每日HackerNews RSS

请启用 JavaScript 和 Cookie 以继续。

抱歉。

从新泽西州的斯威兹伯勒(Swedesboro)到宾夕法尼亚州的斯威兹堡(Swedesburg),“新瑞典”的遗风依然回响。游客还可以在以下地点一睹其风采: • 新瑞典中心(The New Sweden Centre)——总部位于威尔明顿,提供免费的向导预约服务,带领游客参观特拉华河流域与“新瑞典”相关的遗址。 • 格洛丽亚·迪(老瑞典)教堂(Gloria Dei (Old Swedes') Church)——费城现存最古老的砖砌建筑,也是宾夕法尼亚州最古老的教堂。 • 下瑞典小屋(Lower Swedish Cabin)——位于宾夕法尼亚州德雷克塞尔希尔(Drexel Hill),是一座建于17世纪40年代的圆木小屋,每年4月至10月对外开放。 • 三一“老瑞典”教堂(Trinity "Old Swedes" Church)——位于斯威兹伯勒,是新泽西州第一座瑞典教堂,内设有一座17世纪的瑞典小屋。

Hacker News 近期就一篇有关“新瑞典”(New Sweden)的 BBC 文章展开了广泛讨论。新瑞典是 17 世纪位于特拉华河谷的一个人口稀少且存在时间较短的瑞典殖民地。 一些用户表示很高兴了解到该殖民地的历史细节,例如其与原住民的独特关系以及对小木屋的引入;但另一些用户则认为将此称为“秘密殖民地”是在博人眼球,并指出这在美国学校中属于常规教学内容。 讨论很快从殖民历史演变为关于美国身份认同的激烈辩论。一位评论者认为,将美国视为“欧洲”国家的叙事已经过时,并强调了美国日益增长的人口多样性及其地缘政治重心向亚洲的转移。这一观点遭到了其他人的反驳,他们认为“欧洲”遗产是美国法律和哲学体系的基础。该讨论帖最终凸显了美国在看待自身历史时的深刻分歧:即美国究竟是一个欧洲遗产项目,还是一个日益脱离大西洋主义联系的现代多元文化实体。

2025年12月,Bun 加入了 Anthropic。为了解决因混合使用手动内存管理与垃圾回收机制(JavaScript)而导致的内存泄漏和释放后使用(use-after-free)崩溃等长期稳定性问题,团队已成功将 Bun 从 Zig 重写为 Rust。 基于原有架构,此次迁移在 Claude Code 和 Claude Fable 5 模型的辅助下,仅用 11 天便完成。通过由 64 个并发“Claude”智能体(分为实现者和对抗性审查者)组成的自动化流程,团队机械化地移植了 1,448 个文件,并确保了所有主流平台测试套件 100% 通过。 此次重写带来了显著收益: * **稳定性:** Rust 的所有权模型、`Drop` 特性及编译器保证,从根本上消除了各类与内存相关的缺陷。 * **性能:** 先进的编译器优化和跨语言 LTO(链接时优化)使执行速度提升了 2%–5%。 * **效率:** 二进制文件体积缩小了约 20%,栈空间占用也得到了显著优化。 Bun v1.4.0 作为首个基于 Rust 的版本,现已在 canary 通道发布。这一转变标志着 Bun 进入了新时代,通过持续模糊测试和现代化安全工具,实现了更严谨的自动化维护,证明了单名工程师现在能够在几天内完成过去需要数年才能实现的工作。

最近,Bun 从 Zig 重写为 Rust 一事引发了 Hacker News 上的激烈讨论,其作者对此进行了详细说明。该项目在 Claude Code 的辅助和对抗式审查流程下,仅用了 11 天时间就完成了移植,API token 的成本约为 16.5 万美元。 支持者认为这是“智能体编程”的一个里程碑时刻。他们指出,与 Zig 版本相比,Rust 移植版提升了稳定性,二进制文件大小减少了 20%,性能也提高了 5%。许多人认为,Rust 的内存安全和编译器驱动的验证机制,使其成为 AI 辅助开发的理想目标。 然而,批评者则表示怀疑。许多人将这一过程称为“感觉编程”(vibe coding),认为这次重写只是 Anthropic 的一场昂贵的营销噱头,且无视了现有社区。人们担忧 AI 生成代码的可维护性、Zig 版本缺乏长期支持(LTS)计划,以及抛弃社区贡献的道德问题。另一些人则指出,此次移植的成功在很大程度上依赖于作者对原始代码库深厚的专业知识。尽管人们对软件工程的未来看法不一,但这次讨论凸显了一个明显的鸿沟:一方将其视为通向更快速、更安全代码的革命性路径,而另一方则将其视为鲁莽且由公关驱动的破坏行为。

Linux 内核虽然主要使用 C 语言编写,但仍然容易受到缓冲区溢出和释放后重用(use-after-free)等内存错误的影响。为了缓解这些问题,开发人员使用了内核地址消毒剂(KASAN),这是一种强大的运行时内存检查工具。 KASAN 的功能基于两大支柱: 1. **编译器插桩:** 在构建过程中,编译器(GCC 或 LLVM)会在每次内存访问之前插入代码,以验证操作是否合法。 2. **影子内存:** 内核会预留一部分虚拟地址空间——通常每 8 字节物理内存对应 1 字节的“影子”内存——用于跟踪内存区域的有效性。 当分配内存时,KASAN 会“解除”相应影子字节的标记;释放内存时,它会将其“标记”为非法,以便在再次访问时触发错误。根据配置的不同,插桩方式可以是**离线式**(调用外部函数)或**内联式**(直接插入代码以提高速度)。 虽然 KASAN 会带来内存和性能开销,但它通过详细的报告提供了必要的调试信息。栈跟踪、全局变量监控和内存隔离等高级功能进一步增强了内核安全性。通过使用 `virtme-ng` 等工具,开发人员可以在安全的虚拟化环境中轻松试验 KASAN,以捕获复杂的错误。

抱歉。

月底了。拿上吧台后勤板和剪贴板。把每一瓶酒按十分之一的量估算并记录下来。写在纸上。走到办公室。把这些数据录入到一个 2014 年制作的电子表格里。试着与销售系统(POS)的数据进行核对。看着账目永远对不上。下个月再重复一遍。 酒吧行业几十年来一直如此。而一些公司却以此牟利——兜售 3000 美元的盘点枪、每月 200 美元的软件平台,以及按瓶收费的咨询服务。 人工智能改变了一切。现在我们可以免费构建这个程序了。于是我们做了。 阅读完整宣言

抱歉。

这些引人入胜的音景融合了山手线的站内旋律、广播、车门提示音和列车运行声,为您营造出东京最受欢迎的环线铁路的完整听觉体验。由于顺时针的外环和逆时针的内环分别拥有独特的站内旋律,您的旅程在不同方向上听起来各具特色。以真实山手线两倍的速度运行,您仅需30分钟即可环游这条虚拟线路。注:30个站点中有许多共用同一组旋律,共用旋律的站点在下方以绿色标出。

**Yamanote.fun** 是一款全新的网页应用,旨在重现东京著名的山手线环状铁路的完整听觉体验。该项目由一位产品设计师开发,灵感源自列车上独特的发车旋律、车门提示音和广播。网站收录了内环线和外环线共 30 个车站的所有音频。 该项目是一个采用 HTML、CSS 和 JavaScript 构建的渐进式网页应用(PWA)。它允许用户在车站间切换,提供用于特定音频元素(如旋律或环境音)的进度条,并支持离线播放。开发者使用 Figma 进行设计,并利用 Claude Code 处理技术基础设施,包括 PWA 的基础架构和服务工作线程。 Hacker News 社区对此反响热烈,引发了广泛的怀旧之情,许多用户称赞该应用营造了真实且治愈的氛围。用户建议进一步完善的内容包括:增加车站之间更长的列车行驶环境音,以及加入更多车站特有的音效。此外,讨论还触及了一个苦乐参半的现实:随着东日本旅客铁道(JR东日本)推行车站自动化运营,这些标志性的发车旋律正面临消失的风险,这也使得对这些声音景观的保存显得愈发重要。

Dale Weiler 认为,程序员应默认使用无符号整数,因为大多数程序数值本质上是非负的。虽然诸如 Google C++ 风格指南等常见建议倾向于使用有符号整数以避免下溢错误,但 Weiler 认为这种方法是错误的,且往往会助长不安全的编码习惯。 作者指出,有符号整数运算常会导致未定义行为(特别是在 C/C++ 中)、复杂且易出错的溢出检查,以及隐蔽的内存安全漏洞。相比之下,无符号算术具有定义明确的溢出回绕(wrapping)行为,可用于编写更简洁、更稳健的代码,例如反向循环和增量计算。此外,使用无符号类型允许编译器和开发者将非负值视为严格的取值范围,从而消除了持续进行“是否为负数?”检查的必要性,也杜绝了将负数用作错误标记这一危险做法。 总之,Weiler 认为,对有符号整数的广泛依赖是一种遗留习惯,而非技术上的必然。通过默认采用无符号类型,开发者可以创建更具表现力、更易于维护且可预测的软件,前提是必须始终避免混合使用有符号和无符号类型,以防止出现需要危险转换或抑制警告的情况。

抱歉。

电子邮件身份验证迎来了二十年来最重要的更新:**DKIM2** 和 **DMARCbis**。目前,Stalwart 邮件服务器 v0.16.12 已全面支持这些标准。 **DKIM2** 将 DKIM 从静态内容签名演进为可验证的“监管链”。通过嵌入信封信息和逆转消息修改的“配方”,它使身份验证能够在合法的转发过程中保持有效,防止重放攻击,并解决了投递状态通知的“反向散射”问题。它本质上取代了不稳定的 ARC 协议,提供了一种原生的、防篡改的序列机制。 **DMARCbis** (RFC 9989–9991) 对 DMARC 框架进行了现代化升级。它摒弃了脆弱的静态公共后缀列表(Public Suffix List),改用“实时”DNS 树遍历,允许域名所有者自行管理其组织边界。它还通过废弃无效标签(如 `pct`)并以更清晰的替代方案(如用于测试的 `t` 和用于不存在子域的 `np`)取而代之,从而简化了标准。 这些更新具有向后兼容性,现有的记录依然有效。Stalwart 的实现是开源的(通过 `mail-auth` crate),并提供了一个基于浏览器的测试环境,开发者无需复杂的架构即可试验这些新标准。

抱歉。

禁止访问 您没有权限访问此资源。

更多

联系我们 contact @ memedata.com