本文探讨了使用 PKGBASE 最小化 FreeBSD 安装的方法,起因于一个关于最小化根文件系统大小的问题。作者成功地在 FreeBSD 15.0-RELEASE 上实现了 150MB 的根文件系统,使用了 ZFS 压缩 (zstd-19) 和最少的软件包集合。
该过程包括确定保持 `pkg(8)` 功能所必需的核心软件包——最初认为只有 `FreeBSD-libarchive` 和 `FreeBSD-openssl-lib` 是必需的。然而,`FreeBSD-xz-lib` 和 `FreeBSD-libucl` 同样至关重要,以防止损坏。进一步优化包括锁定这些软件包并删除不必要的集合,如 `FreeBSD-set-devel` 和 `FreeBSD-set-optional`。
虽然成功了,作者指出 `pkg upgrade` 会尝试重新安装已删除的软件包,需要通过修改软件包数据库来解决。此外,删除未使用的内核模块可以节省大量空间。作者提醒这是一种不受支持的配置,并强调在存储空间充足的现代系统中,过度最小化的收益递减。
每日HackerNews RSS
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
150 MB 最小 FreeBSD 安装 (vermaden.wordpress.com)
22 分,由 vermaden 3 小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
aforwardslash 1 分钟前 [–]
略微相关,FreeBSD 有一个工具可以生成定制的小型变体,称为 nanobsd - https://man.freebsd.org/cgi/man.cgi?query=nanobsd&sektion=8&... 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## CG/SQL 文档概述
CG/SQL 是一个将 SQLite 存储过程编译成 C 代码以提高性能的系统。提供的文档涵盖了广泛的主题,从**快速入门指南和用户手册**到深入的**开发者资源**。
**用户指南**介绍了 CG/SQL 的基本原理,包括数据使用、表达式、控制流和模式管理,最终涵盖 JSON 输出和查询计划生成等高级功能。其中很大一部分详细介绍了导入/导出过程和处理结果集。
**开发者指南**深入探讨了内部工作原理,涵盖 AST 构建、语义分析、C 代码生成、测试和运行时方面。它还包括关于 AST 结构、代码覆盖率和测试程序的详细附录。
支持材料包括命令行选项、语法参考、最佳实践和示例,使 CG/SQL 既方便用户使用,也方便有兴趣为其开发做出贡献的人士。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
CG/SQL – SQL方言编译器,编译为C语言,用于sqlite3,模拟存储过程 (ricomariani.github.io)
4点 由 linkdd 1小时前 | 隐藏 | 过去 | 收藏 | 1评论
DenisDolya 31分钟前 [–]
CG-SQL = 尝试赋予C语言Python长期以来拥有的能力:方便的“脚本化”数据库操作,但不会损失速度。
这很棒。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
罗宾·霍克斯的能量实验
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
英国可再生能源地图 (robinhawkes.com)
16 分,由 RobinL 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
joelccr 发表于 20 分钟前 [–]
今天这里风很大!目前英国大约一半的电力来自风能[1][1] https://grid.iamkate.com/reply
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
大学正致力于在整个校园内推广开放标准。特别是学生们来自不同的IT环境,使用的办公工具和软件产品多种多样,因此提供一个通用的解决方案非常有意义,并且变得至关重要。根据我们的基准测试,Collabora Online非常契合。
