2024-07-10 Hacker News Top Stories #

红帽提出用nmbl替代GRUB简化Linux启动过程，提高安全性。

谷歌浏览器为*.google.com开放了系统/标签的CPU、GPU、内存使用率等特殊API。

作者分享了开发PySkyWiFi工具，实现在长途飞行中免费使用飞机Wi-Fi的经历。

文章探讨了成功人士的坚持不懈品质，区分了坚持与执拗，并强调了正确类型的固执。

Rye为Python提供全面项目和包管理解决方案，简化安装和管理过程。

Linksys Velop路由器被发现将Wi-Fi密码以明文形式发送至美国服务器。

论文《C++ 设计模式在低延迟应用中的应用，包括高频交易》填补了优化延迟关键代码的知识空白。

DB Browser for SQLite是一个开源工具，支持创建、搜索和编辑SQLite数据库文件。

《安娜档案》面临因抓取并发布WorldCat数据库信息而产生的数百万美元损害赔偿和永久禁令。

文章讨论了终端中输入文本的复杂性，指出不同程序处理文本输入方式的不一致性。

No more boot loader: Please use the kernel instead #

https://pretalx.com/devconf-cz-2024/talk/W3AVCT/

这个链接是关于“不再使用引导加载程序：请改用内核”主题的内容。他们正在研究一种新方案，用一个快速、安全、基于 Linux 的用户空间解决方案 nmbl（即不再使用引导加载程序）来替换 GRUB 引导加载程序。大多数人熟悉 GRUB，这是一个功能强大、灵活、功能齐全的引导加载程序，用于多种架构（x86_64、aarch64、ppc64le OpenFirmware）。

尽管 GRUB 非常多才多艺，但其功能会导致难以维护的复杂性，并且在功能上与 Linux 内核重复且滞后，同时也会产生许多安全漏洞。相比之下，Linux 内核拥有庞大的开发人员群体，受益于快速的功能开发、对漏洞的快速响应以及更全面的审查。他们（红帽引导加载程序工程团队）将展示他们针对这个问题的解决方案，即将 Linux 内核作为自己的引导加载程序。

通过 UEFI 上的 EFI 存根加载，并打包成统一内核镜像（UKI），内核、initramfs 和内核命令行包含了到达最终引导目标所需的一切。所有必要的驱动程序、文件系统支持和网络功能已经内置，避免了代码重复。\n\n 他们将展示迄今为止所做的工作，并征求您的反馈和使用案例。

HN 热度 718 points | 评论 377 comments | 作者：zdw | 1 day ago #

https://news.ycombinator.com/item?id=40907933

使用 UEFI 启动 Linux 而不使用 bootloader，可以提高启动速度，但可能会牺牲一些功能性；
bootloader 对于双系统启动很有用，可以轻松切换系统，编辑内核 cmdline 等；
一种配置下只使用一个内核，另一种配置下使用两个内核；
通过设置 BootNext 变量，可以实现下次启动时选择不同的引导项；
UEFI 允许编辑内核 cmdline，启动其他 EFI 应用程序，如 memtest 或 efi shell；
一些用户仍然需要双系统，特别是对于需要游戏的用户；
通过 UEFI shell 也可以编辑内核 cmdline，启动 Linux；
UEFI 提供了灵活性，但也可能增加操作复杂性；
一些用户认为 UEFI 不如 bootloader 方便，bootloader 更易于操作；
一些用户认为 bootloader 是必需的，可以提供更多功能和灵活性；
一些用户认为 UEFI 可以替代 bootloader，提供更简洁的启动过程；
一些用户认为 bootloader 是必要的，可以提供更多的控制和功能。

Google Chrome has an API accesible only from *.google.com #

https://twitter.com/lcasdev/status/1810696257137959018

这篇 Twitter 内容主要讨论了谷歌浏览器给予 *.google.com 网站在系统/标签的 CPU 使用率、GPU 使用率、内存使用率等方面的特殊权限，且此 API 未向其他网站开放。

谷歌浏览器的特殊权限：谷歌浏览器为 *.google.com 网站提供全面的系统资源使用访问权限，包括 CPU、GPU 和内存使用情况，以及详细的处理器信息，并具备回传日志的通道。
法律与公平性：这种行为可能违反了浏览器供应商不应偏袒自家网站的原则，如 DMA 法律所规定的，这可能被视为违规。
其他浏览器情况：微软 Edge 和 Brave 浏览器也存在类似谷歌浏览器的情况，默认给予 *.google.com 特殊权限。
权限的用途：此权限用于在 meet.google.com 的“故障排除”面板中显示“CPU 使用率”图表，并非用于恶意目的。
引发的问题：主要问题在于这种仅默认给予谷歌网站特殊数据的反竞争行为，而其他网站获取相同权限存在较大障碍。

HN 热度 628 points | 评论 271 comments | 作者：develatio | 6 hours ago #

https://news.ycombinator.com/item?id=40918052

Hangouts 替代了 Tandbergs，节省了大量成本，但只有 Google 才能使用这些特定 API。
该 API 可供 Chrome 扩展使用，包括其他公司制作的扩展。
Zoom 等公司可以创建使用该 API 的扩展，但用户需要安装并批准权限。
Google 可以要求用户安装扩展并批准该 API 的权限。
Google 可能会删除该 API，但历史记录显示可能会保留。
Google Meet 在 Chrome 中提供 CPU 使用率报告，但 Zoom 等不提供。
Google Meet 使用 VP8/9，可能导致性能问题，而 Zoom 使用 H.264。

PySkyWiFi: Free stupid wi-fi on long-haul flights #

https://robertheaton.com/pyskywifi/

这篇文章介绍了作者在长途飞行中尝试使用免费飞机 Wi-Fi 的经历。

作者发现在飞机上连接 Wi-Fi 时需要输入信用卡信息，但他意外地发现可以通过航空里程账户免费登录。于是作者开始尝试通过航空里程账户访问互联网，首先尝试了即时通讯的原型，通过更新账户名实现简单的消息传递。接着，作者开发了第二个原型，用于获取实时头条新闻、股票价格和足球比分。最终，作者开发了名为 PySkyWiFi 的工具，通过航空里程账户将整个 HTTP 请求传输到地面计算机，实现在飞机上访问互联网。

文章详细介绍了 PySkyWiFi 的工作原理，包括传输层和网络层的功能，以及如何通过航空里程账户传输数据。作者还分享了一些技巧，如编码消息以确保航空里程账户接受，以及通过使用更多账户字段来增加带宽。文章以作者成功使用 PySkyWiFi 加载博客主页的经历结尾，总结了这次飞行既是他生活中最充实又是最无聊的一次。

HN 热度 526 points | 评论 279 comments | 作者：oumua_don17 | 11 hours ago #

https://news.ycombinator.com/item?id=40915082

有人分享了使用 Google Voice 通过 Gmail 收发短信的经历，方便且实用；
Kindle 的 3G 功能在某些地方使用时费用高昂，有人提到了 AT&T 账单的昂贵；
有人分享了在飞机上使用免费 WiFi 的经历，通过漫游获得免费网络；
有人提到仍在使用 Kindle 3G，对其便利性表示满意；
有人讨论了 Kindle 3G 连接问题，可能受到网络标准的影响；
有人分享了在飞机上利用 Stripe 和 Reddit 的技巧，探讨了带宽浪费的影响；
有人分享了在大学网络上利用 IPv6 绕过阻止聊天应用的经历；
有人分享了在飞机上利用 iodine 隧道浏览互联网的尝试；
有人分享了在飞机上难以专注工作的经历，认为旅行对大脑有影响；
有人分享了在飞机上使用 Twitter 机器人的经历；
有人讨论了在飞机上利用 SMS 与 ChatGPT 进行交互的技巧；
有人分享了在飞机上使用 Twilio 和 AWS 实现 SMS 与 ChatGPT 接口的经历；
有人分享了在飞机上使用 TCP/IP-over-DNS 进行免费上网的尝试；
有人分享了在飞机上使用 SSH 连接远程 VPS 进行浏览的经历。

The Right Kind of Stubborn #

https://paulgraham.com/persistence.html

这篇名为"The Right Kind of Stubborn"的文章探讨了成功人士往往具备坚持不懈的品质。

文章指出，新的想法通常一开始并不奏效，但成功人士不会被打败，他们会不断尝试，最终找到有效的方法。文章区分了坚持不懈和执拗的区别，指出坚持不懈的人更注重目标，而执拗的人则更注重他们如何达到目标的想法。成功人士在面对挑战时会更加专注和理性，他们会接受不同意见并持续努力。

文章强调了坚持不懈的内在结构，包括能量、想象力、韧性、良好判断力和专注于目标等五个品质的重要性。最终，文章指出正确类型的固执比错误类型的固执更为罕见，但当人们拥有这五种品质时，结果将会非常出色。

HN 热度 512 points | 评论 228 comments | 作者：urs | 1 day ago #

https://news.ycombinator.com/item?id=40907155

评论中提到，坚持与固执之间的区别在于身份认同、依恋和自尊；
坚持的人愿意通过给世界提供解决方案来赢得尊重，而固执的人想通过展示自己在每一步上的无可挑剔来赢得尊重；
坚持的人有耐心，只有在解决问题后才想获得尊重，而固执的人需要在每一步都得到尊重；
评论指出，内在动机对于坚持的人更为重要，他们因为问题解决本身而行动，而不是为了外部奖励；
讨论中提到，内在动机与外部奖励之间的界限模糊；
评论中提到，成为顽固的人需要一定的胆识和傲慢，成功后会导致对他们的否定；
评论中讨论了内在动机与外部奖励之间的关系，以及如何平衡自我证明与自我接纳；
评论中提到，对于顽固的人来说，每一步都是关键，因为他们不愿意被认为是失败者；
评论中讨论了内在动机和外部奖励对于行为的影响，以及如何区分内在动机和外部奖励；
评论中提到，对于坚持的人来说，内在动机更为重要，他们因为问题解决本身而行动；
评论中讨论了坚持与固执之间的界限，以及如何判断何时放弃；
评论中提到，坚持需要灵活的思维、风险意识和低自我；
评论中讨论了何时应该放弃，以及如何判断何时放弃；
评论中提到，坚持和固执在实践中常常重叠，具有共同特征，但区分在于想象力、判断力和倾听意愿；
评论中讨论了历史上的例子，如哥白尼和伽利略，展示了坚持与固执之间的界限常常是事后才能明确的。

Rye: A Hassle-Free Python Experience #

https://rye.astral.sh/

网站 https://rye.astral.sh/ 是一个为 Python 提供全面项目和包管理解决方案的平台。Rye 的创造者希望为所有 Python 用户建立一个一站式服务，Rye 提供了统一的体验，可以无缝安装和管理 Python 安装、基于 pyproject.toml 的项目、依赖项和虚拟环境。

它旨在适应复杂项目、monorepos，并促进全局工具安装。安装方法包括通过 curl 命令安装适合您操作系统和 CPU 架构的正确二进制文件，或者下载最新版本的二进制文件手动安装。Rye 还提供了针对 Linux、macOS 和 Windows 的安装说明。在 Windows 上使用 Rye 时，强烈建议在安装之前激活“开发者模式”。

Rye 还提醒用户，目前 Rye 尚未使用签名的二进制文件，因此需要允许执行下载的可执行文件。安装 Rye 需要先安装 Rust 和 Cargo，然后通过 cargo 命令安装 Rye。详细的安装指南和自定义安装方式可在网站上找到。

HN 热度 443 points | 评论 294 comments | 作者：jcbhmr | 21 hours ago #

https://news.ycombinator.com/item?id=40911637

Rye 使用 uv，支持“universal” resolution，生成单一 resolution 的 requirements.txt 文件，适用于所有平台和操作系统。
Rye 支持 PyTorch，从 Poetry 转换到 Rye，支持 PyTorch 的更复杂情况。
Rye 计划跨平台 lock files，支持 ML 工作，例如 PyTorch 项目。
Poetry 的问题在于解决依赖关系时速度慢，Rye 更快速。
Rye 提供了一种类似于 Cargo 的 Python 包管理器。
Rye 解决了 Python 项目管理中的痛点，使整个环境管理过程愉快。
Rye 是 Python 的类似于 Cargo 的工具，实现了 Python 包管理的愿景。
Rye 提供了快速、全面的 Python 包管理工具，类似于 Poetry 但更快速。
Rye 是 Python 的类似于 Cargo 的工具，提供了全面的 Python 项目管理。
Rye 是类似于 Poetry 的 Python 包管理工具，更快速，提供了全面的 Python 项目管理。

Linksys Velop routers send Wi-Fi passwords in plaintext to US servers #

https://stackdiary.com/linksys-velop-routers-send-wi-fi-passwords-in-plaintext-to-us-servers/

根据 Stack Diary 的报道，比利时消费者协会 Testaankoop 发现两种 Linksys 路由器将 Wi-Fi 登录详细信息以明文形式发送到亚马逊（AWS）服务器。这一发现涉及 Linksys Velop Pro 6E 和 Velop Pro 7 网状路由器。在例行安装检查中，Testaankoop 检测到多个数据包被传输到美国的 AWS 服务器。这些数据包包括配置的 SSID 名称和密码以明文形式、广泛数据库中网络的标识令牌，以及用户会话的访问令牌，可能为中间人攻击铺平道路。

中间人攻击是一种安全漏洞，攻击者在没有任何一方知情的情况下拦截您的 Linksys 路由器和亚马逊服务器之间的通信。在这种情况下，这意味着攻击者可以捕获您的 Wi-Fi 网络名称（SSID）和密码，因为它们以明文形式传输，从而允许他们读取或更改这些敏感细节，并可能未经授权地访问您的网络。消费者组织使用当时最新的固件进行了这些测试。

尽管在 11 月警告了 Linksys，但没有采取有效措施。Testaankoop 怀疑安全问题可能源自 Linksys 固件中使用的第三方软件。然而，他们强调这并不能成为漏洞的借口。对于已拥有受影响路由器的用户，他们建议通过 Web 界面而不是应用程序更改 Wi-Fi 网络名称和密码。这一预防措施可以防止 SSID 名称和密码以可读文本形式传输。Velop 系列等网状路由器旨在通过多个连接节点创建无线网络，以改善大型或多层住宅的 Wi-Fi 覆盖。

然而，Velop Pro WiFi 6E 和 Pro 7 的数据传输做法削弱了它们应提供的安全性益处。Testaankoop 在今天发布之前几天再次联系了 Linksys，给予他们一个简短的回应时间窗口。然而，他们没有收到制造商的任何确认或解决方案。即使在最新的 Linksys 7 Pro 中，这一漏洞仍然存在，突显了关键的安全疏漏。研究人员总结说，“在我们长时间而密集的测试之后，我们强烈建议不要购买 Linksys Velop Pro WiFi 6E 和 Pro 7，因为存在严重的网络入侵和数据丢失风险。”攻击网络需要努力和技术技能（Linksys 在这里做了大部分的繁重工作！），但一旦内部，攻击者可以造成广泛的破坏。

Linksys 自己推荐 Velop 产品线用于小型办公室，这使得这个问题对个人和专业环境都特别令人担忧。Stack Diary 也联系了 Linksys，看看他们是否打算做出回应。Alex Ivanovs 是 Stack Diary 的首席编辑，负责报道技术、人工智能、安全、隐私和网络开发等故事。

HN 热度 361 points | 评论 166 comments | 作者：skilled | 7 hours ago #

https://news.ycombinator.com/item?id=40917312

大多数评论关注路由器发送密码到服务器的做法，认为密码不应该被发送到服务器。
有人提到硬件制造商可能会获取各种数据，包括银行密码等，用户被迫相信这些公司。
有人认为 Apple 在隐私保护方面做得更好，希望 Apple 重新推出路由器产品。
有人担心车辆和物联网设备发送数据给制造商，认为这是数据隐私意识需要关注的地方。
有人对路由器发送数据到服务器感到不满，认为这是基本问题，不应该发送未加密的个人信息。
有人提到密码管理器的加密方式，强调密码应该本地加密而不是明文传输。
有人讨论了路由器制造商的安全漏洞，认为需要更多安全意识和监管。

C++ patterns for low-latency applications including high-frequency trading #

https://arxiv.org/abs/2309.04259

这篇论文的标题是《C++ 设计模式在低延迟应用中的应用，包括高频交易》。论文旨在填补现有关于优化延迟关键代码的知识空白，特别关注高频交易系统。研究的三个主要贡献包括创建了一个低延迟编程存储库，优化了一个市场中性的统计套利对冲交易策略，并在 C++ 中实现了 Disruptor 模式。

该存储库作为实用指南，并丰富了严格的统计基准测试，而交易策略的优化导致了速度和盈利能力的显著提高。Disruptor 模式展示了与传统排队方法相比显著的性能提升。评估指标包括速度、缓存利用率和统计显著性等。类似缓存预热和 Constexpr 的技术显示出最显著的延迟降低收益。

未来的方向包括扩展存储库，在实时交易环境中测试优化的交易算法，并将 Disruptor 模式与交易算法集成，进行全面的系统基准测试。该研究面向学术界和行业从业者，他们希望在延迟敏感应用中提高性能。

HN 热度 357 points | 评论 218 comments | 作者：chris_overseas | 1 day ago #

https://news.ycombinator.com/item?id=40908273

评论中提到，对于低延迟 C++，现有资源有限，这篇文章可能是该领域的权威参考之一，但也有人认为这篇文章只是简单介绍了基本性能技术，未涵盖更复杂的问题。
评论指出，HFT 领域在硬件方面很特殊，涉及到 NICs、网络堆栈和 FPGAs 的广泛集成，但软件方面并不像文章描述的那样特殊。
评论者提到，量化交易和游戏开发虽然都注重性能，但侧重点不同，游戏关注带宽最大化，而量化交易关注最小化延迟。
评论中提到，对于 HFT，通常只测量已经做出反应的事件的延迟，而不是所有事件，这有助于确保满足实时要求。
评论者建议在 C++ 中最大化 shared_ptr 性能，包括在函数签名中使用 const 引用和在内部循环中使用原始指针。
评论中提到，对于共享所有权的情况，传递 shared_ptr 时应该通过值传递，以允许移动语义，并且 shared_ptr 应该作为实现细节而不是公共 API 的一部分使用。
评论者指出，应避免在公共 API 中暴露 shared_ptr，而应将其作为实现细节使用，主要用于不可变数据结构、写时复制语义或无锁数据结构。

DB Browser for SQLite (Windows, macOS, and Most Versions of Linux) #

https://sqlitebrowser.org/

DB Browser for SQLite（DB4S）是一个高质量的开源工具，专为希望创建、搜索和编辑 SQLite 数据库文件的人设计。DB4S 提供了一个熟悉的类似电子表格的界面，除了提供完整的 SQL 查询功能外。它适用于 Windows、macOS 以及大多数 Linux 和 Unix 版本。该程序的文档可以在 wiki 上找到。

DB4S 可以访问底层 SQLite 数据库的全部功能。它提供了控件和向导，可以：

创建和压缩数据库文件
创建、定义、修改和删除表
创建、定义和删除索引
浏览、编辑、添加和删除记录
对记录进行排序和搜索
将记录导入和导出为文本
将表从/到 CSV 文件导入和导出
将数据库从/到 SQL 转储文件导入和导出
发出 SQL 查询并检查结果
查看应用程序发出的所有 SQL 命令的日志
根据表格或查询数据绘制简单的图表

当前官方发布的 DB4S 版本是 3.12.2。可以从以下链接下载： https://sqlitebrowser.org/dl/。还有一个即将成为官方发布的 3.13.x-rc1 版本可供下载： https://github.com/sqlitebrowser/sqlitebrowser/releases/tag/v3.13.x-rc1。此外，还有夜间构建版本可供下载： https://nightlies.sqlitebrowser.org/latest/。Windows 二进制文件的免费代码签名由 SignPath.io 提供，证书由 SignPath Foundation 颁发。

HN 热度 346 points | 评论 57 comments | 作者：punnerud | 1 day ago #

https://news.ycombinator.com/item?id=40909076

SQLite Browser 被赞为处理大型 CSV 文件最简单、最快速、最轻量级的 UI 工具，可在几秒钟内加载数百万条记录。
SQLite 具有许多方便的功能用于处理 CSV 和其他输入输出格式，有人认为使用 SQL 切片和处理数据比串联一堆 Unix shell 命令更容易。
VisiData 是一个 TUI 程序，用于处理大型 CSV 文件的临时工作，但如果需要完整的 GUI，可能不适合。
将 CSV 加载并查询至内存 SQLite 或临时目录是处理此类工作的好选择。
一些人认为 DBeaver Pro 缺乏永久许可证是个问题，希望有更多功能支持，如 ODBC、Cassandra、Redis 等。
Toad 是最初的 SQL GUI 开发工具，Oracle SQL Developer 是其 Java 实现，但不支持 SQLite。
SQLiteStudio 是另一个跨平台的 GPL-3 工具，有人喜欢其流程和界面。
大多数开源软件未签名，但在 MacOS 上运行良好。
DB Browser 被称为最好的 SQLite 浏览器和数据库编辑器。
DB Browser 是许多人推荐的工具之一，用于教授 SQLite 开发。
DB Browser 是竞技/在线游戏空间的基础工具。
有人建议为 DuckDB 开发专用版本，并添加一些简单的分析工具。
有人认为 DB Browser UI 一般，但免费且能胜任工作。
发行版本不支持严格表，夜间版本支持。

Anna’s Archive Faces Millions in Damages and a Permanent Injunction #

https://torrentfreak.com/annas-archive-faces-millions-in-damages-and-a-permanent-injunction-240708/

《安娜档案》面临数百万美元的损害赔偿和永久禁令。该网站是一个流行的盗版图书搜索引擎，面临美国法院的经济损害和永久禁令。该网站的运营商未能对 OCLC 提起的诉讼做出回应，因为其 WorldCat 数据库被抓取并在线发布。

《安娜档案》保持沉默，但最近确实更换了一个新的域名，这可能并非完全巧合。《安娜档案》是一个用于查找盗版图书和其他相关资源的元搜索引擎。该网站于 2022 年秋季推出，就在美国对 Z-Library 进行刑事打击几天后，以确保继续向广大公众提供“免费”图书和文章。去年底，《安娜档案》通过在线提供 OCLC 专有的 WorldCat 数据库信息来扩展其服务。该网站的运营商花了一年多的时间抓取了数千兆字节的数据，并免费在线发布了大约 7 亿条独特记录。这次的“元数据”窃取是该网站在尽可能存档尽可能多的已发表内容方面的重大突破。然而，OCLC 并不高兴，以在俄亥俄州联邦法院提起诉讼，指控该网站及其运营商进行黑客攻击并要求赔偿。

非营利组织表示，它花费了超过一百万美元来应对《安娜档案》所谓的黑客攻击。即便如此，它也无法阻止数据通过种子文件发布。在过去的几个月里，《安娜档案》的运营商没有在法庭上作出回应。唯一被列为被告的被告明确否认与该网站的任何联系，OCLC 也没有收到任何被送达的官方《安娜档案》电子邮件地址的回应。与此同时，盗版图书馆继续提供 WorldCat® 数据，这对该组织来说是一个重大问题。在没有双方法律斗争的前景下，OCLC 现在已经提出了默认判决。请求对被告《安娜档案》做出默认判决，并授予 OCLC 宣告判决、禁令和经济赔偿。

原告指出，它继续与一个不愿出庭的未知被告作斗争。因此，默认判决是它所剩下的唯一选择。尽管尚未确定损害的确切规模，但 OCLC 表示它遭受了相当大的损害。作为对大规模抓取行动的回应，导致了大量停机时间，其技术基础设施不得不进行升级和改进。例如，该组织为其硬件基础设施升级花费了 1548693 美元，另外还花费了 608069 美元购买了为期两年的 Cloudflare 合同，以帮助保护服务免受恶意外部攻击。其他成本包括 34 名全职员工的工资，他们负责减轻攻击造成的损害，以及各种其他调查、安全和硬件相关成本。将所有额外费用加起来，总损害超过 500 万美元；OCLC 表示损害仍在持续，因此这一数字仍在上升。

除了经济赔偿外，非营利组织还寻求禁令救济。该动议没有具体说明所请求的措施，但原告起诉书寻求一项禁令，以阻止《安娜档案》今后抓取 WorldCat 数据。此外，所有先前抓取的数据不应再分发。相反，应该完全销毁，包括目前提供的所有种子文件。OCLC 表示，请求的禁令救济是合理的，指出这不是权利人第一次要求法院采取行动来对付该网站。多个国家和出版商已经通过发布网站屏蔽令承认了《安娜档案》盗版活动的非法性。OCLC 补充说，由于《安娜档案》对法律的公然藐视，发布网站屏蔽令已成为多个国家和出版商的重中之重。当前的动议没有要求在美国对该网站进行网站屏蔽。

然而，OCLC 可能会在未来要求更具体的措施。这也可能包括潜在的域名暂停。值得注意的是，《安娜档案》大约一周前从其.org 域名迁移。.org 域名由 Public Interest Registry 管理，Tucows 是注册商，两者都受美国法院管辖。《安娜档案》改用了.GS 域名，该域名由总部位于英国的 Atlantis North 注册管理。该域名由域隐私提供商 Njalla 注册，这增加了执法角度的另一层复杂性。目前看来，《安娜档案》似乎并没有消失。尽管 OCLC 很可能在法律上站得住脚，但执行起来可能会是一个相当大的挑战。"

HN 热度 291 points | 评论 168 comments | 作者：mistercheph | 1 day ago #

https://news.ycombinator.com/item?id=40908878

他们正在堆砌任何他们可以的东西，不考虑原因。真正的损失计算应该是由于网络抓取而导致的销售损失，但他们并没有出售任何东西。
网络抓取现在被视为网络攻击吗？即使通过 Cloudflare 提供服务，它也会消耗他们的带宽吗？哈哈。
诉讼中的原始“损失”几乎总是虚构的。它们应该在诉讼期间和之后进行调整。这也是为什么对于未出庭而对您递交默认判决通常并不是好事。
在付费计划上，我认为 Cloudflare 会收取带宽费用。此外，您仍然需要支付从源到 Cloudflare 的带宽费用。如果是抓取，可能会有很多需要返回源站的缓存未命中。
我曾经运行过吸引抓取的网站… 侵略性的抓取可能有效地对服务器进行 DoS 攻击；如果他们试图绕过速率限制，那可能看起来像 DDoS。
一些朋友和家人可能在 HN 上，我认为他们可能不想看到这样的猜测。
这是最荒谬的诉讼。抓取公开可用数据怎么会是“黑客行为”？少于 2TB 的总带宽如何导致数百万美元的损失？这里可能有其他动机，比如吸引 Anna’s Archive 的法律代表？否则就没有意义。考虑到 OCLC 的高级官员（查看他们的高管[0]），似乎与书业务紧密相关，这使得它成为其他类型利益的代理。

Entering text in the terminal is complicated #

https://jvns.ca/blog/2024/07/08/readline/

这篇博文讨论了在终端中输入文本的复杂性。作者提到了在终端工作中令人困惑的一个问题是“编辑已经输入的命令”。文章指出，终端中输入文本之所以困难，部分原因在于不同程序处理文本输入的方式不一致。有些程序不支持使用箭头键，有些使用 readline 库提供基本功能（历史记录、箭头键等），有些则有自己独特的输入系统。

作者介绍了几种文本输入模式，包括基本模式、使用 readline 的工具、使用自定义输入库（如 libedit）的工具以及具有自定义输入系统的程序。此外，还提到了如何判断是否在使用 readline、readline 键绑定来自 Emacs、以及许多终端支持 vi 键绑定等内容。

最后，作者总结了在命令行提示符下输入文本时的思考流程，帮助读者更好地理解命令行环境。

HN 热度 284 points | 评论 204 comments | 作者：todsacerdoti | 1 day ago #

https://news.ycombinator.com/item?id=40907581

Linux 的终端在解决问题时需要使用，Windows 也需要触及注册表或更糟的东西。
终端在 GUI 环境下提供了更多的选项，但需要一定的领域知识。
使用终端进行简单操作有助于建立技能，而 GUI 则提供了固定的画布。
终端命令通常是短暂的，可以轻松撤消，而配置更改可以通过复制到笔记、检查到 Git 等方式进行控制。
终端和 GUI 各有优势，选择取决于用户需求和技能水平。
了解网络和操作系统知识对于与 ip 等软件交互至关重要。
当事情正常运行时，普通用户不需要终端；但在需要修复问题时，终端是必需的。
Linux 的市场份额微不足道的原因是缺乏预装。
使用 iTerm2 的“自然文本编辑”预设可获得与传统 macOS 相匹配的编辑快捷键。
控制终端的默认 readline 快捷键可以改善用户体验。