What’s that touchscreen in my room? #
https://laplab.me/posts/whats-that-touchscreen-in-my-room/
这篇文章是关于作者在他的新公寓里发现了一个触摸屏设备,并对其进行了调查的经历。作者最初对这个设备一无所知,也找不到任何标签或按钮来解释它的用途。
后来,作者在一个设备手册中找到了关于这个触摸屏的信息,它是一个能够监测能源使用情况并显示历史数据的能源监测系统的一部分。
作者进一步发现了与该系统连接的电力仪表,并通过 WiFi 进行通信。作者还发现了该设备实际上是一台运行 Android 5 的旧平板电脑,并且可以通过浏览器访问其界面。作者还尝试了通过破解设备的 root 密码来获取更多访问权限,并成功登录到设备的 Linux 系统。
作者发现该设备使用 ARM9 处理器和 118MB 的 RAM,并且运行着一个 Node.js 应用程序来读取和显示能源使用数据。作者还发现了一些未完成的云集成功能,但由于设备没有互联网访问,这些功能无法正常工作。整个调查过程对作者来说是一次有趣的探索,他还在设备中留下了一条小纸条。
HN 评论 390 comments | 作者:todsacerdoti | 24 hours ago #
https://news.ycombinator.com/item?id=39063242
根据您提供的链接,这篇帖子中的评论观点可以总结如下:
有人认为,为了让人们更环保和更节约能源,他们需要比每月的总数更详细的数据,例如每 5 分钟的用量。这样人们可以发现一些问题,比如“我打开电暖器几个小时比我所有的灯一个月的用电量还要多”。他们认为,通过提供更详细的数据,人们可以更容易地提高效率和降低能源消耗。
有人提到他们使用了一个智能家居系统,通过连接到能源计量仪表的 P1 端口,可以实时监测他们的电力和天然气使用情况。他们认为这个系统对于节约能源非常有帮助,可以提供用电和用气的概览,太阳能产量,从电网/太阳能的使用比例,甚至还可以监测家庭电池的使用情况。
还有人分享了他们的智能家居系统的设置,例如当太阳能产量超过 500 瓦时,会点亮一个绿色指示灯,表示可以免费使用洗衣机。他们还提到了一些能源监测插座的品牌和类型,以及如何将成本/千瓦时和立方米(天然气)添加到智能家居系统中。
有人讨论了欧洲和美国的家用电器的不同之处,例如在欧洲很难找到使用热水的家电设备,以及热泵干衣机的功率等。
还有人提到了通过监测血糖水平来改变饮食习惯的例子,以及通过监测能源使用情况来改变家庭用电习惯的重要性。
这些是该帖子中的主要观点摘要。希望对您有所帮助!
Spotube: Open-source Spotify-Youtube client #
https://github.com/KRTirtho/spotube
Spotube 是一个开源的 Spotify 客户端,它不需要付费订阅也不使用 Electron。
它可在桌面和移动设备上使用,并利用 Spotify 和 YouTube(或 Piped.video 或 JioSaavn)作为音频源,消除了对 Spotify Premium 的需求。
该项目具有以下特点:无广告、可下载的音轨、跨平台支持、小巧且数据使用量少、匿名/游客登录、同步歌词、无遥测、诊断或用户数据收集、本地播放控制、开源自由软件等。
Spotube 提供了多种安装方法,包括 Windows、MacOS、Android、Flatpak、AppImage、Debian/Ubuntu、Arch/Manjaro、Fedora/OpenSuse、Linux(tarball)、Windows - Chocolatey、Windows - Scoop 和 Windows - WinGet。Spotube 是基于 BSD-4-Clause 许可证的开源项目。
HN 评论 548 comments | 作者:keepamovin | 14 hours ago #
https://news.ycombinator.com/item?id=39066136
有人希望将 Spotify 的音频转换为标准播客格式,以便在任何播客客户端上阅读。
有人认为 Spotify 破坏了“播客”这个开放的媒介承诺,并且支持继续支持开放的播客客户端。
有人担心 Spotify 可能会撤销其公共 API 密钥或限制对公共 API 的访问。
有人讨论了 Spotify 的盈利能力和使用免费内容的公司限制 API 访问的问题。
有人提到了使用 Spotify API 和 YouTube 来播放音乐的方法。
有人表示 Spotify 的音乐库比 YouTube 的音乐库更丰富,但也有人持相反观点。
有人讨论了音乐流媒体平台对艺术家的支付问题。
有人讨论了音频质量方面的差异,包括 Spotify 和 YouTube 的编码格式和音质。
有人讨论了使用不同技术栈构建应用程序的观点,包括对 Electron 的批评和对 Qt 的赞赏。
有人对 Plume 这个基于 Qt 的应用程序表示兴趣。
请注意,这些总结是基于标题和评论者的观点,可能不完全准确。要获取确切的评论内容,请访问提供的链接。
Fujitsu bugs that sent innocent people to prison were known “from the start” #
根据您提供的链接,这篇文章是关于富士通(Fujitsu)的软件漏洞导致无辜的人被错误地判入监狱的问题。以下是对该文章的详细摘要:
富士通的软件漏洞帮助英国邮政员工被错误地定罪并入狱。
这些漏洞从软件部署的一开始就被知晓。
从 1999 年到 2015 年,富士通的错误会计软件导致 900 多名邮政局分支的副邮局长被指控盗窃或欺诈,因为软件错误地显示他们的分支缺钱。
一些无辜的人被判入狱,而其他人被迫向英国邮政局支付所谓的赔偿金。
目前,已经推翻了 93 项定罪,数千人仍在等待赔偿解决。
在起诉过程中,法院没有被告知 1999 年早期在系统中发现的 29 个漏洞。
邮局在富士通的证人陈述中进行了编辑,以维持系统正常运行的说法。
富士通和邮局都对被告失败感到惊讶和愤慨。
英国邮政局以私人公司在英国可行使的起诉权力,获得了 900 个定罪中的 700 个。
富士通在英国议会的会议上向受害者道歉,并表示有道义义务为受害者提供赔偿。
这一丑闻可能导致对让组织对人们提起诉讼的私人起诉系统进行改革。
文章还提到,英国政府计划出台一项新法律,以“迅速为被错误定罪的人平反和赔偿”。
这是一起严重的司法失误事件,导致无辜的人受到了不公正的对待和判决。这篇文章揭示了富士通软件漏洞的存在,并指出邮局在起诉过程中对证人陈述进行了编辑,以掩盖系统漏洞的事实。这一事件引发了公众对私人起诉系统的关注,并可能促使相关改革。
HN 评论 262 comments | 作者:MBCook | 1 day ago #
https://news.ycombinator.com/item?id=39059307
根据您提供的链接,这篇帖子中的评论观点可以总结如下:
有人认为这起丑闻越来越糟糕,而且涉及的不仅仅是一份糟糕的软件合同,还可能涉及更深层次的不当行为。
有人认为责任应该从软件和富士通的掩盖转移到邮局的声誉和政治掩盖上。
有人认为富士通仍然有责任,但如果他们的陈述被邮局修改,那么谁应该负责审查?如果我向警察提供书面陈述,我是否有责任跟进并确保他们没有修改我的陈述?当然…如果我发现了,我有责任提出警告,但我应该能够信任法庭的代理人不会篡改证据。
有人指出,邮局并没有直接修改证词,而是由邮局的法律团队起草了模板证词,目的是让证人只需填写姓名、日期等空白部分。一些证人对模板中使用的措辞表示反对,例如“我相信 Horizon 系统完全正常工作”。作为回应,法律团队修改了模板。可以在调查的网站上查看提交的证据。
有人指出,这起丑闻的掩盖比犯罪本身更糟糕,这可能是由于小人物的自我保护、傲慢或者自信心过高所导致的。
有人提到富士通内部存在一种文化,允许无能和判断力不佳的人掌控局面。举例来说,有一位叫 Peter Sewell 的证人在一封电子邮件中称受害者为“讨厌的家伙”,并表示他要“败坏富士通的名声”。他在证词中意识到自己的愚蠢之处,并试图半心半意地为自己辩护。
有人认为这起丑闻导致了人们的死亡,因为他们因为羞愧、债务和职业生涯的毁灭而自杀。
有人认为这起丑闻表明,他们宁愿让人们入狱,而不是修复软件并在事态失控之前让每个人得到补偿。
有人指出,这起丑闻导致了 4 人自杀,还有一堆破产和离婚。如果他们能够证明这里发生了明显的事情,那么应该有一堆监禁时间。
有人质疑邮局在 1999 年至 2015 年间对 700 名邮局经理进行起诉的频率是否过高,以及邮局是否应该在起诉频率达到如此之高时进行内部调查。
有人指出,邮局曾雇佣了一家法务会计公司进行调查,发现 Horizon 软件存在缺陷和故障,但邮局对该公司的报告不满意,并终止了合同。
有人认为邮局利用起诉来施加压力,以便被告认罪并偿还被争议的资金,以换取“宽大处理”。这被认为是一种敲诈行为。
有人提到在英国,私人团体可以起诉人,但案件仍然由同一位法官和陪审团审理。
有人指出,英国的私人起诉并不具备逮捕权力,而且通常会获得保释。
有人认为私人起诉的问题在于法庭通常假设计算机记录足以证明有罪,而无需独立验证其正确性。
有人提到在英国,私人起诉可以被公共起诉部门接管,然后撤销所有指控。
请注意,这些观点是从评论中提取的,并不代表我的观点或立场。
Ceph: A Journey to 1 TiB/s #
https://ceph.io/en/news/blog/2024/ceph-a-journey-to-1tibps/
这篇文章是关于 Ceph 团队在构建一个每秒传输 1 TiB 数据的集群的旅程。文章详细介绍了他们在构建和测试集群过程中遇到的问题以及解决方案。
文章的作者在开始时提到了他们在调试为什么集群运行缓慢的问题时经历了几个星期的 12 小时工作日。他们遇到了一些性能分析方面的挑战,但最终找到了解决问题的方法。
文章介绍了一个公司希望将他们的 HDD 支持的 Ceph 集群转变为一个 10PB 的 NVMe 部署,并且与 Ceph 团队合作以获取反馈。他们有一些特殊的要求,包括将集群分布在 17 个机架上,每个机架有 4U 的可用空间,并且需要在不中断服务的情况下将新节点迁移到现有集群中。
为了满足这些要求,Ceph 团队设计了一个新的硬件架构,并进行了预生产烧录测试。他们使用了 Dell PowerEdge R6615 服务器,配备了 AMD EPYC 9454P 处理器、192GiB DDR5 内存、2 x 100GbE Mellanox ConnectX-6 网络和 10 个 Dell 15.36TB Enterprise NVMe 读取密集型 AG。他们还介绍了集群的操作系统版本和 Ceph 版本。
在测试过程中,他们使用了 CBT 工具进行了烧录测试,并对集群进行了分区以进行比较测试。他们还测试了不同的配置,包括 3X 复制和 6+2 纠删码,并使用了不同的 Ceph 选项。他们还讨论了 PG 计数对性能的影响,并提出了关于提高 PG 计数的思考。
在构建和测试集群的过程中,他们遇到了一些问题。首先,他们发现集群的性能不如预期,经过一段时间的调查,他们发现了一些硬件和软件方面的问题,并进行了修复。其中包括优化 CPU 的性能模式、解决 NVMe 驱动和 PCIe 根复杂的问题,以及修复 RocksDB 编译选项的问题。
最后,他们进行了性能测试,并展示了集群在不同规模下的读写性能。他们观察到集群的性能几乎线性地随着节点数量的增加而提高。
HN 评论 189 comments | 作者:davidmr | 1 day ago #
https://news.ycombinator.com/item?id=39060339
根据提供的链接,这篇帖子中的评论观点可以总结如下:
CERN 在 EOS 上也达到了每秒 1TB 的速度,但使用的是 EOS 而不是 Ceph。CERN 在许多节点上使用 EOS,并且还广泛使用 Ceph。
CERN 打算继续同时使用 EOS 和 Ceph,因为它们在 CERN 的不同用途中有不同的使用案例。
Ceph 的创始人之一是 Dreamhost 的创始人,Ceph 最初是为 Dreamhost 的内部需求而创建的,后来被 Redhat 收购。
有人回忆起在 2010 年或 2011 年部署 Ceph 时遇到的问题,并得到了 Ceph 的创始人的帮助。
Ceph 的创始人被认为是非常友善和聪明的人。
有人提到了 Ceph 的历史和起源故事。
有人提到了使用 Ceph 和 GlusterFS 进行实验的经历。
有人讨论了 Ceph 的效率和硬件投资成本之间的关系。
有人提到了使用 Ceph 的个人经验,包括在 ODROID-HC2 和 Raspberry Pi 4B 上搭建 Ceph 集群。
有人讨论了 Ceph 在存储容量和网络带宽方面的优势。
有人提到了使用 Ceph 的挑战,包括与 Kubernetes 中的存储控制器软件相关的问题。
有人讨论了 Ceph 集群的理论极限和实际性能之间的比较。
这些是从评论中归纳出的主要观点,涵盖了 Ceph 的用途、历史、性能和使用经验。
Platform Tilt #
https://mozilla.github.io/platform-tilt/
Mozilla 跟踪主要软件平台中技术问题的仪表板,这些问题相对于第一方浏览器对 Firefox 不利。它考虑了安全性、稳定性、性能和功能等方面,并提出改变以创造一个更公平的竞争环境。该页面列出了与不同供应商相关的问题,并显示了每个问题的状态。
HN 评论 86 comments | 作者:SethMLarson | 1 day ago #
https://news.ycombinator.com/item?id=39061587
根据您提供的链接,这篇帖子中的评论观点可以归纳如下:
有人提到 Android 和 Microsoft 的一些应用程序不会启动用户选择的浏览器。
有人提到应用程序在内部嵌入的 Web 视图中打开链接时,可以监视用户在该嵌入的 Web 视图中的所有网络活动。
有人希望 Android Play 商店和 iOS 应用商店要求应用程序对所有第三方网站都使用用户的浏览器。对于不是浏览器的应用程序,它们需要将自己归类为“非浏览器”,并限制其可以访问的域名列表。而对于浏览器应用程序,它们可以访问任何域名。
有人提到嵌入式 Web 视图的问题,如无法同步密码、地址、书签和历史记录等。
有人建议应用程序在打开链接时支持“在私密浏览器窗口中打开”的上下文菜单。
有人分享了他们在开发应用程序时遇到的用户反馈,有些用户更喜欢在应用程序内部加载链接而不是使用默认浏览器。
有人提到应用程序内部的 Web 视图的返回按钮问题,指出返回按钮会返回到应用程序而不是浏览历史记录中的上一页。
有人讨论了非技术人员在手机多任务处理上的困难,以及他们在切换应用程序时的行为。
有人提到非技术用户可能不知道如何快速切换回之前的应用程序。
有人认为编写一份简明的手册来解释基本手势操作可能对一些用户有帮助。
有人分享了他们在使用某个设备时应用切换器无法正常工作的问题。
有人提到 Safari 在 iOS 设备上的垄断地位,以及它对非 Chrome 浏览器的支持的重要性。
有人讨论了 Mozilla 挑战苹果对 iOS 的限制,并提到 Firefox 在 iOS 上的市场份额可能会增加。
有人讨论了 Firefox 在 Android 上的性能问题和用户体验。
有人提到在 Android 上使用 Firefox 时遇到的一些问题,如输入域名后无法加载页面的情况。
有人讨论了政府是否应该强制谷歌在 Google.com 上宣传 Firefox。
请注意,这些观点是从评论中摘录的,并不代表我的观点或立场。
Ubisoft Says Out Loud: We Want People to Get Used to Not Owning What They Bought #
根据您提供的链接,这篇文章是关于 Ubisoft(育碧)的一篇报道。Ubisoft 的订阅服务主管 Philippe Tremblay 表示,他们希望让玩家习惯于不再拥有自己购买的游戏。文章指出,随着从实体产品向数字购买的转变,消费者对于自己购买的产品并不真正拥有的认识存在严重的错位。Ubisoft 希望通过订阅服务来改变消费者对游戏拥有权的观念,并认为这是类似于 CD 和 DVD 市场转变为使用 Spotify 和 Netflix 的消费者转变。
文章还提到了 Ubisoft 的订阅服务在 2023 年 10 月取得了巨大的成功,拥有数百万的订阅用户和超过 50 亿小时的游戏时间。然而,与 Xbox 的 Game Pass 相比,Ubisoft 的订阅服务价格更高,且只包含 Ubisoft 的游戏,这可能对消费者接受度造成一定的挑战。
然而,文章指出了一些问题。Tremblay 提到玩家不会失去游戏进度和建立的游戏内容,但这与消费者拥有游戏的观念存在明显的冲突。Ubisoft 试图让公众接受不再拥有游戏的观念,而是拥有订阅服务。然而,作者认为这种观点可能不会得到广大游戏玩家的认同。
HN 评论 231 comments | 作者:rntn | 9 hours ago #
https://news.ycombinator.com/item?id=39067974
根据您提供的链接,这篇帖子中的评论观点可以总结如下:
有人认为 Ubisoft 的观点被广泛误解,他们实际上是在说玩家不会失去游戏中的进度和成就,而不是失去游戏本身的所有权。
也有人认为游戏制作商希望像视频一样,通过 DRM 或流媒体的方式提供游戏,而不是让玩家拥有实体媒体或下载无 DRM 内容。
有人认为游戏与音乐或电影不同,因为游戏通常需要在线服务或更新才能正常运行,而音乐和电影可以在没有公司支持的情况下独立播放。
也有人认为游戏制作商应该让玩家自己托管游戏服务器,以确保游戏在公司停止支持时仍然可玩。
有人认为游戏制作商应该提供离线安装程序或允许玩家备份游戏,以防止游戏被删除或无法访问。
还有人对数字媒体的所有权概念进行了讨论,认为购买数字内容实际上是购买许可证,而不是所有权。
一些人认为现有的消费者保护法律在数字世界中不够完善,购买应该意味着拥有,租赁应该意味着非所有权。
也有人认为数字所有权的重新定义可能需要很长时间,因为现有的商业模式和法律框架对此不利。
请注意,这些观点仅代表帖子中的评论者,可能存在不同的观点和意见。
Amazon has taken down the Sad Bastard Cookbook #
https://wandering.shop/@youseeatortoise/111782434593735690
根据提供的链接内容,这篇文章是关于一本名为"Sad Bastard Cookbook"的书籍在亚马逊上被下架的情况。作者表示亚马逊没有告知他们下架的原因,也没有提供修复的方法,并且无法上诉。
作者希望得到帮助,因为这不仅影响了他们将书籍免费分发给抑郁、残疾和贫困人群的能力,还影响了他们的收入来源。
文章中还提到了一些关于书籍销售的信息,包括在亚马逊上设置书籍价格和查看自己的收入份额的方法,以及通过 Ingram 将书籍信息自动同步到其他在线商店的方式。
文章中提供了一些链接,其中包括了一些在线商店的页面,可以在这些商店上找到作者的书籍。
HN 评论 168 comments | 作者:Kye | 13 hours ago #
https://news.ycombinator.com/item?id=39066444
这篇帖子中的评论观点可以归纳为以下几点:
使用亚马逊作为印刷和分销平台的原因:
亚马逊具有广泛的覆盖面,能够让读者更容易找到书籍。
亚马逊的推广算法对于新读者发现书籍非常重要,因此在亚马逊以外的销售渠道无法帮助建立销售势头。
其他印刷和分销平台的质量和收益率可能不如亚马逊高。
寻找其他印刷和分销平台的困难:
作为自助出版的小型团队,找到接受自助出版书籍并进行分销的平台选择有限。
传统出版以外的自助出版作品通常只能通过亚马逊、Ingram 或 Draft2Digital 进行印刷和分销。
提到了一些其他印刷和分销平台:
Lulu:提供印刷和分销服务,质量较好,适合制作定制笔记本或高质量的摄影书。
Blurb:提供高质量的摄影书印刷和分销服务,也可能通过他们的网站销售书籍。
对亚马逊的批评:
评论中提到了亚马逊的自动化封禁机制和难以联系到人工支持的问题。
评论者认为亚马逊的卖家技术系统存在问题,导致支持负担过重。
评论者建议与分销商 IPG 合作,他们与亚马逊后端人员有直接联系。
这些观点主要涉及到使用亚马逊作为印刷和分销平台的原因,寻找其他平台的困难以及对亚马逊的批评。
Thousands of small businesses are struggling because of R&D amortization #
https://twitter.com/mjwhansen/status/1748345492998696961
这是一条推特帖子,发表于 2024 年 1 月 19 日,作者是 Michele Hansen(@mjwhansen)。推文内容是关于一项两党税收协议,旨在帮助因研发摊销而陷入困境的数千家小型企业。
作者表示自己在过去一年里与数百名小企业主讨论过这个问题,其中大多数是软件公司的业主,还有一些来自生物技术和制造业等其他行业的人。对于这些企业主来说,研发摊销的变化是一个令人震惊的消息,因为他们以前从未需要对软件开发进行摊销,并且没有将自己的工作视为研发。
这些企业主大多数都是小型企业,年收入几乎都在 1000 万美元以下,绝大多数收入在 200 万美元以下。其中一小部分企业主勇敢地接受了《华尔街日报》和 CNBC 的记者采访。但绝大多数企业主不愿意接受记者采访,因为这可能会给竞争对手提供免费情报,或者让员工担心可能失去工作。因此,作者在这里匿名分享了其中一些故事,并呼吁广泛分享。
HN 评论 224 comments | 作者:IndoCanada | 12 hours ago #
https://news.ycombinator.com/item?id=39066724
根据您提供的链接,这篇帖子中的评论观点可以总结如下:
有许多小型企业因为研发摊销而陷入困境。
一些人对此问题非常关注,并采取了行动,例如写信给国会代表、在 LinkedIn 上发布帖子、与同事一起提高意识等。
有人提到,美国国内的摊销已经推迟到 2025 年,但海外摊销仍然存在。
有人表示这个改变对于他们计划创业的影响很大,甚至考虑在其他国家注册公司。
有人建议加入 https://ssballiance.org/,以共同努力解决这个问题。
有人解释了这个改变对于初创公司的影响,指出这将增加他们的燃烧率,并且在五年内需要设置资金储备。
有人指出,从零开始的企业被视为研发,这就是整个问题的关键。
有人对于这个改变对于小型企业的影响表示怀疑,认为只有在边缘企业的情况下才会导致无法执行原先的商业计划。
有人解释了这个改变如何改变了企业计划的成本结构和投资风险,使得原本合理的商业计划变得不可行。
有人举例说明了这个改变对于创业公司的影响,指出即使没有实际盈利,也需要缴纳税款。
有人提到,这个改变对于海外开发人员来说更加有利,因为他们可以将成本分摊到 15 年。
Microsoft actions following attack by nation state actor Midnight Blizzard #
根据您提供的链接,这是微软安全响应中心(MSRC)的一篇博客文章,标题为《Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard》。以下是对该文章内容的中文摘要:
微软安全团队在 2024 年 1 月 12 日检测到一次国家级攻击,立即启动了应对流程,以调查、干扰恶意活动、减轻攻击并阻止威胁行为者进一步访问。微软确定这个威胁行为者是俄罗斯国家支持的组织“Midnight Blizzard”,也被称为“Nobelium”。作为我们对负责任透明度的持续承诺的一部分,我们分享了这个更新。
从 2023 年 11 月底开始,威胁行为者使用密码喷洒攻击方式入侵了一个旧的非生产测试租户账户,并获取了一个立足点,然后利用该账户的权限访问了微软公司极小部分的企业邮件账户,包括高级领导团队成员、网络安全、法务和其他职能部门的员工,并窃取了一些邮件和附件。调查表明,他们最初的目标是获取与“Midnight Blizzard”有关的信息的电子邮件账户。我们正在通知那些受到访问的员工。
这次攻击并非是由于微软产品或服务的漏洞所导致的。迄今为止,没有证据表明威胁行为者能够访问客户环境、生产系统、源代码或人工智能系统。如果需要采取任何行动,我们将通知客户。
这次攻击突显了像“Midnight Blizzard”这样的国家级威胁行为者对所有组织的持续风险。
正如我们在去年底宣布的“Secure Future Initiative(SFI)”中所说,考虑到由国家资助的威胁行为者的现实情况,我们需要在安全和业务风险之间取得平衡,传统的计算方法已经不再足够。对微软来说,这次事件凸显了更加迫切地加快行动的必要性。我们将立即将当前的安全标准应用于微软拥有的旧系统和内部业务流程,即使这些变化可能会对现有的业务流程造成干扰。
这可能会导致一定程度的中断,但这是必要的一步,也是我们将采取的几个步骤中的第一步,以接受这种理念。
我们正在继续调查,并将根据调查结果采取其他行动,并继续与执法机构和适当的监管机构合作。我们非常致力于分享更多信息和我们的经验和对威胁行为者的观察,以使社区从中受益。我们将根据情况提供更多细节。
请注意,这是根据提供的链接进行的摘要,具体内容可能会有所变化。
HN 评论 177 comments | 作者:nycdatasci | 1 day ago #
https://news.ycombinator.com/item?id=39061800
根据您提供的链接,这篇帖子中的评论观点可以总结如下:
有人认为微软对此次攻击事件的严重性进行了淡化,实际情况可能比微软所述更为严重。
有人认为被攻击的邮箱账户只占微软员工的很小比例,不包括生产系统。
有人认为微软将高管和网络安全团队的邮箱账户排除在生产系统之外,这种区分是不合理的。
有人认为微软对此次事件的描述是为了淡化事件的严重性。
有人认为微软的安全标准应该包括多因素认证(MFA)。
有人认为微软的安全措施不足,导致攻击者从测试环境扩展到了生产环境。
有人认为微软对此次事件的后续处理方式不够透明。
有人认为此次事件可能对用户产生潜在影响,但具体后果尚不清楚。
有人认为此次事件对微软的利润不会产生重大影响。
有人认为此次事件对用户的影响值得关注和讨论。
有人提到了其他公司也披露了类似的安全事件。
有人对微软的安全措施和政策提出了质疑。
有人认为此次事件可能是通过钓鱼攻击获得的。
有人对微软使用的术语和表述提出了疑问。
有人认为此次事件可能对用户产生潜在影响,但具体后果尚不清楚。
有人对微软的安全措施和政策提出了质疑。
请注意,这些观点是根据评论中的内容总结而来,并不代表本人观点。
Tart: VMs on macOS using Apple’s native Virtualization.Framework #
Tart 是一个虚拟化工具集,用于在 Apple Silicon 上构建、运行和管理 macOS 和 Linux 虚拟机(VMs)。它是由 CI 工程师为您的自动化需求而构建的。
Tart 使用了与第一款 M1 芯片架构同时开发的 Apple 原生 Virtualization.Framework,实现了与硬件和软件的无缝集成,确保了平滑的性能,没有任何缺点。
Tart 与 OCI 兼容的容器注册表集成,用于存储虚拟机镜像。您可以像使用 Docker 容器一样使用虚拟机。
Tart 与现有的自动化工具无缝集成,支持多个持续集成系统,包括按需的 GitHub Actions Runners 和 Cirrus CI。只需几行代码,即可将您的 macOS 操作的性能提升一倍。
Tart 工具集还包括 Orchard Orchestration,用于在一组 Apple Silicon 主机上运行和管理 Tart 虚拟机的工具。Orchard Cluster 提供了一个简单的 REST API,用于管理数千个虚拟机。Orchard CLI 允许像本地运行一样访问远程虚拟机。
Tart 已经在 36000 多个安装中被广泛应用于各种场景。它的应用范围从支持 CI/CD 流水线和可重复使用的本地开发环境,到帮助测试设备管理系统而无需实际物理设备。
一些用户的评价:
Mitchell Hashimoto,HashiCorp 联合创始人:我一直在使用"Cirrus Runners",效果非常好。速度大幅提升,成本大幅降低,零维护,正是我想要的。
Mikhail Tokarev,Codemagic 的 CTO:由于使用了 Apple 的虚拟化 API,我们在启动新的虚拟机时看到了一些性能改进,与 Anka 相比。
Max Lapides,Tonal 的高级移动工程师:以前,我们使用 GitHub 托管的 macOS runners,我们的 iOS 构建需要大约 30 分钟。现在使用 Cirrus Runners,iOS 构建只需要大约 12 分钟。这对我们的生产力是一个巨大的提升,而且每个 runner 每月只需 150 美元,成本也大大降低了。
HN 评论 131 comments | 作者:PaulHoule | 1 day ago #
https://news.ycombinator.com/item?id=39059100
tart 是一个使用苹果的虚拟化框架的命令行包装器,界面简洁,从 IPSW 到运行虚拟机的基本流程非常简单。
tart 的特点是其易于理解、易于记忆的命令行接口,与其他使用苹果虚拟化框架的工具相比,用户体验更好。
tart 还提供了 GitLab Executor、Buildkite 插件等多种集成,适用于各种工作流程。
tart 也可以运行 Linux 虚拟机,是一个优秀的工具。
有人对在 macOS 上运行虚拟机的文件系统性能感到好奇,认为 macOS 上的文件系统性能较慢可能是苹果没有将其作为优先事项。
Docker 在 macOS 上的文件系统性能较慢,特别是在处理大量文件的开发环境中几乎无法使用。
最新版本的 Docker Desktop 在 macOS 上使用 Hypervisor.framework 的 VirtioFS 作为默认选项,文件系统性能有所改善。
有人提到在 Linux 上运行 Docker 没有涉及任何虚拟化,因此文件系统性能是 100% 本地的。
有人推荐使用 OrbStack 作为替代方案。
跨操作系统的文件系统性能是一个问题,尤其是在延迟方面。使用 mutagen 等工具可以解决这个问题。
Docker 中的文件性能本身并不差,但是在保持两个文件树同步方面存在问题。在 macOS 上运行 Linux 虚拟机可以获得更好的性能。
有人问在尝试 Docker 时是否启用了 VirtioFS。
有人提到使用 UTM 来运行 arm64 和 x86_64 映像,对于 Windows 和 Debian 都有效。
有人表示在使用 QEMU 进行仿真时,x86_64 的运行速度非常慢,几乎无法使用。
有人建议在 aarch64 Linux 上运行 x64 容器,然后使用 Rosetta 2 运行容器,这比通过 QEMU 运行要快得多。
有人对 Rosetta 2 只在 MacOS 上工作感到困惑,不清楚 aarch64 Linux 在其中的作用。
请注意,这些摘要是根据提供的链接中的评论内容生成的,可能不包含所有观点。