2024 12 01 HackerNews

2024-12-01 Hacker News Top Stories #

  1. 一位车主发现新车上有一个神秘按钮,经过调查发现该按钮与车队管理系统有关。
  2. 一篇文章介绍了如何使用机器学习破解 4Chan 验证码,作者使用 Python 生成了大量验证码数据,并训练了一个模型来识别验证码。
  3. 波兰艺术家瓦茨瓦夫·什帕科夫斯基的几何抽象画作直到 1978 年才被公开展示,如今这些画作仍然鲜为人知。
  4. 一篇文章探讨了睡眠的科学,特别是家族自然短睡眠(FNSS)的概念,作者讨论了FNSS的机制、orexin的作用以及如何复制FNSS的效果。
  5. Google 搜索引擎的算法似乎无法有效地识别和排名高质量的内容,反而让大量的垃圾内容和机器生成的文章出现在搜索结果中。
  6. Sol-Ark 制造商 Deye 在美国禁用了所有 Deye 逆变器,这些逆变器在美国各地都被禁用,包括加利福尼亚州、亚利桑那州和德克萨斯州等地。
  7. Honeycrisp 苹果从问世到如今质量下降的原因包括树龄、土壤、气候等因素。
  8. 贝尔实验室的成功不仅仅在于其发明的产品和技术,还在于其对其他公司的影响,贝尔实验室的模式和方法被其他公司所效仿,推动了整个行业的发展。
  9. 一位有经验的前端开发者认为,许多团队仍然在使用 React 等旧的前端框架,这些框架已经不能满足现代 Web 应用程序的需求。
  10. Rust-Query 是一个 Rust 语言的数据库查询库,旨在提供一种安全、类型安全的方式来与数据库交互。

What does this button do? – My new car has a mysterious and undocumented switch #

https://blog.koenvh.nl/what-does-this-button-do-cm42u2oi7000a09l42f54g2pr

上周,我买了一辆车。在经历了十二年的服务后,我那辆蓝色的标致 107 已经到了尽头。昂贵的维修费用在不久的将来就会到来,我不想等到那时。此外,它的问题清单也越来越长,比如每月高达一升的油耗、偶尔无缘无故卡住的刹车,以及当风扇开到最高时,车内有时会冒出排气 fumes 的气味。

于是,我决定买新车。经过大量的研究,我最终选择了一辆 2020 年的欧宝 Corsa,具体来说,是一辆 101 马力的欧宝 Corsa Edition,最重要的是,它是我的车。与标致不同,这辆欧宝有很多科技配件。作为车主,我想了解所有按钮的功能,因此我阅读了整个手册(这本手册非常难读,因为他们为每个车型做一本手册,其中一半的内容与我的车无关,但我不想多说)。

其中一个按钮位于灯光控制下方。这个按钮在手册、网站或任何地方都没有出现。按下去并没有明显的反应,只是关闭了开关上的灯光。于是我开始调查这个按钮的连接。发现它的一部分接到了 OBD2 端口后面(这是一个读取车载电脑数据的端口,能够获取如踏板位置、温度、灯光、转速、速度等信息),说明它确实在接收车辆信息,但电线的另一部分去向我无法看到的地方。

我还注意到,在点火时,车内发出典型的干扰噪声。这个声音让我觉得可能有某种设备在发送数据。我的车也会这样,可以在应用程序中看到我停车的位置,但我对此是有授权的。

我寻求大众的智慧,大家提出了很多想法,比如氮气(真会很好玩)、LPG 开关(我的车只用汽油)、火焰装置(我希望如此)、前停车传感器(这是车上的标准配置)。但都没有得到答案。

我联系了我的经销商,他们猜测可能是一个防盗装置,这对于这么年轻的车型来说有点奇怪。我又拨打了之前维修这辆车的经销商的电话,他们表示没有安装过这个装置,但推测可能是一个黑匣子。通过他们,我得知这辆车之前属于一家大公司。我联系了该公司的总部,他们告知我不再处理自己的车辆,转而外包,于是给了我一个电话。我拨打了那个号码,对方表示他们不处理此事,但推测可能是 GPS 追踪器。

经过一些进一步的调查,我决定亲自去经销商那里。与销售人员进行了更多的猜测后,他们建议我预约见机械师。经过简单检查后,我终于得到了答案:这个金属部分是用来固定一个磁铁的,能够通过安装在车内的设备将驾驶者的信息发送到车队管理系统,从而跟踪每位员工的驾驶情况(并可能追踪到应该向谁发送罚单)。这也解释了我在那个区域听到的手机干扰噪声。因此,这实际上是一个黑匣子、GPS 追踪器,可能还有防盗装置,但我对最后一个功能并不确定。

我决定将其拆除,因为我实际上是在开着一个外部的 GPS 追踪器。想想也很可怕,尤其是我想我可能是为数不多会关注这件事的人。大多数人可能会毫无察觉地驾驶多年,却不知道车上有外部 GPS 追踪器。

故事到此结束。经过一番坚持,我终于找到了答案。我现在知道我的车仍在被追踪,且他们知道我在全油门下测试车速的情况。还有一些有趣的角度,比如 “我能否根据 GDPR 要求获取跟踪我的数据?” 以及 “我能否从我现在拥有的设备中获取 SIM 卡上的数据?” 但这些我会留到下次再讨论。

HN 热度 594 points | 评论 425 comments | 作者:Koenvh | 1 day ago #

https://news.ycombinator.com/item?id=42276620

  • 现代汽车中的 GPS 和 eSIM 无法禁用,存在隐私和政府监控的风险
  • Mozilla 去年的研究显示,所有测试的现代汽车都存在严重的隐私问题
  • 某些汽车品牌如 Subaru 和 Ford 允许用户选择不与第三方共享数据,但过程可能很漫长
  • Nissan 的隐私政策允许收集车内性活动信息并出售给第三方,尽管没有证据表明实际发生
  • 即使选择不共享数据,也基于信任,因为数据收集和使用无法验证
  • 历史表明,公司往往会利用所有可能的手段收集数据以获取利益,因此应假设最坏的情况
  • 公司明确在条款中声明会出售数据,并且多次这样做,无需证明即可假设他们正在这样做
  • 类比邻居的 Leaf Blower 权利和公司收集数据的权利并不恰当,后者直接影响隐私

Breaking the 4Chan CAPTCHA #

https://www.nullpt.rs/breaking-the-4chan-captcha

本文是一篇关于使用机器学习破解 4Chan 验证码的文章。作者首先介绍了 4Chan 验证码的特点,包括正常验证码和滑动验证码。然后,作者讨论了获取验证码数据的挑战,包括验证码的获取和解决方案的获取。

作者使用脚本从 4Chan 获取验证码,并使用商业验证码解决服务来解决验证码。但是,作者发现该服务的准确率不高,于是作者开始考虑生成自己的验证码数据。作者使用 Python 生成了大量的验证码数据,并使用 TensorFlow 训练了一个模型来识别验证码。

作者还讨论了模型的优化和部署,并分享了模型的性能结果。最后,作者总结了本文的主要贡献和未来工作的方向。

HN 热度 492 points | 评论 309 comments | 作者:hazebooth | 1 day ago #

https://news.ycombinator.com/item?id=42276865

  • 文本验证码已经过时,计算机比人类更擅长破解它们
  • 破解验证码需要时间和技能,大多数垃圾信息发送者无法复制这种技术
  • 验证码提高了垃圾信息发送的成本,使其超过预期收益,因此仍然有效
  • 有人通过提供验证码破解 API 服务赚取额外收入
  • 破解验证码的行为促进了更多垃圾信息和 AI 内容的传播,影响了用户体验
  • 为生计而从事不道德工作是可以理解的,市场需要总会被满足
  • 验证码不仅阻止残疾人,还阻止使用非官方浏览器、匿名用户和来自特定地区的用户
  • 验证码对某些用户来说过于困难,导致他们无法正常访问网站
  • 破解验证码的人可能比从事其他不道德行业的人更“干净”
  • 验证码系统可能演变成过滤“不受欢迎”的人类用户,而非非人类用户
  • 有人认为验证码是不必要的,Hacker News 通过其他方式管理垃圾信息
  • 破解验证码的行为对互联网社区和独立网站所有者造成负面影响

Geometric line-art of Wacław Szpakowski (2017) #

https://www.theparisreview.org/blog/2017/02/15/rhythmical-lines/

瓦茨瓦夫·什帕科夫斯基(Wacław Szpakowski)是一位波兰艺术家,他在 1900 年开始创作了一系列独特的几何抽象画作。这些画作由单一的连续线条组成,形成了迷宫般的图案。什帕科夫斯基在他的论文中解释了这些画作的创作过程,他称之为“节奏线”(Rhythmical Lines)。他强调这些画作不是随意创作的,而是经过精心设计和计算的结果。

什帕科夫斯基的画作直到 1978 年才被公开展示,当时他已经去世五年。如今,这些画作仍然鲜为人知,但在波兰和其他国家的艺术界中逐渐受到关注。纽约的米格尔·阿布鲁(Miguel Abreu)画廊最近举办了什帕科夫斯基作品的展览,这是美国首次举办的什帕科夫斯基作品展。

展览中,什帕科夫斯基的画作与当代艺术家的作品并列展示,包括弗洛里安·普姆霍斯尔(Florian Pumhösl)、盖伊·德·康捷(Guy de Cointet)和汉内·达博文(Hanne Darboven)等。这些艺术家的作品与什帕科夫斯基的画作有着不同的创作理念和风格,但都体现了对几何形状和线条的探索和实验。

什帕科夫斯基的画作不仅仅是视觉上的装饰,而是具有深层次的意义和内涵。他希望观众能够通过跟随线条的路径来理解他的作品,正如阅读一篇文章一样。他的画作体现了对抽象艺术和几何形状的探索和创新,具有重要的艺术价值和历史意义。

HN 热度 362 points | 评论 45 comments | 作者:bookofjoe | 1 day ago #

https://news.ycombinator.com/item?id=42277850

  • 几何艺术非常吸引人,尽管在今天的商业领域中并不流行,除了 NFTs
  • 重复和变化是艺术中的强大工具,Wacław 的作品应该得到更多认可
  • 数字几何艺术作品美丽,尤其是那些类似涡流的圆形网格作品
  • 一些作品让人联想到伯纳德·科恩的作品,后者在秩序与混乱之间展现了人类智慧
  • 作者分享了自己制作的几何艺术作品,使用了特定的技术
  • 如果喜欢这种艺术,可以探索“Op Art”运动,特别是布里奇特·里利的作品
  • 里利的作品在大型展览中产生了强烈的光学效果,使观众产生幻觉
  • 这些作品让人想起克劳德·梅兰 1649 年的基督画像,使用单一线条手工雕刻
  • 这些艺术作品可以用作 Logo 编程练习,目标是最短程序实现给定的图形
  • 作品让人联想到 PCB 天线,如果尝试使用可能会有有趣的 RF 特性
  • 激光切割这些作品可能会导致它们分裂成两部分
  • 这些艺术作品让人联想到空间填充曲线,数学与艺术的结合
  • 考虑到这些作品的创作年代及其时代背景,创作者的思维与众不同
  • 艺术家是先锋,他们的作品引领潮流,其他人跟随

Engineering Sleep #

https://minjunes.ai/posts/sleep/index.html

工程睡眠 #

背景 #

睡眠占据了人类生命的三分之一,既是一种需求也是一种必要性。睡眠影响着大脑、心脏、情绪和免疫系统等几乎所有重要的生理功能。自然的规则很苛刻:必须睡八小时,否则会面临心理和身体的衰退。本文探讨了是否可以在不影响健康的前提下,减少睡眠时间并仍能保持精神焕发。

家族自然短睡眠(FNSS) #

FNSS 是一种罕见的遗传突变,使少数人能够比推荐的 7-9 小时少睡 1-2 小时而不出现负面影响。携带这种突变的人通常健康、精力充沛、乐观,且疼痛阈值高,不受长期睡眠不足的影响。这表明 FNSS 携带者的睡眠效率更高。

FNSS 的机制 #

FNSS 的研究表明,五个基因与这一表型有关,其中最受关注的是 DEC2 基因。2009 年,旧金山大学的傅映辉教授发现了 DEC2 的突变,导致一些人平均每晚只需睡 6.25 小时。DEC2 基因编码一个抑制转录因子,突变后抑制了调节觉醒的神经递质 —— 食欲激素(orexin)的表达,导致 FNSS 携带者的睡眠时间减少。

Orexin 的作用 #

Orexin 在睡眠调节中起着关键作用。其水平的高低影响人的觉醒状态:缺乏 orexin 会导致嗜睡,而过量的 orexin 则会导致失眠。研究表明,FNSS 携带者可能在 orexin 的释放动态上有所不同,并可能发展出补偿机制,使其睡眠更高效。

复制 FNSS #

为复制 FNSS,有两种主要路径:

  1. **Orexin 激动剂 **:

    • 通过口服给药的方式激活 orexin 受体,模仿 FNSS 的效果。
    • 主要未知数包括长期使用 orexin 激动剂对睡眠结构和认知的影响。

  2. ** 基因疗法 **:

    • 采用腺病毒相关病毒(AAV9)载体将 DEC2 突变基因引入成年小鼠的 orexin 表达神经元,以期实现 FNSS 的效应。
    • 这一方法的未知数包括在成年阶段表达突变基因的有效性以及可能的副作用。

FNSS 的罕见性及其研究现状 #

尽管 FNSS 的存在证明了不需要 7-9 小时的睡眠也能健康,但目前被识别的 FNSS 家族只有大约 90 个,表明这一突变可能并不有利于生育成功。FNSS 研究的数量相对较少,目前只有两项尝试模拟 FNSS,且均未进行过哺乳动物的长期研究。

未来的研究方向 #

尽管目前的研究进展有限,但 FNSS 的突变为睡眠研究提供了宝贵的机会。如果能够成功 “工程化” 睡眠,可能实现更短的睡眠时间而不影响健康,并且可以实现随意入睡和醒来的能力。希望能够找到更多的 FNSS 案例,并进行基因疗法和 orexin 路径的研究,推动这一领域的进展。

HN 热度 343 points | 评论 143 comments | 作者:amin | 21 hours ago #

https://news.ycombinator.com/item?id=42279454

  • 优化睡眠时间表并不像宣传的那样有效,实际体验往往非常负面
  • 睡眠剥夺会影响认知功能、整体健康和长期健康结果,即使短期内看似提高了效率
  • 数学家朋友通常需要 9-10 小时的睡眠来保持深度思考和创造力
  • 有些人尝试减少睡眠时间后,直到恢复常规睡眠才意识到自己的睡眠剥夺问题
  • 睡眠剥夺对需要记忆的考试影响较小,对需要创造力的考试影响较大
  • 一些政治家如撒切尔夫人和丘吉尔虽然声称睡眠时间短,但可能通过小憩补充睡眠
  • 优化睡眠的尝试可能会牺牲长期的健康和认知能力
  • 药物如 orexin 受体拮抗剂对失眠有显著效果,但价格昂贵
  • 睡眠药物的价格相对于收入而言是昂贵的,但与某些治疗睡眠障碍的药物相比,价格仍然较低

The deterioration of Google #

https://www.baldurbjarnason.com/2024/the-deterioration-of-google/

本文讨论了 Google 搜索引擎的劣化问题。作者指出,独立出版商的网站流量大幅下降,许多网站已经关闭或即将关闭。Google 的算法似乎无法有效地识别和排名高质量的内容,反而让大量的垃圾内容和机器生成的文章出现在搜索结果中。

作者提到,Google 曾试图使用机器学习算法来改善搜索结果,但是这个算法似乎已经失控,甚至 Google 的工程师也无法理解它为什么会排除高质量的内容。一些受影响的网站所有者在 Google 举办的峰会上表达了自己的困扰,Google 的工程师承认算法存在问题,但无法找到解决方案。

作者认为,Google 的垄断地位使得它不需要担心产品的质量和用户体验,因为即使产品劣化,也不会影响其商业利益。同时,美国的政治环境也使得科技行业的垄断和寡头更加强化,产品的质量和性能将变得越来越不重要。

总之,本文指出 Google 搜索引擎的劣化是一个严重的问题,影响了许多独立出版商的生存,Google 的算法失控是主要原因,垄断地位和政治环境使得 Google 没有动力改善产品质量。

HN 热度 283 points | 评论 229 comments | 作者:PaulHoule | 1 day ago #

https://news.ycombinator.com/item?id=42277673

  • Google 的衰落主要是因为广告团队在权力斗争中战胜了搜索引擎团队,导致公司失去了创新和技术发展的动力
  • 过去 15 年里,Google 没有做出任何令人印象深刻的事情,其主要产品如搜索、地图和 Google Docs 等要么停滞不前,要么质量下降
  • Google 虽然招聘了世界上最聪明的人才,但未能将这些人才的研究成果转化为实际产品,导致许多人才离开 Google 创立自己的公司
  • Google Docs 和 Meet 是 Google 少数几个仍在持续改进的产品,尤其是 Meet 在技术上有一些令人印象深刻的功能,如自动增强发言者的声音和防止回声
  • Google 发明了 LLM(大语言模型)背后的技术,包括 Transformer 架构,这些技术对整个行业产生了重大影响,但 Google 未能充分利用这些技术
  • Google 地图的速度限制信息准确率极低,显示的信息不全面,尤其是在乡村地区
  • Google 在 LLM 技术上的停滞不前,可能是由于他们意识到 LLM 可能会破坏网站通过广告盈利的模式,从而影响新信息的产生
  • Google 因担心负面公关影响,如“人类被归类为大猩猩”事件,而迟迟未将内部的 AI 技术产品化
  • Google 在 AI 领域的发展速度慢于竞争对手,如 OpenAI,导致他们在市场上处于不利地位

Sol-Ark manufacturer reportedly disables all Deye inverters in the US #

https://solarboi.com/2024/11/17/sol-ark-oem-disables-all-deye-inverters-in-the-us/

Sol-Ark 制造商据报在美国禁用了所有 Deye 逆变器

最近,Sol-Ark 的制造商 Deye 在美国禁用了所有 Deye 逆变器。据报道,这些逆变器在美国各地都被禁用,包括加利福尼亚州、亚利桑那州和德克萨斯州等地。受影响的用户表示,他们的逆变器突然停止工作,并显示出一条消息,指出这些逆变器不允许在美国使用。

据了解,Sol-Ark 与 Deye 签订了独家协议,规定 Deye 只能为 Sol-Ark 生产逆变器,而不能在美国市场上销售自己的品牌逆变器。然而,仍然有一些公司在美国销售 Deye 逆变器,这可能是导致这些逆变器被禁用的原因。

Sol-Ark 表示,他们对 Deye 的行为感到遗憾,并表示将为受影响的用户提供支持。Sol-Ark 还表示,他们将为这些用户提供折扣价购买新的 Sol-Ark 逆变器。

此事件引发了人们对太阳能行业中中国制造商在美国市场上销售产品的担忧。一些专家表示,这种行为可能会给美国的太阳能行业带来不稳定性,并可能导致更多的贸易摩擦。

此外,这一事件也引发了人们对网络安全的担忧。由于这些逆变器都是联网的,因此存在被黑客攻击的风险。一些专家表示,太阳能行业需要更加重视网络安全,并采取措施保护用户的数据和设备。

总之,这一事件凸显了太阳能行业中制造商、销售商和用户之间的复杂关系,以及网络安全和贸易摩擦带来的挑战。

HN 热度 224 points | 评论 196 comments | 作者:walterbell | 23 hours ago #

https://news.ycombinator.com/item?id=42279010

  • 这类行为应被视为恶意攻击,相关责任人应受到法律严惩
  • 太阳能逆变器等关键设备不应连接互联网,以防止制造商随意禁用或安全漏洞
  • 需要发展国内太阳能产业,减少对国际供应商的依赖,以避免国家安全风险
  • 问题在于不应允许公司对用户设备进行远程控制,无论公司是国内还是国外
  • Sol-Ark 作为美国分销商,其设备仍依赖中国生产,存在安全隐患
  • 价格高昂导致用户购买非官方渠道的 Deye 逆变器,现在面临设备被禁用的问题
  • 制造商有权保护自己的市场和业务模式,用户应遵守合同规定
  • 灰市设备的购买者绕过了地区限制,制造商因此禁用了这些设备
  • 制造商在设备中加入了验证机制,以确保设备符合当地安全标准
  • 美国法律应保护消费者的合法权益,对破坏合法购买产品的行为进行制裁

Honeycrisp apples went from marvel to mediocre #

https://www.seriouseats.com/how-honeycrisp-apples-went-from-marvel-to-mediocre-8753117

本文探讨了 Honeycrisp 苹果从问世到如今质量下降的原因。作者回忆了自己第一次品尝 Honeycrisp 苹果的经历,描述了其独特的口感和风味。然而,近年来,作者发现 Honeycrisp 苹果的质量有所下降,变得干燥和无味。

文章接着介绍了 Honeycrisp 苹果的起源。1983 年,明尼苏达大学的研究科学家 David Bedford 首次品尝了这款苹果,他被其独特的口感和风味所震惊。Bedford 和他的同事 Jim Luby 经过多年的改良和测试,最终在 1991 年将 Honeycrisp 苹果推向市场。

Honeycrisp 苹果的成功可以追溯到 20 世纪 60 和 70 年代美国苹果市场的变化。当时,Red Delicious 苹果是主流品种,但其口感和风味乏善可陈。Granny Smith 苹果的引入为美国消费者带来了新的选择, Honeycrisp 苹果的出现进一步满足了消费者对多样化苹果品种的需求。

然而,如今 Honeycrisp 苹果的质量下降令人担忧。作者发现,自己购买的 Honeycrisp 苹果常常干燥和无味,甚至有些苹果品尝起来像其他品种。作者的同事和网友也分享了类似的经历。文章呼吁读者反思 Honeycrisp 苹果质量下降的原因,是否是由于大规模生产和商业化的影响。

HN 热度 221 points | 评论 223 comments | 作者:haunter | 9 hours ago #

https://news.ycombinator.com/item?id=42282476

  • Honeycrisp 苹果虽然有时味道一般,但几乎总是脆的,不会变得松软
  • Cosmic Crisp 比 Honeycrisp 更脆,但 Honeycrisp 更可靠
  • SweeTango 苹果味道极佳,但不易保存,价格较高且不易找到
  • 一些人喜欢酸味重的苹果,如 Pink Lady
  • 法国的 Chantecler 苹果非常一致,适合做蛋糕
  • SweeTango 是 Honeycrisp 和 Zestar 的杂交品种
  • 并非所有人都喜欢脆苹果,因此该网站的排名具有主观性
  • 网站作者 Brian Frange 实际上是一名喜剧演员,他的苹果排名带有娱乐性质
  • Red Delicious 等传统品种虽然选择有限,但依然有人喜欢

The Influence of Bell Labs #

https://www.construction-physics.com/p/the-influence-of-bell-labs

贝尔实验室的影响

贝尔实验室是 20 世纪最著名的研究机构之一,其影响力远远超出了其自身的成就。贝尔实验室的成功不仅仅在于其发明的产品和技术,还在于其对其他公司的影响。贝尔实验室的模式和方法被其他公司所效仿,推动了整个行业的发展。

贝尔实验室的影响力可以从以下几个方面体现:

  1. 研究模式:贝尔实验室的研究模式是将基本科学研究和应用技术相结合,这种模式被其他公司所效仿。这种模式的成功在于,它允许研究人员自由地追求自己的研究兴趣,而不必担心短期的利润或市场需求。
  2. 人才吸引:贝尔实验室的声誉和工作环境使其成为全球顶尖人才的聚集地。许多著名的科学家和工程师都曾在贝尔实验室工作过,包括诺贝尔奖得主。
  3. 创新文化:贝尔实验室的创新文化是其成功的关键之一。实验室鼓励研究人员自由地思考和实验,允许他们犯错误和尝试新事物。

贝尔实验室的影响力可以从以下几个例子中体现:

  1. IBM 研究院:IBM 研究院是贝尔实验室模式的典型代表。IBM 研究院成立于 1950 年代,最初的目的是研究和开发新技术。研究院的研究人员自由地追求自己的研究兴趣,开发出了许多创新技术,包括扫描隧道显微镜和高温超导体。
  2. 微软研究院:微软研究院成立于 1991 年,最初的目的是研究和开发人工智能和计算机视觉技术。研究院的研究人员自由地追求自己的研究兴趣,开发出了许多创新技术,包括 Kinect 和 Skype。
  3. 谷歌研究院:谷歌研究院成立于 2005 年,最初的目的是研究和开发人工智能和机器学习技术。研究院的研究人员自由地追求自己的研究兴趣,开发出了许多创新技术,包括 AlphaGo 和 TensorFlow。

总的来说,贝尔实验室的影响力是深远的。其研究模式、人才吸引力和创新文化都对其他公司产生了深远的影响。

HN 热度 211 points | 评论 126 comments | 作者:mooreds | 1 day ago #

https://news.ycombinator.com/item?id=42275944

  • 工业界研究实验室的长期、无拘无束的研究机会正在减少,更多公司转向短期盈利模式
  • 研究人员在工业界和学术界都面临巨大的压力,要求他们“交付价值”和筹集资金
  • 20 世纪的许多重大科学突破是由独立财富资助的,而现代研究环境不再像过去那样支持学者
  • 低利率环境导致投资者倾向于短期收益,影响公司的长期研究计划
  • 一些大型科技公司如 Fang 公司仍然支持基于好奇心的研究,尤其是 AI 领域
  • #DeSci 运动可能有助于建立一个可持续的、由群众资助的研究生态系统
  • 像贝尔实验室和 Xerox PARC 这样的研究机构,通常是在公司拥有垄断地位时才能存在和发展
  • 除了少数机构如高级研究所和麦克阿瑟奖学金,目前缺乏真正支持好奇心驱动研究的机构和资金来源

If not React, then what? #

https://infrequently.org/2024/11/if-not-react-then-what/

本文作者是一位有经验的前端开发者,他在过去十年中与许多团队合作,帮助他们构建了许多大型的 Web 应用程序。在与这些团队合作的过程中,他发现了一个令人担忧的问题:许多团队仍然在使用 React 等旧的前端框架,这些框架已经不能满足现代 Web 应用程序的需求。

作者认为,React 等框架已经成为过去式,它们不能提供足够好的性能和可访问性。它们的使用还会导致代码臃肿,维护困难。作者建议,新的项目不应该再使用 React,而应该选择更现代的框架。

作者还提到了一个重要的原则:尽量减少客户端代码的复杂性。客户端代码越简单,越容易维护和优化。作者建议,开发者应该尽量使用 HTML 和 CSS,而不是 JavaScript,因为它们更容易维护和优化。

对于那些已经在使用 React 的团队,作者建议他们重新评估自己的技术栈,考虑是否应该切换到更现代的框架。作者还提到了几个现代的前端框架,例如 Svelte、Lit、FAST、Solid、Qwik、Marko、HTMX、Vue 和 Stencil。

总之,本文作者呼吁开发者重新评估自己的技术栈,考虑是否应该切换到更现代的前端框架,以便更好地满足现代 Web 应用程序的需求。

HN 热度 195 points | 评论 401 comments | 作者:pier25 | 22 hours ago #

https://news.ycombinator.com/item?id=42279172

  • React 的性能问题在实际应用中通常不严重,只有在特定领域才会成为问题
  • React 的遗留事件系统支持 IE,但这对大多数用户来说不是问题
  • 作者没有提出 React 的替代方案,这使得讨论缺乏针对性
  • 在低端设备上,React 及其相关库的加载时间可能达到数秒,影响用户体验
  • React 网站在 Google 核心网络指标上的表现可能不佳,优化前端性能非常重要
  • React 的问题更多在于其生态系统和哲学,倾向于优先考虑开发者体验而非用户体验
  • 通过遵循 Google Lighthouse 的建议,可以显著提升网站的性能评分
  • React 在处理大量 DOM 元素时表现不佳,可能导致内存和性能问题
  • 即使在低端设备上,现代 Android 手机的性能也足以支持 React 应用,性能问题通常是代码优化不当导致
  • React 应用的性能问题可能与单线程特性有关,影响低端设备的使用体验

Rust-Query #

https://blog.lucasholten.com/rust-query-announcement/

rust-query 是一个 Rust 语言的数据库查询库,旨在提供一种安全、类型安全的方式来与数据库交互。库的作者 Lucas Holten 表示,他之所以创建这个库,是因为现有的 Rust 数据库库无法提供他想要的编译时保证和简洁的 API。

rust-query 的主要特点包括:

  • 显式表别名:在连接表时,返回一个代表该表的虚拟表。
  • 空值安全:在查询中,空值需要特殊处理。
  • 直观的聚合操作:聚合操作保证每个连接的行都返回一个结果。
  • 类型安全的外键导航:数据库约束类似于类型签名,可以依赖它们来进行查询。
  • 类型安全的唯一查找:可以使用唯一约束来获取一个值。
  • 多版本的模式:可以声明式地管理模式的不同版本。
  • 类型安全的迁移:迁移可以使用任意 Rust 代码来处理行。
  • 类型安全的唯一冲突:在表中插入或更新行时,如果违反唯一约束,会返回特定的错误类型。
  • 行引用与事务生命周期绑定:行引用只能在事务生命周期内使用。
  • 封装的类型化行 ID:库 API 中不暴露实际的行号。

使用 rust-query 的步骤包括:

  1. 定义模式:使用枚举语法定义模式,包括表、列和关系。
  2. 写入查询:使用库提供的 API 来写入查询,包括插入、更新和删除操作。
  3. 执行迁移:使用库提供的迁移 API 来执行模式的迁移。

rust-query 目前支持 SQLite 作为其后端,未来可能会支持其他数据库。

HN 热度 180 points | 评论 100 comments | 作者:lukastyrychtr | 16 hours ago #

https://news.ycombinator.com/item?id=42280570

  • 应用程序定义的模式可能提供虚假的安全感,并增加工程师的工作量
  • 应用程序定义的模式验证问题可以通过在运行时检查数据库版本和表结构来缓解
  • rust-query 通过管理迁移和读取数据库模式来确保与应用程序定义的模式匹配,不匹配时会报错
  • 这种设计可能使得零停机部署和蓝绿部署变得不可能
  • 生产环境中可能需要快速修改数据库模式,而应用程序代码无法立即更新
  • 大规模数据库管理中,模式更改可能需要很长时间,rust-query 的设计在这种情况下不适用
  • 代码应兼容数据库,而不是依赖数据库与代码完全一致,模式不匹配时不应导致程序崩溃