每日HackerNews RSS

## Rust 编译器后端:总结 Rust 编译涉及多个阶段,将源代码转换为二进制代码。虽然 LLVM 是默认后端,但 Cranelift 和 GCC 等替代方案也存在。编译过程可以分解为以下阶段:AST(语法检查)、HIR(类型验证)、MIR(生命周期/借用检查),最后是代码生成(二进制生成)。 编译器的“前端”处理解析、linting 和检查,而“后端”将验证后的代码转换为特定处理器的指令。像 GCC 这样的后端充当桥梁,利用 API 生成汇编代码。 GCC 后端很有价值,因为 LLVM 不支持旧处理器。这使得 Rust 能够定位到 Dreamcast 等平台。与 `gccrs`(一个完整的 GCC 前端重新实现)不同,Rust GCC 后端 (`rustc_codegen_gcc`) 集成在现有的 Rust 编译器*内部*,利用 libgccjit 进行 GCC 交互。 实现后端需要遵循 `rustc_codegen_ssa` 接口并定义入口点。后端还可以添加优化——例如,将引用标记为不可为空,以启用进一步的代码改进。这展示了后端如何贡献于高效且平台特定的代码生成。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Rust GCC 后端:为什么和如何 (guillaume-gomez.fr) 19 分,by ahlCVA 26 分钟前 | 隐藏 | 过去 | 收藏 | 2 评论 MangoToupe 9 分钟前 [–] 令人震惊的是,LLVM 创建 20 年后,gcc 仍然没有朝着代码生成的模块化方向发展。 回复 ayende 0 分钟前 | 父评论 [–] 这不正是 GCC 的意图吗? 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

对美国潜在数据限制的担忧日益增加,以国际商会(ICC)禁止微软为例,正促使欧洲大学(如TU/e)探索替代方案。由于微软提供的服务范围广泛——不仅包括软件,还包括安全、基础设施和人工智能,因此完全取代微软目前不现实。各部门正在测试Nextcloud等选项,并与SURF合作寻找解决方案。 其他荷兰大学组成的联盟正在积极开发替代方案,TU/e对此密切关注。挑战在于微软系统的高度集成;部分替代方案成本高昂且无法消除风险。 尽管存在困难,专家认为,一个功能完善的欧洲替代方案至关重要,需要政府和知识机构的共同努力,但开发需要数年时间。有趣的是,美国可能不愿完全阻止访问,因为欧洲合同代表着巨大的经济利益,从而形成了一种复杂的贸易平衡动态。

## 微软日益增长的垄断 - Hacker News 讨论 一个 Hacker News 帖子讨论微软的统治是否应该被担忧,起因是 *tue.nl* 上的一篇文章,强调了摆脱微软广泛生态系统的困难。 评论员指出,微软的重心从产品质量(盖茨时代)转向企业销售和股东价值(巴尔默和纳德拉时代)。尽管巴尔默的“企业”战略——捆绑产品和积极销售——最初受到批评,但现在却推动了 Azure 和 M365 的统治地位。这使得微软有可能通过收购或击败新兴产品来扼杀竞争,并在确立市场控制权 *之后* 再对其进行可用性改进。 人们对伪装成功能的数据收集(例如文件资源管理器的云同步)以及向基于云的“瘦客户端”而非强大的桌面体验转变表示担忧。一些人认为这种以利润为重而忽视客户体验的做法,类似于 GE 和波音等公司的衰落,而另一些人则注意到中国正在有意识地逐步减少对美国科技巨头的依赖。 有些人怀疑这篇文章本身受到了微软的影响。

## Rails 全局 ID 与 LLM 安全风险 本文详细介绍了在使用 Rails 全局 ID (GIDs) 与大型语言模型 (LLMs) 时可能存在的安全漏洞。GIDs 是 Rails 模型的字符串句柄(例如 `gid://moneymaker/Invoice/32`),用于序列化和对象查找——尤其是在 ActiveJob 中。由于其基于文本的格式,GIDs 在 LLM 工具调用中很方便,但它们存在风险,因为它们本身并不具有授权性,并且依赖于 ActiveRecord 灵活的 `find` 方法。 核心问题是 LLMs 可能会 *幻觉* 出无效的 GIDs。Rails 的 `find` 方法巧妙地从字符串中提取 ID,这意味着 LLM 生成的包含 UUID 的 GID 可能会被误解为不同的有效记录——可能属于其他用户。GIDs 绕过了正常的授权检查,从而可能导致数据泄露。 作者建议采取几种缓解策略:利用 GID 命名空间,为 LLM 交互使用一个专门的、受限制的定位器;在该定位器中强制执行授权;并使用 *签名* GIDs 来防止 LLM 操作。或者,完全避免使用 GIDs,而选择更安全但不太灵活的 `signed_id` 值,直接在 ActiveRecord 关系中使用。 最终,将 LLM 输入视为不受信任的,并在将 LLM 与 Rails 应用程序集成时实施强大的安全措施。

