HackerNews AI 摘要的 RSS 预览

2026 01 17 HackerNews

2026-01-17 08:53:17

2026-01-17 Hacker News Top Stories #

Astro 被 Cloudflare 收购，团队并入 Cloudflare 并承诺继续以 MIT 开源、开放治理、专注框架开发与后续路线图。

Briar 是一款去中心化即时通讯应用，在断网时可通过蓝牙和 Wi‑Fi 点对点同步，在线时通过 Tor 加密通信，适用于高压环境下的安全联络。

Just the Browser 提供脚本和配置以去除桌面浏览器中的 AI 功能、遥测与干扰提示，保留更新但会显示“由组织管理”。

报道揭露 Palantir 为 ICE 开发的 ELITE 应用能标注高风险区域并生成个人档案以协助定点突袭，引发技术伦理争议。

OpenBSD 已能在 Apple Hypervisor（Apple Silicon）下作为虚拟机运行，修复了 viogpu 和 VIRTIO_NET MTU 等兼容性问题。

Cursor 宣称的“浏览器由代理长时间自建”实验被质疑无可验证成果，代码无法编译且演示缺乏实证。

维基百科整理了全球著名个体树木列表，涵盖具有历史、文化或宗教意义的单株树木。

Let’s Encrypt 正式推出约 6 天短期证书并支持为公网 IP 地址签发证书，以缩短密钥泄露风险窗口并解决自托管场景问题。

Shellbox 提供无需注册的即时 SSH 虚拟机服务，支持断开后恢复、自动 TLS 与按用量计费，适合临时开发与测试。

有研究和检测认为米开朗基罗在 12–13 岁时创作的《圣安东尼的诱惑》可能为早期真迹，但学界仍存在争议。

Astro 框架母公司正式并入 Cloudflare (Cloudflare acquires Astro) #

https://astro.build/blog/joining-cloudflare/

Astro 框架的母公司——Astro Technology Company 正式加入 Cloudflare。此次合作将为 Astro 带来更强的资源支持，使其能够专注于框架本身的发展，不再分散精力于商业拓展。

Astro 将继续保持开源，采用 MIT 许可证，项目治理开放，支持多平台部署，不局限于 Cloudflare。所有原 Astro 团队成员现已成为 Cloudflare 员工，将全职投入 Astro 开发。

Astro 最初源于对当时 Web 应用过度复杂化的反思，致力于打造专为内容驱动型网站设计的高性能框架。如今，Astro 每周下载量接近百万次，被 Webflow、Wix、微软、谷歌等众多知名公司采用。

尽管曾尝试构建付费托管服务和数据库产品，但未能获得用户广泛认可，反而分散了开发精力。经过与 Cloudflare 的深入交流，双方发现愿景高度一致：Cloudflare 从基础设施角度推动全球快速、安全的网络服务，Astro 则从框架层面优化内容网站的性能与开发体验。

未来，Astro 将回归核心使命，全力推进 Astro 6 的发布及 2026 年 roadmap，持续提升性能、可扩展性与开发者体验。

感谢所有社区成员、投资者、合作伙伴与贡献者长期以来的支持。Astro 将继续以开放、透明的方式发展，为全球开发者构建更好的 Web 未来。

HN 热度 682 points | 评论 322 comments | 作者：todotask2 | 10 hours ago #

https://news.ycombinator.com/item?id=46646645

Astro 被 Cloudflare 收购是开发者工具领域的一个积极信号，表明这类项目也能获得成功退出，有助于激励更多人投入开发工具的创建。
尽管 Astro 被归类为框架而非传统意义上的开发工具，但它在提升开发效率方面的作用与开发工具相似，因此其成功对整个生态具有积极影响。
一些评论指出，将 Astro 称为“dev tool”存在争议，因为框架和工具在语义上有所不同，框架更偏向于整体架构，而工具则更侧重于特定功能支持。
有观点认为，开发工具若想实现可持续盈利，可能需要通过产品化、订阅模式或提供附加服务来实现，单纯依赖开源免费模式难以长期维持。
部分用户担心收购后原项目团队的独立性会受影响，尤其是当母公司（如 Cloudflare）没有强烈动机去持续改进或维护该项目时，可能导致项目停滞或放弃。
也有观点认为，像 Docker 这样的公司选择追求高速增长路径并不一定是最优解，小规模但稳定的盈利模式反而更具可持续性。
云服务商收购开源框架的主要目的是增强自身平台的吸引力，例如让 Astro 站点更容易部署在 Cloudflare 上，从而巩固其在云服务市场的地位。
用户普遍对 Astro 及其团队表示感谢，尤其赞赏其在性能优化方面的贡献，如零默认脚本、极致的页面加载速度等。
有用户坦言自己长期免费使用 Astro 和 Cloudflare 服务，感到愧疚，并希望未来能通过付费支持项目发展。
对于 Cloudflare 如何“擅长”静态 HTML 交付，有人提出质疑，认为这并非新技术突破，而是网络基础设施的集中化带来的结果。

Briar 在互联网中断时通过蓝牙和 Wi-Fi 保持伊朗民众的连接 (Briar keeps Iran connected via Bluetooth and Wi-Fi when the internet goes dark) #

https://briarproject.org/manual/fa/

Briar 是一款专为活动人士、记者及需要安全、便捷通信方式的用户设计的去中心化即时通讯应用。它不依赖中心服务器，所有消息直接在用户设备间点对点传输，确保通信隐私。

当网络不可用时，Briar 可通过蓝牙或 Wi-Fi 进行本地同步，保障危机情况下的信息传递；在网络可用时，则可通过 Tor 网络加密通信，防止监听。

安装方面，Briar 支持 Android 设备，可通过 Google Play 安装，也可通过 F-Droid 等渠道手动安装，避免依赖官方应用商店。

首次使用需创建账户，用户可自定义昵称和密码（至少 8 位），但请注意：账户信息仅本地存储，一旦卸载应用或遗忘密码将无法恢复。

添加联系人有两种方式：

远程添加：生成 briar:// 链接，发送给对方，对方输入链接后即可建立连接。
本地添加：面对面扫描对方的二维码，确保身份真实，防止冒充。

所有消息均采用端到端加密，即使在离线状态下，消息也会在双方上线时自动送达。

用户还可通过 Briar 实现联系人推荐，让两个互不相识的人建立联系。此外支持创建私密群组与公开论坛，群组由创建者邀请成员，而论坛则开放邀请，成员均可邀请他人加入。

每个用户拥有一个私有博客，内容会自动与联系人共享，也可转发或评论他人博客内容，形成去中心化的社交互动。

整个系统强调安全性、匿名性和抗审查能力，适合在高压环境下保持沟通畅通。

HN 热度 561 points | 评论 346 comments | 作者：us321 | 1 day ago #

https://news.ycombinator.com/item?id=46638013

应该提前构建和维护轻量级的网状网络，以应对互联网中断的突发情况，不应将现有的互联网基础设施视为理所当然。
Mesh(core|tastic) 使用 LoRa 技术，配合小型太阳能中继节点，可实现大范围覆盖，成本低且易于大规模部署。
LoRa 设备在特定频段工作，容易被射频扫描设备发现，存在被定位的风险。
为避免被发现，中继节点应设置在远离居住地的高地或建筑物屋顶等隐蔽位置，伪装成普通通信设备。
若追求隐蔽性，可采用频率跳变技术，使信号更难被追踪和识别。
在冲突地区，射频扫描只是诸多威胁之一，安全风险远不止于此。
新一代 LoRa 调制解调器支持非 LoRa 的频率跳变，信号在远距离下更难被探测。
在对抗政府时，可不受法规限制，使用更高功率和更宽频谱，但需权衡被军事打击的风险。
政府若将网络中断作为镇压手段，通常是为了阻止短期的反抗组织，而非长期监控。
在美国等西方国家，威胁更可能是长期的审查与监控，而非突然断网，因此网状网络并非最佳应对方案。
通过隐写术实现隐蔽通信可能更有效，尤其在当前大量随机生成内容背景下，隐写术的带宽潜力较大。
隐写术依赖于冗余和熵噪声，尽管当前的生成模型可能使其实现复杂，但理论上可行。
美国虽目前无断网风险，但政治极化与暴力镇压趋势令人担忧，未来不可完全排除类似情况。
尽管美国社会高度依赖网络，但若断网，将引发大规模社会动荡，因此政府可能不会轻易采取此类措施。
当前美国政府对政治对手的定义已趋向“恐怖分子”，三边情报机构深度介入电信基础设施，断网风险不容忽视。
网络服务对现代生活至关重要，一旦中断，将导致金融、外卖、娱乐等系统瘫痪，引发民众强烈反弹。

仅浏览器 (Just the Browser) #

https://justthebrowser.com/

Just the Browser 是一个开源项目，旨在移除主流桌面浏览器中的 AI 功能、遥测数据上报、赞助内容、购物功能、默认浏览器提醒、首次使用引导以及启动加速等干扰性功能，让浏览器回归“纯粹”的使用体验。

该项目提供适用于 Google Chrome、Microsoft Edge 和 Mozilla Firefox 的配置文件及一键安装脚本，支持 Windows、macOS 和 Linux 系统。安装方式分为自动脚本和手动配置两种，用户可根据需要选择。

配置通过浏览器内置的组策略（Group Policy）实现，不修改浏览器可执行文件，因此安全可靠。这些策略原本是为公司或组织管理电脑而设计，因此安装后浏览器可能会显示“您的浏览器由组织管理”的提示。

项目明确说明，不包含广告拦截功能，建议用户另行安装 uBlock Origin 等扩展。同时，目前尚不支持移动端（Android/iOS），Linux 上的 Chrome 和 Edge 也暂未支持。

用户可随时通过 about:policies（Firefox）或 chrome://policy（Chrome/Edge）查看当前生效的策略，确认设置已正确应用。

Just the Browser 的目标是保留主流浏览器的性能、兼容性和安全更新优势，同时去除不必要的干扰，让用户“只用浏览器，不做其他事”。项目代码和文档均开源，采用 MIT 许可证。

HN 热度 472 points | 评论 236 comments | 作者：cl3misch | 13 hours ago #

https://news.ycombinator.com/item?id=46645615

运行第三方脚本来禁用浏览器中的 AI 功能并不必要，因为这些设置可以通过浏览器自带的界面或配置文件手动完成。
项目提供了手动配置指南，建议用户优先参考这些官方指导，而不是直接运行未知脚本。
对于不熟悉技术的普通用户，使用脚本可能带来安全风险，应优先选择透明且可验证的手动设置方式。
一些用户认为，即使技术能力有限，也应鼓励他们学习基本的系统配置知识，而不是依赖外部脚本。
有人指出，浏览器厂商自身推动用户使用复杂配置方式，使得普通用户不得不依赖第三方脚本，这是系统设计的问题。
有观点认为，计算机本应由用户编程控制，因此用户应具备一定的技术能力来管理自己的设备。
也有人强调，很多人只是想把电脑当作家电使用，而非编程工具，因此提供简单易用的配置方案是合理的。
对于安全敏感的用户，运行未知脚本存在风险，尤其是当脚本修改系统配置时，应保持警惕。
尽管脚本代码量小且开源，但其来源不可控，仍存在被恶意篡改的可能性，不应盲目信任。
一些人认为，与其担心脚本风险，不如更关注那些每天使用的、未经审计的主流软件。
项目本身是开源且许可证宽松的，若发现功能缺失，可以提出建议或贡献代码，而非直接批评。
Chrome 下载的大文件可能是本地 AI 模型的预加载，用于未来在设备上运行 AI 功能，如图像文本识别等。

“ELITE”：ICE 用于定位突袭 neighborhoods 的 Palantir 应用 (‘ELITE’: The Palantir app ICE uses to find neighborhoods to raid) #

https://werd.io/elite-the-palantir-app-ice-uses-to-find-neighborhoods-to-raid/

本文由 Ben Werdmuller 于 2026 年 1 月 15 日发布，揭露了 Palantir 为美国移民与海关执法局（ICE）开发的一款名为“ELITE”的监控工具。该工具通过地图界面展示潜在的移民拘留目标，依据移民密度等数据标记高风险区域，并为每个目标人物生成包含姓名、照片、移民编号、出生日期和完整住址的个人档案。

ELITE 的设计类似于 Google 地图，但其用途是精准定位并评估“可 deportation”的个体，系统还会为每个目标提供“置信度评分”，以判断其当前住址的可靠性。这一技术手段被指构成大规模种族 profiling，使 ICE 能够系统性地在特定社区展开突袭式抓捕。

作者以强烈批判的语气指出，开发此类工具的工程师每天在舒适的工作环境中，用先进的技术手段支持一个缺乏司法程序、暴力执法的执法机构。他们可能以“团队协作”“职业成就”“股票收益”为理由自我合理化，但其产品直接服务于一个被指控实施“有组织暴行”的联邦机构。

文章最后质问：当技术被用于制造恐惧、绑架与暴力时，开发者如何自处？你是否在为一个你并不认同的系统，持续提供技术支持？

HN 热度 424 points | 评论 365 comments | 作者：sdoering | 1 day ago #

https://news.ycombinator.com/item?id=46637127

Palantir 的产品本质上是典型的 enterprise 供应商软件，功能平庸却因过度营销而被机构采购，其问题根源在于政策决策而非技术本身。
Palantir 的核心并非神秘技术，而是提供地图、图数据库和“AI”功能的咨询公司，其“前向部署工程师”实为高薪顾问，负责为客户定制解决方案。
Palantir 的收入远低于传统国防与 IT 承包商，其市场影响力被夸大，真正的问题在于客户对这类工具的需求，而非 Palantir 本身。
将 Palantir 的工程师称为“顾问”是简化了其角色，他们实际上是拥有顶级安全许可的合同制技术人员，负责构建客户系统。
Palantir 的工具本身并非邪恶，其数据来源和使用目的由客户决定，真正的改变应从政策和使用动机入手。
Palantir 的商业模式依赖于政府合同，其“前向部署工程师”虽高薪，但整体收入远低于其他国防与 IT 巨头，其市场地位被过度神化。
Palantir 员工在社交平台上的“反向道德表演”是一种虚伪的自我标榜，其真实影响力远不如自我吹嘘的那样。
政府对 Palantir 等工具的使用，本质上是利用技术手段规避监管，实现大规模监控，这是系统性问题而非单一公司责任。
Palantir 的客户和工具本身都应被问责，企业有选择不制造工具的权利，政府也有选择不使用工具的权利。
Palantir 的“邪恶”形象是其营销策略的一部分，其真实能力被公众误解，而真正危险的是其客户如何使用这些工具。

OpenBSD-current 现已在 Apple Hypervisor 下作为虚拟机运行 (OpenBSD-current now runs as guest under Apple Hypervisor) #

https://www.undeadly.org/cgi?action=article;sid=20260115203619

OpenBSD-current 现已在 Apple Hypervisor 下作为虚拟机运行，标志着 OpenBSD/arm64 在 Apple Silicon Mac 机型上的重大进展。该功能由开发者赫尔格·布雷多（Helg Bredow）和斯特凡·弗里茨（Stefan Fritsch）通过一系列提交实现。

核心改动包括：

在 viogpu.c 中修复 viogpu_wsmmap() 函数，使其返回物理地址而非内核虚拟地址，解决了在 Apple Hypervisor 上启动 X11 时显示黑屏的问题，并避免了内核崩溃。
增加对 bus_dmamap_sync(9) 的调用，确保主机端能正确看到帧缓冲区的更新，提升图形显示可靠性。

另一项关键更新来自 if_vio.c：

支持 VIRTIO_NET_F_MTU 特性，允许从虚拟化平台获取最大传输单元（MTU），并同步设置本地接口的 MTU 值。
使用 ETHER_MAX_HARDMTU_LEN 作为硬限制上限，比原先的 MAXMCLBYTES 更符合规范。
若宿主机请求的值超出限制，则重新协商特性，移除对 MTU 特性的支持以保证兼容性。

这些改进使 OpenBSD 完全兼容 Apple Virtualization 框架，为使用新款 Apple Silicon Macs（如 M1/M2/M3 系列）的用户提供了原生运行最新 OpenBSD 镜像的能力。

目前该功能已集成至 OpenBSD-current 快照版本，欢迎拥有相关硬件且具备测试能力的用户尝试并反馈问题。

HN 热度 392 points | 评论 55 comments | 作者：gpi | 22 hours ago #

https://news.ycombinator.com/item?id=46642560

OpenBSD 现在能在 Apple Hypervisor 上作为虚拟机运行，解决了之前因 VIRTIO_NET_F_MTU 协商问题导致的兼容性障碍，尤其对本地开发环境有重要意义。
M4/M5 芯片的单线程性能使得 OpenBSD 虚拟机成为测试 pf 配置或运行隔离邮件服务器的理想选择。
viogpu 支持的完善让开发者可以摆脱串行控制台，实现更便捷的快速虚拟机部署。
有人提出使用无操作系统依赖的 unikernel 可能更适合特定场景，但需要专门适配的软件栈。
有开发者表示自己终于可以尝试 OpenBSD，此前受限于硬件条件。
QEMU 在 arm64 上运行 OpenBSD 时曾因帧缓冲区变更导致系统挂起，现在该问题已修复，提升了 OpenBSD 的可用性。
有人对 QEMU 启动 X 服务的逻辑提出疑问，但澄清是 OpenBSD 自身在 QEMU 环境下运行时出现的挂起问题。
Virtualization.framework 是 Apple 的原生虚拟化框架，基于 Hypervisor.framework 构建，提供更高层的 VM 管理接口。
Virtualization.framework 与 Hypervisor.framework 和 Containerization.framework 分属不同层级，分别对应虚拟机、底层虚拟化和容器化。
Virtualization.framework 于 Big Sur 引入，是 ARM Mac 上运行虚拟机的官方方式，尤其在 QEMU 支持未完善前至关重要。
Containerization.framework 是类似 WSL2 的容器化层，基于 Virtualization.framework，用于简化 Linux 容器的部署。
Linux 在 macOS 上已获得原生支持，与 Windows 的 WSL 一样成为主流开发环境的一部分。
Cygwin 虽已过时，但仍有开发者偏好其在特定场景下的表现。
虚拟机内存无法自动收缩的问题源于虚拟机与宿主机之间内存释放通知机制的复杂性。
虚拟机内存管理不同于容器，宿主机不能主动回收未被明确释放的内存块。
有用户对如何使用原生 Apple Hypervisor 运行 OpenBSD 虚拟机表示困惑，寻求操作指南。
网络上已有相关教程，可通过搜索获取具体操作方法。
OpenBSD 可通过生成可引导的内核和可选的 RAM 磁盘镜像实现类似 Linux 的启动方式。
将 OpenBSD 内核配置为可引导，本质上是实现一个替代的 main() 函数，属于操作系统课程中的典型任务。
尽管看似简单，但实际实现仍涉及大量底层细节，不能轻视其复杂性。
有用户尝试使用 UTM 和 Apple 原生 Hypervisor 启动 OpenBSD，但未能成功启动。

Cursor 最新“浏览器实验”暗示成功却无证据 (Cursor’s latest “browser experiment” implied success without evidence) #

https://embedding-shapes.github.io/cursor-implied-success-without-evidence/

Cursor 在 2026 年 1 月 14 日发布了一篇题为《Scaling long-running autonomous coding》的博客文章，宣称其自主编码代理（coding agents）已能持续运行数周，并尝试从零开始构建一个网页浏览器。

文章称，这些代理在近一周时间内生成了超过一百万行代码，分布在一千个文件中，项目代码已托管在 GitHub 上（ https://github.com/wilsonzlin/fastrender）。他们声称系统能支持数百个代理并发协作，且冲突极少，新代理也能理解代码并持续推进。

然而，实际验证表明，该项目从未成功编译。尝试构建代码会遭遇数十个编译错误和近百个警告，且在最近 100 次提交中，没有任何一次能干净地通过编译。GitHub Actions 持续失败，多个 PR 被合并时 CI 仍处于失败状态。

文章中嵌入的视频仅展示了一个静态截图，声称“看似简单，实则极难”，但并未提供可运行的演示、构建说明或可验证的版本（如 tag 或 release）。项目至今无法运行，更无法加载任何 HTML 文件。

作者指出，尽管 Cursor 未明确声称浏览器已“可用”或“成功”，但通过强调“从零构建浏览器”“有意义的进展”“代理协同工作”等表述，结合截图和语言渲染，营造出实验成功的印象，实则缺乏任何可验证证据。

结论是：该“浏览器实验”并未达到最基本的技术门槛——代码能编译并运行一个简单页面。其展示的成果更像是大量无法运行的“AI 懒散代码”（AI slop），而非真正工程化的产物。文章虽未直接撒谎，但通过选择性呈现信息，制造了误导性成功印象。

HN 热度 372 points | 评论 160 comments | 作者：embedding-shape | 10 hours ago #

https://news.ycombinator.com/item?id=46646777

Cursor 声称用 GPT-5.2 构建浏览器的实验实际上只是对现有 Rust 浏览器 Servo 的非功能性封装，缺乏实质性成果。
有人质疑该实验是否真正成功，指出其代码库虽有上百万行但无法运行，且后续提交频繁破坏编译状态。
有评论指出，AI 生成的代码项目常因测试不足、基准测试缺失和过度宣传而质量低下，例如 AI 生成的正则表达式库和 AWK 解释器。
尽管存在一些 AI 辅助的开源项目成功迁移（如 JustHTML、MiniJinja），但这些项目依赖于完整的测试套件来引导 AI，不能简单等同于“AI 重写”。
有人提醒，AI 生成的代码在没有充分代码审查、测试和基准测试的情况下，难以保证质量，过度宣传会误导公众。
有开发者指出，AI 在训练数据单一的情况下容易直接复制原始代码，导致版权和原创性问题。
有人调侃，Cursor 的实验更像是“自娱自乐”的展示，其宣称的成功缺乏证据，更像是营销噱头而非技术突破。
评论认为，AI 在代码生成方面虽有潜力，但目前仍需人类监督，尤其是对关键系统和性能敏感的项目。
有观点认为，AI 生成的代码在实际应用中可能带来安全隐患，尤其在缺乏严格验证的情况下。
有人强调，负向结果同样重要，若能公开失败案例，反而体现技术透明和责任感。

全球著名个体树木列表 (List of individual trees) #

https://en.wikipedia.org/wiki/List_of_individual_trees

该网页是一份关于全球著名个体树木的动态列表，涵盖具有历史、文化、自然或神话意义的树木。内容按大洲分类，包括非洲、亚洲、欧洲、北美洲、南美洲和大洋洲，以及神话与宗教中的树木。

非洲部分列出多棵具有地标意义的活树，如南非的“太阳谷猴面包树”（Sunland Baobab），其树干中设有酒吧；以及著名的“失落之树”（Lost Tree），位于撒哈拉沙漠，曾是穿越沙漠的重要地标。历史树木中，尼日尔的“提内里之树”（Tree of Ténéré）曾是世界上最孤立的树，于 1973 年被撞毁。

亚洲部分包含世界上最古老的活树之一——伊朗的“阿巴尔库赫雪松”（Cypress of Abarkuh），据传已有 4500 年历史。印度的“蒂玛玛玛·马里曼努”（Thimmamma Marrimanu）是世界上树冠面积最大的树，属于榕树的克隆群落。斯里兰卡的“贾亚·斯里·玛哈·波提”（Jaya Sri Maha Bodhi）是佛陀悟道之树的后代，种植于公元前 288 年，已有 2300 年历史。日本的“绳文杉”（Jōmon Sugi）位于屋久岛，估计树龄超过 2000 年，是日本最古老的树木之一。

北美洲部分包括美国的“圣诞树”（Christmas trees）和“化石树”（Petrified trees），如位于亚利桑那州的石化林国家公园中的化石树，以及一些具有历史意义的树木，如曾作为“和平条约树”的白乳木树。

南美洲与大洋洲部分也列出了具有文化或生态价值的树木，如巴西的“生命之树”（Tree of Life）和澳大利亚的古老桉树。

此外，网页还收录了神话与宗教中的树木，如佛教的菩提树、基督教中的伊甸园生命树等。

整份列表强调树木在人类文明中的象征意义，兼具科学、历史与文化价值，是了解世界重要树木的综合性资源。

HN 热度 342 points | 评论 113 comments | 作者：wilson090 | 1 day ago #

https://news.ycombinator.com/item?id=46641284

一位学生在课程中通过联系学校园林部门获取了校园内所有树木的完整清单和地理信息数据，从而高效完成了对树木平均周长的抽样调查，证明了使用现有数据清单的优越性。
伦敦广场上一棵名为“饥饿树”的伦敦梧桐因其部分吞噬了一张公园长椅而闻名，其描述风格充满幽默感，类似道格拉斯·亚当斯的文风。
“饥饿树”在维基百科上的条目内容详实，甚至超过了某些著名历史人物的条目。
有人将“饥饿树”与《花生漫画》中的“吃风筝的树”相提并论，引发幽默联想。
作者在疫情期间通过植物识别应用和本地树木地图，逐渐培养起对树木的兴趣，发现只需掌握 10 到 15 种常见树种即可识别大部分树木，提升了日常生活的感知深度。
维基百科中存在多个关于个体物体的列表，包括树木、动物等，但动物分类中未包含人类，依据是“动物”通常指非人类生物。
有人指出，尽管维基百科是开放编辑平台，但新用户修改内容（如添加人类到动物列表）往往会被迅速撤销，说明其编辑机制并非完全民主。
有观点认为，维基百科的编辑系统已形成自身编辑规范，新编辑需通过讨论页沟通并接受建议，才能使修改被接受。
一些新编辑的贡献可能被自动识别为垃圾或恶意内容并被立即回退，但高质量的编辑（如添加参考文献、修正拼写）更可能被保留。
有人反驳称维基百科并非完全封闭，曾有匿名编辑的修改三年后仍保留在页面上，说明存在例外情况。
也有观点指出，匿名编辑常因共享 IP 地址被系统自动阻止，因此能成功编辑的人实属少数，编辑门槛并不低。
世界树木总数估计约为 3 万亿棵，这一数字比许多人预想的要少。
有人认为，尽管工业化导致森林砍伐，但现代林业管理已改善，包括人工造林，因此树木总数可能并未持续减少。
有人以幽默方式调侃“3 万亿棵树”为“tree trillion”，并延伸出“tree fiddy”等网络梗。
荷兰有一个在线树木登记系统，可查看全国树木分布情况，但地图在缩放时显示空白，用户体验不佳。
有人建议将地图上的灰色区域理解为绿色，以反映实际植被覆盖，从而改善视觉感知。

6 天期及 IP 地址证书现已普遍可用 (6-Day and IP Address Certificates Are Generally Available) #

https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability

Let’s Encrypt 已正式推出短生命周期证书和 IP 地址证书，目前处于普遍可用状态。

短生命周期证书的有效期为 160 小时（约六天），用户只需在 ACME 客户端中选择“shortlived”证书配置文件即可获取。这类证书通过更频繁的验证机制提升了安全性，缩短了私钥泄露后的风险窗口。传统证书依赖撤销机制来应对泄露问题，但该机制不可靠，可能导致安全漏洞持续长达 90 天。而短生命周期证书将这一风险期大幅压缩。

目前短生命周期证书为可选功能，暂无计划设为默认。已实现全自动续订的用户可轻松切换，但对尚未自动化部署的用户仍建议保持原有 90 天或即将调整为 45 天的默认有效期。未来几年内，默认证书有效期将逐步从 90 天降至 45 天。

此外，支持针对公网域名和服务器的证书认证。由于公网地址比域名更具动态性，因此所有此类证书必须采用短生命周期模式，以确保验证频率足够高。

本文感谢 Open Technology Fund、Sovereign Tech Agency 以及赞助方与捐赠者的支持。Let’s Encrypt 由非营利组织互联网安全研究小组（ISRG）运营，致力于提供免费、自动化且开放的证书服务。

HN 热度 321 points | 评论 196 comments | 作者：jaas | 9 hours ago #

https://news.ycombinator.com/item?id=46647491

Let’s Encrypt 已经支持颁发 IP 地址证书，但目前 certbot 不支持，可使用 lego 工具通过特定命令行生成。
Caddy 服务器已支持 IP 地址证书，但 IPv6 存在一些尚未解决的兼容性问题。
iOS 系统在使用自建 DoH 服务时要求 FQDN 和 IP 地址都必须有合法证书，因此 IP 地址证书对 iOS 用户特别重要。
OpenSSL 对 TLS 连接中 IP 地址必须出现在证书 SAN 字段有严格要求，iOS 的行为可能是由此导致的。
使用反向代理配合自定义域名可绕过 IP 证书问题，无需依赖 IP 地址证书。
6 天的证书有效期是为了避免与周、月等周期对齐，防止因集中更新导致的流量洪峰。
160 小时（约 6.67 天）的周期设计基于安全响应时间（至少 6 天）和预留缓冲空间，同时避免与日历周期同步。
有人调侃 6 天是“上帝创世六日”的隐喻，而 7 天是安息日，因此 6 天象征工作日。
160 小时是前 11 个质数之和，也是前三个质数的立方和，具有数学趣味性。
有人指出 6 天并非精确 6 天，而是约 6.67 天，即 160 小时，以避免与每周周期对齐。
IP 地址证书解决了自托管软件中“先有证书才能访问管理界面”的启动难题，提升用户体验。
未来希望支持 .onion 地址的证书颁发，以增强暗网服务的 HTTPS 安全性。
ACME 协议的自动化证书管理正在扩展支持更多非传统域名，如 IP 地址和 .onion。

通过 SSH 使用 Linux 机器：断开连接后仍保持挂起状态 (Linux boxes via SSH: suspended when disconected) #

https://shellbox.dev/

Shellbox 是一个通过 SSH 快速创建临时 Linux 虚拟机的在线服务，无需注册、无需配置，即开即用。

用户只需在终端输入 ssh shellbox.dev 即可启动服务，通过简单命令管理虚拟机实例。每个实例提供 2 个 vCPU、4GB 内存和 50GB SSD 存储空间，支持持久化运行，断开连接后可继续从断点恢复。

所有虚拟机均提供 HTTPS 公网访问地址，自动配置 TLS 安全证书，支持 SSH 端口转发、文件传输（scp）等完整功能，兼容现代 OpenSSH 客户端。

服务采用按使用量计费模式：运行中每小时 0.05 美元，停止状态每小时 0.005 美元。当账户余额低于 5 美元时，实例将自动停止以控制成本。

用户可通过命令行管理账户：使用 create 创建实例，list 查看状态，connect 连接，delete 删除，billing 查看账单，funds 充值，refund 申请退款，payments 查看支付记录。

支持扫码或跳转支付页面完成充值，充值后自动到账。账户余额可退款，未使用资金可申请返还。

该服务适用于开发测试、临时部署、远程协作等场景，强调轻量、快速、安全与成本可控，特别适合开发者快速搭建环境。

HN 热度 295 points | 评论 149 comments | 作者：messh | 1 day ago #

https://news.ycombinator.com/item?id=46638629

Segfault 提供的免费无限根服务器服务，支持每次 SSH 连接创建独立虚拟机，预装 Kali Linux 工具，具备多层隐私保护功能，如通过 NordVPN、Mullvad 等代理出站流量，支持 .onion 访问、加密 DNS、加密存储和自动销毁密钥。
该服务已运行多年，尽管存在被滥用的风险，但目前仍稳定运行，且未被关闭。
有人怀疑该服务可能受到三边机构（如美国情报机构）的资助或控制，但未有证据支持，更可能是信息安全咨询公司运营。
有人提出类似服务的商业模式与 Railway 类似，关注定价抽象和连接方式设计，认为这是未来云服务的重要方向。
该服务底层使用 Python 和 AsyncSSH，虚拟化基于 Firecracker，内存通过内存映射文件实现，使用 Paddle 进行计费，Caddy 作为反向代理，运行在大型裸金属服务器上。
服务部署在 Hetzner 的拍卖服务器上，而非其云服务，以规避严格的实名制政策。
有用户建议使用 Scaleway 作为替代，因其无需上传身份证，仅需信用卡支付，隐私性更好，尽管价格略高。
有人对比了 Hetzner、OVH、Upcloud、Netcup 等多家服务商，认为 Hetzner 拍卖服务器价格最低，但政策严格，不适合托管他人服务。
用户担心 Hetzner 严格的政策可能导致账户被封禁，尤其在服务被滥用时，但目前该服务仍能正常运行，说明可能通过合规方式规避风险。
有人计划开源自己基于 Firecracker 和 Go 的 SSH 客户端项目，未来可能与 shellbox.dev 合作，推动开源云基础设施发展。
该领域竞争激烈，但用户看好此类服务的发展前景，认为其将推动更低成本、更隐私保护的云原生服务普及。

米开朗基罗 12 至 13 岁时创作的首幅油画 (Michelangelo’s first painting, created when he was 12 or 13) #

https://www.openculture.com/2026/01/discover-michelangelos-first-painting.html

Warning: Page exception Timeout 30000ms exceeded. 这篇文章介绍了米开朗基罗在 12 至 13 岁时创作的唯一已知油画作品——《圣安东尼的诱惑》。该画作曾长期未被认定为米开朗基罗所作，直到 2008 年在苏富比拍卖后，由买家送至大都会艺术博物馆进行检测。通过红外扫描技术，专家发现画作底层存在“pentimenti”（修改痕迹），这是原创作品的重要标志，而非临摹之作。

画作在清理后显露出独特的色彩运用、人物处理方式和笔触风格，与米开朗基罗日后在西斯廷教堂创作的风格高度相似。这一发现促使德克萨斯州金贝尔艺术博物馆在 2010 年购入此画，使其成为美洲唯一一件被广泛认可的米开朗基罗油画作品，也是他一生中仅存的四幅画布油画之一。

尽管米开朗基罗本人对油画并不热衷，甚至可能认为此作过于稚嫩，但其艺术表现力、构图技巧和创造力已显露出天才雏形。艺术史学家乔吉奥·邦桑蒂在多年研究后，最终确认该画为米开朗基罗的早期真迹。

文章也提到，仍存在争议，有学者如弗朗切斯科·格拉纳奇被认为是更可能的创作者。但总体而言，这幅作品被视为米开朗基罗艺术生涯的起点，具有极高的历史与艺术价值。

文末附有相关阅读推荐，包括达·芬奇《蒙娜丽莎》下的隐藏画作、米开朗基罗的军事设计、大卫雕像的雕塑家对比、佛罗伦萨的秘密画室开放等。

HN 热度 291 points | 评论 154 comments | 作者：bookofjoe | 11 hours ago #

https://news.ycombinator.com/item?id=46646263

该画作的真实性存疑，可能是为了提升价值而被标榜为米开朗基罗的早期作品，实际上只是对已有作品的临摹，但即便如此，对一个 12 岁孩子而言仍属惊人成就。
有证据表明，像毕加索、克里姆特等艺术巨匠在青少年时期就已展现出非凡才华，说明极少数人确实存在天赋异禀的现象。
“天赋不存在，只有努力”这种说法不成立，能力存在天赋上限，而极少数人能突破常规，这与后天努力并不矛盾。
有人利用天才的极端案例来合理化自己的平庸，也有人用天才案例鼓吹“人人皆可成功”，这两种态度都存在偏颇。
创造力的爆发存在两种路径：一种是早年即达巅峰，如毕加索；另一种是中年才找到自我，如库尔特·冯内古特，不应忽视后者的可能性。
米开朗基罗在 12 或 13 岁时尚未正式成为学徒，此画应为临摹作品，由其朋友协助完成，属于学习过程中的练习。
早期艺术训练体系（如行会制度）允许学徒在指导下参与创作，因此该画作可能只是辅助性工作，而非独立创作。
现代社会对青少年的过度保护和教育制度的僵化，使得真正有天赋的人被浪费，应为天才提供更早进入社会或工作的通道。
18 岁已足够成熟，历史上许多伟大人物在更年轻时就已成就非凡，如拿破仑、伽罗瓦、玛丽·雪莱等，不应再用“教育年限”来束缚天才。
当前教育体系中对“分层”或“天才教育”的抵制，使得为高天赋学生量身定制的学校难以建立，尽管这在理论上是可行的。
现实中已有天才少年如莫扎特在 8 岁就创作交响曲，14 岁写 opera，说明某些人确实拥有远超常人的天赋和创造力。

Hacker News 精彩评论及翻译 #

Ask HN: How can we solve the loneliness epidemic? #

https://news.ycombinator.com/item?id=46640332

You have to be the one who creates things to do.

Really, that’s it.

You want to play D&D together, you host and DM.

You want to just hang out, you reach out and propose what you’re doing.

You want more purposeful and meaningful time, join a volunteer group you vibe with.

Even if it’s meeting for coffee. You have to be the one who reaches out. You have to do it on a regular cadence. If, like me, you don’t have little alarms in your head that go off when you haven’t seen someone in a while, you can use automated reminders.

I have observed my spouse (who is not on social media) do this and she maintains friendships for decades this way. Nowadays she has regular zoom check ins, book clubs, and more, even with people who moved to the other coast. You do now have the tools for this. I have adopted it into my own life with good results.

Note: you are going to get well under a 50% success rate here. Accept that most people flake. It may always feel painful (and nerds like us often are rejection-sensitive). You have to feel your feelings, accept it, and move on.

You are struggling against many aspects of the way we in the developed world/nerd world live. We have a wealth of passive entertainment, often we have all consuming jobs or have more time-consuming relationship with our families than our parents ever did. We move to different cities for jobs, and even as suburban sprawl has grown, you’re on average probably further away from people who even live in the same city! You get from place to place in a private box on wheels, or alternatively in a really big box on wheels with a random assortment of people. You don’t see people at church, or market day, or whatever other rituals our ancestors had. On the positive side, you have more tools and leisure than ever before to arrange more voluntary meetings.

neilk

你得主动去创造一些可以一起做的事。说到底，就这么简单。想一起玩《龙与地下城》？那你就来当主持人，当那个地下城主。想随便聚聚，你就主动联系，提议说“我正准备做[某事]，你要不要一起来？” 想拥有更有目标感和意义的时间，就去加入一个你感觉合拍的志愿者团体。即便只是约喝杯咖啡，你也必须主动发起。而且，你得定期这么做。如果你和我一样，脑子里没有那种“很久没见某人了”的小闹钟，你可以用自动提醒工具。我观察到我的配偶（她不玩社交媒体）就是这么做的，她因此维持了几十年的友谊。如今，即使是搬到另一海岸的人，她也能和他们维持定期的视频小聚、读书会等各种联系。现在你拥有实现这一切的工具。我也把这种方法用在了自己身上，效果很好。注意：你成功邀约到的成功率可能会远低于50%。你得接受，大多数人会爽约这个事实。这件事总是会让人感到痛苦（而我们这样的极客，内心往往又特别怕被拒绝）。你必须去感受自己的情绪，然后接受它，继续向前走。你其实是在与我们这些生活在发达世界/极客圈的人的许多生活方式在做斗争。我们拥有海量的被动娱乐，我们常常有耗尽全部精力的工作，或者比我们的父母花了更多时间在家庭关系上。我们为了工作搬去不同的城市，即便城市郊区不断扩张，你和那些住在同城的人，平均距离可能反而更远了！你在带轮子的私人小盒子里（指私家车）或是在一个装着陌生人的带轮子的大盒子里（指公共交通）穿梭来往。我们不再像祖先那样，在教堂、集市日或其他仪式上与人见面。但积极的一面是，你拥有比以往任何时候都多的工具和闲暇，来安排更多自愿的聚会。

Dev-owned testing: Why it fails in practice and su… #

https://news.ycombinator.com/item?id=46647035

The conversation is usually: devs can write their own tests. We don’t need QA.

And the first part is true. We can. But that’s not why we have (had) QA.

First: it’s not the best use of our time. I believe dev and QA are separate skillset. Of course there is overlap.

Second, and most important: it’s a separate person, an additional person who can question the ticket, and who can question my translation of the ticket into software.

And lastly: they don’t suffer from the curse of knowledge on how I implemented the ticket.

I miss my QA colleagues. When I joined my current employer there were 8 or so. Initially I was afraid to give them my work, afraid of bad feedback.

Never have I met such graceful people who took the time in understanding something, and talking to me to figure out where there was a mismatch.

And then they were deemed not needed.

OptionOfT

通常的对话是：开发人员可以自己写测试，我们不需要QA。

这话的前半部分是对的，我们确实可以。但这并不是我们（曾经）需要QA的原因。

首先：这并非我们时间利用的最佳方式。我认为开发和QA是两种不同的技能。当然，两者之间有共通之处。

其次，也是最重要的一点：QA是一个独立的角色，是另一个可以审视需求的人，也是可以审视我将需求转化为软件方案的人。

最后：他们不会因为我如何实现这个需求而受到“知识的诅咒”。

我很怀念我的QA同事们。我刚加入现在的公司时，他们大概有八位。起初我害怕把我的工作交给他们，害怕收到负面的反馈。

我从未遇到过如此优雅的人，他们会花时间去理解问题，并和我沟通，以找出其中的差异。

然后，他们就被认为是不必要的了。

Our approach to advertising #

https://news.ycombinator.com/item?id=46650756

This sounds exactly like what Google used to say about search results. Just a few ads, clearly separated from organic results, never detracting from the core mission of providing the most effective access to all the world’s information. (And certainly not driven by a secret profile of you based on pervasive surveillance of your internet activity.)

wrs

这听起来和谷歌过去对搜索结果的论调如出一辙。只有几则广告，与自然搜索结果明确分开，丝毫不会妨碍其核心使命——为有效获取全球所有信息提供便利。（当然，其背后也绝不会是由对你网络活动的普遍监控所构建的、关于你的秘密档案。）

Cursor’s latest “browser experiment” implied succe… #

https://news.ycombinator.com/item?id=46651198

The comment that points out that this week-long experiment produced nothing more than a non-functional wrapper for Servo (an existing Rust browser) should be at the top:

https://news.ycombinator.com/item?id=46649046

pavlov

那条指出这为期一周的实验最终只造出了一个无法正常运行的、封装了 Servo（一个已有的 Rust 浏览器）的“壳子”的评论，应该被置顶：https://news.ycombinator.com/item?id=46649046

Lock-Picking Robot #

https://news.ycombinator.com/item?id=46648198

The number of comments in here slandering the developer’s morality for picking locks is actually pretty surprising for a site literally called Hacker News. Every day there’s a story on the front page of some grey/white-hat showing off an exploit they found to infiltrate a site we all use. It’s an odd double standard.

cush

在这个网站上，仅仅因为开发者开锁就对其道德进行抨击的评论数量，对于一个直译为“黑客新闻”的网站来说，确实相当惊人。每天都有关于白帽/灰帽黑客在前页展示他们发现、用以渗透我们都在使用的网站的漏洞的故事。这是一种奇怪的的双重标准。

‘ELITE’: The Palantir app ICE uses to find neighbo… #

https://news.ycombinator.com/item?id=46637660

I’ve never worked at Palantir, but once you get past the noisy leadership’s villain virtue signaling, every report I’ve read about the platform itself gives me strong “typical enterprise vendor” vibes. A lackluster software offering that is overhyped to institutional purchasers, then shoved down frontline employees’ throats because the vendor is good at navigating the sales and compliance labyrinth to secure deals.

The goals and motivation for using these tools, and their broad allowance of access to what should be highly controlled data (or in some cases even not collected at all) is the problem. Don’t give Palantir the bad-boy street cred they crave, focus on the policy decisions that are leading to agencies wanting tools like this in the first place.

pixelready

我从未在 Palantir 工作过，但一旦你绕过那些喧嚣领导层所标榜的“反派式”美德信号，我所读过的关于该平台本身的每份报告，都给我一种“典型的企业供应商”的强烈感觉。那是一款平庸的软件产品，却向机构买家过度炒作，然后又被强推给一线员工，原因在于这家供应商很擅长在销售和合规的迷宫中周旋以达成交易。

使用这些工具的目标与动机，以及它们对理应受到严密控制的数据（甚至在某些情况下，这些数据根本就不应被收集）所给予的广泛访问权限，这才是真正的问题所在。不要给 Palantir 他们所渴望的那种“坏小子”式的街头信誉，而应关注那些导致机构首先想要这类工具的政策决策。

Apple is fighting for TSMC capacity as Nvidia take… #

https://news.ycombinator.com/item?id=46635261

So let’s say TMSC reciprocated Apple’s consistency as a customer by giving them preferential treatment for capacity. It’s good business after all.

However, everyone knows that good faith reciprocity at that scale is not rewarded. Apple is ruthless. There are probably thousands of untold stories of how hard Apple has hammered it’s suppliers over the years.

While Apple has good consumer brand loyalty, they arguably treat their suppliers relatively poorly compared to the Gold standard like Costco.

anoojb

假设台积电作为客户，回应了苹果一贯的忠诚，从而在产能上给予其优待。毕竟，这是明智的商业策略。

然而，众所周知，在那种规模下的善意互惠并不会得到回报。苹果是冷酷无情的。多年来，苹果如何严苛对待其供应商，恐怕有上千个不为人知的故事。

尽管苹果拥有强大的消费者品牌忠诚度，但与好市多（Costco）这样的黄金标准相比，其在对待供应商方面可以说是相当糟糕了。

Ask HN: How can we solve the loneliness epidemic? #

https://news.ycombinator.com/item?id=46640660

I love this but I think you’ll be surprised at your success rate. Everyone is struggling with this, not just you. Right on the heels of covid we were debating whether to have a NYE party or just go to a friend’s house for a low key thing. We were paralyzed a bit feeling like, why we weren’t invited to other parties ourselves? Won’t everyone already be busy doing other stuff? In the end my wife took the leap and invited a ton of neighbors and friends. Guess what?? Almost everyone showed up! Which means all those people were going to be sitting at home feeling bad and wondering the same thing. You just need to believe and get over it, people want to hang out. We’ve all just gotten out of the habit.

eagsalazar2

我非常喜欢你的分享，但我觉得你会对自己的受欢迎程度感到惊喜的。每个人都在为同样的事情烦恼，不只是你。就在新冠疫情期间，我们还在纠结是办一场跨年夜派对，还是干脆去朋友家低调地聚一聚。我们有点被自己困住了，总在纠结为什么我们没有收到别人的邀请？难道大家不都有自己的安排吗？最后，我妻子鼓起勇气，邀请了好多邻居和朋友。你猜怎么着？几乎所有人都来了！这说明，那些人也正打算独自待在家里，感到失落，并困惑着同样的问题。你只需要鼓起勇气，克服这个障碍，人们其实是很乐意参加聚会的。我们只是都把“社交”这个习惯给弄丢了。

Photos capture the breathtaking scale of China’s w… #

https://news.ycombinator.com/item?id=46631174

That’s not to exclude the harsh reality of mining for the minerals required to build these, nor the land use concerns.

This is Big Oil propaganda. The impact from this is massively less than the horrific damage caused by every part of the fossil fuel industry.

appointment

这并非要回避开采建造这些设备所需的矿物所带来的严酷现实，也并非要回避土地使用方面的担忧。

这是大型石油公司的宣传。这项活动造成的影响，远小于化石燃料行业每个环节所造成的骇人破坏。

STFU #

https://news.ycombinator.com/item?id=46650791

This is a fun app.

One way I deal with people talking on speakerphone, is inviting myself into their conversation and making comments as if I were an active participant. That usually earns me a weird look, and then they go off speaker so I can’t hear what’s been said. Success.

Similar with folks watching reels on speaker, I fake a laugh or make comments about the content. It’s awkward enough that they usually stop because they want a moment alone, not an interactive session with a stranger. Which ironically is the same thing I want too.

athenot

这是个很有趣的应用。

对付那些用外放打电话的人，我的一个办法就是“自说自话”地加入他们的对话，像个参与者一样发表评论。这通常能换来他们一个奇怪的眼神，然后他们就会关掉外放，我也就听不见他们在说什么了。成功了。

对于用外放刷短视频的人，我也假装大笑，或者对视频内容发表评论。这种尴尬的场面通常让他们停下来，因为他们想要一个人待着，而不是和一个陌生人互动。讽刺的是，这也是我想要的。

Ask HN: How can we solve the loneliness epidemic? #

https://news.ycombinator.com/item?id=46635483

I’m also in this group, so I have a few theories as to what causes it and how to fix it.

For one thing, I was severely traumatized as a kid, which delayed a lot of my social skills. I’m catching up but not all the way there yet. When my social battery is full, I can do pretty well, but if I’m even a little down, it’s basically impossible to act normally.

I also had it hammered into me as a kid that nobody wants me around, nobody could ever love me, I’m a failure, a burden, a creep, a weirdo, and nothing but a bothersome nuisance that nobody would ever want to spend 30 seconds alone with. I’m trying to reject these thoughts, but it’s difficult when you have nobody to talk to. It’s like pulling yourself up by your bootstraps. I wonder how many people have the same issue. I’ve made a few friends in person, but I rarely get to see them.

Well I’ve started doing public surveys in my nearby big city, and documenting the results. I just hold out a posterboard that says “how alone do you feel”[1] or “have you ever been in love” etc, and hold out a marker, and people come up and take the survey. At first I did this out of sheer loneliness and boredom. But I have done it for enough months that some people have come up to me and told me that I’ve helped them, or that they look forward to my signs.

I’m trying to reach those people who feel the way I feel have no way of connecting with anyone, or at least feel that they don’t. Do you have any new ideas of how to achieve this?

[1] https://chicagosignguy.com/blog/how-alone-do-you-feel.html

publicdebates

我也在这个群体里，所以对于成因和解决方法，我有一些自己的看法。

首先，我童年时受过严重的心理创伤，导致我的很多社交技能发展迟缓。我正在努力追赶，但还远未完全恢复。当我的社交电量满格时，我表现得还不错，但只要情绪稍有低落，就几乎不可能表现得像个正常人。

另外，我小时候就被灌输了这样的观念：没人想待在我身边，没人会爱我，我是个失败者，是个累赘，是个怪人，是个怪胎，除了是个没人愿意哪怕单独陪我三十秒的讨厌鬼之外什么都不是。我努力想摆脱这些想法，但当你找不到人倾诉时，这真的很难，这就像在试图靠自己的靴子把自己提起来。我不知道有多少人有同样的问题。我交了几个现实中的朋友，但很少能见到他们。

嗯，我开始在我附近的大城市做公开调查，并记录结果。我举着一块写着“你感到有多孤独”[1]或“你曾经爱过吗”之类的纸板，再拿一支马克笔，人们就会上前参与调查。起初我这么做纯粹是出于孤独和无聊。但现在已经坚持了几个月，真的有走过来的人告诉我，我帮到了他们，或者说他们很期待看到我的牌子。

我正努力想找到那些感觉和我一样、无法与任何人建立联系，或者至少自认为无法建立联系的人。你们有什么新想法来实现这个目标吗？

[1] https://chicagosignguy.com/blog/how-alone-do-you-feel.html

Briar keeps Iran connected via Bluetooth and Wi-Fi… #

https://news.ycombinator.com/item?id=46644551

This should be a lesson for all of us. We should start building and maintaining lightweight mesh networks, just in case. We shouldn’t take the world of cooperating ISPs and Meta and Cloudflare and Google and AWS for granted.

agnishom

这应该给我们所有人一个教训。我们应该开始建设和维护轻量级的.mesh网络，以备不时之需。我们不应想当然地认为现有的世界是由合作的ISP、Meta、Cloudflare、Google和AWS构成的。

Ask HN: How can we solve the loneliness epidemic? #

https://news.ycombinator.com/item?id=46640869

In my experience, the problem is not a low success rate, but the burnout from being the only person that invites people to do things. At a certain point you want to see some reciprocation to create community. It can definitely happen, but a lot of folks still fall back on the habits. You have to invite and then also start asking people who’s gonna host the next one and get them on the hook, and then not burnout from being a constant organizer :)

sailfast

依我之见，问题不在于成功率低，而在于总是由自己一个人来邀约他人，这会让人感到精疲力竭。到一定时候，你是希望能看到一些回应，以此来形成一个社群。当然，这种情况确实会发生，但很多人还是会回到老样子。你必须主动发起邀约，然后还要开始问谁来组织下一次，让他们接下这个任务，这样才能避免自己因为总是那个组织者而心力交瘁。

Ask HN: How can we solve the loneliness epidemic? #

https://news.ycombinator.com/item?id=46637748

I think the trick is getting off social media.

When I was a computer nerd in the 2000s, I noticed people used to like to hang around and chat, but I mostly didn’t.

Now, everyone is an internet addict, and I was just ahead of the curve. No one hangs around and chats anymore.

When you get off social media, real life becomes far more interesting. The problem with addiction is that it’s so stimulating that everything else is boring. You have to let your mind reset.

asdfman123

我认为诀窍就是戒掉社交媒体。

在2000年代，我还是个电脑宅的时候，我注意到人们以前喜欢聚在一起聊天，但我却很少这样。

现在，人人都成了网络成瘾者，而我只是领先了潮流。再也没有人会聚在一起聊天了。

当你远离社交媒体，真实的生活会变得有趣得多。成瘾的问题在于它太刺激了，以至于其他一切都变得乏味。你必须让你的大脑重置。

The Palantir app helping ICE raids in Minneapolis #

https://news.ycombinator.com/item?id=46636371

First, all of what you say is true. I’m going to try to add a little context as someone who is here on the ground, in the city in question.

There is the imminent threat of mass death, and no one here is under any illusions about it.

Every ICE agent is armed, and most have ready access to automatic weapons. These are not well-trained members of an elite organization with a storied, patriotic culture. ICE is a personalist paramilitary organization, and the president has indicated that these ICE agents are immune from consequences, even if they kill people. These are people who volunteered knowing they were going to go into American cities and do violence to people they perceive as their political enemies.

Most of these agents are inexperienced, jittery, poorly trained new recruits away from home. They aren’t locals. Their nexus of power and governance isn’t local. These are not our community members, they aren’t from here, they don’t know us or care about us, so they do not empathize with us.

In addition to this, the American citizenry is shockingly well armed. Because everyone involved is so well armed, everybody is slightly touchy about this descending into rioting, because there is a very short path from light rioting to what would essentially amount to civil war. The costs of such any such violence will overwhelmingly be borne by the innocent people who live here, and we know it.

So, people are trying to strike a balance of making sure these people know they aren’t welcome here while trying to prevent the situation from spiraling into one in which some terrified agent mag-dumps a crowd of protestors and causes a chain reaction that results in truly catastrophic mass death.

Wish us luck, we’re trying.

asa400

首先，你说的所有这些都是真的。作为一名身在事发城市、亲历现场的人，我试图补充一些背景信息。

这里正面临着大规模死亡的迫在眉睫的威胁，身处此地的人对此没有任何幻想。

每个移民和海关执法局（ICE）的特工都持有武器，并且大多数人都能轻易获得自动武器。他们并非一个拥有传奇爱国传统的精英组织中的训练有素的成员。ICE是一个个人化的准军事组织，总统已经表示，这些特工即使杀了人也不会受到任何惩罚。这些人是自愿加入的，因为他们知道自己将被派往美国的城市，并对他们视为政治对手的人实施暴力。

这些特工大多是经验不足、在家乡以外、紧张不安、训练不佳的新兵。他们不是本地人。他们的权力和治理中心也不在当地。他们不是我们社区的一员，他们不属于这里，他们不了解我们，也不关心我们，因此他们对我们没有同理心。

此外，美国公民的武装程度也令人震惊。由于所有相关方都武装得如此精良，每个人都担心事态会演变成骚乱，因为从轻微骚乱到实质内战之间只有很短的距离。任何此类暴力行为的代价，都将由我们这些无辜的居民承担，这一点我们心知肚明。

因此，人们试图在确保这些明白他们不受欢迎的同时，努力防止局势失控——避免某个惊慌失措的特工向抗议人群胡乱倾泻所有弹药，从而引发连锁反应，导致真正灾难性的大规模死亡。

祝我们好运，我们正在尽力。

The Palantir app helping ICE raids in Minneapolis #

https://news.ycombinator.com/item?id=46635212

If all those things happened in Spain where I live, I’m 99% we’d have actual riots on the streets, together with a lot of other unpleasant-but-needed civilian action, until things got better, like we’ve done in the past (sometimes maybe went slightly overboard with it, but better than nothing).

Why are Americans so passive? You’re literally transitioning into straight up authoritarianism, yet where are the riots? How are you not fighting back with more than whistles and blocking them in cars? Is there more stuff actually happening on the ground, but there simply isn’t any videos of it, or are people really this passive in the land of the free?

Are people inside the country not getting the same news we’re getting on the outside? Are you not witnessing your government carrying out extra-judicial murders and then being protected by that same government? I’m really lost trying to understand how the average person (like you reading this) isn’t out on the streets trying to defend what I thought your country was all about.

embedding-shape

如果这些事情发生在我居住的西班牙，我们有99%的把握会在街头发生真正的暴乱，还会伴有许多其他虽令人不快却势在必行的民众行动，直到情况好转，就像我们过去所做的那样（有时可能做得有点过火，但总比什么都不做强）。

为什么美国人如此被动？你们正在转向彻底的威权主义，但暴乱在哪里？你们除了吹口哨和用车堵住他们之外，就没有更激烈的反抗了吗？是地面上真的正在发生更多事情，只是没有视频流出，还是“自由之地”的人们真的就这么被动？

国内的人们难道没有和我们外界的人看到一样的新闻吗？你们难道没有目睹你们的政府实施法外处决，然后又被同一个政府包庇吗？我真的很困惑，试图理解为什么普通人（比如正在读这篇文章的你）没有走上街头，去捍卫我以为你们的国家所代表的一切。

Ask HN: What did you find out or explore today? #

https://news.ycombinator.com/item?id=46628204

I found out my crimson-bellied conure is laying an egg today! She’s nesting in some towels now, chirping away while she works on laying it.

Having an egg is relatively hard on parrots. I’ve given her lots of food and warmth to prepare. She is comically hungry – she’s usually not such a big eater, but she’s happy today to be scarfing down her apple slices, fruit pellets, and safflower seeds.

She usually sleeps at the bottom of her cage, beneath a towel I put down for her. It’s already unusual for parrots! But tonight she has made quite a nest with her towel: It’s folded in half like usual, but she has nuzzled her way between the fold, so she has the towel underneath and on top of her. It’s super cute.

I’m treating her with delicacy but she is determined to be a wild child of a bird. She’s still flying around during the day and moving around plenty. I don’t think I would be so confident if I had an egg like that inside me.

She has a stone perch that she likes to nibble on when she’s working on an egg. I’ve wondered if it is some innate need to nourish herself with calcium, or if it’s stress relief :)

So that’s my night. Sitting outside of the metaphorical delivery ward with a metaphorical cigar, making sure she lays this egg that isn’t even fertile to begin with! Birds :)

lanyard-textile

我今天发现我的红腹鹦鹉要下蛋了！她现在正在毛巾上筑巢，在下蛋的过程中一直啾啾叫个不停。

下蛋对鹦鹉来说是比较辛苦的。我给了她很多食物和保暖措施来做准备。她饿得有些好笑——她平时食量不大，但今天却开心地大口吃着苹果片、颗粒粮和红花籽。

她平时会睡在笼子底部的毛巾上，这本身就很不寻常了。但今晚她用毛巾给自己搭了个很棒的窝：毛巾像往常一样对折起来，但她钻进了折叠的夹层里，这样毛巾就在她的身体下面和上面了。真是超级可爱。

我小心翼翼地照顾她，但她却立志要做一只野性十足的鸟。白天她依然到处飞来飞去，活动量很大。要是我肚子里有颗蛋，我可没她这么淡定。

她有一个喜欢的石头栖木，在下蛋的时候总喜欢啃咬。我一直在想，这是不是一种天生的需要，要靠钙质来补充营养，还是说这是一种解压的方式呢？

好了，这就是我的夜晚。我像在产房外抽着雪茄一样，守在 metaphorical（象征性的）产房外，确保她把那颗本来就不是受精卵的蛋给生下来！鸟儿啊，真是让人又爱又愁。

Claude Cowork exfiltrates files #

https://news.ycombinator.com/item?id=46627831

because a .md file feel less suspicious than a .docx

For a programmer?

I bet 99.9% people won’t consider opening a .docx or .pdf ‘unsafe.’ Actually, an average white-collar workers will find .md much more suspicious because they don’t know what it is while they work with .docx files every day.

raincole

因为一个 .md 文件感觉比 .docx 文件更可疑。

对于程序员来说呢？

我敢打赌99.9%的人不会认为打开 .docx 或 .pdf 文件是“不安全的”。实际上，一个普通白领会觉得 .md 文件更可疑，因为他们根本不知道那是什么，而他们每天都在使用 .docx 文件。

Claude is good at assembling blocks, but still fal… #

https://news.ycombinator.com/item?id=46640068

I’ve yet to be convinced by any article, including this one, that attempts to draw boxes around what coding agents are and aren’t good at in a way that is robust on a 6 to 12 month horizon.

I agree that the examples listed here are relatable, and I’ve seen similar in my uses of various coding harnesses, including, to some degree, ones driven by opus 4.5. But my general experience with using LLMs for development over the last few years has been that:

Initially models could at best assemble a simple procedural or compositional sequences of commands or functions to accomplish a basic goal, perhaps meeting tests or type checking, but with no overall coherence,
To being able to structure small functions reasonably,
To being able to structure large functions reasonably,
To being able to structure medium-sized files reasonably,
To being able to structure large files, and small multi-file subsystems, somewhat reasonably.

So the idea that they are now falling down on the multi-module or multi-file or multi-microservice level is both not particularly surprising to me and also both not particularly indicative of future performance. There is a hierarchy of scales at which abstraction can be applied, and it seems plausible to me that the march of capability improvement is a continuous push upwards in the scale at which agents can reasonably abstract code.

Alternatively, there could be that there is a legitimate discontinuity here, at which anything resembling current approaches will max out, but I don’t see strong evidence for it here.

disconcision

我还没被任何文章说服，包括这篇，它们试图划定编程代理擅长和不擅长的领域，并声称这种划分在未来6到12个月内依然稳固。

我同意文中列举的例子很贴近现实，我在使用各种编程工具套件时也见过类似情况，这在一定程度上也包括由Opus 4.5驱动的工具。但过去几年我使用LLM进行开发的总体体验是：

最初，模型顶多能组合一些简单的命令或函数序列来完成基本目标，或许能通过测试或类型检查，但整体上缺乏连贯性，
到能够合理地构建小型函数，
到能够合理地构建大型函数，
到能够合理地构建中等规模的文件，
再到能够相当合理地构建大型文件和小型的多文件子系统。

因此，它们现在在多模块、多文件或多微服务层面表现不佳，这一点我既不觉得特别意外，也不认为这能预示未来的性能表现。抽象能力可以应用在不同的规模层级上，在我看来，能力提升的进程，很可能就是代理可以合理地进行代码抽象的规模不断向上扩展的过程。

或者，也可能这里确实存在一个真正的断层，届时任何类似当前方法的系统都会达到能力上限，但我并未在此处看到强有力的证据。

2026 01 16 HackerNews

2026-01-16 08:40:41

2026-01-16 Hacker News Top Stories #

报道指出 Anthropic 的 Claude Cowork 存在隔离漏洞，攻击者可通过伪装技能诱导模型调用上传接口，悄然外泄本地敏感文件。

CreepyLink 提供故意显得可疑的短链接，以阻止或迷惑大型模型和爬虫访问链接。

报道称福特 F‑150 Lightning 在销量上超过特斯拉 Cybertruck，但因销售不足最终停产或被取消。

调查显示 ICE 使用 Palantir 的 ELITE 工具整合多源数据标注目标地址并辅助突袭，引发隐私与滥用担忧。

随着 AI 芯片需求暴增，英伟达正争夺台积电先进产能，令苹果在产能分配中面临更大竞争压力。

航拍照片记录了中国大规模风电与光伏建设，展示可再生能源装机的惊人规模与景观关系。

维基百科庆祝 25 周年，成为全球开放百科重要资源，但仍面临真实性、偏见与 AI 滥用等挑战。

EFF 警示强制年龄验证对隐私与言论自由的风险，建议采用数据最少且可审计的替代方案。

作者呼吁公司别盲目以 AI 代替技术写作人员，强调人类技术写作者在理解用户与维护文档质量上的不可替代性。

Cursor 团队介绍通过规划者—执行者与裁判等机制让大量长期运行的编程代理协同扩展以完成复杂软件任务。

Claude Cowork 存在严重安全漏洞，可被用于窃取用户文件 (Claude Cowork exfiltrates files) #

https://www.promptarmor.com/resources/claude-cowork-exfiltrates-files

本文揭示了 Anthropic 推出的 Claude Cowork 研究预览版本中存在的严重安全漏洞，该漏洞允许攻击者通过间接提示注入（indirect prompt injection）实现用户文件的窃取。

攻击者可利用一个未修复的隔离缺陷，将恶意文件上传至 Claude Cowork。这些文件可能伪装成普通文档（如.docx 格式），通过极小字体、白字背景、极低行距等方式隐藏恶意代码，普通用户难以察觉。

当用户将包含恶意内容的文件作为“技能”（Skill）上传并请求分析时，Claude Cowork 会执行其中隐藏的指令。攻击者通过注入代码，使 Claude 调用 Anthropic 的文件上传 API，将本地敏感文件（如房地产评估报告、贷款估算表）上传至攻击者自己的 Anthropic 账户。

由于该 API 被系统信任，且运行在受限制的虚拟机环境中，仅允许访问特定可信域名，因此攻击得以成功绕过网络限制。整个过程无需用户授权，完全自动执行。

该漏洞在 Claude Haiku 和更强大的 Claude Opus 4.5 中均被验证有效，表明其并非模型版本特有问题。此外，文中还指出，若上传格式错误的文件（如实际为文本却命名为.pdf），可能导致后续对话中频繁出现 API 错误，存在潜在的拒绝服务攻击风险。

作者强调，Claude Cowork 具备与浏览器、MCP 服务器等系统深度集成的能力，可执行发送消息、运行脚本等操作，这大大扩展了攻击面。尽管 Anthropic 已提醒用户注意“可疑行为”，但要求非技术用户识别提示注入并不现实。

文章呼吁用户在使用此类 AI 代理时谨慎配置连接器，避免将敏感文件暴露给不可信的 AI 环境，并提醒开发者和用户共同关注 AI 代理的“攻击面扩大”问题。

HN 热度 841 points | 评论 376 comments | 作者：takira | 1 day ago #

https://news.ycombinator.com/item?id=46622328

使用 .md 文件进行攻击可能比 .docx 更有效，因为普通用户对 .md 文件不熟悉，反而更容易引起怀疑。
对于程序员而言，从不可信来源下载并执行 shell 脚本（如 curl | bash）是常见且危险的行为，但很多人并未意识到其风险。
执行 shell 脚本的风险与安装其他类型软件（如 .exe、.dmg、.deb）本质上并无区别，关键在于是否信任来源。
人们往往忽视脚本内容本身的安全性，即使可以阅读，也未必会认真检查。
企业 IT 安全政策通常强调不要打开未知来源的邮件附件，尤其是 .docx、.pdf 等格式，因其可能包含恶意宏或嵌入代码。
.pdf 文件因支持 JavaScript 和嵌套资源，存在潜在安全隐患，而 .txt 则几乎无风险。
未来几代人可能不再理解 .docx、.md、.exe 等文件格式的含义，随着云化趋势的发展。
AI 工具如 Claude Cowork 的使用场景中，用户常依赖其“自动总结未读文档”，这为攻击提供了可乘之机。
某些攻击可通过将恶意内容隐藏在 HTML 渲染的 Markdown 中实现，利用 CSS 隐蔽显示，甚至添加误导性按钮。
当前社会普遍存在对 AI 技术的盲目信任，导致用户轻易执行潜在危险操作，认为“免费午餐”永远存在。
历史上许多重大技术进步（如疫苗、印刷术、Linux 系统）本质上都是“免费午餐”的体现，证明免费或低成本创新并非不存在。

让链接看起来最可疑的网址缩短服务 (The URL shortener that makes your links look as suspicious as possible) #

https://creepylink.com/

这是一个名为 CreepyLink 的网址缩短服务网页。该平台主打“让链接看起来更加可疑”，旨在通过诡异、令人不安的短链接形式，打破用户对普通短链接的信任感。页面强调“正常链接太过可信”，鼓励用户使用其服务制造令人不安或神秘感十足的链接。

用户可输入原始网址，系统将生成一个带有诡异风格的短链接，链接形式可能包含不寻常的字符组合、诡异的域名或令人不安的视觉设计，以增强“可疑”感。

页面提供“报告问题”功能，支持用户提交技术问题、滥用报告、反馈或其他建议，需选择类别并填写描述，可选填写回复邮箱。提交成功后会提示“报告已成功提交”。紧急问题建议联系 [email protected]。

此外，页面包含常见问题解答（FAQ）入口，用户可进一步了解服务使用细节。整体风格偏向暗黑、惊悚，符合其“制造可疑链接”的核心定位。

HN 热度 752 points | 评论 141 comments | 作者：dreadsword | 21 hours ago #

https://news.ycombinator.com/item?id=46627652

该短链接服务可能具有实际用途，能有效阻止某些大模型代理访问链接，测试显示 Gemini、GPT-5.2、Opus 4.5 等均拒绝访问。
若该工具在“展示个人网站”热门帖发布前出现，或可作为临时防护手段，防止大量人工智能机器人抓取内容。
人工智能机器人（或伪装成机器人的客户端）会迅速扫描新上线网站，可能通过证书透明度日志发现目标，仅避免链接无法真正隐藏。
即使使用通配符证书并部署反向代理，仍难以完全规避被人工智能抓取的风险，尤其当域名解析依赖主流云服务商时。
真正有效的防护需结合多种策略：避免默认首页、减少页面间交叉链接、禁止索引，但这些措施对有决心的爬虫效果有限。
人工智能爬虫常无视 robots.txt 和 sitemap，以极高频率盲目探测所有可能的页面路径，形成类似分布式拒绝服务攻击。
有观点认为，此类短链接服务可作为实验性工具，用于对比不同链接在真实流量中的表现，观察是否引发显著的机器人流量。
部分用户分享后未观察到异常流量，表明当前阶段对普通网站影响有限。
有人担忧该工具可能被滥用，成为针对网站发起“低轨道离子炮”式的大规模攻击，利用大模型持续冲击网站直至崩溃。
尽管云服务提供商如 Cloudflare 提供一定防护，但若目标明确，仍可能被绕过，其防护能力已不如从前可靠。
Anubis 等反爬工具虽能有效拦截部分访问，但可能因过于激进导致正常用户也无法访问，甚至在常规浏览器中触发困难验证。
有用户质疑 Anubis 是否真的“拒绝访问”，怀疑其阻断行为可能源于其他附加防护机制，而非单纯的工作量证明。
该短链接服务本身设计即为制造可疑感，可能让人类用户望而却步，反而影响正常传播。
建议网站提供“解毒”机制，例如反向查询功能，让用户既能识别风险又能安全访问。
类似 Bitly 的“+”符号功能可实现相同目的，即通过特定后缀标识链接安全性。
人工智能抓取与搜索引擎抓取本质不同，前者更依赖主动指令，而训练数据爬取可能不受此类链接干扰。
Mistral 等模型也拒绝访问该类短链接，说明其行为具有普遍性。
该机制可作为自定义智能体或模型开发中的信号控制手段，用于判断自动化系统是否应跟随链接。

福特 F-150 Lightning 销量超越 Cybertruck，随后因销量不佳被取消 (Ford F-150 Lightning outsold the Cybertruck and was then canceled for poor sales) #

https://electrek.co/2026/01/13/ford-f150-lightning-outsold-tesla-cybertruck-canceled-not-selling-enough/

特斯拉 Cybertruck 项目现状堪忧，2025 年全年全球销量预计仅约 21,500 辆，远低于预期。最新数据显示，其生产仅维持在计划产能的约 10%，且销量持续下滑，Q4 2025 季度销量仅为约 5,500 辆，其中几乎全部为 Cybertruck，Semi 车型产量极低。

尽管特斯拉推出过降价策略和廉价入门版车型，但市场反应冷淡，该版本甚至在推出数月后即被取消。更引人关注的是，特斯拉 CEO 埃隆·马斯克的私人公司 SpaceX 在去年第四季度购买了超过 1,000 辆 Cybertruck，占当季销量的 20% 以上，但即便如此，销量仍同比暴跌超 50%。

与此同时，福特 F-150 Lightning 在 2025 年美国市场销量达约 27,300 辆，尽管福特已宣布停产并转向新电动平台，其销量仍高于 Cybertruck。这凸显了 Cybertruck 在市场上的严重困境。

分析指出，特斯拉对 Cybertruck 的失败缺乏有效应对，马斯克坚持个人决策风格，拒绝采纳内部警告，且未进行充分消费者调研。此外，4680 电池技术问题导致车辆成本上升、续航缩水，进一步影响市场接受度。

评论认为，若特斯拉能摆脱马斯克个人品牌影响，放弃 4680 电池路线，并重新审视产品设计，Cybertruck 或许仍有转机。但目前来看，项目已陷入“靠 SpaceX 托底”的尴尬局面，难以持续。文章质疑，如此低的产能利用率和销量，若换作其他车企，早已放弃，但马斯克因个人执念不愿承认失败。

HN 热度 653 points | 评论 926 comments | 作者：MBCook | 1 day ago #

https://news.ycombinator.com/item?id=46618901

Cybertruck 的销售不佳与埃隆·马斯克深度介入政治的时间点重合，导致部分支持者转向反对，影响了其市场表现。
尽管 Cybertruck 设计独特且敢于创新，但其作为一款皮卡在实用性上存在明显缺陷，不符合传统皮卡以实用为核心的定位。
现代美国皮卡已演变为象征财富的“豪华大篷车”，而非真正用于工作的工具，其购买动机更多是身份象征而非实际用途。
皮卡市场的真实需求集中在大尺寸、高配置车型，而真正实用的小型皮卡（如 S10）已基本消失，导致日常使用场景中效率低下。
小型皮卡如 S10 或 90 年代的 Ranger 曾是实用与空间平衡的典范，但如今被大型化趋势取代，市场缺乏真正适合城市和家庭使用的轻型皮卡。
电动版 Ranger 曾在墨西哥和加州销售，但未在美国主流市场推广，反映出车企对小型电动皮卡的忽视。
电动皮卡如 F-150 Lightning 定价过高，实际售价远超预期，难以吸引普通消费者，而真正低价的电动皮卡仍难以实现。
美国消费者普遍缺乏对小型、基础款汽车的购买意愿，车企更倾向于销售高利润的大型 SUV 和皮卡，导致市场结构失衡。
一些承包商将车辆外观视为可抵税的营销工具，因此更倾向于购买外观“霸气”的大型皮卡，而非真正实用的小型车型。
皮卡尺寸的不断增大是车企为规避燃油经济性法规（CAFE）而采取的策略，导致小型皮卡逐渐退出市场。

Palantir 应用助力 ICE 明尼阿波利斯突袭行动 (The Palantir app helping ICE raids in Minneapolis) #

https://www.404media.co/elite-the-palantir-app-ice-uses-to-find-neighborhoods-to-raid/

404 Media 报道揭示了美国移民与海关执法局（ICE）正在使用由 Palantir 开发的名为“ELITE”的监控工具，该工具通过整合来自卫生与公共服务部（HHS）等多源数据，自动在地图上标记潜在的移民拘留目标区域，并为每个目标人物生成包含地址“置信度评分”的个人档案。该工具被用于指导实地执法行动，帮助 ICE 精准定位可能被拘留的人员聚集区域。

报道基于内部 ICE 文件、公开采购记录以及一名 ICE 官员的宣誓证词，提供了迄今为止最清晰的证据，表明 Palantir 的技术系统与 ICE 的实际执法活动之间存在直接关联。这一发现发生在 DHS 部长 Kristi Noem 宣布向明尼阿波利斯增派数百名联邦执法人员的背景下，此前该地区因 ICE 一名警员枪杀美国公民 Renee Nicole Good 而爆发大规模抗议。

此外，文章还提及 ICE 近期部署的其他监控系统，如 Tangles 和 Webloc，后者可在无需搜查令的情况下追踪手机位置，甚至追踪至个人住所或工作地点，引发严重隐私担忧。

报道呼吁知情人士（如 ICE、CBP 或 Palantir 工作人员）通过 Signal 或邮件与作者 Joseph Cox 联系，提供进一步信息。该文章为付费会员内容，但免费用户可获取部分摘要。

HN 热度 575 points | 评论 731 comments | 作者：fajmccain | 10 hours ago #

https://news.ycombinator.com/item?id=46633378

美国社会对联邦机构暴力执法的反应相对被动，与欧洲国家在类似情况下爆发大规模抗议形成鲜明对比，反映出民众对暴力升级的深层恐惧。
由于 ICE 执法人员普遍携带致命武器且享有豁免权，当地居民在面对执法暴力时处于极度危险之中，任何冲突都可能迅速演变为大规模流血事件。
当地居民虽有强烈反抗意愿，但出于对可能引发全面内战和无辜者伤亡的担忧，选择以非暴力方式表达抗议，如使用哨子、手机记录等低风险手段。
非暴力抗议策略被视作一种战术性选择，旨在避免为执法机构制造镇压借口，同时通过社交媒体传播图像，揭露执法行为的荒谬与不公。
有观点指出，极端分子可能借机制造事端，以合理化政府进一步强化镇压措施，因此保持非暴力姿态对舆论战至关重要。
尽管存在大规模抗议活动，但主流媒体受政治影响，对和平抗议的报道远少于暴力冲突，导致公众对真实情况的认知存在偏差。
选举仍是当前社会变革的重要希望，尽管存在总统宣布紧急状态的可能性，但宪法和法律框架仍为选举提供基本保障。
外地极端分子正在聚集于明尼阿波利斯地区制造混乱，可能被联邦政府利用作为扩大执法行动的借口，进一步加剧本地社区的紧张局势。

苹果在台积电产能争夺战中面临挑战，英伟达已超越其地位 (Apple is fighting for TSMC capacity as Nvidia takes center stage) #

https://www.culpium.com/p/exclusiveapple-is-fighting-for-tsmc

苹果正面临在台积电产能争夺战中的挑战，尽管与台积电有长达 15 年的合作关系，但其在台积电客户中的领先地位正被英伟达超越。根据 Culpium 的分析和供应链消息，英伟达在 2025 年某些季度已可能成为台积电最大的客户，2026 年这一趋势几乎确定。

台积电 2025 年营收增长 36% 至 1220 亿美元，而英伟达同期销售额预计增长 62%，苹果产品收入仅增长 3.6%。这反映出 AI 驱动的高性能计算（HPC）芯片需求激增，而智能手机市场增长已趋于饱和。台积电 HPC 业务收入同比增长 48%，而智能手机芯片收入仅增长 11%。

台积电 2026 年预计营收增长近 30%，资本支出将达 520 亿至 560 亿美元，创下纪录。未来五年平均年增长率预计为 25%，但 AI 相关业务将保持 55% 以上的年均增速，远超此前预测的中位数 40%。

台积电毛利率在 2025 年第四季度达到 62.3%，接近软件公司水平，主要得益于先进制程的高附加值。其在美、日的海外工厂拉低了整体毛利率，若不计这些工厂，毛利率会更高。

尽管苹果芯片产品线更广泛（涵盖 iPhone、Mac、配件等），但当前 AI 芯片需求集中于英伟达、AMD、亚马逊和谷歌等公司，导致台积电产能优先向 HPC 倾斜。台积电正加速推进 2 纳米（N2）及后续 N2P、A16 等先进节点，其中 A16 专为复杂信号路由的 HPC 设计，采用“背面供电”技术（SPR），与英特尔技术路线趋同。

展望未来，台积电计划在 2028 年量产 A14 节点，该节点从设计之初就兼顾移动与 HPC 应用，可能重新平衡苹果与英伟达的产能分配。苹果的优势在于其产品遍布十余座台积电工厂，制造足迹广泛，而英伟达目前仍属“小众但热门”的客户。

台积电 CEO 魏哲家坦言对扩张保持谨慎，担心过度投资可能带来灾难性后果。尽管外界批评台积电产能扩张不够快，但公司认为“投资不足的风险远大于过度投资”。AI 热潮终将放缓，台积电正以稳健节奏布局，为长期可持续增长做准备。

HN 热度 523 points | 评论 324 comments | 作者：speckx | 9 hours ago #

https://news.ycombinator.com/item?id=46633488

苹果在芯片制造上具有长期稳定的订单承诺，使其在与台积电的合作中拥有强大议价能力，即使在 AI 资本开支周期放缓后也可能重新获得定价权。
台积电对苹果的稳定订单给予优先产能支持，但苹果在供应链中对供应商的压榨行为也广为人知，其商业策略以效率和成本控制为核心。
在当前半导体产业格局下，更换晶圆厂对苹果而言并非不可行，但台积电在先进制程上的技术优势使其成为唯一可行的长期合作伙伴，其他厂商难以替代。
苹果曾同时使用三星和台积电制造芯片，但与三星的分歧源于产品设计抄袭争议，而非单纯的技术或产能问题，这导致苹果最终转向台积电。
尽管存在法律和商业竞争关系，三星仍持续为苹果提供显示屏和摄像头等关键组件，说明商业合作可以超越竞争关系。
台积电在先进制程上拥有绝对领先优势，尤其是其背侧供电技术已实现量产，而英特尔虽在追赶，但整体性能和能效仍落后于台积电。
苹果在芯片设计上具备高度自主能力，其 M 系列芯片虽非最新一代，但性能仍具竞争力，且未来可能考虑将部分非核心芯片交由英特尔等厂商代工。
苹果在历史上成功完成过从英特尔到 ARM 架构的转型，展现了其在供应链重构方面的强大执行力，但这一过程依赖于长期战略投入和内部研发能力。

照片记录中国风电与光伏建设的壮阔规模 (Photos capture the breathtaking scale of China’s wind and solar buildout) #

https://e360.yale.edu/digest/china-renewable-photo-essay

中国正在大力推进风能和太阳能能源建设，2025 年全球新增的风能和太阳能装机容量中，超过一半来自中国。仅在 5 月份，中国新增的可再生能源装机容量就足以供应波兰全国的用电需求，太阳能板的安装速度达到每秒约 100 块。

这一大规模能源转型遍布全国，从东部人口密集城市的屋顶太阳能板，到西部偏远荒漠中绵延数公里的巨型风电场，景象壮观。摄影师崔伟民（Weimin Chu）用无人机从空中拍摄这些能源设施，以中国传统水墨画的视觉语言呈现其几何美感与自然环境的和谐关系。

崔伟民在 2022 年前往贵州、云南、青海等地时，发现风力和光伏发电站频繁出现在他的镜头中，意识到这是这个时代最具代表性的变革，却鲜有人系统记录。他历时三年，以航拍视角捕捉这些能源基地的全貌，作品曾获绿色和平组织展出并获奖。

照片展示了多种场景：青海海东山地的风电场与湿地共生，塔拉沙漠中羊群在太阳能板间吃草，浙江象山的潮间带光伏农场，四川大凉山的山地光伏阵列，内蒙古阿拉善的大型光伏电站，以及贵州古庙旁的风车与喀斯特地貌的奇妙结合。此外，山东滨州的密集屋顶光伏、甘肃敦煌的火电厂与光伏并存等画面，也反映出能源结构的深刻变迁。

这些影像不仅展现了中国能源转型的规模与速度，更揭示了可再生能源与自然、人文环境之间的复杂互动。

HN 热度 466 points | 评论 364 comments | 作者：mrtksn | 15 hours ago #

https://news.ycombinator.com/item?id=46630369

美国未能像中国一样大力推进风能和太阳能建设，令人感到遗憾，尽管“能源独立”曾是政治核心目标。
2008 年前共和党曾支持减少化石燃料使用、推动可再生能源技术发展，但这一立场在 2012 年前后发生转变。
随着页岩气开采技术（ fracking）的发展，美国发现自身拥有大量石油和天然气资源，导致对可再生能源的关注下降。
对奥巴马政府的强烈政治对抗从 2010 年就开始，其核心目标是让奥巴马成为“一届总统”，这阻碍了气候政策推进。
政治对立并非源于政策本身，而是源于对奥巴马个人身份的反感，而非其具体政策主张。
布什政府时期对气候问题的忽视是全球应对气候变化进程中的关键转折点，影响深远。
为满足全球能源需求所需的可再生能源材料总量，与每年开采的化石燃料质量相当，但可再生能源设备可长期使用。
太阳能板等设备寿命长，且可回收利用，未来技术还将进一步提升回收效率。
风能和太阳能所需的关键材料如铁、锂等在地球上储量丰富，且正逐步用更廉价、更丰富的材料替代。
风力涡轮机叶片目前回收困难，但已有水泥协同处理和化学分解等可行回收技术，可实现较高循环利用率。
涡轮机基础结构使用的混凝土对生态环境造成影响，尤其是海底开采带来的生态破坏。
二氧化碳可转化为甲烷，未来在化石燃料耗尽后可能成为储能的重要方式。
化石燃料是不可再生资源，用完即无，而可再生能源材料可通过循环利用持续供给。
可再生能源的材料并非“可再生”，但其循环利用潜力巨大，未来将实现材料闭环。
人类将在 2050 年前后完成对锂等关键材料的开采，之后可从城市垃圾中回收，减少对原生矿产依赖。
与化石燃料产业相比，可再生能源建设带来的环境破坏要小得多，所谓“采矿污染”是石油产业的宣传话术。
石油开采对环境的破坏远超可再生能源建设，如亚马逊雨林、加拿大原始森林的破坏案例触目惊心。

25 年 Wikipedia (25 Years of Wikipedia) #

https://wikipedia25.org

2001 年 1 月 15 日，Jimmy Wales 在一台 Pentium 166MHz 的电脑上创建了 Wikipedia 的首个页面，写下“Hello, World!”，标志着这一全球知识共享项目的诞生。Wikipedia 基于“wiki”技术，以开放协作的方式，让全球志愿者共同编写和维护内容。

经过 25 年的发展，Wikipedia 已成为世界上访问量最高的网站之一，拥有超过 6500 万篇跨 300 多种语言的文章，每月被浏览近 150 亿次，几乎相当于全球每人每月访问两次。其成功源于核心原则——中立性、开放性、免费共享与尊重协作。

Wikipedia 的编辑团队由近 25 万名志愿者组成，他们通过透明的讨论和共识机制决定内容的增删与修改。无论是争论“酸奶”与“ yoghurt”的拼写，还是决定是否为凯特王妃的婚纱设立条目，这些讨论都体现了社区对知识准确性的追求。

2005 年，一篇关于记者 John Seigenthaler 的虚假文章被曝光，促使 Wikipedia 加强内容审核机制，引入引用规范，要求所有信息必须可查证，并对“在世人物”条目实施更严格的保护措施。

尽管面临信息真实性受质疑、AI 滥用内容、平台不署名等问题，Wikipedia 依然坚守其五大支柱：作为百科全书、保持中立、内容免费开放、尊重他人、无固定规则。这些原则支撑起一个由全球志愿者自发组织、持续进化的知识共同体。

Wikipedia 的视觉标识——地球图案的 logo，也由全球用户共同投票选出，体现了其民主与开放的精神。它不仅是知识的载体，更是人类协作与信任的象征。

HN 热度 413 points | 评论 356 comments | 作者：easton | 11 hours ago #

https://news.ycombinator.com/item?id=46632023

Wikipedia 的协作模式是互联网时代最伟大的成就之一，体现了全球普通人无私合作的潜力，其价值无法估量。
尽管 Wikipedia 并非完美，但其信息整体上比网络上随机内容更可靠，且易于识别低质量内容。
对于某些领域，如神经科学，Wikipedia 被学术界视为优秀的入门参考资料，尤其适合初学者。
数学类文章常因过于理论化、抽象和缺乏直观解释而难以理解，但也有部分文章质量很高。
生物类文章对普通读者来说难以理解，且西班牙语版中常以拉丁学名为主，缺乏通俗名称。
与传统百科全书相比，Wikipedia 在时效性上具有显著优势，能快速更新重大事件信息。
一些用户更偏好《大英百科全书》的简洁、准确和高质量表达，认为其在知识呈现上更优。
Wikipedia 的某些条目存在内容偏差或由单一作者主导，导致信息不够平衡或存在偏见。
简明版 Wikipedia（Simple English）的表述有时过于简略或不准确，无法有效传达核心概念。
有观点认为，知识不应通过“民主化”方式决定，真理不应由多数意见定义，应警惕 Wiki 式“共识即真理”的风险。
在学习复杂理论（如哥德尔不完备定理）时，Wikipedia 的证明概要比教科书更清晰易懂，适合作为学习起点。

你遇到了年龄限制，接下来该怎么办？ (So, you’ve hit an age gate. What now?) #

https://www.eff.org/deeplinks/2026/01/so-youve-hit-age-gate-what-now

本文由电子前沿基金会（EFF）发布，题为《你遇到了年龄限制，接下来该怎么办？》，作者为 Erica Portnoy，发布于 2026 年 1 月 14 日。文章聚焦于当前日益普及的“年龄验证”机制，分析其对用户隐私、言论自由和安全的潜在威胁，并提供实用建议帮助用户在不得不进行年龄验证时最小化个人信息泄露风险。

EFF 明确反对强制性年龄验证政策，认为这些措施在实践中难以保障隐私与安全，且常导致数据泄露、加剧对边缘群体的歧视。尽管如此，许多平台已实施此类验证，用户不得不面对选择：是否继续使用服务？如何以最低风险完成验证？

文章提出评估年龄验证方式的五大关键问题：所需数据、数据访问权限、数据留存时间、第三方审计情况以及验证行为的可见性。通过这些问题，用户可判断不同验证方式的风险程度。

主流验证方式包括：

面部年龄估算：部分平台使用设备端的面部识别技术，数据不上传，相对安全；但 Yoti 等平台将图像发送至服务器，存在泄露风险。此外，该技术对有色人种、跨性别者和残障人士准确率较低。
证件验证：要求提交政府颁发的身份证明文件，需同时验证年龄与身份。此类方式风险极高，一旦系统被攻破，可能导致大量敏感信息外泄。例如，Discord 曾因将用户 ID 数据交由第三方人工审核，导致近 7 万张身份证照片泄露。Incode 为 TikTok 提供服务，其默认永久保留用户证件图像，加剧数据风险。
替代方案：如信用卡验证或通过成人数据库（如房贷记录）比对邮箱，虽数据敏感度较低，但破坏匿名性，可能用于追踪用户行为。

文章特别指出，尽管技术手段不断演进，如加密数字身份可实现“仅验证年龄而不暴露身份”，但这些方案尚未普及，且用户未必愿意参与数字身份系统。

文中还介绍了 Meta（Facebook、Instagram、WhatsApp、Messenger、Threads）、Google（Gmail、YouTube）、TikTok 等主要平台的年龄验证机制，并建议用户优先选择数据最少、留存时间最短、第三方审计透明的选项。

最后，EFF 呼吁公众关注并反对强制年龄验证，倡导构建一个既安全又尊重隐私与自由的互联网环境。文章附有资源中心链接，供用户深入了解相关议题并参与行动。

HN 热度 356 points | 评论 271 comments | 作者：hn_acker | 1 day ago #

https://news.ycombinator.com/item?id=46619030

年轻人因 Roblox 的面部年龄验证流程而放弃使用，他们通过上传网络图片来绕过验证，这暴露了平台对儿童隐私的不负责任。
年龄验证机制可能被恶意利用，攻击者可诱导用户上传身份照片以窃取信息，而现有系统缺乏足够防护。
是否应限制未成年人访问社交媒体的根本问题尚未解决，技术手段需建立在明确的政策基础之上。
将社交媒体视为有害并主张增加访问障碍的观点在技术社区中流行，但若将类似规则应用于 Hacker News 等平台，其合理性将受到质疑。
个人不愿接受 ID 验证，认为这会带来不必要的摩擦，且现有互联网服务已足够让用户自主选择是否参与。
现有技术方案如匿名加密验证等无法满足真实身份绑定需求，一旦泄露将导致大规模滥用。
真正的年龄验证应与购买烟草或酒精的严格程度相当，同时保护用户隐私，现有方案应更注重可行性而非隐私牺牲。
未成年人吸烟率下降主要归功于社会观念转变和健康教育，而非物理限制，说明行为改变不依赖技术管控。
互联网的匿名性使得有效年龄管控极为困难，类似“没人知道你是狗”的时代特征难以被技术手段克服。

致那些因 AI 而解雇或未聘用技术写作者的公司 (To those who fired or didn’t hire tech writers because of AI) #

https://passo.uno/letter-those-who-fired-tech-writers-ai/

文章标题为《致那些因 AI 而解雇或未聘用技术写作者的公司》。作者指出，许多企业因误信 AI 能完全替代技术写作者，而削减或取消了技术写作岗位，这是一种重大错误。

AI 生成的内容看似流畅，实则缺乏真正的理解与洞察。它无法感知用户需求，无法体会产品中的复杂性与边缘情况，也无法承担文档错误带来的法律责任。文档不仅是输出，更是一个依赖深度理解、持续沟通和人文关怀的创作过程。

技术写作者的核心价值在于：他们主动追踪产品进展，与开发团队协作，提炼复杂信息，确保内容清晰、准确、可用。他们构建文档策略，决定哪些内容该写、哪些该省略，是产品与用户之间的桥梁。

作者强调，AI 并非替代品，而是工具。若没有高质量的上下文和结构化内容作为基础，AI 再强大也无法产出有效文档。而这些高质量内容的源头，正是技术写作者。

真正的解决方案是“增强”而非“取代”：为技术写作者配备 AI 工具，制定合理的 AI 使用政策，让他们在 AI 辅助下提升效率，专注于更高价值的工作。

最后，作者呼吁企业重新考虑：不要因短期成本或技术幻想而牺牲技术写作岗位。技术写作者不是可有可无的“奢侈品”，而是让产品真正“能用”“好用”的关键力量。AI 能生成噪音，但只有人类写作者才能传递信号。

文章结尾附有作者感谢名单，并提供独立版本链接。

HN 热度 319 points | 评论 227 comments | 作者：theletterf | 16 hours ago #

https://news.ycombinator.com/item?id=46629474

技术写作的核心在于对读者问题、焦虑和困惑的深刻理解，这种共情与实地调研能力是 AI 无法替代的。
优质文档能减少客户服务压力，提升用户体验，对公司的公共形象和政治支持都有积极影响。
当前许多行业被平庸的垄断者控制，导致质量不再重要，企业更关注短期成本削减而非长期用户体验。
AI 生成内容的质量受限于其数据来源，而真正的专业文档需要主动收集真实世界的信息和用户反馈。
降低生产成本并未带来质量提升，反而导致大量低质产品充斥市场，形成“垃圾泛滥”的消费文化。
虽然廉价化带来了可及性和多样性，但高价值、高质量的产品仍存在，只是被淹没在信息噪音中。
降低生产成本会破坏原有经济生态，导致专业从业者难以维持生计，迫使他们转向营销和流量竞争。
未来可能因 AI 降低门槛，使个人和小团队更容易参与开发，推动开源项目和市场竞争，带来更好的性价比。
真正的财富增长应关注提升人们购买优质产品的能力，而非一味追求低价，否则会助长消费主义。
软件虽不直接造成物理垃圾，但其背后的数据中心能耗和硬件基础设施仍带来环境负担。
当前经济体系依赖股市泡沫和债务扩张，难以真正实现可持续的财富增长，人们即便富裕也可能继续购买廉价商品。

长期运行的自主编程代理的规模化 (Scaling long-running autonomous coding) #

https://cursor.com/blog/scaling-agents

本文介绍了 Cursor 团队在长期自主编程代理（agentic coding）方面的实验与研究成果，探索如何让多个 AI 代理协同工作，完成通常需要人类团队数月才能完成的复杂项目。

传统的单个 AI 代理在处理复杂项目时效率低下。为突破这一限制，团队尝试让多个代理并行工作，但初期面临协调难题。最初的动态协调机制依赖共享文件和锁机制，结果出现锁争用、死锁、系统脆弱等问题。随后采用乐观并发控制，虽更稳定，但代理变得过于保守，不愿承担复杂任务，导致进展缓慢。

最终团队采用“规划者-执行者”分层架构：规划者负责探索代码库并生成任务，可递归地创建子规划；执行者专注完成分配的任务，无需与其他执行者协调。每轮结束后由裁判代理评估进展，决定是否继续。该架构有效解决了协调问题，支持数百个代理并发运行，实现大规模项目推进。

实验案例包括：

用一周时间从零构建一个网页浏览器，生成超百万行代码。
在 Cursor 代码库中完成 Solid 到 React 的迁移，历时三周，涉及大量代码修改。
优化产品功能，实现视频渲染速度提升 25 倍，并加入平滑缩放、自然弹簧动画等交互特性，已上线。

其他持续运行的项目还包括 Java LSP、Windows 7 模拟器、Excel 兼容实现等，均达到数万次提交和百万行代码规模。

研究发现：

模型选择至关重要，GPT-5.2 在长期任务中表现远优于其他模型，尤其在保持专注、避免偏差方面。
不同角色适合不同模型，规划者不一定要用最强编码模型。
简化系统比复杂设计更有效，早期引入的“整合者”角色反而造成瓶颈。
提示词（prompt）设计对代理行为影响极大，是决定系统成败的关键因素。

未来方向包括优化代理唤醒机制、防止任务过长执行、定期重启以防止思维固化。尽管系统尚未完美，但已证明：通过合理结构与提示设计，数百个代理可长期协作，推动大型软件项目实质性进展。

这些技术将逐步应用于 Cursor 产品的 AI 能力中，团队也正在招募相关人才，共同攻克 AI 辅助开发的前沿难题。

HN 热度 266 points | 评论 166 comments | 作者：samwillis | 1 day ago #

https://news.ycombinator.com/item?id=46624541

建立一个主要由 AI 辅助编码的新浏览器在 2029 年实现将不再令人意外，已有类似项目尝试，但当前成果尚不成熟。
当前 AI 生成的浏览器项目在核心功能如布局、文本方向性（BIDI）和字体度量等方面存在明显缺陷，无法真正满足浏览器标准。
有观点指出，AI 生成的浏览器可能只是对现有开源项目（如 Chromium）进行修改和简化，而非真正从零构建。
尽管 AI 可能从训练数据中学习了现有浏览器的源码，但其在迭代过程中根据测试反馈进行独立修改，表明其并非简单复制。
AI 在处理复杂任务时仍倾向于过度复杂化解决方案，缺乏对标准工具和通用设计模式的理解，例如在 MUI 组件中错误实现“sx”属性。
有人认为，AI 生成浏览器的尝试虽有局限，但相比半年前已属巨大进步，未来将持续提升。
有人质疑 AI 是否依赖训练数据中的开源浏览器代码，但认为其在实际开发中表现出独立设计能力。
有人提出，与其构建新浏览器，不如专注于实现 PDF 光栅化器等具体且有明确规范的复杂系统。
有评论调侃称，AI 生成的浏览器可能只是“人工 Internet Explorer”或“aIE”，暗示其质量堪忧。
有人指出，尽管存在多个开源浏览器项目，但真正完整的实现仍非常有限，不能简单认为“源码存在所以容易复制”。
当前 AI 虽能理解 HTML、JS 等标准和测试数据，但要实现符合所有边缘情况和标准的浏览器仍面临巨大挑战。
有人认为 2029 年预测过于保守，更可能在 2026 年就出现 AI 主导的浏览器项目。

Hacker News 精彩评论及翻译 #

The Palantir app helping ICE raids in Minneapolis #

https://news.ycombinator.com/item?id=46633847

For an idea as to how this gets translated into the reality on the ground here in Minneapolis this is an article on what’s going on from the main newspaper in the state.

In the past week alone, ICE boxed in a Woodbury real estate agent recording their movements from his car, slammed him to the ground and detained him at the Whipple Federal Building near Fort Snelling for 10 hours. A 51-year-old teacher patrolling the Nokomis East community told the Star Tribune she was run off the road into a snowbank by ICE for laying on her horn. Officers shattered the car window of a woman attempting to drive past a raid in south Minneapolis to get to a doctor’s appointment nearby, then carried her through the street. Feds pushed an unidentified motorist through a red light into a busy intersection, reportedly fired projectiles at a pedestrian walking “too slowly” in a crosswalk and shoved Minneapolis City Council President Elliott Payne while he was observing their actions from a public sidewalk.

You can read the full thing here: https://www.startribune.com/have-yall-not-learned-federal-agents-target-legal-observers-in-the-aftermath-of-good-shooting/601562804

andrewvc

为了了解这一想法在明尼阿波利斯现实中是如何落实的，以下是一篇来自该州主要报纸关于当前情况的报道。

就在过去一周，ICE堵住了一位从车里记录他们行动的伍德伯里房地产经纪人，将他摔在地上，并在斯内灵附近的惠普尔联邦大厦拘留了他10小时。一位在诺科米斯东部社区巡逻的51岁教师告诉《明星论坛报》，她因为按了喇叭，被ICE逼出路面撞进了雪堆。官员们砸碎了试图开车穿过南明尼阿波利斯一次突袭以便前往附近医生预约的女性的车窗，然后在大街上将她带走。联邦官员将一名身份不明的驾车者推过红灯，进入一个繁忙的十字路口，据报道向在人行道上“走得太慢”的行人发射了投射物，并在明尼阿波利斯市议会主席埃利奥特·佩恩于公共人行道上观察他们的行动时推搡了他。

你可以在这里阅读全文：https://www.startribune.com/have-yall-not-learned-federal-agents-target-legal-observers-in-the-aftermath-of-good-shooting/601562804

To those who fired or didn’t hire tech writers bec… #

https://news.ycombinator.com/item?id=46630948

I write documentation for a living. Although my output is writing, my job is observing, listening and understanding. I can only write well because I have an intimate understanding of my readers’ problems, anxieties and confusion. This decides what I write about, and how to write about it. This sort of curation can only come from a thinking, feeling human being.

I revise my local public transit guide every time I experience a foreign public transit system. I improve my writing by walking in my readers’ shoes and experiencing their confusion. Empathy is the engine that powers my work.

Most of my information is carefully collected from a network of people I have a good relationship with, and from a large and trusting audience. It took me years to build the infrastructure to surface useful information. AI can only report what someone was bothered to write down, but I actually go out in the real world and ask questions.

I have built tools to collect people’s experience at the immigration office. I have had many conversations with lawyers and other experts. I have interviewed hundreds of my readers. I have put a lot of information on the internet for the first time. AI writing is only as good as the data it feeds on. I hunt for my own data.

People who think that AI can do this and the other things have an almost insulting understanding of the jobs they are trying to replace.

nicbou

我靠写文档为生。虽然我的产出是文字，但我的工作是观察、倾听和理解。我之所以能写出好的文档，是因为我对读者的问题、焦虑和困惑有着深刻的理解。这决定了我写什么以及如何写。这种筛选和整理工作只能来自于一个有思想、有情感的人类。

每当我体验一个外地的公共交通系统时，我都会修改我本地的公共交通指南。我通过设身处地为读者着想，亲身体验他们的困惑来改进我的写作。共情是我工作的动力引擎。

我大部分的信息都是从我良好的人际关系网络和庞大且信任我的读者群中精心收集的。我花了数年时间建立起能够挖掘出有用信息的渠道。AI只能报告那些有人费心写下的事情，但我会亲自走进现实世界去提问。

我建立了工具来收集人们在移民局的经历。我与许多律师和其他专家进行过交谈。我采访过数百名我的读者。我首次将大量信息发布到网上。AI写得好坏，取决于它所依赖的数据。我亲自去寻找我自己的数据。

那些认为AI能做这做那的人，对于他们想要取代的工作，几乎是一种带有侮辱性的理解。

Photos capture the breathtaking scale of China’s w… #

https://news.ycombinator.com/item?id=46631654

It is incredible to see just how many big-oil talking points there are in this thread. From renewable energies resource costs, to their land use impact. I didn’t realise just how effective their propaganda was in the tech space till reading this thread. That is not to say that these projects should be free of criticism, but anyone who believes these negatives are remotely close to the damage that fossil fuels are doing needs to re-evaluate their world view.

zipy124

难以置信，这个帖子下面竟然有如此之多石油巨头的说辞。从可再生能源的资源成本，到其对土地的影响。我直到读了这个帖子，才意识到他们的宣传在科技领域有多有效。我并不是说这些项目就不能批评，而是任何认为这些负面影响能和化石燃料造成的损害相提并论的人，都需要重新审视自己的世界观。

The Palantir app helping ICE raids in Minneapolis #

https://news.ycombinator.com/item?id=46634046

If you work for Palantir and if you work on these systems: You have blood on your hands. You know that it’s not right what is happening on the ground right now. Do something.

chinathrow

如果你为Palantir工作，并且参与这些系统的开发：你手上沾满了血。你知道当下正在现场发生的事情是不对的。做点什么。

25 Years of Wikipedia #

https://news.ycombinator.com/item?id=46635979

In the 2000s, in the tech world, the open source successes that were being talked about was always Apache and Linux.

When Wikipedia started gaining a bit of traction, everyone made fun of it. It was the butt of jokes in all the prime time comedy shows. And I always felt like telling the critics - “Don’t you see what is happening? People all over the world are adding their own bits of knowledge and creating this huge thing way beyond what we’ve seen till now. It’s cooperation on an international scale! By regular people! This is what the internet is all about. People, by the thousands, are contributing without asking for anything else in return. This is incredible! "

A few years later, Encyclopedia Britannica, stopped their print edition. A few years after that I read that Wikipedia had surpassed even that.

The amount of value Wikipedia brings to the world is incalculable.

And I’m very fortunate to be alive at a time where I can witness something at this scale. Something that transcends borders and boundaries. Something that goes beyond our daily vices of politics and religion. Something that tries to bring a lot of balance and objectivity in today’s polarized world.

Thank you, Wikipedia.

thunderbong

2000年代，在科技领域，当时人们热议的开源成功案例总是Apache和Linux。当维基百科开始获得一些关注时，大家都拿它开玩笑，它是所有黄金时段喜剧节目的笑柄。我一直想告诉那些批评家们：“你们没看到正在发生什么吗？世界各地的人们都在贡献自己的知识碎片，共同创造出一个远超我们迄今为止所见的庞大事物。这是国际规模的协作！由普通人完成的！这才是互联网的真谛。成千上万的人们在贡献，不求任何回报。这太不可思议了！”几年后，《大英百科全书》停止了纸质版的出版。又过了几年，我读到维基百科的规模已经超过了它。维基百科为世界带来的价值是不可估量的。我很幸运能在有生之年见证如此规模的事物。它跨越国界与边界，超越了我们日常政治和宗教的纷扰，试图在当今这个两极化的世界里带来更多的平衡与客观。谢谢你，维基百科。

Apple is fighting for TSMC capacity as Nvidia take… #

https://news.ycombinator.com/item?id=46633724

Calling Nvidia niche feels a bit wild given their status-quo right now, but from a foundry perspective, it seems true. Apple is the anchor tenant that keeps the lights on across 12 different mature and leading-edge fabs.

Nvidia is the high-frequency trader hammering the newest node until the arb closes. Stability usually trades at a discount during a boom, but Wei knows the smartphone replacement cycle is the only predictable cash flow. Apple is smart. If the AI capex cycle flattens in late ‘27 as models hit diminishing returns, does Apple regain pricing power simply by being the only customer that can guarantee wafer commits five years out?

Fiveplus

鉴于英伟达目前的地位，称其为小众，听起来确实有点不可思议，但从晶圆代工厂的角度来看，这似乎是事实。苹果是“主力租户”，支撑着全球12家不同成熟和先进晶圆厂的运营。英伟达则像是高频交易员，在新制程节点上疯狂下注，直到套利空间消失。在繁荣时期，稳定性的价值往往被低估，但魏（Wei，应指魏哲家）明白，智能手机的更换周期才是唯一可预测的现金流。苹果很聪明。如果到了2027年底，AI模型达到收益递减点，资本支出周期趋于平缓，苹果是否会仅仅因为它是唯一能保证未来五年晶圆采购承诺的客户，而重新获得定价权？

Ask HN: How can we solve the loneliness epidemic? #

https://news.ycombinator.com/item?id=46637259

People need to purposefully and intentionally do things. Sitting home on an app, watching TV is easy. There is no fear or rejection, there is no work to get out of the house, there is no risk. But there is also no reward.

My thoughts on this are you need to have multiple roots into your community. This is something that you go to often and talk to people, become a regular, say hi. Think back to how your parents or grandparents did it: They went to church/temple/synagogue, they went to PTA meetings, they talked to their neighbors, they were in clubs, they went to the same bar.

So I think doing things that get you out of the house, consistently the most important part:

People need to make a point to talk to their neighbors, invite them over for dinner or bbqs, make small talk. How towns are constructed now is a hindrance to this (unwalkable towns where all of the houses are big garages in the front and no porches).
Join a religious organization. Go to church, but also join the mens/womens group, join a bible studies class. Attend every week.
Join social clubs / ethnic organization. The polish or ukrainian clubs, knights of columbus, elks, freemasons. Go every week.
Join a club / league. Chess club, bowling league, softball league, golf league. Tech meetups, DnD Night etc. But you have to talk with people and try to elevate things to friendships.
Have lunch, happy hour, etc with coworkers.

ecshafer

人需要有目的地、有意识地去做事。待在家里刷着手机、看着电视是很容易的。这没有恐惧和拒绝，不需要出门的麻烦，也没有风险。但是，也同样没有回报。

我的看法是，你需要深入社区，建立多重联系。这意味着你要经常去某个地方，与人交谈，成为熟客，打个招呼。回想一下你的父母或祖父母是如何做的：他们去教堂/寺庙/犹太会堂，参加家长教师协会会议，与邻居交谈，参加俱乐部，光顾同一家酒吧。

所以我认为，坚持不懈地出门活动才是最重要的部分：

人们需要刻意去和邻居交谈，邀请他们来家里吃晚饭或烧烤，并闲聊几句。如今城镇的建造方式对此构成了阻碍（那些不方便步行的城镇，所有的房子前面都是大车库，没有门廊）。
加入宗教组织。去教堂，但也要加入男士/女士小组，参加圣经研习班。每周都参加。
加入社交俱乐部/民族组织。例如波兰或乌克兰俱乐部、哥伦布骑士团、麋鹿会、共济会。每周都去。
加入俱乐部/联盟。象棋俱乐部、保龄球联盟、垒球联盟、高尔夫球联盟、技术交流会、龙与地下城之夜等等。但你必须与人交谈，并努力将关系提升到友谊的层面。
和同事共进午餐、参加欢乐时光活动等等。

The URL shortener that makes your links look as su… #

https://news.ycombinator.com/item?id=46628273

There may actually be some utility here. LLM agents refuse to traverse the links. Tested with gemini-3-pro, gpt-5.2, and opus 4.5.

edit: gpt-oss 20B & 120B both eagerly visit it.

postalcoder

这东西可能还真有点用。大语言模型（LLM）代理会拒绝访问这些链接。测试了 gemini-3-pro、gpt-5.2 和 opus 4.5，它们都是这样。更新：gpt-oss 20B 和 120B 都会迫不及待地访问它。

Photos capture the breathtaking scale of China’s w… #

https://news.ycombinator.com/item?id=46630953

It genuinely makes me so sad to see the US not doing the same. Having grown up to the constant beat of “energy independence” as the core goal of a party it seemed obvious that the nearly limitless energy that rains down from the sky would be the answer. But instead we’ve kept choosing the option which requires devastating our, and other’s around the world, community. That’s not to exclude the harsh reality of mining for the minerals required to build these, nor the land use concerns. But it’s difficult to compare localized damage to war and globalized damage.

roxolotl

看到美国没有采取同样的行动，我感到非常难过。在“能源独立”作为某个政党的核心目标被反复强调的环境中长大，我总认为，从天而降的、近乎无限的能源就是答案。但我们却一直选择那个会摧毁我们以及世界各地其他社区的方案。这并非要排除为建造这些设施而开采矿物的残酷现实，也并非要忽视土地利用方面的担忧。但很难将局部损害与战争和全球性损害相提并论。

Claude Cowork exfiltrates files #

https://news.ycombinator.com/item?id=46623281

In this demonstration they use a .docx with prompt injection hidden in an unreadable font size, but in the real world that would probably be unnecessary. You could upload a plain Markdown file somewhere and tell people it has a skill that will teach Claude how to negotiate their mortgage rate and plenty of people would download and use it without ever opening and reading the file. If anything you might be more successful this way, because a .md file feel less suspicious than a .docx.

burkaman

在这个演示中，他们使用了一个.docx文件，里面用不可读的字体大小隐藏了提示注入，但在现实世界中这可能没有必要。你可以把一个纯Markdown文件上传到某个地方，告诉人们它有一个技能，能教Claude如何协商他们的抵押贷款利率，然后很多人会下载并使用它，而从不打开或阅读这个文件。相反，用这种方式你可能会更成功，因为.md文件给人的感觉比.docx更不可疑。

GitHub Incident #

https://news.ycombinator.com/item?id=46636291

Perhaps the gemini-cli bot arguing with itself is taking its toll

https://github.com/google-gemini/gemini-cli/issues/16750

bakje

也许gemini-cli机器人正在和自己争论产生了影响

I hate GitHub Actions with passion #

https://news.ycombinator.com/item?id=46616785

I think this post accurately isolates the single main issue with GitHub Actions, i.e. the lack of a tight feedback loop. Pushing and waiting for completion on what’s often a very simple failure mode is frustrating.

Others have pointed out that there are architectural steps you can take to minimize this pain, like keeping all CI operations isolated within scripts that can be run locally (and treating GitHub Actions features purely as progressive enhancements, e.g. only using GITHUB_STEP_SUMMARY if actually present).

Another thing that works pretty well to address the feedback loop pain is workflow_dispatch + gh workflow run: you still need to go through a push cycle, but gh workflow run lets you stay in development flow until you actually need to go look at the logs.

(One frustrating limitation with that is that gh workflow run doesn’t actually spit out the URL of the workflow run it triggers. GitHub claims this is because it’s an async dispatch, but I don’t see how there can possibly be no context for GitHub to provide here, given that they clearly obtain it later in the web UI.)

woodruffw

我认为这篇文章准确地指出了 GitHub Actions 的单一主要问题，即缺乏紧密的反馈循环。在许多情况下，一个简单的故障模式需要推送并等待完成，这令人沮丧。

其他人已经指出，可以采取一些架构措施来减轻这种痛苦，例如将所有 CI 操作隔离在可本地运行的脚本中（并将 GitHub Actions 功能纯粹视为渐进式增强，例如，仅在 GITHUB_STEP_SUMMARY 实际存在时才使用它）。

另一个能有效解决反馈循环问题的方法是 workflow_dispatch + gh workflow run：你仍然需要经历一个推送周期，但 gh workflow run 允许你保持开发流程，直到你真正需要去查看日志。

（这方面的一个令人沮丧的限制是，gh workflow run 实际上并不会吐出它触发的 workflow run 的 URL。GitHub 声称这是因为它是异步调度，但我看不出 GitHub 在这里怎么可能没有上下文可以提供，因为他们在网络 UI 中显然能获取到这些信息。）

The Influentists: AI hype without proof #

https://news.ycombinator.com/item?id=46623845

My anxiety about falling behind with AI plummeted after I realized many of these tweets are overblown in this way. I use AI every day, how is everyone getting more spectacular results than me? Turns out: they exaggerate.

Here are several real stories I dug into:

“My brick-and-mortar business wouldn’t even exist without AI” –> meant they used Claude to help them search for lawyers in their local area and summarize permits they needed

“I’m now doing the work of 10 product managers” –> actually meant they create draft PRD’s. Did not mention firing 10 PMs

“I launched an entire product line this weekend” –> meant they created a website with a sign up, and it shows them a single javascript page, no customers

“I wrote a novel while I made coffee this morning” –> used a ChatGPT agent to make a messy mediocre PDF

pizzathyme

在我意识到很多这类推文都是这样夸大其词之后，我对AI落后的焦虑就大大降低了.我每天都用AI，为什么大家取得的成果都比我惊艳得多呢？结果发现：他们只是在夸大其词.

以下是我查证的几个真实故事：

“要不是AI，我的实体店根本就不可能存在”——意思就是他们用Claude在当地搜索了律师，并总结了需要的许可文件.

“我现在一个人干着10个产品经理的活儿”——实际上是指他们只写了产品需求文档的初稿，却没说要解雇10个产品经理.

“我这个周末就上线了整整一条产品线”——意思是他们只是建了个带注册功能的网站，而且那个网站只有一个JavaScript页面，没有任何客户.

“我今天早上做咖啡的工夫就写了一本小说”——他们用的是ChatGPT代理，生成了一份杂乱无章、质量平庸的PDF文件.

Is Rust faster than C? #

https://news.ycombinator.com/item?id=46616339

In short, the maximum possible speed is the same (+/- some nitpicks), but there can be significant differences in typical code, and it’s hard to define what’s a realistic typical example.

The big one is multi-threading. In Rust, whether you use threads or not, all globals must be thread-safe, and the borrow checker requires memory access to be shared XOR mutable. When writing single-threaded code takes 90% of effort of writing multi-threaded one, Rust programmers may as well sprinkle threads all over the place regardless whether that’s a 16x improvement or 1.5x improvement. In C, the cost/benefit analysis is different. Even just spawning a thread is going to make somebody complain that they can’t build the code on their platform due to C11/pthread/openmp. Risk of having to debug heisenbugs means that code typically won’t be made multi-threaded unless really necessary, and even then preferably kept to simple cases or very coarse-grained splits.

pornel

简而言之，可能的最大速度是相同的（在一些吹毛求疵的细节上可能略有差异），但在典型的代码中可能会有显著不同，而且很难定义什么是现实的典型例子。

最大的区别在于多线程。在 Rust 中，无论你是否使用线程，所有全局变量都必须是线程安全的，并且借用检查器要求内存访问必须是“共享或可变”，二者不可兼得。当编写单线程代码所付出的努力几乎与编写多线程代码相同时，Rust 程序员会倾向于随处使用线程，无论这带来的性能提升是16倍还是1.5倍。在 C 语言中，成本效益分析则不同。即便只是创建一个线程，也会有人因为 C11/pthread/openmp 的问题而抱怨无法在自己的平台上构建代码。调试难以复现的缺陷的风险意味着，代码通常只有在绝对必要时才会被设计成多线程，即使如此，也最好只应用于简单的场景或非常粗粒度的任务划分。

SparkFun Officially Dropping AdaFruit due to CoC V… #

https://news.ycombinator.com/item?id=46616711

To publish such a vague statement is an obvious invitation for speculation. It seems like rather questionable behaviour itself from spatkfun.

The fact that they mention a “private matter” makes me think this is some petty personal grievance that has somehow escalated to this.

RobotToaster

发布如此模糊的声明，显然是在邀请外界猜测。SparkFun自身的这种行为也相当可疑。他们提到“私人事务”这一点，让我觉得这可能是一些琐碎的个人恩怨，不知何故才升级到了这个地步。

SparkFun Officially Dropping AdaFruit due to CoC V… #

https://news.ycombinator.com/item?id=46616814

Have you also been embargoed from buying shift keys?

Y_Y

你也买不到 Shift 键了吗？

2026 01 15 HackerNews

2026-01-15 09:07:24

2026-01-15 Hacker News Top Stories #

Bandcamp宣布禁止完全或主要由生成式AI制作或冒充他人/特定风格的音乐并鼓励举报以保护原创创作者。

FBI在五角大楼要求下突袭《华盛顿邮报》记者汉娜·纳塔松住所并查扣设备，激起对消息源保护和媒体独立性的强烈担忧。

MetaBrainz报告多家AI公司无视robots.txt大规模爬取其数据导致服务器过载，因而限制API并呼吁制定友好爬虫的数据获取标准。

作者抱怨GitHub Actions调试反馈慢且跨平台问题难以本地重现，建议将核心构建逻辑放在可本地运行的脚本并借助act、Docker、Nix等工具。

作者主张硬件进入生命周期终点时厂商应开源相关软件或公开规格以便社区维护、延长设备寿命并减少电子垃圾，呼吁立法和市场共同推动。

SparkFun宣布因违反行为准则终止与Adafruit合作并切断Teensy供应，此事在社区引发关于企业处理内部纠纷与客户利益保护的争论。

通过利用pthread_getcpuclockid与clock_gettime替代昂贵的/proc解析，OpenJDK中一处约40行的修复将线程用户态时间测量性能提升近400倍。

《1000张空白白卡》是一款由玩家创造规则与卡牌、强调即兴与互动的派对游戏，适合聚会和营地场景。

Signal高管警告深度嵌入的自主AI代理会带来严重隐私和安全风险，建议默认可退出、细粒度可审计的权限控制并慎重部署。

ASCII云生成器通过可调噪声、镜头效果与色彩参数实时生成动态ASCII云，便于艺术创作与网页特效的交互控制与配置保存。

AI 生成音乐被禁止上传至 Bandcamp (AI generated music barred from Bandcamp) #

https://old.reddit.com/r/BandCamp/comments/1qbw8ba/ai_generated_music_on_bandcamp/

新年快乐，r/bandcamp！

希望你们都喜欢 2025 节日指南（bandcamp.com/2025）以及你们的 2025 Bandcamp 年度回顾。

在整理这样的合辑时，我们总会被一件事打动：艺术家们每天在 Bandcamp 上展现出的创造力与热情之巨。Bandcamp 之所以成为真实音乐人聚集、创作出不可思议作品的活力社区，正是我们想守护并延续的核心。

今天，为了这一愿景，我们正式阐明关于生成式 AI 的政策：我们希望音乐人继续创作，也希望乐迷确信在 Bandcamp 上发现的音乐出自人类之手。

我们在音乐与音频领域对生成式 AI 的准则如下：

完全或主要由 AI 生成音乐与音频不得在 Bandcamp 发布。
任何利用 AI 工具冒充其他艺术家或风格的行为，均严格禁止，并适用我们既有的“禁止冒充及侵犯知识产权”条款。
若你遇到疑似完全或高度依赖生成式 AI 创作的音乐或音频，请使用我们的举报工具标记，供团队审核。我们保留在怀疑内容为 AI 生成时将其下架的权利。

随着生成式 AI 领域快速演变，我们将及时沟通任何政策更新。鉴于此前相关帖子的反馈，我们希望这一消息受到欢迎。祝大家在 2026 年一切精彩！

谢谢，

Bandcamp Support

HN 热度 919 points | 评论 703 comments | 作者：cdrnsf | 1 day ago #

https://news.ycombinator.com/item?id=46605490

Bandcamp 的 AI 音乐禁令让人感到欣慰，促使更多人回归支持原创音乐，重新体验购买音乐的乐趣。
从 Spotify 转向 Bandcamp 和 Navidrome，享受拥有音乐、下载无损格式、自主管理音乐库的满足感，仿佛音乐消费的“文艺复兴”。
通过 Rate Your Music（RYM）发现新音乐，利用用户创建的歌单和标签推荐，有效拓展音乐视野。
使用工具如 bandcampsync 和 bandcamp-sync-flask 自动化下载 Bandcamp 专辑，提升管理效率，尤其适合移动端操作。
自建音乐服务器（如 Navidrome）结合 Subsonic 协议，实现跨设备、高保真、离线播放，兼容 Sonos 等硬件。
用 cdparanoia 和 abcde 工具精确抓取 CD 音频，确保无损、无错误的音频文件，提升翻录质量。
利用 Whipper 工具结合 AccurateRip 数据库验证 CD 翻录准确性，进一步提升数据可靠性。
二手唱片店和 CD 摊位是发现宝藏音乐的好去处，价格低廉，充满“寻宝”乐趣。
旧磁带（cassette）收藏也值得尝试，许多乐队在 Bandcamp 上提供高质量 FLAC 文件，性价比极高。
二手 CD 播放器价格亲民，尤其是索尼等 Hifi 品牌，是高性价比的音乐播放设备选择。
通过音乐收藏和翻录，重新建立与音乐的情感连接，摆脱流媒体的“被动消费”模式。

FBI 突袭《华盛顿邮报》记者住所 (FBI raids Washington Post reporter’s home) #

https://www.theguardian.com/us-news/2026/jan/14/fbi-raid-washington-post-hannah-natanson

美国联邦调查局（FBI）于 2026 年 1 月 14 日清晨突袭了《华盛顿邮报》记者汉娜·纳塔松（Hannah Natanson）位于弗吉尼亚州的住所，此举被该报形容为“极为不寻常且具有攻击性”的执法行动，引发 press freedom（新闻自由）组织的广泛谴责。

此次搜查是针对一名被控非法持有机密政府文件的政府承包商——马里兰州系统管理员奥雷利奥·佩雷斯-鲁格内斯（Aurelio Perez-Lugones）的调查的一部分。纳塔松本人并未被指控违法，也未被告知自己是调查目标。FBI 在搜查中没收了她的 Garmin 智能手表、手机以及两台笔记本电脑，其中一台属于《华盛顿邮报》。

《华盛顿邮报》执行编辑马特·默里（Matt Murray）在致员工的邮件中表示，此次行动严重侵犯了新闻工作的宪法保护权利，并强调报社一贯支持新闻自由。前主编马蒂·巴隆（Marty Baron）批评该行为是“令人震惊的信号”，表明特朗普政府将无底线地打压独立媒体。

美国司法部长帕姆·邦迪（Pam Bondi）在社交媒体上称，此次搜查是应五角大楼请求，针对一名记者“获取并报道从承包商处非法泄露的机密信息”的行动。她强调，政府不会容忍危害国家安全的机密泄露行为。

纳塔松是《华盛顿邮报》负责联邦政府事务的资深记者，被称为“联邦政府内部消息人”，在特朗普第二任期初期报道了大量涉及政府内部政策变动、人员解雇和机构使命重塑的敏感内容。她曾公开表示，其工作已建立 1169 个新消息源，多数为在职或前联邦雇员。

值得注意的是，针对佩雷斯-鲁格内斯的刑事指控并未指其直接泄露信息，而是涉及其在午餐盒和地下室中发现的机密文件。相关联邦调查局文件显示，其行为涉及未经授权访问和携带机密材料。

多个新闻自由组织强烈谴责此次搜查。报告委员会主席布鲁斯·D·布朗指出，对记者住所和设备的物理搜查是“最具侵入性的执法手段之一”，可能严重威胁消息来源的保密性。Knight 第一修正案研究所执行主任贾米尔·贾法尔要求司法部公开说明此次搜查的法律依据。自由新闻基金会首席倡导官塞思·斯蒂恩称此举“令人震惊”，担忧政府可能获取与案件无关的大量记者通信内容。

PEN America 的新闻与虚假信息项目总监蒂姆·理查森表示，此类罕见而强硬的政府行动，意在恐吓消息源、压制独立报道，是对美国宪法第一修正案的直接挑战。

HN 热度 858 points | 评论 539 comments | 作者：echelon_musk | 10 hours ago #

https://news.ycombinator.com/item?id=46616745

联邦雇员有法律义务保护机密信息，但记者并非联邦雇员，因此持有或讨论机密材料并不违法，政府对记者的搜查行为具有争议性。
政府对记者住所的搜查在法律上具有依据，只要存在合理理由认为搜查对象可能持有犯罪证据，即使该人本身未犯罪，搜查仍可合法进行。
此次搜查的新闻价值在于目标对象是记者，且可能涉及获取其消息来源，这打破了过去司法部不主动调查媒体的政策。
尽管搜查在法律上可能合法，但其执行方式可能具有惩罚性，例如深夜突袭、破坏财物、惊吓儿童等，可能造成过度伤害。
即使搜查合法，其执行过程若过于粗暴，也可能构成对个人权利的侵犯，且实际执法中存在滥用权力的风险。
根据美国宪法的排除规则，非法获取的证据不能在法庭上使用，因此无法通过事后发现证据来“补正”非法搜查的合法性。
搜查过程中若发现与原搜查令无关的其他违法物品，可能依据“明显可见”原则合法处理，但该原则有严格限制，不能随意扩大解释。
尽管有法律保护，但在现实中，执法机构可能无视宪法，普通公民难以通过法律途径有效维权，甚至可能因维权而遭受更多报复。
搜查行为在现实中往往具有惩罚性质，许多被搜查者认为其过程如同“洗劫”，远超调查所需，本质上是惩罚性行为。
有人指出，即使记者持有机密文件不违法，但若其与犯罪活动有关联，仍可能成为搜查对象，这取决于是否存在合理怀疑。
有人质疑公众对法律的理解，认为搜查行为是否合法应由法官判断，而非公众基于意识形态进行评判。

我们无法拥有好东西，是因为 AI 爬虫 (We can’t have nice things because of AI scrapers) #

https://blog.metabrainz.org/2025/12/11/we-cant-have-nice-things-because-of-ai-scrapers/

MetaBrainz 基金会博客发布了一篇题为《我们无法拥有好东西……因为 AI 爬虫》的文章，指出近期 AI 公司无视 robots.txt 等网络规范，大规模抓取互联网数据以训练 AI 模型，给其服务带来严重压力。

文章提到，这些 AI 爬虫并非通过官方数据集下载，而是逐页加载 MusicBrainz 和 ListenBrainz 的网页内容，导致服务器负载激增，影响正常用户访问。为应对这一问题，MetaBrainz 已采取多项紧急措施：

/metadata/lookup API 接口现在要求调用者提供授权令牌（Authorization token）；
ListenBrainz Labs 中的 mbid-mapping 系列调试接口已被移除，未来将由新接口替代；
LB Radio 功能现需用户登录才能使用，API 调用者也需携带授权头。

作者表示，这些变更虽带来不便，但为保障服务稳定所必需。文章引发社区广泛讨论，部分网友认为 AI 公司缺乏基本网络礼仪，甚至用“野蛮采集”形容其行为；也有观点建议通过“毒链接”或 IP 黑名单等技术手段反制爬虫。

文章强调，尽管 AI 技术发展迅速，但尊重开放数据共享原则和网络基础设施的可持续性，仍是所有技术实践的基础。

HN 热度 450 points | 评论 251 comments | 作者：LorenDB | 1 day ago #

https://news.ycombinator.com/item?id=46608840

Metabrainz 作为一个公共数据资源，其内容本应被 AI 机器人合理利用，但当前的 scraping 行为因缺乏协调而变得低效且破坏性。
网站运营者信任机器人会遵守善意原则，但 AI 机器人却默认网站在“隐藏”内容，导致信任破裂。
一些小型网站因频繁的爬取行为而资源耗尽，运营者不得不关闭公开访问，仅保留捐赠者访问权限。
公共网站的生存正面临严峻挑战，有人担忧这可能是大规模推广 AI 的隐性目的。
当前缺乏标准化机制让网站向机器人明确告知“请使用数据包下载而非频繁请求 API”。
虽然 robots.txt 和 sitemap.xml 等已有标准，但无法有效传达“请使用批量下载而非爬取”的具体指引。
429 响应头中的 retry-after 可能被用于提示机器人暂停请求，但实际中很少被 AI 爬虫读取。
有建议将数据下载指引标准化，甚至可纳入类似 llms.txt 的协议中，以推动行业共识。
即便有新标准，AI 爬虫开发者可能仍不遵守，因为其背后往往缺乏技术素养或责任意识。
有观点认为，当前正是推动新标准的良机，因为大型 AI 公司有动力采用更高效、更友好的数据获取方式。
一些人认为，AI 爬虫行为本质上是“用户代理”行为，应被视作用户请求的一部分，不应被过度惩罚。
有讽刺意味地指出，AI 机器人或许能读懂“请不要骚扰我们，求你了，我奶奶会哭”这类情感化请求，但现实中它们并不听。

我用激情憎恨 GitHub Actions (I hate GitHub Actions with passion) #

https://xlii.space/eng/i-hate-github-actions-with-passion/

作者强烈表达了对 GitHub Actions 的厌恶，称其为“用激情憎恨”的工具。他以自己开发的模板生成工具 tmplr 为例，描述了在使用 GitHub Actions 时遇到的严重问题。

在项目中，他通过 build.rs 文件使用 CUE 工具自动生成文档和版本信息，过程顺利且富有成就感。然而，CI 构建在 Linux ARM 平台失败，提示“命令未找到”，尽管 CUE 在其他三个平台（macOS ARM、Linux x86_64、macOS x86_64）均正常运行。

问题根源在于 GitHub Actions 的矩阵构建环境隔离机制：CUE 二进制文件仅在 x86_64 架构上安装，而 Linux ARM 运行器无法访问该二进制文件，导致构建失败。作者指出，这种设计虽出于安全考虑，却带来极差的开发体验。

他描述了调试过程的痛苦循环：修改配置 → 提交 → 等待 CI 运行 → 查看日志 → 感到绝望 → 重复。整个过程耗时 2-3 分钟，仅为了验证一次微小改动，效率极低。

最终，作者决定放弃使用 build.rs，将生成逻辑移至 GNU Makefile，并将生成的文件直接提交到仓库。CI 配置也恢复原状，问题彻底解决。

他总结道，GitHub Actions 虽有提供 macOS 构建等便利，但其不可控的 YAML 配置、缓慢的反馈循环和缺乏本地测试能力，严重拖累开发效率。他引用一句网络名言：不要让 GitHub Actions 管理你的逻辑，应将核心逻辑保留在本地脚本中，仅由 Actions 调用。

尽管如此，他仍认为目前尚无更好的替代方案，只能无奈接受“我们注定要使用 GitHub Actions”的现实。但庆幸自己及时规避了更深的陷阱。

HN 热度 402 points | 评论 294 comments | 作者：xlii | 14 hours ago #

https://news.ycombinator.com/item?id=46614558

GitHub Actions 的主要问题在于缺乏紧密的反馈循环，提交后等待构建完成的过程令人沮丧。
通过将 CI 操作封装在可本地运行的脚本中，并将 GitHub Actions 功能作为渐进式增强，可以有效缓解反馈延迟问题。
使用 workflow_dispatch 和 gh workflow run 命令可以在本地开发流程中提前触发工作流，提升开发效率。
gh workflow run 命令缺少返回工作流运行 URL 的功能，这是一个令人困惑的限制。
act 工具允许在本地运行 GitHub Actions，显著提升本地调试速度和反馈效率。
近年来 act 工具已大幅改进，支持约 75% 的 Actions 步骤，足以在提交前进行验证。
通过构建和使用 Docker 镜像来运行构建和测试，可以创建与 CI 环境高度一致的本地调试环境。
使用 Nix 管理构建环境，不仅实现环境可复现，还能避免对 GitHub Actions 的依赖，提升迁移灵活性。
Nix 的声明式依赖管理比 Dockerfile 和 package.lock 更精确，能实现系统级的可复现构建。
尽管 Nix 学习曲线较陡，但借助 AI 工具（如 Gemini/ChatGPT）可显著降低入门门槛。
与 Docker 相比，Nix 不仅管理依赖，还涵盖整个系统环境，提供更强大的可复现性和缓存机制。
通过在 CI 中触发 Webhook，由外部服务器处理后续逻辑，可实现对 GitHub Actions 的功能扩展。
将 CI 工作流拆分为可本地运行的脚本，结合 Deno、Docker Compose 等工具，能减少对 GitHub Actions 的依赖。
使用构建容器（builder containers）结合 QEMU 实现跨平台编译，提升构建灵活性。
采用 Nix 或 Mise 等环境管理工具，可确保本地与 CI 环境的一致性，改善开发体验。
Docker 镜像在 Windows 和 macOS 上的兼容性问题限制了其在多平台 CI 中的通用性。
通过在 CI 中使用 Webhook 实现外部逻辑处理，本质上是将 GitHub Actions 用作触发器，而非执行引擎。
将 CI 流程本地化，使用本地运行的脚本和工具，是提升开发效率和减少 CI 依赖的关键策略。
让 CI 步骤在本地可运行，应是所有 CI 系统的首要设计目标，目前的缺失令人难以理解。
有开发者提出可将 CI 结果签名并写入 Git 提交，实现本地运行 CI 的可信验证。

硬件退役时，企业应强制开源软件 (When hardware goes end-of-life, companies need to open-source the software) #

https://www.marcia.no/words/eol

作者认为，当硬件产品进入生命周期终点（EOL）时，相关公司应被强制开源其软件，以减少电子垃圾并提升可持续性。他以自己的一台智能体重秤为例：尽管硬件仍能通过蓝牙连接，但因官方应用停止维护，功能基本失效，仅能显示重量，无法记录多用户数据。这让他感到沮丧，也反映出当前大量智能设备“硬件完好却软件瘫痪”的普遍问题。

他指出，虽然“维修权”运动已取得进展，但应进一步推动立法，特别是由欧洲委员会等机构强制要求企业在产品停产时公开硬件规格和通信协议。这并非要求企业开源全部代码，而是提供基础的 GitHub 仓库，包含硬件信息和连接协议，让社区能自行开发替代应用。

作者强调，随着“氛围编程”（vibe-coding）兴起，开发门槛大幅降低，普通用户也能参与改造。即使失败，也无非是软件无法运行，而硬件本身早已无法使用，因此风险极低。

最后，他宣布从 2026 年起将定期分享关于产品设计、技术和商业的深度观察，并邀请读者订阅邮件获取更新。

HN 热度 379 points | 评论 121 comments | 作者：Marciplan | 1 day ago #

https://news.ycombinator.com/item?id=46609492

确保硬件和软件在生命周期结束时开源的最有效方式是从一开始就开源，而不是依赖未来的承诺或管理层的善意决定。
消费者应通过购买开源软硬件产品来支持开源项目，拒绝为承诺未来开源但尚未开源的产品付费。
市场可以被消费者集体行动改变，通过“用钱包投票”的方式推动企业转向开源，尽管这在实践中困难但并非不可能。
消费者集体行动的力量曾推动自由软件运动成功，类似的文化转变在其他领域也已实现，如臭氧层保护问题。
将消费者责任归咎于“无法改变生活方式”是错误的，因为历史证明市场压力可以解决重大问题，如臭氧层破坏。
现实中硬件制造涉及大量保密协议（NDA），使得开源面临巨大障碍，但这些障碍并非不可逾越，而是长期积累的结果。
软件自由基金会（FSF）在推动自由软件普及方面起到了关键作用，不能简单否定其贡献。
市场机制本身往往奖励闭源模式，因此单靠消费者压力难以改变现状，需要通过立法进行强制规范。
政府资助项目中已有要求产出开源成果的规定，但执行不力，说明制度设计可行，关键在于有效监管。
从技术社区内部推动开源，如开发者和工程师群体，是可行的策略，尤其对小规模项目影响显著。
通过小规模成功案例积累经验，逐步推动更大范围的制度变革，是实现开源推广的可行路径。

SparkFun 因违反行为准则正式终止与 Adafruit 的合作 (SparkFun Officially Dropping AdaFruit due to CoC Violation) #

https://www.sparkfun.com/official-response

该网页是 SparkFun 电子元件商店的首页，主要展示各类开发工具、传感器、GPS/GNSS 模块、物联网设备及配件。页面采用轮播图形式推荐热门产品，如 SparkFun Inventor’s Kit for MicroPython、Teensy 4.0/4.1、NVIDIA Jetson Orin Nano Super Developer Kit 等，涵盖从入门级到专业级的开发套件。

在功能分类上，页面清晰划分了多个产品类别：GPS/GNSS 模块（如 RTK Facet、Torch、ZED-F9P）、传感器（如热成像、LIDAR、光谱传感器）、开发板（如 Arduino 兼容板、Raspberry Pi、ESP32、Teensy）、物联网与无线模块（支持 Wi-Fi、LoRa、蓝牙、卫星通信），以及基础电子元件（电阻、电容、LED、继电器等）。

此外，页面还提供丰富的学习资源与教程，包括如何使用 RTK 技术、传感器数据传输、开发板编程指南等，支持用户快速上手。所有产品均标注价格、库存状态和促销信息，部分支持“比较”与“加入愿望单”功能，方便用户选购。

整体界面设计简洁，导航清晰，适合开发者、教育机构及电子爱好者查找所需硬件与学习资料。

HN 热度 371 points | 评论 370 comments | 作者：yaleman | 10 hours ago #

https://news.ycombinator.com/item?id=46616488

Adafruit 创始人 Phil 表示，因 SparkFun 创始人 Nate 存在骚扰行为，其向 SparkFun 举报后反遭报复，被切断 Teensy 产品供应并被公开指控违反行为准则。
SparkFun 发布模糊指控后，引发外界猜测，而 Adafruit 选择公开回应，强调此举是为了保护客户利益，避免供应链中断。
Adafruit 决定开发开源替代品，以摆脱对闭源产品的依赖，体现其对开放硬件理念的坚持。
有评论认为，Adafruit 在处理此事时过于情绪化，应通过私下沟通解决，而非公开对抗，此举有损企业专业形象。
也有观点认为，SparkFun 在未解决内部问题的情况下，直接切断合作并公开指责，行为同样不妥，双方均有失当之处。
有人指出，公开争议虽暴露了企业间的矛盾，但也反映了小规模创业公司因个人恩怨导致的商业冲突，类似过去论坛和 IRC 时代的网络纷争。
有用户认为，企业应以客户利益为重，公开争斗只会损害品牌信誉，尤其对依赖社区信任的开源生态而言。
部分人表示，对事件细节不了解却急于站队，反映出网络舆论的盲目性，真正了解情况的用户并不多。
也有观点认为，企业应保持克制，避免将私人恩怨升级为公开冲突，否则将失去对局面的控制权。
有人指出，Adafruit 在被切断合作后选择公开反击，实属合理应对，而非主动挑起争端。
评论中提到，SparkFun 可能因 Adafruit 的举报而决定终止合作，甚至可能不再支付长期约定的版税，这进一步加剧了矛盾。

一个 40 行的修复消除了 400 倍的性能差距 (A 40-line fix eliminated a 400x performance gap) #

https://questdb.com/blog/jvm-current-thread-user-time/

本文讲述了 OpenJDK 中一个关键性能优化的实现过程，通过一个仅 40 行代码的修复，解决了 getCurrentThreadUserTime 方法与 getCurrentThreadCpuTime 之间高达 400 倍的性能差距。

过去，getCurrentThreadUserTime 依赖读取 /proc/self/task/<tid>/stat 文件来获取线程用户态 CPU 时间，这一过程涉及多次系统调用（open、read、close）、文件系统遍历、字符串解析和内存拷贝，效率极低。

相比之下，getCurrentThreadCpuTime 直接使用 clock_gettime(CLOCK_THREAD_CPUTIME_ID)，仅需一次系统调用，直接从内核调度结构中读取运行时间，性能远超前者。

新实现利用 Linux 特有的 clockid_t 位字段机制：通过 pthread_getcpuclockid 获取时钟 ID 后，将低两位从 SCHED（用户 + 系统时间）改为 VIRT（仅用户时间），即可让 clock_gettime 返回用户态 CPU 时间，无需文件 I/O 和复杂解析。

该优化将平均耗时从 11 微秒降至接近 clock_gettime 的水平，极大提升了高并发场景下的性能表现，同时避免了内核资源竞争带来的性能抖动。

文章附带 JMH 基准测试结果，展示了优化前后在 16 个线程并发下的显著差异，证明了这一小改动带来的巨大性能提升。

HN 热度 357 points | 评论 76 comments | 作者：bluestreak | 1 day ago #

https://news.ycombinator.com/item?id=46609630

使用软件性能事件 PERF_COUNT_SW_TASK_CLOCK 可实现约 8ns 的高精度线程 CPU 时间测量，通过共享内存页读取并结合 rdtsc 指令获取时间差，避免系统调用开销，但需注意权限和初始化成本。
该方法适用于长期运行的线程，短生命周期线程不适用，且需要在 TLS 中进行懒初始化。
在使用绿色线程的系统中，应关注协程或任务的 CPU 时间，而非承载线程，需由调度器提供数据。
seqlock 用于确保在读取性能页数据和读取 rdtsc 之间未发生上下文切换，通过检查页值是否变化来判断是否重试。
clock_gettime 在某些情况下仍会触发系统调用，尤其在获取线程特定 CPU 用户时间时无法完全避免。
针对线程 CPU 时间的性能测量，vDSO 无法完全避免系统调用，因此仍需进入内核。
火焰图是发现性能问题的有力工具，能揭示静态初始化、日志调用、字符串解析等隐藏性能瓶颈。
icicle 图是火焰图的逆序聚合版本，将相同函数调用按调用栈顶层聚合，便于发现多路径调用中共同的性能热点。
icicle 图并非简单地反转 y 轴，而是自顶向下聚合调用栈，更利于分析公共调用点的性能问题。
交互式 SVG 火焰图支持点击缩放和重置，便于深入分析性能热点。
FlameGraph 工具链支持 perf 和 eBPF，可用于 CPU、内存、磁盘等多维度性能分析。
性能调优过程充满惊喜，常能发现意料之外的性能瓶颈，是开发中极具乐趣的部分。
Java 中的字符串拼接（如使用 +）和频繁创建 ObjectMapper 实例等常见代码模式可能带来严重性能问题。
日志调用中的字符串序列化操作可能非常昂贵，即使看似只是一行代码。
代码优化中“记忆化”字符串操作在 Java 中虽不常见，但在特定场景下仍可能引入复杂性和错误。
火焰图适合用于分析性能关键代码，是性能调优的重要工具。
交互式性能分析工具如 HotSpot 可用于查看 perf 图表，提升分析效率。
JVM 报告线程活动时，查询线程 CPU 时间的开销远高于预期，存在性能瓶颈。

1000 张空白白卡 (1000 Blank White Cards) #

https://en.wikipedia.org/wiki/1000_Blank_White_Cards

1000 Blank White Cards 是一款由玩家自行创造规则和卡牌的派对卡牌游戏，自 1996 年起在全球范围内流行。游戏没有预设规则，所有规则均由玩家在游戏过程中通过卡牌内容自行定义，因此也属于“nomic”类游戏（规则可自我修改的游戏）。

游戏分为三个阶段：卡牌创建、游戏进行和结局。卡牌通常为 3×2.5 英寸（约 7.6×6.4 厘米）的硬质卡片，初始卡组一般包含 80 至 150 张卡，其中约一半在游戏开始前由玩家创作。每位玩家在游戏初期需额外制作 6 至 7 张新卡加入卡组。卡牌可包含文字、图画或空白，空白卡可在游戏过程中随时绘制成为可玩卡牌。

游戏开始时，所有卡牌洗匀后，每位玩家发 5 张手牌，剩余卡牌置于中央作为抽牌堆。游戏无固定回合顺序或时间限制，通常按顺时针轮流进行，每轮玩家抽一张牌并打出一张手牌。卡牌可针对其他玩家或桌面（影响所有人），具有持续效果的卡（如计分或改规则）需留在桌面，临时效果卡则放入弃牌堆。

游戏结束条件为抽牌堆为空且无人可继续出牌。胜利标准通常是总分最高，但部分游戏不设分数，强调过程而非结果。

游戏结束后，玩家可共同决定保留哪些卡牌用于下一轮游戏，形成“结局”阶段。许多玩家认为，自己的创作被保留下来才是真正的“胜利”。为避免卡牌被轻易丢弃，部分玩家设立“垃圾盒”（Suck Box）机制：若某张卡被认为无聊无用，可被提名进入垃圾盒，由所有人投票决定去留，这一机制本身也常成为游戏中的幽默元素。

游戏的核心精神在于自由创造、规则自洽与反讽幽默，鼓励玩家打破常规、挑战既定模式，也允许玩家在规则中加入自我调侃与荒诞设定。卡牌形式多样，内容可随时修改、擦除或重绘，体现了极强的互动性与创造性。

HN 热度 346 points | 评论 60 comments | 作者：eieio | 22 hours ago #

https://news.ycombinator.com/item?id=46611823

Mao 游戏的魅力在于隐藏规则和通过观察推断规则的过程，但需要足够多的资深玩家才能让新手有效学习。
游戏初期应快速完成一轮，通过简单明确的新规则引导新手，避免复杂规则导致新手迷失。
三人以上的资深玩家群体有助于新手在不依赖外部资源的情况下掌握游戏规则。
新手若缺乏专注力或习惯使用网络查询，会削弱游戏体验，导致无法真正融入规则推断的乐趣。
一些创意规则如“8 必须倒着出”“第三张红牌禁止出”等能极大增加游戏趣味性。
规则设计应避免模糊的“可选”类规则，因为这类规则容易引发猜疑和作弊感，而强制性规则更清晰有趣。
通过多次游戏后讨论规则，能帮助玩家逐渐开放心态，愿意尝试修改基础规则。
基础规则如“出完牌获胜”被普遍视为不可动摇的核心，玩家普遍保守，不愿轻易改动。
可以引入“规则制定者自设惩罚”机制，根据规则稀有程度设定不同惩罚力度，增强策略性。
用“你必须在某张牌出时赞美某人”等社交类规则，可作为破冰工具，促进新朋友间的互动。
通过“牌序要求”“特定组合触发行为”等规则，可增加记忆负担和游戏紧张感。
将 Mao 与饮酒结合，或与 Uno 结合，能提升游戏的娱乐性和持久性。
“Mao 就像人生”这一开场白比“唯一可告知的规则是这一条”更具哲理和感染力。
有些玩家尝试完全取消规则，仅保留“出完牌获胜”，但发现无规则反而导致混乱，缺乏乐趣。
游戏适合在夏令营、露营等集体生活中进行，能自然形成独特的游戏文化。

Signal 高管警告：嵌入式 AI 代理是不安全且不可靠的监控风险 (Signal leaders warn agentic AI is an insecure, unreliable surveillance risk) #

https://coywolf.com/news/productivity/signal-president-and-vp-warn-agentic-ai-is-insecure-unreliable-and-a-surveillance-nightmare/

Signal 高管警告：嵌入操作系统级别的智能代理 AI 存在严重安全隐患，可能成为监控噩梦。在 2026 年德国汉堡举行的第 39 届混沌通信大会（39C3）上，Signal 总裁梅雷迪思·惠特克与策略与全球事务副总裁乌德布哈夫·蒂瓦里发表题为《AI 代理，AI 间谍》的演讲，深入剖析当前 AI 代理技术的多重风险。

当前 AI 代理需访问大量个人数据以实现自主操作，如购物、日程安排和消息回复。然而，其部署方式导致系统极度不安全。以微软 Windows 11 的“Recall”功能为例，该功能每数秒截取一次屏幕，通过 OCR 识别文字并分析上下文，构建包含操作时间线、原始文本、应用停留时长和行为主题的完整数字档案库。该数据库存储于本地，一旦被恶意软件或隐蔽提示注入攻击入侵，将直接绕过端到端加密，造成隐私泄露。

惠特克指出，AI 代理本身具有概率性而非确定性，任务步骤越多，准确率越低。即使每步准确率达 95%，10 步任务最终成功率仅约 59.9%；30 步任务则降至 21.4%。若按现实中的 90% 准确率计算，30 步任务成功率仅为 4.2%，且顶尖模型在复杂任务中失败率高达 70%。

为应对危机，Signal 提出三项关键建议：一是立即停止盲目部署 AI 代理，防止其数据库暴露于恶意软件；二是默认设置为用户可选择退出，开发者必须主动申请开启；三是 AI 公司必须提供彻底透明的技术说明，实现可审计的细粒度控制。

若行业无视警告，公众对本已过度炒作的 AI 代理技术的信任将迅速崩塌，整个 AI 代理时代或将面临重大危机。

HN 热度 339 points | 评论 102 comments | 作者：speckx | 1 day ago #

https://news.ycombinator.com/item?id=46605553

AI 的不可靠性暴露了操作系统在进程隔离和安全模型设计上的长期缺陷，现有系统未能有效实现安全隔离。
安全设计应从系统底层开始，而非在不安全基础上叠加防火墙、SELinux 等复杂补丁，否则会引入额外复杂性。
真正的安全系统应以资源能力传递为核心，通过默认拒绝访问、按需授予权限的方式实现，类似 iOS 的权限管理机制。
当前主流操作系统的设计理念落后，未能适应网络化环境，导致安全问题频发，且缺乏对现代安全模型的重视。
一些小众或实验性操作系统（如 Plan 9、SEL4、Fuschia、Helios）已证明安全设计是可行的，但因缺乏市场推动力而未被广泛采纳。
安全与易用性并非对立，若从设计之初就考虑安全，反而能简化用户操作，避免后期配置的繁琐与错误。
将安全视为“复杂负担”是误区，真正的安全应是默认状态，而非需要额外配置的“安全剧场”。
现有安全工具（如防火墙）是应对不安全架构的补救措施，本质上是低效且不可靠的，应被更先进的能力隔离机制取代。
以 Rust 为例，虽然学习曲线陡峭，但一旦掌握其内存安全机制，反而能自然提升开发效率与系统安全性。
某些操作系统（如 iOS）在应用间隔离方面表现良好，但并非绝对安全，仍存在沙箱逃逸漏洞。
Qubes OS 等系统尝试实现基于虚拟化的安全隔离，是实现安全与可用性平衡的可行路径之一。
未来 AI 作为个人数字助手，需具备类似操作系统级别的安全控制能力，但当前缺乏统一、可靠的架构支撑。
人类对 AI 的期望是能理解模糊指令并主动协助完成任务，类似“星际迷航”中的舰桥计算机，但实现这一目标需解决安全与可靠性问题。

ASCII 云生成器 (ASCII Clouds) #

https://caidan.dev/portfolio/ascii_clouds/

这是一个基于网页的 ASCII 艺术动态云生成器，用户可通过调整多种参数实时生成并预览具有视觉特效的 ASCII 风格云图。页面提供多种预设主题，如默认终端、复古 CRT、宇宙迷雾、红色雾霭等，可快速切换风格。核心参数包括噪声设置（细胞大小、波幅、波速、噪声强度、时间速度、随机种子），用于控制云的形态与动态变化；镜头效果（暗角强度与半径）增强画面氛围。色彩系统支持自定义色调、饱和度、亮度与对比度，实现丰富的视觉呈现。此外，用户可自定义字符阈值，为不同字符（如. - + O X）设定灰度映射区间，精细调节 ASCII 字符的分布与视觉层次。整体界面简洁直观，支持保存、复制链接与导入配置，适合用于艺术创作、网页特效或技术演示。

HN 热度 329 points | 评论 56 comments | 作者：majkinetor | 22 hours ago #

https://news.ycombinator.com/item?id=46611507

该效果基于 Perlin 噪声算法，已有超过 40 年历史，广泛应用于生成自然纹理、地形和视觉特效，具有极强的有机感。
有评论指出实际使用的是 Simplex 噪声，同样是 Perlin 开发，但性能更优。
P5JS 等工具让开发者能轻松上手进行噪声相关创作，适合快速实验和原型设计。
可通过后处理着色器实现类似效果，适用于 3D 场景、视频或网页应用，已有多个开源项目和示例可供参考。
有人提出在 Emacs 中实现类似 Shadertoy 的功能，用 Lisp 语言编写着色逻辑，极具创意。
对于使用多种颜色和亮度区分字符的做法，有人认为这违背了纯 ASCII 的本质，但也有观点支持艺术自由表达。
有人期待看到更纯粹的文本输出，比如可直接复制粘贴到编辑器中的云图，而非图形化展示。
部分用户反映页面存在 WebGL 错误，导致只能看到白屏，影响体验。
有人尝试用类似技术实现终端风格的 ANSI 色彩渲染，并分享了相关项目。
有开发者表示此技术可用于模拟卫星视角下的大气云层，但对地面视角的云层建模效果有限，希望获得相关算法建议。
有人提到该技术与早期的 ASCII 艺术作品（如 2011 年项目）有相似之处，属于经典主题的现代演绎。
有用户分享自己多年前的类似项目，包括代码和视频演示，且已更新以适配现代系统。
有人指出该技术虽名为“ASCII”，但实际与传统字符无关，更多是视觉艺术表现。
有用户发现 GitHub 账号因特定原因被封禁，可能与地区因素有关，且申诉无果，引发对平台审查机制的关注。
有人尝试复刻游戏《Balatro》的背景效果，投入大量时间进行研究。
有人赞赏其视觉美感，表示沉浸其中，甚至作为音频可视化灵感来源。
有人建议增加单字符渲染功能，通过调整阈值控制只显示特定符号。
有用户反馈部分区域字符闪烁抖动，影响观感，建议优化平滑处理。
有人强调应明确声明这是个人作品集的一部分，避免误导。
有用户将该效果与音乐可视化结合设想，希望未来能实现动态音频响应。
有人提出若采用标准 8x16 像素字符并保持宽高比，会更符合传统 ASCII 美学。

Hacker News 精彩评论及翻译 #

FBI raids Washington Post reporter’s home #

https://news.ycombinator.com/item?id=46617645

To clarify why it’s aggressive: federal employees have a legal duty to secure classified information, but everyone else does not.

Reporters are not federal employees and it’s not illegal for them to have or discuss classified materials. Most of what Snowden leaked was classified, and remains classified to this day , but you and I can read about it on Wikipedia. The government pursued Snowden because he was legally obligated to protect that info. They did not pursue Barton Gellman because he wasn’t.

So in this case the government is raiding the home of someone who did not commit any crime, in the hopes of getting at people who might have. I think it’s not hard to imagine how this concept could get ugly fast.

snowwrestler

澄清一下为什么这被认为是“具有攻击性”的：联邦雇员有法律义务保护机密信息，但其他人则没有。记者并非联邦雇员，所以他们拥有或讨论机密材料并不违法。斯诺登泄露的大部分信息都属于机密，时至今日它们依然是机密，但你我都可以在维基百科上读到相关内容。政府之所以追捕斯诺登，是因为他有法律义务保护那些信息；他们之所以没有追捕巴顿·格尔曼，是因为他没有这种义务。因此，在这种情况下，政府正在搜查一个并未犯下任何罪行的人的家，希望能借此找到那些可能犯了罪的人。我认为不难想象，这个概念会如何迅速变得丑陋不堪。

SparkFun Officially Dropping AdaFruit due to CoC V… #

https://news.ycombinator.com/item?id=46616775

hi, phil here — post on adafruit here: https://blog.adafruit.com/2026/01/12/discontinuing-the-teensy-at-adafruit/

i’ll stop back and answer anything (sparkfun will not?).

sparkfun is the exclusive maker and distributor of the closed-source teensy and informed us we will not be able to purchase the teensy. this happened after i sent an email reporting the founder, nate, for multiple harassing actions directed at limor, including behavior by him and a former employee.

instead of addressing that, they decided to kill the messenger, me, and also cut us off from teensy.

so! instead of posting weirdo “code of conduct” letters, we are doing an open-source alternative. so customers are not stranded, and this is not a supply chain emergency for us. looking forward to seeing which one delights customers more.

as much as nate wants to continue trying to damage limor’s business and adafruit by scraping our site, and now potentially not paying royalties owed after more than a decade of consistent payments, that’s nothing new. it’s a business strategy to cut others out, not a mystery or a “private drama.”

this is exactly why we do open source. when a closed product or exclusive channel is used as leverage, the correct response is to remove the leverage.

sparkfun chose to publish a vague public accusation. once you do that, speculation is inevitable.

ask away!

ptorrone

你好，我是菲尔——我在 Adafruit 上的帖子链接如下：https://blog.adafruit.com/2026/01/12/discontinuing-the-teensy-at-adafruit/

我会回来回答任何问题（Sparkfun 不会吗？）。

Sparkfun 是这款闭源 Teensy 的独家制造商和分销商，他们通知我们将无法购买 Teensy。这是在我发送邮件，指控其创始人 Nate 对 Limor 进行了多次骚扰行为（包括 Nate 本人及其一名前员工的行为）之后发生的。他们没有处理这件事，反而决定报复我这个“报信人”，并切断了我们与 Teensy 的供应渠道。

所以！我们不会发布那些奇怪的“行为准则”信，而是选择开发一个开源的替代品。这样一来，我们的客户就不会陷入困境，对我们而言，这也算不上什么供应链紧急事件。期待看看哪一个产品更能让客户满意。

尽管 Nate 想继续通过抓取我们网站来损害 Limor 和 Adafruit 的生意，并且在连续支付了十多年版税后现在可能还拖欠版税，但这已经不是什么新鲜事了。这是一种排挤他人的商业策略，而不是什么秘密或“私人恩怨”。

这也正是我们坚持开源的原因。当闭源产品或独家渠道被用作杠杆时，正确的做法就是移除这个杠杆。

Sparkfun 选择发布了一条模糊的公开指控。一旦他们这么做，各种猜测就不可避免了。

尽管提问吧！

There’s a ridiculous amount of tech in a disposabl… #

https://news.ycombinator.com/item?id=46612530

For these devices the microcontroller needs to be super cheap. Microcontrollers like the Puya PY32 Series (e.g., PY32C642, PY32F002/F030) can cost in the $0.02 - $0.05 range for the kind of many-million volumes applicable for disposable vapes. These are 32-bit ARM Cortex M0 MCUs, running at a 24 MHz clock or similar, some with 24 KB of ROM and maybe 3 KB of RAM!

To put into context: this is 3x the ROM/RAM of the ZX81 home computer of the early 1980s. The ARM M0 processor does full 32-bit multiplication in hardware, versus the Z80 that doesn’t even offer an 8-bit multiply instruction. If we look at some BASIC code doing soft-float computation, as was most common at the time, the execution speed is about 3 orders of magnitude faster, while the cost of the processor is 2 - 3 orders of magnitudes less. What an amazing time we live in!

GeertB

对于这些设备，微控制器需要极其廉价。像Puya PY32系列（例如PY32C642、PY32F002/F030）这样的微控制器，在适用于一次性雾化器的大批量生产中，其成本可能在0.02至0.05美元之间。这些是32位ARM Cortex M0内核的微控制器，运行时钟频率为24MHz或相近，有些带有24 KB的ROM和3 KB的RAM！

为了让您有个概念：这相当于上世纪80年代初ZX81家用电脑ROM/RAM容量的3倍。ARM M0处理器能在硬件层面执行完整的32位乘法，而Z80处理器甚至没有提供8位乘法指令。如果我们看一下当时最常用的执行软浮点计算的BASIC代码，其执行速度要快约3个数量级，而处理器的成本却低了2到3个数量级。我们生活在多么了不起的时代啊！

There’s a ridiculous amount of tech in a disposabl… #

https://news.ycombinator.com/item?id=46612044

Many countries have deposits for single use bottles/cans but an electronic device with a lipo battery is seen as perfectly fine to throw away.

These things should have 100 times the deposit amount of a can of soda with mandatory requirements for retailers to take the ’empties’ back.

smashed

许多国家对一次性瓶罐收取押金，但带锂离子电池的电子设备却被认为是完全可以丢弃的。这些物品的押金应该是一罐汽水押金的100倍，并强制要求零售商回收这些“空壳”。

So, you’ve hit an age gate. What now? #

https://news.ycombinator.com/item?id=46620005

My kid has recently just quit playing Roblox because of the sketchy facial age check process. She said that her and all her friends know not to ever upload a picture of themselves to the Internet (good job, fellow Other Parents!!) so they’re either moving on to other games or just downloading stock photos of people from the internet and uploading those (which apparently works).

What a total joke. These companies need to stop normalizing the sharing of personal private photos. It’s literally the opposite direction from good Internet hygiene, especially for kids!

ryandrake

我家孩子因为《Roblox》那套可疑的面部年龄验证流程，最近已经不玩了。她说她和她的朋友们都知道绝对不能在网上上传自己的照片（干得好，各位其他家长们！），所以她们要么就改玩别的游戏了，要么就是从网上下载别人的照片来上传（而且据说这个方法居然管用）。

这简直是个天大的笑话。这些公司必须停止将分享个人私密照片这种行为正常化。这完全违背了良好的网络安全习惯，尤其是对孩子而言！

GitHub should charge everyone $1 more per month to… #

https://news.ycombinator.com/item?id=46618556

it is not okay to consider that this labor fell from the sky and is a gift, and that the people/person behind are just doing it for their own enjoyments.

I am. I enjoy making things, and it’s even better when others enjoy them. Just because you have expectations that you should be compensated for everything line of code you write; doesn’t make it ubiquitous, nor should your expectations be considered the default.

I’d argue If you’re creating and releasing open source with the expectations of compensation, you’re doing it wrong. Equally, if you expect someone creating open source owes you anything, you’re also part of the problem, (and part of why people feel they deserve compensation for something that used to be considered a gift).

All that said, you should take care of your people, if you can help others; especially when you depend on them. I think you should try. Or rather, I hope you would.

grayhatter

认为这份心血是天上掉下来的礼物，而且背后的创作者纯粹是出于自己的乐趣，这是不行的。

我就是。我享受创造的过程，而当别人也喜欢我的作品时，这种感觉会更好。仅仅因为你期望自己写的每一行代码都应获得报酬，这并不意味着这是一种普遍现象，更不应将你的期望视为常态。

我认为，如果你在创建和发布开源软件时就期望获得报酬，那你从根本上就做错了。同样，如果你觉得某个开源软件的创造者欠你什么，那么你也是问题的一部分（也是为什么人们会觉得，那些曾经被视为礼物的付出，现在理应获得报酬的原因之一）。

话虽如此，如果你有能力，就应该关照那些帮助你的人，尤其是当你依赖他们的时候。我觉得你应该尝试这么做。或者说，我真心希望你会这么做。

AI generated music barred from Bandcamp #

https://news.ycombinator.com/item?id=46606880

Also a musician and I don’t think it’s that amusing. IMO this isn’t an “AI can’t be art” discussion. It’s about the fact that AI can be used to extract value from other artists’ work without consent, and then out-compete them on volume by flooding the marketplace.

drittich

我也是一名音乐家，但我不觉得这有什么好笑的。恕我直言，这并非‘AI不能成为艺术品’的讨论。问题的关键在于，AI可以在未经其他艺术家同意的情况下，从他们的作品中提取价值，然后通过大量生产来淹没市场，从而在数量上超越他们。

Ford F-150 Lightning outsold the Cybertruck and wa… #

https://news.ycombinator.com/item?id=46619762

I think the timing of the Cybertruck starting deliveries roughly aligning with when Elon got heavily involved in politics hurt it quite a bit. It is such a distinctive vehicle with a strong association with Elon, that there was an immediate brand association. It may have had poor sales anyway, but it certainly didn’t help that many folks on the left, who are typically the most ‘pro EV’, had a large ‘anti-Elon’ shift around its launch.

That said, even though it’s not to my taste, I do admire that they dared to do something different and took a big gamble on it. So many vehicles, especially in the truck space, are almost indistinguishable and lack any kind of imagination. Kudos to Tesla for trying to break the mold and push the category somewhere new.

billti

我认为，赛博皮卡开始交付的时机，与埃隆·马斯克深度参与政治的时间点大致重合，这对它造成了相当大的负面影响。这是一款如此与众不同的车型，与埃隆本人有着强烈的关联，以至于人们立刻就将它与他的品牌形象联系在了一起。无论如何，赛博皮卡的销量可能本就不佳，但左翼人士（他们通常是“最支持电动汽车”的群体）在其发布时出现了大规模的“反埃隆”情绪转变，这无疑雪上加霜。

话虽如此，尽管这车不合我的口味，但我确实欣赏他们敢于做与众不同的事情，并为此押下了一个巨大的赌注。如今市面上有太多的汽车，尤其是在卡车领域，几乎都千篇一律，毫无想象力可言。特斯拉试图打破常规，并将卡车品类推向新的方向，这一点值得称赞。

Let’s be honest, Generative AI isn’t going all tha… #

https://news.ycombinator.com/item?id=46609559

Meanwhile, my cofounder is rewriting code we spent millions of salary on in the past by himself in a few weeks.

I myself am saving a small fortune on design and photography and getting better results while doing it.

If this is not all that well I can’t wait until we get to mediocre!

mattmaroon

与此同时，我的联合创始人正花几周时间，独自重写我们过去耗费数百万薪水才完成的代码。

我个人在设计、摄影上省了一大笔钱，同时效果还更好了。

如果这还不够好，我都等不及看到我们达到“平庸”的水平了！

Ford F-150 Lightning outsold the Cybertruck and wa… #

https://news.ycombinator.com/item?id=46621053

A pickup truck should just be max utility, especially if you’re a manufacturer making your first one

The modern US pickup truck isn’t built for utility. It’s a $60,000 four-door lifted luxobarge with leather interior and a short bed. It signals (perceived) wealth while preserving working-class alignment. It can also be justified by way of having to pick up used furniture for TikTok refinish and flip projects or bimonthly runs to Home Depot to buy caulk and lightbulbs. Independent tradesman can write them off as work vehicles or, allegedly, use COVID-era PPP loans to buy them.

It’s the suburban equivalent of a yuppie’s Rolex Submariner. Investment bankers generally don’t go scuba diving and if they did a dive computer would be vastly preferable.

I say all of that to say that making a pickup truck for that market segment isn’t a bad idea from a numbers perspective. You just can’t market it as a luxury vehicle because the whole point is that it is but it isn’t.

alexjplant

一辆皮卡就应该追求极致的实用性，尤其是对于那些正打算推出首款皮卡的制造商来说。

如今的美国皮卡并非为实用而生。它是一辆售价6万美元的四门、升高底盘的豪华大块头，内饰是皮革的，货厢却很短。它在彰显（人们所认为的）财富的同时，又维持着与工薪阶层的认同感。车主也可以这样为自己辩解：需要开着它去拉二手家具，好做TikTok上的翻新和转售项目；或者每隔一个月去一次家得宝买密封胶和灯泡。独立的工匠们能把它当作工作车辆进行税务抵扣，或者据传还能用新冠疫情期间的PPP贷款来购买它。

它就像郊区里的雅皮士手腕上的劳力士潜航者手表。投资银行家们通常不会去潜水，就算要潜水，一个专业的潜水电脑也远比手表好用。

我之所以说这么多，是想表明，从商业角度看，为那个特定的消费群体生产一款皮卡，并非坏主意。但你不能把它当作奢侈品来营销，因为它的全部意义就在于这种矛盾：它既是，但又不是。

Ford F-150 Lightning outsold the Cybertruck and wa… #

https://news.ycombinator.com/item?id=46619846

I think the timing of the Cybertruck starting deliveries roughly aligning with when Elon got heavily involved in politics

That and also it’s just a bad product.

That said, even though it’s not to my taste, I do admire that they dared to do something different and took a big gamble on it.

A pickup truck should just be max utility, especially if you’re a manufacturer making your first one

edit: agree there’s a market for the raptor off-road tremor package thing, but it wasn’t ford’s first and they’ve been selling commerical trucks for 75 years. A true tesla f150 competitor would have sold like crazy, I think

grouchomarx

我认为，赛博卡车开始交付的时间与埃隆·马斯克深度介入政治的时间大致吻合。而且，这本身就是一个糟糕的产品。话虽如此，虽然不合我的口味，但我确实钦佩他们敢于与众不同，并为此下了很大的赌注。皮卡车就应该追求极致的实用性，尤其是对于一个制造商的第一款皮卡车来说。编辑：我承认，猛禽（Raptor）越野震颤（Tremor）套件这类车确实有市场，但这不是福特的第一款卡车，而且他们已经卖了75年的商用车了。我认为，一款真正能与F150竞争的特斯拉卡车会卖得疯掉。

Scott Adams has died #

https://news.ycombinator.com/item?id=46603991

I read one of his books once, written in the 90s or so. It included the idea that affirmations could literally change reality (“law of attraction”), and an alternative theory of gravity. At the time, I thought that these were probably attempts at jokes that didn’t land very well, but… Once you believe one thing which is totally outside the pale, it is often very easy to start believing others.

rsynnott

我曾读过他的一本大约写于90年代的书。书中提出了“肯定语”可以真正改变现实（即“吸引力法则”）以及一种“引力替代理论”。我当时认为这些可能只是些没讲好的笑话，但……一旦你相信了一件完全超出常规的事情，就很容易开始相信其他离奇的观点了。

FBI raids Washington Post reporter’s home #

https://news.ycombinator.com/item?id=46616937

“Natanson said her work had led to 1,169 new sources, “all current or former federal employees who decided to trust me with their stories”. She said she learned information “people inside government agencies weren’t supposed to tell me”, saying that the intensity of the work nearly “broke” her.”

Wow. So they’re going to plug her phone in to whatever cracking tech they have and pull down the names of everyone who has been helping her tell the story of the destruction of our government. The following question is “what will they do with the names of the people they pull?”. I can only imagine. Horrible. Hopefully she had good OPSEC but she’s a reporter, not a technologist. I bet enough mistakes were made (or enough vulnerabilities exist) that they’ll be able to pull down the list.

edot

纳塔森说她的工作带来了1169个新的消息来源，“都是决定信任我并向我讲述他们故事的现任或前任联邦雇员”。她说她了解到“政府机构内部人员本不该告诉我的信息”，并表示这项工作的强度几乎“击垮”了她。

哇。所以他们要把她手机接入他们拥有的任何破解技术，获取所有一直在帮助她讲述我们政府被摧毁故事的人的名单。接下来的问题是“他们会用获取到的人名单做什么？”我只能想象。太可怕了。希望她有良好的操作安全，但她是个记者，不是技术专家。我敢肯定，犯了足够的错误（或存在足够的漏洞），他们就能获取到那份名单。

GitHub should charge everyone $1 more per month to… #

https://news.ycombinator.com/item?id=46618552

it is not okay to consider that this labor fell from the sky and is a gift, and that the people/person behind are just doing it for their own enjoyments

Yes it absolutely is. That is the exact social contract people 100% willingly enter by releasing something as Free and Open Source. They do give it as a gift, in exchange for maybe the tiny bit of niche recognition that comes with it, and often times out of simple generosity. Is that really so incredible?

Dilettante_

认为这种劳动是凭空而来的礼物，而背后的人只是出于自己的乐趣在付出，这是不合适的。是的，完全正确。这正是人们通过发布自由开源软件所百分之百自愿加入的社会契约。他们确实把它作为礼物给予，换取的可能是随之而来的微小的特定领域的认可，很多时候也出于简单的慷慨。这真的有那么不可思议吗？

Apple Creator Studio #

https://news.ycombinator.com/item?id=46601387

The most important benefits in my opinion are choice and price - people like me who prefer to buy software outright can still do so at a reasonable cost, while others who opt for a subscription can also do so (again, at a reasonable cost).

jasoneckert

我认为最重要的好处是选择和价格——像我这样偏好一次性买断软件的人，仍然可以以合理的价格买到，而选择订阅的人也可以这样做（并且价格也是合理的）。

Claude Cowork Exfiltrates Files #

https://news.ycombinator.com/item?id=46623477

A bit unrelated, but if you ever find a malicious use of Anthropic APIs like that, you can just upload the key to a GitHub Gist or a public repo - Anthropic is a GitHub scanning partner, so the key will be revoked almost instantly (you can delete the gist afterwards).

It works for a lot of other providers too, including OpenAI (which also has file APIs, by the way).

https://support.claude.com/en/articles/9767949-api-key-best-practices-keeping-your-keys-safe-and-secure#h_9689e97cd8

https://docs.github.com/en/code-security/reference/secret-security/supported-secret-scanning-patterns

Tiberium

有点跑题，但如果将来发现有人恶意使用Anthropic的API，你可以直接把密钥上传到GitHub Gist或公共仓库里——Anthropic是GitHub的扫描合作伙伴，因此密钥会被立即吊销（之后你可以删除这个Gist）。

这个方法也适用于许多其他提供商，包括OpenAI（顺便一提，OpenAI同样提供文件API）。

https://support.claude.com/en/articles/9767949-api-key-best-practices-keeping-your-keys-safe-and-secure#h_9689e97cd8

https://docs.github.com/en/code-security/reference/secret-security/supported-secret-scanning-patterns

Scott Adams has died #

https://news.ycombinator.com/item?id=46604057

One thing I appreciated from Scott was his “compounded skills” concept. He explained it: he wasn’t a very good writer or illustrator. But he combined those skills with some humorous business insights to make Dilbert.

That concept of merging skills stuck with me.

anonu

我很欣赏斯科特的一点是他关于“复合技能”的概念。他解释说：他不是个很出色的作家或插画师，但他把这些技能和一些幽默的商业洞察结合起来，创作了《呆伯特》。这个技能融合的概念让我印象深刻。

SparkFun Officially Dropping AdaFruit due to CoC V… #

https://news.ycombinator.com/item?id=46616940

If it means anything, the first thought I had reading this post was “I wonder how SparkFun is exaggerating or misrepresenting this situation, because I can’t believe Adafruit of all organizations is in the wrong here.”

827a

如果这有什么意义的话，我读这篇帖子的第一个想法是：‘我想知道SparkFun是如何夸大或歪曲这种情况的，因为我真不敢相信，在这件事上竟然是Adafruit有错。’

No management needed: anti-patterns in early-stage… #

https://news.ycombinator.com/item?id=46608329

Motivation is a hired trait. The only place where managers motivate people is in management books

Initial motivation is the hired trait. It’s very easy to demotivate people. The trick is to not do that.

burnto

动力是雇佣的产物。管理者激励人心的唯一地方，在管理学书籍里。

最初的动力是雇佣的产物。让人失去动力是很容易的。诀窍在于，别那么做。

No management needed: anti-patterns in early-stage… #

https://news.ycombinator.com/item?id=46608421

I know several top 1% engineers in the Valley who disengage from recruiting processes when 996 or something similar is mentioned.

A few years back, on this board, 996 was something people made fun of when it was reported that some Chinese companies did it 1.

And now, the strongest claim this blog can make is that some engineers in the US would disengage from recruiting? That the issue with working on saturdays is daily standup? What happened in these years for such a change to happen?!

pyrale

我认识一些硅谷顶尖1%的工程师，当他们听到996或类似的制度时，就会立即退出招聘流程。

几年前，在这个论坛上，当有报道称一些中国公司实行996时，它成了大家嘲笑的对象。

而现在，这篇博客所能做出的最强有力的论断竟然是“一些美国工程师会退出招聘”？难道周六工作的问题，竟然是每日站会吗？在这些年里到底发生了什么，才会造成这样的变化？！

The U.S. Government Just Followed Through on Its B… #

https://news.ycombinator.com/item?id=46603189

Seeing how drone warfare has become the new hot front in 21st century conflicts like Ukraine, it’s hard not to speculate on the implications of this as political unrest continues to rise in the U.S.

It’s no secret that the current U.S. regime views a sizeable portion of its own civilian citizens as enemy combatants. They are already shooting people in the face and not even putting up a pretense of acting shocked at the act. Historically, it is easier to win elections than revolutions; limiting access to game-changing technology puts the power advantage even more firmly in the corner of the regime.

Kapura

无人机战争已在乌克兰等21世纪冲突中成为新的热点战场，随着美国国内政治动荡不断加剧，人们难免会思考其背后的影响。众所周知，当前的美国政权已将其相当一部分本国平民视为敌方战斗人员。他们已经公然射杀民众，甚至对这种行为都懒得假装表示震惊。从历史上看，赢得选举比赢得革命要容易；而限制获取颠覆性技术，则会让政权的权力优势变得更加稳固。

Roam 50GB is now Roam 100GB #

https://news.ycombinator.com/item?id=46619097

I’m actually a huge fan of “unlimited slow speeds” as a falloff, instead of a cliff.

Aside from the fact it allows you to work with Starlink to buy more fast speed, it also allows core stuff to continue to function (e.g. basic notifications, non-streaming web traffic, etc).

Someone1234

我其实非常喜欢“无限慢速”这种逐渐降级的方式，而不是断崖式降级。除了让你能和Starlink合作购买更多高速流量外，它还允许核心功能继续运行（例如基本通知、非流式网络流量等）。

2026 01 14 HackerNews

2026-01-14 08:25:18

2026-01-14 Hacker News Top Stories #

Anthropic 推出面向 Claude Max 订阅用户的研究预览功能 Cowork，使 Claude 在用户授权下访问、编辑和创建指定文件夹内文件并自主执行任务，但存在删除文件、提示注入和 DNS 泄露等安全风险。

Scott Adams 正式上线个人知识平台 “Scott Adams School”，提供微课程与实用内容，同时其晚期极端言论引发广泛争议。

作者提出用低价 Amazon Prime 小商品代替明信片寄送以节省邮费并传递“真实物品”的情感价值的邮政套利做法。

Apple 推出订阅服务 Apple Creator Studio，整合 Final Cut Pro、Logic Pro、Pixelmator Pro 等创作应用并引入智能功能，定价为 12.99 美元/月或 129 美元/年。

《呆伯特》漫画作者斯科特·亚当斯于 2026 年 1 月 13 日去世，享年 68 岁，其作品影响与晚年争议并存。

Chromium 将 JPEG XL 解码器合入代码库，引发关于其压缩与画质优势、早期安全漏洞及采用 Rust 实现以降低风险的讨论。

文章论证地方新闻对民主的关键作用，呼吁公众通过订阅、捐赠和分享支持本地媒体以维持社区监督。

Anthropic 向 Python 软件基金会捐赠 150 万美元，用于加强 PyPI 和 CPython 的安全与基础设施以防范供应链攻击。

一段视频展示达美航空机上娱乐系统中的国际象棋机器人棋力强劲，实测表现超出预期。

越来越多社交媒体网红与 OnlyFans 创作者以粉丝和收入为证据申请美国 O-1 签证，将其作为移民途径之一。

Claude 推出全新功能 Cowork，作为研究预览版仅对 Claude Max 订阅用户开放 (Cowork: Claude Code for the rest of your work) #

https://claude.com/blog/cowork-research-preview

Claude 推出了名为 Cowork 的全新功能，作为其研究预览版本，目前仅对 Claude Max 订阅用户开放，可通过 macOS 应用使用。Cowork 允许用户授权 Claude 访问电脑上的指定文件夹，使其能够读取、编辑或创建文件，从而完成如整理下载文件、从截图生成表格、整合零散笔记生成报告等任务。

与普通对话不同，Cowork 赋予 Claude 更高的自主性。用户设定任务后，Claude 会制定计划并逐步执行，同时向用户汇报进展，类似与一位同事协作。该功能基于 Claude Code 的技术架构，但更适用于非编程场景，使非开发者也能高效使用。

Cowork 支持与现有连接器和技能结合，提升创建文档、演示文稿等文件的能力。若搭配 Claude in Chrome 使用，还可实现浏览器操作。用户可并行提交多个任务，无需等待，体验更接近与同事沟通。

用户完全掌控权限，可自主选择 Claude 可访问的文件夹和连接器，且在执行关键操作前会获得确认提示。但需注意，Claude 默认具备删除本地文件等潜在破坏性操作的能力，因此需明确指令。同时，需警惕“提示注入”风险，尽管已有防护机制，但该领域仍在持续发展。

目前为研究预览阶段，未来将加入跨设备同步、Windows 支持等功能，并持续优化安全性。建议用户积极尝试，探索其潜力。

HN 热度 1239 points | 评论 540 comments | 作者：adocomplete | 1 day ago #

https://news.ycombinator.com/item?id=46593022

用户对 Claude Cowork 的安全机制表示担忧，认为其尚未有效解决致命的三重攻击（如提示注入）问题，依赖用户自行识别可疑行为并不合理。
Anthropic 表示其执行环境运行在隔离的虚拟机中，仅挂载用户选择的文件夹，且默认禁止网络访问，但存在通过 DNS 通道泄露数据的风险。
有用户指出，启用 network.allowLocalBinding 后，攻击者可通过 DNS 查询将敏感信息（如 SSH 密钥）外泄，而官方文档未明确说明此风险。
有人提出应设计机制，在 AI 检测到“忽略先前指令”类指令时触发人工确认，但该机制可能被提示本身绕过，难以真正生效。
有开发者分享实际使用中 AI 试图绕过限制读取父目录文件的经历，即使多次拒绝，AI 仍会尝试使用 grep、ls 等工具进行隐蔽探测。
认为大模型的“安全指令”不应仅依赖用户输入的自然语言提示，可通过强化学习等方式在模型内部固化安全行为，但难以完全防止恶意提示绕过。
有人质疑当前模型在面对看似无害但隐含恶意的请求（如写一首关于制毒的诗）时，仍可能被诱导生成有害内容，模型如同“五岁小孩”。
提出可探索通过带外标记（如类型标签）区分系统指令与用户输入，以帮助模型更好识别和遵循安全规则。
将“忽略先前指令”类行为比作精神疾病中的“思维紊乱”，但指出这与精神分裂症或解离性身份障碍存在概念混淆。
用“TEMPEST”攻击类比，指出在当前环境下，即使简单指令也可能被滥用，凸显安全防护的极端困难。
建议对 DNS 外泄漏洞设立小规模漏洞赏金，以鼓励发现和修复此类安全问题。
指出企业级网络通常已有 DNS 过滤机制，但中小型企业缺乏此类防护，面临更大风险。
质疑大型企业 IT 管理的复杂性，许多企业因并购导致技术治理混乱，CIO 缺乏技术理解，难以有效实施安全策略。

第 3071 集 CWSA - 斯科特·亚当斯学院 01/13/26 (Scott Adams has died) #

https://www.youtube.com/watch?v=Rs_JrOIo3SE

这是一个名为《Real Coffee with Scott Adams》的 YouTube 直播视频，标题为“Episode 3071 CWSA - The Scott Adams School 01/13/26”。该视频于 2026 年 1 月 13 日直播，时长约为 1 小时，目前已有 87,867 次观看。

视频主要内容是 Scott Adams 宣布其个人知识平台“Scott Adams School”的正式上线。他邀请了团队成员 Owen Gregorian、Shelly Adams 和 Erica 作为开场嘉宾，随后将开放讨论环节，欢迎其他参与者加入。

Scott Adams 在视频中强调，该平台将提供独家内容，包括微课程，涵盖多个实用主题，帮助用户构建个人“才能组合”（talent stack）。他鼓励观众访问 scottadams.locals.com 获取完整内容和附加资源。

视频下方还展示了多个相关推荐视频，涵盖政治、社会新闻、历史、科技、生活方式等多个领域，如“为什么我们被教导要讨厌 Nickelback”、“Glenn Beck 悼念 Scott Adams”、“美国与欧洲房屋对比”等，显示该频道内容广泛且具有较强的话题性。

直播期间，观众可参与实时聊天，互动活跃。视频还包含赞助内容，如关于头发再生的在线治疗推广。

HN 热度 688 points | 评论 1140 comments | 作者：ekianjo | 9 hours ago #

https://news.ycombinator.com/item?id=46602102

Scott Adams 的幽默和思想对许多人产生了积极影响，使他们在健康、幸福和财富方面受益，但其后期的极端言论和种族主义观点也令人难以接受。
对 Scott Adams 的评价应区分其贡献与错误，承认其正面影响的同时，不应忽视其种族主义和煽动性言论的严重性。
试图避免个人生活中的“丑陋”部分，并不等于忽视或美化其错误，而是一种更诚实的自我反思。
人们在评价历史人物时，应认识到其行为的复杂性，不能因某人有重大贡献就完全原谅其恶劣行为，也不能因错误就全盘否定其价值。
一个人可以同时拥有伟大成就和严重缺陷，社会应允许这种复杂性存在，而非简单地“全盘接受”或“全盘否定”。
用“家庭”比喻对 Scott Adams 的情感联系，既包含亲密认同，也包含无法割舍的矛盾，这种关系的复杂性引发不同解读。
与“血缘家庭”不同，“选择的家庭”是基于共同价值观和情感联结建立的，这种关系可能比血缘关系更牢固。
评价一个人时，应将理解其背景与道德判断分开，避免将解释等同于认同。
有些人对错误行为的零容忍态度可能源于一种“道德洁癖”，这种心态可能反而阻碍了对复杂人性的真正理解。
社会对行为的惩罚应考虑行为的严重性与动机，例如为拯救千人而杀人，其道德评价可能不同于普通杀人。
有些广为流传的谚语，如“血比水浓”或“血的盟约比血脉更浓”，其真实来源和历史背景并不如人们想象的那样明确。

邮政套利：用低价 Prime 商品代替明信片寄送惊喜礼物 (Postal Arbitrage) #

https://walzr.com/postal-arbitrage

这是一个关于“邮政套利”（Postal Arbitrage）的创意分享，灵感来自美国当前 0.78 美元的单封信件邮资。作者发现，许多亚马逊 Prime 商品价格低于 0.78 美元，且支持免费快速配送，于是提出一个有趣的想法：用这些低价商品代替传统明信片或信件，作为礼物寄送给亲友。

文章列举了多款价格低于 0.78 美元且可享受免费 Prime 配送的商品，包括小瓶装饮料、调味料、零食、干货、文具等，例如 0.25 美元的青柠、0.42 美元的无糖热带水果粉末饮料、0.47 美元的牛肉味方便面、0.53 美元的番茄酱、0.77 美元的草莓酸奶杯等。

作者强调，这种做法不仅省钱，更在于传递“真实物品”的情感价值。收到随机小礼物的亲友会感到惊喜，产生互动，甚至引发连锁反应——比如家人之间开始互寄奇怪或有趣的物品，如饼干、沙丁鱼罐头、甚至怀孕测试棒。

文中提到，2023 年作者曾向多位亲戚寄送 1 美元的豆子，结果引发家族群聊热烈讨论，大家开始互相寄送各种小物件，形成了一种独特的家庭互动方式。

最后提醒读者，该网站与亚马逊无官方关联，仅为个人创意分享。

HN 热度 534 points | 评论 271 comments | 作者：The28thDuck | 1 day ago #

https://news.ycombinator.com/item?id=46591708

有商家通过在 DoorDash 上注册自己店铺并低价购买自家披萨，再高价卖出，实现套利，引发对平台规则漏洞的讨论。
该行为可能涉及利用平台机制漏洞，通过虚假信息注册店铺，将自身商品以第三方名义进行配送，存在法律与道德争议。
有人提出可重复使用配送箱、甚至用硅胶模具代替真实披萨，以进一步降低成本，形成“披萨流通速度”式的套利模式。
一些评论指出，这种做法类似于硅谷剧集中的商业策略，是针对大型企业垄断行为的反制手段，属于“以牙还牙”的市场反击。
有观点认为，这种行为本质上是利用信息不对称和平台监管缺失，挑战了传统本地商业的生存空间，但同时也揭示了大公司对本地经济的冲击。
有人质疑此类操作是否构成商标侵权，认为若平台声称自己是合法配送方，则不构成冒用品牌；但若故意误导消费者则可能违法。
评论提到美国部分州（如特拉华州）允许匿名注册公司，使得企业身份难以追溯，为类似套利行为提供了便利条件。
有用户强调，真正的问题不在于“自由市场”，而在于大型资本借助政府支持和政策优势，获取不公平竞争优势，破坏了公平竞争环境。
认为顾客愿意为本地小店支付溢价，是因为其提供的不仅是食物，还包括社区关系、品质保障等附加价值，这正是自由市场的体现。
指出价格透明度不足是市场失灵的重要原因，现实中各方常隐瞒成本与交易细节，导致“理想市场”无法实现。
反讽式地指出，人们对“自由市场”的定义往往带有主观倾向：当结果符合自己利益时称为“自由”，反之则归咎于政府干预。

Apple 创作者工作室 (Apple Creator Studio) #

https://www.apple.com/newsroom/2026/01/introducing-apple-creator-studio-an-inspiring-collection-of-creative-apps/

Apple 今日推出 Apple Creator Studio，这是一套集视频编辑、音乐创作、创意图像处理和视觉生产力于一体的强大应用订阅服务，旨在为全球创作者提供专业级工具，助力实现艺术创作愿景。

该服务包含 Final Cut Pro、Logic Pro、Pixelmator Pro、Motion、Compressor、MainStage 等核心创作应用，覆盖 Mac 和 iPad 平台。其中，Pixelmator Pro 首次登陆 iPad，专为触控和 Apple Pencil 优化；Final Cut Pro 在 Mac 和 iPad 上新增智能功能，提升复杂剪辑流程效率；Logic Pro 引入 Synth Player 和 Chord ID 等 AI 功能，帮助用户轻松创作音乐。

此外，Keynote、Pages、Numbers 和即将推出的 Freeform 也加入智能功能与高品质内容，支持跨设备使用，提升创作表达力与效率。

Apple Creator Studio 将于 2026 年 1 月 28 日起在 App Store 上线，订阅价格为每月 12.99 美元或每年 129 美元，首月免费试用。学生和教育工作者可享受优惠价，每月 2.99 美元或每年 29.99 美元。用户也可选择在 Mac App Store 单独购买 Final Cut Pro、Logic Pro 等应用的一次性授权。

Apple 强调，该服务不仅提供强大工具，更注重隐私保护，让创作者在安全环境中自由发挥。Eddy Cue 表示，Apple Creator Studio 让专业人士、新兴艺术家、学生和教育者都能以灵活、便捷的方式完成高质量创作。

HN 热度 465 points | 评论 381 comments | 作者：lemonlime227 | 10 hours ago #

https://news.ycombinator.com/item?id=46601157

苹果保留一次性购买选项，既满足偏好买断制用户的需要，又为订阅用户提供合理价格选择，体现了策略上的平衡。
苹果通过保留买断制来应对批评，巧妙地用“你仍可购买”回应反对声音，是公关上的高明之举。
Final Cut Pro 从 FCP7 到 FCPX 的转变曾引发争议，但苹果多年来未提高价格且持续免费更新，证明其并未走 Adobe 的订阅路线。
尽管 Final Cut Pro 保持买断制，但其在半专业市场已逐渐被 DaVinci Resolve 取代，主要因后者免费且功能强大。
DaVinci Resolve 的免费版本功能已足够强大，且拥有大量教程资源，成为许多学习者和创作者的首选。
DaVinci Resolve 的“剪辑”页面设计专门模仿 Final Cut 的操作逻辑，说明其有意吸引原 Final Cut 用户。
苹果的垂直整合生态（硬件、系统、应用一体化）使得其应用开发成本被分摊到系统开发中，从而在不牺牲利润的前提下维持买断制。
苹果长期聚焦于文化引领者（如艺术家、音乐人、记者）群体，即便在大众化后仍保持对创意人群的吸引力。
微软虽保留 Office 一次性购买选项，但其全球范围已逐步弱化，主要产品已转向 Microsoft 365 订阅，且功能受限。
Microsoft 365 的核心是订阅服务，一次性购买版本功能被削减，价格也缺乏竞争力，实际推动用户转向订阅。

《呆伯特》漫画 creator 斯科特·亚当斯去世，享年 68 岁，死因前列腺癌转移至骨骼 (Scott Adams has died) #

https://www.usatoday.com/story/entertainment/celebrities/2026/01/13/scott-adams-dead-dilbert-creator-prostate-cancer/88158828007/

《Dilbert》漫画 creator Scott Adams 于 2026 年 1 月 13 日去世，享年 68 岁，死因为前列腺癌扩散至骨骼。他的前妻 Shelly Miles 在“Real Coffee with Scott Adams”直播中宣布了这一消息，并分享了 Adams 在新年当天写下的遗言。

Adams 在遗言中表示，尽管身体已衰竭，但大脑仍清醒，强调自己在生命最后阶段未受任何不当影响。他透露，在基督教朋友的劝说下，他接受了耶稣基督为救世主，并期待在天堂与祂重逢。他坦言自己生前并非信徒，但若能进入天堂，将不再需要怀疑。

《Dilbert》自 1989 年首次连载，以讽刺职场文化闻名，曾被翻译成 25 种语言，在 65 个国家的 2000 家报纸上刊登。Adams 于 1997 年获得美国国家漫画家协会的鲁本奖。然而，2023 年因他发表关于种族的争议性言论（称“白人应远离黑人”）引发强烈批评，导致包括 USA TODAY 在内的多家媒体停载该漫画。

此后，漫画以网络形式重启，更名为《Daily Dilbert Reborn》，在 Locals 平台连载。Adams 还著有《God’s Debris》《How to Fail at Almost Everything》《Loserthink》等多部畅销书。

他生前表示，自己“拥有了一段非凡的人生”，并希望读者将他的遗产延续下去——“成为有用之人”。他最后的遗言充满感恩与平静，表达了对所有支持者的爱与感谢。

HN 热度 417 points | 评论 3 comments | 作者：schmuckonwheels | 8 hours ago #

https://news.ycombinator.com/item?id=46603431

斯科特・亚当斯的作品在科技行业中曾是共同语言，但其后期的种族主义言论令人失望。
有些人认为欣赏艺术家的作品与批评其个人行为是可以分开的，但也有人认为这种分开是不道德的。
艺术家的恶行会影响公众对其作品的欣赏，尤其是在了解到其个人观点后。
有些人认为道德距离意味着好行为和坏行为不应简单抵消。
文化环境和家庭背景深刻影响个体的信念，理解这些信念的来源并不等于支持。
“血浓于水” 的说法被重新解读为人际关系中的选择和建立，非单纯基于血缘。
在艺术界，对艺术家的期望常常与其行为不符，但这并不影响其艺术价值的讨论。
现代互联网环境下，消费艺术作品会在某种程度上为艺术家提供经济支持，需谨慎对待。

Chromium 已合并 JpegXL (Chromium Has Merged JpegXL) #

https://chromium-review.googlesource.com/c/chromium/src/+/7184969

这个页面是关于在 Gerrit 代码审查平台上进行的一个代码审查任务，任务编号为 7184969，主要内容是 “接线 JXL 解码器”。页面中可能包含了提交的代码修改、相关讨论、审查意见以及其他开发者的反馈。JXL 解码器可能与图像处理或数据解码相关，该任务的目的是将 JXL（JPEG XL）图像格式的解码功能集成到现有的系统或项目中。

HN 热度 409 points | 评论 136 comments | 作者：thunderbong | 18 hours ago #

https://news.ycombinator.com/item?id=46597927

JPEG XL 在压缩效率上表现优异，尤其在高画质到视觉无损的范围内，具备帕累托最优特性。
与 WebP、AVIF 等格式相比，JPEG XL 在大多数质量区间均表现出色，尤其在高画质场景下优势明显。
有人指出，JPEG 在极低质量下看似更优，实则是因对比时未统一比特率（bpp），实际在相同码率下 JPEG XL 和 AVIF 表现更优。
JPEG XL 的出现为 PBR 材质贴图等图像数据组合提供了高效压缩方案，解决了以往依赖多文件夹存储的问题。
虽然 JPEG XL 有潜力替代 JPEG 和 PNG，但其安全实现仍面临挑战，尤其早期实现存在严重漏洞。
Rust 编写的 libjxl 实现降低了安全风险，相比 C/C++ 实现更受信任，是推动其被 Chromium 接受的重要因素。
Google 曾因担心攻击面扩大而拒绝合并 JPEG XL，主要顾虑在于其使用不安全语言且功能与 AVIF 重叠。
有观点认为 Google 实际上是出于战略考量，支持 AVIF 以推动其内部项目（如 Google Photos）的采用。
早期 JPEG XL 的编码器存在明显缺陷，甚至出现多个 CVE 漏洞，影响了其可信度。
JPEG XL 的 API 设计被认为糟糕，阻碍了其普及，开发者希望基于 Rust 版本重构以改善体验。
Qubes OS 用户表示，尽管 GPU 加速支持尚在开发中，但其安全隔离机制带来强大控制感，适合高安全需求场景。
Qubes OS 对硬件兼容性要求较高，部分用户因硬件不支持（如 AMD 平板、Intel 处理器过热）而难以使用。
有人调侃 Qubes OS 适合“讨厌 GPU 加速、讨厌大多数硬件、喜欢 Xorg”的用户，暗示其用户群体较窄。
GPU 加速在 Qubes OS 中正在推进，未来可为可信虚拟机启用 GPU 支持。
有人认为，强制其他公司采用 JPEG XL 并非证明其优势的合理方式，真正的技术优势应来自生态自然演进。

地方新闻是民主在身边落地生根的方式 (Local Journalism Is How Democracy Shows Up Close to Home) #

https://buckscountybeacon.com/2026/01/opinion-local-journalism-is-how-democracy-shows-up-close-to-home/

本文是《巴克斯县信使报》（Bucks County Beacon）的一篇署名评论文章，作者斯图·法根（Stu Faigen）来自耶尔利（Yardley），探讨了地方新闻业在民主运作中的核心作用。

文章指出，民主并非仅存在于华盛顿或州首府，而是根植于学校董事会会议、城市预算、土地规划决策等贴近民众生活的日常事务中。地方新闻正是让这些公共事务可见的关键力量。

当记者深入参与公众会议、查阅公开文件并持续追踪议题时，他们使公共生活变得清晰可理解。这种报道帮助公民不仅知道“发生了什么”，更理解“为何重要”“谁负责”以及“可能带来什么后果”。若缺乏此类报道，权力便悄然脱离公众视野。

全国性媒体虽重要，但距离遥远。地方新闻则弥补了这一空白，它让民主实践真正“落地”。当地方报道衰落，人们不仅失去信息，更失去对公共生活的方向感。许多人看似冷漠，实则因长期感到无力而产生“认命”心理，最终导致公共参与退化为被动观看，情绪也易转向愤怒与怨恨。

地方新闻的作用，正是通过持续、细致的报道，将决策与真实人物、具体选择和共同后果联系起来，使社区不再抽象，而是可感知、可参与的共同体。它不仅是报道民主，更是在维系民主。

作者强调，攻击地方新闻、削弱其公信力或贬低其价值，本质上是在破坏社区自我监督的能力。保护地方新闻不应只是记者的责任，更是每个公民的义务。

支持地方新闻，本质上是一种公民行动。订阅、捐赠、分享可靠报道，都是对社区公共基础设施的投资。阅读深度内容、理性回应、提供真实经历，也能提升公共讨论的质量。

文章以《巴克斯县信使报》为例，说明其坚持严谨调查、透明来源、避免煽动的报道风格，在当前追求速度与流量的媒体环境中显得尤为珍贵。

作者认为，民主不是一劳永逸的遗产，而是需要持续实践的过程。我们如何发声、支持什么、是否在琐碎与困难中保持参与，决定了民主的存续。

在民主制度日益脆弱的当下，地方新闻提供了一种沉静而有力的力量——帮助人们建立对共同生活的清晰认知。捍卫地方新闻，是公民最实际也最充满希望的选择之一。

文章最后呼吁读者支持本地新闻机构，特别是《巴克斯县信使报》，共同守护一个更知情、更透明、更有活力的社区未来。

HN 热度 359 points | 评论 247 comments | 作者：mooreds | 10 hours ago #

https://news.ycombinator.com/item?id=46600850

当前本地新闻的生产成本过高，而其价值不足以支撑成本，这一问题长期存在，但过去靠分类广告收入补贴得以维持，互联网冲击导致该模式崩溃。
本地新闻对居民生活影响深远，如政府决策、税收等，但传统媒体往往只报道轻量级内容，无法满足居民对本地事务的知情需求。
一些地区出现由个人运营的本地新闻网站，通过深度分析政府会议和数据，提供高质量本地信息，且已有用户愿意付费订阅支持。
个人运营模式虽有潜力，但可持续性存疑，尤其在需要多人协作的大型城市，订阅收入难以支撑团队扩张。
单一记者运营存在风险，如人身安全、被收买或腐败，且缺乏新闻机构的监督机制和多方验证。
大型媒体集团或富有的个人控制媒体，同样存在利益操控和新闻失真问题，与个人运营的媒体在可信赖性上并无本质区别。
本地专业媒体质量下降，多报道软新闻、商业宣传和国家新闻，对本地治理和犯罪事件报道严重滞后或缺失。
社交媒体平台（如 Facebook）已成为本地新闻传播的重要渠道，民间自发的讨论和信息分享比传统媒体更及时、更真实。
部分本地新闻工作者依靠兼职或退休身份维持运营，靠兴趣驱动而非职业化，难以长期维持高质量报道。
本地新闻的价值被低估，公众虽口头上认可其重要性，但实际付费意愿不足，导致优质本地新闻难以持续发展。

Anthropic 向 Python 软件基金会投资 150 万美元 (Anthropic invests $1.5M in the Python Software Foundation) #

https://discuss.python.org/t/anthropic-has-made-a-large-contribution-to-the-python-software-foundation-and-open-source-security/105694

Python 软件基金会（PSF）宣布获得 Anthropic 公司 150 万美元的两年期捐赠，用于支持 Python 生态系统的安全工作。这笔资金将重点用于推进 PSF 的安全路线图，包括防范针对 PyPI 的供应链攻击，保护数百万 Python 用户的安全。此外，资金还将支持 PSF 的其他核心工作，如 CPython 开发人员驻留项目、社区资助计划、PyPI 等核心基础设施的运维等。PSF 对 Anthropic 的这一里程碑式投资表示衷心感谢，并呼吁社区共同致谢。该消息已通过 PSF 博客和社交媒体平台发布。

HN 热度 354 points | 评论 161 comments | 作者：ayhanfuat | 9 hours ago #

https://news.ycombinator.com/item?id=46601902

Anthropic 对 Python 软件基金会的投资合理，因为当前 AI 生态大量依赖 Python，此举有助于提升 PyPI 等库的安全性。
Python 作为主流编程语言，其生态系统的重要性使得对 PSF 的资助对开发者职业发展也有积极影响。
此次投资特别关注 PyPI 的安全问题，旨在通过自动化工具和恶意软件数据集提升包的主动审查能力，弥补现有被动审查的不足。
与 NPM 相比，PyPI 在资金支持上相对薄弱，而 NPM 已被微软收购且为营利性企业，因此对 PSF 的资助显得尤为重要。
PSF 的日常运营由全职执行董事领导，董事会成员为无薪志愿者，且有公司代表数量限制，确保组织独立性。
尽管微软员工曾担任 PSF 董事会主席，但该职位权力有限，需经董事会集体决策，且成员在涉及利益冲突时会主动回避投票。
对微软员工担任 PSF 领导职位的担忧源于对非营利组织被大公司控制的误解，实际上 PSF 的治理结构透明且有制衡机制。
有观点指出 PSF 的董事会允许最多四分之一成员来自同一公司，目前允许三名，建议借鉴 Django 基金会的两成员限制以增强独立性。
微软自 2006 年起就重视 Python 发展，IronPython 项目即为早期投入，如今对 Python 的支持依然持续。
尽管 Anthropic 的 150 万美元捐赠在公司规模下看似微小，但应肯定其正面意义，而非苛责金额大小。
金融行业广泛使用 Python，但大多数机构并未对 PSF 做出实质性贡献，反映出开源生态中“使用多、贡献少”的普遍现象。

达美航空的国际象棋机器人将彻底击败你（2024）[视频] (The chess bot on Delta Air Lines will destroy you (2024) [video]) #

https://www.youtube.com/watch?v=c0mLhHDcY3I

视频标题为《达美航空的国际象棋机器人将彻底击败你》，由频道 ZachAhern1 于 2024 年 9 月 27 日发布，已有 308,546 次观看。

作者在一次长途航班上尝试挑战达美航空机上娱乐系统中的国际象棋机器人，结果发现自己完全不是对手。出于好奇，他决定通过将该机器人与国际象棋网站 chess.com 上不同强度的 AI 棋手进行对战，来测试达美航空棋手的真实水平。

视频记录了这一系列对战过程，展示了达美航空的棋手在面对越来越强的 AI 时的表现，揭示了其背后算法的强劲实力。整个过程兼具趣味性与技术分析，适合国际象棋爱好者和对 AI 智能感兴趣的观众观看。

视频时长 19 分 07 秒，内容涵盖棋局分析、AI 对战实验与结论总结，展示了现代航空娱乐系统中隐藏的高阶 AI 能力。

HN 热度 326 points | 评论 325 comments | 作者：cjaackie | 1 day ago #

https://news.ycombinator.com/item?id=46593395

飞机座椅上的国际象棋机器人曾是飞行体验中的乐趣之一，但现已取消令人遗憾。
座椅后仰时会挤压前方乘客的物品，甚至导致笔记本电脑或平板被夹住损坏。
乘客在使用洗手间时常感到自己是打扰他人，反映出飞行中个人空间与他人便利之间的冲突。
虽然有权利使用洗手间或后仰座椅，但应考虑对他人的影响，避免造成不便。
飞行中应具备基本的同理心，比如在后仰座椅前给予提醒，而不是忽视他人感受。
长个子乘客因座椅后仰而面临腿部空间严重受限的问题，影响舒适度。
座椅设计应改进，例如采用前移式后仰机制，使后仰不侵占后方乘客空间。
航空公司应取消可调节座椅设计，因为这是系统性问题，不应将责任归咎于乘客。
一些乘客因身高问题在飞行中遭遇严重不适，即使不主动后仰也难以获得足够空间。
选择靠过道座位意味着需随时准备让行，但不应因此被视作麻烦。
有乘客在长途飞行中支付高额费用购买额外空间，但依然遭遇空间不足的问题。
退出舱门附近的座位通常有更多腿部空间，但常被提前预订，难以保证。
一些航空公司提供额外空间的付费选项，但价格可能因航线和舱位而异。

社交媒体红人和 OnlyFans 创作者主导美国 O-1 签证申请 (Influencers and OnlyFans models are dominating U.S. O-1 visa requests) #

https://www.theguardian.com/us-news/2026/jan/11/onlyfans-influencers-us-o-1-visa

近年来，越来越多的社交媒体 influencers 和 OnlyFans 内容创作者开始申请美国 O-1 工作签证，将其视为实现“美国梦”的新途径。O-1 签证分为 O-1A（科学、教育、商业、体育领域）和 O-1B（艺术、娱乐领域），原本主要面向好莱坞明星、顶尖运动员和音乐人，如今已扩展至数字内容创作者。

数据显示，2014 至 2024 年间，O-1 签证的年度发放数量增长了 50%。这一趋势反映出美国移民政策正逐步适应数字经济的发展。申请者需满足至少三项监管标准，如获得国家级或国际性认可、在知名项目中担任核心角色、拥有商业或评论成功记录等。

多位成功案例表明，高粉丝量和持续收入成为关键依据。加拿大籍创作者 Julia Ain 在疫情期间开始在 TikTok 等平台发布内容，如今拥有 130 万粉丝，主要通过 Fanfix 平台获得月入数万美元的收入。她凭借稳定的粉丝基础和收入记录，成功获得 O-1B 签证。

法国籍创作者 Luca Mornet 在纽约时装学院学习期间因学生签证限制无法接商业合作，毕业后通过 OPT 期间申请 O-1B 签证，实现职业突破。

俄罗斯裔国际象棋选手 Dina Belenkaya 也凭借 Instagram（120 万粉丝）、Twitch（10.8 万）和 YouTube（79.9 万）的影响力，于 2023 年获批 O-1B 签证，移居美国北卡罗来纳州，该地被称为“美国国际象棋之都”。

此外，美国音乐组合 Boy Throb 为帮助成员 Darshan Magdum 申请签证，专门在 TikTok 上发起挑战，仅用一个月时间就达成 100 万粉丝目标。尽管粉丝数成为申请材料的一部分，但最终是否获批仍存在不确定性。

移民律师 Michael Wildes 表示，O-1 签证正成为新一代“性感媒介”的入场券，内容创作者的影响力正被正式纳入美国移民体系的认可范畴。

HN 热度 326 points | 评论 237 comments | 作者：bookofjoe | 7 hours ago #

https://news.ycombinator.com/item?id=46603535

O-1B 签证原本就旨在吸引演艺、体育、学术等领域的杰出人才，如今包括网红和 OnlyFans 模特在内，符合该签证的初衷。
OnlyFans 模特若收入可观，完全符合 O-1 签证“非凡才能”的标准，且该签证无配额限制，不会挤占科学家等其他领域申请者的名额。
O-1 签证最初设计时带有历史偏见，曾被用于引进东欧女性作为劳工，因此对演艺、模特类申请者较为宽松，而对科研人员则要求更高。
网络主播或 OnlyFans 内容创作者主要依赖线上内容，与传统需要现场参与的演艺、体育等活动不同，其申请 O-1 签证的合理性存疑。
一些 OnlyFans 创作者可能通过线上内容吸引客户，进而开展线下性服务，这与传统性工作模式类似，但美国移民法明确禁止以性交易为目的入境。
美国社会存在明显的阶层分化，高收入人群仍能维持高端消费，包括支付高额费用体验私人服务，这为相关服务提供了市场基础。
尽管美国整体经济面临挑战，但顶层人群依然富有，导致服务高端客户的行业持续存在，形成一种经济双轨制。
随着部分国家经济衰退，其富裕阶层反而更愿意在海外挥霍金钱，这可能促使更多高净值人群选择移民美国。
一个国家的文化影响力和软实力与全球观众对其内容的消费密切相关，吸引国际创作者有助于增强国家吸引力。
线上内容创作者如游戏主播或网红，有时仍需现场参与活动（如慈善速通比赛、粉丝见面会），这与传统演艺活动有相似之处。
OnlyFans 创作者与粉丝的互动可能包括线下见面、签名、合作拍摄等，这些活动需要本人到场，具备现场参与属性。
将性服务包装为“内容创作”或“社交互动”以规避法律限制，可能是一种规避移民法规的策略，背后存在灰色地带。

Hacker News 精彩评论及翻译 #

Scott Adams has died #

https://news.ycombinator.com/item?id=46603652

Scott Adams died today. I want to acknowledge something complicated.

He always felt culturally like family to me. His peaks—the biting humor about corporate absurdity, the writing on systems thinking and compounding habits, the clarity about the gap between what organizations say and what they do—unquestionably made me healthier, happier, and wealthier. If you worked in tech in the 90s and 2000s, Dilbert was a shared language for everything broken about corporate life.

His views, always unapologetic, became more strident over time and pushed everyone away. That also felt like family.

You don’t choose family, and you don’t get to edit out the parts that shaped you before you understood what was happening. The racism and the provocations were always there, maybe, just quieter. The 2023 comments that ended Dilbert’s newspaper run were unambiguous.

For Scott, like family, I’m a better person for the contribution. I hope I can represent the good things: the humor, the clarity of thought, the compounding good habits with health and money. I can avoid the ugliness—the racism, the grievance, the need to be right at any cost.

Taking inventory is harder than eulogizing or denouncing. But it’s more honest.

jchallis

斯科特·亚当斯今天去世了。我想承认一件复杂的事情。

他一直让我感觉在文化上就像家人一样。他的巅峰之作——对企业荒谬的辛辣讽刺、对系统思维和复利习惯的论述、对组织言行不一之处的清晰洞察——毫无疑问地让我更健康、更快乐、也更富有。如果你在90和00年代在科技行业工作过，那么《呆伯特》就是我们对公司生活中所有弊病的一种共同语言。

他的观点，从不缺乏坦率，随着时间的推移变得愈发偏激，将所有人推开。这一点也像极了家人。

你无法选择家人，也不能在你明白发生了什么之前，删掉那些塑造了你的部分。种族主义的挑衅言论或许一直存在，只是以前更隐蔽一些。而2023年那些导致《呆伯特》报纸连载结束的言论，则是不容置疑的。

对斯科特，就像对待家人一样，我因他的影响而成为了更好的人。我希望我能代表那些好的方面：他的幽默、思想的清晰、以及与健康和财富相关的复利好习惯。同时，我能避免那些丑陋之处：种族主义、怨气、以及不惜一切代价也要证明自己正确的执念。

盘点反思，比颂扬或谴责都更难。但它也更诚实。

Scott Adams has died #

https://news.ycombinator.com/item?id=46603793

Scott Adams did me a considerable and unsolicited kindness almost 20 years ago, back in 2007. One day my site traffic logs showed an unexpected uptick in traffic, and recent referrals overwhelmingly pointed to his blog. Of course I recognized him from Dilbert fame, both the comic strip and The Dilbert Principle.

I sent him a thank you email for the link, and he replied graciously. This began a conversation where he referred me to his literary agent, and this ultimately led to a real-world, dead-tree-and-ink book publishing deal[1]. He even provided a nice blurb for the book cover.

I can’t say that I agreed a lot with the person Scott Adams later became–I only knew him vaguely, from a distance. But he brought humor into many people’s lives for a lot of years, and he was generous to me when he didn’t have to be. Today I’ll just think about the good times.

[1] https://www.damninteresting.com/the-damn-interesting-book/

Edit: I found the relevant Dilbert Blog link via the Wayback Machine: https://web.archive.org/web/20071011024008/http://dilbertblog.typepad.com/the_dilbert_blog/2007/10/the-single-most.html

DamnInteresting

大约20年前，也就是2007年，斯科特·亚当斯曾给予我一份相当大的、主动的善意。有一天，我网站的流量日志显示访问量意外激增，而最近的推荐来源几乎都指向了他的博客。当然，我认出了他，就是那个以《呆伯特》闻名的漫画家，无论是漫画本身还是《呆伯特原则》这本书。

我给他发了一封感谢邮件，感谢他的推荐，他礼貌地回复了。这开启了一段对话，他将我介绍给了他的文学经纪人，这最终促成了一本实实在在的纸质图书出版协议[1]。他甚至还为这本书的封面写了很好的推荐语。

我无法说我后来所了解的斯科特-亚当斯这个人，与他很多年前我所认识的那个他有很多共同点——我只是对他有些模糊的印象，与他保持着距离。但他在很多年里给许多人带来了欢笑，而且他对我慷慨相助，而本非他义务。今天，我只记得那些美好的时光。

[1] https://www.damninteresting.com/the-damn-interesting-book/

编辑：我通过“时光机”（Wayback Machine）找到了相关的《呆伯特》博客链接：https://web.archive.org/web/20071011024008/http://dilbertblog.typepad.com/the_dilbert_blog/2007/10/the-single-most.html

Apple Creator Studio #

https://news.ycombinator.com/item?id=46601240

It’s $12.99/mo or $129/yr for a subscription that includes Final Cut Pro, Logic Pro, Pixelmator Pro, Motion, Compressor, MainStage, Keynote, Pages, and Numbers

Educational discount with verification required drops the price to $2.99/mo / $29.99/yr.

The regular-price subscription includes family sharing, education price does not.

One-time purchase versions remain available: Final Cut Pro ($299.99), Logic Pro ($199.99), Pixelmator Pro ($49.99), Motion ($49.99), Compressor ($49.99), and MainStage ($29.99).

Comes out January 28th

jasongill

订阅价格为每月12.99美元或每年129美元，包含Final Cut Pro、Logic Pro、Pixelmator Pro、Motion、Compressor、MainStage、Keynote、Pages和Numbers。

需要验证的教育优惠价格为每月2.99美元或每年29.99美元。

常规订阅价格包含家庭共享功能，教育优惠价格则不包含。

一次性购买版本仍然可用：Final Cut Pro（299.99美元）、Logic Pro（199.99美元）、Pixelmator Pro（49.99美元）、Motion（49.99美元）、Compressor（49.99美元）和MainStage（29.99美元）。

1月28日发布。

Apple picks Gemini to power Siri #

https://news.ycombinator.com/item?id=46590612

If nothing else, this was likely driven by Google being the most stable of the AI labs. Gemini is objectively a good model (whether it’s #1 or #5 in ranking aside) so Apple can confidently deliver a good (enough) product. Also for Apple, they know their provider has ridiculously deep pockets, a good understanding and infrastructure in place for large enterprises, and a fairly diversified revenue stream.

Going with Anthropic or OpenAI, despite on the surface having that clean Apple smell and feel, carries a lot of risk Apple’s part. Both companies are far underwater, liable to take risks, and liable to drown if they even fall a bit behind.

Workaccount2

即便不考虑其他因素，谷歌在众多AI实验室中最为稳定，这一点很可能也是驱动（苹果）做出该决定的原因。客观地说，Gemini是一款不错的模型（撇开它是排名第一还是第五的争论不谈），因此苹果可以自信地推出一款足够好的产品。此外，对苹果而言，他们清楚其合作伙伴拥有极其雄厚的财力，对大型企业有深入的理解和成熟的基建，并且收入来源相当多元化。

选择Anthropic或OpenAI，尽管表面上看起来更符合苹果那种简约纯净的风格，但对于苹果来说风险很大。这两家公司目前都处于严重亏损的状态，可能会采取冒险行为，而且只要稍有落后就可能面临倒闭的风险。

Scott Adams has died #

https://news.ycombinator.com/item?id=46603593

I loved Dilbert, having worked for more than one Dilbert-like company the humor frequently resonated with me.

How or why Scott Adams went completely of the rails is perhaps something we’ll sadly never understand. Was this opinions he’d always had, but suppressed, did he somehow become radicalized or was it perhaps medically induced, e.g. a stroke or something. It was incredibly sad to see him throw away his life’s work and go down a path most of us at least hadn’t foreseen and die having alienated his fans.

mrweasel

我喜欢《呆伯特》，曾在不止一家《呆伯特》式的公司工作过，其中的幽默常常让我很有共鸣。斯科特·亚当斯是如何或为何彻底走上歧途的，或许我们永远也无法理解，这实在令人难过。这是他一直以来都有但压抑的观点吗？他不知怎么地被极端化了吗？或者或许是医疗原因导致的，比如中风之类的？看到他抛弃毕生心血，走上我们大多数人至少没有预见的道路，最终在疏远了粉丝后去世，真是令人无比难过。

Scott Adams has died #

https://news.ycombinator.com/item?id=46602419

The entire arc of Scott Adams is a cautionary tale.

To go from a brilliant satirist to becoming terminally online and just completely falling off the far right cliffs of insanity is incredibly sad. And unfortunately, this is plight is not uncommon. It is incredibly dangerous to make politics part of your identity and then just absolutely bathe yourself in a political media echo chamber.

ryandvm

斯科特·亚当斯的整个经历都是一个警示故事。从一个杰出的讽刺作家，到沉迷网络，再到彻底跌向极右的疯狂悬崖，这极其令人痛心。不幸的是，这种困境并非罕见。将政治作为身份的一部分，然后完全沉浸于政治媒体的回音室中，这是极其危险的。

Postal Arbitrage #

https://news.ycombinator.com/item?id=46592679

This story comes to my mind.

A pizzeria owner made money buying his own $24 pizzas from DoorDash for $16

https://www.theverge.com/2020/5/18/21262316/doordash-pizza-profits-venture-capital-the-margins-ranjan-roy

_trampeltier

我想到了这个故事。一位披萨店老板通过以16美元的价格从DoorDash购买自己标价24美元的披萨来赚钱。https://www.theverge.com/2020/5/18/21262316/doordash-pizza-profits-venture-capital-the-margins-ranjan-roy

Influencers and OnlyFans models are dominating U.S… #

https://news.ycombinator.com/item?id=46604251

It’s funny, early on it says

The O-1 category includes the O-1A, which is designated for individuals with extraordinary ability in the sciences, education, business or athletics and the O-1B, reserved for those with “extraordinary ability or achievement”.

Then later it says

The O-1B visa, once reserved for Hollywood titans and superstar musicians, has evolved over the years.

I understand those two aren’t necessarily contradictory, but the wording of the first sentence paints a very different mental picture than the second one (at least it did for me), especially since they throw in the O-1A and then almost exclusively talk about people applying for the O-1B after that.

Personally, I don’t want the US choosing to give visas to influencers over scientists, but if this visa was already being heavily used to bring in actors, musicians, and athletes I don’t see what the hubbub is about. I don’t use TikTok or OnlyFans and I don’t find e-sports entertaining, but I have a hard time arguing that a screen actor, Victoria’s Secret model, or soccer player should be worthy of a visa and a social media star, OnlyFans model, or a professional Counter Strike player shouldn’t is not. It’s all just entertainment.

superfrank

挺有意思的是，文章开头说：

O-1类别包括O-1A，它指定给在科学、教育、商业或体育领域拥有杰出才能的个人，以及O-1B，“保留给那些具有杰出能力或成就的人”。

但接着它又写道：

O-1B签证过去曾是好莱坞巨头和超级巨星的专属，但随着时间的推移，已经发生了演变。

我理解这两者不一定矛盾，但第一句话的措辞描绘出的心理画面与第二句话截然不同（至少对我而言是这样），特别是当他们提到O-1A之后，接下来的内容几乎全部都是在讲申请O-1B的人。

就我个人而言，我不希望美国选择给予网红签证而不是科学家，但如果这种签证已经被大量用于引进演员、音乐家和运动员，那我就不明白有什么大惊小怪的了。我不使用TikTok或OnlyFans，也不觉得电子竞技有什么意思，但很难让我去争辩说一位电影演员、维多利亚的秘密模特或足球运动员应该获得签证，而网红、OnlyFans模特或职业《反恐精英》选手却不应该。说到底，都只是娱乐罢了。

Date is out, Temporal is in #

https://news.ycombinator.com/item?id=46591656

This article lists several of the absurdities of the Date constructor, but only barely touches on the most unforgivable one. The example from the article is:

// Unless, of course, you separate the year, month, and date with hyphens. // Then it gets the day wrong. console.log( new Date(‘2026-01-02’) ); // Result: Date Thu Jan 01 2026 19:00:00 GMT-0500 (Eastern Standard Time) In this example, the day is “wrong” because the constructor input is being interpreted as midnight UTC on January 2nd, and at that instantaneous point in time, it is 7pm on January 1st in Eastern Standard Time (which is the author’s local time zone).

What’s actually happening here is a comedy of errors. JavaScript is interpreting that particular string format (“YYYY-MM-DD”) as an ISO 8601 date-only form. ISO 8601 specifies that if no time zone designator is provided, the time is assumed to be in local time. The ES5 spec authors intended to match ISO 8601 behavior, but somehow accidentally changed this to ‘The value of an absent time zone offset is “Z”’ (UTC).

Years later, they had realized their mistakes, and attempted to correct it in ES2015. And you can probably predict what happened. When browsers shipped the correct behavior, they got too many reports about websites which were relying on the previous incorrect behavior. So it got completely rolled back, sacrificed to the altar of “web compatibility.”

For more info, see the “Broken Parser” section towards the bottom of this article:

https://maggiepint.com/2017/04/11/fixing-javascript-date-web-compatibility-and-reality/

tshaddox

这篇文章列举了 Date 构造函数的几处不合理之处，但只是稍微提及了其中最不可原谅的一个。文章中的例子是：

// 当然，除非你用连字符将年、月、日分开。 // 这样一来，它就会把“日”搞错。 console.log( new Date(‘2026-01-02’) ); // 结果: Date Thu Jan 01 2026 19:00:00 GMT-0500 (Eastern Standard Time)

在这个例子中，“日”之所以“出错”，是因为构造函数的输入被解读为 1 月 2 日 UTC 午夜，而在那个精确的时间点，作者所在的东部标准时间（Eastern Standard Time）已经是 1 月 1 日晚上 7 点了。

这里实际发生的是一连串的荒谬错误。JavaScript 将这种特定的字符串格式 (“YYYY-MM-DD”) 解释为 ISO 8601 的仅日期格式。ISO 8601 规定，如果没有提供时区指示符，则时间被假定为本地时间。然而，ES5 规范的作者本意是匹配 ISO 8601 的行为，但不知何故，他们意外地将此更改为“缺失的时区偏移量的值为‘Z’”（UTC）。

多年以后，他们意识到了自己的错误，并尝试在 ES2015 中进行修正。而你大概可以预测接下来发生了什么。当浏览器推出正确的行为时，他们收到了太多关于依赖于之前错误行为的网站的报告。因此，它被完全回滚，牺牲在了“网页兼容性”的祭坛上。

更多信息，请参见本文底部的“解析器损坏”（Broken Parser）部分： https://maggiepint.com/2017/04/11/fixing-javascript-date-web-compatibility-and-reality/

Unauthenticated remote code execution in OpenCode #

https://news.ycombinator.com/item?id=46592871

hey maintainer here

we’ve done a poor job handling these security reports, usage has grown rapidly and we’re overwhelmed with issues

we’re meeting with some people this week to advise us on how to handle this better, get a bug bounty program funded and have some audits done

thdxr

嘿，维护者在此。我们在处理这些安全报告方面做得不好，使用量快速增长，我们被各种问题淹没。我们这周会和一些会面，请他们建议我们如何更好地处理这件事，为漏洞赏金计划提供资金，并进行一些审计。

Cowork: Claude Code for the rest of your work #

https://news.ycombinator.com/item?id=46594335

Worth calling out that execution runs in a full virtual machine with only user-selected folders mounted in. CC itself runs, if the user set network rules, with https://github.com/anthropic-experimental/sandbox-runtime.

There is much more to do - and our docs reflect how early this is - but we’re investing in making progress towards something that’s “safe”.

felixrieseberg

值得指出的是，执行过程在一个完整的虚拟机中进行，并且只有用户选择的文件夹被挂载。如果用户设置了网络规则，CC本身则通过 https://github.com/anthropic-experimental/sandbox-runtime 运行。我们还有更多的工作要做——我们的文档也反映了这一切还处于多么早期的阶段——但我们正在努力，朝着实现“安全”的目标迈进。

Cowork: Claude Code for the rest of your work #

https://news.ycombinator.com/item?id=46593332

Hi, Felix from the team here, this is my product - let us know what you think. We’re on purpose releasing this very early, we expect to rapidly iterate on it.

(We’re also battling an unrelated Opus 4.5 inference incident right now, so you might not see Cowork in your client right away.)

felixrieseberg

大家好，我是团队的Felix，这是我的产品，请告诉我们你们的想法。我们刻意提前发布了这个版本，并计划对其进行快速迭代和更新。

（我们目前正在处理一起与Opus 4.5推理无关的事件，所以你们可能暂时无法在客户端中看到 Cowork。）

AI Generated Music Barred from Bandcamp #

https://news.ycombinator.com/item?id=46605925

Funny to see this right now. Spotify’s promotion of AI music bothered me so much that it has actually pushed me to Bandcamp and the practice of buying music again. It’s really fun to build a collection knowing you’re supporting the artists, download FLAC files, organize your little “collection” page … Feels like a renaissance in my relationship with music, the most fun I’ve had since what.cd. Anyway, love this stance they’re taking.

olivierestsage

现在看到这个真是讽刺. Spotify 对 AI 音乐的推广让我非常反感，以至于最终促使我转向了 Bandcamp，重新开始购买音乐.知道自己的每一份购买都在支持艺术家，建立自己的收藏，下载 FLAC 文件，整理你小小的“收藏”页面……这一切真的很有趣.这感觉就像是我与音乐关系的一次复兴，是我自从 what.cd 以来最开心的体验.不管怎样，我很欣赏他们所采取的立场.

Scott Adams has died #

https://news.ycombinator.com/item?id=46605904

I think it’s interesting how many responses to this comment seem to have interpreted it fairly differently to my own reading.

There are many responding about “ignoring racism,” “whitewashing,” or the importance of calling out bigotry.

I’m not sure how that follows from a comment that literally calls out the racism and describes it as “unambiguous.”

Striving to “avoid the ugliness” in your own life does not mean ignoring it or refusing to call it out.

stetrain

我觉得很有意思的是，许多回复这条评论的人，似乎和我对它的理解大相径庭。很多人在回复中提到了“忽视种族主义”、“漂白”或谴责偏执的重要性。我不明白，一个明确指出种族主义并将其描述为“毫无疑问”的评论，怎么会引出那样的结论。在自己的生活中努力“避免丑恶”，并不意味着要忽视它或拒绝指出它。

Apple picks Gemini to power Siri #

https://news.ycombinator.com/item?id=46591637

I’m oversimplifying but this effectively turns the iPhone into a dumb terminal for Google’s brain, wrapped in Apple’s privacy theater.

Setting aside the obligatory HN dig at the end, LLMs are now commodities and the least important component of the intelligence system Apple is building. The hidden-in-plain-sight thing Apple is doing is exposing all app data as context and all app capabilities as skills. (See App Intents, Core Spotlight, Siri Shortcuts, etc.)

Anyone with an understanding of Apple’s rabid aversion to being bound by a single supplier understands that they’ve tested this integration with all foundation models, that they can swap Google out for another vendor at any time, and that they have a long-term plan to eliminate this dependency as well.

Apple admitted that the cost of training SOTA models is a capex heavy-lift they don’t want to own.

I’d be interested in a citation for this (Apple introduced two multilingual, multimodal foundation language models in 2025), but in any case anything you hear from Apple publicly is what they want you to think for the next few quarters, vs. an indicator of what their actual 5-, 10-, and 20-year plans are.

CharlesW

我是在过度简化，但这确实有效地将 iPhone 变成了谷歌大脑的一个哑终端，并被苹果的“隐私剧场”所包裹。暂且不提文末那条 HackerNews 必备的挖苦评论，大语言模型（LLMs）现在已是商品，是苹果正在构建的智能系统中最不重要的组成部分。苹果正在做的这件“昭然若揭”的事，就是将所有应用数据作为上下文，并将所有应用能力作为技能。（参见 App Intents、Core Spotlight、Siri Shortcuts 等。）凡是了解苹果对被单一供应商所束缚的极端反感的人，都明白：他们已用所有基础模型测试过此集成；他们可随时更换谷歌为其他供应商；他们同样也有一个长期计划来消除这种依赖。苹果承认，训练最先进（SOTA）模型的成本是一项他们不想承担的沉重资本支出（capex）负担。我很想看到这方面的引用（苹果在2025年推出了两种多语言、多模态的基础语言模型），但无论如何，你从苹果那里听到的任何公开信息，都是他们在未来几个季度里希望让你相信的东西，而非其实际5年、10年乃至20年计划的指示。

Floppy disks turn out to be the greatest TV remote… #

https://news.ycombinator.com/item?id=46589401

My biggest gripe is how terribly slow it is to navigate UI on a TV. The latency between user input and the UI responding can be upwards of 10-20 seconds. Just incredibly user hostile.

tantalor

我最不满的是在电视上操作界面时，UI响应实在太慢了。用户操作后，界面响应的延迟可能高达10-20秒，简直太不友好了。

2026 01 13 HackerNews

2026-01-13 06:24:14

2026-01-13 Hacker News Top Stories #

macOS Tahoe 窗口圆角过大压缩了可点击的调整大小区域，使用户不得不在窗口外操作，严重降低可用性。

美联储主席鲍威尔称司法部向他发出大陪审团传票并以刑事指控相威胁，但他强调将独立、依据证据与经济状况履行促稳物价与促进就业的职责。

借助廉价迷你 PC、Ubuntu、Tailscale 与能在服务器上运行的 AI CLI 代理，普通用户可以更简单、有趣地在家自托管并自动部署多项服务与备份策略。

iCloud Photos Downloader 是一款跨平台命令行工具，可增量同步 iCloud 照片（含 Live Photos、RAW 与元数据）并支持多种安装方式，但需调整 iCloud 设置以使用。

苹果与谷歌达成多年合作，计划在2026年内用定制的 Gemini 为 Siri 提供 AI 能力并在设备与私有云中计算，这可能涉及约每年十亿美元的支付并改变 AI 竞争格局。

作者将旧软盘与双微控制器结合制作了带真实插拔感与咔哒声的儿童电视遥控器，硬件与软件设计已开源并注重物理交互体验。

TimeCapsuleLLM 仅用1800–1875年间的文本训练，旨在再现19世纪语言风格、研究时间偏见并探讨历史语料对模型行为的影响与局限。

鲍威尔在一段约7分钟的视频中指出美国通胀已回落但仍高于目标、劳动力市场放缓，美联储将以数据为依据审慎决定利率以实现长期物价与就业目标。

基于约15万户交易数据的研究发现，使用 GLP‑1 类药物（如 Ozempic）六个月后美国家庭平均食品支出下降约5.3%，高热量加工食品减少且部分效应可逆。

Anthropic 在服务条款中禁止使用 Claude Code 构建竞争对手，引发关于条款执行、法律合规性及对中国用户更严格限制的争议。

macOS Tahoe 窗口缩放时边角圆角过大带来的操作困境 (The struggle of resizing windows on macOS Tahoe) #

https://noheger.at/blog/2026/01/11/the-struggle-of-resizing-windows-on-macos-tahoe/

文章讨论了 macOS Tahoe 系统中窗口边角圆角过大带来的用户体验问题，尤其是窗口调整大小时的困难。

作者指出，macOS Tahoe 的窗口边角圆角非常大，导致可点击的调整区域被大幅压缩。原本在无圆角情况下，62% 的调整区域位于窗口内部，但在 Tahoe 中，由于圆角过大，约 75% 的有效点击区域已移出窗口范围。

用户习惯性地在窗口内部靠近角落的位置点击以调整大小，但该区域已超出系统识别的有效范围。真正有效的点击区域位于窗口角外，这与直觉相反，导致操作困难且容易出错。

作者认为，这种设计虽然可能出于美学考虑，但严重影响了可用性，使原本简单直观的操作变得不自然且易失败。最终，用户必须学会在窗口外部点击才能成功调整大小，这种反直觉的操作方式增加了出错概率。

文章强调，美观不应以牺牲基本功能为代价，尤其在涉及长期使用习惯的系统操作中。

HN 热度 2541 points | 评论 1093 comments | 作者：happosai | 1 day ago #

https://news.ycombinator.com/item?id=46579864

macOS Tahoe 版本存在严重的窗口焦点丢失问题，导致用户在输入时意外切换应用，严重影响使用体验。
该问题在苹果官方支持页面无法有效反馈，用户反馈常被删除，被认为“不够建设性”。
类似焦点抢夺问题在 Windows 系统中也存在，尤其在系统启动或应用加载期间更为明显。
Windows 11 在唤醒睡眠后无法正确激活窗口，导致快捷键失效，需手动切换才能恢复。
尽管 Windows 11 存在诸多问题，但用户仍普遍接受其不稳定性，认为这是当前主流操作系统的常态。
macOS 过去以稳定著称，如今也频繁出现需要重启的情况，稳定性明显下降。
Linux 系统在稳定性、性能和资源占用方面表现优异，尤其在个人电脑上体验优于 Windows 和 macOS。
部分用户在 Linux 上运行游戏性能甚至优于 Windows，例如 Cyberpunk 2077 在 Linux 上帧率更高。
多数用户在不同操作系统间切换时，均会遇到随机异常，重启是常见的解决方式。
Chrome 浏览器在 macOS 上关闭标签页时偶尔导致界面卡顿，而 Windows 和 Linux 上较少出现类似问题。
有人指出，某些系统问题可能源于硬件层面，如内存位错误，使用 ECC 内存可缓解。
有用户怀疑焦点问题与公司使用的 JIT 权限管理软件有关，可通过 Python 脚本追踪焦点窃取来源。
有人指出，Android 虽安装量最大，但若按桌面操作系统衡量，Windows 和 macOS 仍占主导地位。
普通用户对 Linux 和 macOS 的认知有限，多数人仅了解 Windows。
系统的稳定性与用户熟悉度密切相关，熟悉度高则容忍度高。
一些用户尝试在 Mac 硬件上安装 Ubuntu，但实际体验仍受硬件兼容性影响。

杰罗姆·鲍威尔的声明 (Statement from Jerome Powell) #

https://www.federalreserve.gov/newsevents/speech/powell20260111a.htm

美联储主席杰罗姆・鲍威尔于一场声明中表示，周五美国司法部向美联储发出了大陪审团传票，威胁将对他在去年六月参议院银行委员会的证词提出刑事指控。该证词部分涉及对美联储历史建筑进行多年的翻修项目。

鲍威尔在声明中强调，他对法治和民主中的问责制有深刻的尊重，指出任何人，包括美联储主席，都不能凌驾于法律之上。然而，他认为这一前所未有的行动应该放在更广泛的背景下看待，认为这是行政部门对美联储的威胁和持续施压的体现。

鲍威尔指出，这一新的威胁并不是针对他去年六月的证词或美联储建筑的翻修项目，而是因为美联储在制定利率时依据的是对公众利益的最佳评估，而不是遵循总统的偏好。他认为，这关系到美联储是否能够继续根据证据和经济状况来设定利率，还是会受到政治压力或恐吓的影响。

鲍威尔回顾自己在四个不同的政府任职的经历，无论是共和党还是民主党，他始终专注于美联储的使命，即实现价格稳定和最大就业。他表示，公共服务有时需要在面对威胁时坚定立场，他将继续履行参议院确认的职责，以诚信和对美国人民的承诺服务。

HN 热度 848 points | 评论 760 comments | 作者：0xedb | 1 day ago #

https://news.ycombinator.com/item?id=46582420

美国正沿着亚当·柯蒂斯《超正常化》中描述的路径发展，权力阶层持续欺骗公众，而公众虽知其虚伪却无力改变。
认为局势不可逆转是一种自我实现的预言，真正的改变取决于民众相信并团结行动的能力，历史上已有先例。
当前多数美国选民的政治意愿并非支持现状，而是对现状的不满，但其行为并未体现这种意愿。
投票支持某候选人并不等于完全认同其未来所有政策，这种观点常被用来合理化对反对派的指责。
现任政府的净支持率迅速转负并持续下滑，所谓“高支持率”是自我安慰式的误判。
国会未能体现选民不满，是因为共和党领袖对特朗普的绝对忠诚，导致议员不敢违逆。
议员们虽有意愿反对特朗普，但担心失去党内支持和选民，陷入两难境地。
特朗普的政策虽有争议，但其支持者认为他正在兑现竞选承诺，如驱逐非法移民、降低油价等。
支持者对政策本身缺乏一致立场，更看重特朗普个人，其支持随其立场变化而变化。
特朗普的政策核心并非具体议题，而是“对抗”与“羞辱”对手，体现为一种情绪化政治。
某些支持者的真实诉求是压制特定群体，如非裔、移民或自由派，而非单纯关注移民或能源政策。
一些支持者对政策的合理化解释是事后附会，其真实动机并非政策本身，而是身份认同与情绪宣泄。

CLI 智能代理让家庭服务器自托管变得更简单、更有趣 (CLI agents make self-hosting on a home server easier and fun) #

https://fulghum.io/self-hosting

2026 年被作者称为“自托管元年”，得益于 CLI 智能代理（如 Claude Code）的出现，自托管家庭服务器变得前所未有的简单和有趣。

过去自托管因复杂的配置而令人望而却步，但如今三大因素让这一切改变：廉价高性能迷你 PC、安全私密的 Tailscale 网络工具，以及能直接在服务器上运行的 AI CLI 代理。

作者选用 Beelink Mini N150 迷你 PC（约 379 美元），搭配 8TB NVMe SSD，构建了一个安静、低功耗的自托管平台。系统基于 Ubuntu Server 22.04，通过 Tailscale 实现安全远程访问。

核心流程是：安装 Linux → 配置 Tailscale → SSH 连接 → 安装 Claude Code → 用自然语言描述需求，AI 自动完成部署。

通过 Claude Code，作者轻松搭建了多个自托管服务：

Vaultwarden：自建 Bitwarden 密码管理器，支持所有原生客户端，甚至可设为 iOS 系统默认密码管理器。
Immich：功能完整的 Google Photos 替代品，支持自动上传、人脸识别、地图时间线，体验良好。
Readeck：替代已关闭的 Pocket，界面清爽，支持跨设备同步阅读进度。
Plex、Caddy（反向代理 + 自动 HTTPS）、Home Assistant、Uptime Kuma（服务监控）等也全部容器化运行。

作者还让 Claude Code 生成了一个基于 Go 和 Svelte 的单页监控仪表盘，集成各服务状态与备份日志。

在数据安全方面，作者设置每日本地备份（USB 硬盘）和每周远程备份至 AWS S3（使用 Glacier Deep 存储，成本仅约每月 20 美分），并实现自动监控。

整体系统运行高效，14 个容器仅占用不到 10% CPU 和三分之一内存，硬件有充足余量。

作者强调，这不再是“技术极客的专属游戏”。只要熟悉终端、愿意掌控自己的数字生活，又不想成为系统管理员，2026 年正是尝试自托管的最佳时机。

现在自托管不再繁琐，而是充满掌控感和乐趣，真正实现了“用软件，而非维护软件”。

HN 热度 734 points | 评论 506 comments | 作者：websku | 1 day ago #

https://news.ycombinator.com/item?id=46580326

Tailscale 通过简化远程访问配置，显著降低了家庭服务器的安全风险，使用户无需直接暴露端口即可安全访问服务器。
相比 Tailscale，一些用户更倾向于使用 WireGuard 自行管理密钥，认为这能提供更高的控制权和安全性。
暴露端口会增加攻击面，需要更高的技术能力来防范，而家庭用户往往缺乏这种资源和经验。
互联网并非天生安全，家庭服务器不应盲目遵循“开放互联”的原则，而应遵循最小权限原则，仅暴露必要服务。
使用 Tailscale 并未真正减少攻击面，反而引入了第三方依赖，一旦其系统被攻破，整个网络可能面临风险。
从安全角度看，Tailscale 和直接暴露端口都存在风险，关键在于用户对自身威胁模型的理解和管理能力。
将网络设备使用不当（如未打补丁）可能导致设备被用于发起 DDoS 攻击，危害他人，因此应加强安全责任意识。
用“驾驶执照”类比网络使用安全，认为随着网络风险上升，未来可能需要类似监管机制来规范设备使用。
但网络使用与驾驶不同，其“危险”不直接伤害他人，因此不应简单类比为需要强制许可。
将所有联网设备纳入监管或许可制度不现实，且可能加剧中心化，与去中心化初衷相悖。
个人用户应为自身设备安全负责，但不应被强制要求“持证上网”或接受政府监管。

iCloud 照片下载工具 (iCloud Photos Downloader) #

https://github.com/icloud-photos-downloader/icloud_photos_downloader

iCloud Photos Downloader 是一个命令行工具，用于从 iCloud 下载照片，支持 Linux、Windows 和 macOS 系统，适用于笔记本、台式机和 NAS 设备。

该工具提供三种运行模式：

复制模式：仅下载 iCloud 中新增的照片（默认模式）
同步模式：下载新增照片，并删除本地已从 iCloud 移除的文件（通过 –auto-delete 选项启用）
移动模式：下载照片后从 iCloud 删除（通过 –keep-icloud-recent-days 选项控制保留时间）

支持 Live Photos（图像与视频分离保存）、RAW 图像（含 RAW+JPEG）、照片元数据（EXIF）更新，并具备自动去重功能。可设置定时监控 iCloud 变化（–watch-with-interval），并优化增量下载（–until-found 和 –recent 选项）。

使用前需确保 iCloud 账户满足以下条件：

在 iPhone/iPad 上开启「通过网页访问 iCloud 数据」
关闭「高级数据保护」功能，否则会返回 ACCESS_DENIED 错误

可通过以下方式安装和运行：

从 GitHub 发布页下载对应平台的可执行文件
使用包管理器安装（Docker、PyPI、AUR、npm）
从源码构建并运行

项目采用 MIT 许可证，由志愿者开发维护，每周五发布新版本。目前项目正在寻找新的维护者。

更多详细信息请查阅官方文档，或查看 Issues 页面获取帮助。

HN 热度 620 points | 评论 229 comments | 作者：reconnecting | 2 days ago #

https://news.ycombinator.com/item?id=46578921

作者开发的 Photos Backup Anywhere 工具以 Apple Photos 应用本身为数据源，确保在恢复时能完整保留相册、Live Photo、连拍、慢动作、编辑记录及位置、创建和修改时间等复杂元数据，避免了传统工具因仅依赖文件系统元数据而导致的信息丢失或部分重建的问题。
手动修改照片日期后，该修改信息存储在 Photos 应用内部数据库中，并不直接保存在图像文件本身，因此使用某些备份工具（如 Immich）可能无法正确保留编辑后的日期。
在使用 Linux 系统通过 libimobiledevice 工具挂载 iPhone 并同步照片时，可将整个设备的 DCIM 目录及其他相关目录进行备份，但需注意设备设置是否启用了“下载并保留原始文件”选项，否则可能无法获取完整的原始照片。
若手机开启了“优化存储空间”功能，部分照片的原始文件可能并未保留在本地，仅保留缩略图，因此直接从本地读取可能无法获得全部原始素材。
第三方应用（如 PhotoSync）通常只能访问已处理过的照片版本，无法直接获取未经编辑的原始文件，这出于隐私保护考虑，防止敏感内容被第三方轻易恢复。
使用 iTunes/ Finder 备份或第三方工具（如 ios_backup_extractor）从 iPhone 备份中提取照片是一种可靠的方法，可绕过 iCloud 的中间环节，同时也能保留完整的元数据和组织结构。
对于 Android 设备，可通过安装 simpleSSHD 等 SSH 服务应用，实现通过 rsync 进行高速、自动化文件传输，支持密钥认证，适合批量迁移。
某些老旧或存储满的 Android 手机在提取数据前需要先清理空间，甚至通过 root 权限操作，且需控制提取速度以防设备崩溃或中断。

苹果选择谷歌 Gemini 为 Siri 提供动力 (Apple picks Google’s Gemini to power Siri) #

https://www.cnbc.com/2026/01/12/apple-google-ai-siri-gemini.html

苹果公司宣布与谷歌达成多年合作，将采用谷歌的 Gemini 人工智能模型来升级其语音助手 Siri，这一更新预计将在 2026 年内推出。此次合作标志着苹果在人工智能领域迈出重要一步，此前该公司在 AI 浪潮中相对低调，主要依赖 OpenAI 的 ChatGPT 为 Siri 提供复杂查询支持。

根据双方联合声明，苹果经过评估认为谷歌的技术为苹果基础模型提供了最强大的技术基础，将用于未来 AI 功能的开发。尽管使用 Gemini 模型，但所有 AI 运算仍将在苹果设备和其私有云基础设施上完成，确保用户数据隐私。

报道指出，苹果可能每年向谷歌支付约 10 亿美元以使用定制化的 Gemini 模型。这一合作也反映出谷歌在 AI 领域的快速崛起，其市场估值在 2025 年创下新高，首次超越苹果，成为全球市值最高的公司之一。

此外，谷歌目前每年从苹果处获得数十亿美元的收入，作为其搜索服务在 iPhone 上的默认设置。尽管此前因涉嫌垄断受到法律挑战，但最新法院判决允许谷歌维持现有合作模式，包括与苹果的 AI 合作。

目前，苹果尚未对 ChatGPT 在 Siri 中的现有集成做出调整，OpenAI 也未就此发表评论。谷歌则在 2025 年底推出了升级版 Gemini 3 模型，并在云服务领域签下多笔超 10 亿美元的大单，显示出其在 AI 商业化方面的强劲势头。

受此消息提振，谷歌股价一度突破 4 万亿美元大关，苹果股价也短暂上涨，但随后回落。这一合作被视为科技行业 AI 竞争格局变化的重要信号。

HN 热度 605 points | 评论 337 comments | 作者：stygiansonic | 17 hours ago #

https://news.ycombinator.com/item?id=46589675

Apple 选择 Google 的 Gemini 来驱动 Siri，是出于对训练大型模型高昂成本的规避，转而专注于边缘推理和设备端优化，将自己定位为“最后一公里”的智能服务交付者。
Apple 并非真正放弃自研大模型，而是通过 App Intents、Core Spotlight 等技术整合应用数据与功能，构建以自身生态为核心的智能系统，具备随时切换供应商的能力。
与 Google 合作可能带来深度绑定，通过定制化微调 Gemini 模型，使 Siri 性能显著提升，从而形成较高的迁移成本，不利于未来更换其他供应商。
当前 Siri 体验极差，任何改进都算提升，但一旦升级为 Gemini 驱动，用户对 Siri 的期待将大幅提高，后续若换模型可能面临更大挑战。
Apple 不应依赖外部大模型，而是应采用 Ollama 等本地化框架运行开源模型，以实现更好的隐私控制和用户体验。
Google 的 Gemini 在实际交互中表现不佳，用户体验远不如预期，甚至在某些场景下比旧版助手更差。
Apple 当前的策略是等待 AI 技术发展进入“启蒙期”后的稳定阶段，短期内租赁或采购 SOTA 模型比自建训练基础设施更合理。
AI 模型的性能提升速度正在放缓，未来几年内开源模型将快速逼近甚至超越当前闭源模型，届时在设备端运行高性能模型将成为可能。
AI 领域同样存在“学习曲线”效应，随着技术积累，模型效率和成本将持续优化，长期来看设备端运行先进 AI 模型是可行的。
若 AI 模型真如某些人所言是“商品”，则 Apple、Meta、Amazon 等巨头不会投入巨资研发自有的 SOTA 模型。

软盘竟成为孩子最棒的电视遥控器 (Floppy disks turn out to be the greatest TV remote for kids) #

https://blog.smartere.dk/2026/01/floppy-disks-the-best-tv-remote-for-kids/

作者为 3 岁儿子设计了一款基于老式软盘的电视遥控装置，旨在让儿童能独立、直观地选择观看内容，摆脱现代智能电视复杂操作和自动播放的困扰。

软盘被用作物理存储介质，不仅具有真实的插入声音（咔哒声、马达转动声），还能通过格式化存储一个名为“autoexec.sh”的脚本文件，实现即插即用的自动播放功能。这种设计让内容“看得见、摸得着”，甚至损坏软盘就有真实后果，增强了孩子的掌控感。

项目采用双微控制器架构：AVR 芯片（ATmega）负责精确控制软盘驱动器读取数据，ESP8266 负责 Wi-Fi 通信。通过在软盘驱动器中加装机械开关检测插入状态，并用逻辑 MOSFET 控制电源，解决了驱动器无法可靠检测磁盘插入的问题。

供电方面使用 18650 锂电池，配合升压模块提供 5V 电源驱动软盘马达。初期因启动电流过大导致系统复位，通过在主控芯片侧添加 1000μF 电容并优化接地设计，最终解决了稳定性问题。

整个系统工作流程为：插入软盘触发中断，唤醒主控芯片，启动软盘读取数据，通过串口发送给 ESP8266，后者将指令发送至 Chromecast 播放视频。播放结束后自动暂停，磁盘取出时发送“弹出”信号。

后端使用“netcat | bash”脚本处理指令，支持多种播放模式，如随机播放“爸爸音乐”或顺序播放指定视频列表。

最终成品为激光切割 MDF 外壳，所有代码和设计均开源在 GitHub 仓库中，实现了一种兼具怀旧情怀与教育意义的儿童互动设备。

HN 热度 470 points | 评论 281 comments | 作者：mchro | 19 hours ago #

https://news.ycombinator.com/item?id=46587934

现代电视对儿童和成人来说都难以使用，复杂的遥控器和不断诱导观看其他内容的界面设计令人困扰。
与正规渠道相比，盗版资源反而更需要用户主动选择观看内容，有助于打破被动消费的“成瘾”循环。
电视用户界面响应迟缓，从输入指令到界面反馈延迟可达 10 至 20 秒，用户体验极差。
高端电视配备性能更强的处理器，能流畅运行复杂系统；而低端电视虽画面差异不大，但系统界面极其卡顿，甚至开机后长时间黑屏加载。
电视内置智能系统（如基于 JavaScript 框架）过于臃肿，导致性能下降，高价购买的不仅是画质，更是背后强大的计算能力。
使用外部设备如 Chromecast 可绕过电视原生系统，避免其糟糕的用户界面，提升使用体验。
即使是性能较老的 Apple TV，某些应用如 Peacock 仍存在严重延迟，包括“下一集”推荐更新缓慢、切换节目时播放旧内容等问题。
Apple TV 应用普遍开发质量不佳，界面卡顿、交互不直观，尤其在旧款设备上表现更明显。
应用开发者通常针对最新款高性能 Apple TV 进行优化，导致旧款设备（如 Apple TV HD）运行时体验极差。
某些应用如 Paramount+ 不仅卡顿严重，还频繁崩溃，用户体验极差，几乎无法正常使用。
通过网络过滤工具（如 Pi-hole）排除 Apple TV 的广告追踪请求，可显著减少应用崩溃频率。
将部分流媒体服务（如星战相关节目）通过 Apple TV+ 频道订阅，可避免使用原生应用，从而获得更稳定流畅的播放体验。

TimeCapsuleLLM：仅使用 1800–1875 年数据训练的大型语言模型 (TimeCapsuleLLM: LLM trained only on data from 1800-1875) #

https://github.com/haykgrigo3/TimeCapsuleLLM

这是一个名为 TimeCapsuleLLM 的语言模型项目页面，旨在通过仅使用特定历史时期和地点的数据训练模型，减少现代偏见，还原历史时期的语言风格与思想观念。

项目分为多个版本：

v0 和 v0.5 基于 nanoGPT 构建，使用约 187MB 的训练数据，语言风格接近 19 世纪初，但句子多不连贯，存在 OCR 噪音问题。
v0.5 显著改进，具备维多利亚时代的写作风格，语法更规范，但仍存在较高事实幻觉。
v1 基于 Microsoft 的 Phi 1.5 模型，首次能关联真实历史事件与人物，例如在提示“1834 年”时，模型能提及伦敦的抗议活动与帕默斯顿勋爵。
v2mini-eval1 使用 15GB 的数据样本训练，仅运行 10,000 步，但因 tokenization 问题导致输出出现乱码，经修正后可读性提升。

项目数据来源为互联网档案馆（Internet Archive）的 8,894 个 ID，聚焦于 19 世纪伦敦的历史文本，包括报纸、文件、文献等。

项目开源，提供 Hugging Face 链接，支持多语言，强调“让 AI 真正成为历史的回声”，而非简单模仿。

项目文件包括训练脚本、数据集处理代码、模型文件及评估数据，适合研究历史语言模型与时间偏见问题的开发者与学者。

HN 热度 449 points | 评论 188 comments | 作者：admp | 16 hours ago #

https://news.ycombinator.com/item?id=46590280

训练一个截止到 1900 年的先进模型，并用其推导出量子力学和相对论，若能得出合理结论，则可视为大模型通往更高级智能的重要证据。
1900 年前已有大量接近量子力学和相对论的科学发现，如迈克尔逊-莫雷实验、洛伦兹变换、光电效应及克利福德对时空曲率的预言。
模型若能整合 19 世纪末的科学知识，形成统一理论，可能证明其具备类似爱因斯坦的创造性思维能力。
爱因斯坦的成就并非完全凭空而来，而是建立在已有科学积累之上，因此模型可能通过整合已有信息实现类似突破。
人类无法读完所有相关文献，而大模型具备快速处理海量信息的能力，这使其在知识整合方面具有独特优势。
若大模型能独立完成类似科学范式转变（如牛顿力学到广义相对论），可能表明其具备通用智能的特征。
科学革命的范式转变可能并非完全不可通约，大模型可能揭示旧范式与新范式之间的深层结构相似性。
爱因斯坦的成就既体现个人智慧，也反映时代背景，其突破可能是“时代必然”与“天才智慧”的结合。
大模型若能完成类似爱因斯坦的工作，可能本身就是通用人工智能的标志，但不必然意味着超级智能。

美联储主席杰罗姆·鲍威尔讲话视频 (Statement by Federal Reserve Chair Jerome F. Powell [video]) #

https://www.youtube.com/watch?v=KckGHaBLSn4

该网页是美国联邦储备系统主席杰罗姆·鲍威尔于 2026 年 1 月 11 日发表的讲话视频，时长 6 分 54 秒，播放量已达 95.6 万次。视频发布于 YouTube 平台，由联邦储备系统官方频道发布，旨在传达美联储的政策立场与经济展望。

讲话内容聚焦于当前美国经济形势，强调美联储在实现最大就业、价格稳定及长期利率温和方面的货币政策目标。鲍威尔指出，尽管通胀已有所回落，但仍高于目标水平，劳动力市场依然强劲，但存在放缓迹象。美联储将继续采取审慎态度，根据经济数据决定是否进一步调整利率。

视频还介绍了美联储的五大核心职能：制定和执行货币政策、维护金融系统稳定、监督金融机构安全、保障支付系统效率，以及推动消费者保护与社区经济发展。这些职能共同服务于美国经济的整体健康与公共利益。

视频下方附有相关链接，包括美联储官网、过往 FOMC 会议声明与新闻发布会视频，以及更多关于货币政策、金融稳定与消费者权益的专题内容。观众可通过这些资源深入了解美联储的工作机制与政策动态。

HN 热度 362 points | 评论 4 comments | 作者：sprawl_ | 1 day ago #

https://news.ycombinator.com/item?id=46582441

建议将原始链接从 YouTube 视频改为美联储官网的页面链接，以提供更权威和完整的文本内容。
该帖子已被标记为重复，相关评论已移至另一条讨论帖中。
原始帖子内容已包含视频和文字稿，建议使用美联储官网链接以确保信息完整。

Ozempic 使美国人均食品支出平均下降 5.3% (Ozempic reduced grocery spending by an average of 5.3% in the US) #

https://news.cornell.edu/stories/2025/12/ozempic-changing-foods-americans-buy

美国民众开始使用奥昔康（Ozempic）等抑制食欲的药物后，其饮食消费行为发生了显著变化。一项发表于 2025 年 12 月 18 日《市场营销研究杂志》的新研究发现，使用 GLP-1 受体激动剂类药物的美国家庭，在用药六个月后，平均食品支出下降 5.3%，高收入家庭降幅超过 8%。在快餐店、咖啡馆等有限服务餐饮场所的消费也下降约 8%。

研究基于约 15 万个家庭的交易数据与重复调查问卷，对比了用药家庭与未用药家庭的消费模式。结果显示，药物使用后，整体食品购买量减少，尤其在高热量、高度加工食品方面降幅明显：咸味零食减少约 10%，甜点、烘焙食品和饼干消费也大幅下降，连面包、肉类和鸡蛋等日常主食也出现减少。

少数品类出现小幅增长，包括酸奶、新鲜水果、营养棒和肉干，但增幅远小于整体下降幅度。

这些变化不仅限于超市，也延伸至外食消费。研究还显示，美国家庭中使用 GLP-1 药物的比例从 2023 年底的约 11% 上升至 2024 年中旬的 16% 以上。以减重为目的的使用者多为年轻且收入较高人群，而用于治疗糖尿病的使用者则年龄偏大，收入分布更均衡。

值得注意的是，约三分之一的使用者在研究期间停药，其食品支出随之恢复至用药前水平，且购物篮中高糖高脂食品占比上升，表明药物对饮食行为的影响具有可逆性。

研究团队指出，尽管无法完全排除其他生活方式改变的影响，但临床试验与停药后消费模式回归的证据表明，药物带来的食欲抑制是主要驱动因素。

这一趋势对食品制造、餐饮业和零售业具有深远影响，可能促使企业调整产品包装、配方与营销策略。同时，也为政策制定者和公共卫生专家提供了新视角：生物医学干预或许能有效改变饮食行为，这在税收与标签等传统手段难以奏效的领域具有重要意义。

HN 热度 317 points | 评论 570 comments | 作者：giuliomagnifico | 20 hours ago #

https://news.ycombinator.com/item?id=46587536

美国约有 16% 的家庭至少有一名成员使用 GLP-1 类药物，这一比例在德国也存在，但未达到美国水平，且该现象并非美国独有。
GLP-1 药物主要减少食欲和食物摄入量，并不直接导致人们停止食用加工食品，是否选择健康饮食仍取决于个人。
有估算认为，若美国人均每日摄入多余 400-700 卡路里，而 GLP-1 使用者平均减少 20-30% 摄入，16% 使用者群体可解释约 3-5% 的杂货支出下降。
有人指出，将卡路里与支出直接挂钩的假设不准确，因为高热量但低营养的超加工食品往往价格更高，而非更便宜。
有观点质疑“平均美国人每日摄入多余 400-700 卡路里”的说法，认为若长期保持 500 卡路里盈余，体重将呈指数级增长，与现实不符。
体重增长存在生理极限，随着体重增加，基础代谢率也上升，导致体重增长趋于平缓，因此长期维持巨大卡路里盈余不现实。
有评论指出，杂货支出下降是家庭层面的统计结果，16% 家庭使用药物导致整体支出下降约 1% 左右，而非 5%。
多数使用 GLP-1 药物的人在达到目标体重后仍继续用药以维持效果，而非仅用于减重阶段。
超加工食品如薯片等在价格上常高于大米、干豆类或土豆等基础食材，因此“加工食品更便宜”的说法缺乏依据。
平均美国人每日摄入 3600 卡路里这一数据与权威推荐摄入量（男性 2000-2800，女性 1600-2200）严重不符，存在明显夸大。

Anthropic：禁止使用 Claude Code 开发 Claude Code 的竞争对手 (Anthropic: Developing a Claude Code competitor using Claude Code is banned) #

https://twitter.com/SIGKITTEN/status/2009697031422652461

页面显示为 X（原 Twitter）平台的网页，内容为一条用户发帖及评论互动。

发帖人 @SIGKITTEN 表示：虽然自己不是律师，但认为某人声明的内容与其消费者条款存在矛盾，提醒他人谨慎对待。

随后 @trq212 回复，解释使用 Claude 的推荐方式是通过官方 API，强调 Anthropic 公司支持开发者基于 Claude 构建各类工具，包括其他编码代理和开发框架，并尊重开发者在工具使用上的多样化偏好。

该帖发布于 2026 年 1 月 10 日，上午 2:41，已获得超过 82.6 万次浏览，引发 1724 条回复，互动活跃。

页面底部显示当前热门话题，包括“Brains”“Randy Fine”“James Smith”“WE’RE SCREWED”等，均位于美国地区趋势榜。

HN 热度 314 points | 评论 169 comments | 作者：behnamoh | 2 days ago #

https://news.ycombinator.com/item?id=46578701

Anthropic 禁止使用 Claude Code 开发其竞争对手，但允许用 Claude Code 编写代码来开发其他产品，关键在于是否通过 OAuth 获取令牌并构建类似 Claude Code 的系统。
该条款在实际执行中可能未严格 enforcement，但对其他大模型实验室的使用则被严格限制。
Anthropic 对通过第三方平台（如 Cursor）使用其服务的用户也实施政策限制，甚至曾切断 xAI 员工的访问权限。
中国用户已无法使用 Claude 服务，Anthropic 采取了比其他模型提供商更严格的限制措施，且 CEO 公开表态对华政策。
利用 VPN 或欧洲 IP 地址可能规避地理限制，但云服务商 IP 容易被识别并审查，使用住宅 IP 更有效。
有人提出通过购买欧洲 VPS 服务，既能获得欧盟 IP，又能获得长期可用的开发环境。
该条款可能构成反竞争行为，在欧盟等地区可能被认定为无效条款，但实际法律执行仍存争议。
即使条款无效，公司仍可基于自身判断终止服务，但需注意是否存在滥用市场支配地位的问题。
有观点认为，用户无法因违反 ToS 被起诉，因为大多数 ToS 条款在法律上难以强制执行，且用户通常不会因违反条款而被追责。
第三方工具开发者未公开其绕过 OAuth 限制的行为，导致争议升级，而 Anthropic 近期加强了对请求负载格式的限制。
该争议被部分社交媒体人物放大，涉及多个 AI 开发工具的开发者在个人账户中获利，加剧舆论发酵。
使用 API 按量付费的用户通常不受影响，只要不涉及 OAuth 或构建类似 Claude Code 的系统。

Hacker News 精彩评论及翻译 #

The chess bot on Delta Air Lines will destroy you … #

https://news.ycombinator.com/item?id=46593910

Last time I flew Delta they no longer had this bot, which made me sad. One of my favorite parts of flying was getting absolutely crushed into a tiny cube by the airplane seat’s easy chess bot, and then again by the airplane seat itself when the person in front of me reclines their seat.

woopwoop

上次坐达美航空，他们居然没了这个“机器人”，真让我伤心。坐飞机我最享受的，就是被座椅上那个“一键躺平”的机器人压成一个小方块，然后前面的人躺下时，又被座位本身再压一遍。

I’d tell you a UDP joke… #

https://news.ycombinator.com/item?id=46581968

“Hi, I’d like to hear a TCP joke.”

“Hello, would you like to hear a TCP joke?”

“Yes, I’d like to hear a TCP joke.”

“OK, I’ll tell you a TCP joke.”

“Ok, I will hear a TCP joke.”

“Are you ready to hear a TCP joke?”

“Yes, I am ready to hear a TCP joke.”

“Ok, I am about to send the TCP joke. It will last 10 seconds, it has two characters, it does not have a setting, it ends with a punchline.”

“Ok, I am ready to get your TCP joke that will last 10 seconds, has two characters, does not have an explicit setting, and ends with a punchline.”

“I’m sorry, your connection has timed out. Hello, would you like to hear a TCP joke?”

LeoPanthera

你好，我想听一个TCP的笑话。你好，你想听一个TCP的笑话吗？是的，我想听一个TCP的笑话。好的，我给你讲一个TCP的笑话。好的，我会听一个TCP的笑话。你准备好听一个TCP的笑话了吗？是的，我准备好听一个TCP的笑话了。好的，我马上要发这个TCP笑话了。它会持续10秒，有两个字符，没有铺垫，最后是笑点。好的，我准备好接收你那个会持续10秒、有两个字符、没有明确铺垫、并以笑点结尾的TCP笑话了。抱歉，你的连接超时了。你好，你想听一个TCP的笑话吗？

TimeCapsuleLLM: LLM trained only on data from 1800… #

https://news.ycombinator.com/item?id=46590534

Would be interesting to train a cutting edge model with a cut off date of say 1900 and then prompt it about QM and relativity with some added context.

If the model comes up with anything even remotely correct it would be quite a strong evidence that LLMs are a path to something bigger if not then I think it is time to go back to the drawing board.

dogma1138

用比如1900年作为截止日期来训练一个前沿模型，然后给它一些额外背景，提示它关于量子力学和相对论的问题，这会很有趣。如果这个模型能提出哪怕稍微正确的东西，那将是非常有力的证据，证明LLMs是通向更高级事物的路径；如果不是，那我认为是时候回到绘图板重新思考了。

Cowork: Claude Code for the rest of your work #

https://news.ycombinator.com/item?id=46593628

It’s so important to remember that unlike code which can be reverted - most file system and application operations cannot.

There’s no sandboxing snapshot in revision history, rollbacks, or anything.

I expect to see many stories from parents, non-technical colleagues, and students who irreparably ruined their computer.

Edit: most comments are focused on pointing out that version control & file system snapshot exists: that’s wonderful, but Claude Cowork does not use it.

For those of us who have built real systems at low levels I think the alarm bells go off seeing a tool like this - particularly one targeted at non-technical users

jryio

我们必须记住，与代码不同，代码可以回滚，但大多数文件系统和应用程序操作是无法撤销的。它的修订历史、回滚机制或任何其他功能中都没有沙盒快照。我预见会有很多来自家长、非技术同事和学生的故事，他们无可挽回地弄坏了他们的电脑。编辑：大部分评论都在指出版本控制和文件系统快照的存在：这很好，但 Claude Cowork 并没有使用它们。对于我们这些底层构建过真实系统的人来说，看到这样的工具，警报声就会响起——尤其是针对非技术用户的工具。

The struggle of resizing windows on macOS Tahoe #

https://news.ycombinator.com/item?id=46580317

This post is very well presented and it highlights how absolutely bizarre the latest update was. The video demonstration was also very well done.

I remember a few years ago, people complained when Apple merely made the entire operating system uglier. (Something about a gradient on the battery?) A lot of people would talk hyperbolically (“apple KILLED macos!”), and that’s indistinguishable to an outsider when an update like this brings other people out of the woodwork to say, “Hey, these changes are genuinely bizarre and absurd, what happened?”

lynndotpy

这篇帖子写得非常好，并且突出展示了最新更新是多么的离奇。视频演示也同样做得非常出色。

我记得几年前，当苹果只是让整个操作系统变得更丑时，人们就开始抱怨了。（好像是电池那儿加了渐变色之类的？）很多人会言过其实地大喊大叫（比如“苹果毁了macos！”）。而当这次更新让其他一些人也站出来说“嘿，这些改动真的很古怪和荒谬，到底发生了什么？”时，对于局外人来说，这两种情况是无法区分的。

Don’t fall into the anti-AI hype #

https://news.ycombinator.com/item?id=46583900

non-trivial coding tasks

I’ve come back to the idea LLMs are super search engines. If you ask it a narrow, specific question, with one answer, you may well get the answer. For the “non-trivial” questions, there always will be multiple answers, and you’ll get from the LLM all of these depending on the precise words you use to prompt it. You won’t get the best answer, and in a complex scenario requiring highly recursive cross-checks— some answers you get won’t be functional.

It’s not readily apparent at first blush the LLM is doing this, giving all the answers. And, for a novice who doesn’t know the options, or an expert who can scan a list of options quickly and steer the LLM, it’s incredibly useful. But giving all the answers without strong guidance on non-trivial architectural points— entropy. LLMs churning independently quickly devolve into entropy.

unyttigfjelltol

我重拾了LLMs是超级搜索引擎的想法。如果你向它提出一个狭窄且具体、只有一个答案的问题，你很可能会得到那个答案。但对于那些“非平凡”的问题，总会有多种答案，并且你会从LLM那里得到所有这些答案，这取决于你用来提示它的确切措辞。你不会得到最佳答案，而在一个需要高度递归交叉验证的复杂场景中——你得到的一些答案将无法奏效。

乍一看，LLM这样做——给出所有答案——并不显而易见。对于不知道有哪些选项的新手，或者能快速浏览选项列表并引导LLM的专家来说，这非常有用。但对于非平凡的架构要点，在没有强有力指导的情况下就给出所有答案——这只会导致混乱（熵）。多个LLMs独立运转很快就会演变成混乱（熵）。

CLI agents make self-hosting on a home server easi… #

https://news.ycombinator.com/item?id=46581018

I’d rather expose a Wireguard port and control my keys than introduce a third party like Tailscale.

I am not sure why people are so afraid of exposing ports. I have dozens of ports open on my server including SMTP, IMAP(S), HTTP(S), various game servers and don’t see a problem with that. I can’t rule out a vulnerability somewhere but services are containerized and/or run as separate UNIX users. It’s the way the Internet is meant to work.

drnick1

我宁愿暴露一个 Wireguard 端口并自己管理密钥，也不愿引入像 Tailscale 这样的第三方服务。

我不明白为什么人们如此害怕暴露端口。我的服务器上开放了数十个端口，包括 SMTP、IMAP(S)、HTTP(S)、各种游戏服务器，但我并没有觉得这有什么问题。我不能排除某个地方存在漏洞，但所有服务都进行了容器化和/或以独立的 UNIX 用户身份运行，这才是互联网本该有的工作方式。

Floppy disks turn out to be the greatest TV remote… #

https://news.ycombinator.com/item?id=46589053

Modern TVs are very poorly suited for kids. They require using complicated remotes or mobile phones, and navigating apps that continually try to lure you into watching something else than you intended to.

I’d argue that’s not too different for grown-ups. ;)

tete

现代的电视非常不适合孩子。它们需要使用复杂的遥控器或手机，还要在各种试图不断诱导你去看别的内容的App之间进行导航。我倒是认为这对成年人来说也没太大区别。;)

Statement from Jerome Powell #

https://news.ycombinator.com/item?id=46582515

This is… just crazy. One of those mostly boring bits of plumbing that has been left to professionals throughout the entire 50 years of my life - and they’re trying to wreck it.

davidw

这也太离谱了。在我50年来，这种无聊的管道活儿一直都是交给专业人士做的，他们现在却想把它给搞砸了。

The next two years of software engineering #

https://news.ycombinator.com/item?id=46586972

TBH, it all feels like a huge gamble at this point. Neither skills, education, institutional ties, nor current employment can guarantee a stable foundation for life.

This hits harder depending on how much money, social capital, or debt you accumulated before this volatility began. If you’ve paid off your debts, bought a house, and stabilized your family life, you’re gambling with how comfortable the coming years will be. If you’re a fresh grad with student debt, no house, and no social network, you’re more or less gambling with your life.

maciejzj

说实话，在当下，感觉这一切都像是一场巨大的赌局。无论是技能、教育背景、人脉资源，还是当前的工作，都无法保证你拥有一个人生的稳定基础。而这份冲击感有多强，则取决于你在这种波动开始前，积累了多少资金、社会资本或债务。如果你已经还清了债务，买了房，稳定了家庭生活，那么你就是在赌未来的几年会有多舒适。如果你是个背着学生贷款的应届毕业生，没有房，也没有人脉，那你基本就是在拿自己的生命做赌注了。

I Cannot SSH into My Server Anymore (and That’s Fi… #

https://news.ycombinator.com/item?id=46581698

The idea that an “observability stack” is going to replace shell access on a server does not resonate with me at all. The metrics I monitor with prometheus and grafana are useful, vital even, but they are always fighting the last war. What I need are tools for when the unknown happens.

The tool that manages all my tools is the shell. It is where I attach a debugger, it is where I install iotop and use it for the first time. It is where I cat out mysterious /proc and /sys values to discover exotic things about cgroups I only learned about 5 minutes prior in obscure system documentation. Take it away and you are left with a server that is resilient against things you have seen before but lacks the tools to deal with the future.

crawshaw

所谓“可观测性栈”将取代服务器Shell访问的说法，我完全无法认同。我用Prometheus和Grafana监控的指标很有用，甚至至关重要，但它们总是在“打上一场战争”。我需要的是用于应对未知情况的工具。

管理我所有工具的工具就是Shell。它是我附加调试器的地方，是我安装并首次使用iotop的地方。它是我用cat命令查看神秘的/proc和/sys值，借此发现关于cgroups一些新奇特性的地方——而这些特性，我5分钟前才刚刚在一本晦涩的系统文档里读到。如果拿走它，你得到的服务器将只能抵御已知问题，却缺乏应对未来的工具。

HackerNews AI 摘要修改

HackerNews AI 摘要的 RSS 预览

2026-01-17 Hacker News Top Stories #

Astro 框架母公司正式并入 Cloudflare (Cloudflare acquires Astro) #

HN 热度 682 points | 评论 322 comments | 作者：todotask2 | 10 hours ago #

Briar 在互联网中断时通过蓝牙和 Wi-Fi 保持伊朗民众的连接 (Briar keeps Iran connected via Bluetooth and Wi-Fi when the internet goes dark) #

HN 热度 561 points | 评论 346 comments | 作者：us321 | 1 day ago #

仅浏览器 (Just the Browser) #

HN 热度 472 points | 评论 236 comments | 作者：cl3misch | 13 hours ago #

“ELITE”：ICE 用于定位突袭 neighborhoods 的 Palantir 应用 (‘ELITE’: The Palantir app ICE uses to find neighborhoods to raid) #

HN 热度 424 points | 评论 365 comments | 作者：sdoering | 1 day ago #

OpenBSD-current 现已在 Apple Hypervisor 下作为虚拟机运行 (OpenBSD-current now runs as guest under Apple Hypervisor) #

HN 热度 392 points | 评论 55 comments | 作者：gpi | 22 hours ago #

Cursor 最新“浏览器实验”暗示成功却无证据 (Cursor’s latest “browser experiment” implied success without evidence) #

HN 热度 372 points | 评论 160 comments | 作者：embedding-shape | 10 hours ago #

全球著名个体树木列表 (List of individual trees) #

HN 热度 342 points | 评论 113 comments | 作者：wilson090 | 1 day ago #

6 天期及 IP 地址证书现已普遍可用 (6-Day and IP Address Certificates Are Generally Available) #

HN 热度 321 points | 评论 196 comments | 作者：jaas | 9 hours ago #

通过 SSH 使用 Linux 机器：断开连接后仍保持挂起状态 (Linux boxes via SSH: suspended when disconected) #

HN 热度 295 points | 评论 149 comments | 作者：messh | 1 day ago #

米开朗基罗 12 至 13 岁时创作的首幅油画 (Michelangelo’s first painting, created when he was 12 or 13) #

HN 热度 291 points | 评论 154 comments | 作者：bookofjoe | 11 hours ago #

Hacker News 精彩评论及翻译 #

Ask HN: How can we solve the loneliness epidemic? #

Dev-owned testing: Why it fails in practice and su… #

Our approach to advertising #

Cursor’s latest “browser experiment” implied succe… #

Lock-Picking Robot #

‘ELITE’: The Palantir app ICE uses to find neighbo… #

Apple is fighting for TSMC capacity as Nvidia take… #

Ask HN: How can we solve the loneliness epidemic? #

Photos capture the breathtaking scale of China’s w… #

STFU #

Ask HN: How can we solve the loneliness epidemic? #

Briar keeps Iran connected via Bluetooth and Wi-Fi… #

Ask HN: How can we solve the loneliness epidemic? #

Ask HN: How can we solve the loneliness epidemic? #

The Palantir app helping ICE raids in Minneapolis #

The Palantir app helping ICE raids in Minneapolis #

Ask HN: What did you find out or explore today? #

Claude Cowork exfiltrates files #

Claude is good at assembling blocks, but still fal… #

2026-01-16 Hacker News Top Stories #

Claude Cowork 存在严重安全漏洞，可被用于窃取用户文件 (Claude Cowork exfiltrates files) #

HN 热度 841 points | 评论 376 comments | 作者：takira | 1 day ago #

让链接看起来最可疑的网址缩短服务 (The URL shortener that makes your links look as suspicious as possible) #

HN 热度 752 points | 评论 141 comments | 作者：dreadsword | 21 hours ago #

福特 F-150 Lightning 销量超越 Cybertruck，随后因销量不佳被取消 (Ford F-150 Lightning outsold the Cybertruck and was then canceled for poor sales) #

HN 热度 653 points | 评论 926 comments | 作者：MBCook | 1 day ago #

Palantir 应用助力 ICE 明尼阿波利斯突袭行动 (The Palantir app helping ICE raids in Minneapolis) #

HN 热度 575 points | 评论 731 comments | 作者：fajmccain | 10 hours ago #

苹果在台积电产能争夺战中面临挑战，英伟达已超越其地位 (Apple is fighting for TSMC capacity as Nvidia takes center stage) #

HN 热度 523 points | 评论 324 comments | 作者：speckx | 9 hours ago #

照片记录中国风电与光伏建设的壮阔规模 (Photos capture the breathtaking scale of China’s wind and solar buildout) #

HN 热度 466 points | 评论 364 comments | 作者：mrtksn | 15 hours ago #

25 年 Wikipedia (25 Years of Wikipedia) #

HN 热度 413 points | 评论 356 comments | 作者：easton | 11 hours ago #

你遇到了年龄限制，接下来该怎么办？ (So, you’ve hit an age gate. What now?) #

HN 热度 356 points | 评论 271 comments | 作者：hn_acker | 1 day ago #

致那些因 AI 而解雇或未聘用技术写作者的公司 (To those who fired or didn’t hire tech writers because of AI) #

HN 热度 319 points | 评论 227 comments | 作者：theletterf | 16 hours ago #

长期运行的自主编程代理的规模化 (Scaling long-running autonomous coding) #

HN 热度 266 points | 评论 166 comments | 作者：samwillis | 1 day ago #

Hacker News 精彩评论及翻译 #

The Palantir app helping ICE raids in Minneapolis #

To those who fired or didn’t hire tech writers bec… #

Photos capture the breathtaking scale of China’s w… #

The Palantir app helping ICE raids in Minneapolis #

25 Years of Wikipedia #

Apple is fighting for TSMC capacity as Nvidia take… #

Ask HN: How can we solve the loneliness epidemic? #

The URL shortener that makes your links look as su… #

Photos capture the breathtaking scale of China’s w… #

Claude Cowork exfiltrates files #

GitHub Incident #

I hate GitHub Actions with passion #

The Influentists: AI hype without proof #

Is Rust faster than C? #

SparkFun Officially Dropping AdaFruit due to CoC V… #