将 scsynth 音频引擎洒在任何网页上... 导入 { SuperSonic } 来自 './dist/supersonic.js'; const sonic = new SuperSonic(); await sonic.init(); sonic.send('/notify', 1); 记住设置 COOP/COEP 头部 — 参见 README
每日HackerNews RSS
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交登录SuperSonic: SuperCollider 在浏览器中 (sonic-pi.net)24 分,来自 mstep 1 天前 | 隐藏 | 过去 | 收藏 | 2 条评论
acarabott 1 天前 | 下一个 [–]
这是一项巨大的成就,向 Sam 致敬!SuperCollider 非常适合音频/音乐工作,但用它创建的作品一直难以分发。作为原型设计师,我大多数时候使用 WebAudio API,因为如果你发送一个 .app 给别人,他们可能不会打开它,但如果你发送一个链接,他们就没有任何借口。回复cutler 1 天前 | 上一个 [–]
我期待 Sam 的又一个杰作。Overtone 被放弃了真可惜,我认为 Clojure 是这种项目的完美语言。回复
考虑申请 YC 的 2026 年冬季批次!申请截止日期为 11 月 10 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
## Fil-C:为C和C++提供内存安全 Fil-C是一个新的编译器,源自Clang,旨在为现有的C和C++代码带来内存安全,*无需*修改源代码。主要由Filip Pizlo开发,它通过一种名为“InvisiCaps”的技术实现这一点,该技术使用附加元数据来表示指针,以检测和防止使用已释放内存等内存错误。 最初速度较慢,Fil-C已经得到了显著优化,现在引入的性能开销仅比Clang慢几倍——在实践中通常可以忽略不计,例如通过运行Bash所证明的。然而,由于ABI差异,需要使用Fil-C重新编译所有代码。 主要功能包括并发垃圾收集器、内存安全的信号处理,以及基于Linux From Scratch成功编译的内存安全的Linux用户空间。InvisiCaps通过添加辅助分配来跟踪指针能力,确保运行时安全,而不会改变程序可见的指针值。 虽然仍相对不成熟,但Fil-C为将安全性追溯到现有的C/C++应用程序提供了一个有希望的解决方案,在这些应用程序中,防止与内存相关的漏洞至关重要。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录
Fil-C:一种内存安全的 C 实现 (lwn.net)
13 分,由 askl 1 天前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
gnabgib 1 天前 [–]
重复 (79 分,19 条评论) https://news.ycombinator.com/item?id=45735877
上周出现在首页 (33 分) https://news.ycombinator.com/item?id=45655519
之前:
Safepoints 和 Fil-C (87 分,1 个月前,44 条评论) https://news.ycombinator.com/item?id=45258029
Fil 令人难以置信的垃圾回收器 (603 分,2 个月前,281 条评论) https://news.ycombinator.com/item?id=45133938
Fil-C 宣言:垃圾进,内存安全出 (13 分,2024,17 条评论) https://news.ycombinator.com/item?id=39449500
回复
考虑申请 YC 2026 年冬季批次!申请截止日期为 11 月 10 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
黄油是一个聊天补全API端点,可以轻松地集成到LangChain、Mastra、Crew AI、Pydantic AI、AI Suite、Helicone、LiteLLM、Martian、Browser Use、DSPy等您常用的工具中。 from openai import OpenAI # 将您的客户端重新指向 client = OpenAI( base_url="https://proxy.butter.dev/v1", ) # 请求现在通过黄油路由 response = client.chat.completions.create()
## 黄油:具有行为缓存的确定性人工智能
黄油 (butter.dev) 是一种新型 LLM 代理,旨在为人工智能代理系统带来可预测性。由前 Pig.dev 团队构建,黄油解决了传统 RPA 替代方案中遇到的 AI 自动化速度慢、成本高且*不可预测*的问题。
黄油通过缓存和重放 LLM 响应来实现确定性,本质上赋予 AI “肌肉记忆”。它作为一个兼容聊天完成的端点工作,易于与现有代理集成,并利用感知模板的缓存来处理动态内容作为变量。
核心思想是将成功的代理“轨迹”存储为可重用的代码,尽可能重放它们,仅在出现新场景时才回退到 LLM。目前免费使用,开发者正在寻求对其功能和限制的反馈,特别是关于缓存不正确响应的潜在问题。讨论强调了关于 API 缓存的潜在法律考虑以及未来定价变化的可能。
GitHub 是一个基于网页的版本控制平台,使用 Git,为软件开发项目提供协作工具。它提供代码托管、问题跟踪、项目管理和代码审查等功能。 除了核心版本控制之外,GitHub 还提供其他服务,包括 GitHub Copilot(人工智能驱动的编码辅助)、Codespaces(基于云的开发环境)、Actions(自动化工作流程)和 Advanced Security(漏洞检测)。它服务于广泛的用户群体,从个人开发者到大型企业,涵盖各个行业。 提供的代码片段详细介绍了用户 “kiddlu” 的一个特定公共仓库,名为 “adb-static”。该仓库包含 Android Debug Bridge (adb) 专门为 Linux 系统构建的静态版本,并使用了 musl libc 库。它有 1 个星标和 0 个分支,表明当前使用量有限。该项目主要用 C 语言编写,并包含一些 C++ 和汇编代码。
一个黑客新闻的讨论集中在一个可疑地被大量点赞的 GitHub 仓库上,该仓库活动很少且没有文档。用户质疑其真实性,有人怀疑可能存在恶意软件。
对话随后转向 WebUSB API,它允许通过浏览器进行 Android 调试——但支持仅限于基于 Chrome 的浏览器。用户们争论将 WebUSB 称为“标准”是否准确,因为它缺乏广泛的应用。
值得注意的是,苹果和 Mozilla 拒绝实现 WebUSB,理由是存在重大的隐私和安全问题。Mozilla 特别强调了恶意交互的风险、通过设备身份追踪以及难以获得用户知情同意的问题。 许多评论者同意 Mozilla 的评估,认为 WebUSB 存在潜在的安全漏洞。
保持互联网快速和安全:推出Merkle树证书
Keeping the Internet fast and secure: introducing Merkle Tree Certificates
33 天前
## 为量子计算准备互联网:摘要 量子计算机的出现对当前的互联网安全构成重大威胁,可能破解现有的加密方法。Cloudflare 正在主动致力于将互联网迁移到后量子(PQ)密码学,目前大约保护了其 50% 的流量免受“现在收集,稍后解密”攻击。然而,实施 PQ 密码学面临挑战,主要是 PQ 签名和密钥的尺寸明显增大——大约是当前标准的 20 倍——这会影响 TLS 握手性能。 仅仅今天就切换到 PQ 证书会降低性能,而不会带来立竿见影的安全优势。为了避免这种情况,Cloudflare 正在率先推出**Merkle 树证书 (MTC)**,这是对 Web 公钥基础设施 (WebPKI) 的重新设计。MTC 旨在通过高效分发经过验证的证书信息,大幅减少 TLS 握手所需的签名和公钥数量。 Cloudflare 正在与 Chrome 合作,实验性地部署 MTC,重点关注性能影响、客户端更新速率以及识别潜在的实施问题。这涉及“模拟”证书颁发机构的角色,将现有的受信任证书重新编码为 MTC 以进行验证。目标是创建一个性能足以今天默认启用的 PQ 解决方案,确保即使在量子计算发展的情况下,互联网也能保持安全和私密。鼓励通过 IETF PLANTS 邮件列表进行进一步开发和参与。
## Merkle 树证书:摘要
Cloudflare 正在推出 Merkle 树证书 (MTC) 作为 WebPKI 中后量子密码学的一种潜在解决方案。传统证书容易受到未来量子计算攻击,而 MTC 旨在通过降低证书验证所需的计算成本和带宽来缓解这一问题。
MTC 的工作原理是用“见证”——Merkle 树包含证明——取代传统的签名,并依赖客户端通过“越带”(例如,通过浏览器/操作系统更新)获取签名的 Merkle 树根。这使得客户端只需一个签名和一个小的见证即可验证证书,而无需冗长的证书链。
讨论强调了通过 TLS 握手进行潜在客户端指纹识别的担忧(揭示客户端拥有的树头),以及将对标志性根的信任集中在浏览器供应商手中的风险。虽然有人质疑紧迫性,考虑到量子计算抵抗力的持续进步,但也有人强调需要为受监管要求和“现在捕获,稍后解密”威胁驱动的漫长过渡期做好准备。
标准化过程已经开始,Chrome 表示出强烈的采用 MTC 的兴趣。然而,确保非 Evergreen 浏览器和网络之外的各种应用程序的可访问性仍然存在挑战。
## Tor 浏览器 15.0 发布:增强功能与安全性
Tor 浏览器 15.0 已发布,基于 Firefox ESR 140 构建,经过对 200 个 Firefox 更改的全面安全和隐私审计。此版本带来了 Firefox 的可用性改进,包括带有书签侧边栏的**垂直标签页**,以及用于桌面端更好组织标签的**标签分组**。更新后的地址栏提供统一搜索和快速操作。
对于 Android,新的**屏幕锁定**功能通过在返回浏览器时要求指纹、面部或密码验证来增加安全性。
**重要变更:** 由于维护兼容性方面的挑战,Tor 浏览器 16.0 将停止支持旧版 Android 版本(5.0-7.0)和 Linux/Android 上的 x86 CPU。WebAssembly (Wasm) 控制现在由 NoScript 管理,以提高安全性,默认在更安全/最安全级别下禁用。
Tor 项目依赖社区支持,目前 Power Up Privacy 正在匹配捐款。鼓励用户为持续开发做出贡献并报告遇到的任何问题。
## Tor 浏览器 15 & 在线隐私讨论 - 摘要
Hacker News 的讨论围绕 Tor 浏览器 15 的发布以及更广泛的在线隐私和安全主题。用户分享资源,例如对值得注意的 Tor 隐藏服务的扫描 ([https://rnsaffn.com/zg4/](https://rnsaffn.com/zg4/)),承认 Tor 网络中存在非法和有价值的内容。
一个关键的争论点在于 Tor 对抗复杂监控的有效性。虽然它对于规避审查和商业跟踪很有用,但许多人认为它对决心强烈的国家行为者提供的保护有限。人们担心仅仅*使用* Tor 可能会引起调查人员的注意。
几位评论员强调了细致的“威胁模型”的重要性——理解你试图保护自己免受*谁*的侵害。其他人提倡采取积极的隐私措施,超越 Tor,例如使用 OnionShare 进行文件共享,并使用 Qubes OS 等工具来提高安全性。一个反复出现的情绪是,日常用户增加 Tor 的使用可以加强网络,并使大规模监控更加困难,即使它不能保证完全的匿名性。最后,讨论涉及 Tor 的技术方面,包括它与 Firefox ESR 的关系以及直接使用 .onion 服务的优势。
## Linux 游戏取得重大里程碑
Linux 游戏正在经历显著增长,借助 WINE 和 Proton 等工具,以及 Steam Deck 等硬件,现在近 **90% 的 Windows 游戏都可以在 Linux 上运行**。Boiling Steam 分析的 ProtonDB 最新数据显示了令人印象深刻的兼容率。
虽然并非所有游戏都能完美运行,但数据将兼容性分为几个等级——从“白金”(完美可玩)到“损坏”(无法启动)。趋势表明,白金等级的新游戏发布数量增加,而存在问题的游戏数量减少。
这一进展对游戏玩家和开发者都有利,扩大了游戏的潜在受众。然而,仍然存在挑战,尤其是在反作弊软件以及不重视 Linux 支持的开发者方面。尽管存在这些障碍,社区驱动的修复和调整通常可以提高兼容性,使 Linux 成为一个越来越可行的游戏平台,用户正在探索 Windows 10/11 的替代方案。
经过十叁年,作者受到Nikita Prokopov的文章启发,对他们的编程博客的语法高亮进行了翻新,文章提倡一种更克制的做法。 之前使用默认的彩虹色方案,现在改为极简的配色方案,专注于关键元素:注释(红色)、字符串(绿色)、常量(品红色)和变量定义(蓝色),标点符号为灰色,其余一切保持黑/白色。
这次更改使用了Rouge语法高亮器,将代码转换为带有样式`<span>`标签的HTML。 为了进一步提高清晰度,创建了一个自定义的Jekyll插件,以手动注释代码片段,特别是突出显示变量*定义*,而不是变量的每个实例。
这次重新设计不仅仅是美观的;它促使人们更深入地思考代码呈现方式,并鼓励回归编写详细的注释(以鲜艳的红色突出显示,反映了之前工作中的积极体验)。 作者认为,更简单的方案更容易让博客读者理解,因为他们可能单独遇到代码片段,最终使代码更容易扫描和理解。 这个项目最初看起来令人生畏,但通过集中的配色方案,证明了它是可行的,并展示了博客设计的持续演变。
## Hacker News 上关于语法高亮的讨论
最近 Hacker News 上的一场讨论引发了关于代码编辑器中语法高亮的目的和实现的争论。原始帖子详细描述了一位开发者极简主义的方法,只突出显示关键元素,如字符串、注释和变量定义。
评论者们对广泛的高亮显示(“圣诞彩灯泻”)是否有益存在分歧。一些人认为*所有*代码标记都很重要,高亮显示应主要创建语法类别之间的清晰边界,帮助扫描并甚至诱导一种用于错误检测的“共感觉”。另一些人则认为这很大程度上是品味问题,简单的方案——比如只着色注释——就足够了。
几位用户提倡优先考虑空格并依赖直观的解析技能,指出人类已经擅长理解未突出显示的文本。还提到了按数据类型或作用域着色的替代方案,以及使用视觉提示超越颜色,例如突出显示或边栏图标的想法。最终,这场讨论凸显了审美偏好和人体工程学工作流程之间的紧张关系。
作者反思了“捣鼓”——进行微小且常常不必要的改变——作为一种重要的学习过程,尤其是在编程中。最初并非一个喜欢捣鼓的人,现在他们拥抱探索新的工具和技术,仅仅为了理解,而不仅仅是为了达成特定目标。 这种实践,例如自定义游戏设置或修改键盘,能够培养更深入的理解并发展“好品味”——辨别质量的能力。作者认为,即使最终被抛弃的持续实验,也比仅仅坚持高效、目标导向的方法更有价值。 他们强调,“捣鼓”并非无休止的配置,而是频繁的、探索性的实践。通过质疑默认设置并积极尝试新事物(例如最近在GLSL、Rust和Swift方面的探索),可以扩展知识并培养独特的、知情的视角——这对于任何领域的成长都至关重要。
启用 JavaScript 和 Cookie 以继续。
黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录[已标记]
peq42 1天前 | 隐藏 | 过去 | 收藏
torstenvl 1天前 [–]
你意识到你最近30次提交中有28次是在推广你自己的网站吗?并且你对这个话题的讨论在第一句话就陷入党派政治的侮辱了吗?
southwindcg 1天前 | 父评论 | 下一个 [–]
大部分都被标记/删除。你一定开启了“显示已删除”功能。虽然我同意这个用户基本上是在垃圾信息,但社区似乎正在删除大部分帖子。如果你觉得该域名应该被自动标记,可以给Dang发邮件。
dude250711 1天前 | 父评论 | 上一个 [–]
一个由HN投票圈支持的LLM农场?
考虑申请YC 2026冬季班!申请截止至11月10日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: