2024-08-03 Hacker News Top Stories #

CrowdStrike 向 ClownStrike 发出商标侵权通知，后者是一个讽刺 CrowdStrike 处理 IT 故障失误的网站。

Hundred Rabbits 是一个生活在船上的艺术集体，探索现代技术局限性并提倡低技术解决方案以构建更具韧性的未来。

Russ Cox 正在卸任 Go 技术领导者的职务，将由 Austin Clements 接任，Cherry Mui 也将担任更重要的领导角色。

青少年心理健康危机的根本原因在于社区的衰退，随着社交媒体和智能手机的普及，青少年与真实社区的联系逐渐减弱。

Hackberry-Pi_Zero 是一款基于 Raspberry Pi Zero 2W 的手持 Linux 终端，配备 4 英寸 720x720 TFT 显示屏和双可更换电池。

新研究显示棉花糖测试并不能可靠地预测成人成就、健康或行为，仅在教育成就和体重指数方面有一些适度的相关性。

威胁行为者滥用 Cloudflare 隧道传递远程访问木马，Proofpoint 观察到此类恶意活动有所增加。

peerfetch 项目提供了一个基于 WebRTC 的点对点 HTTP 通信解决方案，支持端到端加密，无需自定义 VPN 设置或云中介。

Sqlite-vec 是一个正在开发中的向量搜索 SQLite 扩展，支持多种操作系统和设备，提供轻量级且高效的向量搜索解决方案。

Java 提案引入 null 性标记以增强类型安全性和可读性，明确指示类型是否拒绝或允许 null 值。

CrowdStrike representatives issue trademark infringement notice to ClownStrike #

https://clownstrike.lol/crowdmad/

该网站（ClownStrike）是一个讽刺性的网站，主要针对网络安全公司 CrowdStrike 进行调侃和批评。以下是内容的详细摘要：

网站背景：ClownStrike 是一个模仿 CrowdStrike 的网站，旨在通过讽刺和幽默的方式揭露 CrowdStrike 在处理 IT 故障方面的失误。该网站声称 CrowdStrike 因其造成的全球性 IT 故障而感到不满，并试图通过法律手段对其进行打压。
事件经过：网站提到 CrowdStrike 在 2024 年 7 月 31 日发生了重大故障，导致全球范围内的 IT 系统崩溃，影响了数百万航空乘客，并造成了数十亿美元的损失。ClownStrike 对此进行了调侃，认为 CrowdStrike 的反应是通过向 CloudFlare 发送无根据的下架通知来解决问题。
法律争议：ClownStrike 讨论了数字千年版权法（DMCA）如何被企业用作打压不满内容的工具，指出这一法律对企业有偏向性，而对个人公民的权益保护不足。网站强调，作为一个明显的讽刺网站，其内容属于“合理使用”，并且不涉及商业利益。
讽刺与幽默：网站的语气充满讽刺，表达了对 CrowdStrike 及其法律行为的不屑，并呼吁公众关注企业如何利用法律手段打压批评声音。
结尾：网站以幽默的方式结束，表示将继续存在于互联网，并对 CrowdStrike 的法律团队提出质疑，暗示他们应该关注更重要的事务。

总的来说，ClownStrike 通过讽刺和批评的方式，揭示了 CrowdStrike 在处理技术故障时的不足，同时也对企业利用法律手段打压批评的行为进行了抨击。

HN 热度 1145 points | 评论 223 comments | 作者：clownstrikelol | 1 day ago #

https://news.ycombinator.com/item?id=41133917

CrowdStrike 的品牌保护服务可能反而导致了声誉损害，因其未能预见到服务中的潜在失败模式。
许多公司在快速成长时，可能会忽视市场经验丰富的老手的建议，导致 IT 基础设施的脆弱。
航空公司可能会开始限制软件更新的风险，以避免再次遭受重大损失。
CrowdStrike 的竞争对手如 CarbonBlack、McAfee 等也存在类似问题，整体行业竞争环境不佳。
CrowdStrike 的品牌声誉可能因其对 ClownStrike 的反应而受到更大损害，形成了“斯特雷桑德效应”。
许多评论者认为，CrowdStrike 的法律团队在处理此事时显得不够专业，未能区分商标和版权问题。
有人指出，DMCA 请求的滥用可能会导致更多的负面关注，损害 CrowdStrike 的品牌形象。
许多用户对 CrowdStrike 的服务质量表示怀疑，认为其在处理客户需求时缺乏同理心。
讨论中提到，商标保护的目的在于保护消费者，而非单纯维护公司的形象。
一些评论者认为，CrowdStrike 可能会因这次事件而被迫更改公司名称，以恢复品牌形象。

Hundred Rabbits is a small collective exploring the failability of modern tech #

https://100r.co/site/about_us.html

关于我们 - Hundred Rabbits

Hundred Rabbits 是一个小型艺术集体，致力于探索现代技术的计划性失败，尤其是在高度互联的世界边界上。他们研究和测试低技术解决方案，并记录发现，希望能构建一个更具韧性的未来。

生活与工作环境 他们生活和工作在一艘名为 Pino 的船上，航行于太平洋，意识到现代计算堆栈的脆弱性。在偏远地区的生活让他们有机会学习技术在西方世界之外的退化情况。

历史背景 在 2016 年，他们首次在帆船上工作时，频繁遭遇软件和硬件故障，主要由于小型能源存储和不可靠的网络连接。为了解决这些问题，他们开始开发更适合新环境的工具，逐步替代使用的闭源或订阅软件。

技术发展 他们的技术发展经历了多个阶段，从使用 Electron 框架到最终转向 C 语言，以实现更理想的能源使用和便携性。2021 年，他们开始设计一个小型虚拟机，旨在简化跨平台应用的实现。

生活方式 自 2016 年以来，Pino 航行了 22466.3 海里，经历了多次太平洋环航，探索了多个国家和地区。他们的生活方式改变了他们的工作和思维方式，促使他们朝着可持续的方向发展。

文档与分享 他们将网站转变为一个维基，记录他们的学习和经历。所有项目的源代码和应用程序都遵循 MIT 许可证，而网站和应用的资产和文本内容则遵循 BY-NC-SA4.0 许可证。

联系方式 他们欢迎对实习的请求，但由于预算和工作安排的限制，难以提供实习机会。用户可以通过电子邮件与他们联系，或在社交媒体上关注他们的动态。

总之，Hundred Rabbits 通过在海上的生活和工作，探索技术的可持续性，并致力于创造开放、可持续的软件解决方案。

HN 热度 746 points | 评论 428 comments | 作者：Bluestein | 1 day ago #

https://news.ycombinator.com/item?id=41131181

许多评论者认为，使用 YouTube 嵌入会导致隐私问题，建议使用其他方式分享视频。
有人提到，GIF 动画会分散注意力，建议使用鼠标悬停播放的方式来解决这个问题。
一些评论者讨论了自托管视频的优缺点，认为自托管可以避免追踪，但也面临技术和成本挑战。
有人提到，虽然自托管有其好处，但在视频流媒体方面，许多静态托管服务并不支持。
讨论中提到，许多网站使用隐私增强模式来减少追踪，但仍然存在一定的隐私风险。
一些评论者认为，现代技术的复杂性使得人们在追求隐私时面临更多挑战。
有人提到，内容创作者在追求流量和收益时，往往忽视了隐私和用户体验。
讨论中提到，虽然自我托管有其吸引力，但在实际操作中可能会遇到许多技术障碍。
一些评论者对“无追踪”声明表示怀疑，认为这可能是一个误导性的说法。
有人提到，技术的未来可能需要依赖于市场，但也应关注可持续性和去工业化的努力。

Russ Cox is stepping down as the Go tech lead #

https://groups.google.com/g/golang-dev/c/0OqBkS2RzWw

在 2024 年 8 月 1 日，Russ Cox 在 Go 开发者邮件列表中宣布了一项重要的领导变更。从 9 月 1 日起，Austin Clements 将接任 Go 项目的技术负责人，负责 Google 的 Go 团队及整个 Go 项目。Austin 目前负责 Go 的核心部分，包括编译器工具链、运行时和发布工作。Cherry Mui 也将提升为领导这些领域的角色。

Russ 提到，他在过去 12 年中一直领导 Go 项目，认为现在是进行领导更替的合适时机。他强调，技术领导者的角色是服务于团队，而不是一种荣誉称号。他认为，长期的稳定领导固然重要，但领导的更替也能带来新的力量和视角。他提到，Python 在 Guido 于 2018 年卸任后受益匪浅，因此他也认为 Go 需要这样的领导变更。

Austin 和 Cherry 在 Go 项目中的经验丰富，Russ 对他们的判断力和对 Go 的深厚知识充满信心。他表示，虽然他会逐渐减少决策参与，但仍会继续支持团队，参与设计讨论和代码审查，并在未来的工作中继续推动 Go 的发展。

此外，Russ 还提到他将专注于 Gaby 和 Oscar 项目，旨在提高 Go 的生产力，并帮助开源维护者。他对团队的成就感到自豪，并对未来的领导者充满信心。

邮件中还包含了其他开发者对 Russ 的感谢和对 Austin 与 Cherry 新角色的祝贺，显示出 Go 社区对这一变更的积极反应。

HN 热度 707 points | 评论 327 comments | 作者：bojanz | 1 day ago #

https://news.ycombinator.com/item?id=41132669

感谢 Russ Cox 在过去 12 年中对 Go 语言的贡献，使得 Go 的开发体验显著提升。
对于 Go 的模块版本控制，许多人认为这是其生态系统中最重要的技术贡献之一。
尽管 Go 社区对模块版本控制的初期反应不一，但最终证明了其优越性。
Go 的迭代器语法被认为有些奇怪，但其实现方式简化了语言的语义。
有人认为 Go 的生成器实现相比其他语言的实现更为简单，减少了复杂性。
对于 Go 的版本控制模型，有人表示存在缺陷，尤其是在外部使用时。
Go 的设计理念强调简洁性和生产力，尽管引入了迭代器和泛型，但仍需保持语言的简单性。
Go 的工具链相对统一，维护成本低，适合快速开发和维护。
Go 在企业环境中的接受度逐渐提高，但仍面临与其他成熟语言的竞争。
Go 的编译器设计选择不使用警告，而是将未使用的变量视为错误，强调代码的严谨性。

The upstream cause of the youth mental health crisis is the loss of community #

https://www.afterbabel.com/p/the-upstream-cause-of-the-youth-mental

这篇文章的标题为《青少年心理健康危机的上游原因是社区的缺失》，由 Seth Kaplan 撰写，探讨了社区缺失对青少年心理健康的影响。

文章指出，青少年心理健康危机的根本原因在于社区的衰退。作者认为，随着社交媒体和智能手机的普及，青少年与真实社区的联系逐渐减弱，导致孤独感和心理健康问题的增加。Kaplan 强调，强大的现实社区能够为青少年提供支持和归属感，而虚拟社交网络无法替代这种真实的人际关系。

文章中提到，社区的定义不仅仅是“社区感”，而是一个由重叠的关系、共同的价值观和目标、共同的身份以及高水平的信任和承诺构成的复杂网络。社区的缺失使得青少年在面对心理健康挑战时缺乏必要的支持系统。

Kaplan 还提到，儿童的学习和成长主要来自于环境而非直接的教育，社区的规范和制度对孩子的行为和价值观有着深远的影响。随着社区的衰退，儿童的自由玩耍时间减少，导致他们更容易沉迷于屏幕和社交媒体。

文章最后，Kaplan 提出了一些建议，鼓励家长和社区成员重建本地社区，包括选择社交财富丰富的居住地、积极参与邻里活动、利用当地机构建立联系等。他认为，强大的社区能够为孩子们提供更好的成长环境，减少他们对虚拟世界的依赖，从而改善心理健康。

总体而言，文章强调了社区在青少年心理健康中的重要性，呼吁社会重视并重建真实的人际关系和社区支持。

HN 热度 445 points | 评论 443 comments | 作者：throwup238 | 8 hours ago #

https://news.ycombinator.com/item?id=41139149

社交互动越来越多地通过经济关系进行，导致社区感的丧失。
现代人际关系的形成方式发生了显著变化，越来越多的人通过在线平台而非传统社交方式相识。
许多人对“第三空间”的缺乏感到失落，这些空间曾是年轻人社交和建立社区的场所。
经济因素使得许多社区活动被认为不具经济可行性，从而影响了社区建设。
现代社会的个体主义倾向削弱了家庭和社区的凝聚力，导致孤独感加剧。
许多人认为宗教团体提供的社区支持是不可替代的，但非宗教人士缺乏类似的社交场所。
社会对酒吧和聚会的依赖加剧了人们的社交焦虑，尤其是对不饮酒者。
现代人对社交的期待和实际体验之间存在差距，导致人际关系的疏离感。
许多评论者认为，缺乏共同文化和价值观使得人们更难建立深厚的社会联系。
互联网虽然提供了社交平台，但并未完全替代面对面的互动和真实的社区感。

Hackberry-Pi_Zero – A handheld Linux terminal using Raspberry Pi Zero 2W #

https://github.com/ZitaoTech/Hackberry-Pi_Zero

该 GitHub 项目名为 Hackberry-Pi_Zero，由 ZitaoTech 创建，主要是一个基于 Raspberry Pi Zero 2W 的手持 Linux 终端，配备 4 英寸 720x720 的 TFT 显示屏。以下是该项目的详细摘要：

项目概述 #

目的：设计和构建一个手持设备，作为学习工具和黑客玩具。
核心组件：使用 Raspberry Pi Zero 2W 作为主处理器。

主要特点 #

显示屏：4 英寸 720x720 高分辨率 TFT 显示屏。
电池设计：采用双可更换电池设计，用户可以在 10 秒内更换电池而不切断电源。
- 电池类型：使用 Nokia BL-5C 电池，全球可购。
- 电池续航：在桌面使用时约 3.5 小时，命令行使用时约 5 小时。
键盘和鼠标组合：支持 BlackBerry Q10 或 Q20 键盘。
可定制键位映射：用户可以通过 VIAL 软件自定义键位映射。
USB 接口：配备 3 个 USB 2.0 端口，支持 USB 闪存、4G 模块等设备。
充电：充电电流为 1A，充满电需约 3 小时。
I2C 接口：支持连接 I2C 传感器。
TF 卡槽：外部 TF 卡槽，方便更换操作系统镜像。

使用说明 #

开机：将红色开关拨至右侧，然后按下红色按钮以启用 USB 集线器控制芯片。
键盘使用：键盘可通过红色开关选择与 HackberryPi 或其他设备的连接。
操作系统：支持安装 Kali、Raspberry Pi OS、Retropi 等多种操作系统。

规格 #

尺寸：139.4 x 82 x 15.7 mm
重量：无电池时 151.7 克，带电池时 189.7 克。

资源与支持 #

项目提供了详细的文档和教程，用户可以在 GitHub 页面找到相关信息。

该项目旨在为用户提供一个便携式的 Linux 终端，适合学习和实验使用，同时也具备一定的娱乐性。

HN 热度 393 points | 评论 92 comments | 作者：felixr | 9 hours ago #

https://news.ycombinator.com/item?id=41138701

这个设备看起来很酷，但对“双电池”功能的设计表示担忧，可能存在安全隐患。
有人建议如果要实现热插拔电池，应该使用更好的电池管理 IC 或物理开关来避免安全问题。
许多人对这个设备的实际用途表示兴趣，尤其是在故障排除和便携性方面。
有评论提到，虽然这个设备外观不错，但电池续航和功能实现上还有待改进。
一些用户希望看到更好的连接选项，比如 4G/5G 模块，以增强设备的实用性。
对于键盘的设计，有人认为需要更好的语音识别功能，以提高用户体验。
设备的市场需求很高，但目前缺货，用户希望能尽快补货。

The Marshmallow Test does not reliably predict adult functioning #

https://srcd.onlinelibrary.wiley.com/doi/10.1111/cdev.14129

这篇文章的标题为《延迟满足与成人结果：棉花糖测试并不可靠地预测成人功能》，由 Jessica F. Sperber 等人撰写，首次发表于 2024 年 7 月 29 日。研究的主要目的是扩展 Watts 等人（2018 年）所进行的分析方法，以考察延迟满足的长期预测有效性。

研究对象为 702 名参与者（83% 为白人，46% 为男性），他们在 54 个月大时（1995-1996 年）完成了棉花糖测试，并在 26 岁时（2017-2018 年）完成了调查问卷。通过预注册的分析，研究发现棉花糖测试的表现与成人成就、健康或行为之间的相关性并不强。尽管在教育成就（r = 0.17）和体重指数（r = -0.17）方面检测到了一些适度的双变量关联，但几乎所有回归调整后的系数均不显著。研究还未发现延迟满足与社会经济地位或性别之间的明显调节模式。

结果表明，棉花糖测试的表现并不能可靠地预测成人结果。文章讨论了延迟满足能力的预测有效性和构念有效性。这项研究挑战了棉花糖测试作为衡量延迟满足能力的传统观点，提示我们在评估儿童发展时应更加谨慎。

HN 热度 337 points | 评论 250 comments | 作者：superposeur | 7 hours ago #

https://news.ycombinator.com/item?id=41139854

原始研究的发现受到质疑，2018 年的一项更大规模研究表明，家庭收入是延迟满足和学业成就的共同预测因素。
贫困家庭的孩子可能因为缺乏稳定的物质保障而更倾向于抓住眼前的机会，而不是冒险等待未来的更大机会。
研究表明，延迟满足的能力与家庭收入的相关性较弱，可能并不如最初认为的那样重要。
贫困人群面临更多的压力和不确定性，因此冲动控制能力较差。
有人认为，富裕家庭的孩子可能继承了更有利的性格特质，这些特质与财富积累相关。
研究的结果可能受到文化因素的影响，家庭内的延迟满足态度可能是共享的。
讨论中提到，心理学研究常常面临方法论上的挑战，难以控制所有变量。
有观点认为，延迟满足的能力可能是遗传的，但环境因素同样重要。
许多人认为，社会科学的研究方法不够严谨，可能导致错误的结论。
贫困与食物不安全之间存在关联，许多人在经济压力下可能选择低质量的食物。

Threat actor abuses Cloudflare tunnels to deliver remote access trojans #

https://www.proofpoint.com/us/blog/threat-insight/threat-actor-abuses-cloudflare-tunnels-deliver-rats

这篇文章来自 Proofpoint，标题为《威胁行为者滥用 Cloudflare 隧道传递远程访问木马（RAT）》。以下是内容的详细中文摘要：

关键发现 #

Proofpoint 观察到通过滥用 TryCloudflare 隧道进行恶意软件传递的活动有所增加。
这些活动主要是出于经济动机，专门传递远程访问木马（RAT）。
自首次观察以来，相关的攻击活动在战术、技术和程序上进行了修改，以尝试绕过检测并提高效率。
目前尚未将这些活动归因于特定的威胁行为者，研究仍在进行中。

概述 #

Proofpoint 正在跟踪一组利用 Cloudflare 隧道传递恶意软件的网络犯罪活动。攻击者利用 TryCloudflare 功能创建一次性隧道，而无需创建账户。隧道允许远程访问不在本地网络上的数据和资源。

首次观察：2024 年 2 月，活动在 5 月至 7 月期间显著增加，最近的活动主要导致 Xworm（远程访问木马）的传播。
攻击链：大多数攻击包含指向互联网快捷方式（.URL 文件）的链接或附件，执行后会连接到外部文件共享，下载 LNK 或 VBS 文件，最终导致恶意软件的安装。

观察到的恶意软件 #

主要传递的恶意软件包括 Xworm、AsyncRAT、VenomRAT、GuLoader 和 Remcos。
攻击信息的主题通常与商业相关，如发票、文件请求、包裹交付和税务等。

攻击者的战术变化 #

攻击者在初期活动中几乎没有使用混淆技术，但在 6 月开始引入混淆，以提高攻击的复杂性和逃避检测的能力。

Cloudflare 隧道的滥用 #

使用 TryCloudflare 隧道为攻击者提供了临时基础设施，便于快速扩展操作，增加了检测和打击的难度。

重要性 #

攻击者使用 Python 脚本进行恶意软件传递，确保即使目标主机未安装 Python，也能成功下载和运行恶意软件。
攻击链需要受害者进行多次交互，增加了识别可疑活动的机会。

建议 #

组织应限制对外部文件共享服务的访问，仅允许已知的安全服务器。
监控和限制 Python 的使用，尤其是在不必要的情况下。

结论 #

Proofpoint 的研究表明，利用 Cloudflare 隧道的攻击活动正在增加，组织需要采取措施以防范这些新兴的网络威胁。

这篇文章强调了网络安全的重要性，并提供了针对当前威胁的具体建议。

HN 热度 291 points | 评论 156 comments | 作者：luu | 1 day ago #

https://news.ycombinator.com/item?id=41132328

恶意软件的传播方式已经从过去的可疑域名转向使用主流服务（如 Cloudflare、AWS 等），使得网络安全变得更加复杂。
这种趋势可能导致监管机构采取更激进的身份识别措施，影响用户隐私。
一些用户认为 Cloudflare 应对其服务进行更严格的监控，以防止恶意活动。
反对者指出，期待 Cloudflare 全面监控其用户是不现实的，且可能导致用户访问受限。
有评论提到，某些子域名的滥用可能导致对整个域名的封锁，影响合法用户。
讨论中提到，许多服务提供商在处理滥用报告时效率低下，导致恶意行为得不到及时处理。
一些用户认为，Cloudflare 和其他大型服务提供商在处理滥用问题上缺乏责任感，可能助长网络犯罪。
还有观点认为，用户在下载文件时应提高警惕，避免轻易点击不明链接。
讨论中提到，网络安全的责任不仅在于服务提供商，用户也应提高自身的安全意识。
有人认为，当前的网络环境需要更好的设计和监管，以保护用户免受恶意软件的侵害。

Peerfetch – Peer-to-Peer HTTP over WebRTC #

https://github.com/ambianic/peerfetch

该 GitHub 项目“peerfetch”由 Ambianic 团队开发，主要实现了基于 WebRTC 的点对点 HTTP 通信。以下是该项目的详细摘要：

项目概述 #

名称: peerfetch
功能: 提供一个 HTTP 客户端包装器（类似于 HTML 的 fetch API）和相应的服务器端 HTTP 代理，通过 WebRTC 数据通道实现点对点的安全访问。这使得用户可以直接从网页浏览器安全地访问隐藏在防火墙后的边缘设备（如物联网设备或服务器）。

主要特点 #

安全性: 在安全的应用空间中执行，无需使用 sudo 权限。
端到端加密: 所有数据传输均经过加密，确保隐私。
无需自定义 VPN 设置: 直接通过 WebRTC 实现连接，无需额外的 VPN 配置。
无云中介: 数据不经过云服务，减少了潜在的隐私风险。
无需动态 DNS 服务: 直接连接，无需额外的 DNS 配置。
无需自定义防火墙规则: 简化了网络配置。
编程语言无关: 目前支持 JavaScript 和 Python。

使用案例 #

家庭安全摄像头: 用户可以直接通过 Web 应用访问私有的家庭安全摄像头，而无需将视频数据分享给云服务提供商。
物联网设备网络: 设备之间可以直接进行点对点通信。
个人 Web 应用: 用户可以直接共享数据（如文件、笔记、照片），而不暴露公共 IP 地址。
联邦学习: 机器学习模型可以在本地用户数据上训练，并直接共享学习状态，而无需集中模型聚合服务器。

资源与文档 #

Hello World 示例: README 中提供了逐步的 Hello World 示例，帮助用户快速上手。
技术讨论: 项目背景和技术细节可以在相关博客文章中找到。
工作坊录制: 提供了一个由 Python Austin 主办的 peerfetch 工作坊的录制视频。

许可证 #

该项目采用 Apache-2.0 许可证，允许用户自由使用和修改代码。

结论 #

peerfetch 是一个创新的项目，旨在通过 WebRTC 技术实现安全、直接的点对点通信，适用于多种物联网和个人应用场景。

HN 热度 255 points | 评论 63 comments | 作者：Vt71fcAqt7 | 20 hours ago #

https://news.ycombinator.com/item?id=41135671

使用 WebRTC 进行 HTTP 传输的架构设计被认为非常高效，能够降低云服务的财务负担。
有人提到可以将认证过程移至摄像头本身，使服务器变得更简单。
讨论中提到 WebRTC 可以用于视频传输，同时也可以通过 WebRTC 提供用户界面资源。
IPv6 的普及可以消除 NAT 问题，允许更直接的点对点连接，但仍然面临其他技术挑战。
有人指出，IPv6 的隐私地址在实际应用中可能带来复杂性。
讨论涉及到如何在没有信令服务器的情况下实现 P2P 连接，认为这是一个技术难题。
提到了一些开源项目和库，帮助开发者实现 WebRTC 的功能。
对于 WebRTC 的安全性，有人讨论了使用 TURN 服务器的影响，认为其不会降低端到端加密的安全性。

Sqlite-vec: Work-in-progress vector search SQLite extension that runs anywhere #

https://github.com/asg017/sqlite-vec

该 GitHub 项目名为 sqlite-vec，是一个正在开发中的 SQLite 扩展，旨在提供向量搜索功能。以下是该项目的详细摘要：

项目概述 #

名称: sqlite-vec
类型: 向量搜索 SQLite 扩展
状态: 处于开发阶段，版本为 v0.1.0，可能会有破坏性更改。
语言: 主要使用 C 语言编写，无外部依赖，能够在任何支持 SQLite 的环境中运行，包括 Linux、MacOS、Windows、浏览器（通过 WASM）、树莓派等。

功能 #

虚拟表: 支持在 vec0 虚拟表中存储和查询浮点数、int8 和二进制向量。
查询功能: 可以使用 rowid IN (...) 子查询对向量进行预过滤。
KNN 查询: 提供 K 最近邻（KNN）查询功能，允许用户根据向量之间的距离进行搜索。

安装方法 #

支持多种编程语言的安装：

Python: pip install sqlite-vec
Node.js: npm install sqlite-vec
Ruby: gem install sqlite-vec
Go: go get -u github.com/asg017/sqlite-vec/bindings/go
Rust: cargo add sqlite-vec
Datasette: datasette install datasette-sqlite-vec
sqlite-utils: sqlite-utils install sqlite-utils-sqlite-vec

示例用法 #

在 SQLite 中加载并创建虚拟表的示例：

.load ./vec0
create virtual table vec_examples using vec0(
 sample_embedding float[8]
);
insert into vec_examples(rowid, sample_embedding)
 values
 (1, '[-0.200, 0.250, 0.341, -0.211, 0.645, 0.935, -0.316, -0.924]'),
 (2, '[0.443, -0.501, 0.355, -0.771, 0.707, -0.708, -0.185, 0.362]');
-- KNN查询示例
select rowid, distance
from vec_examples
where sample_embedding match '[0.890, 0.544, 0.825, 0.961, 0.358, 0.0196, 0.521, 0.175]'
order by distance
limit 2;

赞助与支持 #

该项目得到了 Mozilla Builders 项目的主要赞助，以及来自 Fly.io、Turso 和 SQLite Cloud 的额外支持。

其他信息 #

许可证: Apache-2.0 和 MIT 许可证。
开发者: 主要开发者为 Alex Garcia，项目还包括其他贡献者。
社区支持: 项目在 GitHub 上获得了 1600 多个星标，显示出较高的关注度。

该项目的目标是提供一个轻量级且高效的向量搜索解决方案，适用于多种应用场景。

HN 热度 214 points | 评论 26 comments | 作者：brylie | 12 hours ago #

https://news.ycombinator.com/item?id=41137658

该项目是一个跨平台的向量搜索 SQLite 扩展，支持多种操作系统和设备，旨在提供快速的暴力向量搜索解决方案。
作者在博客中分享了更多细节，并表示该扩展与 Datasette 兼容，尽管目前存在一些 bug。
有用户分享了他们在个人项目中使用类似技术的经验，包括推荐引擎和音乐匹配。
讨论中提到 DuckDB 作为后端的向量搜索实现，强调其速度和效率。
向量搜索被认为在处理长文本和语义相似性方面优于传统的关键词搜索。
用户对如何通过向量搜索进行文本分析表示兴趣，并寻求简单的示例和解释。
有人询问了该扩展的最大向量尺寸，作者表示可以根据需要进行调整。

Null-Restricted and Nullable Types #

https://bugs.openjdk.org/browse/JDK-8303099

关于 JDK-8303099 的内容摘要如下：

标题：Null-Restricted and Nullable Types (Preview)

摘要：该提案旨在为 Java 类型引入 null 性标记，以明确指示某个类型是否拒绝或故意允许 null 值。这是一项预览语言特性，旨在增强 Java 的类型安全性和可读性。

主要内容：

null 性标记：通过引入新的类型标记，开发者可以明确指定某个类型是否可以接受 null 值。这有助于减少因 null 引发的错误，提高代码的健壮性。
类型系统的扩展：此特性将扩展 Java 的类型系统，使其能够更好地表达程序员的意图，特别是在处理可空类型时。
预览特性：作为预览特性，该功能可能会在未来的 Java 版本中进行调整和改进，开发者可以在实际项目中尝试使用，并提供反馈。
影响范围：此提案的实施可能会影响现有代码的兼容性，开发者需要注意在使用新特性时的潜在影响。

该提案的目标是通过引入更严格的类型检查，来减少运行时错误并提高代码的可维护性。

HN 热度 197 points | 评论 209 comments | 作者：lichtenberger | 15 hours ago #

https://news.ycombinator.com/item?id=41136974

对于 Java 的 null 性处理，许多评论者认为现有的提案在兼容性和灵活性之间做出了妥协，可能导致开发者在使用时遇到意外的 null 问题。
有人提到 C#的做法更为直观，所有变量默认非 null，只有显式标记为 nullable，认为这种方式能更好地揭示代码中的 null 性问题。
Kotlin 的 null 性处理也被提及，评论者认为 Kotlin 的设计在与 Java 互操作时提供了更好的 null 性控制。
一些开发者对 Java 提案中的三种 null 性选项表示疑惑，认为不需要显式声明 nullable，因为未声明的变量默认就是 nullable。
还有人指出，Java 的 null 性处理可能会导致代码的复杂性增加，尤其是在与旧代码库的兼容性方面。
讨论中提到，null 性问题不仅是语言设计的问题，也与开发者的习惯和工具的使用密切相关。
有评论者认为，Java 的现有 Optional 类型在处理 null 性时显得笨重，且缺乏有效的 null 性保证。
最后，有人提到，尽管 Java 在逐步改进，但仍需面对大量遗留代码的挑战，导致新特性难以完全发挥作用。