每日HackerNews RSS
## SQL意外成为编程语言榜首 SQL今年意外登顶IEEE Spectrum编程语言排名,超越了Python和Java等传统领先者。这并非因为SQL被用作主要的*开发*语言,而是因为对精通使用SQL访问和管理数据的开发人员需求巨大,并且与其他语言一起使用。 这种激增源于对数据库日益增长的依赖——特别是关系数据库,它们是大多数企业应用程序的基础,甚至出现在智能手机中。专家强调,无论专业方向如何,软件开发人员不可避免地会与数据库交互,这使得SQL成为标准接口。 此外,大数据、流式架构以及数据科学和机器学习等领域的发展正在推动SQL的相关性。尽管面临来自较新的“NoSQL”数据库的挑战,但SQL的成熟度、广泛的工具支持和适应性确保了其持久的强大功能以及在技术领域持续的重要性。现在学习SQL被认为是任何程序员的宝贵财富。
## SQL日益重要性
最近的Hacker News讨论强调了SQL作为开发者核心技能的持久和日益重要的地位。虽然ORM(对象关系映射器)和查询构建器提供了便利,但许多经验丰富的程序员正在回归编写“手工”SQL,认为抽象通常会导致效率低下的查询和缺乏控制。
一些评论者分享了经验,直接使用SQL,特别是利用数据库特定功能(如Postgres),显著提高了性能和可维护性。包括YouTube和一家大型薪资处理公司在内的多家公司,已经构建了主要围绕优化良好的SQL的成功应用程序。
对话还涉及了LLM(大型语言模型)在SQL开发中的作用,一些人发现它们在*生成*SQL方面有效,但强调需要理解SQL基础知识来验证输出。尽管存在关于SQL是否符合“编程语言”定义的争论,但大家普遍认为,对数据结构和SQL的深入理解至关重要,尤其是在数据库日益成为应用程序核心的情况下。最终,讨论表明,虽然工具可以提供帮助,但掌握SQL仍然是任何处理数据的开发者必不可少的技能。
## 垃圾收集手册:摘要
在先前版本(1996年和2012年)的基础之上,最新的《垃圾收集手册》提供了对自动内存管理这一现代编程关键方面的全面和更新的探讨。 这本权威著作汇集了六十年的研究成果,在一个统一的框架内比较了关键方法和最先进的技术。
本书探讨了硬件、软件和执行环境的进步所带来的不断变化的挑战,并详细说明了它们对垃圾收集器设计的影响。 它涵盖了基本算法和前沿方法,如并行、增量和实时收集。
该手册包含伪代码、插图和丰富的在线资源(包括一个包含3400多篇出版物的数据库以及电子书版本中的大量超链接),为程序员提供了自信地选择和配置垃圾收集器以实现最佳性能的知识。 新章节探讨了诸如持久性和节能收集等新兴领域。
## Hacker News 讨论:垃圾回收手册
Hacker News 上的一场讨论强调了“垃圾回收手册”(gchandbook.org) 的发布。用户称赞该书的详尽性和理论深度,并推荐给从事垃圾回收工作的工程师。
对话延伸到关于极端工程解决方案,完全避免垃圾回收的轶事——例如导弹喷射液压油,飞机使用燃料作为冷却剂。 这引发了关于“完美”软件与实用解决方案之间权衡的争论。
讨论的很大一部分集中在引用计数是否符合垃圾回收的资格,双方都有强烈的意见。 许多评论员指出,许多流行的游戏引擎(Unity、Unreal)*确实*使用垃圾回收,尽管普遍的看法并非如此。
用户还注意到,该书更侧重于理论,而不是特定平台的实现细节,并表达了希望从作者的实际生产垃圾回收经验中获得更多见解。 该书对实时垃圾回收和受限环境的覆盖也受到了质疑。
启用 JavaScript 和 Cookie 以继续。
## 美国科研领导地位受挑战
欧盟即将卸任的首席科学外交官发表声明,指责美国“正在摧毁其科研领导地位”,引发了Hacker News上的讨论。批评的重点在于美国对科学和医学的资金减少、对研究资助的削减以及影响国际合作的政策。
许多评论员表达了对美国科学可能面临“十年耻辱”的担忧,一些人认为这种衰落可能是必要的纠正。另一些人指出美国在研发领域具有历史优势,成功归功于通过有竞争力的资金和机会吸引全球人才——而这种地位现在可能受到近期政策变化的威胁。
一些用户强调欧盟可能出于自身利益,将美国描绘成不可靠的合作伙伴,旨在吸引研究人员并加强欧洲创新,尤其是在国防技术等领域。虽然承认这可能会损害美国的声誉,但一些人质疑缺乏支持这些说法的具体数据,并认为全球化可能正在发生更广泛的转变。 还有关于创新超越美国主要垄断的复杂性以及对更平衡的全球研究格局的需求的讨论。
## 声波消融术:用声音摧毁肿瘤 多年来,超声气泡(空化)被视为医学成像的有害副作用。然而,密歇根大学的研究人员率先利用这一现象——开发了**声波消融术**,一种利用聚焦超声波摧毁病变组织的非侵入性手术技术。 这项突破在于输送强大、短促的超声波脉冲,并精确控制时间,产生气泡,从而在*不*产生有害热量的同时,机械性地将组织分解成浆状物。这种“无切口手术”现正由HistoSonics公司商业化,其Edison系统于2023年获得FDA批准,用于治疗肝脏肿瘤,肾脏和胰腺癌的试验也在进行中。 声波消融术比传统方法具有优势,可最大限度地减少疤痕形成,甚至可以刺激免疫反应来对抗残留的癌细胞。目前的研究重点是将声波消融术与免疫疗法结合,以提高疗效。在包括杰夫·贝佐斯在内的22.5亿美元的投资支持下,HistoSonics公司正在开发先进的引导系统和实时组织分析技术,以扩展该技术在当前目标之外的应用,并可能彻底改变非侵入性癌症治疗。
## 超声癌症治疗:摘要
一种名为组织声波消融术的新癌症治疗方法利用聚焦声波摧毁肿瘤。与许多现有方法不同,组织声波消融术旨在完全清除癌细胞,仅留下蛋白质——这个过程可能刺激身体的免疫系统识别并攻击剩余的癌细胞。
Hacker News上的讨论集中在潜在的益处和风险上,特别是担心破坏肿瘤可能会导致癌症*播散*到其他地方。然而,许多评论员指出研究表明组织声波消融术引发的免疫反应可能是有益的,并且目前的治疗方法也存在癌症扩散的风险。
HistoSonics公司是这项技术的先驱,已经在肝癌治疗中显示出令人鼓舞的结果,并正在将试验扩展到其他器官,如肾脏和胰腺。虽然该技术昂贵且尚未广泛普及,但一些肿瘤学家预测它可能在几年内成为标准治疗。还将探索将组织声波消融术与免疫疗法结合使用,以进一步提高其疗效。
## Transformer:深度解析(摘要) 本文提供了一个对“Transformer”的简化解释,这是一个由论文《Attention is All You Need》提出的突破性深度学习模型。它在机器翻译等任务中表现出色,优于谷歌的神经机器翻译系统等之前的模型,并且谷歌云推荐将其与他们的TPU一起使用。 Transformer 严重依赖“注意力”机制,允许模型专注于输入序列的相关部分。它的结构由一个**编码器**(处理输入)和一个**解码器**(生成输出)组成,每个部分都由堆叠的层构成。其效率的关键在于**并行化**——与循环模型不同,Transformer 可以同时处理输入数据。 模型的核心是**自注意力**,它使每个词在编码其含义时都能考虑输入中的所有其他词。这是通过查询、键和值向量实现的,这些向量经过计算和比较以确定词之间的关系。**多头注意力**通过允许模型关注输入的不同方面来进一步完善这一点。**位置编码**添加了关于词序的信息。 本文详细介绍了数据在模型中的流动过程,从词嵌入到最终输出概率,并解释了使用损失函数来最小化错误的训练过程。提供了 TensorFlow 的 Tensor2Tensor 和哈佛大学的 PyTorch 实现等资源,供进一步探索。
## Transformer 总结 (来自 Hacker News 讨论)
这次 Hacker News 讨论围绕 Jay Alammar 的 “The Illustrated Transformer” 以及理解 Transformer 架构与仅仅 *使用* 大型语言模型 (LLM) 的价值。文章被赞为良好的起点,但许多评论者认为,对于大多数 LLM 应用来说,深入的架构知识并非至关重要。
一个关键的观点是,现代 LLM 表现出无法仅从架构预测的涌现行为,特别是由于强化学习技术。理解内部原理对于高级工程角色、调试和构建定制解决方案有所帮助,但对于典型的 LLM 使用来说并非必要。 许多评论者强调了实践实现的重要性(例如在 PyTorch 中构建 Transformer)以及将概念与核方法联系起来以获得更深入的理解。
讨论还涉及人工智能不断发展的格局,一些人警告不要过度炒作 LLM,并需要一种细致的视角。 推荐 Andrej Karpathy 的工作和 Welch Labs 的可视化工具以供进一步学习。 最终,共识倾向于理解基础知识 *有趣* 且对专家来说可能很有价值,但并非所有 LLM 从业者都必需。
本教程从构建一个玩具UI库开始,提供用于管理屏幕上矩形区域的基础辅助函数。定义了一个`Rectangle`结构体,存储左、右、上、下坐标。
关键函数包括:`RectangleMake`(初始化)、`RectangleValid`(检查宽度/高度是否为正)、`RectangleIntersection`(查找重叠区域)、`RectangleBounding`(最小包含矩形)、`RectangleEquals`(比较矩形)和`RectangleContains`(检查点是否在矩形内)。提供了`RectangleIntersection`和`RectangleContains`的示例实现。
此外,还包含一个`StringCopy`函数,用于动态分配和复制字符串,防止内存泄漏。创建了一个`GlobalState`结构体来保存UI库的全局变量。作者鼓励读者自行实现这些函数进行练习,并建议在编译时使用地址消毒器(`-fsanitize=address`)。
## Hacker News 讨论:玩具 UI 库
一个新的玩具 UI 库 (nakst.gitlab.io) 在 Hacker News 上引发了一场辩论,主要集中在可访问性问题上。作者承认可访问性是一个问题,但表示这超出了这个以学习为重点的项目范围。
这引发了一位用户的批评,他认为教程应该优先考虑可访问性,并质疑开发者在哪里学习这些实践。其他人则为作者辩护,认为作者没有责任涵盖各个方面,尤其是在一个基础教程中。 许多评论员指出,该库的目的是*学习* UI 库的工作原理,而不是创建一个可用于生产的解决方案。
建议包括通过拉取请求贡献可访问性功能,或寻找现有的、全面的 UI 工具包,如 Qt。 讨论强调了创建简化的学习资源与从一开始就重视包容性设计原则(如可访问性)之间的紧张关系。最终,共识倾向于将该项目视为一个基础学习工具,并承认其局限性。
最近的一次经历凸显了一个日益严重的问题:“工作陷阱”——即利用人工智能*生成*工作成果,然后需要其他人付出大量精力去*核实*。作者收到同事发来的项目计划,起初对其细节印象深刻,但随后通过文档历史发现它完全是由人工智能生成的。这引发了一种认识:虽然人工智能可以快速*生成*内容,但现在关键的工作在于*验证*——确保准确性、思考性和责任性。 这种转变颠覆了传统的系统,在传统系统中,计算是困难的,但验证是容易的。现在,生成变得轻而易举,但验证人工智能的输出却代价高昂,需要持怀疑态度。核心问题不在于人工智能的能力,而在于使用人工智能的礼仪——未公开使用人工智能会破坏信任和协作工作的社会契约。 虽然人工智能可以协助那些缺乏资源的人进行转录或营销等任务,但它不应取代真正的努力。专业人士,如工程师和作家,最终需要*拥有*自己的工作,理解并能够为其辩护。重点正在从创造转向对话——不断质疑我们所消费的信息的来源和投入的努力。
## 黑客新闻上关于AI辅助工作与信任问题
最近黑客新闻上的一场讨论引发了关于使用像GPT这样的AI工具辅助工作伦理的争论,特别是关于透明度的问题。原发帖人分享了一个令人沮丧的经历,发现一位同事似乎在复制粘贴提示词给AI,然后将输出结果作为自己的作品呈现,却没有说明。这引发了对缺乏责任感和潜在不尊重的担忧。
许多评论者表达了相同的观点,强调了工作转移的问题——AI为创建者节省了时间,但增加了审查者的验证负担。几位用户详细描述了类似的工作流程,他们先在Obsidian或Vim等工具中起草,*然后*粘贴到协作平台,引发了关于编辑历史和真实性的问题。
讨论的核心围绕着信任和责任。虽然许多人承认AI的实用性,但普遍认为将AI生成的内容作为完全是自己原创的作品是存在问题的。建议范围从明确标记AI辅助内容到仅仅根据作品的优点进行判断,但一个共同的主题是你需要对你向他人展示的作品负责并理解它。最终,这场对话凸显了在AI辅助唾手可得的时代,调整工作场所规范和期望的迫切需求。
安全研究人员发现 Flock Safety 的“Condor”监控摄像头存在重大漏洞——这些摄像头是人工智能驱动的云台变焦摄像头,旨在追踪*人*,而不仅仅是车辆。至少 60 台摄像头在美国被暴露在开放互联网上,允许任何人查看实时画面、访问 30 天的存档视频,甚至控制摄像头设置。
这意味着对日常生活的画面进行不受限制的公开访问:人们遛狗、购物、孩子们在操场上玩耍,以及个人仅仅在交通灯处等待——所有画面都以高分辨率拍摄,并且经常放大到人脸。研究人员通过在直播中观察到自己来验证了暴露情况,并展示了潜在的滥用可能性,包括使用这些画面识别个人。
该漏洞最初是通过物联网搜索引擎 Shodan 发现的,并被 YouTuber Benn Jordan 突出显示。Flock Safety 已被联系到关于此问题,引发了对公共场所广泛且不安全的监控的严重隐私担忧。
一位开发者发现Supabase构建的应用程序中存在反复出现的安全漏洞:数据库公开暴露。他只需检查网站代码,就反复发现Supabase API密钥允许完全访问用户数据——包括用户名、电子邮件,甚至密码哈希——通过简单的`curl`请求即可实现。
问题在于开发者创建面向公众的用户表,*却没有*实施行级安全(RLS),从而将公共API密钥变成了主密钥。开发者承认用户技能起作用,但他认为像Supabase这样的平台可以在创建用户表时提供更清晰的警告,或者像Pocketbase那样实施默认安全措施,从而主动防止这种情况发生。
鉴于像Lovable这样的平台每天都有大量的项目创建量(10万+),暴露数据库的潜在规模令人担忧,引发了关于平台责任引导开发者进行安全配置的问题。
## Supabase 安全问题:摘要
最近的 Hacker News 讨论强调了 Supabase 的一个潜在安全问题:如果禁用行级别安全 (RLS),数据库很容易被暴露。虽然 Supabase 默认 RLS 处于开启状态,但禁用它会产生警告,作者认为创建公开访问的数据却出奇地容易。
许多评论者不同意,认为 Supabase 会主动提示用户启用 RLS,并且不安全性需要用户刻意操作。争论的中心在于 Supabase 的设计是否固有地鼓励不安全的配置,特别是与 PocketBase 等替代方案相比。
一个关键点是“氛围编码”工具(如 Lovable)的兴起,它们生成应用程序时缺乏强大的安全意识,可能导致非技术用户创建易受攻击的设置。另一些人指出 RLS 本身的复杂性是安全实施的障碍。最终,讨论强调了理解安全最佳实践的重要性,无论使用哪个平台,并突出了 Supabase 在易用性和强大安全性之间的平衡。