每日HackerNews RSS
一位Hacker News用户分享了对开源项目Renovate的赞扬,该工具可以自动更新代码库中的依赖项。这位用户曾是贡献者,帮助添加了语言支持,他强调了该项目团队的出色支持和耐心,特别提到了创建者Rhys Arkins (rarkins) 和维护者Michael Kriese (viceice)。他还赞扬了“HonkingGoose”在文档工作方面的杰出贡献。
评论者强调Renovate如何影响了他自己开源项目管理风格,以及该工具的价值——即使对于小型项目,也能通过自动化依赖项更新,并且只在出现问题时才需要关注。他强烈建议尚未使用的用户使用Renovate,因为它能带来安心。
(Empty input provided. There is nothing to translate.)
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
BitChat.land – 全球 Bitchat 中继概览 (bitchat.land)
5 分,cdecker 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
archerx 发表于 11 分钟前 [–]
希望有解释一下。我点击地图上的几个方块,导致手机浏览器崩溃。我再次尝试,并从顶部菜单选择了聊天,它向我显示了许多频道和一个用户列表,但没有办法聊天或做任何事情。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Astroz:一种快速的SGP4实现
Astroz是一种新的、高度优化的SGP4(卫星标准引力参数)实现,在原生Zig语言中可达到**1100万-1300万次传播/秒**的速度,通过`pip install astroz`在Python中可达到**约700万次/秒**的速度。这显著优于许多现有实现,得益于巧妙的设计选择和利用Zig的特性。
优化重点在于满足密集时间分辨率需求的速度——生成星历数据、精确的过境预测和交会筛选。关键改进包括**无分支代码**以实现可预测的CPU执行,以及在Zig中进行广泛的**编译时预计算**,从而减少运行时开销。至关重要的是,Astroz利用**SIMD(单指令多数据)**处理,同时处理四个数据点。
虽然`heyoka.py`在处理大量并发卫星时可能更快,但Astroz在时间批处理传播(单个卫星的多个时间点)方面表现出色,速度是其两倍。为了保持SIMD效率,实现了一种新的**`atan2`函数的多项式近似**。
Astroz提供三种传播模式——时间批处理、卫星批处理和缓存感知的“星座”模式——以适应不同的工作负载。一个在线演示展示了将整个CelesTrak目录(13,000颗卫星)在短短3.3秒内传播一整天。该项目是开源的,可在PyPI和GitHub上获取,未来计划支持SDP4和多线程。
一位开发者使用 Zig 编程语言在 3 秒内计算了 3300 万颗卫星的位置,*无需* GPU。速度的关键在于利用标准处理器的 SIMD(单指令多数据)能力,特别是通过优化的内存布局来实现向量化。
Hacker News 的评论员称赞 Zig 使 SIMD 实现相对容易。然而,一些人指出原始帖子中的吞吐量比较图表可能存在误导性的可视化效果——y 轴没有从零开始,夸大了感知到的性能提升(实际上约为 2 倍)。
这场讨论强调,通过在标准 CPU 上进行巧妙的代码优化,可以实现显著的性能提升,通常可以消除对专用图形硬件的需求,用于某些计算。该帖子也为不熟悉 SIMD 概念的人提供了一个很好的介绍。
展示HN:yolo-cage – 不会泄露机密的AI编码代理
Show HN: yolo-cage – AI coding agents that can't exfiltrate secrets
10 小时前
## YOLO-Cage:安全的AI代码探索
YOLO-Cage 是一种旨在降低使用像 Claude Code 这样强大的 AI 编码助手风险的工具。它认识到,即使使用权限提示,用户疲劳也可能导致安全漏洞。YOLO-Cage 不仅仅依赖持续的用户监督,而是为 AI 驱动的开发创建隔离的沙箱——每个分支一个。
该系统通过强制分支隔离、阻止危险的 Git/GitHub 命令(如合并拉取请求或删除仓库)以及过滤所有外发网络流量以查找密钥和对已知数据泄露站点的访问,来限制 AI 的“爆炸半径”。它利用 Vagrant VM 和 microK8s 设置来隔离 AI,并通过出口代理监控流量。
关键命令包括 `create`(沙箱设置)、`attach`(通过 tmux 访问)和 `port-forward`(访问 Web 应用程序)。虽然 YOLO-Cage 显著降低了风险,但并非万无一失;像 DNS 泄露这样的复杂攻击仍然可能发生。建议用户使用限定范围的凭据并审查安全审计以全面了解。
[https://github.com/borenstein/yolo-cage](https://github.com/borenstein/yolo-cage)
## YOLO-Cage:沙盒化AI编码代理
一位开发者“borenstein”创建了**yolo-cage**,一个用于运行AI编码代理(如Claude)而无需冒安全漏洞风险的沙盒环境。由于在使用多个代理进行金融分析工具时,不断出现权限提示而感到疲惫,目标是启用一种“YOLO”(你只活一次)模式,并限制潜在损害范围。
值得注意的是,整个隔离系统完全由AI编写。然而,该项目引发了争论。人们对依赖AI构建自身安全以及过滤特定命令的有效性表示担忧。Borenstein澄清说,他的角色侧重于*工程流程*,而AI负责处理机械编码,将其比作建筑师与绘图员的关系。
该项目利用Vagrant虚拟机提供比Docker容器更强的隔离性,解决了内核级安全问题。构建yolo-cage的动机源于对现有OEM解决方案的不满以及对控制权的渴望,承认这可能是一种临时解决方案,直到大型公司提供更好的集成解决方案。
## SmartOS 概要 SmartOS 是一个基于 illumos 的 1 型 Hypervisor,提供轻量级操作系统虚拟化(Zones/Containers)和完全硬件虚拟化(KVM/Bhyve)。它独特之处在于作为一个“实时操作系统”运行,从外部介质(PXE、USB)启动,并完全在内存中运行,将本地磁盘专门用于虚拟机。 主要特性包括增强的安全性、快速升级,以及利用 illumos 技术,如 ZFS 用于存储、DTrace 用于内省和强大的安全功能。“安装”过程涉及从 USB 启动并配置基本网络和存储。 虚拟机通过命令行工具(`imgadm` 用于下载镜像,`vmadm` 用于创建/管理)进行管理,并使用 JSON 进行描述,从而实现程序化控制。容器和 HVM 虚拟化都建立在 Zones 技术之上,提供一致的管理和更高的隔离性。 SmartOS 是 Triton 数据中心的核心组件,并受益于强大的社区支持,提供文档、IRC 和邮件列表以供支持和贡献。
## Hacker News 上关于 SmartOS 的讨论
最近 Hacker News 上重新讨论了基于 Solaris 的操作系统 SmartOS。用户提到它过去在该网站上很受欢迎,但在 Joyent 被三星收购后,知名度下降。
一些评论员指出,导致这种衰落的原因有很多。三星在开源方面的声誉被提及,但一个关键问题是,最初的 Joyent 团队(许多是前 Sun 员工)被认为带有精英主义,阻碍了社区参与。
尽管如此,仍然有一些人积极将 SmartOS 用于个人项目,欣赏其独特的工具和与 Solaris 的联系。另一些人指出,它在 Oxide Computer 等公司中仍然有小众应用。总体情绪表明,这是一个强大的系统,但不幸的是,由于公司因素和社区关系,失去了动力。
*(注:一条评论被标记为不当,未包含在此摘要中。)*
## 嵌入式系统中的TPM:摘要 可信平台模块(TPM)在嵌入式Linux设备中的应用日益普遍,已超出传统PC的范围。这些芯片提供安全的密钥存储、可测量的启动能力(通过PCR验证系统完整性)以及远程证明——系统状态的密码学证明。虽然专用芯片是典型选择,但基于固件的TPM(fTPM),例如使用Arm TrustZone的技术,也是可行的。 然而,在嵌入式系统中部署TPM面临独特的挑战。与PC不同,这些设备通常在物理恶劣的环境中无人值守运行,使其容易受到总线嗅探、复位攻击和直接物理篡改。威胁模型也不同;嵌入式系统优先保护*固件*,而PC则侧重于用户数据。 常见的陷阱包括未能启用会话加密(导致数据在总线上易受攻击)和忽视TPM复位攻击。固件漏洞(如ROCA)和fTPM弱点也构成风险。更长的设备生命周期需要强大的固件更新机制。 成功的TPM实施需要清晰的威胁模型、积极缓解物理攻击以及整体的安全方法——包括安全启动、内核加固和后端基础设施保护——因为TPM本身不是一个完整的解决方案。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
TPM 在嵌入式系统中的陷阱和注意事项 (sigma-star.at)
8 分,由 Deeg9rie9usi 2 小时前发布 | 隐藏 | 过去的 | 收藏 | 1 条评论
dfajgljsldkjag 12 分钟前 [–]
这些芯片默认未启用会话加密,这太疯狂了。我觉得大多数厂商只是把 TPM 贴在板子上,认为这样就安全了,而没有正确配置它。文章说得对,物理访问通常意味着游戏结束,所以这似乎为了微小的收益付出了很多努力。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## ChartGPU:高性能 WebGPU 图表
ChartGPU 是一个利用 WebGPU 实现异常流畅和交互式渲染的 TypeScript 图表库,尤其适用于大型数据集。它支持各种图表类型,包括折线图、面积图、柱状图、散点图、饼图和 K 线图,并提供内置交互功能,如悬停高亮、工具提示和 X 轴缩放。
主要特性包括流式数据更新、可定制主题(亮色/暗色 & 自定义)以及管理 WebGPU 生命周期的强大架构。该库利用渲染协调器来处理布局、比例尺、数据上传和渲染通道。
ChartGPU 提供用于图表创建和操作的公共 API,以及用于用户交互的事件。它基于核心 WebGPU 实现构建,并为每种图表类型使用专用着色器。还提供 React 绑定 (`chartgpu-react`),以便轻松集成。
**浏览器支持:** Chrome/Edge 113+ & Safari 18+(已启用 WebGPU)。Firefox 支持目前正在开发中。示例和本地开发可通过 npm 获取。
## ChartGPU:一款快速的 WebGPU 图表库
一个名为 **ChartGPU** 的新型图表库正在 Hacker News 上受到关注,因为它具有令人印象深刻的性能。由 huntergemmer 创建,它解决了现有库在处理大型数据集(超过 10 万个点)时遇到的限制。
其关键创新在于利用 **WebGPU** —— 将所有计算转移到 GPU,而不是依赖于受 CPU 限制的 Canvas2D,甚至是由 CPU 驱动的 WebGL 实现。这使得 ChartGPU 能够以 60fps 的帧率渲染 **100 万个数据点**,并具有流畅的缩放和平移功能。
目前支持折线图、面积图、柱状图、散点图、饼图和 K 线图,它作为一个 MIT 许可的 npm 包提供 (`npm install chartgpu`)。作者乐于讨论 WebGPU 内部机制,并正在探索盈利模式,例如针对企业功能推出“专业版”,同时保持核心库的开源状态。像 macOS 上的滚动条问题这样的错误报告正在积极处理中。
**演示:** [https://chartgpu.github.io/ChartGPU/examples/million-points/](https://chartgpu.github.io/ChartGPU/examples/million-points/)
在艺术家们迅速发起抗议后,圣地亚哥漫画展推翻了之前允许在艺术展上展示AI生成艺术的政策。 最初,如果AI艺术作品有明确标注,且不用于销售,则被允许,但这一立场受到了批评,被认为是在将一项威胁艺术家生计的技术正常化。 这一变化正值生成式AI工具被工作室越来越多地采用以降低成本,从而影响故事板、设计和插图等领域的工作。 艺术家们,如蒂亚娜·奥雷利亚和卡拉·奥尔蒂斯,表达了担忧,认为漫画展作为创意人员的重要空间,正在“奖励”一项建立在未经补偿使用他们作品之上的技术。 奥尔蒂斯强调了像漫威和可口可乐这样公司使用AI的例子,强调了整个行业的影响。 虽然漫画展组织者表示最初的规则旨在限制AI作品的提交,但他们最终回应了抗议,完全禁止了AI艺术。 尽管取得了这一胜利,艺术家们报告说在其他大会上看到了AI生成的作品,这凸显了监管这项技术和保护艺术家权利的持续挑战。 这一争论凸显了艺术界日益增长的担忧,即AI代表着“艺术的死胡同”,并贬低了人类的创造力。
请启用 JavaScript 并禁用任何广告拦截器。
这次黑客新闻的讨论集中在对优步(Uber)性侵指控记录日益增加的审查上。一篇《纽约时报》的文章(链接已提供)是本次讨论的来源。
用户认为优步存在问题的客户服务——特别是其对聊天机器人的依赖以及难以联系到人工客服——可能正在加剧这个问题。一位评论员指出,报告“事故”通常是与真人联系的*唯一*方式。
除了直接性侵犯外,评论员推测,缺乏支持可能导致不当的司机行为不受控制地升级,甚至可能因为对系统的沮丧而导致对不太严重的事件被*错误地*报告为性侵犯。 另一个提出的观点是优步决定不给司机指纹识别,暗示其意识到司机群体中存在潜在风险。