客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。本网站所需的部分内容无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置所致。请检查您的连接、禁用任何广告拦截器,或尝试使用其他浏览器。
每日HackerNews RSS
谷歌首席执行官登台演讲时,约200名斯坦福大学学生中途离场。 Around 200 Stanford students walk out as Google CEO takes stage
17 小时前
约200名斯坦福大学学生在谷歌首席执行官桑达尔·皮查伊发表毕业典礼演讲时中途离场。这是该校连续第三年发生此类抗议活动,主要由支持巴勒斯坦的情绪所驱动,讨论内容也涉及企业腐败及人工智能对社会的影响。
这一事件在 Hacker News 上引发了关于象征性抗议是否有效的两极化辩论。批评者认为,中途离场是一种毫无实际影响的表演性姿态,并指出领导层不太可能被一小部分学生所左右。一些参与者将其称为“希望色情”或特权阶层的社交活动,认为现代企业领导层的“无耻”使得此类抗议徒劳无功。
相反,支持者则坚持认为,抗议活动通过吸引媒体关注、表达广泛异议并迫使领导层面对不适而发挥了作用。对话也延伸到关于阶级标签的更广泛的社会经济争论中,用户争论斯坦福学生(常被视为精英)究竟是在有效挑战现状,还是仅仅在同龄人面前作秀。最终,该帖反映出人们对学生运动能否撼动谷歌等科技巨头持有深深的质疑。
克劳德公司 Claude Corps
17 小时前
Anthropic 已启动“Claude Corps”项目,这是一项耗资 1.5 亿美元的国家级奖学金计划,旨在弥合人工智能发展与社会影响之间的差距。该项目将选拔 1,000 名处于职业生涯早期的专业人士,为他们提供为期一年的全职奖学金,派驻到美国各地的非营利组织,帮助这些机构整合人工智能以更好地服务社区。 该项目与 CodePath 和 Social Finance 合作,为入选者提供强化培训、8.5 万美元的薪酬以及全面的职业支持。入选者将帮助接收机构(包括食品银行、退伍军人支持团体及环保非营利组织等)实现工作流程自动化、分析数据并扩大其社会影响力。 除了即时的运营改进外,该倡议还旨在构建一个可扩展的模式,以应对人工智能带来的经济变革。通过为未来的劳动力和社会部门配备先进的 AI 能力,Anthropic 希望确保变革性技术带来的红利能够得到广泛分配。首批入选者的申请现已开放,后续批次计划于 2027 年全年陆续推出。Anthropic 计划将该项目的基础设施开源,以鼓励全球范围内的复制与推广。
研究人员最近发现 RSA 和 DSA 密钥生成中存在一个漏洞,被称为“短袖”(short-sleeve)密钥,其特征是大量比特位被错误地偏向于零。这个结构性缺陷源于旧版本 CompleteFTP 软件(2016-2023 年)中的一个错误,使得利用定制的基于多项式的密码分析技术可以快速分解这些密钥。
研究人员将大整数的“部分”(limbs)视为多项式的系数,从而将困难的整数分解问题转化为了更容易的多项式分解问题。他们在实际环境中识别出了两种弱密钥模式:一种与已知的 CompleteFTP 错误有关,另一种则原因不明。
调查显示,CompleteFTP 的问题源于密钥生成代码中的数据类型不匹配,这实际上导致部分随机位生成失效。虽然易受攻击的主机数量已有所下降,但许多多年前生成密钥的用户仍然面临风险。EnterpriseDT 此后发布了用于检测和修复这些密钥的工具。这项研究凸显了独立实现方式在类似环节出现故障的危险性,并展示了分析此类漏洞如何能够衍生出更强大、更通用的密码分析工具。
Hacker News
最新 | 往日 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
