## Cloudflare 中断总结
2025年11月18日的一次Cloudflare中断导致互联网的重要部分瘫痪,起因是数据库查询问题。Cloudflare的根本原因分析确定,问题在于一个查询未针对特定数据库进行过滤,导致数据集异常庞大并导致系统崩溃。虽然该公司计划采取预防措施,例如更严格的配置文件处理和改进的紧急关闭开关,但作者认为这些措施解决了*物理*弹性,而非潜在的*逻辑*缺陷。
核心问题在于应用程序逻辑与数据库模式之间的失控交互,这因Cloudflare转向ClickHouse而加剧。作者认为,简单地复制系统并不能防止逻辑上的单点故障。
提出的解决方案不是更多的测试,而是根本性地转向分析型数据库设计——包括完全规范化、无空值字段,以及理想情况下,经过正式验证的应用程序代码。虽然大型科技公司不太可能全面采用这些做法,但将这些做法应用于关键系统可以从设计上防止类似的停机,而不是依赖于被动修复。
每日HackerNews RSS
启用 JavaScript 和 Cookie 以继续。
## StratoSpore:高中平流层载荷
高中生Andrew “radeeyate”设计、制造并发射了“StratoSpore”,一个由气象气球携带到平流层的载荷。该项目旨在确定藻类荧光是否可用作生物高度计——一种基于生物应激反应来估算高度的方法。
该项目包括为传感器和树莓派设计定制PCB,开发有损压缩算法以通过LoRA(915 Mhz)传输18x10像素图像,以及分析飞行过程中收集的数据。虽然载荷目前已丢失,但遥测数据和开源代码可在GitHub上找到 ([https://github.com/radeeyate/stratospore](https://github.com/radeeyate/stratospore))。
Hacker News上的讨论强调了令人印象深刻的工程壮举,特别是图像压缩,并提出了关于基于藻类的测量结果的科学有效性问题,因为暴露在紫外线下。尽管存在潜在的局限性,但该项目被赞扬为宝贵的学习经历,展示了Andrew在硬件、软件和数据分析方面的技能。
斯莱什多特效应
Slashdot Effect
13 小时前
“Slashdot效应”(也称为“slashdotting”或“死亡拥抱”)发生在受欢迎的网站链接到一个较小的网站时,导致突然的大量流量涌入。这种涌入会使较小网站的服务器、带宽或托管容量不堪重负,导致速度变慢或完全无法访问——类似于拒绝服务攻击,但并非故意为之。
该术语源自科技新闻网站Slashdot,但现在也适用于由Reddit、Twitter和Imgur等平台链接触发的类似事件。虽然曾经是一个严重的问题,但可扩展的云托管的兴起已经减轻了其影响。
大型网站通常配备有处理此类流量激增的能力,但小型网站——尤其是那些使用共享托管的网站——容易受到影响。这种效应可持续数小时,在链接被突出显示时达到峰值。除了技术问题外,“瞬间人群”的新用户也可能扰乱在线社区,类似于早期Usenet时代出现的问题。解决方案包括内容镜像,但存在版权和收入问题。
## 人工智能对美国劳动力市场的潜在影响:麻省理工学院的一项新研究 麻省理工学院和橡树岭国家实验室的一项新研究表明,人工智能可能影响美国劳动力市场的11.7%——相当于1.2万亿美元的工资。研究人员利用名为“冰山指数”的劳动力模拟工具,模拟了1.51亿美国工人的互动,并评估了人工智能在所有州的影响。 虽然科技行业可见的失业仅占总暴露量的很小一部分(2.2%),但该指数强调了金融、医疗保健、物流和办公室管理等经常被忽视的行业存在重大风险。 这并非关于*预测*失业,而是提供当前人工智能能力的一份基于技能的详细快照。 “冰山指数”允许政策制定者模拟“假设”情景,并主动规划劳动力转变。田纳西州、北卡罗来纳州和犹他州已经在使用该工具来制定人工智能劳动力战略,重点关注有针对性的技能再培训和基础设施投资,甚至细化到邮政编码级别。 该研究挑战了人工智能的影响仅限于沿海科技中心这一观点,证明了其在所有50个州(包括农村地区)都可能造成破坏。该指数被呈现为一个持续的“沙盒”,供各州为人工智能不断变化的影响做好准备并减轻其影响。
麻省理工学院的一项研究估计,人工智能在技术上可以执行目前代表美国工资的11.7% – 大约1.2万亿美元 – 的任务,这些任务集中在行政、金融和专业服务领域。然而,Hacker News上的评论员对此表示高度怀疑,他们指出该研究来自过去曾发表过有缺陷研究的同一研究人员,并质疑该研究的方法论。
核心争论在于*技术暴露*与实际*就业取代*。该研究衡量的是人工智能执行任务的*能力*,而不是这些工作是否会被真正淘汰。许多人认为,现有的企业效率低下,而非人工智能能力的不足,常常阻碍了自动化。另一些人则认为,人工智能将主要重塑工作,创造新的角色,同时改变现有的角色,并强调需要像全民基本收入这样的社会调整来应对潜在的失业问题。
一个反复出现的主题是,该研究的精确度(具体为11.7%)显得武断,而实际影响将取决于关于如何分配人工智能生产力收益的政治和经济决策。一些评论员强调,最大的影响可能是揭示现有工作中最终有多少是不必要的。
在2025年网络星期促销期间,Phoronix鼓励读者通过折扣的Premium会员支持其Linux/开源报道,提供无广告体验和附加功能。 本周宣布的一项重大进展是KDE决定在Plasma 6.8中完全转向Wayland。这意味着Plasma X11会话将被移除,Wayland将成为唯一的桌面会话。虽然原生X11支持正在被取消,但X11应用程序和游戏将继续通过XWayland兼容性运行。 KDE报告称,大多数用户已经使用Wayland,并且消除X11支持将实现更快的开发、优化和新功能。对X11会话的支持将持续到Plasma 6.7系列,可能为剩余用户提供扩展的错误修复版本,直到2027年初。更多详细信息请参见KDE.org博客。
KDE Plasma 6.8 将停止对 X11 的支持,成为 Wayland 独占。这一决定通过 KDE 博客文章宣布,引起了一些用户的担忧。
一些评论者表示沮丧,指出 Discord 等应用程序在 Wayland 下无法正常工作,并且缺乏多显示器 DPI 缩放。一位用户可能需要更换发行版才能维持当前设置。其他人认为这一举动为时过早,但也承认 X11 支持已经移动到一些发行版(如 Arch)中的单独软件包。
尽管存在担忧,但有人指出 XFCE 等其他桌面环境仍然基于 X11。这场讨论凸显了推动 Wayland 等新技术发展与维护现有软件和用户工作流程之间的更广泛的紧张关系。 博客文章链接也提供了更多详细信息。
美国司法部已与RealPage公司提出和解方案,以解决其租赁住房软件引发的反垄断担忧。司法部指控RealPage的工具通过利用房东的私人数据来设定和统一租金价格,从而促成了反竞争行为,实际上限制了竞争。 和解方案要求RealPage停止使用竞争对手的数据进行实时定价,限制用于软件训练的数据为较旧、敏感性较低的信息,并扩大地理定价模型。它还禁止抑制价格下降的功能,以及禁止收集敏感的市场数据。 此外,RealPage将接受合规性监控,并必须配合司法部对使用该软件的物业管理公司的持续调查。该和解方案需经过公众审查和法院批准,旨在恢复全国范围内租户的自由市场竞争。
美国司法部要求租赁软件公司Realpage停止分享具有竞争敏感性的信息。此前,人们担心他们的“YieldStar”系统通过向房东建议租金来促成价格固定,据报道该系统被采用率高达90%。
Hacker News上的讨论集中在这一行动是否会实质性地影响租金。许多人认为核心问题是住房短缺,Realpage的影响是次要的。一些人认为Realpage只是反映了市场数据,或者房东无论如何都会空置房产。然而,另一些人指出ProPublica的报道称,Realpage*建议*房东接受较低的入住率以提高租金,从而加剧了问题。
一种普遍的观点是,解决住房危机需要建造更多住房,而目前像监管Realpage这样的努力是分散注意力,类似于在旧金山和纽约等城市中看到的无效政策。
创世纪任务将创建一个国家级的发现平台,将世界上最强大的超级计算机、人工智能系统和新兴量子技术与国家最先进的科研仪器连接起来。 它们共同构成一个集成的科学探索基础设施——一个能够感知、模拟和理解自然在各个尺度上的智能网络。 通过连接这些系统,创世纪任务将改变科学研究的方式。 它将产生一类高保真度的数据来训练先进的人工智能模型,赋能研究人员解决最具挑战性的科学难题,并将从数年缩短到数月的发现周期。 从而,它将既是国家创新的加速器,也是下一代人工智能、量子和机器人技术的试验场。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
一项通过人工智能加速科学的国家使命 (energy.gov)
11 分,来自 kordlessagain 14 小时前 | 隐藏 | 过去 | 收藏 | 5 条评论
lm28469 13 小时前 | 下一个 [–]
美国将在无铅供水普及之前拥有政府拥有的核动力人工智能数据中心。
andsoitis 13 小时前 | 上一个 | 下一个 [–]
这可能很棒。如果我没错过的话,我很惊讶没有看到英特尔和 Meta 在合作者中。
lawlessone 9 小时前 | 上一个 | 下一个 [–]
这意味着要付费培训和留住更多的科学家,对吧?……对吧?
s1mplicissimus 7 小时前 | 父级 | 下一个 [–]
戴上橡胶手套 - 再猜一次。
nutjob2 10 小时前 | 上一个 [–]
通过人工智能垃圾实现更好的政府。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
一项近期关于GLP-1药物(如奥泽姆皮)的研究表明,停药后体重反弹很常见,引发了对“安全退出”机制的担忧。最初的报道暗示没有退出方法,但评论员指出该研究显示*部分*参与者维持了体重减轻(20%保持了全部减轻的体重,40%保持了一半)。
然而,体重反弹与健康指标的倒退相关,例如血压和胆固醇水平,这与传统节食后的结果类似。讨论强调,这些药物可能需要终身使用才能维持益处,因为停药会导致倒退,并非一定回到最初的不健康状态,而是*趋向于*它。
一位评论员质疑,体重反弹是否比从未减轻体重更糟糕,而另一位则强调个体反应以及对谨慎医疗管理的需求。
## runC 漏洞:重要的容器安全更新 最近,在 runC 中发现了三个高危漏洞,runC 是 Docker 和 Kubernetes 等流行平台使用的核心容器运行时。这些漏洞可能允许攻击者逃脱容器隔离并访问底层主机系统。 这些漏洞(CVE-2025-31133、CVE-2025-52565 和 CVE-2025-52881)源于容器设置过程中的竞争条件和不正确的验证,特别是与绑定挂载以及 `/proc` 写入的处理相关。攻击者可能通过恶意容器镜像或 Dockerfile 等方式操纵这些进程,以挂载任意文件或绕过安全保护。 利用这些漏洞需要能够自定义容器运行时配置,这凸显了供应链安全的重要性。**所有版本的 runC 均受到影响**,但已在 **1.2.8、1.3.3 和 1.4.0-rc.3** 及更高版本中修复。 强烈建议用户**立即升级 runC**,并实施最佳实践,例如验证镜像来源、利用用户命名空间以及在容器内以非 root 用户身份运行应用程序,以最大程度地降低风险。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
RunC 容器逃逸:Docker 和 Kubernetes 用户需要了解的内容 (minimus.io)
21 分,dimastopel 发表于 15 小时前 | 隐藏 | 过去 | 收藏 | 3 条评论
TheDong 发表于 12 小时前 | 下一个 [–]
博客垃圾邮件,试图推销他们的产品。直接阅读邮件列表帖子即可,这篇帖子没有任何价值。https://seclists.org/oss-sec/2025/q4/138
他们没有明确说明最重要的事情,即“如果您不运行不受信任的镜像,那么这些漏洞不会影响您,但您仍然应该尽快更新”回复
nyrikki 发表于 12 小时前 | 父评论 | 下一个 [–]
并尽快迁移到无 root 模式。
mt42or 发表于 10 小时前 | 上一个 [–]
无用的帖子,没有解释如何利用这些漏洞。如何信任他们的产品?
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。
根据《金融时报》最近的一篇文章,在Hacker News上讨论,OpenAI可能需要在2030年之前筹集高达2070亿美元,以维持其目前的财务亏损。讨论中的一个关键点是OpenAI的“大到不能倒”战略,通过达成对许多人造成损害的协议,可能依赖政府支持。
评论员推测OpenAI最终将如何将其技术变现,预测包括广告,甚至可能涉足色情和赌博等领域——可能通过分拆公司实现。一些人认为这些举动是不可避免的,而另一些人则质疑它们对公司形象和更广泛的“AGI叙事”的影响。
引用的分析预测收入基于覆盖全球44%的非中国人口,但一些用户指出人工智能领域的竞争日益激烈。有人将这种情况幽默地比作社会主义经济和巨额债务。