前中央情报局官员约翰·基里亚库透露,该机构拥有通过日常设备(如手机、电视甚至汽车)监视公民的能力。在与LADbible的采访中,基里亚库证实,中央情报局可以拦截通信并远程控制车辆,可能导致事故。他引用了2017年的“Vault 7”泄露事件——大量中央情报局文件的泄露——详细描述了利用流行技术漏洞的工具,包括将智能电视变成监听设备。 尽管承认中央情报局的官方任务是收集和分析情报,基里亚库表示,该机构最终执行总统的指示,这些指示范围可以从影响外国媒体到秘密推翻政府。 他强调监视能力的存在,但并非意味着每个人*都*受到监控,强调决定权在于个人是否被认为重要到值得采取此类行动。基里亚库的坦诚源于他自己作为吹哨人的经历,他曾因揭露中央情报局的酷刑计划而入狱,现在倡导情报界内的透明度和监督。
每日HackerNews RSS
内核错误冻结我的机器:调试 async-profiler 死锁
A kernel bug froze my machine: Debugging an async-profiler deadlock
1 天前
## QuestDB、内核错误以及深入调试 本文讲述了一次具有挑战性的调试经历,涉及开源时序数据库QuestDB以及最近的Linux内核错误。作者在尝试使用`async-profiler`调查QuestDB中的延迟峰值时,遇到了系统完全冻结的情况。初步排查排除了QuestDB本身的问题,指向了Ubuntu 25.10(内核6.17)引入的问题。 进一步调查发现,一个已知的内核错误是由`async-profiler`使用`perf_events`和高精度计时器(`hrtimers`)触发的死锁。使用`async-profiler`的`-e ctimer`标志可以绕过有问题代码路径。 出于好奇,作者使用QEMU和GDB仔细剖析了内核错误,甚至学会了调试实时内核。他们找到了死锁点,并以低级调试的杰出壮举,通过操作内核内存来打破死锁并强制杀死进程,*恢复了*一个冻结的虚拟机。 这次经历凸显了调试工具的强大功能以及对内核内部的深刻理解,最终为QuestDB用户提供了一个实用的解决方案——在内核修复可用之前,使用`-e ctimer`标志。 这证明了解决复杂技术挑战的刺激以及真正理解系统运作方式的回报。
## 黑客新闻讨论总结:内核调试与Async-Profiler
最近的黑客新闻讨论了一个博客文章(questdb.com),详细描述了一个导致作者机器冻结的内核错误。该错误位于perf子系统中,最终通过使用async-profiler和QEMU等工具进行仔细调试得以识别并解决。
许多评论者强调了作者详细的调试过程的价值,以及async-profiler的热图功能在识别性能模式和异常值方面的实用性。一位用户指出,在使用大量Docker容器时,也遇到了类似的、难以复现的内核死锁。建议使用NMI看门狗进行调试,并探索内核测试框架。
讨论还涉及Linux内核的复杂性以及潜在的未发现错误,一位评论员认为Linux只是一个临时解决方案,直到像seL4这样经过正式验证的内核变得可行。该讨论展示了社区对深入的技术分析和内核探索的欣赏。
## liquid-rust:Rust 的合规 Liquid 模板引擎
`liquid-rust` 旨在成为一个高度**合规**、**灵活**和**高性能**的 Rust Liquid 模板引擎,紧密遵循 Shopify/Liquid 规范——任何偏差都将被视为错误。
该库易于通过 Cargo 集成到 Rust 项目中。它提供了一种可定制的方法,从一个最小的核心开始,允许开发者选择性地启用默认过滤器、标签和块,或创建自己的。
**可扩展性**是一个关键特性:
* **过滤器** 作为转换输入值的函数实现。
* **标签** 涉及初始化和渲染阶段,使用提供的函数/闭包。
* **块** 类似于标签,但处理块*内部*的标记。
`liquid-rust` 采用 MIT 或 Apache 2.0 许可协议双重许可,为用户和贡献者提供灵活性。 详细示例和 Liquid 语法的参考文档可帮助开发。
## Liquid-rust:一个 Rust 模板引擎
一个新的 Rust 实现的 Liquid 模板语言“liquid-rust” 正在受到关注,可能成为 GitHub Pages 中 Ruby-based Jekyll+Liquid 的替代品。维护者提到希望提高性能和可扩展性,并正在探索像 Koto 嵌入式语言这样的选项。
讨论强调了 Liquid 的关键特性:由于其功能受到有意限制,因此可以安全地执行客户提供的代码。虽然像 `rust-sailfish` 这样的替代方案允许在模板中使用任意 Rust 代码,但 `liquid-rust` 优先考虑与现有 Liquid 标准的兼容性——这对于庞大的 GitHub Pages 用户群至关重要——同时致力于性能改进。
值得注意的是,使用 `liquid-rust` 编译后,静态博客发布速度足够快,可以在 iOS 设备上使用,解决了 Ruby 版本中的性能问题。开发者也在考虑与现有项目的集成,并探索基准测试以进行进一步优化。
台湾正在考虑逆转其反核政策,并可能在通过安全审查后最早于2028年重启马鞍山核电厂。 此举是在政府宣布拟定重启两座电厂的提案之后做出的,这受到人工智能热潮推动的电力需求激增和全球脱碳趋势的影响。 马鞍山核电厂原计划逐步淘汰,并已于2023年5月完全关闭,但这一转变也受到台湾主要芯片制造商能源需求的影響,他们需要稳定、清洁的电力供应。 尽管8月份的全民公投显示75%的人支持重启马鞍山,但低投票率意味着结果不具约束力。 最近允许核电厂延期许可的立法变化进一步为潜在的重新调试铺平了道路,反映了国际社会对核能日益增长的接受度,这体现在微软和谷歌等科技巨头的承诺中。 台湾电力公司预计将在2024年3月前提交重启计划。
## 台湾考虑重启核电
台湾部长宣布可能在2028年重启核电,标志着政策的重大转变。 historically,执政的民进党由于台湾的威权过去和福岛灾难后的担忧,一直反对核能。 然而,此举被视为增强台湾抵御中国潜在封锁的能力,考虑到该岛依赖进口能源。
讨论的重点在于核电是否能阻止中国侵略,一些人认为这可能会促使国际干预——尽管乌克兰扎波罗热的袭击事件对此表示怀疑。 有人对违反《不扩散核武器条约》表示担忧,但也有人认为,有限的、秘密的核能力追求可能作为一种威慑手段是可行的。 另一些人认为美国可能会默许此举,但此举可能会引发中国的先发制人打击。
这一决定凸显了台湾的战略脆弱性以及对能源独立性重要性的日益认识,尽管过去存在政治反对。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 [重复] 我们将停止发布暗网报告 (support.google.com)
50 分,作者 ortusdux 1 天前 | 隐藏 | 过去 | 收藏 | 2 条评论
ChrisArchitect 1 天前 [–]
[重复] https://news.ycombinator.com/item?id=46275316 回复给 tomhow 1 天前 | 父评论 [–]
评论已移至此处。谢谢!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Let’s Encrypt 正在推出多项证书系统更新,主要关注安全性和符合行业标准。这些更新包括一个新的“Generation Y”证书层级结构(预计于2026年5月全面推出),该结构基于新的根证书和中间证书,与现有的信任根兼容。 主要变化包括弃用 TLS 客户端身份验证(将于2026年2月开始)以及缩短证书有效期。Let’s Encrypt 将于明年通过 `tlsserver` 配置提供 45 天有效期的证书,默认有效期将于 2027 年缩短至 64 天,2028 年缩短至 45 天。 这些变化对用户影响不大,但 Let’s Encrypt 利用“ACME 配置”来控制过渡过程。`tlsclient` 配置提供更长的过渡期。短寿命证书,包括对 IP 地址的支持,现在通常通过 `tlsserver` 和 `shortlived` 配置提供。 有关每个更新的更多详细信息,请参阅 Let’s Encrypt 的博客文章。
尽管MATLAB存在历史久远和许可及封闭生态系统等问题,但它在航空航天和汽车等行业的研发中仍然至关重要,因为它与数学符号的语法高度相似——作者称之为“白板风格代码”。这意味着方程可以直接转换为代码,具有高密度、视觉相似性和最少的额外元素,从而减少了从数学概念到可执行逻辑的“转换损失”。
这种直接性不仅仅是出于便利,更是一种安全特性。资深工程师在验证复杂计算时,可以轻松地将代码与原始推导进行比较,当代码*看起来*像数学公式时,更容易发现错误。此外,这种清晰的语法还有助于编译器优化。
核心问题不在于语言本身,而是MATLAB过时的运行时环境和商业模式。一个名为RunMat的新项目旨在通过为MATLAB风格的语法提供现代、开源的运行时环境来解决这个问题,从而提供可移植性、硬件加速和云集成——在拥抱现代软件基础设施的同时,保留工程师们宝贵的“白板代码”体验。最终,无论技术如何发展,对能够反映数学复杂性的工具的需求将持续存在。
## RunMat:对MATLAB遗产的新解读
这次Hacker News讨论围绕一篇为MATLAB代码辩护并介绍RunMat的博文展开,RunMat是一个新的开源运行时,旨在复制MATLAB的优势,同时解决其弱点。尽管MATLAB在数值计算领域仍然很受欢迎,尤其是在Simulink等工程领域,但其成本、闭源性质和许可问题是显著的缺点。
RunMat旨在提供一种快速、开源的替代方案,专注于用Rust构建的现代运行时,具有激进的融合和CPU/GPU执行能力。 许多评论员强调Julia是一个强大的竞争对手,提供相似的性能并解决MATLAB的局限性。 另一些人指出Octave是一个现有的开源选项,但RunMat开发者认为其架构阻碍了性能优化。
主要争议点包括MATLAB的矩阵为中心的方法、有时笨拙的语法以及将其集成到现代CI/CD管道中的困难。 虽然有些人为MATLAB全面的工具箱和既定工作流程辩护,但许多人对它的许可和核心算法缺乏透明度表示沮丧。 RunMat希望提供MATLAB数学语法的便利性,以及现代运行时的速度和开放性。
## Chafa:基于终端的图像与动画查看器
Chafa 使用 ANSI 转义码和 Unicode 符号,以令人惊讶的良好质量将图像和动画带到您的终端。它支持流行的图像格式,如 GIF,并输出到各种终端图形格式(Sixels、Kitty、iTerm2、Unicode 马赛克)。
与更简单的工具不同,Chafa 利用了更广泛的符号,并提供可定制的输出,包括全角字符支持和从自定义字体加载字形。它拥有多种颜色模式——甚至支持透明度——并使用 SIMD 和多线程进行速度优化。
除了直接使用外,Chafa 还提供稳定的 C API,以及 Python 和 JavaScript 绑定,可用于集成到其他应用程序中。社区 Matrix 聊天室提供支持和讨论,营造一个欢迎终端爱好者的环境。您可以在项目网站上找到示例和文档。
## Chafa:21世纪的终端图形 - 摘要
一篇Hacker News讨论强调了**Chafa**,一个用于创建终端图形的工具。用户称赞它能够在终端中渲染图像,并在更高级的协议(如Sixel或Kitty图形)不受支持时提供ASCII艺术作为替代方案。这使其在各种应用中用途广泛,包括命令行视频编辑器**vic**和TUI Jupyter客户端**euporie**。
该工具提供Python和JavaScript绑定(并提供浏览器演示),并且正在开发Rust绑定。用户欣赏Chafa的质量——其Unicode马赛克输出被认为优于传统的块或盲文字符方法。
除了Chafa本身,对话还涉及**Bubble Tea**和**notcurses**等替代方案,并回忆了DOS中较早的图形功能。 几位用户分享了他们使用Chafa的个人项目,展示了它与**term.everything**等工具的集成,以及它通过串口在硬件上显示徽标的实用性。 总而言之,Chafa被定位为一个强大而适应性强的解决方案,为终端带来现代图形。
nanohub.org上的一本新PDF教科书《基本半导体物理》在Hacker News上引发了讨论。该书是该系列的一部分,旨在成为20世纪60年代有影响力的半导体教材的现代替代品,由著名的半导体专家伦德斯特罗姆教授编辑。
评论员称赞了本书的可读性和教授的教学风格,一位用户回忆起一门具有挑战性但能改变视角的大学课程,涵盖了相同的材料——从薛定谔方程到LED和晶体管。 几位用户推荐了相关的资源,包括《直观的集成电路电子学》和伦德斯特罗姆教授在YouTube上的热电效应课程。
讨论涉及了半导体物理的跨学科性质,涵盖了电气和计算机工程、物理学以及材料科学(连接物理学和化学的领域)的要素。 总而言之,该帖子突出了一本有价值的资源,供那些有兴趣学习或重温半导体物理基础知识的人使用。
Mintlify,为开发者文档提供每月7200万页浏览量,面临性能问题,表现为冷启动缓慢——影响了近25%的访客。他们现有的Next.js ISR缓存难以跟上频繁的部署节奏(每天多次),每次更新都会使整个缓存失效。
为了解决这个问题,他们使用Cloudflare产品构建了一个自定义边缘缓存层。一个Cloudflare Worker代理所有流量,确定部署配置并利用具有唯一密钥的15天TTL边缘缓存。关键在于,他们通过“重新验证”(响应式,由部署后的版本不匹配触发)和“预热”(主动式,由内容更新触发)将部署与缓存失效分离。
Durable Objects管理重新验证锁,防止冲突更新,而Cloudflare Queues处理异步缓存预热,以避免压垮源服务器。通过Cloudflare管理API进行主动预热,进一步确保缓存的新鲜度。
这种架构将他们的缓存命中率提高到100%,消除了冷启动,并提高了速度和可靠性。Mintlify提倡将重点从优化源端性能转向积极的缓存和静态站点生成,让边缘高效处理请求。
## Mintlify 的边缘缓存层:摘要
Mintlify 最近构建了一个定制的边缘缓存层,以解决冷启动问题并提高其 7200 万月度页面浏览量的性能。Hacker News 上的讨论揭示了关于这种复杂性是否必要的争论。
一些人认为简单的基于哈希的缓存键就足够了,但 Mintlify 选择使用定制的键来最大程度地减少对现有 Next.js 应用程序的更改。这允许在无需广泛修改源站的情况下进行全站缓存失效。
一些评论员指出潜在的简化方法,例如利用静态站点生成 (SSG) 和 CDN 功能(如“stale-while-revalidate”),可能完全避免了对复杂缓存层的需求。然而,Mintlify 解释说,他们的做法是一种务实的选择,在理想架构与现有约束和工程工作量之间取得平衡。
这次对话凸显了优雅的简洁性与使用特定框架(如 Next.js 和 Vercel)以及现有基础设施的现实之间的常见矛盾。许多人认为,这种复杂性源于所选的技术栈,而不是问题本身。