2024 12 09 HackerNews

2024-12-09 Hacker News Top Stories #

  1. Just 是一个命令运行工具,旨在帮助用户保存和执行特定于项目的命令。
  2. Nyxt 浏览器是一个专为黑客设计的浏览器,旨在让用户快速分析、导航和提取互联网信息。
  3. 联合健康保险公司拒绝支付溃疡性结肠炎患者的医疗费用,理由是他的治疗方案“不符合医学必要性”。
  4. 叙利亚政府垮台,结束了阿萨德家族长达50年的统治。
  5. 25000 英镑音频放大器维修引发版权争议,Tom Evans 公司对 Mend it Mark YouTube 频道的视频发起了版权投诉。
  6. 世嘉频道游戏图像文件格式逆向工程,开发者可以创建一个等价的程序来解码游戏图像文件。
  7. 圣母院重开,标志着 2019 年大火后这座 12 世纪著名教堂的重生。
  8. 作者在家中安装专用互联网接入(DIA)电路的经历,了解到 DIA 服务是专为企业设计的,提供专用带宽、延迟、抖动等保证,以及 BGP 对等支持。
  9. 布赖恩·克雷布斯调查互联网上最凶残的黑客–从一个秘密地点,揭露了网络犯罪的复杂性和隐秘性。
  10. 机场安检中对乘客现金的搜查可能基于非常薄弱的理由,例如仅仅因为乘客看起来紧张。

Just: Just a Command Runner #

https://just.systems/

just 是一个命令运行工具,旨在帮助用户保存和执行特定于项目的命令。其命令被称为 “食谱”(recipes),存储在一个名为 justfile 的文件中,语法受到 make 的启发。用户可以通过命令 just RECIPE 来运行这些食谱,例如:


$ just test-all

cc *.c -o main

./test --all

Yay, all your tests passed!

主要特点: #

  1. ** 简单易用 **:just 不是一个构建系统,因此避免了 make 的复杂性和特性,用户无需处理 .PHONY 食谱等问题。
  2. ** 跨平台支持 **:支持 Linux、MacOS、Windows 和其他 UNIX 系统,且无需额外依赖(如果系统没有 sh,需要选择其他 shell)。
  3. ** 详细错误信息 **:错误信息具体且有帮助,语法错误会伴随源代码上下文进行报告。
  4. ** 命令行参数 **:食谱可以接受命令行参数,提供更大的灵活性。
  5. ** 静态错误检查 **:尽可能在运行前解决错误,例如不明食谱和循环依赖会在运行前被报告。
  6. ** 环境变量管理 **:可以加载 .env 文件,方便填充环境变量。
  7. ** 命令行补全 **:大多数流行的 shell 支持命令行补全。
  8. ** 多语言支持 **:食谱可以使用 Python、NodeJS 等任意语言编写。
  9. ** 灵活的调用方式 **:可以在任何子目录下调用,不仅限于包含 justfile 的目录。

安装指南: #

  • ** 先决条件 **:just 应能在任何具有合理 sh 的系统上运行,包括 Linux、MacOS 和 BSD 系统。Windows 用户可以使用 Git for Windows 或 Cygwin 中提供的 sh
  • ** 安装方法 **:可以通过多种包管理器(如 Homebrew、Cargo、Conda 等)进行安装,也可以下载预构建的二进制文件。

使用示例: #

创建一个 justfile,内容如下:


recipe-name:

  echo 'This is a recipe!'



another-recipe:

  @echo 'This is another recipe.'

