MDARK
2022 年/ 1 月 ~ 3 月

[Hacker News周报] 开源软件被植入恶意代码;浏览器中实现 POSIX;开源 wiki 工具推荐

了解科技资讯,把握行业脉搏。每周快速浏览 Hacker News 精选。本期 Hacker Newsletter 地址:https://mailchi.mp/hackernewsletter/586

了解科技资讯,把握行业脉搏,大家好,我是 Koala。欢迎收看第 586 期 Hacker News 周报。

faker.js/colors.js 作者供应链投毒

本周的一个大新闻是 NPM 上两个应用非常广泛的 Node.js 库,colors 和 faker,被作者植入了破坏性代码,导致很多依赖它们的软件都出现了问题。

对于这个事件,很多人已经做过分析,InfoQ 也发布了这篇文章的中文版本。本次事件是否会引发大家对开源软件维护者心态的思考,以及在自己的项目中引入开源软件的担忧,可弹幕评论留言。


Browsix 浏览器中实现 POSIX

Browsix 可以在你的浏览器里运行 C、C++、Golang 和 Node.js 程序。

例如在浏览器窗口里直接运行一个终端,运行一个 LaTeX 编辑器,或者运行一个 meme 生成器。

它把一些 Unix 系统里的特点特性,例如进程和系统调用,通过浏览器 API 的方式给模拟出来。

相对应的论文讲解了具体的技术实现。Browsix 这个项目证明了在浏览器还有更多的可能性。


GitHub Copilot

GitHub Copilot 是一个已经流行了一段时间的 AI 工具。这篇文章进一步分析了 GitHub Copilot 的工作方式,并且通过一些例子,尝试与 GitHub Copilot 进行对话。

从对话过程看,机器人反应之真实,让大家进一步了解了 AI 的能力。


Learn and Test DMARC 一个可视化工具

Learn and Test DMARC 是一个可视化工具,帮助你学习了解 SPF,DKIM 和 DMARC 的作用,以及它们的工作原理。通过演示,可以看到 DMARC 里各种连接的过程,清楚看到每一步的解析。


BookStack 一个开源 wiki 工具

BookStack 是一个简单的、可自部署易于使用的 Wiki 平台,而且是开源免费的。

从这个在线 Demo 里可以看到各种百科页面,如果有公司或组织希望将内部文档写在一个私密非公开的地方,BookStack 可以帮助你组织和保存信息。


Poly Haven 如何花不到400美金处理80TB数据和500万次页面访问的

Poly Haven 是一个为视觉效果艺术家和游戏设计师设计的公共资源库。

在这篇博客中,他们介绍了在每月处理 80TB 数据和 500 万页面访问次数时,是如何省钱的。

之前他们的大部分数据都放在对象存储上,选择的是 AWS 的 S3。可是如果要 S3 提供 80TB 的带宽,每月需支付 4000 美金。于是他们通过对 CloudFlare 等云服务公司的组合,实现了每月少于 400 美元的支出。

从这个支出清单里可以看到,付给 CloudFlare 的 DNS、缓存和流量费是 40 美金;为了获得更高级别的缓存,付给 CloudFlare 的 Argo 服务是 160 美金;付给 Backblaze 的对象存储是 11 美金;在 Vercel 上的页面托管是 20 美金;数据库使用的是 Google 的 Firestore,付 100 美金;VPS 使用的是一个叫做 Vultr 的运营商,付 5 美金;图片托管和优化放在了 bunny.net 上,付 27 美金等,总支出是 370 美金。

这个案例告诉我们,在云服务越来越盛行的今天,每一家厂商都可以提供一些自己擅长的细分服务。一方面,合理的组合它们既可以带来快速的迭代和降低成本,另一方面,如何挑选和组合也成为了一项有难度的工作。


Kogi 一个新型高级付费搜索引擎

Kogi 是一个新的高级搜索引擎,准备以收费的方式提供服务。

通过提供一些深度优化,可以为付费用户从优质的源头找到信息,而不被 SEO 挤占。

Kogi 认为它能够在搜索体验、性能、速度以及个性定制上都有更好的表现。与大家常用搜索引擎不同的是,它会在隐私方面提供更多的保护,100% 免广告和追踪。这样一个新形态的搜索引擎是否能成功,大家可以持续观察。


介绍两个 Cli 工具: dsq 和 fx

下面介绍两个工具。

dsq 是一个 CLI 工具,可以让你用熟悉的 SQL 查询语句去搜索任何的 JSON、CSV 或 Excel 等格式的文件。也就是说,它帮助你在数据库以外的数据文件中也可以执行 SQL 进行查询。

fx 也是一个命令行工具,用来在终端里查看 JSON 内容。

可以看到它可以在终端里提供很方便的 JSON 的数据访问以及清晰的展示。


轻松一刻时间|介绍一个打发时间的小游戏

最后是轻松一刻时间,介绍一个打发时间的小游戏。

进入游戏页面后,点击开始按钮,之后黑色小球开始转动。

每当它转到红色区域时,按下空格键就会得分。如果在红色区域外按下空格键,游戏就结束了。

这里还有个加分的小秘密,大家找出来了吗?

更有趣的是,评论区中有人给出了自动完成这个游戏的外挂代码。

以上就是本期 Hacker News 周报摘要。如果您对本栏目感兴趣,请一键三连,谢谢您的收看。

Leave comment