AWS 云专业知识减轻了面临批评的科技行业的性能风险和架构成本

AWS 云专业知识减轻了面临批评的科技行业的性能风险和架构成本

• • **AWS 需要专业知识：**虽然 AWS 提供“数据中心即服务”，但仍然需要大量技术知识才能有效管理。这包括了解数据中心操作、网络架构、磁盘管理和其他系统级组件。
• • **过时的做法依然存在：**许多公司坚持使用过时的工具和技术，而不是采用现代解决方案。例如，使用 进行requirements.txt依赖管理（而不是poetry lock files）并依赖内置的 Python 日志记录框架（而不是 等更强大的替代方案loguru）。
• • **数据提取效率低下：**作者重点介绍了一个案例，其中低效的代码导致从 MySQL 到 Redshift 的数据提取过程耗时 80 小时。该脚本对COUNT(*)海量表执行了不必要的操作，并使用了缓慢的LIMIT/OFFSET检索模式，将中间 CSV 文件写入 EBS，然后再将其上传到 S3。
• • **数据库游标和流式处理作为解决方案：**作者引入了数据库游标来避免初始的COUNT(*)，从而实现了高效的逐行处理。他们还通过内存压缩直接将流式写入 S3，从而完全消除了对 EBS 写入的需求。这将提取时间从 80 小时缩短到了 40 分钟。
• • **忽视体验导致问题：**尽管通过技术解决方案取得了显著的改进，但公司仍然低估了体验，优先考虑销售增长而不是解决技术问题。这最终导致客户流失和产品停滞。
• • **以销售为中心的方法失败：**作者批评了风险投资驱动的策略，即优先考虑销售增长而不是产品开发。雇佣更多销售人员而忽视基本的产品质量导致缺乏新客户，并最终导致开发人员被解雇。
• • **社会担忧：**作者表达了对经济不平等、科技力量集中在加州以及科技公司领导层缺乏新观点的担忧。他们质疑大规模股票回购的道德性，同时又难以招聘到合格的人才。
• • 创造的必要性： 作者强调“创造”的重要性，而不是单纯追求和平。他们提倡创造对社会有积极贡献的新事物、新系统和新产品。
• • **科技行业批评：**作者批评了科技行业的几个方面：
  • • **薪资停滞不前：**开发人员的薪资未能跟上通货膨胀和生活成本上涨的步伐。他们主张在 2024 年大幅提高开发人员的最低薪资。
  • • **解决问题效率低下：**经验丰富的开发人员可以快速找到并实施解决方案，而经验不足的开发人员往往会使问题过于复杂并延迟必要的修复。
• • **面试过程令人沮丧：**作者批评了技术面试中普遍存在的抽象推理问题，认为这些问题与实际工作表现无关。他们认为这类问题无法准确评估应聘者在专业环境中取得成功的能力。
• • 心理健康与经济压力： 作者承认心理健康和经济不稳定带来的挑战，并指出贫困等社会问题会严重影响幸福感。他们认为，解决潜在的经济问题往往比仅仅建议改变生活方式更有效。
• • **财务秘诀：**作者分享了使用信用卡奖励来抵消租金的个人技巧，强调了在现有系统中找到创造性解决方案的潜力。

matt.sh/panic-at-th…

Rabbit R1 的定制 Android 操作系统缺乏令人信服的技术论证，并引发了 GPL 合规性问题

• • Rabbit R1 硬件： Rabbit R1 本质上是一款采用联发科芯片组的标准 Android 设备，唯一不同的是其滚轮和旋转摄像头。其“特殊”软件基本上是 Android 的精简版，旨在强制实施单一应用程序信息亭模式。
• • 安全问题： 作者对 R1 的安全性表示严重担忧：
  • • **ADB 阻止：**该设备包含一个名为“Judy”的应用程序，它会主动禁用 ADB（Android 调试桥），这是开发人员和高级用户与 Android 设备交互和修改的重要工具。这严重限制了用户控制和故障排除能力。
  • • **信息亭逃逸漏洞：**最近一次漏洞利用允许用户绕过 R1 的信息亭模式并访问系统设置，凸显了设备安全模型的弱点。Rabbit Inc. 的应对措施是彻底删除系统设置应用程序，进一步限制用户访问。
• • **违反 GPL：**作者声称 Rabbit Inc. 违反了 GNU 通用公共许可证 (GPL)，因为它没有向公众提供其定制的 Android 操作系统的源代码。这是一个严重的法律问题，因为 GPL 要求衍生作品也必须是开源的。
• • 启动链安全问题： R1 的启动链存在已知漏洞，攻击者甚至无需物理访问设备即可安装恶意软件。
• • **数据隐私问题：**作者发现 R1 内部记录了过多的用户数据，用户很难删除这些信息。虽然 Rabbit Inc. 解决了这个问题，但这也引发了人们对该公司处理用户隐私的担忧。
• • 功能有限： 作者认为，RabbitOS 的实现并没有令人信服的技术理由来解释它为何不能成为标准智能手机上的常规应用程序。删除功能和严格控制功能似乎更多是出于强制执行特定用例的愿望，而不是真正的技术限制。
• • 受限越狱工具： 作者正在开发一种“受限越狱”工具，以帮助研究人员和高级用户访问他们的 R1 设备并潜在地扩展其功能。此工具突出了 R1 软件的限制性质以及用户授权的必要性。
• • **Rabbit Inc. 缺乏回应：**作者就安全问题和 GPL 违规问题联系了 Rabbit Inc.，但未收到回复。这种缺乏透明度的情况进一步加剧了人们对该公司及其做法的不信任。

www.da.vidbuchanan.co.uk/blog/r1-jai…

tinyPod 是一款 Apple Watch 配件，它通过滚轮界面添加了智能手机的基本功能，例如通话、消息和音乐播放

• • 核心理念： tinyPod 是一款极简主义的设备，旨在让您将手机留在家中，同时仍保持连接。它本质上将您的 Apple Watch 转变为独立的通信和娱乐中心。
• • 功能： tinyPod 提供了一套基本功能，包括：
  • • 电话
  • • 音乐播放（离线存储最高可达 32GB）
  • • 消息传递
  • • 电子邮件
  • • 天气更新
  • • 新闻访问
  • • 语音备忘录
  • • 相片
  • • 日历
  • • 地图
  • • 计算器
  • • 计时器
  • • 播客
  • • 有声读物
  • • Siri 集成
• • 设计和用户体验：
  • • tinyPod 有两个版本：
    • • 标准的“tinyPod”具有物理滚轮，可实现直观导航。
    • • “tinyPod lite”省略了滚轮，选择了更流线型的设计和更低的价格。
  • • 两个版本都采用了耐用的外壳，可以安全容纳您的 Apple Watch。
• • 电源和充电：
  • • tinyPod 利用您现有的 Apple Watch 电池供电。
  • • 关闭手腕检测后，您可以显著延长电池寿命，甚至可能实现多日使用。
  • • 它使用与 Apple Watch 相同的磁性充电线进行充电。
• • 连接和付款：
  • • tinyPod 支持 Apple Pay 进行非接触式支付。
  • • 您还可以使用“姓名投递”功能轻松地与他人分享您的联系信息。
• • 兼容性： tinyPod 与多种 Apple Watch 型号兼容，包括 Series 9、8、7、SE、6、5、4 和 Ultra（1 和 2）。
• • 价格与供货：
  • • tinyPod 售价为 79.99 美元。
  • • tinyPod lite的售价为29.99美元。
  • • 预计将于今年夏天开始发货。

thetinypod.com/

NVIDIA 全面转向开源 Linux GPU 内核模块

• • **新的打包惯例：**从驱动程序版本 560 和 CUDA Toolkit 12.6 开始，NVIDIA 正在标准化其驱动程序针对不同 Linux 发行版的打包方式。这使得查找和安装正确的驱动程序变得更加容易。
• • **简化的安装命令：**新的打包约定使得各个 Linux 发行版中的安装命令更加简单：
  • • 最新驱动程序：dnf module install nvidia-driver:open-dkms要获取最新的驱动程序版本，您可以使用(Fedora/RHEL/Kylin) 或(openSUSE/SLES)等命令zypper install nvidia-open{-azure,-64k}。Debian 和 Ubuntu 遵循类似的模式。
  • • **特定版本：**如果您需要特定的驱动程序版本（例如 560），命令结构会略有变化： dnf module install nvidia-driver:560-open或zypper install nvidia-open-560{-azure,-64k}。同样，Debian 和 Ubuntu 有类似的命令。
• • **CUDA 工具包安装保持不变：**安装 CUDA 工具包仍然使用熟悉的包管理器命令，例如sudo apt-get/dnf/zypper install cuda-toolkit。
• • Windows 的 Linux 子系统 (WSL)： WSL 无需进行任何更改。它会自动利用 Windows 主机操作系统中的 NVIDIA 内核驱动程序。
• • **开源 GPU 内核模块：**重点是尽可能迁移到开源 GPU 内核模块。如果您还不能进行切换，本文将向您指出 CUDA 安装指南中有关安装专有驱动程序的其他资源。

