2024-05-04 Hacker News Top Stories #
一句话摘要 #
- DNS traffic can leak outside the VPN tunnel on Android Mullvad VPN 的博客文章揭示了 Android 系统中存在的 DNS 泄漏问题,这些问题可能在 VPN 连接不稳定时发生,影响使用直接 DNS 解析的应用程序。
- Woodworking as an escape from the absurdity of software 作者通过木工艺术逃离软件开发的荒谬感,分享了自己制作各种木制品的经历,强调手工艺在创造中的乐趣和价值。
- Cardio fitness is a strong, consistent predictor of morbidity and mortality 一项荟萃分析发现,高心肺适应性与降低多种死亡和慢性疾病风险密切相关,强调了心肺健康在预防疾病中的重要性。
- I’m writing a new vector search SQLite Extension Alex Garcia 开发了一个新的 SQLite 扩展 sqlite-vec,旨在提供快速的向量搜索功能,改进了之前版本的性能和 API。
- A Single Div “A Single Div” 是一个 CSS 绘图项目,展示了仅用一个 HTML div 元素就能创造出的多种图形,探索了 CSS 的可能性。
- Lithium-free sodium batteries exit the lab and enter US production Natron Energy 开始在美国生产无锂钠电池,这种电池具有快速充电和长寿命的特点,提供了一个环保和可持续的能源存储替代品。
- Building a rocket engine from scratch ABL Space Systems 团队分享了从零开始建造 E2 火箭发动机的经历,展示了其设计的简单性、坚固性和高可靠性。
- As private equity dominates wheelchair market, users wait months for repairs 私募股权公司主导轮椅市场导致修理服务延迟,用户常常需要等待数月才能得到轮椅修理,影响了残疾人士的生活质量。
- Stirling PDF: Self-hosted, web-based PDF manipulation tool Stirling PDF 是一个自托管的基于 Web 的 PDF 操作工具,提供拆分、合并、转换等全面功能,支持 Docker 部署。
- Unique volumes of Brothers Grimm fairy tales discovered in Poland 在波兰波兹南的亚当·密茨凯维奇大学图书馆中发现了 27 卷失传的格林兄弟原版著作,为文学研究提供了宝贵的资源。
DNS traffic can leak outside the VPN tunnel on Android #
https://mullvad.net/en/blog/dns-traffic-can-leak-outside-the-vpn-tunnel-on-android
在 Mullvad VPN 的博客文章中提到了关于 Android 系统存在的多个潜在 DNS 泄漏问题。这些问题源于 Android 系统本身的漏洞,仅影响某些应用程序。文章指出,他们最近在 Reddit 上收到了一个用户报告,详细描述了用户在启用“无 VPN 连接时阻止连接”功能的情况下,如何成功泄漏 DNS 查询。随后,他们进行了内部调查,确认了这个问题,并发现了更多可能导致 Android 系统发生 DNS 泄漏的情况。
发现:
- Android 系统可能泄漏 DNS 流量的情况包括:如果 VPN 处于活动状态但未配置任何 DNS 服务器;在 VPN 应用程序重新配置隧道或被强制停止/崩溃时的短暂时间内。
- 泄漏似乎仅限于直接调用 C 函数 getaddrinfo 的应用程序。在上述情况下使用这种方式解析域名的应用程序会导致泄漏。他们还指出,仅使用 Android API(如 DnsResolver)的应用程序没有发现泄漏。Chrome 浏览器是一个可以直接使用 getaddrinfo 的应用程序的例子。
改进:
- 他们的应用程序目前在阻止状态下不设置任何 DNS 服务器。当应用程序无法以无法恢复的方式建立隧道时,它会进入阻止状态。在这种状态下,它会阻止设备上的流量,但不会设置任何 DNS 服务器,因此可能发生上述描述的 DNS 泄漏。他们计划通过设置虚假 DNS 服务器来解决这个 OS 漏洞。
- 对于隧道重新连接期间的泄漏,他们表示目前在应用程序中难以完全避免,但仍在寻找解决方案。
结论和建议:
- DNS 泄漏可能对用户的隐私造成严重影响,可以用于推断用户的大致位置或了解用户使用的网站和服务。
- “无 VPN 连接时阻止连接”功能存在多个缺陷,可能导致应用程序在特定条件下仍会泄漏 DNS 流量。根据威胁模型的不同,用户可能需要避免在 Android 上处理敏感信息,或采取其他措施来防止泄漏。建议保持应用程序更新以部分缓解这些问题。
HN 评论 292 comments | 作者:ementally | 10 hours ago #
https://news.ycombinator.com/item?id=40247604
这篇帖子中的评论观点主要包括:
- 对 Mullvad 的尊重和信赖,赞赏其信息密集的博客文章;
- 选择 Mullvad 作为 VPN 服务提供商的原因;
- 对 Mullvad 的传统广告方式表示尊重;
- 担心 Mullvad 的价值可能会被私募股权公司利用;
- 对 Mullvad 的广告内容和透明度表示关注;
- 认为 Mullvad 应该成为其他公司效仿的楷模;
- 对 Mullvad 的技术和价值观表示赞赏。
Woodworking as an escape from the absurdity of software #
https://alinpanaitiu.com/blog/woodworking-escape-from-software-absurdity/
这篇文章讲述了作者通过木工艺术来逃避软件开发领域的荒谬感。作者分享了自己从事木工的经历,包括制作象棋板和棋子、制作长笛 Kaval、制作床头柜、笔记本电脑桌、书架、窗台长凳、咖啡桌、户外长椅等一系列木制品。
通过这些木工项目,作者找到了一种摆脱软件开发荒谬感的方式,享受着用手工艺术创造物品的乐趣。文章详细描述了作者的木工项目过程,展示了他的创造力和技艺,以及对木工的热爱和追求。
HN 评论 442 comments | 作者:imaq | 15 hours ago #
https://news.ycombinator.com/item?id=40245601
这篇帖子中的评论观点主要包括:
-
- 许多人选择在知名大公司工作,但最终感到不满,因为这些公司不利于解决问题和创造东西;
-
- 程序员今天过度追求代码一致性,但编程应该允许创造力;
-
- 代码格式化工具可能限制了创造性;
-
- 个人软件项目可以自由发挥,但在团队中可能受到现代强迫性规则的影响;
-
- 代码格式和 lint 规则应该有一定灵活性;
-
- 大公司工作可能导致过度会议和压力,但也有人能在工作之外享受生活。
Cardio fitness is a strong, consistent predictor of morbidity and mortality #
https://bjsm.bmj.com/content/58/10/556
这篇文章总结了对成年人进行的队列研究的荟萃分析,评估了基线心肺适应性与健康结果之间的预测关联。研究发现高心肺适应性与各种死亡和发病慢性疾病的风险降低密切相关。
研究包括了 26 篇系统性评论,涵盖了超过 20.9 百万观察结果,来自 199 个独特的队列研究。结果显示,高心肺适应性与全因死亡、心血管疾病、癌症、中风等多种死亡和发病慢性疾病相关的风险降低密切相关。
此外,每提高 1 个代谢当量的心肺适应性水平,与各种健康结果相关的风险也相应降低。研究强调了心肺适应性在临床评估和公共卫生监测中的重要性,以及未来研究的方向和对临床实践的影响。
HN 评论 488 comments | 作者:wjb3 | 22 hours ago #
https://news.ycombinator.com/item?id=40243238
这篇帖子中的评论观点大致可以归为以下几类:
-
- 有关跑步训练的观点,强调在低心率区域(Zone 2)进行大部分训练,以提高有氧适应能力和减少受伤风险;
-
- 一些评论提到了跑步姿势和脚步着地方式,强调中足着地方式的重要性;
-
- 有关跑步与其他运动的关联,如骑行、划船等,以及如何相互补充;
-
- 评论中也提到了不同训练强度对心肺健康和身体适应的影响,以及如何在不同训练区域之间取得平衡。
I’m writing a new vector search SQLite Extension #
https://alexgarcia.xyz/blog/2024/building-new-vector-search-sqlite/index.html
这篇博文介绍了一个名为 sqlite-vec 的新型向量搜索 SQLite 扩展,作者 Alex Garcia 正在进行开发。sqlite-vec 将是一个纯 C 编写的 SQLite 扩展,旨在提供快速的向量搜索功能,包括自定义 SQL 函数和虚拟表,以及其他工具和实用程序用于处理向量(量化、JSON/BLOB/numpy 转换、向量运算等)。
该扩展旨在取代之前发布的 sqlite-vss 扩展,解决了一些问题,并提供更好的性能和 SQL API。sqlite-vec 将支持在各种平台上运行,包括 Linux/MacOS/Windows、WebAssembly 以及移动设备等,且具有更好的内存使用控制。此外,sqlite-vec 还将支持更多的向量搜索工具和研究,包括更好的支持“自适应长度嵌入”和二进制/标量量化等功能。
尽管最初版本将仅支持全面的向量搜索,但作者希望未来能添加 IVF + HNSW 等功能。文章还展示了 sqlite-vec 的演示,展示了在浏览器中运行的实例。作者还提到了之前的 sqlite-vss 存在的问题,以及 sqlite-vec 目前的开发进展和未来计划。
HN 评论 82 comments | 作者:sebg | 22 hours ago #
https://news.ycombinator.com/item?id=40243168
这篇帖子中的评论观点归纳如下:
作者介绍了新的向量搜索 SQLite 扩展项目,目前仍在开发中,支持不同距离函数,计划未来支持 ANN 索引;
评论者对项目表达了赞赏和期待,提出了性能比较、索引策略、存储方式等问题;
有人分享了对 faiss 和 SQLite-vss 的性能比较,提到 sqlite-vec 支持 simd 操作,但 faiss 仍更快;
还有人分享了对二进制向量存储和压缩的看法;
另有评论者关注了 WASM 环境下的数据持久化问题,提到了 IndexedDB 的使用建议。
A Single Div #
网站名称为“A Single Div”,是由 Lynn Fisher 创建的一个 CSS 绘图项目,时间跨度为 2014 年至 2019 年。
这个项目名为 “A Single Div” 是一个有趣的项目,旨在探索在 CSS 中可以实现多少。个图形都由一个 HTML 元素(在这种情况下是被喜爱的 div)组成。尽管不太实用,SVG 是更容易和更好的插图媒介,浏览器支持也有限,但依然很有趣。
该项目使用 Pug 进行模板设计,使用 Stylus 进行 CSS 预处理。作者鼓励复制粘贴,编辑和实验,但如果您重复使用了大部分 CSS 或完整的图形,会希望能得到适当的致谢。
目前作者不接受外部贡献,但鼓励将自己的 “single divs” 分享在 codepen.io 或个人网站上,并在推特上 @ 作者。
HN 评论 67 comments | 作者:techedlaksh | 1 day ago #
https://news.ycombinator.com/item?id=40242410
这篇帖子中的评论观点主要包括:对 CSS 艺术的赞赏和惊叹、对 CSS 技术的讨论和探索、对网页设计的创新和启发、以及对网页性能和优化的关注。
Lithium-free sodium batteries exit the lab and enter US production #
https://newatlas.com/energy/natron-sodium-ion-battery-production-startt/
这篇文章介绍了两年前,钠离子电池先驱 Natron Energy 忙于为其特制的钠电池进行大规模生产的情况。虽然公司在 2023 年的启动计划上有些延误,但在大规模电池生产方面并没有落后太多。
本周,公司正式开始生产其快速充电、长寿命的无锂钠电池,为市场带来了一个引人注目的新能源存储替代品。钠在地球上比锂丰富 500 到 1000 倍,其采集不需要进行与锂相同类型的对地球造成破坏的开采。此外,Natron 表示,其钠离子电池完全由易获得的商品材料制成,包括铝、铁和锰。此外,Natron 的钠离子化学材料可以通过一个可靠的美国国内供应链获得,免受地缘政治干扰。
而对于常见的锂离子材料如钴和镍,情况并非如此。近年来,钠离子技术受到了更多关注,作为一种更可靠、潜在更便宜的能源存储介质。尽管其能量密度落后于锂离子,但其快速循环、更长寿命和更安全、不易燃的最终用途等优势使钠离子成为一种吸引人的替代品,尤其适用于数据中心和电动车充电器备用存储等静止用途。成立于 2013 年的 Natron 一直是这一新一波钠离子研究和创新的先驱之一。
虽然大多数钠离子设计仍停留在实验室阶段,但 Natron 已经在全球范围内开启了其中一个首要的生产运营。本周早些时候,该公司在其位于密歇根州荷兰市的制造设施举行了剪彩仪式,庆祝了正式的生产启动,称其为美国首次商业规模生产钠离子电池。Natron 表示,其电池的充电和放电速度比锂离子快 10 倍,这种即时充放电能力使电池成为备用电源存储的主要竞争者。
此外,预计寿命为 50,000 个循环。尽管我们没有看到 Natron 本身的基于重量的能量密度数据,但《化学与工程新闻》的一篇 2022 年文章将其钠离子电池的能量密度定为 70 Wh/kg,处于钠离子能量密度范围的最低水平。这与公司的仅限于静止用途的商业计划相符,因为用于潜在移动性用途的钠离子电池的密度超过这个值的两倍以上。
2021 年,CATL 展示了一款 160 Wh/kg 的钠离子电池,并计划将该密度提高到 200 Wh/kg 以上,以更好地满足电动车的需求。Natron 的计划是让荷兰工厂在全力运转时年产量达到 600 兆瓦,成为未来吉瓦级规模工厂的模板。自我们上次查看 Natron 的计划以来的两年里,人工智能变得更加耗电量巨大,因此公司最初的目标是 AI 数据存储中心,其中其快速循环电池可能成为一种重要的电力管理工具。
该公司计划从 6 月开始首次交付。Natron 打算将其重点扩展到其他工业电力市场,提到 EV 快速充电和电信作为目标。
HN 评论 288 comments | 作者:Brajeshwar | 9 hours ago #
https://news.ycombinator.com/item?id=40248627
这篇帖子中的评论观点包括:
-
- 锂离子电池存在地缘政治问题,需寻找替代方案;
-
- 钠离子电池虽能为移动设备和电动车提供动力,但能量密度低;
-
- 钠离子电池的快速充电速度和长寿命对电动车有吸引力;
-
- 对于电动车的充电速度,有人认为短时间内的快速充电更重要;5. 钠电池可能会首先应用于电网备用,而不是车辆。
Building a rocket engine from scratch #
https://blog.ablspacesystems.com/p/building-e2
这篇博文介绍了 ABL Space Systems 团队从零开始建造火箭发动机的过程。E2 发动机是一台简单、坚固、弹性十足的机器。它启动顺畅、燃烧平稳、关闭无误。
该发动机对各种启动序列和进气条件都具有宽容性。最近,一台资格认证的 E2 发动机实现了总持续时间和启动次数的 4 倍寿命。在 28 次启动和 1300 秒的运行时间后,这台领航者显示出没有性能下降的迹象。E2 想要运行,并且希望长时间运行。
文章详细描述了团队从零开始开发引擎的艰辛历程,包括设计、建造测试台和进行测试。他们通过累积大量的热火试验时间,成功打造出十台适用于飞行的发动机,并在不到四年的时间内测试并安装在火箭上。
文章还介绍了 E2 发动机的设计原理、工作原理以及团队如何克服各种挑战,最终实现了成功。整个过程充满了挑战和成就感,展示了团队的毅力和创造力。
HN 评论 83 comments | 作者:sr-latch | 1 day ago #
https://news.ycombinator.com/item?id=40240724
-
- 评论中提到 NASA 的报告服务器是国家宝藏,特别是 50 年代和 60 年代的材料,技术写作简洁明了,可以推断出项目管理方式。
-
- 评论指出那个时代的学术和工程领域的东西非常出色,旧书籍仍然有用,遗憾的是那些旧书籍装订得很精美。
-
- 评论提到 60 年代的化学知识,暗示那个时代的化学家可能也在服用 LSD。
-
- 评论讨论英语是否适合技术写作,有人认为英语有太多歧义,不适合技术写作。
-
- 评论指出英语对技术写作很好,但俄语在技术写作方面效率低下。
-
- 评论讨论苏联在冷战早期的机械和射频工程工作,认为苏联在技术上很有声誉。
-
- 评论提到科学家的重要性,认为没有哪个科学家是不可替代的。
-
- 评论讨论 SpaceX 和 ABL 之间的竞争和差异,提到 ABL 的目标是能够将整个发射系统装入集装箱,实现快速发射。
-
- 评论指出 3D 打印金属零件的成本较高,包括打印时间、后处理、质量控制等环节。
-
- 评论讨论 3D 打印金属零件的成本和制造过程,强调这是一个资本密集型的工作。
-
- 评论提到 3D 打印金属零件的机器价格昂贵,需要大量的设施和后续处理。
-
- 评论指出 3D 打印金属在工业规模上是一个资本密集的工作,不适合胆小的人。
-
- 评论讨论 3D 打印金属零件的成本和挑战,指出这是一个需要耐心和技术的过程。
-
- 评论提到 3D 打印金属零件的机器价格昂贵,需要专业知识和耐心。
-
- 评论讨论 3D 打印金属零件的成本和挑战,强调这是一个需要大量投资和技术的过程。
As private equity dominates wheelchair market, users wait months for repairs #
https://www.statnews.com/2024/05/01/wheelchair-repair-delay-numotion-national-seating-mobility/
这篇文章讲述了私募股权公司在过去十年收购了大量轮椅制造商,导致用户通常需要等待数月才能修理他们的轮椅。文章以一位名叫 Maureen Amirault 的患有肌肉萎缩症的女士的经历开始,她在 2020 年购买了第一把电动轮椅。
最初几个月使用良好,但之后出现了多次修理问题,其中包括脚踏板不合适的情况。在康涅狄格州,轮椅用户平均等待近两个月才能得到修理,因为轮椅维修技术人员高度专业化。私募股权公司 Numotion 和 National Seating & Mobility(NSM)在过去十年收购了许多小型维修店,成为美国轮椅市场的主导者。
这两家公司声称由于财务限制,无法雇佣更多人员加快修理速度。但根据研究公司 PrivCo 的财务估算,这两家公司在过去几年每年都有数百万美元的利润。残疾权利律师 Sheldon Toubman 表示,这是对残疾人士获取必要医疗设备的访问问题,而这些公司却声称无法雇佣更多人员。
残疾倡导者正在全国范围内努力争取为轮椅用户提供更好的服务。在康涅狄格州,一项关于轮椅维修问题的跨党派工作组最近发布了一份报告,提出了几项建议。文章还提到了行业领导人认为改善服务的关键是释放供应链、取消保险事先授权以及处理大流行病维修积压。
最后,文章指出了一位名叫 Cathy Ludlum 的残疾顾问和轮椅用户的经历,她表示长时间等待维修对轮椅用户造成了影响。
HN 评论 183 comments | 作者:coloneltcb | 6 hours ago #
https://news.ycombinator.com/item?id=40250056
评论中的观点归纳如下:
-
- 私募股权主导轮椅市场,用户等待维修时间过长;
-
- 电动轮椅价格昂贵,部分用户尝试开源项目;
-
- 保险公司支付费用导致价格高昂;
-
- 电动轮椅价格高昂与政府预算有关;
-
- 缺乏竞争是由于监管和责任问题,而非风险投资;
-
- 政府监管对竞争的限制;
-
- 电动轮椅价格与保险支付相关;
-
- 行业内监管和私募股权的影响;
-
- 电动轮椅价格与竞争、监管等因素相关。
Stirling PDF: Self-hosted, web-based PDF manipulation tool #
https://github.com/Stirling-Tools/Stirling-PDF
这个项目是一个强大的本地托管的基于 Web 的 PDF 操作工具,使用 Docker 构建。它允许您对 PDF 文件进行各种操作,包括拆分、合并、转换、重新组织、添加图像、旋转、压缩等。该应用程序具有全面的功能集,满足您的各种 PDF 需求。所有文件和 PDF 均仅存在于客户端端,仅在执行任务期间存储在服务器内存中,或者仅临时存储在文件中以执行任务。用户下载的任何文件在那时点已从服务器中删除。
该项目提供许多功能,包括暗黑模式支持、自定义下载选项、并行文件处理和下载、用于与外部脚本集成的 API、页面操作、转换操作、安全权限、以及其他操作等。技术上使用了 Spring Boot、Thymeleaf、PDFBox、LibreOffice 等工具。
您可以通过本地运行或使用 Docker / Podman 来使用该工具。还有两个版本可供选择,Full 版本和 ultra-Lite 版本。支持的语言包括英语、中文、法语等 27 种语言。此外,该项目还支持自定义设置和易于定制化。
总的来说,Stirling-PDF 是一个功能强大的 PDF 操作工具,适用于各种 PDF 文件处理需求。
HN 评论 78 comments | 作者:gitinit | 24 hours ago #
https://news.ycombinator.com/item?id=40242639
-
- PDF 签名工具缺乏好的开源工具,希望有人成为 PDF 和 S/MIME 证书的“Let’s Encrypt”,提高公众信任度。
-
- 数字签名在欧盟需要满足“合格电子签名”级别,实践中较少见,大多数情况下普通电子签名就足够。
-
- 市场已经表明,一旦有了信任服务提供商,实际的加密并不重要,更关注公司的信誉和操作政策。
-
- 个人主机化 PDF 工具,适合家庭使用,避免使用随机网站或应用程序。
-
- 对于 PDF 编辑,建议购买永久许可证的 PDF 工具,便携 exe 版本。
-
- 自托管容器在 NAS 上运行,几乎无需维护,只需定期更新操作系统。
-
- Web 服务易于维护,适用于所有设备,但 PDF 工具需要安装。
-
- 需要注意自托管应用的网络访问,可使用网络策略或网络捕获工具进行控制。
-
- 开源 PDF 编辑器较少,可能是因为巨大的投资和维护成本,以及许可问题。
-
- 一些评论质疑工具是否由 ChatGPT 完全开发,创作者澄清了这一点。
-
- PDF 工具的测试覆盖率较低,有人提出改进。
-
- 希望 PDF 工具添加数字签名功能。
-
- 有人寻找 PDF 模板工具,希望能 GUI 修改 PDF 元素用于生成报告和发票,后端使用 Python。
Unique volumes of Brothers Grimm fairy tales discovered in Poland #
研究人员在波兰波兹南的亚当·密茨凯维奇大学图书馆中发现了 27 卷雅各布和威廉·格林的原版著作,这些著作被认为已经失传。
格林兄弟收集、记录并传播了许多德国民间故事,被认为是世界上最著名的民俗学家之一。在第二次世界大战后,许多他们的作品被认为永久失传。然而,最近在亚当·密茨凯维奇大学图书馆的研究中,专家们意外地发现了 27 卷原版著作,其中包括稀有印刷和独特版本。
这些著作对研究人员来说是宝贵的资源,其中包含作者的大量注释,使其成为更加重要的发现。据推测,这些书籍可能是在战后将许多无价的文学作品疏散后带到波兹南大学图书馆的。这一发现表明其他图书馆可能也收藏有格林兄弟的私人收藏作品。
这一重要历史发现的消息引起了文学研究人员和民俗学家的极大兴趣,他们现在可以更全面地探索格林兄弟的遗产及其对世界文学的影响。
HN 评论 83 comments | 作者:coloneltcb | 10 hours ago #
https://news.ycombinator.com/item?id=40247421
-
- 评论中提到,格林童话的早期版本并不是带有特定道德的故事集,而是一系列故事,有些暴力,充满幻想奇异。
-
- 有人认为格林童话中包含道德,许多故事来自社会底层人民,反映了他们为生存而奋斗的故事。
-
- 评论指出,格林童话来自口头传统社会,因此很多沟通内容在书面记录中丢失,需要通过慈善心态重建。
-
- 有人认为格林童话中的故事读起来像政治评论,描绘了农民和封建领主/贵族/地方政府为共同目标而努力的情况。
-
- 评论中提到,格林童话中的故事也可能涉及世界政治层面,暗示强国在战争期间与弱国合作,然后慢慢渗透并控制。
-
- 有人认为格林童话中的故事可以在多种关系层面解释,包括人际关系、商业、国家层面等,强调了猫和老鼠之间的关系。
-
- 评论中还提到了关于格林童话的原始版本和后续版本之间的差异,以及故事中的道德教训和政治隐喻。