## 卡林顿事件背后的面孔 19世纪的天文学家理查德·卡林顿是第一个将太阳耀斑与地球上的地磁扰动联系起来的人——这一事件现在被称为卡林顿事件,是有记录以来最强烈的一次。在很长一段时间里,尽管他对新兴的“空间天气”科学做出了关键贡献,卡林顿却鲜为人知……直到现在。 在他去世后的150年里,尽管卡林顿做出了如此重要的贡献,却没有任何他的照片存在。最近,皇家天文学会档案管理员凯特·邦德在eBay上发现了一张卡林顿的肖像,它隐藏在一批维多利亚时代摄影俱乐部的照片中。通过背面微弱的铭文确认,这张照片与一位提名卡林顿获得著名科学奖学金的同事有关。 卡林顿1859年的观测——目睹了一次巨大的太阳耀斑,并将其与电报系统中断和全球可见的绚丽极光联系起来——为理解太阳对地球的影响奠定了基础。他的工作揭示了太阳并非固体,而是一种具有内部电流的流体等离子体。发现他的照片为这位名字与太阳风暴的巨大潜力同义的科学家的遗产增添了一笔个人色彩。
每日HackerNews RSS
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
理查德·卡林顿的第一张肖像被发现 (cnn.com)
33 分,YeGoblynQueenne 1 天前 | 隐藏 | 过去的 | 收藏 | 5 条评论 帮助
sparrish 1 天前 | 下一个 [–]
这让我想起…我需要准备好我的法拉第笼。回复
butvacuum 1 天前 | 前一个 | 下一个 [–]
那一定是一场非凡的事件。回复
nephihaha 1 天前 | 前一个 [–]
我想知道下一次卡林顿事件会发生多久?回复
fnordlord 1 天前 | 父级 | 下一个 [–]
读完这篇几年前的文章后,我希望它离我们还很远。
https://www.noemamag.com/the-unseen-fury-of-solar-storms/ 回复
belter 1 天前 | 父级 | 前一个 [–]
在下一次卡林顿事件之后,我以纸质书籍为基础的家庭图书馆将使我比贝佐斯更富有。预约将提前五年开始。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## DSQL 序列支持:摘要 DSQL 现在支持序列来生成唯一标识符,为 UUID 提供了一种替代方案,尤其是在需要数值 ID 时。虽然 UUID 仍然是大规模场景的理想选择,但序列为许多用例提供了一个可行的选项。 序列的功能类似于 Postgres——它们递增并缓存值以最大限度地减少磁盘 I/O。然而,在 DSQL 的分布式架构中,每次 `nextval()` 调用都会遍历数据的完整“生命周期”以确保一致性。 扩展序列具有挑战性,因为它们代表“热键”,但 DSQL 利用水平可扩展性来缓解这个问题。 `CACHE` 值至关重要。DSQL 建议使用 `CACHE=1` 来处理密集打包、低吞吐量的序列,或者使用 `CACHE>=65536` 来实现可扩展性。 实验表明,较大的缓存(65536)在批量插入和并发场景中表现出明显优于 `CACHE=1` 的性能,实现了与 UUID 相当的吞吐量。 选择 `CACHE=1` 适用于低容量插入,而高缓存值可确保序列不会成为瓶颈。 您可以使用 `ALTER SEQUENCE` 稍后调整缓存。 对于优先考虑可扩展性的应用程序,UUID 仍然是推荐的方法。
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录
DSQL 如何确保序列扩展 (benjscho.dev)
11 分,steepben 1 天前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
SoftTalker 1 天前 [–]
Amazon Aurora DSQL 是 AWS 在 2024 年底推出的无服务器分布式 SQL 数据库。以防万一,像我一样,你之前没听说过。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
## iOS 27:关注稳定性和性能?
有传言称,苹果的iOS 27更新将优先清理现有代码并解决技术债务,从而可能提升电池续航。此举源于用户对bug、功能故障以及软件性能下降的日益沮丧,尽管苹果鼓励用户提交反馈,但这些反馈往往感觉被忽视。
许多评论者指出了具体问题,例如键盘故障、UI错误以及长期未解决的持续bug。一些人指出苹果缺乏响应,而另一些人则分享了罕见的积极的bug报告体验。普遍的观点是,苹果优先考虑新功能而非维护现有功能的质量,一些人将这种情况与其他以软件bug著称的科技公司进行比较。
一些用户提倡更长的发布周期,专注于稳定性,类似于过去成功的Snow Leopard。另一些人则希望苹果更加透明,并回归于关注核心功能而非像备受争议的“液态玻璃”设计这样的美学变化。最终,许多人希望苹果优先修复现有问题,而不是引入新问题。
这篇观点认为,建立成功的独立SaaS企业的梦想实际上已经破灭。作者引用了一句瑞典谚语——“elda för kråkorna”(为乌鸦生火)——来阐释在大型企业和日益强大的AI工具主导的格局下,努力的徒劳无功。 核心论点是,质量和技术技能不再是差异化因素。现有的巨头控制着分销,用户期望已经降低到接受劣质体验。此外,*每一个*好的想法都已经受到资金雄厚、营销能力更强的企业的考虑。 作者认为,未来在于高接触的企业销售,以及与既定企业保持一致。虽然AI“推动者”目前正在煽动狂热,但他们的努力最终将毫无成果,只会让拥有底层基础设施——“数据中心和GPU乌鸦”的公司受益。个人代码的价值正在迅速降低,使独立软件开发成为一项亏损的提议。
## “侧边栏末日”与SaaS的未来(摘要)
一篇最近的博文在Hacker News上引发了关于构建成功的SaaS业务可行性的争论。核心论点是,人工智能已经大幅降低了进入门槛,导致竞争将异常激烈,由能够快速复制想法并利用搜索引擎优化的“狂热的销售人员”推动。根据该帖子,质量将不再是差异化因素。
然而,评论者大多对这种悲观观点表示反对。许多人认为,虽然人工智能使*构建*更容易,但*识别*需要解决的宝贵问题仍然困难。领域专业知识、理解客户需求以及持续的维护/安全仍然至关重要。一些人指出,成功的企业通常在利基市场蓬勃发展,或者需要人工智能目前无法复制的复杂程度。
这场讨论凸显了一个转变:重点可能从编码能力转向营销、分发以及对用户问题的深入理解。虽然“摇钱树”般的轻松周末SaaS项目可能会受到威胁,但总体影响可能是更具竞争力和效率的市场,从而使消费者受益。最终,许多人认为质量*仍然*很重要,尤其是在用户被人工智能生成选项淹没的情况下。
## Bluehood:揭示蓝牙的隐私影响 出于对隐私的担忧,开发者丹尼·麦考利构建了Bluehood,一个蓝牙扫描器,旨在揭示始终开启的蓝牙设备发出的令人惊讶的数据。受到WhisperPair等近期漏洞的启发,Bluehood展示了我们的生活信息是如何轻易被广播的——即使没有主动连接任何设备。 Bluehood被动运行,检测并分析附近的蓝牙信号,识别设备并追踪它们出现的时间模式。麦考利发现他可以辨别出送货员的日程安排、邻居的日常活动,甚至人们在家的时间,所有这些都不需要专门的设备。 核心问题不是有意分享,而是设备持续广播——包括那些*没有*用户控制的设备,如助听器、医疗植入物和车队车辆。具有讽刺意味的是,注重隐私的应用程序,如Briar和BitChat *需要*蓝牙,这在安全性和暴露之间造成了一种紧张关系。 Bluehood是一个Python应用程序,带有Web仪表板,它不是一个黑客工具,而是一个教育演示。它强调了看似无害的模式如何揭示我们生活中的重要信息,敦促用户在启用蓝牙时考虑便利性与隐私之间的权衡。该项目的源代码可在GitHub上获取,鼓励进一步的探索和贡献。
## 蓝牙追踪与隐私问题 - 摘要
一篇近期文章及其配套Python脚本(“Bluehood”)展示了蓝牙设备被追踪的容易程度,引发了隐私担忧。这些工具揭示了大量设备持续广播身份信号,允许潜在地监控移动模式——甚至可以通过其设备识别个人。
讨论强调了这种数据可能被利用的方式:从窃贼利用它进行侦察(“他们在家吗?”设备)到零售商追踪店内购物者,甚至执法部门监控交通。担忧还包括持续广播的医疗设备,以及通过蓝牙、轮胎压力传感器或车牌识别器轻松识别车辆。
虽然MAC地址随机化存在,但其有效性备受争议。许多评论者对蓝牙的持续启用以及用户缺乏控制表示沮丧。这篇文章引发了关于现有追踪行为(例如电动滑板车公司和道路管理部门的行为)的讨论,以及对这些隐私权衡的更大意识的需求。 也有一些用户指出文章内容似乎大部分是由LLM生成的。
Ghidra是由美国国家安全局开发的强大、免费且开源的软件逆向工程 (SRE) 框架。它为分析 Windows、macOS 和 Linux 上的编译代码提供了一套全面的工具,包括反汇编、反编译和脚本编写功能。Ghidra 支持多种处理器类型和可执行文件格式,可在交互式和自动化模式下运行。
用户可以通过 Java 或 Python 脚本扩展 Ghidra 的功能并开发自定义扩展。Ghidra 最初是为了解决复杂 SRE 任务中的扩展性和协作挑战而创建的,它有助于分析恶意代码并识别漏洞。
安装需要 JDK 21,并涉及下载和提取发布文件。也可以通过 GitHub 进行开发构建,需要额外的构建依赖项和工具,如 Gradle 和 Eclipse。有兴趣贡献的用户可以在项目资源中找到开发和贡献指南。**重要提示:**在使用前请注意已知的安全漏洞并查阅 Ghidra 的安全公告。
## 自托管 XMPP 用于联合消息传递 本指南详细介绍了使用 Prosody 在 Docker 中设置功能齐全的自托管 XMPP 服务器,为 Signal 等集中式消息应用程序提供注重隐私的替代方案。XMPP 的联合特性可防止厂商锁定,确保消息所有权和持久性。 设置涉及 Docker、Docker Compose、域名和 TLS 证书(可通过 Let’s Encrypt 轻松获得)。关键步骤包括配置 DNS 记录(用于发现的 SRV,用于文件上传的 A/CNAME)、使用 TLS 保护连接以及自定义 Prosody 的配置文件。 `carbons`(跨设备同步)、`smacks`(可靠传递)、`cloud_notify`(推送通知)和 `mam`(消息归档)等基本模块可增强移动体验。安全性是首要任务,强制加密并禁用公共注册。 通过 OMEMO 实现端到端加密,客户端如 Monal (iOS/macOS) 和 Conversations (Android) 支持此功能。语音和视频通话通过联合托管的 coturn 服务器实现 NAT 穿透。最后,必须调整防火墙规则以允许必要的端口。 尽管作者仍使用 Signal 进行日常通信,但他们认为这个自托管的 XMPP 服务器是一个有价值的、独立的的消息解决方案,提供控制权和面向未来的保障。
## 运行自己的聊天服务器:Hacker News 讨论
最近 Hacker News 的讨论集中在寻找真正独立的即时通讯解决方案的挑战上,导致许多人探索自托管选项,例如 XMPP。最初的发帖者详细介绍了设置自己的 XMPP 服务器以避免依赖 Signal 等集中式服务,但对话很快突出了现代即时通讯环境的复杂性。
许多评论者分享了类似的经历——尝试 Matrix,发现它资源密集且难以配置,最终又回到了 XMPP。虽然 XMPP 提供了联合和控制,但客户端兼容性和易用性仍然是障碍。Signal 经常被提及为一种方便的选择,但对其集中式性质和封闭生态系统的担忧仍然存在。Telegram 因安全问题而被一些人否定。
一个关键的结论是,由于网络效应,很难说服其他人切换平台——每个人都已经在使用 WhatsApp、Signal 或 iMessage。 几位用户赞扬了 Snikket 等项目,因为它简化了 XMPP 服务器的设置,并称 Movim 是一个有希望的客户端。最终,讨论强调了隐私、易用性和主流消息应用程序的便利性之间的权衡。理想的解决方案,一种通用兼容且去中心化的协议,仍然难以捉摸。
司法部正在关闭 Courtsdesk,这是一个重要的数字档案,被超过 1500 名记者用于跟踪刑事案件,尽管存在广泛反对。英国皇家法院及法庭服务处 (HMCTS) 以“未经授权的信息共享”为由,发布通知要求删除所有记录。
Courtsdesk 强调了一个重要的未报道案件问题——发现三分之二的法院经常在未通知记者的情况下举行听证会。尽管该公司提出了 16 次申诉,甚至前司法部长克里斯·菲尔普介入,政府仍拒绝重新考虑。
Courtsdesk 的创始人认为 HMCTS 自己的数据不可靠(仅有 4.2% 的准确率),并且有 160 万场听证会未被媒体知晓,这使得他们的平台对于公开司法至关重要。HMCTS 坚持媒体将继续获得法院信息,但人们仍然担心这会对报道和透明度产生影响。
以色列监控公司Paragon Solutions在LinkedIn上意外暴露了其“Graphite”间谍软件仪表盘,揭示了一个价值数十亿美元的行业,目标是全球记者、活动家和个人。泄露展示了该系统入侵设备、拦截通信(甚至加密通信)和收集数据的能力,凸显了现代监控资本主义令人不安的现实。 Paragon最近以9亿美元被收购,其创始人包括前以色列总理埃胡德·巴拉克,这说明了情报机构与商业监控市场之间的密切联系。尽管该公司试图将自身定位为像NSO Group这样的公司的“道德”替代品,但研究证实Graphite提供了全面的设备访问权限,超出了其声称的限制。 此次暴露紧随有关Paragon间谍软件攻击WhatsApp用户的报告,其中包括记者,并显示美国机构(如ICE)正在使用该技术。这凸显了一种令人不安的趋势:最初为控制被占领土而开发的工具现在在全球范围内销售,引发了对隐私、安全和脆弱性商品化的担忧。此事件提醒人们,设备入侵会绕过加密,并要求对那些从这种普遍存在的监控系统中获利的人追究责任。
预计硬盘价格将大幅上涨,西部数据已售罄2026年的存储容量,并且2027年和2028年大部分也已承诺给主要客户。这并非典型的供应问题,人工智能公司的需求正在迅速超过消费者需求。 西部数据报告称,消费者现在仅占其收入的5%,优先考虑推动人工智能繁荣的企业客户。这种需求的激增正在影响整个科技行业,导致RAM等组件短缺和价格上涨,并可能推迟PlayStation等产品的发布。 除非人工智能投资放缓,否则这些短缺和由此带来的消费者价格上涨可能会持续,因为人工智能公司正在积极消耗可用硬件和存储。这种情况凸显了科技行业优先级的转变,即优先发展大规模人工智能,而非个人消费者购买。