## SIMD 四分查找算法总结 文章详细介绍了“SIMD 四分”算法的开发,该算法旨在高效地在排序的 16 位无符号整数数组中查找值。传统的二分查找是有效的,但作者旨在利用现代处理器的功能——特别是数据并行指令 (SIMD)——进行进一步优化。 SIMD 四分算法将四分插值查找与 SIMD 指令相结合。它将数组分成 16 个元素的块,并使用插值快速识别可能包含目标值的块。然后,SIMD 指令用于同时将目标值与该块内的所有 16 个元素进行比较。 在 Intel 和 Apple 处理器上的基准测试表明,SIMD 四分查找始终优于二分查找。在冷缓存的 Intel 系统上,优势更为明显,而 Apple 系统在冷缓存下也获得了收益。四分查找组件在 Intel 上被证明有益,增强了内存级并行性。作者得出结论,调整算法以利用现代硬件并行性,可以比教科书方法获得显著的性能提升。源代码公开可用以供进一步研究。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 你可以击败二分查找 (lemire.me) 22 分,vok 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助 bediger4000 21 分钟前 [–] 这篇文章中的 (AI 生成的?) 图片完全没有帮助,我认为根据我对文章的理解,它是错误的。 最好不要有图片。回复 考虑申请 YC 的 2026 年夏季批次!申请截止至 5 月 4 日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

启用 JavaScript 和 Cookie 以继续。

这个Hacker News讨论围绕着蜂蜜惊人的保质期,链接到一篇2013年的《史密森尼杂志》文章,解释了其背后的科学原理。一位用户最初分享了链接,引发了回复,提及了2016年和最初2013年帖子中关于同一话题的先前讨论,后者获得了大量参与(86条评论)。 一个相关的对话围绕着一起据称甘油在全球范围内结晶的事件展开——这个故事很快被另一位用户揭穿,称其为源自电子游戏的一个都市传说。 该帖子还包含标准的Hacker News页脚,其中包含指向指南、常见问题解答以及邀请申请Y Combinator 2026年夏季项目的链接。

## Badwater:低成本构建多租户 WASM 沙箱 面对高昂的固件基础设施成本,一位硬件创业者构建了“Badwater”,一个自托管、多租户 WebAssembly (WASM) 沙箱平台,仅使用 8 美元的 VPS。该项目利用现有的安全专业知识——分层防御并验证一切——创建了一种安全且经济高效的解决方案。 Badwater 的关键在于利用 WASM 本身的沙箱机制和 WASI 进行网络访问。最初的障碍包括导航 WASM 组件模型以及解决与 Tokio 的运行时冲突,通过将 Wasmtime 执行卸载到阻塞线程池来解决。安全性至关重要,通过双二进制架构实现:一个调度器处理请求,一个沙箱化的“runner”在 bubblewrap(一种 Linux 沙箱工具)内执行 WASM 代码。 优化包括将 WASM 预编译为机器码 (.cwasm) 以消除 JIT 编译开销,并解决 CPU 兼容性问题。目前,Badwater 实现亚 100 毫秒的执行时间。 虽然功能可用,但该平台仍需要进一步开发以实现真正的多租户,包括预先生成沙箱的预热池、网络隔离以防止元数据访问以及分层缓存以减少冷启动延迟。该项目是开源的,旨在为大型云提供商提供一种轻量级、经济实惠的替代方案。

一位开发者在5天内构建了一个WebAssembly运行时,并在tingouw.com上分享了经验,引发了Hacker News上的讨论。尽管项目被描述为自建运行时,但评论员指出它频繁引用现有的WASM运行时Wasmtime,表明它更像是一个WASM*执行平台*。 讨论的中心是项目的创建过程,一位评论员认为该文章读起来像是大部分由AI(特别是Cursor)生成,且缺乏人工监督。另一位表达了对展示AI辅助编码项目的趋势感到沮丧,质疑分享大量依赖LLM的工作的价值。 此外,还提出了在使用多个用户时,运行时进程中潜在状态积累的问题。

