2024-11-06 Hacker News Top Stories #
- 黑客入侵了 700 万个电子艺界账户,利用了一个可以访问所有 EA 账户的漏洞。
- Diagram as Code 是一个 Python 库,允许用户使用代码绘制云系统架构图。
- 加州森林火灾是一个严重的问题,森林服务局决定暂停处方烧毁计划,这是历史的重演。
- Nvidia 公司涉嫌违反美国出口限制,将 AI 芯片出口到中东、俄罗斯和中国。
- 网飞欧洲办公室被突袭,税务调查,网飞公司表示,公司遵守所有地区的税法。
- 阿尔伯特森公司利用土地使用限制来阻止竞争,以便成为农村地区唯一的商店。
- 半导体制造的业余爱好者 Hacker Fab 项目旨在使集成电路原型制作的速度快如 3D 打印。
- 沙特愿景 2030 项目中有 21,000 名劳工死亡,新纪录片揭露了自 2017 年以来,超过 21,000 名印度、孟加拉国和尼泊尔工人在沙特阿拉伯的沙特愿景 2030 项目中死亡。
Hacking 700M Electronic Arts accounts #
https://battleda.sh/blog/ea-account-takeover
本文是一篇博客文章,讲述了作者如何通过测试和分析电子艺界(EA)的开发环境和 API,发现了一个可以访问 700 万个 EA 账户的漏洞。
文章首先介绍了作者如何发现 EA 的开发环境“integration”和 API 文档。作者使用 curl 命令请求了 API 文档,并发现了一个名为“Nexus Connect”的 API。通过分析 API 文档,作者发现了一个名为“/auth”的端点,可以用来获取访问令牌。
作者随后使用了该端点获取了一个访问令牌,并使用该令牌访问了 EA 的网关服务。网关服务提供了一个名为“Service Aggregation Layer”的 GraphQL API,作者使用该 API 发现了许多有趣的端点,包括一个可以用来获取 EA 账户信息的端点。
作者使用了该端点获取了大量 EA 账户信息,包括账户 ID、电子邮件地址、年龄、国家和语言等。作者还发现了一个名为“/identity/pids/me”的端点,可以用来获取当前登录用户的账户信息。
文章最后,作者总结了自己的发现,并表示这些信息可能对 EA 的安全性和用户隐私构成风险。
总的来说,本文是一篇关于网络安全和 API 测试的博客文章,讲述了作者如何通过分析和测试 EA 的 API,发现了一个可以访问 700 万个 EA 账户的漏洞。
HN 热度 515 points | 评论 99 comments | 作者:mooreds | 8 hours ago #
https://news.ycombinator.com/item?id=42052143
- 电子艺界(EA)使用通用系统跨所有游戏,导致后端容易被攻击
- 攻击者通过调用通用后端接口导致服务器崩溃
- EA 声称无法解绑 Xbox 账户并重新绑定,但实际上可能只是客服没有权限
- 通过临时关闭账户再重新打开可以部分解决存储问题
- 没有漏洞赏金计划的公司容易被黑客利用漏洞
- 联邦政府和 FBI 会跨国追捕黑客,尤其是涉及美国公司的案件
- 如果黑客不报告漏洞而是恶意利用,可能会被追踪并面临法律后果
- 大公司通常会有数据备份,即使被攻击也不会长时间下线
- 攻击可能会导致数据无效、内部系统崩溃等不可预见的问题
- 黑客行为虽然有趣,但法律风险极高,不建议尝试
Diagram as Code #
https://diagrams.mingrammer.com/
Diagrams 是一个 Python 库,允许用户使用代码绘制云系统架构图。它适用于原型设计新的系统架构,也可以用来描述或可视化现有的系统架构。Diagrams 支持多种云服务提供商,包括 AWS、Azure、GCP、Kubernetes、Alibaba Cloud 和 Oracle Cloud 等。同时,还支持本地节点、SaaS 和主要编程框架和语言。
Diagrams 的主要特点是使用代码绘制架构图,这使得用户可以使用版本控制系统跟踪架构图的变化。它不控制实际的云资源,也不生成云形成或 Terraform 代码,只是用于绘制云系统架构图。
使用 Diagrams,可以快速绘制出复杂的系统架构图,帮助开发人员和架构师更好地理解和交流系统设计。
HN 热度 482 points | 评论 119 comments | 作者:ulrischa | 1 day ago #
https://news.ycombinator.com/item?id=42044771
- Diagram as Code 项目(如 Graphviz 包装器)可以生成样式更好的 .dot 文件,但实际使用中,非编程人员可能不愿意或难以学习 Python 或其他编程语言
- Excalidraw 提供了类似 Lucid 的草图功能,但更加轻量和便携,支持分享和导出为 SVG 文件,便于版本控制
- Excalidraw 的 VS Code 插件允许将 .excalidraw.svg 或 .excalidraw.png 文件保存在项目中,同时可以直接在 IDE 中编辑
- 多人协作支持是 Diagram as Code 工具的一大优点,对于分布式团队尤其有益
- 一些工具(如 Draw.io 和 Excalidraw)可以在 PNG 文件中嵌入文本表示,便于后续编辑和版本控制
- Diagram as Code 的核心在于关注语义而非外观,让工具自动决定样式
- 内部 DSL(如 Python 中的 Diagram as Code)和外部 DSL(如 Mermaid)各有优缺点,外部 DSL 更加简洁,但内部 DSL 有现成的语法高亮支持
- Draw.io 也有 VSCode 扩展,支持导出为 SVG 文件,并且有版本历史功能
- 对于设计页面和图表,保持更新的纪律比将所有内容版本控制更为重要
Writing secure Go code #
https://jarosz.dev/article/writing-secure-go-code/
本文讨论了如何编写安全的 Go 代码,包括保持 Go 版本更新、使用静态代码分析工具和检测竞态条件等最佳实践。
文章首先介绍了订阅 Go 安全公告邮件列表的重要性,以便及时了解安全更新。其次,强调了保持 Go 版本更新的必要性,以确保获得最新的安全补丁和依赖项兼容性。
文章还介绍了静态代码分析工具,包括 Go 自带的 vet 工具和第三方工具 staticcheck 和 golangci-lint。这些工具可以帮助开发者检测代码中的潜在问题和安全漏洞。
最后,文章讨论了如何使用 Go 的-race 选项检测竞态条件,这是一种常见的并发编程错误。通过遵循这些最佳实践,开发者可以编写更安全、更可靠的 Go 代码。
HN 热度 353 points | 评论 265 comments | 作者:gus_leonel | 1 day ago #
https://news.ycombinator.com/item?id=42043939
- govulncheck 通过符号级别的可达性静态分析,检查执行是否触及有漏洞的部分,而非简单检查依赖关系
- 对于某些企业,紧急部署是一个大问题,因此确定是否需要紧急升级依赖版本很重要
- Go 语言被一些人认为是 Google 粉丝的“hipster”语言,但其编译、强类型、现代标准库和良好的跨编译支持(包括 WASM)使其受欢迎
- Rust 和 Java 也是 Go 的有力替代品,尤其是 Java 可以通过 AOT 编译,而 Erlang 适合需要更多 fearless concurrency 的场景
- Erlang 是动态类型语言,而不是强类型语言,且跨编译应用带有原生依赖项并不容易
- Erlang 的性能通常与 Python 和 Ruby 等解释型字节码语言相当,但 BEAM 虚拟机具有 JIT 能力,可以提升性能
- GraalVM 的 Native Image 支持可以静态链接原生库,但其使用范围相对较小,不如.NET 的 NativeAOT 成熟
- .NET 提供了更好的工具支持,且可以通过 DirectPInvoke 和 NativeLibrary 构建属性静态链接原生库,过程较为简便
USFS decision to halt prescribed burns in California is history repeating #
美国森林服务局决定暂停在加州进行的处方烧毁计划,这是历史的重演。处方烧毁是指有控制地燃烧森林中的枯枝和杂草,以减少森林火灾的风险。然而,森林服务局的决定可能会导致加州森林火灾的风险增加。
加州森林火灾是一个严重的问题,过去 100 年来,州和联邦政府一直依赖于快速扑灭火灾的方法,而不是预防火灾。这种方法导致了森林中的枯枝和杂草不断积累,增加了火灾的风险。处方烧毁是预防火灾的一种有效方法,但森林服务局的决定可能会导致这种方法被搁置。
加州最近通过了 2024-25 年的预算,包括 42 亿美元和 12,512 个职位用于森林管理和火灾保护服务。但是,加州依赖于联邦政府来维护国家森林,森林服务局缺乏稳定的长期资金,这可能会导致火灾管理工作被搁置。
2021 年,卡尔多尔火灾(Caldor Fire)发生在埃尔多拉多国家森林(El Dorado National Forest),森林服务局事先知道这个地区存在火灾风险。然而,由于资金不足和人员短缺,森林服务局没有能够完成预防火灾的工作,导致火灾的发生。
森林服务局的决定可能会导致加州森林火灾的风险增加,州和联邦政府需要合作,提供稳定的资金和资源来预防火灾。
HN 热度 326 points | 评论 219 comments | 作者:danboarder | 1 day ago #
https://news.ycombinator.com/item?id=42046596
- 暂停计划燃烧是因为资源分配问题,而非政策改变
- 森林服务预算增加主要用于灭火,而非预防
- 计划燃烧不属于灭火范畴,因此无法使用灭火资金
- 加州可以通过支付费用给森林服务来管理其周边的联邦土地
- 通过多机构合作,包括地方政府、部落和居民,可以更好地进行森林管理
- 对居住在森林中的居民征收火灾保险税,可以作为管理森林的经费来源
- 由于高风险,保险公司可能停止在某些地区提供火灾保险
- 保险公司停止提供保险是因为高风险导致的高额赔付,使保险变得不可负担
- 无法负担高额保险费的居民可能会被迫放弃保险,甚至离开
- 火灾预防措施可以降低保险费用,减少火灾频发地区的开发也能降低森林管理成本
- 加州已经对可征税项目征税到极限,进一步提高税率可能导致税收减少
- 不应将系统性社会问题的责任完全归咎于个人,政府应提供支持
Nvidia and its partners built a system to bypass U.S. export restrictions #
https://twitter.com/kakashiii111/status/1853433531260649532
网页内容是关于 Nvidia 公司涉嫌违反美国出口限制,将 AI 芯片出口到中东、俄罗斯和中国的报道。文章指出,Nvidia 及其合作伙伴建立了一个复杂的系统,以避开美国对出口 AI 芯片的限制。该系统涉及将芯片通过新加坡和印度等国家进行转运,以规避出口限制。
文章还提到,Nvidia 声称无法控制其芯片的最终交付地点,但事实上,新加坡在 Nvidia 的总收入中占比约为 20%,这引发了人们对 Nvidia 是否严格遵守出口限制的疑问。文章还质疑了 Nvidia CEO Jensen Huang 和其他管理层在建立该系统中的作用。
此外,文章还提到,Nvidia 已承认新加坡只是一个计费地址,这意味着这些芯片实际上是交付给了非新加坡公司。根据法律,Nvidia 有义务积极监控其产品的目的地,并防止任何可能违反法律或政策的行为。
HN 热度 318 points | 评论 204 comments | 作者:mgh2 | 21 hours ago #
https://news.ycombinator.com/item?id=42048065
- 台湾芯片的生产对美国和中国的关系有重要影响,如果台湾被中国控制,芯片供应可能会中断
- 中国对台湾的控制更多是出于历史和文化认同,而非经济原因
- 台湾会减少中国的海上控制和访问权,这对中国来说是不利的
- 经济理性在战争中往往被意识形态超越,许多国家因意识形态发动战争而遭受经济打击
- 中国对台湾的立场是出于民族主义,台湾被视为中国的一部分,类似于意大利对伊斯特拉和南蒂罗尔。
- 台湾保留了许多中国珍贵的文化遗产,中国希望这些遗产能够回归大陆
Netflix Europe offices raided in tax fraud probe #
https://www.bbc.co.uk/news/articles/cwy1vze09wwo
法国和荷兰当局对网飞公司的巴黎和阿姆斯特丹办公室进行了突袭,调查涉嫌逃税。法国司法部门表示,调查始于 2022 年 11 月,涉嫌逃税和非法工作。网飞公司表示,公司遵守所有地区的税法。
网飞公司在法国的办公室成立于 2020 年,拥有约 1000 万用户。法国媒体报道称,网飞公司在 2021 年之前通过将法国收入转移到荷兰来避税。荷兰当局也参与了调查。
网飞公司表示,公司遵守所有地区的税法,并将与当局合作。法国当局表示,将继续调查网飞公司的税务问题。
HN 热度 309 points | 评论 288 comments | 作者:user20180120 | 9 hours ago #
https://news.ycombinator.com/item?id=42051643
- 办公室突袭对于远程办公公司可能难以实施,因为大部分资料都存储在云端
- Uber 在法国办公室突袭时曾使用“杀戮开关”迅速断开系统,阻碍了调查
- 这种行为在法律上可能被视为证据销毁,但在美国,如果证据存储在国外,法院可能无法强制获取
- 通过将云访问权限转移到国外的朋友手中,可以避免本地法律的管辖,从而保护公司免受不正当调查
- 数字化使得“总部”变得无国界和短暂,给执法部门收集证据带来了挑战
- 法律可以通过要求公司提供所有 IT 系统来应对,但这种要求可能因过于宽泛而被宪法第五修正案视为违宪
- 在美国,拒绝提供密码可以被视为拒绝提供钥匙,但法官可以因藐视法庭而将你关押,尽管有时间限制
- 云服务器中的证据即使被断开访问,仍存在且可被特定传票要求提供,前提是警方知道具体文件的存在
- 法律和执法手段需要适应数字化时代的变化,以有效应对跨国公司的证据保护措施
Show HN: Convert any website into a React component #
https://chromewebstore.google.com/detail/html-to-react-figma-by-ma/chgehghmhgihgmpmdjpolhkcnhkokdfp
这是一个 Chrome 扩展程序,允许用户将网页中的 HTML 元素转换为 React 代码或 Figma 设计。用户可以使用此扩展程序将现有的设计转换为可编辑的 Figma 设计,或将 HTML 元素转换为 React 代码。
功能
- 将网页中的 HTML 元素转换为 React 代码
- 将网页中的 HTML 元素转换为 Figma 设计
- 编辑和修改现有的设计
- 使用 AI 自动化设计过程
评价
此扩展程序获得了 4.9 颗星的评分,共有 7 个用户评价。用户评价此扩展程序为“非常有用”和“节省了很多时间”。
相关扩展程序
- Button Stealer:一个可以从网页中提取按钮的扩展程序
- Jinno:一个可以使用 AI 自动生成 React 组件的扩展程序
- mymind:一个可以添加图像、书签、笔记和文本高亮的扩展程序
- HTML to Figma - by Builder.io:一个可以将网页转换为 Figma 设计的扩展程序
HN 热度 302 points | 评论 56 comments | 作者:alexdanilowicz | 1 day ago #
https://news.ycombinator.com/item?id=42043552
- 工具的实际产品非常出色,生成的设计比普通 LLM 模型更精致,更符合设计需求
- 团队通过后处理和预处理优化了 LLM 的输出,确保生成的组件能够正确渲染
- 工具可以用于获取页面的干净、可打印的 HTML 副本,尽管这不是其主要设计目的
- 版权问题是一个灰色地带,使用该工具复制其他网站的设计可能会涉及“贸易装潢”侵权
- 工具主要用于帮助用户将自己网站的设计导入到原型工具中,而不是复制其他网站的设计
- 工具的输出可以作为设计的基础,用户在此基础上进行多次迭代,最终设计完全属于用户自己
- 尽管工具的输出可能不是最高效的代码,但对于设计来说已经足够,工程师通常会对其进行优化
- 工具可以帮助用户在生成新设计时保持品牌一致性,通过引用现有设计
- 工具的非确定性特性既是最具挑战性也是最有趣的部分
- 工具的性能优化主要集中在设计而非生成的代码上
- 工具的输出可以转换为 Tailwind、Shadcn 或 Chakra UI 等不同的样式系统
- 工具的开发者表示,他们正在努力减少幻觉输出,确保生成的代码更可靠
- 其他类似工具也在开发中,例如 SnipCSS,可能会提供更好的 Tailwind 转换功能
Albertsons kills rural grocers with land use restrictions #
https://www.thebignewsletter.com/p/how-albertsons-kills-rural-grocers
Albertsons 利用土地使用限制在 Mammoth,CA 阻止竞争,以便成为镇上唯一的商店。Albertsons 在农村地区使用土地使用限制来阻止竞争,以便成为镇上唯一的商店。最近,华盛顿州总检察长 Bob Ferguson 对 Albertsons 处以 25,000 美元的罚款,因为该公司在 2018 年出售一家商店时,在契据上加上了一个限制条款,禁止在 2038 年之前开设任何杂货店。
Albertsons 在加利福尼亚州的农村地区使用类似的策略来限制竞争。例如,在 Mammoth Lakes,Vons 是主要的超市,人们怀疑该公司通过环境诉讼来限制竞争对手 Grocery Outlet 的建设和增长。在 2017 年,一群人,Sustainable Mammoth Lakes,提起诉讼以阻止在一块已经有商业建筑的土地上建造一家小型的 Grocery Outlet。虽然他们失败了,但该镇只有几家杂货店,价格高昂,服务差劲。
在附近的 Bishop,Albertsons 也试图控制杂货市场。虽然 Vons 不是唯一的超市,但它是最大的。有两栋旧的 K-Mart 建筑可以容纳竞争对手,但 Vons 从 2019 年开始租用其中一栋建筑,限制了其他零售商进入。根据一位店经理的说法,Vons 是镇上最大的超市。这些限制使得价格高昂,服务差劲,影响了当地社区。
这种行为并非仅限于 Mammoth Lakes 和 Bishop。加利福尼亚州的许多农村社区也受到类似的影响。这些超市巨头渗透到农村地区,然后通过限制竞争和提高价格来伤害社区。例如,沃尔玛曾经关闭了 180 家农村商店,使这些社区成为食品沙漠。农村社区完全依赖于这些巨头,缺乏独立的农村杂货店联盟来对抗这些公司的反竞争行为。
HN 热度 275 points | 评论 296 comments | 作者:unpredict | 1 day ago #
https://news.ycombinator.com/item?id=42046196
- 这类土地使用限制应被视为非法,因为它们使企业能够像伪政府一样对不再拥有的土地实施管制
- 一些司法管辖区已经认定这种限制是非法的,并对违反者处以罚款
- 为了解决这个问题,可以设定土地使用限制的有效期,以防止长期垄断
- 通过评估有无限制的土地价值差额并按标准税率征税,可以自然地解决土地使用限制问题
- 过去曾通过法律手段使某些类型的契约限制无效,如种族契约
- 美国很多保护土地都是通过非政府组织的契约限制实现的,通常需要征用权才能解除
- 历史上存在一些被判定为非法和不可执行的契约限制,公司为防止竞争而设置的限制可能属于此类
- 限制性契约和地役权的税收政策可能会影响市场,因此需要谨慎考虑
- 限制性契约的存在已有数百年历史,可以追溯到反对永久限制的规则
Hacker Fab #
https://docs.hackerfab.org/hacker-fab-space
Hacker Fab 文档概览
Hacker Fab 的目标是使集成电路原型制作的速度快如 3D 打印,并且能够 DIY 每个纳米加工工具。目前,我们使用大规模生产的工厂和工具来进行集成电路原型制作,但没有一套机器能够快速地制作出半导体设备,而且没有足够的资源来从头开始制作和修改工厂工具。
Hacker Fab 的工作原理是使用低成本、丰富和快速周转的硬件来制作简单的 IC 设备。这种设计约束使得其他人能够重现、修改和贡献我们的工作。我们相信,创新需要对这些机器从第一原理开始的彻底理解,这将使我们找到更简单的解决方案。
Hacker Fab 文档
本页面是所有文档的首页,包含了从空房间到制作简单 IC 设备所需的所有资源。许多页面仍在更新中,因为我们正在从 Google Drive 迁移文档。任何贡献者都可以使用免费的 Gitbook 账户提交更改请求。所有内容都在 Github 上,但格式化得很好。
Hacker Fab 工具包
以下是制作我们的设备所需的所有工具的列表。
- 光刻机 V2:建造成本 3708 美元, SOP,卡内基梅隆大学
- 真空旋转涂布机 V1:建造成本 200 美元, SOP,卡内基梅隆大学
- 热蒸发器 V1(正在进行中):建造成本 15,000 美元, SOP,卡内基梅隆大学
- 管式炉 V1(正在进行中):建造成本 200 美元, SOP,卡内基梅隆大学
- 等离子体蚀刻机:购买价格 17,400 美元, SOP,等离子体蚀刻 PE-25
- 热板:购买价格 125 美元, 3 轴压电纳米定位器:建造成本 500 美元
- 电解镀镍:建造成本 500 美元
验证/测量工具
- 探针台 V1:购买价格 15,800 美元, SOP, DIY SMU:购买价格 800 美元, SOP,光谱仪
化学品
- 光刻胶 + 开发剂
- 绝缘体
- 导体 *蚀刻剂
- 掺杂源
背景和许可
- Hacker Fab 由 Sam Zeloof 启动。
- Hacker Fab 由 Elio Bourcart、Alexander Hakim 和 Sam Zeloof 创建。
- 第一个 Hacker Fab 在卡内基梅隆大学开设。
- Hacker Fab 由独立贡献者运营。
- 硬件:CERN-OHL-W
- 软件:MPL v2.0
- 文档:CC BY-SA 4.0
HN 热度 274 points | 评论 90 comments | 作者:ipnon | 8 hours ago #
https://news.ycombinator.com/item?id=42051968
- 3D 打印的兴起并未带动大规模特征 IC 的业余制造,IC 制造涉及危险化学品,且对环境要求极高,难以在业余条件下实现
- IC 制造并非“黑暗艺术”,而是需要教育、经验和专业知识的工程技能,但其门槛远高于软件工程,因为涉及物理世界和实际成本及危险
- 大学实验室有能力进行小规模 IC 生产,但随着研究者转向工业界,获取所需材料和维持实验室运营变得困难
- 除了少数几家公司如台积电和 ASML,全球有数千家芯片制造商,大学和工业界的小规模实验室在研发新技术方面起着重要作用
- 大学实验室与台积电等公司的先进工艺之间存在巨大差距,大学实验室生产的芯片特征尺寸较大,但足以满足复杂芯片的需求
- 小规模生产芯片在功能验证阶段可以容忍较低的良率和较长的生产时间,但大规模盈利性生产则需要极高的良率和效率,成本极高
- 半导体制造过程中,即使小规模生产也需要多学科的专业知识,包括化学工程、材料科学、电气工程和软件工程,且需要丰富的实践经验
New documentary reveals that 21,000 laborers have died working Saudi Vision 2030 #
https://www.archpaper.com/2024/10/documentary-reveals-21000-workers-killed-saudi-vision-2030-neom/
新纪录片《沙特王国的真相》揭露了自 2017 年以来,超过 21,000 名印度、孟加拉国和尼泊尔工人在沙特阿拉伯的沙特愿景 2030 项目中死亡。该项目包括 NEOM 和 The Line 等多个部分。
工人们描述自己在恶劣的工作条件下被“困在奴隶般的生活中”,并遭受工资盗窃、非法工作时间和人权侵犯。超过 20,000 名原住民被迫离开该地区,以便为 NEOM 项目让路。
ITV 纪录片的发布是在《华尔街日报》去年 9 月发表的一篇报道之后。该报道指控 NEOM 的高级管理人员涉嫌腐败、种族主义、伊斯兰恐惧症和性别歧视。
澳大利亚高管韦恩·博格被指控对劳工发表种族主义言论。三名工人在一次事故中死亡后,博格说:“我们必须在周日晚上开会,因为很多人死了。”
博格还说,南亚劳工是“该死的白痴”,这就是为什么“白人在等级制度中处于顶端”的原因。他还说,海湾地区的女性是“变性人”。
早些时候,五月份,安网报道了以色列总理本雅明·内塔尼亚胡的政府计划,在 NEOM 和加沙上建立一个新城市之间修建一条铁路。
一些建筑事务所,如 Mecanoo、Morphosis、Coop Himmelb(l)au 和 Adjaye Associates,在人权侵犯曝光后辞去了 NEOM 项目,但大多数事务所并没有这样做。
据 Dezeen 和《建筑师杂志》去年夏天报道,BIG、扎哈·哈迪德建筑事务所和 OMA 仍在参与该项目。UNStudio、Pei Cobb Freed & Partners、Gensler、Mark Foster Gage、HOK、Studio Fuksas、Oyler Wu Collaborative、Tom Wiscombe Architecture 等也在名单之中。
HN 热度 241 points | 评论 194 comments | 作者:vinnyglennon | 8 hours ago #
https://news.ycombinator.com/item?id=42052105
- 21,000 人死亡数字非常高,令人震惊,可能是由于恶劣的工作条件导致。
- 主流媒体通常不会报道这类事件,除非主动寻找其他信息来源,否则很难得知。
- 死亡人数可能包括自然死亡和其他原因,需要区分工作相关死亡和自然死亡。
- 贫困地区的家庭无力将这些故事传播到媒体,政治系统也依赖沙特投资,因此不会大肆宣传。
- 情绪化的反应可能导致不良后果,需要理性分析数据。
- 使用整体死亡率来相对比较移民死亡率并不合理,需要考虑年龄和性别等具体因素。
- 工人并非真正的奴隶,但工作条件确实非常恶劣。