2024 04 17 HackerNews

2024-04-17 Hacker News Top Stories #

一句话摘要 #

  1. Descent 3 Source Code Descent 3游戏的源代码现在公开,包括未发布的1.5补丁,邀请社区贡献和维护。
  2. This is a teenager 文章通过长期跟踪调查,探讨了青少年时期的不良经历对成年后生活的影响。
  3. A curious phenomenon called ‘Etak’ Etak公司推出了世界上第一个实用车辆导航系统Etak Navigator,对现代导航应用产生了深远影响。
  4. PuTTY vulnerability vuln-p521-bias PuTTY软件中的一个漏洞可能泄露私钥,建议立即撤销并更换受影响的密钥对。
  5. T-Mobile employees across the country receive cash offers to illegally swap SIMs T-Mobile员工收到非法SIM卡交换的现金报价,引发对公司数据安全的担忧。
  6. Phone conversations with law enforcement can be recorded without their consent 佛罗里达州法院裁定,民众可以在未经执法人员同意的情况下录制电话对话。
  7. Justice Department to file antitrust suit against Live Nation 美国司法部计划对Live Nation提起反垄断诉讼,因其市场主导地位受到质疑。
  8. BTFS: BitTorrent Filesystem BTFS项目允许用户将BitTorrent文件系统挂载为只读目录,实现内容的按需下载。
  9. Loading a trillion rows of weather data into TimescaleDB 文章介绍了如何将大量天气数据高效加载到TimescaleDB,构建气候数据分析仓库。
  10. Ramanujan’s lost notebook 拉马努金的失落笔记包含了他的数学发现,这些发现对现代数学和物理学有着重要影响。

Descent 3 Source Code #

https://github.com/kevinbentley/Descent3

这个 GitHub 地址是关于 Descent 3 的项目,由 Outrage Entertainment 开发。该项目包含了 Descent 3 的源代码,其中包括 Jeff Slutter 和 Kevin Bentley 几年前编写的“1.5”补丁。在当时,该代码适用于 Windows、Linux 和 Mac 平台。

项目中剥离了 Interplay 的一些专有音频和视频库(ACM 和 MVE 格式)。如果有人想要帮助制作转换器以使旧的过场动画正常工作,作者有相关代码。需要一些工作来将该代码桩出以便编译。

作者的首要目标是让所有代码重新编译,并在可能的情况下进行一些 CI/CD 操作。之后,代码需要进行清理,以删除旧的版本控制注释等。这些代码大部分是由一个非常出色的团队编写的,但请记住我们当时年轻且经验不足。

如果您有兴趣帮助维护该项目,请发送消息给作者。否则,作者很乐意接受拉取请求。

这是作者发布的最后一个更新,展示了不同架构的运行情况。很抱歉,我们从未发布过 1.5 补丁,一些后勤问题阻碍了我们!

感谢 Jeff Slutter,他大部分时间都在现代化 90 年代的代码。作者期待看到社区对此做出的贡献!


HN 评论 288 comments | 作者:kevin42 | 19 hours ago #

https://news.ycombinator.com/item?id=40048177

这篇帖子中的评论观点主要包括:

    1. 对 Descent 3 源代码释放的欢迎和感激;
    1. 一些人分享了他们与 Descent 系列游戏相关的个人经历和回忆;
    1. 对 Descent 游戏类型的独特性和难度进行了讨论,指出其在游戏设计和体验方面的挑战;
    1. 一些人提到了其他类似游戏,如 Overload 和 Outer Wilds,以及它们在现代游戏市场中的地位和特点。

This is a teenager #

https://pudding.cool/2024/03/teenagers/

这篇文章名为"This is a teenager",由 The Pudding 撰写。

文章以一个名为 Alex 的 13 岁拉丁裔男孩为例,描述了他在 1997 年的生活情况,家庭贫困、家庭环境风险等。随后,文章展示了数百名青少年在未来 25 年的成长轨迹,通过对他们进行长期跟踪调查,揭示了青少年时期的不良经历对成年后健康、幸福、财务状况等方面的深远影响。

研究显示,童年时期的压力和创伤对我们的一生产生重要影响。文章还探讨了青少年经历的不良事件类型,如家庭环境风险、学业困难、校园暴力等,以及这些事件对他们未来的影响,如就业、教育程度、收入水平等。

最终,文章呼吁社会对青少年给予更多关爱和支持,认识到他们的成长环境对其未来命运的重要影响。


HN 评论 414 comments | 作者:gmays | 7 hours ago #

https://news.ycombinator.com/item?id=40053774

这篇帖子中的评论观点大致可归为以下几类:

    1. 一些人认为社会应该更加重视帮助年轻人顺利过渡到成年期,提倡教授基本生活技能,如健康保险、纳税、预算管理等,以改善许多人的生活。
    1. 一些人强调社会阶级和贫困问题,认为若提出社会阶级和贫困是问题的根源,会遭到批评,而提及种族问题则会得到支持。
    1. 一些人通过个人经历反映出数据可视化难以完全捕捉生活中的困难,强调政府应采取措施,如教育冲突解决技能、将成瘾视为健康问题等。
    1. 一些人认为社会应该关注教育、社会支持和减轻贫困等方面,而支持系统并不总是有效的。
    1. 一些人讨论了如何教育孩子解决冲突、处理情绪等,以及社会中的互助行为。希望这些总结能帮助您更好地理解帖子中的观点。

A curious phenomenon called ‘Etak’ #

https://maphappenings.com/2024/04/11/story-of-etak/

这篇文章讲述了一个名为 Etak 的公司的故事,介绍了他们推出的 Etak Navigator,这是世界上第一个实用的车辆导航系统。

文章详细描述了 Etak Navigator 的革命性特点,包括使用增强的死算法、移动地图显示、地址搜索等功能。Etak Navigator 的推出改变了人们出行的方式,为后来的导航应用奠定了基础。

文章还介绍了 Etak 公司的创始人 Stan Honey 以及团队背后的故事,展示了他们在数字地图制作和车辆导航领域所取得的重大成就。

最后,文章还提到 Etak 公司的命运,他们虽然面临困难,但最终通过将导航代码授权给汽车制造商,为后来的个人导航设备奠定了基础。Etak 公司的故事展示了他们在导航技术领域的开创性贡献和影响。


HN 评论 165 comments | 作者:MBCook | 21 hours ago #

https://news.ycombinator.com/item?id=40047806

这篇帖子中的评论观点归纳如下:

Etak 系统是一种导航系统,类似于密克罗尼西亚和波利尼西亚航海者用于在太平洋岛屿之间导航的系统,通过“增强的死算”操作。

Etak 系统涉及通过星星和海浪来获取航向,使用中间岛屿作为参考点来估计航程,这些岛屿被称为“etak”。评论中还提到了观察海浪形状和颜色来判断远处陆地的方法,以及关于波利尼西亚航海者的书籍推荐。

其他评论涉及到海洋生物对海浪的影响、观察海浪绕岛屿的方式、以及关于 Maori 族群和导航系统的讨论。还有关于导航系统技术发展、专利保护、以及导航系统在飞机和导弹中的应用等方面的讨论。


PuTTY vulnerability vuln-p521-bias #

https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-p521-bias.html

该网页内容为关于 PuTTY 漏洞 vuln-p521-bias 的详细信息。漏洞影响范围包括 PuTTY 工具版本 0.68 至 0.80,存在于生成使用 NIST P521 曲线的 ECDSA 私钥签名的代码中。

攻击者可以通过获取少量签名消息和公钥来恢复私钥,从而伪造您的签名,进而登录您使用该密钥的任何服务器。建议立即撤销此类密钥,并生成新的密钥对替换。漏洞原因在于 PuTTY 在生成 k 值时引入了偏差,导致 P521 曲线下的私钥暴露。修复方法是完全放弃旧的 k 生成系统,转而采用 RFC 6979 技术。

漏洞已被分配 CVE-2024-31497 编号。详细信息可在提供的链接中找到。


HN 评论 203 comments | 作者:aardvark179 | 1 day ago #

https://news.ycombinator.com/item?id=40044665

评论中的观点可以归纳为以下几点:

    1. PuTTY 中的漏洞源于对随机数和模数的误解,导致生成的随机数不均匀,可能泄露私钥。
    1. 有人指出早在漏洞出现之前就有解决方案,但未被采纳。
    1. 有人认为开发者在选择是否升级代码时做出了合理选择。
    1. 讨论了 RFC 6979 和确定性 nonce 生成的作用。
    1. 有人提到了使用 EdDSA 密钥的优势。
    1. 有人分享了如何检查 SSH 密钥的生成方式和类型。
    1. 有人讨论了密钥泄露对服务器安全性的影响。
    1. 有人分享了自己在 SSH 服务器上设置公钥认证后再次要求密码认证的做法。

T-Mobile employees across the country receive cash offers to illegally swap SIMs #

https://tmo.report/2024/04/t-mobile-employees-across-the-country-receive-cash-offers-to-illegally-swap-sims/

文章介绍了“SIM 卡交换”问题,即恶意行为者通过非法和欺诈手段获取某人的电话线访问权限,方法是将线路上的 SIM 卡与他们拥有的 SIM 卡进行交换。这使得犯罪分子可以使用该线路获取发送给受害者的用于访问在线账户的双因素认证代码,通常导致受害者失去资金,包括银行账户或加密钱包中的资金。

另外,T-Mobile 过去曾发生数据泄露问题,包括去年 9 月影响了名为 Connectivity Source 的第三方零售商员工。现在,一名恶意行为者似乎正在利用员工数据联系他们,提供支付 SIM 卡交换的报酬。

根据 Reddit 上的多篇帖子以及 The Mobile Report 收到的多个消息,来自全国各地的 T-Mobile 员工收到短信,提供现金以交换 SIM 卡。这些短信向员工提供每次 SIM 卡交换 300 美元的报酬,并要求员工通过 Telegram 与他们联系。这些短信来自多个不同号码,跨越多个地区编码,使得阻止更加困难。

短信还声称他们从“T-Mo 员工目录”获取了员工的号码。如果属实,这可能意味着 T-Mobile 的员工目录及联系号码已被某种方式访问。

尽管我们无法确定受影响的员工是谁,但根据在线评论,至少有一些第三方员工受到影响,并且我们已经独立确认目前的公司员工也收到了消息。

T-Mobile 回应称:“我们没有系统遭受入侵。我们继续调查这些发送非法活动招揽信息的消息。我们了解其他无线提供商也报告了类似的消息。”

对于客户来说,这一消息也不令人安心。犯罪分子仍然认为 SIM 卡交换是一种赚取大量资金的可行途径,这意味着公司没有采取足够的措施来防止这种情况发生。

作为客户,您可以采取一些预防措施来保护自己,例如确保您使用的在线服务的双因素认证不是基于短信的,而是使用 Google Authenticator 或 Authy 等应用程序。如果可能,应启用 T-Mobile 账户的 SIM 保护。

总的来说,这一事件可能意味着新的数据泄露,但也有可能是影响更多人的新入侵或访问方法。如果有更多信息,作者将继续更新。


HN 评论 398 comments | 作者:miles | 1 day ago #

https://news.ycombinator.com/item?id=40045093

这篇帖子中的评论观点包括:

T-Mobile 员工可能收到现金报价进行非法 SIM 卡交换,有人建议 T-Mobile 发送虚假短信测试员工,另一观点认为 T-Mobile 可能不会在意此事,还有人分享使用 Google Fi 解决方案,以及 Google Voice 等服务在安全方面的讨论。

同时提到了使用 Google Voice 作为主要电话号码的稳定性,以及对 SIM 卡交换的担忧。其他评论还涉及了 Google Voice、SIM 卡交换、Google Fi 等服务的使用体验和安全性问题。


https://www.orlandoweekly.com/news/phone-conversations-with-law-enforcement-can-be-recorded-without-their-consent-court-says-36640808

这篇文章讨论了佛罗里达州的一项法院决定,允许在未经执法人员同意的情况下记录与他们的电话对话。这一决定涉及一名指控 Citrus County Sheriff’s Office 滥用职权的市民,是为民众监督执法机构提供新机制的最新案例。

文章还提到了佛罗里达州 2021 年通过的家长权利教育法案,有时被称为“不要说同性恋”法案,允许家长审查学校图书馆中他们认为“不适当”的书籍,并有可能提出异议,目的是从学校图书馆中删除有争议的材料。特别针对的是 LGBTQ 内容。

此外,文章还涉及了 2022 年通过的立法,限制每月只能提出一次挑战,除非挑战来自公立学校学生的家长或监护人。文章还提到了一些书籍因挑战而被限制访问,包括畅销书《风筝斯》和诺贝尔和普利策奖得主托尼·莫里森的作品《蓝眼睛》,以及乔治·约翰逊的《不是所有男孩都是蓝色》等。

文章还涉及了 PEN America 在 2022-2023 学年记录的佛罗里达州 1406 起书籍禁令案件,占全国总数的 40%。最后,文章提到佛罗里达州州长坚称他只关注那些“不适合年龄和发展”的书籍,强调学校不应该教授幼儿性别意识等意识形态。


HN 评论 289 comments | 作者:jdmark | 1 day ago #

https://news.ycombinator.com/item?id=40044863

这篇帖子中的评论观点主要包括:对于法律的影响和合宪性的担忧,对于公民审查委员会的独立性和有效性的讨论,以及对于法律对公民录像行为的限制是否会影响公共监督和透明度的担忧。

评论中还涉及到了对于警察行为和公民录像之间平衡的讨论,以及对于法律实施可能带来的问题和争议的担忧。


Justice Department to file antitrust suit against Live Nation #

https://www.wsj.com/business/media/live-nation-justice-department-antitrust-lawsuit-ab98c268

根据《华尔街日报》的报道,美国司法部计划对 Live Nation 提起反垄断诉讼。批评者称这次合并抑制了售票市场的竞争,认为 Live Nation 应该被拆分。Live Nation 在售票市场的规模和影响力备受争议。

这次诉讼将指控售票公司 Ticketmaster(Live Nation 的母公司)利用其市场主导地位。美国司法部预计将在下个月提起这起反垄断诉讼。

此外,Live Nation 与场馆和艺术家的协议也受到司法部的调查,Live Nation 为吸引艺术家举办活动所提供的交易以及这些协议可能包含的限制是调查的重点。


HN 评论 241 comments | 作者:winstonprivacy | 23 hours ago #

https://news.ycombinator.com/item?id=40047094

评论中的观点归纳如下:

    1. Ticketmaster 与艺术家、场馆、制作人合作,共同敛财,高票价是他们的共同行为;
    1. Ticketmaster 通过独家合同要求场馆使用他们的服务,限制了竞争,形成垄断;
    1. Live Nation 拥有许多场馆,提供艺术家管理服务,控制着整个市场;
    1. 美国司法部介入此事,对 Live Nation/Ticketmaster 的垄断行为表示关注;
    1. 观点分歧,一些人认为垄断导致高票价,另一些人认为市场中存在更多因素影响票价。

BTFS: BitTorrent Filesystem #

https://github.com/johang/btfs

这个项目是一个基于 FUSE 的 BitTorrent 文件系统。使用 BTFS,您可以挂载任何.torrent 文件或磁力链接,然后将其用作文件树中的任何只读目录。文件的内容将根据应用程序读取它们时的需求进行按需下载。诸如 ls、cat 和 cp 之类的工具可以正常工作。应用程序如 vlc 和 mplayer 也可以在无需更改的情况下工作。

安装方式包括在 Debian/Ubuntu 上使用 apt-get 安装,Arch Linux 上使用 pacman 安装,Gentoo 上使用 emerge 安装,Fedora 上使用 dnf 安装,Fedora OSTree 上使用 rpm-ostree 安装,OpenSUSE 上使用 zypper 安装,macOS 上使用 brew 安装等。

在 Linux 上构建时的依赖包括 fuse、libtorrent 和 libcurl 等。在最近的 Debian/Ubuntu 上从 git 构建时,需要安装一些依赖包并执行一系列命令。在 macOS 上构建时,也需要安装依赖包并执行一系列命令。

总体而言,BTFS 是一个基于 FUSE 的 BitTorrent 文件系统,可以让您以一种特殊的方式处理.torrent 文件和磁力链接。


HN 评论 100 comments | 作者:pyinstallwoes | 23 hours ago #

https://news.ycombinator.com/item?id=40047041

评论中的观点归纳如下:

    1. 对 BTFS 的潜在应用提出了想法,如用于构建大型组织的数据存储、自我复制 Linux 发行版等;
    1. 提出了对 BTFS 进行升级以使用 Bittorrent v2 新功能的建议;
    1. 期望 BTFS 能够修复“损坏”媒体文件;
    1. 讨论了 CD 大量库的自动化撷取、音频文件校验等;
    1. 探讨了文件损坏时的哈希查找、数据完整性、CD-ROM 游戏归档等问题;
    1. 提及了类似概念的其他项目,如 Kraken、Syncthing 等;
    1. 讨论了 IPFS、Resilio Sync 等与 BTFS 的比较;
    1. 对 BTFS 的安全性提出了疑问。

Loading a trillion rows of weather data into TimescaleDB #

https://aliramadhan.me/2024/03/31/trillion-rows.html

这篇文章介绍了如何将一万亿行的天气数据加载到 TimescaleDB 中,以构建一个天气数据仓库。作者提到了为什么要构建这样一个数据仓库,主要是为了分析全球历史天气数据,寻找气候变化的迹象。作者使用 ERA5 气候再分析产品作为数据源,这是对地球历史天气状态的最佳估计,覆盖全球范围,包括温度、降水、云量等数据。

文章详细介绍了数据的结构和加载方法,包括单行插入、多值插入和使用 copy 语句进行批量插入。作者还比较了不同插入方法的性能,包括使用 psycopg3 直接复制数据到 hype 表,以及使用 timescaledb-parallel-copy 等工具。最终作者总结出最佳的插入方法,并提到了硬件升级和其他优化方法来提高插入速度。文章还提供了源代码和基准测试方法。


HN 评论 120 comments | 作者:PolarizedPoutin | 11 hours ago #

https://news.ycombinator.com/item?id=40051191

评论中的观点归纳如下:

    1. 对于地理空间数据,Google BigQuery 被认为是处理大规模地理空间工作的最佳工具,性能优异;
    1. 使用自有硬件替代 Google Cloud 服务,降低成本,提高效率;
    1. BigQuery 在成本方面存在潜在风险,容易产生高额费用;
    1. BigQuery 适合长期积累数据,存储成本合理;
    1. 对于高度监管和安全意识的组织,BQ 成本控制需谨慎;
    1. 开始时不是强大用户,需经过学习和实践;
    1. 长期积累数据时,BQ 是不错选择;
    1. 需要注意 BQ 的潜在高额账单风险;
    1. 对于不熟悉的用户,BQ 成本控制可能有挑战;
    1. 需要注意 BQ 账单可能出现不明涨价情况;
    1. Spark 不支持地理空间数据类型,开源包支持有限;
    1. 需要注意数据存储和查询性能平衡;
    1. 需要注意数据分块和压缩技术;
    1. 对于长期积累数据,BQ 存储成本合理;
    1. 需要注意数据存储和查询性能平衡;
    1. 需要注意数据分块和压缩技术;
    1. TimescaleDB 适合操作性场景,适用于实时数据流入和查询需求。

Ramanujan’s lost notebook #

https://en.wikipedia.org/wiki/Ramanujan%27s_lost_notebook

《拉马努金的失落笔记》是印度数学家斯里尼瓦萨·拉马努金在他生命的最后一年(1919 年至 1920 年)记录数学发现的手稿。直到 1976 年,这些手稿的下落只有少数数学家知晓,直到乔治·安德鲁斯在剑桥大学三一学院的雷恩图书馆的 G·N·沃森的物品箱中重新发现了这些手稿。这本“笔记本”并非一本书,而是由拉马努金独特手写的松散和无序的纸张组成,被描述为“超过一百页,写在 138 页上,包含六百多个数学公式,连续列出而没有证明”。

乔治·安德鲁斯和布鲁斯·C·伯恩特(2005 年,2009 年,2012 年,2013 年,2018 年)出版了几本书,其中给出了拉马努金笔记中包含的公式的证明。伯恩特对这本笔记的发现说:“这本‘失落笔记’的发现在数学界引起的轰动大致相当于在音乐界发现贝多芬的第十交响曲。”拉马努金去世后,他的妻子将他的笔记本交给了马德拉斯大学。

1923 年 8 月 30 日,注册员弗朗西斯·德鲁斯伯里将这些材料的大部分寄给了拉马努金在三一学院的导师 G·H·哈代,他可能收到了失落笔记的手稿。这份手稿几乎可以确定是在拉马努金生命的最后一年,即他从英国返回印度后写的。手稿中没有介绍或附信。事实上,手稿中几乎没有任何文字。有一些显然是由编目员做的标记,还有一些是 G·H·哈代手写的备注。毫无疑问,失落笔记中最著名的对象是模拟西塔函数。手稿的内容主要涉及 q 级数和模拟西塔函数,模块方程和奇异模数,以及积分、狄利克雷级数、同余和渐近等方面的公式。这些模拟西塔函数在计算黑洞熵方面被发现很有用。


HN 评论 88 comments | 作者:benbreen | 1 day ago #

https://news.ycombinator.com/item?id=40044901

这篇帖子中的评论观点归纳如下:

    1. Ramanujan 的笔迹很美观;
    1. Ramanujan 的笔记本已被出版,网上也有原始扫描版;
    1. 有人希望有类似 Yves Hellegouarch 的作品,Bruce Berndt 的《Number Theory in the Spirit of Ramanujan》可能符合要求;
    1. 有关 Ramanujan 的工作的讨论,包括他的直觉和解释能力;
    1. 对 Ramanujan 的神秘性和数学成就的讨论,以及他声称灵感来自神的观点;
    1. 对 Ramanujan 的数学生成过程的争论,有人认为他的直觉和发现是独特的,也有人对他的解释能力提出质疑。