Dave Mills has died #

https://elists.isoc.org/pipermail/internet-history/2024-January/009265.html

这是一封关于 Dave Mills 去世的消息。Dave Mills 是早期互联网的标志性人物，他于 2024 年 1 月 17 日平静地离世。他在早期的互联网发展中扮演了重要角色，包括网络时间协议（Network Time Protocol）、早期 NSFNET 的 Fuzzball 路由器、INARG 任务组的领导、COMSAT 实验室和特拉华大学等。这是对他的致敬。

HN 评论 62 comments | 作者：todsacerdoti | 22 hours ago #

https://news.ycombinator.com/item?id=39051246

根据您提供的链接，这篇帖子中的评论观点可以归纳如下：

对 Dr. David Mills 的贡献和影响表示敬意和哀悼。

对 NTP（Network Time Protocol）和时间同步技术的兴趣和研究。

对 NTPSec 和 Debian 切换到 NTPSec 的讨论。

对 NTP 网站设计的评价和讨论。

对 Dr. David Mills 在计算机时间同步领域的专业知识和贡献的赞赏。

对与 Dr. David Mills 合作或接触过的经历和回忆。

提供了一些与 NTP 相关的链接和资源。

对互联网技术和早期互联网文化的敬仰和思考。

对互联网知识传承和教育的担忧和建议。

这些观点涵盖了对 Dr. David Mills 的敬意、对 NTP 技术的赞赏、对相关资源的分享以及对互联网发展和知识传承的思考。

We migrated our PostgreSQL database with 11 seconds downtime #

https://gds.blog.gov.uk/2024/01/17/how-we-migrated-our-postgresql-database-with-11-seconds-downtime/

根据提供的链接，这篇博客文章介绍了如何在最小化停机时间的情况下迁移 PostgreSQL 数据库。文章提到了使用 AWS Database Migration Service (DMS) 进行数据库迁移的过程，并详细描述了迁移的各个阶段和步骤。

文章中提到，GOV.UK Notify 是托管在 GOV.UK 平台作为服务 (PaaS) 上的，由于 PaaS 将被废弃，他们决定将所有基础设施迁移到自己的 Amazon Web Services (AWS) 账户。迁移的重点是他们的 PostgreSQL 数据库，他们将源数据库迁移到自己的 AWS 账户中的目标数据库。

迁移过程主要包括以下几个步骤：

设置 DMS 实例：在源 AWS 账户中创建 DMS 实例，并配置 PostgreSQL 凭据以连接源数据库和目标数据库。还需要设置虚拟私有云 (VPC) 之间的 VPC 对等连接，以便在不经过公共互联网的情况下路由流量。

设置目标数据库：在自己的 AWS 账户中创建目标 RDS 实例，并升级 PostgreSQL 版本。使用 pg_dump 导出源数据库的数据库架构，并将其应用到目标数据库。在全量加载任务之后，应用索引和键约束。

全量加载：启动 DMS 的全量加载任务，将源数据库的所有数据逐表复制到目标数据库。全量加载任务完成后，应用剩余的源数据库架构文件，包括索引和键约束。

数据复制：启动 DMS 的持续复制任务，将源数据库的新事务复制到目标数据库，以保持两个数据库的同步。复制任务会持续运行一段时间，直到准备好将应用程序从源数据库切换到目标数据库。

准备迁移流量：停止应用程序与源数据库的通信，确保复制任务已经追赶上源数据库的更新。将应用程序指向目标数据库，结束停机时间。

在实际迁移过程中，他们使用了一个 Python 脚本来自动化执行停止流量、检查复制是否追赶上、切换流量等操作。最终，迁移过程中的停机时间仅为大约 11 秒，远低于他们预期的 5 分钟。

文章还提到，他们选择使用 DMS 是因为它得到了 GOV.UK PaaS 和 AWS 的支持。对于未来的 PostgreSQL 到 PostgreSQL 数据库迁移，他们可能会尝试其他工具，如 pglogical。

HN 评论 184 comments | 作者：sh_tomer | 1 day ago #

https://news.ycombinator.com/item?id=39048317

根据提供的链接，这篇帖子中的评论观点可以总结如下：

有人提到使用 AWS RDS 的蓝绿部署（Blue-Green Deployments）来迁移 PostgreSQL 数据库，可以实现几乎零停机时间的迁移。

也有人提到使用 AWS 的 Route53 和 DNS 权重来实现数据库迁移，通过更新 DNS 权重和等待 TTL 过期来将流量切换到目标数据库。

有人分享了使用 RDS 蓝绿部署进行 MySQL 主版本升级的经验，成功实现了低停机时间的迁移。

也有人提到使用 DMS（Database Migration Service）进行数据库迁移，但也指出了 DMS 的一些限制和注意事项。

有人讨论了数据库迁移过程中长时间运行的查询对迁移的影响，以及如何处理这些查询。

还有人分享了使用物理全备份和 WAL 级别复制来实现低停机时间迁移的经验。

有人提到了数据科学家在数据库查询中使用复杂查询的情况，导致查询时间较长。

也有人讨论了数据库迁移过程中的 DNS 解析和连接池的问题。

请注意，这些总结是根据提供的链接进行的摘要，可能不包含所有评论观点。

Culture Change at Google #

https://social.clawhammer.net/blog/posts/2024-01-19-CultureChange/

文章摘要：Culture Change at Google

这篇文章是 Ben Collins-Sussman 的个人博客，他是 Google 的一名员工。文章讨论了 Google 文化的变化。作者提到，Google 早期的文化非常注重员工价值，他们通过精心的重新安置员工来保留他们。

然而，随着时间的推移，特别是在疫情期间，Google 的收入增长放缓，公司开始面临资源有限的情况，文化也发生了变化。现在，Google 开始像其他公司一样考虑财务效率，削减一些表面上的福利，并改变招聘和晋升流程。

此外，公司也不再进行高度关注的员工重新安置，而是进行波次的裁员，然后在新的重要项目中进行（适度的）重新雇佣。作者呼吁其他公司应该学习早期 Google 的例子，真正重视员工，这将创造心理安全感、高士气、高生产力和创造力。

HN 评论 442 comments | 作者：kfogel | 21 hours ago #

https://news.ycombinator.com/item?id=39051655

根据您提供的链接，这篇帖子中的评论观点可以总结如下：

有限资源下的公司往往变得胆小，不敢冒险，而是追随潮流。例如，Google 在人工智能方面被抓个措手不及，现在追赶 AI 的步伐，而不是在其他领域领先。

公司领导层的变化也可能导致文化变化。从专注于某个领域（搜索）的领导层转变为通才型的商业人士，可能导致对新市场的发现能力不足。

公司的稳定商业模式和正确的风险承担之间很难平衡，很难创建一个既有稳定商业模式又能承担正确风险的大公司。

有时，公司的领导层可以决定公司的走向，无论公司的规模有多大。例如，波音在 20 世纪 60 年代把整个公司的命运押在了 747 上，这是一个非常激进和冒险的赌注。

保持私有化状态可以避免受到金融市场对增长的强大要求的影响，从而更好地保持公司的文化和发展方向。

这些观点涵盖了有关公司文化、资源限制、领导层决策和公司所有权结构等方面的讨论。请注意，这些观点是根据评论中的内容总结而来，并不代表我的观点。

Mourning Google #

https://www.tbray.org/ongoing/When/202x/2024/01/15/Google-2024

根据您提供的链接，这篇文章是由 Tim Bray 在他的个人博客上发布的，标题为"Mourning Google"。文章主要讲述了 Tim Bray 在 Google 工作的经历以及他对 Google 的变化和当前状态的看法。

在文章中，Tim Bray 回顾了自己在 2010 年加入 Google 的经历，并描述了当时 Google 是一个令人兴奋和充满活力的工作场所。然而，他指出，随着时间的推移，Google 的形象发生了变化，现在的 Google 已经失去了在搜索领域的优势，并且面临着来自竞争对手的挑战。

Tim Bray 还提到了他对 Google 在企业文化方面的问题的看法，他认为 Google 在雇佣和授权决策上犯了错误，导致了一些问题的出现。他还提到了对 Google 产品的使用，表示自己对 Google 的搜索、浏览器和地图等产品不再感到满意，正在寻找更好的替代品。

总的来说，这篇文章是作者对 Google 过去和现在的个人观点和感受的反思。文章并没有提供详细的技术分析或数据支持，而是更多地关注了作者的主观看法和个人经历。

HN 评论 434 comments | 作者：cdme | 21 hours ago #

https://news.ycombinator.com/item?id=39051508

根据您提供的链接，这篇帖子中的评论观点可以总结如下：

Google 过去的成功是因为雇佣了最优秀的程序员，给予他们自由，并且他们能够开发出在每个市场都能取得成功的产品。

然而，随着时间的推移，Google 的文化发生了变化，不再像过去那样注重非正常文化，因为非正常文化并没有证明自己的价值。

有人认为 Google 的衰落是因为缺乏团队合作和跨团队合作的能力，以及对现实的掌控力不足。

有人认为像史蒂夫·乔布斯这样的领导者对组织非常有价值，因为他们能够推动产品的发展和取得成功。

有人认为乔布斯之所以受欢迎，是因为他具有魅力、远见和在特定群体中的认可。

有人认为 Google 现在的文化也存在类似的问题，缺乏团队合作和跨团队合作的能力。

有人认为 Google 过去的成功是因为他们能够推出具有创新性的产品，但是他们没有持续改进这些产品，导致失去了竞争优势。

有人认为 Google 需要更多像贝尔实验室或施乐帕克那样的创新环境，鼓励多学科合作和多样性。

Winding down Google Sync and Less Secure Apps support #

https://workspaceupdates.googleblog.com/2023/09/winding-down-google-sync-and-less-secure-apps-support.html

根据提供的链接，这篇文章是关于 Google Workspace（之前称为 G Suite）逐步停止支持第三方应用程序和设备使用仅密码访问 Google 帐户和 Google Sync 的内容。

文章中提到，为了保护用户安全，Google Workspace 将不再支持需要用户共享 Google 用户名和密码的第三方应用程序或设备的登录方法。这种过时的登录方法被称为"Less Secure Apps"（LSAs），因为它需要与第三方应用程序和设备共享 Google 帐户凭据，这可能会使不良行为者更容易未经授权地访问您的帐户。取而代之，您需要使用"Sign-In with Google"选项，这是一种更安全的方式来将您的电子邮件同步到其他应用程序。“Sign-In with Google"利用行业标准和更安全的 OAuth 身份验证方法，这已经被绝大多数第三方应用程序和设备使用。

对于 Less Secure Apps（LSA）的访问将分两个阶段关闭：

从 2024 年 6 月 15 日开始：LSA 设置将从管理控制台中删除，并且无法再更改。在此期间，启用的用户可以继续连接，但禁用的用户将无法访问 LSA。这包括所有需要仅密码访问 Gmail、Google 日历、联系人的第三方应用程序，使用的协议包括 CalDAV、CardDAV、IMAP、SMTP 和 POP。用户的 Gmail 设置中的 IMAP 启用/禁用设置也将被删除。

从 2024 年 9 月 30 日开始：所有 Google Workspace 帐户将无法访问 LSA。当仅使用密码登录时，CalDAV、CardDAV、IMAP、POP 和 Google Sync 将不再工作，您将需要使用更安全的 OAuth 登录。

此外，Google Sync 也将被逐步停用：

从 2024 年 6 月 15 日开始：新用户将无法通过 Google Sync 连接到 Google Workspace。

从 2024 年 9 月 30 日开始：现有的 Google Sync 用户将无法连接到 Google Workspace。

HN 评论 246 comments | 作者：sschueller | 19 hours ago #

https://news.ycombinator.com/item?id=39052196

根据您提供的链接，这篇帖子中的评论观点可以归纳如下：

有人担心 Google Sync 和不安全的应用程序支持的停用会影响与 Gmail 交互的脚本和自动化工具。

有人建议将脚本转换为使用 OAuth 令牌进行身份验证，以替代不安全的应用程序密码。

有人指出使用应用程序密码时需要定期重新验证，因为刷新令牌会过期。

有人提到，将应用程序设置为"production"可以使刷新令牌正常工作，但需要忽略验证步骤。

有人质疑如何在没有 Google 验证的情况下将应用程序设置为"production”。

有人表示刷新令牌不应该过期，但也有人指出刷新令牌过期是符合 OAuth 规范的。

有人对 Gmail 本身作为"Less Secure App"的设定感到困惑，并希望它能够成为其他 Gmail 帐户中的安全应用程序。

有人解释了 Gmail 本身被视为"Less Secure App"的原因是因为 Google 没有特殊对待自己，可以通过启用两步验证并使用应用程序专用密码来解决这个问题。

有人对应用程序密码的安全性表示担忧，认为 16 个小写字母的密码不够强大。

有人指出 16 个字母的密码的熵约为 75 位，足够安全。

有人讨论了密码哈希数据库泄露的可能性，以及密码重用对安全性的影响。

有人提到 Google 的 App 密码提供了完全访问 Google 帐户的权限，但可以创建多个并随时撤销。

有人解释了 App 密码的作用是为了提供对特定服务的访问权限，而不是提供对整个帐户的访问权限。

有人建议使用第三方代理或代理工具来实现与 IMAP/SMTP 客户端的兼容性，无需使用 OAuth。

有人指出，这个变化对于使用密码管理器的人来说没有太大影响，但对于普通用户来说可以帮助防止凭证填充攻击。

有人讨论了 IMAP/SMTP 的安全性问题，指出这些协议容易受到凭证填充攻击。

请注意，这只是对帖子中评论观点的归纳，具体内容可能因为评论的数量和多样性而有所不同。

Relearning math as an adult #

https://gmays.com/how-im-relearning-math-as-an-adult/

这篇文章是关于作者如何作为成年人重新学习数学的经历。作者在过去的 100 天里每天都练习数学，他想提高自己的数学能力，但需要一个能够证明时间投资的好理由。最近发生的一些事情给了他足够的动力和明确的学习路径。作者在过去一年里从事了各种人工智能产品的开发工作，但在学习大型语言模型和转换器的技术方面感到困惑。他意识到自己需要更好地理解统计学/概率论、线性代数和微积分等数学知识。作者在研究生阶段以后除了公司的财务预测之外，几乎没有接触过数学，因此他缺乏基础。作者不需要成为数学家，但至少希望对核心概念和它们之间的联系有更多的直觉。

作者找到了一个名为 Math Academy 的学习平台，这个平台的创始人是他在十年前参加的一个会议上认识的朋友。Math Academy 的课程涵盖了从中学到大学（研究生水平）的数学，并且是完全认证的。作者开始使用 Math Academy 的“Foundation Series”课程，这个课程专为成年人设计，帮助他们快速地学习大学水平的数学知识。Math Academy 的创始人和其他人都是真正的数学迷，他们花费了数千个小时来教授数学，他们知道什么方法有效。

Math Academy 通过自我评估和互动式课程来帮助学习者学习数学。课程的长度大约为 10 分钟，非常适合忙碌的成年学生。课程中有解释和问题之间的联系，使学习过程更加具体和实践。Math Academy 的学习方式非常有效。

作者提到学习数学是一项艰巨的任务，但 Math Academy 使学习变得尽可能简单。为了确保自己能够坚持学习，作者采取了一些措施，如提高学习的便利性和保持一致性。他使用 iPad 进行课程学习，使用 Remarkable 2 进行练习，这样可以随时随地进行学习。作者每天至少学习一课，已经坚持了 106 天。

总的来说，作者认为 Math Academy 是一种有效且易于接触的学习数学的方式。他希望 Math Academy 能够继续发展并扩展到其他复杂的 STEM 主题，如计算机科学、物理等。对于像数学这样的难题，作者以前认为只有在大学等专门环境中才能真正学习，而在线课程更适合较软、不太技术性的主题。但 Math Academy 改变了他的看法，他对这个平台非常喜欢。作者希望 Math Academy 能够继续发展壮大，并为每个对学习感兴趣的孩子提供学习机会。

HN 评论 221 comments | 作者：gmays | 1 day ago #

https://news.ycombinator.com/item?id=39047825

根据您提供的链接，这篇帖子中的评论观点可以总结如下：

学习数学需要大量的练习，仅仅阅读是不够的。

阅读和做练习同样重要，二者相辅相成。

有些人通过阅读能够获得更多的直觉和理解，而有些人则通过做练习来加深理解。

有些教材的习题可以引导学生自己发现重要理论的部分。

阅读和做练习都是学习数学的重要环节，二者缺一不可。

刷题和记忆定义对于掌握数学知识是重要的，但这只是学习数学的一部分。

芬兰的高中考试不是基于死记硬背，而是要求学生解决实际问题和证明引理。

在芬兰高中考试中，学生可能会遇到从未听说过的应用问题或需要证明的引理。

通过刷题和阅读好的教材，可以帮助学生更好地理解数学。

有些人通过在线学习平台和自学取得了学习数学的成功，而有些人则更适合传统的课堂教学。

社区学院是一个很好的选择，提供了清晰的学习路径、即时的反馈和教师的指导。

数学在机器学习/人工智能领域的应用通常是一种特定的数学符号和概念的组合，不需要深入理解数学的细节。

有一些书籍和资源可以帮助学习数学，并提供了习题的解答。

学习数学需要自己动手去做，而不仅仅是 passively 阅读。

数学学习需要结构和反馈，传统教育仍然有其价值。

数学学习需要大量的练习和实践，类似于学习乐器或写作。

请注意，这些总结是根据评论的内容进行的，可能不完全准确或全面。阅读原始评论以获取更多详细信息。

Thailand discovers nearly 15M tonnes of lithium #

https://www.malaymail.com/news/money/2024/01/19/thailand-discovers-nearly-15-million-tonnes-of-lithium/113414

根据马来邮报的报道，泰国政府发言人表示，泰国发现了近 1500 万吨的锂矿床，这对于泰国成为电动汽车生产的区域中心目标来说是一个推动力。这一发现使得泰国成为仅次于玻利维亚和阿根廷的第三大锂资源国家，但目前尚不清楚有多少锂资源可以商业开采利用。

这 1480 万吨的锂分布在泰国南部攀牙府的两个不同地点。政府副发言人 Rudklao Intawong Suwankiri 在接受 The Nation 电视台采访时表示，他们正在努力确定可以从这些资源中利用多少，并且这需要时间。锂是电动汽车、智能手机和其他电子产品电池制造的关键组成部分。

泰国总理 Srettha Thavisin 的政府已将提升泰国作为电动汽车生产区域中心的优先事项，并在此基础上发展泰国作为传统汽车组装的历史。在达沃斯世界经济论坛会议期间，Srettha 会见了包括博世副董事长在内的行业领导人，敦促他在泰国投资电动汽车生产。这一锂矿的发现对泰国成为电动汽车电池生产的自给自足提供了机会。在 2023 年 12 月，两家中国电动汽车巨头表示将投资 23 亿泰铢（3.01 亿马币）发展泰国作为生产中心。

来源：马来邮报

HN 评论 211 comments | 作者：amarant | 9 hours ago #

https://news.ycombinator.com/item?id=39057502

根据您提供的链接，这篇帖子中的评论观点可以归纳如下：

评论者 rmm 表示，这篇报道中的信息是错误的。报道中提到的不是 15 万吨的锂，而是含锂矿石，平均品位为 0.4%。此外，矿业中的术语“资源”和“储量”具有特定的含义，与矿床的经济可行性和信心水平有关，而这并不是一个“储量”。rmm 认为这可能是政府部长和媒体夸大其词的结果。

评论者 maliker 指出，全球现有的锂储量为 26 万吨，所以这是一个重大的发现。

评论者 Night_Thastus 认为，全球的锂储量可能比我们现在所知道的要多得多。在电动汽车需求增加之前，锂并不像现在这样重要，供应量也不足以满足电动汽车的需求。随着电动汽车的普及，人们对锂的需求将会增加。

评论者 ajuc 指出，从地壳元素的丰度来看，锂比铅多约 50%，但我们每年开采的铅比锂多 268 倍。直到最近，我们一直没有像寻找铅那样努力地寻找锂。

评论者 legulere 指出，矿物质可能很常见，但提取可能是不可行的。铝是最常见的元素之一，但我们只从铝土矿中提取铝。

评论者 Tuna-Fish 解释说，我们只从铝土矿中提取铝，因为与其他材料相比，从铝土矿中提炼铝的成本略低（大约 5%）。如果世界上的铝土矿储量耗尽，我们将转向下一个最佳来源，这对铝价影响不大。

评论者 brianwawok 提到锂是一种相当不稳定的化学物质。他问是否考虑到了锂的爆炸性。评论者 kadoban 回答说，锂不以纯元素的形式存在，而是以稳定分子的形式存在于矿物中，因此不会爆炸。

评论者 crote 解释了“储量”一词的含义。为了将某物计入储量，它必须经过测量，并且被认为在经济上可行。已知有很多规模和质量未知的矿床，但它们根据定义不包括在储量中。随着需求的增长，这些矿床将被探索并计入总数。

评论者 nordsieck 提到，石油的情况证明了真实的全球储量比我们现在所知道的要多。随着储量的减少，人们逐渐采用更先进的技术从更困难的地点提取石油。

以上是这篇帖子中评论的观点的归纳摘要。请注意，这些观点是根据评论者的个人意见和专业知识得出的，并不代表事实的绝对真实性。

Surf the web like it’s 1999 #

https://billsworld.neocities.org/

根据访问的链接， https://billsworld.neocities.org/ 是一个名为"Bill’s World"的网站，它模拟了 1999 年的 GeoCities 风格。该网站的内容非常简洁，主要包括以下几个部分：

网站介绍：网站上显示着"Surf the web like it’s 1999!“的口号，意味着它试图还原 1999 年的互联网体验。

时间胶囊：网站的主人声称自己被困在 1999 年，并创建了这个时间胶囊，让未来的人们可以访问他的网站。

Bill’s World：这是网站的名称，可能是网站主人的名字。

HN 评论 138 comments | 作者：throwup238 | 8 hours ago #

https://news.ycombinator.com/item?id=39057862

这篇帖子中的评论观点可以归纳如下：

通过设置 HTTP 代理和端口，可以从 Wayback Machine 获取 1999 年的网页。

https://oldweb.today 是一个模拟旧操作系统和浏览器的网站，可以从 archive.org 代理网页。

看到 Windows 95 这样的操作系统在手机上以小方块的形式运行，感觉很奇怪。

SPA（软件出版商协会）和 RIAA（美国唱片业协会）的诉讼威胁。

将网页放在网站中，这是摩尔定律的体现。

网页和其他内容在那个时候都很慢。

有人在斯德哥尔摩拥有 10/10Mbit 的连接，对于一个 15 岁的孩子来说还不错。

使用 https 在 1999 年并不常见。

网页加载速度太快，颜色太多。

网页设计师的个人网站在 1999 年非常流行，但现在社交媒体已经取代了这种独立声音。

网页在 1999 年对表达至关重要，而今天通常不是这样。希望能找到一种重新建立彼此联系感的方式。

GIF 在 1999 年的使用方式与现在不同，现在的 GIF 更多用于电影/电视场景的剪辑。

1999 年的网页加载速度通常需要 10 秒以上，图片逐渐显示出来。

有一种特殊的图像加载效果，图像会逐行加载，让人能更早地看到整个图像。

网站加载速度在引入宽带和 SPA 之间是最好的。

单页应用程序（SPA）是 JavaScript 重的混乱，取代了传统的网页。

网站加载速度太快，没有足够的延迟。

使用正确的字体和非反锯齿效果可以更好地还原当时的视觉效果。

1994 年的网页体验更为真实，Mosaic 和 Netscape 0.9 的推出是重要的里程碑。

请注意，这些观点是根据评论摘要进行的总结，可能不代表所有评论者的观点。

German developer guilty of ‘hacking’ for exposing hardcoded credentials in app #

https://infosec.exchange/@WPalant/111776937550399546

根据提供的链接，这篇文章是关于德国法律对安全研究的影响的。文章提到了一个案例，一名开发人员被判犯有“黑客攻击”的罪名。他的罪行是调查一款产生过多日志信息的软件，并发现该软件与供应商的数据库服务器建立了一个 MySQL 连接。当他检查这个 MySQL 连接时，他发现数据库中包含的数据不仅属于他的客户，还包括供应商的所有客户。因此，他立即通知了供应商，并在他们修复了这个漏洞的同时提起了诉讼。

关于是否将数据库凭据硬编码在应用程序中（以明文形式可见，甚至无需反编译）是否足够保护来证明黑客攻击的讨论似乎很多。但是法院的判决是：是的，有一个密码，因此存在一个被绕过的保护机制，这就是黑客攻击。

作者非常希望会有下一次的判决来推翻这个决定。但正如人们所担心的那样：无论所谓的“保护”有多么有缺陷，它的存在就将安全研究变成了德国法律下的刑事黑客攻击。这对合法的研究产生了冷漠效应，使公司能够逃脱不适当的安全措施，最终危及用户的安全。

文章的来源是： https://www.heise.de/news/Warum-ein-Sicherheitsforscher-im-Fall-Modern-Solution-verurteilt-wurde-9601392.html

HN 评论 227 comments | 作者：zoobab | 1 day ago #

https://news.ycombinator.com/item?id=39046838

根据评论的观点，可以将其归并为以下几种观点：

认为开发者使用了暴露的数据库凭据，违法了法律，应受到惩罚。

认为开发者在发现问题后及时向相关公司报告，属于负责任的安全研究行为，不应受到惩罚。

认为开发者在使用凭据之前应该先与相关公司沟通，以确保合法性。

认为公司应对数据库凭据的安全性负责，因为他们将凭据硬编码在应用程序中。

认为开发者在发现问题后应该立即停止访问，并向相关公司报告，而不是进一步探索数据库。

认为开发者在使用凭据之前应该考虑到可能的法律后果和道德责任。

这些观点涵盖了对开发者行为的不同看法，包括法律、道德和安全方面的考虑。

AlphaFold Found Possible Psychedelics #

https://www.nature.com/articles/d41586-024-00130-8

根据《自然》杂志上的一篇文章，研究人员使用了蛋白质结构预测工具 AlphaFold，成功地鉴定出数十万个潜在的新型迷幻分子，这有助于开发新型抗抑郁药物。这项研究首次表明，AlphaFold 的预测结果可以像实验获得的蛋白质结构一样，在药物发现中发挥作用。以往实验获得蛋白质结构需要数月甚至数年的时间，而 AlphaFold 的预测结果可以通过简单操作获得。

AlphaFold 是由 DeepMind 在伦敦开发的人工智能工具，已经在生物学领域引起了巨大的变革。公开的 AlphaFold 数据库中包含几乎所有已知蛋白质的结构预测结果。在制药行业中，用于研究与疾病相关的分子的蛋白质结构，以便识别和改进有前途的药物。然而，一些科学家开始怀疑 AlphaFold 的预测结果是否能够替代黄金标准的实验模型，在寻找新药物方面是否有效。

之前尝试将 AlphaFold 应用于寻找新药物的努力遭到了相当多的怀疑。当用于蛋白质-配体对接建模方法时，AlphaFold 的预测结果被发现比实验方法（如 X 射线晶体学）获得的蛋白质结构在识别潜在药物方面的效果要差。然而，最新的研究表明，AlphaFold 的预测结果和实验获得的结构在药物活性筛选方面具有相似的效果。

研究人员通过对两种与神经精神疾病相关的蛋白质的 AlphaFold 结构和实验结构进行虚拟筛选，发现两组结果完全不同，但两组结果的“命中率”（即标记化合物中实际改变蛋白质活性的比例）几乎相同。AlphaFold 的结构预测结果能够最有效地识别出激活血清素受体的药物，而血清素受体是迷幻药物 LSD 的作用途径之一，许多研究人员正在寻找非致幻的具有相同作用的化合物作为潜在的抗抑郁药物。

其他研究也发现，AlphaFold 的结构预测结果在一类被称为 G 蛋白偶联受体的靶点的药物发现中具有较高的命中率。因此，对于药物发现来说，有信心的预测蛋白质结构可能会带来重大变革。

然而，AlphaFold 的预测结果并不是普遍适用的。有研究发现，约有 10% 的情况下，AlphaFold 的预测结果与实验结构存在显著差异。此外，即使预测结果能够帮助识别潜在药物，通常还需要更详细的实验模型来优化特定药物候选物的性质。

HN 评论 112 comments | 作者：EA-3167 | 1 day ago #

https://news.ycombinator.com/item?id=39049703

根据该帖子中的评论观点，可以将观点归并如下：

AlphaFold 2（AF2）模型能够在寻找 GPCR 结合物方面发挥作用，可能代表了过去几十年来最令人兴奋的突破之一。

AF2 模型可能能够替代昂贵的动力学模拟，从而更准确地预测 GPCR 结合分子。

对于更难的过程，模型可以改善起点，提供更好的初始猜测。

通用 AI 技术在各种应用中提供了巨大的效率提升，类似于蒸汽机对机械工作的影响。

GPCR 是药物靶点中最大的一个，能够针对特定 GPCR 有更多选择性的配体可能会带来更多的发现。

GPCR 结构与细胞膜紧密相关，对信号转导起着重要作用，与许多疾病的调节有关。

AlphaFold 的结果已经被社区接受，但仍有争议，需要进一步研究和验证。

AlphaFold 的应用可能会带来更便宜的新药物发现和基因个性化改进。

请注意，这些观点是根据评论中的摘录进行总结的，并不代表我的观点或立场。