Hasty Briefsbeta

双语

I Verified My LinkedIn Identity. Here's What I Handed Over
5 days ago
- LinkedIn的验证流程会将用户重定向至第三方公司Persona Identities, Inc.进行身份验证
- Persona收集包括全名、护照详细信息、生物特征面部数据以及犹豫行为、复制粘贴检测等行为生物特征在内的广泛个人数据
- 验证流程会将数据与政府数据库、信用机构及其他第三方来源进行交叉比对，实质上是在进行背景调查
- Persona以'合法利益'而非用户同意为由，使用上传的身份证件和自拍来训练其AI系统
- 验证数据将被共享给LinkedIn、Persona的服务提供商、第三方数据合作伙伴，根据《云法案》还可能共享给执法机构
- Persona的次级处理商包含17家北美公司，其中Anthropic和OpenAI等知名AI公司会处理护照和自拍数据
- 《云法案》允许美国当局获取境外存储的数据（包括德国境内数据），这削弱了GDPR对欧洲用户的保护效力
- Persona对数据泄露的赔偿责任上限为50美元，争议须在美国通过强制约束性仲裁解决
- 用户虽可依据GDPR要求访问或删除数据，但若涉及美国法律程序，生物特征数据可能被无限期保留
- 该验证流程以大量个人及生物特征数据为代价，仅换取LinkedIn上装饰性的蓝色勾选标记，存在长期隐私风险
EU mandates replaceable batteries by 2027 (2023)
5 days ago
- 欧盟新电池法规确保电池的收集、再利用和回收。
- 该法规旨在降低碳足迹、减少有害物质使用并降低原材料依赖。
- 支持循环经济，增强欧盟战略自主权并保障原材料供应。
- 欧盟首部采用全生命周期管理（开采、制造、使用、回收）的电池立法。
- 电池是实现绿色转型、可持续交通及2050气候中和目标的关键。
- 2025年起：对电动汽车、电动自行车、滑板车及工业电池实施碳足迹限制。
- 限制电池中有害物质；定期审查潜在风险物质清单。
- 2025年起推行回收效率、材料回收率及再生材料占比目标。
- 对钴、锂、镍等关键原材料设定高标准回收目标。
- 2027年起：消费者可自行更换便携设备电池，延长产品寿命减少废弃物。
- 电池标签和二维码将提供关键数据及数字护照，助力环保决策。
- 企业须评估原材料采购中的社会与环境风险。
- 下一步：成员国落实法规并制定实施细则。
- 新法规取代2006年电池指令，以应对市场与技术变革。
- 2030年全球电池需求预计激增14倍，欧盟或占17%份额。
- 欧洲电池联盟（2017年成立）致力于构建可持续、有竞争力的电池产业链。
24 Hour Fitness Won't Let You Unsubscribe From Marketing Spam, So I Fixed It
5 days ago
- 24 Hour Fitness的退订页面存在故障，当用户尝试退订营销邮件时会显示西班牙语错误信息。
- 该问题源于一行JavaScript代码错误，其中Content-Type标头被错误地设置为false而非'application/json'。
- 尽管早在2025年11月就报告了这个错误，24 Hour Fitness至今仍未修复，导致垃圾邮件持续发送。
- 根据《反垃圾邮件法案》要求，企业必须提供有效的退订机制，违规行为可能导致每封邮件最高53,088美元的罚款。
- 24 Hour Fitness的退订问题至少存在7年之久，2019年2月的Reddit帖子就是证据。
- 作者自行创建了一个正确的退订页面，能够以正确的Content-Type标头调用API。
- 具有讽刺意味的是，24 Hour Fitness使用着合规管理平台OneTrust，却仍在违反用户同意条款。
We are a VPS host. We allow Tor exit relays. Here's why
7 days ago
- 大多数VPS主机禁止Tor出口中继节点，部分主机仅允许有条件运行。
- Tor是一个通过三个随机选中继节点转发流量以确保隐私的匿名网络。
- Tor中继节点分为四种类型：守卫节点、中间节点、出口节点和网桥节点。
- 为提升Tor网络速度和带宽，出口中继节点正变得越来越普及。
- 尽管普遍存在Tor主要用于非法活动的误解，但实际滥用情况极少。
- 2010年代初期对出口中继运营商的突击搜查曾引发主机商的广泛恐慌。
- Fourplex允许Tor出口中继节点，因其滥用可控、突击风险降低且符合道德考量。
- 通过限制特定TCP端口，可配置Tor出口策略来减少滥用行为。
- 支持Tor等隐私基础设施具有政治和伦理层面的重要意义。
- Fourplex认为禁止Tor出口中继节点的做法基于过时的恐惧和认知误区。
Jetbrains released skills for Claude Code to write modern Go code
5 days ago
- JetBrains发布了一款插件，用于帮助AI助手Junie和Claude Code编写符合现代标准的Go代码
- 由于训练数据截止日期和频率偏差问题，AI助手常生成过时的Go代码
- 该插件能根据go.mod中指定的版本号，确保AI助手使用最新的Go特性和最佳实践
- 提供的示例展示了从手动循环改进为使用Go 1.21引入的slices.Contains()方法
- 对于Junie，2xx.620.xx及以上版本自动应用规范；旧版本需要更新
- 对于Claude Code，用户需通过特定命令安装并激活插件
- 该插件有助于保持符合Go语言习惯的现代代码风格，与Go团队的目标保持一致
Acme Weather
5 days ago
- 15年前创立了Dark Sky天气应用，后被苹果公司收购。
- 因对现有天气应用不满，离开苹果后创办了Acme Weather。
- 专注于预报不确定性，提供多种可能的结果。
- 使用多样化数据源，以获得更可靠的预报。
- 引入'替代预报'功能，展示可能的天气结果范围。
- 社区报告功能，用户可实时更新天气情况。
- 全面的地图功能，提供更好的天气背景（雷达、闪电、雨雪总量等）。
- 可定制的天气通知，避免错过重要事件。
- Acme实验室提供有趣的功能，如彩虹警报和日落通知。
- 对用户隐私的坚定承诺。
Trunk Based Development
5 days ago
- 主干开发(Trunk-Based Development)是一种源代码分支模型，开发者直接在名为'trunk'的主干分支（Git中称为'main'）上协作开发。
- 该模式通过避免长期存在的开发分支，有效减少合并冲突和构建失败问题。
- 它是实现持续集成(CI)和持续交付(CD)的核心实践，确保代码库始终处于可发布状态。
- 小型团队可直接提交到主干，大型团队则通过短期存在的特性分支进行代码评审和CI验证。
- 发布分支可能按需创建用于最终加固，或采用'向前修复'策略直接从主干发布。
- 特性开关(Feature Flags)和抽象分支(Branch by Abstraction)等技术可在不破坏构建的情况下支持长期变更。
- 该模式具备高度扩展性，谷歌、脸书等大型企业已在单一代码库中支持数千名开发者并行开发。
- 与GitFlow和GitHub-flow不同，主干开发强调直接提交或短期分支的使用。
- 自90年代中期以来，该模型随着版本控制工具的进步而持续发展。
- 本网站系统整理了主干开发的原理、技术及图示说明，但避免使用'TBD'作为缩写形式。
Six months of yak shaving a Zig web back end stack
6 days ago
- 作者撰写了关于Zig异步I/O库Zio的文章，随后基于Zig开发了完整的Web后端技术栈
- 最初采用线程和阻塞套接字开发NATS客户端，后转向异步I/O架构
- 基于Zio构建了HTTP服务器框架Dusty，包含HTTP客户端、WebSocket支持、服务器推送事件等功能
- 开发了Memcached/PostgreSQL/Redis等客户端库，将现有方案适配到Zig技术栈
- 认为Zig特别适合数据库、流媒体服务、音频处理等性能敏感型后端场景
- 计划在Zig 0.16发布后迁移库至std.Io，目前等待缺失API功能的完善
One Terabyte of Kilobyte Age, Digging Through the Geocities Torrent
6 days ago
- 5万页内容丢失了'最后更新'信息，被标记为存档日期，状态变更为'存档于'。
- 内容流不再按时间顺序排列，不同年份的页面混杂在一起毫无规律。
- 信息流现在经过一定筛选，会显示相关主题或邻近区域的页面集群，不像以前那样完全无关。
- 新问题：许多截图显示的是目录列表而非index.html文件，这些内容可能会从时间轴中移除。
Colorado moves age checks from websites to operating systems
5 days ago
- 科罗拉多州立法者重新审视在线年龄验证问题，重点研究如何有效保护未成年人网络安全
- 参议院第26-051号法案将年龄验证责任从网站运营商转移至操作系统提供商和应用商店
- 该法案要求操作系统提供商收集用户年龄信息，并通过API接口向应用开发者提供该数据
- 科罗拉多州此前提出的年龄验证法案（如SB 25-201和SB 25-086）曾面临违宪性和可行性挑战
- SB 26-051法案针对集中化移动生态系统，避免直接监管开放互联网的复杂性
- 批评者认为该法案可能仅营造安全假象，并未全面限制未成年人接触有害内容
- 该法案目前正由参议院商业、劳工和技术委员会审议
- 年龄验证法规在宪法权利、隐私保护和技术可行性方面持续面临法律质疑
- 替代方案包括实施全网通用身份验证系统，或依赖家长控制工具
- 尽管此前多次失败，儿童网络安全立法的政治推动力仍然强劲
Meta Deployed AI and It Is Killing Our Agency
5 days ago
- 每年管理数百万广告支出的Meta广告代理公司，新员工账户屡遭封禁
- 资深专家的工作账户尚未开展广告活动便立即被封
- Meta自动化系统无故将正规职业账户标记为风险账户
- 封禁用户无法访问申诉所需仪表盘，导致申诉无门
- 官方客服建议重复注册账户的敷衍回应反而引发更多封号
- 业务损失包括客户流失、员工被列入黑名单、广告活动管理瘫痪
- 代理机构呼吁Meta提供人工账户审核、真人封号申诉支持及误封确认机制
- 多家机构联合要求Meta解决这一系统性封号问题
Fediverse Discovery Providers
6 days ago
- Fediscovery项目旨在通过去中心化、可插拔的服务改进Fediverse的搜索与发现功能。
- 该项目在FOSDEM 2025大会上发布，重点关注隐私保护、用户选择权及Fediverse服务间的互操作性。
- 当前Fediverse的发现功能有限，通常仅限单个实例内，这给小规模实例带来挑战。
- 项目目标包括开发跨实例内容发现的协议和参考实现，同时严格遵循隐私设置。
- 隐私措施确保仅索引用户主动公开的内容，并采用严格的数据共享协议。
- 项目鼓励社区反馈，以确保其适用于整个Fediverse生态，而不仅限于Mastodon。
- 技术规范涵盖服务提供者交互、数据共享、趋势分析、账户搜索及关注推荐等功能。
- 提供基于Ruby on Rails的参考实现，内含简化开发的服务提供者插件。
- 项目由NGI Search资助，Mastodon gGmbH实施，支持开放且尊重隐私的搜索创新。
- 常见问题解答部分回应了关于中心化风险、隐私保护及跨平台适用性等关切。
Correcting the Financial Times Report about AWS, Kiro, and AI
6 days ago
- 《金融时报》的报道错误地将一次服务中断与人工智能相关联，而实际原因是用户操作失误（访问控制配置错误）。
- 该事件影响范围极小，仅涉及单一地理区域的AWS成本分析工具，未对计算、存储、数据库或人工智能服务造成任何影响。
- 亚马逊未收到任何客户关于此次中断的询问，并已实施包括生产环境访问强制同行评审在内的防护措施。
- 亚马逊强调从运营事件中汲取经验以提升安全性与韧性，无论是否对客户造成影响。
- 《金融时报》所称的AWS第二次受影响事件纯属不实报道。
- 亚马逊的差错纠正流程（COE）二十余年来始终保障着卓越的运营水准。
Show HN: Script Snap – Extract code from videos
5 days ago
- Script Snap通过严格工程本体验证技术术语，确保准确性。
- 通用AI工具常犯低级错误，例如将'PyTorch'错误转写为'Pie Torch'，需耗费大量时间修正。
- 内容创作与复用存在挑战，尤其出于SEO目的时易导致创作倦怠。
- 混合云引擎由Inngest编排调度，Railway提供算力支持，并通过Vercel实现边缘缓存。
- 工作流包含任务队列提交、工作节点处理、音频提取及基于先进AI模型的文本校正环节。
A war foretold:how the CIA and MI6 got hold of Putin's Ukraine plans and why
5 days ago
- 中央情报局局长威廉·伯恩斯于2021年11月警告普京入侵乌克兰将导致灾难性后果
- 普京无视警告，执着于臆想的美国威胁和俄罗斯战略弱点
- 美英情报机构准确预测了俄罗斯入侵计划，但欧洲盟友持怀疑态度
- 乌克兰总统泽连斯基曾驳回入侵预警，担心经济恐慌甚于军事准备
- 普京可能在2020年初就作出入侵决定，相关准备对其核心圈层也严格保密
