Ubuntu 26.10 提议对其 GRUB 启动加载器进行重要的安全增强,通过在签名版本中移除若干功能来实现。此举旨在减少 GRUB 的攻击面,因为当前 GRUB 包含大量容易受到安全漏洞影响的解析器。
这些更改包括删除对 Btrfs、HFSplus、XFS 和 ZFS 文件系统的支持,仅保留 ext4、FAT、ISO9660 和 SquashFS。JPEG 和 PNG 等图像格式也将被移除。分区表支持将限制为 GPT 和 MSR,并且将取消对 LVM、大多数 RAID 配置以及 LUKS 加密的 /boot 分区的支持——需要一个原始的 ext4 /boot 分区。
这些更改引发了争论。人们对依赖 Btrfs 快照、RAID1、LUKS 加密和自定义 GRUB 主题的用户可能失去功能表示担忧。一些人建议切换到 systemd-boot,但由于需要支持旧 BIOS 系统和多重引导配置,其仅支持 UEFI 的特性是一个缺点。
Ubuntu 计划默认情况下禁用受影响系统升级到 26.10,而被移除的功能将在未签名的 GRUB 版本中仍然可用。
每日HackerNews RSS
Ubuntu 26.10 计划出于安全原因移除一些 GRUB 功能,这引起了 Hacker News 社区的担忧。 拟议的更改可能会适得其反,让攻击者更容易修改启动文件,如 `grub.conf` 和内核命令行,从而可能禁用硬件安全检查和内核模块签名验证。
一个关键问题是计划移除对 `/boot` 分区上 LUKS 加密的的支持,即使对于完全加密的系统,也需要一个未加密的 `/boot`。评论员认为这会削弱安全性,尤其是在欧洲对全盘加密有合规性要求的情况下。
讨论还集中在 GRUB 的年龄和复杂性上,有人建议用 systemd-boot 等替代方案替换它(尽管有些人抵制进一步的 systemd 集成),甚至有人提议恢复使用 LILO。 许多人对 GRUB 复杂的设计感到沮丧,并认为在现代 UEFI 环境中,一个更简单的引导加载程序就足够了。 一些用户已经开始迁移到 Debian 或 Devuan 等发行版,以避免这些更改。
## 个人分支:悼念 Vim 与它的未来
作者分享了与 Vim 文本编辑器之间深厚的个人联系,他们几乎所有的写作和编码都使用 Vim。在 Vim 的创造者 Bram Moolenaar 去世时,他们感到意想不到的失落,敬佩他即使从未谋面也表现出的利他主义。
然而,新的悲伤来源出现了:大型语言模型 (LLM) 被整合到 Vim 和 NeoVim 的开发中。作者认为生成式人工智能存在严重问题,并列举了其环境影响、强化剥削性劳动实践以及对社会问题的贡献,例如法西斯主义的抬头。
为了调和他们的价值观与他们喜爱的编辑器,他们分叉了 Vim,创建了“Vim Classic”。这个分支基于 Vim 8.2,*早于* Vim9 Script 的引入,优先考虑与现有插件的兼容性,并避免了新功能的复杂性。这是一项有意识的努力,旨在维护一个干净、符合伦理道德的工具。
作者邀请那些与他们有相同担忧的人使用和贡献 Vim Classic,从而围绕这款强大编辑器的遗留版本建立社区。
## Vim 与 AI 辩论:黑客新闻总结
黑客新闻上最近的一篇文章讨论了 Drew DeVault 分叉 Vim 8.2.0148 的决定,主要原因是担心 AI 可能被整合到编辑器中。用户们正在争论这一立场的优劣,一些人支持他保持 Vim 远离 AI 影响的愿望,而另一些人则认为在现代软件开发中完全避免接触 AI 代码是不现实的。
评论者还质疑了文章对 AI 的更广泛批评,指出许多引用的负面后果——资源枯竭、污染、钴等材料的伦理采购——是任何大规模工业活动的固有问题,并非 AI 所独有。
尽管不同意 DeVault 关于 AI 辅助编码(特别是“氛围编码”)的立场,但许多人仍然对他作为一名程序员和坚持原则的个人表示深深的尊重。这场讨论凸显了开源理念与快速发展的 AI 技术之间的日益增长的紧张关系。
