跳到主要内容

2023-09-23

Valve 是 Linux 和开源社区的优秀上游贡献者

Valve 通过其在 Steam Deck 和 SteamOS 上的工作为 Linux 和开源社区做出了巨大贡献，并与开源咨询公司 Igalia 合作对 Linux 生态系统进行了各种改进。
他们为 Mesa OpenGL 和 Vulkan 驱动程序、内核图形驱动程序组件做出了贡献，并参与扩大了对大小写不敏感文件系统的支持，以及 Gamescope Wayland 合成器的开发。
他们的支持还延伸到不可变软件更新和 Flatpak。这些贡献对 Linux 桌面生态系统产生了积极影响，而不仅仅局限于游戏领域。

反应

Steam 平台的创建者 Valve 因其对开源社区的贡献以及为提升游戏体验所做的努力而备受赞誉，尽管它最初也遭到了批评。
关于 Steam 的退款政策及其在真人真钱赌博中的作用，以及该平台与旧版游戏的兼容性问题，各方意见不一。
最近推出的 Steam Deck 提高了 Linux 上游戏的可访问性，但由于 macOS 生态系统的限制，预计 Mac 用户可能无法获得同样的好处。

Paisa - 开放源码个人财务管理软件

开发人员一直在使用明文会计，并设计了一个名为 Paisa 的报告系统供公众使用。
开发人员正在就人们通常希望了解的个人财务信息征集反馈意见。
要求不要编辑演示数据，必要时下载并在本地运行。

反应

讨论的重点是个人财务管理工具和方法，包括与 Plaid 的集成，以实现数据的自动导入，但同时也关注数据安全以及金融机构对标准化 API 的需求。
对话还探讨了其他话题，如税收模式、替代软件、交易分类挑战、用户对 Paisa 项目的赞誉，以及关于 Linux 版本可用性的辩论。
报告强调了高效个人财务管理所面临的挑战和潜在的解决方案，并强调了掌握簿记规则的重要性和使用开放式银行应用程序接口的困难。

埃及商业监控供应商利用 "0 天 "漏洞

谷歌威胁分析小组和公民实验室（The Citizen Lab）发现了由监控供应商 Intellexa 开发的针对 iPhone 的 0 天漏洞链，该漏洞链用于通过中间人攻击（MITM）安装 "捕食者 "间谍软件。
苹果公司已经纠正了这一问题，在 iOS 16.7 和 iOS 17.0.1 中修补了漏洞，这强调了商业监控供应商带来的风险。
谷歌建议用户启用 "HTTPS-First 模式"，作为防范 MITM 攻击的保护措施，这表明谷歌在间谍软件行业一直在努力应对这些威胁。

反应

文章讨论了广泛的网络安全主题，包括埃及监控供应商利用软件弱点、弥补漏洞的困难以及对熟练安全专业人员的需求。
它深入探讨了安全证书的效果以及 VPN 在抵御政府监控方面的作用。
报告还提到了腐败指控以及这些漏洞对总统候选人手机的影响，表明网络安全问题影响深远。

GitHub 操作可以做得更好

作者提出了对 GitHub Actions 的担忧，强调了调试问题、可能存在的安全漏洞以及加强工作流验证的必要性。
他们提出了多项改进建议，包括交互式调试、更严格的工作流验证和更好的类型规范，并呼吁 GitHub 官方维护更多的操作。
作者还批评 GitHub 缺乏对社区的重视，并对 GitHub Actions 生态系统中潜在的安全漏洞表示担忧。

反应

讨论围绕用户对用于持续集成和持续部署（CI/CD）工作流的工具 GitHub Actions 的不满和批评展开。
用户表达了调试困难、功能有限和集成问题。一些用户建议使用其他工具和变通方法来解决这些问题。
社区强调需要改进 CI 平台，更好地支持 HTML 报告，并倾向于在本地运行工作流程。

在 Postgres 中捕获更改的方法

文章分析了跟踪 Postgres 数据库变化的不同方法：监听/通知、直接表轮询、复制和使用审计表。
对每种方法的优势和复杂性都进行了仔细研究，以提供有价值的见解。
文章认为复制是最有效的技术，并建议将审计表作为首选。

反应

讨论的重点是监控和记录 Postgres 数据库中变化的最佳方法，并提出了使用触发器、历史表和依靠数据库时钟提高精确度等建议。
有人提出了 "pgaudit "或 "temporal_tables"、逻辑复制和触发函数等扩展功能，但对性能和存储要求的担忧依然存在，这凸显了数据库系统对改进和可靠的变更跟踪方法的需求。
在解决 PostgreSQL 中使用 LISTEN/NOTIFY 功能的限制时，Debezium 等工具得到了认可。

远程工作可使办公室员工的碳足迹减少一半以上

由于流量异常，《科学美国人》网站暂时不可用。
科学美国人》是施普林格-自然公司的子公司，该公司与许多科学出版物都有关联。
该出版物声称在报道科学发展方面具有编辑独立性。

反应

对话围绕远程工作对碳排放、社会福利、生产率以及老板与员工关系的影响展开。
不同的观点得到了强调，突出了远程工作的环境优势，并将其与潜在的挑战（如社会隔离和生产力下降）并列。
还指出需要政府干预、税收激励和工作场所的民主指导来解决这些问题。

Java 21：好的、不好的和重要的

Java 21 作为 "长期支持 "版本推出，带来了一些改进，如开关语句的模式匹配、记录模式、序列化集合和虚拟线程。
值得注意的是虚拟线程，它可以处理并发请求，模式匹配可以简化密封层次结构和记录的处理。
该版本承诺进行大量的维护工作，修复了 10,000 多个错误，是一次非常有利的升级。

反应

文中对 Java 中的虚拟线程和编程语言中的模式匹配等功能进行了各种讨论。
讨论还涉及软件包和依赖升级的主题；详细介绍了与这些功能相关的优点、局限性和特殊挑战。
然而，文本摘要在提供对所讨论主题的直接理解方面缺乏清晰度和连贯性。

致社区的一封公开信

游戏开发平台 Unity 在社区反响强烈后，修订了新的运行时收费政策；该公司发表了一封公开道歉信。
重大变化包括：Unity 个人计划的收入上限从 10 万美元提高到 20 万美元；收入低于 100 万美元的游戏免收费用；从 2024 LTS 版本起，政策仅适用于 Unity 专业版和企业版用户。
Unity 提供固定的 2.5% 收入分成或基于新玩家的计算金额等付款方式，以较低的数字计费。Unity 邀请创作者通过即时聊天会话提出询问和问题。

反应

Unity 是一个被广泛使用的游戏开发平台，最近因其定价政策的变化而受到批评，并在其用户社区中引发了一场争论。
用户不仅要求保证今后不再出现类似的决定，而且还不确定 Unity 是否有能力从这场争议中反弹。
人们担心，Unity 可能会不负责任地继续做出这样的改变，从而引发一场关于客户信任的重要性以及公司声誉受损可能性的讨论。

信号Pqxdh 密钥协议协议

文件详细介绍了用于公钥验证的密钥协议 PQXDH，该协议提供后量子前向保密性和可抵赖性，专为异步设置而设计。
它描述了协议的各个阶段、参与方的角色，并结合了椭圆曲线和后量子密钥，重点介绍了后量子可抵赖相互验证。
它还概述了安全方面的影响，解决了通信故障和身份误绑定攻击等威胁，同时强调了强随机性和量子密钥后封装机制选择过程中贡献属性的重要性。

反应

Signal 最新发布的 Pqxdh 密钥协议协议成为讨论的中心话题，用户对其隐私功能和潜在的安全漏洞争论不休。
一些用户推荐使用其他安全信息应用，这表明对 Signal 最新协议的看法不一。
对 Signal 的批评包括其对集中式服务器的依赖和营销策略，但主要焦点仍集中在 Signal 及其同类产品的安全和隐私功能上。

我全情投入服务器端 SQLite (2022)

这篇文章强调了采用 SQLite 作为全栈应用程序的主要数据库的优势，因为它既简单又能提高性能。
引入开源工具 Litestream，增强 SQLite 的弹性和并发性。
Litestream 即将推出的更新将支持 SQLite 数据库的实时复制，为读取密集型应用提供全球可扩展的数据库解决方案。

反应

文章介绍了在网络应用程序中使用服务器端 SQLite 的情况，讨论了它的优缺点，以及在生产环境中使用它的不同反应。
讨论探讨了在数据库中使用触发器和存储过程等工具运行应用程序逻辑的利弊，并对 SQLite 和 PostgreSQL 作为应用程序后端进行了比较分析。
讨论了 SQLite 在大型分布式系统中的局限性，以及复制和同步方法、计算机网络中数据传输的延迟和不同数据库系统之间的性能差异。

如何进入罗马共和国，第四部分：元老院

这篇文章是关于罗马共和国的系列文章之一，深入探讨了罗马元老院的影响和作用。
虽然参议院在形式上没有法律权力，但它通过其 auctoritas（拉丁语，意为权威）和政治规范，对国家财政、宗教相关决策和外交政策进行控制。
文章还探讨了在美国现代政治框架内整合类似咨询组织的困难。

反应

文章以元老院为重点，深入探讨了罗马共和国，引发了关于社会衰败、历史人物以及罗马帝国与当前问题之间关联的讨论。
与会者强调了罗马的持久影响力、罗马对不同生活层面的影响，以及今天与罗马帝国有关的思想无处不在。
其中提到了病毒性网络故事和改编成电影的可能性，但也提到了与此无关的 YC（Y Combinator）2024 年冬季申请。

无需乐谱学习钢琴

有人创建了一款应用程序，以类似于 YouTube 教程的方式将乐谱可视化，并允许用户导入自己的文件。
该应用程序引入了古典音乐访问的订阅模式，但事实证明这种模式并不盈利。
创建者目前正在寻求反馈和改进建议。

反应

对话围绕乐谱的不同要素展开，强调了阅读乐谱的挑战、古典记谱法的优点和局限性，以及其他记谱系统或数字应用程序在学习和演奏音乐方面的潜力。
强调了乐谱在音乐教育和表演领域的重要性，同时对某些音乐学习应用程序提出了批评和改进建议。
此外，还重点关注特定应用程序的定价、用户界面和功能等方面，并与市场上现有的应用程序进行比较。

构建和扩展特征标志系统的原则

该文件概述了构建和扩展功能标志系统的原则，这是一种软件开发技术，可在运行时控制特定功能，而无需部署代码。
概述的原则确保了稳定性、可扩展性和安全性，包括不暴露个人身份信息（PII）、评估靠近用户的标志、限制有效载荷大小以及优先考虑一致的用户体验等策略。
这些原则基于 Unleash 功能管理解决方案的构建和扩展经验，用于指导架构师和工程师构建大型功能标志系统。

反应

文章的重点是与建立和扩展软件开发运行时配置功能标志系统相关的概念和难点。
作者建议采用开放式遥测客户端 SDK 方法来有效管理功能标志，并讨论了优势、折衷方案和最佳实践，以及金丝雀测试的使用。
讨论中就如何区分功能标志和应用程序配置提出了各种建议，并就其在软件开发中的功能和应用反映了不同的观点。

Rapidpages - 替代 vercel v0 的开放源码软件

发言人介绍了 Rapidpages，这是一款专为前端开发人员优化的新型在线集成开发环境（IDE）。
该项目需要一个 OpenAI 密钥和一个 GitHub OAauth 应用程序才能运行，具有灵活性，因为它既可以在自托管平台上访问，也可以在 www.rapidpages.io 的云平台上访问。
Rapidpages 引起了 Vercel 等科技公司的兴趣，并邀请用户在 GitHub 上为该项目挂星，以提供反馈和支持。

反应

RapidPages 是 Vercel v0 的开源竞争者，它通过提供脚手架、快速工程和可点击页面元素的上下文提示，努力减少对传统 CMS 平台的依赖。
有些人认为 RapidPages 可能会颠覆 CMS 市场，但也有人认为 CMS 软件仍然具有重要意义，这揭示了有关 RapidPages 的争议观点。
尽管存在一些小问题，如登录问题和故障提示，开发人员正在解决这些问题，但 RapidPages 主要获得了积极的评价和改进建议。

Croc：轻松安全地将东西从一台电脑发送到另一台电脑

"鳄鱼 "是一款文件传输工具，它利用中继系统和端到端加密技术在计算机之间安全传输文件和文件夹。
该工具具有跨平台兼容性，支持恢复中断的传输和多文件传输。它适用于 macOS、Windows、Unix 和 Android 等平台。
该工具的功能包括发送文本、使用代理、更改加密曲线和哈希算法以及自托管中继。该项目开源，并得到了 Github 赞助商的支持。

反应

文章深入探讨了各种文件传输工具，即 Croc 和 Magic Wormhole，详细介绍了它们的功能、缺点和用户体验。
报告强调了安全审计和漏洞发现的重要性，揭示了涉及公共中继服务器的问题、其维护成本和替代选择。
用户讨论的重点是不同的文件传输方法，包括 P2P、中继服务器、FTP、Dropbox 和移动客户端，以及它们的便利性和安全性。

CFPB 启动从信用报告中删除医疗账单的规则制定工作

美国消费者金融保护局（CFPB）已经启动了一项规则制定程序，重点是取消信用报告中的医疗账单，以帮助从医疗危机中恢复的家庭，阻止讨债人强制支付可能未支付的账单，并提高信用评分数据的准确性。
根据 CFPB 的调查，医疗账单数据与传统信贷债务相比，还款的可预测性较低，而且经常出现错误。拟议的规则将禁止公司将医疗债务纳入信用报告，并禁止信贷机构将此信息用于承保决策。
此外，CFPB 还旨在阻止讨债人利用信用报告系统迫使消费者支付可疑债务。该局还在评估与数据经纪人相关的其他几项提案，并继续就与医疗收费行为相关的高成本特殊金融产品与公众沟通。

反应

讨论围绕消费者金融保护局（CFPB）、医疗债务、医疗改革的必要性及其对信用报告的影响等各种问题展开。
报告强调了对 CFPB 的资金和结构、医疗收费行为的担忧、医疗定价缺乏透明度以及全民医疗的利弊等问题的不同看法。
对话还强调了医疗债务对信用评分的影响、美国保险业的低效率，以及利用成本作为医疗保健中的威慑因素的讨论，强调了改善监管、负担得起的医疗保健和全面改革的必要性。

JPL 开放源码漫游者项目

JPL 开源漫游车是火星漫游车的小型复制品，可以使用现成的组件进行建造，是对机器人和机械工程感兴趣的人的学习体验。
它采用 Rocker-Bogie 悬挂系统和 6 轮阿克曼转向系统，可在岩石地形上行驶，并由 Raspberry Pi 驱动，可进行定制和升级。
项目提供了建造漫游车的路线图和资源，促进了实践学习和工程技能的发展。

反应

JPL 开源漫游者项目的任务是建造一辆用于越野重载的遥控小车，目标群体是没有工程或机器人背景的个人。
Hacker News 上的用户正在就项目的各个组成部分（如电机选择、传动系统配置和转向装置）寻求建议。
由于速度和成本效益方面的进步，人们对调整漫游车用途的兴趣与日俱增。

亚马逊 Prime Video 内容明年开始包含广告

亚马逊计划于 2024 年在其 Prime Video 流媒体服务中加入广告，旨在为其电视节目和电影创收。
英国、美国、德国和加拿大的用户将于明年初开始看到这些广告，但他们可以选择 "无广告 "订阅，只需支付额外费用，这与竞争对手 Disney+ 和 Netflix 的做法如出一辙。
虽然存在一些担忧，但亚马逊保证，与线性电视和其他流媒体平台相比，广告频率会更低；分析师认为，亚马逊的便利因素和捆绑服务可能会抵消潜在的订阅损失。

反应

亚马逊 Prime Video 正在考虑将广告整合到其流媒体服务中，这在用户中造成了困扰，许多用户威胁要取消订阅。
用户对流媒体平台上越来越多的广告表示不满，认为这可能会导致盗版。一些用户甚至提出了其他无广告内容的消费方式。
讨论范围扩大到最低限度的品牌建设和财富对亚马逊等公司的影响等话题，凸显了人们对为了金钱利益而可能侵蚀流媒体质量的普遍失望和担忧。

苹果公司在维修权问题上又一次耍了我们

据称，苹果公司利用徽标雕刻和车辆识别码（VIN）锁定等方法，反对维修权运动以垄断维修。其维修计划的复杂性和高成本招致了批评。
独立公司提供更经济实惠的维修解决方案--这是许多消费者更喜欢的一种选择。
推动 "维修权 "立法的势头日益强劲，加利福尼亚州通过了相关法律，倡导更多的维修自由和产品互操作性。

反应

文章探讨了围绕苹果设备的维修权问题，强调了苹果在设备可维修性方面的障碍。
评论区的讨论聚焦于用户选择、设备可维护性、与更换部件相关的法规以及维修成本影响等方面。
报告还探讨了其他相关主题，如数字版权管理（DRM）、苹果公司的防盗保障措施、零部件配对以及对环境可持续性和政府监管的影响。

TinyML 和高效深度学习计算

TinyML 和高效深度学习计算 "课程旨在教授高效的人工智能计算技术，即使在资源有限的设备上也能实现强大的深度学习应用。
课程主题包括模型压缩、剪枝、量化、神经架构搜索和分布式训练。课程将提供部署大型语言模型的实践经验，并辅以在线讲座和现场直播。
该课程由韩松教授和两名助教主持，鼓励实时互动，允许学生在 Discord 上提问。该课程将于 2023 年秋季重返课堂。

反应

帖子强调了 TinyML 的重要性、高效深度学习计算的必要性，并推荐了 TinyML Talks。
报告认为，机器学习（ML）基础设施的能效不应阻碍前沿研究和技术发展。报告还谈到了禁止加密货币中的 "工作证明 "计划的影响。
讨论了与大学的合作，概述了将高效的 ML 项目引入非洲的潜力，并对谷歌的 "逐步提炼 "方法提出了见解。