2024-05-28 Hacker News Top Stories #
- 斯瓦尔巴电缆受损照片首次公开,显示外层剥落和加固层破裂,专家推测损坏由挤压造成。
- 作者认为大数据并非问题,现代云平台分离存储和计算,提高数据处理灵活性。
- 文章建议用"permissions"和"login"替代"auth",以减少计算机系统中的混淆。
- 吉尼斯啤酒厂发明了t检验,这一统计方法在科学领域极为重要。
- 通过Flipper Zero控制泰勒·斯威夫特巡回演唱会手环,展示了一个简单而巧妙的技术解决方案。
- Git备忘单提供了常用Git命令和操作的快速参考。
- 作者分享了自己全舌切除手术一周年的经历,提供了个人健康挑战的视角。
- Linux内核开发者仅用3小时编写USB驱动,展示了技术能力和创新精神。
- FILE_ID.DIZ文件用于包含程序描述,是与程序文件一起分发的纯文本文件。
- Internet Archive遭受DDoS攻击,引发对其安全性和网络攻击动机的讨论。
What the damaged Svalbard cable looked like #
这篇文章介绍了挪威广播公司 NRK 首次公开了 2022 年 1 月 7 日夜间受损的斯瓦尔巴电缆的照片。
电缆的外层被剥落,加固层破裂。这次损坏使得海水接触到了携带电流的铜层,导致电流直接流向地面,电缆停止工作。警方最初认为损坏是人为造成的,但由于缺乏证据,后来放弃了调查。多位专家评估照片后认为,斯瓦尔巴电缆的损坏是由于电缆被挤压造成的。
文章还提到了海底电缆的脆弱性,以及其他国际上发生的类似事件。文章最后还介绍了对电缆进行修复的复杂过程。
HN 评论 224 comments | 作者:ingve | 1 day ago #
https://news.ycombinator.com/item?id=40484591
- Svalbard 是世界上最北的卫星站之一,对卫星通信至关重要。
- Svalbard 每天可与极地轨道卫星通信多次,对数据和图像更新频率有重要影响。
- 商业观测卫星运营商在 Svalbard 进行数据下行,乌克兰购买大量图像。
- Starlink 备份不适合北极地区,Svalbard 地面站需备份,但位置被海洋环绕。
- Starlink 通过卫星之间的激光链路解决备份问题。
- Starlink 的带宽无法取代 Svalbard 电缆的 10Gbps 连接。
- Starlink 上传速度为 5 至 20Mbps,与 Svalbard 电缆的 10Gbps 连接相比有很大差距。
- Starlink 可能作为 Svalbard 地面站的备份,但不是通过 Starlink 实现的。
- Starlink 的激光系统已经投入使用,每天传输超过 42PB 的数据。
- Starlink 备份对于未来卫星可能是个好主意,但升级现有卫星可能不可行。
- Starlink 可能作为 Svalbard 地面站的备份,但需要新卫星支持。
- Starlink 的激光系统已经投入使用,每天传输超过 42PB 的数据。
Big data is dead (2023) #
https://motherduck.com/blog/big-data-is-dead/
这篇名为“Big Data is Dead”的文章由 Jordan Tigani 撰写,作者曾是 Google BigQuery 的创始工程师之一。
文章指出,过去十多年来,人们很难从数据中获得可操作的见解,一直被认为是数据规模太大的问题。然而,作者认为数据规模并非真正的问题。随着硬件规模的增长,数据规模并未带来预期的灾难性后果。大多数企业的数据规模并不像人们想象的那么大。现代云数据平台将存储和计算分离,使得客户不再受限于单一形式。
实际上,分析工作负载处理的数据量往往比人们想象的要小。大部分数据都是在 24 小时内被处理,而历史数据往往很少被查询。文章还提到,数据的保留成本可能高于清理数据的成本,因此数据积累可能是因为组织没有删除数据。
最后,文章提出了一些问题,帮助读者判断自己是否真的需要担心“大数据”问题。
HN 评论 377 comments | 作者:armanke13 | 14 hours ago #
https://news.ycombinator.com/item?id=40488844
- 一些评论者认为在面试中应该根据实际情况灵活选择合适的技术栈,而不是过度工程化。
- 另一些评论者认为面试者应该询问更多问题,以便更好地理解面试官的期望,而不是猜测。
- 有人认为面试时应该说出自己认为正确的答案,并解释原因,而不是猜测面试官的期望。
- 也有评论者提到了使用 Parquet 文件格式的优势,包括数据类型保留、大小、读取速度等方面。
- 还有人讨论了使用 CLI 程序处理数据的可行性和效率,以及 Parquet 文件与 CSV 文件的比较。
Instead of “auth”, we should say “permissions” and “login” #
https://ntietz.com/blog/lets-say-instead-of-auth/
这篇博文讨论了在计算机系统中使用术语"auth"(认证)存在的问题,认为这个术语会导致混淆和不清晰。文章指出"auth"可能指认证(authentication)或授权(authorization),而通常人们往往同时指代这两个概念。
作者认为现有的术语不够清晰,因为"auth"被广泛用于库名称、包名称甚至公司名称,造成了歧义和不明确性。文章建议使用更清晰的术语,即用"permissions"(权限)代替"authz",用"login"(登录)代替"authn",因为这两个术语更易理解,更具明确性。
作者认为将认证和授权分开更有利于设计强大的系统,因为这两个概念虽然有联系,但本质上是两个不同的问题。文章强调使用更清晰的术语有助于避免混淆,提高系统设计的质量。
HN 评论 230 comments | 作者:tambourine_man | 7 hours ago #
https://news.ycombinator.com/item?id=40491480
- “认证"和"授权"是古老的词汇,它们的含义并未发生太大变化。
- 有两个几乎相同的词汇,却意义完全不同,这不是一个很好的想法。
- 大多数人实际上确实说英语,并且这里解释这些词的含义时,“登录"和"权限"是立即明显的。
- API 调用并不一定等同于"登录”。这个术语在除了少数特定情境之外,听起来格格不入。
- 在这方面,“识别”在这方面更好一些。在身份和访问管理中已经被普遍使用,另一半谜底也清晰且没有歧义:“访问”。
- 识别和认证是不同的。你向网站识别自己是特定用户(例如使用用户名),网站反过来验证您的声明,即验证您实际上是您声称的用户(例如使用该用户的密码)。
- 如果您选择这条路线..您的 OIDC 提供商验证您的声明。网站只信任一些特定的 OIDC 机构,您必须使用这些机构来创建您的身份。
- 身份/识别可能与登录或认证无关…
- 身份验证和授权之间可能存在区别吗?在我的理解中,它们完全是同义词。我经常使用身份提供者(IdP)进行 Web 应用程序的身份验证。
- 身份验证是关于身份证明的。身份可以意味着很多事情,我认为应用程序经常在我没有提供任何身份证明的情况下识别我。这种情况在现实生活中也经常发生。人们展示身份,我们根据观察到的情况做出假设。我们通常不会要求他们通过双方同意的条款来验证这种身份。
The t-test was invented at the Guinness brewery #
这篇文章讲述了吉尼斯啤酒厂如何发明了科学中最重要的统计方法之一——t 检验。文章介绍了吉尼斯啤酒厂的创新历史,从创始人亚瑟·吉尼斯签订了一份为期 9,000 年的租约开始,到数学家转行成为酿酒师,在啤酒中添加氮气以及小球,创造了“氮气”啤酒和咖啡等等。然而,最具影响力的创新并非与啤酒有关,而是 t 检验的诞生,这是科学中最重要的统计技术之一。
文章详细介绍了 t 检验的原理和应用。在 20 世纪初,吉尼斯啤酒厂雇佣了一支团队,致力于研究如何提高产品质量和保持一致性。在小样本量的情况下,研究团队面临着数据解释的难题。文章以啤酒中的啤酒花软脂含量为例,说明了如何利用 t 检验来判断样本数据是否与总体数据有显著差异。
William Sealy Gosset 是吉尼斯啤酒厂早期的首席实验酿酒师,他发明了 t 检验。传统的统计学方法适用于大样本量,而 Gosset 为小样本量设计了 t 分布,使得在小样本情况下也能进行统计推断。他的 t 检验为解决小样本量问题提供了新的方法,成为当今科学中最广泛使用的统计工具之一。
总的来说,这篇文章详细介绍了吉尼斯啤酒厂如何在酿酒过程中创造了 t 检验这一重要的统计方法,以及 t 检验在科学研究中的应用和意义。
HN 评论 120 comments | 作者:rmason | 1 day ago #
https://news.ycombinator.com/item?id=40485313
- Chaim Weizmann 在第一次世界大战期间通过培养一种能够产生丙酮的细菌,为英国海军提供了所需的原料,从而获得了 Balfour Declaration 的建立,确立了英国为犹太人提供家园的承诺。
- Balfour Declaration 并未导致以色列国家的建立,以色列人自行宣布建国,类似于美国宣布独立,英国并不支持。
- Balfour Declaration 也规定巴勒斯坦人不应被驱逐,但历史上这一点被忽视。
- 以色列人自行宣布建国,未经英国同意,未有关于该地区内战的计划,但内战确实爆发。
- Balfour Declaration 并未创造以色列国家,英国、美国、联合国也未创造,犹太人当时被禁止进入英国托管地。
- 以色列人在军事冲突中获胜,巴勒斯坦人自己驱逐了长期居住在那里的犹太人。
- Balfour Declaration 的制定者 Balfour 本人是坚定的种族主义者和反犹太主义者,他通过该声明希望英国能获得犹太人的支持。
- Balfour Declaration 的制定者 Balfour 认为通过支持犹太人建立自己的国家,英国将获得全球犹太阴谋的强大盟友,并鼓励犹太人离开英国,不干涉英国的政治、文化和经济。
Controlling the Taylor Swift Eras Tour wristbands with Flipper Zero #
https://blog.jgc.org/2024/05/controlling-taylor-swift-eras-tour.html
这篇博文介绍了如何使用 Flipper Zero 控制泰勒·斯威夫特(Taylor Swift)时代巡回演唱会的手环。许多大型音乐会都会使用可以根据指令发光的手环,用于在体育场内产生各种视觉效果。PixMob 是一家制造这种手环的公司,他们的可控发光手环目前正在泰勒·斯威夫特的时代巡回演唱会中使用。
手环内部包含两个电池和一个小巧的电路板,上面有两个 RGB LED、一个微控制器、一点 EEPROM 和一个红外二极管用于接收信号。PixMob 通过安装一个非常大(且可移动)的红外遥控器,并向手环发送命令来产生颜色、渐变、闪烁等效果。他们可以通过移动投影仪投射红外光线,将效果扫过体育场,并通过切割投影仪来制作心形等效果。这是一个简单而非常有效的技术,围绕它还建立了一个逆向工程社区。
有人成功地逆向了红外协议,并且由于 Flipper Zero 具有红外功能,有一个项目可以让它控制手环。整个技术非常简单,但产生了非常酷炫的效果。
HN 评论 84 comments | 作者:jgrahamc | 5 hours ago #
https://news.ycombinator.com/item?id=40492515
- 评论中有人认为这是一个极其简单而巧妙的解决方案,避免了复杂的座位分配和 5G/IOT 网络安装等问题。
- 有人指出这是一个成熟的 38kHz 调制红外系统,与 DMX 灯光不同。
- 评论中提到了使用标准专业灯光架和 DMX 512 控制的灯泡。
- 有人赞赏设计师认识到“95% 的准确率已经足够”。
- 评论中提到人们希望手环能正常工作,这对解决问题很有帮助。
- 评论中讨论了潜在的安全问题,如是否可能利用缓冲区溢出攻击或命令导致手环陷入快速闪烁等情况。
- 评论中提到了使用蓝牙和射频控制的选项,以及参与者输入座位信息的功能。
- 评论中讨论了可能的安全风险,如通过无线手段在体育场内显示信息,以及可能的干扰活动的情况。
- 评论中提到了使用无线微控制器和 LED 灯等设备在孩子聚会上实现类似效果的想法。
Git cheat sheet [pdf] #
https://wizardzines.com/git-cheat-sheet.pdf
这份 Git Cheat Sheet 包含了许多常用的 Git 命令和操作,以下是其中的一些内容:
- 提交代码:使用
git commit -m 'message'
进行提交,也可以使用git commit -am 'message'
一次性提交所有更改。 - 管理更改:使用
git status
查看当前状态,git add
将文件添加到暂存区,git rm
删除文件,git mv
移动文件等。 - 分支管理:使用
git branch
查看、创建、删除分支,git checkout
切换分支,git merge
合并分支等。 - 查看历史:使用
git log
查看提交历史,git blame
查看文件修改历史,git diff
查看文件差异等。 - 远程操作:使用
git remote
管理远程仓库,git push
推送代码,git fetch
拉取远程更改等。
此外,还包括了一些高级操作,如修改提交信息、撤销操作、清理工作区、合并提交等。整个 Cheat Sheet 涵盖了 Git 的许多方面,适合作为日常开发的参考手册使用。
HN 评论 124 comments | 作者:tambourine_man | 23 hours ago #
https://news.ycombinator.com/item?id=40486197
git diff --staged
和git diff --cached
是同一个功能,只是前者更直观,但需要克服习惯问题。- 别名可以帮助提高效率和组织工作。
git config --global commit.verbose true
可以自动将差异包含在提交消息编辑器的评论部分。- 别名和自定义命令可以节省时间和提高工作效率。
git blame
的命名可能有争议,但短小的命令更易于输入。git glory
可能是git blame
的替代命名。git log -LstartLine,endLine:fileName
可以显示指定行号的演变历史。- 使用 GUI 工具如 Sourcetree 或 Fork 可以简化 Git 操作。
- 学习 Git 核心概念并使用常见命令可能比学习其他版本控制系统更实用。
git reset HEAD
可以取消暂存的所有更改。git branch -vv
可以提供更多分支信息。git cherry
可以列出本地分支中不在远程跟踪分支中的提交。git rebase --onto FIRST_ID^ NEW_PARENT
可以将一系列提交放在新的父提交之上。git fetch origin <branch_name>:<branch_name>
可以在当前分支之外更新分支。- 自定义的 Git 命令和 GUI 工具可以帮助简化 Git 操作。
The one-year anniversary of my total glossectomy #
https://jakeseliger.com/2024/05/25/the-one-year-anniversary-of-my-total-glossectomy/
这篇文章是关于作者 Jake Seliger 的一篇个人经历分享,讲述了他进行全舌切除手术一周年的经历。文章中提到,一年前的这一天,他接受手术时预计会失去一半的舌头,因为患有鳞状细胞癌。
手术前一晚,他与妻子 Bess 合法结婚,这是一场简短但迷人的仓促仪式。手术前夕,他得知第二天有一个名额,于是匆忙决定结婚。在手术前的几周里,他经历了一系列检查和生物检验,结果不确定,最终确认患有癌症。手术被推迟,期间他接受了免疫治疗,但状况恶化迅速,最终进行了全舌切除手术。
手术后,他面临着艰难的康复过程,同时还在接受化疗和临床试验。文章中透露了作者对生活的思考和对未来的展望,以及他面临的挑战和感激之情。整篇文章充满了对生命的思考和对困难的坚韧面对。
HN 评论 50 comments | 作者:jdkee | 1 day ago #
https://news.ycombinator.com/item?id=40485246
- 有人分享了自己的癌症治疗经历,鼓励他人并提供支持;
- 有人认为 FDA 在药物审批上存在问题,对患者的影响较大;
- 有人认为 FDA 的审批过程过于严格,导致患者无法及时获得治疗;
- 有人认为 FDA 更关注防止骗子和伪药,而非患者需求;
- 有人分享了自己的癌症治疗经历,表达对他人的祝福和支持;
- 有人讨论了 FDA 对药物审批的态度和影响。
Kernel developer write a USB driver in 3h for Apple Xserve front-panel [video] #
https://www.youtube.com/watch?v=IXBC85SGC0Q
一位 Linux 内核开发者仅用 3 小时就为苹果 Xserve 服务器的前置面板编写了一个 USB 驱动程序,克服了挑战并重用了现有代码。
- 🎬 欢迎来到苹果 Xserve 前置面板的实时 Linux USB 驱动开发。
- 🧩 苹果 Xserve 缺少一个 USB 驱动,所以开发者决定从头开始编写一个。
- 🚀 开发者解释了内核开发的复杂性以及微内核的必要性。
- 💡 开发者发现了一个用于 Xserve 前置面板的用户空间驱动,并对其进行了逆向工程。
- ⏱️ 开发者测试了概念验证,这花费了一个多小时。
- 🐞 开发者遇到了一些用户空间驱动的问题,并决定创建一个内核驱动。
- 📝 开发者开始编写 USB 驱动,使用骨架驱动作为基础。
- 💻 开发者在将骨架驱动适配到 Xserve 前置面板时遇到了一些挑战。
- ✅ 开发者成功注册了驱动程序,并通过向前置面板 LED 写入数据来测试它。
HN 评论 74 comments | 作者:explosion-s | 1 day ago #
https://news.ycombinator.com/item?id=40483855
- 程序员们分享了对于观看程序员实时工作的视频的热切期待和欣喜,认为这种内容能够消除技术背后的神秘感,激发学习兴趣。
- 有人羡慕当今孩子们可以轻松获取想要学习的知识,与过去相比信息获取更加便利。
- 一位年轻的编程学习者分享了自己的学习经历和担忧,认为学习编程最好的方式是激发对创意的热情,并选择适合自己的小型项目开始。
- 有人提到对于学习新技术难以抗拒的困扰,认为多次应用新技术并深入了解工作原理是保持长期兴趣和发展实用知识的关键。
- 讨论了学习编程的方法,包括多次重复练习、深入理解工作原理以及通过实际项目应用技术等。
- 有人分享了自己编写 USB 主机驱动程序时遇到的困难,强调 USB 技术依赖于大量的传统知识。
- 讨论了学习新技术的挑战和重要性,以及如何应对学习过程中的困难和提高效率。
- 有人提到了学习反汇编和编写驱动程序的计划,引发了其他人对这类内容的兴趣和支持。
- 讨论了编写 USB 驱动程序的复杂性和挑战,以及对于“从零开始”这一术语的不同理解。
- 有人分享了对于“10 倍程序员是神话”的看法,引发了关于程序员效率和经验的讨论。
- 讨论了程序员的生产力差异、经验积累和专业化对工作效率的影响。
FILE_ID.DIZ Description (1994) #
http://pcmicro.com/getdiz/file_id.html
关于 FILE_ID.DIZ 文件的描述。FILE_ID.DIZ 文件是一个纯文本文件,通常与程序文件一起分发,用于包含程序的描述信息。这个文件会被大多数 BBS 软件用于在线文件描述。使用 FILE_ID.DIZ 文件可以确保程序的在线描述是作者自己的原话,而不会因为不同人在各种 BBS 系统上传文件而有所改变。
许多 BBS 软件要求在提交分发文件时必须包含有效的 FILE_ID.DIZ 文件,否则这些服务将不会分发您的文件。FILE_ID.DIZ 文件应包含程序名称、版本号、ASP 标识符(可选)、描述分隔符和描述等五个基本部分。此外,如果需要多个分发存档文件,应为每个存档创建单独的 FILE_ID.DIZ 文件。
建议不要在 FILE_ID.DIZ 文件中使用图形或 ANSI 序列,也不要尝试格式化该文件。最后,建议使用特定的工具来创建有效的 FILE_ID.DIZ 文件。
HN 评论 79 comments | 作者:Lammy | 1 day ago #
https://news.ycombinator.com/item?id=40484930
- "DIZ"可能是"Description In Zip"的缩写,也有人认为是"diz"旋转 180° 后是"zip"的解释。
- 有人认为"diz"是"zip"旋转 180° 后的结果,也有人认为"Description In Zip"可能是一个回文缩写。
- 许多人以前认为"diz"是"zip"倒转 180° 后的结果。
- 有人认为"diz"是"this"的 DOS 标准缩写,这个解释对他们来说最有意义,而"Description In Zip"则是一个回文缩写,这个理论受到文件名通常以全大写显示的影响,而在那个时代,对于缩写的音标缩短几乎是一个要求。
- "diz"的单数形式。
The Internet Archive is under a DDoS attack #
https://mastodon.archive.org/@internetarchive/112513905401989149
对于链接中的内容,这条信息来自 Internet Archive 的 Mastodon 账号,内容提到了网站 archive.org 正遭受分布式拒绝服务(DDoS)攻击,数据未受影响,但大多数服务不可用。
作者表示正在努力解决这个问题,并会在评论中发布更新。此外,还提到了对 DDoS 攻击的一些见解,指出 90% 的攻击可能只需要某人过度自信、拥有大量资金或具有企业/教育背景。作者还提到了 AI 可能与加密货币有关。
HN 评论 89 comments | 作者:toomanyrichies | 6 hours ago #
https://news.ycombinator.com/item?id=40492264
- 许多评论认为 DDOS 攻击可能是出于报复、勒索或者为了展示攻击能力而进行的,攻击者可能是为了销售服务或者证明自己的实力。
- 有人认为云服务商如 Cloudflare 可能在保护 DDOS 提供商的同时也提供 DDOS 防护服务,这种做法引发争议。
- 也有观点认为攻击可能是出于恶意或者为了证明攻击目标的弱点,以吸引潜在客户。
- 一些评论指出 DDOS 攻击可能是出于无聊、恶作剧或者个人动机,而非有明确目的。
- 还有人认为攻击可能是为了销售防火保险或者展示自己的技术能力。
- 评论中还提到了云服务商 Cloudflare 的商业模式和争议,以及 DDOS 攻击的技术细节和应对方法。