最新

最近关于手机网络的讨论非常有趣。<p><i>在纽约发现了一批能够干扰手机网络的设备</i><p>https://news.ycombinator.com/item?id=45345514<p><i>ICE用于追踪人们的假手机信号塔</i><p>https://www.forbes.com/sites/the-wiretap/2025/09/09/how-ice-...<p>与此同时，关于Linux手机的讨论也很有意思，比如GrapheneOS（去谷歌化的安卓）和FLX1s（纯Linux手机）：<p>https://news.ycombinator.com/item?id=45312326<p>我的问题是：这些替代方案是否能对抗这些新型攻击？如果你使用的是像T-Mobile这样的普通网络提供商的手机，有什么方法可以防止手机尝试连接到假网络？<p>如果我控制整个手机网络栈，就像使用FLX1s那样，那么我是否可以实现类似SSH初始连接签名的机制：<p><pre><code> 无法确认主机 '100.64.0.46 (100.64.0.46)' 的真实性。 ED25519 密钥指纹为 SHA256:yE4jh7gROroduLqbIFcInlUXrpDy8JIpJPc+XvtIpWs。 此密钥没有其他名称。 您确定要继续连接吗（是/否/[指纹]）？ </code></pre> 一旦我接受了这个sshd端点，我知道如果sshd发生变化并且我遇到中间人攻击，我的ssh客户端会保护我。<p>我们能否对手机信号塔做同样的事情，只有在手动批准并存储该塔的签名以供未来连接时，才连接到它？<p>在我到达新城市时，接受一个新的手机信号塔可能会有点麻烦，但我可以想象同步一个经过信任的白名单手机信号塔（哈哈，当我想到这一点时，“信任”的整个概念真是可笑）。不过，至少我会更清楚自己何时被监视。而且，我可以说“今天不行，ICE！”或者“tmobile，我不知道，请给我我的HN更新，我甚至不在乎你知道我意识到我的政府在追踪我，尽管我在支付服务费！”我敢打赌，托管在GitHub上的白名单更新速度会比T-Mobile安装新的手机信号塔快，这样隐私爱好者就可以增强自己的安全性。

简而言之：选择嵌入模型的过程繁琐（临时脚本、切换SDK、杂乱的笔记本）。我希望有一个一致、可重复的工作流程，以便在自己的数据上进行模型A/B测试，并在搭建完整系统之前对检索结果进行合理性检查。 最近，我一直在研究文本嵌入模型及其各种应用，发现这一切都非常繁琐。我不断重复相同的工作流程：将数据转换为模型的输入，为多个模型生成向量并存储在向量数据库中，然后针对不同的查询进行相似性搜索。我会评估结果，然后开始调整输入、调整不同的模型，再次运行整个过程。迭代周期很慢，因此我构建了一个工具，使这一过程变得更加简单。 Embedding Explorer是一个最小化的网络应用程序，用于导入数据、使用多个提供商生成嵌入、存储向量并快速运行相似性搜索，以便您可以并排比较模型质量。所有操作都在您的浏览器中本地运行——无需后端，无需登录。 它分解为我所采取的逻辑步骤，保持一切有序且一致，便于迭代： - 数据：上传CSV或指向SQLite数据库。 - 模板：使用小型的Mustache风格语法（`{{field}}`）构建文档主体并预览ID/主体。 - 提供商：配置多个模型（OpenAI、Google Gemini、Ollama）并在它们之间运行批处理作业。 - 存储/搜索：向量+元数据存储在运行于WASM的libSQL中，持久化到OPFS；k-NN/cosine查询驱动比较用户界面。 技术栈：Dart + Jaspr用于用户界面/工作者，libSQL WASM用于持久化。没有遥测，所有数据都存储在OPFS中。 实时演示（无需登录）：[https://embeddings.thestartupapi.com](https://embeddings.thestartupapi.com)

几个月前，我建立了一个免费的有声书搜索引擎，以满足我自己的需求。这是我迄今为止最成功的副业项目之一。在我登上HN首页后，一个月内吸引了大约9000个独立访客。 然而，现在我不知道如何让它盈利。这是我有兴趣发展的方向，但我对联盟链接并没有看到潜力。 请查看二月份的数据： https://cloud.umami.is/share/V1zn2LVYcBKhQzT7/booksearch.party

如何找到一个好的注册会计师/会计师？ 理想情况下，我希望找到一个能够处理个人税务（包括一些国际资产，了解加利福尼亚州的税收）和企业税务（公司注册在德克萨斯州，我是唯一的员工）的人。

我开发了一款SaaS产品，效果非常出色。<p>目前它在一些私人客户中运行良好，我希望能够尽快公开发布。<p>目前缺少的部分是按需支付。我需要个人能够以印度卢比或主要世界货币请求付款，并且我应该能够通过我的网络应用程序的API触发这些付款。<p>我面临的主要问题是：<p>我只能接收国际货币，但没有办法向其他货币的用户触发付款。印度的外汇汇款法规非常严格。<p>我真的需要一些指导，如何应对这个问题？有没有办法让我在其他国家虚拟开户并进行操作？

经过一年多的业余工作，最终达到了v0.0.4版本。<p>虽然存在已知问题，但如果你想把它放在VPS上，它是可以工作的。<p>请在这里提交任何问题。<p>如果有人有数学背景并希望参与，期待在头寸结算数学和更优雅地锁定初始投注方面的帮助。

嗨，HN， 我在这里已经是每天的用户快15年了。在这段时间里，我的兴趣发生了变化。我发现自己现在对深入的技术文章和个人博客更感兴趣，而不是那些常常占据首页的大型科技公告。“热门”内容开始让我觉得乏味，我花更多时间在“新内容”中翻找。 因此，我决定构建我想要的东西：一个个性化的“For You”推荐流。 链接：[https://hn.shaped.ai](https://hn.shaped.ai) 这个概念很简单：你用正常的HN账户登录，当你收藏故事时，它会学习你感兴趣的内容，并重新排序推荐流，以显示更多你喜欢的内容。 构建过程（一个为期两天的黑客马拉松）： 客户端：我使用了一个AI编码助手（lovable.dev）来生成初始的React/Next.js客户端。它在快速搭建一个功能基线方面出奇有效。 后端：由于HN的官方API是只读的，我设置了一个轻量级的Supabase后端。它使用边缘函数将登录/投票请求代理到HN的非官方API，并使用Postgres数据库缓存帖子和用户事件（收藏等）。 个性化：排名由我自己公司的平台Shaped提供支持。它实时获取帖子和你收藏的事件。 排名逻辑的核心是一个可配置的公式。它本质上是经典的HN算法，乘以一个个性化的项： (item.score / score_penalty + content_similarity) / (time_decay) content_similarity是通过将帖子的文本嵌入与你最近收藏的内容的嵌入进行比较来计算的。最棒的是，你实际上可以在用户界面中调整score_penalty，以增强或减弱个性化效果。 这确实是一个初版。我很想听听你的反馈。个性化的感觉如何？有没有bug？还有什么缺失的功能会让你每天使用它？ 我接下来要做的事情包括协同过滤（等数据足够多后！）、语义搜索和“类似故事”功能。这里还有一篇关于如何构建它的更详细的文章：[https://www.shaped.ai/blog/building-a-hackernews-for-you-feed](https://www.shaped.ai/blog/building-a-hackernews-for-you-feed) 感谢你的关注！