最新

抱歉，我无法直接翻译链接内容。不过，如果您能提供链接中的具体文本或内容，我将很乐意为您翻译。

嗨，HN， 我们是一家软件开发公司，客户遍布欧洲。由于我们产品的性质，许多客户需要连接到他们的VPN，以提供支持和进行维护。大多数情况下，我们无法安装自己的VPN。 这导致我们的一些开发人员需要管理超过20个不同的VPN，所有这些VPN都是与不同客户相关的（有时版本不兼容，Fortinet你在看着我），并且有不同的凭证、过期时间、令牌等。有些VPN几个月都没有使用，结果在最需要它们修复生产环境故障时才发现它们已经损坏。对我们来说，这已经变得一团糟。 所以我想问的第一个问题是：这是一个比较常见的问题，还是只有我们遇到这个问题？如果是的话，你们是如何解决的？我一直在寻找工具来简化这个过程，但还没有找到合适的。 话虽如此，我们已经探索了一个想法一段时间：基本上是在现有VPN之上建立一个控制层。一个虚拟化框架，让VPN客户端在由控制平面管理的容器中运行。用户只需安装一个客户端连接到我们的VPN层，然后选择要连接的端点。这也会开启其他可能性，比如全面的连接审计、快速的离职处理、更好的一次性密码管理、过期通知等。当然，我们会设计成零知识，以避免安全问题。 目前仍处于早期阶段，老实说，我们不确定这是否真的是一个普遍存在的问题，还是仅限于我们所见的几个环境。 欢迎告诉我这个想法愚蠢（但我希望知道原因），或者讨论我们尚未考虑的潜在问题。

长期潜水者，拥有多个账户，逐个使用，没有滥用。你好。昨天关于在 Hugging Face 上流行的开放权重模型的层重复和调整的讨论，促使我提交了这个内容。 自从 GPT ~3.5 以来，计算机能够模拟人类的能力变得显而易见，就计算机而言。所谓的“死互联网理论”实际上起源于2012年左右，但我一直难以找到验证，包括在 archive.org 上搜索。 所有这些动荡使得离线本地部署变得如此重要。 以下是当前的黑客基础设施： 1. 选择一个平台，然后决定使用哪个 Linux 内核。 2. qemu/kvm 可能是 incus，或者 docker 或 lxc/lxd，关键是：第二步要与第一步选择的平台隔离。 3. 选择使用 kvm，因为它拥有最大的开发社区。相信我：你不想被 bhyve 或 jails 的相关依赖所困扰，或者说 WSL2（或1）。 4. 主流、主线、主要，全天候。 5. 选择 libvirt，或者干脆选择简单的选项，使用 q 模拟。 6. 如果与主机内核的交互经过调整，主机操作系统可以以非常小的开销或引入的延迟来模拟虚拟机的内核。 7. 在主机上整理好一切后（使用 incus？），将一些裸金属资源传递给你的宠物，包括一些性能核心和几十个 GB 的内存，可能还有一两块 6000 系列 GPU，几个网卡，没关系，所有主机硬件都可以传递。 8. 除了虚拟机监控器。是 xen 吗？不可能，不理想，市场份额在下降。很可能是 qemu/kvm = LINUX。 9. 虚拟机监控器最佳状态已实现。局部和全局的最小最大值已测量，达到最佳全局顶点... 10. 盈利？？？

我一直在围绕一个简单的问题构建Aver： 如果人工智能将撰写更多的初稿，那么人类审阅者应该看到什么样的源代码？ Aver是一种实验性的静态类型语言及工具链，旨在处理AI编写、人工审阅的代码。 我认为源代码应该承载的不仅仅是实现。在大多数项目中，实现体现在代码中，但意图存在于文档中，决策记录在ADR（架构决策记录）或工单中，而预期行为则体现在可能与其描述不完全一致的测试中。 Aver试图将这些部分提升为一等公民： - 函数签名中的显式方法级效果 - 用于机器可读函数意图的`?`字符串 - 用于设计选择和权衡的`decision`块 - 与纯函数同处的`verify`块 - 具有确定性的记录/重放效果流 - 用于紧凑的合约级模块导出的`aver context` - 将代码编译为Rust的`aver compile` - 用于纯子集机械证明检查的Lean 4的`aver proof` 一个小的纯示例： ```rust fn charge(account: String, amount: Int) -> Result<String, String> ? "纯粹的收费验证和交易ID创建。" match amount 0 -> Result.Err("不能收取零") _ -> Result.Ok("txn-{account}-{amount}") verify charge charge("alice", 100) => Result.Ok("txn-alice-100") charge("bob", 0) => Result.Err("不能收取零") ``` 审阅者可以一目了然地看到函数的用途（`?`）以及可机器检查的预期行为示例（`verify`）。 一个具有副作用的包装函数如下所示： ```rust fn chargeAndPrint(account: String, amount: Int) -> Result<Unit, String> ? "对charge的有副作用的包装。" "成功时打印交易ID。" ! [Console.print] result = charge(account, amount) match result Result.Ok(txn) -> Console.print(txn) Result.Ok(()) Result.Err(err) -> Result.Err(err) ``` `!`使副作用成为签名的一部分，而不是隐藏在实现内部。 Aver故意采取了明确的设计理念：没有异常，没有空值，没有`if`/`else`，没有循环，没有闭包。分支通过`match`实现，失败通过`Result`处理，缺失通过`Option`表示，副作用则是显式的。 该代码库包含小示例，但也有`projects/workflow_engine`，这是我尝试构建的一个中型可审计应用核心，具有应用/领域/基础设施分离、可重放的有副作用流以及基于验证的纯逻辑。 这仍然处于早期阶段。我并不声称每个人都应该用Aver替代主流语言。 我正在测试的更具体的问题是：在源代码中使意图、决策、检查和效果边界机器可读，是否能使AI生成的代码更容易审阅、约束和信任。 我尤其希望得到反馈，看看这是否让人觉得这是一个值得存在的语言，或者同样的想法是否应该仅仅作为现有语言之上的约定和工具。

嘿， 我开发sMail是因为我一直遇到同样的问题——我需要向一个联系人列表发送几百封个性化邮件，但不想为了偶尔使用而每月支付20美元给Mailchimp。 于是，我花了几周时间开发了一个简单的Windows桌面应用程序，它可以直接通过Gmail SMTP来实现这个功能。 它的工作原理如下： - 从CSV或Excel文件中加载联系人 - 编写主题和消息（支持{name}进行个性化） - 可选地附加文件 - 发送前预览邮件 - 点击发送，查看进度条 它使用Gmail SMTP和应用密码认证，因此没有任何邮件通过外部服务器——邮件直接从您的Gmail账户发送。 该应用使用Qt5开发，一次性收费15美元，无需订阅，除了您的Gmail账户外不需要其他账户。 欢迎随时询问关于如何构建它的技术问题，或讨论SMTP方法与基于API的发送者的区别。 https://ahnix.gumroad.com/l/AhnixSoft-sMail

我一直在大量使用Claude Code，但总是遇到同样的烦恼：市面上有成千上万的技能，但没有可靠的方法来判断它们是否优秀或安全可安装。Snyk的ToxicSkills研究发现，36.82%的公开技能存在安全漏洞，其中13.4%是严重漏洞。 我正在建立《技能精选》——一份每两周发布的通讯，专门在技能到达订阅者之前对Claude Code技能进行评审和安全审计。每个技能都会根据六个标准进行评分，并给出明确的评判。如果未通过安全检查，该技能将不会运行。付费版包括经过审查的SKILL.md文件，随时可以安装。 我有几个问题确实不太确定： - 这是一个真正的痛点，还是目前受众太小？ - 开发者会为经过筛选的、可直接安装的技能文件付费吗，还是人们更喜欢自己动手？ - 有没有类似领域的通讯案例值得我研究（成功或失败的）？ 目前仍在预发布阶段。欢迎对我提出质疑。