## 代理编码危机:一个警示故事
人工智能编码代理工具(能够构建整个项目)的快速兴起,正在产生一个令人惊讶的负面影响:越来越脆弱和充满缺陷的软件。虽然最初令人兴奋,因为它能提高生产力并探索新技术,但未经批判的广泛采用正在导致代码质量和可维护性的下降。
核心问题是缺乏人为监督和规范。代理缺乏学习能力和对系统的整体理解,以不可持续的速度累积错误。它们生成复杂、重复的代码,而没有考虑架构的一致性,有效地比传统开发更快地创造出“习得的复杂性”。至关重要的是,代理难以*回忆*——找到现有的代码,从而导致进一步的不一致。
作者提倡谨慎的方法:将代理视为用于*特定*、范围明确的任务的工具,并设定明确的评估指标,*始终*进行人工质量控制。重点是将它们用于自动化繁琐的工作,而不是用于架构整个系统。放慢速度,保持主导性,并优先考虑理解而不是单纯的代码量至关重要。
最终的关键是记住,人类提供了代理目前所缺乏的关键瓶颈、学习和批判性思维。忽视这一点,可能会构建依赖于不可靠自动化测试、最终失去对软件控制权的难以管理的的代码库。
## 人工智能时代放慢脚步
一则 Hacker News 的讨论集中在人工智能工具推动下,软件开发日益疯狂的节奏,以及这是否真的是*进步*。许多评论者表达了对不断涌现的新技术承诺速度的疲惫,但这些技术往往只会创造更复杂和脆弱的系统。
核心论点是,仅仅加速开发并不能解决根本问题。一些人指出,软件*一直*都很混乱,过去的提速(Ruby、PHP 等)并没有神奇地解决这个问题——它们只是让失败发生得更快。真正的改进需要关注通过像错误预算(Google SRE)和丰田“andon cord”系统这样可靠的流程来建立信任,优先考虑质量和根本原因分析,而不是快速补丁。
另一些人提倡策略性地使用人工智能来处理平凡的任务,让开发者能够专注于解决复杂问题和学习。一位评论员强调了人工智能辅助开发在文档编写和发现隐藏复杂性方面的价值。最终,讨论表明问题不在于技术,而在于业务流程——即使这与直觉相反,放慢速度并优先考虑质量也至关重要。
公元1054年,中国和玛雅文明的天文学家观测到白天天空出现一颗异常明亮的“星”,实际上是一颗超新星。这次爆炸性的恒星死亡事件最终被称为蟹状星云。
最近,哈勃太空望远镜捕捉到了星云的新图像,使天文学家能够将其与25年前拍摄的第一张图像进行比较。 比较显示,在最初爆炸将近一千年后,星云仍在膨胀。 值得注意的是,外缘的移动速度比中心快——大约每小时340万英里。
这种运动是由星云核心的一个快速旋转的中子星(脉冲星)驱动的,其强大的磁场将周围的气体卷入漩涡。 这些图像表明,即使是看似静态的天体也是动态的、不断演变的,这要归功于哈勃望远镜的长期观测能力。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
哈勃望远镜拍摄到蟹状星云的新令人惊叹的照片 (nautil.us)
6点 由 Brajeshwar 39分钟前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 正在移动的反物质:历史性首次
科学家们在欧洲核子研究中心(CERN)首次成功地将反物质——确切地说,92个反质子——从其产生设施外部运送出来。该团队使用一种专门设计的“瓶子”,利用强大的磁场和超冷却至-269°C的技术,将这些脆弱的粒子用卡车运送了30分钟,行驶了8公里,绕行CERN园区。
这一突破解决了主要挑战:反物质与物质接触时会湮灭,使得储存和运输极其困难。目标是在比CERN“反物质工厂”更安静的环境中,更精确地研究这些反粒子。
这项成就历经数十年,为更深入地研究反物质本身及其潜在应用打开了大门,例如研究放射性原子核和解开宇宙的奥秘——特别是为什么物质在反物质中占主导地位。一位物理学家戏谑地指出,CERN可能会成为“反物质的Deliveroo!”
## 反物质运输 – 小步进展,并非科幻飞跃
近期,欧洲核子研究中心(CERN)成功*运输*了反物质——具体来说是92个反质子——到更精确的测量实验室。这引发了Hacker News上的讨论,许多人提到了《天使与魔鬼》等科幻作品。
然而,评论员澄清,这项突破目前还与反物质能源无关。真正的进展在于*便携式精密仪器*,它能够进行更干净的测量,因为CERN的设施会产生磁干扰。
尽管有“卡车运输反物质”的标题,但潜在的约束失效所释放的能量将是微小的——小于鞭炮,甚至小于掉落的物体,与日常宇宙辐射相当。虽然这是一项重要的成就,但它只是通往未来可能性的一个小步骤,距离驱动曲速引擎或制造巨大爆炸还很遥远。
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
最近一条推文声称Claude是OpenAI仓库的主要贡献者,引发了Hacker News上的讨论,但这一说法似乎具有误导性。该仓库“parameter-golf”托管的是用户提交的代码,用于竞赛——它*不是* OpenAI内部开发。
Claude确实贡献了代码(2次提交,共4500行),但其他贡献者的贡献明显更大。最初的兴奋源于误解,认为OpenAI正在内部使用竞争对手的产品。
评论员指出Claude参与其中可能是一种营销手段,并质疑OpenAI的品牌管理,因为这次事件被广泛误解。一些人认为愿意使用竞争对手工具的公司值得尊重,而另一些人则认为这只是一个被耸人听闻的标题炒作的“无足轻重”事件。尽管如此,一些用户仍然肯定了Claude作为编码助手的有效性。
## 旅行小贴士:保护您的数字隐私 由于美国移民及海关执法局(ICE)和海关与边境保护局(CBP)的审查力度加大,旅客面临电子设备被搜查的风险日益增加。执法人员有权检查手机和笔记本电脑,甚至可以根据发现的内容拒绝入境——最近就有一位游客因为一个表情包而被拒入境。 为了降低风险,专家建议尽量减少携带物品。可以考虑使用旧的、已恢复出厂设置的“备用”设备,并使用临时SIM卡和单独的应用商店帐户,避免同步敏感数据。如果使用您的主要设备,请禁用生物识别技术,创建一个强大的字母数字密码(并谨慎输入),并在安全检查期间*完全*关闭设备电源——不要仅仅锁定屏幕。 其他预防措施包括删除不必要的文件并退出敏感帐户,在密码管理器中使用“旅行模式”,以及加密重要的文件以便在目的地通过云端访问。虽然您有权拒绝解锁您的设备,但这样做可能会导致延误或没收(CBP会记录在表格上)。这些步骤可能不方便,但对于在旅行期间保护您的个人信息至关重要。
## 机场设备安全与ICE问题 (Hacker News 摘要)
一篇最近的Intercept文章引发了Hacker News上关于ICE(移民和海关执法局)在机场加强对旅客设备检查的讨论。用户们分享了保护数据的建议,包括注销账户、禁用生物识别、使用强密码,以及理想情况下,使用“一次性”设备或在旅行前后彻底清理设备。
对话强调了对ICE根据TSA(交通安全管理局)的提示拘留旅客的报告的担忧,甚至共享乘客名单。虽然一些人争论TSA的参与程度(私有化筛选与更广泛的数据角色),但证据表明存在一个TSA根据移民身份将个人标记给ICE的项目。
许多评论者对需要采取以前仅为前往中国或俄罗斯等国家旅行时才保留的预防措施表示沮丧,一些人甚至提倡完全避免前往美国旅行。另一些人建议在旅行时尽量减少对技术的依赖,同时承认在“移动优先”世界中这样做越来越困难。一个反复出现的主题是对政府过度干预的不信任,以及呼吁解散像ICE和TSA这样的机构。
请启用 JavaScript 并禁用任何广告拦截器。
最高法院在盗版音乐版权诉讼中支持考克斯 (nytimes.com)
33点 由 oj2828 27分钟前 | 隐藏 | 过去 | 收藏 | 5条评论 帮助
Mindless2112 11分钟前 | 下一个 [–]
https://www.supremecourt.gov/opinions/25pdf/24-171_bq7d.pdf 回复
ls612 17分钟前 | 上一个 | 下一个 [–]
9-0 判决唱片公司败诉。这有效地结束了一种长期策略,即试图从没有使用VPN进行torrent下载的ISP那里榨取利益。与此同时,这也可能使*Arr堆栈面临更大的风险,因为它们的定制性更高。回复
pfdietz 2分钟前 | 父级 | 下一个 [–]
以及对下级法院的驳斥。回复
SunshineTheCat 24分钟前 | 上一个 [–]
https://archive.is/mEgaK 回复
xhkkffbf 14分钟前 | 父级 [–]
太好了。一些版权侵权来开个头。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
与苹果长达25年的关系,从MacOS 8开始,一位沮丧的用户正在全面转向Linux和Android。这一决定源于日益积累的问题——被描述为“死于千纸割”——并最终因苹果新的年龄验证系统而感到愤怒。 该用户指出,苹果严格的“Gatekeeper”政策阻碍了桌面软件的分发,macOS“Liquid Glass”界面的灾难性视觉设计,以及依赖信用卡进行年龄验证,尽管拥有长期账户和多张有效卡片,但却反复失败。 出于对计算体验的控制欲,该用户正在投资替代方案:MNT Pocket Reform,可能还有Fairphone,以及一个自托管的家庭实验室,用于备份和文件共享。虽然承认Android未来可能存在问题,但他认为它提供的灵活性比苹果日益封闭的生态系统更大。
## 苹果沮丧与年龄验证问题
一篇博客文章详细描述了一位用户对苹果日益增长的不满,在Hacker News上引发了讨论,焦点集中在最近的变更和令人沮丧的体验上。作者的核心问题是苹果日益严格和控制性的做法,以新英国法律要求的不完善的年龄验证系统为例。尽管作者的账户年龄超过法定年龄,但使用多张信用卡均未能通过验证,凸显了对财务信息的依赖作为一种身份识别方式。
评论者普遍认为年龄验证的实施存在缺陷,一些人指出可以使用替代身份证明方法(如护照)。许多人认为苹果正在将控制置于用户体验之上,并且越来越脱离实际。
除了验证之外,iOS 26中备受争议的“液态玻璃”设计也引发了争论,意见分歧——有些人强烈不喜欢它,而另一些人则认为它可接受甚至有吸引力。然而,许多人认为对液态玻璃的负面反应源于最近设计失误和性能问题的更广泛模式。
最终,这场讨论反映了一种日益增长的观点,即苹果正在迷失方向,将财务收益和控制置于其最初以用户为中心的理念之上。一些用户因此正在考虑使用Linux和Android等替代方案。
开源软件驱动着科技行业,但其维护者资金严重不足,且常常无偿工作——60%的人因倦怠考虑放弃。尽管这代码产生了巨额利润,来自Anthropic和Microsoft等科技巨头的贡献(1250万美元捐给基金会)仅占其7.7万亿美元市值的一小部分——大约每10万美元收入16美分。 问题不仅限于开发者。Maven Central、PyPI等关键基础设施不堪重负,主要来自那些避免构建自己镜像的同一家大型公司。此外,维护者还被人工智能生成的虚假安全警报淹没,浪费了宝贵的时间。 目前的慈善捐款模式不可持续。作者认为开源需要从依赖捐款转向被商业用户视为一种经营成本,特别是那些严重依赖它的公司。HeroDevs和Sentry等组织在直接资助方面显示出潜力,但需要一个新的组织来系统地将科技巨头的收入引导到维护关键开源项目的人员手中。
## 开源资金辩论
最近一篇《注册》文章引发的讨论凸显了人们对开源软件可持续性的日益沮丧。核心问题是:大型公司从免费的开源代码中获益良多,而个人维护者往往缺乏足够的资金和支持。
许多评论员认为,依靠“小费罐”捐赠不可行,因为公司的采购流程阻碍了即使是小额贡献。一些人建议采用商业用途需要付费的许可协议,而另一些人则提倡收取极小的费用(甚至一便士)以建立支付流程。然而,人们担心这会偏离“自由软件”的核心原则,并可能疏远社区。
一个关键点是区分业余开发者、作为工作的一部分进行贡献的开发者,以及那些两者之间的开发者,并需要为后者建立一个可持续的模式。一些人建议公司应该贡献补丁,而不是仅仅依赖上游开发。另一些人则提出了创新的解决方案,例如基于捐赠的横幅或基础设施提供商对带宽收费。
最终,这场辩论的中心是开源是否应该仍然是一种纯粹的慈善事业,还是应该发展成为一种使用量等于经营成本的系统,从而确保维护者和项目的长期可行性。