2024 10 12 HackerNews

2024-10-12 Hacker News Top Stories #

  1. 《哥本哈根书》是一本关于在网络应用中实施身份验证的基本指南,旨在填补在线资源中的空白。
  2. 《HTML for People》是一本旨在帮助任何人学习 HTML 的书籍,强调 HTML 不仅仅是技术人员的专属工具,而是每个人都可以使用的文档类型。
  3. GPU 租赁市场的变化表明,计算资源的过剩、开放模型的微调以及新基础模型公司的减少导致租赁 H100 显卡的经济效益正在减弱。
  4. Chrome 浏览器开始禁用仍在使用 Manifest V2 的扩展程序,用户将被引导至 Chrome 网上应用店,推荐使用 Manifest V3 的替代扩展。
  5. 特斯拉的机器人出租车项目旨在通过开发自主驾驶的机器人和车辆,推动可持续未来的实现。
  6. 作者 Todd Vaziri 表达了对电影预告片和幕后花絮在放映前播放的强烈不满,认为这破坏了电影的观赏乐趣。
  7. 2024年诺贝尔和平奖授予日本组织“日本被爆者团体连合会”(Nihon Hidankyo),以表彰其为实现无核武器世界所做的努力。
  8. 一个实验性的 Lisp 编译器能够将 Lisp 函数编译为 RISC-V 机器代码,实现了在 RISC-V 核心的 RP2350 基础板上运行。
  9. 微软 Recall 现在是 explorer.exe 的依赖项,引发了用户对隐私和数据收集的担忧。
  10. Lm.rs 是一个用 Rust 编写的最小化语言模型推理库,实现了无需机器学习库的本地推理。

The Copenhagen Book: general guideline on implementing auth in web applications #

https://thecopenhagenbook.com/

《哥本哈根书》是一本关于在网络应用中实施身份验证的基本指南。该书是免费的、开源的,并由社区维护。虽然内容可能在某些方面存在主观性或不完整性,但其目的是填补在线资源中的某些空白。书中建议用户将其与 OWASP 备忘单系列一起使用,以获得更全面的安全指导。

此外,书籍鼓励读者提出建议或关注的问题,并提供了一个平台供用户提交新问题。该项目由 Pilcrow 创建,旨在为开发者提供实用的身份验证实施建议。

HN 热度 700 points | 评论 174 comments | 作者:sebnun | 1 day ago #

https://news.ycombinator.com/item?id=41801883

  • Lucia 库的作者决定停止维护该库,并转向编写指南,反映了对库复杂性增加的担忧。
  • 许多评论者认为大多数用户只需要简单的登录功能,而不应被复杂的认证机制所困扰。
  • 还有人讨论了电子邮件地址的大小写敏感性问题,指出遵循标准可能导致实际应用中的问题。
  • 关于密码管理器的讨论也很热烈,许多人认为密码管理器是提高安全性的有效工具,但也存在单点故障的风险。

Show HN: HTML for People #

https://htmlforpeople.com

《HTML for People》是一本旨在帮助任何人学习 HTML 的书籍,强调 HTML 不仅仅是技术人员的专属工具,而是每个人都可以使用的文档类型。

作者 Blake Watson 自 2000 年代初以来一直从事网站建设工作,他认为任何人都应该能够创建自己的网站。书中内容适合初学者,不需要任何先前的编码或网站制作经验。作者以友好和易于接近的方式介绍了 HTML 的基础知识,帮助读者从零开始学习如何构建网站。

此外,书中还鼓励读者通过社交媒体分享书籍,并提供了捐赠的选项,以支持作者的创作。总的来说,这本书是一个很好的资源,适合希望了解网页制作的普通人。

HN 热度 590 points | 评论 205 comments | 作者:blakewatson | 1 day ago #

https://news.ycombinator.com/item?id=41801334

  • 现代人对计算机文件和文件夹概念的理解不足。
  • 随着移动设备的普及,年轻一代对文件管理的基本知识缺乏,甚至在计算机科学课程中也有学生不知道如何创建文件夹。
  • 虽然现代应用程序的界面看似简单,但实际上隐藏了复杂的存储模型,导致用户对文件的理解模糊。
  • 教育系统未能有效教授这些基础知识,导致学生在进入大学时缺乏必要的技能。
  • 尽管存在这些问题,但仍有许多资源可以帮助人们学习 HTML 和计算机基础知识。

$2 H100s: How the GPU Rental Bubble Burst #

https://www.latent.space/p/gpu-bubble

这篇文章讨论了 GPU 市场的变化,特别是 NVIDIA 的 H100 显卡的价格暴跌现象。过去,H100 的租赁价格曾高达每小时 8 美元,但现在在多个转售市场上,价格已降至 2 美元以下。文章分析了导致这一变化的原因,包括计算资源的过剩、开放模型的微调以及新基础模型公司的减少。

随着 AI 技术的快速发展,许多初创公司和投资者在 H100 显卡上投入了大量资金,期望能在 AI 领域取得突破。然而,随着市场的饱和和技术的进步,H100 的需求急剧下降,导致价格暴跌。文章还指出,租赁 H100 显卡的经济效益正在减弱,许多公司现在更倾向于租赁而非购买 H100 显卡,因为租赁成本远低于购买成本。

此外,开放模型的崛起使得许多企业选择微调现有模型,而不是从头开始训练新的基础模型,这进一步减少了对 H100 的需求。文章最后提到,虽然当前市场形势严峻,但这也为 AI 应用的普及和发展提供了新的机会。

HN 热度 364 points | 评论 259 comments | 作者:swyx | 21 hours ago #

https://news.ycombinator.com/item?id=41805446

  • 提供 $2 H100 的服务商可能面临亏损,因为高端 GPU 的运营成本极高,尤其是在电力和数据中心空间方面。
  • 云计算的可靠性常常被夸大,实际上硬件的可靠性才是关键,许多企业对云服务的依赖可能导致不必要的复杂性和成本。
  • 随着计算需求的变化,许多企业可能会发现单台高性能服务器足以满足需求,而不必依赖复杂的云基础设施。
  • 市场上对 GPU 的需求正在变化,尤其是随着开源模型的普及,企业可能会选择更经济的解决方案,而不是高价租赁 GPU。

“Begin disabling installed extensions still using Manifest V2 in Chrome stable” #

https://developer.chrome.com/docs/extensions/develop/migrate/mv2-deprecation-timeline

Chrome 扩展程序的 Manifest V2 逐步淘汰的时间表提供了关于该版本支持结束的详细信息。

根据最新更新,Manifest V2 的淘汰过程将于 2024 年 10 月 9 日继续推进,目前所有使用 Manifest V2 的扩展在 chrome://extensions 页面上会显示警告横幅。此外,Chrome 将开始在稳定版本中禁用仍在使用 Manifest V2 的扩展,用户将被引导至 Chrome 网上应用店,推荐使用 Manifest V3 的替代扩展。

2024 年 6 月 3 日,Manifest V2 的淘汰正式开始,用户在访问扩展管理页面时会看到警告,告知他们某些已安装的扩展将不再受支持。同时,仍使用 Manifest V2 的特色扩展将失去其标识。对于企业用户,使用 ExtensionManifestV2Availability 策略的组织将有额外的一年时间,直到 2025 年 6 月,才能迁移其 Manifest V2 扩展。

在过去,2022 年 1 月和 6 月,Chrome 网上应用店已停止接受新的公共和私人 Manifest V2 扩展。因此,开发者需要尽快将其扩展迁移到 Manifest V3,以确保其扩展的持续可用性和安全性。

HN 热度 321 points | 评论 300 comments | 作者:freedomben | 9 hours ago #

https://news.ycombinator.com/item?id=41809698

  • 有人指出 Firefox 和其他一些基于 Chromium 的浏览器(如 Brave 和 Vivaldi)计划继续支持 Manifest V2,至少在经济上可行的情况下。
  • 许多用户对 Chrome 的变化表示担忧,认为这将削弱用户对浏览器的控制权,尤其是对于广告拦截器的影响。
  • 尽管 Chrome 的变化可能是出于安全考虑,但许多人认为这实际上是为了削弱广告拦截器的有效性。
  • 在使用 Manifest V3 后并未感受到明显的广告增加,认为 Google 的改变可能并没有预期的那么糟糕。
  • 用户对广告的耐受度普遍较高,可能不会因为这些变化而转向其他浏览器。
  • 用户应当更积极地选择替代浏览器,以打破 Chrome 的市场垄断。

Tesla Robotaxi #

https://www.tesla.com/we-robot

特斯拉的“We, Robot”项目旨在通过开发自主驾驶的机器人和车辆,推动可持续未来的实现。

该项目的核心是 Robotaxi 和 Robovan 等自主车辆,这些车辆将通过先进的人工智能技术实现高效、安全和经济的交通运输。特斯拉希望通过这些自主车辆的普及,改变人们的出行方式,使交通更加便利和环保。

特斯拉的愿景是创建一个以机器人为基础的交通网络,能够在城市和乡村地区提供服务,满足不同用户的需求。此外,特斯拉还强调了在开发过程中对安全性的重视,确保这些自动驾驶系统能够在各种环境中安全运行。

通过这一系列的创新,特斯拉不仅希望提升自身的市场竞争力,还希望在全球范围内推动交通运输的变革。

HN 热度 256 points | 评论 691 comments | 作者:iamwil | 20 hours ago #

https://news.ycombinator.com/item?id=41805706

  • 这篇帖子中评论的观点主要集中在特斯拉的 Robotaxi 和自动驾驶技术的未来。
  • 对特斯拉在自动驾驶方面的承诺表示怀疑,认为其技术尚未成熟,尤其是在安全性和监管方面。
  • 特斯拉未能获得加州的自动驾驶许可证,可能是因为其对数据透明度的担忧。
  • 特斯拉的 FSD(完全自动驾驶)技术在实际应用中仍需大量干预,且在复杂环境下表现不佳。
  • 特斯拉与传统汽车制造商的竞争,认为后者在自动驾驶技术上逐渐迎头赶上。
  • 对于 Robotaxi 的设计,有评论认为缺乏方向盘和手动控制可能会影响消费者的接受度,且在实际运营中可能面临诸多挑战。

Studios: Please don’t spoil the movie we are seated to see #

http://fxrant.blogspot.com/2024/06/studios-dont-spoil-movie-we-are-seated.html

在一篇名为《请不要剧透我们即将观看的电影》的博文中,作者 Todd Vaziri 表达了对电影预告片和幕后花絮在放映前播放的强烈不满。

他分享了带孩子观看经典电影《异形》(1979)时的经历,孩子在预映中看到了一些剧透内容,导致观影体验受到影响。Vaziri 认为,这种做法不仅影响了首次观看者的惊喜感,也破坏了电影的观赏乐趣。他提到,类似的情况在其他经典电影的重映中也曾发生,例如《星际迷航 II:可汗之怒》和《第三类接触》。

他建议,电影公司应将这些幕后花絮放在电影放映之后播放,以保护首次观看者的观影体验。Vaziri 的观点引起了广泛的共鸣,许多人也表达了对这种剧透行为的不满,认为应该尊重观众的观影体验。

HN 热度 231 points | 评论 219 comments | 作者:speckx | 1 day ago #

https://news.ycombinator.com/item?id=41801300

  • 许多评论者对电影放映前的介绍和剧透表示不满,认为这破坏了观影体验。
  • 有人提到,观看经典电影时,观众希望能有一个全新的体验,而不是在影片开始前被告知剧情细节。
  • 许多人回忆起自己第一次观看《黑客帝国》的震撼,强调了在没有任何剧透的情况下观看电影的重要性。
  • 电影制片方似乎越来越倾向于通过预告片和介绍来吸引观众,而不是让观众自己去体验故事的惊喜。
  • 虽然有些观众可能已经看过电影,但仍然希望能在大屏幕上享受完整的观影体验,而不是被提前剧透。
  • 评论者们一致认为,电影的魅力在于其叙事的惊喜和情感的投入,而不应被无谓的介绍和剧透所削弱。

Nobel Peace Prize for 2024 awarded to Nihon Hidankyo #

https://www.nobelprize.org/press-release-peace-2024/

2024 年诺贝尔和平奖授予日本组织“日本被爆者团体连合会”(Nihon Hidankyo),以表彰其为实现无核武器世界所做的努力,以及通过见证证词展示核武器绝不应再次使用的重要性。

该组织由广岛和长崎的原子弹幸存者组成,致力于提高人们对核武器使用带来的灾难性人道后果的认识。随着时间的推移,形成了一种强有力的国际规范,谴责核武器的使用,这一规范被称为“核禁忌”。

HN 热度 225 points | 评论 312 comments | 作者:danielskogly | 15 hours ago #

https://news.ycombinator.com/item?id=41807681

  • 核武器的存在仍然是一个严重的威胁,尤其是在冷战结束后,公众的关注度有所下降。
  • 虽然核武器的使用可能导致大规模的死亡,但人们往往对其他更常见的死亡原因(如癌症、交通事故)感到麻木,反而忽视了核战争的潜在后果。
  • 历史上对核武器的使用和其后果的记忆仍然重要,许多人建议阅读相关书籍以更好地理解核武器的影响。
  • 国际关系中的核武器问题,认为当前的地缘政治局势可能导致新的冲突,强调了外交的重要性。
  • 有评论指出,尽管人们对核武器的威胁感到无能为力,但仍需关注并采取行动以减少这一威胁。

A Lisp compiler to RISC-V written in Lisp #

http://www.ulisp.com/show?4Y20

uLisp 是一个专为微控制器设计的 Lisp 编程语言版本,支持在有限内存环境下运行。该页面介绍了一个实验性的 Lisp 编译器,能够将 Lisp 函数编译为 RISC-V 机器代码。这个编译器是用 uLisp 编写的,能够在 RISC-V 核心的 RP2350 基础板上运行,例如 Raspberry Pi Pico 2。

编译器的设计灵感来源于 Peter Norvig 的书《人工智能编程的范式》。编译器的主要功能包括将 Lisp 函数编译为机器代码,并支持递归调用和尾调用优化。编译器理解多种 Lisp 对象,包括变量和函数的定义、算术运算、条件语句等。页面还提供了编译器的使用示例,如计算斐波那契数列、阶乘和最大公约数等。通过调用编译器的 compile 命令,可以将 Lisp 函数编译为机器代码,从而提高执行效率。

页面还包含了编译器的源代码和相关资源链接,方便用户下载和安装 uLisp。

HN 热度 214 points | 评论 33 comments | 作者:chrisjj | 12 hours ago #

https://news.ycombinator.com/item?id=41808696

  • 许多评论者对 uLisp 的成就表示赞赏,认为在微控制器上使用 Lisp 编程非常有趣。
  • 有人质疑 uLisp 是否能够在特定的微控制器上运行,并讨论了 SBCL 是否支持 MCU 板。
  • 评论中提到 RISC-V 架构的开放性和简洁性吸引了很多黑客,认为其没有复杂的许可问题。
  • 一些评论者认为 RISC-V 的指令集设计优雅,适合编译,且其简单性使得编译器的开发变得容易。
  • 讨论中提到 Lisp 编译器的实现尚未完全,缺乏某些基本功能,但仍然被认为是一个很酷的项目。
  • 有人提到使用 uLisp 进行项目开发的便利性,并希望看到与其他开发环境的比较。
  • 评论者对 RISC-V 的未来持乐观态度,认为它可能会成为一个持久的生态系统。
  • 讨论中提到 Lisp 编译器的字符数优化与 ROM 大小的关系,引发了不同的看法。

Microsoft Recall is now an explorer.exe dependency #

https://github.com/ChrisTitusTech/winutil/issues/2697

在 GitHub 上,用户 InvisibleRasta 报告了一个问题,称在使用 MicroWin 创建 Windows Pro 24h2 的 ISO 文件后,文件资源管理器的外观发生了变化,变成了类似 Windows 7 的样式。用户希望能够恢复到默认的 Windows 11 文件资源管理器外观。

其他用户对此进行了讨论,询问是否有截图以及 ISO 文件的来源。InvisibleRasta 确认使用的是官方 ISO,并表示在其他 Windows 11 版本中也出现了类似问题。讨论中提到,可能是由于 MicroWin 修改了某些系统组件,导致文件资源管理器的外观发生变化。

用户 zmileski 提到,Microsoft 最近发布的 24h2 版本可能与此问题有关,并提供了一条命令(Dism /online /Enable-Feature /FeatureName:“Recall”)来解决此问题。

经过重启后,可以再次禁用该功能。CodingWonders 在后续的讨论中提到,最新的提交已经解决了这个问题,确保在首次运行时保持文件资源管理器的外观不变。其他用户还讨论了如何通过组策略和注册表设置来完全禁用 Copilot 和 Recall 功能,以避免对文件资源管理器外观的影响。

HN 热度 205 points | 评论 223 comments | 作者:aquova | 1 day ago #

https://news.ycombinator.com/item?id=41801331

  • 微软 Recall 作为 explorer.exe 的依赖性引发了用户对隐私和数据收集的担忧。
  • 用户对新隐私设置“活动历史记录”的出现表示疑惑,认为这可能是微软在未经用户同意的情况下收集数据的又一举措。
  • 有评论指出,微软在过去十年中一直在悄悄引入不利于用户隐私的设置,用户对此并不感到惊讶。
  • 一些用户对 Copilot 的表现表示失望,认为其功能不够智能且令人沮丧。
  • 讨论中提到,Recall 的本地处理能力与 OpenAI 无关,强调其在安全性上的设计。
  • 有人质疑微软的安全记录,认为其可能会被黑客攻破。
  • 讨论涉及到微软与政府机构之间的关系,认为数据访问可能是通过法律途径而非秘密合作。
  • 用户对微软在操作系统中强制添加新功能表示不满,认为这侵犯了用户的选择权。
  • 许多用户表示,Windows 10 和 11 的现代功能让他们感到困扰,寻求去除这些功能的方法。
  • 有评论认为,微软的产品策略让用户感到不信任,甚至将其软件视为恶意软件。
  • 讨论中提到,Linux 系统在某些方面的替代性和兼容性仍然存在问题,尤其是在游戏和专业软件的支持上。

Lm.rs: Minimal CPU LLM inference in Rust with no dependency #

https://github.com/samuel-vitorino/lm.rs

lm.rs 是一个用 Rust 编写的最小化语言模型推理库,旨在实现无需机器学习库的本地推理。该项目最初支持 Google 的 Gemma 2 模型,后来扩展到 Llama 3.2 模型,并增加了 PHI-3.5 视觉模型的多模态支持。

lm.rs 的设计灵感来自 Karpathy 的 llama2.c 和 llm.c,目标是创建一个尽可能简洁的代码库。项目中包含了多种模型的基准测试和下载链接,推荐使用 Q8_0 量化模型以获得更好的性能。用户可以通过提供的 export.py 和 tokenizer.py 脚本将模型和分词器转换为 lmrs 格式,支持多种模型类型和量化选项。

构建和运行项目需要使用 Cargo 编译 Rust 代码,并可通过命令行参数配置模型、分词器、温度等设置。此外,项目还计划未来增加其他采样方法、性能指标等功能。该项目的许可证为 MIT。

HN 热度 166 points | 评论 39 comments | 作者:littlestymaar | 7 hours ago #

https://news.ycombinator.com/item?id=41811078

  • 对 Lm.rs 项目的性能和实现表示赞赏,尤其是在 CPU 上运行的效率;
  • 对模型智能程度的讨论,认为 Llama 3.2 在当前标准下并不算聪明;
  • 对实现中“无依赖”的说法提出质疑,认为实际上仍有一些 Rust 依赖;
  • 对 GPU 加速的缺乏表示遗憾,认为在有 GPU 的情况下应寻找其他替代方案;
  • 对未来可能的 WASM 支持表示期待,认为这将开启新的应用场景。