## 将 Go 带入 Python 世界 & 优化 Docker 构建
作者的任务是在主要使用 Python 的公司环境中构建第一个 Go 服务。选择 Go 是因为它速度快、易于使用,并且是 Rust 或 Nix 的舒适替代方案。该项目涉及一个远程代码执行 (RCE) 服务,Go 的安全特性是关键考虑因素。
最初,作者尝试使用 Nix 进行镜像构建,但由于团队已经熟悉,最终回到了 Docker 和 Docker Compose,尽管承认他们当前的 Docker 工作流程效率低下。文章详细介绍了优化 Docker 镜像大小和构建时间的努力。
关键技术包括使用 `scratch` 或 `alpine` 基本镜像进行多阶段构建,利用构建参数 (`CGO_ENABLED=0`) 进行静态编译,以及使用绑定/缓存挂载以加快依赖管理。`.dockerignore` 文件对于排除构建上下文中的不必要文件至关重要。还优化了图层顺序以最大化缓存。最终,作者实现了仅 15.9MB 的最终镜像大小,证明了通过这些 Docker 优化策略取得了显著改进。
每日HackerNews RSS
## 更快的 Docker 镜像:一则 Hacker News 讨论
最近 Hacker News 上进行了一场关于构建更小、更快的 Docker 镜像的讨论。核心争论在于*在哪里*执行构建过程——在容器内部还是在传统的构建机器上。
许多开发者承认对多阶段构建等技术缺乏了解,导致容器不必要地变大。虽然 Docker 在*打包*方面表现出色,但一些人认为将整个构建过程容器化会带来性能开销。
讨论中的替代方案包括利用基于主机的构建(例如,使用 `ko-build` 构建 Go 项目)或将主机目录挂载到 Docker 中以访问工具链。另一些人则提倡使用 Bazel 或 Nix 等构建系统,它们提供更高的稳定性和缓存能力。
一个关键点是缓存的重要性——无论是通过 Docker 层、特定语言的系统,还是持久的 CI worker 缓存。 许多评论者强调了构建速度、可重复性和依赖管理之间的权衡。最终,讨论强调优化构建管道需要仔细考虑和注重性能的文化。`nspawn` 和 `stagex.tools` 等工具也被提及,作为构建和打包 Docker 的潜在替代方案。
## 浏览器对SVCB和HTTPS记录的支持 (2025年12月) 尽管RFC9460定义了SVCB和HTTPS DNS记录于2023年发布,但两年后浏览器支持仍然不一致。该RFC引入了各种`SvcParamKeys`(如ALPN、ECH、IP Hints和Port),浏览器对它们的实现程度和行为存在差异。当前资源如Caniuse.com缺乏关于此支持的全面信息。 最近的测试集中于Chrome、Firefox和Safari,揭示了不同的能力。**AliasMode/TargetName**用于根域名别名通常按预期工作,通过SNI引导连接。**ALPN**用于协议协商(如QUIC/H3)显示出部分支持。**ECH**用于加密客户端问候也经过测试。**IP Hints**被证明不可靠,浏览器可能会忽略它们或与其他DNS记录发生冲突。**Port**用于非标准TLS端口的指定按预期工作。 值得注意的是,Chrome需要默认解析器,而Firefox需要启用DNS over HTTPS (DoH)才能执行这些查找。作者强调了这些记录的优化实现仍然存在歧义,尤其是在缓存和冲突解决方面。
## HTTPS RR:有限的采用和浏览器支持
一则Hacker News讨论集中在使用HTTPS资源记录(RRs)进行安全的DNS查找。虽然相比传统方法有所改进,但由于DNS提供商的支持不一致以及缺乏明确的浏览器兼容性信息——甚至CanIUse.com也缺乏细节——导致采用率仍然缓慢。
初步观察显示,Safari的HTTPS DNS请求率(预计基于市场份额约为14%)与DNS服务器实际看到的请求之间存在显著差异(约为1-8%)。这归因于非HTTPS网站的使用、缓存以及超出浏览器范围使用DNS的更广泛的设备/应用程序等因素。
值得注意的是,用户纠正了Safari是*唯一*支持HTTPS DNS的浏览器的说法,并引用了Firefox和Chromium中启用的加密客户端问候(ECH)的证据。这次讨论强调了需要更好地了解浏览器支持以及更广泛实施的明确回退策略。
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese. Just paste it here, and I will give you the Chinese translation.
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Wine 11.0 RC2 – 在 Linux, BSD, Solaris 和 macOS 上运行 Windows 应用程序 (winehq.org)
57 分,由 neustradamus 1 天前发布 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 快速中值滤波:总结 本文详细介绍了中值滤波器的优化过程,这是一种常见的图像处理技术。中值滤波器的核心思想是用周围窗口内的中值替换每个像素。 初始实现(V1)涉及对每个像素的窗口内的所有像素进行排序,速度慢且无法很好地扩展到更大的内核尺寸。优化V2用快速选择算法取代排序,实现了4.2倍的速度提升。V3通过引入多线程,进一步提高了性能,通过在多个核心上并行处理,实现了16倍的速度提升。 最显著的改进来自V4,它利用了*序数变换*——用像素的等级代替原始值——以及基于位集的窗口表示。这允许高效的更新和中值查找,实现了惊人的420倍速度提升。通过使用之字形扫描模式,进一步减少了冗余计算。 性能提升主要归功于降低了查找中值的计算复杂度,并利用了现代CPU的功能,如SIMD指令和多线程。虽然描述的优化侧重于通用数据类型,但当限制为特定类型(如uint8)时,通过使用基于直方图的方法和 wavelet 变换等技术,可以实现更大的速度提升。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
快速中值滤波,适用于任意数据类型 (martianlantern.github.io)
35 分,martianlantern 发表于 1 天前 | 隐藏 | 过去 | 收藏 | 2 条评论
ncruces 发表于 1 天前 | 下一个 [–]
由于文章提到了中位数的中位数,我想指出“九位数的中位数”:https://erdani.org/research/sea2017.pdf
我能够使用它在 Go 中实现实用的确定性线性时间中位数选择:
https://github.com/ncruces/sort/blob/main/quick/quick.go
munro 发表于 1 天前 | 上一个 [–]
非常酷,我刚刚对偶数桶上的任意键数据类型进行了类似的分位数处理(仍然需要排序)
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## uvm32:适用于资源受限系统的微型虚拟机 uvm32是一个极简、无依赖的虚拟机,专为微控制器和嵌入式设备设计。它以单个C99文件实现,不进行动态内存分配,在STM32L0上拥有小于4KB flash/1KB RAM的占用空间。 它充当RISC-V模拟器,并提供管理接口,能够执行用C、Zig、Rust和汇编编写的代码。uvm32为不可信代码提供安全的沙箱,为无法使用原生编译器的情况提供开发环境,并提供“一次编写,随处运行”的解决方案。 与传统的脚本引擎不同,uvm32优先考虑**安全性和小尺寸**,而非速度和易用性。它专为定制逻辑而设计,而非完整的硬件模拟,并防止恶意字节码导致主机崩溃。 主要特性包括非阻塞设计、简单的FFI以及对各种编程范式的灵活性。示例应用程序展示了其功能,并提供了一个最小的主机示例,方便集成。该项目采用MIT许可,鼓励在研究、产品和嵌入式系统中使用。
## Tiny VM 沙盒:uvm32 总结
一个名为 uvm32 的新型紧凑型虚拟机 (VM) 沙盒,使用 C 语言实现,应用程序使用 Rust、C 和 Zig 编写,已在 Hacker News 上分享。它使用 RISC-V 32 位指令集,侧重于安全性和可嵌入性而非原始性能,内存占用小于 40kB。
该项目基于 `mini-rv32ima` 指令集实现。讨论将 uvm32 与 WebAssembly (WASM) 进行比较,指出 WASM 更侧重于 VM 环境和浏览器兼容性,而 uvm32 提供更简单的指令集和稳定的目标。
开发者正在探索其在嵌入式系统中的潜力,特别是用于测试固件和为医疗设备等设备添加脚本。内存映射 I/O 模拟等功能被认为是可行的补充,并且与 WASM 微运行时进行了比较,后者体积明显更大。该项目的代码简洁和便捷的 Docker 示例设置受到了赞扬。
## 人工智能领域美国领导力行政命令 – 摘要 该行政命令旨在加强美国在人工智能(AI)领域的领导地位,并解决对日益增加的州级监管正在阻碍创新并造成碎片化格局的担忧。该命令认为,过多的州法律,可能引入偏见或规制州际贸易,威胁着美国在全球人工智能竞赛中的竞争力。 核心政策目标是建立一套负担最小的*国家*人工智能监管标准,以取代相互冲突的州法律。为此,成立人工智能诉讼特别工作组,以挑战存在问题的州立法。商务部将评估现有的州人工智能法律,找出那些扼杀创新或违反宪法原则的法律。 此外,该命令将联邦资金——特别是来自宽带公平获取和部署(BEAD)计划的资金——与各州遵守国家人工智能政策挂钩。各机构也被指示探索将酌情性拨款与类似合规性挂钩。该命令还启动与联邦通信委员会和贸易委员会的行动,以制定联邦标准并取代要求具有欺骗性的AI模型输出的州法律。 最终,政府打算与国会合作,制定立法,建立统一的联邦框架,同时将儿童安全和基础设施许可等领域排除在优先权之外。
## 特朗普签署人工智能监管行政命令 - 黑客新闻摘要
特朗普总统签署了一项行政命令,旨在建立国家人工智能政策框架,引发了关于联邦过度干预和潜在腐败的争论。该命令指示司法部长挑战被认为具有阻碍作用的州人工智能法律,并寻求最大限度地减少对人工智能公司的监管负担。
批评人士认为,这优先考虑了向特朗普事业捐款的科技公司首席执行官的利益,可能以牺牲面临失业的美国工人为代价。支持者认为,简化的国家标准对于促进创新和保持美国在全球人工智能竞赛中的竞争力至关重要。
讨论的中心是该命令的合法性——因为行政命令并非法律——以及它是否试图在未经国会批准的情况下阻止州法规。人们还对潜在的偏见人工智能开发以及像大卫·萨克斯这样被任命为人工智能顾问的人物的既得利益表示担忧。此举受到怀疑,许多人质疑政府的动机以及对工人和消费者的潜在后果。
在古埃及城市塔尼斯的一项非凡发现中,发现了225个保存完好的丧葬小雕像——自1946年以来该地区前所未有的发现。这些“乌沙布提”雕像旨在为死者在来世服务,被排列成星形图案放置在皇家墓室中。
值得注意的是,超过一半的雕像是女性,这是一个不寻常的特征。这项发现也解开了一个历史谜团:这座墓属于法老舍申克三世(公元前830-791年),尽管他的名字出现在该遗址上一个更大、不同的墓室中。这表明他的安葬计划被打乱了,可能受到他统治期间动荡的内战影响。
这项发现尤其重要,因为埃及的皇家墓室经常被掠夺,因此保存完好的发现非常罕见。这些雕像目前正在研究中,最终将在埃及博物馆展出,为人们提供关于第21王朝和皇家安葬习俗的宝贵见解。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
在皇家陵墓中发现的丧葬小雕像确认了法老 (sciencealert.com)
11 分,来自 Gaishan 1 天前 | 隐藏 | 过去的 | 收藏 | 4 条评论
oldestofsports 1 天前 | 下一个 [–]
令人惊叹的是,经过这么多年我们仍然在挖掘新的陵墓。但“我们设置灯光夜以继日地工作” - 为什么突然这么着急,如果这些小雕像已经躺在那里数千年了,它们肯定可以再等一个周末被挖掘出来。
回复
lostlogin 1 天前 | 父级 | 下一个 [–]
我同意。但同时,埃及支持文明的时间太长了。知道有多少人在埃及去世会很有趣。这个数字会很大。
回复
hvs 1 天前 | 父级 | 前一个 | 下一个 [–]
这些小雕像可以等待,但通常研究生或博士后研究人员不能等待。
回复
ternus 1 天前 | 前一个 [–]
标题应该是 *法老
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
你需要启用 JavaScript 才能运行此应用。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Motion (YC W20) 正在招聘高级前端工程师 (ashbyhq.com)
1天前 | 隐藏
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
此页面需要 JavaScript。请在您的浏览器中启用 JavaScript 并刷新页面以查看其内容。
与流行的创新叙事相反,寻求资金的创业者实际上正在*变老*。平均而言,他们每年老六个月,这一趋势可能源于风险投资的变化。 投资越来越多地集中在人工智能领域——这是一个由经验丰富的博士级创始人主导的领域。与此同时,B2B初创企业的兴起更倾向于那些已经建立多年相关专业网络的企业家。 媒体的关注往往集中在年轻、面向消费者的创业者身上,从而造成了扭曲的认知。然而,许多成功的初创企业是由在他们颠覆的行业内拥有深厚、长期经验的个人建立的。 这一趋势表明,未来的创业者年龄将显著增长,引出一个有趣的建议,即风险投资商可以考虑投资抗衰老研究。
一个 Hacker News 的讨论围绕着一篇报道,该报道称创始人的平均年龄每年增加六个月。最初的反应引发了关于标题措辞的争论,一些人认为标题具有误导性——认为创始人只是变老,而不是变得*不*老。
许多评论者开玩笑地抱怨说,创办公司似乎会加速衰老,很多人都有在几周内感觉自己衰老一年的经历。另一些人指出数学上的细微差别:是*平均*创始人衰老速度变慢,这是一个每年增加六个月年龄的假设人物。
对话还涉及了创业的资本密集度日益增加,认为年长的创始人可能由于积累的财富而具有优势。然而,一些人反驳说,最近的轻资本软件企业时代是一个例外,而我们现在正在回归历史常态。