2025 01 15 HackerNews

2025-01-15 Hacker News Top Stories #

WordPress 面临困境，Matt Mullenweg 暂停评论，WP Engine Tracker 跟踪 WordPress 驱动网站转移。

Snyk 安全研究人员部署恶意 NPM 包针对 Cursor.com，可能是为了测试依赖混淆漏洞。

一名开发者分享了他从 Google Chrome 切换到 Firefox 浏览器的经历，发现 Firefox 在性能和隐私保护方面有显著改善。

2025 年人工智能工程师的阅读清单涵盖了 10 个领域的 50 篇论文和模型，包括大语言模型、基准测试和评估等。

MrBeast 的成功源于他对 YouTube 观众反馈和平台指标的执着研究，他的制作团队被训练成可以迅速响应观众偏好和趋势的“人偶”。

Sonos 公司的 CEO 帕特里克·斯彭斯宣布辞职，这是由于公司最近一次应用程序更新失败所致，导致大量客户投诉并推迟了其他产品的开发和发布。

台湾半导体制造公司（TSMC）的亚利桑那工厂已经开始生产芯片，苹果公司即将从该工厂获得“美国制造”的芯片。

谷歌的 OAuth 登录机制存在漏洞，允许攻击者通过购买失败的启动公司域名来获取其员工的登录信息。

约有 1/5 的在线职位发布要么是虚假的，要么从未被填补，这种现象被称为“鬼职位”，让求职者感到沮丧和困惑。

OpenZFS 2.3.0 版本发布了，该版本带来了多项新功能和改进，包括 RAIDZ 扩展功能和 Fast Dedup 功能。

WordPress Is in Trouble #

https://anderegg.ca/2025/01/11/wordpress-is-in-trouble

WordPress 面临着困境。自从上次写关于 WordPress 的文章以来，事情已经发生了变化。Matt Mullenweg 暂时停止了评论，尽管他的公司推出了 WP Engine Tracker，这是一个用于跟踪从 WP Engine 转移的 WordPress 驱动网站的网站。许多网站正在转移到由 Mullenweg 的公司 Automattic 拥有的 Pressable，因为那里有一个特别优惠的协议。

12 月 10 日，WP Engine 获得了对 Automattic 的初步禁令，要求允许 WP Engine 访问 WordPress.org 资源，并停止干扰 WP Engine 插件。Mullenweg 遵守了禁令，但将“忠诚度测试复选框”的文本改为关于菠萝披萨的必需说明。12 月 20 日，Mullenweg 宣布 WordPress.org 将无限期休假。他在 WordPress.org 博客上发表了一篇文章，再次提到被迫为 WP Engine 提供免费劳动和服务，并邀请人们通过注册 WP Engine 服务来资助针对他的法律攻击。

这次休假是 WordPress.org 首次关闭，Mullenweg 再次利用 WordPress 社区核心部分传递信息。WordPress.org 于 1 月 4 日恢复服务，但在此期间，插件和主题更新没有被审查。Mullenweg 的语言和行为引起了社区的担忧， Automattic 宣布将限制其对开源 WordPress 的贡献，只投入大约 45 小时的工作量，专注于安全和关键更新。

此外，WordPress 可持续发展委员会被解散，核心成员 Thijs Buijs 因 Mullenweg 的行为而辞职。Mullenweg 关闭了相关的 Slack 频道，引起了社区的不满。所有这些事件预示着开源 WordPress 的未来将面临挑战，Automattic 将重点转向盈利项目，社区需要承担更多责任。然而，Mullenweg 仍然控制着 WordPress 社区的重要部分，社区需要找到新的方式来推动 WordPress 的发展。

HN 热度 608 points | 评论 423 comments | 作者：ulrischa | 1 day ago #

https://news.ycombinator.com/item?id=42687121

马特可能正在经历精神崩溃，需要他人介入帮助
马特的行为可能是为了让他的公司对生态系统有更紧密的控制，并从中获利
马特的行为方式让人感觉像是一个大学生在对待实验室伙伴一样，非常幼稚
大公司的高管可能会表现出幼稚的行为，但这并不意味着他们正在经历精神崩溃
马特的行为可能是为了对抗 WP Engine，因为 WP Engine 没有为开源社区做出足够的贡献
马特的公司 Automattic 之前为 WordPress 维护贡献了大量时间和资源
马特的行为可能是为了实现商业目标，而不是精神崩溃
马特的行为可能是为了保护自己的商业利益，而不是为了伤害他人
马特的行为可能是为了对抗 WP Engine 的商业行为，而不是个人恩怨
马特的行为可能是为了维护自己的商业模式，而不是为了破坏开源社区
马特的行为可能是为了保护自己的知识产权，而不是为了伤害他人

Snyk security researcher deploys malicious NPM packages targeting cursor.com #

https://sourcecodered.com/snyk-malicious-npm-package/

这篇文章讲述了一个有关软件供应链安全的事件。作者是一名安全研究员，他每天都会检查自己的恶意软件检测器，寻找新的威胁。一天，他发现了一些奇怪的 NPM 包，这些包似乎是针对 Cursor.com，这是一家人工智能编码公司。这些包的名称看起来很可疑，例如“cursor-retreival”、“cursor-always-local”和“cursor-shadow-workspace”。

这些包是由一个名为 sn4k-s3c 的 NPM 用户发布的，作者怀疑这个用户可能是 Snyk 安全实验室的成员。这些包会收集系统信息并将其发送到攻击者控制的服务器。作者认为，这些包可能是为了进行依赖混淆攻击，目标是 Cursor.com 的员工。

作者还提到，这些包已经被 OpenSSF 包分析扫描器识别为恶意软件，并生成了三个恶意软件警告。作者联系了 NPM，但这些包还没有被标记为恶意软件。作者建议不要盲目安装 NPM 包，应该检查包的元数据和内容，以确定其是否合法。

在文章的更新部分，作者提到 Snyk 的研究人员已经将这些包下线，并发布了一篇博客文章，解释他们的行为。作者还提到，The Register 也发表了一篇文章，报道了这个事件。作者的结论是，软件供应链安全是一个重要的问题，需要注意和防范。

HN 热度 553 points | 评论 282 comments | 作者：arkadiyt | 1 day ago #

https://news.ycombinator.com/item?id=42690473

Snyk 安全研究人员部署恶意 NPM 包针对 cursor.com，可能是为了测试依赖混淆漏洞
Cursor 开发人员表示，Snyk 包只是他们的扩展名称，并没有上传到任何注册表
部分人认为 Snyk 的行为是不可负责的，甚至可能是违法的
有人认为，缺乏漏洞赏金计划可能是 Cursor 的疏忽
部分人认为，PoC（概念证明）可以通过其他方式实现，例如只发送环境变量名称或哈希值
有人认为，红队测试可以帮助提高安全性，通过模拟攻击来测试防御能力
部分人认为，当前的漏洞赏金激励结构是有问题的，可能导致安全研究人员采取极端措施
有人认为，发送敏感信息作为 PoC 是不必要的，可以通过其他方式证明漏洞的存在

I Switched to Firefox and Never Looked Back #

https://www.howtogeek.com/why-i-switched-to-firefox-and-never-looked-back/

本文的作者分享了他从 Google Chrome 切换到 Firefox 浏览器的经历。作者表示，他的旧电脑运行 Chrome 时会很慢，尤其是在打开多个标签页时，电脑的风扇会发出很大的噪音。然而，当他切换到 Firefox 后，电脑的性能有了显著的改善，即使打开多个标签页，也不会出现之前的卡顿现象。

作者对 Firefox 的标签管理功能感到满意，特别是 Firefox View 功能，可以让他轻松地查看和管理所有打开的标签页。Firefox View 允许用户按最近活动或标签顺序对标签页进行排序，并且可以搜索打开的标签页。此外，作者还喜欢 Firefox 的 Pocket 功能，可以让他轻松地保存和管理网页链接。

作者还提到了 Firefox 的其他优点，包括内置截图工具、ChatGPT 按钮、图片在图片功能等。这些功能让作者感到 Firefox 比 Chrome 更强大和方便。作者表示，他已经将 Firefox 设置为默认浏览器，并且不打算再切换回 Chrome。

在文章的最后，作者总结了他对 Firefox 的体验，并鼓励读者也试试 Firefox。作者认为，Firefox 是一款值得使用的浏览器，尤其是对于那些需要高性能和方便的用户来说。作者的经历和体验让读者了解到 Firefox 的优点和特点，可能会激发读者的兴趣，去试用这款浏览器。

HN 热度 532 points | 评论 453 comments | 作者：Vinnl | 12 hours ago #

https://news.ycombinator.com/item?id=42696081

Firefox 面临的主要攻击来自于广告公司，如 YouTube，故意降低非 Google 浏览器或使用广告拦截器的用户体验。
Linux 基金会的行为可能是为了让 Chromium 更加开放，但这可能不会对 Firefox 产生积极影响。
Chromium 的治理结构可能难以改变，因为 Google 在其中拥有太大的影响力。
让 Chromium 更加开放的唯一方法可能是切断它与 Google 的联系。
Google 可能会通过各种手段来维持对 Chromium 的控制，包括通过其雇员在项目中的影响力。
Linux 基金会的行为可能是为了让人们认为 Chromium 是一个独立的项目，但实际上它仍然受 Google 的控制。
使 Chromium 更加开放可能需要改变其治理结构，例如像 Kubernetes 和 CNCF 一样。
Google 参与 Linux 基金会的计划可能是为了维持对 Chromium 的控制，确保其按照广告商的利益发展。
Linux 基金会的行为可能是为了让人们认为它是一个独立的组织，但实际上它可能受到了企业的影响。

AI Engineer Reading List #

https://www.latent.space/p/2025-papers

本文介绍了 2025 年人工智能工程师的阅读清单，涵盖了 10 个领域的 50 篇论文和模型。这些领域包括前沿的大语言模型、基准测试和评估、提示和上下文学习、检索增强生成、智能体、代码生成、视觉、语音、图像和视频扩散以及微调。

在前沿的大语言模型领域，文章推荐了 GPT1、GPT2、GPT3、Codex、InstructGPT 和 GPT4 的论文，以及 Claude 3 和 Gemini 1 的论文，以了解竞争对手的模型。同时，也提到了 Llama 1、Llama 2 和 Llama 3 的论文，这些是领先的开源模型。此外，文章还推荐了 DeepSeek V1、Coder、MoE、V2 和 V3 的论文，这些是领先的开源模型实验室的成果。

在基准测试和评估领域，文章推荐了 MMLU、MuSR、MATH 和 IFEval 的论文，这些是主要的知识基准测试和评估标准。同时，也提到了 ARC AGI 挑战，这是一个著名的抽象推理“智商测试”基准测试。

在提示和上下文学习领域，文章推荐了《提示报告》、《链式思维》和《树状思维》等论文，这些论文介绍了提示和上下文学习的概念和技术。同时，也提到了自动提示工程的论文，这表明人类在零次提示方面的局限性。

在检索增强生成领域，文章推荐了《信息检索导论》和 2020 年 Meta RAG 的论文，这些论文介绍了检索增强生成的概念和技术。同时，也提到了 MTEB、GraphRAG 和 RAGAS 的论文，这些论文介绍了检索增强生成的评估和应用。

在智能体领域，文章推荐了 SWE-Bench、ReAct 和 MemGPT 的论文，这些论文介绍了智能体的概念和技术。同时，也提到了 Voyager 的论文，这是一个智能体系统的例子。

在代码生成领域，文章推荐了相关论文，这些论文介绍了代码生成的概念和技术。

在视觉/语音领域，文章推荐了相关论文，这些论文介绍了视觉的概念和技术。

在图像和视频扩散领域，文章推荐了相关论文，这些论文介绍了图像和视频扩散的概念和技术。

在微调领域，文章推荐了相关论文，这些论文介绍了微调的概念和技术。

总的来说，本文提供了一个全面的人工智能工程师的阅读清单，涵盖了多个领域的论文和模型。这些论文和模型可以帮助人工智能工程师了解最新的技术和概念，并提高他们的专业知识。

HN 热度 449 points | 评论 64 comments | 作者：ingve | 1 day ago #

https://news.ycombinator.com/item?id=42686457

大多数人认为，阅读研究论文对于想要深入理解 AI 的开发者是必要的，但对于只是使用 API 的开发者来说可能不是那么重要。
有人认为，当前的 AI 工程领域存在过度炒作，真正理解 AI 技术的开发者寥寥无几。
部分开发者认为，阅读研究论文可能会让人陷入细节中，实际上很多时候只需要了解 API 的使用方法就足够了。
也有人认为，AI 工程领域的研究论文质量参差不齐，阅读这些论文可能会让人产生误解。
一些开发者认为，实践经验和实验是成为一名好的 AI 工程师的关键，仅仅阅读论文是不够的。
有人指出，当前的 AI 领域还处于初期阶段，中间层的专业化还需要时间来发展。

In the belly of the MrBeast #

https://kevinmunger.substack.com/p/in-the-belly-of-the-mrbeast

这篇文章由 Kevin Munger 撰写，探讨了 MrBeast（美国著名 YouTuber）的成功及其背后的机制。MrBeast 因其极具创意的慈善行为和挑战性视频而获得了极大的关注和订阅量（截至目前为止已达到 3.43 亿订阅者）。作者提到，MrBeast 的内容创作不仅仅是为了制作出高质量的影片，而是为了制作出 “最佳的 YouTube 视频”，这表明了他对平台特性的深刻理解。

文章指出，MrBeast 的成功源于他对 YouTube 观众反馈和平台指标（如点击率、平均观看时长和观看百分比）的执着研究。他的制作团队被训练成可以迅速响应观众偏好和趋势的 “人偶”，这样才能适应 YouTube 不断变化的生态系统。MrBeast 强调，内容的美感并不在于其传统的艺术价值，而在于其如何与平台的架构和观众的需求相协调。

Munger 批评了传统创作理念中对 “真实” 的追求，认为在这个以数据驱动的环境中，创作者与观众的关系被量化的反馈机制所扭曲。MrBeast 在其团队中强调了 “真实” 的重要性，但这与其内容的高度优化和对观众反应的依赖形成了矛盾。文章提到，MrBeast 及其团队的生活几乎完全围绕内容生产，所有的生活经历和信息摄入都被视为创作的组成部分，导致他们的 “真实性” 实际上是一种表演。

最后，Munger 总结道，MrBeast 和其他 YouTuber 实际上并不是传统意义上的 “创作者”，而更像是被观众和平台数据共同构建的 “创造物”。在这个过程中，观众和创作者的角色变得不可分割，反映了当今数字时代内容创作的复杂性和多面性。

HN 热度 446 points | 评论 341 comments | 作者：stafford_beer | 11 hours ago #

https://news.ycombinator.com/item?id=42696691

YouTube 的推荐算法和平台指标导致创作者们更注重内容的激化和互动，而不是传达有意义的思想和深度讨论。
内容创作者为了保持关注度和收入，常常陷入了低质量内容的循环，难以摆脱这种模式。
一些成功的创作者通过 Patreon 等平台获得稳定的收入，能够创作高质量的内容，但这种模式并不适合所有人。
互联网和社交媒体的特性使得人们更容易传播和关注低质量的内容，导致了人们对问题的理解变得肤浅和反应性。
YouTube 的短视频功能和其他类似 TikTok 的平台进一步加剧了这种趋势，人们更倾向于短暂的、肤浅的内容。
有些创作者通过发布高质量的长视频来吸引观众，但这种模式需要有足够的粉丝基础和其他收入来源。
互联网上的讨论和辩论常常被情绪化和个人攻击所主导，人们更关注表达自己的情绪和意见，而不是进行深入的讨论和理解。

Sonos CEO steps down after app update debacle #

https://www.reuters.com/business/retail-consumer/sonos-ceo-patrick-spence-steps-down-after-app-update-debacle-2025-01-13/

Sonos 公司的 CEO 帕特里克·斯彭斯（Patrick Spence）宣布辞职，这是由于公司最近一次应用程序更新失败所致。该更新导致了大量客户投诉，并推迟了其他产品的开发和发布。公司董事会成员汤姆·康拉德（Tom Conrad）将接任临时 CEO。

Sonos 公司在 2024 年 5 月份推出了新的应用程序，但该应用程序存在许多问题，包括无法访问或搜索音乐库、设置睡眠定时器等基本功能。公司估计修复这些问题的成本将在 2000 万美元至 3000 万美元之间，并因此裁员约 6%。

斯彭斯在 10 月份承认了应用程序发布过程中的错误，并表示他和其他 7 名公司领导人将放弃奖金。Sonos 公司的股价在 2024 年已经下跌了约 12%，最近一次下跌超过 8%。公司预计第一季度销售额将下降 9% 至 22%。

Sonos 公司面临的挑战不仅仅是应用程序更新失败，还包括市场弱势和其他挑战。公司正在努力恢复客户信任和市场份额。新的临时 CEO 汤姆·康拉德将面临这些挑战，并需要采取措施恢复公司的发展势头。

HN 热度 419 points | 评论 509 comments | 作者：saaaaaam | 1 day ago #

https://news.ycombinator.com/item?id=42687932

Sonos 公司的商业决策令人感到愤怒，要求客户将昂贵的音响系统丢弃并重新购买。
Sonos 的新应用程序更新导致许多旧设备无法使用，客户感到非常沮丧。
有些客户发现旧的 Sonos 设备可以通过其他方式继续使用，例如使用 Roon 或者其他第三方应用程序。
Apple 公司在支持旧设备方面做得更好，Sonos 公司应该学习苹果的做法。
有些客户尝试修复旧的 Sonos 设备，或者找到方法绕过公司的计划性淘汰政策。
Sonos 公司的计划性淘汰政策是非常不合理的，导致客户感到不满。
有些客户建议使用其他替代产品或服务，例如 Chromecast Audio 或者其他智能音响系统。
Sonos 公司之前有一个“回收模式”功能，允许客户以折扣价换新设备，但这个功能已经被取消。

Apple will soon receive ‘made in America’ chips from TSMC’s Arizona fab #

https://www.tomshardware.com/tech-industry/apple-will-soon-receive-made-in-america-chips-from-tsmcs-arizona-fab-company-in-final-stages-of-quality-verification

苹果公司即将从台湾半导体制造公司（TSMC）的亚利桑那工厂获得“美国制造”的芯片。据报道，TSMC 的亚利桑那工厂已经开始生产芯片，并且苹果公司已经开始测试这些芯片的质量。这些芯片将用于苹果公司的设备，如果质量验证测试没有出现任何问题，第一批大规模生产的芯片可能会在本季度末到达苹果公司的制造商那里。

这标志着美国在半导体生产领域取得了重大进展，尤其是考虑到美国对台湾的依赖度很高。尽管这些芯片仍需要被运回台湾进行包装，但这仍然是一个朝着正确方向迈出的一步。

TSMC 的亚利桑那工厂已经延迟了大约一年，但现在似乎已经开始正常运作。该公司已经开始从美国大学进行招聘，并与亚利桑那州立大学合作进行工作人员开发和研究。这不仅有利于 TSMC，也有利于美国的创新和就业。

未来，TSMC 的亚利桑那工厂预计将生产更先进的芯片，包括 3nm 和 2nm 芯片。这将使美国在半导体生产领域具有更强的竞争力，并减少对台湾的依赖。同时，美国的 CHIPS 和科学法案也正在开始发挥作用，这将为美国的半导体行业带来更多的支持和发展机会。

总的来说，苹果公司从 TSMC 的亚利桑那工厂获得“美国制造”的芯片标志着美国半导体生产领域的一个重要里程碑。这不仅有利于苹果公司和 TSMC，也有利于美国的创新、就业和经济发展。

HN 热度 400 points | 评论 367 comments | 作者：rbanffy | 7 hours ago #

https://news.ycombinator.com/item?id=42699977

美国的“脑排”现象是由于许多优秀的毕业生选择了更赚钱的领域，如金融和广告技术。
美国的电子工程领域已经被外包到中国和台湾等国家，导致国内的电子工程师就业困难。
美国的半导体行业已经衰落，许多设计和制造工作已经转移到亚洲。
美国仍然是世界上最具吸引力的移民目的地，尤其对于那些有钱和才华的人。
美国的教育体系和社会环境已经不能再吸引世界上最优秀的脑力了。
美国的电子工程领域已经成为一个死胡同，许多工程师不得不转行到软件开发或其他领域。
美国的制造业已经衰落，导致了电子工程师就业的困难。
美国的教育体系需要改革，以吸引更多的学生选择电子工程和其他 STEM 领域。

https://trufflesecurity.com/blog/millions-at-risk-due-to-google-s-oauth-flaw

这篇文章讨论了谷歌的 OAuth 认证流程中存在的一个漏洞。这个漏洞允许攻击者通过购买一个已经关闭的初创公司的域名来获取该公司前员工的账户信息。攻击者可以使用这些账户登录到各种软件服务中，包括聊天平台、人力资源系统等，甚至可以获取到敏感信息如社保号码、税务文件等。

文章的作者通过购买一个已经关闭的初创公司的域名，成功地登录到了多个软件服务中，包括 Slack、Notion、Zoom 等。作者发现，谷歌的 OAuth 认证流程中没有对域名所有权的变化进行检查，这使得攻击者可以通过购买域名来获取前员工的账户信息。

作者认为，这个漏洞的原因是谷歌的 OAuth 认证流程中没有使用不可变的用户标识符和工作空间标识符。作者建议谷歌在其 OpenID Connect（OIDC）声明中添加两个不可变的标识符：一个用于用户，一个用于工作空间。作者已经向谷歌提交了这个漏洞的报告，但谷歌最初将其标记为“不会修复”。

然而，在作者的报告被接受到一个安全会议后，谷歌重新打开了这个漏洞的报告，并支付了 1337 美元的奖金。谷歌表示正在努力修复这个漏洞，但没有提供具体的修复计划。文章的作者建议，下游提供者（如 Slack）可以通过要求额外的验证（如短信验证码或信用卡验证）来减轻这个漏洞的影响。

总的来说，这篇文章揭露了谷歌的 OAuth 认证流程中存在的一个严重的漏洞，并建议了修复这个漏洞的方法。文章的作者呼吁谷歌和下游提供者采取措施来保护用户的账户信息和敏感数据。

HN 热度 385 points | 评论 209 comments | 作者：simiones | 7 hours ago #

https://news.ycombinator.com/item?id=42699099

Google 的 OAuth 登录机制存在漏洞，允许攻击者通过购买失败的启动公司域名来获取其员工的登录信息。
这个问题的根源在于 Google 没有提供一个唯一的标识符来识别组织，而是依赖于域名来确定用户的身份。
当一个公司域名更换所有者时，新的所有者可以创建一个新的 Google Workspace 账户，并使用相同的域名来登录到其他服务，从而可能获取到原公司员工的信息。
这个问题可以通过使用自定义的 Google OIDC IdP 配置来解决，或者通过在应用程序中使用更严格的验证机制来防止攻击。
Google 应该提供一个更可靠的唯一组织 ID 声明来解决这个问题。
应用程序开发者也应该注意到这个问题，并采取措施来防止攻击，例如使用更严格的验证机制和监控用户登录活动。

1 in 5 online job postings are either fake or never filled, study finds #

https://gizmodo.com/1-in-5-online-job-postings-are-either-fake-or-never-filled-study-finds-2000549706

最近的一项研究发现，约有 1/5 的在线职位发布要么是虚假的，要么从未被填补。这种现象被称为“鬼职位”，让求职者感到沮丧和困惑。根据招聘平台 Greenhouse 的内部数据，18% 至 22% 的在线职位发布属于这种情况。这些数据来自 Greenhouse 的专有信息，该公司销售自动化软件帮助雇主填写职位发布。

“鬼职位”现象已经存在一段时间，令求职者感到困扰。有一位求职者 Serena Dao 花了超过一年时间寻找工作，她表示在找到当前职位之前，曾申请了 260 个职位，经常怀疑自己申请的职位是否真实存在。一些人认为，发布这种广告是公司的策略，旨在让自己看起来像是在招聘和发展，而实际上并非如此。Fast Company 表示，这种做法可以帮助公司“伪造活跃的招聘和增长”，并帮助高管实现季度目标，而不必从事真正的招聘工作。

这种现象导致一些平台开始对职位发布进行验证，就像对待其他在线内容一样。Greenhouse 和 LinkedIn 现在提供职位验证服务，允许用户确定职位是否真实。Greenhouse 的总裁和联合创始人 Jon Stross 表示，“这简直是一场噩梦，职场已经变得比以往任何时候都更加残酷。”该研究结果表明，求职者在寻找工作时需要更加谨慎和警惕，以避免浪费时间和精力在虚假或无效的职位上。

HN 热度 373 points | 评论 337 comments | 作者：belter | 9 hours ago #

https://news.ycombinator.com/item?id=42697783

美国移民政策导致公司被迫发布假职位招聘广告
公司为了获取更便宜的劳动力，会通过假招聘来实现移民签证的办理
美国劳工法要求公司发布职位招聘广告，但公司会通过各种手段来确保外国员工能够通过审查
假招聘行为可能被视为移民欺诈，相关人员可能会面临法律后果
美国移民政策的初衷是吸引顶尖人才，但现实中却被公司利用来压低工资
公司会通过各种手段来确保外国员工能够留在公司，包括限制他们跳槽的自由
美国移民政策需要改革，以防止公司滥用移民签证制度
发布假招聘广告的行为是对求职者和整个劳动市场的不公平
公司应该被要求对求职者诚实透明，而不是通过假招聘来实现自己的利益
美国政府应该加强对移民签证制度的监管和执法，以防止公司滥用该制度

ZFS 2.3 released with ZFS raidz expansion #

https://github.com/openzfs/zfs/releases/tag/zfs-2.3.0

OpenZFS 2.3.0 版本发布了，该版本带来了多项新功能和改进。其中包括 RAIDZ 扩展功能，允许用户在不停机的情况下向现有的 RAIDZ 池中添加新设备，从而增加存储容量。另外，Fast Dedup 功能也得到了显著改进，提高了数据去重的性能。Direct IO 功能允许绕过 ARC（自适应替换缓存）进行读写操作，这在某些场景下可以提高性能，例如使用 NVMe 设备时。

此外，OpenZFS 2.3.0 版本还引入了 JSON 输出功能，用户可以选择以 JSON 格式输出命令的结果。此外，文件和目录名的长度限制也增加到了 1023 个字符。该版本还包括了一系列的 bug 修复和性能改进，涵盖了多个方面。

OpenZFS 2.3.0 版本支持 Linux 内核 4.18 至 6.12，以及 FreeBSD 13.3、14.0 至 14.2 版本。用户可以通过查看文档和变更日志来了解更多关于该版本的详细信息。该版本的发布得到了 134 位贡献者的参与，他们为 OpenZFS 项目贡献了代码和文档。

新版本中还添加了多个模块选项，包括 dmu_ddt_copies、raidz_expand_max_copy_bytes 等，用户可以通过这些选项来配置和优化 OpenZFS 的行为。同时，一些模块选项也被移除或修改，以适应新的功能和性能改进。用户可以通过查看模块参数文档来了解更多关于这些选项的信息。

总的来说，OpenZFS 2.3.0 版本是一个重要的更新，带来了多项新功能和改进，提高了存储系统的性能和可靠性。用户可以通过升级到该版本来享受这些新功能和改进。

HN 热度 346 points | 评论 254 comments | 作者：scrp | 17 hours ago #

https://news.ycombinator.com/item?id=42694596

Windows 操作系统仍然使用 32 年前的文件系统，原因是大部分企业级存储硬件已经能够提供所需的功能，如快照、块级别的数据去重、对象存储技术、 RAID/容错、大小变化等。
ZFS 主要用于可靠性要求高但不需要极高性能的场景，而 Lustre 和 GPFS 则用于高性能需求的场景。
私人用户可以使用云存储服务来获得更安全、更现代的数据存储解决方案，但也可以选择使用 Linux 或 FreeBSD 作为操作系统来获得 ZFS 的支持。
使用云存储服务可能会存在数据丢失或无法访问的风险，因此需要谨慎选择服务提供商。
NTFS 有卷影复制功能，可以用于创建备份，但这并不足以保证数据的完整性和安全性。
Microsoft 已经停止了 Windows 7 的备份功能，可能是为了推广 OneDrive 服务。
使用 NAS 设备可以提供数据冗余和安全性，即使是小型的 NAS 设备也可以带来很大的变化。
Linux 的文件系统支持情况不佳，ZFS 有许可问题，Btrfs 虽然已经开发 15 年，但仍然无法匹配 ZFS 的功能和稳定性。