Let’s Encrypt 正在推出 **DNS-PERSIST-01**,这是一种新的 ACME 挑战类型,旨在简化证书验证,尤其是在通配符证书和不希望频繁更新 DNS 的环境中。目前,**DNS-01** 挑战需要使用临时 DNS 记录重复证明域名控制权,导致传播延迟以及分发 DNS 凭据的需求。 **DNS-PERSIST-01** 用单个、持久的 DNS 记录取代了这一点,该记录授权 Let’s Encrypt(以及潜在的其他 CA)为域名颁发证书。该记录将授权直接链接到特定的 ACME 帐户,通过减少对广泛 DNS 写入访问的需求来提高安全性。 用户可以选择为授权设置到期日期。虽然 **DNS-PERSIST-01** 提供了更大的操作便利性,但它将安全重点转移到保护 ACME 帐户密钥上。支持正在推出中,首先在 Pebble(Let’s Encrypt 的 CA 软件)和 lego-cli 客户端实现中,预计于 2026 年第一季度末进行分阶段部署,并在 2026 年第二季度全面推广。
每日HackerNews RSS
## DNS-Persist-01:简化Let's Encrypt证书验证
Let's Encrypt正在推出一种名为“DNS-Persist-01”的新方法,用于在颁发证书期间验证域名所有权。 这旨在简化流程,尤其是在传统的HTTP/TLS挑战对于内部或非面向互联网的服务器而言比较困难的情况下。 DNS-Persist-01不使用临时TXT记录,而是利用包含ACME帐户标识符的持久DNS记录。
主要好处是简化的自动化:配置完成后,由于验证记录保持不变,证书续订将变得更容易。 然而,这种方法会引发安全问题,即在DNS中暴露ACME帐户ID。 讨论的重点是如何通过与DNS提供商的细粒度API访问控制以及潜在的帐户泄露来降低这种风险。
Let's Encrypt正在通过将授权缓存限制为7小时,并强调可以通过删除DNS记录来简单地撤销访问权限来解决这些问题。 Pebble和lego-cli等工具正在推出支持,计划于2026年第一季度末进行分阶段推出。 此次更改旨在降低运营开销,同时通过现有的DNS基础设施和实践来维护安全性。
## Echo:一款适用于 iOS & iPadOS 的新型 SSH 客户端
Replay 发布了 Echo,一款专为现代终端环境和 AI 编码代理兴起而设计的原生 SSH 客户端。Replay 认识到基于终端的工具(TUI),如 lazygit,日益复杂,以及 AI 代理(如 Claude Code)的使用不断增加,因此意识到需要一种强大的移动 SSH 解决方案。
Echo 并非移植版,而是从头为 iOS 和 iPadOS 构建,利用 Metal 进行渲染,原生 Keychain 集成和 Face ID 安全。它为 iPhone 提供带有快捷键和手势控制的自定义键盘,并为 iPad 提供完整的硬件键盘支持、分屏视图和舞台管理兼容性。
具体而言,Echo 擅长作为远程管理 AI 代理的界面——允许开发者随时随地批准更改和监控构建。Echo 基于开源 Ghostty 终端引擎构建,提供精美且高性能的体验,并具有可定制的主题。
Echo 现在已在 App Store 上架,一次性购买价格为 2.99 美元。这标志着 Replay 首次涉足 iOS 开发,并致力于随着快速变化的基于终端的工作流程而不断发展。
## 用于不断扩张的未来中的唯一标识符 随着人类探索太阳系之外的世界,一个根本性的挑战出现了:如何为所有事物——设备、组件,甚至原子——分配唯一的标识符(ID),以保证在广阔的距离和时间尺度上不会出现重复。这对于从交通控制到供应链管理的一切都至关重要。 简单的随机数生成提供了一个出乎意料的有效解决方案。通过使用足够大的随机数(例如 UUID 中的 122 位),碰撞的概率会变得可以忽略不计——就像担心*所有人*同时被陨石击中一样。计算表明,即使在宇宙热寂时,也需要大约 798 位才能避免碰撞,或者如果将宇宙的质量转化为纳米机器人,则需要大约 372 位。 然而,实现*保证*的唯一性需要更复杂、确定性的方法。集中式计数器或分层方案(例如“杜威”——设备为其后代分配 ID)提供了理论上的解决方案,但面临可扩展性问题。虽然某些方案在特定的扩张模型下(例如星系殖民化)表现更好,但最终所有方案在最坏情况下都会线性增长,需要数百万位来用于宇宙尺度的标识。 最终,对于实用、长期的唯一性,大规模随机 ID 生成仍然是最可行的选择,尽管它具有概率性。 探索强调了理论极限、实际约束以及未来星际之间规模的奇妙相互作用。
## 宇宙学上独特的ID:摘要
一篇最近的文章探讨了UUID(通用唯一标识符)设计的理论极限,质疑当前128位标准是否真的足以应对宇宙的寿命。作者最初建议需要约800位来避免宇宙尺度上的冲突。
然而,Hacker News的评论者很快指出了一个关键缺陷:该分析没有考虑*局部性*和因果性。冲突只有在冲突的ID能够实际交互时才重要,这受到光速的限制。在不考虑这一点的情况下应用生日悖论是不准确的。
许多人同意256位可能过于冗余,一些人认为在宇宙有限的年龄和同时存在设备数量有限的现实约束下,甚至更小的尺寸是可行的。讨论延伸到质子衰变的潜力、 “大坍缩”情景的影响,以及对绝对唯一性而言的可调试性的实际需求。
最终,这场对话强调了一个权衡:虽然理论上存在巨大的ID空间,但实际系统优先考虑可管理性和人类理解力,通常为了效率和可用性而牺牲绝对的唯一性。核心要点是,宇宙学考虑虽然有趣,但并不一定需要在可预见的应用程序中需要大幅增加UUID。
彭博社 需要帮助?请联系我们 我们检测到您的计算机网络存在异常活动 要继续,请点击下面的框来确认您不是机器人。 为什么会发生这种情况? 请确保您的浏览器支持 JavaScript 和 cookies,并且没有阻止它们加载。 更多信息请查看我们的服务条款 和 Cookie 政策。 需要帮助? 关于此消息的咨询,请联系 我们的支持团队并提供下面的参考ID。 阻止参考ID:9bfcdb07-0cf8-11f1-9137-11e8423c948c 通过彭博社订阅,随时掌握最重要的全球市场新闻。 立即订阅
最近,ProPublica进行了一项调查,关注在德克萨斯州迪利移民拘留中心被拘留的家庭的经历——这是美国唯一一个拘留移民家庭的设施。记者米卡·罗森伯格采访了父母,以及拘留中心内的儿童,收到了来自三十多个孩子的信件,详细描述了他们的处境。
其中一封信来自来自哥伦比亚的9岁女孩玛丽亚·安东尼娅·格雷拉·蒙托亚,她和她的母亲原本计划去迪士尼世界度假,但在迈阿密入境时被拘留。玛丽亚·安东尼娅回忆说,她受到了移民官员的询问,害怕与母亲分离,并且在被转移到迪利之前等待了42个小时。
她的信件和面对面访谈揭示了艰难的四个月拘留期,期间食物不足(特别是素食),缺乏教育,以及情绪困扰——包括昏厥和噩梦。尽管国土安全部声称提供了充分的照顾,但玛丽亚·安东尼娅表达了不快乐和对家乡的渴望。
最终,在二月份,玛丽亚·安东尼娅和她的母亲被批准“自愿离境”并返回哥伦比亚,在那里玛丽亚·安东尼娅欣喜地与朋友和老师团聚,渴望恢复正常生活。这个故事突出了拘留对儿童的影响,并引发了对该设施内条件的质疑。
伯克希尔·哈撒韦最新的13-F文件显示,沃伦·巴菲特的投资策略发生了重大转变。最引人注目的是,该公司大幅削减了对亚马逊的持股,减少了77%,出售了价值17亿美元的股票,此前持股时间为七年。这一举动,加上减少了对苹果公司的投资,表明正在撤离大型科技投资。
相反,巴菲特似乎正在重新关注“经典”价值投资。伯克希尔公司启动了对《纽约时报》3.52亿美元的投资,推动该出版商的股价上涨了10%,并增加了对像Chubb(保险)和雪佛龙(能源)等稳定公司的持股。为了进一步展示这一策略,伯克希尔同意以97亿美元收购西方石油的石化业务,并投资了56亿美元于谷歌。
这些变化表明伯克希尔正在调整其投资组合,可能正在为潜在的经济衰退做准备,优先考虑能够抵御动荡的企业。
启用 JavaScript 和 Cookie 以继续。
你需要启用 JavaScript 才能运行此应用。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Activeloop (YC S18) 正在招聘后端工程师 (Go) (dover.com)
1天前 | 隐藏
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.
## AI 代理信任协议:摘要
Alex Garden 介绍了开源的**代理对齐协议 (AAP)** 和 **代理完整性协议 (AIP)**,旨在提高多代理 AI 系统的可靠性。核心问题是缺乏定义、验证和维护代理行为的标准。
AAP 定义了代理*允许*做什么(“合同”),而 AIP 监控代理*正在考虑*做什么,并在采取行动*之前*标记与约定合同的偏差。这是通过分析代理的推理轨迹并将其与对齐卡(允许/禁止的操作、升级触发器、价值观)进行比较来实现的。
该系统不会*阻止*违规行为,而是会发出“边界违规”信号,以便进行纠正。这与仅在问题发生*之后*报告的传统可观察性工具形成对比。
这些协议与 Anthropic、OpenAI 和 Gemini 代理兼容,提供 SDK,并可以与现有的策略引擎集成。演示和代码可在 [mnemom.ai](https://mnemom.ai/) 和 [github.com/mnemom](https://github.com/mnemom) 上找到。讨论强调了 AI 代理工具标准化以及信任的重要性,并需要密码学验证。
故事始于克里特国王米诺斯,为了巩固他的统治,承诺将波塞冬送来的雄壮公牛献祭给神。米诺斯被公牛的美丽所吸引,违背了神意,导致波塞冬在米诺斯的妻子帕西法厄心中激起禁忌的欲望。在发明家代达罗斯的帮助下,她孕育了一个生物——米诺陶洛斯,一个半人半牛的混血生物。 为了囚禁这头凶猛的野兽,代达罗斯建造了一个复杂的迷宫。雅典曾冒犯过米诺斯,被迫每九年向米诺斯进贡七个年轻男子和七个年轻女子,供米诺陶洛斯吞噬。 雅典英雄忒修斯自愿结束这个循环。在米诺斯的女儿阿里阿德涅的帮助下,她爱上了忒修斯并提供了一根线来穿过迷宫,忒修斯杀死了米诺陶洛斯并解放了雅典人。然而,忒修斯抛弃了阿里阿德涅,并且,悲剧的是,他的父亲埃癸俄斯国王跳入了大海,因为他认为自己的儿子已经失踪——这使得爱琴海得名。这个传说随着时间的推移而演变,最初出现在艺术作品中,然后才成为希腊文学中的一个重要故事。