## 石油炼制厂的关键作用 尽管可再生能源不断发展,但世界仍然严重依赖石油,每天消耗超过1亿桶——占全球能源使用的30%,以及化工制造原料的90%。这种依赖性需要庞大的石油炼制厂,它们是全球最大的工业设施之一,将原油转化为可用的产品。 原油由数百万年来分解的有机物形成,是一种复杂的碳氢化合物混合物。炼制厂通过蒸馏等工艺分离这些成分,利用不同的沸点来产生汽油、喷气燃料和重油等馏分。 除了简单的分离,炼制厂还采用催化裂化和真空蒸馏等技术,将较重的分子分解成更有价值的较轻分子。复杂程度各不相同;一些炼制厂执行基本的蒸馏,而另一些炼制厂,如印度的贾姆纳加尔炼制厂,则利用广泛的工艺,这反映在较高的“纳尔逊复杂性指数”中。 这些设施规模巨大——单个炼制厂每周可以处理一艘超级油轮的内容物——并且对于维持现代生活至关重要,默默地支撑着从交通运输和塑料到化肥和合成纤维的一切。

一个黑客新闻的讨论强调了石油炼油厂运作方式的详细概述(construction-physics.com)。评论中的关键要点包括:原油按“API比重”分类——比重越高,原油越轻,价值越高,非常适合汽油和柴油;炼油厂战略性地混合不同类型的原油以满足产品需求。 美国的炼油工业正在老化,并且通常污染严重,尽管新的、更清洁的炼油厂是可行的(例如俄克拉荷马州的Southern Rock炼油厂)。汽油也随季节变化,夏季混合物旨在减少烟雾。 加州独特的汽油混合物导致价格较高,由于排放标准的进步,这可能是不必要的。最后,加州严重依赖石油进口,尽管美国整体上实现了能源独立,但它令人惊讶地容易受到霍尔木兹海峡中断的影响。评论员强调了继续需要石油,同时倡导更智能的炼油实践和向太阳能等可再生能源的过渡。

## FCC 认可的测试实验室:全面概述 在美国合法销售发射射频 (RF) 能量的硬件产品,必须经过 FCC 认可的实验室测试。全球共有 591 个认可的实验室,但不到四分之一位于美国——中国、台湾和日本合计拥有更多。这些实验室由 A2LA 等机构认证,以确保它们符合特定的测试标准。 虽然 FCC 本身不进行测试,但它认可具有 US1291 或 CN1349 等编号的实验室。其中,67 个实验室同时充当电信认证机构 (TCB),提供测试和认证服务,从而简化流程。 最近的数据集分析显示,目前有 414 个实验室处于活跃状态,54 个实验室的认证已过期,123 个实验室未经验证。然而,一项重大变化即将到来:FCC 正在考虑禁止 131 个实验室(占总数的 22.2%),主要是在中国和香港的实验室,原因是安全问题。 选择实验室时,请考虑针对您的特定产品的认证*范围*,是否为 TCB 以获得更快的结果,靠近制造地点,以及多市场测试能力。建议进行预合规性测试,以便在正式且昂贵的测试活动之前识别问题。提供包含可搜索过滤器的详细目录,以帮助您浏览这一领域。

美国联邦通信委员会(FCC)即将禁止131家测试实验室——占全球总数的21%,其中包括中国和香港的所有实验室,以及印度和瑞士的部分实验室。此举扩大了先前的“不良实验室”规则,主要被视为针对中国来源的电子产品。 一位名为“chambertime”的开发者推出了[markready.io]——一个FCC认证测试实验室的目录,旨在解决缺乏关于这些设施的全面、最新信息的问题。该项目利用大型语言模型(LLM)来丰富稀缺的FCC数据,添加诸如网站和功能等细节。 人们对禁令的潜在影响表示担忧,这可能导致价格上涨和经济实惠电子产品的供应受限,尤其是在业余无线电等爱好领域。一些评论员指出,大型语言模型被用于生成原始帖子和评论,可能违反网站指南。该开发者强调了他们旨在填补的数据空白,并在他们的博客 ([markready.io/blog/fcc-bad-labs-vote](https://markready.io/blog/fcc-bad-labs-vote)) 上提供了详细的影响分析。

