HN 每日精选 HN 每日精选

HN日报 | 2026年6月15日

今日HN日报涵盖LinkedIn工作邀请中的后门、Iroh 1.0的基于密钥的网络、人力驱动AI的讽刺作品、curl的暑假等更多内容。

当今科技领域是一个迷人的混合体,既有严肃的安全警告,也有重大的基础设施发布,还有令人愉悦的荒谬。从LinkedIn工作邀请中巧妙伪装的后门,到点对点网络革命的1.0版本发布,从讽刺的人力驱动AI到备受喜爱的工具享受应得的假期,故事层出不穷。

安全与隐私

  1. LinkedIn工作邀请中的后门 — 一位开发者收到来自招聘人员的看似无害的代码审查请求,却发现在一个测试文件中隐藏着复杂的后门,该后门在npm install时执行。这是一个令人不寒而栗的提醒,即使是求职也需要保持警惕。
  2. 用多项式分解“短袖”RSA密钥 — Trail of Bits的研究人员在野外发现了数百个由CompleteFTP中的漏洞生成的弱RSA密钥,该漏洞将位偏向零。他们开发了一种基于多项式的技术来分解这些密钥,暴露了一个多年来未被注意的漏洞。
  3. curl在2026年7月期间不接受漏洞报告 — Daniel Stenberg宣布curl项目进入“幸福之夏”:整整一个月不接受漏洞报告。维护者需要从持续的压力中休息一下,老实说,这对他们来说是好事。

人工智能与机器学习

  1. Claude军团 — Anthropic启动了一个1.5亿美元的国家奖学金项目,将1000名研究员安置在非营利组织中,部署Claude用于社会公益。这是一个在投资劳动力的同时传播AI益处的大胆实验。
  2. 我的家庭实验室AI开发平台 — 一位开发者分享了他巧妙的设置:带有Git访问权限的OpenCode Web UI,创建了一个基于PR的安全工作流程,用于AI辅助的家庭实验室管理。AI编写代码,但人类始终审查PR。
  3. CrankGPT — 对AI炒作周期最令人愉悦的讽刺:一个“人力驱动、完全本地和私密的AI”,通过手摇曲柄运行。这是对高能耗AI的精彩抨击,包括“突触”(20W)和“奇点”(2000W+)等层级。
  4. Anthropic派遣员工前往华盛顿修复白宫争端 — 在安全问题导致其顶级模型受到出口管制后,Anthropic派遣高级技术人员前往华盛顿,与特朗普政府修复关系。这场争端已导致Mythos和Fable模型下线。
  5. 苹果基础模型 — Anthropic发布了一个Swift包,使Claude作为苹果基础模型框架中的服务器端语言模型可用。开发者现在可以使用与苹果设备端模型相同的API来使用Claude。

开源与基础设施

  1. Iroh 1.0 — 经过65个版本和4年时间,Iroh达到了1.0版本。这是一个点对点网络库,让你“拨号密钥而非IP地址”,仅在过去30天内就创建了2亿个端点。支持Python、Node.js、Kotlin和Swift。
  2. Typst 0.15.0 — LaTeX的替代品继续前进,发布了新版本。Typst正成为学术和技术写作的严肃竞争者,具有更简洁的语法和更快的编译速度。
  3. Emacs内置更多电池 — 一个你可能不知道的Emacs内置功能宝库:字典工具提示、通配符文件查找、比较窗口等。Emacs确实是一个伪装成编辑器的操作系统。

工具与项目

  1. Show HN: Kage – 将任何网站阴影化为单个二进制文件以供离线查看 — 一个将任何网站归档到单个自包含二进制文件中的工具,并剥离了JavaScript。非常适合精确保存内容,没有冗余。
  2. Show HN: 我从零开始用C++编写了一个光线追踪器,没有使用AI — 一个令人耳目一新的老派项目:一个不使用任何第三方库构建的路径追踪器。提醒我们有时最好的学习方式是从头开始构建。
  3. TinyWind: 一款具有真实风力物理的像素海盗航行游戏(已航行超过38万公里) — 一款迷人的像素艺术航行游戏,真实的风力物理至关重要。玩家已经航行了超过38万公里,在七大洋中寻找宝藏。
  4. 劈柴模拟器 — 今天最令人奇怪的满足感的网络玩具:拖动旋转原木,点击劈开它。还有40根原木要劈。简单、美丽,且出奇地令人上瘾。

科学与研究

  1. 铜转运药物恢复记忆并清除有毒的阿尔茨海默病蛋白 — 莫纳什大学的研究人员展示了一种基于铜的药物,可以清除有毒蛋白并在临床前模型中恢复记忆。这是阿尔茨海默病治疗的一个有希望的新途径。
  2. 为什么你的CPU很快但程序很慢:理解内存墙 — 深入探讨CPU速度与内存延迟之间的差距,并附有使用自定义基准测试框架进行的实验。对于任何曾疑惑为什么代码不够快的人来说,这是必读内容。

数据库与存储

  1. TimescaleDB如何压缩时间序列数据 — 深入技术探讨TimescaleDB的hypercore引擎,该引擎使用增量编码、Gorilla XOR和游程编码,对时间序列数据实现高达98%的压缩率。对于管理物联网或指标数据的任何人来说,这是必读内容。

游戏与复古

  1. 游戏引擎白皮书:指挥官基恩 — 一本214页的全彩书籍,在游戏发布35年后逆向工程了指挥官基恩引擎。这是一份充满爱意的劳动,记录了80年代末游戏开发的硬件和软件挑战。

商业与创业

  1. Hetzner价格调整 — 备受喜爱的德国托管提供商宣布价格调整。在HN上有425条评论,很明显,即使是Hetzner定价的小变化也会在独立开发者和家庭实验室社区中引起涟漪。

今天就到这里。无论你是在劈虚拟木柴、手动摇动自己的AI代币,还是像curl团队一样享受应得的休息,请记住:最好的工具是那些尊重你时间和隐私的工具。