## PlanckForth:一个极简的Forth解释器
PlanckForth是一个有趣的项目,旨在从一个1KB的ELF二进制文件创建一个自举的Forth解释器。该项目仅使用`xxd`构建,展示了一个功能性的Forth系统如何从极其有限的起点出现。
最初,解释器直接从编译后的二进制文件运行,执行特定的字节序列。然后,它使用一个小的Forth源代码文件(`bootstrap.fs`)进行自举,从而实现更传统的Forth编程。
该项目包含示例代码,例如斐波那契数列计算器,展示了如何定义和执行词(Forth函数)。提供了一组核心的原始词,用于处理堆栈操作、算术运算、控制流和内存访问。这些原始词能够在Forth环境中定义更复杂的功能。
PlanckForth纯粹是一个自举的演示,并非用于实际用途,但它突出了Forth语言的力量和优雅。
每日HackerNews RSS
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
planckforth: 从手写的微型 ELF 二进制文件引导一个 Forth 解释器 (github.com/nineties)
18 分,由 tosh 发表于 4 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Discord因确认与彼得·蒂尔的Founders Fund支持的身份检测公司Persona合作,推出新的年龄验证系统而面临批评。最初被宣传为在英国和澳大利亚的标准推广,但后来披露Discord正在进行一项“实验”,Persona将临时存储用户数据——包括身份证件中的照片和出生日期,最长达七天。 这与此前承诺提交的文档将被立即删除的说法相矛盾。用户对数据保留以及Persona与蒂尔的关联感到愤怒,蒂尔的公司Palantir有着与政府监控相关的争议历史,并参与了像ICE这样的机构。 Discord关于该实验的常见问题解答免责声明已被删除,进一步加剧了对隐私和数据安全的担忧,尤其考虑到Discord过去曾发生过第三方数据泄露事件。许多用户反对整个年龄验证过程,其中包括面部扫描和机器学习分析。
一份最新报告显示,Discord正在与彼得·蒂尔的Founders Fund支持的身份验证公司Persona合作,推出新的全球年龄验证系统。由于蒂尔与数据分析公司Palantir(该公司签订了有争议的合同,包括与ICE的合作)的关联,这引发了隐私担忧。
虽然没有直接证据表明Persona正在与Palantir分享数据,但用户正在表达怀疑和对潜在数据滥用的担忧。一些评论员认为,应该假定所有公司都乐于出售用户信息,无论是否存在投资者关系。另一些人则指出Palantir日益增长的影响力,并注意到其参与了英国NHS。
Hacker News上的讨论集中在这次合作的影响以及蒂尔的参与是否值得警惕,一些人则认为该报告是“点击诱饵”。
## 卡林顿事件背后的面孔 19世纪的天文学家理查德·卡林顿是第一个将太阳耀斑与地球上的地磁扰动联系起来的人——这一事件现在被称为卡林顿事件,是有记录以来最强烈的一次。在很长一段时间里,尽管他对新兴的“空间天气”科学做出了关键贡献,卡林顿却鲜为人知……直到现在。 在他去世后的150年里,尽管卡林顿做出了如此重要的贡献,却没有任何他的照片存在。最近,皇家天文学会档案管理员凯特·邦德在eBay上发现了一张卡林顿的肖像,它隐藏在一批维多利亚时代摄影俱乐部的照片中。通过背面微弱的铭文确认,这张照片与一位提名卡林顿获得著名科学奖学金的同事有关。 卡林顿1859年的观测——目睹了一次巨大的太阳耀斑,并将其与电报系统中断和全球可见的绚丽极光联系起来——为理解太阳对地球的影响奠定了基础。他的工作揭示了太阳并非固体,而是一种具有内部电流的流体等离子体。发现他的照片为这位名字与太阳风暴的巨大潜力同义的科学家的遗产增添了一笔个人色彩。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
理查德·卡林顿的第一张肖像画被发现 (cnn.com)
4 分,YeGoblynQueenne 1小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## DSQL 序列支持:摘要 DSQL 现在支持序列来生成唯一标识符,为 UUID 提供了一种替代方案,尤其是在需要数值 ID 时。虽然 UUID 仍然是大规模场景的理想选择,但序列为许多用例提供了一个可行的选项。 序列的功能类似于 Postgres——它们递增并缓存值以最大限度地减少磁盘 I/O。然而,在 DSQL 的分布式架构中,每次 `nextval()` 调用都会遍历数据的完整“生命周期”以确保一致性。 扩展序列具有挑战性,因为它们代表“热键”,但 DSQL 利用水平可扩展性来缓解这个问题。 `CACHE` 值至关重要。DSQL 建议使用 `CACHE=1` 来处理密集打包、低吞吐量的序列,或者使用 `CACHE>=65536` 来实现可扩展性。 实验表明,较大的缓存(65536)在批量插入和并发场景中表现出明显优于 `CACHE=1` 的性能,实现了与 UUID 相当的吞吐量。 选择 `CACHE=1` 适用于低容量插入,而高缓存值可确保序列不会成为瓶颈。 您可以使用 `ALTER SEQUENCE` 稍后调整缓存。 对于优先考虑可扩展性的应用程序,UUID 仍然是推荐的方法。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
DSQL 如何确保序列扩展 (benjscho.dev)
4 点赞 steepben 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
## iOS 27 “Rave”更新 - Hacker News 讨论
最近Hacker News上出现了一场关于即将到来的iOS 27更新的讨论,传闻该更新将侧重于代码清理,可能带来更长的电池续航。用户们普遍希望修复现有问题,特别是iOS 26中引入的备受争议的“液态玻璃”视觉效果。许多人觉得它在视觉上不吸引人且性能消耗大,甚至有人发现了禁用它的方法。
其他期望的改进包括经过多年抱怨后改进的键盘,以及Safari渲染中的错误修复。除了即时修复之外,讨论还涉及未来的可能性,例如由苹果人工智能进步驱动的静默语音界面,可能用于AR眼镜。一些用户表示怀疑,指出即使在最新硬件上,iOS 26仍然存在性能问题。一条有趣的评论强调了对条件语态(“可能”)的迷恋,这反映了更新潜在的益处。
这篇观点认为,建立成功的独立SaaS企业的梦想实际上已经破灭。作者引用了一句瑞典谚语——“elda för kråkorna”(为乌鸦生火)——来阐释在大型企业和日益强大的AI工具主导的格局下,努力的徒劳无功。 核心论点是,质量和技术技能不再是差异化因素。现有的巨头控制着分销,用户期望已经降低到接受劣质体验。此外,*每一个*好的想法都已经受到资金雄厚、营销能力更强的企业的考虑。 作者认为,未来在于高接触的企业销售,以及与既定企业保持一致。虽然AI“推动者”目前正在煽动狂热,但他们的努力最终将毫无成果,只会让拥有底层基础设施——“数据中心和GPU乌鸦”的公司受益。个人代码的价值正在迅速降低,使独立软件开发成为一项亏损的提议。
最近Hacker News上的一场讨论,源于一篇名为“Sideprocalypse”的文章,讨论的核心是人们正在从完全依赖数字产品转向实物商品。一位转向实物商品的创业者认为,尽管利润率可能较低,但实物商品“更容易销售”,因为需求更明显。
另一方面,另一位评论者指出,数字产品的广泛分发现在变得更可行和更经济实惠,这有利于拥有成熟细分市场的企业。这种易于分发的特性使竞争环境更加公平,允许企业拓展到新的市场。
然而,第三位用户表达了担忧,认为这种转变代表着一种悲观的、依赖大型企业以求自保的趋势。这场对话凸显了独立创作者和企业在数字产品市场面临挑战时所经历的不断变化的环境。
## Bluehood:揭示蓝牙的隐私影响 出于对隐私的担忧,开发者丹尼·麦考利构建了Bluehood,一个蓝牙扫描器,旨在揭示始终开启的蓝牙设备发出的令人惊讶的数据。受到WhisperPair等近期漏洞的启发,Bluehood展示了我们的生活信息是如何轻易被广播的——即使没有主动连接任何设备。 Bluehood被动运行,检测并分析附近的蓝牙信号,识别设备并追踪它们出现的时间模式。麦考利发现他可以辨别出送货员的日程安排、邻居的日常活动,甚至人们在家的时间,所有这些都不需要专门的设备。 核心问题不是有意分享,而是设备持续广播——包括那些*没有*用户控制的设备,如助听器、医疗植入物和车队车辆。具有讽刺意味的是,注重隐私的应用程序,如Briar和BitChat *需要*蓝牙,这在安全性和暴露之间造成了一种紧张关系。 Bluehood是一个Python应用程序,带有Web仪表板,它不是一个黑客工具,而是一个教育演示。它强调了看似无害的模式如何揭示我们生活中的重要信息,敦促用户在启用蓝牙时考虑便利性与隐私之间的权衡。该项目的源代码可在GitHub上获取,鼓励进一步的探索和贡献。
这个黑客新闻的讨论围绕着蓝牙设备泄露的惊人信息量。一篇文章(dmcc.io)关于蓝牙隐私的帖子引发了用户的分享。
几位评论者回忆起在手机早期玩的一个“游戏”——扫描附近的蓝牙设备,并试图根据设备名称推断所有者。那时,个性化的名称很常见,会提供线索。
对话随后转向潜在的监控用途。用户讨论了蓝牙数据(如MAC地址和设备类型)如何被用于追踪,有人回忆起一份报告,称国土安全部使用蓝牙扫描仪在高速公路上对司机进行画像。其他人则戏称伪装他们的蓝牙名称以观察反应,强调了既有随意观察,也有更 deliberate 数据收集的可能性。
