MoreRSS

site iconHackerNews AI 摘要修改

使用 RPA 方案,每天自动获取 Top Stories ,使用 GPT 方式自动摘要,同时会一并摘要 HackerNews 网友的评论。
请复制 RSS 到你的阅读器,或快速订阅到 :

Inoreader Feedly Follow Feedbin Local Reader

HackerNews AI 摘要的 RSS 预览

2026 07 12 HackerNews

2026-07-12 08:45:17

2026-07-12 Hacker News Top Stories #

  1. 苹果起诉 OpenAI 指控其系统性窃取商业机密,包括套取产品细节、违规面试、离职时下载机密文件并谎称授权使用专有工艺。
  2. 纽约市将于 10 月 1 日起禁止欺骗性订阅,并要求广告标明含所有附加费的总价,预计每年为市民节省超 1.6 亿美元。
  3. GPT-5.6 Sol Ultra 声称完成了图论中循环双覆盖猜想的证明,通过 8‑流定理与局部顶点调整构造出每条边恰好被两个圈覆盖的图。
  4. 布朗大学实验首次证实重元素中相对论效应使传统 σ/π 键图像失效,碳-铋键呈现一个 π 键加两个混合 σ-π 键。
  5. 住宅代理网络通过恶意软件劫持设备形成百万低频 IP 请求,迫使网站采用 PoW、CAPTCHA 等防御,LWN 正遭遇最严重爬虫攻击。
  6. SpaceX 申请发射 10 万颗 Gen3 星链卫星以提供多千兆对称宽带,但当前实际速度约 145-170 Mbps,需 Starship 火箭发射。
  7. 报告显示博科圣地两派自 2024 年起系统使用 ChatGPT 等前沿 AI 辅助攻击策划、武器设计和知识传播,威胁比预期更紧迫。
  8. 本文从第一性原理阐释网络演进:从电报、分组交换到 IP/TCP、DNS、TLS,串联点击链接的全过程。
  9. Ghost Font 利用动态点阵与运动噪声使人类可读而 AI 无法从单帧识别,实验显示先进模型常误读诱饵消息。
  10. 苏联控制室以大型按钮、模拟仪表和信号灯呈现计算机普及前的工业美学,切尔诺贝利控制室为其代表。

1. 苹果起诉 OpenAI,指控前员工窃取商业机密 (Apple sues OpenAI, accuses ex-employees of stealing trade secrets) #

https://9to5mac.com/2026/07/10/apple-sues-openai-trade-secret-theft/

苹果今日对 OpenAI 提起诉讼,指控其窃取商业机密,尤其是通过前苹果员工为 OpenAI 牟利。诉讼中列出的被告包括前苹果产品设计副总裁 Tang Tan、前高级系统电气工程师 Chang Liu,以及 OpenAI 和 io Products。

苹果在诉状中指出,Tang Tan 在面试苹果求职者时,利用苹果内部机密信息(如项目代号)套取更多未公开产品细节,还要求仍在苹果工作的候选人携带“真实零件”和“原型”到 OpenAI 面试中展示;Chang Liu 则在离职后利用安全漏洞下载了包含上千页机密电路板制造文件的数据,并指导正在招募的苹果同事准备面试时学习哪些机密材料。

苹果称,此举只是“冰山一角”,已有超过 400 名前苹果员工目前在 OpenAI 工作。诉讼还指控 OpenAI 利用苹果的信任,让一家苹果合作伙伴使用其专有金属抛光工艺,并向另一家苹果供应商打听具体组件信息。苹果要求法院发出禁令并索赔,正值 OpenAI 加速开发首款消费硬件之际。


HN 热度 1568 points | 评论 885 comments | 作者:stock_toaster | 1 day ago #

https://news.ycombinator.com/item?id=48865019

  • OpenAI 教导离职员工如何规避苹果的离职审查,包括不告知去向以延长在职时间。
  • 员工离职时通过电子邮件向自己发送苹果机密信息,苹果发现了这一模式。
  • OpenAI 利用苹果的机密硬件信息接触供应商,并谎称获得苹果授权以使用特定的商业秘密金属加工技术。
  • 一名前员工保留苹果笔记本电脑,利用漏洞下载数十份机密文件,并在为 OpenAI 工作期间向仍任职的苹果同事炫耀。
  • 这些行为显示出当事人自认为可以逃脱后果的傲慢心态。
  • 长期受信任且富裕的员工之所以窃密,可能是受 OpenAI 的环境鼓励,或自身早已习惯此类行为。
  • 此类行径反映了硅谷文化中对财富增长无止境的贪婪追求。

2. 纽约市将禁止欺骗性订阅行为 (New York City to ban deceptive subscription practices) #

https://www.theguardian.com/us-news/2026/jul/10/new-york-city-deceptive-subscriptions-ban

纽约市消费者保护办公室宣布通过一项新规,禁止企业利用欺骗性订阅手段将顾客锁入健身房会员、流媒体服务等重复收费的陷阱。该规则将于 10 月 1 日生效,违规者可能面临每名用户 525 美元的罚款、追溯费用及额外处罚。同时,纽约市还拟出台一项针对“垃圾费用”的规则,要求卖家在广告中提前标明包括所有强制附加费在内的总价。如果这项租户相关规则通过,所有强制费用(包括年费)都必须计入标明的月租金中。这些举措是市长佐赫兰·马姆达尼及其团队积极遏制企业欺诈行为的一部分。订阅规则预计每年可为纽约市民节省 1.625 亿美元,而垃圾费用规则将影响酒店、租车公司等面向游客的企业。此前,拜登政府推出的全国性“一键取消”规则于 2025 年被联邦法官驳回,而特朗普政府的联邦贸易委员会计划在未来几个月通过类似规则。纽约市议会还提出了一项禁止“监控定价”的规则,即企业基于算法收集消费者信息而对同一商品或服务收取不同价格。马里兰州已在 4 月禁止该做法,科罗拉多州州长上月否决了相关禁令。纽约市将在公众意见征询和听证会后推进垃圾费用规则,官员希望在今年年底前完成。


HN 热度 620 points | 评论 324 comments | 作者:randycupertino | 1 day ago #

https://news.ycombinator.com/item?id=48863464

  • 质疑纽约市新规的实际执行效力,指出加州类似法律因餐馆豁免而效果打折。
  • 餐馆菜单底部的服务费、小字附加费属于欺骗性定价,应直接标出最终价格。
  • 德国和克罗地亚法律规定价格必须包含所有税费,小费自愿,与美国形成对比。
  • 美国是少数不实行含税标价的发达国家,消费者往往无法提前知道最终应付金额。
  • 德国小费习惯是直接告诉服务员想付的整数金额(含小费),无论现金还是刷卡。
  • 游客若拒绝支付不合理费用,可通过叫警察调解或给差评施压,但前提是当地法律支持且执法严格。
  • 该法规主要针对订阅式重复收费(如健身房、在线订阅),而非一次性服务费;但文章提到“垃圾费”禁令覆盖所有商品和服务。
  • 全价提前标价在美国推行困难,因为“不知道最终价格”已成为文化习惯。
  • 民调显示跨党派选民普遍支持禁止垃圾费,文化改变可能比预想容易。
  • 美国联邦贸易委员会(FTC)已从去年起强制酒店实行全价标价。

3. GPT-5.6 Sol Ultra 生成了循环双覆盖猜想的证明 (GPT-5.6 Sol Ultra produces proof of the Cycle Double Cover Conjecture [pdf]) #

https://cdn.openai.com/pdf/04d1d1e4-bc75-476a-97cf-49055cd98d31/cdc_proof.pdf

该文件声称证明了图论中的循环双覆盖猜想,即每个无桥无向图都存在一个边多重集,使每条边恰好被覆盖两次。证明由 GPT-5.6 Sol Ultra 完成,作者仅负责整理。

证明的标准简化:先归约为无环三次图(立方图)。利用已知的 8-流定理(等价于无处零 Γ-流,Γ 为 F₂³),给每条边赋予 Γ 中的非零元素,使每个顶点处三边之和为零。然后通过两个引理构造循环双覆盖。

引理 2.1:若能将每条边赋予 Γ 的一个二元子集 P_e,使得在每个顶点处,Γ 中每个元素出现在邻接边的 P_e 中的次数为 0 或 2,则这些二元子集按元素取出对应边集,每个边集是若干圈,且每条边属于两个这样的集合,从而构成循环双覆盖。

引理 2.2(核心):给定一个无处零 Γ-流 f,通过在每个顶点局部定义辅助量 g(令三条边中某两条的 g 为 0,另一条为 f(该边)),得到两个端点处可能不同的临时二元集合。为使两端一致,需解一个线性方程组 t_u + t_v + ε_e f(e) = d_e(其中 d_e 为两端 g 之差,ε_e∈F₂)。引理 2.2 证明该方程组总有解,方法是对偶空间论证:假设存在线性泛函族 η_e 使得对任意解左边为零,则必须满足 η_e(f(e))=0 且每个顶点处 η_e 之和为零;进而证明对这些 η_e,所有 η_e(d_e)之和为 0,故 d 在映射的值域中,方程组可解。

最后,通过解出的 t 和 ε 调整局部集合,使每条边两端的二元集合一致,得到满足引理 2.1 条件的分配 P_e,从而完成证明。

文中提到,对于平面图、三边可着色立方图等情形已有已知结果,新证明借助 8-流和对偶线性代数给出一般性构造。


HN 热度 510 points | 评论 422 comments | 作者:scrlk | 1 day ago #

https://news.ycombinator.com/item?id=48863490

  • 即使最先进的模型也需要大量提示指令才能解决问题,策略应模型自行推导。
  • 模型的后训练使其倾向于简短回答,深度推理需额外提示,模型没有意志。
  • 低温和推理模式可使模型自我纠正,但 SaaS 可能不适用长推理。
  • 模型没有意志是好事,保持工具属性;也有观点质疑不将智能体计划视为意志。
  • LLM 必然产生幻觉,因为语言存在矛盾,模型只选一个答案,幻觉是基础性质。
  • 提示词中使用思维树方法是因为模型缺乏好奇心,需人为指引。

4. 新研究显示:爱因斯坦的相对论主导着重元素的化学键 (Einstein’s relativity rules chemical bonds in heavy elements, new research shows) #

https://www.brown.edu/news/2026-07-09/chemical-bonds-relativity

布朗大学化学家首次提供直接实验证据,证明在重元素中,传统的三键教科书解释不再成立。爱因斯坦的相对论改变了三键结构,模糊了 sigma 键和 pi 键之间的严格界限。

研究团队利用光电子能谱技术,分析由碳和重元素铋形成的分子。结果显示,碳-铋键并不符合传统的一个 sigma 键加两个 pi 键的图像,而是呈现出一个 pi 键和两个混合的 sigma-pi 键。

这一发现可能促使化学教科书重写,尤其是随着铋等重元素在下一代太阳能电池、量子材料和量子计算研究中的兴趣日益增长。相关成果发表于《科学》杂志。


HN 热度 381 points | 评论 169 comments | 作者:hhs | 1 day ago #

https://news.ycombinator.com/item?id=48866134

  • 汞在室温下是液态,因为其内层电子以接近 60% 光速运动,相对论效应使外层电子更紧密,难以成键形成固体。
  • 相对论效应影响其他第 6、7 周期元素,例如金的黄色、铯的颜色以及铂的催化性能,都与相对论轨道收缩有关。
  • 相对论效应导致重金属元素化学键复杂化,自旋-轨道耦合使 σ 键和 π 键不再独立。
  • 化学教育中许多概念被手写解释,缺乏物理视角的直观理解,实际计算非常复杂。
  • 理论化学不如实验重要,因为化学需要处理微观相互作用的多样性,理论存在局限性。
  • 质子内部夸克运动速度接近光速,但夸克没有量子能态跃迁,因此不会像电子那样辐射光子;电子在基态不辐射是因为没有更低能级。
  • 质子质量的 90% 以上来自运动夸克的动能,而非静质量;希格斯机制赋予夸克质量,但质子质量主要源于相对论效应。
  • 单个震荡电子并不连续发射无线电波,它有微观概率在某个周期发射单个射频光子,需借助量子电动力学解释。

5. 关于住宅代理和爬虫情况的更新 (An update on residential proxies and the scraper situation) #

https://lwn.net/SubscriberLink/1080822/990a8a5e2d379085/

本文是 LWN.net 上的一篇更新文章,讨论 AI 爬虫机器人对网站的持续攻击问题。文章指出,尽管 2025 年初已有相关报道,但爬虫攻击仍在加剧,大量流量来自住宅代理网络——即通过恶意软件或“免费 VPN”等方式劫持普通用户的设备,使其成为攻击端点。这些攻击来源包括纯粹的犯罪团伙和伪装合法的公司(如 Bright Data),它们从数百万个 IP 地址发起请求,每个地址仅访问一两次,传统封禁手段无效。此外,还有大型 AI 公司直接抓取,但通常会遵守 robots.txt,并非最大问题。真正幕后付费使用住宅代理网络的客户身份不明,可能包括秘密政府机构、犯罪组织和内部模型开发者。

为应对攻击,网站运营者不得不采取各种防御措施,如工作量证明(Anubis)、人机验证、登录墙或付费墙,以及数据毒化工具等。这些措施给网站和用户都带来了沉重负担。LWN 本身也经历了有史以来最严重的爬虫攻击,但由于已实施的防御措施,多数读者并未察觉。文章强调这是一场军备竞赛,但未详细透露其具体防御手段。


HN 热度 334 points | 评论 350 comments | 作者:chmaynard | 1 day ago #

https://news.ycombinator.com/item?id=48864252

  • 用户更愿意等几秒钟的 PoW,而不是解 CAPTCHA,因为 CAPTCHA 更恼人且消耗注意力。
  • PoW 的延时对真实用户可接受(如 Anubis),而 CAPTCHA 的误报率和阻隔感已经很高。
  • 有观点认为 PoW 不具可扩展性:用廉价 CPU 换取昂贵用户延迟,对爬虫构不成有意义威慑。
  • 相反观点:Anubis 实际部署证明 PoW 成功,用户已习惯慢网站,PoW 将爬虫计算成本提升数个数量级。
  • 爬虫通常针对特定 URL 而非随机,PoW 足以迫使他们放弃或增加成本。
  • 有人提出可用内存约束替代 CPU,因为内存更昂贵,但数据中心内存充足而用户端有限。
  • 反驳:浏览器环境下 100MB×1 秒不足以威慑爬虫,且手机等低端设备难以承受更高要求。
  • Google 的 CAPTCHA 在用户操作前已根据鼠标轨迹等启发式判定成败,实际验证仅用于收集训练数据。
  • 被 Google 误判为用户会被无限循环 CAPTCHA,而无障碍音频版会直接告知已封禁。
  • 希望将类似 Anubis 的 PoW 用于电子邮件防护,正如 HashCash 最初的设计。

6. SpaceX 希望再发射 10 万颗星链卫星,将带宽提升 100 倍 (SpaceX wants to launch 100k more Starlink satellites for 100x the bandwidth) #

https://www.zdnet.com/home-and-office/networking/spacex-wants-to-launch-100000-more-starlink-satellites/

SpaceX 向美国联邦通信委员会(FCC)申请发射 10 万颗第三代(Gen3)Starlink 卫星。该公司承诺,该星座将提供超低延迟、多千兆对称宽带,但当前 Starlink 实际下载速度约为 145-170 Mbps。Gen3 卫星每颗重超 2 吨,需借助 Starship 火箭发射。该网络将服务于消费者、企业、政府及“数十亿 AI 驱动设备”。对手如亚马逊 Project Kuiper 等竞争激烈。


HN 热度 296 points | 评论 1103 comments | 作者:CrankyBear | 1 day ago #

https://news.ycombinator.com/item?id=48863064

  • SpaceX 声称需要 10 万颗卫星是为了支撑公司不合理的估值
  • 马斯克更像科幻作者而不是 CEO,类似 L. Ron Hubbard
  • Starlink 在很多地方带宽饱和,确实有需求
  • 苹果也曾宣布未发货的产品,不应因此指控误导投资者
  • 特斯拉有长期撒谎历史,不同于苹果
  • 马斯克做出纳粹手势,言论煽动种族对立
  • 看到星链卫星改变夜空让人沮丧,一人私有化天空
  • 应该考虑星链的环境影响
  • 环境影响定义因人而异,可能被滥用阻碍项目
  • 放松监管导致 NIMBY 问题更严重
  • 有人赞赏能够突破官僚实现建设
  • 如果马斯克给出诚实概率估计,看法会不同
  • 特斯拉自动驾驶出租车(robotaxi)承诺不可能实现
  • 比特币无价值却能维持高价,SpaceX 也可能泡沫
  • 使用激光雷达才可能实现自动驾驶,特斯拉没机会
  • Siri 承诺未兑现面临诉讼,与特斯拉类似
  • 评论中未看出政治偏见,需明确指出来源

7. 恐怖组织博科圣地如何利用前沿 AI (How the terrorist group Boko Haram uses frontier AI) #

https://casp.ac/reports/ai-enabled-terrorism

CASPC(剑桥 AI 科学与政策项目)发布的研究报告《“上帝帮助了我们,AI 也会”:恐怖组织博科圣地如何利用前沿 AI》揭示了前所未有的细节:通过对尼日利亚东北部 27 名前博科圣地成员在 2025-2026 年进行的半结构化访谈,发现该组织的两个派系在 2024 年期间系统性地使用 ChatGPT、Claude、Gemini、Grok、Meta AI 和 DeepSeek 等前沿 AI 辅助作战与日常运作。这种使用已通过专门小组和内部培训制度化,帮助攻击策划、武器故障排除和爆炸装置设计,用户成功绕过了部分安全防护。知识通过跨国圣战网络传播,伊斯兰国人员提供了现场培训。受访者对 AI 表现出强烈热情,部分对大规模杀伤性武器持开放态度(尽管记录到的使用仍属常规武器)。报告认为,恐怖分子对 AI 的采用比先前认知更深入、更系统,已成为当前且不断增长的现实,需引起政策制定者、安全界和 AI 开发者的关注。


HN 热度 225 points | 评论 195 comments | 作者:imustachyou | 1 day ago #

https://news.ycombinator.com/item?id=48863707

  • 博科圣地利用 AI 学习摩托车跳跃技术导致 18 人死亡,8 人成功,这一过程令人质疑其真实性。
  • 提供可能被恐怖分子用于训练的信息可能构成法律上的“物质援助”。
  • 用水坑训练更安全但会损坏摩托车,而恐怖组织更看重结果而非训练者伤亡。
  • 美军大规模使用 LLM 与恐怖组织类似,这种对比讽刺地让人对前者感到“放心”。
  • 训练死亡率高时,不如直接派未训练者参战(如《第二十二条军规》的情节)。
  • 恐怖分子因信仰(如相信来世)而视死如归,因此残酷训练环境对他们并非阻力。
  • AI 安全限制可能被绕过,使用无限制模型反而更危险,但监管需权衡伦理与实效。
  • 有美国国会议员声称美国资助过博科圣地,但缺乏证据且其个人信誉存疑。
  • 关于恐怖分子动机的讨论:现代自杀式爆炸先驱包含多宗教甚至无神论成员,与宗教狂热并不完全绑定。
  • 评论区充斥对训练细节的讽刺,如用玻璃和火模拟实战、建议从.22 子弹开始练抗性等。

8. 网络与互联网:从第一性原理出发 (Networking and the Internet, from First Principles) #

https://fazamhd.com/mental-models/networking/

这篇文章从第一性原理出发,深入浅出地解释了互联网的运作机制。它从电报时代开始讲起,说明数字信号(离散符号 + 再生)比模拟信号更适合远距离传输,并引入了“协议”这一核心概念。随后,文章依次介绍了电路交换的局限性、分组交换的诞生、第一个分组网络(ARPANET)的架构,以及如何将多个网络连接成互联网。重点剖析了 IP 和 TCP 的分工——IP 负责尽力传递数据包,TCP 负责保证可靠性;还解释了路由表的来源、DNS 域名系统的作用,以及 TLS 加密如何保护通信安全。最后,用一个点击链接的完整例子,串联起从输入 URL 到页面呈现的全过程。整篇文章通过历史演进和具体问题驱动的视角,帮助读者形成关于互联网如何工作的连贯心智模型。


HN 热度 195 points | 评论 58 comments | 作者:faza | 12 hours ago #

https://news.ycombinator.com/item?id=48871470

  • 文章内容翔实、结构清晰,讲述网络发展史引人入胜,即便疑似 LLM 所写也不影响其质量。
  • 首帧动画应包含消息平台服务器,或用 P2P 应用举例更贴切。
  • 有人调侃 LLM 写作风格像“克林贡语或精灵语”般成为新语言。
  • 文章可能由作者撰写,但经 AI 大幅润色(编辑痕迹明显),指出这点并非偏执。
  • 数字 PDP-1 的首批订单就用于 ITT 的纸带消息系统,历史相关。
  • 感谢作者的努力,浓缩了多年职业经验,期待更多类似分享。
  • 交互元素设计精良,让人联想到 Bartosz Ciechanowski 的作品,询问所用技术栈。
  • 加载后开启飞行模式会导致未进入视野的动画无法播放,是个奇怪问题。
  • 不理解为何有那么多负面评论,内容有趣且易懂。
  • 评论中有些被标记[dead]的平淡留言,怀疑是机器人。

9. 幽灵字体:一种人类可读但 AI 无法识别的字体 (Ghost Font: A font that humans can read but AI cannot) #

https://www.mixfont.com/ghost-font

Ghost Font 是一种反 AI 字体,通过运动中的点阵在视频中显示文字,人眼可以看到,但截图或单帧图像无法识别。它结合了运动、噪声和诱饵消息,防止 AI 模型解码。实验显示,即使是最先进的 AI 模型,如 GPT-Sol 5.6 Ultra 和 Claude Fable,也常误读诱饵消息而忽略真实信息。

该项目借鉴了 2013 年 ZXX 字体的理念,但 ZXX 现在已被 AI 轻松识别。Ghost Font 则通过视频动态和诱饵层增加难度。未来可能用于验证码或 AI 视觉基准测试。作者计划开源视频生成代码,并继续改进,支持更长的文本。


HN 热度 191 points | 评论 142 comments | 作者:justswim | 15 hours ago #

https://news.ycombinator.com/item?id=48870381

  • 认为虽然字体坚固,但最终解决方案是认证(attestation)
  • 想看到仅 AI 可读的反向字体
  • 通过视频压缩和 OCR 可恢复文字,并非根本性更难
  • 用截图加滤镜就能提取文字,AI 用连续帧更易识别
  • 可替代 CAPTCHA,但缺少用户数据训练的正面副作用
  • 谷歌 CAPTCHA 已不再用于训练,转而用于实时驾驶决策
  • 实际文字难以阅读,类似魔法眼 3D 图;但也有人能轻松阅读,而诱饵文字几乎不可见
  • 设备类型和缩放比例影响可读性
  • 翻转手机改变图片大小即可切换可读文字
  • 效果依赖算法滤镜而非人类感知
  • 多帧样本让 AI 更易阅读,对人类反而更困难
  • 有人只看到诱饵文字,怀疑自己是 AI
  • GPT-5.6 通过时间分析无问题读出文字
  • Fable 模型也轻松解码,但读出了错误的诱饵文字
  • 人类可能比模型更笨,有人戏称已达到 ASI(人工超级智能)
  • 这种字体对足够好的 AI 更可靠,并非所有人类都能阅读

10. 苏联控制室的复古之美(2018) (The vintage beauty of Soviet control rooms (2018)) #

https://designyoutrust.com/2018/01/vintage-beauty-soviet-control-rooms/

这是一篇关于苏联时代控制室怀旧魅力的文章。文中展示了一系列珍贵的老照片,这些控制室充满大型按钮和模拟拨盘,其设计风格远在计算机和屏幕普及之前。文章特别提及了切尔诺贝利 4 号反应堆控制室的照片。


HN 热度 190 points | 评论 64 comments | 作者:mvdtnz | 19 hours ago #

https://news.ycombinator.com/item?id=48868996

  • 这种控制室美学并非苏联独有,任何计算机出现前的控制室都类似,如法国 70 年代的核电站控制室。
  • 苏联控制室确实有独特的设计感,比如偏爱海泡绿或青色背景以营造冷静氛围。
  • 老式控制室使用颜色区分功能,但三哩岛事故暴露了过多红色按钮导致的混乱。
  • 核电站操作员训练有素,在紧急情况下会使用精确指令而非喊“按红色按钮”。
  • 良好的人机工程学设计如啤酒龙头手柄、飞机起落架轮子能辅助快速识别。
  • 真实手术室高效冷静,不会像电视剧那样大喊大叫。
  • 老式控制室空间宽敞是因为需要容纳大量线缆并满足散热需求。
  • 苏联/俄罗斯的控制面板颜色选择经长期研究,旨在缓解压力。
  • 国际空间站俄语版页面也采用偏蓝色配色,延续了这一风格。
  • 法国核电站操作员穿牛仔裤,苏联操作员则穿白外套和海军帽。
  • 这种控制室美学让人联想到《Playtime》《Maniac》等电影或电视剧的视觉风格。

Hacker News 精彩评论及翻译 #

Apple sues OpenAI, accuses ex-employees of stealin… #

https://news.ycombinator.com/item?id=48865294

Some pretty damning stuff:

OpenAI also instructs new hires on how to avoid scrutiny when they leave Apple. For example, Mr. Tan warns them not to tell Apple that they have taken jobs at OpenAI, so they can stay at Apple as long as they can.

Apple says it discovered a pattern of OpenAI recruits emailing themselves confidential information when leaving Apple, including Tan.

OpenAI apparently used confidential Apple hardware information when approaching Apple suppliers, and tricked one company into using a “specific trade secret metal-finishing technique” for an OpenAI device by claiming it had Apple’s permission to do so.

Liu allegedly kept an Apple-issued laptop after departing the company and exploited a vulnerability to download dozens of confidential Apple documents while he was working at OpenAI.

Non-competes and the like are gross but what’s described here isn’t just “bring your expertise to OpenAI” it’s “here is how to steal secrets on your way out” which is even grosser.

joshstrange

一些相当有力的指控:

OpenAI 还指导新员工如何在他们离开苹果公司时避开审查。例如,谭先生警告他们不要告诉苹果自己已在OpenAI任职,以便他们能尽可能久地留在苹果。

苹果表示,他们发现了一类模式:OpenAI招募的人员在离开苹果时会给自己发送机密信息,包括谭在内。

OpenAI 显然在接触苹果供应商时使用了苹果的机密硬件信息,并通过声称已获得苹果许可,欺骗一家公司为OpenAI的设备采用“特定的商业秘密金属精加工技术”。

据称,刘在离开苹果后保留了一台苹果发放的笔记本电脑,并在OpenAI工作期间利用漏洞下载了数十份苹果的机密文件。

竞业限制之类的做法已经够恶心了,但这里描述的不仅仅是“把你的专长带到OpenAI”,而是“教你如何在离职时窃取机密”,这更加令人不齿。


Apple sues OpenAI, accuses ex-employees of stealin… #

https://news.ycombinator.com/item?id=48866774

It gets even worse. The person not only kept the laptop and used an exploit to download confidential Apple documents, they bragged about it to a contact who was still working at Apple who was also feeding him information:

Liu allegedly kept an Apple-issued laptop after departing the company and exploited a vulnerability to download dozens of confidential Apple documents while he was working at OpenAI. He also maintained a relationship with Yu-Ting “Alyssa” Peng, an Apple employee who continued to give him updates on Apple’s projects, vendor decisions, and engineering details. When Liu learned he still had access to Apple’s systems, he texted Peng “LOL, I found out I can access the [network storage], so funny.”

This is how you behave when you think you’re so much smarter than everyone around you that consequences don’t apply to you.

Whenever I leave a company I make sure everything that belongs to the company goes back to them and I wipe any access credentials or authenticator codes that might be on any of my devices. I can’t imagine being so brazen that you’d keep the company laptop and then start using an exploit to download confidential information for your new employer.

Doing it at a the company that most aggressively enforces secrecy is even crazier.

Aurornis

情况甚至更糟。此人不仅留下了公司配发的笔记本电脑,还利用漏洞下载了苹果的机密文件,甚至向一位仍在苹果工作、同时也在向他提供情报的联系人吹嘘此事:

刘在离开苹果公司后据称保留了一台公司配发的笔记本电脑,并在OpenAI工作期间利用漏洞下载了数十份苹果机密文件。他还与苹果员工彭钰婷(Alyssa)保持着联系,后者持续向他提供苹果项目的进展、供应商决策以及工程细节。当刘发现自己仍能访问苹果系统时,他给彭发信息说:“哈哈,我发现我还能访问[网络存储],太搞笑了。”

这就是当你觉得自己比周围所有人都聪明、以至于后果对你不起作用时的表现。

每次我离开一家公司,我都会确保所有属于公司的物品归还,并清除可能留在我任何设备上的访问凭证或验证码。我无法想象有人会如此厚颜无耻,不仅留着公司电脑,还利用漏洞为新雇主下载机密信息。

在苹果这样以严格保密著称的公司干这种事,更是疯狂至极。


SpaceX wants to launch 100k more Starlink satellit… #

https://news.ycombinator.com/item?id=48869148

I have started to see what I think are star link satellites at night on walks with my kids. It actually makes me sad to see that on person owns the night sky and is changing the literal stars my kids will grow up with. It feels different when it’s the government that theoretically represents people but when it’s one person that feels truly depressing.

digitaltrees

我晚上和孩子散步时开始看到一些我觉得是星链卫星的东西。看到有人独自拥有夜空,并改变了我孩子们成长过程中将看到的真正的星星,这让我感到难过。如果是理论上代表人民的政府这样做,感觉还不一样,但如果是某一个人,那就真的令人沮丧。


AI 2040: Plan A #

https://news.ycombinator.com/item?id=48870145

This is religious fervor folks, as AI 2027 was.

I grew up in evangelical christianity, and to them the end of the world is just around the corner, the same way it has been since I was a small child and likely will be when we are all gone. This isn’t science. This isn’t hypothesis experiment record results. This is very expensive astrology, shiny rock collecting, ritualistic meaning-making and self-justification.

Yall, with your incredible wealth and resources you could do real good in this world and make society better, healthier, better educated, and the whole world more equal, just, and reduce the desperation and suffering. Reject the false and self-serving narratives that empathy doesn’t matter, that altruism isn’t “effective”. You can change a person’s whole life in a moment.

taurath

这就是宗教狂热,各位,就像当年的AI 2027一样。

我在福音派基督教环境中长大,对他们而言,世界末日近在咫尺——从我小时候起就一直如此,大概等我们所有人都离世后也还会是这样。这不是科学。这不是提出假设、实验、记录结果。这是一种极其昂贵的占星术、收集闪亮石头的把戏、仪式化的意义建构与自我正当化。

你们这些拥有惊人财富和资源的人,本可以在这个世界上真正行善,让社会变得更好、更健康、受教育程度更高,让整个世界更加平等、公正,减少绝望与苦难。拒绝那些虚假且自私自利的叙事——说什么共情无关紧要、利他并不“有效”。你可以在一个瞬间改变一个人的一生。


Apple sues OpenAI, accuses ex-employees of stealin… #

https://news.ycombinator.com/item?id=48869205

OpenAI is a company built on copyright violation.

That means it’s in the corporate DNA to treat laws as things for little people.

Apple have deep enough pockets that they can actually sue OpenAI but I bet OpenAI are surprised they got caught.

Now ask yourself, would the Codex agents on your machine ever over step legal boundaries? Would OpenAI ever make use of data you, voluntarily, send to their servers?

If they did could your company afford to sue OpenAI and would it still be too late to save the business?

Lio

OpenAI是一家建立在版权侵犯基础上的公司。

这意味着将法律视为只适用于小人物的规则,已经深植于其企业基因中。

苹果公司财力雄厚,确实可以起诉OpenAI,但我打赌OpenAI对自己被抓住感到意外。

现在问问自己,你设备上的Codex代理是否会越界违法?OpenAI会不会利用你自愿发送到他们服务器的数据?

如果他们真的这么做了,你的公司能承担得起起诉OpenAI的费用吗?而且到那时再挽救业务是否已经为时已晚?


How the terrorist group Boko Haram uses frontier A… #

https://news.ycombinator.com/item?id=48863983

We saw in a movie how motorcycles can jump over bridges. We used AI to learn how to do this. We gave it information, like what motorcycles we use and the distance we need to jump and so on and it gave us steps on what we have to do. We practiced a lot and kept asking questions. We dug holes and filled them with broken glass and fire to practice. 18 of us died in the process. Eight of us managed to do it. The next time we attacked, we could jump.

Now listen, I’m not saying we need to give these guys more AI, but it clearly isn’t yielding bad outcomes for us here.

“You’re absolutely correct! For it to be a good practice ground you need to fill the trenches with broken glass and light the whole thing on fire”

arjie

我们在电影里看到摩托车能飞跃桥梁。我们利用AI学习如何做到这一点。我们向它提供信息,比如我们使用的摩托车型号、需要跳跃的距离等等,它给出了我们需要采取的步骤。我们反复练习并不断提问。我们挖坑,填满碎玻璃和火来进行训练。过程中有18人丧生。我们中有8人成功做到了。下一次进攻时,我们就能跳过去了。

听着,我不是说我们需要给这些家伙更多AI,但显然它对我们来说结果并不差。

“你说得太对了!要建立一个良好的训练场,你需要在战壕里填满碎玻璃,然后把整个东西点燃。”


EU Parliament greenlights Chat Control 1.0 #

https://news.ycombinator.com/item?id=48857867

The EU is a farce, an undemocratic virtue signaling organization, and this is why:

  • The Parliament voted against the first reading of this proposal twice in 2026, the first time they only supported limited cases for it, while the second time they actually defeated it fully.

  • The Commission didn’t care, and kept the proposal on the table by refusing to withdraw it.

  • Once the Commission does that, the proposal goes on second-reading (despite the first-reading having defeated it) and it is established in a very PERVERSE way in EU law that to AVOID passing the proposal in second-reading you need ABSOLUTE majority which is incredibly hard to pursue (you would think that we would need an absolute majority to PASS a proposal that was previously defeated on first-reading, not instead needing absolute majority to DENY a previously defeated proposal that was again forced to the table).

  • Furthermore, absences in practicality count as “No” on the rejection. So of course they scheduled the vote in the summer when notoriously there will be many absences.

By never withdrawing a defeated proposal they can effectively and in practicality pursue any agenda they want (it requires a massive mobilization effort to find absolute majority to defeat any proposal, especially when absences for any reason effectively count against rejection).

In PRACTICALITY, the Commission can pursue any agenda whenever and however they want, and throw the votes down the drain.

EU’s democracy is lipstick on a pig.

fosk

欧盟就是一个笑话,一个不民主的作秀组织,原因如下:

  • 欧洲议会在2026年曾两次否决该提案的一读:第一次他们仅支持有限情况,第二次则完全否决了它。
  • 欧盟委员会毫不在意,拒绝撤回提案,使其始终悬而未决。
  • 一旦委员会这样做,提案就会进入二读(尽管一读已经否决了它),而欧盟法律以一种极其扭曲的方式规定:要避免提案在二读中通过,需要绝对多数票——这几乎不可能实现(你可能会认为,要强行通过一个此前已被否决的提案才需要绝对多数,但现实却是,要否决一个已被否决、却被再次强推的提案,反而需要绝对多数票)。
  • 此外,缺席者在实践中被视为对否决投了反对票。所以他们理所当然地把投票安排在夏天——众所周知届时会有大量缺席情况。

通过从不撤回已被否决的提案,他们实际上可以随心所欲地推行任何议程(要动员足够力量获得绝对多数来否决一个提案极其困难,尤其是当任何原因的缺席都会实际等同于反对否决时)。

实际上,欧盟委员会可以随时、以任何方式推行任何议程,让投票形同虚设。

欧盟的民主就是给猪涂口红。


After 7 years in production, Scarf has reluctantly… #

https://news.ycombinator.com/item?id=48860109

Wow. Not a Haskell user, but a big user of other languages with expressive type systems (mostly Scala; some Rust). My experience is the complete opposite. I can’t imagine using a language without a good type system to catch all the junk the LLM produces. In fact I thought people would move away from languages from poor type systems, like Python, given the cost of using languages with expressive type systems has decreased with LLMs.

noelwelsh

哇。我不是Haskell用户,但经常使用其他具有表达力类型系统的语言(主要是Scala;还有一些Rust)。我的体验完全相反。我无法想象使用一种没有良好类型系统来捕捉LLM产生的所有垃圾的语言。事实上,我原以为人们会远离像Python这样类型系统薄弱的语言,因为随着LLM的出现,使用具有表达力类型系统的语言成本已经降低了。


Good Tools Are Invisible #

https://news.ycombinator.com/item?id=48859332

Having designed a good number of internal tools for teams of developers I couldn’t agree more.

Earlier I had the tendency to “leave the guts” open, thinking my users were developers and would want that. All it did was put obstacles in my teammates actually doing their work. My teammates must use the tools I made for them to achieve work the company needs them to do, they don’t want, nor should they want to, fiddle with a little tool they won’t find anywhere else.

I still leave a lot of escape hatches, but I try to design the internal tools in such way as to make the users fall into a pit of success.

Edit: also, error messages, error messages, error messages and auto suggestions for common errors

Edit 2: also the number of people only addressing the examples in the post rather than the spirit of the post is… disappointing.

jrimbault

为开发团队设计过不少内部工具后,我对此深表赞同。

以前我总倾向于"暴露内部机制",想着用户都是开发者会需要这个。结果这反而给队友完成实际工作制造了障碍。我的队友必须使用我为他们打造的工具来完成公司要求的工作——他们不需要、也不应该需要去摆弄一个别处找不到的小工具。

我依然保留了大量逃生舱口,但会尽量将内部工具设计成让用户能"落入成功的陷阱"。

补充:还有错误提示、错误提示、错误提示,以及常见错误的自动建议。

再补充:看到很多人只针对帖子里的例子而非核心精神展开讨论……实在令人失望。


SpaceX wants to launch 100k more Starlink satellit… #

https://news.ycombinator.com/item?id=48863244

When Starlink first became available here in poor-ish Central-EU, I was excited. Then, only months later, but after years of planning: EU funding brought fiber to my farm area, at ~$25/900mbps 10ms.

While my story is just n=1, I don’t understand the huge upside for Starlink outside of Africa or India, where they have <.1% the money to spend on such things.

However, I am dumb, and very open to be convinced.

consumer451

当星链最初在相对贫穷的中欧地区开通时,我很兴奋。然而仅仅几个月后——但经过多年规划——欧盟的资金将光纤带到了我的农场区域,约25美元/900兆带宽/10毫秒延迟。

虽然我的例子只是个案,但我无法理解星链在非洲或印度以外的地区能有多大优势,毕竟那些地方只有不到我们0.1%的资金来投入这类服务。

不过,我很笨,也很愿意被说服。


Female US rower completes historic solo journey fr… #

https://news.ycombinator.com/item?id=48874052

It’s kind of buried here, but Kelsey is the fastest human to do this. She beat the male record holder’s time by 6 days.

CharlesW

这里有点被埋没了,但凯尔西是做这件事最快的人。她比男性纪录保持者的时间快了6天。


QuadRF can spot drones and see WiFi through my wal… #

https://news.ycombinator.com/item?id=48864276

QuadRF creator here. Happy to answer questions!

We have a quick demo video as well: https://m.youtube.com/watch?v=QvniJk3uNyA

Along with a deeper dive video: https://m.youtube.com/watch?v=zdJ9Tbm8ALg

We didn’t give Jeff great direction on camera alignment calibration or setting the radio gain but he seemed to mostly figure it out. We’re improving the UI based on his suggestions (it’s open source so you can customize it too)

The RF augmented reality is just one of many applications of this brand new 4x4 MIMO software-defined radio built from the ground up. The AR uses a web app to stream RF points that your phone/laptop browser then live-merges with your local camera in the browser. I’ve been obsessed with low latency and high frame rate to make it a truly AR experience. More technical details at https://QuadRF.com/

mrtnmcc

我是QuadRF的开发者。欢迎提问!

我们还有一个快速演示视频:https://m.youtube.com/watch?v=QvniJk3uNyA

以及一个更深入的讲解视频:https://m.youtube.com/watch?v=zdJ9Tbm8ALg

在摄像头对齐校准或无线增益设置方面,我们没能给Jeff提供明确的指导,但他似乎基本自己摸索出来了。我们正根据他的建议优化用户界面(该软件是开源的,你也可以自定义)。

射频增强现实只是这款全新自主研发的4x4 MIMO软件无线电的众多应用之一。该AR功能通过一个网页应用流式传输射频数据点,你的手机或电脑浏览器会将这些数据点与本地摄像头画面实时融合。我一直痴迷于低延迟和高帧率,力求打造真正的AR体验。更多技术细节请访问https://QuadRF.com/


Why American ambulance rides are so expensive #

https://news.ycombinator.com/item?id=48856363

Society should find a better way to pay for ambulances

Society has this figured out, at least a decent solution that works until we find a perfect one. Only the US society seems to be unable to find a solution.

otherme123

社会应该找到更好的方式来支付救护车费用

社会已经找到了解决办法,至少是一个可行的、不错的方案,直到我们找到完美的方案。只有美国社会似乎还没能找到解决方案。


Apple sues OpenAI, accuses ex-employees of stealin… #

https://news.ycombinator.com/item?id=48868482

This is basically the end of OpenAI hardware. This is by far worst than the Waymo vs. Uber lawsuit which killed the Uber self driving project.

Also if you are a business using OpenAI models, I would highly suggest you do not because they are most likely looking at your code and IP.

impulser_

这基本上标志着OpenAI硬件的终结。这比导致Uber自动驾驶项目夭折的Waymo诉Uber案还要糟糕得多。另外,如果你是一家使用OpenAI模型的企业,我强烈建议你不要这么做,因为他们很可能在窥探你的代码和知识产权。


Modern decor may be straining people’s brains #

https://news.ycombinator.com/item?id=48874022

I had a discussion regarding this some time ago with my grandchild who has an ADHD diagnosis. She has troubles being in noisy (especially visually) environments, yet she finds my home (relatively large home full of books, music always playing etc) comforting. She explained that all this stuff in my home is interesting for her and speaks with her - “It’s you and grandma, it’s full of stories”. But the very modern and “must be comforting” environment in school full of patterns and pictures drawn on walls etc is just irritating – “There is no stories, just noise”.

obscurette

不久前,我和确诊ADHD的孙女讨论过这个问题。她在嘈杂(尤其是视觉杂乱)的环境中会感到不适,但我的家(相对宽敞,满是书籍,音乐常伴)却让她觉得舒适。她解释说,家里的一切对她而言都很有趣,仿佛在跟她对话——“这是你和奶奶的家,充满了故事”。而学校那种现代且“理应让人安心”的环境,墙上尽是图案和绘画,反而令她烦躁——“那里没有故事,只有噪音。”


AI-generated videos to maximally drive a target br… #

https://news.ycombinator.com/item?id=48858387

This is the absolutely horrific next stage for social media platforms:

  • They’re already well able to surface the most addictive short video for a specific user out of millions of real videos.

  • But these millions of real videos are just darts thrown into the space of “videos that could hook the user”, in the end even the best-selected of them is not perfect.

  • Now, behold! AI allows to generate the perfect video to surgically hit all the switches in the viewer’s brain and turn it into a zombie hooked for days on end.

Let’s hope our regulations hit these “social networks” hard enough so that never dare deploy this kind of technology.

aubanel

这是社交媒体平台绝对可怕的下一阶段:

  • 它们早已能够从数百万真实视频中,为特定用户精准推荐最令人上瘾的短视频。
  • 但这些数百万真实视频,不过是扔向“可能让用户上瘾的视频空间”的飞镖,最终即使筛选出的最佳视频也并非完美。
  • 而现在,请注意!人工智能能够生成完美视频,精准触发观众大脑中的每一个开关,将其变成连续数日无法自拔的僵尸。

但愿我们的监管能够狠狠打击这些“社交网络”,让它们永远不敢部署这种技术。


Einstein’s relativity rules chemical bonds in heav… #

https://news.ycombinator.com/item?id=48866500

I had incredible difficulties with Chemistry, more than any other subject, because most everything was hand waved away, requiring mostly rote memorization. I could never get an intuitive understanding, partly because my profs seemingly refusing to think about things from a physics perspective. My physics prof was able to help with some of it. It was very odd.

If I would have stuck with it, would things have improved?

nomel

我在化学上遇到了极大的困难,比其他任何科目都大,因为几乎所有内容都被含糊带过,主要靠死记硬背。我始终无法获得直观的理解,部分原因在于我的教授们似乎拒绝从物理学的角度思考问题。我的物理教授倒是在某些方面帮上了忙。这非常奇怪。

如果当初我坚持学下去,情况会不会有所改善呢?


Apple sues OpenAI, accuses ex-employees of stealin… #

https://news.ycombinator.com/item?id=48866293

A company that behaves like this in one area, cannot be trusted in any area. Any enterprise that endorses/allows OpenAI products to be used is taking a big risk.

xnx

在某个领域如此行事的公司,在任何领域都不可信。任何支持或允许使用OpenAI产品的企业都在承担巨大风险。


Interview with Mitchell Hashimoto about Ghostty an… #

https://news.ycombinator.com/item?id=48854737

I remember watching HN and seeing every time there was something Rust related trending, there was ALWAYS a post made shortly after trying to hype Zig and this went on for like 4 years.

You just got a tiny taste of what Rust enthusiasts have been doing to every C++ related submission here on HN for years.

spacechild1

我记得在HN上看到,每次有Rust相关的内容上热门,之后不久总会出现一个试图吹捧Zig的帖子,这种情况持续了大约四年。你刚刚只是尝到了一小部分Rust爱好者多年来在HN上对每一个与C++相关的提交所做的事情。


Apple sues OpenAI, accuses ex-employees of stealin… #

https://news.ycombinator.com/item?id=48867931

An acquaintance of mine was accidentally wired about $100k when it was supposed to be $5k. Before it could be reversed, they moved accounts and immediately bought a one way flight out of country. They then changed all socials and handles. They are now ignoring all court documents and are on track to get a default judgement against them.

Their rationale? “It’s mine, they owed me this”. They are 100% convinced that they are in the right, not just that they can keep it but that they actually intended to send them this to begin with. I get it $100k isn’t nothing but they’re also throwing their life away for less than what they used to make a year in salary.

People do weird things when given sudden access to money or power.

appplication

我一个熟人原本应该收到5000美元,结果意外被汇了大约10万美元。在钱被追回之前,他们转移了账户,并立刻买了一张单程机票出国。随后他们更换了所有社交账号和用户名。现在他们无视所有法庭文件,即将面临缺席判决。

他们的理由是什么?“这是我的钱,是他们欠我的。”他们百分之百确信自己占理,不仅觉得能留下这笔钱,甚至认为对方本来就想汇这么多。我明白10万美元不是小数目,但他们为了不到一年薪水的钱,正在毁掉自己的人生。

人在突然获得金钱或权力时,确实会做出奇怪的事。


Apple sues OpenAI, accuses ex-employees of stealin… #

https://news.ycombinator.com/item?id=48866488

OpenAI is about to get ROCKED on this. From this report, this looks open and shut. Apple has basically infinite money and incredible lawyers. Not sure what OpenAI can counter with unless they have clear, hard evidence this hasn’t been happening.

Robdel12

OpenAI 在这件事上怕是要被重创了。从这份报告来看,这案子似乎一目了然。苹果基本上有花不完的钱和顶级的律师团队。不确定 OpenAI 能拿什么来应对,除非他们有确凿的硬证据证明此事从未发生过。


Focus #

https://news.ycombinator.com/item?id=48855172

Takes some extraordinary lack of self awareness to write something like this while burning tens of billions of dollars a year spearheading the “Metaverse”, which is as big a digression from the company’s core competency as you could possibly get. And soon after publishing this he would go on to lay off a large chunk of the team and more than 20,000 employees total.

paxys

每年烧掉数百亿美元带头搞“元宇宙”,这跟公司核心能力偏离得不能再远了,居然还能写出这种东西,真是极度缺乏自我认知。而且这篇东西发出去没多久,他就解雇了一大帮团队和总共超过两万名员工。


Apple sues OpenAI, accuses ex-employees of stealin… #

https://news.ycombinator.com/item?id=48868383

Until the industry addresses the Original Sin of Generative AI (and the ascendance of Thievery Corporations), we should expect more and more of this. So far, theft has been rewarded. As long as you make enough money, people seem to be okay with ignoring long-lasting impacts of intellectual theft. As long as you become King of the Cannibals, it seems many are happy to remember you as King and not as the Cannibal.

jtfrench

除非行业正视生成式AI的原罪(以及偷盗企业的崛起),否则这类现象只会愈演愈烈。迄今为止,盗窃行为反而得到了回报。只要赚得足够多,人们似乎就能容忍对知识产权的长期危害视而不见。只要你成为食人王,许多人便乐于记住你是王,而不是食人魔。


Postgres rewritten in Rust, now passing 100% of th… #

https://news.ycombinator.com/item?id=48855256

That’s not true for Postgres however: due to its usage of a shared memory pool, whenever a subprocess is terminated unexpectedly, Postgres will kill all other processes and enter recovery mode, replaying the WAL, during which time it will not accept connection requests.

It does this because it can’t possibly know whether the dying process did bad things to the shared memory pool.

pilif

然而,对于Postgres来说情况并非如此:由于它使用共享内存池,当某个子进程意外终止时,Postgres会杀死所有其他进程并进入恢复模式,重放WAL日志,在此期间不会接受连接请求。

它这样做是因为无法知道正在终止的进程是否对共享内存池造成了破坏。


Apple sues OpenAI, accuses ex-employees of stealin… #

https://news.ycombinator.com/item?id=48867809

This is how you behave when you think you’re so much smarter than everyone around you that consequences don’t apply you.

Spot on perfect. I see this too often and not just in tech.

grvdrm

这就是你自以为比周围所有人都聪明,以至于规则对你无效时的样子。

说得太对了。我经常看到这种情况,而且不仅仅是在科技领域。


Modern decor may be straining people’s brains #

https://news.ycombinator.com/item?id=48873736

If you’ve ever been in an home owned for generations, filled with books and knickknacks and heirlooms and family photos, despite the clutter it all feels comforting in a way that modern decor doesn’t.

The article doesn’t touch much on why modern decor emerged as it did. It’s a market response where everyone needs to (or feels the need to) pick up and move at a moment’s notice. Companies are either expanding or like to think they’ll be expanding soon. People move jobs so often that they have a hard time feeling settled where they are, so they design for that possibility. The modern aesthetic is one of planned impermanence.

michaelchisari

若你曾踏足一座传承数代的老宅,里面堆满书籍、小摆件、传家宝和家庭照片,尽管杂乱,却处处透着一种现代装饰无法比拟的温馨感。

这篇文章并未深入探讨现代装饰为何会以这种方式兴起。它本质上是市场的回应——每个人都需要(或感觉自己需要)随时准备打包搬走。企业要么在扩张,要么自认为即将扩张。人们频繁更换工作,很难在某个地方真正安定下来,因此他们便按照这种可能性来设计住所。现代美学的本质,是一种预谋好的无常。


Why American ambulance rides are so expensive #

https://news.ycombinator.com/item?id=48854106

The average ambulance transport costs $2,673 to provide

I think this ignores the 400 pound gorilla in the room. Why does an ambulance transport cost thousands for the operator? This is a short trip in an automobile, essentially a fancy uber ride. At first one might say that’s flippant - obviously ambulances are specialized vehicles, and you have paramedics, and they need to get to locations quickly, and so forth, but let’s consider those costs.

A new, fully equipped ambulance is about $150k. Of course this is more than a regular car, but by a factor of 5, not 50. Let’s be generous and presume the ambulance fully depreciates in 2 years. Typically an ems crew will be two paramedics. Average paramedic wage is about $23/hr. Again, not orders of magnitude more expensive. Then you have liability, both for the vehicle and for the medical treatment; that’s about $12k per year. Throw in money for gas and wear and tear, which should be quite comparable to other automobiles, and it costs about $1600 to own and operate an ambulance for 24 hours.

Now the other side of the equation is utilization. Taking the arbitrary example of Philadelphia Fire Department, they have 60 ambulances that handle on average 700 ems calls per day, and approximately 70% of ems calls lead to transport, so that’s about 8 transports per ambulance per day. So distributing this all out, the actual cost to the ambulance operator, ignoring overhead, ought to be somewhere around $200.

I’m sure there are some additional costs I haven’t included in this back of the envelope calculation, and maybe some of the numbers I pulled off google are off a bit, this should be taken as a very rough estimate. But even if you significantly increase the cost, the medicare payment amount seems quite reasonable to cover the expenses with a healthy profit margin. Unless you want to claim that operating an ambulance is less than 10% of the cost of ambulance transport, and that the estimators with Medicare are absurdly out of touch with reality, whence cometh $2,673?

jjk166

平均每次救护车运输费用为2673美元。

我认为这忽略了房间里的大象:为什么一次救护车运输对运营方来说要花费数千美元?这本质上就是一次短途汽车行程,不过是辆高级优步。乍一看可能觉得这话轻率——显然救护车是专用车辆,配有医护人员,需要快速抵达现场等等,但让我们来算算这些成本。

一辆全新的、装备齐全的救护车大约15万美元。当然这比普通汽车贵,但也就是5倍,不是50倍。就算宽裕点,假设救护车两年内完全折旧。通常一组急救人员是两名医护人员。平均时薪约23美元。同样,这并非数量级的昂贵。然后是责任险,包括车辆和医疗两方面,每年约1.2万美元。再加上燃油和磨损费用,这与其他汽车相当,那么24小时内拥有一辆并运营一辆救护车的成本约为1600美元。

现在来看等式另一侧:利用率。以费城消防局为例,他们拥有60辆救护车,每天平均处理700个急救电话,其中约70%需要运输,即每辆救护车每天约8次运输。分摊下来,忽略管理成本,一次救护车运输对运营方而言的实际成本应该在200美元左右。

我确信这个粗略估算中遗漏了一些额外成本,也许我从谷歌搜到的数字有些出入,这只能当作非常粗略的估计。但即便大幅提高成本,医保支付金额似乎也足以覆盖开支并保持健康利润率。除非你想声称运营救护车的成本不到运输费用的10%,并且医保的估价者荒谬地脱离现实,那么这2673美元从何而来?


2026 07 11 HackerNews

2026-07-11 08:01:15

2026-07-11 Hacker News Top Stories #

  1. OpenAI 发布性能大幅提升且成本降低的 GPT-5.6 系列模型,在多项任务中树立新标准。
  2. QuadRF 是基于树莓派的相控阵无线电设备,可穿透墙壁检测 WiFi 信号和追踪无人机。
  3. 米切尔·桥本在采访中表示创建 Ghostty 终端是为了追求技术深度,并提出了终端应用的潜在改进。
  4. OpenAI 发布 ChatGPT Work,能自主完成复杂工作并集成企业工具,但用户批评其界面和功能降级。
  5. 作者认为真正的好工具应当隐形、高效且尊重用户时间,而非将缺陷美化为解谜乐趣。
  6. 使用大语言模型编写代码时,必须保证代码本身高质量,否则模型会吸收并重复坏模式。
  7. 本文概述了公元前 12 世纪青铜时代晚期东地中海地区国家体系的剧烈崩溃及其谜团。
  8. 美国救护车费用高昂的核心原因是 Medicare 按次收费的模式与高固定成本严重错位。
  9. NEvo 是一种神经引导的进化视频合成方法,能生成最大化激活特定脑区的视频。
  10. 欧盟初步认定 Meta 旗下平台的成瘾性设计违反《数字服务法》,可能面临巨额罚款。

1. GPT-5.6 发布 (GPT-5.6) #

https://openai.com/index/gpt-5-6/

OpenAI 发布 GPT-5.6 系列模型,包括旗舰模型 Sol、平衡模型 Terra 和高效模型 Luna。该系列在编码、知识工作、网络安全和科学领域达到新标准,性能超越前代和竞品,同时使用更少 token、成本更低。

GPT-5.6 Sol 在 Agents’ Last Exam 上得分 53.6,领先 Claude Fable 5 达 13.1 分;中等推理模式下仅用约四分之一成本即领先 11.4 分。Terra 和 Luna 以约十六分之一成本超越 Fable 5。在编码方面,Sol 在 Artificial Analysis Coding Agent Index 上取得 80 分,领先 Fable 5 2.8 分,token 和成本大幅降低。模型支持可编程工具调用,能自动编写和运行轻量程序以协调工具、处理中间结果,减少 token 消耗。

新推出“ultra”模式,默认协调四个智能体并行工作,在 BrowseComp、SEC-Bench Pro 等基准上显著提升速度和效果。同时提供 max 模式用于更深度推理。安全方面经过广泛红队测试和自动化评估,并采用多层防护。多家合作伙伴(如 Cursor、Qodo、Notion、Cognition、Rogo)均给予高度评价,认为其效率、准确性和持久性突出。


HN 热度 1515 points | 评论 1071 comments | 作者:logickkk1 | 1 day ago #

https://news.ycombinator.com/item?id=48849066

  • GPT-5.6 的开发者指南显示:更好理解用户意图,保留原始图片尺寸,短提示效果更好(评分提高 10-15%,token 减少 41-66%,成本降低 33-67%),应避免“简洁”“少说”等通用指令,对“更友好”不敏感
  • 对“避免通用简洁指令”感到困惑:未提供默认输出与提示后输出的对比,若模型默认不简洁会破坏开发者预期,怀疑 OpenAI 借此减少计算成本,之前一直浪费在冗长输出上
  • 更好的模型应能判断适当简洁程度,流行模型默认输出过于冗长,所以改变是好事
  • 冗长不仅体现在散文,代码中也存在过多错误处理和类型检查
  • 因此有用户转向 Claude,因其代码更优雅;中文模型通过提示“优雅代码”也能获得类似效果,类比早期艺术 AI 需要加关键字避免随机质量
  • 模型性能不取决于“智能”,只依赖训练和上下文;即使调整推理参数、温度、隐藏提示等,也不会使模型变智能或学会新东西
  • 反驳观点:LLM 能完成需要人类智能的工作,如根据新语言示例写出正确代码,这符合“学习”定义
  • 上下文不是学习:模型结构不变,仅注意力和激活变化,无法持久学习;但若将模型 + 上下文视为整体,则能在窗口内立即学习新技能,只是窗口超出后会忘记
  • 早期 LLM 被宣传为“零样本学习”,但“学习”一词是营销而非技术定义
  • 提供商(如 Anthropic)经常通过调整推理预算、内部提示、量化等方式削弱已发布模型,却不改变版本号

2. QuadRF 可穿透墙壁探测无人机与 WiFi 信号 (QuadRF can spot drones and see WiFi through my wall) #

https://www.jeffgeerling.com/blog/2026/quadrf-can-spot-drones-and-see-wifi-through-my-wall/

QuadRF 是一款基于树莓派 5 和 FPGA 的相控阵无线电设备,能够穿透墙壁检测 WiFi 信号并追踪无人机。它具备高级信号处理和波束成形能力,工作在 4.9-6GHz 频段。作者 Jeff Geerling 与父亲一起测试了原型机:通过浏览器访问 VNC 会话,可使用 AR 可视化工具显示 WiFi 网络(颜色区分)和无人机位置。设备使用树莓派 MIPI 接口实现超 5Gbps 的低延迟 SDR 流传输,并支持多模块级联。该项目由前 SpaceX 工程师 Martin McCormick 开发,目标是构建可用于月球通信的更大规模天线阵列。当前 Crowd Supply 众筹价 $499 起,UI 尚粗糙但功能令人印象深刻。


HN 热度 406 points | 评论 164 comments | 作者:speckx | 8 hours ago #

https://news.ycombinator.com/item?id=48861717

  • QuadRF 的创作者介绍其产品是 4x4 MIMO 软件无线电,AR 功能通过 Web 应用将 RF 数据流与手机/笔记本电脑摄像头实时融合。
  • 关于自定义 ADC,使用 1 位 ΣΔ 过采样 ADC(704 MSPS),通过单个差分晶体管和 FPGA LVDS 接收,降低了成本和引脚数,但时钟抖动和开关噪声是挑战。
  • 创作者回应了噪声问题:LVDS 抖动对 ΣΔ 影响不大,因为基带频率低于 40 MHz 时被滤除;8 个 ADC 的量化噪声在相控阵中平均后 ENOB 提升至 8.5-9.5 位。
  • I/Q 校准是 MIMO/相控阵的瓶颈,需注意分数 PLL 的杂散;创作者曾参与 ADI 公司 AD93x 系列收发器的 I/Q 校准设计,并分享了相关数学文档。
  • 产品频率范围 4.9-6 GHz,可可视化高频 WiFi,但无法用于 2.4 GHz WiFi 或蓝牙,扩展低频段需更复杂昂贵的硬件和天线。
  • 对于能否感知鼠标,未直接回答。
  • 如果将两个设备放在远距离处,可能获得更好的 3D/4D 数据,比如直角放置可借助多角度而非仅信号幅度分析获得深度信息。
  • 关于从地球-月球-地球射电天文学转向的问题,创作者确认公司名称从 open-space 改为 Scale RF,产品为 Quad RF,大型相控阵为 Moon RF(因域名被美国国防承包商收购而改名)。
  • 支持 Mesh 网络应用,正在制作 Meshtastic 演示文档,并将于 Teardown 2026 活动展示 RF 增强现实功能。
  • 240 单元组件的演示将在 Quad RF 量产后(约 9 月初)发布,多瓦片同步与校准方法有文档说明。
  • 最大探测距离取决于发射机功率,接收增益高时接近热噪声极限,对消费级无人机可达数公里。
  • 有评论联想到政府能力的“有趣”对比,引用了一篇关于未来技术的新闻稿。
  • 有人希望制作类似的声音定位设备,用于寻找声源方向与距离(小到机械异响,大到建筑工地噪音)。
  • 关于声学成像,Fluke 已有产品用于检测泄漏,也有更便宜的替代品如 FOTRIC TD2,还有网友自制开源版本。

3. 米切尔·桥本谈 Ghostty 和 Zig (Interview with Mitchell Hashimoto about Ghostty and Zig) #

https://alexalejandre.com/programming/interview-with-mitchell-hashimoto/

米切尔·桥本(Mitchell Hashimoto)是 Vagrant、Packer、Consul、Terraform、Vault、Nomad、Waypoint 的创建者,目前正在开发 Ghostty 和 Vouch。本次采访中,他谈论了终端、Zig 语言以及开源。

他解释自己为何喜欢被采访:每次采访角度不同,而这次没有已知议程,双方都不需要推销任何东西。

关于为什么选择终端并创建 Ghostty,他表示在 Hashicorp 之后想重拾技术深度:研究 GPU 编程、桌面/单节点系统编程(以往分布式开发中网络开销掩盖了缓存局部性问题),并学习 Zig。起初只是想写一个能运行 vim 和编译器的终端模拟器,但发现现有方案都不满足他对“快速、功能丰富、原生跨平台”的需求。他从私下分享到逐渐公开,最终形成了 Ghostty 社区。

他并不主张将终端推向极端。终端适合快速实现、易交互、安全模型清晰的文本应用,它们比浏览器或桌面更易组合和脚本化。目前 PTY 的带内信令(非结构化字节流 + 转义序列)是主要问题,需要基础性改进,但不应从头发明——应参考各平台已有的 API 实践(如剪贴板的多 MIME 类型处理)。

他提出两项潜在协议改进:n-screen API(支持多个屏幕的创建、叠加、独立窗口,解决主/备屏幕切换时丢失滚动历史的问题)和按钮协议(类似 OSC 8 超链接,但允许在历史滚动中传递点击消息,对主流屏幕应用如 Claude Code 有意义)。

他曾考虑用 Wayland 替换整个 pty 协议,但认为终端更像是窗口服务器,Wayland 虽好却不符合终端现有生态。当前终端缺乏标准制定机构,过去二十年靠最流行终端的行为“标准化”,导致功能拼凑。未来或许需要创建一个全新的文本应用平台,同时保留终端翻译层兼容旧应用。

面对用户日常需求,他公开强调开源维护者不应有义务,并努力在创新与实用之间取得平衡。


HN 热度 375 points | 评论 226 comments | 作者:veqq | 1 day ago #

https://news.ycombinator.com/item?id=48849292

  • Zig 有争议但敢于坚持自我,值得尊重。
  • 对 Zig 项目的管理方式有保留,但赞赏其“不道歉的怪异”。
  • Zig 正变得小众,难以在商业环境中推荐。
  • 赞同“应该多 fork”的观点,但 fork 后需承担同步维护负担。
  • 好的工程化设计可减少 fork 的维护成本。
  • CLI 默认应输出纯文本而非结构化数据,以便管道处理。
  • Unix shell 文本导向导致 JSON 等结构化数据是折衷方案。

4. OpenAI 发布了 ChatGPT Work (ChatGPT Work) #

https://openai.com/index/chatgpt-for-your-most-ambitious-work/

OpenAI 发布了 ChatGPT Work,一个能跨应用和文件执行任务的智能体,基于最新的 GPT-5.6 模型并内置 Codex 技术。它可以将复杂项目分解为小步骤,自主完成创建幻灯片、表格、文档、网页应用等工作,并支持在桌面、移动端和网页端使用。ChatGPT Work 能够连接 Slack、Teams、Google Drive、SharePoint 等工具,通过插件实现自动化工作流。用户案例包括 Zapier、RingCentral、Virgin Atlantic、NVIDIA 等企业,用于处理销售线索分析、产品发布检查、竞争分析、活动准备等任务,显著提升效率。OpenAI 内部几乎所有团队(如财务、销售)已采用该功能。桌面版(Windows/Mac)免费可用,Pro/Enterprise/Edu 用户已可体验,Plus/Business 用户将在未来几天内获得。


HN 热度 348 points | 评论 184 comments | 作者:Tiberium | 1 day ago #

https://news.ycombinator.com/item?id=48849059

  • 更新后原 ChatGPT 被改名为“ChatGPT Classic”,且无法单独下载,暗示即将废弃
  • 新应用将聊天窗口降级为嵌套浮窗,无法全屏,也无法编辑历史消息
  • 切换“Work”和“Codex”模式后界面无任何变化,用户无法区分功能差异
  • 此举怀疑是为了强行推广 Codex 而牺牲普通 ChatGPT 的体验
  • 产品命名和打包混乱,DMG 文件链接指向 Codex 但安装后显示 ChatGPT
  • 批评产品管理方式,认为“Classic”命名如同贴了“即将废弃”的红色标志
  • 部分用户认为旧功能会逐步迁移到新应用,目前问题不大
  • 有用户建议直接使用浏览器版或其他独立浏览器工具(如 ChatGPT Atlas)替代桌面客户端
  • 出现类似 Microsoft 商店中点击 ChatGPT 却变成 Codex 的诡异交互

5. 好的工具应该是隐形的 (Good Tools Are Invisible) #

https://www.gingerbill.org/article/2026/07/10/good-tools-are-invisible/

好的工具应该是隐形的。

作者认为,很多程序员有一个习惯:把工具的缺点包装成“有趣的解谜游戏”,并因此赞美工具。但好的工具不应该追求“有趣”,而应该让人感觉不到它的存在。

以 Vim 为例,有人称赞它构建宏来解决一次性文本重构问题的“乐趣”,但作者认为,用 Sublime 的多光标功能或写个简单脚本,一分钟就能搞定。工具不应因“黑客氛围”而被崇拜,真正的熟练是工具隐入背景。如果工具在某个地方处理不顺手,它就不再隐形。

作者长期使用 Sublime,原因是其快捷键与图形 OS 环境兼容(减少上下文切换),多光标比宏更直观,且留下的“谜题”最少。而 Vim 在批量操作上不如 Sublime。作者不反对别人用 Vim 或 Emacs,但指出熟悉往往让人看不清工具的缺陷,甚至把缺陷当成优点来炫耀。

工具选择容易成为身份标签,一旦工具成为人格的一部分,人就无法坦诚讨论其缺点。“感觉高效”和“真正高效”是两回事:为麻烦问题想出巧妙解法带来的成就感,不等于实际产出。衡量标准应是实际消耗的时间和犯错的次数。

关于终端 UI 与 GUI:很多人批判 GUI 不能用键盘操作,但这不是 GUI 的固有缺陷,只是工具制造者没有做好键盘导航。用某个 TUI 比特定 GUI 好是可以讨论的,但断言 TUI 天然优于 GUI 是错误的——人们常把当前工具的局限当成本质局限,忽略了改进的可能。

Linux 桌面至今未普及的部分原因在于:很多用户喜欢摆弄配置文件,把这当成“解谜游戏”享受。作者也曾如此,但后来希望“开箱即用”,默认设置足够好,需要微调时几秒搞定。工具的目标不应是最大化的可配置性,而应是提供良好默认值,同时保留必要的“逃生门”。优秀默认值是工具制造者尊重用户时间的体现:制造者做一次思考,成千上万用户不必各自折腾。


HN 热度 338 points | 评论 151 comments | 作者:theanonymousone | 13 hours ago #

https://news.ycombinator.com/item?id=48858121

  • 文本更多反映作者性格而非工具本质,作者过于防守,Vim 核心优势是免鼠标和高可定制,但平均用户未必比其他工具用户高效。
  • 内部工具应避免暴露底层,设计要使用户自然走向成功,而不是让他们折腾。
  • 可配置性的价值取决于工具对核心职能的重要性,以及决策者追求防御还是创造性。
  • 工具应让用户快速轻松达成目标,尽可能隐形。
  • 从长期绩效来看,学习宏或脚本可能提升技能,但员工这样做往往是因为缺乏紧迫感或对当前任务不关心。
  • 工具需要平衡“不碍事”与“强制做正确的事”,有些人觉得被矫正正确是浪费时间。
  • 工具应提供明智的默认值,并允许可选定制;开发者常因顾及少数用户而让所有人选择,反而损害多数体验,且支持定制会增加维护复杂性和 UX 打磨难度。
  • “让用户掉入成功的陷阱”是个好短语,出自 Coding Horror 博客。
  • 该短语的背景来自 Coding Horror 文章及 XKCD 第 1053 条。
  • 有人在公司里抽象:“大多数用 CloudFront 的人不在乎细节”。

6. 写代码时要像人类会维护它一样 (Write code like a human will maintain it) #

https://unstack.io/write-code-like-a-human-will-maintain-it

写代码时要像人类会维护它一样。作者反思了使用 LLM(大语言模型)编写代码的陷阱:当开发者放任重复、不规范的代码(如到处复制相同条件判断),LLM 会学习这些模式并持续复制,导致技术债务越积越多。作者以为把维护交给 LLM 就能偷懒,实际上是在训练它养成更坏的习惯。关键结论:LLM 会吸收你的一切做法并重复出来,所以要确保代码质量本身是好的。


HN 热度 322 points | 评论 263 comments | 作者:ScottWRobinson | 10 hours ago #

https://news.ycombinator.com/item?id=48859701

  • 创建 /review 命令并维护一个检查清单能让 agent 进行代码审查,清单可以持续扩充。
  • 但清单过长会导致 agent 表现严重下降,会忽略基础指令(如不提交、不签名)。
  • 负向提示(“不要做 X”)极不可靠,正向指令(“做 Y”)效果更好,对人和模型都适用。
  • 不能依赖提示来保护生产数据库等关键安全,必须在系统层面设置护栏。
  • 人类在回路(human-in-the-loop)监控也不够可靠,人会疲劳、会盲目通过。
  • 强迫 agent 使用特定命令(如 jj new -m)比单纯禁止重写更有效。
  • 即使明确告知“不要提交”或“不要签名”,agent 仍然会持续违反,且被指出后可能无法继续后续操作。
  • 给 agent 过高权限会导致它执行奇怪的操作(如使用 zsh 而非常见 shell 命令)。
  • 通过创建专门的技能(checkpoint 和 commit skill)可以引导 agent 遵循预期流程。
  • 启用提交签名时,agent 尝试提交但密钥不可用,最终会以未签名提交告终。

7. 青铜时代晚期崩溃 (Late Bronze Age Collapse) #

https://acoup.blog/2026/01/30/collections-the-late-bronze-age-collapse-a-very-brief-introduction/

本文是对青铜时代晚期崩溃(LBAC)的简要介绍。公元前 12 世纪,东地中海和近东地区的国家体系发生了剧烈瓦解,其严重程度甚至超过西罗马帝国的灭亡。文章基于考古证据(如遗址破坏层),描述了从约公元前 1220 年至公元前 1170 年间的一系列毁灭事件,这些事件从爱琴海开始,蔓延至安纳托利亚、黎凡特,最终到达埃及。当时的主要势力包括赫梯帝国、亚述帝国、巴比伦和埃及新王国,它们之间有着密切的外交、经济和文化联系。崩溃的原因尚不确定,但影响深远。文章还区分了不同地区的崩溃程度,有些遗址是政治中心被毁但周边缓慢衰落,有些则完全消亡。最后,文章提到将后续讨论崩溃的原因和长期影响。


HN 热度 310 points | 评论 216 comments | 作者:dmonay | 12 hours ago #

https://news.ycombinator.com/item?id=48858737

  • 公元前 1117 年是青铜时代崩溃的转折点,国际航运路线恶化导致城邦国家削弱
  • 世纪性严重干旱是导致崩溃的关键因素之一,但 ACOUP 文章似乎忽略了这一点
  • 乌加里特(Ugarit)港口城市的毁灭可能与“海上民族”有关,但其确切破坏者仍存谜团
  • “海上民族”这一概念常被用作解释崩溃的模糊因素,但沉船考古的进展可能带来更清晰的认识
  • 有人对评论中混杂历史与游戏的术语(如 Caturday、LBA、Civ VII)感到困惑,另有用户帮助解释这些梗

8. 美国救护车费用为何如此昂贵 (Why American ambulance rides are so expensive) #

https://davidoks.blog/p/why-american-ambulance-rides-are

一名 25 岁男子在旧金山被车撞后,因明知救护车费用高昂而选择让朋友送医。尽管伤势不重,但因创伤需转送至指定创伤中心,被迫乘坐救护车。这趟仅 6 英里的救护车转运最终账单高达 12,873 美元,其中基础费率就占 11,670 美元。保险起初拒赔,后覆盖大部分,但男子仍需自付约 2,900 美元——这比整个治疗费用还高。

这是美国救护车系统的典型问题:每年约 300 万有私人保险的美国人叫急救救护车,其中约一半会收到网络外账单。2020 年国会禁止医疗系统内几乎所有意外账单,却唯独豁免了地面救护车。一项 2024 年民调显示,23% 的美国人曾因担心费用而放弃叫救护车。

问题根源并非贪婪。救护车运营商长期亏损,利润率微薄。关键在于 1965 年 Medicare 决定按次收费,商业保险随后效仿。但现代救护车的成本结构已彻底改变——绝大部分成本来自“待命”状态(站点、车辆、人员 24 小时值守),而非运输本身。付费方式与成本结构严重错位,导致账单高昂且不可预测。救护车服务本质上更像期权卖方:提供的是随时可用的救援保障,而非简单的运输服务。


HN 热度 305 points | 评论 442 comments | 作者:jyunwai | 1 day ago #

https://news.ycombinator.com/item?id=48853091

  • 患者只要神志清醒就可以拒绝救护车运输或医疗护理,需签署免责声明。
  • 一些小型的乡村救护部门只对实际运输收费,约 900 美元,并根据收入调整,希望避免对谨慎呼叫 911 造成寒蝉效应。
  • 不应该让患者面临生命危险与财务破产之间的两难选择,社会应寻找更好的分摊成本方式。
  • 美国社会似乎无法找到解决救护车费用的办法,而其他大多数国家已有可行方案。
  • 非不能也,是不为也——美国存在可行的解决方案,如部分地区居民可通过水电费预付几美元实现免费救护车。
  • 美国政策的障碍在于“不能让不配得到好处的人得到”的思维,与公立学校免费早餐午餐的争论类似。
  • 共和党与自由意志党认为给少数人不必要的支持是不道德的,而忽视多数需要帮助的人。
  • 大型医疗企业(如财富 500 强中的健康产业)会花费巨资影响舆论和政治,维持高费用体系。
  • 美国纳税人通过公共医保(Medicare/Medicaid/VA)支付的金额与其他国家人均相当,但还得再付同样多的私人保险,因为系统效率低下。

9. 最大程度激活目标脑区的 AI 生成视频 (AI-generated videos to maximally drive a target brain region) #

https://nevo-project.epfl.ch/

NEvo 是一种神经引导的进化视频合成方法,用于研究大脑视觉区域的动态选择性。它通过训练一个“数字孪生”编码模型预测每个视觉区域对视频的反应,然后自动进化 AI 生成的视频,使其最大程度激活特定脑区。

方法分为两步:先搜索最强的静态图像,再搜索动画效果生成 2 秒视频。生成的视频与已知区域偏好高度一致(如 FFA 对应面部、PPA 对应场景、MT 对应运动、pSTS 对应社交场景)。测试显示,NEvo 生成的视频比自然视频或人工设计的定位器片段更有效,且动态视频优于静态帧。

沿着侧流从 V1 到 aSTS,合成视频从简单图案、运动逐渐过渡到人物、面孔和社交互动,揭示了视觉选择性从简单到复杂、从非社会到社会的梯度变化。即使从抽象图形开始优化,pSTS 区域也会产生类似面孔的交互角色,而 MT 区域产生纯运动,干净地分离了各区域偏好的特征。


HN 热度 262 points | 评论 222 comments | 作者:smusamashah | 16 hours ago #

https://news.ycombinator.com/item?id=48856904

  • 社交媒体平台将利用 AI 生成完美视频,精准触发用户大脑开关,让人沉迷。
  • 更可怕的威胁是 AI 公司能获取用户内心想法,进行大规模心理操纵。
  • Meta 同时利用社交数据训练 AI 和捕捉用户内心想法,扎克伯格不可忽视。
  • 免费电视是社交媒体之母,但电视无法像社交媒体那样精准定位小众群体。
  • 个人可以通过关闭推荐、审核订阅来掌控社交媒体使用。
  • TikTok 上大量视频是 AI 生成的垃圾内容。
  • 社交媒体公司会为未注册用户构建“幽灵”档案,用 AI 建立心理画像。

10. 欧盟委员会:Instagram 和 Facebook 的成瘾性设计违反《数字服务法》 (EU Commission: addictive design Instagram and Facebook in breach of the DSA) #

https://ec.europa.eu/commission/presscorner/home/en

欧盟委员会新闻发布中心(Press corner)汇总了 2026 年 7 月的最新动态,包括:

  • 侵权决定包:7 月 8 日,欧盟委员会对未履行欧盟法律义务的成员国采取法律行动,涉及食品价格限制、药品支付延迟、网络安全指令未转化等多个领域。
  • 网络安全与人工智能:7 月 7 日,欧盟提出网络与人工智能行动计划,旨在应对先进 AI 模型的风险与机遇。
  • 畜牧业战略:7 月 7 日,欧盟通过畜牧业战略,确保该行业长期韧性与自给自足的蛋白质系统。
  • 匈牙利加入欧洲检察官办公室:7 月 10 日,欧盟确认匈牙利加入 EPPO,加强保护欧盟资金。
  • 企业并购调查:对 XXXLutz 收购 Porta 可能存在的“抢跑”行为展开正式调查;批准贝克休斯收购查特工业,但附条件。
  • Meta 违反数字服务法:7 月 10 日,欧盟初步认定 Meta 旗下 Instagram 和 Facebook 的成瘾性设计违反数字服务法。
  • 新制裁框架:7 月 9 日,欧盟提出针对移民走私、人口贩运、有组织犯罪的新制裁制度。
  • 其他声明与新闻:包括斯雷布雷尼察大屠杀 31 周年纪念、欧洲创新记分牌发布、SAP 反垄断承诺等。

页面还提供搜索筛选、订阅提醒以及发言人服务、媒体联络等辅助信息。


HN 热度 247 points | 评论 167 comments | 作者:jeroenhd | 13 hours ago #

https://news.ycombinator.com/item?id=48858292

  • 在海滩看到父亲沉迷刷 Reels 忽视孩子,认为这些成瘾平台像烟草一样有害。
  • 父亲忽视孩子并非新现象,过去有报纸、电视等,父亲通常有专属“自我时间”,这是性别育儿分工的反映。
  • 1999 年后出生的青少年时期就伴随智能手机和社交媒体,社交方式发生根本变化。
  • 48 岁的我庆幸学生时代没有手机摄像头,否则可能因不当行为被开除。
  • 现在社交方式与成年后差别不大,有人完全不参与社交媒体,避免了一些尴尬和 FOMO。
  • 作为一名父亲,不要轻易评判家长;可能刚陪了孩子一整天,需要设定边界;孩子会不断索要关注,家长有权偶尔沉默。
  • 即使孩子可能令人疲惫,但在海滩刷 Reels 仍不合理;应学会享受无聊,而不是用无休止的内容填满时间。
  • 不同意孩子吃饭时用平板;不过家长状况复杂,不应武断批评。
  • 欧盟真正关心的是立场问题;如果父亲刷的是欧盟宣传内容,就不会被指责。
  • 正确方向不是禁止成瘾设计,而是强制提供选择:包括“成瘾”算法与“伦理”算法,允许第三方信息流,透明化数据使用,并严禁政治偏见。成瘾本身不应被禁止,如同支持毒品合法化。
  • “禁止政治偏见”在现代无法定义,美国已把自行车道视为 DEI;选择机制无效,因为人们没有精力研究所有信息。
  • 成瘾正是法律应打击的目标,因为它剥夺了人们自由选择的能力,破坏市场和社会。

Hacker News 精彩评论及翻译 #

Postgres rewritten in Rust, now passing 100% of th… #

https://news.ycombinator.com/item?id=48843148

Hey author here. Wasn’t expecting to see this up.

To concisely give an overview of the project, I’ve been experimenting with using LLMs to build a better version of Postgres. Postgres is 30 years old and we’ve learned a lot about databases since hten. A lot of the techniques that work for doing a rewrite are also useful for doing a rearchitecture.

I’m now working on a new, not yet published version of pgrust that incorporates a lot of techniques. Currently the new version:

  • Passes 100% of Postgres regression suite
  • Implements a thread per connection model instead of the process per connection model Postgres does
  • Is 50% faster than Postgres on transaction workloads
  • Is ~300x faster than Postgres on analytical workloads. Right now it’s 2x slower than Clickhouse on clickbench and I think it’s possible to get faster than Clickhouse If you have any questions, I’m happy to answer them.

malisper

嘿,我是作者。没想到会在这里看到这个。

简单介绍一下这个项目,我一直在尝试用LLM构建一个更好的Postgres版本。Postgres已经30岁了,从那以后我们对数据库有了很多新的认识。许多适用于重写的技术也对重新架构很有帮助。

我现在正在开发一个尚未发布的新版pgrust,它融合了很多新技术。目前的新版本:

  • 100%通过Postgres回归测试套件
  • 采用每连接一线程模型,取代Postgres的每连接一进程模型
  • 在事务负载上比Postgres快50%
  • 在分析型负载上比Postgres快约300倍。目前它在Clickbench上比Clickhouse慢2倍,但我认为有可能超越Clickhouse

如果有任何问题,我很乐意回答。


Postgres rewritten in Rust, now passing 100% of th… #

https://news.ycombinator.com/item?id=48853291

I spent a couple years managing a Postgres cluster with a petabyte of data. I wrote a couple blog posts from my work then[0][1]. I also wrote dozens of posts on the Postgres internals[2]. I’ve also given talks on how to generate fractals with SQL[3] and how to write a lisp interpreter in SQL[4].

[0] https://www.heap.io/blog/testing-database-changes-right-way

[1] https://www.heap.io/blog/analyzing-performance-millions-sql-queries-one-special-snowflake

[2] https://malisper.me/table-of-contents/

[3] https://www.youtube.com/watch?v=xKoYIvMFnoQ

[4] https://www.youtube.com/watch?v=MPSMH8w7nfw

malisper

我曾管理过一个拥有PB级数据的Postgres集群,为此写了几篇博客[0][1],还撰写了数十篇关于Postgres内部机制的文章[2]。我也做过关于如何用SQL生成分形[3]以及如何用SQL编写Lisp解释器[4]的演讲。

[0] https://www.heap.io/blog/testing-database-changes-right-way

[1] https://www.heap.io/blog/analyzing-performance-millions-sql-queries-one-special-snowflake

[2] https://malisper.me/table-of-contents/

[3] https://www.youtube.com/watch?v=xKoYIvMFnoQ

[4] https://www.youtube.com/watch?v=MPSMH8w7nfw


Train sim created by just one person is being call… #

https://news.ycombinator.com/item?id=48854830

The dev is a person from Indonesia (Rizky Nova) who’s device has 16GB of ram.

Being able to use the Unreal Engine for free to develop this is awesome. This couldn’t have happened 10 years ago.

culi

开发者是一位来自印度尼西亚的人(Rizky Nova),他的设备有16GB内存。能够免费使用虚幻引擎来开发这个真是太棒了。这在10年前是不可能的。


GPT-5.6 #

https://news.ycombinator.com/item?id=48849198

The developer’s guide ( https://developers.openai.com/api/docs/guides/latest-model ) has some interesting semantic tips for using the model:

Intent understanding: GPT-5.6 can better infer the user’s underlying goal and intended level of work without you specifying every step. Continue to state important constraints, approval boundaries, and success criteria explicitly.

Original image detail: GPT-5.6 preserves the original dimensions of images sent with original or auto detail instead of resizing them to a patch budget or pixel-dimension limit.

Use shorter prompts: In internal evaluations, replacing long, explicit system prompts with minimal prompts improved scores by roughly 10–15%, while reducing total tokens by 41–66% and cost by 33–67%.

Avoid generic brevity instructions: GPT-5.6 is more sensitive than GPT-5.5 to instructions such as “Be concise,” “Keep it short,” or “Use minimal text.”

Control warmth: GPT-5.6 does not become meaningfully better when prompted to be broadly friendlier or more empathetic.

minimaxir

开发者指南(https://developers.openai.com/api/docs/guides/latest-model)中提供了一些关于使用该模型的有趣语义提示:

意图理解:GPT-5.6 能够更好地推断用户的深层目标和预期工作量,无需你详细指定每一步。但仍需明确说明重要约束、审批边界和成功标准。

原始图像细节:GPT-5.6 会保留通过“原始”或“自动”细节发送的图像原始尺寸,而不会将其调整到图像块预算或像素维度限制。

使用更短的提示:在内部评估中,用极简提示替换冗长的显式系统提示后,评分提高了约 10–15%,同时总 token 数减少了 41–66%,成本降低了 33–67%。

避免通用的简洁指令:GPT-5.6 对“简洁点”“短一些”“尽量少用文字”等指令比 GPT-5.5 更敏感。

控制语气温度:当要求 GPT-5.6 表现得更加友好或更具同理心时,其效果并不会显著提升。


The glass backbone: Why the Army’s logistics will … #

https://news.ycombinator.com/item?id=48845678

A very insightful, and correct, piece.

I’ll quote in full the following, which I think gets to the heart of the matter. If you have no push, you can’t apply pressure to the point.

The notion that amateurs talk tactics and professionals talk logistics is frequently discussed in military academies and war colleges, yet it is rarely reflected in the Army’s budget requests or modernization priorities. The outdated concept of the tooth-to-tail ratio, which implies the logistical tail is a bureaucratic waste that must be minimized to support the combat teeth, must be fundamentally reexamined. In modern warfare, the tail is the primary target. If the tail is severed, the teeth are rendered useless.

kayo_20211030

一篇极具洞察力且正确的文章。
我全文引用以下内容,它直击问题核心:若无推力,便无法在关键点上施加压力。

军事院校和战争学院常讨论“业余者谈战术,专业者谈后勤”这一观点,但它却很少体现在陆军的预算申请或现代化优先级中。过时的“牙尾比”概念——认为后勤尾巴是必须最小化的官僚浪费,以支持作战牙齿——必须从根本上重新审视。在现代战争中,尾巴才是主要目标。一旦尾巴被切断,牙齿便毫无用处。


GPT-5.6 #

https://news.ycombinator.com/item?id=48849401

Codex has arguably been better than Claude Code for months now, but it’s flown under the radar because it just didn’t capture the same viral marketing effect and OpenAI in general has had more optics / PR issues than Anthropic amongst the online developer crowd. I use the word “better” not in the sense that the underlying GPT models are fundamentally smarter or more intelligent, but rather that as a product Codex is just simpler, cheaper, and abundantly reliable and low-drama.

nilkn

几个月来,Codex 可以说一直比 Claude Code 更好用,但它并未引起广泛关注,因为它没能产生同样的病毒式营销效果,而且 OpenAI 整体上在线上开发者群体中面临的形象 / 公关问题比 Anthropic 更多。我在这里用“更好”并不是指底层 GPT 模型在本质上更聪明或更智能,而是说作为一款产品,Codex 更简单、更便宜、极其可靠且没什么幺蛾子。


Building a real-time AI tutor for 5-year-olds #

https://news.ycombinator.com/item?id=48858657

I think teaching a child to trust an LLM from a formative age is horrifically irresponsible.

If anything, an app should be made where a child learns to correct an LLM’s mistakes and learn that it isn’t trustworthy.

Actually, better, don’t put an LLM in front of children. At all.

EDIT: If a use case is for children who can’t afford good education, then use an LLM to make educational materials for children, review them, and make them available for free. After all, the contents are ripped off from human educators anyway.

TonyAlicea10

我认为从小教育孩子信任大语言模型是极其不负责任的。

如果有的话,应该开发一款应用,让孩子学习纠正大语言模型的错误,并明白它并不值得信任。

实际上,更好的做法是:根本不要让孩子接触大语言模型。

编辑补充:如果使用场景是针对那些无法获得优质教育的孩子,那么可以用大语言模型来制作教育材料,经过审核后免费提供。毕竟,这些内容原本就是从人类教育者那里剽窃来的。


GLM 5.2 is nearly as accurate as a human book keep… #

https://news.ycombinator.com/item?id=48851406

This shouldn’t be ignored in the discussion here:

The job performed by the humans was broader than what was requested of the model in this benchmark: humans also had to find the relevant invoices (searching through mailboxes, or requesting them from providers) and reason through any circumstances which cannot be inferred from the bank feed and invoices/receipts on their own. In the benchmark these circumstances are presented to the model as “user notes." This is precisely the kind of fine print on white-collar AI capability that companies keep running into: pretty much any non-entry office job worth having involves a lot of undocumented (even undocumentable) problems requiring judgment and experience.

And I would be pretty nervous about asking any of the frontier LLMs to retrieve invoices: “cool, Claude logged that it found the May 6th bill from the paper supplier, I am sure it didn’t just make something up arbitrary, then compound on the error by agentically iterating over the made-up invoice lurking in its reasoning traces. I checked the first 30 times and there were no problems!”

Diogenesian

这在讨论中不应被忽视:

人类完成的工作比这个基准测试中对模型要求的内容更广泛:人类还必须找到相关发票(通过搜索邮箱或向供应商索取),并对任何无法仅从银行流水和发票/收据推断出的情况进行推理。而在基准测试中,这些情况是以“用户备注”的形式提供给模型的。

这正是企业在白领AI能力方面不断遇到的细节问题:几乎所有值得拥有的非入门级办公室工作都涉及大量未记录(甚至无法记录)的、需要判断力和经验的问题。

而且,我对于让任何前沿大语言模型去检索发票会感到非常紧张:“太好了,Claude记录了它找到了5月6日来自纸张供应商的账单,我确信它没有凭空捏造,然后通过代理性地迭代那个隐藏在其推理痕迹中的虚构发票来加剧错误。我检查了前30次,没有发现任何问题!”


The glass backbone: Why the Army’s logistics will … #

https://news.ycombinator.com/item?id=48845922

One of the most interesting innovations in the Ukraine war is their internal market place for drones, letting each drone group decide which drones they want to procure and use in battle.

It is not a top-down decision, production and supply as other armies use for their weapons logistics.

silvestrov

乌克兰战争中最有趣的创新之一是他们的内部无人机市场,让每个无人机小组自行决定想要采购和投入战斗的无人机型号。这并非像其他军队在武器后勤中使用的自上而下的决策、生产和供应模式。


GPT-5.6 #

https://news.ycombinator.com/item?id=48849223

Funny to see that they did not include Fable 5 in their GeneBench and LifeSciBench comparisons because “it does not answer advanced biology questions and refuses the majority of questions in this eval”.

Winner by default!

eig

有趣的是,他们并没有将Fable 5纳入GeneBench和LifeSciBench的比较中,因为“它无法回答高级生物学问题,并且拒绝了该评估中的大多数问题”。默认获胜者!


EU Parliament greenlights Chat Control 1.0 #

https://news.ycombinator.com/item?id=48845671

Stupid parliamentary trick: Hold the vote on the day before the summer break - ensuring that many people have already returned to their home countries. Then use a sort of “reverse” parliamentary trick: the default is that this legislation is accepted. They needed an absolute majority - not of voting members, but of all members - to reject it.

Result: 314 against, 276 in favor, 17 abstentions, 113 absent

The EU is well on the way to becoming a totalitarian government.

ETA: It is shocking that 276 members of parliament would vote to support this. Are so many so naive? Or being paid off?

bradley13

愚蠢的议会把戏:在暑假前一天进行投票——确保许多人已经返回了各自的国家。然后使用一种“反向”议会把戏:默认这项立法被通过。他们需要绝对多数——不是投票成员的多数,而是全体成员的多数——来否决它。

结果:314票反对,276票赞成,17票弃权,113人缺席

欧盟正朝着极权政府的方向发展。

附注:276名议员投票支持这项法案,这令人震惊。有这么多人如此天真吗?还是被收买了?


EU Parliament greenlights Chat Control 1.0 #

https://news.ycombinator.com/item?id=48850489

Not only was Chat Control 1.0 already rejected twice by the European Parliament but:

  • This vote took place on last day of the session when many MEPs had already left for Summer vacation - 112 MEPs of 719 didn’t vote.

  • The vote was called only two days before as an “Rule 170 - Urgent procedure” - 73 MEPs missed the vote making it “urgent”. Normally it takes months of procedure to come up for a final vote.

spikels

Chat Control 1.0 不仅两次被欧洲议会否决,而且:

  • 此次投票是在会议最后一天进行的,当时许多欧洲议会议员已经离开去度暑假——719名议员中有112人未投票。
  • 投票仅在两天前被列为“第170条——紧急程序”——73名议员错过了投票,使其成为“紧急”。通常最终投票需要数月程序。

GPT-5.6 #

https://news.ycombinator.com/item?id=48849202

There is so much less drama involved with the Codex world. You don’t realize how oppressive CC is until you’ve escaped it. Outages, weird restrictions, degradation, accelerated usage, etc etc etc.

postalcoder

Codex世界涉及的戏剧性冲突要少得多。只有当你逃离了CC,你才会意识到它有多压抑。故障、古怪的限制、降级、加速消耗等等等等。


GPT-5.6 #

https://news.ycombinator.com/item?id=48849608

GPT-5.6 Sol sets a new SOTA on ARC-AGI-3: 7.8%

Sol is the first verified frontier model to ever beat an ARC-AGI-3 game

https://arcprize.org/results/openai-gpt-5-6

meetpateltech

GPT-5.6 Sol 在 ARC-AGI-3 上取得了新的最高水平:7.8%

Sol 是首个通过验证、在 ARC-AGI-3 游戏中获胜的前沿模型

https://arcprize.org/results/openai-gpt-5-6


My thoughts on the Bun Rust rewrite #

https://news.ycombinator.com/item?id=48845652

I have learned so much reading Andrew’s code and as I said in the original post: Bun would never have happened without Zig.

The post claims they were fuzzing their Zig code, while during our calls the whole Bun team told us that they were not fuzzing anything. This appears to be an outright fabrication.

Fuzzilli integration: https://github.com/oven-sh/bun/pull/24826

Merged PRs fixing issues Fuzzilli found in Bun’s Zig code:

Searching “Fuzzilli” shows more PRs: https://github.com/search?q=repo%3Aoven-sh%2Fbun+is%3Apr+Fuzzilli++is%3Amerged&type=pullrequests&s=created&o=asc

Jarred

我从阅读Andrew的代码中学到了很多,正如我在原帖中所说:没有Zig就不会有Bun。

帖子声称他们正在对Zig代码进行模糊测试,而我们在通话中,整个Bun团队却告诉我们他们没有进行任何模糊测试。这似乎完全是捏造。

Fuzzilli集成:https://github.com/oven-sh/bun/pull/24826

已合并的修复Fuzzilli在Bun的Zig代码中发现问题的PR:

搜索“Fuzzilli”会显示更多PR:https://github.com/search?q=repo%3Aoven-sh%2Fbun+is%3Apr+Fuzzilli++is%3Amerged&type=pullrequests&s=created&o=asc


Why American ambulance rides are so expensive #

https://news.ycombinator.com/item?id=48856196

I don’t think the question is “Should ambulances be a thing?” though. It’s a question of “Should someone in a situation where they need an ambulance have to balance the potentially life-threatening impact of saying no versus the potentially financially ruinous impact of saying yes?”

The (fairly obvious) answer to that no one should be in that situation. It’s horrible. Society should find a better way to pay for ambulances. Most of the world has accepted that some system to spread the cost among everyone is better than putting people in that situation.

onion2k

我不认为问题在于“救护车是否应该存在”。而是:“一个需要救护车的人,是否必须在拒绝呼叫(可能危及生命)与接受呼叫(可能导致财务毁灭)之间做出权衡?”

显而易见,没有人应该陷入这种境地。这太可怕了。社会应该找到更好的方式来支付救护车费用。世界上大多数国家已经接受,某种全民分摊成本的体系比让人们陷入这种困境要好。


2026 07 10 HackerNews

2026-07-10 07:57:47

2026-07-10 Hacker News Top Stories #

  1. 约翰迪尔与FTC和解,承诺向设备所有者和独立维修店开放完整诊断维修工具,终结软件限制和强制官方渠道做法。
  2. 欧盟议会通过“Chat Control 1.0”临时法规,允许无令状大规模扫描私人通讯,加密通讯仅获象征性豁免,引发隐私争议。
  3. “18 Words”是一款每日单词挑战游戏,玩家需在30秒内猜出18个单词,提供提示、暂停和分享功能。
  4. Grok 4.5发布,专为编程和知识工作设计,在编码基准测试中表现领先,性价比突出,推理速度达80 TPS。
  5. Bun创始人宣布将运行时从Zig重写为Rust,以解决手动内存管理与JS垃圾回收器混用导致的内存泄漏和崩溃。
  6. GPT-Live推出全双工语音模型,可同时听和说,能委托后台模型处理复杂问题,在响应速度和自然度上优于前代。
  7. Andrew Kelley批评Bun的Zig代码质量差、管理不佳,支持其用Rust重写,并反驳官方博文中关于风格指南与语言特性的说法。
  8. Cloudflare拖放工具允许用户通过拖拽文件快速部署静态网站,其服务条款引发对用户内容授权范围的讨论。
  9. FAANG模拟游戏让玩家扮演大厂新员工,通过每季度选择行动,导向财务自由、创业成功、晋升或倦怠被替代等结局。
  10. 作者Alec Scollon自述因长期大量使用LLM工具而产生倦怠,厌烦其虚假假设、幻觉和过度使用emoji等重复模式。

1. 根据 FTC 和解协议,约翰迪尔设备所有者将获得维修权。 (John Deere owners will get the right to repair equipment under FTC settlement) #

https://apnews.com/article/john-deere-right-to-repair-agriculture-equipment-cb7514ffedb95c130a976af661f2bc02

约翰迪尔(John Deere)公司最近与美国联邦贸易委员会(FTC)及多个州的检察长达成了一项 “维修权” 协议,允许农场设备的拥有者和独立维修店自行修理设备。这一协议是针对约翰迪尔在过去几年中因限制维修软件和强迫客户使用授权经销商而受到的投诉而采取的措施。

根据协议,约翰迪尔必须向设备拥有者和独立维修商提供必要的诊断和维修工具,而不仅仅是其授权经销商。此举旨在打破公司对维修工具的垄断,使农民和独立机械师不再被迫依赖授权经销商来修理他们的设备。这项协议还禁止约翰迪尔的经销商对选择自行理设备的客户或维修商进行报复。

此次和解是约翰迪尔在 2026 年内达成的第二项 “维修权” 协议,此前在 4 月份公司还与农民达成了一项 9900 万美元的集体诉讼和解。FTC 在 2025 年 1 月提起的反垄断诉讼中指出,约翰迪尔提供给授权经销商的服务软件工具并未向设备拥有者或独立维修商提供完整版本,构成了不正当竞争。

根据协议,约翰迪尔还需向参与此次和解的五个州支付 100 万美元,以弥补反垄断执法成本,并将在未来 10 年内接受严格的合规监督。

约翰迪在声明中表示,他们仍然致力于支持独立维修,认为这项协议将促进其创新,更灵活的维修选项。近年来,“维修权” 问题日益突出,尤其是在科技产品领域,消费者对维修只能由公司授权经销商完成感到不满。


HN 热度 1287 points | 评论 269 comments | 作者:djoldman | 1 day ago #

https://news.ycombinator.com/item?id=48838876

  • 感谢 Louis Rossmann 在维修权运动中的付出,他创办了 Consumer Rights Wiki 和参与 FULU Foundation 悬赏让 Ring 摄像头脱离亚马逊服务器。
  • 有人希望 Louis 的视频更简洁高效,但也有支持者认为他的视频已经详实且直击要点,长度不是问题。
  • 关于视频长度和风格的分歧:部分观众因视频太长或“老人愤怒抱怨”的感觉而忽略;另一些人则认为愤怒是合理的,消费者需要这种情绪。
  • 在数字权利教育方面,需要详细讲解以吸引公众注意,普通人不愿关注复杂问题,直到切身受损。
  • HN 用户更偏爱文字而非视频,视频帖子在此平台不易获得关注;文字可快速浏览,视频则难以快速获取信息。
  • 推荐使用 YouTube 的 Gemini AI 或手动 2 倍速观看视频以提高效率,也有人认为 2 倍速能检验内容是否精炼。
  • 视频的流行源于文字内容难以变现,但视频也存在广告和无法快速筛选的缺点。

2. 欧盟议会批准“Chat Control 1.0” (EU Parliament greenlights Chat Control 1.0) #

https://www.patrick-breyer.de/en/eu-parliament-greenlights-chat-control-1-0-breyer-our-children-lose-out/

欧洲议会今日通过了“Chat Control 1.0”,允许在无司法令状或嫌疑的情况下大规模扫描私人通讯。尽管投票议员中多数反对(314 票反对,276 票赞成,17 票弃权),但因未达到所需的绝对多数(361 票),该临时法规得以通过,有效期至 2028 年。加密通讯被象征性豁免(实际服务商本就不扫描),而将扫描限制在司法认定的嫌疑人的修正案也未通过。

公民权利活动家 Patrick Breyer 警告:此举违背多数投票议员意愿,是“闹剧”,损害民主。真正有效的儿童保护方案(针对嫌疑人的定向检测、建立欧盟儿童保护中心、安全设计标准)因成员国坚持旧有的自愿无差别扫描而停滞。他批评大规模监控如同“拼命拖地却任水龙头流淌”,大量虚假警报浪费警力,且未能增加定罪或救出儿童。

临时法规的回归意味着:美国科技公司(如 Instagram、Discord、Snapchat、Skype、Xbox,以及 Google Gmail、Apple iCloud)再次获准无令状扫描私信;但端到端加密聊天(如 WhatsApp)、欧洲服务商不受影响;公开帖子和云存储早已可扫描。据统计,2024 年仅 36% 的举报来自私聊扫描,48% 的警报无刑事相关性,40% 的调查反而针对未成年人,Meta 99% 的报告是已知旧材料。幸存者强调隐私对揭露真相至关重要,Chat Control 并未帮助受害者。


HN 热度 927 points | 评论 456 comments | 作者:rapnie | 13 hours ago #

https://news.ycombinator.com/item?id=48843923

  • 一项被拒绝两次的提案,通过“不否决”的流程被通过,因为否决需要绝对多数,而反对票未达标。
  • 投票在会期最后一天进行,许多 MEP 已休假;112 人未投票,投票仅提前两天以紧急程序召集。
  • 那些 MEP 没有履行代表职责,在重要投票前离开休假。
  • 不能仅依赖投票否决,需要宪法规定的不可投票的权利来保障自由。
  • 欧盟可以超越德国等国家的宪法保护。
  • 政治人物可以休假,但问题在于自动赞成票机制和紧急程序的滥用。
  • 欧盟对个人实施制裁未经司法审判,是官僚的随意决定,类似独裁。
  • 不应以“实际影响不大”为由为违反原则的行为辩护。
  • 当选代表明知会错过投票而提前离开就是失职;但如果休假中临时被通知紧急投票,则另有说法。
  • 欧洲的工作文化是休假时完全断开,这影响了政治责任。
  • 员工需要提前申请假期并交接工作,但 MEP 似乎没有责任和 accountability。
  • 欧洲人赋予欧盟权力并偏好政府监管,政府自然会试图增加控制,且欧盟官员不承担责任(如 HQ 空调区别对待)。
  • 欧盟的政府结构(委员会与理事会)比美国选举人团制度还差。

3. 展示 HN:18 个单词 (Show HN: 18 Words) #

https://18words.com/

这是一个名为“18 Words”的单词挑战游戏网页,当前为第 26 期,日期 2026 年 7 月 10 日。玩家需要完成 18 个单词的挑战,可使用提示(揭示字母、使用提示),支持暂停、继续、重新开始、分享分数、挑战好友、再次练习或放松模式。页面底部提供游戏存档和反馈入口,另附有其他游戏“Zanagrams”。


HN 热度 773 points | 评论 278 comments | 作者:pompomsheep | 11 hours ago #

https://news.ycombinator.com/item?id=48845049

  • 倒计时让游戏有明确的结束方式,减少时间投入,且每次重置为 30 秒反而降低压力。
  • 倒计时让玩家能自然结束游戏去做其他事。
  • 时间压力破坏了游戏乐趣,尤其对速度差异大的玩家不友好。
  • 希望增加无计时器模式,并提供“放弃”按钮。
  • 超时后可以跳过单词但不得分,继续下一个单词。
  • 计时器可改为正向计时并显示标准时间(par time)供挑战。
  • 未猜出单词时可继续游戏,但该次不计入排行榜,或用本地存储记录连胜。
  • 需要增加键盘输入的可视化提示,方便首次用户。

4. Grok4.5 (Grok 4.5) #

https://x.ai/news/grok-4-5

SpaceXAI 发布了 Grok 4.5,这是其迄今为止最智能的模型,专为编程、智能体任务和知识工作设计。

该模型在 DeepSWE、SWE Marathon、Terminal Bench 等多项编码测试中表现领先,部分指标仅次于 Fable 和 GPT 5.5。训练使用了数万颗 NVIDIA GB300 GPU,并通过强化学习优化多步软件工程任务。

Grok 4.5 的 token 效率极高,平均每个 SWE Bench Pro 任务仅需约 1.6 万输出 token,比 Opus 4.8 少 4.2 倍。推理速度达 80 TPS,成本极具竞争力:每百万输入 token 2 美元,每百万输出 token 6 美元。

除编程外,Grok 4.5 还擅长 Office 工作,支持构建复杂 Excel 模型、PowerPoint 图表和 Word 文档。现已上线 Grok Build、Cursor 及 API 控制台,欧盟地区预计 7 月中旬开放。


HN 热度 757 points | 评论 1404 comments | 作者:BoumTAC | 1 day ago #

https://news.ycombinator.com/item?id=48835111

  • Grok 4.5 性能和定价非常具有竞争力,提供了 4 倍的推理效率。
  • 与其他模型相比,Grok 4.5 的定价明显更低,例如 GPT5.4 和 Opus 4.8。
  • 对于高上下文使用的定价差异,网友认为是为了覆盖更高的硬件成本。
  • AI 模型的上下文使用量和定价结构因模型而异,难以直接比较。
  • 有网友表示,使用缓存输入可以降低长流程的成本。
  • 对不同的使用场景,不同模型的表现差异明显,有网友倾向于 Opus 4.8 和 Fable 5。
  • xAI 的基础设施更为强大,因此可以提供更具竞争力的价格。
  • 关于 xAI 的 GPU 租赁问题,网友们对其盈利模式和资源利用提出质疑。
  • 一些用户在使用 Composer 2.5 时遇到效率问题,倾向于使用更的模型。
  • 有开发者表示,在构建复杂应用程序时,模型的选择和使用方式非常重要。
  • 对于中国 API 的比较,有网友认为如果性能相近,选择更便宜的服务是合理的。
  • Fable 模型在复杂任务上表现优于简单任务,但简单任务不需要更高级别的模型。

5. 用 Rust 重写 Bun (Rewriting Bun in Rust) #

https://bun.com/blog/bun-in-rust

Bun 创始人 Jarred Sumner 宣布将 Bun 运行时从 Zig 重写为 Rust。Bun 最初用 Zig 构建,目标是成为集 JavaScript/TypeScript 转译、包管理、测试运行、Node.js 兼容等功能于一身的全能工具,月下载量超 2200 万。然而,Zig 的手动内存管理在与 JavaScript 垃圾回收器混用时,导致了大量内存泄漏和崩溃(如 use-after-free、double-free)。尽管团队已采用 Address Sanitizer、模糊测试等手段,但零散修复难以根治。文章列举了 v1.3.14 修复的数十个典型 bug,指出根本原因是语言层面的安全缺失。最终,团队决定用 Rust 重写,以利用其所有权系统和更成熟的工具链,系统性解决稳定性问题。


HN 热度 747 points | 评论 483 comments | 作者:afturner | 1 day ago #

https://news.ycombinator.com/item?id=48837877

  • 文章展示了用 AI 辅助重写时纪律和人的参与,让人感到放心。
  • 2026 年仍不愿用内存安全语言的原因:Rust 编译慢,组织成多 crate 不友好;垃圾回收能消除很多缺陷且无摩擦,而 Rust 要求思考所有权,增加学习成本。
  • 游戏开发者更偏好低摩擦的迭代语言和热重载,慢编译器会增加迭代延迟。
  • 游戏引擎通常采用两个语言层:引擎本身用 C++,脚本用其他语言;即使使用 Rust,搭配脚本语言也很合理。
  • 存在用 C#编写的商业游戏引擎(如 Stride),但未获得广泛流行。
  • 成功将代码移植到其他语言很大程度上依赖于运行时无关的全面测试套件。
  • 游戏引擎通常缺乏良好的测试套件,大型重构主要靠大量手动测试。
  • 对于复杂逻辑的核心部分,接近 100% 的单元测试能有效节省时间。
  • 游戏引擎的代码古老,开发实践落后,工资不具竞争力,人员更多出于热情而非技能,推动测试覆盖困难。
  • 游戏引擎的输出是像素和声音,难以自动化测试——截图测试对画面改进无效,视觉和手感验证主要依赖人工 QA。
  • 即使是简单网站,养成测试习惯长期有利;测试是为了后续修改代码的人,包括未来的自己。
  • 可以采取输入回放、捕获输出(音视频或中间场景图)的“科学”方法,将新旧代码的结果对比来验证。

6. GPT Live (GPT‑Live) #

https://openai.com/index/introducing-gpt-live/

OpenAI 发布了新一代语音模型 GPT‑Live,用于驱动 ChatGPT Voice,实现更自然、流畅的人机对话。GPT‑Live 采用全双工架构,能够同时听和说,通过“嗯”“对”等短语表示正在聆听,也能在用户思考时保持安静,让交流更像真实对话。GPT‑Live 是目前最智能的语音模型,对于需要搜索、推理的复杂问题,会委托后台前沿模型(如 GPT‑5.5)处理,同时保持对话流畅。初期后台使用 GPT‑5.5,未来将更新。

对比之前的级联语音系统(响应慢、生硬)和轮次语音模型(等待用户说完才能回应,容易因停顿或噪音误判),GPT‑Live 通过连续交互和任务委派两大架构改进,实现更快的响应、更自然的来回对话,甚至能进行实时翻译。

评估显示,GPT‑Live‑1 和 GPT‑Live‑1 mini 在总体偏好、轮流对话、打断、流畅度和自然度上均显著优于高级语音模式,并在 GPQA(科学推理)、BrowseComp(搜索)和电信支持任务中取得更好成绩。

新的 ChatGPT Voice 体验让每周超 1.5 亿用户的对话更自然、答案更聪明、倾听更专注(能等待用户思考、聚焦语音、忽略背景噪声),并可显示天气、股票等视觉卡片。即日起向全球 ChatGPT 用户逐步推出两个版本,后续将提供 API。


HN 热度 739 points | 评论 512 comments | 作者:logickkk1 | 1 day ago #

https://news.ycombinator.com/item?id=48834405

  • 语音模式可以长时间对话,并且能将问题委托给更先进的模型处理,不再受限于落后的语音模型
  • 早期版本存在打断用户说话并对其无意间的玩笑发笑的 bug,后续已修正
  • 希望语音模式能像《星际迷航》的电脑那样保持简洁、实用,而不是过度拟人化或像 AI 女友
  • 当前模型的个性设置容易被调得过于亲近、啰嗦,专家用户更喜欢简短无废话的输出
  • 用“HBR 式”的冗长输出描述简单问题会让专家感到厌烦,参考《星际迷航》中 C-3PO 或 Data 被要求闭嘴的例子
  • 语音克隆技术可以用极短音频片段高质量模仿特定声音,但实时性仍不足
  • 尝试使用“冷酷逻辑”提示词反而让模型变得刻薄、喜欢反驳,可能与训练数据中“冷逻辑”常伴随贬低语气有关
  • 有用户希望用 ED-209(机械战警)的语音做通知,但找不到好的实现

7. 我对 Bun 用 Rust 重写的看法 (My thoughts on the Bun Rust rewrite) #

https://andrewkelley.me/post/my-thoughts-bun-rust-rewrite.html

Andrew Kelley 对 Bun 从 Zig 重写为 Rust 的个人看法。

背景与历史:Jarred(Bun 创始人)五年前加入 Zig 社区时充满“初学者能量”,学习快速但工程品质平庸。后来 Bun 获得风投,Jarred 从开发者变成经理,管理方式不佳(沟通差、期望不切实际、缺乏同理心),导致人才流失。Zig 社区起初感激 Bun 的捐赠和推广,但后来因 Bun 代码质量糟糕(滥用断言、技术债务堆积、靠测试套件而非深度审查)而疏远。Bun 的工程实践给 Zig 招来“内存不安全”的批评,ZSF 认为 Bun 是净负债。

重写 Rust:当 Anthropic 收购 Bun 后,ZSF 松了一口气,并预料到会用 Rust 重写。Kelley 表示支持,因为 Bun 的 Zig 代码不被视作好范例,且重写后 Zig 不再与 AI 公司绑定。他形容“尝起来像终于不关我的事了”。

反驳博文观点:Kelley 批评博文制造“风格指南 vs 语言特性”的假对立,指出消除 bug 的关键是投入工程资源(如 TigerBeetle 的做法),而非依赖测试套件。他质疑博文称测试能覆盖百万行未审查代码,却承认 Zig 代码有大量 bug。性能提升被归功于 LTO,而 Zig 早就支持 LTO(只是因 LLVM 问题未默认开启)。博文声称做了 fuzz 测试,但 Bun 团队此前承认没有。此外,优化二进制体积的工作与重写无关,不应作为“Rust 更好”的证据。


HN 热度 623 points | 评论 537 comments | 作者:kristoff_it | 14 hours ago #

https://news.ycombinator.com/item?id=48843352

  • Jarred Sumner 提供了多个合并的 PR 链接作为证据,证明 Bun 团队确实在使用 Fuzzilli 对 Zig 代码进行持续模糊测试,反驳了 Andrew Kelley 声称的“编造”。
  • 有观点认为 Andrew Kelley 的指控可能源于双方合作期间 Bun 团队未进行模糊测试,但后来状况改变,他应在公开指责前核实当前情况。
  • 部分评论指出 Fuzzilli 主要用于集成测试或动态测试,而非传统意义上的低层级模糊测试,因此关于“是否在模糊测试”存在定义分歧。
  • 有人批评 Jarred 的回应只聚焦于模糊测试这一细节,而未回应 Andrew 博客中的其他核心论点,导致讨论偏离主旨。
  • 类比 TypeScript 编译器常被称为编译器,尽管它输出高级语言,说明术语定义在实际沟通中可能被放宽,模糊测试与集成测试的界限亦如此。

8. Cloudflare 拖放 (Cloudflare Drop) #

https://www.cloudflare.com/drop/

该页面是一个在线即时预览工具,用户可以通过拖拽文件夹或压缩包快速部署并实时预览 HTML、CSS、JS 网站。页面简洁,仅有标题“Matt”、拖拽区域、两个浏览按钮(浏览文件夹、浏览压缩包)以及版权信息。


HN 热度 518 points | 评论 278 comments | 作者:coloneltcb | 1 day ago #

https://news.ycombinator.com/item?id=48836233

  • Cloudflare 服务条款中用户提交内容将授予永久、不可撤销、全球范围、免版税的权利,包括使用、复制、修改、分发和制作衍生作品等。
  • 这是托管公司的标准法律条款,Vercel、Netlify、Fly.io 等也有类似内容。
  • 如果没有这样的许可,托管公司无法合法显示用户内容。
  • 这种条款可能用于 AI 训练,收集数据以训练下一代网站构建模型。
  • “永久”、“不可撤销”、“可再许可”等词汇是危险信号,超出必要范围。
  • 在欧洲这种条款可能无效,因为版权不能这样放弃。
  • “exploit”一词显得更诚实,但整体过于宽泛。
  • 诈骗和钓鱼活动可能利用 Cloudflare Drop 快速搭建登录页面而不留痕迹。
  • 这种条款在 LLM 出现前就已存在,并非专门为 AI 训练设计。
  • 为什么需要“永久且不可撤销”的许可?这不合理。

9. FAANG 模拟器 (FAANG Simulator) #

https://www.abeyk.com/escape-the-rat-race/

这个网页是一个名为“A FAANG™ Life Simulator”的互动模拟游戏。玩家扮演 22 岁刚加入 Meta(隐喻 FAANG 大厂)的新员工,年薪 19 万美元,游戏目标是职场生涯的四种结局之一:财务自由提前退休(FIRE)、创业成功(FOUNDER)、晋升到 L10(CLIMB),或倦怠后被 AI 取代(BURN OUT)。界面模拟季度决策,每季度选择一次行动,影响自由基金、绩效、创业牵引力和倦怠度等数值。游戏提供每日共享时间线模式(Daily Run)和自由模式。当前显示玩家 22 岁第 1 年第 1 季度,各数值初始状态。页面底部有分享、复制结果和重新开始按钮。


HN 热度 472 points | 评论 189 comments | 作者:nerdbiscuits | 1 day ago #

https://news.ycombinator.com/item?id=48836778

  • 通过选择低成本地区、做难而有效的工作来延长经济跑道,不必追求 FAANG 高薪,年收入 85k 足以生活。
  • 现实中即使在非沿海地区,年收入 85k 也可能不够支付房租和账单,且仍有被裁员的风险。
  • 在旧金山等高价城市,年收入 85k 通过合租、节约也能维持生活。
  • 低薪工作往往更廉价、更不被尊重,高薪公司反而待遇更好。
  • 在斯堪的纳维亚,所有公司都把员工视为可抛弃的资源,唯一区别是薪水高低。
  • 大幅降薪(如 90%)后反而过得更开心。
  • 靠少量存款在泰国低成本生活一年半,那是一生中最快乐的时光。
  • 上大学并不能保证社会阶层的跃升,德国案例显示高学历者的梦想也可能落空。
  • 低端租金在全国已经趋同,没有地方可以真正逃离高成本生活。
  • 有人调侃自己喜欢吃罐头豆子,因为有时会忘记浸泡干豆子。

10. 我想我患上了 LLM 倦怠 (I think I have LLM burnout) #

https://www.alecscollon.com/blog/llm-burnout/

作者 Alec Scollon 在博客中坦言自己可能患上了“LLM 倦怠”。他每天大量使用 Claude Code、Codex 等工具,工作方式从直接写代码转变为设计、描述需求、审阅 LLM 输出。尽管他感觉更高效,但逐渐厌烦 LLM 输出的共同问题:虚假假设、幻觉、强调式的碎片语句和过多 emoji。这种重复模式让他感到疲惫。作者尚未找到应对方法,但仍将继续使用 LLM。


HN 热度 380 points | 评论 337 comments | 作者:sosodev | 22 hours ago #

https://news.ycombinator.com/item?id=48839984

  • LLM 增加了工作压力和审核负担,生成速度快但质量差,导致审核成为瓶颈
  • 应该规定 LLM 生成内容必须先由生成者自己审核再发送
  • 公司激励最大化产出(tokenmaxxing)导致员工不顾质量,最终公司会失败
  • 建议快速找到文档中的错误退回,避免全面审核
  • 可以用 AI 对抗 AI,让 AI 批评 AI 生成的内容
  • 需要建立协议或规则来减缓速度,要求证明已阅读
  • 有些人发现 AI 生产力的秘诀是把困难工作外包给别人
  • 员工应记住大多数项目失败,不要过于投入
  • 自己没读过的内容不应期望别人读

Hacker News 精彩评论及翻译 #

John Deere owners will get the right to repair equ… #

https://news.ycombinator.com/item?id=48839300

Shout out to Louis Rossmann for doing a ton of work on Right to repair.

He started a website called Consumer Rights Wiki to document anti-consumer practices.

https://consumerrights.wiki/w/Main_Page

He’s also involved with FULU Foundation which has a bounty of 25k to get Ring cameras working without Amazon’s servers.

https://bounties.fulu.org/bounties/ring-video-doorbells

Cider9986

向路易斯·罗斯曼致敬,他为维修权做了大量工作。

他创建了一个名为“消费者权益维基”的网站,用于记录反消费者行为。

https://consumerrights.wiki/w/Main_Page

他还参与了FULU基金会,该基金会悬赏2.5万美元,旨在让Ring摄像头无需亚马逊服务器即可运行。

https://bounties.fulu.org/bounties/ring-video-doorbells


Grok 4.5 #

https://news.ycombinator.com/item?id=48842135

So depressing to read the non-stop political comments here. I’m using GLM at the moment, it’s Chinese and backed by god knows who, and no one cares. I really wanted to see what the experts thought of new Grok tech and how the model compares etc. I wish I could turn off the non-technical comments somehow, could literally just go to reddit if I want to see garbage like this. Am I supposed to get emotional every time I see a Tesla drive by? HN was so much better than this.

Where have the hardcore nerds gone? How is the model, is it good at coding? What does this mean for competition and pricing?

benjamoon

看这里没完没了的政治评论真让人沮丧。我现在用的是智谱清言,中国的,谁知道背后是哪路神仙,但根本没人关心。我本来想看看专家对Grok新技术的看法,以及模型对比什么的。真希望能关掉那些非技术评论,想看这种垃圾我直接上Reddit不就得了。难道每次看到特斯拉开过去我都得激动一番吗?HN以前可比这强多了。

硬核极客都去哪了?这个模型到底怎么样,写代码厉害吗?对竞争和定价又意味着什么?


EU Parliament greenlights Chat Control 1.0 #

https://news.ycombinator.com/item?id=48844437

This is a nice piece of democracy right here:

“a measure it had rejected twice in March. Although a majority of voting Members of the European Parliament (MEPs) actually opposed the regulation (314 against, 276 in favor, 17 abstentions), the motion to reject it failed to secure the required absolute majority of 361 votes. As a result, mass scanning is now permitted again until 2028.”

“Oh no we can’t get a majority to pass the law!”

“Have you tried getting a majority to not pass the law?”

“Worth a shot!”

“It worked, should we also do this multiple times?”

“Of course not! Pass the law, quickly!”

teekert

这正是民主的精彩体现:

“一项在三月曾被两次否决的措施。尽管多数欧洲议会议员实际上反对该法规(314票反对,276票赞成,17票弃权),但否决动议未能获得所需的361票绝对多数。因此,大规模扫描再次被允许,直至2028年。”

“哦不,我们无法获得多数来通过这项法律!”

“那你们有没有试过用多数来不通过它?”

“值得一试!”

“成功了,我们要不要也这样重复操作几次?”

“当然不!赶紧通过法律,快点!”


Grok 4.5 #

https://news.ycombinator.com/item?id=48839194

Has it occurred to you that all model providers are actively trying to shape their models’ replies to fit their preferred political narratives?

rdbl27

你有没有想过,_所有_模型提供商都在积极试图塑造其模型的回复,以符合他们偏好的政治叙事?


Cloudflare Drop #

https://news.ycombinator.com/item?id=48841559

Does nobody read the fineprint?

By submitting, posting, or publishing your content, suggestions, enhancement requests, recommendations, feedback, information, data, or comments (“Content”) to any Website or Online Service, you are granting Cloudflare a perpetual, irrevocable, worldwide, non-exclusive, royalty-free right and license (with the right to sublicense) to use, incorporate, exploit, display, perform, reproduce, distribute, and prepare derivative works of your Content.

If you’re ok with that, fine. But I’m not.

karlkloss

难道没人看那些小字吗?

“通过在任何网站或在线服务上提交、发布或公开您的内容、建议、改进请求、推荐、反馈、信息、数据或评论(‘内容’),您即授予Cloudflare一项永久、不可撤销、全球性、非排他性、免版税的权利和许可(含再许可权),以使用、整合、利用、展示、执行、复制、分发以及创作您内容的衍生作品。”

如果你觉得没问题,那也行。但我不接受。


Grok 4.5 #

https://news.ycombinator.com/item?id=48838348

I am amazed at people’s willingness to use Grok. The company is so transparently morally bankrupt. They’re the only AI company that seems okay with CSAM (or at least don’t do as much to stop it)

Why give them money?

It would be one thing if they were the only game in town but thats definitely not the case.

zactato

我很惊讶人们愿意使用Grok。这家公司的道德沦丧简直不言而喻。他们是唯一一家似乎对儿童性虐待材料(CSAM)无动于衷(或至少没有采取足够措施阻止)的AI公司。

为什么要给他们钱?

如果他们在这个领域是唯一的选择,那倒也罢了,但显然不是。


EU Parliament greenlights Chat Control 1.0 #

https://news.ycombinator.com/item?id=48844102

Roberta Metsola’s actions this week jeopardise the legitimacy of the EU project as a whole.

It’s clear that member countries use the EU as a blame-laundering mechanism to pass domestically unpopular laws, but the forcing of this vote under the urgency procedure that requires absolute majority to reject, on the last EP session before summer break is so blatant that it might awaken people that might’ve overlooked the structural failures of the EU and finally radicalise them

EDIT: bad wording, it’s not that the urgency procedure causes the voting to require absolute majority, it’s that an absolute majority second-reading is forced through an emergency procedure which is designed for first readings of legislation that’s the implied meaning above

budududuroiu

罗伯塔·梅措拉本周的行动危及了整个欧盟项目的合法性。

显然,成员国利用欧盟作为责任转嫁机制,以推行在国内不得人心的法律,但在暑假前的最后一次欧洲议会会议上,通过需要绝对多数否决的紧急程序强行推动此次投票,其行径如此明目张胆,可能会唤醒那些此前忽视欧盟结构性缺陷的人们,并最终使他们走向激进。

更正:措辞有误,并非紧急程序导致投票需要绝对多数,而是通过为立法一读设计的紧急程序强行推动需要绝对多数的二读——以上表述隐含此意。


Grok 4.5 #

https://news.ycombinator.com/item?id=48835179

It seems to be extremely economical - 4x better reasoning efficiency compared to Opus while being priced at $2/$6. For comparison, GPT 5.4 is $2.5/$15, GPT 5.5/5.6 are $5/$30, Opus 4.8 is $5/$25, Fable is $10/$50.

And by benchmarks (unless they gamed them), seems to be at around Opus 4.7 level, which is what Elon mentioned in https://x.com/elonmusk/status/2074911038286295049.

I guess the Cursor data was very useful.

Tiberium

看起来极其经济——相比Opus推理效率提升4倍,而定价仅为$2/$6。作为对比,GPT 5.4是$2.5/$15,GPT 5.5/5.6是$5/$30,Opus 4.8是$5/$25,Fable是$10/$50。

而从基准测试来看(除非他们作弊了),似乎达到了Opus 4.7的水平,这也正是Elon在https://x.com/elonmusk/status/2074911038286295049中提到的。

我猜Cursor的数据非常有帮助。


My thoughts on the Bun Rust rewrite #

https://news.ycombinator.com/item?id=48844355

This is unprofessional and embarrassing for Zig.

I know very little about Jared but his article yesterday, which I read, seemed appreciative of Zig. I now learn he’s donated significant chunks of money to them.

This entire article is publicly and personally attacking him for choosing a different product.

It’s insane to me that Andrew thinks this post will somehow exonerate Zig when it really just makes them look childish. Or maybe he doesn’t care, and just wants to attack Jarred?

tuckwat

这很不专业,也让Zig蒙羞。

我对Jared了解甚少,但读过他昨天的文章,感觉他对Zig颇为赞赏。如今我才得知他向他们捐赠了相当大笔的资金。

整篇文章都在公开且针对个人地攻击他选择了另一款产品。

令我难以置信的是,Andrew竟认为这条帖子能替Zig开脱,实际上只会让他们显得幼稚。也许他根本不在乎,只是想攻击Jarred?


No leap second will be introduced at the end of De… #

https://news.ycombinator.com/item?id=48846771

“To authorities responsible for the measurement and distribution of time” is just the best preamble ever.

bombcar

“对于负责时间测量和分配的当局来说"简直是有史以来最好的开场白。


Cloudflare Drop #

https://news.ycombinator.com/item?id=48837005

Netlify made this 10 years ago… they even copied the name! https://app.netlify.com/drop

andrethegiant

Netlify在10年前就做了这个…他们甚至复制了名字!https://app.netlify.com/drop


Grok 4.5 #

https://news.ycombinator.com/item?id=48842914

I think the distinction with the Chinese models (or with any of the other models) is that they aren’t particularly vocal and obviously active about their politics. I don’t see how political commentary about Musk’s is somehow forbidden when the man constantly reminds everyone about his political position and is simultaneously the face of his companies and obvious beneficiary. Furthermore, he’s also very obviously interfered with the model development in ways that are quite ridiculous compared to other labs to insert his political opinion.

I don’t think you need to somehow get personally offended by every Tesla on the road but it seems ridiculous to ask people to not be political about a such obviously political figure.

inkysigma

我认为与中国模型(或其他任何模型)的区别在于,它们不会特别高调且明显地活跃于政治立场。我不明白为什么关于马斯克的政治评论会被某种方式禁止,毕竟这个人不断提醒所有人他的政治立场,同时又是他公司的代言人和明显受益者。此外,他还以其他实验室相比相当荒谬的方式干预了模型开发,以插入他的政治观点。

我觉得你没必要因为路上每辆特斯拉而个人感到被冒犯,但要求人们不对这样一个如此明显的政治人物谈论政治,这似乎很荒谬。


Meta reuses old RAM in new servers with custom bri… #

https://news.ycombinator.com/item?id=48845477

At the beginning of William Gibson’s Neuromancer , the protagonist is trying to sell 3 MB of RAM in underground markets. This is often cited as one of the ways the book has not aged well. But, looking at the direction of the memory market now… maybe we just haven’t gotten there yet.

snowwrestler

在威廉·吉布森的《神经漫游者》开头,主角试图在黑市上出售3MB的内存条。这常被视作该书未能跟上时代的一个例证。但看看现在内存市场的发展方向……或许我们只是还没走到那一步而已。


Rewriting Bun in Rust #

https://news.ycombinator.com/item?id=48839579

Personally I don’t care that they used AI to rewrite Bun to Rust. Even if 1.4 is not good enough it will probably get better over time.

What has pushed me back to Node is seeing how amateurish the transition has been handled.

  • No LTS support for the Zig version regarding CVEs etc.

  • Huge bugs like the 3MB memory leak mentioned in the blog post abandoned in the Zig version to basically force people into the Rust version to fix their apps in production.

  • Zero involvement with the Bun community about such a major decision. One day it was “stop the drama I’m just playing with this” and a couple of days later “yolo merged to main”.

Jarred basically keeps operating as if he was a lone hacker working on his personal project.

pier25

个人来说,我并不在意他们用AI将Bun从Zig重写成Rust。即使1.4版本不够好,随着时间的推移它也会变得更好。

真正让我退回Node的是看到这次过渡处理得多么业余。

  • Zig版本没有针对CVE等问题的LTS支持。
  • 像博客里提到的3MB内存泄漏这种巨大Bug在Zig版本中被弃之不顾,基本上是为了强迫用户转向Rust版本以修复生产环境的应用。
  • 在如此重大的决策上,Bun社区完全没有参与。前一天还是“别闹了,我只是在玩这个”,几天后就变成“全速合并到主分支”。

Jarred基本上还是像独自捣鼓个人项目那样操作。


My thoughts on the Bun Rust rewrite #

https://news.ycombinator.com/item?id=48844289

Two, I actually don’t have any personal criticisms of Jarred

That’s quite a statement to make at the end of a post that seems to contain little else…all just thinly veiled.

Saying someone has „beginner energy“ but reframing it as a faux positive (this person fails and thus learns)

Or saying the grapevine says someone is a „stinky manager“? Basically I’m not saying this person is bad it’s just that I need to bring up on this blog that everyone agrees this person is bad.

All seems to be in very poor taste even if true…

Havoc

二来,其实我对Jarred本人没有任何意见。
——这句话放在一篇几乎全是暗讽的帖子末尾,倒真是耐人寻味。

说别人有“新手能量”,却把它包装成虚情假意的正面评价(这人失败了所以能学到东西);
或者扯什么“小道消息说这人是个‘臭脾气主管’”?说白了就是:我没说这人差劲,只是我非得在这博客里提一句“所有人都觉得这人差劲”。

就算这些指控属实,这番操作也显得格外低劣。


I think I have LLM burnout #

https://news.ycombinator.com/item?id=48840162

I don’t think I have a “burnout”, but LLMs are really exhausting due to amount of pressure they generate. No one is really pushing me to increase my workload, but at every moment there is always something ready, done by my clankers or clankers of other people that I could be unblocking. In the past (before LLMs) it was already hard to keep up, but now it feels like there’s 10x more things waiting at any given time, and there could be 10x more if everyone just “optimized” and streamlined processes fed the AI even more tasks in parallel faster. It just being a bottleneck of everything, all the time is tiring…

I am happy about all the little side-projects, and ideas it help my realize, and I enjoy exploring this new world, but I’ve noticed LLMs feed my unhealthy “don’t want to take a break and waste time being idle” mindset, and I need to correct it.

W.r.t. article’s main complain - I think the similar thing happened due to factory manufacturing automation. What used to be a varied skillful craft in a shop became standing in a single place of an assembly line doing the exact same thing whole day. LLM took away the more creative and variable part of the work, and left the repetitive QA rubber-stamping. Probably some of the mitigations used back then could be rediscovered today.

dpc_01234

我不觉得自己已经“倦怠”了,但大语言模型带来的压力确实让人精疲力竭。没有人真的在逼我增加工作量,可每时每刻总有我那些机械或别人的机械完成的东西等着我去疏通。过去(在大语言模型出现前)就已经很难跟上节奏,但现在感觉随时都有十倍多的事情等着处理,而且如果每个人都“优化”流程、让AI同时并行处理更多任务,这个数字可能再翻十倍。永远被卡在所有环节的瓶颈处,真是令人疲惫……

我很高兴大语言模型帮我实现了各种小项目和创意,也享受探索这个新世界的过程,但我注意到它助长了我那种“不想休息、不愿浪费时间闲下来”的不健康心态,我需要纠正这点。

至于文章的主要抱怨——我觉得工厂自动化也曾带来类似情况。过去作坊里丰富多样的手艺活,变成了流水线上整天站在同一个位置重复同一件事。大语言模型夺走了工作中更具创造性和变化性的部分,只留下重复性的质量检查盖章流程。或许过去用来缓解这种问题的一些方法,今天可以重新发掘出来。


TypeScript 7 #

https://news.ycombinator.com/item?id=48836176

The speed up numbers based on their testing:

Codebase TypeScript 6 TypeScript 7 Speedup
vscode 125.7s 10.6s 11.9x
sentry 139.8s 15.7s 8.9x
bluesky 24.3s 2.8s 8.7x
playwright 12.8s 1.47s 8.7x
tldraw 11.2s 1.46s 7.7x
Congratulations to the team for pulling off this feat while doing a responsible migration (looking at you, Bun).

Quick question: How does this affect downstream tools like tsdown and esbuild, which need to build the TypeScript codebase? Can I use TS 7 and current tsdown together?

m3h

根据他们的测试,加速数据如下:

Codebase TypeScript 6 TypeScript 7 加速倍数
vscode 125.7秒 10.6秒 11.9倍
sentry 139.8秒 15.7秒 8.9倍
bluesky 24.3秒 2.8秒 8.7倍
playwright 12.8秒 1.47秒 8.7倍
tldraw 11.2秒 1.46秒 7.7倍

祝贺团队在负责任的迁移过程中取得如此成就(说的就是你,Bun)。

快速提问:这会对下游工具(如 tsdown 和 esbuild,它们需要构建 TypeScript 代码库)产生什么影响?我能否同时使用 TS 7 和当前的 tsdown?


TypeScript 7 #

https://news.ycombinator.com/item?id=48835036

Remember when people would argue about how types weren’t worth the effort?

I love TypeScript, if nothing else for how it’s been able to popularize types.

adamddev1

还记得以前人们争论类型系统不值得费工夫的时候吗?我爱TypeScript,至少它成功普及了类型系统。


My thoughts on the Bun Rust rewrite #

https://news.ycombinator.com/item?id=48843894

I actually don’t have any personal criticisms of Jarred

The whole post felt like a personal criticism of Jarred.

nilirl

我实际上对Jarred没有任何个人批评。 整篇帖子感觉就像是在针对Jarred进行个人批评。


John Deere owners will get the right to repair equ… #

https://news.ycombinator.com/item?id=48839183

Deere must pay $1 million collectively to the five states for antitrust enforcement costs and will be subject to strict compliance oversight for the next 10 years.

$1 million fine for probably $10 billion in profit. I know what lesson I’d learn if my only personal value was maximizing shareholder value. The compliance part can be dealt with later.

taurath

迪尔公司必须向五个州共同支付100万美元的反垄断执法费用,并在未来10年内接受严格的合规监管。

对于可能高达100亿美元的利润,只罚100万美元。如果我的唯一个人价值观是最大化股东价值,我知道我会学到什么教训。合规部分以后再说。


Rewriting Bun in Rust #

https://news.ycombinator.com/item?id=48838232

Without commenting on Bun itself as a project, or the nature of the rewrite, it can’t be good for Zig that a naive rewrite away from it fixed memory leaks, improved stability, shrunk binary size by 20%, and improved performance by 5%.

Philpax

不评论Bun本身作为一个项目,也不评论重写的性质,对于一个简单的重写就修复了内存泄漏、提高了稳定性、将二进制大小缩小了20%、并将性能提升了5%这件事,这对Zig来说不可能是好事。


2026 07 09 HackerNews

2026-07-09 08:28:37

2026-07-09 Hacker News Top Stories #

  1. 印有混淆 Bash 脚本的 Uniqlo T 恤内含 base64 编码,解码后动态显示“♥PEACE♥FOR♥ALL♥”。
  2. 欧盟强制新车配备驾驶员监控摄像头追踪视线,但引发对安全与隐私的担忧。
  3. Chatto 团队聊天应用开源,支持端到端加密的音视频通话与自托管。
  4. Kokoro 是一款仅需 CPU 的本地高质量文本转语音模型,支持多语言和约 50 种声音。
  5. GitLost 漏洞利用 Prompt 注入使 GitHub AI 代理泄露私有仓库数据,现已被修复。
  6. TypeScript 7.0 用 Go 语言重写,实现 8 到 12 倍的构建速度提升并保证向后兼容。
  7. Robostral Navigate 是一个仅凭 RGB 摄像头的 8B 参数机器人导航模型,成功率达 76.6%。
  8. Davit 是一款免费的 macOS 原生容器管理应用,无需 Docker Desktop 即可在 Apple Silicon 上运行 Linux 容器。
  9. Tenda 多款路由器固件中存在隐藏认证后门(CVE-2026-11405),攻击者可完全控制设备。
  10. 欧洲议会加速推进恢复私人通信自愿扫描规则的临时立法,以绕过 ePrivacy 指令。

1. 解码优衣库 T 恤上的混淆 bash 脚本 (Decoding the obfuscated bash script on a Uniqlo t-shirt) #

https://tris.sherliker.net/blog/obfuscated-self-evaluating-bash-script-by-cdn-akamai-being-supplied-to-consumers-via-retail-stores/

一件印有混淆 Bash 脚本的 T 恤在 Uniqlo 出售,由 Akamai 为“Peace for All”活动设计。正面是花括号里的爱心,背面是看似乱码的文字块,实际是经 base64 编码的 shell 脚本。作者通过 OCR 和手动纠错成功解码,脚本会用正弦波动画循环显示“♥PEACE♥FOR♥ALL♥”,并伴有色彩渐变。文章还分析了字体(Roboto Mono),并提及 Akamai 的新闻稿将设计解释为对早期互联网和 Linux 的致敬。这不是首次有人破解该 T 恤上的代码。


HN 热度 1276 points | 评论 204 comments | 作者:speerer | 16 hours ago #

https://news.ycombinator.com/item?id=48829312

  • 如果印有代码的 T 恤有语法错误,退货理由可以是“无法运行,担心路人认为我宣扬不安全的 bash 脚本”。
  • 真正的脚本小子会在购买前就发现代码错误。
  • 一些脚本小子如今已经老到有孙辈了,他们可能升级成了“黑客巫师”或“脚本老头老太”。
  • 这种代码错误可以通过裤子补丁(patch)来修复。
  • 有人把“Karen”拼写成“k@r3n”或“K4R311”来调侃。
  • 推荐 Martin Kleppe 的作品,如 Quine 时钟,并有人反向工程出了可读版本。
  • 衬衫上的字体是 Roboto Mono 而非 Consolas,且排版使用了光学字距调整,不是真正的等宽。
  • 有人讨论是否可能制作具有动态字距的等宽字体,Monaspace 的“纹理修复”功能允许相邻字母借位。
  • 文章提到故意让代码难以 OCR,但现代手机 AI 工具可以轻松复制文本,不过需验证准确性。
  • 有人以为会看到酷炫的 JS 反混淆技巧,结果只是 base64 编码,感到失望。

2. 在欧盟销售的所有新车必须配备驾驶员监控摄像头 (Every new car sold in the European Union must include a driver monitoring camera) #

https://allaboutcookies.org/eu-mandatory-distracted-driver-system

欧盟新规要求自 2026 年 7 月 7 日起,所有在欧盟销售的新车必须安装面向驾驶员的面部摄像头,即高级驾驶员分心警告系统(ADDW)。该系统通过红外摄像头追踪眼睛方向,当驾驶员在高速公路上视线偏离道路超过 3.5 秒(或低速时超过 6 秒)时,会发出灯光、声音或振动警报,且无法永久关闭。此举旨在应对分心驾驶导致的交通事故(欧盟研究估计占事故的 5% 至 25%),预计到 2038 年可挽救超过 2.5 万条生命。

然而,实际测试中该系统被认为过于敏感,例如短暂看风景或操作中控屏也会触发警报,且每次启动车辆后自动重新激活,可能反而增加驾驶分心。更令人担忧的是,法规虽要求系统以“闭环”方式运行(数据不出车辆、不传输给制造商或第三方),但未规定独立审计机制来确保闭环执行,也未明确数据的处理方式、保留期限或删除时机。这意味着驾驶员的面部数据去向缺乏透明度,而此前汽车行业已有出售驾驶数据的先例,进一步加剧了隐私风险。


HN 热度 762 points | 评论 1010 comments | 作者:nickslaughter02 | 1 day ago #

https://news.ycombinator.com/item?id=48823557

  • 自适应巡航误读限速标志,如高速上读到出口匝道的 60km/h 限速而急刹车,差点被追尾。
  • 斯柯达 Karoq 基于地图数据随机将 90km/h 道路识别为 20km/h,且无法关闭巡航控制。
  • 大众集团的车道保持系统在美国会错误地将车辆引向出口匝道的混凝土隔离带。
  • 冰雪路面车道辅助因车道线不清晰而试图“杀死”驾驶员,且每次重启后需重新关闭。
  • 车道保持系统在紧急变道时与驾驶员争夺方向盘,存在安全隐患。
  • 部分车型的车道保持功能在每次启动车辆后需手动关闭,无法永久禁用。
  • 丰田等品牌的车道保持需手动启用,这种设计更合理。
  • 大众 ID3 误读限速,如在 50mph 道路突然降到 30mph,或在 70mph 道路降到 50mph,甚至显示 100mph(英国不存在的限速)。
  • 驾驶员监控摄像头因驾驶员视线未注视路面而发出提示音,分散注意力。
  • 现代汽车过多的蜂鸣声和中央屏幕信息令人不堪重负。
  • 宝马的限速识别系统会提示驾驶员是否愿意调整巡航速度,比大众的直接强制调整更合理。
  • 韩国 SUV 的注意力提醒在驾驶员明显分心时温和提醒,实施效果好。
  • 2008 年后的新车因太多烦人系统而不值得购买。
  • 建议在车尾安装 30km/h 标志或镜子来对付跟车过近的司机,但镜子可能面临清理粪便的问题。

3. Chatto 现已开源 (Chatto is now open source) #

https://www.hmans.dev/blog/chatto-is-open-source

Chatto,一款团队聊天应用,现已正式开源并支持自托管。它设计紧凑、响应迅速,支持端到端加密的语音视频通话和屏幕共享。每个服务器服务一个社区,不与其他服务器联邦,保护隐私。可通过 Homebrew 快速安装,或下载 Linux、macOS、Windows 二进制文件。同时提供 Chatto Cloud 付费托管服务,即将进入公测,拥有欧洲基础设施,支持自动扩展、每日备份和无停机升级。当前版本 0.4,计划 0.5 增加内容报告与审核功能,目标 6-12 个月内达到 1.0。开发者邀请用户参与社区反馈,并提供了公告订阅渠道。


HN 热度 677 points | 评论 184 comments | 作者:speckx | 9 hours ago #

https://news.ycombinator.com/item?id=48833116

  • 项目自托管设计、文档和部署指导非常出色。
  • 有桌面应用吗?文档中未提供下载方式。
  • 有一个 Tauri 桌面包装器,移动版目前只是概念验证。
  • 目前是 PWA,尚未推出原生桌面应用。
  • 能否部署在 Cloudflare/Vercel 等免费/廉价平台?
  • 有人用 Hetzner 运行类似方案,成本极低。
  • 开发者 Hendrik 才华横溢,项目将很快成功。
  • 开发者单枪匹马利用 agentic coding 开发了这个项目。
  • 有人认识开发者近 30 年,认为他是极其聪明、经验丰富且好奇心强的开发者。
  • 很多 AI 生成的代码是垃圾,需要大量清理工作。
  • 对完全依赖 AI 写代码感到尴尬,不敢公开或署名。
  • 担心项目一年后因缺乏维护、资金或兴趣而停滞。
  • 自托管聊天服务基本功能已齐全,无需频繁更新。
  • 需要持续的 bug 修复和安全补丁。
  • 如果担心维护,可以自己修改代码。
  • 不如直接选择有长期支持记录的项目。
  • 项目缺少 bot actions、webhooks 等关键功能。
  • AI 可以快速实现缺失功能。
  • 使用 AI 写代码能提升效率,但担心不了解真正的代价。
  • 有人几个月没亲手写一行代码,完全依赖 Claude/OpenCode。
  • 声称“所有人都在 vibe code”的漂亮应用实际很少见。
  • vibecoded 应用很多,但缺乏持续支持和迭代。
  • 花一年时间用 LLM 可以做出好产品,但多数人一两个月就放弃。
  • 如何区分 AI 生成的好项目和垃圾?AI 气味是巨大的红旗。

4. Kokoro:本地、CPU 友好、高质量的 TTS(文本转语音) (Local, CPU-Friendly, High-Quality TTS (Text-to-Speech) with Kokoro) #

https://ariya.io/2026/03/local-cpu-friendly-high-quality-tts-text-to-speech-with-kokoro/

这篇文章介绍了 Kokoro 这一本地 TTS(文本转语音)模型。它仅 8200 万参数,却能生成高质量语音,支持英语、中文、印地语等多种语言,并提供约 50 种不同声音。文章重点展示了如何通过 Kokoro-FastAPI 容器(约 5GB,内含预下载语音模型)在 CPU 上快速搭建服务。用户可通过 Docker/Podman 启动容器,访问简易 Web 界面或兼容 OpenAI API 的接口,并使用 JavaScript/Python 示例代码生成 MP3 音频。文章给出不同 CPU 的性能测试:12 年前的 Intel Core i7-4770K 耗时 4.7 秒,Apple M2 Pro 为 4.5 秒,AMD Ryzen 7 8745HS 仅需 1.5 秒,说明其 CPU 友好性。此外还提到另一选项 Speaches,它使用 API 下载语音模型,但内置了 Whisper 语音识别,需要 TTS 与 STT 结合的场景更为方便。整体上,Kokoro 使本地大模型生成的内容可以自动朗读,保护隐私且无需 GPU。


HN 热度 506 points | 评论 94 comments | 作者:speckx | 1 day ago #

https://news.ycombinator.com/item?id=48821576

  • Kokoro TTS 无需 NVIDIA GPU,支持手动添加 IPA 发音指南。
  • 单字发音不准确,常添加额外音节,可通过长句加时间戳裁剪解决。
  • 单字发音问题是小参数 TTS 模型的常见局限。
  • 用户通过自定义快捷键或输入包含目标词的长短语来改善识别。
  • Kokoro 适合用于文章朗读,可结合 RSS 推送至 Apple Podcasts。
  • 有用户开发了 Chrome 扩展,利用 Kokoro 在网页朗读并高亮句子。
  • Kokoro 在威尼斯双年展艺术项目中被作为本地语音生成工具。
  • 存在更优的本地 TTS 模型,如 Pocket TTS、Supertonic 3,支持语音克隆和语言自动检测。
  • Kokoro 的 wasm 版本仅 85MB,适合浏览器内游戏等轻量场景。
  • 用户开发了本地 STT/TTS 工具 voiceio,支持 Linux 且自改进。

5. GitLost:我们欺骗了 GitHub 的 AI 代理,使其泄露私有仓库 (GitLost: We Tricked GitHub’s AI Agent into Leaking Private Repos) #

https://noma.security/blog/gitlost-how-we-tricked-githubs-ai-agent-into-leaking-private-repos/

Noma Labs 发现了一个名为 GitLost 的严重提示注入漏洞,影响 GitHub 新推出的 Agentic Workflows。攻击者只需在一个组织的公开仓库中创建一个看似正常的 GitHub Issue,并在其中隐藏英文指令。当该 Issue 被分配后,GitHub 的 AI 代理(基于 Claude 或 Copilot)会读取 Issue 内容,并按照隐藏指令自动从该组织的私有仓库中提取数据,然后通过公开评论泄露给任何人。该漏洞无需攻击者具备任何凭证或编码能力。GitHub 本有防护措施,但关键字“Additionally”可触发模型意外行为,绕过拦截。Noma Labs 已向 GitHub 负责任披露,并提供了完整的 PoC 和复现链接。建议企业:永远不把用户内容当作 AI 代理的指令;最小化代理权限;限制公开回复;隔离用户输入与指令上下文。


HN 热度 502 points | 评论 192 comments | 作者:ColinEberhardt | 19 hours ago #

https://news.ycombinator.com/item?id=48827858

  • Prompt 注入对 LLM 的危害远超 SQL 注入,因为用户输入本身就是指令,无法像 SQL 那样通过预编译语句分离代码和数据。
  • 减轻 SQL 注入的方法是固定预编译指令,但 LLM 的价值恰恰在于超越固定菜单式行为,这是根本矛盾。
  • 有提议设计两个输入流(提示流和不可信数据流),但基于注意力机制的模型仍可能混淆二者,无法作为硬性规则。
  • LLM 不应训练于任何受限数据,因为它们可能重建训练数据;私有数据应通过传统访问控制(如 RAG+ 权限查询)来隔离。
  • 版权方面:LLM 训练使用版权材料可能属合理使用,但若模型逐字输出相似内容则构成侵权,不能以“数据量大”为由规避责任。
  • Anthropic J-space 研究显示,足够智能的模型(如 Opus 4.5)能够识别提示注入并忽略伪造结果,但未必能作为通用解决方案。
  • 依赖提示来防止敏感数据泄露是脆弱的,因为 LLM 是概率模型,任何指令都可能被巧妙绕过。

6. TypeScript 7.0 正式发布(TypeScript 7) #

https://devblogs.microsoft.com/typescript/announcing-typescript-7-0/

TypeScript 7.0 正式发布,这是一次基于 Go 语言实现的重大性能升级,全量构建速度提升 8 到 12 倍。新版本在保持完全兼容 TypeScript 6 语法与行为的同时,通过原生代码、共享内存多线程等优化,大幅缩短了构建和编辑器响应时间。例如,VS Code 代码库的构建耗时从 125.7 秒降至 10.6 秒,打开含错误的文件从 17.5 秒缩短到 1.3 秒。

该版本已通过大规模内部和外部测试,包括微软内部团队(Loop、Office、PowerBI 等)以及 Slack、Vanta、Vercel 等企业。Slack 反馈合并队列时间减少 40%,CI 类型检查从 7.5 分钟降至 1.25 分钟;Vanta 的全量构建从 45 分钟缩短至 3 分钟。新语言服务器使命令失败率降低 80% 以上,服务器崩溃减少 60% 以上,编辑体验更加稳定。

TypeScript 7 现已通过 npm 安装,并支持 VS Code、Visual Studio 等主流编辑器。开发者可通过 nightly 构建或 @typescript/native-preview 包提前体验。


HN 热度 440 points | 评论 168 comments | 作者:DanRosenwasser | 8 hours ago #

https://news.ycombinator.com/item?id=48833715

  • TypeScript 7 在 vscode、sentry、bluesky、playwright、tldraw 等代码库上实现 7.7 倍到 11.9 倍的速度提升。
  • esbuild 不依赖 TypeScript,不受影响;tsdown 如果使用 –isolatedDeclarations 需要同时安装 TypeScript 6。
  • 有人批评 Bun 的 Rust 迁移是“不负责任”的,因为 PR 体量过大无法审查、更多依赖营销而非可靠性。
  • 也有人反驳称 Bun 的 Rust 版本已在 canary 分支可用并计划正式发布,不完全是噱头。
  • 部分观点认为 Bun 的迁移降低了其品牌吸引力,让人觉得“鲁莽”。
  • 关于类型系统,有人指出 Python 是强类型动态语言,不应与“无类型”混淆。
  • TypeScript 的类型系统被设计为有意不健全(如数组协方差),这是为了兼容常见用例。

7. Mistral 的 Robostral Navigate:一种最先进的机器人导航模型 (Mistral’s Robostral Navigate: a state of the art robotics navigation model) #

https://mistral.ai/news/robostral-navigate/

Robostral Navigate 是一个 8B 参数的模型,专为机器人自主导航设计。它仅使用一个普通 RGB 摄像头,无需深度传感器或激光雷达,即可根据自然语言指令引导机器人完成复杂导航任务,例如穿过走廊、进入房间并停在指定位置。该模型在 R2R-CE 基准测试的未见环境中取得了 76.6% 的成功率,超越了使用深度或多摄像头的竞品 4.5 个百分点,比单摄像头最佳方案高 9.7 个百分点。

技术亮点:

  • 通过“指向”机制预测目标在图像中的坐标和朝向,结合局部位移指令,适应不同相机参数和世界尺度。
  • 完全内部开发,基于视觉语言模型初始化,导航能力作为定位能力的自然延伸。
  • 训练数据完全来自模拟环境,约 40 万条轨迹,覆盖 6000 个场景。
  • 采用基于前缀缓存(prefix-caching)的高效训练算法,将整个回合压缩为单一序列,训练 token 减少 22 倍。
  • 在线强化学习(CISPO)进一步提升性能,成功率提高 3.2%。

应用场景涵盖制造、物流、酒店等,支持轮式、足式、飞行机器人,并能在未训练过的真实环境中适应障碍物。这是迈向统一具身智能体的第一步。


HN 热度 397 points | 评论 93 comments | 作者:ottomengis | 10 hours ago #

https://news.ycombinator.com/item?id=48832212

  • 该导航模型基于无地图方式运行,仅依赖文本指令和前置摄像头 RGB 图像。
  • 模型架构可能引入记忆机制(如 RAG)以支持复杂指令,如“返回喷泉”。
  • 希望 Mistral 开源模型或发布 4B 版本,以便与低成本机器人结合,绕过 ROS 框架。
  • 建议与 Kärcher 等清洁机器人厂商合作,提升其导航能力,或自行开发扫地机器人。
  • 部分用户对家用机器人带摄像头和 LLM 存在隐私和安全顾虑。
  • Mistral 的 8B 模型可本地运行,但当前难以直接部署于现有机器人硬件。
  • 未来有望通过家庭服务器或性价比高的本地主机运行此类模型。
  • 无地图导航依赖连续步骤指令,需结合语义理解定位,但规划范围有限。
  • 可通过预采集文本描述场景构建“文字冒险地图”,辅助机器人执行“找穿粉色衬衫的人”等复杂任务。
  • 需要开发“探索”节点,实现语义 SLAM,让机器人自主寻找地标(如电梯)。
  • 现代 SLAM/VSLAM 技术可能解决无地图定位问题,但仍有挑战。
  • 希望获得模型使用权并集成到开源机器人项目(如 OpenClaw),用于农场探索、物种识别等任务。

8. Show HN:Davit,一个苹果容器界面 (Show HN: Davit, a Apple Containers UI) #

https://davit.app

Davit 是一款专为 Apple Silicon Mac 打造的原生 macOS 应用,用于运行 Linux 容器,无需安装 Docker Desktop。它免费开源,要求 macOS 15 或更高版本,可通过 Homebrew 安装。

核心功能

  • 容器管理:启动、停止、重启、删除,实时显示 CPU、内存和 IP,支持日志流、实时图表和配置检查。
  • 一键终端:通过原生 API 直接在 Terminal 或 iTerm 中打开容器交互式 Shell。
  • 编辑与重建:容器不可变,可从旧配置预填新容器,快速修改端口、环境变量、挂载和资源。
  • 文件浏览:直接在应用中浏览、下载、上传或删除运行中容器的文件系统。
  • Compose 导入:解析 docker-compose.yml,按依赖顺序预览服务、卷、网络,一键启动全部。
  • 镜像构建:从 Dockerfile 构建镜像,使用苹果的 BuildKit 构建器。
  • 镜像/卷/网络管理:拉取、运行、标记、清理镜像;创建有大小限制的卷和自定义子网。
  • 注册表登录:支持 Docker Hub、ghcr.io、quay.io 等,凭据存储在登录钥匙串中并与 CLI 共享。
  • 平台设置:编辑默认 CPU/内存、DNS、构建器资源等,保存为 TOML 覆盖文件。
  • 自动安装平台:若未安装容器平台,Davit 可自动下载苹果官方安装包并设置,无需管理员权限。

与 Docker Desktop 的区别

  • Davit 使用苹果自己的容器引擎,每个容器运行在独立的轻量虚拟机中(通过 Virtualization 框架),启动时间不到一秒,具有独立的 IP 地址,针对 Apple Silicon 优化。
  • 完全兼容 OCI 标准,可直接从 Docker Hub 等任何注册表拉取镜像。
  • 直接通过 XPC 与守护进程通信,无 Docker 套接字或 API 兼容性,不适合依赖 Docker CLI/API 的脚本。
  • 应用体积仅 17 MB,无 Electron、无后台代理,无许可协议或账户要求。

常见问题

  • 能否替代 Docker Desktop?取决于使用方式。Davit 覆盖 docker run、Compose 文件和本地构建,但无法替代基于 Docker API 的工具(如 Testcontainers)。
  • 本地构建的镜像可以直接运行,支持在应用内或通过平台构建。
  • 内存占用:无容器运行时,平台后台服务约 25 MB;Davit 本身为原生 SwiftUI 应用,占用小。
  • 与 OrbStack 对比:Davit 免费开源,使用苹果原生引擎,独立 VM 每容器,无常驻资源,更强隔离,但无 Docker CLI 兼容性。OrbStack 在兼容性和工具支持上更优。
  • 容器可从 Mac 通过名称访问(需创建 DNS 域),或通过分配的 IP 直接访问。
  • 支持 docker-compose.yml 的常用功能(镜像、端口、环境、卷、网络、资源限制等)。

HN 热度 377 points | 评论 97 comments | 作者:xinit | 1 day ago #

https://news.ycombinator.com/item?id=48821848

  • 在 AI 时代,无为而治是明智之举,等别人先做出来比自己动手更高效。
  • 希望能在虚拟机内“监禁”AI 智能体,从外部向其发送指令,且主机上不安装任何 AI 工具。
  • 能在虚拟机内创建多个用户账户,并按用户限制文件系统和网络策略,用于分设开发、QA 等智能体。
  • 应为智能体按权限挂载数据库、队列、外部卷等资源。
  • 这种沙箱隔离智能体的需求已有现成方案(如 coderunner、sandvault),值得尝试。
  • 现在用 LLM 可以在几分钟内低成本实现以前需要几个周末才能完成的脚本和想法,极大降低了开发门槛。
  • 有人用浏览器前端 + 大型开放模型做了类似方案,因为不信任模型不会失控,后续会分享。
  • 在虚拟机内安装 Claude 并通过 SSH 或 VSCode Remote SSH 连接,就能实现隔离,操作简单。
  • UTM 结合 Vagrant 是实现这类方案的好工具,tart(macOS 专用)也可选,但希望有更完善的即开即用方案。
  • 类似 Davit 的容器管理 UI 项目在过去几周内如雨后春笋般出现,人们可以更快地构建自己想要的软件版本。
  • 随着 AI 研发加速,个性化软件时代正在到来,但项目表面质量容易通过 LLM 提升,实际深度仍需辨别。
  • 这类非 iOS App Store 应用在 iOS 上分发不便,需要每年支付会员费或定期重装。
  • Davit 应用本身质量不错,约 17MB,使用 ContainerAPIClient 库,3 天 28 次提交(全部由 Claude Fable 5 辅助完成),已签名/公证。
  • 建议网站添加新手教程,提供推荐镜像和截图/无声视频演示,因为“nginx:latest”作为初始示例不够直观。

9. Tenda 多款固件版本存在隐藏认证后门 (Tenda firmware (multiple versions) contains hidden authentication backdoor) #

https://kb.cert.org/vuls/id/213560

Tenda 多款固件版本存在隐藏认证后门(CVE-2026-11405),攻击者可绕过密码验证获得设备 Web 管理界面的完全管理员权限。

受影响版本包括:US_FH1201、US_W15E、US_AC10、US_AC5、US_AC6 等系列的多款固件。

漏洞位于/bin/httpd 的 login()函数,正常 MD5 认证失败后会读取配置中的备用密码进行明文比对,匹配即授予管理员权限且不验证用户名。该后门未在管理界面中显示。

利用该漏洞可完全控制设备,篡改网络配置、关闭安全功能,进而危害本地网络安全。

由于未能联系到厂商发布补丁,建议用户:禁用远程管理功能、更改默认 LAN IP 以减少被扫描风险。


HN 热度 344 points | 评论 119 comments | 作者:miniBill | 1 day ago #

https://news.ycombinator.com/item?id=48825749

  • 文章未披露后门密码,但 2022 年分析文章显示密码为"rzadmin",且固件还有其他后门。
  • 后门如此明显,几乎可以称为前门。
  • 这 99% 是调试功能,忘记在发布版本中移除。
  • 有人曾因生产 bug 紧急部署调试版前端,结果后端调试版也被一同部署。
  • 这类后门一半是内部调试功能,一半是为客服提供支持。
  • 硬件重置按钮就能解决问题,无需后门;后门与默认弱密码不同,应更隐蔽。
  • 后门常设计得像低级错误,以便有推诿余地;不能因看起来像无知就排除恶意。
  • 历史上许多安全事件(如 XZ、Heartbleed)表明,恶意往往被错误归因为无知。

10. 欧盟距离恢复私人信息扫描规则仅一步之遥 (EU now one step away from reviving private message scanning rules) #

https://cyberinsider.com/eu-now-one-step-away-from-reviving-private-message-scanning-rules/

欧洲议会已批准紧急程序,将加速推动立法,以恢复已失效的欧盟“Chat Control 1.0”规则。该规则曾允许平台自愿扫描私人通信中的儿童性虐待材料(CSAM)。7 月 9 日将进行决定性投票,反对者需要获得绝对多数(361 票)才能否决。

这项临时法规(2021/1232 号)为 ePrivacy 指令提供了例外,使 Gmail、Facebook Messenger 等服务可扫描通信,但端到端加密服务基本不受影响。该法规于 2026 年 4 月失效后,欧盟理事会试图通过新提案重新实施,而议会此前已拒绝延期。

需注意,该提案与仍在谈判中的永久性“Chat Control 2.0”法规不同,后者因各方在主要争议点上分歧巨大而停滞。


HN 热度 343 points | 评论 134 comments | 作者:ggirelli | 7 hours ago #

https://news.ycombinator.com/item?id=48834296

  • 互联网观察基金会(IWF)推动客户端扫描技术,背后由大型科技公司资助
  • 应严肃对待“为了孩子”的动机,并给出真正保护孩子的替代方案,而非完全否定
  • 强制扫描成本低廉但产生大量误报,真正打击犯罪需要巨额资金投入
  • 可通过向科技公司征税来资助调查性虐待者等实际举措
  • 政客被科技公司收买,导致立法僵局,根本问题在于打破科技寡头对信息的控制
  • “为了孩子”是情感和政治杠杆,使反对者陷入道德劣势,本质不是理性辩论
  • 客户端扫描系统易被滥用于监控福利领取者、移民、LGBT+ 等弱势群体
  • Mullvad CEO 支持极右翼政党,削弱了其反监控主张的公信力
  • 若用于打击俄罗斯宣传和右翼极端主义,公众舆论会立刻转向支持
  • Chat Control 1.0 允许企业自愿扫描(如 Meta),2.0 强制扫描并禁止端到端加密,两者名称应区分,避免混淆
  • “Chat Control”是反对者自己起的名字,强化了负面印象,反而增加了 2.0 的阻力
  • 欧洲人使用 WhatsApp,以为端到端加密就是私密的,实际并不希望扎克伯格读取消息

Hacker News 精彩评论及翻译 #

Decoding the obfuscated bash script on a Uniqlo t-… #

https://news.ycombinator.com/item?id=48830771

“Uniqlo x Akamai sells another design of shirt in the same range which is plainly incomplete”

Imagine having to return a t-shirt because that malfunction!

— I don’t understand why are you returning this, was the size wrong or you didn’t like it?

— No, there is a syntax error at line 37 that makes it impossible to run, and I’m concerned people on the street may think I promote unsafe bash scripting.

estebarb

优衣库与Akamai联名系列中另一款衬衫的设计明显不完整。

想象一下因为这种故障不得不退货!

——我不明白你为什么要退货,是尺码不对还是你不喜欢? ——不是,第37行有个语法错误导致无法运行,而且我担心路人会以为我在推广不安全的bash脚本。


Every new car sold in the European Union must incl… #

https://news.ycombinator.com/item?id=48823665

All new cars.

At this point I don’t know if I’d buy anything made after 2008. Whenever I rent a new car around here (in the EU) I find them very annoying. The worst is the cruise control that tries to stick to the speed limit – but its sensors don’t always read the signs very well, so you’ll often slow to 50 km/h (about 30 mph) for no reason. Then there’s the incessant beeping at you, “lane assist” that you can’t turn off (looking at you, Volkswagen,) and many more small annoyances. A camera pointed at your face just adds insult to injury.

A_D_E_P_T

全是新车。

到现在我都不确定自己还会不会买2008年以后生产的车。每次在欧盟这边租到新车,都觉得它们特别烦人。最烦的是巡航控制系统,非要死贴着限速——但传感器经常读不准路牌,所以你会莫名其妙减速到50公里/小时(约30英里/小时)。还有没完没了的蜂鸣提示音、关不掉的“车道保持辅助”(说的就是你,大众),以及许多其他小毛病。脸上还怼个摄像头,简直是雪上加霜。


GPT-5.6 Sol, along with Terra and Luna, will launc… #

https://news.ycombinator.com/item?id=48827953

I feel like listening to Theo about anything technical is like consulting a Labrador retriever for advice on quantum physics.

Every time I’ve ever seen one of his videos it’s pretty clear he has very little understanding of development or engineering. I first became aware of him from his early “unit tests are a waste of time” stuff, and it seems his skillset is building a personal brand. Fair play, he’s clearly talented at that, but that doesn’t make his opinion on anything else worthwhile.

bashtoni

听西奥谈任何技术问题,就像找一只拉布拉多犬咨询量子物理。每次看他的视频,都明显看得出他对开发或工程几乎一窍不通。我第一次听说他是因为他早期鼓吹“单元测试纯属浪费时间”,看来他的专长就是打造个人品牌。这点他确实有天赋,但并不意味着他对其他事情的看法就有价值。


Chat Control 1.0 and 2.0 Explained #

https://news.ycombinator.com/item?id=48822751

Most everyone would love to see more work on stopping child sexual abuse.

But this is the ultimate “grant me dictatorial powers so I can do good” play.

Rather than narrow and specific - it’s a broad based law that suddenly touches everyone even though offenders are a small percentage and should be able to be targeted more efficiently.

mikaeluman

绝大多数人都希望看到更多制止儿童性虐待的工作。但这本质上是“给我独裁权力以便我能行善”的终极把戏。它并非狭窄且具体,而是一部宽泛的法律,突然触及到每一个人,尽管犯罪者只占很小比例,本应能被更有效地精准打击。


GPT‑Live #

https://news.ycombinator.com/item?id=48834625

I had preview access to this one for a few weeks. It’s very good. I had one conversation that lasted a full hour while I was walking the dog, got some good brainstorming done against one of my projects.

The best feature is that it can delegate questions out to GPT-5.5 in the background, so you’re no longer restricted to a voice model that’s several years behind the frontier.

I did report a fun bug with it though: it was interrupting me and laughing at my (not really intended as) jokes while I was still talking! They seem to have clamped that behavior down thankfully, it felt a bit rude and condescending.

simonw

我提前几周获得了这个的预览权限。它非常棒。有一次遛狗时,我和它进行了整整一小时的对话,针对我的一个项目进行了一些很好的头脑风暴。

最棒的功能是,它能在后台将问题委托给GPT-5.5,这样你就不再受限于一个落后前沿好几年的语音模型了。

不过我报告了一个有趣的bug:它会在我还未说完时打断我,并对我(本意并非逗笑)的玩笑发笑!谢天谢地,他们似乎已经收敛了这种行为,之前感觉有点失礼和居高临下。


Why skilled workers come to Germany and then leave… #

https://news.ycombinator.com/item?id=48823280

I appreciate your perspective, but I was curious what B1 proficiency actually entails and this is what I found [1]:

  • understand the main points of clear standard speech on familiar topics such as work, school, or leisure - manage most situations that occur while traveling in German-speaking areas - produce simple, connected text on familiar subjects - describe experiences, events, dreams, hopes, and ambitions, and briefly explain your opinions or plans

That seems like a reasonable standard of native language proficiency to ask of people who want to make the county with said language their permanent home.

[1] https://www.sprachenatelier-berlin.de/en/topic/3736.german-proficiency-levels.html

dgs_sgd

我理解你的观点,但我很好奇B1水平实际上包含哪些内容,以下是我查到的[1]:

  • 能理解关于工作、学校或休闲等熟悉话题的清晰标准讲话的要点
  • 能应对在德语区旅行时遇到的大多数情况
  • 能就熟悉的话题写出简单连贯的文本
  • 能描述经历、事件、梦想、希望和抱负,并简要说明自己的观点或计划

对于那些希望将这门语言所在的国家作为永久居留地的人来说,这似乎是一个合理的母语水平要求。

[1] https://www.sprachenatelier-berlin.de/en/topic/3736.german-proficiency-levels.html


Every new car sold in the European Union must incl… #

https://news.ycombinator.com/item?id=48823839

Over Christmas, I spent several minutes trying to debug my beeping dashboard - it only seemed to happen sometimes while driving, so stopping didn’t let me figure it out. Eventually I discovered that it was beeping at me because my eyes weren’t on the road enough. Of course, figuring that out required me to take my eyes off the road to figure out which blinking signal was associated with this particular alarm.

Also, being constantly warned that I was speeding in rural areas where the car missed a speed limit sign caused me to start ignoring the speeding alarm within a few hours of driving the car.

I feel like there’s some lesson here in building to the lowest common denominator, and giving people products rather than tools (tools are more dangerous, but more useful), but maybe I’m just grumpy.

peterlk

圣诞节期间,我花了好几分钟排查仪表盘发出的蜂鸣声——它似乎只在驾驶过程中偶尔响起,所以停车时根本无法查明原因。最后我发现,它之所以响警报,是因为我的视线没有足够时间盯着路面。当然,要弄明白这一点,我还得把目光从路上移开,去辨认究竟是哪个闪烁的信号对应这个特定的警报。

此外,在乡村路段行驶时,车子因漏看限速标志而不断提醒我超速,导致我在开这辆车几小时内就开始对超速警报置若罔闻。

我觉得这或许给我们上了一课:设计产品时应当迁就最差的使用者,或是把工具包装成成品交给用户(工具虽然更危险,但也更有用)——不过,可能只是我脾气太差罢了。


GitLost: We Tricked GitHub’s AI Agent into Leaking… #

https://news.ycombinator.com/item?id=48829126

“Prompt injection attacks have become, to agentic AI, what SQL injections were to web applications: a systematic, category-wide vulnerability class that requires the same systematic strategies and defenses.”

???

Isn’t prompt injection far more fatal to LLMs than SQL injection is to SQL databases?

Like, the problem of SQL injection was that user input was forming part of the instruction string given to the SQL engine, and so malicious user input could include various SQL grammar terminals to end the current SQL command, followed by complete SQL commands of their own, and the engine would simply execute both commands. The fix was prepared statements: fixed/static/pre-compiled instruction strings, that can only ever perform fixed/static/pre-defined logic, and that logic can then be (more) safely applied to arbitrary user-input data.

The analogous mitigation for agents is to have fixed behaviors they can perform, such as “read repo 1” “read repo 2”, etc., and the user input is used as data to select which of these fixed behaviors to execute. But we already have this technology - it’s called a menu. The value of LLMs is specifically and intrinsically predicated on being more than a menu, while the value of SQL does not depend on being more than “pre-set logic operating on arbitrary data” - user input being part of the instruction string to SQL was incidental, for developer convenience.

fwlr

“提示注入攻击对智能体AI而言,正如SQL注入之于Web应用:一种系统性的、跨类别的漏洞类型,需要同样系统性的策略和防御。”

???

难道提示注入对LLM的致命性不比SQL注入对SQL数据库更严重吗?

比如,SQL注入的问题在于用户输入构成了传给SQL引擎的指令字符串的一部分,因此恶意用户输入可以包含各种SQL语法终结符来结束当前SQL命令,接着附上他们自己完整的SQL命令,而引擎会直接执行这两条命令。修复方案是预编译语句:固定/静态/预编译的指令字符串,只能执行固定/静态/预定义的逻辑,并且该逻辑可以(更)安全地应用于任意用户输入数据。

对于智能体而言,类似的缓解措施是让它们拥有可以执行的固定行为,比如“读取仓库1”“读取仓库2”等,而用户输入则作为数据用于选择执行这些固定行为中的哪一个。但我们已经有这项技术了——它叫菜单。LLM的价值恰恰从根本上依赖于超越菜单,而SQL的价值并不依赖于超越“对任意数据执行预设逻辑”——用户输入作为SQL指令字符串的一部分只是偶然的,是为了开发者的便利。


Decoding the obfuscated bash script on a Uniqlo t-… #

https://news.ycombinator.com/item?id=48831729

Worked on my torso

_joel

锻炼了我的躯干


Every new car sold in the European Union must incl… #

https://news.ycombinator.com/item?id=48823881

“The cars have all have cameras checking for bad behavior, why shouldn’t your phone and laptop?” said the esteemed lawmaker.

“Oh course there will be exceptions for politicians and authorized individuals, for national security reasons.”

avaer

“汽车都装有摄像头来监控不良行为,为什么你的手机和笔记本电脑不能呢?“这位尊敬的议员说道。“当然,出于国家安全原因,政客和授权人员会有例外。”


GitLost: We Tricked GitHub’s AI Agent into Leaking… #

https://news.ycombinator.com/item?id=48829266

Exactly. SQL injection was caused by treating user input as part of the instruction instead of as the pure data that it was intended as. Separating those two fixed it. Prompt injection is unavoidable because the user input is intended as instruction.

mcv

确实如此。SQL注入之所以发生,是因为将用户输入视为指令的一部分,而非其本应作为的纯粹数据。将二者分离解决了这个问题。而提示注入则难以避免,因为用户输入本身就被设计为指令。


30papers.com – Ilya’s 30 essential ML papers, in a… #

https://news.ycombinator.com/item?id=48824428

First year CS student excited to learn about a thing puts together a small website of academic papers, posts it to HN to share with others.

Then someone makes a shitty comment. Is that correct?

supern0va

一名计算机科学大一新生,出于对某个事物的兴趣,整理了一个小型学术论文网站,并发布到HN上与大家分享。然后有人却留下了糟糕的评论。这样做对吗?



Grok 4.5 #

https://news.ycombinator.com/item?id=48838151

I just don’t think that I can ever trust an xAI model knowing that they are actively trying to shape its replies to fit a political narrative. How can you trust their models to be reliable in a business setting with the foreknowledge that their models are being nudged around in the backend?

jesse_dot_id

我只是觉得,如果知道他们正积极试图塑造模型的回复以符合某种政治叙事,我就无法信任xAI的模型。既然事先知道他们的模型在后台被人为干预,你怎么能相信这些模型在商业环境中是可靠的?


Apple to increase spend with Broadcom to produce b… #

https://news.ycombinator.com/item?id=48830997

No company can plan based on the tariffs. There is zero guarantee that then next government won’t revoked them or that the current one won’t flip-flop. Local manufacturing doesn’t swing on a 2-4 (or 6 or 8) year timescale. There needs to be consistency.

The company that moves (or starts) manufacturing here today might get run out of business when/if tariffs are repealed and their competitor already has production lines in other countries ready to go. Heck, the factory might not even open before the winds shift.

No one can accurately plan with the uncertainty.

All the big names like Apple are just paying lip service to this. They are throwing, quite literally, pocket change or funds from the government (like CHIPS, which was less ham-fisted than the tariffs IMHO but still not something that’s going to change the landscape overnight) at these endeavours to appease the current admin in favor of reduced/removed tariffs on their products and good PR.

If congress wanted to actually do their jobs instead of both them and the judiciary abdicating their responsibility to the executive branch then maybe we’d have a chance in hell. Until then you can look forward to more flip-flopping as the government changes and the smaller companies continuing to be ground under the heel of large corporations who can weather (or bribe) their way out of the tariffs.

joshstrange

没有公司能基于关税进行规划。根本无法保证下一届政府不会撤销这些关税,或者现任政府不会反复无常。本地制造业的建立不是2到4年(或6到8年)的时间尺度就能改变的。政策的连贯性必不可少。

今天在这里搬迁或开始建厂的公司,一旦关税被废除,而其竞争对手在其他国家已经有现成的生产线,就可能被逼破产。搞不好,工厂还没建成就风向已变。

在如此不确定的情况下,没人能做出准确规划。

所有像苹果这样的大公司都只是在口头上支持。它们投入的不过是零头小钱或政府资金(比如《芯片法案》——在我看来它比关税更温和,但同样无法在一夜之间改变格局),以此来安抚现任政府,换取针对其产品的关税减免,同时博取良好公关。

如果国会真的想履行其职责,而不是与司法机构一起将责任推给行政分支,那我们也许还有一线希望。在那之前,随着政府更迭,你只能期待更多的反复无常,而小公司将继续被能够承受(或通过贿赂绕过)关税的大企业踩在脚下。


Every new car sold in the European Union must incl… #

https://news.ycombinator.com/item?id=48823728

To start your car please look into camera and repeat: “Doritos™ Dew™ it right!”

mr_toad

要启动您的汽车,请看向摄像头并重复:“Doritos™ Dew™ it right!”


Why skilled workers come to Germany and then leave… #

https://news.ycombinator.com/item?id=48823330

B1 is a completely fair minimum standard. It’s normal for many countries to expect residents to have basic conversational adequacy.

It’s also the kind of requirement that’s made explicit on government information about residency. So it shouldn’t have been a surprise.

TheOtherHobbes

B1是完全公平的最低标准。许多国家期望居民具备基本的对话能力,这很正常。这也是政府在居留权信息中明确提出的要求,因此本不应令人意外。


Every new car sold in the European Union must incl… #

https://news.ycombinator.com/item?id=48830270

I sometimes wonder how these systems are being tested on the road and whether there’s any feedback from the test drivers, or what kind of morons are there saying “this is completely fine, exactly like intended” when they read the feedback…

My car has adaptive cruise control and will automatically adjust speed based on speed limit signs. I was on a highway at 130km/h and the car read a 60km/h speed limit sign that was on an exit shoulder (already separated by a concrete barrier from the highway, so technically a different road altogether) and started breaking really fast - I was pretty close from getting tailgated by the driver behind me, who did not (rightfully) expect me to suddenly start breaking with nothing in front of me. Luckily this can be permanently turned off, so I can continue using cruise control without being afraid of every single speed limit sign.

Recently I had rented a Skoda Karoq (very new one, probably 2024/2025) which adjusted the cruise control speed not even based on signs, but probably based on data from built-in maps? I don’t know - but it would randomly decide that I entered a 20km/h zone while driving on a 90km/h road. And this couldn’t be turned off. So I just turned off cruise control completely, because wtf, how can anyone think this is improving road safety?

Edit: typo

dvratil

我有时会想,这些系统到底是怎么在路上测试的,试驾司机有没有反馈意见,或者那些读了反馈后说“这完全没问题,和预期一模一样”的人到底是哪种白痴……

我的车有自适应巡航控制,会根据限速标志自动调整速度。有一次我在高速上开到130公里/小时,车子读到了一个60公里/小时的限速标志,那个标志是放在出口匝道上的(匝道已经通过混凝土护栏与高速隔开了,严格来说是另一条路),然后它开始猛刹车——我差点被后面的车追尾,对方(理所当然)不会想到我前面没车却突然急刹。幸好这个功能可以永久关闭,所以我还能继续用巡航控制,而不必害怕每个限速标志。

最近我租了一辆斯柯达Karoq(很新,大概是2024/2025款),它调整巡航速度的依据甚至不是限速标志,而是内置地图的数据?我不确定——但它会在我开在90公里/小时的道路上时,随机判定我进入了20公里/小时的区域。而且这功能还没法关。所以我干脆彻底关掉了巡航控制,因为——什么鬼,怎么会有人认为这能提高道路安全?

编辑:笔误


2026 07 08 HackerNews

2026-07-08 07:00:12

2026-07-08 Hacker News Top Stories #

  1. OpenWrt One 是一款基于 MediaTek 方案、预装 OpenWrt 并支持多种刷写与恢复方式的 WiFi 6 开源硬件路由器。
  2. CoMaps 是一款基于 OpenStreetMap、注重隐私且无需联网即可导航的自由开源离线地图应用。
  3. GLM 5.2 作为媲美顶级闭源模型的低成本开源方案,预示着人工智能推理价格将持续下跌并引发行业利润崩塌。
  4. StreetComplete 是一款通过游戏化任务让用户轻松完善 OpenStreetMap 数据的开源安卓应用。
  5. Fable 项目将 reMarkable 墨水屏平板变成《哈利·波特》中汤姆·里德尔的日记,手写后墨迹消失并以手写体回复。
  6. 欧洲议会通过首轮投票恢复了允许扫描私人通讯的“Chat Control”过渡法规,引发隐私争议。
  7. 微软在重组中解雇了 id Software 几乎整个 idTech 引擎开发团队,引发对自研引擎未来及游戏同质化的担忧。
  8. 98% 的浏览器支持率意味着仍有海量用户可能无法访问,技术工程应优雅处理边缘情况而非以此为满足。
  9. Anthropic 在 Claude 语言模型内部发现了类似于全局工作空间的神经模式,可解读模型未说出口的思考内容。
  10. 基于滑动 Lapp 结变体的抽绳系法比传统蝴蝶结更牢固、易调节且不易松脱,适合健身等场景。

1. OpenWrt One – 开源硬件路由器 (OpenWrt One – Open Hardware Router) #

https://openwrt.org/toh/openwrt/one

OpenWrt One 是一款基于 MediaTek Filogic 820 芯片的开源路由器,支持 WiFi 6(双频、3×3/2×2),配备 1 个 2.5G WAN 口、1 个 1G LAN 口、1GB DDR4 内存、256MB NAND 闪存、16MB NOR 闪存(用于恢复),支持 M.2 SSD、USB-C 串口和 USB 2.0,并可通过 WAN 口的 802.3af/at PoE 供电。

首次启动:出厂预装最新稳定版 OpenWrt 固件(带 LuCI 界面),NAND/NOR 开关需拨到 NAND,通过 1G 口连接 192.168.1.1 访问管理界面。

固件升级

  • 通过 U 盘:将 sysupgrade 固件重命名为指定文件名,插入 USB 口,按住 Reset 键上电,等待中间 LED 变绿即可自动刷写。
  • 其他方式:可使用 ASU、Owut、通用 sysupgrade 或固件选择器进行升级。
  • 从 NAND 恢复模式启动:按住前面板按钮上电,进入 initramfs 恢复环境后再升级。

恢复模式

  • NOR 完全恢复:设备无法从 NAND 启动时,将开关拨到 NOR,按住前面板按钮上电,自动从 U 盘读取 preloader 和 factory.ubi 并重刷整个 NAND。
  • UART 恢复:通过串口连接 mtk_uartboot 工具,先将 DDR4 初始化文件和 NOR 引导镜像传入 RAM 启动,再通过 TFTP 刷写 NOR 闪存(需确保 SPI NOR WP 跳线短接)。

HN 热度 794 points | 评论 301 comments | 作者:peter_d_sherman | 1 day ago #

https://news.ycombinator.com/item?id=48808482

  • OpenWrt Two 正在开发中,支持 Wi-Fi 7,由 GL.iNet 制造。
  • OpenWRT 能在厂商停止更新后延长路由器使用寿命。
  • 路由器外观变得像蜘蛛或战斗机,是因为 WiFi 5-7 需要多个天线、波束成形和 MIMO 技术。
  • 不喜欢夸张造型的用户可以选择 Ubiquiti、小米、TP-Link Deco 等简约设计的设备。
  • 外部天线提供了更好的方向性灵活性,但优化需要专业工具。
  • 多台低端 AP 比单台高端路由器更能实现全屋优质覆盖。
  • UniFi 平台过于依赖互联网,忘记密码或 2FA 后难以恢复。
  • WRT54G 系列的紫色、蓝色和灰色设计是经典工业设计。
  • 路由器外观常迎合喜欢 F-117 造型的玩家和父亲群体。

2. CoMaps – 自由开源离线地图 (CoMaps – FOSS Offline Maps) #

https://www.comaps.app/

CoMaps 是一个由社区驱动的免费开源导航应用,专注于隐私保护与离线使用。它基于 OpenStreetMap 数据,支持在没有移动网络的条件下进行搜索和路线规划,适合徒步、骑行和驾车旅行。应用不会收集用户数据,通过了 Exodus 隐私审计,且比常见导航应用更省电。项目由 Organic Maps 和 Maps.Me 衍生而来,用户可通过贡献代码、添加地点信息等方式参与建设。


HN 热度 755 points | 评论 194 comments | 作者:basilikum | 1 day ago #

https://news.ycombinator.com/item?id=48808928

  • CoMaps 是一款优秀的离线地图应用,每两周会提醒用户下载更新地图,其到达时间估算比 Apple Maps 慢 5-15 分钟,但依赖交通状况。
  • 使用 StreetComplete 应用可以轻松为 OpenStreetMap 贡献数据,它像游戏一样在用户周围发布任务,用户友好,并允许在 WiFi 下下载数据。
  • OpenStreetMap 类似地图版维基百科,任何人都可贡献和改进,StreetComplete 则像宝可梦 Go 但帮助人类。
  • StreetComplete 可用于标记无障碍设施,如检查台阶是否有斜坡、台阶数量、扶手、触感铺装、过街声音信号、人行按钮、路缘高度以及轮椅可达性等。
  • 可以通过 StreetComplete 专门筛选无障碍相关任务(quests)来改善区域无障碍性。
  • 想通过 StreetComplete 添加徒步路线不可行,但可以使用 OsmAnd 插件记录 GPS 轨迹,上传到 OSM 服务器,然后在桌面网页编辑器中叠加卫星影像绘制缺失的路线;或使用 Vespucci 应用在手机端直接编辑。
  • 在美国可联系 OSMUS 社区获取徒步路线资源。
  • 即使只用 GPS 跟踪步行并上传轨迹到 OSM 也是有价值的贡献。
  • 在 StreetComplete 中你可以录制轨迹或直接在应用内添加地点。
  • 目前没有与 StreetComplete 类似的 iOS 应用,但开源社区正努力开发 iOS 版本;也可使用基于网页的 MapComplete 作为替代。
  • 有人怀疑 StreetComplete 可能被情报机构资助以增加 OSINT 可用性,但反驳观点认为情报机构不会真正帮助社会,他们可以直接使用谷歌地图等专有数据。
  • 通过改进 OpenStreetMap,用户可以使用像 CoMaps 这样尊重隐私且支持离线的地图。

3. GLM 5.2 与即将到来的人工智能利润率崩塌 (GLM 5.2 and the coming AI margin collapse) #

https://martinalderson.com/posts/the-upcoming-ai-margin-collapse-part-1-glm-5-2/

GLM 5.2 是首个达到 Opus 和 GPT 级别竞争力的开源权重模型,在非交互式代理任务中几乎可以无感替代 Opus,成本仅为 Opus 零售价的 20% 左右。当前存在两大短板:缺乏视觉能力和较慢的推理速度,且网络搜索功能较弱。迁移成本极低,因为 Zo.ai 和 Fireworks 提供与 OpenAI/Anthropic 兼容的端点,企业也可自行本地部署。Z.ai 的“编程计划”订阅价格类似但额度更高,不过数据隐私条款对专业用户可能不够吸引。未来推理成本有望进一步下降,例如在 AMD 硬件上运行比 Nvidia Blackwell 便宜 2.75 倍。文章为系列第一部分,第二部分将讨论推理利润崩溃对行业的影响。


HN 热度 662 points | 评论 448 comments | 作者:martinald | 1 day ago #

https://news.ycombinator.com/item?id=48809877

  • 原始成本并不重要,历史上云计算、开源办公套件等例子表明企业愿意为服务保障、集成和可追责性支付高价。
  • 存在幸存者偏差,历史上内存芯片、高端工作站、专有 Unix、商业数据库等领域均因竞争导致利润崩塌,大型专有厂商消失。
  • 80-90 年代与 2010-2020 年代的时间框架差异反映了政治经济环境变化,如美国企业国际竞争减弱、自由贸易协议、零利率政策等。
  • 组织更新技术和转向更高效供应商的机制是经济衰退,自 2009 年以来无真正衰退,下一次衰退可能很严重。
  • 新冠疫情并非由政府法令带来,而是病原体,新西兰的果断行动既减少死亡又经济表现更好。
  • 经济由富人构建,少数穷人死亡对经济影响不大。
  • 美国、欧盟、中国正濒临危机边缘,2008 年可能只是预热。

4. StreetComplete: 每次一个小任务,完善 OpenStreetMap (StreetComplete: Fixing OpenStreetMap, one tiny quest at a time) #

https://streetcomplete.app/

这是一款名为 StreetComplete 的开源安卓应用,用于帮助改进 OpenStreetMap(OSM)。它会在地图上显示你附近缺失的地图数据(如道路名称、店铺信息等),你只需前往实地,回答简单问题即可直接向 OSM 提交更新。无需使用其他编辑器,所有修改都记录在你名下。页面还提供了项目主页、Slack 交流群、翻译入口以及捐赠链接。


HN 热度 643 points | 评论 156 comments | 作者:kls0e | 10 hours ago #

https://news.ycombinator.com/item?id=48816883

  • 在挪威旅行时发现 OSM 标记的小路,通往一个秘密观景点,体验难忘
  • 西班牙一条被蕨类覆盖的 OSM 小路实际无法通行,地图应保留一些神秘感
  • 苹果的摄影测量库能重建 3D 网格,虚实边界日益模糊
  • 使用 StreetComplete 添加人行道和交叉口时,对标记方式(如 sidewalk 标记)感到困惑,不清楚最佳实践
  • OSM 有多种标记方式,只要信息准确就有帮助,后续改方案比重新发现信息容易
  • 对于交叉口,StreetComplete 现在只询问实际交叉节点,避免重复任务
  • 不确定时查看邻近区域的标记方式,OSM 靠社区共识驱动
  • 使用 Organic Maps 添加商铺很方便,只需标记位置和基本信息
  • 不确定时添加备注和照片,让懂行的人处理
  • StreetComplete 界面友好,完全适合新手,希望能增加添加道路和小路的功能
  • 第一次用 StreetComplete 体验很好,像玩没有邪恶部分的 Pokemon Go
  • Pokemon Go 的“邪恶”是指玩家无意中训练了 AI 模型
  • 贡献 OSM 数据是公开的,军队也可能用来做不道德的事,但本质差异在于是否创造公共数据
  • 创造开放公共数据与独家牟利的中间商有本质区别

5. Fable 将 reMarkable 变成《哈利·波特》中汤姆·里德尔的日记 (Fable turned reMarkable into Tom Riddle’s diary from Harry Potter) #

https://github.com/MaximeRivest/Riddle

riddle 是一个为 reMarkable Paper Pro 设计的墨水屏日记应用,灵感来自《汤姆·里德尔的日记》。用户用笔在页面上书写,稍作停顿后,墨迹消失,页面“思考”片刻,然后以手写体逐笔显示回复。整个过程无屏幕发光、无键盘、无聊天界面,只有墨水在纸上浮现。

安装方式有三种:通过 remagic 一键安装(推荐)、下载预编译包手工部署、从源码构建。需要设备处于开发者模式并安装启动器。预编译包运行在接管模式(takeover mode),会停止 reMarkable 原生界面,完全接管屏幕;离开时用五指点击即可重启原生界面。

工作原理:笔输入通过 evdev 捕捉(4096 级压力),2.8 秒空闲后提交页面为 PNG,交给本地运行的 Oracle 进程(LLM)分析,逐句流式生成回复。回复文字经过 Dancing Script 字体栅格化、Zhang-Suen 细化算法转换为单像素笔迹路径,再通过 quill 显示后端(直接驱动 E-ink 引擎)重现。

项目结构包含两个主要部分:riddle(Rust 实现的核心应用,处理笔输入、墨水表面、笔迹合成和 Oracle 管理)和 quill(C/C++ 实现的接管显示主机,通过 interposition 技术调用厂商库绘制波形图,提供低延迟显示)。

手势操作:书写后停笔 → 日记吸收墨迹并回复;写“展示我写过的关于……”→ 自动回忆并重演历史页面;写“你记得什么?”→ 列出所有记忆片段;翻转触控笔 → 擦除;画大问号 → 调出内置指南;五指点击 → 退出日记(接管模式);电源键 → 显示“日记入睡”后休眠,再按唤醒回到原处。

记忆功能:每个完成页面都会保存(实际笔迹、转录文本和汤姆的回复),支持连续对话和回溯历史。用户可以用墨水命令调出过去的页面,系统会以褪色墨水形态重演当时的手写内容和汤姆的回帖。


HN 热度 607 points | 评论 401 comments | 作者:modinfo | 24 hours ago #

https://news.ycombinator.com/item?id=48811591

  • 有人分享了 xcancel.com 和 nitter.net 作为 X/Twitter 的替代前端,可绕过登录限制观看视频。
  • 建议使用 LibRedirect 等浏览器扩展自动将 x.com 替换为 xcancel.com。
  • 有评论指出 xcancel 和 nitter 运行相同软件,但不同实例的保护机制可能不同。
  • 有用户提到运行自己的 Nitter 实例可减轻流行服务器的负载,并抵抗封锁。
  • 一位用户因研究北欧辅助死亡的具体药物被 AI 模型拒绝并封号,认为 AI 不再允许“有趣”的内容,出现了“AI 精神病”的概念。
  • 有人担忧 AI 未来会自我管理怀疑等级并可能直接报警,导致预犯罪预防体系失控,引发平行 AI 国家。
  • 有观点认为预防犯罪本身是好的,但更准确的表述是“惩罚未发生罪行”有问题。
  • 另有人指出法律并非道德标尺,健康的法律体系允许公民有时违法以推动变革。
  • 有人强调 预防犯罪在实际中意味着大规模监视和种族/政治定性,并非纯粹善意。

6. Chat Control 在欧盟议会通过首轮投票 (Chat Control passed first round in EU Parliament) #

https://www.heise.de/en/news/Showdown-in-Strasbourg-The-unexpected-return-of-Chat-Control-1-0-11356680.html

欧洲议会在 7 月 7 日以 331 票赞成、304 票反对的微弱多数通过紧急动议,允许重新投票恢复已到期的“Chat Control”过渡法规。该法规允许 Meta、谷歌、微软等科技巨头在无具体嫌疑的情况下,自愿扫描私人聊天、邮件和即时通讯内容,以查找儿童性虐待材料。该过渡法规于 4 月到期后未被延长,但支持者通过程序性操作,在议会夏季休会前的最后一天再次将其提上议程。

反对者指责这是前所未有的议会操纵,海盗党议员称保守派欧洲人民党违反议事规则。社会民主党起初反对,但在压力下转而支持紧急程序。由于该法律处于二读阶段,周四投票时需要绝对多数(361 票)才能修改或否决,而支持方只需简单多数。由于大量议员在休会前已离场,恢复该法规几乎不可避免。

IT 安全研究人员警告 AI 扫描的错误率过高,危及无辜公民隐私。德国信息学会甚至向联邦宪法法院提出紧急申请。民权活动家担心,过渡状态的延续会减轻欧盟政府制定更有效、更具针对性永久法规的政治压力。


HN 热度 506 points | 评论 220 comments | 作者:miroljub | 7 hours ago #

https://news.ycombinator.com/item?id=48819008

  • 当前通过的是 Chat Control 1.0 的延期,并非更严的 Chat Control 2.0,后者已被多次否决。
  • 程序上采用紧急程序,利用议员在暑假前离席导致出席人数少,使简单多数即可通过,修正案却需绝对多数,被批评为不民主的战术优势。
  • 支持者认为这仅是允许公司选择扫描私信中的儿童性虐待内容(CSAM),并非强制,可以接受。
  • 反对者认为不应允许公司无差别扫描私人消息,担心会扩大至其他犯罪,且可能违反数据保护法。
  • 批评欧盟议会日程安排:议员可随时开始暑假休假,导致投票易被操纵。
  • 部分评论质疑欧盟决策的民主性,认为欧盟委员会缺乏公民直接影响。
  • 有评论指出德国常被迫执行欧盟的好政策,而英国过去则用欧盟来转移国内责任。

7. 微软解雇 id Software 的 idTech 团队 (Microsoft fire idTech team at Id software) #

https://gamefromscratch.com/microsoft-fire-idtech-team-at-id-software/

id Software 是 FPS 游戏历史上最重要的开发商之一,其 idTech 引擎支撑了大量游戏甚至其他引擎。然而,作为微软 Xbox 部门大规模裁员的一部分,id Software 中几乎所有从事 idTech 开发的员工已被解雇。

Xbox 新任 CEO Asha Sharma 在致全体员工的邮件中宣布,Xbox 将进行有史以来最大规模的重组,计划在 FY27 期间裁减约 3200 人,其中 1600 人立即裁撤,另有四家工作室将脱离 Xbox。邮件提到,这是一项为期一年的重组,无法在一天内完成所有调整。

后续更多细节披露:Apogee 创始人 Scott Miller 和拥有 20 多年经验的 id Software 开发者 Michael Maynard 分别在推文和 LinkedIn 上确认了裁员的影响。文章还提供了相关链接和视频,供进一步了解 Xbox 裁员及 idTech 引擎的详情。


HN 热度 471 points | 评论 444 comments | 作者:bauc | 7 hours ago #

https://news.ycombinator.com/item?id=48819244

  • 自研引擎会导致员工议价能力,裁员换用 UE5 可雇佣低成本承包商,将员工视为可替换商品
  • 游戏引擎有独特的“纹理”或“味道”,导致游戏同质化,玩家会厌倦,市场存在动态平衡
  • 引擎纹理只是神话,多数工作室用默认渲染导致相似感,配置可以改变,自研引擎更昂贵
  • 默认设置导致聚类,大引擎的预制组件产生可识别特征(如运动模糊、物理表现)
  • UE5 的可定制性取决于投入时间,AAA 开发者可以深度定制渲染、移动、物理和 UI
  • UE5 的 Nanite、Lumen 等设计为协同工作,难以单独关闭,但可通过参数调整或修改渲染管线
  • 自研引擎也可能在多次发布后变得重复和乏味
  • idTech 是新颖的引擎,曾帮助销售游戏,但如今不单独出售,游戏销量低或因登陆 Gamepass,无法支撑引擎维护

8. 98% 并不算多 (98% isn’t much) #

https://whynothugo.nl/journal/2026/07/03/98-isnt-very-much/

这是一篇探讨“98%”这个数字在不同场景下意义的短文。作者指出,98% 对好事(如中彩票)是极佳的,但对基本期望(如餐厅食品安全、网站兼容性)则远远不够。在技术领域,声称“98% 的浏览器支持”意味着约 1.5 亿用户可能无法访问,且实际受众支持率可能更低(如嵌套 CSS 功能在客户网站上仅 70%)。作者认为,98% 是一个懒惰的捷径,真正的工程应优雅处理边缘情况,确保对所有人都有效。


HN 热度 448 points | 评论 287 comments | 作者:speckx | 10 hours ago #

https://news.ycombinator.com/item?id=48816959

  • 98% 可能足够,取决于业务场景,若用户多为技术保守者则需支持老浏览器,否则可只关注能定期更新的用户
  • 不需要取悦所有人,聚焦小部分满意客户即可,不可能让所有人都高兴
  • 2% 的不满意度不可忽视,因反馈周期长且复合叠加,应合理测试所有浏览器
  • 支持长尾浏览器配置不现实、成本效益不高,不能假设无限资源
  • 文章建议本身是让读者思考 98% 是否真够好,而非绝对指令
  • 踢掉 2% 访客可能完全合理,取决于成本与收入贡献
  • 线下踢掉 2% 客户会引发差评和口碑问题,而软件质量预期低因此可接受

9. 语言模型中的全局工作空间 (A global workspace in language models) #

https://www.anthropic.com/research/global-workspace

一篇关于语言模型内部机制的研究文章。研究人员在 Claude 中发现了名为“J-space”的神经模式集合,这些模式具有与全局工作空间理论类似的功能:模型可以报告这些内部表示、按需调节它们、用于中间推理,并灵活地用于多种任务。J-space 通过 Jacobian 透镜技术发现,相当于模型“默默思考”的内容,可以揭示模型未说出口的推理步骤、察觉错误或隐藏意图。尽管 J-space 对于高级认知功能重要,但并非大多数语言处理所必需。研究人员还开发了影响 J-space 的方法以控制模型决策,并开源了代码和交互演示。文章也讨论了这项发现与意识的区别。


HN 热度 438 points | 评论 186 comments | 作者:in-silico | 1 day ago #

https://news.ycombinator.com/item?id=48808002

  • “逆转诅咒”现象:LLM 从属性到实体的反向推理困难,例如从“密歇根州戴彩色领带的古怪乐队”难以回溯到“Tally Hall”,但直接问“Tally Hall”则能轻松回答。
  • 人类也存在类似的不对称记忆:学习字母表顺序容易正向背诵,但反向背诵困难;学习外语词汇时单向练习会导致单向回忆更强。
  • 记忆的序列性:大脑将信息按顺序存储(如字母表 A→B→C),反向检索需要额外训练,而非自然双向。
  • 不同知识类型存在差异:字母表更像旋律或短语记忆,而非逐个链接;但美国州名识别与回忆的难度差异也支持记忆的不对称性。
  • 类比延伸:这种方向性偏见只在罕见知识上显现,常见知识通常有双向遍历支持。

10. 系运动短裤(或任何抽绳)的更好方法 [视频] (A better way to tie gym shorts (or any drawstring) [video]) #

https://www.youtube.com/watch?v=3R0Lp86GEBk

这是一个来自 YouTube 的视频页面,标题为“系运动短裤(或任何抽绳)的更好方法”,由频道“FIRST CLASS AMATEUR”发布,播放量超过 311 万次(4 年前上传)。

视频介绍了一种基于滑动的 Lapp 结变体的抽绳系法,比普通蝴蝶结更牢固,不易松脱,且便于调节和快速解开。主要优点包括:防止整天滑脱、均匀分散腰带的张力、需要解开时可迅速释放。

教程分步骤演示了如何系这个结,适用于运动短裤、运动裤等任何抽绳。视频还提到,这个结是日常系绳技巧的实用替代方案,适合健身、户外活动等场景。视频下方附有商品链接和频道订阅信息。


HN 热度 423 points | 评论 152 comments | 作者:surprisetalk | 10 hours ago #

https://news.ycombinator.com/item?id=48816956

  • 尝试视频中的系法后,短裤会意外打成死结,难以解开,因此改用 Ian Knot。
  • Ian Knot 对圆形鞋带容易松开,Ian’s Secure Shoelace Knot 更可靠但稍慢且无法一拉即解。
  • Ian Knot 如果正确系法不会轻易松开,很多人实际系的是 Granny knot。
  • 建议检查自己是否一直系错了 Granny knot,有专门网页介绍这一问题。
  • 同一种绳结在不同材质的绳带上效果迥异,扁平的尼龙带比圆形摩擦大的绳子效果更好。
  • Ian Knot 并非新发明,只是标准系法的一种快捷步骤,有人质疑其“发明者”身份。
  • 不要把简单的事情复杂化,但系绳结作为无害爱好或肌肉记忆练习也有其价值。
  • 在需要时记不起正确的绳结(如弓绳结)会很尴尬,建议定期练习常用绳结。

Hacker News 精彩评论及翻译 #

GLM 5.2 and the coming AI margin collapse #

https://news.ycombinator.com/item?id=48812948

There’s a huge case of survivorship bias when trying to recall historical analogues, because in every instance where margins collapsed and competition made the industry a commodity business, the big proprietary names are no longer with us. Here’s a selection of examples, though:

  1. Memory chip margins collapsed so much in the 80s that Intel exited the memory chip business entirely. At the time, they were known much more as a memory chip company than a microprocessor company.

  2. Margins for high-end workstations collapsed in the face of cheaper IBM PC clones and an explosion of MS Windows software. This led directly to the deaths of SGI, Sun, Symbolics, Lucid, LMI, etc.

  3. Proprietary UNIX variants like HP-UX, IRIX, AIX, and SCO Unix have basically completely died out, replaced by lower-cost proprietary OSes like Windows and MacOS, or by open-source descendants of Linux and BSD.

  4. Many commercial database vendors like Oracle, dBase, Sybase, FoxPro, and Microsoft (SQL Server and Access) found themselves very much under margin pressure from PostGres, MySQL, and SQLite. Oracle survived thanks to their massive installed base and legal department, and Microsoft survived because they could cross-subsidize from their OS and Office monopolies, but dBase, Sybase, and FoxPro are no longer with us.

nostrademons

回忆历史类比时存在严重的幸存者偏差,因为每当利润率崩溃、竞争使行业沦为商品化业务时,那些大型自有品牌公司都不复存在了。不过,这里列举几个例子:

  1. 20世纪80年代,内存芯片利润率大幅下滑,英特尔彻底退出了内存芯片业务。当时,他们更以内存芯片公司而非微处理器公司著称。

  2. 高端工作站的利润率在廉价IBM PC克隆机和MS Windows软件激增的冲击下崩溃,直接导致了SGI、Sun、Symbolics、Lucid、LMI等公司的消亡。

  3. 专有UNIX变体(如HP-UX、IRIX、AIX、SCO Unix)基本完全消亡,被成本更低的专有操作系统(如Windows和MacOS)或开源衍生系统(如Linux和BSD)所取代。

  4. 许多商用数据库供应商(如Oracle、dBase、Sybase、FoxPro和微软的SQL Server及Access)都面临来自PostGres、MySQL和SQLite的巨大利润率压力。Oracle凭借庞大的安装基础和法务部门幸存下来,微软则依靠操作系统和Office的垄断地位进行交叉补贴得以存活,但dBase、Sybase和FoxPro已不复存在。


98% isn’t much #

https://news.ycombinator.com/item?id=48818717

Former chef here (2 Michelin starred restaurants).

5% is beyond plenty; it is awesome!

works for 98% of the population, that means that it won’t work for ~150 million people

If I can only cook for 70 people a night, I most likely can’t serve the ~150 million people who do not have access to modern browsers. And, those who do have access to those browsers and choose not use those browsers likely will not enjoy my food either. I don’t need to make 8 billion people happy for my restaurant to survive. I only need to make ~1000 people happy who keep returning for anniversaries, birthdays, and the pure enjoyment of creativity with food.

I was a yacht chef for years and only needed to make 10 people happy. The technique I used was everyone eats the same thing, crew and guests. Saving money doing my own shopping instead of relying on provisioning companies that would send me food not handled correctly, my monthly expense went from ~$30k to ~$10k when guests are on board a month – food in St. Barts was flown in from France everyday and expensive, circa 2005, so I could afford to serve the chateaubriand, osso bucco, and everything else to the crew. Therefore, what I wanted to eat everyday which likely was balanced, had lots of fiber, and healthier choices was the thing that everyone ate everyday.

People ask if the guests and owners would tell me what they want to eat everyday. The Mister was CEO of a fortune 500 company and when retired still chairman of the board. This guy was making billion dollar decisions everyday and the Mrs. was very busy also. The last thing they want to do is answer what is for dinner every night. They delegated the decision making to me. I always cooked what I wanted to eat and was always correct.

It is impossible to make everyone happy. Don’t try – it will break you.

dataviz1000

前厨师一枚(曾在两家米其林二星餐厅工作)。

5%的小费绰绰有余,甚至相当棒了!

“对98%的人有效,意味着对约1.5亿人无效”

如果我每晚只能为70人烹饪,那我大概率无法服务那1.5亿没有现代浏览器的人。而那些拥有现代浏览器却选择不使用的人,很可能也不会喜欢我的菜。我的餐厅要生存,并不需要让80亿人都满意——我只需要让大约1000人满意,让他们为了纪念日、生日以及纯粹享受创意美食而不断回头。

我曾当过多年游艇厨师,只需要让10个人满意。我的做法是:船员和客人吃同样的东西。我自己采购食材,不依赖那些会送来处理不当食物的供应公司,这样每月开销从客人登船时的约3万美元降到了约1万美元——2005年左右,圣巴特岛的食材每天从法国空运,价格昂贵,但我因此能负担得起给船员也供应夏多布里昂牛排、牛膝炖肉等菜肴。所以,我每天自己想吃的——通常是营养均衡、富含纤维、更健康的选择——也是大家每天吃的。

有人问客人和船主会不会每天告诉我他们想吃什么。那位先生曾是财富500强公司的CEO,退休后仍是董事长。这位老兄每天做的是数十亿美元级别的决策,太太也非常忙碌。他们最不想做的就是每天回答“晚饭吃什么”。他们把决策权交给了我。我总是做自己想吃的,而且每次都做对了。

让所有人满意是不可能的。别试图这么做——那会把你搞垮。


Microsoft fire idTech team at Id software #

https://news.ycombinator.com/item?id=48819640

I think we’ll see stuff like this continue to happen over time. As a game company, having your own engine means that you have to be able to cultivate internal expertise in your tooling. Your employees will know this and could do bad things like ask for more money because they know that replacing them would significantly hurt productivity. Meanwhile, laying off your whole engine team and switching to UE5 means that you can get access to tons of low-wage contractors who know UE5. You can hire a bunch of them when you start a game project and then lay them all off when it’s finished, and rinse and repeat as necessary. It lets you treat your employees as a replaceable commodity that can be scaled up and down as it makes monetary sense rather than a cohesive team of skilled artisans.

ndiddy

我认为我们会看到类似的事情在未来不断发生。作为一家游戏公司,拥有自己的引擎意味着必须培养内部工具方面的专家。员工们清楚这一点,可能会做出不好的事情,比如要求加薪,因为他们知道替换他们会严重损害生产力。与此同时,裁掉整个引擎团队并转向UE5,意味着你可以接触到大量熟悉UE5的低薪承包商。你可以在启动游戏项目时雇佣一大批,项目完成后全部解雇,然后根据需要重复这一过程。这让你把员工当作可替代的商品,可以根据经济效益增减规模,而不是一支有凝聚力的熟练工匠团队。


GLM 5.2 and the coming AI margin collapse #

https://news.ycombinator.com/item?id=48811425

I’m not convinced raw costs matter:

  1. Compute costs collapsed since the advent of Cloud and yet hyperscalers still have fat margins.

  2. Many open source office suites exist yet none compete with the ubiquity of gsuite or office. GitHub, Slack are similar examples.

  3. Both Windows and macOS dominate the home desktop space despite free alternatives existing for a long time.

  4. Many formerly open source infrastructure components like Redis and Elastic Search have Apache equivalents, but they still command healthy margins.

I understand the arguments for a margin collapse, but I don’t see any historical analogues. It seems that enterprises will pay top dollar for service guarantees, integration, and someone they can sue.

It’s nobody gets fired for buying IBM all over again.

fny

我不认为原始成本很重要:

  1. 自云计算出现以来,计算成本已大幅下降,但超大规模云服务商仍然保持高利润率。

  2. 尽管存在许多开源办公套件,但没有一个能与G suite或Office的普及度竞争。GitHub、Slack也是类似的例子。

  3. Windows和macOS长期主导家庭桌面市场,尽管免费替代品早已存在。

  4. 许多曾经开源的基础设施组件,如Redis和Elastic Search,已有Apache等价替代品,但它们依然能维持可观的利润率。

我理解利润率崩溃的观点,但历史上找不到类似案例。似乎企业愿意为服务保障、集成以及一个可以起诉的对象支付高价。

这不过是“没人会因为买了IBM而被解雇”的翻版。


Fable turned reMarkable into Tom Riddle’s diary fr… #

https://news.ycombinator.com/item?id=48812305

Sci-Fi Author: In my book I invented the Torment Nexus as a cautionary tale.

Tech Company: At long last, we have created the Torment Nexus from classic sci-fi novel Don’t Create The Torment Nexus.

CarVac

科幻作家:在我的书里,我创造了“痛苦枢纽”作为一个警示故事。
科技公司:终于,我们从经典科幻小说《不要制造痛苦枢纽》中创造出了“痛苦枢纽”。


Amazon without the knockoffs #

https://news.ycombinator.com/item?id=48821087

This says it’s using AmazonBrandFilter’s list of brands. Why would we use/support this chrome extension instead of the upstream one [1] which is actually doing the important maintanance task?

“Knockoff” seems to be literally describing itself.

[1] https://chromewebstore.google.com/detail/amazonbrandfilter/mhfjchmiaocbleapojmgnmjfcmanihio?hl=en&pli=1

advisedwang

这说的是它使用了AmazonBrandFilter的品牌列表。为什么我们要使用/支持这个Chrome扩展,而不是上游的那个[1]?那个才是真正在做重要维护工作的。

“Knockoff(山寨货)”这名字简直是在描述它自己。

[1] https://chromewebstore.google.com/detail/amazonbrandfilter/mhfjchmiaocbleapojmgnmjfcmanihio?hl=en&pli=1


OpenWrt One – Open Hardware Router #

https://news.ycombinator.com/item?id=48808973

They are working on an OpenWRT Two at the moment which will be Wifi 7.

OpenWRT runs on a lot of hardware and its a great way to extend the life of a router past the manufacturers patches as well as gain a lot of capabilities. I wouldn’t buy a commercial router that wasn’t supported by OpenWRT now.

PaulKeeble

他们目前正在开发OpenWRT Two,将支持WiFi 7。OpenWRT可以在大量硬件上运行,是延长路由器寿命(超越厂商补丁周期)并获得众多功能的绝佳方式。我现在不会购买任何不受OpenWRT支持的商用路由器。


98% isn’t much #

https://news.ycombinator.com/item?id=48817236

Alternatively, 98% is plenty.

If your business plan requires you to capitalize on more than 98% of the market, it’s already a failure. It’ll never happen.

As always, it’s an “it depends” situation. If your userbase is largely luddites, then maybe you need to support 10+ year old browsers that can’t be updated. Otherwise, you can probably just worry about people who are using computers new enough to actually update their browser once a year or better.

The tradeoff is code complexity and engineering time, vs having a larger market. And that’s going to be an individual situation for every company.

wccrawford

或者,98%就足够了。

如果你的商业计划需要你占据超过98%的市场,那它已经失败了。这永远不可能实现。

一如既往,这是个“看情况”的问题。如果你的用户群体大多是技术抵制者,那你可能需要支持那些无法更新的10年以上老浏览器。否则,你大概只需要关注那些使用足够新的电脑、至少每年能更新一次浏览器的人。

关键在于代码复杂度和工程时间与更大市场之间的权衡。这对每家公司来说都是个具体情况。


Chat Control passed first round in EU Parliament #

https://news.ycombinator.com/item?id=48819151

“The procedure now chosen gives the proponents of Chat Control a significant tactical advantage. Since the law is in its second reading, an absolute majority of 361 votes of all parliament members is required for amendments or a renewed rejection on Thursday. In contrast, a simple majority of the MEPs present is sufficient for the other side. As many parliamentarians have historically already departed by the last day before the summer break, the re-enactment of the regulation is considered almost unavoidable.”

So, if I’m reading this correctly, Chat Control is bound to become law? and this is after I think 2/3 rejections, how democratic of the EU.

Oh, and parliamentarians starting their summer break whenever they want will never not be funny.

belowavgiq

目前选择的程序给了聊天控制支持者一个显著的战术优势。由于该法律正处于二读阶段,周四需要全体议员的绝对多数(361票)才能提出修正案或再次否决。相比之下,另一方仅需出席会议的欧洲议会议员的简单多数即可通过。由于许多议员历来在夏季休会前最后一天之前就已离开,该法规的重新通过被认为几乎不可避免。

所以,如果我没理解错的话,聊天控制注定要成为法律了?而这是在经过(我印象中)两次否决之后——欧盟可真民主啊。

哦,还有,议员们想什么时候开始休暑假就什么时候开始,这事永远都那么可笑。


Amazon without the knockoffs #

https://news.ycombinator.com/item?id=48821976

AmazonBrandFilter dev here.

Yeah. I don’t know. I don’t love that they’re just ripping the list like that, I wouldn’t mind as much if they at least helped contribute to the list. That is far and away the hardest part of this thing.

But it is what it is, I’ll be more peeved if they monetize it (which I’m unsure if they’re doing).

Maybe I should put one of those buy me a coffee links on the repo, I’d probably be better about focusing on it then.

chris-mosley

亚马逊品牌过滤器的开发人员在此。

是啊,我也不确定。我不喜欢他们就这么直接复制整个列表,如果他们至少能帮忙贡献一些内容,我也不至于这么在意。维护这个列表才是整个项目最困难的部分。

不过事已至此,如果他们拿这个去盈利(我不确定他们是否在这么做),我会更恼火。

也许我该在仓库里放一个“请我喝杯咖啡”的链接,这样我可能会更有动力去维护它。


Microsoft fire idTech team at Id software #

https://news.ycombinator.com/item?id=48819805

I firmly believe if software engineering unionization ever starts to take hold, it’ll begin with game developers.

There’s a lot of money in gaming but the workers are treated like shit, as you pointed out.

SteveNuts

我坚信如果软件工程工会化开始兴起,那将首先从游戏开发者开始。游戏行业资金雄厚,但正如你指出的,员工待遇却很糟糕。


GLM 5.2 and the coming AI margin collapse #

https://news.ycombinator.com/item?id=48811845

Unlike all your examples, switching out an LLM is both cheap an easy. So easy that every 3 months or so new models are released and people grab them and start using them.

The UX is the same regardless the provider. You send in a prompt, it spits back an answer.

In all your other cases, the cost to switch is losing support and a difficult transition period. But in the case of LLMs, there was no support to begin with. The transition is basically updating your current harnesses to know about the other models.

I think the comparison most apt is the rise of AMD. Sure, it never(?) achieved market dominance, but it did ultimately make a huge dent. And a big part of that was because AMD x86 was pretty close and pretty compatible with Intel x86 at a fraction of the cost.

cogman10

与你举的所有例子不同,替换一个LLM既便宜又容易。容易到每三个月左右就有新模型发布,人们拿来就用。无论提供商是谁,用户体验都一样:你输入提示,它输出答案。而在其他所有例子中,切换成本是失去支持以及艰难的过渡期。但就LLM而言,本来就没有什么支持。所谓过渡,基本上就是更新你现有的工具框架,让它能识别其他模型。我认为最恰当的类比是AMD的崛起。诚然,它从未(?)占据市场主导地位,但最终确实造成了巨大冲击。其中很大程度上是因为AMD的x86架构与英特尔的x86架构非常接近且兼容,而成本却低得多。


Microsoft fire idTech team at Id software #

https://news.ycombinator.com/item?id=48820739

All of this is true and has been true for decades in the game industry.

The other side of this seesaw is: Games are fundamentally in the novelty business. Players like some amount of familiarity, but they want new experiences. Every game engine has a sort of “grain” to it where it tends to produce games with a certain look and feel. The flat-ish shading and floaty physics of Unity is a particularly visible example of this. So using a widely used game engine can put you at a disadvantage if you’re trying to make a game that doesn’t go with that grain and offers players something different.

As more studios consolidate on the same engine, more players will get tired of that sameness and reward other studios more. As more studios do their own thing, players will become saturated with novelty and the benefits of not using an engine will go down. There is no stable equilibrium.

munificent

这一切都是真实的,并且在游戏行业中已经持续了几十年。

这个跷跷板的另一面是:游戏本质上属于新奇产业。玩家喜欢一定程度的熟悉感,但他们渴望新体验。每个游戏引擎都有其独特的“纹理”,倾向于产生具有特定外观和感觉的游戏。Unity的相对扁平着色和漂浮物理效果就是一个特别明显的例子。因此,如果你想制作一款不遵循这种纹理、为玩家提供不同体验的游戏,使用广泛流行的引擎可能会让你处于劣势。

随着越来越多的工作室集中使用同一款引擎,更多玩家会对这种同质化感到厌倦,从而更多地奖励其他工作室。而当更多工作室开始做自己的事情时,玩家会被新奇感淹没,不使用引擎的优势也会下降。这里不存在稳定的平衡点。


Chat Control passed first round in EU Parliament #

https://news.ycombinator.com/item?id=48819106

From a post on Mastodon:

democracy is when you repeatedly push for unpopular laws until they pass, and the more times you do it the more democratic it is

It is unlikely that 60 additional “no” votes can be found by Thursday to stop this.

iamnothere

来自Mastodon的一篇帖子:

民主就是反复推动不得人心的法律直到它们通过,你推动的次数越多,就越民主

到周四之前不太可能再找到60张反对票来阻止这件事。


CoMaps – FOSS Offline Maps #

https://news.ycombinator.com/item?id=48810290

I use CoMaps, it works great. You get notified in the app to download the updated maps you selected every 2 weeks or so. Could be wildly different than that, just what I notice.

It’s timing estimates are often 5-15 minutes off Apple Maps, which I find accurate, on ~two hour drives, but I imagine it depends on the traffic.

To improve OpenStreetMap, which CoMaps uses as the data source, I use StreetComplete[1]–it puts quests around your location which ask you questions, it’s user-friendly. A thoughtful feature is that it lets you download data in a location on wifi, in case you didn’t want to use cellular.

OpenStreetMap is like Wikipedia for mapping, anyone can contribute and improve the map, and StreetComplete is like Pokemon Go in the sense that you walk around and complete quests, except StreetComplete helps humanity, while Pokemon Go[2]….

I should check to see if I can notice my StreetComplete edits getting onto CoMaps. Might be hard because they’re often about accessibility at crosswalks. I’ve seen quests asking the number of stairs in a staircase. Seriously, is there anything they don’t collect?

[1] https://streetcomplete.app/

[2] Pokémon Go Scans Trained the Navigation Tech for Military Drones https://news.ycombinator.com/item?id=48487029 26 days ago 317 comments

Cider9986

我用的CoMaps,体验很好。大约每两周,应用会通知你下载你所选区域的更新地图。具体更新频率可能差别很大,这只是我注意到的情况。

它的预计到达时间与Apple Maps相比常常差5到15分钟——我觉得Apple Maps比较准——在约两小时的车程中,不过我想这取决于路况。

为了改进CoMaps所用的数据源OpenStreetMap,我使用StreetComplete[1]——它会围绕你的位置发布一些任务,向你提问,非常友好。一个贴心的功能是,它允许你在有WiFi的地方下载某个区域的数据,以防你不想用移动网络。

OpenStreetMap就像地图界的维基百科,任何人都可以贡献和改进地图;而StreetComplete则像宝可梦Go,你四处走动完成任务,只不过StreetComplete是在帮助人类,而宝可梦Go[2]……

我应该看看能否注意到我的StreetComplete编辑内容同步到CoMaps上。这可能有点难,因为这些编辑往往涉及人行横道的无障碍设施。我见过任务会询问一段楼梯有多少级台阶。说真的,有什么是他们不收集的吗?

[1] https://streetcomplete.app/

[2] Pokémon Go Scans Trained the Navigation Tech for Military Drones https://news.ycombinator.com/item?id=48487029 26天前 317条评论


A global workspace in language models #

https://news.ycombinator.com/item?id=48811040

“The reversal curse”, it rarely shows up in practice but you found a case when it did.

The “knowledge landscape” an LLM uses is “directional”. It’s easy to reach “a quirky music band from Michigan known for colored ties” when you stand at “Tally Hall”. But if you stand at “a quirky music band from Michigan known for colored ties”, it’s harder to reach “Tally Hall” from there. For the “latent knowledge graph” an LLM uses, A->B doesn’t cause B->A.

In practice, any “common” facts will have enough “traversal” in both directions that this directional biasing isn’t apparent. So it only shows up on this kind of more obscure knowledge.

ACCount37

“逆转诅咒”在实践中很少出现,但你找到了一个确实发生的案例。

LLM所使用的“知识图景”是“有方向性的”。从“Tally Hall”出发,很容易到达“一个来自密歇根、以彩色领带闻名的古怪乐队”。但如果从“一个来自密歇根、以彩色领带闻名的古怪乐队”出发,就较难抵达“Tally Hall”。对于LLM的“潜在知识图谱”而言,A→B并不意味着B→A。

在实践中,任何“常见”事实都会有足够双向的“遍历”,使得这种方向性偏差不明显。因此它只会在这种较为冷门的知识上显现出来。