2024 09 28 HackerNews

2024-09-28 Hacker News Top Stories #

《我厌倦了人工智能》一文表达了作者对当前人工智能应用及其市场营销方式的疲惫感，认为 AI 工具虽然可以加速结果的产生，但并未显著提高结果的质量。

科研造假事件中，Eliezer Masliah 的科研发表记录显示出多起明显的造假行为，特别是在图像处理方面，这一事件对药物发现有直接影响。

CNN 和 USA Today 有假网站，作者 Lars Lofgren 认为 Forbes Marketplace 在运营这些网站，引发了人们对媒体内容真实性的怀疑。

TSMC 高管对 OpenAI CEO 山姆·阿尔特曼的评价引发了对 AI 行业现状的讨论，认为当前的 AI 热潮可能会导致未来的失望。

攻击 UNIX 系统通过 CUPS 的方法被讨论，文章列出了多个 CUPS 相关的漏洞，包括 CVE-2024-47176、CVE-2024-47076、CVE-2024-47175 和 CVE-2024-47177。

Tcl/Tk 9.0 是最新的主要版本，带来了许多新功能，同时与 Tcl/Tk 8.x 版本存在一些不兼容之处。

美国法院判决 LibGen 赔偿 3000 万美元，并发布了一项广泛的禁令，LibGen 是一个长期存在的“影子图书馆”，提供数百万本通常需要付费的书籍和学术论文的免费访问。

玛吉·史密斯去世，享年 89 岁，她因在《哈利·波特》系列和《唐顿庄园》中的出色表现而闻名于世，曾获得两次奥斯卡奖、三次艾美奖及众多舞台奖项。

iA Writer 在 Android 平台上开发了七年，但最近与 Google 的合作遇到了重大障碍，Google 改变了 API 政策，撤销了 iA Writer 对 Google Drive 的访问权限，使得应用无法正常更新和发展。

为人类编写代码很难，开发者需要考虑用户的心理模型和学习方式，重视用户反馈，简化入门流程，并避免概念过载。

I Am Tired of AI #

https://www.ontestautomation.com/i-am-tired-of-ai/

这篇文章《我厌倦了人工智能》由 Bas Dijkstra 撰写，表达了作者对当前人工智能（AI）应用及其市场营销方式的疲惫感。以下是详细摘要：

对 AI 的普遍厌倦：作者指出，近年来人工智能在软件测试、开发及生活中的广泛应用让人感到厌倦。他认为，许多被标榜为“颠覆性”的 AI 解决方案往往只是短暂的潮流，缺乏真正的创新。
软件测试中的 AI：作为一名在测试领域工作了 18 年的专业人士，作者强调，尽管 AI 工具可以加速结果的产生，但并未显著提高结果的质量。他认为，解决测试中的复杂问题需要时间和经验，而不是简单地依赖 AI 工具。
会议提案中的 AI：作者作为会议程序委员会成员，注意到越来越多的提案是由 AI 生成的。他认为这降低了提案的独特性和质量，质疑那些不愿意亲自撰写提案的人是否值得信任。
人类创造力的缺失：作者对 AI 生成的音乐、书籍和电影表示失望，认为这些作品缺乏人类情感和创造力，无法引发真正的情感共鸣。
对未来的担忧：作者提到，尽管 AI 在某些领域（如疾病早期检测）有积极作用，但他对 AI 在工作、投资回报和环境影响等方面的未来发展表示担忧。他希望能减少对 AI 生成内容的依赖，回归人类创造的价值。

总的来说，作者对当前 AI 的过度使用和市场化表示不满，呼吁重视人类的创造力和经验。

HN 热度 929 points | 评论 837 comments | 作者：Liriel | 15 hours ago #

https://news.ycombinator.com/item?id=41667652

对于过去两年内的内容，许多人感到无法信任，认为几乎所有的文字都可能是 AI 生成的。
AI 的普及使得人们对创作的真实性产生怀疑，尤其是当人们意识到 AI 的使用几乎无处不在时。
有评论指出，AI 并不是问题的根源，而是反映了更深层次的文化和社会问题，尤其是广告和公关文化的影响。
许多人认为，现代工作环境中存在“做工作”和“表演工作”的区别，后者更受重视，导致真正的工作成果被忽视。
AI 被视为一种自动化印象管理的工具，而非创造实质内容的工具。
有人提到，现代社会对效率的过度追求使得人们忽视了工作的有效性和影响力。
讨论中提到，AI 生成的内容虽然数量庞大，但质量参差不齐，导致人们在信息筛选上面临更大挑战。
许多评论者认为，AI 的使用加剧了信息的泛滥，使得辨别真伪变得更加困难。
有观点认为，AI 的普及使得人们对内容的信任度下降，尤其是在缺乏人类编辑的情况下。
讨论中也提到，虽然 AI 可以提高生产力，但它也可能导致对内容质量的忽视，进而影响社会的整体信息生态。

Fraud, so much fraud #

https://www.science.org/content/blog-post/fraud-so-much-fraud

这篇文章由 Derek Lowe 撰写，主要讨论了 Eliezer Masliah 的科研造假事件。Masliah 自 2016 年起担任美国国家老龄化研究所神经科学部主任，过去 25 年的科研发表记录显示出多起明显的造假行为，尤其是在图像处理方面。

文章指出，Masliah 的研究中存在大量的图像操控，包括剪切和粘贴西方印迹（Western blot）图像、重复使用图像等。这些操控行为被整理成一份 300 页的档案，涉及 132 篇论文，尤其是关于阿尔茨海默病和帕金森病机制的高引用论文。许多同事对这一丑闻感到震惊和愤怒，部分人对此选择沉默。

文章还提到，这一事件对药物发现有直接影响，特别是针对 α-突触核蛋白的抗体 prasinezumab，其四篇基础论文均存在图像操控。尽管 Prothena 和罗氏在 2022 年的帕金森病试验中报告该抗体无效，但由于数据的真实性存疑，结果的可靠性受到质疑。

此外，Masliah 还涉及另一种阿尔茨海默病治疗药物 cerebrolysin 的研究，该药物的相关论文同样存在图像造假。还有一种名为 minzasolmin 的药物，其研究论文也被发现有图像操控。Masliah 与开发该药物的公司 Neuropore 有合作关系。

文章最后提到，NIH 已决定不再让 Masliah 担任神经科学部主任，但对其具体情况的调查仍在进行中。整体而言，这一事件揭示了科研领域中存在的严重诚信问题，给相关研究和药物开发带来了深远的影响。

HN 热度 718 points | 评论 457 comments | 作者：nabla9 | 7 hours ago #

https://news.ycombinator.com/item?id=41672599

许多科学家在职业生涯中受到发表、引用和影响力的驱动，导致一些人可能会操纵数据以提升自己的职业发展。
科学界普遍存在对实验结果的盲目接受，缺乏批判性思维，导致不诚实的行为得以滋生。
有人认为，科学界的腐败往往伪装成疏忽和无能，真正的腐败者会巧妙掩盖自己的行为。
公众对科学的信任受到影响，尤其是在疫情期间，科学被用作政治工具，导致一些人对科学产生怀疑。
学术界的压力和竞争使得一些研究者不得不妥协，接受不符合自己观点的评论或方法。
许多研究者在面对不诚实行为时感到无能为力，尤其是当他们的职业生涯受到威胁时。
需要建立更好的激励机制，以鼓励研究者揭露不诚实行为，从而实现自我监管。
尽管存在欺诈行为，科学仍然是推动人类进步和减轻痛苦的最佳方式。

CNN and USA Today have fake websites, I believe Forbes Marketplace runs them #

https://larslofgren.com/cnn-usa-today-forbes-marketplace/

这篇文章由 Lars Lofgren 撰写，标题为《CNN 和 USA Today 有假网站，我相信 Forbes Marketplace 在运营它们》。文章主要探讨了 Forbes Marketplace 与 CNN 和 USA Today 之间的关系，认为 Forbes Marketplace 在这两个网站上运营着类似的附属内容，并且采取了隐蔽的手段来掩盖这一点。

主要内容摘要： #

Forbes Marketplace 的角色：
- Forbes Marketplace 是一个附属公司，负责在 Forbes.com 上运营内容。Lofgren 认为，它还与 CNN 和 USA Today 达成了协议，负责这些网站上的附属内容。
CNN Underscored 的分析：
- Lofgren 指出，CNN 的一个部分——CNN Underscored，表面上看似正常，但其“Money”部分的工作人员都是承包商，而非正式员工，这引发了他的怀疑。
- 他发现“Money”部分的导航栏与主网站存在显著差异，且源代码显示它们实际上是不同的网站。
隐私政策的线索：
- 文章提到，CNN Underscored 和 CNN Underscored Money 的隐私政策完全不同，后者的政策指向一个名为 Solutions Underscored LLC 的公司，这引起了 Lofgren 的关注。
Solutions Underscored LLC 的背景：
- Lofgren 查找了 Solutions Underscored LLC 的注册信息，发现其管理者与 Forbes Marketplace 的首席财务官同名，进一步支持了他对这两个网站之间联系的猜测。
USA Today Blueprint 的相似情况：
- Lofgren 认为，USA Today 的 Blueprint 部分也存在类似的情况，显示出与 Forbes Marketplace 的关联，且其工作人员的电子邮件域名与 Marketplace 相同。
流量和影响：
- 尽管这些网站在算法更新中受到了一定影响，但仍然保持着相当高的访问量，表明它们在搜索引擎中的排名和流量仍然可观。

结论： #

Lofgren 认为，Forbes Marketplace 通过与 CNN 和 USA Today 的合作，成功地在这些知名媒体平台上运营附属内容，而 CNN 和 USA Today 似乎对此缺乏足够的监督和透明度。他对这种做法表示强烈的不满，并质疑这些媒体的独立性和诚信。

HN 热度 593 points | 评论 225 comments | 作者：greg_V | 10 hours ago #

https://news.ycombinator.com/item?id=41670210

许多媒体机构现在依赖外部内容合作伙伴，内容更像社交媒体动态而非传统新闻。
谷歌的新政策引发了对小型网站与大型媒体网站之间不公平待遇的争论。
媒体行业的品牌信任和市场营销策略使得内容外包变得隐秘。
许多评论认为，CNN 和其他媒体通过外包内容来维持收入，但这可能损害其品牌信誉。
有人指出，虽然外包内容在历史上并不新鲜，但现在的做法可能会误导消费者。
讨论中提到，媒体的信任度正在下降，消费者可能会对品牌失去信心。
一些评论认为，媒体机构在追求利润的同时，牺牲了内容的质量和透明度。
还有观点认为，虽然外包内容存在问题，但这并不意味着所有外包内容都是低质量的。
许多评论者对媒体的商业模式表示担忧，认为这会导致信息的真实性受到影响。
有人提到，传统新闻机构与内容农场之间的界限变得模糊，可能会影响新闻的独立性。

TSMC execs allegedly dismissed OpenAI CEO Sam Altman as ‘podcasting bro’ #

https://www.tomshardware.com/tech-industry/tsmc-execs-allegedly-dismissed-openai-ceo-sam-altman-as-podcasting-bro

根据《Tom’s Hardware》的报道，OpenAI 首席执行官萨姆·阿尔特曼（Sam Altman）在去年冬天访问东亚时，与台积电（TSMC）、三星和 SK 海力士等公司的高管进行了会谈，但未能留下良好的第一印象。报道称，台积电高管在会后称阿尔特曼为“播客兄弟”，因为他提出了在未来几年内投资 7 万亿美元建设 36 个新芯片制造厂的“荒谬”请求。

阿尔特曼的计划旨在利用亚洲的制造能力、中东的资金以及美国的监管环境来推动人工智能的发展。尽管阿尔特曼的雄心壮志引人注目，但台积电高管对他的提议表示怀疑，认为即使实施其中一部分也是极具风险的。

在阿尔特曼访问台湾期间，他向台积电高管描述了这一庞大的投资计划，然而，台积电高管对此表示不屑。台积电新任董事长魏哲家（C. C. Wei）曾在股东大会上表示，阿尔特曼的态度过于激进，令他难以相信。

此外，阿尔特曼还访问了韩国，与三星和 SK 海力士的高层进行了交流，但由于国家安全问题，谈判未能顺利进行。尽管如此，阿尔特曼的计划仍在与包括微软、英伟达和苹果等公司在内的多方进行讨论。

目前，OpenAI 的商业模式面临挑战，年收入约为 30 亿美元，但年支出高达 70 亿美元，缺乏明确的盈利前景。阿尔特曼认为，人工智能将像电力一样普及，但目前尚未找到“杀手级应用”，使得这一领域的投资风险依然存在。

HN 热度 448 points | 评论 510 comments | 作者：WithinReason | 12 hours ago #

https://news.ycombinator.com/item?id=41668824

TSMC 高管对 OpenAI CEO 山姆·阿尔特曼的评价引发了对 AI 行业现状的讨论，认为当前的 AI 热潮可能会导致未来的失望。
有评论指出，尽管 AI 助手在某些编程任务中提高了生产力，但在复杂任务上仍然存在局限性，尤其是在缺乏训练数据的领域。
一些开发者认为，AI 工具在处理常见任务时表现良好，但在面对新颖或复杂的编程问题时，效果不佳。
许多评论者提到，AI 生成的代码往往缺乏可维护性和安全性，可能导致开发者对代码的理解不足。
有观点认为，AI 工具的使用可能会降低程序员的技能水平，导致对编程的理解和掌握减弱。
一些开发者分享了他们使用 AI 工具的经验，认为在特定情况下，AI 可以帮助快速原型开发和解决简单问题，但在复杂项目中仍需谨慎使用。
还有人指出，AI 工具的成功与否取决于使用者的经验和对工具的理解，强调人类开发者的作用仍然不可或缺。

Attacking UNIX Systems via CUPS #

https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/

这篇文章是关于通过 CUPS（通用 Unix 打印系统）攻击 UNIX 系统的第一部分，主要讨论了几个关键的安全漏洞及其影响。以下是详细摘要：

概述 #

作者提到，当前的 GNU/Linux 系统存在大量安全漏洞，CUPS 作为打印系统也不例外。文章列出了多个 CUPS 相关的漏洞，包括：

CVE-2024-47176：cups-browsed 服务在 UDP 端口 631 上监听，允许任何来源的请求触发攻击者控制的 URL。
CVE-2024-47076：libcupsfilters 未验证 IPP 属性，导致攻击者可以注入数据。
CVE-2024-47175：libppd 在写入临时 PPD 文件时未验证 IPP 属性，允许注入攻击者控制的数据。
CVE-2024-47177：foomatic-rip 允许通过 PPD 参数执行任意命令。

攻击路径 #

攻击者可以通过发送 UDP 数据包到 631 端口，利用这些漏洞进行远程命令执行（RCE）。攻击者可以替换或安装恶意打印机，导致在打印作业启动时执行任意命令。

受影响的系统 #

CUPS 及其相关组件在大多数 UNIX 系统上都有打包，包括大多数 GNU/Linux 发行版和某些 BSD 系统。作者通过扫描公共互联网，发现数十万台设备暴露在这些漏洞之下。

修复建议 #

如果不需要，禁用并移除 cups-browsed 服务。
更新 CUPS 软件包。
如果无法更新，建议阻止 UDP 端口 631 的所有流量。

深入分析 #

作者在配置 Ubuntu 时发现 cups-browsed 服务监听 UDP 端口 631，允许任何网络接口的请求。cups-browsed 负责发现新打印机并自动添加到系统中，这一行为缺乏用户通知，存在安全隐患。

通过分析源代码，作者发现该服务对 UDP 数据包的解析存在潜在的缓冲区溢出和竞争条件问题，且这些问题未得到开发者的重视。

利用 CUPS 的漏洞 #

作者进一步探讨了如何利用 CUPS 的 IPP 协议进行攻击。攻击者可以构造一个恶意的 IPP 服务器，诱使目标机器连接并执行攻击者控制的命令。通过返回特定的 IPP 属性，攻击者可以注入 PPD 指令，最终导致任意命令的执行。

个人反思 #

作者在进行负责任的漏洞披露过程中，经历了漫长而艰难的沟通，感到开发者对安全问题的忽视和对研究者的不信任。他强调了安全研究者在漏洞披露过程中的挑战，并对现有的披露机制提出了批评。

结论 #

文章揭示了 CUPS 系统中的多个严重安全漏洞，强调了在现代 UNIX 系统中，打印服务的安全性亟待加强。作者计划在后续部分中继续探讨如何利用这些漏洞进行攻击。

这篇文章不仅提供了技术细节，还反映了安全研究者在漏洞披露过程中的复杂性和挑战。

HN 热度 408 points | 评论 306 comments | 作者：NetBender | 1 day ago #

https://news.ycombinator.com/item?id=41662596

有人认为这篇文章的严重性被夸大了，认为 CUPS 的漏洞并不如所说的那么普遍和危险。
许多评论者指出，CUPS 的配置在不同的 Linux 发行版中有所不同，很多情况下并不对外开放。
一些人提到，CUPS-browsed 服务是过时的，现代打印机不需要这个组件。
有评论认为，CUPS 的漏洞可能会影响到使用公共 Wi-Fi 的用户，尤其是在大学等环境中。
有人提到，CUPS 的漏洞需要用户进行打印操作才能触发，因此并不是完全无害。
讨论中提到，CUPS 的 CVSS 评分可能存在争议，认为 9.9 的评分不合理。
有人认为，Linux 用户在使用 CUPS 时应该更加注意安全配置，尤其是在公共网络环境下。
还有评论指出，CUPS 的设计存在问题，应该考虑更安全的替代方案。

Tcl 9.0 #

https://www.tcl-lang.org/software/tcltk/9.0.html?post=new

Tcl/Tk 9.0 是最新的主要版本，于 2024 年 9 月 26 日发布，带来了许多新功能，同时与 Tcl/Tk 8.x 版本存在一些不兼容之处。以下是该版本的主要特点和不兼容性摘要：

Tcl 9.0 的亮点： #

64 位容量：支持大于 2GB 的数据值。
Unicode 与编码：支持完整的代码点范围，增加了编码和编码配置文件以管理输入输出。
Zip 文件系统：可以将 zip 文件挂载为文件系统。
附加档案：支持类似 starkit 的应用程序部署，允许将数据存储在附加的文件系统档案中。
新通知机制：事件处理引擎基于系统调用（如 epoll 或 kqueue），在不支持的系统上仍然保留基于 select 的实现。
新增命令和功能。

Tcl 9.0 的重要不兼容性： #

命名空间变量名解析：现在解析为当前命名空间，而非全局。
输入输出的错误编码：默认情况下会引发错误。
路径名中的波浪号（~）：不再被解释为主目录。
tcl_precision 对数字格式化不再有效。

Tk 9.0 的亮点： #

访问操作系统功能：包括通知、打印和托盘系统。
可缩放矢量图形：对图像的部分支持，广泛用于实现可缩放的控件和主题外观。
图像处理：全面访问元数据和透明通道。
平台特性和约定：包括许多改进，如支持双指手势等。

有关 Tcl/Tk 9.0 的更多详细信息，建议查阅发布说明。

HN 热度 380 points | 评论 218 comments | 作者：bch | 1 day ago #

https://news.ycombinator.com/item?id=41661906

Tcl 9.0 是 27 年来的首次重大版本发布，增加了 64 位内部结构和完整的 Unicode 支持，兼容性高。
新增的 Zip 文件系统功能使得构建独立应用程序变得更加简单和标准化，受到了社区的欢迎。
对于 Tcl 的改进，部分用户表示对移除波浪号（~）作为家目录快捷方式的决定感到困惑，认为这可能会导致意外后果。
有用户分享了在使用 Tcl 时的安全习惯，强调在执行删除操作前进行确认和路径检查的重要性。
一些用户对 Tcl 的性能表示担忧，认为其基本操作速度较慢，但也有人认为其在特定领域（如 EDA 行业）仍然有其独特的优势。
对于 Tcl 的使用场景，用户提到其在快速原型开发和 SQLite 应用中的便利性，认为其在脚本语言中具有良好的可用性。
有评论指出，尽管 Tcl 在某些方面被认为不够现代，但其简单易用的特性仍然吸引了一些开发者，尤其是在 GUI 开发方面。

U.S. court orders LibGen to pay $30M to publishers, issues broad injunction #

https://torrentfreak.com/u-s-court-orders-libgen-to-pay-30m-to-publishers-issues-broad-injunction-240925/

美国纽约联邦法院近日裁定，图书馆基因（LibGen）运营者需向出版商支付 3000 万美元的版权赔偿，并发布了一项广泛的禁令。LibGen 是一个长期存在的“影子图书馆”，提供数百万本通常需要付费的书籍和学术论文的免费访问。

诉讼背景 #

近年来，出版商多次尝试关闭 LibGen。2017 年，Elsevier 曾在纽约联邦法院赢得对 LibGen 和 Sci-Hub 的诉讼，获得 1500 万美元的赔偿，但 LibGen 依然在线。最近，Cengage、Bedford、Macmillan Learning、McGraw Hill 和 Pearson Education 等教科书出版商对 LibGen 提起了类似的版权侵权诉讼，声称 LibGen 未经许可分发了至少 20,000 部其版权作品。

法院裁决 #

由于 LibGen 的匿名运营者未作回应，出版商申请了缺席判决。法院最终判决 LibGen 的运营者需对故意的版权侵权负责，并要求其停止相关活动。判决中指出，出版商因被告的非法行为遭受了不可逆转的损害。

赔偿与禁令 #

法院要求 LibGen 支付每部作品最高 150,000 美元的法定赔偿，总计 3000 万美元。此外，法院还发布了一项广泛的禁令，要求第三方服务（如广告网络、支付处理商、托管服务等）限制对 LibGen 网站的访问。禁令还针对“浏览器扩展”和其他直接访问 LibGen 的网站工具。

域名管理 #

法院还要求域名注册商禁用或暂停所有活跃的 LibGen 域名，包括访问量最高的 libgen.is 等。出版商还要求覆盖未来注册的域名，法院同意了这一请求。

结论 #

尽管这一判决在纸面上是出版商的胜利，但由于 LibGen 运营者身份不明，实际收回赔偿的可能性不大。此外，LibGen 可能会通过注册新域名来应对域名被封的风险。整体来看，这一缺席判决不仅是金钱上的胜利，也是美国法院发布的最广泛的反盗版禁令之一。

HN 热度 370 points | 评论 350 comments | 作者：samizdis | 1 day ago #

https://news.ycombinator.com/item?id=41661512

LibGen 和 Z-Library 被认为是俄罗斯对人类的伟大慈善贡献，尽管它们涉及其他不当行为。
这些平台在战略上削弱了教科书出版行业，同时为发展中国家的用户提供了负担得起的教育资源。
俄罗斯的科学文献出版在苏联解体后停滞不前，许多专业书籍难以获得，LibGen 的存在弥补了这一缺口。
一些评论认为，LibGen 与俄罗斯政府无关，而是个人对西方文献获取困难的反应。
对于下载与销售损失的关系，评论者们存在分歧，有人认为下载确实会影响销售，而另一些人则认为并非如此。
许多人认为，LibGen 是科学研究和教育的重要资源，尤其是在经济条件较差的国家。
版权问题在美国的法律环境中被广泛讨论，许多人认为这是一种对知识获取的限制。
讨论中提到，LibGen 和类似平台的存在是对出版行业高昂价格和不合理商业模式的反抗。
有评论指出，LibGen 的运营并没有得到政府支持，而是由个人和社区自发维护。
许多人对未来 LibGen 的存续表示担忧，认为即使面临法律挑战，它的理念和影响力仍将继续存在。

Maggie Smith has died #

https://variety.com/2024/legit/news/maggie-smith-dead-harry-potter-1236157839/

著名英国女演员梅吉·史密斯（Maggie Smith）于 2024 年 9 月 27 日在伦敦去世，享年 89 岁。她因在《哈利·波特》系列和《唐顿庄园》中的出色表现而闻名于世，曾获得两次奥斯卡奖、三次艾美奖及众多舞台奖项。

梅吉的两个儿子托比·史蒂芬斯（Toby Stephens）和克里斯·拉金（Chris Larkin）在声明中表示，她在医院安详离世，身边有亲友陪伴。梅吉是一位极为私密的人，留下了两个儿子和五个孙子孙女，他们对这位非凡的母亲和祖母的离世感到悲痛。

在她的职业生涯中，梅吉·史密斯以其在《唐顿庄园》中饰演的老夫人角色赢得了新的粉丝群体，并因此获得了两次艾美奖。她在《哈利·波特》中饰演的麦格教授同样让她成为全球观众熟知的面孔。

梅吉的演艺生涯跨越了多个年代，她在经典和现代剧目中都表现出色，曾在《玛丽·玛丽》、《海达·加布勒》、《奥赛罗》等剧中留下深刻印象。她的电影作品包括《珍·布罗迪的春天》、《加州套房》、《与我姑妈旅行》等。

梅吉于 1990 年被授予大英帝国指挥官勋章（Dame Commander），是她那一代少数几位获得此荣誉的女演员之一。尽管她的表演风格有时受到批评，但她的舞台魅力和演技无可否认。

梅吉·史密斯于 1967 年与演员罗伯特·史蒂芬斯（Robert Stephens）结婚，后于 1976 年与作家贝弗利·克罗斯（Beverley Cross）再婚，后者于 1998 年去世。她的离世标志着一位传奇演员的终结，她的作品和影响将永远留在观众心中。

HN 热度 348 points | 评论 41 comments | 作者：asix66 | 9 hours ago #

https://news.ycombinator.com/item?id=41670429

玛吉·史密斯在《唐顿庄园》和《戈斯福德公园》中表现出色，角色机智幽默，深受观众喜爱。
她的角色在《唐顿庄园》中掌控全局，展现了对社会契约的深刻理解。
她在《戈斯福德公园》中表现出的角色与《唐顿庄园》中的角色有相似之处。
她的演艺生涯涵盖了许多经典作品，包括《最佳异国情调酒店》和《茶与女神们》。
玛吉·史密斯被认为是英国舞台和银幕的巨星，其去世引发了广泛的悼念。
她在《哈利·波特》系列中的角色也备受喜爱，许多人认为她的表演为角色增添了深度。
她的去世引发了对她在影视界影响力的讨论，许多人认为她的作品超越了时代。
玛吉·史密斯的演艺生涯被认为是对社会规范和反叛的深刻反思。
她的角色在多部作品中展现了强烈的个性，给观众留下深刻印象。

Our Android app is frozen in carbonite #

https://ia.net/topics/our-android-app-is-frozen-in-carbonite

这篇文章标题为《我们的 Android 应用被冻结在碳化物中》，主要讲述了 iA Writer 在 Android 平台上的开发困境。以下是详细摘要：

背景与挑战：iA Writer 在 Android 平台上开发了七年，但最近与 Google 的合作遇到了重大障碍。Google 改变了 API 政策，撤销了 iA Writer 对 Google Drive 的访问权限，使得应用无法正常更新和发展。
政策变化：为了让用户能够在手机上访问 Google Drive，iA Writer 需要不断更新隐私声明和文档，并通过一系列安全检查。然而，Google 频繁的政策更新和要求使得开发过程变得复杂和耗时。
访问权限问题：尽管 iA Writer 团队努力遵循 Google 的要求，但在预期恢复访问的那天，Google 又改变了协议，要求 iA Writer 只能获得只读权限，而不是所需的读写权限，这对写作应用来说是极其不合理的。
额外成本：为了获得用户对 Google Drive 的完全访问权限，iA Writer 需要通过年度的云应用安全评估（CASA），这意味着需要支付给第三方审计公司（如 KPMG）一笔不小的费用，这对小型开发者来说是一个沉重的负担。
开发环境的艰难：文章指出，Android 开发者面临着不断增加的官僚障碍和不一致的设备性能，导致开发过程变得更加困难。每当克服一个障碍时，新的问题又会随之而来，消耗了大量资源并影响了声誉。
未来计划：由于当前的困境，iA Writer 决定将 Android 应用下线，尽管这会让忠实用户失望。团队希望未来能够在一个更可控的环境中重新推出该应用，并计划专注于其他平台的更新和新项目。
总结：iA Writer 的团队表达了对 Android 生态系统的失望，认为继续在此平台上开发将对他们的业务造成更大的损害。他们希望能够找到更可持续的商业模式，以便在未来重新考虑 Android 平台的开发。

整体而言，文章反映了小型开发者在大公司主导的生态系统中所面临的挑战和无奈。

HN 热度 324 points | 评论 150 comments | 作者：zdw | 1 day ago #

https://news.ycombinator.com/item?id=41664281

对于 Google Drive API 的权限管理，许多评论者认为 Google 的政策过于严格，导致开发者面临巨大压力。
一些用户表示，虽然 Google 的安全审计流程繁琐，但其目的是保护用户数据，防止恶意软件的入侵。
有评论指出，开发者可以通过使用较低权限的 API（如 drive.file）来避免复杂的审计流程，但这可能会影响应用的功能。
许多人对 Google 的审核过程表示不满，认为其效率低下且缺乏透明度。
一些评论者提到，开发者在面对 Google 的政策时，可能需要考虑转向其他云存储解决方案。
还有人认为，用户应该对应用的权限有更多的控制权，而不是让开发者随意访问他们的文件。
讨论中提到，开发者在 Android 平台上生存的难度加大，可能会导致一些应用退出市场。
有人建议，开发者可以考虑将数据存储在自己的服务器上，以减少对 Google Drive 的依赖。
最后，评论中提到，虽然 Google 的政策旨在保护用户，但其实施方式可能导致开发者的困境。

It’s hard to write code for computers, but it’s harder to write code for humans #

https://erikbern.com/2024/09/27/its-hard-to-write-code-for-humans.html

这篇文章由 Erik Bernhardsson 撰写，标题为《为人类编写代码很难》。文章探讨了编写供人类使用的代码的复杂性，强调了在开发工具时需要考虑用户的心理模型和学习方式。

主要内容摘要： #

人类与计算机的差异：
- 编写代码给计算机已经很困难，因为需要将模糊的业务目标转化为清晰的逻辑语句。
- 编写供人类使用的代码更具挑战性，因为需要考虑用户的理解和心理模型。
用户反馈的重要性：
- 开发者应重视用户反馈，尤其是来自频繁使用产品的用户。
- 许多用户可能因为难以入门而放弃使用工具，因此简化入门流程至关重要。
学习方式：
- 人类通过实例学习，而不是通过抽象的核心概念。因此，提供示例比长篇的概念解释更有效。
成功路径：
- 用户在使用工具时，常常会遇到错误。帮助用户快速找到成功的路径是提升用户满意度的关键。
避免概念过载：
- 每增加一个新概念，都会增加用户的学习负担。理想的工具应尽量减少用户需要理解的概念数量。
命名原则：
- 使用用户熟悉的术语（如“函数”）可以减少学习成本，帮助用户更快理解工具的功能。
可编程性：
- 允许用户以编程方式使用工具，能够激发他们的创造力，并可能发现新的用例。
魔法与默认值：
- 在设计工具时，需谨慎使用“魔法”功能和默认值，以免造成用户困惑。
代码可读性：
- 代码的可读性比代码的简短性更为重要。清晰的代码更容易理解和维护。
总结：
- 为人类编写代码是一项复杂的任务，需要在设计时充分考虑用户体验和学习过程。文章最后提到，未来可能会探讨更多关于开发者体验的主题。

这篇文章强调了在开发工具时，理解用户的需求和心理是成功的关键。

HN 热度 310 points | 评论 97 comments | 作者：imartin2k | 13 hours ago #

https://news.ycombinator.com/item?id=41668304

人们的学习方式各不相同，有些人需要先理解核心概念，再进行实例学习。
很多教程采用的是手把手的方式，缺乏对核心概念的深入讨论，导致学习效果不佳。
有些开发者更倾向于直接从实例入手，认为这样更能提高生产力。
理想情况下，文档应同时提供核心概念和丰富的实例，以便不同学习风格的人都能受益。
文化差异可能影响人们的学习方式，有些文化更倾向于理论优先，而另一些则更倾向于实例优先。
学习过程中，核心概念和实例之间的循环往复是非常重要的。
许多开发者在学习新技术时，发现过于复杂的文档和示例会导致理解障碍。
代码的可读性和文档的清晰度对开发者的学习和使用体验至关重要。
现代开发框架虽然简化了开发过程，但也可能使开发者与底层概念脱节。
许多开发者在学习新工具时，发现实例的数量和质量比理论讲解更为重要。