## C-22法案:对合法访问的修订方法 C-22法案是政府在备受批评的C-2法案之后,第二次尝试制定允许执法部门访问个人信息的立法。虽然C-2法案建议对*所有*服务提供商的数据进行广泛的、无搜查令的访问,但C-22法案分为两部分,采取了更集中的方法。 第一部分通过将无搜查令的要求限制为仅确认来自*电信*提供商的服务提供情况,来改善数据访问。访问进一步的订阅者信息现在需要基于“有合理理由怀疑”的司法命令,这是承认C-2法案过度管辖的让步。然而,人们仍然担心获得这些命令的门槛很低。 第二部分,即《支持授权信息访问法》(SAAIA),更具争议性。它强制要求广泛定义的“电子服务提供商”——包括谷歌和Meta等国际平台——积极协助监控和监视,这可能会损害网络安全和透明度。SAAIA还强制要求“核心提供商”保留长达一年的元数据,尽管内容保留受到限制,这引发了数据主权和隐私问题,尤其是在跨境数据共享协议方面。 尽管情报专员加强了监督,但批评人士认为SAAIA的保密性和扩大监视权对公民自由构成了重大风险。
每日HackerNews RSS
## 黑客简报:每日黑客新闻摘要
Hackerbrief (hackerbrief.vercel.app) 是一个新项目,旨在每日总结黑客新闻的热门帖子。创建者 p0u4a 目前使用 Algolia API 获取内容,但也承认存在局限性,尤其是在捕捉短暂的热门新闻和时区差异方面。
用户指出摘要存在不一致之处,有些新闻遗漏或顺序错误。 还有关于 AI 生成摘要的“平淡”与 HN 首页多样化语气的讨论,并建议进行人工整理或允许用户选择特定主题。
由于 Vercel 的免费套餐存储空间达到上限,该项目曾短暂中断服务,促使考虑开源以便自托管。 许多用户建议添加评论摘要、移动应用程序、滑动导航和电子邮件新闻通讯等功能,以及指向类似现有项目(如 hndigest.com 和 duobook.co)的链接。
腐败对民主国家的社会信任的侵蚀,比对专制国家更严重。
Corruption erodes social trust more in democracies than in autocracies
3 天前
本研究调查了腐败在民主政体和专制政体中对社会信任的不同影响。虽然腐败存在于两种政体中,但作者认为,民主规范中的平等和公正原则使信任更容易受到腐败的影响。他们提出了两种机制:“规范放大”(腐败违反了民主社会的核心公平原则)和“代表性传染”(腐败官员将选举他们的公民也牵连其中)。
研究使用来自62个国家的数据,将个人调查与国家层面的民主质量指标相结合。结果证实,感知到的腐败通常会降低信任,但这种影响在民主政体中*更强*。这表明民主政体具有“不对称脆弱性”——其问责结构虽然有益,但也使其社会资本更加脆弱。
研究结果表明,腐败不仅影响治理,还影响民主运作所需的社会基础。这对于理解民主韧性具有重要意义,表明民主政体的反腐败努力也应侧重于通过透明度和重申民主价值观来重建信任。这项研究强调了一个关键的区别:虽然专制政体可能容忍高水平的腐败而不会产生重大的社会后果,但民主政体面临着侵蚀有效治理所需的信任的风险。
TOI标志 快速检查… 启用JavaScript和Cookie以继续。
## 广泛性焦虑症的新希望 广泛性焦虑症(GAD)影响着大约5%的美国成年人,严重影响日常生活,并且常常对抗抑郁药如左洛复特和帕罗西汀等传统药物产生抵抗力,这些药物提供的症状缓解有限。然而,由詹妮弗·米切尔博士领导的UCSF研究正在探索一种有前景的新治疗方法:一种药用形式的LSD,名为MM120。 MM120旨在通过促进神经可塑性——本质上是重塑大脑——并改善大脑区域之间的沟通来治疗GAD。早期涉及200名患有中度至重度GAD的参与者的试验显示,焦虑症状显著减少(在56分量表上减少5-6分),持续时间长达12周,足以使一些人的诊断从中度变为轻度。 虽然观察到幻觉和恶心等副作用,但通常是轻微且可控制的,尤其是在主动使用止吐药的情况下。一个关键的挑战在于招募参与者,因为受GAD影响最大的人往往不愿寻求帮助。尽管如此,初步结果为那些与这种衰弱性疾病作斗争的人们提供了一条充满希望的途径。
## MM120 (LSD) 显示出缓解焦虑的潜力
一项在Hacker News上重点介绍的新研究,详细介绍了MM120(LSD的药物制剂)的2b期临床试验的积极结果,用于治疗广泛性焦虑症(GAD)。这项由MindMed赞助的研究表明,单次剂量100µg或200µg可显著减轻焦虑,优于标准治疗方法。副作用通常较轻微,包括视觉变化、恶心和头痛。
讨论的中心是这种治疗的可及性,考虑到围绕迷幻药的污名,一些用户表示即使结果积极,他们也可能无法获得。其他人争论这些益处是来自药物本身还是在试验期间接受的细致护理,暗示了强烈的安慰剂效应。人们对制药公司可能为了利润而改变药物表示担忧,这与合法大麻的经历相似。
一些评论员指出,MM120 仅仅是酒石酸LSD,而不是新型衍生物,并质疑在物质在其他地方容易获得的情况下,是否有必要开发药物版本。对话还涉及制药公司对迷幻药进行研究的更广泛趋势,以及这些治疗方法可能从根本上改变人格的潜力。
## 趋同进化与生命设计的可预测性 史蒂芬·杰·古尔德和西蒙·康威·莫里斯之间长期争论的焦点在于进化的可预测性。古尔德认为进化具有高度偶然性——重放“生命的长卷”,由于罕见事件,结果将大相径庭。康威·莫里斯反驳说,虽然局部事件是偶然的,但基本的物理和化学约束限制了可能的解决方案,从而导致可预测的结果。 **趋同进化**有力地证明了这种可预测性——不相关的物种在面临相似压力时,独立地发展出相似的特征。例子从北极和南极鱼类的抗冻蛋白到C4光合作用在60多个植物谱系中出现。 一个典型的例子是**病毒衣壳的二十面体形状**。尽管病毒起源多样,但大约70%的病毒采用这种“足球”结构,因为其具有基因经济性(高效利用蛋白质)和几何最优性(最大化基因组包装的体积)。卡斯帕-克鲁格理论受巴克敏斯特·富勒的测地圆顶启发,解释了这一点,突出了二十面体对称的能量优势和结构稳定性。 虽然扩展的理论现在考虑了复杂的变异,但二十面体结构在病毒中乃至细菌结构和工程纳米颗粒中的普遍存在,强调了一个强大的原理:在强约束下,进化会反复“发现”相同的最佳设计。这支持了康威·莫里斯关于生命解决方案中令人惊讶的可预测底层秩序的观点。
这个Hacker News讨论围绕着文章“为什么病毒外壳是二十面体?”展开,探讨了二十面体形状(像微型足球)在病毒中的普遍性。核心思想是这种形状由于表面积与体积之比而效率很高——这是生物物理学中的一个常见原理。
对话很快深入到对足球几何形状(截角二十面体与二十面体)以及相关形状(如十二面体)的玩世不恭的考究。存在关于“有机”化学定义的争论,讨论了碳基化合物与硅基化合物,以及像钻石这样的结构是否符合资格。
用户还涉及使用平面角来理解3D结构的局限性,提到了富勒烯和用规则多边形完全覆盖球面的五边形必要性。最终,这个帖子突出了自然界中几何学、物理学和生物学之间迷人的相互作用。
Linux 7.1 内核将移除对 UDP-Lite 的支持,该协议允许传递可能损坏的数据包,历经近 20 年。UDP-Lite 最初于 Linux 2.6.20 中引入,但一直鲜有使用,并存在持续的错误,包括 2023 年发现的一个空指针引用,该错误长达七年未被发现。
亚马逊/AWS 开发者岩岛邦行发起了移除工作,理由是 2023 年弃用通知后没有用户投诉,并且有可能提高性能。从核心网络堆栈中移除 UDP-Lite 的条件代码可以提高标准 UDP 流量的性能——测试表明每秒数据包数量增加了 3-10%。
该更改已合并到 net-next 中,简化了内核并专注于积极使用的协议。移除工作计划包含在 Linux 7.1 版本中。
## Linux 将废弃 UDP-Lite,多年未用
Linux 内核计划移除 UDP-Lite 功能,该功能允许潜在的网络性能提升,预计将在即将发布的版本中进行更改。该代码多年来未被积极使用,移除后预计将提高其他工作负载的 UDP 数据包处理速度 3-10%。
这一决定源于 2023 年通过模糊测试发现损坏的代码(该错误于 2016 年引入),以及在 netdev 邮件列表中弃用过程中未收到任何反对意见。虽然 Linus Torvalds 优先避免破坏用户空间,但共识是目前没有应用程序依赖 UDP-Lite。
然而,最近的调查结果表明这可能并不完全正确。搜索显示有数千个代码引用 UDP-Lite,包括在 FFmpeg 等项目中的使用,引发了关于在移除决定之前是否进行了彻底的活跃用户检查的疑问。 这次讨论凸显了识别真正未使用的代码的挑战,以及积极参与内核开发的重要性。
## Jujutsu (jj) 用于增强代码审查 作者已经成功地用 Jujutsu (jj) 替代了 Git,并使用了六个月,发现它特别有利于创建清晰的拉取请求。面对由于编码代理导致的越来越大的拉取请求,他们开发了一种新的审查流程来管理复杂性。 该流程的核心是使用 `jj duplicate` 复制同事的变更,创建一个空的父变更,然后迭代地将经过审查的代码“压缩”到该父变更中。这允许使用 `jj diff --stat` 跟踪审查进度,并提供熟悉的编码环境进行审查,避免持续切换上下文。 这种方法解决了跟踪大型变更中已审查文件的摩擦,提供持久的进度记录。虽然目前需要手动将评论应用到 Web UI,但作者计划自动化此过程。尽管 IDE 集成有限(依赖于“共置”模式),但 jj 的工具和直观的命令带来的好处超过了缺点,释放了认知能力,用于专注的代码审查,并鼓励有意的变更呈现。作者预计随着 jj 生态系统的发展,该流程将进一步完善。
## 代码审查的柔术:总结
最近 Hacker News 上的一场讨论集中在使用柔术(一种现代版本控制系统)来改进代码审查流程。核心思想是将大型变更复制为单独的分支进行审查,允许审查者轻松地将当前状态与他们上次审查的状态进行比较——即使在 rebase 或 squash 之后。
用户们强调了使用像 GitHub 这样的现有工具跟踪迭代变更时的挫败感,以及对超越 AI 辅助的更好“代码审查工具”的需求。 许多评论者分享了使用柔术(通常与 `jjui` 或自定义 Neovim 插件如 `maju.nvim` 等工具一起使用)以及 Magit 和 lazygit 等成熟工具的工作流程,旨在提高效率和清晰度。
讨论的关键好处包括避免在 PR 更新期间出现合并冲突,以及即使被无关工作打断,也能隔离特定于审查的变更。 许多用户分享了特定的命令和别名来简化流程,强调了实现更愉快和有效的代码审查体验的潜力。
## 智能家居与花园:Home Assistant
出于对烹饪的热爱和对自动化的“极客”兴趣,作者开始了一个智能家居项目,从花园灌溉系统入手。目标是寻找一个简单、安全、廉价且可扩展的解决方案,避免云依赖。
他们选择了一台运行Proxmox的Beelink迷你电脑来托管Home Assistant,这是一个用于控制设备和自动化任务的平台。选择了一个Link-Tap Q1单元来控制灌溉区域,并通过本地MQTT服务器集成。这使得能够根据天气预报进行自动化调度,并为区域活动提供推送通知。
在灌溉之外,增加了一个SONOFF Zigbee dongle,从而在整个房产中建立了一个温度、土壤湿度和湿度传感器网络。使用Cloudflare Tunnels和WARP VPN确保了远程访问的安全性。
虽然项目总体上是成功的,但也遇到了一些小问题,例如偶尔的传感器数据丢失和启动失败(可能可以通过更改内核参数解决)。未来的计划包括添加媒体服务器、能源监控,以及扩展花园,增加更多自动化灌溉,甚至可能建造温室。
## 家庭助理用于植物浇水:讨论
这个Hacker News帖子讨论了设置家庭助理(HA)以自动化诸如植物浇水之类的任务的复杂性。虽然HA提供了强大的家庭自动化功能,但许多评论者发现初始设置出乎意料地复杂,即使对于有经验的开发者来说也是如此。
讨论强调了在Docker容器中运行HA与使用家庭助理操作系统(HAOS)之间的争论,通常建议使用HAOS以方便使用和完全访问所有功能。有人提出了对Raspberry Pi上SD卡磨损的担忧,建议使用SSD或其他硬件,如Intel NUC。
许多用户强调了功能蔓延的可能性以及HA惊人的高资源需求,特别是使用ESPHome等插件时。一些人提倡为特定任务使用更简单、专门的解决方案,而另一些人则赞扬了HA的多功能性和集成能力。最终,这个帖子展示了强大、可定制系统与更简单、更精简的家庭自动化方法之间的权衡。 几位用户分享了使用各种硬件和软件组合的成功设置,展示了实现智能家居的多种途径。
## Starlink Mini 作为家庭备份:摘要 Starlink Mini 套件提供了一个引人注目的备份互联网解决方案,特别是配合新的每月 4.50 英镑的待机计划。待机计划取代了之前的免费“暂停模式”,提供 500kbps 的数据用于视频通话和流媒体等基本应用,同时允许在需要时快速恢复完整带宽。 Mini 硬件价格为 159 英镑——比许多 4G/5G 替代方案更便宜——并具有便携性和天空视野灵活性。性能令人印象深刻,典型延迟约为 26 毫秒,功耗低(13W)。设置通过 Starlink 应用程序简单。 然而,与 UniFi 的 IPv6 配置需要手动干预,因为一个错误阻止了自动路由分配,可以通过 SSH 或启动脚本解决。Starlink 使用 CGNAT,可能需要 Cloudflare Tunnel 来托管服务。 除了备份之外,Starlink 的卫星连接在断电期间提供弹性,独立于本地基础设施运行。UniFi 简化了自动故障转移,使 Starlink 成为一种强大且日益经济实惠的选择,以保持互联网连接。
启用 JavaScript 和 Cookie 以继续。
## AI 与研究生在研究中的对比:摘要
一位教授考虑用人工智能取代研究生,引发了关于学术界角色演变的讨论。核心问题不是学生价值,而是人工智能的*即时*回报与培养人类研究人员的较慢过程之间的对比。
评论员强调了一种根本的紧张关系:研究与教学。一些人认为这两者应该分开,因为强大的研究技能并不能保证有效的教学,反之亦然。另一些人则强调教学对于澄清研究人员自身理解和培养下一代科学家的价值。
一个主要担忧是学术激励机制的转变——优先发表论文而非指导和全面的教育。许多人认为,大学应该优先培养学生,履行公共服务角色,而不仅仅关注研究成果。
讨论还涉及资助模式、人工智能可能加剧学术出版中现有问题,以及复杂研究中人际互动的重要性。最终,争论的中心在于,优先利用人工智能获取短期收益是否会损害学术研究和教育的长期健康和目的。