被自己的技术习惯束缚,作者寻求“全新开始”,并在FreeBSD中找到了答案。此前他曾使用OpenBSD处理特定任务,现在则致力于将FreeBSD作为多用途操作系统,并租用Hetzner服务器来试验jail(BastilleBSD)和虚拟机(vm-bhyve)。 学习曲线很陡峭,但自助托管的热情重新点燃了他对技术的热爱。他赞扬FreeBSD的简洁性、出色的文档(经常能在man页面中直接找到答案)以及对长期兼容性的承诺——几年前的解决方案至今仍能完美运行。 虽然最初的困惑源于他“跳入式”的学习方式,但BSD社区却表现出极大的支持和帮助。最终,作者并不专注于完美的长期设置,而是专注于当下学习和实验的乐趣,拥抱再次成为初学者的感觉。
每日HackerNews RSS
## FreeBSD 与自建服务器的乐趣
一篇 Hacker News 的讨论强调了人们对 FreeBSD 用于自建服务器的兴趣复苏,这源于对一种比 Linux 更令人愉悦和可控体验的渴望。用户称赞 FreeBSD 的稳定性、连贯的设计以及 ZFS 和 jails 等工具。 许多评论员也支持 OpenBSD,指出它的简洁性和维护良好的文档,使得配置出乎意料地简单。
对话涉及了对 Linux 复杂性和企业影响力的不满,将其与 BSD 的草根、社区驱动的本质形成对比。 虽然承认存在一些挑战,例如硬件支持有限(尤其是在较新的 ARM 架构上)以及防火墙配置等任务的学习曲线,但许多人认为付出努力是值得的。
最终,吸引力在于重新获得对系统所有权和理解感,摆脱现代 Linux 发行版的持续变化和复杂性。 许多用户表达了对 BSD 方法的偏好,重视稳定性以及专注于核心功能,而不是追逐最新趋势。
在1980年的论文中,约翰·麦卡锡反思了LISP持久的成功——当时已有21年历史——认为这归功于它是一种实用但并不完美的编程语言。他认为LISP已经达到了“近似局部最优解”,但需要改进,特别是消除积累的低效之处,并关注长期被忽视的改进。
麦卡锡强调了协作维护的必要性,尤其是在构建共享程序库方面。他还强调了正式验证LISP程序正确性的新兴潜力,这得益于计算机校验证明的进步。然而,实现这一潜力需要进一步的理论发展和对语言的微小调整,以便更好地利用LISP强大的数学基础。
值得注意的是,麦卡锡在1999年的一份笔记中确认,他的观点在很大程度上没有改变,表明1980年提出的观点对于LISP的演进仍然具有相关性。
## Lisp 的过去与未来:黑客新闻讨论总结
最近一篇 1980 年关于 Lisp 的文章引发了 Hacker News 的讨论,探讨了 Lisp 尽管具有优势,但为何未能获得主流普及。评论者认为,现代语言已经采用了函数式编程特性,降低了切换的需求,并且 Lisp 的强大特性(如 S 表达式)被其他语言更强大的生态系统和库所抵消。
对话强调了 Common Lisp (CL) 和 Clojure 的持续活力,分享了 CL 开发资源,并提到了 Clojure 即将推出的原生 LLVM 实现 ("Jank")。一个关键点是 Clojure 独特的开发者体验——通过 REPL 实现快速迭代,与 Rust 更复杂的借用检查器形成对比。
许多人同意 Lisp 和 Rust 解决了类似的问题(避免共享可变状态),但权衡不同:Clojure 通过不可变性优先考虑简洁性,而 Rust 通过复杂的所有权系统提供性能。有些人甚至认为,McCarthy 在 1980 年预测的声明式编程取代传统编码正在随着 LLM 的兴起而实现。最终,讨论强调了 Lisp 持续的力量和小众吸引力,同时也承认了它在更广泛应用方面面临的挑战。
## 网络犯罪法对新闻业日益增长的威胁 在多个国家,最初旨在打击网络犯罪的法律正日益被用来压制新闻调查和批判性报道。在尼日利亚,2015年《网络犯罪法》——特别是第24条——已被武器化,用来对像丹尼尔·奥久克武这样的记者进行打击,他因揭露涉嫌总统腐败而被捕。尽管最近进行了修订,但该法律仍然模糊,将可能“破坏法律和秩序”的在线言论定为犯罪,从而扼杀调查新闻业。 尼日利亚并非个例。尼日尔最近恢复了对在线“诽谤”的监禁刑罚,而巴基斯坦、格鲁吉亚、土耳其和约旦也颁布了类似的措施,以打击虚假信息为幌子,限制新闻自由。国际特赦组织报告称,约旦因“传播虚假新闻”而提起诉讼。 多伦多大学的研究人员记录了这一趋势,它为政府提供了审查的理由,即使民主国家也在考虑类似的立法。在尼日利亚,超过二十名记者面临起诉,经常在没有确凿证据的情况下被捕和拘留。尽管面临骚扰,许多人,比如奥久克武,仍然致力于追究权力者的责任,认识到持续、无畏报道的紧迫性。
## 反网络犯罪法律的武器化:摘要
这次Hacker News讨论围绕一篇CJR文章展开,文章详细说明了反网络犯罪法律在全球范围内被滥用以压制新闻业和异议,尤其是在尼日利亚、巴基斯坦和土耳其等国家。核心问题在于,将在线行为定罪的法律措辞过于宽泛——通常与“冒犯性”或“令人讨厌”的内容相关——正在被利用来针对批判性报道并压制反对声音。
评论员指出,政府以打击新技术和犯罪为幌子,扩大法律权力的历史趋势。担忧集中在像美国CFAA这样的法律的模糊性上,仅仅访问公司*不希望*公开查看的数据就会被定罪,从而阻碍调查性新闻。
一个关键点是与“网络犯罪”相关的惩罚不成比例,通常超过离线犯下类似罪行的惩罚。一些人认为应该更清楚地区分事实报道和观点,并尽量减少容易被武器化以压制言论自由的法律工具。讨论还涉及即使是善意的法律也可能被滥用的可能性,以及在赋予当局权力时透明度和范围限制的重要性。
OpenBSD 7.8 带来了显著的网络性能和安全改进。主要更新包括对网络堆栈的大幅增强,采用了软中断线程和并行 TCP 处理,需要多核系统和多队列网络接口才能充分利用。新的高通骁龙图形驱动程序扩展了硬件支持。 安全性得到了加强,重新设计的剖析子系统与 OpenBSD 的安全特性(如 `pledge()` 和 `unveil()`)兼容,并且 OpenSSH 10.0 现在默认使用后量子密钥交换算法。新的工具,如 `lldpd(8)`,实现了基于标准的网络发现功能。 核心守护进程(如 `bgpd(8)` 和 `LibreSSL`)的开发仍在继续,而 `got` 则增加了活跃的功能。然而,`httpd(8)` 和 `relayd(8)` 的开发速度放缓,表明需要新的维护者。初步的 Raspberry Pi 5 支持也已包含,但仍存在一些限制。最后,由于 libpng 更新,基础系统现在支持 emoji 渲染。
## OpenBSD 7.8:关注稳定性和核心基础设施
OpenBSD 7.8 的最新发布带来了一些改进,最值得注意的是原生 libpng 支持——这使得终端能够渲染表情符号。虽然有些用户可能更喜欢通过安装字体来禁用表情符号支持,但此更新凸显了 OpenBSD 持续的开发。
讨论的重点是 OpenBSD 的核心优势:它适用于可靠、安全且易于管理的 инфраструктура,例如名称服务器、路由器以及 Web/邮件服务器。用户称赞其可预测的升级和高质量的软件打包。它也是一个可行的、安全的桌面选择,特别是对于那些喜欢极简设置的用户。
虽然通常功能强大,但 OpenBSD 在较新的硬件(如蓝牙设备和 Nvidia GPU)方面存在局限性,需要使用 USB 适配器等解决方法,或者由于驱动程序可用性而接受有限的支持。尽管存在这些妥协,用户报告了成功的日常使用体验,他们更看重它的简单性和稳定性,而不是最先进的功能。有关此版本的更多详细信息,请参见 Mastodon ([https://bsd.network/@brynet/115403567146395679](https://bsd.network/@brynet/115403567146395679))。
## 算法在现实世界的应用:Git Bisect 与二分查找 尽管人们对面试中偏重算法的问题感到沮丧,但它们在最近的一次调试工作中展现出了实际价值。一个团队面临着大型单仓库中频繁提交导致测试失败的问题,使得传统的调试方法变得困难。问题源于一个引用了错误账户的配置更改,绕过了最初的集成测试。 手动定位问题提交是不切实际的。幸运的是,一位同事使用了 `git bisect` 命令,该命令利用 **二分查找** 算法有效地识别引入错误的提交。通过定义一个已知的良好提交和一个不良提交,`git bisect` 系统地检查中间提交,并运行测试以缩小范围。 虽然每次测试运行都需要时间,但该过程迅速隔离了有问题的提交。回滚该提交解决了问题。这表明像二分查找这样看似学术的算法,是日常软件开发中一种强大的工具,尤其是在像 Git 这样的版本控制系统中,可以节省大量的调试时间和精力。
作者意识到他们的自建实验室,曾经是一种放松的爱好,却因为自己设定的过于复杂的标准而成为了压力的来源。他们受到基础设施即代码、不可变性、自动化(Kubernetes、GitOps、CI/CD)等理念的驱动,创建了一个系统,甚至简单的任务——比如共享文件或安装软件——也变得非常复杂。 这甚至延伸到了他们的日常使用系统(Fedora Silverblue),进一步限制了快速实验。作者意识到这种“纯粹性”并没有带来乐趣,反而阻碍了享受。他们现在正在积极简化配置,除非有益,否则拒绝不可变系统,优先考虑易用性而非严格遵守最佳实践,并放弃复杂的流水线,转而使用更简单的解决方案,如shell脚本。核心要点是:对于个人项目,优先考虑个人享受和实用性,而不是僵化、理论上“更好”的方法。
## 家庭实验室中的“自我制造的牢笼”
一则 Hacker News 的讨论集中在个人项目和家庭实验室过度工程化的倾向,这反映了大型企业 IT 的复杂性。许多评论者对原作者的观点表示认同,他们发现自己陷入了不必要的工具和配置的循环。
核心问题是将为大规模设计的解决方案(“像牲畜一样管理服务器,而非宠物”)应用于小型个人项目。用户通过简化找到了自由——拥抱手动配置,减少自动化,并接受“足够好”而不是完美。 几位用户强调了当专注于*构建*而不是*工具*时,乐趣回归。
提到的解决方案包括使用轻量级系统如 Alpine Linux,将 Bundlewrap 作为 Ansible 的替代方案的简洁性,甚至像 Silverblue 这样的系统所施加的约束,防止对系统级别的调整。 最终,讨论强调爱好应该是有趣的,过度的复杂性会导致拖延症和对实际项目目标的注意力丧失。
新的韩国国家法律将大型停车场改造成太阳能发电场。
New South Korean national law will turn large parking lots into solar farms
10 天前
韩国正在颁布一项新法律,要求所有拥有80个以上停车位的停车场(包括新建和现有停车场)安装太阳能遮阳棚和车库。这项倡议由贸易、工业和能源部推动,旨在扩大可再生能源生产,并在太阳能和建筑行业创造就业机会。
除了能源效益外,这些太阳能结构还能为驾驶员提供实际优势,遮挡车辆免受天气影响,降低车内温度,从而可能通过减少空调使用来延长电动汽车的续航里程。官员强调,最大限度地利用土地和为公众提供舒适是关键目标。
此举与美国的方法形成对比,因为韩国的法律具有追溯力。然而,类似的工程在美国也正在获得进展,亚利桑那州和纽约州的例子表明,太阳能车库有可能产生清洁能源并扩大电动汽车充电基础设施。韩国的成功可能会激励全球更广泛地采用这种实用的可再生能源解决方案。
启用 JavaScript 和 Cookie 以继续。
## X.Org 安全公告 - 2025年10月28日 关于 X.Org X 服务器(21.1.18 版本之前)和 Xwayland(24.1.8 版本之前)漏洞的安全公告已发布。更新 xorg-server-21.1.19 和 xwayland-24.1.9 解决了 Jan-Niklas Sohn (Trend Micro Zero Day Initiative) 发现的三个严重问题。 这些漏洞包括多个 **使用后释放** 问题:一个在 X11 Present 扩展(CVE-2025-62229)的通知处理过程中,另一个在 Xkb 客户端资源移除(CVE-2025-62230)中。第三个漏洞(CVE-2025-62231)涉及 Xkb 扩展的 `XkbSetCompatMap()` 函数中的 **值溢出**。 这些缺陷可能被利用,导致安全漏洞。强烈建议用户更新到最新版本的 X 服务器和 Xwayland,以减轻这些风险。完整的公告中提供了详细的修复和提交链接。
## X.Org 安全问题与 Wayland 讨论
最近的安全公告强调了 X.Org 的 X 服务器和 Xwayland 中存在多个漏洞。Hacker News 上的讨论集中在这些问题的影响,特别是 X11Libre 分支如何快速应用补丁来解决这些问题。
一个关键的争论点是 X11 设计中固有的安全限制,允许潜在的不受信任的客户端拥有广泛的访问权限。一些人认为这些漏洞通常是理论上的,因为利用率很低,而另一些人则强调需要像 Wayland 这样更安全的架构。
对话还涉及了维护 X11 的挑战、X11Libre 分支背后的动机(最初源于被拒绝的补丁),以及 Wayland 的功能完整性和可用性与 X11 相比的持续争论。 许多评论者对 Wayland 的碎片化以及跨桌面环境缺乏一致的实现表示沮丧。 最后,还讨论了像 Fil-C 这样的工具在减轻 X.Org 等现有 C 代码库中的漏洞方面的潜力。
请启用 JavaScript 并禁用任何广告拦截器。
## Palantir 与招聘的未来:摘要
一篇近期文章讨论了 Palantir 启动一项招聘高中毕业生的计划,这在 Hacker News 上引发了关于传统大学教育对于软件工程职位价值的争论。许多评论者认为,需要一所严格的、为期四年的职业学校,专注于实践技能,并指出学术课程与行业需求之间的差距。
一些用户提到了奥地利和瑞士等国家成功的学徒制模式,在那里,职业培训与学术研究相结合。人们对潜在的剥削表示担忧,一些人认为 Palantir 旨在招聘容易塑造、工资较低的员工。另一些人强调了更广泛的教育的重要性——包括人文科学——以用于伦理考量和批判性思维,而这些技能可能在纯粹的技术型招聘人员中缺乏。
讨论还涉及实习的好处以及纯粹智力之外的经验价值。一些人分享了直接从高中招聘的积极经验,而另一些人则告诫不要认为 18 岁的人已经准备好迎接企业生活的挑战。最终,这场对话的中心是替代途径是否能够有效地培养个人进入科技行业,以及其中可能涉及的权衡。