每日HackerNews RSS
## Rowhammer 攻击目标英伟达 GPU
一种新的 Rowhammer 攻击可能导致对运行特定英伟达 GPU 的机器的完全控制,特别是 RTX 3060 和 RTX 6000(安培架构),以及可能其他消费级安培显卡。该漏洞利用了一种通过对 GPU 内存进行小幅写入来访问 CPU 内存的方法。
虽然最初被认为是数据中心问题,但该攻击可能导致权限提升,从而潜在地影响个人用户——特别是那些在 RTX 3060 等 GPU 上运行本地大型语言模型 (LLM) 的用户。
缓解措施包括在 GPU 上启用纠错码 (ECC),或者更重要的是,在 BIOS 中启用输入/输出内存管理单元 (IOMMU)。然而,一种新的攻击,GPUBreach,绕过了 IOMMU 保护。许多 BIOS 默认禁用 IOMMU,使系统容易受到攻击。专家建议无论如何都启用 IOMMU,因为它不仅可以防止恶意攻击,还可以防止各种内存损坏问题。
埃文·施瓦茨热情推荐Claude Code的“Superpowers”插件,认为它显著提高了生产力和代码正确性。与Claude Code不同,后者可能过早地跳到解决方案,Superpowers采用结构化流程:**头脑风暴 → 选项与权衡 → 计划草图 → 设计文档 → 实现计划 → 实现。** 一个关键优势是,在详细规划*之前*呈现带有明确权衡的*多个*选项,从而做出明智的决策。Superpowers还包含用于UI原型设计的视觉设计能力。重要的是,计划以易于管理的形式呈现(要点、markdown文件),便于审查和编辑——这是对Claude冗长、全或无计划修订的重大改进。 该插件会自动检查实现是否符合计划,从而增强了对最终代码的信心。施瓦茨强调了直接编辑计划的赋能感,并赞扬杰西·文森特和Prime Radiant创建了这个有价值的工具,并建议其工作流程可能对软件开发以外的领域有益。
## Claude 代码与超能力:Hacker News 讨论摘要
这个 Hacker News 帖子主要讨论用户对 Anthropic 的 Claude 代码,特别是其“计划模式”,以及名为 Superpowers 的工具的使用体验,旨在优化其工作流程。
许多用户觉得 Claude 代码的计划模式非常不灵活。它生成的计划冗长,即使是微小的修改也需要完全重写,导致人们担心效率低下和糟糕的用户体验。用户正在使用 Plannotator(外部评论)和 VSCode 插件(用于计划内评论)等方法来解决问题。VSCode 插件的最新更新*似乎*改进了编辑过程,但体验各不相同。
Superpowers 旨在通过增加头脑风暴和规格审查等阶段来改善这一点,但有些人认为将其规格和计划分离是不必要的。虽然它有助于完善初步想法并发现错误,但用户提醒这并非“灵丹妙药”,甚至可能*增加*错误。一些用户已经手动使用类似的迭代规划技术。
讨论还涉及 GSD 等替代方案,以及关于这些编排工具的开发过程,以及 Superpowers 略显 необычный 的安装过程。最终,意见不一,有些人更喜欢使用 Claude 代码的更简单、更直接的方法。
意法半导体发布了ESP32-S31,这是一款专为高级物联网应用设计的强大系统级芯片 (SoC)。这款多功能芯片具有双核Wi-Fi 6 + 蓝牙5.4 + IEEE 802.15.4 + 以太网连接,支持Thread、Zigbee和Matter等协议,可无缝集成到各种物联网生态系统中。
ESP32-S31 具有 320MHz 双核 RISC-V 微控制器,拥有充足的内存(512KB SRAM,可扩展PSRAM)和宽数据路径,可有效处理多媒体和AI/ML任务。它还包括强大的HMI功能,具有摄像头和LCD接口,以及专用的图像处理硬件加速。
安全性是关键重点,具有安全启动、加密和可信执行环境等功能。该芯片由意法半导体的ESP-IDF、ESP-Matter和ESP-GMF框架支持,并与ESP Private Agents和LLMs兼容,用于AI驱动的应用。 ESP32-S31非常适合智能家电、扬声器和工业自动化,为下一代物联网设备提供全面的解决方案。
