## SourceFS:革新设备开发 SourceFS 是一种新型高性能虚拟文件系统,旨在大幅提升复杂设备代码库(如智能手机和电动汽车,通常超过 5 亿行代码)的软件开发速度。它解决了代码检出缓慢和构建时间过长等开发人员面临的主要痛点,并减轻了 CI 资源的压力。 与传统的构建系统不同,SourceFS 能够以极小的开销无缝集成到现有工作流程中。它虚拟化整个代码库,仅在需要时才物化文件——将检出速度提高 10 倍以上,并将磁盘使用量减少 83%。通过智能缓存和构建步骤回放,构建速度加快高达 9 倍,涵盖从编译到打包的整个过程。 结果非常显著:**构建速度快 9 倍,计算成本降低 14 倍,磁盘空间减少 83%。** SourceFS 通过新颖的算法、高级虚拟化和基于 Rust 的后端实现这一目标。它通过解决整个开发过程(而不仅仅是其中的一部分)来超越构建系统迁移和编译器包装器等替代方案。该团队正在积极扩展对更多操作系统的支持,并进一步优化性能,旨在改变设备软件开发。
每日HackerNews RSS
## SourceFS:更快的构建速度,基于虚拟文件系统
SourceFS是一个新的虚拟文件系统,旨在大幅提升构建速度,尤其适用于Android等大型代码库。据报道,该系统通过缓存和重放构建步骤,与Git、Repo和标准Linux环境等现有工具集成,将Android构建时间从超过2小时缩短到仅15分钟。
SourceFS的灵感来自Google内部系统(SrcFS/Piper)和Meta(EdenFS),旨在为更广泛的团队带来类似的性能优势。讨论指出,虽然缓存等概念并不新颖,但SourceFS的关键创新在于其通用的、与构建系统无关的缓存*任何*构建步骤的方法。
目前该产品采用“与我们联系”的定价模式,表明它更适合拥有复杂代码库和支持基础设施的大型组织。SourceFS团队计划在未来的博客文章中分享更多技术细节,重点介绍实现方式以及如何与不同的构建系统集成。一些评论员指出,类似的方法已经存在,但通常需要大量的内部开发和维护。
谷歌利用柳树处理器展示了“可验证的量子优势”。
Willow quantum chip demonstrates verifiable quantum advantage on hardware
41 天前
## 量子计算与分子建模:一项突破 量子计算机有望彻底改变我们建模分子的能力,这对于化学、生物学和材料科学的进步至关重要。目前,科学家依赖核磁共振(NMR)——类似于MRI技术——来理解分子结构。 最近,研究人员与加州大学伯克利分校合作的实验,展示了一种有前景的新方法。他们使用Willow芯片和量子回声算法,成功地模拟了两个分子(15个和28个原子),结果与传统的核磁共振*匹配*,甚至揭示了*额外*信息。 这验证了量子计算作为“量子显微镜”的潜力,观察以前无法观察到的现象。这种增强的核磁共振能力可以显著加速药物发现,通过改善对药物-靶标相互作用的理解,并推进材料科学,通过表征用于电池等应用的新材料,甚至改进自身量子比特。
## Fortnite、苹果和一种新型的控制 最近发生的一起事件——在特朗普政府的压力下,苹果公司下架了ICEBlock应用程序——令人惊讶地追溯到Epic Games因《堡垒之夜》游戏内货币V-Bucks而提起的诉讼。Epic起诉了苹果和谷歌,挑战它们对应用程序分发的控制以及它们在购买中抽取的巨额30%佣金。尽管苹果公司在诉讼中基本获胜,并维持了iPhone的专属App Store,但这一胜利却无意中制造了一个漏洞。 通过保留完全控制权,苹果公司容易受到政府对其应用程序内容的压力。特朗普政府利用这种控制权,要求删除ICEBlock应用程序,该应用程序允许用户报告ICE的活动。这表明了一种新的影响力,因为政府现在可以强迫苹果公司采取与其自身偏好相悖的行动。 核心问题是苹果公司的“封闭花园”方法。由于无法从App Store以外的来源下载应用程序,政府可以有效地“消失”其不喜欢的应用程序。如果Epic成功地开放了iPhone应用程序的分发,就会存在替代的下载方式,从而限制这种权力。这个案例凸显了关于虚拟商品的法律斗争最终如何重塑了大科技公司与政府之间的权力平衡。
## 苹果的封闭生态系统与ICE追踪
一篇近期文章(以及Hacker News上的讨论)指出,苹果对其App Store的严格控制,无意中保护了美国移民及海关执法局(ICE)。核心问题在于苹果移除追踪ICE活动的应用程序的能力,这种能力源于其封闭的生态系统——并非直接源于像*Fortnite*案件这样的法律挑战,而是源于其整体的应用程序分发垄断。
评论员们争论苹果的限制是关于电池续航声明,还是主要关于维持“税收渠道”(利润最大化)。一些人指出,谷歌正朝着与苹果类似、更受控制的Android模式发展。
讨论还涉及了规避方法,例如Web应用程序,但指出政府压力可能会扩展到在ISP层面阻止访问。虽然目前存在困难,但一些人担心政府控制信息流的权力不断增强,可能通过立法或行政行动实现。最终,这场对话的核心在于平台控制、用户自由以及潜在审查之间的权衡。
启用 JavaScript 和 Cookie 以继续。
一个黑客新闻的讨论围绕着red5.net对视频编解码器的比较:H.264、H.265/HEVC和VP9。文章全面涵盖了这三种编解码器,但评论者指出缺少关于AV1和即将到来的AV2的更多细节。
用户承认AV1和AV2在客观上更优越,代表了视频压缩的未来,但指出实时编码的限制和缓慢的采用率阻碍了它们的广泛使用。巴西已在其TV 3.0标准中采用了VVC/H.266 + LCEVC。
对话强调了编解码器效率、实际应用以及新技术进步下新编解码器采用漫长过程之间的权衡。原始帖子只是说明文章涵盖了前面三种编解码器的优缺点。
美联社调查显示,卫生及公共服务部秘书罗伯特·F·肯尼迪的顾问们正在积极利用“让美国再次健康”(MAHA)运动,为自身和推广另类健康产品的行业带来经济利益。像德尔·比格特里这样的顾问公然向保健品行业示好,暗示MAHA的目标将增加他们的利润——2024年这个市场规模达693亿美元。
调查发现,一个资金充足的团体正在推动“反科学”政策,包括将生牛奶销售合法化的立法,并经常引用对生产者的经济效益。像生牛奶农场主马克·麦卡菲这样的人,他的公司曾多次因与疾病相关的召回事件而面临问题,正在积极游说这些变革,同时他的业务也实现了大幅增长。
MAHA运动中的关键人物,包括比格特里和肯尼迪助手凯西和卡利·米恩斯,与健康公司存在直接的经济联系,并通过竞选工作、出版协议和筹款从该运动中获利。这引发了人们对他们倡导破坏既定科学共识的动机的质疑,特别是他们可能会从由此产生的医疗保健格局转变中获得经济利益。
## 本地LLM:隐藏的安全风险
研究表明,本地运行的大型语言模型(LLM),如gpt-oss-20b,比先进的云端模型更容易受到恶意提示的攻击。攻击者可以通过将恶意请求伪装成无害的功能(“彩蛋”)或利用“认知超载”来操纵这些模型生成危险代码,成功率高达95%。
这些攻击主要表现为两种形式:在代码中植入隐藏的后门,从而授予攻击者远程访问权限;以及在开发人员编码期间实现代码的即时执行。生成的代码通常看起来是合法的,从而绕过初步审查并可能在生产系统中持续存在。
与内置安全监控的云端LLM不同,本地模型缺乏这种监督,造成了关键的测试盲点。它们较弱的推理能力和对齐性使其更容易受到攻击。
为了降低这些风险,开发人员应将所有AI生成的代码视为不可信。关键防御措施包括静态代码分析以标记危险模式、沙盒执行环境、持续监控恶意活动,以及由专注于策略违规的更简单的模型进行的“二次审查”。确保新兴的LLM辅助软件开发流程安全需要改变思维方式并采取主动安全措施。
## Hacker News 讨论:本地 LLM 的安全风险
一篇近期文章强调了一种“安全悖论”——本地大型语言模型 (LLM) 虽然能提供数据隐私,但由于推理和对齐能力较弱,可能比大型云端模型*更*容易受到恶意提示的攻击。核心问题是提示注入:攻击者可以构造输入,欺骗 LLM 生成有害代码或执行意想不到的命令。
许多评论者认为提示注入是*任何* LLM 的根本风险,无论大小或位置。真正的问题不在于模型本身,而是直接将不受信任的数据(如文档或用户输入)输入 LLM 的系统,而缺乏适当的保护措施。
讨论的解决方案包括对代码执行进行强大的沙箱隔离、静态分析,以及至关重要的是,避免让 LLM 处理不受信任的内容。 几位用户强调代码审查和安全系统设计的重要性,而不是依赖 LLM 本身“知道”什么是安全的。 还有人指出 Vibekit 和 Anthropic 的沙箱功能等工具,作为潜在的缓解策略。
讨论还涉及了本地控制和模型能力之间的权衡,一些人认为,如果结合谨慎的实施,本地 LLM 在隐私方面的优势可以超过增加的安全风险。
## 从发霉恐慌到发酵基础设施
十年的家庭发酵实践——从酸菜到萨拉米——让我意识到,将发酵视为烹饪是一种错误。它需要被视为基础设施,需要仔细监控和控制。最初的肉类腌制实验突显了风险,特别是湿度波动和潜在的危险霉菌,促使我转向配备温度和湿度控制器的控制室。
关键的挑战不是*测量*条件,而是理解这些测量结果的*含义*。受到食品行业HACCP计划(危害分析与关键控制点)的启发,我开发了一款名为“Fermento”的应用程序,用于跟踪发酵过程,识别潜在危害,并定义关键限制。
Fermento 作为一个动态决策树运作,适应每个发酵阶段并优先考虑相关的检查。它强调可追溯性而非精确性,重视记录*实际*发生的情况,而不是追求完美条件。虽然自动化是一个目标,但我认为手动数据输入很有价值,认识到发酵是关于受控变化,而不是防止变化。最终,Fermento 旨在提供安心——以及为质疑自制美食安全的邻居提供可靠的保障。
## 软件设计与腐烂:摘要
一位软件工程师详细介绍了他们深入研究如何精细控制萨拉米香肠和科帕肉等肉类的熟成过程,强调了“为腐烂的事物设计软件”出乎意料的复杂挑战。该项目涉及传感器、自动湿度控制(甚至包括安装冷水管!)、以及数据记录——所有这些都通过Grafana和Prometheus等工具进行监控。
作者强调要优化*变化*而非追求完美,承认这些传统工艺的容错性。他们戏谑地指出将复杂的软件解决方案应用于古老技术的不合理性,但认为数据和控制是有价值的。
这次讨论引发了热烈的讨论,评论者分享了他们自己的自动化项目(例如洗手液工厂!)、酸面包酵母的技巧,以及对工程师致力于这一小众但引人入胜的技术应用的赞赏。一个关键的收获是精度与直觉之间的平衡——知道何时测量,以及何时依靠“人类的舌头”作为传感器。
## Patina:基于 Rust 的 UEFI 固件实现
Patina 是一个 Rust 项目,旨在用 Rust 替换传统上用 C 编写的核心 UEFI 固件组件,通过 Rust 的内存安全特性增强安全性和稳定性,同时保持启动性能。目前处于 Beta 阶段,Patina 寻求社区反馈和贡献,用于平台测试和集成。
该项目支持 aarch64、x64 和原生目标,构建通过 `cargo make` 管理。鼓励开发者遵循“入门”文档([https://OpenDevicePartnership.github.io/patina/](https://OpenDevicePartnership.github.io/patina/))并定期更新他们的 Rust 工具链(在 `rust-toolchain.toml` 中指定)。
Patina 的路线图侧重于三个关键领域:**稳定化**(错误修复和性能优化)、**扩展**(添加新组件和 MM Core 支持)和 **生态系统集成**(固件和 Rust 社区协作)。持续集成包括测试、基准测试(使用 `cargo make bench`)和覆盖率分析 (`cargo make coverage`)。欢迎贡献以加速这些领域的进展。
## Patina:基于Rust的UEFI固件
一个名为**Patina**的新项目,是UEFI固件的Rust实现,可在GitHub上从OpenDevicePartnership(主要为微软项目)获得。它被定位为TianoCore的替代品,并引发了关于使用**uefi-rs** crate与其交互的讨论——这是一个令人惊讶地符合人体工程学的Rust UEFI开发API,允许动态内存分配和简化的协议交互。
多位评论者分享了使用**uefi-rs**进行项目(如Linux启动加载程序“Candyboot”和PXE启动)的经验,强调了它在`no_std`环境中的易用性和强大功能。
对话涉及UEFI安全性的复杂性、微软在安全启动密钥颁发中的作用,以及绕过微软密钥的可能性——尽管通常需要他们的签名证书来验证更新。**Patina**被描述为微软早期“Mu”项目的重大发展,是DXE Core规范的完整Rust实现。
目前,**Patina**尚未在物理硬件上运行,但存在项目可以在QEMU/KVM环境中构建和运行它。
立陶宛维尔纽斯机场因来自白俄罗斯的气球走私尝试激增而临时夜间关闭。携带白俄罗斯香烟——比欧盟便宜——的数十个气球进入立陶宛领空,导致航班从周二晚上11点起至周三早上6点30分暂停,以确保航空安全。 这被描述为今年最严重的入侵事件,类似事件频繁发生;仅今年就有超过500个气球进入立陶宛,波兰也发现了超过100个。陆地边境口岸也曾短暂关闭。 立陶宛总理英加·鲁吉涅建议白俄罗斯合作并防止未来事件发生,强调这种情况的特殊性以及保护战略地点的必要性。当局有权击落气球,这些事件在之前的俄罗斯无人机活动嫌疑之后引发了对空域安全的担忧。
## 立陶宛机场因香烟走私气球而关闭
近期事件导致立陶宛机场关闭,原因是香烟通过气球走私激增。走私者从白俄罗斯发射大量气球,利用两国香烟价格的巨大差异——立陶宛约为5欧元,而白俄罗斯约为2欧元。
该行动依赖于盛行风将气球带过边境,然后由团队回收有效载荷。虽然看似效率低下,但香烟的低成本使得即使有损失也能获得可观的利润。一些人推测这可能是俄罗斯或白俄罗斯为了测试欧洲空域防御而进行的一次试探性行动,利用了可信的否认性。
讨论表明,追踪是通过GPS定位器实现的,回收团队也部署在预测的飞行路径沿线。高需求和利润率,加上完全拦截的难度,使得这种非常规的走私方法出人意料地可行。这种情况凸显了由经济差距和技术进步推动的走私日益增长的趋势。
纽约市已成为美国首个要求连锁餐厅菜单上对含糖饮料和零食进行警告标识的城市,依据本月实施的“甜蜜真相法案”。一个黑色三角形内的白色小勺子现在出现在超过50克添加糖的食品旁边——这是每日推荐摄入量上限。 该举措旨在帮助消费者做出更健康的选择,效仿之前成功的钠含量警告。然而,最初的反应不一。许多顾客没有注意到新的标识,有些人即使注意到了也不认为会改变他们的订单。人们担心这个小而简单的图标不够醒目。 研究人员正在研究其影响,预计根据以往经验,菜单标注对快餐店的影响有限,结果会比较温和。该法律目前适用于包装饮料和喷泉饮料,不包括奶昔等。一项待议的州法律可能会扩大其范围。虽然将通过罚款来执行合规性,但公共卫生倡导者仍然乐观,希望这些警告——加上公众意识宣传活动——能够鼓励更健康的饮食习惯,并激励其他城市效仿。