``` %PDF-1.7 4 0 obj (身份) endobj 5 0 obj (Adobe) endobj 8 0 obj > stream xœì} `TÅýÿwÞ{»ûö~{ßÙ{“ìæb“@B²¹¸áP § * ˆâž(^´ž Ul=¨¶%l ```
每日HackerNews RSS
将扬声器变成麦克风,获取乐趣和利润 [pdf]
SPEAKE(a)R: Turn Speakers to Microphones for Fun and Profit [pdf] (2017)
2 天前
## 扬声器作为麦克风:一则黑客新闻讨论总结
一则黑客新闻讨论源于2017年USENIX的一篇论文,讨论了扬声器作为麦克风使用的普遍可能性——反之亦然。许多评论者分享了个人轶事,例如使用耳机和扫帚柄制作临时麦克风,或因资源有限而将扬声器重新用于录音。
讨论强调了这种现象背后的基本物理原理:换能器(如扬声器或麦克风)基于可逆原理工作。多位用户指出了一些例子,例如在旧设备中使用耳机作为麦克风,在录音中使用扬声器作为低音鼓麦克风,甚至扬声器可能被用于监控。
该讨论还深入探讨了技术方面,解释了插孔重新分配、动圈麦克风和电容麦克风的区别,以及前置放大器的作用。一些评论员指出,中央情报局有使用该技术的记录,而另一些人则争论了使用现代技术进行秘密音频捕获的可行性。最终,这场对话赞扬了基本电子原理的一个简单、常常被忽视,有时甚至是恶作剧的应用。
预计DRAM短缺情况将持续很长时间,可能持续到2030年,尽管三星、SK海力士和美光等主要制造商正在努力增加产量。虽然计划建设新的制造厂,但大多数工厂要到2027年或2028年才能投入运营,未能达到满足需求所需的每年12%的产量增长——目前的计划仅预计增长7.5%。 重要的是,新的产能将主要集中在高带宽内存(HBM)上,用于人工智能数据中心,*而不是*日常设备中使用的通用DRAM。这种优先顺序意味着影响消费电子产品(包括手机、笔记本电脑和游戏设备)并导致价格上涨的短缺问题,不太可能很快得到解决。供需差距预计将保持很大,预计到2027年,只有60%的需求能够得到满足。
## 幽灵二进制依赖:日益增长的威胁 在2026年的FOSDEM上的一次演讲强调了“幽灵二进制依赖”这一关键问题——依赖于其他包的预编译代码(二进制文件),但这些依赖关系并未在项目清单中明确记录。这种隐藏的依赖关系对软件的可持续性和安全性构成风险。 目前,包管理器会跟踪源代码依赖关系,但通常会忽略这些二进制链接,这在像Python这样的语言调用编译代码(如C)时经常发生。如果没有识别这些依赖关系,就无法通过像开源承诺这样的倡议来支持原始开发者,从而威胁到开源生态系统的长期健康。 更重要的是,未记录的二进制依赖关系会产生安全漏洞。如果所依赖的二进制文件存在缺陷,项目会不知不觉地面临风险,可能影响到医院和互联网等关键基础设施。 提出的解决方案包括开发工具来识别和记录这些二进制依赖关系,为改进的安全警告和维护者的可持续资助模式铺平道路。多个项目和提案(如Python中的PEP 770和804)已经在进行中,以应对这一挑战,旨在提高软件供应链的透明度。
对不起。
## IPv6 与网络历史的复杂关系 本文探讨了旨在取代 IPv4 的 IPv6 尚未完全接管互联网的原因,揭示了一个令人惊讶的网络历史决策故事。作者在 IETF 会议上的调查发现,IPv6 的复杂性并非源于其自身缺陷,而是源于数十年来在现有基础设施*之上*堆叠的解决方案。 最初,网络是简单的点对点连接。共享“总线”网络(如以太网)的引入需要 MAC 地址来进行本地通信。当这些局域网需要互联时,出现了 IP 地址,但底层的以太网层仍然存在。这造成了一种混乱的交互——IP 路由依赖于 MAC 地址,ARP 用于在两者之间转换,DHCP 用于管理地址——所有这些都建立在为更简单时代设计的基石之上。 作者认为,更简洁的设计,即 IPv6 的愿景,旨在通过消除对 MAC 地址和第二层桥接的依赖来消除这种复杂性。然而,为了保持与现有基础设施的向后兼容性,特别是移动 IP 的兴起及其对第二层无缝漫游的依赖,阻止了完全过渡。 最终,互联网受到历史选择的负担,虽然 IPv6 提供了一个更优雅的解决方案,但克服数十年的分层复杂性仍然是一项艰巨的任务。未来可能在于像 QUIC 这样的协议,它提供了一条简化连接的途径,但真正的全新起点仍然难以捉摸。
两党议员团体最近阻止了702条款的重新授权,该条款是一项有争议的大规模监控计划,他们要求为美国人提供更强的隐私保护。目前,联邦调查局可以在无需搜查令的情况下访问国家安全局收集的通讯——甚至包括美国公民的通讯。 败选的提案仅提供了一些表面上的改变,并将重新授权该计划再持续五年。议员们正在推动一项要求联邦调查局访问信息时必须有合理理由的搜查令要求,以解决对不受约束的监控和潜在滥用的担忧。参议员罗恩·怀登强调了一种“秘密解读”的法律,该法律进一步允许监控美国人,包括记者和寻求敏感医疗保健服务的人士。 这次对峙获得了一次为期10天的延期,为敦促国会通过一项具有*真正*改革的法案提供了关键窗口,而不仅仅是维持现状。倡导者强调需要透明度和问责制,确保美国人在其通讯被监控时得到通知。
## 702监控辩论
一则Hacker News讨论围绕着改革《外国情报监视法》第702条款的截止日期。该法允许对外国人的通讯进行无令状监控——常常会附带收集到美国公民的数据。许多评论员认为应该完全废除702条款,以维护第四修正案,并引用斯诺登(PRISM)过去揭露的NSA等机构从谷歌、苹果等公司进行广泛数据收集的情况。
提出的担忧包括NSA和司法部对法律的宽泛解释,允许在没有搜查令的情况下收集美国人的数据,以及潜在的滥用可能性。一些人指出“帝国回旋镖”效应,即最初针对外国目标的监控工具最终会转向内部。
EFF离开X(前身为Twitter)的决定也引发了争论,一些人批评其将意识形态置于有效倡导之上,而另一些人则认为这是对有害平台的原则性立场。核心问题仍然是:在数字时代平衡国家安全与个人隐私权,以及当基本的宪法保护受到威胁时,改革是否足够。
请启用Cookie。 错误 1005 Ray ID:9eea0ca28d5cff7f • 2026-04-19 07:03:25 UTC 拒绝访问 发生了什么? 该网站(kotaku.com)的所有者已禁止您的IP地址所在的自治系统编号(ASN 45102)访问此网站。 请参阅 https://developers.cloudflare.com/support/troubleshooting/http-status-codes/cloudflare-1xxx-errors/error-1005/ 了解更多详情。 此页面是否有帮助? 是 否 感谢您的反馈! Cloudflare Ray ID:9eea0ca28d5cff7f • 您的IP: 点击显示 47.245.80.60 • 由Cloudflare提供性能和安全保障。
访问被拒绝。您没有权限访问“http://baumgartner.house.gov/2026/04/02/baumgartner-introduces-bipartisan-bill-to-tighten-controls-on-sensitive-chipmaking-equipment/” 上的服务器。 参考编号:18.c6753617.1776578664.bff73a45 https://errors.edgesuite.net/18.c6753617.1776578664.bff73a45
对不起。
讨论请求速率——一段时期内的请求数量——至关重要的是**明确该时期**,理想情况下定义为**每秒请求数**。含糊不清的仪表盘可能会根据缩放级别显示不同的速率,导致数据不一致。 虽然**赫兹 (Hz)** 和 **贝克勒尔 (Bq)** 都表示每秒发生的事件,但**贝克勒尔更适合请求速率**,尽管它最初与放射性有关。赫兹暗示可预测的、周期性的事件,而贝克勒尔更好地反映了通常不规则请求的平均频率(例如网站流量)。 对于高容量速率,贝克勒尔提供更简洁的表示法(例如,90 kBq 与 90,000 请求/秒)。虽然有人建议使用一个新单位(“rips”),但利用现有的贝克勒尔,并将其接受的含义扩展到放射性之外,为一致地测量和沟通请求速率提供了一个实用的解决方案。作者希望贝克勒尔未来能成为一般事件频率的标准。
## 请求速率的 SI 单位:一则 Hacker News 讨论总结
一则 Hacker News 讨论围绕着衡量请求速率的适当 SI 单位。虽然“请求/秒”很直观,但有人认为使用贝克勒尔 (Bq) 更方便,尤其是在处理大数字时(例如,90 kBq 与 90,000 请求/秒)。贝克勒尔传统上用于衡量放射性衰变。
