每日HackerNews RSS
这篇 Hacker News 讨论探讨了托管私有 DNS-over-HTTPS (DoH) 服务所面临的实际挑战。
用户 *jeroenhd* 分享了他们的经历:其服务器被发现后,遭到大量未知用户使用。为了减少未经授权的流量,他们建议使用唯一的随机子路径(例如 `example.com/unique-id`)来隐藏服务端点,这是一种基于“隐蔽性安全”的措施。
技术讨论强调了 DoH 托管的几项最佳实践:
* **性能与安全:** 部署 HTTP/3、0-RTT TLS 以及强制性的 DNSSEC 验证。
* **隐私:** 支持无感知 DNS-over-HTTPS (ODoH) 以提高用户匿名性。
* **DNS-over-TLS (DoT) 的局限性:** 由于网络限制,特别是对旧版 IPv4 的支持问题,托管 DoT 被认为比 DoH 困难得多。
讨论最后提出了关于 ODoH 客户端支持的疑问。参与者指出,目前存在一个重大的使用障碍:当前的实现往往需要使用模拟 VPN 的第三方应用程序,这会给希望同时运行其他 VPN 服务的用户造成冲突。
正则表达式在不同平台间的差异众所周知,这往往会导致一些在 Perl 重度工作流中预期的功能在受限环境下失效,从而带来困扰。为了确保可移植性——尤其是在无法安装新软件的系统中工作时——最好依赖于一套标准化的“通用”正则表达式子集。 尽管 `sed`、`awk`、`grep` 和 `Emacs` 等工具各有其独特之处(例如 Emacs 对特殊字符使用反斜杠的依赖,或 `awk` 在处理单词边界时的独特语法),但在这些环境中,有一组核心功能通常是通用的。 这个“通用”子集包括: * **锚点与字面量:** `.`、`^`、`$`、`[...]`、`[^...]` * **量词与逻辑:** `*`、`+`、`?`、`{n,m}` 以及多选一(`|`) * **捕获与引用:** 圆括号与向后引用(`\1`–`\9`) * **字符类:** `\w`、`\W`、`\s`、`\S` * **边界:** `\b`、`\B` 通过坚持使用这些通用基础,你可以编写出在大多数标准类 Unix 工具中保持功能可用且具备可移植性的代码,而无需额外的依赖。
```
Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
“随处”可用的正则表达式 (johndcook.com)
10 点,由 ColinWright 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论
帮助
MathMonkeyMan 21 分钟前 | 下一条 [–]
我一直很坚持要明确指出你的工具所支持的正则表达式语言,以及它是用于匹配任意子串、前缀、后缀、整个字符串、行、行内子串,还是其他什么。
这里列出了一些[较常用的][1],此外还有 PCRE 和 Python。
我花了一段时间才了解到,你在 grep 等工具中看到的一些旧版本规范是 [POSIX 指定的][2]。
[1]: https://cppreference.com/cpp/regex#Regular_expression_gramma...
[2]: https://pubs.opengroup.org/onlinepubs/009696899/basedefs/xbd...
回复
Resonix 1 小时前 | 上一条 [–]
为什么我构建了这个
回复
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
```
美国大型房屋建筑商将劣质施工成本转嫁给购房者 America's Large Homebuilders Shift the Cost of Shoddy Construction to Buyers
3 小时前
据幻灭的业主报告显示,越来越多的新购房者正陷入大型建筑商(如莱纳公司 Lennar 和 D.R. Horton)设置的掠夺性循环中。这些公司利用高压销售手段,迫使买家签署“不接受就拉倒”的合同,从而放弃了诸如“宜居性默示保证”等基本法律权利。 在完成交易后,许多业主发现房屋存在严重的施工缺陷——从霉菌、结构不稳到违规建筑不等——却发现建筑商提供的“有限保修”实际上成为了维修的障碍。业主们描述了一段痛苦的经历:他们要么被无视、被推诿,要么被迫接受表面化且无效的修补,从而陷入了永久性的维护循环。 当受害者寻求法律救济时,往往会受到强制仲裁条款的阻碍。这些条款禁止提起集体诉讼,并将纠纷移交至私下的、保密的仲裁庭。批评人士认为,这些程序往往偏袒建筑商。尽管存在这些系统性问题且股价表现下滑,这两家公司依然保持着高额利润。当一些业主转向社交媒体宣传和地方维权时,另一些人则被困在既无力维修也无法出售的房屋中,在一个似乎将企业利润置于消费者住房基本质量之上的体系里,面临着财务崩溃和精神痛苦。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
美国大型房屋建筑商将劣质工程成本转嫁给买家 (hntrbrk.com)
21 点 | JumpCrisscross 发布于 48 分钟前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
请启用 JavaScript 以使用 Mastodon 的 Web 界面。或者,你也可以使用 Mastodon 的原生应用程序。
自 7 月 21 日星期日 00:18(欧洲中部夏令时间)起,Codeberg.org 一直处于严重的宕机状态。根据其官方状态页面显示,此次停机是由主数据中心机架的电力故障引起的,导致大部分服务器和网络交换机受到影响。目前,该平台正在等待数据中心运营商进行维修。
这一事件在 Hacker News 上引发了简短的讨论,用户推测了导致故障的潜在原因(包括近期欧洲的热浪),并讨论了托管服务的可靠性。虽然一些用户开玩笑说要迁移到 GitHub,但其他人建议使用 Gitea 等自托管解决方案,以降低与集中式平台宕机相关的风险。
请提供您需要翻译的内容。
```Hacker News新消息 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交登录Show HN: Starglyphs - 一款基于欧拉路径的星座解谜游戏 (starglyphs.com)4 分,由 telman17 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论我是《龙腾世纪》的忠实粉丝,在《审判》中投入了数百小时。游戏里有个叫“天文台”(astariums)的小游戏,需要根据星座指引,通过连线星星来完成图形。作为一名游戏开发爱好者,我很好奇能否通过程序自动生成这些谜题,并确保它们始终有解。事实证明是可以的,所以我围绕这个机制开发了一款色彩绚丽的太空解谜游戏。目前我发布了网页版,正在努力将其移植到 Steam 和移动端。求支持
kageroumado 35 分钟前 [–]
看起来太美了!希望你的开发一切顺利回复
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: ```
选择公共 DNS 解析器需要在速度、隐私、安全性和功能之间权衡。本指南提供了一个交互式工具,可根据您的具体优先级(如管辖权、家长控制或恶意软件拦截)来比较 29 个全球解析器。 主要研究结果强调了几个重要的权衡因素: * **性能:** 虽然普通 DNS 速度最快,但加密协议(DoH、DoT 以及新兴且高效的 DoQ)在提供必要安全性的同时,对延迟的影响微乎其微。 * **隐私:** 加密虽可防止窃听,但无法向解析器本身隐藏您的活动。若需增强隐私,请考虑不记录日志的运营商或“无感知”(Oblivious,即 ODoH)设计,它们能将您的身份与查询请求解耦。 * **安全性:** 请务必优先选择支持 DNSSEC 验证的提供商,以防范虚假记录。 * **细微差别:** EDNS 客户端子网(ECS)等功能虽然能提升 CDN 性能,但会以牺牲隐私为代价。此外,服务商质量参差不齐;请务必选择维护良好、透明度高的运营商,而非依赖传统或未经核实的服务。 归根结底,没有放之四海而皆准的方案。用户必须根据自身需求评估相关数据,从而选择一个在可靠性与监管控制之间达到理想平衡的解析器。
```Hacker News新消息 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交登录选择公共 DNS 解析器 (evilbit.de)11 分,pawal 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 帮助
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: ```
《万智牌》社区正在悼念罗恩·斯皮尔斯(Ron Spears)的离世。作为一位极具影响力的艺术家,他的作品在超过 25 年的时间里定义了这款游戏的视觉形象。 斯皮尔斯于 1998 年凭借《玛凯迪亚》系列首次亮相,并迅速成为《万智牌》艺术社区的支柱。除了绘制过包括《愤怒天使艾可雅》、《黑暗亲信》和《得胜炸药》在内的 100 多张标志性卡牌外,他还曾在 1998 年至 2001 年间担任《万智牌》的艺术总监。他那鲜明而生动的艺术风格塑造了多明纳里亚、米罗地安和洛温等备受喜爱的时空样貌。从休闲对局到职业巡回赛八强,他的作品陪伴了一代又一代的玩家。 斯皮尔斯直到生命最后一刻仍在积极创作,近期还为《摩登新篇 3》和《洛温:黯蚀》贡献了全新的画作。他的遗产已融入这款游戏的灵魂之中,我们将深切怀念他。我们向他的家人和朋友致以诚挚的慰问,并邀请社区共同纪念他卓越的艺术贡献。
抱歉。
本指南概述了如何通过将网页浏览器或 Electron 应用程序隔离在非特权 LXC 容器中来增强系统安全性。通过将容器的 UID 映射到宿主机的一组未使用 ID,即使应用程序被攻破,攻击者仍会被限制在您的主目录之外。 **关键实施步骤:** * **设置:** 安装 `lxc` 和 `lxcfs`,配置网桥 (`lxcbr0`),并在 `/etc/subuid` 和 `/etc/subgid` 中定义 ID 映射,以确保容器以非特权用户身份运行。 * **创建容器:** 使用带有自定义配置的 `lxc-create` 来建立这些安全边界。 * **图形界面与音频集成:** 为启用图形化应用程序,需绑定挂载宿主机的 X11 套接字 (`/tmp/.X11-unix`) 并创建通配符 `.Xauthority` 文件。同理,通过将 PipeWire/PulseAudio 套接字绑定挂载到容器中来提供声音支持。 * **高级功能:** 可选择通过 `/dev/dri` 透传 GPU 硬件以提升性能。 虽然此方案显著提高了安全性,但请记住,每一个连接(图形界面、音频、GPU)都会产生潜在的攻击面。请仅共享必要资源,在易用性与最小权限原则之间取得平衡。
抱歉。
欧洲正遭受着一场严重且不断加剧的住房危机,根据近期数据,其情况实际上比美国更为糟糕。虽然美国的舆论已围绕“邻避主义的反面”(YIMBYism,即“欢迎在我家后院开发”)达成共识,即认识到限制性分区规划和“邻避主义”(NIMBYism)导致了住房短缺,但欧洲人却很少以这种方式展开住房讨论。
相反,欧洲的讨论往往集中在租金管制和公共补贴上,却忽略了一个事实:其城市正因限制性分区法规而受阻,这些法规阻碍了城市的高密度化发展。从历史上看,欧洲城市在限制性分区成为美国普遍做法之前,就早已通过这种方式保护富裕郊区免受开发影响。由于这些限制通常被视为技术或文化问题而非政治问题,因此几乎没有遇到什么反对。
作者认为,欧洲存在一种“郊区否认”——即一种忽视低密度郊区规划的普遍存在及其影响的文化倾向,这使得这些法规得以长期存在而未受挑战。尽管欧洲国家面临独特的规划障碍,但它们必须借鉴美国的“YIMBY”视角,认识到禁止高密度化正是导致其住房负担能力危机的核心驱动力。采用这一美国框架,对于解决欧洲长期以来的住房短缺问题至关重要。
这篇 Hacker News 讨论评估了美国式的住房辩论(特别是关于分区改革的内容)是否应适用于欧洲背景。
参与者认为,欧洲的住房问题比单纯的区域划分更为复杂,并提到了高昂的建筑成本、劳动力短缺、环境法规(例如荷兰的氮排放政策)以及地理密度等因素。一些人认为,将重点放在郊区化开发上,忽略了对市中心住房的核心需求。
辩论的很大一部分集中在住房需求的原因上。虽然一些用户强调监管障碍和市场投机等供给侧限制,但另一些人则认为,移民驱动的人口增长从根本上压垮了住房容量。这导致了关于移民影响与国内人口长期下降所产生影响的激烈争论。
最终,对“美国化”辩论持怀疑态度的人质疑,引入的政治修辞是否真的能解决当地问题;而支持者则认为,挑战现状(邻避主义)是实现任何有意义的促进增长政策的必要步骤。该讨论帖的结论是,尽管欧洲住房确实面临危机,但其根本原因和潜在解决方案与当地具体的社会经济现实有着深刻的联系,而非一种“一刀切”的模式所能解决。
通过 Web MIDI 将现代浏览器与 Yamaha DX7 等 1980 年代的合成器连接起来,存在着重大的技术挑战。现代计算机以千兆赫兹的速度通信,而老式硬件则依赖于内存缓冲区极小的慢速 8 位处理器。由于 MIDI 缺乏硬件流控制,来自现代 USB 转接器的高速数据经常会导致缓冲区溢出,从而使老式合成器崩溃或数据损坏。为了缓解这一问题,开发者必须通过基于软件的限流来控制数据传输节奏。 除了时序问题,开发者还面临着专有 SysEx 格式的障碍。每种老式乐器都使用独特且无说明文档的结构——从 Yamaha 的 4104 字节转储到 Korg 的 7 位封装架构——这要求为每种设备编写自定义的 JavaScript 解析器。此外,浏览器的安全性限制又增加了一层复杂性;许多浏览器需要明确的用户许可,而另一些浏览器则由于担心硬件注入问题而完全屏蔽了 Web MIDI。 为了解决这些难题,像 *knob.monster* 这样的平台应运而生,提供了一种基于浏览器的解决方案来安全地管理这些数据流,使音乐人无需使用过时的桌面工具,即可在云端备份和整理老式合成器的预设。
最近一篇 Hacker News 上的讨论探讨了将现代 Web MIDI 与老式硬件连接的挑战。原帖作者 “halfradaition” 分享了一种防止 1983 年代合成器死机的方法:在数据包之间加入 100 毫秒的停顿来限制 Web MIDI 数据流,从而确保设备的 8 位处理器不会过载。
该讨论帖还涉及了抽象层和微控制器作为遗留协议转换接口的更广泛用途。此外,用户们还讨论了现代稳定性问题,特别指出廉价的 MIDI 控制器往往会因发送过多的“主动感应(Active Sensing)”信号或不稳定的时钟抖动而导致 Firefox 等浏览器崩溃。这次对话凸显了现代高带宽软件在遇到早期数字音乐设备的硬件限制和协议时所产生的技术冲突。