评论：

• • **Wayland 兼容性：**用户报告了在 Wayland 上使用 NVIDIA GPU 的混合体验，并指出 KDE Plasma 6 和最新测试版驱动程序的配置成功。一些用户强调，尽管默认使用 X11 以实现 NVIDIA 兼容性，但像 Pop!_OS 这样的发行版仍提供了流畅的 Wayland 体验。其他人提到需要特定的解决方法，例如自定义 .desktop 文件以在 Wayland 上启动应用程序并解决 KDE 环境中的历史显示旋转问题。
• • **X11 偏好：**一些用户表示在使用 NVIDIA GPU 时，他们更倾向于使用 X11 而不是 Wayland，原因是担心与专有驱动程序和特定应用程序的兼容性。他们强调了在各种 Linux 发行版上使用 NVIDIA 驱动程序在 X11 上所体验到的可靠性和易用性。
• • **道德考虑：**用户提出了关于在用户环境中依赖 NVIDIA 驱动程序等闭源软件的道德问题，并尽可能提倡使用开源替代方案。
• • **AI 芯片设计：**用户对专用 AI 芯片与传统 GPU 的区别存在争议。有人认为 AI 工作负载不需要三角形填充或 HDMI 输出等功能，这表明专注于矩阵乘法的更简单架构可能更有效率。另一些人则反驳说，Nvidia 现有的 GPU 架构通过 CUDA 针对通用计算进行了优化，已经可以有效处理许多 AI 任务。
• • **Nvidia 的主导地位：**用户分析了 Nvidia 在 AI 市场占据主导地位的因素。一些人将其归因于 CUDA 的多功能性，它既支持图形，也支持通用计算，包括 AI 工作负载。其他人则强调 Nvidia 围绕 PTX 汇编构建的强大软件生态系统，使开发人员能够瞄准具有不同功能的各种 GPU。
• • **软件生态系统比较：**用户将 Nvidia 的全面软件支持与 AMD 等竞争对手的软件支持进行比较。他们指出，Nvidia 允许开发人员使用入门级 GPU 进行 CUDA 开发，而 AMD 通常将高级功能限制在高端计算专用卡上。这种可访问性被视为 Nvidia 在 AI 社区中被广泛采用的重要因素。
• • **硬件简化：**用户讨论了简化 GPU 硬件对 AI 应用的潜在好处。他们建议删除 Z 缓冲和纹理映射单元等图形专用组件，这样可以打造出更高效的芯片，专门用于 AI 工作负载。不过，他们也承认，其中一些组件已在 Nvidia 现有架构中重新用于计算任务。
• • **Linux 内核驱动程序：**用户对 Nvidia 决定开源 Linux GPU 内核模块表示惊讶。此举被视为该公司的重大转变，该公司过去因其在 Linux 上的闭源驱动程序而受到批评。这一变化表明 Nvidia 认识到 Linux 生态系统对于 AI 开发和部署的重要性。

developer.nvidia.com/blog/nvidia…

对 IP 摄像机进行逆向工程以获取本地控制并分析其网络通信协议

• • Alex Porto 正在对通用 IP 摄像机进行逆向工程，以便更好地控制其功能并解决与 P2P 摄像机相关的安全问题。
• • 该摄像头缺乏制造商信息，依靠应用程序进行配置，并连接到各种外部服务器，包括谷歌、阿里巴巴和 Facebook，引发了隐私问题。
• • 使用 Wireshark 进行网络分析显示，摄像机将视频数据发送到不同的 UDP 端口（初始握手端口 8000，实际视频端口 51892），且压缩效率似乎较低。
• • 相机的固件更新机制被暴露，允许 Alex 从特定的 URL 下载编码的固件文件。
• • 亚历克斯分析的下一步涉及访问相机的 Linux 操作系统，以进一步研究其功能并可能修改其行为。

dalpix.com/reverse-eng…