每日HackerNews RSS

自2024年初以来,特斯拉金融服务因未能识别涉及英国多地交通违规的驾驶员,已面临至少18次定罪。这些案件包括超速高达近100英里/小时的违规行为,源于警方未收到驾驶员信息的回复。 与其让驾驶员承担责任,特斯拉金融服务被处以罚款,总额超过20,686英镑。一名驾驶员三次超速未被识别,可能逃避了驾照吊销。警方信件反复发送至特斯拉在伦敦和曼彻斯特的办公室,但未收到回复。 特斯拉尚未就不断增加的定罪案件发表评论。此问题凸显了一种潜在漏洞,即租赁车辆的公司可能会因个人违规行为而受到处罚。

## 特斯拉因未能识别驾驶员屡次被英国罚款 特斯拉因未能向警方提供与租赁车辆交通违规相关的驾驶员身份信息,在英国多次被罚款。英国法律要求车辆所有者(在本例中为租赁公司特斯拉)在发生违规行为时识别驾驶员,否则将面临起诉。 问题源于特斯拉对警方索取驾驶员信息的响应缓慢。虽然在特斯拉在英国的 10 万多辆汽车中,18 起违规行为似乎相对较少(约 30% 的英国车主每年都会收到罚单),但特斯拉的屡次未能履行义务导致了刑事定罪。 评论员讨论了英国的自动执法系统——依赖摄像头和邮寄通知——并辩论了其公平性和效率。一些人强调了该系统对邮寄的依赖以及难以证明未收到通知,而另一些人则认为它是交通执法的必要工具。人们也对驾驶员通过让租赁公司支付罚款来避免在驾照上扣分的可能性表示担忧。

谷歌正在改进其可编程搜索引擎,以提供更专业的解决方案。他们正在根据搜索范围简化选项: * **网站特定搜索:**简化的可编程搜索元素最适合在网站*内*进行重点搜索(最多50个域名)。现在,新的搜索引擎需要强制使用免费的“要搜索的网站”功能。 * **企业搜索:**Google Vertex AI Search 提供高级功能,例如人工智能驱动的搜索,以满足更复杂的需求。 * **全网搜索:**对于需要访问整个网络索引的查询,合作伙伴可以注册以获取专用解决方案。 现有引擎可以使用“搜索整个网络”选项,直至2027年1月1日。鼓励使用自定义搜索 JSON API 的用户过渡到 Vertex AI Search(用于≤50个域名)或全网搜索解决方案。 此次调整旨在提供更高质量的搜索体验,以满足特定的用户需求和合作伙伴目标。

## Radicle:去中心化代码协作 Radicle是一个基于Git的P2P代码仓库,为GitHub等中心化平台提供了一种自主的替代方案。它通过在用户运行的节点组成的去中心化网络中复制仓库,赋予开发者对其数据和工作流程的完全控制权。 主要特性包括:安全的、密码学验证的数据存储在Git中;通过自治实现抗审查;以及本地优先功能,用于离线访问。Radicle利用“协作对象”(COBs)——Git对象——实现可扩展的功能,如问题追踪和代码审查。 Radicle的工具栈包括CLI、Web界面和桌面客户端,全部基于模块化设计。目前适用于Linux、macOS和BSD。Radicle是免费、开源的,并欢迎社区贡献。用户可以通过Mastodon、Bluesky、Twitter或Zulip获取更新和反馈。

## Radicle:去中心化代码协作平台(概要) Radicle是一个基于Git的、点对点代码协作堆栈,旨在为GitHub等平台提供去中心化的替代方案。与中心化服务不同,Radicle 在用户的节点间复制仓库,赋予用户对其数据和工作流程的完全控制权。 主要讨论点在于它与自托管Git或Forgejo/Gitea等平台的区别——Radicle专注于完全分布式网络,实现无需依赖中央服务器的协作。用户通过加密身份建立信任,系统被设计用来处理潜在问题,例如内容删除,但目前仍在不断完善中。 开发仍在进行中,例如探索CRDTs用于协作对象(问题、补丁)以及与现有工具集成等功能。虽然资金来自Radworks,但核心项目仍然是免费和开源的。社区正在积极讨论镜像、CI/CD以及改进用户体验等功能,以鼓励更广泛的应用。

## 英国囤积清理:超越杂物 Jo Powell是英国囤积清理公司的负责人,提供体贴的服务,帮助个人清理难以承受的杂物,这些杂物往往与更深层次的情感挣扎有关。最近的一个案例涉及清理一位患有绝症的老妇人的房间,这项任务因她儿子的自闭症和对变化的焦虑而变得复杂。Jo巧妙地应对了紧张的局面,优先考虑母亲的舒适度,同时尊重地整理了几十年的回忆——旅行纪念品、旧文件和珍爱的纪念品。 Jo创立这家公司,是因为她目睹了那些寻求囤积症帮助的人所经历的羞耻和缺乏同情。她自己经历过悲伤,包括失去父母和继兄弟,这激发了她富有同情心的做法。她强调,囤积症不仅仅是关于杂物,而是常常源于创伤、恐惧和对控制的需求。 她的工作不仅仅是体力劳动,更是关于恢复尊严和提供支持。Jo优先建立信任,适应每位客户的需求,并确保妥善处理物品。尽管面临挑战——有时还会发现令人不安的东西——Jo在做出改变方面找到了满足感,为脆弱的个人提供了一个非评判性的空间,让他们开始疗愈。她希望扩大服务的覆盖范围,相信每个人都应该得到富有同情心的帮助。

## 黑客新闻讨论:帮助英国囤积癖患者 一篇最近的半岛电视台关于一位帮助英国囤积癖患者的女性的文章,引发了黑客新闻的长时间讨论。用户分享了帮助家人和朋友克服囤积癖的个人经历,强调了其中涉及的情感和精神挑战。 一个共同的主题是对物品的非理性依恋,即使存在重复品或物品明显未使用。一位用户描述了帮助一位朋友,这位朋友更喜欢购买新物品,而不是在杂乱的公寓里寻找,优先考虑数量而非利用现有资源。其他人也指出,有价值的物品常常被丢弃,而取而代之的是看似毫无意义的收藏品,这是令人心碎的现实。 几位评论员强调了驱动囤积癖的潜在心理问题,包括童年创伤、未解决的情感依恋,甚至未诊断出的注意力缺陷多动障碍。改变根深蒂固的行为在没有专业帮助下的困难也被强调。许多人对那些致力于帮助囤积癖患者的人表示由衷的敬意,承认这巨大的精神负担。 对话还涉及了更广泛的积累物品问题,一些人提倡有意识的断舍离,以及管理数字杂乱的挑战。最终,这场讨论强调了囤积癖作为一种精神健康问题的复杂性,以及同情和专业支持的重要性。

## Microsoft Autodiscover 错误配置 – 摘要 自2020年2月以来,Microsoft的Autodiscover服务一直错误地将对IANA保留域名`example.com`的请求定向到Sumitomo Electric Industries (`sei.co.jp`)的邮件服务器。这意味着在Outlook (Windows & macOS)中配置类似`[email protected]`的虚拟邮箱时,它会错误地自动配置为Sumitomo的IMAP和SMTP服务器,尽管`example.com`已被明确保留,且不应解析到实际服务。 DNS检查证实`example.com`没有指向`sei.co.jp`的记录,表明问题在于Microsoft的Autodiscover数据库中。直接查询Microsoft的Autodiscover API证实了这一点,返回了`sei.co.jp`的服务器详细信息。调试信息显示,此错误配置已持续近六年,并非由众包数据导致,表明是Microsoft系统中的手动录入。这可能会导致测试凭据被无意中发送到错误的服务器。

