## 有机地图因社区担忧而分裂 开源移动地图应用有机地图(前身为OMaps,MAPS.ME的分支)正面临社区的分裂,起因是项目领导者的决策。有机地图最初基于OpenStreetMap的开放数据构建,旨在提供注重隐私的导航替代方案。然而,为资助开发而引入KAYAK酒店预订的联盟链接,引发了关于隐私和广告的争议。 进一步的紧张局势源于地图下载服务器组件的未公开实施以及随后对贡献者的访问限制。这些问题最终导致了一封公开信,要求更大的治理和财务透明度,包括对管理不善和滥用捐款的指控。 因此,一个新的分支**CoMaps**应运而生,优先考虑水平、无领导的组织结构。虽然两个项目共享共同的代码库,但对治理和许可的不同理念(CoMaps考虑GNU AGPLv3)可能导致分歧。尽管发生了分裂,用户仍然可以选择OsmAnd和StreetComplete等可行的开源导航选项。有机地图和CoMaps的未来仍然不确定,可能的路径从软分叉到完全分离不等,每种路径都带来独特的挑战和机遇。
每日HackerNews RSS
美国国家运输安全委员会初步报告 – 联合包裹公司波音MD-11F坠机事故 [pdf]
NTSB Preliminary Report – UPS Boeing MD-11F Crash [pdf]
6 天前
This appears to be a snippet of a PDF file's internal data, specifically the cross-reference table (XRef stream). It's not meaningful content to translate into readable Chinese. It's binary data and control information used by the PDF reader to locate different parts of the file. There is no readable text *to* translate.
一位安全研究人员向Okta的`nextjs-auth0`项目报告了两个漏洞,包括一个关键的OAuth参数注入漏洞,可能导致账户被劫持。一个简单的补丁作为拉取请求(PR)提交,但却被Auth0的一名员工意外关闭,理由是存在一个更高优先级的PR (#2413),旨在确保提交签名。 然而,研究人员发现新的提交错误地将他们的工作归功于一个不存在的人(“Simen Olsen”),这是维护者使用AI重新整理提交造成的。此外,为此错误的道歉*也由AI生成*。尽管有要求,维护者拒绝更正提交历史,引发了对版权侵权的担忧。 研究人员还强调了报告初始漏洞的令人沮丧的经历,因为Okta要求提供漏洞利用的视频证据,才能将其确认为安全问题。截至目前,署名错误仍未更正。
## Okta 持续存在的问题与社区不满
一则 Hacker News 讨论强调了人们对 Okta 安全实践和工程质量的持续担忧。最初的帖子详细描述了一个 NextJS-OAuth 问题,与几年前 Okta 的 Go SDK 中发现的类似问题相呼应,引发了一系列批评性评论。
许多用户表达了对 Okta 一贯的负面看法,认为其工程水平业余,注重销售而非质量,并且优先考虑功能清单而非强大的安全性。 几位评论者分享了与难以联系的支持、缓慢的响应时间以及被认为使用“僵尸机器人”策略来回避问题的经历。
FusionAuth、Auth0(尽管已被 Okta 收购)、Keycloak 和 Authentik 等替代方案被提出,但实施自托管解决方案并不总是那么简单。一个反复出现的主题是对 Okta 处理贡献的不满,包括不当署名和使用人工智能生成的回应。 讨论还涉及企业不愿接受外部贡献以及外包关键身份验证服务的风险这一更广泛的问题。
## Astral操作系统上的Minecraft:一个里程碑
将游戏移植到自制操作系统表明了它的成熟度,Astral OS的作者最近取得了一个重要里程碑:成功运行Minecraft。这并非易事,由于Minecraft依赖Java、OpenGL和各种Java库,需要克服许多挑战。
该项目始于移植OpenJDK 17和LWJGL2(一个Java游戏库),面临代码腐坏和构建系统复杂性等挫折。修复操作系统libc中与格式字符串处理相关的错误对于再次运行Java至关重要。移植LWJGL2涉及对其构建系统的广泛修补。
调试生成的Minecraft构建版本揭示了进一步的问题——缺少符号和与OpenJDK中文件处理相关的错误。解决这些问题需要在Astral的libc中进行修复,并调整LWJGL构建过程以确保正确使用头文件。
最终,这些努力促成了一个可玩版本的Minecraft Alpha 1.2.0,这是业余操作系统开发的首例,并为其他人提供了宝贵的资源。Astral未来的计划包括继续改进可用性、发布自托管指南,以及恢复Wine和WebKitGTK的移植工作。
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2025 Google LLC
## 巴赫作品新发现与在线讨论总结
最近在莱比锡发现了两部归于J.S.巴赫的作品,在Hacker News上引发了讨论,再次激发了人们对这位作曲家天才的欣赏。许多评论员称赞巴赫是历史上最伟大的作曲家,赞扬他将复杂性与情感深度融为一体的能力,甚至认为他的音乐预示了现代概念,如平均律调音。
讨论延伸到关于欣赏音乐复杂性的议题——无论是通过积极的演奏(例如演奏巴赫的合唱曲或大提琴组曲),还是仅仅通过聆听。同时也比较了巴赫与其他大师,如莫扎特和圣-桑。一些人争论巴赫“天才”的程度与其优越背景之间的关系,而另一些人则强调了他的音乐持久的力量,能够感动几个世纪后的听众。
