密钥管理是一个日益增长的挑战,尤其是在人工智能代理兴起的情况下。虽然大型组织可以使用集中式密钥管理服务,但它们会增加运营复杂性。小型团队通常依赖 API 密钥,这本身就存在风险——容易泄露,有时会被敏感模型拒绝,并且即使在撤销后也容易被滥用。
核心问题并非针对代理*才出现*;API 密钥本身就过于强大。更好的方法是避免直接存储密钥。作者建议使用 HTTP 代理将密钥作为头部注入,从而有效地将密钥从配置文件和代码中移除。这适用于许多 API,例如 Stripe,通过内部服务管理密钥来路由请求。
exe.dev 通过提供“集成”来简化此过程——通过标签分配的云端管理的 HTTP 代理,自动应用于虚拟机。对于 GitHub 等服务,他们构建了一个专门的应用程序来处理 OAuth,从而消除了手动密钥轮换。这种方法以相对简单的形式提供了显著的安全价值,将密钥管理的负担转移到云提供商。
每日HackerNews RSS
对不起。
对不起。
启用 JavaScript 和 Cookie 以继续。
对不起。
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
## 在家自制内存:一则黑客新闻总结
最近一则黑客新闻讨论集中在一则YouTube视频上,视频展示了一位创作者从头开始制作内存,包括在后院棚屋里搭建洁净室。该视频引发了人们对现代半导体制造复杂性和DIY制造潜力的着迷和争论。
用户分享了相关视频,包括一个详细介绍洁净室搭建过程的视频,以及另一个解释芯片制造复杂工艺的视频。对话强调了现代芯片生产所需的巨大规模和精度,并将其与复兴更旧、要求较低的制造技术可能性进行了对比。
尽管承认了挑战——包括材料成本、光刻限制以及使用危险化学品带来的安全问题——一些评论员设想了一个未来,即家庭半导体生产可能变得可行,尤其是在应对供应链问题和成本上升的情况下。另一些人则指出了替代方案,例如机电继电器或3D打印,作为更易于DIY的选项。
讨论还涉及了对技术独立性和理解我们所依赖的技术背后的基本过程的更广泛影响。最终,该视频提醒人们人类的聪明才智以及在传统工业环境之外进行创新的潜力。
## DOS 网络与一个 34 年的漏洞
这篇文章详细描述了在设置 SLIP(串行线路互联网协议)连接——允许通过串行端口进行 TCP/IP 传输——在 DOS PC 和 Linux 之间时发现的一个数十年历史的漏洞。作者使用 EtherSLIP,一个模拟以太网连接的数据包驱动程序,来利用现有的 mTCP 程序。
测试发现了一个“检测到 NULL 赋值”错误,该错误是由 Open Watcom 编译器检测到的堆损坏引起的。调查发现问题在于 EtherSLIP 的 ARP(地址解析协议)处理中的一个错误的内存复制。EtherSLIP 模拟 ARP 响应,但一个编码错误错误地复制了数据,从而破坏了数据段中的内存。
该漏洞源于 ARP 响应创建过程中段寄存器操作位置的错误,导致数据被写入错误的内存位置。由于小型内存模型以及典型的 TCP/IP 协议栈中缺乏 ARP 标头验证等因素,该漏洞被掩盖了。
修复方法是删除错误的段寄存器移动。作者强调了解决编译器警告的重要性,以及旧系统中漏洞的惊人寿命,并赞扬 EtherSLIP 开发人员创建了在 34 年后仍然有用的代码。
对不起。
## 关于科学家死亡与失踪事件 – 摘要 众议院监督委员会正在向联邦机构要求解答,关于自2022年以来,至少11名与美国宇航局、核研究和机密国防项目相关的科学家和研究人员的死亡和失踪事件。这些人员与SpaceX和Blue Origin目前正在商业化的技术有关,引发了国家安全担忧。 联邦调查局正在调查,寻找与机密信息和潜在外国干涉的联系。白宫承认这种模式“值得调查”,前联邦调查局官员认为这种情况符合外国势力获取情报的策略。 案例包括喷气推进实验室工程师莫妮卡·雷扎的失踪,以及退役空军少将威廉·麦卡斯兰的失踪,还有参与行星防御、小行星研究和核武器项目(在喷气推进实验室、洛斯阿拉莫斯和麻省理工学院等机构)的科学家的死亡。在小型专业领域集中发生这些事件,被认为在统计学上不太可能。 虽然美国宇航局认为目前没有明显的国家安全威胁,但国会认为这种情况是优先事项,担心潜在的阴谋,并试图揭示这些案件之间的任何“缺失环节”。SpaceX和Blue Origin尚未发表评论。
对不起。
对不起。
使用回顾性采样优化 OpenTelemetry 中的尾部采样
Optimizing Tail Sampling in OpenTelemetry with Retroactive Sampling
3 天前
## 追溯采样:一种新的分布式追踪方法
VictoriaMetrics 团队在 KubeCon Europe 2026 上展示了“追溯采样”,作为 OpenTelemetry 中传统“尾部采样”的一种更高效的替代方案。尾部采样通过缓冲 spans,并在收集到所有数据*之后*决定是否保留 trace 来减少 trace 数量,但这需要大量的内存和 CPU 资源。追溯采样可以大幅降低这些成本。
它不是缓冲完整的 spans,而是仅将必要的属性(trace ID、时间戳、状态码)发送到中央收集器进行初始采样决策。原始 span 数据在边缘代理上缓冲,只有在 trace 被采样时才会被检索。这最大限度地减少了网络流量、CPU 使用率和收集器内存占用。基准测试显示,与尾部采样相比,**出站流量减少了 70%,CPU/内存节省了 60-70%**。
进一步的优化包括在代理上使用磁盘 FIFO 队列进行缓冲,以及“本地 + 追溯”方法,其中代理根据易于获得的数据做出决策,从而减少收集器的负载。虽然不是完美的解决方案,但追溯采样为更具可扩展性和成本效益的分布式追踪提供了一条引人注目的途径,VictoriaMetrics 计划将其实现开源,用于 OpenTelemetry 和他们自己的代理 (vtagent)。
对不起。
## 一位十年数据工程师的醉酒箴言 这份总结提炼了一位数据工程师在深夜Reddit帖子中,对十年职业生涯的反思和坦诚建议。主要观点包括:**通过跳槽来优先考虑职业发展**——技术栈不如理解核心工程原理重要。**与管理者坦诚沟通**很有价值,并且保持工作生活平衡(包括避免持续的待命压力)至关重要。 这位工程师强调**文档**和清晰沟通的重要性,提倡代码可读性高于复杂性(“最好的代码是不写代码”)。虽然最初沉迷于技术,但现在他更看重**实用性和影响力**,而不是追逐最新的趋势。 其他见解:**全栈开发人员的薪资偏低**,**实习生非常有价值**,以及**避免单打独斗**是明智的。**SQL是初学者最赚钱的技能**。最终,帖子强调**人际交往能力、善良和持续学习**——重视对他人成功的贡献,而不是在代码中留下个人遗产。这是一次令人耳目一新的坦诚的职业生涯观察,承认了它的挫折感,并庆祝了它的回报。
## 圣地亚哥租金下降 根据Zumper的最新报告,过去一年圣地亚哥的租金有所下降,其中一居室和两居室公寓的中位数租金分别下降了5.6%和7.5%。 这一下降与可租房源增加15%有关,这增加了竞争,并赋予租户更多的议价能力。 圣地亚哥的降幅显著,仅次于康涅狄格州纽黑文市,位列美国租金最高的20个市场中的第二位。 市政府官员将这一趋势归因于住房许可证的增加——过去两年接近10,000个——这得益于社区规划更新和支持住房的政策。 虽然全国租金略有月度上涨,但圣地亚哥不断增长的住房供应正在对价格造成下行压力。 目前,一居室公寓的中位数租金为2,200美元,两居室公寓为2,950美元,使圣地亚哥成为美国第11个租金最贵的市场。 市官员强调继续努力增加住房供应,以进一步惠及租户。
对不起。