2024 05 05 HackerNews

2024-05-05 Hacker News Top Stories #

一句话摘要 #

  1. Show HN: I built a free in-browser Llama 3 chatbot powered by WebGPU 这个 GitHub 项目是一个完全私密的 LLM 聊天机器人,完全在浏览器中运行,无需服务器,支持 Mistral 和 LLama 3。
  2. Show HN: BandMatch – “Tinder” but for finding musicians to create bands/collab BandMatch 是一个应用,旨在帮助用户与附近的音乐人匹配,共同组建乐队或合作项目。
  3. How hard can generating 1024-bit primes be? 文章探讨了生成 1024 位素数的挑战,作者使用 Rust 语言逐步生成素数,并分享了优化算法和数据结构的经验。
  4. I don’t want to fill out your contact form 这篇博文讨论了为什么不应该使用联系表格,而是应该直接在网站上公布邮箱地址,并指出联系表格存在的问题。
  5. Nintendo blitzes GitHub with over 8k emulator-related DMCA takedowns 任天堂向超过 8,000 个 GitHub 代码库发送了 DMCA 通知,这些代码库托管了 Yuzu Switch 模拟器的代码。
  6. A love letter to bicycle maintenance and repair 这篇文章是一篇关于自行车维修和保养的赞美,作者分享了自己修复老式自行车的经历和对手工劳动的新认识。
  7. Microsoft ties executive pay to security after multiple failures and breaches 微软在经历多次安全失败和数据泄露后,决定将高管的薪酬与安全措施挂钩。
  8. Discord Applying Forced Arbitration - opt-out before it is too late! 文章讨论了 Discord 的强制仲裁条款,提供了选择退出该条款的信息。
  9. In Praise of Idleness (1932) 伯特兰·罗素在《赞美懒惰》一文中批评了过度工作的文化,并提出了懒惰的价值。
  10. Show HN: Bloom – A shadcn like UI library for Elixir and Phoenix Bloom 是一个为 Elixir 和 Phoenix 扩展 UI 组件的开源项目,提供了多种可定制的组件。

Show HN: I built a free in-browser Llama 3 chatbot powered by WebGPU #

https://github.com/abi/secret-llama

这个 GitHub 项目地址 https://github.com/abi/secret-llama 是一个完全私密的 LLM 聊天机器人,完全在浏览器中运行,无需服务器。支持 Mistral 和 LLama 3。该项目具有以下特点:

  • 完全私密:对话数据永远不会离开您的计算机。
  • 在浏览器中运行:无需服务器,也无需安装!
  • 可离线工作。
  • 界面易于使用,与 ChatGPT 相媲美,但适用于开源 LLMs。
  • 感谢 webllm 提供的推理引擎。

项目要求:

  • 运行此项目,您需要支持 WebGPU 的现代浏览器,如 Google Chrome 和 Microsoft Edge。Firefox 也支持 WebGPU,但需要手动通过 dom.webgpu.enabled 标志启用。Safari 在 MacOS 上也具有 WebGPU 的实验性支持,可以通过 WebGPU 实验性功能启用。
  • 除了 WebGPU 支持外,各种模型可能具有特定的 RAM 要求。

支持的模型:

  • TinyLlama-1.1B-Chat-v0.4-q4f32_1-1k
  • Llama-3-8B-Instruct-q4f16_1
  • Phi1.5-q4f16_1-1k
  • Mistral-7B-Instruct-v0.2-q4f16_1

该项目欢迎贡献者改进界面、支持更多模型、加快初始模型加载时间和修复错误。您可以在 GitHub 页面上找到更多信息和资源。

HN 评论 122 comments | 作者:abi | 1 day ago #

https://news.ycombinator.com/item?id=40252569

评论中的观点归纳如下:

    1. Llama 3 在浏览器中的应用被认为是对 LLM 可用性的进步;
    1. 有人建议将模型下载/安装管理集成到浏览器中;
    1. 有人认为 WebGPU 应该成为浏览器的标准;
    1. 一些人对 Firefox 不支持 WebGPU 表示担忧;
    1. 有人提到希望在浏览器中运行 LLM 可行性的改善;
    1. 有人对在浏览器中运行 LLM 的速度和效果表示好奇和赞赏。

Show HN: BandMatch – “Tinder” but for finding musicians to create bands/collab #

https://bandmatch.app

https://bandmatch.app 是一个应用,旨在帮助您与附近的音乐人匹配,共同打造您梦想的乐队!

您可以发现附近的音乐人,开始组建乐队或合作项目。此外,您还可以查找附近的音乐会,以便不错过您喜爱的艺术家在城市演出的机会。该应用由 UnsignedFM, LLC 开发,版权所有。您可以在应用中找到隐私政策和服务条款。

HN 评论 211 comments | 作者:pg5 | 1 day ago #

https://news.ycombinator.com/item?id=40250557

这篇帖子中的评论观点归纳如下:

    1. 有人认为应该要求用户上传照片以确保安全
    1. 有人建议在音乐人的资料中加入音频样本;
    1. 有人提出不同于现代约会网站的问题,希望能够有更多选择而不是立即做出决定;
    1. 有人建议增加“也许”按钮以减少匹配数量;
    1. 有人认为应该有“项目”功能,让用户为特定项目或新乐队寻找匹配;
    1. 有人提到应该允许数字合作以扩大市场;
    1. 有人建议在应用中加入音乐样本以展示风格和技能;
    1. 有人讨论了虚拟乐队的可行性和潜在问题;
    1. 有人分享了寻找乐队成员的经历和挑战;
    1. 有人提到了乐手之间的幽默和挑剔性。

How hard can generating 1024-bit primes be? #

https://glitchcomet.com/articles/1024-bit-primes/

这篇文章探讨了生成 1024 位素数的挑战。作者首先介绍了素数的基本概念和 RSA 算法中使用素数的重要性。作者通过编写代码来生成素数,从 16 位逐步增加到 1024 位。在挑战中,作者设定了一些规则,如自行编写代码、不使用外部依赖、在合理时间内生成素数等。

作者使用 Rust 语言进行编码,通过生成随机数、试除法等方法逐步生成素数。在实现过程中,作者遇到了一些挑战,如随机数生成、试除法、模幂运算等。最终,作者通过优化算法和数据结构,成功生成了 1024 位素数,提高了生成速度。文章详细介绍了作者的优化过程,包括改进除法算法、乘法算法、Miller-Rabin 素性测试等。

最终,作者成功生成了 1024 位素数,展示了优化后的生成速度。

HN 评论 80 comments | 作者:techedlaksh | 1 day ago #

https://news.ycombinator.com/item?id=40250519

    1. 有一些加密货币使用大素数来作为工作证明功能的一部分,8 年前,一个非常快速的素性测试实现可以让你赚很多钱。
    1. 文章中忽略了快速素性测试的最佳优化:蒙哥马利乘法。
    1. Python 中包含一个完全良好的模幂运算,可以很容易地实现费马或米勒-拉宾素性测试。
    1. 一些加密货币使用新的工作证明功能来区别于比特币的潮流。
    1. 新的货币特别依赖于那些矿工作为营销人员来推销货币,如果他们感到不满,你会失去一部分营销团队。
    1. 试验所有从 2 到 2 对数(N)^2 的基数似乎对于 N 约为 2^1024 的情况并不太糟糕。
    1. 通过使用多个核心和工作线程,可以加快 Miller-Rabin 测试的速度。
    1. 通过在每次生成新的随机候选数时进行 N 个顺序候选测试,可以提高速度。
    1. 使用 Mersenne twister 或其他 PRNG 生成随机字节流可能是更好的选择。
    1. 通过设置第一个和最后一个位为 1,可以确保生成的随机数是奇数且足够大。
    1. /dev/urandom 生成的随机数不是“真正”的随机数,而是由 TRNG 种子生成的 CSPRNG。
    1. 通过保持一个对/dev/urandom 的句柄打开,而不是每次生成新的随机数时都打开和关闭一个新的句柄,可以提高效率。
    1. 使用 getrandom()系统调用也是一个好的选择。

I don’t want to fill out your contact form #

https://adamjones.me/blog/dont-use-contact-forms/

这篇博文讨论了为什么不应该使用联系表格,而是应该直接在网站上公布邮箱地址。作者指出联系表格通常比直接公布邮箱地址更糟糕,探讨了联系表格存在的问题以及为什么人们还是使用它们的原因。其中提到了联系表格经常出现故障、对某些用户不起作用、填写时间过长、要求不相关的个人信息、不便于客户使用等问题。

文章还讨论了为什么人们会选择使用联系表格以及应该采取的替代方法,比如通过邮件收集结构化数据、降低联系障碍等。最后,作者总结指出,联系表格往往难以做到完美,对所有相关方来说都是一种更糟糕的体验,建议大家移除联系表格,直接在网站上公布邮箱地址。

HN 评论 143 comments | 作者:domdomegg | 13 hours ago #

https://news.ycombinator.com/item?id=40256868

这篇帖子中的评论观点归纳如下:

有人认为遇到问题时最好不要填写联系表格,而是避免与低质量服务打交道;

另一些人指出招聘网站和公司的应聘流程糟糕,导致应聘者体验不佳;

还有人讨论了雇主招聘策略和公司的招聘流程,以及应聘者在求职过程中的经历和建议。

https://www.engadget.com/nintendo-blitzes-github-with-over-8000-emulator-related-dmca-takedowns-200021877.html

根据 Engadget 的报道,任天堂向超过 8,000 个 GitHub 代码库发送了数字千禧年版权法(DMCA)通知,这些代码库托管了 Yuzu Switch 模拟器的代码。之前,任天堂曾将 Yuzu 模拟器描述为“在巨大规模上实现盗版”。这一大规模的下架行动发生在 Yuzu 的开发者与任天堂及其以善于提起诉讼著称的法律团队迅速达成 240 万美元和解协议两个月后。

GamesIndustry.biz 首次报道了这一 DMCA 通知,影响了 8,535 个 GitHub 代码库。代表任天堂的被删除实体声称,这些代码库中的 Yuzu 源代码“非法绕过了任天堂的技术保护措施,并运行了 Switch 游戏的非法副本”。GitHub 在通知中表示,开发者将有时间在其内容被禁用之前进行更改。作为其开发者友好的态度和品牌形象的一部分,这家微软旗下的平台还提供了法律资源和指导,以便提交 DMCA 反通知。

任天堂的法律行动或许并非巧合,正值游戏模拟器重新受到关注的时期。上个月,苹果放宽了 App Store 中复古游戏播放器的限制(可能是为了回应监管威胁),导致 Delta 模拟器成为事实上的首选,并登上 App Store 的榜首。任天堂可能认为模拟器的兴起威胁到了其收入,因此开始镇压那些最直接危及其收入来源的模拟器。

遗憾的是,任天堂对模拟器的大规模法律打击忽略了一个关键的用途,即游戏保存。游戏历史学家将这些软件视为游戏保存的关键。如果没有模拟器,任天堂和其他版权持有者可能会使历史的一部分对未来的后代变得过时,因为相应的硬件最终将变得更难获得。

HN 评论 164 comments | 作者:mikhael | 21 hours ago #

https://news.ycombinator.com/item?id=40254602

评论中的观点归纳如下:

    1. 提倡使用去中心化的 Github 替代方案;
    1. 讨论 Radicle 作为去中心化 Git 网络的可行性;
    1. 对法律制度进行批评,认为相关法律存在问题;
    1. 强调去中心化需要有效的管理和监督机制;
    1. 讨论 DMCA 对反盗版措施的影响和合法性;
    1. 讨论法律对反盗版措施的限制和合理性;
    1. 探讨知识产权和版权法律的合理性和应用;
    1. 讨论技术保护措施和法律的关系;
    1. 讨论版权法对 API 和接口的保护;
    1. 讨论不同国家对版权法的执行和限制;
    1. 讨论反盗版措施和合法性;
    1. 讨论区块链技术在 Git 存储中的应用;
    1. 讨论知识产权和版权法律的合理性和应用;
    1. 讨论游戏模拟器的合法性和道德问题;
    1. 讨论版权法对知识产权的限制和合理性。

A love letter to bicycle maintenance and repair #

https://tegowerk.eu/posts/bicycle-repair/

这篇文章是一篇关于自行车维修和保养的文章。作者回忆了 2020 年 6 月 28 日这一天发生的两件重要事件:一是发现自己对橡树毛虫的毒毛高度敏感,导致皮肤瘙痒两周;二是购买了两辆二手自行车。

作者和妻子试骑了一对 90 年代的 Trek 970 自行车后,开始对修复和恢复老式自行车产生兴趣。尽管当时对自行车一窍不通,但作者决定尝试修复自己的 Cube Aim 自行车,这一过程让他爱上了自行车维修。作者通过学习 YouTube 频道、网络论坛和专业网站,逐步掌握了自行车维修技能。

最终,作者完成了第一个自行车修复项目,之后又修复了近二十辆自行车。这项爱好不仅教会了作者有用的技能,还改变了他对手工劳动、工作本质和生活的看法。

文章强调了思考与实践的统一,以及通过手工劳动改变对工作和生活的看法。

HN 评论 158 comments | 作者:victorstanciu | 18 hours ago #

https://news.ycombinator.com/item?id=40255209

这篇帖子中的评论观点主要包括:

对自行车维护和修理的热爱,自行车的重要性和价值,自行车维护对生活质量的提升,自行车维护的乐趣和满足感,自行车的耐用性和维修成本比较,自行车维护与汽车维修成本对比,自行车维护的技能和乐趣,以及自行车维护与软件开发之间的联系。整体反映了人们对自行车维护的热情和乐趣,以及维护自行车所带来的满足感和成就感。

Microsoft ties executive pay to security after multiple failures and breaches #

https://arstechnica.com/information-technology/2024/05/microsoft-ties-executive-pay-to-security-following-multiple-failures-and-breaches/

这篇文章报道了微软在经历多次安全失败和数据泄露事件后,决定将高管的薪酬与安全措施挂钩的举措。近年来,微软的安全和隐私工作备受质疑,因为配置错误的终端、恶意安全证书和弱密码等问题导致了敏感数据的泄露或风险。微软受到安全研究人员、美国议员和监管机构的批评,认为其对这些威胁的回应和披露不力。

其中最引人关注的一次数据泄露事件涉及一个名为 Storm-0558 的中国黑客组织,他们在 2023 年中期入侵了微软的 Azure 服务,并在一个多月内收集了数据,直到被发现并清除。微软披露称,一系列安全失误使得 Storm-0558 能够访问一名工程师的账户,从而获取了 25 个 Azure 客户的数据,包括美国联邦机构。

微软还在一份报告中受到美国网络安全审查委员会的批评,指责其安全文化不足、公开声明不准确,以及对“可预防”的安全漏洞的回应不力。为了改变这种局面,微软于 2023 年 11 月宣布了“安全未来计划”,并在今天宣布了一系列计划和安全实践的变化,其中包括一些已经实施的改变。

微软将高管团队的薪酬部分地与公司是否“实现我们的安全计划和里程碑”挂钩,尽管负责人没有具体说明高管薪酬将如何取决于是否实现这些安全目标。微软还描述了三项安全原则(“设计安全”、“默认安全”和“安全运营”)和六个“安全支柱”,旨在解决微软系统和开发实践中的不同弱点。公司表示计划通过“安全管理、防钓鱼的多因素身份验证”来保护所有用户账户,跨所有应用程序和用户账户强制执行最小权限访问,改进网络监控和隔离,并至少保留所有系统安全日志两年等承诺。

此外,微软已经实施的具体改进措施包括自动强制执行跨 100 多万 Microsoft Entra ID 租户的多因素身份验证、删除了 73 万个旧的和/或不安全的应用程序、扩展了安全日志记录,并采用了安全漏洞枚举(CWE)标准用于其安全披露。微软首席执行官萨提亚·纳德拉在一份内部备忘录中重申了公司对安全的承诺,并表示改善安全性应优先于添加新功能,这可能会影响微软为 Windows 11 和其他软件发布的不断变化的调整和更改。

HN 评论 99 comments | 作者:stalfosknight | 1 day ago #

https://news.ycombinator.com/item?id=40252619

    1. 针对微软将高管薪酬与安全挂钩的评论,有人认为应该将安全作为保住工作的要求之一,而不是奖金;
    1. 有人认为,除非高管忽视安全问题,否则解雇他们只会导致机构知识流失;
    1. 有人认为,高管被解雇不会导致机构知识流失,因为这是工程领域的事情;
    1. 有人认为,将高管薪酬与客户满意度挂钩可能更为合适;
    1. 有人担心,这种做法可能导致隐瞒问题而非公开;
    1. 有人质疑微软为何现在才采取这种做法,认为其产品长期以来一直存在安全问题;
    1. 有人认为,这可能导致功能开发速度下降;
    1. 有人担心,这将导致行业创新和乐趣的结束。

Discord Applying Forced Arbitration - opt-out before it is too late #

https://bsky.app/profile/silverwuffamute.bsky.social/post/3kqbd476nvk2i

这篇文章是关于 Discord 的内容,作者表达了对 Discord 的一些不满,但提到可以通过发送电子邮件至 arbitration-opt-out@discord.com,在 30 天内选择退出。

作者强调,如果愿意,仍然可以同意仲裁,没有任何负面影响。此外,文章还提到了与 Discord 相关的间谍网站,该网站正在大规模抓取 Discord 用户的活动和消息,并与骚扰网站 Kiwi Farms 有关联。

文章提供了更多关于这一工具如何被使用的背景信息。

HN 评论 93 comments | 作者:MiguelX413 | 1 day ago #

https://news.ycombinator.com/item?id=40252525

评论中的观点归纳如下:

    1. Discord 强制仲裁条款引发争议,有人认为其合法性受质疑,但也有人认为仲裁服务相对合法;
    1. 一些人认为抵制不公正是必要的,练习抵抗是有益的,但也有人认为有更重要的事情需要关注;
    1. 一些人认为强制仲裁限制了消费者权益,尤其是阻止了集体诉讼的可能性;
    1. 也有人认为消费者应该通过法律更新来维护权益,而不是依赖个人行动;
    1. 一些人对 Discord 的数据隐私和潜在法律责任表示担忧。

In Praise of Idleness (1932) #

https://harpers.org/archive/1932/10/in-praise-of-idleness/

《赞美懒惰》是由伯特兰·罗素(Bertrand Russell)撰写的文章。文章开篇提到他小时候被灌输“魔鬼总是会找到闲散之人的麻烦”这句话,从小就相信勤劳是美德。

然而,他认为世界上的工作太多,人们过度强调工作的价值,导致了巨大的危害。他认为现代工业国家需要传达的信息与过去不同,应该鼓励懒惰。文章中提到了一个旅行者在那不勒斯看到十二个乞丐躺在阳光下,只有一个人最懒散,其他人都跳起来争抢钱的故事,强调了懒惰的重要性。

文章探讨了工作的本质,指出工作分为两种:改变物质位置和命令他人去做。他认为第一种工作不受重视,而第二种工

HN 评论 59 comments | 作者:TotalCrackpot | 10 hours ago #

https://news.ycombinator.com/item?id=40257677

根据这篇帖子中的评论,可以总结出以下观点:

    1. 有人认为闲暇对于创造伟大思想是必要的,中世纪的僧侣和有空闲时间的人创造了许多发现;
    1. 有人认为不必要强调“大想法”作为唯一的组织原则,自我决定是核心价值;
    1. 有人提到低悬果实的枯竭问题,但也提出了应对方法;
    1. 有人质疑现代复杂世界中完全的闲散是否可行;
    1. 有人认为在工作与闲暇之间找到平衡是重要的;
    1. 有人讨论了低悬果实的相对性;
    1. 有人强调诚实和选择正确行为的重要性;
    1. 有人讨论了贫富差距和社会问题;
    1. 有人提到了家庭和孩子对于生活的意义和平衡的重要性。

Show HN: Bloom – A shadcn like UI library for Elixir and Phoenix #

https://bloom-ui.fly.dev/

网站 https://bloom-ui.fly.dev/ 展示了 Bloom,这是一个对 Phoenix 核心组件进行扩展的开源项目。用户可以使用 mix 命令在几秒钟内安装每个组件的副本,并进行编辑和定制。网站展示了各种组件,如头像、按钮、日历项、云基础设施等,用户可以轻松安装依赖、定制和使用这些组件。

此外,网站还展示了社交证明、公司标志等功能,用户可以通过运行 mix bloom.install card 命令来使用。Bloom 是开源的,任何人都可以免费使用和定制每个组件。如果缺少用户想要的组件,可以在网站上请求或添加新的组件。

HN 评论 19 comments | 作者:bustylasercanon | 24 hours ago #

https://news.ycombinator.com/item?id=40253774

    1. 评论者认为在 Elixir 和 Phoenix 项目中缺乏高质量 UI 组件,希望填补这一空白;
    1. 有人提到他们开发了名为 LiveElements 的组件系统,但尚未准备好开源;
    1. 有人希望有更好的图形和日历控件,目前仍需使用 JS 实现;
    1. 建议使用 https://hex.pm/packages/vega_lite 进行图形绘制;
    1. 有人认为需要更多有主见的组件库,强调设计领域的独创性;
    1. 提到了 Franken UI 是基于 Tailwind CSS 的 UI 组件库,与 shadcn/ui 类似;
    1. 有人建议将 shadcn 或 franken-ui 移植到 HEEx。