跳到主要内容

2023-09-27

美国联邦贸易委员会起诉亚马逊非法维持垄断地位

  • 美国联邦贸易委员会(FTC)和 17 个州的总检察长对亚马逊提起诉讼,声称该公司非法维持其垄断地位。
  • 亚马逊被指控从事排他性行为,扼杀竞争、抬高价格、降低质量和阻碍创新;这被视为对消费者和企业都不利。
  • 联邦贸易委员会及其州合作伙伴正在寻求一项永久禁令,以制止亚马逊涉嫌的非法活动,恢复市场竞争。

反应

  • 美国联邦贸易委员会(FTC)起诉亚马逊,称其拥有非法垄断权,阻碍了小企业的发展,限制了他们在其他平台上销售的机会。
  • 对亚马逊提出的批评包括提高亚马逊代履行(FBA)卖家的价格、强迫卖家使用其广告服务,以及缺乏足够的措施打击假冒产品。
  • 这起诉讼引发了关于亚马逊作为平台和市场竞争对手的双重角色的影响、使用亚马逊的企业所面临的挑战以及苹果公司的隐私变更对广告的影响等问题的讨论。

飞利浦 Hue 生态系统正在崩溃

  • 作者提出了对飞利浦 Hue 生态系统的担忧,重点是该公司最近的管理选择增加了用户的不满。
  • 飞利浦执行了新的最终用户许可协议,现在要求用户登录,需要云集成,这有可能降低系统的功能。
  • 其中提到的一种可能的变通办法是使用宜家的 Dirigera 集线器,尽管它并不是一种万无一失的解决方案。作者希望将来能开发出更好的替代方案。

反应

  • 帖子的中心内容是对飞利浦 Hue 生态系统和更广泛的家庭自动化的褒贬不一的看法,强调了用户对系统更改、制造商缺乏忠诚度以及强制创建账户的不满。
  • 亮度、可靠性、兼容性和用户协议等问题也随之而来。一些用户转而使用其他智能灯泡和集线器,或建立自己的家庭基础设施来解决这些问题。
  • 报告还谈到了家庭自动化更积极的方面,如自动照明和定制的好处。作者分享了他们对 Zigbee2MQTT 的使用,并驳斥了 Home Assistant 不安全的说法。作者普遍承认这一技术领域的潜力和挑战。

在纯 WASM 中运行类似 Unity 的游戏编辑器

  • Raverie 引擎作为 Unity 的替代品正在开发中,它采用了与 Unity 相似的基于组件的设计,但具有独立世界/关卡和可配置的照明和渲染引擎等独特功能。
  • 该引擎是根据 WebAssembly 构建的,无需使用 Emscripten,因此便于将来移植到其他平台。
  • 创作者的路线图包括将声音引擎与 WebAudio 相集成、增强脚本调试器、使用 WebRTC 和 WebSockets 增加联网功能,最终目标是建立一个在线游戏共享和混音中心。

反应

  • Raverie 引擎由 DigiPen 技术学院创建,是一种基于 WebAssembly 的创新游戏编辑器,具有离散世界/关卡、可编写脚本的照明和渲染引擎以及物理机制。
  • 作者根据自己在 DigiPen 的经验,对过度依赖现成的游戏引擎提出了担忧。
  • 用户对 Raverie 引擎的编辑功能表示赞赏,但也对性能问题表示担忧,从而引发了有关 WebAssembly 应用和潜在增强功能的讨论。

欧盟要求苹果公司向竞争对手开放所有产品

  • 欧盟(EU)正在向苹果公司施压,要求其向竞争对手开放硬件和软件生态系统。
  • 欧盟专员 Thierry Breton 鼓励苹果公司根据《数字市场法》允许竞争对手在 iPhone 上提供电子钱包、浏览器和应用程序商店等服务。
  • 该法案的目的是确保所有科技公司有一个公平竞争的环境。苹果公司首席执行官蒂姆-库克(Tim Cook)会见了布雷顿,但尚未对此发表评论。

反应

  • 由于担心苹果公司对其生态系统的控制以及用户选择有限,欧盟正在敦促苹果公司加强其操作系统和应用程序商店的竞争。
  • 关于谷歌凭借 Chrome 浏览器在浏览器市场的主导地位以及 Meta 等公司的潜在垄断问题,人们议论纷纷。
  • 争论围绕着用户自由的需求与封闭生态系统的安全性,以及正在进行的关于用户保护、自由和政府监管在科技行业中的作用的辩论。

我的第一个内核贡献被抢走了

  • 阿里尔-米库拉斯(Ariel Miculas)是思科公司的一名软件工程师,他曾有过一次令人沮丧的经历,他认为自己对 Linux 内核做出的第一个贡献没有得到认可。
  • 他开发了一个补丁来修复一个影响项目调试功能的错误,但 PowerPC 维护者非但不接受他的补丁,反而创建了自己的修复程序。
  • 维护者只表扬 Ariel 报告了问题,而没有表扬他创建补丁的工作,这让 Ariel 感到被低估和沮丧。

反应

  • 这一讨论强调了对 Linux 内核这一重要开源项目的贡献给予适当承认和认可的重要性。
  • 关于剽窃、维护者(管理和监督开发领域的个人)的角色以及这些项目的贡献者的动机,存在着不同的观点。
  • 这一事件凸显了开源社区中有效沟通、协作和公正署名的极端重要性。

macOS Sonoma 今日上市

  • 苹果公司推出了免费软件更新 macOS Sonoma,为 Mac 用户引入了多种新功能。
  • 主要功能包括:可定制的桌面小部件、新的屏幕保护程序、改进的视频会议和独立配置文件浏览功能、增强的游戏模式,以及各种应用程序的更新,如便笺、密码、信息等。
  • 该更新已在全球范围内发布,但其可用性可能因地区、语言和使用的设备而异。

反应

  • 讨论的话题包括苹果的捆绑更新、Siri 和 Apple Music 的问题,以及软件包安装和兼容性的冲突。
  • 用户对操作系统和软件包管理器表现出不同的偏好,还讨论了 Homebrew 及其创建者 Max Howell。
  • 对话涉及操作系统版本的命名惯例,描述了各种软件和硬件选项的满意度、挫折感和偏好。

先知自动预测程序

  • Prophet 是 Facebook 核心数据科学团队开发的一款开源软件,旨在通过采用加法模型来适应非线性趋势以及季节和节假日效应,从而帮助预测时间序列数据。
  • 该软件对缺失数据和异常值具有很强的抵抗力,其设计旨在出色地处理具有强大季节性影响和充足历史数据的时间序列。
  • Prophet 可使用 R 或 Python 安装,并可在 CRAN 和 PyPI 上下载。它采用 MIT 许可,包括一个实验性的后端,称为 cmdstanr。

反应

  • Facebook 已停止使用其自动预测程序 Prophet,并建议用户考虑使用 NeuralProphet、statsforecast 或 Darts 等其他工具进行时间序列预测。
  • 一些针对 Prophet 的批评浮出水面,并提出了使用 torch 和 numpy+scipy.optimize 的替代实现方法。先知使用的一个库 STAN 的问题也得到了强调。
  • 讨论强调了评估预测和了解数据结构的重要性,推广了用于时间序列预测的经典贝叶斯模型、广义线性模型(GLM)和图神经网络(GNN)。

高管表示,ROCm 是 AMD 的首要任务

  • AMD 正在优先统一其各种软件栈,如 ROCm、Vitis AI 和 ZenDNN,以提高其各种人工智能硬件产品的性能。
  • 公司已将 ROCm 确定为主要关注点,并正在投资软件开发和人才招聘,以实现统一目标。
  • AMD 支持开源编程语言 Triton,将其作为 Nvidia CUDA 的替代语言,并鼓励社区参与其软件栈的快速开发。

反应

  • 谈话围绕 AMD 的 ROCm 软件栈及其与英伟达™(NVIDIA®)CUDA 的竞争展开,特别是在人工智能和游戏领域。
  • 用户对 AMD 的支持和可靠性表示担忧,强调需要改进 AMD GPU 的文档和支持系统。
  • 与会者还指出了与 CUDA 既有生态系统竞争所面临的巨大挑战,并承认了创建可行替代方案的潜力。

Magentic - 将 LLM 用作简单的 Python 函数

  • Python 软件包通过编写函数签名,方便将 LLM 查询纳入常规代码。
  • 该软件包通过使用函数的返回类型注解简化了 LLM 输出解析任务,即使是复杂的返回类型也不例外。
  • 该软件包的主要目的是展示如何通过常规代码灵活使用 LLM,以及如何通过邀请外部人员参与来简化集成。

反应

  • Magentic 是一个 Python 软件包,可增强语言模型在代码中的应用,其精简的应用程序接口设计备受赞誉。
  • 用户建议在模型格式中使用 yaml 而不是 JSON,同时对复杂的返回类型表示担忧。
  • 社区对话包括在 Python 中使用装饰器衡量性能指标的优势、Python 中"... "的使用、各种语言模型以及答案对象的函数设计。

第九巡回法院驳回运输安全局关于强奸旅客的检查站工作人员不受惩罚的主张

  • 第九巡回上诉法院驳回了运输安全管理局(TSA)关于其检查站工作人员卷入性侵犯事件的豁免请求。
  • 法院规定,可以根据《联邦侵权索赔法》对运输安全管理局提起诉讼,使该管理局对其工作人员造成的损失承担责任。
  • 这一判决在第九巡回法院开创了先例,影响到了美国西海岸各州,该案现已发回美国地区法院作进一步审理。

反应

  • 美国第九巡回法院裁定,可以就 TSA(运输安全管理局)员工的不当行为提起诉讼,反驳了该机构的豁免主张。
  • 这一判决标志着政府机构开始对其工作人员的行为负责。
  • 目前正在进行大量讨论,探讨运输安全管理局的效率,质疑其存在的必要性,考虑其他安全方法,并对运输安全管理局程序防止盗窃和滥用的能力表示怀疑。

探索 Linux 命令行空间时间

  • 这篇文章介绍了一个名为 "st "的工具的创建过程,该工具可提供有关程序运行时间、内存利用率和创建的进程/线程的数据。
  • 该工具的性能与 gcc 和 clang 编译器进行了比较,clang++ C++ 编译器的性能也在一个单独的程序中进行了分析。
  • 作者在使用 netlink 进行流程跟踪时遇到了挑战,但凭借 Natan Yellin 博客中的宝贵见解克服了困难。

反应

  • 文章深入探讨了如何使用 Linux 命令行监控空间和时间,尤其是通过 "time "命令测量命令执行时间。
  • 本书讨论了 C 程序的内存使用情况以及其他命令行操作概念,对该主题进行了深入探讨。
  • 这篇文章以其清晰、全面的解释赢得了读者的好评,对那些对 Linux 命令行操作感兴趣的人来说非常有价值。

精髓:从零开始打造的桌面操作系统,易于控制,简单易用

  • Essence 是一个全新的桌面操作系统,从零开始,注重用户控制、简单性和对用户的尊重。
  • 尽管还在开发阶段,Essence 已显示出高效的资源管理和令人印象深刻的性能,即使在低功率硬件上也是如此。
  • 它采用开源代码库和基于矢量的用户界面。感兴趣的用户可以加入 Discord 服务器获取更新,也可以通过 Patreon 支持其开发。

反应

  • 对于不需要向后兼容性或服务器功能的用户来说,Essence 操作系统是一个极具吸引力的替代方案,它提供了控制、简易性和定制界面。
  • 讨论内容还包括缩短启动时间、优化启动过程以及创建新的操作系统项目和网络浏览器。
  • 人们对 Essence OS 的开发总体上持积极态度,并进一步提到了采用内存安全语言的类似项目。

反思鲁德派

  • "布赖恩-莫森特(Brian Merchant)所著的《机器中的血》挑战了人们对卢德分子的普遍看法,认为他们的反抗不是为了反对技术,而是为了工人在自动化面前的权利。
  • 作者将历史上的 "卢德运动 "与现代对技术进步的抵制相提并论,尤其是在人工智能时代。作者还强调了人工智能导致的工作岗位转移和不道德的劳动行为的潜在后果。
  • 尽管鲁德派阻止工业化的努力没有成功,但作者强调了社会应对和监管的必要性,以确保所有人都能从自动化中受益。

反应

  • 这篇文章探讨了卢德分子运动的历史修正主义,他们因不利的工作条件和安全问题而反对技术,并将这些担忧与当前自动化对工人的影响相提并论。
  • 一个重要的讨论点是关于技术和自动化对工作岗位影响的不同观点,其中包括潜在的工作岗位流失、权力集中以及工人自我组织的必要性。
  • 评论还概括了人们对人工智能(AI)可能对就业产生负面影响、人工智能和自动化可能导致人类福利下降以及技术中必须相互尊重和信任等问题的担忧。

竞技场分配器提示和技巧

  • 文中强调了在编程中使用场域进行内存分配和管理,而不是单独分配内存的优势。
  • 它提到使用宏和属性来优化内存分配,以及确定竞技场大小和处理内存增长的策略。
  • 帖子还预告了未来有关利用竞技场实施容器数据结构的内容。

反应

  • 文章强调了编程中使用舞台分配器的好处和策略,包括提高性能、减少碎片和优化分配。
  • 它讨论了如何处理内存有限的情况、避免中断、遵守严格的别名规则以及使用字符数组分配内存。
  • 文中还提到了 GitHub 项目 "CollectionMicrobench",该项目可在竞技场分配中控制块大小,这表明这些技术已得到实际应用。

有史以来被复制最多的 StackOverflow 代码段存在缺陷

  • 文章讲述了 Stack Overflow 的一个流行答案,该答案因具有将字节大小转换为人类可读格式的功能而被广泛复制,但后来被发现存在缺陷。
  • 作者指出了代码片段中的问题,主要集中在精度限制和代码中使用的浮点运算相关问题上。
  • 文章最后提出了一个学习要点:倾向于简短、直接的循环,而不是复杂的数学解决方案,作者还提出了改进建议,以纠正代码中存在的缺陷。

反应

  • 这些讨论和文章探讨了 Stack Overflow 代码片段被频繁复制的弊端,以及开发人员在没有完全理解代码的情况下复制代码的习惯。
  • 他们深入探讨了依赖复制代码带来的潜在风险,指出了防错编码实践的紧迫性。
  • 对话强调了在 TLS(传输层安全)实施中验证证书的相关性,并对 GitHub 项目中发现的 Stack Overflow 代码片段进行了仔细分析。

从零开始编写调试器断点

  • 文章解释了如何在称为 DbgRs 的自定义调试器中实施断点,并详细介绍了为此目的所做的代码修改。
  • 它引入了硬件断点的概念,作为由调试寄存器控制的下一个进展。它还介绍了如何管理断点、处理异常和恢复执行过程。
  • 不过,文章强调了一个局限性--所提供的代码缺乏查看调用堆栈的功能。

反应

  • 文章通过经验丰富的开发人员的轶事,深入介绍了从零开始创建调试器的过程。
  • 建议集成开发环境使用 Tree-sitter(一种创建快速增量解析器的工具)。
  • 讨论了设置断点的不同策略,并提供了进一步学习调试器开发的其他资源。

为什么美国人不吃羊肉?

  • 羊肉是成熟绵羊的肉,在美国并不容易买到,通常只能在专业肉店或民族市场上买到。
  • 自 20 世纪以来,羊肉的消费量有所下降,原因是养羊业用合成纤维取代了羊毛,而且羊肉需要更长的烹饪时间。
  • 尽管羊肉风味独特、浓郁,有些人很喜欢,但在当代美国社会,人们对羊肉的看法普遍是负面的。

反应

  • 讨论的话题非常广泛,包括不同国家对羊肉、羊肉和山羊肉等不同肉类的偏好。
  • 对话还探讨了这些肉类的不同烹饪方法、使用肥皂对铸铁锅的影响以及牧羊对环境的影响。
  • 其他涉及的话题包括全球市场多样性的减少、营销对食品选择的影响以及超市中各种肉类的供应情况。

侧通道像素窃取攻击可在 Chromium 中的所有现代 GPU 上运行

  • 研究人员发现了一种被称为 "GPU.zip "的新型跨源攻击,这种攻击会泄露使用主要供应商 GPU 的网站所显示的用户名、密码和其他敏感的可视化数据。
  • 这种攻击使恶意网站能够读取和重构来自不同域的像素,以查看目标网站的内容,从而绕过同源策略,而同源策略是隔离来自不同网站域内容的基本安全原则。
  • GPU.zip 利用内部和独立 GPU 使用的数据压缩技术,利用侧信道窃取像素。该漏洞已在苹果、英特尔、AMD、高通、Arm 和 Nvidia 制造的 GPU 上得到证实。

反应

  • 在基于 Chromium 的浏览器中发现了一种侧信道像素窃取攻击,这种攻击使用 SVG 过滤器来确定目标网站上每个像素的颜色。
  • 建议的补救措施是对 iframes 进行恒定时间处理,但这被认为很麻烦。值得注意的是,Safari 和 Firefox 浏览器不易受到这种攻击。
  • 讨论进一步探讨了有关运行不受信任代码的问题、加速 CSS 对跨源 iframe 的影响、网络技术中的定时攻击,以及有关 "窃取 "概念及其对 uMatrix 等安全工具的影响的辩论。

GPU.zip:暴露 GPU 处理的可视数据的侧信道攻击

  • GPU.zip 是最近在现代图形处理器(GPU)中发现的一个利用图形数据压缩泄漏可视数据的侧通道漏洞。
  • 有害网站可滥用该漏洞从其他网页上窃取像素,从而破坏浏览器的安全模型。该漏洞影响多家制造商的 GPU,并使一些敏感网站受到攻击。
  • GPU 制造商和谷歌目前正在讨论是否要修补这个漏洞。谷歌 Chrome 浏览器易受此攻击影响,而火狐和 Safari 浏览器则不受影响。GPU.zip 的源代码现已公开。

反应

  • 研究人员发现了一种名为 "GPU.zip "的侧信道攻击,这种攻击会泄露在 GPU 上处理的视觉数据。
  • 这种攻击通过测量 GPU 时序来缓慢提取像素数据。
  • 该问题源于 GPU 驱动程序对数据压缩的利用,不仅会影响 GPU,还会影响其他进程。

给独行侠的建议?

  • 他已开发出解决常见问题的设计工具,并根据会议的积极反馈,考虑将这些工具商业化。
  • 面对单个创始人的挑战,他要考虑的方面包括设定里程碑、地理位置和产品营销策略。
  • 他们也有兴趣了解筹款和创办公司之间的区别,这表明他们正在考虑通过各种途径获得资金支持和业务增长。

反应

  • 这篇文章深入探讨了个人创业者试图将设计工具货币化的复杂性和风险、获得大额合同以及客户多样化的必要性。
  • 它强调了单打独斗的团队所面临的挑战、瞄准特定客户的好处、通过营销策略扩大规模,以及情商(感知、理解和管理情绪的知识和能力)在销售中的作用。
  • 要点还包括将 PubExchange 与出版商相结合、面对面会议的重要性、利用用户反馈、理解客户问题以及优先开发产品以取得持续成功。