Canonical(Ubuntu的母公司)目前正面临来自伊朗黑客组织“伊拉克伊斯兰网络抵抗力量(313团队)”持续的DDoS攻击。攻击始于12多小时前,并持续扰乱Ubuntu主网站和多个子域名,阻止用户下载该发行版或访问Canonical帐户。 313团队最初声称对服务中断负责,现在似乎已转向敲诈勒索,要求通过提供的Session ID进行联系,并威胁如果被忽略将继续攻击。该组织此前曾攻击过eBay和BlueSky等公司。 虽然针对位于伦敦的Canonical的动机尚不清楚,但Ubuntu作为Linux发行版的受欢迎程度可能是一个因素。Canonical报告其团队正在努力恢复服务,并承诺通过官方渠道发布更新。
每日HackerNews RSS
## Ubuntu.com DDoS 攻击总结
Ubuntu.com 遭遇了一场持续的 DDoS 攻击,据报道由一个亲伊朗组织实施,导致网站中断和 Snap 包更新问题。 攻击 Canonical(总部位于英国的 Ubuntu 公司)的动机尚不清楚。
推测范围从对西方实体的象征性攻击——Canonical 被视为“西方代理人”——到一种拉紧英国和美国关系的策略。 一些评论员认为 Ubuntu 只是因为其在技术社区内的知名度而被选择的目标,希望以此获得支持。 还有人指出,与其他科技公司相比,Ubuntu 的服务器相对容易访问。
关于与伊朗的直接联系存在争议,一些人认为攻击者可能只是寻求经济利益,并利用亲伊朗的身份作为掩护。 这次攻击凸显了政治动机的网络攻击日益增多以及防御这些攻击的挑战,即使对于成熟的公司也是如此。
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
请愿书抗议英格兰国民健康服务体系最近决定关闭其软件仓库的源代码,这与英国政府设计原则和国民健康服务标准中概述的先前开源开发承诺相悖。 目前,该请愿书已获得超过10位签名者支持,包括软件开发者、研究人员和医疗专业人士。请愿书认为,开源代码对于公共资金软件的质量、安全性和透明度至关重要。虽然承认开源开发需要更多努力——包括严格的测试和漏洞监控——但支持者认为,与依赖保密相比,它最终会创建一个更强大、更安全的系统。 请愿书具体呼吁撤销“SDLC-8红线”,并重申国民健康服务标准中将新源代码向公众开放的原则。它敦促个人签署以支持这一重要原则。
## NHS 开源争论总结
近期 Hacker News 上出现讨论,关于英格兰国家医疗服务体系(NHS)可能关闭其源代码的举动,起因是对人工智能驱动的安全威胁(特别是来自名为 Mythos 的黑客)的担忧。许多评论员认为这是错误的应对,理由是代码已经公开可用,关闭代码并不能阻止复杂的攻击——人工智能可以分析开源和闭源系统。
这场争论凸显了一个更广泛的趋势:由于日益增加的安全风险和漏洞响应时间缓慢,组织正在重新评估开源贡献。一些组织正在考虑暂停贡献、为内部使用而分叉项目,或在使用开源软件之前要求更强大的安全措施。
一个关键点是开源维护者需要可持续的资金和资源,摆脱对志愿者的依赖。 还有关于开源价值的讨论,建议采用更严格的许可协议,允许商业化以激励安全投资。 一份阻止 NHS 为有害的可访问性叠加层提供资金的请愿书也被分享。
## Loopsy:你的口袋终端
Loopsy 让你能够直接从手机控制你的笔记本电脑终端——包括 Claude Code、Codex 或标准 shell 等代理。它使用 Cloudflare Workers 进行自托管,提供安全私密的连接,无需端口转发或 VPN。
**设置非常简单:** 在你的笔记本电脑上安装 Loopsy 守护进程 (`npm install -g loopsy`),将中继部署到 Cloudflare Workers (`npx @loopsy/deploy-relay`),配置守护进程以使用你的中继,并通过二维码配对你的手机。
该系统使用 WebSocket 将你的手机通过中继连接到你的笔记本电脑。它支持完整的终端体验(PTY、ANSI、滚动条),并具有持久会话,即使在网络中断的情况下也能保持。还提供语音输入功能。
Loopsy 提供强大的安全功能,例如 HMAC 签名的配对令牌和 SHA-256 散列密钥。它还包括用于管理配对设备和配置访问权限的工具。除了远程终端访问之外,Loopsy 还促进了 AI 代理工作流程,允许代理在你的网络上的机器上执行命令和共享数据。
更多详细信息和安装说明请访问 [loopsy.dev](https://loopsy.dev)。
对不起。
我们怀着深切的悲痛,得知莎莉·麦基突然离世,朋友和同事们深感哀悼。莎莉以其非凡的善良、智慧和慷慨而被人铭记,她在职业生涯和个人生活中都影响了许多人。 朋友们回忆起她充满活力的个性——她对巧克力、海盗和社交聚会的喜爱,以及她与人建立联系的能力,从在北卡罗来纳州酒吧的初次相遇,到为不同大陆的学生和同事提供支持。莎莉是一位杰出的计算机科学家,尤其为成功的“嵌入式可重构架构”项目命名,并为众多合作做出了贡献。 在犹他大学、普林斯顿大学、查尔姆斯理工大学和弗吉尼亚大学等学术机构的学习生涯中,她是一位支持性的导师和朋友。许多人表达了遗憾,希望有更多时间与她相处。莎莉的温暖、幽默和奉献精神将为所有认识她的人深深怀念。
对不起。
## whohas:跨发行版软件包查询工具 `whohas` 是一个 Perl 命令行工具,旨在查询多个 Linux 和 BSD 发行版中的软件包可用性,包括 Arch、Debian、Fedora、Gentoo 等(目前支持 17 个)。 最初 intended for 软件包维护者研究其他发行版中的实现,它对于想要知道哪个发行版提供特定应用程序及其版本的普通用户也很有用。 `whohas` 输出软件包名称、版本、日期、仓库以及用于进一步详细信息的 URL。 用户可以使用 `grep` 来 refine 搜索 – 例如,查找特定发行版(如 Arch Linux)的软件包。 该工具提供标准化的输出格式,允许使用 `cut` 等命令进行解析。 开发者鼓励发行版提供 web 查询接口,提供软件包名称、版本、日期、大小和进一步的信息。 更多信息和 bug 报告可以在 [http://www.philippwesche.org/200811/whohas/intro.html](http://www.philippwesche.org/200811/whohas/intro.html) 找到。 相关的服务,如 Repology ([https://repology.org/](https://repology.org/)) 和 pkgs.org ([https://pkgs.org/](https://pkgs.org/)) 提供类似的功能。
## Hacker News 讨论:“whohas” – 一个包搜索工具
一场 Hacker News 讨论围绕着 “whohas”,一个基于 Perl 的命令行工具,用于在不同的 Linux 发行版和仓库中搜索软件包 ([github.com/whohas](https://github.com/whohas))。虽然该工具被认为是一个不错的想法,但它已被长期废弃,最后发布于 2015 年,并且硬编码了仓库域名。
对话很快转向了替代方案。用户强调 Nixpkgs、`nix-locate` 和 `comma` 工具(基于 `nix-locate` 构建)是现代解决方案。Repology 也被提及,它提供 Web 界面和 API(但据报道 API 不稳定)。 几位用户指出 [https://search.nixos.org/](https://search.nixos.org/) 和 [https://pkgs.org/](https://pkgs.org/) 是有用的资源。
讨论还涉及 Homebrew 在 Linux 上的日益普及,尤其是在 Bazzite/Fedora Silverblue 等容器化环境中。最后,用户们讨论了 AI 代理自动化收集和维护软件包元数据的可能性,并将其与更简单、手动维护的脚本的可行性进行了对比。
## Ghostbox:一次性工作站
Ghostbox 提供临时、一次性的虚拟机(“幽灵”)用于开发和运行您不希望在个人电脑上执行的任务。通过简单的 CLI 访问,您可以快速 SSH 进入预配置环境,运行构建,暴露 Web 应用程序,以及——最重要的是——安全地运行编码代理。
Ghostbox 专为需要真实机器环境(shell、仓库、网络)的任务而设计,它擅长隔离代理工作并最大限度地降低安全风险,从而限制密钥暴露。它利用“全球免费层级”——利用互联网上的空闲计算资源——提供一个平台无关、无需系统管理员的解决方案。
核心原则是“借用、使用、归还”。工作完成后,机器将消失,确保干净且安全的工作流程。Ghostbox 强调资源使用的循环方法,承认所有计算都是借用的,并最终归还。
## Ghostbox:利用免费层级提供的即用型计算资源
Ghostbox是一个项目,它利用GitHub Actions等服务的免费层级,提供即用型、短期的开发机器。该项目来自[ghost.charity](https://www.ghost.charity),旨在提供现成的计算资源,但很快就遇到了问题。
Hacker News上的讨论显示,人们对该项目的可持续性和伦理影响表示担忧。用户指出,该项目可能违反了GitHub的服务条款,缺乏对基础设施的透明度(GitHub仓库很快被移除),以及将工作负载交给未知运营商的固有风险。许多评论员认为该服务可能滥用了GitHub Actions的免费层级。
尽管存在这些担忧,一些人仍然认为,易于访问、短暂的环境对于测试和实验具有价值,尤其作为现有沙盒解决方案的更便宜替代方案。一位用户设想使用Ghostbox通过网络链接快速演示命令行应用程序。然而,该项目目前的稳定性和缺乏开源代码,对其长期可行性提出了重大疑问。
本文展示了一封1981年Edsger W. Dijkstra关于编程语言APL的信。Dijkstra解释说,APL的“崇拜式”追随并非源于易用性,而是源于该语言*塑造*了用户思维的方式——就像文字塑造思想或乐器塑造音乐家一样。他认为有些人恰恰因为这种影响而避免使用APL。 Dijkstra将APL的忠实拥护者(通常需要专用的APL终端)与使用纸和笔就能轻松演示的语言的程序员进行对比。他质疑APL对计算环境的依赖以理解其含义,并指出Iverson最初设想这种符号是为了在*实现之前*进行交流。 作者Roger K.W. Hui认为这具有讽刺意味,强调了APL在形式化操作和可证明正确的程序方面的潜力——这是一种Dijkstra本人也采用的方法。Hui通过例子证明了这一点,包括对Ackermann函数的推导以及“反向表格索引”的计算,并认为APL简洁的符号能够促进复杂的推理。他总结说,APL是一种强大的形式化思维工具,甚至可能对Dijkstra本人也有用。
## AutoRound:用于LLM和VLM的超低比特量化
AutoRound是一个强大的工具包,可以将大型语言模型(LLM)和视觉语言模型(VLM)量化到2-4比特,同时最大限度地减少精度损失。它利用符号梯度下降进行优化舍入,并提供广泛的硬件兼容性(CPU、CUDA、Intel GPU、Habana Gaudi)。
主要特性包括卓越的精度——即使在4比特下也能达到领先水平——以及与Transformers、vLLM和SGLang等流行框架的无缝集成。AutoRound支持多种导出格式(AutoRound、AutoAWQ、AutoGPTQ、GGUF),并能够快速生成混合精度方案。
最近的更新包括对FP8量化、MTP层以及针对GGUF和INT2量化的增强算法的支持。它支持10多个VLM,并提供可定制的配方,用于优化速度或精度。AutoRound正在积极扩展对MXFP和NVFP等新型数据类型支持。安装通过pip非常简单,并提供夜间构建和特定硬件选项。
有关详细用法和高级配置,请参阅用户指南和项目仓库。
## LLM 新英特尔量化算法 - 摘要
英特尔发布了一种新的大型语言模型 (LLM) 量化算法,旨在通过减小模型尺寸来提高性能。该算法可在 GitHub 上获得,据称其准确性可与全精度模型 (BF16) 媲美——在 Q4_K_M 量化下保留 99.4-100% 的准确率,模型尺寸仅为 11.65GB(例如测试的 Qwen35 35B 模型)。
讨论的中心是量化方法之间的权衡。虽然较旧的方法(如 QAT,量化感知训练)需要大量的硬件进行训练,但较新的技术(如 AutoRound、GPTQ 和 AWQ)更具数据效率,并且可以在 CPU 上运行。然而,一些人认为 QAT 对于极端的量化级别仍然至关重要。
人们对量化社区内的基准测试实践提出了担忧,一些人声称由于在熟悉的数据集上进行测试而导致准确性报告被夸大。谷歌的“TurboQuant”事件也被强调为学术不端和能力不足的例子。最终,这场对话凸显了高效 LLM 部署的持续追求以及准确评估量化技术的挑战。
```
SiteMogging
两个网站进入。一个被碾压。
挑战者 Avs
挑战者 B
比较 Aura
最近的碾压:4秒前
被碾压
jpmorganchase.com 0.0/10
zombo.com 2.1/10
👑 zombo.com 碾压 jpmorganchase.com
查看判决 →
由 Cloudflare Browser Run + Workers AI + D1 + R2 提供支持
由 @Jilles 在 Cloudflare 上制作 🧡
```
一个名为sitemogging.com的新网站使用Cloudflare的Browser Run和Workers AI(特别是Google的Gemma 4b模型)来比较网站,并根据美观度评选出“胜者”。该网站在Hacker News上引发了讨论,用户最初对俚语“mogging”感到不解——解释为Z世代的网络用语,意为“支配”,通常带有讽刺意味,类似于“被碾压”。
用户们兴致勃勃地将各种网站相互比较,一些人指出Hacker News本身很容易被更简单的设计“mogging”。一位用户甚至用同样的“mogging”概念回顾了过去的HN互动。该工具允许比较任何两个网站,一位用户希望增加一项功能,即无需竞争对手即可对网站进行评分。
这次讨论凸显了网页设计的 субъективность 以及不断演变的在线文化语言。