Sign up to save your podcasts
Or
Share Hacker News 每日播报 2025-08-25
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Hacker News 每日播报 2025-08-25
Hacker News 每日播报,今天我们聊聊下一代 Web 颜色模型 OKLCH、API 设计的黄金法则、超越普通数学的“忙碌的海狸”数、管理大文件的利器 Git-Annex,以及一本 30 年前吐槽 Unix 的奇书为何至今仍引人深思。
OKLCH:下一代 Web 颜色模型详解
你是否曾为调整一个按钮颜色而反复修改 HSL 值,却发现不同色相的按钮亮度总是不一致?OKLCH 颜色模型的出现,正是为了解决这类长期困扰设计师和前端开发者的“感知均匀性”问题。
什么是 OKLCH?
OKLCH 是一种旨在更准确反映人类视觉感知的颜色模型。它由三个部分组成:
与传统的 HSL 模型相比,OKLCH 的最大优势在于,当你固定 L 值并改变 H 值时,所有颜色的视觉亮度都能保持一致,这使得创建和谐的调色板变得异常简单。此外,它还能生成更平滑、更自然的颜色渐变,并支持 Display-P3 等广色域,让色彩在现代显示器上更加生动。
实践与思考
OKLCH 的出现极大地简化了设计系统中的颜色管理,开发者不再需要手动调整“魔术数字”来平衡不同颜色的视觉亮度。不过,在实践中也需要注意,由于 OKLCH 可以定义超出显示器色域的颜色,我们需要理解并处理颜色被“裁剪”到可显示范围的情况。尽管现代浏览器支持良好,但为了兼容旧版浏览器,使用 @supports 规则提供 sRGB 的回退方案依然是稳妥之举。总而言之,OKLCH 被视为 CSS 颜色管理领域的一个重要里程碑,它正成为未来前端开发不可或缺的一部分。
英国网站屏蔽法案升级:4chan 会成为下一个“海盗湾”吗?
英国备受争议的《在线安全法案》(Online Safety Act)正试图寻找一个像当年“海盗湾”那样的“典型案例”,以便为其更广泛的网站屏蔽行动正名。如今,他们的目光投向了以内容混乱著称的 4chan 论坛。
英国通信管理局 (Ofcom) 已要求 4chan 提交风险评估报告,并威胁采取包括罚款和切断其商业合作在内的严厉措施。然而,与当年选择沉默的“海盗湾”不同,4chan 聘请了美国律师,准备依据美国法律进行反击,认为 Ofcom 的要求侵犯了其宪法权利。
这场对抗已演变成一场复杂的跨国司法冲突。许多技术界人士担忧,以“保护儿童”为名的立法,很容易滑向对言论的过度审查,并引发“滑坡效应”。技术上,网站屏蔽的效果也备受质疑,因为用户总能通过 VPN 等方式规避。更重要的是,英国试图将国内法律强加于美国网站,这引发了对国家主权和互联网全球性的深刻讨论。这场较量不仅关乎 4chan 的存亡,更可能成为影响未来互联网自由和国际法律管辖权的重要试金石。
优秀 API 设计的黄金法则:稳定压倒一切
好的 API 应该像一把熟悉的锤子,无需思考就能使用。然而,API 一旦发布就极难更改,任何破坏性变更都可能给用户带来巨大成本。文章作者 Sean Goedecke 分享了他多年 API 设计经验的核心法则:“我们不破坏用户空间”(WE DO NOT BREAK USERSPACE)。
这意味着,你永远不应该移除或改变现有字段的类型和结构。即使是 HTTP 规范中著名的“referer”拼写错误,也因这个原则而保留至今。当确实需要进行破坏性变更时,API 版本控制(如 /v2/)是唯一的负责任方式,但它会显著增加维护成本,应作为“最后的手段”。
文章还提出了一些实用的设计建议:
最终,API 的成功取决于其承载的产品价值。一个有价值的产品,即使 API 设计不佳,用户也会想方设法使用。反之,一个设计糟糕的产品,也很难拥有一个优雅的 API。
“忙碌的海狸”猎人:探索超越普通数学的巨大数字
在理论计算机科学的边界,有一群“忙碌的海狸”猎人,他们追寻的是一些简单计算机程序所能产生的、超出人类想象的巨大数字。
“忙碌的海狸”数,简称 BB(n),代表了具有 n 条规则且最终会停止的图灵机所能执行的最大步数。这个问题与著名的“停机问题”紧密相关,量化了计算的极限复杂性。BB(n) 的增长速度惊人:BB(4) 是 107,而 BB(5) 已达到 47,176,870。
当谈到 BB(6) 时,数字的规模就变得无法用常规方式书写了。最近,社区的贡献者们将 BB(6) 的下限推到了一个需要用“五重幂”(pentation,即 2↑↑↑5)才能表达的级别,这个数字之大,远超宇宙中所有原子数量的总和。
这项研究的迷人之处在于,它不仅是数字上的竞赛,更体现了开源协作的力量。一个由业余数学家和程序员组成的社区,通过分享算法和巧妙的数学技巧,不断推动着人类对计算极限的认知。更有趣的是,其中一台图灵机的停机问题与著名的“Collatz 猜想”相关联,这意味着要彻底解决 BB(6),可能需要纯数学领域的重大突破。
“有本事就封我 IP”:当网站主遭遇嚣张爬虫
一位网站管理员分享了他与一个名为“Thinkbot”的爬虫斗智斗勇的经历。这个爬虫的用户代理字符串异常“嚣张”,直接写着:“如果 Thinkbot 给你带来麻烦,请封禁它的 IP 地址。” 它不仅完全无视 robots.txt 规则,还在一个月内使用了来自腾讯旗下 41 个不同网络块的 74 个 IP 地址进行抓取。
面对这种挑衅,作者最终选择硬碰硬,将一大批腾讯拥有的网络块(近 50 万个 IP)加入了防火墙黑名单。这一事件引发了广泛共鸣,许多开发者表示 robots.txt 在面对不遵守规则的爬虫时已形同虚设,IP 封禁是为数不多的有效手段之一。
讨论也延伸到大型云服务商的责任问题。虽然这些恶意爬虫可能由租用云服务的第三方运营,但作为基础设施提供商,其在处理滥用行为方面的政策和执行力度备受关注。这个案例反映了当前互联网生态的困境:在开放与控制之间,个人站长维护网站的成本和技术挑战正日益增加。
一次性手机入门指南:数字时代的隐私必修课
在数字监控无处不在的今天,如何保护个人隐私?一场在布鲁克林公共图书馆举办的“Burner Phone 101”工作坊,为我们提供了系统的指导。
工作坊的核心并非简单地教你如何使用“一次性手机”,而是强调建立正确的“风险模型”。你需要首先明确:你在保护什么?你在防范谁?失败的后果是什么?只有想清楚这些,才能选择合适的工具。
工作坊将一次性手机分为四类:预付费旧手机、SIM 卡轮换、功能手机和设备伪装(如 VoIP 号码)。每种方案都有其优缺点,没有一种能保证绝对匿名。关键在于实践一套通用的设置指南:用现金购买、不提供个人信息、使用公共 Wi-Fi 设置、最小化权限等。
然而,最强的保护措施有时是完全不带手机。在某些高风险场景下,回归纸质地图和预设集合点等“模拟”工具,可能是最安全的选择。社区普遍认为,在现代社会实现绝对匿名几乎不可能,但通过理解威胁模型并采取分层防御,我们可以在隐私和便利之间找到一个可接受的平衡点。
Sping:一款赏心悦目的 HTTP/TCP 延迟诊断工具
开发者和运维人员经常需要诊断网络延迟问题,而传统的 ping 或 httping 工具在信息呈现上略显单薄。Sping 是一款全新的开源工具,它旨在提供一个更现代、更具视觉吸引力的实时性能诊断体验。
Sping 的亮点在于其丰富的终端 UI 和强大的功能:
这款工具的设计灵感来源于 nvitop 等现代 CLI 工具,强调易于安装(通过 pip)和能够生成“引人注目的截图”,这在团队沟通和问题报告中非常实用。它为日常的网络故障排查工作增添了一把既美观又高效的利器。
Git-Annex:优雅管理大文件的分布式利器
Git 在处理代码方面无与伦比,但面对大型二进制文件(如视频、数据集)时却常常力不从心。git-annex 正是为解决这一难题而生的强大工具。
它的核心思想是:利用 Git 来管理文件的元数据和版本历史,但将大文件的实际内容存储在 Git 仓库之外。这些内容可以放在本地硬盘、U 盘、NAS,甚至是 S3、Google Drive 等云存储上。Git 仓库中只保留一个指向实际文件内容的符号链接。
git-annex 会精确跟踪每个文件的内容存储在哪些位置,让你能够:
与 Git LFS 相比,git--annex 更加去中心化和灵活,尤其适合需要管理多个分散存储介质、离线工作或有复杂归档需求的用户。虽然学习曲线稍陡,但它为处理大文件提供了无与伦比的控制力。
SmallJS:让经典的 Smalltalk-80 在 Web 时代重生
对于许多资深开发者来说,Smalltalk 代表了一种纯粹、优雅的面向对象编程范式。现在,一个名为 SmallJS 的新项目,正试图将这份经典带到现代 Web 开发中。
SmallJS 是一个将 Smalltalk-80 语言编译成 JavaScript 的开源实现。它让你能用 Smalltalk 编写代码,然后运行在浏览器或 Node.js 环境中。与传统 Smalltalk 的“镜像”开发模式不同,SmallJS 采用文件系统进行开发,可以与 VS Code 等现代 IDE 很好地集成,并支持步进调试。
该项目深度集成了 JavaScript 生态,封装了大量浏览器 API 和 Node.js 库,让你可以在 Smalltalk 的优雅语法中调用 Express 框架、操作数据库或处理 HTTP 请求。虽然在 TypeScript 主导的今天,SmallJS 的生态位尚待观察,但它无疑为那些寻求更纯粹面向对象体验的开发者,提供了一个连接经典与现代的有趣桥梁。
重温经典:《Unix 痛恨者手册》为何至今仍引人深思?
1994 年出版的《The Unix-Haters Handbook》是一本技术界的“奇书”。它并非教程,而是一部充满辛辣讽刺和深刻批判的文集,系统性地抨击了 Unix 操作系统在设计、用户体验和安全性上的种种弊端。
作者们认为,Unix 的成功源于其“更糟即更好”(Worse Is Better)的设计哲学——牺牲一致性和完整性来换取简单和可移植性。书中用尖刻的语言逐一批判了 Unix 的晦涩命令、糟糕的错误提示、复杂的邮件系统 (Sendmail) 和被称为“软件灾难”的 X-Windows。
这本书的有趣之处在于,它收录了 Unix 共同创造者丹尼斯·里奇(Dennis Ritchie)的“反前言”。里奇毫不客气地将作者们斥为“嫉妒不满者”,认为他们的批判充满了蔑视和对“旧时代”的浪漫怀旧。
三十年后的今天,重读这本书依然发人深省。它提醒我们,任何广受欢迎的技术都非完美无缺,其成功往往是历史、经济和社区文化共同作用的结果。它引发的关于操作系统设计哲学、用户体验重要性的讨论,至今仍未过时。
相关链接:
- What are OKLCH colors?
- Is 4chan the perfect Pirate Bay poster child to justify wider UK site-blocking?
- Everything I know about good API design
- Busy beaver hunters reach numbers that overwhelm ordinary math
- Ban me at the IP level if you don't like me
- Burner Phone 101
- Show HN: Sping – An HTTP/TCP latency tool that's easy on the eye
- Git-Annex
- SmallJS: Smalltalk-80 that compiles to JavaScript
- The Unix-Haters Handbook (1994) [pdf]
View all episodes
By Agili 的 Hacker PodcastHacker News 每日播报,今天我们聊聊下一代 Web 颜色模型 OKLCH、API 设计的黄金法则、超越普通数学的“忙碌的海狸”数、管理大文件的利器 Git-Annex,以及一本 30 年前吐槽 Unix 的奇书为何至今仍引人深思。
OKLCH:下一代 Web 颜色模型详解
你是否曾为调整一个按钮颜色而反复修改 HSL 值,却发现不同色相的按钮亮度总是不一致?OKLCH 颜色模型的出现,正是为了解决这类长期困扰设计师和前端开发者的“感知均匀性”问题。
什么是 OKLCH?
OKLCH 是一种旨在更准确反映人类视觉感知的颜色模型。它由三个部分组成:
与传统的 HSL 模型相比,OKLCH 的最大优势在于,当你固定 L 值并改变 H 值时,所有颜色的视觉亮度都能保持一致,这使得创建和谐的调色板变得异常简单。此外,它还能生成更平滑、更自然的颜色渐变,并支持 Display-P3 等广色域,让色彩在现代显示器上更加生动。
实践与思考
OKLCH 的出现极大地简化了设计系统中的颜色管理,开发者不再需要手动调整“魔术数字”来平衡不同颜色的视觉亮度。不过,在实践中也需要注意,由于 OKLCH 可以定义超出显示器色域的颜色,我们需要理解并处理颜色被“裁剪”到可显示范围的情况。尽管现代浏览器支持良好,但为了兼容旧版浏览器,使用 @supports 规则提供 sRGB 的回退方案依然是稳妥之举。总而言之,OKLCH 被视为 CSS 颜色管理领域的一个重要里程碑,它正成为未来前端开发不可或缺的一部分。
英国网站屏蔽法案升级:4chan 会成为下一个“海盗湾”吗?
英国备受争议的《在线安全法案》(Online Safety Act)正试图寻找一个像当年“海盗湾”那样的“典型案例”,以便为其更广泛的网站屏蔽行动正名。如今,他们的目光投向了以内容混乱著称的 4chan 论坛。
英国通信管理局 (Ofcom) 已要求 4chan 提交风险评估报告,并威胁采取包括罚款和切断其商业合作在内的严厉措施。然而,与当年选择沉默的“海盗湾”不同,4chan 聘请了美国律师,准备依据美国法律进行反击,认为 Ofcom 的要求侵犯了其宪法权利。
这场对抗已演变成一场复杂的跨国司法冲突。许多技术界人士担忧,以“保护儿童”为名的立法,很容易滑向对言论的过度审查,并引发“滑坡效应”。技术上,网站屏蔽的效果也备受质疑,因为用户总能通过 VPN 等方式规避。更重要的是,英国试图将国内法律强加于美国网站,这引发了对国家主权和互联网全球性的深刻讨论。这场较量不仅关乎 4chan 的存亡,更可能成为影响未来互联网自由和国际法律管辖权的重要试金石。
优秀 API 设计的黄金法则:稳定压倒一切
好的 API 应该像一把熟悉的锤子,无需思考就能使用。然而,API 一旦发布就极难更改,任何破坏性变更都可能给用户带来巨大成本。文章作者 Sean Goedecke 分享了他多年 API 设计经验的核心法则:“我们不破坏用户空间”(WE DO NOT BREAK USERSPACE)。
这意味着,你永远不应该移除或改变现有字段的类型和结构。即使是 HTTP 规范中著名的“referer”拼写错误,也因这个原则而保留至今。当确实需要进行破坏性变更时,API 版本控制(如 /v2/)是唯一的负责任方式,但它会显著增加维护成本,应作为“最后的手段”。
文章还提出了一些实用的设计建议:
最终,API 的成功取决于其承载的产品价值。一个有价值的产品,即使 API 设计不佳,用户也会想方设法使用。反之,一个设计糟糕的产品,也很难拥有一个优雅的 API。
“忙碌的海狸”猎人:探索超越普通数学的巨大数字
在理论计算机科学的边界,有一群“忙碌的海狸”猎人,他们追寻的是一些简单计算机程序所能产生的、超出人类想象的巨大数字。
“忙碌的海狸”数,简称 BB(n),代表了具有 n 条规则且最终会停止的图灵机所能执行的最大步数。这个问题与著名的“停机问题”紧密相关,量化了计算的极限复杂性。BB(n) 的增长速度惊人:BB(4) 是 107,而 BB(5) 已达到 47,176,870。
当谈到 BB(6) 时,数字的规模就变得无法用常规方式书写了。最近,社区的贡献者们将 BB(6) 的下限推到了一个需要用“五重幂”(pentation,即 2↑↑↑5)才能表达的级别,这个数字之大,远超宇宙中所有原子数量的总和。
这项研究的迷人之处在于,它不仅是数字上的竞赛,更体现了开源协作的力量。一个由业余数学家和程序员组成的社区,通过分享算法和巧妙的数学技巧,不断推动着人类对计算极限的认知。更有趣的是,其中一台图灵机的停机问题与著名的“Collatz 猜想”相关联,这意味着要彻底解决 BB(6),可能需要纯数学领域的重大突破。
“有本事就封我 IP”:当网站主遭遇嚣张爬虫
一位网站管理员分享了他与一个名为“Thinkbot”的爬虫斗智斗勇的经历。这个爬虫的用户代理字符串异常“嚣张”,直接写着:“如果 Thinkbot 给你带来麻烦,请封禁它的 IP 地址。” 它不仅完全无视 robots.txt 规则,还在一个月内使用了来自腾讯旗下 41 个不同网络块的 74 个 IP 地址进行抓取。
面对这种挑衅,作者最终选择硬碰硬,将一大批腾讯拥有的网络块(近 50 万个 IP)加入了防火墙黑名单。这一事件引发了广泛共鸣,许多开发者表示 robots.txt 在面对不遵守规则的爬虫时已形同虚设,IP 封禁是为数不多的有效手段之一。
讨论也延伸到大型云服务商的责任问题。虽然这些恶意爬虫可能由租用云服务的第三方运营,但作为基础设施提供商,其在处理滥用行为方面的政策和执行力度备受关注。这个案例反映了当前互联网生态的困境:在开放与控制之间,个人站长维护网站的成本和技术挑战正日益增加。
一次性手机入门指南:数字时代的隐私必修课
在数字监控无处不在的今天,如何保护个人隐私?一场在布鲁克林公共图书馆举办的“Burner Phone 101”工作坊,为我们提供了系统的指导。
工作坊的核心并非简单地教你如何使用“一次性手机”,而是强调建立正确的“风险模型”。你需要首先明确:你在保护什么?你在防范谁?失败的后果是什么?只有想清楚这些,才能选择合适的工具。
工作坊将一次性手机分为四类:预付费旧手机、SIM 卡轮换、功能手机和设备伪装(如 VoIP 号码)。每种方案都有其优缺点,没有一种能保证绝对匿名。关键在于实践一套通用的设置指南:用现金购买、不提供个人信息、使用公共 Wi-Fi 设置、最小化权限等。
然而,最强的保护措施有时是完全不带手机。在某些高风险场景下,回归纸质地图和预设集合点等“模拟”工具,可能是最安全的选择。社区普遍认为,在现代社会实现绝对匿名几乎不可能,但通过理解威胁模型并采取分层防御,我们可以在隐私和便利之间找到一个可接受的平衡点。
Sping:一款赏心悦目的 HTTP/TCP 延迟诊断工具
开发者和运维人员经常需要诊断网络延迟问题,而传统的 ping 或 httping 工具在信息呈现上略显单薄。Sping 是一款全新的开源工具,它旨在提供一个更现代、更具视觉吸引力的实时性能诊断体验。
Sping 的亮点在于其丰富的终端 UI 和强大的功能:
这款工具的设计灵感来源于 nvitop 等现代 CLI 工具,强调易于安装(通过 pip)和能够生成“引人注目的截图”,这在团队沟通和问题报告中非常实用。它为日常的网络故障排查工作增添了一把既美观又高效的利器。
Git-Annex:优雅管理大文件的分布式利器
Git 在处理代码方面无与伦比,但面对大型二进制文件(如视频、数据集)时却常常力不从心。git-annex 正是为解决这一难题而生的强大工具。
它的核心思想是:利用 Git 来管理文件的元数据和版本历史,但将大文件的实际内容存储在 Git 仓库之外。这些内容可以放在本地硬盘、U 盘、NAS,甚至是 S3、Google Drive 等云存储上。Git 仓库中只保留一个指向实际文件内容的符号链接。
git-annex 会精确跟踪每个文件的内容存储在哪些位置,让你能够:
与 Git LFS 相比,git--annex 更加去中心化和灵活,尤其适合需要管理多个分散存储介质、离线工作或有复杂归档需求的用户。虽然学习曲线稍陡,但它为处理大文件提供了无与伦比的控制力。
SmallJS:让经典的 Smalltalk-80 在 Web 时代重生
对于许多资深开发者来说,Smalltalk 代表了一种纯粹、优雅的面向对象编程范式。现在,一个名为 SmallJS 的新项目,正试图将这份经典带到现代 Web 开发中。
SmallJS 是一个将 Smalltalk-80 语言编译成 JavaScript 的开源实现。它让你能用 Smalltalk 编写代码,然后运行在浏览器或 Node.js 环境中。与传统 Smalltalk 的“镜像”开发模式不同,SmallJS 采用文件系统进行开发,可以与 VS Code 等现代 IDE 很好地集成,并支持步进调试。
该项目深度集成了 JavaScript 生态,封装了大量浏览器 API 和 Node.js 库,让你可以在 Smalltalk 的优雅语法中调用 Express 框架、操作数据库或处理 HTTP 请求。虽然在 TypeScript 主导的今天,SmallJS 的生态位尚待观察,但它无疑为那些寻求更纯粹面向对象体验的开发者,提供了一个连接经典与现代的有趣桥梁。
重温经典:《Unix 痛恨者手册》为何至今仍引人深思?
1994 年出版的《The Unix-Haters Handbook》是一本技术界的“奇书”。它并非教程,而是一部充满辛辣讽刺和深刻批判的文集,系统性地抨击了 Unix 操作系统在设计、用户体验和安全性上的种种弊端。
作者们认为,Unix 的成功源于其“更糟即更好”(Worse Is Better)的设计哲学——牺牲一致性和完整性来换取简单和可移植性。书中用尖刻的语言逐一批判了 Unix 的晦涩命令、糟糕的错误提示、复杂的邮件系统 (Sendmail) 和被称为“软件灾难”的 X-Windows。
这本书的有趣之处在于,它收录了 Unix 共同创造者丹尼斯·里奇(Dennis Ritchie)的“反前言”。里奇毫不客气地将作者们斥为“嫉妒不满者”,认为他们的批判充满了蔑视和对“旧时代”的浪漫怀旧。
三十年后的今天,重读这本书依然发人深省。它提醒我们,任何广受欢迎的技术都非完美无缺,其成功往往是历史、经济和社区文化共同作用的结果。它引发的关于操作系统设计哲学、用户体验重要性的讨论,至今仍未过时。
相关链接:
- What are OKLCH colors?
- Is 4chan the perfect Pirate Bay poster child to justify wider UK site-blocking?
- Everything I know about good API design
- Busy beaver hunters reach numbers that overwhelm ordinary math
- Ban me at the IP level if you don't like me
- Burner Phone 101
- Show HN: Sping – An HTTP/TCP latency tool that's easy on the eye
- Git-Annex
- SmallJS: Smalltalk-80 that compiles to JavaScript
- The Unix-Haters Handbook (1994) [pdf]