## 剩披萨与抗性淀粉的科学
最新研究表明,冷却富含淀粉的食物,如披萨、米饭和土豆,实际上可以*增加*它们的健康益处。将这些食物冷却至40°F以下的过程会将一些淀粉转化为“抗性淀粉”——一种功能类似于纤维的碳水化合物。
这种抗性淀粉不易被消化,这意味着它不会在体内分解成糖,而是会通过消化系统。这有助于调节血糖水平,可能对糖尿病患者或寻求更健康肠道的人有益。重要的是,重新加热不会破坏这些新形成的淀粉链。
科学家们通过详细的研究发现了这一点,包括对冷却米饭的电子显微镜分析和测量消化反应的人体试验——甚至追踪咀嚼时间!这项研究强调了看似简单的行为,如冷藏,可以从根本上改变食物对我们身体的影响,揭示了我们才刚刚开始理解的复杂相互作用。
每日HackerNews RSS
## 剩披萨和米饭:更健康的选择?
最近一篇发表在《科学美国人》杂志上的文章引发了 Hacker News 的讨论,探讨了剩饭的潜在健康益处,特别是米饭和意大利面。研究表明,**重新加热煮熟并冷却的米饭——特别是半熟米——可以降低其血糖指数**,从而可能降低患 2 型糖尿病的风险。这归因于米饭在冷却过程中淀粉结构的改变。 经过冷藏的意大利面也观察到类似的效果,但过度加热会抵消这些益处。
然而,讨论也强调了潜在的风险。有人提出了**因储存不当的米饭而引起的蜡样芽孢杆菌食物中毒**的担忧,但一些评论员认为这种风险被夸大了。个人经历各不相同,有些人分享了严重的疾病经历,而另一些人则从未遇到过问题。
讨论还偏离了主题,涉及有问题的医疗建议,一位用户讲述了一位医生建议使用伊维菌素治疗贾第鞭毛虫病。最终的结论是细致的:剩饭*可能*更健康,但安全储存和处理至关重要。
## Luna-2:利用客户端负载均衡优化实时AI评估
Galileo的Luna-2安全防护需要毫秒级的延迟来进行实时AI安全评估。最初使用Kubernetes默认负载均衡器的部署导致GPU利用率低下(40-60%),并且由于其循环分配方式忽略了不同的请求处理时间,导致延迟增加。为了解决这个问题,他们实施了一个基于Redis的、感知负载的客户端负载均衡器。
该系统根据请求负载大小(代表处理成本)计算“负载评分”,并将请求导向最不繁忙的GPU。Redis通过Lua脚本确保原子操作,维护GPU负载的实时视图,并处理pod生命周期事件。一个后台进程会调和客户端故障造成的潜在评分不准确。
使用38个A100 GPU的测试表明,**平均GPU利用率提高了40%,尾部延迟降低了70%**,尤其有利于较大的输入尺寸。该解决方案通过避免集中式负载均衡服务,优先考虑了简单性、可扩展性和更低的延迟。
关键经验表明,感知负载的路由对于GPU推理具有很高的投资回报率,并且Redis在管理共享状态方面具有强大的功能。未来的工作将侧重于完善评分函数并探索吞吐量优化策略。
## 客户端 GPU 负载均衡:潜在的安全风险?
最近 Hacker News 上出现了一场关于使用 Redis 和 Lua 进行 GPU 负载均衡的新方法的讨论,lneiman (galileo.ai) 在帖子中详细介绍了这一方法。作者实现了一个客户端路由器,以提高 GPU 利用率(约 40%)并在通过 Triton 提供 SLM 时降低延迟。
然而,评论者很快提出了安全问题。具体来说,客户端负载均衡的特性暴露了 GPU 集群的全局状态,可能允许恶意行为者针对负载过重的实例发起 DDoS 攻击——特别是考虑到提供免费账户注册。
作者澄清他们没有将此用于内部服务器通信,并且 Redis 实例没有公开暴露,但人们仍然担心代码检查和直接操作 Redis。有人建议使用作业队列、leastconn 负载均衡,或解决潜在的 Kubernetes 问题,作为更简单、更安全的解决方案。作者欢迎对实现和替代方案的反馈。
考古学家正在重返位于奥克尼群岛的尼奥石器时代重要遗址布罗德加尔角,此前他们利用3D雷达技术取得了一项令人惊讶的发现。在2024年挖掘结束后,探地雷达显示出一个“完全不同”于此前在该遗址发现的任何异常情况,该遗址的历史可追溯至3500年前。 该团队尚未透露该发现的具体性质,但暗示它可能并非尼奥石器时代遗物,而是可能属于更晚的时期。布罗德加尔角以其笔直的矩形结构而闻名,此前已出土40座建筑,展示了一个重要的史前社区。 这一阶段的工作由“时间小队”资助,将于2026年7月开始进行有针对性的“微创”挖掘。此前发掘出的结构将继续受到保护,但这次最新的探索有望为这个独特的遗址增添新的篇章,该遗址被认为是整个大西洋欧洲无与伦比的。
爱因斯坦官方支持macOS、iOS和Ubuntu Linux,部分支持Android、树莓派和Windows。运行爱因斯坦需要Newton ROM文件。我们无法分发ROM文件。如果您拥有Newton设备,您可以尝试从设备中提取自己的ROM文件。请参阅“提取ROM”了解更多信息。点击此处下载及获取更多信息。一旦爱因斯坦启动并运行,请参考用户手册。
一场 Hacker News 的讨论围绕着苹果 Newton,一款 90 年代的个人数字助理。用户们怀念 NewtonOS,称赞其创新且出色的用户界面,特别是其以笔记为中心的設計,非常适合记笔记和日程安排。
然而,Newton 的硬件是一个显著的缺点。有人希望像 Remarkable 平板电脑这样的现代设备能够运行 NewtonOS。一位用户还提到了丢失的 Newton 游戏“Columbo's Mystery Capers”,希望对其进行保存和模拟。另一位用户建议将 NewtonOS 的功能集成到 Infinite Mac 中,该项目旨在在现代硬件上运行经典的 Mac OS。总体情绪表达了对 Newton 软件的怀旧之情,以及希望在当前设备上使用它的愿望。
看起来你没有启用 JavaScript,这是 cmdchallenge 所必需的。
在你的浏览器中创建一个反应调查!
查看解决方案
学习
该网站使用 ♡ jquery.terminal / Openmoji / Golang 构建。
了解更多关于 cmdchallenge 的信息。
## Shell 十二日:总结
网站 [cmdchallenge.com](cmdchallenge.com) 提供一系列 shell 命令挑战,以“Advent 日历”的形式呈现,旨在提升 CLI 技能。用户通过编写正确的 shell 一行命令来解决每日谜题。
许多人觉得这个概念是一种有趣的练习方式,但反馈褒贬不一。初学者欣赏这些练习,但一些人难以理解模糊的指令,并且在命令失败时缺乏可见的输出,从而阻碍了迭代问题解决。有经验的用户指出,挑战有时偏爱特定的解决方案,而不是功能上等效的解决方案。
常见的抱怨包括制表符补全问题、不一致的期望(例如,区分大小写)以及难以阅读的字体。一些用户还报告了特定于浏览器的错误。尽管存在这些问题,许多人仍然喜欢这项挑战,并认为它是一种巩固 shell 技能的好方法,一些人推荐补充资源,例如“Bandit”(一个专注于 bash 的 CTF)或 Vim 教程。讨论还引发了关于严格遵守指令与实用命令使用之间平衡的争论。
## Mastodon 在 FreeBSD Jails 上的部署:总结 本文详细介绍了将 Mastodon 实例 (burningboard.net) 迁移到基于 FreeBSD jails 和 BastilleBSD 的强大、模块化架构的过程。目标是创建一个易于维护、生产就绪的系统,具有明确的关注点分离和简化的网络管理。 该设置使用了四个 jails – 分别用于 Nginx (反向代理/TLS)、Mastodon Web 后端 (Puma/Rails)、Sidekiq (后台任务) 和数据库 (PostgreSQL/Valkey)。主机上的中央 PF 防火墙处理所有过滤、NAT 和路由,为每个 jail 提供清晰的网络视图。 主要特性包括通过 `nullfs` 挂载的共享源代码树,方便更新;干净的双栈 (IPv4/IPv6) 网络设计;以及通过专用桥接和私有地址空间为每个功能组提供可预测的网络。标准 FreeBSD `rc.d` 脚本管理每个 jail 内的服务,避免了对 Docker 或 systemd 等容器化技术的需求。 这种方法优先考虑简单性、可观察性和可靠性,提供集中控制、使用 ZFS 轻松快照以及完全基于原生 FreeBSD 工具构建的“令人信赖”的基础设施。
一个黑客新闻的讨论围绕着一篇博客文章,详细介绍了Burningboard.net Mastodon实例迁移到FreeBSD上的多jail设置(hofstede.it)。作者借鉴了FediMeteo项目的经验,并在文章中表示感谢。
用户们争论了使用jail与将所有服务运行在单台机器上的优缺点。Jail的主要优势包括隔离——限制潜在安全漏洞的影响——独立的依赖管理,以及共享基础系统的能力。Jail与Docker容器进行了比较,但指出了它们在安全和网络方面的不同方法。
一位评论者开玩笑地说,使用jail在使用*BSD时就是“规定”。有人澄清了该服务器是一个Fediverse实例,而不是WoltLab Burning Board论坛软件。 许多用户表达了对FreeBSD Jails作为一种更优越的虚拟化方法的赞赏。
Git 工作树允许你在多个文件夹中同时处理同一个项目,所有文件夹共享相同的底层历史记录——这是比多个克隆更轻量级的替代方案。当你在一个任务上受阻(例如等待 CI)但又不想丢失进度或上下文时,这会很有用。 作者经常与 Jujutsu (jj) 一起使用此功能,Jujutsu 是一个 Git 命令行前端,它将工作树称为“工作区”。使用 `jj workspace add` 添加工作区会创建一个与仓库关联的新目录,从而实现并行开发。 jj 通过在 `jj log` 图中可视化显示每个工作区当前关注的更改来增强体验。这提供了对不同分支和上下文中的正在进行的工作的清晰概述,使其成为在单个项目中管理多个任务的无缝方式。更多详细信息请参阅 `jj workspace --help`。
GitHub Actions 有一个包管理器,而且可能很糟糕。
GitHub Actions has a package manager, and it might be the worst
2 天前
## GitHub Actions 的严重安全漏洞:缺乏基本的包管理 GitHub Actions 尽管被广泛用于 CI/CD,但从根本上缺乏像 npm、Cargo 或 NuGet 等成熟包管理器所具备的安全特性。关键在于,它**不使用锁定文件**,这意味着工作流依赖项会在每次运行时重新解析,导致不可预测且可能执行恶意代码。 研究表明,几乎所有用户都运行第三方 Actions,通常来自未经验证的创建者,并且有很大一部分用户运行已知存在安全漏洞的 Actions。可变版本标签进一步加剧了这一问题——即使固定到像 `@v4` 这样的版本,也不能保证代码的一致性,因为标签可能会被更新。 虽然 GitHub 已经引入了不可变发布和 SHA 固定等缓解措施,但这些措施仅解决了顶级依赖项,并且**忽略了传递依赖项**,这是一个主要的攻击向量。Actions 还缺乏完整性验证、依赖树可见性以及用于安全存储和扫描的中央注册表。 这种有缺陷的设计源于其在封闭的企业系统中的起源,并且其影响范围超出了 GitHub,影响了其他 CI 系统,甚至依赖 Actions 进行发布的包注册表。尽管多次请求,GitHub 仍然拒绝实施锁定文件系统,使用户容易受到供应链攻击。
## lockenv: 简单的加密密钥存储 lockenv 是一个 CLI 工具,用于安全地将敏感文件(如 `.env` 文件、配置文件、证书)直接存储在版本控制中。它为小型团队提供了一个比 sops 或 git-crypt 等工具更简单的替代方案。 它的工作原理是使用密码派生密钥将文件加密到一个 `.lockenv` 仓库文件中。用户 `lock` 文件进行加密,`unlock` 文件进行解密,只将 `.lockenv` 文件提交到仓库。 **主要特点:** * **简单设置:** 通过 Homebrew、包管理器或二进制下载轻松安装。 * **密码或密钥环认证:** 使用密码进行加密,可以选择安全地存储在操作系统密钥环中。 * **Git 集成:** 专为版本控制设计,提供清晰的指示来添加/提交 `.lockenv` 文件。 * **冲突解决:** 处理本地文件与仓库版本不同的冲突,可以选择保留本地、使用仓库、编辑或保留两者。 * **CI/CD 支持:** 可以使用环境变量解锁(存在安全隐患)。 **最适合:** 管理简单的 `.env` 和配置文件。不适合非常大的文件(>100MB)或需要细粒度访问控制的场景。请记住,丢失密码意味着失去对密钥的访问! [https://github.com/illarion/lockenv](https://github.com/illarion/lockenv)
## Lockenv:简单的基于Git的密钥存储
Lockenv是一个新工具,旨在简化小型团队和个人项目的加密密钥管理。它由一位开发者创建,这位开发者厌倦了像sops或git-crypt这样复杂的解决方案,它提供了一种直接的方法:一个密码保护的vault文件直接提交到Git仓库。
该工具与操作系统密钥环集成,以避免重复的密码提示,并支持Mac、Linux和(目前未经测试的)Windows。作者强调,这并非旨在取代强大的解决方案,而是为那些通过不太安全的渠道(如Slack)共享密钥的情况提供一个简单的替代方案。
讨论中强调了对密钥管理(团队成员离开时撤销访问权限)、版本控制限制(难以跟踪特定密钥的更改)以及意外提交未加密密钥的风险的担忧。现有的工具,如git-crypt和sops,可以解决其中一些问题,而另一些人则建议使用dotenvx或专门的vault解决方案等替代方案。然而,许多人认为,对于复杂的设置来说是多余的,对于较小的项目来说,更简单的方法很有价值。