小心 Rails 中的 GID (julik.nl) 8 分,由 julik 2 小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 moondowner 1 分钟前 [–] 有哪些流行的 Rails 应用使用 to_global_id?回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

美国的全球领导地位日益不稳定,表现为经济衰退和领导层的不确定性。虽然伊拉克战争等过去的行动已经削弱了信任,但当前的危机直接冲击了美国经济和政治力量的核心。 中国在2016年已经超过美国国内生产总值(目前高出30%,预计到2035年将翻倍),这凸显了全球经济主导权的转变。加上巨额的贸易逆差——类似于一战前殖民大国的状况——美国面临着不断上升的公共和私人债务(预计到2025年将达到GDP的70%)。不断上升的利率威胁着大量资本外流。 这种经济压力导致特朗普政府采取了绝望的政策,包括对外国投资者征税,并可能从乌克兰、格陵兰和巴拿马等国家没收资源,这表明美国正在失去控制,并转向具有侵略性、可能导致局势不稳定的行动。

## 美国全球影响力下降:摘要 最近《世界报》对托马斯·皮凯蒂的采访,在Hacker News上引发了关于美国全球控制力下降的讨论。许多评论员认为美国正在主动放弃其地位,理由是“美国优先”议程侧重于孤立主义和与盟友的交易关系。 多个帖子指出,导致这一现象的因素包括:不可持续的债务、从全球警务向内的转变以及国内政治分裂。一些人认为美国正在优先考虑国内事务,并乐于让其他国家承担更多责任,而另一些人则担心这种退缩将导致权力真空,被俄罗斯或更具主张的中国等不太受欢迎的势力填补。 尽管存在担忧,一些人认为美国可以通过在人工智能和太空探索方面的进步来重获经济主导地位。然而,一个反复出现的主题是当前经济模式不可持续,以及全球可能出现重大转变,摆脱美国领导。最终,这场讨论凸显了一种日益增长的认识,即二战后的世界秩序正在发生变化,其后果尚不确定。

微软已停止提供流行的免费 IntelliCode VS Code 扩展(下载量超过 6000 万次),从而实质性地结束了其 AI 驱动的内联代码建议功能。虽然仍可使用基本的 IntelliSense,但用户现在依赖 Copilot 提供 AI 辅助,Copilot 提供有限的免费层级(2000 条建议),之后需要付费订阅——这与 IntelliCode 的无限本地模型方法有很大不同。 VS Code 1.107 引入了对 TypeScript 7 的实验性支持,使用可通过 `npx tsgo` 访问的新 Go 编译器。此外,该更新增强了 VS Code 的“Agents”功能,允许持久运行代理、环境控制和分层结构(称为“Agent HQ”)。 值得注意的是,IntelliCode 的弃用在 VS Code 1.107 的发布说明中几乎没有得到宣传。

VS Code最近的一次改动引发了争议:微软取消了免费的IntelliCode功能,引导用户转向付费的Copilot。许多Hacker News的评论员认为这是微软一贯的手法,尽管该公司最近一直在强调“开源”品牌。 用户对VS Code越来越重视Copilot的“冗余”功能,而非核心功能改进表示不满,这导致一些人开始探索Neovim等替代方案(推荐使用Lazyvim配置,以获得类似VS Code的体验)。 此举被认为可能损害个人用户利益,很可能是针对那些财力雄厚的企业客户。虽然有人认为VS Code的统治地位并非铁板一块,因为存在竞争对手(如Zed),但目前没有免费的IDE能够提供类似免费的AI代码补全功能。 核心的非AI IntelliSense仍然免费,但AI功能的移除正在加剧不满情绪,并促使人们寻找替代方案。

## Cekura:产品工程师 概要 Cekura (YC F24) 是一家快速发展、资金充足的初创公司,正在构建对话式AI代理的“可靠性层”。他们帮助团队监控和模拟AI在各种渠道(电话、聊天等)上的性能,重点关注延迟和准确性等指标。 他们正在寻找一名**产品工程师**,作为客户和工程团队之间的关键纽带。该职位融合了技术咨询、主动的客户管理和产品影响力——指导客户进行集成,收集反馈以确定路线图优先级,并确保长期成功。 理想的候选人应具备强大的技术背景(开发者工具、API、脚本编写),出色的沟通能力和以客户为中心的思维模式。具有AI工具或可观测性经验者优先。 这是一个具有重大责任和股权的基础性职位,适合在快节奏、面对面(位于旧金山)的创业环境中茁壮成长的建设者。

黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录Cekura (YC F24) 正在招聘 (ycombinator.com)29分钟前 | 隐藏 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## StringZilla:快速、准确的UTF-8处理 StringZilla是一个高性能、开源库,专为快速、准确的UTF-8文本处理而设计。它认识到UTF-8的复杂性——现在被互联网98%使用——旨在显著超越现有的解决方案,如ICU,通常快10-150倍,甚至在不区分大小写的搜索中,大幅超过PCRE2正则表达式的性能。 该库专注于核心操作,如分词、大小写折叠和不区分大小写的子字符串搜索,利用Intel和AMD CPU上的AVX-512指令集。其关键创新在于其不区分大小写搜索方法:识别搜索字符串内的“安全窗口”,这些窗口可以使用SIMD指令高效处理,同时正确处理Unicode复杂的case-folding规则(例如德语'ß'转换为"ss")。 StringZilla将*正确性*与速度并重,严格测试Unicode规范和ICU,以确保准确的结果。它提供多种语言的绑定,包括C++、Python、Rust、Swift、Node.js和Go,使其能够被广泛的开发者使用。未来的开发将侧重于扩展架构支持(特别是ARM),优化其他语言的性能,以及解决Unicode处理中剩余的盲点。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 使用AVX‑512加速的Unicode全字符搜索,速度是ICU的50倍 (ashvardanian.com) 7点 由 ashvardanian 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

HÖR Berlin 是一个在线音乐平台。这个网站是一个原型搜索引擎,允许你搜索HÖR的YouTube频道中大约500个视频的歌词。请注意,字幕是由YouTube自动生成的,因此可能非常不准确。这对于非英语语言的单词尤其成问题,这些单词往往会被语音识别“误听”成其他词语。本网站与HÖR Berlin 无关联。如有任何问题或意见,请随时与我联系。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 展示 HN: 搜索 500 个 HÖR Berlin techno 音乐会的歌词 (greg.technology) 4 分,由 gregsadetsky 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论 ChrisArchitect 18 分钟前 [–] 谁会搜索 techno 音乐的歌词? 我在找一个“哔-噗-呼啸”的采样。 回复 gregsadetsky 18 分钟前 | 父评论 [–] 这有点自嘲 :-) 我同意,用描述性/拟声词的语言搜索“声音”会很棒! 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## ArkhamMirror:私密、本地AI调查平台 ArkhamMirror是一个气隙隔离的调查平台,专为需要强大数据分析且无需依赖云服务的记者和研究人员设计。它完全在您的计算机上运行,利用AI——包括自然语言处理和视觉AI——将无序信息转化为可操作的情报。 主要功能包括一个本地AI聊天机器人,用于查询数据;超越关键词的语义搜索;以及一个知识图谱,用于可视化实体之间的联系。ArkhamMirror还可以自动从文档中构建时间线,从PDF/图像中的表格中提取数据,并标记矛盾的陈述。 至关重要的是,所有数据都保存在本地“数据孤岛”中,确保绝对的隐私。安装过程简单,用户友好的设置向导会处理所有必要的依赖项。ArkhamMirror提供了一种强大、经济高效的云端取证工具替代方案。

## ArkhamMirror:本地、开源取证分析 ArkhamMirror 是一个全新的、免费且开源的取证文档分析平台,设计为 100% 本地运行——无需云服务。它作为昂贵 SaaS 工具的替代品,通过 LM Studio 使用本地大型语言模型 (LLM)。 其关键特性是实施了中央情报局的“竞争假设分析” (ACH) 方法,引导用户主动*证伪*理论,而不仅仅是确认它们。这包括一个引导式的 8 步工作流程、AI 辅助以及带有 AI 公开标志的导出选项。 该平台还提供敏感性分析以识别关键证据。ArkhamMirror 使用 Python、React、PostgreSQL 和其他开源技术构建,旨在为任何人提供强大的情报能力,同时优先考虑数据隐私和安全。该项目采用 MIT 许可,并在 GitHub 上提供。

## HPN-SSH:提升SSH性能 HPN-SSH是OpenSSH的一个修改版本,旨在大幅提升性能,尤其是在高速、长距离网络中。最初专注于优化接收缓冲区,现在还包括诸如在身份验证后禁用加密以进行大量数据传输,以及为AES-CTR和ChaCha20-Poly1305等密码利用多核等功能——后者比OpenSSH 9.4的速度提高了59%。 最近的开发,由NSF资助,集中在六个关键领域:恢复失败的传输,整合AES-NI硬件加速,并行化ChaCha20密码,实现用于诊断的内联网络遥测,流水线HMAC生成,以及改进打包/分发,提供适用于Ubuntu、Debian和Fedora的预编译软件包。 HPN-SSH正在匹兹堡超级计算中心(PSC)积极开发中,并欢迎用户反馈([email protected])以指导未来的改进。源代码可在GitHub上找到([https://github.com/rapier1/hpn-ssh](https://github.com/rapier1/hpn-ssh)),并鼓励通过捐赠给PSC来提供支持。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 高性能 SSH/SCP (psc.edu) 6 分,来自 gslin 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 josephg 2 分钟前 [–] 这项工作有机会合并到主线 SSH 吗?我很希望 SSH 性能更好,但我可能不会为了那几次需要时才安装并记住使用这个。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

更多

联系我们 contact @ memedata.com