2024 09 12 HackerNews

2024-09-12 Hacker News Top Stories #

  1. 作者花了 20 美元购买了一个过期的 WHOIS 服务器域名,意外获得了对 .MOBI 域名的控制权,揭示了域名管理和安全方面的漏洞。
  2. 德国警方突袭了非营利组织 Artikel 5 e.V. 的办公室,试图获取 Tor 用户的身份信息,引发了对隐私和安全的担忧。
  3. 纽约时报技术工人工会投票授权罢工,以抗议与管理层的合同谈判停滞不前,引发了对劳资关系和工会权益的讨论。
  4. 直流-直流电压转换的基本原理和应用被介绍,包括电阻分压器、线性稳压器和开关稳压器等方法。
  5. 网站 Taconomical 提供了美国各地 Taco Bell 餐厅的塔可价格信息,帮助用户了解他们当地 Taco Bell 的经济性。
  6. Chai-1 是一个多模态基础模型,专注于分子结构预测,特别是在药物发现相关任务中表现出色。
  7. 代码注释的重要性被强调,尤其是“为什么不”注释的价值,帮助开发者理解代码的目的和背景。
  8. 代码审查系统的比较,特别是“interdiff”代码审查系统与 GitHub 的比较,讨论了代码审查的效率和历史记录的噪音。
  9. Flipper Zero 的固件更新带来了多项功能改进和实用性增强,包括数据传输速度提升和对讲机监听功能增强。
  10. 将 Apple Watch 转变为安培计的项目,通过在手表周围缠绕一圈导线(线圈),改变磁场以便被磁力计感应。

We spent $20 to achieve RCE and accidentally became the admins of .mobi #

https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/

这篇文章标题为《我们花了 20 美元实现了远程代码执行(RCE),意外成为了 .MOBI 的管理员》,由 Benjamin Harris 撰写,主要讲述了作者和同事们在进行 WHOIS 客户端漏洞研究时,意外控制了一个过期的 WHOIS 服务器,进而引发了一系列安全隐患。

主要内容摘要: #

  1. 研究背景

    • 作者团队在黑帽大会期间,出于好奇和实验目的,开始研究 WHOIS 客户端的漏洞,特别是如何利用这些漏洞进行远程代码执行(RCE)。
    • 他们发现 .MOBI 顶级域名的 WHOIS 服务器在几年前迁移,但旧的 WHOIS 服务器域名(whois.dotmobiregistry.net)未被续费,导致其在 2023 年 12 月过期。

  2. 意外收获

    • 团队迅速注册了这个过期的域名,认为可以利用旧的 WHOIS 服务器进行实验。
    • 他们部署了一个新的 WHOIS 服务器,结果发现有超过 135,000 个独特系统向他们发送查询请求,短短几天内收到了 250 万次查询。

  3. 安全隐患

    • 他们意识到,许多证书颁发机构(CA)在验证域名所有权时,依赖于他们的 WHOIS 服务器。通过伪造 WHOIS 响应,他们可以将自己的电子邮件地址作为域名的管理联系地址,从而可能获得 TLS/SSL 证书。
    • 这意味着他们可以在理论上为任何 .MOBI 域名申请证书,进而进行中间人攻击或伪装成目标服务器。

  4. 影响范围

    • 文章中提到,许多政府机构、大学和网络安全公司都在查询他们的 WHOIS 服务器,显示出这一漏洞的广泛影响。
    • 他们还发现,许多邮件服务器在处理邮件时会查询 WHOIS 信息,这可能导致信息泄露或误判。

  5. 结论与警示

    • 作者强调,这一事件揭示了互联网基础设施中的严重安全隐患,尤其是对过时域名和 WHOIS 协议的依赖。
    • 他们呼吁对这一漏洞进行重视,并指出如果他们能够做到这一点,其他恶意攻击者也可以轻易利用类似的漏洞。

这篇文章不仅展示了技术研究的趣味性,也警示了网络安全领域中潜在的重大风险,强调了持续安全测试和对新兴威胁的快速反应的重要性。

HN 热度 1111 points | 评论 268 comments | 作者:notmine1337 | 11 hours ago #

https://news.ycombinator.com/item?id=41510252

  • 许多错误导致了这一事件,域名过期是一个重要原因,企业应避免让域名过期。
  • Verisign 的垄断地位应受到监管,用户在购买域名后实际上被锁定,缺乏选择。
  • 使用“租用”而非“购买”域名可能导致成本大幅增加,用户需谨慎。
  • 个人电话号码的可携带性法律要求在美国自 2003 年起实施,但仍存在监管不足的问题。
  • 使用子域名而非主域名可以提高安全性,避免用户上传内容影响主域名的声誉。
  • 许多企业在处理用户内容时选择使用独立域名,以减少潜在的安全风险。
  • 过期域名被第三方收购后可能导致安全漏洞,企业应长期维护域名。
  • 文章指出,自动更新可能带来安全隐患,企业应谨慎对待更新策略。
  • 互联网的安全性依赖于多个因素,包括 WHOIS 服务器的可靠性和 DNS 的安全性。
  • 许多技术(如 DNSSEC、IPv6)在实施上面临挑战,缺乏协调和推动。

Another police raid in Germany #

https://forum.torproject.org/t/tor-relays-artikel-5-e-v-another-police-raid-in-germany-general-assembly-on-sep-21st-2024/14533

在 2024 年 8 月 16 日,德国警方再次突袭了非营利组织 Artikel 5 e.V.的注册地址,这是自 2017 年以来的第二次突袭。警方的目的是试图通过骚扰节点运营商来获取 Tor 用户的身份信息,尽管这种做法并没有实际效果。此次突袭中,虽然警方携带武器进入了组织的办公室,但由于突袭团队的专业素养有所提高,他们并没有没收任何硬件,仅带走了一些账单文件和一台损坏的中继节点。

Artikel 5 e.V.计划对这次突袭的搜查令提出法律挑战,以防止未来再次发生类似事件。由于面临不断的突袭风险,组织的成员决定不再将个人地址作为注册地址。为此,Artikel 5 e.V.将在 2024 年 9 月 21 日召开全体大会,讨论未来的方向,包括寻找新的董事会成员、是否继续运营出口节点,甚至考虑解散组织并将剩余预算分配给其他符合非营利标准的德国组织。

大会将提供在线直播,主要面向会员和有兴趣的参与者,但仅限德语。会议的具体时间和地点将在组织的网站上公布。希望参加会议的人需提前发送电子邮件,以便安排合适的场地。

HN 热度 495 points | 评论 294 comments | 作者:costco | 1 day ago #

https://news.ycombinator.com/item?id=41505009

  • 一些 Tor 出口节点运营者因执法部门的骚扰而停止运营,认为执法机构利用法律手段威胁他们。
  • 有人认为,任何“真正的坏人”都可能利用相同的基础设施来逃避调查,因此不愿意提供帮助。
  • 对于“坏人”的定义因人而异,某些情况下被视为坏人的行为在其他情况下可能被视为英雄行为。
  • 讨论中提到,基础设施的使用与滥用之间存在复杂的道德权衡,不能简单地将其视为绝对的“是/否”选择。
  • 有观点认为,尽管 Tor 可以被滥用,但其在保护隐私和自由方面的价值仍然值得保留。
  • 反对者指出,Tor 的设计使得追踪发送者变得极其困难,可能导致执法机构无法有效应对犯罪。
  • 许多人认为,运营 Tor 出口节点的道德责任需要认真对待,尤其是在其被用于犯罪活动时。
  • 讨论中提到,执法部门在处理 Tor 节点时的调查能力不足,导致对节点运营者的误解和骚扰。
  • 有人认为,Tor 的存在可能会导致更严重的滥用情况,尤其是在缺乏有效监管的情况下。
  • 参与者普遍认为,隐私和安全之间的平衡是一个复杂且具有挑战性的议题。

New York Times tech workers union votes to authorize a strike #

https://www.axios.com/2024/09/10/nyt-tech-union-strike-vote

《纽约时报》技术工会于周二投票授权罢工,以抗议与管理层的合同谈判停滞不前。该工会代表超过 600 名员工,自 2022 年成立以来,经过两年多的谈判仍未达成合同。

投票情况:在 622 名工会成员中,89% 参与了投票,绝大多数支持罢工授权。

罢工时间:目前尚不清楚工会计划何时罢工,但考虑到即将到来的选举,近期内的罢工将对《纽约时报》造成问题。2021 年,《Wirecutter》工会曾在黑色星期五假期期间进行为期五天的罢工,并在几天后与管理层达成协议。

背景:技术工人于 2022 年初投票支持与 NewsGuild 工会联合。工会主席 Kathy Zhang 表示,管理层在谈判中拖延进度。尽管《纽约时报》未对此发表评论,但工会希望通过与管理层的合同谈判为其他技术工会树立先例。

主要诉求:工会不仅在争取工资方面进行谈判,还在争取远程工作权利和其他工作场所政策的保护。根据 NewsGuild 的说法,该技术工会是美国最大的拥有谈判权的技术工人工会。

HN 热度 492 points | 评论 535 comments | 作者:ericnkatz | 1 day ago #

https://news.ycombinator.com/item?id=41504026

  • 许多人认为工会能够为员工争取更好的工作环境,尤其是在企业管理不善和薪酬不公的情况下。
  • 有人指出,历史上没有工会的行业往往会出现严重的剥削现象,工会的存在可以制衡企业的贪婪。
  • 也有人提到,工会本身可能会出现腐败,类似于企业的管理问题,工会的权力也需要监督。
  • 一些评论认为,真正的问题在于政府的垄断打击政策,而不是工会本身。
  • 反对者认为,完全自由的市场是自我毁灭的,良好的监管市场才是提高人类生活质量的动力。
  • 有人提到反工会法律使得现有工会难以改革,导致成员无法自由组建新的工会。
  • 讨论中提到,虽然工会有助于维护员工权益,但也可能导致行业内的人工短缺,影响整体社会利益。
  • 一些评论认为,工会在保护不称职员工方面存在问题,导致行业效率低下。
  • 还有人指出,工会的存在并不一定能解决工资差距问题,尤其是在不同性别和种族的员工之间。
  • 许多人对纽约时报的管理层在工会问题上的态度表示质疑,认为其与大科技公司之间的矛盾反映了更深层次的利益冲突。

The magic of DC-DC voltage conversion (2023) #

https://lcamtuf.substack.com/p/the-magic-of-dc-dc-voltage-conversion

这篇文章《直流-直流电压转换的魔力》探讨了电子设备中直流电压转换的各种方法,包括电阻分压器、线性稳压器和开关稳压器等。

主要内容摘要: #

  1. 电压转换的必要性

    • 现代电子设备通常需要不同的电压供电,常见的电池或电源适配器输出的电压往往不适合电路中的所有组件。

  2. 电阻分压器

    • 最简单的电压转换方式是使用电阻分压器。通过两个电阻(R1 和 R2)形成的分压器可以从已知电压中获得中间电压。
    • 其缺点是当负载电流较大时,电压会受到影响,导致输出不稳定。

  3. 线性稳压器

    • 线性稳压器通过反馈机制来维持稳定电压。使用 MOSFET 和运算放大器可以提高其性能。
    • 然而,线性稳压器在处理较大电流时效率较低,通常不适合大多数应用。

  4. 开关模式稳压器

    • 开关模式稳压器(如降压转换器和升压转换器)通过控制开关的开闭来调节输出电压。
    • 降压转换器能够将输入电压降低到所需水平,而升压转换器则可以将输入电压提高。
    • 这些转换器通常具有较高的效率,适合大电流应用,但设计较为复杂。

  5. 电荷泵

    • 电荷泵是一种简单的电压倍增器,利用电容器的充放电过程来实现电压提升。
    • 其缺点是缺乏稳定的电压输出,且通常不适合高电流应用。

  6. 总结

    • 各种电压转换方法各有优缺点,选择合适的电压转换方案需要考虑负载特性、效率和设计复杂性。

这篇文章通过简单的电路图和解释,帮助读者理解直流电压转换的基本原理和应用。

HN 热度 348 points | 评论 110 comments | 作者:_Microft | 19 hours ago #

https://news.ycombinator.com/item?id=41507879

  • DC-DC 转换器的基本原理是通过电感器存储能量并在断开时释放,产生电压。
  • 不同类型的 DC-DC 转换器(升压、降压和变压器型)各有特点,变压器型可实现输入输出隔离,确保安全。
  • 降压转换器通常不希望电压出现尖峰,而是通过调节电感的电流斜率来稳定输出电压。
  • 设计 DC-DC 转换器时,电路布局和元件选择对噪声和效率有重要影响,尤其是在音频和无线电项目中。
  • 初学者在设计时应注意电源管理和电磁兼容性,避免干扰和不必要的噪声。
  • 使用线性稳压器(LDO)在低功耗应用中可能更有效,而在高功耗应用中则需要考虑开关损耗。
  • 对于初学者,遵循设计手册和参考布局可以简化设计过程,避免复杂的工程计算。
  • 现代集成电路的高频特性可能导致电磁干扰问题,设计时需考虑信号完整性和电源完整性。
  • 机械和电气系统之间存在相似性,例如电压和电流与扭矩和速度的关系,可以借鉴这些原理进行设计。

How economical is your local Taco Bell? #

https://taconomical.com

网站 Taconomical 提供了美国各地 Taco Bell 餐厅的塔可(Taco)价格信息。该网站的内容包括不同类型塔可的价格,如 Lava Taco、Crunchy Taco、Crunchwrap Supreme 等,并且会定期更新数据。

网站的主要功能是帮助用户了解他们当地 Taco Bell 的经济性,用户可以通过查看价格来判断不同餐品的性价比。网站还使用了价格区间的图例,方便用户快速识别不同价格水平的餐品。

总的来说,Taconomical 是一个专注于提供 Taco Bell 餐品价格信息的实用工具,旨在帮助消费者做出更明智的选择。

HN 热度 263 points | 评论 283 comments | 作者:surprisetalk | 20 hours ago #

https://news.ycombinator.com/item?id=41507563

  • 太古老的 Taco Bell 并不是最贵的,尽管接近,提供酒水和海滩窗口吸引顾客。
  • 高流量的 Taco Bell 能保持食材新鲜和员工训练有素,但大多数店铺的食物质量较差。
  • 有人认为 Taco Bell 的某些位置比其他快餐更好,但整体质量仍然是快餐水平。
  • Taco Bell 的应用程序被认为是为了提高订单量和数据收集,而非真正为顾客节省时间。
  • 应用程序的使用使得顾客能在到达时快速取餐,但也引发了对数据隐私的担忧。
  • 快餐店的应用程序常常通过提供优惠券和折扣来吸引价格敏感的顾客。
  • 有人对快餐店的自动化和自助服务表示不满,认为这降低了顾客体验。
  • 疫情后,许多人发现自己被高价快餐排除在外,消费习惯发生了变化。
  • 许多快餐店的价格上涨与应用程序的折扣策略有关,导致菜单价格普遍提高。

Chai-1: Decoding the molecular interactions of life #

https://www.chaidiscovery.com/blog/introducing-chai-1

Chai Discovery 最近发布了 Chai-1,这是一个多模态基础模型,专注于分子结构预测,特别是在药物发现相关任务中表现出色。Chai-1 能够统一预测蛋白质、小分子、DNA、RNA 及其共价修饰等多种生物分子。

主要特点: #

  1. 性能优越:在 PoseBusters 基准测试中,Chai-1 的成功率为 77%,与 AlphaFold3 相当;在 CASP15 蛋白单体结构预测中,Cα LDDT 值为 0.849,优于 ESM3-98B 的 0.801。
  2. 单序列模式:与许多现有工具需要多序列比对(MSA)不同,Chai-1 可以在单序列模式下运行,且性能保持大部分不变。它在多聚体折叠的准确性上(69.8%)也超过了基于 MSA 的 AlphaFold-Multimer 模型(67.7%)。
  3. 多模态能力:Chai-1 不仅可以直接从序列进行建模,还能通过实验室数据(如约束条件)进行提示,显著提升性能。例如,使用少量接触或口袋残基的表位条件可以将抗体-抗原结构预测的准确性翻倍。

开放访问: #

Chai-1 通过网页界面免费提供,包括商业应用如药物发现。同时,模型权重和推理代码也作为软件库发布,供非商业用途使用。

团队背景: #

Chai Discovery 团队来自 OpenAI、Meta FAIR、Stripe 和 Google X 等前沿研究和应用 AI 公司,团队成员在生物学 AI 研究方面具有丰富经验,曾在多个药物发现项目中发挥关键作用。

未来展望: #

Chai Discovery 的使命是将生物学从科学转变为工程,未来将继续开发更多 AI 基础模型,以预测和重编程生物分子之间的相互作用。

欲了解更多信息,可以访问 Chai Discovery 的官方网站或其 GitHub 仓库。

HN 热度 263 points | 评论 64 comments | 作者:glowingvoices | 1 day ago #

https://news.ycombinator.com/item?id=41506157

  • 对于 Chai-1 的发布,社区对独立测试的需求有了新的认识,强调不能盲目接受开源模型的评估结果。
  • 对于一些高管的欺诈行为,评论者质疑为何他们不受惩罚,而普通人却面临真实后果。
  • 在美国,财富与智慧被等同,失败往往被宽恕,尤其是当失败者不直接伤害他人时。
  • 法律系统对金钱的依赖使得小额资金者在与富人对抗时处于劣势,很多时候选择放弃。
  • 国家在反欺诈执法上资源有限,往往不愿意追究大目标,以避免尴尬。
  • 制药行业的失误频繁,但在医疗领域需要大胆的尝试以应对患者的紧急需求。
  • 高级技术可能被视为骗局,尤其是在缺乏透明度和验证的情况下。
  • Chai-1 的模型在抗体-抗原相互作用上有显著改善,但整体性能提升有限。
  • 公众对新技术的发布感到担忧,认为可能被滥用于生物武器的开发。
  • 发现生物武器的难度被低估,实际上已有很多现成的危险生物武器。
  • 讨论中提到,技术的发布可能带来伦理问题,但也可能促进医学进步。
  • 许多技术的发布都存在潜在风险,但仍然被认为是推动社会进步的必要步骤。
  • 反对者认为,生物技术的进步可能更容易被用于攻击而非防御。
  • 需要更严格的病毒研究实验室管理和病原体订购者的审查,以降低风险。

Why Not Comments #

https://buttondown.com/hillelwayne/archive/why-not-comments/

这篇文章《为什么不使用注释》探讨了代码注释的重要性,尤其是“为什么不”注释的价值。作者认为,代码是用结构化的机器语言编写的,而注释则是用表达性的人类语言编写的,因此注释在表达和沟通上更具优势。

主要观点: #

  1. 注释的作用

    • 注释应该解释“为什么”而不是“什么”,这意味着在标识符中尽可能嵌入信息。
    • 近年来,有人认为“为什么”也可以通过长函数名或测试用例名称来表达,但作者认为这并不完全可行。

  2. 负面信息的重要性

    • 负面信息(即系统中缺失的部分)是注释中不可或缺的内容。
    • 例如,作者在处理数学符号时,选择了简单但效率低下的代码,并通过注释说明了这一选择的原因。

  3. 注释的必要性

    • 即使当前代码没有问题,注释仍然很重要,因为它可以作为未来的指示,提醒开发者注意潜在的性能瓶颈。
    • 负面注释可以帮助开发者在未来回顾代码时,理解当初的决策过程,避免重新调查相同的问题。

  4. 自文档化的局限性

    • 作者指出,函数和变量的标识符只能包含单一的信息条款,无法同时表达“函数的作用”和“权衡的选择”。
    • 负面信息无法通过自文档化的方式表达,因为它涉及代码未做的事情。

  5. 反事实思考

    • 作者提出了一个思考:是否可以将“为什么不”注释视为反事实的案例?这引发了对人类沟通抽象是否能够自我文档化的进一步思考。

结论: #

文章强调了在编程中使用“为什么不”注释的必要性,认为这种注释能够提供更深层次的理解和背景信息,帮助开发者在未来更好地维护和优化代码。

HN 热度 239 points | 评论 241 comments | 作者:ghewgill | 1 day ago #

https://news.ycombinator.com/item?id=41505389

  • 评论的价值在于解释代码的目的和背景,尤其是当代码复杂或不明显时。
  • 强调不应强制要求每个函数都有注释,尤其是当函数名已经足够清晰时。
  • 过多的注释可能导致代码可读性下降,尤其是当注释与代码不一致时。
  • 有效的注释应当解释“为什么”而非“做了什么”,以帮助未来的维护者理解决策过程。
  • 许多开发者认为,良好的代码本身应当是自解释的,但仍需适当的注释来补充上下文。
  • 代码和注释的维护是必要的,过时的注释可能会误导后续开发者。
  • 有些开发者倾向于使用详细的提交信息作为替代注释,认为这能更好地追踪代码变更的原因。
  • 讨论中提到,初级开发者往往会过度注释,而随着经验的积累,注释的数量会减少。
  • 设计文档在某些情况下可以替代代码中的注释,但需要保持更新以避免过时。
  • 代码的可读性和注释的有效性是相辅相成的,良好的注释可以提升代码的整体理解。

Some of us like “interdiff” code review #

https://gist.github.com/thoughtpolice/9c45287550a56b2047c6311fbadebed2

该链接的内容讨论了代码审查系统,特别是“interdiff”代码审查系统与 GitHub 的比较。以下是详细摘要:

  1. 背景与工具

    • 作者正在评估 Gerrit Code Review,这是一个开源的代码审查工具,适用于 Git 仓库。
    • 代码审查的基本流程包括提交代码、他人审查并提出修改建议、作者进行修正等。

  2. 代码审查的重要性

    • 代码审查可以提高代码质量,减少未来维护的技术债务。
    • 不同的开源项目使用不同的工具,如 Gerrit、GitHub、Phabricator 等。

  3. GitHub 的审查流程

    • GitHub 鼓励在原始提交上添加新提交以回应审查意见,这导致了“diff soup”现象,即审查者面对的是一堆混杂的提交,难以理清各个提交之间的关系。
    • 这种方式使得代码的历史变得复杂,影响了工具(如 git blamegit bisect)的有效性。

  4. “interdiff”审查的优势

    • “interdiff”审查方法建议在原始提交的基础上更新提交,而不是添加新提交。这种方法使得每个提交的演变关系更加清晰。
    • 通过使用 git range-diff,审查者可以看到不同版本之间的增量变化,而不是整个提交的混合差异。

  5. 总结

    • “interdiff”审查系统可以提高代码审查的效率,减少历史记录的噪音,使得代码的演变过程更加清晰。
    • 这种方法鼓励小而频繁的提交,促进更快的合并和更好的代码质量。

作者认为,尽管 GitHub 是一个流行的工具,但其审查流程存在设计缺陷,而“interdiff”审查系统提供了更优的解决方案。

HN 热度 229 points | 评论 172 comments | 作者:todsacerdoti | 1 day ago #

https://news.ycombinator.com/item?id=41505266

  • 有人认为使用 GitHub 的工作流程虽然增加了工作量,但能让审阅者更清晰地看到反馈后的差异,而不影响 git blamegit bisect 的使用。
  • 交互式变基(interactive rebase)可以解决许多评论中提到的“差异混乱”问题,但这通常只被有纪律的工程团队使用。
  • 一些用户希望能够将多个 PR 进行顺序设置,以便更好地管理代码审查过程。
  • 有人提到,GitHub 的用户体验存在问题,导致许多人在处理代码审查时感到困惑,特别是在使用 fixup 提交时。
  • 许多团队对自动压缩(autosquash)和变基持有抵触态度,尽管这些工具可以显著改善工作流程。
  • 讨论中提到,使用 Git 的别名可以提高工作效率,减少记忆命令的负担。
  • 一些用户认为,长时间存在的分支会导致代码审查变得复杂,建议尽量避免这种情况。
  • 还有人提到,使用分支依赖的合并请求可以更好地管理代码审查和依赖关系。
  • 许多评论者认为,GitHub 的代码审查体验不如 Gerrit 等其他工具,特别是在处理多个提交时。
  • 有人提到,GitLab 在处理合并请求时的表现优于 GitHub,能够更好地比较不同版本的差异。
  • 讨论中提到,使用 stacked diffs 的工作流程可以更好地集成更改,但在 GitHub 上使用时缺乏工具支持。

Flipper Zero Gets Major Firmware Update, Can Eavesdrop on Walkie-Talkies #

https://www.pcmag.com/news/flipper-zero-gets-major-firmware-update

Flipper Zero 最近发布了重大的 1.0 固件更新,带来了多项功能改进和实用性增强。以下是更新的主要内容:

  1. 数据传输速度提升:通过蓝牙与 Android 设备的数据传输速度翻倍,蓝牙固件更新的安装速度提高了 40%。
  2. NFC 系统重构:Flipper Zero 的近场通信(NFC)引擎经过全面改造,支持更多卡片类型,并且读取数据的速度更快。新系统兼容 FreeRTOS 操作系统,并支持 ICODE SLIX 和 FeliCa Lite-S 芯片类型,使得设备能够更快地读取和模拟“刷卡”类型的卡片,例如房间钥匙。
  3. 对讲机监听功能:Flipper Zero 现在可以监听模拟对讲机的音频,并通过内置扬声器播放。它能够解码 89 种不同的无线电协议。
  4. 红外遥控功能增强:设备的红外功能使其可以作为电视、投影仪、空调或音响系统的通用遥控器。更新后,新增了遥控布局,并支持外部红外硬件,以扩大遥控范围。
  5. 应用程序支持:Flipper Zero 现在可以直接从 microSD 卡运行应用程序,低功耗模式下的电池续航时间从一周延长至一个月。
  6. JavaScript 兼容性:开发者现在可以使用 JavaScript 编写应用程序,除了 C 和 C++ 之外,Flipper Zero 的应用程序目录中有数百个第三方应用可供选择,用户可以通过移动应用访问这些应用。

这次更新的所有功能改进经过三年的开发,旨在提升用户体验和设备的多功能性。

HN 热度 222 points | 评论 52 comments | 作者:CharlesW | 1 day ago #

https://news.ycombinator.com/item?id=41505670

  • Flipper Zero 的固件更新令人满意,兑现了众筹时的承诺。
  • 对 Flipper Zero 的合法性存在疑虑,部分人认为可能存在执法风险。
  • Flipper Zero 作为软件定义无线电的界面设计降低了使用门槛,可能引起监管关注。
  • 许多人在寻找更便宜的替代品,尤其是便携式 SDR。
  • CTCSS 和 DCS 并非隐私功能,而是过滤其他信号的便利功能。
  • 讨论中提到的“隐私代码”实际上是噪声消除功能,非真正的隐私保护。
  • 对于个人使用的无线电通信许可证存在疑问,个人申请可能面临困难。
  • 许多人对现有无线电设备的可用性和易用性表示不满,认为技术进步缓慢。
  • 讨论中提到的 Baofeng 无线电设备在功能上与 Flipper Zero 相比显得不那么有趣,但仍然有其独特之处。
  • 对于加密通信的法律限制引发讨论,认为在某些情况下,语言本身也可视为一种加密方式。

AppleWatchAmmeter #

https://github.com/jp3141/AppleWatchAmmeter

该 GitHub 项目名为 AppleWatchAmmeter,旨在将 Apple Watch 或任何配备可访问磁力计的手表转变为直流电流的安培计。以下是该项目的详细摘要:

项目概述 #

  • 功能:利用 Apple Watch 的磁力计测量直流电流。适用于 Series 5 及以后的 Apple Watch,因为这些手表内置了指南针和磁力计。
  • 原理:通过在手表周围缠绕一圈导线(线圈),改变磁场以便被磁力计感应。具体来说,线圈的圈数(N)和直径(D)会影响生成的磁场强度(B),公式为 ( B = \frac{u_0 \cdot I}{D} ),其中 ( u_0 ) 是常数(约为 ( 4\pi \times 10^{-7} ))。

测量细节 #

  • 线圈设计:对于直径约 48mm 的 Apple Watch 5,使用 5 圈线圈时,1 安培电流会产生约 131 微特斯拉(uT)的磁场。实际灵敏度略低,约为 100 uT/A。
  • 应用程序:可以编写应用程序进行校准和零偏移,并显示电流值(安培)。任何能够显示原始磁力计数据的应用程序均可使用,作者推荐使用免费的“Sensor-App”。注意,该方法仅能检测直流电流,无法检测交流电流(如家庭电源)。

测量精度 #

  • 使用 5 圈线圈时,能够检测到约 10 毫安(mA)的电流变化(约 1 uT 的变化)。地球的背景磁场约为 60 uT,5 圈线圈每增加 1 安培电流会产生约 100 uT 的额外磁场。尽管存在一些噪声,但在小心操作下,可以分辨出 10 mA 的变化。

资源和文件 #

  • 项目包含多个文件,包括:
    • README.md:项目说明文件。
    • STL 文件:适用于 Apple Watch 5 的框架设计。
    • 图像文件:展示了安培计的不同状态和设计。

许可证 #

  • 项目采用 GPL-3.0 许可证。

该项目为电子爱好者和开发者提供了一个有趣的方式,将 Apple Watch 转变为一个简单的电流测量工具,适合进行实验和学习。

HN 热度 218 points | 评论 39 comments | 作者:rcarmo | 16 hours ago #

https://news.ycombinator.com/item?id=41508752

  • 有人提到几年前的生物黑客热潮,讨论在小指尖植入稀土磁铁的现象。
  • 有评论提到 MRI 检查时可能会因植入物而产生危险,强调了对金属物体的警惕。
  • 讨论中有人分享了自己植入物的经历,表示 MRI 并未造成问题。
  • 有人建议使用磁性戒指作为更安全的替代方案,而不是直接植入。
  • 讨论中提到 3D 打印钛合金在骨整合方面的应用,认为小间隙可能有助于骨整合。
  • 有人指出,植入物的固定和生物整合过程可能会带来复杂性和风险。
  • 还有人提到使用手机作为电流测量工具的潜力,认为这在教学中可能会很有用。