该文档似乎是一个包含关于 Common Lisp 实现 **SBCL (Sanely-Bootstrappable Common Lisp)** 元数据的最小 PDF 文件。 提取的关键信息是: * **标题:** SBCL: a Sanely-Bootstrappable Common Lisp * **作者:** Christophe Rhodes PDF 文件的其余内容是一长串看似随机的字符——可能是 PDF 创建过程的残留物或损坏的数据——并且不助于理解文档的核心主题。 基本上,它确认了该软件的存在并识别了其创建者。
每日HackerNews RSS
## DART任务成功改变小行星轨道 NASA的DART任务创造了历史:有意改变天体轨道。2022年,DART飞船故意撞向小行星Dimorphos,成功地将其绕较大小行星Didymos的轨道缩短了32分钟。 最近发表在《科学进展》上的分析显示,这次撞击也微妙地改变了这对小行星绕太阳的轨道,使其速度减慢了超过10微米/秒。 这种变化是由于撞击本身、喷出的碎片以及逃离小行星系统的岩石造成的。 天文学家通过观测“恒星掩星”来跟踪这些变化——当小行星经过遥远恒星前方时,恒星光度发生的微小下降,他们严重依赖业余天文学家的数据。 欧洲航天局的Hera任务将在今年晚些时候到达后,进一步完善这些测量结果。 虽然Didymos和小行星Dimorphos对地球没有威胁,但这次成功的演示证明了使用“动能撞击”作为潜在的行星防御策略,以应对未来的小行星威胁是可行的。
## DART任务成功改变小行星轨道
NASA的DART航天器成功改变了一颗小行星的轨道,标志着行星防御能力方面的一个重要里程碑。该任务可测量地改变了小行星绕太阳的轨迹,证明了人类偏转潜在危险太空岩石的能力。
Hacker News上的讨论强调了从这项成就中获得的工程信心,但一些评论员指出,首先持续存在的挑战是*探测*潜在威胁的小行星。虽然偏转已被证明是可行的,但早期探测仍然至关重要,因为如果发现小行星与地球存在碰撞路线,干预可能为时已晚。
对话也转向了关于太空战争的假设性讨论,包括动能轰炸(“上帝之杖”)等概念以及基于太空的武器的战略优势。然而,许多人承认这些努力的实际和经济障碍。DART的成功代表着关键一步,但持续投资于探测和偏转技术对于长期的行星保护至关重要。
## 重拾 Rails 的乐趣
本文详细介绍了作者在长期搁置后,使用 Ruby on Rails 构建一个歌单管理应用 [setlist.rocks](https://setlist.rocks) 的愉快经历。由于对现代 Web 开发栈感到沮丧,他们有意识地选择重温 Rails——一个他们在 2000 年代初就喜爱的框架——用于一个个人项目。
尽管 Rails 在最近的调查中人气有所下降,但作者发现开发过程出人意料地令人耳目一新且高效。他们强调了 Rails 8 的优势,特别是使用 Hotwire (Stimulus & Turbo) 的“无需构建”前端方法,以及使用 Kamal 简化的部署流程。Solid Cache 和 Queue 进一步减少了依赖,利用数据库而不是强制要求 Redis。
作者强调了 Ruby 的表达力以及它与自己编码风格的契合,从而实现快速原型设计和更愉快的开发体验。虽然承认 Rails 的利基地位和潜在的维护挑战,但他们提倡选择与自己产生共鸣的工具,并在个人项目中优先考虑乐趣。最终,这个项目重燃了他们对 Web 开发的热情,并证明了有时,坚持使用熟悉且喜爱的技术是最有回报的道路。
数据女巫
Datahäxan
2 天前
作者认为1922年的电影《女巫》以现代标准来看平平无奇,因此决定通过数字故障来创造性地“改进”它。最初的灵感是引入视觉错误,但项目最终演变成操纵电影的二进制数据——特别是h264编码——为这部黑白电影添加色彩。 早期的尝试,例如简单地删除帧或叠加噪声,要么在视觉上重复,要么在计算上效率低下,导致文件大小膨胀并阻碍了所需的故障效果。最终成功的方案集中在微妙地改变I帧的最低有效位,使变异偏向于色度数据。这导致了色彩闪烁和文字“融化”的效果,同时保持了整体的可观看性。 该过程需要Python3和FFmpeg,包括提取h264流,使用自定义脚本(häx.py)对其进行故障处理,然后将其重新编码为可播放的MP4。每次运行都会产生一个独特且略有不同的故障版本。源代码可供那些能够“破解女巫的魔咒”的人使用——这是一个有趣的挑战,旨在访问项目的详细信息。
一个黑客新闻的讨论围绕着一个展示被操纵过的视频文件的网站——这种技术有时被称为“数据错位”或“故障艺术”。用户指出这种做法并不新鲜,并提到了它的历史和专门用于创建这些效果的工具,例如`ffglitch-core` ffmpeg 分支。
对话延伸到相关话题,包括一篇关于“十六进制编辑”(数据操纵)的文章链接,以及关于创造性副项目相对于传统工作或被动收入项目的吸引力的讨论。一些用户在播放精选视频时遇到了错误。最后,人们猜测像Gemini Veo这样的人工智能视频生成器是否有潜力重现旧电影,但一致性受到了质疑。总的来说,这个帖子突显了对数字艺术和创造性数据操纵的利基兴趣。
## WireGuard 超越 VPN:一个新的 .NET 库 WireGuard 经常被认为是 VPN 应用程序,但其核心是一个现代加密协议,基于 Noise 和 ChaCha20-Poly1305 构建,旨在加密 UDP 数据报。该协议可以在*没有* VPN 的情况下使用,为任何基于 UDP 的应用程序提供精简的加密层。 传统的加密传输依赖于基于 TCP 的 TLS,但 TCP 会引入诸如队头阻塞、移动期间的连接重置以及在丢包链路上的拥塞控制问题等问题——所有这些都会导致延迟和可靠性问题。WireGuard 通过**无状态**设计解决了这些问题:没有复杂的握手,不依赖 PKI,以及自动密钥轮换。 一个新的开源 .NET 库 `WireGuardClient` 简化了该协议的集成。它与 `UdpClient` API 兼容,只需最少的代码更改即可添加加密。这对于物联网、移动和游戏应用程序尤其有价值,在这些应用程序中,可靠的低延迟通信至关重要。 结合 Proxylity 的 UDP 网关等服务,`WireGuardClient` 提供了一种轻量级的 VPN 和复杂 TLS 设置的替代方案,以最小的运营足迹提供安全的 UDP 传输。该库可在 GitHub 和 NuGet 上获得,提供了一个简单且可审计的增强安全解决方案。
## WireGuard:协议 vs. 实现 & 更多
Hacker News 上的一场讨论围绕着一篇探讨 WireGuard 能力的文章展开,超越了典型的 VPN。虽然 WireGuard 经常被视为 VPN 解决方案,但它从根本上来说既是一种协议,也是一种 Linux 内核实现,旨在实现特定的软件安全目标,例如无分配包处理。
对话强调了将 WireGuard 作为直接在 UDP 之上的低开销加密方法使用的潜力,绕过 TCP 的可靠性特性。然而,用户警告不要完全取代 TCP,因为 WireGuard 缺乏内置重传和流量控制——使其适用于可以接受轻微丢包的实时应用程序,但不适用于对数据完整性至关重要的场景。有人建议使用 QUIC 作为可靠的 UDP 连接。
讨论的很大一部分集中在文章的写作风格上,许多评论者认为它很可能是由 LLM 生成的,批评其过于冗长和“点击诱饵”的语气。作者承认使用 LLM 进行编辑,引发了关于真实性和 AI 生成内容对在线讨论影响的争论。一些用户还分享了 WireGuard 在移动网络上的性能的经验,注意到移动运营商可能会进行流量限制。
请启用 JavaScript 并禁用任何广告拦截器。
## HTTPS 安全的复杂与缺陷
十多年来,推动使用 HTTPS 加密网络流量旨在保护用户免受监控和安全威胁。然而,支撑这种安全性的系统——WebPKI(公钥基础设施)——却出乎意料地脆弱且存在诸多问题。
WebPKI 依赖于证书颁发机构 (CA) 来验证网站身份,但这些 CA 在复杂的政治和经济环境中运作,常常将利润置于安全之上。最近的事件,例如 Entrust 延迟撤销有缺陷的证书以及微软发布数百万个带有无效声明的证书,凸显了系统性问题:响应时间慢、难以准确跟踪证书以及缺乏问责制。
该系统进一步复杂化于不同的证书验证级别(DV、OV、EV)以及证书撤销方法面临的持续挑战。虽然证书透明度和 ACME(自动化证书管理)等解决方案存在,但它们并非万无一失。最终,当前系统往往偏向于证书颁发者和订阅者的便利性,而非普通用户的安全。
需要改进,包括更严格的 CA 法规、增加审计以及转向为内部系统使用私有 CA。虽然个人用户权力有限,但提高意识并要求 CA 和浏览器开发者采取更好的实践对于加强网络安全至关重要。
## Hacker News 上关于 WebPKI 的讨论
最近 Hacker News 上的一场讨论,源于 brycekerley.net 上一篇关于 WebPKI 的文章,围绕着当前系统的复杂性和潜在改进展开。关键点包括使用 Let's Encrypt 颁发与 IP 地址绑定的短期证书的可能性,即使没有域名,并利用 STUN 服务器动态发现代理后的公共 IP。
然而,对话很快深入到对 PKI 生态系统内权力集中的担忧。用户担心浏览器厂商同时充当证书颁发机构 (CA),可能导致单个实体(例如 Google)控制 Web 证书颁发的情况。
CA/浏览器论坛 (CABF) 的作用也受到了辩论,一些人认为它缺乏实际权力,因为浏览器最终决定信任策略——苹果缩短证书有效期就是一个例子。另类的 CA 系统,例如 satproto.org,也被提及,它们为 PKI 提供了不同的方法。这场讨论突出了信任、控制以及 Web 安全不断变化的现状方面的问题。
全球医疗技术公司史赛克(Stryker)正面临一起由伊朗黑客组织Handala发起的重大网络攻击,该组织与伊朗情报机构有关联。该组织声称对史赛克在79个国家/地区的超过20万个系统进行了数据擦除攻击,导致办公室关闭,并使超过5000名爱尔兰员工被遣回家。
Handala声称,此次攻击是通过微软Intune的远程擦除功能执行的,是对近期美国在伊朗的一次导弹袭击的报复。他们篡改了登录页面,并声称拥有被盗数据。虽然史赛克尚未完全详细说明损失程度,但报告显示系统广泛中断和设备被擦除,影响了通信并可能影响供应链。
此次攻击已经造成破坏,一家美国医疗保健提供商报告称无法订购史赛克的 surgical supplies(手术用品)。安全专家警告说,这可能会升级为全国医院更广泛的供应链问题。调查正在进行中,美国医院协会正在监测情况,以评估其对美国医院运营的潜在影响。
启用 JavaScript 和 Cookie 以继续。
## 油价上涨,尽管已释放储备
尽管主要国家协调一致地从战略储备中释放创纪录的4亿桶石油,但周四油价仍大幅上涨,突破每桶100美元。 涨价是由涉及伊朗的紧张局势加剧推动的,包括对霍尔木兹海峡(全球能源供应的关键水道)的船只袭击。
伊朗警告称油价可能达到每桶200美元,并指责美国和以色列造成地区不稳定。 尽管国际能源署的释放具有历史意义,但专家认为,只要供应风险持续存在,这只能是权宜之计。
油价上涨正在影响全球燃料成本,菲律宾、泰国和越南等国正经历加油站排长队的情况。 一些国家正在实施节能措施,例如政府工作居家政策和缩短工作周,以减轻影响。 在美国和以色列最近对伊朗的空袭之后,全球市场仍然动荡。