## OpenWorkers:自托管边缘计算 OpenWorkers是一个开源运行时,允许您在V8隔离环境中安全地执行不受信任的JavaScript代码——本质上是将Cloudflare Workers的功能带到您自己的基础设施上。它优先考虑数据隐私、可预测的成本并避免供应商锁定。 主要特性包括对KV存储、PostgreSQL数据库和S3/R2兼容存储的绑定,以及`fetch`和`crypto`等标准Web API。Workers在沙盒环境中运行,具有CPU和内存限制以确保安全。OpenWorkers还支持cron调度,并且与Cloudflare Workers语法兼容。 部署通过Docker Compose简化,仅需要一个PostgreSQL数据库。架构利用Nginx、仪表盘、API、runners和Postgate,通过NATS进行通信。 OpenWorkers历经7年构建,从`vm2`和`deno-core`发展到`rusty_v8`,旨在为边缘计算提供一种强大、自托管的替代方案。未来的开发重点是执行记录以进行调试。
每日HackerNews RSS
## OpenWorkers:Cloudflare Workers 的自托管替代方案
OpenWorkers (openworkers.com) 是一个新项目,旨在提供 Cloudflare Workers 的功能,而无需厂商锁定。由 max_lt 开发,它允许在您自己的基础设施上使用 V8 隔离运行不受信任的 JavaScript 代码,提供与 Cloudflare Workers 相似的开发者体验 (DX)。
目前,它支持 `fetch`、KV 存储、Postgres 和 S3/R2 绑定、定时调度和加密等功能。设置过程简化,只需一个 Docker Compose 文件和 Postgres 即可。
该项目仍在开发中,计划未来实现持久化对象、WebSockets、HTMLRewriter 和缓存 API。当前的重点是添加执行记录/重放功能以进行调试。
讨论中强调了沙箱安全性问题——这是运行时环境的一个关键方面——以及健全测试和积极维护的重要性。然而,由于它是自托管的,一些人认为对于受信任的代码,资源隔离比严格的安全隔离更重要。
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
ACM 现在开放获取 (acm.org)
49 分,由 leglock 40 分钟前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
SkySkimmer 7 分钟前 [–]
同时元数据也需要付费墙 https://www.ipetitions.com/petition/restore-fully-free-and-o... 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
在TUG2025会议上,展示了一种用于自动TeX语法高亮显示的新彩色字体。该字体受现有HTML/CSS高亮字体启发,为Prism.js或Pygmentize等较重的语法高亮工具提供了一种轻量级的替代方案。
该字体利用OpenType技术直接为TeX代码片段着色,支持COLRv0和COLRv1两种颜色格式。值得注意的是,它通过一组新颖的OpenType排版规则识别纯TeX、LaTeX2e和LaTeX3宏名称。该项目基于Coji Morishita的M+ Code Latin字体,旨在简化TeX文档中的代码呈现。
有关开发、使用和限制的更多详细信息,请参阅最新一期的*TUGboat*(46:2),字体二进制文件和源代码可在RIT字体仓库中获取。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
内置 TeX 语法高亮的字体 (rajeeshknambiar.wordpress.com)
6 分,由 LorenDB 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
punkpeye 4 分钟前 [–]
有趣的回应
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
猛犸海盗——在俄罗斯北极地区,一场新型的淘金热。
The Mammoth Pirates – In Russia's Arctic north, a new kind of gold rush
2 小时前
一场新的“淘金热”正在俄罗斯北极地区展开,但这次并非为了黄金,而是为了猛犸象牙。随着合法象牙贸易面临审查,来自中国的需求为已灭绝的猛犸象牙创造了一个暴利市场,改变了西伯利亚贫困的村庄。
摄影师阿莫斯·查普尔获得了对非法采矿作业的独家访问权,在那里,“象牙挖掘者”使用越来越具破坏性的方法——用高压水枪炸开永久冻土——来挖掘这些古代巨兽的遗骸。一根大型象牙可以卖到数万美元,吸引着人们离开家人整个夏天。
虽然非法狩猎的罚款很小,但环境影响却很大,破坏了景观并影响了当地水路。这项行动在秘密中进行,不断躲避环境巡逻队和警察,凸显了一种由快速致富的承诺所驱动的“狂野西部”氛围。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
猛犸海盗 – 在俄罗斯北极地区,一场新型的淘金热 (rferl.org)
11 分,来自 ece20 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
abstractspoon 18 分钟前 [–]
哎呀 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
特斯拉预计第四季度汽车交付量可能下降15%,至422,850辆,这一数据基于分析师的预测汇总,低于此前彭博社和FactSet的一致预测。这将导致全年交付量估计下降8%,至160万辆,标志着特斯拉连续第二年出现年度下降。 值得注意的是,特斯拉现在公开分享这些分析师的预测,此前这些预测仅供机构投资者使用。市场数据显示,交易员预计交付量在41万至42万辆之间。 这些预测包含了来自高盛、摩根士丹利和富国银行等20家公司的信息。官方交付数据预计将于本周五发布,届时将更清晰地了解特斯拉的业绩。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Meta 让诈骗广告更难找到,而不是移除它们 (sherwood.news)
22点 由 wtcactus 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录 展示HN:我创建了一个工具来设计和制作棋盘游戏的泡沫芯内衬(boxinsertdesigner.com)5 分,由 Rabidgremlin 3 小时前发布 | 隐藏 | 过去的 | 收藏 | 讨论作为一个假日项目,为了测试使用 Codex CLI 的先规范开发,我最终创建了 https://boxinsertdesigner.com/。它允许你在 2D 中设计盒子内衬,并输出切割清单。我正在寻找反馈、错误、功能想法等,并认为这里是一个好的地方来寻找它们 :)
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
## 意想不到的社群需求 作者虽然生活舒适——远程工作、经济稳定、家庭和睦——却感到逐渐被孤立。讽刺的是,这种安逸的生活方式让人缺乏*离开*家的理由,导致社交生活日益减少,并意识到一个令人惊讶的事实:人与人之间的连接至关重要。 起初,作者因偏爱独立思考和对从众心理的不信任而轻视“社群”。但最终,他们认识到一种基本的归属感需求。虽然重视个人自由,他们也明白缺乏定期的线下互动对心理健康有害。 解决方案不是寻找现有的社群,而是*建立*一个。从简单的生日聚会开始,作者开始每月举办活动,邀请各种朋友和熟人。这创造了一个持续的连接机会,培养了社群意识,并对抗着日益原子化的生存带来的孤独感。 结果?社交生活重焕活力,心理健康得到改善,并有力地提醒人们,积极培养人际关系至关重要,甚至——尤其是——对于那些重视独立的人来说。作者鼓励那些经历类似孤立的人简单地“邀请人们参与活动”,并建立自己的社群。
一场由 jamesomalley.co.uk 链接引发的 Hacker News 讨论,围绕着“第三空间”——独立于家庭和工作场所——对社会福祉的重要性。
一位名为“yakattak”的用户分享了与伴侣关于对抗宅生活单调性的对话。他们的解决方案是加入当地的游戏商店玩桌面游戏,重视社区氛围。
另一位用户“Simon_O_Rourke”因为不同意作者之前一篇关于不生育的文章而否定了链接文章的作者,将他归类为与阿伦·兰德和希特勒等不受欢迎的人物同一类。
该讨论强调了人们对社会联系的不同看法,以及作者更广泛的观点对读者接受度的影响。
## VNWA 3E:一款经济实惠的矢量网络分析仪
为了寻找价格实惠、体积不大的矢量网络分析仪(VNA)替代品,作者购买了VNWA 3E,这是一款由无线电爱好者Tom Baier (DG8SAQ) 创建的紧凑型、USB供电的VNA。该设备通过简约的设计、利用谐波分量和超频组件来实现低价格,这种权衡导致其在500MHz以上时的动态范围约为50dB。
