蒙大拿州已成为美国首个通过立法保护其公民访问和使用计算工具和人工智能的州,通过了蒙大拿州计算权法案(MRTCA)。该法案由州长格雷格·吉安福特签署成为法律,将拥有和操作硬件、软件和人工智能的权利纳入该州宪法对财产和自由表达的保护之中。 支持者称该法案是对数字自由的重要捍卫,强调个人对未来技术的控制权。虽然允许在公共卫生/安全情况下进行监管,但该法律对限制设定了很高的标准——它们必须能够证明是必要的且范围狭窄。它还强制要求对人工智能控制的基础设施采取安全措施,包括人工干预能力。 MRTCA与其他州更严格的人工智能监管尝试形成对比,并已激励新罕布什尔州等地的类似举措,预示着全国范围内“计算权”运动的兴起,该运动倡导计算作为一项基本人权。
每日HackerNews RSS
## 动态链接与全局偏移表 (GOT) 当程序使用共享库中的函数(如 `puts`)时,它不会直接包含函数的代码。相反,它使用*动态链接*,代码在运行时链接。这通常与*延迟绑定*结合使用,意味着链接仅在首次调用函数时发生。 最初,程序在**全局偏移表 (GOT)** 中包含 `puts` 的占位符。第一次调用 `puts` 时,执行流程会经过一个 **PLT (程序链接表) stub** – 一个小的代码片段,它跳转到当前的 GOT 条目。由于 GOT 条目最初指向 PLT 内部,因此会调用动态链接器。 动态链接器解析 `libc.so` 库中 `puts` 的实际地址,并使用该地址修补 GOT 条目。随后对 `puts` 的调用将直接从 PLT stub 跳转到 GOT 中的解析地址,绕过动态链接器并提高性能。 这个过程展示了动态链接如何实现代码重用和高效的程序执行,仅在需要时解析函数地址。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录
如何使用GDB从PLT桩获取GOT地址 (rafaelbeirigo.github.io)
18 分,rafaelbeirigo 1天前 | 隐藏 | 过去 | 收藏 | 3 评论
knome 1天前 [–]
为了让不熟悉这些缩写的程序员理解,你可以在第一次使用时定义你的缩写。回复
ghostpepper 1天前 | 父评论 [–]
对于好奇的人来说,GOT是全局偏移表,PLT是过程链接表。gdb是GNU调试器。这些与你想要编写自己的ELF解析器,以便在不使用系统加载器的情况下加载Linux可执行文件有关。在分析(或创建)Linux的高级恶意软件时,这会经常出现。回复
tubs 1天前 | 根评论 | 父评论 [–]
Elf在Linux之外的许多地方都有使用。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Zensical:下一代静态站点生成器
Zensical 是一个全新的、完全开源(MIT 许可)的静态站点生成器,由 Material for MkDocs 团队创建。它旨在克服其前身 MkDocs 的局限性,后者目前已停止维护并存在供应链风险。Zensical 从头开始构建,优先考虑现代写作体验、可扩展性和性能,适用于任何规模的文档站点。
主要特性包括与 `mkdocs.yml` 的原生兼容性,方便从 Material for MkDocs 迁移,名为 Disco 的超快速客户端搜索引擎,以及新的差异化构建引擎 (ZRX),可显著加快构建时间。核心重点是最大化兼容性,同时引入模块化系统以增强定制性。
该团队还推出了 Zensical Spark,这是一种专业服务,提供支持并影响项目的开发。他们正在从赞助模式转向,以确保长期可持续性。Zensical 现已发布,团队承诺在专注于新平台开发的同时,至少支持 Material for MkDocs 12 个月。
## Zensical:Material for MkDocs 团队的新静态站点生成器
Zensical 是 Material for MkDocs 团队创建的一个新的静态站点生成器。由于在扩展 MkDocs 时遇到的限制,团队选择完全重写以获得更大的控制权和灵活性。一个关键目标是简化非技术用户的贡献,这通常是 MkDocs 依赖 Python 和 Git 时面临的挑战。
该项目利用受差异化数据流和 RxJS 启发的“差异运行时”,旨在提高性能——尽管初始构建目前受 Python Markdown 处理的限制。未来的开发将侧重于过渡到 Rust 以加快构建速度。
讨论亮点包括对潜在自定义选项的兴奋、对 PDF 导出功能(计划在未来开发)的兴趣,以及用于支持的 Discord 社区。虽然一些用户对从 Docusaurus 等现有工具切换犹豫不决,或者正在经历初始设置障碍,但团队强调与 Material for MkDocs 生态系统的兼容性,以及通过专业支持服务(“Zensical Spark”)实现长期可持续性。
## NetBSD 沙盒化与 Linux 命名空间:GSoC 2025 总结 该 Google 暑期实习项目旨在为 NetBSD 引入一种新的沙盒机制,灵感来自 Linux 命名空间。目前,NetBSD 除了有限的 `chroot` 之外,缺乏强大的沙盒化功能。该项目专注于实现两种关键的命名空间类型:UTS(主机名/域名)和挂载命名空间。 该实现利用 NetBSD 的 `kauth` 子系统进行凭证和生命周期管理,模仿 Linux 的方法,为每种命名空间类型使用单独的“secmodels”。 UTS 命名空间的成功实现允许应用程序修改它们感知的hostname,而不会影响系统。 挂载命名空间虽然更复杂且仍在进行中,但旨在隔离文件系统挂载,使应用程序能够以独立的文件系统层次结构视图运行。 代码可在 GitHub 上找到(maksymlanko/netbsd-src gsoc-bubblewrap 分支),包括一个基础的命名空间框架、一个带有测试的完整实现的 UTS 命名空间,以及正在进行的挂载命名空间工作。 虽然完整的挂载命名空间实现需要进一步努力,但该项目证明了将 Linux 风格的命名空间引入 NetBSD 的可行性,可能使本机应用程序和通过 `compat_linux` 与 Linux 二进制文件的兼容性都受益。 未来的工作可以探索 PID 和用户命名空间以增强隔离性。
## NetBSD 上的气泡封装沙箱:摘要
最近 Hacker News 的讨论集中在 **Bubblewrap** 上,这是一种越来越流行的沙箱工具,特别是作为 Flatpak 的基础。用户强调它提供进程和文件系统隔离的能力,介于 Docker 的资源密集型和直接使用宿主操作系统之间。它允许绑定或覆盖目录并限制访问,为 AI CLI 等应用程序提供安全层。
对话还涉及诸如确定 Bubblewrap 中应用程序所需权限之类的挑战——这与 AppArmor 类似的问题,工具如 `aa-logprof` 可以帮助进行分析。人们对 Bubblewrap 中潜在的逃逸漏洞以及 Linux 中普遍缺乏强大的沙箱机制表示担忧,并提到了 QubesOS 作为更安全的替代方案。
值得注意的是,NetBSD 因其 **可重现构建** 而受到称赞,确保可以从源代码可靠地重新创建二进制文件,Debian 和其他发行版也在追求这一特性。讨论还深入探讨了 BSD 之间的差异(FreeBSD、NetBSD、OpenBSD)以及安全、易用性和软件包可用性之间的权衡。最后,用户争论了诸如 Firejail 之类的工具(它利用 SUID)与 Bubblewrap 的用户命名空间的安全影响。
我们提出Drax,一种使用离散流匹配的非自回归ASR模型,它包含一个音频条件化的中间分布,以更好地匹配推理动态。Drax实现了与最先进的自回归模型相当的准确性,同时在准确率-效率权衡方面提供更好的控制。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Drax: 使用离散流匹配的语音识别 (huggingface.co)
45 分,cliffly 发表于 1 天前 | 隐藏 | 过去 | 收藏 | 讨论
考虑申请YC冬季2026批次!申请截止至11月10日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 电子邮件验证协议:概要 电子邮件验证协议 (EVP) 为传统的电子邮件验证方法(链接/验证码)提供了一种注重隐私、减少摩擦的替代方案。EVP 不发送电子邮件,而是允许 Web 应用程序在用户无需离开页面即可直接在浏览器中验证电子邮件地址。 其工作原理如下:用户输入其电子邮件地址,触发浏览器向“签发者”(一种通过 DNS 授权由电子邮件域名授权的服务)发出请求。签发者验证用户是否控制该电子邮件地址,并颁发数字签名的令牌 (SD-JWT+KB)。然后将此令牌呈现给 Web 应用程序,Web 应用程序验证其真实性,从而确认电子邮件所有权。 主要优势包括增强的用户隐私——签发者不知道*哪个*应用程序请求验证——以及通过消除电子邮件切换和等待时间来改善用户体验。该协议使用安全的令牌格式 (SD-JWT+KB),并依赖于 JSON Web 令牌 (JWT) 和 DNS 记录等既定的 Web 标准。 未来的发展方向包括浏览器集成以进行电子邮件选择,以及潜在地使用密码密钥进行身份验证,从而进一步简化流程并提高安全性。这种方法旨在平衡在线电子邮件验证的可用性、安全性和用户隐私。
## 邮件验证协议:摘要
这次Hacker News讨论围绕一项新的邮件验证协议展开,旨在提高用户隐私并简化注册流程。目前,验证邮件通常需要在网站和收件箱之间来回进行,并向邮件提供商透露用户正在与哪些网站互动。
该提议的协议试图通过浏览器来调解验证请求,防止邮件发行者(如Google或Microsoft)知道*哪个*应用程序正在请求验证。虽然一些人认为这是一种隐私增强和用户摩擦减少的方式——特别是对于那些验证邮件被垃圾邮件过滤器拦截的用户——但另一些人持怀疑态度。
提出的担忧包括增加的复杂性、对浏览器实现的依赖以及潜在的滥用可能性。一些人认为它解决了一个小问题,同时引入了大量的开销,并且可以利用现有的解决方案,如OIDC。 还有人指出,如果实施不当,可能会出现潜在的跟踪漏洞。
最终,这场讨论凸显了便利性、隐私性和复杂性之间的权衡,并争论该协议的收益是否超过成本,以及这是否是改进邮件验证的正确方法。
这篇随笔反思了作者在一位前学生佐赫兰·曼达尼赢得政治初选后,被媒体联系的经历。这些询问并非关于曼达尼本人,而是关于他在鲍登学院学习非洲研究专业如何可能影响了他的社会主义观点——在一些人看来,这些观点可能具有激进性,甚至反犹太主义。 作者详细描述了可预测的右翼叙事,试图将非洲研究等学术学科与不良政治意识形态联系起来,并引用了戴维·布鲁克斯声称阅读福柯会导致疏离的例子。他勉强同意与《纽约时报》记者交谈,希望为该领域提供背景信息,但最终的文章反而强化了这种叙事,严重依赖保守派智库来“平衡”学术观点。 作者批评《纽约时报》在呈现对立观点时,未能承认其中存在的权力动态和偏见,从而有效地赋予了未经证实的说法过多的可信度。虽然承认鲍登学院的特权和曼达尼在遭受攻击后取得的成功,但他对这种媒体策略的更广泛影响表示担忧——它在获得经济资源支持时,能够使有害言论合法化。最终,他哀叹主流媒体中对真正学术研究价值的日益贬低。
这次黑客新闻的讨论围绕历史叙事的构建性质和学术界中的角色。一位用户最初提出,历史、新闻甚至社会学描述在很大程度上是“神话构建”,建立在混乱的人类行为之上,而非事件的准确呈现。
对话随后转移到大学系主任的责任,特别是非洲研究和女同性恋与男同性恋研究的系主任。用户推测这些职位所需的 transferable skills(可转移技能)——主要是管理——以及个人是否会因为共同兴趣或职业发展(例如,减少教学负担的终身职位)而对这两个领域感兴趣。
最终,该讨论探讨了人们认为的“事实”往往是解读的结果,并深入研究了学术管理的实际方面。
## Pipeflow:轻量级PHP管道引擎 Pipeflow是一个PHP库,旨在通过分解为可管理、可重用的阶段来简化复杂的自动化流程。这些阶段被链接在一起形成管道,管道可以以人类可读的XML格式定义和配置——即使是非开发人员也能维护和更新工作流程,而无需更改代码。或者,管道也可以直接在PHP中配置。 每个阶段都操作于共享的`PipelineContext`,接收和丰富在步骤之间传递的数据。这允许一致的数据处理和易于测试。Pipeflow非常适合内容生成(例如,通过其在自动发布着色页和童话故事中的应用)、数据处理、营销自动化以及与AI服务集成等任务。 主要功能包括可配置的运行时、用于自定义阶段的可扩展目录以及一种数据驱动的方法,允许在不重新部署代码的情况下进行调整。 详细的文档和贡献指南可供使用,以促进社区参与和持续改进。
复兴经典Unix游戏:20年软件考古之旅
Reviving Classic Unix Games: A 20-Year Journey Through Software Archaeology
19 天前
## 20年追寻,重现失落的1987年游戏
本文讲述了历时二十年,旨在保存1987年通过USENET发布的复杂多人策略游戏“Conquer”的故事。作者在学生时代接触到这款游戏,于2006年开始着手,寻求原作者——埃德·巴洛和亚当·布莱恩特——的许可,将代码重新授权为GPL,以确保其保存和现代兼容性。
寻找过程涉及大量的数字侦探工作,经过多年的努力,最终联系到了两位作者。两人都同意了许可,甚至包括布莱恩特开发的重大更新版“版本5”。该项目还发现了一位第三位贡献者MaF,他创建了至关重要的地图生成工具。不幸的是,第四位贡献者理查德·凯利已经去世,他的贡献无法获得许可,但通过保存的网络资料,展现了他鲜活的个性。
在这一保存工作的推动下,作者还学习了Melange等现代打包工具,实现了APK和Debian软件包。 “Conquer”现在是早期开源精神的证明,通过现代CI/CD流水线得以复兴,并完全采用GPLv3许可,展示了社区、文档和现代工具在重塑计算历史方面的力量。该项目强调了保存代码,以及代码背后故事和人物的重要性。
## 复兴经典 Unix 游戏:摘要
vejeta.com 上的一篇文章详细介绍了为保存早期 Unix 游戏而进行的 20 年努力,强调随着计算机历史关键人物的逝世和过时媒体的衰败,情况变得越来越紧迫。作者专注于从旧磁盘和磁带中拯救代码,旨在将其重新授权为开源许可,以实现长期可访问性——既为了娱乐,也为了历史研究。
这一讨论引发了关于数字保存的更广泛的对话,评论者们 fondly 回忆了 70-90 年代系统上玩过的 *Trek*、*Empire* 和 *Hunt* 等游戏。许多人分享了通过 BBS 系统、大学实验室和早期互联网连接访问这些游戏的记忆。
讨论中的挑战包括在获得原始作者(或其遗产)的许可方面的法律障碍、代码现代化的复杂性,以及在 Debian 的 `bsdgames` 或潜在的 ScummVM 等项目中维护这些游戏的重要性。该讨论强调了“程序员考古学”的价值以及这些早期数字体验的文化意义。
(Empty input provided. There is nothing to translate.)