Hacker News 高赞评论 - 2025-10-06
1. “StopDisinfo910 在《韩国政府云存储系统遭火灾摧毁,无备份可用》中的新评论”
问题的关键不在于拒绝使用国外第三方服务,这完全可以理解。
真正的问题在于强制要求使用云端存储却不做备份。这简直荒谬。备份是最基本的准备工作,就连最小规模的企业都被建议这么做,因为火灾等风险始终存在。
这完全属于严重的管理失职。
作者: StopDisinfo910 | 发布于: 2025-10-05 21:19
2. msbhvn在”韩国政府云存储系统遭火灾摧毁,无备份可用”中的新评论
哇,看看最上面那个时间线。火灾发生的那天,正好是政府因中朝黑客攻击而下令开始现场检查的日子。
作者: msbhvn | 发布于: 2025-10-05 20:16
3. eCa在”韩国政府云存储系统遭火灾摧毁,无备份可用”中的新评论
完全同意,如此重要的系统不备份简直离谱。但话说回来,任何政府都不该把关键数据存放在外国云存储上。
作者: eCa | 发布于: 2025-10-05 20:14
4. kristianc在”韩国政府云存储系统遭火灾摧毁,无备份可用”中的新评论
那位坚持认为商业AWS/GCP/Azure云服务绝对不可信、不能托管这些信息的政府官员,这几天应该会低调躲风头吧…
“内政部解释称,虽然大田数据中心的大部分系统都每日备份到同一中心内的独立设备以及物理隔离的远程备份设施,但G-Drive的系统结构不允许进行外部备份。”
这简直太离谱了。
作者: kristianc | 发布于: 2025-10-05 20:02
5. 用户jn78在”韩国政府云存储系统遭火灾摧毁,无备份可用”中的新评论
这篇文章来自Phrack杂志第72期,主要探讨了现代操作系统中的内存管理机制和内核安全特性。作者详细分析了ASLR(地址空间布局随机化)和DEP(数据执行保护)等防护技术的实现原理,并指出当前系统中仍存在的潜在漏洞。通过具体的代码示例和内存布局图,文章展示了如何利用堆溢出和use-after-free漏洞绕过这些安全机制。最后,作者呼吁开发社区需要更深入地理解这些安全特性的局限性,并提出了一些改进建议。
作者: jn78 | 发布于: 2025-10-05 19:45
6. 用户 patel011393 在《为什么超链接是蓝色的?(2021)》中的新评论
链接之所以是蓝色的,是因为计算机科学家本·施耐德曼根据1985年的研究结果确定的:
“1985年,马里兰大学的一群学生在计算机科学教授本·施耐德曼的指导下,进行了一系列实验来研究不同超链接颜色对用户体验的影响。他们迫切希望确定哪种颜色在可见性和可读性方面最有效。
实验揭示了有趣的发现。虽然红色高亮使链接更显眼,但它对用户阅读和理解周围文本的能力产生了负面影响。另一方面,蓝色脱颖而出。它足够深,能在白色背景上清晰可见;又足够浅,能在黑色背景上突出显示。最重要的是,它不会干扰用户对文本内容的记忆。”
Mozille在发布这类历史内容前真应该做更充分的研究。人们很容易忽视学术研究对技术领域的影响。
来源:
Barooah, S. (2023年6月9日).《为什么超链接被选定为蓝色?》取自https://www.newspointapp.com/english/tech/why-were-hyperlink...
作者: patel011393 | 发布于: 2025-10-05 19:13
7. yongjik在”韩国政府云存储系统遭火灾摧毁,无备份可用”中的新评论
实际情况更糟糕。根据其他报道[1],“G驱动器”的总数据量高达858TB。
虽然这种计算近乎荒唐,但AWS S3的存储定价约为每月0.023美元/GB,这意味着韩国政府本可以每月花费约2万美元,就能获得可靠的多重存储备份方案。如果选择“Glacier深度归档”层级(每月0.00099美元/GB),每月成本更是仅需约900美元。
他们确实做了数据备份…但备份设备就存放在同一间起火的服务器机房内[2]。
[1] https://www.hankyung.com/article/2025100115651
[2] https://www.hani.co.kr/arti/area/area_general/1221873.html(均为韩语报道)
作者: yongjik | 发布于: 2025-10-05 18:20
8. PeterStuer在”韩国政府云存储系统遭火灾摧毁,备份数据全部缺失”中发表新评论
我敢肯定过去十年间,他们组建了无数流程繁琐的网络安全委员会,制作了成百上千份PPT和Word文档,详细罗列各种流程规范和最佳实践。
但现实存在着一种诡异的分裂:一边是持证上岗的非技术顾问阶层,另一边却是被繁重工作逼得不得不走捷径的技术人员。
作者: PeterStuer | 发布于: 2025-10-05 17:53
9. blibble 在《动视暴雪收购案“损害玩家与开发者利益”》讨论中发布新评论
在Steam存在的世界里,Game Pass的统治策略注定会失败。
微软现在一定非常沮丧——他们惯用的收购竞争手段行不通,因为Gabe Newell早已是亿万富翁(而且本身就是游戏玩家),根本不可能被任何价格打动。
他们惯用的第二招——通过Windows系统打压竞争对手——也宣告失效,因为G胖已经资助开发了几乎可以取代Windows的可行替代系统。
这次他们不得不进行公平竞争。
而当真刀真枪公平竞争时:他们输了。
作者: blibble | 发布于: 2025-10-05 16:53
10. jakebasile 在”Retiring Test-Ipv6.com”中的新评论
我和这个项目的工程师是同事(不同团队,但经常有项目交集),直到看见页脚版权声明才发现原来是他。他这人特别有意思,不仅是位顶尖工程师(就是传说中那种十倍效能的开发者),而且非常谦逊,总是乐于助人。
感谢这个网站十五年的陪伴,它确实多次帮过我大忙。
作者: jakebasile | 发布于: 2025-10-05 15:08
11. pavlov 在《个人数据存储:时机已至》中的新评论
“如今无论是求职、租房还是办理其他事务,都意味着要在全球各个数据库中创建无数毫无意义的个人资料副本,这些数据最终会被遗忘、被黑客窃取、被非法利用、被转售等等。”
这个问题在欧盟实际上已经得到解决(至少在立法层面能够解决的范围内)。数据保护法具有足够的威慑力,正规企业根本不敢非法留存或出售客户信息。
但人们只看到冰山一角,以为欧盟数据保护就是那些烦人的cookie提示条。我们真的应该更好地宣传欧洲在改善数字公民生活方面的实际成就——即时免手续费银行转账就是另一个例证。
作者: pavlov | 发布于: 2025-10-05 13:15
12. InMice 在《个人数据存储:时机已到的理念》中的新评论
在首页和第二页(前60条)里,总能看到至少一篇关于我们要”夺回网络”的帖子,要么就是想把网络变回90后怀旧记忆中的模样——什么自建服务器、去中心化这个那个之类的。
然而现实是——一切照旧,情况反而越来越糟。年轻一代出生时面对的就是无处不在的移动设备和监控系统,对90年代的互联网或前数字时代毫无记忆。
如今申请工作、租房或办理任何业务,都意味着要把个人资料无限复制到全球各个数据库里。这些数据最终会被弃置、被黑客窃取、被开发利用、被转手倒卖。
我不知道出路在哪里——如果真有出路的话。或许我们只能继续空想和讨论。有时候感觉这比让地球倒转都难。
作者: InMice | 发布于: 2025-10-05 11:43
13. adzm 在 “ .NET 10 GC 变更对开发者的影响” 中的新评论
我写的一个业余音频和文本分析应用,在.net10上的运行速度比.net8快了四倍——这个应用除了算法层面外,并没有专门针对底层性能做优化。文中讨论的绝大多数优化策略都适用于这个应用。干得漂亮,为.NET团队点赞。在我看来,C#是最棒的跨平台GC语言。无论是性能、功能特性、生态系统还是开发者体验,我都想不出有哪个语言能与之媲美。
作者: adzm | 发布于: 2025-10-05 09:05
14. keiferski在”美国人日益认为合法体育博彩对社会有害”中的新评论
赌博的合法化和流行不仅仅是一种具有负面社会影响的不道德行为。它反映出人们对体制改善生活的能力正在失去希望。
当通往成功的阶梯不存在或被认定不存在时,赌博便会盛行。如果努力工作和时间投入无法改善生活,那么命运就只剩随机概率——人们自然会把钱投给那些哪怕只有微乎其微可能性让自己暴富的途径。
作者: keiferski | 发布于: 2025-10-05 07:19
15. 用户 dwedge 在《早已风光不再:亚马逊为何沦落至此?》中的新评论
几个月前我在亚马逊国际站花120美元买了本书,结果他们寄错了。我联系客服说明情况,对方表示会退款,书不用寄回,还会额外补偿15美元信用点。
但退款一直没到账,几周后我再次联系,客服却改口说必须寄回商品才能退款,并承认之前那位客服是为了提升评分而撒谎。我询问投诉渠道,对方直接表示”无处投诉”并结束了对话。重新开启对话后,退款申请获得通过,但两小时后却收到邮件威胁:不提供身份证件就拒绝退款,并禁止我就此事继续联系客服。我没理会这封邮件,坚持把书寄回,最终收到了退款。
还有一次我购买的三星Fold折叠手机中间出现裂痕。亚马逊同意保修退款,但在寄回产品后,我竟收到警告称若再退回”非原状”商品将封禁账户——尽管这分明是保修范围内的退货。
五年前的亚马逊,这种服务水平简直不可想象。
作者: dwedge | 发布于: 2025-10-05 07:03
16. angarg12在”美国人日益认为合法体育博彩对社会有害”中的新评论
我离开祖国已有十余年,期间每隔一两年都会回乡探亲。
大约四五年前开始,我注意到亲友居住的社区周围如雨后春笋般出现了许多博彩投注站。这些场所极其醒目——外墙贴满各类运动项目的巨幅海报,却不见一扇窗户。
最值得关注的是它们的分布规律:在工薪阶层和低收入社区密集扎堆,而在富裕住宅区却难觅踪影。
这些场所终日人流不断,当地居民本身就在勉强度日,却还要把几十欧元零散地投进赌局,指望最终能翻本。不时会听闻有人深陷赌瘾无法自拔,最终酿成悲剧的故事。
更可怕的是它们带来的连锁反应。形形色色的可疑人物在此聚集,往往还会滋生毒品交易和暴力事件……
无论合法与否,这些场所都在持续恶化所在社区的生存环境。就我个人而言,若亲友们不必终日与这些赌场比邻而居,我将感到无比欣慰。
作者: angarg12 | 发布于: 2025-10-05 05:43
17. jagrsw 在《912美元实现能源独立,无需繁文缛节》中的新评论
作为一名持证电工(虽已不执业,但当年考试绝非儿戏),我认为这是个”不太妙”的主意。
用3千瓦逆变器通过延长线给冰箱供电(冰箱压缩机启动电流可能极大)。凡是涉及较大电流的设备(比如超过5安培),绝不能随意在屋内铺设”野路子”电缆。
我敢打赌他们绝对没有做阻抗测试或绝缘/导通测试。希望这台逆变器自带漏电保护功能。
这种操作在99.9%的情况下看似”有效”。但现在请把0.1%的事故概率乘以所有看到这个设计并以为这是聪明窍门的人数。
更新:他居然把延长线直接插在逆变器输出端?120V电压下的3千瓦逆变器可持续输出25安培电流(线路上很可能没有漏电保护)。这足以熔毁10/15安培规格的线缆。逆变器自带的断路器(假设是30/40安培)是为保护逆变器而非线缆设计的。在断路器因过载跳闸之前(它不会在30安培时立即跳闸,如果是欧标B/C类规格,大概要到100-200安培才会触发),线缆早就”变身”保险丝了。
更新二:我向来反对过度监管和草木皆兵,但不得不说,为邻居们考虑,我觉得有必要让检查人员上门查看。
更新三:产品手册PDF显示交流输入”最大旁路过载电流”为40安培。如果他将逆变器插入墙插进行充电/旁路操作,标准15安培插座将被迫承受40安培的电器负载。最终应该会触发公寓主电箱的跳闸保护——但愿如此。
作者: jagrsw | 发布于: 2025-10-04 22:39
18. keiferski在”Flock枪声检测麦克风将开始监听人声”中的新评论
看到每个表面上的美国价值观都被逐利的功利主义取代,实在令人沮丧。”这东西能稍微改善X问题还能赚钱,为什么不做?”似乎已经成为所有事情的决策逻辑。再也没有关于价值观、关于我们想要建设什么样社会的讨论。这就是科技行业正在塑造的世界。
作者: keiferski | 发布于: 2025-10-04 19:35
19. Aurornis 在《作为高级软件工程师如何影响科技公司政治》中的新评论
如果你的经理有特别交代的任务,你就应该去完成。
这一点看似显而易见,却是我反复指导许多职场新人时经常涉及的话题。许多遇到困难或面临绩效改进计划的员工,其实只需要通过实施一个简单的循环就能扭转局面:
- 明确向经理确认最高优先级事项。每次遇到工作方向抉择或可能影响优先级的新信息时,都要重新确认。
- 将优先级事项记录下来。放在显眼位置,每日清晨核对,时刻提醒自己当前的首要任务。
- 集中精力完成最高优先级事项直至完结。在你认为完成时,需确认经理也认可该事项已完成。
对于早已在职业生涯初期就内化了这个循环的我们来说,这似乎很简单。但有些人直到被明确告知前始终难以领悟——他们容易分心去做支线任务、从非直属领导处承接过多工作,或是因个人兴趣而回避经理交办的任务。
作者: Aurornis | 发布于: 2025-10-04 17:26
20. scottydelta 在”Flock枪声检测麦克风将开始监听人声”中的新评论
我欣赏Garry,但不确定为何不能划出一条我们共同认可不可逾越的底线。历史上从未有过哪种武器最终不被用来伤害人类。
作者: scottydelta | 发布于: 2025-10-04 17:19