最新

精益证明证明了什么？

1 分•作者: EvgeniyZh•大约 2 个月前•原帖

被银行切断联系并受到制裁的国际刑事法院工作人员依然坚定不移。

3 分•作者: ledoge•大约 2 个月前•原帖

缓存感知调度提升了英特尔至强6 Granite Rapids的性能

1 分•作者: Bender•大约 2 个月前•原帖

基于向量计算Diffie-Hellman问题的加密方案

2 分•作者: PaulHoule•大约 2 个月前•原帖

如何理解持久执行

35 分•作者: abelanger•大约 2 个月前•原帖

展示HN：Marmot v2.20 – 一款具有MySQL协议兼容性的分布式SQLite服务器

4 分•作者: maxpert•大约 2 个月前•原帖

Marmot 达成了一个重要里程碑。我一直在独自推进（在 AI 的帮助下），以真正完善这个系统。昨天，我达到了第一个里程碑，MySQL API 现在足够稳定，可以顺利安装和运行 WordPress。系统现在已经可以创建一个集群，然后根据需要扩展出多个副本。我想构建一些实际上在 AI 领域比较困难的东西，这一路走来经历了漫长而艰辛的过程，尝试了各种 AI 工具，并进行了大量学习。我会跟进一篇博客文章，但由于我已经准备好了所有脚本，可以帮助大家快速搭建集群和示例，我想把这些分享出来，以便大家可以提出意见，帮助我改进。源代码可在以下链接获取： [https://github.com/maxpert/marmot/](https://github.com/maxpert/marmot/) 最有趣的部分是运行在集群中的 WordPress：[https://github.com/maxpert/marmot/tree/master/examples/wordpress-cluster](https://github.com/maxpert/marmot/tree/master/examples/wordpress-cluster) 这些 WordPress 实例各自连接到自己的 "MySQL"，但在后台则通过 SQLite 数据库进行复制和存储。

CM0 – 一款你无法购买的新款树莓派

31 分•作者: speckx•大约 2 个月前•原帖

展示HN：Dssrf – 一款为Node.js设计的安全构建的SSRF防御库

2 分•作者: relunsec•大约 2 个月前•原帖

我开发了 dssrf，这是一个为 Node.js 应用程序设计的安全构建 SSRF 防护库。大多数现有的 SSRF 库依赖于黑名单或正则表达式检查，这些方法容易被绕过。dssrf 采用了一种不同的方法，基于规范化、DNS 解析、重定向验证和 IP 分类。主要特点： – 符合 RFC 的 URL 规范化 – DNS 解析 + IP 分类 – 重定向链验证 – IPv4/IPv6 安全 – 重新绑定检测 – 协议限制 – 包含 TypeScript 类型目标是消除整个类别的经典 SSRF 漏洞，而不是修补单个有效载荷。GitHub: https://github.com/HackingRepo/dssrf-js npm: https://www.npmjs.com/package/dssrf我非常欢迎来自社区的反馈、边缘案例和贡献。

Zevo希望将机器人出租车加入其共享汽车车队，首选新兴公司Tensor。

1 分•作者: frozenseven•大约 2 个月前•原帖

问HN：还有其他人在使用localStorage令牌进行无登录试用吗？

1 分•作者: dsmurrell•大约 2 个月前•原帖

几周前，我在这里发布了我的一个副项目（Spikelog，简单的指标跟踪）。你需要注册才能试用它。我不知道有多少人在这个步骤中放弃了，但我知道我个人在还没来得及浏览之前就会关闭标签页，如果某个网站要我提供邮箱。所以我最终添加了一个“无需注册即可试用”的流程。这是原帖中的一位评论者推荐的： https://news.ycombinator.com/item?id=46085379为了让这个流程在你点击“立即试用”时生效，我会创建一个访客用户，并给你一个“刷新”密钥。这个密钥会存储在 localStorage 中。下次你访问时，我们会用一个新的 JWT 来替换它。如果你最终真的注册了，你的数据会转移过来。我为访客和真实用户使用了不同的 JWT 密钥对（与我的身份验证路由器分开）。这样做的想法是，如果有人攻破了后端，他们只能伪造访客令牌，而无法伪造真实令牌。密钥是经过哈希处理的，访客创建受到速率限制（每小时每个 IP 限制 5 个）。只有真实账户才能调用合并端点，因此访客之间无法窃取彼此的数据。这也有一些缺点。如果你清除了 localStorage，你将失去访问权限。它只能在一台设备上使用。而且我最终需要对数据库中闲置的访客账户进行一些清理工作。我对其他人的处理方法很感兴趣。我想做一些能够反映我真实身份验证流程的东西，所有内容都从有效的刷新令牌开始（真实流程使用的是 cookie）。如果你想试试，可以访问 https://spikelog.com。欢迎尝试并看看能否找到漏洞，如果发现问题，请告诉我，或者告诉我如何加强我的安全性。

在看到一个受FaceSeek启发的工作流程后，开始考虑模块化编程。

1 分•作者: birdculture•大约 2 个月前•原帖

编辑器无法做到这一点（除非像 Neovim 那样优秀）

1 分•作者: flakm•大约 2 个月前•原帖

球的第二次反弹

1 分•作者: mattyboomboom•大约 2 个月前•原帖

德国发现最具破坏性的温室气体超级排放源

2 分•作者: hannob•大约 2 个月前•原帖

OCaml中的语义版本控制很难

2 分•作者: ryangibb•大约 2 个月前•原帖

去屎化

1 分•作者: speckx•大约 2 个月前•原帖

富铁纳米结构软磁带中的超低核心损耗

1 分•作者: PaulHoule•大约 2 个月前•原帖

ScreenStudio 终身替代优惠，最后一小时。

1 分•作者: auv1107•大约 2 个月前•原帖

我们与Stripe的“企业”经验，处理金额超过10亿美元（请小心）。

8 分•作者: Boulderchaim•大约 2 个月前•原帖

大家好，我正在经历一次关于Stripe的重大问题，觉得有必要提醒其他人。我们租赁车辆，自2017年起开始使用Stripe。我们处理的交易量巨大，到目前为止在Stripe上的支出超过了10亿美元。我们喜欢Stripe的工具和软件等。但最近，他们的态度更像是黑帮老大，而不是一个供应商，因为他们知道客户已经深陷其中。随着时间的推移，我们的协议演变为一项多年的最低年费承诺，并采用“企业”定价。在每次续约时，模式都是： Stripe不断提高最低年费。如果我们没有自然达到这个最低要求，他们期望我们通过附加产品和“可有可无”的功能来弥补差额，以满足承诺。我们被警告，如果找不到办法达到最低要求，他们可以直接从收入中扣除全额。在选择Stripe之前，我会考虑以下几点： 1. 让你的集成具有可移植性。不要使用供应商的表单/卡片逻辑。 2. 使用一个可以轻松更换卡片提供商的发票平台。 3. 对于小的年度最低要求要有所抵制，因为他们下次只会提高这个要求，而不是专注于帮助你赚更多的钱，Stripe更关注自身利益。对任何在Stripe工作的人来说，你们打造了一个很棒的产品，只希望你们能保持让你们走到今天的文化。祝好运！

BpfJailer：eBPF 强制访问控制 [pdf]

4 分•作者: voxadam•大约 2 个月前•原帖

上一页 1...844 845 846 847 848...4733 下一页