- 俄军详细作战方案包括从白罗斯等多方向进攻，并策划对泽连斯基的斩首行动
- 欧洲情报机构因伊拉克战争情报失误的前车之鉴，始终怀疑全面入侵的可能性
- 尽管美英与盟友共享大量情报，但因情报来源模糊导致欧洲持续质疑
- 泽连斯基在最后时刻才意识到入侵威胁，为时已晚难以充分备战
- 2022年2月24日战争爆发，俄军初期低估乌军抵抗能力并高估自身战力
- 泽连斯基在战时的领导力凝聚了乌克兰社会，弥补了早先忽视预警的失误
- 这场情报失误警示人们：基于理性判断而排除极端情境是危险的
- 战后欧洲情报界开始重新评估针对最坏情况的研判机制
Formula 1 races to screen live in U.S. IMAX theaters
6 days ago
- IMAX将于2026年在美国至少50家影院直播五场精选的F1赛事
- 该计划是与Apple TV合作的一部分，后者已获得2026年起F1美国转播权
- 精选赛事包括迈阿密大奖赛、摩纳哥大奖赛、英国大奖赛、意大利大奖赛和美国大奖赛
- 此次合作旨在通过IMAX影院的沉浸式直播观赛体验提升车迷体验
- 该公告是在F1主题电影取得成功后发布的，该电影证明了这项运动在IMAX格式下的吸引力
eBay buys Depop for $1.2B in effort to lure younger shoppers
6 days ago
- eBay以12亿美元从Etsy收购Depop，瞄准年轻时尚消费者
- 二手时尚应用Depop拥有700万活跃买家，其中90%年龄在34岁以下
- 这笔交易导致Etsy亏损4亿美元，其于2021年以16亿美元收购Depop
- 收购后Depop将保留原有品牌、平台和企业文化
- eBay计划通过Depop拓展二手市场并吸引年轻用户群体
- Depop在2025年实现10亿美元年商品交易总额，美国市场增长迅猛
- eBay此前一直难以与Vinted、Depop等竞争对手抗衡
- Etsy出售Depop是为了集中精力发展核心电商平台
- 该交易尚待监管部门批准，预计将于第二季度完成
- 消息公布后eBay股价上涨7%，Etsy股价飙升15%
Visible Spectra of the Elements
9 days ago
- 服务器维护计划定于2025年10月1日太平洋夏令时午夜至凌晨4点进行，可能导致网站暂时不可用。
- 网站管理员寻求亚利桑那州凤凰城或远程的全职/合同职位，擅长C++/PHP/JS/SQL/HTML/CSS技术栈。
- 新增客户端功能支持通过已知光谱进行图像对齐识别。
- 因财务困难导致主机服务降级，波长表和格罗特里安图等网站功能受到影响。
- 欢迎通过捐赠或提供工作机会来支持网站及其管理员。
- 代码优化后网站性能有所提升，但部分功能仍因资源限制处于禁用状态。
- 启用新域名Atomic-Spectra.net，旧域名仍可正常访问。
- 交互式查看器更新包含树莓派NoIR相机模拟模式及增强的照片对齐功能。
- 隐私政策更新声明不收集任何个人数据。
- 光谱照片已完成精确度升级，正持续拍摄剩余元素的特征光谱。
Index, Count, Offset, Size
8 days ago
- 文章探讨了编程中为变量命名以减少错误的挑战，特别是涉及索引和差一错误的情况。
- 介绍了TigerBeetle采用的一种命名规范：用'count'表示项目数量，'index'指向特定项目，'size'表示字节数，'offset'作为与'index'对应的字节级定位。
- 该约定通过凸显错误的变量组合来增强代码可读性并降低错误率。
- 文章还提到命名一致性的重要性，例如采用'大端命名法'，并确保成对出现的名称长度相同以保持对齐和便于错误检测。
- 最后强调虽然命名规范本身并非万能药，但层层叠加此类防御措施能指数级降低代码缺陷的概率。
What Is OAuth?
5 days ago
- OAuth的核心思想很简单：通过标准化的方式在用户同意下实现认证委托
- OpenID Connect（OIDC）基于OAuth实现登录功能，工作原理类似'魔法链接'认证
- 历史背景：Twitter当年需要为桌面客户端提供无需密码的OpenID支持方案
- OAuth作为标准出现，取代了各种不安全的自定义认证委托方案
- OAuth的两大核心：携带用户同意的可复用密钥发送机制，以及后续请求的使用流程
- OAuth标准更像框架而非严格规范，这点与HTML类似
- OIDC后来被确认为OAuth的组合应用，尽管其标准化过程历时多年
- 认证与授权机制深度绑定用户体验和系统架构设计
- 理解OAuth背后的设计动机，才是掌握其复杂性的关键

About|Login

双语

I Verified My LinkedIn Identity. Here's What I Handed Over
5 days ago
- LinkedIn的验证流程会将用户重定向至第三方公司Persona Identities, Inc.进行身份验证
- Persona收集包括全名、护照详细信息、生物特征面部数据以及犹豫行为、复制粘贴检测等行为生物特征在内的广泛个人数据
- 验证流程会将数据与政府数据库、信用机构及其他第三方来源进行交叉比对，实质上是在进行背景调查
- Persona以'合法利益'而非用户同意为由，使用上传的身份证件和自拍来训练其AI系统
- 验证数据将被共享给LinkedIn、Persona的服务提供商、第三方数据合作伙伴，根据《云法案》还可能共享给执法机构
- Persona的次级处理商包含17家北美公司，其中Anthropic和OpenAI等知名AI公司会处理护照和自拍数据
- 《云法案》允许美国当局获取境外存储的数据（包括德国境内数据），这削弱了GDPR对欧洲用户的保护效力
- Persona对数据泄露的赔偿责任上限为50美元，争议须在美国通过强制约束性仲裁解决
- 用户虽可依据GDPR要求访问或删除数据，但若涉及美国法律程序，生物特征数据可能被无限期保留
- 该验证流程以大量个人及生物特征数据为代价，仅换取LinkedIn上装饰性的蓝色勾选标记，存在长期隐私风险
EU mandates replaceable batteries by 2027 (2023)
5 days ago
- 欧盟新电池法规确保电池的收集、再利用和回收。
- 该法规旨在降低碳足迹、减少有害物质使用并降低原材料依赖。
- 支持循环经济，增强欧盟战略自主权并保障原材料供应。
- 欧盟首部采用全生命周期管理（开采、制造、使用、回收）的电池立法。
- 电池是实现绿色转型、可持续交通及2050气候中和目标的关键。
- 2025年起：对电动汽车、电动自行车、滑板车及工业电池实施碳足迹限制。
- 限制电池中有害物质；定期审查潜在风险物质清单。
- 2025年起推行回收效率、材料回收率及再生材料占比目标。
- 对钴、锂、镍等关键原材料设定高标准回收目标。
- 2027年起：消费者可自行更换便携设备电池，延长产品寿命减少废弃物。
- 电池标签和二维码将提供关键数据及数字护照，助力环保决策。
- 企业须评估原材料采购中的社会与环境风险。
- 下一步：成员国落实法规并制定实施细则。
- 新法规取代2006年电池指令，以应对市场与技术变革。
- 2030年全球电池需求预计激增14倍，欧盟或占17%份额。
- 欧洲电池联盟（2017年成立）致力于构建可持续、有竞争力的电池产业链。
24 Hour Fitness Won't Let You Unsubscribe From Marketing Spam, So I Fixed It
5 days ago
- 24 Hour Fitness的退订页面存在故障，当用户尝试退订营销邮件时会显示西班牙语错误信息。
- 该问题源于一行JavaScript代码错误，其中Content-Type标头被错误地设置为false而非'application/json'。
- 尽管早在2025年11月就报告了这个错误，24 Hour Fitness至今仍未修复，导致垃圾邮件持续发送。
- 根据《反垃圾邮件法案》要求，企业必须提供有效的退订机制，违规行为可能导致每封邮件最高53,088美元的罚款。
- 24 Hour Fitness的退订问题至少存在7年之久，2019年2月的Reddit帖子就是证据。
- 作者自行创建了一个正确的退订页面，能够以正确的Content-Type标头调用API。
- 具有讽刺意味的是，24 Hour Fitness使用着合规管理平台OneTrust，却仍在违反用户同意条款。
We are a VPS host. We allow Tor exit relays. Here's why
7 days ago
- 大多数VPS主机禁止Tor出口中继节点，部分主机仅允许有条件运行。
- Tor是一个通过三个随机选中继节点转发流量以确保隐私的匿名网络。
- Tor中继节点分为四种类型：守卫节点、中间节点、出口节点和网桥节点。
- 为提升Tor网络速度和带宽，出口中继节点正变得越来越普及。
- 尽管普遍存在Tor主要用于非法活动的误解，但实际滥用情况极少。
- 2010年代初期对出口中继运营商的突击搜查曾引发主机商的广泛恐慌。
- Fourplex允许Tor出口中继节点，因其滥用可控、突击风险降低且符合道德考量。
- 通过限制特定TCP端口，可配置Tor出口策略来减少滥用行为。
- 支持Tor等隐私基础设施具有政治和伦理层面的重要意义。
- Fourplex认为禁止Tor出口中继节点的做法基于过时的恐惧和认知误区。
Jetbrains released skills for Claude Code to write modern Go code
5 days ago
- JetBrains发布了一款插件，用于帮助AI助手Junie和Claude Code编写符合现代标准的Go代码
- 由于训练数据截止日期和频率偏差问题，AI助手常生成过时的Go代码
- 该插件能根据go.mod中指定的版本号，确保AI助手使用最新的Go特性和最佳实践
- 提供的示例展示了从手动循环改进为使用Go 1.21引入的slices.Contains()方法
- 对于Junie，2xx.620.xx及以上版本自动应用规范；旧版本需要更新
- 对于Claude Code，用户需通过特定命令安装并激活插件
- 该插件有助于保持符合Go语言习惯的现代代码风格，与Go团队的目标保持一致
Acme Weather
5 days ago
- 15年前创立了Dark Sky天气应用，后被苹果公司收购。
- 因对现有天气应用不满，离开苹果后创办了Acme Weather。
- 专注于预报不确定性，提供多种可能的结果。
- 使用多样化数据源，以获得更可靠的预报。
- 引入'替代预报'功能，展示可能的天气结果范围。
- 社区报告功能，用户可实时更新天气情况。
