每日HackerNews RSS

## Go 运行时:深入内存分配器 Go 运行时内存分配器高效管理程序获取内存的方式,充当需要持久存在于函数调用之外的数据的“仓库经理”(堆)。与直接从操作系统请求内存(一个缓慢的过程)不同,Go 请求大块内存( arenas,通常为 64MB)并在内部管理分配。 Arenas 被划分为 8KB 页面,然后划分为包含单一大小对象的 *spans*,根据对象大小以及是否包含指针(scan/noscan)分为 68 个 *尺寸类别*(8B-32KB)。这避免了碎片并加快了分配速度。微小对象(<16B)被打包在一起以提高效率。 为了处理来自许多 goroutine 的并发分配,使用了三级缓存层次结构:每处理器 *mcaches*(无锁),每 span 类 *mcentrals*(简短锁),和全局 *mheap*(昂贵的锁)。这最大限度地减少了争用。 分配器与垃圾收集器紧密合作,使用位图跟踪存活对象。未使用的内存最终由后台 *scavenger* 返回给操作系统。该系统通过最大限度地减少系统调用和利用缓存来优先考虑速度,使 Go 的内存管理具有高性能。

一个 Hacker News 的讨论围绕着一篇关于 Go 运行时内存分配器(internals-for-interns.com)的文章展开。虽然普遍受到好评,但一些评论者争论了它的深度和重点。一位用户认为它缺乏运行时开发所需严谨性,建议关注可观察的应用行为,例如分配器命名在 `/proc/smaps` 中的显示以及为了性能提升而对巨页的感知。 其他人分享了相关资源,包括 Go.dev 博客上关于绿茶的文章以及另一篇关于内存分配的详细解释(nghiant3223.github.io)。一个争议点在于术语——运行时请求的是“页”(操作系统术语)还是“竞技场”(Go 术语),澄清是竞技场*由*页组成。最后,一位用户表达了对*没有* AI 生成图片的文章的偏好。

Anthropic是一家领先的AI公司,一直是美国国防部和情报界的关键AI模型提供商,优先考虑国家安全和对抗专制敌对势力的民主防御。他们率先在机密网络和国家实验室部署前沿AI,其“Claude”模型被用于情报分析和网络行动等关键任务。 尽管牺牲了大量收入——通过阻止与中国共产党有关联的实体访问而放弃了数亿美元——Anthropic一直在积极努力保持美国的AI领导地位。然而,他们在两个应用方面划清了界限:被视为对民主价值观构成威胁的大规模国内监控,以及被认为当前技术不可靠的完全自主武器。 美国国防部现在要求Anthropic移除这些安全措施,并威胁将该公司列为安全风险,并可能援引《国防生产法》。Anthropic拒绝了这一要求,优先考虑伦理考量以及对作战人员和平民的安全。他们仍然致力于支持美国国家安全,并准备在最终被撤换为承包商的情况下确保平稳过渡。

## Anthropic 与美国国防部争议 - 摘要 Anthropic 的 Dario Amodei 发表声明,详细说明了与美国国防部(政府称之为“战争部”)在人工智能模型使用方面存在分歧。Anthropic 拒绝允许其技术用于国内大规模监控或为完全自主武器提供支持,理由是安全问题和伦理考量。 争论的核心在于对人工智能可接受应用的不同看法。Anthropic 愿意与国防部合作开展与国家防御和对抗专制对手相关项目,但他们坚决反对侵犯美国公民隐私或创建没有人类控制的武器系统。 评论员们争论了国内和国外监控的区别,质疑美国的监控行为以及对英国 GCHQ 等盟友的依赖。一些人认为 Anthropic 的立场是原则性的,而另一些人则持怀疑态度,认为这是一种公关手段,或者该公司最终会屈服于政府压力。人们也担心,如果 Anthropic 坚持立场,国防部可能会利用像 xAI 这样不太注重伦理的人工智能供应商。最终,这种情况凸显了人工智能发展、国家安全和伦理责任之间日益增长的紧张关系。

## Hydroph0bia 漏洞 (CVE-2025-4275) – 修复分析与厂商响应 本文详细分析了 Insyde 针对 Hydroph0bia 漏洞的修复方案,该漏洞影响众多 OEM 厂商。禁运期结束后,只有戴尔迅速发布了解决该问题的 BIOS 更新。联想计划在 7 月 30 日前发布修复,Framework 承认了漏洞但未给出时间表,其他厂商(宏碁、惠普、富士通等)保持沉默。 对戴尔更新的 BIOS 进行逆向工程显示,修复主要位于 SecureFlashDxe 驱动程序中,添加了代码以删除可能被篡改的变量,并实施了 VariablePolicy 以防止其重新设置。然而,作者指出该修复并非万无一失,可能可以通过直接 NVRAM 操作(SPI 编程/闪存写入绕过)来绕过。 Insyde 承认曾尝试更强大的解决方案,但导致了回归问题,最终采用了当前这种不太理想的实现方式。他们承诺未来将发布修复程序,消除对 NVRAM 在安全敏感数据方面的依赖。作者赞扬了 Insyde 在整个披露过程中的响应速度和协作精神。将对新购买的配备 Intel BootGuard 的宏碁 Swift Go 16 进行进一步测试,以验证研究结果。 资源(BIOS 镜像、报告、驱动程序)可在 GitHub 上获取。

Hacker News新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录 Hydroph0bia – 修复了 Insyde H2O UEFI 固件的安全启动绕过 (2025) (coderush.me) 32 分,由 transpute 3 小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助 x______________ 2 小时前 [–] 应该标记为 (2025) 2025-06-20 发布回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.

## Block (Square/Cash App) 裁员 - 摘要 Block, Inc. (前身为 Square) 正在裁员约 4,000 名员工,几乎是其劳动力的近一半,尽管其毛利润和客户数量持续增长。 首席执行官杰克·多西将此决定定义为并非对财务问题的回应,而是由人工智能日益增强的能力以及向“更小、更扁平”的团队转变所驱动的积极转变。 该公司认为人工智能将从根本上改变工作方式,提高生产力。 多西表示,此决定是为了果断行动,而不是逐步削减。 受影响的员工将获得相对慷慨的遣散费,包括 20 周的工资、福利延续和股票归属。 Hacker News 上的讨论集中在对人工智能理由的怀疑,许多人认为在 ZIRP 时代过度招聘以及需要精简臃肿的项目更有可能是驱动因素。 一些评论员还批评多西非常规的沟通方式(裁员公告中使用小写字母)不尊重人。 此举预示着科技公司可能会根据人工智能的进步重新评估劳动力需求,这可能是一种更广泛的趋势。

该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录 “阴谋”的起源:“伪概念”的历史 (theparisreview.org) 9 分,作者 apollinaire 6 小时前 | 隐藏 | 过去的 | 收藏 | 1 条评论 帮助 ksaj 6 小时前 [–] 读得很不错。 错误标记可能发生,但这本身并不能否定“阴谋论”这个术语的用处。科学可能是错的(并且默认情况下常常是错的)。有些事情可能确实依赖于薄弱或无法证伪的推理。目前是这样。 每个时代都会产生自己的智力盲点。我们不知道今天被驳斥的想法中,哪些未来会更像真实的历史。 我不同意被驳斥的想法一定是正确的。但标签确实会影响我们认真调查它们的程度。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

启用 JavaScript 和 Cookie 以继续。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录 “2>&1”是什么意思?(stackoverflow.com) 13 分,alexmolas 2小时前 | 隐藏 | 过去 | 收藏 | 2 评论 帮助 gnabgib 3分钟前 | 下一个 [–] 更好:理解Linux的文件描述符:深入了解'2>&1'和重定向 https://news.ycombinator.com/item?id=41384919 https://news.ycombinator.com/item?id=39095755 回复 vessenes 4分钟前 | 上一个 [–] 不确定这个链接和/或问题在这里的原因,除了说LLM喜欢这个咒语。它将STDERR (2) 重定向到 STDOUT 已经管道到的位置 (&1)。适合处理随机CLI工具,如果你不是人类的话。 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## 智能手机市场面临历史性下滑 国际数据公司(IDC)的一份新报告预测,全球智能手机市场将出现重大下滑。预计2026年出货量将**下降12.9%至11.2亿部**——这是十多年来的最低水平。此次急剧下降主要归因于影响整个消费电子行业的严重**内存短缺危机**。 这场危机将不成比例地影响**低端安卓手机制造商**,他们面临着不断上涨的组件成本,并可能需要提高价格,从而影响需求。预计**苹果和三星**将更具韧性,甚至可能获得市场份额。 IDC预计市场将进行**结构性重置**,随着较小厂商的挣扎,可能会出现整合。平均智能手机售价(ASP)预计将**上涨14%至创纪录的523美元**,100美元以下智能手机市场可能变得不可持续。虽然预计2027-2028年将出现轻微复苏,但预计内存价格不会恢复到以前的水平。 严重依赖低端手机的地区,如中东和非洲,将经历最严重的下滑。

Anthropic,一家领先的AI公司,正面临一个可能产生全球影响的关键决策。美国战争部,由彼特·海格塞斯(Pete Hegseth)部长领导,正在要求无限制地访问Anthropic的AI软件,用于军事应用,包括自主武器系统——甚至可能包括控制核武器的系统。 这不仅仅关乎AI在战争中的应用;这是一场权力争夺,试图绕过国会监督。海格塞斯正在施加一个快速的期限,有效地压制了关于关键伦理和安全问题的公众辩论和立法审议。批评者担心海格塞斯缺乏对AI局限性的细致理解,并将优先考虑快速部署而非负责任的使用。 核心问题是,关于AI驱动的监控和致命武力决策应该由个人做出,还是通过一个透明、民主的过程,由国会和公众参与。倡导者呼吁立即采取行动——联系代表——以防止设定一个潜在的危险先例。

最近一篇黑客新闻上的帖子链接到一篇文章,警告美国乃至全球正处于政府与企业关系的关键时刻。讨论的中心是担忧政治权力被用来胁迫私营公司采取它们通常不会采取的行动,从而有效地将潜在的非法活动外包。 评论者普遍认为这是一个危险的趋势,一些人将其描述为政府过度干预和企业为利润驱动而顺从的历史模式。 许多人对法治的侵蚀感到沮丧,并认为正在走向法西斯主义。 然而,一位评论员警告不要轻信该来源,因为它有不准确预测的历史。 总体情绪表明,人们担心不受约束的权力和企业激励措施正在创造一个容易被滥用的系统,需要采取政治行动来解决。

这项研究提出了一种新的方法来处理用于自动驾驶的激光雷达数据,超越了传统方法,后者孤立地分析单个激光波形。当前的激光雷达系统通过识别峰值将波形转换为点云,该过程容易受到噪声和雾等恶劣条件的影响而产生错误。 作者提出了一种利用Transformer架构的“学习的数字信号处理”(learned DSP),以分析*完整*的波形,关键在于结合来自相邻波形的信息。这使得系统能够生成更准确、更详细的多回波点云。 在实际驾驶场景和受控天气条件下进行测试,该方法显著优于传统的峰值检测和现有的瞬态成像技术,点云精度提高了高达32厘米,并且在雾天条件下激光雷达的范围延长了高达17米。这证明了考虑完整波形数据及其周围环境对于稳健的3D场景理解的价值。

一个黑客新闻的讨论围绕着激光雷达(LiDAR)技术展开,起因是关于激光雷达波形的研究链接。用户们争论着产生的数据量——一位评论者开玩笑地计算出超过一千万字。 一个主要关注点是“串扰”——自动驾驶汽车如何在十字路口处理大量的激光雷达信号。回复表明,使用了滤波技术、利用独特的脉冲时间,以及拒绝可能损坏的扫描。讨论还涉及了由于车辆尺寸,数百辆车汇聚在一点的实用性问题。 最后,该帖子探讨了业余爱好者获取激光雷达的可行性。几位用户指出了一些经济实惠的选择,包括从扫地机器人中回收的设备以及 Livox 和 Adafruit 等商业型号,并提供了相关的资源链接,例如 GitHub 项目(PiLiDAR)和产品页面。

如有任何疑问,请咨询合格的电工!虽然在准备本网站时已采取所有预防措施,但作者对错误或遗漏不承担任何责任。对于因使用此处包含的信息而造成的损害,亦不承担任何责任。

## 插头和插座博物馆:摘要 网站plugsocketmuseum.nl 记录了来自世界各地的大量插头和插座收藏。一篇Hacker News讨论强调了该网站的细节,一位澳大利亚用户指出澳大利亚的例子不准确——具体来说,将罕见的插头类型显示为典型。其他人则认为该网站是一个综合性的博物馆,展示了*各种*现有设计,即使是不常见的类型。 对话演变成关于电气安全性的争论,一位评论员提倡英国的带熔断器的插头系统更优越。其他人认为,现代电器通常具有内部保护,并且没有带熔断器插头的系统(如澳大利亚)在适当接地的情况下也可以安全。 用户们赞赏该网站简洁、老派的网页设计——轻量级、无广告且无需Javascript即可正常运行,这与现代网站相比是一种令人耳目一新的改变。人们对该网站的未来表示担忧,因为创建者已宣布因健康问题暂停更新。总的来说,该网站被誉为一个有价值且引人入胜的资源。

更多

联系我们 contact @ memedata.com