启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
``` %PDF-1.5 % 5 0 obj > stream xڕXYs~ׯPU;4tpıf`qY#+?>_wsH\Rfhuo*_)IWw+m0MUjLhtVa^, qkYt2~V&:[92MXQfVkmBrZvF6_}swJ"Ί0˓UL]чLV+Eտo9](4Ƙrnƺ }ITt$-iDKٟG|kArVyfiI?}CI^XC4v?TٹǦT慖~غq{lic:Ϟ8Za1[\'PKMXę~qȝb#2a$\BY(尟Zws~p!Ӂq]:F-?ݾ, Z˩p|;#6CM`ڼn^' aKe9jIuƺv({eM Z(O6q'*"STħ7k,#HkuHu|.;4Mś@Z;?W:sFwx_Zd`, *HP7P"'r+$ML܌B]sJ,jc nleQe2d Ẉf9D?Ϗك{*{"M.]I.'Yব;I 4o/b 1Knyw?Q8U` @!~MicYvx8&](SKwp/|}89B @}aY ɹy?oY~5lYPbxP.o5 ^Kr߈ۉ ' E.^n>wp1w[=} #11f}mǷZ"k!U$Mp8굽 \vIټ8{$pUĐTdA#N3ʋ>"qb>54 16liY6z#ѵ9!6xpY9)2"/6~pw]IZWuflH PE>ncs(( k[Il9q>m6 uOb(Ru-E\hkB>_"iQȣtf+f/V⧛zώ s,X܀qVx424 =) X`:$' |gHOB&+hټ^M}?N0ٌHm]Ip 2Sb AEsMa=11?G/78ɾyrԎגb W=usxDс𦡞A1@'2\o"Es@%H{#o\ۊ#).&v3INc 4g*hL`Oo A{;K$? ``` This appears to be a corrupted or binary PDF file. The content is mostly unreadable characters and PDF stream data. There is very little actual text to translate. The few recognizable Chinese characters (慖, Ϟ, 尟) are embedded within the noise. A direct translation is not possible as it's not meaningful text.
通过实践练习学习 eBPF。直接在浏览器中编写、编译和运行程序。 第 0 章:介绍 第 1 章:概念熟悉 第 2 章:有状态 eBPF 第 3 章:内核探测
## 交互式 eBPF 平台发布
一个名为 [ebpf.party](https://ebpf.party) 的新网站,提供交互式练习来学习 eBPF(扩展伯克利数据包过滤器),已经在 Hacker News 上分享。该平台由开发者 deivid 创建,旨在为这项强大的内核编程技术提供实践学习体验。
用户对该资源表示热情,并要求提供更高级的内容,例如部署教程(特别是比较 libbcc 和 CO-RE/BTF)。Deivid 指出,由于 CO-RE/BTF 具有更广泛的内核支持,因此将重点放在 CO-RE/BTF 上。
讨论还涉及了 eBPF 的安全影响,承认它可能成为攻击面。然而,评论者强调了 eBPF 验证器和运行时防御的持续开发,以减轻风险,以及加载程序所需的 `cap_bpf` 权限。甚至有人表示有兴趣购买像书籍这样的资源,扩展平台上的示例。
## 重现失落的街机游戏:捕食者
作者怀着对MAME(多街机机器模拟器)项目的终身热情,利用圣诞假期重启了一款被遗忘的1986年威廉姆斯街机游戏《捕食者》。这款游戏作为不完整的代码存在于MAME系统中,是一款四人竞技场对战游戏,几乎没有文档记录且此前无法游玩。
挑战在于将古老的C代码移植到最新的MAME版本,这个过程因缺乏对旧版本的支持以及MAME本身架构的重大变化而变得复杂。在克服构建环境障碍并应对从C到C++编程的复杂转变后,作者成功地集成了代码。
这个过程揭示了原始设计中的一些怪癖——可能源于其原型状态——需要修复声音和视觉元素。最终,作者实现了一个完全可玩的版本,并与朋友们举办了一场怀旧的四人游戏之夜。
这次经历突出了MAME社区的奉献精神以及保护游戏历史的成就感。作者发布了更新后的代码,希望它能被整合到未来的MAME版本中,并鼓励其他人为这项重要的保护工作做出贡献。
**下载和参考资料:** 见原文末尾。
## OpenBSD 防火墙 (pf) 更新:简化 IPv4/IPv6 转换 David Gwynne 提出了一项补丁,旨在简化 OpenBSD 数据包过滤器的 (pf) 处理地址族转换 (af-to) 的方式,该过程用于实现 IPv4 和 IPv6 网络之间的通信。目前,pf 中的 af-to 存在独特的限制——它仅适用于传入数据包并自动转发它们,导致代码复杂且连接为单状态。 Gwynne 的补丁移除了强制转发,允许转换后的数据包像 redirect-to (rdr-to) 一样,由本地网络堆栈更常规地处理。这简化了代码,消除了特殊情况处理。然而,此更改引入了一个要求,即操作员必须显式允许与 af-to 转换相关的传出流量,添加以前不需要的规则。 开发者正在寻求使用 af-to 的用户的反馈,以确保功能保持完整并收集潜在改进的意见。主要目标是简化代码,欢迎通过 tech@ 邮件列表以及直接方式提供关于补丁的意见。
这个Hacker News讨论围绕着IPv4和IPv6之间的网络流量转换。最初的帖子介绍了用于此目的的BSD工具`af-to`,并将其与Jool进行对比,Jool是一个基于内核模块的Linux解决方案。
用户讨论了用例,例如使IPv4客户端能够访问仅IPv6的服务。Jool提供了两种主要方法:SIIT-DC(需要足够的IPv4地址)和NAT64(适用于有限的IPv4地址,功能类似于传统的NAT,但使用IPv6)。
虽然像Jool这样的工具旨在实现高效的多主机转换,但一些用户建议使用像`socat`这样的用户空间解决方案来处理单主机场景,但性能可能是一个问题。 6to4等替代方案也被提及,但解决了不同的问题——为仅IPv4的主机提供IPv6访问,而不是使IPv4访问IPv6主机。
最后一条评论批评了OpenBSD倾向于引入与其防火墙配置(`pf`)不向后兼容的更改,认为为了微小的改进而破坏现有设置是不合理的。
## 理解执行环境:从裸机到无服务器 “在我的机器上可以运行!”的沮丧源于*执行环境*的差异——代码运行的阶段。实现可靠的软件需要理解和控制这个环境。本文追溯了这些环境的演变,强调了隔离性、性能和便利性之间的权衡。 从**物理机器**(完全控制,高成本)开始,旅程进展到**虚拟机**(强大的隔离性,操作系统开销),和**容器**(快速、轻量级、共享内核)。**进程沙箱**通过限制进程的系统访问来提供集中的安全性,而**虚拟环境**则隔离特定于语言的依赖项。 现代趋势倾向于分层方法——虚拟机托管容器,然后容器利用虚拟环境——以实现强大的工作流程。像 `uv` 和 `conda` 这样的工具旨在简化依赖管理。 越来越多的,**容器**正成为默认的执行单元,但仍然依赖于内核兼容性。**无服务器**平台完全抽象了基础设施,以便利性为代价。**WebAssembly (Wasm)** 引入了指令级别的新的隔离层,承诺可移植性和安全性。 关键要点?每个环境都代表一种权衡。选择合适的环境取决于识别需要一致性的*最低层*——硬件、内核、操作系统,或仅仅是依赖项。误解这些边界会导致微妙且通常是关键性的故障。
## 隔离的范围:摘要
最近的 Hacker News 讨论围绕一篇文章展开,探讨了计算环境中不同程度的隔离,从裸机到虚拟环境(如 Python 的 venv)和 WebAssembly。核心思想是,安全性并非仅仅在于选择*最*隔离的系统(如裸机),而是关于分层隔离技术以平衡安全性和实用性——成本、维护和能力。
评论者指出,每一层——虚拟机、容器、沙箱——都存在权衡。虽然增加抽象化可以降低隔离性,但它也能够实现诸如更轻松的升级和资源限制等功能。一种稳健的方法是结合多层,例如在裸机上隔离客户,同时在*该*环境中利用容器以实现灵活性。
讨论还涉及文章可能依赖于 LLM 生成的内容,一些人认为写作风格重复。其他提出的观点包括缺少隔离技术(LPAR、Firecracker 等)以及由于 JIT 编译器限制而导致的 WebAssembly 性能限制的复杂性。最终,对话强调需要根据特定用例定制解决方案,而不是采用一刀切的方法。
这篇帖子探讨了“链”在两个领域中的应用:数论和加密货币。在数论中,它关注**坎宁安链**,即一系列素数,每个数几乎是前一个数的两倍(2p ± 1)。链可以是第一类(2p+1)或第二类(2p-1)。虽然目前尚不清楚是否存在无限多个,但数学家推测存在所有长度的无限链——已知最长的分别是第一类和第二类,长度分别为17和19。文中还提到了**双生链**,它连接了形成两种类型的坎宁安链的素数。 帖子随后转向**Primecoin**,一种早期加密货币,利用素链发现作为其“工作量证明”。矿工通过找到指定长度的素链(坎宁安链或双生链),并将其与区块的哈希值关联来赚取Primecoin。难度通过改变所需的链长度进行调整,从而激励持续的素数探索。
这个Hacker News讨论围绕着**Primecoin**和其他**创新的工作量证明(PoW)加密货币**展开。原始帖子链接到一篇关于“质数链”的文章——具有特定关系的质数序列。
对话迅速扩展到探索各种替代PoW算法。用户提到了**Riecoin**(寻找密集的质数簇)、**Nexus**(稀疏的质数簇)、**Cuckoo Cycle**、**Monero的RandomX**(CPU优化)和**Chia**(内存密集型,在SSD上挖矿)。一个关键主题是创建既安全又抗拒专用挖矿硬件(如GPU)的PoW函数的挑战。
几位评论员强调了“有用的PoW”概念,例如**Ofelimos**,它旨在在验证交易的同时解决优化问题,以及**Gridcoin**,它奖励BOINC贡献者。然而,一些人对这些“有用的PoW”系统的长期可行性表示怀疑。Primecoin目前的市值约为250万美元,但它在2018年曾达到超过8300万美元。
## Bugbot:利用人工智能扩展代码质量 随着编码代理能力增强,代码审查成为瓶颈。为了解决这个问题,Cursor开发了Bugbot,这是一款人工智能驱动的代码审查工具,旨在识别拉取请求中的逻辑错误、性能问题和安全漏洞。Bugbot最初通过定性评估构建,其开发后来转向使用定制的“解决率”指标进行数据驱动的方法——衡量标记的错误是否在合并的代码中得到实际修复。 自2025年7月发布以来,Bugbot经历了40多次重大实验,将其错误解决率从52%提高到70%以上,并且每次审查标记的平均错误数量从0.4增加到0.7。一个关键的改进是采用“代理”架构,允许Bugbot动态推理、利用工具并调查可疑的代码模式。 现在,Bugbot每月为Rippling和Discord等公司审查超过两百万个PR,并且不断发展。当前的工作包括Bugbot自动修复(自动修复错误)以及探索持续代码库扫描,旨在在人工智能驱动的开发扩展时保持代码质量。
## Bugbot 与 LLM 代码审查:好坏参半
一则 Hacker News 讨论围绕使用 LLM 驱动的代码审查工具的体验,特别是 cursor.com 的 “Bugbot”。 一些用户报告 Bugbot 在识别真实错误方面出乎意料地有效——甚至能发现人工审查员遗漏的错误——而另一些用户则对其不一致性感到沮丧。
一个主要问题是,LLM 有时会推荐修复方案,然后在实施后又反驳这些修复方案。 这种“反复无常”引发了对混淆经验不足的开发人员的担忧。 一些人提倡以“仅请求”模式使用 LLM 审查,避免自动评论以保持清晰度。
这场辩论凸显了对质量的不同看法。 一些人认为 LLM 相对于糟糕的人工代码来说是一种相对的改进,而另一些人则优先考虑绝对的代码质量,并认为两者都不够好。 还有人担心开发人员会盲目地将 LLM 的建议视为绝对真理,即使这些建议值得怀疑。 最终,共识似乎是 LLM 审查可以作为标记错误的工具*有用*,但需要仔细的人工监督和批判性思维。
BGPScout.io功能定价(即将推出)登录全球BGP数据尽在掌握触手可及,访问来自全球数千个网络的全面边界网关协议数据免费演示账户实时更新通过我们的实时数据源系统访问BGP路由变更历史数据使用我们全面的历史数据库分析路由趋势API访问使用我们强大的API将BGP数据直接集成到您的应用程序中30,000+ ASN监控100+数据点2个国家/地区100+设施准备好开始了吗?加入BGPScout!立即注册查看定价BGPScout.io您的ASN搜索工具产品(即将推出)实时数据历史数据API访问企业解决方案资源文档API参考博客支持联系我们邮箱:hello (at) bgpscout.io© 2025 HIVE DATA CENTER INC. 版权所有。隐私政策
## BGP侦察:一种新型网络浏览器
一名开发者发布了[bgpscout.io](https://bgpscout.io),这是一款旨在简化浏览边界网关协议 (BGP) 网络数据的工具。该创建者注意到,尽管原始数据唾手可得,但探索网络历史(网络出现的时间、位置和整体可见性)仍然很困难。
BGP侦察旨在通过允许用户按注册日期和地理位置浏览自治系统编号 (ASN)、可视化网络存在情况以及保存搜索以查找新网络出现情况来解决这个问题。该工具聚合了现有的公共数据,以便于访问。
该开发者正在寻求反馈,以确定这是否解决了实际问题,以及哪些功能使其对日常使用有价值。初步反馈表明,需要实时监控 BGP 在事件期间的变化,以及与现有免费工具(如[bgp.tools](https://bgp.tools/))以及 HE.net 和 RIPE NCC 提供的工具进行比较。一些用户还报告了网站的可用性问题,例如链接损坏和需要登录。
旧金山正在通过一项新举措大幅扩大儿童保育的可及性,旨在解决该市高昂的生活成本。在市长卢里的“家庭机会议程”下,年收入低于23万美元的家庭将获得免费儿童保育,而年收入高达31万美元的家庭将获得50%的补贴。 这扩大了之前的资格标准,之前的标准仅限于地区中位收入的110%。 该计划由先前批准的税收措施提供的超过5.5亿美元资金支持,旨在使目前每年每名儿童花费2万至3万美元的儿童保育费用更实惠。与此同时,纽约和新墨西哥等其他城市和州也在探索普及或免费的儿童保育方案。 旧金山的方案采用地区中位收入,而不是联邦贫困指导方针,以此来认识到该地区的独特支出。 目标是将儿童保育费用降低到家庭收入的推荐比例7%,即使对于湾区的高收入家庭来说,这仍然是一项艰巨的任务。
## 旧金山计划提供免费托儿服务 – 摘要
旧金山计划向年收入高达23万美元的居民提供免费托儿服务,并为年收入高达31万美元的家庭提供50%的补贴。围绕这一消息的Hacker News讨论迅速转向了后勤和经济问题。
许多评论员质疑在旧金山这样昂贵的城市提供负担得起的托儿服务的可行性,提出了员工住房和交通问题。关于收入门槛,出现了一些争论,一些人认为门槛过高,会使收入更高的家庭受益,而牺牲了低收入家庭的利益。另一些人指出了“悬崖效应”——略高于门槛的收入可能会抵消这项福利。
对话还涉及更广泛的社会问题,例如大家庭支持体系的瓦解、高昂的生活成本以及对托儿劳动的重视程度。一些人认为该政策可能会阻止一位家长工作,而另一些人则强调了提高劳动力参与的可能性。最终,这场讨论揭示了围绕托儿服务可及性所交织的经济现实和社会价值观。