Ghidra是由美国国家安全局开发的强大、免费且开源的软件逆向工程 (SRE) 框架。它为分析 Windows、macOS 和 Linux 上的编译代码提供了一套全面的工具,包括反汇编、反编译和脚本编写功能。Ghidra 支持多种处理器类型和可执行文件格式,可在交互式和自动化模式下运行。
用户可以通过 Java 或 Python 脚本扩展 Ghidra 的功能并开发自定义扩展。Ghidra 最初是为了解决复杂 SRE 任务中的扩展性和协作挑战而创建的,它有助于分析恶意代码并识别漏洞。
安装需要 JDK 21,并涉及下载和提取发布文件。也可以通过 GitHub 进行开发构建,需要额外的构建依赖项和工具,如 Gradle 和 Eclipse。有兴趣贡献的用户可以在项目资源中找到开发和贡献指南。**重要提示:**在使用前请注意已知的安全漏洞并查阅 Ghidra 的安全公告。
这次黑客新闻的讨论围绕着Ghidra,这是一款由美国国家安全局开发的软件逆向工程工具,可在GitHub上找到。用户对最近的更新印象深刻,特别是它与Python的集成改进,使其更易于使用。
一位评论员指出,在分析Rust二进制文件时有了积极的变化。另一位用户强调了RizinOrg开发的类似工具Cutter。 线程中反复出现的一个想法是猜测美国国家安全局是否拥有比公开版本更强大的Ghidra内部版本,这类似于对高级人工智能实验室及其内部能力与公开版本之间的疑问。 讨论涉及维护此类复杂工具的保密性的难度。
## 自托管 XMPP 用于联合消息传递 本指南详细介绍了使用 Prosody 在 Docker 中设置功能齐全的自托管 XMPP 服务器,为 Signal 等集中式消息应用程序提供注重隐私的替代方案。XMPP 的联合特性可防止厂商锁定,确保消息所有权和持久性。 设置涉及 Docker、Docker Compose、域名和 TLS 证书(可通过 Let’s Encrypt 轻松获得)。关键步骤包括配置 DNS 记录(用于发现的 SRV,用于文件上传的 A/CNAME)、使用 TLS 保护连接以及自定义 Prosody 的配置文件。 `carbons`(跨设备同步)、`smacks`(可靠传递)、`cloud_notify`(推送通知)和 `mam`(消息归档)等基本模块可增强移动体验。安全性是首要任务,强制加密并禁用公共注册。 通过 OMEMO 实现端到端加密,客户端如 Monal (iOS/macOS) 和 Conversations (Android) 支持此功能。语音和视频通话通过联合托管的 coturn 服务器实现 NAT 穿透。最后,必须调整防火墙规则以允许必要的端口。 尽管作者仍使用 Signal 进行日常通信,但他们认为这个自托管的 XMPP 服务器是一个有价值的、独立的的消息解决方案,提供控制权和面向未来的保障。
这个Hacker News讨论集中在寻找主流消息应用替代品的困难上。发帖者链接了一篇文章,内容是关于运行自托管XMPP服务器。
评论者分享了他们从不同平台迁移的经验。一位用户尝试了Matrix,但发现用户界面难以访问,特别是对于视力障碍人士,尽管Element X最近有所改进。然后他们转向Telegram,因为它易于使用且跨平台访问,但现在正在寻找替代方案,因为担心平台的拥有者。
另一位评论员指出托管聊天基础设施的复杂性,强调了除了处理大量连接(C10K+)之外的挑战。这场讨论强调了隐私、易用性和自托管与依赖集中式服务之间的权衡。
司法部正在关闭 Courtsdesk,这是一个重要的数字档案,被超过 1500 名记者用于跟踪刑事案件,尽管存在广泛反对。英国皇家法院及法庭服务处 (HMCTS) 以“未经授权的信息共享”为由,发布通知要求删除所有记录。
Courtsdesk 强调了一个重要的未报道案件问题——发现三分之二的法院经常在未通知记者的情况下举行听证会。尽管该公司提出了 16 次申诉,甚至前司法部长克里斯·菲尔普介入,政府仍拒绝重新考虑。
Courtsdesk 的创始人认为 HMCTS 自己的数据不可靠(仅有 4.2% 的准确率),并且有 160 万场听证会未被媒体知晓,这使得他们的平台对于公开司法至关重要。HMCTS 坚持媒体将继续获得法院信息,但人们仍然担心这会对报道和透明度产生影响。
## 英国法院报告数据库关闭 – 引发争议
英国司法部下令删除 CourtsDesk,该国最大的法院报告数据库,引发了关于公众获取法律信息权利的争论。政府以数据泄露为由 – 据称将敏感数据共享给人工智能服务 – 作为关闭的原因。然而,许多人认为这影响了透明度和获取公共记录的途径。
讨论的中心在于法院数据是否应该免费供公众和人工智能使用,或者由于隐私问题而应受到保护。一些人提倡真正“开放”的数据,甚至建议使用盗版下载,而另一些人则担心滥用会导致基于过去、可能已被清除的犯罪记录的“永久定罪”。
人们也对官僚主义动机以及潜在的限制报道企图表示担忧,特别是涉及首相的即将到来的案件。批评人士指出目前访问英国法院记录存在问题,并将这种情况与美国更易访问的系统进行对比。涉事大臣否认掩盖事实,但这一举动被广泛视为透明度倒退的一步。