2025 01 26 HackerNews

2025-01-26 Hacker News Top Stories #

卡尔特雷恩电动列车的再生制动系统表现良好，能够回收并送回电网大约 23% 的能源。

Lightpanda 浏览器是一个开源的、为无头使用而设计的浏览器，支持 JavaScript 执行、Web API 和通过 CDP 与 Playwright 和 Puppeteer 兼容。

一个使用子像素技术的蛇游戏，游戏的作者 Patrick Gillespie 使用显示器的子像素作为游戏板，创造了一个非常小的游戏。

Pixelfed 是一个专注于照片分享的社交网络，最近其用户数量已经达到 500K，但评论者对其可扩展性和存储能力表示担忧。

物理论坛是一个成立于 2001 年的科学社区，曾经是一个热闹的讨论平台，但在 2010 年代和 2020 年代逐渐衰落。

Helix 编辑器的文件浏览器功能已经合并，提供了一个基本的文件浏览和管理功能。

TinyZero 是一个基于 veRL 的项目，旨在重现 DeepSeek R1 Zero 在倒计时和乘法任务中的表现。

这篇文章讨论了关于 Rails 应用性能的常见误解，特别是关于 IO-bound 的概念。

一位安全研究人员发现，一名黑客针对低技能黑客，也就是所谓的“脚本小子”，使用一个假的恶意软件构建工具。

该文章讨论了在现代应用中使用 WebSockets 的复杂性，包括部署 WebSocket 应用的挑战、建立一致的消息模式、检测无声断开连接等问题。

Caltrain’s electric fleet more efficient than expected #

https://www.caltrain.com/news/caltrains-electric-fleet-more-efficient-expected

Caltrain 在其每月董事会会议上宣布，新电动列车的再生制动系统超出预期地表现良好，能够回收并送回电网大约 23% 的能源。这一消息对于重视可持续发展的公共机构 Caltrain 而言，是非常受欢迎的好消息。

根据最初的估算，Caltrain 的电力使用成本约为每年 1950 万美元，而自电动服务启动以来，实际的电力使用量在工作日平均为 207 MWh，周末为 175 MWh。这使得预计的电力使用成本修正为每年 1650 万美元。此外，Caltrain 预计每年将从加州空气资源委员会的低碳燃料标准项目中获得约 600 万美元的能源补贴，这意味着电动服务的燃料成本将低于之前的柴油服务。

再生制动技术最早在 1886 年被引入电动列车。其工作原理是将电动机反向驱动，从而回收能量，而不是在制动时将其以热量的形式损失掉。Caltrain 的电动列车能够将回收的电力输送回架空接触网（OCS），然后再分配给最近的牵引电力设施，供系统内其他列车使用或直接返回电网。

Caltrain 执行董事 Michelle Bouchard 表示：“Caltrain 的服务完全依靠 100% 的可再生能源，并将近四分之一的电力返回电网。新的电动车队实现了其承诺，提供先进的服务，致力于提供可持续交通，提升每个人的生活质量。”

Caltrain 由半岛走廊联合权力委员会拥有和运营，提供从旧金山到圣荷西的铁路服务，并通往吉尔罗伊。自 1863 年起运营，Caltrain 是密西西比河以西最古老的持续运营铁路系统，也是第一条在一代人中实现从柴油到电力转型的铁路。

HN 热度 316 points | 评论 279 comments | 作者：ssuds | 22 hours ago #

https://news.ycombinator.com/item?id=42818692

电动卡尔特雷恩比预期更高效，运行更快、更频繁，车内也更安静、更舒适
湾区地铁（BART）管理层不够称职，更多关注如何花钱而不是如何提高运营效率
湾区地铁的治理结构过于复杂，选举制度不合理
湾区地铁的车辆轨距不标准，导致维护和升级困难
湾区地铁的新车辆虽然更好，但仍然存在一些问题，如清洁度不够
湾区交通系统正在经历一场复兴，卡尔特雷恩、湾区地铁和市内交通都在改善
湾区地铁的第一发优势使其成为了一种特殊的铁路系统，但也带来了一些问题，如无法采用标准轨距
选举制度不完善，导致一些公职人员缺乏监督和问责
湾区地铁的扩张计划存在争议，一些地区不属于湾区地铁的管辖范围
湾区交通系统的发展需要更好的规划和管理，以满足人们的需求
湾区地铁的座位破坏事件是安全历史上的一个有趣的例子，反映了当时的社会问题

Show HN: Lightpanda, an open-source headless browser in Zig #

https://github.com/lightpanda-io/browser

Lightpanda 浏览器是一个开源的、为无头使用而设计的浏览器。它支持 JavaScript 执行、Web API（部分功能正在开发中）以及通过 CDP（Chrome DevTools Protocol）与 Playwright 和 Puppeteer 兼容。Lightpanda 的主要特点包括超低内存占用（比 Chrome 少 9 倍）和异常快的执行速度（比 Chrome 快 11 倍），同时具有瞬间启动能力。

要开始使用 Lightpanda，可以从每晚构建的版本中下载最新的二进制文件，支持 Linux x86_64 和 MacOS aarch64 平台。下载后，可以通过运行二进制文件来启动浏览器，如果提供了 URL，浏览器将获取该页面并退出；否则，它将启动一个 CDP 服务器。Lightpanda 提供了多个命令行选项，包括设置 CDP 服务器的主机和端口、设置超时时间以及在获取模式下将文档转储到标准输出。

Lightpanda 还支持通过 Puppeteer 脚本来控制浏览器。通过配置浏览器的 WebSocket 端点，用户可以连接到 Lightpanda 的 CDP 服务器并执行 Puppeteer 脚本。这种方式允许用户利用 Lightpanda 的高性能和低内存占用优势来进行网页自动化任务。

如果用户想要从源代码构建 Lightpanda，需要先安装 Zig 0.13.0，以及其他依赖项如 zig-js-runtime、Netsurf libs 和 Mimalloc。构建过程可以通过运行 make install 命令来完成，这将安装所有依赖项并构建 Lightpanda。用户也可以选择逐步构建依赖项，包括初始化和更新子模块、安装 Netsurf libs、Mimalloc 和 zig-js-runtime。

Lightpanda 提供了单元测试和 Web 平台测试（WPT）来确保其功能和兼容性。用户可以通过运行 make test 命令来执行单元测试，而 WPT 测试则需要额外的设置和配置。Lightpanda 的开发者还提供了一个用于执行 WPT 测试的专用仓库，用户可以通过 make install-submodule 命令来获取这些测试用例。

HN 热度 290 points | 评论 133 comments | 作者：fbouvier | 1 day ago #

https://news.ycombinator.com/item?id=42817439

开发者应该优先考虑防止滥用工具，例如遵守 robot.txt 文件和限制请求频率
限制软件的功能会导致用户失去控制权，类似于数字版权管理（DRM）
开发者应该提供合理的默认设置和支持合乎道德的爬虫行为
限制软件的功能不会阻止恶意行为，只会给合法用户带来不便
添加 robot.txt 支持是双赢的解决方案，可以保护网站和用户的权益
开发者应该在默认设置中鼓励良好的行为，而不是强制限制用户的行为

Subpixel Snake [video] #

https://www.youtube.com/watch?v=iDwganLjpW0

这个网页是一个关于 JavaScript 游戏的视频页面，视频的标题是“Subpixel Snake: The Web’s Smallest Game”。视频的作者是 Patrick Gillespie，他创建了一个使用显示器子像素作为游戏板的蛇游戏。这个游戏非常小，以至于需要用显微镜才能正确地玩。

视频的描述中提到，这个游戏使用了子像素的概念，子像素是显示器中最小的单位。作者还提供了游戏的代码和资源链接，供感兴趣的观众参考。视频下面的评论区有许多观众的讨论和反馈，其中一些人提到了子像素的概念和游戏的实现细节。

视频的内容不仅仅是一个游戏，还包括了作者对子像素的研究和实验。作者使用了不同的子像素排列方式来创建游戏板，并且讨论了子像素在显示器中的工作原理。这个视频不仅是一个游戏展示，还是一个关于子像素技术的教育资源。

除了视频内容之外，网页还提供了相关的链接和资源，包括游戏的代码、子像素的资源和其他相关的视频。这些资源为观众提供了进一步学习和探索的机会。总的来说，这个网页是一个关于 JavaScript 游戏和子像素技术的综合资源，提供了丰富的信息和教育价值。

HN 热度 262 points | 评论 58 comments | 作者：codetrotter | 1 day ago #

https://news.ycombinator.com/item?id=42815288

自制的高端模拟游戏机柜可以让人体验到经典游戏的原始魅力。
使用 CRT 显示器可以更好地还原经典游戏的原始画质和色彩。
CRT 模拟技术可以让现代显示器模拟出 CRT 的效果，提高游戏体验。
选择合适的控制器和游戏设备可以让人更好地享受经典游戏。
使用特定的模拟软件和驱动程序可以让游戏在现代设备上运行得更好。
保留游戏的原始像素和帧数对于游戏体验很重要，应该避免使用 AI 升级或帧生成等技术。

Pixelfed Hit 500K Users #

https://fedidb.org/software/pixelfed

FediDB 是一个前沿服务，提供有关联邦网络（Fediverse）的详细统计和见解。该平台聚焦于 Pixelfed，一个专注于照片分享的社交网络。

Pixelfed 的基本统计数据： #

** 总用户数 **：525,078
** 月活跃用户（MAU）**：263,891
** 活跃服务器数 **：675
** 总帖子数 **：118,933,309

主要 Pixelfed 服务器信息： #

以下是一些主要的 Pixelfed 服务器及其相关数据：

pixelfed.social
- 版本：0.12.4
- 新注册用户：198,487
- 月活跃用户：312,804
- 用户总数：41,377,392
- 服务器位置：美国
- 第一次出现时间：2021 年 3 月
- 最近出现时间：2025 年 1 月
pixelfed.de
- 版本：0.12.4
- 新注册用户：20,694
- 月活跃用户：67,653
- 用户总数：18,723,605
- 位置：德国
pixelfed.uno
- 版本：0.12.4
- 新注册用户：4,550
- 月活跃用户：17,618
- 用户总数：2,078,348
- 位置：德国

其他服务器如 pxlmo.com、gram.social、pixey.org 等也在统计范围内，每个服务器都列出了版本、用户数、新注册情况和位置等信息。

流行版本与 ASNs（自治系统号）： #

最受欢迎的版本是 0.12.4，有 508 个实例在使用。
行的 ASNs 包括 Hetzner（43 个）、OVH（15 个）、Cloudflare（12 个）等。

服务器活跃度： #

根据用户总数和帖子数量，以下是活跃服务器的排名：

** 用户总数排名前十的服务器 **：
1. pixelfed.social - 24K 用户
2. pixelfed.de - 4.8K 用户
3. pixelfed.tokyo - 647 用户
** 按帖子总数排名前十的服务器 **：
1. pixelfed.social - 186K 帖子
2. pixelfed.de - 31K 帖子
3. pix.diaspodon.fr - 14K 帖子

FediDB 不仅提供了有关 Pixelfed 的统计数据，还允许用户加入 Pixelfed、进行捐赠、参与聊天及查看 API 文档。该平台自 2020 年起，为联邦网络服务而自豪。

HN 热度 258 points | 评论 65 comments | 作者：doener | 11 hours ago #

https://news.ycombinator.com/item?id=42821519

Pixelfed 的用户数量已经达到 500K，但评论者对其可扩展性和存储能力表示担忧。
ActivityPub 协议使得 Pixelfed 可以像电子邮件一样扩展，但实例之间的联邦可能会带来挑战。
Pixelfed 的存储和数据联邦可能会面临挑战，因为媒体文件可能不被缓存或只被引用。
Mastodon 的扩展性做得比较好，Pixelfed 作为较小的平台，可能会面临类似的挑战。
实例之间的缓存和媒体文件存储可能会有所不同，例如 Mastodon 缓存媒体文件，而 Pleroma 则使用热链。
Pixelfed 的维护者表示当前的 Patreon 支持和托管成本之间存在差距，可能会影响平台的可持续性。
有人提议使用点对点的内容交换方式，例如 WebTorrent，来解决扩展性问题。
Bluesky 和 AT 协议被比较，Bluesky 的用户体验更好，但其去中心化程度可能不如 ActivityPub。
ActivityPub 的去中心化使得用户可以轻松地托管自己的实例，但可能会带来用户体验的问题。

PhysicsForums and the Dead Internet Theory #

https://hallofdreams.org/posts/physicsforums/

本文讨论了物理论坛（PhysicsForums）网站上用户帖子的广泛伪造问题。物理论坛是一个成立于 2001 年的科学社区，曾经是一个热闹的讨论平台，但在 2010 年代和 2020 年代逐渐衰落。然而，尽管其用户数量大大减少，网站仍然保留了大量的历史帖子和数据。

作者通过分析网站的数据，发现了一个奇怪的现象：许多用户的帖子数量突然增加，且这些帖子都是在用户最后登录网站多年后发表的。进一步调查发现，这些帖子都是由语言模型（LLM）生成的，并被归属给真实用户。这种现象被称为“死互联网理论”（Dead Internet Theory），即互联网上的内容越来越多地被人工智能生成的内容取代。

作者举例说明了这种现象，例如一个名为“ravenprp”的用户，在 2006 年至 2007 年间发表了 2891 篇帖子，平均每天发表 13 篇帖子。然而，进一步分析发现，这些帖子都是在用户最后登录网站多年后生成的，并且其中许多帖子都是重复或无意义的。作者还发现，许多其他用户也遭遇了类似的命运，他们的帖子数量突然增加，但这些帖子都是由语言模型生成的。

作者认为，这种现象是互联网内容逐渐失去真实性和价值的体现。随着人工智能技术的发展，互联网上的内容越来越多地被机器生成的内容取代，这将导致互联网失去其原有的价值和意义。作者呼吁人们注意这一问题，并希望通过揭露这种现象来唤醒人们对互联网内容真实性的关注。

此外，作者还分析了物理论坛网站的数据库，发现了大量的异常帖子，这些帖子都是在最近几年内生成的，并被归属给早期的用户。作者估计，至少有 110 个用户的帖子被语言模型生成的内容取代，且这些内容都是在用户不知情的情况下发表的。这一发现进一步证实了“死互联网理论”的存在，并引发了人们对互联网内容真实性和价值的担忧。

HN 热度 253 points | 评论 149 comments | 作者：TheCog | 1 day ago #

https://news.ycombinator.com/item?id=42816284

大多数人不喜欢阅读由 LLM 生成的内容，宁愿阅读人类写的文章和评论。
部分人将 LLM 生成的内容当作自己的观点发表，缺乏原创性和诚实性。
LLM 生成的内容往往缺乏可靠性和准确性，难以成为可信的信息来源。
人们更愿意直接与 LLM 交互，而不是阅读 LLM 生成的静态内容。
LLM 生成的内容可能会被用来欺骗或误导他人，特别是在需要专业知识或支持的领域。
部分人认为 LLM 可以帮助澄清复杂的信息，但其价值取决于具体的应用场景和呈现方式。

File Explorer is merged to Helix editor #

https://github.com/helix-editor/helix/pull/11285

这个网页似乎是一个关于 GitHub 项目的讨论页面，具体来说是关于 Helix 编辑器的文件浏览器功能。页面内容包括了对该功能的讨论、代码提交记录、用户评论等。

Helix 编辑器的文件浏览器功能是一个 minimal 实现，旨在提供一个基本的文件浏览和管理功能。该功能的实现基于现有的文件选择器，仅修改了三个文件，因此增加的维护负担较小。然而，代码的实现并不是非常优雅，可能缺乏一些功能。

用户 drybalka 提交了一个 pull request，添加了文件浏览器功能，并进行了讨论。其他用户对该功能进行了评论和反馈，一些用户对该功能表示赞赏和支持，而另一些用户则提出了一些改进建议和问题。

在讨论中，用户 daedroza 提出可以使用 oil.nvim 的方法来实现文件浏览器功能，该方法使用 buffer/pop 来导航和编辑文件。然而，drybalka 认为这种方法可能不太适合 Helix 编辑器，因为它可能会增加维护负担，并且 buffers 主要用于文本编辑。

此外，用户 gj1118 请求 drybalka 提供一个截图来展示文件浏览器的界面，drybalka 回复说文件浏览器的界面类似于 telescope-file-browser，并提供了一个简单的截图。

总的来说，这个网页记录了 Helix 编辑器文件浏览器功能的讨论和开发过程，包括代码提交、用户评论和反馈等。通过这个页面，可以了解到 Helix 编辑器的开发动态和用户的需求和反馈。

HN 热度 225 points | 评论 32 comments | 作者：manusachi | 24 hours ago #

https://news.ycombinator.com/item?id=42818278

文件浏览器在文本编辑器中不是必需的，使用快捷键如 space+f 可以更快速地找到文件
使用模糊查找或文件内容查找可以更快地找到文件，而不是使用文件浏览器
文件浏览器主要用于浏览和管理文件，打开文件可以使用其他方法如模糊查找
oil.nvim 是非常好的文件浏览器插件，值得推荐
文件浏览器的功能可以通过其他插件或方法实现，如使用 Emacs 的 dired 命令
有些用户更喜欢使用其他文件浏览器插件，如 yazi
文件浏览器的合并是长期期待的功能，终于被合并到了 Helix 编辑器中
有些用户认为文件浏览器的功能可以通过其他方法实现，不需要单独的文件浏览器
文件浏览器的速度和效率是非常重要的，Helix 编辑器的文件浏览器功能可以满足这一需求
有些用户希望文件浏览器可以更好地支持某些特定功能，如支持 dotnet 命令
文件浏览器的用户体验是非常重要的，应该尽量简化操作和提高效率

TinyZero #

https://github.com/Jiayi-Pan/TinyZero

TinyZero 是一个基于 veRL 的项目，旨在重现 DeepSeek R1 Zero 在倒计时和乘法任务中的表现。该项目使用 3B 基础语言模型，通过强化学习（RL）开发自我验证和搜索能力。用户可以通过该项目以低于 30 美元的成本体验到“Ahah”时刻。

该项目的安装步骤包括创建一个新的 conda 环境，安装 torch、vllm、ray 等依赖库。然后，可以运行数据预处理脚本，准备好倒计时任务的数据集。训练脚本可以在单个 GPU 或多个 GPU 上运行，具体取决于模型的大小。

项目中还包括一个名为“QWen-2.5-3B Instruct”的实验，使用 QWen-2.5-3B 基础模型和 Instruct 模板。该实验需要重新处理数据，以适应聊天模板。训练脚本可以在多个 GPU 上运行，使用 XFORMERS 作为注意力后端。

该项目的作者表示，他们的实验基于 veRL，并使用 Qwen2.5 系列的基础模型 Qwen2.5。他们还提供了该项目的引用信息，包括作者、标题、发布时间等。

总的来说，TinyZero 项目是一个有趣的尝试，旨在使用强化学习和基础语言模型来开发自我验证和搜索能力。该项目的代码和实验结果都公开了，用户可以轻松地复现和扩展该项目的结果。

HN 热度 191 points | 评论 27 comments | 作者：fzliu | 21 hours ago #

https://news.ycombinator.com/item?id=42819262

DeepSeek R1 的强化学习机制在一个很小的语言模型中得到了复现，通过对准确性和格式的奖励来训练模型。
该模型的奖励机制是基于稀疏奖励的，仅在输出序列结束时提供奖励，这使得模型难以收敛到最优策略。
通过对多个采样答案的相对奖励进行计算，可以减少噪声，提高模型的性能。
模型的训练过程涉及多个阶段，包括预训练和强化学习，强化学习阶段使用相对奖励来更新模型。
基础模型需要有一定的能力来生成正确的答案，否则强化学习过程将无效。
该模型的推理能力仅在特定领域内得到验证，需要进一步测试其在其他领域和抽象推理中的性能。
评论者认为，模型的作者错过了在其他领域进行小规模基准测试的机会。

The Mythical IO-Bound Rails App #

https://byroot.github.io/ruby/performance/2025/01/23/the-mythical-io-bound-rails-app.html

这篇文章讨论了关于 Rails 应用性能的常见误解，特别是关于 IO-bound 的概念。作者认为，很多人错误地认为 Rails 应用都是 IO-bound 的，这意味着应用的大部分时间都花在等待 IO 操作上，例如数据库查询。然而，作者认为这种说法并不准确。

首先，作者指出，Rails 应用的性能瓶颈通常是数据库，而不是应用本身。数据库的扩展性比应用本身更难，尤其是当数据量很大时。因此，数据库成为应用性能的瓶颈是正常的。但是，这并不意味着应用的大部分时间都花在等待 IO 操作上。

其次，作者指出，很多 Rails 应用的性能问题都是由于数据库索引缺失、N+1 查询等问题引起的。这些问题可以通过优化数据库和应用代码来解决，而不是通过增加并发性来解决。作者认为，应用的大部分时间应该花在执行 Ruby 代码上，而不是等待 IO 操作。

第三，作者引用了 YJIT（Yet Another JIT）的例子，YJIT 是一种 Ruby 的即时编译器。YJIT 可以显著提高 Ruby 应用的性能，减少应用的延迟。作者认为，如果应用的大部分时间都花在等待 IO 操作上，YJIT 就不可能带来如此显著的性能提升。

最后，作者指出，CPU 资源竞争可能会导致应用看起来像 IO-bound。作者认为，开发者应该注意 CPU 资源竞争的问题，并采取措施来解决它，而不是简单地增加并发性。作者还指出，微服务架构可以帮助解决这个问题，因为每个服务的工作负载更为均匀，更加容易优化。

HN 热度 187 points | 评论 53 comments | 作者：thunderbong | 16 hours ago #

https://news.ycombinator.com/item?id=42820419

动态脚本语言程序可能最初会因为数据库操作而变慢，但后来会因为复杂的逻辑和脚本代码而变慢。
软件开发中缺乏规划和预见会导致代码效率低下和维护困难。
过度强调敏捷开发和快速迭代可能会导致代码质量下降和维护成本增加。
合理的规划和设计可以帮助避免代码效率低下和维护困难。
过度依赖动态脚本语言和复杂的逻辑会导致性能问题和难以维护的代码。
简单的解决方案和合理的设计可以帮助提高代码效率和降低维护成本。

Hacker infects 18,000 “script kiddies” with fake malware builder #

https://www.bleepingcomputer.com/news/security/hacker-infects-18-000-script-kiddies-with-fake-malware-builder/

一位安全研究人员发现，一名黑客针对低技能黑客，也就是所谓的“脚本小子”，使用一个假的恶意软件构建工具。这个工具实际上是一个带有后门的木马程序，能够窃取数据和控制受感染的计算机。研究人员称，这个恶意软件已经感染了全球 18,459 台设备，主要分布在俄罗斯、美国、印度、乌克兰和土耳其。

这个假的恶意软件构建工具被称为 XWorm RAT 构建工具，通过各种渠道传播，包括 GitHub 仓库、文件托管平台、Telegram 频道、YouTube 视频和网站。这些渠道宣称，这个构建工具可以让其他黑客免费使用 XWorm RAT 恶意软件。然而，实际上，这个工具会感染下载和使用它的黑客的设备。

一旦设备感染，XWorm 恶意软件会检查 Windows 注册表，以确定是否正在虚拟环境中运行。如果不是，它会进行必要的注册表修改，以确保在系统重启后保持感染状态。每个感染的系统都会向一个 Telegram-based 的命令和控制服务器注册，使用一个硬编码的 Telegram 机器人 ID 和令牌。

恶意软件还会自动窃取 Discord 令牌、系统信息和位置数据（从 IP 地址），并将其传输到命令和控制服务器。然后，它会等待来自操作员的命令。研究人员发现，恶意软件支持 56 个命令，其中一些特别危险，例如窃取保存的密码、cookies 和自动填充数据，记录受害者输入的所有内容，捕获受害者的屏幕截图，甚至可以加密所有文件。

研究人员还发现，恶意软件操作员已经从大约 11% 的感染设备中窃取了数据，主要是截图和浏览器数据。为了破坏这个僵尸网络，研究人员使用了硬编码的 API 令牌和内置的杀死开关，向所有监听的客户端发送了一条卸载命令。虽然这导致了许多感染设备上的恶意软件被卸载，但仍有一些设备仍然感染。

HN 热度 184 points | 评论 69 comments | 作者：emschwartz | 11 hours ago #

https://news.ycombinator.com/item?id=42821611

黑客入侵和恶意软件的传播已经持续多年，并非新现象
一些人通过逆向工程和学习黑客技术，发展了对编程和安全的兴趣
有些人在年轻时参与过黑客活动，但后来意识到错误并改正了
黑客和恶意软件的传播可能会对游戏和网络安全造成严重影响
一些人认为，出于好奇和学习的目的，进行黑客活动是可以接受的，但应避免造成伤害
网络安全和黑客防范需要不断学习和改进，以应对新的威胁
黑客活动可能会导致严重后果，包括被踢出学校或面临法律处罚
一些人通过黑客活动获得了编程和安全方面的知识和经验，但也应注意伦理和法律问题

The hidden complexity of scaling WebSockets #

https://composehq.com/blog/scaling-websockets-1-23-25

该网页是一篇关于 WebSocket 的文章，讨论了在现代应用中使用 WebSocket 的复杂性。WebSocket 是一种允许客户端和服务器之间进行双向实时通信的技术，已成为现代应用的关键组件。

首先，文章讨论了部署 WebSocket 应用的挑战。作者指出，部署时需要确保用户不会注意到任何中断，这意味着 WebSocket 连接需要在部署过程中保持不变。为了实现这一点，作者的公司 Compose 使用了一种复杂的重新连接逻辑，包括自定义的关闭消息和随机延迟，以避免同时重新连接的问题。

其次，文章讨论了建立一致的消息模式的重要性。由于 WebSocket 没有像 HTTP 那样内置的路由约定，开发人员需要定义自己的消息模式。Compose 使用一个固定长度的类型前缀来分类消息，并使用分隔符来分隔消息中的不同字段。这种方法使得客户端可以可靠地解析消息，并且可以轻松升级 API。

第三，文章讨论了检测无声断开连接的重要性。由于连接可能会在没有关闭事件的情况下意外断开，客户端可能会认为自己仍然连接着，但实际上已经断开了。为了防止这种情况，Compose 实现了一个心跳机制，客户端和服务器之间定期发送 ping/pong 消息。如果心跳消息在一定时间内没有收到，客户端会立即断开连接并尝试重新连接。

最后，文章讨论了 WebSocket 的一些其他挑战，包括缺乏标准工具、无法缓存响应和每条消息的身份验证。尽管存在这些挑战，作者认为 WebSocket 是实现现代应用的实时和协作功能的最佳方式。通过使用 WebSocket，开发人员可以创建快速、实时和协作的应用，并且 Compose 的 SDK 可以帮助开发人员轻松构建这些应用。

HN 热度 184 points | 评论 63 comments | 作者：atul-jalan | 1 day ago #

https://news.ycombinator.com/item?id=42816359

WebSocket 在实际应用中可能会遇到由于网络设备质量差导致的连接问题和数据传输问题。
使用 Server-Sent Events 和 EventSource 可以替代 WebSocket，提供更简单的实时数据推送解决方案。
在构建面向企业的软件时，应尽量保持简单，以避免因客户网络环境复杂而导致的支持问题。
WebSocket 的 payload 大小和网络环境会影响其性能和稳定性。
使用成熟的库和框架（如 ActionCable、Socket.IO）可以帮助解决 WebSocket 开发中的常见问题。
JSON-RPC 和 gRPC 等协议可以在某些场景下替代 WebSocket，提供更简单的请求响应模型。
WebSocket 适合需要实时双向通信的场景，如游戏、直播和实时协作。