跳到主要内容

2024-05-30

六年后,我为何不再使用 GraphQL?

  • 作者分享了使用 GraphQL 的六年经验,最初指出了 GraphQL 相对于无类型 JSON REST API 的优势,但最终指出了 GraphQL 的重大缺陷。
  • GraphQL 的主要问题包括攻击面扩大、授权复杂、速率限制难题、查询解析漏洞以及 N+1 等性能问题。
  • 作者建议考虑使用符合 OpenAPI 标准的 JSON REST API 和 FastAPI、tsoa 和 TypeSpec 等现代工具,以便更高效、更安全地开发 API。

反应

  • 在使用 GraphQL 六年后,作者发现它过于复杂,尤其是在权限、性能和调试方面,他建议传统的 REST 端点可能更有效。
  • 讨论突出了将 GraphQL 与后端系统集成的挑战,强调了详细知识和文档的必要性,并提出了服务器端查询构建器和模式优先设计等解决方案。
  • 这场辩论将 GraphQL 的灵活性和高效嵌套查询与 REST 的简单性和可靠性进行了对比,并指出应根据项目的具体需求和成熟度在两者之间做出选择。

保罗-格雷厄姆否认山姆被 Y Combinator 解雇的传言

  • Y Combinator(YC)联合创始人保罗-格雷厄姆(Paul Graham)在 Twitter 上澄清说,山姆-奥特曼没有被 YC 解雇,并对流传的谣言进行了回应和反驳。
  • 本声明旨在消除误传,澄清 Sam Altman 离开 YC 的相关信息。

反应

  • 由保罗-格雷厄姆(Paul Graham)的一条推特引发的 Hacker News 讨论,揭开了非营利组织领导力的神秘面纱,强调了无报酬角色的挑战和倦怠。
  • 对话探讨了米切尔-贝克(Mitchell Baker)在 Mozilla 的角色,以及萨姆-阿尔特曼(Sam Altman)离开 Y Combinator 转而专注于 OpenAI 的原因,并就其是被解雇还是自愿离职展开了辩论。
  • 讨论强调了管理高责任角色的复杂性,以及围绕科技和风险投资领域备受瞩目的职业变化的公共叙述的细微差别。

演员如何利用深刻理解记忆台词

  • 演员通过精心排练记住台词,这包括理解材料的含义,并将其与角色的动机和情感联系起来。
  • 心理学家海尔加和托尼-诺伊斯发现,演员会采用角色的视角,深入分析剧本,自然而然地回忆台词。
  • 迈克尔-凯恩(Michael Caine)和约翰-贝辛格(John Basinger)等演员都是这种方法的典范,它强调深度加工和有意义的联想,能增强记忆保持力,并适用于日常情况。

反应

  • 演员使用梅斯纳技巧等技术来促进真正的互动和情感的真实性,注重实时反应而不是死记硬背。
  • 讨论对比了内部情感行为和外部投射,将后者比作人工智能的不可预测性,并强调了《她》中关于人工智能交流限制的主题。
  • 高效的演讲者和演员将对材料的深刻理解与引人入胜的角色相结合,而工程师则因其深刻理解而擅长即兴交流。

FrankenPHP:具有 Go、Caddy 和云原生功能的现代 PHP 服务器

  • FrankenPHP 是一个用 Go 编写的现代 PHP 应用程序服务器,集成了官方 PHP 执行器和 Caddy 网络服务器,支持 HTTP/1.1、HTTP/2、HTTP/3 和自动 HTTPS 证书。
  • 主要功能包括:可提高性能的 Worker 模式、与流行的 PHP 框架兼容、支持现代压缩格式、内置 Prometheus 指标、结构化日志以及通过 Mercure 中枢进行实时事件处理。
  • FrankenPHP 专为云原生环境设计,可轻松部署为 Docker 镜像或独立二进制文件,由 Kévin Dunglas 领导,Laury Sorriaux 设计,Les-Tilleuls.coop 赞助。

反应

  • FrankenPHP 是一款现代 PHP 应用服务器,它将 PHP 集成到 Go 服务器中,简化了部署,只需一个二进制文件,其用户友好的设计对开发人员很有吸引力。
  • 讨论强调了 PHP 和 Go 在网络开发方面的优缺点,PHP 以易用性和内置功能著称,而 Go 则在可扩展性、安全性和错误处理方面备受赞誉。
  • 尽管 FrankenPHP 潜力巨大,但它也面临着复杂的构建过程、性能问题和缺乏工人模式支持等批评,这表明它需要进一步完善和改进文档。

新版 ChatGPT UI 通过平铺布局和超链接提示增强了兔子洞探索功能

  • 该界面将 "兔子洞 "过程转换为平铺式布局,允许用户通过生成的超链接来探索主题。
  • 即将推出的功能包括会话、共享功能、增强型导航、高亮显示功能和图像集成。
  • 开发人员正在就更多的使用案例和进一步改进的想法征求反馈意见。

反应

  • Maxkrieger 在 a9.io 上推出了新的 ChatGPT 界面,采用平铺式布局,通过模型生成的超链接来加强主题探索。
  • 该设计旨在通过防止重新打开已探索过的主题来改善大型语言模型(LLM)的用户体验,就像浏览维基百科一样。
  • 用户对简洁、快速和吸引人的界面赞不绝口,并提出了一些改进建议,如更好的链接可见性、会话管理、树形导航布局、手动高亮显示单词和可缩放画布,以及潜在的教育应用。

理查德-费曼生前写给亡妻的情书曝光

  • 1945 年,著名物理学家理查德-费曼在亡妻阿琳去世 16 个月后,给她写了一封情真意切的情书。
  • 这封信直到费曼 1988 年去世后都没有拆封,表达了他对费曼的爱和哀思。
  • 这封感人至深的信被收录在 "Letter of Note "一书中。

反应

  • 一位论坛用户分享了长达十年之久的应对妻子去世的心路历程,反思了理查德-费曼(Richard Feynman)作为一种应对机制的滥交以及事业与家庭之间的平衡。
  • 讨论深入探讨了配偶去世后寻求新关系在情感和道德上的复杂性,强调了知情同意和长期深厚关系的不可替代性。
  • Hacker News 的一篇文章重温了费曼写给亡妻的信,引发了关于爱、失去、出版私人著作的道德规范以及死亡在社会进化和个人成长中的作用等更广泛主题的讨论。

避免过早抽象:反思编码中的 DRY 原则

  • Dan Maksimovich 建议不要过早地在编码中应用 "不要重复自己"(DRY)原则,因为这会导致过早的抽象化,并使未来的变更复杂化。
  • 他建议在最初阶段容忍一些代码重复,以保持更清晰的、特定于上下文的逻辑,并方便今后的修改。
  • 马克西莫维奇的方法符合 "你不会需要它"(YAGNI)原则,该原则建议在真正需要之前避免增加不必要的功能。

反应

  • 讨论强调了在软件开发中平衡代码可读性和内聚性与 "不要重复自己"(DRY)原则的必要性。
  • 与会人员一致认为,虽然 DRY 增强了内聚力,但由于嵌套抽象,可能会使调试复杂化,因此主张优先考虑可读性和可维护性。
  • 对话强调了工程设计中情境感知决策和权衡的重要性,强调了管理技术债务和优化关键性能领域的实际案例和历史见解。

新的注意力机制在效率和性能上超越了标准的多头注意力

  • Mehran Hosseini 和 Peyman Hosseini 的论文《你需要更好的注意力》介绍了三种新的注意力机制:优化注意力、高效注意力和超级注意力。
  • 优化注意力 "可将参数减少 25%,每个运算头所需的矩阵乘法次数减少一次;而 "高效注意力 "可将参数减半,每个运算头的矩阵乘法次数减少两次,速度提高一倍。
  • 通过对 MNIST、CIFAR100、IMDB 电影评论和亚马逊评论等数据集的评估,超级注意力在视觉和自然语言处理任务中的表现明显优于标准注意力。

反应

  • 最近的研究引入了新的注意机制,如优化注意、高效注意、超级注意和无限注意,这些机制在效率和性能上都优于标准的多头注意。
  • 二维离散傅立叶变换 (DFT) 作为注意力机制的潜在替代物正在被探索之中,FNet 论文中提到了关于将其整合到神经网络中并提高效率的讨论。
  • 对话强调了人工智能系统的复杂性、大型模型对环境的影响以及行业的风险规避,强调了对新技术进行更多实验和验证的必要性。

谷歌确认 2,500 份泄露搜索文件的真实性

  • 谷歌证实了 2500 份泄露的内部文件的真实性,这些文件详细描述了谷歌收集的数据,其中一些数据可能会影响其搜索排名算法。
  • 搜索引擎优化专家兰德-菲什金(Rand Fishkin)和迈克-金(Mike King)对这些文件进行了分析,从而对谷歌的搜索操作有了难得的一瞥,但也留下了许多关于数据使用和权重的问题。
  • 尽管谷歌发言人警告说,不要从可能过时或不完整的信息中得出结论,但预计此次泄密事件将对搜索引擎优化、市场营销和出版行业产生影响,因为这些行业在很大程度上依赖于对谷歌搜索机制的了解。

反应

  • 谷歌证实了泄露的内部搜索文件的真实性,引发了人们对搜索引擎优化(SEO)操纵导致搜索结果恶化的担忧。
  • 与之前的否认相反,此次泄密验证了人们对谷歌利用点击量和 Chrome 浏览器数据进行排名的怀疑,影响了正在进行的诉讼,并凸显了广告主导地位等问题以及小型出版商面临的挑战。
  • 讨论内容包括搜索引擎优化的演变、人工智能驱动系统(如 ChatGPT)取代传统搜索引擎的潜力,以及随机化网站排名以防止操纵的建议,但对商业化和偏见的担忧依然存在。

大规模网络攻击导致 60 万台 SOHO 路由器瘫痪,需要更换硬件

  • Lumen Technologies 的 Black Lotus 实验室报告称,2023 年 10 月 25 日至 27 日发生了一起网络攻击事件,导致一家互联网服务提供商网络中的 60 多万台 SOHO(小型办公室/家庭办公室)路由器瘫痪,需要更换硬件。
  • 这次攻击是由 Chalubo RAT(远程访问木马)恶意软件引起的,它利用了薄弱的凭证或暴露的接口,造成了严重的服务中断,尤其是在农村地区。
  • Black Lotus Labs 建议使用强密码和定期更新来保护路由器;更多详细信息和 "出错指标"(IoC)可在其 GitHub 页面上获取。

反应

  • 讨论的重点是管理固件更新和互联网连接设备的存储,平衡安全补丁和防止不必要的更新。
  • 关键问题包括使用不可变存储进行系统恢复、ISP 控制设备的复杂性以及安全启动方案的重要性。
  • 具体事件,如 600,000 台路由器被盗和 Windstream 大面积停电,都突出表明了可靠的更新机制和稳健的安全措施的必要性。

PyPy 证明了在 Ubuntu 服务器上运行 Python 程序的可靠性和高效性

  • Chris Siebenmann 报告了在 Ubuntu 服务器上使用 PyPy 代替 CPython(通过 pipx 安装)的积极体验。
  • 多年来,PyPy 一直在无缝运行,即使是使用复杂的软件包,包括最近云提供商的 CLI 工具。
  • Siebenmann 的经验强调了 PyPy 作为 CPython 更快替代品的有效性和可靠性。

反应

  • 讨论澄清了 PyPy(Python 解释器)和 PyPI(Python 包索引)之间的混淆,并幽默地解释了 Python 打包中的 "轮子 "一词。
  • 用户分享 PyPy 的使用经验,强调其优点和局限性,尤其是在 C/Fortran 软件包和内存使用方面,并将其与 CPython 进行比较。
  • 对话还涉及 Python 与其他科学计算语言的整合、即时编译 (JIT) 的挑战以及大型科技公司对 Python 发展的影响,包括 NoGIL 和 Faster CPython 等项目。

Waymo 的战略耐心和工程技术将其推向机器人出租车的领先地位

  • Waymo 最初是 "谷歌自动驾驶汽车项目",现已成为自动驾驶汽车行业的领导者,在凤凰城、旧金山和洛杉矶部分地区提供完全自动驾驶的共享汽车服务。
  • 与 Uber 和通用汽车的 Cruise 等面临挫折和安全问题的竞争对手不同,Waymo 凭借其谨慎的扩展方式、强大的工程技术以及 Alphabet 的资金支持,取得了稳步发展。
  • Waymo 的捷豹 I-Pace 电动 SUV 车队配备了先进的传感器,在很大程度上避免了重大事故的发生,但该公司现在面临着监管审查和来自特斯拉等新兴企业的竞争。

反应

  • Waymo 对自动驾驶的严谨态度使其成功地开展了机器人出租车业务,从而与特斯拉和优步等竞争对手区分开来。
  • Waymo 的 Level 4 系统因其安全性和可靠性(尤其是在特定条件下)而备受赞誉,而特斯拉的完全自动驾驶(FSD)技术则因其不稳定性和频繁出错而备受批评。
  • 讨论强调了不可预测的驾驶条件所带来的挑战、使用摄像头与激光雷达之间的争论,以及自动驾驶汽车对经济和文化的潜在影响。

加尔各答拥有 77 年历史的钢笔医院重现珍贵钢笔的风采

  • 加尔各答的 "钢笔医院 "是一家拥有 77 年历史的老店,专门修理和维护钢笔,吸引着那些视钢笔为传家宝的钢笔爱好者。
  • 目前,该店由创始人的孙子穆罕默德-伊姆蒂亚兹(Muhammad Imtiaz)经营,尽管进入了数字时代,文具价格也越来越便宜,但该店仍凭借其忠实的客户群而蓬勃发展。
  • 伊姆蒂亚兹不仅维修钢笔,还向顾客传授正确的钢笔保养知识,每逢考试季和特殊节日,店里的顾客就会增多。

反应

  • 一篇关于加尔各答维修钢笔的 "钢笔医院 "的文章在 Hacker News 上引发了关于钢笔维护和术语准确性的讨论。
  • 主题包括墨水干燥、清洁方法、现代和老式钢笔设计的区别以及一次性用品对环境的影响。
  • 用户们分享了个人喜好、使用技巧、钢笔保养资源,以及钢笔收藏和特殊爱好的趣闻轶事。