- 全面的地图功能，提供更好的天气背景（雷达、闪电、雨雪总量等）。
- 可定制的天气通知，避免错过重要事件。
- Acme实验室提供有趣的功能，如彩虹警报和日落通知。
- 对用户隐私的坚定承诺。
Trunk Based Development
5 days ago
- 主干开发(Trunk-Based Development)是一种源代码分支模型，开发者直接在名为'trunk'的主干分支（Git中称为'main'）上协作开发。
- 该模式通过避免长期存在的开发分支，有效减少合并冲突和构建失败问题。
- 它是实现持续集成(CI)和持续交付(CD)的核心实践，确保代码库始终处于可发布状态。
- 小型团队可直接提交到主干，大型团队则通过短期存在的特性分支进行代码评审和CI验证。
- 发布分支可能按需创建用于最终加固，或采用'向前修复'策略直接从主干发布。
- 特性开关(Feature Flags)和抽象分支(Branch by Abstraction)等技术可在不破坏构建的情况下支持长期变更。
- 该模式具备高度扩展性，谷歌、脸书等大型企业已在单一代码库中支持数千名开发者并行开发。
- 与GitFlow和GitHub-flow不同，主干开发强调直接提交或短期分支的使用。
- 自90年代中期以来，该模型随着版本控制工具的进步而持续发展。
- 本网站系统整理了主干开发的原理、技术及图示说明，但避免使用'TBD'作为缩写形式。
Six months of yak shaving a Zig web back end stack
6 days ago
- 作者撰写了关于Zig异步I/O库Zio的文章，随后基于Zig开发了完整的Web后端技术栈
- 最初采用线程和阻塞套接字开发NATS客户端，后转向异步I/O架构
- 基于Zio构建了HTTP服务器框架Dusty，包含HTTP客户端、WebSocket支持、服务器推送事件等功能
- 开发了Memcached/PostgreSQL/Redis等客户端库，将现有方案适配到Zig技术栈
- 认为Zig特别适合数据库、流媒体服务、音频处理等性能敏感型后端场景
- 计划在Zig 0.16发布后迁移库至std.Io，目前等待缺失API功能的完善
One Terabyte of Kilobyte Age, Digging Through the Geocities Torrent
6 days ago
- 5万页内容丢失了'最后更新'信息，被标记为存档日期，状态变更为'存档于'。
- 内容流不再按时间顺序排列，不同年份的页面混杂在一起毫无规律。
- 信息流现在经过一定筛选，会显示相关主题或邻近区域的页面集群，不像以前那样完全无关。
- 新问题：许多截图显示的是目录列表而非index.html文件，这些内容可能会从时间轴中移除。
Colorado moves age checks from websites to operating systems
5 days ago
- 科罗拉多州立法者重新审视在线年龄验证问题，重点研究如何有效保护未成年人网络安全
- 参议院第26-051号法案将年龄验证责任从网站运营商转移至操作系统提供商和应用商店
- 该法案要求操作系统提供商收集用户年龄信息，并通过API接口向应用开发者提供该数据
- 科罗拉多州此前提出的年龄验证法案（如SB 25-201和SB 25-086）曾面临违宪性和可行性挑战
- SB 26-051法案针对集中化移动生态系统，避免直接监管开放互联网的复杂性
- 批评者认为该法案可能仅营造安全假象，并未全面限制未成年人接触有害内容
- 该法案目前正由参议院商业、劳工和技术委员会审议
- 年龄验证法规在宪法权利、隐私保护和技术可行性方面持续面临法律质疑
- 替代方案包括实施全网通用身份验证系统，或依赖家长控制工具
- 尽管此前多次失败，儿童网络安全立法的政治推动力仍然强劲
Meta Deployed AI and It Is Killing Our Agency
5 days ago
- 每年管理数百万广告支出的Meta广告代理公司，新员工账户屡遭封禁
- 资深专家的工作账户尚未开展广告活动便立即被封
- Meta自动化系统无故将正规职业账户标记为风险账户
- 封禁用户无法访问申诉所需仪表盘，导致申诉无门
- 官方客服建议重复注册账户的敷衍回应反而引发更多封号
- 业务损失包括客户流失、员工被列入黑名单、广告活动管理瘫痪
- 代理机构呼吁Meta提供人工账户审核、真人封号申诉支持及误封确认机制
- 多家机构联合要求Meta解决这一系统性封号问题
Fediverse Discovery Providers
6 days ago
- Fediscovery项目旨在通过去中心化、可插拔的服务改进Fediverse的搜索与发现功能。
- 该项目在FOSDEM 2025大会上发布，重点关注隐私保护、用户选择权及Fediverse服务间的互操作性。
- 当前Fediverse的发现功能有限，通常仅限单个实例内，这给小规模实例带来挑战。
- 项目目标包括开发跨实例内容发现的协议和参考实现，同时严格遵循隐私设置。
- 隐私措施确保仅索引用户主动公开的内容，并采用严格的数据共享协议。
- 项目鼓励社区反馈，以确保其适用于整个Fediverse生态，而不仅限于Mastodon。
- 技术规范涵盖服务提供者交互、数据共享、趋势分析、账户搜索及关注推荐等功能。
- 提供基于Ruby on Rails的参考实现，内含简化开发的服务提供者插件。
- 项目由NGI Search资助，Mastodon gGmbH实施，支持开放且尊重隐私的搜索创新。
- 常见问题解答部分回应了关于中心化风险、隐私保护及跨平台适用性等关切。
Correcting the Financial Times Report about AWS, Kiro, and AI
6 days ago
- 《金融时报》的报道错误地将一次服务中断与人工智能相关联，而实际原因是用户操作失误（访问控制配置错误）。
- 该事件影响范围极小，仅涉及单一地理区域的AWS成本分析工具，未对计算、存储、数据库或人工智能服务造成任何影响。
- 亚马逊未收到任何客户关于此次中断的询问，并已实施包括生产环境访问强制同行评审在内的防护措施。
