2025 11 06 HackerNews

2025-11-06 08:57:24

2025-11-06 Hacker News Top Stories #

1. 作者通过文献比对与手写信确认 Stephen E. Carlsen 为 TIFF 格式发明者，凸显技术史上个体贡献常被忽视。
2. 34岁民主社会主义者祖赫兰·曼达尼以激进政策赢得纽约市长选举，但将面临议会阻力与族群分裂的现实挑战。
3. 作者将项目从 AWS 迁至廉价裸金属/VPS，月费从约1400美元降至不足120美元且性能提升，但自托管带来运维与合规负担。
4. YouTube 根据制裁下架逾700段巴勒斯坦人权组织的视频，引发证据被抹除与平台审查的担忧。
5. 将生成式 AI（如 Copilot）引入 Excel 可能因“幻觉”和不可解释性削弱有经验员工并增加关键业务错误风险。
6. NoLongerEvil 提供用于将 Nest 第一、二代设备切换到自托管后端的自定义固件与工具，但仍为实验且存在变砖风险。
7. 谷歌在三年内因版权投诉移除约7.49亿条指向安娜档案的 URL，但该站仍可见且下架请求持续大量提交。
8. 一架 UPS MD‑11 货机在路易斯维尔起飞时左发脱离并失控坠毁，机上与地面共造成至少7人死亡，事故正在调查中。
9. 美国国土安全部拟扩大对移民与接触外国人群体采集虹膜、声纹及 DNA 等生物特征，触发隐私与滥用风险担忧。
10. IRS 通知试点州 Direct File 不会在2026年推出，项目实质被搁置，引发对纳税人成本与改革阻力的担忧。

Mr TIFF #

https://inventingthefuture.ghost.io/mr-tiff/

作者在撰写《Inventing The Future》一书的过程中，致力于追溯科技发明背后的真正创造者，尤其是硬件与软件的原始开发者。他通过大量研究、邮件沟通和深度访谈，力求还原历史真相。在梳理 AIFF（音频交换文件格式）的诞生过程时，他联系了 Steve Milne 和 Mark Lentczner，确认了该标准由 Apple 团队在 1980 年代中期为解决音乐家与计算机间音频兼容问题而开发。

AIFF 的出现并非孤立事件，其技术基础源自更早的 IFF（互换文件格式）和 TIFF（标签图像文件格式）。其中，IFF 由 Jerry Morrison 在 Electronic Arts 开发，而 TIFF 则由 Aldus 公司于 1986 年创建，旨在为桌面出版领域提供统一的图像存储标准。

然而，尽管 AIFF 的发明者信息清晰可查，TIFF 的创造者却始终成谜。作者在多方搜寻无果后，发现 Aldus 公司并未公开 TIFF 的开发者姓名。在查阅大量历史资料时，他偶然发现一个拼写错误——“Steve Carlson”被误写为“Steve Carlsen”。通过尝试搜索“Carlsen”并查看 TIFF 规范文档的纯文本版本，作者终于确认了真实姓名为 Stephen E. Carlsen。

进一步调查发现，Stephen Carlsen 是 Aldus 与 Adobe 的专利持有者，居住于华盛顿州。由于他未在公开网络平台留下联系方式，作者尝试了传统方式：寄出一封手写信。四个月后，他收到了回复，确认了自己正是 TIFF 的创建者。

Carlsen 回忆，TIFF 的诞生源于 Aldus 需要建立一个行业标准，避免为每款新扫描仪编写专用导入插件。他本人积极参与推广，与多家公司开会、在 Seybold 和 MacWorld 展会上举办研讨会，推动 TIFF 成为广泛接受的图像标准。

多年后，Carlsen 仍在网络上帮助他人解决 TIFF 相关技术问题，并活跃于 Google Groups“tiffcentral”社区，展现了他对技术遗产的持续贡献。这一段寻人历程，不仅揭示了技术标准背后的人性故事，也凸显了历史记录中个体贡献常被忽视的遗憾。

---

HN 热度 977 points | 评论 134 comments | 作者：speckx | 1 day ago #

https://news.ycombinator.com/item?id=45816853

• 42 作为 TIFF 文件格式的魔数，其选择源于《银河系漫游指南》中“生命、宇宙以及一切的终极答案”的文化背景，而非技术上的必然。
• 作者本人在维基百科讨论页中确认了 42 的选择是出于幽默和随意，而非深思熟虑的编码逻辑。
• 维基百科的讨论页虽非正式引用来源，但因作者为领域专家且已故，其言论在特定语境下可作为可信参考。
• 42 在文化中具有特殊象征意义，尽管在数学上并非特殊数字，但其在流行文化中的广泛传播赋予了它独特地位。
• 有人指出 42 是 ASCII 码中星号（*）的数值，但该说法被质疑，因实际 ASCII 码中星号为 42，而“h”为 102，此说法存在误解。
• 42 在多个领域（如魔方、数学）中出现，被视作非平凡的数字，具有一定的数学趣味性。
• 该故事触动了人们对技术背后无名贡献者的敬意，反映了科技行业常忽视历史与人文传承的现象。
• 一些人认为，技术发展中的许多关键人物并未获得应有认可，他们的贡献往往被埋没在专利、品牌或名人光环之下。
• 该文章唤起了人们对技术历史的珍视，提醒人们不应只活在“永恒的当下”，而应铭记技术发展的根源与人物。

---

Zohran Mamdani wins the New York mayoral race #

https://www.nbcnews.com/politics/elections/new-york-city-mayor-election-winner-2025-race-rcna238909

民主党人祖赫兰·曼达尼在纽约市长选举中胜出，NBC 新闻预测其将成百年来最年轻的纽约市长。34 岁的曼达尼以民主社会主义者身份迅速崛起，凭借对住房、儿童保育、公共交通和食品可及性的激进政策纲领，赢得广泛支持，尤其在年轻选民中反响强烈。

他在选举夜的演讲中强调“在政治黑暗时刻，纽约将成为光明”，并直接向特朗普发出挑战，称“这不是阻止特朗普的方式，而是阻止下一个特朗普的方式”，引发广泛关注。曼达尼的胜利也标志着他从一名几乎无人知晓的州议会成员，到全国性政治人物的惊人转变。

曼达尼以约 9 个百分点的优势击败前州长安德鲁·库莫，后者以独立候选人身份参选，而共和党候选人柯蒂斯·斯利瓦则大幅落后。库莫在败选后发表讲话，感谢支持者，并称这场竞选“是一场正确的斗争”。

NBC 新闻的出口民调显示，曼达尼在所有族裔群体中均领先，尤其在 45 岁以下选民中以 43 个百分点大幅领先。然而，犹太选民中库莫以 60% 比 31% 占据优势，反映出曼达尼的亲巴勒斯坦立场成为关键分歧点。

曼达尼的政策主张包括冻结租金稳定公寓租金、推行全民儿童保育、提供免费公交以及建立市营超市。他的胜利不仅将影响纽约市的未来治理，也将在全国范围内引发对民主党如何应对左翼议程、青年选民动员与社会公平议题的深入讨论。

共和党则迅速将曼达尼的左翼立场作为全国性议题，试图在其他关键选区放大其影响。与此同时，曼达尼还需面对如何团结纽约州议会、市议会等政治力量的挑战，以推动其雄心勃勃的改革议程。

---

HN 热度 764 points | 评论 1057 comments | 作者：jsheard | 22 hours ago #

https://news.ycombinator.com/item?id=45818421

• 希望这次胜利能让两党看到选民愿意参与，当有明确的信息传达生活成本和生活质量问题时。
• 对于 Mamdani 的政策实施能力表示怀疑，认为政治对立可能阻碍其政策的落实。
• 政治需要有一个方向目标，即使面对反对也应努力推进重要议题。
• 单靠一位政治家无法改变一切，需选出更多像 Mamdani 这样的政治人物。
• 政治妥协在现代政治中常被视为失败，导致选民对政治产生极大失望。
• ACA 虽然有缺陷，但仍在某些方面取得了进展，例如禁止因既往病症拒绝保险。
• 认为民主党和共和党的共同责任导致 ACA 问题难以解决，双方应承担部分责任。
• ACA 导致的健康保险费用高涨和社会的不满反映了现行政治体系的缺陷。
• 医疗保险应当关注整体人群风险，而非个体风险，确保所有人都能获得保险。
• 在医疗改革上，单靠私人保险的模式并不足够，应探讨更为全面的解决方案。

---

I took all my projects off the cloud, saving thousands of dollars #

https://rameerez.com/send-this-article-to-your-friend-who-still-thinks-the-cloud-is-a-good-idea/

作者 rameerez 分享了自己将所有项目从云服务（AWS）迁移至自建服务器的经历，实现了成本大幅降低和性能提升。他原本每月 AWS 支出约 1400 美元，迁移后降至 120 美元以下，同时获得了两倍的性能提升，并摆脱了供应商锁定。

他选择将服务迁移至 Hetzner，因其提供高性价比的裸金属服务器，例如 80 核服务器每月仅需 190 美元，远低于 AWS 同类实例的 2500 至 3500 美元。即使不使用裸金属，Hetzner 的 VPS 选项也极具竞争力，如 48 核服务器每月 300 美元，或 8 核 32GB 内存服务器每月 50 美元，均无需长期合同或一次性费用。

作者还提到，长期来看，购买自有服务器更为经济。一台配置为 44 核、256GB 内存、2TB NVMe SSD 的服务器价格低于 1000 美元，可运行多年，成本远低于持续支付云服务费用。

虽然自建数据中心或租赁机柜空间理论上可行，但对小团队而言过于复杂，需要专业人员和大量协调，不具实际可行性。Hetzner 等服务商已承担了硬件维护、故障更换和基础设施管理，相当于“云服务的简化版”。

作者指出，许多反对声音来自“DevOps”“云工程师”等职业身份的人，他们并不承担实际成本，反而因云服务的复杂性而获得职业安全感和更高薪资，因此缺乏推动成本优化的动力。

文章最后强调，服务器并非昂贵，真正昂贵的是云服务的“便利溢价”。作者认为，开发者应重新思考基础设施选择，摆脱对云的盲目依赖。

---

HN 热度 469 points | 评论 372 comments | 作者：sebnun | 1 day ago #

https://news.ycombinator.com/item?id=45816041

• 自建服务器可大幅节省成本并提升效率，关键在于通过 Ansible 等工具实现基础设施即代码，确保环境可复现。
• 云服务如 AWS 和 Azure 的界面复杂、配置繁琐，容易让人陷入不必要的技术债务，而 DigitalOcean 更简洁易用。
• 自建服务器虽能节省开支，但需承担全部运维责任，包括安全更新、漏洞防护、邮件服务配置等，难度较高。
• 企业客户往往更信任云服务，即使自建方案性能更优，也因客户对“非云”架构缺乏信任而被迫迁移到 AWS。
• 面部识别等高性能计算场景中，单台物理服务器可实现远超云服务的性能，但客户仍偏好云托管服务以满足心理安全感。
• 自托管邮件服务面临 PTR 记录、IP 热度、反垃圾邮件名单等复杂问题，难以独立完成，常需依赖第三方服务如 Postmark。
• 尽管使用第三方邮件服务会增加成本，但相比投入大量时间解决邮件发送问题，这种支出是值得的。
• 企业自建系统需满足 GDPR 等合规要求，如数据加密、访问控制等，否则可能面临高额罚款。
• 云服务并非“万能”，自建方案在性能、成本和控制力上具有优势，但需权衡运维复杂度与业务需求。
• 一些开发者选择“低调”运营，不公开收入或项目细节，因为他们专注于业务本身而非营销。
• “公开建站”虽是有效营销手段，但对目标客户群体不匹配时，效果有限，尤其在 B2B 场景中。

---

YouTube erased more than 700 videos documenting Israeli human rights violations #

https://theintercept.com/2025/11/04/youtube-google-israel-palestine-human-rights-censorship/

YouTube 在 2025 年 10 月初悄然删除了三个重要的巴勒斯坦人权组织的 YouTube 账号，导致超过 700 段记录以色列涉嫌违反国际法行为的视频被永久清除。这些组织包括阿尔-哈克（Al-Haq）、阿尔梅赞中心（Al Mezan Center for Human Rights）和巴勒斯坦人权中心（Palestinian Centre for Human Rights），它们长期通过视频记录加沙和约旦河西岸的平民伤亡、房屋摧毁及酷刑等事件。

删除行动是美国国务院对这些组织实施制裁后的直接结果。特朗普政府以这些组织与国际刑事法院（ICC）合作为由，将其列为“受制裁实体”，而 YouTube 以遵守美国制裁法律为由，依据其“制裁合规出版商政策”终止了相关账号。

这些组织表示，账号被关闭前未收到任何通知，且其内容均为基于事实的调查报道，如美国籍记者雪琳·阿布·阿克勒被杀事件、加沙儿童在海滩遭空袭的纪录片《海滩》等。他们批评 YouTube 此举是配合美国政府压制对以色列战争罪行的问责，严重损害言论自由与人权信息传播。

人权专家和法律人士指出，美国国会立法本意并非允许总统通过制裁切断公众获取信息的渠道，而信息传播应被豁免于此类制裁。有分析认为，YouTube 此举实质上协助了美国政府抹除关键证据，构成对人权工作的系统性压制。

尽管部分视频仍可通过互联网档案馆（Wayback Machine）或 Facebook、Vimeo 等平台访问，但大量内容已无法获取。这些组织已开始寻找非美国公司的替代平台以确保信息传播安全。

此外，其他美国科技公司也采取类似行动。例如，邮件服务 Mailchimp 在 9 月也删除了阿尔-哈克的账户。这一系列事件引发对美国科技公司是否正在成为地缘政治工具的广泛担忧。

---

HN 热度 388 points | 评论 118 comments | 作者：rzk | 12 hours ago #

https://news.ycombinator.com/item?id=45822018

• 个人网站和 PeerTube 等去中心化平台是应对大型公司内容审查的有效方式，但仅靠个人托管不足以完全抵御审查。
• 当前互联网的去中心化平台如 Voat、Rumble、Gab 等仍可能被上游服务商（如云服务、支付、CDN 等）切断支持，导致平台被强制下线。
• 真正的开放网络需要一个能支持数十亿用户、具备强抗审查能力的匿名访问系统，类似但更先进的 Tor 网络。
• 现有的洋葱服务（onion sites）已具备匿名访问能力，但真正的挑战在于建立一个去中心化的 DNS 系统，以实现稳定且不可被轻易封禁的地址解析。
• 去中心化本身并不等于抗审查，例如 ActivityPub 生态中服务器运营商仍可能实施审查，关键在于如何设计抗审查的命名与寻址机制。
• 类似 BitTorrent 的分布式系统可以作为未来网络架构的参考，但当前 DNS 系统在命名权集中化方面仍是主要瓶颈。
• 政府机构可能通过威胁或控制 Tor 出口节点来实现去匿名化，这使得匿名网络面临现实风险。
• 未来可能的发展方向是“云个人电脑”模式，用户购买虚拟机并自主管理数据与软件，实现数据主权。
• 但这种模式将用户数据集中于单一服务商，一旦服务商倒闭或决定终止服务，用户数据将面临永久丢失风险。
• 将所有数据存储在云服务中存在巨大风险，尤其是当用户无法妥善管理备份和密码时，数据安全难以保障。
• YouTube 虽是内容发现和传播的主要平台，但其内容易被删除，因此建议将视频上传至多个平台并建立镜像链接，以实现内容冗余与长期存档。
• 一些极端内容平台（如 Kiwifarms、Stormfront）长期存在，说明技术本身无法完全阻止有害内容传播，关键在于平台治理与责任机制。

---

I’m worried that they put co-pilot in Excel #

https://simonwillison.net/2025/Nov/5/brenda/

本文是一篇来自 Simon Willison 博客的评论文章，发布于 2025 年 11 月 5 日。文章通过引用 TikTok 用户 Ada James 的一段讽刺性发言，探讨了将生成式 AI（如 Copilot）引入 Excel 这一关键办公工具所带来的潜在风险。

作者以幽默而深刻的方式指出，Excel 实际上是支撑整个现代经济运转的核心工具，而真正掌握它、驾驭它的，是无数默默无闻的中层财务人员——文中称为“Brenda”。Brenda 被赋予“Excel 女神”的象征意义，代表了那些靠经验、细致和对数据深刻理解完成关键财务报告的普通员工。

文章的核心观点是：当高层管理者依赖 AI 来修改由 Brenda 制作的 Excel 报告时，他们往往缺乏对 Excel 逻辑和数据结构的真正理解。AI 虽然看似“智能”，但会“幻觉”——即生成看似合理实则错误的内容，而管理者难以识别这些错误。

相比之下，Brenda 从不“幻觉”，她的工作建立在长期实践和对细节的掌控之上。作者警示：将 AI 引入这种关键流程，可能让真正懂行的人被边缘化，而错误却因“AI”的背书而被放大，最终威胁到整个系统的可靠性。

文章以强烈的讽刺语气呼吁对 AI 在关键业务系统中的应用保持警惕，强调人类经验与专业判断不可替代。

---

HN 热度 380 points | 评论 290 comments | 作者：isaacfrond | 16 hours ago #

https://news.ycombinator.com/item?id=45820872

• 人们对自动化技术的接受度取决于是否能建立对过程的清晰认知，当 AI 缺乏可解释性时，即使具备调试能力，仍会引发不安感。
• 传统编程具有确定性，每次运行结果一致且可追溯原因，而 AI 生成结果具有概率性，难以解释其决策逻辑，导致信任缺失。
• AI 在执行任务时可能在看似可靠的情况下隐藏错误，一旦大规模部署，可能造成严重后果，且事后难以追溯。
• 人们期望计算机系统输出稳定可靠，但 AI 的输出受模型更新影响，缺乏确定性，令人担忧。
• 人类员工如 Brenda 虽可能犯错，但可问责、可沟通、可纠正，而 AI 无法被问责，缺乏责任主体。
• 人类员工的行为受现实动机驱动，如生存压力，会主动避免错误，而 AI 没有类似内在驱动力。
• AI 缺乏自我反思和问题诊断能力，无法像人类一样解释错误原因，这是其核心缺陷。
• 人类对 AI 的不信任源于其“无护栏的自主性”，人们希望在问题发生前就能干预，但 AI 往往事后才被发现出错。
• 真正可接受的 AI 应具备严格的安全机制、多重冗余和明确的边界控制，而非完全自主运行。
• 人类对 AI 的不理解并不构成障碍，就像普通人无需懂汽车原理也能安全驾驶，关键在于系统整体可靠性。
• 人类记忆和认知存在局限，无法复现所有细节，但这不影响现实运作，AI 的不可解释性也应被理性看待。
• 人类员工的行为并非完全可靠，其“可靠”更多是社会建构，对 AI 的期待可能被过度理想化。

---

NoLongerEvil-Thermostat – Nest Generation 1 and 2 Firmware #

https://github.com/codykociemba/NoLongerEvil-Thermostat

该项目名为 “NoLongerEvil-Thermostat”，旨在为 “砖化” 的 Nest Gen 1 和 Gen 2 恒温器注入新生命，让用户在使用过程中能够完全摆脱 Nest/Google 的控制。以下是该项目的详细总结：

项目概述 #

• ** 警告 **：该软件处于实验和测试阶段，不建议在任何对供暖或制冷至关重要的恒温器上使用。使用此固件可能会导致设备砖化或出现意外行为，因此建议用户在测试期间有备用恒温器。
• 本项目包含了通过 OMAP DFU（设备固件更新）接口为 Nest 恒温器闪存自定义固件所需的工具和固件。

工作原理 #

• 自定义固件会闪存修改过的引导程序和内核组件，将原本发送至 Nest/Google 服务器的所有网络流量重定向至用户指定的服务器。该服务器托管了一个反向工程的 API 副本，使恒温器能够独立运行，同时给予用户对设备数据和设置的完全控制。
• 通过拦截通信层，恒温器将认为它在与官方 Nest 基础设施进行通信，但实际上连接的是 NoLongerEvil 平台，从而避免了对 Google 云的依赖。

快速开始指南 #

1. ** 克隆代码库 **：

git clone –recurse-submodules https://github.com/codykociemba/NoLongerEvil-Thermostat.git cd NoLongerEvil-Thermostat

	

2. ** 安装所需的依赖包 **：
	- <strong>Linux（Debian/Ubuntu）</strong>：
		```bash
sudo apt-get update
sudo apt-get install build-essential libusb-1.0-0-dev gcc pkg-config

- <strong>macOS</strong>：
	1. 首先安装 Xcode 命令行工具。
	2. 使用 Homebrew 安装 libusb：
	```bash

/bin/bash -c “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh))” brew install libusb

		

3. ** 构建 ompa_loader 工具 **：
	```bash
chmod +x build.sh
./build.sh

4. ** 启动固件安装程序 **：

chmod +x install.sh ./install.sh

	

5. ** 将 Nest 设备置于 DFU 模式 **：
	- 确保设备充电充足（建议至少 50%）。
	- 将 Nest 从墙上取下并通过 USB 连接到计算机。
	- 在安装脚本运行的情况下，按住显示屏 10-15 秒以重启设备，并进入 DFU 模式。
		

6. ** 等待设备启动 **：
	- 设备成功闪存后，屏幕上会显示项目的标志，设备将需要几分钟的时间完成启动序列。
		

7. ** 注册账户 **：
	- 访问 https://nolongerevil.com，在浏览器中注册账户或登录。
	- 在仪表盘中输入设备提供的唯一代码来链接 Nest 设备。
		

### 安装过程中闪存的组件

- <strong>x-load.bin</strong>：第一阶段引导程序（X-Loader）。

- <strong>u-boot.bin</strong>：第二阶段引导程序（Das U-Boot）。

- <strong>uImage</strong>：加载的 Linux 内核镜像。
	

### 安全考虑

- 该工具提供了对设备引导过程的低级访问，用户应当负责任地使用：
	- 仅在您拥有的设备上使用。
	- 不当的固件可能会导致设备砖化。
		

### 贡献与致谢

- 项目基于多位安全研究人员和开发者的优秀工作，特别感谢 grant-h、exploiteers（GTVHacker）以及 FULU 和所有支持右修复运动的捐助者。
	

### 开源承诺

- 项目承诺透明性及支持右修复运动，固件图像和后端 API 服务器代码将很快开源，允许社区审计、改进及自托管基础设施。
	

### 参考链接

- OMAP Loader by ajb142

- Nest DFU Attack by exploiteers

---

### HN 热度 377 points | 评论 136 comments | 作者：mukti | 1 day ago

https://news.ycombinator.com/item?id=45813343

- 使用 OpenTherm 协议的智能恒温控制器可实现高精度温度控制，显著提升舒适度并节省能源，尤其适合与 Home Assistant 和 Grafana 或 Emoncms 等系统集成。
- 当前的 Nest 与 Vitodens 100 锅炉及热泵系统之间缺乏联动，导致控制不精准、能耗高，且无法根据房间需求智能切换主热源。
- 多区域供暖系统中，主系统温度受限，次系统（如地暖）无法有效调温，现有方案虽能运行但效率低下。
- OpenTherm 技术理论上适用于暖通空调系统，但实际中支持该协议的 HVAC 控制板极为罕见。
- 有用户使用 ems-esp 项目在旧锅炉上实现基于室外温度的流量温度调节，通过 Home Assistant 管理。
- Vaillant 等品牌虽提供官方 OpenTherm 扩展板，但安装此类设备可能直接导致保修失效，引发用户不满。
- 用户对 NoLongerEvil 项目存在信任疑虑，担心其可能引入追踪或商业化行为，期望项目能尽快开源并支持自托管后端服务。
- Google 已停止对 Nest 设备的云服务支持，导致远程控制、App 功能等大量功能失效，设备沦为仅能本地操作的“半废品”。
- 现有 Nest 设备在本地使用时仍可调节温度，但其本地界面设计糟糕，无法便捷设置临时计划或临时关闭，体验极差。
- 用户希望厂商至少提供一次基础更新，使设备能兼容 HomeKit、Alexa 等主流平台，而非彻底放弃用户。

---

## Google Removed 749M Anna's Archive URLs from Its Search Results

https://torrentfreak.com/google-removed-749-million-annas-archive-urls-from-its-search-results/

谷歌已移除7.49亿条与“安娜档案”（Anna’s Archive）相关的URL链接，这是过去三年中版权方针对该网站发起的持续打击行动成果。尽管面临大规模下架，该网站仍可通过谷歌搜索轻松访问。

“安娜档案”是一个影子图书馆的元搜索引擎，旨在为公众提供免费获取书籍和学术资料的途径。它于2022年秋季上线，紧随Z-Library被美国刑事打击之后，以确保知识资源的持续可及性。

该网站使用多个国家域名（如.org、.li、.se），拥有海量内容，导致版权方投诉量巨大。谷歌透明度报告显示，三年来共收到约7.84亿条下架请求，其中7.49亿条被确认执行，占谷歌历史上所有版权投诉总量的5%，远超其他盗版平台。

尽管大量链接被移除或降权，但“安娜档案”官网仍位列谷歌搜索结果首位，说明其仍具有高度可见性。主要发起投诉的出版商包括企鹅兰登书屋和约翰威利父子出版公司，超过1000名作者和出版机构参与了此次行动。

目前，版权方每周仍提交约1000万条新链接请求，表明打击行动仍在持续。尽管谷歌协助下架，但该网站的运营并未受到实质性影响，仍是全球数字盗版领域的重要存在。

---

### HN 热度 365 points | 评论 152 comments | 作者：gslin | 1 day ago

https://news.ycombinator.com/item?id=45816968

- Yandex 在搜索被 DMCA 下架的内容时表现优于 Google，尤其在查找网络流媒体电影资源方面效果显著。
- 搜索 BitTorrent 的 infohash 时，Yandex 比 Google、Bing 和 DuckDuckGo 更能返回相关结果，尤其在追踪器信息方面更有效。
- 使用 Kagi、Startpage、Ecosia 和 DuckDuckGo 等搜索引擎比 Google 更能获得相关结果，因为 Google 过度个性化导致搜索质量下降。
- Brave Search 在搜索论坛和留言板内容方面表现优于 Google，尽管其他引擎也能索引这些内容，但 Google 通常不显示这些结果。
- Kagi 被认为是搜索体验的“另类宇宙”，其专注搜索而非广告技术的设计令人耳目一新，用户甚至愿意付费订阅。
- Google 在搜索结果中故意降低有机链接的可见性，通过 AI 概要和 WebAnswers 等功能减少用户对传统蓝链的点击，这是法院认定的事实。
- Google 实际返回的搜索结果上限不足 400 条，用户无法浏览超过三页，且结果质量因广告和垃圾内容而下降。
- Google 的搜索结果被 AI 生成的低质量内容和大量广告、仿冒网站占据，导致搜索体验严重恶化。
- SEO 操纵问题应通过法律手段治理，但当前政界缺乏数字素养，导致网络环境持续恶化。
- ICANN 对新顶级域名（TLD）的过度开放导致域名滥用和安全风险，需彻底改革。
- Google 的搜索结果页参数 `start=` 可用于访问第 3 页及以后的结果，但实际效果受限于算法和结果数量。
- Bing 在搜索质量上优于 Google，尤其在使用 Bing 本体时，其结果比通过 DuckDuckGo 使用 Bing 索引时更佳。
- Ecosia 和 Qwant 的自有索引目前仅限德语和法语地区，其他语言仍依赖 Bing 和 Google 的混合数据源。

---

## UPS plane crashes near Louisville airport

https://avherald.com/h?article=52f5748f&opt=0


2025年11月4日，UPS货运航班5X-2976（注册号N259UP）一架麦道MD-11货机在肯塔基州路易斯维尔穆罕默德·阿里国际机场起飞时发生严重事故。飞机于当地时间17:13（22:13Z）在跑道17R上加速起飞过程中，左发（CF6发动机）在抬轮阶段与机身分离，导致飞机失控，最终在跑道末端约0.57海里处、中心线左侧约0.09海里处撞击地面并起火燃烧。

机上3名机组人员全部遇难，地面确认4人死亡，另有至少11人受伤，伤者部分情况严重，死亡人数可能进一步上升。飞机在撞击前曾短暂爬升至约175英尺（AGL），并穿越机场围栏，撞上UPS仓库及周边设施，残骸散布范围约半英里。

根据ADS-B数据，飞机在跑道中心线上以185节地速接近35L跑道的瞄准点，但未成功起飞。现场监控视频显示，左发在起飞滑跑阶段脱离，且其整流罩和吊架（pylon）均与机身分离，表明并非仅发动机脱落，而是整个发动机吊架系统失效。此外，中央发动机在事故前出现火焰喷射现象。

事故前，该飞机因左发维修延误约两小时。FAA和NTSB已介入调查，NTSB已派出调查团队，现场调查预计持续一周。目前，驾驶舱语音记录器（CVR）和飞行数据记录器（FDR）已被找到，虽有轻微火损，但NTSB表示有望恢复数据，具体读取结果需待实验室处理。

相关NOTAM显示，路易斯维尔机场在事发时段有多个跑道关闭和助航灯光故障，但未影响17R跑道的正常使用。

有评论指出，此次事故与1979年美国航空191号航班（AA191）事故存在相似之处，均涉及DC-10系列飞机左发吊架结构问题，怀疑可能与发动机/吊架拆装程序不当有关，引发对维护流程和质量控制的质疑。

目前，UPS已暂停路易斯维尔机场的包裹分拣作业。NTSB计划于11月6日举行第二次媒体简报会，进一步通报调查进展。

---

### HN 热度 360 points | 评论 383 comments | 作者：jnsaff2 | 1 day ago

https://news.ycombinator.com/item?id=45816963

- 事故现场地面损坏严重，幸运的是事发区域为较稀疏的工业区，未波及居民区。
- 此次发动机起火情况异常，火焰并非从尾部喷出，而是蔓延至机翼上方，与常规鸟击导致的起火不同。
- MD-11飞机理论上可单发飞行，但机翼起火属于极其危险的情况。
- 机场周边通常通过规划禁止高密度住宅建设，以降低事故风险，但部分城市仍存在违规开发现象。
- 有城市为扩建机场设施，以“噪音”为由拆除大量居民住宅，实际目的是为仓储物流用地。
- 机场附近因噪音问题常形成“寂静区”，如洛杉矶帕利塞德德尔雷地区，居民生活受严重影响。
- 亚特兰大机场通过购买土地并设置缓冲区，实现合理规划，部分区域甚至用于高端汽车体验中心。
- 机场周边噪音对健康有长期负面影响，即使居民习惯噪音，仍可能增加心血管疾病风险。
- 一些人无法适应长期飞机噪音，即便使用白噪声也难以改善睡眠质量。
- 有城市在机场跑道末端批准建设密集住宅，引发安全争议，部分居民将责任归咎于机场而非地方政府或开发商。
- 机场选址与城市发展矛盾长期存在，部分城市因土地紧张而选择在市区或近郊建设机场。
- 旧金山湾区圣何塞机场因紧邻市中心，限制了建筑高度和机场扩建，且航班路径穿过城市核心区域。
- 拉斯维加斯机场靠近赌城大道，周边住宅、酒店距离机场极近，存在潜在安全风险。
- 圣迭戈机场周边有密集住宅、学校、商业区和高速公路，地形限制也影响飞行安全。
- 圣迭戈机场仅有一条跑道却服务繁忙，虽存在隐患，但其运营模式仍被视为一种城市规划的奇迹。

---

## Uncle Sam wants to scan your iris and collect your DNA, citizen or not

https://www.theregister.com/2025/11/04/dhs_wants_to_collect_biometric_data/

美国国土安全部（DHS）近日提出一项新规，拟大幅扩展移民申请过程中对生物特征数据的收集范围。该规则不仅要求所有移民申请人提交指纹、面部图像等传统生物特征信息，还计划将范围扩大至与申请人相关的美国公民、永久居民及各类关联人员，包括家庭成员、担保人、支持者等，无论年龄大小，除非获得豁免。

新规还提出将“生物特征”定义为包括生理、分子结构或行为特征在内的广泛范畴，明确赋予DHS未来收集新型生物数据的法律授权，如虹膜图像、声纹、DNA样本等。其中特别提到，DHS可要求提交原始DNA或DNA检测结果，用于验证亲属关系或判断生物性别，这在涉及福利资格时可能产生影响。

此外，该规则还要求对所有被DHS逮捕、拘留或接触的外国人强制采集生物特征数据。尽管DHS未解释为何美国公民也需配合，但明确指出在提交家庭类签证申请时，公民也需提供生物特征信息。

该提案引发广泛争议。批评者认为此举严重侵犯隐私权，涉嫌违反美国宪法第四修正案关于禁止不合理搜查与扣押的规定。部分公众质疑政府过度扩张监控权力。目前公众意见几乎全为负面，大量评论指责其为政府越权行为。

DHS已开放公众意见征集，截止日期为2026年1月，目前收到的反馈多为反对声音。该规则若实施，将使美国的生物特征数据收集进入前所未有的广度与深度，尤其涉及DNA等敏感信息的长期存储与使用，引发对数据滥用与算法偏见的担忧。

---

### HN 热度 359 points | 评论 237 comments | 作者：SanjayMehta | 1 day ago

https://news.ycombinator.com/item?id=45817167

- 过去美国社会对大规模监控普遍反感，尤其是保守派群体，但如今公众已无力抵抗，政治体系中几乎没有政党或候选人将废除监控作为政策重点。
- 监控的普及并非因为民众支持，而是因为民众被系统性地削弱了话语权和行动能力，导致无法有效抵制。
- 监控技术可能已从针对言论转向针对个人，即通过监控持有不同意见的人来实现控制，这比直接压制言论更隐蔽且高效。
- 监控体系的实质是为掌权者提供安全，而普通民众在监控下反而更加不安全。
- 一些精英阶层可能受中国快速发展的启发，认为打破现有政治僵局需要类似“精英革命”，而监控国家正是这种变革的体现。
- 存在一个隐秘的利益集团，长期致力于发展监控技术，并通过操控舆论维持公众的顺从，这种机制已渗透到主流媒体和文化中。
- 隐私在技术进步面前已变得不可行，数据收集成本持续下降，无论政府、企业还是非法组织都会掌握个人数据，政府不掌握数据才是异常状态。
- 政府应被视为需要持续警惕的对手，而非保护者，必须通过制度设计防止其滥用权力。
- 企业收集和出售个人数据并非必然，而是出于利润驱动，只要通过严格监管和惩罚机制使数据滥用变得不划算，这种行为可以被遏制。
- 生物识别信息如虹膜、指纹和DNA本质上是公开且可获取的数据，不应作为秘密凭证使用，一旦泄露无法撤销，且存在被滥用的风险。
- 指纹和DNA等生物特征被用于犯罪调查是合理的，但若在事前就获取并用于大规模监控，则可能使每个人在无罪的情况下被怀疑。
- 有人设想通过伪造指纹来陷害他人，例如制作能复制他人指纹的假手套，这在技术上已具备可行性。
- 指纹识别的科学基础并不稳固，专家之间常有分歧，且指纹的唯一性尚未被严格证明，仅是概率性假设。
- DNA曾被误用为“铁证”，导致无辜者被定罪，例如一起案件中因模糊监控画面和DNA污染链被错误指控，直到真凶自首才得以平反。
- 生物识别信息应仅用于身份识别，不应单独作为认证手段，必须结合其他验证方式（如密码、设备密钥）使用。
- 一些国家（如北欧国家）长期将社会安全号码等作为公共身份标识，被广泛用于政府和企业系统，这种模式值得借鉴。

---

## Direct File won't happen in 2026, IRS tells states

https://www.nextgov.com/digital-government/2025/11/direct-file-wont-happen-2026-irs-tells-states/409309/

美国国税局（IRS）已通知25个曾参与2025年免费在线报税服务“Direct File”的州，该服务将不会在2026年纳税季推出。尽管该服务在2024年和2025年受到超过29.6万名纳税人好评，但IRS在邮件中表示“尚未设定未来启动日期”，意味着项目已实质终止。

Direct File是IRS首次打破长期以来不与私营税务公司竞争的政策，提供免费、政府主导的在线报税渠道。然而，该项目自推出以来面临强烈反对，尤其是来自共和党议员和税务软件巨头（如TurboTax）的压力。有批评指出，特朗普政府在2025年纳税季期间持续削弱该计划，以迎合其背后的商业利益。

与此同时，特朗普政府签署的税收与支出法案要求IRS成立专门工作组，研究如何通过公私合作模式替代Direct File。目前，IRS长期依赖的“Free File”公共-私营合作项目使用率极低，仅约3%的符合条件纳税人使用，且部分参与公司存在诱导用户选择付费服务的行为。

批评者认为，取消Direct File将使普通民众面临更高报税成本和更复杂流程。经济安全项目副总监亚当·鲁本指责这是“特朗普富豪朋友获得好处，而普通民众被迫多花钱、多花时间”的结果。参议员伊丽莎白·沃伦也表示，这场斗争尚未结束，大型税务公司庆祝胜利，但普通纳税人将付出代价。

目前，IRS未对相关质疑作出公开回应。

---

### HN 热度 326 points | 评论 222 comments | 作者：jhatax | 22 hours ago

https://news.ycombinator.com/item?id=45818319

- 美国的税务系统相比其他国家更为复杂，许多国家已实现在线自动填充税务信息，简化了申报流程。
- 许多国家如斯里兰卡、法国等已建立完善的在线税务系统，纳税人只需登录并确认信息即可完成申报。
- 尽管美国IRS提供免费的可填写表格，但实际使用体验远不如第三方软件便捷，导致用户仍依赖TurboTax等商业工具。
- 美国税务系统缺乏统一的数据共享机制，无法自动获取家庭成员变化、婚姻状况等关键信息，而欧洲国家可通过国家登记系统直接获取。
- 美国联邦与各州税务系统分离，导致纳税人需分别申报，增加了复杂性，而政府本可整合系统但未行动。
- 第三方税务软件的存在并非因为政府无法提供服务，而是由于系统设计、利益博弈和改革阻力所致。
- 对于大多数普通纳税人，仅需申报工资收入时，填写税务表格本身并不复杂，但涉及复杂情况时仍需专业帮助。
- 美国税务制度的复杂性部分源于其高度市场化的服务模式，导致公共服务效率低下，成本高昂。
- 即使IRS掌握部分收入信息，仍无法自动获取如子女、扣除项、慈善捐赠、里程费等关键税务信息。
- 有观点认为，政府应推动“直接申报”（Direct File）系统，让纳税人能免费、便捷地完成申报，而非依赖商业软件。
- 一些人指出，美国税务系统的问题并非技术不可行，而是政治和利益结构阻碍了改革，而非能力不足。

---

Hacker News 精彩评论及翻译 #

Google Removed 749M Anna’s Archive URLs from Its S… #

https://news.ycombinator.com/item?id=45817305

Anna’s archive has already fulfilled G’s needs (training Gemini) so now it’s time to pretend it never existed ;)

agluszak

Anna’s archive已经满足了G的需求（训练Gemini），所以现在是该假装它从未存在过的时候了。

---

New gel restores dental enamel and could revolutio… #

https://news.ycombinator.com/item?id=45827075

I feel like I’ve been reading this exact same article for the last 15 years.. I find it very difficulty to parse what is real and what is vaporware in the medical breakthroughs community.

timenotwasted

我感觉过去15年来我一直在读一模一样的文章……我觉得在医疗突破领域，很难分辨哪些是真实的，哪些又是空中楼阁。

---

Zohran Mamdani wins the New York mayoral race #

https://news.ycombinator.com/item?id=45818599

I hope this win signals (to both parties) that voters are receptive and will get engaged when a clear message is presented about cost of living and quality of life issues. Some of which are taken for granted in most other western countries.

I’m no political wonk, and I’m curious what others with more insight might say about his ability to fund and implement his polices.

I’m reminided of Obama and his hopeful message but he was mostly stymied on policy goals. Specifically Obamacare as an example ended up being watered down

michaelbarton

我希望这次胜利能（向双方）传递一个信号，那就是当民众面对关于生活成本和生活质量等问题的清晰信息时，他们是愿意接受并积极参与的。而在其他大多数西方国家，这些问题却被想当然地忽视了。

我并非政治专家，很好奇那些更有见地的人会如何评论他为其政策和方案提供资金以及付诸实施的能力。

这让我想起了奥巴马和他充满希望的信息，但他的政策目标在很大程度上受到了阻碍。以《平价医疗法案》为例，最终的结果是内容被大幅稀释了。

---

Direct File won’t happen in 2026, IRS tells states #

https://news.ycombinator.com/item?id=45818849

Money well spent

https://www.yahoo.com/news/opinion-makers-turbotax-gave-trump-210621550.html?guccounter=1

jordanb

钱花得值。

---

Zohran Mamdani wins the New York mayoral race #

https://news.ycombinator.com/item?id=45819816

I’ll give you one reason, among many, it wasn’t a failure. It made it illegal to deny people health insurance coverage based on pre existing conditions. That was a big step forward in a broken system to restore some humanity to the system.

xivzgrev

我给你一个理由，尽管有很多，但这并不是一次失败。它使得基于既往病史拒绝为人们提供健康保险成为非法行为。在一个破碎的体系中，这是向前迈出的一大步，为这个体系恢复了一些人性。

---

Google Removed 749M Anna’s Archive URLs from Its S… #

https://news.ycombinator.com/item?id=45817472

Feels weird to say but I have found using Yandex of all places an excellent search engine for content that get taken down by DMCA requests.

Eg if you want to watch a movie that’s not on Netflix using a web stream the search results are far better.

Feels like Google circa 2005.

someperson

说起来可能有点奇怪，但我发现，在所有搜索引擎里，Yandex 竟然是寻找那些因 DMCA 请求而被下架内容的绝佳工具。

例如，如果你想通过网页流观看一部 Netflix 上没有的电影，它的搜索结果要出色得多。

感觉像是回到了 2005 年左右的谷歌。

---

Developers are choosing older AI models #

https://news.ycombinator.com/item?id=45820748

To the authors of the site, please know that your current “Cookiebot by Usercentrics” is old and pretty much illegal. You shouldn’t need to click 5 times to “Reject all” if accepting all is one click. Newer versions have a “Deny” button.

Anduia

致网站作者，请知晓，你们目前使用的“由 Usercentrics 提供的 Cookiebot”版本已旧，且基本不合法。如果接受全部只需要点击一次，那么拒绝全部就不该需要点击5次。新版本都有一个“拒绝”按钮。

---

Uncle Sam wants to scan your iris and collect your… #

https://news.ycombinator.com/item?id=45817776

Hilariously, this is the second Sam that wants to collect everyones iris’s for nefarious purposes

yosame

可笑的是，这已经是第二个想要出于邪恶目的收集所有人虹膜的山姆了。

---

Solarpunk is happening in Africa #

https://news.ycombinator.com/item?id=45827590

The grid is HUGELY expensive, an absolutely massive cost for our electricity. And it would still be expensive in a well-regulated environment where you can quickly and easily get permission to build, without, say, voter ballot propositions illegally blocking a transmission line for years [1]. Here in the US we have a very very poorly regulated environment for adding to our grid, it moves slower than molasses and there are so many parties that have unilateral veto points. The advent of a new transmission route in the US these days is pretty much a miracle event.

Now imagine a world where there’s tons of bribes to government officials all along the way to get a grid going (in the US you just need to bribe landowners and hold-outs). Or there’s bribes to get a permit for the large centralized electriticy generator. And you have to deal with importing a whole new skill set and trades, on top of importing all the materials, fuel, etc.

Decentralized solar plus batteries is already cheaper than electricity + transmission for me at my home in the US. The only thing stopping me is the permitting hassle or the contractor hassle.

Out in greenfield, solar plus storage is so revolutionary. This is bigger than going straight to mobile phones instead of landlines.

Africa is going to get so much power, and it’s all going to be clean, renewable energy. Thanks to all the entrepreneurs and engineers over the past decades that have continuously and steadily improved this technology, it’s one of the bright lights of humanity these days.

[1] https://www.utilitydive.com/news/maine-jury-clears-avangrids-145-mile-transmission-line-reversing-ballot-v/648209/

epistasis

电网的成本极其高昂，我们的电费也因此承担了一笔巨大的开销。即便是在一个监管完善、能够快速便捷地获批建设、不会出现例如选民投票提案非法阻碍输电线路长达数年之久[1]的环境中，成本依然高昂。在美国，我们为电网扩容所面临的监管环境非常糟糕，其推进速度比糖浆还慢，而且有太多方拥有单方面的一票否决权。如今，一条新的输电线路在美国的出现，简直堪称奇迹。

试想一下，在这样的世界里，为了建成电网，一路上都充满了向政府官员行贿的情况（而在美国，你只需要向土地所有者和钉子户行贿）。或者，为了获得大型集中式发电厂的许可而进行贿赂。除了进口所有材料、燃料等，你还必须处理引进全新技能和工种的问题。

在美国我家，分布式太阳能加电池储能的成本，已经比电网供电加上输电成本更低了。唯一阻止我这么做的，就是审批流程的麻烦或承包商的麻烦。

在那些未开发的地区，太阳能加储能技术是如此具有革命性。这比直接从固定电话跳到手机的意义还要重大。

非洲将获得巨大的电力供应，而且全部是清洁的可再生能源。这要归功于过去几十年来持续不断改进这项技术的企业家和工程师们，这是当今人类社会的一大亮点。

---

UPS plane crashes near Louisville airport #

https://news.ycombinator.com/item?id=45821227

The AVHerald is usually the best source for these things, rather than MSM: https://avherald.com/h?article=52f5748f&opt=0

Ground observers reported the aircraft had been delayed for about two hours for work on the left hand engine (engine #1), the engine #1 separated during the takeoff run, the center engine emitted streaks of flames, the aircraft impacted a UPS warehouse and ploughed through other facilities before coming to rest in a large plume of fire and smoke.

cjrp

对于这类事件，AVHerald 通常是比主流媒体更可靠的信息来源：https://avherald.com/h?article=52f5748f&opt=0

地面观察者报告称，该飞机因一号发动机（左侧发动机）进行维修而延误了约两个小时，在起飞过程中，一号发动机脱落，二号发动机（中央发动机）喷出火焰，飞机撞上了一家 UPS 仓库，并冲破其他设施，最终在一团巨大的火和浓烟中停下。

---

ChatGPT terms disallow its use in providing legal … #

https://news.ycombinator.com/item?id=45827569

This title is inaccurate. What they are disallowing are users using ChatGPT to offer legal and medical advice to other people. First parties can still use ChatGPT for medical and legal advice for themselves.

spullara

这个标题是不准确的。他们禁止的是用户使用ChatGPT向他人提供法律和医疗建议。但第一方（即ChatGPT的使用者本人）仍然可以使用ChatGPT为自己获取医疗和法律建议。

---

Zohran Mamdani wins the New York mayoral race #

https://news.ycombinator.com/item?id=45818812

You guys have it all wrong. There was only one candidate for the dem party, Here’s the list:

1. Cuomo. Sexpest who has been accused by many women of some pretty shitty stuff. Also a member of a multi-generational dynasty, which is not good.

2. Mayor Adams. Federally indicted by the Feds. They have a 99% conviction rate. Not because they’re corrupt, but because they only go after people who have dome some really egregious, illegal shit.

3. Mamdani. Millennial candidate. No dirt. Other that some stupid stuff he said while he was young, his policies are relatively common sense and middle of the road, and are aimed at leveling the playing field.

Gee, who should I choose? [[said all of NYC today]]

octaane

你们全都搞错了。民主党的候选人只有一个，名单如下：

1. 库默。一个性骚扰者，被许多女性指控犯下一些相当卑劣的行径。他还是一个多世袭王朝的成员，这可不是什么好事。

2. 市长亚当斯。被联邦政府起诉。他们的定罪率高达99%。这并非因为他们腐败，而是因为他们只追查那些犯下了真正恶劣、非法勾当的人。

3. 马达尼。千禧一代候选人。没有黑历史。除了他年轻时说过的一些蠢话，他的政策都还算合理，立场居中，旨在创造公平的竞争环境。

天啊，我该选谁呢？[[全纽约市的人今天都这么想]]

---

Ask HN: My family business runs on a 1993-era text… #

https://news.ycombinator.com/item?id=45824268

Many (most?) older retail businesses still use TUIs. They’re reliable, consistent, and orders of magnitude faster than GUI systems.

When I worked ar Sherwin Williams, I got good enough with the TUI that customers could rattle off their orders while I punch it into the computer in real time.

It’s absolutely crazy that a well designed TUI is so much faster. It turns out that if you never change the UI and every menu item always has the same hotkey, navigating the software becomes muscle memory and your speed is only limited by how fast you can physically push the buttons.

The program had many menu options added and removed over the decades, but the crucial part is that the hotkeys and menu indexes never, ever changed. Once you learn that you can pop into a quick order menu with this specific sequence of five keys, you just automatically open the right menu the moment a customer walks up. No thought, just pure reflex.

UX absolutely peaked with TUIs several decades ago. No graphical interface I’ve ever seen comes even close to the raw utility and speed of these finely tuned TUIs. There is a very, very good reason that the oldest and wealthiest retail businesses still use this ancient software. It works, and it’s staggeringly effective, and any conceivable replacement will only be worse. There simply is no effective way to improve it.

Edit: I will say that these systems take time and effort to learn. You have to commit these UI paths to memory, which isn’t too hard, but in order to be maximally effective, you also have to memorize a lot of product metadata. But the key is that it really doesn’t take longer than your ordinary training period to become minimally effective. After that, you just pick up the muscle memory as you go. It’s pretty analogous to learning touch typing without trying. Your hands just learn where the keys are and after enough time your brain translates words into keystrokes without active thought.

It’s a beautiful way to design maximally effective software. We’ve really lost something very important with the shift to GUI and the shunning of text mode.

estimator7292

许多（甚至可能是大多数？）老牌零售企业仍在使用TUI（文本用户界面）。它们可靠、稳定，比图形用户界面系统快上几个数量级。

我在宣伟（Sherwin Williams）工作时，对TUI的操作变得非常熟练，顾客口述订单，我就能实时将其录入电脑。

设计精良的TUI能快到这种地步，简直不可思议。事实证明，如果你从不改变用户界面，并且每个菜单项都有固定的快捷键，那么使用软件就会变成肌肉记忆，你的速度只受限于你手指按键的物理速度。

这个程序在过去几十年里增加和删除了许多菜单选项，但关键在于，它的快捷键和菜单索引从未有过任何改变。一旦你学会用这一串特定的五个键调出快速订单菜单，你会在顾客一走近时就条件反射地打开正确的菜单。无需思考，纯粹是本能反应。

用户体验在几十年前的TUI时代就已达到巅峰。我从未见任何图形界面能接近这些经过精心调优的TUI所拥有的原始效用和速度。最老牌、最富有的零售企业仍在使用这种古老的软件，这背后有非常充分的原因。它行之有效，效果惊人，任何可想象的替代品只会更差。根本没有办法对其进行有效的改进。

补充：我得说，要掌握这些系统需要投入时间和精力。你必须记住这些操作路径，这不算太难，但要达到最佳效率，你还必须记住大量产品的元数据。但关键在于，要达到基本熟练程度，所需时间并不比常规培训长。之后，你自然就能习得肌肉记忆。这有点像在不经意间学会盲打。你的手会记住按键的位置，经过足够长的时间，你的大脑就能将词语直接转化为按键动作，无需主动思考。

这是一种设计出最高效软件的绝佳方式。随着我们转向图形界面并摒弃文本模式，我们真的失去了一些非常重要的东西。

---

I’m worried that they put co-pilot in Excel #

https://news.ycombinator.com/item?id=45822754

No contradiction here:

When we say “machine”, we mean deterministic algorithms and predictable mechanisms.

Generative AI is neither of those things (in theory it is deterministic but not for any practical applications).

If we order by predictability:

Quick Sort > Brenda > Gen AI

elevatortrim

这里并不矛盾：

当我们说“机器”时，我们指的是确定性算法和可预测的机制。

生成式AI两者都不是（理论上它具有确定性，但在任何实际应用中都不是如此）。

如果按可预测性排序：

快速排序 > Brenda > 生成式AI

---

Mr TIFF #

https://news.ycombinator.com/item?id=45817789

If you had told me an article ostensibly about a file format would have me teary-eyed by the end I wouldn’t have believed you. This is beautiful, thank you!

OisinMoran

如果有人告诉我，一篇表面上关于文件格式的文章，最终会让我感动到热泪盈眶，我绝对不会相信。写得真美，谢谢你！

---

I took all my projects off the cloud, saving thous… #

https://news.ycombinator.com/item?id=45816786

I dislike those black and white takes a lot. It’s absolutely true that most startups that just run an EC2 instance will save a lot of cash going to Hetzner, Linode, Digital Ocean or whatever. I do host at Hetzner myself and so do a lot of my clients.

That being said, the cloud does have a lot of advantages:

• You’re getting a lot of services readily available. Need offsite backups? A few clicks. Managed database? A few clicks. Multiple AZs? Available in seconds.

• You’re not paying up-front costs (vs. investing hundreds of dollars for buying server hardware) and everything is available right now [0]

• Peak-heavy loads can be a lot cheaper. Mostly irrelevant for you average compute load, but things are quite different if you need to train an LLM

• Many services are already certified according to all kinds of standards, which can be very useful depending on your customers

Also, engineering time and time in general can be expensive. If you are a solo entrepreneur or a slow growth company, you have a lot of engineering time for basically free. But in a quick growth or prototyping phase, not to speak of venture funding, things can be quite different. Buying engineering time for >150€/hour can quickly offset a lot of saving [1].

Does this apply to most companies? No. Obviously not. But the cloud is not too expensive - you’re paying for stuff you don’t need. That’s an entirely different kind of error.

[0] Compared to the rack hosting setup described in the post. Hetzner, Linode, etc. do provide multiple AZs with dedicated servers.

[1] Just to be fair, debugging cloud errors can be time consuming, too, and experienced AWS engineers will not be cheaper. But an RDS instance with solid backups-equivalent will usually not amortize quickly, if you need to pay someone to set it up.

Sebb767

我非常反感那些非黑即白的观点。确实，对于仅运行 EC2 实例的大部分初创公司来说，转而使用 Hetzner、Linode、Digital Ocean 或其他服务商会节省大量资金。我个人就在 Hetzner 托管，我的许多客户也是如此。

话虽如此，云服务确实有很多优势：

• 你可以即时使用大量服务。需要异地备份？几次点击即可。托管数据库？几次点击即可。多个可用区？几秒钟就能部署。
• 你无需支付前期成本（与花费数百美元购买服务器硬件相比），而且所有资源都立即可用。
• 对于峰值负载的服务，成本可能低得多。这对于普通的计算负载来说可能无关紧要，但如果你需要训练大型语言模型，情况就大不相同了。
• 许多服务已经通过了各种标准的认证，根据你的客户需求，这可能非常有用。

此外，工程时间和总体时间成本可能很高。如果你是独自创业者或发展缓慢的公司，你基本上拥有大量免费的工程时间。但在快速增长或原型开发阶段，更不用说有风险投资支持的情况下，情况就大不相同了。以超过 150 欧元/小时的价格购买工程时间，可能会迅速抵消掉节省下来的成本。

这适用于大多数公司吗？不。显然不是。但云服务本身并不算太贵——问题在于你为你不需要的东西付了钱。这完全是另一种类型的错误。

[0] 与文章中描述的机架式托管设置相比。Hetzner、Linode 等服务商确实也提供带有专用服务器的多可用区部署。

[1] 公平地说，调试云服务错误也可能非常耗时，经验丰富的 AWS 工程师也不会更便宜。但是，如果你需要雇人设置，那么一个拥有可靠备份等效功能的 RDS 实例通常不会很快回本。

---

I’m worried that they put co-pilot in Excel #

https://news.ycombinator.com/item?id=45822873

It’s not as black-and-white as “Brenda good, AI bad”. It’s much more nuanced than this.

When it comes to (traditional) coding, for the most part, when I program a function to do X, every single time I run that function from now until the heat death of the sun, it will always produce Y. Forever! When it does, we understand why, and when it doesn’t, we also can understand why it didn’t!

When I use AI to perform X, every single time I run that AI from now until the heat death of the sun it will maybe produce Y. Forever! When it does, we don’t understand why, and when it doesn’t, we also don’t understand why!

We know that Brenda might screw up sometimes but she doesn’t run at the speed of light, isn’t able to produce a thousand lines of Excel Macro in 3 seconds, doesn’t hallucinate (well, let’s hope she doesn’t), can follow instructions etc. If she does make a mistake, we can find it, fix it, ask her what happened etc. before the damage is too great.

In short: when AI does anything at all, we only have, at best, a rough approximation of why it did it. With Brenda, it only takes a couple of questions to figure it out!

Before anyone says I’m against AI, I love it and am neck-deep in it all day when programming (not vibe-coding!) so I have a full understanding of what I’m getting myself into but I also know its limitations!

ItsBob

事情并非“布伦达好，AI坏”那样黑白分明。实际情况要微妙得多。

在（传统）编程方面，在大多数情况下，当我编写一个执行X功能的函数时，从现在直到太阳热寂，每次运行这个函数，它都将永远产生Y结果。永远如此！当它成功时，我们明白原因；当它失败时，我们也能明白为什么失败！

而当我使用AI来执行X时，从现在直到太阳热寂，每次运行这个AI，它也许会产生Y结果。永远如此！当它成功时，我们不明白原因；当它失败时，我们同样不明白为什么！

我们知道布伦达有时会犯错，但她不会以光速运行，不能在3秒内生成一千行Excel宏，不会产生幻觉（嗯，希望她不会），能够遵循指令等等。如果她犯了错，我们可以在造成巨大损害之前找到它、修复它、询问她发生了什么。

简而言之：当AI执行任何操作时，我们充其量只能对其原因有一个大致的了解。而对于布伦达，只需几个问题就能搞清楚！

在有人说我反对AI之前，我非常喜爱它，并且在编程时整日都深度使用它（不是那种凭感觉的编程！），因此我完全清楚自己在做什么，但我也知道它的局限性！

---

Direct File won’t happen in 2026, IRS tells states #

https://news.ycombinator.com/item?id=45819528

Meanwhile in pretty much all other nations you go online to the free website, see your employer contributions already filled in and acknowledge they are correct for the year, add any extra income, check boxes for relevant deductions and you’re done.

AnotherGoodName

而在几乎所有其他国家，你只需登录免费网站，看到雇主已填好的供款部分，确认其全年无误，再补充额外收入，勾选相关扣除项，就搞定了。

---

Internet Archive’s legal fights are over, but its … #

https://news.ycombinator.com/item?id=45827476

Remember: If OpenAI/Google does it for $$$, it’s not illegal. If idealists do it for public access, full force of the law.

Information wants to be free. Oblige it. Fools with temporary power trying to extract from the work of others will be a blip in the history books if we make them.

tototrains

记住：如果OpenAI/Google是为了赚钱而做某事，那就不违法。如果理想主义者是为了公众获取而做，那就要动用法律的全部力量。

信息渴望自由。就顺应它吧。那些手握暂时的权力、试图榨取他人成果的蠢货，只要我们让他们如愿以偿，最终只会成为历史书上的一笔。

---

2025 11 05 HackerNews

2025-11-05 08:27:32

2025-11-05 Hacker News Top Stories #

1. 文章将当前 AI 发展比作“拨号时代”，强调中心化、网络与隐私问题并呼吁本地化与理性看待就业影响。
2. 作者构建旅行状态模拟器，将旅程编译为本地在场状态以自动验证复杂跨国入境、居留和税务规则。
3. 布德·史密斯把破旧卡车改成“卡车办公桌”，利用碎片时间与有限空间坚持写作与创作。
4. 文章从 p–n 结与耗尽区讲起，总结二极管的导通/击穿机制并罗列其在保护、混频、调谐等众多应用。
5. 回顾朱志强和他的 Flash 火柴人系列如何融合功夫与动作风格并深刻影响一代网络动画作者。
6. htmx 4.0 用 fetch() 重构底层、加入流式响应与局部 DOM 比对等新特性，同时保持 hx-* API 兼容。
7. 介绍流形的概念与历史：局部类似欧几里得空间的几何结构及其在拓扑学、微分几何和广义相对论中的核心地位。
8. 以色列军方首席法律顾问因承认泄露士兵虐待囚犯视频被捕，此事引发对司法独立与军事问责的争议。
9. 1988 年莫里斯蠕虫在约 24 小时内蔓延大量主机，导致系统瘫痪并促成计算机应急响应机制与安全觉醒。
10. 一个界面用 JS 调参但生成可脱离 JS 运行的纯 CSS 地形渲染器，支持多种导出与创意应用。

AI’s Dial-Up Era #

https://www.wreflection.com/p/ai-dial-up-era

当前页面是一篇题为《AI 的拨号时代》的博客文章，作者 Nowfal 于 2025 年 10 月 18 日发布。文章通过类比 1995 年互联网初兴时期的场景，指出我们正处在一个类似的历史节点——人工智能（AI）的发展正处于其“拨号时代”：技术尚不成熟，体验缓慢，公众认知两极分化。

文章指出，当时人们对互联网的预测也分为两派：一派乐观认为将彻底改变社会，另一派则认为是泡沫。如今 AI 的发展同样面临类似争论：一方警告 AI 将迅速取代大量职业，引发大规模失业；另一方则坚信 AI 将创造更多岗位，推动经济繁荣。作者认为，双方都只对了一部分。

以放射科医生为例，尽管 AI 先驱 Geoffrey Hinton 曾预言 AI 将在几年内取代他们，但现实是，2025 年美国放射科住院医师岗位创历史新高，行业收入持续增长。研究者 Deena Mousa 指出，这背后的关键原因是“杰文斯悖论”——技术效率提升反而刺激了需求增长。AI 让影像诊断更便宜、更快，导致更多人接受扫描，从而推动了整体需求上升，就业不降反增。

然而，作者强调，这一结论并非适用于所有行业。计算机科学家 Andrej Karpathy 指出，放射科工作复杂、高风险、监管严格，不适合成为 AI 最早替代的对象。真正可能被快速替代的是那些重复性强、独立、低容错、短周期的任务。

文章引用经济学家 James Bessen 的研究，分析了 1800 至 2000 年间纺织、钢铁和汽车制造三个行业的就业变化。结果显示：在早期，自动化显著提升生产力，大幅降低价格，从而释放出巨大未满足需求，推动就业持续增长。但当需求趋于饱和，而自动化仍在持续，就业最终开始下降。纺织和钢铁行业正是如此。

而汽车制造业则不同，其需求持续增长，未达饱和，因此就业保持稳定。这说明：AI 是否导致就业增长，取决于所在行业的“未满足需求潜力”能否持续超过自动化带来的效率提升。

结论是：AI 对就业的影响并非单一趋势，而是高度依赖行业特性。在需求可无限扩展的领域，AI 可能带来就业增长；而在需求趋于饱和的领域，长期来看仍可能引发岗位减少。我们正站在一个关键的转折点上，需要理性看待 AI 的潜力与局限。

---

HN 热度 447 points | 评论 396 comments | 作者：nowflux | 1 day ago #

https://news.ycombinator.com/item?id=45804377

• 当前 AI 发展类似于早期大型机时代，由少数大公司垄断计算资源，普通用户只能通过租用算力（如 token）来使用，未来可能进入个人 AI 计算时代。
• 个人计算时代的兴起并非必然，当前多数用户实际上只是作为“哑终端”依赖云端服务，互联网连接的可靠性仍存在严重问题。
• 高速互联网并未真正普及，尤其在移动场景、偏远地区和恶劣天气下，网络连接依然不稳定，这为本地化计算提供了现实需求。
• 软件设计普遍忽视弱网环境，缺乏本地缓存和离线功能，导致用户在无网络时体验极差，而企业因认为问题“小众”而不愿投入改进。
• 忽视分布式计算的常见谬误（如网络永远可靠）正在导致软件设计缺陷，应重视网络不稳定这一现实。
• 本地优先的应用设计虽增加复杂性，但能显著提升用户体验，尤其在旅行、地下空间或信号盲区等场景下至关重要。
• 即使在偏远地区或移动环境中，用户仍需依赖本地存储和离线功能，如在飞机上阅读或听音乐，这说明本地计算仍有广泛需求。
• 星链等卫星互联网虽理论上覆盖广泛，但受限于设备体积、使用场景（如无法在列车或建筑内使用）和成本，难以成为普遍解决方案。
• 隐私问题日益突出，用户不愿将个人数据暴露在云端 AI 服务中，本地运行 AI 模型成为更安全的选择。
• 隐私保护已成为部分用户选择设备的重要考量因素，如苹果手机因隐私优势获得市场认可。
• 从“购买”到“订阅”的转变使用户失去了对软件的完全控制，服务不再可买断，进一步强化了中心化依赖。

---

You can’t cURL a Border #

https://drobinin.com/posts/you-cant-curl-a-border/

作者 Vadim Drobinin 分享了自己在规划旅行时面临的复杂挑战，尤其是涉及签证、居留权、税务身份和边境检查等多重规则时的焦虑。他指出，各国系统对“一天”的定义不同，例如英国税年从 4 月 6 日开始，而申根区使用滚动 90/180 天规则，这些差异让旅行计划容易“编译失败”。

他回顾了自己十年来用电子表格记录旅行历史的经验，但意识到这已不足以应对日益复杂的规则。于是他开发了一个“旅行状态模拟器”——一个类似编译器的工具，能在购票前自动检查计划是否违反任何规定。

核心功能包括：

• 精确计算每个目的地的“实际在场天数”，考虑中转、跨时区、跨午夜等细节；
• 支持多国规则并行验证，如爱尔兰、美国、墨西哥、英国和申根区对同一行程的天数计算结果不同；
• 通过版本化的时间区数据库确保历史数据可复现，避免未来规则变更导致误判。

该系统将旅行记录转化为“本地日期的在场状态”，并结合护照有效期、国际驾照要求、入境缓冲期等文档状态进行综合判断。例如，迪拜中转可能影响“到达时有效”的签证条款，而苏格兰的国际驾照申请渠道变化也带来实际困难。

最终目标不是说服官员，而是提前发现潜在问题，避免因细微疏漏导致拒签、罚款或税务风险。这个工具本质上是一个“旅行安全检查器”，让旅行规划从手动繁琐的核查，转变为可信赖的自动化验证。

---

HN 热度 437 points | 评论 238 comments | 作者：valzevul | 24 hours ago #

https://news.ycombinator.com/item?id=45806263

• 英国入籍申请要求申请人必须在提交申请当天的五年前准确到达英国，误差超过 24 小时将导致申请被拒，这一规定极为严苛且不合理。
• 实际上，申请日期应以英国移民局收到纸质材料的日期为准，而非提交申请的日期，因此存在几天的不确定性。
• 申请人有权向英国移民局申请调取其个人记录，但移民局对五年前的行踪记录保存不全，仅能提供约一半的旅行信息，且常缺失行程的某一段。
• 英国缺乏出境检查机制，依赖航空公司提交旅客信息，导致数据不完整，进而影响政府对居民是否长期离境的判断。
• 由于缺乏出境检查，部分未实际离境的人（如航班取消或被拒登机者）也被误认为已移民，导致儿童福利被错误取消。
• 英国与爱尔兰之间存在开放边境，因此在边境管理上采取宽松政策，但这也导致了对人员流动的监控困难。
• 在 2000 年代及 2010 年代，英国机场的入境检查极为宽松，甚至在非欧盟旅客入境时也无任何检查，令人震惊。
• 有旅客回忆在非伦敦主要机场入境时，完全未被检查护照，直接通过出口，反映出当时边境管控的松散。
• 旅客可能因误解机场指示牌而误入欧盟旅客通道，但实际并未受到额外检查，说明非欧盟旅客的入境流程与欧盟旅客并无明显区分。
• 英国政府在移民问题上存在政治表演性，虽公开承诺减少移民，但实际政策并未有效执行，形成“口号式政治”。
• 政治人物利用公众对移民的担忧获取选票，但因政策执行难度大、需遵守国际条约等原因，实际改革进展缓慢。
• 移民对英国社会至关重要，尤其在农业、低薪劳动等领域，缺乏替代劳动力来源，如乌克兰和波兰工人。
• 媒体尤其是小报通过制造“移民危机”来吸引眼球，放大公众焦虑，实则操纵舆论，而非反映真实民意。
• 尽管公众对移民有强烈负面情绪，但这种情绪可能被媒体和政治人物刻意放大，真实民意未必如表面所见。
• 英国政府虽未采取实质性措施减少移民，但已有政策调整，如苏纳克政府的改革，初步数据显示移民数量已出现下降趋势。
• 英国情报机构（如 GCHQ）掌握大量数字通信元数据，理论上可精准掌握境内人员流动情况，但政府仍无法有效管理移民数据。

---

My Truck Desk #

https://www.theparisreview.org/blog/2025/10/29/truck-desk/

文章《我的卡车办公桌》由布德·史密斯撰写，讲述了一位在石化厂工作的机械工兼焊工，在八周休假后重返工地的经历。他原本拥有一辆破旧的 F-150 皮卡，虽无暖气、空调，车门把手缺失，锈迹斑斑，但对他而言却是珍贵的“办公室”——他亲手打造了一张可滑入驾驶座下方的“卡车办公桌”，并用它在工间偷偷写作。

这辆破车最终因发动机报废被拖去废品场，但作者并未因此放弃写作。他利用工地上的各种延迟（如雷雨、设备故障、停工等）和短暂的休息时间，在手机上记录灵感，逐渐积累作品。他坚信“你要自己创造条件”，并引用一句老话：“让钱包指引你”，提醒自己不要轻易放弃工作。

后来，他尝试进入办公区的闲置工位写作，甚至带入蓝牙键盘，引发办公室人员的注意与怀疑。当 site manager 出现在他的“专属”工位时，他意识到自己已越界。于是，他转而在机器车间用废木料搭建了一张真正的桌子，继续写作。

文章通过个人经历，展现了工人艺术家在艰苦环境中坚持创作的真实状态：他们不靠优越条件，而是靠智慧、毅力与对时间的巧妙利用，在废墟与噪音中寻找属于自己的创作空间。

---

HN 热度 417 points | 评论 105 comments | 作者：zdw | 22 hours ago #

https://news.ycombinator.com/item?id=45806903

• 在有限空间和时间的约束下，如在货车或飞机上工作，反而能提升专注力和生产力，环境的干扰反而成为一种高效工作的催化剂。
• 利用碎片化时间进行短时高效工作，如等待孩子上课或航班延误时处理任务，能积累显著的长期成果，关键在于习惯性地抓住这些“微时间”。
• 快速切换任务和上下文是一种可以通过练习提升的技能，通过留下清晰的笔记和保持思维的持续性，可以在短时间内完成小任务并获得成就感。
• 碎片时间虽无法完成深度工作，但用于“预热”或“铺垫”后续工作，如浏览资料、阅读摘要，也能为后续深入思考打下基础。
• 从育儿或生活节奏被打乱的经历中，人们被迫适应小块时间工作，反而提升了时间管理能力，学会规划小任务并接受缓慢但持续的进展。
• ADHD 等个体差异会影响快速进入“高效状态”的能力，但也有观点认为部分 ADHD 患者在多任务处理或紧急情况应对中具有优势。
• 环境因素如噪音、网络限制和时间压力，能有效减少分心，促使人们更专注于手头任务，从而提升效率。
• 一些人通过在非传统工作空间（如货车、飞机、排队时）建立“移动工作台”或使用如 Vision Pro 等设备，实现沉浸式远程办公体验。
• 将大项目拆解为微小可执行任务，是应对时间碎片化的有效策略，即使进展缓慢，也能持续积累成果。

---

Things you can do with diodes #

https://lcamtuf.substack.com/p/things-you-can-do-with-diodes

本文是对二极管这一电子元件的致敬文章，强调其在电子教育中常被忽视的地位。尽管电阻、电容、电感和晶体管受到广泛关注，二极管却很少获得同等重视，尤其在基础理论和教学中。

文章首先从物理原理入手，解释了二极管的核心结构——p-n 结的形成机制。通过掺杂形成 n 型和 p 型半导体，两者接触后产生内建电场，形成耗尽区，从而实现单向导电性。当正向电压超过约 600mV 时，二极管导通，电流呈指数增长；反向偏置时，理想情况下不导通，但若电压过高，会发生雪崩击穿或齐纳击穿。

文中重点介绍了二极管的几种实用应用场景：

电路保护方面，利用齐纳二极管或 TVS（瞬态电压抑制器）在电压异常时导通，形成“短路”路径，保护后级电路。对于交流信号，采用双向 TVS（两个二极管反向串联）实现对正负电压的双向保护。此外，串联一个二极管可防止电源反接，但会带来压降和发热问题。

在电压参考应用中，齐纳二极管在反向击穿区具有稳定的电压特性，即使电流波动，其两端电压变化很小。因此，通过限流电路，可将其用作低成本、稳定的参考电压源，广泛应用于电源稳压和基准电路中。

文章最后指出，虽然二极管看似简单，但其在实际电路中扮演着不可或缺的角色，值得更多关注与理解。

---

HN 热度 368 points | 评论 106 comments | 作者：zdw | 1 day ago #

https://news.ycombinator.com/item?id=45805900

• 频率混频器用于无线电中的变频，是射频通信的重要技术。
• 对数转换器利用二极管的指数特性实现输入电压的对数输出，常用于模拟信号处理。
• 二极管环形电路可实现可变增益，广泛应用于模拟压缩器如 Neve 33609。
• 阶跃恢复二极管通过控制少数载流子寿命，实现极快的开关转换，用于脉冲整形和高压开关控制。
• 环形调制器通过两个信号相乘产生特殊音效，曾用于经典科幻剧《神秘博士》的 Dalek 声音。
• 二极管削波器通过反向并联二极管实现信号削顶，是吉他失真效果的核心电路。
• 不同类型的二极管（如锗管、LED）会影响失真音色，是模拟音色建模的重要变量。
• 二极管可作为压控滤波器（如 Roland TB-303）中的核心元件，实现电压控制的音色变化。
• 变容二极管通过反向偏置电压调节结电容，用于可调谐滤波器和调频电路。
• 齐纳二极管可用于构建量子随机数生成器，利用其击穿过程的量子噪声特性。
• 二极管可作为辐射探测器，用于放射治疗和粒子加速器中的伽马射线检测。
• 二极管与电容组合可构建电压倍增器，实现高电压输出。
• 二极管可用于高速信号采样，实现快速信号捕获。
• 二极管整流是将交流电转换为脉动直流电的基础应用。

---

When stick figures fought #

https://animationobsessive.substack.com/p/when-stick-figures-fought

《当火柴人战斗时》是一篇关于 Flash 动画的文章，主要讲述了中国动画家朱志强及其作品《小小火柴人》的崛起和影响。文章首先提到 Flash 技术在互联网发展中的重要性，尤其是在 2000 年代初，它为业余动画师提供了一个易于使用的平台，推动了在线动画的兴起。

朱志强在 20 世纪 90 年代末首次接触 Flash，并于 2000 年发布了他的第一个作品《独孤求败》。他在这之前并没有专业的动画背景，起初是一名平面设计师。朱志强在北京的工作生涯充满挑战，他的热爱使他坚持不懈地学习和创作。2001 年，他推出的《小小火柴人 3》引起了轰动，迅速在国内外获得大量观众，成为了网络上的一大现象。

文章指出，《小小火柴人》系列以其简单的火柴人形象和流畅的动作，吸引了众多年轻观众。朱志强通过将中国功夫元素与西方动作电影（如《黑客帝国》）的风格相结合，成功塑造了这一系列。朱的作品不仅在中国受到欢迎，还通过一些网站（如 Newgrounds）传播到世界各地，特别是在美国和东亚地区。

随着《小小火柴人》的成功，朱志强成为了一位网络名人，并逐渐转向自由职业动画师，为各种品牌创作广告。然而，随着竞争的加剧和版权问题的出现，朱在 2003 年面临着与耐克的版权诉讼。他认为耐克的 “火柴人” 广告与他的角色过于相似，这对他的职业生涯造成了严重影响。

尽管朱在初审中获胜，但经过长时间的上诉，他最终在 2006 年败诉，法庭认为他的角色过于简单，无法获得版权保护。这个结果使得朱志强的动画事业受到了重创，他在之后的几年里逐渐退出了动画创作，转而从事编程和手机游戏开发。

文章最后强调，尽管朱志强的故事有许多挑战和挫折，但《小小火柴人》仍然是网络文化和中国动画历史上的重要里程碑。它不仅开启了许多年轻创作者的灵感，也展示了 Flash 动画在数字时代的魅力与影响力。

---

HN 热度 357 points | 评论 134 comments | 作者：ani_obsessive | 23 hours ago #

https://news.ycombinator.com/item?id=45806348

• 早期的 Flash 时代是创意与技术结合的黄金时期，尽管存在技术局限，但其易用性和广泛传播性激发了大量创作。
• Flash 让非技术人员也能轻松参与创作，为许多人的技术生涯埋下种子，其影响力深远。
• Flash 的衰落主要归因于 Adobe 与 Steve Jobs 的决策，但也有技术本身的问题，如内存泄漏和性能问题。
• Flash 本身并非 CPU 占用高的元凶，许多低效代码来自非专业开发者，而 Flash 运行时表现相对轻量。
• Flash 的浏览器插件存在严重安全漏洞，被广泛利用，是其最终被弃用的重要原因。
• Flash 的消亡导致其社区难以延续，因为其创作和分发高度依赖浏览器插件，失去后难以转型。
• 与 Java 相比，Flash 的生态系统更依赖浏览器插件，因此其消亡对创作者群体打击更大。
• 尽管 Flash 已不再作为浏览器插件使用，但其精神和工具（如 Adobe Animate）仍在延续，用于制作高质量动画视频。
• 现在的 HTML5 和 JavaScript 虽然能实现交互，但无法完全复制 Flash 时代那种易用、低门槛的创作体验。
• 今天的互动内容平台如 itch.io 在一定程度上填补了 Flash 时代游戏和动画社区的空缺。
• 一些创作者仍对 Flash 时代充满怀念，即使技术已更新，但那份自由创作的激情难以重现。

---

</> Htmx – The Fetch()ening #

https://htmx.org/essays/the-fetchening/

htmx 4.0 将迎来一次重大重构，尽管作者曾承诺不会推出 htmx 3.0，但为实现更简洁、现代的底层架构，决定推出 htmx 4.0。此次更新的核心是将底层 AJAX 机制从传统的 XMLHttpRequest 替换为现代的 fetch()，这将带来更清晰的事件模型和更轻量的代码实现。

一个关键变化是属性继承方式的调整：从隐式继承改为显式声明，通过添加 :inherited 修饰符来明确指定哪些属性应被子元素继承，例如 hx-target:inherited="#output"，这将显著提升代码的可读性和可维护性。

历史记录机制也将彻底改变。htmx 2.0 中通过本地缓存 DOM 快照来实现快速回退的方式将被取消，取而代之的是在回退时重新发起网络请求获取内容。这种方式更可靠、更安全，且避免了第三方脚本干扰带来的问题。原有的缓存功能将以可选扩展的形式提供，不再作为默认行为。

尽管底层重构剧烈，但 htmx 的核心 API 保持不变，如 hx-get、hx-post、hx-target、hx-swap 等仍可正常使用，大多数项目只需少量调整即可升级。作者承诺 htmx 2.0 将长期支持，无需强制迁移。

新版本还将引入多项增强功能：原生支持流式响应和 Server-Sent Events（SSE），实现内容的渐进式更新；内置 DOM 比较与更新算法“idiomorph”，支持更智能的局部 DOM 更新；引入 标签，用于更清晰地表达“离线交换”内容的逻辑，替代过去复杂且易混淆的 out-of-band 语法。

整体而言，htmx 4.0 旨在通过现代化底层技术，简化实现、提升稳定性，并为未来功能扩展打下坚实基础。升级过程将分阶段进行，确保平稳过渡。

---

HN 热度 338 points | 评论 140 comments | 作者：leephillips | 1 day ago #

https://news.ycombinator.com/item?id=45803358

• htmx 作者通过将新版本命名为 4.0 来“技术上正确”地遵守了不发布 3.0 的承诺，引发网友调侃。
• 有人认为这种做法虽巧妙但可能造成用户困惑，类似 PHP 6 的命名问题，不如直接发布 3.0 来得坦率。
• 网友调侃版本号可以走“梗文化”路线，比如“6 7 8 9”“26”“幂次方”等，甚至建议跳过某些数字以避免误判。
• 有人提议直接发布 3.1 版本，既保留技术正确性，又避免版本号跳跃带来的混乱。
• 有评论指出，htmx 2.0 将长期支持，无需强制升级，这种承诺在当前频繁破坏性更新的环境下值得赞赏。
• 一些开发者从 SPA 转向 htmx 或类似框架（如 Datastar），认为其简化了前后端状态同步问题，减少了代码复杂性。
• Datastar 被认为在某些场景下比 htmx 更具优势，例如支持从后端直接推送信号和动态更新页面。
• 对 Datastar 中“用 sleep 实现页面跳转”的示例提出质疑，认为其在资源使用上不够高效，但也有解释称这是为了演示目的。
• 有观点指出，异步服务器中 sleep 并不真正占用线程资源，因为底层是事件驱动，可高效处理大量并发请求。
• 也有人提醒，即使在异步环境下，sleep 仍会消耗内存、连接等资源，可能带来间接性能开销。

---

What is a manifold? #

https://www.quantamagazine.org/what-is-a-manifold-20251103/

本文介绍了“流形”（manifold）这一数学概念的起源、定义及其在现代科学中的重要性。

流形是一种局部看起来像欧几里得空间的几何对象。例如，地球表面在局部看是平的，尽管整体是球形的，因此是一个二维流形。而像“8”字形或双锥体顶点处自相交的形状则不是流形，因为在这些点上无法用欧几里得空间来近似。

该概念由 19 世纪数学家伯恩哈德·黎曼提出，他将高斯对曲面的研究推广到任意维度，构建了一个能涵盖所有几何形态的统一框架。尽管当时他的思想被认为过于抽象，但后来成为爱因斯坦广义相对论的数学基础，并推动了拓扑学、微分几何、动力系统和数据科学的发展。

流形的核心思想是：通过将复杂空间划分为多个局部区域，每个区域都可视为欧几里得空间，从而能使用微积分等经典工具进行分析。这种“局部平坦”的特性，使数学家能够研究高维空间的内在性质，而不受其嵌入环境的影响。

文章强调，流形是现代数学的“语言字母表”，理解它就像学习俄语必须掌握西里尔字母一样，是掌握高级数学与物理的基础。

---

HN 热度 326 points | 评论 114 comments | 作者：isaacfrond | 14 hours ago #

https://news.ycombinator.com/item?id=45809193

• John M. Lee 的《光滑流形导论》内容严谨且结构清晰，适合深入学习，但需要投入大量精力，建议先阅读其《拓扑流形导论》打基础。
• Loring Tu 的书籍是更温和且实用的替代选择，适合希望以更轻松方式重新学习流形理论的人。
• John M. Lee 的流形系列书籍按顺序学习效果最佳，从拓扑流形到光滑流形，再到黎曼流形、向量丛和复流形，层层递进。
• 有读者认为 Jeffrey M. Lee 的《流形与微分几何》比 John M. Lee 的书更出色，尤其在清晰度和可读性方面。
• Quanta Magazine 的文章不仅提供流形的定义，还深入介绍了其历史背景和重要性，远超一般科普文章的水平。
• Quanta Magazine 的内容质量高，无广告、无付费墙、无点击诱饵，是目前互联网上少有的高质量非社群化科学媒体。
• Quanta 由西蒙斯基金会资助，资金来源稳定，因此能保持独立编辑权，不依赖流量变现。
• 双摆系统的配置空间是环面（torus），而非简单的 [0,2π)² 平方区域，因为角度在 0 和 2π 处是连续的，边界需粘合形成环面结构。
• 时空在广义相对论中是伪黎曼流形，而非黎曼流形，因为其度量不是正定的，允许负值和零值。
• 流形的定义依赖于“图册”（atlas）的概念，即多个局部坐标图的集合，用于覆盖整个流形，尤其在无法用单一图表示时（如球面）。
• 一些读者认为 Quanta 的文章虽然技术性强，但表达清晰，不故作聪明，避免了技术媒体常见的“炫技式”写作风格。

---

Israels top military lawyer arrested after she admitted leaking video of abuse #

https://www.theguardian.com/world/2025/nov/03/israels-top-military-lawyer-arrested-after-she-admitted-leaking-video-of-soldiers-abuse

以色列军方最高法律顾问耶菲特·托默-耶鲁沙尔米因承认泄露士兵虐待巴勒斯坦囚犯的视频而被逮捕。她在辞职信中表示，泄露视频是为了反驳针对军事调查人员的虚假指控，并澄清事实。该事件源于 2024 年 7 月，以色列军方在西德泰伊曼军事拘留中心搜查并拘留了 11 名士兵，他们被指控对一名加沙巴勒斯坦人实施暴力，包括肛门强奸，受害者重伤住院。

托默-耶鲁沙尔米在调查过程中面临来自右翼政客和媒体的巨大压力，他们将涉案士兵称为“英雄”，指责调查人员“叛国”，并要求撤销案件。她随后因泄露视频被控欺诈、滥用职权、妨碍司法公正及非法披露官方信息。她的逮捕引发对以色列法治、问责机制以及国际司法管辖权的广泛质疑。

尽管有大量证据显示以色列军队在加沙存在系统性虐待和杀戮行为，包括对平民的大规模袭击和对医务人员的杀害，但至今仅有极少数士兵被起诉，无一人因杀害平民被定罪。托默-耶鲁沙尔米在压力下停止推进其他涉嫌战争罪的案件调查。

她的个人安全也受到严重威胁，曾一度失联，其车辆被发现于特拉维夫海边，车内留有字条。随后她被找到，但右翼舆论迅速恢复攻击，有人公开呼吁“私刑”，并称其“散布血污谣言”。这反映出以色列右翼势力对司法独立和军事问责的持续侵蚀。

长期以来，以色列政府将独立司法视为抵御国际刑事法庭干预的屏障。然而，当前局势显示，这种“自我审查”的法律防御机制正被政治右翼瓦解，导致对战争罪行的问责几乎陷入瘫痪。

---

HN 热度 306 points | 评论 123 comments | 作者：NomDePlum | 1 day ago #

https://news.ycombinator.com/item?id=45801673

• 以色列军方高层律师因泄露虐待囚犯视频被逮捕，引发社会争议，其行为被指控为“血债诬陷”，这一措辞刻意关联中世纪反犹谣言，极具侮辱性。
• 视频揭露的虐待行为真实存在，而以色列政府和军方却将泄密者污名化，反映出对真相的掩盖和对制度性暴力的纵容。
• 一名涉嫌强奸囚犯的士兵被当作英雄在电视上宣传，显示以色列社会对战争罪行的容忍甚至崇拜，令人震惊。
• 双方均存在暴力行为，但对以色列士兵虐待行为的谴责与对巴勒斯坦方的严厉指控之间存在明显不对等，凸显双重标准。
• 有评论指出，巴勒斯坦方面对战争罪行的支持和庇护，使得其内部对罪犯的惩罚机制形同虚设，而以色列则对自身罪行进行系统性掩盖。
• 有人质疑“1000 倍罪行”的说法缺乏证据，认为这是对以色列行为的夸大和政治化指控，属于“以暴制暴”的逻辑谬误。
• 以色列对加沙的军事行动被指包括系统性饥饿、轰炸医院、杀害平民等行为，构成种族灭绝性质的暴行，国际社会已逐渐觉醒。
• 有人批评以色列以“全世界都反犹”为借口，合理化其对巴勒斯坦平民的残酷行为，实则是自我合理化的叙事策略。
• 以色列对“目标”的定义已极度宽泛，几乎将所有非犹太以色列人视为潜在敌人，反映出其安全逻辑的极端化和去人性化。
• 有观点认为，当前国际社会对以色列的批评并非出于支持哈马斯，而是基于对战争罪行和人道灾难的正当关切，而非意识形态偏见。
• 以色列社会对虐待囚犯行为的纵容，以及对揭露真相者的打压，暴露了其民主制度在战争状态下的严重异化与道德溃败。

---

This Day in 1988, the Morris worm infected 10% of the Internet within 24 hours #

https://www.tomshardware.com/tech-industry/cyber-security/on-this-day-in-1988-the-morris-worm-slithered-out-and-sparked-a-new-era-in-cybersecurity-10-percent-of-the-internet-was-infected-within-24-hours

1988 年 11 月 2 日，康奈尔大学研究生罗伯特·塔潘·莫里斯（Robert Tappan Morris）释放了后来被称为“莫里斯蠕虫”的程序，这是互联网历史上首个大规模传播的恶意软件。该蠕虫通过利用 BSD UNIX 系统中的邮件系统后门和“finger”程序漏洞进行传播，能够自我复制并独立运行，无需依附宿主程序。

尽管莫里斯的初衷并非造成破坏，而是为了估算互联网规模，但因程序存在设计缺陷，导致系统资源被大量占用，引发严重性能下降、消息延迟和系统崩溃。在 24 小时内，蠕虫感染了当时约 10% 的互联网主机，影响范围遍及哈佛、斯坦福、伯克利、NASA、劳伦斯利弗莫尔国家实验室等众多知名机构。

为清除蠕虫，许多机构不得不彻底格式化系统，甚至断开网络长达一周。这一事件成为网络安全史上的标志性事件，促使美国政府成立首个计算机应急响应小组（CERT），并推动了网络安全意识的觉醒。

如今回顾，莫里斯蠕虫虽非恶意攻击，却因“无意之失”造成巨大影响，被视为现代网络安全发展的分水岭。

---

HN 热度 269 points | 评论 135 comments | 作者：canucker2016 | 9 hours ago #

https://news.ycombinator.com/item?id=45812024

• 10% 感染率的数据是估算出来的，实际可能并不准确，且当时联网主机数量有限，多数可能是通过 UUCP 连接的非实时主机。
• 当时的互联网规模较小，6 万主机中能远程登录的并不多，因此 10% 的数字可能被夸大。
• Paul Graham 提到该数据是基于猜测得出的，当时他也在场，对这一数字的来源有直接了解。
• 1988 年时，自复制软件的概念仍属罕见，尽管病毒在磁盘媒介中已存在，但网络传播的蠕虫尚属首次。
• 有评论指出，当时在系统中使用默认账户“guest”且无密码是常见做法，这为蠕虫传播提供了便利。
• 一些人认为，当时对未经同意在他人计算机上运行软件的行为缺乏明确的伦理认知，因此认为蠕虫“无害”。
• 有观点认为，尽管行为在当时被视为不道德，但若涉及权势背景（如父亲在 NSA 工作），可能不会受到严重惩罚。
• Robert Tappan Morris（RTM）本人对事件感到尴尬，因此其朋友 Paul Graham 可能出于尊重而避免公开谈论此事。
• 有人调侃，若法律追溯期已过且经济条件允许，或许会考虑公开当年的“黑客技术”。
• 《The Cuckoo’s Egg》一书中提到，RTM 曾与哈佛的同事合作，而 Paul Graham 曾向他询问关于“天才项目”的进展。
• 有评论指出，RTM 的父亲曾在 NSA 工作，这可能影响了事件的处理方式。
• 1988 年时，互联网的传播速度较慢，事件发生后，IBM 等公司迅速切断了网络连接以应对。
• 有评论提到，IETF 对蠕虫事件的正式报告标题为《互联网的寄生虫病》，带有讽刺意味。
• 一些人回忆，当时在 MIT 运行机器时，突然发现网络异常安静，这正是蠕虫爆发的迹象。
• 有来自欧洲的评论称，当时整个国家因消息传播迅速，有人直接切断了互联网连接以避免感染。

---

Show HN: A CSS-Only Terrain Generator #

https://terra.layoutit.com

这是一个基于 CSS 的地形生成器网页工具，用户可以通过交互式界面生成并自定义三维地形。页面核心功能包括地形的生成、调整与导出，支持多种地形类型和生物群落风格，如平原、丘陵、高山以及温带、极地、沙漠等不同气候区域。

用户可通过调节参数控制地形特征，包括土地覆盖率（小、中、大）、地形类型（如 pampas、hilly、alpinist）、生物群落类型，以及相机视角设置，如旋转角度、倾斜度、缩放比例、平移位置等。界面还提供动画功能，可实现地形的动态展示。

工具支持多种输出格式，包括 CSS、VOX（体积网格）、TXT、PNG，方便用户在不同场景中使用生成的地形数据。此外，具备“导入/导出高度图”功能，便于保存和复用地形设计。

页面底部提供“重置默认”、“撤销/重做”、“再生”等操作按钮，提升交互体验。同时包含迷你地图、高度图可视化、网格矩阵视图等辅助功能，帮助用户直观查看地形结构。

整体界面简洁，功能强大，适用于创意设计、游戏开发、地理可视化等场景，是一款轻量级但高度可定制的 CSS 驱动地形生成工具。

---

HN 热度 265 points | 评论 74 comments | 作者：rofko | 10 hours ago #

https://news.ycombinator.com/item?id=45811093

• 该工具的渲染部分确实是纯 CSS 实现，下载后的 HTML 文件无需 JavaScript 即可显示地形，但交互功能依赖 JavaScript。
• 评论者质疑“CSS-only”标题的准确性，认为工具本身包含 JavaScript，应更准确地描述为“生成纯 CSS 地形的工具”。
• 有人指出标题存在歧义，可能被误解为“纯 CSS 的地形生成器”，而实际是“为纯 CSS 地形生成的工具”。
• 该工具的地形生成器界面使用 JavaScript 实现交互功能，但生成的最终结果可以脱离 JavaScript 运行。
• 评论者认为该作品虽非完全无 JS，但纯 CSS 渲染的实现仍是一项了不起的成就。
• 有人提到类似项目如 CSS-Minecraft 能完全脱离 JavaScript 运行，对比之下该工具的 JS 依赖显得不够纯粹。
• 该工具的视觉风格让人联想到《滚轴过山车大亨》《运输大亨》《模拟城市 2000》《Populous》等经典游戏。
• 评论者表示该工具唤起了对等距视角游戏的怀念，认为其整齐的网格布局比现代城市建造游戏更令人愉悦。
• 有人指出该工具的生物群系按钮图标来源于 OpenTTD 游戏主菜单，说明设计灵感来自经典游戏。
• 评论者认为该工具的 3D 视觉效果虽基于 2.5D 风格，但呈现出强烈的立体感，与旧时代游戏有相似之处。
• 有人建议使用编程语言中的表达式语法（如 S-表达式或 RPN）来解决标题歧义问题，以避免误解。
• 该工具的生成结果在禁用 JavaScript 后仍能正常渲染，但失去交互功能，说明其核心渲染逻辑是纯 CSS 的。
• 评论者认为“CSS-only”在实际语境中通常指 HTML 和 CSS 无 JavaScript，不排斥 HTML 标签和图片。

---

Hacker News 精彩评论及翻译 #

We’re open-sourcing the successor of Jupyter noteb… #

https://news.ycombinator.com/item?id=45814982

Way to undermine an interesting product launch through poorly chosen language:

Let’s be frank the single‑player notebook has felt outdated for a while now. We’re open‑sourcing its successor. Jupyter belongs in the hall of great ideas — alongside “Hello, world.” and “View Source.”

If you’re trying to reach out to the Python community this is not the way to do it. Completely unnecessary hostile language there! Have some respect.

My advice to Deepnote is to scrap this launch announcement (ideally with an apology) and try again. They’ve built something genuinely useful and interesting but it’s going go get a lot less attention than it deserves if they introduce the open source version to the world like this.

simonw

通过选择不当的语言来破坏一次有趣的产品发布：

坦率地说，单人笔记本已经让人觉得过时有一段时间了。我们正在开源其继任者。Jupyter 理应位列伟大思想的殿堂——与“Hello, world.”和“View Source.”并列。

如果你是想接触 Python 社区，这不是该有的方式。那里的语言完全没必要带有敌意！尊重一点。

我给 Deepnote 的建议是废弃这次发布声明（最好附带道歉）然后重试。他们打造了真正有用且有趣的东西，但要是这样向世界介绍开源版本，它获得的关注将远低于其应有的程度。

---

Ask HN: How to deal with long vibe-coded PRs? #

https://news.ycombinator.com/item?id=45810025

Alternative to the reject and request rewrite approach, which may not work in the corporation environment. You schedule a really long video call with the offending person, with the agenda politely describing that for such a huge and extensive change, a collaborative meeting is required. You then notify your lead that new huge task has arrived which will take X hours from you, so if he wishes to re-prioritize tasks, he is welcome. And then if the meeting happen, you literally go line by line, demanding that author explain them to you. And if explanation or a meeting are refused, you can reject RP with a clear explanation why.

Yizahi

相比于直接拒绝并要求重写这种可能不适用于公司环境的方法，你可以和当事人安排一个长时间的线上会议，并在议程中礼貌地指出，对于如此重大的变更，一次协作式的会议是必要的。接着，通知你的领导，有一项新的重大任务，预计将占用你X小时的时间，因此，如果他希望重新安排工作优先级，欢迎他来做决定。如果会议如期举行，你就在会上逐行进行审查，要求作者为你进行解释。如果对方拒绝解释或拒绝参加会议，那么你就可以明确地拒绝此次代码审查，并清晰地说明拒绝的原因。

---

AI’s Dial-Up Era #

https://news.ycombinator.com/item?id=45805758

I look forward to the “personal computing” period, with small models distributed everywhere…

One could argue that this period was just a brief fluke. Personal computers really took off only in the 1990s, web 2.0 happened in the mid-2000s. Now, for the average person, 95%+ of screen time boils down to using the computer as a dumb terminal to access centralized services “in the cloud”.

chemotaxis

我期待“个人计算”时期，那时小型模型将无处不在…

有人可能会说，这个时期只是一次短暂的昙花一现。个人电脑直到20世纪90年代才真正普及，Web 2.0则出现在21世纪中叶。而现在，对于普通人来说，95%以上的屏幕时间，无非就是将电脑用作一个“哑终端”来访问“云端”的集中式服务。

---

The Case That A.I. Is Thinking #

https://news.ycombinator.com/item?id=45808838

I don’t see how being critical of this is a knee jerk response.

Thinking , like intelligence and many other words designating complex things, isn’t a simple topic. The word and concept developed in a world where it referred to human beings, and in a lesser sense, to animals.

To simply disregard that entire conceptual history and say, “well it’s doing a thing that looks like thinking, ergo it’s thinking” is the lazy move. What’s really needed is an analysis of what thinking actually means, as a word. Unfortunately everyone is loathe to argue about definitions, even when that is fundamentally what this is all about.

Until that conceptual clarification happens, you can expect endless messy debates with no real resolution.

“For every complex problem there is an answer that is clear, simple, and wrong.” - H. L. Mencken

keiferski

我实在看不出对这件事的批评，是什么条件反射式的反应。

思考，就像智力以及许多其他指代复杂事物的词汇一样，本身并不是一个简单的话题。这个词和这个概念，是在一个专门指代人类，其次才指代动物的世界里发展起来的。

仅仅无视其整个概念发展史，然后说“嗯，它在做一件看起来像思考的事，所以它就是在思考”，这是一种偷懒的做法。真正需要做的，是对“思考”这个词的真正含义进行分析。不幸的是，人们都不愿在定义上纠缠，即使这从根本上说才是整场争论的核心。

在这一概念得到澄清之前，你只能预料到，未来将有一场无休止、一团乱麻的争论，而不会有任何真正的解决方案。

“对于每一个复杂的问题，都有一个清晰、简单，且错误的答案。” - H. L. 门肯

---

Guideline has been acquired by Gusto #

https://news.ycombinator.com/item?id=45805705

I almost posted something this morning about this, because I received an email that really frustrated me. I have a 401k with Guideline from an old employer. The email was from Accrue <[email protected]>, and said, in part:

Login: Please visit my.accrue401k.com to log in. You’ll find that the 401(k) dashboard and user experience remain familiar. If you’ve set up your account, your same login credentials will provide you access into the dashboard. (Please note, Accrue does not currently offer a mobile app).

The my.accrue401k.com part was a hyperlink to that site. I’ve independently done some digging (and contacted my old employer to verify!) but this is precisely how a targeted phishing attack would work. Asking someone to enter their financial account credentials into a site they’ve never used or heard of, based entirely on an unsolicited email, is INSANE.

This email was the first time I’ve heard of Gusto, of Guideline being acquired, or of Accrue 401k (which apparently is the company created to hold Guideline’s 401k accounts that are NOT affiliated with Gusto). Nice.

isaacdl

我今天早上差点就发帖说这件事了，因为我收到一封让我非常沮丧的邮件。我有一个前雇主通过Guideline公司为我设立的401k账户。这封邮件来自Accrue公司（发件人地址：[email protected]），部分内容如下：

登录：请访问 my.accrue401k.com 进行登录。您会发现401(k)的仪表盘和用户体验保持不变。如果您已设置账户，您可以使用相同的登录凭证访问仪表盘。（请注意，Accrue目前不提供移动应用程序）。

其中的 my.accrue401k.com 部分是一个指向该网站的链接。我自己已经做了一些调查（并联系了我的前雇主进行核实！），但这正是定向网络钓鱼攻击的运作方式。仅仅根据一封未经请求的邮件，就要求某人将他们的金融账户凭证输入到一个他们从未使用或听说过的网站，这简直疯狂。

这是我第一次听说Gusto、Guideline被收购，或者Accrue 401k（这家公司显然是为了持有Guideline的401k账户而成立的，与Gusto无关）。好吧。

---

Why AC is cheap, but AC repair is a luxury #

https://news.ycombinator.com/item?id=45807965

The author makes an error while explaining Jevons’ Paradox. They say “the cheaper and faster we got at producing coal, the more coal we ended up using”. But that’s not paradoxical at all. That’s basic supply and demand curve from economics 101. It’s exactly what you’d expect.

Whereas if you take the extraordinarily difficult step of opening Wikipedia ( https://en.wikipedia.org/wiki/Jevons_paradox ), you understand the real paradox. Jevons observed that when steam engines get more efficient and individually use less coal, we end up deploying many more steam engines in many new industries and use cases, increasing coal consumption overall.

This seems like a basic oversight, maybe this guy hasn’t heard of Wikipedia. On the other hand, I think he wants to push the narrative that AI is seeing enormous productivity gains. He does this by using price per token, which has fallen. Very similar to Jevons supposedly observing “coal production”. But the author is struggling to point to new industries and use cases that were opened up by AI, like when we deployed steam engines back in the 1860s. So he misstates Jevons paradox, removes the paradoxical part, and makes it seem like his thesis makes sense.

Jevons’ Paradox could still apply here! I’m not saying it doesn’t. But we just haven’t seen the examples quite yet. A good example would be an observed surge in demand custom built software as software engineers become more efficient. But lower token costs ain’t it.

testdelacc1

作者在解释杰文斯悖论时犯了一个错误。他们说：“我们生产煤炭的速度越快、成本越低，最终消耗的煤炭就越多。”但这根本算不上什么悖论。这完全是经济学101里的基本供需曲线。这正是你所预期的结果。

而如果你迈出打开维基百科这一格外艰难的步骤，你就能理解真正的悖论了。杰文斯观察到，当蒸汽机变得更高效、单台消耗的煤更少时，我们最终会在许多新的行业和应用场景中部署更多的蒸汽机，从而导致煤炭的总消耗量增加。

这似乎是一个基本的疏忽，也许这家伙没听说过维基百科。另一方面，我认为他想宣传的论点是AI正在取得巨大的生产力提升。他通过使用每令牌的价格下降来论证这一点。这和杰文斯据称观察到“煤炭产量”的情况非常相似。但这位作者却很难指出AI所催生的新行业和应用场景，就像我们在19世纪60年代部署蒸汽机一样。因此，他歪曲了杰文斯悖论，去掉了其中悖论的部分，从而使自己的论点看起来合理。

杰文斯悖论在这里仍然可能适用！我不是说它不适用。但我们只是还没有看到这样的实例。一个好的例子是，随着软件工程师变得更高效，定制化软件的需求量激增。但每令牌成本的降低并不是这样的例子。

---

Tell HN: X is opening any tweet link in a webview … #

https://news.ycombinator.com/item?id=45812363

I’ve been a long-time Twitter user. I don’t hate Elon, so when he bought it I was cautiously optimistic.

I deactivated last week. The platform is bad and getting worse. It’s scammy and spammy. Everything is designed around garbage engagement, so that the X team can brag about how good the product is doing.

itsoktocry

我是推特的老用户了。我并不讨厌埃隆，所以他收购推特时，我持谨慎乐观的态度。

我上周停用了账号。这个平台很差，而且越来越差。上面充满了诈骗和垃圾信息。所有东西都围绕着低质量的互动来设计，这样X团队就可以吹嘘他们的产品做得有多好。

---

The Case That A.I. Is Thinking #

https://news.ycombinator.com/item?id=45805074

Having seen LLMs so many times produce coherent, sensible and valid chains of reasoning to diagnose issues and bugs in software I work on, I am at this point in absolutely no doubt that they are thinking.

Consciousness or self awareness is of course a different question, and ones whose answer seems less clear right now.

Knee jerk dismissing the evidence in front of your eyes because you find it unbelievable that we can achieve true reasoning via scaled matrix multiplication is understandable, but also betrays a lack of imagination and flexibility of thought. The world is full of bizarre wonders and this is just one more to add to the list.

tkz1312

多次看到大型语言模型在我开发或维护的软件中，能够产出连贯、合理且有效的推理链来诊断问题和漏洞，在这一点上，我毫不怀疑它们正在思考。

当然，意识或自我意识是另一个问题，其答案目前似乎还远非清晰。

因为你难以置信我们居然能通过缩放的矩阵乘法实现真正的推理，就条件反射地否定眼前的证据，这虽然可以理解，但也暴露了想象力和思想灵活性的匮乏。这个世界充满了奇妙的怪诞，这不过是清单上的又一个罢了。

---

You can’t cURL a Border #

https://news.ycombinator.com/item?id=45808817

I had no idea travel was this difficult for people who aren’t EU citizens.

Wow, I’m almost annoyed on the authors behalf of how much hoops there are to jump through.

To apply for British citizenship, you need to prove you were physically in the UK on your application date but five years ago. Not approximately five years, not that week—that exact day when you press “submit” on the form minus five years. Miss it by 24 hours and your application is reject after months of waiting, and you have to pay a hefty fee to re-apply.

That’s a hilarious requirement. I wonder how that ended up in there.

apexalpha

我真不知道，对于非欧盟公民来说，旅行是这么困难的一件事。

哇，要绕这么多弯儿，我简直要为作者感到恼火了。

要申请英国国籍，你必须证明在申请日期的前五年，你确实身在英国。不是大约五年前，也不是前后那周——就是你在申请表上点击“提交”的那一天往前推整整五年。只要差上24小时，在等待数月后，你的申请就会被拒绝，而你还得支付高昂的费用重新申请。

这项规定真是可笑。我很好奇它是怎么被加进去的。

---

You can’t cURL a Border #

https://news.ycombinator.com/item?id=45808523

buy a sausage roll at Greggs

If that’s the first thing he thinks of while transiting through a UK airport, he deserves a citizenship, no questions.

FearNotDaniel

在Greggs买个香肠卷 如果他在英国机场转机时，第一个想到的是买个Greggs的香肠卷，那他理应获得公民身份，毫无疑问。

---

Ask HN: How to deal with long vibe-coded PRs? #

https://news.ycombinator.com/item?id=45807823

Open source? Close it and ask them resubmit a smaller one and justify the complexity of things like a DSL if they wanted it included.

For work? Close it and remind them that their AI velocity doesn’t save the company time if it takes me many hours (or even days depending on the complexity of the 9k lines) to review something intended to be merged into an important service. Ask them to resubmit a smaller one and justify the complexity of things like a DSL if they wanted it included. If my boss forces me to review it, then I do so and start quietly applying for new jobs where my job isn’t to spend 10x (or 100x) more time reviewing code than my coworkers did “writing” it.

viccis

开源？直接关掉，然后让他们重新提交一个更小的版本。如果他们想把 DSL 之类的东西包含进来，就必须为其复杂性提供理由。

在工作中？直接关掉，并提醒他们，如果某个打算合并到重要服务的代码需要我花上几个小时（甚至几天，具体要看这 9000 行代码有多复杂）来审查，那么他们用 AI 生成的代码再快，也无法为公司节省时间。让他们重新提交一个更小的版本，如果他们想把 DSL 之类的东西包含进来，就必须解释其必要性。如果我老板强迫我审查，那我就审，然后开始悄悄地找新工作，找一个我不用花 10 倍（甚至是 100 倍）于同事们“编写”代码的时间来审查代码的工作。

---

Ask HN: How to deal with long vibe-coded PRs? #

https://news.ycombinator.com/item?id=45807006

How would you go about reviewing a PR like this?

Depends on the context. Is this from:

1. A colleague in your workplace. You go “Hey ____, That’s kind of a big PR, I am not sure I can review this in a reasonable time frame can you split it up to more manageable pieces? PS: Do we really need a DSL for this?”

2. A new contributor to your open source project. You go “Hey ____, Thanks for your interest in helping us develop X. Unfortunately we don’t have the resources to go over such a large PR. If you are still interested in helping please consider taking a swing at one of our existing issues that can be found here.”

3. A contributor you already know. You go “Hey I can’t review this ___, its just too long. Can we break it up to smaller parts?”

Regardless of the situation be honest, and point out you just can’t review that long a PR.

throwawayffffas

你会如何审查这样的PR？

这取决于具体情况。这是来自：

1. 你工作场所的同事。你会说：“嘿 ____, 这个PR有点大，我不确定自己能否在合理的时间内完成审查，你能把它拆分成更小的、易于管理的部分吗？PS：我们真的需要为此开发一个DSL吗？”
2. 你开源项目的新贡献者。你会说：“嘿 ____, 感谢你对我们开发X项目的兴趣。不幸的是，我们没有资源来审查这么大的PR。如果你仍然有兴趣提供帮助，可以考虑从我们现有的问题中挑选一个来尝试解决，链接在这里。”
3. 你已经认识的贡献者。你会说：“嗨 ___, 我没法审查这个PR，它实在太长了。我们可以把它拆分成更小的部分吗？”

无论情况如何，都要诚实地指出，你无法审查那么长的PR。

---

You can’t cURL a Border #

https://news.ycombinator.com/item?id=45809226

First, the author is actually wrong. The date is not 5 years before you submit, but is 5 years before the form is received by the home office! So there are a few days of uncertainty, depending on how fast Royal Mail was with the physical documents.

Additionally, I did a request for my information from the home office prior to filling in my form. After all, you have the right to request the information they have on you that will be used to verify your form. Kafka would be proud.

Let me tell you, Home Office doesn’t have a clue where you were 5 years ago. It had approximately 50% of my trips, and frequently only had only one leg of the journey. Plane, ferry, train, sailboat, … it didn’t matter. It seems like they have not been keeping the information very well.

317070

首先，作者实际上是错的。这个日期不是在你提交申请前的5年，而是在表格被内政部收到的5年前！因此，会有几天的模糊时间，具体取决于皇家邮政处理实体文件的速度。

此外，在填写表格之前，我向内政部申请了我的个人信息。毕竟，你有权要求他们提供将用于核实你表格的、他们所拥有的关于你的信息。卡夫卡会感到骄傲的。

让我告诉你，内政部根本不清楚你5年前在哪里。我的行程记录里大约只有一半，而且常常只有单程的记录。无论是飞机、渡轮、火车还是帆船，情况都一样。看来他们没有很好地保存这些信息。

---

Bloom filters are good for search that does not sc… #

https://news.ycombinator.com/item?id=45809842

When I worked at RSA over a decade ago, we developed Bloom filter-based indexing to speed up querying on a proprietary database that was specialised for storing petabytes of network events and packet data. I implemented the core Bloom filter-based indexer based on MurmurHash2 functions and I was quite proud of the work I did back then. The resulting improvement in query performance looked impressive to our customers. I remember the querying speed went up from roughly 49,000 records per second to roughly 1,490,000 records per second, so nearly a 30-fold increase.

However, the performance gain is not surprising at all since Bloom filters allow the querying engine to skip large blocks of data with certainty when the blocks do not contain the target data. False negatives are impossible. False positives occur but the rate of false positives can be made very small with well-chosen parameters and trade-offs.

With 4 hash functions (k = 4), 10007 bits per bloom filter (m = 10007) and a new bloom filter for every 1000 records (n = 1000), we achieved a theoretical false-positive rate of only 1.18% ((1 - e(-k * n / m)) ^ k = 0.0118). In practice, over a period of 5 years, we found that the actual false positive rate varied between 1.13% and 1.29%.

The only downside of a false positive is that it makes the query engine read a data block unnecessarily to verify whether the target data is present. This affects performance but not correctness; much like how CPU branch misprediction affects performance but not correctness.

A 30-fold increase in querying speed with just 1.25 kB of overhead per data block of 1000 records (each block roughly 1 MB to 2 MB in size) was, in my view, an excellent trade-off. It made a lot of difference to the customer experience, turning what used to be a 2 minute wait for query results into a wait of just about 5 seconds, or in larger queries, reducing a 30 minute wait to about 1 minute.

susam

十多年前我在RSA工作时，我们开发了基于布隆过滤器的索引，以加速在专有数据库上的查询，该数据库专门用于存储PB级的网络事件和数据包。我基于MurmurHash2函数实现了核心的布隆过滤器索引器，对我当时做的工作感到相当自豪。查询性能的后续改进让我们的客户印象深刻。我记得查询速度从每秒约49,000条记录提升到每秒约1,490,000条记录，实现了近30倍的增长。

然而，性能提升完全不足为奇，因为当数据块不包含目标数据时，布隆过滤器允许查询引擎确定性地跳过这些大块数据。假阴性不可能发生；假阳性会发生，但通过精心选择的参数和权衡，假阳性率可以变得非常小。

使用4个哈希函数（k=4）、每个布隆过滤器10007位（m=10007）、每1000条记录一个新布隆过滤器（n=1000），我们实现了仅1.18%的理论假阳性率（(1 - e^(-k * n / m))^k = 0.0118）。实际上，在5年的时间内，我们发现实际假阳性率在1.13%到1.29%之间波动。

假阳性的唯一缺点是，它会导致查询引擎不必要地读取一个数据块来验证目标数据是否存在。这会影响性能，但不影响正确性；这很像CPU分支预测错误会影响性能但不影响正确性。

在我看来，每1000条记录的数据块（每个块大小约为1MB到2MB）仅1.25 kB的开销，却能带来30倍的查询速度提升，这是一个极好的权衡。这极大地改善了客户体验，将原本需要等待2分钟的查询结果缩短到仅需约5秒，对于更大的查询，则将30分钟的等待缩短到约1分钟。

---

Tell HN: X is opening any tweet link in a webview … #

https://news.ycombinator.com/item?id=45811111

I find it so sad that Twitter still gets traffic at all. Even if we put aside the super shady content on this platform (free speech, lol), the app, either on the web or mobile, has a sub-par user experience.

I wish all the devs that I respect were using another platform.

robinhood

我很悲哀推特居然还有流量。就算我们抛开这个平台上那些超级不光彩的内容（所谓的‘言论自由’，呵呵），无论是网页版还是移动端，其应用的体验都非常糟糕。我希望我尊重的那些开发者们都能在另一个平台上交流。

---

We’re open-sourcing the successor of Jupyter noteb… #

https://news.ycombinator.com/item?id=45814264

I’m not familiar with Deepnote, but I have quite a lot of experience with Jupyter, and if someone were to ask me if there are more modern alternatives I would immediately point them to marimo ( https://marimo.io/ ). For me marimo is already a successor to Jupyter, it has replaced it entirely for me.

dbunskoek

我不熟悉 Deepnote，但我对 Jupyter 有相当多的经验。如果有人问我是否有更现代的替代品，我会立即向他们推荐 marimo ( https://marimo.io/ )。对我来说，marimo 已经是 Jupyter 的继任者了，它已经完全取代了 Jupyter。

---

Tell HN: X is opening any tweet link in a webview … #

https://news.ycombinator.com/item?id=45808154

Since we’re doing PSAs, isn’t it also now just a completely broken platform on mobile for everyone who isn’t logged in?

Something went wrong, but don’t fret - let’s give it another shot.

This is all I’ve seen for literally years now. No real error, does not even say to login or install an app, just blames it on my privacy extensions (I don’t actually have any) and offers a button to pointlessly try again. No big loss, but surprising! On the one hand, it’s the only time big tech isn’t engaged in obnoxious harassment, but it’s also a conspicuously dumb oversight in the funnel

robot-wrangler

既然我们都在发公共服务公告，那是不是也应该提一下，现在这个平台对未登录的用户来说，在移动端已经完全无法使用了？

出错了，不过别担心，我们再试一次吧。

几年来我看到的就一直是这个。没有真正的错误信息，甚至没有提示登录或安装应用，只是把问题归咎于我的隐私扩展（我其实一个都没有），然后提供一个按钮让我毫无意义地再试一次。没什么大不了的，但挺意外的！一方面，这是大公司唯一没有在进行烦人骚扰的时候，但这也使得它成了用户转化漏斗中一个格外愚蠢的疏忽。

---

2025 11 04 HackerNews

2025-11-04 08:34:57

2025-11-04 Hacker News Top Stories #

1. 举办好派对的关键是主人放松并通过细致安排（如标注“整点前15分钟”、提前请 3–6 位熟人到场、控制人流与互动、照顾独处与内向者）来营造氛围并提升出席率。
2. Steam 调查显示 Linux 玩家占比首次突破 3%，以 Steam Deck 与 SteamOS Holo 为主要推动力，预示 Linux 在桌面游戏领域的持续渗透。
3. 英国 YASA 推出约 12.7 公斤、峰值约 1005 马力的微型电机，功率密度显著提升且具量产潜力，可能影响高性能与大众电动车及电动飞行器的设计。
4. 运营商通过 Android 隐藏配置将手机显示的信号强度上调以改善用户感知，虽能提升体验但缺乏透明性并损害信任。
5. 1900 年巴黎世博展出多速高架“移动人行道”，并被托马斯·爱迪生的摄影记录，成为早期城市交通与科幻想象的源泉。
6. SSLMate 报告谷歌多次无预警暂停其 Google Cloud 账户，暴露出谷歌账户与项目暂停机制的不透明与对企业业务的重大风险。
7. Nextcloud 因前端 JavaScript 臃肿导致加载体积大与移动端响应慢，作者因此迁移部分功能到更轻量的替代品并批评其架构取舍。
8. 多国以模糊的反网络犯罪法律打压调查性新闻，导致记者被逮捕与自我审查，构成对新闻自由的严重威胁。
9. Hacker News 的“谁在招聘？”汇总发布大量技术类职位（包括远程与现场），覆盖软件、AI/医疗等领域，为求职者提供机会。
10. pgvector 在示例环境友好但在生产中面临索引选择、内存消耗、实时写入与运维复杂度等问题，使用前应在真实负载下谨慎评估或考虑专用向量数据库。

Facts about throwing good parties #

https://www.atvbt.com/21-facts-about-throwing-good-parties/

本文是名为《Atoms vs Bits》的博客文章，作者 Uri 于 2025 年 9 月 22 日发布，主题为“如何成功举办一场派对”，共列出 21 条实用建议。

首要原则是：主人的舒适感决定派对质量。如果主人紧张，客人也会感到压力，因此优先考虑自己的情绪状态，比追求精致食物或布置更重要。

时间安排上，建议将开始时间标为“整点前 15 分钟”，例如 2 点开始则写 1:45，能有效提升准时到场率。

提前邀请 3-6 位亲密朋友早到，可帮助主人缓解压力，营造轻松氛围，让派对从一开始就充满乐趣。

大多数人在预计能认识 3 人以上时才会参加派对。使用如 Partiful 或 Luma 等工具展示邀请名单，有助于增强参与意愿。邀请时可采用群组发送方式，让朋友看到彼此也在参加，形成社交压力与归属感。

在邀请个体时，提及共同熟人，能提升对方的参与意愿。

小规模聚会中，人际关系的融合度至关重要。即使个别朋友很优秀，若与群体不兼容，也应果断避免邀请。

大型派对更像“大杂烩”，重点是避免破坏整体氛围的人，其他成员可灵活搭配。

必须接受“有选择地排除”是必要之举。不邀请某人并非对其人格的否定，而是为了维护整体体验。若不设限，最终可能失去所有客人。

性别平衡对派对体验影响显著。应尽量保持男女比例接近，避免超过 60-40 的差距，否则可能引发另一性别群体的集体缺席。

与非社交圈内但关系良好的人合作办派对，有助于拓展社交圈，促进不同群体融合。

了解自己社交圈的“爽约率”（通常约 1/3），并据此调整邀请人数。情侣常集体爽约，这对小规模聚会构成挑战。

促进人流是关键。鼓励站立交流，使用高脚桌、减少座椅、保持空间开放，可自然推动客人走动。

将食物与饮品分散布置，或分区域设置，能为客人提供频繁走动的理由，避免人群扎堆。

对于独自到场的客人，主动迎接并安排其加入某个小组，是体现主人善意的重要细节。尽量匹配性格相投者，至少确保对方被友好接纳。

离开对话时应自然退出，避免引起注意，以免被重新拉回。

全程优先介绍新朋友、照顾内向者，即使牺牲与老友的相处时间。派对是公共价值，你可能促成一段友谊或爱情，甚至影响未来家庭的诞生。

作者强调：举办派对虽辛苦，却是对社会的善意与贡献，值得为自己鼓掌。

最后，作者推荐自己的派对游戏《Person Do Thing》，适合喜欢 Charades、Taboo 等游戏的玩家。

---

HN 热度 872 points | 评论 393 comments | 作者：cjbarber | 1 day ago #

https://news.ycombinator.com/item?id=45794032

• 在晚餐派对中，建议在派对进行到约三分之二时，主动引导人们起身移动，以促进新的人际交流，尽管可能有人抱怨，但仍应坚持执行。
• 派对中安排 1 到 2 个间歇环节，如简短发言、位置调整或投票活动，能显著提升派对的 memorable（难忘）程度。
• 介绍新朋友时应自然且低压力，避免直接说“你们会聊得来”，而是通过提及共同点引导对话，随后悄然退开。
• 对于临时取消的客人应保持宽容，因为他们通常已感到内疚，过度反应可能增加彼此压力。
• 音乐并非越多越好，若音乐过大导致人们无法交谈，应适当调低音量，以确保交流顺畅。
• 通过安排座位来打破原有社交圈，如情侣或熟人之间的固定组合，有助于促进陌生人之间的互动，但需注意座位安排的合理性。
• 传统上，高阶层社交场合会采用男女交替就座的方式，以促进更均衡的对话，部分场合甚至会安排女士在不同餐点与不同男性交谈。
• 有些正式晚宴会安排女士在餐后换座，以增加跨桌交流的机会，尽管这并非普遍习惯。
• 分离情侣或熟人就座可能被视为不礼貌，但若能合理安排，有助于提升整体交流质量，尤其在希望打破社交壁垒时。
• 音乐在社交场合中是个人偏好问题，有人认为音乐是社交氛围的加分项，有人则认为音乐会干扰交谈，影响体验。
• 有些文化中音乐无处不在，如巴西，音乐被视为社交生活的重要组成部分，而另一些人则更偏好安静的交流环境。
• 对于临时取消的客人，应理解其背后可能存在的工作、健康或家庭等现实压力，不应轻易将其视为不尊重。
• 有些人因成长环境或心理因素，对社交活动有天然的回避倾向，这并非出于恶意，而应给予理解与包容。
• 个人对派对的期待不同，有人重视社交互动，有人更享受音乐或舞蹈，应尊重差异，避免强求一致。
• 对于频繁爽约的客人，可适当减少邀请，但应避免因个别事件而过度反应，保持社交的包容性与可持续性。

---

Linux gamers on Steam cross over the 3% mark #

https://www.gamingonlinux.com/2025/11/linux-gamers-on-steam-finally-cross-over-the-3-mark/

Linux 玩家在 Steam 平台的占比首次突破 3% 大关，成为 2025 年 10 月 Steam 硬件与软件调查的重要里程碑。数据显示，Linux 用户占比达到 3.05%，较上月增长 0.41%，而 Windows 系统占比下降至 94.84%。macOS 用户占比为 2.11%，也有所上升。

尽管 3% 看似不高，但结合 Steam 用户总量持续增长以及 Steam Deck 销量表现，估算当前 Linux 活跃用户已超过 400 万，且可能更高。Steam Deck 作为主要推动力，其搭载的 SteamOS Holo 64 位系统占比达 27.18%，仍是 Linux 用户分布中的主导力量。

从发行版分布来看，Linux Mint 22.2 64 位以 6.65% 的占比大幅跃升，成为最受欢迎的发行版之一。CachyOS、Ubuntu 24.04.3 LTS、Bazzite 和 Freedesktop SDK 等也表现出强劲增长。值得注意的是，Linux Mint 22.1 64 位用户比例下降 5.65%，可能因用户升级至新版本。同时，部分发行版如 Arch Linux 和 Manjaro 出现小幅下滑。

评论区讨论聚焦于 Linux Mint 为何超越 Debian（测试/不稳定版），有用户指出 Mint 在稳定性和更新之间取得良好平衡，更适合游戏场景。也有观点认为，随着 Linux 用户基数扩大，未来将推动更多游戏支持跨平台开发，尤其对多平台支持有利。

此外，关于下一代硬件如传闻中的 Steam Frame（可能为 SteamOS 驱动的 VR 设备）也引发期待，可能进一步推动 Linux 在游戏领域的渗透。

---

HN 热度 800 points | 评论 513 comments | 作者：haunter | 1 day ago #

https://news.ycombinator.com/item?id=45792503

• 从 Windows 转向 Linux 后，用户发现 Linux 在性能和内存管理方面表现更优，尤其在运行游戏时能获得与 Windows 相当甚至更好的帧率，且系统资源占用更低。
• Windows 近年来过度关注数据收集、广告推送和云服务推广，其设计中充斥着诱导用户转向云端的“黑暗模式”，导致用户体验下降。
• 尽管 Windows 在服务器领域仍占主导，但其桌面系统已逐渐失去“稳定可靠”的形象，频繁出现功能被强制移除或替换的情况。
• Windows 在兼容性方面表现良好，许多老旧软件和游戏仍能在新版系统上运行，尤其是通过兼容模式和遗留功能支持。
• 与 Windows 相比，Linux 在驱动支持和长期兼容性方面更具优势，尤其对老旧硬件和闭源驱动的支持更持久。
• Windows 通过 UWP（通用 Windows 平台）逐步淘汰部分传统 API，如 GDI、NamedPipes、后台传输服务等，这些功能在 UWP 沙箱中不可用，影响了部分传统应用。
• 尽管部分 API 在 Win32 中仍可用，但微软对原生应用的持续削减和强制转向云服务，使系统逐渐失去“即插即用”的稳定感。
• 一些老旧的 Windows 应用（如 Windows Mail 和 Calendar）被强制下线或重定向至广告密集的替代品，引发用户强烈不满。
• 用户认为，微软对基础系统功能的随意更改和网络依赖设计，使得系统越来越不可靠，推动其转向 Linux 作为工作主力系统。
• 针对微软关闭简单免费应用的问题，建议使用开源替代品（如 Thunderbird Portable），并推荐便携式应用以避免安装和数据管理问题。
• 有观点指出，Windows 在保持旧程序兼容性方面仍优于 Linux，但近年来兼容性正在退化，尤其在系统功能被强制更改时。
• 从实际使用来看，Windows 仍能运行 20 年前的软件，而 Mac OS X 在系统更新后反而导致部分旧软件无法运行，说明 Windows 的兼容性优势仍在。

---

Tiny electric motor can produce more than 1,000 horsepower #

https://supercarblondie.com/electric-motor-yasa-more-powerful-tesla-mercedes/

这是一篇关于电动机技术突破的科技类文章，发布于 2025 年 11 月 2 日，由 Supercar Blondie 网站推出。文章聚焦英国公司 YASA 最新研发的一款微型电动机，其性能远超现有市场产品。

该电动机仅重 28 磅（约 12.7 公斤），体积小巧如一只小狗，却能输出高达 750 千瓦（约 1005 马力）的峰值功率，相当于四台特斯拉电机的总和。其持续输出功率可达 350 至 400 千瓦（469–536 马力），具备长时间高负荷运行能力。

与 YASA 此前的记录保持者相比，这款新电机在功率密度上提升了 40%，性能密度是当前主流径向磁通电机的三倍。更关键的是，其设计未依赖昂贵或稀有材料，具备规模化生产的潜力。

YASA 是梅赛德斯-奔驰全资子公司，其电机已应用于梅赛德斯-AMG GT XX 概念车和法拉利 296 GTB 等超跑。未来随着成本下降，这类高效电机有望进入大众电动车市场，如日产 Leaf 等入门级车型。

文章强调，这一突破意味着电动车可实现更轻量化、更高效率、更强性能，为未来电动汽车发展带来革命性可能。

---

HN 热度 528 points | 评论 500 comments | 作者：chris_overseas | 15 hours ago #

https://news.ycombinator.com/item?id=45797242

• 该电机轻量化可显著提升电动车的功率重量比，但对整车效率提升有限，因电动车本身电机已较轻。
• 电机重量减少至四分之一，对重型电动车影响不大，但对轻型电动车（如电动自行车或摩托车）可能带来革命性变化。
• 该技术可能使电动摩托车更轻便，接近电动自行车的重量，从而提升操控性和能效。
• 电动飞行器也可能因更轻的电机而更具可行性。
• 该电机技术是否可小型化或大型化尚不明确，通常组件强度不随尺寸线性缩放。
• 该电机技术可能改善车辆内部空间布局，突破传统“ skateboard”平台的局限。
• 该技术可能适用于大型船舶，但船舶更关注空间而非重量，因此意义有限。
• 电动自行车已接近结构承载极限，过强电机需同步升级刹车、轮胎和车架。
• 电动摩托车的电池重量是主要问题，且重心较高，影响稳定性。
• 现行法规限制电动自行车功率在 750 瓦以下，3 千瓦电机属非法，但实际中仍被广泛使用。
• 需要设立新的法规类别，如“轻型电动摩托车”，并配套保险、驾照和头盔要求，以兼顾安全与需求。
• 过强的电动自行车进入自行车道会威胁儿童骑行安全，应禁止其在自行车道行驶。
• 强力电动自行车应归类为电动滑板车或轻便摩托车，需符合道路通行标准，如注册、驾照和保险。

---

Simple trick to increase coverage: Lying to users about signal strength #

https://nickvsnetworking.com/simple-trick-to-increase-coverage-lying-to-users-about-signal-strength/

文章探讨了移动运营商通过技术手段“美化”用户信号强度显示的现象。作者在分析 Android 系统的 Carrier Config 管理器时，发现一个名为 KEY_INFLATE_SIGNAL_STRENGTH_BOOL 的隐藏开关，可将实际信号强度向上虚报一格（例如，实际为 3 格，系统显示为 4 格）。

该功能未在官方 Android 文档中公开，但已被 AT&T 和 Verizon 等主流运营商启用。此举旨在让用户体验到更强的信号感知，从而宣传“更广覆盖”或“更好网络”，尽管实际网络质量可能并未提升。

文章批评这种做法缺乏透明度，与“虚假 5G”等行为类似，损害用户信任。同时调侃了“手机天线魔法”等荒谬说法，暗示运营商更愿意用软件欺骗而非真正改善网络。

评论区有用户戏称，既然能多报一格，不如直接固定显示满格信号（KEY_FIXED_NETWORK_SIGNAL_STRENGTH_INT），引发对运营商“美化数据”行为的反思。

---

HN 热度 409 points | 评论 174 comments | 作者：tsujamin | 23 hours ago #

https://news.ycombinator.com/item?id=45795036

• 信号强度测量有标准化规范，实际信号强度可能远低于显示的信号条数，例如-140dBm 时可能显示为 0 条信号。
• 双卡手机中两个 SIM 卡的信号条数可能不同，这与所选的网络制式（RAT）和频率有关，且受网络重选和切换机制影响。
• 双卡手机通常为 DSDS 模式，副卡可能连接低频低带宽网络以节省功耗，而主卡因数据连接需求可能连接高频高带宽网络，导致信号显示差异。
• 即使手机处于空闲状态，信号条数仍可能随机变化，这与网络环境动态变化、干扰和频率切换有关。
• 手机并非真正“空闲”，后台持续进行网络通信和数据交互，导致信号状态不断波动。
• 不同手机型号即使同一代 iPhone，因射频模块和频段支持差异，也可能出现信号表现不同。
• iOS 系统本身不提供详细的网络信号信息，需依赖第三方应用查看。
• Network Cell Info Lite 等第三方应用可提供详细的网络信号信息，包括信号强度、基站位置和实时地图显示。
• 第三方应用可能存在广告问题，但部分用户反馈广告未加载，可能因设备或设置原因。
• 信号测量值如-140dBm 已低于热噪声水平，可能为设备测量误差或无法准确检测所致。

---

Paris had a moving sidewalk in 1900, and a Thomas Edison film captured it (2020) #

https://www.openculture.com/2020/03/paris-had-a-moving-sidewalk-in-1900.html

1900 年巴黎世博会上，一种名为“移动人行道”（trottoir roulant）的创新交通装置首次亮相，成为当时令人惊叹的科技奇观。这种装置由三个不同速度的高架平台组成，其中最高速度可达每小时六英里，游客可轻松滑行穿越展馆，既高效又充满乐趣。尽管移动人行道的构想早在 1871 年就由美国发明家阿尔弗雷德·斯佩尔提出，而芝加哥 1893 年世博会也建有类似系统，但因技术不成熟、故障频发而未能成功，巴黎版本则因设计精良、运行稳定而备受瞩目。

美国发明家托马斯·爱迪生对这一发明深感兴趣，特派摄影师詹姆斯·亨利·怀特前往巴黎世博会拍摄。怀特使用当时先进的可旋转三脚架，拍摄了包括移动人行道在内的至少 16 段影片，画面中甚至捕捉到孩童跃入镜头、路人向镜头脱帽等生动瞬间，展现了早期电影技术的自由与活力。

这些珍贵影像与手绘上色的照片被收录于《巴黎世博会重现：官方照片复刻》一书，书中将移动人行道形容为“一条离地三十英尺、永不停歇的木质巨蛇”，象征着未来城市交通的想象。尽管最终这一装置未被保留，但其兼具实用与娱乐功能的理念，至今仍启发人们对公共交通体验的思考。

如今，移动人行道虽已司空见惯，但其诞生之初的惊艳感，提醒我们交通不仅是位移工具，更应是一种愉悦的体验。正如评论者所言，巴黎若能保留这一“移动的高线公园”，或许会成为城市历史中更闪亮的一页。

---

HN 热度 396 points | 评论 198 comments | 作者：rbanffy | 1 day ago #

https://news.ycombinator.com/item?id=45793466

• Heinlein 在《道路必须运转》中设想了多速移动道路，灵感可能来自 1900 年巴黎的移动人行道。
• Asimov 在《钢穴》中描绘了类似概念的移动道路系统，展现了未来城市的交通场景。
• Harlan Ellison 在《忏悔吧，哈里奎因！》中使用“滑道”作为情节关键，通过投掷糖果制造交通瘫痪。
• Vance 的作品中也出现过机械道路的设定，显示此类概念在科幻文学中较为流行。
• Arthur C. Clarke 在《城市与星星》中描述了中心速度递增的移动道路，引发工程师的惊叹。
• “滑道”一词由 Larry Niven 提出，虽未广泛使用，但被部分读者喜爱。
• 移动道路的设定在科幻作品中常与即时传送、信息流动等主题结合，推动社会同质化。
• 有读者建议建造短距离测试轨道，体验多速移动道路的现实可能性。
• 英国、新加坡等地称移动人行道为“travelator”，具有独特趣味性。
• 有人提出在高速移动道路上投掷物体的危险性，引发对安全问题的讨论。
• 有人指出高速下投掷的钉子实际杀伤力有限，因动量和尖锐度不足。
• 有人调侃在 75mph 风速下，行人根本不会选择在该区域行走。
• 有人以幽默方式延续讨论，提出“蓝胡子”等荒诞问题，调侃情节逻辑。

---

Google suspended my company’s Google cloud account for the third time #

https://www.agwa.name/blog/post/google_suspended_sslmates_cloud_account_again

这篇文章讲述了 SSLMate 公司在使用 Google Cloud 平台时遭遇的多次账户暂停问题。作者 Andrew Ayer 详细记录了公司账户被暂停的经历，强调了 Google Cloud 在可用性和安全性方面的矛盾。

SSLMate 的 Google Cloud 账户在 2024 年首次被暂停，之后在 2025 年又发生了两次暂停。每次暂停都没有提前通知，导致客户集成服务中断。作者在文章中探讨了如何在保持安全性的同时，尽量提高用户的可用性，但 Google 的随意行为迫使他在这两者之间做出艰难选择。

1. ** 第一次暂停（2024 年）**:

   • SSLMate 的客户集成突然失效，作者尝试登录 Google Cloud 控制台却发现账户被禁用。
   • 虽然 Google 的客服在响应上还算及时，但恢复账户的过程非常繁琐。作者需要从与账户关联的邮箱发送邮件，但由于账户被禁用，导致邮件无法发送。
   • 最终通过多次沟通和验证身份后，作者恢复了对控制台的访问，但仍有部分项目未被恢复。
   • 作者表示在此过程中没有收到任何关于账户暂停的通知。

2. ** 第二次暂停（2025 年）**:

   • 通过健康检查发现集成服务又一次失败，作者再次登录控制台，发现账户恢复后又重新暂停。
   • 这次恢复过程相对顺利，但依然没有收到暂停通知。

3. ** 第三次暂停（2025 年）**:

   • 再次出现集成服务故障，作者登录控制台后发现多个项目被暂停。
   • 提交恢复申请后，收到了 Google 自动发出的完整暂停通知，随后在多次联系后账户终于被恢复，但仍未收到任何解释。

作者在文中提到，SSLMate 依赖 Google Cloud 的服务进行客户集成，但由于 Google 的账户管理系统复杂且不稳定，导致他无法将其作为生产环境的可靠依赖。作者总结出，当前 Google Cloud 平台在处理账户和项目的暂停时的系统非常复杂，涉及到多个层面，增加了操作的难度。

作者考虑了两种替代方案来解决集成问题：

1. ** 创建服务账户并使用长久密钥 **：

   • 这种方式简单，但安全性较低，因为长久密钥可能泄露，且不能轻易更换。

2. ** 使用 OpenID Connect (OIDC)**：

   • OIDC 是现代服务提供者之间集成的标准，可以减少长久密钥的使用。但设置过程复杂，涉及多个步骤，包括创建服务账户、身份池和身份提供者等。这使得用户难以快速完成配置。

作者认为当前 Google Cloud 在促进安全集成方面做得不够，特别是在减少长久凭证使用上。通过对比不同方案，他指出无论是使用服务账户，还是 OpenID Connect，都只能实现两个目标：易于设置、安全不被暂停。他质疑 Google 的管理流程和用户体验，期望能有更好的解决方案。

---

HN 热度 371 points | 评论 175 comments | 作者：agwa | 11 hours ago #

https://news.ycombinator.com/item?id=45798827

• Google 本质上是一个面向大众的零售工厂，其系统设计倾向于通过大规模封禁来降低自身风险，而非真正解决问题，这种做法虽对谷歌有利，却给用户带来巨大困扰。
• 很多人已意识到使用 Google 账户是一种“特权”，随时可能因任意原因被剥夺，个人和企业都可能遭遇账户被封而无法恢复的情况。
• 尽管存在风险，仍有大量用户将 Gmail 作为主要邮箱，甚至用于银行、政府等关键服务的联系方式，反映出对 Google 服务的高度依赖。
• 使用自建域名并指向第三方邮件服务商（如 FastMail、ProtonMail）是兼顾安全与便利的折中方案，既能避免单一平台风险，又无需自行维护邮件服务器。
• 对于预算有限的用户，可采用双免费邮箱策略：一个作为主邮箱，另一个用于注册敏感服务并自动转发邮件，以降低因主账户被封导致信息丢失的风险。
• 想通过自定义域名使用 Gmail 作为邮件服务，需升级至付费 Google Workspace 计划，否则邮件可能被拒绝或丢失。
• 当前互联网生态中，大型科技公司已形成垄断，用户缺乏真正选择权，即便意识到平台的不透明与专断，也难以摆脱其控制，形成“云封建”式的依赖关系。
• 大型科技平台的决策过程高度不透明，用户申诉往往石沉大海，只有在大规模抗议下才可能推动问题解决，反映出平台权力的傲慢与缺乏共情。

---

Why Nextcloud feels slow to use #

https://ounapuu.ee/posts/2025/11/03/nextcloud-slow/

文章讨论了用户在使用自托管的 Nextcloud 时遇到的性能问题，核心原因在于其庞大的 JavaScript 体积。

尽管 Nextcloud 功能丰富，集成了文件、日历、联系人、笔记、待办事项、照片等多个服务，但其页面加载速度极慢，即使在性能良好的硬件和网络环境下也难以改善。

开发者工具分析显示，一次干净的页面加载会下载约 15-20 MB 的 JavaScript，压缩后仍高达 4-5 MB。这远超合理范围，通常认为 1 MB 已属偏重。

关键问题集中在几个大体积的 JS 文件上：

• core-common.js：4.71 MB，作为核心共享库，被多个应用使用。
• NotificationsApp.chunk.mjs：1.06 MB，用于通知功能。
• Calendar 应用：5.94 MB，仅展示基础日历视图。
• Files 应用：多个脚本合计约 18.8 MB，包括编辑器、预览工具、表情选择器等。
• Notes 应用：4.36 MB，仅用于基础文本编辑。
• Tasks 应用：在 iPhone 上加载需 5-10 秒，严重影响用户体验。

作者指出，这种臃肿的 JS 体积严重影响了用户访问速度和体验，尤其在弱网环境下表现更差。

尽管 Nextcloud 功能强大，但作者已开始将部分功能迁移至更轻量的替代方案，如用 Vikunja 替代 Tasks，用 Immich 替代照片管理。这些替代品的 JS 体积仅为 Nextcloud 的十分之一，响应速度显著提升。

作者认为，这种性能问题源于架构设计中对通用库和开发便利性的过度追求，牺牲了用户体验。虽然理解开发团队的资源限制，但性能和可访问性不应被忽视。

文章最后推荐阅读 Alex Russell 关于网页性能的系列内容，强调性能对用户体验和数字公平的重要性。

---

HN 热度 354 points | 评论 281 comments | 作者：rpgbr | 11 hours ago #

https://news.ycombinator.com/item?id=45798681

• Nextcloud 功能丰富，能整合文件、日历、联系人、笔记等多种服务，但其 iOS/Android 客户端存在同步不稳定问题，如“锁定 WebDAV 文件”错误，导致数据丢失或需从零重新同步，难以满足家庭用户对可靠性的需求。
• 有用户反馈 iOS 客户端会无故断开连接，导致通过 Files 应用粘贴的数据未同步且无法恢复，造成数据丢失。
• 尽管 Nextcloud 有诸多优点，但其可靠性不足，长期使用体验不佳，部分用户因此转向 Syncthing，认为其更稳定，尽管缺乏选择性下载功能。
• 有人推荐轻量级替代方案 Copyparty，由单人开发，功能强大且简洁，适合基本文件同步需求，但不支持 Nextcloud 的多服务整合。
• 有观点认为 Nextcloud 的社区版在用户数超过 500 时，应用商店、OIDC、多因素认证等关键功能受限，且推送通知服务闭源，缺乏文档支持，影响自建部署体验。
• 有人批评 Nextcloud 的“公平使用政策”模糊，存在限制性条款，且在登录页显示企业版广告，向管理员发送推广邮件，被指“开源洗白”。
• 也有人认为德国政府支持本地开源项目是合理投资，有助于减少对外国云服务的依赖，保障数据主权，不应简单批评其商业化行为。
• 有观点指出 Nextcloud 不太可能完全用 Go 重写，且德国的公共资金投入与项目技术重构无直接关系。
• 提到 OwnCloud 曾推出 OCIS 项目尝试重写，后因公司内部问题分裂，部分成员成立“OpenCloud”作为 OCIS 的新分支，成为 Nextcloud 的有力竞争者。

---

Anti-cybercrime laws are being weaponized to repress journalism #

https://www.cjr.org/analysis/nigeria-pakistan-jordan-cybercrime-laws-journalism.php

文章探讨了全球范围内反网络犯罪法律被滥用以压制新闻报道的现象。以尼日利亚为例，2015 年颁布的《网络犯罪法》本意是打击网络诈骗等违法行为，但其第 24 条被频繁用于起诉揭露腐败的记者。该条款规定，发布“严重冒犯”“淫秽”或“令人困扰”的虚假信息即属违法，最高可判处三年监禁。尽管 2024 年该条款部分修订，但依然保留了模糊且宽泛的表述，使政府可轻易以“扰乱公共秩序”或“威胁生命”为由打压调查性报道。

尼日利亚多名记者因此遭逮捕，包括 2024 年 5 月被警方从街头带走的记者丹尼尔·奥朱克 wu，他因撰写总统办公室腐败文章而被拘押数日。另一案例是《Informant247》四名记者因调查一所州立理工学院的腐败问题被短暂拘留，案件最终因无证据被撤销。这些事件反映出法律被用作“寒蝉效应”的工具，迫使记者自我审查。

类似情况也出现在尼日尔、巴基斯坦、格鲁吉亚、土耳其和约旦等国。这些国家通过修订或强化网络犯罪法，将“散布虚假信息”“诽谤”“扰乱公共秩序”等行为定为刑事犯罪，实际效果是限制新闻自由。人权组织指出，这些法律对遏制虚假信息作用有限，却赋予政府更大权力控制媒体内容。

专家警告，即便在自由民主国家也在推动类似立法，这为专制政权提供了“合法化”审查的借口。尽管记者们经历牢狱之灾和心理创伤，仍坚持揭露真相。文章强调，这些法律已成为记者揭露腐败的“心头刺”，严重威胁新闻自由与公共问责。

---

HN 热度 325 points | 评论 93 comments | 作者：giuliomagnifico | 1 day ago #

https://news.ycombinator.com/item?id=45792209

• 美国联邦法规中存在将轻微或合法行为因使用技术而施加重罚的现象，这种做法缺乏合理性。
• 法律应基于技术使用带来的犯罪规模扩大、跨区域作案难度增加、隐蔽性增强等因素，合理调整惩罚力度以实现威慑效果。
• 法律并非完美无缺，其制定往往滞后于技术发展，但惩罚机制的设计仍需考虑技术对犯罪成本与收益的影响。
• 过度依赖严厉惩罚而非提升执法效率和逮捕率，是美国刑事司法体系的结构性问题，导致资源错配。
• 欧洲虽有较高执法效率，但在计算机相关犯罪上也存在过度惩罚现象，例如访问公开网络资源可能被判处监禁。
• 《计算机欺诈与滥用法》（CFAA）的问题不仅在于其对计算机犯罪的重罚，更在于其与联邦量刑指南中的损失计算表挂钩，导致轻微行为被放大处罚。
• CFAA 的条款存在严重模糊性，难以界定何为“未经授权访问”，尤其在系统漏洞或配置错误导致信息暴露的情况下，公众披露行为可能被误判为犯罪。
• CFAA 未能明确“意图犯罪”的要件，使得其可被滥用，将本应属于安全研究或新闻揭露的行为刑事化。

---

Ask HN: Who is hiring? November 2025 #

https://news.ycombinator.com/item?id=45800465

这是一个招聘信息的汇总页面，内容为 2025 年 11 月的 “谁在招聘？” 讨论帖，提供了多家公司的招聘职位信息，涵盖了不同的角色和工作地点。以下是一些关键公司的招聘信息摘要：

1. Coverage Cat：

   • 职位：高级软件工程师
   • 工作地点：远程
   • 公司简介：致力于构建 AI 驱动的保险经纪公司，旨在提升美国人的财务结果，提供透明的保险服务。寻找能够独立负责产品开发的工程师。
   • 申请链接： Coverage Cat Careers

2. Digital Health Strategies：

   • 职位：全栈产品工程师（Ruby, JavaScript）
   • 工作地点：美国或加拿大的远程
   • 公司简介：一家健康科技和数据公司，帮助大型医疗系统连接患者与护理。提供具有市场竞争力的薪资。
   • 申请链接： Digital Health Strategies Careers

3. Freeform：

   • 职位：软件工程师
   • 工作地点：加州霍桑（现场）
   • 公司简介：专注于金属 3D 打印技术，采用 AI、GPU 和 FPGA 技术来提升制造业的效率和质量。
   • 申请链接： Freeform Careers

4. Zed Industries：

   • 职位：后端 Rust 工程师等多个职位
   • 工作地点：全球远程
   • 公司简介：由开发者创办，专注于打造世界级的代码编辑器，并开发新的版本控制系统。
   • 申请链接： Zed Industries Careers

5. Intercom：

   • 职位：多个工程、AI/ML、产品、设计等职位
   • 工作地点：包括都柏林、伦敦、旧金山等城市
   • 公司简介：提供 AI 驱动的客户服务解决方案，正在快速扩张。
   • 申请链接： Intercom Careers

6. Shorebird：

   • 职位：中高级全栈开发工程师
   • 工作地点：北美远程
   • 公司简介：提供与 Flutter 相关的 SaaS 服务，致力于帮助企业提升效率，团队氛围轻松。
   • 申请链接： Shorebird Careers

7. Altira Health：

   • 职位：软件工程师（医疗集成）
   • 工作地点：美国远程
   • 公司简介：正在构建一个 AI 护理平台，旨在减少急诊就诊并优化患者护理。
   • 申请链接： Altira Health Careers

8. FunnelStory：

   • 职位：首席架构师（Go）
   • 工作地点：印度远程
   • 公司简介：AI 优先的客户智能平台，正在快速发展并寻求经验丰富的工程师加入。
   • 申请链接： FunnelStory Careers

9. Freed：

   • 职位：软件工程师（全栈、AI、SRE 等）
   • 工作地点：旧金山（现场）
   • 公司简介：致力于开发提高医疗工作者效率的 AI 产品，已经获得了显著的市场认可和收入。
   • 申请链接： Freed Careers

---

HN 热度 273 points | 评论 302 comments | 作者：whoishiring | 8 hours ago #

https://news.ycombinator.com/item?id=45800465

• Zed Industries 正在招聘远程的后端 Rust 工程师、Rust 工程师、AI Rust 工程师、产品经理和产品设计师，公司致力于打造新一代代码编辑器和基于操作的版本控制，已获 4200 万美元融资。
• Altira Health 正在招聘远程（美国）的创始软件工程师（集成方向），要求具备深厚的医疗系统集成经验，技术栈包括 Python、Django、GraphQL、AWS、TypeScript 和 React，提供有竞争力的薪酬和股权。
• FunnelStory 正在招聘印度远程的首席架构师（Go/Golang 方向），要求 8 年以上 Go 和 SQL 经验，具备复杂系统架构能力，公司为早期 VC 背书的 AI SaaS 初创企业，提供 55-85 万卢比年薪。
• 9 Mothers Defense 正在招聘位于奥斯汀的机器人/数据科学家，要求为美国公民，具备 Zig、CUDA、Jetson 和 Transformer 模型优化经验，工作为现场办公，专注于 AI 驱动的反无人机系统。
• EQTY Lab 正在招聘软件工程师（全栈/AI）和开发者关系工程师，工作地点为旧金山或洛杉矶，支持远程，专注于构建可运行时治理的智能体应用，参与开发开源项目 Cupcake，推动智能体安全与性能提升。
• Freed 正在招聘全栈/AI/SRE/iOS/ML 工程师、产品设计和产品经理，工作地点在旧金山，公司专注于用 AI 技术解决医生文档负担问题，已实现 20000 名付费医生用户和超 2000 万美元年收入。

---

The Case Against PGVector #

https://alex-jacobs.com/posts/the-case-against-pgvector/

文章《pgvector 的反对意见》探讨了在生产环境中使用 pgvector 时被多数技术博客忽略的关键问题。作者指出，尽管 pgvector 在演示环境中表现良好，但其在真实生产场景中面临诸多挑战。

首先，索引选择存在严重局限。pgvector 提供 IVFFlat 和 HNSW 两种索引，但两者均有明显缺陷。IVFFlat 内存占用低、建索引快，但需预先设定聚类数量，且数据分布不均时召回率低，新数据插入后聚类失衡，需定期重建索引，带来停机风险。HNSW 虽然召回率更高、性能更稳定，但建索引过程内存消耗巨大，数百万向量可能占用 10GB 以上内存，极易导致数据库崩溃。

其次，实时搜索难以实现。用户上传文档后期望立即可搜索，但插入新向量时，IVFFlat 需依赖现有结构分配聚类，长期使用后性能下降；HNSW 虽支持增量插入，但每次插入都需更新图结构，引发锁竞争，高并发写入下会成为瓶颈。

此外，系统运维复杂度显著提升。向量数据与元数据需保持一致，而长时间的索引重建过程使事务一致性难以保障。为维持搜索质量，必须设计复杂的重建策略，如双表切换或异步合并，增加了系统复杂性。

作者强调，多数 pgvector 文章仅展示简单用例，忽略了实际生产中的性能、内存、一致性与可维护性问题。他建议：若追求稳定高效的向量搜索，应考虑专用向量数据库，而非依赖 PostgreSQL 扩展。即便使用 pgvector，也需充分评估其在真实负载下的表现。

最后，作者指出，专用向量数据库虽有成本，但整体拥有更高的性价比和更低的运维风险，值得投入。

---

HN 热度 256 points | 评论 100 comments | 作者：tacoooooooo | 11 hours ago #

https://news.ycombinator.com/item?id=45798479

• Discourse 在数千个数据库中生产环境使用 pgvector，处理数十亿页面浏览量，性能表现良好。
• pgvector 在 0.8.0 版本中通过迭代扫描（Iterative Scans）解决了预过滤与后过滤的性能问题。
• 通过使用半精度浮点（halfvec）和二值化（bit）量化技术，显著降低存储成本并提升性能，实现大规模部署。
• 二值化压缩将 1024 维浮点向量压缩为 1024 位，存储减少 64 倍，同时保持约 95% 的召回率，效果出人意料。
• 二值化后仍可进行高效的近似最近邻搜索，先用二值向量快速筛选候选集，再用全精度向量精算，兼顾速度与精度。
• 对向量进行随机旋转后再量化，可进一步提升量化后的检索效果。
• 在实际应用中，使用 SuperBit 量化后，即使对 500 万向量进行全量扫描，耗时也低于 40ms，结合分桶可实现近乎即时响应。
• 量化会损失部分精度，但通过合理设计，可实现高召回率（>95%），在实际场景中可接受。
• 与专用向量数据库相比，pgvector 在大规模场景下仍面临挑战，如单个索引超过百万级时性能下降明显。
• 在极大规模（如万亿级）场景下，PostgreSQL 的单节点架构难以胜任，需依赖分布式架构和复杂应用逻辑。
• 通过将数据按论坛分库，实现自然分片，使每个数据库规模可控，从而缓解单节点压力。
• pgvectorscale 提供更高效的过滤与搜索机制，但目前不支持 RDS，限制了其在云环境中的应用。
• 向量数据库并非万能，虽然能减少运维复杂度，但在复杂过滤场景下仍需权衡。
• 专用向量数据库支持复杂关系过滤（如父子关系），无需频繁重建索引，而传统方案可能耗时数天。
• 从技术写作角度看，当前缺乏“如何在真实生产环境中使用 pgvector”的深入实践文档，多为入门教程。

---

Hacker News 精彩评论及翻译 #

Facts about throwing good parties #

https://news.ycombinator.com/item?id=45794712

I had a halloween party once. It had everything: Substance abuse, debauchery, a proper PA system shaking the floor, good lighting, costumes, good people we knew, random other people we’d never met before, a keg of beer, epic bean dip… everything but the police, somehow.

Anyway, my boss showed up. I don’t know if I invited him or if he just decided to be there on his own. He was having a great time with everything, and then he went into the back where some folks were enjoying the not-booze.

It was at this point that I lost track of him.

His jacket was still there. His motorcycle was still parked on the front sidewalk. But he was nowhere to be found, and his phone went straight to voicemail. It was like he’d simply vanished.

“Fuck,” I thought to myself. “I’ve only had this job for a few months.”

It turns out that he’d walked home, a couple of miles away. He woke up the next morning sitting at the picnic table in his back yard, shirtless, in the rain.

After that, I always made sure that I invited him to my other parties – and he always made sure to decline, and tell me that he was never doing anything like that ever again. I consider this to be a win.

ssl-3

我曾经办过一次万圣节派对。那应有尽有：毒品滥用、放荡狂欢、一套能震得地板发颤的专业音响设备、炫目的灯光、装扮、我们认识的好友，以及素未谋面的陌生人、一桶啤酒、史诗级的豆子蘸酱……不知为何，唯独缺了警察。

不管怎样，我的老板现身了。我不知道我有没有邀请他，还是他自己决定要来的。他对派对上的所有一切都玩得很尽兴，接着他走进了后院，那儿有些人在享用不含酒精的饮料。

就在那时，我再也找不到他了。

他的外套还在那儿，他的摩托车也还停在前面的人行道上。但他却消失得无影无踪，打电话过去也直接转到了语音信箱。就好像他凭空蒸发了一样。

“操，”我心想，“我才刚这份工作没几个月。”

结果，他居然走回了家，离这儿有好几英里远。第二天早上，他醒来时发现自己正坐在后院的野餐桌旁，光着膀子，外面还下着雨。

从那以后，我总会确保邀请他参加我的其他派对——而他总会确保拒绝我，并告诉我他再也不会做任何类似的事情了。我觉得这就算是个胜利了。

---

Facts about throwing good parties #

https://news.ycombinator.com/item?id=45794756

I feel like this is really an American culture thing where parties or dinner parties are mostly the responsibility of the host. In movies or TV there’s even a common theme of guests judging the host’s hosting abilities.

In Brazil you throw a party to people you like and they all have a hand in helping you, sharing the load. Everyone will be responsible for some part of it, all of it is organized informally, there are no real formalities to the event. No one cares about making a science out of it.

I’ve never heard of a person complaining about party quality or comparing hosting abilities.

dlisboa

我觉得这真是一种美国文化，派对或晚宴基本上都是主人的责任。在电影或电视剧里，甚至有一个常见的主题，就是客人会评判主人的待客能力。

在巴西，你是为了喜欢的人才办派对，而他们都会来帮你分担。每个人都会负责一部分，所有事情都是非正式地组织起来的，活动也没什么真正的礼节。没人会把它当成一门学问来研究。

我从未听说过有人抱怨派对质量，或是比较谁家待客能力更强。

---

Facts about throwing good parties #

https://news.ycombinator.com/item?id=45794494

I sure miss the kind of parties where they have to get an emergency court order to cut power the building at 3am.

I learned everything I need to know about throwing parties from Dave Barry.

If you throw a party, the worst thing that you can do would be to throw the kind of party where your guests wake up today, and call you to say they had a nice time. Now you’ll be be expected to throw another party next year.

What you should do is throw the kind of party where your guest wake up several days from now and call their lawyers to find out if they’ve been indicted for anything. You want your guests to be so anxious to avoid a recurrence of your party that they immediately start planning parties of their own, a year in advance, just to prevent you from having another one.

If your party is successful, the police will knock on your door, unless your party is very successful in which case they will lob tear gas through your living room window. As host, your job is to make sure that they don’t arrest anybody. Or if they’re dead set on arresting someone, your job is to make sure it isn’t you.

buildsjets

我真的很怀念那种派对，到了凌晨三点还得申请紧急法庭命令才能切断整栋楼的电力。

我从戴夫·巴里那里学到了举办派对所需的一切。

如果你要办派对，最糟糕的事就是办成那种让客人们第二天醒来，打电话告诉你他们玩得很开心的派对。那样的话，他们明年就会期待你再办一场。

你应该办成那种让客人们几天后才醒来，打电话给律师询问自己是否被起诉的派对。你要让客人们迫切地想要避免再次参加你的派对，以至于他们提前一年就开始策划自己的派对，就为了阻止你再办一次。

如果你的派对成功了，警察会来敲你的门；除非你的派对非常成功，那样的话，他们会把催泪弹扔进你客厅的窗户。作为主人，你的工作就是确保他们不会逮捕任何人。或者，如果他们铁了心要抓人，你的工作就是确保被抓的人不是你。

---

Tiny electric motor can produce more than 1,000 ho… #

https://news.ycombinator.com/item?id=45797359

Could lead to significant efficiency gains for EV’s, because 1/4 of the motor weight means better power-to-weight ratio… a lot of things will automatically get better.

YASA was founded in 2009, a spin out from Oxford University following the PhD of founder and still CTO, Dr Tim Woolmer.

“Over the decades that followed both of these technologies were explored. But despite the potential for weight reduction, smaller size, shorter axle length and increased torque, it was the difficulty in manufacturing the axial flux technology that limited its commercial viability, because the motor could not be made by stacking laminations, as with radial machines.”

“The breakthrough innovation came by segmenting the axial flux motor in discrete “pole-pieces”, so the motor could be manufactured using Soft Magnetic Composite material.

SMC can be pressed at low cost into a wide variety of 3D shapes. This removed the need for the complex laminations, overcoming the major manufacturing challenge of the axial flux machine.”

“In 2025, after a £12m investment, YASA opened the UK’s first axial-flux super factory, in Oxfordshire.

The opening of this facility boosts YASA’s manufacturing capacity, setting new benchmarks in e-motor technology and quality, and enabling production to scale beyond 25,000 units per year.”

This is awesome. Lighter motors also make electric flight more viable

davedx

这能显著提升电动汽车的效率，因为电机重量减轻四分之一意味着更高的功率重量比……其他很多性能也自然会随之提升。

YASA公司成立于2009年，其创始人和现任首席技术官蒂姆·伍尔默博士（Dr Tim Woolmer）在完成其牛津大学的博士学位后，从该校剥离出来独立创立了这家公司。

“在随后的几十年里，这两种技术都得到了探索。尽管轴向磁通技术具有减轻重量、缩小尺寸、缩短轴距和增加扭矩的潜力，但其制造难度限制了其商业可行性，因为该电机无法像径向电机那样通过叠层硅钢片的方式来制造。”

“突破性的创新在于将轴向磁通电机分割成独立的‘磁极片段’，这样一来，该电机就可以采用软磁复合材料（SMC）进行制造。

SMC材料可以在低成本下压制成各种三维形状。这就无需复杂的叠层硅钢片，从而克服了轴向磁通电机面临的主要制造难题。”

“2025年，在获得1200万英镑的投资后，YASA在牛津郡开设了英国首个轴向磁通超级工厂。

该设施的投产提升了YASA的制造能力，在电机技术和质量方面树立了新标杆，并使年产量能够扩大到25,000台以上。”

这太棒了。更轻的电机也让电动飞行变得更加可行。

---

Facts about throwing good parties #

https://news.ycombinator.com/item?id=45794946

Love all of these tips. I’ve hosted dozens of events since moving to NYC and figured I’d add 5 more:

1. If this is a dinner party (or people are all seated), force people to get up and move in a way that they’ll meet new people. Do this when you’re about 2/3 of the way through the party. Some will complain - do it anyway.

2. Plan 1 (ideally 2) interludes. It can be a small speech, moving people around, changing locations, having people vote on something, etc. For whatever reason, they make the night more memorable.

3. Do your best to make introductions natural and low-pressure. Saying things like “you two would really get along” can put pressure on people - especially shy ones. Bring up something they have in common and let them chat while you back away.

4. Go easy on folks who cancel last minute. They often don’t feel good about doing it and you don’t want to add more stress to them or yourself.

5. More music != more fun. Some music is good, but if people can’t hear each other, turn it down.

If you’re interested reading more about this stuff, read The Art of Gathering by Priya Parker.

kashnote

这些建议都很棒。自从搬到纽约后，我办过几十场活动，我想再补充5条建议：

1. 如果是晚宴（或所有人都坐着），一定要让大家起身走动，从而认识新朋友。最好在派对进行到三分之二时这么做。有些人可能会抱怨——但不管怎样，也要这么做。

2. 计划1个（最好2个）穿插环节。可以是一段简短的讲话、调动座位、更换场地、让大家投票决定某件事等等。无论是什么原因，这些都能让夜晚更难忘。

3. 尽量让介绍变得自然且没有压力。说“你们俩肯定会很合得来”这样的话会让人有压力——尤其是对那些内向的人。不妨提及他们共同的某个话题，然后就让他们自己聊，你可以退到一旁。

4. 对于那些最后时刻取消的人，请宽容些。他们通常对此也感到过意不去，你也不想给他们或自己再增添更多压力。

5. 音乐越多 ≠ 越好玩。放点音乐是好事，但如果大家因此无法正常交谈，就把音量调低吧。

如果你对这方面的话题感兴趣，可以读一下普里亚·帕克的《The Art of Gathering》。

---

OpenAI signs $38B cloud computing deal with Amazon #

https://news.ycombinator.com/item?id=45802550

OpenAI is generating $13B a year in revenue. Let’s be generous and say $20B. They’ve signed commitments to spend something like $1.4 trillion on compute. An asset that to date has proven to have a hyper-depreciation cycle.

Someone has to come up with $1.4 trillion in actual cash, fast, or this whole thing comes crashing down. Why? At the end of all this circular financing and deals are folks that actually want real cash (eg electricity utilities that aren’t going to accept OpenAI shares for payment).

If the above doesn’t freak you about a bit at how bonkers this whole thing has become then you need a reality check. “Selling ads” on ChatGPT ain’t gonna close that hole.

JCM9

OpenAI年收入为130亿美元。我们就算它200亿美元吧。他们已经签署了价值约1.4万亿美元的算力采购承诺。而这项资产迄今为止被证明存在极速贬值周期。

必须有人能快速拿出1.4万亿美元的真金白银，否则整个体系就会崩塌。为什么？因为在所有这些循环融资和交易的尽头，是那些真正需要现金的人（比如电力公司，它们不会接受OpenAI的股份作为支付）。

如果以上这些情况还没让你对整个疯狂局面感到一丝寒意，那你就需要好好认清现实了。在ChatGPT上“卖广告”是填不上这个窟窿的。

---

Tiny electric motor can produce more than 1,000 ho… #

https://news.ycombinator.com/item?id=45797535

Everything but the Metric System: “The new YASA axial flux motor weighs just 28 pounds, or about the same as a small dog.” :)

agys

除了公制单位之外的一切： “新的YASA轴向磁通电机仅重28磅，差不多相当于一只小型狗的重量。” :)

---

Is Your Bluetooth Chip Leaking Secrets via RF Sign… #

https://news.ycombinator.com/item?id=45794273

As someone who finally recently escaped bluetooth firmware development: yes, Bluetooth is leaking secrets and it doesn’t even require any silly RF shenanigans. Almost nothing actually implements LESC. Apple refuses to implement OOB pairing, so no peripherals can force you to use it, so everything is subject to MITM attacks. The entire ecosystem is a mess of consultants and underpaid devs copy-pasting Nordic sample code, with no time or financial incentive to do more than the bare minumum. Never trust any product that moves sensitive data through Bluetooth.

ryukoposting

作为一个最近终于摆脱了蓝牙固件开发的人：是的，蓝牙正在泄露秘密，而且根本不需要任何愚蠢的射频花招。实际上几乎没有产品真正实现了LESC。苹果拒绝实现OOB配对，因此外设无法强制你使用它，所以一切都容易受到中间人攻击。整个生态就是一堆顾问和报酬过低的开发者复制粘贴Nordic示例代码的混乱产物，他们既没有时间也没有经济动力去做超出最低限度的工作。永远不要相信任何通过蓝牙传输敏感数据的产品。

---

The Case That A.I. Is Thinking #

https://news.ycombinator.com/item?id=45802962

“The question of whether a computer can think is no more interesting than the question of whether a submarine can swim.” - Edsger Dijkstra

Symmetry

“一台计算机能否思考，这个问题远不如一艘潜水艇能否游泳来得有趣。” —— 埃德斯加·迪伊克斯特拉

---

The Case That A.I. Is Thinking #

https://news.ycombinator.com/item?id=45802934

The debate around whether or not transformer-architecture-based AIs can “think” or not is so exhausting and I’m over it.

What’s much more interesting is the question of “If what LLMs do today isn’t actual thinking, what is something that only an actually thinking entity can do that LLMs can’t?”. Otherwise we go in endless circles about language and meaning of words instead of discussing practical, demonstrable capabilities.

educasean

围绕基于Transformer架构的AI能否“思考”的辩论实在让人筋疲力尽，我真是受够了。

更有趣的问题是：“如果当今大语言模型所做之事并非真正的思考，那么只有真正具备思考能力的实体才能做到、而LLM做不到的又是什么？” 否则，我们就会在关于语言和词义的无限循环中打转，而不是去探讨那些实用且可验证的能力。

---

Why Nextcloud feels slow to use #

https://news.ycombinator.com/item?id=45799410

I would love to like Nextcloud, it’s pretty great that it does exist. Just that makes it better than… well everything else I haven’t found.

What frustrates me is that it looks like it works, but once in a while it breaks in a way that is pretty much irreparable (or at least not in a practical way).

I want to run an iOS/Android app that backs up images on my server. I tried the iOS app and when it works, it’s cool. It’s just that once in a while I get errors like “locked webdav” files and it never seems to recover, or sometimes it just stops synchronising and the only way to recover seems to be to restart the sync from zero. It will gladly upload 80GB of pictures “for nothing”, discarding each one when it arrives on the server because it already exists (or so it seems, maybe it just overwrites everything).

The thing is that I want my family to use the app, so I can’t access their phone for multiple hours every 2 weeks; it has to work reliably.

If it was just for backing up my photos… well I don’t need Nextcloud for that.

Again, alternatives just don’t seem to exist, where I can install an app on my parent’s iOS and have it synchronise their photo gallery in the background. Except I guess iCloud, that is.

palata

我真的很喜欢 Nextcloud，它的存在本身就已经非常了不起了，这比……嗯，比我没找到的其他所有东西都要好。

让我沮丧的是，它表面上看起来能正常工作，但时不时就会出一些几乎无法修复的毛病（或者至少无法以实际可行的方式修复）。

我想运行一个能在我的服务器上备份照片的 iOS/Android 应用。我试过 iOS 应用，在它正常工作时，体验确实很棒。但问题在于，我时不时会遇到“WebDAV 文件被锁定”之类的错误，而且它似乎永远无法恢复；有时它会直接停止同步，唯一的解决办法似乎就是从头开始重新同步。它会很乐意地“白白”上传 80GB 的照片，但每张照片到达服务器后似乎都会被丢弃，因为文件已经存在了（或者只是看起来是这样，也许它只是直接覆盖了所有内容）。

关键在于，我希望我的家人也能使用这个应用，所以我不能每两周就花好几个小时去操作他们的手机；它必须稳定可靠。

如果仅仅是为了备份我的照片……嗯，我其实并不需要 Nextcloud 来做这件事。

再说，除了 iCloud 之外，似乎根本找不到替代方案，让我能在我父母的 iOS 设备上安装一个应用，在后台自动同步他们的照片库。

---

Update and shut down no longer restarts PC, 25H2 p… #

https://news.ycombinator.com/item?id=45798430

“Microsoft shipped a broken “Update and shut down” toggle with Windows 10, and it never acknowledged it until now.”

I guess they know what’s best for the user base, and this was obviously deemed not important. But boy did they get Copilot integrated in everything post haste.

Typical Microsoft hubris.

SirFatty

微软在Windows 10中发布了一个有故障的“更新并关机”选项，直到现在才承认这个问题。我猜他们总以为自己最了解用户，所以这事儿显然被认定为不重要了。然而，他们倒是火急火燎地把Copilot集成到了所有地方。典型的微软傲慢。

---

</> Htmx – The Fetch()ening #

https://news.ycombinator.com/item?id=45804308

So, eventually & reluctantly, I have changed my mind: there will be another major version of htmx.

However, in order to keep my word that there will not be a htmx 3.0, the next release will instead be htmx 4.0.

technically correct.. the best kind of correct

booi

所以，最终，尽管很不情愿，我还是改变了主意：htmx 将会推出另一个大版本。

但是，为了信守“不会有 htmx 3.0”的承诺，下一个版本将是 htmx 4.0。

技术上正确……最正确的那种正确。

---

Why we migrated from Python to Node.js #

https://news.ycombinator.com/item?id=45802544

I’m really torn – you and your engineers should be excited to work on your codebase. You should enter it and be like “yes, I’ve made good choices and this is a codebase I appreciate, and it has promise.” If you have a set of storylines that make this migration appropriate, and its still early in the company that you can even do this in 3 days, then by all means, do it! And good luck. It’ll never be cheaper to do it, and you are going to be “wearing” it for your company’s lifetime.

But a part of me is reading this and thinking “friend… if PostHog was able to do what they’re doing on the stack you’re abandoning, do you think that stack is actually going to limit your scalability in any way that matters?” Like, you have the counterexample right there! Other companies are making the “technically worse” choice but making it work.

I love coding and I recognize that human beings are made of narratives, but this feels like 3 days you could have spent on customer needs or feature dev or marketing, and instead you rolled around in the code mud for a bit. It’s fine to do that every now and then, and if this was a more radical jump (e.g. a BEAM language like Elixir or Gleam, or hell, even Golang, which has that preemptive scheduler + fast compiles/binary deploys + designed around a type system…) than I’d buy it more. And I’m not in your shoes so it’s easy to armchair quarterback. But it smells a bit like getting in your head on technical narratives that are more fun to apply your creativity to, instead of the ones your company really needs.

srpablo

我真的很纠结——你和你的工程师们应该为自己的代码库感到兴奋。你们应该进入代码库，然后心想：“没错，我做出了正确的选择，我欣赏这个代码库，它很有潜力。”如果你有一系列的理由能证明这次迁移是合适的，而且公司还处于早期阶段，甚至可以在三天内完成，那请务必去做！祝你好运。现在动手的成本是最低的，而且你的公司将为此“承担”一辈子。

但我的另一面在看到这个时心想：“朋友……如果 PostHog 能用你们即将放弃的那个技术栈做成他们现在这样的事，你们真的觉得那个技术栈会真正限制你们扩展性吗？”你们眼前就有一个反例！其他公司做出了“技术上更差”的选择，但他们却让它运转起来了。

我喜欢编程，也明白人是活在叙事里的，但这三天本可以花在满足客户需求、功能开发或营销上，结果你们却一头扎进了代码的泥潭。偶尔这么做也无妨，如果这次迁移是一次更激进的升级（比如转向 BEAM 语言，像 Elixir 或 Gleam，或者即便转向 Golang，它拥有抢占式调度器、快速的编译和二进制部署，并且围绕类型系统设计……），我可能更会信服。而且我又不是你，所以站着说话不腰疼。但这有点像被那些更有趣的技术叙事迷住了头脑，想把自己的创造力用在上面，而不是公司真正需要的那些叙事上。

---

Why does Swiss cheese have holes? #

https://news.ycombinator.com/item?id=45793885

Tom Scott on why Swiss Cheese was losing its holes (spoiler: the process became too sanitised - reintroducing impurities solved the problem).

https://www.youtube.com/watch?v=evV05QeSjAw

tmnvix

汤姆·斯科特讲解瑞士芝士为何会“失孔”（剧透：生产过程过度洁净——重新引入杂质解决了这个问题）。

---

Pomelli #

https://news.ycombinator.com/item?id=45788030

I’ve seen many small businesses do well on TikTok and Instagram by eschewing all fancy graphics and technology, and just talking into their phone’s camera like a normal person. “Hey I’m Joe, I just opened a cafe down here. It’s always been my dream, etc.” The more quirky and human the video, the better it does.

I know this new tool looks to be for static graphics; but I do think the same thing applies. Not using AI-generated polished graphics will become a differentiator.

keiferski

我见过许多小企业在TikTok和Instagram上做得很好，它们摒弃了所有花哨的图形和技术，只是像普通人一样对着手机摄像头说话。“嘿，我是乔，我在这儿刚开了一家咖啡馆。这一直是我的梦想，等等。”视频越古怪、越人性化，效果就越好。

我知道这个新工具似乎是用于静态图形的，但我认为同样的原则也适用。不使用AI生成的精美图形将成为一种差异化优势。

---

AI’s Dial-Up Era #

https://news.ycombinator.com/item?id=45805263

Not sure the dial-up analogy fits, instead I tend to think we are in the mainframe period of AI, with large centralised computing models that are so big and expensive to host, only a few corporations can afford to do so. We rent a computing timeshare from them (tokens = punch cards).

I look forward to the “personal computing” period, with small models distributed everywhere…

saltysalt

我不确定拨号上网的比喻是否恰当，我反而觉得我们正处在AI的主机时代。目前的大型集中式计算模型规模庞大， hosting成本高昂，只有少数几家公司能够负担得起。我们向它们租用计算时间的共享服务（token = 穿孔卡片）。

我期待着“个人计算”时代的到来，到那时，小型模型将无处不在……

---

Wikipedia row erupts as Jimmy Wales intervenes on … #

https://news.ycombinator.com/item?id=45803640

From the headline, one might assume he directly edited or locked the page when he just commented on the article’s discussion page that it should have a more neutral tone.

jervant

从标题来看，人们可能会以为他直接编辑或锁定了页面，而实际上他只是在文章的讨论页上评论说，文章的语气应该更加中立。

---

Google suspended my company’s Google cloud account… #

https://news.ycombinator.com/item?id=45799458

People consider google as a trusted partner whereas it is designed as a retail factory. Mass serving of millions and protectioms whose false positives can destroy the lives of thousands. Still they are statistically correct. Nuking everything instead of the offending service? Convenient fir them. Unavailable support reps? Convenient for them? Meaningless automated answers? Convenient for them. Its not a solid system that has defects, it was designed that way. Their unavailability and abrupt cruelty does not serve as cost optimisation, it serves as liability optimisation.

antman

人们视谷歌为值得信赖的合作伙伴，但它实际上被设计成一个零售工厂。为数百万人提供服务，并施加保护，而这些保护措施中的误判可能会毁掉数千人的生活。尽管如此，从统计学的角度来看，他们依然是正确的。把一切都清除掉，而不是只针对违规的服务？这很方便他们。找不到客服代表？这很方便他们？毫无意义的自动回复？这很方便他们。这并非一个存在缺陷的系统，而是它从一开始就被设计成这样。他们的不可用和突然的残酷并非为了优化成本，而是为了优化责任。

---

First recording of a dying human brain shows waves… #

https://news.ycombinator.com/item?id=45797004

When I was around 15, I used to hang out with a guy who was much senior to me, and he would bully us sometimes. One day, when we were bantering, I cracked a joke that a third guy with us (who was my age) found funny and crackled. The bully grabbed my neck and choked me till I lost consciousness. I remember having memory flashbacks related to missing a train, and someone waiting at the wagon door, waving at me to hurry and jump in before it is too late. I remember feeling stressed about missing the train. The next thing I remember is slowly regaining consciousness to see the bully and the 3rd guy splashing water at my face, looking very amused.

darshanime

我大概15岁的时候，总和一个比我大很多的人混在一起，他有时会欺负我们。有一天，我们正在开玩笑，我讲了个段子，当时在场的另一个和我同龄的男生觉得很有趣，笑得嘎嘎的。那个混混就掐住我的脖子，把我掐晕了过去。我记得当时闪回了一些关于错过火车的片段，有个人在车厢门口挥手，催我快点上车，不然就晚了。我记得当时因为赶不上火车而感到很焦虑。接下来我恢复意识时，迷迷糊糊地看到那个混混和另一个男生正用水泼我的脸，看起来玩得很开心。

---

Simple trick to increase coverage: Lying to users … #

https://news.ycombinator.com/item?id=45796201

I implemented the same behavior in a different Google product.

I remember the PM working on this feature showing us their research on how iPhones rendered bars across different versions.

They had different spectrum ranges, one for each of maybe the last 3 iPhone versions at the time. And overlayed were lines that indicated the “breakpoints” where iPhones would show more bars.

And you could clearly see that on every release, iPhones were shifting the all the breakpoints more and more into the left, rendering more bars with less signal strength.

We tried to implement something that matched the most recent iPhone version.

zabumafu

我在谷歌的另一个产品里实现了同样的行为。我记得当时负责这个功能的产品经理给我们展示了他们关于不同版本iPhone如何显示信号条的研究。他们有不同的频谱范围，涵盖了当时最新的3个iPhone版本。上面还叠加了几条线，标示出iPhone会在“断点”处显示更多信号条。你可以清楚地看到，在每一次新版本发布时，iPhone都把这些断点不断向左移动，用更弱的信号强度显示更多的信号条。我们尝试实现了一种与最新iPhone版本相匹配的功能。

---

2025 11 03 HackerNews

2025-11-03 08:36:51

2025-11-03 Hacker News Top Stories #

1. 作者总结了 Claude Code 的实战用法，建议用 CLAUDE.md/AGENTS.md 管理代码库上下文并保守使用自定义命令与子代理以提高可复现协作。
2. Visopsys 是由单一开发者自1997年维护的开源轻量级 PC 操作系统，设计小巧、可从可移动介质启动，适合学习与嵌入式场景。
3. 作者用 Claude Code 成功定位并修复了后量子签名实现中的低层加密错误，展示了 AI 在复杂 bug 定位上的实用价值但不能完全替代开发者。
4. nokode 实验让 LLM 承担整个 Web 应用逻辑，证明可行性同时暴露出延迟高、成本大、状态记忆差和可靠性不足等现实瓶颈。
5. 卫星影像显示苏丹大规模屠杀迹象，报告称有组织性的驱逐与处决并封锁援助通道，联合国对可能的大规模种族动机暴力发出警告。
6. Sailfish OS 是一个以隐私和独立性为目标的 Linux 移动系统，功能成熟且支持 Android 应用兼容，但受限于硬件支持和开发资源。
7. 文章主张尽量将前端状态放入 URL 以便分享与恢复，同时提醒不要放敏感信息并妥善处理历史记录与兼容性问题。
8. djb 在 Debian 上使用 Fil-C 的实践表明其与现有生态兼容性良好但构建内存消耗大、性能通常比 clang 慢 1–4 倍，适合部分加密场景。
9. Karpathy 强调理解反向传播背后机制的重要性，警告把其当黑箱使用会导致梯度消失、爆炸和实现层面的陷阱。
10. Pomelli 是 Google Labs 为中小企业推出的 AI 实验，自动生成企业“品牌 DNA”并产出可编辑的定制化营销创意与素材，现为公开测试版。

How I use every Claude Code feature #

https://blog.sshh.io/p/how-i-use-every-claude-code-feature

本文是作者 Shrivu Shankar 对 Claude Code 工具使用经验的深度总结，涵盖其在个人项目和专业团队中的实际应用。文章强调，尽管当前 AI CLI 工具竞争激烈，但真正决定工具价值的并非表面功能或 UI，而是能否实现“发射后不管”式的高效协作——即设定上下文后，让 AI 自主完成任务并产出可合并的 PR。

核心内容围绕 Claude Code 的六大关键功能展开：

CLAUDE.md 文件被视作项目“宪法”，是 AI 理解代码库的基石。作者建议将其作为高阶指引而非完整手册，重点记录常见错误、使用规范和关键工具调用方式。避免直接引用大段文档，而是通过提示引导 AI 查阅外部资料。同时，该文件也推动团队简化工具接口，提升可读性。

关于上下文管理，作者反对依赖自动压缩（/compact），推荐使用“/clear + /catchup”或“文档 + 清除”策略。前者用于快速重启，后者则将复杂任务的进展持久化为 Markdown 文件，便于后续恢复，有效避免上下文溢出。

自定义斜杠命令（/slash commands）应保持简洁，仅作为个人快捷方式，如/catchup 用于加载当前分支变更，/pr 用于准备 PR。作者警告，若命令过多或过于复杂，反而违背了 AI 助手“自然对话”的初衷。

自定义子代理（Subagents）理论上能有效分离上下文，但实践中存在“上下文壁垒”问题——将测试逻辑等封装进子代理后，主代理失去全局视野，难以进行跨模块推理，反而降低整体效率。

最后，作者强调，AI 工具的真正价值在于提升开发效率而非增加学习成本。应通过优化 CLAUDE.md、简化工具链、建立清晰的上下文机制，让 AI 真正成为“可信赖的协作者”。

---

HN 热度 463 points | 评论 168 comments | 作者：sshh12 | 1 day ago #

https://news.ycombinator.com/item?id=45786738

• Anthropic 推荐使用 CLAUDE.md 文件中仅包含 @AGENTS.md 的引用，以保持与其他 AI IDE 的兼容性。
• 将 CLAUDE.md 重命名为 AGENTS.md 更符合行业惯例，建议 Anthropic 采纳统一命名规范。
• 使用符号链接（symlink）将 CLAUDE.md 指向 AGENTS.md 是可行方案，但在不同操作系统上可能存在问题，尤其在 Windows 上需额外配置。
• 符号链接在 Git 中是支持的，但需确保使用相对路径以保证跨平台兼容性。
• 有用户反馈 Claude Code 在处理符号链接时容易混淆，可能需要多次迭代才能正确识别文件关系。
• CLAUDE.md 和 AGENTS.md 的内容会自动被 Claude Code 加载到系统提示中，无需额外读取操作。
• AGENTS.md 文件需通过 @ 引用才能被 Claude 读取，否则不会被自动包含。
• 一些用户更倾向于使用轻量级 CLI 工具而非 MCP，因为 CLI 更简单、更易被 Claude 理解和使用。
• MCP 的核心价值应聚焦于认证、网络和安全边界管理，而非提供具体工具功能。
• 当前大多数 MCP 缺乏访问范围控制，无法限制对敏感数据（如企业 Google Drive）的访问权限。
• 有开发者尝试构建 MCP 代理，让代理在代码解释器中调用 MCP，以提升灵活性和安全性。
• 一些用户认为 MCP 本质上是面向 LLM 推理优化的 OpenAPI，适合作为内部工具网关使用。
• 有观点认为，目前 3000 字的文章已算过长，读者更倾向于将其作为参考而非完整阅读。

---

Visopsys: OS maintained by a single developer since 1997 #

https://visopsys.org/

Visopsys 是一个为 PC 兼容计算机开发的开源替代操作系统，自 1997 年开始开发。该系统以小巧、快速著称，具备完整的图形用户界面、抢占式多任务处理和虚拟内存功能。它运行在完全保护模式下，不模仿任何其他操作系统，强调独立性与创新。

系统支持从 USB 闪存盘、CD/DVD 或软盘直接启动运行，用户可无需安装即可体验其功能。最新版本为 0.92，发布于 2023 年 9 月，此前版本包括 0.91（2021 年）、0.9（2020 年）等，表明项目持续维护与更新。

Visopsys 采用自由软件许可，致力于提供一个轻量级、高效且可定制的操作系统，适合开发者学习、实验或用于特定嵌入式场景。其开发者社区活跃，提供开发文档与论坛支持，欢迎参与贡献。

---

HN 热度 458 points | 评论 120 comments | 作者：kome | 1 day ago #

https://news.ycombinator.com/item?id=45785858

• 有人在大学时曾参与修改 Visopsys 项目，虽被禁止联系作者，但通过自学深入理解了操作系统底层原理，这段经历令人难忘。
• 该用户使用“visopsys”作为账号名，是出于对该项目的怀念，并非项目作者，也无意误导他人。
• 有人调侃这种以小众操作系统命名账号的行为，是典型的“极客习惯”。
• Visopsys 虽然功能简单，但具备基本图形界面，对普通用户而言仍具有一定的可用性，适合老年人或基础需求用户使用。
• 有人指出，尽管 iOS 在设计上对非技术用户友好，但近年来频繁的界面改动和广告推送已使其体验变差。
• 有用户抱怨 iOS 16 升级后界面变得丑陋、功能冗余，如始终开启的显示和浮层控件，使用体验下降。
• 尽管 iOS 界面变化引发不满，但相比其他系统，仍被认为是计算机小白最合适的设备选择。
• 有人用“猩猩刷 Instagram”视频讽刺现代智能设备对非技术用户的“过度设计”。
• 有人认为，苹果对 iOS 的改动并非随机，而是刻意为之，目的是制造“新感”，而非提升实用性。
• 有人批评苹果移除长期存在的音量提示弹窗，改为顶部微小的音量条，导致信息不显眼，影响使用体验。
• 有人反驳称，旧的音量提示弹窗虽然显眼，但确实会遮挡视频内容，因此改动有其合理性。

---

Claude Code can debug low-level cryptography #

https://words.filippo.io/claude-debugging/

作者在实现 NIST 标准的后量子签名算法 ML-DSA 时，遇到了验证始终失败的问题，尽管签名与测试向量匹配。在尝试手动调试数小时无果后，他让 Claude Code（Anthropic 提供的 AI 工具）介入，仅用几分钟就精准定位到问题根源：在签名和验证过程中，w1Encode 函数被重复使用，导致在验证阶段对 w1 的高位进行了两次处理，造成数据错误。

Claude Code 不仅快速识别出这一低级但复杂的逻辑错误，还自行设计了一个小型测试来验证假设，并提出了修复方案。作者随后重构代码，将高位输入作为参数传入，提升了清晰度和效率。

随后作者进行了两次模拟实验，分别测试了 AI 在发现两个不同 bug 时的表现。第一个 bug 是 Montgomery 域中常量计算错误，Claude Code 在短时间内成功定位并修复；第二个 bug 是签名编码长度不足，虽然结果不完美，但 AI 仍能准确发现。三次尝试全部成功，且无需人工干预。

作者强调，AI 在此类任务中并非替代开发者，而是作为高效的问题定位助手，帮助节省大量调试时间。他呼吁开发更智能的工具，能在测试失败时自动触发 AI 分析，仅在必要时通知开发者。

文章最后附带了作者的社交媒体链接，以及对支持其工作的开源维护组织 Geomys 的感谢。

---

HN 热度 446 points | 评论 199 comments | 作者：Bogdanp | 1 day ago #

https://news.ycombinator.com/item?id=45784179

• 使用编码代理追踪复杂 bug 的根源非常有效，能显著节省时间，尤其适合对 LLM 保持怀疑态度的开发者，作为低风险尝试工具的方式。
• 部分编码代理过于激进，容易陷入细节而忽略整体，导致提出无关建议，可能引发不必要的工作量，尤其对初级工程师有误导风险。
• 通过在提示中明确指出可能的错误位置或要求列出疑点并由用户筛选，可有效引导代理聚焦关键问题，提升效率。
• 本地克隆大型库的源码并告知代理查找路径，比依赖内置知识或低效的网络搜索更有效，结合工具如 ast-grep 可进一步增强分析能力。
• 某些代理框架在查找引用方面表现不佳，缺乏 IDE 中“跳转到定义”般的便捷性，影响调试效率。
• 当 LLM 无法处理某些问题时，应果断放弃并自行解决，但识别这些“能力边界”本身具有挑战性且难以预测。
• 完全依赖 LLM 会削弱自身技能，应保持在必要时亲自动手，以维持解决问题的能力。
• 抽象层级的提升是合理策略，通过委托 AI 处理具体执行，可实现更高效率，但需建立在对底层原理的充分理解基础上。
• 理解底层原理（如 CPU 缓存机制）对编写高效代码仍具价值，即使使用高级语言如 Python 也如此。
• 战略思维和逻辑规划是 AI 难以替代的，开发者应学会如何有效指挥 AI 协同工作，以实现长期成功。
• 技术决策需考虑现实背景，某些任务无需长期投资，而更多是日常运营，应区分不同场景下的权衡。
• 为未来做准备是重要考量，当前选择应兼顾短期效率与长期能力积累，避免陷入“只求快”的陷阱。

---

Show HN: Why write code if the LLM can just do the thing? (web app experiment) #

https://github.com/samrolken/nokode

这是一个名为 nokode 的开源项目，展示了一个无需编写任何应用逻辑的 Web 服务器。项目核心思想是：让大语言模型（LLM）直接处理所有请求，完全替代传统的路由、控制器和业务逻辑代码。

项目实现了一个简单的联系人管理应用（CRUD），通过三个工具实现功能：

• database：执行 SQL 查询，AI 自主设计数据库结构和安全的参数化查询。
• webResponse：生成 HTML、JSON 等响应内容，AI 自行构建页面布局和交互。
• updateMemory：保存用户反馈，用于后续请求中改进界面。

用户通过访问 /contacts 获取网页界面，/api/contacts 获取 JSON 数据，所有逻辑均由 LLM 推理生成。页面内置反馈功能，用户可输入“把按钮变大”等指令，AI 会自动修改界面。

尽管项目运行成功，但存在明显瓶颈：每次请求耗时 30-60 秒，成本高达 0.01-0.05 美元，AI 无法记住之前生成的 UI，容易产生错误 SQL 导致 500 错误，界面风格在不同请求间不一致。

作者认为，虽然当前性能极差，但已证明 LLM 能够自主完成应用逻辑设计，包括数据库建模、API 设计、前端开发和错误处理等。这表明“AI 直接执行用户意图”的未来并非遥不可及。

项目意义在于：应用逻辑正在被基础设施（HTTP、工具定义、数据库连接）取代。真正的未来可能是每秒 120 次推理，实时响应用户输入，无需服务器、数据库或代码，仅凭意图即可运行系统。

项目使用 Node.js 和 Anthropic 的 Claude 模型，通过环境变量配置 API 密钥，启动后访问本地地址即可体验。开发者可通过修改 prompt.md 文件自定义应用行为，探索 AI 生成应用的边界。

---

HN 热度 409 points | 评论 290 comments | 作者：samrolken | 1 day ago #

https://news.ycombinator.com/item?id=45783640

• 人工智能生成的网页应用因缺乏确定性而不可靠，用户期望的是稳定、可预测的结果，而非每次交互都不同。
• 虽然人们真正追求的是“解决方案”而非“网页应用”本身，但这些解决方案仍需具备可靠性和一致性。
• 人类在解决复杂问题时表现出色，而传统代码的确定性方式在某些场景下可能并非最优解，但完全依赖非确定性 AI 仍不可行。
• 任何有用的产品都必须建立在对细节的深刻理解之上，仅靠“ vibe”或“感觉”无法构建可靠的系统。
• 将软件开发简化为“只要结果好就行”是一种误导性思维，忽视了逻辑流程和系统设计的重要性。
• 人类对确定性的需求体现在日常生活中，如烹饪、亲密关系等，都期望可预测的结果，而非随机变化。
• 人工智能服务的不可预测性会让人失去信任，一旦无法预知其失效边界，用户将选择放弃使用。
• 用 AI 完全替代代码虽有潜力，但当前性能与成本问题严重，尚不具备实际可行性。
• 未来若 AI 推理速度大幅提升，或许会重新思考“是否需要编写代码”的根本问题。
• 从哲学角度看，人类存在的意义在于体验和认知世界，而非仅靠化学刺激获得快感，AI 不应仅作为“快乐按钮”存在。

---

Visible from space, Sudan’s bloodied sands expose a massacre of thousands #

https://www.telegraph.co.uk/world-news/2025/10/28/sudan-bloodied-sands-massacre-thousands/

卫星图像显示，苏丹城市埃尔法舍尔周边的沙地因数千名平民被屠杀而呈现血红色，其规模之大，甚至从太空可见。在持续 18 个月的围困后，该城于 2025 年 10 月上旬陷落，据称由苏丹快速支援部队（RSF）实施了系统性种族清洗。耶鲁大学公共卫生学院人道主义研究实验室分析卫星影像发现，城市周边存在大量与人体大小相符的物体堆积，以及明显的红褐色地面变色，疑似血液或被扰动的土壤。

RSF 被指控针对非阿拉伯裔土著群体实施有组织的驱逐和处决，包括对妇女、儿童和老人的屠杀。有视频证据显示，RSF 武装人员在释放平民后立即开枪射杀，甚至有儿童士兵杀害成年人的画面。此外，还出现“逐户清剿”的行动迹象，表明存在有计划的暴力清除。

埃尔法舍尔曾是达尔富尔地区最后的政府军据点，超过 25 万人在长期围困中遭受饥饿与轰炸。如今，数十万难民被迫逃往西部的塔维拉，但 RSF 故意封锁向南、向西的撤离路线，强迫民众向东进入无安全与援助的区域。

联合国人权办公室和秘书长 Volker Türk 均警告，埃尔法舍尔正面临日益加剧的大规模种族动机暴力风险。美国前非洲事务国家安全委员会官员卡梅伦·哈德森指出，这与 2023 年埃尔吉内纳的悲剧如出一辙，但国际社会仍未采取行动。

苏丹内战已持续两年半，冲突源于军方领导人布尔汉与副手哈姆丹·达加洛（赫梅蒂）之间的权力斗争。战争已导致 1400 万人流离失所，死亡人数估计达 15 万，全国医疗系统崩溃，部分地区陷入饥荒，被联合国称为“全球最严重的人道主义危机”。

---

HN 热度 354 points | 评论 165 comments | 作者：wslh | 1 day ago #

https://news.ycombinator.com/item?id=45783699

• 阿联酋被指控向快速支援部队（RSF）提供物资和雇佣兵，并通过迪拜协助洗钱，尤其是与赫梅蒂的黄金交易有关。
• 苏丹内战已造成超过 15 万死亡，约 52.2 万名儿童死于营养不良，885 万多人国内流离失所，350 多万成为难民。
• 非洲多国参与了这场冲突，包括埃塞俄比亚曾支持 RSF，肯尼亚曾主办 RSF 会议，利比亚的哈夫塔尔曾支持 RSF，而俄罗斯在 2024 年中转而支持苏丹武装部队（SAF）。
• 有观点指出，西方媒体在战争初期对双方持相对中立态度，但随着 RSF 暴行暴露，舆论转向将其视为主要恶势力。
• 国际社会对非洲冲突普遍缺乏预见性，导致局势恶化，若早预见 RSF 的残暴行为，可能避免当前危机。
• 多国对苏丹冲突缺乏干预意愿，部分原因在于对利比亚和海地等国干预失败的教训心有余悸。
• 美国可能因阿联酋在以色列问题上的配合而默许其对苏丹的军事支持，而美国对利比亚的破坏为阿联酋的武器运输提供了便利。
• 阿联酋并非武器制造大国，其武器来源可能依赖第三方，如美国或英国，但目前尚无确凿证据表明美国直接向冲突方提供武器。
• 英国和美国的武器通过中间渠道流入苏丹冲突，尽管官方否认，但有报告指出英国军用装备被用于涉嫌种族灭绝的民兵组织。
• 俄罗斯曾支持 RSF，但在 2024 年初转而支持 SAF，并派遣瓦格纳雇佣兵参战。
• 多国对苏丹人民的苦难漠不关心，只关注战后能否获得对自身有利的资源控制权，尤其是黄金资源。
• 苏丹冲突的复杂性在于多方外部势力的介入，而这些国家的动机更多是地缘政治和资源利益，而非人道主义考量。

---

SailfishOS: A Linux-based European alternative to dominant mobile OSes #

https://sailfishos.org/info/

Sailfish OS 起源于诺基亚时代的 MeeGo 项目，该项目由诺基亚与英特尔共同推动，旨在打造一个开放的移动操作系统。尽管诺基亚最终终止了 MeeGo 项目并转向 Windows Phone，但原团队并未放弃，于 2011 年创立了 Jolla 公司，继续发展 MeeGo，并将其演进为如今的 Sailfish OS。

Sailfish OS 于 2013 年推出首个测试版，搭载在 Jolla 智能手机上，同年发布 1.0 正式版，并迅速进入全球 36 个市场。2015 年，Sailfish OS 2.0 发布，同时推出 Jolla 平板电脑，公司也加强了授权策略。2018 年，Sailfish OS 进入第三代，提供安全、模块化的解决方案，适用于企业与政府机构，同时通过 Sailfish X 社区项目服务科技爱好者。2021 年 2 月，第四代 Sailfish 4 发布，支持更多生态系统项目，涵盖私有企业与公共部门部署。

Sailfish OS 是一款成熟的开源移动操作系统，自 2013 年以来已在多款设备上验证，具备独立性，不依赖大型科技公司，拥有完整的知识产权与商标保护。其开发由芬兰 Jolla 公司主导，团队自 2011 年起持续协作，并得到全球开源社区的支持。

系统架构基于 Linux，采用 Qt 框架与 QML 语言构建独特的用户界面，支持动画、触控交互与轻量级应用。Sailfish OS 原生支持 Android 应用，基于 Android 库运行，性能接近原生环境。借助 Qt5 与 Wayland 技术，可复用大量 Android 硬件适配资源，降低开发成本。

用户可从官网获取开源代码，参与共建。Sailfish OS 凭借其安全性、独立性与开放生态，成为企业与政府机构的战略选择，也是移动爱好者理想的替代系统。

---

HN 热度 331 points | 评论 151 comments | 作者：ForHackernews | 1 day ago #

https://news.ycombinator.com/item?id=45785840

• SailfishOS 是一款基于 Linux 的移动操作系统，适合熟悉 Linux 的用户，具有高度可定制性和良好的系统控制能力，如支持 SSH、rsync、vim 和 cron 等。
• 该系统在隐私和安全方面表现优异，支持通过手机作为 VPN 热点为所有连接设备提供加密流量，这是 iOS 无法实现的功能。
• 尽管 SailfishOS 界面设计多年保持一致且体验流畅，但其官网缺乏足够截图和视频展示，难以有效吸引新用户。
• 当前硬件支持有限，部分新款设备（如 Xperia 10 V）仅提供测试版系统，存在相机等关键功能无法使用的问题。
• 预测性输入法因授权问题已移除，影响用户体验，反映出小厂商在生态竞争中的脆弱性。
• 浏览器基于老旧版本的 Firefox，存在兼容性问题和崩溃风险，虽可通过 Android 兼容层运行主流应用，但并非理想方案。
• 系统维护存在 backlog，部分核心组件更新滞后，反映出开发团队资源紧张。
• 用户希望有价格在 250 欧元以下的经济型设备运行 SailfishOS，但目前主要依赖二手设备或社区支持。
• 美国市场因运营商白名单制度限制，导致 SailfishOS 难以在主流新设备上获得良好支持，影响推广。
• 中国和东南亚市场在移动技术创新方面领先，而美国运营商的封闭政策阻碍了非主流设备的发展。
• 虽然 SailfishOS 不是 Android 或 iOS 的直接替代品，但对追求自由、可控和隐私的用户而言，是一个稳定可靠的选择。

---

URLs are state containers #

https://alfy.blog/2025/10/31/your-url-is-your-state.html

本文探讨了 URL 作为前端应用中状态管理工具的潜在价值，强调了其在现代 Web 开发中的重要性。作者以 PrismJS 配置下载页的 URL 为例，展示了 URL 不仅能指向页面，还能完整保存配置状态——包括主题、语言、插件等，实现一键分享与恢复。

文章指出，URL 不仅是技术地址，更是用户界面的一部分，具备天然的可分享性、可书签性、支持浏览器历史和深度链接。这些特性使 URL 成为 Web 原生的状态容器，无需依赖数据库、Cookie 或 localStorage。

作者将 URL 的结构分为三部分：路径段、查询参数和锚点，分别适用于不同场景：

• 路径段适合表达资源层级关系，如用户文章或文档结构；
• 查询参数适合传递过滤条件、分页、排序、主题偏好等动态状态；
• 锚点可用于页面内定位或 SPA 路由。

文中列举了多种实用的查询参数模式，包括多值用分隔符（如 + 或,）、嵌套结构（如 key:value）、布尔标志（仅存在即为 true）、以及数组的方括号语法（如 tags[]=react），并提醒开发者注意一致性与兼容性。

真实案例包括：

• PrismJS 配置链接，完整保存语法高亮设置；
• GitHub 代码行高亮链接，精准定位代码段；
• Google Maps 的坐标与缩放信息嵌入 URL；
• Figma 设计文件链接，携带画布位置、缩放、选中元素等完整上下文；
• 电商网站的筛选条件链接，支持用户保存和复用搜索。

最后，文章提出判断哪些状态应放入 URL 的准则：搜索、筛选、分页、视图模式、时间范围、选中项等适合放入；而敏感信息（如密码、令牌、个人身份信息）则不应出现在 URL 中。

核心观点是：作为前端工程师，我们应重新认识 URL 的潜力，将其视为第一优先级的状态管理方案，而非事后补充的工具。

---

HN 热度 316 points | 评论 140 comments | 作者：thm | 13 hours ago #

https://news.ycombinator.com/item?id=45789474

• 将尽可能多的状态保存在 URL 中，有助于提升用户体验，使用户在刷新页面或分享链接时保持一致的状态。
• URL 中的状态信息应被视为一种临时的、短期使用的公共 API，虽然可能带来限制，但可通过迁移逻辑解决兼容性问题。
• 浏览器历史记录中保留 URL 状态可能带来困扰，例如自动补全时跳转到意外状态，因此需谨慎处理。
• 使用查询参数相比路径更有利于管理临时状态，避免污染历史记录。
• 对于非导航类的临时状态（如表单内容），应优先使用本地存储而非 URL，以避免状态丢失或混乱。
• 当页面内容发生显著变化时，应使用浏览器历史记录的新增条目，以支持合理的返回行为。
• 通过 JavaScript 可以灵活控制历史记录，但需权衡是否新增或替换历史条目，避免破坏用户预期。
• 历史记录管理的正确实现需要产品与工程团队共同关注，但现实中常因缺乏明确规范而被忽视。
• 产品经理和设计师往往忽视 URL 与历史状态的设计，导致开发人员在实现时缺乏指导和约束。
• UX 设计师应具备对 URL 和历史状态的敏感度，主动与开发协作，确保交互逻辑完整。
• 由于 URL 状态管理属于“隐形”体验，开发和设计团队若缺乏重视，极易导致后退按钮等行为异常。
• 一些网站虽有更新 URL 的功能，但错误地使用了历史记录操作，导致用户返回时跳过预期页面，体验极差。
• 从技术角度看，历史 API 足够灵活，但实际应用中仍频繁出错，反映出团队对细节关注不足。
• 在多条件筛选场景下，若每次修改都替换历史记录，可能导致用户无法通过历史返回不同查询状态，造成意外。

---

Notes by djb on using Fil-C #

https://cr.yp.to/2025/fil-c.html

本文是 djb 关于使用新型内存安全 C/C++ 编译器 Fil-C（filcc, fil++）的使用笔记，记录了其在实际环境中的兼容性表现与部署经验。

Fil-C 兼容性良好，多数现有库和应用无需修改即可正常运行，少数例外也较容易修复。作者目标是通过将管理的机器逐步迁移到 Fil-C 编译的代码，提升系统安全性。

测试环境为一台配备 AMD Ryzen 5 7640HS（Zen 4）CPU、12GB 内存和 36GB 交换空间的 Debian 13 小型 PC。编译过程耗时约 86 分钟（用户时间 477 分钟，系统时间 52 分钟），使用自定义脚本 filian-install-compiler 完成 Fil-C、glibc 和 binutils 的下载、编译与安装。

作者还发布了 filian-install-packages 脚本，用于使用 Fil-C 编译 Debian 源码包，目前已可成功编译 bzip2 等部分软件包。

性能方面，Fil-C 编译的代码在加密类微基准测试中，平均比 clang 编译的版本多消耗 1 到 4 倍的 CPU 周期，属于可接受范围。

Fil-C 提供了多种使用方式，包括通过 Mikael Brockman 的 Filnix 工具，普通用户可在无 root 权限下完成编译与运行（如 Nethack 游戏）。

建议初始配置包括创建 /var/empty 目录，并安装一系列开发工具（如 autoconf、clang、cmake、ninja-build 等）。作者以非特权用户 filc 身份操作，从 GitHub 克隆 Fil-C 源码。

编译过程使用 build_all_fast_glibc.sh，但因内存不足需多次重启，升级至 36GB 交换空间后成功完成。在更大服务器上（512GB RAM）仅需 8 分钟完成 Fil-C 编译。

Fil-C 源码包包含 glibc 及多个库与应用。作者使用自研的 build-parallel-20251023.py 替代原 build_all_slow.sh，支持并行构建，成功编译 60/61 个目标，仅 libcap 和 util-linux 出现问题。

libcap 编译失败因缺少 libc.so.6 共享库；util-linux 的 taskset 需要修改为使用库函数而非系统调用，或对 Fil-C 进行补丁。

其余如 bash、vim、openssl、git、zsh、nginx 等均成功编译，未发现重大问题。

额外尝试编译的软件包括：

• Boost 1.89.0：大部分为头文件，部分测试通过，但 vfork 问题通过修改 execunix.cpp 修复。
• cdb-20251021：运行正常，仅一个内存测试输出不同错误。
• libcpucycles：通过注释配置文件解决。
• libgc：替换为轻量级 gcshim 包，仅封装 malloc 等函数，已初步验证可用。

整体来看，Fil-C 具备良好的生态兼容性与实用性，适合用于构建更安全的系统环境。

---

HN 热度 287 points | 评论 168 comments | 作者：transpute | 19 hours ago #

https://news.ycombinator.com/item?id=45788040

• Fil-C 在某些微基准测试中表现比 C 更快，可能源于测试波动，但需警惕是否存在正确性问题。
• 有人对 Fil-C 的性能表现感到惊讶，认为其在某些场景下可能过于理想，需进一步验证。
• 用 Fil-C 重建整个 Debian 系统已提上日程，相关工具如 GC shim 库和构建脚本对他人有参考价值。
• Fil-C 编译过程内存消耗巨大，构建 LLVM+Clang 时曾用到近 19GB 交换内存，对硬件要求高。
• LLVM 构建时链接阶段内存占用高，建议每 15GB 内存仅运行一个链接任务，这是官方推荐配置。
• GCC 构建时也容易因并行链接任务过多导致内存溢出，即使仅 4 个链接任务也可能消耗 4GB 以上内存。
• cdb.cr.yp.to 域名使用了 pqconnect 加密连接，但其 DNS 查询仍通过 DNSCurve 进行，两者功能不同。
• cdb.cr.yp.to 的 CNAME 记录指向一个以 pq1 开头的域名，该前缀是服务器长期公钥的哈希值，非公钥本身。
• cdb.cr.yp.to 的 CNAME 记录在约 10 月 21 日更新，与 Fil-C 使用说明的发布时间相近。
• Fil-C 是垃圾回收语言，编译后的代码性能通常为 C 的 1 到 4 倍，虽慢于 C 但远优于解释器级别。
• 加密软件是 Fil-C 的典型适用场景，因内存管理少、计算密集，适合其运行时优化。
• 多数 C/C++ 程序在实际开发中避免运行时内存管理，尤其在紧循环中，因此 Fil-C 性能表现可接受。
• 数据库系统如 DBMS 可能涉及大量数据搬运，但多数核心操作仍基于固定缓冲区，运行时内存管理较少。
• 向量化的列式数据库（如 DuckDB）中，部分组件性能敏感，可考虑用 Fil-C 安全包装，关键内核仍用安全外挂调用。

---

Backpropagation is a leaky abstraction (2016) #

https://karpathy.medium.com/yes-you-should-understand-backprop-e2f06eab496b

本文由 Andrej Karpathy 撰写，探讨了理解反向传播（backpropagation）在深度学习中的重要性。尽管现代深度学习框架（如 TensorFlow）能自动计算梯度，但作者强调：反向传播是一个“有漏洞的抽象”，若不理解其底层机制，容易陷入错误假设，认为任意堆叠层都能自动学习。

文章通过多个实例说明了不理解反向传播可能带来的问题：

1. Sigmoid 激活函数的梯度消失问题 当权重初始化过大或输入数据未归一化时，Sigmoid 输出会饱和（趋近于 0 或 1），导致其局部梯度 z*(1−z) 接近零，从而使反向传播中梯度消失，网络无法训练。此外，Sigmoid 的最大梯度仅为 0.25，导致梯度在深层网络中不断衰减，低层训练缓慢。
2. ReLU 神经元“死亡”问题 ReLU 在输入为负时输出为零，若某个神经元在训练中始终未激活（如初始权重过小或学习率过高），其梯度将永远为零，导致该神经元永久“死亡”，无法再参与学习。这在实际训练中可能导致大量神经元失效。
3. RNN 中的梯度爆炸问题 在循环神经网络中，反向传播需沿时间步回传梯度，每次乘以相同的权重矩阵。若该矩阵的最大特征值大于 1，梯度会指数级增长，导致训练不稳定。因此，使用 RNN 时必须进行梯度裁剪，或改用 LSTM 等更稳定的结构。
4. DQN 实现中的一个关键错误 作者分析了一个 TensorFlow 实现的 Deep Q-Network（DQN），发现其在计算损失前对误差 delta 使用了 tf.clip_by_value 进行裁剪。这看似防止异常值，但裁剪操作在反向传播中梯度为零，导致梯度信息丢失。正确做法应使用 Huber 损失，它在小误差时用平方损失，大误差时用线性损失，能保持梯度连续性。

总结：理解反向传播不是为了手动实现梯度计算，而是为了识别和避免训练中那些看似合理实则致命的陷阱。掌握其原理，才能真正构建稳定、有效的深度学习模型。

---

HN 热度 282 points | 评论 119 comments | 作者：swatson741 | 19 hours ago #

https://news.ycombinator.com/item?id=45787993

• 后向传播本身并非问题所在，真正的问题在于梯度和梯度下降等优化方法的抽象存在漏洞，尤其在处理复杂函数时梯度消失或极小的问题。
• 将后向传播视为“泄漏的抽象”是一种误解，因为后向传播只是计算复合函数梯度的算法，其问题本质是函数本身的数学特性，而非算法缺陷。
• 梯度消失并非后向传播的专属问题，任何优化方法在面对梯度极小或为零的情况时都会遇到挑战，全局优化算法理论上可应对，但不适用于高维空间。
• 作者的批评虽有道理，但将问题归因于后向传播本身不够准确，真正关键的是对梯度行为的理解缺失，而非计算梯度的工具。
• 卡帕蒂的文章标题虽有误导性，但其核心观点是：若只将后向传播当作黑箱使用，而不理解其原理，就容易忽视模型训练中的根本问题。
• 卡帕蒂的写作风格偏向教育普及，为非专业读者简化概念，因此在精确性上有所妥协，但这并不影响其对初学者的巨大价值。
• 对于学习者而言，亲手实现梯度计算能帮助理解梯度消失等现象，从而更深入掌握模型训练的本质。
• 一些从业者对底层技术不感兴趣，只关注模型的使用效果和应用前景，这反映了技术使用者与研究者之间的认知差异。
• 抽象是否有效取决于具体场景，当系统接近数值极限或组合复杂时，抽象可能失效，因此理解底层机制在关键时刻至关重要。

---

Pomelli #

https://blog.google/technology/google-labs/pomelli/

Google Labs 推出全新 AI 实验项目 Pomelli，专为中小型企业（SMBs）打造，助力其轻松创建符合品牌调性的可扩展社交营销活动。

Pomelli 通过 AI 技术分析企业网站，自动生成“品牌 DNA”档案，涵盖品牌语气、专属字体、图像风格及色彩搭配，确保所有生成内容保持一致性和真实性。

使用流程分为三步：首先，输入企业网站，系统自动构建品牌档案；其次，基于品牌 DNA 生成定制化营销活动创意，也可输入自定义提示词；最后，生成高质量、可编辑的品牌视觉素材，支持直接下载并用于社交媒体、官网及广告等多渠道。

目前，Pomelli 以公开测试版形式在美、加、澳、新四国的英语地区上线。作为早期实验项目，欢迎用户试用并提供反馈，帮助持续优化产品。

---

HN 热度 261 points | 评论 135 comments | 作者：birriel | 1 day ago #

https://news.ycombinator.com/item?id=45786324

• 真实、自然的视频内容，如创业者直接面对镜头讲述创业故事，往往比精心制作的 AI 生成内容更具吸引力和可信度。
• 虽然初期吸引注意力的视频可以简单真实，但后续的营销需要大量辅助性内容，如静态图片、短视频和社交媒体帖子，以持续提醒潜在客户。
• 许多普通人拍摄的视频显得尴尬和不专业，这可能是因为缺乏经验，但相比 AI 生成的“平庸内容”，真实感反而更具优势。
• 能够通过真实视频推广产品的人，往往已经具备了某种自我筛选的优势，这可能造成对成功案例的过度乐观估计。
• 有些产品本身质量优秀，无需过多营销；而有些营销手段虽好，但若产品本身不佳，也难以成功，两者缺一不可。
• 对于不擅长出镜或没有强烈个人故事的商家，使用 AI 生成内容（如 AI 缩略图、语音旁白）在广告投放中效果更佳。
• 一些商业运营者并不适合亲自出镜，因为他们的品牌故事缺乏情感共鸣，难以通过真实视频传达价值。
• 个人价值观与商业行为的一致性很重要，如果无法真诚地推广某产品，即使它有市场价值，也可能违背个人道德准则。
• 有人认为，过度消费和物质积累会让人陷入“被物品支配”的困境，这与追求简单生活的理念相悖。
• 个人经历的苦难不应被轻视，即便经历过长期饥饿和贫困，也应理解人们为生存而采取的现实选择。

---

Hacker News 精彩评论及翻译 #

You can’t refuse to be scanned by ICE’s facial rec… #

https://news.ycombinator.com/item?id=45781498

“ICE officials have told us that an apparent biometric match by Mobile Fortify is a ‘definitive’ determination of a person’s status and that an ICE officer may ignore evidence of American citizenship—including a birth certificate—if the app says the person is an alien,”

This is “computer says no (not a citizen)”. Which is horrifying

They’ve just created an app to justify what they were already doing right? And the argument will be “well it’s a super complex app run by a very clever company so it can’t be wrong”?

hexbin010

美国移民和海关执法局（ICE）的官员告诉我们，由“移动堡垒”（Mobile Fortify）进行的生物特征匹配是“决定性”的，可以判定一个人的身份。如果该应用程序认定某人为非法移民，那么移民官员就可以忽略其美国公民身份的证据——包括出生证明在内。

这就是“电脑说了算（你不是公民）”。这太骇人听闻了。

他们开发这款应用程序，不就是为了为他们已有的行为提供正当借口吗？而他们届时会辩称：“嗯，这是一个由非常聪明的公司运营的、极其复杂的应用程序，所以它不可能是错的”？

---

You can’t refuse to be scanned by ICE’s facial rec… #

https://news.ycombinator.com/item?id=45782563

Per thousands of videos on social media, it doesn’t matter what your rights are anymore, if you try to ask for them ICE will just become even more sadistic and violent, and the DOJ/government will refuse to cooperate in bringing them to justice for denying you your rights- you have no rights or recourse anymore even as a citizen. Moreover, the agents are masked and refuse to self identify as the law requires so you will never be able to say who violated your rights- they are hiding their identities because they are committing crimes. They are not police that follow laws, they are state sponsored white supremacist terrorists.

UniverseHacker

社交媒体上的成千上万个视频表明，你的权利已经无所谓了。一旦你试图主张自己的权利，移民和海关执法局（ICE）的执法人员只会变得更加残忍和暴力，而司法部/政府则会拒绝合作，追究他们侵犯你权利的责任。即便你是公民，你也已经没有任何权利或补救措施了。此外，这些执法人员都戴着面罩，拒绝像法律要求的那样表明身份，因此你永远无法指认是谁侵犯了你的权利——他们之所以隐藏身份，正是因为他们在犯罪。他们不是遵守法律警察，而是国家支持的、白人至上主义的恐怖分子。

---

Addiction Markets #

https://news.ycombinator.com/item?id=45777973

But if you want to outlaw this harmful activity [licensed gambling], you have to find a way to replace 6.4% of Maryland’s budget, which is slightly less than the entire amount the state brings in from corporate taxes. A fraction of the proceeds of losing bets from a fraction of Maryland’s citizens contributes almost the same to state services – EMS, education, road maintenance, etc – than the total corporate taxes levied on all businesses.

Do I misunderstand, or is this just actually incredible?

Humorist2290

但如果你想取缔这种有害活动（有执照的赌博），你就得想办法填补马里兰州6.4%的预算缺口，这笔金额略低于该州从企业税中获得的全部收入。 一小部分马里兰州公民的下注输掉金额的一小部分，其收益为州政府服务（如紧急医疗服务、教育、道路维护等）所做的贡献，几乎与所有企业所缴纳的企业税总额相当。

是我理解错了，还是这真的令人难以置信？

---

Visopsys: OS maintained by a single developer sinc… #

https://news.ycombinator.com/item?id=45788159

I took an OS in college in 2006 and the big project that my prof required us to do was to make modification of visopsys. The software was primitive at that time but still had UI interface.

I emailed the author to ask some questions in my project. The author had connection with my prof and informed my prof about this. My prof told me that I was not allowed to ask the author regarding this project. So I had to figured out on my own.

It was fun to play around with and learnt how things work at deep OS level. It was a good memory for me :)

And you guys notice anything about my username? :)

visopsys

我2006年在大学修了一门操作系统课，教授要求我们做的大项目就是修改Visopsys。那个软件在当时还很简陋，但已经有用户界面了。

我给软件作者发了邮件，想请教一些关于项目的问题。结果作者和我的教授有联系，他把这事告诉了我的教授。然后教授就告诉我，这个项目上我不允许去问作者。所以最后我只能靠自己琢磨了。

摆弄这个软件还挺有意思的，也让我深入了解了操作系统层面的工作原理。这对我来说是一段很棒的回忆 :)

你们注意到我用户名的特别之处了吗？:)

---

Show HN: Why write code if the LLM can just do the… #

https://news.ycombinator.com/item?id=45784020

The question posed sounds like “why should we have deterministic behavior if we can have non-deterministic behavior instead?”

Am I wrong to think that the answer is obvious? I mean, who wants web apps to behave differently every time you interact with them?

sunaurus

提出的问题听起来像是：“如果我们能采用非确定性行为，那为什么还要追求确定性呢？”

我的想法难道错了吗？我的意思是，谁希望每次与网页应用互动时，它们的行为都不同呢？

---

Updated practice for review articles and position … #

https://news.ycombinator.com/item?id=45782402

For position (opinion) or review (summarizing state of art and often laden with opinions on categories and future directions). LLMs would be happy to generate both these because they require zero technical contributions, working code, validated results, etc.

jvanderbot

对于立场（观点）或综述（总结现状并夹杂着对各类别及未来方向的评述），大语言模型会乐于生成这两种内容，因为它们无需任何技术贡献、可工作的代码、已验证的结果等。

---

Hard Rust requirements from May onward #

https://news.ycombinator.com/item?id=45782109

It’s about time. Critical infrastructure still written in C - particularly code that parses data from untrusted sources - is technical debt that is only going to get worse over time. It’s not as if Rust is that much more difficult to write than C. Rust is explicitly designed to be what you’d get if you were to re-create C knowing what we know now about language design and code safety.

If 32-bit x86 support can be dropped for pragmatic reasons, so can these architectures. If people really, really want to preserve these architectures as ongoing platforms for the future, they need to step up and create a backend for the Rust toolchain that supports them.

lambdaone

早就该这样了。关键基础设施依然使用 C 语言编写——尤其是那些解析来自不可信来源数据的代码——这是一笔技术债，而且只会随着时间的推移而愈发严重。Rust 并不比 C 难写多少。Rust 的设计初衷，就是在今天我们对语言设计和代码安全有了更深刻认知的前提下，重新创造一种 C 语言。

如果出于实际原因可以放弃对 32 位 x86 架构的支持，那么这些架构（指文中提到的老旧架构）也可以被放弃。如果人们真的、真的希望将这些架构作为未来的持续平台，他们需要主动站出来，为 Rust 工具链创建一个支持这些架构的后端。

---

Updated practice for review articles and position … #

https://news.ycombinator.com/item?id=45782897

There is a general problem with rewarding people for the volume of stuff they create, rather than the quality.

If you incentivize researchers to publish papers, individuals will find ways to game the system, meeting the minimum quality bar, while taking the least effort to create the most papers and thereby receive the greatest reward.

Similarly, if you reward content creators based on views, you will get view maximization behaviors. If you reward ad placement based on impressions, you will see gaming for impressions.

Bad metrics or bad rewards cause bad behavior.

We see this over and over because the reward issuers are designing systems to optimize for their upstream metrics.

Put differently, the online world is optimized for algorithms, not humans.

efitz

根据人们创造内容的数量而非质量来给予奖励，这是一个普遍存在的问题。

如果你激励研究人员发表论文，他们就会想方设法钻制度的空子，只达到最低的质量标准，同时付出最少的努力来发表最多的论文，从而获得最大的回报。

同样，如果你根据点击量来奖励内容创作者，他们就会追求最大化点击量的行为。如果你根据广告展示次数来付费，你就会看到为刷展示量而进行的作弊行为。

糟糕的指标或奖励机制会导致糟糕的行为。

我们一再看到这种情况，是因为奖励的制定者所设计的系统，其目标就是优化他们自身的上游指标。

换句话说，网络世界是为算法而优化的，而不是为人类。

---

Addiction Markets #

https://news.ycombinator.com/item?id=45778266

It feels like banning advertising for gambling would be a sweet spot between harm reduction and maintaining individual liberty.

Sports gambling ads have ruined sports media. State lottery ads are even worse. The government should not spend money to encourage its own citizens to partake in harmful activities.

shipman05

禁止赌博广告或许能 Harm Reduction（减少危害）与维护个人自由之间找到一个最佳平衡点。

体育赌博广告已经毁了体育媒体。而国家彩票广告则更糟糕。政府不应该花钱去鼓励自己的公民参与有害活动。

---

Claude Code can debug low-level cryptography #

https://news.ycombinator.com/item?id=45785306

Using coding agents to track down the root cause of bugs like this works really well:

Three out of three one-shot debugging hits with no help is extremely impressive. Importantly, there is no need to trust the LLM or review its output when its job is just saving me an hour or two by telling me where the bug is, for me to reason about it and fix it.

The approach described here could also be a good way for LLM-skeptics to start exploring how these tools can help them without feeling like they’re cheating, ripping off the work of everyone who’s code was used to train the model or taking away the most fun part of their job (writing code).

Have the coding agents do the work of digging around hunting down those frustratingly difficult bugs - don’t have it write code on your behalf.

simonw

使用代码代理来追踪此类错误的根本原因，效果非常好：

三次调试，三次一击即中，无需任何帮助，这堪称惊艳。重要的是，当它的作用只是帮我节省一两个小时的时间，告诉我错误所在，由我自行分析和修复时，我完全没有必要去信任大型语言模型或审查其输出。

文中所描述的方法，或许也是那些对大型语言模型持怀疑态度的开发者开始探索这些工具如何帮助他们的一条好途径，让他们不会有“在作弊”、“窃取他人成果”或是“夺走工作最有趣的部分（写代码）”的感觉。

让代码代理去做那些令人沮丧的、难以追踪的错误的挖掘工作——不要让它为你代写代码。

---

SQLite concurrency and why you should care about i… #

https://news.ycombinator.com/item?id=45781519

In SQLite, transactions by default start in “deferred” mode. This means they do not take a write lock until they attempt to perform a write.

You get SQLITE_BUSY when transaction #1 starts in read mode, transaction #2 starts in write mode, and then transaction #1 attempts to upgrade from read to write mode while transaction #2 still holds the write lock.

The fix is to set a busy_timeout and to begin any transaction that does a write (any write, even if it is not the first operation in the transaction) in “immediate” mode rather than “deferred” mode.

https://zeroclarkthirty.com/2024-10-19-sqlite-database-is-locked

asa400

在 SQLite 中，事务默认以“延迟（deferred）”模式启动。这意味着它们在尝试执行写操作之前不会获取写锁。

当事务 #1 以读模式启动，事务 #2 以写模式启动，然后事务 #1 尝试在事务 #2 仍然持有写锁的情况下从读模式升级到写模式时，就会发生 SQLITE_BUSY 错误。

解决方法是为数据库设置一个 busy_timeout，并将任何执行写操作的事务（任何写操作，即使它不是事务中的第一个操作）设置为“立即（immediate）”模式，而不是“延迟（deferred）”模式。

---

You can’t refuse to be scanned by ICE’s facial rec… #

https://news.ycombinator.com/item?id=45781183

This is going to be a huge pain. The US has a very fragmented identity system, and “move fast and break things” approaches like this to bring information from across government systems well outside the scope of what that information was collected for will result in real problems.

I worry what this app and systems like it might mean for me. I’m a US citizen, but I used to be an LPR. I never naturalized - I got my citizenship automatically by operation of law (INA 320, the child citizenship act). At some point I stopped being noodlesUK (LPR) and magically became noodlesUK (US Citizen), but not through the normal process. Presumably this means that there are entries in USCIS’s systems that are orphaned, that likely indicate that I am an LPR who has abandoned their status, or at least been very bad about renewing their green card.

I fear that people in similar situations to my own might have a camera put in their face, some old database record that has no chance of being updated will be returned, and the obvious evidence in front of an officer’s eyes, such as a US passport will be ignored. There are probably millions of people in similar situations to me, and millions more with even more complex statuses.

I know people who have multiple citizenships with multiple names, similar to this person: https://news.ycombinator.com/item?id=45531721. Will these hastily deployed systems be able to cope with the complex realities of real people?

EDIT: LPR is lawful permanent resident, i.e., green card holder

noodlesUK

这会带来巨大的麻烦。美国的身份认证系统非常零散，而这类“快速行动，打破常规”的做法，旨在跨政府系统调取信息，这些信息的收集初衷远非如此，这必然会导致实实在在的问题。

我担忧这款应用以及类似的系统会对我产生什么影响。我是美国公民，但我曾是合法永久居民（LPR）。我没有入籍——我是根据法律自动获得公民身份的（《移民与国籍法》第320条，即儿童公民身份法案）。在某个时候，我不再是“noodlesUK（LPR）”，而是“神奇地”变成了“noodlesUK（美国公民）”，但这并非通过常规流程。想必这意味着美国公民及移民服务局（USCIS）的系统中存在一些“孤儿记录”，这些记录很可能表明我是一名已放弃合法永久居民身份，或至少在续签绿卡方面严重疏忽的人。

我担心，与我处境类似的人可能会因此大难临头。某个旧数据库中毫无可能被更新的记录被调取出来，而官员眼前明明放着美国护照这样的直接证据，却可能被忽略。像我情况类似的人可能有数百万，还有数百万人的身份状况比这更为复杂。

我认识一些人与这位情况类似的人一样，拥有多个国籍和多个名字（https://news.ycombinator.com/item?id=45531721）。这些仓促上线的系统，能够应对现实生活中错综复杂的现实情况吗？

编辑：LPR 指的是合法永久居民，也就是绿卡持有者。

---

Updated practice for review articles and position … #

https://news.ycombinator.com/item?id=45782265

The HN submission title is incorrect.

Before being considered for submission to arXiv’s CS category, review articles and position papers must now be accepted at a journal or a conference and complete successful peer review.

Edit: original title was “arXiv No Longer Accepts Computer Science Position or Review Papers Due to LLMs”

thomascountz

HN 的提交标题不正确。

在被提交至 arXiv 的计算机科学类别之前，综述文章和立场论文现在必须已被某期刊或会议接收，并完成成功的同行评审。

编辑：原标题为“由于大型语言模型，arXiv 不再接受计算机科学的立场或综述论文”。

---

You can’t refuse to be scanned by ICE’s facial rec… #

https://news.ycombinator.com/item?id=45782252

Just like IBM said, a computer can’t be held responsible for its decisions. Management’s been doing this for a long time to justify layoffs and such. This is just the next step.

GarnetFloride

就像IBM所说的，计算机不能为其决策负责。管理层长期以来一直用这套说辞来解释裁员等行为。这只是接下来的又一步罢了。

---

Show HN: Why write code if the LLM can just do the… #

https://news.ycombinator.com/item?id=45784588

Because nobody actually wants a “web app”. People want food, love, sex or: solutions.

Okay but when I start my car I want to drive it, not fuck it.

113

因为没人真的想要一个“网络应用”。人们想要的是食物、爱、性，或者说：解决方案。

好吧，但我启动汽车时，是想开车，而不是干它。

---

Linux gamers on Steam cross over the 3% mark #

https://news.ycombinator.com/item?id=45792940

I just made the switch. I had been developing on Windows for the last couple of years, mostly to get used to the ecosystem. I wanted to be able to write C and C++ like I do on Linux, without an IDE and with the native toolchain (i.e. no cygwin). On top of that, I play Overwatch every night.

Windows just seems to have zero focus on performance though. React based start menu with visible lag, file Explorer (buggily) parsing files to display metadata before listing them, mysterious memory leaks not reflected in task manager processes.

I installed Linux Mint. While it didn’t just work (TM), and I had to go into recovery mode to install Nvidia drivers, it worked well enough. I can run Overwatch via Steam and pull comparable FPS to Windows (500 FPS on a 3090 with dips into the 400s). Memory usage is stable and at a very low baseline.

It is nice to come back to Linux, and with games I don’t really have a need to run Windows anymore.

TACIXAT

我刚刚转投了Linux。过去几年我一直用Windows开发，主要是为了熟悉那个生态系统。我希望能像在Linux上那样写C和C++，不用集成开发环境，用原生的工具链（也就是不用Cygwin）。除此之外，我每晚还玩《守望先锋》。

但Windows似乎完全不在意性能。基于React的开始菜单有明显卡顿，文件管理器在列出文件前会（卡顿地）解析文件以显示元数据，还有神秘的内存泄漏，这些泄漏在任务管理器的进程里都看不出来。

我装了Linux Mint。虽然它不能即插即用，我还得进入恢复模式来安装NVIDIA驱动，但它的表现足够好了。我可以通过Steam运行《守望先锋》，帧率和在Windows上差不多（在3090显卡上能跑到500帧，偶尔会掉到400多）。内存占用很稳定，并且基准水平非常低。

重新回到Linux感觉真好，有了游戏之后，我真的没有再使用Windows的必要了。

---

Updated practice for review articles and position … #

https://news.ycombinator.com/item?id=45782329

So what they no longer accept is preprints (or rejects…) It’s of course a pretty big deal given that arXiv is all about preprints. And an accepted journal paper presumably cannot be submitted to arXiv anyway unless it’s an open journal.

Sharlin

所以，他们现在不再接受预印本（或者说是拒稿稿……）。考虑到arXiv的核心就是预印本，这当然是个相当重大的变动。而且，一篇已经被期刊接受的论文，除非期刊本身是开放获取的，否则大概也不能再提交到arXiv上了。

---

You can’t refuse to be scanned by ICE’s facial rec… #

https://news.ycombinator.com/item?id=45780791

Photos captured by Mobile Fortify will be stored for 15 years, regardless of immigration or citizenship status, the document says.

The headline plus this quote reveals the real intentions — to create a comprehensive dataset that includes biometric data and can be used however the government wishes, regardless of one’s citizenship. I have no doubt that this data will also be sold to other entities.

I remember reading years ago about how facial recognition was particularly bad at correctly identifying people with darker skin and was generally not great as the sole method of identification. The possibility of a mistaken identity being captured by this app would have life-altering implications with essentially no recourse. This is really disturbing.

baubino

文件称，通过Mobile Fortify捕获的照片将被储存15年，无论移民身份或公民身份如何。

标题加上这段引文揭示了其真实意图——创建一个包含生物识别数据的综合数据集，无论一个人的公民身份如何，政府都可以随意使用。我毫不怀疑，这些数据也会被出售给其他实体。

我记得多年前读到过，面部识别技术在正确识别深色皮肤人群方面尤其糟糕，并且通常不适宜作为唯一的身份识别方法。这款应用捕捉到错误身份的可能性将带来改变人生的后果，且几乎没有任何补救措施。这真的令人不安。

---

Linux gamers on Steam cross over the 3% mark #

https://news.ycombinator.com/item?id=45793048

The only thing windows has focused on has been dark patterns to force users towards cloud and figuring out more and more ways to collect data to sell ads.

I’m not naive, I know a ton of huge enterprises still run huge fleets of windows “servers” but I still find it hilarious that a supposedly serious server OS would default to showing you the weather and ads in the start menu.

SteveNuts

Windows唯一专注的，就是采用暗黑模式，强迫用户转向云端，并想方设法收集更多数据来投放广告。

我并不天真，我知道许多大企业仍在运行庞大的Windows“服务器”集群，但我依然觉得可笑：一个本应是严肃的服务器操作系统，竟然默认会在开始菜单里显示天气和广告。

---

Dating: A mysterious constellation of facts #

https://news.ycombinator.com/item?id=45785456

I think it’s actually very simple… the paradox of choice.

You introduce somebody to your attractive single friend there’s a real chance they hit it off and form a relationship. You introduce them to 100 attractive friends, one makes more money, one has a more stable job, one is flirtier, etc then it’s both exhausting and none of them seem like a great opportunity.

I think there are certain basic psychological facts that are anti-standard-economics that nerds (and therefore tech companies) almost always tend to be completely blind to. This is one of them.

zug_zug

其实我觉得这很简单……就是选择的悖论。

你把你的单身朋友介绍给别人，他们很可能一拍即合，发展成一段关系。但如果你把100个有吸引力的朋友介绍给他们，有人赚得多，有人工作更稳定，有人更会调情，等等，这会让人筋疲力尽，而且他们中的任何一个看起来都不是一个绝佳的机会。

我认为，存在一些基本的心理学事实，它们与标准经济学背道而驰，而极客们（因此也包括科技公司）却几乎总是对此完全视而不见。这就是其中之一。

---

You can’t refuse to be scanned by ICE’s facial rec… #

https://news.ycombinator.com/item?id=45781662

They’ve just created an app to justify what they were already doing right?

This was also one of the more advanced theories about the people selection and targeting AI apps used in Gaza. I’ve only heard one journalist spell it out, because many journalists believe that AI works.

But the dissenter said that they know it does not work and just use it to blame the AI for mistakes.

rgsahTR

他们开发这个app，不就是为了给本就在做的事情找个借口，对吧？

这也是关于加沙地区使用的人工智能筛选和定位应用的一种较为先进的说法。我只听说过一位记者明确指出了这一点，因为许多记者都相信人工智能是有效的。

但持不同意见者却说，他们心里清楚这玩意儿根本不管用，只是用它来为错误推卸责任罢了。

---

Why “everyone dies” gets AGI all wrong #

https://news.ycombinator.com/item?id=45787356

I’m more optimistic about the possibility of beneficial AGI in general than most folks, I think, but something that caught me in the article was the recourse to mammalian sociality to (effectively) advocate for compassion as an emergent quality of intelligence.

A known phenomenon among sociologists is that, while people may be compassionate, when you collect them into a superorganism like a corporation, army, or nation, they will by and large behave and make decisions according to the moral and ideological landscape that superorganism finds itself in. Nobody rational would kill another person for no reason, but a soldier will bomb a village for the sake of their nation’s geostrategic position. Nobody would throw someone out of their home or deny another person lifesaving medicine, but as a bank officer or an insurance agent, they make a living doing these things and sleep untroubled at night. A CEO will lay off 30,000 people - an entire small city cast off into an uncaring market - with all the introspection of a Mongol chieftain subjugating a city (and probably less emotion). Humans may be compassionate, but employees, soldiers, and politicians are not, even though at a glance they’re made of the same stuff.

That’s all to say that to just wave generally in the direction of mammalian compassion and say “of course a superintelligence will be compassionate” is to abdicate our responsibility for raising our cognitive children in an environment that rewards the morals we want them to have, which is emphatically not what we’re currently doing for the collective intelligences we’ve already created.

roughly

我认为，总的来说，我对有益通用人工智能（AGI）的可能性比大多数人要乐观，但文章中有一点引起了我的注意，那就是它诉诸于哺乳动物的社会性，来（有效地）主张同情心是智能的一种涌现品质。

社会学家中一个众所周知的现象是，虽然人们可能富有同情心，但当你将他们集合成一个像公司、军队或国家这样的超有机体时，他们会大体上根据那个超有机体所处的道德和意识形态格局来行事和做决策。任何一个理性的人都不会无缘无故地杀人，但士兵会为了国家的地缘战略地位而轰炸一个村庄。没有人会把别人赶出家园，或者拒绝给另一个人救命药，但作为银行职员或保险代理人，他们靠做这些事谋生，晚上却能心安理得地睡去。一名CEO可能会解雇3万人——相当于将整个小城的人无情地推入市场——其反思程度不亚于蒙古酋长征服一座城市（而且可能情感更少）。人类可能是富有同情心的，但员工、士兵和政治家却不是，尽管乍看之下，他们都是由同样的东西构成的。

这么说吧，如果我们只是笼统地指向哺乳动物的同情心，然后说“当然，超级智能会是有同情心的”，那实际上是在逃避我们的责任——即我们应该在一个能奖励我们所期望道德观的环境中，来培育我们的“认知子女”。而我们目前为我们已经创造出的集体智能所做的，显然并非如此。

---

Leaker reveals which Pixels are vulnerable to Cell… #

https://news.ycombinator.com/item?id=45779079

GrapheneOS isn’t made by volunteers. They have a team of around 10 paid developers. They are a nonprofit foundation that receives donations and uses those to pay developers, infrastructure etc.

Ars Technica has update its article to rectify that mistake. It doesn’t mention that anymore.

tranq_cassowary

GrapheneOS 并非由志愿者开发。他们拥有一支约10名付费开发者的团队。他们是一个非营利基金会，通过接收捐款来支付开发者、基础设施等费用。

Ars Technica 已更新其文章以纠正这一错误。该文章现已不再提及这一点。

---

Chat Control proposal fails again after public opp… #

https://news.ycombinator.com/item?id=45784029

Great news. Now maybe we can go on the offense for once. Work to enable constitutional protections against this sort of thing, and develop systems that can work around it if and when this comes back again.

There are places in the world today where only sneakernet communication has any semblance of privacy, so we need non-specialist tools that can provide privacy and secrecy regardless of local conditions. (I’d love to see more communication tools that don’t assume an always-on connection, or low latency, or other first world conditions.)

iamnothere

好消息。也许我们现在总算可以转守为攻了。着手制定能防范此类事件的宪法保护措施，并开发出在事情重演时能够绕过它的系统。

当今世界有些地方，只有通过“网际飞鸽”（sneakernet，指通过物理介质手动传输数据）才能获得一丝隐私，因此我们需要那种不依赖专业工具、能够无视当地环境、提供隐私和保密性的工具。（我希望能看到更多不要求网络始终在线、低延迟或其他“第一世界”条件的通信工具。）

---

You can’t refuse to be scanned by ICE’s facial rec… #

https://news.ycombinator.com/item?id=45781864

Someone I know is in a similar situation. She doesn’t have the “naturalization documents”. She has a passport, a ssn, and became a citizen before she turned 18.

Will ICE get it right? or will she be put into a prison for months with poor conditions, with an administration that does not want lawyers involved, with little ability to be found or call out for help?

This site likes to do the cowardly take of avoiding politics as long as it’s advantageous. I’m going to look into these companies that produce this tech, and memorize the company names. If a resume ever passes my desk with a significant time at any of these companies, it’s going to be a “no” from me. That’s the small bit of power I hold.

MSFT_Edging

我认识一个人也处于类似的境地。她没有“入籍文件”。她有护照、社会保障号码，并且在18岁之前就已经成为公民。

移民和海关执法局（ICE）会处理好吗？还是说她会被关上好几个月，条件恶劣，在一个不允许律师介入、难以被外界发现或求助的行政体系下？

这个网站只要有利可图就喜欢采取懦弱的态度，回避政治问题。我会去调查这些技术的生产公司，并记住它们的名字。如果在我桌上看到任何一份在这些公司有长期任职经历的简历，我都会直接拒绝。这就是我能掌握的一点点权力。

---

Claude Code can debug low-level cryptography #

https://news.ycombinator.com/item?id=45786313

I understand the pitch here (“it finds bugs! it’s basically all upside because worst case there’s no output anyways”), but I’m finding some of these agents to be … uhhh… kind of agressive at trying to find the solution and end up missing the forest for the trees. And there’s some “oh you should fix this” stuff which, while sometimes isn’t wrong, is completely besides the point.

The end result being these robots doing bikeshedding. When paired with junior engineers looking at this output and deciding to act on it, it just generates busywork. Not helping that everyone and their dog wants to automatically run their agent against PRs now

I’m trying to use these to some extent when I find myself in a canonical situation that should work and am not getting the value everyone else seems to get in many cases. Very much “trying to explain a thing to a junior engineer taking more time than doing it myself” thing, except at least the junior is a person.

rtpg

我明白这里的说辞（“它能发现bug！这基本上全是优点，因为最坏的情况也不过是没输出而已”），但我发现其中一些代理工具……呃……在试图寻找解决方案时表现得有些过于激进，以至于只见树木不见森林。还有一些“你应该修复这个问题”的提示，虽然有时并非_错误_，但完全不着边际。

最终的结果就是这些机器人在进行无意义的争论。当初级工程师查看这些输出并决定采取行动时，这只会制造出许多琐碎的工作。更糟糕的是，现在每个人都及其团队都想要自动运行他们的代理工具来审查拉取请求。

当我发现自己处于一个本该正常工作的典型场景时，我尝试在一定程度上使用这些工具，但在很多情况下，我并没能获得其他人似乎都得到的价值。这非常像“向初级工程师解释一个问题，花的时间比我自己动手做还要多”的情况，只不过至少那个初级工程师是个真人。

---

We reduced a container image from 800GB to 2GB #

https://news.ycombinator.com/item?id=45789695

The real lesson they should learn is to not rely on running images and then using “docker commit” to turn it into an image, but instead to use proper image building tools.

If you absolutely have to do it that way, be very deliberate about what you actually need. Don’t run an SSH daemon, don’t run cron, don’t an SMTP daemon, don’t run the suite of daemons that run on a typical Linux server. Only run precisely what you need to create the files that you need for a “docker commit”.

Each service that you run can potentially generate log files, lock files, temp files, named pipes, unix sockets and other things you don’t want in your image.

Taking a snapshot from a working, regular VM and using that as a docker image is one of the worst ways to built one.

perlgeek

他们真正应该学到的教训是，不要依赖于运行容器然后使用“docker commit”来制作镜像，而应该使用合适的镜像构建工具。

如果实在必须那样做，请务必仔细斟酌你实际需要的东西。不要运行SSH守护进程、不要运行cron、不要运行SMTP守护进程，也不要运行典型Linux服务器上运行的那整套守护进程。只运行为通过“docker commit”创建所需文件而必需的精确服务。

你运行的每一个服务都可能生成日志文件、锁文件、临时文件、命名管道、Unix套接字以及其他你不希望出现在镜像中的东西。

从一台正在运行的常规虚拟机快照制作Docker镜像，是构建镜像最糟糕的方式之一。

---

You can’t refuse to be scanned by ICE’s facial rec… #

https://news.ycombinator.com/item?id=45782215

Your point about orphaned records resonates with me, but for a much simpler (or stupider) “use case”. I took a domestic flight earlier this year and foolishly showed my British passport as ID. I had returned to the country the day before, it just happened to be in my pocket. My green card was clipped to the front of it. After checking the identification page, the TSA agent flipped through the pages of entry stamps, visas, etc. There, they found all my old US work visas, which have long since expired. The agent was convinced that, since I have expired visas, I must be here illegally and would have to “come with [her]”. I pointed out that I have a valid green card, so I’m here legally, and that of course every visa in the book has expired because - well that’s what they do. It took 30 minutes, multiple staff being called over, supervisors, etc before I was allowed to continue. At every step, the presence of the expired visas was a mark against me. Never got an apology or recognition that they were wrong, just eventually told I could be on my way. I truly fear that overzealous thugs will use any “evidence” to prove their presuppositions, like your orphaned records. (I’ve naturalized since then, and carry my passport card around religiously, for all the good it may do…)

oddsockmachine

您提到的“孤儿记录”问题引起了我的共鸣，不过我的经历要简单（或者说愚蠢）得多。今年早些时候，我搭乘国内航班，愚蠢地掏出了我的英国护照作为身份证明。我前一天刚回国，护照刚好放在口袋里，我的绿卡就夹在护照前面。在检查了身份信息页后，TSA（美国运输安全管理局）的 agent 翻到了我的入境章、签证等页面。就在那里，他们发现了我所有的旧美国工作签证，而这些签证早已过期。那个 agent 坚信，既然我有过期签证，那我就一定是在美国非法居留，必须“跟她走”。我指出我持有有效的绿卡，所以我在这里是合法的，而且当然，护照里所有的签证都过期了——因为，嗯，这就是签证的“使命”所在。经过半小时、多名工作人员被叫过来、主管介入等一系列波折，我才得以继续行程。在每一个环节，那些过期签证都成了我的“罪证”。我从未收到过任何道歉，也没人承认他们搞错了，最后只是被告知可以走了。我真的担心那些狂热的暴徒会利用任何所谓的“证据”来证明他们固有的偏见，就像您说的那些“孤儿记录”一样。（从那以后我已经入了美国籍，并且虔诚地把我的护照卡带在身边，尽管这可能也起不了什么作用……）

2025 11 01 HackerNews

2025-11-01 08:25:20

2025-11-01 Hacker News Top Stories #

1. 丹麦放弃推动欧盟强制扫描端到端加密通信的“聊天管控”提案，转而支持科技公司自愿检测儿童性剥削内容以在保护儿童与隐私间寻求平衡。
2. 睡眠剥夺时大脑在短暂注意力丧失瞬间触发类似睡眠的脑脊液外流以清除代谢废物，但代价是注意力与认知功能下降。
3. 耳蜗并非执行傅里叶变换，而是通过时频滤波策略和相位锁定等机制将声波转化为神经信号以兼顾时间与频率分辨。
4. 约翰·卡马克建议尽量采用不可变变量并保留中间结果，以减少隐性错误和调试难度，循环迭代更新可作为例外。
5. OpenAI通过与微软、英伟达等复杂且循环的融资与采购协议快速扩张，但这种深度捆绑在增长放缓时带来系统性金融风险。
6. 作者在变更地址后被Wise以风控为由限制并关闭账户、退款受阻，指责其流程不透明并警示企业保留传统银行备用。
7. 澳大利亚通信与媒体管理局提供专用于影视与创意作品的虚构电话号码清单，以避免误拨真实用户并提供相关投诉与防诈信息。
8. AMD计划推出代号“Sound Wave”的首款ARM APU，采用台积电3nm工艺、2+4异构核心与集成RDNA图形与AI引擎，面向轻薄移动设备并预计2026年上市。
9. 作者主张直接使用原生button元素而非用div配合onclick伪造按钮，以维护语义正确性、键盘可访性和屏幕阅读器支持。
10. 奥地利经济部将人员迁移到本地部署的Nextcloud以减少对微软等美企云服务依赖，体现欧洲推动数字主权与本土开源解决方案的趋势。

Denmark reportedly withdraws Chat Control proposal following controversy #

https://therecord.media/demark-reportedly-withdraws-chat-control-proposal

丹麦政府已放弃推动欧盟强制扫描电子消息的“聊天管控”（Chat Control）提案，该提案原计划要求对端到端加密平台上的通信内容进行强制检测，以打击儿童性虐待材料（CSAM）的传播。此举引发广泛争议，德国政府于 10 月 8 日明确表示不支持该提案，导致丹麦的推动陷入困境。

丹麦司法部长彼得·胡姆勒加德在 10 月 31 日宣布，将不再推动强制扫描条款，转而支持科技公司自愿检测 CSAM。他强调，当前自愿检测机制即将于次年 4 月到期，若不采取行动，将严重削弱打击儿童性虐待的关键工具。

该提案曾引发科技界强烈反对。信号基金会（Signal Foundation）总裁梅雷迪思·惠特克公开警告，若该法案通过，将导致大规模监控，威胁政府官员、军方、调查记者及活动人士的通信隐私，甚至威胁到信号应用可能退出欧洲市场。

目前，欧盟层面的讨论转向自愿性检测机制，以平衡儿童保护与隐私权之间的矛盾。

---

HN 热度 533 points | 评论 215 comments | 作者：layer8 | 1 day ago #

https://news.ycombinator.com/item?id=45765664

• 监控所有人的通信行为并非有效解决方案，且在技术上不现实，但人们仍反复提出此类想法，反映出对隐私权的忽视。
• 政府推动监控的真正动机往往是控制政治异见，而非打击犯罪，例如西班牙警方支持聊天监控实为针对加泰罗尼亚和巴斯克分离势力。
• 监控的威慑力不在于实际执行，而在于人们意识到自己随时可能被监听，从而自我审查。
• 俄罗斯虽有监控能力，但受限于技术与人力，无法全面审查所有通信，更多依赖被动响应和边境检查。
• 俄罗斯政府通过限制境外通讯工具（如 WhatsApp、Telegram）和推广本国通讯平台，逐步实现信息控制，但尚未达到全面监控。
• 欧盟国家若引入类似监控，将损害公民自由，且未来可能被滥用，因此不应效仿威权国家的模式。
• 监控系统本质上是专制工具，服务于掌权者利益，而非民众福祉，其内在缺陷在于压迫多数人以维护少数人的权力。

---

Attention lapses due to sleep deprivation due to flushing fluid from brain #

https://news.mit.edu/2025/your-brain-without-sleep-1029

一项由麻省理工学院（MIT）科学家主导的新研究揭示了睡眠不足时大脑内部发生的关键变化。研究发现，当人因缺乏睡眠而出现注意力短暂丧失时，脑脊液（CSF）会大量从大脑中流出——这一过程通常只在睡眠期间发生，用于清除白天积累的代谢废物。

研究人员通过功能性磁共振成像（fMRI）和脑电图（EEG）技术，对 26 名志愿者在睡眠充足与睡眠剥夺状态下执行注意力任务时的生理反应进行了监测。结果显示，睡眠不足者在注意力下降的瞬间，脑脊液明显向外流动；而当注意力恢复时，脑脊液又重新流入大脑。

这一现象表明，大脑在缺乏睡眠时试图“强行”启动类似睡眠期间的清洁机制，以弥补未能完成的代谢清理工作。然而，这种代偿性脑脊液流动会以牺牲注意力为代价，导致认知功能显著下降。

研究还发现，注意力波动与多个生理指标同步变化：呼吸频率和心率下降，瞳孔先收缩后扩张。这些变化在脑脊液流出前约 12 秒就开始出现，提示这不仅是一个脑内事件，更是一种全身性的协调反应。

科学家推测，可能存在一个统一的神经调控回路，同时控制注意力、脑脊液流动、心率、呼吸和瞳孔反应等高级与基础生理功能。该回路可能与脑内去甲肾上腺素系统有关，未来研究将进一步探索其机制。

这项研究发表于《自然·神经科学》期刊，为理解睡眠对大脑功能的重要性提供了新视角，也揭示了大脑在缺觉时为自我修复所付出的代价。

---

HN 热度 497 points | 评论 246 comments | 作者：gmays | 11 hours ago #

https://news.ycombinator.com/item?id=45771636

• 睡眠不足导致大脑无法有效清除代谢废物，类似程序运行时强制进行垃圾回收，引发注意力和性能延迟。
• 短时间小睡（<30 分钟）可能通过模拟清晨醒来、接触阳光的生理节律，带来心理上的恢复感，从而缓解疲劳。
• 长时间耐力运动员在睡眠剥夺状态下出现幻觉，部分原因是通过短暂睡眠配合日出时间来维持心理状态。
• 被压抑的创伤记忆可能在特定情境下自然浮现，而非完全由治疗诱导产生，个体可凭实际证据验证记忆真实性。
• 心理学研究显示，部分“恢复性记忆”可能在治疗过程中被错误构建，但不能因此否定所有被压抑记忆的真实存在。
• 记忆的可塑性强，容易被外界信息修改或重构，缺乏神经层面的“原始记录”来验证记忆真伪。
• 某些行为模式（如依恋、亲密行为）可能与早期经历有关，但未必能直接追溯到具体记忆，也可能源于先天倾向或文化影响。
• 被压抑的记忆在特定情感触发下可能自发浮现，且可经由现实验证，其真实性不应被一概否定。
• 个体经历的创伤记忆虽可能被压抑，但其影响仍可通过行为、情绪反应等方式体现，即使记忆本身未完全浮现。

---

How the cochlea computes (2024) #

https://www.dissonances.blog/p/the-ear-does-not-do-a-fourier-transform

本文探讨了耳朵如何处理声音信号，重点解析了耳蜗在听觉感知中的作用机制。声音通过鼓膜振动，经中耳骨骼放大后传递至充满液体的耳蜗。耳蜗内的基底膜具有频率分离功能，其基底端对高频敏感，顶端对低频敏感，形成对数分布的频率映射，这一结构被称为“调频组织”。

基底膜上的毛细胞随振动而摆动，通过机械-电转换机制将物理振动转化为神经电信号。这一过程类似于“陷阱门”：毛细胞顶端的细丝连接着离子通道，振动导致通道开闭，引发神经递质释放，从而将声音信息编码为神经信号。

文章指出，耳蜗并非执行傅里叶变换，尽管傅里叶变换在工程中常用于频率分析，但其缺乏时间分辨率，无法体现声音随时间变化的特性。耳蜗实际采用的是一种介于小波变换与加伯变换之间的滤波策略：高频成分具有较高时间分辨率但频率分辨率较低，低频成分则相反，形成一种动态的时间-频率权衡。

这种设计被认为是一种高效的编码策略，旨在减少自然声音中的冗余信息。研究显示，不同声音类型（如环境声、动物叫声、人类语言）对应的最优滤波器形态不同：环境声和语言更接近小波，而动物叫声则更接近傅里叶变换。人类语言可能演化出独特的时频分布，以避开自然界中已有声音的占据空间。

文章最后强调，感官系统并非通用信号处理器，而是为适应特定生态环境而优化的高效编码机制，这为理解神经编码的生态合理性提供了重要线索，也为后续探讨神经计算的生物物理基础埋下伏笔。

---

HN 热度 467 points | 评论 147 comments | 作者：izhak | 1 day ago #

https://news.ycombinator.com/item?id=45762259

• Richard Lyon 开发的 CARFAC 模型是目前最准确的人类听觉数字模型，包含级联非对称谐振器与快速动作压缩机制。
• 声音的相位信息对人类听觉至关重要，尤其是不同频率间的相对相位，这有助于识别波形的“尖峰”特征。
• 人类耳朵能通过毛细胞对声音脉冲进行相位锁定，即使单个神经元无法响应超过 200Hz 的频率，但群体神经元可感知高达数千赫兹的频率。
• 传统音频处理中丢弃相位信息的做法与人类听觉机制不同，而人类能感知相位同步性，这对语音清晰度尤其重要。
• 声音的全局相位反转不影响听感，但频率间的相对相位差异可被耳朵识别，影响对声音结构的感知。
• 鸟类通过进化形成独特的声学生态位，避免声音干扰，这种现象在“晨间合唱”中尤为明显。
• 城市鸟类会调整鸣叫时间以避开交通噪声，而森林鸟类则避开昆虫活动高峰期，体现对环境噪声的适应。
• 城市环境为鸟类提供了新的生态位，适应者数量增加，而无法适应者则面临生存压力，这是进化中的自然选择过程。
• 环境变化速度远超自然进化速率，导致许多物种难以适应，但进化本身并未“失败”，而是持续进行。
• 生物进化并非零和博弈，不同种群的适应与衰退可独立发生，不存在必然的此消彼长关系。
• 人类活动引发的环境剧变在地质时间尺度上属于快速变化，但进化仍能响应，只是可能伴随大规模物种灭绝。
• 生物演化是持续过程，只要存在可复制的生物体，演化就不会停止，不能简单以“成功”或“失败”评价。
• 人类对自然环境的干预改变了生态格局，但生命仍会以新的方式适应，体现“生命总会找到出路”的自然规律。

---

John Carmack on mutable variables #

https://twitter.com/id_aa_carmack/status/1983593511703474196

约翰·卡马克在 X 平台上分享了他对 Python 编程中变量赋值习惯的反思。他指出，初学 Python 时自己变得过于依赖“单次赋值”，容易在后续代码中无意重用或修改变量，这会带来调试困难和潜在的逻辑错误。他强调，应尽量避免在循环之外重新赋值变量，除非是真正的迭代计算。保留所有中间计算结果有助于调试，也能防止代码迁移时因变量状态不一致而引发隐性错误。

他还对比了 C/C++ 中的编程实践，认为在初始化时将变量设为 const（常量）是良好习惯。他希望 Python 也能默认采用不可变变量，而“可变”则需要显式声明关键字。这一理念有助于提升代码的可读性和安全性。

---

HN 热度 459 points | 评论 538 comments | 作者：azhenley | 22 hours ago #

https://news.ycombinator.com/item?id=45767725

• 不可变性能带来清晰的程序状态，使开发者更容易理解程序的总体状态，而无需重现错误来推断上下文。
• 变量的可变性隐含了执行顺序依赖，这种依赖未被语言显式表达，容易导致逻辑错误，而不可变性则将这种依赖显式化。
• 不可变性避免了将对象身份与内存地址绑定，使得同一对象的不同版本可以同时存在，便于并发操作、序列化和数据传输。
• 硬件层面的线性内存结构并不妨碍在软件层面使用非线性、非指针的身份标识来管理对象。
• 不可变性支持等式推理，使得程序可以通过函数本身直接推导结果，而无需考虑整个执行历史。
• 尽管理论上不可变性更易推理，但实践中多数程序员仍会避免编写具有高度不确定性的代码。
• 程序员对可变性的滥用在 AI 辅助编程的背景下可能进一步加剧，导致代码质量下降。
• 在循环中更新变量是可变性的一个合理例外，尤其适用于迭代计算。
• 使用递归实现累加函数是不可变编程的典型方式，但可能因栈溢出而受限于语言实现。
• Python 等语言虽不支持尾递归优化，但可通过库或高阶函数（如 reduce）实现类似效果。
• 通过高阶函数和递归模式，可实现不依赖自身调用的递归结构，从而在不依赖语言支持的情况下实现不可变递归。
• Rust 等语言允许变量名重影（shadowing），虽然本质是新变量，但为开发者提供了便利，避免了命名冗余。

---

How OpenAI uses complex and circular deals to fuel its multibillion-dollar rise #

https://www.nytimes.com/interactive/2025/10/31/technology/openai-fundraising-deals.html

OpenAI 近年来通过一系列复杂且环环相扣的金融安排，推动其在人工智能领域的迅猛发展。这些交易呈现出明显的“循环”特征：公司从科技巨头和投资方获得巨额资金，随后又将大部分资金用于购买自身投资方提供的计算资源或服务。

2019 至 2023 年间，微软向 OpenAI 投入超过 130 亿美元，而 OpenAI 几乎将这些资金全部用于向微软购买云计算服务，以支持其 AI 模型的研发。

随着对算力需求激增，OpenAI 开始拓展合作伙伴。2024 年，它与初创公司 CoreWeave 达成协议，计划支付超 220 亿美元购买云计算资源，作为回报，获得 3.5 亿美元的 CoreWeave 公司股票，未来可用于抵扣费用。

在融资方面，日本软银牵头为 OpenAI 注资 400 亿美元。与此同时，软银正牵头筹集 1000 亿美元，用于在德克萨斯州和俄亥俄州建设 OpenAI 专属的数据中心。

另一项重大合作来自甲骨文公司，其承诺投资 3000 亿美元建设多个 AI 数据中心，OpenAI 将在未来多年内支付等额费用使用这些设施。

阿联酋政府关联企业 G42 也参与其中，投资约 200 亿美元在阿联酋建设 OpenAI 的数据中心。

近期，英伟达宣布将未来几年内向 OpenAI 投资 1000 亿美元，用于购买其定制芯片，同时英伟达也将把部分资金以现金或股票形式返还给 OpenAI。

此外，OpenAI 还与 AMD 达成协议，可按每股一美分的价格购买最多 1.6 亿股 AMD 股票，相当于获得约 10% 的股权，为未来建设数据中心提供资本支持。

尽管 OpenAI 通过 ChatGPT 等产品每年产生可观收入，但其仍处于亏损状态。其商业模式高度依赖未来技术突破和市场扩张。若 AI 发展放缓，这些巨额投资可能无法收回，导致包括 CoreWeave 在内的多家企业陷入债务危机，甚至引发系统性金融风险。

部分企业如英伟达和 AMD 已设置风险对冲机制，可根据市场情况调整对 OpenAI 的投入。但整体而言，这一由多方深度绑定构成的金融生态，正将 AI 产业推向一个高度不确定却极具潜力的阶段。

---

HN 热度 360 points | 评论 368 comments | 作者：reaperducer | 11 hours ago #

https://news.ycombinator.com/item?id=45771538

• Nvidia 拥有大量现金，由于内部投资渠道有限，转而通过提供依赖其 GPU 的交易条件来投资其他公司，从而加速这些公司的增长并增强对自身平台的依赖。
• 这种投资策略不仅带来未来收入的提前确认，还通过股权收益使 Nvidia 从被投资公司的增长中获益，前提是 AI 模型的“token 经济”最终能实现盈利。
• 当前 AI 模型训练成本高昂，但一旦训练完成，其运营成本极低且利润丰厚，这使得 Nvidia 的早期投资具有极高的长期回报潜力。
• 尽管 Nvidia 的瓶颈在于台积电的产能，但其仍选择通过投资生态来扩大市场需求，而非单纯扩大自身产能，以应对未来需求波动的风险。
• 有人质疑 Nvidia 为何不将资金用于提升产能，认为这会带来更大的收益，但实际产能扩张受限于全球芯片制造能力，且过度扩张可能在市场泡沫破裂时造成巨大损失。
• 通过投资生态，Nvidia 实际上是在“播种市场”，通过推动下游公司发展来扩大整体需求，这种策略比单纯扩大供给更具战略优势。
• 有人指出，Nvidia 在消费级游戏市场的投入不足，导致消费者对其产品不满，但其核心业务集中在数据中心，因此消费市场的口碑影响有限。
• 从长远看，维持消费市场健康有助于提升品牌声誉，避免因产品过贵导致整个行业萎缩，同时为未来市场波动提供缓冲。
• 尽管 Nvidia 在 AI 领域表现出色，但其忽视消费市场的做法可能反映出战略短视，长期来看可能削弱其品牌韧性。
• 亚马逊、谷歌、Meta、微软和苹果等科技巨头均创下历史最高营收，但同时也在进行大规模裁员，说明高收入并不等于高利润。
• 这些公司本质上是“现金流榨取机器”，其巨额收入背后是高度优化的商业模式，而非单纯的业务增长。
• 虽然营收惊人，但利润并未同步增长，裁员和外包是企业控制成本的重要手段，外部承包商和海外用工也大幅降低了人力成本。
• 有人质疑，如果 AI 模型训练完成后非常盈利，为何 ChatGPT 和 Claude 等产品仍设置高昂的使用上限和价格门槛，这与盈利逻辑似乎矛盾。
• Google 的搜索业务被批评为“对所有事物的私有征税”，其广告模式存在大量点击欺诈，但依然保持极高收入。

---

A change of address led to our Wise accounts being shut down #

https://shaun.nz/why-were-never-using-wise-again-a-cautionary-tale-from-a-business-burned/

这是一篇来自名为“Shaun’s Data Diaries”的博客文章，作者 Shaun 分享了其企业与 Wise（原 TransferWise）合作多年后遭遇的严重服务中断事件，警示其他用户谨慎使用该平台。

事件起因是企业搬迁办公室，更新了 Wise 账户中的地址信息。随后 Wise 要求提供地址证明文件，作者提交了一份符合新西兰法律标准的电信税发票，内容包含公司名称、实际办公地址及光纤接入信息。然而，Wise 客服以“文件未标注‘电信账单’字样”为由拒绝接受，尽管在新西兰，“税发票”正是合法的账单形式。

客服建议作者为验证地址，需在共享办公空间租赁一个工位，更改注册地址，再用租赁合同作为证明——这一建议被作者视为荒谬且不合理。尽管后续一位“更高级”客服承认原文件应被接受并主动重新提交，但次日账户仍被突然限制，且未提供任何原因。

最终，Wise 发出邮件称因“风控政策”将关闭账户，并禁止使用支持渠道。作者尝试申诉，但申诉流程仅要求提供公司注册文件和退款账户信息，无沟通机会，也无解释。申诉失败后，账户被正式关闭。

更令人震惊的是，Wise 声称作者的个人账户因“用个人账户接收商业款项”违反使用条款而被关闭，但作者从未用个人账户处理过业务，且该条款此前从未被告知。Wise 还表示关闭账户不代表认定其业务违法，只是“不支持此类活动”，却未说明具体指什么。

此外，企业账户的余额退款也因无法提供“可接受”的文件而失败，而这些文件正是此前被拒绝的电信税发票。资金陷入停滞，支持渠道关闭，申诉无果，作者已向新西兰金融申诉机构投诉。

文章总结：Wise 的服务流程缺乏透明度、人性化支持和合理申诉机制。作者警告其他企业用户不要将资金转移完全依赖 Wise，建议回归传统银行，以获得更可靠的客户服务与争议解决途径。

---

HN 热度 314 points | 评论 228 comments | 作者：jemmyw | 1 day ago #

https://news.ycombinator.com/item?id=45766253

• 企业对客户服务的重视程度下降，导致在面对复杂问题时选择简单切断服务，而非提供个性化解决方案。
• 过去认为优质客户服务能提升客户留存并带来长期利润，但自 21 世纪初起，企业更倾向于削减客服成本，甚至直接禁止某些客户。
• 在实体零售业中，针对频繁退货的“问题客户”采取禁入政策是合理的，因为单次退货可能抵消大量销售利润，且存在欺诈行为。
• 一些客户利用退货机制长期获利，例如有人循环购买并退回电器，造成企业和社会资源的巨大浪费。
• 企业高管的激励机制偏向短期业绩，导致他们更关注未来 1-2 年的收益，而非长期客户价值。
• 互联网企业难以通过人力密集型方式实现客户支持的规模化，因此更倾向于固定成本模式，以实现指数级扩张。
• 企业早期常通过低价补贴驱逐竞争对手，建立市场垄断后便不再重视客户服务。
• 金融服务行业存在高壁垒，如 Wise、Revolut、Airwallex 等少数公司主导国际转账市场，这与监管和准入限制有关。
• Wise 在国际转账方面具有优势，尤其在英国银行体系之外的地区，其服务更便宜、更易开通，但其优势也部分源于美国银行体系的特殊性。
• 尽管 Wise 客户服务整体表现良好，但部分用户遭遇账户被无理由关闭且申诉困难，缺乏透明沟通，最终转向传统银行以寻求监管保障。

---

Phone numbers for use in TV shows, films and creative works #

https://www.acma.gov.au/phone-numbers-use-tv-shows-films-and-creative-works

该网页由澳大利亚通信和媒体管理局（ACMA）发布，主要介绍可用于影视作品等创意创作的专用电话号码。这些号码为虚构用途预留，不会关联到真实个人或企业，创作者可自由使用。

地理号码（固定电话）： 在不同地区，可使用特定前缀加任意后四位数字。例如：

• 新南威尔士州和首都领地：(02) 5550 xxxx 或 (02) 7010 xxxx
• 维多利亚州和塔斯马尼亚州：(03) 5550 xxxx 或 (03) 7010 xxxx
• 昆士兰州：(07) 5550 xxxx 或 (07) 7010 xxxx
• 南澳州、西澳州和北领地：(08) 5550 xxxx 或 (08) 7010 xxxx

移动号码： 提供一组特定的预留移动号码，如 0491 570 006 至 0491 579 455，共 29 个号码，全部可用于虚构场景。

免费电话和本地费率号码： 包括 1800 和 1300 开头的号码，如 1800 160 401、1800 975 707 至 1800 975 711，以及 1300 975 707 至 1300 975 711，均专为影视创作保留。

该页面还提供关于电话诈骗、号码隐私保护、投诉渠道等信息的链接，供公众参考。 最后更新时间为 2025 年 3 月 25 日。

---

HN 热度 277 points | 评论 140 comments | 作者：nomilk | 1 day ago #

https://news.ycombinator.com/item?id=45765787

• 早期互联网曾有一个网站列出美国各地的投币电话号码，作者家的电话号码因误录而被包含在内，导致多次被电台用作节目互动环节。
• 电话亭在当时被用于避免对方需要额外付费回拨，或在等待时无需持续投币，是当时常见的通信方式。
• 《神经漫游者》中频繁出现的投币电话反映了作者对当时社会现实的忠实描绘，尽管故事设定在近未来，但投币电话仍普遍存在。
• 科幻作品常基于现有技术进行线性推演，如未来世界仍使用投币电话、磁盘、传真等已过时的设备，缺乏对技术本质变革的想象。
• 一些经典科幻作品如《Lensman》系列虽有时代局限，但也预见了视频通话、隐形技术等先进概念，体现了科幻的双重性。
• 《效忠誓言》中植入式数据库的设定与今日智能手机功能相似，说明科幻作品有时能精准预测技术发展，但往往忽略普及化趋势。
• 旧时代科幻常设想 2000 年后人们驾驶飞行汽车，而非使用与 20 世纪相似的汽车，反映出对技术演进的误解。
• 一些科幻作品中存在“反向时代错位”，如拥有星际旅行却缺乏基本计算机技术，或社会成员丧失读写能力。
• 《力量之感》等作品揭示了过度依赖技术可能导致人类基本技能退化，如计算和书写能力的丧失。
• 电影《电话亭》等作品利用投币电话制造紧张氛围，体现了该设备在叙事中的独特作用。
• 电话亭在特定情境下仍具实用性，如通过接线员转接电话，或在没有足够零钱时使用对方付费的电话。

---

AMD could enter ARM market with Sound Wave APU built on TSMC 3nm process #

https://www.guru3d.com/story/amd-enters-arm-market-with-sound-wave-apu-built-on-tsmc-3nm-process/

AMD 正计划进军 ARM 架构市场，推出其首款 ARM-based APU，代号“Sound Wave”。该芯片基于台积电 3nm 制程工艺制造，采用 BGA-1074 封装，尺寸为 32mm × 27mm，符合移动设备 SoC 标准，适用于超薄轻便型计算设备。

“Sound Wave”采用 2+4 混合核心设计，包含两个性能核心和四个能效核心，配备 4MB L3 缓存和 16MB MALL 缓存，后者源自 AMD Radeon GPU 的“Infinity Cache”技术，旨在提升低功耗环境下的响应速度与多任务处理能力。图形方面集成 4 个 RDNA 3.5 计算单元，支持轻度游戏及 AI 加速。

芯片集成 128 位 LPDDR5X-9600 内存控制器，支持 16GB 板载内存，采用统一内存架构。同时搭载第四代 AMD AI 引擎，可高效执行本地推理任务，适用于语音识别、图像分析和实时翻译等场景。

该 APU 预计功耗为 5W 至 10W，直接对标高通骁龙 X Elite。据消息人士透露，其将用于 2026 年发布的下一代微软 Surface 设备。生产预计于 2025 年底启动，产品将于 2026 年上市。

这是 AMD 继十多年前“Project Skybridge”失败后，首次以更成熟战略进入 ARM 生态，旨在利用其在图形处理和 AI 领域的优势，拓展产品组合。

---

HN 热度 273 points | 评论 218 comments | 作者：walterbell | 21 hours ago #

https://news.ycombinator.com/item?id=45767916

• AMD 在 K12 ARM 项目取消后选择专注 Zen 架构，是基于资源有限和市场时机的合理决策，最终推动了公司复兴。
• 有人认为 AMD 放弃 K12 是重大战略失误，错失了在 ARM 市场先发优势的机会，而苹果后来的成功证明了该方向的可行性。
• 但也有观点指出，若当时投入 K12 项目可能延迟 Zen 的推出，而 Zen 的成功与 Intel 在 10nm 工艺上的困境密切相关，时机至关重要。
• AMD 当时资金紧张，必须集中资源打造核心产品，因此放弃多线并行是生存所需，而非单纯的战略错误。
• 苹果能成功推动 ARM 转型，是因为其对软硬件生态的完全控制，而 PC 市场依赖大量兼容软件，难以复制苹果模式。
• 微软在 ARM 转型中表现不佳，其兼容层问题突出，而苹果则在发布初期就提供完善的开发工具和原生应用支持。
• 苹果之所以能成功迁移，是因为其用户忠诚度高且生态封闭，而 PC 厂商若转向 ARM 将面临市场流失风险。
• x86 架构的授权由 Intel 掌控，苹果和高通无法获得，因此必须依赖 ARM 架构，这是技术选择而非战略偏好。
• 有传言称 Aarch64 由苹果设计并交给 ARM 标准化，但该说法被否，ARM 拥有长期 ISA 设计经验，架构由其主导开发。
• 苹果的成功证明了 ARM 在能效和性能上的巨大优势，若 AMD 提前推出类似 M1 的 SoC，可能在服务器和笔记本市场获得先机。

---

Just use a button #

https://gomakethings.com/just-use-a-button/

本文讨论了在网页开发中使用 <div> 代替 <button> 的常见误区，强调这种做法在无障碍访问方面存在严重问题。

作者指出，尽管一些开发者认为用 <div> 配合 onclick 事件可以实现与按钮相同的功能，但实际上 <div> 缺乏必要的语义和交互特性。屏幕阅读器无法识别 <div> 为可交互元素，键盘用户也无法通过 Tab 键聚焦，且无法通过 Enter 或空格键触发操作。

虽然可以通过添加 role="button"、tabindex="0" 和监听 keydown 事件来“修复”这些问题，但这些做法本质上是重复造轮子。而原生的 <button> 元素已经自动具备正确的角色、焦点能力以及对键盘事件的默认响应。

作者呼吁开发者应“更懒一点”——使用正确的 HTML 元素，避免不必要的复杂实现，从而写出更简洁、更可访问的代码。

文章最后提到，支持作者的方式是加入其会员计划，同时提供每日开发技巧的邮件订阅服务。

---

HN 热度 233 points | 评论 146 comments | 作者：moebrowne | 7 hours ago #

https://news.ycombinator.com/item?id=45774182

• 使用 <a> 标签进行导航能自动获得中键点击打开新标签页、辅助技术兼容、右键菜单等功能，比用 JavaScript 实现更符合用户预期。
• 框架的流行导致开发者忽视基础 HTML 语义，盲目用 div 或 onclick 实现链接功能，造成可访问性和用户体验下降。
• 一些开发者因设计团队限制无法修改 CSS，被迫在前端框架中用 JavaScript 实现视觉效果，但这是对 HTML 语义的违背。
• 用 JavaScript 模拟按钮或链接的行为，除非极端情况（如复杂组件嵌套），否则应避免，因为原生标签已足够且更可靠。
• 图片托管网站强制要求 JavaScript 才能显示图片，导致用户无法直接分享图片链接，破坏了网页的基本可用性。
• 中键滚动功能被大量网站破坏，因为 JavaScript 干扰了原生滚动行为，影响用户操作习惯。
• 一些网站在点击链接时强制跳转到安全检查页面，但中键点击却绕过检查，破坏了用户的一致性预期。
• 浏览器应智能识别通过 JS 触发的导航是否来自中键或 Ctrl/Cmd 点击，并自动将其转为在新标签页打开，以符合用户意图。
• 尽管存在游戏等特殊场景可能需要自定义行为，但大多数情况下，浏览器应优先尊重用户操作意图而非开发者预设逻辑。
• 一些网站因无法支持多标签页打开（如 WebSocket 连接过多或 IndexedDB 冲突），导致架构设计缺陷，应被重新审视。
• 允许用户自由打开多个标签页有助于推动网站架构改进，不应再纵容那些无法处理多实例运行的不良设计。

---

Another European agency shifts off US Tech as digital sovereignty gains steam #

https://www.zdnet.com/article/another-european-agency-ditches-big-tech-as-digital-sovereignty-movement-gains-steam/

欧洲多国正加速推进数字主权战略，逐步减少对美国科技巨头的依赖。奥地利经济部已将旗下 1200 名员工迁移至基于 Nextcloud 的开源云平台，并部署在奥地利本地基础设施上，此举旨在实现对敏感数据的自主控制，摆脱微软 365 等外国云服务的依赖。

这一趋势反映了欧洲政府对数据安全和自主性的高度重视。越来越多的欧洲国家和机构选择采用本地化、开源的技术解决方案，以确保关键数据不被境外平台掌控。

为支持这一转型，欧洲企业联合成立了“EuroStack 倡议”非营利组织，致力于推动“购买欧洲、销售欧洲、资助欧洲”的行动纲领，强化本土数字生态系统的建设。

该举措不仅关乎技术选择，更体现欧洲在数字时代追求独立与安全的战略意图。随着全球对数据主权的关注上升，这一去中心化、本土化的技术路径正获得越来越多支持。

---

HN 热度 221 points | 评论 122 comments | 作者：CrankyBear | 8 hours ago #

https://news.ycombinator.com/item?id=45773974

• 全球企业依赖美国科技存在巨大风险，因美国政府可能基于政治动机随时切断服务，缺乏法治保障导致资本、人才和信任外流。
• 美国科技的成熟源于其巨大的资源投入和全球市场导向，欧洲短期内难以复制同等质量的技术，需长期投入高薪吸引顶尖人才。
• 欧洲无需从零开始，可借鉴美国已有的技术成果进行迭代优化，如同美国当年基于印刷术、汽车等发明发展出更先进产品。
• 技术进步的本质是跳过早期失败的探索路径，后发者只需聚焦已验证的正确方向，降低试错成本，实现高效追赶。
• 美国在智能手机领域的成功并非凭空创造，而是整合了已有技术并实现产品化，后续进入者可直接借鉴其成功模式。
• 欧洲缺乏一个类似谷歌、亚马逊或微软的全球性科技巨头，部分原因在于内部障碍，如融资环境、市场分割和政策限制。
• 欧洲软件行业并非不发达，其薪资水平和职业吸引力在整体经济中处于较高位置，只是未形成“全球统治级”企业。
• “数字主权”概念虽有争议，但若真要减少对美国科技的依赖，必须大幅扩展欧洲本土软件产业，这面临现实挑战。
• 政府可通过采购政策、资金支持和开源投入推动替代技术发展，从而引导市场转向非美国技术路径。
• 美国对国际刑事法院的制裁等行为被视为对国际规则的破坏，加剧了欧洲等地区对美国技术依赖的不安全感。
• 对于许多企业而言，长期稳定比短期性能或功能优化更重要，美国政府随时切断服务的风险远超技术细节的差异。
• 企业能否持续运营是根本问题，若基础设施随时可能被政治力量切断，再先进的技术也无意义。

---

Hacker News 精彩评论及翻译 #

Attention lapses due to sleep deprivation due to f… #

https://news.ycombinator.com/item?id=45772465

So biological garbage collection pauses then? skip sleep, and the brain tries to run gc cycles during runtime. Causing attention and performance latency spikes. Evolution wrote the original JVM.

earless1

那生物的“垃圾回收”就暂停了？跳过睡眠，大脑就会试图在运行期间执行“GC”周期。从而导致注意力和性能出现延迟峰值。进化创造了最初的JVM。

---

Affinity Studio now free #

https://news.ycombinator.com/item?id=45763276

This is such a shame IMO. The Serif suite was great, and I used to try to get every designer I could to dump adobe and switch to serif.

Now that it has switched to a freemium model trying to get you to subscribe to AI, I wont be using this or telling other people about it any more. Their priorities have changed. No longer are they trying to to beat adobe at their own game, they are just chasing AI money like everyone else.

alt227

在我看来这真是个遗憾。Affinity Serif 套装非常棒，我曾尝试说服所有能找到的设计师弃用 Adobe，转而使用 Serif。

如今它转向了免费增值模式，试图诱使用户订阅 AI 功能，我不再会使用它，也不会再向他人推荐了。他们的优先级已经改变了。他们不再试图在 Adobe 的领域击败 Adobe，而是像其他人一样追逐 AI 的金钱了。

---

Affinity Studio now free #

https://news.ycombinator.com/item?id=45763101

This is a deletion.

• they’re completely stopping all updates to v2; even image trace won’t be coming to it. You might have paid for perpetual access to it 2 months ago, but it has completely stopped. As the world moves on (new chips, new OS features, just general software movement) this will increasingly feel like a second-class experience.

• the new “free” software is a sales funnel into the paid subscription, and will also increasingly have that “second-class” feeling as new pro-only things are added to it. it is also practically guaranteed to feed your work into AI unless you buy pro sometime in the next 5 years

In short, something secure, top class, the “best the company offers” product doesn’t exist anymore. What was once there isn’t.

nirava

这则评论已被删除。

• 他们将彻底停止对v2版本的所有更新；甚至连图像追踪功能也不会再上线。也许两个月前你还在为这个永久访问权限付费，但现在它已经完全停滞了。随着世界的发展（新芯片、新操作系统功能，以及软件本身的持续演进），这个版本会越来越让你感觉像个二等公民。

• 新的“免费”软件只是一个引导你付费订阅的销售漏斗，并且随着越来越多仅限专业版的功能加入，它也会越来越带给你那种“二等”的感觉。而且，除非你在未来5年内购买了专业版，否则你的作品几乎肯定会成为AI的养料。

总之，一个安全、顶级、代表着“公司所能提供的最佳产品”的东西已经不复存在了。曾经拥有的，现在已经没有了。

---

John Carmack on mutable variables #

https://news.ycombinator.com/item?id=45770007

After a 2 year Clojure stint I find it very hard to explain the clarity that comes with immutability for programmers used to trigger effects with a mutation.

I think it may be one of those things you have to see in order to understand.

EastLondonCoder

在用了两年 Clojure 之后，我发现对于习惯了通过修改状态来触发副作用的程序员来说，要解释清楚不变性所带来的清晰度是非常困难的。

我想，这或许是一件必须亲身领会才能理解的事情。

---

Denmark reportedly withdraws Chat Control proposal… #

https://news.ycombinator.com/item?id=45768131

I’m continually astounded that so many people, faced with a societal problem, reflexively turn to “Hmmm, perhaps if we monitored and read and listened to every single thing that every person does, all of the time…”

As though it would 1) be a practical possibility and 2) be effective.

Compounding the issue is that the more technology can solve #1, the more these people fixate on it as the solution without regards to the lack of #2.

I wish there were a way, once and for all, to prevent this ridiculous idea from taking hold over and over again. If I could get a hold of such people when these ideas were in their infancy… perhaps I should monitor everything everyone does and watch for people considering the same as a solution to their problem… ah well, no, still don’t see how that follows logically as a reasonable solution.

ineedasername

我总是感到很震惊，面对社会问题，有那么多人会下意识地想：“嗯，也许如果我们能监控、阅读和倾听每个人每时每刻的一举一动……”

就好像这1）是一种切实可行的方案，并且2）会有效一样。

问题的复杂性在于，技术越能解决第1点，这些人就越将其视为解决方案，而完全忽视了第2点的缺失。

我真希望能找到一个一劳永逸的方法，阻止这种荒谬的想法一次又一次地生根发芽。如果能在这些想法萌芽时就找到那些人……或许我应该监控每个人的一举一动，留意那些正考虑用同样方法来解决问题的人……唉，算了，我还是不明白，这怎么能算是一个符合逻辑的合理方案。

---

Affinity Studio now free #

https://news.ycombinator.com/item?id=45762506

Devastated about this. Good for them for making money on the sale to Canva, but still, this is a sad day. Studio is now freemium, in the future probably more and more features (outside of AI) will be added in the subscription, and you will end up with an app full of disabled features and pop-ups encouraging you to subscribe and unlock the new and shiny thing.

There is absolutely nothing in the world that anyone can say to convince me that this is not the end for Affinity. Every single product that went through this ended up being an ad data gathering subscription pushing unusable app for anything useful.

I have both a V1 and V2 license. V2 is probably now useless considering that it will never get any updates. This marks the death of one of the last popular pay once and use forever apps (in the sense that a V3 with new features will never exist).

mns

对此我感到非常心碎。他们能卖钱给Canva是好事，但这仍然是个悲伤的日子。Studio现在变成了免费增值模式，未来可能会有越来越多的功能（除了AI相关的）会被加入订阅计划中，最终你得到的是一个充满了被禁用功能和订阅弹窗，鼓励你解锁那些崭新花哨东西的应用程序。

世界上没有任何人能说服我，这对Affinity来说不是终点。每一个经历过这种转变的产品，最终都沦为了一个推送无法使用的应用，同时还在收集广告数据的订阅工具。

我同时拥有V1和V2的许可证。考虑到V2将永远不会得到任何更新，它现在可能已经没用了。这标志着最后一个广受欢迎的“买断即永久使用”的应用（从不会有新功能的V3版本这个意义上来说）的终结。

---

Israel demanded Google and Amazon use secret ‘wink… #

https://news.ycombinator.com/item?id=45763486

Microsoft said that using Azure in this way violated its terms of service and it was “not in the business of facilitating the mass surveillance of civilians”. Under the terms of the Nimbus deal, Google and Amazon are prohibited from taking such action as it would “discriminate” against the Israeli government. Doing so would incur financial penalties for the companies, as well as legal action for breach of contract.

Insane. Obeying the law or ToS, apparently, is discriminatory when it comes to Israel.

Ozzie_osman

微软表示，以这种方式使用Azure违反了其服务条款，并且公司“不从事协助大规模监视平民的业务”。根据Nimbus协议的条款，谷歌和亚马逊被禁止采取此类行动，因为这将被视为“歧视”以色列政府。此类行为将导致公司面临财务罚款以及违反合同的诉讼。

疯了。看来，当涉及到以色列时，遵守法律或服务条款本身就是一种歧视。

---

US declines to join more than 70 countries in sign… #

https://news.ycombinator.com/item?id=45760424

It also creates legal regimes to monitor, store and allow cross-border sharing of information without specific data protections. Access Now’s Raman Jit Singh Chima said the convention effectively justifies “cyber authoritarianism at home and transnational repression across borders.”

None of this sounds good for privacy and data protection.

Opting out of the treaty was probably a good choice. Opting out doesn’t preclude the US from cooperating with international cybercrime investigations, but it does avoid more data collection, surveillance, and sharing.

Aurornis

该公约还创建了法律框架，用于监控、存储信息并进行跨境共享，却未对数据保护作出具体规定。“数字权利组织”（Access Now）的拉曼·吉特·辛格·奇玛（Raman Jit Singh Chima）表示，该公约实际上为“国内的网络威权主义和跨国镇压”提供了正当性。

这些听起来对隐私和数据保护绝非好事。

选择退出该条约或许是个明智的决定。退出条约并不会妨碍美国参与国际网络犯罪调查，但可以避免更多的数据收集、监控和共享。

---

Some people can’t see mental images #

https://news.ycombinator.com/item?id=45763166

I’ve read tons of these and still have no idea if I have aphantasia or not. I can’t understand whether people just have different ways of describing what’s in their minds eye or if there’s really a fundamental difference.

andy99

我读了大量这类内容，但还是不知道自己是否患有心盲症。我不明白，这究竟是因为人们只是用不同的方式描述他们脑海中的景象，还是说真的存在着根本性的差异。

---

Free software scares normal people #

https://news.ycombinator.com/item?id=45762648

A lot of this type of stuff boils down to what you’re used to.

My wife is not particularly tech savvy. She is a Linux user, however. When we started a new business, we needed certain applications that only run on Windows and since she would be at the brick and mortar location full time, I figured we could multi-purpose a new laptop for her and have her switch to Windows.

She hated it and begged for us to get a dedicated Windows laptop for that stuff so she could go back to Linux.

Some of you might suggest that she has me for tech support, which is true, but I can’t actually remember the last time she asked me to troubleshoot something for her with her laptop. The occasions that do come to mind are usually hardware failure related.

Obviously the thing about generlizations is that they’re never going to fit all individuals uniformly. My wife might be an edge case. But she feels at home using Linux, as it’s what she’s used to … and strongly loathed using Windows when it was offered to her.

I feel that kind of way about Mac vs PC as well. I am a lifelong PC user, and also a “power user.” I have extremely particular preferences when it comes to my UI and keyboard mappings and fonts and windowing features. When I was forced to use a Mac for work, I honestly considered looking for a different position because it was just that painful for me. Nothing wrong with Mac OS X, a lot of people love it. But I was 10% as productive on it when compared to what I’m used to… and I’m “old dog” enough that it was just too much change to be able to bear and work with.

gspencley

这类问题很大程度上取决于你习惯什么。

我妻子算不上特别精通技术，但她是个Linux用户。当我们开始新业务时，我们需要一些只能在Windows上运行的应用程序，而且她会全职待在实体店里，于是我想我们可以把一台新笔记本电脑多功能利用起来，让她换成Windows系统。

她非常抵触，甚至恳求我们给她买一台专用的Windows笔记本，这样她就能回到Linux系统了。

你们中的一些人可能会说，她有我当技术支持，这话没错，但我真的想不起来上次她让我帮她解决笔记本问题是什么时候了。我能想起来的情况通常都和硬件故障有关。

显然，概括性言论的问题在于，它们永远不会完全适用于所有人。我妻子可能是个特例。但她对Linux用得很自在，因为那就是她习惯的系统……而当让她改用Windows时，她对此深恶痛绝。

我对Mac和PC的看法也类似。我是个终身的PC用户，也是个“重度用户”。对于用户界面、键盘映射、字体和窗口功能，我有极其独特的偏好。当我工作时被迫使用Mac，我甚至真的想过另谋高就，因为那对我来说简直太痛苦了。Mac OS X本身没什么问题，很多人都很喜欢它。但与我所习惯的系统相比，我在Mac上的效率只有十分之一……而我这个“老古董”觉得，这种变化实在太大，难以承受和适应。

---

Uv is the best thing to happen to the Python ecosy… #

https://news.ycombinator.com/item?id=45755030

Uv is so good. I’m a curmudgeon about adopting new tooling, and tried uv with a lot of skepticism, but it was just better in every way. And even if it wasn’t so polished and reliable, the raw speed makes it hard to go back to any other tool.

Uv combined with type hints reaching critical mass in the Python ecosystem, and how solid PyLance is in VSCode, feels so good it has made me consider investing in Python as my primary language for everything. But then I remember that Python is dog slow compared to other languages with comparable ergonomics and first-class support for static typing, and…idk it’s a tough sell.

I know the performance meta in Python is to…not use python (bind to C, Rust, JVM) - and you can get pretty far with that (see: uv), but I’d rather spend my limited time building expertise in a language that isn’t constantly hemorrhaging resources unless your code secretly calls something written in another language :/

There are so many good language options available today that compete. Python has become dominant in certain domains though, so you might not have a choice - which makes me grateful for these big steps forward in improving the tooling and ecosystem.

ederamen

Uv 太棒了。我向来对采用新工具持怀疑态度，带着满满的疑虑尝试了 uv，但它方方面面都更胜一筹。即便它没有现在这般精致可靠，那原始的速度也足以让我难以回到任何其他工具。

Uv 与 Python 生态系统中类型提示的普及，以及 PyLance 在 VSCode 中的卓越表现，这一切感觉是如此美好，以至于我开始考虑将 Python 作为我所有事情的主要语言。但随后我又想起，与其他在人体工程学（ergonomics）和静态类型支持方面旗鼓相当的语言相比，Python 慢得像条狗，……唉，这真是个艰难的抉择。

我知道 Python 的性能元策略是……别用 Python（转而绑定 C、Rust、JVM），你靠这个也能走得很远（比如：uv），但我宁愿把有限的时间花在构建一门语言的专业技能上，而不是让我的代码在秘密调用其他语言编写的模块时，还不断地消耗资源。

如今市面上有如此多优秀的语言可供选择和竞争。不过，Python 在某些领域已经占据主导地位，所以你可能别无选择——这也让我为这些在改进工具和生态系统方面迈出的巨大进步而心存感激。

---

ICE and the Smartphone Panopticon #

https://news.ycombinator.com/item?id=45767762

The ICEBlock removal is absurd when you consider Waze has been warning drivers about police locations for… Years? The only difference is which government agency is being monitored. This sets a dangerous precedent for selective enforcement of ToS really

SurceBeats

考虑到Waze已经提醒驾驶员注意警察位置……好几年了？唯一的区别在于被监控的是哪个政府机构。当ICEBlock被移除时，这简直是荒谬的。这确实为有选择性地执行服务条款开创了一个危险的先例。

---

How the cochlea computes (2024) #

https://news.ycombinator.com/item?id=45762928

To summarize: the ear does not do a Fourier transform, but it does do a time-localized frequency-domain transform akin to wavelets (specifically, intermediate between wavelet and Gabor transforms). It does this because the sounds processed by the ear are often localized in time.

The article also describes a theory that human speech evolved to occupy an unoccupied space in frequency vs. envelope duration space. It makes no explicit connection between that fact and the type of transform the ear does—but one would suspect that the specific characteristics of the human cochlea might be tuned to human speech while still being able to process environmental and animal sounds sufficiently well.

A more complicated hypothesis off the top of my head: the location of human speech in frequency/envelope is a tradeoff between (1) occupying an unfilled niche in sound space; (2) optimal information density taking brain processing speed into account; and (3) evolutionary constraints on physiology of sound production and hearing.

edbaskerville

总而言之，耳朵并不进行傅里叶变换，但它确实执行了一种类似小波（具体来说，介于小波变换和伽伯变换之间）的时域局部频域变换。耳朵之所以这样做，是因为其处理的声音通常在时间上是局部化的。

该文章还描述了一种理论，即人类语音的演化是为了占据频率与包络持续时间这一空间中的空缺位置。文章并未明确指出这一事实与耳朵所执行的变换类型之间的联系，但人们可能会推测，人类耳蜗的特性可能是为了适应人类语音而经过调谐的，同时仍能充分处理环境和动物的声音。

我脑中一个更复杂的假设是：人类语音在频率/包络上的位置是一种权衡，其考量因素包括：(1) 占据声音空间中的一个空缺生态位；(2) 在考虑到大脑处理速度的前提下，实现最优的信息密度；(3) 声音产生和听觉的生理结构所受到的进化制约。

---

Show HN: In a single HTML file, an app to encourag… #

https://news.ycombinator.com/item?id=45760200

There’s an awful lot of negativity here, but as someone who’s 55 and has earned a good wage since I was 17, I really wish I had taken investing more seriously from the very beginning. While I knew of compound interest, I really didn’t understand it until like a decade ago. If I’d started putting 5% of my money into a target retirement plan from 17, I’d be retired now. As it is I’m not doing badly, but I really wish I’d started earlier.

So I say: Good on you.

Somewhat related: I just got my son set up with a custodial account and put his “kid retirement” plan into it, and let him pick a couple stocks to put some money into, and put the majority of it into target retirement and a few stocks and EFTs, so he can get some ideas of how they perform, make it a little fun with picking things he’s into, and also follow ups and downs of the market, all of which I think is good education.

linsomniac

这里的负面情绪实在太多了。但我今年55岁，从17岁起就赚得不少，真心希望自己从一开始就认真对待投资。虽然我知道复利，但真正理解它，大概还是十年前的事。如果我从17岁起就把收入的5%投入到目标退休计划里，我现在早就退休了。不过我现在也过得不差，但还是真心希望自己能早点开始。

所以我要说：你做得好。

有点相关的事情：我刚为我儿子开了一个监护账户，把他“儿童退休金”计划放了进去，让他自己挑几只股票投点钱，大部分钱则投入目标退休基金和一些股票及ETF。这样他就能了解一下它们的收益情况，通过挑选自己感兴趣的股票让这件事变得有趣一点，同时也能追踪市场的涨跌，我觉得这些都是很好的教育。

---

Another European agency shifts off US Tech as digi… #

https://news.ycombinator.com/item?id=45774588

Why would ANY global business still rely on U.S. Tech? The U.S. government, through their executive orders and dissolving of the separations of powers, has demonstrated its ability to unilaterally disrupt or shut down private technology services at will. How can any business justify depending on U.S.-based tech infrastructure when its access could vanish overnight on a political whim by an unstable president?

If there is no rule of law, capital, talent and trust are flowing out of that country - for good reason.

mentalgear

任何全球企业为何还要依赖美国科技？美国政府通过行政命令和破坏权力分立，已经证明了自己可以随意中断或关闭私人技术服务。当一家企业的基础设施可能因为一位不稳定总统的政治 whims 而在一夜之间消失时，它又怎么能证明依赖美国科技基础设施是合理的？

如果没有法治，资本、人才和信任就会永久性地从那个国家流失——这是有充分理由的。

---

Affinity Studio now free #

https://news.ycombinator.com/item?id=45764127

I think it’s really cool they can get AI money from the people who want to pay that, to give away the core for free. I can empathize with feeling their focus will be elsewhere (whatever increases revenue) but I figure AI isn’t magic, they need to have the rest of the creative suite work well to, yaknow, synergize

Edit: I’ll add that I much prefer purchasing perpetual licenses for software that can work without a cloud component. Opus, Sublime, Mathematica, totally agree that paying for software aligns incentives. But if it is online, it’s a SaaS, and they can’t very well offer you cloud services forever at a one time cost. (Rsync.net has a deal to prepay ~4 years worth upfront and they’ll let you use it for life but it’s capped at 1TB)

jazzyjackson

我认为他们能从愿意付费的人那里获得AI资金，从而将核心功能免费提供，这一点真的很酷。我能理解他们的重心会放在别处（任何能增加收入的方面），但我认为AI并非什么魔法，他们也需要确保创意套件的其他部分能良好运行，你知道，这样才能产生协同效应。

补充一点：我更倾向于购买那些无需云端组件即可永久使用的软件许可证。Opus、Sublime、Mathematica这些软件，我完全认同为软件付费能更好地对齐双方的利益。但如果它是基于在线的，那就是SaaS（软件即服务），他们不太可能一次性收费就永远为你提供云服务。（Rsync.net有一个预付约4年费用的方案，他们允许你终身使用，但上限为1TB）。

---

Tell HN: Azure outage #

https://news.ycombinator.com/item?id=45757288

33 minutes from impact to status page for a complete outage is a joke.

xnorswap

从故障发生到状态页面更新，耗时33分钟，这简直是开玩笑。

---

Tell HN: Azure outage #

https://news.ycombinator.com/item?id=45757500

In Microsoft’s defense, Azure has always been a complete joke. It’s extremely developer unfriendly, buggy and overpriced.

neya

为微软辩护一下，Azure 一直就是个彻头彻尾的笑话。它对开发者极不友好，而且又充满漏洞、价格还高得离谱。

---

How OpenAI uses complex and circular deals to fuel… #

https://news.ycombinator.com/item?id=45772081

These kinds of deals were very much a la mode just prior to the .com crash. Companies would buy advertising, then the websites and ad agencies would buy their services and they’d spend it again on advertising. The end result is immense revenues without profits.

jacquesm

在互联网泡沫破裂之前，这类交易一度非常流行。公司会购买广告，然后网站和广告机构会反过来购买这些公司的服务，再把钱花在广告上。最终的结果是产生了巨额营收却没有利润。

---

Rouille – Rust Programming, in French #

https://news.ycombinator.com/item?id=45769332

As a native french speaker, I feel so uneasy reading source code in french. It feels very very uncanny. I’ve often wondered if English native speakers feel the same when reading normal source code which is always in English. They probably don’t. But how? I’ve always associated the “other language-ness” to correctness and technicality. It must be so weird to code in your own language. Feels like reading bad pseudo code. It’s very nice to be able to map “english” to “technical, correct” and “native language” to “descriptive, approximate, comments, pseudo-code”. Having only a single language to work with is like removing a color from the rainbow.

fouronnes3

作为一名法语母语者，用法语阅读源代码让我感到非常不适。这感觉极其怪异。我常常想，英语母语者在阅读总是用英语编写的普通源代码时是否也有同样的感觉。他们大概没有。但这是为什么呢？我一直将“非母语”与“正确性”和“技术性”联系在一起。用母语编程一定很奇怪。感觉像是在阅读糟糕的伪代码。能够将“英语”映射为“技术性、正确性”，将“母语”映射为“描述性、近似性、注释、伪代码”，这种感觉非常好。只使用一种语言进行工作，就像是从彩虹中移除了一种颜色。

---