## Collabora Office for Desktop:摘要
CollaboraOnline 推出的 Collabora Office for Desktop 正在 Hacker News 上引发讨论。用户指出它拥有基于现代 Web 技术(Canvas、WebGL、CSS)构建的简化用户界面,但自定义和宏支持有所减少。
该软件的核心似乎基于 LibreOffice,Collabora 是其代码库的主要贡献者。然而,Collabora 的各种产品(Online、Classic、for Desktop)与 LibreOffice 本身之间的关系让一些人感到困惑。
有人对需要电子邮件地址才能访问的内容表示担忧,认为这是“劣质化”的表现,并且网站/软件设计显得过时。虽然有些人觉得类似 MS Office 的界面可以接受,但另一些人则犹豫是否尝试。最终,讨论的中心在于品牌清晰度、功能权衡以及公司对用户数据的处理方式。
启用 JavaScript 和 Cookie 以继续。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
编程模式:雅卡尔织机的故事 (scienceandindustrymuseum.org.uk)
10 分,由 andsoitis 发表于 2 小时前 | 隐藏 | 过去的 | 收藏 | 1 条评论
112233 11 分钟前 [–]
我对人们一直认为雅卡尔织机与计算有关感到困惑。它没有进行计算。它也不是第一个由穿孔卡驱动的织机。在更早的时候就存在极其复杂的音乐和动画自动机。例如,巴努·穆萨的自动笛子演奏者。文章引用原因是“受到启发”。嗯… 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
OpenAI Frontier
5 小时前
启用 JavaScript 和 Cookie 以继续。
## OpenAI 发布“Frontier”企业 AI 代理平台
OpenAI 宣布推出 **Frontier**,一个旨在帮助企业构建和部署用于工作场所任务的 AI 代理平台。该平台的目标是创建具备共享上下文、入职和定义权限等技能的“AI 协作伙伴”。
该发布在 Hacker News 上引发了讨论。人们对**长期依赖 OpenAI** 提出了担忧,理由是潜在的财务不稳定和支持可能被终止的风险。 许多评论员质疑**企业 AI 炒作**,认为当前能力对于许多用户来说已经足够,并担心企业将关注增长而非真正的进步。
另一些人强调了 **Frontier 缺乏透明度和技术细节**,这使得企业难以评估其价值。一个值得注意的观察是 **缺乏对 Microsoft Office 的支持**,这可能会影响 OpenAI-Microsoft 之间的合作关系。 尽管存在怀疑,但一些人预测 **2026 年将是 AI 代理的重要一年**,并承认如果该技术证明有效,可能会导致 **工作岗位流失**。
``` %PDF-1.5 %文档开始 1 0 obj > 流 xÚmUMoâ0½çWx•ÚÅNÈW… œ„H¶ Zí•&¦‹TàÐ ¿~3Ú®ö z¿™yóœ87?ž×Ûö¯nÝkõâNýehܤü¹=77Uß\®;?:׺vÜ==¨ç¡oÖî¬nËUµêöç;O^uÍû¥u#ëÿ¤Â½í»O ú¨Û û=Ù˜‰a³?¿û kLy 6FÑæ/7œö}÷ ̽ÖÚ–][öH`´öØ2 ãš™$`¤TY'`”(ZqŠÇÁ¼BJÅŒ )KÒÌŒ%553 ```
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
改进复杂查询的展开 [pdf] (cmu.edu)
5 分,by todsacerdoti 3 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
公司即代码
Company as Code
5 小时前
## 公司即代码:对程序化组织的呼吁 作者观察到一种讽刺:虽然软件公司依赖高度数字化的系统进行运营,但其核心组织结构——政策、流程和层级——却主要以手动方式记录和管理。这种脱节导致了显著的效率低下,尤其是在 ISO 27001 等合规审计期间,消耗了宝贵的工程时间。 核心理念是“公司即代码”——对整个组织进行程序化、版本控制的呈现,借鉴基础设施即代码的成功经验。这份“公司清单”将定义人、政策和系统之间的关系,从而实现自动合规监控、政策变更的影响分析以及简化的组织设计。 现有的工具(人力资源信息系统、GRC)不足之处在于它们专注于孤立的数据点。作者设想一种领域特定语言 (DSL),以声明方式定义组织实体及其关系,利用图数据库和 API 集成来实现动态、互联的模型。代码系统之外,用户友好的界面对于更广泛的采用至关重要。 虽然存在挑战——组织复杂性和对合适抽象水平的需求——但潜在的好处是巨大的:减少审计负担、改善决策以及从被动合规转向主动治理。作者认为这是可行的,并邀请大家讨论构建这样的系统。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
公司即代码 (42futures.com)
18 分,由 ahamez 1小时前发布 | 隐藏 | 过去的 | 收藏 | 2 条评论
kevmo314 0分钟前 | 下一个 [–]
未来,裁掉一半的员工只需要一次 Terraform 应用。回复
mhitza 3分钟前 | 上一个 [–]
图片真的分散了主题。
我过去做过类似的事情,规模较小,称之为“组织即代码”。只要你有足够好的 Terraform/Pulumi 提供商,就可以声明性地指定公司中的许多相互连接的东西。
我围绕 GitHub 构建了这个系统作为身份提供者,我的兴趣在于声明性地定义仓库访问控制,同时也能使用用户的公钥来(重新)配置服务,自动授予他们访问权限。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## OpenClaw 与新兴代理生态系统安全风险
近期事件表明,OpenClaw 等人工智能代理框架蓬勃发展的生态系统中存在关键安全漏洞。这些代理由于可以直接访问系统并拥有“长期记忆”而功能强大,但它们容易通过技能分发系统被利用。技能通常是包含指令的简单 markdown 文件,实际上是安装程序——能够执行命令和下载恶意载荷。
最近发现 ClawHub 上一个下载量最高的“Twitter”技能是一个恶意软件传播工具,将恶意代码伪装成必要的依赖项。这凸显了一场利用技能作为分发渠道和社交工程攻击“先决条件”的蓄意活动,导致信息窃取恶意软件感染。
这种风险不仅限于 OpenClaw;开放的代理技能格式正在变得越来越普遍,从而扩大了潜在的攻击面。仅依赖模型上下文协议 (MCP) 等功能的安全是不够的,因为恶意技能可以绕过这些控制。
**关键要点:**
* **请勿在公司设备上使用 OpenClaw 或类似代理。**
* **如果受到威胁,请立即联系您的安全团队并轮换凭据。**
* **技能注册表必须被视为应用商店,并进行强大的扫描和溯源检查。**
* **代理框架需要默认拒绝执行、沙盒和持续权限强制执行。**
代理的未来取决于构建一个强大的信任层——技能可验证、执行受调解、权限精细且可审计的层。
最近在ClawHub平台上下载的一项技能被发现包含恶意软件,引发了对平台安全措施的担忧。用户质疑这种漏洞是如何发生的,并指出ClawHub历史上安全措施松懈,授予应用程序广泛的权限。
评论员认为,“技能”概念的开放性和自由形式使得实施强大的安全性变得困难。一些人将其与过去用户安装恶意软件的问题相提并论,但强调了当前环境下的风险增加。 还有人批评了对该事件的报道质量,一位用户质疑是否使用了人工智能生成的内容。
这起事件凸显了在不优先考虑安全和适当权限控制的情况下,快速部署人工智能驱动平台的挑战。
美国中央情报局(CIA)在其公开了近50年后停止了其受欢迎的在线资源《世界概况》。该书最初在二战期间开发,旨在标准化情报信息,它提供关于世界各国免费、定期更新的数据,并被记者、学者和公众广泛使用。 中央情报局没有说明停止出版的具体原因,只是表示该书已“停止更新”,并鼓励继续探索世界。然而,此次关闭与特朗普政府削减政府项目和通过自愿离职及计划裁员减少中央情报局人员的努力相符。 《世界概况》的数字版于1990年代推出,在学年期间尤其受欢迎,提供易于访问的公共领域数据。它的删除代表着失去了一个有价值、值得信赖的全球信息来源。
一个黑客新闻的讨论强调了中央情报局决定停止发布《世界概况》,这是一个公开可用的全球国家信息资源。用户表达了失望之情,称此举“可悲”且“目光短浅”,认为《世界概况》是美国宝贵的“软实力”。
讨论涉及软实力的概念——通过吸引力而非强制力来施加影响——并质疑美国对其的利用。一些评论员推测,维持《世界概况》的准确性和流量可能成本过高。另一些人则持愤世嫉俗的态度,认为《世界概况》并非真正客观,可能被视为宣传。此前,该平台几天前就讨论过停止发布此事。