2024 03 11 HackerNews

2024-03-11 Hacker News Top Stories #

一句话摘要 #

  1. Bruno 是一个开源的、快速且与 Git 兼容的 API 客户端,旨在替代 Postman,支持离线使用并重视用户数据隐私。
  2. 美国司法部对波音公司展开刑事调查,起因是阿拉斯加航空公司飞机的一个面板爆裂事件,此前波音已因737 Max坠机事件达成和解。
  3. 文章讨论了 Amazon S3 的特点,指出尽管被标记为对象存储,S3 更适合作为云文件系统使用,但在某些功能上存在局限性。
  4. 《How to Focus》一书基于约翰·卡西安的修道士指南,探讨了中世纪修道士如何处理注意力和分心问题。
  5. Tenstorrent 推出了 Grayskull,一种 RISC-V 架构的硬件产品,旨在提供比 GPU 更易编程和扩展的解决方案,专注于人工智能开发。
  6. 网页“程序员应该了解的数字”提供了不同计算机操作所需的时间延迟,帮助程序员更好地理解性能优化。
  7. 文章《我的客户,那些撒谎者》揭示了公共辩护律师在处理客户撒谎问题时的挑战和道德困境。
  8. Activision 的质量保证工作者投票成立工会,成为美国最大的视频游戏工人工会,期望改善薪酬和工作条件。
  9. 一个关于 Hoppscotch 项目的 Pull Request 提议在自托管版本中添加配置自定义 OIDC 客户端的选项,以支持更多身份验证提供商。
  10. DBeaver 是一个开源的通用数据库工具和 SQL 客户端,支持多种数据库,提供丰富的功能和插件扩展。

Bruno: Fast and Git-friendly open-source API client (Postman alternative) #

https://www.usebruno.com/

Bruno 是一个快速且友好于 Git 的开源 API 客户端,旨在颠覆 Postman、Insomnia 等类似工具所代表的现状。Bruno 将您的集合直接存储在文件系统的文件夹中。

它使用一种名为 Bru 的纯文本标记语言来保存有关 API 请求的信息。您可以使用 git 或您选择的任何版本控制工具来协作管理您的 API 集合。Bruno 是仅支持离线的,不打算将云同步功能添加到 Bruno 中。他们重视您的数据隐私,并认为数据应该保留在您的设备上。

网站提供了关于 Bruno 的长期愿景。此外,网站还提供了 Golden Edition 的预购,售价为 $19 $9。您可以在网站上查看演示,了解更多信息。

HN 评论 339 comments | 作者:ulrischa | 1 day ago #

https://news.ycombinator.com/item?id=39653718

  • 有用户因为 Postman 要求创建云账户而转向 Bruno,称后者更符合其需求;
  • 有用户因 Postman 在其组织中被禁用而转向其他工具,如 Jupyter notebook;
  • 有用户对 Bruno 的 API 请求文件保存方式表示赞赏,认为其优于 Postman;
  • 有用户对 Insomnia 和 Postman 的云登录要求表示不满,转向其他工具;
  • 有用户对现代市场对产品的“无限增长”需求表示担忧;
  • 有用户认为 Propman 的商业策略不当,导致用户流失;
  • 有用户对 Postman 的商业化模式和功能增加表示不满,支持轻量级替代品;
  • 有用户认为在组织中推广新付费软件需要付出较大努力;
  • 有用户认为免费软件避免了开发者添加微交易和订阅功能的风险;
  • 有用户认为付费软件往往不灵活、质量低,难以集成。

U.S. is said to open criminal inquiry into Boeing #

https://www.nytimes.com/2024/03/09/business/boeing-criminal-inquiry-alaska-airlines-flight.html

这篇文章报导了美国司法部对波音展开刑事调查的情况。调查起因是一起发生在阿拉斯加航空公司飞机上的事件,该飞机的一个面板在一月初爆裂。这起事件导致乘客在数千英尺高空暴露在外界空气中,幸运的是并未造成严重伤害。初步调查显示,飞机可能在波音工厂出厂时,未将所谓的 “门插头” 正确固定。

此次刑事调查的消息最初由《华尔街日报》披露。此前,美国司法部曾就波音因两起 737 Max 8 飞机致命坠机事件而被提起的联邦刑事指控达成了一项和解。根据该协议,波音承诺支付超过 25 亿美元,大部分是作为赔偿金给其客户的。调查是否与该和解的审查相关尚不清楚。此和解因对波音处罚过轻以及未经咨询在这些事故中丧生的 346 人家属而受到批评。

这些事故分别发生在 2018 年印尼和 2019 年埃塞俄比亚,导致 Max 飞机在全球停飞 20 个月。波音近日向国会委员会表示,他们未能找到涉及在后来发生爆裂的面板上的工作记录。调查人员发现,在波音工厂的一个门插头曾被打开以修复飞机机身上的受损铆钉。

文件显示,在承包商请求下,修理于 9 月进行并在两天后完成,但没有详细记录重新安装门插头的细节。调查尚在进行中,波音也已向国家运输安全委员提供了一些信息。美国联邦航空管理局已加强了对波音 Max 飞机生产工厂的检查,并限制了公司每月生产飞机的数量。

总体而言,这起事件再次引发了对波音公司的严厉批评,国家运输安全委员会仍在调查中。联邦航空管理局发现波音存在质量问题,并要求公司在几个月内制定改进质量控制的计划。上个月,联邦航空管理局组建的专家小组发布了一份关于 Max 飞机坠毁事件的报告,结论是波音的安全文化仍然存在缺陷。

HN 评论 426 comments | 作者:carabiner | 19 hours ago #

https://news.ycombinator.com/item?id=39656455

这篇帖子中的评论观点归纳如下:

    1. Boeing 可能未妥善记录飞机部件操作,导致质量管理系统问题;
    1. 有人认为波音可能故意不记录某些操作,而不是无法找到记录;
    1. 波音可能存在文档记录不完整的问题;
    1. 波音的质量文化可能存在问题,将实施质量系统置于更重要的位置;
    1. 波音可能存在对维护程序规定的忽视,可能涉及刑事犯罪;
    1. 波音的质量管理可能存在严重问题,需要进行深入调查。

S3 is files, but not a filesystem #

https://calpaterson.com/s3.html

这篇文章讨论了 Amazon S3(Simple Storage Service)的特点和限制。

文章指出,尽管 S3 被标记为“对象存储”,但实际上它更适合用作云文件系统而不是对象存储。与传统的 Unix 文件 API 相比,S3 的 API 更简单,只有两个基本函数,而 Unix 文件 API 有五个基本函数。

S3 在读写速度方面非常高效,但缺乏部分覆盖功能,这限制了其用途范围。文章还提到了 S3 的一些缺点,如缺乏重命名或移动操作、文件列表速度慢等。

总的来说,S3 虽然在某些方面表现优异,但在其他方面存在一些局限性,需要根据具体需求进行权衡和选择。

HN 评论 317 comments | 作者:todsacerdoti | 18 hours ago #

https://news.ycombinator.com/item?id=39656657

主要包括以下内容:

    1. S3 的耐久性和安全文化优秀,是业内领先的;
    1. Google Cloud 存储也有自己的优势,但对于数据耐久性的评估有不同观点;
    1. 云提供商的对象存储通常都很耐用,难以衡量;
    1. 数据耐久性的主要风险在于软件漏洞和自然灾害;
    1. AWS 的安全文化和物理基础设施备受赞誉;
    1. 对于数据存储在 GCS 上的担忧;
    1. S3 的列表速度相对较慢,但具有独特优势;
    1. 对于 S3 的性能和用途有不同看法。

What Monks Know about Focus #

https://www.millersbookreview.com/p/jamie-kreiner-how-to-focus

这篇文章是关于乔尔·J·米勒对杰米·克莱纳(Jamie Kreiner)的新翻译作品《How to Focus》的评论。文章介绍了克莱纳教授的研究背景和她之前的著作《The Wandering Mind: What Medieval Monks Tell Us about Distraction》。《How to Focus》选自约翰·卡西安(John Cassian)的第五世纪修道士指南《Conferences》,重点关注修道士们如何处理注意力和分心的问题。

卡西安和他的朋友格尔马努斯在年轻时加入了伯利恒的修道院,之后他们旅行尼罗河三角洲,拜访了沙漠中的修道士和隐士,向他们请教。文章提到修道士们在祈祷时难以保持专注的困难,以及他们如何通过冥想、背诵、禁食等修行努力来训练大脑,以抵御干扰。

修道士们试图进行纯净祈祷的激进而困难的实践,全神贯注于这一行为。他们成为了元认知的专家,思考自己的思维过程。文章还提到了修道士们对圣经阅读的看法,认为通过持续的阅读,我们可以深化对所读内容的理解,并通过阅读过程中的变化来改变自己。

此外,文章还讨论了修道士们如何在祈祷之前准备自己的心态,以确保他们的认知框架足够强大,抵抗干扰。修道士们认为,阅读可以改变我们,因为我们的投入改变了书籍,这也是书籍的价值所在。

最后,文章提到了修道士莫西斯(Moses)关于短期和长期目标的看法,他认为每种技能和纪律都有其具体的目标,修道士们应该通过保持这些目标来克服困难。

总的来说,文章探讨了修道士们如何处理注意力和分心问题,以及他们的修行如何影响他们的思维方式。修道士们的经验和智慧在当今社会仍然具有启发意义。

HN 评论 67 comments | 作者:ingve | 1 day ago #

https://news.ycombinator.com/item?id=39653517

  • 有评论指出文章未提及佛教,认为基督教和佛教在处理问题时有显著不同的方式;
  • 有人认为佛教被误解,可能是因为对佛教的误解而避免接触;
  • 有评论提到宗教是西方概念,佛教和印度教被视为生活方式而非宗教;
  • 有人认为专注于解决难题,如编程,也是一种良好的选择;
  • 有评论指出阅读书籍是有价值的,但不同人对经典的看法不同,认为阅读书籍的好处在于帮助他人找到自己喜欢的书籍。

Tenstorrent unveils Grayskull, its RISC-V answer to GPUs #

https://www.techradar.com/pro/firm-headed-by-legendary-chip-architect-behind-amd-zen-finally-releases-first-hardware-days-after-being-selected-to-build-the-future-of-ai-in-japan-tenstorrent-unveils-grayskull-its-risc-v-answer-to-gpus

Tenstorrent,由传奇芯片架构师吉姆·凯勒(Jim Keller)领导,他是 AMD Zen 架构和特斯拉最初自动驾驶芯片的幕后推手,推出了其首款硬件产品。Grayskull 是一种 RISC-V 替代品,旨在比 GPU 更易编程和扩展,并据称擅长处理运行时稀疏性和条件计算。基于此,Tenstorrent 还推出了其 Grayskull 驱动的开发套件 - 标准的 Grayskull e75 和更强大的 Grayskull e150。两者均为推理专用硬件,旨在用于人工智能开发,并配备 TT-Buda 和 TT-Metalium 软件。前者用于立即运行模型,而后者适用于希望自定义其模型或编写新模型的用户。

这家总部位于圣克拉拉的科技公司的重要里程碑发布紧随其与日本领先半导体技术中心(LSTC)合作伙伴关系之后。Tenstorrent 的 RISC-V 和 Chiplet IP 将用于构建一款最先进的 2 纳米人工智能加速器,旨在彻底改变日本的人工智能性能。

Grayskull e75 型号是一款低配置、半长度 PCIe Gen 4 板,配备一颗 Grayskull 处理器,功耗为 75W。更先进的 e150 型号是一款标准高度、3/4 长度 PCIe Gen 4 板,含有一颗 Grayskull 处理器,功耗高达 200W,并平衡了功耗和吞吐量。

Tenstorrent 的处理器由称为 Tensix Cores 的核心网格组成,并配备网络通信硬件,因此它们可以直接通过网络互相通信,而不是通过 DRAM。

Grayskull 开发套件支持各种模型,包括用于自然语言处理任务的 BERT,用于图像识别的 ResNet,用于语音识别和翻译的 Whisper,用于实时目标检测的 YOLOv5,以及用于图像分割的 U-Net。

Grayskull e75 和 e150 开发套件现已可购买,价格分别为 599 美元和 799 美元。

HN 评论 96 comments | 作者:Brajeshwar | 9 hours ago #

https://news.ycombinator.com/item?id=39658787

根据 https://news.ycombinator.com/item?id=39658787 中的评论,观点可归纳为:

    1. Grayskull 更像是 AI 加速 IC 而非 GPU;
    1. 对 Nvidia 等公司来说,GPU 的双重用途是否会成为工程瓶颈仍有争议;
    1. Nvidia 的 CUDA/Tensor 核心设计在 AI 和加密货币领域取得成功,其他公司也在尝试类似设计;
    1. 数据中心 GPU 收入已超过游戏收入,这一趋势可能会持续;
    1. Grayskull 和 Wormhole 是推理专用,但 Wormhole 支持推理和训练;
    1. Grayskull 支持多种精度,但内部格式可能影响训练规模;
    1. 架构设计类似于 Transputer,每个 CPU 可以快速切换上下文,适合矩阵运算。

Numbers every programmer should know #

https://samwho.dev/numbers/?fo

这个网页是关于程序员应该了解的延迟数字的交互式探索。

它展示了不同操作所需的时间,

例如 L1 缓存引用需要 1 纳秒,

分支错误预测需要 3 纳秒,

L2 缓存引用需要 4 纳秒,

互斥锁定/解锁需要 17 纳秒,

通过 1 Gbps 网络发送 1K 字节需要 44 纳秒,

主存储器引用需要 100 纳秒,

使用 Zippy 压缩 1K 字节需要 2 微秒,

从内存顺序读取 1MB 需要 3 微秒,

从 SSD 随机读取 4K 需要 16 微秒,

从 SSD 顺序读取 1MB 需要 49 微秒,

同一数据中心的往返需要 500 微秒,

从磁盘顺序读取 1MB 需要 825 微秒,

磁盘查找需要 2 毫秒,

从加利福尼亚发送数据包到荷兰再返回加利福尼亚需要 150 毫秒。

这些数字展示了不同操作所需的时间,对于程序员来说是非常有用的参考。

HN 评论 113 comments | 作者:iamwil | 14 hours ago #

https://news.ycombinator.com/item?id=39657675

    1. 有人认为页面的 UI 设计不佳,文字不易阅读,交互体验欠佳;
    1. 有人建议使用静态对数图表展示数据,以提高可读性;
    1. 有人指出页面中的数字有误,需要更正;
    1. 有人认为比较数据时使用时间单位并不实用,建议使用其他方式;
    1. 有人提出在小分辨率屏幕上存在显示问题,需要改进。

My Clients, the Liars #

https://www.lesswrong.com/posts/h99tRkpQGxwtb9Dpv/my-clients-the-liars

这篇文章名为《我的客户,那些撒谎者》,作者是 ymeskhout。

文章讲述了作者作为一名公共辩护律师的工作经历,揭示了他的客户经常向他撒谎,而且他们在撒谎方面表现得非常糟糕。作者描述了自己作为辩护律师的工作职责,不仅要成为客户的坚定辩护者,还要进行调查核实,确保不会传播虚假信息。

他分享了一些案例,比如 Marcel 被发现在姐姐的车里藏有一支枪,但他却坚称枪不是他的,直到被发现在枪上有他的指纹。另一个案例是 Kyle,他否认参与一起枪击案,却提供了一个虚假的名字作为司机,试图误导律师。

作者还讲述了一些客户试图通过不断撒谎来逃避指控,却最终自食恶果的故事。整篇文章揭示了在法律领域中,客户撒谎的后果以及辩护律师如何应对这种情况。

HN 评论 84 comments | 作者:paulpauper | 19 hours ago #

https://news.ycombinator.com/item?id=39656475

  • 有人认为文章的整体前提是错误的,指责作者对客户撒谎的假装愤怒是多余的,因为这对于获得有效辩护几乎是必要的。
  • 另一方认为,辩护律师并非必须在法庭上支持客户的虚假陈述,而且被告并非有义务作证,应该挑战检控所使用的证据的有效性。
  • 有人认为,如果被告真的有罪,辩护律师应该努力挑战检控所使用的证据,而不是向法庭撒谎,希望自己的谎言比检控的证据更具说服力。
  • 还有人指出,对律师撒谎是一个糟糕的主意,因为一旦被发现,辩护就会崩溃,所有工作都白费,法官会认为你是一个不诚实的白痴,而且在被认定有罪的情况下获得宽大处理的可能性也会降低。

Activision QA Workers Vote to Form Largest US Video Game Worker Union to Date #

https://www.ign.com/articles/activision-qa-workers-vote-to-form-largest-us-video-game-worker-union-to-date

根据 IGN 的报道,大约 600 名 Activision 旗下微软的质量保证(QA)工作者成功投票加入美国通讯工人联合会(CWA)组成工会,成立了 Activision Quality Assurance United。这是自 Activision 被微软收购以来第一个工会,也是美国最大的视频游戏工人工会。该工会包括 Activision 在得克萨斯州、明尼苏达州和加利福尼亚州办公室的核心 QA 工作者,与微软旗下其他最近的 QA 工会(如 Zenimax QA 工会以及 Raven Software 和 Blizzard Albany 的团体)不同。

这个工会得到了 2022 年微软签署的 CWA-Microsoft 中立协议的支持,根据该协议,微软承诺对工会化采取“中立态度”,不阻碍公司内的工会讨论,并提供了一个简化的加入工会流程。这在 Raven Software 和 Blizzard Albany 在收购前组建工会时所面临的困难尤为引人注目,因为这两个团体都指责 Activision Blizzard 进行了破坏工会的努力。

Activision Quality Assurance United 的成员 Tom Shelley 表示:“没有特定的导火索,而是意识到作为 QA 工作者,我们经常拥有行业中最低的保护和最低的薪水,尽管我们的工作需要专业知识、技能,并且对我们所在公司的成功至关重要。”该工会期望与微软就新合同进行谈判,特别是关于更好的薪酬和福利、更多的晋升机会以及明确的职业发展轨迹等要求。目前,Zenimax 的 QA 工作者正在与公司就他们的第一个合同进行谈判,迄今为止已经就外包和人工智能等主题达成了协议。

这一历史性的协议为微软这样规模的科技公司所前所未有。通过承认我们的工会,微软正在兑现其尊重我们自行决定工会代表的承诺。我们没有遇到任何破坏工会的行为,而在大多数美国公司,尤其是科技公司,通常会花费数百万美元聘请反工会顾问,以阻止工人为自己发声。我们希望这将激励其他工人组建工会,并提高行业范围内对薪酬、福利和尊重工人权利的期望。

HN 评论 39 comments | 作者:toomuchtodo | 22 hours ago #

https://news.ycombinator.com/item?id=39655859

  • 一些人担心游戏 QA 工作是游戏行业中最低门槛的工作之一,易于替换和外包,因此他们支持建立工会以保护自己的权益。
  • 有人认为游戏开发者会采用“早期访问即 QA”方式,让玩家参与 bug 反馈,但也指出 QA 工作不仅仅是测试软件,还包括技术性工作。
  • 一些人认为游戏 QA 与一般软件 QA 不同,因为游戏项目通常是一次性的,难以自动化,因此游戏 QA 通常是非技术性的手动测试员。
  • 有人认为 SDET(测试部门软件工程师)这一职位在过去十年中逐渐不再流行,很多公司认为开发人员应该自行进行测试。
  • 一些人认为好的 QA 不容易替代,但在游戏生命周期的大部分时间内会招聘不足,因为在发布后裁员再重新招聘比保留团队成本更低。
  • 有人担心工会化可能导致公司裁员或外包 QA 工作,甚至可能导致劳工权益倒退。
  • 也有人认为工会化可能导致成本增加,但问题可能在于报复。
  • 一些人提到了游戏 QA 在公司内部的重要性,作为软件实际功能和预期功能的专家,提供了有价值的见解。
  • 还有人讨论了外包 QA 工作的影响,包括文化差异、管理开销等问题。

When ‘open core’ projects reject contributions for competing with the EE #

https://github.com/hoppscotch/hoppscotch/pull/3266

这个 Pull Request 是关于在自托管版本中添加配置自定义 OIDC 客户端的选项。

它在之前添加的条件身份验证提供程序实现的基础上进行了扩展。为了启用 OIDC 登录,您需要在 .env 文件中填写 OIDC 配置选项(客户端 ID、密钥和发行者端点),并在 VITE_ALLOWED_AUTH_PROVIDERS 中启用 OIDC 身份验证提供程序。

您还可以配置登录按钮文本,例如“使用公司 SSO 登录”。实现已经在 KeyCloak 上进行了测试,并计划在合并后提供 hoppscotch 和不同身份提供者的设置文档。这个功能对于自托管部署非常重要,得到了许多用户的积极反馈和期待。

HN 评论 162 comments | 作者:angry_octet | 11 hours ago #

https://news.ycombinator.com/item?id=39658408

    1. 项目维护者有权选择维护项目内容,但也需要项目可持续发展;
    1. 开源项目需要尽可能提供最好的产品,而“开核心”模式可能导致产品故意不够好;
    1. 开发者不愿为工具付费可能导致商业化、SaaS 或开核心模式;
    1. 开源项目和开核心项目之间存在差异,开源项目允许社区分叉,而开核心项目可能限制 IP;
    1. 项目维护者需设定期望,开源项目不必接受所有贡献;
    1. 项目维护者有权拒绝贡献,贡献者需在贡献前与维护者沟通;
    1. 开核心模式需要明确开放和限制的内容,避免混淆;8. 项目维护者需及时回应贡献,避免负面影响。

DBeaver – open-source database client #

https://github.com/dbeaver/dbeaver

该 GitHub 地址 https://github.com/dbeaver/dbeaver 是关于一个名为 DBeaver 的免费通用数据库工具和 SQL 客户端的项目。DBeaver 是一个桌面客户端,适用于开发人员、SQL 程序员、数据库管理员和分析师使用。它支持任何具有 JDBC 驱动程序的数据库,包括但不限于 MySQL/MariaDB、PostgreSQL、Oracle、SQL Server、SQLite、Firebird 等。此外,商业版本还支持非-JDBC 数据源,如 MongoDB、Cassandra、Couchbase、Redis、BigTable、ScyllaDB、DynamoDB 等。

DBeaver 提供了丰富的功能,包括元数据编辑器、SQL 编辑器、数据编辑器、ERD、数据导入/导出/迁移、SQL 执行计划等。它基于 Eclipse 平台,采用插件架构,为各种数据库提供额外的功能。您可以从官方网站或 GitHub 发布页面下载预构建的二进制文件,也可以下载早期访问版本。

DBeaver 需要 Java 运行,所有 DBeaver 发行版都包含 Open JDK 17。您可以通过替换安装文件夹中的 jre 目录来更改默认的 JDK 版本。项目还提供了文档、Wiki、问题跟踪器以及源代码构建等支持。如果您有任何问题或想法,请创建一个讨论或问题报告。欢迎贡献者加入项目,也可以购买商业版本获得更多支持和功能。

总的来说,DBeaver 是一个功能强大的数据库工具,适用于多平台,支持各种数据库,并提供丰富的功能和插件扩展。

HN 评论 40 comments | 作者:saikatsg | 6 hours ago #

https://news.ycombinator.com/item?id=39660592

  • 有人认为 DBeaver 在处理不太流行的数据库时表现良好,比如支持 Babelfish for PostgreSQL 连接 SQL Server 客户端库;
  • 有人对 DBeaver 的界面外观和非原生小部件感到不满,更倾向于 TablePlus;
  • 有人觉得 UI 界面美观性在使用工具时并不重要,更注重功能性;
  • 有人认为用户体验中的美学和易用性很重要,有人则更注重一些其他方面;
  • 有人指出 Java 应用程序中的丑陋界面比较常见,可能是因为 Java 在桌面 GUI 方面的发展不足;
  • 有人赞赏 DBeaver 的性能优势,尤其是与 DataGrip 相比;
  • 有人认为 DBeaver 是一个免费工具,功能丰富,感谢开发者;
  • 有人提到 DBeaver 在处理 DDL、表列表、模式示例、数据类型等方面表现出色;
  • 有人分享了对 DBeaver 的使用经验和功能评价;
  • 有人提到 DBeaver 在断开与 Postgres 的连接后可能出现加载数据问题,需要手动重新连接。