2024-07-10 Hacker News Top Stories #
- 红帽提出用nmbl替代GRUB简化Linux启动过程,提高安全性。
- 谷歌浏览器为*.google.com开放了系统/标签的CPU、GPU、内存使用率等特殊API。
- 作者分享了开发PySkyWiFi工具,实现在长途飞行中免费使用飞机Wi-Fi的经历。
- 文章探讨了成功人士的坚持不懈品质,区分了坚持与执拗,并强调了正确类型的固执。
- Rye为Python提供全面项目和包管理解决方案,简化安装和管理过程。
- Linksys Velop路由器被发现将Wi-Fi密码以明文形式发送至美国服务器。
- 论文《C++ 设计模式在低延迟应用中的应用,包括高频交易》填补了优化延迟关键代码的知识空白。
- DB Browser for SQLite是一个开源工具,支持创建、搜索和编辑SQLite数据库文件。
- 《安娜档案》面临因抓取并发布WorldCat数据库信息而产生的数百万美元损害赔偿和永久禁令。
- 文章讨论了终端中输入文本的复杂性,指出不同程序处理文本输入方式的不一致性。
No more boot loader: Please use the kernel instead #
https://pretalx.com/devconf-cz-2024/talk/W3AVCT/
这个链接是关于“不再使用引导加载程序:请改用内核”主题的内容。他们正在研究一种新方案,用一个快速、安全、基于 Linux 的用户空间解决方案 nmbl(即不再使用引导加载程序)来替换 GRUB 引导加载程序。大多数人熟悉 GRUB,这是一个功能强大、灵活、功能齐全的引导加载程序,用于多种架构(x86_64、aarch64、ppc64le OpenFirmware)。
尽管 GRUB 非常多才多艺,但其功能会导致难以维护的复杂性,并且在功能上与 Linux 内核重复且滞后,同时也会产生许多安全漏洞。相比之下,Linux 内核拥有庞大的开发人员群体,受益于快速的功能开发、对漏洞的快速响应以及更全面的审查。他们(红帽引导加载程序工程团队)将展示他们针对这个问题的解决方案,即将 Linux 内核作为自己的引导加载程序。
通过 UEFI 上的 EFI 存根加载,并打包成统一内核镜像(UKI),内核、initramfs 和内核命令行包含了到达最终引导目标所需的一切。所有必要的驱动程序、文件系统支持和网络功能已经内置,避免了代码重复。\n\n 他们将展示迄今为止所做的工作,并征求您的反馈和使用案例。
HN 热度 718 points | 评论 377 comments | 作者:zdw | 1 day ago #
https://news.ycombinator.com/item?id=40907933
- 使用 UEFI 启动 Linux 而不使用 bootloader,可以提高启动速度,但可能会牺牲一些功能性;
- bootloader 对于双系统启动很有用,可以轻松切换系统,编辑内核 cmdline 等;
- 一种配置下只使用一个内核,另一种配置下使用两个内核;
- 通过设置 BootNext 变量,可以实现下次启动时选择不同的引导项;
- UEFI 允许编辑内核 cmdline,启动其他 EFI 应用程序,如 memtest 或 efi shell;
- 一些用户仍然需要双系统,特别是对于需要游戏的用户;
- 通过 UEFI shell 也可以编辑内核 cmdline,启动 Linux;
- UEFI 提供了灵活性,但也可能增加操作复杂性;
- 一些用户认为 UEFI 不如 bootloader 方便,bootloader 更易于操作;
- 一些用户认为 bootloader 是必需的,可以提供更多功能和灵活性;
- 一些用户认为 UEFI 可以替代 bootloader,提供更简洁的启动过程;
- 一些用户认为 bootloader 是必要的,可以提供更多的控制和功能。
Google Chrome has an API accesible only from *.google.com #
https://twitter.com/lcasdev/status/1810696257137959018
这篇 Twitter 内容主要讨论了谷歌浏览器给予 *.google.com 网站在系统/标签的 CPU 使用率、GPU 使用率、内存使用率等方面的特殊权限,且此 API 未向其他网站开放。
- 谷歌浏览器的特殊权限:谷歌浏览器为 *.google.com 网站提供全面的系统资源使用访问权限,包括 CPU、GPU 和内存使用情况,以及详细的处理器信息,并具备回传日志的通道。
- 法律与公平性:这种行为可能违反了浏览器供应商不应偏袒自家网站的原则,如 DMA 法律所规定的,这可能被视为违规。
- 其他浏览器情况:微软 Edge 和 Brave 浏览器也存在类似谷歌浏览器的情况,默认给予 *.google.com 特殊权限。
- 权限的用途:此权限用于在 meet.google.com 的“故障排除”面板中显示“CPU 使用率”图表,并非用于恶意目的。
- 引发的问题:主要问题在于这种仅默认给予谷歌网站特殊数据的反竞争行为,而其他网站获取相同权限存在较大障碍。
HN 热度 628 points | 评论 271 comments | 作者:develatio | 6 hours ago #
https://news.ycombinator.com/item?id=40918052
- Hangouts 替代了 Tandbergs,节省了大量成本,但只有 Google 才能使用这些特定 API。
- 该 API 可供 Chrome 扩展使用,包括其他公司制作的扩展。
- Zoom 等公司可以创建使用该 API 的扩展,但用户需要安装并批准权限。
- Google 可以要求用户安装扩展并批准该 API 的权限。
- Google 可能会删除该 API,但历史记录显示可能会保留。
- Google Meet 在 Chrome 中提供 CPU 使用率报告,但 Zoom 等不提供。
- Google Meet 使用 VP8/9,可能导致性能问题,而 Zoom 使用 H.264。
PySkyWiFi: Free stupid wi-fi on long-haul flights #
https://robertheaton.com/pyskywifi/
这篇文章介绍了作者在长途飞行中尝试使用免费飞机 Wi-Fi 的经历。
作者发现在飞机上连接 Wi-Fi 时需要输入信用卡信息,但他意外地发现可以通过航空里程账户免费登录。于是作者开始尝试通过航空里程账户访问互联网,首先尝试了即时通讯的原型,通过更新账户名实现简单的消息传递。接着,作者开发了第二个原型,用于获取实时头条新闻、股票价格和足球比分。最终,作者开发了名为 PySkyWiFi 的工具,通过航空里程账户将整个 HTTP 请求传输到地面计算机,实现在飞机上访问互联网。
文章详细介绍了 PySkyWiFi 的工作原理,包括传输层和网络层的功能,以及如何通过航空里程账户传输数据。作者还分享了一些技巧,如编码消息以确保航空里程账户接受,以及通过使用更多账户字段来增加带宽。文章以作者成功使用 PySkyWiFi 加载博客主页的经历结尾,总结了这次飞行既是他生活中最充实又是最无聊的一次。
HN 热度 526 points | 评论 279 comments | 作者:oumua_don17 | 11 hours ago #
https://news.ycombinator.com/item?id=40915082
- 有人分享了使用 Google Voice 通过 Gmail 收发短信的经历,方便且实用;
- Kindle 的 3G 功能在某些地方使用时费用高昂,有人提到了 AT&T 账单的昂贵;
- 有人分享了在飞机上使用免费 WiFi 的经历,通过漫游获得免费网络;
- 有人提到仍在使用 Kindle 3G,对其便利性表示满意;
- 有人讨论了 Kindle 3G 连接问题,可能受到网络标准的影响;
- 有人分享了在飞机上利用 Stripe 和 Reddit 的技巧,探讨了带宽浪费的影响;
- 有人分享了在大学网络上利用 IPv6 绕过阻止聊天应用的经历;
- 有人分享了在飞机上利用 iodine 隧道浏览互联网的尝试;
- 有人分享了在飞机上难以专注工作的经历,认为旅行对大脑有影响;
- 有人分享了在飞机上使用 Twitter 机器人的经历;
- 有人讨论了在飞机上利用 SMS 与 ChatGPT 进行交互的技巧;
- 有人分享了在飞机上使用 Twilio 和 AWS 实现 SMS 与 ChatGPT 接口的经历;
- 有人分享了在飞机上使用 TCP/IP-over-DNS 进行免费上网的尝试;
- 有人分享了在飞机上使用 SSH 连接远程 VPS 进行浏览的经历。
The Right Kind of Stubborn #
https://paulgraham.com/persistence.html
这篇名为"The Right Kind of Stubborn"的文章探讨了成功人士往往具备坚持不懈的品质。
文章指出,新的想法通常一开始并不奏效,但成功人士不会被打败,他们会不断尝试,最终找到有效的方法。文章区分了坚持不懈和执拗的区别,指出坚持不懈的人更注重目标,而执拗的人则更注重他们如何达到目标的想法。成功人士在面对挑战时会更加专注和理性,他们会接受不同意见并持续努力。
文章强调了坚持不懈的内在结构,包括能量、想象力、韧性、良好判断力和专注于目标等五个品质的重要性。最终,文章指出正确类型的固执比错误类型的固执更为罕见,但当人们拥有这五种品质时,结果将会非常出色。
HN 热度 512 points | 评论 228 comments | 作者:urs | 1 day ago #
https://news.ycombinator.com/item?id=40907155
- 评论中提到,坚持与固执之间的区别在于身份认同、依恋和自尊;
- 坚持的人愿意通过给世界提供解决方案来赢得尊重,而固执的人想通过展示自己在每一步上的无可挑剔来赢得尊重;
- 坚持的人有耐心,只有在解决问题后才想获得尊重,而固执的人需要在每一步都得到尊重;
- 评论指出,内在动机对于坚持的人更为重要,他们因为问题解决本身而行动,而不是为了外部奖励;
- 讨论中提到,内在动机与外部奖励之间的界限模糊;
- 评论中提到,成为顽固的人需要一定的胆识和傲慢,成功后会导致对他们的否定;
- 评论中讨论了内在动机与外部奖励之间的关系,以及如何平衡自我证明与自我接纳;
- 评论中提到,对于顽固的人来说,每一步都是关键,因为他们不愿意被认为是失败者;
- 评论中讨论了内在动机和外部奖励对于行为的影响,以及如何区分内在动机和外部奖励;
- 评论中提到,对于坚持的人来说,内在动机更为重要,他们因为问题解决本身而行动;
- 评论中讨论了坚持与固执之间的界限,以及如何判断何时放弃;
- 评论中提到,坚持需要灵活的思维、风险意识和低自我;
- 评论中讨论了何时应该放弃,以及如何判断何时放弃;
- 评论中提到,坚持和固执在实践中常常重叠,具有共同特征,但区分在于想象力、判断力和倾听意愿;
- 评论中讨论了历史上的例子,如哥白尼和伽利略,展示了坚持与固执之间的界限常常是事后才能明确的。
Rye: A Hassle-Free Python Experience #
网站 https://rye.astral.sh/ 是一个为 Python 提供全面项目和包管理解决方案的平台。Rye 的创造者希望为所有 Python 用户建立一个一站式服务,Rye 提供了统一的体验,可以无缝安装和管理 Python 安装、基于 pyproject.toml 的项目、依赖项和虚拟环境。
它旨在适应复杂项目、monorepos,并促进全局工具安装。安装方法包括通过 curl 命令安装适合您操作系统和 CPU 架构的正确二进制文件,或者下载最新版本的二进制文件手动安装。Rye 还提供了针对 Linux、macOS 和 Windows 的安装说明。在 Windows 上使用 Rye 时,强烈建议在安装之前激活“开发者模式”。
Rye 还提醒用户,目前 Rye 尚未使用签名的二进制文件,因此需要允许执行下载的可执行文件。安装 Rye 需要先安装 Rust 和 Cargo,然后通过 cargo 命令安装 Rye。详细的安装指南和自定义安装方式可在网站上找到。
HN 热度 443 points | 评论 294 comments | 作者:jcbhmr | 21 hours ago #
https://news.ycombinator.com/item?id=40911637
- Rye 使用 uv,支持“universal” resolution,生成单一 resolution 的 requirements.txt 文件,适用于所有平台和操作系统。
- Rye 支持 PyTorch,从 Poetry 转换到 Rye,支持 PyTorch 的更复杂情况。
- Rye 计划跨平台 lock files,支持 ML 工作,例如 PyTorch 项目。
- Poetry 的问题在于解决依赖关系时速度慢,Rye 更快速。
- Rye 提供了一种类似于 Cargo 的 Python 包管理器。
- Rye 解决了 Python 项目管理中的痛点,使整个环境管理过程愉快。
- Rye 是 Python 的类似于 Cargo 的工具,实现了 Python 包管理的愿景。
- Rye 提供了快速、全面的 Python 包管理工具,类似于 Poetry 但更快速。
- Rye 是 Python 的类似于 Cargo 的工具,提供了全面的 Python 项目管理。
- Rye 是类似于 Poetry 的 Python 包管理工具,更快速,提供了全面的 Python 项目管理。
Linksys Velop routers send Wi-Fi passwords in plaintext to US servers #
https://stackdiary.com/linksys-velop-routers-send-wi-fi-passwords-in-plaintext-to-us-servers/
根据 Stack Diary 的报道,比利时消费者协会 Testaankoop 发现两种 Linksys 路由器将 Wi-Fi 登录详细信息以明文形式发送到亚马逊(AWS)服务器。这一发现涉及 Linksys Velop Pro 6E 和 Velop Pro 7 网状路由器。在例行安装检查中,Testaankoop 检测到多个数据包被传输到美国的 AWS 服务器。这些数据包包括配置的 SSID 名称和密码以明文形式、广泛数据库中网络的标识令牌,以及用户会话的访问令牌,可能为中间人攻击铺平道路。
中间人攻击是一种安全漏洞,攻击者在没有任何一方知情的情况下拦截您的 Linksys 路由器和亚马逊服务器之间的通信。在这种情况下,这意味着攻击者可以捕获您的 Wi-Fi 网络名称(SSID)和密码,因为它们以明文形式传输,从而允许他们读取或更改这些敏感细节,并可能未经授权地访问您的网络。消费者组织使用当时最新的固件进行了这些测试。
尽管在 11 月警告了 Linksys,但没有采取有效措施。Testaankoop 怀疑安全问题可能源自 Linksys 固件中使用的第三方软件。然而,他们强调这并不能成为漏洞的借口。对于已拥有受影响路由器的用户,他们建议通过 Web 界面而不是应用程序更改 Wi-Fi 网络名称和密码。这一预防措施可以防止 SSID 名称和密码以可读文本形式传输。Velop 系列等网状路由器旨在通过多个连接节点创建无线网络,以改善大型或多层住宅的 Wi-Fi 覆盖。
然而,Velop Pro WiFi 6E 和 Pro 7 的数据传输做法削弱了它们应提供的安全性益处。Testaankoop 在今天发布之前几天再次联系了 Linksys,给予他们一个简短的回应时间窗口。然而,他们没有收到制造商的任何确认或解决方案。即使在最新的 Linksys 7 Pro 中,这一漏洞仍然存在,突显了关键的安全疏漏。研究人员总结说,“在我们长时间而密集的测试之后,我们强烈建议不要购买 Linksys Velop Pro WiFi 6E 和 Pro 7,因为存在严重的网络入侵和数据丢失风险。”攻击网络需要努力和技术技能(Linksys 在这里做了大部分的繁重工作!),但一旦内部,攻击者可以造成广泛的破坏。
Linksys 自己推荐 Velop 产品线用于小型办公室,这使得这个问题对个人和专业环境都特别令人担忧。Stack Diary 也联系了 Linksys,看看他们是否打算做出回应。Alex Ivanovs 是 Stack Diary 的首席编辑,负责报道技术、人工智能、安全、隐私和网络开发等故事。
HN 热度 361 points | 评论 166 comments | 作者:skilled | 7 hours ago #
https://news.ycombinator.com/item?id=40917312
- 大多数评论关注路由器发送密码到服务器的做法,认为密码不应该被发送到服务器。
- 有人提到硬件制造商可能会获取各种数据,包括银行密码等,用户被迫相信这些公司。
- 有人认为 Apple 在隐私保护方面做得更好,希望 Apple 重新推出路由器产品。
- 有人担心车辆和物联网设备发送数据给制造商,认为这是数据隐私意识需要关注的地方。
- 有人对路由器发送数据到服务器感到不满,认为这是基本问题,不应该发送未加密的个人信息。
- 有人提到密码管理器的加密方式,强调密码应该本地加密而不是明文传输。
- 有人讨论了路由器制造商的安全漏洞,认为需要更多安全意识和监管。
C++ patterns for low-latency applications including high-frequency trading #
https://arxiv.org/abs/2309.04259
这篇论文的标题是《C++ 设计模式在低延迟应用中的应用,包括高频交易》。论文旨在填补现有关于优化延迟关键代码的知识空白,特别关注高频交易系统。研究的三个主要贡献包括创建了一个低延迟编程存储库,优化了一个市场中性的统计套利对冲交易策略,并在 C++ 中实现了 Disruptor 模式。
该存储库作为实用指南,并丰富了严格的统计基准测试,而交易策略的优化导致了速度和盈利能力的显著提高。Disruptor 模式展示了与传统排队方法相比显著的性能提升。评估指标包括速度、缓存利用率和统计显著性等。类似缓存预热和 Constexpr 的技术显示出最显著的延迟降低收益。
未来的方向包括扩展存储库,在实时交易环境中测试优化的交易算法,并将 Disruptor 模式与交易算法集成,进行全面的系统基准测试。该研究面向学术界和行业从业者,他们希望在延迟敏感应用中提高性能。
HN 热度 357 points | 评论 218 comments | 作者:chris_overseas | 1 day ago #
https://news.ycombinator.com/item?id=40908273
- 评论中提到,对于低延迟 C++,现有资源有限,这篇文章可能是该领域的权威参考之一,但也有人认为这篇文章只是简单介绍了基本性能技术,未涵盖更复杂的问题。
- 评论指出,HFT 领域在硬件方面很特殊,涉及到 NICs、网络堆栈和 FPGAs 的广泛集成,但软件方面并不像文章描述的那样特殊。
- 评论者提到,量化交易和游戏开发虽然都注重性能,但侧重点不同,游戏关注带宽最大化,而量化交易关注最小化延迟。
- 评论中提到,对于 HFT,通常只测量已经做出反应的事件的延迟,而不是所有事件,这有助于确保满足实时要求。
- 评论者建议在 C++ 中最大化 shared_ptr 性能,包括在函数签名中使用 const 引用和在内部循环中使用原始指针。
- 评论中提到,对于共享所有权的情况,传递 shared_ptr 时应该通过值传递,以允许移动语义,并且 shared_ptr 应该作为实现细节而不是公共 API 的一部分使用。
- 评论者指出,应避免在公共 API 中暴露 shared_ptr,而应将其作为实现细节使用,主要用于不可变数据结构、写时复制语义或无锁数据结构。
DB Browser for SQLite (Windows, macOS, and Most Versions of Linux) #
DB Browser for SQLite(DB4S)是一个高质量的开源工具,专为希望创建、搜索和编辑 SQLite 数据库文件的人设计。DB4S 提供了一个熟悉的类似电子表格的界面,除了提供完整的 SQL 查询功能外。它适用于 Windows、macOS 以及大多数 Linux 和 Unix 版本。该程序的文档可以在 wiki 上找到。
DB4S 可以访问底层 SQLite 数据库的全部功能。它提供了控件和向导,可以:
- 创建和压缩数据库文件
- 创建、定义、修改和删除表
- 创建、定义和删除索引
- 浏览、编辑、添加和删除记录
- 对记录进行排序和搜索
- 将记录导入和导出为文本
- 将表从/到 CSV 文件导入和导出
- 将数据库从/到 SQL 转储文件导入和导出
- 发出 SQL 查询并检查结果
- 查看应用程序发出的所有 SQL 命令的日志
- 根据表格或查询数据绘制简单的图表
当前官方发布的 DB4S 版本是 3.12.2。可以从以下链接下载: https://sqlitebrowser.org/dl/。还有一个即将成为官方发布的 3.13.x-rc1 版本可供下载: https://github.com/sqlitebrowser/sqlitebrowser/releases/tag/v3.13.x-rc1。此外,还有夜间构建版本可供下载: https://nightlies.sqlitebrowser.org/latest/。Windows 二进制文件的免费代码签名由 SignPath.io 提供,证书由 SignPath Foundation 颁发。
HN 热度 346 points | 评论 57 comments | 作者:punnerud | 1 day ago #
https://news.ycombinator.com/item?id=40909076
- SQLite Browser 被赞为处理大型 CSV 文件最简单、最快速、最轻量级的 UI 工具,可在几秒钟内加载数百万条记录。
- SQLite 具有许多方便的功能用于处理 CSV 和其他输入输出格式,有人认为使用 SQL 切片和处理数据比串联一堆 Unix shell 命令更容易。
- VisiData 是一个 TUI 程序,用于处理大型 CSV 文件的临时工作,但如果需要完整的 GUI,可能不适合。
- 将 CSV 加载并查询至内存 SQLite 或临时目录是处理此类工作的好选择。
- 一些人认为 DBeaver Pro 缺乏永久许可证是个问题,希望有更多功能支持,如 ODBC、Cassandra、Redis 等。
- Toad 是最初的 SQL GUI 开发工具,Oracle SQL Developer 是其 Java 实现,但不支持 SQLite。
- SQLiteStudio 是另一个跨平台的 GPL-3 工具,有人喜欢其流程和界面。
- 大多数开源软件未签名,但在 MacOS 上运行良好。
- DB Browser 被称为最好的 SQLite 浏览器和数据库编辑器。
- DB Browser 是许多人推荐的工具之一,用于教授 SQLite 开发。
- DB Browser 是竞技/在线游戏空间的基础工具。
- 有人建议为 DuckDB 开发专用版本,并添加一些简单的分析工具。
- 有人认为 DB Browser UI 一般,但免费且能胜任工作。
- 发行版本不支持严格表,夜间版本支持。
Anna’s Archive Faces Millions in Damages and a Permanent Injunction #
https://torrentfreak.com/annas-archive-faces-millions-in-damages-and-a-permanent-injunction-240708/
《安娜档案》面临数百万美元的损害赔偿和永久禁令。该网站是一个流行的盗版图书搜索引擎,面临美国法院的经济损害和永久禁令。该网站的运营商未能对 OCLC 提起的诉讼做出回应,因为其 WorldCat 数据库被抓取并在线发布。
《安娜档案》保持沉默,但最近确实更换了一个新的域名,这可能并非完全巧合。《安娜档案》是一个用于查找盗版图书和其他相关资源的元搜索引擎。该网站于 2022 年秋季推出,就在美国对 Z-Library 进行刑事打击几天后,以确保继续向广大公众提供“免费”图书和文章。去年底,《安娜档案》通过在线提供 OCLC 专有的 WorldCat 数据库信息来扩展其服务。该网站的运营商花了一年多的时间抓取了数千兆字节的数据,并免费在线发布了大约 7 亿条独特记录。这次的“元数据”窃取是该网站在尽可能存档尽可能多的已发表内容方面的重大突破。然而,OCLC 并不高兴,以在俄亥俄州联邦法院提起诉讼,指控该网站及其运营商进行黑客攻击并要求赔偿。
非营利组织表示,它花费了超过一百万美元来应对《安娜档案》所谓的黑客攻击。即便如此,它也无法阻止数据通过种子文件发布。在过去的几个月里,《安娜档案》的运营商没有在法庭上作出回应。唯一被列为被告的被告明确否认与该网站的任何联系,OCLC 也没有收到任何被送达的官方《安娜档案》电子邮件地址的回应。与此同时,盗版图书馆继续提供 WorldCat® 数据,这对该组织来说是一个重大问题。在没有双方法律斗争的前景下,OCLC 现在已经提出了默认判决。请求对被告《安娜档案》做出默认判决,并授予 OCLC 宣告判决、禁令和经济赔偿。
原告指出,它继续与一个不愿出庭的未知被告作斗争。因此,默认判决是它所剩下的唯一选择。尽管尚未确定损害的确切规模,但 OCLC 表示它遭受了相当大的损害。作为对大规模抓取行动的回应,导致了大量停机时间,其技术基础设施不得不进行升级和改进。例如,该组织为其硬件基础设施升级花费了 1548693 美元,另外还花费了 608069 美元购买了为期两年的 Cloudflare 合同,以帮助保护服务免受恶意外部攻击。其他成本包括 34 名全职员工的工资,他们负责减轻攻击造成的损害,以及各种其他调查、安全和硬件相关成本。将所有额外费用加起来,总损害超过 500 万美元;OCLC 表示损害仍在持续,因此这一数字仍在上升。
除了经济赔偿外,非营利组织还寻求禁令救济。该动议没有具体说明所请求的措施,但原告起诉书寻求一项禁令,以阻止《安娜档案》今后抓取 WorldCat 数据。此外,所有先前抓取的数据不应再分发。相反,应该完全销毁,包括目前提供的所有种子文件。OCLC 表示,请求的禁令救济是合理的,指出这不是权利人第一次要求法院采取行动来对付该网站。多个国家和出版商已经通过发布网站屏蔽令承认了《安娜档案》盗版活动的非法性。OCLC 补充说,由于《安娜档案》对法律的公然藐视,发布网站屏蔽令已成为多个国家和出版商的重中之重。当前的动议没有要求在美国对该网站进行网站屏蔽。
然而,OCLC 可能会在未来要求更具体的措施。这也可能包括潜在的域名暂停。值得注意的是,《安娜档案》大约一周前从其.org 域名迁移。.org 域名由 Public Interest Registry 管理,Tucows 是注册商,两者都受美国法院管辖。《安娜档案》改用了.GS 域名,该域名由总部位于英国的 Atlantis North 注册管理。该域名由域隐私提供商 Njalla 注册,这增加了执法角度的另一层复杂性。目前看来,《安娜档案》似乎并没有消失。尽管 OCLC 很可能在法律上站得住脚,但执行起来可能会是一个相当大的挑战。"
HN 热度 291 points | 评论 168 comments | 作者:mistercheph | 1 day ago #
https://news.ycombinator.com/item?id=40908878
- 他们正在堆砌任何他们可以的东西,不考虑原因。真正的损失计算应该是由于网络抓取而导致的销售损失,但他们并没有出售任何东西。
- 网络抓取现在被视为网络攻击吗?即使通过 Cloudflare 提供服务,它也会消耗他们的带宽吗?哈哈。
- 诉讼中的原始“损失”几乎总是虚构的。它们应该在诉讼期间和之后进行调整。这也是为什么对于未出庭而对您递交默认判决通常并不是好事。
- 在付费计划上,我认为 Cloudflare 会收取带宽费用。此外,您仍然需要支付从源到 Cloudflare 的带宽费用。如果是抓取,可能会有很多需要返回源站的缓存未命中。
- 我曾经运行过吸引抓取的网站… 侵略性的抓取可能有效地对服务器进行 DoS 攻击;如果他们试图绕过速率限制,那可能看起来像 DDoS。
- 一些朋友和家人可能在 HN 上,我认为他们可能不想看到这样的猜测。
- 这是最荒谬的诉讼。抓取公开可用数据怎么会是“黑客行为”?少于 2TB 的总带宽如何导致数百万美元的损失?这里可能有其他动机,比如吸引 Anna’s Archive 的法律代表?否则就没有意义。考虑到 OCLC 的高级官员(查看他们的高管[0]),似乎与书业务紧密相关,这使得它成为其他类型利益的代理。
Entering text in the terminal is complicated #
https://jvns.ca/blog/2024/07/08/readline/
这篇博文讨论了在终端中输入文本的复杂性。作者提到了在终端工作中令人困惑的一个问题是“编辑已经输入的命令”。文章指出,终端中输入文本之所以困难,部分原因在于不同程序处理文本输入的方式不一致。有些程序不支持使用箭头键,有些使用 readline 库提供基本功能(历史记录、箭头键等),有些则有自己独特的输入系统。
作者介绍了几种文本输入模式,包括基本模式、使用 readline 的工具、使用自定义输入库(如 libedit)的工具以及具有自定义输入系统的程序。此外,还提到了如何判断是否在使用 readline、readline 键绑定来自 Emacs、以及许多终端支持 vi 键绑定等内容。
最后,作者总结了在命令行提示符下输入文本时的思考流程,帮助读者更好地理解命令行环境。
HN 热度 284 points | 评论 204 comments | 作者:todsacerdoti | 1 day ago #
https://news.ycombinator.com/item?id=40907581
- Linux 的终端在解决问题时需要使用,Windows 也需要触及注册表或更糟的东西。
- 终端在 GUI 环境下提供了更多的选项,但需要一定的领域知识。
- 使用终端进行简单操作有助于建立技能,而 GUI 则提供了固定的画布。
- 终端命令通常是短暂的,可以轻松撤消,而配置更改可以通过复制到笔记、检查到 Git 等方式进行控制。
- 终端和 GUI 各有优势,选择取决于用户需求和技能水平。
- 了解网络和操作系统知识对于与 ip 等软件交互至关重要。
- 当事情正常运行时,普通用户不需要终端;但在需要修复问题时,终端是必需的。
- Linux 的市场份额微不足道的原因是缺乏预装。
- 使用 iTerm2 的“自然文本编辑”预设可获得与传统 macOS 相匹配的编辑快捷键。
- 控制终端的默认 readline 快捷键可以改善用户体验。