使用多项式分解“短密钥”RSA (trailofbits.com)
79 分,由 ledoge 发布于 8 小时前 | 隐藏 | 往日 | 收藏 | 1 条评论 | 帮助
spydum 6 小时前 [–]
这让我想起了 https://lists.debian.org/debian-security-announce/2008/msg00... 有趣的是,他们竟然没能找出模式 1?不知道是否还有其他元数据可以指向供应商或服务提供商。
回复
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系
搜索:
经过三年的研发,《游戏引擎白皮书:指挥官基恩》(Game Engine White Papers: Commander Keen)正式发布,以此向这款诞生于1990年的经典游戏致敬,距今已超过35年。
这本214页的全彩书籍深入探讨了九十年代初期游戏开发所面临的技术挑战。内容涵盖了该时代的核心议题,包括MS-DOS硬件(80286处理器、EGA显卡及声卡)、资源创建,以及该游戏引擎和CGA版本的开发历程。
作者将此项目描述为一次怀旧的C语言与汇编语言编程之旅,为读者提供了审视早期PC游戏限制与创新的真实视角。该书提供两种版本:亚马逊印刷版及免费的高清PDF版。此外,源代码及勘误追踪系统已在GitHub上公开,旨在促进透明度与社区参与。
这篇 Hacker News 帖子讨论了一份名为《游戏引擎白皮书:指挥官基恩》(Game Engine White Papers: Commander Keen)的全新技术回顾,该书分析了 id Software 经典游戏的开发过程与架构。
这本书明确采用了向 Fabien Sanglard 著名的《游戏引擎黑皮书》(Game Engine Black Books)致敬的风格。尽管最初有用户担心该项目是具有欺骗性的“品牌”抄袭,但讨论澄清了作者在序言中公开说明了 Sanglard 的影响。此外,人们还注意到 Sanglard 本人实际上协助了校对并认可了该项目,从而消除了关于抄袭的疑虑。
讨论还深入探讨了 90 年代 PC 游戏背后的技术“魔法”,特别是卡马克(Carmack)和罗梅罗(Romero)如何在有限的硬件条件下实现平滑滚动。用户将这些 PC 技术与 Commodore 64 的“DMA 延迟”技巧进行了对比,并解释了为何依赖专用视频渲染而非帧缓冲区的当代主机硬件在精灵(sprite)性能上具有先天优势。
最终,评论者们对这本书表示欢迎,认为它是“复古游戏考古”这一类型中高质量的贡献,并建议对《Tyrian》和《毁灭公爵 2》(Duke Nukem 2)等其他标志性游戏进行类似的深入剖析。
Typst 0.15.0 对语言和编译器进行了重大改进,重点提升了通用性和标准合规性。
**主要亮点:**
* **可变字体:** 原生支持可变字体,并可自动配置字轴(字重、拉伸等)。
* **HTML 与导出:** 增强了 HTML 输出功能,支持使用 MathML 以实现无障碍公式显示,并新增了用于多文件项目导出的实验性“打包”支持。
* **内省与布局:** 新增 `within` 选择器以简化内省操作,引入用于主题分隔的分割元素,并改进了布局收敛诊断。
* **打印:** 增加了对专业胶印专色(spot colors)的支持,以及多标准 PDF 输出目标。
* **易用性:** 新增 `file path` 类型,改进了 `typst eval` 命令行工具,并修复了长期存在的列表布局错误。
**重要迁移说明:**
本次更新包含破坏性变更,移除了此前已废弃的功能和函数(例如 `path`、`pattern` 以及多种 `.decode` 方法)。HTML 导出逻辑经过优化,改变了 `box` 和 `block` 元素与段落的交互方式。Windows 用户现在必须使用正斜杠(/)来表示路径。Typst 0.15 还更新了默认数学字体的手写体字形,并对部分函数的验证规则进行了严格化。用户请查阅官方**迁移指南**,获取更新现有项目的详细说明。
Typst 0.15.0 的发布在 Hacker News 上引发了广泛关注,许多开发者称赞该排版系统是 LaTeX 的一种更优越、更现代的替代方案。用户们指出,与老牌的 LaTeX 生态系统相比,Typst 在运行速度、直观的类 C 语法以及出色的程序化文档生成能力方面都有显著提升。
讨论中的要点包括:
* **工作流集成:** 许多用户将 Typst 与 Markdown、Pandoc 或大语言模型(LLM)结合使用,以自动化创建书籍、发票、简历和复杂的工程文档。
* **性能与易用性:** Typst 因其快速的编译时间和友好的错误提示而受到赞誉,不过也有用户指出,与 LaTeX 数十年的深厚积累相比,Typst 的生态系统仍处于成熟期。
* **当前局限性:** 尽管广受欢迎,但一些用户指出,脚注处理(特别是针对复杂的人文学科类引用)仍有待完善。此外,由于许多学术期刊仍要求使用传统的 LaTeX 模板,Typst 在学术界的普及程度仍然有限。
* **与大语言模型的兼容性:** 用户对此的评价褒贬不一;虽然有些人发现 Typst 比 LaTeX 更容易让 AI 代理处理,但另一些人则因语法不断演进及训练数据有限而遇到了编译错误。
总体而言,Typst 被视为一款“令人愉悦”且功能强大的工具,特别是对于那些寻求可编程、高效排版方案的用户来说更是如此。
Tolgee 的平台稳健且可靠,但其缓慢且正式的发布周期阻碍了实验和功能的快速迭代。为了解决这个问题,团队引入了 **Tolgee Apps**,这是一个插件系统,允许开发者在不修改核心代码库的情况下扩展平台功能。
该架构采用**“嵌入式 iframe 应用”模型**,插件在沙盒 iframe 中运行。关键设计决策包括:
* **无内置存储:** 插件托管自身数据,避免了复杂的平台端数据库管理。
* **外部运行时:** 插件在开发者自己的基础设施上运行,消除了 Tolgee 管理任意代码的安全性与计算开销的需求。
* **Iframe 隔离:** 通过避免共享 JavaScript 执行,保护平台免受 XSS 及其他跨源漏洞的影响。
插件通过 JSON 清单定义,并使用安全的 JWT 握手与 Tolgee 进行通信。一个突出的功能是**“装饰器模式”**,它允许应用根据实时外部数据,在特定的翻译键上注入动态 UI 元素(如徽章或警告)。
Tolgee Apps 作为利用 AI 快速开发的验证性概念(PoC),提供了一种灵活、安全且对开发者友好的方式,在保持核心稳定性的同时实现了平台的扩展。
抱歉。
**fata** 是一个以移动端为先、基于科学方法的学习平台,旨在帮助开发者夯实技术基础。虽然人工智能可以生成代码,但 fata 能够培养开发者所需的工程专业知识,从而有效地引导 AI 代理完成包括前端、后端和生产级架构在内的全栈开发工作。
该平台提供小而精的交互式课程,涵盖 Python (SOLID)、React、Rust 和 TypeScript 等语言与框架,能完美契合忙碌的学习日程。为了实现持续成长,fata 利用间隔重复技术和支持离线使用的移动应用,确保学习效果长久留存。
fata 提供三个不同层级:
* **Core(核心版):** 面向初级到中级学习者的课程,提供进度追踪和社区挑战。
* **Pro(专业版):** 针对精通技术的进阶路径和以职业为导向的培训。
* **Organization(企业版):** 为工程团队提供追踪进度、构建自定义评估以及营造卓越技术文化的工具。
无论你是希望跨越从原型开发到生产环境鸿沟的开发者,还是致力于推动团队职业成长的技术主管,fata 都能为你提供所需的架构,将日常习惯转化为职业生涯的核心竞争力。立即通过 App Store、Google Play 或直接在浏览器中免费开始学习。
拥有 20 年经验的开发者 Djoumé 推出了 **fata.dev**,旨在对抗他观察到的因过度依赖 AI 编程助手而导致的“技能退化”现象。Fata 通过每日间隔重复训练,帮助开发者保持编程语言和架构方面的熟练度。
Hacker News 上的讨论呈现两极分化。支持者赞赏该工具保持技能敏锐的目标,认为这是在使用 AI 时保持扎实基本功的一种实用方式。相反,批评者认为工程的核心在于解决问题和架构判断,而非死记硬背或语法练习,他们将其斥为不必要的“面试式刁难”。
后续讨论集中在该平台的商业模式(AI 生成内容的付费订阅)以及移动端编程练习的实用性上。虽然一些用户认为移动界面将深度工作琐碎化了,但创始人辩称,这是一种利用通勤时间进行持续、碎片化学习的方法。最终,该讨论串凸显了行业内的一个广泛矛盾:随着 AI 接管底层实现,现代开发者究竟应专注于掌握技术基础,还是将价值重心转向高层设计与提示词工程。
TimescaleDB 通过其“hypercore”引擎实现了高达 98% 的时序数据压缩率。这是一种混合行列式技术,与 PostgreSQL 通用的 TOAST 机制有着显著区别。TOAST 旨在管理超大的单个数值,而 hypercore 则通过增量编码(delta-of-delta)、XOR 和游程编码(run-length encoding)等专用算法在行间进行优化。 数据首先以基于行的分块方式存储以实现快速摄入,随后自动转换为压缩的列式批次。此过程的关键在于两个配置参数: * **`segmentby`**:对共享值(例如 `device_id`)进行分组,允许引擎在查询时跳过无关的数据批次。 * **`orderby`**:对批次内的数据进行排序(通常按时间),从而最大限度地提高基于增量的压缩效率。 这种方法通过减少 I/O 显著降低了存储成本并提升了分析查询的性能,因为引擎仅提取必要的列,并利用元数据跳过整个批次。 为了达到最佳效果,用户应确保每个分段至少包含 100 行数据。在配置得当的情况下,TimescaleDB 可以实现 10 到 100 倍的压缩率,将庞大且查询缓慢的数据集转化为高效、高性能的存储。这使其成为需要长期保留数据的物联网、金融和监控系统的理想架构。
这段 Hacker News 讨论探讨了时序数据库压缩中的权衡与技术。虽然主要目标是高效存储,但贡献者们强调,优秀的压缩方法还可以通过加快过滤拒绝和扫描速率来提升查询性能。
主要技术见解包括:
* **性能优化:** 高效的压缩技术(如字典编码、位图索引,以及用于浮点数据的“Gorilla”压缩)可以显著降低 I/O 开销。基于元数据的剪枝(存储最大/最小值、总和)以及将过滤器推送到解压层等先进技术,使数据库能够跳过不必要的数据处理。
* **列式策略:** 列式存储(尤其是针对 JSONB 的存储)仍然是一个热门话题。用户正在探索“变体”编码,以便对半结构化数据进行列式访问。
* **从遗留系统演进:** 参与者指出,现代 IT 数据库正越来越多地取代工业 OT 环境中使用的传统“摆动门”(有损)压缩。当前的无损算法在不牺牲数据完整性的前提下,已能提供足够的存储密度。
* **实施说明:** 评论者强调了数据组织和并行化对实现高性能的重要性,同时也指出,某些压缩功能的许可差异有时会使 Linux 发行版中的软件包管理变得复杂。
裸机 Linux Boot Naked Linux
19 小时前
本文详细介绍了如何创建一个能够在不到一秒内启动的极简、单进程 Linux 系统。通过剥离操作系统的标准开销,作者展示了如何绕过传统的初始化流程,改用一个充当 `init` 进程的自定义静态链接 C 程序。
该项目包含三个主要部分:
1. **自定义 Init**:一个极简的 C 程序,用于挂载 `devtmpfs`、执行基本任务并处理电源管理。
2. **高效启动**:用精简的单文件归档替代庞大的 `initrd`,并利用 QEMU/KVM 进行快速迭代。
3. **内核优化**:使用 `make tinyconfig` 构建自定义 Linux 内核,剔除不必要的驱动程序和功能,将内核体积从 16MB 压缩至 1–2MB。
最后,作者通过创建“统一内核”镜像(使用 `ukify`),将引导加载程序、内核和初始化镜像整合到支持 UEFI 的 U 盘中,成功将该系统部署到了物理硬件上。尽管配置过程充满挑战,但这种方法显著减少了攻击面并缩短了启动时间,是深入理解内核初始化及系统启动顺序的有效实践。
Hacker News 的这篇帖子讨论了“Boot Naked Linux”项目,该项目致力于将 Linux 内核直接引导至单个用户空间二进制文件。社区就这种极端极简主义的技术优势和实际应用展开了热烈讨论。
**主要讨论点包括:**
* **实用性与业余爱好:** 一些人认为“裸”引导是了解系统内部构造的教学练习;另一些人则认为它在嵌入式系统或专用防火墙中具有实际用途。怀疑论者指出,一旦添加了必要的驱动程序和硬件配置,相比精简版操作系统(如使用 BusyBox 或 Buildroot 的系统),其性能提升可能微乎其微。
* **引导时间的“恶化”:** 用户们回忆起 2010 年代初期固态硬盘带来的巨大速度飞跃,并将其与现代操作系统臃肿、I/O 繁重的引导过程进行了对比,感叹那个“快如闪电”的时代已不再。
* **工具与技术:** 该帖子汇集了各类利基建议,涵盖了如使用 `dd` 命令擦除磁盘的方法、`initramfs` 的作用,以及诸如 `gokrazy` 或实时操作系统(RTOS)等最小化系统的替代方案。
* **人工智能与开发:** 评论者触及了现代人工智能训练与技术文档之间的交集,其他人则分享了关于内核配置高学习曲线的个人经历。
自 2026 年 6 月 15 日欧洲中部夏令时间上午 8:00 起,服务商基础设施内的所有新订单及云实例调整规格操作将适用新的定价。在此截止日期前已下的现有订单在交付时仍维持原价格。 此次更新对包括法尔肯施泰因、赫尔辛基、纽伦堡和美国在内的多个地点的专用服务器进行了全面的价格调整。此外,全球所有区域(包括德国、芬兰、美国和新加坡)的云服务器实例价格也发生了重大变动。 尽管新的标准档位即刻生效,但服务商仍针对特定服务器型号提供“限量”(LTD)定价档位,该档位仍受硬件供应情况及采购成本的影响。建议客户查阅提供的表格以获取各型号的具体定价,并可考虑通过专用服务器竞拍获取旧款硬件的优惠。以上列出的所有价格均不含增值税。
Hetzner 已对其新实例和重新调整规模的实例大幅涨价,部分服务涨幅超过 200%。用户和评论者认为,这一转变主要归因于当前硬件(特别是内存和硬盘)的短缺,而这种短缺是由人工智能行业的高涨需求所驱动的。
许多讨论参与者将此次涨价视为更广泛的“市场冲击”的征兆。他们指出,芯片制造商对投资新产能持谨慎态度,因为这需要数年时间和数十亿美元的投入,且担心当前的人工智能热潮可能只是暂时的泡沫。因此,大宗硬件变得稀缺且昂贵。
该讨论帖强调了开发者之间日益紧张的关系:尽管 Hetzner 历来以高性价比著称,但此次涨价削弱了这一优势。虽然一些用户建议转向 OVH 等替代方案,或使用翻新的企业级设备进行自托管,但也有人警告称,随着超大规模云服务商将成本转嫁给客户,整个行业不可避免地会出现类似的涨价。讨论还涉及了人工智能对硬件可及性的长期影响、当前云定价模式的可持续性,以及对托管服务日益严格的 KYC/身份验证要求所带来的挫败感等更广泛的担忧。