最新

PG&E将于1月1日降低电价，这是两年来的第四次降价。

1 分•作者: bryan0•大约 1 个月前•原帖

RyOS

1 分•作者: handfuloflight•大约 1 个月前•原帖

祝2026年公共领域日快乐！

1 分•作者: apetresc•大约 1 个月前•原帖

HP-UX 今天正式结束生命周期，我感到很难过。

2 分•作者: notpushkin•大约 1 个月前•原帖

斯托尔茨-史密斯速记法

2 分•作者: crux•大约 1 个月前•原帖

计算机使用与设计的人道指南

1 分•作者: horeszko•大约 1 个月前•原帖

可扩展性：“100% Lisp”谬论

1 分•作者: todsacerdoti•大约 1 个月前•原帖

部分故障期间的安全漏洞——分布式系统的设计笔记

3 分•作者: sandhyavinjam•大约 1 个月前•原帖

简要概述：许多安全机制并不是在攻击时失效，而是在部分故障时失效。本文记录了针对分布式系统的故障感知安全框架的早期设计笔记。问题在生产环境中的分布式系统中，安全性往往在部分故障时崩溃： - 认证服务降级 → 重试激增 - 备用路径扩大了访问权限 - 恢复逻辑成为攻击面没有任何东西被“利用”，但系统变得不安全。大多数安全模型假设组件稳定且故障干净。但真实系统并非如此。设计假设我们假设： - 相关故障 - 重试是对抗性的 - 超时是不安全的默认设置 - 恢复路径和稳态逻辑同样重要我们不假设： - 全球一致性 - 完美身份 - 可靠时钟 - 集中式执行框架理念（高层次）本工作探索了四个理念： 1. 故障感知信任 - 信任在故障下降级，而不仅仅是在被攻破时 - 在部分故障期间，访问权限会自动缩小 2. 运行时安全不变量 - 不变量持续被强制执行 - 违规行为触发隔离，而不是警报 3. 重试安全的安全原语 - 幂等、单调、有限副作用 - 重试不能提升权限 4. 安全作为可观察状态 - 信任级别、降级和隔离是可见的 - 如果你无法观察它，就无法保护它这不是 - 不是零信任营销 - 不是合规性 - 不是一个完成的系统这是一次尝试，将故障视为正常情况，而不是例外。为什么要提前发布？因为许多真实的故障： - 不符合干净的研究论文 - 发生在事件期间，而不是攻击时 - 在生产系统之外是不可见的我们分享设计笔记，以便在进一步正式化或评估之前获得反馈。欢迎反馈如果您在故障或重试期间看到安全回归导致不安全行为，我希望听到您的意见。这项工作仍在进行中，不做新颖性或完整性的声明。

用户为何无法直接创建问题（Ghostty）

12 分•作者: xpe•大约 1 个月前•原帖

COSMIC桌面环境的文件管理器

1 分•作者: doener•大约 1 个月前•原帖

2026年生效的加利福尼亚新法律

2 分•作者: ChadNauseam•大约 1 个月前•原帖

你并不普通。

2 分•作者: jamesgill•大约 1 个月前•原帖

Lean：开源算法交易引擎

2 分•作者: nateb2022•大约 1 个月前•原帖

以3000美元的无人机打破最快电动无人机世界纪录（655公里/小时）[视频]

3 分•作者: nomilk•大约 1 个月前•原帖

美国专利法与永动机（2011）

2 分•作者: ilamont•大约 1 个月前•原帖

特朗普移动推迟了今年推出金色智能手机的计划。

2 分•作者: doener•大约 1 个月前•原帖

展示HN：FountainData – 来自用户对话的产品、收入和市场推广情报

1 分•作者: j_mao•大约 1 个月前•原帖

嗨，大家好，我们正在构建FountainData，以回答大多数团队仍在猜测的问题：哪些用户问题、竞争对手的举动或市场推广信号实际上会影响收入？ FountainData会收集用户和竞争对手的对话（评论、支持票据、Slack对话、论坛、社交媒体、市场推广活动），并将其转化为经过排名的、可操作的情报，供产品和增长团队使用。我们的不同之处在于： 1. 产品情报我们将原始反馈聚类为具体的问题陈述，按影响力进行排名，并生成可供工程团队使用的工单，而不是情感图表。 2. 财务情报问题根据预估的收入风险或机会进行评分，因此优先级的确定变成了一种经济决策，而不是人气竞赛。 3. 市场推广情报（最近添加）我们跟踪竞争对手的发布、活动、事件和市场动态，然后提炼出战略性见解和建议，供团队采取行动。 4. 智能代理，而非仪表盘我们正在添加产品和财务智能代理，可以回答如下问题： “现在是什么影响了用户留存？” “我们应该攻击哪些竞争对手的弱点？” “接下来我们应该推出什么以推动收入？” 从技术上讲，这是一个异步的数据摄取和处理系统（服务器、工作者、嵌入、LLM管道），旨在保持原始数据的可审计性，并使输出可供工程、产品和领导层使用。我们虽然处于早期阶段，但已经看到团队用这个系统替代了手动的用户反馈评审和临时的竞争研究。我们非常希望听到那些曾经构建产品、领导产品、进行市场推广或投资于开发工具/B2B SaaS的朋友们的反馈。 <a href="https://fountaindata.com/demo" rel="nofollow">https://fountaindata.com/demo</a>

XWayland是连接传统Xorg程序与Wayland之间的桥接机制。

3 分•作者: doener•大约 1 个月前•原帖

同性国家主义的崛起

2 分•作者: buggery•大约 1 个月前•原帖

展示HN：Rust中的隐身、浏览器和求解器

3 分•作者: ccheshirecat•大约 1 个月前•原帖

大家好，祝大家新年快乐！上面的链接是一个基于chromiumoxide库的分支，采用了使用rebrowser作为参考的隐身补丁。它插入了runtime.enable和常见的自动化标志，通过配置文件强制执行一些硬件一致性，并且具有一些便利功能。虽然还处于早期阶段，但至少它可以通过大多数常见的检测测试。我更喜欢用编译语言编写应用程序，但最近越来越需要进行浏览器自动化，并且总觉得Rust在这方面的多样性不如Node/Python的对应库丰富。因此，这是我试图为这个领域注入一些活力的尝试，至少是为了满足我的需求，但我希望其他人也能觉得它有用！我需要一个Rust编写的隐身浏览器，因为我的需求主要集中在验证码解决上，所以这里也有一个旋转门解算器。我知道市面上有很多这样的工具，但用Rust实现让我可以更好地将其集成到我的应用中，避免了许多外部服务带来的麻烦。而且，我的使用案例不仅需要支持Cloudflare，还需要支持Geetest，因此我也将xkiann的Python解算器移植到了Rust，并进行了修改，使其能够自动去混淆，并添加了对多轮验证和需要的user_info参数的支持。这两个解算器都有C FFI绑定，方便与其他语言集成！<a href="https://github.com/ccheshirecat/chaser-oxide" rel="nofollow">https://github.com/ccheshirecat/chaser-oxide</a> - chromiumoxide隐身分支 <a href="https://github.com/ccheshirecat/chaser-cf" rel="nofollow">https://github.com/ccheshirecat/chaser-cf</a> - cloudflare解算器 <a href="https://github.com/ccheshirecat/chaser-gt" rel="nofollow">https://github.com/ccheshirecat/chaser-gt</a> - geetest解算器更多细节请查看GitHub仓库，我快要睡着了，祝HN晚安，再次祝大家新年快乐，爱你们！

上一页 1...555 556 557 558 559...4742 下一页