每日HackerNews RSS

纽约州州长霍楚尔最近撤回了一项提案,该提案本将允许Waymo等商业机器人出租车服务在全州范围内运营,原因是缺乏立法支持。问题不在于*技术*本身——Waymo已经在多个城市成功运营——而在于监管机构与自动驾驶(AV)公司之间存在严重的**信任缺失**。 目前,监管机构必须*信任*自动驾驶公司自行报告运营数据,缺乏对安全性的独立验证。 拟议的保障措施,如费用和审批,并不能解决核心问题:理解车辆在公共道路上每时每刻的决策。 这个问题不仅限于机器人出租车,而是延伸到所有自主系统。 PhyWare正在开发一种解决方案:一个数据平台,为机器人创建可验证的“飞行记录器”。 他们的系统PhyTrace & PhyCloud,捕获并不可篡改地存储全面的运营数据,允许独立审计,并将对话从许可转向数据驱动的评估。 这种方法旨在建立信任,并促进自动驾驶技术的更安全部署。

禁止访问 您没有权限访问此资源。

一个黑客新闻的讨论围绕着一篇关于四色定理历史的文章——该数学定理证明了任何地图都可以只用四种颜色进行着色,且没有两个相邻区域使用相同的颜色。 最初的证明,由Appel和Haken于1976年完成,具有开创性,但依赖于对633个不可避免配置的广泛计算机验证。评论员表达了对一个比这种“蛮力”方法更优雅、人类可理解的证明的渴望。 后来,在2000年代初,Georges Gonthier使用Coq证明助手正式验证了原始证明,该过程涉及60,000行代码。一位评论员分享了与Appel教授合作的个人轶事,称他谦逊且持续学习。这场讨论突出了数学进步的迷人、常常是渐进的本质,以及复杂系统背后令人惊讶的简单性。

## Volatility 框架总结 Volatility 是一个广泛使用的开源框架,用于分析易失性内存(RAM),以便在事件响应和取证调查中提取数字工件。它独立于目标系统运行,提供对其运行时状态的洞察。 一次重大重写,**Volatility 3**,解决了性能问题并采用了更注重社区的许可协议(VSL)。它需要 Python 3.8+,并且可以通过 pip 安装。用户也可以克隆 GitHub 仓库以获取最新的开发版本。 分析内存样本需要适用于操作系统的适当**符号表**(Windows、macOS、Linux)——可以从 Volatility 基金会下载。如果缺少 Windows 符号,可以自动下载,而 macOS 和 Linux 需要手动创建。首次使用新符号时,会涉及缓存更新,这可能需要一些时间。 在线提供详细文档,该项目欢迎通过 Slack 提交错误报告和社区支持。Volatility 旨在成为易失性内存分析研究和发展平台。

彭博社 需要帮助?请联系我们 我们检测到您的计算机网络存在异常活动 要继续,请点击下面的框来确认您不是机器人。 为什么会发生这种情况? 请确保您的浏览器支持 JavaScript 和 cookies,并且没有阻止它们加载。 更多信息请查看我们的服务条款 和 Cookie 政策。 需要帮助? 关于此消息的咨询,请联系 我们的支持团队并提供以下参考ID。 阻止参考ID:7cc0bdf0-0ff7-11f1-95c7-8d7674dcd164 订阅 Bloomberg.com,随时掌握最重要的全球市场新闻。 立即订阅

首页服务作品关于我们联系我们SpecialGuest公司SpecialGuest公司纽约20 Jay Street Suite 902, BrooklynNY 11201, 美国马德里Calle Pedro Campos 5 Local 28019, 马德里, 西班牙随时乐于交流![email protected]领英Instagram菜单向下滚动菜单返回(查看更多项目)查看所有项目(上一项目)(下一项目)办公室纽约20 Jay Street Suite 902, BrooklynNY 11201, 美国马德里Calle Pedro Campos 5 Local 28019, 马德里, 西班牙联系我们随时乐于交流![email protected]邮箱领英InstagramSpecialGuest公司©2022使用条款隐私政策Cookie政策

一个链接指向“Conway’s Arcade”(specialguestx.com)被发布在Hacker News上,引发了关于其创作的讨论。这个街机利用人工智能生成游戏,具体来说是一个名为“Conway Invaders”的游戏,基于康威生命游戏。 然而,最初的兴奋被对游戏伦理来源的担忧所缓和——一位评论员指出这些游戏是“被盗用和重新包装”的,没有给予原始创作者署名或版税。其他人表达了对该项目依赖人工智能而非原创游戏开发的失望,一位用户因此受到启发,创建了自己的“Conway Invaders”变体。 该帖子还包括关于游戏机制的问题以及下载/在线游玩选项的请求。

Porkbun 正在为一部分新账户实施照片身份证验证,以打击日益增长的域名滥用和欺诈行为。此举是受到 ICANN 要求的驱动,并致力于维护安全可信赖的互联网环境。 目标是主动防止滥用,保护 Porkbun 的声誉,保持低成本,并确保所有客户的高质量服务。虽然 Porkbun 此前已使用其他预防措施,但滥用行为仍在增加,促使采取这种基于地理区域和风险信号的针对性方法。 Porkbun 与符合 GDPR 和 SOC 2 标准的服务提供商 Veriff 合作,以安全地验证身份。重要的是,Porkbun **不**存储任何身份证照片或信息 – 仅记录验证状态。这一步骤体现了 Porkbun 对道德实践和负责任的域名注册的承诺。

## Porkbun 实施身份验证,引发用户担忧 域名注册商 Porkbun 现在要求部分用户(包括在法律未强制要求的澳大利亚)通过第三方服务 (Veriff) 进行年龄身份验证。这一举动让长期客户感到沮丧,他们过去认为 Porkbun 是 Namecheap 等公司的注重隐私的替代选择。 用户担心这是为 Zuckerberg 等人推动的更广泛的强制年龄验证迈出的先发一步,并认为这是“背叛”了隐私原则。虽然 Porkbun 声明验证是为了打击滥用和欺诈,但批评者认为,年龄验证被选择而非 менее侵入性的方法。 讨论的中心是 Veriff 的数据保留政策,以及对敏感信息无限期存储的担忧。一些用户正在考虑切换到其他注册商,而另一些用户则承认生物识别数据在在线服务中日益增长的趋势。这场辩论凸显了人们对监控范围扩大和在线隐私侵蚀的日益增长的焦虑。

我们正在验证您的浏览器。网站所有者?点击此处修复。 Vercel 安全检查点 | sin1::1771767202-XD2WU0L3OZJC9fvnxCoudAgIAvPKDMo1 启用 JavaScript 以继续。 Vercel 安全检查点 | sin1::1771767202-XD2WU0L3OZJC9fvnxCoudAgIAvPKDMo1

## Postgres 与 ORM:一场激烈的争论 最近一篇 Hacker News 上的帖子引发了一场熟悉的争论:**Postgres 功能强大,但 ORM 常常存在问题。** 核心论点在于,ORM 的便利性是否超过了编写原始 SQL 带来的控制和性能优势,尤其是在使用像 Postgres 这样强大的数据库时。 许多评论者同意 ORM 可能会引入不必要的复杂性,隐藏关键的 SQL 细节,从而阻碍调试,并且通常性能欠佳。SQLC 等工具被强调为替代方案,它们提供类型安全,*但*没有 ORM 的开销。 然而,也有强烈的 ORM 辩护出现。支持者强调了它们在提高开发人员生产力、提供类型安全(尤其是在静态类型语言中)、简化数据库迁移以及减少样板代码方面的价值——特别是对于 CRUD 应用程序。一些人指出,经过适当的性能分析和优化,ORM 的性能可以与原始 SQL 相当。 讨论还涉及理解 SQL 的重要性,无论选择何种工具,以及完全依赖 ORM 而缺乏坚实的数据库基础可能存在的陷阱。最终,共识似乎是 ORM 本身并非“坏”事,但它们的优势必须与潜在的缺点权衡,并且对 SQL 的深刻理解仍然至关重要。

## SQL 事务:总结 SQL 事务是数据库操作的基础,通过将一系列动作视为单个原子单元来确保数据完整性。它们以 `begin;` 开始,以 `commit;`(保存更改)或 `rollback;`(撤销更改)结束。这保证了事务内的所有更改要么全部应用,要么全部不应用,即使在断电等故障情况下也是如此。 事务允许并发访问而不会相互干扰。多个会话可以同时操作同一个数据库,但更改在提交之前保持隔离——这意味着其他会话不会在处理过程中看到它们。 像 MySQL 和 Postgres 这样的数据库通过不同的方法实现这种隔离。Postgres 使用多版本,创建带有元数据跟踪访问的新行版本,而 MySQL 使用撤销日志来重建过去的版本。 隔离级别控制对数据不一致的保护程度。从最强到最弱:Serializable(可串行化)、Repeatable Read(可重复读)、Read Committed(已提交读)和 Read Uncommitted(未提交读)。更高的级别提供更强的安全性,但可能会影响性能。MySQL 通过锁定(可能导致死锁)处理同时修改期间的冲突,而 Postgres 通过乐观冲突解决,可能杀死一个事务以保持一致性。 理解事务和隔离级别对于高效可靠的数据库管理至关重要。

## 数据库事务:摘要 这次Hacker News讨论围绕PlanetScale博客一篇关于数据库事务和隔离级别的文章展开。许多人认为这篇文章是一个好的起点,特别是对于初级工程师,但也有一些人批评它的方法。 一个主要的争论点是,是否应该从可串行化(确保操作以可预测的顺序发生,类似于线程安全)开始定义事务,还是通过隔离异常来解释。一些人认为从可串行化开始能提供更直观的理解,而另一些人则认为首先介绍异常——展示潜在的并发问题——对初学者来说更实用。 讨论强调了在解释像MVCC(多版本并发控制)这样的概念时,平衡技术深度、可访问性和简洁性的复杂性。 实际考虑因素也被提出:不同的数据库系统以不同的方式实现隔离级别,选择合适的级别需要在一致性和性能之间进行权衡。虽然SERIALIZABLE提供最强的保证,但它会降低并发性,因此需要仔细考虑应用程序的需求。 最终,该讨论强调了理解事务对于构建健壮和可靠的应用程序的重要性,并承认了关于教授这些基本概念的最佳方法的持续争论。

埃利斯泰尔·格雷 埃利斯泰尔是Leverage团队的一名软件工程师。Leverage团队构建令人惊喜且实用的内部产品,供Stripe使用以大幅提升生产力。 Minions:Stripe的一次性端到端编码代理—第二部分

## Stripe 的“小助手”:AI 编程代理与开发者担忧 Stripe 最近详细介绍了他们的“小助手”,即 AI 编程代理,每周生成超过 1000 个拉取请求。虽然宣传为生产力助推器,但这一消息在 Hacker News 社区引发了争论。 许多评论者表示怀疑,质疑大量的 PR 是否等同于实际的生产力,或者只是为人工审查者创造更多的工作——本质上是“无意义的工作”。人们对 AI 生成代码的质量以及如果开发者的角色仅仅转变为代码审查,其技能是否会流失表示担忧。 几位指出,为了保持有效的审查能力,*编写*代码非常重要。 讨论还涉及 Stripe 决定创建开源项目“goose”的专有版本,而不是将改进贡献回社区。一些人认为这是一个错失的机会,并且可能是不道德的。 最终,这场对话凸显了开发者在 AI 驱动的环境中角色转变的更广泛焦虑,以及自动化是否真的会增强或削弱他们的技能。

## 社交网络的演变——以及倒退 Susam Pal 反思了社交媒体从真诚地与人联系到成为吸引注意力的平台的转变。早期的社交网络,如 Twitter(约2006年),促进了真实的互动和有意义的通知,体现了 Web 2.0 的乐观精神。 然而,在2012-2016年间,无限滚动和具有操纵性的、无关紧要的通知等变化开始侵蚀用户体验。算法优先考虑的是*平台*的参与度,而非用户需求,用陌生人的内容填满时间线,并减少了来自联系人的帖子。这些平台不再让人感觉“社交”,而是变成了捕捉注意力的工具。 感到幻灭的 Pal 发现了 Mastodon,一个回归原始社交网络模式的平台。它优先考虑用户选择的联系人,仅传递来自这些联系人的更新,并避免使用操纵性的通知。这种回归更平静、由选择驱动的体验,为当前注意力媒体的格局提供了一个充满希望的对比。

更多

联系我们 contact @ memedata.com