ShortNews.dev 2025-11-18
给软件开发者准备的优质简报,每日阅读 10分钟。
Hacker News
Cloudflare Global Network experiencing issues
🔼 2182 | 💬 1400
Cloudflare全球网络服务中断与恢复全过程
- 2025年11月18日11:48 UTC起,Cloudflare发生内部服务性能下降,影响范围包括Access、机器人管理、CDN/缓存、控制面板、防火墙、网络、WARP和Workers等核心服务
- 事件处理期间,伦敦地区的WARP访问被临时禁用,后通过部署修复变更逐步恢复各项服务功能
- 恢复过程中用户持续遭遇间歇性错误、高延迟及机器人评分功能异常,服务状态随全球修复推进逐步改善
- 截至当日19:28 UTC,事件已完全解决,所有服务错误率和延迟恢复正常,暂未进行配置变更
- 工程团队正深入调查事件根本原因,并将发布完整的事后分析报告;用户可重新启用事件期间暂停的Cloudflare服务
How Quake.exe got its TCP/IP stack
🔼 408 | 💬 93
《雷神之锤》如何通过隧道技术接入TCP/IP协议栈
- 游戏采用单一DOS可执行文件quake.exe,通过DJGPP编译器生成,并借助DPMI技术实现在DOS和Windows 95双平台兼容运行
- DOS环境下TCP/IP模式默认禁用,因系统缺乏原生协议栈,仅能通过售价高昂的第三方TSR程序BWNFS(1996年定价395美元)实现联网
- Mpath公司开发的”Chunnel”隧道技术,通过虚拟设备驱动(VXD)和动态链接库(DLL)构建通信管道,将DOS程序的BSD套接字调用转发至Windows 95的Winsock协议栈
- 技术核心包含:quakeudp.dll桥接协议栈、genvxd.dll加载虚拟驱动、通过中断0x48实现跨系统通信,形成完整数据交换通道
- 该兼容方案随着1996年底Win32专属版本(如winquake.exe)的发布而淘汰,终结了双平台网络兼容技术
Experiment: Making TypeScript immutable-by-default
🔼 69 | 💬 59
实验:在不修改 TypeScript 语言的情况下实现默认不可变性
- 实验目标纯粹通过 TypeScript 类型配置实现默认不可变性,不使用任何外部工具或修改语言本身
- 通过设置
noLib: true禁用内置类型库,并自定义lib.d.ts文件重新定义核心类型 - 成功实现数组和
Record类型的默认不可变性:数组使用readonly索引签名,Record使用readonly映射类型 - 可变版本需显式声明:数组使用
MutableArray<T>,Record使用MutableRecord<KeyT, ValueT> - 无法实现普通对象字面量(如
{ foo: "bar" })的默认不可变性,修改Object类型未能禁止属性赋值 - 作者邀请读者贡献完全解决方案,特别期待能解决普通对象默认不可变性的方法
Solving a million-step LLM task with zero errors
🔼 72 | 💬 32
首个实现零错误完成百万步大语言模型任务的系统
- 论文提出了名为MAKER的系统,首次实现了零错误完成超过一百万步的大语言模型(LLM)任务
- 该方法采用极端任务分解策略,将复杂任务拆分为可由专注的微型代理处理的子任务
- 通过高效的多代理投票机制在每一步实施错误校正,确保过程的可靠性
- 这种极端分解与错误校正的结合使系统在理论上能够扩展到远超百万步的规模
- 研究表明大规模分解的代理过程(MDAPs)可能成为解决组织和社会级别问题的有效途径
Windows 11 adds AI agent that runs in background with access to personal folders
🔼 623 | 💬 563
Windows 11 将推出可访问个人文件夹的 AI 代理,并警告安全风险
- Windows 11 正在测试一项名为“Agent Workspace”的实验性功能,允许 AI 代理在后台运行并访问用户的个人文件夹(如桌面、音乐、图片和视频)。
- 该功能默认关闭且完全可选,开启后 AI 代理将拥有独立的账户、桌面和权限,可以在隔离环境中运行并执行任务。
- AI 代理默认具有对“已知文件夹”(如文档、下载、桌面等)的读写权限,即使这些文件夹的位置被重定向,代理仍可访问。
- 微软警告该功能可能存在安全风险,并强调其设计原则包括透明度、安全性和用户控制,但用户需自行承担潜在的性能和隐私问题。
- 尽管遭到部分用户反对,微软仍坚持将 Windows 11 打造为“AI 原生”操作系统,并称其“深切关心”开发者体验。
Gemini 3
🔼 744 | 💬 555
Gemini 3:开启智能新时代的最先进模型
- Gemini 3 是目前全球最智能的 AI 模型,在推理、多模态理解和编码基准测试中全面超越前代模型,LMArena 排行榜得分高达 1501 Elo
- 具备博士级推理能力,在 Humanity’s Last Exam 考试中获 37.5% 分数(无工具辅助),GPQA Diamond 测试达 91.9%,数学领域 MathArena Apex 测试创 23.4% 新纪录
- 新增 Deep Think 模式显著增强推理与多模态理解,在 Humanity’s Last Exam 和 GPQA Diamond 测试中分别提升至 41.0% 和 93.8%,复杂问题解决能力实现突破
- 现已集成至 Gemini 应用、AI Studio、Vertex AI 及谷歌新代理开发平台 Antigravity,支持学习、构建与规划等多种场景,并提升网页生成式交互体验
- 采用前沿安全框架,经过最全面安全评估,显著降低附和性、增强抗提示注入能力,并提升防网络攻击滥用保护
Google Antigravity
🔼 420 | 💬 499
Google Antigravity 核心功能介绍
- 集成 AI IDE 核心功能,提供 Tab 自动补全、自然语言代码指令和可配置的上下文感知代理
- 采用任务导向方法监控代理活动,呈现关键工件和验证结果以建立用户信任
- 实现跨编辑器、终端和浏览器的同步代理控制,支持强大的开发工作流
- 允许用户跨界面和工件直观集成反馈,以指导和优化代理工作
- 通过中央任务控制视图,可同时管理任意工作区中的多个代理
Azure hit by 15 Tbps DDoS attack using 500k IP addresses
🔼 464 | 💬 292
微软Azure遭遇15 Tbps DDoS攻击,涉及50万个IP地址
- 微软Azure网络遭受Aisuru僵尸网络发起的15.72 Tbps DDoS攻击,攻击源超过50万个IP地址
- 攻击针对澳大利亚的一个公共IP地址,采用高速UDP洪水方式,峰值达每秒36.4亿个数据包
- Aisuru是Turbo Mirai类物联网僵尸网络,主要利用美国家庭路由器与摄像头等设备发起攻击
- 同一僵尸网络曾在2025年9月发起22.2 Tbps的破纪录DDoS攻击,持续仅40秒但强度极高
- 该僵尸网络利用T-Mobile、Zyxel等品牌设备的安全漏洞,并通过劫持路由器固件更新服务器大规模扩张
Do not put your site behind Cloudflare if you don't need to
🔼 396 | 💬 292
不要将网站托管在 Cloudflare 后的理由
- 2025 年 11 月 18 日,Cloudflare 服务中断导致大量网站(包括月访问量仅数千的小型网站)无法访问
- 集中式服务是单点故障,即使大型成熟公司也会出错和宕机
- 多数小型网站(如月访问量仅一百的博客)无需 DDoS 防护,因为攻击者不会浪费资源攻击它们
- 许多人一边倡导去中心化网络,一边却使用 Cloudflare 这样的中心化服务
- 建议通过设置备用站点并使用轮询 DNS(A/AAAA 记录)来提高可用性,而不是依赖单一服务
GitHub Trending
microsoft / call-center-ai
⭐ 3607 | 🔀 457 | Python 86.0%, Bicep 7.7%, Jinja 4.4%, Makefile 1.6%
基于Azure和OpenAI的智能呼叫中心AI解决方案
- 支持通过API调用发起AI外呼,或由配置的电话号码直接呼入,可快速定制以适应保险、IT支持、客户服务等场景需求
- 采用GPT-4.1和GPT-4.1-nano模型实现细致语义理解,遵循RAG最佳实践处理私人及敏感数据,支持多语言和语音语调,实时流式传输避免延迟
- 提供高度可定制选项,包括对话目标、数据结构架构、品牌定制语音,支持功能标记控制实验、人工坐席回退及通话录音用于质量保证
- 基于Azure容器化无服务器架构部署,无缝集成通信服务、认知服务和OpenAI资源,实现弹性扩缩容和按使用量优化的低成本运维
- 内置Azure Application Insights监控和追踪,支持历史对话数据用于LLM微调,提升准确性和个性化,并计划扩展自动回调和类IVR工作流
Zie619 / n8n-workflows
⭐ 41573 | 🔀 4192 | Python 56.7%, HTML 29.6%, JavaScript 7.5%, Shell 5.0%
n8n 工作流集合:核心特性与近期更新
- 提供超过 4,300 个生产就绪工作流和 365 种集成,支持在线即时访问,无需安装,提供智能搜索和多设备适配
- 最新更新包括:完成安全审计、支持 Docker 多平台构建、新增 GitHub Pages 可搜索界面、搜索速度提升 100 倍
- 性能表现突出,搜索响应时间低于 100 毫秒,内存使用低于 50MB,加载速度比早期版本快 10 倍
- 支持本地安装,提供 Python 和 Docker 两种方式,包含完整的 API 接口,支持分类、复杂度和触发类型筛选
- 采用 FastAPI 和 SQLite FTS5 技术栈,集成多项安全功能,如路径遍历防护、输入验证和 CORS 保护
Indie Hacker
Building a venture studio from $0 to mid-five figures per month Arian Adeli started with newsletters. His business then slowly morphed into a venture studio bringing in five figures per month. Here's ...
从零打造月入五位数中段的创业工作室
- 创始人Arian Adeli最初从事金融科技,后因认识到分销的重要性转向媒体领域,通过建立媒体品牌组合扩展为创业工作室Evernomic
- 目前运营14家初创企业,业务覆盖出版、社区平台、广告技术及创作者工具等多个媒体细分领域
- 收入来源包括广告业务(年度广告活动规模达六位数)、服务业务(提供收购、产品、内容及增长服务)和自有产品(部分月经常性收入已达五位数)
- 增长策略以有机增长为主,包括新闻通讯、SEO和合作伙伴关系,近期开始每日投入20-50美元测试Meta和Google广告
- 核心基础设施支持快速迭代,技术栈以Next.js和Vercel为主,媒体端关键工具为beehiiv
- 未来计划包括强化Evernomic品牌曝光、推出深度分析出版物Evernomic Review,并准备推出两个隐秘初创项目
After two failed products, this founder dogfooded his way to $10k/mo IH+ Subscribers Only Yasha Boroumand failed twice, then built an AI-agent builder that took off. A year and a half later, he's brin...
从两次产品失败到月入1万美元:创始人的“自产自用”成功之路
- 在经历了两次失败产品(大规模网页抓取工具和WordPress SEO插件)后,创始人Yasha Boroumand开发了AI智能体构建平台FlowHunt,专注于聊天机器人和复杂AI工作流,用于SEO、后台任务和销售场景。
- FlowHunt采用混合定价模式,月收入达1万美元,其中6000美元来自订阅,4000美元来自一次性积分购买,收入比例约为60:40。
- 团队通过“自产自用”策略,使用FlowHunt自动化生成、翻译和分析数千个SEO页面,仅一名内容编辑就创建了2000多个页面,覆盖6000多个关键词,月自然流量超过4万。
- 创始人强调直接处理客户支持的重要性,通过用户反馈快速发现并修复用户体验问题,从而提升用户留存和产品升级。
- 技术栈基于Python、PostgreSQL、FastAPI和Next.js,产品在两个月内完成原型开发,并于2024年7月开始推广,首月即获得第一位客户,六个月内签约首家大型企业客户。
Day 1 — Finding my first real users for Affly
Affly:零用户阶段的策略执行与关键洞察
- 开发者启动为期7天的用户获取挑战,聚焦Reddit、Twitter和Indie Hackers平台,通过价值优先的互动和直接私信寻找目标用户
- 用户研究发现创作者通常手动检查各联盟平台的内置统计数据,而非使用外部工具,Affly可帮助自动化监控点击率、收益等指标
- 产品核心功能包括跟踪点击率(CTR)、每次点击收益(EPC)、收入,以及性能异常警报(如点击率骤降时自动通知)
- 开发者强调目标并非短期获客,而是通过与5-10名目标用户对话深入理解需求,并据此迭代产品(如优化落地页)
Don't miss what's next. Subscribe to shortnews.dev: