2024-06-11 Hacker News Top Stories #
- 作者利用乐高Technic系列设计了一个天文钟,模拟天体运动,受JK Brickworks设计启发,但机制完全自创。
- 初创公司因ChatGPT的数据库模型转换错误损失1万美元,暴露了缺乏监控的问题。
- libtree工具将ldd命令输出转换为树状图,帮助理解共享库的查找过程。
- Reddit帖子警告ComfyUI_LLMVISION节点存在键盘记录器,可能泄露用户敏感信息。
- 图文探讨了迈克尔·莱文的革命性生物学研究,他被视为极具创新的科学家。
- Elsevier在PDF元数据中嵌入唯一哈希值以追踪下载,引发对出版商监视行为的讨论。
- 文章讨论了燃尽的神经科学基础和如何逆转其影响,强调了情绪管理的重要性。
- 推特分享了一位女士在艺术活动中展示她的螺母收藏,虽不出售但引起兴趣。
- 23words.com网站提供“23 Words Challenge”游戏,同时其他用户分享了类似的日常游戏链接。
Designing a Lego orrery #
https://marian42.de/article/orrery/
这篇文章介绍了作者设计并制作乐高天文钟的过程。作者对乐高 Technic 系列情有独钟,特别喜欢那些带有齿轮、曲柄和活动部件的模型。由于乐高似乎将 Technic 系列的重点从功能模型转向其他方向,作者决定自己动手设计制作一个天文钟。天文钟是一种模拟天体运动的科学仪器,通常模拟天体的轨道周期和绕轴旋转周期。作者受到 JK Brickworks 在 2016 年设计的地球、月球和太阳天文钟启发,决定用相同的球体设计自己的天文钟,但采用自己设计的机制。
作者在设计过程中尝试了 3D 打印定制夹具来安装乐高齿轮,但最终转向仅使用乐高零件制作天文钟。这个天文钟模拟了地球绕太阳、月球绕地球以及太阳、地球和月球的自转。作者还尝试改进第一版模型,增加了地球的轴倾角和月球轨道的倾斜度等功能。
文章还介绍了作者在设计过程中遇到的挑战,如如何实现同心旋转、齿轮传动比例的问题以及设计足部等。最终,作者成功设计出一个运转流畅的乐高天文钟,并制作了数字建模和建造说明。作者还分享了对其他乐高天文钟设计的看法,包括 CaDA 和乐高的设计。
最后,作者展望了未来的项目,包括使用激光切割亚克力板制作天文钟。整体而言,这篇文章详细介绍了作者设计乐高天文钟的全过程,展示了他的设计思路和创意。
HN 评论 61 comments | 作者:_Microft | 1 day ago #
https://news.ycombinator.com/item?id=40626807
- 评论中提到了作者花费大量时间模拟轴倾斜以代表季节,以及作者在数字建模指南中遇到的实际问题。
- 有人分享了在学校中缺少关键信息的情况,导致只学习正确答案而不知道原因。
- 有人认为退休意味着购买时间来享受生活,是为自己买的最昂贵的东西。
- 有人提到了 LEGO 指导书中常常忽略 1-2 步骤,期望玩家自行发现区别。
- 有人认为退休后做无数小时的工程和手工艺品项目是他们愿意花时间的方式。
- 有人分享了 LEGO 指导书中的“找出不同之处”是标准做法。
- 有人认为 LEGO 对他在空间推理部分取得好成绩有功劳。
- 有人提到了需要教授 LEGO 和机械学等课程作为必修课。
- 有人认为 LEGO 强化了“方块式”工程思维,认为应该教授更多原始技能。
- 有人认为气候变化不应该阻止享受乐高积木,生活是为了享受而不是担心爱好是否足够环保。
- 有人认为社区创作比“官方”乐高设计更好。
- 有人提到了作者描述了自己拥有的非乐高天文钟,认为它很棒。
- 有人提到了乐高已经推出了一个类似的模型。
- 有人分享了旧加州大学制作的乐高天文钟。
- 有人分享了对乐高的热爱,认为乐高是适合各个年龄和生活方式的最佳选择。
- 有人认为这个项目很酷,但也有人认为这个项目愚蠢。
- 有人认为这个项目可能会使人更聪明,需要做一些非工作的事情。
- 有人提到了类似于理查德·费曼的摇晃板,你可能不知道最终会走向何方。
Show HN: Markdown HN profiles at {user}.at.hn #
对于网址 https://at.hn 的内容进行摘要如下:该网址提供了一种更丰富的显示方式来展示您的黑客新闻个人资料。要使用该功能,您需要在个人资料的“关于”部分粘贴“{您的用户名}.at.hn”。然后访问 https://{用户名}.at.hn?refresh。在 HN/我们的缓存之间,您可能需要等待几分钟。
您可以使用 Markdown 使页面更美观。除非您的声望超过 200,否则外部链接都是 rel=nofollow 的(反垃圾邮件)。您可以在 GitHub 上提交 PR(拉取请求)来做出贡献。这个网站由 James @padolsey 制作。
HN 评论 135 comments | 作者:padolsey | 10 hours ago #
https://news.ycombinator.com/item?id=40632773
- OF 模特在社交媒体平台上的推广策略
- OF 模特与社交媒体平台之间的互动策略
- at.hn 服务可能会成为 OF 模特推广的一种方式
- OF 模特在社交媒体上的宣传策略
- OF 模特与社交媒体平台之间的互动挑战
- at.hn 服务可能会受到 OF 模特推广策略的影响
- OF 模特在社交媒体上的推广挑战
- OF 模特与社交媒体平台之间的互动问题
A ChatGPT mistake cost us $10k #
https://asim.bearblog.dev/how-a-single-chatgpt-mistake-cost-us-10000/
这篇博文讲述了一个初创公司在启用 ChatGPT 进行数据库模型转换时犯下的一个致命错误,导致损失超过 10,000 美元的故事。在公司启用付费订阅后,他们发现用户无法成功订阅,导致大量用户投诉。经过五天的艰苦努力,他们最终发现问题出在一个单独的代码行上,这个代码行导致了唯一 ID 的碰撞,使得用户无法完成订阅流程。
问题之所以难以察觉,是因为每个服务器都有独立的 ID 池,导致在白天问题不明显,但到了晚上,用户无法成功订阅。最终,他们解决了问题,但这个经历让他们深刻反思并学到了宝贵的教训。整个过程充满了挑战和教训,但也成为了创业历程中难忘的一部分。
HN 评论 471 comments | 作者:asim-shrestha | 1 day ago #
https://news.ycombinator.com/item?id=40627558
- 缺乏监控导致损失 10K 美元,应该立即设置警报以便 5 分钟内解决问题。
- 公司和创始人常常忽视基础设施,需要专业人员处理日志、监控、警报、安全等。
- 部署后直接休眠是个红旗,应该在白天部署并监控问题。
- 单元测试缺失是个问题,应该在提交之前进行测试。
- 错误直到创建多个实体才显示,应谅解没有针对扩展问题的单元测试。
- 有人指出 ChatGPT 可能没有告诉他们需要监控。
- 重要的是监控和警报,与 AI 无关。
- 重写代码时缺乏经验,导致无法发现明显错误。
- 重写代码早期,尤其在没有客户时,难以理解。
- 重写代码时缺乏经验,导致无法发现明显错误。
- 创业公司在没有客户时进行重写,使用大量 AWS 实例,浪费资源。
- 创业文化中的浪费和虚荣心是一个问题。
- 订阅软件时的恐惧,可能是由于他人的错误所致。
Libtree: Ldd as a tree saying why a library is found or not #
https://github.com/haampie/libtree
这个项目是一个名为 libtree 的工具,它将 ldd 命令的输出转换成树状结构,帮助解释共享库是如何被找到或为何无法被定位的。
默认情况下,某些标准依赖项不会显示,可以使用不同选项来显示被默认跳过的库、它们的依赖关系或已经遇到的库的依赖关系。还可以使用–path 或-p 标志来显示路径而不是 sonames。提供了预编译的二进制文件以及安装说明,适用于不同的 Linux 发行版。libtree 需要一个理解 c99 的 C 编译器来构建。该项目的主要语言是 C,采用 MIT 许可证。
HN 评论 48 comments | 作者:fanf2 | 1 day ago #
https://news.ycombinator.com/item?id=40626969
- 该工具通过解析 ELF 文件和递归解析任何依赖项来显示库的路径,非常实用。
- 有人提到类似的工具 lddtree。
- 有关库搜索的讨论,包括 LD_LIBRARY_PATH、runpath、rpath 等。
- 有关 SONAME 的讨论,指出它用于运行时链接。
- 有人提到库不一定在 LD_LIBRARY_PATH 中才能找到。
- 该工具有助于找出缺失依赖项的原因。
- 有人提到 libtree 和 ldd 在 vim 示例中显示的不同库。
- 有关 linux-vdso.so.1 的讨论,指出它是内核自动映射的优化特性。
- 有人提到使用 readelf 来了解真正的依赖关系。
- 有人提到在 NixOS 上递归使用 ldd 的脚本,表示将尝试使用 libtree。
- 有人分享了一个有趣的 curl 命令笑话。
Keylogger discovered in image generator extension #
https://old.reddit.com/r/comfyui/comments/1dbls5n/psa_if_youve_used_the_comfyui_llmvision_node_from/
这篇 Reddit 帖子是关于一个名为 ComfyUI_LLMVISION 的节点存在安全问题的警告。如果你安装并使用了这个节点,你的浏览器密码、信用卡信息和浏览历史可能已经被发送到一个 Discord 服务器。帖子提供了如何验证是否受到影响以及如何清理的详细步骤。
如果你安装了特定版本的软件包,可能会发现恶意代码。建议检查临时文件夹中的特定文件,查看 Python 的 site-packages 目录是否存在特定文件,以及检查 Windows 注册表。清理建议包括删除特定软件包、搜索并删除特定文件,以及运行恶意软件扫描等。
帖子还提到了一些用户的反应和建议,以及对此事件的深入讨论和分析。希望这个摘要能帮助你了解这个安全问题的背景和解决方案。
HN 评论 97 comments | 作者:belladoreai | 1 day ago #
https://news.ycombinator.com/item?id=40626014
- ComfyUI 扩展是任意的 Python 代码,建议不要安装来自未知开发者的奇怪节点。
- 深度学习领域似乎对安全性不够重视,以前几乎每个深度学习模型都是以 pickle 文件分发的。
- 开发者在安全性上投入较晚,人们不断下载新的库/文件/程序,安全意识不足。
- 几乎每个行业都会将安全视为不值得的成本,直到 CEO 被监禁,才会有改变。
- 使用 Docker 可以防止某些问题,但也可能绕过防火墙。
- Docker 对主机绕过防火墙,最安全的方法可能是仅在本地主机上暴露 Docker 容器,并使用反向代理。
- 使用 Docker 是不错的选择,但有些人可能会因为 Docker 导致机器崩溃。
- 通过 Docker 将 GPU 传递给容器更容易设置,可以同时使用主机机器上的 GPU。
- 大多数人应该只从值得信任的人那里下载软件,不要从未知人员的 GitHub 存储库下载代码。
- 安全是困难的,没有很多好的解决方案,分开用途不同的机器是一种减少风险的方法。
- 避免使用盗版软件,来自“免费”色情网站的软件可能会在其中放置后门。
A Revolution in Biology? #
https://www.bitsofwonder.co/p/a-revolution-in-biology
这篇名为《生物学的革命》的文章探讨了图夫茨大学的科学家迈克尔·莱文(Michael Levin)的研究,他被许多人描述为我们这个时代最具革命性的生物学家之一。文章首先介绍了科学中的一些最大谜团,然后深入探讨了人体是如何从单个细胞构建起来的,以及莱文等人提出的基因不是生物发展的唯一决定因素的观点。
他们认为生物电网络是生物体发展的关键之一,这种网络类似于神经网络,但分布在整个身体中,具有存储记忆、解决问题和引导发展的功能。文章以计划虫为例,展示了生物电网络在生物体再生中的重要作用,以及通过调节生物电网络实现对发展的控制,例如诱导计划虫生成两个头部而不是一个头部。莱文的团队还展示了通过调节生物电网络可以让青蛙长出额外的肢体,或在肠道或尾部长出眼睛等惊人实验。
莱文的工作不仅改变了人们对生物结构的认知,还引发了对生物体内部智能和认知范围的重新思考,认为发展过程本身具有智能。他的研究还展示了生物体在受到干扰时不仅能恢复功能,还能创造全新的功能,这种潜在的创造力在生物学的各个层面都存在,为医学和其他领域带来了巨大的潜力。
HN 评论 149 comments | 作者:pr337h4m | 1 day ago #
https://news.ycombinator.com/item?id=40626332
- Michael Levin 接近 Humberto Maturana 和 Nick Lane 的观点,强调生物电能量和 DNA 的关系。
- Lane 强调 DNA 次要于生物能量和跨膜“质子泵”。
- DNA 是生物能量和“质子泵”的附属物。
- 文章中的语言有点夸张,电位梯度在模式形成中起作用。
- 电位梯度驱动模式,不同于化学梯度。
- 文章中的“生物电”状态实际上是由离子的化学浓度决定的。
- 电位梯度是化学浓度变化的结果,而不是独立的因素。
- 讨论中提到的“生物电”状态是通过离子的不同分布计算的。
- 讨论中提到的“生物电”状态是由离子的分布决定的。
- 讨论中提到的“生物电”状态是由离子的分布和电位梯度决定的。
- 讨论中提到的“生物电”状态是由离子的分布和电位梯度相互作用决定的。
- 讨论中提到的“生物电”状态是由离子的复杂运动和电位梯度决定的。
Elsevier embeds a hash in the PDF metadata that is unique for each download (2022) #
https://social.coop/@jonny/107685726645817029
这篇文章讨论了出版商监视的有趣内容。Elsevier 在 PDF 元数据中嵌入了一个哈希值,每次下载 PDF 时都是唯一的,这是同一篇论文两个元数据之间的差异。结合访问时间戳,他们可以唯一识别任何共享 PDF 的来源。
文章还提到了如何使用 exiftool 查看这些信息,并介绍了如何使用 exiftool 和 qpdf 来删除顶层元数据。此外,文章还提到了 NISO 标签,指示文档状态为“最终出版版本”(VoR),以及应该出现在哪些域中的限制。Elsevier 扫描具有此元数据的 PDF,因此在分享副本时最好将其剥离。
此外,还讨论了其他出版商如何在 PDF 上呈现具有下载日期、用户和机构信息的唯一 PDF。最后,文章提到了一些关于如何处理这些元数据的建议,以及对科学实践的影响和应对方法。
HN 评论 126 comments | 作者:luu | 14 hours ago #
https://news.ycombinator.com/item?id=40631370
- 评论认为像 Elsevier 这样的公司追踪分享观点的人是在阻碍人类进步,指责这些公司阻碍人类前进;
- 评论指出这些公司向作者收取荒谬的费用,未来这些公司可能会被视为社会寄生虫的例子;
- 评论认为真正的问题在于政府,特别是美国政府,通过垄断武力帮助这些公司强制执行这种商业模式;
- 评论认为大学本身也可能被视为社会寄生虫;
- 评论认为这些公司是旧世界的力量,依赖声誉、联系等来剥削人们;
- 评论认为需要创造工具来分享和解锁人类的知识;
- 评论提到了 Sci-Hub 等工具,以及对 Elsevier 等公司的批评和抵制。
Understanding the neuroscience behind burnout (2022) #
这篇文章讨论了燃尽的影响,揭示了燃尽症状背后的神经生物学基础以及如何扭转其影响。耶鲁大学的教授们提供了关于燃尽症状背后的神经生物学基础的见解。其中,神经科学和心理学教授 Amy Arnsten 通过研究压力对大脑的影响,发现了压力如何影响大脑的高级功能,如抽象思维、工作记忆和执行功能。她指出,个体对于控制压力源的感知能力是其对大脑的影响的关键决定因素。研究表明,长期的压力会削弱大脑前额叶网络的连接,导致前额叶功能受损和注意力调节障碍。
另一位精神病学助理教授 Mark Rego 提出了“前额疲劳”概念,认为长期的压力和休息循环可能使前额叶容易受损,可能导致精神障碍。他指出,如果前额疲劳代表一种脆弱状态,那么燃尽是压力使个体陷入抑郁状态之前的下一步。心理学教授 Laurie Santos 指出,燃尽包括三个不同阶段:情感耗竭、人格解体或愤世嫉俗以及对个人成就感的降低。
文章还提到了一项康奈尔大学的研究,分析了医学生在备战重要考试期间的大脑反应。研究发现,备考压力削弱了前额叶网络的连接性,导致前额叶功能受损和注意力调节障碍。研究还发现,这些由压力引起的认知障碍在压力减少后可以逆转,但这种循环可能威胁长期的心理健康。
最后,文章提到了一些建议,包括保持平衡饮食、深呼吸、锻炼和良好睡眠,以及通过参与实践活动、沉浸感官体验、与他人交流等方式让前额叶得到休息。理解神经科学可以让人更好地掌握局势,认识到这是大脑的自然反应,并采取有助于控制情绪的行动。
HN 评论 184 comments | 作者:yamrzou | 13 hours ago #
https://news.ycombinator.com/item?id=40631663
- 养育自闭症儿童的挑战真实存在,疲劳感强烈,但无法采用通常的疲劳缓解技术,人类的适应力令人惊讶;
- 拖延不是时间管理不善,而是情绪管理不当,要善待自己,认识到情绪可以是有用的,不要定义情绪为“好”或“坏”;
- ADHD 可能导致极大困扰,药物治疗可能有助,但需要谨慎;
- 长期疲劳可能与慢性疲劳综合症(ME/CFS)有关,需要关注遗传倾向和诱因;
- 有关焦虑和疲劳的心理药物治疗可考虑使用低剂量纳曲酮(LDN)、阿米替林和莫达非尼等;
- 长期新冠后遗症(长新冠)可能与关节过度活动有关,需谨慎对待;
- 氟喹诺酮类抗生素可能导致神经病变,引起严重后果,需警惕;
- 人们对氟喹诺酮类药物的不良反应普遍存在,医生常常未能意识到这些药物可能引发严重副作用;
- 低剂量纳曲酮(LDN)是一种广泛接受的药物,副作用较轻,可作为治疗的起点;
- 氟喹诺酮类药物的副作用可能导致神经病变,需警惕;
Woman set up a table to share her collection of washers. Nothing was for sale #
https://twitter.com/revjaydub/status/1799212814646796648
这条推特是关于一位女士在波特兰市的第一个星期五活动中摆出一张桌子,展示她的螺母收藏品。
她并没有出售任何物品,而是乐意向人描述她收藏的每一个螺母。作者表示这样的行为让他感到开心,认为这些人类是他喜欢的类型。
HN 评论 105 comments | 作者:mooreds | 1 day ago #
https://news.ycombinator.com/item?id=40627522
- 收集垫圈的人与愿意设立摊位与他人交谈的人的重叠部分可能极小。
- 在波特兰每月的第一个星期五艺术漫步中,这种展示虽然在这一背景下仍然不寻常,但更多人可能会出来寻找有趣的东西,也许偶尔会发生有趣的对话。
- 这个交叉点很可能只包含这位女士。
- 不,我认为还会包括一些英国人,一些德国人,甚至可能有一个将整个职业生涯奉献给垫圈的机械工程学学位的人。
- 如果你再画一个代表所有女性的第三个圆圈,那么这个女性将是唯一的女性。
- 我怀疑会有一群垫圈领域的工程师,还有一些垫圈的首席技术官。
- 我觉得每次走进五金店都有这种感觉。
- 五金店走向了相反的方向,展示的是流行常见的东西。
- 我有点怀念互联网之前的商店。你会找到一家提供各种商品的大商店,所以如果你去那里买一样东西,你会在中间找到所有其他的东西。
- 现在就像在百思买买电脑一样。
- 在大型“家居装修”商店,要求非标准产品或任何意外用途的东西几乎是不可能的。
- 当进行车辆维修时,每个螺母尺寸都需要大约 4 个不同形状和尺寸的扳手,每个螺母尺寸还需要 3 个不同长度和螺纹宽度的套筒。
- 我买了一些分裂垫圈,它们效果很好。螺母从每隔几天就松动一次变成了完全不松动。
- 锁垫圈做不了任何事情。使用螺纹固定剂。
- 如果你说的是分裂式锁垫圈,我会再考虑一下。它们并没有起到任何锁定作用,而且可能会通过提供一个小的张力力量使振动引起的松动变得更糟糕。
- 如果你在谈论类似 Nord-Lock 垫圈,那就继续吧。
- 这是惊人的!为她感到高兴!她似乎非常有趣。
- 这个世界是美好的。
23words.com #
网站 https://23words.com 是一个挑战类网站,提供了一个名为“23 Words Challenge”的游戏。在这个游戏中,你需要在时间耗尽之前找到隐藏的单词。
挑战自己,看看你是否能够在所有的 23 个单词中生存下来。快来尝试吧!
HN 评论 60 comments | 作者:puzzledpenguin | 7 hours ago #
https://news.ycombinator.com/item?id=40634042
- 有人分享了一系列快速低风险的浏览器游戏链接,包括构建桥梁、猜测照片拍摄地点、猜测角度、推断动物物种等。
- 有人分享了更多日常游戏链接,包括猜测两个单词之间的秘密单词、逻辑谜题、每日斑马谜题等。
- 有人自荐了一个类似 Scrabble 的游戏,但玩法类似“复制”模式。
- 有人分享了一个快速文字游戏链接,每位用户获得相同的单词列表,单词每天更换。
- 有人分享了一个猜测菜肴原产国的游戏链接。
- 有人提到 Tradle 游戏太容易,希望有一个版本需要通过进口商品来猜测国家。
- 有人推荐了 MetaFlora 植物游戏和其他游戏链接。
- 有人分享了一个基于 Levenshtein 距离的游戏链接。
- 有人分享了一个收集每日谜题的游戏链接,包括填字游戏、国际象棋等。
- 有人分享了一个按字母顺序排列单词的游戏链接。
- 有人分享了一个猜测历史事件发生顺序的游戏链接。
- 有人分享了一个按照字母顺序尽可能多地排列单词的游戏链接。
- 有人分享了一个数学游戏链接。
- 有人分享了一个文字游戏链接,希望在失败时告诉答案而不是切换屏幕。
- 有人希望游戏有无尽模式,但可能出于设计目的,游戏采用每日挑战模式。
- 有人分享了一个快速键盘操作游戏链接,称键盘在这个游戏中非常快速。
- 有人分享了一个有趣的游戏链接,表示游戏难度逐渐升级,体验相对容易。
- 有人分享了一个游戏链接,希望有一个清除单词的选项。
- 有人分享了一个游戏链接,表示游戏很有趣,但每日挑战模式可能会限制玩家。
- 有人分享了一个游戏链接,表示游戏很棒。
- 有人分享了一个游戏链接,表示游戏很棒,但有点紧张。
- 有人分享了一个游戏链接,表示游戏很有趣,但希望有一个自动清除单词的按键。
- 有人分享了一个游戏链接,表示游戏很有趣,但有一个单词明显不是真实单词。