2024 02 07 HackerNews

Relativistic Spaceship #

https://dmytry.github.io/space/

HN 评论 460 comments | 作者：thunderbong | 1 day ago #

https://news.ycombinator.com/item?id=39266396

这篇评论涉及到许多关于特殊相对论和太空船旅行的观点。其中包括：

使用极限的特殊相对论速度以探索银河系中心可能会遇到的挑战，如相互作用中的高能粒子可能对太空船造成的损害；
对于太空船如何处理穿越的粒子数量和能量进行了类比，以突显其巨大的挑战性；
讨论了 Alcubierre 驱动器的可行性和其潜在的负面影响，包括产生的辐射问题；
提出了发送 von Neumann 探测器而非人类进行星际旅行的可能性；
还涉及了科幻作品中太空船武器能量水平的讨论以及 Star Wars 宇宙设定中的物理规律问题。

总体而言，评论探讨了特殊相对论、星际旅行技术、虚构作品中的科幻设定等多个有趣的议题。

Companies embracing SMS for account logins should be blamed for SIM-swap attacks #

https://keydiscussions.com/2024/02/05/sim-swap-attacks-can-be-blamed-on-companies-embracing-sms-based-password-resets/

中文摘要：

文章指出，SIM 卡交换攻击持续发生，部分责任可以归咎于那些选择使用短信进行密码重置和账户登录的公司，如苹果、Dropbox、PayPal、Block、谷歌等。SIM 卡交换攻击是指恶意攻击者请求运营商将受害者的手机号码转移到自己的手机上，然后通过从公司接收的短信触发并获取账户登录信息，从而窃取受害者的资金和敏感信息。

文章强调了停止 SIM 卡交换攻击的方法是公司不应该让客户通过短信登录，或允许基于短信的密码重置。应提供更安全的选项，如 Authy 或 Google Authenticator，而短信不应作为账户恢复的备用选项。文章批评了将短信纳入认证流程的决定是糟糕且短视的选择，尽管短信提供了一种几乎无摩擦的注册新客户和处理密码重置的方式，但公司必须撤回对短信验证服务的支持。

同时，文章还提到了一些公司如苹果、谷歌、云服务提供商、金融服务提供商等是如何采用这种破碎的技术。最后，文章呼吁公司勇敢地承认当前情况是一团糟，并撤回他们对短信验证服务的支持。

HN 评论 312 comments | 作者：spenvo | 1 day ago #

https://news.ycombinator.com/item?id=39269327

根据您提供的链接，这篇帖子中的评论观点可以归纳为：

一些人认为使用短信验证不方便，更喜欢使用身份验证器应用。

有人指出短信验证相对难以滥用，因为电话号码比电子邮件地址更难获取。

也有人提到市场、地区和网络激励可能导致不同地区接收垃圾短信的情况不同。

有人表示他们的银行使用自己的应用作为双因素认证因素。

也有人提到双因素认证应用有时会出现问题，需要定期检查登录功能。

有人建议在账户创建时要求电话号码并支持 TOTP。

也有人认为 YubiKey 价格较高，不是所有人都愿意购买。

有人讨论了 YubiKey 的耐用性、安全性和便携性。

也有人提到 YubiKey 在用户丢失的情况下可能导致账户无法恢复的问题。

有人认为 YubiKey 对于一些用户来说设置和使用起来比较麻烦。

也有人讨论了 YubiKey 的成本问题，以及全球范围内用户的购买力不同。

有人提到 FIDO2 密钥和 WebAuthn / Passkeys 等替代方案。

也有人讨论了 YubiKey 在安全性和便利性方面的优缺点。

有人谈到使用 YubiKey 可能导致账户无法恢复的风险。

也有人讨论了密码管理器与 TOTP 结合使用的安全性问题。

有人提到一些网站可能会强制要求使用 TOTP 认证。

以上是这篇帖子中评论的主要观点的归纳。

PostgreSQL is enough #

https://gist.github.com/cpursley/c8fb81fe8a7e5df038158bdfe0f06dbb

这个 Gist 页面由 cpursley 创建，提供了关于 PostgreSQL 的信息。您可以在该页面找到代码、笔记和片段。

HN 评论 257 comments | 作者：cpursley | 12 hours ago #

https://news.ycombinator.com/item?id=39273954

这篇评论中主要提到了关于使用 PostgreSQL 作为应用程序的唯一技术栈的观点。作者认为在应用程序变得越来越复杂时，仍然存在使用单一技术的诱惑，但最终意识到构建技术栈的必要性。他认为将所有功能都集成到 Postgres 中可能会变得不舒服，但有时在现有技术上进行一些延伸可能比添加另一层技术栈更好。作者指出 Postgres 作为数据库非常具有可扩展性，可以用于构建有趣的技术。

评论中还提到了关于使用 Postgres 作为消息队列的经验，以及使用其他专业技术（如 SQS）或引入新技术（例如专有消息队列）的讨论。作者认为引入新技术时需要有明确的理由和真正的好处，否则可能会导致系统崩溃和维护困难。

评论中还涉及到了围绕引入新技术的争论，以及在项目中选择合适技术的重要性。建议在项目开始时选择熟悉的技术，避免过度依赖于新技术，同时也注意每个依赖都可能带来一些负面影响。最后，评论中也强调了 PostgreSQL 作为消息队列的优点以及使用 PostgreSQL 在应用程序中的广泛应用。

总的来说，评论中强调了在选择技术时需要谨慎权衡，避免过度依赖于新技术，同时也认可 PostgreSQL 作为一个非常灵活和可扩展的数据库。

“Fake Chinese income” mortgages fuel Toronto real estate bubble: HSBC bank leaks #

https://www.thebureau.news/p/fake-chinese-income-mortgages-fuel

文章标题为“‘假中国收入’抵押贷款助长多伦多房地产泡沫：汇丰银行泄密”。文章揭露了一名举报者在 2022 年加入多伦多郊外的汇丰银行分行的抵押贷款审批团队时发现的可疑房屋贷款。文章指出，自 2015 年以来，至少有 10 家多伦多地区的汇丰银行分行向声称在中国有夸大收入或不存在工作的侨民买家发放了至少 5 亿美元的房屋贷款。

这些外国收入欺诈在疫情期间激增，因为借款人可以声称在其他国家远程工作，同时在加拿大度过疫情。文章还指出，这些贷款可能导致系统性贷款质量风险，尤其是在多伦多的房地产价格下跌时。举报者的投诉引发了内部调查，但他对银行的回应不满，因此决定与媒体合作进行调查。

文章还提到了加拿大反洗钱监管机构 FINTRAC 的研究，该研究揭示了中国侨民银行交易的可疑情况，以及这些资金如何通过加拿大银行和房地产市场流动。文章还涉及到一些专家对举报者的文件和结论进行评估，以及与 2015 年温哥华的资本流动研究的对比。文章最后指出，这些发现可能会改变公众对多伦多和温哥华房屋价格可负担性的理解。

HN 评论 298 comments | 作者：eswat | 7 hours ago #

https://news.ycombinator.com/item?id=39277767

根据您提供的链接，这篇帖子中的评论观点可以归纳为以下几种观点：

涉及到虚假贷款和欺诈行为，可能存在整个银行体系的问题，而不仅仅是某个分行。

评论中提到在加拿大的房地产市场中存在着通过虚假文件获取贷款的情况，不仅仅是在汇丰银行，其他银行也可能存在类似问题。

讨论到加拿大银行和美国银行对收入来源的审核标准不同，美国银行更加严格，要求验证收入来源，而加拿大银行可能没有这样的要求。

评论中还涉及到资本主义、市场竞争、政府监管等方面的讨论，认为这种行为是对市场的破坏，需要政府和银行采取措施防止欺诈行为。

还有关于中国买家、加拿大房地产市场、资本控制等方面的讨论，认为这种行为可能会对市场产生影响，但也有人认为这种行为并不一定会导致风险。

评论中还提到了对于欺诈行为的定义和观点，以及对于银行、政府和公众的影响等方面的讨论。

以上是对该帖子评论观点的归纳总结。

Better Call GPT: Comparing large language models against lawyers [pdf] #

https://arxiv.org/abs/2401.16212

这篇论文（ https://arxiv.org/abs/2401.16212）探讨了大型语言模型与传统法律合同审阅人员（包括初级律师和法律流程外包商）之间的比较。研究分析了在合同审查过程中，大型语言模型在准确性、速度和成本效率方面是否能够超越人类。通过将大型语言模型与由资深律师确定的真实标准进行基准比较，发现先进模型在确定法律问题方面与甚至超过人类的准确性。在速度方面，大型语言模型能够在几秒钟内完成审查，远远超过人类同行所需的几小时。从成本角度来看，大型语言模型的运作成本仅为传统方法的一小部分，提供了惊人的 99.97% 成本降低。这些结果不仅仅是统计数据，它们预示着法律实践中的重大变革。大型语言模型有望颠覆法律行业，提高法律服务的可访问性和效率。研究断言，大型语言模型在法律合同审查领域的统治时代已经来临，挑战着现状，并呼吁重新构想法律工作流程的未来。

HN 评论 212 comments | 作者：vinnyglennon | 10 hours ago #

https://news.ycombinator.com/item?id=39274918

对于这篇帖子中的评论观点进行归纳，主要包括以下内容：

有人认为律师会经历一段艰难时期，因为大部分简单且利润丰厚的工作将被自动化取代，而剩下的工作将更加复杂，自动化无法处理。（onetimeuse92304）

另一观点认为律师群体有能力保持其垄断地位，因为许多政治家都是律师，法律管辖区域对必须由律师执行的工作有严格要求。（adra）

也有人认为企业会找到适合自己的利润点，通过雇佣更少的律师以更低的成本完成更多工作，而不是完全取代律师。（onetimeuse92304）

有人提到，人们对于 GPT 可能存在过高期望，认为它可以替代律师，但实际上在实际法律应用中并不实用。（__loam）

还有人认为，虽然 GPT 在生成合同方面可能不如预期，但在总结合同方面可能更有效，尤其是自动生成关键条款摘要。（d0odk）

有人指出，LLM 存在责任问题，因为律师提供错误答案可能会导致声誉受损，但实际上律师也可能面临法律、道德和专业责任。（andrewla）

Command line interface guidelines (2021) #

https://clig.dev/

这是一个关于命令行界面指南的开源指南，旨在帮助您编写更好的命令行程序，将传统的 UNIX 原则更新为现代化的形式。

内容概要：

作者：Aanand Prasad、Ben Firshman、Carl Tashian、Eva Parish

前言：介绍了计算机发展历程，强调命令行的重要性和灵活性。

理念：强调人性化设计、模块化、一致性、信息量适中、易于发现、对话式交互、鲁棒性、同理心和混沌中的创新。

指南：包括基本规则和更高级的建议，如使用命令行参数解析库、正确处理退出代码、将输出发送到 stdout 等。

帮助：展示如何显示帮助文本，提供支持路径、链接到在线文档、以及在 stdin 为交互终端时如何显示帮助等。

这个指南强调了命令行程序设计的重要原则和实用建议，对于开发命令行程序的人员来说是一份宝贵的资源。

HN 评论 160 comments | 作者：petercooper | 12 hours ago #

https://news.ycombinator.com/item?id=39273932

这篇评论讨论了命令行接口的设计和功能，其中涉及了一些观点和建议。以下是一些主要观点的摘要：

有人提到将命令行拆分为多个部分以帮助分解庞大的代码，这有助于减少全局状态和依赖关系对代码理解、调试和性能优化的干扰。

2. 对于 CLI 工具，建议提供 --dry-run 选项，用于预览操作而不实际进行任何更改，这对学习工具和确保复杂选项和文件操作正确性很有帮助。

有人提到 PowerShell 在 CLI 模型方面做得非常出色，称其为优秀的 Shell，但也提到了一些功能上的问题。
建议设计一个 --execute 标志，用于执行具有重大副作用的命令，或者默认情况下命令不执行任何实际更改，需要传递 --commit 以执行操作。
关于 dry-run 的讨论包括提出使用一个函数 dry-run 作为管道操作，用于解释命令的执行步骤。
提出了一个有趣的观点，即将复杂 CLI 选项处理转换为线性 shell 脚本，每行执行一个原子操作，并添加注释解释每行的操作。
关于 stdout 和 stderr 的讨论表明 stdout 应该包含请求的输出，而 stderr 应该包含所有日志信息，以避免混淆和困惑。

Mozilla’s abandoned web engine ‘Servo’ project is getting a reboot #

https://news.itsfoss.com/servo-rust-web-engine/

项目背景

Servo 是一个基于 Rust 开发的实验性浏览器引擎，最初由 Mozilla 的研究部门开发，后来被移交给 Linux Foundation 作为一个社区维护的项目。

2023 年，Servo 项目在获得新的资金支持后重新焕发生机，团队分享了一个充满希望的 2023 年路线图。

2023 年路线图概述

项目重新启动：计划在 2023 年底之前重新激活整个 Servo 项目。

项目推广：通过在项目的 GitHub 页面上展开活动，计划进行一些推广工作，吸引更多有兴趣为项目做出贡献或提供资金支持的合作伙伴。

主要依赖项升级：将处理 Servo 的几个依赖项，因为它们目前状况不佳，需要升级，例如 WebRender 和 Stylo。

布局引擎选择：Servo 目前有两个布局引擎，2013 年版（原始版）和 2020 年版（新版），他们将与贡献者和社区一起决定长期采用哪个选项。

进展至基本 CSS2 支持：在完成上述两项工作后，计划朝着基本的 CSS2 一致性迈进。

探索 Android 支持：希望探索支持 Android 的可能性，以及其他平台，因为他们过去已经在该平台进行了实验。

可嵌入式 Web 引擎实验：在路线图的最后阶段，他们的目标是将 Servo 打造成一个“可嵌入式 Web 渲染引擎”，团队也正在探索这方面的可能性。

HN 评论 88 comments | 作者：worez | 23 hours ago #

https://news.ycombinator.com/item?id=39269949

这篇评论涵盖了关于 Mozilla 的废弃 Web 引擎 Servo 项目重新启动的讨论。

评论中提到了对于类似 ron 但采用 Gecko 的想法，并提出了在渲染桌面 / 游戏 GUI 时使用 Servo 的简化版本。

评论还指出了使用 Gecko 时的困难，以及对于让 Gecko 成为更易用的工具包和支持第三方应用程序的呼吁。

另外，评论中还谈到了 Electron 和基于 Web 技术的应用程序的性能和资源消耗问题，以及跨平台开发的挑战和可能的解决方案。

同时，评论还提到了 Tauri 对 Servo 的兴趣以及一些开发者对 Flutter 等技术的偏好。

最后，评论中还提及了关于 Mozilla 决定停止 Servo 项目和重启该项目的讨论，以及与 Gecko 和 Chromium/Webkit 引擎的比较。

WA House bill would make it illegal for police to lie during interrogations #

https://www.seattletimes.com/seattle-news/politics/wa-house-would-make-it-illegal-for-police-to-lie-during-interrogations/

根据《西雅图时报》的报道，华盛顿州众议院提出了一项法案，旨在禁止警察在审讯过程中使用谎言。这项法案的目的是防止警察在审讯中使用欺骗性手段，以获取被告的陈述。这项法案得到了一些议员的支持，其中包括第一位 DNA 无罪释放者泰德·布拉德福德。

他在回忆 1996 年被指控性侵的审讯时表示，这是他一生中最糟糕的经历，他知道自己是无辜的，但无论他如何反复告诉他们，他都没有犯下这个罪行。这项法案的提出是为了防止虚假自白导致错误定罪的情况发生。

目前，这项法案已在本届立法会议上获得了两次听证会。这项法案的目标是使警察在审讯中使用欺骗性手段获取被告陈述的做法在法庭上无效化。九个州已经通过了类似的法律，但这些法律仅适用于未成年人。

HN 评论 283 comments | 作者：danso | 1 day ago #

https://news.ycombinator.com/item?id=39264383

根据提供的链接，评论中的观点可以归纳为：

对警察谎言的观点：警察谎言已经很普遍，即使有法律禁止，也很少受到严惩。

对警察谎言的影响观点：应该保护被谎言误导的人，避免其因虚假陈述而受到惩罚。

关于自我指控陈述的观点：应该使自我指控陈述在法庭上不可接受，除非在没有压力的情况下口头或书面签署。

对案例的引用观点：案例可以说明为什么应该禁止自我指控陈述作为证据。

对听证会的观点：应该使嫌疑人的陈述不可接受，以避免与警察的口供相抵触。

对辩方陈述的观点：辩方陈述在法庭上不可接受，除非被告作证，这有助于保护被告权益。

对自首陈述的观点：自首陈述应该被视为不可接受，除非在没有压力的情况下作证。

对辩护律师的观点：辩护律师通常工作繁重，待遇低，这可能影响辩护质量。

对审讯录像的观点：审讯录像并非普遍存在，有些州只要求音频记录，这可能影响证据的真实性。

以上是评论中的主要观点总结。

Bluesky signups are now open to the public #

https://bsky.social/about/blog/02-06-2024-join-bluesky

中文摘要：

标题：加入 Bluesky 今天（再见，邀请！） - Bluesky

日期： 2024 年 2 月 6 日

内容概要：

Bluesky 是一个开放的社交网络，任何人都可以加入，不再需要邀请码。

Bluesky 团队一直致力于建立一个社交网络，让任何人都可以贡献内容，同时为用户提供易于使用的体验。

Bluesky 将推出更多功能，让用户控制他们的社交媒体体验，包括可堆叠的审查服务和标签服务。

标签服务的一个潜在用例是事实核查，用户可以订阅事实核查组织的标签，以帮助更有效地传播事实核查信息。

Bluesky 设计了一个开放的社交网络，用户可以自定义他们的社交体验，而不受单一公司控制。

Bluesky 将推出“联邦”功能的实验性早期版本，使网络更加开放和可定制。

Bluesky 正在招聘人才，致力于推动社交网络从平台向协议的转变。

如果需要更多详细信息，请访问 Bluesky 官方网站。

HN 评论 249 comments | 作者：jakebsky | 10 hours ago #

https://news.ycombinator.com/item?id=39274882

对于这篇帖子中评论的观点进行中文摘要如下：

有关 Bluesky 的商业模式和可持续性的担忧，比如是否依赖 VC 资金和未来盈利计划。

对 Jack Dorsey 和成功创立微博社交网络但无商业模式的看法。

对 Netscape 在互联网发展中的影响和商业模式的讨论。

关于 Netscape 对互联网发展的贡献和商业模式的争议。

对 Bluesky 未来商业模式的猜测，包括广告、收购、或倒闭。

关于 Netscape 对互联网发展的重要性和商业模式的讨论。

对 Bluesky 的商业模式和可持续性的讨论，以及用户对付费服务的态度。

对 Bluesky 与 ActivityPub 整合、商业模式和用户体验的讨论。

Bluesky 的账户可移植性、不依赖信任的设计、以及与 Mastodon 的区别。

对 Bluesky 的商业模式、可持续性和用户体验的建议。

这些观点涵盖了对 Bluesky 项目的商业模式、可持续性、技术发展和用户体验等方面的讨论。

OKRs Are Bullshit #

https://blog.appliedcomputing.io/p/okrs-are-bullshit

在这篇名为"OKRs are Bullshit"的文章中，作者对 OKRs（Objective Key Results）框架进行了批评。

文章首先介绍了 OKRs 的起源，指出 OKRs 最初由 Intel 的 Andrew Grove 在 1970 年代提出，后来被 Google 采纳。OKRs 是一种目标设定和衡量进展的框架，其中“Objective”是目标，“Key Results”是衡量是否实现目标的关键指标。

文章指出，OKRs 通常被设定为层层递进，从 CEO 到团队成员都有自己的 OKRs。然而，作者认为 OKRs 存在几个问题：

首先是设定目标完成度为 70% 的要求，这可能导致不正确的激励机制；

其次是衡量问题，有时为了避免二元化的指标，会创造出难以理解或不相关的衡量指标；

最后是 OKRs 的级联性质，可能导致僵化的规划和缺乏灵活性。

作者认为，OKRs 应该是激励性的，但不应该被过度度量化，也不应该限制灵活性和变化。

HN 评论 213 comments | 作者：hiyer | 20 hours ago #

https://news.ycombinator.com/item?id=39271083

观点主要包括：

对 OKR 的质疑，认为 OKR 类似于 Taylorism 科学管理，存在更好的方式；

认为 OKR 是公司和部门需要 3-6 个月的路线图的延伸；

讨论 OKR 可能导致生产力目标不断提高，可能通过欺诈手段达成目标；

认为 OKR 是管理问题，管理层可能会搞砸任何框架，但没有框架可能会同样糟糕；

认为 OKR 在大多数情况下无法奏效，因为关键结果是一个数字，数字可以被操纵；

认为 OKR 应该被视为指导方针，而不是绝对目标；

认为 OKR 可能会导致计划不当，偏离实际产品改进的方向。