## SCION:互联网安全的新基础 数十年以来,互联网的路由协议BGP由于缺乏内置安全机制,容易受到路由劫持和泄漏等攻击。像RPKI这样的补丁提供了一些有限的改进,但并未解决核心问题:BGP无法验证网络所有权。SCION由苏黎世联邦理工学院开发,提供了一种彻底的解决方案——完全重新设计互联网路由,而不是试图修复BGP的基础缺陷。 SCION利用多路径路由实现毫秒级故障切换,隔离域限制漏洞的影响,以及密码学路径验证以确保流量遵循约定的路由。这与BGP的单路径依赖和缺乏密码学安全形成了鲜明对比。 瑞士已成功部署SCION来支持其安全瑞士金融网络(SSFN),在替换一个20年的旧网络后,处理了超过2200亿美元的每日交易。尽管取得了成功,更广泛的采用仍然面临障碍:缺乏标准化,“先有鸡还是先有蛋”的初始部署问题、供应商集中(目前依赖Anapaya),以及现有系统*大致*可用时,证明基础设施更新的固有困难。 虽然SCION提供了一个更安全、更可控的互联网,但它的未来取决于重大的安全事件或对数字主权的推动是否会推动更广泛的采用。
每日HackerNews RSS
## 瑞士开发的SCION:BGP的替代方案
一种新的网络协议SCION在瑞士开发,作为广泛使用的边界网关协议(BGP)的替代方案。该项目起源于苏黎世联邦理工学院(ETH Zürich)以外,尤其在瑞士金融领域获得了关注。
Hacker News上的讨论强调了瑞士大学在具有影响力的IT创新方面的集中度,并将其与麻省理工学院/美国模式进行比较。虽然SCION因其技术卓越而受到赞扬,但人们对其缺乏开放标准、IETF参与以及最初的专有/专利限制表示担忧——尽管现在GitHub上存在一个开源实现。
评论员们争论SCION的目标是*取代* BGP,还是提供一种根本不同的互联网架构。一些人认为其封闭性阻碍了更广泛的应用,并建议采取更开放的方式可以与思科或爱立信等行业巨头建立合作关系。另一些人指出,SCION并非设计用于简单地取代现有互联网上的BGP,而是提供了一种完整的替代方案。
启用 JavaScript 和 Cookie 以继续。
## JPEG 压缩:摘要
本文提供了对 JPEG 压缩的详细且视觉化的解释。它通过利用离散余弦变换 (DCT) 来识别和丢弃不太容易察觉的图像数据,从而分解了 JPEG 的工作原理,实现压缩。DCT 将图像数据转换为频率分量,从而可以去除高频细节(通常人眼无法察觉)。
文章强调,低质量 JPEG 中看到的“块状”伪影是由于数据不足以准确表示高频正弦波造成的直接结果。它还讨论了从 libjpeg v7 开始的现代 JPEG 实现如何使用基于 DCT 的色度缩放,这可能会引入细微的块状伪影。
除了核心压缩过程外,讨论还涉及了替代格式,如 JPEG 2000(使用离散小波变换)以及更新的选项,如 WebP 和 AVIF,并指出了它们的权衡。它强调,虽然较新的格式提供了改进,但 JPEG 仍然占据主导地位,因为它具有广泛的兼容性和“足够好”的性能。
最后,文章指出了 JPEG 设计背后的审美和工程选择,以及它如何从根本上基于人类感知的局限性。它还注意到,交互式网站可能会导致某些用户的高 CPU 使用率问题。
exe.dev 由于其固定费用订阅模式,可用 IPv4 地址数量有限,因此在为虚拟机提供 SSH 访问方面面临挑战。与使用“Host”标头在共享 IP 时将请求路由到正确服务器的 HTTPS 不同,SSH 缺乏等效机制。
为此,exe.dev 实施了一个系统,虚拟机共享一个公共 IPv4 地址池,但通过连接用户公钥*和*连接源 IP 地址的组合来唯一标识。这允许 SSH 代理将连接路由到正确的虚拟机。
这需要自定义管理软件来根据用户所有权分配 IP,并在使用 NAT 的云环境中准确确定原始 IP 地址。虽然这不是一个广泛适用的解决方案,但它使 exe.dev 能够为用户维护一致的、基于域名的 SSH 体验。
## 解密Countryle:一次地理推理之旅
受地理游戏(如GeoGuessr)和每日谜题(如Globle)的启发,作者尝试了Countryle——一个通过方向和统计线索(大陆、半球、人口、温度)来识别国家的游戏。他们并非简单地通过代码寻找答案,而是像玩家一样*解决*它,利用游戏的反馈。
解决方案的核心在于构建模块,根据每个线索过滤潜在的国家,然后使用香农熵对剩余候选国进行评分——优先选择能够最均匀地分割剩余可能性的猜测。有趣的是,当方向线索源自希腊时,由于地图投影(特别是墨卡托投影及其对感知距离的影响),它被证明具有特别的信息量。
模拟超过38,000场游戏显示,该求解器平均仅用2.85次猜测就能找到目标国家,这比仅仅依赖单个线索(如大陆)要好得多。虽然利比亚最初被认为是最佳起始国家,但进一步分析表明其他国家表现更稳定,突出了等权重熵方法的局限性。未来的改进包括完善线索权重和更细致地处理人口/温度范围。作者总结说,Countryle是一个探索信息论、搜索算法和地理表示概念的令人惊讶的丰富环境。
一位 Hacker News 用户 st0ffregen 对地理游戏 Countryle 进行了逆向工程,并运行了 38,612 次模拟,以确定最佳策略。通过分析熵和地理数据,他们确定了最佳起始国家,并创建了一个机器人,平均 2.85 次猜测就能解决游戏(最多五次)。
关键发现是,最有效的方法不是选择地理位置“有趣”的国家,而是选择能够最大化信息增益的国家——通常是位于中心地带、看似无趣的国家。这与对 Wordle 进行的类似分析相呼应,计算上的蛮力揭示了违反直觉的最佳策略。 这篇文章引发了关于可视化游戏可能状态以及是否可以进一步改进的讨论。
这个概念提出了一种新颖的程序配置方法:将所有必要信息直接嵌入到文件名中。程序不再依赖于容易丢失或特定于环境的标志或脚本,而是*读取*自身的文件名来确定其行为。 这创造了自包含、可立即共享的执行文件。例如,安装程序可以根据文件名中的模块名称进行调整,人工智能实验运行器可以根据名称中的参数进行配置,简单的实用程序可以由文件名关键词触发。甚至可以通过运行重命名的文件来启动复杂的设置,如P2P VPN隧道。 核心思想是通过将文件名作为程序的接口来消除设置和配置的麻烦,从而实现可移植性、可重复性和易于共享,只需一个重命名的文件即可。它挑战了传统方法,并为各种应用程序提供了简化的体验。
## 忘记标志和脚本:只需重命名文件 - 摘要
最近的 Hacker News 讨论围绕一篇博客文章,文章提出了一种非常规的方法来配置可执行程序:通过重命名文件本身来嵌入参数。程序不再使用命令行参数或脚本,而是读取其文件名来确定其行为。
虽然作者将其呈现为一种潜在的有用技术,但回应大多是批评。提出的担忧包括增加版本控制的复杂性、混淆标识和配置、难以发现入口点以及与标准参数解析相比效率低下。许多评论者指出,这种方法可能导致混乱且难以维护的系统,尤其是在处理复杂的参数或需要共享配置时。
配置文件、包装脚本或利用现有工具(如 `exiftool`,它将选项嵌入文件名中)等替代方案被认为是更实用和可维护的解决方案。一些人承认这个想法的新颖性,将其与 Busybox 或 pip 的入口点等现有技术进行比较,但最终认为这是一种hacky且效率低下的方法。核心观点是,虽然巧妙,但为了配置而重命名文件会带来比解决的问题更多。
这篇充满热情的呼吁敦促企业和创作者优先考虑拥有自己的独立网站。尽管社交媒体很方便,但仅仅依赖这些平台是有风险的——它们可以更改规则、封禁用户,最终,你在那里建立的一切你都 *不拥有*。 一个简单的网站可以向更广泛的受众提供关键信息,例如定价和营业时间,包括那些不在社交媒体上的人。它能抵抗平台的不稳定性,并掌控你的品牌。作者提倡恢复互联网最初的精神——互联的网站,而不是被不可靠的科技公司控制的“封闭花园”所困。 除了网站,建立电子邮件列表也被推荐,作为一种直接且安全的沟通渠道。本质上,不要将你的在线身份和受众拱手让给平台;投资于在网络上拥有自己的空间。
Leviathan (1651)
9 天前
## 利维坦在黑客新闻上的讨论:摘要
最近一篇黑客新闻文章链接到托马斯·霍布斯的1651年著作《利维坦》,引发了关于其持久相关性的讨论。核心争论在于霍布斯对人性的看法——认为没有强大主权者的生活将是“所有人对所有人的战争”——与约翰·洛克对自然权利和有限政府更为乐观的信念。
评论员指出,这场争论源于英国内战,霍布斯支持君主制,而洛克则倡导议会。虽然承认历史背景,但许多人认为这些著作超越了时代,影响了现代政治思想。洛克的思想深刻影响了美国自由主义,而霍布斯悲观的观点仍然引人深思。
讨论还涉及霍布斯论证的复杂性、美国右翼威权倾向的兴起,以及在解读这些基础文本时理解历史背景的重要性。 提供了几项进一步阅读的建议,包括马基雅维利、西塞罗、柏拉图和昆汀·斯金纳的作品,以便更深入地了解霍布斯的世界。
此网站正在使用安全服务来保护自身免受在线攻击。我们正在检查您的浏览器以建立安全连接并保护您安全。请启用JavaScript以继续。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
詹姆斯敦的饥荒时期 (historytoday.com)
11 分,samclemens 23小时前 | 隐藏 | 过去的 | 收藏 | 2 评论 帮助
HoldOnAMinute 21小时前 | 上一个 [–]
老式付费墙
initialed85 16小时前 | 父级 [–]
最糟糕的- 他们怎么还能赚钱? 我肯定我不是唯一一个会说“好吧,付费墙”(关闭标签页)的人
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Engram 键盘布局:摘要
Engram是由Arno Klein设计的开源键盘布局系列,旨在提高多种语言的触觉打字舒适度和效率。与QWERTY等传统布局不同,Engram采用数据驱动、多目标优化方法,分析特定语言的n-gram频率以及从众包数据中收集的打字偏好。
这些布局优先考虑人体工程学因素——最小化手指横向移动并优化高频字母对的位置。标点符号被逻辑分组,数字与相关符号配对。目前,已有适用于英语的布局,并有可能使用Keyman等免费软件扩展到其他语言。
受到创作者本人因重复性劳损以及对现有替代方案不满意的经历的推动,Engram旨在解决标准键盘的局限性。尽管优化键盘排列的计算复杂度很高(超过400万亿种可能性!),Engram仍提供了一种科学的途径,承认即使对于经验丰富的打字员和新一代用户,仍有改进的空间。“Engram”这个名字是双关语,既指n-gram,也指神经学中记忆痕迹的概念。
## Engram 键盘布局 - Hacker News 讨论
一篇 Hacker News 帖子介绍了 Arno 的 Engram 键盘布局,这是一系列旨在为多种语言提供舒适高效的盲打体验的布局。讨论很快演变成关于键盘布局优化的争论。
用户们讨论了 Engram 相对于 Workman 和 Colemak 等流行方案的优点,一些人因为缺乏传统的基准行概念而将其贬低为“中等糟糕”。另一些人则赞扬了其对双手交替和减少小指压力的关注,并提到了像 BEAKL 这样的布局,它们优先考虑小指的闲置。
一个关键的争论点是将不常用的符号放置在中心列,一些人认为这效率低下,特别是对于使用 C 语言风格语言的程序员。反驳意见指出,大多数键盘用户*不是*程序员。 几位用户推荐了 Svalboard 等符合人体工程学的键盘,通常使用 QMK 固件进行定制,作为有效的手部舒适解决方案。最终,讨论强调了键盘布局偏好的高度个性化。
## Superluminal 在 Linux 上的调试:深入内核调试
团队在测试 Superluminal(一款 CPU 分析器)的 Linux 版本时,遇到了持续的系统冻结问题。该问题可在运行 Fedora 42(内核 6.17.4-200)的物理机上重现,表现为在性能分析期间的周期性停顿,与较长的 NMI(不可屏蔽中断)处理时间有关。
调试具有挑战性,最初受到无法在虚拟机中重现问题的影响。对 Superluminal 捕获的分析显示,在冻结期间存在可疑的 CPU 活动。根本原因被追溯到内核的弹性队列自旋锁 (rqspinlock) 中的竞争条件,该条件由采样中断和访问环形缓冲区的上下文切换之间的交互触发。
需要进行多次修复,包括调整死锁检测时机以及处理持有锁期间的 NMI。问题源于内核(6.15+)中的一个相对较新的更改,并且不存在于先前开发中使用的旧内核中。这些修复已回移植到内核 6.17 和 6.18 中,并包含在 6.19 中。 此外,还针对旧内核实施了一个临时解决方法。 此次经历凸显了内核级调试的复杂性以及及时更新内核的重要性。
## Linux内核eBPF自旋锁问题 - 摘要
一篇近期文章详细描述了一个复杂的调试过程,涉及Linux内核中的自旋锁问题,由使用eBPF(扩展伯克利数据包过滤器)的CPU分析器触发。核心问题源于分析器的代码(使用内核辅助函数`bpf_ringbuf_reserve`)与内核上下文切换处理之间的交互导致的死锁。
问题并非直接由有缺陷的eBPF代码引起,而是由于与新引入的自旋锁(在内核5.15中)的交互以及它未能正确处理意外的锁定场景。具体来说,分析器从中断和非中断上下文都合法地使用环形缓冲区,导致争用。
内核尝试使用`rqspinlock`来缓解死锁,但未能完全解决问题,反而可能导致长时间延迟。文章强调了在eBPF环境中编程的挑战,开发者依赖内核提供的辅助函数,并期望验证器确保安全性。最终,已实施修复程序以允许从这些场景中立即恢复,并且存在针对旧内核版本的解决方法。