🇨🇳 Hacker News 简体中文

libxml2维护者决定不再对安全漏洞实行保密期，所有问题一经上报即公开，当有空时再修复

项目自2000年发布以来广泛被企业和政府采用，但企业几乎未为维护付出资金或人力，仅收获了少量捐助

安全研究公司频繁报告漏洞却不提供补丁，给无偿维护者带来巨大额外工作量，导致维护者改变政策

当前QEMU项目政策拒绝任何包含或源自AI生成内容（如ChatGPT、Copilot、Llama等）的补丁贡献。

项目要求贡献者遵循开发者来源证书（DCO）并自行保证补丁不含AI生成内容，以规避法律风险。

禁止使用AI内容生成器撰写补丁，但可使用AI进行API研究、静态分析或调试，前提是不将AI输出纳入贡献内容。

Lisa软件团队尝试用每周新增代码行数来衡量工程师进展

Bill Atkinson认为代码行数不是衡量生产力的有效指标

他通过重写区域计算算法使Quickdraw提速近6倍，并减少约2000行代码

亚洲犯罪集团每年通过“杀猪盘”诈骗获利约440亿美元，并利用美国银行账户进行跨境洗钱。

中国语系Telegram频道公开出租美国银行账户，协助诈骗分子将受害者资金转入加密货币。

美国各大银行开户审核漏洞频现，成黑市洗钱账户中转站，多家银行被指容忍未经核实的开户申请。

最新测试表明，在联想Legion Go S掌机上，SteamOS 3.7运行近期五款3A游戏的帧率普遍高于Windows 11。

在低画质下切换到SteamOS，可将某些游戏从难以游玩的帧率提升至可玩水平。

使用联想官方Windows驱动时，性能与SteamOS相比差距明显；安装华硕ROG Ally驱动虽有所改善，但仍比SteamOS低8%至36%。

数学家理论证明，通过在四面体内部不均匀分布重量，可使其仅能稳定地立在一个面上。

研究团队首次制作出该单稳态四面体物理模型，采用碳纤维框架和钨碳化物配重，严控至0.1克和0.1毫米精度。

制造过程中对轻质部分和粘合剂的重量要求极高，任何微小偏差都会导致失效。

Claude 应用新增功能，可直接在客户端构建、托管和分享交互式 AI 应用，无需额外部署。

使用者通过自己的 Claude 账号认证，API 调用计入用户订阅额度，开发者无需支付使用成本，也无需管理 API 密钥。

Claude 会生成可见、可修改的真实代码，支持 React 界面、文件处理和复杂 AI 功能编排。

引入模型上下文协议（MCP）支持，可连接本地和远程MCP服务器

可通过编辑mcp.json或“一键添加”按钮轻松添加MCP服务器

新增11种社区本地化语言，界面现支持33种语言

哥伦比亚商学院研究发现，Uber使用不透明的“提前定价”算法，对乘客提价、削减司机收入，系统性地提高公司分成率。

研究基于单一司机2.4万次行程及超200万次请求数据，显示Uber分成率从32%上升至42%。

与牛津大学对150万次英国行程的研究一致，自动态定价算法上线后，司机时薪明显下降，公司分成率从25%升至29%，部分行程超50%。

Iroh 提供基于公钥的点对点连接 API，可自动选择最快路径并维护连接

支持 UDP 打洞和公共中继节点，确保连接高效稳定

使用 QUIC 协议（通过 Quinn 库）实现认证加密、多流与数据报传输