每日HackerNews RSS

## BrainKernel:傲娇的进程管理器 BrainKernel 是一款新的、感知上下文的基于终端的 Linux 进程管理器,超越了简单的 CPU 使用率监控。它利用 LLM(由 Llama 3 提供支持)*评估* 正在运行的进程——识别“关键系统更新”与“厂商臃肿软件”——并允许用户智能地管理它们。 主要功能包括“外交豁免权”保护浏览器等基本应用程序,“嘲讽模式”在终止进程前对其进行嘲讽,以及“耻辱榜”记录最佳终止事件。它提供“专注模式”以暂停分散注意力的后台应用程序,并通过 Delta 缓存以低于 1% 的 CPU 使用率高效运行。 BrainKernel 支持云端(Groq API)和本地(Ollama)LLM 部署。它通过 PID 回收检查和去抖动来优先考虑安全性,以防止意外终止,同时也允许社区贡献其臃肿软件列表。本质上,BrainKernel 旨在成为一种更智能、更有趣的系统进程管理方式。

一位开发者在Hacker News分享了一个项目,用大型语言模型(LLM)取代了操作系统的进程调度器,名为“BrainKernel”。该系统利用快速LLM(Llama 3 @ 800t/s 通过Groq)和定制的TUI,分析进程——考虑父进程和磁盘I/O等上下文——然后根据进程是否被认为有用或“臃肿软件”来“降级、限制或杀死”它们。 开发者承认该项目效率低下,可能消耗大量电力,但认为节省的时间可以证明其价值。它并非*真正*的调度器替代品,因为它在用户空间运行,并通过暂停进程来有效地否决操作系统调度器(NTOS)。 该项目被定位为自动化手动管理进程的用户的行为,更像是一个“调度器管理器”而不是完全替代。它旨在解决开发者自己对资源使用的焦虑,特别是像Dropbox通过Chromium利用过多资源的情况。

## HTTP 严格传输安全 (HSTS) 摘要 HTTP 严格传输安全 (HSTS) 是一种 Web 安全机制,它强制浏览器仅通过 HTTPS 连接到网站,从而保护免受协议降级、cookie 劫持和浏览历史记录泄露等攻击。网站通过发送特定的 HTTP 响应头来实现 HSTS。 启用 HSTS 后,它会自动将 HTTP 请求升级到 HTTPS,并在配置的情况下将此保护扩展到子域名。建议逐步推广 HSTS,从头文件中较短的 `max-age` 值开始,并在监控问题时逐渐增加它们。 虽然 HSTS 有益,但 **HSTS 预加载**——将域名添加到浏览器的内置列表中以立即强制执行 HTTPS——通常 **不推荐**,因为它具有长期承诺,并且如果任何子域名上的 HTTPS 支持中断,可能会导致潜在的并发症。预加载需要严格的标准,包括有效的证书、从 HTTP 到 HTTPS 的重定向,以及 HSTS 头中包含 `includeSubDomains` 和 `preload` 指令的一年 `max-age` 设置。从预加载列表中删除是一个缓慢的过程。 有关详细规范,请参阅 RFC 6797。

## 黑客新闻讨论:HTTP 与 HSTS 的未来 一篇关于 HTTP 严格传输安全 (HSTS) 的帖子引发了黑客新闻的讨论,质疑为什么网站仍然在 80 端口提供服务,而浏览器越来越多地默认使用 HTTPS 并利用 HSTS。 核心争论在于消除 80 端口是否能增强安全性。虽然听起来合乎逻辑,但评论员指出 TCP 本身未经过身份验证,这意味着攻击者仍然可以拦截 80 端口的初始连接。HSTS 充当一种“粘性”机制,提醒浏览器*始终*尝试 HTTPS,以防止篡改。 几位用户强调了实际挑战:依赖严格 TLS 配置的内部服务会导致混淆,完全删除 80 端口可能会导致某些用户无法访问。 另一些人指出,即使使用 HSTS,中间人攻击仍然可能发生。 对话还涉及浏览器默认设置转向 HTTPS,从而降低了 HSTS 对普通用户的价值。 然而,HSTS 仍然对于防止针对旧浏览器的攻击以及保护免受证书错误的影响非常重要,但它也可能在需要访问过期或配置错误的证书的网站时造成可用性问题。 最终,这场讨论揭示了安全性、可用性和不断发展的网络标准之间的复杂相互作用。

