跳到主要内容

2023-09-30

可拖动对象

博文介绍了如何使用鼠标和触摸事件为交互式图表实现可拖动功能，并提供了完整的代码示例和说明。
它解决了在拖动过程中防止滚动、上下文菜单和文本选择等常见问题，并揭示了与输入法相关的兼容性测试和限制。
此外，我们还单独讨论了用于拖动 SVG 元素的 Vue 组件，并提供了代码示例和使用说明。

反应

讨论主题主要涉及在网页设计中实施可拖动对象的障碍和潜在解决方案，包括计算布局和处理异常值。
辩论凸显了 HTML 拖放应用程序接口的局限性，表明有必要采用其他方法。
主题参与者高度赞扬阿米特-帕特尔的网站 RedBlobGames 在游戏开发、算法和人工智能方面的有益内容，并建议将其作为今后在 Hacker News 上讨论的主题。

微软认证的一切都有污点

摘要强调了最近 Azure 云被黑后人们对微软安全性的担忧，包括 GitHub 等服务的潜在漏洞。
它强调了灾难计划和缓解措施的重要性，尤其是对于像 NixOS 这样严重依赖 GitHub 的平台。
最后，它还提出了对用户友好的 GitHub 替代方案的需求，以及云中数据控制的更大问题，表明了对潜在攻击者扩大的预期。

反应

论坛参与者讨论了各种问题，包括最新的微软安全漏洞、对微软的信任程度以及公司的安全实践。
与会者对云计算的风险、隐私和网络安全表示担忧，并就可能产生的影响和面临的挑战分享了各种观点。
此外，还分析了操作系统的安全性以及消费者与供应商之间的关系等话题，显示出对科技市场动态的更广泛讨论。

RealFill：利用扩散模型完成图像绘制

RealFill 是一种生成模型，通过使用在参考图像上微调的模型，用拟合内容填充图像缺失区域，从而增强图像补全效果。
RealFill 在处理各种视角、照明条件、相机设置和图像风格等挑战性场景方面超越了其他方法，从而提高了图像完成度。
不过，RealFill 也有缺点，包括运行速度较慢，无法处理极端的视角变化。

反应

对话主要围绕人工智能在图像处理和增强方面的应用，以及在摄影、电影和电视等行业的应用。
值得注意的是，其中提到了谷歌在计算摄影和图像编辑方面的进步，以及对真实性和道德问题的担忧。
人们正在讨论人工智能升频技术改善旧电视节目质量的潜力，以及对生成图像的正确术语的争论。

Facebook/Meta封杀发布 EFF 隐私提示链接的账户

用户 @kirbstr 在 Facebook 上强调，在尝试共享退出链接时存在限制，最初是由 @pluralistic 在一个主题中提到的。
许多 "脸书 "用户对 "脸书 "控制信息传播表示担忧，并质疑这些限制的合法性。
用户 @RealGene 证实，该链接有助于禁用谷歌的 "隐私沙盒 "广告跟踪功能。

反应

Facebook/Meta 因传播电子前线基金会的隐私提示链接而封禁了一些账户，从而引发了对错误封禁和在线节制检查必要性的担忧。
该活动引发了有关 Facebook 隐私争议、调解方法以及社交媒体在助长愤怒文化方面的作用的讨论。
Hacker News 上的用户承认内容审核算法存在缺陷，并对 Facebook 的隐私策略表示担忧。

隐私清洗：谷歌一边声称支持隐私保护，一边游说反对隐私保护

谷歌被指控 "清洗隐私"，即宣传隐私，但游说反对旨在保护用户免受网络监控的立法。
谷歌的游说活动旨在阻止官方对数据利用的监管，其范围遍及全球，耗资数百万。它主张由公司而非个人来控制数据决策。
据报道，该公司曾试图削弱加利福尼亚和欧洲等地区的隐私法，目前的目标是在贸易协定中加入一项条款，限制成员国制定隐私法。

反应

主要关注谷歌的隐私保护措施、定向广告以及针对隐私保护立法的积极游说，其中既有批评也有支持。
讨论内容包括关于定向广告和市场营销的道德问题、资本主义在这些行为中的作用以及与广告相关的操纵技巧的辩论。
人们对谷歌的潜在垄断、数字领域不存在完全隐私以及立法者明显缺乏支持隐私事务的热情表示担忧。

RISC-V 汇编桌面棋盘游戏（黑客攻击对手）

作者开发这个游戏是为了指导女儿了解缓冲区溢出，并促进程序实验。
这个游戏的灵感来源于文章 "Smashing the Stack for Fun and Profit"，需要发现各种漏洞，从错误中学习，并享受合作过程。
作者在考虑使用网络版的前景时，提到了创建一个用于协作游戏的 ESP32 助手。

反应

一位程序员设计了一款桌面棋盘游戏，让他的女儿了解缓冲区溢出和操作计算机程序的乐趣。
该游戏以 RISC-V 汇编语言为基础，让玩家利用漏洞 "入侵 "对手，旨在重新激发对早期计算系统的实践探索。
这款棋盘游戏获得了积极的反馈，被认为适合 10 岁及以上的个人，希望能激励新一代的黑客。

我测试了一款 HDMI 适配器，它要求你提供位置信息并向你发送垃圾广告

独立科技网站 404 Media 披露了一项对伪装成苹果产品的 HDMI 适配器的调查，该适配器会暗中收集用户数据并投放广告。
这种适配器让用户通过二维码下载应用程序，从而获取个人数据，然后与广告商共享并发送到中国。
在美国联邦贸易委员会（FTC）起诉亚马逊销售垃圾广告的同时，这些披露强调了围绕消费电子产品的持续隐私问题，并使人们关注亚马逊在销售此类产品中扮演的角色。

反应

企业如何实现四天工作制

越来越多的企业开始试行四天工作制，员工们纷纷表示工作效率提高了，工作与生活的平衡也得到了改善。
ThredUp 等公司通过减少会议和集中精力处理重要工作，有效缩短了一周的工作时间。不过，有些公司的效率并没有提高，特别是那些在全球开展业务的大型公司，它们可能很难找到统一的时间表。
尽管存在这些挑战，但缩短工作周的吸引力依然存在，一些州的立法者提出了法案，以说服更多的企业采用这种四天工作制。

反应

这本文集仔细研究了每周四天工作制的优点和潜在缺点，认为它可以提高工作效率、平衡工作与生活的关系以及促进心理健康。
然而，有些人对其实用性和可能对生产率产生的影响持保留意见。
讨论涵盖了工作中断、工作可替代性和个人技能的重要性等问题，最后就实施更短工作周以及在采用更短工作周之前改变工作文化和效率的必要性提出了不同意见。

使用 ImGui 绘制可视化节点图

作者详细介绍了他们为 "RogueEngine "创建节点图系统的过程，"RogueEngine "是他们创建的一个图形引擎，旨在为内容交互、编辑和艺术家-设计师协作创建一个易于使用的界面。
该系统只包含两类节点，即根节点、数据节点和组件节点，灵感来自 Blender、Notch 和 Godot 等软件。
该系统是通过以下方式实现的：为用户界面设计亲爱的 ImGui；将数据模型与图形用户界面代码分离；提供关键帧属性和代码节点以增强灵活性。

反应

文章深入探讨了可视化编程这一主题，特别讨论了可视化节点图系统以及各种相关工具和库。
与会者就可视化编程的利弊展开了热烈讨论，指出了算法表示的困难以及可读性和结构问题等挑战。
这篇文章肯定了 imgui 库在游戏行业中的有效性，并提请人们注意标准化工具在文本编程中的重要性。

50 年后的今天，两阶段锁定是我们所能做到的最好办法吗？

这篇文章分析了用于数据库并发控制的两阶段锁定（2PL）算法的缺点，包括可扩展性差和实时锁定进度慢。
它提出了一个高级版本--两相锁定无饥饿 (2PLSF)，旨在利用可扩展的读取指示器来解决这些限制。
文章讨论了 2PL 的演变和挑战，将 2PLSF 定位为数据库并发控制的改进型替代方案。

反应

文章评估了分布式系统中两阶段锁定（2PL）方法的限制，并提出了替代方法--即 Raft 和可序列化快照隔离--以实现分布式微服务架构的一致性。
它深入探讨了不同机制和协议的使用，如用于识别的 ULID、用于并发控制的 TL2 和 2PL 以及用于分布式事务共识的 Paxos 和 Raft。
文章最后强调了分布式系统因网络不可靠而面临的通信困难，以及多副本系统中类似卡尔文协议的使用。

缅甸的梅塔

本摘要强调了 Meta（前身为 Facebook）对缅甸仇恨言论的传播和针对罗兴亚人的暴力行为所起的作用，因为该平台在缅甸已占据主导地位。
尽管活动家和专家一再发出警告，但这篇文章还是凸显了 Facebook 在解决这一问题上的失败。
该帖子表明，主要社交媒体平台的作用与现实世界中的暴力行为之间存在着重要的联系，并提出了关于其责任和问责的问题。

反应

对话的中心议题是 Facebook 在缅甸传播仇恨言论和鼓励暴力，特别是针对罗兴亚少数民族的暴力中所扮演的角色。
Facebook 的算法和内容审核不足被批评为助长了破坏性内容的传播，导致了死亡和流离失所。
对话涉及 Facebook 的道德责任、内容审核的障碍以及监管社交媒体平台上言论的更大问题。

挪威希望在全欧洲禁止 Facebook 行为广告

挪威主张在全欧洲范围内永久禁止 Meta（前身为 Facebook）将用户数据用于 Facebook 和 Instagram 上的行为广告。
这项禁令是由于 Meta 公司不遵守数据保护规定和收集受保护数据而发起的，但遭到了抵制，因为 Meta 公司辩称，它已经征得了用户对定向广告的同意。
虽然英国因其自身的数据保护法案而未被纳入这一问题，但挪威数据保护局希望在整个欧盟/欧洲经济区统一解释 GDPR。

反应

挪威正在欧洲范围内推动禁止Facebook的行为广告，从而引发了一场关于广告的负面影响及其必要性的讨论。
辩论涉及广告的道德考量、政府监管和广告在资本主义中的作用，包括对广告中的心理技巧及其对身体形象的影响的关注。
Reddit 用户正在讨论技术和营销领域的资源分配问题，对手机功能过多和操纵性营销表示恼火，同时还讨论了网络广告对隐私和小企业的影响。

网络游戏架构：真相来源、数据流、I/O 瓶颈及解决方法

文章深入剖析了与大型多人在线（MMO）游戏相关的设计和架构的复杂性，强调了管理数据输入/输出（I/O）和克服 I/O 瓶颈的难度。
作者强调了内存中世界状态的重要性，在大型多人在线游戏中，世界状态是真相的源泉，而不是数据库，他介绍了数据代理模式，该模式有助于维护内存中的世界状态，并允许游戏服务通过 RPC（远程过程调用）与之交互。
文章强调了进行战略规划和分析以简化数据流的必要性，讨论了数据持久性、可扩展性以及应用 CAS（比较和交换）指令来防止竞赛条件以提高系统性能等关键因素。

反应

这篇文章讨论了设计大型多人在线（MMO）游戏架构的复杂性，如处理同步、缓存、优化和管理状态。
它揭示了粉丝自制网络游戏《FOnline》的开发过程、《魔兽世界》等游戏中像 Trinitycore 这样的私人服务器的潜力，以及运行私人服务器的技术问题。
帖子还为网络游戏架构设计提供了资源和建议，并探讨了玩家获取、决策和优化等难题。

加密客户端你好

Cloudflare 提出了一项新标准--加密客户端 Hello (ECH)，通过防止网络检测用户访问的网站来保护用户隐私。
ECH 隐藏了 TLS 握手过程中的服务器名称指示 (SNI)，确保用户活动跟踪仅限于用户、Cloudflare 和网站所有者。
Cloudflare 已在其所有计划中推出 ECH，并倡导更广泛地采用该技术，以提高互联网的隐私保护。

反应

讨论围绕传输层安全（TLS）协议中加密客户端你好（ECH）的整合及其影响展开，重点关注政府干预和量子计算机对加密的威胁。
与会者讨论了阻碍域名访问的影响、ECH 无法阻碍流量分析以及审查、网络安全、虚拟专用网络 (VPN) 和 HTTPS DNS (DoH) 等话题。
重点在于互联网隐私和控制，对于实现这些目标的最佳路线图存在不同观点。

另一个层次的列车

Factorio 的最新更新引入了高架铁轨，旨在提高大型工厂的火车通过率并增强游戏性。
更新内容包括轨道坡道、高架轨道、轨道支撑和围栏。这些图形的开发耗时约九个月。
只有通过扩展可执行文件才能访问的高架轨道可以使用生产科学包进行研究。该功能还将作为独立的官方 Mod 推出。开发人员欢迎对新功能提出反馈意见。

反应

游戏《Factorio》的新更新在玩家中引发了不同的意见，有些人对新功能的增强感到兴奋，有些人则表示担忧。
讨论围绕游戏的成瘾性、同类游戏的潜在竞争以及对即将推出的以火车为主题的游戏的积极反应展开。
在对《Factorio》中某些元素的批评声中，评论者们分享了他们对游戏扩展的兴奋之情，提出了类似游戏体验的建议，并讨论了游戏中的探索和资源寻找策略。

Insomnium - Insomnia API 客户端的本地、注重隐私的分叉版

Insomnium 是 API 客户端 Insomnia 的一个分叉，是一款注重隐私的开源应用程序，支持 GraphQL、REST、WebSockets、服务器发送事件和 gRPC 等技术。
Insomnium 的创建是为了反对需要强制登录账户的产品更新。它取消了用户登录、跟踪和分析功能，旨在优化应用程序的运行速度。
该软件兼容 Mac、Windows 和 Linux，并允许使用 Node.js 和 Git 在上述任何平台上进行开发。目前正在开发一个名为 Code Llama 的插件，以增强定制化和可扩展性。该项目采用 MIT 许可证。

反应

Insomnium 是 Insomnia API 客户端的一个注重隐私的分叉，它的创建是出于对原始客户端处理用户数据的担忧，从而引起了社区的反弹。
有人提出了 Insomnia 的替代方案，如 Restfox、Bruno、ezy、Step CI 和 Hurl。一些用户还推荐了 Thunder、JetBrains IDE 中的 REST Client 以及 Emacs 中的 restclient.el。
批评意见包括 HTTP 客户端的数据和账户饥饿问题，以及缺乏自托管的团队协作工具。还有人提出了 HTTP 客户端生成 curl 命令和代码片段的功能请求。

价值 5,000 美元的 Google Jamboard 将于 2024 年消亡--基于云的应用程序也将停止工作

谷歌透露，计划在 2024 年底之前停产数字白板产品 Google Jamboard，包括对相关云应用程序的支持。
现有用户将有机会把他们的数据迁移到竞争对手的电子白板应用程序中，而需要类似产品的用户则需要购买新的触摸屏。
这一决定与谷歌退出电子白板市场、加强谷歌 Workspace 电子白板合作伙伴生态系统的意图一致，因为尽管 Jamboard 的价格优势和额外成本较高，但需求不足，难以为继。

反应

预计到 2024 年，谷歌售价 5000 美元的交互式白板--谷歌 Jamboard 及其相关云应用程序将被淘汰。
这一消息在各种平台上引发了讨论，凸显了其在整个行业的重要意义。
在这些讨论中提供了进一步阅读的链接，邀请用户参与并更全面地了解情况。

在没有 SPA 的情况下制作音乐库

Enhance 团队开发了 Enhance Music，这是一款使用 HTML、CSS 和最少 JavaScript 构建的音频播放器应用程序，旨在展示交互式界面的潜力，而无需依赖 JavaScript 库或框架。
团队围绕 HTMLMediaElement 和 Web Components 详细介绍了应用程序的结构、渐进增强和功能（如属性更新和波形可视化），同时还讨论了网络标准、性能和可访问性等因素。
他们还展示了如何处理可访问性属性和限制（如 Safari 的自动播放问题）；他们鼓励读者检查源代码，并在最后承认版权和内容来源。

反应

与会者对加载时间较慢、用户体验功能有限、导航困难以及对 JavaScript 的依赖等问题表示了担忧。
关于在网络开发中使用 JavaScript 的争论不绝于耳，一些人希望在 HTML 中实现更多功能，而另一些人则对维护具有庞大依赖树的代码库所面临的挑战表示担忧。
一部分用户讨论了其他选择，如使用框架集代替 SPA，以及在音乐播放器中使用 iframe 进行动态组件交换的可能性。与会者对非 SPA 音乐库的利弊看法不一。

[苏联计算机已被遗忘 30 年视频］

系列视频的主持人还原并演示了在切尔诺贝利禁区内发现的一台前苏联时期的计算机，并讨论了其独特的特征和功能。
他们介绍了在修复过程中面临的挑战，感谢复古计算机社区提供的帮助，并展示了乌克兰计算机上的旧软件应用程序和游戏。
除了技术探索外，他们还分享个人经历，或许还承诺提供一个关于历史文物的额外视频，以展现更广泛的历史背景。最后，他们用标准的 YouTube 行动号召吸引受众--请求点赞和订阅。

反应

这篇文章勾起了人们对苏联老式计算机 ES-1841 的回忆，强调了它在游戏和编码方面的用途，还详细介绍了其他复古游戏。
它深入探讨了控制论对苏联计算机的重大影响，涉及苏联计算机历史的不同方面。
讨论扩展到老式计算技术、老式计算机中的连接器和游戏 Digger，暗示了未来在此类系统上操作 iPhone 的可能性。

三箭资本联合创始人朱啸虎在新加坡机场被捕

三箭资本（Three Arrows Capital，3AC）的联合创始人苏竹（Su Zhu）在新加坡被捕并被判处四个月的监禁，原因是他没有遵守与已停业的加密对冲基金清算调查有关的法庭命令。
这是继 3AC 于 2022 年申请破产之后的又一进展。
另一名共同创始人凯尔-戴维斯目前下落不明。

反应

文章讨论了加密货币的方方面面，如资本公司联合创始人被捕的影响和稳定币的价值潜力。
它强调了比特币的脆弱性、加密货币的各种使用案例，并引用了历史上战俘营的场景。
这篇报道指出需要加强对加密货币行业的控制，并强调人们对加密货币的未来前景和可行性看法不一。