Sign up to save your podcasts
Or
Share Hacker News 每日播报 2025-10-29
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Hacker News 每日播报 2025-10-29
欢迎收听 Hacker News 每日播报,今天我们将探讨 Google 对 Android 开放性的新挑战、ChatGPT 的“反网络”浏览器、培养技术品味的艺术、Python 生态的明星工具 uv、中风幸存工程师的宝贵建议、从 AWS 迁移到裸金属的两年回顾、自研图可视化工具的胜利、内存安全的 C 语言实现 Fil-C、uBlock Origin Lite 登陆苹果商店,以及 Azure 的大范围中断如何影响了现实世界。
保持 Android 开放
Google 宣布了一项重大政策变更,要求从 2025 年 8 月起,所有 Android 应用开发者,即便是那些不在 Google Play 商店分发的应用,也必须向 Google 集中注册并支付费用。这一举措被广泛视为对 Android 平台开放精神的背叛,并引发了开发者社区的强烈反弹。
对“开放”承诺的背叛
许多开发者表示,他们当初选择 Android 正是看中了其开放性,而如今 Google 的行为无异于“釜底抽薪”,正在将 Android 变成一个类似苹果的“围墙花园”。这项新政策要求开发者支付注册费、同意 Google 条款、提供身份证明并上传应用签名密钥,这比苹果对个人应用侧载的限制更为严格。此举被认为是 Google 试图通过控制应用分发来扼杀 F-Droid、Aurora Store 等竞争对手。
对独立开发者与开源生态的冲击
新政策对独立开发者和开源项目构成了生存威胁。高昂的费用和繁琐的验证流程可能会扼杀许多非盈利性质的个人项目和小型开源社区的创新活力。这被看作是科技巨头“拥抱、扩展、消灭”(Embrace, Extend, Extinguish)策略的又一例证,即先利用开放性吸引用户和开发者,再逐步收紧控制以实现垄断。
替代方案的探讨
面对 Google 的收紧政策,社区开始探讨 Android 之外的替代方案。GrapheneOS、/e/OS 等去 Google 化的 Android 版本被频繁提及,但它们通常需要特定的硬件(如 Pixel 手机)且可能面临应用兼容性问题。更激进的观点则呼吁转向基于 mainline Linux 的移动操作系统,以期实现真正的通用计算设备。然而,许多人对此持谨慎态度,认为 Linux 移动生态在硬件支持、用户体验和应用数量上仍有巨大差距。
对 Google 动机的质疑与监管呼吁
开发者们普遍质疑 Google 宣称的“安全”动机,认为其真实目的是为了加强对整个生态系统的控制并从中获利。许多人呼吁各国政府和监管机构介入,将此视为反垄断问题,并鼓励开发者向相关部门提交投诉,以维护数字自由和开发者权益。
ChatGPT 的 Atlas:一款“反网络”的浏览器?
Anil Dash 发表文章,犀利地指出 OpenAI 推出的 Atlas 并非传统意义上的浏览器,而是一款旨在替代而非引导用户访问开放网络的“反网络”产品。
围墙花园:替代而非引导
Atlas 的核心问题在于,它默认返回 AI 生成的合成内容,而非将用户引导至原始网站。这些内容看似网页,却往往缺少指向信息来源的链接,将用户困在一个信息更新滞后且可能存在 AI 编造内容的“围墙花园”中。这并非无心之失,而是其产品设计的核心理念。
倒退的用户体验
文章批评 Atlas 的交互方式倒退回了四十年前的命令行界面,用户需要猜测并输入冗长精确的指令才能完成任务,牺牲了图形界面和超链接带来的直观性与可发现性。AI 的不确定性更让这种体验雪上加霜,即使命令正确,结果也可能不准确。
隐私噩梦:用户成为 AI 的代理人
Atlas 积极鼓励用户开启“记忆”功能,允许 AI 实时监控并存储用户的所有浏览行为,包括机密文档、金融信息等敏感数据,以用于训练模型。这使得 AI 公司能够建立前所未有的全面用户监控档案,绕过内容所有者的限制,对用户隐私和数据安全构成巨大威胁。
社区热议:便利与代价的权衡
这一设计引发了社区对隐私和监控的强烈担忧,许多人认为这是“将整个网络会话用于训练数据”的鲁莽行为,可能导致大规模数据泄露。尽管有人认为 AI 浏览器或许能解决当前商业网络充斥广告和追踪器的问题,但普遍的担忧是,这种便利可能以牺牲个人自主权和开放网络的健康为代价。
“折腾”是培养好品味的途径
一篇文章提出,“修修补补”(tinkering)这种探索性的实践,是培养对事物优劣判断力即“品味”的关键方式。作者认为,无论是调整游戏鼠标灵敏度,还是配置 Linux 窗口管理器,这种出于好奇而非功利目的的微小调整,都是学习和成长的核心。
什么是“品味”?
“品味”被定义为一种辨别平庸与卓越的能力,它高度主观,且需要通过广泛尝试来培养。然而,这种追求也可能带来“知识的诅咒”。有观点认为,成为某个领域的专家后,虽然能欣赏顶级的作品,但对普通事物的享受程度却可能下降,甚至带来不必要的消费升级。一些人因此选择在某些领域保持“无知”,以保留纯粹的乐趣。
“折腾”的价值与时间成本
对于“折腾”是否值得,社区观点不一。一些人认为,随着年龄和责任的增加,他们更倾向于接受默认设置,将时间投入到更有意义的事情上。但另一些人则反驳说,“折腾”是对效率和舒适度的长远投资,例如通过维护 dotfiles 实现个性化配置的快速部署,最终能节省更多时间。
文章本身引发的“品味”之争
有趣的是,文章本身复古的像素化字体和扫描线效果,也引发了一场关于“品味”的元讨论。一些读者欣赏这种怀旧风格,认为体现了作者的独特品味;而另一些人则觉得难以阅读,影响了信息传达,恰好印证了文章的核心观点——品味是主观的。
uv:Python 生态系统十年来的最佳创新?
一篇博文盛赞 uv 是过去十年里 Python 生态系统中最棒的创新。这个由 Astral 公司(Ruff 的开发者)用 Rust 编写的工具,旨在解决长期困扰 Python 开发者的环境管理和依赖安装痛点。
速度与便利性:uv 的核心优势
uv 最大的亮点是其惊人的速度,在依赖解析和安装方面比 pip、poetry 等传统工具快了几个数量级。此外,它提供了一体化的项目管理体验,uv run 和 uvx 等命令让开发者无需手动激活虚拟环境即可运行脚本或一次性工具,极大地简化了工作流程,带来了“无状态”的便利。
一体化工具的哲学辩论
uv 同时替代了 pip、pyenv 和 virtualenv,这种“一体化”设计引发了关于 Unix 哲学的讨论。一些人认为它违背了“只做一件事”的原则,但支持者反驳说,对于开发者而言,这些功能本就紧密相关,整合在一起能减少工具间的兼容性问题,更加合理高效。
与 Conda 的比较及未来展望
社区普遍认为,uv 专注于 Python 包管理,而 conda 是一个更通用的跨语言环境管理器,在数据科学等领域仍有其价值。不过,像 pixi 这样的新工具正试图结合 uv 的速度和 conda 的跨语言能力,预示着未来工具链的发展方向。总体而言,uv 凭借其卓越的速度和便利性,有望成为 Python 项目管理的新标准。
给中风幸存软件工程师的建议
一位在 29 岁经历中风的软件工程师分享了九条宝贵的工作和生活准则。这些建议不仅适用于中风幸存者,也为所有从事高强度脑力工作的人提供了深刻的启示。
九条核心准则
文章的核心建议包括:当感到疲劳、思维模糊时立即停止休息;通过耳机、眼罩等方式消除干扰;坚信健康优先于绩效;学会单线程工作,减少上下文切换;拥抱 AI 作为辅助工具来分担认知负荷;在精力高峰期进行深度思考;以及避免长时间会议。
广泛的共鸣:不止于中风幸存者
这些建议在社区中引发了广泛共鸣。许多人指出,这些策略对处理职业倦怠、长新冠(Long COVID)引起的脑雾、ADHD 等问题同样有效。这本质上是一套适用于所有脑力工作者的健康工作指南,提醒大家要保护好自己最宝贵的“硬件”——大脑。
对现代工作模式的批判
讨论还延伸到了对当前科技行业工作模式的批判。许多人认为,被错误执行的“敏捷开发”(Agile)常常异化为一种增加压力、加速倦怠的仪式,将“人力资本”以最快速度消耗掉。这促使人们反思,如何在追求效率的同时,建立更可持续、更人性化的工作环境。
从 AWS 迁移到裸金属两年后:我们省了多少钱,又踩了哪些坑?
两年前,OneUptime 公司因从 AWS 迁移到裸金属服务器而声名鹊起。如今,他们分享了两年来的经验数据,结果令人瞩目:最初每年节省 23 万美元,现在已飙升至每年超过 120 万美元。
惊人的成本节约
对于像 OneUptime 这样拥有稳定、24/7 运行负载的公司来说,裸金属在总成本上具有压倒性优势,尤其是在带宽和存储方面,其成本比 AWS 节省了超过 76%。
运维成本与可靠性
许多人担心的运维成本问题,在 OneUptime 看来并非障碍。他们通过依赖托管服务商进行物理管理,并利用 Talos、Terraform 等自动化工具,将日常运维时间控制在与过去在 AWS 上进行成本优化所花费的时间相当的水平。更重要的是,他们的可靠性不降反升,在两年内实现了 99.993% 的可用性,甚至避开了一次 AWS 区域性停机。
我们在“重新发明轮子”吗?
OneUptime 强调,他们并非在“重新发明轮子”,而是利用了成熟的开源工具栈(如 Kubernetes、Ceph),这既保证了客户可以自托管其产品,也避免了被云厂商锁定的风险。同时,他们仍会选择性地使用云服务,例如使用 AWS Glacier 进行长期备份,实现了混合云的最佳实践。
社区视角:AI、伦理与云的未来
这次分享也引发了对云服务未来的思考。有观点认为,AI 的发展可能会让裸金属更具吸引力,因为它提供了更大的定制自由度。同时,也有人出于伦理和竞争考量,认为摆脱对少数云巨头的依赖至关重要。这预示着,未来基础设施的选择将更加多元化,单纯的“云优先”策略正在被重新审视。
谁还需要 Graphviz?自己动手造一个!
Mozilla SpiderMonkey 团队分享了他们开发定制化图可视化工具 iongraph 的故事,生动地展示了在特定领域,通用工具的局限性以及定制化方案的巨大优势。
通用工具的痛点
在优化 JavaScript 引擎时,团队发现 Graphviz 等通用工具生成的编译器内部结构图存在布局不稳定、与源代码结构不符、缺乏交互性等问题,严重影响了调试效率。例如,微小的代码改动可能导致整个图的布局发生剧变,让开发者难以追踪优化过程。
定制化算法的胜利
为此,他们开发了 iongraph。该算法针对编译器控制流图的特性进行了特化,牺牲了通用的“交叉最小化”等优化目标,转而追求布局的稳定性和可读性。通过模仿源代码的逻辑顺序进行布局,iongraph 生成的图更符合人类直觉。其性能也实现了惊人的提升,处理一个大型函数只需 20 毫秒,而 Graphviz 需要 10 分钟。
专业化算法的价值
这个案例引发了社区对专业化算法价值的共鸣。大家普遍认为,将通用算法针对特定领域进行深度定制,虽然需要投入,但往往能带来数量级的性能提升和更好的结果。它再次证明,在软件开发中,有时“简单而笨拙”的定制化方案,在特定领域内,能够超越那些看似“通用而智能”的解决方案。
Fil-C:一个内存安全的 C 语言实现
Fil-C 是一个雄心勃勃的项目,它旨在让现有的 C 和 C++ 代码在不修改源代码的情况下,获得内存安全保障。对于庞大的 C/C++ 遗留代码库而言,这无疑是一个极具吸引力的方案。
核心机制:InvisiCaps 与垃圾回收
Fil-C 是 Clang 编译器的一个分支,它通过引入名为 "InvisiCaps" 的能力(capability)机制来追踪指针。每个指针都包含其可访问的内存范围信息。同时,它集成了一个并发的垃圾回收器(GC),通过精确追踪存活对象,有效防止了“使用后释放”(use-after-free)等经典内存漏洞,而不会对程序造成明显的暂停。
性能、兼容性与目标用户
为了实现这些安全检查,Fil-C 生成的代码通常会比标准 Clang 慢几倍,并且由于使用了不同的 ABI,无法与非 Fil-C 编译的代码直接链接。因此,它的主要目标用户是现有 C 程序的“使用者”而非“开发者”,他们愿意用一定的性能开销换取运行时的安全性,从而保护庞大的、难以重写的遗留系统。
与 ASAN 和 Valgrind 的区别
与 ASAN 等调试工具不同,Fil-C 的目标是防止内存安全漏洞被利用,而不仅仅是检测它们。其基于“能力”的模型比基于“标签”的 ASAN 更为健壮,能更好地捕获指针的“来源”(provenance)违规,为 C/C++ 世界带来了一种全新的、更深层次的安全保障。
uBlock Origin Lite 登陆苹果应用商店
备受推崇的内容拦截器 uBlock Origin 的轻量版——uBlock Origin Lite (uBOL)——现已正式登陆 Apple App Store,为 iPhone、iPad、Mac 甚至 Apple Vision Pro 用户带来了福音。
“Lite”的优势:高效与隐私
uBOL 采用完全声明式的架构,这意味着过滤工作由浏览器本身高效完成,应用自身在后台几乎不消耗 CPU 或内存资源。这不仅提升了设备性能,也保证了流畅的浏览体验。更重要的是,开发者 Raymond Hill 承诺该应用不收集任何用户数据,坚守了隐私优先的原则。
Safari 用户的福音
对于许多苹果用户来说,这填补了 Safari 浏览器在高级内容拦截方面的一个重要空白。虽然“Lite”版本在自定义规则方面有所限制,但其强大的默认过滤列表已经能够满足绝大多数用户的日常需求。用户们普遍表示“终于等到了”,并对其在 Safari 上的出色表现感到满意。
Azure 大范围中断引发连锁反应
近期,微软 Azure 云服务因一次“无意的配置变更”遭遇了大范围中断,其全球内容分发网络 Azure Front Door (AFD) 服务受到严重影响。这次事件不仅暴露了技术系统的脆弱性,其连锁反应更是波及到了现实世界的关键基础设施。
从技术故障到社会影响
最令人震惊的影响发生在荷兰。由于 Azure 中断,该国几乎所有火车都出现严重延误甚至取消。而当天恰逢议会选举日,导致一些民众可能因此无法及时回家投票。此外,新西兰的政府身份服务、星巴克的移动点餐系统等也受到波及,生动地展示了现代社会对少数云服务提供商的深度依赖和潜在风险。
多云策略与可靠性再引热议
这次事件再次点燃了关于多云(multi-cloud)和混合云策略的讨论。许多人认为,将所有关键服务集中在单一云平台上是危险的,而构建跨云的冗余系统才是保障业务连续性的关键。然而,这也引出了成本与可靠性之间的经典权衡:为应对“黑天鹅事件”而增加的投入,在平时是否会被视为“浪费”?
意外的投票制度大讨论
由荷兰火车中断影响选举一事,讨论意外地转向了全球各地的投票制度。从欧洲普遍的单日现场投票,到美国部分州和澳大利亚的邮寄投票与提前投票,社区成员分享了不同制度的利弊,探讨了便利性、安全性与公众信任之间的复杂关系。这次 Azure 中断,竟意外地成为了一堂生动的公民与技术交叉课。
相关链接:
- Keep Android Open
- ChatGPT's Atlas: The Browser That's Anti-Web
- Tinkering is a way to acquire good taste
- Uv is the best thing to happen to the Python ecosystem in a decade
- Tips for stroke-surviving software engineers
- AWS to bare metal two years later: Answering your questions about leaving AWS
- Who needs Graphviz when you can build it yourself?
- Fil-C: A memory-safe C implementation
- uBlock Origin Lite in Apple App Store
- Tell HN: Azure outage
View all episodes
By Agili 的 Hacker Podcast欢迎收听 Hacker News 每日播报,今天我们将探讨 Google 对 Android 开放性的新挑战、ChatGPT 的“反网络”浏览器、培养技术品味的艺术、Python 生态的明星工具 uv、中风幸存工程师的宝贵建议、从 AWS 迁移到裸金属的两年回顾、自研图可视化工具的胜利、内存安全的 C 语言实现 Fil-C、uBlock Origin Lite 登陆苹果商店,以及 Azure 的大范围中断如何影响了现实世界。
保持 Android 开放
Google 宣布了一项重大政策变更,要求从 2025 年 8 月起,所有 Android 应用开发者,即便是那些不在 Google Play 商店分发的应用,也必须向 Google 集中注册并支付费用。这一举措被广泛视为对 Android 平台开放精神的背叛,并引发了开发者社区的强烈反弹。
对“开放”承诺的背叛
许多开发者表示,他们当初选择 Android 正是看中了其开放性,而如今 Google 的行为无异于“釜底抽薪”,正在将 Android 变成一个类似苹果的“围墙花园”。这项新政策要求开发者支付注册费、同意 Google 条款、提供身份证明并上传应用签名密钥,这比苹果对个人应用侧载的限制更为严格。此举被认为是 Google 试图通过控制应用分发来扼杀 F-Droid、Aurora Store 等竞争对手。
对独立开发者与开源生态的冲击
新政策对独立开发者和开源项目构成了生存威胁。高昂的费用和繁琐的验证流程可能会扼杀许多非盈利性质的个人项目和小型开源社区的创新活力。这被看作是科技巨头“拥抱、扩展、消灭”(Embrace, Extend, Extinguish)策略的又一例证,即先利用开放性吸引用户和开发者,再逐步收紧控制以实现垄断。
替代方案的探讨
面对 Google 的收紧政策,社区开始探讨 Android 之外的替代方案。GrapheneOS、/e/OS 等去 Google 化的 Android 版本被频繁提及,但它们通常需要特定的硬件(如 Pixel 手机)且可能面临应用兼容性问题。更激进的观点则呼吁转向基于 mainline Linux 的移动操作系统,以期实现真正的通用计算设备。然而,许多人对此持谨慎态度,认为 Linux 移动生态在硬件支持、用户体验和应用数量上仍有巨大差距。
对 Google 动机的质疑与监管呼吁
开发者们普遍质疑 Google 宣称的“安全”动机,认为其真实目的是为了加强对整个生态系统的控制并从中获利。许多人呼吁各国政府和监管机构介入,将此视为反垄断问题,并鼓励开发者向相关部门提交投诉,以维护数字自由和开发者权益。
ChatGPT 的 Atlas:一款“反网络”的浏览器?
Anil Dash 发表文章,犀利地指出 OpenAI 推出的 Atlas 并非传统意义上的浏览器,而是一款旨在替代而非引导用户访问开放网络的“反网络”产品。
围墙花园:替代而非引导
Atlas 的核心问题在于,它默认返回 AI 生成的合成内容,而非将用户引导至原始网站。这些内容看似网页,却往往缺少指向信息来源的链接,将用户困在一个信息更新滞后且可能存在 AI 编造内容的“围墙花园”中。这并非无心之失,而是其产品设计的核心理念。
倒退的用户体验
文章批评 Atlas 的交互方式倒退回了四十年前的命令行界面,用户需要猜测并输入冗长精确的指令才能完成任务,牺牲了图形界面和超链接带来的直观性与可发现性。AI 的不确定性更让这种体验雪上加霜,即使命令正确,结果也可能不准确。
隐私噩梦:用户成为 AI 的代理人
Atlas 积极鼓励用户开启“记忆”功能,允许 AI 实时监控并存储用户的所有浏览行为,包括机密文档、金融信息等敏感数据,以用于训练模型。这使得 AI 公司能够建立前所未有的全面用户监控档案,绕过内容所有者的限制,对用户隐私和数据安全构成巨大威胁。
社区热议:便利与代价的权衡
这一设计引发了社区对隐私和监控的强烈担忧,许多人认为这是“将整个网络会话用于训练数据”的鲁莽行为,可能导致大规模数据泄露。尽管有人认为 AI 浏览器或许能解决当前商业网络充斥广告和追踪器的问题,但普遍的担忧是,这种便利可能以牺牲个人自主权和开放网络的健康为代价。
“折腾”是培养好品味的途径
一篇文章提出,“修修补补”(tinkering)这种探索性的实践,是培养对事物优劣判断力即“品味”的关键方式。作者认为,无论是调整游戏鼠标灵敏度,还是配置 Linux 窗口管理器,这种出于好奇而非功利目的的微小调整,都是学习和成长的核心。
什么是“品味”?
“品味”被定义为一种辨别平庸与卓越的能力,它高度主观,且需要通过广泛尝试来培养。然而,这种追求也可能带来“知识的诅咒”。有观点认为,成为某个领域的专家后,虽然能欣赏顶级的作品,但对普通事物的享受程度却可能下降,甚至带来不必要的消费升级。一些人因此选择在某些领域保持“无知”,以保留纯粹的乐趣。
“折腾”的价值与时间成本
对于“折腾”是否值得,社区观点不一。一些人认为,随着年龄和责任的增加,他们更倾向于接受默认设置,将时间投入到更有意义的事情上。但另一些人则反驳说,“折腾”是对效率和舒适度的长远投资,例如通过维护 dotfiles 实现个性化配置的快速部署,最终能节省更多时间。
文章本身引发的“品味”之争
有趣的是,文章本身复古的像素化字体和扫描线效果,也引发了一场关于“品味”的元讨论。一些读者欣赏这种怀旧风格,认为体现了作者的独特品味;而另一些人则觉得难以阅读,影响了信息传达,恰好印证了文章的核心观点——品味是主观的。
uv:Python 生态系统十年来的最佳创新?
一篇博文盛赞 uv 是过去十年里 Python 生态系统中最棒的创新。这个由 Astral 公司(Ruff 的开发者)用 Rust 编写的工具,旨在解决长期困扰 Python 开发者的环境管理和依赖安装痛点。
速度与便利性:uv 的核心优势
uv 最大的亮点是其惊人的速度,在依赖解析和安装方面比 pip、poetry 等传统工具快了几个数量级。此外,它提供了一体化的项目管理体验,uv run 和 uvx 等命令让开发者无需手动激活虚拟环境即可运行脚本或一次性工具,极大地简化了工作流程,带来了“无状态”的便利。
一体化工具的哲学辩论
uv 同时替代了 pip、pyenv 和 virtualenv,这种“一体化”设计引发了关于 Unix 哲学的讨论。一些人认为它违背了“只做一件事”的原则,但支持者反驳说,对于开发者而言,这些功能本就紧密相关,整合在一起能减少工具间的兼容性问题,更加合理高效。
与 Conda 的比较及未来展望
社区普遍认为,uv 专注于 Python 包管理,而 conda 是一个更通用的跨语言环境管理器,在数据科学等领域仍有其价值。不过,像 pixi 这样的新工具正试图结合 uv 的速度和 conda 的跨语言能力,预示着未来工具链的发展方向。总体而言,uv 凭借其卓越的速度和便利性,有望成为 Python 项目管理的新标准。
给中风幸存软件工程师的建议
一位在 29 岁经历中风的软件工程师分享了九条宝贵的工作和生活准则。这些建议不仅适用于中风幸存者,也为所有从事高强度脑力工作的人提供了深刻的启示。
九条核心准则
文章的核心建议包括:当感到疲劳、思维模糊时立即停止休息;通过耳机、眼罩等方式消除干扰;坚信健康优先于绩效;学会单线程工作,减少上下文切换;拥抱 AI 作为辅助工具来分担认知负荷;在精力高峰期进行深度思考;以及避免长时间会议。
广泛的共鸣:不止于中风幸存者
这些建议在社区中引发了广泛共鸣。许多人指出,这些策略对处理职业倦怠、长新冠(Long COVID)引起的脑雾、ADHD 等问题同样有效。这本质上是一套适用于所有脑力工作者的健康工作指南,提醒大家要保护好自己最宝贵的“硬件”——大脑。
对现代工作模式的批判
讨论还延伸到了对当前科技行业工作模式的批判。许多人认为,被错误执行的“敏捷开发”(Agile)常常异化为一种增加压力、加速倦怠的仪式,将“人力资本”以最快速度消耗掉。这促使人们反思,如何在追求效率的同时,建立更可持续、更人性化的工作环境。
从 AWS 迁移到裸金属两年后:我们省了多少钱,又踩了哪些坑?
两年前,OneUptime 公司因从 AWS 迁移到裸金属服务器而声名鹊起。如今,他们分享了两年来的经验数据,结果令人瞩目:最初每年节省 23 万美元,现在已飙升至每年超过 120 万美元。
惊人的成本节约
对于像 OneUptime 这样拥有稳定、24/7 运行负载的公司来说,裸金属在总成本上具有压倒性优势,尤其是在带宽和存储方面,其成本比 AWS 节省了超过 76%。
运维成本与可靠性
许多人担心的运维成本问题,在 OneUptime 看来并非障碍。他们通过依赖托管服务商进行物理管理,并利用 Talos、Terraform 等自动化工具,将日常运维时间控制在与过去在 AWS 上进行成本优化所花费的时间相当的水平。更重要的是,他们的可靠性不降反升,在两年内实现了 99.993% 的可用性,甚至避开了一次 AWS 区域性停机。
我们在“重新发明轮子”吗?
OneUptime 强调,他们并非在“重新发明轮子”,而是利用了成熟的开源工具栈(如 Kubernetes、Ceph),这既保证了客户可以自托管其产品,也避免了被云厂商锁定的风险。同时,他们仍会选择性地使用云服务,例如使用 AWS Glacier 进行长期备份,实现了混合云的最佳实践。
社区视角:AI、伦理与云的未来
这次分享也引发了对云服务未来的思考。有观点认为,AI 的发展可能会让裸金属更具吸引力,因为它提供了更大的定制自由度。同时,也有人出于伦理和竞争考量,认为摆脱对少数云巨头的依赖至关重要。这预示着,未来基础设施的选择将更加多元化,单纯的“云优先”策略正在被重新审视。
谁还需要 Graphviz?自己动手造一个!
Mozilla SpiderMonkey 团队分享了他们开发定制化图可视化工具 iongraph 的故事,生动地展示了在特定领域,通用工具的局限性以及定制化方案的巨大优势。
通用工具的痛点
在优化 JavaScript 引擎时,团队发现 Graphviz 等通用工具生成的编译器内部结构图存在布局不稳定、与源代码结构不符、缺乏交互性等问题,严重影响了调试效率。例如,微小的代码改动可能导致整个图的布局发生剧变,让开发者难以追踪优化过程。
定制化算法的胜利
为此,他们开发了 iongraph。该算法针对编译器控制流图的特性进行了特化,牺牲了通用的“交叉最小化”等优化目标,转而追求布局的稳定性和可读性。通过模仿源代码的逻辑顺序进行布局,iongraph 生成的图更符合人类直觉。其性能也实现了惊人的提升,处理一个大型函数只需 20 毫秒,而 Graphviz 需要 10 分钟。
专业化算法的价值
这个案例引发了社区对专业化算法价值的共鸣。大家普遍认为,将通用算法针对特定领域进行深度定制,虽然需要投入,但往往能带来数量级的性能提升和更好的结果。它再次证明,在软件开发中,有时“简单而笨拙”的定制化方案,在特定领域内,能够超越那些看似“通用而智能”的解决方案。
Fil-C:一个内存安全的 C 语言实现
Fil-C 是一个雄心勃勃的项目,它旨在让现有的 C 和 C++ 代码在不修改源代码的情况下,获得内存安全保障。对于庞大的 C/C++ 遗留代码库而言,这无疑是一个极具吸引力的方案。
核心机制:InvisiCaps 与垃圾回收
Fil-C 是 Clang 编译器的一个分支,它通过引入名为 "InvisiCaps" 的能力(capability)机制来追踪指针。每个指针都包含其可访问的内存范围信息。同时,它集成了一个并发的垃圾回收器(GC),通过精确追踪存活对象,有效防止了“使用后释放”(use-after-free)等经典内存漏洞,而不会对程序造成明显的暂停。
性能、兼容性与目标用户
为了实现这些安全检查,Fil-C 生成的代码通常会比标准 Clang 慢几倍,并且由于使用了不同的 ABI,无法与非 Fil-C 编译的代码直接链接。因此,它的主要目标用户是现有 C 程序的“使用者”而非“开发者”,他们愿意用一定的性能开销换取运行时的安全性,从而保护庞大的、难以重写的遗留系统。
与 ASAN 和 Valgrind 的区别
与 ASAN 等调试工具不同,Fil-C 的目标是防止内存安全漏洞被利用,而不仅仅是检测它们。其基于“能力”的模型比基于“标签”的 ASAN 更为健壮,能更好地捕获指针的“来源”(provenance)违规,为 C/C++ 世界带来了一种全新的、更深层次的安全保障。
uBlock Origin Lite 登陆苹果应用商店
备受推崇的内容拦截器 uBlock Origin 的轻量版——uBlock Origin Lite (uBOL)——现已正式登陆 Apple App Store,为 iPhone、iPad、Mac 甚至 Apple Vision Pro 用户带来了福音。
“Lite”的优势:高效与隐私
uBOL 采用完全声明式的架构,这意味着过滤工作由浏览器本身高效完成,应用自身在后台几乎不消耗 CPU 或内存资源。这不仅提升了设备性能,也保证了流畅的浏览体验。更重要的是,开发者 Raymond Hill 承诺该应用不收集任何用户数据,坚守了隐私优先的原则。
Safari 用户的福音
对于许多苹果用户来说,这填补了 Safari 浏览器在高级内容拦截方面的一个重要空白。虽然“Lite”版本在自定义规则方面有所限制,但其强大的默认过滤列表已经能够满足绝大多数用户的日常需求。用户们普遍表示“终于等到了”,并对其在 Safari 上的出色表现感到满意。
Azure 大范围中断引发连锁反应
近期,微软 Azure 云服务因一次“无意的配置变更”遭遇了大范围中断,其全球内容分发网络 Azure Front Door (AFD) 服务受到严重影响。这次事件不仅暴露了技术系统的脆弱性,其连锁反应更是波及到了现实世界的关键基础设施。
从技术故障到社会影响
最令人震惊的影响发生在荷兰。由于 Azure 中断,该国几乎所有火车都出现严重延误甚至取消。而当天恰逢议会选举日,导致一些民众可能因此无法及时回家投票。此外,新西兰的政府身份服务、星巴克的移动点餐系统等也受到波及,生动地展示了现代社会对少数云服务提供商的深度依赖和潜在风险。
多云策略与可靠性再引热议
这次事件再次点燃了关于多云(multi-cloud)和混合云策略的讨论。许多人认为,将所有关键服务集中在单一云平台上是危险的,而构建跨云的冗余系统才是保障业务连续性的关键。然而,这也引出了成本与可靠性之间的经典权衡:为应对“黑天鹅事件”而增加的投入,在平时是否会被视为“浪费”?
意外的投票制度大讨论
由荷兰火车中断影响选举一事,讨论意外地转向了全球各地的投票制度。从欧洲普遍的单日现场投票,到美国部分州和澳大利亚的邮寄投票与提前投票,社区成员分享了不同制度的利弊,探讨了便利性、安全性与公众信任之间的复杂关系。这次 Azure 中断,竟意外地成为了一堂生动的公民与技术交叉课。
相关链接:
- Keep Android Open
- ChatGPT's Atlas: The Browser That's Anti-Web
- Tinkering is a way to acquire good taste
- Uv is the best thing to happen to the Python ecosystem in a decade
- Tips for stroke-surviving software engineers
- AWS to bare metal two years later: Answering your questions about leaving AWS
- Who needs Graphviz when you can build it yourself?
- Fil-C: A memory-safe C implementation
- uBlock Origin Lite in Apple App Store
- Tell HN: Azure outage