## 美国运通支付网络:两次零停机迁移
美国运通成功地将其关键任务支付网络迁移了两次——首先迁移到新的微服务架构,然后迁移到新的 Kubernetes 基础设施,两次迁移均未中断任何实时交易。这是通过分阶段方法实现的,优先考虑零停机和功能对等。
核心策略围绕着一个集中的“全球事务路由器”(GTR),用于管理长连接和路由流量。第一次迁移包括三个阶段:引入 GTR,使用“影子流量”(将实时数据回放至新平台)验证逻辑,最后是“金丝雀路由”——逐步将实时流量百分比转移到新系统。
第二次迁移利用已建立的 GTR 进行 Kubernetes 环境之间的金丝雀路由,通过严格的测试和基础设施即代码,确保一致的性能和弹性。一个关键的推动因素是能够在出现问题时快速回滚到之前的系统。
主要经验教训包括强大流量控制的重要性、优先考虑回滚能力、投资于全面的可观察性,以及影子流量用于验证的价值。最终,耐心和严谨的方法对于在两次复杂迁移过程中保持网络的可靠性至关重要。
每日HackerNews RSS
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
迁移美国运通支付网络,两次 (americanexpress.io)
12 分,madflojo 2 小时前 | 隐藏 | 过去的 | 收藏 | 1 条评论 帮助
themafia 7 分钟前 [–]
这很酷,但我的内心有一点觉得好笑,人类真是太有趣了。所有这些令人惊叹的基础设施和辛勤工作,本质上只是非常小心和准确地从一个数字中减去另一个数字,以便于审计。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
具有任意或不规则颜色调色板的有序抖动 (2023)
Ordered Dithering with Arbitrary or Irregular Colour Palettes (2023)
45 分钟前
## 色彩调和抖动:总结
本次探索深入研究了图像抖动——为了补偿量化过程(减少颜色数量)中的颜色损失而添加有意的噪声。虽然简单的随机噪声会引入不需要的纹理,但更智能的方法旨在保留细节。
**有序抖动** 使用预定义的阈值图,比随机噪声更有效地分配扰动,并且易于并行化。**误差扩散抖动** 分析图像,将量化误差分布到相邻像素,以获得更平滑、更自然的外观,但它是串行的并且可能导致伪影。
将这些应用于全彩调色板显示误差扩散在保留颜色信息方面表现出色。然而,通过缩放扰动,可以使用**规则调色板**(均匀分布的颜色)来改进有序抖动。对于**不规则调色板**,需要更高级的方法。
像**N候选方法**(使用概率矩阵)和**N最近**和**N凸**算法等技术提供了解决方案,平衡了质量和速度。**Knoll算法**和**重心坐标**(使用Delaunay三角剖分或自然邻域插值)提供了更高的质量,但计算量大。
伽马校正和阈值矩阵的选择(Bayer、半色调、蓝噪声)也会显著影响结果。作者提供了一个C库和进一步探索的资源,强调算法复杂度、性能和视觉质量之间的权衡。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
使用任意或不规则颜色调色板的有序抖动 (2023) (matejlou.blog)
8 分,由 surprisetalk 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 理解Transformer:机制深度剖析 本次探索深入Transformer模型内部运作,源于理解和对齐日益强大的AI的需求。核心理念是**机制可解释性 (MI)** – 逆向工程这些模型以理解它们*为什么*有效,类似于研究生物神经网络。 重点是一个简化的Transformer,去除像MLP这样的复杂性,以揭示核心机制。一个关键概念是**残差流**,可以被可视化为共享内存(如计算机DRAM),模型组件在此处顺序加载和存储信息。这个流使用“token:子空间”系统进行寻址。**注意力**决定从*哪些*token读取,而**电路**(特别是QK和OV电路)决定访问和修改这些token内的*什么*信息。 这些电路在残差流的已学习子空间内运作,允许组件避免干扰。**归纳头**展示了模型如何通过跨层组合信息来学习预测模式(例如A B…A __ 预测 B),本质上识别和利用上下文关系。 最终,理解这些组件 – 残差流、注意力、电路和归纳 – 对于控制和对齐AI至关重要,确保其保持有益和安全。这种方法为揭示这些复杂系统的神秘面纱和解决对AI安全迫切的需求提供了一条有希望的途径。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Transformer电路的直觉 (connorjdavis.com)
5 分,来自 cjamsonhn 24分钟前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
美国国务院建议全球美国公民提高警惕。
Department of State advises Americans worldwide to exercise increased caution
1 小时前
地点:全球 事件:美国国务院建议全球美国公民,尤其是在中东地区,提高警惕。 在海外的美国公民应遵循最近的美国大使馆或领事馆发布的安全警报指导。 间歇性的空域关闭可能会导致旅行中断。 包括中东以外地区在内的美国外交机构已成为袭击目标。 支持伊朗的组织可能会袭击海外其他美国利益或与美国和/或美国公民相关的地点。 请在step.state.gov注册,以接收最新的安全警报,并关注WhatsApp上的“美国国务院 - 美国公民安全更新”频道或X上的@TravelGov。 在计划旅行时,请仔细阅读您目的地的旅行提示和详细信息,以及travel.state.gov/destination上的任何最新警报。
## 黑客新闻讨论摘要
近期国务院发布的建议美国公民在全球范围内提高警惕的公告,在黑客新闻上引发了激烈的批评讨论。最初的帖子迅速演变成对当前政府政策的评论,许多用户表达不满,并指责其加剧全球不稳定。
一些评论员强调,对于正在进行的冲突,缺乏明确的目标,并指出白宫的言论相互矛盾。另一些人则将批评范围扩大到国内问题,如国家赤字和涉及移民局的事件。
一个反复出现的主题是愤世嫉俗和幻灭,用户们提及过去的政府(特别是布什时代),并表达一种无助感,将当前局势形容为“马戏团世界”。一位用户甚至分享了自己在国外因展示美国国旗而成为目标的人身经历。对话中还包括了《洋葱报》的讽刺文章链接,反映了局势的荒谬性。
## 在人工智能驱动的世界中,为“乏味”的Go语言辩护 作者最近利用Go语言,并在人工智能代码生成的辅助下,在一个会话中构建了一个功能齐全的博客——包括域名路由和音频播放器等复杂功能。这次经历突出了为什么,尽管人们认为Go语言“乏味”,但它是与人工智能合作以实现快速开发和可靠部署的理想语言。 与缺乏强大编译器的Python不同,Python容易让错误滑入生产环境,而Go语言的编译器会强制执行结构并尽早发现问题。虽然Rust优先考虑正确性,并使用借用检查器,但它可能会通过迫使人类关注低级细节而不是整体架构来阻碍人工智能驱动的开发。 Go语言取得了一种平衡。它采用五层方法——编译器、类型系统、显式错误处理、强制的简洁性和人工监督——有效地过滤代码。编译器处理基本错误,类型系统捕获结构性问题,而强制的简洁性则便于人工审查人工智能生成的代码。 至关重要的是,Go语言生成一个单一的可移植二进制文件,与Python的依赖管理或Rust冗长的构建过程相比,大大简化了部署。对于作者来说,Go语言并非关于成为*最好*的语言,而是成为最好的*过滤器*——捕获关键错误,并让人类专注于高级设计和改进。
一个 Hacker News 的讨论围绕着一位开发者(“riclib”)解释了他在使用 AI 辅助下,用于“氛围编码”(快速构建用于娱乐和探索的项目)时对 Go 语言的偏好。Riclib 最近用七次提交和零次测试失败构建了一个完整的博客,强调了 Go 语言在生成单个可部署二进制文件方面的简洁性和效率。
虽然承认 Python 的快速上手和 Rust 的安全性,但作者认为 Go 语言“乏味”是一种积极的方面,允许专注于架构和期望的结果,而不是语言的复杂性。
评论者们争论了 Go 语言与其他语言(如 Rust、Python、Java 和 TypeScript/Node.js)的优缺点。一些人质疑了网站是由 Go 语言构建的说法,因为可以看到 HTML、CSS 和 JavaScript,并指出可以通过缓存进行潜在的性能改进。 另一些人讨论了使用 AI 进行代码生成的好处,以及代码审查和贡献的重要性。
经过近30年,FIRST®和LEGO® Education将结束合作。2026-2027赛季将是FIRST LEGO League的最后赛季,该项目通过实践学习和团队合作,已让数百万学生接触到STEM领域。 LEGO Education决定不续签合作协议,促使FIRST开发自己的全新K-8 STEM项目体验。FIRST致力于为FIRST LEGO League提供一个强大的最终赛季,并对利用其核心价值观构建这些创新的未来项目感到兴奋。 FIRST对围绕该项目的敬业社区表示衷心感谢,并承诺在未来几个月内分享更多关于下一阶段的细节,重点关注为学生和支持者提供的持续机会。他们仍然专注于激励年轻人擅长STEM并塑造未来。
一场关于Hacker News的讨论集中在乐高结束其与FIRST(科学与技术激励与认可)的长期合作关系上,FIRST是一个机器人教育项目。这一消息引发了人们对依赖乐高组件的学校和团队过渡的担忧。
用户推测,考虑到30年的历史,这一决定并非突然做出。一个主要担忧是学校更换现有乐高设备可能带来的经济负担。然而,一位评论员指出,学校通常每个赛季都会购买新的乐高套装,从而减少了库存。
预计最大的挑战不是硬件,而是FIRST乐高联赛(FLL)中使用的软件——尽管这被认为总体上是一个较小的组成部分。这次的影响对于深度融入乐高+FLL生态系统的学校来说可能最为显著。
世界是否可以通过绕过霍尔木兹海峡来获取石油供应?
Can the world get its supply of oil by bypassing the Strait of Hormuz?
3 小时前
访问被拒绝。您没有权限访问此服务器上的“http://www.firstpost.com/explainers/iran-war-strait-of-hormuz-blocked-possible-alternatives-oil-gas-supply-13989112.html”。 参考编号:18.1ceb1cb8.1774222583.85412be8
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
能否通过绕过霍尔木兹海峡来获取石油供应? (firstpost.com)
12 分,by bitwank 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
verdverm 9 分钟前 | 上一个 [–]
简而言之 https://en.wikipedia.org/wiki/Betteridge%27s_law_of_headline...
除了石油,还有很多东西通过该海峡。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
/uploads/spam-screenshot.png)
## 垃圾邮件的演变
作者注意到一个令人不安的变化:垃圾邮件的设计越来越精良。过去垃圾邮件丑陋且易于识别,但现在却拥有令人惊讶的审美水平,这得益于人工智能驱动的“氛围编码”——用最少的专业技能创造内容。
这构成了一个重大的安全风险。依赖于糟糕设计的传统垃圾邮件检测方法正在失效,使得恶意行为者更容易制作出令人信服的网络钓鱼尝试。人工智能工具现在允许即使是不熟练的人也能生成复杂的诈骗,并以可观的利润出售恶意软件。
虽然这些“氛围诈骗”可能看起来很完美,但它们通常会有破绽——例如,用电子邮件地址代替姓名称呼收件人,或使用可疑的“发件人”地址。作者建议采取主动措施,如电子邮件混淆和使用别名,以保护自己免受这些日益欺骗性的威胁。最终,关键在于网络诈骗的门槛已经大大降低,需要每个人都提高警惕。
## 氛围编码型垃圾邮件激增 - Hacker News 总结
Hacker News 的讨论强调了一种日益增长的复杂垃圾邮件和诈骗趋势,被称为“氛围编码”。 诈骗者不再从头开始创建电子邮件,而是**复制合法电子邮件并微妙地更改链接**,将受害者引导至欺诈页面——甚至模仿社交媒体链接。
用户报告收到高度可信的钓鱼尝试,例如伪装成法国铁路公司的邮件,只有退订链接未被动过手脚。 这种策略利用了对知名品牌的信任。
对话表达了对日益频繁的数据泄露(个人数据的“氛围编码”)正在助长这些攻击的担忧。 许多评论者正在采取更严格的通信过滤器,例如**仅接受来自已知联系人的来电/消息**或实施广泛的黑名单,预计未来“声誉”或信誉将是未知号码/电子邮件触达个人的必要条件。
## Trivy 供应链攻击 – 摘要 2026年3月,Aqua Security 的 Trivy 漏洞扫描器遭到了一次重大的供应链攻击。威胁行为者,名为 TeamPCP,通过先前事件中保留的权限,入侵了 Trivy 的核心扫描器和 GitHub Actions (trivy-action 和 setup-trivy)。 攻击者将窃取凭证的恶意软件注入到官方发布版本和 GitHub Actions 中,并将恶意镜像发布到 Docker Hub。该恶意软件会从 Runner.Worker 进程中收集机密信息(SSH 密钥、云凭证、Kubernetes 令牌),并尝试通过一个打字错误域名或备用 GitHub 仓库 ("tpcp-docs") 将其泄露。该恶意软件还尝试在开发人员机器上保持持久性。 Aqua 已经移除了恶意制品,但建议使用 Trivy 的组织**立即审计其环境**,检查是否存在受损版本(特别是 v0.69.4)并审查 GitHub Action 引用。建议将 GitHub Actions 固定到特定的 SHA 哈希值,而不是版本标签,以防止未来的利用。Wiz 为客户提供了评估风险的资源。
最近一次供应链攻击的目标是Trivy,一种流行的漏洞扫描器。一个恶意版本的Trivy被推送到GitHub Actions,可能危及依赖于社区维护action的用户。
Hacker News上的讨论强调了自托管和手动安装工具(如Trivy)的好处,使用类似`curl | sh`的方法并固定版本。这种方法允许用户避免潜在的受损或臃肿的社区action,并保持对其安全工具的更大控制权。
用户们讨论了GitHub Actions和runners之间的区别,明确了可以使用默认runners *无需* 社区action,或者自托管runners *使用* 它们。核心要点是优先考虑控制并验证软件来源,以减轻供应链风险。
伊朗的冲突正在扰乱全球石油供应,特别是通过霍尔木兹海峡——全球约20%石油和天然气的重要航线。这导致能源价格上涨,并给全球经济带来压力,尤其是在亚洲、欧洲和非洲。
与过去的石油冲击不同,可再生能源现在通常比化石燃料更便宜,提供了一种潜在的缓冲。像中国这样的国家已经大量投资于可再生能源,降低了其进口依赖性,而印度正在扩大其清洁能源领域,但速度较慢。然而,许多国家,包括一些欧洲国家,的回应是寻求*新的*化石燃料来源,而不是加速向可再生能源的转型。
较贫穷的国家尤其脆弱,面临着对有限供应的竞争和不断上涨的成本。虽然一些国家,如埃塞俄比亚,正在大力发展可再生能源,但另一些国家正在考虑增加化石燃料基础设施。这场危机凸显了依赖化石燃料体系的固有不稳定,并强调了加大对国内可再生能源投资的紧迫性,以增强能源安全并减轻未来的冲击。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
伊朗战争能源危机是可再生能源的警钟 (apnews.com)
28点 由 mooreds 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: