本文探讨了使用 PKGBASE 最小化 FreeBSD 安装的方法,起因于一个关于最小化根文件系统大小的问题。作者成功地在 FreeBSD 15.0-RELEASE 上实现了 150MB 的根文件系统,使用了 ZFS 压缩 (zstd-19) 和最少的软件包集合。
该过程包括确定保持 `pkg(8)` 功能所必需的核心软件包——最初认为只有 `FreeBSD-libarchive` 和 `FreeBSD-openssl-lib` 是必需的。然而,`FreeBSD-xz-lib` 和 `FreeBSD-libucl` 同样至关重要,以防止损坏。进一步优化包括锁定这些软件包并删除不必要的集合,如 `FreeBSD-set-devel` 和 `FreeBSD-set-optional`。
虽然成功了,作者指出 `pkg upgrade` 会尝试重新安装已删除的软件包,需要通过修改软件包数据库来解决。此外,删除未使用的内核模块可以节省大量空间。作者提醒这是一种不受支持的配置,并强调在存储空间充足的现代系统中,过度最小化的收益递减。
每日HackerNews RSS
## Hacker News 讨论:精简 FreeBSD 安装
最近一篇 Hacker News 帖子详细介绍了 150MB 的精简 FreeBSD 安装,引发了关于轻量级操作系统的讨论。原作者分享了他们探索创建精简 FreeBSD 系统的过程,并提到了相关的工具,如 `nanobsd` 用于生成定制的、小占地变体,以及 `mfsBSD` 用于预启动环境。
用户表达了在其他发行版(如 Debian 和 RHEL)中实现类似精简化的愿望,并赞扬了 Alpine Linux 的方法。对话还涉及了对精简系统的一般吸引力以及简化 X Window System 安装的可能性。 几位用户推荐了用户友好的 FreeBSD 发行版,例如 **GhostBSD**(带有 MATE 或受 Apple 启发的“Gershwin”桌面)和 **NomadBSD**,供那些寻求易于访问的 BSD 体验和 GUI 的用户使用。 其他人强调 **Debian Netinst** 作为 Linux 世界中一个可比较的选项。 讨论还提到了内置的 `/rescue` 目录对于系统恢复和 ZFS 管理的实用性。
## CG/SQL 文档概述
CG/SQL 是一个将 SQLite 存储过程编译成 C 代码以提高性能的系统。提供的文档涵盖了广泛的主题,从**快速入门指南和用户手册**到深入的**开发者资源**。
**用户指南**介绍了 CG/SQL 的基本原理,包括数据使用、表达式、控制流和模式管理,最终涵盖 JSON 输出和查询计划生成等高级功能。其中很大一部分详细介绍了导入/导出过程和处理结果集。
**开发者指南**深入探讨了内部工作原理,涵盖 AST 构建、语义分析、C 代码生成、测试和运行时方面。它还包括关于 AST 结构、代码覆盖率和测试程序的详细附录。
支持材料包括命令行选项、语法参考、最佳实践和示例,使 CG/SQL 既方便用户使用,也方便有兴趣为其开发做出贡献的人士。
## CG/SQL:一个为SQLite设计的SQL编译器
一个名为CG/SQL的新项目旨在为SQLite数据库工作带来类似Python脚本的便利性,同时不牺牲速度。它将一种SQL方言编译成C代码,有效地模拟存储过程。
Hacker News上的讨论显示,这是一个之前Facebook开发的库的衍生版本,Meta正在进行(非正式的)贡献。 许多评论员指出,类似的概念早在Oracle的Pro*C、Sybase、Informix和PostgreSQL的ECPG等系统中就已存在。
一个关键问题是为什么SQLite本身不提供程序化查询创建API,而是依赖于SQL解析。 一种回应强调了SQLite起源于TCL库,通过TCL函数提供存储过程的替代方法。 最后,一位用户询问了该项目的安全性。
罗宾·霍克斯的能量实验
## GB 可再生能源地图摘要
RobinHawkes 创建了一张交互式地图 (renewables-map.robinhawkes.com),可视化英国能源发电情况,最近在Hacker News上受到关注。该地图显示了风能、太阳能、水能和天然气等能源的数据,包括电网边界和电缆。
该项目使用Dagster、Parquet、Cloudflare R2、DuckDB、NodeJS、NextJS、MapLibre 和 Deck.gl 等技术栈构建,最大的挑战在于理解复杂的数据和行业细节。创建者计划未来扩展,可能包括爱尔兰及其他地区的数据,并欢迎反馈。
用户讨论了风玫瑰图、数据准确性以及查看单个涡轮机位置(使用开放基础设施地图数据)等功能。一个关键点是大量的能源削减——由于电网容量限制而故意关闭可再生能源的情况——以及对增加输电和存储基础设施的需求。该地图还提供有关削减成本的数据,并允许用户跟踪风力发电记录。
大学正致力于在整个校园内推广开放标准。特别是学生们来自不同的IT环境,使用的办公工具和软件产品多种多样,因此提供一个通用的解决方案非常有意义,并且变得至关重要。根据我们的基准测试,Collabora Online非常契合。
## Collabora Office桌面版:摘要
Collabora Office桌面版基于LibreOffice代码,旨在提供一个注重网页技术UI的桌面应用程序。虽然它对LibreOffice生态系统做出了贡献,但最初的反应褒贬不一。
一个主要问题是UI,许多人认为它类似于Microsoft Office的Ribbon界面——这是相对于LibreOffice传统上更简洁界面的一种倒退。更重要的是,用户强调了性能问题,特别是对于实时协作至关重要的缓慢更新速度,落后于Google Docs等竞争对手。
讨论围绕着熟悉UI(如Ribbon,尽管存在可用性问题)与创新设计之间的平衡。一些人认为经典UI效率更高,并引用研究表明较旧版本的Excel更易于使用。另一些人强调适应广泛采用的Microsoft界面以提高工作场所生产力的重要性。
该项目与LibreOffice的关系复杂,Collabora是主要贡献者,而Document Foundation正在追求其自身的在线/移动版本。关于建立信任(考虑到与OnlyOffice类似产品的俄罗斯起源)和过时的美学也浮出水面。最终,用户在没有明确的价格和测试软件能力的机会之前,仍然犹豫不决。
启用 JavaScript 和 Cookie 以继续。
OpenAI Frontier
2 天前
启用 JavaScript 和 Cookie 以继续。
``` %PDF-1.5 %文档开始 1 0 obj > 流 xÚmUMoâ0½çWx•ÚÅNÈW… œ„H¶ Zí•&¦‹TàÐ ¿~3Ú®ö z¿™yóœ87?ž×Ûö¯nÝkõâNýehܤü¹=77Uß\®;?:׺vÜ==¨ç¡oÖî¬nËUµêöç;O^uÍû¥u#ëÿ¤Â½í»O ú¨Û û=Ù˜‰a³?¿û kLy 6FÑæ/7œö}÷ ̽ÖÚ–][öH`´öØ2 ãš™$`¤TY'`”(ZqŠÇÁ¼BJÅŒ )KÒÌŒ%553 ```
一篇最新的论文探讨了改进“解嵌套”复杂数据库查询的方法——将嵌套查询转换为更高效、更扁平的结构。Hacker News上的讨论集中在如何实际实现该算法。
虽然该算法在DuckDB中实现,但用户质疑SQLite是否会采用该技术,并指出SQLite的重点并非分析型工作负载。一个关键的挑战是如何将生成的非树形查询计划适配到为传统树形结构设计的现有数据库执行器。
评论者指出,该研究在这些计划如何与更广泛的查询优化流程集成方面缺乏细节,特别是关于连接构建和重写规则。据报道,HyPer和Postgres等现有系统可以处理这个问题,可能通过诸如公共表表达式(CTE)之类的技术,后者充当优化屏障。核心问题在于弥合代数表示和执行模型之间的差距。
## 公司即代码:对程序化组织的呼吁 作者观察到一种讽刺:虽然软件公司依赖高度数字化的系统进行运营,但其核心组织结构——政策、流程和层级——却主要以手动方式记录和管理。这种脱节导致了显著的效率低下,尤其是在 ISO 27001 等合规审计期间,消耗了宝贵的工程时间。 核心理念是“公司即代码”——对整个组织进行程序化、版本控制的呈现,借鉴基础设施即代码的成功经验。这份“公司清单”将定义人、政策和系统之间的关系,从而实现自动合规监控、政策变更的影响分析以及简化的组织设计。 现有的工具(人力资源信息系统、GRC)不足之处在于它们专注于孤立的数据点。作者设想一种领域特定语言 (DSL),以声明方式定义组织实体及其关系,利用图数据库和 API 集成来实现动态、互联的模型。代码系统之外,用户友好的界面对于更广泛的采用至关重要。 虽然存在挑战——组织复杂性和对合适抽象水平的需求——但潜在的好处是巨大的:减少审计负担、改善决策以及从被动合规转向主动治理。作者认为这是可行的,并邀请大家讨论构建这样的系统。
## 公司即代码:摘要
这次Hacker News讨论围绕着将公司的结构、政策和流程表示为“代码”——一种机器可读、版本控制的系统——而不是依赖传统的文档和碎片化信息。核心概念是创建一个动态的、数字化的组织表示,可以进行查询、测试和自动验证。
虽然许多人看到了提高透明度、自动化和合规性的潜力,但评论者也提出了重大挑战。一个关键点是,公司本质上是*人类*系统,严格的代码化可能会扼杀必要的灵活性,并忽略关键的未书面动态。 几位评论员指出,LDAP、ERP甚至GitLab的公开手册等现有系统已经解决了这方面的一些问题。
讨论强调了在人身上强制执行“代码”的难度,抵制这种透明度的权力动态(因为它降低了专业知识和控制的价值),以及现实世界运营的固有混乱性。最终,“公司即代码”的可行性可能取决于利用人工智能来弥合正式规则和工作实际完成方式之间的差距。
## OpenClaw 与新兴代理生态系统安全风险
近期事件表明,OpenClaw 等人工智能代理框架蓬勃发展的生态系统中存在关键安全漏洞。这些代理由于可以直接访问系统并拥有“长期记忆”而功能强大,但它们容易通过技能分发系统被利用。技能通常是包含指令的简单 markdown 文件,实际上是安装程序——能够执行命令和下载恶意载荷。
最近发现 ClawHub 上一个下载量最高的“Twitter”技能是一个恶意软件传播工具,将恶意代码伪装成必要的依赖项。这凸显了一场利用技能作为分发渠道和社交工程攻击“先决条件”的蓄意活动,导致信息窃取恶意软件感染。
这种风险不仅限于 OpenClaw;开放的代理技能格式正在变得越来越普遍,从而扩大了潜在的攻击面。仅依赖模型上下文协议 (MCP) 等功能的安全是不够的,因为恶意技能可以绕过这些控制。
**关键要点:**
* **请勿在公司设备上使用 OpenClaw 或类似代理。**
* **如果受到威胁,请立即联系您的安全团队并轮换凭据。**
* **技能注册表必须被视为应用商店,并进行强大的扫描和溯源检查。**
* **代理框架需要默认拒绝执行、沙盒和持续权限强制执行。**
代理的未来取决于构建一个强大的信任层——技能可验证、执行受调解、权限精细且可审计的层。
美国中央情报局(CIA)在其公开了近50年后停止了其受欢迎的在线资源《世界概况》。该书最初在二战期间开发,旨在标准化情报信息,它提供关于世界各国免费、定期更新的数据,并被记者、学者和公众广泛使用。 中央情报局没有说明停止出版的具体原因,只是表示该书已“停止更新”,并鼓励继续探索世界。然而,此次关闭与特朗普政府削减政府项目和通过自愿离职及计划裁员减少中央情报局人员的努力相符。 《世界概况》的数字版于1990年代推出,在学年期间尤其受欢迎,提供易于访问的公共领域数据。它的删除代表着失去了一个有价值、值得信赖的全球信息来源。