史的外国实体不当的杠杆作用和对关键基础设施数据的访问权限,超过了政府的认知。
Palantir 与美国机构(包括移民执法和军事行动)的合作,以及过去试图声称对数据*分析*拥有知识产权的尝试,加剧了这些担忧。批评人士认为,英国缺乏保护免受此影响的法律框架,并且国防部对风险的理解不足。瑞士军队因类似原因拒绝了 Palantir,担心美国政府访问敏感数据。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
MoD消息来源警告,Palantir在政府中的作用对英国安全构成威胁 (thenerve.news)
40点 由 vrganj 2小时前 | 隐藏 | 过去的 | 收藏 | 2评论 帮助
cjs_ac 15分钟前 | 下一个 [–]
今天才知道,Palantir英国分部的负责人是奥斯瓦尔德·莫斯利爵士的孙子,莫斯利爵士是20世纪30年代英国法西斯联盟的创始人兼领导人。回复
callamdelaney 3分钟前 | 上一个 [–]
说实话,政府对英国安全已经构成威胁几十年了。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
以色列正在为与伊朗的长期冲突做准备,可能持续到四月,战略重点是削弱德黑兰的国防工业,并可能煽动国内动乱——尽管承认政权垮台的可能性不大。以色列官员正在积极 targeting 伊朗基础设施,并据称利用当地资源进行情报收集,但这些说法的可信度受到质疑。
这与白宫缺乏明确战略形成对比,反映了过去美国外交政策的失败,源于与实际情况脱节和缺乏文化理解。专家警告不要将宏伟战略置于 localized 知识之上。
更复杂的是,以色列预计与真主党的新一轮冲突将*持续超过*目前与伊朗的情况,因为真主党继续袭击以色列北部,以色列国防军则以地面和空袭做出回应。总体而言,局势似乎正在升级,目前看不到任何立即解决的迹象。