2024-12-01 Hacker News Top Stories

1. 我的新车上有一个神秘的按钮，我不明白它是干什么的 (What does this button do? – My new car has a mysterious and undocumented switch)

https://blog.koenvh.nl/what-does-this-button-do-cm42u2oi7000a09l42f54g2pr

作者买了一辆新车，发现车上有一个神秘的按钮，按下后没有明显的反应。作者查找了车辆手册和网站，但没有找到相关信息。作者开始调查按钮的连接，发现它与车辆的OBD2端口有关。作者联系了经销商和机械师，终于得知这个按钮是用来固定一个磁铁，通过安装在车内的设备将驾驶者的信息发送到车队管理系统。

HN 评论 425 comments | 作者：Koenvh | 1 day ago

• • 现代汽车中的 GPS 和 eSIM 无法禁用，存在隐私和政府监控的风险

• • Mozilla 去年的研究显示，所有测试的现代汽车都存在严重的隐私问题

• • 某些汽车品牌如 Subaru 和 Ford 允许用户选择不与第三方共享数据，但过程可能很漫长

• • Nissan 的隐私政策允许收集车内性活动信息并出售给第三方，尽管没有证据表明实际发生

• • 即使选择不共享数据，也基于信任，因为数据收集和使用无法验证

2. 破解 4Chan 验证码 (Breaking the 4Chan CAPTCHA)

https://www.nullpt.rs/breaking-the-4chan-captcha

本文是一篇关于使用机器学习破解 4Chan 验证码的文章。作者首先介绍了 4Chan 验证码的特点，包括正常验证码和滑动验证码。然后，作者讨论了获取验证码数据的挑战，包括验证码的获取和解决方案的获取。作者使用脚本从 4Chan 获取验证码，并使用商业验证码解决服务来解决验证码。但是，作者发现该服务的准确率不高，于是作者开始考虑生成自己的验证码数据。作者使用 Python 生成了大量的验证码数据，并使用 TensorFlow 训练了一个模型来识别验证码。

HN 评论 309 comments | 作者：hazebooth | 1 day ago

• • 文本验证码已经过时，计算机比人类更擅长破解它们

• • 破解验证码需要时间和技能，大多数垃圾信息发送者无法复制这种技术

• • 验证码提高了垃圾信息发送的成本，使其超过预期收益，因此仍然有效

• • 有人通过提供验证码破解 API 服务赚取额外收入

• • 破解验证码的行为促进了更多垃圾信息和 AI 内容的传播，影响了用户体验

3. 几何艺术：瓦茨瓦夫·什帕科夫斯基的作品 (Geometric line-art of Wacław Szpakowski)

https://www.theparisreview.org/blog/2017/02/15/rhythmical-lines/

瓦茨瓦夫·什帕科夫斯基是一位波兰艺术家，他在 1900 年开始创作了一系列独特的几何抽象画作。这些画作由单一的连续线条组成，形成了迷宫般的图案。什帕科夫斯基的画作直到 1978 年才被公开展示，当时他已经去世五年。如今，这些画作仍然鲜为人知，但在波兰和其他国家的艺术界中逐渐受到关注。

HN 热度 362 points | 评论 45 comments | 作者：bookofjoe | 1 day ago

• • 几何艺术非常吸引人，尽管在今天的商业领域中并不流行，除了 NFTs

• • 重复和变化是艺术中的强大工具，Wacław 的作品应该得到更多认可

• • 数字几何艺术作品美丽，尤其是那些类似涡流的圆形网格作品

• • 一些作品让人联想到伯纳德·科恩的作品，后者在秩序与混乱之间展现了人类智慧

• • 作者分享了自己制作的几何艺术作品，使用了特定的技术

1. 工程睡眠 (Engineering Sleep)

https://minjunes.ai/posts/sleep/index.html

这篇文章探讨了睡眠的科学，特别是家族自然短睡眠（FNSS）的概念。FNSS是一种罕见的遗传突变，使得一些人能够比推荐的7-9小时少睡1-2小时而不出现负面影响。文章讨论了FNSS的机制、orexin的作用以及如何复制FNSS的效果。

HN 评论 343 points | 评论 143 comments | 作者：amin | 21 hours ago

• • 优化睡眠时间表并不像宣传的那样有效，实际体验往往非常负面

• • 睡眠剥夺会影响认知功能、整体健康和长期健康结果，即使短期内看似提高了效率

• • 数学家朋友通常需要 9-10 小时的睡眠来保持深度思考和创造力

• • 有些人尝试减少睡眠时间后，直到恢复常规睡眠才意识到自己的睡眠剥夺问题

• • 睡眠剥夺对需要记忆的考试影响较小，对需要创造力的考试影响较大

5. Google 的衰落 (The deterioration of Google)

https://www.baldurbjarnason.com/2024/the-deterioration-of-google/

本文讨论了 Google 搜索引擎的劣化问题。作者指出，独立出版商的网站流量大幅下降，许多网站已经关闭或即将关闭。Google 的算法似乎无法有效地识别和排名高质量的内容，反而让大量的垃圾内容和机器生成的文章出现在搜索结果中。

HN 热度 283 points | 评论 229 comments | 作者：PaulHoule | 1 day ago

• • Google 的衰落主要是因为广告团队在权力斗争中战胜了搜索引擎团队，导致公司失去了创新和技术发展的动力

• • 过去 15 年里，Google 没有做出任何令人印象深刻的事情，其主要产品如搜索、地图和 Google Docs 等要么停滞不前，要么质量下降

• • Google 虽然招聘了世界上最聪明的人才，但未能将这些人才的研究成果转化为实际产品，导致许多人才离开 Google 创立自己的公司

• • Google Docs 和 Meet 是 Google 少数几个仍在持续改进的产品，尤其是 Meet 在技术上有一些令人印象深刻的功能，如自动增强发言者的声音和防止回声

• • Google 发明了 LLM（大语言模型）背后的技术，包括 Transformer 架构，这些技术对整个行业产生了重大影响，但 Google 未能充分利用这些技术

6. Sol-Ark 制造商在美国禁用了所有 Deye 逆变器 (Sol-Ark manufacturer reportedly disables all Deye inverters in the US)

https://solarboi.com/2024/11/17/sol-ark-oem-disables-all-deye-inverters-in-the-us/

Sol-Ark 制造商 Deye 在美国禁用了所有 Deye 逆变器，这些逆变器在美国各地都被禁用，包括加利福尼亚州、亚利桑那州和德克萨斯州等地。受影响的用户表示，他们的逆变器突然停止工作，并显示出一条消息，指出这些逆变器不允许在美国使用。

HN 热度 224 points | 评论 196 comments | 作者：walterbell | 23 hours ago

• • 这类行为应被视为恶意攻击，相关责任人应受到法律严惩

• • 太阳能逆变器等关键设备不应连接互联网，以防止制造商随意禁用或安全漏洞

• • 需要发展国内太阳能产业，减少对国际供应商的依赖，以避免国家安全风险

• • 问题在于不应允许公司对用户设备进行远程控制，无论公司是国内还是国外

• • Sol-Ark 作为美国分销商，其设备仍依赖中国生产，存在安全隐患

7. Honeycrisp 苹果从问世到如今质量下降的原因 (Honeycrisp apples went from marvel to mediocre)

https://www.seriouseats.com/how-honeycrisp-apples-went-from-marvel-to-mediocre-8753117

本文探讨了 Honeycrisp 苹果从问世到如今质量下降的原因。作者回忆了自己第一次品尝 Honeycrisp 苹果的经历，描述了其独特的口感和风味。然而，近年来，作者发现 Honeycrisp 苹果的质量有所下降，变得干燥和无味。

HN 热度 221 points | 评论 223 comments | 作者：haunter | 9 hours ago

• • Honeycrisp 苹果虽然有时味道一般，但几乎总是脆的，不会变得松软

• • Cosmic Crisp 比 Honeycrisp 更脆，但 Honeycrisp 更可靠

• • SweeTango 苹果味道极佳，但不易保存，价格较高且不易找到

• • 一些人喜欢酸味重的苹果，如 Pink Lady

• • 法国的 Chantecler 苹果非常一致，适合做蛋糕

贝尔实验室的影响 (The Influence of Bell Labs)

https://www.construction-physics.com/p/the-influence-of-bell-labs

贝尔实验室是 20 世纪最著名的研究机构之一，其影响力远远超出了其自身的成就。贝尔实验室的成功不仅仅在于其发明的产品和技术，还在于其对其他公司的影响。贝尔实验室的模式和方法被其他公司所效仿，推动了整个行业的发展。

HN 热度 211 points | 评论 126 comments | 作者：mooreds | 1 day ago

• • 工业界研究实验室的长期、无拘无束的研究机会正在减少，更多公司转向短期盈利模式

• • 研究人员在工业界和学术界都面临巨大的压力，要求他们“交付价值”和筹集资金

• • 20 世纪的许多重大科学突破是由独立财富资助的，而现代研究环境不再像过去那样支持学者

• • 低利率环境导致投资者倾向于短期收益，影响公司的长期研究计划

• • 一些大型科技公司如 Fang 公司仍然支持基于好奇心的研究，尤其是 AI 领域

9. 如果不是 React，那么是什么？ (If not React, then what?)

https://infrequently.org/2024/11/if-not-react-then-what/

本文作者是一位有经验的前端开发者，他在过去十年中与许多团队合作，帮助他们构建了许多大型的 Web 应用程序。在与这些团队合作的过程中，他发现了一个令人担忧的问题：许多团队仍然在使用 React 等旧的前端框架，这些框架已经不能满足现代 Web 应用程序的需求。

HN 评论 401 comments | 作者：pier25 | 22 hours ago

• • React 的性能问题在实际应用中通常不严重，只有在特定领域才会成为问题

• • React 的遗留事件系统支持 IE，但这对大多数用户来说不是问题

• • 作者没有提出 React 的替代方案，这使得讨论缺乏针对性

• • 在低端设备上，React 及其相关库的加载时间可能达到数秒，影响用户体验

• • React 网站在 Google 核心网络指标上的表现可能不佳，优化前端性能非常重要

10. Rust-Query：一种安全、类型安全的数据库查询库 (Rust-Query: A Safe and Type-Safe Database Query Library)

https://blog.lucasholten.com/rust-query-announcement/

Rust-Query 是一个 Rust 语言的数据库查询库，旨在提供一种安全、类型安全的方式来与数据库交互。库的作者 Lucas Holten 表示，他之所以创建这个库，是因为现有的 Rust 数据库库无法提供他想要的编译时保证和简洁的 API。

HN 评论 100 comments | 作者：lukastyrychtr | 16 hours ago

• • 应用程序定义的模式可能提供虚假的安全感，并增加工程师的工作量

• • 应用程序定义的模式验证问题可以通过在运行时检查数据库版本和表结构来缓解

• • rust-query 通过管理迁移和读取数据库模式来确保与应用程序定义的模式匹配，不匹配时会报错

• • 这种设计可能使得零停机部署和蓝绿部署变得不可能

• • 生产环境中可能需要快速修改数据库模式，而应用程序代码无法立即更新

完整摘要请点击 “阅读原文” 👇👇👇