## Emacsclient Socket 故障:一次调试之旅 这个故事讲述了一次令人沮丧的 bug 追踪过程,涉及 Emacs、它的客户端 `emacsclient`,以及一个用于快速文件编辑的 shell 脚本。该脚本 `also` 使用 `emacsclient` 打开文件,但突然停止工作,报告无法找到 Emacs 服务器 socket。 核心问题在于 Emacs 和 `emacsclient` *认为* socket 文件位置不一致——`/tmp` 与 `/mnt/tmp`。调查发现罪魁祸首是系统配置,它赋予了 Perl 一种特殊能力(绑定低端口号)。这触发了动态加载器清理 Perl 的环境,删除了 `TMPDIR` 变量,导致 `emacsclient` 在错误的位置查找。 许多岔路涉及环境变量、IRC 帮助(结果好坏参半),甚至 Perl 特有的 bug。一个解决方法是使用 TCP socket,最终,在协同调试的帮助下,找到了根本原因。这个事件凸显了看似简单系统的惊人复杂性以及彻底调查的重要性——并在提交 bug 报告前验证它们!它提醒我们,即使是成熟的工具也可能受到复杂环境中微妙交互的影响。
每日HackerNews RSS
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录
别拉那个,你不知道它可能连接着什么 (plover.com)
16 分,by todsacerdoti 59 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论
markstos 15 分钟前 [–]
而且这写于10年前,那时计算机远没有现在复杂,也没有“氛围编码”休眠错误这种事。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 技术依赖日益增长及替代方案的探索 近期事件——包括因美国制裁(与调查以色列总理内塔尼亚胡有关)而导致国际刑事法院的电子邮件访问被阻止——凸显了依赖美国科技巨头(如微软)的机构的脆弱性。这一事件促使国际刑事法院转向德国开源替代方案,如OpenDesk和Nextcloud,引发了关于“数字主权”的更广泛讨论。 荷兰大学在电子邮件、文档创建和数据存储等基本功能上尤其依赖微软。人们越来越担心这种依赖威胁到学术自由、数据隐私和自主性,尤其是在考虑到政府可能出于政治动机而实施“惩罚”的情况下。虽然目前完全摆脱微软尚不切实际,但SURF和大学的专家承认需要替代方案。 目前正在开展倡议,包括测试Nextcloud和开发欧洲人工智能语言模型,但广泛采用需要对本地专业知识进行投资和合作。核心问题是希望避免被那些将利润置于公共价值之上的公司控制。领导者呼吁制定立法,保护欧洲替代方案,并转向更安全、更独立的教育和研究数字基础设施。
## 荷兰大学能否摆脱微软?
一篇质疑荷兰大学是否可以摆脱微软的文章引发了黑客新闻的讨论,凸显了打破对大型科技公司依赖的挑战。 多位评论员,包括一位前员工,对微软糟糕的支持、用户体验和显著的安全漏洞表示担忧——认为许多组织缺乏正确保护微软产品的专业知识。
对话扩展到欧洲更广泛的科技独立性问题,源于未能于2000年代初培养具有竞争力的科技产业。 虽然存在替代方案(谷歌、LibreOffice、Apache),但由于用户熟悉度和既定工作流程的破坏,切换变得困难。
人们对美国公司(如AWS)提供的“主权”云解决方案的可行性提出了担忧,因为美国CLOUD法案可能会强制访问数据。 最终,这场讨论指出了一个复杂的问题:经济依赖、政治压力和内部惯性阻碍了欧洲开发和采用独立科技解决方案的能力。
## 一场疫情与游戏设计:对新冠疫情的反思 新冠疫情爆发六年后,作者回顾了疫情初期病毒严重性被低估的时期。他们认识到病毒传播的指数级特性——对于从事统计和建模工作的人来说,这是一个熟悉的概念——并预测了可能造成毁灭性死亡人数,但这一预测当时在很大程度上被忽视了。最终,美国共有120万至140万人死亡,全球估计死亡人数达到1500万至2850万。 由于缺乏理解,作者设计了一个游戏,旨在说明检测、隔离和社会疏远的 impact。目标是让人们切身体验疫情应对的挑战,因为作者认为很多人缺乏直观理解指数曲线的能力,从而难以理解这场危机。 这项设计促使了行动。几天内,两个开发团队制作了可玩游戏——《COVID Ops》和《In the Time of Pandemia》——忠实地改编了核心概念。《In the Time of Pandemia》尤其受到欢迎,迅速传播并被用于教育环境,并得到了医疗专业人士的验证。 作者承认他们的作用仅限于最初的设计,但他们为游戏的创作及其潜在影响感到自豪,希望它们能帮助哪怕只是几个人理解并应对这段艰难的时期。他们认为这次经历提醒人们需要做好准备和适应,尤其是在像H5N5禽流感这样的新威胁出现的情况下。
一场 Hacker News 的讨论围绕着疫情模拟模型的局限性和失败,起因是链接到一篇回顾过去疫情模拟器的文章。 许多评论者对这些模型的实用性表示怀疑,认为它们常常提供虚假的理解感,并且可能成为一个“极客陷阱”,分散人们对现实世界复杂性的注意力。
一位用户详细介绍了英国在封锁期间使用的 ICL 模型的问题,包括编码错误、不准确的预测以及缺乏适当的测试。 其他人指出气候模拟中存在类似的缺陷,并强调了建模团队中存在可疑的数据处理方式(例如,避免为大型对象使用数据库)。
共识倾向于认为,许多这些模型虽然耗时费力,但最终未能准确预测结果,甚至可能不如基本的编程技能。 尽管如此,远程工作作为疫情时代的一个积极成果获得了发展。
Phoronix 的网络星期一 2025 活动包含对开源 NVIDIA Linux 驱动堆栈(Nouveau/NVK/Rusticl/Zink)与 NVIDIA 官方 580 系列驱动的深入性能比较。测试在 RTX 40 系列(Ada)和 RTX 50 系列(Blackwell)GPU 上进行,使用 Ubuntu 25.10 以及 Linux 6.17/6.18 和 Mesa 25.2/26.0。
该分析是 7 月测试的后续,强调了开源堆栈的重大进展——包括启用 RTX 50 Blackwell 支持的错误修复、扩展的 Vulkan API 扩展以及 NVK、Rusticl 和 Zink 中的性能优化。
基准测试涵盖了广泛的 OpenGL、Vulkan 和 OpenCL 工作负载,包括 3DMark、游戏标题(DiRT Rally 2、HITMAN)、计算任务(Llama.cpp、ViennaCL)和流体动力学模拟(FluidX3D)。结果表明,开源驱动程序持续成熟,并且与 NVIDIA 的专有解决方案的竞争力日益增强。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
开源 Nouveau+NVK 对比 Nvidia 580 Linux 游戏和计算驱动性能 (phoronix.com)
8 分,由 losgehts 发表于 29 分钟前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
这系列博客文章(2014-2025年)详细分析了后量子密码学(PQC)标准化过程中的关键问题,主要集中在IETF和NIST,并指控存在美国国家安全局(NSA)的影响和潜在腐败。作者认为NSA正在积极推广用于广泛应用的弱化密码学,而将更强大的方法保留给自己使用,这与过去RC4和512位RSA的失败案例相似。 一个核心问题是推动“纯”后量子密钥交换(ML-KEM)而非混合方法(ECC+PQC),作者认为这缺乏工程依据,而是由NSA的采购目标驱动——本质上是基于供应商*愿意*在NSA的要求下购买的标准。作者指控IETF流程存在缺陷,缺乏利益平衡和透明度,允许有偏见的团体影响标准。 具体而言,文章详细描述了对TLS草案采用的争议,指责IETF领导人虚假声称存在共识,尽管存在重大异议。作者强调了来自情报机构和军工承包商相关人士的众多支持声明,质疑该过程的公正性。作者还指出IETF缺乏明确的规则来防止这种不平衡,并将其与ANSI和ASME等组织更健全的程序进行对比。最终,作者认为IETF标准化容易受到操纵,并且受到财务激励而非合理的工程原理驱动。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
NSA 与 IETF,第二部分 (cr.yp.to)
10 分,zdw 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论
NooneAtAll3 0 分钟前 | 下一个 [–]
我想知道 NSA 之外还有哪些机构?中国、巴西、印度的是什么?
回复 zdw 发表于 1 小时前 | 上一个 [–]
请参阅第三部分:https://blog.cr.yp.to/20251123-dodging.html
和第四部分:https://blog.cr.yp.to/20251123-scope.html
回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Beignet Investor LLC – 初步A+评级摘要 FSG LLC 为 Beignet Investor LLC 的 273 亿美元高级担保票据分配了初步 A+ 评级,该票据与 Meta Platforms (AA-/稳定) 的 80% 合资企业相关,用于在路易斯安那州建设 287.9 亿美元的超大规模数据中心园区。该结构允许 Meta 为项目提供资金和控制,同时使其相关的债务大部分不计入其资产负债表。 评级取决于 Meta 强大的合同义务——涵盖建设超支、租赁付款和剩余价值保证——有效地将所有重大风险 *转移* 给 Meta。预计现金流稳定,独特的融资机制利用借款利息来满足股权要求。 FSG 承认内在风险——对单一租户的集中度、潜在的会计变更以及对有利市场条件的依赖——但由于 Meta 的信用状况,可以容忍这些风险。展望为“表面稳定”,意味着如果出现意外问题,评级可能会被下调。本质上,该评级反映了人们的信念,即 Meta 将有效地为整个项目提供支持,尽管该结构的设计旨在 *显得* 独立。
## Meta 270 亿美元债务通过复杂金融结构隐藏
一份最新报告详细说明了 Meta 如何在路易斯安那州建设一个价值 280-290 亿美元的人工智能数据中心,同时似乎避免在资产负债表上增加 273 亿美元的债务。他们通过一个有限责任公司网络,主要通过 Beignet Investor LLC 公司借入资金来实现这一目的。
尽管 Meta 设计了园区,承担超支成本,保证其价值,并且是唯一的用户,但由于会计规则的技术性问题,这笔债务在法律上被归类为“别人的”。这些规则规定,只有当公司“控制”该实体并承担风险时,债务才会出现在资产负债表上。Meta 辩称它不控制该项目,尽管事实证明它确实如此。
评级机构正在嘲笑这种安排,他们承认这种荒谬性,但受当前会计解释的约束。本质上,Meta 在借钱建设自己的数据中心,但将其结构化为外部义务,引发了人们对这种做法的普遍性以及财务透明度的精神的质疑。
瑞典出版商对Meta的扎克伯格报案,指控诈骗。
Swedish publishers file police report against Meta's Zuckerberg for fraud
11 小时前
瑞典出版商协会Utgivarna已向警方报案,指控Meta创始人马克·扎克伯格和Facebook涉嫌欺诈。 投诉源于Facebook上的欺骗性广告,这些广告虚假地使用知名瑞典媒体和记者的名字来诈骗个人钱财。
Utgivarna主席詹姆斯·萨维奇声称,Meta正在从这些诈骗中获利,并且没有采取足够的行动来阻止它们。 他认为Meta知道这个问题,但允许其继续。
然而,Meta表示,打击诈骗是该公司优先考虑的事项。 此案凸显了人们对社交媒体平台在打击欺诈活动和保护用户免受经济损失方面的责任日益增长的担忧。 此报告已在瑞典提交,目前正在调查中。
瑞典出版商因欺诈指控Meta的Zuckerberg向警方报案 (sverigesradio.se)
19点 由 Frieren 35分钟前 | 隐藏 | 过去 | 收藏 | 2条评论
Cyclone_ 0分钟前 | 下一个 [–]
我不熟悉瑞典的法律体系,但警方报案而非诉讼似乎很奇怪。回复
philipwhiuk 8分钟前 | 上一个 [–]
有趣的是他被亲自点名。有没有瑞典人可以解释这是否是正常流程?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
巴黎卢浮宫博物馆将于一月份起,对非欧盟游客的门票价格大幅提高45%。新费用为32欧元(约合37美元/28英镑),旨在每年产生1500万至2000万欧元的资金,用于重要的现代化改造。 此举是在博物馆安保和基础设施受到批评之后做出的决定,最近一起高价值珠宝盗窃案和随后的审计对此凸显了问题。这些资金将用于解决这些不足,翻新设施(包括增加厕所和餐厅),并改善游客流动——特别是围绕蒙娜丽莎,它将被重新安置以缓解拥堵。 卢浮宫去年接待了近900万游客,希望这些预计耗资数亿欧元的升级改造,尽管对欧盟以外的游客来说成本增加,但仍能提升其庞大国际观众的体验。
卢浮宫博物馆对非欧盟游客的门票价格上涨45%,达到37美元。Hacker News上的讨论指出,即使这个价格,卢浮宫仍然相对便宜,并且可能在不影响游客数量的情况下收取更高的费用——甚至可能高达370美元。
涨价是为了筹集资金,用于对急需的翻新工程,以解决人们对安全和老旧基础设施的批评。评论员普遍认为,考虑到博物馆的地位和规模,涨价是合理的。一些人预计其他景点也会对非公民收取类似费用,例如美国国家公园拟议的100美元费用,而另一些人则强调保持可访问性的重要性,例如通过学生折扣。最终,讨论将涨价视为预算上的必要性,而不是限制访问的尝试。
## Atuin Desktop v0.2.0:重新设计的运行手册引擎
Atuin Desktop 发布了重大更新,包含一个完全重新设计的运行手册执行引擎,标志着运行手册成为核心自动化工具迈出了重要一步。此次改进解决了之前执行不稳定、状态丢失和不一致的问题,确保运行手册现在能够**持久化状态**并**可预测地执行**,即使在应用程序重启和标签页关闭后也是如此。
**主要改进包括:**
* **持久化状态:** 运行手册即使在关闭/重启应用程序后也能保留上下文(例如临时目录)。
* **可重现的结果:** 上下文流程可预测——在一个块中设置的变量不会追溯性地影响其上方的变量。
* **模板无处不在:** 模板现在在输入中普遍受支持,从而实现自引用变量。
* **两种上下文类型:** *被动上下文*(持久设置)和 *主动上下文*(运行时状态)提供精细的控制。
此更新还为**实时协作**和未来功能(如**CLI 运行器**、**密钥管理**和**基于 Markdown 的运行手册**)奠定了**基础**。 一些现有功能,如编辑器变量同步,已进行了调整以适应新的架构。
更新到 v0.2.0,体验 Atuin Desktop 运行手册的改进稳定性和强大功能!
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Atuin 的新 Runbook 执行引擎 (atuin.sh)
16 分,由 emschwartz 1 小时前发布 | 隐藏 | 过去 | 收藏 | 2 评论
piqufoh 15 分钟前 [–]
我喜欢 atuin -- 共享 shell 命令记忆功能解决了我的一个问题(回忆晦涩的 CLI 命令)
我会尝试 atuin desktop,并希望它成功,但我不能说它解决了任何我意识到的特定问题。回复
Ghoelian 4 分钟前 | 父评论 [–]
我也有同样的感觉。它看起来是一个非常棒的产品,我很想用它做点什么。我只是不知道做什么。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Spikelog:简单指标追踪
Spikelog 提供了一种简化的方式来追踪关键数据,无需完整可观测性堆栈的复杂性。只需 **将数字与图表名称 POST 到他们的 API**,图表就会立即出现——除了 API 密钥外,无需任何设置。
与需要配置和查询语言的传统解决方案不同,Spikelog 专注于快速可视化重要指标,例如任务完成情况或用户注册量。它非常适合副项目、MVP 和小型系统。
**主要特点:**
* **易于集成:** 适用于任何能够发出 HTTP 请求的系统(curl、Python、JavaScript 等)。
* **AI 驱动追踪:** 可以通过 AI 提示自动识别和实施追踪。
* **免费套餐:** 10 个图表,每个图表 1,000 个数据点,无需信用卡。
* **滚动窗口:** 自动管理数据保留,仅保留最近的 1,000 个数据点。
对于更高级的需求,Spikelog 推荐 Axiom,但对于简单的指标可视化,它提供了一个非常简单的解决方案。
## Spikelog:简单指标追踪
Spikelog (spikelog.com) 是一款新推出的、极其简单的指标服务,旨在快速追踪随时间变化的数据——非常适合脚本、计划任务和最小可行产品(MVP)。它由 dsmurrell 使用 Cursor 在一天内创建,专注于易用性,避免了传统可观察性工具的复杂性。
用户只需 POST 包含图表名称和值的 JSON 数据,即可自动生成图表。Spikelog 为每个图表提供 1000 个点的滚动窗口,目前支持最多 10 个图表。
其关键特性是其有意设计的极简 API,旨在易于被 AI 编码助手使用——通过一个可以自动将追踪添加到代码库的提示进行了演示。虽然缺乏诸如告警或复杂聚合之类的进阶功能,但 Spikelog 对于需要快速可视化数据趋势的人来说,比基本的日志记录更进一步。创建者欢迎反馈,特别是关于潜在的错误或限制。