以下是根据您提供的内容改写的 Hacker News 中文博客文章:
用简洁明了的语言对博客内容进行总结: 近期 Hacker News 社区讨论涵盖了广泛的技术与文化话题,从 Linux 系统安全漏洞、编程语言及工具的性能优化,到独特的游戏设计理念和日本的微型商业文化。这些讨论不仅深入技术细节,也触及了软件开发流程、社区文化以及现实世界的监管影响。
Linux 本地提权漏洞:udisks 成为新焦点
安全公司 Qualys 近期披露了影响主要 Linux 发行版的两个本地权限提升(LPE)漏洞。其中一个漏洞(CVE-2025-6018)存在于 SUSE 特定版本的 PAM 配置中,允许攻击者获取 "allow_active" 用户权限。更关键的是另一个漏洞(CVE-2025-6019),它允许任何拥有 "allow_active" 权限的用户通过 udisks daemon 提权至 root。由于 udisks 几乎在所有 Linux 系统上默认运行,这个漏洞即使独立存在也极具危险性。Qualys 成功构建了概念验证攻击,并在 Ubuntu、Debian、Fedora 和 openSUSE 上通过 udisks 漏洞获得了 root 权限。他们强调,获得 root 权限意味着攻击者可以完全控制系统,并敦促用户立即修补,称其为普遍存在的关键风险。这延续了 Qualys 近期发现多个重要 Linux LPE 漏洞(如 PwnKit, Looney Tunables, Sequoia, Baron Samedit)的趋势,凸显了 Linux 本地安全面临的持续挑战。
评论区对 LPE 漏洞的实际意义展开了热烈讨论。一些人认为在 Linux 这种共享内核环境中,LPE 几乎是不可避免的,并指出大量的内核 CVEs 表明实现真正的安全需要极端的系统加固或使用 VM 等隔离方法。然而,也有人反驳说,简单地用 CVE 数量衡量不安全是误导性的,因为 Linux 内核社区对许多实际难以利用或安全影响极小的 bug 也会分配 CVE。讨论还涉及容器安全,质疑容器是否是足够的安全边界。有人认为像 Android 那样通过 SELinux 和进程隔离在共享内核上也能有效实现安全,但也有人对 namespaces 的历史漏洞以及容器镜像中共享库或层的风险表示担忧。此外,评论还从技术角度探讨了 udisks 和 sudo 等工具的复杂性,认为代码量越大、越复杂的代码库自然攻击面越大。尽管技术细节存在争议,但大家普遍承认,即使存在漏洞,攻击者是否会利用它们也取决于人为因素和潜在收益。
Mojo 尝鲜:在 Python 中调用 Mojo 代码
一篇关于 Mojo 的文章探讨了在 Python 中调用 Mojo 代码的可能性。作者使用 uv 轻松安装了 Modular 的包,然后创建 .mojo 文件定义 @export 函数,并编写 Python 绑定代码。在 Python 中导入 Mojo 模块后,可以像调用普通 Python 函数一样调用导出的 Mojo 函数。作者测试了阶乘计算,发现 Mojo 在小数字上更快,但在计算大数字(如 100 的阶乘)时 Mojo 返回 0,而 Python 返回正确的大整数结果。这可能是因为 Mojo 默认使用固定宽度整数导致溢出,而 Python 使用任意精度整数。作者认为这表明 Mojo 的此功能尚处于早期。在计算素数的例子中,Mojo 表现出色,远超纯 Python 和 NumPy 实现。作者对此感到兴奋,认为 Mojo 比 Rust 更易上手,却能提供类似的高性能函数。尽管存在已知限制,作者仍对 Mojo 的未来表示乐观。
评论区讨论热烈。许多人指出 Mojo 和 Modular 技术栈主要面向低延迟、高吞吐的推理(Inference)场景,并支持多种硬件。有人将 Mojo 与 PyO3(Rust 写 Python 扩展)和 C++ 扩展对比,认为 Mojo 的优势在于 GIL-free 的语法更接近 Python,且 GPU 编程是其核心卖点,通过 MLIR 更好地支持多厂商 GPU。Julia 和 Huggingface 的 Candle 也被提及作为其他高性能或跨平台选项。关于 Mojo 最初的“Python 超集”目标,评论指出该说法已被淡化,Modular 官方确认短期内更侧重 CPU 和 GPU 上的高性能能力,且 Mojo 的 Int 类型是机器整数,解释了阶乘溢出。大家还关注 Mojo 的商业模式和开源情况,核心部分已 Apache 2.0 开源,但生态栈未来走向仍受关注。评论还探讨了动态编译和 JIT 的潜力。总的来说,社区对 Mojo 的性能潜力感到兴奋,但也对其成熟度、兼容性和长期发展方向保持审慎。
Cataphract:一款聚焦战争“运营”的兵棋游戏
文章介绍了一款名为 Cataphract 的中世纪奇幻角色扮演兵棋游戏,其独特之处在于聚焦战争的“运营”层面,即军队的后勤、通讯和协调。作者 Sam Sorensen 受军事历史学家 Bret Devereaux 启发,发现多数游戏忽略了军队行军、补给和指挥的细节。Cataphract 是一款异步、实时进行的 Play-by-Post 游戏,背景设在公元 1300 年左右的黑海地区。游戏关键机制是实时性:行军和信使传递消息都需要真实时间,引入了严重的信息延迟和战争迷雾。玩家扮演指挥官,通过信使与下属(其他玩家)沟通。地图不完全准确,玩家只能看到探索过的区域。这种设计使得简单行动复杂化,协调极其困难,成功取决于组织、协调和环境感知,而非战略或单位强度。
评论区对游戏概念表现出浓厚兴趣,称其“有趣且令人沮丧”。许多人赞赏作者对军事历史细节的关注,并推荐相关读物。关于“运营”层面,有人提到《工人物语》、《大航海家》等关注和平时期后勤的游戏,以及《EVE Online》这个需要大量后勤运营的例子。关于信息延迟和指挥官关系,评论者将其与真实历史对比,认为信息畅通时指挥官易内斗,而游戏中的极端信息匮乏反而促使下属对上级表现出高忠诚度,因为他们需要方向和支持。这种“因需要而忠诚”与一些大型游戏或 LARP 中为乐趣而背叛形成对比。评论也指出,游戏设计需在真实性和乐趣间平衡。对于 Play-by-Post 实时模式,有人觉得太耗时,更喜欢即时反馈,而另一些人认为这正是魅力所在,体现了慢节奏决策的深度。
Codeforces 优化实践:高效计算模大素数的阶乘
这篇 Codeforces 文章探讨了如何为一个竞争性编程问题优化计算大量阶乘模一个大素数的过程。目标是将一个缓慢的朴素方法通过各种技术显著加速,且不依赖预计算或 FFT 等复杂算法。
作者从计算 100,0