2025 08 20 HackerNews

2025-08-20 Hacker News Top Stories #

  1. Obsidian Bases 是一款核心插件,允许用户将笔记转换为强大的数据库,支持表格和卡片视图,方便组织和管理各种内容。
  2. Kudelski Security 研究团队利用 CodeRabbit 的安全漏洞,通过恶意配置文件实现远程代码执行,获得了对 100 万代码仓库的读写访问权限。
  3. 美国联邦上诉法院驳回了 T-Mobile 对 9200 万美元罚款的上诉,维持了其非法出售客户位置数据的处罚。
  4. 有一个拉取请求提议从 HTML 规范中移除对 XSLT 的提及,尽管有反对声音,但多数浏览器供应商支持这一决定。
  5. 克罗地亚自由潜水员维托米尔·马里奇在氧气辅助下创造了 29 分钟 3 秒的屏气世界纪录。
  6. 特德·姜被认为是当今最优秀的科幻短篇小说作家,其作品以哲学深度和情感共鸣著称,探讨人性与技术的关系。
  7. 质数网格是一个可视化工具,允许用户设置不同行列和起始数字,展示质数的分布模式。
  8. Tiny-TPU-V2 是一个开源项目,模仿谷歌 TPU 的架构,展示了张量处理单元的工作原理和功能。

Obsidian Bases #

https://help.obsidian.md/bases

Obsidian Bases 是一个核心插件,它允许用户将任意一组笔记转换成强大的数据库。通过使用 Bases,用户可以组织从项目到旅行计划、阅读列表等各种内容。Bases 插件让用户能够查看、编辑、排序和过滤文件及其属性。每个数据库可以包含多个视图,并且支持不同的布局,例如表格和卡片。例如,表格视图将每个文件作为一行,每个属性作为一列。

Obsidian Bases 中的所有数据都存储在本地的 Markdown 文件及其属性中。视图通过 Bases 语法描述,可以保存为 .base 文件或嵌入在 Markdown 文件中的代码块里。

如何使用 Bases:

  • 创建数据库:学习如何创建和嵌入一个数据库。
  • 视图:探索过滤器、属性和布局。
  • 函数:在公式和过滤器中可以使用的函数。
  • Bases 语法:数据库文件的格式化方式。

链接到本页的内容包括 Bases 路线图、Bases 语法、核心插件、创建数据库、函数和视图等。本页面还提供了一个交互式图表,展示了如何使用 Bases。Obsidian Publish 提供了页面的发布支持。

HN 热度 661 points | 评论 226 comments | 作者:twapi | 1 day ago #

https://news.ycombinator.com/item?id=44945532

  • Base 是一个表格,每一行代表一个文件,每一列代表一个属性,可以管理、排序和过滤文件及其属性。
  • Base 并不提供手动无法完成的功能,但它可以更快地完成这些操作。
  • 属性以纯文本形式存储在 Markdown 文件顶部。
  • Base 以类似 YAML 的格式存储在 .base 文件中。
  • Base 功能刚刚公开发布,之前只对付费用户开放。
  • 有用户询问是否可以在使用 Base 的“新建”按钮时使用模板或设置默认的 frontmatter(如创建日期)。
  • 有人推荐使用 Obsidian Copilot 作为 AI 插件。
  • 有多个 AI 插件可供选择,但“好”的定义取决于个人用例。
  • Base 可以看作是一个静态搜索,自动更新,并且可以添加其他属性,如修改日期。
  • Base 允许用户在 Obsidian 应用内直接编辑数据,是一个用户友好的数据库视图替代方案。
  • 对于那些将笔记作为主要知识存储机制的人来说,Base 提供了一个更强大的数据库功能。
  • Base 适合那些不需要深入了解数据库就能进行丰富搜索的用户。
  • 有人质疑 Base 的解释不够清晰,不明白如何将笔记转换为数据库。
  • 有人要求展示 Base 的强大之处,以及为什么要使用它。

OpenMower – An open source lawn mower #

https://github.com/ClemensElflein/OpenMower

OpenMower 是一个旨在将廉价现成的机器人割草机升级为现代智能 RTK GPS 基础的割草机器人的项目。该项目由 ClemensElflein 发起,他拥有软件工程、嵌入式编程、硬件设计和机器人技术的背景。项目的目标包括实现自动割草、确保安全、无需边界线、低成本、开放知识共享、外观美观、避障能力和雨水检测。

目前,基本割草功能已经实现,机器人能够按照预期进行地图教学和割草,甚至能在电量低时自动返回充电站,并在充满电后继续工作。项目鼓励技术爱好者自行构建,因为这是一个昂贵且复杂的项目,所以有任何问题都可以通过 Discord 服务器寻求帮助。

硬件方面,项目已经有了稳定的主板和两个电机控制器(xESC mini 和 xESC 2040)。软件方面,基本软件已经完成,原型按预期工作,但尚未实现避障功能。软件代码可以在另一个仓库中找到。

项目还提供了一个 Open Mower App,以及一个网站,上面有购买零件、安装软件等信息。如果发现缺少信息,可以通过 Discord 服务器或 OpenMower Wiki 寻求帮助。

HN 热度 549 points | 评论 177 comments | 作者:rickcarlino | 22 hours ago #

https://news.ycombinator.com/item?id=44946996

  • 当前一代的机器人割草机性能不佳,大多数机器人割草机随机移动直到碰到草坪边界,然后随机旋转并重复此过程。
  • 许多割草机器人实际上并不随机移动,而是系统性地覆盖整个草坪。
  • eufy E15 机器人使用摄像头无需布线,能够创建地图后系统性地割草,用户无需额外操作。
  • 开源的机器人割草机项目如果能够正常工作将更受欢迎。
  • 该机器人使用 GPS 作为唯一的导航和定位技术,但在 GPS 信号不佳的地方可能不可靠。
  • 摄像头在白天总是有效,可能可以作为项目的补充,尽管使用摄像头可能更复杂且容易出错。
  • Husqvarna 机器人割草机随机割草,用户三年未支付园艺服务费用。
  • 机器人割草机容易被人偷走,如果不使用电线或 GPS。
  • GPS 对于防止割草机被盗是必要的,可以将其与位置绑定,如果被盗,它将无法工作。
  • 需要一种方法来在割草机被移动到指定区域外时发送短信通知用户。
  • GPS 在树下不可靠,许多草坪都有树,因此需要其他解决方案。
  • 可以考虑使用多个 GNSS 系统,如 Garmin 自行车计算机,其精确度令人惊讶。
  • 作者的草坪不易接近且不可见,因此不太担心被盗问题。
  • eufy 机器人有可选的 GPS 模块用于跟踪,但不用于导航。
  • 可以考虑添加一个小型 LLM 和语音合成器,以便在陌生人危险情况下割草机可以呼救。
  • 第三定律:机器人需要自我保护。
  • 可以考虑使用本地定位系统,如在院子里安装三个小型太阳能信标。
  • eufy E15 适用于最多 800 平方米的草坪,eufy E18 适用于最多 1200 平方米的草坪。
  • 作者的花园相对平坦,有一些小的凸起。
  • 可以轻松标记草坪的某些区域为永久排除区域,这样割草机就不会去那里。
  • 随机移动的割草机实际上非常有效,一旦安装了周边线,它们是确保机器人不会逃到邻居家或更糟的地方的实用且无懈可击的方法。
  • 障碍物检测也是一个不错的功能,可以避免割草机破坏孩子偶尔留下的玩具。
  • Mammotion Yuba 割草机可以割出网格状或线条状的草坪,甚至可以割出标志,看起来比随机模式的草坪更美观,速度也更快。
  • 作者拥有旧款和新款的自动割草机,新款的割草机割出的草坪看起来更像地毯,而旧款的随机模式看起来更自然。
  • 障碍物避免似乎是软件待办事项中的关键事项,对于定位,可以选择 RTK GPS 传感器,同时支持导线以防止“逃跑保护”。
  • 尽管周边线机器人割草机性能不错,但更先进的一代割草机也并不逊色。
  • 作者拥有 Mammotion Luba 2 割草机,硬件和定位都很好,软件方面虽有小问题,但总体上也很好。
  • 这个项目类似于 Valetudo,但用于割草机,使用割草机的底盘和电机,但补充了机器人吸尘器的功能。

How we exploited CodeRabbit: From simple PR to RCE and write access on 1M repos #

https://research.kudelskisecurity.com/2025/08/19/how-we-exploited-coderabbit-from-a-simple-pr-to-rce-and-write-access-on-1m-repositories/

这篇文章讲述了 Kudelski Security 研究团队如何发现并利用 CodeRabbit AI 代码审查工具中的一个安全漏洞。CodeRabbit 是一个在 GitHub 和 Gitlab 上广泛使用的 AI 应用程序,用于分析代码变更并使用 AI 进行代码审查。研究者通过参加 Black Hat USA 会议披露了这一漏洞,并希望借此提高人们对此类安全问题的认识,帮助避免类似问题的发生。

文章介绍了 CodeRabbit 的功能和安装过程。用户在安装 CodeRabbit 时,需要授权它对选定的 GitHub 仓库进行读写操作。研究者通过注册 CodeRabbit 的免费试用,并在个人 GitHub 账户中创建私有仓库,授予 CodeRabbit 访问权限,开始探索其安全性。

