Show HN: Heynote – A dedicated scratchpad for developers #
该网站是一个专为开发人员设计的专用便签应用程序。它提供了一个大型、持久的文本缓冲区,可分为多个块。
每个块都可以设置自己的语言(如 JavaScript、JSON、Markdown 等),并支持语法高亮和自动格式化。此外,HeyNote 还提供了一个计算器功能,可以用于简单的计算,并支持变量、函数和单位转换。该应用程序可在多个操作系统上下载和使用。
HN 评论 226 comments | 作者:jonatanheyman | 12 hours ago #
https://news.ycombinator.com/item?id=38733968
在评论中,其他用户对 Heynote 提出了一些反馈和建议。其中包括对“倒序”添加新块的支持、更多的配置选项、支持图片和媒体、块的折叠功能等。还有一些用户提到了类似的应用程序,如 Obsidian 和 org-mode。
From Nand to Tetris (2017) #
这篇文章是关于"Nand to Tetris"课程和相关书籍的官方网站。该课程和书籍的目标是从最基本的原理开始,逐步构建一个现代计算机系统。网站提供了所有讲座、项目材料和工具,以帮助学习者从零开始构建通用计算机系统和现代软件层次结构。这些材料面向学生、教师和自学者,而且是免费和开源的,只要在非盈利的教育环境中使用。
该网站还支持两个在线课程:Nand2Tetris 第一部分(硬件项目/第 1-6 章)和 Nand2Tetris 第二部分(软件项目/第 7-12 章)。Nand to Tetris 课程在 400 多所大学、高中和编程训练营中开设。
参与课程的学生从高中生到博士生再到 Google 工程师都有。网站上还提供了课程大纲和其他教学材料。
HN 评论 146 comments | 作者:mikpanko | 10 hours ago #
https://news.ycombinator.com/item?id=38735066
有人分享了他们在大学毕业后尝试学习该课程的经历,最初完成了前两章,但后来因为其他项目的原因放弃了。最近,他重新开始学习,并表示非常喜欢这个项目,已经完成了逻辑门、ALU、CPU、汇编器和一半的虚拟机部分。他认为每一章都让人感到不可思议,但最终都能够理解,非常有成就感。
另一个人也分享了他完成该课程的经历,并建议尝试 Ben Eater 的系列视频,该系列视频介绍了如何在面包板上构建一个 8 位计算机。他认为这个项目更有挑战性,但同样令人满意,尤其是当你看到所有闪烁的 LED 并理解其中的原理时。
还有人提到了 Ben Eater 的其他面包板项目,包括在面包板上组装一个完整的计算机系统,这有助于巩固《从 Nand 到 Tetris》课程中的概念。
有人问到《从 Nand 到 Tetris》是否涉及实际的芯片和电路,另一个人回答说该课程主要是在虚拟环境中进行的,但理论上也可以使用 74xx NAND 芯片在面包板上完成。
还有人推荐了其他与该课程类似的资源,包括一些关于微电子制造和半导体器件的教材和视频。
Mindustry: Open-source automation tower defense game #
https://mindustrygame.github.io/
Mindustry 是一个沙盒塔防游戏,玩家需要保护自己的基地免受强大敌人的进攻。游戏中,玩家可以建造复杂的设计来加工材料,并可以在多人服务器上与其他玩家建立和战斗。
HN 评论 98 comments | 作者:0x000042 | 16 hours ago #
https://news.ycombinator.com/item?id=38732542
Mindustry 是一款非常出色的游戏,有人表示在游戏中花费了大量时间,并认为它非常令人上瘾。
与 Factorio 相比,Mindustry 的自动化程度较低,更加注重战斗。Mindustry 的地图完成时间较短,通常只需几个小时,但有些地图可能会很难。与 Factorio 相比,Mindustry 的空间有限,因此需要考虑设计紧凑的防御塔布局。此外,为了击败不同类型的敌人,需要使用不同组合的防御塔。
有人认为 Factorio 的塔防元素并不理想,因为敌人的攻击过于微弱,基地过于庞大,玩家往往只需消灭敌人的营地即可。他们希望游戏中的塔防元素更具挑战性,例如敌人和防御塔的多样性,某些类型的防御塔对某些类型的敌人更有效,或者防御塔能够削弱敌人而不是直接伤害敌人。
有人提到了 Factorio 的 mod,这些 mod 可以改变敌人的行为,使它们更加聪明,或者改变整个游戏循环。他们指出,Factorio 的 mod 生态系统非常庞大,因此很难确定游戏是否会变得无聊。
有人认为 Mindustry 的敌人路径规划更像经典的塔防游戏,敌人从少数几个点出发,主要集中攻击玩家的“市政厅”类型建筑。他们认为 Mindustry 更像是一个塔防游戏,然后添加了一个优秀的工厂建造元素,而 Factorio 则相反。
有人希望 Mindustry 在塔防方面更加深入,希望游戏中有更多的敌人和防御塔变种,某些类型的防御塔对某些类型的敌人更有效,或者防御塔可以削弱敌人而不是直接伤害敌人。他们认为这样可以使塔防在游戏的后期仍然具有重要性,并保持游戏的趣味性。
有人讨论了 Mindustry 在 Steam 上销售并在 GitHub 上提供源代码的模式。有人认为这种模式是公平的,因为开发者可以在 Steam 上销售游戏,并在 GitHub 上提供免费的源代码。还有人提到了直接捐赠模式在大众中更加普遍的希望。
有人提到了其他游戏也采用了类似的模式,例如 Aseprite 和 DAVx⁵,这些游戏在 Steam 上销售,但也提供了免费的开源版本。
有人讨论了 Mindustry 的多人模式和 PvP 模式,认为它们非常出色,并提到了供应线布局和对手供应线的伏击等策略。
有人提到了 Mindustry 的开源版本,以及在 Flathub 上提供的版本。
有人表示 Mindustry 是他们唯一玩的游戏,对游戏的质量非常满意。
还有人提到了其他与 Mindustry 相关的讨论和资源链接。
Rough.js: Create graphics with a hand-drawn, sketchy, appearance #
Rough.js 是一个轻量级的 JavaScript 图形库,可以以手绘的风格绘制图形。该库定义了绘制直线、曲线、圆弧、多边形、圆和椭圆的基本元素,并支持绘制 SVG 路径。Rough.js 可以在 Canvas 和 SVG 上使用。你可以通过 npm 安装该库,并在代码中使用它。该网站还提供了示例和完整的 API 文档。
HN 评论 37 comments | 作者:edward | 17 hours ago #
https://news.ycombinator.com/item?id=38732049
有人提到了 RoughNotation( https://roughnotation.com/),它使用 RoughJS 来支持下划线、高亮等效果,并分享了自己在网站上的应用实例。
有人对网站上的高亮效果在鼠标悬停时重新绘制表示不满意,认为这会导致不愉快的闪烁效果。
也有人提到在移动设备上无法看到效果,并询问是否缺少某些信息或者只是一些展示效果。
有人提到了其他类似的库和工具,如 Wired Elements、Excalidraw 等。
还有人分享了自己在使用 Rough.js 创建交互式模型和图表方面的经验。
一些人对 Rough.js 的效果表示赞赏,并分享了自己在使用该库时的应用实例。
A clickjacking vulnerability in WhatsApp that enables phishing attacks #
https://00xbyte.github.io/posts/Don%27t-Believe-Your-Eyes-A-WhatsApp-Clickjacking-Vulnerability/
这篇文章介绍了 WhatsApp 中的一个点击劫持漏洞,攻击者可以通过发送伪装成合法网站链接的消息,实际上将用户导向攻击者选择的任意网站。作者通过研究 WhatsApp 消息中的链接预览功能,发现了两个问题。第一个问题是链接预览不匹配,可以通过修改链接和预览的内容来制造不匹配,从而欺骗用户。第二个问题是链接伪装,作者发现使用特定的 Unicode 字符可以改变文本的表示方式,通过将链接进行反向显示,可以制造一个看起来合法但实际上是恶意网站的链接。
作者称这个漏洞为 2K2E 漏洞,攻击者可以利用这个漏洞进行钓鱼攻击,构造看起来合法的链接引导用户访问恶意网站。为了防止成为 2K2E 钓鱼攻击的受害者,作者建议在点击链接之前先复制链接并查看剪贴板预览,以便检查链接地址并清除 U+202E 字符。
文章指出,Meta(WhatsApp 的所有者)似乎没有解决这个安全问题的意图,只有在系统检测到这些攻击被标记为垃圾信息时才会采取措施。因此,WhatsApp 用户只能希望不成为 2K2E 攻击的受害者。与 WhatsApp 不同,其他平台如 X、TikTok 和 Pinterest 都对 U+202E 字符进行了处理。
为了缓解这个问题,作者建议在点击链接之前先复制链接并检查剪贴板预览,以确保链接的安全性。
请注意,这是一篇来自个人博客的文章,可能需要进一步验证和确认。
HN 评论 76 comments | 作者:enimodas | 15 hours ago #
https://news.ycombinator.com/item?id=38732770
评论者认为这是一种相当巧妙的功能误用,但总体上对安全影响较低,因为最好的情况是让接收者在浏览器中打开一个链接。这在某些情况下可能有用,但除非攻击者是警察部队、情报机构或类似的组织,否则通常需要进行一些后续攻击,例如利用设备上的未修补软件。
有评论者指出,严格来说,这不应被标记为“点击劫持”。点击劫持通常指的是一种特定的技术,涉及在其他内容上方叠加不可见的 HTML 框架。
还有评论者提到了类似的技术,如使用 RTL 字符制作屏幕保护程序文件,以及用户难以判断链接将导向哪个域名的问题。
还有评论者讨论了 WhatsApp 预览功能的安全性问题,以及如何解决 URL 显示与实际链接不一致的问题。
一些评论者讨论了使用调试器来拦截 WhatsApp 消息的方法,以及如何找到正确的断点来获取解密的消息。
还有评论者提到了 Unicode 字符的使用,以及如何利用 RTL 覆盖字符来创建具有“可信”价值的链接。
请注意,这只是评论中的一些观点摘要,阅读完整的评论以获取更多详细信息。
Granting pardon for the offense of simple possession of or use of marijuana #
根据白宫官方网站上的文章,这篇摘要是关于美国总统发布的一项赦免令,赦免了那些因简单持有大麻、企图简单持有大麻或使用大麻而被定罪的个人。这项赦免旨在消除对这些罪行的定罪所带来的就业、住房和教育机会的不必要的障碍。
赦免适用于所有当前的美国公民和合法永久居民,无论他们是否在本次赦免宣布之前被指控或起诉,无论他们是否已经被定罪。这项赦免仅适用于涉及大麻的简单持有、企图简单持有或使用的罪行,不包括其他涉及其他控制物质或活动的罪行,例如持有意图分销大麻或在使用大麻时犯下的驾驶违规行为。赦免不适用于在犯罪时非公民且非合法居住在美国的个人。
这项赦免令是总统根据宪法授予的权力行使的,旨在减少对简单持有大麻罪行的不必要的后果。赦免将由司法部通过赦免律师的程序来审查并颁发赦免证书给符合条件的申请人。
请注意,以上摘要是根据白宫官方网站上的文章进行的总结。您可以在以下链接中找到完整的文章:白宫官方网站文章链接
HN 评论 270 comments | 作者:arkadiyt | 7 hours ago #
https://news.ycombinator.com/item?id=38736919
有人认为,尽管这是一个姿态,但对于有犯罪记录的人来说,赦免可以让他们过上正常的生活。
有人指出,数据收集和背景调查公司通常不会主动清除他们的数据集,需要个人跟进并与每个公司联系,这是一项困难的任务。
有人认为,这是一个机会,可以建立一个验证服务,确保数据的清除。
有人指出,目前只有少数人因为持有毒品而被监禁,这个赦免可能会帮助一些人清除他们的记录。
有人对引用的统计数据提出了疑问,认为 300 人如何等于总监狱人口的 0.5%。
有人指出,这个赦免对于通过背景调查来获取政府合同的工作机会有影响,因为这些公司要求进行药物检测。
有人认为,这个赦免是一个姿态,而不是实质性的行动,认为拥有这个决定权的总统可以通过行政命令将大麻重新分类。
有人指出,总统对军事罪行没有赦免权,因为这需要修改军事法典。
有人提到,特区的地方法律实际上是联邦法律,所以这个赦免会消除特区许多人的定罪记录。
有人对总统是否可以赦免军事罪行表示怀疑。
有人提到,总统可以在紧急情况下使用紧急权力赦免州内的罪行,但这个观点受到质疑。
有人指出,总统没有权力使用紧急权力赦免州内的罪行,因为这超出了宪法规定的权力范围。
有人认为,总统可以赦免违反军事法典的罪行,不需要进行法律修改。
有人提到,总统可以赦免违反军事法典的罪行,但这个观点受到质疑。
有人认为,总统可以赦免违反军事法典的罪行,这需要被上诉到美国最高法院。
这些是对该帖子评论的一些观点摘要。请注意,这些观点来自于 Hacker News 上的用户,可能代表个人观点,并不代表所有人的意见。
In the long run, we’re all Dad #
https://www.astralcodexten.com/p/in-the-long-run-were-all-dad
这篇文章是作者 Scott Alexander 的一篇博文,题为《In The Long Run, We’re All Dad》。文章以作者在一个生育诊所等待的经历为起点,探讨了关于浪费精子的道德和宗教观念、人类基因多样性的潜力、孕妇的生理和心理挑战、给孩子取名的影响、孩子的未来和责任等主题。作者还以孩子的视角,展望了未来可能面临的挑战和机遇。
详细内容:
文章以作者在一个生育诊所等待的经历为起点,提到了关于浪费精子的道德和宗教观念。作者提到了圣经中关于 Onan 的故事,以及现代学者对这个故事的解释。作者思考了精子的潜力,指出一次射精中的精子数量足以孕育出一个新的美国。作者还提到了不同职业和人群的数量,以及精子中可能存在的各种潜在特质。
接下来,作者讨论了孕妇在怀孕期间面临的生理和心理挑战,包括孕吐、哺乳困难、气喘、贫血等。作者还提到了给孩子取名的影响,包括名字的流行程度、传统与新颖之间的选择、名字与个人命运的关系等。作者通过调查读者的意见,得出了一些关于名字偏好的结论。
在接下来的部分,作者以孩子的视角,展望了未来可能面临的挑战和机遇。作者提到了孩子们可能面临的预测误差和主动推理的任务,以及他们可能承担的责任和对世界的贡献。作者还提到了孩子们可能面临的技术和社会变革,以及他们可能成为改变世界的一部分。
最后,作者以父亲的角色,分享了他在照顾双胞胎孩子时的经历和感受。他提到了孩子们的睡眠问题、喂养困难以及他们可能面临的未来挑战。作者表达了对孩子们的祝福和对他们未来的期望。
这篇文章涵盖了多个主题,包括道德观念、人类基因多样性、孕妇的生理和心理挑战、取名的影响、孩子的未来和责任等。作者通过个人经历和观察,以及一些调查数据,展示了这些主题的复杂性和多样性。
(以上摘要根据文章内容整理,仅供参考。)
HN 评论 139 comments | 作者:impish9208 | 13 hours ago #
https://news.ycombinator.com/item?id=38733440
有人认为父母的责任是教导孩子在世界中生存所需的技能,但这种观点已经有些过时。现在的世界中,很多孩子通过其他途径学习技能,比如通过互联网学习编程或内容创作。
有人认为父母应该教导孩子一些更加重要的技能,如自我监控、接受反馈、噪音过滤、模式识别等元技能,这些技能可以帮助孩子们建立更多的技能。
还有人认为父母应该注重培养孩子的价值观,而不仅仅是技能。他们认为坚持和放弃的判断是基于价值观的计算,而不仅仅是技能。他们认为灌输价值观,技能自然会随之而来。
这些观点涉及到父母教育孩子的技能和价值观的重要性,以及如何平衡教授技能和培养价值观的问题。不同的人有不同的观点和重点,但总体来说,教育孩子需要综合考虑技能和价值观的培养。
请注意,这些摘要只是对该帖子评论的观点的概括,并不能代表所有人的观点。
Posts, profiles, and user search are now available without login #
https://bsky.app/profile/bsky.app/post/3kh5rbndrjd2x
文章是关于 Bluesky 社交平台的更新公告。以下是文章的摘要:
Bluesky App 版本 1.60 正在推出,其中包含多项更新和修复。
Bluesky App 的新 Logo 已经发布,象征着平台正在从云中蜕变为社交蝴蝶。
1.60 版本的更新包括无需登录即可访问帖子、个人资料和用户搜索功能,用户可以在群聊或文章中分享高质量的帖子。
如果用户不希望 Bluesky App 向未登录用户展示他们的帖子,可以在 Moderation 选项中选择退出。
其他更新包括为个人资料提供 RSS 订阅功能,减少网络流量,修复固定标签与内容不同步的问题,修复帖子下拉菜单中的"Appeal label"界面问题等。
用户还提出了一些功能需求和问题,如希望能够在个人资料中添加链接、上传视频和 GIF、改进多图缩略图显示等。
HN 评论 214 comments | 作者:redsolver | 3 hours ago #
https://news.ycombinator.com/item?id=38739130
有人认为 Bluesky 仍然有希望成功,因为它提供了一个类似 Twitter 的平台,但用户可以编写和使用自定义客户端和订阅算法。
一些用户表示他们的社区已经从 Twitter 迁移到了 Bluesky,并且认为大多数人已经完全迁移,而不仅仅是双重发布。
也有人担心 Bluesky 只是一群小圈子的聚集地,不知道这种模式是否可持续。
有人喜欢 Bluesky 的技术愿景,但由于无法找到帖子或订阅源的链接,他们无法尝试使用它。
一些人认为对于普通的 Twitter 用户来说,Bluesky 并不具有吸引力,因为他们更喜欢封闭的社交平台。
也有人认为 Bluesky 的开放协议和客户端生态系统可以改善用户体验,并对官方客户端施加竞争压力。
一些人对 Bluesky 的用户体验和内容质量表示失望,认为它并没有提供与 Twitter 不同的风格或口味。
也有人对 Bluesky 的开放协议表示赞赏,并认为它可以保护用户免受突然封禁、服务器关闭和政策分歧的影响。
需要注意的是,这些观点来自于评论者的个人经验和看法,可能存在主观性和偏见。