这篇帖子记录了作者在Linux和开源生态系统中的个人学习历程,深受UNIX原则的启发。作者分享了一系列笔记——他们积累知识的“原始片段”,旨在激发他人的进一步探索。 主要内容涵盖了多个领域:启动过程中`/dev`的动态创建(受内核配置选项影响)、`initrd`和`initramfs`的区别,以及shell中逻辑工作目录的细微差别。它深入探讨了C编程细节(char与unsigned char数组)、时区配置(UTC作为兼容性包含),以及`grep`和`rsync`等工具的行为。 进一步的内容包括X程序事件处理、虚拟文件系统(VFS)、进程ID、磁盘使用量报告(`ls`与`du`)、信号处理,以及汇编语言与机器代码之间的关系。作者还强调了shell脚本的怪癖(bash `-c`参数处理、别名)以及系统级细节,如POSIX标准和`su`命令期间的信号阻塞。总体信息鼓励动手实践和对底层机制的更深入理解。
每日HackerNews RSS
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Linux 小知识和收集鹅卵石 (unixbhaskar.wordpress.com)
44 分,作者 Bogdanp,1 天前 | 隐藏 | 过去 | 收藏 | 2 条评论
supakeen 1 天前 [–]
你发布的一些想法可能需要验证;其中一些过于简单化(或错误) :) 回复
hrimfaxi 1 天前 | 父评论 [–]
哪些让你觉得有误?回复
考虑申请 YC 2026 冬季批次!申请截止至 11 月 10 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
中国威胁英国大学放弃人权研究,文件显示。
China intimidated UK university to ditch human rights research, documents show
27 天前
英国广播公司(BBC)的一项调查揭示了谢菲尔德哈拉姆大学学术自由受到侵蚀的令人担忧案例,原因是来自中国政府的压力。劳拉·墨菲教授的研究涉及关于新疆地区涉嫌维吾尔族强迫劳动的问题,面临持续的骚扰活动,包括对在华大学工作人员的威胁,以及对大学网站的屏蔽——这影响了学生招募。 内部文件显示,大学官员明确讨论了“用”墨菲教授的学术自由“换取”继续进入价值380万英镑(2021/22年度)的中国学生市场。在压力和诽谤诉讼之后,大学停止了她研究的发表,并最终阻止她继续这项工作。 英国政府对此发出了警示,向北京发出关于压制学术自由的警告。谢菲尔德哈拉姆大学已向墨菲教授道歉,并恢复了她的研究,最初以保险问题为由解释了暂停工作的原因。然而,批评人士认为,这凸显了大学在财务压力和外国干预下的脆弱性,引发了对敏感话题独立研究未来的担忧。
## 中国对英国大学研究构成威胁
文件显示,中国曾向英国谢菲尔德哈勒姆大学施压,要求其停止有关对维吾尔族人权侵犯的研究。这凸显了中国对西方学术机构影响力的日益增长的担忧,尤其是在大学对国际学生学费的财务依赖性——其中很大一部分来自中国的情况下。
Hacker News上的讨论表明,英国大学越来越依赖外国学生学费来支付运营成本,这使它们容易受到外部压力。一些人认为,这种依赖源于政府资金不足和财务管理不善,而另一些人则指出,这是一种将收入置于学术诚信之上的转变。
评论员指出,美国也存在类似问题,大学依赖来自卡塔尔等国家的资金。人们对潜在的寒蝉效应和学术自由的侵蚀表示担忧,一些人认为大学正变得越来越像“培训学校”,而不是严格研究的中心。 这一情况因西方生育率下降和大学资助模式转变而进一步复杂化。
英国YASA公司开发出一种突破性的电动机,拥有前所未有的功率密度。这款新型轴向磁通电动机重量仅为28磅(约一只小型犬的重量),却能提供超过1005马力,超过其先前记录40%,相当于两辆特斯拉Model 3 Performance的动力。
重要的是,这并非实验室概念,而是一款能够持续输出350-400马力(469-536马力)的完全功能性电动机。YASA公司在没有依赖昂贵材料的情况下实现了这一性能,暗示了潜在的可扩展性。
这项创新对电动汽车的未来意义重大。更轻的电机意味着更轻的车辆,从而提高效率、加速性能和续航里程。作为梅赛德斯-奔驰的子公司,YASA已经为梅赛德斯-AMG GT XX和法拉利296 GTB等高性能汽车提供电机,这项技术最终可能会应用于更实惠的电动汽车。
简单 API,无依赖 – 但在所有主流浏览器上速度极快。快速:KaTeX 同步渲染数学公式,无需重排页面。印刷质量:KaTeX 的排版基于 Donald Knuth 的 TeX,这是数学排版的黄金标准。自包含:KaTeX 没有依赖,可以轻松地与您的网站资源捆绑在一起。服务器端渲染:KaTeX 无论在哪个浏览器或环境中都能产生相同的输出,因此您可以使用 Node.js 预渲染表达式并将其作为纯 HTML 发送。即使在包含数百个公式的页面上,速度也极快。
## Hacker News 上关于 KaTeX 的讨论
最近 Hacker News 上进行了一场关于 KaTeX 的讨论,KaTeX 是一个用于网页的快速数学排版库,以及它被 Google Docs/Slides 采用的可能性。用户抱怨 Google 尽管增加了 Markdown 支持,但其公式编辑功能仍然很差。
对话扩展到更广泛的话题:KaTeX 和 MathJax 之间的权衡(速度与功能完整性/排版),服务器端渲染的好处,以及现代浏览器中 MathML 支持的兴起。虽然 MathJax v3 提高了速度,但有些人更喜欢 KaTeX,因为它体积更小,初始渲染速度更快。
一些用户强调了在特定情况下使用 KaTeX 的挑战,例如 AI 生成的内容和静态站点生成器,解决方案从自定义 React 插件到基于 Rust 的实现。 讨论还涉及了编写数学公式的复杂性——MathML 虽然得到广泛支持,但并不方便作者使用,因此需要像 KaTeX 这样的工具将 LaTeX 转换为浏览器兼容的格式。最终,“最佳”解决方案取决于个人需求和优先级。
## Arduino Uno Q:独特但有待考量的混合型板卡
Arduino Uno Q 是高通收购 Arduino 后的新型板卡,融合了微控制器和基于 Linux 的完整计算机。它配备了高通 Dragonwing SoC(配备有限的 2GB 内存,后期将推出 4GB 版本),运行 Debian 和 Arduino 新的 App Lab – 一个用于 Python(Linux 侧)和 C++(微控制器侧)的统一 IDE。
虽然它既像树莓派又像 Arduino Uno,但它介于两者之间,提供比典型 Arduino 更多的 I/O。潜在应用包括机器人和轻工业控制,在这些领域需要轻量级处理和实时控制。
然而,其性能与树莓派 3 B+/4 相当,44 美元的定价不如树莓派 5 或 Radxa X4 具有竞争力。它依赖于单个 USB-C 端口进行所有连接(电源、HDMI、USB),既方便又具有局限性,通常需要一个集线器。此外,该板卡在电源效率方面存在问题 – 无法独立运行 MCU,而必须依赖 Linux 堆栈 – 并且尽管 App Lab 努力,软件集成仍然显得支离破碎。
尽管保持了开源硬件,但 Uno Q 的长期可行性取决于高通的持续投资。它是一款有前景但古怪的板卡,最适合寻求 Linux 集成的现有 Arduino 用户,但目前并未提供比成熟的 SBC 方案更有吸引力的优势。
## Arduino Uno Q:一种新型混合SBC
Arduino Uno Q 是一款新型开发板,结合了微控制器和能够运行Linux的处理器(高通QRB2210),引发了对其潜力和目标受众的讨论。虽然芯片本身的价格为20美元(开发板为45美元),但它的目标是与树莓派4在性能上竞争。
评论员认为,高通的目标是需要低功耗嵌入式Linux解决方案的开发者,例如电动滑板车等设备中使用的方案,而不是传统的爱好者。然而,文档有限,缺乏寄存器级别细节或BSP,可能需要与高通建立合同关系才能获得完整功能。
该开发板具有一些不寻常的特性,例如垂直的720x1680显示屏和集成的LED矩阵。人们对高通传统上的闭源方法和潜在的长期支持表示担忧。尽管如此,即使是基本数据手册的可用性也被视为积极的一步,一些人认为它可以在定制3D打印机控制器或低功耗无头服务器等项目中使用。最终,它的成功取决于高通拥抱更开放生态系统的意愿。
玛里乌斯·格伯斯哈根使用 ecl 将 Maxima 编译为 wasm,以便在浏览器中运行。我认为这是一个相当完整的实现,具有漂亮的公式 TeX 显示和通过编译到 wasm 的 gnuplot 实现的精美图形。请访问 http://maxima-on-wasm.pages.dev/ 查看 -- Ray
一个新的网络应用程序允许用户在浏览器中直接运行 Maxima,这是一种强大的计算机代数系统,最初基于 1982 年的 Macsyma,并使用 ECL(一种 Common Lisp 实现)。Hacker News 的讨论强调了该项目使用长期存在的、GPL 许可的 FSF 工具。
用户回忆了 Maxima 的历史,回忆它在较旧的系统(如 Lisp 机器)上以及之前从 Play 商店下架的 Android 应用程序上的存在。关于替代 Common Lisp 实现(如 ABCL)的争论浮现,一些人提到了性能问题或对 Java/JVM 的普遍偏好。
一些评论员将 Maxima 定位为 Mathematica、MathLab 和 Maple 等商业软件的开源替代品,并推荐 wxMaxima 作为 Linux 用户的桌面应用程序。总的来说,对话表现出对这款经典计算工具的复兴和可访问性的赞赏。
在最近的一次哥伦比亚广播公司(CBS)新闻采访中,前美国总统唐纳德·特朗普声称他“不知道”谁是赵长鹏(CZ),尽管他上个月赦免了币安加密货币交易所的创始人。赵长鹏此前曾承认有罪,帮助洗钱并辞去了币安首席执行官的职务。 此次赦免引发了质疑,因为币安与特朗普及其儿子有关联的公司存在合作关系,这些公司参与了新的数字货币项目。当被问及可能损害美国国家安全时,特朗普表示他被告知赵长鹏是拜登政府“政治迫害”的受害者。 白宫为赦免辩护,称这是纠正“过度起诉”的案件。特朗普还表达了对加密货币的支持,强调美国需要在该行业保持领先地位,以避免落后于中国。此次赦免是其一贯做法的一部分,此前特朗普曾干预涉及其家族企业投资者参与的加密货币欺诈案件。
## 掌控:如何限制人工智能访问你的数据
人工智能正在快速发展,带来益处,但也引发了对数据隐私、安全和就业影响的担忧。人工智能系统正日益融入我们的数字生活,通过自动化、个性化内容甚至监控——通常在未经我们明确知情的情况下。
幸运的是,你可以重新掌控。这需要采取多步骤的方法来“暂停”人工智能的影响。关键策略包括调整常用平台(如谷歌和YouTube)的隐私设置,以限制数据收集,并在应用程序内禁用人工智能驱动的功能。
除了设置调整之外,向公司请求数据删除至关重要。像AgainstData这样的工具可以简化此过程,允许你提交跨多个平台的数据删除请求。特定指南可用于选择退出Squarespace、Tumblr、WordPress、X(Twitter)、微软产品等网站的人工智能训练。
虽然选择退出通常可以防止人工智能进行数据*训练*,但并不总是能保证完全删除数据。在人工智能时代,利用可用工具并了解特定平台的设置,对于保护你的数字隐私至关重要。
这场 Hacker News 的讨论集中在人工智能技术快速发展带来的弊端。用户对由此产生的重大生态影响表示担忧——数据中心建设增加、电力消耗和水资源使用,这些都由盈利动机驱动。
一些人建议通过隐私设置和禁用功能来限制为人工智能提供的数据,但许多人对此持怀疑态度。一个关键点是,人工智能模型已经使用过去多年大量公开数据进行训练,使得退出选项在很大程度上只是象征性的。
对话中反映出人们对在线隐私的担忧来的太晚,指出数据收集已经很普遍了几十年。最终,用户认为有意义的改变需要强有力的法规,例如欧盟的 DSA,以及持续的执行——尽管即使是这些法规也持谨慎乐观态度。
## 濒死脑活动揭示潜在的“生命回顾” 由Ajmal Zemmar博士领导的一项最新研究,对死亡期间的脑活动提供了前所未有的见解。研究人员记录了一名87岁患者在心脏病发作期间的脑电波——这是首次记录到人类濒死脑活动的案例。 记录显示,在心脏停止跳动*之前*和*之后*,脑活动都出现激增,特别是伽马振荡(与记忆和有意识感知相关)。这表明大脑在死亡时并非简单地关闭,而是保持活跃和协调,可能在“协调”死亡过程。 Zemmar博士推测,这种活动可能是对生命事件的最后回顾,类似于濒死体验中报告的经历。尽管承认该案例受到既有疾病的复杂性限制,但研究结果挑战了人们对生命真正结束时间点的传统认知。 这项研究提出了关于死亡定义、在最后时刻潜在的“生命重现”以及甚至器官捐赠时机的关键问题,从而引发了关于在死亡宣告中纳入脑电波监测的更广泛讨论。
## LLM 安全更新:二元法则与失效的防御 (2025年11月)
近期研究强调了针对大型语言模型 (LLM) 的提示注入攻击持续存在的挑战。Meta AI 提出了一种名为“Agents Rule of Two”(代理二元法则)的新框架,建议在单个会话中将 LLM 代理的功能限制在以下属性中的 *不超过两个*:处理不可信输入、访问敏感数据/系统以及改变状态/对外通信。此举旨在降低风险,承认当前防御措施不可靠。它在“致命三要素”(不可信输入、私有数据访问、外部通信)的基础上,增加了关键的状态改变要素。
为了强化这种谨慎的方法,OpenAI、Anthropic 和 Google DeepMind 的研究人员进行了一项独立研究,证明了 12 种已发表的提示注入防御措施在面对“自适应攻击”(迭代式、多次尝试的漏洞利用)时失效。这些攻击的成功率超过 90%,甚至击败了最初被报告为高度安全的防御措施,包括一次人类红队对抗比赛。
该研究强调,简单的静态攻击示例不足以评估防御措施;自适应技术更有效。虽然该研究乐观地呼吁改进评估标准,但其结果强烈表明,依赖强大的提示注入防御措施仍然不切实际,因此像“Agents Rule of Two” 这样的预防性设计是目前最实用的安全措施。
## 提示注入与AI代理安全:摘要
最近Hacker News上出现了一场关于AI代理中提示注入漏洞的新研究的讨论,以“二律法则”和“致命三要素”为框架。三要素确定了三个主要风险:不可信的输入、访问敏感系统以及改变状态/对外通信的能力。“二律法则”表明,如果一个代理缺乏这三者中的*任何两个*,则更安全。
然而,围绕着仅仅缺乏两个是否足够产生了争论,人们担心即使没有敏感访问权限,将不可信的输入与改变状态的能力结合起来也可能造成危害。参与者强调了模型权重固有的不可信性(由于训练数据),以及需要将数据完整性与保密性一起考虑。
对话强调了不要放弃既定的安全原则的重要性,以及需要强大的机制,如污点跟踪(如Google的CaMeL论文所示),以确保数据溯源。最终,讨论强调了AI安全性的复杂性,以及清晰沟通和持续研究来应对这些新兴风险的必要性。