## Locker:你的自托管云存储
Locker 是 Dropbox 和 Google Drive 等服务的免费开源替代方案,它允许你自托管数据,从而完全掌控你的数据。你可以选择你的存储方式——本地磁盘、AWS S3、Cloudflare R2 或 Vercel Blob——只需通过简单的环境变量切换即可,避免厂商锁定和不可预测的成本。
Locker 专为高级用户设计,提供全面的文件管理工具,包括虚拟 bash shell(使用熟悉的 `ls` 和 `cat` 等命令)、强大的图片和 PDF *内部*搜索,以及具有基于角色的访问权限的协作工作区。
主要功能包括:密码保护和过期日期的安全共享、用于轻松收集文件的上传链接,以及用于集成的类型安全 API。Locker 优先考虑安全性,提供电子邮件/密码和 Google OAuth 身份验证。它使用 Next.js、PostgreSQL 和 tRPC 构建,并且可以轻松部署在任何 Node.js 平台上。
每日HackerNews RSS
## Kanjideck 服务器启动与故障排除
一个服务器在小型 Hetzner 机器上启动(4GB 内存,40GB 磁盘,NixOS),用于分发 Kanjideck 文件,包括一个大型的 2.2GB 文件。 宣布可用后,服务器立即被流量淹没,并迅速耗尽磁盘空间。 最初的问题源于 Plausible Analytics 的数据库(8.5GB)和 Nix 存储(15GB)占用了大部分空间。
紧急措施包括清除日志并尝试清除 Nix 存储,但空间太有限。 最终,Nix 存储被移动到单独的卷,解决了眼前的危机。 然而,用户报告大型文件下载不完整。 这被追溯到 Nginx 的缓冲配置;增加 `proxy_max_temp_file_size` 允许成功交付。
随后的磁盘空间激增显示 Nginx 正在保留 14.5GB 已删除的临时文件。 禁用 Nginx 缓冲 (`proxy_buffering off`) 并设置 `proxy_max_temp_file_size 0` 最终稳定了系统。 服务器在初始启动期间经历了大约 2 小时的停机和部分功能,这凸显了仔细配置和在压力下冷静故障排除的重要性。
## 磁盘空间不足:Hacker News 总结
最近 Hacker News 上出现了一场关于生产环境磁盘空间危机的讨论,以及预防措施。核心问题是:意外的磁盘耗尽会使系统瘫痪,即使初始空间看起来很充足。
有几种解决方案被提出,强调了主动规划的重要性。一种常见策略是创建“压载文件”——虚拟文件(最好填充随机字节以避免稀疏文件优化),可以快速删除以释放用于系统操作(如锁文件)的关键空间。
除此之外,用户强调要稳健地监控 *inodes* 和磁盘块的使用情况,而不仅仅依赖于基于百分比的磁盘空间警报。还提到了特定于文件系统的功能,如 ZFS 预留和 Btrfs 压缩。对于提供静态内容,建议使用 CDN 或具有 `X-Accel-Redirect` 等功能的反向代理,而不是直接将大文件写入磁盘。
这次讨论强调了经验的价值,以及深度防御的必要性——将监控与随时可用的空间储备相结合,以避免代价高昂的停机时间。
这位创作者是粗野主义建筑的爱好者,制作了一个独特而沉重的笔记本电脑支架,体现了20世纪60年代混凝土结构和城市衰败的美学。支架采用原始的混凝土饰面,通过有意的混合和打磨技术实现,露出砾石并营造出风化的外观。
除了美观之外,它还具有高度的功能性,内置了2.1安培USB充电端口和一个三孔插座。一个锡制花盆,种有垂吊的“珍珠串”植物,被嵌入混凝土中。故意暴露的生锈钢筋和逼真的腐蚀“损坏”电线等细节进一步增强了破败的主题。
制作过程包括两次混凝土浇筑和创新的老化工艺——使用盐、过氧化氢甚至氨溶液来实现逼真的锈蚀和腐蚀。尽管支架非常重,但创作者对最终结果感到满意,认为其形式与功能的结合完美地捕捉了他们想要的粗野主义愿景。
## 粗野主义混凝土笔记本电脑支架 – Hacker News 总结
一位 Hacker News 用户分享了一个自制的混凝土笔记本电脑支架,引发了热烈讨论。创作者“sam-bee”强调了纯粹为了个人乐趣而创造东西的解放感,无论外界评价如何。
尽管观点不一——有些人觉得它在美学上不吸引人或因其重量而不实用——许多人赞扬了这个项目的创造力以及“仅仅因为想做就去做”的精神。讨论扩展到关于建筑中“粗野主义”的真正定义、混凝土施工技术(包括一个令人难忘的关于使用振动设备去除气泡的提及!)以及独立制作的乐趣。
该帖子还引发了关于 Hacker News 策展流程的更广泛讨论,许多用户注意到“Show HN”帖子的质量最近有所提高。最终,这个项目引起共鸣,因为它庆祝了个人表达,并提醒人们在不寻求认可的情况下追求创造性努力。
客户端挑战:您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接,禁用任何广告拦截器,或尝试使用不同的浏览器。
彭博社 需要帮助?请联系我们 我们检测到您的计算机网络存在异常活动 要继续,请点击下面的框来确认您不是机器人。 为什么会发生这种情况? 请确保您的浏览器支持 JavaScript 和 cookies,并且没有阻止它们加载。 更多信息请查看我们的服务条款 和 Cookie 政策。 需要帮助? 关于此消息的咨询,请联系 我们的支持团队并提供以下参考ID。 阻止参考ID:8ea4a4bc-3275-11f1-938a-ad4b1624963f 通过彭博社订阅,随时掌握最重要的全球市场新闻。 立即订阅
## 德国负电价:摘要
德国近期可再生能源产量激增,导致电价出现深度负值,这意味着生产商需要付费才能将电力输送到电网。这并非不稳定迹象,而是供过于求的体现,即发电量超过需求。
这种情况源于多种因素:对较早的可再生能源装置的上网电价补贴激励其即使在电价为负的情况下继续生产,而较新的装置则没有这项补贴。每日市场预测的失误也导致了高成本的日内调整。
虽然负电价不会直接降低消费者的账单(因为电网费用固定),但它为拥有储能解决方案(如电池等)的人创造了获利机会。然而,缺乏大规模储能和有限的电网容量仍然是挑战。一些人认为,德国的能源问题因核电站的退役而加剧,导致整体成本上升和对化石燃料的依赖。最终,这一趋势凸显了改善电网基础设施、储能解决方案和市场机制以有效管理不断增长的可再生能源产出的必要性。
地铁小测验 猜猜地铁线路 伦敦地铁的每一条线路都有其独特的声音。你能分辨它们吗? 加载中... 开始测验 10道题 • 听音辨线 第一题/10 得分:0 这是哪条线路? 播放声音 下一题 共10题 分享结果 再玩一次
## 伦敦地铁声音测试总结
一个新网站[tubesoundquiz.com](https://tubesoundquiz.com) 挑战用户仅通过列车的声音来识别伦敦地铁线路。Hacker News的讨论显示,许多人能够立即识别他们经常乘坐的线路,而对于不熟悉的线路则感到困难。
用户们争论了这个测试的难度,一些人认为环线和都会线难以区分,因为它们使用了相同的列车车厢。朱比利线和北线经常被认为是具有特别独特的声音——响亮的啸叫声和震耳欲聋的尖叫声。
许多参与者,即使是那些已经多年未住在伦敦或从未去过伦敦的人,也取得了不错的成绩,这表明他们拥有强大的听觉记忆。这次讨论也激发了人们对纽约和波士顿等其他地铁系统类似测试的想法,以及与BBC广播游戏“Mornington Crescent”的幽默比较。总的来说,这个测试对许多人来说是一次有趣和怀旧的体验。
我们发现阿波罗11号制导计算机代码中存在一个未记录的漏洞。
We found an undocumented bug in the Apollo 11 guidance computer code
19 天前
## 阿波罗11号的隐藏漏洞:一项57年前的发现 最近发现的一个阿波罗制导计算机(AGC)代码中的漏洞,被忽略了57年,可能危及阿波罗11号等任务。研究人员使用人工智能工具——Claude和Allium,发现陀螺控制代码中存在资源锁定缺陷。该缺陷会在陀螺校准期间的紧急“笼”操作触发时,悄无声息地禁用平台重新校准的能力,原因是未能释放关键锁定(LGYRO)。 该团队使用Allium创建了惯性测量单元(IMU)的行为规范,模拟资源生命周期。这揭示了错误路径(BADEND例程)中缺失的锁定释放,这一细节被数十年的代码审查和仿真所忽略。 如果这发生在迈克尔·柯林斯独自绕月时,月球背面的重新校准失败可能会阻止他与阿姆斯特朗和奥尔德林的安全会合。虽然AGC的防御性编码和重启逻辑经常掩盖这个问题,但如果没有重启的笼操作会导致系统瘫痪。 这一发现突出了形式化验证和行为规范的力量,证明即使经过精心审查的代码也可能隐藏潜在缺陷。该漏洞强调了即使在现代编程语言中,仔细的资源管理仍然至关重要。
## 从恐惧到构建:浮点数之旅
本文讲述了作者理解和实现浮点算术的五年挣扎,最终促成了两次芯片流片。 最初因其复杂性而感到畏惧,作者开始深入研究,意识到表面的理解是不够的。 这段旅程超越了软件,旨在通过硬件实现来真正掌握其中的复杂性。
该项目选择了bfloat16格式——一种紧凑的16位浮点类型——因为它适用于矩阵乘法加速器,并且缺乏严格的IEEE合规性,从而允许优化。 关键决策包括放弃对亚正数、NaN和无穷大的支持,以简化硬件。 为了提高性能,选择了双路径加法器架构,并利用综合工具进行了优化。
随后进行了两次流片,分别在GF180节点和IHP 130nm上。 第二次流片专注于最大化频率,通过定制实现和流水线技术,最终实现了454.545 MHz的乘法器。
最终,作者承认持续学习的过程,认识到浮点数的复杂深度。 这段经历强调了动手实现的重要性以及现代综合工具在实现优化硬件设计方面的惊人力量。
## 从零开始实现浮点数:深度解析
最近一篇 Hacker News 帖子突出展示了对浮点数的极其详细的探索,远远超出了基本实现。最初人们以为这会是一个针对 IEEE-754 的初学者剖析,但很快发现这是一个涉及硬件设计、RTL,甚至 ASIC 制造的项目——这证明了作者在电气和计算机工程方面的出色背景。
讨论涉及浮点算术的复杂性,包括处理亚正数、渐进下溢以及在二进制中表示十进制值时固有的不准确性。贡献者分享了 FPGA 实现的经验、舍入和截断的挑战,以及即使是看似简单的操作(如 FP8 加法器)的惊人深度。
许多评论者强调了性能和设计清晰度之间的权衡,以及 IEEE 754 标准基于现有的 Intel FPU 设计的历史背景。虽然有人建议在金融应用中使用十进制浮点数,但讨论指出它也有自身的局限性,尤其是在复杂的计算中。最终,这篇帖子赞扬了浮点数规范背后的巧妙设计,尽管它存在一些怪癖和复杂性。
2000年代初,像“ILOVEYOU”和“Klez”这样传播速度极快的电子邮件蠕虫给电子邮件用户造成了严重问题。作者的个人电子邮件地址[email protected],由于包含在他创作的流行《反恐精英》地图中的文本文件中,成为了主要目标。这些地图被广泛下载和游玩,使他的地址暴露在无数感染蠕虫的联网电脑上。 最初还能应付,但垃圾邮件的涌入迅速从数百封增加到每天*数千*封,迅速填满了他的15MB邮箱。蠕虫作者变得越来越狡猾,使用伪造的发件人地址和随机的电子邮件结构来规避过滤器。这威胁到他家人的宽带账户因过度使用而被终止,并使他的收件箱无法使用,在大量垃圾邮件中丢失了合法邮件。 最终,作者请求他的电子邮件提供商BT“黑洞”他的地址——有效地阻止所有传入邮件——以挽救他们的账户并防止病毒进一步传播。虽然黑洞后来被解除,账户最终被停用,但这段经历凸显了早期互联网通信在电子邮件传播威胁猖獗时期所存在的脆弱性。
## 黑客新闻讨论总结:邮件、垃圾邮件与 de_dust2
这个黑客新闻讨论源于一篇关于黑洞邮件的博文,但很快演变成关于垃圾邮件过滤以及《反恐精英》地图 de_dust2 创作者的令人惊讶的背景的讨论。
许多评论者对地图是由 Johnsto 设计的,而 Johnsto 也是博文作者,感到着迷,这突显了标志性互联网作品出人意料的起源。用户分享了对该地图的美好回忆,并链接到关于其设计的纪录片。
核心讨论围绕着电子邮件垃圾邮件。许多人称赞 Gmail 的过滤功能有效(尽管每天收到约 1000 封垃圾邮件,但收件箱错误极少),而另一些人则提倡 Fastmail 等替代方案,理由是其过滤和控制能力更强。人们对谷歌可能将垃圾邮件文件夹用于广告投放表示担忧。
一个反复出现的主题是,由于电子邮件的去中心化性质以及安全性和可用性之间的权衡,很难“修复”电子邮件。一些人建议干脆限制电子邮件的使用,而选择短信作为大多数通信方式。该讨论还涉及通信的未来,猜测 RCS 可能会与电子邮件合并,但对 RCS 的中心化表示担忧。
## 视频游戏主机安全的历史
数十年以来,视频游戏主机安全一直是一场持续的军备竞赛。早期的主机,如雅达利2600,*没有任何*保护,允许任何人制作游戏卡带。任天堂的NES引入了10NES芯片——一个硬件身份验证系统——但它很快就被逆向工程并绕过,从而形成了一种锁和钥匙的模式,这种模式会不断重复。
向光盘媒体(CD、DVD)的转变,以及像PlayStation这样的主机,带来了新的挑战,导致了“修改芯片”的出现,这些芯片可以伪造身份验证。虽然加密代码签名随着初代Xbox的出现而到来,但漏洞依然存在,通常通过修改存档和缓冲区溢出等方式被利用。
PS3由于对所有签名重用相同的密钥,导致了灾难性的加密失败,公开暴露了其签名密钥。后来的主机,如Switch,仍然面临启动过程中的漏洞(如fusée gelée漏洞),而PS5和Xbox也出现了针对软件层的漏洞。
关键要点是什么?技术安全措施绝非万无一失。现代主机采用强大的防御措施——安全启动、加密、虚拟机监控程序——但仍然存在漏洞。厂商现在通常将技术安全与服务锁定(例如,越狱后失去在线访问权限)相结合,以阻止黑客攻击。最终,持久的安全需要一种整体的“安全设计”方法,承认复杂的系统*最终*会被利用。