2023-09-14
macOS 14 索諾瑪中的錯誤阻止我們的應用程式運行
- Mullvad VPN 應用程式當前遇到與macOS 14 索諾瑪的相容性問題,因為防火牆錯誤會破壞正確的流量過濾。
- 此錯誤可能會導致特定設置下的洩漏,從而給用戶帶來潛在的安全風險。
- 雖然該問題已報告給 Apple,但尚無補救措施;因此,建議用戶繼續使用macOS 13文圖拉,直到出現修復程式。
反應
- 使用者在macOS 14 Sonoma測試版的網路功能方面遇到問題,可能是由於macOS防火牆中的錯誤。
- 圍繞潛在的補救措施和替代VPN服務來糾正這個問題進行了討論,表明對macOS的穩定性和可用性以及Apple的封閉方法不滿意。
- 用戶質疑向Apple報告錯誤的效用,指出測試套件和用戶反饋處理的問題。
Meduza聯合創始人的手機感染了Pegasus
- 俄羅斯新聞媒體Meduza的聯合創始人兼出版商Galina Timchenko已成為第一位被報告感染Pegasus間諜軟體的俄羅斯記者,該間諜軟體由NSO集團開發。
- 拜登政府於 2021 年將 NSO 集團列入黑名單,由於擔心濫用和監管監督,禁止其訪問美國技術。
- Meduza,Access Now和Citizen Lab共同調查了這一事件,揭露了Pegasus廣泛的濫用行為,並加強了對政府監視和針對記者,反對派和活動家的擔憂。
反應
- 辯論主題包括Pegasus間諜軟體對記者的使用,各種操作系統的漏洞,國家支援的駭客問題以及難以找到公正的新聞來源。
- 會上討論了安全措施的有效性和消費新聞的不同方法,同時批評媒體機構存在偏見和缺乏問責制。
- 對地緣政治局勢的提及,包括西方國家在烏克蘭衝突中的作用,突出了更廣泛的背景和對科技和資訊部門的影響。
別惹天才 (2010)
- 文中強調了艾薩克·牛頓(Isaac Newton)在英國擔任造幣廠典獄長的任期,在那裡他積極追捕造假者。
- 它強調了他在抓獲許多造假者方面的成功努力,特彆強調了他的宿敵威廉·查洛納。
- 牛頓對大重鑄的重大貢獻標誌著他對保持貨幣完整性的傑出貢獻。
反應
- 駭客新聞討論線程提供了關於以撒·牛頓生活的各種觀點,包括他的衝突、與煉金術的聯繫、對造假者的十字軍東征以及他對微積分的貢獻。
- 該主題的參與者辯論牛頓的個人性格和科學貢獻,一些人表現出懷疑,另一些人則捍衛他的聲譽。
- 這篇文章還揭示了牛頓的人性方面,強調了我們的認知偏見,這些偏見甚至可能導致高智商的人成為騙局和操縱的犧牲品。
一台 DIY 近紅外光譜儀
- 曹元開發了一種經濟實惠的自己動手(DIY)近紅外(近紅外)光譜儀,解析度為6奈米。
- 光譜儀使用衍射光柵和光電二極體等元件進行操作;它測量光的光譜解析度和波長。
- 除了討論與降噪和干擾相關的挑戰外,Cao還討論了校準、光譜儀的動態範圍和 測量透射光譜。它們將來可能會揭示更多的光譜。
反應
- 一個人開發了一種低成本的自製近紅外光譜儀,可能用於不同部門。
- 創作者熱衷於為第三世界國家製造負擔得起的光譜儀,旨在幫助識別假藥。
- 該文本強調了校準和認證這些儀器的挑戰,並強調了Hacker News等平臺上缺乏可靠的文章。
當 MFA 不是 MFA 時,或者我們如何被網路釣魚
- Retool是一個用於創建內部工具的平臺,它面臨著魚叉式網路釣魚攻擊,導致未經授權訪問27個雲客戶帳戶,揭示了系統對社會工程攻擊的脆弱性。
- 攻擊發生在一名員工屈服於基於簡訊的網路釣魚攻擊並提供多因素身份驗證 (MFA) 代碼時,該代碼隨後破壞了公司的 VPN 和內部管理系統。
- Retool 建議提高安全性,例如避免在雲中存儲 MFA 代碼、促進員工培訓和使用 MFA 的硬體安全密鑰,以及採用縱深防禦策略。該公司現在正在與執法部門和一家法醫公司合作調查這一事件。
反應
- 駭客新聞討論包括謹慎對待請求個人資訊的呼叫/消息、驗證呼叫者身份的必要性以及對標準反向身份驗證系統的需求等方面。
- 出席者討論了不同安全措施的優勢和局限性,包括密碼加密、多因素身份驗證和生物識別,並分享了處理不當欺詐問題的實例。
- 還詳細介紹了在安全漏洞中使用 deepfake 技術、保護數位資產以及關於使用者友好、強大的安全解決方案要求的總體協議等問題。
不要使用 Discord 作為您的問答論壇
- 作者不鼓勵將 Discord 用作專案的問答(問答)論壇,理由是其混亂的性質、低於標準的搜索和發現功能以及潛在的不連續性風險。
- 該文本提出了更好的替代方案,例如專門的社區論壇,信譽良好的網站,如Stack Overflow或Reddit,以及基於Git的問題跟蹤系統。
- 作者強調了精心選擇平台進行問答的重要性,承認其對專案進度和社區互動的影響。
反應
- 辯論的主要焦點是使用Discord作為問答論壇,與GitHub問題,專用論壇和郵件 清單等平臺相比,其效率觀點各不相同。
- Discord 的非正式性和易用性受到稱讚,但強調了可搜索性和組織方面的局限性。平臺的選擇取決於個人需求,例如控制、成本、易於設置和人口統計趨勢。
- 還提到了傳統論壇和郵件清單的潛在過時,以及具有索引搜尋引擎、嵌套回復和語音功能的更全面平臺的可能性。
跳過 API,交付資料庫
- LiteFS是一個全球分佈的SQLite資料庫,最初設計用於按地理位置分發數據,確保快速響應時間。
- LiteFS 的新用途被發現,使其能夠替換服務之間的 API 層。這是通過將完整的資料庫分發到客戶端來實現的,允許根據用戶端的要求進行SQL查詢和數據聯接。
- 副本是只讀的,需要 API 進行數據更新。雖然它有一些限制,但在傳統 API 不足的情況下,這種技術可能是有益的。
反應
- 本文探討了將資料庫用作 API 的概念,概述了這種方法的潛在挑戰和障礙。
- 該論述建議使用 API 契約和工具(如檢視和儲存過程)來管理軟體系統中的更改。它還解決了在初始頁面載入期間下載整個資料庫的可行性、實現每用戶資料庫模型的困難以及無伺服器計算中的供應商不誠實問題等主題。
- 重點介紹了 使用資料庫作為 API 的優點和缺點,包括在 PostgreSQL 中使用檢視和表重命名進行模式修改的做法。
去氧腎上腺素的無用 (2022)
- 作者指出,與偽麻黃鹼相比,去氧腎上腺素是一種效果較差的減充血劑,因為它在體內代謝廣泛。
- 據稱,去氧腎上腺素作為偽麻黃鹼的替代品出售,因為偽麻黃鹼可能用於非法甲基苯丙胺生產。
- 文章最後建議FDA重新考慮去氧腎上腺素的銷售,暗示它不保證其目前的上市。
反應
- 討論探討了藥物監管、成癮、甲基苯丙胺生產以及包括減充血劑在內的不同藥物的有效性等主題。
- 法規對藥物可用性的影響、執法的作用、社會干預、隱私問題和藥物限制等問題也進行了辯論。
- 強調了安慰劑效應、生活方式改變和個人對藥物的反應等因素,展示了與藥物監管和藥物效力相關的複雜性和挑戰。
為什麼選擇茴香?
- Fennel 是一種基於 Lua 運行時的程式設計語言,旨在通過消除 Lua 中發現的複雜性來提供更簡單、更簡潔的語法。
- 該語言改進了全域變數管理、表、迴圈、函數等元素,並引入了模式匹配和數據結構解構等功能。
- Fennel 與現存的 Lua 庫和工具相容,並包含一個宏系統,以新的語法形式擴展語言。
反應
- 這篇文章的中心是在Neovim和Hammerspoon配置中使用Fennel,這是一種程式設計語言,因其簡潔和優於Lua的人體工程學而受到讚賞。
- Lua與其他編譯為Lua的語言(如Moonscript和Yuescript)進行了比較,強調了Lua所缺乏的Fennel的arity檢查的好處。
- 它討論了縮進與基於分隔符的語言以及Lua在不同上下文中的實際使用,並包括對茴香網站的引用以及YC Winter 2024應用程式的當前可用性。
上訴法院支援在線發佈公法的權利
- 聯邦上訴法院裁定,納入公法的技術標準可以在不冒侵犯版權風險的情況下共用,這反映了法律屬於每個人的觀點,應該免費獲取,無需註冊。
- 該案件是由以電子前沿基金會為代 表的非營利性 Public.Resource.org 發起的,針對創建代碼和標準的私人機構。
- 法院裁定支援 Public.Resource.org,標誌著公眾獲得法律的勝利,主要是由於其使用這些標準的非營利性,教育性質。
反應
- 上訴法院裁定,在線發佈公法不侵犯版權,被視為合理使用。
- 本案提高了人們對無法獲得的立法和版權保護問題的認識,突出了要求付費訪問的版權法實例。
- 該論述還涉及將私人標準無償納入法律,並強調了不同國家在法律文本和標準的可用性方面的不同做法。
Bitty Engine:一個 bitty bitty 遊戲引擎
- Bitty Engine 是一個具有內置編輯器的跨平台遊戲引擎,允許在 Lua 中進行使用者友好的程式設計,並附帶調試器、API 文件和各種編輯工具等功能。
- 該引擎能夠創建獨立的二進位檔,可用於非商業和商業目的。它適用於Windows 7,MacOS 10.7或Ubuntu 14等平台,系統要求較低。
- Bitty Engine在Steam和Itch上分發,在兩個平臺上的功能相同,並且在Steam上提供試用版。
反應
- 這篇文章強調了最近推出的Bitty Engine的興奮,討論集中在遊戲和引擎開發技巧以及JavaScript / TypeScript在遊戲引擎中的應用。
- 還討論了帶有嵌入式計算機的物理遊戲的潛力以及Lua在遊戲開發中的日益普及。
- Lua的主要優點,例如易於合併到代碼庫中,學習簡單,與C和C++引擎的相容性,以及高性能的LuaJIT替代方案,都得到了強調。“幻想遊戲機”也是一個話題。
地球超越九個行星邊界中的六個
- 行星邊界框架的更新顯示,九個邊界中有六個已經超過,這表明地球目前超出了人類操作的安全範圍。
- 該文本引入了一個稱為「新實體」的概念,可能會破壞核心邊界,並強調需要進行轉型以增強生產影響和調節需求。
- 它強調了人類活動對海洋和陸地生態系統的影響,包括森林砍伐和氣候變化對碳儲存和全球陸地溫度的影響,並強調迫切需要採取行動防止不可逆轉的環境破壞。
反應
- 這段話探討了環境問題與經濟或國家安全利益之間的微妙平 衡,特別是在氣候變化問題上。
- 討論了肉類消費對氣候變化的影響,強調了可持續糧食生產和採用植物性飲食的必要性。
- 技術解決方案、可再生能源的使用以及極端溫度對存活率的影響也被視為管理環境的潛在問題和補救措施。
胡特壓縮人類知識獎
- Hutter獎是一項競賽,獎勵參與者創建可以將大檔壓縮成較小尺寸的軟體,旨在推進數據壓縮技術。
- 參與者必須提交其最終壓縮檔和原始程式碼進行評估,從而提高處理的透明度。
- 文章提到了軟體工程師Alexander Rhatushnyak,他為數據壓縮競賽做出了重大貢獻,展示了成功的參與者,以激勵和指導新參賽者。
反應
- 主要討論集中在壓縮在通用人工智慧(AGI)中的作用,強調了無損和有損壓縮的價值,局限性以及與智慧的相關性。
- 其中提到了GPU可訪問性對AGI研究的增長和影響,以及一些歷史觀點。
- 對話以提及 Y Combinator 2024 年冬季計劃的申請流程結束,該計劃是一項針對初創企業的資助計劃。
Lantern – 用於構建AI應用程式的PostgreSQL向量資料庫
- Lantern是PostgreSQL的向量資料庫擴展,旨在支援AI應用程式的開發,具有生成嵌入和並行索引創建等功能。
- 該專案將自己定位為在PostgreSQL之上開發的企業解決方案,利用其廣泛的使用者群和數據存儲功能,並聲稱在關鍵性能指標上超越了類似的擴展。
- Lantern 是開源的,具有未來功能的路線圖,包括基於雲的變體、行業特定的範本、版本控制和改進的向量支援。該專案邀請社區參與和貢獻。
反應
- Lantern,一個新的PostgreSQL向量資料庫擴展,已經啟動;它擁有超越類似擴展的高級功能和性能指標。
- 該擴展旨在改善人工智慧應用程式開發並鼓勵協作貢獻。使用者對性能和索引更新表示擔憂,導致藍燈計劃未來的優化。
- 儘管比pgvector略快,並增強了應用程式開發和用戶體驗,但Lantern引起了對資源密集使用的擔憂。Lantern Cloud,他們自己的託管解決方案,正在計劃中,即使目前存在與Supabase的不相容。
SpaceX 不再虧本生產Starlink衛星天線
- SpaceX將不再承擔與其衛星互聯網服務一起出售的Starlink天線的成本,這是提高公司盈利能力的一部分。
- 消費者Starlink天線的售價為每個599美元,而高需求客戶的價格從每個2,500美元到150,000美元不等。
- SpaceX的成功與終端生產成本的降低有關,現在每個終端的製造成本不到600美元。
反應
- SpaceX設法降低了其Starlink衛星天線的生產成本,在農村和人口稠密地區實現了更快的擴張和更實惠的服務。
- 雖然Starlink的2022年收入低於預期,但該公司在業績和增長方面取得了重大進展,關於Starlink星座的密度優勢及其可能擴展到發展中國家的爭論仍在繼續。
- 該公司最近向加拿大農村人出售了衛星互聯網硬體,以及射頻晶元設計的預期進展,可以進一步降低天線系統成本,暗示了相控陣技術可能的商品化。
反對法學碩士極簡主義
- 本文討論了在自然語言處理(NLP)任務中有效利用大型語言模型(LLM)的困難,並建議將問題劃分為模組化元件,並將LLM作為一個元件。
- 建議將監督學習用於特定任務,並且spaCy和HF Transformers等工具被認為有利於標記數據和訓練NLP模型。
- 作者還指出了Prodigy(一種註釋工具)在模型輔助工作流程中的實用性,並強調了特定政策的重要性,而不是廣泛的推理能力或實際任務的背景知識。
反應
- 本文強調將大型語言模型(LLM)與自然語言處理(NLP)任務集成,以進行數據集創建或增強,以增強監督模型,而不是僅僅依賴LLM。
- 它詳細介紹了當前NLP基礎設施的局限性以及使用LLM進行有效文本表示和分類任務的潛在優勢。遷移學習和較小的模型可以提高準確性並減少延遲。
- 討論擴展到評估機器學習元件的重要性、與之相關的難度以及 AI 和 Web3 技術的潛在影響和缺點。
圍棋中的 WASI 支援
- Go 1.21 通過新的 GOOS 值 wasip1 為 WebAssembly 系統介面 (WASI) 系統調用 API 引入了一個新的埠。這使開發人員能夠直接運行編譯到 WebAssembly 的 Go 代碼,而無需 JavaScript 執行環境。
- 儘管取得了進步,但仍存在一些限制,包括wasip1 API中不支援網路套接字。但是,來自Wasmer和WasmEdge等主機以及第三方庫stealthrocket/net的擴展可用於網路功能。
- Go 的未來方向包括將 Go 函數導出到 WebAssembly 以及與不斷發展的 WASI API 的相容性,開發人員有 Gophers Slack 和 Go 問題追蹤器等管道來做出貢獻。
反應
- GoHacker News的對話圍繞著在Go程式設計語言中引入WASI支援,觸及了導出WebAssembly函數,性能和二進位大小等障礙。
- 討論參與者建議增強 Go 的 WebAssembly 性能,與 Rust 和 .NET 進行比較,同時強調利用 WebAssembly 和 WASI 優化 Go 應用程式的優勢。
- 儘管擔心在外掛程式和桌面應用程式中使用WebAssembly時存在安全漏洞,但參與者普遍認為WebAssembly(WASM)是一種促進代碼互操作性並最大限度地減少對硬體和操作系統依賴的工具。
Unity 靜默刪除了允許您從隨附的版本中使用 TOS 的條款
- 廣泛使用的遊戲開發平臺Unity因悄悄取消監控其服務條款更改的GitHub存儲庫而受到批評。
- 使用者對平臺的透明度表示擔憂,擔心秘密費用增加,導致對Unity的可靠性和潛在的法律後果產 生懷疑。
- 關於Unity的管理問題,潛在的崩潰,對用戶和遊戲社區的影響以及對許可證和費用變更的不滿,爭論仍在繼續。
反應
- 遊戲開發平臺 Unity 巧妙地改變了其服務條款,導致使用者收取產品安裝和新費用——即使他們在未來專案中停止使用 Unity。
- 這些變化引起了使用者的不安和不信任,因為人們認為這一變化是不公平和考慮不周的,以及對多次安裝和追溯收費的擔憂。
- 討論延伸到商業公司支持的開放和免費產品的挑戰,Unity努力創造收入,以及對其商業模式的透明度和財務狀況的懷疑。
統一後的遊戲開發
- 廣泛使用的遊戲開發引擎Unity正在修改其許可條款,以實施可觀的單位費用,這引起了開發人員社區的擔憂。
- Unity 許可條款的這一變化促使一些開發人員考慮過渡到不同的引擎,包括 Godot、Unreal、Defold 和 RayLib,每個引擎都提供獨特的功能、使用者友好性和腳本語言支援。
- Casey Muratari正在徵求開發人員對這些替代引擎的經驗的見解,以促進明智的決策。
反應
- 遊戲開發界的爭論圍繞著Unity、Unreal Engine、Godot和Blender等引擎展開。由於穩定性問題和對開發人員的依賴,Unity 通過廣告創收的轉變受到批評。
- Godot被強調為潛在的替代方案,但很難與Unity強大的生態系統競爭。比較和爭論延伸到Unity的受歡迎程度和定價模式,虛幻引擎,以及Blender在獨立遊戲行業的使用。
- 討論還包括Blender遊戲引擎的衰落,Python在遊戲開發中的使用以及對Unity版稅結構的擔憂。還探討了對類似於虛幻引擎的收入分享模式的宣導。
漫威視效藝術家一致投票成立工會
- 漫威影業的視覺效果(VFX)藝術家一致投票決定與國際戲劇舞臺員工聯盟(IATSE)聯合,這是僅專注於VFX的團隊的第一次。
- 這種走向工會化的舉動是在好萊塢作家和演員的雙重罷工中出現的。藝術家們希望就公平的薪酬、健康福利和安全的工作環境進行談判,以應對增加的工作量和嚴格的截止日期。
- 隨著工會投票的批准,VFX工人將與漫威影業進行集體談判,儘管與其他勞工組織正在進行的談判可能會推遲這些討論。
反應
- 為漫威工作的視覺效果藝術家一致決定組建工會。
- 這一消息引發了Hacker News的對話,Hacker News是一個專注於技術和創業精神的社會新聞網站。