跳到主要内容

2023-09-14

macOS 14 Sonoma 中的错误导致我们的应用程序无法运行

  • Mullvad VPN 应用程序目前遇到了与 macOS 14 Sonoma 的兼容性问题,原因是防火墙漏洞破坏了正常的流量过滤。
  • 该漏洞可能会导致特定设置下的信息泄露,给用户带来潜在的安全风险。
  • 虽然已向苹果公司报告了这一问题,但目前还没有补救措施;因此,建议用户继续使用 macOS 13 Ventura,直到出现修复方案。

反应

  • 用户在使用 macOS 14 Sonoma 测试版的网络功能时遇到了问题,可能是因为 macOS 防火墙中的一个错误。
  • 人们围绕潜在的补救措施和替代 VPN 服务展开讨论,以纠正这一问题,这表明人们对 macOS 的稳定性和可用性以及苹果公司的封闭做法感到不满。
  • 用户质疑向苹果公司报告错误的实用性,并指出测试套件和用户反馈处理方面的问题。

Meduza联合创始人的手机感染了Pegasus病毒

  • 俄罗斯新闻媒体 Meduza 的联合创始人兼发行人加琳娜-季姆琴科(Galina Timchenko)成为第一位被报告感染 Pegasus 间谍软件的俄罗斯记者,该软件由 NSO 集团开发。
  • 拜登政府于 2021 年将 NSO 集团列入黑名单,禁止其获取美国技术,原因是担心滥用和监管不力。
  • Meduza、Access Now 和 Citizen Lab 共同调查了这一事件,揭露了 Pegasus 被广泛滥用的情况,加强了人们对政府监控和针对记者、反对派和活动人士的担忧。

反应

  • 辩论主题包括针对记者使用 Pegasus 间谍软件、各种操作系统的漏洞、国家支持的黑客攻击问题以及难以找到公正的新闻来源。
  • 会议讨论了安全措施的有效性和消费新闻的不同方式,同时也批评了媒体的偏见和缺乏责任感。
  • 提到地缘政治局势,包括西方国家在乌克兰冲突中的作用,突出了更广泛的背景以及对技术和信息部门的影响。

别惹天才》(2010 年)

  • 文中重点介绍了艾萨克-牛顿在英国担任造币厂典狱长期间积极打击造假者的事迹。
  • 该书强调了他在抓捕许多造假者方面所做的成功努力,特别强调了他的宿敌威廉-查洛纳(William Chaloner)。
  • 牛顿对 "货币大重铸 "的重大贡献标志着他对维护货币完整性的卓越贡献。

反应

  • Hacker News 的讨论主题从不同角度介绍了艾萨克-牛顿的一生,包括他的冲突、与炼金术的关系、对造假者的讨伐以及他对微积分的贡献。
  • 该主题的参与者就牛顿的个人品格和科学贡献展开了辩论,有些人持怀疑态度,有些人则为他的声誉辩护。
  • 文章还揭示了牛顿的人性一面,强调了我们的认知偏差,这些偏差甚至会导致高智商的人成为骗局和操纵的牺牲品。

DIY 近红外光谱仪

  • Yuan Cao 开发了一种经济实惠的 DIY 近红外光谱仪,分辨率为 6 纳米。
  • 分光计使用衍射光栅和光电二极管等部件进行操作,测量光的光谱分辨率和波长。
  • 除了讨论与降噪和干扰有关的挑战之外,Cao 还谈到了校准、光谱仪的动态范围以及透射光谱的测量。他们未来可能会揭示更多光谱。

反应

  • 一个人开发了一种自制的低成本近红外光谱仪,可用于不同领域。
  • 创造者热衷于为第三世界国家制造负担得起的光谱仪,旨在帮助识别假药。
  • 文中强调了校准和认证这些仪器所面临的挑战,并着重指出 Hacker News 等平台上缺乏有力的文章。

当 MFA 不再是 MFA 时,或者说我们是如何被网络钓鱼的

  • Retool 是一个用于创建内部工具的平台,它曾遭受鱼叉式网络钓鱼攻击,导致未经授权访问 27 个云客户账户,暴露了系统在社交工程攻击面前的脆弱性。
  • 攻击发生时,一名员工中了基于短信的网络钓鱼攻击,并提供了多因素身份验证(MFA)代码,随后公司的 VPN 和内部管理系统遭到入侵。
  • Retool 建议提高安全性,如避免在云中存储 MFA 代码、促进员工培训和使用 MFA 硬件安全密钥,以及采用深度防御策略。目前,该公司正与执法部门和一家取证公司合作调查这一事件。

反应

  • 黑客新闻》的讨论包括谨慎对待要求提供个人信息的电话/信息、验证来电者身份的必要性以及标准反向验证系统的必要性等方面。
  • 与会者讨论了不同安全措施(包括密码加密、多因素身份验证和生物识别)的优势和局限性,并分享了欺诈问题处理不当的实例。
  • 此外,还详细介绍了在安全漏洞中使用深度伪造技术、保护数字资产等问题,以及对用户友好、强大的安全解决方案要求达成的总体共识。

不要将 Discord 用作您的问答论坛

  • 作者不鼓励将 Discord 用作项目的问答(Q&A)论坛,理由是其混乱的性质、不合格的搜索和发现功能以及潜在的不连续性风险。
  • 文中提出了更好的替代方法,如专门的社区论坛、Stack Overflow 或 Reddit 等知名网站,以及基于 Git 的问题跟踪系统。
  • 作者强调了精心选择问答平台的重要性,承认其对项目进展和社区互动的影响。

反应

  • 争论的主要焦点是如何将 Discord 用作问答论坛,对于 Discord 与 GitHub 问题、专用论坛和邮件列表等平台的效率,各方观点不一。
  • Discord 的非正式性和易用性受到好评,但在可搜索性和组织方面的局限性也凸显出来。平台的选择取决于个人需求,如控制、成本、设置难易程度和人口趋势。
  • 与会者还讨论了传统论坛和邮件列表可能过时的问题,以及建立一个具有搜索引擎索引、嵌套回复和语音功能的更全面平台的可能性。

跳过应用程序接口,发送您的数据库

  • LiteFS 是一个全球分布式 SQLite 数据库,最初设计用于按地域分布数据,确保快速响应时间。
  • 发现了 LiteFS 的新用途,使其能够取代服务之间的 API 层。这是通过将完整的数据库分发到客户端来实现的,允许根据客户端的要求进行 SQL 查询和数据连接。
  • 副本是只读的,因此必须使用应用程序接口进行数据更新。虽然这种技术有一些限制,但在传统应用程序接口不足的情况下,这种技术还是很有用的。

反应

  • 文章探讨了利用数据库作为应用程序接口的概念,概述了这种方法可能面临的挑战和障碍。
  • 论述建议使用 API 合约以及视图和存储过程等工具来管理软件系统中的变更。此外,它还讨论了在初始页面加载时下载整个数据库的可行性、按用户实施数据库模型的困难以及无服务器计算中供应商不诚实的问题等话题。
  • 重点是将数据库作为应用程序接口使用的利弊,包括在 PostgreSQL 中使用视图和表重命名来修改模式的做法。

苯肾上腺素的无用性(2022年)

  • 作者指出,与伪麻黄碱相比,苯肾上腺素是一种效果较差的减充血剂,因为它在人体内的代谢率很高。
  • 据称,由于伪麻黄碱可能被用于非法生产甲基苯丙胺而受到限制,因此苯肾上腺素被作为伪麻黄碱的替代品出售。
  • 文章最后建议美国食品和药物管理局重新考虑苯肾上腺素的销售问题,认为目前没有必要将其列入清单。

反应

  • 讨论探讨了毒品监管、成瘾、甲基苯丙胺生产以及包括减充血剂在内的不同药物的有效性等话题。
  • 此外,还讨论了法规对药品供应的影响、执法的作用、社会干预、隐私问题以及药品的局限性等问题。
  • 重点介绍了安慰剂效应、生活方式改变和个人对药物的反应等因素,展示了与药物监管和药效相关的复杂性和挑战。

为什么选择茴香?

  • Fennel 是一种基于 Lua 运行时的编程语言,旨在通过消除 Lua 中的复杂性来提供更简单、更简洁的语法。
  • 该语言改进了全局变量管理、表格、循环、函数等元素,并引入了模式匹配和数据结构重构等功能。
  • Fennel 与现有的 Lua 库和工具兼容,并包含一个宏系统,可通过新的语法形式扩展语言。

反应

  • 这篇文章主要介绍了在 Neovim 和 Hammerspoon 配置中使用编程语言 Fennel 的情况,Fennel 因其简洁性和优于 Lua 的人体工学设计而备受赞赏。
  • 我们对 Lua 和其他编译为 Lua 的语言(如 Moonscript 和 Yuescript)进行了比较,强调了 Fennel 的迭代检查(Lua 缺乏)的优势。
  • 文章探讨了缩进与基于分隔符的语言以及 Lua 在不同情况下的实际应用等话题,还提到了 Fennel 网站以及目前 2024 年冬季青年会议的申请情况。

上诉法院支持在网上公布公共法律的权利

  • 联邦上诉法院裁定,纳入公共法律的技术标准可以共享,而不会有侵犯版权的风险,这反映了法律属于每个人,应该免费获取,无需注册的观点。
  • 此案由非营利组织 Public.Resource.org 发起,由电子前沿基金会(Electronic Frontier Foundation)代理,针对制定规范和标准的私营机构。
  • 法院判决 Public.Resource.org 胜诉,标志着公众获取法律的胜利,这主要是由于其使用标准的非营利性和教育性。

反应

  • 一家上诉法院裁定,在网上公布公共法律并不侵犯版权,属于合理使用。
  • 这一案例提高了人们对无法获取的立法和版权保护问题的认识,凸显了版权法要求付费才能获取的情况。
  • 讨论还涉及将私人标准无偿纳入法律的问题,并强调了不同国家在提供法律文本和标准方面的不同做法。

小引擎小不点游戏引擎

  • Bitty Engine 是一个内置编辑器的跨平台游戏引擎,允许用户使用 Lua 编程,并提供调试器、API 文档和各种编辑工具等功能。
  • 该引擎可以创建独立的二进制文件,既可用于非商业目的,也可用于商业目的。它适用于 Windows 7、MacOS 10.7 或 Ubuntu 14 等平台,系统要求较低。
  • Bitty Engine 在 Steam 和 Itch 上发布,两个平台的功能完全相同,Steam 上提供试用版。

反应

  • 文章重点介绍了最近推出的 Bitty 引擎的激动人心之处,并围绕游戏和引擎开发技巧以及 JavaScript/TypeScript 在游戏引擎中的应用展开了讨论。
  • 此外,还讨论了嵌入式计算机实体游戏的潜力以及 Lua 在游戏开发中的日益普及。
  • 会议强调了 Lua 的主要优点,如易于纳入代码库、学习简单、与 C 和 C++ 引擎兼容,以及高性能的 LuaJIT 替代方案。"梦幻控制台 "也是一个话题。

地球超越了九个行星边界中的六个

  • 行星边界框架的更新显示,九条边界中有六条已被超越,这表明地球目前已超出人类活动的安全范围。
  • 文中提出了一个名为 "新型实体 "的概念,有可能打破核心界限,并强调需要进行转型,以提高生产影响和调节需求。
  • 报告强调了人类活动对海洋和陆地生态系统的影响,包括砍伐森林和气候变化对碳储量和全球陆地温度的影响,并强调迫切需要采取行动,防止对环境造成不可逆转的破坏。

反应

  • 该段辩论了环境问题与经济或国家安全利益之间的微妙平衡,特别是在气候变化问题上。
  • 讨论了肉类消费对气候变化的影响,强调了可持续粮食生产和采用植物性饮食的必要性。
  • 技术解决方案、可再生能源的使用以及极端温度对存活率的影响也被作为环境管理中的潜在问题和补救措施。

哈特压缩人类知识奖

  • 胡特奖 "是一项旨在奖励创建可将大型文件压缩到更小尺寸的软件的参赛者的竞赛,旨在推动数据压缩技术的发展。
  • 参赛者必须提交最终压缩文件和源代码以供评估,以提高处理过程的透明度。
  • 文章提到软件工程师亚历山大-拉图什尼亚克(Alexander Rhatushnyak),他为数据压缩竞赛做出了巨大贡献,展示了成功参赛者的风采,以激励和指导新参赛者。

反应

  • 主要讨论的重点是压缩在人工智能(AGI)中的作用,强调了无损压缩和有损压缩的价值、局限性以及与智能的相关性。
  • 其中提到了 GPU 可访问性的增长和对 AGI 研究的影响,以及一些历史观点。
  • 对话最后提到了 Y Combinator 的冬季 2024 计划(一项针对初创企业的资助计划)的申请程序。

Lantern - 用于构建人工智能应用程序的 PostgreSQL 向量数据库

  • Lantern 是 PostgreSQL 的矢量数据库扩展,旨在支持人工智能应用的开发,具有生成嵌入和并行索引创建等功能。
  • 该项目将自己定位为在 PostgreSQL 基础上开发的企业解决方案,利用其广泛的用户群和数据存储功能,并声称在关键性能指标上超越了同类扩展。
  • Lantern 是开源的,其未来功能路线图包括基于云的变体、行业特定模板、版本控制和改进的矢量支持。该项目邀请社区参与和贡献。

反应

  • 新的 PostgreSQL 矢量数据库扩展 Lantern 已经发布;它拥有超越同类扩展的先进功能和性能指标。
  • 该扩展旨在改进人工智能应用程序开发,并鼓励协作贡献。用户对性能和索引更新表示了担忧,这促使 Lantern 计划在未来进行优化。
  • 尽管 Lantern 的速度比 pgvector 稍快,并能增强应用程序开发和用户体验,但它还是引起了人们对高资源使用率的担忧。尽管目前存在与 Supabase 不兼容的问题,但他们计划推出自己的托管解决方案 Lantern Cloud。

SpaceX 不再承担生产 "星链 "卫星天线的损失

  • SpaceX 公司将不再承担随其卫星互联网服务出售的 Starlink 天线的成本,这是该公司提高盈利能力举措的一部分。
  • 消费者 Starlink 天线的售价为每根 599 美元,而高需求客户的价格则从每根 2500 美元到 15 万美元不等。
  • SpaceX 的成功与终端生产成本的降低密不可分,现在每个终端的制造成本不到 600 美元。

反应

  • SpaceX 成功降低了 Starlink 卫星天线的生产成本,从而能够在农村和人口稠密地区更快地扩展和提供更经济实惠的服务。
  • 虽然 "星链 "2022 年的收入没有达到预期,但该公司在业绩和增长方面取得了显著进步,人们一直在讨论 "星链 "星座的密度效益及其向发展中国家扩展的可能性。
  • 该公司最近向加拿大农村地区出售卫星互联网硬件,射频芯片设计有望取得进展,从而进一步降低天线系统成本,这些都暗示着相控阵技术可能实现商品化。

反对法学硕士最大化

  • 文章探讨了在自然语言处理(NLP)任务中有效利用大型语言模型(LLM)的困难,并建议将这一问题划分为模块化组件,将 LLM 作为其中的一个组件。
  • 建议在特定任务中使用监督学习,spaCy 和 HF Transformers 等工具被认为有利于标注数据和训练 NLP 模型。
  • 作者还指出了注释工具 Prodigy 对模型辅助工作流程的实用性,最后强调了具体政策对于实际任务的重要性,而不是广泛的推理能力或背景知识。

反应

  • 文章强调将大型语言模型(LLM)与自然语言处理(NLP)任务相结合,用于创建数据集或增强监督模型,而不是仅仅依赖 LLM。
  • 它详细介绍了当前 NLP 基础设施的局限性,以及采用 LLMs 进行有效文本表示和分类任务的前景优势。迁移学习和较小的模型可以提高准确性并减少延迟。
  • 讨论延伸到评估机器学习组件的重要性、相关难度以及人工智能和 Web3 技术的潜在影响和弊端。

Go 中的 WASI 支持

  • Go 1.21 通过新的 GOOS 值 wasip1 为 WebAssembly System Interface (WASI) syscall API 引入了一个新的端口。这使得开发人员可以直接运行编译为 WebAssembly 的 Go 代码,而无需 JavaScript 执行环境。
  • 尽管有所进步,但仍存在一些限制,包括 wasip1 应用程序接口不支持网络套接字。不过,可以利用 Wasmer 和 WasmEdge 等主机的扩展功能以及第三方库 stealthrocket/net 来实现网络功能。
  • Go 的未来发展方向包括将 Go 函数导出到 WebAssembly,以及与不断发展的 WASI API 兼容,开发人员可以通过 Gophers Slack 和 Go issue tracker 等渠道做出贡献。

反应

  • GoHacker News 的对话围绕着在 Go 编程语言中引入 WASI 支持展开,涉及的障碍包括导出 WebAssembly 函数、性能和二进制大小。
  • 参加讨论者提出了提高 Go 的 WebAssembly 性能的建议,并与 Rust 和 .NET 进行了比较,同时强调了利用 WebAssembly 和 WASI 优化 Go 应用程序的优势。
  • 尽管人们担心在插件和桌面应用程序中使用 WebAssembly 会存在安全漏洞,但与会者普遍认为 WebAssembly (WASM) 是一种促进代码互操作性、最大限度减少对硬件和操作系统依赖性的工具。

Unity 默默地删除了允许你使用出厂版本中的 TOS 的条款

  • Unity 是一个被广泛使用的游戏开发平台,它因悄无声息地取消了一个监控其服务条款变更的 GitHub 存储库而受到批评。
  • 用户对平台的透明度表示担忧,担心会暗中增加费用,从而对 Unity 的可靠性产生怀疑,并可能产生法律后果。
  • 关于 Unity 的管理问题、可能的倒闭、对用户和游戏社区的影响以及对许可证和费用变更的不满,一直存在争论。

反应

  • 游戏开发平台 Unity 巧妙地修改了其服务条款,导致用户需要支付产品安装费和新的费用--即使他们停止在未来的项目中使用 Unity。
  • 这些变化引起了用户的不安和不信任,因为他们认为这种变化是不公平的、考虑不周全的,并担心多次安装的费用和追溯性收费。
  • 讨论延伸到商业公司支持的开放和免费产品所面临的挑战、Unity 为创收所做的努力,以及对其商业模式透明度和财务状况的质疑。

游戏开发后团结

  • 被广泛使用的游戏开发引擎 Unity 正在修订其许可条款,以实施显著的单位收费,这引起了开发者社区的关注。
  • Unity 许可条款的这一变化促使一些开发人员考虑过渡到不同的引擎,包括 Godot、Unreal、Defold 和 RayLib,它们各自提供不同的功能、用户友好性和脚本语言支持。
  • 凯西-穆拉托里正在征求开发人员对这些替代引擎使用经验的看法,以帮助他们做出明智的决定。

反应

  • 游戏开发界的争论围绕着 Unity、虚幻引擎、Godot 和 Blender 等引擎展开。由于稳定性问题和开发人员的依赖性,Unity 转向通过广告创收的做法受到了批评。
  • Godot被强调为一种潜在的替代方案,但却难以与Unity强大的生态系统相抗衡。比较和辩论还延伸到了 Unity、虚幻引擎的受欢迎程度和定价模式,以及 Blender 在独立游戏行业中的应用。
  • 讨论还包括 Blender 游戏引擎的衰落、Python 在游戏开发中的使用以及对 Unity 版税结构的担忧。此外,还探讨了与虚幻类似的收入共享模式。

漫威视觉特效艺术家一致投票赞成成立工会

  • 漫威影业的视觉特效(VFX)艺术家一致投票决定加入国际戏剧舞台雇员联盟(IATSE)工会,这对于一个只专注于视觉特效的团队来说尚属首次。
  • 在好莱坞编剧和演员双双罢工的背景下,好莱坞开始向工会组织迈进。艺术家们希望通过谈判获得合理的薪酬、健康福利和安全的工作环境,以应对工作量的增加和严格的截稿期限。
  • 随着加入工会的投票获得批准,视觉特效工人将与漫威影业进行集体谈判,尽管与其他劳工团体正在进行的谈判可能会推迟这些讨论。

反应

  • 为漫威工作的视觉特效艺术家一致决定成立工会。
  • 这则新闻在 Hacker News(一家专注于技术和创业的社交新闻网站)上引发了讨论。