- 亚马逊强调从运营事件中汲取经验以提升安全性与韧性，无论是否对客户造成影响。
- 《金融时报》所称的AWS第二次受影响事件纯属不实报道。
- 亚马逊的差错纠正流程（COE）二十余年来始终保障着卓越的运营水准。
Show HN: Script Snap – Extract code from videos
5 days ago
- Script Snap通过严格工程本体验证技术术语，确保准确性。
- 通用AI工具常犯低级错误，例如将'PyTorch'错误转写为'Pie Torch'，需耗费大量时间修正。
- 内容创作与复用存在挑战，尤其出于SEO目的时易导致创作倦怠。
- 混合云引擎由Inngest编排调度，Railway提供算力支持，并通过Vercel实现边缘缓存。
- 工作流包含任务队列提交、工作节点处理、音频提取及基于先进AI模型的文本校正环节。
A war foretold:how the CIA and MI6 got hold of Putin's Ukraine plans and why
5 days ago
- 中央情报局局长威廉·伯恩斯于2021年11月警告普京入侵乌克兰将导致灾难性后果
- 普京无视警告，执着于臆想的美国威胁和俄罗斯战略弱点
- 美英情报机构准确预测了俄罗斯入侵计划，但欧洲盟友持怀疑态度
- 乌克兰总统泽连斯基曾驳回入侵预警，担心经济恐慌甚于军事准备
- 普京可能在2020年初就作出入侵决定，相关准备对其核心圈层也严格保密
- 俄军详细作战方案包括从白罗斯等多方向进攻，并策划对泽连斯基的斩首行动
- 欧洲情报机构因伊拉克战争情报失误的前车之鉴，始终怀疑全面入侵的可能性
- 尽管美英与盟友共享大量情报，但因情报来源模糊导致欧洲持续质疑
- 泽连斯基在最后时刻才意识到入侵威胁，为时已晚难以充分备战
- 2022年2月24日战争爆发，俄军初期低估乌军抵抗能力并高估自身战力
- 泽连斯基在战时的领导力凝聚了乌克兰社会，弥补了早先忽视预警的失误
- 这场情报失误警示人们：基于理性判断而排除极端情境是危险的
- 战后欧洲情报界开始重新评估针对最坏情况的研判机制
Formula 1 races to screen live in U.S. IMAX theaters
6 days ago
- IMAX将于2026年在美国至少50家影院直播五场精选的F1赛事
- 该计划是与Apple TV合作的一部分，后者已获得2026年起F1美国转播权
- 精选赛事包括迈阿密大奖赛、摩纳哥大奖赛、英国大奖赛、意大利大奖赛和美国大奖赛
- 此次合作旨在通过IMAX影院的沉浸式直播观赛体验提升车迷体验
- 该公告是在F1主题电影取得成功后发布的，该电影证明了这项运动在IMAX格式下的吸引力
eBay buys Depop for $1.2B in effort to lure younger shoppers
6 days ago
- eBay以12亿美元从Etsy收购Depop，瞄准年轻时尚消费者
- 二手时尚应用Depop拥有700万活跃买家，其中90%年龄在34岁以下
- 这笔交易导致Etsy亏损4亿美元，其于2021年以16亿美元收购Depop
- 收购后Depop将保留原有品牌、平台和企业文化
- eBay计划通过Depop拓展二手市场并吸引年轻用户群体
- Depop在2025年实现10亿美元年商品交易总额，美国市场增长迅猛
- eBay此前一直难以与Vinted、Depop等竞争对手抗衡
- Etsy出售Depop是为了集中精力发展核心电商平台
- 该交易尚待监管部门批准，预计将于第二季度完成
- 消息公布后eBay股价上涨7%，Etsy股价飙升15%
Visible Spectra of the Elements
9 days ago
- 服务器维护计划定于2025年10月1日太平洋夏令时午夜至凌晨4点进行，可能导致网站暂时不可用。
- 网站管理员寻求亚利桑那州凤凰城或远程的全职/合同职位，擅长C++/PHP/JS/SQL/HTML/CSS技术栈。
- 新增客户端功能支持通过已知光谱进行图像对齐识别。
- 因财务困难导致主机服务降级，波长表和格罗特里安图等网站功能受到影响。
- 欢迎通过捐赠或提供工作机会来支持网站及其管理员。
- 代码优化后网站性能有所提升，但部分功能仍因资源限制处于禁用状态。
- 启用新域名Atomic-Spectra.net，旧域名仍可正常访问。
- 交互式查看器更新包含树莓派NoIR相机模拟模式及增强的照片对齐功能。
- 隐私政策更新声明不收集任何个人数据。
- 光谱照片已完成精确度升级，正持续拍摄剩余元素的特征光谱。
Index, Count, Offset, Size
8 days ago
- 文章探讨了编程中为变量命名以减少错误的挑战，特别是涉及索引和差一错误的情况。
- 介绍了TigerBeetle采用的一种命名规范：用'count'表示项目数量，'index'指向特定项目，'size'表示字节数，'offset'作为与'index'对应的字节级定位。
- 该约定通过凸显错误的变量组合来增强代码可读性并降低错误率。
- 文章还提到命名一致性的重要性，例如采用'大端命名法'，并确保成对出现的名称长度相同以保持对齐和便于错误检测。
- 最后强调虽然命名规范本身并非万能药，但层层叠加此类防御措施能指数级降低代码缺陷的概率。
What Is OAuth?
5 days ago
- OAuth的核心思想很简单：通过标准化的方式在用户同意下实现认证委托
- OpenID Connect（OIDC）基于OAuth实现登录功能，工作原理类似'魔法链接'认证
- 历史背景：Twitter当年需要为桌面客户端提供无需密码的OpenID支持方案
- OAuth作为标准出现，取代了各种不安全的自定义认证委托方案
- OAuth的两大核心：携带用户同意的可复用密钥发送机制，以及后续请求的使用流程
- OAuth标准更像框架而非严格规范，这点与HTML类似
- OIDC后来被确认为OAuth的组合应用，尽管其标准化过程历时多年
- 认证与授权机制深度绑定用户体验和系统架构设计
- 理解OAuth背后的设计动机，才是掌握其复杂性的关键

Hasty Briefsbeta

I Verified My LinkedIn Identity. Here's What I Handed Over

EU mandates replaceable batteries by 2027 (2023)

24 Hour Fitness Won't Let You Unsubscribe From Marketing Spam, So I Fixed It

We are a VPS host. We allow Tor exit relays. Here's why

Jetbrains released skills for Claude Code to write modern Go code

Acme Weather

Trunk Based Development

Six months of yak shaving a Zig web back end stack

One Terabyte of Kilobyte Age, Digging Through the Geocities Torrent

Colorado moves age checks from websites to operating systems

Meta Deployed AI and It Is Killing Our Agency

Fediverse Discovery Providers

Correcting the Financial Times Report about AWS, Kiro, and AI

Show HN: Script Snap – Extract code from videos

A war foretold:how the CIA and MI6 got hold of Putin's Ukraine plans and why

Formula 1 races to screen live in U.S. IMAX theaters

eBay buys Depop for $1.2B in effort to lure younger shoppers

Visible Spectra of the Elements

Index, Count, Offset, Size

What Is OAuth?

I Verified My LinkedIn Identity. Here's What I Handed Over

EU mandates replaceable batteries by 2027 (2023)

24 Hour Fitness Won't Let You Unsubscribe From Marketing Spam, So I Fixed It

We are a VPS host. We allow Tor exit relays. Here's why

Jetbrains released skills for Claude Code to write modern Go code

Acme Weather

Trunk Based Development

Six months of yak shaving a Zig web back end stack

One Terabyte of Kilobyte Age, Digging Through the Geocities Torrent

Colorado moves age checks from websites to operating systems

Meta Deployed AI and It Is Killing Our Agency

Fediverse Discovery Providers

Correcting the Financial Times Report about AWS, Kiro, and AI

Show HN: Script Snap – Extract code from videos

A war foretold:how the CIA and MI6 got hold of Putin's Ukraine plans and why

Formula 1 races to screen live in U.S. IMAX theaters

eBay buys Depop for $1.2B in effort to lure younger shoppers

Visible Spectra of the Elements

Index, Count, Offset, Size

What Is OAuth?