VNWA 3E同时测量S11和S21参数,需要手动切换才能测量S22和S12参数。虽然它缺乏传统VNA的一些功能,例如可选择的中频带宽,但它提供了独特的软件功能。初步测试结果显示,使用衰减器和低通滤波器进行测试时,准确度尚可,但在较高频率的S21曲线中出现了一些锯齿状。
该设备被证明对元件测量很有用,包括电感器和电容器,同时利用S11和自定义S21公式进行阻抗计算。尽管存在一些小问题,例如啸叫声(通过在电感器上涂抹胶水解决)以及在某些测量设置下低频性能有限,但VNWA 3E在200Hz至1.3GHz之间的测量中提供了一个极具吸引力的选择。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
给自己的一份圣诞礼物 – 矢量网络分析仪 (2014) (axotron.se)
3 分,作者 joebig 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 蓝牙耳机安全漏洞:摘要 研究人员丹尼斯·海因泽和弗里德·施泰因梅茨揭示了 Airoha 制造的蓝牙芯片中的严重漏洞(CVE-2025-20700、-20701、-20702)。Airoha 是索尼、马歇尔、拜亚动力和 Jabra 等品牌的的主要供应商。这些漏洞可能导致受影响的耳机和耳塞*完全*被攻破。 核心问题在于 Airoha 自定义的“RACE”协议,它赋予攻击者完全控制权——包括对设备内存的读/写访问权限。这允许进行固件操作,并且至关重要的是,可以利用它来攻击*已配对的设备*,例如通过已建立的信任关系攻击智能手机。攻击者可能会窃取蓝牙链路密钥并冒充外围设备。 研究人员将发布工具,帮助用户识别受影响的设备,并鼓励进一步调查。他们还批评一些制造商在这些安全风险和可用更新方面的沟通不足。这项研究凸显了一种日益增长的趋势:随着智能手机变得越来越安全,蓝牙外围设备代表着越来越有吸引力的攻击途径。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
蓝牙耳机劫持:你手机的钥匙 [视频] (ccc.de)
7点 由 AndrewDucker 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
Windows 11 在英特尔箭湖H笔记本电脑上性能优于 Linux
Windows 11 Outperforming Linux on an Intel Arrow Lake H Laptop
5 小时前
最近对联想ThinkPad P1 Gen 8笔记本电脑(搭载英特尔酷睿Ultra 7 255H处理器)进行的基准测试结果出人意料:在一些 demanding 的工作负载中,Windows 11 的性能*优于* Ubuntu Linux,这与通常的结果相反。 历史上,Linux 在性能上一直优于 Windows,尤其是在 3D 渲染等创作任务中,即使使用专有软件也是如此。
这一意外趋势是在ThinkPad P1 Gen 8的初步测试中发现的,并通过大量的后续测试得到证实,包括内核变体以及电源/散热调整。 联想和英特尔调查了潜在的电源管理或散热问题,但最终认为结果反映了预期的硬件行为。
目前尚不清楚这是否仅限于ThinkPad P1 Gen 8,或者预示着Windows性能的更广泛变化,但这挑战了长期以来对Linux优越性的假设。 需要在较新的硬件上进行进一步测试,以确定这是否代表了一种新的趋势。
一篇最近的Phoronix文章显示,在英特尔Arrow Lake H笔记本电脑上,Windows 11令人惊讶地*优于*Linux,作者认为鉴于过去的测试结果,这一结果出乎意料。初步发现引发了Hacker News上的讨论,评论者正在寻求对这一差异的解释。
可能的原因包括电源管理差异以及对笔记本电脑混合P核和E核CPU架构的进程调度。虽然Linux历史上处理这些架构方面表现良好(如Android所示),但有人推测Arrow Lake的微架构可能尚未针对Linux的核心调度进行优化。
另一些人认为,一个更简单的解决方案——驱动程序或调度问题——更有可能,并指出Windows 11并未始终显示出优于Windows 10的性能提升。作者承认这种异常现象,并表示它与来自12-20其他测试笔记本电脑的结果不符,在类似的工作负载下,Linux通常表现出色。需要进一步调查以确定原因。