然而,核心争论在于请求是*周期性*现象(适合赫兹 – Hz)还是*随机*过程(适合贝克勒尔)。SI 正式规定赫兹仅用于周期性事件,贝克勒尔仅用于随机事件。许多评论者指出,请求并不完全符合这两者中的任何一种。
有人建议使用“每分钟请求”或简单地“请求/秒”以提高清晰度。这场讨论强调了将严格的 SI 标准应用于 IT 指标的挑战,以及选择易于理解的单位的重要性,即使这些单位不严格遵循正式定义。最终,共识倾向于优先考虑清晰度和共同理解,而不是严格遵守 SI 规范。
这篇博文讲述了看似小众的数据结构——跳表——如何意外地解决了软件测试公司 Antithesis 的一个重大性能问题。作者最初认为跳表过于复杂,但当在分析软件模糊测试产生的大型数据集时,在 Google BigQuery 中遇到查询速度慢的问题时,重新发现了它的用处。
Antithesis 需要有效地追踪导致特定日志消息的事件历史,这需要遍历分支树结构。BigQuery 的架构针对全表扫描进行了优化,难以处理树遍历所需的众多点查询。为了避免使用分数据库方法带来的复杂数据库一致性问题,团队创新了一种“跳树”——本质上是多个共享结构的跳表——并使用 SQL 表实现。
这使得通过链式 JOIN 进行祖先查找成为可能,巧妙地平衡了查询复杂度和 BigQuery 的定价模式。虽然生成的 SQL 代码很长,但 JavaScript 编译器可以自动生成它。跳树解决方案有效运行了六年,直到 Antithesis 开发了自己的优化数据库。作者总结说,即使是晦涩的数据结构也可能证明非常有价值,并强调了创新的周期性——跳树概念与现有的“跳图”结构相关。
## 跳表:来自黑客新闻讨论的总结
最近黑客新闻上的一场讨论探讨了跳表的用途,这种数据结构在简单性和性能之间取得了平衡。虽然经常被平衡树所掩盖,但跳表在特定场景下表现出色,尤其是在涉及并发访问的场景中——例如Java的`ConcurrentSkipListMap`展示了它们在高竞争下的稳健性。
Redis使用跳表来实现排序集合,利用它们在范围查询和有序迭代方面的效率,同时结合哈希表进行快速查找。相对于平衡树的一个关键优势是简化的无锁实现。
讨论中重点介绍了一个在Antithesis的应用,他们开发了一种“跳树”来表示和查询存储在SQL数据库中的复杂树结构。由于应对深度嵌套、临时树的特定挑战,它被选择代替传统的B树。
除此之外,跳表还被用于LSM树(现代数据库中常见)、密钥透明度日志等加密数据结构,甚至在简单性和合理性能优先于缓存局部性的特定情况下。虽然跳表不是通用的解决方案,但它们仍然是一个有价值的工具,尤其是在易于实现和并发性是优先事项时。
这篇帖子剖析了一种有趣的动态,即我们如何解读媒体,灵感来源于重读《糊涂蛋日记》。作者认为,它的幽默之处在于格雷格·赫夫利在日记里*说*的话和他行为(通过附带的涂鸦展示)所揭示的真实性格之间的差距。关键在于,插图表明格雷格*知道*自己的缺点,这与一种常见的解读——将他描绘成无知的——相矛盾。
这个观察结果可以延伸到现实生活中那些广受批评的在线“主角”——那些个人写作被广泛评论的人。作者指出,人们倾向于指责这些作者缺乏自我意识,但他们的写作往往*有意*呈现一幅不讨喜的自我画像。以丹尼尔·奥本海默的《纽约时报》文章为例,帖子认为,批评这种写作的*内容*是合理的,但假设作者不知道他们所造成的印象是不准确的。
最终,作者提倡更细致的批评,关注*所说/所做*的内容,而不是错误地将无知归于作者。他们俏皮地提出需要一个术语来描述这种现象——文本与创作者意识之间的脱节。
这场 Hacker News 讨论围绕一篇名为“Metatextual Literacy”的博文展开,该文分析了 Greg Heffley(《捣蛋鬼日记》中的角色)的作品中是否存在自我意识——或者说缺乏自我意识——以及一篇最近的《纽约时报》文章。
核心争论在于,将角色解读为故意“令人讨厌”是否需要某种程度的“素养”——理解细微含义的能力。一些人认为作者投射了自己的观点,像 Greg 这样的角色可能只是不知道别人如何看待自己。另一些人则指出小说中的例子(如《长日将尽》或《费城永远阳光灿烂》),在这些例子中,无知*正是*喜剧的核心。
一个关键点是,不同的解读并不一定表明缺乏素养,而是解读范围的差异,或者媒介如何“触及”个人。讨论演变成对“素养”一词本身的更广泛的批判,一些人认为“亚素养”可能更准确,另一些人则强调意义不是绝对的,而语境对于解读至关重要。最终,这个帖子突出了阅读和理解艺术的主观性。