cool-retro-term 是一款模拟旧阴极射线管屏幕外观和感觉的终端模拟器。它旨在提供视觉享受、可定制性,并且相对轻量级。它使用 qtermwidget (Konsole) 的 QML 移植:https://github.com/Swordfish90/qmltermwidget。该终端模拟器可在 Linux 和 macOS 上运行,需要 Qt5。建议使用最新的 LTS 版本。颜色、字体和效果等设置可以通过上下文菜单访问。要获取最新版本,请访问 Releases 页面并下载最新的 AppImage(Linux)或 dmg(macOS)。或者,大多数发行版,如 Ubuntu、Fedora 或 Arch,已经在官方仓库中打包了 cool-retro-term。请查看 wiki 并按照说明在 Linux 和 macOS 上构建它。
每日HackerNews RSS
## Cool-Retro-Term:一款怀旧终端模拟器
Cool-retro-term 是一款旨在复刻旧式阴极射线管显示器外观和感觉的终端模拟器。它最近在Hacker News上被重新分享,自2014年以来一直有用户讨论,期待更新但尚未实现。
虽然视觉效果吸引人,但讨论显示该项目已遭受“位腐蚀”的影响,并且缺乏标签支持等功能,从而阻碍了日常使用。用户建议使用Ghostty等替代方案,它*确实*支持用于类似效果的着色器*并且*仍在积极维护。有些人发现视觉噪点有助于提高可读性,类似于胶片颗粒的吸引力,而另一些人则欣赏其怀旧美学。
对话还涉及CRT模拟的准确性,一些人指出夸张的效果并不能代表所有旧屏幕。一个关键点是希望将CRT效果作为合成器来实现更广泛的应用,以及历史上琥珀色CRT屏幕被认为是“对眼睛友好”的原因。最后,Homebrew的警告表明,由于macOS安全检查,该项目可能会被停止。
禁止 您没有权限访问此服务器上的 /~cks/space/blog/sysadmin/OpenBSDToFreeBSDMove。
## OpenBSD 到 FreeBSD 防火墙迁移
多伦多大学的一个团队正在将部分防火墙基础设施从 OpenBSD 迁移到 FreeBSD,原因是担心 OpenBSD 老旧的 UFS 文件系统以及缺乏 ZFS 等现代功能。他们在使用 UFS 时遇到了数据损坏问题,需要手动控制台干预,这突显了关键网络基础设施的可靠性问题。
虽然 FreeBSD 的 PF 防火墙源自 OpenBSD,但两者的实现已经分道扬镳,FreeBSD 更侧重于多核性能,而 OpenBSD 则优先考虑功能和安全性。最近 OpenBSD 的 TCP 处理改进显示出希望,但缺乏比较两个系统上当前 PF 性能的基准测试。
该团队还将 DNS 解析器从 OpenBSD 迁移到 Ubuntu,原因是希望在一个已经运行 Ubuntu 服务器的平台上使用 Bind。他们承认 OpenBSD 的优势——出色的文档、稳定的基础和无痛的更新——但认为其六个月的发布周期不适合需要 LTS 支持的长期企业环境。最终,该决定取决于现有的专业知识以及利用一致平台来支持多种服务的愿望。
启用 JavaScript 和 Cookie 以继续。
## 树莓派镜像工具更新与配置变更
树莓派基金会最近发布了其镜像工具的新版本,引发了用户讨论。许多人赞扬树莓派持续的软件更新和社区支持,但也有一些人对系统配置的更改表示沮丧。
具体来说,通过在 `/boot` 目录中放置 `wpa_supplicant.conf` 文件来预配置 WiFi 的传统方法已不再支持。树莓派团队已过渡到使用 cloud-init 进行引导,需要使用 `network-config` 文件。
这一变化让依赖于更简单、旧方法的资深用户感到担忧,他们认为新系统缺乏透明度。虽然 cloud-init 是一种广泛使用的基础设施工具,但一些用户更喜欢之前方法的直接性。镜像工具现在包含 cloud-init 数据的命令行选项,并且像 `rpi-image-gen` 和 `pi-gen` 这样的工具提供了进一步的自定义选项。尽管存在学习曲线,用户仍然认为持续的软件支持是树莓派生态系统的一项关键优势。
布赖恩·基恩曾是一名航空公司飞行员,后退役并担任航空业高管,但他对机场仍然着迷。 甚至在退休后,他创立了AV Pro Designs公司,该公司制造著名机场的模型微缩景观。(他们将模型卖给博物馆、机构和“微缩景观社区”,无论那是什么。) 在设计1:1400比例的模型时,基恩借鉴了他自己作为飞行员的经验和档案照片,重现机场在特定时期的景象。 例如,该公司对肯尼迪机场(JFK)的还原是70年代和80年代的样子,洛杉矶机场(LAX)是80年代和90年代的样子。 他们对孟买机场(BOM)的模型尤其引人注目,因为他们制作了夜景。 该公司还制作了希思罗机场和纽瓦克机场;香港启德机场和法国戴高乐机场正在制作中。
一场由AV Pro Designs创作的历史准确机场微缩景观引发的黑客新闻讨论,促成了一场关于大型模型制作的精彩交流。用户分享了除了这些微缩景观之外的例子,包括巨大的美国陆军工程兵团海湾模型(超过一个足球场大小)以及用二战战俘劳动力建造的200英亩密西西比河盆地模型。
对话还涉及较小但细节丰富的微缩景观,例如肯尼迪机场TWA酒店的那个。一个关键点是AV Pro Designs对色彩准确性的精益求精,他们使用原始时期的潘通色卡,而不是依赖褪色的照片,从而解释了这些模型中经常看到的暖色调。最后,一位用户建议使用现代3D打印技术,例如EufyMake打印机,可以大大简化微缩景观的制作过程。
## 英国儿童贫困率达到历史新高 英国正面临一场儿童贫困危机,近三分之一的儿童——450万——生活在相对贫困中,100万儿童正经历贫困潦倒。这场激增是由不断上涨的生活成本、多年紧缩政策导致公共服务能力下降,以及两孩福利上限等具体政策决策所驱动的。 即使是有工作的家庭也在苦苦挣扎;托儿费用异常高昂,许多家庭在支付基本生活必需品后几乎没有财务保障。像Little Village这样的慈善机构正在看到需求增加,帮助那些无力负担基本生活必需品(如衣服、食物和取暖)的家庭。 虽然现任工党政府承诺解决这个问题,但在资金有限的情况下平衡雄心勃勃的目标是一个挑战。即将出台的预算预计将公布关于备受争议的两孩上限的计划,这是贫困率上升的关键因素。专家警告说,如果缺乏重大改变,到2030年可能还有30万儿童陷入贫困,这凸显了加强社会保障网的迫切需要。
## 英国儿童贫困:黑客新闻讨论摘要
一篇CNN文章质疑为何在富裕的英国仍有儿童生活在贫困中,引发了黑客新闻的讨论。核心问题在于贫困的定义——是作为基本需求的固定标准,还是相对衡量标准(全国收入中位数60%)。
许多评论员质疑当前贫困统计数据的有效性,尤其是在美国和英国,认为自我报告的调查高估了困境。人们对将收入较高的家庭归类为“粮食不安全”以及基本需求匮乏报告中可能存在的夸大表示担忧。
另一些人指出财富不平等是根本原因,认为过度财富集中导致所有人的资源不足。一些人将这个问题与更广泛的社会问题联系起来,例如出生率下降和政府干预的需求,而另一些人则批评政府支出和市场动态。
一个反复出现的主题是对官方数据的怀疑,呼吁采用更客观的衡量标准,例如获得必需品(热量、食物、衣物)的机会,并考虑生活成本的上涨。一些人预测英国的经济地位将继续下降。
要使用 Mastodon 网页应用程序,请启用 JavaScript。或者,尝试为您的平台使用 Mastodon 的原生应用程序。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 [重复] 法国威胁 GrapheneOS 逮捕/没收服务器,因为拒绝后门 (mamot.fr) 562 分 nabakin 13小时前 | 隐藏 | 过去 | 收藏 | 3 评论
dang 11小时前 | 下一个 [–]
评论已移动至 https://news.ycombinator.com/item?id=46035977。回复arielpts 6小时前 | 上一个 [–]
我还能在这里添加评论吗?回复onfir3 1小时前 | 父级 [–]
不确定。希望有人能澄清一下?添加评论仍然对提问和类似的事情很有帮助。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
你正在离开 grapheneos.social。
如果你信任此链接,请点击继续。
https://goingdark.social/@watchfulcitizen/115605398411708768
## 法国威胁GrapheneOS开发者逮捕及没收设备
法国威胁隐私导向移动操作系统GrapheneOS的开发者,因拒绝实施后门而面临逮捕和服务器没收。此举源于法国当局和如*Le Parisien*等媒体将该操作系统与犯罪活动(具体为毒品交易)错误地联系起来。
法国政府将使用GrapheneOS本身定性为可疑行为,暗示其受那些试图掩盖活动的人欢迎。GrapheneOS开发者认为,这是法国政府试图抹黑增强隐私技术的模式,以此来为加强监控辩护,类似于过去破坏加密技术的努力。
此事件凸显了政府过度干预和数字隐私侵蚀的担忧。倡导团体谴责政府、行业和媒体在此案中的勾结,并将其与欧盟备受争议的“ChatControl”法规等更广泛的努力联系起来。该情况引发了关于谷歌和苹果是否已经遵守类似的政府后门请求,以及GrapheneOS是否因其强大的安全功能而成为目标的问题。
只是意外暴露了一个以美国人为目标的秘密影响力网络。
X Just Accidentally Exposed a Covert Influence Network Targeting Americans
1 天前
X平台(前身为Twitter)一项新的透明度功能显示,大量积极参与、亲特朗普的政治账号实际上由美国境外运营,这一发现与2016年俄罗斯干预选举的担忧相呼应。声称是美国“爱国者”并倡导“美国优先”政策的账号,被追踪到欧洲、亚洲、非洲等地。 X平台承认,一些差异可能是由于VPN的使用,但数量之多——包括像“MAGA NATION”这样从东欧运营的知名账号——表明这是一项协调一致的干预美国政治话语的行动。这与俄罗斯互联网研究机构在2016年使用的策略相似,该机构创建虚假身份以制造分裂并支持唐纳德·特朗普。 这些账号的来源多样,可能表明既有国家支持的行动,也有出于经济动机而利用政治极化牟利的人员。这一发现凸显了外国干预的持续威胁,并引发了对在线政治对话真实性的质疑,需要加强对社交媒体趋势的审查以及X平台在解决这一问题中的作用。
## X平台(前身为Twitter)的秘密影响力网络
最近一篇Hacker News帖子详细描述了X平台上一个秘密影响力网络意外暴露的情况,该网络针对美国人。该网络涉及源自以色列等国家,并可能由这些国家运营的账号,部分证据指向国土安全部运营着一个来自以色列的账号。X曾短暂显示账号的原产国信息,揭示了这一活动,但此后已使.gov账号无法追踪,引发了有关掩盖问题的指控。
讨论的中心是这是否是真正的新信息,许多评论员指出,类似的操纵行为已经报道多年。关于媒体报道存在争议,有观点认为新闻媒体不愿报道是由于政治倾向或害怕报复。
对话还强调了其他国家潜在的互惠干涉问题,以及难以辨别真正的公众舆论和策划活动之间的区别。一些人推测埃隆·马斯克的行为受到政治目标驱动,而另一些人则质疑X的地理位置数据的准确性。
## std::Mutex vs. parking_lot::Mutex:深入分析与决策指南
团队考虑从 Rust 的标准 `std::sync::Mutex` 切换到 `parking_lot::Mutex`,从而引发了对两者性能差异的深入调查。 尽管初步搜索结果偏向 `parking_lot`,但作者希望更深入地理解,因此对两种实现方式进行了详细检查,并进行了大量的基准测试。
`std::Mutex` 使用平台特定的实现(通常是 Futex),并采用内核管理的队列,优先考虑吞吐量。 然而,在高度竞争的情况下,这可能导致线程饥饿。 另一方面,`parking_lot::Mutex` 在所有平台上使用单一算法和用户空间队列,优先考虑公平性和可预测性。 它通过更小的内存占用(始终为 1 字节)和公平定时器(防止无限期锁定)来实现这一点。
在各种场景下的基准测试表明,`std::Mutex` 在低到中等竞争和短临界区中表现出色。 然而,`parking_lot::Mutex` 在高竞争、突发工作负载以及存在潜在锁垄断的场景中表现出卓越的性能,提供更稳定的等待时间并防止线程饥饿。
**选择 `std::Mutex` 的时机:** 需要零依赖项,竞争较低,需要用于调试的毒化(poisoning),或平台特定优化至关重要。 **选择 `parking_lot::Mutex` 的时机:** 公平性至关重要,可预测的行为至关重要,内存占用很重要,或存在锁垄断的风险。
最终,选择取决于应用程序的特定需求——吞吐量与公平性和可预测性。
## Rust Mutex 性能:std vs. parking_lot
最近的分析比较了 Rust 标准库 (`std`) mutex 和 `parking_lot` crate 的 mutex。 历史上,`std` 使用效率较低的 pthread mutex,但现在利用操作系统特定的锁(Windows 上的 SRW,Linux/macOS 上的基于 futex 的锁)来实现性能和内核集成。
直接采用 `parking_lot` 的主要限制在于它依赖于需要内存分配的全局哈希表——在使用自定义分配器时会产生循环依赖。
虽然 `parking_lot` 在需要细粒度锁定的场景中表现出色(由于其较小的锁大小,允许锁位于对象头内),但 `std` mutex 通常表现出可比或更好的性能,尤其是在低竞争情况下。 `parking_lot` 在高竞争下的公平性和较低方差方面表现出色。
目前的工作旨在将 poisoning(panic 处理)从 `std` mutex 中解耦,以解决一个常见的批评。 讨论强调了在 Rust 中选择锁定机制时,性能、安全性和抽象级别之间的权衡。
## Shai-Hulud 蠕虫再次袭击 npm 名为“第二次降临”的新一波攻击来自 Shai-Hulud npm 蠕虫,正在影响开发者。这种自我复制的恶意软件,以《沙丘》中的沙虫命名,利用 npm 在 12 月 9 日撤销经典令牌前的漏洞窗口,入侵软件包以窃取密钥并进一步传播。 本次攻击与之前的攻击不同,它使用 `bun` 进行执行,并为泄露的数据创建动态命名的 GitHub 仓库。它的影响范围也在扩大,目标数量从之前的 20 个软件包增加到 100 个,并威胁如果 GitHub/npm 身份验证失败,将擦除用户主目录。 目前,已有 **492 个软件包** 确认被入侵,其中包括来自 Zapier、ENS、AsyncAPI、PostHog 和 Postman 的软件包,总计 **1.32 亿次每月下载量**。该蠕虫使用 TruffleHog 搜索暴露的 API 密钥和令牌,并将结果上传到公共 GitHub 仓库。 **安全团队应立即:** 审计依赖项,轮换凭据,检查 GitHub 上是否有可疑仓库,在 CI 中禁用 `postinstall` 脚本,固定软件包版本,并强制 MFA。 这是一个持续发生的情况,保持警惕至关重要。
## 沙伊·胡鲁德供应链攻击 - 摘要
沙伊·胡鲁德组织发起的第二次供应链攻击已经破坏了超过300个NPM软件包,影响了Postman、Zapier和PostHog等公司。攻击者正在窃取机密信息,包括AWS凭证,并将它们公开发布在GitHub上,仓库名为“Sha1-hulud: The Second Coming”(虽然名称有拼写错误 – 应该是Shai-Hulud)。
Hacker News上的讨论最初涉及识别潜在的重复帖子,最终导致合并相关评论并将新文章的链接添加到原始讨论中。用户正在分享资源以减轻风险,包括Bubblewrap工具(bwrap)以限制恶意代码在安装期间造成的损害,以及一个Python脚本来检查锁定文件中是否存在受损软件包。一些人认为,此时将暴露的密钥保留在GitHub上可能比对攻击者更有帮助。