TorQ 是一个综合性框架,旨在为生产环境中的 kdb+ 系统提供坚实的基础。通过实现核心实用工具和流程管理,它使开发人员能够专注于特定于业务的逻辑,而非底层基础设施。该框架强调性能、可维护性、可扩展性和诊断透明度,并整合了行业最佳实践以及来自 code.kx.com 的代码。
TorQ 适用于构建新的 kdb+ 系统或增强现有系统。用户可以通过下载入门包或访问 GitHub 页面快速上手。该框架支持基于环境的配置,允许通过命令行参数启动特定类型和名称的流程。文档通过 Mkdocs 维护,便于更新和本地测试。
自 2014 年首次发布以来,TorQ 经历了重大演进,现已支持:
* **基础设施**:Tickerplants、RDB/WDB 进程、网关和数据访问 API。
* **集成**:AWS FinSpace、LDAP 身份验证、Kafka 和 Grafana。
* **运维**:细粒度权限管理、改进的日志记录(包括 JSON)、高级数据分区以及强大的恢复工具。
定期的更新持续优化着性能、数据库管理能力,并确保了与最新 kdb+ 版本的兼容性。
每日HackerNews RSS
请提供您需要翻译的内容。
微软将于 6 月 30 日前停止内部对 Anthropic “Claude Code” 的访问,并将员工全面转向其自有的 “GitHub Copilot CLI”。尽管 Claude Code 在微软员工(包括非开发人员)中因原型设计而广受欢迎,但此举旨在随着新财年的开始,整合工具、改善内部工作流程并降低运营成本。 尽管由于现有的性能差距,放弃 Claude Code 可能会带来挑战,但微软正在大力投资 GitHub Copilot CLI。该公司计划将其更深入地集成到内部工程流程中,从而对安全性和工作流需求实现更严格的控制。值得注意的是,此举并不影响微软与 Anthropic 更广泛的合作伙伴关系;公司仍将在其 Azure 和 Microsoft 365 生态系统中使用 Claude 模型。最终,GitHub 团队现在面临着改进 Copilot CLI 以达到或超过该流行外部工具所设定标准的压力。
据报道,微软正在取消其内部对 **Claude Code** 的授权。该工具此前在试点项目中广受开发者欢迎,但此次决定似乎源于对“代币过度消耗”(token-maxxing)的担忧——该试点项目在短短几个月内就意外耗尽了其 2026 年全年的 AI 预算。
此举标志着微软正转向强制内部使用 **GitHub Copilot CLI**。Hacker News 上的讨论指出了一些关键点:
* **成本与控制:** 许多用户发现,在智能代理工作流中使用 Claude Opus 等高端模型,成本高昂且效率低下。开发者指出,如果没有严格的监管,这些代理程序会迅速消耗数千美元的代币。
* **性能担忧:** 虽然一些开发者称赞 Claude 的能力,但也有人认为它变得“更笨”或更迟钝,导致许多人倾向于选择更高效、更具成本效益或本地部署的替代方案,如 DeepSeek。
* **“AI 垃圾内容”循环:** 用户指出了这一情况的讽刺之处:最初的新闻是由几个低质量的 AI 生成博客报道的,这凸显了一个深层问题——AI 生成的内容正在总结其他 AI 生成的内容。
* **战略整合:** 批评人士认为,此次取消授权是微软采取的一种策略性举措,旨在引导员工放弃第三方工具,转向其自身的集成式 Copilot 生态系统。
在一名承包商将包括明文 AWS GovCloud 凭证在内的敏感机构机密泄露至名为“Private-CISA”的公开 GitHub 存储库后,立法者正要求网络安全和基础设施安全局(CISA)作出解释。据报道,该承包商绕过了 GitHub 内置的安全防护措施来托管这些文件。
尽管 CISA 声称没有敏感数据遭到泄露,但安全专家指出,该存储库已公开了数月,可能使该机构暴露在监控此类平台的外国敌对势力面前。此外,有报告显示 CISA 在撤销所有已暴露凭证方面困难重重,导致该机构在漏洞被发现后,仍面临未经授权访问、代码篡改和流水线劫持的风险。
包括参议员玛吉·哈桑(Maggie Hassan)和众议员本尼·汤普森(Bennie Thompson)在内的国会领导人对此次安全疏漏表示震惊,并将其与近期因人员流动导致 CISA 内部能力下降的更广泛担忧联系起来。批评人士认为,这一事件反映了在管理合同支持和内部安全文化方面的系统性失败。专家指出,虽然技术控制至关重要,但此次泄密从根本上说是人为失误,因为该承包商绕过了监管,将敏感的工作数据同步到了个人账户中。在舆论压力不断增加的同时,CISA 仍在继续处理受损凭证的轮换工作。
最近《克雷布斯安全报告》(Krebs on Security)披露了美国网络安全与基础设施安全局(CISA)的一起数据泄露事件,在 Hacker News 上引发了激烈的讨论。此次事件起因于一名承包商将公共 GitHub 存储库当作工作“草稿本”使用,这加剧了外界对该机构现状的批评。
评论者认为,在现任政府领导下,随着预算大幅削减、高级领导层流失以及人员流动率居高不下,CISA 的运营安全状况已每况愈下。尽管 CISA 官方坚称没有“敏感”数据泄露,但许多用户对此表示怀疑,认为这只是在玩弄法律辞令,或是机构内部全面腐败的征兆。
此次讨论反映了技术社区深层的挫败感。部分参与者将此次违规归咎于系统性的无能以及对缺乏严格审查的承包商的依赖;另一些人则认为该机构的衰落是蓄意拆解国家网络安全防御体系的结果。对该机构当前方向持怀疑态度的人士认为,此次事件是剥离机构专家和技术监督职能后的必然后果,并质疑政府在自身安全实践屡屡失效的情况下,如何有能力声称保护国家基础设施。
这份范围综述综合了来自19个国家的87项干预研究,旨在评估骑行对心理、社会、情感及认知健康的影响。通过分析从室内实验室固定骑行到户外多阶段社区项目等多种方案,研究人员试图跳出单纯的身体健康视角,将骑行理解为一种多维度的健康工具。
研究结果表明,骑行对上述四个领域的健康普遍具有积极影响。值得注意的是,相比有时会引起疲劳或与压力相关负面情绪的急性高强度室内骑行,短期和长期干预(尤其是户外进行的干预)显示出更持续的积极效果。认知益处是研究最多的领域,其中中等强度的骑行常能增强注意力分配和认知控制能力。社会健康方面也表现出显著改善,参与者报告其社区融入感增强,孤独感降低。
作者总结认为,骑行是一种实用、易于参与且可持续的整体健康方式。他们强调,未来需要针对包括青少年、老年人和边缘群体在内的多样化人群,开展更多具有包容性的现实世界研究,以更深入地了解社会互动和户外接触等具体特征如何推动这些心理和认知层面的益处。
我已草拟了三种重置密码令牌的方案,哪一种符合您的安全要求? 1. 使用 HS256 签名的单次有效 JWT,15 分钟过期 2. 数据库存储的随机令牌,1 小时过期,可撤销 3. 仅使用魔术链接——无令牌,通过邮件验证登录 4. 我先为您说明利弊 关闭
开源看板桌面应用 **Kanbots** 的发布引发了 Hacker News 上关于软件工程未来的激烈讨论,该应用允许并行 AI 智能体处理独立的各项项目任务。
**讨论的核心主题:**
* **审查瓶颈:** 许多开发者表示工作流正转向“零审查”模式,即信任 AI 能够无需人工干预执行大段代码。相反,也有人认为这会导致“AI 垃圾内容”,并指出在没有严格监督的情况下,诸如自动化脚本中简单的逻辑错误就可能导致重大经济损失,且极易被忽视。
* **智能体编排:** 用户正越来越多地采用“看板作为编排器”的模式来管理多个智能体。然而,对于这些工具应侧重于后台自动化,还是为每个任务提供“完整 IDE”体验以实现深度的人机协作,开发者们仍存在分歧。
* **对工具的担忧:** 人们对“基于感觉编程”(vibe-coded)的 SaaS 工具仍持怀疑态度。开发者呼吁开发优先本地化、尊重隐私的软件,并对强制云登录以及 LLM 生成的同质化 UI 设计表示不满。
* **行业变革:** 有人认为这是传统工程的终结,而另一些人则将其视为向更高层级系统架构和任务管理演进的自然过程。
yt-dlp 正在限制并逐步淘汰对 Bun JavaScript 运行时的支持,理由是出于安全考虑以及对 Bun 近期发展轨迹的担忧。 此后,仅支持 Bun 1.2.11 至 1.3.14 版本。最低版本要求提高至 1.2.11,旨在解决旧版本会忽略锁文件(lockfiles)的关键安全问题,并确保 EJS 测试套件保持正常运行。设置 1.3.14 为支持上限,是因为该版本是最后一个基于原始 Zig 代码库构建的版本。 开发团队对 Bun 转为使用 Rust 进行“随意编码(vibe-coded)”表示担忧,并将该项目的未来方向标记为潜在的维护难题。因此,尽管目前仍支持上述版本范围,但若维护成本过高,yt-dlp 保留完全放弃对 Bun 支持的权利。建议用户查阅 EJS 维基以获取关于支持运行时的最新更新。
**yt-dlp** 项目对 **Bun** JavaScript 运行时的支持已受到限制并被弃用,原因是 Bun 决定使用 AI 辅助工具(特别是 Anthropic 的 Claude)将其整个 100 万行代码库重写为 Rust。
此举在 Hacker News 上引发了激烈的争论,核心分歧在于以下几个方面:
* **工程化与“氛围编程”(Vibe Coding)的博弈:** 批评者认为,这次重写是一场鲁莽的“营销噱头”或“垃圾产物”,并指出人类根本无法真正审查或理解百万行 AI 生成的代码。他们担心这会产生一个难以维护的“黑箱”,且容易隐藏安全和兼容性问题。
* **依赖项治理:** 许多人支持 yt-dlp 的维护者,认为放弃高风险且未经严格审查的依赖项是标准且负责任的工程决策。他们主张项目维护者有权拒绝为不稳定的工具进行“内测”,并应优先考虑稳定性而非新颖性。
* **AI 实用主义:** AI 辅助开发的拥护者认为,如果重写后的代码通过了广泛的测试套件且性能优于旧版本,那么代码的来源就无关紧要。他们将反对意见视为对 AI 的“政治”或情绪化抵触,而非基于数据的技术考量。
这场讨论在“优先考虑经人类验证的稳定性”与“拥抱 AI 驱动的开发速度”这两派之间依然针锋相对。
位于德克萨斯州休斯顿的三台全尺寸全动态模拟器现正公开发售,型号包括:一架西南航空 737-200、一架比奇空中国王 200 (Beechcraft King Air 200) 以及一架豪客 700 (Hawker 700)。每台售价均为 **20,000 美元**。 这些设备自 2010 年起一直处于封存状态,期间未曾通电;其功能状态未知,电子系统可能需要进行大规模修复。请注意,FlightSafety 生产的设备可能缺失部分专有硬件。 **买家须知:** * **物流:** 买家需承担所有拆除及运输费用,并需提供高载重叉车(最低承重 22,700 磅)。 * **进出路径:** 737 模拟器位于最前方,必须优先拆除。 * **设施:** 买家必须拆除一面临时墙,并在搬运结束后将其恢复。 * **时间表:** 建筑物必须在 6 月底前腾空。 * **现状:** 所有交易均为“现状”交货,最终销售,不提供任何保修。 有意者请联系 [email protected] 安排现场考察或视频通话。现场参观需签署免责声明。更多详情(包括尺寸和照片)请访问 [1940airterminal.org](https://www.1940airterminal.org/)。
最近的一项 Hacker News 讨论指出 Google AI 概览存在一个缺陷:当搜索“disregard”(无视)一词时,AI 往往会将该指令误判为提示词注入,从而真的“无视”搜索请求,并给出敷衍的回应,而非提供词义解释。
虽然该 AI 回应存在明显的逻辑错误,但评论者指出,标准的搜索结果仍会出现在页面下方,只是往往被大量的空白区域所遮盖。参与者认为,这一问题反映出 Google 在整合 AI 过程中出现了一种既滑稽又尴尬的故障,这也折射出用户对该平台为了 AI 生成摘要而牺牲传统搜索实用性的普遍不满。
用户分享了多种解决方案,例如使用 `&udm=14` URL 参数来跳过 AI 功能、利用广告拦截器剔除 AI 组件,或使用引号防止 AI 将关键词解析为指令。这次讨论再次引发了关于提示词清洗有效性以及 AI 整合导致搜索体验下降的持续争论。