每日HackerNews RSS

Rocky是一个基于Rust的控制平面,旨在为数据仓库管道带来信任和安全性(兼容Databricks & Snowflake)。它专注于数据质量和可靠性,通过诸如**编译时安全性**、**列级别血缘**以及**自动模式漂移检测与恢复**等功能,防止静默数据损坏。 主要功能包括:在数据写入*之前*强制执行的**数据契约**、使用命名分支进行**无风险实验**,以及带有内置验证循环的**AI驱动的模型生成**。Rocky提供CLI并与Dagster和VS Code等工具集成。 它专为本地开发而设计,使用DuckDB(游乐场无需凭据),并提供全面的文档和示例。Rocky是免费且开源的,旨在通过提供强大的错误检测和清晰的数据血缘,改进数据管道的开发和维护。你可以在GitHub上找到它:[https://github.com/rocky-data/rocky](https://github.com/rocky-data/rocky)。

## Rocky:基于Rust的数据仓库控制平面 Hugo Correia推出了Rocky,一个全新的开源Rust引擎,旨在管理数据仓库管道(目前支持Databricks、Snowflake、BigQuery和DuckDB)。与数据仓库本身不同,Rocky专注于拥有*数据管道图*——依赖关系、类型、血缘和治理——这些功能在现有堆栈中常常缺失。 主要特性包括**分支与重放**,为仓库数据提供类似Git的工作流程,**列级别血缘**由编译器直接跟踪,以及强大的**治理**工具,如列分类、遮蔽策略和审计跟踪。Rocky还提供**成本归因**和**编译时可移植性**检查,跨不同的仓库方言。 它与Dagster等工具集成用于编排,并且不打算取代现有的数据加载工具,如Fivetran。该项目最近在v1.16.0和v1.17.4版本中实现了全面的治理功能,并正在寻求反馈,尤其是在其信任系统框架和治理界面方面。

欧洲,特别是德国,正在迅速提高其弹药生产能力,这源于地缘政治形势的变化以及对更大国防自主性的追求。莱茵金属,一家领先的德国国防承包商,目前的弹药产量已超过美国,火炮弹产量从每年7万发激增至110万发。 这种重新武装是由对美国对欧洲安全承诺的担忧所驱动的,尤其关注印太地区和中东地区的持续冲突。前总统特朗普呼吁增加北约开支,以及美国最近对乌克兰的援助减少,加速了这一趋势。 北约成员国已承诺将国防开支增加到GDP的5%,推动了欧洲军事投资的大幅增长——全球增长近3%,欧洲增长了14%。德国尤其走在前列,目标是到2039年拥有“欧洲最强大的常规军队”,并优先储备弹药,特别是乌克兰冲突中大量使用的155毫米火炮弹。

一份最近的《新闻周刊》文章报道,德国已在弹药生产能力上超过美国,这在Hacker News上引发了关于国防动态变化的讨论。用户对美国失去优势表示惊讶,并指出欧洲历来依赖美国的国防,同时也受益于美国的技术和文化。 一些评论员同意前总统特朗普的观点,即欧洲国家应该增加国防开支,认为这降低了美国的影响力,并允许就社会福利项目进行更可信的讨论。一种观点是,欧洲现在更有能力处理自己的国防需求。对话还涉及历史背景以及区分认同一个*观点*和认同提出该*观点的人*的重要性。最后,文章末尾包含了一个Y Combinator申请的公告。

HardenedBSD 正在将其代码仓库迁移到 Radicle,一个去中心化的代码协作网络。初步集成现已可用,但仍需改进,尤其是在处理大型仓库时的性能——用户可能需要将其 Radicle 配置中的 `node.limits.fetchPackReceive` 设置提高到至少 3GB。 基本集成允许从 Radicle 实例下载项目文件,类似于 GitHub/GitLab,目前功能足以构建 `ports-mgmt/pkg`。该项目已经迁移了其 `src`、`ports` 和 `pkg` 仓库,可通过 [https://radicle.network/nodes/rad.hardenedbsd.org](https://radicle.network/nodes/rad.hardenedbsd.org) 访问(ID 见原文)。 该过程包括连接到种子 VM,播种所需的树(src/ports),等待下载完成,然后使用 `rad clone` 克隆仓库。计划完成所有仓库的迁移,`secadm` 将是下一个目标。

HardenedBSD,一个注重安全的操作系统,已正式加入Radicle,一个点对点Git仓库。此举旨在利用Radicle的承诺签名功能,确保提交得到当前维护者的验证。 一则Hacker News讨论指出,缺乏解释HardenedBSD选择Radicle的原因以及*从哪里*迁移过来的(可能像是GitHub等传统的中心化平台)。一位评论员指出,时间点与关于GitHub可靠性和控制权的更广泛讨论相吻合。 然而,至少有一位用户最初尝试连接到HardenedBSD的Radicle节点(`rad.hardenedbsd.org`)时未能成功,表明可能存在连接问题。该帖子还包含一个Y Combinator申请公告。

## 氧化镓电子器件在极寒条件下蓬勃发展 来自KAUST的研究人员已经证明,使用β-氧化镓(β-Ga2O3)构建的电子器件可以在低至2开尔文(-271°C)的温度下可靠运行,比深空还要寒冷。这一突破解决了传统半导体的一个关键限制,传统半导体通常由于电子“冻结”而在-173°C以下失效。 β-Ga2O3的超宽带隙,结合硅掺杂以创建用于电子流动的“杂质带”,即使在这些寒冷温度下也能让电流通过。该团队成功地构建并测试了鳍式场效应晶体管(FinFET)和逻辑反相器——计算机电路的基本组成部分——在2K下。 这项能力对量子计算具有重大意义,可能简化低温电路设计,对太空探索也具有重要意义,减少在极端温度环境下对笨重热管理系统的需求。研究人员目前正专注于扩展他们的β-Ga2O3器件库,以包含射频晶体管和存储单元等组件,为超冷应用中的更强大、更高效的电子设备铺平道路。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 氧化镓电子器件能承受极度寒冷 (edu.sa) 12 分,由 giuliomagnifico 2小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 帮助 考虑申请YC 2026年夏季项目!申请截止至5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式 搜索:

## 摆脱“摇摆伦敦”:*Withnail & I* 风格的持久遗产 尽管人们通常将 1960 年代的英国铭记于充满活力的“摇摆”文化,但布鲁斯·罗宾逊 1987 年的电影 *Withnail & I* 却呈现出截然不同的现实。电影设定在 1969 年,讲述了两位挣扎中的演员——浮夸的 Withnail 和焦虑的 Marwood——在破败的伦敦和荒凉的乡村中摸索,远离迷幻的魅力。 这部电影的精彩之处在于它对 60 年代主题的颠覆,尤其体现在安德烈亚·加勒尔的服装设计中。由理查德·E·格兰特饰演的 Withnail,体现了一种衰落的贵族气质,通过萨维尔街的西装,以及最具标志性的粗花呢外套,精心打造出毫不费力的风格——*sprezzatura*。 这件外套来自 Liberty’s,灵感源自 19 世纪的军装,成为了影片反建制精神的象征。它在电影上映后的经历令人瞩目,通过拍卖(为慈善机构筹集了超过 30,000 英镑),甚至出现在电视节目主持人克里斯·埃文斯的背上。加勒尔继续制作复制品,支持哈里斯粗花呢编织工,并确保这件外套的遗产得以延续,证明 *Withnail & I* 提供了一个比单纯怀旧更细致、更持久的十年愿景。

对不起。

互联网已经从一个目的地彻底转变为一种普遍存在的环境。曾经需要有意的“到达”——访问一台物理计算机——现在它通过口袋和家庭中的持续连接而包围着我们。这种转变模糊了公共和私人的界限,创造了一个“全景监狱”,我们被旨在最大化参与度的算法持续监视和追踪。 早期的互联网体验,以“Web 1.0”的特点为标志,例如独特的网站和虚拟“社区”,营造了一种场所感,并鼓励有意识的断开连接。无限滚动和社交媒体的兴起消除了这些门槛,模糊了线上和线下的区别。 这种持续的连接导致注意力分散、焦虑和归属感的降低。重建健康的数字文化需要重新建立界限——指定无设备空间,练习有意的上网时间,并优先考虑具身化的社区——将互联网视为*我们*选择使用的工具,而不是一种消耗的力量。我们必须将其设想为一个可以访问的地方,而不是一个支配我们生活的无尽的“无处不在”。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 当互联网还是一个地方 (frontporchrepublic.com) 11 分,由 herbertl 发表于 3 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助 pixelpoet 5 分钟前 [–] 文章似乎几乎逐字重复了它的论点三次。回复 考虑申请YC 2026年夏季项目!申请截止至5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## 尤特法桥:基础设施、殖民主义与巴布亚抵抗 位于印度尼西亚西巴布亚查亚普拉的尤特法桥,作为印度尼西亚跨巴布亚公路网络的一部分,代表的不仅仅是互联互通——它体现了定居殖民实践的延续。虽然被宣传为发展,但这座桥梁正在积极重塑社会生态景观,优先考虑印度尼西亚的控制和资源开采,而非原住民巴布亚人的生活方式。 这座桥梁直接影响到托巴蒂-恩格罗斯等社区,破坏了他们对尤特法湾的传统管理——特别是对女性生计和文化实践至关重要的神圣红树林 *Tonotwiyat*。土地征用,通常在谈判中排除女性,将公有领地转变为国有公共空间,推动经济转型并加速城市化。 然而,这种强加并未熄灭巴布亚人的抵抗。相反,它孕育了一种“生成性拒绝”,体现在日常夺回空间的行动中,从有组织的垃圾收集到破坏性抗议,以及利用新创建的“公共”空间用于替代目的。这种抵抗根植于长期反对压迫的历史,突显了对自决的持续斗争,以及即使在印度尼西亚试图通过基础设施和经济发展将西巴布亚整合在内的背景下,拒绝被同化的决心。因此,尤特法桥既是殖民权力的象征,也是巴布亚人持久韧性的象征。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录 通过剥夺连接西巴布亚 (failedarchitecture.com) 5 分,Thevet 1小时前 | 隐藏 | 过去的 | 收藏 | 2 条评论 帮助 kaonwarb 8 分钟前 | 下一个 [–] 我希望学术写作不要如此不必要地晦涩。例如:> 桥梁是一个多尺度和多层次的概念...回复 weregiraffe 8 分钟前 | 上一个 [–] 基础设施就是殖民。真是惊人的观点。回复 考虑申请YC 2026年夏季项目!申请截止至5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## 数字路径:寻路谜题 数字路径是一个使用HTML、CSS和JavaScript构建的单页网页谜题——未使用任何框架或打包工具。目标是在一个正方形网格中绘制一条连续的路径,恰好访问每个单元格一次,并按照数字线索升序排列。 这个谜题基于哈密顿路径问题,寻找一条访问图中每个节点一次的路径。数字线索通过充当固定路标来简化问题。游戏具有拖动或点击界面来创建路径,允许回溯。 谜题使用Warnsdorff启发式随机生成,该启发式优先访问未访问邻居较少的单元格,以避免死胡同。墙壁策略性地仅放置在初始解决方案不包含的边缘上,从而保证可解性。 谜题数据存储在简单的纯文本文件中,使其易于编写和版本控制。游戏将高分存储在本地。包含100个预生成谜题,只需将文本文件添加到谜题目录并更新列表文件,即可添加新的谜题。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 构建哈密顿路径谜题 (4rknova.com) 5 分,来自 ibobev 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助 考虑申请YC 2026年夏季项目!申请截止至5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## uutils 审计:从生产环境中的 Rust 经验教训 对 uutils 的一次审计,即 Ubuntu 中 GNU coreutils 的 Rust 重实现,发现了 44 个 CVE – 这对 Rust 系统程序员来说是一个宝贵的学习机会。 尽管拥有一支技术娴熟的团队和 Rust 的安全特性(借用检查器、clippy),这些错误仍然出现,突显了 Rust 安全性的*边界*。 核心问题源于“检查时到使用时” (TOCTOU) 问题,即先检查路径,然后对其进行操作,允许攻击者在两者之间将其替换为符号链接。 Rust 标准库 API 虽然方便,但通常会在每次调用时重新解析路径,从而产生此漏洞。 **审计的关键收获:** * **锚定文件描述符:** 在后续操作中使用文件描述符而不是路径。 * **在创建时设置权限:** 利用 `OpenOptions::mode()` 预先建立权限,避免竞争条件。 * **逐一匹配的 Bug:** 优先匹配 GNU coreutils 的行为,即使存在一些怪癖,也要避免破坏现有的脚本。 * **正确处理错误:** 避免使用 `.ok()` 或 `unwrap()` 丢弃 `Result` 值; 暴露错误而不是 panic。 * **注意字节与字符串:** 对于原始字节数据(如文件名),使用 `OsStr` 和 `&[u8]`,而不是依赖于 UTF-8 转换。 这些漏洞并非传统的内存安全问题,而是系统边界处的逻辑缺陷。 这次审计表明,虽然 Rust 消除了许多常见的 C/C++ 错误,但勤奋的防御性编程对于安全的系统代码仍然至关重要。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Rust 无法捕获的错误 (corrode.dev) 27 分,lwhsiao 发表于 2 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助 考虑申请YC 2026年夏季项目!申请截止至5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式 搜索:

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 我们仍然没有“大G”的更精确值 (arstechnica.com) 10 分,来自 rbanffy 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助 gnabgib 18 分钟前 [–] 来源:https://www.nist.gov/news-events/news/2026/04/nist-weighs-my... (4 分,12 天前) https://news.ycombinator.com/item?id=47796892 回复 考虑申请YC 2026年夏季项目!申请截止至5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

更多

联系我们 contact @ memedata.com