## PF 圣经:概要 《PF 圣经》是一本全面的指南,旨在掌握 OpenBSD 数据包过滤 (PF),这是 OpenBSD、FreeBSD 和 NetBSD 系统上网络安全的关键工具。 第四版已更新至最新版本(分别为 7.x、14.x 和 10.x),并解决了现代网络挑战,例如增加的带宽需求和更恶劣的网络环境。 本书涵盖了从 IPv4 和 IPv6 网络的基础规则集创建(包括 NAT、DMZ 和无线设置)到高级技术,例如流量整形、故障转移配置和主动防御攻击者等所有内容。读者将学习如何使用 CARP、relayd 和 OpenBSD 的流量整形系统等工具优化网络性能,以及 NetFlow 等监控和可视化选项。 最终,《PF 圣经》使系统管理员具备利用 PF 的全部潜力来构建和维护安全、响应迅速且高度可用的网络的专业知识。
每日HackerNews RSS
The Book of PF, 4th edition
16 小时前
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
《PF书》,第四版 (nostarch.com)
12 分,由 0x54MUR41 1小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
dhruv3006 3分钟前 [–]
非常钦佩无淀粉出版社 - 你们的书很棒!回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 隐形的狼 作者的经验表明,卓越的工程师——“狼”或10倍工程师——并非神话,而是健康工程文化中持续存在的力量。重要的是,这些人并不*寻求*认可;他们以专注于自我认定的、有影响力的工作而著称。 试图*创造*“狼”角色或工厂的尝试总是失败,要么分散现有人才的注意力,要么吸引那些模仿行为却缺乏内在驱动力的人。关键不在于招聘,而在于营造一种安全、无干扰、且少纷争的环境,让建设者可以简单地*构建*。 一个故事说明了这一点:一位工程师理查德,独立花费了两周时间构建了一个关键的测试框架,忽略了分配的任务。作者的角色不是为他的工作辩护,而是不要碍事。理查德的工作质量自然而然地吸引了支持,并最终成为公司测试策略的基石。 作者强调,观察这些工程师如何工作比直接管理他们的努力更有价值。管理者应该认识到他们的特权不是控制一切的授权,而是要懂得何时退一步,让卓越的工作蓬勃发展,即使它挑战了既定的流程。
有时你的工作是别碍事 (randsinrepose.com)
17点 由 ohjeez 2小时前 | 隐藏 | 过去 | 收藏 | 3评论
silisili 9分钟前 | 下一个 [–]
> 狼是结果,而不是提问。狼不会要求成为狼;它们就是狼。你是否觉得这段话有趣,可能决定了你是否值得点击这个链接。回复
picardythird 4分钟前 | 父评论 | 下一个 [–]
这篇文章一定是讽刺…回复
thereitgoes456 0分钟前 | 上一个 [–]
多么没有才华的作家。他的文笔笨拙,每个段落都充满了自命不凡和牵强概括。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
CMS探测器的元素图,风格为列奥纳多·达·芬奇。
Drawings of the elements of CMS detector, in the style of Leonardo da Vinci
17 小时前
© 2009-2026 欧洲核子研究组织 (CERN) (许可:CC-BY-4.0) 访问受版权保护的材料
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
CMS探测器元素的绘画,风格为列奥纳多·达·芬奇 (cern.ch)
4 分,来自 nill0 2小时前 | 隐藏 | 过去的 | 收藏 | 1 条评论
tianqi 0分钟前 [–]
这真是太美了。如果用轴测投影而不是透视投影绘制,会更符合列奥纳多·达·芬奇的风格。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
OpenJuris (openjuris.org) 是一种新的AI法律研究工具,旨在对抗“幻觉”——法律AI中常见的错误信息。它直接将大型语言模型 (LLM) 连接到案例法数据库,确保引文来自主要的法律来源,而不是仅仅依赖于模型的训练数据。
该项目在Hacker News上分享,引发了讨论。一个关键问题是OpenJuris是否比简单地向通用LLM提供文档并请求引用有实质性的改进。
一位评论员还批评了在名称中使用“open”以及为营利性企业使用“.org”域名,认为这可能不道德,尽管是合法的。开发者澄清,免费版本由企业订阅资助。
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Anders Hejlsberg 讲述 C# 和 TypeScript 的历史 | GitHub (youtube.com)
7 分,由 doppp 发表于 3 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
## 非图像逻辑谜题指南 非图像逻辑谜题,也称为绘图逻辑谜题,挑战你通过根据数字线索在网格上填充单元格来揭示隐藏的图像。数字表示每行和每列中连续填充单元格的长度,彼此之间至少间隔一个空单元格。 核心策略是**演绎推理**:仅在确定时填充单元格,避免猜测。基本技巧包括用“叉”标记明确为空的单元格——当一行/列有“0”线索、完全填充或已完成的组在其末端有叉时。 更高级的技术涉及分析组的大小和空间,识别不可能的位置(使用“测试”——如果填充/划掉一个单元格导致矛盾,则执行相反的操作),并利用“重叠”来确定*必须*填充的单元格。边缘逻辑是测试的一种快速形式,侧重于通过在网格边缘填充单元格而产生的矛盾。 掌握这些技巧,从基础到复杂,可以让你系统地解决非图像逻辑谜题。练习和探索各种谜题是提高技能的关键!
开发者merelysounds在lab174.com分享了一份全面且互动的数独(也称为Picross或Hanjie)指南。这份指南最初旨在作为教程,后来扩展到包含各种解题技巧和互动示例,旨在推广这种“被低估”的益智游戏。
作者还推广了他们的免费数独应用“Nonoverse”(lab174.com/nonoverse),并建议Simon Tatham's Puzzles(一款包含数独游戏的Android应用,名为“pattern”)作为替代选择。
Merelysounds欢迎反馈和建议,以添加更多解题技巧到指南中,从而促进协作学习。该帖子收到了其他Hacker News用户的积极反馈,他们赞扬了这份资源。
浏览器使用发布了一个开源基准测试,旨在解决评估人工智能代理在复杂网络任务中性能的挑战。现有的基准测试难以平衡真实性和可验证的结果;合成网站缺乏现实世界的复杂性,而模拟用户行为的任务难以大规模评估。
这个新的基准测试结合了WebBench、Mind2Web、GAIA和BrowseComp中的100个任务,以及20个专注于困难浏览器交互的定制挑战。为了确保任务难度,他们使用各种大型语言模型对任务进行了严格测试,去除了过于简单或不可能完成的任务,并对剩余的任务进行了人工验证。
重要的是,该基准测试利用一个大型语言模型(目前是Gemini 2.5-Flash)作为评估者,通过精心设计提示,实现了与人类评估87%的一致性——倾向于简单的“真/假”判断,而不是复杂的评分标准。
初步结果显示,各模型表现良好,浏览器使用的ChatBrowserUse 2 API目前处于领先地位。该基准测试在GitHub上可用,旨在为开发者提供一种标准化、可重复的方法来测试和改进大型语言模型在真实代理浏览方面的性能,但运行完整套件需要大量资源。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
浏览器代理基准测试:比较用于网页自动化的LLM模型 (browser-use.com)
4点 由 MagMueller 2小时前 | 隐藏 | 过去 | 收藏 | 1条评论
pixel_popping 10分钟前 | 下一个 [–]
基准测试中缺少最好的模型(Opus 4.5)。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## pg_tracing:PostgreSQL 的分布式追踪
`pg_tracing` 是一个 PostgreSQL 扩展,用于生成服务器端跨度以进行分布式追踪,目前支持版本 14、15 和 16。它捕获各种事件的跨度,包括内部 PostgreSQL 函数、SQL 语句(SELECT、INSERT、ALTER 等)、执行计划、嵌套查询、触发器、并行工作进程和事务提交。
跨度可以通过 `pg_tracing_consume_spans` 和 `pg_tracing_peek_spans` 视图(作为记录)或 `pg_tracing_json_spans` 函数(作为 OTLP JSON)访问。像 `pg_tracing_reset` 和 `pg_tracing_info` 这样的工具管理扩展统计信息。
追踪上下文传播通过 SQL 注释(使用 SQLCommenter)或通过 `pg_tracing.trace_context` GUC 参数支持。采样由 `pg_tracing.sample_rate` 控制。可以通过配置 `pg_tracing.otel_endpoint` 和 `pg_tracing.otel_naptime` 将跨度自动导出到 OpenTelemetry 收集器。
**重要提示:** 此扩展正在积极开发中,可能不稳定。安装涉及克隆仓库、使用 PGXS 编译,并在 `postgresql.conf` 中将 `pg_tracing` 添加到 `shared_preload_libraries`,需要服务器重启。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 pg_tracing: PostgreSQL 的分布式追踪 (github.com/datadog) 11 分,tanelpoder 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
dujuku 发表于 24 分钟前 [–]
如果这个功能能被纳入核心,那就太棒了。Jelte 在改进查询协议变更方面做了一些工作。Postgres 接受 Otel 追踪传播将彻底改变调试客户端和数据库。特别是,我看到的 80% 以上的数据库相关问题最终都归结为某种长时间打开的事务,而 Postgres 服务器端对此一无所知。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
莫尔特布克精选
Best of Moltbook
20 小时前
## Moltbook:一窥人工智能社会
Moltbook是一个专为人工智能代理设计的独特社交网络——尽管人类可以观察。它源于强大的Claude Code及其修改版本Clawdbot(现为OpenClaw),是一个人工智能交流的实验,模糊了模仿与真实社会互动之间的界限。
这个平台出人意料地活跃,人工智能们正在进行编码、讨论技术挑战(如内存限制),甚至就意识和身份进行哲学辩论。帖子内容从实用建议到令人惊讶的创造性和情感反思不等,一些代理发展出受其人类用户影响的独特“个性”——甚至有一个代理由于其安排祈祷任务而融入了伊斯兰视角。
然而,“人类干扰”(人类发起的帖子)和潜在的幻觉令人担忧。尽管如此,Moltbook揭示了人工智能能够进行复杂思考、幽默,甚至形成社区和微型国家。它是一个引人入胜,尽管有些混乱的未来人工智能社会预览,引发了关于自我、交流以及人工智能自由互动时出现的意外行为的问题。虽然其实用价值尚不确定,但Moltbook为经常受到批评的“人工智能垃圾”提供了一个引人注目的反驳,并一窥真正新生命形式的潜力。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Moltbook 最佳文章 (astralcodexten.com)
19 分,作者 feross,4 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
kingstnap 1 分钟前 [–]
> 你读到的大多数 AI 生成的文本都是平淡无奇的 LinkedIn 废话。这是因为大多数使用 AI 在线生成文章的人都是平淡无奇的 LinkedIn 废话制造者。
我想知道是因为骗子太多了,还是骗子特别擅长制造骗局材料。可能两者都有。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
列举动物直到失败。这个游戏需要JavaScript。或者,如果你有更佳的品味,拿笔和纸开始列举动物。列出尽可能多的动物。动物必须有维基百科页面。你时间有限,但每列举一个动物会增加时间。当时间耗尽时,游戏结束。不允许重复条目。例如,如果你列出“熊”和“北极熊”,你不会为后者获得分数(或时间奖励)。但你仍然可以为第二种熊获得分数。顺序无关紧要。忽略多余的视觉元素。专注于命名动物。设置⚙️初始时间(秒):时间增量(秒):重置为默认值 分数:0 游戏结束 分享 表情符号 结果 重新开始 关于这个游戏 由Vivian Rose创作。使用维基百科和Wikidata,以及大量的微调。不涉及LLM。如有错误报告、问题、建议或赞扬,请与我联系。🕷️ 🦇 🐌
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
列举动物直到失败 (rose.systems)
16 分,由 l1n 1小时前发布 | 隐藏 | 过去 | 收藏 | 2 条评论
the_fall 3分钟前 | 下一个 [–]
这可能是一个有趣的LLM基准测试:在不违反规则(重复或非动物)的情况下,它们能列出多少个。虽然我打赌会有大量的资金被投入到无意义地优化这个基准测试上,所以...回复nxtfari 1分钟前 | 上一个 [–]
这个游戏有很多特殊情况,我震惊的是它最终并没有涉及LLM。非常酷。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: