Ubuntu 26.10 提议对其 GRUB 启动加载器进行重要的安全增强,通过在签名版本中移除若干功能来实现。此举旨在减少 GRUB 的攻击面,因为当前 GRUB 包含大量容易受到安全漏洞影响的解析器。
这些更改包括删除对 Btrfs、HFSplus、XFS 和 ZFS 文件系统的支持,仅保留 ext4、FAT、ISO9660 和 SquashFS。JPEG 和 PNG 等图像格式也将被移除。分区表支持将限制为 GPT 和 MSR,并且将取消对 LVM、大多数 RAID 配置以及 LUKS 加密的 /boot 分区的支持——需要一个原始的 ext4 /boot 分区。
这些更改引发了争论。人们对依赖 Btrfs 快照、RAID1、LUKS 加密和自定义 GRUB 主题的用户可能失去功能表示担忧。一些人建议切换到 systemd-boot,但由于需要支持旧 BIOS 系统和多重引导配置,其仅支持 UEFI 的特性是一个缺点。
Ubuntu 计划默认情况下禁用受影响系统升级到 26.10,而被移除的功能将在未签名的 GRUB 版本中仍然可用。
每日HackerNews RSS
## Ubuntu 的 GRUB 变更引发安全担忧
Ubuntu 计划在 26.10 版本中移除 GRUB 的一些功能,理由是出于安全改进。然而,这在技术社区引发了担忧,主要集中在一个限制上,即对于加密系统,需要一个未加密的 `/boot` 分区。
批评者认为这一改变*增加了*攻击面,允许修改启动文件,如 `grub.conf` 和内核命令行,从而可能使攻击者能够禁用安全特性,例如机器检查异常和内核模块签名验证。虽然有人建议使用安全启动和 UKI 镜像等解决方案,但也有人指出这些替代方案的复杂性和局限性。
这场讨论凸显了 systemd 影响力日益增强以及安全性和灵活性之间的权衡。许多评论者对 Ubuntu 偏离既定标准的历史表示沮丧,并提倡使用 Debian 和 Devuan 等替代发行版,这些发行版优先考虑用户控制并避免 systemd 依赖。核心问题在于,简化启动过程是否真的能增强安全性,还是仅仅改变了漏洞的位置。
## 个人分支:悼念 Vim 与它的未来
作者分享了与 Vim 文本编辑器之间深厚的个人联系,他们几乎所有的写作和编码都使用 Vim。在 Vim 的创造者 Bram Moolenaar 去世时,他们感到意想不到的失落,敬佩他即使从未谋面也表现出的利他主义。
然而,新的悲伤来源出现了:大型语言模型 (LLM) 被整合到 Vim 和 NeoVim 的开发中。作者认为生成式人工智能存在严重问题,并列举了其环境影响、强化剥削性劳动实践以及对社会问题的贡献,例如法西斯主义的抬头。
为了调和他们的价值观与他们喜爱的编辑器,他们分叉了 Vim,创建了“Vim Classic”。这个分支基于 Vim 8.2,*早于* Vim9 Script 的引入,优先考虑与现有插件的兼容性,并避免了新功能的复杂性。这是一项有意识的努力,旨在维护一个干净、符合伦理道德的工具。
作者邀请那些与他们有相同担忧的人使用和贡献 Vim Classic,从而围绕这款强大编辑器的遗留版本建立社区。
## 代理编码危机:一个警示故事
人工智能编码代理工具(能够构建整个项目)的快速兴起,正在产生一个令人惊讶的负面影响:越来越脆弱和充满缺陷的软件。虽然最初令人兴奋,因为它能提高生产力并探索新技术,但未经批判的广泛采用正在导致代码质量和可维护性的下降。
核心问题是缺乏人为监督和规范。代理缺乏学习能力和对系统的整体理解,以不可持续的速度累积错误。它们生成复杂、重复的代码,而没有考虑架构的一致性,有效地比传统开发更快地创造出“习得的复杂性”。至关重要的是,代理难以*回忆*——找到现有的代码,从而导致进一步的不一致。
作者提倡谨慎的方法:将代理视为用于*特定*、范围明确的任务的工具,并设定明确的评估指标,*始终*进行人工质量控制。重点是将它们用于自动化繁琐的工作,而不是用于架构整个系统。放慢速度,保持主导性,并优先考虑理解而不是单纯的代码量至关重要。
最终的关键是记住,人类提供了代理目前所缺乏的关键瓶颈、学习和批判性思维。忽视这一点,可能会构建依赖于不可靠自动化测试、最终失去对软件控制权的难以管理的的代码库。
公元1054年,中国和玛雅文明的天文学家观测到白天天空出现一颗异常明亮的“星”,实际上是一颗超新星。这次爆炸性的恒星死亡事件最终被称为蟹状星云。
最近,哈勃太空望远镜捕捉到了星云的新图像,使天文学家能够将其与25年前拍摄的第一张图像进行比较。 比较显示,在最初爆炸将近一千年后,星云仍在膨胀。 值得注意的是,外缘的移动速度比中心快——大约每小时340万英里。
这种运动是由星云核心的一个快速旋转的中子星(脉冲星)驱动的,其强大的磁场将周围的气体卷入漩涡。 这些图像表明,即使是看似静态的天体也是动态的、不断演变的,这要归功于哈勃望远镜的长期观测能力。
对不起。
## 正在移动的反物质:历史性首次
科学家们在欧洲核子研究中心(CERN)首次成功地将反物质——确切地说,92个反质子——从其产生设施外部运送出来。该团队使用一种专门设计的“瓶子”,利用强大的磁场和超冷却至-269°C的技术,将这些脆弱的粒子用卡车运送了30分钟,行驶了8公里,绕行CERN园区。
这一突破解决了主要挑战:反物质与物质接触时会湮灭,使得储存和运输极其困难。目标是在比CERN“反物质工厂”更安静的环境中,更精确地研究这些反粒子。
这项成就历经数十年,为更深入地研究反物质本身及其潜在应用打开了大门,例如研究放射性原子核和解开宇宙的奥秘——特别是为什么物质在反物质中占主导地位。一位物理学家戏谑地指出,CERN可能会成为“反物质的Deliveroo!”
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
一条声称Claude是OpenAI GitHub仓库的主要贡献者的推文引发了Hacker News上的讨论,但该说法很大程度上具有误导性。该仓库“parameter-golf”收录的是竞赛的代码提交,这意味着贡献并非来自OpenAI员工内部使用Claude。
Claude的贡献包括两个提交,增加了大约4500行代码,与其他贡献者相比,这数量相对较小。虽然Claude在贡献者列表中显得很突出,但这是因为它被列为提交的拉取请求的共同作者。一些用户最初认为OpenAI已经清理了历史记录,但证据表明共同作者的署名是导致其最初排名靠前的缘故。
这一事件凸显了阅读标题之外内容的重要性,并引发了关于OpenAI品牌以及使用竞争工具是否是明智的营销手段的争论。许多评论者最终一致认为情况被夸大了,Claude的参与是开放竞赛形式的结果。
## 旅行小贴士:保护您的数字隐私 由于美国移民及海关执法局(ICE)和海关与边境保护局(CBP)的审查力度加大,旅客面临电子设备被搜查的风险日益增加。执法人员有权检查手机和笔记本电脑,甚至可以根据发现的内容拒绝入境——最近就有一位游客因为一个表情包而被拒入境。 为了降低风险,专家建议尽量减少携带物品。可以考虑使用旧的、已恢复出厂设置的“备用”设备,并使用临时SIM卡和单独的应用商店帐户,避免同步敏感数据。如果使用您的主要设备,请禁用生物识别技术,创建一个强大的字母数字密码(并谨慎输入),并在安全检查期间*完全*关闭设备电源——不要仅仅锁定屏幕。 其他预防措施包括删除不必要的文件并退出敏感帐户,在密码管理器中使用“旅行模式”,以及加密重要的文件以便在目的地通过云端访问。虽然您有权拒绝解锁您的设备,但这样做可能会导致延误或没收(CBP会记录在表格上)。这些步骤可能不方便,但对于在旅行期间保护您的个人信息至关重要。
## 机场设备安全与ICE问题 (Hacker News 摘要)
一篇最近的Intercept文章引发了Hacker News上关于ICE(移民和海关执法局)在机场加强对旅客设备检查的讨论。用户们分享了保护数据的建议,包括注销账户、禁用生物识别、使用强密码,以及理想情况下,使用“一次性”设备或在旅行前后彻底清理设备。
对话强调了对ICE根据TSA(交通安全管理局)的提示拘留旅客的报告的担忧,甚至共享乘客名单。虽然一些人争论TSA的参与程度(私有化筛选与更广泛的数据角色),但证据表明存在一个TSA根据移民身份将个人标记给ICE的项目。
许多评论者对需要采取以前仅为前往中国或俄罗斯等国家旅行时才保留的预防措施表示沮丧,一些人甚至提倡完全避免前往美国旅行。另一些人建议在旅行时尽量减少对技术的依赖,同时承认在“移动优先”世界中这样做越来越困难。一个反复出现的主题是对政府过度干预的不信任,以及呼吁解散像ICE和TSA这样的机构。
请启用 JavaScript 并禁用任何广告拦截器。
与苹果长达25年的关系,从MacOS 8开始,一位沮丧的用户正在全面转向Linux和Android。这一决定源于日益积累的问题——被描述为“死于千纸割”——并最终因苹果新的年龄验证系统而感到愤怒。 该用户指出,苹果严格的“Gatekeeper”政策阻碍了桌面软件的分发,macOS“Liquid Glass”界面的灾难性视觉设计,以及依赖信用卡进行年龄验证,尽管拥有长期账户和多张有效卡片,但却反复失败。 出于对计算体验的控制欲,该用户正在投资替代方案:MNT Pocket Reform,可能还有Fairphone,以及一个自托管的家庭实验室,用于备份和文件共享。虽然承认Android未来可能存在问题,但他认为它提供的灵活性比苹果日益封闭的生态系统更大。
## 苹果沮丧与年龄验证问题
一篇博客文章详细描述了一位用户对苹果日益增长的不满,在Hacker News上引发了讨论,焦点集中在最近的变更和令人沮丧的体验上。作者的核心问题是苹果日益严格和控制性的做法,以新英国法律要求的不完善的年龄验证系统为例。尽管作者的账户年龄超过法定年龄,但使用多张信用卡均未能通过验证,凸显了对财务信息的依赖作为一种身份识别方式。
评论者普遍认为年龄验证的实施存在缺陷,一些人指出可以使用替代身份证明方法(如护照)。许多人认为苹果正在将控制置于用户体验之上,并且越来越脱离实际。
除了验证之外,iOS 26中备受争议的“液态玻璃”设计也引发了争论,意见分歧——有些人强烈不喜欢它,而另一些人则认为它可接受甚至有吸引力。然而,许多人认为对液态玻璃的负面反应源于最近设计失误和性能问题的更广泛模式。
最终,这场讨论反映了一种日益增长的观点,即苹果正在迷失方向,将财务收益和控制置于其最初以用户为中心的理念之上。一些用户因此正在考虑使用Linux和Android等替代方案。
开源软件驱动着科技行业,但其维护者资金严重不足,且常常无偿工作——60%的人因倦怠考虑放弃。尽管这代码产生了巨额利润,来自Anthropic和Microsoft等科技巨头的贡献(1250万美元捐给基金会)仅占其7.7万亿美元市值的一小部分——大约每10万美元收入16美分。 问题不仅限于开发者。Maven Central、PyPI等关键基础设施不堪重负,主要来自那些避免构建自己镜像的同一家大型公司。此外,维护者还被人工智能生成的虚假安全警报淹没,浪费了宝贵的时间。 目前的慈善捐款模式不可持续。作者认为开源需要从依赖捐款转向被商业用户视为一种经营成本,特别是那些严重依赖它的公司。HeroDevs和Sentry等组织在直接资助方面显示出潜力,但需要一个新的组织来系统地将科技巨头的收入引导到维护关键开源项目的人员手中。
## 开源资金辩论
最近一篇《注册》文章引发的讨论凸显了人们对开源软件可持续性的日益沮丧。核心问题是:大型公司从免费的开源代码中获益良多,而个人维护者往往缺乏足够的资金和支持。
许多评论员认为,依靠“小费罐”捐赠不可行,因为公司的采购流程阻碍了即使是小额贡献。一些人建议采用商业用途需要付费的许可协议,而另一些人则提倡收取极小的费用(甚至一便士)以建立支付流程。然而,人们担心这会偏离“自由软件”的核心原则,并可能疏远社区。
一个关键点是区分业余开发者、作为工作的一部分进行贡献的开发者,以及那些两者之间的开发者,并需要为后者建立一个可持续的模式。一些人建议公司应该贡献补丁,而不是仅仅依赖上游开发。另一些人则提出了创新的解决方案,例如基于捐赠的横幅或基础设施提供商对带宽收费。
最终,这场辩论的中心是开源是否应该仍然是一种纯粹的慈善事业,还是应该发展成为一种使用量等于经营成本的系统,从而确保维护者和项目的长期可行性。