MemeData

API proposed by Chrome: Declarative partial updates 2 天前

Google 提出了一项名为“声明式局部更新”（Declarative Partial Updates）的新浏览器 API，旨在实现 HTML 内容的原生、乱序流式传输，且无需依赖 JavaScript 库。该提案利用类似 XML 的处理指令（例如 `<?marker name="placeholder"?>`）来定义可动态更新或替换的 DOM 范围。支持者认为，这种标准化的浏览器原生方案有望取代当前的命令式 JavaScript 解决方案（如基于 XHR 的渲染），并通过在浏览器层面处理内容交付来提升性能，其功能类似于 htmx 等库所推广的模式。然而，Hacker News 上的讨论呈现两极分化。批评者担心该语法的复杂性、引发“非预期”DOM 操作的风险，以及 Google 在从 Chrome 中移除 XML 支持后又重新引入类似 XML 结构的讽刺意味。怀疑论者也质疑，这是否真正解决了开发者对响应式状态管理的实际需求，还是仅仅为 Web 平台增加了不必要的复杂性。尽管该提案尚处于早期阶段，但已获得 WebKit（苹果）的初步支持，并引起了 Mozilla 贡献者的兴趣。这标志着它正朝着原生 HTML 渲染演进迈出协作性的一步，尽管这一过程极具争议。

法航与空客因2009年空难被判过失杀人罪成立 Air France and Airbus found guilty of manslaughter over 2009 plane crash 2 天前

AF447遇难者协会主席达妮埃尔·拉米（Daniele Lamy）在事故中失去了儿子。她对法院的判决表示赞赏，并补充说，司法系统“终于考虑到了家庭面对这场极其残酷的集体悲剧时所承受的痛苦”。

对不起。

Revised^7 Report on Scheme, Large: Procedural Fascicle Draft is now public 2 天前

Show HN: Twixt – transform one word into another in four moves 3 天前

抱歉。

Score by Collisions, Patch by Panic 3 天前

抱歉。

When does learning from data work (math starting from basic probability) 3 天前

The day my ping took countermeasures 3 天前

这条 Hacker News 帖子讨论了 Cloudflare 的一篇文章，题为《我的 ping 采取反制措施的那一天》。虽然原文探讨了网络工具 `ping` 的技术细节，但评论区则侧重于其历史和文化内涵。参与者们回顾了该工具的起源，指出它是由 Mike Muuss 于 1983 年在美国陆军弹道研究实验室编写的。其他人则幽默地解读标题中带有军事色彩的措辞，引用了电影《猎杀红色十月》。一位用户风趣地将标题与苏斯博士的《巴塞洛缪·卡宾的 500 顶帽子》联系起来，戏称 `ping` 工具的出现比 Unix 早了几十年。总的来说，这次讨论是对网络中最古老、最基础的诊断工具之一的一次简短而怀旧的致敬。

诈骗者正在滥用微软内部账户发送垃圾链接。 Scammers are abusing an internal Microsoft account to send spam links 3 天前

诈骗者正利用微软内部系统的一个漏洞，通过该公司官方通知地址 `[email protected]` 发送欺诈邮件。这些邮件伪装成安全通知或欺诈警告等合规账户提醒，诱骗收件人点击恶意链接。据报道，此问题已持续数月。反垃圾邮件组织 Spamhaus Project 证实，滥用行为源于微软自动化系统允许过度的自定义设置。这一趋势反映出黑客正通过入侵企业平台来发起网络钓鱼攻击的普遍模式，此前 Betterment 和 Namecheap 等公司也曾遭遇类似事件。针对相关报告，微软表示正在积极调查该漏洞，移除违规账户，并加强检测机制以防止进一步滥用。不过，微软尚未给出彻底解决该问题的明确时间表。

最近发现诈骗者正在滥用微软内部账户发送垃圾邮件，这凸显了企业安全领域的一场系统性危机：缺乏清晰、权威的域名管理。 Hacker News 用户在讨论中表达了对大型科技公司（如微软、谷歌、Meta）的深切不满。这些公司一方面教育用户通过“检查域名”来辨别真伪，另一方面却使用着极其庞大且难以管理的域名和子域名系统，这些域名往往与钓鱼网站难以区分。评论者指出，这些组织未能遵循基本的安全规范，原因往往是不同部门在进行快速原型开发时，忽略了集中式治理。该讨论帖还强调了当前“安全”沟通方式的失败。银行和科技公司经常教育用户去信任那些看起来“官方”但实则可疑的通知，从而形成了一个恶性循环，导致用户无法区分正规提醒与高明的攻击。用户们强调，“隐蔽式安全”（即依赖用户自行核实邮件头或拨打官方号码回访）是一种行不通的模式。舆论一致认为，企业应当采取严格、集中的域名政策，并提供可验证、带有签名的官方联系渠道注册信息，而不是将验证负担强加给终端用户。

Microsoft open-sources “the earliest DOS source code discovered to date” 3 天前

微软已发布了迄今为止最早版本的 MS-DOS 源代码。该项目由“DOS 反汇编小组”主导，团队成员付出了艰苦的努力，将一份从未进行过数字化存储、拥有数十年历史的纸质打印稿进行了转录。由于现代光学字符识别（OCR）软件难以识别退化的打印稿，团队使用了自定义的字符替换工作流来恢复代码。此次发布在 Hacker News 上引发了广泛讨论，涉及数字考古和软件行业演变等主题。许多用户回顾了“手写”汇编代码的时代，以及微软在 Digital Research 因条款未达成一致而错失良机后，如何获得 IBM 合约的传奇故事。此次对话也重新点燃了人们对早期计算硬件受限特性的怀旧之情，许多用户将其与当今复杂的软件堆栈进行了对比。尽管一些开发者调侃了该代码的实用性，但大多数人将此次发布视为珍贵的历史文物，为研究定义 x86 架构的结构决策提供了难得的窗口。讨论最后引发了更广泛的辩论：这是否可以作为保存其他“丢失”软件（如旧版 Windows）的范例。

Justice Department scrubs its website of news releases about Jan. 6 defendants 3 天前

每日HackerNews RSS