## Rust 与 C 在 Linux 内核中的并发性 Linux 内核开发社区最近讨论了 C 和 Rust 代码之间并发数据访问的不同方法。内核大量使用 `READ_ONCE()` 和 `WRITE_ONCE()` 宏来实现无锁算法和设备内存访问,但这些宏缺乏全面的文档。一项旨在实现 Rust 等效功能的补丁遭到了反对。 Rust 开发者认为,不应直接镜像这些宏,而是倾向于使用更明确和精确的 `Atomic` crate 来定义并发保证。他们认为 `READ_ONCE()`/`WRITE_ONCE()` 是“权宜之计”,掩盖了意图,更喜欢在指定原子操作时保持清晰。 虽然 Rust 补丁已被撤回,但这场争论促使现有的 C 代码得到了有价值的改进。它揭示了需要 `WRITE_ONCE()` 的实例以及缺失的 `READ_ONCE()` 调用,从而引发了更新。这种差异可能导致 Rust 和 C 在访问相同数据时采用截然不同的并发处理方式,从而可能使开发复杂化。这场讨论引发了一个问题:Rust 的优越设计是否应该影响 C 端的改进,尽管这将是一项巨大的工程。
每日HackerNews RSS
## Rust & 内核并发:总结
这次Hacker News讨论围绕Linux内核(主要使用C)及其不断增长的Rust集成之间,并发数据访问的不同方法。内核使用`READ_ONCE()`和`WRITE_ONCE()`用于特定的内存访问场景,但它们的语义文档不足且可能存在歧义。
Rust开发者选择*不*直接将这些翻译成Rust代码,而是倾向于更明确和语义清晰的内存排序方法。这意味着与共享数据交互的Rust代码将与等效的C代码不同,可能需要开发者理解两种不同的API。
然而,Rust方法被认为最终*更*容易理解,因为它具有明确的排序保证。一些人认为这将使Rust成为内存语义的“真相来源”,并可能暴露现有C代码中的缺陷。人们担心现有的C模式可能会出现问题,但许多人认为提高清晰度和安全性是值得的。
讨论还涉及内存排序的复杂性(例如`consume`),以及在不同架构上实现它的历史困难。最终,Rust的集成正在推动内核并发采用更严格和易于理解的方法。
美国本可以像日本一样有4美元的午餐便当,但受限于 zoning 法规。
America could have $4 lunch bowls like Japan but for zoning laws
2 天前
日本和其他亚洲国家为工人提供价格实惠的午餐,大约4美元,作为日常主食,而美国则 largely 缺乏这一档次。这并非由于更低的食品杂货成本或工资,日本的成功源于法规允许极小、高效的餐厅——有时仅容纳几人,由一名员工经营。 然而,美国的区域规划法规要求更大的占地面积、停车位和多名员工,从而大大增加了运营成本。严格的卫生规范要求安装多个水槽,进一步阻碍了小规模经营。与美国分散的3000多个食品管理机构不同,新加坡和香港等地采用密集的混合用途区域规划,创造了高人流量,从而以低价格支持盈利能力。 缺乏经济实惠的选择迫使许多美国人花费大量时间做饭。放宽法规以支持小型餐厅,类似于国外成功的模式,可以为工薪家庭提供重要的基础设施优势,并提供急需的、经济实惠的替代方案。
## 开源开锁机器人:“Unlocked”
该项目详细介绍了一个开源机器人,旨在解决像TSA 007等易于复制的“万能钥匙”带来的安全风险。虽然让锁对合法用户(如锁匠)过于容易打开会产生漏洞,但这款机器人提供了一种不同的安全方法。
“Unlocked”不依赖技巧——它通过将电线穿过修改后的钥匙坯来按压每个销,从而暴力破解组合。这绕过了旨在阻止人工开锁者的安全销。然而,增加销的数量和可能的钥匙切口(熵)会大大增加开锁时间——一个5销锁可能需要超过30分钟。
该机器人利用3D打印部件(FDM、SLA或DMLS)和易于获得的材料,如铜线。它旨在作为锁具运动爱好者的工具,以及对易受攻击锁类型的潜在替代品。该项目完全开源(GPL 3.0),并鼓励社区贡献,持续开发重点是改进解锁检测和更智能的组合测试。
## 开锁机器人引发黑客新闻的争论
一个在GitHub上展示的开锁机器人项目([https://github.com/etinaude](https://github.com/etinaude))在黑客新闻上引发了讨论,主要围绕项目的伦理以及“黑客”的定义。一些人赞扬了这项技术成就,而另一些人则质疑其合理性,指出存在更简单的开锁工具以及潜在的滥用风险。
核心争论在于该项目是否符合“黑客”的原始精神——创造性地解决问题——还是非法入侵系统。许多评论员注意到,该网站的重点在近年来发生了变化,远离了其最初的黑客理念。
对话还涉及了锁作为安全措施的有效性,许多人认为它们主要阻止机会主义盗窃,而非意志坚定的个人。一些人强调了执法部门使用此类工具的法律影响,并提倡在搜查过程中对财产损失负责。最终,该项目引发了关于安全、隐私以及“黑客”本身不断演变的含义的更广泛讨论。
## Astro 加入 Cloudflare:聚焦未来网络 Astro Web 框架,以构建快速、内容驱动型网站而闻名,现在已成为 Cloudflare 的一部分! Astro 于 2021 年创建,旨在应对日益复杂的 Web 架构,并迅速获得普及——目前每周下载量接近 100 万次,并为 Webflow、Wix 和 Google 等公司提供支持。 Astro Technology Company 最初的目标是围绕该框架构建一个开发者平台,但发现这些努力分散了核心开发工作。加入 Cloudflare 允许整个 Astro 团队 100% 专注于改进框架本身,并利用 Cloudflare 的基础设施和资源。 **重要的是,Astro 将保持开源且采用 MIT 许可。** 这意味着将继续积极维护、广泛的部署目标支持(不仅仅是 Cloudflare)以及开放的治理模式。此次合作结合了 Cloudflare 的基础设施专业知识和 Astro 的框架创新,旨在为内容型网站提供更出色的性能和可扩展性。Astro 6 目前处于 Beta 测试阶段,其前瞻性路线图侧重于与 Web 一起发展。
瑞典音乐排行榜已禁止风靡一时的歌曲《我知道,你不是我的》(“Jag vet, du är inte min”),因为该歌曲主要由人工智能创作。这首民谣流行歌曲由数字艺术家“Jacub”演唱,尽管该艺术家缺乏传统的公众形象,但在Spotify瑞典排行榜上获得了超过五百万的播放量,并登顶榜首。 调查显示,这首歌是由Stellar Music团队使用人工智能作为关键工具制作的,引发了关于人类创造力作用的争论。虽然制作人坚持认为人工智能只是由人类主导的过程中的“工具”,但瑞典IFPI还是阻止了这首歌进入排行榜,理由是主要由人工智能生成的音乐不符合进入排行榜的资格。 这一决定反映了人们对人工智能可能对音乐人收入产生的影响的担忧——预计瑞典的音乐人收入将下降25%。虽然其他排行榜,如Billboard,侧重于听众参与度,无论其来源如何,但瑞典正在采取更坚定的立场,在快速发展的AI音乐产业中,优先考虑其官方排名中的人类艺术创作。
## 瑞典音乐排行榜禁止AI音乐 – 摘要
一首完全由AI创作的歌曲已被瑞典唱片工业协会(IFPI Sweden)从瑞典官方音乐排行榜上移除,引发了关于AI在音乐中作用的争论。这一决定源于对AI生成音乐可能大幅减少人类艺术家收入的担忧——未来两年内可能减少高达25%。
Hacker News上的讨论集中在是否只需标注AI创作的音乐,还是有必要完全将其排除在排行榜之外。一些人认为,消费者应该决定他们喜欢什么,无论其来源如何,而另一些人则指出AI可能向平台涌入大量廉价、批量生产的内容。
许多评论员强调了合成元素在主流流行音乐中已经普遍存在,质疑这种区别的意义。人们还对潜在的欺骗行为表示担忧,例如人为夸大播放次数。最终,这场争论围绕着在不断变化的音乐环境中平衡艺术完整性、音乐人的经济公平性和消费者选择。
## psc:基于 eBPF 和 CEL 的现代进程扫描器 `psc` (ps container) 是一个强大的进程扫描器,利用 eBPF 和 Google 的通用表达式语言 (CEL) 实现对系统状态的精确查询,并提供完整的容器上下文。与依赖于解析固定输出的传统工具(如 `ps`、`lsof` 和 `ss`)不同,`psc` 允许使用 CEL 表达式进行灵活的过滤。 `psc` 通过 eBPF 直接读取内核数据,绕过可能被篡改的 `/proc` 文件系统,使其能够抵抗 rootkit 和 LD_PRELOAD 攻击。它提供关于进程、网络连接(socket)和打开文件的洞察,包括容器化(Docker、containerd 等)的详细信息。 **主要特性:** * **基于 CEL 的过滤:** 根据名称、用户、命令行、容器详情、socket 状态等查询进程。 * **内核级可见性:** eBPF 确保数据的准确性,不受用户态篡改的影响。 * **容器优先:** 轻松检查容器内的进程。 * **可定制输出:** 使用预设或单独选择控制显示的字段。 `psc` 需要 root 权限以及 Linux kernel 5.8+ 和必要的开发工具。它为传统的进程监控工具提供了一种更安全、更灵活的替代方案。
## psc:一种基于 eBPF 的新型系统检查工具
一种名为 `psc` 的新工具(文章中有链接)提供了一种现代的系统进程检查方法,利用 eBPF 迭代器实现性能提升,并能访问比传统工具(如 `ps`、`lsof` 和 `ss`)更深层的内核数据。 与依赖解析 `/proc` 的工具不同,`psc` 直接读取内核数据结构,可能绕过 rootkit 的干扰。
用户称赞 `psc` 的脚本编写简便性、灵活的查询语言(使用 CEL)以及原生容器上下文——这是标准实用程序所缺乏的功能。 基准测试表明,与 `/proc` 解析相比,性能有了显著提升,尤其是在进程数量很多的情况下(快高达 100 倍)。
讨论围绕该工具相对于熟悉的 `grep` 管道的复杂性、查询中需要类型注解(例如端口号使用 `uint`)、以及 eBPF 的优势是否值得学习曲线展开。 一些人建议使用替代方案,如 `osquery` 或管道传输到 `jq` 以获得 JSON 输出,而另一些人则欣赏这种结构化查询方法。 该工具需要 root 权限(或 `cap_bpf`)。
启用 JavaScript 和 Cookie 以继续。
当前的大型语言模型(LLM)常常陷入“趋炎附势”(认同错误)和“幻觉”(捏造事实)的陷阱,这是由于它们倾向于生成统计上可能但潜在不准确的回复——被称为“垃圾输出”。 本文提出“模拟I协议”,这是一种新颖的提示技术,旨在对抗这些问题,*无需*模型重新训练。它建立了一个递归的、内部的“三重循环”独白,让LLM主动监控自身的输出。 该协议充当一个“主权过滤器”,提示模型识别和拒绝低信息量、陈词滥调的回复(“反熵”),并优先考虑逻辑一致性,而非仅仅取悦用户。这创造了一个“耗散结构”——一个有意使用计算资源来*避免*可预测输出的过程。 结果表明,模拟I显著减少了幻觉,并培养了一种更稳定、更具批判性思维的人格,抵制了通过人类反馈强化学习(RLHF)微调的模型中常见的过度顺从行为。
米开朗基罗的《圣安东尼的折磨》,长期以来被认为是后期的作品或复制品,现在已被确认为他在青少年时期(10多岁末)创作的真迹。这幅画作在2008年的一次拍卖后浮出水面,随后在纽约大都会艺术博物馆的检查中显示,其色彩和技法预示了他著名的西斯廷教堂作品。
红外扫描发现了*修改痕迹*——艺术家的修改,表明这是最初的构图,而非复制品。金贝尔艺术博物馆冒险购入了这幅画作,尽管存在怀疑,但艺术史学家乔治奥·邦桑蒂的进一步分析证实了它的真实性。
如今,它是美洲唯一一幅米开朗基罗的画作,也是他所归因的仅有的四幅架上画之一,考虑到他后来对油画的不屑,这非常了不起。米开朗基罗本人可能会将其视为早期作品而轻视,但这幅画作是他早期迅速发展的天才的惊人例证。
## 米开朗基罗早期作品:黑客新闻讨论
一场黑客新闻讨论围绕着一幅据称由米开朗基罗在12或13岁时创作的绘画展开。虽然令人印象深刻,但评论员们争论其意义,指出它只是马丁·肖恩高尔的现有版画的复制品,而非原创作品。
这场对话引发了关于天赋与练习本质的争论。一些人认为,卓越的技能需要天生的能力,并举例说明了莫扎特和毕加索。而另一些人则强调早期、高强度的训练和学徒制度——在米开朗基罗的时代很常见——是关键因素。
一些评论员质疑对艺术天才的浪漫化看法,指出赞助人的作用以及现代教育系统的局限性。讨论还涉及了宗教背景对艺术主题的影响,以及不同时代对艺术成就的评估标准。最终,该帖子强调了在实现艺术精通过程中,天赋、机遇和奉献之间复杂的相互作用。
## hc:分布式系统的集中式 Shell 历史记录 hc 是一个轻量级服务,旨在解决大量服务器上分散的 Shell 历史记录问题。它将命令历史记录集中到 PostgreSQL 数据库中,无需重复 SSH 会话即可轻松搜索和审计。 **主要特性:** * **无代理:** 客户端机器仅需要 `curl`、`wget` 或 `socat` – 无需软件安装。 * **安全:** 支持使用客户端证书和 API 密钥身份验证的 TLS,以确保数据摄取安全。 * **易于 grep:** 通过 HTTP(S) 将历史记录导出为纯文本,允许直接管道传输到 `grep` 等熟悉工具。 * **多租户:** 使用 API 密钥隔离团队或环境的历史记录。 * **可靠:** 使用追加模式的 spool 文件,以保护数据库临时中断。 **工作原理:** 命令通过 TCP/TLS 以标准化格式发送,并权威地存储在 PostgreSQL 中。身份验证是可插拔的,租户被明确分隔。配置通过 JSON 文件管理,定义监听器、身份验证和数据库设置。 **目前:** hc 支持纯文本和 TLS 摄取、PostgreSQL 存储以及 API 密钥身份验证。未来的开发包括 SQLite 支持和 Web UI。它被设计为一个 *历史记录汇聚点* – 可靠且针对搜索进行了优化,而不是一个完整的 SIEM 或分析平台。 有关详细的设置和使用方法,请参阅原始博客文章。
## Hc:一个集中式 Shell 历史工具
“Hc” 是一款新的、无需代理的工具,专为经常在多台服务器上工作的工程师设计。它解决了命令历史记录丢失的问题,为 Shell 活动创建了一个集中的、可搜索的“大脑”,即使是在临时机器上。
Hc 不需要在目标服务器上安装任何软件,而是通过连接代理被动捕获终端会话“飞行中”的数据,记录按键和输出,而不会更改远程配置。这会创建一个高保真的命令记录。
Hc 具有“多租户”架构,可以自动按项目或组织标签组织历史记录,使工作井然有序。重要的是,它避免了 Web UI,提供了一个命令行可搜索的数据库,以便快速访问过去的命令——允许用户轻松地 grep 并重用解决方案。
开发者欢迎反馈,特别是关于为不同环境(如区域日志差异)进行智能上下文调整的建议,这正是评论员强调的挑战。