微软将遵守有效的法律命令,并向联邦调查局提供BitLocker加密密钥,从而访问Windows电脑上的数据。福布斯报道,微软最近通过提供此类密钥,协助联邦调查局在关岛进行了一项欺诈调查。
这种访问成为可能,是因为Windows 11默认将BitLocker密钥保存到用户的Microsoft账户云端,以便于恢复——用户*可以*禁用此功能,以将密钥存储在本地。微软每年收到大约20个密钥请求,但如果密钥未云备份,通常无法满足这些请求。
与积极抵制提供加密访问权限的苹果不同,微软则会配合。关键在于,存储在微软服务器上的密钥未加密,引发了隐私担忧。专家指出这是一个潜在的“噩梦”场景,敦促用户检查其Microsoft账户设置,并在必要时删除云端保存的密钥。
每日HackerNews RSS
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
微软确认如果FBI要求,将提供你的Windows PC数据加密密钥 (windowscentral.com)
28点 由 blacktulip 1小时前 | 隐藏 | 过去 | 收藏 | 4评论
shoknawe 0分钟前 | 下一个 [–]
Veracrypt
https://veracrypt.io/en/Home.html 回复
davidguetta 6分钟前 | 上一个 | 下一个 [–]
哈哈,世界已经知道了20年了,不应该再对这件事感到惊讶了。回复
hsuduebc2 0分钟前 | 父评论 | 下一个 [–]
没错。一次又一次地对公司会无缘无故地为你辩护感到惊讶,有点脱离现实。回复
SketchySeaBeast 28分钟前 | 上一个 [–]
重复报道。之前的讨论在这里。
https://news.ycombinator.com/item?id=46735545 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 软件估算的幻觉 软件行业运作于一种“礼貌的虚构”之上——相信只要付出足够努力,就能实现准确的项目估算。然而,经验丰富的工程师知道这从根本上是错误的。由于大多数项目固有的未知数,准确估算软件几乎是不可能的,研究和探索往往超过可预测的任务。 估算并非驱动计划,而是*定义*工作。团队通常会收到一个目标时间框架,然后确定在这些约束条件下*哪些*功能是可行的,而不是估算预定义功能所需的时间。估算主要是一种政治工具,供管理层用于优先排序和资助项目,而非工程的准确预测。 优秀的工程师通过理解政治背景、专注于识别和评估风险(未知数),以及向管理者提供*选项*——不同风险和可行性水平的方法,并与所需时间框架保持一致——来应对这种现实。 最终,作者认为,试图进行精确估算往往适得其反。信任和务实的风险评估比追求不可能的准确性更有价值。认识到估算的真正目的,可以让工程师*与*管理层合作,而不是对抗他们,并在不确定性面前交付价值。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
我作为资深软件工程师如何估算工作量 (seangoedecke.com)
11 分,由 mattjhall 发表于 3 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
Please provide the content you want me to translate. I need the text to be able to translate it to readable Chinese.
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
JVIC:新的基于网页的 Commodore VIC 20 模拟器 (vic20.games)
6 分,作者 lance_ewing 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
lance_ewing 2 小时前 [–]
代码和使用说明在这里:https://github.com/lanceewing/jvic 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
流行的#FOSS口号“直接fork它”——意味着基于现有代码创建新项目——常常具有误导性。虽然在技术上令人赋权,但它忽略了成功的开源项目至关重要的*社会*因素。复制代码很容易;建立一个繁荣的社区,拥有用户、信任、治理和持续维护却极其困难。
“直接fork它”常常鼓励回避现有项目中的困难对话和问题解决,导致碎片化、重复劳动,并最终导致项目失败。大多数fork失败并非由于糟糕的代码,而是由于不可持续的社会动态。
真正的赋权不是逃避问题,而是*管理责任*——参与冲突解决,为共享基础设施做出贡献,并抵制在遇到第一个问题时就放弃项目的冲动。虽然fork作为最后的手段有其用处,但不应成为默认响应。开放文化应优先考虑协作改进而非无休止的重新发明,认识到持久的变革来自于持续的、常常不引人注目的社会工作。
一个 Hacker News 的讨论围绕着开源社区中的“直接 fork 吧 (just fork it)”这句话。核心论点是,建议 fork 一个项目——创建一个新版本——常常被滥用。
虽然本意是赋权,允许不满意的用户构建替代方案,但它经常被用来驳斥批评并保护现有的权力结构。用户指出,除非需求确实无法调和,否则 fork 消耗资源且浪费。它很少是第一选择,而是一种当提议的更改与社区价值观冲突或某人不顺心时使用的阻止策略。
此外,讨论还强调了开源作为一种社区系统所固有的挑战,这些挑战根植于人性。可持续性也是一个问题;即使是大型 fork,如果依赖于少量的核心贡献者,也可能难以维持。最终,该讨论认为“直接 fork 吧”常常回避了真正的参与,并且忽略了成功的新项目所需的努力。
XHTML Club 是一个网站和博客,致力于展示使用有效 XHTML 构建的网站——一种如今已基本过时的网页标记语言。它并非对“旧互联网”的怀旧呼吁,而是对干净、结构化的代码和高质量工艺的庆祝。 创建者承认 HTML5 的主导地位以及当前网页趋于臃肿且不重视验证的趋势。然而,XHTML Club 的存在是为了证明良好格式化的标记 *仍然* 重要且可实现。 它是一种对现代网页开发实践的安静反抗,旨在不羞辱他人,而是提高人们对 HTML 质量的认识,并证明构建结构良好的网站仍然可行——并且有价值——即使这种做法不落俗套。本质上,它是一个精选的集合,也是一位对规范编码充满热情的开发者的个人表达。
Hacker News 上的一场讨论,源于 xhtml.club,指出了一个网站声称符合 XHTML 标准,却以 `text/html` 格式提供内容的反讽之处。这阻止了浏览器将其解析为 XML,使得“有效的 XHTML”声明具有误导性。
评论者进一步争论了 HTML 是否符合一篇链接文章中所谓的“编程语言”的定义。虽然 HTML 传统上是一种专注于文档结构的标记语言,但一些人认为 HTML 的功能,例如约束验证 (`<input pattern="...">`) 和交互元素 (`<details>`),模糊了界限,表现出通常与编程相关的行为。
然而,共识倾向于 HTML 仍然是一种标记语言,尽管其功能日益动态。这场讨论强调了精确术语的重要性以及 Web 技术的不断发展。最终,该帖子也幽默地承认了这种吹毛求疵的程度,这与一个专注于 XHTML 的网站相符。
``` "));var t=document.getElementById(n);!function(n,t){var e=!1;n.innerHTML='',new IntersectionObserver((function(r){r.forEach((function(r){!e&&r.intersectionRatio>0&&(e=!0,t().catch((function(t){n.innerHTML="Ooops... Sorry, something wrong happended".concat(t,"")})))}))})).observe(n)}(t,(function(){return i.e("ranking-module").then(i.bind(i,4538)).then((function(n){n.showRanking?n.showRanking(t):t.innerHTML="\n\t\t\t\t\t\n\t\t\t\t\t\t请访问aqicn.org/rankings/以获取最新的空气质量排名\n\t\t\t\t\t\n\t\t\t\t\t"}))}))}(),ranking=o}(); ```
世界空气污染:实时空气质量指数可视化地图 (aqicn.org)
5 分,由 leksak 发表于 3 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
seanmcdirmid 发表于 17 分钟前 [–]
好奇为什么这个在这里。我住在北京的时候,这是我获取空气质量指数数据的首选来源,我相信这是一个中国网站,但我唯一的证据是他们有好的中国数据以及他们名字中的“CN”后缀。北京已经改善了很多,但我仍然惊讶于河北和山东的空气质量仍然很差。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
在简·奥斯汀诞辰250周年之际,英语教授迈克尔·加默和巴里·乔伊斯·戈尔德多年来一直在教授专门研究简·奥斯汀的课程。他们与宾夕法尼亚大学今日报谈了他们教授她小说的方式,如何挑战常见的解读和神话,以及是什么让奥斯汀的作品在两个多世纪后仍然经久不衰,并能适应银幕。
宾夕法尼亚大学的一项最新研究,在Hacker News上讨论,证实了许多人直觉上所知:在工作中感到被轻视或不被赏识的员工会表现出更少的努力。该研究强调了一个令人惊讶的强相关性——仅仅因为错过了生日祝贺,就会导致50%的旷工率增加。
评论者普遍认为这些发现显而易见(“是的,这很明显”),但他们对效果的*程度*感到惊讶。讨论涉及对常识观察进行学术验证的必要性,并反映了员工在感知到不公平待遇时,微妙地减少努力的经历,例如通过减少工作时间来放弃要求的加薪。 这篇文章引发了一场愤世嫉俗但又引人共鸣的关于工作场所激励和认可的对话。
作者为他们的专业工作制定了明确的“禁止人工智能”政策,并在网站上显著展示了相关徽章。这并非新立场,而是近期讨论后正式化的决定。该政策很简单:他们不使用人工智能,甚至对将其用于个人创作也没有兴趣,他们更看重*创作过程*,而非仅仅是最终结果。
作者预计会有人不同意,但他们不寻求辩论,只希望得到建设性的反馈,如果有人认为某个具体观点不正确,请提供来源。他们澄清该政策*仅*关注人工智能,并避免更广泛的“转移话题”行为。
虽然承认行业未来可能发生变化,但他们强调,预测人工智能的完美并不需要高瞻远瞩。最后,作者略带幽默地表示,愿意公开支持一家人工智能初创公司……只要费用*非常*高昂。
一篇名为“你无法付钱让我提示词”的博客文章引发了 Hacker News 的讨论,揭示了人们对软件开发中强制集成人工智能的日益沮丧。虽然一些用户表达了对“反人工智能”情绪的疲惫,但许多开发者正在反击,认为代码质量下降,并且又回到了重视数量而非实质(例如代码行数)的状况。
一位评论员详细描述了一家公司强制使用人工智能的规定,导致了“糟糕且难以维护的软件”。其他人强调了能够*无需*依赖人工智能重现现有模式的创新能力的重要性。人们担心大型语言模型(LLMs)通过在其自身输出上进行训练,会制造一个巨大的回音室。
然而,一些人也为 LLMs 辩护,强调了它们在协助处理复杂任务方面的潜力,例如代码重构、文档编写和发现晦涩信息——即使不直接生成代码。这场争论的中心在于人工智能是是否有益的工具,还是对软件质量和开发者成长产生不利影响的力量。
## SQLite 与 N+1 查询问题:并非问题 尽管有人批评 SQLite 网站每页执行的 SQL 语句数量(约 200 个),但由于 SQLite 的独特架构,这种方法出乎意料地高效。传统的客户端/服务器数据库(如 MySQL、PostgreSQL)会因每个查询产生的大量往返消息而导致性能下降——即“N+1 查询问题”。 然而,SQLite 在应用程序进程内运行,消除了这种网络延迟。查询是函数调用,因此许多小查询与少数复杂查询同样可行。SQLite 网站利用了这一点,其动态页面(如时间线)由 Fossil 生成,在初始复杂查询之后使用大量查询来提取数据。 这种“N+1”模式并非有害;它通过分离不同对象类型(签到、票证等)的数据检索来简化代码,并提高可维护性。页面生成仍然非常快——50 条目时间线不到 25 毫秒——数据库引擎本身花费的时间也很少。SQLite 的灵活性允许开发人员选择最适合其应用程序的查询策略,证明了许多小查询 *或* 少数大查询都可以高效。
## SQLite 效率与权衡 - Hacker News 总结
最近 Hacker News 的讨论围绕 sqlite.org 上的一篇文章,强调了大量小型 SQLite 查询的效率。核心论点是,对于小型操作,SQLite 的进程内特性明显优于客户端-服务器数据库——即使它们运行在同一台机器上——因为避免了网络堆栈开销。
评论者指出权衡:虽然 SQLite 在小型应用程序的简单性和速度方面表现出色,但扩展性和并发性会成为挑战。围绕大量小型查询设计系统可能会使以后迁移到网络数据库变得困难。
讨论还指出 SQLite 被广泛用作本地存储的默认选择,但其并发访问的限制使其无法成为通用解决方案。远程管理和分析也可能很麻烦。尽管存在这些缺点,SQLite 仍然是在不需要网络访问、写入并发和复杂数据类型的情况下,一个强大的选择。
我喜欢GitLab
I Like GitLab
2 小时前
多年来,作者一直依赖 GitLab 用于私有项目,最初是被其提供免费私有仓库,而 GitHub 当时需要付费所吸引。尽管 GitHub 现在也提供免费私有仓库,但作者的工作流程已在 GitLab 生态系统中稳固建立。 一个关键优势是 GitLab 集成的容器注册表,提供了一个简单、私有的 Docker 镜像存储解决方案,无需 Docker Hub 的复杂性。通过 `.gitlab-ci.yml` 配置的 GitLab CI/CD,提供了用于构建、推送和部署镜像的版本化流水线,并利用共享运行器实现经济高效的自动化。 作者承认 GitLab 偶尔会出现迟缓和功能过载的问题——提供了超出核心需求的大量工具,但仍然认为其价值主张很有吸引力。免费托管大约一打私有项目,并拥有强大的 CI/CD 和容器注册表功能,使 GitLab 成为实验和开发的理想“数字工坊”。 作者策略性地使用 GitHub 用于公共项目,在协作、可见的工作与 GitLab 中的私有、探索性开发之间保持清晰的区分。
## Hacker News 上关于 GitLab 与 Forgejo 的讨论
一篇 Hacker News 讨论强调了一位用户从自托管 GitLab 切换到 Forgejo 的积极体验。虽然承认 GitLab 功能强大且仍在工作中继续使用,但该用户发现 Forgejo 在个人项目上速度更快,资源消耗更少,并指出 GitLab 中未使用的功能证明了切换的合理性。
评论者们对此表示认同,赞赏 Forgejo 的性能优势。一位用户特别看重 GitLab 可自托管的 AI 功能(Duo),以及使用个人 OpenAI/Anthropic 密钥的选项。另一位用户赞扬了避免 GitHub Actions 的问题,并指出 GitLab 最近转向单页应用程序 (SPA) 已经提高了其速度。总的来说,对话表明 Forgejo 对于优先考虑速度和效率而非广泛功能的用戶来说是一个有吸引力的替代方案。