## ESP32-S31:意法半导体的新RISC-V SoC
意法半导体发布了ESP32-S31,这是一款具有Wi-Fi 6和蓝牙5.4的双核RISC-V SoC。该消息引发了关于意法半导体命名规范的讨论,一些人觉得这些命名令人困惑。
用户们讨论了该芯片的MMU,指出它是一种外围实现,而不是完全集成的,缺乏真正的进程隔离。人们将其与STM32和英特尔类似的命名策略以及即将推出的具有MMU的RISC-V芯片(如Baochip 1x)进行了比较。
对话还涉及了功耗效率、Linux兼容性(受缺乏MMU的限制)以及强大的软件支持的可用性(ESP-IDF受到赞扬)。人们对在关键基础设施中使用国产芯片的安全隐患表示担忧,但反驳观点强调了明确证明后门存在的难度。最后,用户们讨论了使用ESP32芯片与替代方案的成本效益,特别是考虑到它们尽管存在潜在的安全风险,但已被广泛采用。
## 摆脱短信费用:自制网关
使用短信通知的应用,使用Twilio等服务很快就会产生费用(每条短信约0.05-0.06美元)。本文详细介绍了一种经济高效的替代方案:使用开源应用“SMS Gateway for Android”将廉价的Android手机变成一个完整的短信网关。
该应用提供两种模式:**本地服务器**(通过您的网络直接连接)和**云服务器**(通过SMS Gateway的中继)。两者都提供REST API用于发送短信和webhook用于接收短信。设置需要一个下午的时间,包括安装应用、配置权限,以及可能调整路由器设置(禁用AP隔离)或电池优化。
作者演示了与Next.js应用集成,使用提供者抽象,允许轻松切换SMS Gateway、Twilio,甚至控制台日志记录用于测试。这种方法可以将短信成本降低到您的手机套餐费用——对于无限短信套餐来说,可能为零——与传统提供商相比,节省超过80%。
文章包含详细的设置说明、代码示例以及生产部署的注意事项,例如专用硬件和监控。它是一个强大的解决方案,适用于MVP及更高阶段,提供控制和显著的成本节约。
## 20美元安卓手机短信网关 - 摘要
Jonno.nz 使用廉价安卓手机和预付费 SIM 卡构建了一个短信网关,作为 Twilio 等服务的低成本替代方案。然而,评论员很快指出,这种做法可能违反运营商的服务条款,并可能导致账户暂停或 IMEI 黑名单,尤其是在高流量使用的情况下。
讨论强调了“SIM 卡盒子”行业的存在,该行业使用多个 SIM 卡绕过传统的电信路线,并使用复杂的软件来模拟人类短信模式以避免检测。 建议使用 Telnyx 和 Signalwire 等 Twilio 的替代方案,重点是直接的运营商连接以降低价格。
人们对电子邮件到短信网关的可靠性以及谷歌的侧载规则表示担忧。 许多评论员分享了他们过去类似的项目,并指出避免垃圾邮件过滤器和运营商限制的挑战。 寻找价格实惠的手机也被讨论,建议包括当铺和运营商赞助的优惠。 最终,虽然在技术上可行,但扩大此类系统的规模存在重大风险。
这篇内容反思了作者在Zendesk和GitHub等公司从事自己喜爱和*厌恶*产品的经历。核心论点是,工程师的技能并不能保证产品的成功或受欢迎程度。大规模软件开发是一项团队工作,受到公司激励的强烈影响,这意味着即使是优秀的的代码也可能在过程中迷失或受到外部因素的损害。 作者认为,从事不受欢迎的产品是有价值的。它培养了对工程师控制力的现实期望,建立了对负面反馈的韧性,并强调了在用户需求与公司可持续性之间取得平衡的重要性。一个被*使用*的厌恶产品——表明存在一些潜在价值——即使是逐步改进,也可能产生影响。 最终,作者鼓励人们对从事不受欢迎软件的工程师表示同情,认识到这是一种常见的职业现实,并且指责个人会忽略复杂组织动态的全局。
对不起。
五角大楼最近发生人事变动,国防部长皮特·赫格塞斯强迫陆军参谋长兰迪·乔治将军退休,据称是因为晋升问题上的分歧。报道指出,乔治和陆军部长丹尼尔·德里斯科尔拒绝从准将候选人名单中移除四名军官——两名黑人,两名女性——理由是他们具备资格。
这一决定据称源于赫格塞斯更广泛的消除“觉醒”和多元化、公平、包容(DEI)计划的议程,以及对这四名军官因种族或性别而受到针对的担忧。多名官员声称,赫格塞斯有阻止或延迟晋升十多名黑人及女性高级军官的记录,涉及所有军种。
此举引发了警惕,批评人士认为赫格塞斯正在将与特朗普总统的政治一致性置于人才之上。乔治将军的继任者克里斯·拉内夫将军已被视为特朗普的忠实支持者,他曾公开承诺陆军随时准备支持总统。这种情况凸显了人们对政治干预军事人事决策的日益担忧。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
五角大楼彼得解雇顶级将领的偏见原因泄露 (thedailybeast.com)
19 分,KnuthIsGod 1 天前 | 隐藏 | 过去 | 收藏 | 3 条评论 帮助
cineticdaffodil 1 天前 | 下一个 [–]
有时,被一团糟解雇是最好的职业举动。回复
pinkmuffinere 1 天前 | 上一个 [–]
> “你看起来真精神,真特别,你是个特别的人。”
天啊,我有时真的为特朗普感到尴尬。他是怎么真实的。回复
defrost 1 天前 | 父评论 [–]
查克·廷格尔有一部新的同性色情惊悚片即将发布,据说完全由特朗普的引言构成。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 重建木卫一的山脉:狄斯山及火山活动 最近,利用朱诺号任务的新图像,结合伽利略号的数据和先进的建模技术(包括光度立体法),对木卫一的狄斯山进行了重建,创建了详细的3D模型。 这一过程揭示了出乎意料的平坦地形,这是由于最初的预测未能充分考虑到木卫一的小尺寸所致。 木卫一强烈的火山活动,驱动着山脉的形成,源于*潮汐加热*。木星的引力,在与欧罗巴和盖尼米德卫星的共振作用下被放大,不断弯曲木卫一的内部,产生巨大的热量。 与地球火山建造的山脉不同,木卫一的山脉是由*构造抬升*形成的。持续的火山沉积压缩地壳,最终导致部分地壳沿深层断层向上弯曲。狄斯山是这方面的典型例子,呈现为被压碎的地壳的冲上块体。证据表明,岩浆通道与这种抬升有关,山脚附近可见富含硫的喷发。 这一过程持续了数十亿年,塑造了木卫一独特而动态的地貌。
对不起。
## 矢量介子优势:概要 大约1960年,像樱井这样的物理学家提出了“矢量介子优势”,这是理解粒子相互作用的关键思想。这个概念围绕着九个“矢量”介子(由自旋为1的夸克-反夸克对组成)和另外九个“赝标量”介子(自旋为0)展开。中性ρ介子(ρ⁰),由上夸克和反上/下夸克及反下夸克组成,扮演着核心角色。 矢量介子优势认为光子并非真正基本粒子,而是“裸”光子*和*中性ρ介子的混合体。这是因为光子可以短暂地分裂成夸克-反夸克对,通常会形成ρ⁰,因为它的质量较低且量子性质匹配。 证据来自于观察高能光子与质子相互作用的方式与低能光子不同——表现得好像通过ρ介子相互作用。弗雷泽和富尔科的早期工作甚至利用π介子碰撞*预测*了ρ介子的存在。樱井进一步理论化这些ρ介子可以充当规范玻色子,预示了后来在杨-米尔斯理论中形式化并最终通过希格斯机制来解释其质量的概念。虽然最初并不完美,但这个想法演变成了更完整的强力描述理论,展示了矢量介子优势的持久影响。
对不起。
展示 HN:Home Maker:在 Makefile 中声明你的开发工具
Show HN: Home Maker: Declare Your Dev Tools in a Makefile
2 天前
启用 JavaScript 和 Cookie 以继续。
对不起。
最近美国和以色列的袭击目标是伊朗的巴斯德研究所,这是一个关键且历史悠久的公共卫生研究中心,引发了对袭击医疗设施的警告。伊朗官员称这次袭击是对全球健康安全的直接威胁,因为该研究所是疫苗开发和传染病研究的先驱。 此次袭击是超过一个月冲突升级的一部分,包括报复性打击,严重破坏了伊朗、黎巴嫩和以色列的医疗系统。伊朗红新月会报告称,自二月以来,伊朗已有超过316个医疗中心受损,袭击大约每六小时发生一次。 包括 Save the Children 和世界卫生组织在内的国际组织强调,根据国际法,必须保护医护人员、患者和医疗设施,并强调冲突对平民健康和福祉的破坏性影响。中东已有数千人丧生。
对不起。