最新

嗨，HN， 我创建了 *Tempo Playground*，这是一个小型的实践平台，用于探索 Tempo 的交易模型在现实世界支付中的应用。 我们的目标是让 Tempo 的理念变得具体，而不仅仅是阅读文档。 *您现在可以尝试的功能：* - 使用 *任何以美元计价的稳定币* 支付交易费用（无需本地燃料代币） - 从同一账户执行 *并发交易*（并行执行） - 将 *多个调用批量处理* 为一个原子交易 *一些初步观察：* - 每笔交易的燃料费用约为 *0.001 美元* - 确认时间大约为 *0.5 秒*，这与 Web2 的支付用户体验相近 *链接：* [https://tempo-playground.vercel.app](https://tempo-playground.vercel.app) 这个平台故意设计得很简约，仍然有些粗糙。 我希望能收到关于以下方面的反馈： - 您还希望测试什么，以评估一个以支付为中心的区块链？ - 您认为我应该探索的任何边缘案例或压力场景？ 欢迎提出技术问题或分享实现细节。

在hndigest.com于1月1日停止服务后，我构建了这个项目。理念相同：将热门的HN故事发送到你的邮箱。提供每日/每周选项，可配置故事数量。<p>使用Django和Celery开发。欢迎反馈。

3个事实改变了我对求职的看法： 1. 优秀的职位（尤其是入门级）每周会收到3000份简历。 2. 招聘人员仍然按时间顺序审查申请者。 3. LinkedIn与公司ATS的同步延迟不超过6小时。 为了利用市场的这一低效，我开发了Scoutify。它监控1250多家公司，根据你的求职偏好在不到5分钟内向你发送职位信息。 你先申请，先被看到，获得更多面试机会。我刚在iOS上发布，希望能收到反馈 :) 我相信在这里浏览的大多数人都能轻松找到机会，但也许你认识需要帮助的人。

<a href="https://github.com/scanset/CI-Runner-ESP-Reference-Implementation" rel="nofollow">https://github.com/scanset/CI-Runner-ESP-Reference-Implementation</a><p>上个月我发布了ESP，这是一个合规引擎，其中政策是数据，而不是代码[1]。这是CI/CD的实现。<p>问题是：CI中的安全工具（如Semgrep、Syft等）会产生发现结果，但没有证据。当审计员问你“证明你正在扫描漏洞”时，你只能回到截图和日志导出。<p>这个运行器将你的安全工具封装起来，并生成签名的证明：<p><pre><code> 政策（哈希） → 工具执行 → 发现（哈希） → Sigstore签名 </code></pre> 它与仅仅运行Semgrep的不同之处在于：<p>- 受限执行：工具通过白名单执行器运行，而不是通过shell - 基于合同：政策声明检查的内容，合同定义检查的方式 - 签名输出：CI中无密钥的Sigstore，本地密钥用于开发 - SSDF映射：证明引用特定的NIST实践（PW.7.2, PS.3.2）<p>示例证明： ```json { "policy": { "id": "sast-no-critical", "hash": "sha256:..." }, "execution": { "ctn_types": ["sast_scan"], "duration_ms": 5462 }, "outcome": "pass", "findings_hash": "sha256:...", "signature": { "algorithm": "sigstore-oidc", "key_id": "github-actions" } }<p><a href="https://scanset.io" rel="nofollow">https://scanset.io</a>

是否存在一种操作系统，可以为用户提供一个私密的会话？我的意思是没有历史记录、日志或追踪。我是一名记者，正在处理一个敏感的故事，需要完全的安全性和保密性。我已经使用了TOR进行上网，但想知道是否有一种完全私密的操作系统。

嘿，HN，完整故事在页面上，但这里是简要概述： 我35岁了，在某个时候我失去了读完文章的能力。我会打开文章，读2-3段，随后分心，最后关闭标签页，感觉自己很失败。我的“稍后阅读”列表变成了一个有2000多篇未读文章的墓地。 我尝试了各种方法——专注应用、阅读模式、屏蔽扩展。都没有效果。然后我意识到，“也许问题不在我”。现代网络文章是为了吸引用户的参与度而设计的，而不是为了理解。侧边栏、弹窗、相关文章、评论区——所有这些都经过优化，旨在分散你的注意力。 于是我构建了Parsely。它一次只显示一段文字，其他内容模糊处理。简单得有些傻，但它有效。我终于又能读完文章了。 技术栈：WXT框架、TypeScript、Mozilla Readability（与Firefox阅读视图相同）、用于样式隔离的Shadow DOM。 代码采用MIT许可证： [https://github.com/TeamOliveCode/parsely](https://github.com/TeamOliveCode/parsely) 很高兴回答关于实现的问题，或者一起感慨我们共同的注意力跨度！