2024 10 11 HackerNews

2024-10-11 Hacker News Top Stories #

  1. 互联网档案馆遭遇网络攻击,网站出现弹出窗口,声称已被黑客入侵,泄露了 3100 万个用户的信息。
  2. Weird Gloop 帮助更多维基从 Fandom 平台迁移,解决了 Fandom 广告过多和界面不友好的问题。
  3. Dookie Demastered 是对绿日乐队 1994 年经典专辑《Dookie》的重新制作版本,使用了 15 种不同的低保真格式,提供一种全新的听觉体验。
  4. DeskPad 是一个用于屏幕共享的虚拟显示器,旨在解决大屏幕共享时的可读性问题,创建了一个虚拟显示器,该显示器在应用程序窗口内进行镜像。
  5. GOV.UK 网站的“退出此页面”组件不使用“Esc”键作为退出功能的触发键,而是使用 Shift 键,原因包括“Esc”键的功能冲突和操作系统中的多重功能。
  6. 印度企业家、工业家和慈善家拉坦·塔塔去世,享年 86 岁,他曾担任塔塔集团和塔塔公司的董事长,推动了塔塔集团的全球化。
  7. AAA 游戏在 Asahi Linux 上的运行,使用 Asahi 游戏工具包,集成了 Vulkan 1.3 驱动程序、x86 仿真和 Windows 兼容性,支持在 M1/M2 系列设备上进行游戏。
  8. Tenno 是一个实时可编辑的 Markdown 编辑器,允许用户像在 Excel 中一样添加单元格,创建命名的单元格并进行计算。
  9. WASM 是一种新的技术,允许开发者在 Web 应用中运行多种编程语言的代码,被视为 CGI 的替代品,提供了更高的性能和安全性。
  10. Levels.fyi 的薪资热图页面提供了美国软件工程师的薪资分布情况,展示了不同薪资区间的分布,包括从 $50,000 到超过 $300,000 的多个区间。

Internet Archive: Security breach alert #

https://www.theverge.com/2024/10/9/24266419/internet-archive-ddos-attack-pop-up-message

在 2024 年 10 月 9 日,《The Verge》报道了互联网档案馆(Internet Archive)遭遇的网络攻击事件。该网站在访问时出现了一个弹出窗口,声称其已被黑客入侵。互联网档案馆创始人布鲁斯特·凯尔(Brewster Kahle)在晚上确认了这一安全漏洞,表示网站被通过 JavaScript 库进行了篡改。

弹出消息提到,互联网档案馆的安全状况堪忧,称“这次攻击已经发生”,并提到有 3100 万个用户的信息可能泄露。泄露的信息包括电子邮件地址、用户名、密码更改时间戳、经过 Bcrypt 加密的密码及其他内部数据。数据泄露的消息由“Have I Been Pwned?”(HIBP)网站的运营者特洛伊·亨特(Troy Hunt)确认,他表示在九天前收到了包含这些信息的文件,并通过与用户账户的数据匹配验证了其有效性。

亨特在社交媒体上表示,54% 的账户信息早已在 HIBP 的数据库中。10 月 6 日,他联系了互联网档案馆,随后开始了信息披露的过程。与此同时,互联网档案馆还遭遇了分布式拒绝服务(DDoS)攻击,导致网站访问缓慢,最终在 5:30 PM ET 时,弹出窗口消失,但网站仍然无法正常访问。

互联网档案馆的档案员杰森·斯科特(Jason Scott)在社交媒体上表示,网站正在经历 DDoS 攻击,攻击者似乎是出于无目的的破坏。凯尔在社交媒体上确认了攻击的情况,并表示已采取措施禁用相关 JavaScript 库、清理系统并升级安全性。

此外,一个名为 SN_Blackmeta 的社交媒体账户声称对这次攻击负责,并暗示将于次日进行进一步攻击。该事件引发了对互联网档案馆安全性的广泛关注。

HN 热度 1033 points | 评论 567 comments | 作者:ewenjo | 1 day ago #

https://news.ycombinator.com/item?id=41792500

  • 有人指出,互联网档案馆的上传者电子邮件地址在公开元数据中可见,这对隐私构成威胁。
  • 关于电子邮件是否应被视为私密信息,评论者提出了不同看法,认为电子邮件地址的隐私性与其用途和上下文有关。
  • 一些用户建议使用邮件别名服务,以提高隐私保护和减少垃圾邮件。
  • 有人提到,现有的电子邮件系统在隐私保护方面存在缺陷,建议开发新的邮件协议以支持动态地址生成。
  • 讨论中提到,虽然电子邮件地址在某种程度上是公开的,但其与个人身份的关联性使得保护其隐私显得尤为重要。
  • 有评论认为,电子邮件的隐私问题与其他个人信息(如家庭住址、电话号码)相似,应该受到保护。
  • 一些用户分享了使用独特电子邮件地址的经验,以便在服务泄露时能够追踪责任。
  • 讨论中提到,尽管有些人认为电子邮件不应被视为私密信息,但大多数人仍希望在分享时获得同意。
  • 还有人提到,使用自托管邮件服务器的方式可以更好地控制隐私,但也面临安全和管理的挑战。

Helping wikis move away from Fandom #

https://weirdgloop.org/blog/why-were-helping-more-wikis-move-away-from-fandom

这篇文章来自 Weird Gloop,作者 Jonathan Lee,主要讨论了他们帮助更多维基(wikis)从 Fandom 平台迁移的原因和过程。

主要内容摘要: #

  1. 背景介绍

    • Weird Gloop 最近开始托管《英雄联盟》维基,并与 Riot Games 及维基编辑合作,将其从 Fandom 迁移到新的平台。作者希望这能开启一个新纪元,让社区和开发者从 Fandom 手中夺回控制权,创建更好的维基。

  2. 为何关心迁移

    • Fandom 的维基存在许多问题,例如广告泛滥、用户体验差、内容质量低下等。作者曾深度参与 RuneScape 维基的编辑,感受到 Fandom 对维基的控制使得社区的努力变得无效,导致了对维基的失去归属感。

  3. 迁移的优势

    • 从 Fandom 迁移后,维基的编辑人数通常会翻倍,社区参与度显著提高。作者提到,OSRS 维基在 2018 年迁移后,质量和用户参与度都有了显著提升。

  4. 提供的帮助

    • 作者愿意为希望迁移的维基提供免费的具体建议,帮助他们制定详细的迁移计划,并可能提供托管服务。

  5. 避免重蹈覆辙

    • 为了避免成为“Fandom 2.0”,作者提出两个关键点:
      • 自由迁移:维基社区应能自由离开其托管平台,并带走自己的内容。
      • 品牌策略:维基应专注于自身的品牌,而不是被 Fandom 的全球品牌所淹没。

  6. 总结

    • 作者强调,维基的价值在于其社区的贡献,托管平台应支持而非控制这些社区。他们希望通过透明的协议和最小化的品牌干预,来维护维基的独立性和质量。

这篇文章表达了对维基文化的热爱,并呼吁更多社区从 Fandom 迁移,以实现更好的用户体验和社区参与。

HN 热度 799 points | 评论 383 comments | 作者:creatonez | 12 hours ago #

https://news.ycombinator.com/item?id=41797719

  • 对于 Fandom 的批评,许多人认为其广告过多,影响了用户体验。
  • 一些用户怀念早期的 Wikia,认为其界面友好且易于使用。
  • 有评论提到,虽然 Weird Gloop 目前表现良好,但担心其未来可能会经历“en****ification”现象。
  • 讨论中提到,Weird Gloop 与社区的关系良好,允许社区在需要时轻松迁移。
  • 有人认为,维基网站的盈利模式应更关注用户体验,而非单纯追求广告收入。
  • 许多用户对 Weird Gloop 的非营利结构表示支持,认为这有助于保持其独立性。
  • 一些评论提到,维基的成功依赖于社区的参与和支持,而非单一的商业模式。
  • 讨论中提到,维基的运营成本在过去十年中有所下降,技术的进步使得高流量网站的维护变得更加经济。

Dookie Demastered #

https://www.dookiedemastered.com/

网站 Dookie Demastered 主要介绍了绿日乐队(Green Day)1994 年经典专辑《Dookie》的特别版本。该版本以 15 种不同的低保真格式重新制作,旨在提供一种全新的听觉体验,甚至是以一种从未想象过的方式来聆听这张专辑。

主要内容摘要: #

  1. 专辑背景

    • 《Dookie》是绿日乐队的标志性专辑,曾在 30 年前引爆朋克摇滚。
    • 该网站推出的版本名为“Dookie Demastered”,强调其在音质上的故意降低,以适应一些过时和不便的格式。

  2. 格式与销售

    • 专辑包含 15 首曲目,每首曲目以独特的、低保真的格式发布,例如:
      • 《Burnout》 - 玩家钢琴卷
      • 《Having a Blast》 - 软盘
      • 《Chump》 - 泰迪熊录音机
      • 《Longview》 - 门铃
      • 《Welcome to Paradise》 - 游戏机卡带
      • 其他格式包括牙刷、8 轨带、蜡筒、X 光唱片等。
    • 每首曲目以限量版形式出售,用户需通过抽奖方式获得购买机会。

  3. 听觉体验

    • 该版本的制作故意牺牲音质和便利性,甚至可能省略部分歌词,提供一种独特的听觉体验。
    • 网站警告称,熟悉原版的听众可能会感到不适,长时间聆听可能引发愤怒和恶心的感觉。

  4. 未来计划

    • 网站鼓励用户注册邮件列表,以便第一时间获取新信息。

总结: #

Dookie Demastered 是对经典专辑《Dookie》的创新再现,旨在通过不寻常的格式和低保真音质,挑战传统音乐聆听方式,吸引乐迷的关注和参与。

HN 热度 761 points | 评论 196 comments | 作者:nickthegreek | 1 day ago #

https://news.ycombinator.com/item?id=41790295

  • 有评论指出,网站的图像效果故意模仿低质量 JPEG,带来怀旧感,反映了人们对细节的关注。
  • 一些用户认为 JPEG 伪影的使用是一种装饰,显示了人们的品味和互联网速度的变化。
  • 有人提到,随着技术的进步,细节处理变得更容易,尤其是借助 AI 工具。
  • 评论中提到,许多人对这个项目的精致程度表示赞赏,认为这是对经典专辑的深情致敬。
  • 有人感叹自己随着专辑的周年纪念而感到变老,反映了时间的流逝和个人的变化。
  • 讨论中提到,特朗普与布什、切尼的政治立场变化,以及对当今政治环境的看法。
  • 有人认为,特朗普的风格与传统政治人物不同,但在政策上并没有太大区别。
  • 评论中提到,音乐的消费方式随着年龄的增长而变化,年轻时的音乐体验与现在的感受截然不同。
  • 一些用户对 Green Day 的音乐和专辑的影响力表示认可,认为其在流行音乐中的地位不可忽视。
  • 讨论中提到,怀旧文化和限量商品的市场现象,反映了人们对过去的情感依赖。

DeskPad – A virtual monitor for screen sharing #

https://github.com/Stengo/DeskPad

该 GitHub 项目名为 DeskPad,是一个用于屏幕共享的虚拟显示器。以下是该项目的详细摘要:

项目概述 #

DeskPad 旨在解决在进行屏幕共享时,尤其是当演示者的显示器比观众的显示器大得多时,观众难以看到内容的问题。它创建了一个虚拟显示器,该显示器在应用程序窗口内进行镜像,从而提供一个专用且易于共享的工作空间。

安装方式 #

用户可以通过以下两种方式安装 DeskPad:

  1. 下载最新的发布版本二进制文件。
  2. 使用 Homebrew 安装,命令为 brew install deskpad

使用方法 #

  • 启动 DeskPad 应用程序的效果类似于连接了一个新的显示器,macOS 会自动调整窗口的排列。
  • 用户可以通过系统偏好设置更改显示分辨率,应用窗口会相应调整。
  • 当鼠标光标移动到虚拟显示器上时,DeskPad 会将其标题栏高亮显示为蓝色,并将应用窗口移到前面,以便用户清楚自己所在的位置。

技术细节 #

  • 主要使用的编程语言为 Swift(占 82.5%),其次是 Objective-C(占 17.5%)。
  • 项目目前有 2,000 多个星标,50 个分支,且有 4 位贡献者。

许可证 #

该项目采用 MIT 许可证,允许用户自由使用和修改。

其他信息 #

  • 项目中包含了 README 文件、许可证文件以及一些演示截图和 GIF 文件,展示了 DeskPad 的功能和使用场景。

DeskPad 是一个非常实用的工具,特别适合需要频繁进行屏幕共享的用户,能够有效提升演示的清晰度和观众的体验。

HN 热度 473 points | 评论 74 comments | 作者:geerlingguy | 6 hours ago #

https://news.ycombinator.com/item?id=41800602

  • 有用户分享了使用 OBS 进行屏幕共享的经验,认为可以选择性分享应用程序并提高可读性。
  • 一些用户提到在 Zoom 和 Teams 中共享屏幕时遇到的困难,DeskPad 可以帮助解决这些问题。
  • 有人提到使用虚拟显示器来简化屏幕共享的过程,尤其是在使用大屏幕时。
  • 讨论中提到不同操作系统(如 Windows、macOS、Linux)在屏幕共享方面的解决方案和工具。
  • 用户们分享了在会议中如何处理字体大小和屏幕共享区域的问题,强调了共享窗口的大小和位置的重要性。
  • 一些用户对 DeskPad 的功能表示赞赏,认为它能有效解决大屏幕共享时的可读性问题。
  • 还有人提到在 Linux 上使用类似工具的经验,表示可以通过不同的方法实现类似功能。

Why Gov.uk’s Exit this Page component doesn’t use the Escape key #

https://beeps.website/blog/2024-10-09-why-govuk-exit-this-page-doesnt-use-escape/

这篇博客文章讨论了 GOV.UK 网站的“退出此页面”(Exit this Page)组件为何不使用“Esc”键作为退出功能的触发键。文章首先介绍了该组件的基本功能:用户可以通过点击一个红色按钮或按下 Shift 键三次快速离开当前页面,转而访问 BBC 天气网站。这一设计旨在为处于不稳定或潜在暴力家庭环境中的用户提供安全退出的工具。

文章详细阐述了不使用“Esc”键的几个原因:

  1. “Esc”键的功能冲突:在大多数浏览器中,按下“Esc”键会停止页面加载,这与退出页面的目的相悖。如果使用“Esc”键,用户可能会意外取消重定向,导致无法离开当前页面。
  2. 操作系统中的多重功能:除了停止加载,“Esc”键还被用于退出全屏、关闭模态对话框等多种功能,这使得其在不同情况下的响应不够可靠。
  3. 用户交互的定义:浏览器通常需要确认用户的交互才能执行某些 JavaScript 功能,而“Esc”键并不被视为有效的用户交互。这意味着在某些情况下,按下“Esc”键后重定向可能无法正常工作。

在考虑替代键时,团队最终选择了“Shift”键,尽管它也有一些缺点,比如在某些辅助技术下的表现不稳定。尽管如此,“Shift”键在大多数情况下比“Esc”键更为可靠。

最后,文章还解释了为何选择将用户重定向到 BBC 天气网站,而不是其他网站,以避免政治偏见和用户的疑虑。

总结来说,GOV.UK 团队在设计“退出此页面”功能时,考虑了用户的安全和技术限制,最终选择了“Shift”键作为触发键,以确保功能的有效性和可靠性。

HN 热度 375 points | 评论 224 comments | 作者:todsacerdoti | 1 day ago #

https://news.ycombinator.com/item?id=41793597

  • 有人认为这个设计过于复杂,使用 Shift 键三次的方式不够直观,可能在紧急情况下难以记住。
  • 反对者指出,使用 Escape 键是大多数应用的标准,尤其是在高压环境下,用户会记住这个操作。
  • 有评论提到,用户在高压情况下可能不会记住特定的键位操作,开发者常常低估了用户的技术熟练度。
  • 设计的初衷是为了帮助处于危险中的人快速退出页面,但有人质疑这种方法的有效性和可发现性。
  • 讨论中提到,用户可能更倾向于使用 Ctrl+W 关闭标签页,而不是学习新的快捷键。
  • 有人提到,设计应考虑到用户的实际使用场景,尤其是那些在受限环境中使用电脑的人。
  • 还有评论指出,设计需要明确告知用户如何使用这些功能,以确保在关键时刻能够正确使用。
  • 有人认为这种设计可能会导致用户在不需要时误触发,反而增加了混乱和风险。

Indian entrepreneur, industrialist, and philanthropist, Ratan Tata, dead at 86 #

https://en.wikipedia.org/wiki/Ratan_Tata

拉坦·塔塔(Ratan Naval Tata)是印度著名的工业家和慈善家,生于 1937 年 12 月 28 日,逝世于 2024 年 10 月 9 日。他曾担任塔塔集团(Tata Group)和塔塔公司(Tata Sons)的董事长,从 1991 年到 2012 年,以及 2016 年至 2017 年的临时董事长。他在任期间,推动了塔塔集团的全球化,成功收购了包括 Tetley、捷豹路虎(Jaguar Land Rover)和 Corus 等国际品牌,使塔塔集团的收入大幅增长。

早年生活与教育 #

拉坦·塔塔出生于孟买的一个帕西(Parsi)家庭,父亲是纳瓦尔·塔塔(Naval Tata),母亲是苏尼·塔塔(Sooni Tata)。他在多个学校接受教育,最终于 1959 年在康奈尔大学获得建筑学学士学位。塔塔在大学期间积极参与社团活动,并在 2008 年向康奈尔大学捐赠了 5000 万美元,成为该校历史上最大的国际捐赠者。

职业生涯 #

塔塔于 1961 年加入塔塔集团,最初在塔塔钢铁的车间工作。1991 年,他接替 J.R.D.塔塔成为塔塔公司的董事长。在他的领导下,塔塔集团的收入增长了 40 倍,利润增长了 50 倍。他实施了一系列政策以整合各子公司的运营,推动创新,并将重心转向全球市场。

他还主导了塔塔 Nano 汽车的开发,使其成为印度市场上最便宜的汽车之一,旨在让更多印度人能够拥有汽车。

慈善事业 #

拉坦·塔塔被认为是印度的主要慈善家之一,支持教育、医疗和农村发展。他通过塔塔信托(Tata Trusts)资助了多个项目,包括在加州大学圣地亚哥分校建立的塔塔基因与社会研究所(Tata Institute for Genetics and Society),以及在印度理工学院孟买设立的塔塔技术与设计中心(Tata Centre for Technology and Design)。

个人生活与去世 #

塔塔终身未婚,没有子女。他在 2011 年曾表示自己曾接近结婚四次,但最终都因各种原因未能成行。2024 年 10 月,塔塔因年老引发的健康问题住院,最终于 10 月 9 日去世,享年 86 岁。其去世后,印度多个地方举行了哀悼活动,政府为他举行了国葬。

荣誉与奖项 #

拉坦·塔塔获得了多个荣誉,包括 2000 年的帕德玛·布赫尚(Padma Bhushan)和 2008 年的帕德玛·维布胡尚(Padma Vibhushan),以及 2014 年的英国帝国勋章(KBE)等。他的贡献在商业和慈善领域都得到了广泛认可。

拉坦·塔塔的影响力不仅体现在商业成就上,更在于他对社会的贡献和对未来的愿景。

HN 热度 351 points | 评论 122 comments | 作者:Brajeshwar | 20 hours ago #

https://news.ycombinator.com/item?id=41795218

  • 拉坦·塔塔的去世引发了对他在经济和慈善方面贡献的讨论,尤其是他对流浪狗的关心,体现了他的谦逊。
  • 有人指出流浪狗在印度既是快乐的源泉,也可能造成安全隐患,需采取措施控制流浪动物数量。
  • 许多人分享了与塔塔的个人经历,称赞他的谦逊和对员工的关心。
  • 对于塔塔的遗产,有人提到他在印度工业化过程中的重要角色,以及他在慈善事业上的巨大贡献。
  • 有评论提到塔塔集团在商业道德上的相对清白,认为他们在印度商业环境中是个例外。
  • 也有声音对崇拜富豪表示质疑,认为应理性看待其商业行为与慈善活动之间的关系。
  • 塔塔的去世被视为一个时代的结束,许多人对他的影响表示怀念,认为他的价值观值得学习。

AAA Gaming on Asahi Linux #

https://rosenzweig.io/blog/aaa-gaming-on-m1.html

该文章讨论了在 M1 芯片上使用 Asahi Linux 进行 AAA 游戏的最新进展。以下是详细摘要:

  1. Asahi 游戏工具包发布:文章宣布了 Asahi 游戏工具包的发布,该工具包集成了 Vulkan 1.3 驱动程序、x86 仿真和 Windows 兼容性,支持在 M1/M2 系列设备上进行游戏。

  2. 安装步骤:用户需要先安装 Fedora Asahi Remix,然后通过命令更新驱动程序,并安装 Steam 以开始游戏。大多数游戏需要至少 16GB 内存以应对仿真开销。

  3. 技术架构

    • 游戏通常是 x86 Windows 二进制文件,使用 DirectX 进行渲染,而 Asahi 的目标是基于 Arm Linux 和 Vulkan。
    • FEX 用于在 Arm 上仿真 x86,Wine 用于将 Windows 应用程序转换为 Linux,DXVK 和 vkd3d-proton 则将 DirectX 转换为 Vulkan。
    • 文章提到内存页面大小的问题,x86 系统使用 4K 页面,而 Apple 系统使用 16K 页面。为了解决这个问题,游戏在一个小型虚拟机中运行,虚拟机使用 4K 页面,而主系统使用 16K 页面。

  4. Vulkan 驱动程序:文章介绍了 Honeykrisp,这是唯一的 Apple 硬件 Vulkan 1.3 驱动程序,支持 DirectX 转换。新特性包括:

    • 细分曲面:允许游戏生成几何体,M1 硬件支持有限的细分曲面。
    • 几何着色器:由于 M1 缺乏硬件支持,使用计算着色器进行模拟。
    • 增强的鲁棒性:允许应用程序的着色器访问越界缓冲区而不崩溃,使用 VK_EXT_robustness2 扩展来增强鲁棒性。

  5. 未来计划:作者提到将添加稀疏纹理支持,以解锁更多 DX12 游戏。目前,虽然许多游戏可以运行,但新 AAA 标题尚未达到 60fps 的性能。作者表示,性能改进将是未来的重点。

  6. 致谢:文章最后感谢了多位贡献者及开源社区的支持,强调了这一成果的开放源代码背景。

总的来说,文章展示了在 M1 芯片上通过 Asahi Linux 进行 AAA 游戏的可行性和技术细节,尽管目前仍处于测试阶段,但已经能够运行一些游戏。

HN 热度 340 points | 评论 99 comments | 作者:6a74 | 9 hours ago #

https://news.ycombinator.com/item?id=41799068

  • 苹果不支持 Vulkan 的原因可能是因为不想在硬件上实现常见的 Vulkan 特性,从而导致性能不理想。
  • Asahi Linux 的开发者、Valve 和苹果如果能合作开发跨平台的 Proton,将会是一个理想的解决方案。
  • 在 Mac 上游戏的体验相对较差,尤其是现代 AAA 游戏的性能不佳。
  • 使用 Wine 和 Crossover 等工具可以在 macOS 上运行 Windows 游戏,但性能会受到影响。
  • Asahi Linux 在某些方面可能优于 macOS,但整体游戏体验仍然不如在 x86 上使用 Proton。
  • 苹果的 Game Porting Toolkit 提供了一些支持,但与 Proton 的兼容性和易用性相比仍有差距。
  • 对于游戏开发者来说,苹果的硬件和软件环境可能会造成额外的挑战,尤其是在驱动和支持方面。
  • 许多开发者希望苹果能与 Valve 合作,以便更好地支持游戏在 macOS 上的运行。

Show HN: Tenno – Markdown and JavaScript = a hybrid of Word and Excel #

https://tenno.app

Tenno 是一个实时可编辑的 Markdown 编辑器,允许用户像在 Excel 中一样添加单元格。用户可以创建命名的单元格并进行计算。例如,可以创建一个名为 A 的单元格,其值为 3,然后创建两个其他单元格 B 和 C,分别表示 B=A+3 和 C=B*A。用户还可以为 A 的一系列值绘制 B 和 C 的图表。

网站提供了关于如何使用 Tenno 的详细信息,用户可以访问“关于”和“文档”页面以获取更多信息。整体上,Tenno 旨在提供一种灵活且直观的方式来处理数据和可视化。

HN 热度 255 points | 评论 109 comments | 作者:deepmacro | 10 hours ago #

https://news.ycombinator.com/item?id=41798477

  • Tenno 是一个结合 Markdown 和 JavaScript 的网页应用,旨在简化文档和计算的创建过程。
  • 有用户认为 Markdown 和分屏视图更适合程序员,建议增加所见即所得(WYSIWYG)功能,以吸引更广泛的用户群体。
  • 许多用户提到,表格功能是关键,但在 Markdown 中处理大表格非常麻烦,建议提供更好的表格支持。
  • 一些评论者提到,Tenno 的设计理念与 Jupyter Notebook 相似,但希望能提供更简洁的用户体验。
  • 有人建议增加对 SQL 查询的支持,以便用户能直接从本地数据库生成表格。
  • 用户对 Tenno 的本地运行能力表示关注,希望能在不依赖云服务的情况下使用。
  • 反馈中提到,当前的可编辑字段在每次按键后会失去焦点,影响用户体验。
  • 还有用户希望看到更好的数据探索功能,以便更方便地查看和编辑文档中的单元格。
  • 一些评论者对 Tenno 的潜力表示乐观,认为它可以在文档创建和计算分析之间架起桥梁。

WASM Is the New CGI #

https://roborooter.com/post/wasm-is-the-new-cgi/

这篇文章探讨了 WebAssembly(Wasm)如何成为新的 CGI(通用网关接口),并阐述了 Wasm 在现代 Web 应用开发中的潜力和优势。

主要内容摘要: #

  1. CGI 的历史与影响

    • CGI 曾是 Web 应用的早期模型,允许开发者通过在 cgi-bin 目录中放置可执行脚本来实现动态网页。
    • 随着技术的发展,FastCGI 等新模型应运而生,解决了 CGI 在性能上的不足。

  2. Web 应用模型的演变

    • 文章回顾了过去 20 年 Web 应用模型的演变,强调了高性能和易于构建、维护的目标。
    • 随着云计算的兴起,服务器管理的复杂性逐渐被“无服务器计算”模型所取代,例如 AWS Lambda。

  3. Wasm 的崛起

    • Wasm 最初是为浏览器设计的,旨在高效运行代码,但其轻量级的隔离和安全模型使其在服务器端应用中也变得有价值。
    • Wasm 允许多种编程语言编译为可在浏览器和服务器上运行的指令,提供了更高效的资源管理。

  4. Wasm 的优势

    • Wasm 模块可以在不增加启动时间的情况下“暂停”和“恢复”,从而避免了 CGI 的缺点。
    • 通过 Wasm,可以实现更高效的资源利用和更好的安全性,适合运行不可信代码。

  5. Wasm 的局限性

    • 目前 Wasm 不支持原生线程,所有阻塞操作需依赖主机方法,这可能影响性能。
    • 数据在 Wasm 模块和主机之间的传输可能需要复制,导致性能损失。

  6. 未来展望

    • 随着 Wasm 执行环境的兴起,开发者将能够利用 Wasm 的优势来构建更高效的 Web 应用。
    • 文章预测,Wasm 将推动新的 Web 应用模型的发展,特别是在边缘计算和无服务器架构中。

总之,Wasm 被视为 Web 应用开发的未来,能够提供更高的性能和安全性,同时简化开发过程。随着技术的不断进步,Wasm 有望在 Web 开发中发挥越来越重要的作用。

HN 热度 235 points | 评论 289 comments | 作者:burglins | 18 hours ago #

https://news.ycombinator.com/item?id=41795561

  • 对于“无服务器”概念的讨论,许多评论者认为这个术语并不准确,因为实际上仍然存在服务器,只是开发者不需要关心其管理和配置。
  • 有人指出,WASM 在性能和效率上优于传统的无服务器架构,尤其是在处理冷启动时间方面。
  • 评论中提到,WASM 的安全性相较于 Java Applet 和 Flash 等技术有显著提升,主要是因为其设计上更注重沙箱安全。
  • 有人对 WASM 与 Java Applet、ActiveX 等技术的比较表示怀疑,认为这些技术在安全性和性能上存在根本差异。
  • 讨论中提到,WASM 的开放标准和广泛的浏览器支持使其在技术上优于以往的技术。
  • 一些评论者认为,WASM 的设计使得它能够更好地支持多种编程语言,而不是仅限于某一特定语言。
  • 还有人提到,WASM 的组件模型和模块化设计为不同生态系统的编译器提供了更好的互操作性。
  • 关于 WASM 的未来,有评论者认为它可能会在性能和安全性上继续发展,成为更强大的技术。

Software Engineer Pay Heatmap Across the US #

https://levels.fyi/heatmap

Levels.fyi 的薪资热图页面提供了美国软件工程师的薪资分布情况。以下是该页面的详细摘要:

  1. 薪资范围:页面展示了不同薪资区间的分布,包括从 $50,000 到超过 $300,000 的多个区间,帮助用户了解各个薪资水平的分布情况。
  2. 交互式热图:用户可以通过交互式热图探索美国各地区的总薪资范围。热图使用颜色编码来表示不同的薪资水平,用户可以点击特定区域以获取更详细的信息。
  3. 薪资百分位数:页面提供了不同薪资百分位数(如 10th、25th、50th、75th 和 90th 百分位数)的数据,帮助用户了解在特定地区的薪资水平相对于整体市场的表现。
  4. 总薪资组成:用户可以查看总薪资的组成部分,包括基本工资、奖金、股票期权等,帮助求职者更全面地理解薪资结构。
  5. 高薪公司:页面还列出了在特定地区支付高薪的公司,提供了求职者在选择工作时的参考。
  6. 反馈与建议:Levels.fyi 鼓励用户提供反馈,询问用户希望看到的其他信息,显示出其对用户体验的重视。

总体而言,Levels.fyi 的薪资热图是一个有用的工具,帮助软件工程师和求职者了解不同地区的薪资水平和市场趋势。

HN 热度 206 points | 评论 144 comments | 作者:zuhayeer | 1 day ago #

https://news.ycombinator.com/item?id=41792055

  • 该地图的粒度过于粗糙,未能准确反映不同地区的薪资差异。
  • 纽约市的薪资水平低于西雅图和湾区,令人意外。
  • 许多技术公司员工在纽约市通勤时间较长,反映出居住地与工作地的薪资差异。
  • 一些商品的价格在全球范围内相对一致,但生活成本的差异影响了薪资水平。
  • 住房、交通和保险等开支占据了大部分收入,影响了薪资的实际购买力。
  • 高薪职位往往集中在大型科技公司,导致数据偏向高薪行业。
  • 不同地区的薪资水平与生活成本密切相关,需考虑地区差异。
  • 小型公司和大型企业的薪资差异显著,且小型公司也可能存在工作压力。
  • 许多软件工程师的薪资与当地经济状况不成正比,反映出市场的不平衡。
  • 许多人认为软件工程师的薪资过高,忽视了行业内的竞争和压力。
  • 数据的准确性受到样本选择偏差的影响,尤其是在高薪地区。
  • 生活在高薪地区的非技术工作者面临更高的生活成本,可能被迫迁移。
  • 对于薪资的讨论常常忽略了社会经济结构的复杂性和多样性。