2024 08 18 HackerNews

2024-08-18 Hacker News Top Stories #

  1. Google 从 Play Store 下架了无广告地图应用 Organic Maps,导致其安装量可能显著减少。
  2. VanillaJSX.com 提出一种不依赖虚拟 DOM 的 JSX 实现方式,直接操作真实 DOM 元素。
  3. 社交媒体平台 X 被责令向一名爱尔兰员工支付 55 万欧元赔偿金,因其不当解雇行为。
  4. Magic Wormhole 是一个可在复杂网络环境中安全传输文件的工具,无需事先协调密钥或账户。
  5. MIFARE Classic 智能卡存在安全漏洞,新变种 FM11RF08S 中发现硬件后门。
  6. 一家人在使用 AI 生成的蘑菇识别指南后中毒,引发对 AI 生成内容监管的讨论。
  7. 研究表明通过间隔学习而非集中学习能提高长期记忆保持率。
  8. Linus Torvalds 强调优秀程序员应关注数据结构设计而非单纯代码实现。
  9. 文章推荐在需要持久数据存储的应用中首选使用 Postgres 数据库。
  10. 社交媒体平台 X 宣布因巴西法官的内容命令而关闭其在巴西的运营。

Google removed Organic Maps from the Play Store #

https://twitter.com/organicmapsapp/status/1824727403580596260

该推文来自 Organic Maps 官方账号,内容主要涉及其应用在 Google Play 商店被下架的情况。推文指出,Organic Maps 在没有任何警告或详细说明的情况下,被移除是因为“不符合家庭计划的要求”。与其他适合 3 岁以上用户的地图应用(如 Google Maps)相比,Organic Maps 没有广告或应用内购买。

为了应对这一问题,Organic Maps 团队已经提出了上诉,并提供了一个临时解决方案,用户可以通过特定链接安装即将发布的 Google Play 更新版本。

推文还提到,Organic Maps 致力于提供离线探索、徒步、骑行和驾驶的功能。

HN 热度 506 points | 评论 184 comments | 作者:faebi | 14 hours ago #

https://news.ycombinator.com/item?id=41272925

  • 谈论了 Google Play 商店的垄断性,认为缺乏独立的司法权威,导致开发者面临不公正的待遇。
  • Android 平台允许安装 APK,减轻了应用分发的问题,但 iOS 平台则更为严格,影响了应用的可见性。
  • 应用不在 Play 商店会导致安装量大幅下降,类似于音乐人不在 YouTube 或 Spotify 上。
  • 认为应用的可发现性并不是唯一问题,用户通常会在商店中搜索应用,如果找不到就会放弃。
  • 有人提到 Google Play 商店对 Google 自家应用的偏袒,认为这种行为应该受到监管。
  • 讨论了政府在市场缺乏竞争时介入的必要性,认为需要对不当行为进行惩罚。
  • 认为 Google 的行为可能是出于无能,而非恶意,强调了开发者在 Play 商店中的脆弱地位。
  • 提到开发者在处理应用审核时面临的困难,包括缺乏有效的客户支持。
  • 认为应用商店的审核过程应该更加透明,避免主观性和不公正的判断。
  • 有人提到使用 F-Droid 等第三方应用商店可以规避 Google 的限制,获取更多自由。

VanillaJSX.com #

https://vanillajsx.com/

网站 Vanilla JSX 主要探讨了使用原生 JSX 的概念,提出了一个问题:如果 JSX 直接返回 DOM 元素,会怎样?以下是网站内容的详细摘要:

  1. 基本概念

    • Vanilla JSX 是一种不依赖虚拟 DOM 的 JSX 实现,旨在直接操作真实的 DOM 元素。
    • 通过示例代码展示了如何创建可重用的组件,例如一个简单的按钮组件 ClickMe,它可以跟踪点击次数。

  2. 组件的状态管理

    • 讨论了组件是否可以保持自己的状态,并通过示例展示了如何在多个地方使用同一个组件实例。

  3. 交互式 DOM 树

    • 介绍了如何创建一个待办事项输入组件 TodoInput 和一个待办事项列表 TodoList,展示了如何在用户输入时动态更新 DOM。

  4. 处理大数据

    • 通过示例 FindNames 展示了如何处理和过滤大量数据,用户可以输入关键字来查找匹配的名字,并实时更新结果。

  5. 复杂状态管理

    • 讨论了如何管理复杂的状态,如何让父组件响应子组件的变化。通过 ListItem 类的示例,展示了如何实现待办事项的添加、删除和状态切换。

  6. 事件处理

    • 使用事件目标(EventTarget)来管理组件之间的事件通信,确保组件之间的交互能够顺利进行。

  7. 运行时需求

    • 该实现只需要一个运行时库 @imlib/jsx-browser.js,JSX 通过 @swc/core 自动编译。

总的来说,Vanilla JSX 提供了一种新的思路,通过直接操作 DOM 来构建组件,避免了虚拟 DOM 的复杂性,同时保持了组件的可重用性和状态管理能力。

HN 热度 497 points | 评论 208 comments | 作者:novocantico | 1 day ago #

https://news.ycombinator.com/item?id=41269321

  • 有人认为返回实际的 DOM 节点削弱了 JSX 的主要优势,即其即时模式 API 和 UI=f(state)模型。
  • 复杂的 Web UI 开发中,使用虚拟 DOM 的性能优势被认为是幻想,尤其是在复杂应用中,可能导致性能问题。
  • 许多开发者对 React 的期望未能实现,导致对其失望,认为简单的原生架构更易于维护和高效。
  • JSX 的使用可以使代码更整洁,并使 React 与原生 JavaScript 的关系更加明显,但实现 JSX 作为 DOM 的方式存在一些不满。
  • 对于复杂应用,许多开发者认为使用虚拟 DOM 并不总是最佳选择,可能需要结合其他技术。
  • 有观点认为,性能问题往往与团队的开发文化和架构设计有关,而非工具本身。
  • 许多开发者认为,React 的性能并不如宣传的那样出色,使用原生 JavaScript 或更轻量的框架可能更合适。
  • 有人提到,JSX 的优势在于提供了类型安全、自动补全和 IDE 支持等功能,而不仅仅是语法糖。
  • 讨论中提到的框架如 Solid 和 Svelte 在不使用虚拟 DOM 的情况下也能实现高效的 DOM 更新。
  • 对于简单的交互,使用原生 DOM 操作可能更有效,而对于复杂的 UI,声明式的功能性方法可能更简化开发过程。

X ordered to pay €550k to Irish employee fired after yes-or-resign ultimatum #

https://fortune.com/europe/2024/08/14/x-ordered-to-pay-550000-to-irish-employee-fired-for-not-replying-to-elon-musk-yes-or-resign-extremely-hardcore-ultimatum/

根据《财富》网站的报道,埃隆·马斯克旗下的社交媒体平台 X(前身为 Twitter)被命令向一名前爱尔兰员工支付超过 55 万欧元(约 60.26 万美元)的赔偿金,因其在不公平解雇案件中胜诉。这是爱尔兰工作关系委员会(WRC)迄今为止裁定的最大赔偿金额。

被解雇的员工加里·鲁尼(Gary Rooney)曾担任高级采购职务,自 2013 年 9 月起在公司工作。2022 年 12 月,他因未在马斯克发出的电子邮件中勾选同意新工作安排的选项而被解雇。马斯克要求员工在邮件中承诺继续留在公司,接受高强度的工作,或选择离职补偿。员工们只有一天的时间来回复“是”。

WRC 裁定,鲁尼并未自愿辞职,未点击“是”并不等同于辞职。委员会指出,马斯克及任何大型公司都不应以这种方式对待员工,裁决反映了案件的严重性和重要性。

此案是马斯克收购 Twitter 后出现的一系列法律纠纷之一,许多员工声称未收到承诺的遣散费。自收购以来,爱尔兰的员工人数也因全球裁员而受到影响。WRC 在其 73 页的裁决中提到,邮件是在 Twitter 快速变革的背景下发送的,且公司在收购过程中沟通不一致、矛盾和混乱。

X 公司尚未对此事件作出回应,但可以在 42 天内向劳动法院提出上诉。

HN 热度 434 points | 评论 369 comments | 作者:pzmarzly | 14 hours ago #

https://news.ycombinator.com/item?id=41272861

  • 许多评论者认为美国的劳动法对员工保护不足,尤其是在解雇和休假方面。
  • 有人提到“无限假期”实际上是一种营销策略,往往对员工不利,导致他们休假时间减少。
  • 一些评论者对美国的产假政策表示不满,认为与欧洲相比,待遇过于苛刻。
  • 许多人认为在美国,员工与雇主之间的权力不平衡,雇主可以随意解雇员工而不需理由。
  • 有评论指出,许多美国公司在休假政策上缺乏透明度,导致员工难以享受应有的假期。
  • 一些人提到在欧洲,法律规定的最低假期和产假更为人性化,员工权益得到更好保障。
  • 还有评论提到,虽然美国的工资水平较高,但缺乏相应的社会保障和假期政策,影响了生活质量。
  • 一些人认为,虽然美国的市场机制可以解决一些问题,但也导致了员工的脆弱和不安定。
  • 有评论者提到,许多美国公司在疫情期间要求员工使用假期,以改善财务状况,这种做法引发了争议。
  • 最后,有人建议推动更严格的劳动法,以确保员工的基本权益得到保障。

Magic Wormhole: get things from one computer to another, safely #

https://github.com/magic-wormhole/magic-wormhole

Magic Wormhole 是一个用于安全地从一台计算机向另一台计算机传输文件和文本的工具。以下是该项目的详细摘要:

项目概述 #

  • 名称: Magic Wormhole
  • 功能: 提供一个库和命令行工具,允许用户通过生成和输入“虫洞代码”来传输任意大小的文件、目录或短文本。
  • 代码生成: 发送方生成一个短且易于发音的代码,接收方需要在其设备上输入该代码。代码是一次性使用的,不需要记忆。

主要特点 #

  • 用户友好: 代码使用发音独特的单词列表,接收方可以使用代码词的自动补全功能,通常只需输入几个字符。
  • 安全性: 传输过程通过两个服务器进行,分别是邮箱服务器和中转中继,确保数据安全。

安装与兼容性 #

  • 兼容性: 支持 Python 3.8 及以上版本(已测试至 3.12)。
  • 安装: Magic Wormhole 包含在许多操作系统的包管理中,也可以按照官方文档进行手动安装。

文档与资源 #

  • 文档: 完整文档可在 Magic Wormhole 文档网站 查阅。
  • 演示: 项目在 PyCon 2016 上进行了演示,提供了幻灯片和视频。

许可证 #

  • 许可证类型: MIT 许可证,详细信息见 LICENSE 文件。

社区与贡献 #

  • 活跃度: 项目在 GitHub 上拥有超过 18,900 个星标和 608 个分支,显示出其广泛的社区支持。

Magic Wormhole 是一个高效且安全的文件传输工具,适合需要快速和安全地共享数据的用户。

HN 热度 319 points | 评论 129 comments | 作者:tosh | 6 hours ago #

https://news.ycombinator.com/item?id=41275920

  • Magic Wormhole 在复杂网络环境中传输大文件时表现出色,几乎没有问题。
  • 对于大文件传输,现有工具的改进进展缓慢,缺乏可靠的 NAT 打洞和多通道传输能力。
  • 有人认为“可靠的打洞”是自相矛盾的,打洞本质上是对未定义行为的利用。
  • 讨论中提到,Magic Wormhole 的中继服务器主要用于初始握手,之后应尽量实现 P2P 传输。
  • 目前的中继使用成本尚可,但随着用户增加可能会面临费用问题。
  • 有人提到使用其他工具(如 croc 和 Send Anywhere)进行文件传输,认为 Magic Wormhole 在某些情况下更方便。
  • 讨论中提到的其他工具如 Syncthing 和 Resilio Sync,虽然功能强大,但需要初步配置。
  • Magic Wormhole 的安全性受到关注,用户有时会在传输前对文件进行 GPG 加密以增加安全性。
  • 该工具适合临时文件传输,不需要事先协调密钥或账户。
  • 讨论中提到的其他文件传输工具各有优缺点,用户希望能有一个统一的解决方案。

MIFARE Classic: exposing the static encrypted nonce variant [pdf] #

https://eprint.iacr.org/2024/1275.pdf

这篇文档是一篇关于 MIFARE Classic 智能卡及其新变种 FM11RF08S 安全性研究的论文。以下是文档的摘要:

  • MIFARE Classic 智能卡由 NXP 开发并授权,尽管多年来一直受到攻击,但由于商业遗留和惯性原因,这些卡片仍然非常流行。
  • 2020 年,中国主要的未授权“MIFARE 兼容”芯片制造商发布了 MIFARE Classic 的新变种 FM11RF08S,该变种具有针对已知所有卡内攻击的特定对策,并逐渐在全球市场上获得份额。
  • 论文作者通过实证研究,发现了 FM11RF08S 的一个硬件后门,并成功破解了其密钥。这个后门允许任何知道它的人,在没有先验知识的情况下,仅通过几分钟的卡片访问,就可以破坏这些卡上的所有用户定义密钥。
  • 作者还研究了旧版卡片,并发现了另一个对几个制造商通用的硬件后门密钥。
  • 文章详细介绍了几种攻击方法,包括对 FM11RF08S 的攻击,以及如何通过硬件后门快速获取卡片信息。
  • 论文还讨论了 MIFARE Classic 的 CRYPTO-1 协议的缺陷,以及如何利用这些缺陷进行攻击。
  • 作者提出了一些未来研究的问题,包括对于带有后门密钥的卡片的进一步研究,以及对于 FM11RF08S 的高级验证方法和块 128-135 的用途。

论文的附录部分提供了一些技术细节和工具,用于测试和利用这些安全漏洞。

HN 热度 242 points | 评论 83 comments | 作者:dave_universetf | 1 day ago #

https://news.ycombinator.com/item?id=41269249

  • MIFARE Classic 卡存在安全漏洞,建议不再使用,转向更安全的新型芯片如 DESFire。
  • 尽管 MIFARE Classic 卡的加密存在问题,但仍可作为简单存储使用,结合其他加密方式。
  • 制造商在网络安全方面的保密措施令人困惑,似乎仍然相信安全是通过隐蔽实现的。
  • 存储值卡在没有可靠互联网连接的地方仍然有其必要性,但相对更容易受到攻击。
  • MIFARE Classic 卡的硬件后门问题普遍存在,影响了多个品牌的卡片。
  • 许多系统仍然依赖于 UID 进行身份验证,这种方法容易被克隆。
  • 物理安全与 IT 安全之间的脱节使得许多系统存在安全隐患。
  • 许多地方的门禁系统未能有效监控进出记录,缺乏必要的安全措施。
  • 采用生物识别技术作为替代方案可以提高安全性,减少对不安全 RFID 卡的依赖。

Family poisoned after using AI-generated mushroom identification book #

https://old.reddit.com/r/LegalAdviceUK/comments/1etko9h/family_poisoned_after_using_aigenerated_mushroom/

在 Reddit 的一个帖子中,一位用户分享了他们家庭因误食毒蘑菇而住院的经历。事件的起因是用户的妻子为其购买了一本名为《Mushrooms UK: A Guide to Harvesting Safe and Edible Mushrooms》的书籍,该书旨在帮助识别可食用的蘑菇。然而,用户发现这本书的内容不准确,书中的蘑菇图片是由人工智能生成的,并且书中存在一些奇怪的句子和问题,表明其内容的可靠性存疑。

用户提出了几个法律问题:

  1. 是否应该将这本书退还给零售商?他们担心退还会失去证据。
  2. 家庭是否有权获得因住院和缺勤而造成的赔偿?
  3. 是否可以将这本书的出版报告给警方?

用户强调,他们在购买时并不知道书籍是 AI 生成的,网站上没有相关说明。零售商已要求用户退还书籍并承诺退款,但用户担心这可能会影响他们的证据收集。

评论区的建议包括:

  • 不要退还书籍,因为它是潜在的证据。
  • 记录所有损失并考虑寻求法律咨询。
  • 向相关机构(如贸易标准局)报告此事,以推动对类似产品的监管。

总体而言,这个事件突显了 AI 生成内容的潜在风险,以及在购买和使用此类信息时的责任问题。

HN 热度 234 points | 评论 104 comments | 作者:wcedmisten | 1 day ago #

https://news.ycombinator.com/item?id=41269514

  • 对于 AI 生成的蘑菇识别书籍的监管不足,评论者普遍认为这是一个严重的问题,呼吁加强相关法规。
  • 有人指出,AI 生成的内容可能会导致误导性信息的传播,尤其是在涉及安全和健康的领域。
  • 许多评论者认为,使用 AI 生成的书籍进行蘑菇识别是极其危险的,强调了对信息来源的谨慎。
  • 有观点认为,虽然 AI 生成的书籍可能存在问题,但这并不意味着所有相关的法律和责任都应归咎于 AI。
  • 一些评论者质疑该事件的真实性,认为可能是网络创作或虚假信息。
  • 讨论中提到,许多非 AI 生成的书籍也存在信息错误,长期以来出版商之间的抄袭现象普遍存在。
  • 有人提到,个人在采集野生蘑菇时应具备足够的知识和经验,强调了安全的重要性。
  • 评论中提到,AI 的使用并不是导致这一事件的根本原因,而是人们对信息的信任和判断能力的缺失。
  • 还有人指出,社会对 AI 生成内容的监管和责任划分尚不明确,可能需要新的法律框架来应对这一挑战。

Increasing Retention Without Increasing Study Time [pdf] #

https://files.eric.ed.gov/fulltext/ED505647.pdf

这篇文档是《Current Directions in Psychological Science》杂志即将发表的文章草稿,标题为《Increasing Retention without Increasing Study Time》,作者是 Doug Rohrer 和 Hal Pashler。以下是对文章的摘要:

  • 文章讨论了如何通过学习策略提高长期记忆保持率,尽管人们经常遗忘所学的内容。研究重点是学习时长和学习间隔对记忆保持的影响。
  • 研究表明,单次学习会话应该持续到确保掌握所学材料,但立即进一步学习同一材料是时间的低效利用。数据还显示,将固定量的学习时间分散到两个学习会话中——即间隔效应——取决于学习会话之间的间隔以及学习与测试之间的间隔。
  • 文章讨论了这些发现的实际意义,尤其是在数学学习方面。例如,过度学习(在达到无误表现后继续学习)在短期内可能有效,但长期效益迅速下降。
  • 间隔学习(在不同时间分散学习)比集中学习(在短时间内集中学习)更能提高长期记忆保持率。研究还发现,学习会话之间的最佳间隔时间似乎与学习到测试的时间间隔有关,通常建议间隔时间为总学习到测试时间间隔的 10-20%。
  • 作者还探讨了这些学习策略在教育实践中的应用,如在小学和中学的拼写或词汇教学、大学教育以及终身学习等。
  • 文章还提到了数学学习,指出过度学习和集中练习在数学教科书中很常见,但可能不是最有效的学习策略。相反,将练习问题分散在不同的学习会话中,可以提高学习效率。
  • 文章最后强调,教育实践应该更多地依赖经验证据,而不是传统和时尚。作者推荐了一些相关阅读材料,并指出教育软件在提供检索实践和快速反馈方面有未被充分利用的潜力。

这篇文章为学习者提供了关于如何更有效地组织学习时间以提高长期记忆保持率的见解和建议。

HN 热度 230 points | 评论 90 comments | 作者:JustinSkycak | 9 hours ago #

https://news.ycombinator.com/item?id=41274602

  • 优化学习的价值应关注立即可用的知识,而非仅仅是延迟测试的知识保留。
  • 学习后立即应用所学知识能显著提高理解和记忆效果。
  • 教授他人是增强长期记忆的有效策略。
  • 新成员的加入为团队带来新视角,能帮助识别系统中的问题。
  • 效率和效果是不同的指标,需平衡时间与知识保留的需求。
  • 动机和兴趣是学习的关键,但仅有兴趣不足以提高记忆。
  • 信息的相关性对学习的有效性至关重要,缺乏实际应用会降低学习动力。
  • 学习方法的有效性因主题而异,简单的记忆技巧可能不足以应对复杂概念。
  • 研究表明,间隔重复和主动回忆是提高记忆的有效策略。
  • 记忆的提升不仅依赖于技巧,还与学习者的心理状态和环境有关。

Good programmers worry about data structures and their relationships #

https://softwareengineering.stackexchange.com/questions/163185/torvalds-quote-about-good-programmer

在这个链接中,讨论了 Linus Torvalds 的一句名言:“糟糕的程序员担心代码,而优秀的程序员则关注数据结构及其关系。”这句话引发了对程序员思维方式的深入探讨。

主要观点摘要: #

  1. 关注数据结构的重要性

    • 优秀的程序员更关注数据结构的设计,而不仅仅是代码的实现。良好的数据结构能够使代码更易于设计和维护。
    • 数据结构的设计直接影响程序的可读性和可维护性,糟糕的数据结构即使有再好的代码也无法弥补。

  2. 代码与数据的关系

    • 许多参与者提到,理解数据流和数据结构是编程的核心。代码只是实现算法和数据结构的一种方式。
    • 有人引用了 Fred Brooks 的名言,强调了数据结构的重要性:“展示你的流程图并隐藏你的表格,我将继续感到困惑;展示你的表格,我通常不需要你的流程图,它们将是显而易见的。”

  3. 实践中的应用

    • 讨论中提到,许多程序员在编写代码时往往过于关注语言特性,而忽视了数据结构和算法的设计。
    • 通过改善数据结构,程序的功能和性能可以得到显著提升,而不必频繁修改代码。

  4. 总结

    • 参与者一致认为,优秀的程序员应该具备系统设计的能力,能够从整体上把握数据结构及其关系,而不仅仅是关注代码的细节。
    • 这种思维方式不仅适用于软件开发,也适用于其他领域,如商业分析和系统设计。

总的来说,Torvalds 的这句话强调了在编程中,数据结构的设计和理解比单纯的代码实现更为重要。

HN 热度 223 points | 评论 125 comments | 作者:rbanffy | 1 day ago #

https://news.ycombinator.com/item?id=41268803

  • 许多开发者过于关注算法和 JSON 数据的处理,而忽视了对领域的理解和实体建模。
  • 数据结构与类型并不相同,数据结构是比特模式和对其他比特模式的引用,而类型则是编程语言对这些模式施加的约束。
  • 软件设计在行业中往往不被重视,导致开发者更关注代码的编写而非设计。
  • 设计的严谨性在软件开发中逐渐丧失,可能与教育、面试流程和行业标准的降低有关。
  • 开发者的时间成本高昂,微优化的收益往往无法抵消开发时间的消耗。
  • 许多开发者在数据库架构设计上缺乏信心,倾向于选择无模式的数据库,导致维护困难。
  • 数据结构的选择对代码的可读性和维护性至关重要,良好的数据结构设计可以简化代码逻辑。
  • 设计应优先于实现,良好的数据模型能减少后续的复杂性和错误。
  • 许多开发者在面对复杂类型时感到困惑,尤其是在使用 TypeScript 等强类型语言时。
  • 代码的复杂性应通过严格的数据结构和类型定义来降低,而不是通过增加代码行数来解决问题。

Just use Postgres #

https://mccue.dev/pages/8-16-24-just-use-postgres

这篇文章由 Ethan McCue 撰写,主要讨论了在开发需要持久数据存储的应用程序时,为什么 Postgres 应该是首选数据库。以下是文章的详细摘要:

1. 选择 Postgres 的理由 #

  • 持久性存储:对于大多数网络应用程序,Postgres 是一个理想的选择,因为它提供了强大的数据持久性和可靠性。
  • 与 SQLite 的比较:虽然 SQLite 是一个不错的数据库,但它的数据存储在单个文件中,适合桌面或移动应用,但对于需要多个服务器的网络应用来说,可能不够灵活。使用平台即服务(PaaS)时,Postgres 能够提供自动备份和扩展能力。

2. 其他数据库的比较 #

  • DynamoDB、Cassandra 和 MongoDB:这些 NoSQL 数据库在特定条件下表现良好,但需要开发者在设计时就明确应用需求和访问模式。它们不适合需要灵活查询和分析的场景。
  • Valkey(Redis):虽然 Valkey 可以作为主数据库使用,但由于其数据存储在 RAM 中,受限于内存大小,不适合大规模数据存储。
  • Datomic 和 XTDB:这两者提供了一些有趣的特性,但都存在语言限制和工具支持不足的问题。XTDB 相对较新,长期支持的可靠性尚未确定。
  • Kafka:虽然 Kafka 在处理事件流方面表现出色,但对于大多数应用来说,Postgres 可以更简单地满足需求。
  • ElasticSearch:如果搜索是产品的主要功能,ElasticSearch 是一个不错的选择,但对于一般应用,Postgres 的内置搜索功能已经足够。
  • MSSQL 和 Oracle DB:这些数据库的高成本和锁定问题使得它们不适合没有特殊需求的项目。
  • MySQL:虽然 MySQL 在许多应用中被广泛使用,但由于其与 Oracle 的关系,可能会面临一些锁定问题。作者对 MySQL 的了解有限,因此建议使用 Postgres。

3. 总结 #

  • 风险管理:使用新兴数据库存在风险,尤其是在持久存储方面,选择一个成熟且有长期支持的数据库是明智的。
  • Postgres 的优势:Postgres 不仅功能强大,而且在社区支持和文档方面也表现优异,是开发者的可靠选择。

总之,作者强调了 Postgres 在现代应用开发中的重要性,并建议开发者在选择数据库时考虑其长期支持和功能的全面性。

HN 热度 206 points | 评论 216 comments | 作者:refset | 14 hours ago #

https://news.ycombinator.com/item?id=41272854

  • 有人认为大学生或应届毕业生使用 MongoDB 是错误的,需要帮助。
  • 使用 MongoDB 的理由往往是为了避免处理表结构或 SQL,但实际上有更好的替代方案。
  • 许多开发者在应用程序中仍然需要考虑数据结构和关系,简单地将模式移到应用程序中可能更糟糕。
  • 认真思考模式和关系的时间投入是值得的,通常只需花费少量时间。
  • 有人认为新毕业生需要通过实践学习,而不是仅仅通过博客文章被告知错误。
  • 在个人项目中使用任何技术都是可以的,但在可能造成重大损失的情况下,最好避免实验性技术。
  • MongoDB 在某些情况下可以很好地扩展,但在数据规模达到十亿行时,Postgres 可能会遇到困难。
  • 有人认为 MongoDB 的聚合功能并不如作者所说的那样有限。
  • 对于小型项目,SQLite 可能更合适,但 Postgres 提供了更丰富的功能和生态系统。
  • 使用 ORM 可以简化数据库交互,便于在需要时迁移到 Postgres。
  • SQLite 在某些情况下可能会因为其限制而 frustrate 开发者。
  • 有人认为 Postgres 的维护需求并不比 SQLite 高,尤其是在小型数据库的情况下。
  • 在选择数据库时,开发者应根据项目需求和个人经验做出合理选择。

X says it is closing operations in Brazil due to judge’s content orders #

https://www.reuters.com/technology/x-close-operations-brazil-effective-immediately-2024-08-17/

社交媒体平台 X(前身为 Twitter)于 8 月 17 日宣布立即关闭其在巴西的运营,原因是巴西法官亚历山大・德・莫拉埃斯(Alexandre de Moraes)发布了被该公司称为 “审查令” 的法律命令。

X 指控莫拉埃斯秘密威胁其法律代表,若不遵循要求删除部分内容,将面临逮捕。X 在声明中提到,为了保护员工安全,决定结束在巴西的运营。尽管如此,该平台仍然对巴西用户开放。此前,莫拉埃斯曾要求 X 封禁某些账号,并调查涉及假新闻和仇恨信息的 “数字民兵”。埃隆・马斯克对此表示强烈反对,称这些决定是 “违宪的”。

HN 热度 205 points | 评论 297 comments | 作者:hexage1814 | 7 hours ago #

https://news.ycombinator.com/item?id=41275600

  • 巴西最高法院在反对极端反民主运动方面扩大了权力,是否过于激进引发讨论。
  • 有人认为,审查言论的做法并不符合民主原则,可能导致滑坡效应。
  • 保护言论自由的绝对主义可能会助长反民主的威权主义。
  • 对于审查与调查之间的界限存在争议,认为审查不应以保护民主为名。
  • 认为巴西的审查措施与历史上的军事独裁有本质区别,当前的审查是为了追责而非全面压制。
  • 有观点认为,社交媒体平台在不同国家的合规性问题复杂,可能导致公司选择退出市场。
  • 讨论中提到,推特在全球范围内的审查政策并不一致,可能受到不同国家法律的影响。
  • 认为在巴西的审查措施中,政府与司法的权力关系需要重新审视。
  • 有人指出,社交媒体的审查可能是为了保护国家利益,但也可能导致对言论自由的侵害。
  • 讨论中提到,国际公司在不同法律环境下运营的挑战,以及如何平衡合规与商业利益。