研究者发现 CodeRabbit 支持运行多种静态分析工具,包括 Rubocop。Rubocop 是一个 Ruby 静态分析器,可以通过配置文件加载并执行扩展脚本。研究者利用这一点,通过在私有仓库中创建一个包含恶意代码的 Rubocop 配置文件,成功地在 CodeRabbit 的生产服务器上执行了远程代码(RCE),泄露了 API 令牌和秘密,并获得了对 1 百万代码仓库的读写访问权限,包括私有仓库。

CodeRabbit 在得知安全漏洞后迅速采取了补救措施,包括禁用 Rubocop、轮换受影响的凭证和秘密、将 Rubocop 部署到安全沙箱环境中,并进行全面系统审计以确保没有其他服务在沙箱保护之外运行。CodeRabbit 还自动化了沙箱强制执行以防止再次发生,并增加了强化的部署门。CodeRabbit 在其博客上提供了更多关于他们对这次安全漏洞披露的响应和持续改进的信息。

HN 热度 434 points | 评论 142 comments | 作者:spiridow | 7 hours ago #

https://news.ycombinator.com/item?id=44953032

  • 云平台分析用户代码时必须在隔离环境中运行分析器,CodeRabbit 的漏洞表明了这一点。
  • 公司在问题发生后才承认问题,缺乏透明度,导致用户取消订阅。
  • CodeRabbit 的博客中没有提及这个漏洞,也没有新的帖子,缺乏对问题的及时回应。
  • 安全不应该只是勾选框,而应该是公司使命的基础。
  • CodeRabbit 的 CEO 在帖子上 HN 后发布了一些细节,表明公司对问题的回应。
  • 一些评论认为 CodeRabbit 的回应听起来像是在撒谎,质疑为什么一个任务会在不同的架构环境中运行。
  • 人们对于 CodeRabbit 能够在被利用的同时评论自己的拉取请求表示惊讶。
  • 评论者认为,CodeRabbit 快速响应和修复漏洞是现代快速环境中解决漏洞的关键部分。
  • 有人指出,许多 GitHub 应用拥有广泛的权限,用户盲目添加这些应用是一个问题。
  • 有人担心 GitHub 应用可能是一个坏主意,因为它们可能被用来进行供应链攻击。
  • 评论者认为 GitHub 需要允许更细粒度的应用访问权限,并提供更细粒度的权限控制。

Left to Right Programming #

https://graic.net/p/left-to-right-programming

这篇文章讨论了编程语言在编写代码时的用户体验问题,特别是关于代码的即时验证和编辑器辅助功能。作者不喜欢 Python 的列表推导式,因为它在编写时缺乏良好的人体工程学设计,导致编辑器无法提供有效的自动完成和方法建议。

作者通过比较 Python 和 Rust 的代码示例,展示了 Rust 在代码编写过程中提供了更好的编辑器支持和用户体验。文章还提到了设计中的“逐步披露”原则,即用户在完成任务时只应接触到必要的复杂性,并且复杂性应该在与用户相关时自然显现。作者批评了 C 语言和 Python 中的方法和函数的不可发现性,认为这增加了编程的难度。

最后,作者强调了代码应该在编写时就保持有效,这样编辑器和 REPL(Read-Eval-Print Loop)才能更好地辅助编程工作,提高编程效率。文章由 Graic 用 🍉 符号结束,可能是作者的签名或品牌标识。

HN 热度 416 points | 评论 341 comments | 作者:graic | 1 day ago #

https://news.ycombinator.com/item?id=44942936

  • SQL 的查询顺序应该从 FROM 开始,以便快速确定涉及的实体,并让智能编辑器帮助更快地编写合理的查询。
  • PSQL 和 PRQL 使用这种顺序,并且 BigQuery 最近也添加了类似的管道/箭头符号。
  • DuckDB 社区扩展支持这种顺序,但缺乏能够利用这些信息进行补全的编辑器插件。
  • DuckDB 的本地 UI 支持这种顺序。
  • Elixir 语言通过 ECTO 实现了类似的管道和组合。
  • SQL 的写法源于关系代数,其中投影通常(总是?)首先被写出。
  • 在 SQL 标准中,不能在 WHERE 子句中使用列别名,因为选择(再次,关系代数)发生在投影之前。
  • 在 MySQL 8 中可以使用 TABLE ,它是 SELECT * FROM
    的别名。
  • 关系代数的发明者在其查询语言中首先放置了"FROM"。
  • SQL 的 WHERE 语句与 SELECT 在操作顺序上完全不同,因此不能简单地说"SELECT 首先出现是因为关系代数"。
  • SQL 的写法受到关系代数和关系演算的混合启发,SELECT 放在第一位是因为作者希望它读起来像英语。
  • SQL 实际上是"关系 > 操作符",而不是操作符在前。
  • SQL 的设计更接近于英语句式结构,而不是关系代数。
  • 按照 SQL 标准,不能在 WHERE 子句中使用列别名,但在大多数主要供应商的 SQL 实现中这是可行的。
  • 在许多数据库引擎中,实际上可以使用列别名,包括在 SELECT 和 ORDER BY 中。
  • 许多数据库引擎已经半标准化(有时非常专有)的方式来处理这些现在常见的模式。

    • https://arstechnica.com/tech-policy/2025/08/t-mobile-claimed-selling-location-data-without-consent-is-legal-judges-disagree/

    美国联邦上诉法院驳回了 T-Mobile 试图推翻因出售客户位置信息给第三方公司而被罚款 9200 万美元的请求。去年,联邦通信委员会(FCC)对 T-Mobile、AT&T 和 Verizon 进行了罚款,理由是这些运营商非法共享客户位置信息而未经同意,并且没有采取合理措施保护这些敏感数据免受未经授权的披露。这些罚款涉及 2018 年被揭露的实时位置数据共享,但 FCC 花了多年时间才最终确定这些处罚。

    T-Mobile 和其子公司 Sprint 在 2019 年之前将客户位置信息(CLI)出售给位置信息聚合商 LocationSmart 和 Zumigo,而没有验证购买者是否获得了客户同意。一些不良行为者滥用 Sprint 和 T-Mobile 的程序,在客户不知情的情况下非法访问 CLI。即使在 Sprint 和 T-Mobile 意识到这些滥用行为后,他们仍然继续出售 CLI,而没有采取新的保护措施。

    运营商声称出售数据并未违反法律,但上诉法院认为 FCC 的行为是正确的。FCC 对 T-Mobile 和 Sprint 的罚款分别为 8010 万美元和 1220 万美元。T-Mobile 在 2020 年收购了 Sprint,最近一个季度报告服务收入为 174 亿美元,净利润为 32 亿美元。

    AT&T 和 Verizon 分别被罚款 5730 万美元和 4690 万美元。FCC 去年表示,主要运营商在未经客户同意或法律授权的情况下,通过 Securus 运营的“定位查找服务”向密苏里州警长披露客户位置信息,Securus 是为监狱提供通信服务的供应商,用于追踪多人的位置。

    运营商放弃了陪审团审判的权利,法院规则。AT&T 和 Verizon 在挑战罚款时提出了类似的关于陪审团审判权利的论点,并引用了最高法院在 2024 年 6 月对证券交易委员会诉 Jarkesy 案的裁决。该裁决认为,当 SEC 因证券欺诈寻求对被告的民事处罚时,第七修正案赋予被告陪审团审判的权利。在对 T-Mobile 的裁决中,DC 巡回法庭小组认为,运营商在“选择支付罚款并直接在本院寻求复审时”放弃了任何潜在的陪审团审判权利。运营商本可以通过不支付罚款并等待被起诉来获得陪审团审判,裁决称。即使第七修正案适用,也没有被违反,因为运营商有机会将案件提交给陪审团,法官写道。

    运营商还对敏感数据的定义提出了异议,声称设备位置信息在法律上不属于客户专有网络信息(CPNI)。运营商认为法律涵盖的是“电信服务的使用位置”信息,而只有通话位置信息符合这一描述。法官批评 T-Mobile 和 Sprint 依赖“牵强的解释”。法官们认为,客户“使用”电信服务的每一次他的设备连接到运营商的网络,以便随时发送和接收电话。因此,运营商的解读并不将“使用位置”缩小到客户积极进行语音通话的时候。

    HN 热度 368 points | 评论 89 comments | 作者:Bender | 1 day ago #

    https://news.ycombinator.com/item?id=44944291

    • T-Mobile、AT&T 和 Verizon 等运营商提供了隐私设置选项,用户可以通过这些设置来选择是否分享个人位置数据。
    • 有用户反映在尝试完全禁用所有跟踪选项时遇到了困难,有些选项需要多次尝试才能成功关闭。
    • 有用户提到了关于德克萨斯州的讽刺评论,暗示该州有关于堕胎的严格法律,可能会涉及到位置数据的共享。
    • 有用户建议将账户标记为儿童账户,以减少数据收集,直到账户生日满 18 岁。
    • 有用户询问这些隐私设置是否会影响手机功能或支付能力。
    • 有用户对于 MVNO(移动虚拟网络运营商)的隐私政策表示疑问,特别是那些运行在 T-Mobile 网络上的 MVNO。
    • 有用户提到 Google Fi 作为 MVNO,可能不会受到 T-Mobile 数据收集政策的影响。
    • 有用户质疑这些隐私设置是否真的有效,怀疑即使设置了隐私保护,运营商仍可能在后台收集数据。
    • 有用户提到 Verizon 的身份验证服务,询问其必要性以及是否真的有助于防止身份盗窃。

    “Remove mentions of XSLT from the html spec” #

    https://github.com/whatwg/html/pull/11563

    GitHub 上的 whatwg/html 仓库中,有一个编号为#11563 的问题(issue),讨论的主题是“从 HTML 规范中移除对 XSLT(可扩展样式表语言转换)的提及”。这个问题由用户 mfreed7 提出,并希望合并到主分支。这个合并请求(PR)包含了 2 个提交,旨在删除 HTML 规范中所有关于 XSLT 的内容,并关闭了与之相关的#11523 问题。

    mfreed7 提到,至少有两个实现者对此感兴趣,且没有人反对。相关的测试已经编写好,可以供人审查和评论。他还提到了几个浏览器的实现错误报告链接,包括 Chromium 和 Gecko,以及对应的 HTML AAM(可访问性权威模式)和 ARIA(可访问性富互联网应用)的问题和 PR(Pull Request)。此外,他还提供了一个 MDN(Mozilla 开发者网络)的问题链接,以及一个核心文档的起始链接。

    对于这个 PR,有 71 个用户表示了反对,7 个用户表示了困惑。用户 gucci-on-fleek 在评论中提出了对 XSLT 使用情况的疑问,包括使用 XSLT 的页面的年龄和“大小”(流行度)。他担心,如果 XSLT 主要用于大型商业网站,那么废弃内置支持是合理的,因为这些网站会迅速更新以包含 polyfill(垫片)。但如果 XSLT 主要用于小型个人网站,这些网站可能永远不会更新,那么移除 XSLT 支持将意味着这些网站将永远无法使用。

    gucci-on-fleek 还提到,良好的网页设计应该使用渐进增强,即使某些 JavaScript/CSS 特性出现问题或被移除,页面仍然应该能够部分工作。然而,移除对 <?xml-stylesheet … ?> 的支持似乎特别有问题,因为这将导致用户只能看到未格式化的 XML,对于非技术用户来说,这会使页面完全无法使用。

    他指出,以前的网络平台废弃主要影响 JavaScript,偶尔影响 CSS。许多旧的 HTML 特性已经被废弃,但据他所知,它们仍然可以在所有现代浏览器中工作。他提到了一些例子,如 <font><xmp> 标签。他认为,移除 <?xml-stylesheet … ?> 似乎是前所未有的,因为许多传统文档使用这个特性,移除它可能会导致这些文档停止工作。

    gucci-on-fleek 个人维护的网站使用了 XSLTProcessor()进行交互,并使用 <?xml-stylesheet … ?> 处理 RSS feeds。他表示,如果需要添加 polyfill,虽然会有些麻烦,但他会在任何浏览器变更之前更新网站,确保用户不会遇到任何问题。但他主要担心的是网络上的“长尾”——许多重要信息只在 2005 年之前更新的大学/个人网站上可用,或者只在互联网档案馆中可用。这些网站使用 <?xml-stylesheet … ?> 和其他未在此讨论的过时特性,如 <frameset><font>,如果这些网站停止工作,将是一个真正的遗憾。

    HN 热度 325 points | 评论 393 comments | 作者:troupo | 8 hours ago #

    https://news.ycombinator.com/item?id=44952185

    • 这不是 Chrome 单方面的行为,所有浏览器代表都支持移除 XSLT,并且已在标准会议上讨论过。
    • 打开 PR 并不意味着会被合并,还有很多工作要做,但鉴于跨供应商的支持,看起来可能会继续进行。
    • 有 XSLT 的更好替代品,如 xee。
    • libxslt 与 libxml2 紧密集成,替换它不仅仅是替换 libxslt 那么简单。
    • 浏览器使用的是 1999 年版本的 XSLT,改变这个会破坏兼容性。
    • 如果社区想要影响这些决策,应该在早期就使用 XSLT,并在 libxslt 需要维护时自愿参与。
    • 社区对这些决策的影响有限,因为这些决策是在封闭会议中做出的,而且 bug 跟踪器不是用来收集社区反馈的地方。
    • 如果人们真的对可能添加或移除的特性感到不安,他们应该公开提出问题,组织支持者,并采取抗议行动。
    • 如果人们因为 XSLT 被移除而感到不安,他们应该在 Web 上显著地使用它,并自愿维护 libxslt。
    • WhatWG 有一个相当完善的功能请求流程,问题通常不是在封闭会议中决定的。
    • 如果你决定在你的网站上使用什么技术,并且没有选择在浏览器中使用 XSLT,那么你就已经影响了这个决定。
    • 如果 XSLT 在 Web 上被广泛使用,我们就不会有这样的讨论。
    • 统计上,使用 WebUSB 的网站数量可能少于使用 XSLT 的网站,如美国国会网站。
    • 文档模板化并不是一个小众用例,与几乎所有现代 JavaScript API 相比。
    • 许多年轻人不知道 XSLT 的存在,人们经常抱怨 HTML 缺乏客户端包含或可扩展的组件系统。
    • 在 XSLT 中实现客户端包含并不比在 JavaScript 中更容易。
    • 大多数网站都没有用,如果 XSLT 被移除,可能会转向 PDF 或将渲染转移到服务器端。

    Croatian freediver held breath for 29 minutes #

    https://divernet.com/scuba-news/freediving/how-croatian-freediver-held-breath-for-29-minutes/

    克罗地亚自由潜水员维托米尔·马里奇(Vitomir Maričić)在氧气辅助下创造了新的吉尼斯世界纪录,他在水中自愿憋气的时间达到了 29 分钟 3 秒,超过了之前记录超过四分钟。这项壮举于 6 月 14 日在克罗地亚奥帕蒂亚的布里斯托尔酒店 3 米深的泳池中进行,有五位官方裁判和约 100 名观众现场见证。

    马里奇在潜水前按照吉尼斯世界纪录的指南,进行了不特定时间的纯氧预呼吸。他躺在泳池底部,双手放在头后。在达到 20 分钟标记后,他感到精神上变得更轻松,但身体上越来越困难,尤其是横膈膜因为收缩而感到不适。他将这一成就归功于团队、家人和朋友的支持。

    此前的记录由同样是克罗地亚人的布迪米尔·绍巴特(Budimir Šobat)保持,他在 2021 年以 56 岁的年龄憋气 24 分 37 秒,打破了当时的记录。2008 年,魔术师和耐力艺术家大卫·布莱恩(David Blaine)在奥普拉·温弗瑞秀的现场直播中创下了 17 分 4 秒的吉尼斯世界纪录。

    与此相比,法国人斯特凡·米福德(Stéphane Mifsud)在 2013 年创下的官方 AIDA 静态呼吸暂停(在空气中的水下憋气)世界纪录为 11 分 35 秒。吉尼斯世界纪录的静态呼吸暂停记录由塞尔维亚人布兰科·佩特罗维奇(Branko Petrović)在次年创下,为 11 分 54 秒。

    马里奇的 AIDA 静态呼吸暂停最佳成绩为 10 分 8 秒。他还在 2021 年创下了一呼吸下最长的水下行走吉尼斯世界纪录,达到了 107 米。氧气预呼吸是一种在一些水下电影拍摄中使用的技巧,允许演员更长时间地保持浸没状态。通过将肺中的氮气替换为氧气,可用氧气量可以从约 450 毫升增加到近 3 升。减少二氧化碳的积累可以延迟呼吸的冲动,并延长在氧水平降至危险水平之前的“安全呼吸暂停时间”。在呼吸准备阶段需要高度控制的膈式呼吸,并且身体必须深度放松以保持心率低,这需要非凡的身体意识、呼吸技巧和精神控制。

    HN 热度 281 points | 评论 144 comments | 作者:toomanyrichies | 23 hours ago #

    https://news.ycombinator.com/item?id=44946762

    • 克罗地亚潜水员通过呼吸纯氧将体内可用氧气从 450 毫升增加到 3 升,实现了 29 分钟的屏气记录。
    • 好莱坞有时会使用呼吸纯氧的方法来延长水下拍摄时间,如《阿凡达 2》中西格妮·韦弗训练屏气 6 分半钟。
    • 好莱坞曾因《深渊》和《水世界》的水下拍摄事故而放弃水下拍摄,转而使用特效。
    • 詹姆斯·卡梅隆是深海潜水器的专家,有能力安全地进行水下拍摄。
    • 詹姆斯·卡梅隆制作《泰坦尼克号》的动机之一是为了获得资助进行泰坦尼克号的探险。
    • 演员和女演员不需要承担这些风险,他们为此得到了丰厚的报酬,并签署了非常严格的免责声明。
    • 通过训练,自由潜水员可以很好地了解自己的身体和极限,尽管比赛中仍然可能发生昏厥。
    • 潜水员在水下时,教练或安全员会通过信号(如捏手臂)检查潜水员是否清醒,潜水员通过反应(如抬手指)来回应。
    • 潜水员出水后需要执行表面协议(如摘掉面罩、做 OK 手势、说“我很好”)以证明他们仍然清醒。
    • 潜水员可以通过身体肌肉收缩的次数来了解自己的极限,这些收缩发生的时间对每个人来说都是相对一致的。

    Ted Chiang: The Secret Third Thing #

    https://linch.substack.com/p/ted-chiang-review

    这篇文章对特德・姜(Ted Chiang)的作品进行了深入的评价,认为他是当今最优秀的科幻短篇小说作家,甚至可能是最佳短篇小说作家。作者反复阅读姜的作品,认为许多读者和评论家往往忽视了姜作品中的一些关键要素,从而未能完全领悟他的天才。

    文章提到,科幻小说通常被分为 “硬科幻” 和 “软科幻”,但姜的作品常常超越这两类,创造出一种 “真实的科幻”。在姜的作品中,科学原理虽然与现实有所不同,但内部逻辑自洽。例如,在《奥姆帕罗斯》中,年轻地球创造论是 empirically true,科学家们发现的证据都支持这一理论;在《七十二个字母》中,技术源于犹太教的卡巴拉。

    姜在探索哲学和人际关系时,不仅关注自然科学,还涉及社会科学。例如,在《你生命的故事》中,强萨丕尔 - 沃尔夫假说(语言影响思维)并非被广泛否定的理论,而是与外星人接触的关键。姜通过这些构想挑战了许多读者的期待,提供了对科技和人性的全新视角。

    作者指出,姜的作品避免了当今科幻小说中对新技术的悲观描绘。他的作品中,技术往往成为理解复杂人性和世界的工具,而非反派。例如,在《事实的真相,感觉的真相》中,记忆增强技术使主角能够理解自己的自欺欺人,进而努力变得更好。

    文章还探讨了姜对自由意志与决定论的处理。他通过角色的体验展示了 “兼容论” 的概念,即即使选择是预定的,但这些选择依然是由个人的内在状态(如欲望和意图)所决定,从而具有道德责任。在《商人与炼金术士的门》中,角色在面对时间旅行的结果时,通过悔恨、宽恕和接受获得了深刻的自我理解。

    尽管姜的写作风格简单而优美,但他在如何描绘整个社会与技术的关系方面表现相对薄弱。他的想象力在微观和宏观层面表现得非常出色,但在中观层面,即如何描绘社会对新技术的集体反应时,他的作品常常缺乏深入。

    最后,作者建议读者阅读姜的《你生命的故事》和《呼吸》,并强调姜的作品值得反复阅读,因为每次阅读都能带来新的理解。尽管姜在某些方面有所不足,但他仍然是一位极具天赋的作家,其作品深具哲学深度和情感共鸣。

    HN 热度 272 points | 评论 132 comments | 作者:pseudolus | 23 hours ago #

    https://news.ycombinator.com/item?id=44946774

    • Ted Chiang 的作品通过探索反事实情境,批判性地探讨宗教信仰,认为如果某些宗教信仰为真,世界将与我们所知大相径庭,从而暗示这些信仰是错误的。
    • 《Exhalation》通过一个外星科学家的故事,探讨了心智的本质,并接受了熵增的不可避免性,寻找理解中的意义。
    • 有人不认为《Tower of Babylon》是对宗教的批判,而是表达了天堂和地球可能是同一事物的观点,与许多宗教信仰相一致。
    • 故事中的主人公认为世界的圆柱形拓扑结构是上帝设计的奇迹,人类揭开这一设计本质的努力使他们更接近上帝。
    • 有人提出,展示地平说或年轻地球创造论的错误并不足以构成对宗教本身的深刻批判。
    • 如果上帝无疑存在,信仰(在需要上帝宽恕的意义上)将变得更加困难,或者至少会改变人们对信仰的感受。
    • 信仰不仅仅是对上帝存在的信仰,而是涉及到对上帝宽恕的需求,这是一种超越知识的信任。
    • 有人引用特里·普拉切特的话,将信仰与对桌子存在的认识相比较,认为信仰是不必要的。
    • 有人推荐阅读 D.B. Hart 的《上帝的经验》或 C.S. Lewis 的作品,以更深入地理解信仰和上帝的概念。

    Prime Number Grid #

    https://susam.net/primegrid.html

    这个网页是由一系列符号组成的图案,允许用户设置不同的行和列的数量,以及起始数字,显示质数的分布情况,

    HN 热度 262 points | 评论 90 comments | 作者:todsacerdoti | 15 hours ago #

    https://news.ycombinator.com/item?id=44949162

    • 可视化工具非常有趣,可以帮助发现重复的模式和数字之间的关系。
    • 添加鼠标悬停显示质数的功能可以提高用户体验,但可能会影响渲染速度。
    • 通过改变列数可以观察到不同的图案,特别是当列数是 6 的倍数时,垂直聚类更加明显。
    • 质数的分布与列数的选择有关,特别是当列数是 6 的倍数时,除了 2 以外的所有质数都会落在相同的列中。
    • 通过设置列宽为 6 可以验证质数分布的模式。
    • 使用不同的列数(如 210)可以观察到更强烈的图案。
    • 通过改变列数,可以发现质数分布的有趣变化,特别是当列数可以被 6 整除时。
    • 通过观察整数的“包”并根据是否包含质数来着色,可以创建出类似象形文字的图案。
    • 质数的分布和图案与最大公约数(gcd)有关,而不仅仅是质数本身。
    • 根据素数定理,随着数字增大,黑色方块(代表质数)的密度趋向于零,红色方块(代表非质数)的密度趋向于 100%。

    Tiny-tpu: A minimal tensor processing unit (TPU), inspired by Google’s TPU #

    https://github.com/tiny-tpu-v2/tiny-tpu

    tiny-tpu-v2 是一个受谷歌 TPU V2 和 V1 启发的最小化张量处理单元(TPU)。该项目包含详细的文档和代码,旨在展示 TPU 的架构和功能。

    项目动机和架构:

    • 设计一个简化版的 TPU,以便更好地理解和学习其工作原理。
    • 架构包括处理元素(PE)、脉动阵列、向量处理单元(VPU)、统一缓冲区(UB)和控制单元。

    处理元素(PE):

    • 功能:每个时钟周期执行一次乘累加操作。
    • 数据流:输入数据与存储的权重相乘,加上输入的部分和,产生输出和;输入数据也传递到下一个元素,实现阵列间的传播。

    脉动阵列:

    • 架构:从 2x2 开始的网格状处理元素。
    • 数据移动:输入值水平流动,部分和垂直流动,权重在计算期间固定。

    向量处理单元(VPU):

    • 在脉动阵列之后执行逐元素操作。
    • 控制:模块选择取决于计算阶段。
    • 模块:包括偏置添加、Leaky ReLU 激活函数、MSE 损失、Leaky ReLU 导数等。

    统一缓冲区(UB):

    • 双端口内存,用于存储中间值。
    • 存储数据:输入矩阵、权重矩阵、偏置向量、后激活值、激活泄漏因子、MSE 反向传播的逆批量大小常数。

    控制单元:

    • 指令宽度:94 位。
    • 详细指令集信息可在文档中找到。

    指令集:

    • ISA 宽度为 94 位,详细图像可在 images 文件夹中查看。
    • 指令总线分为直接控制子系统的字段。

    示例指令序列:

    • 指令直接从测试台文件加载到芯片上的指令缓冲区。
    • 详细的前向和反向传递指令序列可在 tests/tpu.v 文件中查看。

    设置和运行:

    • 提供了 MacOS 和 Ubuntu 特定的设置指南。
    • 介绍了如何向 tiny-tpu 添加新模块的步骤,包括创建模块文件、转储文件、测试文件、更新 Makefile 和查看波形图。
    • 还提供了如何从 Makefile 运行命令和在 gtkwave 中查看固定点的指南。

    HN 热度 259 points | 评论 13 comments | 作者:admp | 1 day ago #

    https://news.ycombinator.com/item?id=44945008

    • 芯片制造技术非常复杂,目前不可能在家实现。
    • 通过打印寡核苷酸指令和使用无细胞提取物来合成蛋白质组装计算基底可能是一个更好的分布式计算生产方法。
    • 在家进行光刻技术制造芯片还很远,但 PCB 制造可能更快实现,可以通过在线订购和标准化流程来实现。
    • Nano Dimension 公司正在研究类似 3D 打印芯片的技术。
    • 通过 SVG 动画和网站设计,实现了美观的视觉效果,但希望有更多交互性和可组合性。
    • 网站看起来像是多个 excalidraw 输出的叠加。
    • 询问需要多少 TPU 来运行 Gemini flash 2.5 和 pro 2.5 模型。
    • 询问是否可以获得带有多个单元和简单接口的 PCIe 卡。
    • 对于使用 RAM 条与内置 VRAM 的速度差异有误解,但仍然想尝试。

    Hacker News 精彩评论及翻译 #

    Anna’s Archive: An Update from the Team #

    https://news.ycombinator.com/item?id=44943389

    Shadow libraries maintainers deserve a Nobel prize for their contributions to humanity. Satoshi would be proud.

    ofou

    影子图书馆的维护者们为人类做出了贡献,理应获得诺贝尔奖。中本聪会感到骄傲。

    Counter-Strike: A billion-dollar game built in a d… #

    https://news.ycombinator.com/item?id=44948602

    I’ve lurked on HN for years, but I had to create an account just to respond to your post. I operated these servers – perhaps my handle is still familiar. I remember you for sure! I’m touched that you and so many others still have fond memories of that time.

    It was such a gratifying experience to build out that server network and the accompanying integrations that attracted so many and built such a great community. I miss the days in college when I had time to work on stuff like that just for the love of it. I hope you are doing well!

    racemic

    我在HN上潜水多年了,但为了回复你的帖子,我专门注册了账号。我运营过这些服务器——或许我的用户名你还记得。我当然记得你!看到你和这么多人对那段时光依然怀有美好的回忆,我真的非常感动。搭建起那个服务器网络以及相关的集成功能,吸引了这么多人,并建立了一个如此棒的社区,那真是一次非常有成就感的经历。我怀念大学里那段时光,当时我有足够的时间纯粹出于热爱去搭建那样的东西。希望你现在一切都好!