启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
使用 MISP 和 Technitium DNS 服务器进行 DNS 防火墙 (zaferbalkan.com)
4 分,作者 feldrim 54 分钟前 | 隐藏 | 过去 | 收藏 | 2 条评论
avhception 17 分钟前 | 下一个 [–]
当我读到“PDNS”时,我大概总是会想到“PowerDNS”。回复
feldrim 54 分钟前 | 上一个 [–]
我用威胁情报玩过,构建了一个基于注重隐私的 DNS 服务器的简单本地 PDNS。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
该项目使用光线行进和距离场技术,创建具有柔和阴影的视觉上吸引人的文本渲染效果。距离场本质上是一张图像,表示每个像素与文本形状的距离。演示通过使用自定义库从渲染的文本生成该字段。 该效果的核心在于模拟光线和阴影。对于每个像素,都会向光源投射一“射线”。射线“行进”前进,利用距离场确定在不与任何文本字形相交的情况下,它可以安全移动多远。如果射线击中字形,则该像素处于阴影中。 为了创建逼真的*柔和*阴影,该算法不仅确定像素是否处于阴影中,还根据射线与字形的接近程度及其与光源的距离,确定其被阴影遮挡的*程度*。这通过一系列涉及与最近字形的距离和射线进度的计算来实现。进一步的改进,例如在光线行进步骤中添加随机抖动,有助于减少条带伪影,但仍会保留一些颗粒感。最终结果并非物理上准确,但提供了一种视觉上令人愉悦且性能良好的阴影效果。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
2D 软阴影光线追踪 (rykap.com)
9 分,由 memalign 1小时前发布 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 内核基础:总结 内核并非一个简单的进程,而是基础系统本身——核心权限,管理硬件和软件交互。它*服务*于用户进程,处理系统调用,响应中断,并管理任务调度以确保平稳运行。 至关重要的是,内核建立了一个分层系统,其特征是**虚拟化、内存映射、隔离和控制**。这种结构提供了一个安全且有组织的运行时环境。与用户进程不同,内核并非被*运行*——它*是*进程运行的环境。 关键功能包括连接应用程序和硬件之间的桥梁,以及为了稳定性和安全性强制进程间的隔离。理解这种区别对于掌握操作系统架构至关重要。
黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录
Linux 内核浏览器 (reverser.dev)
18 分,tanelpoder 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
stacktrace 17 分钟前 [–]
> 106.51.68.199 的 API 速率限制已超出。(但好消息是:认证请求有更高的速率限制。请查看文档了解更多详情。)你正在使用的用于列出文件的 GitHub API 在我这里受到速率限制。如果其他人也遇到这个问题,可以使用 VPN 或 Cloudflare Wrap 之类的工具来更改你的 IP - 这应该可以解决问题。
顺便说一句,如果你是主要开发者,给访问者提供使用 Github 登录或使用缓存层的选项将真正有助于使这个工具对新用户更易于访问。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
交互式λ-规约示例 启动器Lamping A Lamping B List Head Ω (非规范化) Y (非规范化) 两次平方 擦除 vs 共享 复制器衰减 图着色 Δ-网络 (2025) λ-演算 (1936+) 绝对层级 (默认) 相对层级 线性 (L) 仿射 (A) 相关 (I) 完全 (K) 0/0 GitHub
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
交互式λ-规约 (deltanets.org)
7点 由 jy14898 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
为了透明起见并希望与社区分享,这篇博文包含有关最近影响到部分客户的安全事件的关键信息。2025年11月8日,Mixpanel检测到一起短信钓鱼活动,并立即启动了我们的事件响应流程。我们采取了全面的措施来控制和消除未经授权的访问,并保护受影响的用户帐户。我们聘请了外部网络安全合作伙伴来修复并应对该事件。
## Mixpanel 事件影响 OpenAI 用户
OpenAI 提醒用户,其使用的 API 平台 (platform.openai.com) 的数据分析提供商 Mixpanel 发生了一起安全事件。Mixpanel 于 2025 年 11 月 9 日检测到对其系统的未经授权访问,导致一份包含有限客户信息的数据集被导出。
虽然**这并非 OpenAI 系统本身的泄露**,但导出的数据*可能*包含 OpenAI API 用户的姓名、电子邮件地址、大致位置(城市/州/国家)、浏览器/操作系统信息、推荐网站和组织 ID。 重要的是,API 密钥、付款详细信息和聊天数据**未**被泄露。
一些评论员认为不应将该事件定义为“泄露”,因为 Mixpanel 没有使用该术语。 另一些人批评 OpenAI 将潜在敏感数据与 Mixpanel 等第三方共享,认为 OpenAI 应为潜在泄露负责。 Mixpanel 将此次攻击认定为短信网络钓鱼/社会工程学。
本资源介绍表面连续性的概念——设计中曲线和线条连接的平滑程度,使用一个3D可打印模型展示四个等级:G0(尖锐)、G1(切线)、G2(曲率匹配)和G3(曲率变化率匹配)。 关键在于,连续性的细微差异会显著影响设计的触感和美观。虽然文章和视频(链接在原文中)解释了理论,但实际操作模型——感受过渡——是理解这些区别的最佳方式。 除了美观之外,G3连续性在3D打印方面还具有实际好处,可以减少“振铃”伪影,并可能通过确保打印头更平滑地移动来提高打印速度。该模型是学习高级曲面技术的起点,如提供的视频示例所示。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
G0-G3 角落,可视化:了解“苹果角落”是什么(printables.com)
6点 由 dgroshev 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
经过2016年9月起共368期,“ECMAScript News”通讯已停止出版。这一决定是由于持续的财务亏损所致,源于过去两年广告商和订阅者数量的双双下降——与之前的增长势头相反。
创作者对忠实的读者们在通讯运营期间的支持表示感谢,该通讯专注于JavaScript及其相关工具。虽然这是当前形式的最后一期,但创作者Axel有可能在2026年以新的形式恢复通讯,届时将通过最后一封电子邮件告知。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
“ECMAScript News” 最后一期 (ecmascript.news)
4点 由 Klaster_1 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## AMD 的 NPS0:统一内存访问的权衡
NUMA(非统一内存访问)传统上与服务器的插槽边界对齐,但现代芯片通过细分和模式(如 AMD 的 NPS,每个插槽节点数)增加了复杂性。NPS0 独特地将双插槽系统呈现为单个内存池,提供统一的内存访问——类似于桌面系统——但代价是 DRAM 延迟增加。
虽然通过消除对 NUMA 感知代码的需求来简化编程,但 NPS0 引入了显著的延迟惩罚。最近使用 AMD EPYC 9575F 处理器进行的测试显示,延迟超过 220 纳秒,比标准的 NUMA 配置增加了近 90 纳秒。虽然带宽有所提高,但只有在极高的需求下(约 400 GB/s)才能变得有利。
性能影响因工作负载而异。具有高缓存命中率的应用程序受益于处理器更高的时钟速度,而严重依赖 DRAM 的应用程序则会受到影响。尽管存在延迟,EPYC 9575F 在某些 SPEC CPU2017 测试中表现出人意料的好成绩,这归功于其强大的缓存。
最终,作者得出结论,由于巨大的延迟惩罚,NPS0 不值得在现代系统中使用,并建议随着服务器复杂性的增加,NUMA 优化仍然是实现可扩展性能的必要手段。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
评估AMD都灵的统一内存访问模式 (chipsandcheese.com)
3点 由 zdw 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## ERA:使用微型虚拟机安全运行不受信任的代码
ERA 允许您使用类似于容器的微型虚拟机,在本地安全地运行不受信任或 AI 生成的代码。它具有快速启动时间(约 200 毫秒)和友好的开发体验。通过全球部署的 Worker/API(参见 cloudflare/README.md),也可提供完全托管的云层。
**安装:** 主要通过 Homebrew(推荐):`brew tap binsquare/era-agent-cli` & `brew install era-agent-cli`。依赖项包括 `krunvm` 和 `buildah`。macOS 用户需要区分大小写的 APFS 卷,可通过提供的脚本轻松设置。
**主要特性:**
* **安全执行:** 将代码隔离在微型虚拟机中。
* **快速性能:** 200 毫秒启动时间。
* **语言支持:** Python、JavaScript/Node.js/TypeScript、Go、Ruby。
* **CLI 工具:** `agent vm create`、`agent vm exec`、`agent vm temp` 用于虚拟机管理和代码执行。
* **云部署:** 可选择作为 Cloudflare Worker 部署。
**配置:** 重要的环境变量包括 `AGENT_STATE_DIR`(用于虚拟机数据)和 `AGENT_LOG_LEVEL` 用于日志控制。 详细的平台特定说明和示例可在 `era-agent/README.md` 中找到。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 展示 HN: Era – 开源本地 AI 代理沙箱 (github.com/binsquare) 5 分,由 gregTurri 1 小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 刚刚看了 ThePrimeagen (https://www.youtube.com/watch?v=efwDZw7l2Nk) 的视频,关于攻击者越狱 Claude 以运行网络攻击。核心问题:AI 代理需要隔离。我们构建 ERA 来解决这个问题 – 基于本地微型 VM 的沙箱,为 AI 生成的代码提供硬件级安全。可以把它想象成容器,但更安全。在 ERA 中运行,此类攻击不会影响你的主机。 GitHub: https://github.com/BinSquare/ERA 快速上手: https://github.com/BinSquare/ERA/tree/main/era-agent/tutoria... 期待你的想法和反馈!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式 搜索:
## 贪婪、主动推断与血管系统:统一理论
迈克尔·约翰逊提出了一种新理论,将佛教关于痛苦的现象学(*tanha* – 通常翻译为渴望或执着)与现代神经科学,特别是主动推断和血管平滑肌细胞(VSMC)功能联系起来。*Tanha* 被描述为一种本能的“抓取”——一种在感觉输入毫秒内发生的、为了稳定愉悦感觉并避免不愉悦感觉的反射性尝试。
约翰逊认为这种“抓取”不是一个缺陷,而是*主动推断*的副作用,主动推断是大脑预测和控制感觉的过程。然而,这个系统常常出错,产生过度的或不可能的预测,导致压力。他提出这个过程通过包围血管的 VSMC 表现出来,VSMC 压缩并“锁定”与这些预测相对应的神经模式,有效地将它们存储为血管张力。
这个“血管计算”框架表明 VSMC 不仅仅用于血流,而且积极地塑造神经活动,可能掌握着理解中期记忆和痛苦生理基础的关键。释放这种张力——通过冥想或桑拿/冷暴露等练习——可能对解脱至关重要。这个理论将佛教的洞察力与神经科学原理相结合,为系统神经科学提供了一种潜在的重组,并对福祉和人工智能对齐具有影响。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
血管计算原理 (opentheory.net)
3点 由 eatitraw 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: