2024-08-01 Hacker News Top Stories #

1. Trail of Bits对Homebrew的安全审计发现多个代码和工作流问题，与维护者合作解决，提升开源安全性。
2. Docker-OSX项目实现在Docker容器中通过QEMU和KVM运行macOS，提供接近原生性能，但可能违反EULA，仅支持x86_64架构。
3. Porffor，一个实验性JS引擎，将JS编译为WebAssembly或原生代码，展现性能和内存优化潜力，获GitHub联合创始人资助。
4. 文章探讨使用find和mkdir构建图灵完备系统，后撤回声明，但仍展示这两个命令的潜在能力。
5. 文章讨论创造力源自记忆，强调学习、模式识别和跨领域知识对创新的重要性，引发对记忆与创造力关系的深入讨论。
6. 富国银行虚假招聘面试以满足多元化要求可能构成证券欺诈，误导股东，损害候选人，引起法律关注。
7. Meta发布Segment Anything Model 2，一款先进的分割模型，实现在图像和视频中快速准确选择对象，超越现有模型，促进研究社区创新。
8. 文章对比reStructuredText和Markdown，突出rST在复杂文档处理和扩展性上的优势，引发关于文档格式适用性的讨论。
9. 文章记录解决Windows上xterm启动延迟问题的过程，通过优化将启动时间缩短至366毫秒，接近Fedora速度。
10. rustgo项目介绍如何以近零开销从Go调用Rust代码，实现高效加密操作，性能接近Go内联函数调用，优于cgo。

Our audit of Homebrew #

https://blog.trailofbits.com/2024/07/30/our-audit-of-homebrew/

这篇文章由 William Woodruff 撰写，主要介绍了 Trail of Bits 对 Homebrew 的安全审计结果。审计的范围包括 Homebrew 的核心代码（brew CLI）及其相关的三个代码库，这些库涉及 Homebrew 操作中的安全相关方面。

审计背景 #

Homebrew 是 macOS 和 Linux 的包管理器，广泛用于软件开发。它每年处理数亿次软件包安装，因此其安全性对整个软件生态系统至关重要。审计由 Open Tech Fund 赞助，旨在增强互联网基础设施的安全性。

审计发现 #

审计发现了一些问题，虽然不算严重，但可能允许攻击者在意外的时刻加载可执行代码，从而破坏 Homebrew 的完整性保障。具体问题包括：

1. brew CLI 的代码问题：

   • TOB-BREW-2：公式可以通过字符串注入影响其沙箱构建，导致沙箱逃逸。
   • TOB-BREW-5：使用 MD5 作为合成命名空间的哈希函数，可能导致公式之间的运行时混淆。
   • TOB-BREW-8：公式可以在构建中隐秘地包含网络资源，而无需明确列出。
   • TOB-BREW-12：公式可能通过用户的 sudo 令牌进行特权升级。

2. CI/CD 工作流问题：

   • TOB-BREW-18：多个 CI/CD 工作流使用 pull_request_target 触发器，允许第三方拉取请求在 Homebrew 的上下文中运行代码，可能导致凭证泄露或篡改。
   • TOB-BREW-23：多个 CI/CD 工作流允许通过未清理的输入进行 shell 注入，可能使低权限用户提升权限。

结论与建议 #

审计表明，Homebrew 的 CI/CD 虽然成熟有效，但其复杂性和常见的误用模式可能导致安全隐患。审计团队与 Homebrew 维护者密切合作，感谢他们的支持与专业知识。

总结 #

Homebrew 的包管理生态系统面临独特的挑战，审计揭示了潜在的安全风险，强调了在设计和实施包管理工具时需要更加严格的安全措施。

HN 热度 748 points | 评论 154 comments | 作者：zdw | 24 hours ago #

https://news.ycombinator.com/item?id=41114839

• 许多评论者对 Homebrew 的审计表示赞赏，认为这种系统化的审查对开源解决方案非常重要。
• 有人提出了关于开源包管理平台的供应链生命周期问题，特别是如何确保新公式引用正确来源的审查过程。
• 一些评论者担心包管理器在生产环境中的安全性，尤其是关于恶意软件和不受信任的源的问题。
• 有人提到 Homebrew 在多用户环境中的不稳定性，并对其使用 GitHub URL 作为临时包的安全性表示担忧。
• 讨论中提到 Nix 作为替代方案，认为其在包管理方面提供了更高的灵活性和安全性。
• 有评论者指出 Homebrew 的设计可能导致系统目录的所有权问题，认为这种行为不够安全。
• 一些用户分享了从 Homebrew 转向 MacPorts 或 Nix 的经历，认为这些替代方案在稳定性和可靠性上更具优势。
• 讨论中提到 Apple 在包管理器方面的支持不足，认为应当承担更多责任。
• 有人对 Homebrew 的更新机制表示不满，认为其强制升级复杂软件包的方式不够友好。
• 最后，评论者对 Homebrew 的未来表示关注，认为其在用户体验和安全性方面仍需改进。

macOS in QEMU in Docker #

https://github.com/sickcodes/Docker-OSX

Docker-OSX 项目概述

Docker-OSX 是一个开源项目，旨在通过 Docker 容器运行 macOS 虚拟机，提供接近原生的性能。该项目利用 QEMU 和 KVM 技术，使用户能够在 Linux 和 Windows 环境中运行 macOS，适用于安全研究、开发和测试等多种场景。

主要功能 #

1. 虚拟化支持：支持多种 macOS 版本，包括 Catalina、Big Sur、Monterey、Ventura 和 Sonoma。
2. X11 转发：允许用户通过 X11 协议在主机上显示 macOS 界面。
3. USB 设备支持：支持 iPhone USB 设备的直通，方便进行 iMessage 和 iCloud 的安全研究。
4. SSH 和 VNC 访问：提供 SSH 和 VNC 访问，方便远程管理和操作。
5. 自定义镜像：用户可以使用自己的 macOS 镜像，或使用预构建的镜像。

快速开始 #

用户可以通过以下命令快速启动不同版本的 macOS：

• Catalina:

  docker run -it --device /dev/kvm -p 50922:10022 -v /tmp/.X11-unix:/tmp/.X11-unix -e "DISPLAY=${DISPLAY:-:0.0}" sickcodes/docker-osx:latest
  

• Monterey:

  docker run -it --device /dev/kvm -p 50922:10022 -v /tmp/.X11-unix:/tmp/.X11-unix -e "DISPLAY=${DISPLAY:-:0.0}" sickcodes/docker-osx:monterey
  

系统要求 #

• 至少 20GB 的磁盘空间（建议 50GB 以上）。
• BIOS 中启用虚拟化支持。
• 需要一个支持 KVM 的 x86_64 主机。

安装和配置 #

1. 安装依赖：根据不同的 Linux 发行版安装 QEMU 和其他依赖。
2. 配置 Docker：确保 Docker 服务正常运行，并配置网络和存储选项。
3. 运行容器：使用提供的命令启动 macOS 虚拟机。

额外功能 #

• 文件共享：支持通过 SSHFS 共享文件夹。
• 性能优化：可以通过调整 Docker 配置和使用优化工具来提高性能。
• 安全研究：提供生成唯一序列号的功能，便于进行安全测试。

贡献与支持 #

该项目欢迎社区贡献，用户可以通过 GitHub 提交问题和功能请求。项目的维护者还提供专业支持服务，适合企业和开发团队。

免责声明 #

使用 Docker-OSX 进行 macOS 的虚拟化可能涉及法律问题，用户需自行了解相关法律法规。

资源链接 #

• GitHub 项目页面
• Docker Hub 镜像

这个项目为开发者和安全研究人员提供了一个强大的工具，使他们能够在非 Apple 硬件上运行 macOS，进行应用开发和安全测试。

HN 热度 517 points | 评论 128 comments | 作者：lijunhao | 17 hours ago #

https://news.ycombinator.com/item?id=41116473

• 该项目允许在 Docker 中运行 macOS，但可能违反 macOS 的 EULA，因为 EULA 规定只能在 Apple 品牌的计算机上运行。
• 目前仅提供 x86-64 架构的 Docker 镜像，尚不支持 ARM 架构。
• 在 AMD 主机上虚拟化 macOS 存在困难，主要是因为缺乏 Intel VT-x 支持。
• 有用户表示希望能在 Docker 中运行 iOS 应用，但目前的实现可能不够高效。
• 讨论中提到，使用 Docker 运行 macOS 的性能可能不如直接在虚拟机中运行 macOS。
• 一些评论认为，Apple 对 Hackintosh 的打击主要针对商业用途，个人用户的风险较小。
• 该项目的合法性受到质疑，尤其是关于 macOS 镜像的分发是否违反版权法。
• 有用户提到，使用 Docker 可以简化开发流程，但在性能上可能会受到影响。
• 讨论中提到，运行 macOS 的需求主要集中在开发和测试环境中。

Porffor: A from-scratch experimental ahead-of-time JS engine #

https://porffor.dev/

Porffor 是一个从零开始开发的实验性 JavaScript 引擎/编译器/运行时，旨在将 JavaScript 代码编译为 WebAssembly 或原生代码。该项目目前处于早期阶段，主要用于研究目的，而非实际应用。

主要特点： #

1. WebAssembly 编译：

   • Porffor 的 WebAssembly 输出比现有的 JavaScript 到 WebAssembly 项目更快且更小。
   • 输出的大小比 Javy 小 32 倍（约 1.3MB 降至 ~40KB）。
   • 性能提升达到 18 倍（约 70ms 降至 ~4ms）。

2. 原生编译：

   • 由于采用了提前编译（AOT），Porffor 能够生成真实的原生二进制文件，而不仅仅是打包一个运行时。
   • 二进制文件大小减少超过 1000 倍（约 90MB 降至
   • 内存使用量减少超过 40 倍（约 50MB 降至 ~1MB）。
   • 性能提升可达 3 倍。

3. 安全性：

   • Porffor 编译为 WebAssembly（然后是原生），并且使用内存安全的语言（JavaScript）编写。

4. 支持 TypeScript：

   • Porffor 支持 TypeScript 输入，无需繁琐的转译步骤，只需直接提供 TS 文件。

5. 在线试用：

   • 用户可以在网站上或通过 npm 安装后本地试用 Porffor。

6. 测试与进展：

   • Porffor 定期运行官方 ECMAScript 兼容性测试套件 Test262，以跟踪其兼容性进展。

结论： #

Porffor 是一个前景广阔的项目，尽管目前功能有限，但其在性能和安全性方面的潜力使其成为一个值得关注的研究工具。

HN 热度 416 points | 评论 115 comments | 作者：bpierre | 1 day ago #

https://news.ycombinator.com/item?id=41112854

• Porffor 项目的主要开发者 Oliver 将全职投入该项目，显示出其潜力和重要性。
• 该项目获得了 GitHub 联合创始人 defunkt 的资助，可能与其对网络技术的兴趣有关。
• Porffor 将 JavaScript 编译为 WASM，可能与 Ladybird 浏览器的未来发展有关。
• 由于 JavaScript 的动态特性，完全的提前编译存在挑战，可能需要解释器的支持。
• 有人认为，使用 TypeScript 进行静态编译的效果有限，可能无法显著提高性能。
• TypeScript 的类型系统存在不健全的问题，可能导致编译错误和运行时错误。
• 讨论中提到 AssemblyScript 作为 TypeScript 的一个方言，旨在提供更好的静态类型支持。
• Porffor 的目标是提升 JavaScript 的性能，使其在与其他语言（如 C#）的竞争中保持优势。
• 该项目可能会影响未来的单页面应用框架，推动 JavaScript 与 WASM 的结合。
• 讨论中提到的 LLVM 和自我托管的优缺点，显示出不同技术路径的权衡。
• 有人对 Porffor 的版本控制策略表示担忧，认为可能会影响项目的稳定性和可维护性。

find + mkdir is Turing complete #

https://ogiekako.vercel.app/blog/find_mkdir_tc

该文章标题为“find + mkdir 是图灵完备的（已撤回）”，内容主要探讨了仅使用 GNU 的 find 和 mkdir 命令是否可以构建一个图灵完备的系统。作者最初声称证明了这一点，但后来撤回了该声明，表示证明存在缺陷，并计划在修正后更新文章。

文章概述 #

1. 图灵完备性：文章指出，虽然 sed 和 awk 命令被广泛认为是图灵完备的，但 find 和 mkdir 的组合尚无相关文献证明其图灵完备性。作者通过展示该系统能够执行规则 110（Rule 110）来证明其图灵完备性。
2. 循环构造：作者展示了如何使用 find 和 mkdir 创建无限循环的目录结构。通过递归创建目录，find 命令可以不断地找到新创建的目录并继续创建下去。
3. FizzBuzz 实现：利用 find 的 -regex 选项，作者展示了如何实现经典的 FizzBuzz 程序，通过过滤文件名并结合循环来输出相应的结果。
4. 规则 110 的实现：文章详细描述了如何使用 find 和 mkdir 实现一维元胞自动机规则 110。输入通过文件路径表示，作者展示了如何迭代地生成表示下一个状态的文件路径。
5. 执行结果：作者提供了代码示例，并展示了如何验证实现的正确性。

预期问题与回答 #

• 路径长度限制：作者认为，虽然 mkdir 在路径过长时会失败，但其代码设计避免了直接传递任意长度的路径，因此可以处理较长的路径。
• POSIX 规范：作者承认，代码并不保证符合 POSIX 规范，因为在执行过程中如果目录中添加了文件，行为是未定义的。

结论 #

尽管作者撤回了最初的声明，但通过展示如何使用 find 和 mkdir 实现复杂的计算，文章仍然为理解这两个命令的潜力提供了有趣的视角。

HN 热度 305 points | 评论 82 comments | 作者：thunderbong | 20 hours ago #

https://news.ycombinator.com/item?id=41115941

• 该帖子讨论了 find 和 mkdir 是否可以构成图灵完备的系统，部分评论认为原始证明存在缺陷。
• 有人提到在 Windows 中创建大量空文件夹并不会占用实际磁盘空间，但这并不完全准确。
• 讨论中提到，编程语言的实现通常会有硬性限制，可能影响其图灵完备性。
• 一些评论者认为，尽管 find 和 mkdir 的实现有限，但理论上它们可以被视为图灵完备。
• 还有人提到，使用正则表达式进行计算的方式并不新颖，类似的例子在历史上已有出现。
• 讨论中涉及到的规则 110 被认为是图灵完备的，但有评论指出其证明过程可能过于复杂。
• 有观点认为，C 语言的限制使其不具备图灵完备性，而 Python 则没有这样的限制。
• 还有人提到，实际的编程语言实现往往会受到物理内存的限制，这与理论上的图灵机不同。
• 最后，部分评论者对如何在实际应用中利用这些理论进行了探讨，认为需要谨慎处理可能导致无限循环的命令。

Creativity fundamentally comes from memorization? #

https://shwin.co/blog/creativity-fundamentally-comes-from-memorization

这篇文章由 Ashwin Mathews 撰写，标题为《创造力根本上来自于记忆》。文章探讨了创造力与记忆之间的关系，认为创造力并不是凭空而来的灵感，而是基于对已有知识和模式的内化。

主要观点： #

1. 创造力的本质：

   • 创造力是将内化的概念连接起来的灵感闪现。比如，作家需要知道如何写作，DJ 需要熟悉多首歌曲才能进行混音。
   • 创造性的新颖性依赖于对现有作品的熟悉度。

2. 学习与记忆的重要性：

   • 学习的过程可以分为两个步骤：记忆不同的分类/模式，以及通过广泛的案例接触来匹配实际例子。
   • 文章指出，尽管西方教育逐渐转向理解为主，但记忆仍然是学习的基础，尤其在东亚文化中，记忆训练仍然占据重要地位。

3. 记忆与理解的关系：

   • 记忆和理解是不同的，但模式识别实际上是另一种形式的记忆。通过重复接触，个体能够在潜意识中掌握这些模式。
   • 即使在没有理解的情况下进行记忆，未来也可能会出现理解的机会。

4. 创造力的启发：

   • 记忆的作用并不会抑制创造力，反而通过减少基础知识所需的精力，使人能够专注于更高层次的创新。
   • 一旦掌握了基本技能，艺术家和音乐家就能进行即兴创作。

5. 跨领域的创造力：

   • 创造力不仅可以在单一领域内发展，也可以通过跨领域的知识融合来实现。例如，深入学习不同音乐风格可以创造出新的音乐类型。
   • 在现代社会，拥有多领域的专业知识是创造新颖和有价值事物的关键。

6. 学习系统的应用：

   • 文章强调了建立学习系统的重要性，通过系统化的学习方法，可以快速掌握新知识，进而实现个人和职业目标。

结论： #

要想提升创造力，建议深入学习多种知识领域，掌握系统化的学习方法，以便在基础知识上获得自由，从而专注于创新和创造。

HN 热度 296 points | 评论 244 comments | 作者：shw1n | 24 hours ago #

https://news.ycombinator.com/item?id=41114825

• 有人认为“记忆”一词的定义被过度扩展，真正的记忆应与具体的学习实践相区分。
• 记忆与创造力之间的关系复杂，创造力不仅仅源于记忆，还涉及对概念的理解和内化。
• 有观点认为，专家在教学时往往难以理解初学者的思维方式，导致教学效果不佳。
• 记忆在某些领域（如编程、音乐等）确实重要，但过于依赖记忆可能会限制创造力的发展。
• 有人指出，理解概念比单纯的记忆更为重要，真正的学习应当是内化和应用知识。
• 记忆的方式多种多样，机械记忆与有意义的学习之间存在显著差异。
• 有人提到，创造力往往源于对信息的重新组合，而非简单的记忆。
• 在某些情况下，记忆确实是学习的基础，但过度强调记忆可能导致对知识的肤浅理解。
• 讨论中提到，儿童学习语言的方式与成人不同，强调了自然学习的重要性。
• 记忆与创造力的关系并非简单线性，许多创造性思维源于对经验的深刻理解和灵活运用。

Fake job interviews are securities fraud #

https://www.bloomberg.com/opinion/articles/2024-07-30/fake-job-interviews-are-securities-fraud

这篇文章讨论了富国银行（Wells Fargo）涉嫌进行虚假招聘以满足多元化要求的事件，并探讨了这一行为可能构成的证券欺诈。

首先，文章回顾了 2022 年报道的富国银行进行虚假面试的情况。根据报告，富国银行要求在招聘过程中必须面试 “多样化候选人”。这意味着，在某些职位空缺时，经理可能已经选择了一个白人男性，但为了遵守规定，必须先面试一名女性或有色人种候选人，然后再将工作机会给预先选定的候选人。这样的行为对被面试者造成了伤害，因为他们浪费了时间并被虚假的希望所困扰。

接着，文章提出了两个主要问题：谁受到伤害，以及他们能做些什么来解决这个问题。被虚假面试的候选人显然受到了损害，但他们很难证明自己面试是虚假的，从而导致索赔的难度加大。相比之下，股东的损失则比较容易量化。如果富国银行的虚假招聘行为导致了股票价格下跌，那么股东可以直接依据股价损失提起诉讼。

文章还指出，富国银行在其 2021 年年报中表示，推动多样性和包容性对于公司的长期增长和成功至关重要。如果这一说法不真实，那么就可能构成对股东的欺诈。法院对这一案件表示关注，认为富国银行的表述可能存在误导性，特别是在其多次承诺要提高公司内部多样性后，实际上却进行了虚假的招聘行为。

此外，文章提到，证券监管机构在审理涉及企业安全问题的案件时，也强调了公司在公开陈述中的诚信。例如，SolarWinds 公司因安全漏洞和糟糕的密码管理被起诉，这也被认为是证券欺诈的一种形式。法院对此案进行了部分驳回，但仍维持了对公司虚假安全声明的指控。

最后，文章总结了公众公司在面临不当行为时如何影响证券市场，以及股东如何利用这些行为来追求合法的损害赔偿。整体上，文章认为，企业的任何不当行为都可能被视为证券欺诈，并且股东在这种情况下通常比其他受害者更容易获得赔偿。

HN 热度 284 points | 评论 190 comments | 作者：ioblomov | 1 day ago #

https://news.ycombinator.com/item?id=41112855

• 近年来假招聘面试案件增多，反映出美国社会对企业诚信的关注。
• 企业在公开场合撒谎，尤其是上市公司，可能构成证券欺诈。
• 虽然公司可以不评论密码安全，但假招聘面试往往涉及谎言。
• 有人建议开发工具跟踪公司招聘信息变化，以揭示企业的真实招聘意图。
• 高员工流动率并不一定是坏事，某些行业如零售和旅游本身就存在季节性工作。
• 许多公司发布招聘广告即使并不真正招聘，可能是为了维持增长形象。
• 股东起诉公司主要是为了控制管理层行为，防止利益冲突。
• 证券欺诈的定义模糊，很多行为可能被视为欺诈，导致企业面临法律风险。
• 文化和道德在企业管理中扮演重要角色，企业应建立诚信文化以减少游戏规则的操控。
• 在招聘过程中，企业应避免仅因多样性要求而进行表面化的招聘。

Meta introduces Segment Anything Model 2 #

https://ai.meta.com/sam2/

Meta Segment Anything Model 2（SAM 2）是 Meta 公司推出的一款先进的分割模型，旨在快速、精确地选择视频或图像中的任何对象。以下是该模型的详细摘要：

主要功能 #

1. 统一模型：SAM 2 是首个能够在图像和视频中进行对象分割的统一模型。用户可以通过点击、框选或遮罩等方式选择对象。
2. 视频帧选择：用户可以在视频帧中选择一个或多个对象，并通过额外提示来调整模型的预测结果。
3. 零样本性能：即使是未在训练中见过的对象，SAM 2 也能表现出强大的零样本性能，适用于多种现实应用场景。
4. 实时交互：SAM 2 支持流式推理，能够实现实时、互动的应用体验。
5. 卓越性能：在对象分割任务中，SAM 2 的表现超越了当前领域内的最佳模型。

模型架构 #

• SAM 2 通过增加会话内存模块，扩展了 SAM 的提示能力，使其能够在视频域中跟踪选定对象，即使对象暂时消失，模型也能利用之前帧的信息进行追踪。
• 该模型的流式架构允许逐帧处理视频，增强了在视频领域的应用。

数据集 #

• SAM 2 在一个大型多样化的视频分割数据集上进行训练，数据集包含约 60 万个对象遮罩，覆盖 47 个国家的真实场景。
• 数据集的开放性使研究社区能够在此基础上进行进一步研究。

开放创新 #

• Meta 公开发布了预训练的 SAM 2 模型、SA-V 数据集、演示和代码，以促进研究社区的创新。
• SAM 2 的输出可以作为其他 AI 系统的输入，支持更精确的编辑功能。

应用前景 #

• SAM 2 可以独立使用，也可以与其他模型结合，创造新的用户体验。
• 未来可能扩展支持其他类型的输入提示，增强实时或直播视频中的交互方式。

资源 #

• 用户可以访问 Meta 的官方网站，下载模型、数据集，或尝试在线演示。

SAM 2 的推出标志着视频和图像分割技术的一个重要进步，具有广泛的应用潜力和研究价值。

HN 热度 266 points | 评论 92 comments | 作者：bambax | 17 hours ago #

https://news.ycombinator.com/item?id=41116635

• Meta 在 AI 研究和开源方面表现出色，可能会推动新产品和商业价值的增长。
• Google 在基础研究方面仍然领先，但在产品化上显得滞后。
• Waymo 在自动驾驶技术上被认为落后于特斯拉，尽管其已在某些城市提供无驾驶员的服务。
• 对于 AI 产品的失败，评论认为可能是由于缺乏充分的红队测试和内部流程。
• Meta 的 AI 集成被批评为无用，且缺乏原创产品，主要依赖收购。
• Meta 在 VR 和 AI 领域的投资可能会在未来带来回报，尽管目前用户增长缓慢。
• Google 的核心产品是广告，搜索体验逐渐下降，用户对广告的厌倦感加剧。
• 许多评论者对 Google 的搜索质量下降表示失望，认为其被 SEO 和广告影响。
• Meta 在开源软件方面的贡献被认可，尤其是在数据库和 Web 开发技术上。
• 对于 Meta 的未来，评论者对其能否找到 VR 的“杀手级应用”持怀疑态度。

I prefer rST to Markdown #

https://buttondown.email/hillelwayne/archive/why-i-prefer-rst-to-markdown/

这篇文章的标题是《为什么我更喜欢 reStructuredText（rST）而不是 Markdown》，作者 Hillel Wayne 详细阐述了他对这两种标记语言的看法，尤其是 rST 的优势。

主要内容摘要： #

1. rST 与 Markdown 的基本区别：

   • Markdown 是一种轻量级的 HTML 表示法，而 rST 则是对抽象文档树的中等重量表示法。Markdown 的语法简单，适合快速书写，但在功能上有限。
   • 例如，插入图片的 Markdown 语法非常简单，只需一行代码，而 rST 则使用指令（directive）来处理，允许更复杂的功能和扩展。

2. 扩展性：

   • rST 允许用户注册新的指令和处理程序，这意味着可以轻松扩展文档的功能。例如，用户可以创建一个新的图形指令，而不必手动插入 HTML 代码。
   • 这种灵活性使得 rST 更适合需要复杂文档结构的项目，尤其是在需要跨文档引用和处理时。

3. 文档树的转换：

   • rST 允许在渲染之前对文档树进行转换，这对于处理交叉引用等功能非常重要。作者举例说明了如何在不同的输出格式（如 HTML、PDF 和 EPUB）中处理练习和解答的显示。

4. 使用案例：

   • 在其书籍《程序员的逻辑》中，作者需要在文档中同时显示练习和解答，并希望在最终输出中将解答放在书的后面。通过自定义扩展，他能够实现这一目标，并在不同格式中灵活处理。

5. 对语法的看法：

   • 尽管 rST 的语法可能被一些人认为不美观，作者认为不应仅因语法问题而放弃强大的工具。他鼓励读者探索更多文档生成工具，尽管 Markdown 在某些情况下可能更易用，但 rST 提供了更强大的功能。

6. 总结：

   • 作者强调，虽然 Markdown 在轻量级文档中很受欢迎，但对于需要复杂结构和功能的文档，rST 是更好的选择。他希望读者能意识到文档生成工具的潜力，鼓励他们尝试更强大的选项。

这篇文章不仅探讨了两种标记语言的优缺点，还提供了实际应用的示例，展示了 rST 在复杂文档处理中的优势。

HN 热度 229 points | 评论 256 comments | 作者：BerislavLopac | 6 hours ago #

https://news.ycombinator.com/item?id=41120254

• 有人认为 Markdown 的最大优势在于其易读性和易写性，适合快速记录和文档编写。
• 另一些人则认为 Markdown 的格式化能力有限，尤其在处理复杂文档时不够强大。
• 有评论指出，Markdown 在开发者中流行是因为其简单性和可读性，但在企业级文档中可能不够专业。
• 也有人提到，reStructuredText（rST）在语义表达和扩展性方面优于 Markdown，适合更复杂的文档需求。
• 一些用户表示，Markdown 在非技术用户中更易于接受，能够降低文档编写的门槛。
• 还有人提到，Markdown 的扩展性和兼容性问题使得其在某些情况下不够理想。
• 有评论认为，尽管 Markdown 在简单文档中表现良好，但在技术文档和复杂格式中，rST 可能更具优势。
• 最后，有人提到，Markdown 和 rST 各有优缺点，选择应根据具体需求而定。

Troubleshooting: Terminal Lag #

https://lock.cmpxchg8b.com/slowterm.html

该网页的内容主要是关于解决在 Windows 上使用 xterm 时出现的延迟问题的详细过程。以下是内容的中文摘要：

背景 #

作者 Tavis Ormandy 在使用两台配置相似的机器（Fedora Linux 和 Windows 11）时，发现 Windows 上 xterm 启动速度明显慢于 Fedora。具体来说，Fedora 的启动时间约为 300 毫秒，而 Windows 则需要约 1600 毫秒，差距超过 5 倍。

问题分析 #

1. 窗口效果：Windows 上的窗口淡入效果导致了额外的延迟，作者发现这一效果大约消耗了 200 毫秒。通过调试，发现是 X410 服务器引入了这种动画效果，无法禁用。
2. 性能分析：使用工具 hyperfine 进行性能测试，发现 Windows 上的 xterm 启动时间在 900 毫秒左右，而 Fedora 为 100 毫秒。进一步分析发现，文件系统性能并不是主要原因，反而 Windows 的文件系统在某些情况下更快。
3. X 服务器：简单的 X 客户端在 Windows 上的运行速度稍慢，但并不足以解释整体的延迟。
4. FreeType 和 FontConfig：字体加载速度略慢，但并不显著。
5. 功能特性：通过 ltrace 工具分析，发现 xterm 的某些功能（如工具栏）在 Windows 上启用时会导致启动变慢。禁用这些功能后，启动速度有所改善。

优化尝试 #

作者尝试了多种参数设置，发现通过调整一些选项（如禁用 Tektronix 仿真）可以节省约 200 毫秒的启动时间。

缓存解决方案 #

为了进一步提高启动性能，作者实现了一种“服务器模式”，通过在后台预先启动 xterm 进程来缓存启动时间。使用 LD_PRELOAD 库拦截窗口映射调用，使得新终端几乎瞬间出现。

结论 #

经过一系列的调试和优化，Windows 上 xterm 的启动时间缩短至约 366 毫秒，接近 Fedora 的速度，达到了可接受的水平。作者表示这种配置在使用中表现良好，并欢迎其他人提供更好的解决方案。

整体而言，文章详细记录了作者在解决 xterm 启动延迟问题过程中的思考和实验，提供了实用的调试和优化技巧。

HN 热度 199 points | 评论 46 comments | 作者：janvdberg | 1 day ago #

https://news.ycombinator.com/item?id=41114569

• 许多人对调试过程表示赞赏，认为这种探索精神是成功使用计算机的关键。
• 有评论提到，使用不同的终端可能会影响启动时间，建议尝试不同的 WSL 发行版。
• 一些用户认为 300 毫秒的启动时间仍然显得较慢，影响使用体验。
• 有人提到，延迟感知与输入和输出之间的关联有关，长时间的延迟会导致用户感觉输入与输出无关。
• 讨论中提到，使用高刷新率显示器可以减少延迟感，提升体验。
• 有评论指出，现代操作系统和程序的臃肿可能导致性能问题，影响用户体验。
• 一些用户分享了使用 hyperfine 进行基准测试的经验，认为这是一个很有用的工具。
• 有人提到，保持预加载状态的做法在某些情况下是常见的，能够提高效率。
• 讨论中提到，用户对延迟的敏感度因人而异，有些人对延迟的忍受度较高。
• 一些用户认为，调试小问题的过程虽然繁琐，但能带来长远的效率提升。

Rustgo: Calling Rust from Go with near-zero overhead (2017) #

https://words.filippo.io/rustgo/

该文章标题为《rustgo: 以近乎零开销从 Go 调用 Rust》，作者为 Filippo Valsorda。文章探讨了如何在 Go 语言中高效调用 Rust 代码，以替代手动编写的汇编代码，尤其是在加密操作中。

主要内容摘要： #

1. 背景与动机：

   • Go 语言对汇编的支持良好，标准库中的许多快速加密代码都是经过优化的汇编代码，速度提升可达 20 倍。
   • 然而，编写和审查汇编代码非常困难，且加密领域对错误的容忍度极低。因此，作者希望能用更高级的语言（如 Rust）来编写这些高频函数。

2. Rust 的优势：

   • Rust 是一种可调优且优化能力强的语言，且比汇编更易读。
   • Rust 的安全性和活跃的开发生态使其成为一个理想的选择。

3. cgo 的局限性：

   • Go 的外部函数接口 cgo 允许 Go 调用 C 函数，但其性能开销较大，不适合频繁调用的小函数。

4. 实现思路：

   • 文章提出了一种方法，通过将 Rust 代码编译为静态库，并使用 Go 的链接器将其与 Go 代码链接，从而实现高效调用。
   • 通过构建一个“跳板”函数（trampoline），可以在 Go 和 Rust 之间传递参数和返回值。

5. 性能评估：

   • 通过基准测试，rustgo 的调用性能接近 Go 的内联函数调用，且比 cgo 快 15 倍。

6. 实际示例：

   • 文章中展示了如何使用 Rust 的 curve25519-dalek 库进行实际的加密操作，并通过 Go 代码调用 Rust 函数。

7. 打包与分发：

   • 最后，作者讨论了如何将 Rust 代码打包为 Go 可用的库，并提供了相应的 Makefile 和构建步骤。

8. 结论与展望：

   • 尽管 rustgo 是一个有趣的实验，但作者警告不应在生产环境中使用，指出了可能存在的安全和稳定性问题。
   • 未来可能会有工具自动化这一过程，使其更易于使用。

总体而言，文章展示了在 Go 中调用 Rust 的一种新方法，强调了性能和安全性，同时也指出了当前实现的局限性和未来的改进方向。

HN 热度 177 points | 评论 73 comments | 作者：telotortium | 17 hours ago #

https://news.ycombinator.com/item?id=41116639

• 有人认为在 Go 和 Rust 之间进行调用的复杂性可能会在未来的版本中增加，建议使用汇编语言来避免链接器的问题。
• 讨论中提到了一些现有的工具，如 c2goasm 和 fastcgo，能够简化 Go 与 Rust 之间的互操作。
• 有评论指出，Go 的 CGO 在新版本中已经显著提高了性能，可能会使得 Rust 的调用变得不那么必要。
• 有人提到 Go 和 Rust 在速度上的差异，认为 Rust 在某些情况下更快，但 Go 在并发模型上更具优势。
• 讨论了 Rust 的类型系统与 Go 的区别，认为 Rust 在处理业务逻辑时更为安全和严谨。
• 有人认为 Rust 的异步编程模型比 Go 的更复杂，但在性能上可能更具优势。
• 也有人提到，Go 的并发模型更易于使用，适合快速开发，而 Rust 则需要更多的经验和理解。
• 讨论中提到，Rust 和 Go 各有优缺点，适合不同的应用场景和开发需求。