## Libsodium 漏洞修复与项目更新 经过13年对简洁性和API稳定性的优先考虑,最近在libsodium的底层`crypto_core_ed25519_is_valid_point()`函数中发现了一个错误。该函数用于验证Edwards25519曲线点,未能完全拒绝无效点,可能影响自定义加密实现。问题源于函数内的不完整检查,现已通过验证X和Y坐标来纠正。 大多数用户不受影响,因为像`crypto_sign_*`这样的高级API不使用此函数。但是,直接使用`crypto_core_ed25519_is_valid_point()`或使用Edwards25519构建自定义密码学的人员应更新到2025年12月30日之后发布的版本。对于新的实现,建议使用Ristretto255群组,因为它避免了这种类型的验证问题。 Libsodium最初是一个简化密码学的项目,专注于高级API并避免不必要地暴露底层算法。尽管最初的意图是一个工具包,但它在13年中保持了强大的安全记录——零个CVE,尽管被广泛使用。该项目由一名开发人员维护,并依赖于社区通过赞助来确保持续开发和稳定性。

## Libsodium 漏洞与资金讨论 最近在 Libsodium(一个流行的密码学库)中发现了一个漏洞,影响了像 PHP 库 `sodium_compat` 这样的实现。开发者 CiPHPerCoder 进行了调查,发现多个库缺少必要的检查,并主动通知了维护者。 讨论迅速转移到资助 Libsodium 唯一维护者 Frank Denis 的挑战上。许多用户表达了对他的工作的感激之情,并探讨了除了通过 Open Collective 等平台进行个人捐赠之外的其他选择,后者可能对大型公司来说难以使用。 建议包括公司赞助、苹果的捐赠匹配计划(尽管存在资格要求),甚至出售高价书籍以方便公司费用审批。 许多评论者强调了大型组织在资助开源维护方面存在的官僚障碍,以及对更简化的解决方案的需求。 最终,这次讨论强调了像 Libsodium 这样重要的开源项目对可持续资助模式的迫切需求。

黑客书 新 | 前沿 | 开始 | 提问 | 展示 | 招聘 | 查询 某日,00月00日,0000年 < > 存档 加载中… Y Combinator|申请|公司|博客|Live HN |联系方式 < > 正在查看某日,00月00日,0000年的HN。时间相对于晚上11:59。 由DOSAYGO制作 · [获取此书]

## 浏览器中的黑客新闻档案 一名开发者创建了一个22GB的黑客新闻离线可搜索档案,打包为SQLite数据库,使用WebAssembly直接在浏览器中运行。这允许用户在没有互联网连接的情况下浏览20年的HN讨论。 该项目巧妙地避免一次性下载整个数据库,而是仅在您浏览时获取必要的SQLite文件“碎片”。它受到SQLite.js VFS和PMTiles等类似技术的启发,利用高效的数据检索方法。 创建者提供了一个GitHub仓库,其中包含下载和运行档案的说明,甚至添加了一个查看用户评论历史记录的功能。虽然最初在使用GitHub Pages时遇到问题,但该仓库现在是公开的。该项目旨在永久保存HN的历史,即使原始网站消失也能访问。它引发了关于数据压缩、离线浏览工具(如Kiwix)以及大型语言模型与该数据集集成的讨论。

持久性有机污染物(POPs),如曾经备受赞誉的杀虫剂滴滴涕,由于其化学稳定性以及在食物链中的积累,对环境构成持久威胁。尽管已被广泛禁止,但其残留物仍然普遍存在。 苏黎世联邦理工学院的比尔·莫兰迪领导的研究人员,开发了一种有前景的电化学方法,可以分解这些污染物*并*将其转化为有价值的化学原料。与以往效率低下的方法不同,该过程回收了碳结构,同时将有害的卤素成分安全地封存为无害的盐类(如食盐)。 这项关键创新利用交流电在温和条件下对污染物进行脱卤,产生有用的碳氢化合物——塑料、制药等领域的组成部分。这不仅修复了受污染的场地,还通过将废物转化为资源来促进循环经济,为这个由来已久的环保问题提供了一种可持续的解决方案。

## 电解用于污染物修复 - Hacker News 摘要 一种新的电解工艺显示出分解持久性污染物(如DDT和潜在的PFAS)在受污染土壤和水中的前景。研究人员使用二甲基亚砜(DMSO)作为溶剂来分离毒素,然后利用电解将它们转化为危害较小的副产品——包括苯和无机氯化物盐。 尽管有人担心产生苯(一种已知致癌物)作为副产品,但支持者认为它可以工业上利用,并且该过程的重点是*去除*土壤中的DDT,而不是简单地转移问题。该方法旨在进行现场修复,可能为传统的挖掘和填埋提供一种具有成本效益的替代方案。 讨论还强调了约翰·托德博士开创的其他生物修复技术,这些技术利用多样化的生态系统来分解污染物。电解工艺的可扩展性的经济可行性,特别是能源成本,仍然是广泛采用的关键问题。

## 最佳分类阈值:摘要 `optimal-classification-cutoffs` 库解决了常见的分类默认阈值(通常为 0.5)不佳的问题。这些默认值假定成本相等且类别平衡,但在诸如欺诈检测、医学诊断或不平衡数据集等现实场景中,这种情况很少见。 该库提供高效的算法——包括 `sort_scan`(对于分段指标为 O(n log n))和智能的 `auto` 选择器——来优化 F1 分数、精确率和召回率等指标的这些阈值。它处理非对称成本,并提供用于贝叶斯最优决策的工具,*无需*阈值。 主要功能包括简洁的 API、成本矩阵支持以及用于指标、交叉验证和算法的命名空间模块。通过超越默认的 0.5,该库可以明显提高模型性能,尤其是在处理不平衡数据和不同的错误分类成本时。 该库可在 GitHub 上获取,并包含学术用途的引用信息。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 最佳分类阈值 (finite-sample.github.io) 12 分,由 neehao 1 天前发布 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

Tinygrad项目旨在与英伟达在人工智能硬件领域竞争,始于2020年10月,目前已发展成为一个6人团队,代码库达到18,935行(并扩展到约20,000行)。其核心理念是优先打造完全自主的软件堆栈,*再*进行芯片开发——认为软件才是真正的差异化因素,正如缺乏强大软件生态系统的公司芯片成功的有限性所证明。 目前,Tinygrad正在通过移除LLVM依赖来简化代码,目标是除了Python之外没有任何依赖,以便高效利用AMD GPU。它已经在许多任务上超越了PyTorch,并采用了一种独特的极简主义方法,专注于核心需求,而不是维护与不必要的抽象层的兼容性。 这家“小型公司”以解构公司的形式运作——主要通过Discord和GitHub公开——资金来源是电脑销售(约每年200万美元)以及与AMD签订的MLPerf测试合同。对代码库的贡献是主要的招聘方式,培养了一种以改进Tinygrad及其使命为中心的、自我导向的工作环境,即让拍片级计算变得触手可及。

## Tinygrad:五周年总结 这次黑客新闻讨论的中心是Tinygrad,一个由George Hotz (geohot) 创建的小型机器学习框架。 五年后,该项目正在获得进展,贡献者有时会因贡献而被直接聘用。 Tinygrad 的特点是远程优先、高生产力的工作结构——每周一次会议,专注于核心改进。 它旨在“使 petaflop 大众化”,从而能够在非 NVIDIA GPU 上进行高效的 LLM 训练,并且与 AMD 签订了合同以支持这一目标。 代码库目前有 18,935 行代码。 讨论要点包括其在边缘部署方面与 PyTorch 和 TensorFlow 相抗衡的潜力,以及其独特的资金模式(电脑销售产生每年 200 万美元的收入,另加 2023 年筹集了 510 万美元)。 一些人批评该项目将代码行数作为衡量标准,而另一些人则赞扬其开源性质和雄心勃勃的目标。 一个关键的理念是简化需求,一些人认为这源于 Elon Musk,而另一些人则认为这源于更古老的 TRIZ 方法论。

如果你会玩SET,那你基本上就会玩整洁宝贝了——“维度”只是:词长(3、4或5个字母)、词性(名词、动词或形容词)、样式(粗体、下划线或斜体)。如果你不知道如何玩SET,我们建议查看“如何玩”页面。开始吧。

## 整洁宝贝:一个基于单词的SET游戏 “整洁宝贝”是由brgross和Wyna Liu(《纽约时报连接》的创作者)创作的一款新益智游戏,灵感来自经典纸牌游戏SET。玩家不再基于形状、颜色和阴影来组成集合,而是基于三个维度组成三个单词的集合:**单词长度(3、4或5个字母)、词性(名词、动词或形容词)和样式(粗体、下划线或斜体)**。 与SET一样,有效的集合在每个维度上要么具有所有相同的属性,要么具有所有不同的属性。然而,《整洁宝贝》向玩家展示两张牌和一张候选网格,以寻找完成第三张牌的卡片,并为即使是“部分”集合也奖励积分。 开发者发现确保词性明确是一个关键挑战。该游戏具有三种难度级别——稳定、艰苦和严酷——并包含一个可分享的结果功能,类似于流行的每日益智游戏,如Wordle。一些早期反馈表明,要求玩家从完整的网格中*寻找*集合,而不是完成给定的配对,可能更具挑战性。

## RISC-V 首个主线 3D 图形:在 Lichee Pi 4A 上启用 PowerVR GPU 该项目成功地在基于 RISC-V 的 T-HEAD TH1520 SoC(Lichee Pi 4A 中使用的芯片)上实现了完全主线、硬件加速的 3D 图形,这是该平台的首次。虽然核心 PowerVR GPU 驱动程序 (`drm/imagination`) 已经存在,但由于缺少平台支持,无法在 RISC-V 上运行。 这项工作涉及实现一系列先前缺失的 Linux 驱动程序:邮箱、电源管理的固件协议、通用电源域以及特定的时钟/复位控制器。一项关键创新是利用内核新的电源排序子系统来管理 GPU 复杂的上电顺序。 除了 GPU 启用之外,还集成了 Verisilicon DC8200 显示控制器的独立驱动程序(与 StarFive JH7110 共享),完成了图形管道。由此产生的堆栈利用 Vulkan 本机驱动程序和 Zink 来实现 OpenGL 兼容性,避免了遗留驱动程序的开发。 使用 `glmark2` 的测试证实了成功的加速。这项成就凸显了上游内核开发的力量以及 RISC-V 社区内的协作努力,为更强大的基于 RISC-V 的设备铺平了道路。

一位开发者在RISC-V系统上启用GPU加速方面取得了显著进展,特别关注内核层面的连接和3D渲染。这项工作解决了RISC-V单板计算机(SBC)的一个关键挑战——驱动程序支持有限,导致OpenGL和Vulkan等硬件功能无法正常使用。 该项目旨在为VisionFive 2和Lichee Pi 4A等主板带来GPU功能,并可能包括Spacemit K1(尽管后者需要定制显示控制器驱动程序)。虽然Orange Pi RV2等主板有可用的固件,但Mesa支持仍然是一个障碍。 讨论强调了支持现有硬件(目前主要是HDMI)的重要性,尽管更倾向于更新的标准,如DisplayPort。总体情绪积极,社区热切期待RISC-V技术的更广泛应用和改进的硬件支持。

艾比特,曾经是一家传奇的主板制造商,由于多种问题在2008年底倒闭。该公司在1990年代凭借创新主板而声名鹊起,例如IT5H——以其用户友好的“Softmenu”无跳线CPU配置而闻名——以及BP6,它使使用赛扬处理器能够实现经济实惠的双CPU系统,艾比特在竞争中脱颖而出。 然而,该公司开始走下坡路,特点是削减成本。艾比特使用的电容质量低于华硕等竞争对手,导致过早故障,尤其是在消费者期望硬件更长寿命的情况下。更糟糕的是,艾比特将生产外包给信誉较差的制造商,并失去了首席工程师吴Oscar,他是其标志性功能的设计者。 最终,可疑的会计行为和欺诈指控导致其股票在2004年退市。尽管被Universal Scientific Industrial收购,但随之而来的“Universal Abit”品牌失败了,该公司于2009年1月1日停止运营。如今,艾比特主板是收藏品,通常需要更换电容才能恢复功能。

## Abit主板:一段怀旧的回顾 最近在Hacker News上的一场讨论引发了人们对Abit主板的回忆,在90年代末和21世纪初,它们是PC装机者的热门选择。用户们怀念着用Abit BE6和BP6等主板组装电脑,通常使用价格实惠的赛扬CPU并通过超频来提升性能。 Abit以提供诸如双CPU支持(与赛扬配合)和强大的BIOS选项等功能而闻名,吸引了爱好者。许多人记得通过调整和修改来最大化性能所带来的挑战和满足感,这与如今简化的装机体验形成了鲜明对比。 这次对话凸显了PC装机的黄金时代——一个动手尝试、本地电脑展和竞争激烈的的主板市场时代。用户们分享了克服限制的故事,例如电容瘟疫和供应短缺(921地震等事件加剧了这种情况),以及在有限预算下榨取性能的乐趣。尽管Abit最终淡出了市场,但它对一代PC爱好者的影响依然深远,代表着一个独特的创新和动手硬件探索时代。

更多

联系我们 contact @ memedata.com