电子护照背后的密码学 -- The cryptography behind electronic passports
现代电子护照内置芯片,存储个人数据并采用加密技术防止非法读取和伪造。其支持多种加密协议,但部分遗留协议存在安全隐患。电子护照还可用于零知识身份验证等新应用场景。
Futurelock:异步 Rust 中的微妙风险 -- Futurelock: A subtle risk in async Rust
该文章介绍了Rust异步编程中的"futurelock"死锁问题:当Future A持有的资源被Future B需要时,若负责这两个Future的任务不再轮询A,就会导致死锁。文章通过代码示例展示了这种微妙的风险场景,说明在编写异步Rust时需要特别注意这种情况。
展示 HN:Quibbler——为你的编程助手打造的批评家,它能学习你的需求 -- Show HN: Quibbler – A critic for your coding agent that learns what you want
Quibbler是一个编码助手监督工具,能在后台自动检查并纠正编码代理的错误行为,如伪造结果、跳过测试、不遵循编码规范等。它能学习项目规则并持续执行,支持通过uv或pip安装,提供两种工作模式。
只需一个按钮 -- Just Use a Button
文章核心内容:作者反对开发者用<div>代替<button>的做法,指出<div>无法被屏幕阅读器识别为交互元素、不支持键盘聚焦和操作,严重影响可访问性。尽管某些知名开发者支持这种模式,但作者坚持认为应该正确使用语义化的<button>元素。
AI爬虫请求注释脚本 -- AI scrapers request commented scripts
作者发现服务器日志中有异常404错误,追踪发现是AI爬虫在请求一个已被注释掉的脚本文件。这些请求来自明显恶意的用户代理,如python-httpx和Go-http-client等,违反了robots.txt规则。这表明AI爬虫会尝试获取页面上所有资源,即使是被注释掉的内容。
克劳德服务中断 -- Claude outage
Claude.ai平台出现故障,团队经过调查后确认问题并实施修复,目前问题已解决,系统恢复正常运行。
又一家欧洲机构弃用美国技术,数字主权势头正劲 -- Another European agency shifts off US Tech as digital sovereignty gains steam
欧洲又一机构减少对科技巨头的依赖,数字主权运动势头正盛。这反映出欧洲正推动技术自主,减少对美国科技公司的依赖。
尼克斯派生疯狂 -- Nix Derivation Madness
作者在使用Nix包管理器时遇到一个困惑问题:虽然成功安装了Ruby解释器,但无法找到对应的构建文件(derivation),尝试从NixOS缓存重新获取也失败了。这挑战了他对Nix工作原理的基本理解。
GitHub现已全面支持不可变版本发布 -- Immutable releases are now generally available on GitHub
GitHub发布功能现已全面支持不可变发布,用户可启用该功能确保发布内容不被修改,同时提供发布认证和验证机制。
问HN:谁在本地使用开源大语言模型和编程助手?分享配置和笔记本 -- Ask HN: Who uses open LLMs and coding assistants locally? Share setup and laptop
这篇文章是Hacker News上的一个讨论帖,询问有哪些人在本地使用开源大语言模型和编程助手,并邀请大家分享自己的硬件配置和笔记本电脑型号。