保利·劳塔科尔皮正在进行一个项目,旨在创建一个全面、视觉化的CPU和芯片“芯片照片”集合——集成电路本身的详细图像。他在Wikimedia Commons上的在线存储库展示了一个庞大且不断增长的库,涵盖了从1980年代到2000年代初及以后的各种处理器。
该系列包括来自英特尔、AMD、摩托罗拉和NEC等主要制造商的芯片,以及赛扬、TI和Weitek等不太知名的公司。它涵盖了x86系列(8086、80286、80386、80486、Pentium)、摩托罗拉68000系列、MIPS、ARM,甚至苏联时代的PDP-11兼容机等架构。
除了CPU之外,该存储库还包含浮点单元(FPU)、内存管理单元、DMA控制器、网络控制器以及各种其他支持芯片的芯片照片。劳塔科尔皮不断添加新图像,随着他获取和处理芯片,使其成为爱好者和对计算硬件物理架构感兴趣的人们宝贵的资源。
每日HackerNews RSS
## CPU 芯片照片与探索 - 摘要
一个 Hacker News 的讨论,源于一个指向维基媒体 CPU 和芯片芯片照片的链接 ([https://wikimedia.org/](https://wikimedia.org/)),突出了现代微芯片设计的惊人复杂性和巧妙之处。用户对数十亿个晶体管被塞进微小空间以及使其成为可能的制造工艺表示着迷,并推荐了诸如解释光刻技术的 YouTube 视频 ([https://www.youtube.com/watch?v=B2482h_TNwg](https://www.youtube.com/watch?v=B2482h_TNwg)) 和 EvilmonkeyzDesignz 的频道,该频道展示了芯片“涂鸦”和 MEMS 设备 ([https://www.youtube.com/@EvilmonkeyzDesignz](https://www.youtube.com/@EvilmonkeyzDesignz))。
对话扩展到美学、逆向工程和教育资源。Mastodon 上的 #nakeddiefriday ([https://infosec.exchange/tags/nakeddiefriday](https://infosec.exchange/tags/nakeddiefriday)) 被提及为每周芯片照片的来源。 几位用户分享了学习 CPU 架构的资源链接,包括视觉模拟器 ([http://www.visual6502.org/](http://www.visual6502.org/))、模型处理器 (MUx) 以及 Silicon Pr0n ([https://siliconpr0n.org/](https://siliconpr0n.org/)) 和 Wikichip ([https://wikichip.org/](https://wikichip.org/)) 等网站。仅从芯片照片复制芯片的可行性进行了辩论,共识是对于非常老的芯片是可能的,但对于现代芯片则不然。
格雷戈里·B·纽比博士,古腾堡文学档案基金会长期首席执行官,因短暂的癌症抗争去世。二十多年来,纽比博士一直热忱地倡导让文学作品免费获取的使命,并将古腾堡计划的目录扩展到超过7.5万本电子书——这得益于与分布式校对员的密切合作。 他一生热爱阅读,很早就预见到了电子书的潜力,并致力于实现这一愿景。值得一提的是,2023年,他领导了古腾堡计划开放有声书系列,这是一项由人工智能朗读的倡议,被《时代》杂志评为当年最佳发明之一。 纽比博士致力于扩大文学获取渠道和不知疲倦的领导力,将为分布式校对员社区以及所有受益于他工作的人们深深怀念。他坚信文学的力量可以积极影响人们的生活,他的遗产将通过古腾堡计划延续下去。
## 格雷格·纽比,古腾堡计划倡导者逝世
古腾堡计划文学档案基金会首席执行官格雷格·纽比去世。Hacker News社区的致敬表明他为人友善、耐心,并致力于使文学作品在网上免费获取。许多人回忆起他慷慨的支持,特别是对Standard Ebooks等项目。
讨论还涉及了在没有ISBN的情况下唯一识别电子书的挑战,以及保护数字文化遗产的重要性。 多位评论员强调了古腾堡计划与IMSLP等倡议一起,提供免费书籍和乐谱访问的至关重要作用。
纽比的逝世为那些从他的指导和对开放网络贡献中受益的人们所哀悼,许多人认识到他对文学和数字领域产生的持久影响。他被铭记为真正的自由知识倡导者,以及科技和文学社区中一位善良、乐于助人的重要人物。
我是一名软件开发者,厌倦了打开手机后陷入社交媒体的陷阱。每天早上,我不是思考一天的事情,而是浏览那些让我感觉更糟的信息流。我尝试过其他的日记应用,但它们都差不多——要么过于漂亮却空洞无物,要么是空白页面让我无所适从。所以我构建了我需要的东西:一个有结构和问题的工具,它能真正让我思考并整理思绪,而不会被噪音干扰。现在我更专注,焦虑更少,并且实际上很高兴早上拿起手机,因为我是在努力提升自己,而不是消费垃圾信息。我想与那些想要摆脱无休止刷手机习惯,并为自己建立更美好生活的人分享这个工具。
## 自我教练:一款结构化日记应用
一位独立开发者推出了“自我教练”(thyself.coach),这是一款旨在对抗无意义手机刷屏的日记应用。它不同于空白页日记,提供每日提示、目标追踪以及可选的哲学/心理学见解——所有这些都没有社交功能或性能指标。订阅费用为每月12美元,提供7天免费试用。
最初的Hacker News帖子引发了不同的反应。虽然有些人欣赏这个概念,但许多用户表达了对隐私(最初缺乏隐私政策)、信任(为未经验证的产品付费)和可用性(在查看应用前需要注册,存在新手引导问题)的担忧。
开发者承认了这些批评,承诺将通过发布政策页面(现已发布)来解决隐私问题,改进新手引导体验,并完善提示的质量。他们解释说,提示最初是使用LLM生成的,希望通过社区的反馈来优化它们。
arXivLabs是一个框架,允许合作者直接在我们的网站上开发和分享新的arXiv功能。个人和与arXivLabs合作的组织都认同并接受了我们开放、社群、卓越和用户数据隐私的价值观。arXiv致力于这些价值观,并且只与秉持这些价值观的合作伙伴合作。您是否有为arXiv社群增加价值的项目想法?了解更多关于arXivLabs的信息。
## Argon2 采用与有效性:摘要
最近在 Hacker News 上进行了一场关于采用 Argon2 的挑战的讨论。Argon2 是一种密钥派生函数,旨在提高密码安全性。虽然理论上优于 bcrypt 等旧方法,但实际实施存在障碍。
一个主要问题是确定最佳设置——意见差异很大,很难达成共识。许多开发者默认使用 Bitwarden 等知名服务使用的设置,或依赖 OWASP 指南,但后者关于密码学的建议受到了质疑。
核心争论围绕实际效果。一些人认为,除非用户使用强度高、唯一的密码,或系统完全避免使用密码,否则 Argon2 提供的益处很小。然而,另一些人强调它在防止暴力破解攻击方面的优势,尤其是在处理弱密码或已泄露凭据时,以及它内置的防止缺失盐的保护。
最终,对话强调需要更好的默认参数、改进的开发者教育,以及易于获得、简化的加密库,以鼓励更广泛、更安全的 Argon2 采用。 许多用户推荐 Google Tink 和 libsodium 等库,以避免手动加密配置。
听力训练:基于声音的课程和专门的音频挑战,帮助你通过听觉识别音程、和弦、音阶和进行。
进度追踪:每日活动报告、连续记录和全球完成状态,帮助你保持动力并专注于目标。
完整吉他乐库:包含2000多个和弦、音阶(包括CAGED、3NPS、八度音、琶音)的各种位置,以及带有音色建议的进行。
Knocker,一个基于敲门方式的访问控制系统,适用于你的家庭实验室。
Knocker, a knock based access control system for your homelab
41 天前
## Knocker:自托管、单包授权,适用于家庭实验室
Knocker 是一款可配置的自托管服务,为家庭实验室环境提供基于 HTTP 的“敲敲”单包授权 (SPA)。它充当网关,仅允许授权 IP 地址访问服务,从而最大限度地减少攻击面,而无需持续的 VPN。
它与 Caddy(使用 `forward_auth`)等反向代理甚至防火墙(通过 FirewallD)集成,将 IP 地址与白名单进行验证。用户通过 API 端点“敲击”以临时将他们的 IP 列入白名单,并使用具有可配置生存时间 (TTL) 值的 API 密钥进行保护。
**主要特点:**
* **动态白名单:** 通过 API 密钥和 TTL 控制。
* **防火墙集成:** 使用 FirewallD 实现自动化、定时防火墙规则。
* **客户端选项:** Web、CLI 和 Android 应用程序,用于发起“敲击”。
* **灵活配置:** 静态白名单、基于路径的排除、IPv6 支持。
* **Docker 化:** 使用 Docker Compose 轻松部署。
Knocker 通过按需暴露服务来增强安全性,为安全远程访问家庭实验室项目提供强大的解决方案。它专注于自动化,并与现有基础设施无缝集成。
你好,我没有在quay.io或DockerHub上找到安全发布Security/CVE RELEASE.2025-10-15T17-29-55Z的新镜像。这是预期的吗?如果不是,你能否为这种安装方法推送一个新的发布版本?谢谢。👍React with 👍21Weetile, dpieski, expilu, justsomescripts, StrangePeanut 和 16 人更多。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
MinIO 拒绝发布解决 CVE-2025-62506 的 Docker 构建 (github.com/minio)
174 分,vngzs 1 天前 | 隐藏 | 过去 | 收藏 | 2 条评论
gnabgib 1 天前 [–]
讨论 (686 分,399 条评论) https://news.ycombinator.com/item?id=45665452
dang 1 天前 | 父评论 [–]
评论已移至此处。谢谢!回复
考虑申请 YC 的 2026 年冬季批次!申请截止至 11 月 10 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
## Go 小技巧:一年的学习 本总结强调了在过去一年中使用 Go 编程语言时发现的一些有趣且鲜为人知的功能。 最近的 Go 版本(1.22+)允许**直接对整数进行范围遍历**,以实现简洁的循环。现在可以通过 LSP 重命名包,自动更新引用甚至目录名称。使用 `~` 运算符**约束泛型函数签名**可以为底层类型提供类型安全,这对于类型常量很有用。 Go 提供了方便的功能,例如**基于索引的字符串插值**,用于重复值,以及 `time.After` 用于通过通道设置截止时间。**`embed` 包**通过将资源直接编译到二进制文件中来简化部署。 请注意 **`len()` 函数对 UTF-8 的处理方式**,它返回字节数,而不是字符数。**空接口**的行为出乎意料——由于“装箱”,空接口值并非真正为空。 同样,**可以在空结构体上调用方法**,但属性访问仍然会引发 panic。 在遍历 map 时,由于内部哈希处理,迭代期间的更新无法保证。 对于错误处理,**返回自定义错误类型**可以提供结构化数据。感知上下文的函数应始终**在通道旁边对上下文进行选择**,以避免不必要的等待。**空结构体**大小为零,并且可以有效地在通道上发出信号。 编译器对 **`range` 关键字**和**通过结构体嵌入实现的隐藏接口满足**的处理可能导致意外行为。 可以使用 **`-` 标签**控制 JSON 编组,以省略字段。 最后,请记住使用 **`.Equal()` 方法进行时间比较**,而不是字符串比较,因为时区格式不同,并利用新的 **`wg.Go()` 函数**(Go 1.25+)进行更简洁的 WaitGroup 管理。
## 串行性能优化与SysGPT的兴起 本文提炼了477篇研究论文,总结出优化*串行*代码(程序中无法并行化的部分)的八种核心技术。这些技术包括成本分摊、记忆化、预计算、延迟、近似、特化、硬件加速以及减少抽象开销。作者最初将这些技术呈现为性能工程师的基本技能,巧妙地强化了现有的专业知识。 然而,本文随后介绍了SysGPT,一个基于GPT-4o模型,并经过在SOSP和OSDI论文的优化案例上微调的模型,这些案例按照上述八种技术进行分类。SysGPT在提出有效优化建议方面明显优于标准的GPT-4o,其结果通常与已发表研究中发现的解决方案相匹配。 这项工作凸显了一种潜在的转变:传统上通过经验积累的技能现在可以通过人工智能复制。虽然专注于串行优化,但作者建议将这些方法扩展到可并行化的问题,并利用代码分析和性能分析数据自动化初始的问题/观察阶段。这项研究对性能工程中人类专业知识的未来角色提出了一个发人深省的问题。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
序列性能优化的原则和方法 (danglingpointers.substack.com)
25点 由 blakepelton 2天前 | 隐藏 | 过去 | 收藏 | 讨论
考虑申请YC冬季2026批次!申请截止至11月10日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
格陵兰正在采取措施,大幅改善其偏远东部和北部地区的互联网接入,不再依赖美国供应商。国家电信公司 Tusass 与法国公司 Eutelsat 的 OneWeb 卫星网络合作,为缺乏传统基础设施(如海底电缆)的社区提供更快速、更稳定的连接。
此举旨在弥合塔西拉克、伊托科托米特和卡纳克等城镇居民的数字鸿沟,这些居民长期以来一直遭受着不可靠的服务。Tusass 曾考虑过埃隆·马斯克的 Starlink,但由于已建立的信任和熟悉度,他们选择扩大与 Eutelsat 的现有合作关系。
重要的是,此举也反映了格陵兰希望对其关键电信基础设施保持控制的愿望,解决了对国家安全的担忧,并优先考虑对通信系统的本地管理。预计塔西拉克将成为年底前首批受益于改进服务的地区,未来还将进一步扩展。