“幽灵域名”是指当注册局或注册商暂停某个域名(因联系信息验证失败、过期或滥用)时,该域名在在线状态检测工具中仍显示为“健康”的现象。之所以会出现这种情况,是因为递归 DNS 解析器缓存了该域名的权威域名服务器记录(即“顶点 NS RRset”)。只要缓存保持“有效”,解析器就会继续查询权威服务器,而这些服务器可能并未获知注册局层面的暂停指令,因此不会去重新查询父区域。
由于标准的在线状态检测工具同样依赖这些缓存解析器,它们往往无法检测到域名已被从父区域中移除,从而可能连续多日报告站点“在线”,而实际上公众已无法访问该网站。
为了解决这一问题,我们正在升级基础设施,在每个探针上使用自定义的 Unbound 递归解析器。通过缩短 `cache-max-ttl` 并启用 `harden-referral-path`,我们强制要求更频繁地重新验证委派路径,从而显著缩短了“幽灵域名”的存续时间。虽然这并不能彻底解决 DNS 层面的问题,但该方法缩小了检测盲区,并强调了在进行标准的 HTTP 在线状态检查之外,同时使用专门 DNS 监控的必要性。
每日HackerNews RSS
抱歉。
旧金山在公用事业成本飙升之际考虑收购太平洋天然气与电力公司(PG&E) San Francisco Weighs PG&E Takeover Amid Soaring Utility Costs
3 天前
旧金山正加大力度,试图切断与太平洋天然气和电力公司(PG&E)的联系,转而建立由市政拥有、服务用户的公用事业系统。此前,由于电费上涨、频繁停电以及对企业提供的财务赔偿不足,引发了广泛不满,不仅导致了集体诉讼,也带来了长期的政治压力。
旧金山对PG&E当地基础设施的估值为34亿美元,PG&E则认为该估值严重偏低。支持者认为,通过取消股东分红和降低高管薪酬,市政接管可以在十年内将费率降低15%至20%;但批评者警告称,这一过程将耗资巨大且极其复杂。
专家指出,如果旧金山脱离该系统,可能会给该地区其他用户带来沉重的财务负担,因为旧金山目前为其他地区的关键野火预防基础设施提供了补贴。虽然市政化承诺了地方控制权和较低的非营利成本,但对于这是否是最佳的前进道路,目前尚无共识。最终,许多居民——包括那些正在为目前电价苦苦挣扎的企业主——仍持怀疑态度,认为公平的服务和稳定性远比接管公用事业带来的物流不确定性更为重要。
旧金山正在探讨接管太平洋瓦电公司(PG&E)的配电基础设施,其动力源于不断飙升的公用事业成本,以及对该公司在山火责任和管理方面历史表现的不满。尽管旧金山已经拥有赫奇赫奇(Hetch Hetchy)发电系统,但批评人士指出,这仅能满足全市约20%的能源需求,且城市若接管将承担沉重的维护压力和火灾风险责任。
这场争论凸显了鲜明的观点分歧:支持者以硅谷电力公司(Silicon Valley Power)等市政公用事业的成功为例,指出其费率远低于PG&E;相反,怀疑论者认为市政府缺乏管理复杂公用事业运营的能力,并对市政腐败、官僚效率低下以及升级老化电网的巨额成本表示担忧。
目前的讨论主要集中在:高零售电价究竟是源于供应短缺、企业利润过高,还是源于加州将山火预防成本分摊给所有纳税人的政策。尽管加州的电力批发价格相对便宜,“最后一公里”的配电成本和监管负担仍是争议的核心,这也使得居民们仍在争论:市政化究竟是一个可行的解决方案,还是会导致进一步市政管理不善的祸端。
本摘要概述了 NPTEL MOOC 平台互动式浏览器课程《OCaml 函数式编程》的开发过程。
为了消除安装环境这一初学者常遇到的“从零到一”的障碍,作者开发了一本集成了开发环境的教材。通过利用 `js_of_ocaml` 和 `v86`(在浏览器中运行 Linux)等技术,学生无需安装任何软件或依赖外部服务器,即可直接在浏览器标签页中执行 OCaml 代码、编译程序并交互使用完整的 Linux 环境。
该课程采用统一的流水线:通过单一 Markdown 源文件生成课程网站、reveal.js 幻灯片以及具有自动检查功能的互动编程练习。为确保教学质量,作者利用大语言模型(LLM)进行草稿撰写,并遵循有关概念排序和练习设计的严格规则,同时由人工进行审核。
作者强调,该课程是一个不断演进的“可执行”项目。未来的目标包括集成 LLM 导师,根据匿名学生反馈提供个性化、自适应的教学指导。该项目为开源,欢迎对函数式编程或互动式浏览器教学基础设施感兴趣的人士使用。
受短篇小说《图书馆》启发,作者创作了“禁书图书馆”项目。该项目将廉价的WiFi智能灯泡改造为“赛博朋克数字死信箱”。其目标是提供一个隐蔽、公开且本地化的禁书档案,任何拥有WiFi设备的个人均可访问。
该项目涉及对基于ESP32C3的智能灯泡进行大量的逆向工程。在确定通过microSD卡进行物理存储扩展不可行后,作者转而致力于优化灯泡内部的4MB闪存。通过从Tasmota固件切换至定制的ESP-IDF/Arduino环境,作者成功重新分区了闪存,从而为Web服务器和文件系统腾出了更多空间。
最终的设备具有一个强制门户(Captive Portal),可拦截用户请求并将其引导至一个受密码保护的定制网站,其中托管了一系列精选禁书。尽管该项目受限于灯泡较小的存储容量,但作者将其视为一种个性化的契机。该项目作为硬件黑客技术的成功探索而告终,展示了廉价且普及的智能设备如何能被重新利用,以实现隐私保护和开放的信息获取。
这个 Hacker News 帖子讨论了一个将支持 Wi-Fi 的智能灯泡改装成用于托管“禁书”服务器的项目。作者使用 Tasmota 固件设计了该系统,允许用户通过局域网托管和访问数字文件(主要是 ePub 格式)。
该项目在评论区引发了长篇讨论,主要集中在以下方面:
* **“禁书”的定义:** 许多用户认为在美国语境下滥用了这个词,因为大多数被“禁”的书籍只是在特定的学校图书馆中受到质疑或被移除,而非法律禁止。批评者指出,项目中的示例书籍(如《野性的呼唤》)不仅广为流传,而且属于公有领域作品。
* **版权与内容策展:** 作者解释说,他们选择公有领域作品是为了避免在公共存储库中产生法律问题,并指出用户可以自由添加自己的文件。一些参与者建议,如果该项目能托管真正难以获取的资料,影响力会更大。
* **技术实现:** 评论者称赞了使用常见的、不起眼的硬件(灯泡)作为基础设施的创意,并探讨了诸如电池备份和网状网络等潜在改进方案。
瑞典议会投票赞成政府的提案,其中包括取消给予需要保护人士、瑞典长期居民及其亲属的永久居留许可。该提案旨在使瑞典有关国际保护和庇护程序的监管框架,符合欧盟法律规定的最低保障标准。此次调整旨在通过减少与庇护相关的移民,为改善社会融合及减少社会排斥创造更好的条件。修正案将于2026年7月12日起生效,并附带某些过渡性条款;除《新接待法》中的修正案外,该法案将于2026年10月2日生效。委员会报告(瑞典语):取消永久居留许可 (SfU30)
瑞典议会已投票决定,取消针对寻求庇护者及获得保护者的永久居留许可,旨在使瑞典的法规与欧盟最低标准保持一致。此项政策旨在减少与庇护相关的移民,并改善融合成果。
关键在于,此次变动专门针对庇护途径;基于就业或学术目的的移民渠道则保持不变。观察人士指出,从历史上看,瑞典的永久居留权在功能上类似于公民身份,赋予了临时签证持有者所不具备的广泛权利。通过将永久居留权与长期保护脱钩,政府正在居民与公民之间建立更明确的界限。
此项立法举措引发了激烈辩论,反映出欧洲对于大规模移民态度转变的普遍趋势。支持者将其视为解决社会凝聚力和福利国家可持续性问题的必要措施。批评者则认为该决定对融入过程施加了压力,而另一些人则指出,瑞典等国面临着长期经济挑战——如生育率下降——单靠移民政策难以解决。这一发展凸显了欧洲在履行人道主义义务与应对当代移民在经济、社会及现实层面挑战之间持续存在的张力。
``` BAS SMITS 的网站 欢迎 指挥官基恩 ```
抱歉。
给陌生人发电子邮件可能会让人感到不安,甚至产生一种“我不够好”的自我怀疑。然而,正如作家扎卡里·凯(Zachary Kai)所言,电子邮件是一种持久且深思熟虑的交流媒介,与社交媒体转瞬即逝的本质相比,它提供了一种令人耳目一新的选择。与那些基于算法的平台不同,电子邮件允许“人际时间”般的沟通——这是一种让思想得以沉淀、让真实而有意义的联系得以建立的空间。 为了克服对这种“真空”状态的恐惧,凯建议将电子邮件视为通往好奇心的桥梁,而非一种打扰。通过明确表达意图、尊重对方的时间,并不带商业目的,你可以与作家、艺术家和思想者建立起真实的关系。 其核心信息很简单:不要让对沉默的恐惧阻碍了你的行动。虽然并不是每个人都会回复,但开启有意义对话的潜力远大于被忽视的风险。怀揣真诚与得体去接触他人,你可以将冰冷的收件箱变成社区和灵感的源泉。在这个即时且碎片化的沟通世界里,对于追求深度的人而言,电子邮件依然是一项至关重要的工具。拥抱这份脆弱,精心撰写你的信息,然后点击发送。
这篇 Hacker News 帖子探讨了给陌生人(特别是创作者、博主和开发者)发送“冷邮件”的积极影响。
参与者一致认为,真诚且非功利性的留言非常难得,也深受感激。对于那些被负面评论或垃圾信息困扰的创作者来说,一封充满关怀的感谢信就像是“一股清流”。评论者分享了这些互动如何促成了有意义的指导关系、技术合作以及个人成长。
然而,讨论也提到了常见的障碍,例如担心被误认为是推销员、社交焦虑,以及因为对方日程繁忙或垃圾邮件过滤机制而极易被忽略。
总之,大家的共识是,发送一封友善、真诚的邮件是一种低风险、高回报的习惯。虽然许多收件人可能会因社交焦虑而不知如何回复,但大多数人仍会将这些信息视为一份令人惊喜的礼物。这篇帖子提醒我们,通过主动联系——不为利益,只为真诚的交流——来守护互联网的人文一面。
在接手 Home Assistant 的废弃项目“Atomic Calendar”后,作者将其重构为“Atomic Calendar Revive”,这是一个拥有超过 1700 次提交的强大工具。这段经历为软件维护者提供了六条至关重要的经验: 1. **所有权**:分支(Fork)是对用户体验的长期承诺,而不仅仅是为了解决自己的燃眉之急。 2. **兼容性**:稳定性至关重要;在没有明确弃用路径的情况下,绝不应破坏现有的用户配置。 3. **适应性**:在一个不断变化的平台上维护软件,仅为了防止功能退化就需要投入专注的努力。 4. **自动化**:利用 CI/CD 和发布流水线来处理重复性任务,以便将精力集中于复杂挑战。 5. **边界感**:学会礼貌地拒绝功能请求,以保持项目的范围可控。 6. **可持续性**:正视倦怠感,并利用社区支持来保持动力。 最终,作者认为维护一个公共项目是一种蜕变的过程。通过优先考虑韧性、文档编写和用户沟通,作者获得的专业技能远超任何标准教程。他们鼓励他人接手废弃工具,前提是必须准备好承担项目管理的真正责任。
抱歉。
请启用 JavaScript 和 Cookie 以继续。
这篇 Hacker News 的讨论探讨了一个发人深省的观点:“无人经济”——即一个人工智能和机器人将生产力与人类劳动剥离的未来。
辩论集中在两个主要视角:
* **反乌托邦/虚无主义观点:** 许多参与者认为,如果人类劳动变得过时,掌握人工智能和实体基础设施的精英阶层将没有经济动机去接纳大众。这引发了对极端财富集中、“灭绝主义”,或是底层阶级沦为只能靠残羹冷炙生存,而亿万富翁则生活在闭环自动化天堂中的担忧。
* **怀疑论/经济学观点:** 批评者认为这种设想忽略了现实经济的复杂性。他们主张,财富并非仅仅是抽象的代码,还需要实体土地、资源和能源,而这些都受到冲突的制约。另一些人指出,人类需求具有弹性,且从历史上看,自动化改变了劳动的性质而非消灭了劳动。还有人认为,“需求”本身就是一个以人类为中心的概念,一个没有人类参与的经济在逻辑上是矛盾的。
归根结底,这篇讨论反映了人们对人工智能快速发展、社会流动性下降,以及现有政治结构似乎无法分配未来技术红利所产生的深层焦虑。
近期的求职经历显示,Kubernetes (K8s) 已成为行业标准,即便对于不需要其复杂扩容能力的小型初创公司也不例外。虽然 K8s 常被视为处理大规模工作负载的技术工具,但首席技术官们越来越多地因其带来的组织效益而非技术优势而采用它。 推动这一转变的主要因素有三个: 1. **统一性:** K8s 要求所有服务遵循标准化的部署流程,消除了各种“诅咒般”的特例配置。 2. **知识标准化:** 通过将架构知识从个人大脑转移到 YAML 文件和 Helm Chart 中,入职流程变得更快,值班轮换也更高效。 3. **可追溯性:** K8s 与 GitOps 天然契合,实现了合规性、审计追踪和安全的部署工作流,从而防止了“影子”基础设施的产生。 尽管有这些好处,作者仍提醒道,K8s 会带来显著的调试开销。初创公司在早期应优先考虑产品开发,而非基础设施的复杂性。然而,一旦团队规模超过一名工程师,K8s 在记录和强制执行标准方面的组织优势便变得不可或缺。托管服务的广泛普及和人才库的不断壮大,已使 K8s 成为现代软件部署的通用语言。
这段 Hacker News 讨论探讨了围绕 Kubernetes (K8s) 在初创公司环境中的持续争论。虽然有些人将其推崇为一种“无聊”、标准化且有利于职业发展的选择,但另一些人则认为,对于小型团队而言,它引入了不必要的复杂性和维护负担。
**主要的争论焦点包括:**
* **“标准化”观点:** 支持者将 K8s 视为一种“通用语言”,认为它解决了部署一致性问题,简化了招聘流程,并确保了基础设施即代码 (IaC) 的最佳实践。托管服务(如 EKS、GKE)被认为显著降低了入门门槛。
* **复杂性成本:** 批评者认为 K8s 并非“开箱即用”。用户必须管理大量的控制器(Ingress、Cert-Manager、DNS),处理频繁的破坏性升级,并应对大多数初创公司并不需要的深层网络架构。
* **AI 因素:** 一个反复出现的主题是,大语言模型 (LLM) 改变了这一格局,它们使得生成清单文件和故障排查变得更加容易,从而可能降低了管理集群所需的技术门槛。
* **替代方案:** 人们对 NixOS、Docker Compose 或专业工具(如 Nomad、Kamal)等“更简单”的解决方案表现出浓厚兴趣。这些工具能够在避免 Kubernetes 沉重的控制平面开销的同时,提供类似的声明式配置优势。