## Microsoft Outlook 安全漏洞与错误配置 最新报告指出,Microsoft Outlook 的 Autodiscover 服务存在重大的安全和隐私问题。该服务似乎配置错误,可能将电子邮件凭据——不仅是 Outlook 帐户,而是应用程序中配置的*任何*帐户——发送到 Microsoft 服务器,并且在本例中,错误地将请求通过保留域名 `example.com` 路由到日本住友电工。 问题源于一个有缺陷的 Autodiscover 协议,Outlook 试图定位 autodiscover 记录,如果不可用,可能会查询意想不到的服务器。这种行为在较新的 Outlook 版本中默认启用,引发了人们对潜在的中间人攻击和未经授权访问用户帐户的担忧。 建议用户保持警惕,并探索限制 Outlook 自动配置的选项,尽管这可能很复杂。该事件凸显了云服务提供商存储用户凭据的更广泛问题,以及在测试和开发中使用安全、非保留域名的重要性,以避免意外后果。 许多评论员指出,微软过去的文件推荐了不安全的做法,例如使用 `.local` 域名,这凸显了安全疏忽的模式。

## Whosthere: 局域网发现工具 Whosthere 是一个现代的、基于 Go 语言的工具,用于通过用户友好的终端用户界面 (TUI) 发现和探索您局域网 (LAN) 上的设备。它使用 mDNS、SSDP 和 ARP(无需 root 权限)执行非侵入性扫描,以识别连接的设备。 发现的设备通过 OUI 查找丰富制造商信息。 主要功能包括快速的并发扫描引擎、集成的端口扫描器(具有基于权限的扫描)、以及具有简单 HTTP API 的守护进程模式,用于与其他工具集成。 Whosthere 可以通过 YAML 文件进行高度配置,允许自定义扫描间隔、主题等。 **安装:** 可通过 `brew`、`go install` 或从 GitHub ([https://github.com/ramonvermeulen/whosthere](https://github.com/ramonvermeulen/whosthere)) 编译源代码获得。 **重要提示:** Whosthere 旨在在您拥有明确扫描权限的网络中使用。 未经授权的扫描是不道德的,并且可能违法。

## Whosthere:一款现代局域网发现工具 Ramon Vermeulen 发布了 “Whosthere”,一款用 Go 编写、具有现代终端用户界面 (TUI) 的局域网发现工具。该工具旨在帮助用户无需提升权限即可探索本地网络中的设备,利用 mDNS、SSDP、ARP 扫描和 OUI 查询等方法。 虽然一些评论员指出存在类似工具,如 `nmap`,但作者澄清 Whosthere 的目标主要是学习体验——探索 Go 和网络编程。用户赞赏它比现有解决方案更快、更易于使用,但 `nmap` 仍然非常普及。 反馈积极,用户报告已成功在 Raspberry Pi 和 macOS 上安装。功能请求包括记录新设备到达以进行基本的入侵检测、IPv6 支持以及命令行界面选项。作者正在积极征求反馈,并计划根据社区建议进行未来更新。一个关键讨论点围绕剪贴板集成及其对 X11 的依赖,并探讨了使用替代库的潜在解决方案。

## 过程的价值:我为何不会“爱上”AI 编程助手 基于 LLM 的编码工具,如 Claude Code 和 Codex 的最新进展令人印象深刻,使程序员和非程序员都能高效地创建软件。然而,作者质疑自己是否会真正*喜欢*这些工具,尽管它们很有用。 核心原因在于价值观的不同。许多人将编码助手视为快速获得所需*产品*的方式,而作者则认为编码*过程*本身具有价值——解决问题、学习和构建心理模型。就像享受手工制作而不是简单地获得成品一样,作者更喜欢理解软件*如何*工作,而不仅仅是它*是否*工作。 这种观点影响着职业考量。作者认识到行业越来越重视速度和产出,并承认可能存在工作岗位流失。然而,他们认为深厚的技术专长——尤其是在调试和系统理解方面——将保持价值,尤其是在可靠性至关重要的关键系统中。最终,工作保障取决于将个人价值观与工作需求保持一致。 作者正在有意识地将重点转移到优先通过软件开发*学习*,在真正理解是目标时选择拥抱“困难的方式”,并利用 AI 来处理只需要结果的任务。

## 黑客新闻讨论摘要:Claude Code 与软件创作的价值 一篇名为“为什么我玩Claude Code不开心”的帖子引发了黑客新闻的讨论,揭示了关于人工智能在软件开发中作用的细致争论。原作者表达了对深入理解和编写代码的偏好,认为人工智能工具吸引的是那些优先考虑结果而非*创作过程*的人。 许多评论者同意,人工智能擅长自动化繁琐的任务——重构、提高测试覆盖率和处理样板代码,从而让开发者专注于更高层次的设计和问题解决。一些人认为它是一种强大的“工具”,可以增强他们的技能,而另一些人则强调审查和理解人工智能生成的代码的重要性,以避免引入错误或技术债务。 一个关键的争论点是,使用人工智能是否意味着编码工艺价值的降低。一些人认为这只是对时间限制和效率要求的务实回应,而另一些人则担心基本的编码技能可能会下降,并与底层软件脱节。这场讨论涉及了对该职业更广泛的影响,包括潜在的职位流失以及即使在使用人工智能辅助的情况下,保持对代码的深刻理解的重要性。最终,共识似乎是,人工智能是一种工具,它的价值取决于*如何*使用它。

## J型数组索引问题 - 总结 本文详细介绍了在J中查找一个列表(`w`)在列表的列表中(`a`)中的位置的探索过程。最初的问题源于在嵌套列表名称中定位名称(字符向量)的实际需求。 测试了几种方法。第一次尝试展平嵌套列表`a`并使用标准索引,需要映射回原始结构。替代方案涉及使用外积与成员关系(`∊`)以及找到`1`的首次出现来确定索引。这些方法被提炼成无名(无参数)形式以提高简洁性。 最终,最有效和优雅的解决方案利用了`⍸`(Where/Index)运算符。Josh David提供了一个使用区间索引的简洁的扁平数组解决方案,而Aaron Hsu提供了利用单体`⍸`的解决方案。一个最终的提炼解决方案,`{(⍸≢¨⍺,1)[⍵⍳⍨⊃,/⍺]}`,被证明是有效的。 讨论强调了J面向数组编程的强大和多功能性,并承认了像Roger Hui和Gary Bergquist等关键人物的贡献,他们的旧函数启发了新的方法。虽然无名形式简洁,但对于大型数据集,展平数组的方法仍然最快,但性能对于预期用途而言并不重要。

这个Hacker News讨论围绕APL编程语言中的一种优化技术,具体涉及模式`f⌿ X ∘.g Y`,其中`f`是归约,`g`是比较。 用户讨论了如何优化这种模式,并在适用时偏好“区间索引”(二分查找)。一位用户详细介绍了他们对APL VM优化器(“iBurg”)的工作,该优化器旨在识别这种模式并应用重写。这些重写包括对排序数据的二分查找、直方图/计数匹配以及通过哈希查找进行的成员资格测试。 该优化器利用基于形状、排序性和结合律的规则来避免创建大型中间矩阵并可能利用并行处理。成本模型确定何时二分查找比完全外积计算更有效,通常是在处理更大的数据集时。 讨论还指出APL对C++中`std::iota`等功能的影响。

## 吐噶姆:死亡之际连接科学与灵性 *吐噶姆*现象——西藏冥想者在临床死亡状态下数天或数周,且没有腐烂迹象——对西方科学理解提出了独特的挑战。藏族人民将其视为意识持续存在的证据,而科学家们则难以找到生物物理学上的解释,初步脑干活动扫描也未发现结果。 研究集中于长期冥想可能引起的代谢变化,但由于文化敏感性,难以获取尸体进行研究,因为这种死后状态被认为是神圣的。一个关键的矛盾在于不同的视角:藏传佛教认为*吐噶姆*证明了死亡后“精细心”的持续存在,可能影响身体,而科学家则寻求可测量的物理效应。 有趣的是,*吐噶姆*的结束——有时由外部线索(如祈祷或铃声)触发——表明可能存在反应能力,暗示着意识的持续。然而,即使是在*吐噶姆*尸体附近报告的平静的主观体验,也难以通过科学手段量化。最终,*吐噶姆*凸显了生物医学对死亡的绝对缺失的观点与藏传佛教对死亡后意识持续存在的信念之间的根本冲突。

## 临终存在:黑客新闻讨论摘要 一篇[rubinmuseum.org 文章](https://rubinmuseum.org/articles/presence-in-death)引发了黑客新闻上关于西藏佛教修行——特别是梦瑜伽和*tukdam*(死后禅定解脱状态)——与潜在科学解释之间迷人联系的讨论。 用户分享了经验和资源,包括埃文-文茨的《西藏瑜伽和秘密教义》,并指出有记录显示僧侣表现出非凡的生理控制力(体温调节、抵抗剥夺)以及身体保存完好。将其与日本的*sokushinbutsu* 自我木乃伊化现象和基督教圣徒中观察到的“不腐败”现象进行了比较。 讨论探讨了潜在的科学因素,如饮食、代谢率降低以及肠道细菌在分解中的作用。一些人认为,高级冥想可能会诱导一种最大限度地减少腐烂的状态。另一些人则思考意识的本质,以及像光环和联觉这样的主观体验是否值得科学研究,建议科学与神秘传统之间从竞争关系转变为互补关系。 分享的资源包括一部纪录片 ([https://vimeo.com/857320140](https://vimeo.com/857320140)) 和关于*Niroda Samapatti*(意识止息)的研究 ([https://awakeningdharma.org/havard-study-on-nirodha-samapatt...](https://awakeningdharma.org/havard-study-on-nirodha-samapatt...))。

## s2-lite:可自托管的实时数据存储 s2-lite 是 s2.dev API 的开源实现,使您能够在本地运行用于流式数据的无服务器数据存储。它是一个单节点二进制文件,没有外部依赖,利用 SlateDB 和对象存储(如 AWS S3 或 Tigris)来实现持久数据存储。 s2-lite 也可以完全在内存中运行,非常适合测试。设置通过 Docker 简单明了,只需环境变量进行存储桶配置和凭证设置。 主要功能包括实时流式传输、通过对象存储实现持久性,以及与 s2 CLI 和 SDK 兼容。该系统使用流水线架构以提高性能,并利用 Tokio 任务进行流管理。虽然删除功能仍在开发中,但核心功能(如 basin/stream 创建和记录访问)已通过 RESTful API 和流式会话完全支持。详细规范可通过 OpenAPI 和 Protobuf 定义获得。

## S2-lite:开源流存储总结 S2-lite是一个新的、MIT许可的开源流存储,使用Rust构建,旨在填补市场上对Kafka和Redis Streams等现有流解决方案的耐用且易于操作的替代方案的空白。它利用SlateDB,一种基于对象存储(如AWS S3)的嵌入式键值数据库,以提供与原始S2云服务相当的耐用性。 与将流视为预置资源的Kafka/NATS不同,S2-lite支持几乎无限数量的持久流,非常适合需要可靠、可重放数据日志的场景——例如持久化LLM响应或代理会话。它被设计为易于操作的单节点二进制文件,提供内存或S3后端存储。 虽然缺少云服务的一些功能(如资源删除),但S2-lite旨在为需要可扩展、持久流的应用提供基础构建块。开发者正在积极致力于性能改进,例如写入流水线,并探索将库直接嵌入到应用程序中。该项目欢迎反馈和贡献。

更多

联系我们 contact @ memedata.com