2024 05 03 HackerNews

2024-05-03 Hacker News## 一句话摘要 #

  1. New startup sells coffee through SSH 通过 SSH 安全协议销售咖啡的新创企业,提供美国境内发货,未来计划扩展至其他国家。
  2. Whistleblower Josh Dean of Boeing supplier Spirit AeroSystems has died 波音供应商 Spirit AeroSystems 的前质量审计员 Joshua Dean 因感染去世,他曾揭露公司忽视 737 MAX 制造缺陷。
  3. mRNA Cancer Vaccine Reprograms Immune System to Tackle Glioblastoma in 48 Hours 一项临床试验显示,一种 mRNA 癌症疫苗能在 48 小时内重新编程免疫系统,以攻击胶质母细胞瘤。
  4. Teranoptia – a typeface that allows you to imagine chimeric creatures Teranoptia 字体允许用户通过键盘输入字母来想象出奇特的生物,灵感来源于古代和中世纪的艺术作品。
  5. Cognition: A new antisyntax language redefining metaprogramming Cognition 编程语言采用后缀反语法,旨在提高元编程的灵活性和强大能力。
  6. Making a 3D modeler in C in a week 作者在一个为期一周的编程活动中使用 C 语言和 raylib 库创建了一个 3D 建模器,并讨论了项目中的挑战和解决方案。
  7. Online Cryptography Course (2017) 斯坦福大学的 Dan Boneh 教授提供的在线密码学课程,涵盖流密码、分组密码、公钥加密等主题。
  8. Horizontal running inside circular walls of Moon settlements 研究提出在月球定居点内进行水平奔跑可作为对抗低重力环境下全身脱适应的有效训练方法。
  9. eSpeak-ng: speech synthesizer with more than one hundred languages and accents eSpeak NG 是一个开源的语音合成器,支持超过 100 种语言和口音,适用于多种操作系统。
  10. Backblaze Drive Stats for Q1 2024 Backblaze 发布了 2024 年第一季度的硬盘和固态硬盘统计数据,提供了关于硬盘故障率和寿命的详细分析。

Top Stories

New startup sells coffee through SSH #

https://www.terminal.shop/

以下是该网站提供 SSH 购买咖啡功能:

    1. 发货范围:目前仅在美国境内发货,未来将扩展到其他国家。
    1. 咖啡来源:咖啡是按照道德标准采购的。
    1. SSH 安全性:通过 SSH 订购非常安全,可能比您的浏览器更安全。SSH 使用一种称为公钥加密的过程进行加密和认证。
    1. 数据存储:订单处理和存储在 Stripe 平台,该网站没有自己的数据库。
    1. 订阅服务:目前还没有订阅服务,但将来会有。关注 @terminaldotshop 以获取更多信息。
    1. 对开发者的影响:虽然法律上不能保证喝了 Nil 咖啡就能成为更好的开发者,但…
    1. 命令行咖啡:从命令行购买的咖啡比普通咖啡更好喝,这是科学。
    1. 关于 @theprimeagen 的传言:关于咖啡中是否含有 @theprimeagen 的汗水,网站既不确认也不否认。
    1. 关于 @thdxr 的传言:咖啡中确实含有 @thdxr 的眼泪,这是真的。

HN 评论 387 comments | 作者:ethanholt1 | 1 day ago #

https://news.ycombinator.com/item?id=40227208

这篇帖子中的评论观点归纳如下:

讨论了如何在连接之前禁用 SSH Agent Forwarding 以确保安全性;

探讨了 SSH 命令中的不同选项和配置,以确保私钥安全;

分享了关于公钥和私钥在 GitHub 上的使用和安全性的讨论;

讨论了如何使用公钥授权访问服务器的便利性;

提到了 Gitlab 和其他服务支持类似的密钥下载方式;

分享了关于 GitHub 用户公钥爬取和身份验证的案例;

讨论了如何在 Google Drive 中处理大量 blob 的挑战;

分享了关于 SSH Agent Forwarding 的安全性问题和最佳实践;

探讨了如何在连接到不受信任的主机时保护私钥;

讨论了如何在 SSH 连接中使用硬件支持的密钥;

分享了关于 SSH Agent Forwarding 和身份验证的观点;

讨论了如何在 SSH 配置文件中设置不同主机的选项以增强安全性。

Whistleblower Josh Dean of Boeing supplier Spirit AeroSystems has died #

https://www.seattletimes.com/business/whistleblower-josh-dean-of-boeing-supplier-spirit-aerosystems-has-died/

根据《西雅图时报》的报道,前波音供应商 Spirit AeroSystems 的质量审计员 Joshua Dean 因突发感染病症在周二早上去世。他是最早揭露 Spirit 领导忽视 737 MAX 制造缺陷的举报者之一。

Dean 生前居住在 Spirit 总部所在地堪萨斯州威奇托,享年 45 岁,曾保持良好健康并以健康的生活方式著称。据其姨妈 Carol Parsons 称,他在危急状态下经历了两周后去世。

Dean 的去世引起了关注,他的举报行为在航空业引起了轰动,对于 737 MAX 的制造缺陷问题提出了重要指控。

HN 评论 470 comments | 作者:Freedom2 | 1 day ago #

https://news.ycombinator.com/item?id=40230790

    1. 对波音公司进行批评的人会在未来最终离世,死亡事件可能是偶然的结果,但也可能有人认为其中存在意图。
    1. 作为举报者,面临巨大的压力和生活干扰,生活期望会降低,因此应该得到更多的保护和支持。
    1. 对于两名死者的统计数据、概率计算和生存率的讨论。
    1. 对波音公司可能涉及的 “刺杀” 等行为进行的辩论,以及公司内部信息和问题的讨论。
    1. 就多人举报死亡事件是否具有犯罪嫌疑进行的分析和比较。
    1. 有关举报者健康问题和死亡原因的观点。
    1. 关于是否有可能涉及谋杀、自杀等案件的讨论,以及相关案例和故事的引用。

mRNA Cancer Vaccine Reprograms Immune System to Tackle Glioblastoma in 48 Hours #

https://www.insideprecisionmedicine.com/topics/oncology/mrna-cancer-vaccine-reprograms-immune-system-to-tackle-glioblastoma/

这篇文章介绍了一项首次进行的人类临床试验,其中一种 mRNA 癌症疫苗迅速重新编程免疫系统,以攻击胶质母细胞瘤。研究人员在佛罗里达大学报告称,他们已经开发出一种 mRNA 癌症疫苗,在首次进行的四名成年患者的人类临床试验中,迅速重新编程免疫系统以攻击胶质母细胞瘤。

他们的研究结果发表在《Cell》杂志上,与小鼠的临床前研究以及 10 只患有自发性脑肿瘤的宠物狗进行的新试验的结果相符。这些狗的主人批准使用这种新疫苗治疗他们的动物,因为没有其他治疗选择。研究人员表示,目标是将 mRNA 疫苗推进到扩大的第一阶段临床试验中,涉及成人和儿童脑癌患者。

这项新策略利用患者自身的肿瘤细胞制备个性化疫苗,还利用了一种经过改造的复杂脂质粒子(LP)传递机制,生成可以同时作为疫苗和免疫调节剂的多层脂质粒子聚集体(LPA)。研究人员表示,这种疫苗能够重新编程肿瘤微环境(TME),使激活的免疫系统细胞能够对抗肿瘤。

值得注意的是,这项疫苗在 48 小时内迅速触发了强烈的免疫系统反应,拒绝了肿瘤。研究人员表示,这项工作报告了一种重新编程先天免疫的独特方法,同时极化适应性免疫反应。他们指出,这些数据强调了克服肿瘤介导的免疫抑制对于许多免疫‘冷’肿瘤中适应性免疫疗法的长期成功至关重要。

接下来将进行扩大的第一阶段临床试验,包括最多 24 名成人和儿童患者,以验证最初的发现。研究人员希望这可能成为患者治疗的新范式,以及免疫系统调节的新平台技术。

HN 评论 196 comments | 作者:birriel | 23 hours ago #

https://news.ycombinator.com/item?id=40231515

这篇帖子中的评论观点归纳如下:

    1. mRNA 癌症疫苗对治疗恶性胶质瘤显示出潜力,尤其对于治疗 GBM(脑胶质母细胞瘤);
    1. 评论者分享了家人或朋友因 GBM 去世的经历,强调了这种癌症的严重性;
    1. 对于治疗方法是否算疫苗进行了讨论,强调了治疗和预防的区别;
    1. 讨论了 FDA 在治疗方面的审批速度和安全性问题;
    1. 对于疫苗接种和 FDA 政策进行了讨论,包括 COVID-19 疫苗的例子;
    1. 对于疫苗接种和治疗的风险与效益进行了讨论;
    1. 评论者分享了个人经历和对医疗系统的看法;
    1. 提到了关于癌症的书籍推荐,如《The Emperor of All Maladies》。

Teranoptia – a typeface that allows you to imagine chimeric creatures #

https://www.tunera.xyz/fonts/teranoptia/

这个网站是关于 Teranoptia 字体的介绍,Teranoptia 是一种特殊的字体,没有字母,通过键盘输入字母可以想象出奇特的生物。它的设计灵感来源于拜约陶纳卷轴画和中世纪插图,以及儿童图书。

你可以用它来创建边框装饰,幻想怪物,或者为你的设计增添趣味性。目前版本包含 A-Z 字母,一些变音符号和符号,主要代表植物和动物。未来的版本将包括其他类型的元素。

Teranoptia 字体是免费使用、分发和修改的,但需要给 Tunera 和设计师 Ariel Martín Pérez 署名。

HN 评论 38 comments | 作者:dchest | 14 hours ago #

https://news.ycombinator.com/item?id=40234383

这篇帖子中评论的观点归纳如下:

    1. 字体设计允许创造奇幻生物,受到欢迎;
    1. 字体作者制作了与 Glyph Drawing Club 兼容的字体,可用于模块化形状构建;
    1. 评论者发现页面底部的生物已经可编辑;
    1. 有人提到用字体制作宝可梦卡片和 AI 角色图像;
    1. 有人喜欢符号字符的解释,希望大写字母顺序与小写字母相同;
    1. 有人建议使用连字使头部/尾部自动化;
    1. 有人认为字体可用于方向和地图,帮助人们思考方向或定位;
    1. 有人提到其他类似的创意字体项目。

Cognition: A new antisyntax language redefining metaprogramming #

https://ret2pop.nullring.xyz/blog/cognition.html

这篇名为《Cognition》的文章探讨了一种名为 Cognition 的编程语言。文章首先指出了 Lisp 语言中的元编程和编程之间的区别,以及其他编程语言中的语法问题。Cognition 语言采用了完全后缀的反语法,与串联式编程语言有些相似,但避免了一些问题。

文章介绍了 Cognition 的基本工作原理,包括令牌化、faliases 系统和分隔符规则。文章还详细讨论了 Baremetal Cognition 的特性和用法,以及如何通过 Cognition 语言实现元编程。此外,文章还介绍了 Cognition 语言中的一些关键概念,如 Cranks 和 Metacranks,以及如何使用这些概念进行语法操作和编程。

最后,文章展示了如何使用 Cognition 语言定义 Brainfuck 方言,并探讨了 Cognition 语言的潜在应用和理论意义。文章强调了 Cognition 语言的灵活性和强大的元编程能力,以及其在符号人工智能和语法研究领域的潜在应用。

HN 评论 126 comments | 作者:GalaxyNova | 23 hours ago #

https://news.ycombinator.com/item?id=40231563

这篇帖子中的评论观点归纳如下:

有人建议作者在写作中将重要内容放在前面;

另一观点认为阅读文章是否值得取决于读者自身;

还有人认为多样化的文章风格更好,因为能促使读者主动筛选信息。其他评论包括对文章结构的讨论、对 Lisp 语法的比较、对视频和文本形式的观点等。

Making a 3D modeler in C in a week #

https://danielchasehooper.com/posts/shapeup/

这篇文章讲述了作者在一个为期一周的编程活动中创建了一个名为“ShapeUp”的 3D 建模器的经历。作者在活动中使用 C 语言编写了这个建模器,并使用 raylib 库创建了 OpenGL 窗口。

文章中提到,尽管 raylib 库在快速启动方面效果不错,但在长期使用中会有一些问题。作者还详细介绍了他在 C 语言中实现的数据结构和内存管理方法,以及他使用的 UI 实现方式。此外,作者还讨论了在短时间内完成项目的挑战,以及如何有效地解决问题和持续改进项目。

最终,作者在一周内完成了一个可以制作有意义的 3D 模型并将其导出为.obj 文件的程序。整个项目包含约 2024 行 C 代码和 250 行 GLSL 代码。作者强调了选择项目、具备实现能力以及在短时间内完成项目的重要性。文章末尾提供了 ShapeUp 的在线演示和源代码链接。

HN 评论 55 comments | 作者:jasim | 6 hours ago #

https://news.ycombinator.com/item?id=40239164

评论中的观点归纳如下:

    1. Raylib 在快速原型设计方面表现出色,但在项目复杂度增加时会遇到问题,SDL 则更适合大型项目;
    1. Raylib 存在一些问题可能无法修复,如全屏显示在 Windows 上存在困难;
    1. 有人认为 Raylib 易于上手,但在项目复杂时会有挑战,SDL 则代码质量更高;
    1. 有人对 Raylib 的命名表示赞赏,认为其命名来源于创作者 Ray 而非光线追踪;
    1. 有人对 Raylib 的 WebAssembly 示例感兴趣,但发现一些细微问题;
    1. 有人希望 Raylib 项目能够继续发展成为 Blender/FreeCAD 的替代品;
    1. 有人对 SDF 建模工具感兴趣,提到 Blender 的几何节点支持 SDF 建模;
    1. 有人分享了其他支持 SDF 建模的工具,如 MagicaCSG 和 Adobe Substance Modeler。

Online Cryptography Course (2017) #

https://crypto.stanford.edu/~dabo/courses/OnlineCrypto/

这个网址是斯坦福大学的 Dan Boneh 教授开设的在线密码学课程页面。课程内容包括讲义、视频和幻灯片,涵盖了密码学的各个方面。

课程分为不同周次,涵盖了流密码、分组密码、消息完整性、认证加密、基本密钥交换、公钥加密和数字签名等主题。学习内容包括密码学概述、流密码、分组密码、消息完整性、认证加密、公钥加密、数字签名等内容。

课程还提供免费教材《A Graduate Course in Applied Cryptography》,深入讲解安全证明和许多练习。学生可以通过 Coursera 官网正式参加课程,完成作业、项目和期末考试。

HN 评论 54 comments | 作者:Tomte | 8 hours ago #

https://news.ycombinator.com/item?id=40237745

这篇帖子中评论的观点归纳如下:

学习加密课程的积极评价,Dan Boneh 教授备受推崇;

有人认为学习加密需要扎实的数学基础;有人期待发布更多加密课程;

推荐了一些实用的加密学习资源,如书籍和网站;

对 Bruce Schneier 的书籍《Applied Cryptography》持有不同看法,认为需要更现代的学习资源。

Horizontal running inside circular walls of Moon settlements #

https://royalsocietypublishing.org/doi/10.1098/rsos.231906

这篇文章讨论了在月球定居点内水平奔跑作为低重力脱适应的全面对策。长期暴露于低重力环境,如阿尔忒弥斯计划中计划的月球定居点,会导致肌肉萎缩、骨质疏松、心肺功能和神经控制失调等问题,而针对这些问题的最佳对策仍有待设计。

研究表明,在月球重力下,通过在静止的直径为 4.7 米的圆柱体内水平奔跑(类似游乐园的“死亡之墙”摩托车手表演)可以体验到更大的自动生成人工重力,从而提供一种有效的对抗全身脱适应的训练方法。

实验结果显示,参与者在模拟月球重力下通过悬挂式弹簧带进行水平快速奔跑,维持了高强度的代谢活动和足部接触时的峰值力量,这种训练方法有望成为宇航员快速对抗全身脱适应的有效对策,为未来任务和返回地球提供帮助。

文章提出了水平圆形运动的理论框架,测试了其在地球模拟月球重力环境中的预测,并估计了其生理需求。整体而言,这项研究为在低重力环境下的全身脱适应提供了一种新颖的、全面的训练方法,有望成为未来月球任务中的重要对策。

HN 评论 137 comments | 作者:T-A | 1 day ago #

https://news.ycombinator.com/item?id=40230988

评论中的观点归纳如下:

    1. 关于在月球定居点内部进行水平奔跑的讨论,有人提到在月球重力下,力量会平衡,让脚落地时感觉像在水平表面上奔跑;
    1. 有人建议可以在跑道上设置一定的角度,或者逐渐加大角度,类似高速赛车赛道;
    1. 有人提到在月球上,跑步者可能会感觉向左被拉,可能导致晕动病;
    1. 有人讨论了在月球上进行运动对身体的影响,包括肌肉萎缩、骨质疏松等问题;
    1. 也有人提到了在地球上进行的类似实验,以及对内耳在低重力环境下的影响。

ESpeak-ng: speech synthesizer with more than one hundred languages and accents #

https://github.com/espeak-ng/espeak-ng

eSpeak NG 是一个开源的语音合成器,支持 100 多种语言和口音。该项目最初名为 speak,于 1995 年由 Jonathan Duddington 为 Acorn/RISC_OS 计算机编写。在 2007 年进行了增强和重写,改名为 eSpeak,支持更多语言。2010 年,Reece H. Dunn 开始在 GitHub 上维护 eSpeak 的版本,旨在更容易在 POSIX 系统上构建 eSpeak。2015 年底,这个项目正式分叉为新的 eSpeak NG 项目,意图清理现有代码库,添加新功能,并增加和改进支持的语言。

eSpeak NG 是一个紧凑的开源软件文本到语音合成器,适用于 Linux、Windows、Android 等操作系统。它基于 Jonathan Duddington 创建的 eSpeak 引擎。eSpeak NG 使用“共振体合成”方法,可以在小尺寸下提供多种语言。语音清晰,可在高速下使用,但不像基于人类语音录音的更大型合成器那样自然流畅。它还支持 Klatt 共振体合成,并能够使用 MBROLA 作为后端语音合成器。

eSpeak NG 可作为命令行程序(Linux 和 Windows)从文件或 stdin 朗读文本,也可作为供其他程序使用的共享库版本(在 Windows 上是 DLL)。此外,还有适用于 Windows 的 SAPI5 版本,可与屏幕阅读器和其他支持 Windows SAPI5 接口的程序一起使用。eSpeak NG 已移植到其他平台,包括 Solaris 和 Mac OSX。

该项目还包括不同的语音,其特征可以进行修改;可以生成语音输出为 WAV 文件;支持 SSML(语音合成标记语言)和 HTML;程序及其数据,包括许多语言,总共约几兆字节大小;可以用作 MBROLA 二音素语音的前端。eSpeak NG 将文本转换为带有音高和长度信息的音素代码,因此可以适应其他语音合成引擎的前端。该项目还具有潜力支持其他语言,其中一些处于不同阶段的进展中。欢迎母语为这些或其他语言的人提供帮助。

eSpeak NG 是用 C 语言编写的,支持的平台包括 Linux、BSD、Android、Windows 和 Mac。项目提供用户指南、构建指南、索引以及贡献指南和路线图等文档。eSpeak NG 与 espeak 具有相同的命令行选项,但也提供了一些新功能,如指定要使用的输出音频设备名称。项目遵循 GPL 版本 3 或更高许可协议发布。

HN 评论 102 comments | 作者:nateb2022 | 23 hours ago #

https://news.ycombinator.com/item?id=40231630

评论中的观点归纳如下:

    1. 传统语音合成方法的简单性和实用性;
    1. 对经典方法的怀旧和对 AI 发展方向的担忧;
    1. 对形音合成的兴趣和探索;
    1. 对现代神经网络语音合成的认可和使用体验;
    1. 对不同 TTS 引擎的比较和个人偏好;
    1. 对开源 TTS 质量和商业产品之间的差距的疑问;
    1. 对 espeak-ng 项目的技术挑战和发展前景的讨论。

Backblaze Drive Stats for Q1 2024 #

https://www.backblaze.com/blog/backblaze-drive-stats-for-q1-2024/

这篇文章是关于 Backblaze 在 2024 年第一季度监控的硬盘和固态硬盘的数据统计。截至 2024 年第一季度末,Backblaze 在全球数据中心的云存储服务器中监控了 283,851 个硬盘和固态硬盘。在分析中,他们移除了 4,279 个引导硬盘,其中包括 3,307 个固态硬盘和 972 个硬盘,留下 279,572 个硬盘进行管理。

文章详细介绍了硬盘的年化故障率(AFR)以及不同型号、容量等方面的故障情况。在文章中还提到了一些硬盘型号在第一季度没有发生故障,以及一些硬盘型号的平均故障年龄等数据。

此外,还介绍了硬盘制造商的年化故障率以及硬盘的寿命故障率等信息。整体来说,文章提供了详细的硬盘统计数据和分析,展示了 Backblaze 在硬盘管理方面的实践和见解。

HN 评论 81 comments | 作者:TangerineDream | 11 hours ago #

https://news.ycombinator.com/item?id=40235968

    1. 评论者们对 Backblaze 的报告持赞赏态度,认为这些数据对购买硬盘有帮助;
    1. 有人购买硬盘时会参考这些报告,但也有人更倾向于购买 SSD 并让云服务提供商处理硬盘问题;
    1. 有人购买硬盘时会选择购买翻新品,认为价格更实惠,但也有人认为翻新品的故障率较高;
    1. 评论中提到了不同品牌硬盘的耐用性和价格竞争;
    1. 有人对 SMART 指标的价值产生了讨论,认为 SMART 指标可以预测硬盘故障。