每日HackerNews RSS

马特·戈德博尔特的文章探讨了x86编译器为何偏爱`xor eax, eax`指令来清零寄存器,尽管`sub eax, eax`也能以相同的周期数实现相同的结果,甚至在标志位行为上更好。 关键在于紧凑性:`xor`在字节码中更短,因为它避免了编码常量。虽然`sub`效率相同,但一种历史性的“蜂拥”效应可能巩固了`xor`的主导地位。早期编译器对`xor`的使用影响了程序员,他们随后也更喜欢它,从而形成了一个反馈循环。 英特尔最终优化了这两个指令,检测到`xor r, r`和`sub r, r`,并通过路由到内部零寄存器有效地以零周期执行它们。然而,担心其他CPU制造商可能只会优化`xor`,进一步巩固了它的地位,尽管这种差异在很大程度上微不足道。这说明了即使是轻微的初始优势也可能导致编程实践中的广泛采用。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 用自身异或寄存器是将其清零的惯用语。为什么不使用减法? (devblogs.microsoft.com/oldnewthing) 10 分,作者 ingve 51 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助 nopurpose 3 分钟前 [–] 雷蒙德的文章常常能将最平凡的计算方面写得如此引人入胜,这让我感到惊奇。回复 考虑申请YC 2026年夏季项目!申请截止至5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式 搜索:

## safe-gc:适用于Rust的零不安全垃圾回收器 Rust的垃圾回收(GC)库传统上在内部依赖`unsafe`代码,尽管它们为用户提供安全的API。作者创建了`safe-gc`,一个在API和实现中都可以证明没有`unsafe`代码的GC库,作为概念验证。 `safe-gc`通过要求用户实现`Trace` trait来定义GC边来实现这一点,并且关键在于,通过索引`Heap`来访问GC对象,而不是直接指针解引用。这符合Rust的所有权和借用规则。该库使用标记-清除算法,通过以类型ID为键的`HashMap`内的arena来管理内存。 虽然没有专注于峰值性能,但`safe-gc`优先考虑安全性。它通过防止直接操作GC指针并利用Rust的内存安全保证,避免了常见的GC陷阱,例如使用已释放内存的错误和悬垂指针。 尝试实现复制收集器由于异构堆中可变访问和跨类型引用带来的挑战而过于复杂。 最终,`safe-gc`证明了在Rust中构建一个安全可靠的GC库是*可行*的,为那些优先考虑绝对安全性而非原始速度的项目提供了一种有价值的替代方案。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 无需不安全代码的垃圾回收 (fitzgen.com) 9 分,foota 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 考虑申请YC 2026年夏季项目!申请截止至5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式 搜索:

## Kuri:为AI智能体设计的轻量级浏览器自动化工具 Kuri是一个用Zig构建的浏览器自动化和网页抓取工具,专为AI智能体设计,提供一个仅464KB的二进制文件,冷启动时间约为3毫秒。它优先考虑低token成本和稳定的引用,以实现高效的智能体循环,不同于传统的以问答为中心的工具。 **主要特性:** * **多种模式:** 提供Chrome自动化的CDP服务器,一个独立抓取器(无需Chrome,使用QuickJS),一个交互式终端浏览器,以及一个智能体CLI。 * **Token效率:** 与`agent-browser`等替代方案相比,显著降低了token使用量(在Google Flights任务中节省16%)。优化的快照可最大限度地减小输出大小。 * **安全至上:** 包括隐蔽功能,可通过专用API绕过机器人检测和安全审计。 * **简单部署:** 单一二进制文件,零运行时依赖,可通过`curl`或包管理器轻松安装。 * **全面的API:** 提供导航、快照、动作(点击、输入)、安全检查等端点,并返回JSON响应。 **优势:** Kuri擅长以尽可能低的模型成本从网页中提取*有用的状态*,使其成为基于智能体的流程的理想选择。它避免了Node.js和Playwright等大型依赖项的开销,专注于速度和效率。基准测试表明,与现有解决方案相比,它具有显著的性能和成本优势。

Hacker News新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录 Kuri – 基于 Zig 的代理浏览器替代方案 (github.com/justrach) 7 分,由 sorcercode 发表于 3 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助 sorcercode 3 小时前 [–] 自发布基准测试在 README 中声称,在 Google Flights 任务上,其工作流 token 成本比 Vercel 的代理浏览器低 16%(以及安装占用空间小得多)。回复 考虑申请 YC 2026 年夏季批次!申请截止至 5 月 4 日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## 狗牛与“Moof!”的故事 “狗牛”及其标志性声音“Moof!”起源于20世纪80年代的苹果公司,源于一个出乎意料的实际需求:为新的Macintosh操作系统设计图标。由于无法绘画,苹果程序员请苏珊·凯尔创作简单的图像来执行常见任务。其中之一是一只小狗,最初出现在Cairo字体中,后来被放大并重新绘制用于页面设置对话框。 这张放大的图像引发了争论——它是狗还是牛?苹果开发者马克·哈兰开玩笑地加剧了这种困惑,最终导致了折衷的标签:“狗牛”。然后,他通过内部备忘录,并最终通过一份广泛流传的“技术说明”来普及这个术语和声音“Moof!”,其中详细介绍了狗牛的传说,包括它的名字(Clarus、Moofo和Lackey)。 狗牛迅速成为苹果公司内部备受喜爱的象征,出现在按钮和商品上。除了它的可爱之外,它还演变成代表尖端、有时是实验性的软件——一个俏皮的信号,表明某物是“Moof!用心制作的”,意味着创新且有点非传统。狗牛的故事证明了一个简单的图像,源于必要性并受到一点顽皮的滋养,可以成为一个持久的文化偶像。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Clarus, Moofo, and Lackey (storybytes.com) 4点 由 xk3 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 考虑申请YC 2026年夏季项目!申请截止至5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

``` %PDF-1.6 23 0 obj endobj 38 0 obj >/Filter/FlateDecode/ID[]/Index[23 24]/Info 22 0 R/Length 80/Prev 2000878/Root 24 0 R/Size 47/Type/XRef/W[1 2 1]>>stream hbbd``b`$@, xHpp vY! "A]Dl+dHȰd#n?_ v3 endstream endobj startxref 0 %%EOF 46 0 obj >stream hb```f``g`aI`d@ A&(SW&a*`yшAQaClkֻQX3,`-c`j>7\H_ 0 endstream endobj 24 0 obj > endobj 25 0 obj >/ProcSet[/PDF/Text/ImageB/ImageC]/XObject>>>/Rotate 0/Type/Page>> endobj 26 0 obj >stream hެ_O0ſ}$d$ ahs- "{r(ǻw n:u?a4""W`SJ$#dxaf IHm^2)/,WCnTZ5a y``` ```

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 20000 盖茨和 20 MIPS [pdf] (bitsavers.org) 7 分,由 ingve 1 小时前发布 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助 bitsavers 38 分钟前 | 下一个 [–] 这是我从加州 mascor 找到参考手册时做的一些研究的一部分,大约在 1970 年,这是 IBM ACS 和后来去了 Amdahl 的 ACS 工程师之间的缺失环节。http://bitsavers.org/pdf/mascor 它是 1970 年经济衰退中失败的几家大型计算机初创公司之一。 回复 gnabgib 1 小时前 | 上一个 [–] (1990) 回复 考虑申请 YC 的 2026 年夏季批次!申请截止至 5 月 4 日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

密钥管理是一个日益增长的挑战,尤其是在人工智能代理兴起的情况下。虽然大型组织可以使用集中式密钥管理服务,但它们会增加运营复杂性。小型团队通常依赖 API 密钥,这本身就存在风险——容易泄露,有时会被敏感模型拒绝,并且即使在撤销后也容易被滥用。 核心问题并非针对代理*才出现*;API 密钥本身就过于强大。更好的方法是避免直接存储密钥。作者建议使用 HTTP 代理将密钥作为头部注入,从而有效地将密钥从配置文件和代码中移除。这适用于许多 API,例如 Stripe,通过内部服务管理密钥来路由请求。 exe.dev 通过提供“集成”来简化此过程——通过标签分配的云端管理的 HTTP 代理,自动应用于虚拟机。对于 GitHub 等服务,他们构建了一个专门的应用程序来处理 OAuth,从而消除了手动密钥轮换。这种方法以相对简单的形式提供了显著的安全价值,将密钥管理的负担转移到云提供商。

对不起。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 生物数据的印刷机 (owlposting.com) 6点 由 crescit_eundo 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 考虑申请YC 2026年夏季项目!申请截止至5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

启用 JavaScript 和 Cookie 以继续。

火星上发现多样性有机分子,来自首次 SAM TMAH 实验 (courthousenews.com) 9 分,来自 geox 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 https://www.nature.com/articles/s41467-026-70656-0 帮助 考虑申请 YC 2026 夏季项目!申请截止至 5 月 4 日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC

一个关于从头开始制造内存的雄心勃勃项目的YouTube视频在Hacker News上引起了关注。该视频由kaipereira发布(链接来自youtube.com),引发了关于其中巨大努力的讨论,特别是为半导体制造而建造的洁净室实验室——由后院棚屋改造而成。 用户对展示的奉献精神和独创性印象深刻,一位评论员指出该频道作为一个YouTube的新手,通过找到一个独特的利基市场而获得了成功。其他人强调了在自制实验室中实现正压以控制颗粒的迷人过程。虽然视频展示了制造过程,但一位评论员指出它没有展示内存的测试。该帖子还包括关于申请Y Combinator 2026年夏季项目的提醒。

## DOS 网络与一个 34 年的漏洞 这篇文章详细描述了在设置 SLIP(串行线路互联网协议)连接——允许通过串行端口进行 TCP/IP 传输——在 DOS PC 和 Linux 之间时发现的一个数十年历史的漏洞。作者使用 EtherSLIP,一个模拟以太网连接的数据包驱动程序,来利用现有的 mTCP 程序。 测试发现了一个“检测到 NULL 赋值”错误,该错误是由 Open Watcom 编译器检测到的堆损坏引起的。调查发现问题在于 EtherSLIP 的 ARP(地址解析协议)处理中的一个错误的内存复制。EtherSLIP 模拟 ARP 响应,但一个编码错误错误地复制了数据,从而破坏了数据段中的内存。 该漏洞源于 ARP 响应创建过程中段寄存器操作位置的错误,导致数据被写入错误的内存位置。由于小型内存模型以及典型的 TCP/IP 协议栈中缺乏 ARP 标头验证等因素,该漏洞被掩盖了。 修复方法是删除错误的段寄存器移动。作者强调了解决编译器警告的重要性,以及旧系统中漏洞的惊人寿命,并赞扬 EtherSLIP 开发人员创建了在 34 年后仍然有用的代码。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 在EtherSlip (DOS 网络) 中追踪一个 34 年的指针错误 (brutman.com) 5 分,由 mbbrutman 1 小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助 考虑申请 YC 2026 年夏季项目!申请截止至 5 月 4 日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式 搜索:

更多

联系我们 contact @ memedata.com