2024 10 17 HackerNews

2024-10-17 Hacker News Top Stories #

  1. FTC 宣布 “点击取消” 规则,使取消订阅更容易。
  2. 免费开源的矢量和栅格图形引擎 Graphite。
  3. SQLite WebAssembly & JavaScript 文档。
  4. ArchiveBox 正在发展:自托管互联网存档的未来。
  5. CapibaraZero:一种基于 ESP32-S3 的 FlipperZero 的廉价替代品。
  6. FLOSS 基金会:为开源项目提供 100 万美元的年度资金。
  7. MacOS 有时会泄露流量更新后。
  8. 为什么我们不再使用遮阳篷。
  9. 互联网档案馆恢复在线。
  10. 旅行中的 Apple Vision Pro 体验。

FTC announces “click-to-cancel” rule making it easier to cancel subscriptions #

https://www.ftc.gov/news-events/news/press-releases/2024/10/federal-trade-commission-announces-final-click-cancel-rule-making-it-easier-consumers-end-recurring

美国联邦贸易委员会(FTC)宣布了一项新的规则,要求商家使消费者能够轻松取消订阅和会员服务。该规则将于 180 天后生效。

FTC 主席 Lina M. Khan 表示:“商家经常让消费者陷入无尽的循环中,只是为了取消订阅。FTC 的规则将终止这些诡计和陷阱,节省美国人的时间和金钱。没有人应该被困在不想要的服务中。”

新的规则将适用于几乎所有负面选择计划,无论是在线还是离线。该规则还将禁止商家在使用负面选择营销时误导消费者,要求商家在获取消费者账单信息和向他们收费之前提供重要信息,并要求商家在收费之前获得消费者的知情同意。

FTC 表示,这项新规是其对 1973 年负面选择规则的审查的一部分,旨在打击与订阅相关的不公平或欺诈行为。该委员会表示,新的规则将有助于保护消费者免受商家不公平的营销和收费行为。

HN 热度 1146 points | 评论 545 comments | 作者:pseudolus | 11 hours ago #

https://news.ycombinator.com/item?id=41858665

  • 取消订阅链接的监管非常有效,但仍有变通方法
  • 一些机构通过创建新邮件列表来规避取消订阅的规定
  • 邮件列表可能通过购买或活动注册重新添加用户
  • 任何互动后可能重新激活邮件订阅,即使之前已取消
  • Shopify 等平台可能未经同意就分享用户邮箱,导致垃圾邮件
  • 使用“垃圾邮件”按钮可以有效阻止不合规邮件进入收件箱
  • 邮件提供商对用户标记的垃圾邮件有处理机制,但阈值较高
  • 一些第三方邮件客户端可能不如官方客户端可靠地处理垃圾邮件标记
  • 取消订阅和标记垃圾邮件的效果因个人使用习惯和邮件提供商而异

Show HN: Graphite, a Blender-inspired 2D procedural design Rust app #

https://graphite.rs/

Graphite:一个免费、开源的矢量和栅格图形引擎

Graphite 是一个免费、开源的矢量和栅格图形引擎,目前处于 alpha 阶段。它提供了一种非破坏性的编辑工作流程,结合了基于层的合成和基于节点的生成设计。

软件概述

Graphite 起初是一个矢量编辑器,但正在发展成为一个通用的、全面的图形工具箱,类似于游戏引擎而不是传统的创意应用程序。编辑器的工具包装了其节点图核心,提供了用户友好的工作流程,适用于矢量、栅格和其他图形编辑。

当前功能

  • 矢量编辑工具
  • 程序化工作流程
  • 基于节点的图层
  • 永远免费和开源

即将推出的功能

  • 全面的创意工具,适用于所有 2D 内容
  • 完全功能的栅格图像编辑
  • Windows、Mac 和 Linux 原生应用程序
  • 实时协作编辑

路线图

Graphite 设计为一个桌面级专业应用程序,也可以在浏览器中访问。桌面应用程序预计将在 2024 年晚些时候发布。

程序化编辑

Graphite 是第一个也是唯一一个支持程序化编辑的图形设计软件包。程序化编辑意味着所有编辑都是非破坏性的,可以通过调整节点参数来实现快速迭代。

探索创意

Graphite 允许您快速调整参数来探索不同的创意方向。通过使用非破坏性的编辑,您可以避免繁琐的修改,并做出更好的创意选择。

混合和形态

Graphite 支持混合和形态参数,允许您通过拖动滑块来实现参数之间的过渡。

HN 热度 708 points | 评论 109 comments | 作者:Keavon | 1 day ago #

https://news.ycombinator.com/item?id=41853810

  • 项目需要改进错误提示的清晰度和可操作性
  • 应该允许用户直接从应用程序中报告错误
  • 刷子工具目前存在性能和质量问题,计划在明年进行重写
  • 团队选择不寻求风险投资,以保持对产品和团队的控制
  • 对于初创公司来说,寻求资金可能意味着在产品未完成前就出售了公司的一部分
  • 开源项目在资金和创新方面面临挑战,但也有机会获得 VC 的资助
  • 项目具有成为类似 Figma 的潜力,特别是在 2D 设计领域
  • 项目可以考虑增加 CAD 模式,支持精确测量和路径绘制工作流
  • 项目的截图令人印象深刻,展示了与 Adobe 竞争的潜力

Sqlite3 WebAssembly #

https://sqlite.org/wasm/doc/trunk/index.md

SQLite WebAssembly & JavaScript 文档

概述

本网站是 SQLite 项目的 WebAssembly 和 JavaScript 相关 API 的文档首页,旨在帮助开发者在现代 Web 浏览器中使用 sqlite3。

关于 sqlite3 WASM 子项目

  • 项目新闻
  • 常见问题
  • 待办事项和计划功能
  • 技术支持通过 SQLite 论坛提供,欢迎反馈

使用本项目

  • 三步 HOWTO 演示如何包含和运行 sqlite3 WASM 模块和其关联的 JavaScript API
  • 下载可通过主项目下载页面获取
  • 预发布快照将不时更新
  • npm 模块
  • 构建 sqlite3 WASM 和其关联的 JS 代码
  • Emscripten 构建详细信息

API 索引

  • 描述了各种 API 变体及其加载和访问方式
  • Cookbook 收集了客户端代码的配方
  • 持久存储选项
  • 在 JS API 中使用 C 结构
  • 在 JS 中创建虚拟表和表值函数
  • API 变更可能影响客户端
  • 模块符号应用程序生成 sqlite3 API 符号列表

文档

  • 许可证
  • 文档和存储库维护

案例

  • SQLime 提供数据库浏览器界面
  • Evolu 是一个本地优先平台,设计用于隐私、易用性和无供应商锁定
  • SQLiteNext 演示了将本项目集成到 next.js 中
  • sqlite-wasm-esm 演示了如何使用本项目与 Vite 工具链
  • sqlite-wasm-http 提供了一个 SQLite VFS,具有对直接通过 HTTP 服务的数据库的只读访问权限

相关作品

  • Alon Zakai 的 sql.js 是第一个直接在 Web 浏览器中使用 sqlite3 的项目
  • Roy Hashimoto 的 wa-sqlite 是第一个实现 OPFS 存储 sqlite3 数据库的项目
  • James Long 的 absurd-js 演示了在 IndexedDB 数据库中存储 sqlite3 数据库
  • postgres-wasm 在浏览器中运行 Postgres 数据库服务器
  • Jaccwabyt 是一个小型 JS 库,用于通过 JS 代码操纵 WASM 托管的 C 结构
  • CoWasm 是“服务器和浏览器的协作 WebAssembly”。他们的演示应用程序包括 sqlite3 shell 应用程序的 WASM 构建
  • Evan Brass 的构建使用 WASI SDK 构建,而不是 Emscripten,并演示了一些本项目的 WASM 构建不支持的新功能

HN 热度 612 points | 评论 180 comments | 作者:whatever3 | 1 day ago #

https://news.ycombinator.com/item?id=41851051

  • 在浏览器中使用 SQLite 的 WAL 模式存在多个技术挑战,包括浏览器 Wasm 不支持共享内存 API
  • Fireproof 项目正在解决类似问题,提供多写入者 WAL 所需的存储抽象
  • 通过存储和流式传输所有更新 SQL 语句来实现 SQLite 变更流看似简单,但非确定性查询是主要障碍
  • 推荐《Designing Data-Intensive Applications》一书,对理解数据库相关概念非常有帮助
  • Grok 2 在解释这些概念时表现良好,但 LLMs 主要用于生成典型上下文的“废话”,有助于头脑风暴和理解不熟悉的环境
  • sqlsync.dev 项目实现了 SQLite 的变更流,但不使用 WAL 模式,而是采用自定义 VFS 和内存日志模式

ArchiveBox is evolving: the future of self-hosted internet archives #

https://docs.sweeting.me/s/archivebox-plugin-ecosystem-announcement

ArchiveBox 是一个自托管的互联网存档工具,最近由于 Archive.org 遭受攻击而受到关注。ArchiveBox 支持 Archive.org 的使命,并呼吁人们为他们捐款。然而,ArchiveBox 认为,仅仅依赖于公共存档是不够的,人们应该有权利自行存档他们关心的内容,并能够分享这些存档给特定的人。

ArchiveBox 正在开发一个新的插件生态系统,允许社区贡献功能。目前已经有多个插件可用,包括 yt-dlp、papers-dl、gallery-dl、forum-dl、readability 和 ai 等。这些插件可以帮助用户下载视频、音频、图片、科学论文等内容,并提取文章文本。

除了插件生态系统,ArchiveBox 还在开发其他功能,包括 REST API、外部存储支持、内容可寻址存储系统和 P2P 分享等。ArchiveBox 设计为本地优先,使用 SQLite 数据库,并且可以选择使用 P2P 分享。

对于那些只需要简单下载内容的用户,ArchiveBox 提供了一个名为 abx-dl 的工具,可以快速下载指定 URL 的内容,而无需配置插件或设置集合。ArchiveBox 的新版本已经发布,用户可以通过 pip 或 Docker 安装并试用。

HN 热度 421 points | 评论 97 comments | 作者:nikisweeting | 8 hours ago #

https://news.ycombinator.com/item?id=41860909

  • ArchiveBox 是一个重要的去中心化存档工具,需要更多社区支持和参与
  • 项目需要更稳定的维护和更新机制,以避免用户自行维护分支
  • 项目可以通过提供定制集成、托管实例和高级支持等服务来获得资金
  • 项目维护者正在考虑筹集资金,增加开发人员或寻找联合创始人
  • 项目维护者建议使用 Zulip 进行交流,类似于 Discord 但支持自托管
  • 项目可以考虑支持区块链证明/公证功能,以验证内容的存在时间
  • 项目可以考虑支持加密签名的 WARC 存档,以确保档案的来源和完整性
  • 项目维护者提到,插件系统允许用户添加任何 git 仓库插件,核心引擎的 PR 需要维护者批准
  • 项目维护者解释了免费版和付费版的区别,并提供了相关讨论链接
  • 项目可以参考 ArchiveTeam 的 grab-site 工具,用于创建和上传 WARC 存档
  • 项目可以通过 CDX 索引快速查询底层的 WARC 存档,提高查询效率

CapibaraZero: A cheap alternative to FlipperZero based on ESP32-S3 #

https://capibarazero.github.io/docs/

CapibaraZero 是一个基于 Espressif 板的 FlipperZero 的廉价替代品。该项目提供了详细的文档和指南,帮助用户自己动手制作 CapibaraZero 设备。

文档包括硬件和软件部分,介绍了如何选择和购买所需的硬件组件,以及如何编译和烧写固件。同时,项目还提供了一个社区论坛,用户可以在那里分享自己的制作经验和问题,获取帮助和支持。

HN 热度 374 points | 评论 78 comments | 作者:andreock | 1 day ago #

https://news.ycombinator.com/item?id=41852821

  • CapibaraZero 项目目前缺少组装后的硬件图片,但 PCB 设计和 3D 打印外壳的 STL 文件已提供
  • 该项目如果与单板计算机结合,可以成为一个远程控制的一次性黑客设备
  • SX1276 相比 CC1101 有更宽的频率范围和 LoRa 支持,但 CC1101 在无线电调优方面有更多的选项
  • 从面包板开始设计有助于理解硬件连接,且 PCB 文件已准备好,文档中的表述是一个笔误
  • M5Stack 提供了集成显示屏、外壳、电池等的 ESP32 模块,价格便宜且易于使用
  • FlipperZero 的主要优势在于其社区开发的软件,CapibaraZero 需要移植这些软件才能使用
  • 低成本是 CapibaraZero 的一大特点,但 PCB 设计可能仍在完善中
  • 一些 ESP32 板子已经集成了 SubGHz 无线电和电池支持,可以作为 CapibaraZero 的基础
  • 对于预算有限的用户,可以从 AliExpress 购买便宜的 ESP32 模块,价格低至 4 美元
  • M5Stack 的产品线丰富,可以根据需求选择不同的模块,无需焊接即可使用

FLOSS/fund for free and open source projects #

https://floss.fund/blog/announcing-floss-fund/

FLOSS 基金会:为开源项目提供 100 万美元的年度资金

背景

Zerodha 的 CTO Kailash Nadh 宣布了 FLOSS 基金会的成立,该基金会旨在为全球的开源项目提供 100 万美元的年度资金。该基金会的成立是为了回馈开源社区,Zerodha 的成功在很大程度上归功于开源项目。

动机

Kailash Nadh 表示,开源项目的成功在于其自由和开放的特性,但是这种特性也使得开源项目难以获得资金支持。许多开源项目的维护者都面临着资金不足的困境,难以维持项目的发展。FLOSS 基金会的成立就是为了解决这一问题。

基金会的运作

基金会将有一个专门的团队来管理资金,资金将通过公开申请的方式来分配。基金会将提供从 1 万美元到 10 万美元的资金支持,总共 100 万美元。基金会还将建立一个公共的评选委员会来评估申请项目。

申请和评选

基金会将通过公开申请的方式来发现需要资金支持的开源项目。申请项目将需要提供详细的信息,包括项目的介绍、资金需求、资金使用计划等。评选委员会将根据项目的质量、影响力、资金需求等因素来评估申请项目。

结论

FLOSS 基金会的成立是开源社区的一个重要里程碑。该基金会的成立将为开源项目提供重要的资金支持,帮助开源项目的维护者们更好地维护和发展他们的项目。

HN 热度 371 points | 评论 98 comments | 作者:joice | 15 hours ago #

https://news.ycombinator.com/item?id=41857032

  • FLOSS/fund 的申请过程比其他组织如 Llama Impact Grants、OpenAI Cybersecurity Grants、NLNet 和 OpenTechFund 简单得多,只需在公共代码仓库或域名的已知 URI 位置放置 funding.json 文件。
  • 申请过程简单可能是因为捐赠金额较小,如果基金规模只有每年 100 万美元,不太可能提供像 OpenTechFund 那样高达 40 万美元的资助。
  • 大额资助需要更多的尽职调查,因此申请表格更长。
  • 较长的申请表有助于筛选高质量的申请,减少需要审核的申请数量。
  • 即使申请金额较小,FLOSS/fund 的申请过程仍然比其他组织简单。
  • FLOSS/fund 的申请过程可能会随着基金运作的深入而变得更加复杂,最终仍需填写大量表格。
  • 申请表的长度与资助金额之间没有必然联系,小型资助者可能面临更严重的行政负担。
  • 较长的申请表可能会错过那些不愿意浪费时间填写表格的顶级项目。
  • YC(Y Combinator)的简短申请表与政府机构如 NIH 的复杂申请表相比,前者可能吸引到更多高质量的创新项目。
  • NLNet 的申请过程相对简单,只需半天时间即可完成,而有些组织的申请过程可能需要数周的时间。

MacOS sometimes leaks traffic after system updates #

https://mullvad.net/en/blog/macos-sometimes-leaks-traffic-after-system-updates

macOS 系统更新后可能导致流量泄露

最近发现,macOS 系统更新后可能导致流量泄露。目前尚不清楚原因,但重新启动系统可以解决问题。我们正在调查此问题并将提供更多信息。

当前状态

在这种情况下,macOS 防火墙似乎无法正常工作,无法正确应用防火墙规则。虽然大多数流量仍将通过 VPN 隧道发送,但一些应用程序(如 Apple 自身的应用程序和服务)可能会绕过防火墙规则,将流量发送到外部。

下一步

我们已经向 Apple 报告了这个问题,希望在不久的将来会有一个修复。同时,我们将继续调查此问题,以便能够提供更多信息给 Apple,并寻找可能的解决方案。

检查是否受影响

您可以通过以下步骤检查是否受影响:

  1. 添加一个阻止所有流量的防火墙规则
  2. 尝试发送流量到外部
  3. 如果您收到响应,则表示您受到了影响

HN 热度 366 points | 评论 213 comments | 作者:dulvui | 15 hours ago #

https://news.ycombinator.com/item?id=41856883

  • macOS 更新后有时会泄露流量,防火墙规则似乎不起作用
  • 每次更新 macOS 时,一些系统设置会被重置为默认值,需要手动调整
  • 为了防止数据泄露,更新或安装 macOS 和 iOS 时断开网络是个好方法
  • 所有操作系统都有问题,但苹果的操作系统仍然是最好的,尽管需要花费时间调整
  • 现代 Linux 已经取得了巨大进步,提供了更好的开箱即用体验,比 macOS 更稳定
  • 使用 Linux 需要大量的时间投资来调整系统,对于工作用户来说,这可能是一个负担
  • macOS 可以通过 Little Snitch 和较慢的更新周期来稳定系统,减少问题
  • 尝试使用 Linux 时,会发现缺少很多功能且稳定性不如 macOS
  • 人们倾向于将自己习惯的操作系统视为标准,导致在使用其他系统时感到失望
  • macOS 虽然有缺点,但整体上比其他操作系统更可靠,适合日常使用

Why don’t we use awnings anymore (2022) #

https://thecraftsmanblog.com/why-dont-we-use-awnings-anymore/

这个网页是一篇博客文章,讨论了为什么现代建筑中不再使用遮阳篷(awnings)。文章指出,在 20 世纪 50 年代之前,遮阳篷是建筑物的常见特征,可以有效地阻挡阳光和热量进入建筑物。然而,随着空调的普及,遮阳篷逐渐被遗弃。

文章认为,遮阳篷不仅可以节省能源,还可以为建筑物提供自然的采光和通风。作者还提到,现代建筑中,遮阳篷主要被用作商店的招牌和遮雨篷,而不是用于窗户的遮阳。

文章最后呼吁人们重新考虑使用遮阳篷,特别是在能源价格不断上涨的今天。作者认为,遮阳篷是一种简单而有效的方式,可以帮助降低建筑物的能耗。

HN 热度 363 points | 评论 309 comments | 作者:samclemens | 1 day ago #

https://news.ycombinator.com/item?id=41853637

  • 没有使用遮阳篷的主要原因是“我们忘记了”和“空调的普及”
  • 租房者无法随意安装遮阳篷,房东也不关心租户的冷暖问题
  • 一些遮阳篷样式显得过时,维护成本较高,导致建筑业主不愿意更换
  • 内部窗帘和百叶窗的竞争,这些产品更易于维护
  • 遮阳篷与内部窗帘可以互补,遮阳篷防止阳光进入,窗帘则帮助反射热量
  • 在夜间高温的情况下,外部遮阳篷效果不佳,内部隔热窗帘更有优势
  • 遮阳篷在热带国家不如欧洲国家普及,因为热带国家夜间温度依然很高
  • 现代建筑中,大窗户旁的办公桌不再受欢迎,因为电脑屏幕会受到直射阳光的影响
  • 滑动百叶窗和铰链式百叶窗在德国南部非常普遍,可以有效防止室内过热
  • 瑞典的三重玻璃窗户中通常安装有窗帘,可以有效阻挡热量
  • 遮阳篷和窗帘的功能有重叠,但窗帘的存在减少了遮阳篷的净节省效果
  • 内部窗帘通过反射阳光,可以将部分热量反射回室外,有助于降温
  • 关闭窗帘对防止阳光直射房间有显著效果,尽管热量已经进入室内,但窗帘仍能降低房间温度

The Internet Archive is back online #

https://arstechnica.com/tech-policy/2024/10/the-internet-archive-and-its-916-billion-saved-webpages-are-back-online/

互联网档案馆(Internet Archive)已经将其 Wayback Machine 恢复在线,目前处于只读状态。该网站上周遭受了分布式拒绝服务(DDoS)攻击,并在 9 月份发生了数据泄露事件,影响了 3100 万个用户记录。

互联网档案馆创始人布鲁斯特·卡尔(Brewster Kahle)表示,网站的部分服务已经恢复,但可能需要进一步的维护。Wayback Machine 的“保存页面”功能目前不可用,相关的 openlibrary.org 图书保存网站仍然离线。

互联网档案馆成立于 1996 年,旨在保存公开可用的网页,目前已经保存了 916 亿个网页。该组织有 150 名员工,提供免费的视频、音频文件和图书服务(尽管最近被迫删除了 50 万本书籍)。

卡尔表示,网站上周遭受了多次 DDoS 攻击,并在 9 月份发生了数据泄露事件。黑客还篡改了互联网档案馆的网站,留下了一条消息,称“互联网档案馆运行在棍子上,时刻面临着灾难性的安全漏洞”。

互联网档案馆已经采取措施加强安全性,包括升级防火墙和监控系统。卡尔表示,网站的服务将在几天内恢复,但可能需要进一步的维护。

HN 热度 316 points | 评论 81 comments | 作者:Wingy | 13 hours ago #

https://news.ycombinator.com/item?id=41857754

  • 互联网档案馆被黑导致资源无法访问,对此感到不满,计划增加捐赠
  • 可能是反对互联网档案馆的黑客故意进行的攻击
  • 希望黑客受到同行和周围人的负面反应
  • 互联网档案馆的部分服务仍然不可用,例如某些书籍
  • 云 flare 可以为互联网档案馆提供“始终在线”服务,但实际是云 flare 在互联网档案馆服务器宕机时从互联网档案馆加载页面
  • 互联网档案馆应该去中心化,以避免单点故障,但目前去中心化版本存在种子不足的问题
  • 去中心化版本的互联网档案馆需要更多用户参与,但目前缺乏明确的参与途径
  • 用户对去中心化版本的互联网档案馆中可能存在的版权问题表示担忧,不愿承担潜在法律责任
  • 加密分布式文件系统中的存储责任取决于所在司法管辖区,加密不等同于匿名化
  • 去中心化项目如 IPFS 存在,但尚未实现互联网档案馆内容的全面复制
  • 去中心化网络面临网络效应问题,需要机制设计者和大型科技公司参与解决

Traveling with Apple Vision Pro #

https://azadux.blog/2024/10/08/traveling-with-apple-vision-pro/

本文是关于使用 Apple Vision Pro 头戴式设备旅行的体验分享。作者介绍了如何将设备打包到背包中,使用官方的 Vision Pro Cover 和第三方的 VR 镜头保护套来保护设备。作者还分享了在机场安检线上使用 Vision Pro 的体验,发现设备在 X 射线检查中没有引起任何问题。

在飞机上,作者使用 Vision Pro 的旅行模式(Travel Mode)来避免跟踪问题,发现设备可以自动检测到飞机的运动并提示启用旅行模式。作者还讨论了电池寿命和充电问题,建议使用高功率电池组或飞机座位上的电源插座来延长使用时间。

此外,作者还谈到了使用 Vision Pro 的舒适度问题,建议使用第三方的头带支架来提高舒适度。作者还提到了社交舒适度问题,发现使用 Passthrough 和 EyeSight 功能可以帮助保持对周围环境的意识。

最后,作者总结了使用 Vision Pro 旅行的体验,认为它是一种很好的方式来在飞机上度过时间,特别是在长途飞行中。

HN 热度 315 points | 评论 403 comments | 作者:tosh | 10 hours ago #

https://news.ycombinator.com/item?id=41859012

  • Xreal Air 眼镜适合与新 iPhone 搭配使用,提供虚拟 60 英寸屏幕,适合观看 Netflix 等,价格远低于 Apple Vision Pro 且不受电池寿命限制
  • 长途飞行需要一些活动来分散注意力,避免长时间不适
  • 耳塞、降噪耳机和眼罩有助于在飞行中入睡
  • Xreal Air 眼镜支持处方镜片插入,适合视力不佳的用户
  • Xreal Air 眼镜与 USB-C 设备兼容,包括电脑和平板
  • Xreal Air 眼镜不适合编程,图像太模糊,但适合观看视频
  • Xreal Air 眼镜与 Steam Deck 搭配使用效果很好,适合游戏和视频观看
  • 便携式 VR 头盔可能引发隐私问题,担心高分辨率摄像头的视频内容被数据经纪人利用