ShortNews.dev 2025-11-21
给软件开发者准备的优质简报,每日阅读 10分钟。
Hacker News
Firefox 147 Will Support the XDG Base Directory Specification
🔼 359 | 💬 154
Firefox 147 将正式支持 XDG 基本目录规范
- Firefox 147 版本将遵循 XDG 基本目录规范,规范 Linux 用户主目录下文件存放位置
- 此前 Firefox 将所有文件统一存放在
~/.mozilla目录,而非 XDG 指定的~/.config和~/.local/share等路径 - 该功能源于 2004 年 9 月提交的 Bug 报告(编号 259356),历经 21 年终获解决
- 相关代码已合并入代码库,这一长期开放的 Bug 报告现已被关闭
- XDG 规范定义了应用数据、配置文件、缓存等文件在用户主目录中的存放位置及环境变量
We should all be using dependency cooldowns
🔼 167 | 💬 114
为什么我们都应该使用依赖冷却期
- 依赖冷却期是一种免费、简单且极其有效的方法,能够阻止绝大多数开源供应链攻击,通过在依赖发布后设置等待期(如7天)来避免使用潜在恶意版本
- 大多数供应链攻击的“机会窗口”非常短(通常不到一周),数据统计显示10个知名攻击案例中有8个的窗口期短于7天,冷却期可直接阻断攻击传播
- 冷却期可通过主流工具轻松实现,如GitHub Dependabot的
cooldown配置或Renovate的minimumReleaseAge,无需额外成本且配置简单 - 该方法能正向激励安全供应商:供应商仍需快速检测并报告攻击,但减少了借机渲染恐慌以营销的行为,促使生态更健康
- 冷却期并非万能方案(如无法阻止xz-utils等长期潜伏攻击),但能以零成本减少80-90%的暴露风险,是当前最易实施的防护措施之一
Olmo 3: Charting a path through the model flow to lead open-source AI
🔼 323 | 💬 99
Olmo 3:通过全流程开放引领开源AI发展
- Olmo 3发布7B和32B参数规模的完整模型家族,包括基础模型(Base)、思维推理模型(Think)、指令对话模型(Instruct)和强化学习路径模型(RL Zero),所有训练数据、代码和权重均采用宽松开源许可完全公开。
- Olmo 3-Think(32B)是首个完全开源的32B规模思维模型,支持检查中间推理步骤并追溯至产生这些行为的训练数据和决策过程,适用于长程推理和强化学习研究。
- 在广泛评估中,Olmo 3-Base(32B)在编程、阅读理解和数学解题等任务上表现最佳,超越其他完全开源基础模型(如Stanford Marin和Swiss AI Apertus),并与同类开源权重模型(如Qwen 2.5和Gemma 3)竞争。
- 模型采用多阶段训练流程,包括预训练、中期训练和长上下文扩展,并首次公开每个主要训练阶段的检查点,支持用户在任何环节进行干预(如替换领域数据或调整后训练)。
- 配套发布全新数据集Dolma 3(约9.3万亿token语料)和Dolci(后训练数据套件),以及OlmoTrace工具,可实时追溯模型输出与训练数据的关联,增强透明度和可解释性。
- 通过架构和算法优化显著提升训练效率:后训练吞吐量提高8倍,强化学习效率提升4倍,支持从笔记本电脑到研究集群的各类硬件高效运行。
Show HN: Wealthfolio 2.0- Open source investment tracker. Now Mobile and Docker
🔼 258 | 💬 92
Wealthfolio:开源、离线且私密的投资组合追踪器
- 采用隐私优先设计,所有数据仅存储在本地设备,作为开源项目确保安全性与透明度
- 支持多账户聚合功能,可集中查看股票、储蓄等投资账户,并支持CSV文件导入
- 提供完整的持仓概览和绩效仪表板,包含资产分配分析及与标普500等指数的收益对比
- 具备股息与利息收入追踪、目标进度管理及免税账户供款额度监控等高级功能
- 可通过插件扩展功能,如投资费用分析、目标进度可视化及股票交易追踪等
Making a Small RPG
🔼 117 | 💬 26
如何高效开发一款小型RPG游戏
- 借鉴《勇者斗恶龙1》的大地图设计,通过比例缩放实现快速切换地貌,在有限地图中营造广阔探索感
- 采用主动式遇敌机制:玩家需移动至闪烁星星标记处才会触发战斗,取代传统随机遭遇模式
- 放弃传统回合制战斗,改用实时弹幕躲避系统(受《Undertale》启发),通过碰撞攻击区域进行输出
- 参考《艾尔登法环》经验值货币化设计:击败敌人获得可分配属性或购物的货币,死亡时全部丢失
- 基于JavaScript和KAPLAY库开发,采用方形画幅和像素美术风格简化制作流程并避免性能问题
- 设计动态奖励机制:最终奖励=基础奖励×(战后生命值/战前生命值),无伤胜利显示”卓越胜利”特别提示
Helping Valve to Power Up Steam Devices
🔼 108 | 💬 25
Igalia助力Valve新一代Steam设备技术突破
- Valve同时发布三款新游戏设备:Steam Frame无线VR头显、Steam Machine游戏主机和Steam Controller手柄,均计划明年上市
- Igalia为采用ARM架构的Steam Frame开发x86转译层FEX,通过动态翻译机器代码实现PC游戏兼容运行
- 针对高通Adreno 750 GPU,团队在开源驱动Mesa3D Turnip中实现了关键优化(包括LRZ技术和自动调优器),解决了渲染错误并提升性能
- 开发了持续集成测试框架,通过自动截帧比对确保多API游戏(D3D11/Vulkan/OpenGL等)不会出现渲染回退问题
- 创新研发了基于Rust的LAVD调度器,动态分配计算资源并优化能效,满足VR设备高性能低功耗需求
- 与Valve合作成果惠及开源社区,使Android手机运行PC游戏的用户也获得性能提升和更少渲染故障
You can make PS2 games in JavaScript
🔼 150 | 💬 22
用JavaScript开发PS2游戏成为现实
- 开源项目AthenaEnv基于修改版QuickJS引擎,使JavaScript代码能在PS2上运行,并提供完整的游戏开发API,包括渲染、资源加载、输入处理和音频播放
- 开发者意外发现自己的网页游戏《Sonic infinite runner》被社区成员使用AthenaEnv完整移植到PS2平台,并通过GitHub开源了移植代码
- 开发流程支持实时迭代:在代码编辑器修改JS文件后,通过PCSX2模拟器的系统重置功能即可预览更改,无需重新编译
- 项目可打包为单一ISO文件分发,需包含athena.elf可执行文件、athena.ini配置文件、JS入口文件及启动必需文件ATH_000.01与SYSTEM.CNF
- 作者通过Hello World示例详细演示了精灵动画、控制器输入处理、文本渲染和帧率控制等核心功能的实现方式
Adversarial poetry as a universal single-turn jailbreak mechanism in LLMs
🔼 355 | 💬 180
对抗性诗歌作为大语言模型的通用单轮越狱机制
- 对抗性诗歌被证明是一种通用单轮越狱技术,在25种前沿专有和开源大语言模型中均能实现高攻击成功率
- 某些模型提供商的攻击成功率超过90%,且诗歌攻击可跨CBRN、操控、网络攻击和失控等多个风险领域迁移
- 通过标准化元提示将1200个MLCommons有害提示转换为诗歌形式后,攻击成功率最高达到散文基线的18倍
- 使用3个开源大语言模型组成的评估系统进行安全评估,其二元安全评估在人工标注子集上得到验证
- 诗歌形式的越狱平均成功率为62%(手工创作)和43%(元提示转换),显著高于非诗歌基线,暴露了现有安全机制的普遍漏洞
FAWK: LLMs can write a language interpreter
🔼 181 | 💬 156
LLM 辅助实现函数式 AWK 语言 FAWK
- 作者在使用 AWK 解决 Advent of Code 问题时,因缺少不可变性、词法作用域和函数返回数组等现代语言特性,决定设计增强版语言 FAWK
- FAWK 新增一等公民数组、lambda 函数、词法作用域、显式全局变量声明和管道操作符等函数式编程特性
- 借助 LLM(Cursor Agent 和 Sonnet 4.5)生成完整 Python 实现,包括测试套件,并同步尝试了 C、Haskell 和 Rust 的可行版本
- LLM 成功处理了多维数组、词法作用域和闭包等复杂需求,仅在任意精度浮点运算实现时短暂受阻
- 作者对 LLM 的高效代码生成能力感到震撼,但担忧生成代码的可维护性及自身对实现细节的陌生
Indie Hacker
Building a venture studio from $0 to mid-five figures per month IH+ Subscribers Only Arian Adeli started with newsletters. His business then slowly morphed into a venture studio bringing in five figur...
从零到月入五位数中段的创业工作室建设历程
- Evernomic创始人Arian Adeli最初涉足金融科技领域,后意识到需专注分发环节,转向媒体行业,并逐步扩展为拥有14家初创企业的投资组合
- 收入来源多元化:广告业务年收入达六位数并持续增长,服务业务贡献主要现金流但波动较大,自有产品中部分月经常性收入已达五位数
- 采用混合技术栈:前端使用Next.js+Vercel,后端采用Supabase+Resend,结合Python处理复杂逻辑,确保快速原型开发和低基础设施开销
- 核心策略是将媒体品牌作为获客渠道:通过新闻通讯和媒体网络为SaaS产品引流,实现有机增长与精准广告投放的平衡
- 目前月总收入稳定在五位数中段(超过5万美元),收入结构约60%来自非经常性收入,40%来自经常性收入
I built something that helps founders turn user clicks into real change
创业者将用户点击转化为实际影响的新工具
- 开发了名为1ClickImpact的工具,旨在帮助创业者轻松将用户行为转化为有意义的实际影响,例如环保行动
- 工具支持快速集成,可与Shopify、Zapier、Webhooks和API配合使用,几分钟内即可完成设置
- 提供实时透明的追踪功能,包括现场种植直播,让用户能够直观看到每一次点击带来的具体影响
- 支持多种应用场景,例如SaaS用户注册可种树、电商购买可清理海洋塑料、推荐用户可支持净水项目
- 提供优惠码INDIE10,新用户可免费种植前十棵树,并附有演示视频链接供参考
- 强调无需繁琐的合作伙伴洽谈、文件管理或资金转账,极大简化了社会影响力实现的流程
Growing Faster Than Ever
Codenhack:快速增长的交互式编程学习社区
- 平台采用纯浏览器内交互式学习模式,无需安装或配置,支持实时编写代码并立即查看运行结果
- 提供HTML、CSS、JavaScript、Vue、React、Python、Java和C等多种语言的课程,包含代码跟随、终端实操和测验等多种课程类型
- 用户可通过创建”hacks”(小型网页或控制台项目)实践所学,测试并分享作品,同时支持发布带图片的个人技术博客
- 增长主要依靠有机渠道:个人网络传播、Indie Hackers社区支持、Reddit小组推广以及SEO自然流量
- 目前处于免费测试阶段,已从10名早期测试者发展到100+活跃用户,提供完整功能包括AI编程助手和推荐奖励系统
Edulavo: I’m betting that "Static Courses" are dead. Here is the AI alternative I built.
Edulavo:AI驱动的个性化学习路线生成平台
- 通过三层AI代理架构(评估、结构和内容策展)减少80%的课程内容幻觉问题,确保学习路径逻辑合理
- 根据用户聊天评估动态调整学习内容、进度和项目难度,为不同水平学习者提供定制化资源
- 集成YouTube API自动筛选高质量教学内容,但存在推荐过时内容(如5年前视频)的优化空间
- 目前提供免费试用(可生成2个完整课程),涵盖Web开发、AI和数据科学等技术领域
- 创始人Amir Faysal公开寻求用户反馈,特别邀请已掌握某技能的用户测试AI课程规划准确性
MakePostAI: From No Idea → Viral Post in Seconds with AI
MakePostAI:用AI秒创爆款社交媒体帖子
- MakePostAI是一款AI驱动的工具,专为创作者、营销人员和小团队设计,可快速生成Instagram、TikTok、LinkedIn和Twitter的高转化内容
- 用户只需选择目标(如互动、品牌认知或潜在客户开发),AI便会自动生成优化的帖子,包括图片、视频和文案,并支持无限预览变体
- 新推出的“创意生成”功能允许用户通过聊天方式输入主题,AI即时提供无限内容创意,并支持实时交互修改(如“更抓眼球”或“转为轮播帖”)
- 该工具目前处于MVP测试阶段,未来计划增加排期发布、自动发布和效果追踪功能,团队正基于用户反馈迭代开发
- 由欧洲小团队自主开发,无外部投资,专注于解决内容创作耗时问题,帮助用户专注于受众增长而非手动设计
Don't miss what's next. Subscribe to shortnews.dev: