Hacker News Posts - Week 2025-11

Kerning 的实现难题

Kerning, the Hard Way Source

文章探讨了在特定字体设计中实现字距调整的难题。由于字体设计采用垂直条纹反白效果，传统的 **GPOS** 字距调整方法会导致字母重叠，破坏视觉效果。作者转而使用 **GSUB** 替换规则，将字母拆分为左右两部分，并通过中间的“连接器”字形实现字距调整。这种方法虽然可行，但会导致字形数量激增，需要自动化处理，并依赖于 **fontTools** 和 **fontFeatures** 等库。文章还提到了字距调整对重音符号等其他字形的影响，以及对字体字库规模的限制。

冰河时代西伯利亚或为东亚人性格之源 (2万年前)

East Asian personality may stem from Ice Age Siberia 20000 yrs ago Source

这篇文章无法总结，因为正文内容仅为安全验证和网站加载提示，并未提供任何关于“冰河时代西伯利亚与东亚人性格”的信息。

Bluesky CEO 穿T恤“嘲讽” Mark Zuckerberg，同款迅速售罄

Bluesky quickly sold out of the T-shirt its CEO wore to troll Mark Zuckerberg Source

**Bluesky** CEO **Jay Graber** 在 **SXSW** 上身穿印有拉丁文“一个没有凯撒的世界”的T恤，暗讽 **Mark Zuckerberg**。该T恤款式模仿了 **Zuckerberg** 曾穿过的服装，引发用户关注。**Bluesky** 随后出售了这款T恤，为开发者生态系统筹集资金，迅速售罄。文章指出，**Graber** 的行为不仅是对 **Meta** 的嘲讽，也代表了 **Bluesky** 去中心化、开源的价值观，强调了用户和开发者对平台拥有更多控制权的重要性，以及平台的可分叉性和替代性。

Exo：用于高效硬件加速器编程的 Exocompilation

Exo: Exocompilation for productive programming of hardware accelerators Source

Exo是一个用于高效硬件加速器编程的工具，通过exocompilation实现。用户可以使用Python编写Exo代码，并使用`exocc`命令将其编译成C代码和头文件。文章介绍了Exo的安装、编译、从源码构建和测试方法，包括依赖项和运行测试的命令。此外，还提供了关于Exo的示例、文档和联系方式，并列出了相关的学术论文。

Decrypting encrypted files from Akira ransomware using a bunch of GPUs

Decrypting encrypted files from Akira ransomware using a bunch of GPUs Source

文章讲述了使用大量 GPU 破解 Akira 勒索软件加密文件的方法。作者通过逆向工程分析了该勒索软件的加密机制，发现其使用四个时间戳作为种子生成密钥，并结合了 KCipher2 和 Chacha8 加密算法。文章详细介绍了暴力破解的可行性、明文的识别、时间戳的获取以及 CUDA 优化过程。最终，作者成功构建了基于 GPU 的暴力破解器，并分享了代码和经验，强调了 RTX 4090 在此任务中的性价比优势。

让 Postgres 实现扩展

Making Postgres scale Source

文章探讨了如何通过分片技术扩展 Postgres 数据库。作者分享了团队将数据分散到多个数据库实例的实践经验，包括数据分片、应用层路由、副本设置以及应对跨分片查询的方案。虽然过程复杂，但最终实现了数据库的扩展。文章强调了工程师解决问题的能力，并介绍了开源项目 PgDog，旨在简化 Postgres 的分片过程，实现自动化扩展。

Prequel (YC W21) 正在招聘优秀的 Front End Engineer

Prequel (YC W21) Is Hiring a Strong Front End Engineer Source

Prequel (YC W21) 正在纽约招聘前端软件工程师，薪资15万-19万美元，要求3年以上大规模软件开发经验，熟悉 React 等现代前端框架。Prequel 是一家帮助B2B公司同步数据的初创企业，产品已达PMF，并快速增长。工程师将参与新产品开发、构建React体验、负责架构决策，并与客户工程师合作。

Samsung bricked their home theater systems through automated firmware update

Samsung bricked their home theater systems through automated firmware update Source

三星通过自动固件更新导致其家庭影院系统“砖化”。用户报告在更新后，条形音箱无响应，无法重置。许多用户遇到了相同问题，包括无法使用遥控器或条形音箱上的按钮。社区经理建议尝试恢复出厂设置，但用户反馈该方法无效。问题似乎是软件故障，导致设备冻结。

一款能告诉你何时获得 `314159` 的 2FA 应用 (2024)

A 2FA app that tells you when you get `314159` (2024) Source

这篇文章介绍了一款名为 "Check 'em" 的 2FA 应用，它能根据用户设置的数字模式，在生成符合条件的 2FA 验证码时发送通知。文章详细阐述了应用的开发过程，包括概念验证、最小可行产品构建、功能完善（二维码扫描、多账户管理、数字模式选择等）、性能优化以及用户界面设计。作者还分享了开发过程中遇到的挑战和解决方案，并最终完成了这款应用。

远超预期：AI吃豆人克隆游戏测评

'A lot worse than expected': AI Pac-Man clones, reviewed Source

文章测评了使用AI聊天机器人（如Grok）制作吃豆人克隆游戏的尝试。结果表明，AI能快速生成游戏，但质量参差不齐。一些人成功制作了基本可玩的游戏，但需要不断调整和完善。也有人遇到各种问题，甚至无法完成。作者自己尝试后也未能成功。总体而言，AI制作游戏的能力有潜力，但现阶段仍需人工干预，且效果不稳定。

ProPublica 如何在其调查中负责任地使用 AI

How ProPublica Uses AI in Its Investigations Source

ProPublica利用大型语言模型AI辅助调查，例如分析美国国家科学基金会的拨款数据，识别被指控“觉醒”的项目。通过精心设计的提示，AI帮助记者筛选大量数据，发现资助项目与指控不符的案例，揭示了问责故事。文章强调了AI在数据分析中的潜力，但也强调了人工监督和审查的重要性，并介绍了ProPublica在其他调查中使用AI的经验，如识别心理健康专业人员的性行为不端行为模式和转录乌瓦尔德枪击事件的录音。

Why Do Transit Agencies Keep Falling for the Hydrogen Bus Myth?

Why Do Transit Agencies Keep Falling for the Hydrogen Bus Myth? Source

文章探讨了公交机构持续选择 Hydrogen Bus 的原因。文章指出，公交机构在评估新技术时容易受到直觉判断和误导性叙述的影响，缺乏对技术创新和能源替代方案的深入专业知识。他们倾向于关注日常运营，忽视大局，并被 Hydrogen Bus 简单替代的承诺所吸引，而忽略了其高昂的成本和基础设施需求。此外，对电池续航里程的误判、冬季供暖问题以及来自权威机构的氢气成本低估，也加剧了这种现象。文章呼吁公交机构摆脱认知偏差，采用基于证据的战略思维，转向更具成本效益的 Battery Electric Bus。

Show HN: CodeVideo – 历时两年打造的事件溯源 IDE

Show HN: CodeVideo – Two years in the making to build an event-sourced IDE Source

CodeVideo Studio是一个历时两年的事件溯源 IDE。用户可以通过它记录、回放和导出操作，并提供虚拟层日志和视频时间预估等功能。该平台支持添加自定义 Action，并提供免费 Token 供用户使用。用户可以在 GitHub 上找到相关资源，并阅读白皮书了解更多信息。

Block Diffusion：在自回归模型和扩散模型之间插值

Block Diffusion: Interpolating Between Autoregressive and Diffusion Models Source

该研究提出了名为 Block Diffusion 的语言模型，它在自回归模型和 Diffusion 模型之间进行插值。Block Diffusion 结合了 Diffusion 模型的并行生成和可控性优势，并克服了其似然建模和固定长度生成的局限性。通过支持灵活长度生成、KV caching 和并行 token 采样，提高了推理效率。研究提出了一种有效的训练算法、梯度方差估计器和数据驱动的噪声调度，并在语言建模基准测试中取得了 Diffusion 模型的最先进性能，能够生成任意长度的序列。

Fediverse Donut Club：#FediDonutFriday 活动倡议

Fediverse Donut Club Source

文章倡议在 Fediverse 上发起“Fediverse Donut Club”活动，名为 `#FediDonutFriday`。受现实中“donut club”启发，该活动鼓励用户每两周五分享甜甜圈照片，以此促进 Fediverse 社区成员间的交流和联系。参与者需关注标签，轮流“带甜甜圈”，分享照片并互动。文章提供了加入方式、活动流程和联系方式，旨在打造更扁平化的在线社区。

Briar: 点对点加密消息应用的工作原理

Briar: Peer to Peer Encrypted Messaging Source

Briar 是一款点对点加密消息应用，专为需要安全通信的用户设计。它不依赖中央服务器，消息直接在用户设备间同步，支持通过 Bluetooth、Wi-Fi 和 Tor 网络传输。Briar 提供私密消息、公共论坛和博客，通过端到端加密、Tor 网络等技术，抵抗元数据、内容监视、过滤、删除命令、拒绝服务攻击和互联网中断等威胁。Briar 旨在为用户提供安全的交流空间，并计划支持安全的分布式应用，如危机地图绘制和协作文档编辑。

Stoicism's Appeal to the Rich and Powerful (2019)

Stoicism's Appeal to the Rich and Powerful (2019) Source

文章探讨了斯多葛主义对富人和权贵的吸引力。斯多葛主义强调自我控制、超脱和接受命运，这与科技界和华尔街精英的处境相符。文章指出，斯多葛主义伦理学能帮助应对压力，但其对宇宙的“完美”解释可能被用于为现状辩护，甚至为不公正行为开脱。作者肯定了斯多葛主义的积极意义，但也提醒人们，应结合其他思想，避免因过度关注内在而忽视改变外部世界的责任。

Cassowary 线性算术约束求解算法 (2002) [pdf]

The Cassowary Linear Arithmetic Constraint Solving Algorithm [pdf] (2002) Source

这篇论文介绍了 Cassowary 线性算术约束求解算法，一种用于解决线性等式和不等式约束的算法。该算法擅长处理复杂约束关系，支持约束的增量添加和删除，适用于构建动态用户界面等应用。Cassowary 算法由早期开发演进而来，论文详细阐述了其原理、实现和应用表现。

一览 Firefox 的各种衍生版本

A look at Firefox forks Source

文章探讨了多种基于 Firefox 的衍生浏览器，以应对 Mozilla 近期的一些调整，如隐私政策变化等。这些衍生版本包括 GNU IceCat、Floorp、LibreWolf 和 Zen，它们各有侧重，如注重隐私、安全或提供独特的用户界面。文章详细介绍了各个浏览器的特点、开发情况和与 Firefox 的差异，并指出虽然这些衍生版本提供了更多选择，但它们仍依赖于 Mozilla 的技术支持，存在潜在的局限性。

Apple 将很快支持与 Android 用户的加密 RCS 消息

Apple will soon support encrypted RCS messaging with Android users Source

Apple 将在未来的软件更新中，为 iOS、iPadOS、macOS 和 watchOS 增加对端到端加密的 RCS 消息的支持。得益于最新的 RCS 规范，iPhone 和 Android 用户将能够交换 E2EE 的 RCS 消息。GSMA 宣布新 RCS 标准包含基于 MLS 协议的 E2EE，实现跨平台加密。Apple 和 Google 均表示支持，将扩展 E2EE 至跨平台 RCS 消息。

Recurse Center (YC S10) 正在招聘 Office and Operations Assistant (纽约)

Recurse Center (YC S10) Is Hiring an Office and Operations Assistant (New York) Source

Recurse Center 正在纽约招聘一名 Office and Operations Assistant。该职位主要负责办公室日常运营和管理，协助 Recurse Center 的各项事务。

S3 的简洁性是基本要求

In S3 simplicity is table stakes Source

文章庆祝 S3 的 19 周年，强调其简洁性是核心要求。S3 从简单的对象存储发展为复杂的数据平台，客户反馈驱动了功能演进，如强一致性、条件操作和 bucket 限制的扩展，这些改进旨在消除限制，简化开发。S3 Tables 的推出是简化数据分析的尝试，将 Iceberg table 抽象与 S3 的存储特性相结合。文章还讨论了简单性与速度之间的权衡，以及 S3 未来发展的方向。

要求公开 Apple 数据隐私听证会的压力增大

Pressure grows to hold secret Apple data privacy hearing in public Source

围绕 Apple 数据隐私纠纷，美国政界人士、民权组织和 BBC 呼吁公开英国高等法院听证会。Apple 采取法律行动，反对英国政府要求访问其 Advanced Data Protection (ADP) 保护的客户数据。英国政府认为，出于国家安全考虑，需要获取这些数据。ADP 采用端到端加密，Apple 无法访问。听证会计划闭门进行，引发了对隐私和安全问题的担忧。各方认为，公开听证会对于讨论全球隐私和安全问题至关重要，并呼吁对英国政府的要求进行公开分析和辩论。

阿斯巴甜通过胰岛素触发的炎症加剧动脉粥样硬化

Aspartame aggravates atherosclerosis through insulin-triggered inflammation Source

阿斯巴甜可能通过影响胰岛素信号通路，加剧动脉粥样硬化。研究表明，阿斯巴甜会引发炎症反应，而这种炎症反应与胰岛素有关。这意味着，阿斯巴甜的摄入可能导致血管内壁损伤，促进斑块形成，从而加速动脉粥样硬化的进程。

AMD 的 Strix Halo – 深度剖析

AMD's Strix Halo – Under the Hood Source

AMD 的 Strix Halo 是一款面向移动平台的全新 SoC，其 CPU 采用 Zen 5 架构，注重功耗优化，核心频率略有降低，但拥有完整的 512 位 FPU。该 SoC 采用 die-to-die 互连，实现低延迟、低功耗的数据传输。GPU 集成 32MB MALL (Infinity Cache)，主要用于放大图形带宽，CPU 无法直接访问。MALL 保持一致性，并作为内存控制器前的缓存。这种设计在功耗和带宽之间取得了平衡，旨在提供高性能的移动计算体验。

绕过 Firefox 的 WebUSB 支持：I-cant-believe-its-not-webusb

I-cant-believe-its-not-webusb: Hacking around lack of WebUSB support in Firefox Source

该项目展示了一种绕过 Firefox 对 WebUSB 支持限制的方法。通过将 Raspberry Pi Pico 编程为模拟 U2F 加密狗，并利用 U2F 密钥句柄的特性，可以在网页中访问 USB 设备，而无需用户授权。这种方法通过在 U2F 消息中走私任意数据，并伪造 ECDSA 签名来绕过浏览器安全检查。虽然这并非安全漏洞，仅适用于故意设计的易受攻击设备，但提醒用户注意 USB 设备的安全风险。

前Facebook总监新书猛烈抨击 Mark Zuckerberg

Ex-Facebook director's new book paints brutal image of Mark Zuckerberg Source

前Facebook全球政策总监Sarah Wynn-Williams的新书《Careless People》猛烈抨击了Mark Zuckerberg及其领导团队。书中，Wynn-Williams将Zuckerberg描绘成脾气暴躁、不负责任、对历史无知且输不起的人，并指责其在数据隐私、与中国合作等问题上撒谎。她还批评了Sheryl Sandberg的工作文化，以及Joel Kaplan对她的性骚扰和随后的报复行为。Meta试图阻止该书的传播，但出版商表示该书经过彻底审查。

Johns Hopkins University 裁员 2000 人：聚焦效率与战略调整

Johns Hopkins University slashes 2k jobs Source

Johns Hopkins University 宣布裁员 2000 人，旨在提升运营效率并调整战略重心。裁员是大学转型计划的一部分，目标是简化流程、减少重复工作，优化资源分配，以支持研究、教育和患者护理。受影响岗位涉及多个部门，大学将提供离职补偿和再就业服务。此举是应对财务压力，确保大学长期可持续性和竞争力的关键，将有助于投资创新项目、吸引人才，并提升服务质量。

_Athena_着陆在一个温度为零下280°F的黑暗陨石坑中

Athena landed in a dark crater where the temperature was minus 280° F Source

_Athena_ 飞船在月球着陆时因测高仪故障导致撞击并滑行，最终停留在阴暗陨石坑中，太阳能板被月尘覆盖，电力受限。尽管任务部分目标达成，如向 NASA 传回数据，但部分载荷未能部署。公司验证了航天器推进和通信技术，并接近成功着陆。尽管连续两次任务着陆器测高仪失败，但公司资金充足，已与 NASA 签订后续任务合同，将继续改进并迎接挑战。

你可能并不了解的 ATProto

ATProto Isn't What You Think Source

文章探讨了 ATProto 协议，核心观点是其去中心化特性被低估，并不仅仅是 Bluesky 的替代方案。文章强调了 PDS（个人数据服务器）的重要性，它允许用户拥有自己的数据，并连接到不同的应用。虽然应用本身可能中心化，但数据去中心化提供了数据可控性。文章还讨论了身份验证、域名作为 handle 的优势，以及 PDS 托管的未来可能性。最后，文章指出了 PLC 目录的中心化问题，并提出了对替代方案的需求。

Show HN：使用 Unicode 在任何在线平台生成炫酷文本的网站

Show HN: A website that makes your text look cool anywhere online using Unicode Source

这是一个在线文本生成器，可以将普通文本转换为多种炫酷的字体样式，利用Unicode符号实现。用户输入文本后，可以选择超过180种风格，包括花哨、简约、线性等多种类别，并可直接复制粘贴到社交媒体、聊天等平台。文章详细介绍了工具的使用方法、字体类型及其应用场景，如Instagram、Facebook、Twitter、商业推广、教育等，并解答了常见问题。

TinyKVM: Fast sandbox that runs on top of Varnish

TinyKVM: Fast sandbox that runs on top of Varnish Source

文章介绍了基于 KVM 的单进程沙箱 TinyKVM，旨在提供极速的沙箱化环境。TinyKVM 运行静态 Linux ELF 程序，并可扩展 API。设计上，它充分利用 hugepages 提升性能，调用开销极低，支持远程调试、fork、重置等功能，并注重安全性。TinyKVM 通过系统调用与 host API 交互。基准测试显示其在转码等任务上表现出色。文章强调 TinyKVM 速度快，攻击面小，并列出了未来工作，包括支持更多架构和改进 API。最终，作者开源了 TinyKVM 代码，并计划在 Varnish 中集成 VMOD。

The Church FAQ：关于教堂的常见问题

The Church FAQ Source

这篇文章是关于作者购买并翻新一座教堂建筑的常见问题解答。作者解释了购买教堂的原因：为了拥有办公空间，并详细介绍了教堂的地理位置、历史、翻新过程和费用。文章还回答了关于教堂用途、社区反应、未来活动安排等问题，并幽默地回应了人们对拥有教堂的各种猜测和调侃。最终，作者强调教堂主要用于办公和家庭聚会，而非宗教或商业用途。

提升利润的“中间商”加剧 2000 亿美元的医疗保健混乱

'Profit-Enhancing Middlemen' Fuel $200B Health-Care Chaos Source

美国医疗保健系统因账单和理赔处理产生的费用，与治疗癌症的费用相当。文章以Julie Simons的案例为例，讲述了保险公司在批准医疗请求时出现的混乱情况。Simons在被诊断患有晚期乳腺癌后，申请特定放射治疗，却收到保险公司相互矛盾的回应，反映了医疗系统中存在的问题。

ArkFlow - 高性能 Rust 流处理引擎

ArkFlow – High-performance Rust stream processing engine Source

ArkFlow 是一个用 Rust 编写的高性能流处理引擎，提供强大的数据流处理能力。它支持多种数据源，包括 Kafka、MQTT、HTTP 和文件等，并提供 JSON、SQL、Protobuf 和批量处理等处理器。ArkFlow 基于 Rust 和 Tokio 构建，具有高性能和低延迟的特点，且设计模块化，易于扩展。目前该项目尚未达到生产可用状态。

田纳西州 Kingston 2008 年煤灰灾难事件

The 2008 coal ash disaster in Kingston, Tennessee Source

2008年12月，美国田纳西州Kingston煤灰堤坝发生溃坝事故，导致大量煤灰泥浆倾泻而出，淹没了周边地区，造成严重破坏。文章描述了灾难发生时的情景，包括房屋被毁、人员被困、环境污染等。这次事故是美国历史上规模最大的工业灾难之一，造成了巨大的经济损失和环境影响。

欧盟迎来替代应用商店，Apple 将面临挑战

Move over, Apple: Meet the alternative app stores coming to the EU Source

欧盟《数字市场法案》促使替代应用商店兴起，挑战 Apple 的 App Store 垄断地位。这些商店允许开发者绕过 Apple 的 App Review，但需通过“公证流程”并遵守“基线平台完整性标准”。开发者需向 Apple 支付 Core Technology Fee。AltStore PAL、Setapp Mobile、Epic Games Store、Aptoide、Mobivention marketplace 和 Skich 等替代商店已在欧盟推出，提供不同的应用分发和发现方式，涵盖游戏、工具和企业应用等。

Porkbun 与 Proton 达成合作伙伴关系

Porkbun partners with Proton Source

Porkbun与Proton Mail合作，提供安全电子邮件托管方案。结合Porkbun域名和Proton Mail，用户可获得专业、个性化的电子邮件地址，并享受端到端加密、零访问加密等安全与隐私功能。文章介绍了Proton Mail的三个套餐，包括存储空间、自定义域名数量、日历、云存储等功能，并强调了Proton Mail的开源、反钓鱼等特性。使用Porkbun域名搭配Proton Mail，能提升品牌形象，轻松集成，享受无与伦比的隐私和无垃圾邮件体验。

AI 对战：{word1} 能否战胜 {word2} • 排名

Would {word1} beat {word2} • Ranked AI game Source

文章介绍了一个名为“AI 对战”的平台，用户可以在该平台上注册并参与词语对战。用户需要选择用户名和对战词语进行注册。文章的核心在于展示了该平台的基本功能：用户注册，为 AI 词语对战做准备。

差点就不是现在的 Pi 了

How Pi Almost Wasn't Source

文章探讨了数学常数 π 的历史和争议。作者指出，π（3.14…）并非唯一可能的圆周率定义，历史上曾考虑过 2π（6.28…）作为更基础的常数。文章追溯了 π 从阿基米德时代到现代的演变，介绍了不同数学家对 π 的定义和使用。作者还讨论了使用 2π（tau）的优点，并提出了庆祝近似值 3 和 Good-Enough Pi Day 的建议。

C Plus Prolog

C Plus Prolog Source

文章介绍了“C Plus Prolog”，一种使用Prolog宏生成C代码的方案。它允许开发者结合Prolog的逻辑编程能力和C的系统编程能力。C+P通过Prolog的语法转换成C代码，并提供`*=>`运算符实现代码替换，以及简陋的泛型支持。虽然C+P能实现一些高级功能，但作者认为其存在诸多限制，例如缺乏错误提示、语法复杂等，并推荐了Nim、Haxe、cmacro和D语言等替代方案。

Voker (YC S24) Is Hiring an LA-Based Full Stack AI Software Engineer

Voker (YC S24) Is Hiring an LA-Based Full Stack AI Software Engineer Source

文章宣布了位于洛杉矶的 **Voker (YC S24)** 正在招聘一名 Full Stack AI 软件工程师。文章还提供了 LinkedIn 上的职位搜索链接，并列出了美国地区其他解决方案开发者职位，包括 Junior IT Solutions Developer、Software Developer 等，涵盖了不同经验水平和地点。

Y Combinator 敦促白宫支持欧洲的 Digital Markets Act

Y Combinator urges the White House to support Europe's Digital Markets Act Source

Y Combinator（YC）致信美国白宫，敦促支持欧洲的 Digital Markets Act (DMA)。YC 认为 DMA 有助于打破大型科技公司的市场垄断，促进美国初创企业在 AI、搜索等领域的创新。信中强调 DMA 与美国创新价值观一致，并指出该法案能为初创公司创造机会，防止大型科技公司排挤小企业。YC 认为 DMA 并非完美，但至少尝试限制大型科技公司的反竞争行为。文章还提及了特朗普政府和副总统对欧洲科技监管的态度，以及 YC 在政治上的影响力。

果蝇眼大小差异源于基因表达的微小变化：关于orthodenticle (otd)基因的研究

Tiny changes in gene expression make big difference in eye size of fruit flies Source

一项研究表明，果蝇眼睛大小的差异源于基因表达时机的微小变化。研究人员比较了两种果蝇物种，发现名为 `orthodenticle (otd)` 的基因在眼睛发育中的表达时间差异，导致了复眼小眼大小的显著不同。在 `Drosophila mauritiana` 中，`otd` 基因表达更早，导致其小眼更大，眼睛也更大。这项研究揭示了基因表达变化对器官大小的影响，并可能对理解其他器官的进化具有启示意义。

递归之殇：libexpat 中 CVE-2024-8176 背后的故事

Recursion kills: The story behind CVE-2024-8176 in libexpat Source

文章讲述了 `libexpat` XML 解析器中一个长期存在的安全漏洞（CVE-2024-8176）及其修复过程。该漏洞源于递归调用，可能导致堆栈溢出和拒绝服务攻击。文章详细介绍了漏洞的三个变体，以及作者与多家公司合作寻求修复支持的经历。最终，在 Siemens 和一家未具名公司的帮助下，结合 Linutronix 和 Red Hat 的贡献，`libexpat` 2.7.0 版本发布，修复了该漏洞。文章呼吁开发者避免在软件中使用递归，并建议用户更新到最新版本以确保安全。

将功能测试构建为 Continuation 树 (2010)

Functional Tests as a Tree of Continuations (2010) Source

文章提出将功能测试构建为“测试树”而非“测试列表”，以减少代码重复，提高测试效率。传统列表结构在多步骤流程测试中复杂度呈O(N2)增长，而树结构通过数据库堆栈实现状态复制，使测试复杂度降至O(N)。作者以 [Chicago Boss] 的测试框架为例，展示了基于 continuation 树的测试代码，并阐述了其消除重复、精确定位错误、结构良好等优势。文章最后强调了数据库堆栈在实现这种测试方法中的关键作用。

伟大的团队需要“普通”工程师

"Normal" engineers are the key to great teams Source

文章批判了“10倍工程师”的神话，认为过度强调个人生产力，忽视了团队协作的重要性。作者指出，衡量工程师的生产力难以量化，且团队才是软件的真正拥有者。一个伟大的工程组织应让“普通”工程师也能高效工作，而非依赖少数天才。这种组织更注重构建支持系统，而非追求“最好”的人才，从而培养出世界一流的工程师，并最终推动业务发展。

日志的失落艺术：重拾 Logarithms 的魅力

The Lost Art of Logarithms Source

这是一本由 Charles Petzold 编写的在线书籍，名为“The Lost Art of Logarithms”，旨在探讨 Logarithms 的实用性、历史和普遍性。内容包括 Logarithms 的定义及其在平面和球面三角学中的应用。该书仍在编写中，未经过专业编辑，适合在台式机或笔记本电脑上阅读。作者在多种浏览器和设备上进行了测试，但 iOS 设备和手机端体验可能不佳。