司法部和ATF宣布了一系列包含34项监管措施的重大方案,对第二修正案权利倡导者来说是一次重大胜利。这些改革是由特朗普总统的14206号行政命令推动的,旨在减少监管负担,使过时的规则现代化,并将执法重点放在罪犯而非守法枪主身上。 主要变化包括撤销2023年的手枪枪托规则,并修订2024年的“从事业务”规则,该规则威胁将私人卖家归类为联邦许可人。现代化措施包括允许枪支经销商进行电子记录,并简化NFA物品州际旅行。对NFA所有者的救济还包括简化的注册流程和明确的旅行保护。 该方案还明确了定义,放宽了对来自某些国家的枪支进口限制,并解决了对潜在全国枪支登记表的担忧,通过设定明确的记录保存期限。NSSF和SAF等行业团体赞扬了这次全面改革,强调了多年的倡导和法律挑战——特别是对“从事业务”规则的成功诉讼——为这些变化铺平了道路。虽然许多提案正在公开征求意见,但这些改革标志着ATF政策的重大转变。

地缘政治紧张局势,特别是对伊朗的担忧,推动布伦特原油价格创战后新高,并使美元/日元汇率突破160,引发了日本官员的强烈警告。在日元疲软问题上多次“口头干预”后,日本采取了果断行动。 周四亚洲市场收盘时,美元/日元大幅下跌,跌幅高达500个点,至155.57——自2023年以来的最大单日跌幅。这立即引发了对干预的猜测,随后日经新闻报道财政部和日本银行已采取协调行动,买入日元并卖出美元。 交易量激增至570亿美元,表明进行了大规模干预。虽然关于石油价格干预的确认仍在等待,但时间与原油价格下跌相吻合。然而,分析师警告说,这种干预可能只是权宜之计,由于日本继续不愿提高利率,美元/日元有可能再次上涨至170。

罗恩·约翰逊(共和党,威斯康星州)参议员公布的电子邮件显示,美国食品药品监督管理局(FDA)和疾病控制与预防中心(CDC)的联邦官员积极采取行动,规避关于新冠疫苗安全数据的《信息自由法》(FOIA)请求。2022年末的电子邮件显示,CDC人员讨论向FDA请求*停止*发送安全分析报告,因为预计会收到FOIA请求,并选择口头沟通安全信息,以避免留下记录。 进一步的电子邮件显示,FDA内部对有缺陷的疫苗安全分析方法存在担忧,并讨论了如何控制围绕这些担忧的叙述。这些发现与最近对前国立卫生研究院(NIH)官员大卫·莫伦斯博士的指控相符,莫伦斯被指控共谋销毁记录,并使用个人电子邮件逃避FOIA审查——这一做法得到了一名同谋者的支持,目的是为了保护他免受请求。 约翰逊认为,美国卫生部长罗伯特·F·肯尼迪小将配合传票是获得这些电子邮件的关键,尽管这些机构没有回应调查。参与上述邮件交流的官员大多仍然在政府部门任职。

美国教育部民权办公室正在调查斯坦福大学的国家教师资格认证资源中心(NBRC)项目,该项目可能存在种族歧视,违反了1964年民权法案第六条。调查源于对NBRC优先支持寻求国家教师资格认证的“认同为有色人种”教师(包括全额资助)的担忧。 批评者认为,这种做法是根据种族而非 merit(能力、成绩)来偏袒申请人。民权助理部长金伯利·瑞奇表示,该项目似乎将 access(准入)“建立在肤色之上”。斯坦福大学则表示NBRC对所有教师开放,并且具体的 cohort(群体)项目将被取消。 这项调查是教育部门强调的一个更广泛趋势的一部分,该部门指出,300多所学院和大学最近已经缩减或取消了多元化、公平性和包容性(DEI)举措,并将重点重新转移到基于 merit(能力、成绩)的实践和学术标准上。

## 从O-1到O-2:打造精准计时器 为了追求高度精确的计时,作者构建了一个GPS纪律台钟,命名为“O-1”,灵感来自约翰·哈里森的历史计时器。然而,O-1的精度完全依赖于GPS信号;信号丢失意味着漂移。为了克服这个问题,作者着手构建“O-2”,利用芯片级原子钟(CSAC)。 CSAC技术由DARPA研究资助,允许将高度稳定的频率源——本质上是一种原子钟——封装在小芯片上。作者集成了来自Jackson Labs Technologies的CSAC GPSDO(GPS纪律振荡器),它结合了原子钟的精度和GPS时间同步。 O-2虽然比O-1更昂贵,但无需GPS信号即可在每天几微秒内实现稳定性。它使用了与O-1类似的软件,与Raspberry Pi接口,并在作者的网络上充当stratum-1 NTP服务器。这两个项目都是宝贵的学习经验,展示了从依赖外部信号到实现独立、高度精确计时的演变。

对不起。

请启用 JavaScript 并禁用任何广告拦截器。

## 美国债务达到GDP的100% - Hacker News讨论摘要 一篇关于美国国债超过GDP 100%的文章引发了Hacker News的讨论,凸显了围绕该问题缺乏公正分析和政治虚伪现象。 用户指出,由于不同的经济学派——从奥地利学派预测灾难性后果到现代货币理论支持者认为其可控——使得评估局势变得困难。一个主要担忧是债务的政治化,双方都乐于接受符合自身优先事项的支出,同时批评对方的支出。 评论员还注意到累积债务和年度GDP之间的区别,以及通货膨胀和不断上升的利息支出(目前占GDP的3.2%)的影响。一位用户指出,债务与GDP的比率在二战后曾达到106%的峰值。 讨论还包括对政治人物和债务责任的讽刺评论。

## Meta 因人工智能训练做法受到审查 Meta 因突然终止与人工智能训练公司 Sama 的合同,导致超过 1100 人失业而受到抨击。此举源于 Sama 在肯尼亚的工人报告称,他们在训练人工智能时接触到 Meta 智能眼镜捕捉到的令人不安的内容——包括用户进行性活动的情况。 Meta 声称合同终止是由于 Sama 未达到其标准,Sama 对此说法表示异议。批评人士指责这一决定是对工人揭露他们被迫审查的图像内容的回应。 这场争议促使英国和肯尼亚的数据保护监管机构展开调查,引发了对用户隐私和伦理人工智能开发的担忧。工人们的任务是标记图像和审查人工智能交互,这可能使他们接触到敏感和令人 traumatizing 的材料。 Meta 的外包做法并非首次受到批评,之前的合同也引发了对工人福祉的担忧。专家警告说,这种情况凸显了在快速发展的人工智能行业中加强监管和透明度的必要性。

Meta公司在一些目睹智能眼镜用户发生性行为的员工因此失业后,取消了与外包公司的合同(bbc.com) 10点 由 gorbachev 23分钟前 | 隐藏 | 过去 | 收藏 | 2条评论 帮助 gorbachev 23分钟前 [–] Meta取消了与他们合作,用于分类智能眼镜内容的承包商的合同,原因是该公司员工举报了内容分类工作中存在严重的隐私问题。回复 everdrive 5分钟前 | 父评论 [–] 听起来很合理。如果你认识使用这些智能眼镜的人,重要的是完全不容忍他们。不要和他们说话,不要和他们互动。我甚至不建议和他们待在一起。回复 考虑申请YC 2026年夏季项目!申请截止日期为5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式 搜索:

## 美国债务与迫在眉睫的危机 美国政府持续出售债务,这在很大程度上得益于美联储的干预。最近一次130亿美元的20年期国债拍卖,收益率为4.883%,凸显了一个关键的结构性问题。虽然需求*看起来*良好(投标覆盖率为2.68),但大部分债务是由外国中央银行(67.4%)购买的,更重要的是,由*被要求*购买的 первичные дилеры购买,并且美联储随时准备从他们手中购买。 这种人为需求掩盖了真正的市场需求,并使收益率人为地保持在较低水平。投资者面临两难境地:利率上升会使他们的债券贬值,而美联储拒绝干预将导致39万亿美元国债的利息支付负担过重。 最终,作者认为美联储陷入困境——要么允许不可持续的债务负担,要么通过增加货币供应量来引发通货膨胀。无论采取何种路径,债券持有人和整体经济结构都会受到损害,这使得当前的债务机制成为核心问题,而不仅仅是利率。

1月份的个人消费支出(PCE)报告显示通胀情况喜忧参半。美联储偏好的衡量指标核心PCE环比上涨0.3%(同比上涨3.2%——为2023年11月的高点),但涨幅低于前几个月。然而,整体PCE环比跳升0.7%,同比上涨3.5%,主要受能源价格,特别是汽油价格飙升的推动。 尽管价格上涨,个人收入强劲增长0.6%,与支出增长0.9%相匹配。然而,支出继续超过收入,将储蓄率推至四年来的最低点。 该报告表明,能源价格上涨*尚未*广泛影响核心经济,但支出与收入之间的差距扩大,加上美联储的鹰派立场,降低了近期降息的可能性。

赫兹股价飙升,原因是宣布与优步建立重大合作关系,以管理自动驾驶和人工驾驶的网约车队。赫兹的Oro Mobility部门将为优步提供关键运营支持,包括充电、维护和物流,涵盖自动驾驶出租车(使用Lucid车辆和Nuro AV技术,将在旧金山推出)和传统网约车。 该合作扩展到人工驾驶服务,已在亚特兰大、洛杉矶和旧金山开展,旨在通过维护良好的车辆和雇佣的司机来满足优步日益增长的需求。 这笔交易使赫兹成为不断发展的出行领域中的关键参与者,并确立Oro作为全面的车队管理解决方案。 鉴于赫兹的空头卖出比例很高(高达49%的股份),这一消息尤其具有影响力,可能会引发空头回补,从而推高股价——盘前交易中股价已上涨超过17%。

我们已经从“低招聘、低解雇”的经济模式转变为“AI聊天机器人招聘、不解雇”。这听起来像个玩笑,但实际上这是目前唯一能解释现状的方式:今天,劳工部报告称,截至4月25日的一周,首次申请失业救济金人数减少2.6万,降至18.9万(从上调后的21.5万),低于市场预期的21.2万。而且……请坐稳……这是有记录以来最低的每周失业救济金申请数据。 市场预期范围为20.5万-22.8万,今天的实际数据不仅远低于最低预期,而且与预期偏差高达6个西格玛。 虽然通常可以将这归咎于季节性调整,但未经调整的数据在上周也大幅下降至仅17.9万。 截至4月18日的一周,持续申请失业救济金人数也减少2.3万,降至178.5万。这是自2024年初以来的最低水平。 对于是什么导致了失业救济金申请数量的空前下降,答案似乎是纽约州的首次申请数量暴跌。

我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.

## 美国人移居欧盟人数超过反向趋势 最新报告显示,首次出现美国移居欧盟的人数超过欧盟公民移居美国的情况。数据显示,欧盟向美国人发放的首次居留许可数量多于美国向欧洲人发放的绿卡数量——尽管评论员指出,这些并非直接可比的指标。 讨论的重点在于驱动这一趋势的因素,包括对更高生活质量的渴望、对工作与生活平衡的重视而非“奋斗文化”,以及潜在的远程工作机会(尽管公司政策通常对此有限制)。一些人指出,巴黎等欧洲城市日益吸引人,而另一些人则认为这是美国“软实力”和良好形象整体下降的表现。 欧盟各国的移民规则差异很大,一些国家通过投资提供永久居留权甚至公民身份的途径。许多评论员分享了在欧洲的积极经历,以及年轻一代中越来越倾向于在美国以外生活的情绪。

停止频繁切换标签页。你原本打算查看GovDeals、GSA、PublicSurplus,然后放弃。我们已经帮你检查过了。 交易评分:每个商品根据价格、竞拍速度和剩余时间进行1-10分评分。无需计算,即可发现超值商品。 每日更新:爬虫每天运行两次。你比大多数买家更早看到新商品,并且减少虚假拍卖。 我们不干涉你的竞价:每个商品链接直接指向原始拍卖。我们不抽成,不查看你的竞价,也不充当你和卖家之间的中间人。

对不起。

比利时已经扭转了其历经数十年的逐步淘汰核电计划,宣布将与运营商ENGIE谈判国有化其七个核反应堆。首相巴特·德韦弗表示,决策的驱动力是“安全、负担得起且可持续的能源”的需求,以及减少对化石燃料进口的依赖。 ENGIE已签署了一份意向书,用于独家谈判,涵盖整个核电舰队——反应堆、人员以及所有相关资产和负债,包括退役。预计将在10月达成基本协议。 这项政策的逆转是在议会投票和日益增长的能源安全担忧之后做出的,此前计划于2025年完全关闭。比利时目前严重依赖天然气进口,并且在扩大可再生能源方面面临挑战。政府还计划未来探索建设新的核电站。

## 比利时逆转核电淘汰计划 比利时已决定停止退役其核电站,法国将通过其对当前所有者Engie的多数股权进行收购。这一决定扭转了自2003年起实施的一项长期政策,该政策旨在到2025年淘汰所有核反应堆。该决定是在俄乌冲突促成的谈判之后做出的,旨在维持十年的能源安全,直至2035年。 对于建设*新的*核电站,意见不一,因为人们担心成本和时间问题,但许多人认为关闭现有的、安全的反应堆适得其反。一些评论员强调核电相对于化石燃料的优势,指出死亡率明显较低。人们对这些电站老化的基础设施,特别是混凝土退化问题表示担忧,但有人指出核电站通常会随着年龄的增长而变得*更*可靠。 这一举措反映了复杂的成本效益分析——维持现有的核电能力与替代方案的风险和费用——并可能解决更广泛的地缘政治问题,即能源依赖。

欧洲中央银行(ECB)在最新会议上维持利率不变,存款利率维持在2%。这一普遍预料之中的决定,反映了ECB在面临日益加剧的全球不确定性时的谨慎态度,特别是对伊朗冲突及其对经济的影响的担忧。 官员们提到了加剧的风险——能源价格上涨推动通货膨胀,以及经济增长放缓——并重申了以数据为导向的方法,单独评估每次会议。虽然承认通货膨胀最近上升至3%,但ECB尚未看到足以证明需要加息的证据,这与美联储和英国央行的决定相呼应。 ECB仍然专注于将通货膨胀率降回2%的目标,并准备在必要时采取行动。然而,欧元区低于预期的0.1% GDP增长加剧了滞胀担忧。市场目前预测今年晚些时候可能加息,但ECB尚未承诺具体路径,正在等待进一步的经济数据和地缘政治局势的发展。

美伊紧张局势升级,焦点集中在伊朗核计划和波斯湾控制权上。伊朗通过莫杰塔巴·哈梅内伊的声明,誓言将像保卫“水、陆、空边境”一样捍卫其核能力,并确保海湾安全,拒绝美国交出铀的要求。他们声称该地区未来将*没有*美国存在。 美国正在以武力示威作为回应。中央司令部正在向特朗普总统汇报潜在的军事选项,包括对伊朗基础设施的打击以及控制霍尔木兹海峡——可能涉及地面部队。 部署超音速导弹系统也在考虑之中。 这些事态发展与油价飙升(达到每桶126美元)同时发生,原因是人们正在讨论美国可能对伊朗实施海上封锁。虽然美国声称正在执行海军封锁,但伊朗指责其存在漏洞,并威胁如果被视为宣战,将采取军事行动。 尽管局势紧张,但外交努力仍在继续,尽管Polymarket的民意调查显示,人们对到2026年达成永久和平协议的信心较低。中国和巴基斯坦正在试图维持双方的对话。

尽管阿联酋退出欧佩克,俄罗斯副总理亚历山大·诺瓦克表示,短期内不太可能爆发价格战。他认为,目前全球石油短缺,主要由于霍尔木兹海峡的供应受限,以及美国与伊朗之间的紧张关系,这超过了阿联酋增加产量的潜力。俄罗斯仍然致力于与欧佩克+联盟合作。 摩根大通和瑞银的分析师同意,短期内影响有限,但预计一旦霍尔木兹海峡重新开放,阿联酋能够自由增加产量,油价将面临中期下行风险。布伦特原油在报道称可能采取军事行动向伊朗施压后,短暂突破每桶126美元,凸显了市场对局势的敏感性。 国际货币基金组织已经下调了全球增长预测,预计局势将迅速解决;然而,不断升级的紧张局势表明,目前价格中尚未反映出更悲观的情景。关键要点是,虽然阿联酋的退出削弱了欧佩克的控制力,但当前的石油市场是由供应限制而非竞争加剧决定的。

此 Kubernetes DaemonSet 代理主动解决 CVE-2026-31431(“Copy Fail”),这是一个允许非特权用户进行页面缓存写入的 Linux 内核漏洞。它在每个节点上运行,每 5 分钟检查内核是否已修补该漏洞,并通过 AF_ALG socket 接口探测漏洞。 该代理提供三种修复模式:`unload`(默认,卸载易受攻击的模块)、`blacklist`(卸载并阻止重新加载)和 `disabled`(仅检测)。它公开 Prometheus 指标,用于监控内核补丁状态、漏洞是否存在、修复是否成功以及模块的可访问性。 部署通过 Kubernetes 清单或 Helm 图表实现,需要特权安全上下文。可以使用提供的 PrometheusRule 定义配置警报,用于关键、警告和信息性警报。GitHub Actions 工作流可自动构建、测试和发布容器镜像和 Helm 图表,具体取决于标记的发布版本。该代理旨在易于与现有监控系统集成,并提供针对此内核漏洞的强大防御。

一种新的 Kubernetes 修复工具“Copy-fail-destroyer”,旨在解决 CVE-2026-31431,正在 Hacker News 上受到批评。虽然该工具意在帮助缓解内核漏洞,但评论员对其有效性和安全性表示严重担忧。 一位用户指出,该工具通过黑名单模块的方式不足,因为该模块仍可以通过其他方式加载。另一位评论员批评了作者的资质,认为依赖 Copilot 等 AI 工具并不等同于安全专业知识。此外,运行来自未知来源的特权工作负载被认为是有风险的。 一个关键点是,该工具在 Google Kubernetes Engine (GKE) 等环境中无效,因为易受攻击的模块可能直接编译到内核中。总而言之,讨论凸显了对该工具实用性和安全影响的怀疑。

🛡️ 快速验证 我们正在检查您的连接以防止自动化滥用 为什么我看到这个? 有问题吗?联系客服

多邻国CEO路易斯·冯·安在最近的播客中透露了一种令人惊讶的招聘做法:根据求职者对待机场出租车司机的态度来评估他们。据冯·安说,对司机有礼貌(或缺乏礼貌)是招聘决策的关键因素,甚至可能超过资历和面试表现。 这一消息在Hacker News上引发了讨论,用户质疑其后勤问题——谁提供出租车,以及这如何适用于使用其他交通工具的求职者?——并批评原文为“低质量”。尽管存在疑问,但这一做法凸显了多邻国对品格和尊重作为潜在员工核心价值观的重视。

访问被拒绝。这可能是意外情况,您可以将您的IP地址发送至<[email protected]>与我们联系以请求访问权限。 另请参阅whatismyipaddress.com。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 GCC 16 已发布 (gcc.gnu.org) 35 分,由 HeliumHydride 发表于 50 分钟前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 考虑申请YC 2026年夏季项目!申请截止至5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## 市场总结 – 2024年4月25日 全球市场受到中东紧张局势升级和经济数据喜忧参半的影响而波动。油价最初因伊朗可能采取军事行动而飙升,随后又回落,而债券收益率则因美联储的鹰派信号而上升。尽管美联储发表鹰派声明并有4人持异议,但美国期货 rebounded,抹去了隔夜损失,这得益于Alphabet和Amazon强劲的盈利。 美联储维持利率不变,但鲍威尔主席的评论以及他可能继续任职的可能性消除了对近期降息的预期。加上日本央行可能干预导致美元走弱,美国国债收益率下降。 Mag7公司的盈利情况好坏参半:Alphabet因强劲的云需求而上涨,Amazon因AWS增长而上涨,而Meta在预测更高的资本支出后下跌,Microsoft的表现略逊于预期。总体而言,周期性板块领涨,而防御性板块落后。 今天发布的重要经济数据包括美国GDP、PCE通胀和失业救济金申请人数,以及欧洲央行和英国央行的政策决定。市场情绪仍然对地缘政治发展和盈利报告敏感,正在应对紧张局势升级和强劲基本面数据并存的复杂局面。

## 埃默塔爾能源集群:新型电池储能中心 一项重要的能源项目正在下萨克森州的埃默塔爾进行,选址为原格罗恩德核电站。 “埃默塔爾能源集群”正在迅速发展成为可再生能源基础设施的重要枢纽,包括大型电池储能系统(BESS)、地面光伏(PV)系统和一座新的升级变电站。 目前,GESI、FRV 和 Elements Green 的三个 BESS 项目已获得电网连接,预计可提供高达 1.87 吉瓦的电力和 7.8 吉瓦时的存储容量。仅 GESI 和 FRV 的项目总和就将超过原核电站的 1.36 吉瓦的输出。FRV 的项目将与一座 72 兆瓦峰值(MWp)的太阳能发电场结合。 新的埃默塔爾变电站对于连接这些系统至关重要,它将连接现有的和加强的高压线路,但目前尚不计划直接连接到 RheinMainLink 高压直流线路。运营商希望利用这些连接在德国北部和南部之间进行能源交易。虽然时间表尚不确定,但项目目标从 2026 年起投入运营,具体取决于变电站和更广泛的电网基础设施的完成情况(SüdLink 预计 2028 年完成,RheinMainLink 预计 2033 年完成)。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 1.4 GW:前格罗恩德核电站的电池储能 (heise.de) 14 分,由 pantalaimon 54 分钟前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助 你好 用户名 18 分钟前 [–] 不太好,也不太糟 回复 考虑申请YC 2026年夏季项目!申请截止至5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## 禁用 Firefox 的表情符号选择器 Firefox 150 引入了一个表情符号选择器,通过 `Ctrl + .` (Control + Dot) 激活。这个快捷键与 1Password 的默认快捷键冲突,导致可用性问题。虽然 GNOME 已经提供了一个全局表情符号选择器快捷键(例如 `Super + ,`),并且许多用户并不经常在浏览器中使用表情符号,但禁用 Firefox 的选择器可以解决冲突。 **要禁用快捷键:** 1. 在 Firefox 中打开 `about:config`。 2. 搜索 `widget.gtk.native-emoji-dialog`。 3. 将其值更改为 `false`。 4. 如果 `Ctrl + .` 快捷键没有立即恢复到其原始功能,请重启 Firefox。 更改通常会立即生效,但在某些情况下可能需要重启。 这将允许 1Password 正常运行,而不会受到内置表情符号选择器的干扰。

## Firefox 表情符号选择器讨论 最近的 Firefox 更新(版本 150)引入了一个内置的表情符号选择器,在 Hacker News 上引发了争论。核心讨论在于表情符号选择器应该是一个操作系统层面的功能,还是应该在 Firefox 等应用程序内实现。 许多评论者认为操作系统层面的方法更可取,尊重系统范围内的设置并提供跨应用程序的一致性。另一些人认为,无论操作系统是否支持,用户都应该可以访问表情符号,提倡灵活性和复制/粘贴功能。 用户报告了对 `Ctrl + .` 快捷键的不同体验,该快捷键旨在与现有的 GNOME/GTK 表情符号选择器集成。有些人发现它有效,触发了他们的桌面环境的表情符号选择器(例如 KDE 的),而另一些人则没有任何功能。 还有人批评 Mozilla 的功能优先级,并幽默地表示使用表情符号来打破 Google 的垄断。

最新报告显示,伊朗内部存在一场权力斗争,一方是强硬派,另一方是支持与美国就核计划继续谈判的人。尽管过去美国政府曾预测伊朗政府会垮台,但分析表明情况恰恰相反——伊朗这个具有韧性的国家,由于来自华盛顿的持续压力,可能变得*更*不愿谈判。 核心争议集中在最近的谈判上,像帕伊达里(Paydari)这样的极端强硬派批评谈判代表可能偏离最高领袖的指示。他们主张彻底结束谈判,认为谈判是有害的。这种分裂因西方对“强硬派”和“温和派”的标签而变得复杂,这些标签往往基于对谈判的立场,而非真正的意识形态差异。 日益增长的反伊朗言论和持续的“霍尔木兹僵局”正在加强强硬派的地位,可能影响公众舆论并巩固抵抗。这场冲突主要将赛义德·贾利利的支持者与穆罕默德·巴格尔·加利巴夫的盟友对立起来,反映了更深层次的内部竞争。最终,长期的压力可能会无意中加强美国试图改变的政权。

联系我们 contact @ memedata.com