除了最初的发现之外,用户还分享了他们最喜欢的巴赫作品(马太受难曲、勃兰登堡协奏曲、托卡塔与赋格)和资源,包括表演和购买他的作品改编版的网站。该帖子还涉及艺术欣赏的主观性以及跨文化和时间比较艺术的挑战。
要使用 Mastodon 网页应用程序,请启用 JavaScript。或者,尝试为您的平台使用 Mastodon 的原生应用程序。
## 重新思考地外文明搜寻
人类在太空中的持续存在已达25年,促使我们反思超越地球的不断扩张的雄心。然而,我们相对较短的太空探索历史——自加加林飞行以来仅65年——强调了在考虑比我们古老得多的文明的潜在发展时需要谨慎。
布鲁克斯等人的最新研究挑战了SETI(地外文明搜寻)中固有的以人类为中心的偏见。研究人员认为,我们可能忽略了信号,仅仅是因为我们在寻找*我们*会创造的东西。相反,他们建议研究地球上的非人类交流——特别是萤火虫复杂的闪烁模式——以识别信号设计的普遍原则。
萤火虫通过优化信号结构而非语义内容,在嘈杂的背景下有效地进行交流。将这一概念应用于SETI,该研究模拟了一个外星文明如何在诸如脉冲星之类的天体物理“噪声”中创建可检测的信号,优先考虑独特性和能源效率。研究结果表明,应该关注结构特性——例如信号持续时间和频率——而不是试图破译含义。
这种“结构驱动”的方法鼓励更广泛、更少以人类为中心的搜索策略,可能增加我们识别真正外星信号的机会,即使我们不理解它。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
萤火虫与脉冲星 (centauri-dreams.org)
14 分,JPLeRouzic 1 天前 | 隐藏 | 过去 | 收藏 | 1 条评论
ducttapecrown 1 天前 [–]
为什么滚动卡顿?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 建造高性能住宅:摘要 本文详细记录了在发现湾区市场不可行后,在东海岸历时多年建造高性能、节能住宅的经历。整个过程充满挑战,主要源于承包商问题以及在专业建筑技术方面陡峭的学习曲线。 作者优先考虑步行便利性,并对土地获取、建筑师和建筑商进行了细致的研究,最初依赖能源部(DOE)的资源和建议。尽管咨询了像艾米丽·莫特拉姆(Pretty Good House)这样的专家,但找到称职的团队仍然很困难。一系列沟通不畅、合同问题和质量低劣的施工困扰了整个项目——从地基工程、隔热材料安装到外墙和电气系统。 关键收获包括详细合同、彻底审查分包商以及深入理解建筑科学原理(如Manual J计算和气密性处理)的重要性。作者强烈建议不要仅仅依赖建筑商,并推荐通过Matt Risinger和Stud Pack等资源进行自我教育。 最终,房屋完工了,但并非没有经历重大的挫折和成本。作者现在计划利用这次经验来改造湾区的一处房产,并梦想着未来建造一座温室集成住宅。本文最后列出了根据经验推荐和不推荐的产品/公司清单。
免费交互式工具,展示主板上PCIe通道的工作原理。
Free interactive tool that shows you how PCIe lanes work on motherboards
6 天前
启用 JavaScript 和 Cookie 以继续。
## PCIe 通道可视化工具总结
一个名为 [mobomaps.com](https://mobomaps.com) 的新交互式工具,以可视化的方式呈现主板上的 PCIe 通道配置,帮助用户理解组件如何连接和共享带宽。该工具在 Hacker News 上发布后,因其在规划配置方面提供的帮助而迅速受到关注,尤其是在硬件厂商通常提供的信息不明确的情况下。
用户立即要求支持 AM4 插槽主板,因为内存成本上升使得更新的平台不太容易获得。讨论围绕着为不支持的主板贡献数据、确认通道分配以及 SLI 支持下降对主板设计的影响展开。
该工具的创建者 Ronin Wilde 受到关注,对话涉及了现代显卡和固态硬盘对 PCIe 通道日益增长的需求,以及新款主板上扩展槽位减少的趋势。对于需要大量 PCIe 连接的用户,有人建议使用 Threadripper 等高端工作站平台。 许多用户表示有兴趣为该项目贡献力量,并要求添加诸如 CPU 特定通道配置等功能。
## f32:超紧凑的ESP32开发板
f32是一款非常小的ESP32-C3开发板,尺寸仅为9.85mm x 8.45mm,设计用于直接连接到USB-C端口。它最初是作为研究项目和设计挑战而创建的,有意通过省略标准设计元素(如适当的退耦和天线匹配)来突破界限。
f32具有一个连接到板载LED的单个外露GPIO,最适合WiFi/Web开发。提供了一个 captive portal 应用程序,将板子变成一个接入点,允许用户通过网页界面与基本功能(如LED控制和WiFi扫描)进行交互。
最初的连接问题通过向芯片天线添加一个简单的手工焊接的天线来解决,在视线清晰的测试中实现了大约120英尺的范围。PCB由PCBWay制造,五块板子的成本仅为10.75美元,并使用助焊剂和热板/热风枪手动组装。
虽然功能完备,但f32有意“极简”,作为实验平台,潜在的改进包括外露GPIO和改进的天线设计。
## F32:一款极小的ESP32板
一位Hacker News用户“pegor”分享了他们的项目,创造了一款功能齐全、带有WiFi的极小ESP32板,名为“F32”。该项目源于探索小型化的极限。
讨论重点在于使用极小元件(01005尺寸)和焊接技术(包括使用热风枪和表面张力)所面临的挑战。许多评论者讨论了JLCPCB和PCBWay等PCB组装服务作为手工焊接的替代方案,其中JLCPCB的价格明显更低。
板子的GPIO引脚数量有限也是讨论的焦点,与现有的XIAO系列等小型ESP32板进行了比较。虽然并非适用于所有项目,但F32展示了令人印象深刻的工程设计和文档,激励其他人尝试类似的构建——或者至少欣赏其中的难度!甚至有人开玩笑地考虑将其用于制造秘密USB窃听设备。