运行 just 会自动执行第一个食谱,使用 just another-recipe 可以执行特定的食谱。食谱可以依赖其他食谱,例如:


build:

  cc main.c foo.c bar.c -o main



test: build

  ./test

特殊功能: #

  • ** 默认食谱 **:当未指定食谱时,just 会执行第一个食谱,用户可以通过设置依赖关系来默认运行多个食谱。
  • ** 列出可用食谱 **:用户可以通过定义一个列表食谱,轻松查看所有可用的食谱。

编辑器支持: #

  • 提供了对多种编辑器的支持,包括 Vim、Emacs、Visual Studio Code 等,用户可以根据需要安装相应的插件以获得语法高亮和自动缩进功能。

版本兼容性: #

从版本 1.0 开始,just 承诺提供强大的向后兼容性,未来版本不会引入破坏现有 justfile 的不兼容更改。

总之,just 是一个功能强大、易于使用的命令运行工具,适合用于各种项目的命令管理,能够显著提高工作效率。用户可根据项目需求灵活配置和使用。


HN 热度 576 points | 评论 313 comments | 作者:thunderbong | 1 day ago #

https://news.ycombinator.com/item?id=42351101

  • Just 可以编译成可移植的 shell 脚本,适用于无法安装 Just 二进制文件的环境
  • Just 适用于需要长时间稳定运行且难以更新二进制文件的 ‘nix 系统
  • Just 提供了一些内置函数,简化了路径操作、环境变量处理等任务,避免了 shell 脚本中的常见问题
  • Just 为命令运行提供了一致且简单的基础,可以调用独立脚本或直接进行内联 shell 脚本
  • Bash 脚本可以通过一些措施(如错误处理、测试)安全使用,但学习曲线较陡
  • 对于复杂的脚本任务,使用其他编程语言(如 Ruby、Golang)可能更合适,因为 shell 脚本的语法和规则难以记忆
  • Just 的性能与原生 shell 脚本相比可能较低,但对于大多数脚本任务来说,性能差异可以忽略不计
  • Make 的依赖管理功能在某些场景下可能更适合使用

Nyxt: The Hacker’s Browser #

https://nyxt.atlas.engineer/

Nyxt 浏览器是一个专为黑客设计的浏览器,旨在让用户快速分析、导航和提取互联网信息。它提供了强大的键盘控制功能,允许用户快速打开链接、切换标签页、搜索和执行命令。

Nyxt 浏览器的主要特点包括:

  • 快速打开链接:使用键盘控制快速打开链接,不需要使用鼠标。
  • 快速导航文档:使用"跳转标题"功能快速跳转到文档中的重要章节。
  • 快速切换标签页:使用模糊搜索快速找到所需的标签页。
  • 多标签页搜索:一次性搜索多个标签页,快速找到所需信息。
  • 避免重复操作:使用命令批量操作多个标签页,避免重复操作。
  • 可编程性:使用内置的 REPL(读取-求值-打印循环)编程 Nyxt 浏览器,实现自定义功能。
  • 智能书签搜索:使用提示缓冲区智能搜索标签书签。
  • 自定义自动填充:使用自动填充功能快速填充表单。
  • 剪贴板历史记录:记录所有复制的内容,方便快速粘贴。
  • 无损树形历史记录:使用树形结构记录所有访问过的页面,方便快速查找和搜索。

总的来说,Nyxt 浏览器是一个专为高效率和自定义设计的浏览器,适合黑客和高级用户使用。


HN 热度 417 points | 评论 205 comments | 作者:OuterVale | 22 hours ago #

https://news.ycombinator.com/item?id=42354691

  • 有人认为,许多浏览器的功能可以通过插件如 Vimium 来实现,不希望看到另一个 Chrome 衍生版本。
  • Nyxt 的目标是实现渲染引擎的无关性,但有人对此表示怀疑。
  • 使用 Nyxt 的用户中,有人觉得其工作流够高效,难以专注。
  • 对于不支持 UBlock Origin 等广告拦截插件的现状,许多人表示失望。
  • 有用户希望 Nyxt 能开源,以便参与开发和改进。
  • 有些用户对 Nyxt 集成 AI 功能表示担忧,认为这可能影响隐私。
  • 许多用户认为 Firefox 在旧硬件上表现优于 Chromium 和 Nyxt。
  • 有人提使用 Emacs 和 Vim 的用户在使用 Nyxt 时会更得心应手,但也有人支持鼠标用户的体验。
  • 有用户指出,虽然浏览器在历史记录管理上做了很多,但界面上呈现不够清晰。
  • 有人认为 Nyxt 的编程性和键盘驱动的工作流是其主要优势。
  • 对于浏览器的性能问题,用户有不同的看法,认为旧硬件上仍有足够的性能。
  • 使用 Emacs 的用户更倾向于将其与 Vim 的操作结合使用,但也有人认为两者存在操作上的冲突。
  • 有人对不同版本的 Nyxt(如 Electron 版本和 GTK 版本)在安装上的便利性表示关心。
  • 有用户认为历史记录应该更全面,而不是仅记录最近的访问。
  • 对于 Nyxt 的未来,许多人抱有希望,希望其能不断改进并增加功能。

UnitedHealth’s Effort to Deny Coverage for a Patient’s Care (2023) #

https://www.propublica.org/article/unitedhealth-healthcare-insurance-denial-ulcerative-colitis

一位名叫克里斯托弗·麦克诺顿(Christopher McNaughton)的大学生因患有溃疡性结肠炎(ulcerative colitis)而遭受了多年的痛苦。他的医疗费用高达每年近 200 万美元。他的保险公司联合健康保险公司(UnitedHealthcare)决定拒绝支付他的治疗费用,理由是他的治疗方案“不符合医学必要性”。

联合健康保险公司的员工在电话中讨论了麦克诺顿的案件,他们表示即使麦克诺顿的家人上诉,也不会改变公司的决定。公司的医生和护士也参与了讨论,他们认为麦克诺顿的治疗方案不符合公司的标准。

麦克诺顿的家人决定起诉联合健康保险公司,要求公司支付麦克诺顿的治疗费用。法院文件显示,联合健康保险公司的员工在处理麦克诺顿的案件时存在不当行为,包括误报麦克诺顿的医生同意降低他的药物剂量,以及忽视公司医生的警告,称拒绝支付麦克诺顿的治疗费用可能会危及他的健康。

联合健康保险公司最终支付了麦克诺顿的所有治疗费用,但公司的行为仍然引发了人们对保险公司如何处理高额医疗费用的质疑。


HN 热度 262 points | 评论 323 comments | 作者:latexr | 9 hours ago #

https://news.ycombinator.com/item?id=42357720

  • 美国医疗保险公司为了利润最大化,经常拒绝为患者提供应有的医疗服务,即使患者已经支付了高额保险费用。
  • 其他国家的私人健康基金通过覆盖更多类型护理和降低保费,同时给予员工优厚薪酬,实现双赢,而无需政府运营。
  • 即使在美国,某些合作保险计划也能提供类似的医疗服务,但大多数私人保险计划不会覆盖这种实验性治疗。
  • 美国医疗保健系统在资金充足的情况下可能是世界上最先进的,但许多患者因费用问题无法获得这些治疗。
  • 保险公司为了利润,不仅拒绝常规基础医疗,还通过算法拒绝医疗,甚至有人购买基本药物只是为了提高价格。
  • 近期有大量证据显示,保险公司在公众压力下开始支付之前拒绝或拖延的索赔,这表明系统正在试图通过表面改变来应对公众的不满。
  • 雇主提供的保险中,公司是客户,患者是产品,这种模式应被废除,实行统一的医疗系统。
  • 患者可以通过起诉雇主来获得承诺的医疗护理,但这可能导致雇主对员工健康负有责任,这种做法在法律上可能复杂。

Syrian government falls in end to 50-year rule of Assad family #

https://apnews.com/article/syria-assad-sweida-daraa-homs-hts-qatar-7f65823bbf0a7bd331109e8dff419430

2024 年 12 月 8 日,叙利亚政府在突发的反叛攻势下宣告垮台,结束了阿萨德家族长达 50 年的统治。反对派迅速占领了叙利亚的大部分政府控制区域,并在短短 10 天内进入了首都大马士革。叙利亚国家电视台播出了一个视频声明,宣称总统巴沙尔・阿萨德已被推翻,所有监狱中的囚犯都已获释。

在这一过程中,叙利亚总理穆罕默德・盖齐・贾拉利表示,政府愿意与反对派进行合作,并将职能移交给过渡政府。然而,他没有回应关于阿萨德逃离的报道。有消息称,阿萨德已乘飞机离开大马士革,而他的去向不明。

随着局势的发展,民众在大马士革的清晨聚集,庆祝反对派的到来,市区充满了欢呼声与抗议阿萨德的口号。一些地区还发生了庆祝性枪击事件。政府军和警察纷纷弃守岗位,甚至有盗贼闯入国防部总部。反对派在哈马和霍姆斯等城市的迅速胜利标志着自 2018 年以来,反对派首次重返大马士革。

在这些激烈的战斗中,反对派领袖声称他们已攻入了著名的塞德纳亚军事监狱,解放了囚犯。联合国叙利亚特使呼吁在日内瓦举行紧急谈判,以确保叙利亚的有序政治过渡。与此同时,叙利亚国家媒体否认阿萨德离境的传言,声称他仍在大马士革履行职责。

尽管叙利亚政府在过去的几年中曾取得了一些局部胜利,但在此次攻势中,反对派力量几乎没有遭遇到抵抗。观察家认为,此次攻势可能会改变叙利亚的局势,尤其是在叙利亚政府失去对南部大部分地区的控制后。

与此同时,叙利亚边境与黎巴嫩的交界处人流涌动,许多人试图逃离这个动荡的国家,导致边境口岸关闭。市场上,基本生活必需品供应紧张,价格飙升,许多商店被迫关门。

在这一复杂的局势下,阿萨德政府的盟友如俄罗斯和伊朗的支持似乎也受到了限制,因其各自面临不同的挑战。各国外交官正在努力寻找政治解决方案,以结束冲突并保护平民。


HN 热度 247 points | 评论 421 comments | 作者:perihelions | 18 hours ago #

https://news.ycombinator.com/item?id=42355364

  • 俄乌战争的持续使得乌克兰面临人力资源不足的问题,可能需要动员更多年轻人和女性。
  • 西方对乌克兰的支持过于谨慎,应该明确目标并加大物资援助,以便更有效地对抗俄罗斯。
  • 俄罗斯在战争中的物资生产能力较强,但难以持久,乌克兰仍然有机会反击。
  • 乌克兰需要坚定的承诺以获得充足的支持,否则将面临更大的困境。
  • 俄罗斯在叙利亚的失败可能意味着其国际影响力的下降。
  • 虽然俄罗斯在战场上有一定进展,但整体战争局势逐渐对其不利,尤其在经济和军力方面。
  • 西方对待俄罗斯的策略是逐步加大压力,以避免俄罗斯迅速恢复力量。
  • 战争使得俄罗斯的经济遭受重创,但矿产资源仍然存在,未来可能会影响其经济恢复。
  • 对于未来的和平谈判,俄罗斯的资产是否能被扣押和赔偿仍然是一个未解的问题。
  • 民众对战争的耐心正在减少,双方都渴望尽快结束冲突。

https://hackaday.com/2024/12/07/the-25000-tom-evans-pre-amp-repair-and-a-copyright-strike/

最近,Tom Evans 公司对 Mend it Mark YouTube 频道的视频发起了版权投诉,导致视频被删除。视频内容是关于一位名叫 Mark 的人修复了一台价值 25,000 英镑的 Tom Evans 前级放大器。Mark 在新视频中评论了这次投诉事件,并使用道具重新演示了修复过程。原视频中,Mark 发现了一个坏掉的钽电容导致其中一个通道出现问题。视频中显示,前级放大器内部的 PCB 布局看起来像是一座艺术化的金字塔。

评论者们对此次事件表示质疑,认为 Tom Evans 公司的行为不合理。有人指出,Google 和 YouTube 的版权投诉机制存在问题,容易被滥用。还有人分享了自己被误判为侵权的经历,批评 Google 和 YouTube 的处理方式。一些评论者也对“音响发烧友”领域的产品和营销策略表示质疑,认为有些产品的价格过高,功能不实用。


HN 热度 227 points | 评论 87 comments | 作者:Workaccount2 | 11 hours ago #

https://news.ycombinator.com/item?id=42357115

  • 版权一词正在逐渐变成大公司用来压制小公司或个人的工具,与实际的版权无关
  • 企业使用“IP”来控制竞争对手、批评者和客户的行为,以满足自身需求
  • YouTube 的版权打击系统过于敏感,导致创作者即使没有侵犯版权也会受到打击
  • YouTube 需要更好的机制来惩罚虚假的版权索赔
  • 版权问题源于 Viacom vs YouTube 的案例,平台需要改进处理机制
  • 版权法的初衷是限制复制权,而非授予复制权
  • YouTube 的版权处理机制令人不满,创作者应被告知具体侵权内容
  • DMCA 投诉应考虑合理使用原则,否则可能构成滥用
  • 即使在英国,YouTube 的版权打击也可能基于美国法律,因为 YouTube 是美国公司
  • 该视频只是普通的维修视频,没有明显的版权侵权内容,可能是公司出于报复而发起的打击

Reverse engineering the Sega Channel game image file format #

https://www.infochunk.com/schannel/index.html

Sega Channel 是一项游戏服务,于 1994 年 6 月推出,至 1998 年 6 月停止服务。该服务允许用户通过电视线路下载游戏到 Sega Genesis 游戏机上。游戏数据通过卫星传输到用户的电视机上,然后通过 Sega Channel 适配器下载到游戏机上。

游戏数据被存储在一个称为“游戏图像”的文件中,该文件包含了所有可下载游戏的数据。游戏图像文件约为 60MB 大小,通过卫星传输到用户的电视机上。用户可以选择下载游戏,下载过程通常需要大约一分钟。

游戏图像文件的格式是专有的,需要使用特定的工具来解码。开发者使用一个名为 MENUMAKR 的程序来创建游戏菜单和脚本文件,然后使用 PKSPREAD 程序来处理脚本文件并生成一个名为 PMAP.DAT 的文件。最后,使用 NSF 程序来编码游戏数据并生成游戏图像文件。

NSF 程序是用 C 语言编写的,使用 Borland C++ 4.1 编译器编译。程序的源代码中包含了调试符号,使得逆向工程变得相对容易。通过逆向工程,开发者可以创建一个等价的程序来解码游戏图像文件。

游戏图像文件的内容包括游戏数据、游戏菜单、新闻文本、艺术作品、音乐等。游戏数据被分成多个包,每个包包含了游戏的不同部分。游戏菜单是使用 MENUMAKR 程序创建的,包含了游戏的标题、描述、新闻文本等信息。

总之,Sega Channel 是一项游戏服务,允许用户通过电视线路下载游戏到 Sega Genesis 游戏机上。游戏数据被存储在一个称为“游戏图像”的文件中,该文件包含了所有可下载游戏的数据。游戏图像文件的格式是专有的,需要使用特定的工具来解码。通过逆向工程,开发者可以创建一个等价的程序来解码游戏图像文件。


HN 热度 222 points | 评论 41 comments | 作者:ndiddy | 1 day ago #

https://news.ycombinator.com/item?id=42353907

  • 世嘉频道的系统与 Teletext 系统类似,Teletext 在 20 世纪 80 年代和 90 年代的欧洲非常普遍,用于传输新闻、天气等信息页面,BBC 的 Ceefax 服务还通过 Teletext 适配器向 BBC Micro 分发软件。
  • Teletext 的即时比特率为 6.9Mbit,但其连续带宽仅为 324Kbit,而世嘉频道则分配了一个完整的电视频道专门用于数据传输。
  • 世嘉频道的 8Mbps 比特率数据不准确,实际是两个 6Mbps 的载波,这允许数据在电缆频道之间或电缆 FM 广播频谱部分传输,而不需要专门的频道。
  • Teletext 在德国仍然活跃,几乎每个频道都提供,比许多复杂的新闻网站更快、更容易导航。
  • 世嘉频道在 2000 年通过 Teletext 广播音乐和专辑封面,可以合法地在家录制,比特率为 128kbit/s。
  • 超任也有类似的服务叫 StellaView,仅在日本提供,包括直播和定时的《塞尔达传说》完成情况。
  • 世嘉频道与 Nabu 计算机的工作方式有很多共同点,特别是通过连续循环的编程来解决无法向电缆公司上传数据的问题。
  • 90 年代曾短暂使用过世嘉频道,感觉非常神奇,但需要专用线路,容易受到电缆分接影响。
  • 世嘉频道的硬件有 4MB 的 RAM,这在 1994 年的消费电子设备中是非常大的内存,可能由世嘉补贴成本并通过订阅费覆盖。

Notre Dame Cathedral reopens #

https://apnews.com/article/notre-dame-paris-latest-e50813cf016f08607c20ab115bc4b153

巴黎圣母院在经过五年的重建后,于 2024 年 12 月 8 日正式对外开放,标志着 2019 年大火后这座 12 世纪著名教堂的重生。此次开幕仪式吸引了包括当选总统唐纳德・特朗普、美国第一夫人吉尔・拜登、英国威尔士王子威廉以及乌克兰总统泽连斯基等 2500 多位嘉宾。

开幕活动由巴黎大主教劳伦特・乌利希象征性地敲响圣母院的巨大木门,开启了这一历史时刻。自 2019 年火灾以来,全球捐赠金额近 10 亿美元,以支撑这一重建工程。

法国总统马克龙在重建仪式上高度赞扬了消防员的勇敢,回忆起火灾发生的那一刻,并强调了 2000 多名工匠在五年内完成重建的艰辛。马克龙表示,“我们决定让巴黎圣母院比以前更加美丽。” 在庆典上,教堂的伟大管风琴重新奏响,回荡在重生的教堂内,象征着希望与复兴。

尽管重建仪式光辉夺目,但在巴黎,仍有抗议者聚集,对特朗普的到访表示不满。组织者 “巴黎反特朗普” 的发言人批评特朗普的邀请,认为其与教会的价值观相悖。此外,大规模的示威游行也在同一天举行,抗议特朗普的访法以及对巴勒斯坦的支持。

圣母院的重建负责人菲利普・约斯特表示,重开的时刻是全球团结的机会,而圣母院作为文化和精神的灯塔,将继续团结人们。大主教乌利希也指出,宗教与政治应保持距离,重建不仅是物质的恢复,更是精神的复兴。

在重开仪式上,马克龙强调了对所有参与救援和重建工作的人的感谢,并希望这一时刻能够为法国人民以及全世界带来希望和团结。活动在教堂内举行,尽管计划在户外进行,但因天气原因被迫改为室内。整个庆典中,教堂的声音与音乐再次响起,标志着巴黎圣母院的伟大复兴。


HN 热度 206 points | 评论 152 comments | 作者:chmaynard | 1 day ago #

https://news.ycombinator.com/item?id=42353215

  • 巴黎圣母院已经按照原始设计和材料进行了重建,恢复了其最初的色彩和感觉
  • 19 世纪的修复工作为圣母院增加了一个新的尖塔和其他元素,这次重建也考虑了这些变化
  • 法国在传统建筑技艺方面保持了高水平的专业知识,这使得快速且高质量的修复成为可能
  • 通过“行会”制度,法国保留了传统建筑技术,确保了修复工作的专业性
  • 美国也有类似的建筑艺术学院,培养传统建筑工艺人才
  • 圣母院的重建结合了哥特式和新哥特式风格,反映了 19 世纪的修复成果
  • 重建过程中应增加了现代消防系统,以防止类似火灾再次发生
  • 建筑物的原功能是否继续使用,影响其是否被认为是同一建筑
  • 圣母院作为一座活的教堂,即使完全重建,仍然是真正的巴黎圣母院
  • 一些历史建筑如罗马万神殿和伊斯坦布尔圣索菲亚大教堂,改变了用途但仍然被认为是同一建筑
  • 建筑物的认同基于其结构和艺术元素,而非其功能
  • 圣母院的重建工作展示了法国对历史建筑维护的重视和能力

“BGP at home”: getting a DIA circuit installed at home #

https://aaka.sh/posts/20230129-bgp-at-home.html

本文讲述了作者在家中安装 DIA(专用互联网接入)电路的经历。作者最初使用 Verizon FiOS 和 Optimum(Altice)等 FTTH(光纤到户)服务,但这些服务不支持 BGP(边界网关协议)对等,因此无法满足作者的需求。作者开始寻找 DIA 服务提供商,了解到 DIA 服务是专为企业设计的,提供专用带宽、延迟、抖动等保证,以及 BGP 对等支持。

作者联系了多家服务提供商,包括 Verizon Enterprise、Lightpath(Altice 的企业品牌)、AT&T、Cogent、Zayo、Crown Castle 和 Lumen 等。然而,许多提供商拒绝为住宅区域提供服务,或者要求高昂的月度最低费用、建设费用和/或长期建设期限。作者最终选择了 Verizon Enterprise,因为他们声称作者的家已经“联网”,没有建设费用,并且有透明的定价。

作者选择了 50Mbps 的专用电路,月费 455 美元,包括 90 美元的互联网访问费用和 365 美元的物理层 1 连接费用。作者还可以选择网络接口类型,例如 100base-FX、1000base-LX、1000base-T、单模或多模等。

安装过程分为五个阶段:现场调查、光纤下降、网络接口设备(NID)安装、光纤剥线和 NID 安装。整个过程历时两个多月,涉及 2.5 英里长的光纤、多名警察和 10 多名电信工程师。最终,作者成功安装了 DIA 电路,并开始使用 BGP 对等服务。


HN 热度 204 points | 评论 52 comments | 作者:tripdout | 1 day ago #

https://news.ycombinator.com/item?id=42353778

  • 服务等级协议(SLA)并非保证 100% 的完美运行,而是提供财务补偿的机制
  • 100% SLA 的 ISP 服务虽然不是绝对保证,但确实能激励供应商保持服务稳定
  • 专用线路成本主要覆盖 SLA 风险,实际故障率与 PON 线路相近
  • 专用 BGP 服务比单一 ISP 更可靠,因为它分离了整个网络堆栈到传输和对等
  • 静态 IP 地址和 IPv6 等高级功能需要额外购买
  • 家庭光纤连接虽然昂贵,但能提供更好的性能和额外的服务,如云提供商的直接访问
  • 与 Comcast 相比,即使价格较高,专用互联网接入(DIA)服务也更值得选择
  • 家庭用户使用 Comcast Business 服务时,仍可能遇到与住宅用户相同的问题,如带宽过载和客服响应不佳
  • 一些用户选择家庭光纤连接是为了更好地提供服务,而不仅仅是消费互联网内容
  • 家庭光纤连接的上传速度问题仍然存在,即使购买了更高级的服务包
  • 运行 TOR 节点等隐私相关用途需要谨慎,可能会引起法律问题

Brian Krebs Investigates Internet’s Most Vicious Hackers–From a Secret Location #

https://www.wsj.com/tech/cybersecurity/hacking-brian-krebs-snowflake-waifu-49b87fce

在网络犯罪日益猖獗的背景下,网络安全研究员布赖恩・克雷布斯(Brian Krebs)面临着威胁、操控以及偶尔的国际象棋挑战。2023 年 9 月的一天,一名自称 “Waifu” 的黑客向克雷布斯发消息,表示想与他进行国际象棋比赛。Waifu 提出,如果克雷布斯在三局中赢得两局,并且提出合理的要求,他将回答克雷布斯的问题,而不会进行恶搞。

这篇文章探讨了克雷布斯在对抗网络犯罪的过程中所遭遇的挑战和风险,以及他在调查黑客时所采取的方法和策略。克雷布斯以其对网络犯罪的深入研究而闻名,并在行业内建立了良好的声誉,但这也使他成为网络黑客的目标。通过与黑客进行交流,克雷布斯不仅能够获得有价值的信息,还能够揭示网络犯罪的复杂性和隐秘性。文章进一步探讨了网络安全领域的现状以及克雷布斯个人在这场斗争中的角色。


HN 热度 202 points | 评论 39 comments | 作者:bookofjoe | 22 hours ago #

https://news.ycombinator.com/item?id=42354602

  • Brian Krebs 是一位优秀的网络安全调查记者,但他的安全措施在位置数据被轻易获取的情况下显得必要。
  • 这种位置数据泄露问题主要发生在美国。
  • 有人指责 Brian Krebs 威胁泄露批评他书籍的人的个人信息,这种行为不应被鼓励。
  • 档案和付费墙链接提供了文章的存档版本,方便无法访问原链接的用户阅读。
  • 许多黑客的平均年龄较低,他们通过互联网和自己的计算机学习相关技能。
  • 孩子们由于缺乏自控力和风险意识,更容易尝试危险和非法的行为。
  • 年轻人可能高估了自己的能力,尤其是在逃避法律追责方面。
  • Discord 和 Telegram 群组是当前年轻人学习和交流黑客技术的主要场所。
  • 计算机安全中,攻击比防御容易得多,这也是为什么年轻人能轻易进行攻击的原因。
  • 在网络安全领域,进攻性安全专家的薪酬通常高于防御性安全专家。

Airline informant received thousands from passenger cash seizures #

https://www.atlantanewsfirst.com/2024/12/03/airline-informant-received-thousands-passenger-cash-seizures/ 美国司法部在一份声明中决定暂停一项有争议的机场搜索程序,该程序涉及在没有逮捕的情况下从航空乘客手中没收大量现金。这一决定是对《司法部监察长报告》的直接回应,该报告的调查始于亚特兰大新闻首席调查员的报道。

在调查过程中,一名乘客 David 拒绝了在辛辛那提北肯塔基机场登机口进行的 “自愿搜索”。他看到的报道建议乘客在被问及时可以询问 “我可以离开吗?” 或者 “我被拘留了吗?”。尽管 DEA(毒品执法局)的一名特遣队警官告诉他可以离开,但他们依然扣留了他的行李,David 用手机录下了整个过程。录像显示,DEA 特遣队警官表示 “我不在乎你的同意”。

调查显示,David 之所以被停止,是因为一名航空公司员工向 DEA 报告了他购买的临时机票。这名员工从 DEA 处获得了酬金,作为对乘客现金携带情况的举报。而 David 并没有携带大量现金,调查指出他只是在临近航班时购买了票。监察长 Michael Horowitz 表示,基于仅有的机票购买信息就对乘客进行搜索是令人担忧的。

此外,乔治亚州的参议员 Jon Ossoff 对这一情况表示关切,并在看到亚特兰大新闻的报道后提出质疑。他强调,支付给航空公司员工的线索费用可能构成对公民权利的侵犯。

在 2024 年 11 月 12 日的指令中,司法部要求立即暂停整个 DEA 的冷处理接触程序,并明确禁止基于航空公司员工提供的临时票信息进行的搜索。暂停后,调查人员在多个机场的登机口并未发现 DEA 特工的身影。

DEA 在一份声明中表示,致力于维护核心使命,并正在进行内部审查以确保执法的有效性和合规性。


HN 热度 200 points | 评论 75 comments | 作者:soraminazuki | 22 hours ago #

https://news.ycombinator.com/item?id=42354580

  • 机场安检中对乘客现金的搜查可能基于非常薄弱的理由,例如仅仅因为乘客看起来紧张
  • 这种搜查本质上是不合法的,因为所谓的“同意”并非真正自愿,乘客若拒绝则可能错过航班
  • 秘密规则和不透明的执法标准可能导致权力滥用,损害公民权利
  • 有记者和公民站出来揭露和反对这种滥用权力的行为,显示了新闻界对政府的监督作用
  • 民事资产没收政策在很多情况下被滥用,目的是为了最大化利润而非预防犯罪
  • 一些法官开始对资产没收案件提出质疑,并要求更严格的证据标准,保护公民的合法权益
  • 需要建立更便捷的法律援助服务,以便在遇到权力滥用时能够及时获得帮助