每日HackerNews RSS

## 带有Home Assistant的智能加湿器:DIY方法 出于对注重隐私、面向未来的基于Home Assistant的智能家居的渴望,作者着手解决寻找兼容加湿器的问题。对容易过时且依赖云服务的选项不满意,他们选择更换现有智能加湿器的固件。 小米智能抗菌加湿器(型号ZNJSQ01DEM,内部ID deerma.humidifier.jsq)因其ESP8266微控制器而被选中,该控制器可以使用ESPHome轻松编程。现有的固件已过时,促使作者将其重新实现为ESPHome“外部组件”(可在[这里](https://github.com/stv0g/esphome-config/components/xiaomi_deerma_humidifier)找到)。 该过程包括拆卸加湿器、拆焊原始WiFi模块以及焊接电源(3.3V)、地线、RX和TX的连接。刷新新的ESPHome固件需要临时接地GPIO0并使用串行适配器。**至关重要的是,在刷新之前建议备份原始固件。** 这允许在Home Assistant中直接控制加湿器,避免依赖专有应用程序和云服务。

一个黑客新闻的讨论集中在将小米加湿器从云端依赖中解放出来,并由此引发了关于加湿器类型的对话。一位评论员警告说,除非使用蒸馏水,否则超声波加湿器会释放PM2.5颗粒,建议使用蒸发式加湿器,并特别提到了 Smartmi 蒸发式加湿器。 然而,另一位用户指出 Smartmi 型号仍然包含“有毒物联网”功能。他们建议 Vornado EV100 蒸发式加湿器作为一种非物联网替代方案,并指出一些小缺点,如滤芯更换、风扇噪音和明亮的 LED 灯。最后,第三位评论员分享了一个 Technology Connections 视频链接,提供了详细的加湿器比较。这场讨论强调了便利性/功能与避免连接设备及潜在健康问题之间的权衡。

## 重新思考特权提升:Capsudo 作者对`sudo`表示不满,认为其设计过于庞大、配置复杂,并且由于SUID二进制文件的特性和对环境权限的依赖,存在固有的安全风险。传统的特权提升工具(如`sudo`)会授予广泛的访问权限,从而造成巨大的攻击面。 受到对象能力模型(authority是明确且局限于特定动作的)的启发,作者开发了`capsudo`。`capsudo`不采用临时成为root的方式,而是通过与持有狭窄范围能力的`capsudod`服务进行交互来运作。 这种方法利用Unix sockets来表示能力,从而实现精确的控制。例如,可以授予服务特定的挂载/卸载权限,或者允许开发者在*无需*广泛的管理权限的情况下更新文件并重启服务。`capsudo`支持权限的分层,能力可以向下委托,但绝不会扩展。 最终,`capsudo`将重点从*谁*被允许执行操作,转移到*权限在哪里*以及*如何流动*,从而提供了一种更安全、更可组合的权限管理方法。它探索了显式委托,并可能为通过资源传递(如文件描述符)实现更细粒度的控制铺平道路。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Capsudo: 使用对象能力重新思考 Sudo (ariadne.space) 19 分,由 fanf2 1小时前发布 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## Bidicalc:双向电子表格 Bidicalc 是一款实验性的电子表格,允许“反向”计算——改变一个单元格的*结果*,并让输入单元格调整以匹配公式。与输入决定输出的传统电子表格不同,bidicalc 在给定期望输出的情况下求解输入。 该电子表格区分**变量**(可变数字)、**常量**(以#为前缀的固定数字)和**公式**(标准计算)。它支持常见的算术运算、指数以及 `sqrt`、`pow`、`pi`、`abs`、`log` 和 `exp` 等函数。 其核心创新在于一个自定义的求根算法,它“逆流”导航电子表格的公式以寻找解决方案。虽然功能强大,但求解器可能难以处理复杂或欠定的问题,可能产生不正确或意外的结果。用户可以通过将变量设置为常量或简化公式来优化解决方案。 Bidicalc 是一个基于 TypeScript 的开源项目(AGPL 许可),旨在作为对数学概念的有趣探索。不建议将其用于关键应用,但它提供了一种独特的电子表格计算方法,并欢迎社区贡献和改进。未来的开发目标包括变量域限制和求解器增强。

一位 Hacker News 的开发者发布了“bidicalc”,这是一款新颖的电子表格工具 (victorpoughon.github.io),允许用户更新*任何*单元格——输入或输出——并使其他单元格重新计算。 传统的电子表格只允许更新输入。 开发者正在寻求反馈,特别是关于错误和有用的应用。 最初的反应是积极的,一位评论员指出这个概念类似于数据库中的完整性约束。 讨论要点包括质疑非可逆运算(如加法)的反向计算的实用性,以及对 Lotus Improv 等较早电子表格软件的启发,包括命名单元格和公式窗格等功能建议。 另一位用户建议在电子表格中对常量和变量进行视觉区分。

## 将 Go 带入 Python 世界 & 优化 Docker 构建 作者的任务是在主要使用 Python 的公司环境中构建第一个 Go 服务。选择 Go 是因为它速度快、易于使用,并且是 Rust 或 Nix 的舒适替代方案。该项目涉及一个远程代码执行 (RCE) 服务,Go 的安全特性是关键考虑因素。 最初,作者尝试使用 Nix 进行镜像构建,但由于团队已经熟悉,最终回到了 Docker 和 Docker Compose,尽管承认他们当前的 Docker 工作流程效率低下。文章详细介绍了优化 Docker 镜像大小和构建时间的努力。 关键技术包括使用 `scratch` 或 `alpine` 基本镜像进行多阶段构建,利用构建参数 (`CGO_ENABLED=0`) 进行静态编译,以及使用绑定/缓存挂载以加快依赖管理。`.dockerignore` 文件对于排除构建上下文中的不必要文件至关重要。还优化了图层顺序以最大化缓存。最终,作者实现了仅 15.9MB 的最终镜像大小,证明了通过这些 Docker 优化策略取得了显著改进。

最近的 Hacker News 讨论集中在使用 Docker 进行*整个*构建过程,还是仅仅用于打包。虽然一篇新文章提倡更快的 Docker 镜像构建,但经验丰富的 Docker 用户,如作者“zerotolerance”,认为容器化构建通常是不必要的复杂性。 核心争论围绕依赖管理。容器擅长为构建提供一致的工具链版本,避免了系统级更新的需求。然而,这可能会导致越来越复杂的 Dockerfile,因为缓存、测试和外部系统集成被添加进来。 许多评论者同意 Docker 最适合在传统机器上完成构建*之后*进行打包,将构建环境与最终容器分离。这场讨论凸显了容器化构建的便利性与潜在的性能开销和调试挑战之间的矛盾。

## 浏览器对SVCB和HTTPS记录的支持 (2025年12月) 尽管RFC9460定义了SVCB和HTTPS DNS记录于2023年发布,但两年后浏览器支持仍然不一致。该RFC引入了各种`SvcParamKeys`(如ALPN、ECH、IP Hints和Port),浏览器对它们的实现程度和行为存在差异。当前资源如Caniuse.com缺乏关于此支持的全面信息。 最近的测试集中于Chrome、Firefox和Safari,揭示了不同的能力。**AliasMode/TargetName**用于根域名别名通常按预期工作,通过SNI引导连接。**ALPN**用于协议协商(如QUIC/H3)显示出部分支持。**ECH**用于加密客户端问候也经过测试。**IP Hints**被证明不可靠,浏览器可能会忽略它们或与其他DNS记录发生冲突。**Port**用于非标准TLS端口的指定按预期工作。 值得注意的是,Chrome需要默认解析器,而Firefox需要启用DNS over HTTPS (DoH)才能执行这些查找。作者强调了这些记录的优化实现仍然存在歧义,尤其是在缓存和冲突解决方面。

一个黑客新闻的讨论围绕着HTTPS DNS记录的使用——一种更安全的DNS查找方法。虽然在技术上可行,但由于浏览器和DNS提供商的支持不一致,普及率仍然缓慢。 目前,Safari是HTTPS DNS请求的主要推动者,导致最初的预期使用率较高(基于Safari的市场份额,约为14%)。然而,Cloudflare(8.1%的请求)和一个较小的DNS服务器(1.11%)的实际数据显示出明显较低的数字,这可能是由于整体HTTPS采用不完整以及缓存效应造成的。 最近的报告表明Chrome *也* 支持HTTPS DNS,这挑战了Safari是唯一用户的观点。这次讨论强调了需要更清晰的浏览器支持信息以及更强大的回退策略,以便更广泛地实施。

Please provide the content you want me to translate. I need the text to be able to translate it to Chinese. Just paste it here, and I will give you the Chinese translation.

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Wine 11.0 RC2 – 在Linux、BSD、Solaris和macOS上运行Windows应用程序 (winehq.org) 42点 由 neustradamus 4小时前 | 隐藏 | 过去 | 收藏 | 讨论 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## 快速中值滤波:总结 本文详细介绍了中值滤波器的优化过程,这是一种常见的图像处理技术。中值滤波器的核心思想是用周围窗口内的中值替换每个像素。 初始实现(V1)涉及对每个像素的窗口内的所有像素进行排序,速度慢且无法很好地扩展到更大的内核尺寸。优化V2用快速选择算法取代排序,实现了4.2倍的速度提升。V3通过引入多线程,进一步提高了性能,通过在多个核心上并行处理,实现了16倍的速度提升。 最显著的改进来自V4,它利用了*序数变换*——用像素的等级代替原始值——以及基于位集的窗口表示。这允许高效的更新和中值查找,实现了惊人的420倍速度提升。通过使用之字形扫描模式,进一步减少了冗余计算。 性能提升主要归功于降低了查找中值的计算复杂度,并利用了现代CPU的功能,如SIMD指令和多线程。虽然描述的优化侧重于通用数据类型,但当限制为特定类型(如uint8)时,通过使用基于直方图的方法和 wavelet 变换等技术,可以实现更大的速度提升。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 快速中值滤波,适用于任意数据类型 (martianlantern.github.io) 22 分,由 martianlantern 发布 4 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 ncruces 1 小时前 [–] 由于文章提到了中位数的中位数,我想推荐一下九位数的中位数:https://erdani.org/research/sea2017.pdf 我能够使用它在 Go 中实现实用的确定性线性时间中位数选择: https://github.com/ncruces/sort/blob/main/quick/quick.go 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## uvm32:适用于资源受限系统的微型虚拟机 uvm32是一个极简、无依赖的虚拟机,专为微控制器和嵌入式设备设计。它以单个C99文件实现,不进行动态内存分配,在STM32L0上拥有小于4KB flash/1KB RAM的占用空间。 它充当RISC-V模拟器,并提供管理接口,能够执行用C、Zig、Rust和汇编编写的代码。uvm32为不可信代码提供安全的沙箱,为无法使用原生编译器的情况提供开发环境,并提供“一次编写,随处运行”的解决方案。 与传统的脚本引擎不同,uvm32优先考虑**安全性和小尺寸**,而非速度和易用性。它专为定制逻辑而设计,而非完整的硬件模拟,并防止恶意字节码导致主机崩溃。 主要特性包括非阻塞设计、简单的FFI以及对各种编程范式的灵活性。示例应用程序展示了其功能,并提供了一个最小的主机示例,方便集成。该项目采用MIT许可,鼓励在研究、产品和嵌入式系统中使用。

## C语言实现的微型虚拟机沙箱 - 摘要 一个名为`uvm32` (github.com/ringtailsoftware)的新项目在Hacker News上分享:一个用C语言编写的微型虚拟机沙箱,能够运行用Rust、C和Zig构建的应用程序。它基于RISC-V指令集架构。 讨论集中在其与WebAssembly (WASM) 的关系上,两者都旨在创建通用的执行环境。虽然WASM受益于硬件加速,但`uvm32`的RISC-V基础提供了稳定性和潜在的简单性,但解码速度可能较慢。 有人将其与谷歌的Wasefire项目进行了比较,后者似乎代码量更小。项目作者指出设计目标不同。一个有趣的细节:该项目包含一个用Zig编写的“rats”应用程序。最终,`uvm32` 贡献于为通用虚拟机构建应用程序的持续趋势,现代网络已经体现了这一方向。

## 人工智能领域美国领导力行政命令 – 摘要 该行政命令旨在加强美国在人工智能(AI)领域的领导地位,并解决对日益增加的州级监管正在阻碍创新并造成碎片化格局的担忧。该命令认为,过多的州法律,可能引入偏见或规制州际贸易,威胁着美国在全球人工智能竞赛中的竞争力。 核心政策目标是建立一套负担最小的*国家*人工智能监管标准,以取代相互冲突的州法律。为此,成立人工智能诉讼特别工作组,以挑战存在问题的州立法。商务部将评估现有的州人工智能法律,找出那些扼杀创新或违反宪法原则的法律。 此外,该命令将联邦资金——特别是来自宽带公平获取和部署(BEAD)计划的资金——与各州遵守国家人工智能政策挂钩。各机构也被指示探索将酌情性拨款与类似合规性挂钩。该命令还启动与联邦通信委员会和贸易委员会的行动,以制定联邦标准并取代要求具有欺骗性的AI模型输出的州法律。 最终,政府打算与国会合作,制定立法,建立统一的联邦框架,同时将儿童安全和基础设施许可等领域排除在优先权之外。

## 特朗普签署人工智能监管行政命令 - 黑客新闻摘要 特朗普总统签署了一项行政命令,旨在建立国家人工智能政策框架,引发了关于联邦过度干预和潜在腐败的争论。该命令指示司法部长挑战被认为具有阻碍作用的州人工智能法律,并寻求最大限度地减少对人工智能公司的监管负担。 批评人士认为,这优先考虑了向特朗普事业捐款的科技公司首席执行官的利益,可能以牺牲面临失业的美国工人为代价。支持者认为,简化的国家标准对于促进创新和保持美国在全球人工智能竞赛中的竞争力至关重要。 讨论的中心是该命令的合法性——因为行政命令并非法律——以及它是否试图在未经国会批准的情况下阻止州法规。人们还对潜在的偏见人工智能开发以及像大卫·萨克斯这样被任命为人工智能顾问的人物的既得利益表示担忧。此举受到怀疑,许多人质疑政府的动机以及对工人和消费者的潜在后果。

在古埃及城市塔尼斯的一项非凡发现中,发现了225个保存完好的丧葬小雕像——自1946年以来该地区前所未有的发现。这些“乌沙布提”雕像旨在为死者在来世服务,被排列成星形图案放置在皇家墓室中。 值得注意的是,超过一半的雕像是女性,这是一个不寻常的特征。这项发现也解开了一个历史谜团:这座墓属于法老舍申克三世(公元前830-791年),尽管他的名字出现在该遗址上一个更大、不同的墓室中。这表明他的安葬计划被打乱了,可能受到他统治期间动荡的内战影响。 这项发现尤其重要,因为埃及的皇家墓室经常被掠夺,因此保存完好的发现非常罕见。这些雕像目前正在研究中,最终将在埃及博物馆展出,为人们提供关于第21王朝和皇家安葬习俗的宝贵见解。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录 在皇家陵墓中发现的丧葬小雕像确认了法老 (sciencealert.com) 9 分,来自 Gaishan 6 小时前 | 隐藏 | 过去的 | 收藏 | 4 条评论 oldestofsports 4 小时前 | 下一个 [–] 令人惊叹的是,多年来我们仍在挖掘新的陵墓。但“我们设置灯光夜以继日地工作” - 为什么突然赶时间,如果这些小雕像已经躺在那里数千年了,它们肯定可以再等一个周末被挖掘出来。 回复 lostlogin 1 小时前 | 父级 | 下一个 [–] 我同意。但同时,埃及支持文明的时间太长了。知道有多少人在埃及去世会很有趣。这个数字会很大。 回复 hvs 4 小时前 | 父级 | 前一个 | 下一个 [–] 这些小雕像可以等待,但通常研究生或博士后研究员不能等待。 回复 ternus 3 小时前 | 前一个 [–] 标题应该是 *法老 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

更多

联系我们 contact @ memedata.com