2024-06-17 Hacker News Top Stories #
- MUREX Robotics 开发了世界上最小和最便宜的开源网络交换机 mrxSwitch。
- SSH 蜜罐记录了11,599次登录尝试,揭示了常见的攻击模式和密码尝试。
- 商业领域中,成为最友善的人可能比成为最聪明的人更有影响力。
- 美国国家劳工关系委员会法官首次裁定非竞争条款为不公平劳动行为。
- ESASky 平台提供来自50多个空间任务的公共天文数据可视化和下载服务。
- 法国法院要求谷歌、Cloudflare 和思科通过DNS干扰阻止盗版网站。
- 《Just Enough Software Architecture》教授基于风险的软件架构设计方法。
- 树莓派 5 在性能上不如微型迷你微型PC,后者在二手市场价格更实惠。
- Micropolis in WebAssembly 是一个基于原始 SimCity Classic 的实验性项目。
- 一人技术创业的架构包括使用 Kubernetes 在 AWS 上运行 SaaS 服务。
Show HN: We Made The World’s Smallest and Cheapest Network Switch #
https://docs.murexrobotics.com/elec/boards/networking/switch
这是有关 MUREX Robotics 文档中的 Networking Switch 的详细信息:
Networking Switch – MUREX Robotics Documentation
- 概述: mrxSwitch 是世界上最小和最便宜的网络交换机之一,同时也是完全开源的。MUREX Ethernet Switch 专注于简单性和成本,采用外部磁性元件、高性能的未管理交换机 IC 以及 1.25mm 间距的快速以太网(100BASE-TX)连接器。
- 详细描述: mrxSwitch 是一个使用 IP175Gx 以太网集成交换 IC 的 5 端口 100BASE-TX 未管理交换机。mrxSwitch 将输入电压降至 3.3V 的工作电压,设计了一个四层板以减少噪音,mrxSwitch 具有所有中心引脚的完整 Bob-Smith 样式终端和计算的 100Ω 差分对。该交换机利用 10 对磁性变压器和共模扼流圈,以确保符合 IEEE 802.3 标准。
- 当前状态: V2.0 已经测试并正常运行,可以查看板布局文件;V1.0 也已经测试并正常运行,可以查看博客文章。
- 集成传感器/ICs: IC Plus IP175Gx(5 端口 10/100 以太网集成交换机)、LM1117MP-3.3(800mA LDO,3.3V 固定输出 LDO)、QT48A03(1000Base-T 双端口变压器)、BT16A07(10/100 Base-T 单端口变压器)等。
mrxSwitch V2 的尺寸为 44.9mm x 42.2mm,是世界上最小的网络交换机之一,超过了所有商用选项的尺寸和成本。其应用包括但不限于嵌入式系统、ROV 和 AUV、消费类电子产品、DIY 项目以及其他空间受限的网络应用。
希望这个摘要能够帮助您更好地了解 Networking Switch 的相关信息。
HN 评论 150 comments | 作者:Hello9999901 | 21 hours ago #
https://news.ycombinator.com/item?id=40694254
- 该帖子中评论中提到,I2C 在卫星中使用似乎不合适,应该使用差分信号传输。
- I2C 在卫星中使用时,应避免链式连接,而是每个目标设备连接一个电缆。
- 使用 I2C 在卫星中是否明智,需考虑干扰问题, I2C 在短距离通信时表现不错,如 Nintendo Switch
- 专家表示 I2C 在长距离通信需要考虑信号上升时间和速度降低
- I2C 传输距离较远时需调整速度
- 建议使用差分信号替代 I2C 以减少干扰
- I2C 并不在意通信距离,关键是总线电容、上拉强度和驱动器能力
- 确保在 CPU 复位后进行 I2C 信号输出以完成未完成的交易
- 考虑在设计中加入基本的降压转换器
- 将 5V 供电可能是合理的解决方案
- 为了满足特定需求,产品应考虑在汽车、航空航天、军事或海洋应用中寻找市场
- 创新的产品设计可以解决特定行业包装问题,如机器人工业界
- 工业 IO 设备通常使用内置的 3 端口交换机支持级联连接
- 现代以太网建立在交换机基础上,级联连接性能将大打折扣
What You Get After Running an SSH Honeypot for 30 Days #
https://blog.sofiane.cc/ssh_honeypot/
这篇博文讨论了 SSH 蜜罐(SSH honeypot)的运行情况。蜜罐是一种用于检测和记录攻击的工具,当攻击者试图入侵系统时,蜜罐会发挥作用。
文章中提到,总共有 11,599 次登录尝试,平均每天约 386 次。攻击者通常会针对常规和默认用户名进行攻击,例如 root、admin 等。此外,还列举了一些常见的密码尝试,如 123456、password 等。文章还详细介绍了登录后执行的命令,包括创建 cron 作业、删除文件夹内容、添加 ssh 密钥等。
另外,还提到了一些恶意软件,如 mdrfckr 加密挖矿程序和 MIPS 恶意软件,以及 Gafgyt 恶意软件的一部分 Sakura.sh 脚本。文章强调了对抗这些常见但潜在破坏性策略的强大防御的重要性。
HN 评论 342 comments | 作者:SofianeHamlaoui | 19 hours ago #
https://news.ycombinator.com/item?id=40694768
- 一些评论者通过阻止 IP 地址来减少不受欢迎的流量,但可能会误封一些合法流量,特别是在 CGNAT 时代。
- 另一些评论者采取了阻止密码登录的措施,并永久封禁尝试使用密码登录的 IP 地址。
- 有人建议将被阻止的 IP 地址通过 greynoise 进行检查,以获取有趣的信息。
- 一些评论者提到,阻止 50% 的不受欢迎流量可能会阻止非攻击流量,而真正想要阻止的自动攻击流量可能会频繁更换 IP 地址。
- 一位评论者认为,阻止 Censys 后,来自其他 IP 地址块的非标准端口的不受欢迎流量基本上消失了,表明一些不良行为者可能利用 Censys 扫描进行定位攻击。
- 评论者指出,一些互联网安全公司主要是合法的,但也有人认为这些公司是非法的,因为它们在扫描中收集信息并出售给他人。
- 有人提议创建一个“不要扫描我的 IP”列表,但也指出这可能会成为隐私意识个人的集中地,对于潜在的买家可能更有价值。
- 评论者讨论了阻止 IP 地址的效率和合理性,以及对于合法用户的影响。
- 一些评论者提到了关于阻止 IP 地址的策略,以及如何处理自动攻击流量。
Do not try to be the smartest in the room; try to be the kindest #
https://www.jorgegalindo.me/en/blog/posts/do-not-be-the-smartest-in-the-room-try-to-be-the-kindest
这篇博文讨论了在商业领域中,成为会议室里最友善的人可能比成为最聪明的人更有影响力。
作者分享了关于同理心、尊重和积极倾听作为成功会议和营造积极团队氛围的关键技能的见解。文章强调了在会议中始终愿意帮助他人的重要性,提倡“不要试图成为房间里最聪明的人,而是尽量成为最友善的人”的理念。
作者列出了在会议中期望友善的人表现出的行为,包括倾听、尊重、同理心和解决问题能力。他认为,友善在会议中是默认行为,并指出友善是具有传染性的,当你展现这些品质时,可以期待他人也做同样的事情,从而在团队中传播友善的框架。
最后,作者总结道,虽然房间里可能不会有人错过最聪明的人,但每个人都会怀念一个友善的人。
HN 评论 225 comments | 作者:jorgegalindo | 13 hours ago #
https://news.ycombinator.com/item?id=40695997
- 评论中区分东海岸的“亲切”和西海岸的“友好”观点,认为亲切更重要,因为友好可能阻碍进步,亲切则会帮助解决问题。
- 东海岸的“亲切”是早期告诉下属他们的表现问题,希望他们改进或找到更适合的角色;西海岸的“友好”则是让下属继续表现不佳,最终可能无预警地解雇他们。
- 讨论了公司如何处理绩效不佳员工,有人认为保留绩效不佳员工是为了有人可裁员,有人则认为应该帮助团队成员改进。
- 讨论了东海岸和西海岸公司的不同管理方式,以及管理咨询公司的作用和雇佣情况。
- 讨论了“友好”和“亲切”之间的区别,以及如何在工作中平衡两者。
- 提到了“严格的爱”和“毁灭性同情”等概念,以及如何在工作中应用这些理念。
- 讨论了技术项目失败的原因,有人认为政治和财政原因比技术原因更常见。
- 强调了在工作中展现善意和亲切对团队信任和团队合作的重要性。
- 讨论了“友好”和“智慧”之间的关系,指出智慧缺乏友善会让人显得刻薄,友善缺乏智慧可能会让人显得虚伪或缺乏价值。
- 讨论了在工作中应该追求尊重而不是友好,因为尊重可以避免在谈话中失去当前位置。
- 强调了在工作和生活中对自己和他人都要表现善意的重要性,同时也要接受人们并非总是善意的现实。
- 讨论了善意可能会被视为期望和权利,以及如何在工作中平衡善意和自我保护。
- 讨论了在谈判和处理不良行为时,友好和尊重的重要性,以及如何在工作中保持尊重的行为。
- 讨论了“友好”和“智慧”之间的关系,以及如何在工作中平衡这两个因素。
- 讨论了在工作中表现善意和智慧的重要性,以及如何在工作中处理不同情况。
NLRB judge declares non-compete clause is an unfair labor practice #
https://www.nlrbedge.com/p/in-first-case-of-its-kind-nlrb-judge
这篇文章讲述了美国国家劳工关系委员会(NLRB)法官首次裁定非竞争条款为不公平劳动行为的案例。具体案例涉及雇主解雇一名工会组织者,后者被雇用在公司内部,旨在组织同事(也称为“salting”)。在这起案件中,工会组织者在被雇用前就对其就业历史进行了虚假陈述,被雇用后宣称自己是工会组织者,随后被解雇。裁决认为,“salting”是受保护的活动,对就业历史进行虚假陈述以进行“salting”也是受保护的活动,而因“salting”而解雇某人则构成不公平劳动行为。此外,裁决还指出雇主的非竞争条款和同事非招揽条款违反了国家劳动关系法(NLRA)。
裁决认为,非竞争条款过于广泛,会阻止员工从事受保护活动,因为它禁止员工在任何情况下直接或间接地与雇主业务相似或竞争的企业有任何关联。同样,同事非招揽条款也被认定为违法,因为它会阻止员工从事受保护活动,例如告知同事工会提供的工资和福利,以免被指控诱使其他员工离职。
这一裁决引发了对非竞争条款的讨论,尽管联邦贸易委员会已禁止非竞争条款,但由于国家劳工关系委员会总顾问的政策,目前非监管工人的非竞争条款实际上无法执行。
HN 评论 217 comments | 作者:lalaland1125 | 10 hours ago #
https://news.ycombinator.com/item?id=40696992
- 一些评论认为公司禁止经理写推荐信是为了保护公司免受负面诉讼影响,尤其是在德国,只提供积极评价的参考意见,这在美国也有类似情况。
- 一些人认为请求推荐信已经逐渐减少,雇主也在结束这种做法,尤其在技术工作中。
- 有人认为雇主不提供推荐信是为了避免法律风险,因为员工可能会起诉诽谤,即使诉讼可能不容易获胜。
- 一些评论指出,公司限制员工提供推荐信是为了避免潜在的法律风险,而不是为了阻止员工获得新工作。
- 有人认为雇主不提供推荐信是为了避免法律风险,因为员工可能会起诉诽谤,即使诉讼可能不容易获胜。
ESASky #
ESASky 允许您可视化和下载来自空间任务的公共天文数据。
您可以选择不同的模式来探索科学数据。ESASky 包含了来自 50 多个空间探测任务和地基观测装置的海量天文数据,覆盖整个电磁波段,包括 50 多万幅图像和近 950 万条光谱和星表数据。
该应用程序提供了详细的数据指导,让用户能够深入了解宇宙中的各种现象和数据。ESASky 还提供了中文版,方便更多人使用和探索天文数据。
HN 评论 55 comments | 作者:xioxox | 1 day ago #
https://news.ycombinator.com/item?id=40691042
- esasky 允许专业天文学家和其他人查看来自世界各地天文台的科学观测数据。
- 交互式导航在球面上需要绝对欧拉角旋转,以避免摇篮锁定问题。
- 在缩放到最大时,实际上我们是从外部看球体,好像星星位于天体球上。
- 利用 Z 轴反转作为 UI 细节,代表宇宙时间尺度。
- 不如 Stellarium 般易于导航和发现。
- 网页设计不佳,界面更加混乱。
- 界面不适合移动设备,更令人困惑。
- 网页界面改进后,更多人能够使用该网站。
- 这些星星都是独一无二的,令人难以置信。
- 仅有锐利点是星星,背景中的模糊小球是星系。
- 我们能有多大把握每颗星星都是独一无二的?
- 无法确认每颗星星都是独一无二的。
- 图像的颜色失真可能是仪器中某颗明亮星的反射造成的“幽灵”效应。
French court orders Google, Cloudflare, Cisco to poison DNS to stop piracy #
这篇文章报道了法国法院要求谷歌(Google)、Cloudflare 和思科(Cisco)对其 DNS 解析器进行干扰,以阻止绕过封锁措施,主要针对约 117 个盗版体育赛事直播网站。这是广播公司 Canal+ 的又一次反盗版升级行动,该公司还获得了完全从搜索引擎结果中删除这些网站的权限。
Canal+ 在法国,法律已经包含了网站封锁和类似反盗版措施,似乎打算充分利用这些法律。与其他拥有利润丰厚体育转播权的广播公司一样,Canal+ 有一部分观众更倾向于从收费更低甚至免费的盗版来源获取内容。
为了最大化其通过本地互联网服务提供商(ISPs)的现有网站封锁努力,这家法国广播公司现在已经采取了逻辑上的、尽管有争议的下一步封锁措施。在法国法院的支持下,ISPs 包括 Orange、SFR、OutreMer Télécom、Free 和 Bouygues Télécom 被要求实施技术措施。由于这些 ISP 拥有自己的 DNS 解析器供其客户使用,它们被配置为提供非真实的响应以拒绝访问相关网站。
面对越来越精明的互联网用户,他们很快就会改变设置以使用未被干扰的不同 DNS 提供商,如 Cloudflare、Google 和思科,至少目前还没有被干扰。
为了防止绕过封锁,去年 Canal+ 对三家热门公共 DNS 提供商—Cloudflare(1.1.1.1)、Google(8.8.8.8)和思科(208.69.38.205)采取了法律行动,要求实施类似法国 ISP 实施的措施。
法院最近下达了两项决定,一项涉及英超联赛比赛,另一项涉及欧洲冠军联赛。这些命令要求谷歌、Cloudflare 和思科实施类似于本地 ISP 的措施,以保护 Canal+ 的权益,这些公司必须阻止法国互联网用户使用他们的服务访问约 117 个盗版域名。
HN 评论 190 comments | 作者:popcalc | 1 day ago #
https://news.ycombinator.com/item?id=40693451
- 过去的技术公司曾联合抗议美国立法,现在法国实施时,它们表示会遵守。
- 技术已成为主导力量之一,黑屏事件并非为了维护言论自由,而是为了控制。
- 技术一直是建立在资本基础上的,黑屏事件源自人们而非行业,人们已经改变。
- 大部分好东西来自非营利动机,幸运的是。
- 法国引用已生效法律,如果在某地开展业务,就要遵守当地法律。
- 重要的是让这些法律不要生效并保持不生效。
- 法国可能会开始维护国家封锁名单,以继续打击盗版。
- 意大利有一个名为“Piracy Shield”的系统。
- 事情可以迅速改变,当首席执行官受到威胁时。
- 有人试图反对谷歌支持以色列,立即被解雇。
- 无法完全信任他们对隐私的热情。
Just Enough Software Architecture (2010) #
https://www.georgefairbanks.com/book/
这本书名为《Just Enough Software Architecture》,作者是 George Fairbanks。这本书的独特之处在于教授基于风险的架构设计,强调在风险较小时无需过度设计,但在面临风险时也不能草率设计。它试图让软件架构对所有软件开发人员都有意义,而不仅仅是架构师。书中还强调了声明性知识的重要性,以及工程方面的技术。提供了实用建议,涵盖了软件架构的各个方面。
书中分为两部分:第一部分介绍了软件架构和基于风险的方法,第二部分帮助读者建立软件架构的概念模型。第一部分强调了风险驱动的软件架构,以及如何使用模型和软件架构。第二部分则重点介绍了架构建模,包括领域模型、设计模型和代码模型等。书中还提供了关于如何有效使用这些模型的建议。
此外,书中还提供了章节目录和下载链接,以及关于电子书和精装书的信息。总的来说,这本书致力于帮助读者理解软件架构与软件开发之间的关系,以及如何确保软件满足其工程需求。
HN 评论 156 comments | 作者:teleforce | 1 day ago #
https://news.ycombinator.com/item?id=40691929
- 项目管理风险与软件工程风险应区分,工程技术很少解决管理风险,反之亦然。
- 代码质量、组织、测试、文档、使用标准工具可帮助解决管理和工程风险。
- 使用“中奖彩票”代替“被公交车撞”可避免消极内涵。
- 手交接可能无法拯救某些公司,依赖一个团队成员处理所有事务。
- “中奖彩票”暗示个人仅因金钱留下,贬低了团队忠诚度。
- “被公交车撞”暗示团队成员死亡后,管理层关注的是谁知道如何部署服务。
- 人们会在个人层面关心,但工作必须继续。
- 生与死的隐喻是我享受和分享的权利。
- 软件架构是一组抽象,帮助推理计划构建或已构建的软件。
- 软件架构是一组抽象,帮助开发人员推理软件。
The Raspberry Pi 5 Is No Match for a Tini-Mini-Micro PC #
https://louwrentius.com/the-raspberry-pi-5-is-no-match-for-a-tini-mini-micro-pc.html
这篇文章讨论了树莓派 5 与微型迷你微型个人电脑之间的比较。作者认为,树莓派 5 在性能上仍然受到 SD 卡性能的限制,虽然可以安装 NVME SSD,但对于作者来说已经太迟了。文章提到了一种更具吸引力的计算机类型,即由 servethehome.com 在 2020 年开始的微型迷你微型家庭实验室“革命”。这些微型 PC 是戴尔(微型)、联想(迷你)和惠普(迷你)等公司制造的小型企业台式机,也被称为 1 升(一升)PC。这些微型 PC 虽然在新品购买时价格不菲,但企业通过中间商以极高折扣在二手市场上抛售旧型号。尽管这些计算机通常已经使用几年,但仍比树莓派(包括树莓派 5)快得多,而且可以容纳更多 RAM。
文章还对两款 HP Elitedesk Mini PC 进行了比较,一款基于 AMD,另一款基于 Intel。作者提到,这些微型 PC 在性能和存储方面都优于树莓派 5,尤其是在存储性能方面,树莓派 5 的 SD 卡存储无法与 SATA 或 NVME SSD 相媲美。作者认为,这些二手微型 PC 在家庭服务器方面比树莓派更合适,因为它们具有更高的 CPU 性能、内置 SSD/NVME 支持、可扩展至 32GB 的 RAM 选项以及在二手市场上的价格优势。文章还提到了这些微型 PC 的功耗、虚拟化性能、启动性能、远程管理支持等方面的评估。
总的来说,作者认为这些二手微型 PC 比树莓派更适合用作家庭服务器,尤其是考虑到它们的性能、存储支持和价格等方面的优势。作者指出,尽管树莓派具有低功耗和 GPIO 引脚等优点,但除非树莓派变得更便宜和更强大,否则它可能不是一个如此引人注目的家庭服务器选择。
HN 评论 251 comments | 作者:louwrentius | 8 hours ago #
https://news.ycombinator.com/item?id=40697831
- Raspberry Pi 不再是廉价的教育或业余爱好者计算机,而是为需要在其产品中运行良好支持的主线 Linux 的制造商提供的开发工具包。
- 在 RPi 变得真正流行之前,有许多不同种类的支持良好的 SBC,但 RPi 通过文档、社区和各种实用程序的创造让一切都感觉非常易于访问。
- Pi 面临来自更高端基于微控制器的解决方案的竞争,ESP8266 和 ESP32 等板卡成为选择。
- 许多制作者在元器件危机期间转向 ESP32,因为它性能足够好且实际可用,RPi 面临着来自集成商的竞争。
- Raspberry Pi 是娱乐工程师的理想选择,但如果要制造产品而不是仅仅进行家庭自动化,可能会选择完全不同的路线。
SimCity in the web browser using WebAssembly and OpenGL #
这个网站是 Micropolis in WebAssembly,基于 Maxis 的原始 SimCity Classic 设计,由 Will Wright 设计,由 Don Hopkins 移植。这只是一个未完成的、不断发展的实验性项目。您可以通过 Patreon 支持它的进一步发展。GitHub 链接为 https://github.com/SimHacker/MicropolisCore。
YouTube 上有“MicropolisWeb Demo 1”和“Space Inventory Cellular Automata Music 1”的演示视频。
更多信息可参考 Chaim Gingold 的书籍“Building SimCity”和 Chaim Gingold 的“SimCity Reverse Diagrams”。
您可以拖动左键来平移,滚动鼠标滚轮来缩放。箭头键用于平移,逗号和句号键用于缩放。字母键加载不同的城市,按 Tab 键生成。数字键设置速度,按 0 键切换暂停。方括号键降低和提高税率。点击上方的“X”按钮可隐藏此窗口。更多功能和彩蛋正在开发中。请注意,不要按空格键,因为那会打开 Space Inventory!
HN 评论 46 comments | 作者:tambourine_man | 22 hours ago #
https://news.ycombinator.com/item?id=40693944
- 将老游戏移植到 Web 是有趣的,加载快,运行良好。
- 使用 Emscripten 工具相对容易,选择一个项目并尝试构建。
- 触屏控制对现代 Web 很重要,但与鼠标/键盘相比效果可能不佳。
- 网络功能对 Quake 3 很重要,可通过 WebRTC DataChannel 实现。
- OpenArena 利用 webrtc/p2p,支持网络功能。
- 使用 Emscripten 工具移植老游戏到 wasm。
- 网页端输入延迟让制作游戏时讨厌浏览器。
- 使用 pointerrawupdate 事件可改善延迟,但需小心使用。
- Web 应用在延迟方面仍需改进,与本地应用相比有差距。
- 通过 WebRTC/p2p 实现 OpenArena,利用 webrtc/p2p。
- 通过 Emscripten 工具移植老游戏到 wasm。
The Architecture Behind a One-Person Tech Startup (2021) #
https://anthonynsimon.com/blog/one-man-saas-architecture/
这篇文章详细介绍了作者在德国家中运营的一人软件即服务(SaaS)公司的架构。作者使用 Kubernetes 在 AWS 上运行 SaaS,但强调不一定需要这些工具。他分享了从负载平衡到定时任务监控再到付款和订阅等方面的设置。
文章从技术和业务角度讨论了他的 SaaS 项目,包括处理大量全球请求并实时查询数据的技术细节。作者还分享了他的基础设施架构,包括自动 DNS、SSL 和负载均衡,自动部署和回滚,水平自动扩展,CDN 缓存静态资产,应用数据缓存,每端点速率限制,应用管理,定时作业,应用配置,保护秘密,关系数据(Postgres),列式数据(ClickHouse),基于 DNS 的服务发现,基于版本控制的基础设施,Terraform 管理云资源,Kubernetes 部署应用,订阅和付款,日志记录,监控和警报,错误跟踪,性能分析等。
文章还提到作者使用 Stripe Checkout 处理付款,New Relic 进行监控和警报,以及 Sentry 进行错误跟踪。作者分享了他的工具和实践,以及如何管理基础设施和应用程序。
HN 评论 72 comments | 作者:thunderbong | 22 hours ago #
https://news.ycombinator.com/item?id=40694103
- 一种观点是在创业初期选择熟悉的技术栈,快速推出产品,用户更关心产品功能,而非最新技术;
- 另一种观点认为学习新技术可能是为了从失败中获取价值,取决于创业是否看起来像是一个真正的业务或只是教育项目;
- 有人建议在项目中选择性地使用新技术,每个项目只学习一项新技术,以避免过度复杂化;
- 也有人分享了对 Elastic Beanstalk 的积极经验,指出可以通过深入了解一个技术堆栈取得成功;
- 一些评论提到了对不同技术选择的个人经验,如从 Elastic Beanstalk 迁移到 Platform.sh,以及从 Laravel 到 Symfony 的转变;
- 还有讨论涉及 Python、Go、Kubernetes、Docker 等技术栈的选择和使用,以及对不同技术的优缺点和适用场景的看法。