## Blender Lab:培养未来创新 Blender 基金会正在启动 **Blender Lab**,一个专门的创新空间,旨在确保 Blender 保持其作为尖端 3D 创建工具的地位。 随着 Blender 的成熟,优先考虑稳定性和增量改进可能会阻碍真正具有突破性的开发。Lab 通过为设计师、开发者和研究人员提供一个平台,探索具有挑战性、面向未来的项目(*在*常规发布周期*之外*)来解决这个问题。 Lab 项目——目前包括对触摸/笔输入、VR/XR、体积渲染和光传输的工作——将在 blender.org/lab 上公开展示,并提供构建版本供测试。 项目分为两类:**应用研究**(开发可发布解决方案)和**学术研究**(与机构合作)。 Blender 基金会将根据相关性、资金和申请人经验评估项目提案。 这项倡议由 Ton Roosendaal 自 2018 年以来一直倡导,现在得益于不断增长的社区和企业支持而成为可能。 为 Blender 开发基金会贡献对于 Lab 的成功和 Blender 的未来至关重要。
每日HackerNews RSS
搅拌器实验室
Blender Lab
13 天前
## Blender Lab 发布 & CSS 问题 - Hacker News 摘要
Blender 基金会最近发布了“Blender Lab”,一个用于实验项目和研究的平台(链接:blender.org)。最初在 Hacker News 上的公告引发了讨论,主要集中在网站 CSS 的加载问题上,原因是 Cloudflare 要求访问时进行 CAPTCHA 验证。许多用户发现网站在*没有* CSS 的情况下出奇地易读,引发了关于样式必要性的争论,以及对“裸露”网站的怀旧之情。
讨论还涉及了行业对 Blender 的贡献,提到了 Apple(Cycles 的 Metal 后端)、AMD、Intel、NVIDIA、ILM(颜色轮更改)和 Pixar(OpenSubdiv & Renderman 支持)。用户询问如何参与这些项目,并分享了相关的 Blender 扩展,例如 Sculpt Wheel。最后,一些人对 Blender Lab 的学术研究方面表现出兴趣,特别是关于计算几何和潜在的资助机会。一个指向 blender.org/lab/ 的相关链接也被分享,作为可能更稳定的访问入口。
## 英国铁路自由化失败 自2000年代初以来,欧洲铁路自由化的目标是通过竞争来改善服务和增加客运量。然而,证据表明客运量增长早于这些努力,表明其他因素在起作用。英国广泛的私有化,始于1980年代,并于1997年全面实施,是一个警示故事。 私有化的驱动力是财务目标——减少公共支出和增加股东权益,这导致系统被分割。Railtrack接管了基础设施,创建了许多火车和货运运营商,滚动存量运营公司(ROSCOs)收购了火车,并以高成本将其租回,抑制了对新滚动存量的投资,并导致了拥挤。 这种分割导致了安全问题,几个致命事故直接与新的结构有关。成本超支,如西海岸主干线升级,以及重复的特许经营失败,迫使政府干预,最终导致基础设施通过Network Rail实现事实上的国有化。 尽管公众持续支持公共所有制,但清晰的长期愿景仍然难以捉摸。当前的大不列颠铁路计划缺乏细节,该行业面临持续的资金挑战和技能差距。英国的经验表明,私有化优先考虑利润提取而非服务质量和长期投资,强调了对一体化、民主问责和战略资助的铁路系统的需求。
## 英国铁路私有化:批判性分析
最近Hacker News上的一场讨论集中在英国铁路私有化的失败上。最初关于私有化后安全降低的说法受到了质疑——每公里的死亡人数持续下降——但该系统仍然存在问题。主要问题包括昂贵的票价(部分原因是高薪员工和缺乏补贴)、老化的基础设施(轨道在几年前就被重新国有化)以及罢工造成的干扰。
评论员指出了一种反直觉的结果:私有化导致了火车司机短缺,*增加了*他们的成本。经验各不相同,ScotRail(现在公有制)获得了赞扬,并与瑞士等高效系统进行比较。其他人则指出了德国的困境和日本的成功,在日本,基础设施仍然由国家拥有,但运营权被私有化租赁。
一个反复出现的主题是私有化自然垄断的困难,以及公私合营(PPP)倾向于将利润置于公共利益之上的趋势。一些人强调了其他行业(航空公司、电信)成功的私有化,而另一些人则质疑任何此类项目是否真的能在长期取得成功。讨论还涉及围绕该话题的政治偏见,有消息来源被明确定义为马克思主义倾向。
多年使用YubiKey保护的GPG密钥后,作者决定通过让GPG密钥过期并切换到“age”加密工具来简化加密流程。这个决定源于作者主要将密钥用于加密而非签名,以及对更现代方法的追求。 过渡过程包括切换到“passage”,这是一款兼容`pass`的密码管理器,它利用age,结果出乎意料地容易。移除`gpg-agent`促使为每台机器设置专用的SSH密钥,以提高安全监控水平。 一个主要好处是与`chezmoi`的无缝集成,用于加密配置文件,包括字体许可等密钥。使用`age-plugin-yubikey`与YubiKey一起设置age,比最初的GPG设置快得多且简单得多——仅用了30分钟。 最终,作者认为探索新工具是一种宝贵的学习经历,并且在这种情况下,age为他们的加密需求提供了一个令人愉悦且高效的解决方案。
该网站提供了一个简化的随机性测试指南,源于对现有方法(最初由美国国家标准与技术研究院 (NIST) 开发)的可访问性需求。 NIST 在 1990 年代后期创建了一套复杂的统计测试,用于验证高级加密标准 (AES) 的安全性——这是一种广泛使用的加密算法,应用于 VPN、7-zip 和 HTTPS 连接等应用中。然而,研究人员发现这些测试过于复杂。 本指南旨在解决这种复杂性,为评估随机性提供一种适合初学者的途径。用户可以直接输入二进制字符串(0 和 1)并运行测试,以探索随机性评估的原理,而无需深入了解高级统计学。它专为爱好者和任何对学习密码学的这个关键方面感兴趣的人而设计。
## Hack Club:承诺与危机的故事(2024年11月) 最初,作者被Hack Club赋能青少年代人构建和创造的使命所吸引,并体验到它是一个充满活力的社区,促进了真正的学习和支持。High Seas和YSWS等项目提供了宝贵的机会,该组织(开源代码、财务)的透明度具有开创性意义。这与典型的在线空间形成鲜明对比,优先考虑协作而非竞争。 然而,这种积极的体验在2025年7月开始发现重复的数据保护失败后破裂。未受保护的API暴露了敏感的用户数据(姓名、地址,甚至护照号码),而工作人员的最初回应——包括在法律咨询方面依赖ChatGPT——令人担忧。尽管多次报告,漏洞仍在继续,数据请求被忽略,并且一个监控引擎(“Orpheus”)在未经同意的情况下运行。 一个核心问题浮出水面:一种“氛围编码”文化,优先考虑速度而非安全,并将不合格的青少年实习生放在关键的法律和安全岗位上。剥削性的劳动实践,例如极低薪的“奖学金”,进一步加剧了问题。虽然Hack Club 坚持其使命的承诺,但作者认为需要转变:优先考虑用户安全、合格的监督和责任,而不是增长和形象。Hack Club的未来取决于它是否选择解决这些系统性问题,并真正实现其赋能的理想。尽管存在问题,作者仍然抱有希望,认识到Hack Club 有潜力成为一股向善的力量,但前提是它必须优先考虑人,而不是指标。
玻璃着色器
Shader Glass
13 天前
ShaderGlass 是一款 Windows 叠加层,可以将 GPU 着色器应用于桌面显示中的任何内容——从模拟器和像素艺术编辑器到现代游戏,甚至是流媒体视频。它拥有超过 1200 个来自 RetroArch 的着色器库,提供 CRT 模拟、图像放大和各种视觉增强效果。
主要功能包括对 USB 采集设备(网络摄像头/采集卡)的支持、可自定义的配置文件以及与 OBS 的兼容性,用于流式传输/录制。最近的更新(v1.2.2,2025 年 8 月)改进了设备采集性能并修复了浏览器视频问题。
ShaderGlass 需要 Windows 10(2004)或 11 以及支持 DirectX 11 的 GPU。它具有高度可定制性,允许用户导入着色器并调整参数。该程序使用现代 C++ 和 DirectX 11 开发,采用 GNU GPL v3.0 许可,并感谢 RetroArch 团队和更广泛的复古游戏社区的贡献。
## Shader Glass:一个屏幕着色器工具
Shader Glass (github.com/mausimus) 是一款新的工具,在Hacker News上受到关注,它可以将着色器应用于整个屏幕。用户对其潜力感到兴奋,超越了展示的CRT效果,并提出了在可访问性测试中的应用——模拟色盲等视觉障碍,以及重现旧显示器(如CRT)的美感。
讨论提到了微软和Sim Daltonism现有的可访问性工具。一个关键的技术问题是Shader Glass如何避免在捕获屏幕时进行递归截图,可能的答案指向Windows API函数。
许多评论者表达了对更广泛平台支持的需求,特别是Linux,以及与Monogame等游戏引擎的集成。有人担心可能在游戏中作弊,但澄清着色器只是修改渲染,无法改变游戏逻辑。一位用户甚至主动提出为Linux上的KWin合成器创建一个插件。
## LINE Seed字体许可摘要 LINE Seed字体版权归LY Corp.所有,但根据**SIL Open Font License, Version 1.1**(详情请见https://scripts.sil.org/OFL)免费提供使用。此许可允许**个人和商业用途**,不受限制。 但是,**禁止转售字体文件本身**,除非由LY Corp.授权。虽然法律上没有要求,但**强烈建议在使用字体进行商业用途时署名**——在您的产品或服务中注明出处。 本摘要不构成法律建议。要获取完整信息并确保合规,请**咨询律师并查阅提供的链接中的完整许可条款**。为了便于理解,提供多种语言的许可翻译,但英文版本具有法律效力。
## LINE 新定制字体:摘要
LINE,在日本、泰国、台湾和印度尼西亚流行的消息“超级应用”,发布了一款支持英语、日语、韩语、泰语和繁体中文的定制字体。该字体以 SIL Open Font License 授权发布,旨在解决在这些不同语言中一致排版文件的挑战——特别是泰语,它具有复杂的布局要求。
讨论强调了该字体的技术成就,尤其是在处理泰语的环形和非环形字符方面(这对年长用户来说是一个可读性问题)。然而,一些评论员批评了该字体的通用无衬线设计,质疑定制字体的价值,因为它并不突出。
除了字体本身,该讨论还引发了关于 LINE 应用质量的对话(用户报告文件消失和广告问题),以及亚洲与西方“超级应用”的兴起,并将西方缺乏发展归因于苹果的统治地位。 还有关于创建定制字体的财务动机的讨论,可能为了降低许可费用。
## Docker 调试:总结 Docker 调试是一个 CLI 命令(适用于 Docker Desktop 4.49+),专为调试容器和镜像而设计,特别是缺乏标准调试工具(如 shell)的“精简”镜像。它提供了一个调试 shell,*无需* 修改原始镜像或容器——更改隔离在一个可定制的工具箱中。 主要功能包括: * **访问任何容器/镜像:** 即使镜像中没有 shell 也能工作。 * **可定制的工具箱:** 预装了 `vim`、`nano`、`htop` 和 `curl` 等工具,并且可以通过 `install`(使用来自 [https://search.nixos.org/packages](https://search.nixos.org/packages) 的软件包)添加更多工具。 * **非破坏性:** 更改在退出时丢弃(对于镜像/已停止的容器),或直接对容器可见(对于正在运行/暂停的容器),绝不会影响基础镜像。 * **内置工具:** 包括 `entrypoint` 用于检查容器启动命令,以及 `--command` 选项用于直接运行脚本。 * **远程调试:** 支持通过 SSH 或替代套接字路径连接到远程 Docker 实例。 Docker 调试通过提供一个灵活安全的检查和修改环境,简化了调试工作流程,尤其适用于最小镜像。
## Docker 调试现已免费 & 容器调试讨论
一则 Hacker News 讨论围绕着缺少 shell 的容器调试,尤其是在 Docker 和 Kubernetes 环境中。Docker 已将其先前付费的“Docker Debug”功能在 4.49 版本中免费开放,提供了一种排查这些容器问题的方式。
对话强调了 Docker 和 Kubernetes 之间调试方法的差异。虽然 Kubernetes 提供了“短暂容器”,但其功能通常受进程命名空间共享设置的限制。用户们争论 `kubectl debug` 是否需要这种共享,一些人声称不需要,而另一些人则引用文档表明需要。
最后,该讨论探讨了 Podman 中的等效功能,指出缺乏直接功能,但建议使用 sidecar 容器作为调试的替代方案。免费的 Docker Debug 工具可在 Docker Desktop 4.49 及更高版本中使用。
Checkout.com 近期遭遇“ShinyHunters”团伙的犯罪勒索企图,该团伙声称已窃取数据并索要赎金。调查显示,未经授权访问了一个2020年之前使用的旧云文件存储系统,可能影响了当前商户的25%以下。 重要的是,**支付处理系统未受影响,没有商户资金或卡号被泄露。** Checkout.com 对未能正确退役该旧系统负全部责任。 Checkout.com 没有支付赎金,而是**将相当于赎金的金额捐赠给卡内基梅隆大学和牛津大学**,用于资助重要的网络犯罪研究。他们正在积极识别并联系受影响的商户,配合执法部门,并重申对安全、透明和信任的承诺。如有疑问,请商户联系其常规的 Checkout.com 代表。
## Yaesu FT-70D 固件逆向工程总结
本文详细介绍了对Yaesu FT-70D业余无线电固件更新过程的逆向工程过程。目标是在没有官方工具的情况下提取和分析无线电的固件。
该过程始于检查官方Windows固件更新实用程序。发现更新文件在资源部分包含加密的固件镜像。使用IDA Pro(以及WinDbg等工具)逆向工程更新程序,揭示了一个多阶段解密过程。
首先,嵌入在更新文件中的Unix时间戳用于生成动态密钥。然后,该密钥用于复杂的解密例程,涉及位操作、与静态查找表的XOR运算以及数据混淆。作者实现了一个基于Rust的解密实用程序,以完全恢复固件。
最后,解密的固件被加载到IDA Pro中,配置为Hitachi H8SX处理器,初步分析表明存在向量表结构,为进一步逆向工程无线电的嵌入式软件打开了大门。完整的解密实用程序可在GitHub上找到 ([https://github.com/landaire/porkchop](https://github.com/landaire/porkchop))。
## Hacker News 讨论:Yaesu FT-70D 固件逆向工程
一个 Hacker News 帖子讨论了对 Yaesu FT-70D 业余无线电的加密进行逆向工程。对话强调了业余无线电对具有软件背景的人的吸引力,提供了一种实践性的嵌入式电子设备方法。
用户指出,现代射频通信技术取得了显著进展——例如 ELRS 在微型、低功耗发射器上实现了 30 公里范围——这与传统的业余无线电技术形成对比。虽然射频基础知识保持不变,但现代系统(LTE、5G)的复杂性非常大,接近理论信道容量。
讨论还涉及了由于专有硬件和加密(如 AMBE-2020 编码器)而带来的逆向工程挑战,但同时也庆祝了破解雅马哈 MIDI 文件加密(一个简单的 XOR 密码)的成功。 几位评论者分享了他们逆向工程项目的经验,强调了这项工作的不可预测性以及在评估项目范围时明确假设的重要性。最终,该帖子强调了理解无线电技术的重要性,无论对于爱好者还是职业发展。