## DOS 网络与一个 34 年的漏洞
这篇文章详细描述了在设置 SLIP(串行线路互联网协议)连接——允许通过串行端口进行 TCP/IP 传输——在 DOS PC 和 Linux 之间时发现的一个数十年历史的漏洞。作者使用 EtherSLIP,一个模拟以太网连接的数据包驱动程序,来利用现有的 mTCP 程序。
测试发现了一个“检测到 NULL 赋值”错误,该错误是由 Open Watcom 编译器检测到的堆损坏引起的。调查发现问题在于 EtherSLIP 的 ARP(地址解析协议)处理中的一个错误的内存复制。EtherSLIP 模拟 ARP 响应,但一个编码错误错误地复制了数据,从而破坏了数据段中的内存。
该漏洞源于 ARP 响应创建过程中段寄存器操作位置的错误,导致数据被写入错误的内存位置。由于小型内存模型以及典型的 TCP/IP 协议栈中缺乏 ARP 标头验证等因素,该漏洞被掩盖了。
修复方法是删除错误的段寄存器移动。作者强调了解决编译器警告的重要性,以及旧系统中漏洞的惊人寿命,并赞扬 EtherSLIP 开发人员创建了在 34 年后仍然有用的代码。
每日HackerNews RSS
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
在EtherSlip (DOS 网络) 中追踪一个 34 年的指针错误 (brutman.com)
5 分,由 mbbrutman 1 小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助
考虑申请 YC 2026 年夏季项目!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
## 关于科学家死亡与失踪事件 – 摘要 众议院监督委员会正在向联邦机构要求解答,关于自2022年以来,至少11名与美国宇航局、核研究和机密国防项目相关的科学家和研究人员的死亡和失踪事件。这些人员与SpaceX和Blue Origin目前正在商业化的技术有关,引发了国家安全担忧。 联邦调查局正在调查,寻找与机密信息和潜在外国干涉的联系。白宫承认这种模式“值得调查”,前联邦调查局官员认为这种情况符合外国势力获取情报的策略。 案例包括喷气推进实验室工程师莫妮卡·雷扎的失踪,以及退役空军少将威廉·麦卡斯兰的失踪,还有参与行星防御、小行星研究和核武器项目(在喷气推进实验室、洛斯阿拉莫斯和麻省理工学院等机构)的科学家的死亡。在小型专业领域集中发生这些事件,被认为在统计学上不太可能。 虽然美国宇航局认为目前没有明显的国家安全威胁,但国会认为这种情况是优先事项,担心潜在的阴谋,并试图揭示这些案件之间的任何“缺失环节”。SpaceX和Blue Origin尚未发表评论。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
FBI 调查与 NASA、蓝色起源、SpaceX 有关的已故或失踪科学家 (fortune.com)
22 分,ineedasername 42 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
ghstinda 25 分钟前 [–]
似乎没有关联,但可以拍成一部不错的电影。我认为无知是福,而且由于当前的气候,很多人正在退出…回复
考虑申请 YC 2026 年夏季项目!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
一篇最近发表在Ars Technica上的文章强调了太阳能前所未有的全球增长,被描述为“有记录以来任何能源的最大增长”。这个消息在Hacker News上分享,引发了关于解读一张图表(说明不同能源如何在2024年满足增加的能源需求)的讨论。
一位用户澄清该图表可能代表了能源消耗的*变化*,分解了导致这种增长的来源——其中太阳能光伏约占增长的25%。另一位用户指出平台上已经存在重复帖子。
该帖子还包括关于申请Y Combinator 2026年夏季项目的提醒,申请截止日期为5月4日。
使用回顾性采样优化 OpenTelemetry 中的尾部采样
Optimizing Tail Sampling in OpenTelemetry with Retroactive Sampling
6 小时前
## 追溯采样:一种新的分布式追踪方法
VictoriaMetrics 团队在 KubeCon Europe 2026 上展示了“追溯采样”,作为 OpenTelemetry 中传统“尾部采样”的一种更高效的替代方案。尾部采样通过缓冲 spans,并在收集到所有数据*之后*决定是否保留 trace 来减少 trace 数量,但这需要大量的内存和 CPU 资源。追溯采样可以大幅降低这些成本。
它不是缓冲完整的 spans,而是仅将必要的属性(trace ID、时间戳、状态码)发送到中央收集器进行初始采样决策。原始 span 数据在边缘代理上缓冲,只有在 trace 被采样时才会被检索。这最大限度地减少了网络流量、CPU 使用率和收集器内存占用。基准测试显示,与尾部采样相比,**出站流量减少了 70%,CPU/内存节省了 60-70%**。
进一步的优化包括在代理上使用磁盘 FIFO 队列进行缓冲,以及“本地 + 追溯”方法,其中代理根据易于获得的数据做出决策,从而减少收集器的负载。虽然不是完美的解决方案,但追溯采样为更具可扩展性和成本效益的分布式追踪提供了一条引人注目的途径,VictoriaMetrics 计划将其实现开源,用于 OpenTelemetry 和他们自己的代理 (vtagent)。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
使用逆向采样优化 OpenTelemetry 中的尾部采样 (victoriametrics.com)
3 分,valyala 发表于 1 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
考虑申请 YC 2026 夏季批次!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
## 一位十年数据工程师的醉酒箴言 这份总结提炼了一位数据工程师在深夜Reddit帖子中,对十年职业生涯的反思和坦诚建议。主要观点包括:**通过跳槽来优先考虑职业发展**——技术栈不如理解核心工程原理重要。**与管理者坦诚沟通**很有价值,并且保持工作生活平衡(包括避免持续的待命压力)至关重要。 这位工程师强调**文档**和清晰沟通的重要性,提倡代码可读性高于复杂性(“最好的代码是不写代码”)。虽然最初沉迷于技术,但现在他更看重**实用性和影响力**,而不是追逐最新的趋势。 其他见解:**全栈开发人员的薪资偏低**,**实习生非常有价值**,以及**避免单打独斗**是明智的。**SQL是初学者最赚钱的技能**。最终,帖子强调**人际交往能力、善良和持续学习**——重视对他人成功的贡献,而不是在代码中留下个人遗产。这是一次令人耳目一新的坦诚的职业生涯观察,承认了它的挫折感,并庆祝了它的回报。
这次黑客新闻的讨论围绕着一篇名为“作为资深工程师我学到的东西”的文章。评论大多表示同意原文的观点,也有一些有趣的异议。
讨论的主要收获包括对当前软件工程面试流程的怀疑,并将其与药学等领域的专业标准进行不利比较。大家普遍认为像黑客新闻和r/programming这样的在线论坛对于广泛了解信息很有用,但往往缺乏有价值的讨论。
关于动态类型语言与静态类型语言出现了一场辩论,一些人更喜欢动态类型语言(尤其是像Python这样具有渐进式类型的语言),而另一些人则强烈反对在大型项目中使用它们。最后,一些评论者开玩笑地表示,他们感觉自己是软件开发方法论(如敏捷和Scrum)中的“教徒”。
## 圣地亚哥租金下降 根据Zumper的最新报告,过去一年圣地亚哥的租金有所下降,其中一居室和两居室公寓的中位数租金分别下降了5.6%和7.5%。 这一下降与可租房源增加15%有关,这增加了竞争,并赋予租户更多的议价能力。 圣地亚哥的降幅显著,仅次于康涅狄格州纽黑文市,位列美国租金最高的20个市场中的第二位。 市政府官员将这一趋势归因于住房许可证的增加——过去两年接近10,000个——这得益于社区规划更新和支持住房的政策。 虽然全国租金略有月度上涨,但圣地亚哥不断增长的住房供应正在对价格造成下行压力。 目前,一居室公寓的中位数租金为2,200美元,两居室公寓为2,950美元,使圣地亚哥成为美国第11个租金最贵的市场。 市官员强调继续努力增加住房供应,以进一步惠及租户。
## 圣地亚哥租金下降与住房供应
一则 Hacker News 的讨论强调了一个近期趋势:圣地亚哥的租金下降,与全国趋势相反,降幅超过了美国 20 个主要市场中的 19 个,原因是住房供应激增。
对话的核心围绕着一个看似简单的解决方案:*建造更多住房* 以降低价格。评论员指出,这符合供需的基本经济原理。然而,讨论迅速深入到增加供应的挑战中,特别是克服“邻避”现象(Not In My Backyard)以及房主根深蒂固的当地反对。
提出的解决方案包括全州范围内的政治行动以推翻当地的区域限制,以及放宽建筑规范。一些人指出,即使是豪华住房也能通过释放现有住房库存间接创造可负担性。另一些人则指出了租户权益倡导的复杂性,一些人更倾向于租金管制而不是增加供应。最终,该帖子强调了尽管经济指标明确,但实施解决方案的难度。
Anthropic似乎正在限制对其AI编码工具Claude Code的访问,该工具先前对每月20美元的Pro订阅者开放。支持文档现在明确指出Claude Code的访问权限仅限于更昂贵的Max计划。一些现有的Pro用户报告称可以通过网页应用和命令行界面继续访问,但这一变化表明Anthropic正在转向通过API令牌收费,类似于最近影响企业用户的成本削减措施。
Anthropic最初声称这一变化是对新注册用户的小规模测试,但证据表明这是一次更广泛的转变。此举可能旨在增加收入,此前Anthropic已经将其企业账户的计费方式改为按令牌计费。Anthropic尚未做出明确声明,这一变化的全部范围——是否具有追溯性、仅限于新订阅者,还是完全取消所有Pro客户的访问权限——仍不清楚。
## Claude Pro 变动引发讨论
Anthropic 的 Claude Pro 订阅近期的一项改动在 Hacker News 上引发了讨论:新用户不再能通过 20 美元/月的套餐访问强大的 Claude 代码模型。 这与其他 AI 服务(如 Max)的类似调整相继发生,导致一些人认为进一步的定价和功能“A/B 测试”很可能出现。
这项改动促使人们警惕完全依赖订阅式 AI 进行创作,评论者提倡使用本地 AI 模型作为保障。 虽然有些人认为本地模型在编码任务上尚无法与 Claude 的 Opus 4.6 或 Sonnet 4.6 相提并论,但也有人指出依赖 Anthropic 等公司的 API 令牌的成本和局限性。
最终,一个反复出现的主题是独立解决问题的的重要性——甚至有人认为最好的“本地模型”就是自己的大脑。 此外,还分享了一个指向先前相关讨论的重复链接。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
药柜里的谜团:对乙酰氨基酚、布洛芬以及你需要知道的事 (asteriskmag.com)
8 分,来自 nkurz 2 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式
搜索:
## ARM64 上的 Windows Server:初步性能观察
在准备下一版 Windows Server 书籍时,作者使用 UUP 镜像(由于缺乏官方 ARM64 ISO)测试了 Windows Server 2025,分别在高端 Intel Core i9 (x64) 和 Snapdragon X Elite (ARM64) 系统上运行 Hyper-V。 令人惊讶的是,ARM64 环境在 Active Directory、DNS 和 IIS 等一系列典型服务器工作负载中始终优于 Intel 系统。
这不仅仅是原始速度的问题,而是*稳定*的性能。 ARM64 优先考虑持续性能和低延迟,这对于线程密集型、I/O 密集型服务器任务至关重要,而 Intel 系统由于动态降频而表现出性能差异。 性能监视器数据证实,Snapdragon 系统上的 CPU 队列长度更短,虚拟处理器调度更一致。
测量服务响应速度(Web 请求、DNS 解析、Active Directory 查找和文件 I/O)的测试表明,ARM64 系统提供更可重复的结果,并且通常完成时间更快。 虽然 x64 在峰值吞吐量场景中仍然表现出色,但 ARM64 的一致性使其成为典型 Windows Server 部署的理想选择。
尽管结果令人鼓舞,但作者仍然以 x64 为基础编写教材,原因是当前 ARM64 上 Hyper-V 中嵌套虚拟化存在限制,优先考虑学生的实验可重复性。 然而,考虑到 ARM64 已经在云环境中占据主导地位(2023 年新的 Azure VM 中 33%),作者质疑微软的服务器战略,并倡导更大的 ARM64 支持。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Windows Server 2025 在 ARM 上运行更好 (jasoneckert.github.io)
4 分,由 jasoneckert 1 小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
p_ing 51 分钟前 [–]
在 HV 服务器上的典型做法是禁用 C 状态,将电源管理设置为高,等等,以防止 x86 降频。保持 CPU 不波动可以带来很大的改进。但通常你不会在实验室/个人机器上这样做。回复
考虑申请 YC 2026 夏季批次!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
## SpaceX 将以高达 600 亿美元收购 Cursor
SpaceX 宣布达成协议,将以高达 600 亿美元的价格收购 AI 驱动的编码工具 Cursor,并有选择在今年晚些时候完全购买,或以 100 亿美元进行合作。 这笔交易引发了争论,许多人质疑其估值,特别是考虑到 Cursor 对现有模型(如 Kimi)的依赖以及与 Claude Code 和 VS Code 等既定玩家的竞争。
评论员推测,此次收购是由于 SpaceX 对 AI 人才的需求、对开发者数据的访问以及对 xAI 在计划 IPO 之前的潜在推动。 一些人认为,这是一项复杂的金融操作,旨在提高 SpaceX 的估值并利用政府补贴。 还有人认为这是埃隆·马斯克更宏伟愿景的一部分,可能与为 AI 开发建设大型数据中心有关,甚至暗示着长期目标是建造“戴森球”。
许多人对这笔交易的逻辑和价值表示怀疑,将其与马斯克备受争议的 Twitter 收购相提并论。 虽然一些人认为将 SpaceX 的计算能力与 Cursor 的编码专业知识相结合具有战略意义,但另一些人则认为这是一种由马斯克雄心驱动而非稳健的商业基础的冒险举动。