科技新闻 2025-12-14
本期聚焦系统安全与性能优化:从Lisp在生命游戏中的实现到Capsudo的权限重构,再到Linux内核对AMD虚拟化的支持及Rust的正式落地。同时,3D建筑地图绘制、轻量容器与可信计算等前沿进展值得关注。
A Lisp Interpreter Implemented in Conway's Game of Life (2021) 95
Tags:
Conway's Game of LifeLispTuring CompletenessInterpreterCellular AutomatonSource:
HackerNews| 阅读原文
[摘要]
首个在康威生命游戏内实现的Lisp解释器,验证了其图灵完备性,展示了极简系统中高阶语言的表达能力。
Building small Docker images faster 92
Tags:
DockerGoOCI镜像优化静态编译Source:
HackerNews| 阅读原文
[摘要]
通过静态编译Go程序并优化Docker构建,可实现仅45.8MB的极小化镜像,媲美Nix构建效果。
Security issues with electronic invoices 92
Tags:
安全漏洞XMLXSLTSaxonXXE欧盟电子发票Source:
HackerNews| 阅读原文
[摘要]
欧盟电子发票标准依赖易受XXE攻击的Saxon库处理XSLT 2.0,导致系统存在严重安全风险,需主动防御。
Capsudo: Rethinking Sudo with Object Capabilities 92
Tags:
Linux内核安全漏洞权限管理对象能力模型Source:
HackerNews| 阅读原文
[摘要]
capsudo 实现基于对象能力的权限模型,以细粒度能力替代 sudo 的全局 root 权限,提升安全性和可组合性。
Linux 6.19 Lands x2AVIC Patches For AMD SVM Handling Up To 4096 vCPUs 92
Tags:
Linux内核KVMAMD SVM虚拟化x2AVICSource:
Phoronix| 阅读原文
[摘要]
Linux 6.19合并AMD x2AVIC补丁,支持高达4096个虚拟CPU,显著提升KVM虚拟化扩展能力。
New Linux Patch Confirms: Rust Experiment Is Done, Rust Is Here To Stay 92
Tags:
Linux内核Rust编程语言技术架构Source:
Phoronix| 阅读原文
[摘要]
Linux内核Rust支持正式结束实验阶段,标志着Rust已成为内核可接受的长期开发语言,尽管默认构建仍待推进。
Rethinking sudo with object capabilities 92
Tags:
Linux内核安全漏洞权限管理Rust系统安全Source:
OSNews| 阅读原文
[摘要]
Alpine Linux维护者Ariadne Conill提出capsudo,基于对象能力模型实现细粒度权限控制,替代sudo/doas的临时root权限,提升系统安全性。
50 years of proof assistants 92
Tags:
形式化验证证明助手ML语言LCF计算机科学史Source:
HackerNews| 阅读原文
[摘要]
50年前Edinburgh LCF开创LCF-style证明助手范式,以ML语言实现类型安全的证明内核,奠定现代形式化验证基础。
Show HN: Tiny VM sandbox in C with apps in Rust, C and Zig 92
Tags:
嵌入式系统RISC-V虚拟机安全沙箱C99极简设计Source:
HackerNews| 阅读原文
[摘要] uvm32是基于RISC-V的极简虚拟机,单C文件实现、无动态内存分配,适用于资源受限设备,支持多语言编译的字节码,具备安全隔离与非阻塞执行能力。
科学家绘制全球 97% 建筑物的 3D 地图 87
Tags:
地理信息系统深度学习3D建模城市规划卫星遥感Source:
Solidot| 阅读原文
[摘要]
科学家基于深度学习与卫星影像构建全球97%建筑物的3D地图,覆盖27.5亿栋建筑,分辨率3m×3m,用于灾害评估与城市规划。