每日HackerNews RSS

## pg_clickhouse v0.1.0:直接从PostgreSQL运行ClickHouse查询 许多组织在将分析工作负载从PostgreSQL迁移到ClickHouse时,面临着重写嵌入在应用程序、仪表板和脚本中的现有查询的挑战。为了简化这一过程,ClickHouse发布了**pg_clickhouse v0.1.0**,这是一个PostgreSQL扩展,能够直接在ClickHouse上执行分析查询。 这个开源工具利用了PostgreSQL的外来数据包装器(FDW)功能,并建立在之前的`clickhouse_fdw`工作之上。它的目标是允许用户使用ClickPipes迁移数据,然后将现有的PostgreSQL查询指向ClickHouse表,*而无需*重写它们。 主要功能包括透明的查询执行、查询下推到ClickHouse,以及对高级聚合和SEMI-JOIN的支持——与简单地将数据检索到PostgreSQL进行处理相比,显著提高了性能。最近的改进,特别是SEMI-JOIN下推,在TPC-H等基准测试中表现出显著的加速。 虽然仍处于早期阶段,但路线图侧重于扩展查询下推覆盖范围,支持更多的数据类型和函数,并最终启用基本的DML操作(DELETE、UPDATE、INSERT)。鼓励用户安装pg_clickhouse,用他们的工作负载进行测试,并报告任何下推问题。

## pg_clickhouse: ClickHouse Postgres 扩展 - 摘要 ClickHouse 发布了 `pg_clickhouse`,这是一个 Postgres 扩展,能够直接查询 ClickHouse 数据库。 这解决了生态系统中的一个差距,因为现有的 ClickHouse FDW (外部数据封装器) 实现缺乏持续维护。 该项目基于 `clickhouse_fdw`,旨在实现全面的“下推”能力——有效地将查询执行转移到 ClickHouse。 目前,它支持自定义聚合和 SEMI JOIN 的下推,14 个 TPCH 查询中的 22 个可以完全下推。 未来的开发重点是 CTE、窗口函数和更复杂的查询。 目标是允许用户利用 ClickHouse 的速度进行分析,*从*他们的 Postgres 层进行操作,从而简化集成。 讨论强调了对大量投资于 Postgres 的公司的好处,以及使用 PeerDB 等工具进行数据复制的替代方案。 许多评论员还提到了 DuckDB 和 Supabase 封装器等竞争解决方案,强调了对无缝 Postgres/ClickHouse 集成的日益增长的需求。

亚马逊悄然推出了“问这本书”功能,这是一款人工智能聊天机器人,直接集成到其 Kindle iOS 应用程序中。该功能允许读者就一本书提问并获得无剧透的答案,充当“专家阅读助手”。 然而,这项功能的推出引发了出版行业的担忧,尤其是在作者目前正在起诉人工智能公司未经授权使用受版权保护的材料。亚马逊尚未澄清该功能的法律依据,也未解决针对不准确信息(“幻觉”)或人工智能对文本进行训练的保护措施。 重要的是,作者和出版商大多不知道这项功能,并且**无法选择退出**,这引发了对版权侵权和未经同意创建衍生作品的担忧。在与人工智能摘要和配音出现类似问题之后,行业专家预计会对这项新的、始终在线的功能进行强烈抵制。目前仅限美国 iOS,亚马逊计划明年将“问这本书”扩展到其他平台。

## 新 Kindle AI 功能引发争议 亚马逊的新 Kindle 功能使用 AI 回答关于书籍的问题,在 Hacker News 上引发了关于其影响的讨论。 许多人认为它是一个有用的工具——有助于记住长篇系列小说中的角色或理解历史背景——但人们也对数据使用和作者控制权表示担忧。 一个关键的争论点是,即使不是用于模型*训练*,亚马逊是否有权利用书籍内容进行 AI 应用,鉴于用户只拥有数字购买的许可,而非所有权。 一些人认为用户应该可以自由地以他们想要的方式与内容互动,而另一些人则承认亚马逊的 DRM 限制。 人们对 AI 的准确性表示怀疑,并举例说明亚马逊自己的 AI 错误解读内容(例如其 *Fallout* 剧集回顾)。 存在争议的是,依赖 AI 摘要是否会降低阅读体验和作者作品的细微之处。 最终,这场讨论凸显了用户便利性、知识产权以及读者、作者和技术之间不断演变的关系之间的紧张关系。

## 欧盟电子发票指令:安全隐患 本次演示在德国OWASP Day 2025上发表,重点介绍了欧盟电子发票指令(2014/55/EU)及其实施中存在的重大安全缺陷。该指令旨在标准化电子发票(XML格式),但由于其复杂性、缺乏真正的标准化以及对不安全技术的依赖而存在问题。 主要担忧在于XML本身固有的XXE(XML外部实体)注入攻击漏洞,可能导致数据泄露。关键是,电子发票生态系统内常用的库——Java和Saxon——默认情况下都存在漏洞。为了符合合规性验证,必须使用XSLT 2.0,这进一步加剧了问题,因为Saxon是目前唯一的免费实现。 研究表明,许多电子发票软件包(kivitendo、peppol-py、ZUV、papierkram.de等)都存在XXE漏洞,其中许多已得到修复。然而,仍有一些漏洞未解决或修复不完全。令人惊讶的是,访问定义这些要求的EN16931标准也十分困难。 提供了一个安全测试套件,以帮助识别这些漏洞。本次演示强调了在实施电子发票解决方案时提高安全意识和采取强有力对策的必要性。

## 电子发票安全问题 - 摘要 最近Hacker News上的讨论强调了电子发票中的安全漏洞,特别是使用EN 16931和UBL等XML标准的情况。虽然许多攻击途径已为人们所知十年之久,但仍然在实现中(如SAP)发现漏洞,引发了对数据安全的担忧。 核心问题在于XML的复杂性和潜在的可利用性——引用外部实体或本地文件——尽管存在数字签名方法。争论的中心在于JSON或Protobuf等替代方案是否能提供更好的安全性,以及对这些格式进行数字签名的挑战。 欧盟正在强制实施电子发票,但人们担心获取标准的成本以及市场可能因多个私有平台而碎片化。一些人认为,为了效率和防止欺诈(特别是增值税欺诈),标准化格式是必要的,而另一些人则批评自上而下的方法,并更喜欢新兴标准。 许多开发者已经在致力于开发开源解决方案来支持新的要求。

臭名昭著的Windows 3.1“热狗摊”配色方案已成为一种怀旧的网络奇观,人们经常猜测这是微软设计师故意设计的玩笑。然而,微软第一位界面设计师Virginia Howlett最近澄清了它的起源。 “热狗摊”配色方案伴随Windows 3.1的新主题功能推出,使用了刺眼的亮黄色和红色,以及16种颜色组成的调色板。虽然许多人认为它被包含进来是为了作为糟糕设计的有趣实验,但Howlett透露这并非玩笑,也并非受任何特定地点启发。它仅仅是一个艳俗的选择,以防有人喜欢这些颜色。 团队创建了许多旨在吸引广泛受众的主题,但“热狗摊”却意外地引起了关注,这可能归功于它令人难忘的名字。其他同样视觉上引人注目的主题,如“荧光”,则逐渐被遗忘。如今,用户可以通过在线模拟器体验Windows 3.1及其丰富多彩的主题,证明了这件古怪的计算历史的持久遗产。

## Windows 3.1 “热狗摊”配色方案背后的故事 最近的PC Gamer文章详细介绍了Windows 3.1中臭名昭著的“热狗摊”配色方案的令人惊讶的起源。该方案采用明亮的红色和黄色调,由微软员工Virginia几乎作为玩笑创作——“以防有人喜欢丑陋的亮红色和黄色”。 这篇文章引发了Hacker News上的讨论,许多用户分享了他们使用各种主题自定义Windows 3.1的怀旧回忆。一些人回忆起“荧光”主题,并惋惜它不如“热狗摊”那样出名。另一些人指出像“等离子省电”这样的主题背后的功能目的,旨在防止旧笔记本电脑屏幕烧屏。 对话还涉及了现代设计理念,探讨了用户自定义与设计师控制之间的争论。一些人认为应该允许用户完全控制,即使这会导致不太理想的美观效果,而另一些人则强调引导用户获得积极体验的重要性。最终,这场讨论凸显了个人电脑自定义的逝去时代,并提醒我们,即使是看似武断的设计选择也可能产生持久的影响。

## Remix商店现已开源 Remix团队已开源了他们的商品商店的代码,该商店使用Hydrogen和React Router构建。此举旨在使使用React Router和Shopify的开发者受益,提供一个实际示例并促进贡献。 该商店于五月推出,具有多个目标:为Remix社区提供周边产品,简化贡献流程,并作为新功能(如React Router v7和React Server Components)的测试平台。运营六个月,完成超过200笔订单后,团队对其安全性及稳定性充满信心,可以向公众开放访问。 源代码展示了诸如滚动同步的英雄区域、视差效果、图像模糊加载、乐观购物车更新以及故障错误页面等功能。团队强调了*在*Shopify内部构建商店的过程,强调了学习曲线和设计协作的重要性。 未来的计划包括发布新产品、改进国际运输以及完全使用Remix 3重写。鼓励开发者探索代码、贡献改进,并在2025年底前使用15%的折扣码(代码:OPEN_SOURCE)。

## Remix Store 开源与框架讨论 Remix 团队正在开源 Remix Store。这一消息引发了关于 Remix 框架自身演进的讨论。一位评论员解释说,Remix 3 代表着与 React 的背离,变得更具实验性,而最初的 Remix 实际上通过将核心功能贡献给 React Router v7,有效地“让自身失业”。 对话还涉及了 Remix 和 Next.js 之间的差异。一个关键点是,Next.js 有时会大力宣传严重依赖 Vercel 平台的特性,造成一种“软锁定”——这些特性在技术上可以自托管,但通常需要大量的、未记录的额外设置。像 OpenNext 这样的项目就是为了弥合这一差距,并能够更轻松地部署到 Vercel 以外的平台。SST 的 Dax Raad 在 YouTube 上的采访进一步详细介绍了 Next.js 特性(如 PPR 和 ISR)面临的这些挑战。

错误:无法满足请求。Amazon CloudFront 分发配置已阻止您所在国家/地区的访问。我们目前无法连接到此应用程序或网站的服务器。可能流量过多或配置错误。请稍后重试,或联系应用程序或网站所有者。如果您通过 CloudFront 向客户提供内容,可以通过查阅 CloudFront 文档来找到故障排除步骤并帮助防止此错误。由 cloudfront (CloudFront) 生成。请求 ID:8c5MOSS5ROXRBBdGpalBI9UlIkVQMnmrEla5iILtLJABzWNP2gMl9g==

宇宙射线可能导致“位翻转”——计算机代码中的错误——这是由于高空辐射中子增加所致,对飞机电子设备构成风险。虽然位翻转在地面也会发生,但飞机更容易受到影响,尤其是在越来越多的飞机采用电传操纵系统的情况下。 最近发生的事件,例如2025年捷蓝航空航班出现计算机问题,以及2008年昆达斯航空航班意外下降高度,都指向了这种可能性。尽管确定性地证明位翻转是困难的(中子不会留下痕迹),但调查确定在排除其他解释后,这两种情况最可能的原因都是位翻转。 空中客车调查了捷蓝航空事件,与昆达斯航空事件一样,认为位翻转是最合理的解释。然而,空中客车公司认为这两起事件之间没有关联,指出受影响的系统不同——昆达斯航空事件涉及飞行数据处理,而捷蓝航空事件涉及机翼/尾翼控制。

关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2025 Google LLC

## 黑客新闻讨论:佛罗里达州的新车牌法 & 班·乔丹的摄像头干扰器 班·乔丹最近发布的一段YouTube视频,展示了一种“摄像头干扰器”,旨在使车牌对自动化系统不可识别,这在黑客新闻上引发了讨论,尤其是在佛罗里达州将这种做法定为犯罪之后。该干扰器在车牌上使用对抗性图案,旨在破坏机器的可读性,同时保持对人类的可读性。 用户们辩论了干扰器的合法性和伦理问题,并指出阻碍自动化监控与故意妨碍执法之间的区别。人们对自动车牌识别(ALPR)系统日益普及以及数据可能被滥用表示担忧,一些人呼吁加强隐私保护。另一些人则指出,现有的法律禁止遮挡车牌,以及这种技术可能被滥用的可能性,例如逃避通行费。 讨论还强调了乔丹更广泛的作品,赞扬其技术深度和发人深省的内容。许多评论者表达了对乔丹致力于探索复杂主题的钦佩,甚至为了保持观众的诚信而“脱离”YouTube算法。 最终,该帖子反映了人们对监控、数据隐私以及技术与个人自由之间不断变化的关系的担忧。

2024年初,一名Home Depot员工意外在线暴露了一个私有访问令牌,使一名安全研究人员在近一年的时间里获得了对该公司内部系统的未经授权访问。该研究员Ben Zimmermann在GitHub上发现了该令牌,并发现它解锁了数百个私有代码仓库,包括控制订单履行和库存管理的代码仓库。 尽管Zimmermann多次尝试私下通知Home Depot——包括联系他们的CISO——但他没有收到任何回复。最终,他联系了TechCrunch,TechCrunch在上周提醒了该公司。Home Depot随后撤销了该令牌的访问权限并将其从公开视图中删除。 该公司尚未评论该令牌在其暴露期间是否被利用,或者他们是否正在调查潜在的漏洞。值得注意的是,Home Depot缺乏漏洞披露计划,这阻碍了安全研究人员负责任地报告缺陷的能力。

id Software,*Doom*和*Quake*背后的工作室,现已完成工会组建,所有165名员工投票加入美国通讯工会(CWA)。此前,2023年已有300名ZeniMax质量保证人员完成了工会组建,使微软游戏部门内的工会成员总数接近4000人。 微软已承认该新工会,履行了2022年的劳工中立协议。员工们表示,远程办公政策、近期行业裁员、加班以及不公平的薪酬是促使他们做出决定的主要原因。他们强调维持远程办公选项对于可访问性和福祉的重要性。 这一举动反映了游戏行业工会化日益增长的趋势,开发者们寻求集体谈判权以解决工作场所问题并保护他们的权利。CWA旨在协商一份反映id Software员工价值和奉献精神的合同。

## 软件开发者组建工会 – 摘要 Id Software的软件开发者通过美国通讯工会组建了一支“全面”工会,代表所有员工。此举引发了关于工会在科技行业内潜力与挑战的讨论。 评论员强调工会容易受到影响国家劳动关系委员会(NLRB)的政治变动,以及组织和投票方面对更好技术基础设施的需求。人们对集体行动下公司倒闭的风险表示担忧,一些人认为如果公司依赖剥削,这是合理的。另一些人则警告说,这会影响工作保障,并举例说明了Yellow Trucking以及可能出现的离岸外包,这与好莱坞的趋势相似。 一个关键的争论集中在权力动态上:工会是否真的能在知识产权易于外包的行业中保护工人?许多人认为,专业知识使开发者比其他行业更难被取代。一些人指出,现有的科技工会在争取自愿离职而非裁员方面取得了成功。 最终,这场讨论揭示了一个复杂的局面,平衡了工人权利与经济现实,以及可能带来的积极变化和意想不到的后果。

更多

联系我们 contact @ memedata.com