## 证书撤销的演变
证书撤销——在数字证书自然过期前将其标记为不可信的过程——仍然是互联网安全中一个复杂且存在问题的重要领域。虽然它是公钥基础设施(PKI)的基础,并支持在线信任,但有效的撤销实施一直很困难。
历史上,证书撤销列表(CRL)是标准,但其大小和分发挑战导致了在线证书状态协议(OCSP)的采用。然而,OCSP 引入了隐私问题和性能问题。“OCSP Stapling”试图通过让服务器提供预签名的 OCSP 响应来缓解这些问题,但即使这样也不是一个完美的解决方案。
目前,浏览器对撤销的处理方式不一致。Chrome 大部分情况下忽略它,依赖于专有的、精简的列表,而 Safari 和 Firefox 则尝试进行 OCSP 检查。核心问题仍然是:撤销和广泛认知之间存在滞后,从而留下了被利用的窗口。
业界正朝着更短的证书有效期(现在 Let’s Encrypt 为 45 天)和改进的 CRL 管理(如 Mozilla 的 CRLite)方向发展。然而,真正及时的解决方案仍然难以捉摸。一些人建议利用 DNS 来进行证书状态管理,借鉴其高效的更新机制。最终,这一挑战凸显了一种根本性的矛盾:长期有效的证书提供了便利性,但需要强大(且目前缺乏)的撤销能力。未来可能在于完全放弃长期有效的证书,优先考虑速度和敏捷性,而不是持久性。
每日HackerNews RSS
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
X.509 证书吊销 (apnic.net)
6 分,由 jandeboevrie 1 小时前发布 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
考虑申请 YC 2026 年夏季批次!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
提示 API
The Prompt API
16 小时前
## Gemini Nano 提示词 API:摘要 提示词 API 将 Gemini Nano 的 AI 能力直接带到浏览器,使开发者能够构建诸如 AI 驱动的搜索、个性化信息流和自动化内容处理等功能——所有都在客户端进行。它允许在本地处理自然语言请求,无需将数据发送到 Google。 **主要特性与要求:** * **功能:**支持文本、图像和音频输入(音频需要 GPU),用于诸如摘要、改写和内容创作等任务。 * **兼容性:**适用于 Windows 10/11、macOS 13+、Linux 和 Chromebook Plus 设备(仅 Chrome 浏览器)。需要至少 22GB 的可用存储空间以及强大的 CPU/GPU。 * **使用:**开发者必须确认 Google 的 AI 政策并管理会话上下文,以避免超过 token 限制。提供诸如流式响应和 JSON 模式约束等功能。 * **本地处理:**模型初始时下载,之后即可离线运行,确保隐私。 **入门:** 开发者可以通过 Chrome 标记在 localhost 上进行测试。提供演示和代码示例,并鼓励提供反馈以塑造 API 的未来发展。 **重要提示:**该 API 仍在开发中,性能优化正在进行中。
对不起。
## Evanflow:基于TDD的开发循环,由Claude Code驱动 Evanflow是一个结构化的、迭代的软件开发流程,专为与Claude Code配合使用而设计,利用16项技能和2个定制子代理,引导项目从头脑风暴到实施。该循环以“让我们evanflow一下”开始,依次进行头脑风暴、计划、执行、TDD和迭代阶段——始终在设计和计划批准以及每次迭代后进行人工检查点。 至关重要的是,Evanflow *不会* 自动驾驶开发。它在每次潜在的git操作前都会暂停,等待您的明确指示——没有自动提交或强制流程。该系统优先考虑有纪律的迭代,专注于垂直切片TDD,并结合检查以防止常见的LLM失败模式(幻觉、范围蔓延、上下文漂移)。 对于复杂的任务,Evanflow可以利用编码员/监督员代理并行编码,并通过集成测试确保代码质量。它可以通过Claude Code插件、CLI或手动设置进行安装,并内置了防止危险git命令的安全措施。Evanflow旨在成为一个强大但受控的助手——一个指挥家,而不是自动驾驶仪——用于构建健壮的软件。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
EvanFlow – 一种为 Claude 代码设计的 TDD 驱动的反馈循环 (github.com/evanklem)
13 分,由 evanklem2004 发布 1 小时前 | 隐藏 | 过去 | 收藏 | 4 条评论 帮助
s20n 16 分钟前 | 下一个 [–]
EvanFlow - 想法像蝴蝶一样飞来?回复
bseitz 13 分钟前 | 父评论 | 下一个 [–]
哦,他不知道,所以他把它们赶走
jamesbfb 6 分钟前 | 根评论 | 父评论 | 下一个 [–]
Oooohhhh 回复
jtfrench 28 分钟前 | 上一个 | 下一个 [–]
在循环时,如何处理“愚蠢区域”规避?回复
考虑申请 YC 2026 夏季批次!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
## TurboQuant:高性能向量量化 TurboQuant 是一种新颖的向量量化技术,可实现对现代语言模型(如 KV 缓存和嵌入)中使用的长向量的近乎最优压缩——将坐标压缩到 2-4 位,*无需*校准或每块元数据。其核心思想利用随机旋转:这会将任何输入向量转换为每个坐标遵循可预测分布的形式。然后,可以使用为该分布设计的单个预计算码本来有效地量化*所有*输入。 该过程包括旋转向量,使用此通用码本(通过 Lloyd-Max 优化构建)量化每个坐标,并可选地应用最终校正步骤 (QJL) 以消除内积偏差。这种方法避免了现有方法(如 GPTQ)的元数据开销,在存储空间显著减少的同时,实现了相当的质量。 TurboQuant 在 LLM 推理和向量搜索任务中证明了与现有方法相匹配或超越的性能,在保持准确性的同时,提供了显着的加速和内存节省——非常接近香农定理所规定的压缩理论极限。它通过将问题简化为高效的标量量化来实现这一点,这得益于初始的随机旋转。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
TurboQuant: 一种基于第一性原理的讲解 (arkaung.github.io)
15 分,由 kweezar 1小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
linuxhansl 8分钟前 | 下一个 [–]
我对这个以及类似的研究(RotorQuant等)很着迷。 看起来明年我们就能在去年的硬件上运行今年的最大模型。 :) 也许我们不需要那么多数据中心和电力。 也许我们可以在本地运行更强大的模型。回复
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
在清理工作室多年后,作者发现两个可能很有价值,但最初无法响应的硬盘。他们无法丢弃这些硬盘,于是求助于旧金山附近的数据恢复服务公司DriveSavers,希望能找回丢失的文件——可能来自他们已故的父亲。 DriveSavers就像“硬盘天堂”,从严重损坏的设备中拯救数据。该公司历史渊源于存储成本下降导致数据价值不断提升,由一家倒闭的硬盘制造商的前员工创立。他们曾从各种设备中恢复数据,这些设备经历了从马桶溢水、松鼠袭击到火灾和吹雪机的各种灾难,客户包括卡戴珊家族的科洛·卡戴珊、西德尼·波蒂埃等名人以及政府机构。 该团队强调对损坏硬盘背后常常令人悲伤的故事采取临床方法,专注于“症状”而非情感重量。DriveSavers强调了一个关键事实:数据的真正价值只有在丢失后才能体现。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
当你的数字生活消失 (newyorker.com)
10 分,benbreen 1小时前 | 隐藏 | 过去的 | 收藏 | 1 条评论 帮助
serious_angel 4分钟前 [–]
这些文件夹的艺术作品,在标题处,太棒了!如果它的创作过程未使用人工智能,我衷心希望每个文件夹都包含以天才态度呈现的想法/信息,我相信,整个作品值得裱起来!回复
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Notepad++ 现在可在 Mac 上使用 Notepad++ 现在作为一款免费且开源的应用程序,原生可用於 macOS! 这不是一个模拟版本; 它是原始代码库的完整移植,原生运行在 Apple Silicon (M1-M5) 和 Intel Mac 上,*无需* Wine 或其他兼容层。 Mac 版本提供与 Windows 版本相同的编辑体验——包括对 80 多种语言的支持、插件(通过插件管理器)以及熟悉的搜索/替换和宏录制等功能。 然而,用户界面利用原生 macOS Cocoa API,以实现无缝的 Mac 体验。 该独立移植由 Andrey Letov 和开源社区开发和维护,优先考虑用户隐私,**不包含遥测或数据收集**。 它已通过 Apple 代码签名和公证,以确保安全性,并且源代码可在 GitHub 上公开获取。 您可以通过在 GitHub 上搜索“notepad-plus-plus-mac”来找到它。
```html
<!DOCTYPE html>
<html lang=en>
<meta charset=utf-8>
<meta name=viewport content="initial-scale=1, minimum-scale=1, width=device-width">
<title>错误 502(服务器错误)!!1</title>
<style>
*{margin:0;padding:0}html,code{font:15px/22px arial,sans-serif}html{background:#fff;color:#222;padding:15px}body{margin:7% auto 0;max-width:390px;min-height:180px;padding:30px 0 15px}* > body{background:url(//www.google.com/images/errors/robot.png) 100% 5px no-repeat;padding-right:205px}p{margin:11px 0 22px;overflow:hidden}ins{color:#777;text-decoration:none}a img{border:0}@media screen and (max-width:772px){body{background:none;margin-top:0;max-width:none;padding-right:0}}#logo{background:url(//www.google.com/images/branding/googlelogo/1x/googlelogo_color_150x54dp.png) no-repeat;margin-left:-5px}@media only screen and (min-resolution:192dpi){#logo{background:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) no-repeat 0% 0%/100% 100%;-moz-border-image:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) 0}}@media only screen and (-webkit-min-device-pixel-ratio:2){#logo{background:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) no-repeat;-webkit-background-size:100% 100%}}#logo{display:inline-block;height:54px;width:150px}
</style>
<a href=//www.google.com/><span id=logo aria-label=Google></span></a>
<p><b>502.</b> <ins>这是一个错误。</ins>
<p>服务器遇到临时错误,无法完成您的请求。请30秒后重试。 <ins>我们所知道的就只有这些。</ins>
```
## FreeBSD 设备驱动程序:从入门到内核精通 – 摘要
《从入门到内核精通》是一本全面的开源书籍,旨在指导读者——即使没有先前的内核经验——成为熟练的FreeBSD驱动程序开发者。本书结构化为一个实践课程,包含38个章节和大量的实验,专注于在真实的FreeBSD 14.x环境中进行实际应用。
本书的独特之处在于从基础知识开始,在深入驱动程序开发*之前*教授UNIX、C编程和内核概念。它逐步建立知识,最终达到编写、调试和提交高质量驱动程序的能力。一个核心功能是贯穿全书的单个驱动程序(“myfirst”)的演化,强化了同步、硬件访问和DMA等关键概念。
本书面向初学者、好奇的开发者和FreeBSD专业人员,涵盖了完整的驱动程序生命周期,包括提交到FreeBSD项目。它强调理解而非捷径,并提供了大约200小时的学习时间,分为阅读和实践实验。虽然专注于FreeBSD 14.x,但其基本原理具有广泛的适用性。目前已有巴西葡萄牙语和西班牙语的翻译版本,但均为AI翻译,并需审核。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
FreeBSD 设备驱动程序书籍 (github.com/ebrandi)
17 分,myth_drannon 发表于 3 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助
SilentM68 3 分钟前 | 下一个 [–]
从未见过将编程语言融入学习材料的书籍。
太棒了!
期待 Linux 版本 :) 回复
inatreecrown2 22 分钟前 | 上一个 [–]
这是一本巨大的书!
我想知道写作过程中是否使用了 LLM,或者这是人类的成果。回复
考虑申请 YC 2026 夏季批次!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
该项目旨在数字化重现并记录 20 世纪 80 年代的标志性“Unix Magic”海报,该海报由 Gary Overacre 创作,是 Unix 爱好者的珍贵参考资料。一个专门的流程正在构建一个网站,以映射和解释海报上的每个元素,将其转化为一个交互式和注释的资源。
该项目超越了简单的定义,鼓励贡献者探索每个组件的*历史背景*——它的技术创新以及在 Unix 早期和当代操作系统中的文化意义。这是一项协作努力,旨在理解这些元素在系统演变中*为何*重要。
目前,该网站正在开发中,欢迎贡献,特别是关于澄清标记列表问题的贡献。创作者还分享了关于海报及其创作者的有趣背景信息,包括关于未发布后续设计的细节。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录 展示 HN: Unix Magic 海报,带注释(更新) (github.com/drio) 6点 由 drio 56分钟前 | 隐藏 | 过去 | 收藏 | 讨论 这个网站将 Gary Overacre 1980 年代的 UNIX Magic 海报上的引用映射到带有来源的简短说明。我大约一年前发布了一个早期版本 [1]。从那时起,我重写了一些注释,添加了指向单个标记的深度链接以及框架/侧边栏视图,为该网站进行了终端风格的重新设计,并修复了历史不准确之处(daemon 词源,nroff 起源,B 语言与 Multics 等)。欢迎贡献和评论;每个标记都是一个 GitHub issue。 网站: https://unixmagic.net [1] https://news.ycombinator.com/item?id=43019136 帮助
考虑申请 YC 2026 年夏季批次!申请截止至 5 月 4 日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:
## BBC Micro 音乐演示:重现的失落场景
在21世纪初,克里斯·理查森的公共领域收藏中发现了一个隐藏的世界——早期的、电脑混音流行音乐的BBC Micro演示。这些演示早于广泛的互联网文件共享,存在于晦涩的公告板上的代码流中。20世纪80年代中期是它们的鼎盛时期,像丹尼尔·普格和梅尔文·赖特这样的程序员创作了蒂芙尼和凯莉·米诺格等艺术家的热门歌曲的器乐版本,通常未经许可——导致至少一次版权诉讼。
最初由于法律压力从公共领域库中清除,许多这些“非法”杰作得以幸存,现在已被编译到易于访问的光盘上。这些不仅仅是简单的曲调;最好的演示将音乐与令人印象深刻的视觉效果结合起来。
亮点包括普格对《It’s a Sin》和《I Want a Lover》的演绎,以及梅尔文·赖特始终令人惊叹的《Music Machine》系列,最终以他令人惊艳的《Musical Snowmen》达到高潮。虽然模拟器和YouTube提供了访问途径,但作者强调了在原始BBC Micro硬件上聆听这些演示的独特体验。这次重新发现庆祝了一个充满创意、地下场景,它正在突破8位技术的极限。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
BBC Microcomputer System 的音乐 (acornelectron.co.uk)
8 分,by eightb 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
_joel 0 分钟前 [–]
如果视频能正常播放就好了。回复
考虑申请 YC 2026 夏季班!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
语音调制解调器
Voice Modems
18 小时前
## 智能调制解调器与语音音频的持久遗产 现代手机奇特的音频架构源于一个令人惊讶的古老起源:1981年的Hayes Smartmodem。这款早期的调制解调器建立了一种设计,即调制解调器作为一个独立设备运行,独立处理呼叫建立和音频,并通过串行命令(“AT协议”)与主机计算机通信。 这种分离在调制解调器发展到包含传真以及关键的语音功能时,在1990年代得以延续。虽然出现了V.253等标准,但实施仍然分散,经常依赖于制造商特定的扩展。尽管具有潜在的复杂应用,如基于PC的IVR系统,但由于复杂性和DSL和VoIP等替代方案的兴起,消费者采用受到限制。 即使在今天,蜂窝调制解调器也 largely 保持这种架构。它们作为“黑匣子”通过串行通道(通常是USB连接)进行通信,并且经常以原始PCM数据传输音频。这种看似“hacky”的方法并非新鲜事——它是原始Smartmodem设计的直接结果,受到早期计算和电话技术的限制,并且尽管经历了数十年的技术进步,但仍然具有惊人的弹性。 调制解调器在很大程度上仍然是自包含的,将主机计算机排除在直接的音频路径之外。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
语音调制解调器 (computer.rip)
6点 由 K7PJP 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: