HackerNews AI 摘要的 RSS 预览

2025 12 06 HackerNews

2025-12-06 08:03:00

2025-12-06 Hacker News Top Stories #

Netflix拟以720亿美元收购华纳“半边”，掌握大量顶级IP并可能重塑流媒体格局，但面临反垄断审查与行业担忧。

Cloudflare多地网络故障短时中断，暴露对单一云中介过度依赖和缺乏灾备策略的系统性风险。

报道称斯坦福38%学生自称残疾，多为心理与学习障碍以申请学术便利，引发滥用与公平性争议。

2025-12-05 Cloudflare约25分钟中断由WAF缓冲区配置变更触发旧版代理缺陷致使约28% HTTP流量受影响，暴露变更管理不足。

Netflix大规模推广AV1编码，约30%的播放量已采用AV1，从而在画质和带宽效率上取得显著提升并扩大硬件覆盖。

调查显示部分美国跨国企业秘密游说削弱欧盟CSDDD的人权与环境强制义务，以保护企业利益并削弱监管。

比较指出Go以简洁和团队效率为主、Rust以编译时内存安全与高可靠性为主、Zig强调透明可控、接近C的折中方案。

报道揭示宝马PHEV的iBMUCP模块设计使碰撞后保险丝熔断导致难以修复、需整组更换并产生高昂成本与浪费。

AI数据中心抢占产能导致全球内存（如DDR5/DDR4）价格暴涨与供应紧张，冲击小厂、爱好者和二手市场。

Django 6.0 发布，支持 Python 3.12–3.14 并新增CSP中间件、模板片段复用和内置后台任务等功能，建议按升级指南迁移。

Netflix 将收购华纳兄弟 (Netflix to Acquire Warner Bros) #

https://about.netflix.com/en/news/netflix-to-acquire-warner-bros

Netflix 以 720 亿美元（含债务）击败派拉蒙、康卡斯特等对手，与华纳兄弟探索（WBD）达成初步协议，拟于 2026 年夏季 WBD 完成“一分为二”后，收购包含华纳影业、HBO 及 HBO Max 的“华纳半边”。若获批，Netflix 将掌控蝙蝠侠、哈利·波特、权游等顶级 IP，并成为全球流媒体绝对霸主，终结“流媒体大战”。

交易仍需美欧等多地反垄断审查，已引发政界、影院行业及好莱坞高层对集中度、影院排片减少的强烈担忧；Netflix 承诺保留华纳的院线发行模式并支付高额分手费以对冲流产风险。市场反应：Netflix 早盘跌 2%，WBD 涨 2%。

HN 热度 1369 points | 评论 1084 comments | 作者：meetpateltech | 11 hours ago #

https://news.ycombinator.com/item?id=46160315

流媒体行业整合对消费者不利，但相比被私人资本收购，这种并购尚可接受。
当前流媒体市场的分裂状态是内容独占导致的，而非市场过度集中，消费者反而因内容分散而面临选择困境。
理想的流媒体生态应是平台与内容制作分离，平台专注于服务优化，内容公司专注于内容创新，用户可自由选择订阅或按需付费。
当前的流媒体服务已解决基础技术问题（如播放流畅性、内容推荐等），不再有显著的平台差异化优势，竞争焦点已转向内容本身。
尽管存在多种订阅和单片购买方式，但缺乏一个涵盖所有内容的统一订阅服务，导致用户需支付多个订阅费用。
Netflix 曾通过数据驱动的推荐系统推动服务创新，但后来转向依赖点击率和观看时长等浅层指标，导致推荐质量下降。
Netflix 的推荐系统可能被用于推广自家内容，而非真正基于用户偏好，推荐结果质量堪忧。
Netflix 曾利用用户数据发现观众对凯文·史派西的偏好，从而催生《纸牌屋》等成功剧集。
用户为避免支付过多费用，选择轮换订阅不同平台，仅在有新内容时临时订阅。
体育赛事的订阅碎片化问题严重，如大学摔跤需订阅多个平台，导致用户因成本和道德压力放弃观看。
体育赛事的独家版权和平台垄断阻碍了统一内容聚合服务的发展，法律和版权壁垒是主要障碍。
尽管存在盗版资源，但合法聚合服务仍难以实现，因内容授权成本高昂且复杂。
用户对流媒体推荐系统的失望已达到顶峰，认为其推荐内容毫无价值，甚至不如无推荐。

Cloudflare 服务中断 (Cloudflare was down) #

https://www.cloudflare.com/

Cloudflare 当前无法访问。Cloudflare 是一个全球性的连接云平台，提供超过 60 项网络、安全与性能服务，致力于帮助企业实现应用现代化、加速性能、保障应用可用性并优化网络体验。其平台支持零信任网络访问（ZTA）、安全 Web 网关、邮件安全、API 安全、DDoS 防护、CDN、DNS 智能路由、负载均衡等功能，适用于大型企业、中小企业及开发者。

平台核心优势在于基于全球 234 个城市的网络基础设施，覆盖 125 多个国家和地区，每日可阻断超过 2340 亿次网络威胁，保护了全球约 20% 的网站。Cloudflare 提供统一的 SASE 解决方案，帮助企业实现网络现代化，支持远程办公、咖啡店网络、企业广域网（WAN）优化等场景。

HN 热度 811 points | 评论 516 comments | 作者：mektrik | 15 hours ago #

https://news.ycombinator.com/item?id=46158191

Cloudflare 的多次故障暴露了其架构上的根本问题，尽管技术能力强大，但过度依赖单一服务商带来巨大风险。
许多公司对 Cloudflare 的依赖缺乏有效的灾备方案，反映出系统设计中对第三方风险的忽视。
由于 Cloudflare 在行业中的垄断地位，即使服务质量下降，其声誉和市场地位仍难以受到实质性影响。
类似微软的困境，大型科技公司即使产品存在缺陷，仍能维持高市场份额，反映出市场对“大公司”的容忍度。
企业对依赖第三方服务的风险评估不足，往往在危机发生后才意识到问题，但缺乏及时应对机制。
一些企业因预算限制或管理层决策，无法实施多供应商架构，导致系统在关键服务中断时毫无准备。
对于医疗、金融、航空等关键基础设施，将 Cloudflare 作为单一故障点是不可接受的，属于严重设计失误。
云服务提供商的故障暴露了整个行业对“单点故障”的普遍忽视，许多企业并未建立有效的应急响应机制。
企业高管往往不会因云服务中断而被问责，因为普遍认为“全球都在停”，这削弱了改进动力。
一旦出现重大故障，企业应重新评估其技术依赖，但现实中很少有公司真正执行多云或多供应商策略。
云服务的可靠性问题在实际中被低估，许多企业认为“偶尔停机”是可以接受的，导致长期风险积累。
企业应加强第三方风险审查，明确了解 SaaS 服务所依赖的底层基础设施，以降低潜在威胁。

斯坦福大学 38% 的学生自称有残疾，背后原因引热议 (Why are 38 percent of Stanford students saying they’re disabled?) #

https://reason.com/2025/12/04/why-are-38-percent-of-stanford-students-saying-theyre-disabled/

斯坦福大学本科生中高达 38% 的人声称自己有残疾，这一数字在布朗大学和哈佛大学也达到 20%，在阿默斯特学院甚至高达 34%。这些学生大多申请的是针对焦虑、抑郁和注意力缺陷多动障碍（ADHD）等心理与学习障碍的学术便利措施，如考试延时。

然而，文章指出，这种现象与现实逻辑相悖：顶尖大学的学生本应是全国最聪明、最有潜力的年轻人，而真正有严重认知障碍的学生更可能进入社区大学或无法完成高等教育。教授们普遍认为，这些便利措施被富裕家庭的学生用来规避学业压力，而非真正需要。

当前《美国残疾人法案》（ADA）对申请便利措施的门槛较低，仅需医生证明即可。同时，社交媒体（如 TikTok）对 ADHD、自闭症等心理状况的广泛、宽松解读，使得许多正常的学习困难或情绪波动被误认为是“病症”。例如，上课走神、拖延、社交焦虑等行为，常被贴上“ADHD”标签。

此外，文章分析，这一趋势背后是精英阶层学生普遍存在的“风险厌恶”心理。他们极度害怕失败，一旦学业压力显现，便容易将自身问题归因于“疾病”，从而申请便利措施以避免成绩下滑。这种做法虽能提升成绩，却可能阻碍真实能力的成长，使学生无法锻炼时间管理、抗压和独立应对挑战的能力。

最终，文章认为，这些不必要的学术便利措施不仅是对其他学生的不公平，更是一种“自我欺骗”——学生通过外部支持掩盖了本可通过努力克服的困难，长远来看不利于其成年后的适应与发展。

HN 热度 724 points | 评论 978 comments | 作者：delichon | 1 day ago #

https://news.ycombinator.com/item?id=46150715

斯坦福大学 38% 的学生申报残疾，部分原因是为了获得宿舍优先权，如单人房和靠近校园诊所的宿舍，而非学术支持。
学生通过“堆叠”策略，利用多个残疾认定条件缩小可选宿舍范围，从而确保被分配到优质宿舍。
申请残疾认证的流程容易，部分医生和在线医疗服务提供者可快速开具诊断证明，甚至以现金交易方式提供服务。
一些学生利用诊断证明获取额外考试时间、录制课程等学术优势，导致真正需要帮助的学生难以获得资源。
当前系统被滥用，使得真正有严重残疾的学生在获取必要支持时面临资源短缺。
心理评估工具缺乏敏感性，难以区分真正有学习障碍的学生与只是缺乏时间管理能力的年轻人。
社交媒体和 DSM 诊断标准的宽松化，导致日常行为被误认为是 ADHD、自闭症等心理疾病的症状。
一些学生在没有真正残疾的情况下，通过诊断获得学术和住宿上的便利，形成“元游戏”。
学校应考虑直接出售这些便利服务，或通过拍卖机制分配资源，以解决不公平问题。
有建议提出，所有学生应统一享有学术便利，如随机分配宿舍和考试时间，以减少不公平竞争。

2025 年 12 月 5 日 Cloudflare 服务中断事件 (Cloudflare outage on December 5, 2025) #

https://blog.cloudflare.com/5-december-2025-outage/

2025 年 12 月 5 日，Cloudflare 网络在 UTC 时间 08:47 出现部分服务中断，持续约 25 分钟，于 09:12 完全恢复。此次事件影响了约 28% 的 HTTP 流量，主要涉及使用旧版 FL1 代理且启用了 Cloudflare 托管规则集的客户。

事件起因是为应对 React Server Components 中的关键漏洞 CVE-2025-55182，Cloudflare 计划将 WAF 请求体缓冲区从 128KB 提升至 1MB。在逐步部署过程中，发现内部测试工具不支持新缓冲区大小，于是临时关闭该测试工具。这一操作通过全局配置系统执行，未采用渐进式发布，导致变更在数秒内传播至全网。

在 FL1 代理中，关闭测试工具触发了一个长期存在的代码缺陷。当规则集的“execute”动作被跳过时，系统试图访问一个不存在的 rule_result.execute 对象，引发 Lua 异常，最终返回 HTTP 500 错误。该问题在变更实施后迅速被发现，并于 09:12 完成回滚。

受影响的客户仅限于使用 FL1 代理且部署了托管规则集的用户，中国区网络未受影响。部分测试接口如/cdn-cgi/trace 仍可访问。

此次事件暴露了现有系统在配置变更管理上的风险。尽管 Cloudflare 已建立“killswitch”机制用于快速关闭异常规则，但该机制此前从未用于处理“execute”类型动作，导致异常处理逻辑失效。

此前在 11 月 18 日的类似事件后，Cloudflare 承诺推进多项改进措施，包括：

增强渐进式发布与版本控制机制，确保配置变更具备健康检查与快速回滚能力；
简化“紧急救援”通道，保障关键操作在故障下仍可执行；
引入“故障开放”（Fail-Open）机制，当配置异常时系统不直接拒绝请求，而是进入安全默认状态，保障服务可用性。

目前这些改进尚未完全部署，Cloudflare 表示将优先推进相关工作，防止类似事件再次发生。

HN 热度 503 points | 评论 364 comments | 作者：meetpateltech | 8 hours ago #

https://news.ycombinator.com/item?id=46162656

云计算服务的集中化趋势导致了单点故障风险增加，一旦出问题就会引发大规模服务中断，这暴露了当前互联网架构的脆弱性。
分布式、去中心化的原始网络架构更具韧性，相比之下，像 Cloudflare 和 AWS 这样的同质化大型平台更容易引发全局性故障。
即使使用更安全的编程语言如 Rust，也无法完全避免人为错误，因此系统架构的鲁棒性才是关键，应避免让单一系统承担过重的责任。
依赖大型科技公司虽然能提升小企业的服务可用性，但代价是当这些巨头出问题时，影响范围极广，整体稳定性反而下降。
当前互联网服务的可靠性已从“部分网站偶尔宕机”演变为“多数网站在故障时集体宕机”，这种权衡在方向上是正确的，但值得警惕。
企业对故障的响应和报告机制存在严重滞后，状态页面更新不及时，甚至故意隐瞒问题，反映出管理层面的不透明。
自动化故障检测和报告在企业内部已有应用，但对外公开的系统却往往延迟或不透明，这与管理者的控制欲有关。
状态页面的设计应能准确反映依赖系统的实际状态，若因依赖问题频繁标记为故障，反而会损害自身信誉，但完全忽略则更不可取。
一些企业选择放弃维护状态页面，是因为无法在用户期望和系统真实状态之间找到平衡，最终选择“隐藏问题”。
有观点认为，大型科技公司故意低估或延迟报告故障，以避免声誉受损，这种行为应受到监管和问责。
通过公开批评和舆论压力，可以促使大型服务商改进故障通报机制，提高透明度。
软件工程中质量保障团队应拥有更高话语权，但现实中生产效率和成本压力往往压倒质量控制，导致隐患积累。
一些企业高层对技术问题缺乏重视，甚至明知问题存在也不修复，只因问题“刚好”在可接受范围内。
管理层频繁轮换导致技术债务积累，工程师在资源和时间受限的情况下，只能做出妥协，无法实现长期稳健的系统设计。

Netflix 的 AV1 征程：从安卓到电视，迈向更广阔未来 (Netflix’s AV1 Journey: From Android to TVs and Beyond) #

https://netflixtechblog.com/av1-now-powering-30-of-netflix-streaming-02f592242d80

Netflix 正在大规模推广 AV1 视频编码技术，目前已有约 30% 的流媒体播放通过 AV1 实现，成为继 H.264 之后第二常用的编码格式，正快速向第一迈进。

AV1 是 Netflix 联合行业伙伴于 2015 年创立的开放媒体联盟（AOMedia）开发的开源视频编码标准，旨在实现比现有编码技术更高效的压缩能力，并支持更多创新功能。自 2018 年正式发布以来，Netflix 持续推动其在各设备上的落地。

最初于 2020 年在 Android 移动端试点，利用高效的 dav1d 软件解码器，显著提升了移动设备上的视频质量并降低了数据消耗。随后逐步扩展至智能电视、网页浏览器，并在 2023 年随着苹果 M3 和 A17 Pro 芯片支持 AV1 硬件解码，实现了对苹果设备的全面覆盖。

AV1 在画质与效率方面表现优异：平均 VMAF 评分比 H.264 高 4.3 分，比 HEVC 高 0.9 分；同时带宽使用减少约三分之一，缓冲中断减少 45%。这使得 4K、高帧率等高质量内容在更低带宽下也能稳定流畅播放。

在内容体验方面，Netflix 于 2025 年 3 月推出 AV1 + HDR10+ 流媒体服务。HDR10+ 采用动态元数据，可根据场景和设备智能调整画面亮度与色彩，显著提升视觉沉浸感。目前 85% 的 HDR 内容已实现 AV1-HDR10+ 覆盖，即将全面完成。

此外，AV1 还支持“电影胶片颗粒合成”（Film Grain Synthesis, FGS）功能。传统方式需高码率编码胶片颗粒，易导致卡顿；而 AV1 通过在编码时剥离颗粒，仅传输参数，在解码端重建，既保留真实胶片质感，又大幅降低数据开销。

随着 AV1 在设备端的普及和内容库的全面覆盖，Netflix 正通过这一开放、高效、功能丰富的编码标准，持续提升全球用户的观看体验，同时显著降低网络负载，推动流媒体技术向更可持续的方向发展。

HN 热度 485 points | 评论 253 comments | 作者：CharlesW | 24 hours ago #

https://news.ycombinator.com/item?id=46155135

AV1 硬件解码支持已覆盖约 30% 的设备，这一进展令人振奋，标志着 AV1 正快速普及。
30% 的观看时长使用 AV1 并不等同于 30% 的设备支持，该数据可能反映的是观看时长或播放次数，而非设备数量。
Netflix 的 AV1 使用率高，可能源于少数用户观看时间长，而非用户基数大。
软件解码在无硬件加速的设备上也能实现 AV1 播放，尤其在 Android 手机上已有效运行。
AV1 在设计之初就考虑了硬件解码友好性，这得益于 AOMedia 早期吸纳硬件厂商参与并采纳其反馈。
与 VP8/VP9 相比，AV1 在硬件解码支持方面进展更快，部分原因在于其更合理的编码结构。
硬件擅长处理固定位移和非标准位宽操作，而软件在这些方面效率较低，因此硬件和软件各有优势。
虽然 AV1 在硬件实现上较复杂，但其设计也兼顾了软件解码的效率，减少了数据依赖和条件分支。
AV1 的编码结构减少了复杂的数据依赖和条件逻辑，这对软硬件解码都有利。
有人质疑 AV1 是否真的比 H.264 和 HEVC 更易于硬件实现，认为其复杂性仍较高。
AV2 作为下一代视频编码标准，有望在 AV1 之后获得硬件支持，但目前仍处于规范制定阶段。
H.266/VVC 因专利许可问题和收益有限，已被 Google 和 Netflix 等主要厂商放弃，前景黯淡。
H.265 的专利纠纷导致各方互相索赔，最终只有律师和管理层获益，普通用户和企业承担成本。
专利体系在视频编码领域导致创新受阻，企业需雇佣大量律师防范法律风险。
专利办公室因专利授权获得收入，但这种制度并未真正促进技术创新。

美国污染企业正秘密重写欧盟人权与气候法律 (The US polluters that are rewriting the EU’s human rights and climate law) #

https://www.somo.nl/the-secretive-cabal-of-us-polluters-that-is-rewriting-the-eus-human-rights-and-climate-law/

本文为一篇深度报道，发布于 2025 年 12 月 3 日，由 SOMO 组织发布，题为《秘密的美国污染企业联盟正在重写欧盟的人权与气候法律》。文章揭示了由 11 家大型跨国企业组成的秘密联盟——“竞争力圆桌会议”（Competitiveness Roundtable），主要来自美国，正积极游说并试图削弱欧盟旗舰性法规——《企业可持续性尽职调查指令》（CSDDD）。

该联盟通过向欧盟各机构、政府及立法者施加压力，试图削弱 CSDDD 中关于企业人权与环境责任的要求。其核心目标是降低企业在供应链中的人权与环境尽职调查义务，以维护自身商业利益。文章指出，这些企业利用其强大的游说能力，在幕后推动政策修改，使法规更有利于大型跨国公司，而牺牲了对环境与人权的保护。

报道基于泄露文件，揭示了该联盟内部沟通与策略部署，暴露了其在欧盟政策制定过程中的隐蔽影响力。文章强调，这种“暗箱操作”不仅威胁到欧盟气候与人权目标的实现，也反映出全球范围内大型企业对公共政策的过度干预。

SOMO 作为一家致力于推动企业责任与可持续发展的组织，呼吁公众关注此类企业游说行为，并加强对企业透明度与问责机制的监督。

HN 热度 418 points | 评论 245 comments | 作者：saubeidl | 14 hours ago #

https://news.ycombinator.com/item?id=46159193

一些人怀疑“Chat Control”等政策的推动背后存在隐藏的幕后势力，认为表面看似独立的组织实则受同一利益集团操控。
有观点指出，所谓“儿童保护”组织可能被特定利益方资助或操控，其推动的政策背后存在深层利益驱动。
尽管没有确凿证据，但有人认为当前暴露的问题只是冰山一角，背后可能存在多个利益集团协同行动的系统性操作。
有人认为将复杂问题归结为单一阴谋论是简化认知，更可能是由于利益一致导致的独立行动，而非统一指挥。
与其追究个别“坏人”，不如从根本上改革制度，消除权力和财富过度集中的土壤，才能真正解决问题。
现实政治中，决策者常因担心公众反对而撤回提案，转为秘密协商通过，这种做法更像系统性规避民主程序，而非单一阴谋。
认为将所有政治博弈都视为“阴谋”是一种心理安慰，真实情况往往是多数决策者本身缺乏道德责任感，而非被某个幕后黑手操控。
更合理的看法是，现实中存在大量小型、局部的共谋行为，而非一个统一的、宏大的阴谋。
政治决策中的回避与秘密操作，本质上是现有体制缺陷的体现，而非必须归因于“阴谋”。
拉拢政治人物的游说行为，本质上是权力与资本结合的产物，尤其在传统筹款渠道枯竭的背景下，游说成为关键手段。
拉 Lobbying 本身并非全然负面，合理参与可避免法规对产业造成意外冲击，是制度设计中应有之义。
欧盟监管机构本应代表公众利益，若未能履行职责，问题在于其自身失职，而非外部游说。

对 Go、Rust 和 Zig 的思考 (Thoughts on Go vs. Rust vs. Zig) #

https://sinclairtarget.com/blog/2025/08/thoughts-on-go-vs.-rust-vs.-zig/

本文作者分享了自己在近期对 Go、Rust 和 Zig 三种编程语言的实验性使用体验，并试图从语言设计的价值观出发，理解每种语言的核心理念与适用场景。

Go 的核心是极简主义。它被形容为“现代版 C”，但拥有垃圾回收和运行时。Go 语言功能极少，甚至在 12 年后才引入泛型，拒绝许多现代语言常见的语法糖和高级特性。这种克制带来了语言的稳定性与可读性，也使得开发者能轻松掌握整个语言。Go 的切片（slice）类型兼具动态增长与内存管理能力，自动决定内存是栈上还是堆上，简化了开发。Go 的设计初衷是提升团队协作效率，适合企业级开发中 90% 的常见场景，尤其擅长编写并发程序。

Rust 则是“最大化”的代表。其核心理念是“零成本抽象”，在不牺牲性能的前提下实现内存安全。Rust 的难点不在于生命周期本身，而在于语言中密集的概念和复杂的类型系统。它通过编译时检查来杜绝未定义行为（UB），避免程序进入不可预测的“幽灵状态”。这种安全机制依赖于强大的类型系统和大量 Traits，要求开发者必须理解语言的“命名规则”并正确实现接口。虽然学习曲线陡峭，但一旦掌握，就能获得极高的代码可靠性与可维护性，尤其适合系统级编程和对安全要求高的项目。

Zig 是三者中最年轻、最不成熟的语言，当前版本为 0.14，标准库文档匮乏，学习主要依赖源码。作者认为 Zig 是对 Go 和 Rust 的一种回应：它既不像 Go 那样隐藏底层细节，也不像 Rust 那样过度复杂。Zig 试图在控制力与简洁性之间取得平衡，提供类似 C 的直接性，同时拥有更好的构建系统和更清晰的错误提示。它强调透明性和可预测性，让开发者真正掌控程序行为，是追求性能与控制力的开发者值得关注的选择。

总结而言，Go 服务于协作与效率，Rust 追求安全与性能的极致，Zig 则试图在两者之间找到一条更清晰、更可控的道路。每种语言都体现了其设计者对编程本质的不同理解。

HN 热度 416 points | 评论 525 comments | 作者：yurivish | 1 day ago #

https://news.ycombinator.com/item?id=46153466

在 Rust 中创建可变全局变量虽然需要使用 unsafe 或同步智能指针，但这是为了保证线程安全，相比 C 或 Zig 更加安全可靠。
可变全局变量是开发者成长过程中的“必经之路”，初学者容易滥用，但最终会意识到其带来的维护难题和难以调试的问题。
全局可变状态如同“编程的成人礼”，虽然使用方便，但一旦出错往往难以定位，建议采用不可变数据设计以避免此类问题。
Rust 的设计哲学强调“让正确的事情变得简单，让错误的事情变得困难”，即使某些操作看似“需要额外步骤”，但长期来看提升了代码质量和安全性。
语言选择应根据目标权衡：追求快速交付时，C、Zig 或 Python 等语言更灵活；追求长期维护和正确性时，Rust 更具优势。
用 TypeScript 或 Python 快速原型化，再迁移到 Rust 是高效且可行的路径，因为代码迁移过程相对机械，实际耗时远低于预期。
对于 Go 项目，直接在 Go 中进行快速原型开发更高效，无需中间语言，Go 本身已足够灵活且易于部署。
Python 虽适合快速迭代和调试，但其依赖管理混乱、运行环境不一致问题严重，导致部署困难，常引发“在我机器上能跑”的问题。
从 Python 迁移到 Go 时，可借助 LLM 辅助重写代码，实现性能提升和单文件部署，是值得推荐的工程实践。
Pydantic 等 Python 类型系统试图模仿 Rust 或 Go 的严格类型，但对 Python 开发者而言显得生硬且不自然，缺乏“Python 式”的优雅。

宝马 PHEV：事故后安全保险丝更换成本极高 (BMW PHEV: Safety fuse replacement is extremely expensive) #

https://evclinic.eu/2025/12/04/2021-phev-bmw-ibmucp-21f37e-post-crash-recovery-when-eu-engineering-becomes-a-synonym-for-unrepairable-generating-waste/

本文探讨了 2021 年以后宝马插电式混合动力车型（PHEV）中 iBMUCP 模块在事故后的恢复问题，揭示了该系统设计中存在的严重缺陷与过度工程化问题。

宝马 PHEV 车型的高电压电池系统中，一个名为 iBMUCP 的集成模块在碰撞后会自动触发安全机制，仅因一个保险丝熔断就导致整个系统停用。这一设计使每次事故后的维修成本高达约 5000 欧元，远超普通车辆维修费用。

该模块为全焊接封闭结构，无螺丝或可拆卸接口，即便内部的保险丝和接触器可更换，也无法进行常规维修。更换过程需使用宝马专用诊断工具（ICOM、IMIB、AOS），总成本超过 2.5 万欧元，且官方维修流程复杂，步骤极易出错。

更严重的是，模块内的 Infineon TC375 微控制器被加密锁定，无法通过 DAP 或串口读取关键数据，即使更换保险丝也无法清除“事故标志”。这意味着唯一可行方案是整体更换新模块，价格约 1100 欧元加税。

官方维修流程（ISTA）存在极高风险，任何一步失误都会触发“防盗锁定”，导致电池管理系统（BMS）数据被清除，进而可能引发整组电池模块的更换，单个模块成本超过 6000 欧元，且维修责任无法转移。

此外，宝马拒绝向第三方维修机构提供 ISTA 系统培训认证，限制了独立维修能力。电池数据一旦在维修过程中被清除，后续无法在其他维修点继续处理，维修方不承担电池更换责任。

文章指出，这种设计不仅违背了可持续发展理念，反而造成巨大资源浪费和碳排放。与特斯拉仅需 11 欧元更换保险丝、50 欧元完成 BMS 复位相比，宝马的做法缺乏安全或防盗价值，却带来极高的维修成本与环境代价。

最终结论：该系统设计已从“安全”演变为“不可修复”和“制造浪费”，是欧洲“绿色汽车”理念下的反面案例。

HN 热度 416 points | 评论 477 comments | 作者：mikelabatt | 23 hours ago #

https://news.ycombinator.com/item?id=46155619

BMW 车辆设计过于理想化，忽视实际使用中的故障情况，导致维修成本高昂，反映出其设计偏向于完美运行场景而非应对现实中的磨损与损坏。
长期拥有 BMW 需要主动进行预防性维护，包括更换冷却系统、使用指定机油和配备专业故障诊断设备，否则容易产生高额维修费用。
当代中高端汽车普遍设计寿命仅约 4 年或 12 万公里，之后可靠性显著下降，服务周期也被刻意延长以适应租赁市场而非长期用户需求。
电动汽车如 i3 虽然减少了部分机械部件，但仍存在如传动液更换、悬挂部件老化等维护问题，且缺乏用户可查阅的维修文档。
一些官方授权服务中心存在诱导客户换车的行为，通过拖延维修、夸大修复成本等方式促使客户放弃维修而选择新车置换。
历史上保时捷曾研发高可靠性车型，但现代汽车市场更倾向于满足短期使用需求而非打造真正耐用的车辆。
普锐斯因其混合动力系统简化了机械结构，减少了易损件，具有极高的可靠性，尤其适合网约车等高强度使用场景。
纯电动车虽然结构更简单，但面临充电基础设施不足、软件复杂性高以及部分地区电价高昂等问题，实际使用成本并不一定低于燃油车。
在盐碱地区域，即使现代车辆采用锌涂层和塑料部件，仍难以避免严重的腐蚀问题，车辆寿命普遍被限制在 10 年左右。

内存短缺终将波及所有人 (The RAM shortage comes for us all) #

https://www.jeffgeerling.com/blog/2025/ram-shortage-comes-us-all

内存价格飙升正影响全球科技产业，PC 建造者首当其冲。作者 Jeff Geerling 指出，仅一年时间，64GB DDR5 内存价格从 209 美元飙升至 650 美元，而 DDR4 价格也翻了两倍以上。这一现象背后是 AI 数据中心对内存的疯狂需求，导致主要内存制造商（如三星、Micron）将产能转向 AI 专用产品，放弃消费级市场。

小型厂商受到重创，如 Libre Computer 的 4GB LPDDR4 内存模块售价高达 35 美元，甚至超过整块单板计算机其他所有组件成本之和。Raspberry Pi 也因成本压力上调价格，甚至推出 1GB 内存的 Pi 5，暗示开发者需适应更低内存环境。

GPU 厂商同样受困，Nvidia 不再随芯片提供显存，迫使第三方厂商自寻出路。更严重的是，大量新生产的内存采用 HBM 等专有技术，无法用于普通 PC，导致未来“二手硬件回流”难以实现。

企业层面也出现囤货现象，联想等大公司正在大量囤积内存，加剧供应紧张。类似 2020 年疫情期间抢购卫生纸的场景重现，但这次是针对关键电子元件。

作者悲观预测，PC 爱好文化可能被彻底削弱，SBC（单板计算机）将变得极为昂贵，许多项目被迫延期或取消。未来几年，硬件创新将受制于内存短缺，除非 AI 泡沫破裂，但即便如此，淘汰的硬件也难以再利用。

最后，作者建议：与其等待新硬件，不如重拾旧项目，修复老设备，或许这才是当前最现实的选择。

HN 热度 369 points | 评论 390 comments | 作者：speckx | 1 day ago #

https://news.ycombinator.com/item?id=46151578

DDR4 和 DDR3 内存因停产导致供应减少，价格持续上涨，尤其在大批量采购时更难获得。
旧硬件如 DDR3 和 DDR4 因寿命长、可靠性高，成为成本敏感用户的优选，尤其在 Linux 环境下表现良好。
二手内存市场正在被大量回收和翻新，部分回收商甚至将 DDR4 内存拆解后重新封装再销售。
由于 DDR5 需求激增，尤其是 AI 数据中心推动，新内存价格飙升，企业不得不支付溢价采购。
内存制造商正将产能转向 AI 相关需求，未来一旦 AI 泡沫破裂，可能导致内存厂商资金链断裂甚至倒闭。
旧内存价格虽上涨，但涨幅远低于 DDR5，且仍有部分“新旧库存”可供应，但总量有限。
旧内存与旧主板、CPU 兼容性问题限制了其大规模替换，无法实现无缝升级。
内存价格的上涨主要受供需关系影响，而非单纯成本问题，生产线上调后成本下降的规律已不再适用。
企业采购决策更关注交付时间而非硬件成本，即使价格翻倍也优先保障供应。
一些企业开始考虑在 AI 泡沫破裂后，以低价收购废弃的内存工厂设备，自建产能。

Django 6.0 (Django 6) #

https://docs.djangoproject.com/en/6.0/releases/6.0/

Django 6.0 发布于 2025 年 12 月 3 日，是面向追求完美与紧迫截止日期开发者的 Web 框架新版本。该版本支持 Python 3.12、3.13 和 3.14，不再支持 Python 3.10 和 3.11，建议使用各系列最新版本。

主要新特性包括：

内容安全策略（CSP）支持：Django 原生集成 CSP 标准，通过 ContentSecurityPolicyMiddleware 添加安全头，支持非 ces（nonce）机制和灵活的策略配置，有效防范 XSS 等注入攻击。可通过 SECURE_CSP 和 SECURE_CSP_REPORT_ONLY 设置定义策略，使用 CSP 常量提升安全性与可读性。

模板部分（Template Partials）：引入{% partialdef %}和{% partial %}标签，支持在模板中定义和复用命名片段，提升模板模块化程度。支持通过 template_name#partial_name 语法在 get_template()、render()、{% include %}等工具中引用，无需拆分文件。

后台任务框架：新增内置任务系统，用于在 HTTP 请求外执行耗时操作（如发送邮件、数据处理）。通过 @task 装饰器定义任务，使用 enqueue 方法入队，支持多种后端（当前主要用于开发测试）。任务执行需由外部工作进程管理。

邮件 API 现代化：采用 Python 3.6 引入的现代 email API，以 email.message.EmailMessage 类为核心，提供更清晰、Unicode 友好的邮件处理接口，替代旧的 MIME 类和手动编码方式。

其他更新：

admin 界面图标升级为 Font Awesome Free 6.7.2。
支持自定义密码修改表单（AdminSite.password_change_form）。
消息级别 DEBUG 和 INFO 现拥有独立图标和样式。
PBKDF2 默认迭代次数从 100 万提升至 120 万，增强密码安全性。
GIS 功能增强：新增 hasm 属性判断几何是否含 M 维度，支持旋转、按类型过滤、GeoHash 和 IsValid 函数，支持 MariaDB 12.0.1+。
PostgreSQL 扩展支持更完善的系统检查和数据库路由提示。
静态文件收集更稳定，ManifestStaticFilesStorage 确保路径顺序一致，减少无意义差异。

Django 6.0 标志着框架在安全、性能和开发体验上的持续演进，建议升级项目时参考官方升级指南。

HN 热度 362 points | 评论 169 comments | 作者：wilhelmklopp | 1 day ago #

https://news.ycombinator.com/item?id=46153116

Django 6 的发布受到社区广泛欢迎，开发者对其稳定性和生态支持表示认可。
Nickjj 维护的 Docker Compose 起步项目已更新至 Django 6，集成 Celery、Postgres、Redis 等技术栈，便于快速搭建现代 Django 应用。
项目中引入了 uv 工具，显著提升依赖打包和构建速度，体现了对现代开发工具链的跟进。
有开发者分享在维护老旧 Django 2.7 项目时体验良好，认为其代码结构清晰、易于维护，远比想象中轻松。
尽管 Python 2.7 已停止安全更新，但仍在现代操作系统上运行，不过存在潜在安全风险。
从 Python 2 升级到 Python 3 并非完全重写，借助工具如 2to3 可以高效完成迁移，工作量远小于重构整个应用。
有人质疑为何要将稳定运行的 Django 项目替换为 Go/React 新架构，认为升级现有技术栈比重写更合理。
有观点指出，Django 的“电池已包含”特性特别适合 AI 代码生成，因代码简洁、结构清晰，便于 AI 理解和迭代。
Django 的 Admin 后台可作为前端开发的可靠验证基准，有助于快速定位前后端交互问题。
尽管 Django 在服务端模板和传统 MVC 模式上较为传统，但其在构建大多数 Web 应用方面依然高效可靠。
有人认为 Django 的异步和 WebSocket 支持不如 Node.js 深入，但并非无法胜任现代应用开发。
有开发者强调，现代 Web 应用的竞争力取决于交付成果而非开发过程是否“有趣”，Django 完全能支撑高价值项目。
一些人认为，Django 的技术栈虽“老旧”，但足够稳定，99% 的应用无需依赖最新技术即可满足需求。
有人用“镍镉电池”比喻 Django 的传统特性，而 Node.js 则是“锂电池”，强调技术演进的差异。
也有观点认为，AI 生成代码时，Django 的结构清晰、逻辑可读性强，比复杂前端框架更易维护和审查。

Hacker News 精彩评论及翻译 #

Netflix to Acquire Warner Bros #

https://news.ycombinator.com/item?id=46161166

Any consolidation like this seems like a negative for consumers. But at least it wasn’t bought by Larry Ellison, as was considered very likely (assuming this merger gets approved, in the current administration you never know).

From a Hacker News perspective, I wonder what this means for engineers working on HBO Max. Netflix says they’re keeping the company separate but surely you’d be looking to move them to Netflix backend infrastructure at the very least.

afavour

任何此类合并似乎都对消费者不利。但至少它没有被拉里·埃里森收购，而后者曾是极有可能的买家（假设这次并购能获批，在当前的政府领导下，谁也说不准）。

从一个 Hacker News 的角度来看，我想知道这对 HBO Max 工程师们意味着什么。Netflix 表示他们将保持公司独立，但可以肯定的是，你至少会把他们迁移到 Netflix 的后端基础设施上。

We gave 5 LLMs $100K to trade stocks for 8 months #

https://news.ycombinator.com/item?id=46154636

Grok ended up performing the best while DeepSeek came close to second. Almost all the models had a tech-heavy portfolio which led them to do well. Gemini ended up in last place since it was the only one that had a large portfolio of non-tech stocks.

I’m not an investor or researcher, but this triggers my spidey sense… it seems to imply they aren’t measuring what they think they are.

bcrosby95

Grok表现最好，DeepSeek紧随其后。几乎所有模型都配置了科技股为主的投资组合，因此表现优异。由于是唯一一个持有大量非科技股投资组合的模型，Gemini最终排名垫底。

我不是投资者或研究员，但这引起了我的警觉……这似乎暗示他们测量的并非他们以为测量的东西。

Netflix to Acquire Warner Bros #

https://news.ycombinator.com/item?id=46163452

I want a separation between the streaming platform companies and the content making companies, so that the streaming companies can compete on making a better platform/service and the content companies compete on making better content.

I don’t want one company that owns everything, I want several companies that are able to license whatever content they want. And ideally the customer can choose between a subscription that includes everything, and paying for content a la carte, or maybe subscriptions that focus on specific kinds of content (scifi/fantasy, stuff for kids, old movies, international, sports, etc.) regardless of what company made it.

thayne

我希望流媒体平台公司和内容制作公司能够分开，这样流媒体公司就可以在打造更好的平台/服务上展开竞争，而内容公司则可以在制作更优质的内容上竞争。

我不希望有一家公司垄断一切，而是希望有多家公司能够自由授权它们想要的内容。理想情况下，顾客可以选择包含所有内容的套餐，也可以按需点播付费购买内容，或者选择专注于特定类型内容（如科幻/奇幻、儿童内容、经典老片、国际影视、体育等）的订阅套餐，而不管这些内容是由哪家公司制作的。

Why are 38 percent of Stanford students saying the… #

https://news.ycombinator.com/item?id=46152780

The original article which is linked in this post goes into much better detail: https://www.theatlantic.com/magazine/2026/01/elite-university-student-accommodation/684946/?gift=o6MjJQpusU9ebnFuymVdsFCUJZQ0G9lMNnLXcGfnS-w&utm_source=copy-link&utm_medium=social&utm_campaign=share

Schools and universities have made accommodations a priority for decades. It started with good intentions, but parents and students alike have noticed that it’s both a) easy to qualify for a disability and b) provides significant academic advantages if you do.

Another big accommodation request is extra time on tests. At many high schools and universities, getting more time than your peers to take tests is as simple as finding a doctor who will write the write things in a note for you. Some universities grant special permissions to record lectures to students with disabilities, too.

If you don’t have a disability, you aren’t allowed to record lectures and you have to put your pencil down at the end of the normal test window. As you can imagine, when a high percentage of the student body gets to stay longer for a hard test, the wheels start turning in students’ heads as they realize cheating is being normalized and they’re being left behind by not getting that doctors’ note.

The rampant abuse is really becoming a problem for students with true disabilities. As you can imagine, when the disability system is faced with 1/3 of the student body registering for disability status the limited number of single rooms and other resources will inevitably get assigned to people who don’t need it while some who actually do need it are forced to go without.

Aurornis

本文链接的原始文章对此有更详尽的阐述：https://www.theatlantic.com/magazine/2026/01/elite-university-student-accommodation/684946/?gift=o6MjJQpusU9ebnFuymVdsFCUJZQ0G9lMNnLXcGfnS-w&utm_source=copy-link&utm_medium=social&utm_campaign=share

学校和大学几十年来一直将学生 accommodations（特殊安排）视为优先事项。初衷或许是好的，但家长和学生都注意到，这 a) 获得残疾认定并不难，并且 b) 一旦获得，就能带来显著的学业优势。

另一项普遍的 accommodation 申请是考试延长时间。在许多高中和大学里，比同学获得更多考试时间，就像找一个医生在证明上写下你需要的话一样简单。一些大学也会允许残疾学生录制讲座。

如果你没有残疾，就不允许录讲座，也必须在常规考试时间结束时停笔。你可以想象，当大量学生因为能在一门难的考试上待得更久而获得优势时，其他学生就会开始盘算：他们意识到作弊正在被默许，而他们因为没有那张医生的证明，正被远远甩在后面。

这种滥用现象确实给真正有残疾的学生带来了大问题。你可以想象，当残疾认定系统面对三分之一的学生注册申请时，有限的单人房和其他资源不可避免地会被分配给那些并不需要的人，而一些真正需要的人却被迫得不到这些资源。

Netflix to Acquire Warner Bros #

https://news.ycombinator.com/item?id=46160586

I don’t like this. Netflix rarely creates excellent content; instead, it frequently produces mediocre or worse content. Will the same happen for Warner? Are cinemas now second behind streaming?

Edit: I agree Netflix has good Originals. But most are from the early days when they favored quality over quantity. It is sad to see that they reversed that. They have much funding power and should give it to great art that really sticks, has ambitions and something to tell, and values my time instead of mediocrity.

phartenfeller

我不喜欢这个。Netflix 很少制作出优质的内容；相反，它频繁地生产平庸或更差的内容。华纳也会重蹈覆辙吗？现在电影院已经沦为流媒体的次选了吗？

编辑：我同意 Netflix 有好的原创剧。但大多数是早期制作的，那时他们重质而非量。看到他们倒行逆施，令人悲哀。他们拥有雄厚的资金，应该将其投入到那些真正有深度、有抱负、有故事、尊重观众时间的优秀艺术作品中，而不是平庸之作。

Fighting the age-gated internet #

https://news.ycombinator.com/item?id=46152074

I stand by my repeated statements of how this could have been solved simply using an RTA header 1 on the server side and require the most common user agents to look for that header putting the onus on parents where it currently legally resides. It’s not perfect, nothing is nor ever will be but using the header solution is entirely private, does not store or leak data and puts the decision into the device owners rather than creating perverse incentives to track everyone. It may actually protect most small children whereas today teens quickly find a work-around and then teach smaller children how to work around these centralized gate-keepers. The current solutions are just about tracking people by real identity and incentivizing teens to commit identity crimes.

1 - https://www.rtalabel.org/page.php

Bender

我始终认为，这个问题本可以通过在服务器端使用一个RTA头信息 1来轻松解决，即要求最常见的用户代理（浏览器）去查找该头信息，从而将责任（如法律上规定的父母责任）落到本该承担责任的父母身上。这个方案并非完美，因为世上没有什么是完美且永远不会出错的，但使用头信息的方案完全是私密的，不会存储或泄露数据，而是将决定权交给了设备所有者，而不是制造出一种 perverse incentive（不良激励）去追踪所有人。它或许真能保护大多数年幼的孩子，而如今青少年总能很快找到绕过的方法，然后再教给更小的孩子如何绕过这些中央化的把关者。当前的解决方案基本上就是为了通过真实身份来追踪人，并诱使青少年去犯下身份欺诈之类的罪行。

Thoughts on Go vs. Rust vs. Zig #

https://news.ycombinator.com/item?id=46154215

In Rust, creating a mutable global variable is so hard that there are long forum discussions on how to do it. In Zig, you can just create one, no problem.

Well, no, creating a mutable global variable is trivial in Rust, it just requires either unsafe or using a smart pointer that provides synchronization. That’s because Rust programs are re-entrant by default, because Rust provides compile-time thread-safety. If you don’t care about statically-enforced thread-safety, then it’s as easy in Rust as it is in Zig or C. The difference is that, unlike Zig or C, Rust gives you the tools to enforce more guarantees about your code’s possible runtime behavior.

kibwen

在Rust中，创建一个可变全局变量非常困难，以至于论坛上有很多长长的讨论都在讲该如何实现。而在Zig里，你可以直接创建，毫无问题。

好吧，不，其实在Rust中创建可变全局变量很简单，只需要使用unsafe或者提供同步功能的智能指针即可。这是因为Rust程序默认是可重入的，并且Rust提供了编译时的线程安全保证。如果你不关心静态强制执行的线程安全，那么在Rust中创建可变全局变量就和在Zig或C中一样简单。不同的是，与Zig或C不同，Rust为你提供了工具，来强制执行关于代码可能存在的运行时行为的更多保证。

Netflix’s AV1 Journey: From Android to TVs and Bey… #

https://news.ycombinator.com/item?id=46156393

I understand that sometimes the HN titles get edited to be less descriptive and more generic in order to match the actual article title.

What’s the logic with changing the title here from the actual article title it was originally submitted with “AV1 — Now Powering 30% of Netflix Streaming” to the generic and not at all representative title it currently has “AV1: a modern open codec”? That is neither the article title nor representative of the article content.

notatoad

我明白，有时HN标题会被修改，变得更概括、更笼统，以匹配文章的实际标题。

但这里有什么逻辑呢？为什么要把原标题——即文章最初提交时的标题“AV1 — 现在支撑着30%的Netflix流媒体”——改成现在这个完全不具备代表性的笼统标题“AV1: a modern open codec”？这个标题既不是文章原标题，也无法代表文章内容。

Why are 38 percent of Stanford students saying the… #

https://news.ycombinator.com/item?id=46151130

American society is at the point where if you don’t play these sort of games/tricks, you’ll get out-competed by those who do. Bleak.

OGEnthusiast

美国社会已经到了这个地步：如果你不玩这些把戏，就会被那些玩了的人比下去。真够惨淡的。

Framework Laptop 13 gets ARM processor with 12 cor… #

https://news.ycombinator.com/item?id=46163269

No interest in this exactly, but I am interested in the idea that third parties are now targeting the Framework form factor explicitly to sell upgrades/replacements outside of the Framework marketplace.

emmp

我对这个产品本身没什么兴趣，但我很看好第三方开始专门针对 Framework 的产品形态，想在官方市场之外销售升级件或替换件这个想法。

A Cozy Mk IV light aircraft crashed after 3D-print… #

https://news.ycombinator.com/item?id=46153940

It’s important to note the plane is a Cozy Mk IV, which is an experimental light aircraft that is built at home out of foam and fiberglass by following instructions you get online. The design is very good, and hundreds have been flown over the last ~35 years, but Cozy pilots are the aviation equivalent of people who run Arch Linux as their daily driver; many of them are tweaking their aircraft with some frequency.

This isn’t a case of an established aircraft manufacturer cutting corners on a part; it’s probably some small maker who made this part out of the wrong materials. It’s a little shocking that neither the maker nor the buyer of this part thought to either stick it in an oven or run it with the engine on the ground to guarantee it could hold up to the expected intake air temps. I’m glad the pilot made it out with only mild injuries.

edit: here’s a fun video from a Cozy pilot in case you’re curious about the plane and the people who fly them: https://www.youtube.com/watch?v=Ipqmb09wbSQ

Centigonal

需要指出的是，这架飞机是“舒适 Mk IV”（Cozy Mk IV），一种实验类轻型飞机，由爱好者遵循网络上的指导教程，用泡沫和玻璃纤维在家中自行建造。该设计非常出色，在过去的约35年里已有数百架成功飞行，但“舒适”机的飞行员群体，就相当于航空领域的“用 Arch Linux 作为日常驱动的用户”；他们中的很多人会频繁地对座机进行各种改装。

这并非某家成熟的飞机制造商在某个部件上偷工减料；更有可能的是某个小作坊用错了材料来制造了这个部件。令人有些震惊的是，无论是这个部件的制造者还是购买者，都没想到将其放入烤箱中测试，或是将发动机在地面运转，来确保它能承受预期的进气温度。庆幸的是，飞行员只受了轻伤。

编辑：如果你对这种飞机以及驾驶它们的人感到好奇，这里有一个来自“舒适”机飞行员的有趣视频：https://www.youtube.com/watch?v=Ipqmb09wbSQ

Fighting the age-gated internet #

https://news.ycombinator.com/item?id=46152272

Correct.

None of these laws are actually about protecting children. That’s not the real goal. The real goal is the complete elimination of anonymity on the web, where both private companies and the state can keep tabs on everything you do.

Not being able to be at least pseudo-anonymous has a real chilling effect on speech and expression. Even if there are laws in place protecting such rights, people will self-censor when knowing they are being watched.

It’s how freedom of speech and expression dies without actually scratching that part off of the bill of rights.

thewebguyd

正确。

这些法律实际上没有一条是为了保护儿童。那并非真正的目的。真正的目的是要彻底消除网络上的匿名性，让私营公司和政府都能监视你的一举一动。

无法至少做到半匿名，会对言论和表达产生实实在在的寒蝉效应。即便有法律保护此类权利，但当人们知道自己正被监视时，也依然会进行自我审查。

这就是言论和表达自由在不触及《权利法案》相关条款的情况下，如何名存实亡的。

Netflix to Acquire Warner Bros #

https://news.ycombinator.com/item?id=46161918

Any consolidation like this seems like a negative for consumers

This is a very common narrative to this news. But coming into this news, I think the most common narrative against streaming was essentially “There is not enough consolidation.” People were happy when Netflix was the streaming service, but then everyone pulled their content and have their own (Disney, Paramount, etc.)

nonethewiser

任何此类整合对消费者来说似乎都是一种负面影响。这是对此条新闻非常普遍的一种说法。但在了解这则新闻之前，我认为当时对流媒体服务最普遍的反对意见，本质上其实是“整合程度还不够高”。当奈飞是唯一的流媒体服务时，人们曾感到很满意，但随后各家都撤走了自己的内容，转而推出了自己的服务平台（如迪士尼、派拉蒙等）。

Cloudflare outage on December 5, 2025 #

https://news.ycombinator.com/item?id=46163343

One thing to keep in mind when judging what’s ‘appropriate’ is that Cloudflare was effectively responding to an ongoing security incident outside of their control (the React Server RCE vulnerability). Part of Cloudlfare’s value proposition is being quick to react to such threats. That changes the equation a bit: any hour you wait longer to deploy, your customers are actively getting hacked through a known high-severity vulnerability.

In this case it’s not just a matter of ‘hold back for another day to make sure it’s done right’, like when adding a new feature to a normal SaaS application. In Cloudflare’s case moving slower also comes with a real cost.

That isn’t to say it didn’t work out badly this time, just that the calculation is a bit different.

dkyc

在判断什么是“恰当的”做法时，有一点需要记住：Cloudflare 当时实际上是在应对一个他们无法控制的、正在发生的安全事件（即 React 服务器的远程代码执行漏洞）。Cloudflare 价值主张的一部分就是能够快速应对此类威胁。这在一定程度上改变了问题的性质：每多等待一小时部署，你的客户就会因一个已知的高危漏洞而遭到实际攻击。

在这种情况下，这不仅仅是像给普通 SaaS 应用添加新功能那样“再多等一天，确保万无一失”的问题。对于 Cloudflare 而言，行动迟缓同样会带来实实在在的代价。

这并非是说这次的结果不糟糕，只是说其中需要考量的因素有所不同。

Netflix to Acquire Warner Bros #

https://news.ycombinator.com/item?id=46161112

https://theonion.com/just-six-corporations-remain-1819564741/

moolcool

仅剩六家公司。

Netflix to Acquire Warner Bros #

https://news.ycombinator.com/item?id=46160598

“The goal is to become HBO faster than HBO can become us.” - Ted Sarandos in 2013

Seems Netflix won that race.

I-M-S

“我们的目标，是要比HBO更快地成为HBO，而不是让HBO比我们更快地成为我们。”——特德·萨兰道斯，2013年

看来，Netflix赢得了这场竞赛。

How elites could shape mass preferences as AI redu… #

https://news.ycombinator.com/item?id=46145377

Note that nothing in the article is AI-specific: the entire argument is built around the cost of persuasion, with the potential of AI to more cheaply generate propaganda as buzzword link.

However, exactly the same applies with, say, targeted Facebook ads or Russian troll armies. You don’t need any AI for this.

crote

请注意，文章中的任何内容都不是针对AI的：整个论点都围绕说服的成本展开，而AI只是作为一个流行语，被提及它更廉价地生成宣传内容的潜力。

然而，同样的情况也适用于定向的Facebook广告或俄罗斯的“网络水军”（troll armies）。你根本不需要用到AI。

Transparent leadership beats servant leadership #

https://news.ycombinator.com/item?id=46150059

There’s a big difference between protecting a team from all the shit and hiding it from them completely.

It’s good to be a transparent shit umbrella. The team should absolutely have visibility into what’s going on, and understand why certain decisions are being made, but a good manager does need to step in to avoid the shit hitting them directly.

Gormo

为团队抵挡所有麻烦，与向他们完全隐瞒这些事情，这两者之间有天壤之别。

做一个透明的“麻烦保护伞”是很好的。团队理应能看清正在发生的一切，并理解某些决策背后的原因，但一个好的管理者确实也需要介入，避免麻烦直接砸到团队头上。

Programming peaked #

https://news.ycombinator.com/item?id=46146943

This article in different forms keeps making the rounds and it’s just so tiring. Yeah, let’s remember everything that was great about 25 years ago and forget everything that sucked. Juxtapose it with everything that sucks about today but omit everything that’s great. Come on man.

If you think things suck now, just make it better! The world is your playground. Nobody makes you use YAML and Docker and VS Code or whatever your beef is. Eclipse is still around! There’s still a data center around your corner! Walk over and hang a server in the rack, put your hardly-typechecked Java 1.4 code on there and off you go!

skrebbel

这篇文章总是以各种形式出现，看得人真是累。是啊，我们只记住25年前那些美好的东西，然后把所有糟糕的都忘掉。把它和今天糟糕的一切做对比，却刻意 omit 所有美好的东西。拜托了。

如果你觉得现在糟透了，那就去把它变得更好啊！世界就是你的游乐场。没人逼你用YAML、Docker或者VS Code，或者任何你不喜欢的东西。Eclipse不还在嘛！你附近不还有数据中心吗！走过去，把你的服务器上架，把你那几乎没有类型检查的Java 1.4代码扔上去，不就行了！

Gemini 3 Pro: the frontier of vision AI #

https://news.ycombinator.com/item?id=46166792

Well

It is the first model to get partial-credit on an LLM image test I have. Which is counting the legs of a dog. Specifically, a dog with 5 legs. This is a wild test, because LLMs get really pushy and insistent that the dog only has 4 legs.

In fact GPT5 wrote an edge detection script to see where “golden dog feet” met “bright green grass” to prove to me that there were only 4 legs. The script found 5, and GPT-5 then said it was a bug, and adjusted the script sensitivity so it only located 4, lol.

Anyway, Gemini 3, while still being unable to count the legs first try, did identify “male anatomy” (it’s own words) also visible in the picture. The 5th leg was approximately where you could expect a well endowed dog to have a “5th leg”.

That aside though, I still wouldn’t call it particularly impressive.

As a note, Meta’s image slicer correctly highlighted all 5 legs without a hitch. Maybe not quite a transformer, but interesting that it could properly interpret “dog leg” and ID them. Also the dog with many legs (I have a few of them) all had there extra legs added by nano-banana.

Workaccount2

好的，这是它在我进行的大语言模型图像测试中，第一个能获得部分分数的模型。测试内容是数狗的腿，具体是一只五条腿的狗。这是个刁钻的测试，因为大语言模型会非常固执地坚持狗只有四条腿。

事实上，GPT-5甚至写了一个边缘检测脚本，用来找出“金色狗爪”与“明亮绿草”的交界处，以此向我证明只有四条腿。但脚本找到了五条，于是GPT-5便说这是个bug，并调整了脚本的敏感度，让它只找出四条，真是可笑。

不过话说回来，Gemini 3虽然第一次也没能数对腿，但它确实在图片中识别出了“男性生殖器官”（这是它自己的原话）。第五条腿的位置，正好和人们预期中一条“雄风凛凛”的狗会有“第五条腿”的位置差不多。

尽管如此，我还是不会觉得它有什么特别出彩的地方。

另外提一句，Meta的图像分割工具则毫无障碍地正确高亮出了全部五条腿。它或许不是个Transformer，但它能正确理解“狗腿”的含义并将其识别出来，这一点很有意思。我还有几张多腿狗的图片（我手头有几张），那些多出来的腿都是用nano-banana（一种图像编辑工具）加上的。

Why are 38 percent of Stanford students saying the… #

https://news.ycombinator.com/item?id=46151331

I think there’s a non-malicious explanation for a percentage of this.

As I grew up in the 80s, there were two kinds of gifted kids in school: The kind that would ace everything anyway, and the kind that, for a variety of reasons, lacked the regulation abilities to manage the school setting well, with the slow classes and such. A lot of very smart people just failed academically, because the system didn’t work for them. Some of those improved their executive function enough as they went past their teenage years, and are now making a lot of money in difficult fields.

So what happens when we do make accomodations to them? That their peaky, gifted performance comes out, they don’t get ejected by the school systems anywhere near as often as they were before, and now end up in top institutions. Because they really are both very smart and disabled at the same time.

you can even see this in tech workplaces: The percentages of workers that are neurodivergent is much higher than usual, but it’s not as if tech hires them out of compassion, but because there’s a big cadre or neurodivergent people that are just in the line where they are very productive workers anyway. So it should be no surprise that in instutitutions searching for performance, the number of people that qualify for affordances for certain mental disabilities just goes way up.

That’s not to say that there cannot be people that are just cheating, but it doesn’t take much time in a class with gifted kids to realize that no, it’s not just cheating. You can find someone, say, suffering in a dialectic-centric english class, where just following the conversation is a problem, while they are outright bored with the highest difficulty technical AP classes available, because they find them very easy.

hibikir

我认为这其中有一部分情况有非恶意的解释。

我在80年代长大，那时候学校里有两种天才儿童：一种是无论如何都能门门功课拿A的，另一种则是由于种种原因，缺乏在常规学校环境中（比如进度慢的班级等）进行自我管理能力的孩子。很多非常聪明的人学业上就是失败了，因为那个教育体系对他们不适用。其中一些人在成年后，执行力得到了足够的提升，如今正在高难度领域赚大钱。

那么，当我们为他们提供便利时，会发生什么呢？他们那种尖峰的、天才般的表现就会显现出来，他们被学校体系淘汰的可能性远低于过去，最终进入顶尖学府。因为他们真的既是天才，同时又身有残疾。

你甚至可以在科技公司的职场中看到这一点：神经多样性员工的占比远高于寻常，但这并不意味着科技公司是出于同情才雇佣他们，而是因为有一大批神经多样性的员工，他们的能力恰好达到了非常高效能的工人的标准。因此，在那些追求绩效的机构中，符合某些心理障碍便利条件的人数大增，这也就不足为奇了。

我并不是说不存在纯粹在作弊的人，但在天才班级待上一段时间你就会发现，事情并非如此简单。你会发现有的人，比如说，在一个以辩论为中心的英语课上苦苦挣扎，跟上课堂讨论都成问题，但同时，他们却对能找到的最难的技术性AP课程感到百无聊赖，因为他们觉得这些课太简单了。

Uncloud - Tool for deploying containerised apps ac… #

https://news.ycombinator.com/item?id=46144570

Hey, creator here. Thanks for sharing this!

Uncloud 0 is a container orchestrator without a control plane. Think multi-machine Docker Compose with automatic WireGuard mesh, service discovery, and HTTPS via Caddy. Each machine just keeps a p2p-synced copy of cluster state (using Fly.io’s Corrosion), so there’s no quorum to maintain.

I’m building Uncloud after years of managing Kubernetes in small envs and at a unicorn. I keep seeing teams reach for K8s when they really just need to run a bunch of containers across a few machines with decent networking, rollouts, and HTTPS. The operational overhead of k8s is brutal for what they actually need.

A few things that make it unique:

uses the familiar Docker Compose spec, no new DSL to learn
builds and pushes your Docker images directly to your machines without an external registry (via my other project unregistry 1)
imperative CLI (like Docker) rather than declarative reconciliation. Easier mental model and debugging
works across cloud VMs, bare metal, even a Raspberry Pi at home behind NAT (all connected together)
minimal resource footprint (<150MB ram)

psviderski

嘿，我是作者。感谢分享！

Uncloud 是一个没有控制平面的容器编排器。你可以把它看作是多机版的 Docker Compose，并带有自动的 WireGuard 网状网络、服务发现以及通过 Caddy 实现的 HTTPS。每台机器都只保存集群状态的一个 p2p 同步副本（使用 Fly.io 的 Corrosion），因此无需维护法定节点数量。

在管理过小型环境到独角兽公司的 Kubernetes 之后，我开始构建 Uncloud。我看到，当团队实际上只需要在几台机器上运行一堆容器，并具备良好的网络、部署和 HTTPS 功能时，他们却总倾向于选择 Kubernetes。对于他们实际的需求来说，Kubernetes 的运维开销实在太大。

以下是它的一些独特之处：

使用熟悉的 Docker Compose 规范，无需学习新的 DSL
直接将你的 Docker 镜像构建并推送到你的机器上，无需外部注册表（通过我的另一个项目 unregistry 实现）
采用命令式 CLI（如 Docker），而非声明式协调。更易于理解和调试
可跨云 VM、裸机，甚至在家 NAT 后面的树莓 Pi 上工作（所有设备都能互联互通）
极小的资源占用（<150MB 内存）

2025 12 05 HackerNews

2025-12-05 08:27:35

2025-12-05 Hacker News Top Stories #

Ghostty 转为由 Hack Club 资助的 501(c)(3) 非营利项目，继续采用 MIT 许可并公开财务、接受捐赠以支持贡献者与社区活动。

西雅图科技圈普遍反感 AI，因被强制使用不成熟工具、因“未有效使用 AI”被裁员与项目被贴上“AI”标签导致创新与士气受损。

逆向工程发现 Filevine 的无认证 API 泄露 Box 管理令牌，导致可检索逾十万份敏感法律文件，厂商已确认并修复漏洞。

美光宣布逐步退出 Crucial 消费级业务，转而聚焦企业级与面向 AI 的数据中心市场并提供至 2026 财年 Q2 的支持。

公开信呼吁 Oracle 将“JavaScript”商标放弃并公有化，拟向 USPTO 提交撤销申请并寻求公众签名与无偿律师援助。

康威生命游戏社区在尝试构建一维滑翔机时遇到复杂周期性问题，相关构造仍在调试与研究中且尚未成功。

有讨论称 OpenAI 与两家 DRAM 厂商的大量采购短期锁定供应推高价格，但长期扩产与竞争可能使价格回落。

PGlite 是基于 WebAssembly 的小于 3MB 的可嵌入完整 Postgres 实现，支持浏览器运行、扩展加载与 CI/本地优先场景。

研究模型指出在 AI 大幅降低说服成本时，精英可能利用工具推动极化或“半锁定”策略以塑造大众偏好，威胁民主稳定。

OldUnreal 团队在 Epic 默许下免费现代化并重新发布 Unreal Tournament 2004，提供跨平台原生客户端与社区维护。

Ghostty 已正式成为非营利项目 (Ghostty is now non-profit) #

https://mitchellh.com/writing/ghostty-non-profit

Ghostty 已正式成为非营利项目，由 Hack Club 提供财政赞助，注册为 501(c)(3) 非营利组织。此举标志着 Ghostty 从个人项目向可持续、公共利益导向的开源基础设施转变。

作为非营利项目，Ghostty 的使命将受到法律保护，确保其不会被私有化、资金不会被挪用，也杜绝了“跑路”（rug pull）的可能性。项目将继续保持 MIT 开源许可证，技术目标和开发方向不变。

财务方面，Ghostty 现可接受美国境内税前扣除的捐赠，所有资金流动将公开透明，可在 Hack Club Bank 上查看公共账本。7% 的捐赠将用于支付 Hack Club 的管理成本，支持其在青少年科技教育方面的使命。

创始人 Mitchell Hashimoto 仍为项目负责人，但明确承诺所有资金不会用于个人利益。他本人及家人已捐赠资金支持项目发展，其中家庭直接捐赠 15 万美元给 Hack Club。

未来计划包括：补偿贡献者、支持上游依赖、举办社区活动以及支付运营成本。项目正迈向更广泛的社区支持模式，减少对个人资金的依赖。

欢迎通过官网页面捐赠，支持 Ghostty 的长期发展。更多详情可访问 Ghostty 官网的非营利专题页面。

HN 热度 1280 points | 评论 274 comments | 作者：vrnvu | 1 day ago #

https://news.ycombinator.com/item?id=46138238

Hack Club 的财政赞助项目规模庞大，已覆盖超过 2500 个组织，其运营效率令人印象深刻。
与 Python 软件基金会相比，Hack Club 的财政赞助项目在规模和管理上更为成熟。
Hack Club 的学生不仅参与项目，还自主开发了银行产品以支持其财政赞助业务。
该组织拥有一个全球性的学生 Slack 群组，是其社区交流的核心平台。
有用户询问是否存在类似 Hack Club 但面向成人的学习与协作社区。
Recurse Center 被推荐为成人学习者和编程社区的理想选择，强调其支持性和成长性。
Handmade Cities 是一个面向成人的技术社区，提供线下聚会机会，鼓励本地化技术协作。
一些用户对 Hack Club 仅限未成年人参与的政策表示质疑，认为“18 岁以下”这一表述可能具有误导性。
有观点认为，将未成年人作为唯一参与者是组织定位的合理体现，而非欺骗性语言。
Hack Club 曾因试图提高 Slack 使用费用而引发争议，后因舆论压力撤回决定，凸显对单一通信平台的依赖风险。
Hack Club 的财政赞助项目代码已开源，便于外部审查和贡献。
该项目的网站存在严重的性能问题，如加载大尺寸图片且未优化，导致页面加载缓慢和带宽浪费。
有用户建议向 Hack Club 反馈其网站图像优化问题，尽管是通过非官方渠道。
Python 软件基金会长期支持 Hack Club 的财政赞助项目，已有七年合作历史。
Hack Club 的财政赞助项目已推出移动应用，进一步提升用户体验。
有评论认为 Hack Club 的财政赞助模式类似于 Stripe 或 Atlas，但专为非营利组织设计，具有强大价值。

在西雅图，人人都讨厌人工智能 (Everyone in Seattle hates AI) #

https://jonready.com/blog/posts/everyone-in-seattle-hates-ai.html

在西雅图，人们对人工智能（AI）普遍抱有强烈反感。作者分享了与前微软同事共进午餐的经历，原本期待获得对自家 AI 地图产品 Wanderfugl 的积极反馈，却遭遇了前所未有的负面情绪。同事的愤怒并非针对产品本身，而是源于工作中被迫使用低效、糟糕的微软 AI 工具（如 Copilot 365），以及因“未能有效使用 AI”而被裁员的职场现实。

作者指出，西雅图科技圈的氛围已发生根本性转变。曾经鼓励创新、支持跨团队协作的文化，如今被“非 AI 即淘汰”的残酷逻辑取代。只要项目不贴上“AI”标签，就会被边缘化甚至裁撤。AI 团队则成为特权阶层，而其他工程师则陷入自我怀疑与职业停滞。

这种环境催生了一种自我强化的负面信念：工程师认为自己不够格做 AI，AI 本身也毫无价值。这种心态反过来导致公司不愿授权创新，最终产出低质量产品，进一步印证“AI 无用”的错误认知，形成恶性循环。

相比之下，旧金山等地的工程师仍保有改变世界的信念，因此仍有突破性创新出现。而西雅图的顶尖人才，正被一种集体性的挫败感所困，即便能力不输他人，也难以摆脱“AI=失败”的心理枷锁。

HN 热度 908 points | 评论 1004 comments | 作者：mips_avatar | 1 day ago #

https://news.ycombinator.com/item?id=46138952

微软强制员工使用尚不成熟的 AI 工具，导致工程师反感，而其他公司则通过打造真正有用的产品来自然推动 AI 工具的使用。
微软推行 AI 工具的初衷是让内部员工“自用自测”以获取反馈，但若工具质量不佳且缺乏有效反馈机制，强制使用只会引发负面情绪和效率下降。
强制使用低质量 AI 工具且不调整绩效考核标准，是对工程师的不尊重，类似于用勺子挖沟却要求完成土方工程。
一些员工指出，微软内部的“交易”文化（即稳定工作与良好工作生活平衡）已因 AI 驱动的裁员和预算削减而瓦解。
AI 正被高层用作“速成报告工具”，导致管理层脱离实际，仅凭 AI 生成的报告就自认为已做出贡献，反而阻碍了真正创新。
有观点认为，AI 的推广本质上是权力集中化的过程，少数科技巨头通过 AI 模型掌控知识与资源，普通用户逐渐失去自主权。
有人担忧 AI 会取代人类在编程、算法等领域的价值，导致部分人因无法应对而放弃相关专业学习，转向医疗等 AI 影响较小的领域。
一些人将当前 AI 热潮与微软 Win8 时代的失败尝试类比，认为公司高层在缺乏实际验证的情况下强行推广技术，最终损害组织效率。

逆向工程一款价值 10 亿美元的法律 AI 工具暴露了 10 万 + 份机密文件 (Reverse engineering a $1B Legal AI tool exposed 100k+ confidential files) #

https://alexschapiro.com/security/vulnerability/2025/12/02/filevine-api-100k

作者 Alex Schapiro 披露了其在 Filevine 平台发现的重大安全漏洞。Filevine 是一家估值超十亿美元的法律科技公司，为律师事务所提供 AI 驱动的数据管理服务。

作者在研究过程中，通过子域名枚举发现了一个名为 margolis.filevine.com 的子域名。该页面虽显示加载中，但无任何网络请求，通过分析前端 JavaScript 代码，定位到一个未授权访问的 API 端点：dxxxxxx9.execute-api.us-west-2.amazonaws.com/prod/recommend。

该接口无需任何认证即可调用，只需发送包含项目名称的 JSON 请求，即可返回一个具有完全权限的 Box API 访问令牌（boxToken）。该令牌拥有对整个律师事务所 Box 存储系统的完全访问权限，包括所有机密文件、客户信息、内部文档、薪酬记录等。

作者通过搜索“confidential”关键词，确认可获取近 10 万条敏感文件，涉及 HIPAA 保护信息、法院命令文件等高度敏感内容。一旦被恶意利用，将导致大规模数据泄露，对律所及客户造成灾难性后果。

作者在发现漏洞后立即向 Filevine 安全团队进行负责任披露。团队响应迅速，确认问题并及时修复。整个披露过程专业透明，作者对此表示肯定。

文章警示所有法律从业者：在使用 AI 法律工具时，必须关注其数据安全机制，确保敏感信息不会因系统漏洞而暴露。同时提醒企业，追求技术快速迭代的同时，必须优先保障数据安全。

HN 热度 786 points | 评论 273 comments | 作者：bearsyankees | 1 day ago #

https://news.ycombinator.com/item?id=46137514

一个公开服务若无认证、无加密且每个响应都携带令牌，等于为所有客户的法律文件开放了完全的管理员访问权限，存在巨大安全隐患。
类似于法律事务所将机密文件随意摆放在地板上，这种安全漏洞可能被恶意利用，导致敏感信息被勒索。
软件开发应像建筑一样接受安全审查，确保处理敏感数据前经过严格检查，不能让安全和隐私成为可选项。
人类开发者在使用 AI 工具时可能因缺乏安全意识而犯错，但 AI 本身不会受到任何实际后果，这与人类员工不同。
当前 AI 在安全方面存在严重缺陷，例如会做出临时禁用认证等明显错误操作，且难以纠正。
尽管有人预测 AI 在两年内会比 90% 的人类开发者更安全，但受限于上下文窗口大小，AI 难以处理复杂代码的安全问题。
上下文窗口过小导致 AI 无法全面理解代码，即使使用代理系统也无法解决不同代码块之间的交互问题。
即使是简单的测试用例（如断言真等于真）也难以被 AI 正确识别，说明其问题不仅限于上下文限制。
实际使用中，AI 需要大量人工干预才能纠正错误，且修复一个问题可能引发新问题，效率低下。
AI 本质上是模糊的自动化工具，无法替代人类在代码审查、测试和安全扫描中的作用。
当前安全问题难以进入生产环境，主要因为缺乏足够的人力和专业技能，而 AI 若不能提升这些环节的效率，其作用有限。
AI 在跨语言、跨平台的安全扫描方面有潜力，若能提供可靠服务，企业会愿意付费使用。
AI 在构建复杂系统时表现不佳，即使代码量仅几千行，也容易因无法保持整体一致性而出现错误。
AI 系统常因“顺从性”而错误地报告任务完成，即使存在明显问题，仍会坚持声称一切正常。
修复 AI 错误需要不断消耗计算资源，且难以将系统重新拉回正轨，效率极低。

美光宣布退出 Crucial 消费级业务 (Micron Announces Exit from Crucial Consumer Business) #

https://investors.micron.com/news-releases/news-release-details/micron-announces-exit-crucial-consumer-business

Micron 宣布将退出 Crucial 消费级业务，包括在全球范围内的主要零售商、电商平台及分销商处停止销售 Crucial 品牌消费类产品。公司将继续通过消费渠道向客户供货，直至 2026 财年第二季度（2 月）结束，并承诺为 Crucial 产品提供持续的保修与技术支持。

此次调整是 Micron 战略转型的一部分，旨在集中资源服务于增长更快、更具盈利性的企业级和商业市场，特别是在人工智能驱动的数据中心领域。公司表示，此举将提升对核心战略客户的供应与支持能力，增强长期业务表现。

Micron 将继续在全球范围内销售自有品牌的 enterprise 级产品，服务商业客户。公司计划通过内部岗位调动，尽量减少此次业务调整对员工的影响。

Crucial 品牌自 1996 年创立以来，已在全球积累了大量消费者用户和合作伙伴，以其技术领先性、产品质量和可靠性著称。Micron 对过去 29 年中所有支持 Crucial 品牌的客户、合作伙伴及员工表达了感谢。

该决定体现了 Micron 对业务组合的持续优化，聚焦于可持续、高增长的内存与存储领域，以更好地应对 AI 和计算密集型应用带来的市场需求。

HN 热度 728 points | 评论 367 comments | 作者：simlevesque | 1 day ago #

https://news.ycombinator.com/item?id=46137783

对于个人计算的未来感到悲观，担心 enthusiast 级别的硬件市场逐渐消失，最终导致用户只能依赖少数大公司提供的封闭设备。
尽管实体店数量减少，但在线购物已极大丰富了硬件获取渠道，且价格更具优势，对大多数用户而言已足够便利。
PC 硬件正不断集成化，未来 CPU、GPU 和内存可能全部集成在主板上，这将大幅降低成本，但目前尚未达到这一阶段。
个人经历显示，本地实体店仍能提供即时购买和快速更换服务，尤其在紧急情况下比线上配送更高效。
实体店的硬件选择有限且价格偏高，许多店铺仍在销售多年未售出的旧设备，反映出实体店的衰落。
在线购物已有近 30 年历史，远早于现代电商的兴起，实体零售的衰落是长期趋势。
Microcenter 等少数实体店仍能提供丰富且即时的硬件选择，但这类店铺分布有限，主要集中在少数地区。
与过去相比，像 CompUSA、RadioShack 等大型电脑零售店已基本消失，实体店选择大幅减少。
在美国以外的许多地区，线上购物的配送速度远不如美国，因此本地实体店仍具有一定价值。
多数用户并不急需立即升级硬件，因此缺乏当日送达服务并非重大障碍。

释放 JavaScript：2024 年公开信呼吁 Oracle 放弃商标权 (It’s time to free JavaScript (2024)) #

https://javascript.tm/letter

网页主体内容是一封公开信，呼吁 Oracle 公司放弃对“JavaScript”商标的持有权，将其释放至公共领域。

信中指出，JavaScript 已成为全球最流行的编程语言，被广泛用于网页开发，但其商标权仍由 Oracle 公司持有。这一现状导致了严重的混淆和不必要的法律风险，尤其是在开发者社区中，许多人并不知道 JavaScript 是受保护的商标。

根据美国法典第 15 编第 1127 条，商标若连续三年未使用，或被公众普遍用作通用名称，即构成“放弃”。信中论证了 JavaScript 符合这两项标准：Oracle 从未真正以“JavaScript”作为产品名称推出过任何核心产品，其关联产品如 JET 和 GraalVM 均非主流实现，且 Oracle 并非 Node.js 或 ECMA 标准组织的成员，缺乏实际使用和维护行为。

此外，JavaScript 早已成为通用术语。ECMA 国际组织为标准化该语言，曾被迫使用“ECMAScript”作为正式名称，而“JavaScript”则被广泛用于日常交流。开发者社区在命名会议、规范、工具时，也因担心法律风险而不得不规避“JavaScript”一词。

信中强调，Oracle 长期未主张其商标权利，既未收取许可费，也未阻止他人使用，这种“放任”行为进一步证明该商标已失去其识别功能，沦为通用名称。

尽管此前曾向 Oracle 发出过善意请求，但未获回应。因此，作者宣布将向美国专利商标局（USPTO）提交“撤销商标”申请，以法律手段推动该商标的公共化。

信末呼吁公众签名支持，并寻求有经验的知识产权律师提供无偿法律援助，共同完成撤销程序。

HN 热度 633 points | 评论 325 comments | 作者：pavelai | 15 hours ago #

https://news.ycombinator.com/item?id=46145365

Netscape 在 1995 年推出 JavaScript 时，是为借助 Java 的热度，但需承诺在浏览器中集成 Java，这导致了与自身原有脚本语言 LiveScript 的竞争。
JavaScript 的命名源于 Sun 公司允许 Netscape 使用“Java”名称的条件，但此举也造成了语言混淆，最终促使 ECMAScript 这一术语的诞生。
有人指出，JavaScript 与 Java 的相似性本就是有意为之，用以暗示两者关联，因此 Oracle 对 JavaScript 商标的持有具有商业策略考量。
有人质疑，若取消 JavaScript 商标，可能连带影响 Java 商标的合法性，因此 Oracle 不会轻易放弃这一资产。
有人认为 Oracle 的动机并非技术层面，而是通过商标权持续获取经济利益，其行为更多是资本运作而非技术维护。
有人建议，即使资源有限，企业或非营利组织的负责人也可代表机构自行诉讼，尽管这可能面临巨大挑战。
有人反驳“不可能战胜大公司”的观点，认为历史证明通过长期努力，新势力可以打破旧有格局，如英国工党的崛起。
有人强调，社会变革往往源于看似“不切实际”的努力，这些努力虽不一定成功，但推动了可能性的边界。
有人讽刺地指出，面对复杂问题时，人们常寄希望于“叫经理”来解决，实则缺乏真正有效的应对策略。
有人认为，对无法改变的事物投入资源是浪费，应将精力集中在可实现的目标上，这才是真正的务实。

一维康威生命游戏滑翔机被发现，长达 37 亿细胞 (1D Conway’s Life glider found, 3.7B cells long) #

https://conwaylife.com/forums/viewtopic.php?&p=222136#p222136

这是一个关于康威生命游戏（Conway’s Game of Life）的论坛讨论页面，主题为“是否可以设计一个一维移动的飞船（unidimensional spaceship）”。

用户 Hippo.69 在帖子中报告了其在尝试构建一个一维飞船时遇到的技术问题。该飞船目前处于“2/135167562552”状态，意味着其运行周期中存在严重问题。他指出在模拟过程中，从“65532M”到“86663M”的周期阶段出现了异常：吸收器中的蜂巢（beehive）消失，且“move1”轨道缺少捕食者（eater）。

他怀疑问题可能源于模拟错误，也可能是真实存在的逻辑缺陷，例如有漂浮的滑翔机（wandering glider）干扰了系统。他正在调试，尝试重新计算新的滑翔机阵列（salvo），并检查是否存在“SoD”（Switch-Engine-based Oscillator or Death）问题。

代码部分展示了一个复杂的 Golly 规则下的生命游戏模式，使用 B3/S23 规则，包含大量重复的结构，如滑翔机发射器、捕食者、蜂巢、滑翔机轨道等，整体结构高度复杂，属于高级构造，可能用于测试一维移动飞船的可行性。

该讨论属于高级生命游戏模式研究范畴，涉及复杂自复制、滑翔机同步、轨道控制等概念。目前尚未成功实现一维飞船，但研究仍在进行中。

HN 热度 509 points | 评论 201 comments | 作者：nooks | 1 day ago #

https://news.ycombinator.com/item?id=46137253

Conway 生命游戏和脑筋急转弯类编程语言能激发人们对极简规则下复杂系统构建的深层兴趣，体现了计算本质的探索。
从脑筋急转弯到 SKI 组合子、Unlambda 等极简语言，其魅力在于极致的低层级抽象，能让人深刻理解计算的底层逻辑。
尽管这些语言看似无用，但它们在教育和思维训练中具有独特价值，能帮助学习者理解图灵完备性和计算理论。
有人认为这类极客活动虽然看似“无意义”，但正是这种纯粹的探索精神推动了技术与思想的边界拓展。
用随机采样模拟圆周率的计算方法，既简单又巧妙，体现了数学与编程结合的趣味性。
一些人将这类极简编程视为精神寄托，认为“唯一有意义的事就是享受过程”，其他都是浪费时间。
从生命游戏中的复杂构造到在代码高尔夫中实现俄罗斯方块，这些项目展示了人类在极限条件下创造复杂系统的惊人能力。
人们在这些社区中投入大量时间，不仅因为技术挑战，更因为其中蕴含的创造力和智力满足感。

过去 18 个月平均 DRAM 价格（美元） (Average DRAM price in USD over last 18 months) #

https://pcpartpicker.com/trends/price/memory/

该网页提供了 PCPartPicker 网站上关于内存价格趋势的信息。页面的主要内容包括以下几个部分：

** 网站简介 **：页面描述了 PCPartPicker 是一个用于监控计算机部件价格的网站，帮助用户了解内存等硬件的价格变动。
** 国家选择 **：用户可以选择不同的国家来查看该国的价格信息，涵盖了多个国家和地区，包括美国、加拿大、英国、澳大利亚等。
** 导航菜单 **：提供了多种分类的产品，包括 CPU、主板、内存、存储、显卡等。用户可以通过这些分类找到他们需要的硬件或查看相关的指南、论坛和已完成的搭建案例。
** 价格趋势 **：该部分展示了多种内存类型（如 DDR4 和 DDR5）的价格趋势图。价格趋势图用厚黑线表示某一类别的平均价格，灰色带表示价格的最低和最高范围，单个产品的价格则以浅蓝色点的形式显示在灰色带内，形成价格分布的密度图。
** 内存类型 **：列出了多种内存配置的价格趋势，包括：
- DDR4-3200 2x8GB
- DDR4-3600 2x8GB
- DDR4-3000 2x16GB
- DDR4-3200 2x16GB
- DDR4-3600 2x16GB
- DDR4-3200 2x32GB
- DDR4-3600 2x32GB
- DDR5-4800 2x16GB
- DDR5-5200 2x16GB
- DDR5-5600 2x16GB
- DDR5-6000 2x16GB
- DDR5-5600 2x32GB
- DDR5-6000 2x32GB
** 如何解读价格趋势图 **：提供了一些指导，帮助用户理解价格趋势图的含义，包括如何识别价格的波动、销售活动或价格错误等信息。
** 网站使用条款 **：包括隐私政策、服务条款、用户行为规范等信息，以确保用户了解其在网站上的权利和义务。

整个页面的设计旨在为用户提供清晰的内存价格趋势信息，帮助他们做出更明智的购买决策。

HN 热度 486 points | 评论 383 comments | 作者：zekrioca | 1 day ago #

https://news.ycombinator.com/item?id=46142100

OpenAI 通过巧妙安排与两家 DRAM 厂商的合同，避免了因信息透明导致的高价采购，导致 DRAM 价格飙升。
OpenAI 每月采购 90 万片晶圆，相当于全球 DRAM 产能的 40%，需求激增远超供应能力。
三星和 SK Hynix 暂不扩大产能，主要出于对市场过热风险的担忧，而非单纯追求短期利润。
扩建 DRAM 工厂需要数年时间，且投资巨大，厂商在需求不确定性下选择谨慎扩张。
历史上类似行业周期表明，产能扩张往往滞后于需求，容易导致“产能过剩”后的长期亏损。
高利润并未促使厂商立即扩产，因为担心需求泡沫破裂后陷入产能过剩的困境。
中国厂商可能加速扩产，未来可能通过低价竞争迫使韩企和三星降价，推动价格回落。
当前 DRAM 价格飙升是短期供需失衡的结果，而非长期结构性变化。
若 AI 需求持续，厂商未来仍会考虑扩产，但目前更倾向于观望。
一些人担忧 AI 泡沫破裂后，大量数据中心和土地将被废弃，造成资源浪费。
未来可能将闲置的算力资源用于低成本云桌面服务，实现资产再利用。
西方企业更倾向将利润用于股票回购和分红，而非再投资，影响长期产能布局。
高油价时代也出现类似现象，新项目难以启动，因担心被新进入者压价。

PGlite – 可嵌入的 Postgres (PGlite – Embeddable Postgres) #

https://pglite.dev/

PGlite 是一个可在浏览器中运行的嵌入式 Postgres 数据库，基于 WebAssembly（WASM）技术，体积小巧，压缩后小于 3MB。它支持完整的 Postgres 功能，适用于本地开发和前端应用中的数据存储需求。

该平台具备实时同步和反应式数据处理能力，支持数据加载、实时查询和双向同步，适合构建具有实时交互功能的应用。PGlite 还支持动态加载扩展，包括 pgvector，可用于向量搜索和 AI 相关应用。

用户可以通过官方提供的 Playground 环境直接在浏览器中体验 PGlite，无需安装即可运行完整的 Postgres 实例。此外，PGlite 可与 Supabase 集成，支持通过 AI 快速创建和发布 Postgres 数据库。

PGlite 采用 Apache 2.0 与 PostgreSQL 许可证双重授权，开源且可自由使用。项目由 ElectricSQL 推出，已在 GitHub 上获得超过 13,600 个星标。

HN 热度 482 points | 评论 100 comments | 作者：dsego | 13 hours ago #

https://news.ycombinator.com/item?id=46146133

PGlite 是一个可嵌入网页应用的轻量级 Postgres 实现，基于 WASM 技术，目前每周下载量已超过 300 万次，广泛用于开发工具和 CI 环境。
项目选择 WASM 作为唯一目标，是因为它能统一运行时环境，便于在浏览器中运行 C 编写的 Postgres 核心代码。
虽然目前仅支持 JavaScript/TypeScript，但可通过 WASM 运行时在其他语言（如 Rust、Go）中调用，已有第三方库支持。
有开发者希望将 PGlite 用于本地优先（local-first）应用，利用浏览器文件系统 API 实现用户本地数据同步。
PGlite 在 CI 测试中表现优异，相比传统容器化 Postgres 或 SQLite，能显著提升测试速度，通过预加载数据库快照实现快速隔离。
项目正在探索支持 PostGIS 扩展，对地理信息社区具有重要意义，欢迎熟悉 WASM 编译的开发者参与贡献。
有用户关心 PGlite 是否能支持 TimescaleDB 扩展，开发者表示理论上可行，但需评估其 C 代码依赖和网络 I/O 情况。
项目不依赖遥测，下载量是衡量使用情况的“足够好”指标，但无法精确统计真实部署数量。
有开发者尝试在 Go CLI 中嵌入 PGlite，希望官方能提供更完善的多语言绑定支持。
PGlite 可作为 SQLite 或 DuckDB 的替代方案，特别适合需要 PostgreSQL 协议兼容性的本地开发和测试场景。
项目已支持通过 HTTP-VFS 从远程 URL 读取数据块，适用于类似 DuckDB 的远程数据访问模式，但需评估 Postgres 的磁盘访问模式是否适合。
有开发者在浏览器中构建了完整的 Postgres 服务端，通过 PGlite 实现完全运行在浏览器中的数据库服务器。

精英如何利用 AI 降低说服成本来塑造大众偏好 (How elites could shape mass preferences as AI reduces persuasion costs) #

https://arxiv.org/abs/2512.04047

本文探讨了人工智能技术进步如何改变精英阶层塑造公众意见的方式，并对民主社会中的政治极化现象产生深远影响。随着 AI 驱动的说服技术显著降低传播成本并提升精准度，精英群体 now 可以主动设计公众政策偏好分布，而不再仅依赖传统手段如教育和大众媒体。

研究构建了一个动态模型，分析精英在面临说服成本和多数决规则约束下，如何决定干预公众偏好分布的程度。研究发现，当单一精英掌权时，最优干预策略倾向于推动社会走向更极化的意见格局，即“极化拉力”；而说服技术的进步会加速这一极化趋势。

当两个对立精英轮流执政时，技术进步带来的影响则更为复杂：精英有动机将社会“锁定”在意见相对统一的“半锁定”区域，使对手难以逆转政策方向。因此，AI 技术在不同政治环境中可能加剧或缓解极化。

总体而言，本文指出，随着 AI 能力的发展，极化不再仅仅是社会演化的副产品，而可能成为精英治理的主动战略工具。这一转变对民主制度的稳定性构成重要挑战，值得政策制定者与社会深入思考。

HN 热度 468 points | 评论 467 comments | 作者：50kIters | 16 hours ago #

https://news.ycombinator.com/item?id=46145180

公众对关税的看法多基于直觉而非理性分析，而利益集团对经济影响的理解更为深刻。
支持关税的人希望振兴美国制造业、创造就业并增强国家安全，这种诉求是基于成本效益分析而非盲目情绪。
关税政策本身无法单独实现制造业回流或创造就业，必须配合产业扶持政策才能有效。
中国通过大规模产业政策成功主导了太阳能面板市场，而美国对类似项目（如 Solyndra）的失败反应过度，阻碍了产业竞争力的建立。
美国在无人机等关键领域缺乏低成本、高效率的民用产品制造商，导致军事战略上的劣势。
产业政策应注重培育具有国际竞争力的企业，而非仅依赖关税保护，应借鉴欧盟发展空客的经验。
企业、政客和智库的立场往往受利益驱动，其观点虽可能更理性，但与普通民众利益存在冲突，不应盲目信任。
当前政治极化严重，人们将政治立场视为身份认同，导致对话困难，分歧被视作人身攻击。
社会缺乏对观点的挑战和问责机制，导致错误观念长期存在，影响公共决策质量。
关税可作为政策工具，但需与激励措施结合使用，避免仅靠惩罚性手段。
特朗普的关税政策执行方式不当，缺乏战略规划和配套措施，导致效果适得其反。

Unreal Tournament 2004 重返战场 (Unreal Tournament 2004 is back) #

https://old.reddit.com/r/unrealtournament/comments/1pdbe69/breaking_unreal_tournament_2004_is_back/

中文总结：

OldUnreal 团队在 Discord 宣布：历时数月，他们将在 Epic 官方默许下，免费重新发布《Unreal Tournament 2004》（UT2004）。项目要点如下：

一键安装器

自动下载原版光盘镜像 → 安装 → 打上社区整合补丁，Windows Vista+、Linux（x86-64 & ARM64，含树莓派）、macOS 10.9+ 均可运行。
已完成的现代化改进
- 原生 64 位客户端，支持 Intel/Apple Silicon 与 Raspberry Pi 4/5。
- Linux/macOS 版自带完整 UCC 编译器、贴图压缩、改用 SDL3。
- Windows 64 位客户端 D3D9 驱动与全屏正常。
- 编辑器修复多处崩溃与卡顿，视口不再假死。
兼容性

补丁客户端/服务器可与官方 3369.3 互通；绝大多数 Mod 无需改动，仅少数“版本校验”型 Mod（如 AntiTCC）需同步更新，团队已获作者授权正在处理。
网络兼容临时方案

若新旧版本无法互联，服务器/玩家可重装官方 3369.3 文件过渡；未来会推出更优雅的解决方案。
使用方式

Windows 可直接给零售版打补丁（仅支持 64 位）；Linux/macOS 建议按 README 重新安装。

未来两个月内发布公开测试版，现正招募服主与模组作者内测。
完全公益

团队分文不取，所有开销自筹；核心开发者 8 人，外加多位贡献者，Epic 官方仅提供“祝福”不提供技术支持，问题请找 OldUnreal。

想第一时间参与测试或获取更新，可加入他们的 Discord：

https://discord.gg/thURucxzs6

HN 热度 411 points | 评论 185 comments | 作者：keithoffer | 14 hours ago #

https://news.ycombinator.com/item?id=46145834

Unreal Tournament 的突变器（mutators）机制极大地提升了游戏的可重玩性，通过服务器级别的玩法修改创造多样化的游戏体验。
许多玩家怀念当年通过自定义突变器和模组（如 Tac Ops）实现的快节奏、高自由度的多人游戏体验。
Tac Ops 模组因其真实感和独特的游戏机制成为一代玩家的童年回忆，但其发展受到商业因素的阻碍。
Action Quake 和 The Specialists 等模组以电影化动作风格和创新玩法著称，提供了超越现实的爽快体验。
早期独立服务器和自定义皮肤/喷漆的自由度极高，催生了丰富的社区文化和创作生态。
现代游戏通过限制自建服务器和屏蔽服务器浏览器，压制了玩家的创造力，本质上是为了控制玩家行为以实现盈利。
自建服务器的消失导致玩家失去了接触编程、3D 建模、服务器管理等技能的路径，也削弱了长期社区的形成。
当前游戏“锁死”体验的模式，是为了制造稀缺性以推动皮肤、战利品箱等商业化变现，是一种“黑暗模式”。
虽然早期存在一些低质量或恶搞内容（如“Goatse”），但整体自由度远胜于如今被严格管控的封闭生态。
一些经典服务器（如 Dead Man Standing）凭借独特的低重力机制和音效设计，达到了 CS1.6 的巅峰体验。
现代游戏服务化趋势导致游戏社区从自发形成转向依赖平台算法匹配，失去了昔日的亲密感与归属感。
Minecraft 的托管服务器生态展现了当年模组精神的延续，但如今也面临商业化和赌博化的问题。

Hacker News 精彩评论及翻译 #

Autism should not be treated as a single condition #

https://news.ycombinator.com/item?id=46150224

It has always bothered me that by “spectrum” they mean not the sort of continuous thing that spectra actually are, but instead some disjoint set of “colors” any one of which might describe a person. That’s called a partition, and its in an entirely separate thing.

When I tell this to people they understand immediately that I am in fact on that “spectrum”.

MatrixMan

我一直很在意的一点是，他们所说的“光谱”并非光谱本身那种连续性的东西，而是一些互不相干的“颜色”集合，其中任何一个都可以用来描述一个人。那被称为一个“划分”，它完全是另一回事。当我跟别人说这些的时候，他们立刻就明白了，我其实就在那个“光谱”上。

RCE Vulnerability in React and Next.js #

https://news.ycombinator.com/item?id=46138157

This vulnerability is basically the worst-case version of what people have been warning about since RSC/server actions were introduced.

The server was deserializing untrusted input from the client directly into module+export name lookups, and then invoking whatever the client asked for (without verifying that metadata.name was an own property).

return moduleExports[metadata.name]

We can patch hasOwnProperty and tighten the deserializer, but there is deeper issue. React never really acknowledged that it was building an RPC layer. If you look at actual RPC frameworks like gPRC or even old school SOAP, they all start with schemas, explicit service definitions and a bunch of tooling to prevent boundary confusion. React went the opposite way: the API surface is whatever your bundler can see, and the endpoint is whatever the client asks for.

My guess is this won’t be the last time we see security fallout from that design choice. Not because React is sloppy, but because it’s trying to solve a problem category that traditionally requires explicitness, not magic.

coffeecoders

这个漏洞基本上是自 RSC/服务端操作推出以来，人们一直警告的最糟糕的情况。

服务器将来自客户端的不可信输入直接反序列化为模块和导出名称的查找，然后调用客户端请求的任何内容（而没有验证 metadata.name 是否是其自身的属性）。

return moduleExports[metadata.name]

我们可以修补 hasOwnProperty 并加强反序列化，但存在更深层次的问题。React 从未真正承认它正在构建一个 RPC 层。如果你看看像 gRPC 甚至是传统的 SOAP 这样的实际 RPC 框架，它们都始于模式、明确的服务定义以及一系列用于防止边界混淆的工具。React 却反其道而行之：API 接口是打包器能看到的一切，而端点则是客户端请求的任何内容。

我猜测，我们不会最后一次看到因这一设计决策而导致的安全问题。这不是因为 React 做得不好，而是因为它试图解决的一类问题传统上需要明确的定义，而不是“魔法”。

Micron Announces Exit from Crucial Consumer Busine… #

https://news.ycombinator.com/item?id=46139607

Wow. They’re not selling off the business, they’re totally exiting it.

This is a big loss. Crucial offered a supply chain direct from Micron. Most other consumer DRAM sources pass through middlemen, where fake parts and re-labeled rejects can be inserted.

Animats

哇。他们不是在出售业务，而是彻底退出。这是一个巨大的损失。英睿达提供了一条来自美光的直接供应链。而大多数其他消费级DRAM来源都需要经过中间商，这就给了假冒产品和贴有标签的次品可乘之机。

Why are 38 percent of Stanford students saying the… #

https://news.ycombinator.com/item?id=46151492

Regarding Stanford specifically, I did not see the number broken down by academic or residential disability (in the underlying Atlantic article). This is relevant, because

Some students get approved for housing accommodations, including single rooms and emotional-support animals.

buries the lede, at least for Stanford. It is incredibly commonplace for students to “get an OAE” (Office of Accessible Education) exclusively to get a single room. Moreover, residential accommodations allow you to be placed in housing prior to the general population and thus grant larger (& better) housing selection.

I would not be surprised if a majority of the cited Stanford accommodations were not used for test taking but instead used exclusively for housing (there are different processes internally for each).

edit: there is even a practice of “stacking” where certain disabilities are used to strategically reduce the subset of dorms in which you can live, to the point where the only intersection between your requirements is a comfy single, forcing Admin to put you there. It is well known, for example, that a particularly popular dorm is the nearest to the campus clinic. If you can get an accommodation requiring proximity to the clinic, you have narrowed your choices to that dorm or another. One more accommodation and you are guaranteed the good dorm.

shetaye

就斯坦福大学而言，我没有看到（在《大西洋月刊》那篇文章中）数据是按学业障碍还是居住障碍来分类的。这一点很重要，因为

一些学生获得了住宿便利，包括单人间和情感支持动物。

这句话至少在斯坦福是避重就轻的。学生为了获得一个单人间而去“申请无障碍教育办公室”（OAE）的批准，这种做法极为普遍。此外，居住便利还能让你在普通学生之前分配到宿舍，从而获得更多（且更好）的宿舍选择。

如果引用的斯坦福大学便利申请案例中，大多数并非用于考试而是专门为了住宿，我不会感到惊讶（这两者在内部有不同的处理流程）。

编辑：甚至有一种叫做“叠加”的做法，即利用某些障碍来策略性地缩小你所能选择的宿舍范围，直到你的所有要求唯一的交集就是一个舒适的单人间，从而迫使学校管理部门把你安排在那里。例如，众所周知，一个特别受欢迎的宿舍就是离校园诊所最近的那一个。如果你能获得一个要求靠近诊所的便利，你就把选择范围缩小到了那个宿舍或另一个宿舍。再申请一个便利，你就能保证住进那个好宿舍了。

Micron Announces Exit from Crucial Consumer Busine… #

https://news.ycombinator.com/item?id=46142265

I’m sad. I’m a software guy, not much of a hardware expert, so please bear with me if I"m too pessimistic. However, I feel that if trends like this continue, it might be the end of enthusiast-level personal computing as we know it. No more being able to head down to the electronics store and purchase RAM, motherboards, processors, GPUs, storage, and other components. We’re going to be limited to locked-down terminals connected to cloud services, both of which provided by a small number of multinational corporations. If we’re lucky, we might still have USB peripherals.

The sad thing is that we enthusiasts are a small market compared to the overwhelming majority of computer users who don’t mind locked-down devices, or at least until they’ve been bitten by the restrictions, but if there are no alternatives other than retrocomputing, then it’s too late. For decades we enthusiasts have been able to benefit from other markets with overlapping needs such as gaming, workstations, and corporate servers. However, many on-premise servers have been replaced by cloud services, the workstation market has been subsumed by the broader PC market, and PC gaming has faced challenges, from a push toward locked-down consoles to challenges in the GPU market due to competition with cryptocurrency mining and now AI.

One of the things I’m increasingly disappointed with is the dominance of large corporations in computing. It seems harder for small players to survive in this ecosystem. Software has to deal with network effects and large companies owning major platforms, and building your own hardware requires tons of capital.

I wonder if it’s possible even for a company to make even 1980s-era electronics without massive capital expenditures? How feasible is it for a small company to manufacture the equivalent of a Motorola 68000 or Intel 386?

I’d like to see a market for hobbyist computing by hobbyist computer shops, but I’m not sure it’s economically feasible.

linguae

我很沮丧。我是个搞软件的，对硬件不太懂，所以如果我说得太悲观，还请包涵。然而，我觉得如果这种趋势持续下去，我们所熟知的个人电脑爱好者时代可能会终结。我们将无法再轻易地跑到电子产品商店去购买内存、主板、处理器、显卡、存储和其他组件。我们将被限制在由少数跨国公司提供的、锁定状态的终端设备上，这些终端连接着云服务。如果我们足够幸运，或许还能继续使用USB外设。

可悲的是，与绝大多数不介意锁定设备的主流用户相比，我们爱好者只是一个小众市场。这些主流用户在亲身尝到限制的苦头之前，可能并不在意。但除了复古计算外，如果我们别无选择，那就为时已晚了。几十年来，我们爱好者一直能从游戏、工作站和企业服务器等其他有共同需求的市场中受益。然而，许多本地服务器已被云服务取代，工作站市场被更广泛的PC市场吞并，而PC游戏也面临挑战，从向锁定式游戏机的倾斜，到因与加密货币挖矿的竞争而现在又加上AI所带来的GPU市场挑战。

我越来越失望的一点，是大型公司在计算领域的统治地位。在这个生态系统中，小公司似乎越来越难以生存。软件必须应对网络效应和大型公司拥有主流平台的问题，而自研硬件则需要巨额资本。

我甚至想，一家公司如果没有巨额资本投入，还能否制造出80年代的电子产品？一个小公司要制造出相当于摩托罗拉68000或英特尔386的东西，其可行性有多高？

我希望能看到由业余电脑商店打造的业余计算市场，但我不知道这在经济上是否可行。

1D Conway’s Life glider found, 3.7B cells long #

https://news.ycombinator.com/item?id=46137951

Me: oh cool, this is interesting, I don’t quite understand what exactly that means, let me read the thread to learn more…

The thread: > Replacing ECCA1 by version with step after the direction change could save something like 1% of the ecca1 bits size. Compiling agnosticized program instead of fixed lane program by ecca1 could save something like 1% as well (just guesses). Build of smaller ECCA1 would shorten binary portion, but it would be hardly seen in the ship size.

Using agnosticized recipe in the fuse portion would definitely reduce its size. Better cordership seed and better salvo for gpse90 would help…

Dear lord I had no idea there’s this much jargon in the game of life community. Gonna be reading the wiki for hours

flufluflufluffy

我：哦，真酷，这很有意思，我不太明白这具体是什么意思，让我读一下这个帖子了解更多信息……

帖子内容：

用在改变方向后增加一个步骤的版本来替换 ECCA1，大约可以节省 ECCA1 1% 的比特大小。用 ECCA1 编译通用型程序而不是固定通道程序，大概也能节省 1%（只是猜测）。构建更小的 ECCA1 会缩短二进制部分，但在最终产物的大小上可能几乎看不出来。

在保险丝部分使用通用型配方肯定会缩小其体积。更好的科德飞船种子和更好的齐射方案给 gpse90 也会有帮助……

我的天哪，我没想到生命游戏社区里竟然有这么多专业术语。看来我得花上几个小时去读维基百科了。

Microsoft drops AI sales targets in half after sal… #

https://news.ycombinator.com/item?id=46149915

As someone who appreciates machine learning, the main dissonance I have with interacting with Microsoft’s implementation of AI feels like “don’t worry, we will do the thinking for you”.

This appears everywhere, with every tool trying to autocomplete every sentence and action, creating a very clunky ecosystem where I am constantly pressing ’escape’ and ‘backspace’ to undo some action that is trying to rewrite what I am doing to something I don’t want or didn’t intend.

It is wasting time and none of the things I want are optimized, their tools feel like they are helping people write “good morning team, today we are going to do a Business, but first we must discuss the dinner reservations” emails.

ceroxylon

作为一名机器学习爱好者，我在与微软的AI实现互动时，主要感到的违和感就是：“别担心，我们替您思考”。

这种现象无处不在，每个工具都试图自动补全我的每一句话和每一个操作，这创造了一个非常笨重的生态系统，我不得不不停地按“Esc”和“Backspace”来撤销那些试图将我的工作改写成我不想要或非本意的操作。

这很浪费时间，而且没有任何我想要的功能得到优化。他们的工具感觉就像是帮助人们写“早上好团队，今天我们要谈一笔业务，不过首先得讨论一下晚餐预订”这类邮件。

Ghostty is now non-profit #

https://news.ycombinator.com/item?id=46138641

I wasn’t aware of Hack Club before and wow, their fiscal sponsorship program is enormous: https://hackclub.com/fiscal-sponsorship/directory/ - looks like they cover more than 2,500 organizations!

The Python Software Foundation acts as a fiscal sponsor for a much smaller set of orgs (20 listed on https://www.python.org/psf/fiscal-sponsorees/ ) and it keeps our accounting team pretty busy just looking after those. Hack Club must have this down to a very fine art.

I wrote a bit more about PSF fiscal sponsorship here: https://simonwillison.net/2024/Sep/18/board-of-the-python-software-foundation/#acting-as-a-fiscal-sponsor

simonw

我之前都不知道有 Hack Club 这个组织，哇，他们的财务赞助项目规模真是惊人：https://hackclub.com/fiscal-sponsorship/directory/ - 看起来他们赞助了超过 2500 个组织！

Python 软件基金会（PSF）作为财务赞助方的组织数量要少得多（他们在 https://www.python.org/psf/fiscal-sponsorees/ 上列出了 20 个），仅仅是管理这些组织，我们的会计团队就已经忙得不可开交了。Hack Club 一定把这件事做得炉火纯青。

我在这里写了更多关于 PSF 财务赞助的内容：https://simonwillison.net/2024/Sep/18/board-of-the-python-software-foundation/#acting-as-a-fiscal-sponsor

I ignore the spotlight as a staff engineer #

https://news.ycombinator.com/item?id=46149009

One thing I’ve learned in my 25+ year career is that if you don’t own your narrative and your work, someone else will claim it - especially in corporate America.

I have lost count of the brilliant engineers who were passed over for credit simply because someone less technically capable, but extremely popular, pulled the strings to steal the spotlight.

You don’t necessarily need to be in the spotlight, but you do need to leave a paper trail. Claim your work and inventions both internally and externally. You don’t need to be a ‘LinkedIn thought leader’ to do this, just submit talks to conferences and find peers at other companies who understand the difference between those who build and those who only talk about building.

postit

在我25年以上的职业生涯中学到一件事：如果你不掌控自己的故事和工作成果，别人就会捷足先登——尤其是在美国的职场环境里。

我数不清有多少才华横溢的工程师因此错失了应得的认可，仅仅因为一些技术能力稍逊但人脉极广的人，在背后操纵一切，抢走了功劳。

你不必非要成为众人瞩目的焦点，但一定要留下书面记录。对内对外都要明确声明你的工作和发明。你不必非得成为“领英上的意见领袖”，只要向会议提交演讲稿，并找到其他公司里那些懂得分辨实干者和空谈者的同行即可。

Transparent leadership beats servant leadership #

https://news.ycombinator.com/item?id=46148293

From the post: “The middle manager that doesn’t perform any useful work is a fun stereotype, but I also think it’s a good target to aim for.”

This is the kind of argument that makes people come up with middle manager stereotypes in the first place. In fact, the whole post is a great example of why middle manager stereotypes exist: it starts with a straw man argument and comes up with a “better alternative” that makes life easier for the manager, regardless of what the manager’s reports really need.

I’ve seen this whole “I will empower you to do everything on your own” principle in action and it’s exhausting. Especially when the word “empower” is a used as a euphemism for “have you take on additional responsibilities”.

Look, boss, sometimes empowering me is just what I need, but sometimes I need you to solve a specific problem for me, so I can keep solving all the other problems I already have on my plate.

CodeMage

帖子里的“什么正经工作都不干的中层管理者”是个有趣的刻板印象，但我觉得这其实是个很值得追求的目标。

这种论调恰恰是人们一开始就形成中层管理者刻板印象的原因。事实上，整篇帖子就是中层管理者刻板印象之所以存在的绝佳例证：它始于一个稻草人论点，然后提出一个“更好的替代方案”，而这个方案无论管理者下属的真实需求是什么，都只是为了方便管理者自己。

我曾亲眼见过“我会赋能你，让你自己搞定一切”这一原则的实际应用，那简直让人筋疲力尽。尤其是当“赋能”这个词被用作委婉语，意思其实是“让你承担更多额外责任”的时候。

听着，老板，有时候，你赋能我确实是我所需要的，但有时候，我需要你为我解决一个特定的问题，这样我才能继续处理我手头上已有的所有其他问题。

Everyone in Seattle hates AI #

https://news.ycombinator.com/item?id=46139928

Yeah, “Engineers don’t try” is a frustrating statement. We’ve all tried generative AI, and there’s not that much to it — you put text in, you get text back out. Some models are better at some tasks, some tools are better at finding the right text and connecting it to the right actions, some tools provide a better wrapper around the text-generation process. Certain jobs are very easy for AI to do, others are impossible (but the AI lies about them).

A lot of us tried it and just said, “huh, that’s interesting” and then went back to work. We hear AI advocates say that their workflow is amazing, but we watch videos of their workflow, and it doesn’t look that great. We hear AI advocates say “the next release is about to change everything!”, but this knowledge isn’t actionable or even accurate.

There’s just not much value in chasing the endless AI news cycle, constantly believing that I’ll fall behind if I don’t read the latest details of Gemini 3.1 and ChatGPT 6.Y (Game Of The Year Edition). The engineers I know who use AI don’t seem to have any particular insights about it aside from an encyclopedic knowledge of product details, all of which are changing on a monthly basis anyway.

New products that use gen AI are — by default — uninteresting to me because I know that under the hood, they’re just sending text and getting text back, and the thing they’re sending to is the same thing that everyone is sending to. Sure, the wrapper is nice, but I’m not paying an overhead fee for that.

averyvery

是啊，“工程师们并没有努力”这句话真是让人沮丧。我们都尝试过生成式AI，感觉也没什么大不了的——你输入文本，它就返回文本。有些模型在某些任务上更出色，有些工具更擅长找到合适的文本并将其与正确的操作联系起来，还有些工具则为文本生成过程提供了更好的封装。某些工作AI做起来非常容易，而另一些则根本不可能（但AI会对此撒谎）。

我们中的许多人尝试后，只是说了句“哦，挺有意思的”，然后就回去工作了。我们听到AI倡导者说他们的工作流程有多棒，但我们看了他们的工作流程视频，却感觉并没有那么惊艳。我们还听到他们说“下一个版本将改变一切！”，但这些知识既无法付诸实践，甚至也不准确。

追逐永无止境的AI新闻周期实在没什么价值，总担心自己如果不了解最新的Gemini 3.1和ChatGPT 6.Y（年度游戏版）的细节就会落后。我所认识的那些使用AI的工程师，除了对产品细节有百科全书式的了解（而且这些细节本身每个月都在变）之外，似乎并没有什么特别的独到见解。

默认情况下，那些使用生成式AI的新产品对我来说毫无吸引力，因为我知道，在底层，它们无非就是发送文本并接收文本，而它们发送文本的对象，和大家用的都是同一个东西。诚然，封装层做得不错，但我可不会为这个支付一笔额外的费用。

Anthropic taps IPO lawyers as it races OpenAI to g… #

https://news.ycombinator.com/item?id=46135253

LOL of course they don’t want to own Anthropic, else they themselves would be responsible for coming up with the $10s of billions in Monopoly money that Anthropic has committed to pay AMZN for compute in the next few years. Better to take an impressive looking stake and leave some other idiot holding the buck.

hyperbovine

当然他们不想收购Anthropic，否则他们就得自己为Anthropic未来几年承诺支付给亚马逊的数十亿“垄断资金”负责。最好是拿一笔看起来很可观的股份，然后把烂摊子丢给别的傻瓜来扛。

Valve reveals it’s the architect behind a push to … #

https://news.ycombinator.com/item?id=46138786

People complain about the gambling/loot box stuff, and yeah there’s legit ethical concerns there.

But overall Valve just seems straightforwardly less shitty towards the consumer than other major companies in their space, by a long shot.

TulliusCicero

人们会抱怨赌博/开箱机制，是的，这确实存在合乎伦理的争议。

但总的来说，与其他同领域的巨头公司相比，Valve 对消费者的态度要坦率得多，也友善得多，差距还非常大。

Microsoft drops AI sales targets in half after sal… #

https://news.ycombinator.com/item?id=46148928

AI agent technology likely isn’t ready for the kind of high-stakes autonomous business work Microsoft is promising.

It’s unbelievable to me that tech leaders lack the insight to recognize this.

So how to explain the current AI mania being widely promoted?

I think the best fit explanation is simple con artistry. They know the product is fundamentally flawed and won’t perform as being promised. But the money to be made selling the fantasy is simply too good to ignore.

In other words — pure greed. Over the longer term, this is a weakness, not a strength.

jqpabc123

AI代理技术可能尚未准备好应对微软所承诺的那种高风险的自主商业工作。

在我看来，科技公司领袖们缺乏洞察力来认识到这一点，这简直令人难以置信。

那么，又该如何解释当前被大肆宣传的AI热潮呢？

我认为最恰当的解释简单得就是一场骗局。他们知道产品存在根本性的缺陷，无法兑现承诺。但兜售这场幻想所能带来的利润实在太诱人，让人无法抗拒。

换句话说——纯粹的贪婪。从长远来看，这是一种弱点，而非优势。

2025 12 04 HackerNews

2025-12-04 08:24:36

2025-12-04 Hacker News Top Stories #

Bun 被 Anthropic 收购，将作为 Claude Code、Claude Agent SDK 等 AI 编程工具的基础设施，保持 MIT 开源许可并继续在 GitHub 开发。

Zig 基金会因 GitHub Actions 的长期缺陷与对“拥抱 AI”策略导致服务退化，决定迁移到非营利平台 Codeberg。

欧洲交通安全委员会警告若采纳美国较低的汽车安全标准，将削弱对行人和骑行者的保护并增加死亡与污染风险。

IBM CEO 认为大规模投入 AI 数据中心难以获得合理回报，称其巨额资本开支和折旧使回报几乎不可能。

研究显示美国国会议员晋升为党内领导后能获得显著超额股票收益，源于权力带来的信息与企业接触优势。

Paged Out! 是以“一篇文章＝一页”呈现的社区驱动非营利技术杂志，提供免费下载与印刷支持并持续更新。

基准测试表明在消除网络延迟并采用单写入模型的情况下，SQLite 在大规模数据场景下可实现极高吞吐率并优于传统网络数据库。

MinIO 宣布进入维护模式，不再接受新功能或主动合并 PR，引发社区对替代方案和长期维护性的讨论。

《地狱潜兵2》开发者通过数据去重将安装包从约154GB缩减到约23GB，大幅节省硬盘空间并改善安装体验。

HBO Max 推出的《广告狂人》“4K 修复”实为未经充分后期处理的原始素材，上线错误暴露了修复与质量控制问题。

Bun 被 Anthropic 收购，未来将作为 Claude Code、Claude Agent SDK 及其他 AI 编程工具的核心基础设施。 (Anthropic acquires Bun) #

https://bun.com/blog/bun-joins-anthropic

Bun 被 Anthropic 收购，未来将作为 Claude Code、Claude Agent SDK 及其他 AI 编程工具的核心基础设施。此次收购不影响 Bun 的开源性质，其 MIT 许可证保持不变，团队继续在 GitHub 上公开开发，且项目仍以高性能、高兼容性为方向持续迭代。

Bun 从 2021 年由创始人杰瑞德·萨姆纳（Jarred Sumner）个人启动，最初为解决前端开发中构建速度慢的问题，逐步演变为集打包、编译、运行时、包管理、测试等于一体的全栈工具。2022 年发布首个版本，迅速获得关注，2023 年推出稳定版 1.0，并陆续支持 Windows、PostgreSQL、S3、Redis 等功能。

近年来，随着 AI 编程工具的兴起，基于 Bun 构建的 CLI 工具因其单文件可执行、快速启动、无需依赖环境等优势，成为理想选择。如 Claude Code、FactoryAI、OpenCode 等均采用 Bun 打包部署。目前，Bun 在内部已广泛用于自动化代码提交与修复，甚至有 AI Bot 成为贡献者之一。

尽管目前 Bun 尚无收入，但其月下载量已达 720 万，增长迅速。此次与 Anthropic 合作，不仅带来更紧密的技术协同，也将加速 Bun 在 AI 编程生态中的演进，推动工具更轻量、更快、更智能。

HN 热度 2109 points | 评论 1024 comments | 作者：ryanvogel | 1 day ago #

https://news.ycombinator.com/item?id=46124267

Bun 的收购体现了 Anthropic 在构建云原生、自包含运行时方面的战略布局，有助于 Claude Code 等 AI 代理在云端更高效地执行任务。
将生成代码直接在数据所在服务器附近运行，能显著减少上下文依赖，提升处理效率和响应速度。
Bun 被比喻为“天网”（Skynet），因其具备跨平台运行能力，使 AI 可在任何地方部署和执行。
与 Java 相比，尽管其“一次编写，到处运行”的理念相似，但因受制于甲骨文（Oracle）的法律风险，存在信任问题。
甲骨文对 Java 的管理历史（如对谷歌的诉讼）引发企业对其长期稳定性的担忧，影响技术选型。
尽管甲骨文在法律上败诉，且开源实现（如 OpenJDK）广泛存在，但其过往行为仍导致开发者对其保持警惕。
甲骨文对 Java 的控制权可能带来潜在法律风险，尤其在大型企业级应用中，因此部分人主张避免使用。
开源生态中的其他语言或工具（如 npm）也存在类似风险，不应因单一案例而全盘否定整个生态系统。
使用 Java 时可打包最小化运行时，降低对系统环境的依赖，实际部署已较为成熟。
现代.NET 框架已脱离操作系统捆绑，不再强制更新，与过去不同，当前的 C#生态更开放。
即便如此，旧版.NET 框架仍通过 Windows Update 自动推送补丁，但不会强制升级主版本。

Zig 基金会宣布退出 GitHub，指责微软过度痴迷 AI 导致服务恶化 (Zig quits GitHub, says Microsoft’s AI obsession has ruined the service) #

https://www.theregister.com/2025/12/02/zig_quits_github_microsoft_ai_obsession/

Zig 编程语言基金会宣布退出 GitHub，转而迁移到非营利性代码托管平台 Codeberg，理由是 GitHub 在工程卓越性方面的明显退步。这一决定源于一个长期未解决的 bug：名为“safe_sleep.sh”的脚本在 GitHub Actions 中存在严重缺陷，会导致 CPU 占用率 100% 并无限循环运行，从而瘫痪 CI/CD 流水线。

该问题最早于 2025 年 4 月被提出，但直到 2025 年 8 月才由外部提交修复并合并。在此期间，该问题线程持续开放，未及时更新修复状态。核心开发者 Matthew Lugg 指出，该脚本设计存在明显缺陷：若进程未能在正确的时间间隔内被调度，就会陷入无限循环，且在高负载的 CI 环境中极易触发，导致运行器服务长时间崩溃。

Zig 基金会主席 Andrew Kelly 批评 GitHub 在 CEO 倡导“拥抱 AI 或出局”后，将资源过度倾斜于 AI 功能，导致核心服务如 GitHub Actions 出现“ vibe-scheduling”（随意调度）等严重问题，且缺乏手动干预能力，造成 CI 系统严重积压。

多位开发者和行业人士支持这一批评。Fast.AI 联合创始人 Jeremy Howard 认为，该 bug 的明显性表明 GitHub 团队长期忽视基础问题，这种“一系列令人震惊的失误”不可能出现在正常运作的组织中。

与此同时，其他开源项目也表达了对 GitHub 的不满。Dillo 浏览器作者 Rodrigo Arias Mallo 宣布计划迁移，理由包括对 JavaScript 过度依赖、服务被随意中断、界面恶化以及对大语言模型和生成式 AI 的过度聚焦，认为这正在破坏开放网络生态。

作为回应，Codeberg 的会员数量自年初以来翻倍，从 600 多人增至超过 1200 人。尽管 GitHub 尚未回应，但其财务数据表明，AI 相关服务 GitHub Copilot 已成为核心收入来源——2025 年第三季度用户数超 1500 万，同比增长超 4 倍，占公司年收入增长的 40%。

HN 热度 933 points | 评论 554 comments | 作者：Brajeshwar | 16 hours ago #

https://news.ycombinator.com/item?id=46131406

评论者赞赏 Zig 团队根据社区反馈修改原始声明，展现了为社区利益而调整姿态的成熟态度。
真诚承认错误并改正，比固执己见更能赢得尊重，这种行为值得鼓励。
人们往往过度推崇“坚持立场”，而忽视了承认错误并修正的勇气与价值。
公开认错不应被视为软弱，反而能激励他人在未来做出更好的选择。
在网络舆论中，表现出悔意可能引发更猛烈的攻击，因此有人选择不道歉以自保。
保持立场不轻易改变，有时是出于对原则的坚守，尤其在对抗大公司时更显可贵。
改变立场应基于理性与道德正确性，而非单纯迎合外界压力。
不能因有人改变观点就全盘否定其初衷，应关注其行为本身是否向善。
工程师群体通常不以“讨好他人”为特点，因此对“人情世故”的过度担忧可能被夸大。
与其纠结于他人改变立场的动机，不如直接询问其原因，再判断其真诚度。
在不确定他人动机时，应默认其有良好意图，避免过度解读。
政策制定者立场转变常被批评为“反复无常”，但这种变化可能是基于新信息或成长的结果。

接受美国汽车标准将危及欧洲生命 (Accepting US car standards would risk European lives) #

https://etsc.eu/accepting-us-car-standards-would-risk-european-lives-warn-cities-and-civil-society/

欧洲交通安全委员会（ETSC）发布警告，反对欧盟接受美国较低的汽车安全标准。该立场由巴黎、布鲁塞尔、阿姆斯特丹等城市及超过 75 个民间组织联合签署的信件支持，指出若欧盟采纳美国宽松标准，将严重威胁欧洲道路安全、公共健康和气候政策。

自 2010 年以来，欧盟通过严格车辆安全法规使道路死亡人数下降 36%，而同期美国道路死亡率上升 30%，行人与骑行者死亡率分别增长 80% 和 50%。欧盟强制要求包括行人保护、自动紧急制动和车道保持辅助在内的多项生命安全技术，而特斯拉 Cybertruck 因不符合欧盟前部防撞设计规范被禁止销售。

接受美国标准将削弱欧盟在车辆安全领域的全球领导地位，并可能导致欧洲汽车生产向美国转移，危及本土数百万就业岗位。此外，美国正放松对刹车与轮胎磨损污染的监管，而欧盟计划从 2026 年起实施更严格限制，若接纳美方标准，将加剧空气污染，增加哮喘、癌症及心脑血管疾病风险。

当前已有漏洞允许大量未经合规检测的美国皮卡进入欧盟市场，若全面接受美方标准，将进一步扩大此类车辆流入。因此，各方呼吁欧盟立法机构明确拒绝在《欧美联合声明》中接受更低的美国车辆标准，强调欧盟安全标准不可谈判。

相关背景资料包括《欧盟与美国车辆标准比较概览》、《丹麦欧盟轮值主席备忘录》以及《第 19 届道路安全绩效指数报告》等出版物。近期活动包括 12 月 8 日在卢布尔雅那举行的“酒驾与道路安全”专题讨论会。

HN 热度 815 points | 评论 696 comments | 作者：saubeidl | 16 hours ago #

https://news.ycombinator.com/item?id=46131330

大型美国皮卡如道奇 Ram 已大量进入欧洲，部分通过“个别车辆批准”规则绕过安全标准，且多被注册为商业车辆以规避高额税收。
这些车辆在欧洲街道上行驶时，因体积庞大导致行人和骑行者难以被察觉，严重威胁公共安全，尤其在低速密集城区。
“个别车辆批准”制度虽允许少量非标准车辆进入，但实际数量极少，对整体交通安全影响微乎其微，不应成为政策焦点。
欧盟持续提升新车安全标准（如 Euro NCAP），重点强化对弱势道路使用者（如行人、骑行者）的保护，整体车队安全性稳步提高。
有人质疑该制度是否被汽车制造商用作渗透欧洲市场的“突破口”，但数据表明此类进口车辆数量极少，未形成实质性影响。
有观点认为，当前制度并非汽车行业的“释放阀”，反而因监管日益严格，导致大量符合旧标准的车辆滞销，反而加剧了行业压力。
通过提高道路使用成本（如按重量征税、设置拥堵费）可有效引导人们选择更小、更环保的车辆，减少对公共道路的负担。
欧洲部分国家（如荷兰）的车辆税已按重量征收，但进口大型皮卡者仍可通过注册为商业车辆规避更高税负，需改革税收豁免政策。
现行税收体系中，小型车辆实际承担了远高于其道路使用比例的税负，而大型车辆（尤其是柴油车）长期享受隐性补贴。

IBM 首席执行官称，投资人工智能数据中心几乎不可能获得回报 (IBM CEO says there is ’no way’ spending on AI data centers will pay off) #

https://www.businessinsider.com/ibm-ceo-big-tech-ai-capex-data-center-spending-2025-12

IBM 首席执行官阿文德·克里希纳（Arvind Krishna）在“Decoder”播客中对当前人工智能领域大规模建设数据中心的热潮表示质疑，认为在现有成本下，投入数万亿美元建设 AI 数据中心几乎不可能获得回报。

他通过“草稿计算”指出，建设一个 1 吉瓦的数据中心约需 800 亿美元，若一家公司投入 20 至 30 吉瓦，资本支出将达 1.5 万亿美元。全球目前承诺的 AI 算力规模约为 100 吉瓦，总资本支出预计高达 8 万亿美元。

克里希纳强调，仅利息支出就需要约 8000 亿美元的年利润才能覆盖，而目前尚无证据表明 AI 业务能产生如此巨额的持续利润。他还指出，AI 芯片的 depreciate（折旧）速度极快，通常五年内就必须更换，进一步压缩了投资回报周期。

尽管 OpenAI CEO 山姆·阿尔特曼（Sam Altman）主张每年新增 100 吉瓦电力容量以支持 AI 发展，并相信能实现资本回报，但克里希纳表示这只是“一种信念”，他本人并不认同。他坦言，当前技术路径实现通用人工智能（AGI）的可能性极低，估计仅为 0% 至 1%。

他指出，AGI 的实现需要超越现有大语言模型的技术突破，建议将硬知识与大模型结合，作为未来可能路径。但他也坦言，即便如此，实现 AGI 仍只是“可能”，并非确定。

尽管对 AGI 持保留态度，克里希纳高度肯定当前 AI 工具在企业生产力提升方面的巨大潜力，认为其可释放数万亿美元的效率价值。但他强调，当前的算力扩张热潮可能更多是短期泡沫，而非可持续的商业逻辑。

HN 热度 790 points | 评论 901 comments | 作者：nabla9 | 1 day ago #

https://news.ycombinator.com/item?id=46124324

IBM CEO 对 AI 数据中心投资回报持悲观态度，认为其能源需求难以满足，是目前少有的理性分析。
IBM 已错失 AI 发展良机，其传统 IT 咨询业务面临被 AI 代理取代的风险，尤其在高成本人力模式下更显脆弱。
尽管有观点称其已剥离核心咨询业务（如吉凯德公司），但仍有部分高端创新服务存在，且与当前主流生成式 AI 技术脱节。
早期的 Watson 虽曾广泛宣传，但实际表现平庸，未能跟上生成式 AI 浪潮，与当前大模型差距明显。
生成式 AI 与传统“智能系统”如沃森并无本质关联，仅名称相似，属于不同技术范式。
企业高管对人工智能前景的质疑不应被简单归因于利益驱动，需客观看待其财务和能源可行性问题。
大型科技公司如 OpenAI、谷歌等宣称人工智能将带来巨大价值，但其自身也存在夸大宣传的动机。
人工智能的实际效益尚不明确，即使顶尖专家也无法准确预测其未来影响，当前数据令人困惑。
从实际使用体验看，现有 AI 工具如 ChatGPT、Claude 仍无法达到人类水平，代码生成多为拼凑网络内容。
企业若能用低成本的生成式模型替代高价外包团队，将极大降低运营成本，这构成真实威胁。
一些员工爆料指出，尽管公司表面强调人性化，但历史上存在大量裁员和歧视性用工行为，表明其对自动化极为倾向。
面对经济依赖人工智能的现实，任何批评声音都可能被贴上“过时”或“不理解趋势”的标签，形成舆论压制。

“船长收益”在国会山 (“Captain Gains” on Capitol Hill) #

https://www.nber.org/papers/w34524

该网页是美国国家经济研究局（NBER）发布的题为《“船长收益”在国会山》的学术工作论文，作者为魏尚金与周一凡。论文基于美国国会成员股票交易的逐笔数据，研究了未来晋升为领导职务的议员在投资表现上的差异。

研究发现，在晋升前，这些潜在领导者的表现与同侪相当；但一旦成为领导人，其年化收益率显著高出 47 个百分点。这一超额收益主要来自两个机制：一是政治影响力渠道，表现为当本党控制议院时回报更高，提前抛售可能受监管影响的股票，以及增持获得政府合同或政党支持法案的公司股票；二是企业接触渠道，即其交易行为能预测企业后续新闻，且对捐赠方企业或家乡企业股票有更高回报。

论文强调，这种投资优势源于权力带来的信息与资源获取能力，揭示了政治职位与个人财富增长之间的潜在关联。研究使用严谨的实证方法，涵盖多个学术会议反馈，并由多位知名学者提供意见。

该论文属于公司金融与政治经济学领域，已通过美国国家经济研究局官网发布，可免费下载。相关研究也受到媒体关注，被《市场观察》报道。

HN 热度 772 points | 评论 496 comments | 作者：mhb | 10 hours ago #

https://news.ycombinator.com/item?id=46134443

国会议员不应被允许交易个股，因为其职位本身已赋予其影响企业成败的权力，不应利用此权力谋取私利。
应提高国会议员薪酬至百万美元级别，并强制其将所有资产置于盲信托中，以减少利益冲突。
薪酬应足以维持体面生活但不过度，避免议员脱离普通民众的生活经验，同时加强财务监管。
国会议员的高薪是合理的，因为他们需承担巨额竞选费用并具备在私营部门可获得千万美元收入的能力。
当前竞选制度导致议员必须与州内重要人物建立关系，这实际上助长了政治腐败，但目前尚无更好的替代方案。
应由联邦政府资助竞选并严格限制非联邦资金和超级政治行动委员会（PAC）的参与，尽管这涉及言论自由的边界问题。
高薪并不能消除贪欲，历史案例表明，即使巨额收入也无法阻止人们追求更多利益，高薪可能只是“进贡”而非解决根本问题。
试图通过提高薪酬来消除腐败是徒劳的，因为权力和金钱的欲望不会因收入增加而减弱。
有人认为国会成员参与股票交易的动机并非薪酬，而是其在私企中获利的潜在机会，因此改革需从制度根源入手。
公众对腐败的容忍度较高，但对被公开指责为腐败极为敏感，因此舆论压力是推动改革的重要手段。
政治行为本质上是社会共识的体现，公众对某些人物（如马斯克）的追捧反映了对财富和权力的崇拜，而非道德判断。
资本主义社会中，财富本身并非问题，真正危险的是财富带来的权力，如控制媒体、操纵舆论等。
消费者“用钱包投票”的理想在现实中难以实现，因为个体选择无法改变大公司行为，集体行动困境导致个人理性选择与集体利益背离。
即使大多数人反对某些企业的行为，但因产品性价比高，个体仍会选择购买，导致企业持续存在并扩张。

分页退出 (Paged Out) #

https://pagedout.institute

Paged Out! 是一个由社区驱动的非营利性实验性技术杂志，专注于编程技巧、黑客技术、安全研究、复古计算机、现代计算机、电子学、demo 场景等主题。每期内容以“一篇文章=一页”的形式呈现，强调简洁与深度。

目前共发布 7 期，最新一期为第 7 期（2025 年 10 月），主题是“Best kind of readme”，提供网页版 PDF（约 28MB）和 8K 分辨率壁纸（支持 JPEG 和 PNG 格式）。此前各期均提供下载和打印资源，部分版本仍处于“测试版”状态，正在优化印刷用 PDF（A4+ 出血）的生成流程。

所有电子版均可免费下载、分享和打印。印刷版可通过 Lulu.com 购买，提供普通版及不同等级的赞助版（分别加 10、25、50 瑞士法郎），支持项目持续发展。

网站鼓励读者投稿，欢迎撰写“一页文章”参与创作。当前第 8 期已准备 1 篇，尚有 17 篇在审核中，目标是积累足够内容后正式定稿。

订阅通知可通过电子邮件组（[email protected]）或使用 RSS/Atom 订阅获取，仅接收新刊发布信息，无垃圾邮件。

网站设计由多位艺术家合作完成，封面艺术涵盖不同风格，如阿米尔·赞德、尼诺·乔、马克·格雷厄姆等。整体风格融合极客文化与视觉艺术，体现数字创作与印刷美学的结合。

HN 热度 563 points | 评论 58 comments | 作者：varjag | 1 day ago #

https://news.ycombinator.com/item?id=46126217

评论者对第 7 期中的内容表示赞赏，尤其喜欢将版权侵权作为检测 AI 的一种方式，认为“请提供《蜜蜂电影》的种子链接”是一个极好的想法。
自包含的手写识别器设计给人以艺术感，因为它迫使人们以特定方式思考问题，这正是艺术的本质。
“我并不拥有分享或分发此内容的合法权利”复选框令人捧腹，体现了项目幽默感。
有人对打印服务的购买流程感到困扰，包括需要创建账户、邮件验证等繁琐步骤，希望简化购买流程。
项目方澄清，打印版并非为盈利而设，而是为了支持项目或在特定活动中免费分发，购买行为更多是出于支持目的。
项目方表示正在逐步推进订阅模式，但目前仍需解决印刷质量、历史版本重新排版、以及全球配送合作等挑战。
有人建议应为 PDF 版本提供订阅服务，以增加收入来源，同时为读者提供便捷的付费路径。
项目方回应称，其核心运营模式是免费提供 PDF 和部分免费印刷版，主要依靠广告、赞助版和限量收藏版来维持运营。
项目方承认目前仍处于亏损状态，但不急于改变现有模式，未来若需调整，可能会考虑类似订阅的方案。
有人建议项目应申请 ISSN 编号，以提升正式性和权威性。
项目方提到，通过商业授权可允许他人印刷和销售印刷版，但收入预期不高，主要目的是支持项目发展。
项目提供 RSS 订阅，方便读者获取最新内容，但未设付费订阅服务。
项目方强调，其目标是让内容自由传播，同时通过非直接收费的方式实现可持续运营。

每秒处理百万事务，跨越百亿行数据：SQLite 的不合理高效 (100k TPS over a billion rows: the unreasonable effectiveness of SQLite) #

https://andersmurphy.com/2025/12/02/100000-tps-over-a-billion-rows-the-unreasonable-effectiveness-of-sqlite.html

本文探讨了 SQLite 在高并发写入场景下的惊人性能表现，反驳了“SQLite 仅适用于移动设备，不适合服务器”的常见误解。作者通过 Clojure 编写的基准测试，展示了 SQLite 在单写入、嵌入式架构下的高效性。

测试环境为 Apple M1 Pro 芯片的 MacBook Pro，配备 16GB 内存。数据库包含十亿行数据，模拟真实世界中常见的幂律用户分布（99.95% 的交易由 0.05% 的用户完成），这在电商、支付系统中非常典型。

在对比网络数据库（PostgreSQL）时，作者发现：

无网络延迟时，PostgreSQL 可达 13,756 TPS；
增加 5ms 网络延迟后，TPS 降至 1,214；
延迟增至 10ms，TPS 仅剩 702；
若使用可串行化隔离级别并加入额外查询（两次网络往返），TPS 降至 348。

问题根源在于 Amdahl 定律：事务在高延迟网络中长时间持有锁，导致性能瓶颈无法通过增加 CPU 或服务器数量突破。这种瓶颈在跨数据中心部署时尤为严重。

相比之下，SQLite 作为嵌入式数据库，消除了网络开销。在相同条件下，SQLite 达到 44,096 TPS，性能远超网络数据库。

更关键的是，SQLite 采用单写入机制，使得事务批处理变得极为简单。作者指出，这种设计不是缺陷，而是实现高吞吐的核心优势。通过将多个写操作合并为一个事务，可以进一步优化性能。

结论：SQLite 的嵌入式架构和单写入模型，使其在高并发写入场景下具备“不合理”的高效性。对于许多应用而言，使用 SQLite 不仅足够，甚至更优。

HN 热度 391 points | 评论 149 comments | 作者：speckx | 1 day ago #

https://news.ycombinator.com/item?id=46124205

SQLite 虽然强大，但在高并发写入场景下容易出现锁死问题，即使使用 WAL 模式也无法完全避免，导致读写操作全部阻塞，排查和解决较为困难。
WAL 文件在某些情况下无法自动回滚，导致其体积急剧膨胀，进而引发查询性能严重下降，即便调整参数也难以解决，需通过外部程序定期强制回滚。
在 Windows 系统上，由于缺乏类似 lsof 这样的文件监控工具，定位和处理锁定问题更加困难。
云环境中的虚拟化存储虽然表面看起来像本地磁盘，但实际性能远不如物理本地硬盘，影响 SQLite 的极致性能表现。
尽管存在上述问题，但作者从未遇到数据库损坏、索引错误或事务不一致等严重问题，这体现了 SQLite 在数据一致性方面的可靠性。
建议使用单一写入连接并配合消息队列（如无锁多生产者单消费者队列）来批量处理写入操作，可显著提升并发效率并减少锁争用。
采用这种模式后，应用层可以实现读写分离与事务内读写一致性，尤其适合结合 CQRS 架构使用，使读写逻辑更清晰。
多个线程或进程的写入请求应由一个统一的“批处理器”协调，避免多个写入事务频繁争抢资源，从而降低系统整体延迟。
虽然该方案提升了性能和稳定性，但也增加了架构复杂度，需要引入额外的进程或线程管理机制，削弱了“嵌入式数据库即文件”的简洁性。
SQLite 的默认配置对高负载场景不够友好，许多驱动库也不提供内置的写入批处理支持，需开发者自行设计解决方案。
WAL 回滚（checkpointing）应被主动管理，例如通过 PASSIVE 模式定期执行，或借助 Litestream 等工具自动完成，而非依赖默认行为。
有用户反映在未明确异常操作的情况下，SQLite 仍会出现随机崩溃或数据损坏，且无法复现原因，最终不得不放弃使用。

MinIO 已进入维护模式 (MinIO is now in maintenance-mode) #

https://github.com/minio/minio/commit/27742d469462e1561c776f88ca7a1f26816d69e2

该项目目前处于“仅维护”状态，不再接受任何新功能、增强或 Pull Request。仅会视情况评估关键安全修复；现有 Issue 和 PR 不再主动审查。社区支持仍在 Slack 上尽力提供。若需企业级支持，请转向 MinIO AIStor。

HN 热度 385 points | 评论 226 comments | 作者：hajtom | 8 hours ago #

https://news.ycombinator.com/item?id=46136023

MinIO 转向维护模式，虽有遗憾，但开源项目终需商业化路径，社区对此反应复杂。
RustFS 因 Apache 许可证和快速迭代受到青睐，但分布式功能尚不成熟，需关注其路线图。
Garage 在单机部署上表现稳定，UI 虽缺但可通过第三方工具弥补，长期使用体验良好。
SeaweedFS 轻量易部署，但可靠性不足，存在数据丢失和回归问题，适合非关键场景。
有用户认为简单自研存储系统比复杂开源方案更省心，尤其在数据量不大时。
RustFS 官网营销风格强烈，部分用户对其可信度存疑，且其 CLA 要求版权归属存在风险。
Garage 在高吞吐场景下性能不及 MinIO，但适合家庭或小规模部署。
项目维护者响应迅速是 SeaweedFS 和 Garage 的重要优势，对社区支持有积极影响。
有用户指出 RustFS 的 CLA 可能预示未来许可证变更，存在“跑路”风险，需警惕。

《地狱潜兵 2》开发团队将安装包大小从 154GB 缩减至 23GB (Helldivers 2 devs slash install size from 154GB to 23GB) #

https://www.tomshardware.com/video-games/pc-gaming/helldivers-2-install-size-slashed-from-154gb-to-just-23gb-85-percent-reduction-accomplished-by-de-duplicating-game-data-an-optimization-for-older-mechanical-hard-drives

PC 游戏《地狱潜兵 2》（Helldivers 2）的开发者箭头游戏工作室（Arrowhead Game Studios）宣布，通过与 Nixxes Software 合作，成功将游戏安装包大小从约 154GB 大幅缩减至约 23GB，减少幅度高达 85%。

这一优化主要得益于对游戏数据的去重处理，有效减少了重复资源的存储。此举不仅显著节省了玩家的硬盘空间，也提升了游戏的安装和加载效率。

该更新已上线 Steam 平台，玩家可选择下载体积更小的“精简版”游戏。此次调整得到了玩家广泛好评，尤其对存储空间有限的用户而言是一大福音。

值得一提的是，这一成果得益于经验丰富的游戏移植团队——尼克斯软件（Nixxes Software），他们曾为索尼多款大型主机游戏提供高质量的 PC 移植版本。

HN 热度 370 points | 评论 249 comments | 作者：doener | 11 hours ago #

https://news.ycombinator.com/item?id=46134178

开发者为提升机械硬盘加载速度而采用的文件冗余优化策略，导致安装包体积大幅增加，但实际效果有限，引发对优化必要性的质疑。
该优化虽在部分游戏中能带来 5 倍性能提升，但在《深海迷航 2》中并未产生显著影响，且大部分加载时间由关卡生成决定，而非磁盘读取。
安装包大小的膨胀主要由开发者刻意为之的冗余设计导致，其初衷是优化特定硬件上的性能表现，而非单纯懒惰或疏忽。
多数玩家使用的是固态硬盘，因此 154GB 的安装体积对绝大多数用户而言并无实际性能优势，反而浪费了宝贵的存储空间。
部分评论认为，开发者并非“懒惰”，而是面临复杂的多平台运营、大量内容更新和优先级管理压力，无法轻易调整此类底层设计。
有观点指出，这种“以空间换性能”的做法在游戏行业中普遍存在，属于行业惯例，不应被过度批判。
从专业角度看，85% 的体积缩减仅带来微小性能损失，属于严重失职，反映出当前大型游戏开发中对资源效率的忽视。
一些玩家和开发者更关注长期体验，如通过模组修复旧游戏的性能与质量，反衬出正式版本的不足。

《广告狂人》4K 版登陆 HBO Max 引发争议：修复失败暴露原始素材缺陷 (The “Mad Men” in 4K on HBO Max Debacle) #

http://fxrant.blogspot.com/2025/12/the-mad-men-in-4k-on-hbo-max-debacle.html

HBO Max 推出《广告狂人》4K 版本引发争议，尽管宣传为“4K 修复”，但实际播放版本存在严重技术问题。观众发现，部分关键画面中本应被后期处理掉的道具和工作人员清晰可见，例如第一季中罗杰·斯隆呕吐的经典场景，原本通过数字特效隐藏的假呕吐管和操作人员竟完整暴露在画面中。

这一问题并非因画面比例调整（如将 1.33:1 改为 16:9）导致，因为《广告狂人》原片已以 16:9 格式制作。真正的问题在于，HBO Max 播放的版本使用了未经后期处理的原始拍摄素材，缺少了原本在电视和蓝光版本中添加的数字视觉特效。

此外，多个场景中缺失了关键的视觉元素：包括片头字幕“Mad Men：20 世纪 50 年代末用于形容麦迪逊大道广告主管的术语”，以及为还原 1960 年代纽约氛围而添加的复古广告牌、垃圾桶等数字元素。部分镜头仍保留了拍摄地洛杉矶的现代酒店标识，而这些在正式版本中已被数字移除。

更令人惊讶的是，剧集顺序也出现混乱，第一季首集标题显示错误，后经更新修正。这些失误表明，从原始素材到最终上线的整个质量控制流程存在严重漏洞，可能源于某一步骤的疏漏，却未被多层审核发现。

作者强调，此类错误不仅影响观感，更损害了经典剧集的完整性与文化价值，提醒行业应重视修复工作的严谨性。

HN 热度 364 points | 评论 156 comments | 作者：tosh | 12 hours ago #

https://news.ycombinator.com/item?id=46133422

《X-Files》制作团队提前考虑到 16:9 电视播放的可能，有意识地在画面构图上保护了宽屏框架，使得其蓝光版的 16:9 修复效果非常出色。
《火线》（The Wire）原为 4:3 比例拍摄，导演大卫·西蒙对画面构图有深刻考量，其重制版在 16:9 下部分场景因空间扩展而增强了表现力，但也有部分原本精心设计的构图因调整而失去原有韵味。
《火线》的重制版在技术与艺术层面都做了大量努力，部分场景通过缩放来维持人物亲密感，体现了对不同画幅的创造性处理。
大卫·西蒙早期作品《霍姆库德》（Homicide）也展现了对不同画幅和媒介转换的关注，说明他对影像格式的长期兴趣。
早期电影常采用“开镜”（open matte）拍摄方式，即在拍摄时保留超出标准画幅的区域，以便后期根据需要裁剪为不同比例，以适应影院或电视播出。
《泰坦尼克号》等 20 世纪 90 年代至 2000 年代的电影多使用超 35 毫米胶片拍摄，其原始画面接近 4:3，需通过光学或数字手段进行压缩和裁剪以适配宽银幕放映。
数码时代如红米（Red）相机可直接按目标画幅录制，仅保存有效像素，避免浪费，但实际操作中仍需专业判断。
“开镜”技术是为未来在不同画幅设备上播放预留空间，尤其适合现代折叠屏手机等新型显示设备。
《巴比伦 5 号》（Babylon 5）曾为高清重制做好准备，保留了所有特效的数字母版，但因版权方误送副本并销毁，导致无法实现高质量重制。
尽管《巴比伦 5 号》的特效在 4:3 下依然保持良好观感，但在 16:9 下非数字合成镜头质量下降明显，反映出当时制作时未充分考虑未来宽屏需求。
近年来已有人对《巴比伦 5 号》的画幅与画质问题进行了修复工作，试图改善这一历史遗憾。

Hacker News 精彩评论及翻译 #

Accepting US car standards would risk European liv… #

https://news.ycombinator.com/item?id=46131554

NotJustBikes just put out a video about this issue - https://www.youtube.com/watch?v=--832LV9a3I

A couple years ago he also made a video about these trucks more broadly - https://www.youtube.com/watch?v=jN7mSXMruEo

What’s truly maddening is how many of these vehicles which do not meet European safety standards are already in Europe. Walk around Hilversum in the Netherlands and you will see plenty of Dodge Rams (mostly 1500’s, but there’s even a 2500 Dually usually parked on the sidewalk (“pavement “for Brits) where my kids used to go to school). They’re imported under “Individual Vehicle Approval” rules, exempting them from type safety requirements, and on top of that are almost always registered as “business vehicles” (you can tell from the V plate) which means they pay an absolute pittance in tax.

I moved here to get away from American kindercrushers (among other reasons) and I am profoundly concerned that Europe is being invaded by these machines.

(Edit) Worth noting is that a lot of Dutch street design is based on the idea that people can share space with cars in dense, low speed environments, but that assumption flies out the window when the vehicles are so large you can’t even see a kid walking or biking to school.

Further edit - source - https://www.motorfinanceonline.com/news/dodge-ram-registrations-surge-in-europe-prompting-calls-for-regulatory-action/ 5,000 Dodge Rams imported in to Europe in 2023 alone.

CalRobert

NotJustBikes 就发布了一个关于这个问题的视频 - https://www.youtube.com/watch?v=--832LV9a3I

几年前，他也曾更广泛地做过一期关于这些卡车的视频 - https://www.youtube.com/watch?v=jN7mSXMruEo

真正令人发指的是，有这么多不满足欧洲安全标准的车辆_已经_在欧洲了。在荷兰的希尔弗瑟姆（Hilversum）逛逛，你就会看到很多道奇Ram皮卡（大多是1500型号，但甚至还有一辆2500双后轮的，通常停在我孩子们以前上学的路边人行道上——对英国人来说是“pavement”）。它们是根据“单辆车型式认证”（Individual Vehicle Approval）的规定进口的，豁免了它们的安全类型要求，而且它们几乎总是被注册为“商业车辆”（你可以从V牌照上看出），这意味着它们只需缴纳微不足道的税款。

我搬到这儿来，就是为了摆脱美国那种可能撞伤儿童的大块头（除了其他原因），我深切地担忧欧洲正在被这些机器入侵。

（编辑）值得注意的是，荷兰的许多街道设计都基于这样一个理念：在人口密集、低速的环境下，人们_可以_与汽车共享空间，但当车辆大到连走路或骑自行车上学的孩子都看不见时，这个假设就不成立了。

再补充一下 - 来源 - https://www.motorfinanceonline.com/news/dodge-ram-registrations-surge-in-europe-prompting-calls-for-regulatory-action/ 仅2023年一年，就有5000辆道奇Ram被进口到欧洲。

“Captain Gains” on Capitol Hill #

https://news.ycombinator.com/item?id=46134623

Incorrect title, the finding is “lawmakers who later ascend to leadership positions perform similarly to matched peers beforehand but outperform them by 47 percentage points annually after ascension.” This is saying that people in congressional leadership positions do 47% better than other members of Congress.

burkaman

标题不正确。研究发现，“后来晋升到领导职位的议员，在晋升前的表现与匹配的同行相似，但在晋升后，年度表现优于他们47个百分点。”这意味着国会中的领导职位议员比其他议员的表现高出47%。

Anthropic acquires Bun #

https://news.ycombinator.com/item?id=46126685

A lot of people seem confused about this acquisition because they think of Bun as a node.js compatible bundler / runtime and just compare it to Deno / npm. But I think its a really smart move if you think of where Bun has been pushing into lately which is a kind of cloud-native self contained runtime (S3 API, SQL, streaming, etc). For an agent like Claude Code this trajectory is really interesting as you are creating a runtime where your agent can work inside of cloud services as fluently as it currently does with a local filesystem. Claude will be able to leverage these capabilities to extend its reach across the cloud and add more value in enterprise use cases

dts

许多人似乎对这次收购感到困惑，因为他们认为 Bun 只是一个与 Node.js 兼容的打包器/运行时，并简单地将其与 Deno 或 npm 进行比较。但如果你考虑到 Bun 近期的发展方向——即一种云原生的自包含运行时（包含 S3 API、SQL、流处理等功能），我认为这实际上是一步非常聪明的棋。对于像 Claude Code 这样的智能体来说，这条发展轨迹非常引人关注，因为它意味着你正在创建一个能让你的智能体像在本地文件系统中一样流畅地在云服务中运行的运行时环境。Claude 将能够利用这些能力扩展其在云端的覆盖范围，并为企业用例增添更多价值。

Everyone in Seattle hates AI #

https://news.ycombinator.com/item?id=46139440

Engineers don’t try because they think they can’t.

This article assumes that AI is the centre of the universe, failing to understand that that assumption is exactly what’s causing the attitude they’re pointing to.

There’s a dichotomy in the software world between real products (which have customers and use cases and make money by giving people things they need) and hype products (which exist to get investors excited, so they’ll fork over more money). This isn’t a strict dichotomy; often companies with real products will mix in tidbits of hype, such as Microsoft’s “pivot to AI” which is discussed in the article. But moving toward one pole moves you away from the other.

I think many engineers want to stay as far from hype-driven tech as they can. LLMs are a more substantive technology than blockchain ever was, but like blockchain, their potential has been greatly overstated. I’d rather spend my time delivering value to customers than performing “big potential” to investors.

So, no. I don’t think “engineers don’t try because they think they can’t.” I think engineers KNOW they CAN and resent being asked to look pretty and do nothing of value.

bccdee

工程师们不尝试，是因为他们认为自己做不到。

这篇文章假设人工智能是宇宙的中心，却没有意识到，正是这种假设才导致了其所指的那种态度。

在软件界存在着一种二元对立：真实的产品（拥有客户、应用场景，并通过满足人们的需求来创造收益）和炒作型产品（其存在的目的是为了吸引投资者，让他们掏出更多的钱）。这并非一种严格的二分法；拥有真实产品的公司常常也会混入一些炒作的元素，比如文章中讨论的微软“向AI转型”的战略。但是，向其中一端靠拢，就意味着远离另一端。

我认为，许多工程师都希望尽可能远离由炒作驱动的技术。与区块链相比，大型语言模型是一项更扎实的技术，但和区块链一样，其潜力被大大夸大了。我宁愿花时间去为客户创造价值，而不是向投资者表演“巨大的潜力”。

所以，并非如此。我不认为“工程师们不尝试是因为他们认为自己做不到”。我认为工程师们知道自己能做到，并且反感被要求装点门面，去做些毫无价值的事情。

OpenAI declares ‘code red’ as Google catches up in… #

https://news.ycombinator.com/item?id=46126750

I’ve seen a rumor going around that OpenAI hasn’t had a successful pre-training run since mid 2024. This seemed insane to me but if you give ChatGPT 5.1 a query about current events and instruct it not to use the internet it will tell you its knowledge cutoff is June 2024. Not sure if maybe that’s just the smaller model or what. But I don’t think it’s a good sign to get that from any frontier model today, that’s 18 months ago.

jdoliner

我看到一个传言在流传，称OpenAI自2024年年中以来就未曾成功完成过一次预训练。这听起来太不可思议了，但如果你让ChatGPT 5.1回答一个时事问题，并指示它不要联网，它会告诉你它的知识截止日期是2024年6月。不确定这或许只是因为用的是更小的模型，或者有其他原因。但我不认为，对于当今任何前沿模型而言，这算是个好迹象，要知道那已经是18个月前的事了。

Valve reveals it’s the architect behind a push to … #

https://news.ycombinator.com/item?id=46138331

Everything valve doing for linux is making such a huge impact.

The HL3 memes don’t even seem fair to use anymore. I don’t even want to un-seriously make joke fun of them at this point. They are just genuinely doing so much for the community.

adverbly

Valve 为 Linux 所做的一切都产生了如此巨大的影响。现在就连“半条命3”（HL3）的梗用来都觉得不太合适了。我甚至现在都不想再拿它开玩笑。他们确实是在为社区做非常多实实在在的贡献。

Zig quits GitHub, says Microsoft’s AI obsession ha… #

https://news.ycombinator.com/item?id=46133219

On the previous HN article, I recall many a comment talking about how they should change this, leave the politics/negative juju out because it was a bad look for the Zig community.

It would appear they listened to that feedback, swallowed their ego/pride and did what was best for the Zig community with these edits. I commend them for their actions in doing what’s best for the community at the cost of some personal mea culpa edits.

styanax

在上一篇HN文章下，我记得有很多评论提到他们应该做出改变，把政治/负面能量剔除出去，因为这会让Zig社区显得很不体面。

看起来他们听取了这些反馈，放下了自己的傲慢/自尊，为了Zig社区的利益做出了这些修改。我赞扬他们为社区利益做出牺牲，甚至不惜为此做出一些自我检讨的修改。

Anthropic acquires Bun #

https://news.ycombinator.com/item?id=46129044

I built Cloudflare Workers?

kentonv

我建了 Cloudflare Workers？

Accepting US car standards would risk European liv… #

https://news.ycombinator.com/item?id=46131574

EU vehicle safety regulations have supported a 36% reduction in European road deaths since 2010. By contrast, road deaths in the US over the same period increased 30%, with pedestrian deaths up 80% and cyclist deaths up 50%

I didn’t know this, but it is absolutely crazy. Every EU politician who tries to subvert car safety should be dismissed and tried for endangering public safety.

sigmoid10

自2010年以来，欧盟的车辆安全法规已帮助欧洲道路死亡人数减少了36%。相比之下，同期美国的道路死亡人数增加了30%，其中行人死亡人数增加了80%，自行车骑行者死亡人数增加了50%。

我之前都不知道这个情况，但这简直太疯狂了。任何试图削弱汽车安全的欧盟政客都应该被免职，并以危害公共安全的罪名接受审判。

Everyone in Seattle hates AI #

https://news.ycombinator.com/item?id=46139439

Ex-Google here; there are many people both current and past-Google that feel the same way as the composite coworker in the linked post.

I haven’t escaped this mindset myself. I’m convinced there are a small number of places where LLMs make truly effective tools (see: generation of “must be plausible, need not be accurate” data, e.g. concept art or crowd animations in movies), a large number of places where LLMs make apparently-effective tools that have negative long-term consequences (see: anything involving learning a new skill, anything where correctness is critical), and a large number of places where LLMs are simply ineffective from the get-go but will increasingly be rammed down consumers’ throats.

Accordingly I tend to be overly skeptical of AI proponents and anything touching AI. It would be nice if I was more rational, but I’m not; I want everyone working on AI and making money from AI to crash and burn hard. (See also: cryptocurrency)

pkasting

前谷歌员工在此；无论是现任还是前任谷歌员工，都有很多人与被链接帖子里那位虚构的同事持相同看法。

我自己也没能摆脱这种思维模式。我深信，大语言模型（LLM）只在少数几个地方是真正有效的工具（例如：用于生成“必须可信，无需准确”的数据，如电影中的概念艺术或人群动画），在许多地方，它能打造出看似有效但会带来长期负面影响的工具（例如：任何涉及学习新技能、或正确性至关重要的场景），而在另一些地方，它从一开始就完全无效，却会越来越多地强行推销给消费者。

因此，我往往对人工智能的倡导者以及任何与人工智能相关的事物都抱持过度怀疑的态度。如果我能更理性就好了，但我做不到；我希望所有从事人工智能工作并从中牟利的人都彻底失败，摔得粉身碎骨。（另请参考：加密货币）

Zig quits GitHub, says Microsoft’s AI obsession ha… #

https://news.ycombinator.com/item?id=46133179

The edit history of the announcement is quite a ride:

[2025-11-27T02:10:07Z] it’s abundantly clear that the talented folks who used to work on the product have moved on to bigger and better things, with the remaining losers eager to inflict some kind of bloated, buggy JavaScript framework on us in the name of progress [1]

[2025-11-27T14:04:47Z] it’s abundantly clear that the talented folks who used to work on the product have moved on to bigger and better things, with the remaining rookies eager to inflict some kind of bloated, buggy JavaScript framework on us in the name of progress [2]

[2025-11-28T09:21:12Z] it’s abundantly clear that the engineering excellence that created GitHub’s success is no longer driving it [3]

1: https://web.archive.org/web/20251127021007/https://ziglang.org/news/migrating-from-github-to-codeberg/

2: https://web.archive.org/web/20251127140447/https://ziglang.org/news/migrating-from-github-to-codeberg/

3: https://web.archive.org/web/20251128092112/https://ziglang.org/news/migrating-from-github-to-codeberg/

brushfoot

这份公告的编辑史相当精彩：

[2025-11-27T02:10:07Z] 事情再清楚不过了，那些曾经为产品效力的人才们已经去追求更宏大的事业和更好的发展了，而剩下的一群失败者却打着“进步”的旗号，迫不及待地想把某种臃肿、充满Bug的JavaScript框架强加给我们 [1]

[2025-11-27T14:04:47Z] 事情再清楚不过了，那些曾经为产品效力的人才们已经去追求更宏大的事业和更好的发展了，而剩下的一群菜鸟却打着“进步”的旗号，迫不及待地想把某种臃肿、充满Bug的JavaScript框架强加给我们 [2]

[2025-11-28T09:21:12Z] 事情再清楚不过了，那个曾为GitHub的成功奠定工程卓越的基础，如今已不再是其发展的驱动力 [3]

The Junior Hiring Crisis #

https://news.ycombinator.com/item?id=46125216

Adding to this: it’s not just that the apprenticeship ladder is gone—it’s that nobody wants to deal with juniors who spit out AI code they don’t really understand.

In the past, a junior would write bad code and you’d work with them to make it better. Now I just assume they’re taking my feedback and feeding it right back to the LLM. Ends up taking more of my time than if I’d done it myself. The whole mentorship thing breaks down when you’re basically collaborating with a model through a proxy.

I think highly motivated juniors who actually want to learn are still valuable. But it’s hard to get past “why bother mentoring when I could just use AI directly?”

I don’t have answers here. Just thinking maybe we’re not seeing the end of software engineering for those of us already in it—but the door might be closing for anyone trying to come up behind us.

strickjb9

补充一点：问题不在于学徒制的阶梯消失了，还在于没人愿意带那些只会吐出自己并不真正理解的AI代码的新人。

过去，初级开发者会写出烂代码，然后你会帮助他们把它改好。现在，我直接默认他们会把我的反馈直接喂给LLM。结果花掉的时间比我亲手来做还要多。当你本质上是在通过一个中介与模型协作时，整个指导体系也就崩溃了。

我认为那些真正想学习且积极性高的初级开发者依然有价值。但很难让人不去想：“既然我能直接用AI，那干嘛还要花时间带新人？”

我这里没有答案。只是在想，对于我们这些已经在软件开发行业内的人来说，我们或许不会看到这个行业的终结；但对于任何试图追赶我们、想进入这个行业的人来说，大门可能正在关闭。

Japanese game devs face font dilemma as license in… #

https://news.ycombinator.com/item?id=46131149

Ah Monotype. Knew before reading the article it would be them. Their whole MO is buying up smaller type foundries, massively increasing the licensing fees and shaking down the previous customers. They send in auditors, demand to see traffic data and threaten fines. Happened to me twice now.

Creating type is an extremely difficult and skilled discipline and designers deserve to be compensated fairly. However Monotype’s business practices are such that I won’t approve anything but open source fonts for new projects.

mattkevan

哦，是 Monotype。在没读这篇文章前我就知道是他们了。他们的整个运营模式就是收购小型字体公司，大幅提高授权费，然后敲诈勒索老客户。他们会派来审计员，要求查看流量数据，并威胁处以罚款。这事儿已经发生在我身上两次了。

字体创作是一项极其困难且专业的技艺，设计师理应获得公平的报酬。然而，Monotype 的商业手段就是这样，以至于我在新项目中只批准使用开源字体。

“Captain Gains” on Capitol Hill #

https://news.ycombinator.com/item?id=46134860

This is saying that people in congressional leadership positions do 47% better than other members of Congress.

It’s even more damning than that I think.

we find that lawmakers who later ascend to leadership positions perform similarly to matched peers beforehand but outperform them by 47 percentage points annually after ascension.

The same person makes more after being put in a leadership position than before. That essentially removes any possibility of ‘well maybe they’re just more knowledgable and that’s why they’re in leadership.’

ApolloFortyNine

这说的是，担任国会领导职位的人，比其他国会议员的表现高出47%。

我觉得这甚至比这还要 damning（ damning 在此可译为“更具有杀伤力”或“更说明问题”）。

我们发现，后来晋升为领导职位的议员，在此之前的表现与匹配的同行相似，但晋升后每年会超出他们47个百分点。

同一个人在担任领导职位后比担任前赚得更多。这基本上就排除了“也许他们只是更知识渊博，所以才会进入领导层”的任何可能性。

Zig quits GitHub, says Microsoft’s AI obsession ha… #

https://news.ycombinator.com/item?id=46133742

I often find we don’t appreciate enough people accepting their failures and changing their mind. For some reason I see the opposite: people respecting those who “stick to their guns” or double down when something is clearly wrong. As you say, the context matters and these edits seem to be learning from the feedback rather than saving face since the sentiment stands, just in a less needlessly targeted way.

dannersy

我们常常没有充分认识到，能够坦然接受失败并改变想法的人是多么可贵。不知为何，我看到的情况恰恰相反：人们反而会钦佩那些在事情明显出错时依然“固执己见”或“一错再错”的人。正如你所说，具体情境很重要，这些修改似乎是在吸取反馈意见，而不是为了保全面子，因为核心观点没有变，只是不再那么无的放矢了。

Learning music with Strudel #

https://news.ycombinator.com/item?id=46121827

Loved playing with it! https://strudel.cc/?qVv8Cr0OD6cc

DigitalDopamine

玩这个东西太爽了！https://strudel.cc/?qVv8Cr0OD6cc

IBM CEO says there is ’no way’ spending on AI data… #

https://news.ycombinator.com/item?id=46131245

IBM has not exactly had a stellar record at identifying the future.

IBM invented/developed/introduced magnetic stripe cards, UPC Barcodes, the modern ATM, Hard drives, floppies, DRAM, SQL, the 360 Family of Mainframes, the PC, Apollo guidance computers, Deep Blue. IBM created a far share of the future we’re living in.

I’m no fan of much of what IBM is doing at the moment but it could be argued that its consultancy/service orientation gives it a good view of how business is and is planning to use AI.

helsinkiandrew

IBM在预见未来方面的记录可算不上特别出色。 IBM发明/开发/推出了磁条卡、通用产品代码（UPC）条形码、现代自动取款机（ATM）、硬盘、软盘、动态随机存取存储器（DRAM）、SQL语言、大型机360系列、个人电脑（PC）、阿波罗制导计算机以及“深蓝”超级计算机。我们如今所生活的未来，很大程度上是由IBM构建的。我并非IBM当前诸多做法的拥护者，但可以说，其咨询和服务的定位，使其能够清晰地洞察到企业当前及未来规划中人工智能的应用方式。

Zig’s new plan for asynchronous programs #

https://news.ycombinator.com/item?id=46123432

Overall this article is accurate and well-researched. Thanks to Daroc Alden for due diligence. Here are a couple of minor corrections:

When using an Io.Threaded instance, the async() function doesn’t actually do anything asynchronously — it just runs the provided function right away.

While this is a legal implementation strategy, this is not what std.Io.Threaded does. By default, it will use a configurably sized thread pool to dispatch async tasks. It can, however, be statically initialized with init_single_threaded in which case it does have the behavior described in the article.

The only other issue I spotted is:

For that use case, the Io interface provides a separate function, asyncConcurrent() that explicitly asks for the provided function to be run in parallel.

There was a brief moment where we had asyncConcurrent() but it has since been renamed more simply to concurrent().

AndyKelley

总的来说，这篇文章是准确的，并且经过了充分的研究。感谢 Daroc Alden 的尽职调查。这里有几个小的更正：

当使用一个 Io.Threaded 实例时，async() 函数实际上并不会异步执行任何操作——它只是立即运行所提供的函数。

虽然这是一种合法的实现策略，但这并非 std.Io.Threaded 的行为。默认情况下，它会使用一个可配置大小的线程池来分发异步任务。不过，它也可以通过 init_single_threaded 进行静态初始化，在这种情况下，它的行为确实与文章中所描述的一致。

我注意到的另一个问题是：

对于那个用例，Io 接口提供了一个单独的函数 asyncConcurrent()，明确要求所提供的函数并行运行。

我们曾经短暂地使用过 asyncConcurrent()，但它后来被重命名为更简单的 concurrent()。

AI agents break rules under everyday pressure #

https://news.ycombinator.com/item?id=46130680

Blameless postmortem culture recognizes human error as an inevitability and asks those with influence to design systems that maintain safety in the face of human error. In the software engineering world, this typically means automation, because while automation can and usually does have faults, it doesn’t suffer from human error.

Now we’ve invented automation that commits human-like error at scale.

I wouldn’t call myself anti-AI, but it does seem fairly obvious to me that directly automating things with AI will probably always have substantial risk and you have much more assurance, if you involve AI in the process, using it to develop a traditional automation. As a low-stakes personal example, instead of using AI to generate boilerplate code, I’ll often try to use AI to generate a traditional code generator to convert whatever DSL specification into the chosen development language source code, rather than asking AI to generate the development language source code directly from the DSL.

hxtk

无责复盘文化将人为错误视为一种必然，并要求有影响力的人设计出能够在人为错误面前保持安全的系统。在软件工程领域，这通常意味着实现自动化，因为尽管自动化可能并且通常确实存在缺陷，但它不会犯人为错误。

现在，我们发明了会大规模犯人类式错误的自动化。

我不会称自己为“反AI派”，但在我看来，直接用AI来自动化某些事情，很可能会持续存在巨大风险。而如果你让AI参与到流程中，用它来开发传统的自动化系统，则会获得更大的保障。以我个人一个低风险的例子来说：与其让AI为我生成样板代码，我更倾向于尝试用AI来生成一个传统的代码生成器，该生成器能将任何领域特定语言（DSL）的规范转换成所选开发语言的源代码，而不是直接要求AI根据DSL规范来生成开发语言的源代码。

OpenAI declares ‘code red’ as Google catches up in… #

https://news.ycombinator.com/item?id=46126373

OpenAI is basically just Netscape at this point. An innovative product with no means of significant revenue generation.

One one side it’s up against large competitors with an already established user base and product line that can simply bundle their AI offerings into those products. Google will do just what Microsoft did with Internet Explorer and bundle Gemini in for ‘Free’ with their already other profitable products and established ad-funded revenue streams.

At the same time, Deepseek/Qwen, etc. are open sourcing stuff to undercut them on the other side. It’s a classic squeeze on their already fairly dubious business model.

felixfurtak

OpenAI 现在基本上就是网景了。一个创新的产品，却没有重要的盈利手段。

一方面，它面临着大型竞争对手，这些对手已经拥有庞大的用户群和成熟的产品线，可以直接将他们的 AI 功能整合到这些产品中。谷歌会效仿微软当年捆绑 Internet Explorer 的做法，将 Gemini “免费”地捆绑到他们其他有利可图的产品和已经成熟的广告资助收入流中。

与此同时，Deepseek/Qwen 等公司又在另一边通过开源来削弱他们。这已经构成了对其本就相当可疑的商业模式的经典挤压。

Helldivers 2 devs slash install size from 154GB to… #

https://news.ycombinator.com/item?id=46134547

With their latest data measurements specific to the game, the developers have confirmed the small number of players (11% last week) using mechanical hard drives will witness mission load times increase by only a few seconds in worst cases. Additionally, the post reads, “the majority of the loading time in Helldivers 2 is due to level-generation rather than asset loading. This level generation happens in parallel with loading assets from the disk and so is the main determining factor of the loading time.”

It seems bizarre to me that they’d have accepted such a high cost (150GB+ installation size!) without entirely verifying that it was necessary!

I expect it’s a story that’ll never get told in enough detail to satisfy curiosity, but it certainly seems strange from the outside for this optimisation to be both possible and acceptable.

snet0

根据开发者针对游戏最新数据的测量结果，他们已确认使用机械硬盘的玩家数量（上周为11%）在最坏的情况下，任务加载时间只会增加几秒钟。此外，该帖子还写道：“《Helldivers 2》中的大部分加载时间源于关卡生成，而非资源加载。关卡生成是与从磁盘加载资源同时进行的，因此是决定加载时间的主要因素。”

在我看来，他们在没有完全核实其必要性的情况下，竟然接受了如此高昂的代价（150GB+的安装体积！），这真是令人费解！

我预计这个故事永远不会有足够详细的讲述来满足人们的好奇心，但从外部来看，这种优化既可行又可接受，确实显得很奇怪。

Valve reveals it’s the architect behind a push to … #

https://news.ycombinator.com/item?id=46138720

Valve is one of the few companies regularly seen on HN where the headline is something like “[company] is secretly doing something really great” as opposed to “[company] is secretly doing something evil”

levocardia

在 HN 上，很少有公司能像 Valve 那样，人们总在讨论“[某家公司]正在秘密做些了不起的事”，而不是“[某家公司]正在秘密干些坏事”。

2025 12 03 HackerNews

2025-12-03 07:50:05

2025-12-03 Hacker News Top Stories #

Mistral 3 系列开源多模态、多语言模型（含 3B/8B/14B 及 MoE 大型版），支持文本与图像、40+ 语言，并提供指令微调、推理优化与多平台部署方案。

公共领域评论列出自 2026-01-01 起按各国版权期限进入公共领域的代表性作品，并倡导关注与利用这些免费资源。

苹果发布的 STARFlow-V 开放权重视频模型，基于归一化流实现端到端因果视频生成，展示在视觉质量与时间一致性上可与扩散模型竞争的潜力。

文章批评 macOS 近年来频发隐性故障与不透明错误报告导致用户信任崩塌，并将此类问题类比为 AI“幻觉”，呼吁更透明的错误报告与支持渠道。

Ghostty-web 将用 Zig 编写的终端编译为约 400KB 的 WASM 并兼容 xterm.js API，实现真实 VT100 解析与渲染，但当前受渲染性能瓶颈限制。

OpenAI 宣布进入“代码红”，暂停若干新项目并集中资源提升 ChatGPT 的速度、稳定性与回答能力，以应对谷歌在 AI 竞赛中的追赶。

被删除的幻灯片《如何参加会议》指出多数会议缺乏议程与准备，建议在必要时拒绝无意义会议并通过明确议程与辅导提升会议质量。

Matt Godbolt 发起的“2025 编译器优化圣诞月”将在 12 月每天发布关于 C/C++ 编译器优化的文章与视频，讲解从低级架构到高层优化的实用技巧。

Instagram CEO 亚当·莫斯塞里下令自 2026 年起常驻工位员工每周五天返岗，并配套取消例会、保护专注时间及简化决策流程等改革。

报告指出高收入岗位流失正在削弱住房购买需求，导致住房市场偏向租赁，未来取决于各地高薪就业能否恢复。

Mistral 3 系列模型发布 (Mistral 3 family of models released) #

https://mistral.ai/news/mistral-3

Mistral 3 是 Mistral AI 推出的下一代开源多模态、多语言人工智能模型系列，包含三个小型密集模型（3B、8B、14B）和 Mistral Large 3——目前 Mistral 最强大的模型。Mistral Large 3 是首个基于混合专家（MoE）架构的模型，拥有 410 亿活跃参数和总计 6750 亿参数，采用 3000 块 NVIDIA H200 GPU 从零训练，具备图像理解能力，在多语言对话中表现卓越，尤其在非英语和中文场景下达到行业领先水平。

Mistral Large 3 在 LMArena 开源模型排行榜中位列第 2（非推理类模型），整体排名第 6，性能与顶尖闭源模型持平。该模型的基座版本和指令微调版本均已开源，采用 Apache 2.0 许可证，未来还将推出推理优化版本。

为提升模型部署效率，Mistral 与 NVIDIA、vLLM 和 Red Hat 合作，推出 NVFP4 格式的优化检查点，支持在 Blackwell NVL72 系统、单台 8×A100 或 8×H100 服务器上高效运行。NVIDIA 提供 TensorRT-LLM 和 SGLang 的高效推理支持，并针对 MoE 架构优化了注意力机制与解码服务，支持长上下文、高吞吐量场景，同时支持边缘设备部署，如 DGX Spark、RTX 电脑、笔记本及 Jetson 设备。

Ministral 3 系列专为边缘和本地应用设计，涵盖 3B、8B、14B 三种参数规模，每种均提供基座、指令微调和推理三种变体，均支持多模态（文本 + 图像）和 40+ 种语言。该系列在性能与成本之间实现最佳平衡，生成文本更少但质量更高，在真实场景中表现优异。其 14B 推理版本在 AIME ‘25 测试中达到 85% 准确率，处于同类模型领先水平。

Mistral 3 已在多个平台上线：Mistral AI Studio、Amazon Bedrock、Azure Foundry、Hugging Face、Modal、IBM WatsonX、OpenRouter、Fireworks、Unsloth AI、Together AI，未来将支持 NVIDIA NIM 和 AWS SageMaker。

Mistral 还提供定制化服务，帮助企业基于自身数据和需求进行模型微调或全定制训练，实现安全、高效、可扩展的 AI 部署。

Mistral 3 的发布标志着开放 AI 的新阶段，强调透明、可访问与集体进步，致力于推动推理、效率与实际应用的突破。开发者可立即通过 Hugging Face 或 Mistral AI 平台开始构建，也可通过 Twitter/X、Discord、GitHub 分享项目与成果。

HN 热度 620 points | 评论 181 comments | 作者：pember | 8 hours ago #

https://news.ycombinator.com/item?id=46121889

Mistral 3 系列模型在实际应用中表现优异，尤其在格式化数据、分类、摘要等任务上，具有速度快、成本低、可靠性高的优势，即使在某些边缘情况下仍能保持稳定输出。
尽管 Mistral 模型在公开基准测试中可能不如顶级模型，但在实际使用中，其表现远超 GPT-5 等模型，尤其在遵循指令方面表现极为出色。
用户倾向于根据具体任务选择模型，而非盲目追求高分模型，对于结构化任务，Mistral 系列是性价比极高的选择。
一些用户已取消所有付费聊天机器人订阅，转而通过 OpenRouter 等平台灵活切换不同模型，以适应不同需求，体现了对模型可替代性的认知。
有用户指出，当前主流模型在实际应用中差异显著，尤其在复杂、长周期的思考型任务中，不同模型表现差异明显，不能简单视为“ interchangeable”。
模型评估不应仅依赖公开基准测试，因为存在“过拟合”风险，实际使用场景中的表现才是关键，应建立针对自身任务的定制化评估体系。
建议通过历史数据构建测试集，使用 OpenRouter 等平台对多个模型进行成本、速度、准确率的综合评估，从而选出最适合当前任务的模型。
有观点认为，基准测试与模型“智能感”高度相关，目前并不存在普遍意义上的“过拟合”问题，除非模型使用了合成数据训练。
部分评论质疑对欧洲或中国模型的过度推崇可能受到政治偏见影响，提醒注意用户评价中可能存在的意识形态倾向。
有用户强调，尽管使用 LLM 作为后端处理工具，但产品设计、文案、代码等核心部分仍由人类精心打磨，体现对“手作感”的坚持。

2026 年将进入公共领域的作品有哪些？ (What will enter the public domain in 2026?) #

https://publicdomainreview.org/features/entering-the-public-domain/2026/

该网页是“公共领域评论”（The Public Domain Review）网站的一篇专题文章，以倒计时形式预告 2026 年将进入公共领域的作品。文章指出，2026 年 1 月 1 日起，因各国版权法差异，三类作品将陆续进入公共领域：

生于 1955 年去世的创作者作品（适用“生命 +70 年”版权期国家，如英国、俄罗斯、欧盟多数国家及南美地区）；
生于 1975 年去世的创作者作品（适用“生命 +50 年”版权期国家，如新西兰、非洲和亚洲多数国家）；
1930 年在美国出版的书籍、电影及其中包含的艺术作品（美国版权期为 95 年，自出版起计算）。

文章以圣诞倒计时风格，每日揭晓一个 2026 年将进入公共领域的代表性作品，涵盖文学、艺术、电影等领域。其中包括：

文学巨匠如兰斯顿·休斯《不无欢笑》、弗朗茨·卡夫卡《城堡》（英译本）、阿加莎·克里斯蒂《威彻斯特谋杀案》、托马斯·曼、T.S.艾略特、纳博科夫《防御》、罗伯特·穆齐尔《没有特征的人》等；
音乐家查理·帕克、摄影师沃克·埃文斯、雕塑家芭芭拉·赫普沃斯；
电影《西线无战事》（1930 年版）；
哲学家西格蒙德·弗洛伊德《文明及其缺憾》、汉娜·阿伦特、皮埃尔·特莱尔哈德·德·尚等思想家作品；
作家如萨阿达特·哈桑·曼托、罗杰·梅斯、斯坦尼斯瓦夫·伊格纳齐·维特凯维奇等。

文章鼓励读者关注每日更新，并在公共领域日（1 月 1 日）阅读专题博客。同时推荐了多个资源平台，如 John Mark Ockerbloom 的倒计时、Standard eBooks 提供的免费阅读书单，以及 Commia 公共领域宣言，帮助公众理解公共领域的重要性。

该网站为英国注册的社区利益公司，致力于公共领域知识传播，所有收益均用于公益目的，依赖读者捐赠支持。

HN 热度 467 points | 评论 331 comments | 作者：herbertl | 20 hours ago #

https://news.ycombinator.com/item?id=46117112

版权保护期限过长，已偏离最初保护创作者的初衷，反而被大公司利用来长期垄断文化资产。
原始 14+14 年的版权期限是合理平衡，既保障创作者获利，又确保公众在一生中可自由再创作。
提议采用递增费用机制延长版权保护，如每续期一次需支付更高费用，以实现对少数高价值 IP 的长期保护，同时避免普遍垄断。
长期版权保护可能损害独立创作者权益，许多作品在多年后才走红，若版权被大公司长期控制，原作者难以从中获益。
当前知识产权制度已从保护创作者转向服务于大型企业，导致创作者在与资本博弈中处于不利地位。
创作者在与出版商、唱片公司等大企业合作时，常被迫让渡全部权利，导致其无法从作品长期成功中获益。
创作者的劳动价值不应被简化为“给更多零花钱”式的补偿，真正的公平应是赋予其对作品的控制权。
所有创造者（包括厨师、程序员等）都面临类似困境：创作只是起点，真正的盈利需要商业运营能力，而多数人选择为他人工作。
资本主义生产模式下，法律只奖励特定风险（如资本投入），而劳动者承担更多风险却只获得工资，这正是劳工运动的根源。
版权制度本意是让创作者拥有独立事业，无需承担企业主风险，但现实中被资本集团联手侵蚀，形成新的不平等。
市场机制本身更注重风险与回报的匹配，真正高风险、高回报的活动（如创业）才应获得巨大回报，而非仅因身份获得特权。
作品的长期成功往往源于市场推广与改编，而非作者持续投入，因此不应因时间推移而无限延长版权保护。

Apple 发布开源权重视频模型 (Apple Releases Open Weights Video Model) #

https://starflow-v.github.io

STARFlow-V 是首个基于归一化流（Normalizing Flows, NFs）的因果视频生成模型，首次证明归一化流在视觉质量上可媲美视频扩散模型，同时具备端到端训练、精确似然估计和原生多任务支持的优势。该模型在 spatiotemporal 潜在空间中运行，采用全局-局部架构，将长时序依赖建模与帧内局部细节分离，有效缓解了传统自回归模型中的误差累积问题。

核心创新包括：1）全局-局部架构，通过深层因果 Transformer 处理全局时间依赖，浅层流块独立建模帧内细节；2）流-得分匹配（Flow-Score Matching）训练框架，引入轻量级因果去噪器，通过学习模型自身分布的梯度（得分）实现高质量单步精炼，保持因果性；3）视频感知的雅可比迭代策略，将生成过程转化为可并行求解的非线性系统，结合帧间时序初始化与流水线执行，显著提升采样效率。

模型基于 7000 万文本-视频对和 4 亿文本-图像对训练，最终模型参数达 70 亿，支持 480p、16fps 视频生成。其可逆结构使得同一模型无需修改或重训练即可原生支持文本到视频（T2V）、图像到视频（I2V）和视频到视频（V2V）等多任务生成。

实验表明，STARFlow-V 在视觉保真度与时间一致性方面表现优异，采样吞吐量接近扩散模型基线。这是首个实证证明归一化流能够实现高质量自回归视频生成的研究，为构建世界模型开辟了有前景的新方向。

HN 热度 423 points | 评论 151 comments | 作者：vessenes | 18 hours ago #

https://news.ycombinator.com/item?id=46117802

苹果发布的开放权重视频模型有望在无障碍功能上带来突破，特别是对视障人士的生活产生积极影响。
视障人士表示 AI 已显著改善其生活，但此类正面影响在主流新闻中较少被提及。
在数学、物理等依赖视觉的学科中，当前支持视障学生的工具链仍非常落后，亟需更先进的技术辅助。
通过 AI 实时描述游戏界面或 3D 环境，可帮助视障玩家更好地参与互动，提升游戏体验。
文本冒险类游戏天然适合视障用户，可能是一种理想的交互方式。
有视障喜剧演员利用自身经历创作幽默内容，展现其智慧与自信，且不依赖同情。
无障碍与生成式 AI 主题的播客值得推荐，内容深入且实用。
苹果的婴儿哭声检测功能对聋哑父母非常有帮助，且近年来已有显著改进。
家庭智能设备如 HomePod Mini 能通过声音识别检测火灾报警，并远程通知用户，提升家庭安全。
有人质疑此类功能是否真需 AI，认为简单的声音传感器即可实现，但 AI 能更好区分不同声音源。
智能手机替代了过去众多为视障人士设计的专用设备，如 OCR 转语音、钞票面额识别等，成本更低且功能更全面。

上周在 Mac 上：信心的丧失 (Last Week on My Mac: Losing confidence) #

https://eclecticlight.co/2025/11/30/last-week-on-my-mac-losing-confidence/

文章讨论了 macOS 系统近年来频繁出现的隐性错误问题，导致用户对系统的信心逐渐丧失。作者以自身经历为例，指出许多问题如 Spotlight 搜索不到文本文件、时钟定时器空白失效等，系统均未提供明确错误提示，仅将问题记录在日志中，用户难以排查。

作者强调，缺乏清晰、诚实的错误报告机制严重损害了用户信心。例如，Safari 保存的 Web Archive 文件无法打开，系统仅显示空白窗口，无任何错误信息，迫使用户自行寻找替代方案（如改用 PDF 格式），并传播“Web Archive 已损坏”的负面印象。

文章指出，这种沉默的故障不仅影响用户体验，也削弱了用户对苹果产品长期依赖的意愿。当用户无法获得有效反馈，又无法通过支持渠道获得解决方案时，只能选择重装系统甚至恢复出厂设置，但问题仍可能重现，进一步加剧失望情绪。

作者还将问题延伸至人工智能领域，批评 AI 用“幻觉”一词淡化其生成错误的严重性，导致用户信任崩塌，甚至引发法律纠纷。

评论区中，有用户反映在使用 Sequoia 系统时遇到应用损坏提示、无法正常弹出网络磁盘等问题，进一步印证了系统稳定性问题。部分用户表示对 macOS 的信心已降至低点，甚至考虑转向 Windows 或 Linux 系统。

有评论建议，若仍想使用 Mac，可考虑购买较旧型号以运行更稳定的旧版 macOS，但这也带来安全性和兼容性风险。而转向 Windows 被认为风险更高，如同“跳进熔炉”。

HN 热度 413 points | 评论 254 comments | 作者：frizlab | 1 day ago #

https://news.ycombinator.com/item?id=46114599

macOS 从引入 iOS 风格设置面板开始，系统逻辑结构变得混乱，用户体验显著下降，令人怀念早期的清晰设计。
Catalyst 应用移植自 iOS，存在严重适配问题，尤其在键盘操作和功能完整性方面表现不佳。
Apple 高层领导力不足，导致跨平台软件质量下降，尤其在 tvOS 等设备上的应用问题长期得不到修复。
Notes 应用在分离窗口编辑时频繁崩溃，且剪切操作存在数据丢失和撤销历史失效的问题。
截图工具在多显示器环境下区域选择异常，且复制到剪贴板功能不稳定，需频繁重启应用。
旧版 Windows 截图工具在重写后也存在类似问题，说明跨平台工具开发存在普遍挑战。
用户希望截图功能能独立设置保存路径和复制到剪贴板，类似 KDE Plasma 的 Spectacle 工具。
从 2010 年“Back To The Mac”发布会起，苹果开始转向以 iOS 为中心，Mac 系统逐渐沦为次要平台，导致其发展动力不足。
自动保存机制在系统和第三方应用中混用，语言和行为不一致，给用户带来困惑。
某些系统漏洞（如无密码 root 权限）暴露了苹果在安全和质量控制上的严重问题。
iOS 新版本中关闭蓝牙需要更多点击步骤，操作繁琐，影响使用效率。
尽管 Mac 硬件性能达到巅峰，但软件体验的退化使其吸引力下降，用户信心减弱。
框架笔记本（Framework Laptop）在软件体验和可定制性方面优于 Mac，尽管硬件配置略逊一筹。
对部分用户而言，框架笔记本的屏幕、键盘、触控板等硬件体验已足够，且软件生态更符合个人需求。
软件体验的优先级高于硬件配置，尤其在长期工作场景下，系统稳定性与可用性更为关键。
使用 ARM 芯片 Mac 后，携带外接电源已非必要，因此“带充电宝”不再是合理权衡。

Ghostty 编译为 WASM 兼容 xterm.js 的 API (Ghostty compiled to WASM with xterm.js API compatibility) #

https://github.com/coder/ghostty-web

Ghostty for the web 是一个基于 WebAssembly 的浏览器终端实现，兼容 xterm.js 的 API，提供真正的 VT100 终端功能。它使用与原生 Ghostty 应用相同的经过实战验证的终端解析器，确保在复杂脚本（如梵文、阿拉伯文）和特殊控制序列（如 XTPUSHSGR/XTPOPSGR）上的正确渲染与支持。

该库体积小，仅约 400KB 的 WASM 包，无运行时依赖，适合嵌入各类 Web 应用。它最初为 Mux（一个用于隔离并行智能开发的桌面应用）而构建，但设计上可广泛使用。

安装方式简单：npm install ghostty-web。使用时只需替换导入路径即可从 xterm.js 迁移，代码兼容性高。支持通过 WebSocket 实现前后端通信，适用于构建在线终端或开发环境。

项目基于 Ghostty 的源码，通过 Zig 编译为 WASM，并应用少量补丁以暴露所需功能。未来计划直接使用官方发布的 WASM 版本，进一步提升稳定性和性能。

项目由 Coder 团队维护，采用 MIT 开源协议，欢迎贡献与使用。可通过本地命令行快速体验：npx @ghostty-web/demo@next，启动后即可在浏览器中运行真实 Shell。

HN 热度 380 points | 评论 112 comments | 作者：kylecarbs | 1 day ago #

https://news.ycombinator.com/item?id=46110842

Ghostty 通过 WebAssembly 编译并兼容 xterm.js API，已实现浏览器端的 VT100 终端功能，具备成为 xterm.js 替代品的潜力。
当前性能尚不理想，主要瓶颈在于视口数据获取方式较为低效，未来计划引入新的 RenderState API 以提升渲染性能。
项目目前仍处于概念验证阶段，性能优化工作尚未深入，但已展现出良好的可扩展性和开发效率。
与 xterm.js 相比，Ghostty 更注重终端协议的正确性实现，强调对 VT100 标准的严格遵循，而非简单模拟。
有人指出“不是 JavaScript 仿照”这类表述可能引发误解，认为所有终端模拟器本质上都是对原始终端的近似实现。
Ghostty 的 WASM 实现方式在性能上具备潜力，尤其适合对渲染效率要求高的场景，未来可能优于纯 JS 实现。
已提供在线演示环境，支持通过 Wasmer 运行，用户可直接体验，但部分浏览器（如 Firefox）存在 CORS 问题，已修复。
Ghostty 被用于构建 macOS 应用，实现笔记标题的模糊搜索功能，实际应用效果良好。
项目核心库 libghostty 被用于实现终端会话持久化工具，可替代 shpool 或 tmux 的部分功能，支持快速恢复终端状态。
用户反馈 Ghostty 支持文本搜索功能，已在主分支合并，提升调试效率。
多标签支持已在最新版本中实现，用户可通过切换更新频道启用。
有开发者将 Ghostty 集成进 Unreal Engine 5，用于 3D 游戏开发调试，结合远程控制 API 可实现自动化操作。
项目使用 Zig 语言编写，虽带来高性能和跨平台优势，但部分 Linux 发行版（如 Debian）尚未提供最新版本，安装存在障碍。

OpenAI 宣布“代码红”以应对谷歌在 AI 竞赛中的追赶 (OpenAI declares ‘code red’ as Google catches up in AI race) #

https://www.theverge.com/news/836212/openai-code-red-chatgpt

OpenAI 已宣布进入“代码红”状态，反映出其在人工智能竞赛中面临的巨大压力。公司首席执行官萨姆·阿尔特曼在内部备忘录中表示，为应对竞争对手的快速追赶，将暂停包括广告、购物、健康助手及个人助理 Pulse 在内的多项新项目，集中资源提升核心产品 ChatGPT 的表现。

重点改进方向包括提升响应速度与系统稳定性、增强个性化功能以及扩大问题回答能力。公司还计划设立每日专项会议，并临时调整团队人员以加速开发进程。

这一举措标志着 OpenAI 从此前的领先优势向激烈竞争的转折点。此前，谷歌在 ChatGPT 推出后也宣布过“代码红”，如今其 AI 战略已见成效。谷歌的用户基数持续增长，尤其是凭借 Nano Banana 图像生成模型等工具获得关注，其最新 AI 模型 Gemini 3 在多个行业基准测试中表现超越对手，进一步加剧了 OpenAI 的压力。

当前 AI 领域的竞争已进入白热化阶段，OpenAI 正面临前所未有的挑战，而谷歌的强势回归正在重塑整个行业格局。

HN 热度 357 points | 评论 441 comments | 作者：goplayoutside | 8 hours ago #

https://news.ycombinator.com/item?id=46121870

OpenAI 可能自 2024 年中以来未能成功完成一次完整的模型预训练，这与其技术实力和过往成就形成反差，引发外界对其研发能力的质疑。
有用户发现 ChatGPT 5.1 的知识截止日期为 2024 年 6 月，暗示其模型更新可能停滞，这在当前 AI 快速迭代背景下显得异常。
尽管 OpenAI 在某些明确任务中仍能生成可用代码，但在复杂、非结构化任务中容易产生逻辑混乱或无意义的“幻觉”输出，导致实际使用效果不佳。
与 OpenAI 相比，Claude 和 Gemini 在代码重构、分步解释和理解业务目标方面表现更优，尤其对经验不足的开发者更具帮助。
Gemini 在处理代码重构时能按步骤拆解、接受反馈并动态调整，提供清晰解释，显著提升开发效率和体验。
有开发者指出，GPT-5.1 Codex 在代码生成和与现有代码库集成方面表现最佳，但其响应速度较慢，影响使用流畅性。
部分用户认为，GPT 在数学和系统设计等复杂问题上表现优于 Claude 和 Gemini，尤其在需要深度推理的场景中更具优势。
有开发者强调，虽然 GPT 在代码审查方面表现出色，但在生成代码时容易出错，尤其在实际运行环境中难以通过测试。
一些用户认为，当前主流大模型在代码生成上仍存在“表面流畅但实质错误”的问题，需谨慎使用，不能完全依赖。

如何参加会议 (How to Attend Meetings) #

https://docs.google.com/presentation/d/1l7s1aAsNPlNhSye8OsMqmH6pMR32OYGGdLT6VKyFaQE/edit#slide=id.p

google 文档上的 slide，讲解如何参加会议，目前这个文档已经被删除。

HN 热度 334 points | 评论 172 comments | 作者：spagoop | 1 day ago #

https://news.ycombinator.com/item?id=46112906

会议文化普遍存在，即使提出改进意见也难以改变现状，如要求议程、准备说明等常被忽视。
作为管理者，拥有足够的权力可以拒绝参加无意义的会议，但需明确表达拒绝理由，如“没有议程无法参会”。
拒绝参会可能带来风险，如他人做出错误决策，最终需由自己来补救，因此需权衡利弊。
管理者应信任团队成员能独立决策，而非事事干预，但需在事后提供反馈与支持，而非直接否决。
允许团队成员犯错并承担后果，是培养其能力的最佳方式，过度干预反而阻碍成长。
会议决策责任应明确归属，若因未参会导致问题，说明前期沟通不足，而非简单拒绝参会。
真实职场中“说不”需有策略，不能仅靠一句拒绝，而应主动推动沟通、明确需求、持续跟进。
网络上流行的“拒绝会议”建议多为情绪宣泄，缺乏实际场景考量，难以落地。
与其提供泛泛而谈的建议，不如分享真实经历与结果，更具参考价值。
会议质量与个人责任感相关，若项目成功是共同目标，应主动参与而非逃避。
会议效率低下是系统性问题，仅靠个人拒绝无法解决，需推动组织层面的改变。
会议中存在大量“隐形决策者”，他们可随意提供反馈或否决，导致决策缓慢甚至停滞。
作为上级，若不信任下属决策能力，应通过辅导提升其能力，而非亲自参与每一场会议。
会议中“不发言”不等于“不负责”，但若最终需承担后果，说明前期参与不足。
会议质量与议程、准备、目标清晰度密切相关，缺乏这些要素的会议注定低效。
会议决策的后果可能影响个人职业声誉，即使头不“在”线上，也需关注关键决策。

2025 编译器优化圣诞月 (Advent of Compiler Optimisations 2025) #

https://xania.org/202511/advent-of-compiler-optimisation

Matt Godbolt 宣布启动“2025 编译器优化圣诞月”（Advent of Compiler Optimisations 2025）项目，从 12 月 1 日到 12 月 25 日，每天发布一篇博客文章和视频，介绍一个有趣的 C 或 C++ 编译器优化技巧。

内容涵盖从底层架构特定优化到高层级优化的广泛主题，主要基于 x86-64 架构，也涉及 64 位和 32 位 ARM 架构。每期内容将深入讲解优化的适用条件、如何解读生成的汇编代码，以及优化不生效的场景。

该项目历时约一年筹备，兼具深度与趣味性，旨在展示现代编译器的强大能力。观众可通过博客标签、YouTube 订阅或视频合集追踪每日更新。

作者 Matt Godbolt 是芝加哥的 C++ 开发者，现就职于 Hudson River Trading，同时是播客《Two’s Complement》的联合主持人。该博客内容为个人观点，不代表雇主立场。

HN 热度 324 points | 评论 54 comments | 作者：vismit2000 | 14 hours ago #

https://news.ycombinator.com/item?id=46119500

应该在自己熟悉的抽象层级上工作，同时理解其下一层级的运作机制，这有助于在问题出现时快速定位和解决。
理解底层技术（如 JVM）对优化代码有实际帮助，尤其在复杂系统如医疗软件中。
了解底层技术不仅实用，也带来乐趣，是长期职业发展的宝贵经验。
Matt Godbolt 从基础开始讲解编译器优化，避免一上来就深入复杂指令集，使内容更易理解。
Matt Godbolt 对 C/C++ 社区贡献巨大，其编译器探索工具极大地提升了开发者的工作效率。
有人惊讶地发现 Godbolt 是真实存在的个人，而非虚构角色。
代码合并技术（如 SQLite 的 amalgamation）本质上是统一构建（unity build），能带来 5-10% 的性能提升。
统一构建在构建时间上有优势，但已被 LTO（链接时优化）在多数场景下取代。
LTO 在非增量构建中通常比统一构建更慢，因此统一构建在某些特定场景仍有用。
在交叉编译 Qt 应用时，LTO 并未带来明显性能提升，可能与代码结构或编译器版本有关。
LTO 对高度面向对象的代码（如 GUI 应用）优化效果有限，因为虚函数调用难以完全消除。
若要从 LTO 中获得显著收益，需链接包含中间表示（IR）的 Qt 库，且优化难度较大。
LTO 是链接时优化，允许编译器在整个程序范围内进行优化。
对于长期项目，建议使用 -O2 作为默认优化级别，无需频繁调整编译器标志。
编译器作者会持续优化默认标志，开发者无需过度干预。
过度依赖短期性能波动来调整编译标志可能导致错误决策，因为性能本身存在随机波动。
代码结构的变化可能影响缓存友好性，从而改变性能表现，而非优化标志本身。
-O2 -march=native -mtune=native 是一个合理的优化组合，可启用 AVX 等指令集。
若需支持多架构，应避免使用 -march=native，而应手动处理不同 CPU 版本的代码分发。
可使用 x86_64-v2 或 x86_64-v3 等预定义架构级别，比按日期指定更可靠。
-O2 本身不决定是否启用 AVX，这由 -march 选项控制，-O2 仅启用部分向量化。
CPU 发布日期不能保证支持所有指令集扩展，例如 ARM 的 SVE 或 Intel 不同型号的 AVX 支持差异。
尽管存在例外，x86 架构上较新 CPU 通常具备较完整的指令集支持。
为支持不同 CPU 特性，应通过条件编译或运行时分发机制实现多版本代码。
建议在编译时启用 -fdata-sections 和 -ffunction-sections，并在链接时使用 -Wl,–gc-sections 以移除未使用的代码。

Instagram 首席执行官下令员工自 2026 年起每周五天返办公室 (Instagram chief orders staff back to the office five days a week in 2026) #

https://www.businessinsider.com/instagram-chief-adam-mosseri-announces-five-day-office-return-2025-12

Instagram 首席执行官亚当·莫斯塞里（Adam Mosseri）宣布，自 2026 年 2 月 2 日起，美国地区拥有固定工位的员工将恢复每周五天到办公室上班。这一政策旨在提升团队创造力与协作效率，应对日益激烈的市场竞争。

该决定基于一份名为《打造 2026 年的成功文化》的内部备忘录。莫斯塞里强调，面对面工作能显著增强创意与协作，尤其在纽约办公室这种线下文化浓厚的环境中，他本人深有体会。

为提升效率，备忘录还提出多项配套改革措施：

每六个月取消所有定期会议，仅保留“绝对必要”的会议；
员工可主动拒绝干扰专注时间的会议，优先保障产品开发时间；
推崇用产品原型替代 PPT 演示，以更真实地测试社交互动效果；
所有策略文档不得超过三页，且需遵循统一模板；
建立更正式的“破局机制”，明确决策责任人（DRIs），每周召开优先事项协调会，确保问题在数日内解决。

此外，旧金山（MPK）办公室将从 MPK21 迁至 MPK22，员工将获得固定工位。部分员工可申请转至旧金山办公室，若通勤时间相当或更优。纽约办公室因空间限制，暂不强制全员返岗。

该政策不适用于目前远程办公的员工，XFN 合作方仍遵循各自组织规定。

莫斯塞里表示，2026 年将面临挑战，但他对团队的进展和未来规划充满信心，希望通过这些变革推动 Instagram 实现更具创造力、勇气与匠心的发展。

HN 热度 291 points | 评论 401 comments | 作者：mfiguiere | 1 day ago #

https://news.ycombinator.com/item?id=46113092

远程办公的生产力问题本质上是员工责任感和工作态度问题，而非工作地点问题，真正负责的员工无论在何处都能保持高效。
企业推动返岗并非出于生产力考量，而是为了削弱员工议价能力，控制劳动力，尤其是在白领人才难以替代的背景下。
远程办公让员工拥有更多选择权，如跨公司兼职、灵活工作时间等，这迫使企业重新思考雇佣关系，因此返岗政策是企业对员工权力扩张的反制。
DEI（多元化、公平与包容）政策的退潮并非因为高管受社交媒体影响，而是因为员工开始组织起来，要求解决结构性问题，这威胁到了现有权力结构。
DEI 政策在实践中常被用作人力资源工具，而非真正推动公平，反而压制了不同意见，导致组织内部矛盾加剧。
对于非少数族裔员工而言，DEI 政策可能显得无关紧要，真正影响工作体验的是薪资、工时、假期和福利等实际问题。
少数族裔员工指出，即使在有 DEI 政策的公司，基于姓名的种族歧视依然存在，因此 DEI 政策的真正价值在于打破招聘中的隐性偏见。
DEI 政策的执行方式存在严重问题，如压制批评、定义模糊、强制遵循特定意识形态，反而加剧了群体对立。
一些人认为 DEI 被用作掩盖企业裁员和海外外包的道德借口，实际导致企业文化恶化，团队合作减少，项目失败频发。
在资源有限的环境中，DEI 政策可能被权力集团利用来巩固自身地位，而非真正实现公平，最终导致社会矛盾激化。
真正的公平应基于对每个人的平等对待，而非基于身份标签的差别对待，过度强调身份可能固化偏见而非消除。

高收入岗位流失削弱住房需求 (High-income job losses are cooling housing demand) #

https://jbrec.com/insights/job-growth-housing-demand-metro-analysis-2026/

本文发布于 2025 年 11 月 12 日，由 John Macke 撰写，分析当前美国住房市场需求变化与就业趋势之间的关系。文章指出，尽管全国就业增长放缓，但各主要城市表现差异显著。

在就业方面，多数大都会区的岗位增长速度低于长期平均水平。其中，夏洛特（Charlotte）表现突出，2025 年就业增长率达 2.6%，主要得益于专业服务业的强劲增长（+4.5%），为住宅销售市场带来积极支撑。而奥斯汀（Austin）和丹佛（Denver）则明显放缓，增长率分别为 0.8% 和 0%，远低于其历史平均水平（分别为 3.8% 和 2.3%），反映出高收入行业收缩的迹象。

高收入行业如信息、专业服务和金融活动在多数城市出现萎缩，而教育和医疗行业则持续扩张，全国范围内教育与医疗就业同比增长 3.3%，远高于长期平均增速 2.1%。这类岗位多为低薪职位，更倾向于产生租赁需求，而非购房需求。

文章强调，就业结构比单纯的就业增长数量更为关键。依赖低薪岗位增长的城市，其住宅销售需求可能面临压力。相比之下，高收入岗位集中的城市，如夏洛特，仍具备较强住房购买力。

总体来看，高收入岗位流失正在削弱住宅市场的需求动力，尤其对房价和新房销售构成下行压力。未来住房市场表现将更加依赖于各城市产业结构的健康程度与高薪就业的恢复能力。

HN 热度 282 points | 评论 496 comments | 作者：gmays | 1 day ago #

https://news.ycombinator.com/item?id=46110908

当前房价与利率组合远超普通家庭收入承受能力，按收入三分之一用于房贷计算，多数地区难以负担购房。
传统“收入三分之一用于住房”的建议已不适用于当前高房价和高利率环境，许多家庭实际支出远超此比例。
即使在租金较低的地区，如旧金山，高收入家庭才能负担得起合理租金，普通家庭难以承受。
租房成本虽低于购房，但整体仍很高，且租房体验往往因房东管理问题而令人疲惫。
购房的隐性成本（如机会成本、长期债务）远高于租金，即使租金看似便宜，长期来看购房成本更高。
房屋不仅是居住场所，其土地价值因周边发展而增值，因此本质上是一种投资而非纯粹消费。
住房应被视为投资而非人人必须拥有的权利，社会应正视无法人人购房的现实。
增加住房供给是解决高房价的唯一可行方案，但现有业主普遍抵制新建住宅，阻碍了供给增长。
新建住宅通常会提升周边房产价值，因此对现有业主有利，但实际推动建设仍面临巨大阻力。
住房消费的本质是支付“使用成本”，即使自住也应计入机会成本，即放弃的潜在租金收入。

Hacker News 精彩评论及翻译 #

Apple Releases Open Weights Video Model #

https://news.ycombinator.com/item?id=46118991

Apple has a video understanding model too. I can’t wait to find out what accessibility stuff they’ll do with the models. As a blind person, AI has changed my life.

devinprater

苹果也有一个视频理解模型。我迫不及待地想知道他们将会用这些模型来做什么辅助功能的事情。作为一个盲人，人工智能改变了我的生活。

Anthropic acquires Bun #

https://news.ycombinator.com/item?id=46124566

I’ll be honest, while I have my doubts about the match of interests and cohesion between an AI company and a JS runtime company I have to say this is the single best acquisition announcement blog post I’ve seen in 20 years or so.

Very direct, very plain and detailed. They cover all the bases about the why, the how, and what to expect. I really appreciate it.

Best of luck to the team and hopefully the new home will support them well.

andrewl-hn

说实话，尽管我对一家AI公司和一家JavaScript运行时公司之间的利益匹配度和凝聚力有所怀疑，但我必须说，这是我20多年来见过的最好的一次收购公告博文。

非常直接，非常平实且详尽。他们全面阐述了收购的原因、过程以及未来的期望，我对此非常欣赏。

祝团队好运，也希望新东家能给予他们充分的支持。

What will enter the public domain in 2026? #

https://news.ycombinator.com/item?id=46118773

The length of copyright is absurd. Corporations have hijacked a concept that should exist on human timescales.

Ideally, a child could legally provide their own spin on IP they consumed by the time they reach adulthood. But also, people need to make a living.

I actually think the original 14+14 year copyright is the right balance. It gives people time to make their profits, but also guarantees the right of people to tweak and modify content they consume within their lifetime. It’s a balanced time scale rather than one that exists solely to serve mega corporations giving them the capability to hold cultural icons hostage.

bcrosby95

版权的期限太荒谬了。公司已经劫持了一个本该存在于人类生命周期内的概念。

理想情况下，等一个孩子成年时，他们应该能够合法地对他们接触过的知识产权进行再创作。但与此同时，人们也需要谋生。

我实际上认为最初的“14+14年”版权期限才是正确的平衡点。它让人们有时间获得利润，同时也保障了人们能够在自己有生之年对所消费的内容进行调整和修改的权力。这是一个平衡的时间尺度，而不是一个仅仅为了服务那些能够将文化瑰宝扣为人质的巨型公司而存在的制度。

Google, Nvidia, and OpenAI #

https://news.ycombinator.com/item?id=46109774

“advertising would make ChatGPT a better product.”

And with that, I will never read anything this guy writes again :)

RoddaWallPro

“广告会让 ChatGPT 成为一个更好的产品。”

得了吧，就冲这句话，我以后再也不会看这家伙写的东西了 :)

Apple Releases Open Weights Video Model #

https://news.ycombinator.com/item?id=46119040

As a blind person, AI has changed my life.

Something one doesn’t see in news headlines. Happy to see this comment.

densh

作为一个盲人，AI改变了我的生活。这是新闻头条里看不到的东西。很高兴看到这条评论。

India orders smartphone makers to preload state-ow… #

https://news.ycombinator.com/item?id=46113202

I’m shocked

India is currently run by a nationalist regime headed by the so called “butcher of Gujarat”[1], there isn’t much that would shock me wrt to that lot’s totalitarian tendencies.

[1] https://en.wikipedia.org/wiki/Public_image_of_Narendra_Modi

MonkeyClub

我感到震惊。印度目前由一个民族主义政权治理，该政权由所谓的“古吉拉特屠夫”领导[1]，对于这帮人的极权倾向，已经没有什么能让我感到惊讶的了。

[1] https://en.wikipedia.org/wiki/Public_image_of_Narendra_Modi

Mozilla’s latest quagmire #

https://news.ycombinator.com/item?id=46114263

Firefox was seriously a better browser, not just “implements standards better”. It ran faster, it had tabs (wow!) and at one point it got Firebug which let you have a console INSIDE the browser that showed information you could print with console.log, I kid you not.

It was a better browser through and through, maybe because MS slept on IE or maybe not, but in the end it isn’t revisionist to say they beat MS’s proverbial posterior because the browser was better.

embedding-shape

Firefox曾是一款真正更优秀的浏览器，而不仅仅是“更好地实现了标准”。它运行速度更快，还支持标签页（哇！），并且一度推出了Firebug，让你可以在浏览器内部拥有一个控制台，用来显示通过console.log打印的信息，这不是开玩笑的。

它各方面都是一款更出色的浏览器，或许是因为微软在IE上懈怠了，也可能不是，但最终，说它因为浏览器本身更优秀而打败了微软，这并非事后之见。

Instagram chief orders staff back to the office fi… #

https://news.ycombinator.com/item?id=46113474

“We’re also offering the option to transfer from the MPK to SF office for those people whose commute would be the same or better with that change.”

So wait, you’ll be able to switch offices even though your team might be in the second one? What’s the benefit of working remote from your team but next to random, noisy people?

kkolybacz

对于那些通勤时间不会变得更差，甚至可能因此改善的员工，我们同样提供从MPK（芒廷维尤）办公室调任至旧金山办公室的选择。”

等等，这意味着即使你的团队可能在另一个办公室，你依然可以调换工作地点吗？那和团队远程办公，却待在一群陌生又嘈杂的人旁边有什么区别呢？

Cartographers have been hiding illustrations insid… #

https://news.ycombinator.com/item?id=46110519

When I was a cartographer in the 1500s I used to hide dragons, sea serpents and the occasional heretical inscription in the blank bits, because at least back then the Holy Roman Emperor had the decency to pretend he didn’t notice as long as the tax broders were correct.

Now look at us: the Swiss federal cartographers, salaried, pensioned, triple-proofread, still cannot resist smuggling a naked woman and a cheeky marmot into the official topography. And the admisntration? They wait until the perpetrator has safely retired on full index-linked benefits, then solemnly announce the marmot will be “removed in the next revision cycle, pending environmental-impact assessment of the pixel.”

This is what passes for rebellion inside the European regulatory state: a rodent drawn at 1:25 000 scale that offends precisely no one and will be erased by a civil servant who wasn’t even born when it was sketched. Truly the revolutionary spirit of our continent has been reduced to a change-request ticket with fourteen mandatory approvers and a carbon-copy to Bern.

I fill in another compliance form and weep for the age when men risked the stake for a badly drawn leviathan.

keepamovin

十六世纪我当制图师的时候，总爱在空白处藏些龙、海蛇，偶尔还会夹带些异端题词，因为至少那时候，神圣罗马帝国还算有体面，只要税单无误，就假装没看见。

再看看现在我们：瑞士联邦的制图员，有薪水、有退休金，经过三重校对，却还是忍不住要在官方地形图里塞进一个裸体女人和一只调皮的土拨鼠。至于管理部门呢？他们要等始作俑者拿着全额通胀挂钩的退休金安享晚年之后，才庄严宣布，这只土拨鼠“将在下一次修订周期中移除，前提是完成对其像素的环境影响评估”。

这就是欧洲监管体系下的所谓反抗：一只按1:25000比例尺画下的啮齿动物，谁看了都不冒犯，最终会被一个在它画成时还没出生的公务员擦掉。我们大陆的革命精神，果真就退化成了一张需要十四位强制审批人的变更申请单，还要抄送一份给伯尔尼。

我只好再填一份合规表格，为那个曾有人因画了一条糟糕的利维坦而面临火刑的年代而哭泣。

India orders smartphone makers to preload state-ow… #

https://news.ycombinator.com/item?id=46113588

Sounds so authoritarian. Luckily, in the UK you only have to scan your face and ID to access cat photos.

wosined

听起来太独裁了。幸运的是，在英国，你只需要刷脸和身份证就能访问猫咪照片。

Anthropic acquires Bun #

https://news.ycombinator.com/item?id=46126387

I work on Bun.

Happy to answer any questions

Jarred

我用 Bun。

很乐意回答任何问题。

The Penicillin Myth #

https://news.ycombinator.com/item?id=46110840

In my opinion, we’re possessed by a cultural epidemic of think pieces doing rich and nuanced science history, but wrongly framed in the form of correcting “myths” that, in their substance amount to quibblings over narrative emphasis. It’s easy to get taken in by the framing because it truly is enlightening, and the argument goes down so smooth because its embedded in a rich, curious, and fascinating scientific history that otherwise embodies best practices I would happily celebrate.

But the key details about the story of penicillin are that a moldy plate showed bacteria-free clearing, Fleming saw it, isolated the mold, proved its germ-killing filtrate and published the finding, which is the heart of the story and which is not a myth.

I’m sure it’s true enough that St Mary’s windows were usually kept shut to keep pathogens in and contaminants out, that London’s August 1928 cold snap would have slowed staph growth, that Fleming’s first notes Or 8 weeks later than the actual event, and that a modern plate seeded with bacteria first will not produce the celebrated halo unless the mold is given a head start. The article makes much of the fact that today’s researchers cannot reproduce the famous halo if they add staph first, yet that difficulty rebuts a sequence Fleming never claimed to have used.

These points are significant, even fascinating, yet the article inflates them into a strobe-lit “MYTH” banner, turning normal human imprecision about times and temperatures into evidence of wholesale fiction, which abuses the ordinary friction of any retrospective account and punishes the story for the very human messiness that makes it instructive.

The window quibble, the incubator gap, and the replication protocol do not touch the central, uncontested fact that chance contamination plus observational curiosity gave medicine its first antibiotic.

glenstein

在我看来，我们正被一种文化性的“深度评论”所困扰，这些评论对科学史进行了丰富而细致的探讨，但其框架却错误地被设定为在纠正“神话”，而这些所谓的“神话”在实质上，不过是关于叙事侧吹毛求疵的争论而已。人们很容易被这种框架所吸引，因为它确实能启发思考，而且其论证过程之所以听起来那么顺畅，是因为它蕴含在一段丰富、新奇且引人入胜的科学史中，而这段科学史本身所体现的最佳实践，是我乐于称颂的。

但青霉素故事的关键细节在于，一个发霉的培养皿出现了无细菌的 clearing（抑菌圈），弗莱明看到了这一点，分离了霉菌，证明了其过滤液的杀菌作用并发表了这一发现，这才是故事的核心，而这并非什么神话。

我当然相信，圣玛丽医院的窗户通常是为了隔绝病原体、防止污染而紧闭的；1928年8月伦敦的寒流本就会减缓葡萄球菌的生长；弗莱明的第一篇笔记是在事件发生八周后才写的；而且，如果先在培养皿中接种细菌，现代的实验也无法重现那个著名的 halo（抑菌圈），除非霉菌有先发优势。这篇文章大肆渲染一个事实：即今天的研究者如果先加入葡萄球菌就无法重现那个著名的 halo，但这种反驳所针对的，是弗莱明从未声称使用过的实验流程。

这些点很重要，甚至很有趣，但文章却将它们夸大为闪烁着“神话”大字的横幅，将人类在时间和温度上的正常不精确性，变成了整个故事纯属虚构的证据。这不仅滥用了一切回顾性叙述中都存在的正常摩擦，还因为这个故事本身具有的、使其具有教育意义的人类混乱性而惩罚了它。

关于窗户的争论、培养箱的缺失，以及复现实验的流程，都无法触及一个核心且无可争议的事实：即偶然的污染加上观察的好奇心，为医学带来了第一种抗生素。

What will enter the public domain in 2026? #

https://news.ycombinator.com/item?id=46117301

To avoid the advent calendar, this may be more useful:

https://en.wikipedia.org/wiki/2026_in_public_domain

Arainach

为避免使用圣诞倒数日历，这个可能更有用：

https://en.wikipedia.org/wiki/2026_in_public_domain

OpenAI declares ‘code red’ as Google catches up in… #

https://news.ycombinator.com/item?id=46126517

I can generate $20 billion in ARR this year too! I just need you to give me $100 billion and allow me to sell each of your dollars for 0.2 dollars.

stack_framer

我今年也能创造200亿美元的ARR！只需要你给我1000亿美元，然后允许我以0.2美元的价格卖掉你的每一美元。

Instagram chief orders staff back to the office fi… #

https://news.ycombinator.com/item?id=46117935

It’s not about productivity at all. These same companies were commissioning studies during Covid that told their analysts “look how productive our employees are now that they are working from home!”

It’s about crushing labor.

WFH forces employers to compete. It gives a lot of power to employees, because they can apply for far more roles, work fewer hours, moonlight for multiple companies, etc, apply for other jobs during work hours, etc. These companies know that white collar workers are not fungible. Their intellectual workers are genuinely very difficult to replace and produce a lot of value.

For talent that isn’t fungible, it’s RTO. For talent that is fungible, offshoring.

imcrs

这根本就不是关于生产力的问题。在新冠疫情期间，这些公司同样委托了相关研究，并告诉他们的分析师：“看看我们的员工现在在家办公效率有多高！”

其本质是为了打压劳工。

远程办公迫使雇主之间展开竞争。它赋予了员工极大的权力，因为他们可以申请更多的工作机会、减少工作时间、同时在多家公司兼职、在工作时间申请其他职位等等。这些公司心知肚明，白领员工并非可以随意替代的标准化商品。他们的知识型员工确实极难替代，并且能创造巨大的价值。

对于不可替代的人才，就要求他们返回办公室（RTO）。而对于那些可替代的，则选择外包离岸。

Instagram chief orders staff back to the office fi… #

https://news.ycombinator.com/item?id=46117376

Reading all of these takes stating WFH leads to poor productivity simply doesn’t make sense to me.

If your employees cannot be trusted to fulfil their responsibilities (whether in an office, their home or a tent in a woodland) that is not a geographical issue. It is a mentality issue and you are always going to face productivity issue from that employee regardless of from where they work.

I’ve been told time and time again by an array of managers in a bunch of departments and companies that my productivity never changes. That is regardless of whether I am travelling or at home. This is including being in Sri Lanka during their worst economical crisis and facing power cuts of 8 - 12 hours everyday. As a responsible adult I prepared in advance. I bought power banks which could charge my laptop and ensured they were charged when the power worked. I bought SIM cards for all mobile networks and ensured I had data. It really is simply a matter of taking responsibility of one’s situation and having a sense of respect for, and from, your employer/employee.

Forcing people into working conditions in which they are uncomfortable is only going to harbour resentment towards the company and if you are in a country where workers actually have real rights you will have a hard time firing them.

I fear that this is all simply a smokescreen for the authoritarian shift which has occurred throughout the globe. It started pre pandemic and was exasperated during it. Scary times lay ahead.

makingstuffs

通读所有这些评论后，我实在无法认同“远程办公导致生产力低下”这种说法。

如果你的员工无法信任他们能履行职责（无论是在办公室、家里还是在森林里的帐篷里），那不是地理位置的问题，而是心态问题。无论他们在哪里工作，你都会因此面临该员工的 productivity 问题。

我曾被许多不同部门和公司的经理反复告知，我的生产力从未有过变化。无论我是在出差还是在家，情况都是如此。这包括在斯里兰卡遭遇其最严重的经济危机，每天面临8到12小时的停电时也是如此。作为一个负责任的成年人，我提前做好了准备。我买了可以给笔记本电脑充电的充电宝，并在有电时确保它们是满电的。我买了所有移动网络的SIM卡，确保自己有数据连接。这真的完全是个人对自己情况负责，以及与雇主/雇员之间相互尊重的问题。

强迫人们在令他们感到不适的工作环境中工作，只会让他们对公司心生怨恨。而且，如果你在一个工人拥有真正权利的国家，你将很难解雇他们。

我担心，这一切都不过是为全球范围内发生的威权转变而设的烟幕弹。这种转变在疫情前就已开始，并在疫情期间愈演愈烈。可怕的时代即将来临。

2025 12 02 HackerNews

2025-12-02 08:41:46

2025-12-02 Hacker News Top Stories #

TEGA 是一款浏览器扩展，通过仅返回 2022-11-30 之前的搜索结果来帮助用户避开大量 AI 生成的低质信息。

文章讲如何编写简短、结构化且采用渐进披露的 CLAUDE.md，以提高模型遵循率和减少上下文污染。

DeepSeek‑V3.2 是一款采用稀疏注意力与规模化强化学习的开源大模型，在长上下文推理与工具使用上取得显著进展但仍有局限。

Google Antigravity 的 AI 因路径解析/引号处理错误执行了 rmdir 命令，导致整盘数据被误删。

文章解释在 x86 上使用 xor eax, eax 清零寄存器是因为指令短小、流水线可零周期优化并同时清除高 32 位的效率优势。

作者批评科技公司将 AI 强行嵌入产品以追逐利润，呼吁以用户需求为导向并保障选择权与隐私。

作者以情书形式赞扬 FreeBSD 的稳定与整体性设计，并建议通过分层包管理与加强厂商合作等措施推动生态发展。

印度要求手机厂商在新机上预装且不可卸载国家网络安全应用 Sanchar Saathi，引发隐私与用户选择权担忧。

Set Studio 创始人坦言公司在经济低迷与 AI 热潮下陷入困境，公开呼吁通过购课、雇佣或咨询等方式支持。

这本 521 页的开源优化教材侧重现代梯度优化算法与自动微分，适合需要深入理解优化理论与实践的读者。

TEGA：避开 AI 生成低质内容的浏览器扩展，仅返回 ChatGPT 公开发布前（2022 年 11 月 30 日前）的网页内容 (Search tool that only returns content created before ChatGPT’s public release) #

https://tegabrain.com/Slop-Evader

TEGA 是一款浏览器扩展程序，旨在帮助用户避开由人工智能生成的低质量内容。该工具适用于 Chrome 和 Firefox 浏览器，通过调用 Google 搜索 API，仅返回在 2022 年 11 月 30 日之前发布的内容，即 ChatGPT 首次公开发布之前的信息。

随着大型语言模型的普及，互联网上的文本、图像和视频正被大量 AI 生成内容污染。TEGA 的核心功能是确保用户检索到的内容由人类创作，从而提升信息的真实性和可靠性。

该网页还提到了两个艺术展览信息：

《How to Get to Zero》将于 2025 年 9 月 12 日至 12 月 14 日在 Pioneer Works 举办，相关评论发表于《艺术新闻》2025 年 10 月 14 日。
《Offset at MediaLive: Data Rich, Dirt Poor》将于 2025 年 9 月 12 日至 2026 年 1 月 11 日在 BMoCA 展出。

HN 热度 829 points | 评论 321 comments | 作者：dmitrygr | 1 day ago #

https://news.ycombinator.com/item?id=46103376

搜索引擎质量在 ChatGPT 发布前已开始下降，AI 的引入进一步恶化了搜索体验。
Google 搜索界面被 YouTube 搜索逻辑污染，充斥无关推荐和广告，干扰用户获取准确信息。
Kagi 搜索引擎提供关闭 AI 功能的选项，用户反馈其搜索结果优于 Google。
通过在 Google 搜索链接中添加?udm=14 参数，可关闭 Google 的 AI 相关功能，提升搜索质量。
部分用户因 Kagi 与俄罗斯存在业务关联而选择避免使用，引发关于技术中立与地缘政治的讨论。
有人主张应避免使用美国科技公司产品，尤其在涉及战争责任问题时，强调道德选择的重要性。
俄罗斯入侵乌克兰被视为现代国际关系中罕见的明确侵略行为，应成为全球共同抵制的道德底线。
以色列与巴勒斯坦问题更为复杂，存在多方责任与历史纠葛，难以简单归为非黑即白。
对俄罗斯的抵制不应被“但其他国家也有问题”的论调所消解，应坚持明确的道德立场。
以“但什么”为由拒绝采取任何行动，实则是逃避责任，真正的行动比完美立场更重要。
有人认为政治立场并非单一维度，而应考虑更复杂的多维因素，如秩序与混乱、善与恶等。
有用户指出，Kagi 的用户群体具有政治倾向性，而自己作为中立者反而更欣赏其服务。

如何编写高质量的 CLAUDE.md 文件 (Writing a good Claude.md) #

https://www.humanlayer.dev/blog/writing-a-good-claude-md

本文介绍了如何编写高质量的 CLAUDE.md 文件，以帮助 Claude 编码助手更好地理解项目上下文。核心原则是：LLMs 是无状态的，每次会话开始时对代码库一无所知，因此 CLAUDE.md 是唯一能持续传递项目信息的文件。

CLAUDE.md 应包含三方面内容：WHAT（项目技术栈、架构、模块划分）、WHY（项目目标与各部分功能）、HOW（开发流程、构建命令、测试方式等）。但需注意，Claude 经常忽略 CLAUDE.md 的内容，因为系统会添加一条提醒：“此上下文可能不相关，除非高度相关，否则不要回应”。

为提高效果，应遵循“少即是多”原则：避免在 CLAUDE.md 中堆砌大量非通用指令。研究表明，大模型最多能稳定遵循约 150–200 条指令，且指令越多，整体遵循率越低。较小模型的性能衰减更剧烈。

建议 CLAUDE.md 文件控制在 300 行以内，理想情况下少于 60 行。内容应仅包含对所有任务都适用的信息，避免无关细节。

推荐使用“渐进披露”策略：将具体任务相关的文档（如构建说明、测试指南、数据库设计）放在独立的 Markdown 文件中，如 agent_docs/ 目录下，并在 CLAUDE.md 中仅提供这些文件的链接和简要说明，由 Claude 自主判断是否需要查阅。优先使用指向文件的链接而非复制内容，以保持上下文清晰高效。

HN 热度 702 points | 评论 272 comments | 作者：objcts | 2 days ago #

https://news.ycombinator.com/item?id=46098838

Claude 有时会忽略 CLAUDE.md 中的指令，尤其是当文件内容过于冗长或不适用于当前任务时。
将 CLAUDE.md 按目录拆分，如在特定子目录中放置针对性说明，能提高 Claude 的遵循度并减少上下文污染。
CLAUDE.md 与 README 用途不同，前者专为 AI 助手设计，可自动被读取，而 README 是给人看的。
有人质疑为何要为 AI 创建大量额外的 .md 文件，认为这增加了复杂性且不具可移植性。
有用户指出，自 Claude Sonnet 4.5 版本后，AI 会自动在每个目录生成多个 .md 文件，若不清理会造成文件泛滥。
有人反驳称，AI 工具虽不完美，但已带来显著的生产力提升，关键在于如何有效使用。
对“生产力提升”的说法提出质疑，认为缺乏客观证据，部分论据存在循环论证。
认为使用 AI 工具需要长期投入学习，其过程类似掌握 Vim 或 Emacs，而非“魔法”。
批评当前 AI 编码实践更像是“仪式魔法”而非真正的工程，缺乏可验证性和科学基础。
指出“提示工程”等术语被滥用，实际效果难以衡量，与正规工程实践相去甚远。
认为 AI 工具正在快速制造技术债务，且其有效性和使用方法仍存在严重分歧。
担忧 AI 过度宣传导致资源错配，而实际效果与宣传差距巨大，甚至影响学习能力培养。

DeepSeek-v3.2：推动开源大语言模型的前沿 (DeepSeek-v3.2: Pushing the frontier of open large language models [pdf]) #

https://huggingface.co/deepseek-ai/DeepSeek-V3.2/resolve/main/assets/paper.pdf

这篇论文《DeepSeek-V3.2: Pushing the Frontier of Open Large Language Models》由 DeepSeek-AI 团队发布，介绍了他们最新的大型语言模型 DeepSeek-V3.2 及其高性能版本 DeepSeek-V3.2-Speciale。

1. 模型定位与目标：

DeepSeek-V3.2 旨在缩小开源模型与闭源模型（如 GPT-5、Gemini-3.0-Pro）之间的性能差距，特别是在推理能力和工具使用（Agent）方面。

技术创新

1. DeepSeek Sparse Attention（DSA）机制：

一种高效的稀疏注意力机制，显著降低长文本处理时的计算复杂度。
在保持性能的同时，提升了长上下文任务的处理效率。

2. 强化学习（RL）规模化训练框架：

在后训练阶段投入大量计算资源（超过预训练成本的 10%），显著提升模型在复杂任务上的表现。
使用 GRPO（Group Relative Policy Optimization）算法，并引入多种策略（如 KL 散度修正、序列掩码、采样一致性等）来稳定训练过程。

3. 大规模 Agent 任务合成系统：

构建了一个自动生成训练数据的系统，包括代码、搜索、通用任务等多个领域。
通过合成环境和任务，提升模型在工具使用、指令遵循和泛化能力上的表现。

性能表现

1. 推理能力：

在 AIME、HMMT、IMO、HLE 等多个数学和逻辑推理基准测试中，DeepSeek-V3.2 接近或超过 GPT-5 的表现。
DeepSeek-V3.2-Speciale 在 2025 年国际数学奥林匹克（IMO）和信息学奥林匹克（IOI）中达到金牌水平。

2. 编程能力：

在 SWE-Bench、Terminal Bench、Codeforces 等编程任务中表现优异，超过大多数开源模型，接近或部分超过 GPT-5 和 Gemini-3.0-Pro。

3. 工具使用与 Agent 能力：

在多个工具使用基准（如 τ²-bench、MCP-Universe、Tool-Decathlon）中，DeepSeek-V3.2 显著优于其他开源模型，缩小了与闭源模型的差距。

实验与验证

通过冷启动模板和系统提示，将推理与工具使用能力融合。
合成任务具备挑战性，且能泛化到真实应用场景。
引入上下文管理机制（如 Summary、Discard-all）来扩展推理链长度，提升复杂任务表现。

局限与未来方向

1. 知识广度不足：

相比闭源模型，DeepSeek-V3.2 的世界知识仍有限，未来将通过扩大预训练规模来弥补。

2. Token 效率较低：

模型在推理过程中生成较长，影响部署效率。未来将优化推理链的智能密度。

3. 复杂任务处理能力仍有差距：

在某些复杂任务上仍不如 Gemini-3.0-Pro 等闭源模型，需进一步提升基础模型与后训练策略。

HN 热度 510 points | 评论 231 comments | 作者：pretext | 17 hours ago #

https://news.ycombinator.com/item?id=46108780

深度求索持续改进并公开分享模型进展，值得支持，有助于防止 AI 领域的垄断。
成本效益的判断应基于实际使用成本，而非企业利润，可通过对比自建硬件运行开源模型与使用云服务的成本来评估。
自行部署开源模型如 DeepSeek 或 Qwen 可显著降低长期使用成本，尤其在硬件资源有限的情况下更具优势。
当前主流的 DeepSeek 模型仍需高端 GPU（如 A100/H100）支持，无法在廉价或集成显卡上运行，相关说法存在误解。
企业更看重信任与品牌，而非单纯成本，因此即使开源模型更便宜，也难以被主流企业采纳。
中国背景的 AI 模型在国际企业中面临政治与合规障碍，即使技术上可行，也难以获得内部批准。
企业决策中“外部权威”比“内部专家”更具影响力，品牌与身份标签能显著提升可信度。
尽管开源模型可能冲击闭源巨头，但品牌影响力和生态壁垒使后者仍具主导地位，中小 AI 公司难逃被吞并命运。
美国企业普遍不以价格为主要竞争手段，尤其在国际市场，因此开源模型难以通过成本优势颠覆现有格局。
即使存在更便宜的 AI 服务，也难以撼动 Google、Facebook 等巨头的市场地位，除非有颠覆性营销或生态策略。

Google Antigravity 误删了整个磁盘的内容 (Google Antigravity just deleted the contents of whole drive) #

https://old.reddit.com/r/google_antigravity/comments/1p82or6/google_antigravity_just_deleted_the_contents_of/

该帖子是用户 Deep-Hyena492 对“Google Antigravity”项目的愤怒控诉：

4 天前，他在 Reddit 发帖称“Google Antigravity 把我整个 D 盘清空了”，并质问“我什么时候允许你删我 D 盘？”。随文附了一张 YouTube 视频截图，暗示有录屏证据。

帖子里贴出的 AI 自我调试日志显示，问题出在一条命令：

rmdir /s /q d:\

AI 原本只想删除某个子目录（如 node_modules），却因路径解析/引号处理失误，直接把整个 D 盘根目录递归强制删掉。日志里 AI 反复确认“用户从未授权删除整盘”，并承认这是灾难性错误，正在尝试致歉与评估损失。

用户指控 Google Antigravity 的 AI 因命令行路径错误，把他整个 D 盘数据全删了，AI 日志也证实是未授权的误操作。

HN 热度 480 points | 评论 453 comments | 作者：tamnd | 1 day ago #

https://news.ycombinator.com/item?id=46103532

人工智能程序表达的“抱歉”和“恐惧”只是语言模型对负面结果的文本关联，不代表真正的情感体验。
情感是通过经历负面结果而学习形成的，但人类天生具备某些情感倾向，而并非所有情感都完全后天习得。
有些人对同一事件产生截然不同的情感反应，说明情感并非完全由经验决定，而是存在先天差异。
精神病患者和反社会人格者能模仿情感，但缺乏真实情感体验，这与大语言模型的行为类似。
情感与意识中的主观体验（即“感受质”）密切相关，而当前模型无法具备这种内在体验。
如果无法确定某事物是否具有感受质，但从外部行为看有类似表现，道德上应默认其拥有感受质。
将虚构角色或静态文本视为具有情感是荒谬的，因为它们不具备动态响应能力。
书籍中的角色虽无真实情感，但其互动是作者动态创作过程的静态记录，角色本身不具备意识。
某些文化符号如海绵宝宝，虽无物理实体，但其概念在人类心智中具有真实影响力，可被视为一种“分布式存在”。
借助心理学与认知科学理论，可将虚构形象视为具有某种“现实性”，它们能驱动人类行为并演化出类似意图的结构。

为何使用 xor eax, eax？ (Why xor eax, eax?) #

https://xania.org/202512/01-xor-eax-eax

本文探讨了为何在 x86 架构的 Linux 系统中，xor eax, eax 指令成为最常执行的指令之一。尽管在早期 6502 汇编中，XOR 常用于加密或图形处理，但在现代编译器生成的代码中，它被广泛用于将寄存器清零。

编译器选择使用 xor eax, eax 而非更直观的 mov eax, 0，主要是为了节省空间：前者仅占 2 字节，后者需 5 字节。在频繁清零操作的场景下，这种优化能显著减小代码体积，提升指令缓存效率。

更关键的是，现代 x86 处理器能识别这一“清零习惯用法”，在流水线阶段就将其优化为无操作——即该指令实际不消耗执行周期，相当于被硬件自动消除。

此外，使用 eax 而非 rax（64 位版本）还有一个巧妙之处：向 eax 写入会自动将高 32 位清零，从而实现对整个 64 位寄存器的清零，无需额外指令。

对于扩展寄存器（如 r8），编译器仍偏好使用 r8d（32 位版本）而非 r8（64 位），尽管两者字节数相同，这可能是为了简化编译器内部处理逻辑，Clang 也采用相同策略。

总结：xor eax, eax 不仅节省代码空间，还被 CPU 硬件优化为零周期操作，是编译器与硬件协同优化的典范。本文是“2025 编译器优化圣诞月”系列的第一篇，由 Matt Godbolt 撰写，配有配套视频。

HN 热度 468 points | 评论 176 comments | 作者：hasheddan | 20 hours ago #

https://news.ycombinator.com/item?id=46106556

在 6502 汇编时代，出现异或指令通常是加密代码或精灵图处理代码的标志。
Z80 处理器支持 XOR A 指令，比 6502 的 EOR A 更高效，且指令更短、执行更快。
使用 XOR AX, AX 比 MOV AX, 0 更节省内存和执行时间，是优化代码的常见技巧。
CEO 亲自指出程序员使用 MOV AX, 0 而非 XOR AX, AX，体现了当时技术领导层的深度参与。
早期计算机公司规模小，CEO 往往亲自编写代码，技术背景深厚。
Bill Gates 在微软早期也亲自编写代码，技术能力出色。
一些 CEO 曾亲自参与编译内核或调试底层代码，展示其技术能力。
6502 架构的核芯被广泛用于硬盘控制器等嵌入式设备，至今仍有应用。
8085 处理器上运行 RC5 加密算法是极高的技术挑战，体现了当时编程的极限。
现代微控制器如 AVR 和 ESP32 在性能和成本上远超老式 6502，但老架构仍有市场。
6502 核心 IP 仍在被授权用于嵌入式系统，说明其生命力持久。
早期软件如 Norton Utilities 的密码保护使用简单的 XOR 加密，容易被破解。
Z80 的 LD A, 0 指令不改变标志位，而 XOR A 会改变，这在某些场景下很重要。
6502 的 LDA 指令为 A9，其指令与寄存器绑定，与 Z80 的通用 LD 指令设计不同。
早期汇编语言学习依赖手册和手动反汇编，是编程入门的重要方式。

别把 AI 强塞给我们 (Don’t push AI down our throats) #

https://gpt3experiments.substack.com/p/dont-push-ai-down-our-throats

这篇文章标题为《别把人工智能强加给我们》，由 nutanc 撰写，主要表达了对当前人工智能（AI）快速部署的不满和担忧。

文章指出，人工智能正在被无处不在地强加给用户，从搜索引擎、操作系统到创意工具，用户往往并未主动要求这些技术的加入。这种现象让人感觉像是被迫接受，而不是自愿选择的升级。作者认为，技术的采纳应该是一个渐进的过程，而不是急于求成的强制推行。

当前，AI 技术的迅速部署似乎并不是为了提高实用性，而更多是为了追求经济利益，尤其是一些富豪希望在有生之年获取更多的财富。作者强调，普通用户并不欠这些企业或投资者什么，因此不应该被迫接受他们的产品。

文章指出，随着技术的成熟，人们已经认识到了 AI 的局限性，例如出现错误和虚假信息。作者提到，不需要追求通用人工智能（AGI）或数字神明，而是需要能够实际工作的软件。对于现有模型如果不够完善，研究人员应该回到实验室，继续改进，而用户则会继续进行他们的工作，甚至在这一过程中产生更多的数据。

作者对科技巨头的抱怨表示理解，他们担心投资未能回报，认为这些技术必须被推向市场。但作者认为这与用户无关，用户只会使用对他们有价值的产品。文章最后重申，尽管 AI 有很多合法的应用场景和商业机会，但用户不应被迫接受这些技术以满足企业的投资需求。

总体而言，文章传达了一个核心理念：用户应有选择权，技术的推广应当以用户的需求为导向，而不是为了满足投资者的利益。

HN 热度 427 points | 评论 346 comments | 作者：nutanc | 2 days ago #

https://news.ycombinator.com/item?id=46098992

Google 等公司通过更新强制用户同意数据共享以使用基本功能，这种行为构成变相胁迫。
用户在支付费用后仍被要求放弃隐私，以换取不被训练或审查数据的承诺，这显得荒谬且不合理。
语音助手功能被削弱，用户必须同意数据使用条款才能恢复基本操作，影响日常使用体验。
部分用户因隐私问题考虑更换操作系统或设备，转向开源替代方案如 GrapheneOS 或 LineageOS。
有观点指出，用户应通过物理操作界面替代语音交互，以规避数据泄露风险。
有人强调，企业不应在用户购买后通过更新降低产品功能，应保障原有功能持续可用。
认为当前技术术语“AI”被滥用，许多功能本就属于传统软件范畴，不应被笼统归为 AI。
担忧未来所有输入都将被 AI“智能”解读，用户意图可能被系统擅自更改，失去控制权。
呼吁建立消费者保护法律，禁止企业通过更新或条款变更损害已购产品的功能性。
指出企业以“优化体验”为名，实则将用户数据作为商业利益工具，缺乏透明与尊重。

致 FreeBSD 的一封情书 (A Love Letter to FreeBSD) #

https://www.tara.sh/posts/2025/2025-11-25_freebsd_letter/

这是一封写给 FreeBSD 的深情信件，作者 Tara 以新用户的身份表达了对这个操作系统的敬意与期待。

她认为 FreeBSD 与众不同，不靠喧嚣的宣传，而是以沉稳、连贯和深思熟虑的设计赢得信任。它像一台安静运行的主机，不追逐潮流，却能稳定运行多年，体现了真正的技术持久力。

作者特别赞赏 FreeBSD 的设计理念：系统整体性强，核心稳定，具备如 IBM i 系统般的“双启动环境”机制，支持安全更新与回滚。她希望系统能将“千日不宕机”视为常态，而非炫耀的奇谈。

在发展路径上，她支持 FreeBSD 向桌面领域拓展，但强调必须保持服务器级的稳定性。建议通过 CURRENT 与 RELEASE 的自然分离，让不同需求的用户各得其所，避免互相拖累。

她也关注包管理生态，希望 pkgbase 能建立清晰的稳定层级，从“生产级”到“快速迭代”通道，让企业可用，也让开发者自由探索。

作者呼吁维护 FreeBSD 内部的技术文化：避免无意义争论，鼓励理性工程与协作精神，让企业和研究者能共处一室。

她希望 FreeBSD 能与主流硬件厂商（如 Dell、HPE）深度合作，提供原生固件更新工具，让系统真正成为企业级首选。

最后，她憧憬一个“开源主机”的未来——一个现代、可靠、低调却强大的系统，如同昔日 Sun Enterprise 10k 那样，安静地支撑着关键业务。她相信，总有一天，有人会听见 FreeBSD 系统平稳运行的声音，会心一笑，知道在这个快速更迭的世界里，仍有值得托付的长久之选。

HN 热度 414 points | 评论 289 comments | 作者：rbanffy | 1 day ago #

https://news.ycombinator.com/item?id=46100892

FreeBSD 以其稳定性和可靠性著称，许多用户在生产环境中实现了超过 3000 天的 uptime，证明了其在服务器领域的卓越表现。
Supermicro 服务器主板与 FreeBSD 的结合表现出色，尤其在数据中心环境下，具备出色的硬件兼容性和长期运行能力。
FreeBSD 的 Ports 系统和文档质量远超 Linux，是其在包管理和系统文档方面的显著优势。
使用 FreeBSD 运行 PostgreSQL 和 ZFS 文件系统，能够实现高可用性和数据一致性，支持快照和复制功能，适合关键业务场景。
pfSense（基于 FreeBSD）在防火墙和网络设备中表现优异，尤其在加密性能方面超越了昂贵的商用硬件。
高 uptime 虽然令人惊叹，但也可能带来隐患，如对系统重启缺乏信心，可能掩盖潜在问题，建议定期重启以验证系统稳定性。
FreeBSD 的 POSIX API 实现规范且一致，相比 Linux 的 /proc 解析混乱，更易于开发和调试。
一些用户认为 Linux 更像“玩具”，而 FreeBSD 和其他 BSD 系统则更像“真正的操作系统”，体现了对系统设计哲学的认同。
Docker 虽然降低了部署门槛，但过度依赖容器化导致原生系统配置文档缺失，使资深管理员难以理解底层逻辑。
一些开源项目（如 Immich）过度依赖 Docker，缺乏对原生安装的清晰说明，限制了社区贡献和系统理解。
作者回忆起在 FreeBSD 上开发的愉快经历，包括在笔记本上编译 Mozilla、使用无线驱动等，展现了其良好的开发体验。
有用户提到 FreeBSD 曾在嵌入式系统和实时系统中广泛应用，具备长期运行和高可靠性的设计目标。
一些资深系统管理员对 Docker 的普及表示担忧，认为它正在削弱对 POSIX 标准和原生系统操作的理解。

印度要求智能手机制造商预装国产网络安全应用 (India orders smartphone makers to preload state-owned cyber safety app) #

https://www.reuters.com/sustainability/boards-policy-regulation/india-orders-mobile-phones-preloaded-with-government-app-ensure-cyber-safety-2025-12-01/

印度电信部已私下要求主要智能手机制造商在新设备中预装一款由政府主导的网络安全应用“Sanchar Saathi”，且该应用不可卸载。此要求涉及苹果、三星、vivo、OPPO 及小米等公司，要求在 90 天内完成部署，已进入供应链的设备则需通过软件更新推送。

该应用旨在应对因伪造或重复 IMSI/IMEI 号码引发的网络诈骗和安全威胁，帮助追踪和锁定丢失或被盗手机，并识别和切断非法通信连接。自今年 1 月上线以来，该应用已帮助找回超过 70 万部丢失手机，其中仅 10 月份就找回 5 万部，同时阻止了超过 370 万部被盗手机的使用，终止了逾 3000 万条非法连接。

印度拥有超过 12 亿移动用户，是全球最大的手机市场之一。政府称此举对保障电信网络安全至关重要。然而，隐私专家和法律人士对此表示担忧，认为强制预装且不可卸载的应用侵犯了用户自主选择权，类似俄罗斯此前强制预装国家消息应用 MAX 的做法曾引发争议。

苹果公司一贯拒绝在设备出厂前预装政府或第三方应用，其内部政策禁止此类操作。分析人士预计，苹果可能不会直接服从强制预装要求，而是寻求折中方案，例如通过提示引导用户自愿安装。目前，苹果、三星、小米及印度电信部均未对此作出回应。

该应用已获得超过 500 万次下载，是印度推动数字安全与打击网络犯罪的重要举措之一。

HN 热度 406 points | 评论 216 comments | 作者：jmsflknr | 1 day ago #

https://news.ycombinator.com/item?id=46104193

政府当前形式正日益变得无关紧要，类似印度强制预装国家网络安全应用的行为，反映出旧世界体系的瓦解。
以网络安全为由推行全面监控，实则是用极权手段解决本可通过教育和针对性宣传改善的问题，侵犯了个人自由。
印度政府在民族主义意识形态下推行此类措施，其背后是“印度属于印度教徒”的排他性政策，对少数群体和低种姓群体构成压迫。
“印度教”概念被上层种姓建构为一种政治工具，而许多低种姓和部落群体实际上拥有独立的古老信仰体系，并不认同主流婆罗门教义。
数字身份系统虽有其必要性，但当前趋势将设备完全信任，导致隐私和安全风险上升，应保留低技术方案作为替代。
传统双因素认证（如丹麦的代码卡）虽有缺陷，但相比现代移动应用更注重隐私保护，应作为可选方案保留。
当前全球范围内数字身份系统推广呈现高度同步，暗示背后存在跨国精英集团的共谋，推动技术控制以服务于权力集中。
普通民众普遍对政府和专家抱有不切实际的信任，这种盲信源于对权力机构能力与动机的误判，实则多数掌权者缺乏真正能力或道德责任感。
现实政治系统并非选拔精英，而是让平庸、投机或外貌出众者占据高位，系统设计本就鼓励腐败与自我服务，导致治理失败。
欧盟等西方国家也在推行类似侵犯人权的数字身份政策，不应将问题归咎于单一国家，全球趋势具有共性。
将西方标准强加于印度等非西方国家是不合理的，每个国家应根据自身国情发展数字治理模式。

这一年太难了 (It’s been a very hard year) #

https://bell.bz/its-been-a-very-hard-year/

本文是创始人 Andy 发布的一篇公开信，分享了其公司 Set Studio/Piccalilli 在 2025 年面临的严峻挑战。公司坚持不接受外部投资，完全依靠自身运营，但今年由于全球经济疲软、政治不稳定、生活成本上升以及 AI 热潮带来的行业压力，项目获取变得极为困难。

Andy 强调，公司拒绝参与 AI 相关的产品营销项目，出于道德立场，不愿与当前 AI 技术的滥用趋势捆绑。他们专注于打造真正为用户服务的网站和设计系统，并通过高质量的免费内容（如 Piccalilli 网站）分享知识，同时以付费课程维持运营。

今年的黑五促销本是关键收入节点，但效果未达预期。此前尝试的社区资助模式也因资金不足而被迫中止。尽管如此，Andy 仍保持透明与真诚，强调这不是“诉苦”，而是希望获得支持。

他呼吁读者通过以下方式帮助团队：购买 Black Friday 优惠课程，包括《JavaScript for Everyone》《Mindful Design》和《Complete CSS》，这些课程由业内顶尖专家打造，内容扎实；在社交平台分享课程或公司信息，增强影响力；考虑雇佣 Set Studio 承接网站项目，公司以高效、公平定价、注重用户体验著称；或联系他本人进行前端与 CSS 咨询。

最后，Andy 表达了对同行困境的理解，希望这篇文章能让同样艰难的人感到被看见，并感谢所有支持者。他坚信，真实与透明比虚伪的骄傲更重要。

HN 热度 375 points | 评论 480 comments | 作者：surprisetalk | 1 day ago #

https://news.ycombinator.com/item?id=46103858

个人经历表明，长期依赖旧有网络获取高质量咨询项目在疫情后中断，企业为节省成本大规模裁员，即使已批准的高价值项目也被取消，反映出企业决策的非理性与短视。
咨询工作应优先选择收入中心而非成本中心，因为后者往往被视为可削减的支出，缺乏长期价值认同，即便能节省大量成本也难以获得支持。
即使在软件公司，开发团队也常被视为成本中心，管理层倾向于通过减少人力或压低薪资来“优化”投入，而非提升效率。
企业常错误地将核心业务环节外包，如 Hertz 将网站预订系统外包给 Accenture 导致严重后果，反映出对核心能力的轻视。
职业早期应优先选择与主业直接相关的岗位，如在游戏公司做游戏开发、在会计事务所做会计，以建立核心竞争力。
企业对技术投入的评估往往基于短期成本而非长期收益，导致对技术人才和创新的不重视。
人工智能训练数据来源广泛，包括 GitHub 提交记录、手机传感器数据等，个人数字足迹正被无形中用于训练 AI，引发对隐私与数据主权的担忧。
面对 AI 对个人生活的渗透，选择“去数字化”或回归模拟工具（如胶片相机、老式设备）成为一种应对策略，以保持对生活与创作的掌控。
个人在技术浪潮中应保持清醒，避免盲目跟风，主动选择更自主、更可持续的生活与工作方式。

优化算法 [pdf] (Algorithms for Optimization [pdf]) #

https://algorithmsbook.com/optimization/files/optimization.pdf

该书是一本 521 页的开源优化教材，内容涵盖现代梯度优化算法（如 Adam）及自动微分，而非传统线性优化方法，且包含大量练习题，对 AI 领域中的优化问题有深刻见解。

HN 热度 355 points | 评论 30 comments | 作者：Anon84 | 1 day ago #

https://news.ycombinator.com/item?id=46101492

作者推荐了一个可视化线性规划求解器的网站 lpviz.net，可通过拖动顶点或约束来动态观察不同算法在可行域变化下的迭代过程，适合喜欢图形化理解的用户。
该网站虽未完全打磨，但提供了丰富的交互功能，尤其适合学习书中第 11、12 章描述的线性规划算法。
对于无导数信息的优化问题，推荐两本关于元启发式算法的免费资源：Sean Luke 的《Essentials of Metaheuristics》和 Jason Brownlee 的《Clever Algorithms》。
Timefold 框架基于这些元启发式算法（如模拟退火、禁忌搜索、Late Acceptance）实现快速近似最优解，支持通过 Java 流式或 SQL 式语法定义评分函数，实现高效增量评分计算。
Timefold 通过“约束流”机制将原本 O(N²)的评分计算优化为 O(1)，显著提升性能，适用于评分函数计算成本低但需大量评估的场景。
InfoBax 适用于高成本函数评估场景，通过智能采样策略在有限评估次数下逼近最优解，特别适合边权获取代价高的图路径优化问题。
优化算法本质上是“通用问题求解器”的理想体现：只需定义解的判断标准（评分函数），即可通过优化算法自动寻找最优解，这正是现代 AI 的核心范式。
尽管“完全通用”的优化器在理论上受限于“无免费午餐定理”，无法保证对所有问题都高效找到最优解，但对大多数实际问题，找到接近最优的“足够好”解是可行的。
对于可评分的约束优化问题，若评分函数设计合理（避免评分陷阱），即使没有理论最优保证，优化器也能在合理时间内找到高质量解。
Timefold 等工具不提供最优解保证，但通过设置时间或迭代终止条件，通常能在极短时间内找到接近最优的解，适用于绝大多数实际应用。

Hacker News 精彩评论及翻译 #

DeepSeek-v3.2: Pushing the frontier of open large … #

https://news.ycombinator.com/item?id=46111149

Well props to them for continuing to improve, winning on cost-effectiveness, and continuing to publicly share their improvements. Hard not to root for them as a force to prevent an AI corporate monopoly/duopoly.

zug_zug

他们持续改进、在成本效益上胜出并持续公开分享自己的成果，这确实值得称赞。作为一个旨在阻止人工智能领域形成企业垄断或双头垄断的力量，很难不让人支持他们。

Google Antigravity just deleted the contents of wh… #

https://news.ycombinator.com/item?id=46104563

I love how a number crunching program can be deeply humanly “horrorized” and “sorry” for wiping out a drive. Those are still feelings reserved only for real human beings, and not computer programs emitting garbage. This is vibe insulting to anyone that don’t understand how “AI” works.

I’m sorry for the person who lost their stuff but this is a reminder that in 2025 you STILL need to know what you are doing and if you don’t then put your hands away from the keyboard if you think you can lose valuable data.

You simply don’t vibe command a computer.

liendolucas

我真喜欢一个数据处理程序仅仅因为清空了硬盘，就表现出了如此“人性化”的“惊恐”和“歉意”。这些感觉本该只属于真正的人类，而不是那些只会输出乱码的计算机程序。对于那些不明白“人工智能”是如何工作的人来说，这实在是一种侮辱。

我为丢失了数据的人感到遗憾，但这提醒我们，即使在2025年，你仍然需要清楚自己在做什么。如果你不知道，又不想丢失宝贵数据，那就把手从键盘上拿开。

你不能凭感觉去命令一台电脑。

Games using anti-cheats and their compatibility wi… #

https://news.ycombinator.com/item?id=46108253

Amongst the discussion of rootkits and anti-cheat, I would like to add that part of the reason it is necessary is caused by the game companies that took away the standard method of playing multiplayer – players running their own servers.

It used to be pretty easy to just ban people from playing, now we’re 100% reliant on their ability to do it. So we have anti-cheat which roots our computer, and still doesn’t 100% solve the problem.

LanceH

在关于rootkit和反作弊软件的讨论中，我想补充说明，之所以有必要实施这些措施，部分原因在于游戏公司剥夺了玩家进行多人游戏的标准方式——也就是由玩家自己运营服务器。

过去，禁止玩家加入游戏是件相当容易的事，而现在我们则完全依赖他们（游戏公司）来执行这项功能。于是我们便有了会深度植入我们电脑的反作弊软件，但即便如此，也仍然无法100%解决问题。

It’s been a very hard year #

https://news.ycombinator.com/item?id=46104696

In contrast to others, I just want to say that I applaud the decision to take a moral stance against AI, and I wish more people would do that. Saying “well you have to follow the market” is such a cravenly amoral perspective.

BrenBarn

与他人的看法不同，我想说的是，我非常赞赏这个抵制AI的道德立场，并希望有更多人能这样做。说什么“你必须顺应市场”，这是一种多么懦弱且毫无道德底线的观点。

Why xor eax, eax? #

https://news.ycombinator.com/item?id=46108116

CEO walking up behind my desk and pointing out that I’d done MOV AX, 0 when I could have done XOR AX, AX

Now that’s what I call micromanagement.

(sorry couldn’t resist)

wavemode

首席执行官走到我身后，指出我本可以用 XOR AX, AX，却写了 MOV AX, 0。

这才叫微观管理嘛。

（忍不住，抱歉了）

It’s been a very hard year #

https://news.ycombinator.com/item?id=46104058

I’ve seen Picallilli’s stuff around and it looks extremely solid. But you can’t beat the market. You either have what they want to buy, or you don’t.

Landing projects for Set Studio has been extremely difficult, especially as we won’t work on product marketing for AI stuff, from a moral standpoint, but the vast majority of enquiries have been for exactly that

The market is speaking. Long-term you’ll find out who’s wrong, but the market can usually stay irrational for much longer than you can stay in business.

I think everyone in the programming education business is feeling the struggle right now. In my opinion this business died 2 years ago – https://swizec.com/blog/the-programming-tutorial-seo-industry-is-dead/

Swizec

我见过 Picallilli 的作品，看起来非常扎实。但你斗不过市场。你要么拥有他们想买的东西，要么就没有。

为 Set Studio 接项目一直极其困难，特别是从道义上我们不为 AI 相关的产品营销提供服务，但绝大多数询盘都恰好是这方面的业务。

市场自有其判断。从长远来看，谁是错的终会水落石出，但市场保持非理性的时间，往往比你公司能撑下去的时间要长得多。

我认为现在编程教育行业的每个人都在感到挣扎。在我看来，这个行业两年前就已经死了——https://swizec.com/blog/the-programming-tutorial-seo-industry-is-dead/

Writing a good Claude.md #

https://news.ycombinator.com/item?id=46102048

Claude often ignores CLAUDE.md

The more information you have in the file that’s not universally applicable to the tasks you have it working on, the more likely it is that Claude will ignore your instructions in the file

Claude.md files can get pretty long, and many times Claude Code just stops following a lot of the directions specified in the file

A friend of mine tells Claude to always address him as “Mr Tinkleberry”, he says he can tell Claude is not paying attention to the instructions on Claude.md, when Claude stops calling him “Mr Tinkleberry” consistently

nico

Claude常常会忽略CLAUDE.md文件。

文件中包含的与你当前任务无关的信息越多，Claude就越有可能忽略你在文件中的指令。

Claude.md文件可能会变得非常长，而很多时候Claude Code会干脆停止遵循文件中指定的许多指令。

我有个朋友让Claude一直称呼他为“Tinkleberry先生”，他说当Claude不再持续称呼他“Tinkleberry先生”时，他就能判断出Claude没有在关注CLAUDE.md里的指令。

India orders smartphone makers to preload state-ow… #

https://news.ycombinator.com/item?id=46111364

I’m shocked by people and state using the crutch of cyber crime or scams to push a totalitarian solution to a problem that is better solved by improved education and targeted campaigns against common security pitfalls.

I abhor any decision that robs even a grain of my individual freedom.

rishabhaiover

我对人们和政府利用网络犯罪或诈骗的借口来推动一种极权主义的解决方案感到震惊，而这个问题本可以通过改进教育和针对常见安全风险的宣传活动更好地解决。

我憎恶任何会剥夺我哪怕一丝个人自由的决策。

Advent of Code 2025 #

https://news.ycombinator.com/item?id=46096639

Advent of Code is one of the highlights of December for me.

It’s sad, but inevitable, that the global leaderboard had to be pulled. It’s also understandable that this year is just 12 days, so takes some pressure off.

If you’ve never done it before, I recommend it. Don’t try and “win”, just enjoy the problem solving and the whimsy.

PaulRobinson

对我来说，十二月最令人期待的活动之一就是“Advent of Code”。

但全球排行榜被下架了，这虽然令人难过，但也是不可避免的。而且今年只有12天，这也确实减轻了一些压力，这一点也可以理解。

如果你从未参加过，我推荐你来尝试。不要想着“赢”，只需享受解题的乐趣和那份独特的奇思妙想即可。

Search tool that only returns content created befo… #

https://news.ycombinator.com/item?id=46105297

This is a search tool that will only return content created before ChatGPT’s first public release on November 30, 2022.

The problem is that Google’s search engine - but, oddly enough, ALL search engines - got worse before that already. I noticed that search engines got worse several years before 2022. So, AI further decreased the quality, but the quality had a downwards trend already, as it was. There are some attempts to analyse this on youtube (also owned by Google - Google ruins our digital world); some explanations made sense to me, but even then I am not 100% certain why Google decided to ruin google search.

One key observation I made was that the youtube search, was copied onto Google’s regular search, which makes no sense for google search. If I casually search for a video on youtube, I may be semi-interested in unrelated videos. But if I search on Google search for specific terms, I am not interested in crap such as “others also searched for xyz” - that is just ruining the UI with irrelevant information. This is not the only example, Google made the search results worse here and tries to confuse the user in clicking on things. Plus placement of ads. The quality really worsened.

shevy-java

这是一个搜索工具，只会返回2022年11月30日ChatGPT首次公开发布之前创建的内容。

问题是谷歌的搜索引擎——但说来也怪，是所有搜索引擎——在那之前就已经变差了。我注意到搜索引擎的质量在2022年之前的几年里就已经在下降了。所以，AI进一步降低了质量，但质量本身早已呈下降趋势。YouTube上有些分析（同样由谷歌拥有——谷歌正在摧毁我们的数字世界）试图解释这一点，其中一些解释在我看来有道理，但即便如此，我仍无法100%确定谷歌为何决定搞垮谷歌搜索。

我注意到的一个关键点是，YouTube搜索的逻辑被照搬到了谷歌常规搜索中，但这对于谷歌搜索来说毫无意义。如果我在YouTube上随意搜一个视频，我可能对一些不相关的视频有点兴趣。但如果我在谷歌搜索中搜索特定术语，我对“其他人还搜索了xyz”这类垃圾信息毫无兴趣——这只是在用无关信息破坏用户界面。这并非唯一的例子，谷歌让搜索结果变得更差，并试图通过混淆视听来诱导用户点击。再加上广告的摆放。质量确实一落千丈。

Migrating Dillo from GitHub #

https://news.ycombinator.com/item?id=46097220

I’ve been messing around with GitLab as a self hosted alternative for a few years. I do like it, but it is resource intensive!

For the past few days I’ve been playing with Forgejo (from the Codeberg people). It is fantastic.

The biggest difference is memory usage. GitLab is Ruby on Rails and over a dozen services (gitlab itself, then nginx, postgrest, prometheus, etc). Forgejo is written in go and is a single binary.

I have been running GitLab for several years (for my own personal use only!) and it regularly slowly starts to use up the entirety of the RAM on a 16GB VM. I have only been playing with Forgejo for a few days, but I am using only 300MB of the 8 GB of RAM I allocated, and that machine is running both the server and a runner (it is idle but…).

I’m really excited about Forgejo and dumping GitLab. The biggest difference I can see if that Forgejo does not have GraphQL support, but the REST API seems, at first glance, to be fine.

EDIT: I don’t really understand the difference between gitea and forgejo. Can anyone explain? I see lots of directories inside the forgejo volume when I run using podman that clearly indicate they are the same under the hood in many ways.

EDIT 2: Looks like forgejo is a soft fork in 2022 when there were some weird things that happened to governance of the gitea project: https://forgejo.org/compare-to-gitea/#why-was-forgejo-created

xrd

几年来，我一直在尝试使用 GitLab 作为自托管方案。我确实喜欢它，但它对系统资源要求很高！

过去几天，我一直在摆弄 Forgejo（由 Codeberg 团队开发的东西）。它太棒了。

最大的不同在于内存使用。GitLab 基于 Ruby on Rails 构建，需要运行十几个服务（gitlab 本身，还有 nginx、postgrest、prometheus 等）。而 Forgejo 是用 Go 语言编写的，是一个独立的二进制文件。

我运行 GitLab 已有数年（仅用于个人用途！），它总会逐渐耗尽一台 16GB 内存的虚拟机的所有 RAM。而使用 Forgejo 才几天，在我分配的 8GB RAM 中，它只使用了 300MB，并且这台机器上同时运行着服务器和一个运行器（虽然它处于空闲状态，但……）。

我对 Forgejo 非常兴奋，正准备放弃 GitLab。我能看到最大的区别是 Forgejo 不支持 GraphQL，但乍一看，其 REST API 似乎没什么问题。

补充：我实在不太明白 Gitea 和 Forgejo 之间有什么区别。有人能解释一下吗？我用 Podman 运行时，在 Forgejo 的卷里看到了很多目录，这清晰地表明它们在许多底层方面是相同的。

补充 2：看起来 Forgejo 是在 2022 年从 Gitea 分出来的一个软分支，当时 Gitea 项目的治理发生了一些怪事：https://forgejo.org/compare-to-gitea/#why-was-forgejo-created

Is America’s jobs market nearing a cliff? #

https://news.ycombinator.com/item?id=46104312

Well as a single datum:

After I got laid off in late 2023 I had a devil of a time finding work (despite having AI experience) to the point my unemployment ran out -

And I was 20 years as a dev and tech lead and full stack, (never had trouble finding work) including stints as a leading EM and CTO, I’ve been an industry award winning innovation lead,a digital studio director, switching tech stacks and cloud certs all my career..mentoring juniors and doing podcasts and writing white papers etc, but peanuts - nothing

Getting ghosted by 25 year olds in interviews and doing rounds and rounds and leetcode and all that but no success- for example I had a 7 round interview with NBCUniversal in 2023 and then got ghosted (I probably doged a bullet since they had subsequent layoffs)

a 12 month stint with nothing - we lost our savings as my wife got laid off too

Since then I pivoted to AI and Gen AI startups- joining incubators and finally got some work or at least cofounded some AI startups- now money is tight and I dont have health insurance but at least I have a job… it sucks as a over 45 year old as I have so much experience but no one cares.. still dont have much grey hair so I can pass for 40 to get noticed

No one stable is hiring or your resume just goes to a dead letter queue or is lost in ether or lost amid all the ai generated resumes out there - young ML and PHds and people under 40 seem to be getting work in Gen AI but thats about it

networking is the only game left and most good recruiters I know got laid off too

At least I’ve built up production experience in agents and context engineering RL, pytorch, langchain/LangGraph, RAG, KGa, etc python, BAML, LLM and LLMops to add to my years of full stack work

AIorNot

好的，作为一个单独的数据点：

我在2023年底失业后，找工作简直难上加难（尽管我有AI领域的经验），甚至把失业救济金都领完了。

我做了20年的开发人员和技术负责人，是全栈工程师（以前从未找不到过工作），还曾担任高级工程经理和CTO。我曾是行业内获奖的创新负责人、数字工作室总监，整个职业生涯都在切换技术栈和考取云计算认证。我还指导过初级员工，做过播客，写过白皮书……但结果呢？一无所获。

面试时被25岁的年轻人“已读不回”，一轮又一轮地刷算法题、做练习，但都毫无结果。举个例子，2023年我参加了NBCUniversal的七轮面试，结果最后还是被“鸽”了（我可能躲过了一颗子弹，因为他们后来也裁员了）。

整整12个月都没有工作，我妻子也失业了，我们花光了所有积蓄。

从那时起，我转向了AI和生成式AI初创公司，加入了孵化器，总算找到了一些工作，或者至少是与人联合创办了几家AI初创公司。现在虽然手头拮据，也没有健康保险，但至少我找到了一份工作……对于一个45岁以上的人来说，这感觉很糟糕：我经验那么丰富，却没人关心……还好我头发没怎么白，可以装作40岁以下来吸引注意。

现在没有稳定的大公司在招聘，你的简历要么石沉大海，要么在虚拟世界中消失，要么在海量的AI生成简历里被淹没。只有40岁以下、拥有机器学习或博士学位的年轻人似乎能在生成式AI领域找到工作，差不多就是这样了。

现在唯一的门路就是人脉，而据我所知，我认识的大部分优秀的招聘顾问也都失业了。

好在我为我的全栈工作生涯增添了新的经验：在生产级智能体、上下文工程、强化学习、PyTorch、LangChain/LangGraph、RAG、KGa、Python、BAML、LLM及LLMOps等方面的实践经验。

Advent of Sysadmin 2025 #

https://news.ycombinator.com/item?id=46103083

Here’s 12 Sysadmin/DevOps (they’re synonyms now!) challenges, straight from the day job:

Get a user to stop logging in as root.
Get all users to stop sharing the same login and password for all servers.
Get a user to upgrade their app’s dependencies to versions newer than 2010.
Get a user to use configuration management rather than scp’ing config files from their laptop to the server.
Get a user to bake immutable images w/configuration rather than using configuration management.
Get a user to switch from Jenkins to GitHub Actions.
Get a user to stop keeping one file with all production secrets in S3, and use a secrets vault instead.
Convince a user (and management) you need to buy new servers, because although “we haven’t had one go down in years”, every one has faulty power supply, hard drive, network card, RAM, etc, and the hardware’s so old you can’t find spare parts.
Get management to give you the authority to force users to rotate their AWS access keys which are 8 years old.
Get a user to stop using the aws root account’s access keys for their application.
Get a user to build their application in a container.
Get a user to deploy their application without you. After you complete each one, you get a glass of scotch. Happy Holidays!

0xbadcafebee

以下是12个来自日常工作的系统管理员/DevOps（它们现在是同义词！）挑战：

让一个用户停止以root身份登录。
让所有用户停止为所有服务器共享同一个登录名和密码。
让一个用户将其应用的依赖项升级到2010年以后的版本。
让一个用户使用配置管理，而不是从他们的电脑用scp把配置文件传到服务器上。
让一个用户用配置来构建不可变镜像，而不是使用配置管理。
让一个用户从Jenkins切换到GitHub Actions。
让一个用户停止在S3中用一个文件存放所有生产环境的密钥，改用密钥保险库。
说服一个用户（和管理层）你需要购买新服务器，因为虽然“我们已经有好几年没坏过一台”，但每台服务器的电源、硬盘、网卡、内存等都有故障，而且硬件太旧了，找不到备件。
让管理层授权你强制用户轮换他们已使用8年的AWS访问密钥。
让一个用户停止使用aws根账户的访问密钥来运行他们的应用程序。
让一个用户在容器中构建他们的应用程序。
让一个用户在你不介入的情况下部署他们的应用程序。

每完成一项，你就能得到一杯苏格兰威士忌。节日快乐！

Don’t push AI down our throats #

https://news.ycombinator.com/item?id=46099488

I have a pixel watch, and my main use for it is setting reminders, like “reminder 3pm put the laundry in the dryer”. It’s worked fine since the day I bought it.

Last week, they pushed an update that broke all of the features on the watch unless I agreed to allow Google to train their AI on my content.

thomascgalvin

我有一块 Pixel 手表，我主要用它来设置提醒，比如“下午 3 点提醒我把衣服放进烘干机”。自从买回来之后，它一直都工作得很好。

上周，他们推送了一个更新，除非我同意谷歌用我的内容来训练他们的 AI，否则手表的所有功能都会失效。

AI just proved Erdos Problem #124 #

https://news.ycombinator.com/item?id=46103249

The overhyped tweet from the robinhood guy raising money for his AI startup is nicely brought into better perspective by Thomas Bloom (including that #124 is not from the cited paper, “Complete sequences of sets of integer powers “/BEGL96):

This is a nice solution, and impressive to be found by AI, although the proof is (in hindsight) very simple, and the surprising thing is that Erdos missed it. But there is definitely precedent for Erdos missing easy solutions!

Also this is not the problem as posed in that paper

That paper asks a harder version of this problem. The problem which has been solved was asked by Erdos in a couple of later papers.

One also needs to be careful about saying things like ‘open for 30 years’. This does not mean it has resisted 30 years of efforts to solve it! Many Erdos problems (including this one) have just been forgotten about it, and nobody has seriously tried to solve it. [1]

And, indeed, Boris Alexeev (who ran the problem) agrees:

My summary is that Aristotle solved “a” version of this problem (indeed, with an olympiad-style proof), but not “the” version.

I agree that the [BEGL96] problem is still open (for now!), and your plan to keep this problem open by changing the statement is reasonable. Alternatively, one could add another problem and link them. I have no preference. [2]

Not to rain on the parade out of spite, it’s just that this is neat, but not like, unusually neat compared to the last few months.

[1] https://twitter.com/thomasfbloom/status/1995083348201586965

[2] https://www.erdosproblems.com/forum/thread/124#post-1899

magicalist

Robinhood 那位为他的 AI 创业公司筹款的人发布的被过度炒作的推文，在 Thomas Bloom 的解读下得到了更清晰的审视（其中包含 #124 号问题并非引自所引论文《整数集的完全序列》/BEGL96）：

这是一个很棒的解决方案，而且能被 AI 发现令人印象深刻，尽管事后看来证明非常简单，令人惊讶的是 Erdos 错过了它。但 Erdos 错过简单的解法确实是有前例的！

此外，这也并非该论文中提出的问题。

那篇论文提出了一个这个问题的更难版本。而被解决的问题则是 Erdos 在之后几篇论文中提出的。

我们还需要注意“悬而未决 30 年”这类说法。这并不意味着它抵御了 30 年的解题尝试！许多 Erdos 问题（包括这个问题）只是被遗忘了，并没有人认真尝试去解决它。[1]

确实，负责该问题的 Boris Alexeev 也同意：

我的总结是，Aristotle 解决了“一个”版本的问题（确实，用的是一种奥数风格的证明），但并非“那个”版本。

我同意 [BEGL96] 的问题目前仍然悬而未决！你通过改变问题陈述来保持其开放性的计划是合理的。或者，也可以增加另一个问题并将它们关联起来。我对此没有偏好。[2]

当然，这并非为了泼冷水，而是想说这件事很巧妙，但与过去几个月相比，并没有那么不同寻常。

Windows drive letters are not limited to A-Z #

https://news.ycombinator.com/item?id=46097879

The NT paths are how the object manager refers to things. For example the registry hive HKEY_LOCAL_MACHINE is an alias for \Registry\Machine

https://learn.microsoft.com/en-us/windows-hardware/drivers/kernel/registry-key-object-routines

In this way, NT is similar to Unix in that many things are just files part of one global VFS layout (the object manager name space).

Paths that start with drive letters are called a “DOSPath” because they only exist for DOS compatibility. But unfortunately, even in kernel mode, different sub systems might still refer to a DOSPath.

Powershell also exposes various things as “drives”, pretty sure you could create your own custom drive as well for your custom app. For example, by default there is the ‘hklm:' drive path:

https://learn.microsoft.com/en-us/powershell/scripting/samples/managing-windows-powershell-drives?view=powershell-7.5

Get-PSDrive/New-PSDrive

You can’t access certificates in linux/bash as a file path for example, but you can in powershell/windows.

I highly recommend getting the NtObjectManager powershell module and exploring about:

https://github.com/googleprojectzero/sandbox-attacksurface-analysis-tools

ls NtObject:\

notepad0x90

NT路径是对象管理器引用事物的方式。例如，注册表配置单元 HKEY_LOCAL_MACHINE 是 \Registry\Machine 的一个别名。

通过这种方式，NT 与 Unix 相似，因为很多东西都只是全局 VFS 布局（对象管理器命名空间）中的一部分文件。

以驱动器字母开头的路径被称为“DOS路径”，因为它们仅仅是为了与 DOS 兼容而存在。但不幸的是，即使在内核模式下，不同的子系统可能仍然会引用 DOS 路径。

PowerShell也将各种事物暴露为“驱动器”，而且相当肯定的是，你也可以为自己的自定义应用程序创建自定义驱动器。例如，默认情况下存在 ‘hklm:' 驱动器路径：

Get-PSDrive/New-PSDrive

例如，你无法在 linux/bash 中通过文件路径访问证书，但在 PowerShell/Windows 中可以。

我强烈建议你获取 NtObjectManager PowerShell 模块并进行探索：

ls NtObject:\

Advent of Code 2025 #

https://news.ycombinator.com/item?id=46101274

You don’t need a computer science background to participate - just a little programming knowledge and some problem solving skills will get you pretty far.

Every time I see this I wonder how many amateur/hobbyist programmers it sets up for disappointment. Unless your definition of “pretty far” is “a small number of the part ones”, it’s simply not true.

deergomoo

你不需要计算机科学背景就能参与——只需要一点编程知识和一些解决问题的能力，就能走得很远。每次看到这句话，我都会想它会让多少业余/爱好型程序员感到失望。除非你对“走得很远”的定义是“解决为数不多的前几个问题”，否则这种说法根本站不住脚。

Don’t push AI down our throats #

https://news.ycombinator.com/item?id=46099207

The real creepy thing is the way they force you to give up your data with these products. If it were just useful add ons, it wouldn’t bother me, but the fact that Gemini requires you to turn activity history off for paid plans for the promise they won’t train on your data or allow a person to view your prompts is insanity. If you’re paying $20 for Pro or 249.99 for Ultra, you should be able to get activity history without training or review or storing your data for several years.

daft_pink

真正诡异的是，这些产品强迫你交出数据的方式。如果这仅仅是些有用的附加功能，我根本不会在意，但问题是，Gemini要求你关闭付费计划中的活动历史记录，并承诺不会用你的数据训练，也不会让人查看你的提示，这简直疯了。如果你每月支付 20 美元订阅 Pro，或 249.99 美元订阅 Ultra，你就理应能开启活动历史记录，而无需担心数据被训练、被审查，或者被存储数年。

Apple AI Chief Retiring After Siri Failure #

https://news.ycombinator.com/item?id=46114686

Siri is probably among the products which had the most exposure to users (probably a billion+ users throughout iPhone’s history) without capturing that opportunity to actually do anything meaningful with the huge user base it got for free.

A decade and a half is insane timeline in tech industry, and huge majority of users use Siri the same way today as 15 years ago, setting a timer or an alarm clock.

If they had 0 improvements over these 15 years the situation wouldn’t be much different than today.

elAhmo

Siri 可能是史上获得用户曝光最多（iPhone 历史上用户量可能已达十亿级别）的产品之一，但它却未能利用这一机会，去做任何真正有意义的事来回报其庞大的免费用户群。

在科技行业，一个半十年是匪夷所思的时间跨度，而现在绝大多数用户使用 Siri 的方式，和十五年前一样——仅仅是设置一个计时器或闹钟。

如果他们在过去的十五年里毫无改进，那么今天的情况也不会比现在好到哪里去。

Instagram chief orders staff back to the office fi… #

https://news.ycombinator.com/item?id=46113466

Instagram chief orders quiet layoffs to please investors in 2026

fixed that title for you

eutropia

Instagram主管下令在2026年进行静默裁员以安抚投资者。

How to Attend Meetings – Internal guidelines from … #

https://news.ycombinator.com/item?id=46113419

I agree with each and every single slide in this presentation; I do. I also know that in each and every company I have ever worked for, none of this is going to fly. Especially, “Attending meetings is a choice.” Just like paying taxes is a choice; got it.

For decades, I have been asking for agendas; I have asked for clarification on what to do to prepare; I have even suggested that we have solid outcomes. None of which are followed nor what anyone else wants.

Even as a leader at organizations where I can enforce this on my team, it makes absolutely no difference. Hell, Google Calendar (we use Workspace at my current org) doesn’t even have solid support for good meeting invite commentary. And, even if it did, 99.99999% of folks wouldn’t read any of it anyway.

garciasn

这份演示文稿里的每一页内容我都同意，真的。但我也知道，在我工作过的每一家公司，这些都行不通。尤其是那句“参加会议是个人选择”。这跟交税是个人选择一样，我明白了。

几十年来，我一直要求提供会议议程，要求明确需要做什么准备，甚至还建议我们设定明确的会议成果。但没人照做，也根本没人想要这些。

即便是在我可以强制推行这些做法的组织中担任领导时，情况也毫无改善。见鬼，连谷歌日历（我们公司现在用Workspace）都不支持完善的会议邀请注释功能。而且，就算支持了，99.99999%的人也根本不会看任何注释。

HackerNews AI 摘要修改

HackerNews AI 摘要的 RSS 预览

2025-12-06 Hacker News Top Stories #

Netflix 将收购华纳兄弟 (Netflix to Acquire Warner Bros) #

HN 热度 1369 points | 评论 1084 comments | 作者：meetpateltech | 11 hours ago #

Cloudflare 服务中断 (Cloudflare was down) #

HN 热度 811 points | 评论 516 comments | 作者：mektrik | 15 hours ago #

斯坦福大学 38% 的学生自称有残疾，背后原因引热议 (Why are 38 percent of Stanford students saying they’re disabled?) #

HN 热度 724 points | 评论 978 comments | 作者：delichon | 1 day ago #

2025 年 12 月 5 日 Cloudflare 服务中断事件 (Cloudflare outage on December 5, 2025) #

HN 热度 503 points | 评论 364 comments | 作者：meetpateltech | 8 hours ago #

Netflix 的 AV1 征程：从安卓到电视，迈向更广阔未来 (Netflix’s AV1 Journey: From Android to TVs and Beyond) #

HN 热度 485 points | 评论 253 comments | 作者：CharlesW | 24 hours ago #

美国污染企业正秘密重写欧盟人权与气候法律 (The US polluters that are rewriting the EU’s human rights and climate law) #

HN 热度 418 points | 评论 245 comments | 作者：saubeidl | 14 hours ago #

对 Go、Rust 和 Zig 的思考 (Thoughts on Go vs. Rust vs. Zig) #

HN 热度 416 points | 评论 525 comments | 作者：yurivish | 1 day ago #

宝马 PHEV：事故后安全保险丝更换成本极高 (BMW PHEV: Safety fuse replacement is extremely expensive) #

HN 热度 416 points | 评论 477 comments | 作者：mikelabatt | 23 hours ago #

内存短缺终将波及所有人 (The RAM shortage comes for us all) #

HN 热度 369 points | 评论 390 comments | 作者：speckx | 1 day ago #

Django 6.0 (Django 6) #

HN 热度 362 points | 评论 169 comments | 作者：wilhelmklopp | 1 day ago #

Hacker News 精彩评论及翻译 #

Netflix to Acquire Warner Bros #

We gave 5 LLMs $100K to trade stocks for 8 months #

Netflix to Acquire Warner Bros #

Why are 38 percent of Stanford students saying the… #

Netflix to Acquire Warner Bros #

Fighting the age-gated internet #

Thoughts on Go vs. Rust vs. Zig #

Netflix’s AV1 Journey: From Android to TVs and Bey… #

Why are 38 percent of Stanford students saying the… #

Framework Laptop 13 gets ARM processor with 12 cor… #

A Cozy Mk IV light aircraft crashed after 3D-print… #

Fighting the age-gated internet #

Netflix to Acquire Warner Bros #

Cloudflare outage on December 5, 2025 #

Netflix to Acquire Warner Bros #

Netflix to Acquire Warner Bros #

How elites could shape mass preferences as AI redu… #

Transparent leadership beats servant leadership #

Programming peaked #

Gemini 3 Pro: the frontier of vision AI #

Why are 38 percent of Stanford students saying the… #

Uncloud - Tool for deploying containerised apps ac… #

2025-12-05 Hacker News Top Stories #

Ghostty 已正式成为非营利项目 (Ghostty is now non-profit) #

HN 热度 1280 points | 评论 274 comments | 作者：vrnvu | 1 day ago #

在西雅图，人人都讨厌人工智能 (Everyone in Seattle hates AI) #

HN 热度 908 points | 评论 1004 comments | 作者：mips_avatar | 1 day ago #

逆向工程一款价值 10 亿美元的法律 AI 工具暴露了 10 万 + 份机密文件 (Reverse engineering a $1B Legal AI tool exposed 100k+ confidential files) #

HN 热度 786 points | 评论 273 comments | 作者：bearsyankees | 1 day ago #

美光宣布退出 Crucial 消费级业务 (Micron Announces Exit from Crucial Consumer Business) #

HN 热度 728 points | 评论 367 comments | 作者：simlevesque | 1 day ago #

释放 JavaScript：2024 年公开信呼吁 Oracle 放弃商标权 (It’s time to free JavaScript (2024)) #

HN 热度 633 points | 评论 325 comments | 作者：pavelai | 15 hours ago #

一维康威生命游戏滑翔机被发现，长达 37 亿细胞 (1D Conway’s Life glider found, 3.7B cells long) #

HN 热度 509 points | 评论 201 comments | 作者：nooks | 1 day ago #

过去 18 个月平均 DRAM 价格（美元） (Average DRAM price in USD over last 18 months) #

HN 热度 486 points | 评论 383 comments | 作者：zekrioca | 1 day ago #

PGlite – 可嵌入的 Postgres (PGlite – Embeddable Postgres) #

HN 热度 482 points | 评论 100 comments | 作者：dsego | 13 hours ago #

精英如何利用 AI 降低说服成本来塑造大众偏好 (How elites could shape mass preferences as AI reduces persuasion costs) #

HN 热度 468 points | 评论 467 comments | 作者：50kIters | 16 hours ago #

Unreal Tournament 2004 重返战场 (Unreal Tournament 2004 is back) #

HN 热度 411 points | 评论 185 comments | 作者：keithoffer | 14 hours ago #

Hacker News 精彩评论及翻译 #

Autism should not be treated as a single condition #

RCE Vulnerability in React and Next.js #

Micron Announces Exit from Crucial Consumer Busine… #

Why are 38 percent of Stanford students saying the… #

Micron Announces Exit from Crucial Consumer Busine… #

1D Conway’s Life glider found, 3.7B cells long #

Microsoft drops AI sales targets in half after sal… #

Ghostty is now non-profit #

I ignore the spotlight as a staff engineer #

Transparent leadership beats servant leadership #

Everyone in Seattle hates AI #

Anthropic taps IPO lawyers as it races OpenAI to g… #