## 地球生活 - 1996年11月22日:摘要
本期《地球生活》探讨了环境设计和可持续发展的创新方法。节目介绍了建筑师威廉·麦克多诺,他是“绿色设计”的领先倡导者——创造消除浪费并与自然合作而非对抗的系统。麦克多诺正在积极与孟山都等大型公司合作实施这些原则,引发了关于在现有体系内工作的有效性的争论。
其他内容包括关于加纳阿克拉城市化日益增长的报告,以及管理农村移民涌入的努力;对通用汽车EV-1的关注,这是第一款仅以租赁方式发布的量产电动汽车;以及听众对之前关于创新养老院节目的回应。
节目还包括以感恩节为主题的阿贝纳基故事讲述者约瑟夫·布鲁查克的访谈,他分享了传统的收获习俗和约翰尼蛋糕的食谱。贯穿整个节目,强调了思维转变的必要性——从尽量减少危害到积极设计可持续的未来,强调再利用的循环以及对自然固有价值的认识。
每日HackerNews RSS
## EV-1 与早期电动汽车的阻力 (Hacker News 讨论)
一篇关于 1996 年 EV-1 租赁的文章引发了 Hacker News 的讨论,凸显了电动汽车历史上所面临的挑战。用户提到了纪录片《谁杀死了电动汽车?》,详细描述了 GM 和丰田如何在消费者要求购买汽车的情况下销毁了它们的 EV 租赁协议。
对话探讨了早期电动汽车在电池限制(铅酸电池和镍氢电池)以及汽车制造商的巨大成本下,是否真正可行。许多人认为石油公司通过游说和专利收购积极压制电动汽车的发展,担心竞争。
一个反复出现的主题是叙事的转变:早期的电动汽车努力被认为是由于行业干预而不可能实现的,而后来的成功(如特斯拉)有时被归因于运气而非创新。参与者还指出,来自成熟汽车行业的持续阻力,以德国汽车制造商反对欧洲法规为例,这使得中国在电动汽车技术上取得了领先地位。讨论涉及创新的周期性本质——在有人实现之前,什么似乎都是不可能的。
## 最简单的 Yocto 设置:嵌入式 Linux 构建的极简方法 `simplest-yocto-setup` 提供了一个精简的、可工作的 Yocto/OpenEmbedded 构建环境示例,旨在避免大型设置中常见的复杂性。它基于“保持简单”(KISS)的原则,以便于维护、升级和调试。 该设置利用 `kas` 工具自动下载必要的组件,如 Bitbake、`openembedded-core` 和 `meta-arm`。 该示例的核心是 `meta-kiss` 层,展示了产品公司的层应该如何构建——简洁而专注。 `meta-kiss` 支持三种虚构产品(分别在 BeagleBone Black、STM32MP157A-DK1 和 FRDM i.MX93 板上实现),具有精简、文档完善的代码,通常直接采用主线内核和 U-Boot 配置,而不是复杂的 BSP 层。它包括内核、U-Boot、用户空间应用程序和镜像配方的配置。 该项目强调单层方法以实现简单性,并强调在构建过程中接受必要的许可(如 NXP EULA)的重要性。它旨在创建一个代码量最少(目前约 333 行)且可读性最强的构建环境,为设置或清理 Yocto/OpenEmbedded 项目提供实用的参考。
Bootlin发布了一个新的GitHub项目,提供简化的Yocto设置,旨在降低通常与构建系统相关的学习曲线。虽然Bitbake被认为比Buildroot更陡峭,但评论员们一致认为一旦掌握,付出努力是值得的。
讨论强调了使用`.dts`文件进行设备树,而不是补丁,以便更好地搜索和语法高亮显示。 也有共识认为单个Yocto层就足够了,反驳了每个机器一个层的建议。
一位用户质疑Yocto在单目标(x86)构建中的优势,目前对Buildroot感到满意。 回复强调了Yocto在层内管理构建步骤和保持构建一致性方面的卓越能力。 该项目的“meta-kiss”层目前支持三种机器配置。
这是浏览器战争的故事,它源于NCSA Mosaic在显示图像和文本方面的成功。Netscape Navigator(“Mozilla”)作为其后继者出现,引入了框架等功能,这促使了“用户代理嗅探”——网站根据检测到的浏览器提供不同的代码。
微软用Internet Explorer (IE)进行反击,最初缺乏功能,但巧妙地*冒充*Netscape,通过错误地识别为“Mozilla”来访问基于框架的内容。 这引发了一场激烈的竞争,最终导致Netscape的衰落。
然而,Netscape的核心演变成了Mozilla,创建了强大的Gecko渲染引擎,为Firefox提供动力。 其他浏览器,如Camino和SeaMonkey也采用了Gecko,继续了“Mozilla”的伪装。
与此同时,Opera和Safari等浏览器也加入了这场闹剧,提供用户控制的冒充或模仿其他引擎(KHTML/WebKit)。 甚至重生的IE和Google Chrome也参与其中,假装成其他浏览器以确保兼容性。
结果? 一个混乱的用户代理字符串环境,使得准确的浏览器检测几乎不可能,并留下了一个浏览器不断伪装成其他浏览器的遗产。
Hacker News新旧评论提问展示招聘提交登录浏览器用户代理字符串历史 (2008) (webaim.org)20 分,作者:smushy 1 天前 | 隐藏 | 历史 | 收藏 | 2 条评论
stevekemp 11 小时前 | 下一个 [–]
微软并没有编写 Internet Explorer,他们是从 Spyglass 授权的,他们有一个“Spyglass Mosaic 浏览器”,最终基于 Mosaic。回复netsharc 1 天前 | 上一个 [–]
啊,2008 年。甚至还没有到 iPhone 用户代理推出,带来新的移动浏览体验,然后每个移动浏览器都假装是 iPhone 以获得相同的设计……在 iPhone 之前是什么?WAP?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 美国预期寿命再创新高——但这有意义吗?
最新报告显示,美国人的预期寿命达到历史最高点,引发了对其重要性的争论。虽然看似积极,但评论员质疑这是否是真正的改善,还是一种新冠疫情不成比例地影响弱势群体,从而提前导致死亡的暂时性效应。
然而,数据显示,所有人口统计群体的死亡率都*下降了*,包括心脏病、癌症和药物过量等主要原因,这表明了更广泛的积极趋势。像GLP-1s这样的肥胖药物的兴起也被视为改善健康结果的潜在因素。
讨论强调,尽管医疗支出更高,但美国的预期寿命仍然落后于其他发达国家。肥胖率和获得医疗保健的机会等因素备受争议,一些人认为全民医疗保健和生活方式的改变可以带来进一步的改善。人们也对不断增长的老年人口的可持续性及其对资源和社会权力动态的影响表示担忧。最终,这场讨论强调了解释预期寿命数据的复杂性,以及超越单一统计数据进行细致分析的必要性。
启用 JavaScript 和 Cookie 以继续。
由于提供的内容是PDF文件中的二进制数据流,其中包含字体、颜色空间等信息,以及大量无法直接解码的字符,因此无法将其翻译成可读的中文。 这些数据并非自然语言文本,而是用于描述文档结构的编码信息。
最近的Hacker News讨论围绕着zeroleaks.ai发布的开源工具OpenClaw的安全评估报告。该报告声称存在重大漏洞,主要集中在系统提示泄露方面。然而,许多评论者对此表示怀疑。
Simonw认为,保护系统提示在很大程度上无效,并且会降低可用性,因此驳斥了该报告的可信度。人们对zeroleaks.ai的合法性提出了质疑,该网站是一个最近注册的域名,并与一位年轻开发者的GitHub帐户相关联。 几位用户指出,该报告的写作风格类似于AI生成的内容,特别是提到了Claude安全审查中常见的措辞。
进一步的批评指出,该报告缺乏关于受损模型的具体信息,并且OpenClaw允许连接到各种模型,包括较旧且易受攻击的模型。 普遍的观点倾向于认为,该评估是一种营销手段(“moltbook gone crazy”),而不是一项严肃的安全发现。 讨论还涉及依赖模型进行安全评估的固有风险,以及自定义提示包含敏感信息的潜在问题。
这个应用需要 JavaScript。
## OpenTrees.org 总结
OpenTrees.org 是一个旨在绘制世界城市树木的项目,但最近的 Hacker News 讨论显示存在严重的数据准确性问题。用户报告本地树木列表不正确,这可能是由于不可靠的市政数据造成的。虽然 OpenStreetMap ([https://mapcomplete.org/trees](https://mapcomplete.org/trees)) 提供了一个替代方案,已绘制 3100 万棵树木,但 OpenTrees 在数据整合和维护方面面临挑战。
多位评论员强调了伦敦数据的差异,指出区级管理和中央管理树木之间存在差异(例如皇家公园、伦敦交通局道路)。其他地方也存在类似问题,例如哥伦布市(俄亥俄州)的数据已过时或不完整,以及亚洲和非洲国家的数据代表性不足。
值得注意的是,项目 GitHub 仓库中提交的多个问题已多年未解决,表明缺乏积极维护。尽管存在这些问题,用户仍然赞赏该概念,并分享了相关项目,如 calscape.org(加州植物灵感)和 fallingfruit.org(觅食地图)。
最近的一个数字考古项目成功恢复并保存了罕见的Amiga平台Benchmark Modula-2编译器环境。这个项目始于获得16张旧磁盘,并获得发布两款Modula-2程序——File和Pro Calc——为公共领域的许可。
最初尝试编译这些程序失败了,促使人们寻找原始编译器。这包括联系与它历史相关的人员——Michal Todorovic、Kailash Ambwani、Mark Wickens,以及最终Armadillo Computing的Jim Olinger,他在90年代继续开发。关键突破来自于找到程序员Tom Breedan,他仍然保留着重要的磁盘和源代码备份。
Tom慷慨地同意发送这些材料进行保存。磁盘状况良好,允许成功成像。恢复的资源,包括编译器手册和磁盘镜像,现在已公开发布。随着Tom继续探索他的档案,预计会有更多发现。这个项目突出了软件保存的协作精神和开放许可的重要性。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
寻找 Benchmark Modula-2 (2018) (amigasourcepres.gitlab.io)
6 分,由 archargelod 1天前发布 | 隐藏 | 过去 | 收藏 | 2 条评论
archargelod 1天前 [–]
博客文章缺少编译器下载页面的链接,那里也有一些有趣的内容:https://amigasourcepres.gitlab.io/page/benchmark-m2/
rbanffy 1天前 | 父评论 [–]
提供一些提到的应用程序的截图会更好。ProCalc 非常复杂。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Kimwolf僵尸网络总结
Kimwolf僵尸网络已迅速感染超过200万台设备,主要通过利用住宅代理服务和不安全的Android TV流媒体盒子中的漏洞。攻击者利用这些代理——通常在用户设备上通过捆绑软件不知不觉地托管——扫描本地网络以寻找更多易受攻击的物联网设备,从而创建一个广泛的DDoS和恶意流量中继网络。
最初以IPIDEA代理服务为目标,Kimwolf的影响范围出乎意料地深入到企业和政府网络。最近的分析显示,近25%的Infoblox客户以及美国和外国政府、教育机构、医疗保健和金融机构内的数千个网络都显示出与Kimwolf相关的扫描证据。
威胁不仅仅在于受感染的设备;住宅代理为攻击者提供了一个立足点,可以*探测*内部网络中的弱点。即使初始入侵有限,单个受感染的设备也可以使攻击者在组织内部进行横向移动。 缺乏安全保障且预先感染的Android TV盒子是导致问题的重要因素,凸显了改进物联网安全和网络监控的迫切需求。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Kimwolf 僵尸网络潜伏在公司和政府网络中 (krebsonsecurity.com)
19 分,由 feross 1 天前发布 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## `--dry-run` 选项的价值
在开发一个生成、压缩、上传和通知的报告应用程序时,作者借鉴Subversion等工具,实现了一个 `--dry-run` 选项。这个标志模拟应用程序的流程——列出哪些报告*将会*生成,文件*将会*移动/上传等等——而实际上不进行任何更改。
作者发现这个功能非常有用,每天都用它来快速检查可访问性、配置和预期状态,*在*运行完整流程之前进行验证。它也加快了测试速度;报告计划的更改可以立即验证,而无需等待报告生成。
虽然承认它为代码增加了一些条件逻辑,但快速反馈和安全测试的好处超过了轻微的复杂性。作者总结说,`--dry-run` 对于执行更改的命令行应用程序尤其有用,并建议在开发早期考虑实现它。