本文探讨了无冲突复制数据类型 (CRDT),这是一种为构建无中心服务器的协作应用程序而设计的數據結構。CRDT 允许多个用户独立更新数据,保证所有副本最终一致性。重点是*基于状态*的 CRDT,它们传输完整状态并进行合并。
作者详细介绍了从头开始构建 CRDT 的过程,从最简单的开始:最后写入胜出 (LWW) 寄存器,它通过接受基于时间戳的最新更新来解决冲突。然后扩展到 LWW 映射,允许使用多个键值对,每个键值对由一个 LWW 寄存器管理。 交换律、结合律和幂等性等关键概念被解释为 CRDT 合并函数的基本属性。
LWW 映射利用“墓碑”——保留已删除键的元数据——以防止同步过程中发生意外数据丢失。虽然功能强大,但 CRDT 被描述为单调递增的,这意味着数据只能添加,而不能真正删除。本文为实际应用奠定了基础:使用这些基础 CRDT 构建协作像素艺术编辑器。
每日HackerNews RSS
## CRDTs:来自黑客新闻讨论的总结
一篇最近的文章([jakelazaroff.com](https://jakelazaroff.com/))介绍了无冲突复制数据类型(CRDTs),这在黑客新闻上引发了详细的讨论。CRDTs是为构建协作应用程序而设计的数据结构,无需依赖中央服务器或严格的共识。
对话强调了本地优先应用程序开发的复杂性,特别是管理数据收敛和历史数据(“墓碑”)。虽然在没有共识的情况下有效地压缩旧数据具有挑战性,但类似于Git的方法(存储相对位置而不是绝对ID)以及Eg-walker和Antimatter等算法提供了潜在的优化方案。
几个库(YJS、Automerge、Loro、Cola)正在不断发展,以提高CRDT在空间、时间和意图捕获方面的性能。 讨论还指出,CRDTs并非总是必需的;中央服务器通常足以满足典型的协作软件的需求,但CRDTs在真正去中心化的系统中表现出色,在这些系统中,弹性至关重要。 用例包括计数器、仅追加数据结构和多值寄存器,尤其是在协作工具之外的分布式系统中。
谷歌和 iVerify 发现了一个名为“科鲁尼亚”(Coruna)的复杂黑客工具包,该工具包可能源自美国政府技术,现被用于网络犯罪和疑似俄罗斯间谍活动。科鲁尼亚利用苹果 Webkit 浏览器引擎中的漏洞,影响 iOS 13-17.2.1 版本(已在 iOS 17.3 中修复),主要针对 Safari 用户。它会避开启用了苹果“锁定模式”的设备。 iVerify 估计约有 42,000 台设备在牟利活动中被攻陷,潜在感染可能通过恶意网站扩展到乌克兰公民。该工具包的核心代码非常完善,表明由一位高度熟练的作者编写。然而,用于窃取加密货币和数据的附加恶意软件实现得比较粗糙,表明是在获得核心工具包*之后*才被网络罪犯添加的。 起源尚不清楚,但专家认为零日漏洞经纪人——那些向出价最高者出售黑客工具的人——可能促成了其传播,类似于最近美国承包商因向俄罗斯出售工具而被判刑的案例。一旦发布,控制这项技术几乎是不可能的,因为“潘多拉的盒子已经打开”。
## iPhone 破解工具包引发担忧
一份报告显示,一个名为“Coruna”的复杂 iPhone 破解工具包,可能由美国政府开发,已经落入外国实体和犯罪分子手中。该工具包利用 23 个 iOS 漏洞,虽然目前无法攻破已更新的 iPhone(由于锁定模式),但引发了严重的安全性担忧。
讨论的中心在于国家机密似乎被泄露的容易程度,许多评论员对法治和政府腐败表示愤世嫉俗。一些人认为这是一个长期存在的问题,现在只是更加明显,而另一些人则认为现任政府已经达到了新的公然程度。
担忧还延伸到苹果的安全方法(“安全依赖混淆”)以及缺乏关于潜在漏洞的透明度。辩论也涉及更广泛的政府监控问题以及科技公司内部潜在的威胁。最终,该事件凸显了即使是安全设备也存在漏洞,以及功能强大的黑客工具在政府控制之外传播的风险。
## 错误处理理念:预期与非预期 有效的错误处理对于健壮的软件至关重要,一种有用的方法是将错误分为*预期*或*非预期*。**预期错误**是正常操作的一部分——例如无效的用户输入、网络故障或权限问题——并且不是开发者的错误。这些应该通过诸如记录警告、用户友好的消息或备用机制等技术来*优雅地处理*,并作为错误结果返回,而不是导致崩溃。 **非预期错误**,例如空指针异常或断言失败,表明代码中存在错误。这些*通常*应该导致崩溃,因为它们表明存在根本性问题。虽然会造成破坏,但崩溃可以快速地向开发者突出问题。 区分取决于项目的上下文;原型可以将所有错误视为非预期错误,而关键系统应该预料更多的潜在故障。最终,主动*预期*更多的错误可以带来更可靠的软件。不同的语言对这种理念的支持程度各不相同,有些(如 Rust)比其他语言(如 JavaScript)强制执行更严格的错误处理。
## 黑客新闻讨论:两种类型的错误
最近黑客新闻上围绕一篇文章展开讨论,该文章区分了软件中的两种错误类型:**预期**的(例如无效的用户输入)和**非预期**的(例如编程错误导致崩溃)。核心论点是,专业的代码,不同于简单的学术程序,*必须*具备处理错误的策略,以维持服务可用性。
评论者们争论了这个区分的实用性,一些人指出许多语言使得错误恢复很困难。另一些人则将它与Java的检查异常(被视为强制错误处理的一种有缺陷的尝试)和HTTP状态码(4XX与5XX错误)等概念进行了类比。
一个关键点是考虑有效结果的重要性——有时被视为错误的情况仅仅是合法的可能性。 许多用户强调需要语言更好地支持错误处理,可能通过诸如代数效应或改进的类型系统等特性。最终,讨论强调了健壮的错误处理需要仔细的设计和预见潜在的失败,并承认预期和非预期之间的界限并不总是清晰的。
我在浏览器里制作了一个间谍卫星模拟器。以下是我学到的东西。
I Built a Spy Satellite Simulator in a Browser. Here's What I Learned
1 天前
## 世界观: democratizing 空间智能 世界观是一个基于浏览器的演示,展示了一个强大的概念:可访问的空间智能。它使用谷歌的3D瓦片技术构建(来自开发者在谷歌地图的六年经验),呈现了一个可导航的、实时3D地球模型,并叠加了情报分析师风格的数据。这包括实时空中交通、卫星跟踪,以及引人注目的是,投射到城市景观上的实时闭路电视摄像头画面。 该项目利用公开可用的数据,并且很大程度上*使用*人工智能构建——使用语音命令和多个AI代理来处理编码任务。它并非关于新的数据,而是关于可访问性;Palantir的联合创始人回应了这个演示,承认这种能力已经存在于情报界,但世界观使其公开可用。 除了令人印象深刻的视觉效果(包括独特的动漫渲染模式),世界观旨在将权力动态从监控*转移到*反监控——赋予个人观察和理解周围世界的能力。它是一个“SpatialOS”的原型,一个更大的项目,专注于构建一个持续更新的、可由AI查询的物理世界模型,对安全、物流等领域具有影响。
这个Hacker News讨论的核心是对一篇近期AI相关文章及其炒作的怀疑。用户认为文章本身、展示的代码,甚至评论区置顶评论都是AI生成的,由一个“内容创作者”为了吸引点击和推广AI投资而制造。
主要的批评在于像Twitter这样的平台上存在一种模式:展示花哨的演示,并伴随夸大的声明,旨在制造轰动(通常通过引人入胜的帖子),最终导致课程或相关产品的销售。一位用户特别指出缺少实际*体验*所演示技术的链接,并批评了宣传视频中的浮面元素。总体情绪是不信任和对人为制造的AI炒作感到沮丧。
该目录包含免费和专有的自托管软件选项。免费软件通常提供一种经济高效的部署解决方案的方式,无需经济负担,但可能存在自身的限制或需要更多的技术知识来进行定制和维护。专有软件虽然通常需要购买或订阅,但可能提供高级功能、专门支持和更轻松的集成。我们目录中的每个条目都提供关于软件的清晰信息,包括其成本,以帮助您根据预算和需求做出明智的决定。
这个Hacker News讨论围绕着“自托管软件列表”,一个旨在帮助用户找到在自己服务器上安装的软件,以获得更大的数据控制和隐私。
该列表提供各种免费和付费选项,但一些评论者表示怀疑。 提出的担忧包括网站感觉“仓促”,缺少排序等功能,以及链接失效。
一个主要的争议点是支付50美元获得目录中的“推广位置”,一些用户认为这是“敲诈钱”,损害了列表的完整性和策划过程。 其他人建议使用替代的自托管资源,如selfh.st、1vps.com和hostyoself。
这场讨论凸显了人们对自托管领域真正策划、公正推荐的需求。
## 免费开发者工具:隐私审计揭示令人担忧的做法 最近对流行的免费开发者工具——JSON格式化工具、差异检查器、Base64解码器和正则表达式测试器——进行了一项审计,发现了令人不安的隐私问题。调查显示,许多工具将数据收集置于用户隐私之上,进行广泛的跟踪和潜在的数据泄露。 虽然一些工具在客户端处理数据,但大多数工具在任何用户输入之前,会立即联系大量的广告网络和跟踪服务。像`jsonformatter.org`和`base64decode.org`这样的网站会连接到数十甚至数千个广告合作伙伴,收集IP地址、浏览器指纹并设置数百个cookie。令人担忧的是,`diffchecker.com`会将用户提交的差异存储在其服务器上,尽管其桌面应用程序被宣传为安全的替代方案。 这项审计凸显了一个重要的权衡:免费访问换取你的数据。这些数据被用于定向广告、跨网络的身份同步,甚至被出售给数据经纪人。 **保护自己包括:**使用广告拦截器,使用浏览器开发者工具监控网络请求,选择注重隐私的替代方案(如完全在客户端运行的ToolBox),或对敏感任务使用本地命令行工具。开发者应该意识到,这些“免费”工具往往会牺牲他们的隐私作为代价。
最近对流行的免费开发者工具进行审计,发现了一些令人担忧的隐私问题(toolbox-kit.com)。Hacker News上的讨论强调了调查结果,以及对耸人听闻的标题感到沮丧——许多评论者认为“可怕”的说法过于夸张。
虽然像regex101.com这样的工具被发现尊重用户隐私,但其他工具则表现出存在问题的数据收集行为。 许多用户质疑开发者*为什么*会依赖于基于Web的工具来处理易于本地处理的任务,例如JSON格式化或base64编码。
对话还涉及了JSONFormatter.org等曾经有用的工具因广告和性能问题而衰落,以及使用注重隐私的浏览器扩展程序(如uBlock Origin和cookieAutodelete)的好处。 最终,该讨论强调了对更诚实的报道以及对高质量技术内容而非点击诱饵的偏好。
## 特权危机:埃普斯坦、权力和问责 全球注意力正转向与伊朗的冲突升级,但一场更深层次的国内危机需要关注:杰弗里·埃普斯坦丑闻的持续影响。 近期对英国王室成员(安德鲁·芒巴顿-温莎)等知名人士的逮捕,表明欧洲正在朝着问责制转变,这得益于具有冲击力的画面——“罪犯游行”,象征着正义得到伸张。 然而,在美国,正义仍然难以捉摸。 埃普斯坦的网络,被称为“埃普斯坦俱乐部”,由总资产达4000亿美元的个人组成——包括现任和前任总统、商界领袖和学者——所有人都与埃普斯坦的虐待行为有关联。 与欧洲不同,美国的精英们并未受到惩罚,而是被财富和影响力所保护。 核心问题不仅仅是虐待本身,而是这个“美国皇室”所享有的系统性特权。 这起丑闻揭示了一种令人不安的剥削模式,以及权贵阶层缺乏问责制,从而侵蚀了公众信任。 作者认为,公开展示问责制——另一次“罪犯游行”——对于开始解决这种背叛信任造成的根深蒂固的怨恨和创伤至关重要,并向公众表明致力于伸张正义。 如果没有它,问题依然存在:我们当时为什么什么都没做?
## Explain-My-Curl 摘要
`explain-my-curl` 是一个本地优先的 CLI 工具,旨在通过分解底层的网络过程——DNS、TLS 和 HTTP 来揭示 `curl` 命令的原理。它提供了对 `curl` 请求执行时“幕后”发生的事情的详细解释。
主要功能包括:用于解析 `curl` 输入的命令行界面,用于探索的交互式文本用户界面 (TUI),以及详细的遥测跟踪 DNS 解析、连接时间、TLS 握手和首次字节时间。它还优先考虑安全性,具有密钥隐藏功能,并通过“证据标签”强调透明度,指示信息的确定方式。
该项目拥有强大的测试、发布自动化(包括 macOS、Linux 和 Windows 的构建),甚至还有一个 Homebrew 公式,方便安装。它的目标是提供对网络请求的清晰和可信的理解。
## 便利的代价:数字支付比较
越来越多的小型企业,例如厄瓜多尔昆卡的士司机,正在采用二维码支付系统(Deuna、JEP等),提供看似“免费”的交易——与美国、英国和加拿大以卡为主导的经济形成鲜明对比。虽然卡支付提供便利和安全,但它们伴随着不断上涨的处理费,经常会蚕食商家本已微薄的利润,有时甚至高达其*利润*的12%,而不仅仅是销售额。
厄瓜多尔的二维码系统更像直接的银行转账,绕过了Visa和Mastercard收取的复杂费用网络。这种简单性转化为商家的更低成本和更快的结算。巴西的“Pix”系统展示了这种模式的潜力,迅速普及并迫使卡系统展开竞争。
最终,支付系统影响整个经济,影响定价和盈利能力。虽然卡网络提供有价值的服务,但其费用可能会给小型企业带来压力。昆卡出租车司机的二维码贴满仪表盘,象征着一种不同的方法——一种优先考虑可负担性和可访问性的数字支付生态系统,为另一种财务平衡提供了展望。
## 支付费用:企业和消费者的隐性负担
这次Hacker News的讨论集中在支付处理费用的显著影响,特别是Visa和Mastercard收取的费用。虽然这些公司最初解决了支付结算困难和昂贵的问题,但据称它们利用了垄断力量,现在正面临来自更便宜的“第二层”支付系统的挑战。
许多评论员强调了一个近期趋势:商家公开对信用卡使用收取附加费,这种做法之前受到限制,直到2022年才放开。尤其是一些小型企业选择现金、借记卡或直接转账。
对话涉及国际案例,如印度的UPI和中国的微信支付,展示了高效、低成本的替代方案。美国的系统因其复杂性和高额费用而受到批评,其中很大一部分资金用于奖励计划。虽然信用卡的反欺诈保护被认为是其优势之一,但有人认为其价格过高,无法证明其成本。
最终,讨论指出需要创新,并可能需要政府干预,以解决传统支付网络的支配地位,并降低商家和消费者的成本。美国FedNow等系统的缓慢推广也令人沮丧。
## 现代战争的惊人代价:摘要 最新分析显示,9/11事件后的冲突造成了巨大的财政负担,总计约**20年来8万亿美元**——平均每天3亿美元。这远远超过了1980-88年伊朗-伊拉克战争的6220亿美元成本(估计为伊朗9年的GDP)。 成本构成包括人员、海军力量、飞机运营、燃料、弹药、情报以及大量的“管理费用”——这可能低估了实际成本25-40%。值得注意的是,仅因友军误伤事件就损失了2.7亿美元。 重要的是,这个数字*不包括*长期退伍军人护理、经济影响、能源市场中断、盟友支出和环境修复,这意味着最终纳税人的成本远高于此。此外,分析强调,**军事支出不如教育或医疗保健更能创造就业**——100万美元的军事支出创造约5个工作岗位,而教育领域为约13个,医疗保健领域为约9个。