Xata Agent: AI agent expert in PostgreSQL

Xata Agent: AI agent expert in PostgreSQL Source

Xata Agent 是一个开源的 AI 助手，专门为 PostgreSQL 数据库设计。它能监控数据库、诊断问题、提供优化建议，并支持多种模型。该 Agent 具备监控日志、调整配置、排除性能问题等功能，并提供 Docker 镜像和部署指南。它通过工具、剧本和集成实现扩展，目前处于早期阶段，但已在 Xata 团队内部使用。未来计划包括支持更多云服务、通知集成、评估测试和工作流程。

Show HN：Bubbles，一个原生 JavaScript 网页游戏

Show HN: Bubbles, a vanilla JavaScript web game Source

Bubbles 是一款基于原生 JavaScript 开发的网页游戏。它展示了仅使用 JavaScript 就能创建互动游戏的可能性。

面向初学者的数学史 (History of Maths)

History of Maths for Beginners Source

这篇文章是针对初学者的数学史书籍的评论。文章主要介绍了该书的结构和内容，包括简要的数学史概述和30个主题草图。评论指出，该书在某些历史细节上存在错误，尤其是在计算机发展史方面。尽管如此，该书仍被认为对初学者有一定参考价值，但需要注意其中存在的瑕疵。

Honey Bunnies

Honey Bunnies Source

这篇短文展示了一个名为“Honey Bunnies”的视觉作品，由Maeda Mameo创作于2024年。作品提供了三个可调节的控制项：Tiling（平铺）、Height（高度）和Show Force Field（显示力场）。这些控制项允许用户调整作品的视觉呈现，可能涉及图像的重复排列、物体的高度以及力场的显示效果。

关于 Salieri 的引言：探寻历史小说背后的真相

"Have Quotes About Salieri" Source

文章探讨了美国小说家 David Weiss 对 Mozart 之死阴谋论的创作。作者研究了 Weiss 的研究笔记和手稿，特别是小说《The Assassination of Mozart》，试图了解其创作过程。文章关注 Weiss 如何利用历史资料，以及他是否相信小说中提出的阴谋论。此外，文章还探讨了 Weiss 与电影《Amadeus》的关联，以及他创作历史小说的独特方法，即在虚构情节中融入历史事实。

Spark AI (YC W24) 正在旧金山招聘全栈工程师

Spark AI (YC W24) Is Hiring a Full-Stack Engineer in San Francisco Source

Spark AI，一家由 YC 孵化的初创公司，正在旧金山招聘全栈工程师。该公司致力于利用 AI 驱动的工作流程，为大规模清洁能源提供解决方案。全栈工程师的薪资范围为 15 万至 20 万美元，要求 3 年以上经验。工作内容包括设计和构建核心 API、AI 基础设施和数据管道，以及与创始人合作制定产品路线图。公司使用 Typescript、NextJS、NodeJS 和 Postgres。

IO 设备与延迟：关于 IOPS 和 Latency 的探讨

IO Devices and Latency Source

文章探讨了IO设备与延迟的关系，重点介绍了不同存储介质的特性和性能。从磁带、硬盘到固态硬盘，文章分析了它们在IOPS和延迟方面的差异，并解释了SSD的并行性和垃圾回收对性能的影响。文章还讨论了云存储中存储与计算分离带来的延迟问题，以及本地存储和网络存储的优劣。最后，文章介绍了PlanetScale的Metal解决方案，它通过使用本地NVMe驱动器，提供无IOPS限制、低延迟的存储，以解决云存储的性能瓶颈。

过程间稀疏条件类型传播分析 Interprocedural Sparse Conditional Type Propagation

Interprocedural Sparse Conditional Type Propagation Source

文章介绍了作者构建的针对类似Ruby动态语言的静态类型分析原型——过程间稀疏条件类型传播分析 (Interprocedural Sparse Conditional Type Propagation)。该分析通过跟踪跨函数的数据流，结合稀疏条件常量传播和有限高度格，实现对变量类型的精确推导，从而为编译器优化提供依据。文章还探讨了调用点敏感性、对象和方法查找等技术，并通过生成的“酷刑测试”评估了分析的扩展性，结果表明该分析在处理大型代码库时具有较好的性能。最后，作者开源了相关代码，并推荐了进一步学习程序分析的资源。