1988年11月,康奈尔大学研究生罗伯特·塔潘·莫里斯向早期的互联网发布了一个自我复制程序——现在被称为莫里斯蠕虫。最初的目的是无害地评估网络规模,但由于编程错误,它迅速传播,在24小时内感染了大约6万个联网系统中的10%。
该蠕虫利用了电子邮件系统和“finger”程序的漏洞,导致严重的减速、崩溃,并迫使一些机构暂时断开与网络的连接——包括主要大学和NASA设施。虽然该蠕虫并非设计用于破坏数据,但解决由此造成的破坏估计耗资10万美元到数百万美元。
莫里斯最终被识别并根据《计算机欺诈与滥用法案》起诉,被处以罚款、缓刑和社区服务。这一事件凸显了新兴互联网的脆弱性,并推动了网络安全技术的进步,标志着计算机安全历史上的一个关键时刻——早于我们今天所知的万维网。
每日HackerNews RSS
1988年这一天,莫里斯蠕虫在24小时内感染了互联网10%的计算机。
This week in 1988, Robert Morris unleashed his eponymous worm
4 天前
## 莫里斯蠕虫:1988年互联网里程碑
1988年11月,罗伯特·莫里斯发布了一种蠕虫到早期的互联网上,旨在评估其规模。然而,一个编码错误导致它不受控制地复制,影响了大约60,000台联网计算机中的10%——主要在大学和机构。该蠕虫利用了Unix系统的漏洞,通过fingerd和sendmail传播。
该事件引发了网络安全领域的转折点,提高了人们对软件漏洞的认识,以及对更好安全实践的需求。莫里斯被判犯有重罪,被判处缓刑并罚款,但他后来在科技领域取得了成功,共同创立了Viaweb(后来被雅虎收购),并成为YC的合伙人。
讨论强调了当时相对宽松的安全环境,他父亲在NSA的职位的影响,以及该蠕虫在塑造现代网络安全研究和文化方面的持久遗产。许多参与者回忆起互联网的早期时光,以及它所培养的更慢、更紧密联系的社区。
## 特斯拉Robotaxi事故与安全问题
最近的报告显示,特斯拉的“Robotaxi”即使在有人类安全监控员在场的情况下,也发生了事故。一篇文章指出,行驶约25万英里发生了四起事故,这一比例让一些人感到担忧,与人类驾驶员相比(大约每241,220英里发生一起事故)。然而,由于驾驶条件不同以及特斯拉的数据透明度有限,与Waymo相比,直接比较具有困难。
讨论的中心是特斯拉放弃激光雷达,转而采用仅依靠视觉的方法的决定。一些人认为这会损害安全性,而另一些人则指出其成本效益。报告的事故大多是低速事故,其中一些归因于外部因素,如注意力不集中的驾驶员。
评论员们争论了比较事故率的价值,安全驾驶员干预的重要性(特斯拉未发布的数据),以及特斯拉的FSD方法与Waymo等竞争对手的可行性,后者优先考虑更丰富的传感器系统。人们对特斯拉将成本置于安全之上以及潜在的长期后果表示担忧。
谷歌云暂停了客户的账户3次,理由各不相同。
Google Cloud suspended customer's account 3 times, for 3 different reasons
4 天前
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
## 云账户问题与糟糕的客户服务
一篇 Hacker News 的讨论强调了主要云服务提供商(特别是谷歌云平台 (GCP),以及 Azure 和 AWS)在账户未经解释的暂停和令人沮丧的客户服务方面存在反复出现的问题。一位用户报告称,他的 GCP 账户因不同的、未公开的原因被暂停了 *三次*,尽管他积极与支持团队沟通。
许多评论者分享了类似的经历,指出自动化系统无用且难以联系到人工支持的模式。人们对依赖这些服务来构建关键基础设施表示担忧,并建议使用第三方经销商以获得更好的支持,或者在可能的情况下完全避免使用大型云服务提供商。
一些用户指出,这是一种将利润增长置于客户关怀之上的商业模式,以及以含糊的“服务条款”违规行为作为暂停账户的理由,这种趋势令人沮丧。 讨论还涉及了与 PayPal 和 LinkedIn 等其他平台类似的问题,强调了大型科技公司在责任和支持方面存在更广泛的问题。
陆地覆盖 小 中 大 地形类型 潘帕斯 丘陵 高山
## CSS 纯 CSS 地形生成器 - Hacker News 总结
一位开发者在 Hacker News 上分享了一个“纯 CSS”地形生成器 ([layoutit.com](https://layoutit.com)),引发了关于其实现和灵感的讨论。虽然最初宣传为纯 CSS 实现,但用户发现 JavaScript 被用于交互式 UI,但地形本身的*渲染*完全使用 CSS 实现。可下载的代码会生成一个静态 HTML 版本,不依赖 JavaScript。
评论者将其与经典游戏如《Populous》、《运输大亨》、《过山车大亨》和《模拟城市 2000》相提并论,赞扬其怀旧的等距美学。有人提出了性能问题,一些用户报告了较高的 CPU 使用率,这可能是由于浏览器渲染限制造成的。
创建者确认计划添加河流和瀑布等功能。该项目突显了 CSS 在视觉创作方面的惊人能力,并引发了关于在现代平台(尤其是移动平台)上重现经典 RTS 游戏的讨论。 许多用户指出,“纯 CSS”一词在这种情况下存在歧义,通常意味着 HTML 和 CSS,但不包括 JavaScript。
本文“为GPU优化Datalog”,介绍了GPULog系统,该系统旨在高效地在GPU上执行Datalog程序。Datalog程序通过显式元组和隐式规则定义关系,评估过程持续到达到不动点——本质上是重复的类似SQL的连接操作。作者利用半朴素评估算法,通过将元组分为“新”、“增量”和“全”三个桶来避免冗余计算,从而进行优化。 GPULog的核心创新是一种新型数据结构:哈希索引排序数组。该结构结合了紧凑的数据数组、用于高效查找的词法排序索引数组以及用于快速定位索引内起始点的哈希表。这使得能够实现连贯的内存访问模式,对于GPU性能至关重要。 结果表明,GPULog的性能显著优于最先进的CPU Datalog实现(Soufflé),即使后者通过HIP移植到相同的GPU硬件上也是如此。作者认为,内存带宽而非计算是主要的性能瓶颈,为未来研究减少带宽的Datalog算法开辟了道路。
## Datalog 与 GPU 优化:Hacker News 讨论总结
最近一篇关于将 Datalog 优化用于 GPU 的 Hacker News 帖子引发了社区内各种工具和观点的讨论。最初的帖子促使用户分享他们使用的 Datalog 实现,其中 **Datomic** 被突出为一种流行的选择。
其他几个项目也被提及,包括 **Clingo**、**CozoDB**(一种混合关系/向量/图数据库,使用 Rust 编写 – 但开发似乎停滞)、**Datascript/Datahike**(用于 ClojureScript 的本地优先应用程序)和 **XTDB**(已从 Datalog API 转向 SQL)。争论涉及 Datalog 语法与 SQL(使用递归 CTE)的可用性,以及 **Ascent** 和 **Soufflé** 等工具在 Datalog 实现中的优势。
进一步的讨论探讨了 Datalog 在 Rust 借用检查器 (**datafrog**) 和静态分析 (**CodeQL** 使用 Souffle) 等领域的应用。对话还涉及使用 CUDA/HIP 与 SPIR-V 进行 GPU 计算的挑战和好处,以及利用现有的优化库(如 **cudf**)进行图操作的重要性。最终,该帖子展示了一个充满活力的社区,积极探索和实现 Datalog,应用于各种不同的应用和平台。
开发者 Satrio Budiarto 表示,该应用程序的隐私措施可能包括以下数据处理方式。苹果尚未验证这些信息。更多信息,请参阅开发者的隐私政策。为了帮助您更好地理解开发者的回复,请参阅隐私定义和示例。隐私措施可能因您使用的功能或年龄而异。了解更多。
## Hacker News 讨论摘要:iOS 本地优先每日计划应用
一位开发者 (zesfy) 分享了他的新 iOS 每日计划应用,采用“本地优先”方法构建。讨论迅速分化到几个关键领域。
许多评论者赞扬了本地优先应用的概念,并提供了替代方案,如 Tasks.org (Android) 和 NotePlan.co (macOS/iOS)。一个重要的兴趣点在于 Todoist 新的 “Ramble” AI 功能,它可以将语音实时转换为任务,引发了对该技术背后原理的争论(可能为语音转文本 + LLM)。
一个主要的争议点是应用的订阅模式。许多用户质疑本地优先应用需要订阅的必要性,更倾向于一次性购买或分级定价。开发者反驳说,订阅对于持续维护、更新(尤其是频繁的 iOS 变化)和持续开发是必要的。
最后,用户讨论了在 Apple 平台上应用变现的挑战,强调了重大版本升级的困难以及对持续更新的期望。一些用户通过 Mac Catalyst 在 macOS 上测试了该应用,并确认其可用。
这系列文章围绕着两种数独求解器构建方法的比较:Ron Jeffries的测试驱动开发(TDD)尝试和Peter Norvig的直接实现。 核心观察,由Peter Seibel(《工作中程序员》作者)指出,Jeffries过于关注数独棋盘的*表示*及其通过大量TDD操作,导致代码量显著增加(81+行 vs. Norvig的12行),但实际*解决*谜题的进展有限。Seibel认为这种“原地打转”的模式经常发生在TDD应用于程序员不完全理解的问题时。 Norvig优先考虑简洁的数据表示,从而实现了一个代码量最少的函数式求解器。进一步的讨论,包括Andrew Dalke对TDD的批评,表明了TDD在没有清晰的问题解决策略的情况下应用的潜在局限性。这些文章最终提倡在深入实现和测试*之前*理解问题领域。
这个Hacker News讨论围绕着以编程方式解决和表示数独的不同方法。一位用户建议将数独表示为9x9x9布尔网格,并带有基于对称性的约束,这反映了人们最初解决谜题的方式。
另一位用户则提出了一种更标准的约束编程方法,为每个方格使用一个变量,其取值范围为1-9,并使用“all_different”约束。他们提供了一个MiniZinc代码示例来演示这种方法。
对话还涉及算法的效率。虽然提到Knuth的舞蹈链是一种快速的回溯方法,但其他人指出,传播、启发式和学习等高级技术对于解决更难的数独变体(如25x25网格)至关重要。舞蹈链尤其适用于生成具有唯一解的谜题,并有效地测试是否存在单一解路径。最终,讨论强调了解决这个经典谜题的不同表示和算法之间的权衡。
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.
Just paste it here, and I will give you the Chinese translation.
(Empty input provided. There is nothing to translate.)
## Nano 文本编辑器:令人惊讶的可定制性
最近的 Hacker News 讨论强调了 Nano 文本编辑器经常被忽视的可定制性。许多用户对其功能表示惊讶,特别是考虑到它以简单、适合初学者的工具而闻名。虽然有些人更喜欢 Micro 等编辑器,因为它具有更好的默认设置,但 Nano 提供了广泛的脚本和宏功能,允许进行强大的自定义——甚至可以启用编辑 PDF 以及 LaTeX 并自动编译等功能。
用户分享了配置 Nano 使用 CUA 键绑定或利用点文件以实现跨系统的统一设置的经验。dte 和 msedit 等工具也被提及为满足特定偏好的替代方案。一个关键的收获是 Nano 易于用于快速终端编辑,使其成为许多人的首选,即使他们熟悉更复杂的编辑器,如 Vim 或 Emacs。
讨论还涉及了跨多个系统管理配置的问题,并提出了 Chezmoi 以及使用点文件的符号链接等建议。最终,Nano 仍然是各种用户有价值且令人惊讶的适应性工具。
《雅达利艺术》是首个官方的此类艺术作品集。本书收集了来自世界各地私人收藏的资料,涵盖了公司超过40年来用于包装、广告、目录等方面的独特插图。包括全面的回顾,收集游戏制作和概念艺术、照片、营销艺术,以及来自参与雅达利丰富历史的关键人物的见解,并深入了解数十款游戏的概念、插图、批准(或拒绝)以及最终实现的过程!
一场 Hacker News 的讨论围绕着“Atari 的艺术”(artofatari.com),这是一个展示经典 Atari 时代标志性盒装艺术的合集。用户们怀念地回忆,想象力丰富的艺术作品常常超越了实际游戏画面,激发了他们的童年想象力,有时甚至会带来一些有趣的失望。
许多评论者分享了他们与特定游戏封面相关的个人经历——《鬼屋》、《导弹指挥》和《捍卫者》,并将它们与 90 年代 GPU 盒子和黑胶唱片封面等其他视觉上引人注目的包装进行了比较。讨论强调了 Atari 设计的艺术价值,一位用户指出他拥有的海报现在价值不菲。
对话还涉及这种艺术如何培养创造力,让玩家从简单的像素化图像中想象出更丰富的世界。许多用户推荐这本书本身就是一个极好的合集,而另一些人则指向专注于 Atari 游戏图形的相关出版物。