## amla-sandbox:LLM 代理的安全代码执行 流行的代理框架通常直接执行 LLM 生成的代码,这存在通过提示注入导致任意代码执行的重大安全风险。**amla-sandbox** 提供了一种解决方案:一个轻量级、基于能力的安全性沙箱,使用 WebAssembly (WASM)。 与基于 Docker 的解决方案不同,amla-sandbox **不需要 Docker 守护进程或虚拟机** – 它是一个可以通过 `pip install amla-sandbox` 安装的单个二进制文件。它隔离代理代码,只允许明确授予的工具访问,并带有定义的约束(例如,最大交易金额)。该沙箱提供一个虚拟文件系统(仅在 `/workspace` 和 `/tmp` 中可写),并且**没有网络或 shell 访问权限**。 它通过启用“代码模式”来提高效率 – 将多个工具调用合并到一个脚本中 – 同时保持安全性。能力验证确保工具在定义的参数范围内被调用。该系统借鉴了 seL4 等基于能力的安全性,仅在明确允许时授予访问权限。 amla-sandbox 支持 JavaScript 和 shell 脚本,与 LangGraph 集成,并提供对工具访问的细粒度控制。虽然它不提供完整的 Linux 环境或 GPU 访问,但它非常适合在常见的代理应用程序中安全地运行生成的代码,并控制工具访问。
每日HackerNews RSS
## Amla 沙箱:用于 AI 代理的安全 WASM
Amla 沙箱 (github.com/amlalabs) 提供了一种轻量级且安全的方式来运行 LLM 生成的代码。它利用 WebAssembly (WASM) 和 WASI 创建一个沙箱环境,提供内存隔离和最小的系统调用接口,从而防止逃逸到宿主机系统。
与需要 Docker 或 VM 的解决方案不同,Amla 沙箱 旨在实现较小的占用空间 (~11MB),并专注于基于能力的安全性:代理只能调用明确授予的工具,且具有定义的参数。它不支持 GPU 访问,而是专注于代理生成的代码和工具调用约束。
该项目优先考虑可重复性和可审计性,拦截所有外部 IO。虽然 Python SDK 是开源的 (MIT 许可证),但 WASM 二进制文件目前是专有的,计划未来开源。它专为轻量级安全和受控工具访问至关重要的场景而设计,为更重的容器化方法提供了引人注目的替代方案。 许多评论员指出类似的项目,如 `eryx`、`localsandbox` 和 `agentvm`,突显了对基于 WASM 的 AI 代理沙箱日益增长的兴趣。
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
这个Hacker News讨论围绕着一篇关于理查德·费曼为一家小型氧气传感器公司担任顾问的报道。故事的核心在于费曼建议在传感器设计中增加第三个电极。
最初的两电极传感器测量氧气流量,受阻碍(如膜上的“污垢”)的影响,导致读数不准确。费曼的改进保持了恒定的氧气状态,直接测量浓度,消除了流量问题的影响。 许多评论者深入探讨了技术细节,解释了改进背后的电化学原理,并澄清第三个电极是*补充*氧气,而不仅仅是“添加”氧气。
该讨论还涉及更广泛的咨询话题——是否*总是*需要专业知识,以及外部视角带来的价值。一些人争论故事的真实性,认为一家公司不太可能轻易接受外部顾问的建议。最后,还有一个关于使用X(前身为Twitter)以及埃隆·马斯克公众形象的讨论。
## 可替换电池的优势
许多现代设备内置的可充电电池存在一个令人沮丧的缺陷:存放一段时间后,由于深度放电,它们常常变得无法使用。与旧技术不同,替换电池通常不可用,导致电子垃圾的产生。作者提倡回归使用标准AA和AAA电池供电的设备,并以14年可靠使用松下Eneloop可充电电池为例。
这些镍氢电池提供稳定的性能、长寿命(极少出现故障或泄漏),以及易于更换和存储的便利性。作者将此与内置锂离子电池发生故障并变得危险的风险形成对比。
对于固定工具,USB-C供电是首选,它提供通用兼容性并完全消除电池。虽然承认锂离子电池在能量密度方面对智能手机等设备具有优势,但作者提倡使用现成、可替换电池的设备的长期可靠性和可持续性——这一解决方案已得到数十年前仍在运行的索尼Walkman的证明。
## 微型CPU光栅化器:第一部分总结
本教程系列详细介绍了从头开始创建基于CPU的3D光栅化引擎的过程,其动机是希望理解GPU渲染的底层过程。虽然GPU可以高效地处理这些,但在CPU上实现它能提供宝贵的低级编程、图形算法和GPU功能学习经验——可能对特殊效果、计算着色器探索,甚至基于FPGA的硬件实现有用。
第一步侧重于设置基本基础设施:使用SDL2创建窗口,建立像素缓冲区(表面)作为“画布”,并将该缓冲区清除为纯色。这涉及使用CMake进行构建管理,并编写最少的C++代码来初始化SDL2窗口并用指定颜色填充其像素数据。
代码建立了像`color4ub`和`image_view`这样的基础数据结构来表示颜色和渲染目标。还使用`std::chrono`实现了FPS测量来衡量性能,目前在作者的系统上,简单的清除操作可以达到大约270 FPS。下一步将涉及绘制实际的三角形。
## 微型CPU光栅化器 & 图形资源 – Hacker News 总结
Hacker News 上的一场讨论围绕着一篇博客文章([lisyarus.github.io](https://lisyarus.github.io))展开,该文章详细介绍了微型 CPU 光栅化器的实现。 这篇文章引发了一个分享从零开始学习 3D 计算机图形学的资源的帖子。
多位用户贡献了教程和书籍的链接,包括 TinyRenderer、ScratchAPixel、Pikuma 的 3D 图形课程、关于光线追踪的资源(《一周光线追踪》、《光线追踪宝石》、《基于物理的渲染》)以及 Gabriel Gambetta 的《从零开始的计算机图形学》。Gambetta 本人也评论道,指出他的书和这篇博客文章之间存在惊人的相似之处,引发了关于在教授相同概念时方法自然趋同的讨论。
对话还涉及光栅化的挑战,特别是三角形渲染和性能优化。 用户分享了有关高效实现的见解,甚至可以在较旧的硬件(如 PS3)上实现。 关于实现高性能、视觉上吸引人的结果的难度,特别是透视校正纹理映射,存在争论。 最后,一些人推测由于 GPU 成本上升,软件渲染可能会回归。
前CNN记者唐·莱蒙因1月份在明尼苏达州圣保罗城市教会的一次抗议活动中被捕。此次抗议由反ICE(美国移民及海关执法局)活动家组织,因一位牧师被指与圣保罗ICE外地办公室有关联,扰乱了教会的礼拜。 司法部长帕姆·邦迪下令逮捕莱蒙和其他三人,增加了与该事件相关的先前逮捕人数。 莱蒙的律师阿比·洛厄尔认为,此次逮捕是对第一修正案的政治攻击,旨在转移人们对其他问题的注意力。 一位治安法官之前驳回了对莱蒙的指控,据报道这让邦迪感到愤怒。 洛厄尔坚称莱蒙只是在履行他的新闻职责,报道抗议活动,并将积极辩护。 此案仍在进行中,引发了对新闻自由和司法部可能滥用职权的担忧。
## 唐·莱蒙被捕与网络辩论
最近的 Hacker News 讨论围绕着前 CNN 记者唐·莱蒙因参与明尼苏达州抗议活动而被捕一事展开。最初的帖子链接到 ABC 新闻的一篇文章,详细描述了这次逮捕,从而引发了评论区的激烈辩论。
许多评论者对这次逮捕表示担忧,质疑莱蒙是否真的在非法干预,还是仅仅在报道。一些人声称,美国政府存在更广泛的压制异见的模式,并表现出“法西斯”倾向,引用了右翼记者报道 1 月 6 日事件时遭受所谓迫害的例子。另一些人则强烈反对这种说法,为法律程序辩护,并指出美国经济正在蓬勃发展。
这场讨论也涉及了新闻业的角色,一些人认为莱蒙积极参与了抗议活动,而不是客观地报道它。一些评论被标记为离题或违反网站准则,突显了该话题的敏感性和政治性。最终,该帖子揭示了人们对事件的政治解读以及美国民主状况的深刻分歧。
## OpenSSL 漏洞:CVE-2025-15467 – 严重栈溢出风险
JFrog 安全研究团队发现 OpenSSL 3.0 至 3.6 版本中存在一个高危栈溢出漏洞 (CVE-2025-15467)。该漏洞可能被 NVD 评为“严重”,攻击者可以通过利用精心构造的 CMS AuthEnvelopedData 消息,特别是构造恶意 AEAD 参数(具体来说,是过大的初始化向量 (IV))来实现远程代码执行 (RCE)。
漏洞发生于 OpenSSL 在未进行长度验证的情况下,将 IV 复制到固定大小的栈缓冲区,导致在认证*之前*发生缓冲区溢出。这意味着攻击者无需加密密钥,只需能够发送特制的恶意消息即可。
受影响的应用包括使用 `CMS_RecipientInfo_decrypt` 等 API 以及 `openssl cms` 和 `openssl smime` 等工具的应用。FIPS 模块不受影响。
**建议立即修复:** 升级到 3.6.1、3.5.5、3.4.4、3.3.6 或 3.0.19。JFrog Xray 和 Catalog 已经标记了受影响的版本,以协助风险缓解。正在持续监控进一步的更新和利用途径。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
OpenSSL 潜在严重 RCE 漏洞 (jfrog.com)
10 分,beny23 1 天前 | 隐藏 | 过去 | 收藏 | 1 条评论
whizzter 1 天前 [–]
之前讨论补丁发布:https://news.ycombinator.com/item?id=46782662 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 软件开发终结(如我们所知) 数十年以来,软件创作是一项艰苦且需要高超技能的工作。但大型语言模型(LLM)编码工具的兴起从根本上改变了这一局面。 尽管林纳斯·托瓦兹曾经强调*展示*代码比仅仅*谈论*代码更重要,但LLM现在能够实现快速代码生成,这挑战了这一长期信条。 瓶颈已经转移。 过去,人类的局限性——时间、认知负荷和纯粹的打字工作——限制了开发。 现在,代码可以以工业规模生产,这引发了对其价值和质量的质疑。 评估代码质量的传统方法(提交历史、文档)正变得不可靠,因为LLM可以毫不费力地生成精美的输出,可能掩盖了真正的人工努力的不足。 这并不意味着编码已经过时。 相反,重点正在转变。 批判性思维、架构和清晰的沟通——*谈论*问题的能力——现在至关重要。 虽然LLM赋予了即使是新手用户力量,但对于缺乏基础技能的人来说,存在一种危险,可能会阻碍他们发展成为经验丰富的工程师。 最终,容易生成的大量代码需要重新强调责任制、来源和人为因素。 软件的未来不仅仅是*编写*代码,而是关于周到地指导其创建并确保其负责任的使用。 软件开发,正如几个世代以来所实践的那样,已经结束——一个新的时代已经开始。
Godot 4 自最初发布以来已显著成熟,赋能开发者在多个平台上发布大量游戏——仅在 2025 年 Steam 上就有超过 1200 款, itch.io 上每周发布 500 款。虽然功能强大,但开发过程中仍然存在可用性和错误问题,阻碍了体验。 最新版本优先考虑**打磨和易用性**,旨在巩固 Godot 作为可靠且令人愉悦的游戏引擎,*同时*不牺牲其速度、灵活性和轻量级特性。此次更新是令人印象深刻的协作努力的结果,涉及近 400 名贡献者和超过 2000 次提交。团队对所有贡献者、赞助者、错误报告者和社区成员表示感谢,感谢他们提供的关键支持。
## 挪威电动汽车的成功与新兴挑战 挪威即将实现100%电动汽车(EV)普及的目标,2025年11月的新车注册量中,超过97%为电动汽车。 这一成功归功于早期且持续的政府激励措施,包括税收减免(增值税和注册税)、充电基础设施支持,以及过路费豁免和免费停车等优惠。 最初,技术限制(尤其是冬季性能)是一个障碍,但快速的改进解决了这些问题。政府的长期承诺刺激了市场反应,使充电基础设施在商业上可行。 然而,成功也带来了新的挑战。电动汽车现在在城市中与公共交通竞争,并且尽管转向电动汽车,但总体汽车使用量正在*增加*。挪威现在正专注于推广其他交通方式。 挪威模式证明了激励措施的有效性,但其对其他国家(特别是税收体系较弱或城市景观差异巨大的国家)的适用性有限。 关键在于,激励措施*可以*奏效,但解决方案必须根据具体的国情量身定制。
## 挪威电动汽车的成功与未来挑战
挪威的电动汽车(EV)普及率接近100%,这主要归功于慷慨的政府补贴——每年总计400亿挪威克朗——这些补贴激励了消费者购买电动汽车而非汽油车。然而,一些评论员质疑,这种做法是否反而*增加了*对汽车的依赖,而不是减少了它,指出这些资金本可以用于改善公共交通,例如建设新的地铁线路或更快的火车。
虽然电动汽车解决了排放问题,但轮胎污染、噪音以及整体的汽车依赖问题仍然令人担忧。这场讨论凸显了推广电动汽车技术与解决更广泛的汽车文化问题之间的紧张关系。
许多评论员指出挪威的独特优势:丰富的 гидроэнергия 提供清洁电力,以及大量的石油财富为转型提供资金。另一些人则强调了电网稳定性的重要性,并建议车辆到电网(V2G)技术和水电的灵活性可以提供帮助。一个关键点是,挪威的成功模式在全球范围内难以复制,尤其对于那些缺乏类似资源或经济结构的国家而言。对话最后展望未来的挑战,包括商用电动汽车的普及以及电动汽车电池的循环经济需求。
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。