2024 03 07 HackerNews

2024-03-07 Hacker News Top Stories #

一句话摘要 #

  1. OpenAI与埃隆·马斯克的关系和合作历程,以及他们在构建人工通用智能(AGI)方面的分歧和OpenAI的使命推进。
  2. 苹果公司终止了Epic Games的开发者账户,称其对iOS生态系统构成威胁,引发对苹果市场控制的讨论。
  3. 如何在macOS上绕过Meta的Messenger应用程序中的证书固定,以进行中间人攻击(MITM)分析。
  4. Chris Krycho分享了他在LinkedIn工作时的挑战,以及在追求工程卓越与公司追求速度之间的冲突。
  5. Dada,一种实验性的新编程语言,提供了实时教程和文档,供用户探索和学习。
  6. 在树莓派Pico(RP2040)上运行嵌入式Swift的方法,无需使用Pico SDK,展示了构建系统的优势。
  7. Pg_vectorize,一个Postgres扩展,用于简化向量搜索和构建基于LLMs的应用程序。
  8. 欧洲人权法院支持强加密技术,认为它是隐私权的关键,可能影响美国社交媒体公司的加密政策。
  9. YaCy,一个基于点对点网络的分布式Web搜索引擎,强调去中心化和用户隐私。
  10. Linux触控板滚动体验的改进,探讨了在Linux系统上实现类似Macbook触控板流畅滚动的进展。

OpenAI and Elon Musk #

https://openai.com/blog/openai-elon-musk

这篇 Openai 公司的博文讲述了 OpenAI 与埃隆·马斯克之间的关系和合作历程。OpenAI 的使命是确保人工通用智能(AGI)造福全人类,既要构建安全和有益的 AGI,又要帮助创造广泛分布的利益。文章提到了 OpenAI 在实现使命过程中所学到的经验,以及与埃隆之间的一些事实。OpenAI 最初计划筹集 1 亿美元,但埃隆建议宣布初始 10 亿美元的资金承诺。OpenAI 意识到构建 AGI 需要更多资源,于是开始计算 AGI 可能需要的大量计算资源。他们意识到要成功实现使命,需要数十亿美元的资金,这远远超出了他们最初的预期。

在讨论营利结构以获取资源时,埃隆认为必须建立一个营利实体来获取这些资源。然而,OpenAI 和埃隆之间未能就营利方面达成一致,因为 OpenAI 认为任何个人对 OpenAI 拥有绝对控制权违背了使命。埃隆提出将 OpenAI 并入特斯拉,但最终选择离开 OpenAI,表示 OpenAI 成功的概率为 0,并计划在特斯拉内部建立一个 AGI 竞争对手。

OpenAI 致力于推进其使命,通过构建广泛可用的有益工具来赋予人们力量,改善他们的日常生活。他们提供当今最强大的人工智能技术,包括数百万人每天使用的免费版本。OpenAI 还提到了一些使用其技术的案例,如阿尔巴尼亚利用 OpenAI 的工具加速其加入欧盟的进程,Digital Green 通过 OpenAI 帮助提高肯尼亚和印度农民的收入,以及 Lifespan 利用 GPT-4 简化其手术同意书,冰岛利用 GPT-4 保护冰岛语言等。

最后,OpenAI 表示对与埃隆之间的纠纷感到遗憾,但他们专注于推进使命,并还有很长的路要走。他们将继续改进他们的工具,并期待部署这些系统,以赋予每个人力量。

HN 评论 876 comments | 作者:mfiguiere | 21 hours ago #

https://news.ycombinator.com/item?id=39611484

  1. 有评论认为这篇帖子是一次无聊的公关噱头,试图将 OpenAI 描绘成伟大的恩人和美德的守护者,同时批评其对 AI 开源的立场可能会增加对世界的风险。
  2. 另一些评论指出 OpenAI 使用过时的内部沟通来描绘另一方失败并试图保护其公共形象,但这种做法可能使他们看起来更糟。
  3. 也有人认为这只是一群自以为是的富人互相攻击,没有什么值得关注的,继续滚动即可。
  4. 有评论支持 OpenAI 对 Elon Musk 的回应,认为 Elon 一直在说谎,OpenAI 的回应揭露了他的虚伪。
  5. 还有评论提到透明度的重要性,认为 OpenAI 应该承认一些巨大的自我阻碍导致本应该开放的工作没有开放,而这种透明度可能永远不会发生。
  6. 最后,有评论指出 OpenAI 的结构可能存在问题,暗示公司内部的权力斗争和利益冲突,而不是为了更大的利益而运作。

Apple terminates Epic Games developer account, calling it a ‘threat’ to iOS #

https://techcrunch.com/2024/03/06/apple-terminates-epic-games-developer-account-calling-it-a-threat-to-the-ios-ecosystem/

根据 TechCrunch 的报道,苹果与史诗游戏公司之间的纠纷迎来了新的转折。史诗游戏公司透露,苹果已终止其开发者账户。这是对上个月批准史诗账户的逆转,当时史诗表示这将使其能够通过欧盟的新法律《数字市场法案》将《堡垒之夜》重新引入 iOS 设备。但史诗现在称,苹果的律师已经发来信件,表示终止其史诗游戏瑞典公司账户,史诗称这是对《数字市场法案》的“严重违反”,并表明苹果没有“允许 iOS 设备上的真正竞争”的意图。

苹果终止史诗的开发者账户,实际上是在削弱苹果应用商店的潜在竞争对手之一。史诗在其公司博客上写道:“他们正在破坏我们成为一个可行竞争者的能力,并向其他开发者展示,当你试图与苹果竞争或批评他们的不公平做法时会发生什么。”史诗声称,苹果提供支持其决定的原因之一是史诗批评苹果提出的《数字市场法案》规则,包括史诗游戏 CEO 蒂姆·斯威尼在 X(前称 Twitter)上的一篇帖子。苹果似乎宁愿结束与史诗的合作。根据史诗的说法,苹果告诉公司说它“对他们的生态系统构成威胁”。

史诗声称,苹果正在对其发表言论进行报复,苹果高管菲尔·席勒在 2024 年 2 月 23 日的信中提到:“过去,史诗曾与苹果达成协议,然后违反了这些协议。你还作证说,史诗故意违反了苹果的规则,以表达观点和谋求经济利益。最近,你称我们的《数字市场法案》合规性为‘烂货’、‘恐怖秀’和‘恶意遵从的新实例’。你还抱怨所谓的‘垃圾费用’和‘苹果税’。”席勒暗示,史诗的“丰富批评”结合其过去的行为“强烈表明,史诗瑞典公司不打算遵守规则”。他补充说,另一次故意违反可能“威胁到 iOS 平台的完整性,以及用户的安全和隐私”。

苹果发表了以下声明作为对史诗消息的回应:“史诗对苹果的合同义务的严重违反导致法院裁定苹果有权随时根据自己的唯一判断终止‘史诗游戏’的全部或部分完全拥有的子公司、关联公司和/或史诗游戏控制的其他实体。”苹果还告诉我们,其终止史诗账户的权利基于 2021 年 9 月的判决结果,该判决是由于史诗对苹果的诉讼而产生的。这一判决指出,“苹果有权根据自己的唯一判断随时终止与‘史诗游戏’完全拥有的子公司、关联公司和/或史诗游戏控制的其他实体的 DPLA”。

苹果还指出,史诗游戏瑞典公司通过点击协议进入了苹果开发者计划许可协议,当时没有经过苹果的高管审查。

HN 评论 730 comments | 作者:madtrax | 6 hours ago #

https://news.ycombinator.com/item?id=39618673

  • 有人认为苹果在终止 Epic Games 开发者账户时是在强调执行 DPLA,展示他们不会姑息任何开发者。
  • 另一方认为公司应该有责任和道德,而不仅仅追求利润。
  • 还有人讨论了公司的行为受到 CEO 和高层管理者的影响,以及对公司行为进行监管的必要性。

Cracking Meta’s Messenger Certificate Pinning on macOS #

https://texts.blog/2024/02/20/cracking-metas-messenger-certificate-pinning-on-macos/

这篇文章讨论了如何在 macOS 上绕过 Meta 的 Messenger 应用程序中的证书固定。Meta 的 Messenger 应用程序实现了证书固定,这增强了它们的安全模型,阻止我们执行 MITM(中间人攻击)来分析发送到他们服务器的请求。

文章介绍了证书固定的概念,以及如何通过修改应用程序二进制文件中的代码来禁用证书固定,使得我们能够成功地拦截请求并查看网络调试工具中的请求、响应和标头信息。作者提到了一些潜在的方法,包括使用动态仪器库 Frida 来实现所需的结果。

通过修改二进制文件中的代码,作者成功地禁用了证书固定,使得可以拦截请求。最后,作者还讨论了如何对修改后的二进制文件进行签名以便在系统上使用。整篇文章详细介绍了绕过证书固定的过程和方法。

HN 评论 122 comments | 作者:KishanBagaria | 1 day ago #

https://news.ycombinator.com/item?id=39609336

  • 有人认为证书固定主要是为了保护公司免受协议逆向工程的影响。
  • 也有人认为证书固定主要是为了防止攻击者通过拥有的证书机构或被入侵的证书机构暴露用户数据。
  • 一些人认为证书固定是为了保护应用免受中间人攻击,但并不是为了阻止逆向工程。
  • 有人提到了使用代理工具如 Burp Suite 或 mitmproxy 来路由流量,以便更轻松地进行研究。
  • 有人认为应用的安全性应该放在服务器端,而不是客户端。
  • 也有人指出,即使应用经过混淆,用户仍然可以观察代码的运行,因此逆向工程仍然是可能的。
  • 一些人认为防止修改的二进制文件应该在系统级别实现,但逆向工程仍然是可能的。
  • 有人认为在移动应用程序中进行混淆是没有意义的,因为攻击者可以物理访问设备。
  • 还有人认为证书固定主要是为了防止用户对抗中间人攻击,而不是为了阻止逆向工程。
  • 有人提到了使用代理工具 Proxyman 来路由应用程序的流量。
  • 也有人讨论了法律层面,指出逆向工程可能违反服务条款,但也可能违反服务条款使用非官方客户端。
  • 有人认为应用程序的安全性应该放在服务器端,而不是客户端。
  • 也有人提到了使用代理工具 Proxyman 来路由应用程序的流量。
  • 有人认为证书固定主要是为了使对手难以篡改,而不是为了使用户难以篡改。
  • 有人认为证书固定主要是为了使对手难以中间人攻击,而不是为了防止逆向工程。

Leaving LinkedIn #

https://corecursive.com/leaving-linkedin-with-chris-krycho/

这篇文章讲述了 Chris Krycho 在 LinkedIn 工作时面临的挑战。他在追求工程卓越与公司追求速度之间遇到了冲突。

文章中提到了他在远程工作细节、影响公司文化的挑战以及一次关键事件,这次事件考验了他的原则与公司对速度的追求之间的平衡。Chris 的故事突显了创新的需求与项目健康的重要性之间的紧张关系。所有这些最终导致 Chris 做出了一个关键决定:是留下并妥协自己的信念,还是离开追求与他的原则相一致的工作。

他选择了后者。文章深入探讨了 Chris 引领原则工程在一个经常将快速成功置于长期价值之上的世界中所面临的挑战。

HN 评论 293 comments | 作者:wyclif | 19 hours ago #

https://news.ycombinator.com/item?id=39612443

  • 有人认为在高级工程师职位上,不仅要做对,还要推动整个组织朝着正确的解决方案方向建立一致。
  • 有人分享了在职业生涯中的经验教训,强调个人观点与为薪水付款的人的观点可能不一致,需要做出妥协或选择离开。
  • 有人讲述了一位高级工程师在组织中推动技术升级的故事,表明有时高级工程师可能是唯一理智的人。
  • 有人提到了技术管理中的问题,指出经验丰富的团队更容易成功,但有时他们可能无法完成项目。
  • 有人讨论了引入新技术的时机,认为应在技术与现有工具有根本区别时考虑,同时要注意新技术引入可能带来的摩擦。

Dada, an experimental new programming language #

https://dada-lang.org/

网站 https://dada-lang.org/ 是一个实验性的新编程语言 Dada 的官方网站。该网站提供了一个实时教程,让用户可以尝试这种新的编程语言。

除此之外,网站还包含有关 Dada 编程语言的介绍,以及一个网页游乐场供用户探索。此外,网站还提供了文档、教程、博客和 GitHub 链接。

HN 评论 370 comments | 作者:marionauta | 13 hours ago #

https://news.ycombinator.com/item?id=39614433

  • 有关编程语言的思维实验概念,探讨了理想语言的构想和不同观点;
  • 讨论了编程语言的选择和设计对项目开发和团队合作的影响;
  • 强调了 DSL(领域特定语言)的重要性和应用;
  • 探讨了 API 和 DSL 之间的关系,以及如何有效营销和推广 DSL;
  • 讨论了数字类型设计的复杂性和不同语言的实现方式;
  • 对编程语言设计中的异步 IO 操作和阻塞问题进行了讨论;
  • 思考了编程语言设计中的难点和挑战,以及对语言设计的思考和实践。

Embedded Swift on the Raspberry Pi Pico #

https://forums.swift.org/t/embedded-swift-on-the-raspberry-pi-pico-rp2040-without-the-pico-sdk/69338

这篇文章讨论了在树莓派 Pico(RP2040)上运行嵌入式 Swift 的方法,而无需使用 Pico SDK。

作者创建了一个非常小的嵌入式 Swift“工具链”,用于为树莓派 Pico 构建纯 Swift 可执行文件。该“工具链”只是一个 Makefile,尚未集成 SwiftPM,但作者认为距离集成不远。该项目可在 macOS 和 Linux 主机上运行(通过 Docker 在 Ubuntu 22.04 上测试)。

作者强调与之前使用树莓派 Pico C/C++ SDK 的方法相比,这种方法的优点在于构建系统复杂性更低。作者还提到目前仍需从头构建几乎所有内容,因此目前几乎没有其他功能可用。作者计划将来实现 SwiftPM 集成,以便更轻松地集成其他软件包。

文章中还提到了作者使用的 ARM 嵌入式 LLVM 工具链 13 的 C 编译器和链接器。作者还探讨了将来可能能够使用 Swift 链接器的可能性。文章中还展示了当前可执行文件的大小不到 1 KB,实现了 LED 闪烁和 GPIO 输入监听。作者表示下一步计划是实现 SwiftPM 集成。文章中还包含了其他开发者对该工作的评论和建议。

HN 评论 138 comments | 作者:goranmoomin | 22 hours ago #

https://news.ycombinator.com/item?id=39611111

  • 有评论称赞 Swift 的简洁和强大特性,特别是枚举类型的使用;
  • 有评论指出 Swift 的枚举与其他语言中的模式匹配功能相比较为简化;
  • 有评论提到 F#、OCaml 等语言在模式匹配方面的先驱地位;
  • 有评论讨论了 Swift 在处理空值和类型安全方面的语法;
  • 有评论对 Swift 在非 Apple 平台上的 UI 开发表达了质疑和挑战。

Pg_vectorize: Vector search and RAG on Postgres #

https://github.com/tembo-io/pg_vectorize

这个 GitHub 项目( https://github.com/tembo-io/pg_vectorize)是一个用于在 Postgres 上编排向量搜索的最简单方式。它是一个 Postgres 扩展,自动化文本到嵌入的转换和编排,并提供了与最流行的 LLMs 的集成。这使您可以在现有数据上进行向量搜索并构建 LLM 应用,只需两个函数调用。

该项目在向量相似性搜索方面依赖于 pgvector 的工作,在后台工作程序中进行编排的 pgmq,以及 SentenceTransformers。

主要功能包括:

  • 用于向量搜索和 RAG 的工作流程
  • 与 OpenAI 的嵌入和聊天补全端点的集成,以及用于运行 Hugging Face Sentence-Transformers 的自托管容器
  • 自动创建 Postgres 触发器以保持嵌入数据的最新状态
  • 高级 API - 一个函数用于初始化嵌入转换,另一个函数用于搜索

您可以在项目的 API 文档( https://tembo-io.github.io/pg_vectorize/)中找到更多信息。

HN 评论 105 comments | 作者:samaysharma | 15 hours ago #

https://news.ycombinator.com/item?id=39613669

  • 一些评论者建议在进行语义分块时使用小型模型如 phi-2,以提高效果;
  • 另一些评论者讨论了如何使用 Phi 进行语义分块,以及如何处理分块中的摘要内容;
  • 有评论者提到使用稀疏启发式表示来实现类似功能的方法;
  • 一些讨论涉及到如何在 RAG 系统中使用向量搜索,以及 Postgres 在这方面的独特优势;
  • 有人分享了他们在航空业中使用 RAG 系统的成功经验,提高了文档检索的召回率。

European court favors strong encryption, calling it key to privacy rights #

https://www.washingtonpost.com/technology/2024/03/05/encryption-eu-human-rights-privacy-ruling/

这篇文章讨论了欧洲人权法院对加密技术的支持,认为加密是隐私权的基本要素。

尽管一些美国官员继续抨击强加密技术是儿童虐待等犯罪行为的帮凶,但欧洲人权法院却将其视为基本的隐私权利。该裁决对签署《欧洲人权公约》的 46 个欧洲国家具有约束力,可能减轻美国社交媒体公司提供让执法部门查看加密消息的解决方案的压力。文章提到了美国联邦调查局局长克里斯托弗·雷将加密技术视为执法部门的主要挑战之一。

欧洲法院的裁决是在一起由电报用户对俄罗斯提起的长期案件中做出的,该案件要求“互联网通信组织者”保存用户发送的所有消息六个月,并提供解密手段。裁决支持用户,认为执法机构拥有这种全面访问权“损害了对私生活尊重的本质”,违反了《欧洲公约》第 8 条,该条规定了隐私权利,除非与“国家安全、公共安全或国家经济利益”相冲突。裁决赞扬了端到端加密技术,认为它有助于公民和企业抵御信息技术滥用。

欧盟正在考虑让成员国强制技术公司扫描用户设备以查找儿童色情材料,这引发了争议。整体而言,这篇文章探讨了加密技术在欧洲和其他地区的立法、司法和执法层面的影响和争议。

HN 评论 20 comments | 作者:miles | 1 day ago #

https://news.ycombinator.com/item?id=39609846

  • 欧洲法院支持强加密,认为这是隐私权利的关键。
  • ECHR 被认为是世界上最有效的国际人权法院。
  • 不同国家对 ECHR 的保护程度不同,有些国家完全或部分忽视其裁决。
  • 强制规定加密类型可能导致法律要求后门算法。
  • 欧洲法院肯定端到端加密,认为其有助于防范信息技术滥用。
  • 一些人担心 ECHR 裁决会影响软件市场加密要求。
  • 欧洲国家普遍监视本国人民。
  • 欧洲法院支持隐私权利,但监管仍在继续。
  • 欧盟监管机构对技术了解不足,监管变成了一场盲人摸象的闹剧。
  • 欧盟监管倾向于提出任何监管建议,不管其合理性。
  • 欧盟监管存在问题,如试图破坏 PKI、监管 AI 模型、监控 ChatControl 等。
  • 欧盟委员会近期在某些方面有积极变化。
  • eIDAS 可能对隐私构成威胁,因为它可能使在线身份验证更容易。
  • 欧洲法院确认削弱加密违反基本权利。

YaCy, a distributed Web Search Engine, based on a peer-to-peer network #

https://yacy.net/

YaCy 是一款用于创建自己的搜索引擎的免费软件。

它提供了三种主要用途:P2P 模式,Web 搜索由用户共同参与,无中心化,所有用户平等,无需存储搜索请求,共享索引;您的搜索门户,您的 YaCy 安装独立于其他对等节点,定义自己的网络索引并开始自己的网络爬取;内部搜索,为您的内部网络或网页或(共享的)文件系统创建搜索门户。

YaCy 实现了去中心化的概念,不依赖于大型专业搜索引擎运营商的专有软件,而是在许多私人设备上运行,不受任何公司或个人控制。安装非常简单,只需三分钟,下载发布版,解压缩包并运行启动脚本即可。

YaCy 还与隐私工具紧密相关,不收集个性化数据,也没有集成“电话回家”功能。虽然 YaCy 软件是非营利性的,但品牌“YaCy”归私人公司所有。

他们提供 YaCy 和与搜索相关的业务主题的咨询服务。为了运行非营利性的 YaCy 项目,他们严重依赖社区支持,无论是对软件和文档的贡献还是捐赠。

HN 评论 88 comments | 作者:Timothee | 17 hours ago #

https://news.ycombinator.com/item?id=39612950

  1. 有关分布式搜索引擎的评论,包括对 YaCy 项目的赞赏和建议。
  2. 讨论加密货币在分布式系统中的应用,解决垃圾信息问题和信任问题。
  3. 对加密货币和信任的讨论,以及加密货币在搜索引擎中的潜在应用。
  4. 讨论加密货币的潜在问题和解决方案,以及人们对于自愿提供硬件的激励。
  5. 提及其他搜索项目,包括 Marginalia、Lucene、Elasticsearch 等,以及对这些项目的期望和建议。

Linux Touchpad Like MacBook Update: 2023 Progress on Smooth Scrolling #

https://www.gitclear.com/blog/linux_touchpad_like_macbook_2023_update_smooth_scroll

这篇博文标题为《Linux 触控板如 Macbook 更新:2023 年流畅滚动的进展 - GitClear》,作者是 Bill Harding,发布日期为 2024 年 3 月 5 日。文章介绍了如何在 Linux 系统上实现类似 Macbook 触控板的流畅滚动,并讨论了 2023 年在这方面取得的进展。作者 Bill Harding 是 GitClear 的 CEO/程序员,他致力于如何最好地量化那些无法量化的有价值问题。文章还提到了作者在 14 岁时因猜中口香糖机里的糖豆数量而赢得了一个软绵绵的兔子玩偶,这可能唤醒了他对挑战的本能。

文章内容还包括 GitClear 的产品比较、公司信息、资源链接等。GitClear 是一个面向 GitHub 和 GitLab 的开发者工具,提供代码分析和 Git 统计数据,帮助管理者和开发者理解代码情况。文章提到了 GitClear 的隐私政策、使用条款和 Cookie 政策。

总体而言,这篇博文探讨了如何在 Linux 系统上实现类似 Macbook 触控板的流畅滚动,并介绍了 GitClear 作为开发者友好的分析工具。

HN 评论 256 comments | 作者:wbharding | 1 day ago #

https://news.ycombinator.com/item?id=39607747

  • 有人认为在非苹果设备上解决触控板问题似乎很困难,可能是由于未知的投资回报率问题。
  • 有人指出在现代 Linux 环境中,滚动处理代码的责任不明确,建议将滚动代码放入合成器中。
  • 有人提到在 libinput 之前,synapse 驱动程序在处理动量滚动方面表现良好,但开发人员删除了设备特定系数和其他参数。
  • 有人认为 Linux 桌面开发者放弃了一切,重视大规模重构胜过一个正常工作的桌面。
  • 有人讨论了 Linux 和 macOS 之间的滚动差异,以及在 Linux 上调整 libinput-config 以获得更好的滚动体验。
  • 有人提到 Linux 的滚动问题可能是由于分离的责任导致的,认为问题跨越整个堆栈。
  • 有人讨论了 libinput 不应发送“模拟”事件的观点,认为驱动程序生成合成事件,合成器/窗口管理器决定是否丢弃这些事件。
  • 有人谈到在 Linux 和 Windows 笔记本电脑上使用触控板的不同体验,以及如何习惯 Mac 触控板后难以适应其他操作系统的触控板。