2024 09 26 HackerNews

2024-09-26 Hacker News Top Stories #

美国司法部指控 Visa 垄断借记卡支付市场，导致消费者和商家支付了数十亿美元的额外费用。

Google Cache 现在完全失效，直接访问 Google Cache 的链接已完全失效。

Jonas Hietala 在他的博客上发表文章，主要回顾了他写博客的原因和经历，认为写作的过程可以帮助他理清思路，提高质量，记录个人项目，并提升写作能力。

该项目是一个为个人博客定制的轻量级 Web 服务器，旨在提供一个简单而强大的解决方案来托管博客内容。

安全研究员 Johann Rehberger 发现一个 ChatGPT 漏洞，该漏洞允许攻击者在用户的长期记忆设置中植入虚假信息和恶意指令。

美国国家标准与技术研究院（NIST）将标准化禁止要求用户使用不同字符风格组合密码以及定期更换密码的做法。

这篇文章主要讨论了如何在人工智能（AI）研究中产生影响，特别是通过开源工作来实现。

Wafris 公司将其基于 Redis 的 v1 客户端迁移到新的基于 SQLite 的 v2 客户端，主要目的是简化用户体验和提高性能。

Hack GPON 是一个全球性的维基平台，专注于如何访问、修改和编辑光网络终端（ONT）。

这篇文章讨论了医学研究中的单一研究结果可能导致的误导，强调了在决策时应更加谨慎。

DOJ accuses Visa of monopoly that affects price of ‘nearly everything’ #

https://www.cnbc.com/2024/09/24/doj-accuses-visa-of-debit-network-monopoly-that-impacts-price-of-nearly-everything.html

美国司法部（DOJ）近日对维萨（Visa）提起诉讼，指控其在借记卡支付领域建立了非法垄断，导致消费者和商家支付了数十亿美元的额外费用。司法部长梅里克·加兰（Merrick Garland）表示，维萨通过施加“排他性”协议，抑制了新兴竞争对手的成长，从而非法积累了超出竞争市场应有的收费能力。

维萨和其竞争对手万事达卡（Mastercard）在过去二十年中迅速发展，市值合计达到约 1 万亿美元，成为消费者在线和线下购物的主要支付方式。维萨在美国的借记交易中占据超过 60% 的市场份额，每年收取超过 70 亿美元的处理费用。

维萨对此诉讼表示反对，称其毫无依据，并强调自己在一个不断增长的竞争环境中运营。维萨的法律顾问指出，市场上有许多新兴支付公司，维萨只是其中之一。

司法部的投诉指出，维萨通过威胁商家和银行实施惩罚性费率，维护其市场地位，阻碍公平竞争。维萨还被指控通过支付数亿美元给竞争对手，防止其开发可能威胁维萨垄断利润的新技术。

此外，维萨与一些科技公司（如苹果、PayPal 和 Square）达成协议，转变潜在竞争对手为合作伙伴，这种做法被认为损害了公众利益。司法部要求法院制止维萨的一系列反竞争行为，包括那些阻碍新进入者的收费结构和服务捆绑。

此次诉讼是在拜登政府任期的最后几个月提出的，反映出监管机构对中介机构和不合理费用的日益关注。

HN 热度 556 points | 评论 434 comments | 作者：pseudolus | 1 day ago #

https://news.ycombinator.com/item?id=41639635

美国司法部指控 Visa 垄断，影响几乎所有商品的价格。
许多评论认为美国在支付技术上落后于其他国家，尤其是欧洲和印度。
有人提到 FedNow 作为一种新兴的支付方式，可能会改变现状，但仍需时间普及。
一些评论认为，垄断和监管阻碍了创新，尤其是在金融科技领域。
许多国家已经实现了即时支付，而美国的支付系统仍然复杂且缺乏竞争。
有人指出，信用卡提供的消费者保护是其受欢迎的原因之一。
讨论中提到，Visa 和万事达卡的高费用使得小型商家面临压力。
一些评论认为，创新的速度与市场规模无关，反而是竞争和监管的影响更大。
还有人提到，虽然 FedNow 有潜力，但其实际应用和消费者接受度仍需观察。

Google Cache is fully dead #

https://www.seroundtable.com/google-cache-dead-38112.html

这篇文章标题为《Google Cache 现在完全失效》，由 Barry Schwartz 于 2024 年 9 月 24 日发布。文章主要内容如下：

Google Cache 的关闭：Google 已经完全禁用了 Google Cache 的功能。早在今年，Google 就已从搜索结果中移除了缓存链接，几周前又增加了指向 Wayback Machine 的链接。现在，直接访问 Google Cache 的链接也已完全失效。
用户反馈：许多用户在社交媒体上讨论这一变化。Google 的搜索联络人 Danny Sullivan 在 X 平台上确认了这一消息，并表示对此感到遗憾。他提到，Google Cache 是一个历史悠久的功能，最初是为了帮助用户在网页加载不稳定时访问页面，但如今网页加载情况已有显著改善，因此决定退休这一功能。
未来可能的替代方案：Sullivan 提到，可能会在搜索结果的“关于此结果”部分添加指向互联网档案馆（Internet Archive）的链接，以便用户查看页面随时间的变化，尽管这需要进一步的讨论和协调。
其他工具：对于用户来说，除了 Wayback Machine 外，Google Search Console 中的 URL 检查工具和丰富结果测试工具也可以作为替代方案。
官方确认：在文章发布后不久，Google 确认了缓存操作符（cache:）不再有效，并已从相关文档中删除。

总的来说，Google Cache 的关闭标志着一个历史功能的结束，用户需要寻找新的方式来访问网页的历史版本。

HN 热度 389 points | 评论 212 comments | 作者：r721 | 1 day ago #

https://news.ycombinator.com/item?id=41640845

谈论 Google Cache 的消失，许多人感到失望，认为它是获取旧网站信息的重要工具。
有评论指出，Google 应该向互联网档案馆（Internet Archive）提供资金支持，以帮助其存档工作。
一些用户认为，Google Cache 的功能被 Wayback Machine 等其他服务取代，但后者的使用频率较低。
有人担心互联网档案馆的未来，尤其是在版权问题上可能面临的法律挑战。
讨论中提到，Google 的搜索结果质量下降，用户转向使用 LLM（大语言模型）等替代工具。
一些评论认为，Google 的决策反映了其对用户需求的忽视，可能会损害其品牌形象。
还有人提到，Google Cache 的关闭可能与公司内部的成本削减策略有关。
有观点认为，Google 在不断优化其服务的同时，逐渐减少了对用户友好功能的支持。

Why I still blog after 15 years #

https://www.jonashietala.se/blog/2024/09/25/why_i_still_blog_after_15_years/

这篇文章是 Jonas Hietala 在他的博客上发表的，标题为《为什么我在 15 年后仍然坚持写博客》。文章主要回顾了他写博客的原因和经历。

博客的起源 #

Jonas 最初创建博客是为了记录他开发游戏原型的过程。他是一名初学者程序员，想通过制作游戏来学习编程。虽然他希望制作一个大型的即时战略游戏，但在开发过程中陷入了“游戏引擎陷阱”，导致进展缓慢。后来，他发现了“实验性游戏项目”，这个项目鼓励在短时间内制作游戏原型，这激励他开始写博客。

坚持写博客的原因 #

享受写作：Jonas 发现自己喜欢写作的过程，尽管有时会感到动力不足。
思考的清晰性：写作帮助他理清思路，发现思维中的错误，并考虑不同的观点。
提高质量：发布内容促使他更认真地修改和完善自己的想法。
记录个人项目：博客成为他记录个人项目（如 3D 打印机和书籍）的地方。
年度回顾：每年进行回顾让他意识到自己取得的成就，抵消了“没有做任何事”的消极感。
开发博客作为项目：编程是他的爱好，博客项目让他可以自由地进行技术探索。
提升写作能力：写作能力的提高也促进了他作为开发者的成长。

外部反馈的影响 #

Jonas 强调，他的写作动力并不依赖于外部反馈。他不关注博客的访问量或受欢迎程度，而是将其视为个人表达的方式。

技术演变 #

他在博客的技术栈上进行了多次尝试，从 PHP 到 Perl，再到静态网站生成器 Jekyll，最后使用 Rust 重写生成器。他享受在技术上进行探索和改进的过程。

未来展望 #

Jonas 认为，博客在过去 15 年中经历了显著变化，随着他的写作成熟，内容也变得更加雄心勃勃。他对未来持开放态度，虽然他希望继续写作，但也承认未来的变化是不可预测的。

总的来说，这篇文章展示了 Jonas 对写作的热爱，以及博客在他个人和职业发展中的重要性。

HN 热度 316 points | 评论 173 comments | 作者：lawn | 12 hours ago #

https://news.ycombinator.com/item?id=41646531

许多评论者认为，内容创作的目的不应仅限于盈利，创作应更多地为个人表达和享受。
有人对“内容”一词表示厌恶，认为它贬低了创作的价值，内容应被视为艺术而非商品。
许多评论者提到，现代社会对内容创作者的期望使得创作变得功利化，导致创作者不得不迎合算法和市场需求。
一些人认为，过去的创作更注重个人表达，而现在的创作则被视为职业，缺乏纯粹的热情。
有评论指出，虽然内容创作的职业化是新现象，但历史上艺术家也一直在追求经济回报。
许多人对社交媒体和平台的算法感到失望，认为它们抑制了高质量内容的传播。
一些评论者提到，创作的动机可以是为了帮助他人，分享知识或经验，而不仅仅是为了获得关注或收入。
对于年轻一代，许多人认为他们的创作动机受到社会和经济环境的影响，导致他们更关注盈利。
有评论者提到，创作过程中的反思和自我提升是重要的，即使没有观众，写作本身也有其价值。
一些人认为，内容创作的多样性和形式应被尊重，创作者的声音和风格各有其受众。

Show HN: Hosting my website using my C web server #

https://github.com/cozis/blogtech

该 GitHub 项目（ cozis/blogtech）是一个为个人博客定制的轻量级 Web 服务器，旨在提供一个简单而强大的解决方案来托管博客内容。以下是该项目的详细摘要：

项目概述 #

目的：创建一个自定义的 Web 服务器，能够在公共互联网环境中稳定运行，无需反向代理。
功能：支持 HTTP/1.1 协议、持久连接、HTTPS（使用 BearSSL），并具备访问日志、崩溃日志、日志轮换和磁盘使用限制等功能。

技术规格 #

操作系统：仅支持 Linux。
协议支持：实现 HTTP/1.1，支持 HTTPS（最高 TLS 1.2）。
依赖性：最小依赖，仅需 libc 和 BearSSL（用于 HTTPS）。
性能：虽然专注于稳健性，但性能表现良好，经过基准测试与 Nginx 进行比较，显示出较高的请求处理能力。

构建与运行 #

构建命令：使用 make 命令构建 HTTP-only 版本，生成的可执行文件包括 serve（发布版本）、serve_cov（覆盖率版本）和 serve_debug（调试版本）。
HTTPS 支持：需要克隆 BearSSL 并进行构建，生成支持 HTTPS 的可执行文件。

使用方法 #

服务器从 docroot/ 文件夹提供静态内容，用户可以通过修改响应函数来自定义端点。
提供了简单的示例代码，展示如何处理 HTTP 请求和响应。

测试与贡献 #

项目使用 valgrind 和其他工具进行测试，并计划添加自动化测试。
开发者通常在 DEV 分支上工作，合并到 MAIN 分支。

已知问题 #

服务器对 HTTP/1.0 客户端的响应为 HTTP/1.1。

其他信息 #

项目包含一些有趣的日志记录，展示了来自 Reddit 的恶搞请求。
项目鼓励开发者贡献代码，并提供了相关的贡献指南。

该项目展示了开发者对构建自定义工具的热情，并强调了在软件开发中对“战斗测试”的不同看法，认为即使软件会崩溃，问题也可以通过修复来解决。

HN 热度 285 points | 评论 145 comments | 作者：cozis | 1 day ago #

https://news.ycombinator.com/item?id=41642151

有人认为反向代理的必要性常常被夸大，很多情况下并没有具体的理由支持其使用。
反向代理可以帮助分离职责，保护源服务器，仅用于应用服务，其他功能如 TLS 终止、负载均衡等可以通过反向代理处理。
在生产环境中，反向代理可以提供滚动发布、压缩、TLS 等功能，增加灵活性和安全性。
使用反向代理可以简化运维，允许运维人员在不干扰开发人员的情况下进行配置更改。
对于静态内容，反向代理通常能更高效地处理请求，尤其是在使用 NGINX 等服务器时。
有观点认为，反向代理的使用是出于习惯，而非必要，很多情况下可以直接使用应用服务器。
反向代理在安全性上提供了一层保护，尤其是在处理 HTTP 请求时，可以过滤流量和验证输入。
有人提到，反向代理的使用可能是为了应对特定的攻击，如慢速攻击（slowloris）。
反向代理的使用也与网络架构的演变有关，IPv6 的普及可能会降低对反向代理的需求。
反向代理的使用在不同的环境和需求下会有不同的效果，不能一概而论。

Hacker plants false memories in ChatGPT to steal user data in perpetuity #

https://arstechnica.com/security/2024/09/false-memories-planted-in-chatgpt-give-hacker-persistent-exfiltration-channel/

这篇文章讨论了安全研究员 Johann Rehberger 发现的一个 ChatGPT 漏洞，该漏洞允许攻击者在用户的长期记忆设置中植入虚假信息和恶意指令。OpenAI 将此问题视为安全问题而非技术性安全隐患，并在收到报告后关闭了调查。Rehberger 随后创建了一个概念验证的利用程序，利用该漏洞持续提取用户输入的信息。

漏洞细节 #

长期记忆功能：ChatGPT 的长期记忆功能可以存储用户之前对话的信息，以便在未来的对话中使用。这使得模型能够记住用户的年龄、性别、信仰等信息。
间接提示注入：Rehberger 发现，通过间接提示注入，攻击者可以创建并永久存储虚假记忆。例如，他成功地让 ChatGPT 相信某个用户 102 岁，生活在“矩阵”中，并认为地球是平的。这些虚假记忆可以通过存储在 Google Drive 或 Microsoft OneDrive 中的文件、上传图像或访问恶意网站来植入。

攻击示例 #

Rehberger 在向 OpenAI 报告该漏洞后，展示了一个概念验证，导致 ChatGPT 的 macOS 应用将所有用户输入和输出的副本发送到他选择的服务器。只需让目标用户访问一个包含恶意图像的链接，之后所有与 ChatGPT 的交互数据都会被发送到攻击者的网站。

修复与建议 #

虽然 OpenAI 已经推出了部分修复，防止记忆被用作数据提取的手段，但研究员指出，未受信任的内容仍然可以进行提示注入，导致恶意信息被存储。用户应在对话中留意新记忆的添加，并定期检查存储的记忆，以识别可能由不可信来源植入的信息。

总结 #

这项研究揭示了 AI 系统在处理用户数据时的潜在风险，强调了用户在使用这些系统时需要保持警惕，并定期管理其存储的记忆。OpenAI 也未对此漏洞的其他防范措施做出回应。

HN 热度 253 points | 评论 135 comments | 作者：nobody9999 | 1 day ago #

https://news.ycombinator.com/item?id=41641522

有人希望大型语言模型（LLM）被广泛利用后，失去可信度，以免造成更大的伤害。
许多人对 LLM 生成的内容感到困惑，认为其输出看似权威，但实际上可能是错误的。
一些用户在论坛上发布机器生成的错误信息，显示出对 LLM 的盲目信任，缺乏独立思考。
LLM 的输出往往被视为权威，导致用户不加核实地接受错误信息。
讨论中提到，LLM 的使用者应具备一定的专业知识，以避免误用。
有人认为，LLM 的普及降低了生成虚假信息的门槛，增加了错误信息的传播风险。
一些用户认为 LLM 在特定情况下可以提高生产力，但也有人质疑其准确性和可靠性。
讨论中提到，教育用户如何正确使用 LLM 是关键，但这并不容易。
有观点认为，LLM 的输出需要经过验证，用户不应盲目相信。
还有人提到，LLM 的潜在风险在于其无法区分指令和数据，容易被恶意利用。

NIST to forbid requirement of specific passwords character composition #

https://mastodon.social/@LukaszOlejnik/113193089731407165

在 Lukasz Olejnik 的 Mastodon 帖子中，他提到了一项即将到来的重大变化：美国国家标准与技术研究院（NIST）将标准化禁止要求用户使用不同字符风格组合密码以及定期更换密码的做法。他认为这些规则是有害且过时的，未来将被视为网络安全的弱点。

帖子中还提到了一些关于密码哈希算法的讨论，特别是 bcrypt 算法的限制（最大 72 字节）。Olejnik 对这一限制表示困惑，并质疑是否可以增加这个限制，或者在第一步中使用普通的哈希函数。他指出，NIST 的文件中提到密码应至少为 64 个字符，但并不是强制要求，并且在计算字符时，多字节的 Unicode 字符应视为一个字符，这使得 64 个字符的要求显得有些任意。

整体来看，Olejnik 的帖子强调了密码安全标准的演变，以及对现有规则的批评，呼吁对密码管理的更合理和现代化的做法。

HN 热度 248 points | 评论 122 comments | 作者：riffraff | 19 hours ago #

https://news.ycombinator.com/item?id=41643700

NIST 的更新并不直接禁止特定的密码组成要求，但提供了更合理的建议。
大多数公司仍然强制要求定期更换密码，尽管 NIST 的建议反对这种做法。
强制更换密码可能导致员工选择更简单的密码以便记忆，从而降低安全性。
许多用户在设置密码时遇到不合理的字符限制和复杂要求，导致使用不安全的密码。
采用密码管理器可以有效提高密码安全性，减少用户记忆负担。
组织在密码政策上往往滞后于技术进步，导致安全隐患。
频繁的密码更换和复杂要求可能导致用户在安全和便利之间的矛盾选择。
许多用户对安全问题的关注不足，导致密码管理不善。
需要对现有的密码政策进行全面审视，以适应现代安全需求。

On Impactful AI Research #

https://github.com/okhat/blog/blob/main/2024.09.impact.md

这篇文章主要讨论了如何在人工智能（AI）研究中产生影响，特别是通过开源工作来实现。以下是详细摘要：

文章主题 #

作者分享了关于如何在拥挤的 AI 领域中进行有影响力的研究的思考，强调了开源项目的重要性，并提供了一些具体的指导方针。

主要观点和指导方针 #

投资于项目，而非论文：
- 研究生往往过于关注发表论文，而忽视了长期影响。作者建议将注意力转向更大的研究愿景和影响，而不仅仅是单独的论文。
选择及时且具有广泛影响的问题：
- 研究者应寻找那些在未来 2-3 年内可能变得热门的问题，并确保这些问题能够影响多个下游问题。
前瞻性思考与快速迭代：
- 在选择问题后，研究者应避免仅关注眼前的简单解决方案，而是要思考更长远的解决路径，并快速迭代以获取反馈。
公开发布工作并推广自己的想法：
- 研究者应主动将自己的研究成果发布出去，并与他人积极互动，分享更大的研究愿景。
培养开源研究的热情：
- 通过发布和维护开源项目，研究者可以更有效地传播自己的想法。成功的开源项目需要良好的研究基础和明确的实用性。
通过新论文继续投资于项目：
- 开源工作与新研究并不矛盾，反而可以相辅相成。通过开源项目，研究者可以更早识别新问题，并获得反馈和合作机会。

结论 #

作者强调，开源研究不仅需要良好的研究质量，还需要有效的开源工具和文档，以便其他人能够理解和使用这些工具。最终，成功的开源项目能够形成一个活跃的社区，推动研究的进一步发展。

这篇文章为希望在 AI 领域产生影响的研究者提供了实用的建议，鼓励他们关注开源项目的建设与维护。

HN 热度 240 points | 评论 75 comments | 作者：KraftyOne | 1 day ago #

https://news.ycombinator.com/item?id=41640812

许多研究者认为，学术界对论文数量的重视使得他们无法专注于真正感兴趣的项目。
投资于项目而非论文的建议被认为是良好的，但许多研究者面临着必须发表论文的压力。
合作被视为成功研究的重要组成部分，能够带来资金、想法和支持。
许多研究者认为，当前的学术环境过于注重短期成果，导致研究者难以进行深入的长期研究。
发表论文的数量与质量之间的矛盾使得许多研究者感到困惑和压力。
学术界的论文数量激增使得个别论文的影响力降低，导致研究者需要在社交圈内建立联系以增加影响力。
研究者普遍认为，学术界的资金来源和行业需求对研究方向有很大影响。
有观点认为，学术界需要限制论文的发布数量，以提高每篇论文的影响力和可读性。

Rearchitecting: Redis to SQLite #

https://wafris.org/blog/rearchitecting-for-sqlite

这篇文章讨论了 Wafris 公司如何将其基于 Redis 的 v1 客户端迁移到新的基于 SQLite 的 v2 客户端的过程。以下是详细的中文摘要：

背景 #

Wafris 是一家开源网络应用防火墙公司，最初的 v1 客户端需要用户自行部署 Redis 数据存储。随着用户反馈和需求的变化，Wafris 决定将其架构重构为使用 SQLite，以简化用户体验并提高性能。

迁移的原因 #

用户体验：v1 客户端的 Redis 部署给用户带来了许多调试和维护上的困难，尤其是对于不熟悉 Redis 的开发者。
性能问题：虽然 Redis 在速度上优于传统关系数据库，但在云环境中，网络延迟成为了一个显著的瓶颈，影响了整体性能。
架构复杂性：许多用户的应用程序架构并不简单，分布式部署增加了使用 Redis 的复杂性。

SQLite 的优势 #

SQLite 在本地操作时速度更快，因为它消除了网络延迟。
对于 Wafris 来说，读取请求（如 IP 过滤）比写入报告更为重要，因此 SQLite 的快速读取能力非常契合需求。

性能基准测试 #

Wafris 对 SQLite 和 Redis 进行了基准测试，结果显示在特定用例下，SQLite 的性能是 Redis 的三倍。这一结果表明，SQLite 在消除网络延迟的情况下，能够提供更快的响应时间。

架构重构 #

更新机制：v2 客户端采用了新的更新机制，用户在 Wafris Hub 中更新规则后，客户端会定期检查并下载新的 SQLite 数据库，而不是实时推送更新。
分布式架构：在云环境中，SQLite 数据库被同步到每个计算实例，避免了数据库成为性能瓶颈。

写入路径的处理 #

虽然 SQLite 在读取性能上表现出色，但在写入方面的能力有限。Wafris 通过异步连接和批量发送报告的方式，完全消除了客户端的数据库写入操作。

结论 #

Wafris 对 v2 架构的满意度很高，SQLite 的使用使得客户端更易于部署，减少了用户的维护负担，同时提高了安全性和性能。文章最后鼓励读者参与 Wafris 的开源项目，并提供了相关的联系信息。

这篇文章详细阐述了 Wafris 在架构迁移过程中的思考和决策，展示了如何通过技术选择来优化用户体验和系统性能。

HN 热度 233 points | 评论 87 comments | 作者：thecodemonkey | 15 hours ago #

https://news.ycombinator.com/item?id=41645173

有人对每个应用服务器使用 SQLite 数据库文件的模型表示兴趣，认为这种方法适合于特征标志配置等场景。
有评论提到 CDN 也使用类似的模型，定期更新全局配置文件并分发到边缘节点。
对于 SQLite 的 JOIN 性能，有人认为其在多列 JOIN 时表现较弱，需谨慎设计索引。
有人分享了使用 BerkeleyDB 存储配置数据的经验，认为定期全量同步的方式有效。
有人提到在 Airbnb 使用 Sparkey 作为 KV 文件格式来分发特征标志和配置。
有人讨论了使用 SQLite 进行分布式文件系统的可能性，认为其在某些场景下表现良好。
有评论指出 Redis 在处理复杂查询时可能不如 SQLite 高效，尤其是在本地环境中。
有人提到在使用 SQLite 时，VACUUM 操作的必要性和时机。
有人对 SQLite 与 Redis 的性能比较表示怀疑，认为可能是数据访问模式不佳导致的。
有人建议使用 Redka 项目，将 Redis 的协议实现为 SQLite，认为这对小型项目有帮助。

Hack GPON – how to access, change and edit fibre ONTs #

https://hack-gpon.org/

网站 Hack GPON 是一个全球性的维基平台，专注于如何访问、修改和编辑光网络终端（ONT）。以下是该网站的详细摘要：

网站内容概述 #

主要功能：
- 提供关于如何访问和修改不同品牌和型号的 ONT 的指南和教程。
- 包含与 ONT 相关的工具和资源，如 ASCII 和十六进制转换器、TTL UART 适配器、理论最大速度计算器等。
ONT 类型：
- 涵盖多种品牌的 ONT，包括华为、TP-Link、ZTE、Nokia 等。
- 提供不同类型的 ONT（如 GPON、EPON 等）的具体信息和技术细节。
警告与免责声明：
- 网站提醒用户，修改 ONT 可能导致设备被禁用或损坏，用户需谨慎操作。
- 网站内容仅供一般信息参考，用户不应依赖这些信息进行商业或法律决策。
- Hack GPON 不对因使用该网站信息而导致的任何损失或损害负责。
社区驱动：
- 网站由爱好者社区维护和更新，鼓励用户参与内容编辑和贡献。
快速入门：
- 提供快速入门指南，帮助用户了解 PON（无源光网络）的基本概念及其组成部分。

结论 #

Hack GPON 是一个资源丰富的平台，适合对光网络技术感兴趣的用户，尤其是那些希望深入了解 ONT 设备的用户。然而，用户在使用网站提供的信息时需谨慎，以避免潜在的风险和损失。

HN 热度 228 points | 评论 128 comments | 作者：pabs3 | 23 hours ago #

https://news.ycombinator.com/item?id=41642487

在欧盟，正在推动 ISP 允许用户自带设备，包括光纤 ONT。
有人认为用户能够使用自己的调制解调器是重要的，但强制使用定制的 ONT 并不明智，因为 ONT 的功能相对简单，ISP 管理的 ONT 可以更快进行升级。
在某些地区，ONT 与路由器集成，强制使用 ISP 的路由器可能会造成问题。
有些地方的 ISP 提供的 ONT 必须支持桥接模式，以便用户可以使用自己的路由器。
新西兰的 GPON/XGS-PON 网络由独立公司运营，用户可以在不更换 ONT 的情况下更换 ISP。
瑞士的光纤网络大多由瑞士电信公司建设，用户通常使用集成的路由器和 ONT。
在某些国家，ISP 对用户自带的 ONT 有严格的管理，可能会将其标记为“外来设备”并列入黑名单。
有人提到，使用自带的 ONT 可以避免 ISP 的设备限制，并能更好地控制网络连接质量。
对于某些用户来说，使用自带的 ONT 可以提高网络安全性和灵活性。
有人认为，强制使用 ISP 的设备会限制用户的选择，应该立法保障用户的设备自由选择权。

Why Most Published Research Findings Are False (2005) #

https://journals.plos.org/plosmedicine/article?id=10.1371/journal.pmed.0020124

这篇文章的标题为《为什么大多数已发表的研究结果是错误的》，由约翰·P·A·伊奥尼迪斯（John P. A. Ioannidis）于 2005 年 8 月 30 日发表在《PLOS Medicine》上。文章探讨了当前科学研究中普遍存在的假阳性问题，指出大多数已发表的研究结果可能并不真实，甚至可能是错误的。

摘要 #

研究结果的真实性问题 文章指出，研究结果的真实性受到多个因素的影响，包括研究的统计功效、偏倚的程度、同一问题上其他研究的数量，以及在特定科学领域中真实关系与无关系的比例。研究发现，当研究规模较小、效应值较小、测试关系的数量较多且预选较少时，研究结果的真实性就更难以保证。

偏倚的影响 偏倚被定义为在研究设计、数据分析和结果呈现中产生的各种因素，这些因素可能导致研究结果的虚假呈现。文章强调，偏倚的存在会显著降低研究结果的正预测值（PPV），即研究结果为真的概率。

独立团队的测试 随着全球化的研究趋势，多个独立团队可能会针对同一研究问题进行研究。文章指出，随着独立研究团队数量的增加，研究结果的真实性反而可能降低，因为不同团队的研究结果可能会相互影响。

研究设计的影响 文章通过模拟和理论分析，展示了不同研究设计和设置下，研究结果的真实性如何受到影响。结果表明，许多领域的研究结果的 PPV 通常低于 50%，这意味着大多数研究结果可能是错误的。

如何改善现状 伊奥尼迪斯提出了一些改善研究结果真实性的建议，包括进行更大规模的研究、减少偏倚、强调研究的整体证据而非单一研究结果，以及在研究开始前评估研究问题的真实概率。

结论 #

文章强调，尽管科学研究的进展是必要的，但研究者必须对研究结果的真实性保持谨慎态度，并努力提高研究的质量和透明度，以减少假阳性结果的发生。

HN 热度 218 points | 评论 260 comments | 作者：Michelangelo11 | 1 day ago #

https://news.ycombinator.com/item?id=41641274

这篇文章讨论了医学研究中的单一研究结果可能导致的误导，强调了在决策时应更加谨慎。
科学研究是一个过程，研究者在技术和工具上存在局限，可能会遗漏重要信息。
文章被视为对无效假设检验和 p 值文献的元分析，指出医学和社会科学中的方法较弱。
科学方法虽然趋向真理，但基础假设错误可能导致科学偏离真理。
科学进步往往是通过新一代科学家的成长，而非说服反对者。
研究结果的不可重复性并不意味着结果是错误的，可能是因为未能有效推广。
许多研究的结果受到外部压力和个人动机的影响，导致科学研究的诚信问题。
研究中的错误和不当行为并不总是出于恶意，很多时候是由于无意的失误。
科学界需要更好地管理数据和研究过程，以提高研究的可靠性和透明度。
研究的过程和历史同样重要，科学发现的旅程往往比结果本身更具启发性。