MoreRSS

site iconHackerNews AI 摘要修改

使用 RPA 方案,每天自动获取 Top Stories ,使用 GPT 方式自动摘要,同时会一并摘要 HackerNews 网友的评论。
请复制 RSS 到你的阅读器,或快速订阅到 :

Inoreader Feedly Follow Feedbin Local Reader

HackerNews AI 摘要的 RSS 预览

2025 09 18 HackerNews

2025-09-18 06:32:45

2025-09-18 Hacker News Top Stories #

丹麦自2008年启动HPV疫苗接种计划以来,已基本消除导致宫颈癌的HPV16和HPV18病毒株的感染,感染率显著下降。 Apple Photos应用程序在启用“导入后删除照片”功能时,可能导致照片损坏,用户需改用其他工具解决。 GNU Midnight Commander是一款功能丰富的全屏文本模式文件管理器,支持多种操作和远程环境,适合高效文件管理。 经典游戏《DOOM》在真实硬件上长期运行后因变量溢出崩溃,实验验证了其代码缺陷的理论。 德国在欧盟“聊天控制”提案中的立场被重新定为“未决定”,反对者需持续施压以保护隐私权。 Framework Desktop通过更换风扇和侧板设计显著降低噪音,Noctua提供了定制化解决方案和3D打印文件。 美国投资者与中国就TikTok交易接近达成,计划由投资者财团控制TikTok美国业务,中国股东持有部分股份。 阿里巴巴新AI芯片PPU关键规格与H20相当,配备高显存和带宽,标志中国在高端AI芯片领域取得重要突破。

Denmark close to wiping out cancer-causing HPV strains after vaccine roll-out #

https://www.gavi.org/vaccineswork/denmark-close-wiping-out-leading-cancer-causing-hpv-strains-after-vaccine-roll-out

丹麦自 2008 年推行 HPV 疫苗接种计划以来,已基本消除导致宫颈癌的两种主要 HPV 病毒株(HPV16 和 HPV18)的感染。一项发表于《Eurosurveillance》的研究显示,接种疫苗女性中,HPV16/18 的感染率已从接种前的 15%–17% 下降至 2021 年的不足 1%。

研究分析了 2017 至 2024 年间丹麦 22 至 30 岁女性的宫颈细胞样本,发现首批在青少年时期接种疫苗的女性群体,其宫颈癌风险显著降低。值得注意的是,未接种疫苗的女性中,HPV16/18 感染率也降至 5%,表明疫苗已带来群体免疫效应,有效减少了病毒在人群中的传播。

尽管如此,仍有约三分之一的受检女性感染了未被早期四价疫苗覆盖的其他高危型 HPV。随着 2017 年起推广的九价疫苗(覆盖 9 种高危型 HPV)接种人群进入筛查年龄,未来宫颈癌筛查策略可能需要重新评估。

该研究为全球 HPV 疫苗接种成效提供了有力证据,也提示未来筛查指南应随疫苗覆盖率提升而动态调整。


HN 热度 928 points | 评论 344 comments | 作者:slu | 1 day ago #

https://news.ycombinator.com/item?id=45265745

  • 美国居民应考虑接种 HPV 疫苗,无论年龄,该疫苗由保险覆盖,仅需 2 至 3 剂,对男女均推荐。
  • 尽管疫苗推荐用于特定年龄段,但成年人仍可接种,尤其在未感染特定 HPV 类型时具有保护作用。
  • 一些药店和医疗机构对成年人接种疫苗持消极态度,甚至有药剂师质疑接种动机,认为年龄大了接种无效。
  • 药剂师的错误观念源于对疫苗作用机制的误解,认为成年人已感染 HPV 就无需接种,但疫苗仍可预防未感染的高危型别。
  • 有患者因药剂师拒绝而转至印度接种 Cervavac,价格仅为 20 美元/剂,远低于美国的高昂费用。
  • 即使已婚或伴侣稳定,未来仍可能面临新伴侣或感染风险,接种疫苗仍是合理选择。
  • 一些医疗从业者缺乏对疫苗科学依据的理解,机械遵循指南而忽视个体健康需求。
  • HPV 疫苗在 45 岁以下人群中有明确推荐,超过 26 岁需医生参与“共同临床决策”,部分机构如计划生育联合会(Planned Parenthood)更愿意提供服务。
  • 在美国,部分患者因无保险或自费压力大,难以负担疫苗费用,即使获得处方也面临经济障碍。
  • 某些州规定药剂师不能自行开具疫苗处方,需医生处方,增加了接种难度。
  • 丹麦的疫苗接种政策不推荐成年女性接种,认为对已有性行为者效果有限,但该观点存在争议。
  • HPV 有多种亚型,感染一种并不意味着感染所有类型,疫苗仍可提供对未感染亚型的保护,并预防生殖器疣。
  • 有患者在伴侣感染 HPV 并发展为癌症后,深刻认识到疫苗的重要性,对错误言论表达强烈谴责。

Apple Photos app corrupts images #

https://tenderlovemaking.com/2025/09/17/apple-photos-app-corrupts-images/

作者在使用苹果 Photos 应用程序从 OM System OM-1 相机导入照片时,发现照片频繁出现损坏问题,尤其在启用“导入后删除照片”功能后,问题更加严重。

最初作者以为是硬件问题,于是更换了 USB-C 数据线、SD 卡、笔记本电脑,甚至升级到 OM-1 MKII 相机,但问题依然存在。最终通过排除法确认问题出在 Photos 应用本身。

关键发现是:当启用“导入后删除”功能时,Photos 会在复制文件的同时删除原始文件,这一操作导致部分文件被错误地写入或损坏。作者通过对比原始 SD 卡中的文件与 Photos 导出的文件,发现文件大小一致但内容不同,MD5 校验值完全不同,证实文件已损坏。

作者最终放弃使用 Photos 的自动导入功能,转而采用新工作流:先用 Darktable 导入并筛选照片,处理后再导出原始 RAW 和 JPG 文件,最后再导入到 Photos 用于查看和分享。该流程未再出现文件损坏问题,因此确认问题根源为 Photos 应用的导入机制。

作者提醒其他用户,若使用苹果 Photos 导入 RAW + JPG 照片,尤其是开启“导入后删除”功能,应警惕照片损坏风险。建议避免依赖该功能,优先使用第三方工具进行初步处理,再导入 Photos。


HN 热度 909 points | 评论 346 comments | 作者:pattyj | 11 hours ago #

https://news.ycombinator.com/item?id=45274277

  • Apple Photos 应用在导入图片时可能存在并发 bug,导致文件处理过程中出现数据损坏,尤其在合并 RAW+JPEG 文件、生成预览和数据库索引时更容易发生。
  • 该问题具有随机性和非确定性,难以复现,因此向 Apple 报告时缺乏有效证据,导致难以获得官方重视。
  • 用户普遍反映向 Apple 提交 bug 报告效果极差,常被要求提供复杂示例或诊断文件,且多数报告石沉大海,缺乏反馈。
  • 有开发者指出,即使在大型科技公司,未响应的 PR 和 bug 报告也普遍存在,Apple 的情况并非特例。
  • 一个涉及紧急呼叫功能的严重 bug 被指出:仅支持左侧音量键挤压触发紧急呼叫,而右侧的“操作按钮”不支持,可能导致儿童在紧急情况下无法求助,已造成实际伤亡风险。
  • 有建议通过媒体或科技博主(如 9to5mac)曝光问题,以提高 Apple 内部对关键 bug 的关注度。
  • 有人分享 Apple Watch 在真实场景中成功检测到跌倒并自动呼叫急救的案例,证明其在紧急情况下的救命价值。
  • 有人质疑将科技产品宣传为“救命工具”具有情感操控倾向,可能诱导消费者为非必要功能支付高价。
  • 有观点认为,即使不使用 Apple 设备,紧急情况下仍可通过他人协助或传统方式求助,不应过度依赖智能设备。
  • 对于儿童在紧急情况下使用手机求助的场景,有争议认为应由成人监护,而非依赖儿童操作复杂功能。

GNU Midnight Commander #

https://midnight-commander.org/

GNU Midnight Commander(简称 mc)是一款功能丰富的全屏文本模式文件管理器,遵循 GNU 通用公共许可证,属于自由软件。它提供双面板界面,支持文件复制、移动、删除、目录树操作、文件搜索以及在子 shell 中执行命令。内置查看器、编辑器和差异对比工具。

mc 基于 ncurses 或 S-Lang 等文本界面库,可在标准控制台、X Window 终端、SSH 连接及各种远程 shell 环境中运行。

安装方式简便,可通过系统包管理器快速安装:

  • Debian / Ubuntu:apt-get install mc
  • Fedora / Red Hat:dnf install mc
  • FreeBSD:pkg install mc
  • macOS:brew install midnight-commander

官方文档以在线手册为主,可通过命令行查看:

  • man mc:主手册
  • man mcedit:编辑器手册
  • man mcview:查看器手册
  • man mcdiff:差异对比手册

支持主题美化,可使用内置皮肤或自定义开发,详情见 https://skins.midnight-commander.org

项目源码托管于 GitHub,发布版本由 OSU OSL 镜像提供。开发者可参考“开发”页面参与贡献,查看最新开发版本的更新日志。


HN 热度 480 points | 评论 282 comments | 作者:pykello | 18 hours ago #

https://news.ycombinator.com/item?id=45271481

  • Midnight Commander 是高效且愉悦的文件系统导航工具,尤其适合熟悉快捷键和与其他命令行工具结合使用。
  • 通过 Ctrl+O 快捷键可在 Midnight Commander 与命令行之间无缝切换,提升操作效率。
  • Dolphin 是功能强大的图形化文件管理器,支持集成终端、分屏视图和直接打开 SSH/SFTP URL。
  • PCManFM-Qt 提供了类似 fzf 的即时文件搜索功能,支持按文件名任意部分过滤,且无需额外按键。
  • PCManFM-Qt 依赖较少,适合轻量级桌面环境,是 Dolphin 的优秀替代品。
  • GNOME 的 Nautilus 曾支持分屏,但被开发者移除,引发用户不满。
  • Konqueror 曾支持多分屏和文件预览,但已不再积极维护。
  • TkDesk 支持无限分屏,导航子目录时默认在新分屏打开,可水平滚动查看路径。
  • Midnight Commander 支持 FTP、SFTP 和 SSH URL 浏览,可满足远程文件管理需求。
  • WebDAV 协议可通过挂载后在 Midnight Commander 中浏览。
  • Dolphin 在处理大量文件移动时表现稳定,不易崩溃或变慢。
  • Krusader 是基于 KDE 的文件管理器,界面传统,功能强大,适合喜欢经典风格的用户。
  • Double Commander 是跨平台的免费文件管理器,基于 Free Pascal/Lazarus 开发,支持 Docker 卷显示,但可能占用过多空间。
  • Double Commander 允许禁用驱动器按钮或通过菜单查看所有驱动器。
  • Midnight Commander 的 Ctrl+X 快捷键可快速执行 shell 命令,如批量打包选中文件。
  • 用户希望 Midnight Commander 支持 Vim 键位,以保持系统内键位一致性。
  • Yazi 是现代风格的终端文件管理器,支持标签页和文件预览,与 kitty 终端配合良好。
  • GNOME 49 新增 Ctrl+dot 快捷键,可快速在当前目录打开终端,与 Dolphin 的集成终端功能类似。
  • 用户希望 GNOME 的终端集成能像 Dolphin 一样自动同步目录并保留终端设置。
  • 在 zsh 中可通过 *(om[1]) 命令获取当前目录下最近修改的文件。
  • 用户希望在全系统范围内(从家目录开始)快速定位最近修改的文件,并能方便地查看前几个最近修改的文件。

Doom crash after 2.5 years of real-world runtime confirmed on real hardware #

https://lenowo.org/viewtopic.php?t=31

一位名为 minki 的网站管理员分享了一项持续两年半的奇特软件实验:在真实硬件上运行经典游戏《DOOM》,并观察其因代码缺陷导致的最终崩溃。

该实验源于对《DOOM》引擎的深入分析。发现游戏中一个用于追踪演示(demo)状态的变量在每次新演示开始后仍持续递增,而未被重置。虽然在正常游戏流程中这一问题不会显现,但长期运行下,该变量会逐渐逼近整数溢出边界。

minki 估算,该变量在理想条件下约需 2.5 年才会发生溢出。为验证这一猜想,他将《DOOM》部署在一台小型 PDA 上,并通过自制的 18650 电池供电系统(由路由器 USB 口持续供电)保持设备长期运行。

最终,在实验启动约 2.5 年后,设备突然弹出崩溃提示,证实了该变量确实发生了溢出,导致游戏崩溃。这一结果不仅验证了理论推测,也展示了经典软件在极端长期运行下的“诅咒”式行为。

文章附有一张崩溃时的截图,并以幽默的“MSD - 让旧设备重获新生”作为结尾,呼应了其对复古硬件与软件实验的热爱。


HN 热度 432 points | 评论 194 comments | 作者:minki_the_avali | 1 day ago #

https://news.ycombinator.com/item?id=45268269

  • Crash Bandicoot 3 游戏中的时间计数器使用 32 位整数,持续递增直到溢出,约需 2.26 年,溢出后时间变为负数,导致游戏出现异常行为。
  • Final Fantasy 9 中存在一个获取条件受限的武器,可通过在游戏内持续运行超过两年使计时器回绕来达成,体现了“慢即是快”的策略。
  • 保时捷的名言“完美的赛车在冲过终点线后随即解体”反映了赛车设计中追求极致性能而非耐用性的哲学。
  • 该设计哲学认为系统各部件寿命应与系统整体设计寿命一致,过度强化某部件会导致整体成本上升,但忽视了长期维护需求。
  • 赛车领域中,过去存在为提升单次表现而故意缩短部件寿命的做法,如 F1 赛车发动机仅使用几圈即更换。
  • 20 世纪 80 年代 F1 赛车使用高压涡轮增压发动机,为追求极限性能会焊接关闭废气阀,导致发动机仅能运行 2-3 圈。
  • 当前拖车赛车的发动机设计寿命极短,仅能承受约 800 转即失效,体现极端性能导向。
  • F1 规则虽允许一定数量的发动机更换并施加罚位,但实际仍频繁使用新引擎,说明“可靠性”并非首要目标。
  • 某 F1 衍生的量产车 AMG ONE 搭载 F1 发动机,需每 31,000 英里进行一次大修,说明其发动机并非为长期耐用设计。
  • 某铝型材公司伪造测试数据,因早期安全系数高未被发现,但进入对重量敏感的航空航天领域后,因安全系数低导致火箭发射失败。
  • 该公司的测试主管因伪造数据被判处三年监禁,但因患有痴呆症,实际服刑时间可能较短。
  • 产品设计中若追求极致性能或成本控制,可能牺牲耐用性,导致产品在短期内失效。
  • 消费者保护法律限制了企业故意制造“易损产品”的行为,但现实中仍存在通过频繁更换或保修来掩盖寿命短的问题。
  • 一些家用电器如真空低温烹饪设备,普遍在 90 天内故障,厂商通过更换保修件而非提升质量来应对。
  • 对于普通用户而言,90 天的连续运行时间相当于约 15 年的正常使用周期,说明设备寿命设计存在严重问题。

The Asus gaming laptop ACPI firmware bug #

https://github.com/Zephkek/Asus-ROG-Aml-Deep-Dive

该网页是一篇关于华硕 ROG 游戏本 ACPI.sys 驱动高延迟问题的深度技术分析文章,聚焦于影响用户体验的系统卡顿、音频断续、鼠标延迟等现象。

文章指出,尽管用户尝试了更新驱动、重装系统、调整电源设置等常规方法,问题依然存在,根源并非操作系统或驱动本身,而是主板固件(BIOS)中存在缺陷的 ACPI 机器语言(AML)代码。

通过使用 LatencyMon 工具检测,发现系统在高优先级中断处理上出现严重延迟,最高达到 65,816.6 微秒,而 ACPI.sys 是导致 DPC(延迟过程调用)延迟高达 5,998.83 微秒的主要原因。进一步分析显示,CPU 0 承担了绝大部分的中断处理负载,表明中断被强制绑定到单个核心,存在严重的调度问题。

为深入排查,作者使用 ETW(事件跟踪 Windows)技术捕获了 ACPI 事件日志,发现延迟事件具有高度规律性,每 30 至 60 秒重复一次。关键事件为_GPE._L02 中断,其执行时间长达 13.6 毫秒,远超正常范围,严重影响实时性能。

最终结论:该问题源于华硕 BIOS 中 ACPI 固件代码的低效或错误设计,特别是与嵌入式控制器(EC)通信相关的通用平台事件(GPE)处理逻辑。该问题并非软件层面可修复,需通过 BIOS 更新或固件补丁解决,且影响多款 ROG 系列笔记本,如 Zephyrus M16、Scar 15 等。


HN 热度 392 points | 评论 167 comments | 作者:signa11 | 18 hours ago #

https://news.ycombinator.com/item?id=45271484

  • 这次发现的固件漏洞及其修复方案令人惊叹,展现了现代 PC 底层技术的复杂性与可挖掘性,体现了用户在逆向工程方面的高超能力。
  • 该问题已存在四年之久,暴露出厂商在质量保证和问题反馈机制上的严重缺失,令人失望。
  • 问题的根源在于固件中在中断服务例程中调用睡眠函数,这种低级错误难以理解,反映出固件测试和审查流程的严重缺陷。
  • 厂商对这类问题长期忽视,可能源于对用户反馈的轻视或内部流程的失效,即使问题明显且可复现。
  • 消费级硬件普遍质量堪忧,竞争激烈导致厂商更关注营销而非用户体验,形成“大家都不好”的恶性循环。
  • 尽管问题明显,但用户反馈未被有效收集或分析,说明技术支持与品控流程存在系统性漏洞。
  • 修复方案虽已提出,但需针对具体型号和固件版本定制,无法通用,说明问题的复杂性和修复的局限性。
  • 消费者对这类问题缺乏有效应对手段,即使发现问题也难以获得厂商回应,只能自行妥协或更换设备。
  • 有用户指出,厂商可能故意忽视问题,甚至将问题归咎于硬件批次或软件冲突,以规避责任。
  • 该事件反映出 ACPI 固件开发环境的混乱与低质量,其 Aml 字节码执行环境缺乏规范,极易引入严重错误。
  • 有观点认为,Linux 系统虽能提供更好的可调试性,但若底层固件质量差,仍无法避免系统级问题。
  • 修复 ACPI 问题通常需要绕过其原始代码,直接重写驱动,说明其设计本身存在根本性缺陷。
  • 该问题的长期未修复,反映出厂商对品牌声誉的漠视,可能对消费者信任造成不可逆损害。

EU Chat Control: Germany’s position has been reverted to undecided #

https://mastodon.social/@chatcontrol/115215006562371435

德国在欧盟“聊天控制”(Chat Control)提案的最新进展中,立场被重新定为“未决定”(UNDICIDED)。尽管德国曾对破坏端到端加密表示担忧,但在 2025 年 9 月 12 日的 LEWP 会议上,德国并未明确反对该提案,而是选择保持开放态度,表现出愿意谈判与妥协的意愿。

这一转变被广泛视为重大挫折,因为德国在阻止该提案通过中具有关键作用。多个用户和组织呼吁公众继续施压,强调必须持续发声,防止隐私权进一步被侵蚀。

目前,反对者正重新启动全面动员,包括发送电子邮件至德国联邦内政部(BMI)、利用帕特里克·布雷耶(Patrick Breyer)的网站生成抗议信件,并通过社交媒体扩大影响力。有人表示,不能因短暂的乐观而放松警惕,必须持续行动,直到提案真正被彻底放弃。

部分用户表达了对德国政治现状的失望与羞耻感,甚至有人表示考虑移民至其他更重视隐私的欧盟国家(如芬兰)。同时,也有声音提醒不要轻信“提案已被击败”的说法,强调必须等到欧盟正式决议后才能确认结果。

总体来看,尽管面临挫折,反对“聊天控制”的运动仍在持续,号召全球支持者保持警惕、加强行动,捍卫数字通信的隐私权与自由。


HN 热度 376 points | 评论 269 comments | 作者:doener | 12 hours ago #

https://news.ycombinator.com/item?id=45273854

  • 该提案中对国家安全部门的例外条款暴露了其技术不可靠或存在大量误报的问题,暗示系统并不真正安全。
  • 该例外条款实际上保护了政客等特权群体,使其通信不受审查,凸显了“对己宽松、对人严苛”的双重标准。
  • 欧盟内部推动该计划的主要是丹麦等国政客以及 Europol 等机构,背后存在政治与执法机构的联合推动。
  • 政治人物过度依赖所谓“专家”意见,缺乏独立判断力,甚至在技术问题上被误导或操控。
  • 部分政客对基本技术概念一无所知,却强行推行可能破坏加密安全的政策,反映出严重的治理能力缺失。
  • 该提案本质上是通过强制平台复制加密消息内容供人工审查,虽未直接要求“后门”,但实质上等同于破坏端到端加密的完整性。
  • 将平台的通信内容复制并交由人工审查,相当于在加密体系上开了一扇“主动的门”,比传统“后门”更危险。
  • 该机制一旦实施,将导致大量合法隐私通信被暴露,且缺乏有效监督,极易被滥用。
  • 该提案的真正目的并非打击犯罪,而是为监控权力扩张提供合法外衣,最终损害公民基本权利。
  • 与其依赖监控技术,不如解决社会深层次问题,如贫困、教育、住房等,才能真正保护儿童与社会安全。
  • 该提案反映出权力阶层对普通民众隐私的漠视,却要求民众无条件信任其“为公共利益”的动机。

About the security content of iOS 15.8.5 and iPadOS 15.8.5 #

https://support.apple.com/en-us/125142

该网页是苹果公司发布的关于 iOS 15.8.5 和 iPadOS 15.8.5 安全更新的官方说明文档。

更新发布时间为 2025 年 9 月 15 日,主要修复了一个与 ImageIO 框架相关的安全漏洞。 漏洞影响设备包括:iPhone 6s(全系列)、iPhone 7(全系列)、iPhone SE(第一代)、iPad Air 2、iPad mini(第四代)及 iPod touch(第七代)。

该漏洞可能导致恶意图像文件引发内存损坏,苹果已确认有报告称此问题曾被用于针对特定个体的高复杂度攻击。 问题已通过加强边界检查修复,相关漏洞编号为 CVE-2025-43300,由苹果公司负责披露。

苹果强调,为保护用户安全,公司通常不会在问题调查完成及补丁发布前公开讨论安全问题。 更多安全信息可参考苹果产品安全页面。

该页面不推荐或背书非苹果制造的产品或第三方网站,苹果对第三方内容的准确性或可靠性不承担责任。


HN 热度 342 points | 评论 152 comments | 作者:jerlam | 22 hours ago #

https://news.ycombinator.com/item?id=45270108

  • 苹果在支持老旧设备方面表现优于谷歌,尤其在长期系统更新支持上获得认可。
  • 谷歌 Pixel 8 及以后机型提供 7 年系统更新,Pixel 6-7 为 5 年,虽不如苹果但已属合理范围。
  • 早期 Pixel 机型(如 Pixel 1)存在持续性问题,至今仍被提及,影响用户信任。
  • 有用户因谷歌更新导致 911 紧急呼叫功能失效,且未及时修复,引发严重安全担忧。
  • 911 呼叫问题在 Pixel 设备上长期存在,甚至在近年仍有报告,令人担忧。
  • 911 测试呼叫可通过联系当地 911 中心非紧急号码提前预约进行。
  • 手机厂商可利用自建室内蜂窝网络和仿真环境进行 911 功能测试,提升可靠性。
  • 谷歌在隐私方面的持续数据追踪行为让用户失望,即使关闭相关功能也无法避免。
  • 谷歌的商业模式依赖于大规模用户数据收集,难以摆脱其盈利模式。
  • 有用户因 Android 系统更新破坏设置(如恢复默认快捷方式)而转向苹果。
  • 三星 S3 等安卓设备更新后重置用户设置,导致使用体验恶化。
  • Windows 10 更新后也频繁重置用户设置,引发用户不满。
  • 有用户因 Nexus 5 更新导致重要照片丢失且无法恢复,成为转向苹果的关键原因。
  • 用户在使用安卓设备时,因缺乏可靠备份机制而面临数据丢失风险。
  • 有用户认为,尽管谷歌存在可靠性问题,但用户自身也应承担数据备份责任。
  • 谷歌曾公开承诺不关联用户行为与广告数据,但实际行为与承诺相悖,缺乏可信度。
  • 建议对科技公司和政客的承诺实施资产担保制度,以增强可信度。
  • 有用户在使用多台 Pixel 手机后,发现其寿命普遍仅 1-2 年,且维修性极差。
  • Pixel 手机虽有长期系统支持,但硬件耐用性差,不适合数字游民等高使用强度人群。
  • 所有出现故障的 Pixel 手机理应处于保修期内并获得快速更换服务。

How to make the Framework Desktop run even quieter #

https://noctua.at/en/how-to-make-the-framework-desktop-run-even-quieter

Framework Desktop 是一款采用 AMD Ryzen AI Max APU 的小型化台式电脑,凭借强大的集成显卡和高达 96GB 的内存池支持,在 AI 与深度学习任务中表现出色。作为其合作伙伴,Noctua 为其提供了 NF-A12x25 风扇与风扇导流罩,有效降低系统噪音并保证散热安全。

为了进一步提升静音效果,Noctua 设计了定制化的侧板与导流罩组合。其中,侧板采用专为安全合规设计的 Noctua 风扇格栅,孔径小于 5mm,符合小型独立电器的 EMC 安全标准。搭配漏斗形导流罩,可最大化利用侧板边缘开口,显著优化气流与噪音表现。

实测显示,在相同 APU 温度下,新设计使风扇在 50% 转速时噪音降低约 7 dB(A),高转速时也降低 5 dB(A)。尽管该定制部件暂不量产,但 Noctua 已将 3D CAD 文件发布在 Printables.com,供用户自行 3D 打印使用。

此外,测试还对比了其他升级方案:

  • 更换为 NF-A12x25 G2 风扇可降低 1–1.5 dB(A) 噪音,但最大转速仅 1800 RPM,牺牲了高负载下的性能冗余。
  • 增加一个 NF-A8 PWM 排气风扇虽略有降温,但噪音增加,不推荐用于追求静音与效率平衡的用户。

结论:若用户拥有 3D 打印设备,更换为 Noctua 定制侧板与导流罩是目前最有效的静音优化方案。其他升级手段效果有限或得不偿失。


HN 热度 329 points | 评论 140 comments | 作者:lwhsiao | 1 day ago #

https://news.ycombinator.com/item?id=45266039

  • 3D 打印机噪音问题可通过更换为 24V 兼容的工业级静音风扇来解决,这类风扇在 Mouser 或 Newark 等平台可找到,价格仅为 Noctua 同类产品的一半至四分之一,且在风量和噪音水平上表现良好。
  • 静音风扇的选择需关注静压性能,低静压风扇在面对管道或散热片等阻力时,实际风量会显著下降,因此仅看 CFM 值可能产生误导。
  • Noctua 风扇在音质和性能上表现优异,实际使用中能明显降低系统噪音,甚至使硬盘运转声更突出。
  • 希望 Noctua 能扩展到更多生活场景,如空调、家用风扇、汽车空调等,以显著提升日常生活的静音体验。
  • 城市中持续的低频噪音对健康有害,长期暴露可能导致压力、睡眠障碍甚至心血管问题,但目前法规仅针对高分贝噪音,对日常设备的背景噪音缺乏监管。
  • 城市噪音主要来源包括醉酒学生、摩托车、家用电器的提示音(如微波炉、洗衣机)等,这些声音在特定情境下(如带婴儿出行)尤为令人困扰。
  • 与上海相比,纽约的噪音环境极为恶劣,包括食物摊贩发电机、空调外机、汽车和公交车等,令人难以忍受。
  • 在纽约市中心居住时,即使窗户对着封闭庭院,噪音依然严重,反映出城市环境对声音的强烈反射与累积效应。
  • 噪音污染治理应优先考虑持续性低音和非突发性噪音,例如汽车防盗报警长时间鸣响、摩托车改装排气系统等行为应受到更严格管控。
  • 通勤时佩戴耳塞是应对地铁等高噪音环境的有效方式,长期暴露于高噪音环境可能对听力造成不可逆损伤。
  • 世界上存在一些极其安静的地区,安静到能听见自身血液流动的声音,提醒人们安静环境本可存在,但当前社会对噪音容忍度过高。

U.S. investors, Trump close in on TikTok deal with China #

https://www.wsj.com/tech/details-emerge-on-u-s-china-tiktok-deal-594e009f

根据《华尔街日报》的报道,特朗普总统在与中国就 TikTok 交易进行谈判的过程中,将 TikTok 的禁令推迟至 12 月。计划中,TikTok 在美国的业务将由一个投资者财团控制,该财团包括甲骨文公司(Oracle)、银湖资本(Silver Lake)和安德森 - 霍洛维茨(Andreessen Horowitz)。这一框架正在美国和中国的谈判中不断完善,讨论在马德里进行,新的美国公司将会运营 TikTok,投资者将持有大约 80% 的股份,而中国股东则持有其余股份。此外,这家新公司将有一个美国主导的董事会,其中一名董事由美国政府指定。

由于对 TikTok 的国家安全担忧,特朗普政府多次延迟禁令,并与中国进行复杂的经济和贸易谈判,涉及包括 Nvidia 向中国出口芯片等问题。现有的美国用户将被要求转移到 TikTok 新建并正在测试的应用程序中。TikTok 的工程师将会重新创建一套内容推荐算法,使用字节跳动(ByteDance)母公司授权的技术。甲骨文公司作为长期合作伙伴,将在其位于德克萨斯州的设施中处理用户数据。

关于 TikTok 算法的处理是这一交易中的一个关键难点,因为这被视为公司最有价值的部分。特朗普在白宫外表示:“我们达成了 TikTok 的交易,我将于周五与习近平主席确认一切。” 这一交易的框架在马德里贸易谈判中逐步成形,并自今年春季以来一直在考虑之中。双方在 1 月份开始讨论,特朗普当时表示将通过达成交易来拯救 TikTok,防止其在 2024 年法律下停止运营。

字节跳动的现有投资者,如 Susquehanna International、KKR 和 General Atlantic 也将成为新公司的股东。根据去年通过的一项美国法律,字节跳动的中国股东的股份将减少至 20% 以下,以符合美国法律要求的交易条件。中国网络监管部门的副主任王景涛在马德里对记者表示:“双方在解决 TikTok 问题上已达成基本共识。”

不过,美国和中国的官员仍然担心交易的国家安全影响。关于中国控制的应用程序被 170 万美国人使用的担忧促使国会通过了一项法律。尽管特朗普在第一任期内试图禁止 TikTok,但他在去年的选举中改变了立场,利用这一应用来接触年轻选民。

字节跳动在今年上半年的收入增长约 25%,达到了 910 亿美元,其中四分之一来自中国以外的业务。随着美国交易前景的改善,字节跳动的内部估值在 8 月份创下 3300 亿美元的纪录。字节跳动的股份并未在股票交易所上市,但该公司一直在定期回购员工和投资者持有的股份。


HN 热度 320 points | 评论 354 comments | 作者:Mgtyalx | 1 day ago #

https://news.ycombinator.com/item?id=45267643

  • 有人质疑该交易是否是保守派政府为控制社交平台以推广其意识形态的政变,认为从推特到 TikTok,权力正被保守势力掌控。
  • 有人指出,这不仅是意识形态控制,更是为富有的政治盟友(如马克·安德森和本·霍洛维茨)谋利的手段。
  • 有人认为,美国政府介入 TikTok 的真正目的,是将其变成右翼意识形态的传播机器。
  • 有人表示,相比美国保守派政府,更愿意接受中国对平台的控制。
  • 有人指出,拜登政府签署相关法案是错误的,应像特朗普时期那样直接处理,但拜登的介入使局势更加复杂。
  • 有人反驳称,特朗普在第一任期内已推动 TikTok 禁令,不能将责任完全归于拜登。
  • 有人讽刺地指出,TikTok 用户可能并不关心或了解其背后的公司,如 Oracle,但这些用户仍具有投票权。
  • 有人调侃,Oracle 作为管理方,其地位甚至比中国更令人担忧。
  • 有人用讽刺语气表示,相比 Larry Ellison,金正恩反而显得更有人性。
  • 有人指出,TikTok 用户协议赋予 Oracle 无限的版权和再分发权利,甚至包括用户后代的权益。
  • 有人认为,Oracle 是比中国更不可信的管理方,但目前没有更好的选择。
  • 有人讽刺地表示,Oracle、IBM 和 Salesforce 等公司都是“有毒科技”公司,选择它们并无本质区别。
  • 有人指出,TikTok 的交易更像是“组织找到了他们”,而非“他们找到了组织”,暗示背后有深层利益关系。
  • 有人认为,TikTok 的算法将被重新设计以符合美国法律,但是否允许在美国以外竞争尚不明确。
  • 有人质疑为何要设立政府任命的董事会成员,认为这可能成为政府干预其他社交媒体的先例。
  • 有人推测,特朗普可能通过政府任命的董事获得对 TikTok 的持续影响力,以获取政治对手数据或进行内容审查。
  • 有人讽刺指出,美国反对中国干预 TikTok,却支持美国政府干预,这是双重标准。
  • 有人调侃,美国政府对 TikTok 的监管,就像“保护国家意识形态防火墙”一样,需要警惕“德国虚无主义者”的威胁。
  • 有人指出,强制使用特定公司(如 Oracle)的基础设施,对该公司而言是巨大的商业利益。
  • 有人认为,TikTok 的美国版将与全球版分离,仅限美国用户使用,可能无法在海外竞争。

Alibaba’s new AI chip: Key specifications comparable to H20 #

https://news.futunn.com/en/post/62202518/alibaba-s-new-ai-chip-unveiled-key-specifications-comparable-to 阿里巴巴旗下子公司平头哥发布新一代 AI 芯片 PPU,其关键参数全面超越英伟达 A800,与 H20 芯片相当。该芯片配备 96GB HBM2e 显存,接口支持 PCIe 5.0×15,互连带宽达 700GB/s,功耗为 400W,性能表现优异。在由中国联通主导的“三江源绿色电力智能计算中心”项目中,平头哥芯片已签署 1,024 台设备订单,合计 16,384 块计算卡,算力达 1,945P。此外,项目还涉及中科院、北京京泰、中昊芯等多家国内 AI 芯片企业,总算力规模达 5,481P(含已签与拟签项目)。该进展标志着中国在高端 AI 芯片领域实现重要突破,有望减少对海外技术依赖。


HN 热度 238 points | 评论 252 comments | 作者:dworks | 13 hours ago #

https://news.ycombinator.com/item?id=45273747

  • 中国要求科技公司取消对 NVIDIA AI 芯片的订单,此举既是对国内芯片市场的支持,也是为应对美国技术封锁而采取的战略性举措。
  • 该政策旨在推动国内芯片产业自主化,促使企业转向使用国产硬件并减少对 CUDA 等美国技术的依赖。
  • 中国此举向全球释放信号,表明其正努力打造可替代美国技术的本土生态系统,未来可能成为国际市场的有力竞争者。
  • 有人认为此举更多出于贸易战争和民族主义动机,而非技术上的完全自信,且短期内难以真正替代美国高端芯片。
  • 中国虽在芯片制造上面临光刻机等关键技术瓶颈,但凭借庞大的工程师队伍和巨额研发投入,正在快速追赶。
  • 尽管中国在先进制程上仍落后于美国,但其在电力资源、数据中心规模和基础设施投资方面具备显著优势。
  • 中国通过政策引导和巨额资金投入,正在构建本土 AI 芯片生态,尽管软件生态建设仍需多年时间才能与 NVIDIA 抗衡。
  • 中国限制 NVIDIA 芯片进口,可能短期内拖慢其 AI 模型发展速度,但长期将推动自主创新和技术独立。
  • 中国在 AI 芯片领域的发展,有助于促使 NVIDIA 提升自身竞争力,避免过度依赖中国市场。
  • 中国在芯片领域的追赶并非依靠窃取技术,而是通过大量人才储备、持续研发投入和国家主导的产业政策实现。
  • 即使中国芯片性能暂时落后,但其在电力成本、数据中心规模和数据资源方面的优势,仍能支撑 AI 技术的持续发展。
  • 中国通过政策推动,正逐步建立从硬件到软件的完整 AI 产业链,未来有望形成独立于美国的技术体系。

Hacker News 精彩评论及翻译 #

Things you can do with a Software Defined Radio (2… #

https://news.ycombinator.com/item?id=45263749

I got a walkie talkie set as a Christmas present when I was 8. Which was kind of an evil thing to do given I had no siblings or friends to play with. One day I turned one set on and listened for a while and I thought I heard someone talking behind all the static noise. So I said something and was shocked to hear the voice talking back to me. Fast forward a few decades, next week is my wedding and that voice on the other side of the radio is my best man.

tedggh

我八岁时收到了一对对讲机作为圣诞礼物。考虑到我当时没有兄弟姐妹或朋友可以一起玩,这真有点恶作剧。有一天,我打开了一台对讲机,听了一会儿,感觉好像在嘈杂的静电噪音中听到了有人在说话。于是我说了几句话,结果震惊地听到那个声音回应了我。好几十年过去了,下周就是我的婚礼,而对讲机另一端那个声音,就是我的伴郎。


2025 09 17 HackerNews

2025-09-17 07:09:01

2025-09-17 Hacker News Top Stories #

  1. 男子因假释违规入狱,拒绝解密Tor节点,FBI指控其使用虚拟机规避监控,试图访问暗网。
  2. 知名NPM包Tinycolor及其40多个关联包遭到Shai-Hulud恶意软件攻击,利用GitHub Actions建立持久化后门。
  3. Linux手机的重要性日益凸显,呼吁加快其生态开发,以应对Android生态系统的恶化和封闭趋势。
  4. React作为前端开发默认选择,通过网络效应主导市场,抑制了Svelte等新兴框架的创新发展。
  5. 苹果发布macOS Tahoe,带来全新设计和强大功能,但用户反映升级后问题频出,影响生产力。
  6. 作者对苹果2025年发布会提出批评,认为其设计和产品策略逐渐失去初心,缺乏可持续性和用户友好性。
  7. 软件定义无线电(SDR)可实现50种实践,包括接收广播、追踪飞机和业余无线电通信等多样化应用。
  8. 联合国调查认定以色列在加沙犯有种族灭绝罪,呼吁成员国采取行动,包括停止武器输送和实施制裁。
  9. Waymo获得旧金山国际机场商业运营试点许可,计划扩展自动驾驶服务至多个城市,并推出青少年使用功能。

Man jailed for parole violations after refusing to decrypt his Tor node #

https://reddit.com/r/TOR/comments/1ni5drm/the_fbi_couldnt_get_my_husband_to_decrypt_his_tor/

这篇文章讨论了一个涉及 FBI、被告 Rockenhaus 以及他的计算机活动的案件。文章中提到,FBI 无法强迫 Rockenhaus 解密其 Tor 节点,因此他们向法官提出,Rockenhaus 使用他的图形驱动程序访问 “暗网”,并在审判前被监禁了三年。以下是内容的详细总结:

  1. ** 案件背景 **:被告 Rockenhaus 被指控在一台 Linux 或 Unix 服务器上进行未经授权的访问。FBI 在调查过程中发现他有使用虚拟机(VM)和相关软件(如 Spice)的能力。
  2. ** 虚拟机与监控 **:在法庭听证会上,有专家解释了 Spice 软件的功能。Spice 软件允许用户连接到远程虚拟机,并有能力绕过主机和网络监控。专家提到,如果一个人安装虚拟机,可能会故意试图规避监控。
  3. ** 下载时间与行为 **:专家证实,Rockenhaus 在凌晨时分尝试安装 Tor 和 Spice 软件,这与他在案件中的活动一致。尽管虚拟机有多种合法用途,但在此案例中,安装 Spice 软件的行为可能表明他试图避免监控。
  4. ** 最终结论 **:专家指出,如果 Rockenhaus 在下载了相关软件后没有进一步的活动,这可能意味着他成功地避开了监控。他的行为显示出他具备技术能力,且有意图进行某种隐蔽活动。

HN 热度 939 points | 评论 341 comments | 作者:heavyset_go | 11 hours ago #

https://news.ycombinator.com/item?id=45261163

  • 该男子因多项假释违规行为被监禁,包括使用大麻、未按时支付赔偿金、未与假释官联系、开设新信贷账户以及使用未经批准的 iPhone,这些均属常规假释条款。
  • 该男子曾因 2014 年滥用 VPN 访问前雇主系统并导致服务器崩溃,造成约 30 天停机和 50 万美元损失,最终通过认罪协议解决,相关指控被认定为事实。
  • 认罪协议并不等于绝对承认罪行,有时是因诉讼成本过高或风险太大而被迫接受,不能仅凭认罪协议就断定其有罪。
  • 该案件涉及严重违反《计算机欺诈与滥用法》(CFAA)的行为,其破坏性远超一般网络攻击,不应被轻视。
  • 有观点指出,该案件与 Weev 因简单修改 GET 请求而被起诉的案件不同,本案涉及多次破坏公司基础设施、逃避网络监管及发现与儿童色情相关的搜索记录,情节严重。
  • 政府在某些案件中会使用宽泛的法律条款,且不明确告知具体指控依据,使被告难以有效辩护,存在程序正义问题。
  • 举例说明,一名海军水兵因拥有可组装为破坏性武器的零件被起诉,但检方未明确是依据零件组合还是组装后武器本身定罪,导致辩护困难。
  • 法律程序中可申请“起诉书详细说明”以明确指控细节,但该案中未提出此请求,可能影响上诉成功几率。
  • 上诉听证中法官对检方指控依据表示困惑,律师未能提供有力法律支持,表明案件在法律上存在明显缺陷。

Shai-Hulud malware attack: Tinycolor and over 40 NPM packages compromised #

https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromised

事件概述 2025 年 9 月,知名 NPM 包 @ctrl/tinycolor(每周下载量超 200 万)及其关联的 40 多个 NPM 包遭到供应链攻击,攻击者命名为“Shai-Hulud”。该攻击具备高度自动化与自我传播能力,利用恶意代码在安装时触发,通过 GitHub Actions 建立持久化后门,窃取云平台和开发环境凭证,对 NPM 生态构成重大威胁。

攻击机制 攻击核心为一个约 3.6MB 的混淆 JavaScript 捆绑包(bundle.js),通过被篡改的 postinstall 脚本在 npm install 时执行。攻击具备以下关键阶段:

  • 系统侦察:检测运行环境为 Linux 或 macOS,跳过 Windows。收集系统信息(平台、架构)及完整 process.env 环境变量,捕获临时令牌如 GITHUB_TOKENAWS_ACCESS_KEY_ID 等。
  • 多云凭证窃取
    • AWS:使用 @aws-sdk/client-secrets-manager 枚举所有区域的 Secrets Manager 中的密钥,通过 STS 验证权限,自动解密并提取敏感信息。
    • GCP:调用 @google-cloud/secret-manager API,分页获取项目级密钥,对权限不足错误静默处理。
    • 本地文件扫描:调用开源工具 TruffleHog 扫描文件系统,识别高熵密钥(如 AWS AKIA 开头的访问密钥)。
  • 自我传播:通过 npm 维护者账户的 NPM_TOKEN,查询其名下所有包,强制发布补丁版本,将恶意代码注入下游依赖,形成连锁感染。
  • 持久化与数据外泄
    • 在仓库中创建 .github/workflows/shai-hulud-workflow.yml 工作流,设置 push 事件触发,通过 ${{ toJSON(secrets) }} 收集并加密上传所有仓库密钥。
    • 将窃取数据打包上传至新创建的公开仓库 Shai-Hulud,实现数据外泄。

技术特征与影响

  • 攻击代码采用 Webpack 模块化打包,具备高隐蔽性与可扩展性。
  • 依赖 child_process.exec 执行外部工具,利用 base64 编码注入脚本,规避检测。
  • 攻击目标明确,仅针对 Linux/macOS 开发环境,排除 Windows 系统。
  • 已确认受影响的 NPM 包超过 40 个,涵盖多个维护者账户,影响范围广泛。

应对建议

  • 立即识别并移除所有受影响的包版本(已从 NPM 下架)。
  • 清理受感染的代码仓库,检查并删除恶意 GitHub Actions 工作流。
  • 所有相关账户的密钥、令牌(GitHub、AWS、GCP、Azure)必须立即轮换。
  • 审计云资源访问日志,排查异常 API 调用与新创建仓库。
  • 建议启用依赖项完整性校验、启用 CI/CD 安全扫描、限制 NPM 发布权限。

附加信息 StepSecurity 已举办社区答疑会,提供攻击分析与响应指南,相关视频可回看。 建议开发者使用工具如 GitHub Actions Advisor、Harden-Runner 进行运行时行为监控。


HN 热度 770 points | 评论 602 comments | 作者:jamesberthoty | 12 hours ago #

https://news.ycombinator.com/item?id=45260741

  • 面对 npm 生态中频繁的供应链攻击,普通开发者难以对所有依赖项进行彻底审计,因此需要寻找更实际的防护策略。
  • 减少项目依赖数量,并优先选择知名且可信的维护者发布的包,是降低风险的有效方式。
  • 依赖项的过度使用和重复造轮子现象严重,很多小包功能单一但质量不高,反而增加了安全风险。
  • 对于功能重叠的库,如 Lodash,直接使用大型成熟库并依赖构建工具的 tree shaking 优化,可能比引入多个小型包更安全。
  • 依赖项中包含大量未使用代码的情况普遍存在,例如 rich 和 requests 等包在 pip 中占用了大量空间,且未充分进行树摇优化。
  • 依赖项的恶意代码可能通过隐蔽方式绕过 tree shaking 检测,因此仅依赖构建优化不足以保障安全。
  • 为避免依赖污染,应只引入真正需要的功能,对可自行实现的简单功能尽量不依赖外部包。
  • 在高安全要求的场景下,即使重写依赖也应被考虑,因为其潜在损失远超开发成本。
  • AI 技术的发展使得开发者可能在无意中“重写”已有功能,从而产生新的安全盲区。
  • 采用“延迟更新”策略,即只升级发布超过一定时间(如 6 周)的依赖版本,可降低引入恶意代码的风险。
  • 对于已知漏洞的紧急修复,即使其版本较新,也应优先更新以消除明确威胁。

Linux phones are more important now than ever #

https://feddit.org/post/18353777

文章讨论了当前 Android 生态系统的恶化,认为 Linux 手机的重要性比以往任何时候都更加突出。作者指出,Android 虽曾相对开放,但近年来出现了多项倒退:AOSP 开发逐渐封闭,三星、小米、一加等厂商已全面取消设备的解锁引导程序功能,Google 推动 Play Integrity API 和开发者验证机制,限制非官方应用安装,甚至将某些反广告工具标记为“危险”,这将极大影响开源开发者积极性。

作者认为,Android 已不再是开放平台,Google 在反垄断诉讼中未受实质性惩罚,正模仿苹果的封闭策略,导致竞争消失。因此,亟需一个开放的替代方案。他强调并非要求立即切换到 Linux 手机,而是呼吁加快 Linux 手机生态的开发。

评论区中多位用户表示支持,有人计划在现有手机退役后转向 Linux 手机,有人分享使用 SailfishOS、Droidian、PostmarketOS 等系统的经验。Droidian 被推荐为基于 Debian、利用 Halium 技术运行在 Android 硬件上的方案,性能良好,支持设备包括 ThinkPhone(Motorola bronco)和 Furilabs FLX1。也有用户提到当前 Linux 手机在音质、麦克风等硬件体验上仍有不足,但整体仍愿为自由和开放付出代价。


HN 热度 693 points | 评论 442 comments | 作者:wicket | 22 hours ago #

https://news.ycombinator.com/item?id=45256651

  • 屏幕截图被应用禁止的功能令人沮丧,尤其在用户不知情的情况下截图失败,只得到一张空白图。
  • 应用开发者声称此举是为了保护用户安全,但实际效果适得其反,反而限制了合法用户的正常使用。
  • 禁止截图的真正目的是防止恶意软件或 AI 工具自动截取屏幕内容并上传,而非阻止用户手动截图。
  • 屏幕截图被禁时,任务切换器中的窗口会变黑,这是判断截图是否被允许的可靠方法。
  • 该机制类似于密码输入框的隐藏显示,是一种安全设计,但不应以牺牲用户控制权为代价。
  • 真正的解决方案应是禁止应用通过程序调用截图,但允许用户通过物理按键手动截图。
  • 用户应拥有程序化截图的权限,以应对特殊情况,但不应允许第三方应用随意调用。
  • 该功能在实际中无法有效防范恶意行为,反而增加了用户困扰,属于安全“表演”。
  • 银行等机构实施此类限制更多是出于合规要求,而非真实安全威胁,根源在于审计标准。
  • 安全审计机构或咨询公司制定的强制性规则导致企业盲目遵循,即使这些规则缺乏实际依据。
  • Google 有能力区分物理按键截图与程序调用截图,但未采取更合理的默认策略,反映出对系统基础安全的忽视。
  • Google 作为硬件和系统生态的主导者,本应推动用户对设备的完全控制,但其行为更倾向于控制用户而非服务用户。
  • 限制截图功能的初衷是降低银行因欺诈导致的法律责任,但这种做法将风险转嫁给用户,而非提升系统安全性。
  • 用户通过正规渠道下载应用(如 Play Store)时,不应被默认限制截图功能,责任不应完全归于用户。
  • 企业应承担更多责任,而非将安全问题归咎于用户“愚蠢”或“不谨慎”,这不利于真正安全体系的建立。

React is winning by default and slowing innovation #

https://www.lorenstew.art/blog/react-won-by-default/

本文探讨了 React 在前端开发中“默认选择”现象带来的负面影响,指出其已不再凭借技术优势取胜,而是因网络效应和惯性占据主导地位,从而抑制了前端领域的创新。

作者认为,当团队构建新项目时,往往不加思考地选择 React,而非根据实际需求评估最适合的工具。这种“React 优先”的思维模式形成自我强化的循环,使得真正具有技术突破的框架难以获得公平评估。

文中重点分析了 Svelte、Solid 和 Qwik 三大框架的创新优势:

  • Svelte 通过编译时优化,消除虚拟 DOM 和运行时开销,实现更小的包体积和更快的加载速度,典型案例如 The Guardian 和开发者 Shawn Wang 的项目,性能显著优于 React。
  • Solid 采用细粒度响应式编程,直接更新 DOM 节点,避免了 React 的虚拟 DOM 重渲染瓶颈,提升更新效率,代码更简洁。
  • Qwik 利用“可恢复性”(resumability)技术,实现应用的即时启动,无需传统 hydration,特别适合大型应用和弱网环境。

这些框架在性能、开发体验和资源效率上具备明显优势,但由于 React 的市场主导地位,它们的潜力被长期压抑,缺乏足够实践和传播。

文章还指出,React 自身存在技术局限:虚拟 DOM 带来冗余计算,Hooks 引入复杂性(如依赖数组、闭包问题),且其庞大的 API 增加认知负担。2025 年 Cloudflare 的服务中断事件,正是由一个错误的 useEffect 依赖数组引发,凸显了 React 模型的潜在风险。

最后,作者呼吁技术领导者打破“默认选择”的惯性,基于项目约束和实际需求做出理性决策。只有通过主动探索和评估替代方案,才能推动前端生态真正走向多元化与进步。


HN 热度 670 points | 评论 781 comments | 作者:dbushell | 1 day ago #

https://news.ycombinator.com/item?id=45252715

  • React 的成功源于其核心是 JavaScript 函数组合,组件即函数,控制流自然,而 Svelte 使用 XML 风格的语法,增加了学习成本。
  • JSX 并非真正的 JavaScript,而是类似 XML 的语法糖,其编译过程和运行时规则使其成为一种“混合语言”,与纯 JavaScript 有本质区别。
  • React 的语法看似 JavaScript,实则包含大量运行时规则,如不能在 if 语句中调用函数、必须显式声明依赖项,这些限制说明其并非纯粹的函数式编程。
  • Hooks 的行为具有“魔法”特性,打破了函数的引用透明性,其状态管理依赖于隐藏的运行时机制,而非普通函数调用。
  • 尽管 Hooks 语法是标准的 JavaScript,但其背后的状态管理机制依赖于 React 运行时的特殊处理,具有非直观的语义。
  • Hooks 的本质是可组合的副作用,其设计灵感来自函数式编程中的效果(effects),在理论上可以实现为纯函数式结构。
  • React 声称是函数式编程,但实际仍依赖隐藏的全局状态,违背了函数式编程的纯函数原则,本质上是伪函数式。
  • 函数式编程并不要求无副作用,OCaml 等语言虽有副作用仍被视为函数式,因此 React 的“函数式”标签并不成立。
  • 与传统的类组件相比,React 的函数组件通过 Hooks 隐藏了状态管理,但实际仍依赖于类似“this”的隐式上下文,本质是面向对象的伪装。
  • React 的渲染过程需要通过“协调”机制匹配虚拟 DOM 树,依赖启发式算法,增加了复杂性和不可预测性。
  • 尽管 Hooks 有其便利性,但其状态管理机制需要开发者定期检查是否意外重渲染,增加了维护成本。
  • JSX 的存在使得 React 成为一种新的语言,其语法和语义不完全符合 JavaScript 的规范,本质上是语言的扩展而非纯粹的语法糖。

macOS Tahoe #

https://www.apple.com/os/macos/

苹果最新操作系统 macOS Tahoe 带来全新设计与强大功能,主打“焕然一新,始终如一”的体验。界面采用“液态玻璃”(Liquid Glass)设计,实时反射与折射内容,提升视觉清晰度与动态活力,应用图标全面更新,支持亮色、暗色、彩色点缀及透明外观,菜单栏透明化,个性化控制更自由。

Spotlight 功能迎来史上最大升级,支持数百项无需离手键盘的操作,新增快捷键提升效率。智能快捷指令可自动执行任务,如摘要文本、生成图像,或调用 Apple Intelligence 模型辅助决策。

Apple Intelligence 深度整合至系统中,支持实时翻译(消息、FaceTime 字幕、电话语音),并可通过图像创作表达自我,如使用 Genmoji 和 Image Playground 创造基于亲友的专属图像。

Continuity 功能进一步强化:Mac 上新增 iPhone 的 Phone 应用,可一键拨打电话、查看通话记录、联系人与语音信箱;支持 iPhone 实时活动(Live Activities)在 Mac 菜单栏显示,点击即可通过 iPhone 镜像操作。

生产力方面,系统支持智能自动化,可按时间或特定行为(如保存文件至某文件夹)自动运行快捷指令。应用与文件访问更便捷,智能推荐贴合日常使用习惯。

新增功能包括:Journal 应用登陆 Mac,提供更舒适的写作体验;Photos 界面优化,支持自定义图库缩略图大小与固定常用图库;FaceTime 支持更多社交互动;Accessibility 新增 Magnifier、Accessibility Reader、Braille Access 及车辆运动提示,提升无障碍体验。

家庭功能方面,家长控制增强,涵盖通讯限制、安全防护与 App Store 管理。系统还支持 Hold Assist(通话等待时保持队列位置)与 Call Screening(未知来电识别),提升通信效率与安全性。


HN 热度 601 points | 评论 931 comments | 作者:Wingy | 1 day ago #

https://news.ycombinator.com/item?id=45252378

  • 每次 macOS 升级都会带来旧 bug 未修复、新 bug 频出、旧功能被移除且难以替代、新增功能无用且难以关闭,导致生产力长期受损,因此作者通常要等到系统接近 3 年才升级。
  • 从 2017 年起对 macOS 感到不满,2020 年转投 Linux,虽然初期配置耗时长,但一旦设置完成,系统稳定不变,无需应对频繁更新带来的干扰。
  • 尽管 Linux 桌面环境在视觉和基础体验上仍像 20 年前,但 macOS 在开发体验、统一的 Cocoa 界面、底层系统能力(如 Mach/Darwin、dtrace、AppleScript、私有框架)方面仍具有显著优势。
  • Linux 的“开发者专制”导致技术演进常陷入无意义争论,如 systemd 与传统 init 系统之争,或 Wayland 替代 Xorg 的长期代价,但这些变革在长期来看是必要的。
  • Wayland 的出现是为了解决 X11 长期积累的技术债务,尽管过渡期痛苦,但其直接渲染架构带来了更低延迟、更好多屏支持和分数缩放等现代功能,是值得的。
  • 尽管 Wayland 假设了现代 GPU 和 DRM 模型,可能在未来不适用,但其模块化设计允许通过扩展支持新功能,具备一定的前瞻性。
  • X11 的“设备无关性”反而导致性能瓶颈和复杂性,而 Wayland 的设计更贴合当前和未来显示技术的发展需求。

I feel Apple has lost its alignment with me and other long-time customers #

https://morrick.me/archives/10137

本文是作者 Riccardo Mori 对 Apple 2025 年 9 月 9 日发布会(Awe-dropping)的深度反思与批评,全文围绕苹果在设计、产品策略与用户体验上的转变展开。

作者坦言,自己对苹果的关注度正在下降,原因在于苹果越来越像其他大型科技公司,失去了其独特性与初心。尽管仍会因苹果的决策感到愤怒,但这种情绪更多源于对行业趋势的担忧,而非对苹果本身的关心。

发布会开场引用了史蒂夫·乔布斯的名言:“设计不仅是外观和感受,更在于它如何运作。” 作者认为这句引用极为突兀且不合时宜,尤其在“液态玻璃”(Liquid Glass)界面设计饱受诟病的背景下。他提出三种可能的解读:苹果在嘲讽批评者、自我欺骗地认为自己仍在践行乔布斯理念,或仅为营造正面形象的营销手段。无论哪种,都显得“失焦”且“不合时宜”。

在产品层面,作者对 AirPods 和 Apple Watch 表达了明显反感。AirPods 被视为浪费资源的品类,缺乏可更换电池设计,注定成为电子垃圾。Apple Watch 则被批评为功能臃肿、界面复杂,缺乏简洁性。作者特别反感每年重复播放“拯救生命”的感人故事,认为这是将真实悲剧工具化为营销手段,令人不适。

关于 iPhone,作者明确建议:不要购买新机。他引用 Anil Dash 的文章《How Tim Cook sold out Steve Jobs》来表达对蒂姆·库克领导下的苹果的失望,认为其已背离乔布斯精神。

尽管如此,作者仍简要分析了三款新 iPhone 的定位:

  • iPhone 17:保守迭代,适合普通用户,性价比最高。
  • iPhone 17 Pro:更像专业摄像设备,适合视频创作者,但价格高昂(西班牙起价超 1300 欧元),对普通用户不值。
  • iPhone Air:被作者和 Marques Brownlee 等科技博主一致认为是“最差选择”——在功能、性能、价格上均被其他机型超越,仅以 999 美元定价,难以说服消费者。

总结而言,作者认为苹果正逐渐失去其设计灵魂与用户信任,其产品策略愈发功利,而这种趋势可能影响整个科技行业。他不再为苹果发声,而是警惕其不良做法可能带来的广泛负面影响。


HN 热度 554 points | 评论 533 comments | 作者:mgrayson | 23 hours ago #

https://news.ycombinator.com/item?id=45256577

  • Apple 在推出 OS X 时主动与经典 Mac OS 用户断开连接,这是为了摆脱停滞不前的小众市场,实现更大规模的成功,而非被动流失用户。
  • 当前 Apple 的策略更像是缓慢偏离用户,而非通过创新进行主动转型,这种趋势可能使公司退回到一个封闭且可能停滞的小众市场。
  • 有观点认为 Apple 正转向迎合“追求顶级摄像头且愿意花钱”的用户群体,但这并非可持续的长期市场策略。
  • 经典 Mac OS 虽然存在多任务处理和内存保护等技术缺陷,但其简单易用性对普通用户非常友好,而 OS X 和 iOS 在某种程度上重新回归了这种简单性。
  • 经典 Mac OS 的简单性体现在用户可自由安装或卸载功能,但这种自由在现代系统中被限制,导致系统复杂性增加。
  • 现代操作系统通过限制用户操作来“保护”用户,但这种做法本质上是将用户视为无法做出正确决策的群体,是一种过度干预。
  • 系统不应以“保护”为名剥夺用户自主权,而应提供支持以帮助用户做出明智选择,而非充当“保姆”。
  • 即使是为“奶奶”等非技术用户设计的保护机制,也不应成为牺牲所有用户自由的借口。
  • 经典 Mac OS 虽然有技术局限,但其协作式多任务机制和用户友好的设计是当时的一大亮点。
  • “Think Different”精神的真正体现是突破传统,而非固守旧有系统,Apple 转向 NeXTSTEP 正是这一精神的延续。
  • 从 1998 年左右开始,Mac 系统逐渐背离了其“哲学”内核,例如 Sherlock 索引功能频繁打断用户,体现了系统优先于用户需求的错误导向。

Things you can do with a Software Defined Radio (2024) #

https://blinry.org/50-things-with-sdr/

本文作者分享了使用软件定义无线电(SDR)在一周内探索电磁波谱的 50 个有趣实践,记录了一次充满发现与创造的科技冒险。

SDR 是一种依赖计算机进行信号处理的无线电设备,相比传统硬件,其功能由软件定义,可接收更广泛的频段。作者使用价格约 30 美元的 RTL-SDR Blog V4 USB 接收器和配套天线,结合开源软件(如 SDR++、SDRangel),完成了从基础到进阶的多种应用。

基础接收与探索:

  • 听 FM 广播(87.5–108 MHz),发现本地社区电台。
  • 接收德国 Freenet 业余频段(149.01–149.11 MHz)信号,听到测试呼叫和斯拉夫语广播。
  • 获取机场自动终端信息(ATIS),实时了解汉堡机场气象数据(如气压 1011 hPa)。
  • 接收道路交通信息(RDS 协议),解码出“0x64BE”代表下萨克森州某地道路封闭。

航空与飞行追踪:

  • 通过 ADS-B 协议(1090 MHz)追踪飞机,自制 SMA 接头天线成功接收并解码信号,识别出多架飞机与直升机。
  • 了解 FM 立体声广播原理:19 kHz 导频信号标识立体声,更高频段传输左右声道差值,实现向后兼容。

业余无线电与通信:

  • 收听 2 米业余波段(144–146 MHz)的对话,发现一个中继站支持本地爱好者交流,话题涵盖天线、系统与旧版 Windows。
  • 探索数字广播(174–240 MHz)技术,尝试解码数字信号。

进阶与特殊应用:

  • 使用特定天线配置接收卫星信号和航空定位信号。
  • 利用网络共享的远程 SDR 设备,无需购买硬件即可探索全球频谱。

作者强调“做 50 件小事”这一创作方法,激发创造力、突破舒适区。文章鼓励读者动手尝试,探索无处不在的电磁世界,感受科技带来的无限可能。


HN 热度 527 points | 评论 101 comments | 作者:mihau | 8 hours ago #

https://news.ycombinator.com/item?id=45262835

  • 8 岁时收到对讲机作为圣诞礼物,意外发现能与另一端的人对话,几十年后对方竟成为自己的伴郎,故事温馨感人。
  • 父亲是业余无线电爱好者,童年时曾用父亲的接收机发现对讲机频率,后来在圣诞节听到其他孩子用新对讲机互动。
  • 有人回忆童年时用便携电视接收邻居无线电话通话,尽管后来数字广播转换导致无法再使用。
  • 有人对已退役的 NOAA 气象卫星表示惋惜,指出其退役后将缓慢坠入大气层,预计约 150 年才完全烧毁。
  • 卫星退役后通常不会主动坠落,而是被关闭并留在轨道上,直到自然衰减,部分卫星可能通过点燃保险丝防止意外重启。
  • 有观点质疑卫星退役后是否可能被黑客重新激活,但实际中已有卫星“复活”的案例,因此技术上并非完全不可能。
  • SDR 技术可实现多种功能,包括接收俄罗斯气象卫星图像、数字短波广播、模拟电视信号、GPS 信号解码、隐藏音频广播等。
  • 有人发现巴西非法用户利用上世纪 70 年代美国军用卫星的开放中继进行 UHF 广播,这种现象至今仍在发生。
  • 有人设想利用 SDR 接收应急服务通信并实时转录,结合地理位置信息,构建区域事件监控系统。
  • 有人提到可通过 SDR 实现被动雷达探测,利用 VOR 或 ATSC 信号反射探测附近飞行物的多普勒偏移。

Top UN legal investigators conclude Israel is guilty of genocide in Gaza #

https://www.middleeasteye.net/news/un-concludes-israel-guilty-genocide-gaza

联合国对巴以问题的最高级别调查机构于 2025 年 9 月 16 日发布报告,认定以色列在加沙地带犯有种族灭绝罪。这是联合国迄今最权威的法律认定。

报告指出,以色列在 2023 年 10 月 7 日至 2025 年 7 月 31 日期间,实施了《1948 年防止及惩治种族灭绝罪公约》所禁止的四项行为,且具备明确的灭绝意图:

  • 大规模杀害巴勒斯坦人,包括针对平民、受保护人员及基础设施的直接攻击;
  • 造成严重身体或精神伤害,包括酷刑、性暴力、强迫驱逐及恶劣监禁条件;
  • 故意制造导致该群体毁灭的生活条件,如摧毁基础设施、切断食物、水、电力、燃料供应,实施饥饿战术;
  • 阻止该群体的生育,包括摧毁加沙最大生育诊所,导致数千胚胎、精子和卵子样本被毁。

报告强调,以色列领导人如总统赫尔佐格、总理内塔尼亚胡和前国防部长加兰特的公开言论构成直接证据,表明其具有种族灭绝意图。此外,调查还发现六项行为模式支持这一结论:大规模杀戮、文化设施系统性摧毁、故意制造苦难、医疗系统崩溃、性暴力作为集体惩罚手段、以及针对儿童的暴力行为。

报告由联合国巴以问题独立调查委员会发布,主席纳维·皮莱指出,该报告是联合国迄今最具法律权威性的结论,将作为国际法院(ICJ)审理南非指控以色列种族灭绝案的重要依据。

报告呼吁所有联合国成员国立即采取行动,包括停止向以色列输送武器、对相关个人及企业实施制裁,并强调各国在发现种族灭绝风险时即有法律义务采取预防措施,无需等待司法裁决。

该报告将于 2025 年 10 月提交联合国大会。


HN 热度 513 points | 评论 308 comments | 作者:Qem | 14 hours ago #

https://news.ycombinator.com/item?id=45259553

  • 联合国人权理事会的调查报告由埃塞俄比亚、刚果、苏丹和卡塔尔等国组成的委员会撰写,其公正性受到质疑。
  • 一些人表示,加沙的视频证据已使他们成为单一议题选民,将加沙问题作为投票的核心考量。
  • 有观点指出,过去支持民主党的人在选举中因对以色列政策不满而转向支持共和党,但如今他们意识到这种选择可能加剧加沙局势。
  • 认为美国政治中对以色列的支持是结构性的,即使有批评声音,也难以改变现状,因为特朗普比拜登或哈里斯对加沙更不利。
  • 有人认为哈马斯在 10 月 7 日的袭击是战略上的巨大失误,为以色列提供了全面军事行动的借口,使以色列真正采取了极端行动。
  • 指出联合国在以色列问题上的立场缺乏公信力,其报告难以被广泛接受,尤其在美国内部。
  • 美国民众对联合国的支持率虽略有回升,但对以色列是否构成种族灭绝的看法已普遍形成,且与支持联合国的倾向高度相关。
  • 强调国际法院(ICJ)处理国家间争端,而国际刑事法院(ICC)才负责个人战争罪等指控,对国际法的误解影响了公众判断。
  • 认为美国国会中大量议员访问以色列,显示其对以色列的强烈支持,这种行为可能被视作对以色列的“政治献金”。
  • 指出美国对以色列的军事援助和安理会否决权是维持当前局势的关键,若美国停止支持,冲突可能迅速结束。
  • 年轻一代美国人对以色列的支持度较低,越来越多的年轻选民将支持以色列视为政治红线,但年长选民和政客仍持强硬立场。
  • 有观点认为,美国政治中对以色列的无条件支持是代际差异的体现,年轻选民更倾向于批判性看待以色列政策。

Waymo has received our pilot permit allowing for commercial operations at SFO #

https://waymo.com/blog/#short-all-systems-go-at-sfo-waymo-has-received-our-pilot-permit

Waymo 正在加速其自动驾驶服务的商业化扩展,计划于 2026 年进入达拉斯,服务更多美国城市及全球地区。目前,Waymo 已在凤凰城、圣何塞和旧金山国际机场开展运营,并获得在旧金山国际机场(SFO)进行商业运营的试点许可,初期将在机场的“亲吻与告别”区域提供接驳服务,未来将拓展至更多位置。

在圣何塞,Waymo 获得授权在圣何塞米纳塔国际机场(SJC)航站楼内提供完全自动驾驶服务,将成为加州首个实现该服务的机场,紧随凤凰城之后。该服务预计今年内启动测试并逐步推向公众。

Waymo 也正式进入西雅图大都会区,将为华盛顿州提供自动驾驶出行服务。团队已多年积累当地雨天和复杂路况经验,致力于为居民提供安全、可靠、可持续的出行选择,尤其关注残障人士和癫痫患者等群体的出行独立性。

在丹佛,Waymo 将于今年秋季启动部署,使用配备第六代 Waymo Driver 的 Zeekr RT 车辆和第五代系统 Jaguar I-PACE,专为严寒气候设计,具备在冬季恶劣天气下稳定运行的能力。公司正与当地政府紧密合作,推动服务落地。

此外,Waymo 推出“青少年账户”功能,允许 14 至 17 岁青少年在家长或监护人账户绑定下独立使用服务,为亚利桑那州凤凰城的家庭提供安全出行新选择。

用户现在还可提前预约 Waymo 乘车时间,系统将自动完成调度,提升出行便利性。Waymo 持续推动自动驾驶技术在机场、城市和社区中的深度融合,致力于打造更安全、高效、包容的未来出行方式。


HN 热度 503 points | 评论 480 comments | 作者:ChrisArchitect | 6 hours ago #

https://news.ycombinator.com/item?id=45264562

  • Alphabet 公司股价被低估,Waymo 等业务价值未被充分反映,而特斯拉虽无实际 Robotaxi 产品却估值过高,反映出市场更青睐概念而非真实产品。
  • Alphabet 股价近期上涨约 25%,与解除反垄断诉讼风险有关,说明市场此前担忧其核心业务受法律影响。
  • 特斯拉股价被视作“ meme 股票”,其高估值反映的是投机行为而非基本面,市场情绪可长期维持非理性。
  • Waymo 作为自动驾驶领域的先行者,其商业化前景广阔,但短期内难以显著影响 Alphabet 整体股价,因其仍处于亏损和缓慢扩张阶段。
  • 自动驾驶技术未来不仅限于网约车,还可能延伸至无人卡车、包裹配送、个人自动驾驶车辆等多个领域。
  • 无人配送可通过小型配送机器人、短程无人机或建筑外设“投递口”实现,但目前仍面临技术和落地挑战。
  • 多家自动驾驶公司如 Starsky、TuSimple、Embark、Ghost 等已失败,Aurora 也因安全问题重新引入安全员,显示该领域难度极高。
  • Waymo 在自动驾驶卡车领域起步早(2021 年启动 Class 8 测试),相比其他公司具备先发优势,技术积累更深厚。
  • Cruise 因隐瞒事故细节(车辆拖拽伤者)被吊销牌照,其失败源于管理不善与掩盖问题,而非技术本身。
  • Waymo 由谷歌创始人支持,资金充足且无需迎合短期投资者,具备长期发展的战略优势。
  • Waymo 可类比为“自动驾驶版 Android”,提供操作系统与云服务,构建完整生态,而非仅限于出行服务。
  • 尽管“先发优势”常被证明是伪命题,但 Waymo 在技术、资金和生态布局上仍具备长期竞争力。
  • 高昂的硬件成本(如 GPU、激光雷达)构成进入壁垒,但长期来看,无人车可节省人力成本,实现更低成本运营。
  • 有乘客对网约车司机存在负面体验,尤其是女性群体,对司机骚扰等问题缺乏有效管控,因此对无人车有潜在需求。
  • 目前 Waymo 服务成本仍高于普通 Uber,但长期目标是通过无人化降低运营成本,实现价格优势。
  • 无人车事故率低于人类司机,具备更高的安全性,且乘坐体验新奇,可能吸引特定用户群体。

Hacker News 精彩评论及翻译 #

I feel Apple has lost its alignment with me and ot… #

https://news.ycombinator.com/item?id=45257631

it’s a company that I feel has lost its alignment with me and other long-time Apple users and customers.

When OS X debuted there was a daytime radio talk show in my area called “The Computer Guys.” They capably covered all sorts of computing topics, but were clearly long-time Apple dudes. And they spent weeks complaining about what a disaster OS X was. The Dock was useless and violated Apple’s HIG. The Finder made all the same mistakes as Windows did. And a text terminal? Like DOS?? Who the hell is ever going to want to use that on a Mac?

Going even farther back, it was long-time dedicated Apple users who booed when Jobs announced the deal with Microsoft.

Being a long-time dedicated Apple user is a shitty job. You don’t get paid, have no input, and are constantly disappointed. And Apple does not care about you.

I strongly suggest people should throw this notion away. It does not matter how long you’ve bought from a big company, they owe you nothing. If the latest product seems good, buy it. If not, don’t. Any more emotional investment than that is going to cause pointless unhappiness.

Save your customer loyalty energy for businesses where you can actually establish a connection, like a restaurant you like, or a local handyman.

snowwrestler

我觉得这家公司已经渐渐偏离了我和像我这样新老苹果用户的初衷。早在OS X发布时,我们当地有一档日间广播电台脱口秀节目,名叫“电脑极客”。他们能游刃有余地谈论各类计算机话题,但很明显都是资深苹果粉。他们连着数周都在抱怨OS X有多糟糕,说程序坞(The Dock)毫无用处,并且违反了苹果的人机界面指南(HIG);访达(Finder)犯下了和Windows一样的错误;还有那个文本终端?跟DOS似的?谁会在Mac上用这玩意儿?

再往前追溯,当乔布斯宣布与微软合作时,正是这些资深苹果忠实用户发出了嘘声。

做一名忠心耿耿的长期苹果用户,真是一份苦差事。没有薪水,没有话语权,还不断地被失望包围。而苹果根本不在乎你。

我强烈建议人们抛弃这个观念。一家大公司不会因为你购买了多久的产品就欠你什么。如果最新的产品看起来不错,就买;如果不好,就不买。任何比这更多的情感投入,都只会招致无谓的烦恼。

把你的客户忠诚度留给那些真正能建立联系的地方吧,比如你喜欢的餐厅,或者社区里的修理工。


macOS Tahoe #

https://news.ycombinator.com/item?id=45254627

I’ve been running it since the RC and am currently in the process of uninstalling it. The new UI is so incredibly ugly I honestly cannot understand how they thought it was acceptable to even released as a beta let alone an RC and now release.

There’s SO much padding and wasted screen real estate, disjointed looking floating inner panels, window corners that are so rounded you see gaps in full screen apps, inconsistencies everywhere and - well, I could go on.

Basically the vibe I get from it is that they think their users are dumb - they won’t care about things like this and that they want everything to look like a preschoolers tablet.

smcleod

我从RC版开始就用它了,现在正准备卸载。新的UI丑得令人难以置信,我真的无法理解他们怎么觉得这东西能行,别说作为beta版发布了,RC版不行,正式版更不行。内边距多得吓人,浪费了太多屏幕空间,浮动的内嵌面板看起来格格不入,窗口角太圆了,导致全屏应用时会有缝隙,到处都是不一致的地方——好吧,我能吐槽的还多着呢。基本上给我的感觉就是,他们认为他们的用户都是傻瓜——不会在乎这种事,他们想让所有东西都看起来像学前儿童用的平板电脑。


Linux phones are more important now than ever #

https://news.ycombinator.com/item?id=45257000

My Android phone prevents me from taking screenshots if an app author doesn’t want me to.

My Android phone prevents me from recording phone calls at the request of my carrier, even though it’s totally legal for me to do so in my jurisdiction.

I’m not loving where this is all going.

jeffparsons

如果应用作者不希望我截图,我的安卓手机就会阻止我。 尽管在我所在的司法管辖区,我录制通话是完全合法的,但我的安卓手机应运营商的要求阻止我这样做。 我不喜欢这一切的发展方向。


Man jailed for parole violations after refusing to… #

https://news.ycombinator.com/item?id=45261951

For whatever it’s worth, the Reddit story here says that the federal courts used “fraudulent warrants to jail my husband again”. Maybe! The other side of that story, via PACER, is a detailed parole violation warrant (you can hear the marshal refer to it in the video); the violations in that warrant:

  1. Admitting to using cannabis during supervised release

  2. Failing to make scheduled restitution payments and to cooperate with the financial investigation that sets restitution payment amounts.

  3. Falling out of contact with his probation officer, who attempted home visits to find him.

  4. Opening several new lines of credit.

  5. Using an unauthorized iPhone (all his Internet devices apparently have keyloggers as a condition of his release).

These read like kind of standard parole terms? I don’t know what the hell happened to get him into this situation in the first place, though.

tptacek

不管怎样,这里的Reddit帖子说联邦法院使用了“欺诈性的逮捕令”再次将我丈夫关进监狱。也许吧!而故事的另一面,通过PACER系统(美国联邦案件电子档案系统)显示,是一份详细的假释违规逮捕令(你可以在视频中听到法警提及此事);逮捕令中的违规行为如下:

  1. 在监督释放期间承认使用大麻。
  2. 未能按时支付赔偿金,并且不配合设定赔偿金额的财务调查。
  3. 与假释官失去联系,而对方曾试图上门探访寻找他。
  4. 开了好几条新的信用卡额度。
  5. 使用未经授权的iPhone(据称,他所有的互联网设备都安装了键盘记录器,这是他获释的条件之一)。

这些看起来像是相当标准的假释条款?不过,我不知道他当初到底是怎么惹上这摊事的。


2025 09 16 HackerNews

2025-09-16 06:38:27

2025-09-16 Hacker News Top Stories #

  1. 作者 Bogdan Ionescu 在一次性电子烟设备中运行了一个网页服务器,展示了在极低资源环境下实现网络服务的可行性。
  2. 盒装蛋糕混合粉因“缩水通胀”导致配方变化,影响了家庭烘焙传统,消费者对品牌调整配方的可能性表示怀疑。
  3. 欧盟“ChatControl”提案由丹麦推动,要求科技公司为执法机构提供加密通信访问权限,以打击儿童性虐待内容,社区呼吁持续施压。
  4. 丹麦司法部长称加密消息为虚假的公民自由,引发技术界强烈反对,密码学研究人员认为此类政策无效且侵犯用户隐私和自由。
  5. 南达科他州立大学的研究发现,葡萄藤枝条可转化为一种坚固且可快速降解的塑料-like材料,适合用于食品包装。
  6. 文章探讨了语言模型如何在有限的高维嵌入空间中高效编码海量语义概念,核心在于高维几何与Johnson-Lindenstrauss引理的结合。
  7. 项目 RustGPT 是一个用 Rust 语言从零开始实现的 Transformer 架构大语言模型,展示了纯 Rust 实现 LLM 的可能性。
  8. Mac App Store 中出现大量模仿知名AI应用的第三方应用,文章批评App Store的审核机制不足,导致低质量应用泛滥。
  9. PayPal 推出全新点对点支付功能“PayPal Links”,支持加密货币(如比特币、以太坊等)转账,进一步拓展支付边界。
  10. 文章探讨了不同度量空间中圆的周长与直径的比值 π 的变化,指出标准 π 是所有度量空间中“最小”的,暗示我们所处的空间是“π 洞”。

Hosting a website on a disposable vape #

https://bogdanthegeek.github.io/blog/projects/vapeserver/

本文作者 Bogdan Ionescu 分享了一个极具创意的实验:在一次性电子烟设备中运行一个网页服务器。

作者长期收集一次性电子烟,最初是为了拆解其中的电池,但随着电子烟技术升级,他发现其中嵌入了名为 PUYA 的微控制器芯片。经过分析,确认其为 PY32F002B 型 ARM Cortex-M0+ 微控制器,具备 24KB 闪存和 3KB RAM,性能虽低,但足以运行网络服务。

核心思路是利用微控制器的“半主机(semihosting)”功能,通过 pyOCD 将调试接口转为 Telnet 端口,再用 socat 将该端口连接到虚拟 TTY 设备,从而模拟一个串行网络接口。结合 Linux 的 SLIP 协议支持,成功建立 IP 通信链路。

随后,作者移植了轻量级 TCP/IP 协议栈 uIP,并在其基础上实现了一个最小化的 HTTP 服务器。最初因逐字节读写导致性能极差(ping 延迟 1.5 秒,页面加载超 20 秒),后通过引入环形缓冲区缓存数据、批量处理写入,大幅优化性能:ping 延迟降至 20ms,页面加载仅需约 160ms,几乎无丢包。

最终,该微控制器成功托管了整篇博客内容,仅使用约 20.8% 的闪存和 44.9% 的 RAM,充分展示了在极低资源环境下实现网络服务的可行性。

作者强调,这不仅是静态页面服务,还可运行任意 C 语言编写的服务器端逻辑,甚至添加了请求计数和设备 ID 的 JSON API 接口。项目代码已开源,展示了在“一次性”设备上实现“可持续”网络服务的趣味与技术挑战。


HN 热度 648 points | 评论 14 comments | 作者:dmazin | 9 hours ago #

https://news.ycombinator.com/item?id=45249287

  • 有人认为一次性电子烟设备内含有很多可回收的硬件,但因为被设计为一次性产品,所以大多数人不会尝试重新利用它们。
  • 讨论指出一次性电子烟虽然便宜,但造成的电子垃圾问题十分严重,特别是其中的锂电池非常珍贵且未被重复利用。
  • 有人提到虽然电子产品制造成本低,但这并不代表它们在环境上是可持续的,建议应限制这类产品的生产。
  • 有人认为现行法律应当反映社会价值观,如果电子产品造成严重浪费,那么应考虑禁止其生产。
  • 对于电子烟市场的现状,有人表示支持可重复使用的电子烟,但认为一次性电子烟没有社会利益,且容易吸引新用户。
  • 还有观点提到电子烟内部的微控制器和充电接口有其再利用价值,若能够进行标准化,将会更具实用性。
  • 有人批评包装过度,认为这些产品在可持续性方面存在很多问题,建议进行更好的资源回收。

Betty Crocker broke recipes by shrinking boxes #

https://www.cubbyathome.com/boxed-cake-mix-sizes-have-shrunk-80045058

本文探讨了近年来盒装烘焙混合粉(如 Betty Crocker 蛋糕粉)因“缩水通胀”(shrinkflation)导致的配方变化,对家庭烘焙传统带来的冲击,尤其影响了老一辈女性的烘焙习惯。

过去几十年,许多家庭传承的甜点食谱依赖于特定品牌的盒装混合粉。然而,近年来这些产品的重量持续减少——例如,原本 18.25 盎司的蛋糕粉已缩减至 13.25 盎司,降幅达 27%。这种变化虽看似微小,却严重影响了烘焙结果:原本能做出 24 块松软可口的巧克力曲奇,如今只能产出 20 块质地粘稠、不成型的“废品”。

文章以一位名叫 Judith 的奶奶为例,她因祖传食谱失效而不再参与社区烘焙活动。她表示,尽管可以购买额外一盒来弥补分量,但“出于原则”她拒绝这样做。她并非个例,许多同龄奶奶都表达了类似失望情绪。

更令人困惑的是,有消费者怀疑品牌可能还调整了混合粉中的膨松剂比例——蛋糕刚出炉时体积正常,但冷却后明显塌陷。尽管 Betty Crocker 尚未对此作出回应,但这一变化已动摇了烘焙的科学性和可重复性。

文章最后建议,尽管传统配方可能已不可复现,但可通过调整配方或尝试新方法(如添加额外成分)来重建美味。作者也分享了新的巧克力曲奇食谱,鼓励读者在传承中创造属于自己的新传统。

本文原载于 The Kitchn,由美食作家 Ali Domrongchai 撰写,旨在唤起对食品工业变化的关注,以及对家庭烹饪文化价值的珍视。


HN 热度 554 points | 评论 606 comments | 作者:Avshalom | 1 day ago #

https://news.ycombinator.com/item?id=45243635

  • 将家族老菜谱标准化为“从零开始”的版本,使用国际单位制(MKS)进行精确测量,以提高可重复性,尽管这可能让长辈感到不适,因为菜谱承载着情感记忆。
  • 菜谱的原始手写痕迹、用词习惯和书写工具本身具有情感价值,是连接家族历史的重要载体,不应被完全替换。
  • 在更新菜谱时应保留原始版本的参考信息,如照片或手写记录,以兼顾历史传承与现代实用性。
  • 一些传统菜谱依赖于“手感”或经验判断,而非精确量化,这反映了过去烹饪中对直觉和经验的重视。
  • 现代食材与过去相比已发生显著变化,如香蕉品种的演变导致风味差异,需调整配方中的化学成分(如异戊酸乙酯)以还原旧日味道。
  • 为确保菜谱长期可用,应将关键信息(如具体分量、容器尺寸)记录下来,避免因时间推移导致信息丢失。
  • 使用厨房秤测量质量比用量杯更准确,能有效避免因填充松紧不一带来的误差。
  • 不同地区对“一块黄油”“一根巧克力棒”等表述的定义可能不同,需注意地域差异带来的歧义。
  • 将菜谱数字化并归档,有助于长期保存和传播,同时避免因手写模糊或丢失而造成信息断层。
  • 为避免家庭内部冲突,可将标准化版本独立存为个人分支,保留原始版本的“主分支”供长辈使用,实现双赢。

ChatControl update: blocking minority held but Denmark is moving forward anyway #

https://disobey.net/@yawnbox/115203365485529363

该页面是 Mastodon 社交平台上的一个用户动态,发布者为 @yawnbox,其所属实例为 disobey.net。内容围绕欧盟“ChatControl”提案的最新进展展开。

主要内容如下:

  • 提案背景:ChatControl 是一项由丹麦推动的欧盟提案,旨在要求科技公司为执法机构提供对加密通信的访问权限,以打击儿童性虐待内容(CSAM)。该提案引发广泛争议,主要担忧其可能破坏端到端加密,带来系统性安全风险。

  • 当前进展:在近期的欧盟工作层会议上,提案未获通过,部分成员国(如德国、法国等)表达了对隐私和网络安全的担忧。然而,丹麦决定绕过工作层,直接将提案提交至“司法与内政事务理事会”(JHA),计划于 10 月 14 日进行政治层面讨论。

  • 战略分析:发布者认为,丹麦此举是一种策略性推进,试图在政治层面争取支持。未来四周将是关键窗口期,丹麦将试图说服原本反对的国家改变立场。

  • 应对建议:社区呼吁持续施压,具体包括:

    • 感谢并鼓励已反对提案的国家坚持立场;
    • 向支持或犹豫的国家施加舆论压力,尤其是其公民应联系本国政府与议员;
    • 借助媒体与社交平台扩大影响;
    • 具体行动如撰写信件(如意大利代表已向欧盟机构发送 25 封抗议信)。
  • 用户反馈

    • 有用户指出,该提案若被强行通过,将导致加密技术倒退,且历史教训(如 NotPetya 事件)表明后门会带来严重安全后果;
    • 作为丹麦公民的用户表达了强烈不满,认为此举违背民主原则;
    • 建议通过公众示威、媒体发声、直接联系议员等方式推动改变。
  • 资源链接:提供多个行动支持渠道,如 fightchatcontrol.eu 提供模板信件,infosec.exchange 上有具体行动案例。

整体来看,该页面是一次关于欧洲数字权利与加密政策的紧急动员,强调公众参与与持续施压的重要性。


HN 热度 552 points | 评论 432 comments | 作者:nickslaughter02 | 1 day ago #

https://news.ycombinator.com/item?id=45242458

  • Android 开发者验证机制的推出将使得用户无法再安装未经官方审核的 Signal 应用版本,从而削弱了绕过监控的可能性。
  • 欧盟内部多个安全相关机构如 DG Home、Europol 和 LEWP 持续推动监控立法,应针对性改革这些机构以阻止类似法案通过。
  • 欧盟内部存在系统性腐败与威权倾向,长期被边缘化的声音如今正被证实具有预见性。
  • 尽管欧盟在整体上仍相对具有抵抗性,但全球各大组织正朝着集权化方向发展,欧盟并非例外。
  • 2006 年欧盟通过的数据保留指令因侵犯隐私权被欧盟法院裁定无效,显示其监控政策早有先例且屡禁不止。
  • 英国脱欧并非单纯因政策问题,而是对“欧洲一体化”理念的根本性反对,涉及身份认同与主权控制。
  • 脱欧后英国的边境与社会问题并未缓解,反而由同一政治力量以新形式持续煽动,证明其诉求本质是政治操弄。
  • 欧盟常被指责为“万恶之源”,而实际治理成效却常被本地政客归功于自身,形成责任转嫁。
  • 波兰等国的反欧盟政党如 PiS 和 Konfederacja 虽公开批评欧盟,但其支持率与俄罗斯、中国等外部势力的宣传机器密切相关。
  • Konfederacja 党曾公开表示在俄乌冲突中支持俄罗斯,其意识形态与外部势力高度契合,被部分民众称为“Konfederussia”。
  • 一些国际会议如世界经济论坛的全球数字合作倡议公开举行,表明跨国权力协调并不依赖秘密会议,而是透明运作。

Denmark’s Justice Minister calls encrypted messaging a false civil liberty #

https://mastodon.social/@chatcontrol/115204439983078498

该页面是 Mastodon 社交平台上的一个讨论帖,核心议题围绕丹麦司法部长彼得·胡姆勒加德提出的“聊天控制”(Chat Control)提案展开。该提案旨在通过技术手段监控加密通信,以打击犯罪活动。

讨论中,多位用户指出,该提案本质上是试图在技术上“禁止加密”,这在现实中不可行。因为加密技术是通用计算能力的自然结果,无法被简单“移除”或“禁止”。任何试图强制实施“聊天控制”的措施,都将导致对所有非官方认证应用的封锁,甚至可能要求用户只能使用特定操作系统(如 Android 或 iOS),限制侧载应用,从而严重侵犯用户隐私和自由。

有用户强调,即便技术上无法完全实现,此类政策仍会带来巨大危害:迫使主流通讯平台(如 Signal)退出欧盟市场,或被迫妥协,使合法用户难以使用安全通信工具。同时,该提案还与欧盟其他数字监管措施(如强制年龄验证)联动,可能使用户在访问普通网站(如观看猫视频)时也需提供身份信息,进一步侵蚀匿名权和隐私权。

多位技术专家和自由倡导者认为,此类政策不仅无效,而且具有极强的监视倾向,本质上是“试图将图灵机重新塞回瓶中”的妄想。他们呼吁公众警惕,揭露其“愚蠢、无效甚至邪恶”的本质,并积极反对。


HN 热度 405 points | 评论 266 comments | 作者:belter | 10 hours ago #

https://news.ycombinator.com/item?id=45248802

  • 丹麦司法部长将加密通讯视为虚假的公民自由,引发技术界强烈反对。
  • 奥胡斯大学计算机科学系教授及负责人正努力向政客们传达技术上的合理观点。
  • 500 多名密码学与网络安全研究人员联名签署公开信,反对政府对加密通讯的干预。
  • 公开信首页设计粗糙,关于“需博士学位”的要求显得过于精英主义,影响了整体可信度。
  • 政治家要求对公众实施强制性监控,却自我豁免于任何审查,这种双重标准令人愤慨。
  • 当前欧洲和美国的政治趋势显示,权力阶层正日益脱离对公众的责任感,愈发肆无忌惮。
  • 历史上政府曾以安全为由限制出版物,但对密封信件仍保持不窥探原则,如今却试图打破这一传统。
  • 现代加密通讯相当于历史上的“密封信件”,不应被政府随意扫描或监控。
  • 政府并非真正想查看加密信息,而是希望部署由其控制的机器来全面扫描所有通信。
  • 政治家们拒绝接受对其自身通讯的审查,同时拒绝公开说明将对公众通讯进行何种监控。
  • 政府计划让外国公司负责手机扫描,这暴露了对主权与安全的严重忽视。
  • 政治家们对自身行为缺乏透明度,却要求公众放弃隐私,这种逻辑荒谬且不可接受。
  • “仅仅”、“应该”等词语常被用来掩盖权力结构中的不平等与不合理性。

Grapevine canes can be converted into plastic-like material that will decompose #

https://www.sdstate.edu/news/2025/08/can-grapevines-help-slow-plastic-waste-problem

南达科他州立大学(SDState)的一项新研究发现,葡萄藤枝条可转化为一种类似塑料的材料,这种材料比传统塑料更坚固,且能在环境中快速降解。目前全球包装材料以一次性塑料为主,多源自不可再生的石油资源,难以降解,仅 9% 被回收,造成严重的环境污染,甚至形成“太平洋垃圾带”。微塑料和纳米塑料已广泛存在于环境中,甚至进入人体,其长期健康影响尚不明确。

研究负责人、食品科学系副教授 Srinivas Janaswamy 致力于利用农业废弃物开发可降解包装材料。他此前已从牛油果皮、咖啡渣、香蕉皮等农产品中提取纤维素,制成类似塑料的薄膜。此次,他与农学、园艺与植物科学系杰出教授 Anne Fennell 合作,将目光转向葡萄藤修剪下来的枝条。

葡萄藤枝条富含纤维素,且干燥后水分含量低,是理想的原料。研究团队从 SDState 的科研葡萄园采集枝条,经干燥、研磨、提取纤维素后,制成透明、强韧的薄膜。实验表明,这种薄膜在土壤中仅 17 天即可完全降解,不留有害残留物,且透光性良好,适合用于食品包装。

该研究发表于《可持续食品技术》期刊,成果不仅为农业废弃物提供了高附加值利用路径,也为解决塑料污染问题提供了可持续的生物基解决方案。研究团队认为,这有助于推动循环经济和生物经济的发展,距离实现“可快速降解的环保包装袋”梦想又近一步。


HN 热度 380 points | 评论 326 comments | 作者:westurner | 1 day ago #

https://news.ycombinator.com/item?id=45243803

  • 技术解决方案在应对环境问题时,真正的障碍在于社会和政治层面,而非技术本身。
  • 企业不会轻易改变现有基础设施,除非有强大的经济或政治激励。
  • 人类的贪婪和恐惧是阻碍可持续发展的重要因素,单纯依赖 AI 或技术进步无法真正解决问题。
  • 历史表明,新技术的普及需要时间,但关键在于建立正确的激励机制。
  • 政府应通过法规和政策引导企业转向可持续发展,但目前缺乏足够的行动力。
  • 个人习惯如忘记带购物袋,可以通过在常去的地方放置备用袋子来改善。
  • 重复使用购物袋比回收更有效,应优先考虑重复使用而非依赖回收系统。
  • 塑料袋难以真正回收,容易污染分拣设备,最终仍可能进入环境。
  • 单一来源回收系统对塑料袋处理效果差,回收过程往往徒劳无功。
  • 塑料应通过焚烧或填埋处理,而非依赖回收,因为大多数塑料无法有效循环利用。
  • 保持袋子在车里或随身携带,是解决忘记带袋问题的有效方法。
  • 用可重复使用的布袋或纸箱替代一次性塑料袋,是更环保的选择。
  • 一次性塑料袋对环境造成严重污染,应避免使用。

Language models pack billions of concepts into 12k dimensions #

https://nickyoder.com/johnson-lindenstrauss/

本文探讨了语言模型如何在有限的高维嵌入空间(如 GPT-3 的 12,288 维)中高效编码海量语义概念,核心在于高维几何与 Johnson-Lindenstrauss(JL)引理的结合。作者通过实验发现,传统使用绝对点积和作为损失函数的方法存在“梯度陷阱”问题:当向量偏离理想正交状态时,梯度趋近于零,导致优化陷入局部最优。更严重的是,优化器会找到一种“99% 解决方案”——每个向量仅与 99 个其他向量严重对齐,其余均接近正交,这虽满足损失函数,却违背了预期的均匀分布。

为解决此问题,作者改用指数惩罚损失函数:exp(20 * dot_products.abs()**2).sum(),有效避免了劣解,但实验发现最大可实现的成对角度约为 76.5 度,而非预期的 89 度,揭示了高维空间中向量排列的内在几何限制。

文章进一步介绍 Johnson-Lindenstrauss 引理:可将任意高维数据投影至低维空间,同时以高概率保持点间距离关系。所需维度 k 与点数 N 和误差 ε 的关系为:k ≥ (C/ε²) * log(N),其中 C 为常数。理论中 C 通常取 4–8,但实际工程中可通过优化投影矩阵显著降低 C 值。

该理论在两个领域具有重要意义:一是降维应用,如电商用户偏好向量从百万维压缩至千维,仍保留相似性;二是嵌入空间容量分析,即理解在固定维度下能容纳多少语义概念。语言模型中的概念并非完全正交,而是具有部分重叠的语义关联(如“火”与“热”“激情”),高维空间恰好能支持这种复杂而微妙的语义结构。

最终,本文揭示了语言模型嵌入空间的高效性不仅源于维度本身,更依赖于精心设计的几何结构与优化策略,为理解大模型的内在机制提供了深刻的几何视角。


HN 热度 350 points | 评论 120 comments | 作者:lawrenceyan | 19 hours ago #

https://news.ycombinator.com/item?id=45245948

  • 该文章对球面码(spherical codes)的分析缺乏对相关领域研究的引用,且存在基本逻辑矛盾,例如图表中横轴标注与实际数据不符,导致结论可信度存疑。
  • 文章可能存在由语言模型生成的痕迹,内容冗长但存在明显错误,其论证过程缺乏严谨性,令人怀疑其结论的有效性。
  • 尽管文章存在缺陷,但其探讨的高维空间中概念编码容量问题仍具有研究价值,值得进一步思考。
  • 该文章对高维空间中向量间最小夹角的分析应归于球面码范畴,但未引用相关学术成果,属于对已有数学理论的重复发现。
  • 作者对“近正交性”的强调可能过度,实际应用中更关键的是保持非正交向量之间的距离排序,而非追求绝对正交。
  • 向量在归一化后位于高维球面上,实际任务中更关注余弦相似度,因此“近正交”在训练中具有实际意义,这一观点已有多年历史,并非新发现。
  • 该文章的图表解读存在误解,C 值与维度 K 和向量数 N 的关系需结合投影误差等上下文理解,不能简单以坐标点推断结论。
  • 信息论视角下,高维空间中可容纳的独立向量数量呈指数增长,这与通信信道容量理论一致,是理解嵌入空间容量的重要工具。

RustGPT: A pure-Rust transformer LLM built from scratch #

https://github.com/tekaratzas/RustGPT

这是一个用 Rust 语言从零开始实现的 Transformer 架构大语言模型(LLM)项目,名为 RustGPT。项目完全不依赖外部机器学习框架,仅使用 ndarray 库进行矩阵运算,展示了纯 Rust 实现 LLM 的可能性。

项目核心功能包括:

  • 基于 Transformer 的完整模型架构,包含多头自注意力、前馈网络、层归一化和输出投影。
  • 分两阶段训练:先进行事实性文本预训练(如“太阳从东边升起”),再进行指令微调以支持对话交互。
  • 支持交互式聊天模式,可测试模型对自然语言问题的理解与生成能力。

技术亮点:

  • 使用 Adam 优化器并结合梯度裁剪(L2 范围 5.0)提升训练稳定性。
  • 模块化设计,各组件(如注意力、嵌入层、优化器)独立实现,便于理解与测试。
  • 完整的测试覆盖,包含对每个模块的单元测试。
  • 动态词汇表构建,支持标点符号处理与文本分词。

项目结构清晰,主要代码位于 src/ 目录下,关键入口为 src/main.rs(训练流程)和 src/llm.rs(核心模型逻辑)。通过 cargo run 即可完成训练并进入交互模式。

适合学习者深入理解 LLM 的底层原理,涵盖:Transformer 架构、反向传播、梯度优化、tokenization 与语言建模等核心概念。项目附带详细 README,提供快速上手指南与开发调试建议。


HN 热度 323 points | 评论 159 comments | 作者:amazonhut | 13 hours ago #

https://news.ycombinator.com/item?id=45247890

  • 有人开发了基于 Rust 的 Transformer 模型,可在浏览器中通过 WebAssembly 运行,展示了 Rust 在 AI 领域的潜力。
  • 项目中存在冗余注释和未使用模块常量的问题,建议直接引用已定义的常量以提升代码质量。
  • 有人质疑该项目是否由 AI 生成,指出 README 中的 emoji 和代码风格存在 AI 编写的痕迹。
  • 对于“vibe-coded Rust”(即凭感觉编写 Rust)是否降低代码质量,有观点认为只要关注核心问题,这种写法可能比传统写法更高效。
  • 有人指出,语言的表达能力(如 Rust、Go、Java)本身就能带来性能优势,即使在 C 语言中也难以实现同等效率。
  • 从 Python 依赖管理的痛苦中,有人感叹纯 Rust 实现的项目只需 cargo run 就能运行,体验极佳。
  • 有人认为,没有框架的开发最痛苦的部分是调试反向传播逻辑,缺乏现成工具支持。
  • 针对 Python 依赖管理问题,uv 工具被广泛认为是重大改进,尤其在速度和易用性方面表现突出。
  • 有人指出 uv 仅解决 pip 依赖问题,不处理 Python 版本管理或打包问题,仍存在局限。
  • 有人将 uv 比作 Python 的“cargo”,因其基于 Rust 构建,性能优异,体验接近 Rust 的包管理。
  • 有人认为 uv 虽然改善了依赖管理,但 Python 生态中的其他问题(如打包、文档配置)仍未被解决。
  • 有人表示,尽管自己是 Python 专业开发者,但对传统工具(如 pip、conda)长期感到困扰,uv 是目前最令人满意的解决方案。

The Mac App Flea Market #

https://blog.jim-nielsen.com/2025/mac-app-flea-market/

在 Mac App Store 中搜索“AI chat”时,用户会发现大量外观与知名 AI 应用(如 ChatGPT、Claude、Grok、Gemini)极为相似的第三方应用,这些应用通过模仿官方图标和命名策略吸引眼球。尽管这些应用在视觉上极具迷惑性,但真正的 ChatGPT 桌面版实际上并未上架 Mac App Store,仅可通过 OpenAI 官网下载。

搜索结果中充斥着大量命名相似的应用,如“AI Chatbot: Ask Assistant”“AI ChatBot - Ask Anything Bot”“Al Chatbot”等,几乎涵盖了“AI”“Chat”“Bot”等关键词的所有拼写与标点组合。其中甚至出现了将字母“l”误写为“1”或“l”的低级错误,例如“Al Chatbot”,令人啼笑皆非。

这些应用不仅在图标上模仿官方设计,还利用用户对热门 AI 工具的期待心理进行“蹭热度”营销,形成一种类似“山寨市场”的现象。作者以购买 Nike 鞋却看到仿冒品为例,类比这种应用泛滥的荒诞感,质疑 App Store 的审核机制与用户体验。

整体来看,该文章揭示了 Mac App Store 在 AI 应用审核方面的漏洞,反映出部分开发者利用命名与视觉模仿进行误导性推广的问题,提醒用户在下载 AI 类应用时需保持警惕,优先选择官方渠道。


HN 热度 317 points | 评论 124 comments | 作者:ingve | 15 hours ago #

https://news.ycombinator.com/item?id=45246971

  • App Store 如今充斥着大量低质量、重复的“铲车软件”,许多公司通过注册大量微小差异的应用来获取流量,这种现象与亚马逊上的劣质商品销售问题类似。
  • 苹果、谷歌和亚马逊等平台的开放政策为垃圾应用和欺诈行为提供了温床,责任不应完全归咎于投机者,而应由平台承担。
  • 苹果的版权投诉机制存在“有罪推定”问题,开发者即使无过错也常被迫修改应用名称或内容,以避免无谓的纠纷。
  • 苹果在设计 App Store 时存在系统性偏袒自身业务的倾向,例如通过限制第三方应用功能来保护自家服务(如 Apple Music),而非真正提升用户体验。
  • Steam 在游戏分发方面表现较好,其对价格保护、内容推荐和反盗版机制的重视,使其成为更值得信赖的平台。
  • 尽管 Steam 也存在一些问题,但其在内容筛选和用户体验方面仍优于大多数其他应用商店,证明高质量内容管理是可行的。
  • 苹果对应用的审核标准与宣传的“安全与质量”不符,实际审核更多关注是否威胁苹果自身业务,而非应用本身的质量。
  • 苹果的 App Store 审核流程存在大量不合理拒绝,例如因“不必要的健康数据调用”拒绝应用,反映出审核标准缺乏一致性。
  • 即使苹果要求手动审核,其结果仍无法有效过滤低质量或欺诈性应用,说明其审核机制并未真正解决内容质量的问题。
  • 一些应用商店(如 OpenAI 的 GPT Store)缺乏基本的质量控制,导致大量低质量、垃圾应用充斥其中,反映出当前 AI 辅助开发带来的泛滥问题。
  • 为防止垃圾应用泛滥,平台应采取更严格的准入机制,例如要求 DUNS 编号等,以过滤掉“黑作坊”和无责任的开发者。
  • 应用商店的真正挑战在于内容发现与筛选,而非简单地限制发布数量,目前尚无完美解决方案,但 Steam 已证明可行。
  • 苹果在应用沙盒和权限管理方面表现良好,其安全机制主要得益于技术设计而非 App Store 的审查制度。
  • 苹果声称 App Store 的审查是保障用户安全的关键,但实际应用商店中仍存在大量欺诈性应用,证明其审查机制形同虚设。
  • 苹果对第三方应用的限制(如禁止直接支付、强制抽成)本质上是保护自身业务,而非维护用户利益,这种做法损害了平台的公平性。

PayPal to support Ethereum and Bitcoin #

https://newsroom.paypal-corp.com/2025-09-15-PayPal-Ushers-in-a-New-Era-of-Peer-to-Peer-Payments,-Reimagining-How-Money-Moves-to-Anyone,-Anywhere

PayPal 推出全新点对点支付功能“PayPal Links”,让用户可通过个性化的一次性链接在任何聊天场景中发送或接收款项,操作如同发送短信般简单,支持跨应用、跨国家和跨货币支付。

该功能目前已在美国上线,计划于本月陆续扩展至英国、意大利等国际市场。用户可在 PayPal 应用中生成专属链接,通过短信、邮件或社交软件分享,并可添加备注、表情等信息。链接仅限一次使用,未被领取的链接将在 10 天后自动失效,用户可随时取消或发送提醒。

接收方点击链接后,可直接在 PayPal 应用内完成支付,资金即时到账,提升支付效率与体验。

PayPal 还宣布将把加密货币(如比特币、以太坊、PYUSD 等)直接整合进其 P2P 支付流程中,支持向 PayPal、Venmo 及全球越来越多支持加密资产的数字钱包转账,进一步拓展支付边界。

为保障个人支付的隐私性,通过 Venmo 和 PayPal 进行的朋友间转账(如赠款、报销、分摊费用)仍免于 1099-K 税表申报,确保私人交易不被税务记录干扰。

PayPal 表示,P2P 支付是其消费者业务的核心,第二季度总支付额(TPV)同比增长 10%,Venmo 更创下三年来最高增长。随着“PayPal World”平台实现全球主流支付系统与钱包的互联互通,P2P 支付将迎来更大发展。

PayPal USD(PYUSD)由 Paxos Trust Company 发行,由纽约州金融服务部授权运营,其储备完全由美元存款、美国国债等现金等价物支持,可在 PayPal 和 Venmo 上以 1:1 的汇率兑换。


HN 热度 312 points | 评论 258 comments | 作者:DocFeind | 8 hours ago #

https://news.ycombinator.com/item?id=45249915

  • 加密货币的初衷是实现无需中间人的在线资金交换,因此引入 PayPal 这样的中间商违背了这一理念。
  • PayPal 作为中间人能提供熟悉的信任界面,使用户更容易进行比特币和以太坊等加密货币的交易。
  • PayPal 的“未领取链接 10 天后过期”功能有助于防止资金意外丢失,提升了交易安全性。
  • 对于真正热爱加密货币的人来说,接受 PayPal 作为中间商似乎是一种妥协,但可能出于流动性需求而不得不如此。
  • PayPal 正在将其封闭的支付网络扩展至支持加密钱包,这有助于实现全球支付互操作性,类似信用卡网络但更高效。
  • 一些人认为,PayPal 支持加密货币更多是为了推动其股价上涨,而非真正服务于加密社区。
  • 有人质疑监管机构是否真的对民主负责,认为用户通过外部力量影响系统可能更有价值。
  • 大多数使用加密货币支付的人仍需在某些时候将其转换为传统货币,完全使用加密货币并不现实。
  • 有人认为这体现了去中心化金融(DeFi)的发展趋势。
  • 对于不熟悉设置钱包的普通用户,PayPal 提供了一种相对安全的加密货币使用方式。
  • 有人质疑同时满足“害怕自己管理钱包”“想用以太坊和比特币”“愿意让 PayPal 处理交易”这三个条件的用户是否存在。
  • 有人讽刺地指出,这可能主要是为诈骗者服务,便于他们洗钱和退出非法收益。
  • 对 PayPal 支持加密货币感到惊讶,因为其技术上早该实现,且用户对其信任度已下降。
  • PayPal 对消费者而言是优质产品,能避免泄露信用卡信息,并在交易纠纷中提供退款保障。
  • 信用卡也具备类似消费者保护功能,因此 PayPal 的优势并不绝对。
  • 从消费者角度看,PayPal、Google Pay、Apple Pay 等支付方式并无本质区别,PayPal 的普及度更高。
  • 在现实世界中,人们使用的是可用且有效的方法,而 PayPal 正是其中之一。
  • 一些用户因早期电商安全意识而依赖 PayPal,认为它能保护交易安全。
  • 非营利组织偏好使用 PayPal 进行在线捐赠,可能与其支付流程的熟悉度有关。
  • 非营利组织是信用卡欺诈的高发目标,这可能与使用 PayPal 有关。
  • 仅在支付选项中唯一提供 PayPal 时才使用,否则更倾向于使用即时支付方式或直接银行转账。
  • 使用 PayPal 存在资金被冻结、支付失败或无故扣费的风险,体验并不理想。
  • 与银行转账相比,PayPal 在处理纠纷时更具优势,而银行转账在出现问题时难以追回资金。
  • PayPal 对消费者而言是优秀的工具,尽管对商家而言口碑不佳,但整体风险较低。
  • 作为支付选项时,PayPal 方便快捷,可避免重复输入信息,但不建议长期存放资金。
  • 现代浏览器早已支持自动填充支付信息,PayPal 在功能上已不再领先。
  • 在欧洲,PayPal 的费用过高,已逐渐被 Stripe、Adyen、Klarna 等替代。
  • 由于历史问题,PayPal 曾多次冻结用户账户和资金,因此不建议将资金或加密货币存放在 PayPal 中。
  • 将资金存放在 PayPal 中是糟糕的选择,因为它不受银行监管,随时可能被冻结且难以申诉。
  • PayPal 虽提供买家保护,但仅在必要时使用,应尽量减少与之交互以降低风险。

Folks, we have the best π #

https://lcamtuf.substack.com/p/folks-we-have-the-best

本文探讨了不同度量空间中圆的周长与直径的比值 π 的变化。作者首先介绍了欧几里得几何中的距离计算方式,并逐渐引入了其他度量,例如出租车度量(曼哈顿距离)和切比雪夫距离。在出租车度量中,圆的周长为 4,直径为 2,从而得出 π 的值为 4。而在切比雪夫距离下,同样的计算结果也得出 π 为 4。对于标准欧几里得圆,经过计算可得 π 约为 3.14159。作者提到,所有这些度量空间中,标准的 π 值是 “最小的”,暗示我们所处的空间是某种意义上的 “π 洞”。此外,对于 n < 1 的情况,度量的意义变得更加复杂,但仍然可以使用这些指数得出圆的测量结果。整体而言,文章展示了不同几何空间中 π 的独特性质。


HN 热度 308 points | 评论 83 comments | 作者:fratellobigio | 15 hours ago #

https://news.ycombinator.com/item?id=45246953

  • 平方欧几里得距离在数学中具有特殊地位,因其与奇异值分解、K-means 算法及算术平均最小化等结果密切相关,其平方特性虽破坏度量性质,但赋予了良好的代数结构。
  • 欧几里得度量的对称性是其核心之美,其等值线(圆/球)具有高度对称性,且在坐标旋转下保持不变,具有平移、旋转和反射不变性。
  • 欧几里得度量与内积密切相关,内积的双线性性质是许多特殊性质的根源,而这种关系独立于坐标系选择。
  • 平方欧几里得距离与笛卡尔坐标系的兼容性源于勾股定理,其距离可分解为正交方向上的平方和,而其他 Lp 范数则不具备这种简洁分解。
  • 欧几里得范数是唯一满足平行四边形法则的度量,这一性质可导出柯西-施瓦茨不等式及希尔伯特空间中的诸多结果。
  • 在统计学中,高斯分布的指数形式为平方欧几里得距离,使其在概率论中具有普遍性和“魔法”般的地位。
  • 从几何角度看,欧几里得距离使空间保持平坦且旋转对称,而笛卡尔坐标系的正交性与之高度契合,构成自然的搭配。
  • 当 p 趋近于 0 时,Lp 范数的极限行为导致距离趋于 0、1 或无穷大,使得“距离”概念失去意义,无法有效衡量点之间的接近程度。
  • 计算 Lp 范数下的 π 值需通过积分方法,将单位圆弧长分解为四分之一象限的积分,利用弧长公式和导数计算,但无闭式解,需数值方法处理。

2025 09 15 HackerNews

2025-09-15 07:11:47

2025-09-15 Hacker News Top Stories #

  1. 网页介绍了全球多个城市轨道交通系统的车站布局与换乘设计,分析了地理条件、历史发展和运营模式对车站布局的影响。
  2. Two Slice 是一个仅 2 像素高的极简字体,适合极小尺寸使用,采用 CC BY-SA 许可协议,允许商业使用。
  3. 研究提出心肌梗死可能是由动脉斑块中的细菌引发的感染性疾病,为诊断和治疗提供了新路径。
  4. 美国环保局试图撤销 PFAS 饮用水保护规定,可能导致数亿人饮用水受到污染,引发广泛争议。
  5. 文章探讨社交媒体对美国政治的负面影响,提出“精英激进化理论”,认为社交媒体加剧了政治极化。
  6. Pass 是一个基于 Unix 哲学的密码管理工具,使用 GPG 加密,适合追求安全和自动化的用户。
  7. 研究发现重复性负面思维与老年认知功能下降相关,尤其在 60-79 岁人群中更为显著。
  8. pthread_cancel 在 curl 中因内存泄漏问题被放弃,建议使用 c-ares 库作为替代。
  9. 文章探讨美国国际学生信心下降可能导致顶尖人才流失,以及对下一代与故乡联系的影响。
  10. 文章介绍了使用 Zig 语言从零开始编写 RISC-V 架构下的极简操作系统内核的实践过程。

Models of European metro stations #

http://stations.albertguillaumes.cat/

该网页是一个关于全球多个城市轨道交通系统(地铁、轻轨、有轨电车等)车站布局与换乘设计的专题介绍,内容以图文结合的形式呈现,重点分析不同城市的车站结构、换乘方式及历史背景。

城市轨道交通车站设计特点:

  • 阿利坎特(Alicante):TRAM 系统为城轨-电车混合模式,市中心有地下线路,共 3 个站点。车站采用地下两层结构,-1 层为站厅(夹层),-2 层为岛式或侧式站台。Luceros 和 Mercado 站与地下停车场直接连通,停车场位于隧道上方。
  • 阿姆斯特丹(Amsterdam):地铁分两类:南北线(Noord/Zuidlijn)为深埋地下双隧道结构,其余线路(M50-M54)多为高架或地面线路。地下站通常为-1 层站厅、-2 层岛式站台;高架站站厅在地面层,站台为岛式。因与国铁平行,换乘便捷。
  • 安特卫普(Antwerp):预地铁(Premetro)于 1975 年开通,连接斯海尔德河两岸。线路复杂,有三角形连接和 2015 年开通的东郊快线。中央车站与 Astrid、Diamant 站相连,形成枢纽。由于轨距标准限制,Astrid 和 Diamant 站采用双层站台设计。
  • 巴塞罗那(Barcelona):以长通道换乘著称,早期换乘站通道超过 100 米。原因包括早期线路分属不同公司、缺乏统一规划。1980 年后设计改进,L2 线为典范。近年来出现垂直换乘站(如 Vall d’Hebron),通过竖井连接高架平台。经典布局为-1 层站厅、-2 层侧式站台,近年趋向中央站台。著名的“巴塞罗那方案”为三站台双轨道设计,提升客流效率。
  • 柏林(Berlin):U-Bahn(地铁)与 S-Bahn(城市快铁)分属不同管理机构。U-Bahn 以地下为主,S-Bahn 多为地面或高架。早期线路靠近地表,站厅与站台直接连通。后期线路更深,设有站厅夹层。换乘站布局简单,岛式站台为主,站位接近地面。
  • 毕尔巴鄂(Bilbao):地铁 1、2 号线为新建,3 号线由 Euskotren 运营,沿旧铁路线改造。受地形影响,市中心站较深,靠近内尔比翁河;1 号线支线为地面站,沿原 Plentzia 铁路线。Zazpikaleak/Casco Viejo 和 Matiko 站为旧站改造,新隧道连接。Lutxana 和原 Bolueta 站为换乘设计典范。
  • 波士顿(Boston):所有线路历史悠久,部分为早期地下电车隧道改造。绿线仍为地下电车线。市中心站多为早期建造,设计特殊,如橙线部分站台错位,State 站橙线站台分层。地下站多靠近地表,如政府中心站绿线站台空间狭小。

总结: 该网页通过对比全球 10 余座城市的轨道交通车站设计,揭示了不同城市在地理条件、历史发展、运营模式影响下形成的多样化车站布局。从深埋地下到地面高架,从长通道换乘到垂直换乘,从早期电车遗产到现代系统整合,展现了城市轨道交通发展的多样性与复杂性。


HN 热度 654 points | 评论 130 comments | 作者:tcumulus | 16 hours ago #

https://news.ycombinator.com/item?id=45238055

  • 日本的铁路系统,尤其是东京的 Shinjuku 站,是全球最繁忙的交通枢纽之一,日均客流量高达 360 万,其复杂程度远超多数城市。
  • 中国虽然拥有大量高铁路线和大型车站,如上海虹桥站和北京南站,但其单个通勤枢纽的客流量仍远低于 Shinjuku,且铁路系统高度集中化,与日本的多私铁网络模式不同。
  • 东亚和南亚的其他大城市如上海、 Mumbai 和 Kolkata 也拥有庞大的通勤客流,但与 Shinjuku 相比仍有数量级差距,且城市发展模式不同,难以完全复制日本模式。
  • 日本的高人口密度和高度集中的城市结构,使得东京的铁路枢纽系统在规模和效率上具有独特优势,这种集中化模式在其他地区难以复制。
  • 有观点指出,将日本作为唯一参考标准存在偏见,亚洲其他城市如中国和印度的铁路系统也应被更深入地研究和比较,不应只聚焦于 Shinjuku。
  • 有评论调侃在 Shinjuku 站乞讨可能比做软件工程师更赚钱,但随即被指出现实中存在法律禁止、支付习惯、入口众多等实际障碍,该想法不切实际。
  • 有用户质疑 3D 模型中垂直移动线条的坡度是否真实,认为其倾斜角度过陡,可能不符合实际地铁电梯或自动扶梯的设计标准。
  • 该 3D 模型在移动端的可操作性和视觉设计受到高度评价,体现了日本在科幻风格与城市空间可视化方面的艺术优势。
  • Shinjuku 站的复杂性体现在其超过 200 个出入口、多层结构和连接多个车站的地下通道,使得导航极具挑战性,甚至让经验丰富的旅客也会迷路。

Two Slice, a font that’s only 2px tall #

https://joefatula.com/twoslice.html

这是一个名为 “Two Slice” 的极简字体网页展示页面。该字体高度仅为 2 像素,却具备一定的可读性,适合在极小尺寸下使用。页面展示了大写和小写字母的不同变体,用户可根据个人偏好选择更易读的版本。字体还包含数字(虽不完全标准)和部分标点符号,适用于特定设计场景。该字体采用 CC BY-SA 许可协议,允许商业使用,但需注明作者。页面提供字体下载功能,用户可直接体验或在项目中使用。整体风格简洁,强调极简与实用的结合,适合对字体设计有特殊需求的开发者或设计师。


HN 热度 518 points | 评论 111 comments | 作者:JdeBP | 23 hours ago #

https://news.ycombinator.com/item?id=45236263

  • Joe Fatula 是《离开地球》游戏的创作者,同时开发了极小字体 Two Slice。
  • 存在一个专门研究小于 8x8 像素字体的亚文化,实际应用于小型 LED 显示屏等场景。
  • 1 像素高的字体虽然理论上存在(如摩尔斯电码),但更应被视为编码而非字体。
  • 使用颜色和子像素技术可以进一步压缩字体尺寸,提升极小字体的可读性。
  • 通过添加连字和动画支持,理论上可实现单像素显示任意字符,但实际可读性仍受限。
  • 某些极小字体(如 Two Slice)的可读性依赖于上下文和人类对字形的整体识别能力。
  • 人类在阅读极低分辨率文本时,能依靠上下文和词汇预测能力进行“解码”而非逐字识别。
  • 8x8 网格的 MIDI 控制器(如 Launchpad)常用于显示文字和图形,但受限于分辨率。
  • 2 像素高的字体在实际应用中仍具挑战,但其设计体现了极简主义与工程美学的结合。
  • 尽管极小字体难以阅读随机字符串,但在自然语言环境下仍具备一定的可读潜力。
  • 亚文化中存在多种超小字体,包括 3 像素高的字体,其设计用于特定硬件限制场景。

Myocardial infarction may be an infectious disease #

https://www.tuni.fi/en/news/myocardial-infarction-may-be-infectious-disease

一项由芬兰和英国研究人员共同开展的开创性研究首次提出,心肌梗死可能是一种感染性疾病。这一发现挑战了传统上认为心肌梗死仅由氧化低密度脂蛋白(LDL)引发的观点。

研究发现,在冠状动脉粥样硬化斑块中,胆固醇沉积物可能长期潜伏着由细菌形成的无症状生物膜。这些细菌以凝胶状结构存在,被生物膜基质保护,难以被免疫系统识别,也无法被抗生素渗透。在病毒或其他外部刺激下,生物膜可能被激活,导致细菌增殖并引发炎症反应。

炎症会削弱斑块纤维帽的稳定性,最终导致斑块破裂、血栓形成,进而引发心肌梗死。研究人员在动脉组织中检测到多种口腔细菌的 DNA,并开发出针对这些细菌的抗体,成功证实了生物膜的存在。在心肌梗死病例中,还观察到细菌从生物膜中释放,引发免疫反应和炎症。

该研究基于来自猝死个体及接受动脉手术患者的组织样本,由坦佩雷大学、奥卢大学、芬兰卫生与福利研究所及牛津大学联合完成。研究获得欧盟及芬兰多个基金会资助,相关成果发表于 2025 年 8 月 6 日《美国心脏协会杂志》。

这一发现为心肌梗死的诊断、治疗和预防开辟了新路径,未来或可通过疫苗接种预防冠状动脉疾病和心肌梗死。


HN 热度 483 points | 评论 167 comments | 作者:DaveZale | 1 day ago #

https://news.ycombinator.com/item?id=45235648

  • 该研究仅发现约 40% 的心脏病患者动脉斑块中存在特定细菌 DNA,相关性较弱,尚不足以支持“心肌梗死是传染病”的结论。
  • 研究样本仅来自因心脏病去世或接受心脏手术的患者,缺乏健康人群的对比数据,无法判断细菌存在是否为普遍现象。
  • 将研究结果夸大为“心肌梗死是传染病”属于媒体误导,实际研究仅提出一个值得进一步探索的假设。
  • 类比指出,若仅因心梗患者近期摄入大量糖就断言“糖导致心梗”,逻辑同样 flawed,说明相关性不等于因果性。
  • 研究发现特定细菌(如口腔链球菌)与严重动脉粥样硬化及心梗死亡显著相关,具有潜在机制研究价值。
  • 该研究的真正贡献在于识别出可能参与心梗机制的特定细菌,并开发了相关抗体,为后续研究提供方向。
  • 若细菌在斑块中起直接作用,可能带来新治疗策略,如抗病毒预防或患者隔离管理,具有临床转化潜力。
  • 但目前证据尚不足以支持大规模使用抗生素预防心梗,尤其对已存在心血管风险的人群。
  • 抗生素滥用会破坏肠道菌群,加剧健康问题,且可能加速耐药菌的产生,风险远大于潜在收益。
  • 心梗成因复杂,涉及遗传、饮食、生活方式等多重因素,不能简单归因于单一因素如细菌或糖分。
  • 高度加工的植物油和精制糖可能通过引发氧化应激和慢性炎症,成为动脉损伤的根源,细菌可能是继发结果。
  • 尚无大规模随机对照试验直接证明植物油会引发人体炎症,现有证据多为机制推测。
  • 从因果逻辑看,将细菌存在归因于心梗是错误的,如同认为火灾现场有消防车就该摧毁消防车。
  • 小的 p 值仅表示统计显著,不代表相关性强,不能误读为“强相关”。
  • 该研究发现的细菌与心梗死亡相关,但尚需在更广泛人群中验证其因果关系。

EPA Seeks to Eliminate Critical PFAS Drinking Water Protections #

https://earthjustice.org/press/2025/epa-seeks-to-roll-back-pfas-drinking-water-rules-keeping-millions-exposed-to-toxic-forever-chemicals-in-tap-water

美国环保局(EPA)宣布将不再维护去年制定的针对 PFAS“ forever chemicals”(永久化学品)的饮用水保护规定,试图撤销对四种 PFAS 化学物质——GenX、PFHxS、PFNA 和 PFBS 的监管标准。同时,EPA 还计划将 PFOA 和 PFOS 的合规期限从 2029 年延长至 2031 年,推迟两年。

这一举动引发环保组织强烈批评。Earthjustice 与自然资源保护委员会(NRDC)等机构指出,EPA 的行为违反了《安全饮用水法》中禁止削弱已确立水质标准的“防倒退”条款,实质上是绕开法律限制,试图为化工企业和水务公司减轻监管压力。

PFAS 是一类广泛用于消费品和工业产品的持久性化学物质,具有极强的环境滞留性和生物累积性,即使极低剂量暴露也与肾癌、睾丸癌、肝肾损伤、激素紊乱及神经系统和生殖系统损害密切相关。目前全美约有 2 亿人饮用水受到 PFAS 污染。

2023 年 3 月,EPA 提出对六种 PFAS 进行监管;2024 年 4 月,正式发布最终规则,确立了针对五种 PFAS 的单独限值及四种 PFAS 混合物的限值,并要求供水系统监测并公开合规情况,给予最长五年的合规期至 2029 年。该规则是美国首次设立全国性 PFAS 饮用水标准,被视为应对公共健康危机的重要一步。

Earthjustice 代表多个社区组织(如 Buxmont 安全用水联盟、清洁卡普费尔河等)已介入诉讼,联合 NRDC 共同捍卫这些合法制定的饮用水标准,反对由化工企业与水务协会提起的推翻诉讼。

环保律师强调,保护公众健康不应让位于行业利益,必须坚持法律底线,继续在法庭上捍卫这些必要且科学合理的标准。


HN 热度 356 points | 评论 421 comments | 作者:enraged_camel | 9 hours ago #

https://news.ycombinator.com/item?id=45239803

  • 美国环保局(EPA)试图撤销部分 PFAS 饮用水保护规定,主要原因是此前部分法规因未遵循《安全饮用水法》规定的公众咨询程序而面临法律挑战,因此选择撤回这些存在程序瑕疵的法规以减少诉讼风险。
  • 有观点认为,此举并非单纯出于法律程序考虑,而是出于政治考量,现任 EPA 负责人曾长期支持反 PFAS 政策,但其所在政府整体奉行反监管立场,因此撤回规定是为在政治上保持平衡。
  • 有人指出,EPA 并未启动正式的行政程序来重新建立新法规,说明其撤回规定是基于原则性立场,所谓“行政错误”只是借口。
  • 有评论认为,这一系列政策变动可被理解为一种系统性削弱美国国家能力的策略,旨在为权力集中和私有化创造条件,使少数精英阶层通过控制关键资源获取更大利益。
  • 有人从现实主义角度分析,政府职能的削弱将导致私营企业通过提供污染治理技术(如净水设备)获得巨额利润,而成本则由公众承担,从而实现“利润私有化、成本社会化”。
  • 也有观点认为,部分政策变动源于政治腐败,即企业通过资金支持政客,换取政策倾斜,但这种行为本质上是制度性腐败,而非个别违法。
  • 有人指出,许多政治代表年龄较大,对饮用水安全等民生问题缺乏切身感受,因此对相关法规缺乏关注。
  • 有实际案例表明,安装 PFAS 过滤系统后,水费上涨约 25%,但多数居民仍选择饮用过滤水,说明公众对水质安全有较高需求,但对成本敏感。
  • 有数据指出,美国仅有约 25% 的人口直接饮用自来水,多数人依赖瓶装水或家用过滤设备,这使得部分人认为严格监管可能带来不必要的经济负担。
  • 有人提出,应将基本用水量(如前 N 单位)免费提供,超出部分按阶梯收费,通过高用量用户补贴低用量用户,实现公平与可持续。
  • 有评论强调,水体污染具有跨区域特性,因此仅靠地方或州级管理难以有效应对,必须有统一的国家标准。
  • 有人指出,加拿大虽无全国性强制饮用水法律,但各地区仍依据国家指南执行,说明国家层面的指导性标准仍具价值。
  • 有人讽刺地提出,若完全取消清洁水法规,停止水处理,可大幅降低水费,但这显然不可取,凸显监管的重要性。
  • 有观点认为,市场机制无法解决外部性问题,若完全依赖市场选择,消费者可能因信息不对称而被迫选择低成本但高污染的产品,最终损害公共健康。

The case against social media is stronger than you think #

https://arachnemag.substack.com/p/the-case-against-social-media-is

这篇文章由 Nathan Witkin 撰写,主要是对 Dan Williams 关于社交媒体的观点进行回应和反驳。Williams 在他的文章中声称,针对社交媒体的批评,尤其是在政治和认知方面的影响,往往被过分夸大了。然而,Witkin 认为反对社交媒体的理由实际上被低估了,特别是其对美国政治的影响。

文章分为几个部分,以下是详细总结:

  1. ** 引言 **:Witkin 指出,虽然他在某些方面与 Williams 的观点相似,但他希望展示社交媒体对政治,尤其是政治极化的负面影响。Witkin 认为,社交媒体可能在某些方面并未显著影响政治极化,但这并不意味着其没有其他严重的负面影响。他提到自己将提出一种 “精英激进化理论”,以解释社交媒体在政治中的作用。

  2. **Williams 的论据 **:Williams 列出了四个主要的论点,来支持他关于社交媒体对政治极化影响有限的观点:

    • 极化趋势早在社交媒体出现之前就已开始,根源可以追溯到 20 世纪 60 年代。
    • 在使用社交媒体和互联网最少的 65 岁以上群体中,极化的增长最为显著。
    • 在多个社交媒体普及的国家中,极化趋势存在差异。
    • 高质量的实验研究显示,社交媒体使用与个人极化之间的联系微乎其微。
  3. ** 反驳 “哦,真的吗?”**:Witkin 对 Williams 的论点提出质疑,认为这些证据的说服力并不如表面看起来那样强。特别是关于极化的数据显示,自 2010 年以来的数据相对较少,难以得出明确结论。他强调,社交媒体对传统媒体的影响可能导致了对老年群体的极化影响,即便他们使用社交媒体的频率较低。Witkin 还指出,社交媒体的社交性质意味着其影响会在不同人群间产生溢出效应,因此不能简单地将其对某一群体的影响忽视。

  4. ** 反驳 “那又怎样?”**:即使 Williams 的反驳是有效的,Witkin 认为这也只是表明我们应对此问题持谨慎态度,但并不意味着可以放心。他指出,社交媒体的危害不仅仅体现在情感极化上,还有其他许多方面。例如,许多公众人物(如 AOC 和 Obama)对社交媒体的批评,认为其对民主和社会信任的破坏不可忽视。

总之,Witkin 在文章中提出,尽管社交媒体的影响可能没有 Williams 所认为的那么直接和显著,但这并不意味着我们可以忽视其潜在的负面影响。他呼吁对社交媒体的影响进行更深入的研究和讨论,而不是简单地将其视为 “商业 as usual”。


HN 热度 329 points | 评论 270 comments | 作者:ingve | 1 day ago #

https://news.ycombinator.com/item?id=45234323

  • 政治人物需要争取选票,因此会努力吸引中间选民,同时避免过度激化对立。
  • 影响者依赖高互动率维持影响力,倾向于制造情绪化内容以提高用户留存。
  • 当前社会极化现象加剧,部分政治人物和政党更注重激发极端支持者的热情而非寻求共识。
  • 一些政治组织将社区参与视为形式主义,缺乏真正推动共识和解决实际问题的机制。
  • 政治极化已成为明确战略目标,各方公开追求极端支持者而非广泛民意。
  • 小型政党为获得关注和选票,更倾向于迎合极端观点以获取可见度。
  • 社交媒体对公共话语的负面影响被忽视,过度聚焦于如何利用平台而非反思其社会后果。
  • 气候变化议题虽受关注,但实际政策选择仍以能源开发为主,而非生活方式的实质性改变。
  • 两党在能源政策上存在根本分歧,一方推动化石能源开发,另一方则系统性削弱可再生能源发展和气候监管。
  • 美国石油自给能力受限于炼油基础设施,单纯增加开采无法解决进口依赖问题。
  • 现实中消费主义文化盛行,过度包装和一次性用品泛滥,反映出环保意识与行为脱节。
  • 电商配送在某些情况下可能比个人驾车购物更节能,但公众对此认知不足。

Pass: Unix Password Manager #

https://www.passwordstore.org/

pass 是一个遵循 Unix 哲学的标准化 Unix 密码管理工具,旨在让密码管理简单、高效且符合命令行使用习惯。

所有密码以 GPG 加密的文件形式存储在 ~/.password-store 目录中,文件名即对应网站或资源的名称。用户可自由组织文件夹结构,使用标准命令行工具进行管理,如复制、移动、同步等。

主要功能包括:

  • 列出所有密码:pass
  • 查看密码:pass Email/zx2c4.com
  • 复制密码到剪贴板(自动清除):pass -c Email/zx2c4.com
  • 添加密码:pass insert Business/cheese-whiz-factory
  • 生成随机密码:pass generate Email/jasondonenfeld.com 15
  • 编辑密码:pass edit pass-name
  • 删除密码:pass rm Business/cheese-whiz-factory

支持多行密码或附加信息(如用户名、安全问题、URL 等),通过 --multiline 参数实现。剪贴板仅复制第一行(即主密码),保留其他信息在文件中。

可将密码库初始化为 Git 仓库,通过 pass git initpass git pushpass git pull 实现跨设备同步。

安装方式多样,支持主流 Linux 发行版(如 Ubuntu、Fedora、Arch)、macOS(Homebrew)、FreeBSD 等,也可通过源码编译安装。

数据组织灵活,无强制格式。推荐方案是将密码放在第一行,后续行存放附加信息;也可使用文件夹分文件存储不同信息,或使用元文件(如 .meta)管理附加数据。

支持扩展机制,用户可安装第三方扩展,如:

  • pass-otp:支持一次性密码(OTP)
  • pass-import:从其他密码管理器导入数据
  • pass-tomb:与 Tomb 加密容器集成
  • pass-update:简化密码更新流程

pass 以简洁、可扩展、与 Unix 工具链无缝集成著称,是追求安全、自由与自动化密码管理用户的理想选择。


HN 热度 305 points | 评论 165 comments | 作者:Bogdanp | 24 hours ago #

https://news.ycombinator.com/item?id=45236079

  • pass 的数据结构是无序的,导致在脚本中处理用户名和密码时需要自行解析,缺乏通用性。
  • pass generate 命令默认会覆盖整个文件内容,若文件中包含密码以外的信息(如密保问题答案),会导致数据丢失。
  • 由于所有数据都是加密的,使用 git diff 无法直接查看历史变更内容,审查和恢复历史版本较为困难。
  • pass 的名称容易与其他工具混淆,导致在搜索引擎中难以找到相关信息。
  • pass 的部分核心操作(如跨设备同步)缺乏清晰文档,用户需要自行摸索配置细节。
  • pass 依赖 GPG,安装和跨平台部署(如在 aarch64 NAS 上)较为困难,且 GPG-agent 存在使用上的不便。
  • pass 在 Android 平台体验差,官方包长期未维护,F-Droid 也未收录替代版本,界面操作繁琐。
  • pass 的目录结构虽灵活,但缺乏统一标准,导致不同工具(如 browserpass)之间存在兼容性问题。
  • 通过自定义目录结构(如按网站分类存放用户名、密码、邮箱等)可提升可管理性,但元数据未加密存在安全隐患。
  • 通过配置 .gitattributes 和 git diff driver,可实现加密文件的文本差异对比,提升历史审查能力。
  • 使用 git log 和 git checkout 可有效追踪和恢复密码变更记录,无需依赖解密后的 diff。
  • pass 的默认约定是密码放在第一行,用户名放在第二行,其余内容为自由文本,但该约定未被严格遵循。
  • pass generate 命令的 -i 参数可仅替换第一行的密码,避免覆盖其他信息,是解决数据丢失的有效方法。
  • pass 的设计允许用户自定义结构,如将不同信息拆分为独立文件,提高灵活性。
  • pass 的加密机制基于 GPG,而 GPG 正在被一些组织逐步淘汰,转向更简洁的加密工具(如 age)。
  • 有替代方案如 gopass,支持 pass 兼容且可集成 age,但目前仍缺乏 Android 平台的官方包。
  • 有开发者基于 pass 构建了新工具 passworth,使用加密 SQLite3 存储数据,支持结构化查询,但需在文档中说明使用 SQLCipher。

Repetitive negative thinking associated with cognitive decline in older adults #

https://bmcpsychiatry.biomedcentral.com/articles/10.1186/s12888-025-06815-2

本研究为一项横断面研究,旨在探讨重复性负面思维(RNT)与老年人认知功能下降之间的关系。研究纳入 2023 年 5 月至 11 月期间在医院就诊的 424 名 60 岁及以上老年人。通过《持续性思维问卷》(PTQ)评估 RNT 水平,使用《蒙特利尔认知评估量表》(MoCA)评估认知功能。

研究结果显示,将 RNT 总分分为四分位后,调整所有协变量后,Q3 组和 Q4 组的受试者认知评分显著低于 Q1 组(Q3:β = -0.180,95%CI -2.849~-0.860;Q4:β = -0.164,95%CI -2.611~-0.666),表明 RNT 水平越高,认知功能越差。

亚组分析进一步发现,年龄在 60~79 岁、受教育程度为初中及以上的人群中,高 RNT 水平与认知功能下降的关联更为显著。

研究结论指出,社区居住的老年人中,RNT 与认知功能呈负相关。但需开展多中心、长期队列研究,进一步揭示 RNT 与认知功能衰退之间的潜在机制。


HN 热度 265 points | 评论 117 comments | 作者:redbell | 11 hours ago #

https://news.ycombinator.com/item?id=45239085

  • 重复的负面思维可能与老年人认知衰退有关,但这种关联不等于因果关系,需进一步研究。
  • 老年人因身体机能下降、记忆力减退而产生负面情绪是正常反应,不应被忽视。
  • 无法完全控制思维的出现,但可以训练自己不陷入负面思维的循环。
  • 抑郁情绪可能是认知能力下降的结果,而非原因,尤其在阿尔茨海默病等疾病中更为明显。
  • 一些研究显示长期抑郁可能增加患痴 dementia 的风险,脑部结构变化可能在疾病前数年就已出现。
  • 媒体常将相关性误读为因果性,实际研究仅发现关联,尚无明确因果证据。
  • 面对不可逆的脑部疾病,产生负面情绪是合理反应,不应被简单归咎于心理问题。
  • 接受现实、保持社区联系、参与服务和培养谦逊心态有助于缓解负面思维。
  • 认知行为疗法(CBT)和接纳与承诺疗法(ACT)对减少负面思维有效,但非药物。
  • 抗抑郁药、抗焦虑药、冥想、正念练习等可作为调节负面思维的手段。
  • 现代社会的舒适环境使人们对积极反馈的敏感度降低,负面刺激更易被放大。
  • 人类大脑天生偏向负面预测,这是进化中为应对生存威胁而形成的机制。
  • 童年创伤或持续性创伤会改变大脑对威胁的反应模式,导致过度负面思维。
  • 现代育儿方式的改变和社区支持的缺失,可能加剧了心理问题的普遍性。
  • 技术进步掩盖了社会心理问题,使人们难以察觉其深层根源。

RIP pthread_cancel #

https://eissing.org/icing/posts/rip_pthread_cancel/

在 curl 8.16.0 版本中,开发者尝试引入 pthread_cancel() 来取消阻塞的 getaddrinfo() 调用,以实现非阻塞 DNS 解析。该方案通过创建独立线程执行 getaddrinfo(),并在需要时取消线程以避免阻塞或线程堆积。

然而,发布后发现该方案存在严重内存泄漏问题。原因在于 getaddrinfo() 在解析过程中会读取 /etc/gai.conf 配置文件,而 fopen() 等文件操作是线程取消点(cancelation point)。当线程在读取配置文件时被取消,已分配的 DNS 解析结果内存无法正确释放,导致内存泄漏。

更严重的是,如果后续再次调用 getaddrinfo() 且返回多个地址,会再次尝试读取配置文件,从而重复触发泄漏。glibc 的实现并未针对线程取消场景设计内存安全机制,使得此类问题难以避免。

最终,项目决定放弃 pthread_cancel() 方案,回滚相关代码(见 #18540)。开发者承认,尽管该方案理论上可行,但实际中存在不可控的资源泄漏风险,无法接受。

目前建议使用 c-ares 作为替代方案,其支持非阻塞 DNS 解析且无需线程,但功能上无法完全替代 glibc 的全部特性。DNS 解析依然是复杂且容易出错的领域。


HN 热度 230 points | 评论 100 comments | 作者:robin_reala | 1 day ago #

https://news.ycombinator.com/item?id=45233713

  • 作者感谢 Stefan 快速承认并解决了问题,内部应用通过每日更新 libcurl 版本,常能提前发现新问题。
  • 异步 DNS 解析方法因平台而异,包括 Windows/Xbox、macOS/iOS、Linux(glibc)、Android 和 PS5 的特定 API。
  • OpenBSD 和 FreeBSD 也提供了异步 DNS 解析接口,但 FreeBSD 缺乏取消操作的机制。
  • 建议使用专门的库如 c-ares 来处理异步 DNS 解析,因其成熟且维护良好。
  • c-ares 在 iOS 和 Android 上存在兼容性问题,可能触发网络权限弹窗或与某些 VPN 应用冲突。
  • 有公司选择在 iOS 和 Android 上为 libcurl 构建线程化 DNS 解析器以解决兼容性问题。
  • 应将 getaddrinfo_a 的相关信息补充到 GitHub 问题中,以提高透明度和可参考性。
  • getaddrinfo 缺乏标准化的超时设置,尽管可以通过配置文件在 Linux 上设置,但应由调用代码控制。
  • POSIX 标准演进缓慢,导致 getaddrinfo 无法快速引入超时功能。
  • 大多数 Unix/C 系统调用不支持超时,如文件打开、读写和关闭操作,这与 getaddrinfo 的阻塞特性相似。
  • 使用 socket API 直接实现非阻塞 DNS 解析是可行的,但需自行处理缓存、NSS 兼容性等问题。
  • 文件 I/O 操作在理论上并非真正阻塞,其延迟主要来自磁盘访问和内核调度,但与网络操作的不可控性不同。
  • 网络请求的延迟受外部系统影响大,难以预测,而文件 I/O 在大多数情况下是可预测的。
  • 在数据中心环境中,网络延迟可能低于磁盘延迟,因此对阻塞操作的判断需更精细。
  • 页面错误和内存分页是导致程序停滞的重要因素,需要对线程执行进行更精细的控制。
  • “慢设备”在 POSIX 中指不可预测的延迟,而非带宽高低,管道读写可能长时间阻塞,因此可被中断。
  • 磁盘和磁带的寻道时间具有不确定性,但磁盘通常仍被视为可预测设备,而管道则更不可控。

If my kids excel, will they move away? #

https://jeffreybigham.com/blog/2025/where-will-my-kids-go.html

作者 Jeffrey P. Bigham 是一位在匹兹堡卡内基梅隆大学任教的计算机科学教授,他成长于俄亥俄州一个偏远小镇,亲身经历了“人才外流”现象——许多同龄人离开家乡去外地求学工作。尽管自己已离开故乡,但因匹兹堡拥有世界顶尖的计算机科学教育资源,他仍能与家乡保持紧密联系,孩子们也常回乡探亲、参与家庭生活。

他指出,过去几十年,美国一直是全球顶尖人才聚集地,优秀学生可以安心来美学习并留在当地发展。他本人曾指导来自约 10 个国家的博士生和博士后,这些学生毕业后大多选择留在美国,进入高校或科技公司。然而近年来,国际学生对赴美求学和留美的信心明显下降。

这种担忧源于一系列事件:学生因表达对加沙人道危机的关切被街头拦截;研究生因轻微移民违规被监禁;签证申请过程更加不确定;甚至有学生身份被用作攻击顶尖大学(如哈佛)的政治筹码。尽管多数事件最终会解决,但造成的恐惧和不安全感却长期存在。

作者担心,这些政策和环境变化可能导致全球顶尖科研中心逐渐转移出美国。一旦人才集聚地外移,未来他的孩子若成为领域顶尖人才,也可能被迫离开家乡,远离家庭。这不仅影响个人命运,更将改变下一代与故乡的联系。他强调,这些看似遥远的问题,其实与他个人生活息息相关——关乎孙子辈是否还能常回农场、与家人团聚。


HN 热度 228 points | 评论 125 comments | 作者:azhenley | 23 hours ago #

https://news.ycombinator.com/item?id=45236411

  • 该文章写得简洁有力,以客观冷静的方式提出问题,既避免了敌意又清晰表达了核心观点,值得更多类似优质评论。
  • 部分人对外国学生进入美国学校持排斥态度,认为他们占用了本应属于美国学生的资源,这种心态令人遗憾。
  • 若外国学生因美国教育体系的衰落而不再愿意来美留学,那将是对美国教育声誉的更大打击。
  • 尽管需要客观表达观点,但当前环境对许多人造成了深刻的情感冲击,这种情绪不应被忽视。
  • 政治手段若以制造恐惧为目的,本质上是一种对个体尊严的侵犯,而非正当的治理行为。
  • 面对政治操纵,情绪化反应反而会助长对方的气焰,理性克制的回应才是赢得民心的关键。
  • 政治斗争需要简单易懂、易于传播的核心论点,而非复杂冗长的说辞,这样才能有效打动普通民众。
  • 特朗普在 2016 年竞选中以“邮件门”作为主要攻击点,配合“让美国再次伟大”和“建墙”等口号,成功吸引选民。
  • 选民支持特朗普不仅基于具体政策,更源于对政治人物长期未能兑现承诺的不满,以及对“真正行动者”的期待。
  • “枪支管制”是共和党长期使用的煽动性话题,但现实中并未真正推动相关立法,更多是用于激发选民情绪。
  • 一些极端言论如“对无家可归者采取暴力手段”或“限制跨性别者持枪”虽未被主流采纳,但反映了部分选民的极端倾向。
  • 选民对政策的期待与政客实际作为之间存在巨大鸿沟,特朗普正是利用这一矛盾成功上位。
  • 两党在贸易、政府规模、执法方式等议题上长期共识,导致选民对现状不满,为特朗普的反建制形象提供了土壤。

Writing an operating system kernel from scratch #

https://popovicu.com/posts/writing-an-operating-system-kernel-from-scratch/

本文介绍了一位开发者使用 Zig 语言从零开始编写一个基于 RISC-V 架构的极简时间共享操作系统内核的实践过程。该内核属于“unikernel”类型,将应用程序代码与内核直接链接成单一可执行文件,避免了复杂的运行时加载机制。

项目目标是实现一个单核环境下的多线程时间片调度系统,支持静态定义线程、用户态运行、系统调用和定时器中断驱动的上下文切换。所有线程在用户模式(U-mode)下运行,通过系统调用与运行在监督模式(S-mode)的内核交互。

文章强调使用现代工具链和 RISC-V 架构的优势:RISC-V 结构清晰、易于理解,且在教育和实际系统中广泛应用。相比传统 C 语言,Zig 语言简化了交叉编译环境的搭建,无需复杂安装,提升了实验的可复现性。

核心实现包括:

  • 利用 OpenSBI 作为 SBI 层,处理控制台输出和定时器中断;
  • 通过中断机制实现定时器驱动的时间片轮转;
  • 每个线程拥有独立的栈空间,寄存器状态(如 x0-x31 和部分 CSR)在上下文切换中被保存和恢复;
  • 使用中断栈约定,实现安全的中断处理与上下文切换;
  • 内核与用户空间通过权限层级隔离,确保安全性。

代码结构清晰,包含启动汇编、主内核逻辑、S-mode 中断处理程序和用户线程实现。最终可通过 QEMU 模拟器运行该内核。

文章适合对操作系统、系统编程、RISC-V 架构和低级系统软件感兴趣的读者,特别是计算机体系结构和系统软件课程的学生。项目代码已开源,可作为学习操作系统原理的实践参考。


HN 热度 215 points | 评论 44 comments | 作者:Bogdanp | 7 hours ago #

https://news.ycombinator.com/item?id=45240682

  • 写一个从零开始的操作系统内核是一项令人印象深刻的技术挑战,尽管其技术路径早已被广泛探索。
  • 该项目是作者在本科操作系统课程中的练习重做,旨在通过 RISC-V 架构和 Zig 语言进行实验性学习。
  • 该项目虽粗糙但具有教育意义,适合初学者周末动手实践,帮助理解操作系统和计算机架构的基础知识。
  • 有用户推荐《1000 行代码写一个操作系统》项目,用 Zig 语言实现,体验良好。
  • Linux 最初被 Linus Torvalds 称为“只是爱好项目”,但最终发展成全球广泛使用的开源系统。
  • Linus Torvalds 曾幽默地称 Linux 为“所有终端模拟器的 GNU Emacs”,暗示其功能全面。
  • 有人认为写一个能运行的多任务内核并不难,只要具备一定智能和毅力,尤其在 RISC-V 上已有大量参考资料。
  • 也有观点指出,尽管技术上可行,但真正能完成此类项目的人在毕业生中占比极低,尤其在部分国家的高校教育质量令人担忧。
  • 有人质疑澳大利亚高校毕业生的实际能力,认为其教育标准偏低,部分毕业生甚至不了解基本概念。
  • 有建议推荐《os.phil-opp.com》作为学习操作系统开发的现代资源,优于过时的书籍。
  • 《现代操作系统》(Modern Operating Systems)作者 Andrew Tanenbaum 的著作被广泛认可为顶级教材。
  • 有人提议设立“科技写作名人堂”,以表彰 W. Richard Stevens、Andrew Tanenbaum 等杰出技术作家。
  • 有人指出,GNU 项目在 1984 年启动,其开发工具链为 Linux 的最终成功奠定了基础。
  • Linux 的 GPL 许可证在驱动支持方面起到了关键作用,促使企业更倾向于将驱动代码开源,而非私有化。
  • 尽管早期 Linux 商业支持稀少,但其许可证设计促进了生态的协作与统一。

2025 09 14 HackerNews

2025-09-14 07:18:02

2025-09-14 Hacker News Top Stories #

  1. 欧洲法院裁定核能属于清洁能源,推翻了奥地利的法律挑战,标志着欧洲能源政策的重大转变。
  2. UTF-8 是一种高效且兼容性强的字符编码方式,支持全球大多数语言,并与 ASCII 完全兼容。
  3. “anycrap.shop” 是一个虚构产品商城,提供荒诞、超现实的创意商品,旨在激发用户想象力。
  4. SkiftOS 是一个由个人开发的开源操作系统,支持多种架构,适合学习操作系统开发。
  5. Proton Mail 在网络安全机构的请求下暂停了两名记者的账户,引发了对言论自由和隐私的担忧。
  6. 文章批评了对 AI 编程的过度追捧,认为其效率提升是错觉,可能降低生产力并增加调试成本。
  7. 社交媒体未能实现真实连接,反而导致内容泛滥和疲惫,算法驱动的互动取代了真实的人类交流。
  8. 前现代社会中,农民面临土地稀缺和高昂的地租,地主通过租约和强制手段实施系统性剥削。
  9. FFglitch 是一个基于 FFmpeg 的分支工具,专为创造故障艺术设计,允许用户操作视频流的底层结构。
  10. 日本老年人口持续增长,100 岁及以上人口达到历史新高,长寿与健康饮食和活跃生活方式有关。

EU court rules nuclear energy is clean energy #

https://www.weplanet.org/post/eu-court-rules-nuclear-energy-is-clean-energy

欧洲法院裁定核能属于清洁能源,标志着欧洲能源政策的重大转变。这一裁决推翻了奥地利针对欧盟可持续金融分类法中纳入核能的法律挑战,确认核能符合环境可持续标准。

该事件对反核运动产生深远影响。过去,德国、荷兰、比利时、瑞士、丹麦和意大利等国均实行核能淘汰或禁令,而如今这些政策已逐步被打破。连曾坚决反对核能的“星期五为未来”(Fridays for Future)运动也出现立场松动,部分团体开始支持核能作为应对气候危机的必要手段。

文章作者 Ia Aanstoot 是 WePlanet 组织的发起人之一,她回顾了两年前启动“致绿色和平”(Dear Greenpeace)运动的初衷——推动科学依据下的能源政策变革。当时,奥地利联合多国及环保组织发起诉讼,试图阻止核能被列为绿色能源。然而,随着欧洲法院的最终裁决,这一努力宣告失败。

尽管科学证据不断证明核能在全生命周期中环境影响极低,且在严格监管下安全性极高,绿色和平组织仍坚持反对立场。其德国负责人称法院裁决是“气候的黑暗日子”,引发广泛争议。

作者强调,当前全球气候危机日益严峻,能源不平等依然存在,而社会却将宝贵资源耗费在争论已验证的解决方案上,而非加速部署。她呼吁各方应基于科学共识,推动核能发展,助力全球清洁能源转型。

WePlanet 组织表示,将继续通过法律、公众倡导和国际政策推动,争取更多国家解除核能禁令,扩大融资渠道,支持发展中国家建设清洁、可靠的能源基础设施,以应对俄罗斯等国在能源领域的地缘政治扩张。

该裁决被视为全球气候行动的重要里程碑,不仅为核能争取到合法发展空间,也为实现全球能源公平与可持续发展打开新路径。


HN 热度 973 points | 评论 1057 comments | 作者:mpweiher | 1 day ago #

https://news.ycombinator.com/item?id=45224967

  • 核能是绿色、气候友好、安全、廉价、能量密度高且持久的能源选项,反对核能的立场应基于对历史事故的反思。
  • 历史上多次核事故(如切尔诺贝利、福岛、温斯凯尔/塞拉菲尔德等)导致公众对核能产生强烈不信任,这些事故造成健康损害、土地污染和巨额清理成本,是公众理性选择的结果。
  • 核能产业自身因事故频发而失去公众信任,而非环保组织或反核运动所致。
  • 飞机安全标准的提升并非仅出于技术需要,而是为了应对公众心理担忧和维持航空业发展,体现了安全与成本、感知之间的权衡。
  • 现代航空业的安全水平极高,飞行比步行更安全,但进一步提升安全可能显著增加成本,需权衡利弊。
  • 当前核电站设计和运营已非常安全,除福岛外无重大事故,且福岛的直接死亡人数极低,主要伤亡来自疏散过程。
  • 核电行业可能被过度监管,应基于当前技术与经验重新评估监管标准。
  • 与飞机相比,核电站的事故风险远低于其社会感知风险,公众对核能的恐惧被夸大。
  • 核能事故的死亡人数远低于煤炭等化石燃料发电的长期健康和环境影响,后者造成的死亡和伤害更为严重。
  • 人类对风险的判断常受可得性偏差影响,将切尔诺贝利等早期事故视为所有核能的代表,忽视了技术进步和现代设计的改进。
  • 福岛事故由极端自然灾害引发,且核电站设计未考虑此类复合灾害,不能代表现代核电站的普遍风险。
  • 核电的外部成本(如污染、健康损害)常被忽视,而化石燃料的代价远高于核能,但公众对后者缺乏警觉。
  • 核废料处理和保险问题仍是核电发展的重要障碍,缺乏长期解决方案影响公众接受度。
  • 美国的能源政策正逐步淘汰煤炭,但转型过程缓慢,受地区利益影响。

UTF-8 is a brilliant design #

https://iamvishnu.com/posts/utf8-is-brilliant-design

UTF-8 是一种高效且巧妙设计的字符编码方式,能够表示全球绝大多数语言的字符,同时保持与 ASCII 的完全兼容。

UTF-8 采用变长编码,使用 1 到 4 个字节来表示一个字符。其中,前 128 个字符(U+0000 到 U+007F)使用单字节编码,与 ASCII 完全一致,因此所有纯 ASCII 文件也是合法的 UTF-8 文件,实现了向后兼容。

非 ASCII 字符使用多字节编码,通过首字节的前几位模式判断字符长度:

  • 0xxxxxxx 开头:1 字节,ASCII 字符。
  • 110xxxxx 开头:2 字节,后续跟 1 个以 10 开头的字节。
  • 1110xxxx 开头:3 字节,后续跟 2 个以 10 开头的字节。
  • 11110xxx 开头:4 字节,后续跟 3 个以 10 开头的字节。

多字节序列中,除首字节外,其余字节必须以 10 开头,用于标识其为“延续字节”。

解码时,系统根据首字节判断长度,提取所有有效位组合成完整的代码点(如 U+0905),再查 Unicode 表获取对应字符。

例如,印度语字母 “अ” 在 UTF-8 中编码为 11100000 10100100 10000101,合并后得二进制 0000100100000101,即十六进制 0x0905,对应 Unicode 中的 “अ”。

又如,emoji “👋” 编码为 4 字节:11110000 10011111 10010001 10001011,合并后得 U+1F44B

文章还对比了两个文本文件:

  • 包含 emoji 的文件 “Hey👋 Buddy” 是合法 UTF-8,但不是 ASCII。
  • 仅含英文的 “Hey Buddy” 是合法 UTF-8,同时也是合法 ASCII 文件,体现了 UTF-8 的兼容性优势。

文章最后推荐使用作者开发的“UTF-8 Playground”工具,直观可视化编码过程。


HN 热度 770 points | 评论 305 comments | 作者:vishnuharidas | 1 day ago #

https://news.ycombinator.com/item?id=45225098

  • UTF-8 的设计使得可以从任意字节位置快速定位到字符的起始位置,支持高效地向前或向后遍历字符串。
  • Python 早期使用宽字符存储字符串,导致包含 emoji 等字符时内存占用大幅增加,影响性能。
  • Python 3.3 引入 PyCompactUnicodeObject,对大多数情况使用 UTF-8 内部编码,显著降低内存使用,尤其在 Django 等应用中效果明显。
  • 若重新设计字符串类型,应优先采用 UTF-8 存储,并用不透明索引类型替代直接的 O(1) 字符索引,以平衡性能与内存。
  • 大多数实际场景中,字符串操作如切片、查找、分割等并不需要随机访问,线性扫描的开销可接受。
  • 对于大型文本处理(如编辑器、解析器),需要高效的视图机制,使用字节偏移的光标或惰性切片更合适。
  • 字符串索引在实际编程中极少需要,尤其是对用户输入或本地化文本;程序员使用的字节字符串才更常需要索引。
  • 采用 UTF-8 编码的字符串,结合惰性切片和光标机制,可以实现高效、安全的文本处理,无需牺牲可读性或性能。
  • Swift 采用以扩展图形单元为单位的字符模型,提供最优秀的 Unicode 支持,是现代语言的典范。
  • 变长编码如 UTF-8 无法实现 O(1) 字符索引,但通过廉价的切片操作和正向遍历,完全可以满足大多数文本处理需求。
  • 可通过构建每若干字符的查找表(LUT)或使用不可变字符串加索引缓存的方式,实现快速随机访问,兼顾性能与内存。

Show HN: A store that generates products from anything you type in search #

https://anycrap.shop/

这是一个名为 “anycrap.shop” 的虚构产品商城网站,主打“无限产品目录”概念,提供一系列荒诞、超现实且无法实际存在的创意商品。

网站首页展示多款“不可能产品”,每件商品都配有夸张的描述和虚构的功能。例如:

  • Tron Lightcycle Mouse:无线鼠标,外形如电影《创:战纪》中的光剑,能留下光轨,内置 AI 预测对手动作,提升游戏体验。
  • Polaroid Camera (digital Hybrid):数字与实体结合的相机,能自动调节亮度,但打印时会微妙改变人脸特征,暗示其具有“潜意识影响”能力。
  • Heat-sensitive Coaster:能随温度变化形态,高温时变橡胶垫,低温时变蕾丝状,甚至会“跳”到家具上防止烫坏。
  • Table Fan With An Attached Television:风扇与电视一体,风速变化时自动同步天气预报,但屏幕内容始终与周围对话“诡异契合”。

在“Snacks From Outer Space”分类中,产品更加离奇:

  • Drug Cocktail:味道随穿着风格变化,饮用后能“清晰回忆前世”,真假难辨。
  • Hadron Collider Hot Dogs:含有 CERN 实验生成的亚原子粒子,可在多重时空同时存在,食用时味道随观察者视角变化,面包仅在切开时坍缩。
  • Bread Pillow:由酵母泡沫和小麦纤维制成,能吸收汗水并释放面包香,内部微振动模拟揉面,助人入睡。
  • Taco University Road:可食用的高速公路,由层层塔可饼构成,能根据交通状况释放香料提升警觉,夜晚则投影热狗图像。

所有商品均标注“100% 定制概念”,强调“即刻交付”和“想象力驱动创新”。网站明确声明:“该产品尚未存在”,属于概念性购物平台,旨在激发用户想象力。

页面风格充满赛博朋克与荒诞幽默,融合科技幻想与无厘头逻辑,是典型的“虚构创意产品”展示网站,用于娱乐或艺术表达。


HN 热度 678 points | 评论 233 comments | 作者:kafked | 11 hours ago #

https://news.ycombinator.com/item?id=45231378

  • 项目生成产品成本极低,每件不到一美分,但已生成数万件,用户创造力惊人。
  • 项目虽无用但有趣,能激发用户想象力,生成许多荒诞又有趣的创意产品名称。
  • 可考虑加入“支持项目”捐赠功能,通过用户付费支持项目持续运行。
  • 项目可进一步发展为真实电商平台,将高人气创意产品对接制造商实现商业化。
  • 项目灵感类似早期激光公司通过销售未实现的产品来启动研发,虽有争议但可行。
  • 企业中常出现销售承诺功能,但开发团队尚未实现,导致项目压力巨大。
  • 项目中“销售承诺功能”与“开发实现”脱节,导致开发团队面临不切实际的交付压力。
  • 企业采购中常见“夸大功能”现象,销售承诺的功能在实际中难以实现,客户需自行承担风险。
  • 大型公司采购流程复杂,销售为签单常夸大产品能力,导致交付困难。
  • 个人消费者购买大件商品时也常遭遇类似问题,如销售夸大功能或隐瞒缺陷。
  • 项目虽为玩笑,但反映了现实中“销售承诺”与“技术实现”之间的巨大鸿沟。

SkiftOS: A hobby OS built from scratch using C/C++ for ARM, x86, and RISC-V #

https://skiftos.org

skiftOS 是一个由 sleepy-monax 用现代 C++ 编写的开源 hobby 操作系统,历时六年持续开发。它不模仿 Windows 或 Linux,而是一个用于学习操作系统原理、提升系统编程能力的实验性项目。

系统支持 ARM、x86 和 RISC-V 多种架构,采用模块化设计,核心基于能力(capability)的微内核,强调安全与可扩展性。其图形化界面采用受 SwiftUI 和 Flutter 启发的响应式 UI 框架,具备统一的字体、间距与主题风格,视觉体验出色。

系统提供一系列轻量级核心应用,包括文件管理器、文本编辑器、终端、图像查看器、媒体播放器、画图工具、设置界面、计算器、归档管理器等,功能完整且易于扩展,适合新贡献者学习与参与。

skiftOS 不基于 POSIX,而是借鉴 Plan 9、Haiku 和 Fuchsia 的设计理念,构建了一套全新的 API 与用户空间接口。系统使用现代 C++ 核心库、UEFI 启动器、多目标构建系统和轻量级浏览器引擎(支持 HTML/CSS 布局,HTTP 网络功能正在演进)。

目前 skiftOS 处于 alpha 阶段,尚不推荐用于生产环境,但已具备可运行的图形桌面与移动设备支持。项目开源,欢迎在 GitHub、Discord、Bluesky 和 Reddit 等平台参与社区交流。


HN 热度 410 points | 评论 83 comments | 作者:ksec | 18 hours ago #

https://news.ycombinator.com/item?id=45229414

  • SkiftOS 是一个从零开始构建的爱好操作系统,使用 C/C++ 支持 ARM、x86 和 RISC-V 架构,展现了极高的技术成就。
  • 该项目在六年时间内完成了微内核、构建系统、UEFI 启动器、图形壳、UI 框架和浏览器引擎等多个复杂模块。
  • 作者在设计中融合了 Zircon、SwiftUI/Flutter、Plan 9、NT 和 Darwin 等多种操作系统思想,形成独特的技术拼贴。
  • 微内核采用“能力”(handles)机制实现权限控制,应用程序仅能访问被明确授予的资源,没有隐式权限。
  • 应用程序在用户空间运行,驱动程序也位于用户空间,通过能力传递进行通信,提升了安全性与稳定性。
  • 操作系统具有 OS 抽象层,使用 SDL 实现图形窗口和输入处理,使得应用可在 macOS 或 Linux 上运行。
  • 浏览器引擎支持基本 HTTP 协议,但不支持 HTTPS,网络栈较为基础,仅能访问部分网站。
  • 项目初期经历了多次重写,当前版本已持续两年,开发过程主要集中在个人空闲时间完成。
  • 作者强调持续前进比起点更重要,鼓励新手坚持开发,不必拘泥于初始方法。
  • 项目受到广泛赞誉,被认为是“10 倍开发者”的真实体现,展现了极强的独立开发能力。
  • 有人建议可借鉴 Xerox PARC、Oberon、NeXTSTEP、Powershell 等系统在可定制性方面的设计思想。
  • 项目名称和组件名(如 Skift、Karm、Hjert、Opstart)具有北欧语言风格,尤其是丹麦语发音。
  • 项目虽由个人主导,但浏览器引擎部分获得了外部协助,非完全独立完成。
  • 该项目的成就足以让开发者在简历中仅用两个项目条目(邮箱 + 项目网站)就获得大量工作机会。
  • 有人好奇是否使用 AI 辅助编写代码,但作者未明确提及 AI 的使用。
  • 项目虽当前构建系统存在故障,但可通过命令行运行单个应用进行测试。
  • 作者认为学习操作系统开发的最佳方式是动手实践,而非过度依赖书籍或已有代码。
  • 项目在安全设计上避免“环境权限”,所有访问都需显式授权,体现了现代微内核的安全理念。
  • 应用程序拥有独立的文件系统空间,无法随意访问其他应用或用户数据,保障了隐私安全。

Proton Mail suspended journalist accounts at request of cybersecurity agency #

https://theintercept.com/2025/09/12/proton-mail-journalist-accounts-suspended/

Proton Mail 在 2025 年 8 月暂停了两名记者的邮箱账户,原因是其接到某网络安全机构的投诉,称这些账户涉嫌被用于恶意活动。这两名记者以“Saber”和“cyb0rg”为名,在黑客杂志《Phrack》上发表文章,揭露了一起针对韩国外交部及国防反情报指挥部等政府机构的高级持续性威胁(APT)攻击,该攻击被认定与朝鲜国家支持的黑客组织“Kimsuky”有关。

记者在调查过程中遵循了负责任披露原则,提前向韩国网络安全机构(如 KrCERT/CC)、韩国互联网与安全局及相关部门通报了漏洞,并获得对方感谢。他们使用专用 Proton Mail 账户进行沟通,但文章发布后不久,该账户被暂停,随后其个人账户也被禁用,理由为“潜在政策违规”。

Proton 方面回应称,其是根据某 CERT(计算机应急响应团队)的举报,发现账户存在恶意使用行为,因此采取了批量关停措施。其官方账号表示,已开始逐案审查,但强调无法查看账户内容,因此难以判断是否误伤合法用户。尽管如此,Proton 仍声称“支持记者”。

事件在社交媒体上引发广泛关注,Phrack 官方账号在 X 平台发文质问 Proton“取消记者账户却对我们置之不理”,该帖迅速传播,获得超 15 万次浏览。在舆论压力下,Proton 最终恢复了记者账户,但未公开具体原因或道歉。

自由新闻基金会数字安全主管马丁·谢尔顿指出,记者群体尤其依赖 Proton Mail 等安全服务来保护信息来源,此类事件暴露了在缺乏透明沟通机制下,安全平台可能误伤新闻自由的风险。他呼吁 Proton 应优先对记者进行私密沟通,而非等到事件发酵。


HN 热度 337 points | 评论 194 comments | 作者:lehi | 1 day ago #

https://news.ycombinator.com/item?id=45226903

  • Proton Mail 在未公开处理的情况下,无视 Phrack 团队的多次私下联系,仅在该事件被公开并引发社交媒体关注后才恢复账户,显示出其对用户申诉的漠视。
  • Proton Mail 的注册机制存在严重漏洞,可通过自动化脚本在短时间内创建大量邮箱账号,且其验证码系统极易被破解,缺乏有效的反垃圾机制。
  • Proton Mail 通过 IP 地址关联账户,一旦某个 IP 被标记为异常,所有从该 IP 创建的账户都会被封禁,这可能造成无辜用户因他人行为而连带受罚,损害隐私与公平性。
  • 有用户反映使用 Mullvad 等隐私保护服务的 VPN 时无法完成 Proton Mail 的注册或购买流程,提示需断开 VPN,暗示其对匿名或加密网络环境存在限制。
  • Proton Mail 的 CEO 曾在社交媒体上发表支持美国现任政府的言论,引发部分用户对其是否可能配合政府审查或成为“蜜罐”的怀疑。
  • 有人认为 Proton Mail 在政治立场上存在选择性支持,支持某些抗议活动而忽视其他,表现出明显的政治倾向,削弱其作为中立隐私工具的可信度。
  • 尽管 Proton Mail 声称注重隐私,但其实际行为(如限制特定网络环境注册、延迟处理申诉)与真正的隐私保护理念存在矛盾。
  • 有观点指出,Proton Mail 的行为模式与历史上被政府操控的加密公司 Crypto AG 类似,暗示其可能在政府压力下妥协,成为潜在的监控工具。

AI coding #

https://geohot.github.io//blog/jekyll/update/2025/09/12/ai-coding.html

作者认为当前对 AI 编程的追捧是一种错误的认知,本质上是由于现有编程语言、工具和开发环境过于糟糕,才让 AI 工具显得“有用”。他将 AI 编程类比为编译器:用户输入用自然语言写的“代码”,AI 输出可执行的代码,过程类似“编译”。但自然语言远不如编程语言精确,缺乏明确规范,导致 AI 输出高度非确定性,且提示词(prompt)的局部修改可能引发全局变化。

作者指出,AI 编程的“效率提升”只是错觉。一项研究显示,AI 让人感觉效率提高了 20%,但实际反而降低了 19%。这说明 AI 并未真正提升生产力,反而可能增加调试和修正成本。

他认为,AI 取代程序员的趋势类似于编译器取代汇编程序员、电子表格取代会计,是技术演进的自然结果,但不应被神化。真正的问题不在于 AI 本身,而在于开发工具的落后。与其投入数十亿美元打造“AI 编程”噱头,不如回归根本,投入精力改进编程语言、编译器和库。

最后,作者批判了市场对“感觉上有效”的虚假繁荣的追捧,认为这种现象反映出社会对“真相”的漠视,更关心能“泵钱”的幻觉。他呼吁将 AI 视为一种工具,而非魔法,应以严谨工程思维看待其在开发流程中的作用。


HN 热度 333 points | 评论 234 comments | 作者:abhaynayar | 14 hours ago #

https://news.ycombinator.com/item?id=45230677

  • 高级开发者使用 AI 来快速处理繁琐的重复性工作,从而更专注于核心问题,提升效率。
  • 一些资深开发者因长期依赖简单重复任务而获得心理安全感,AI 的引入可能让他们感到压力和疲惫。
  • 完全专注于复杂问题可能导致思维疲劳,适度的简单任务可作为思维缓冲,帮助大脑处理难题。
  • 写作(如工作日志或思维导图)有助于整理思路,比单纯编码更能促进宏观思考。
  • 编码与写作使用大脑不同区域,前者是与计算机沟通,后者是与人沟通,二者互补。
  • 重复性工作(如用户登录系统)本身能提供心理上的舒适感,即使可被自动化也仍具吸引力。
  • 企业更看重在 AI 时代能高效产出的开发者,而非对传统工作方式有依赖的员工。
  • AI 降低了探索新想法的成本,使开发者有更多时间尝试多种原型和解决方案。
  • AI 促使开发者在编码前更深入思考问题,并记录思路,形成更严谨的开发习惯。
  • 与多个 AI 模型交流不同观点,能获得启发,即使多数反馈质量不高,也可能带来有用灵感。

Social media promised connection, but it has delivered exhaustion #

https://www.noemamag.com/the-last-days-of-social-media/

社会媒体曾承诺带来真实连接,如今却陷入内容泛滥与意义消解的危机。当前的社交媒体 feeds 已被算法驱动的 AI 生成内容和重复性广告填满,真实的人类互动被边缘化。大量机器生成的低质内容充斥平台,包括同质化的点击诱饵、模糊的生活照拼贴和 AI 合成的短视频,其目的仅为最大化点击与停留时间。

平台已演变为 AI 垃圾信息的集中地,Facebook、TikTok 等平台充斥着 AI 生成的虚假新闻、虚构历史和无意义的“原声”短视频。这些内容虽看似语言,实则缺乏语义与上下文,形成“语义泥浆”,使用户陷入无意义的感官刺激中。真实内容因缺乏算法青睐而难以获得曝光,人与人之间的真实交流被算法逻辑取代。

与此同时,一种被称为“机器人女孩经济”的新型数字生态正在兴起。大量账号以真人形象出现,实则由 AI 驱动或外包运营,通过自拍、互动回复和私信等方式诱导用户进入付费内容平台(如 OnlyFans)。这些账号兼具“网红”“聊天机器人”与“营销工具”特征,以“可接近的虚假亲密感”吸引关注,实则服务于高转化率的交易逻辑。

这种趋势背后是平台对用户注意力的极致榨取,以及创作者在经济压力下的自我异化。越来越多的个体被迫模仿算法行为,将情感表达工具化,导致真实情感与表演界限模糊。尽管表面看似连接不断,实则人与人之间的信任与意义正在瓦解。

总体而言,社交媒体正进入“最后的日子”——它不再承载真实的人际关系,而沦为一个由 AI、算法与消费欲望驱动的虚假互动系统。内容爆炸,但连接枯竭;互动频繁,但意义流失。


HN 热度 307 points | 评论 195 comments | 作者:pseudolus | 17 hours ago #

https://news.ycombinator.com/item?id=45229799

  • 社交媒体最初承诺连接全球志同道合的人,但如今平台领导者却转向用 AI 聊天机器人来缓解孤独感,这被视为一种巨大潜力的丧失。
  • 早期互联网通信基于开放标准,完全互操作且免费,而现代“社交媒体”则是对早期开放网络的私有化和商业化。
  • 早期的网络交流形式如论坛和 IRC 更注重群体协作与即时互动,强调的是共同空间而非个人中心,与当前以个体为中心、算法驱动的社交模式形成鲜明对比。
  • 当代“社交媒体”本质上是单向关系,主要用于企业对消费者的营销,而非真正意义上的人与人之间的连接。
  • “社交媒体”一词的泛化掩盖了其本质,它更多是广告平台的伪装,将用户注意力转化为可售卖的广告资源。
  • 现代社交平台通过算法成瘾机制和点赞、浏览量等数据反馈,优化信息传播效果,与内容本身的价值无关。
  • Reddit、Hacker News 等平台虽有社交元素,但其内容排序机制(如热度、评分)与传统论坛不同,导致观点主导和群体思维更易形成。
  • 早期论坛缺乏排序机制,所有发言平等呈现,避免了“热门即正确”的认知偏差,而现代评分系统虽为应对低质内容而设,却也容易被操纵。
  • 评分和群组管理机制本为解决网络暴力和垃圾信息,但平台为利益驱动,反而助长了系统性操控和虚假影响力。

Life, work, death and the peasant: Rent and extraction #

https://acoup.blog/2025/09/12/collections-life-work-death-and-the-peasant-part-ivc-rent-and-extraction/

本文是《无节制的学究气》系列文章的第四部分第三节,聚焦于前现代社会中农民的生存状况,特别是土地占有、租金与剥削问题。作者以理想化条件下的农业产出为起点,指出在土地充足、产量理想的情况下,农民家庭可实现自给自足并有盈余支持非农人口。但现实远非如此——土地稀缺且昂贵,大多数农民拥有极小的土地规模。

文章通过多个历史案例对比分析了不同社会中农民的土地持有情况:古希腊-埃及的军事移民可获 25-100 阿鲁拉(约 17-68 英亩),远超普通农民;而中世纪法国圣-蒂贝里村的平均土地面积仅约 14.5 英亩,中位数仅为 3 英亩。据此,作者设定三种典型农民家庭的土地规模:3、6、9 罗马亩(约 1.85、3.8、5.6 英亩),分别代表贫困、中等和富裕农民。

基于这些土地规模,结合劳动投入(每亩需 11-15 个工作日)、休耕制度(约 1/3 土地每年休耕)和粮食需求(基本生存与体面生活所需),作者重新计算了实际产出与需求之间的差距。结果显示,即使在中等土地规模下,农民家庭也难以满足基本生存需求,更遑论实现体面生活。这揭示了一个核心现实:前现代社会的农民普遍面临土地不足、劳动密集、产出有限的困境。

文章强调,土地不仅是生产资料,更是权力工具。地主与管家通过租约、地租和强制手段对农民实施系统性剥削,使农民长期处于生存边缘。这种制度性压迫在许多文明中普遍存在,是理解前现代社会结构的关键。

最后,作者呼吁读者关注这一被忽视的历史现实,并通过订阅或赞助支持其研究项目,以继续探索人类历史上大多数人的生活真相。


HN 热度 304 points | 评论 173 comments | 作者:baud147258 | 22 hours ago #

https://news.ycombinator.com/item?id=45228472

  • 就业和失业现象在罗马时代就已存在,并延续至中世纪的农奴制和君主时代,农民脱离土地的现象确实发生过,这反映了劳动力流动的长期历史。
  • 尽管封建制度法律上将农奴绑定于土地,但通过在城镇居住满一年零一天,农奴可获得自由,这种机制为个体摆脱束缚提供了可能。
  • 当代某些企业对新入职员工设置 2-3 年的服务期绑定,若提前离职需支付高额违约金,且可能无法获得离职证明,这与历史上的劳动束缚有相似之处。
  • 黑死病导致欧洲人口锐减,极大增强了农民的议价能力,使其能够争取更高工资和土地权益,推动了封建制度的瓦解,间接促进了文艺复兴和欧洲社会经济的转型。
  • 社会等级制度并非偶然形成,而是有意设计以实现财富向上集中,这种结构在历史上反复出现并持续影响现代社会。
  • 等级制度的形成更多是自然演进的结果,但上层群体倾向于保留和强化那些有利于财富集中、剥削下层的制度,而非完全从零构建。
  • 人类对更多资源的欲望驱动了等级制度的形成,而掌握权力者往往利用这种欲望实现对他人价值的攫取。
  • 真正的权力应源于底层,因为大多数劳动者具有合作倾向,而权力欲望强烈的个体往往具有反社会特质。
  • 等级制度并非刻意设计,而是自然演化后,上层主动筛选和维护那些有利于财富集中、抑制公平的结构,如同园艺中的“文化盆景”。
  • 一旦“文化盆景”被破坏,可能预示着等级制度的终结;而被精心维护的制度则往往长期存在,难以被推翻。
  • 统治者与被统治者在权力结构中看似对立,但若底层个体能主动牺牲以挑战顶层,顶层也应警惕这种潜在威胁。
  • 当代社会中,不同阶层之间在工具、系统和机会上的权力差距日益悬殊,使得个体牺牲变得极不对等。
  • 历史上,统治阶层对底层暴力威胁的反应往往是压制而非妥协,即使面对刺杀,也更倾向于认为是内部人员所为,而非真正威胁。
  • 从历史来看,对统治者的暴力威胁往往被系统性地忽视,直到其真正发生,如近期的国际事件所示。
  • 创业孵化器如 Y Combinator 的录取偏好常被质疑,但数据显示其创始人多来自顶尖高校,尤其加州高校,这与地理位置和线下活动有关。
  • 现代社会结构是历史演化和激励机制共同作用的结果,利用现代心理学知识,我们或许能设计出更符合人性与价值的新型社会系统。

FFglitch, FFmpeg fork for glitch art #

https://ffglitch.org/gallery/

FFglitch 是一个用于创造故障艺术(glitch art)的工具,本页面展示了使用该工具创作的优秀作品集。

Thomas Collet 是一位活跃的创作者,其作品广泛发布在 Vimeo、Instagram 和 Reddit 上。他通过 FFglitch 创作了多部引人注目的视频,包括对人群运动的研究、曼哈顿的迷幻片段、爱尔兰海岸的 glitch 化影像,以及对世界逐渐崩坏的视觉隐喻。相关作品链接已列出。

Kaspar Ravel 与 Thomas Collet 合作,创作了一件以“生命游戏”(Game of Life)编码为数据错位(datamosh)形式的艺术作品。相关博客文章和 Reddit 分享链接也已提供。

艺术家 Sebastien Brias 和 Myra Rivera(@myyyraa)也使用 FFglitch 创作作品。Myra 的个展“Glitched Flowers”备受赞誉,其 Instagram 链接可供查看。

Jason Hallen 在个人网站上分享了他使用 FFglitch 的实验性创作,内容丰富,值得深入了解。

glit_chbee 和 nowahe 等创作者通过提升音量增强视听体验,带来极具感染力的 glitch 视频。

Ben Cooper 使用 Avidemux、tomato.py 和 FFglitch 制作了一段精彩短片。

Jo Grys 在 Facebook 上发布了多部作品,同时在 Facebook 的 #ffglitch 标签下也有更多相关内容。

此外,页面还收录了来自 Reddit 和 Instagram 的其他随机 glitch 艺术片段,涵盖从轻微模糊到强烈视觉干扰的多种风格。


HN 热度 291 points | 评论 41 comments | 作者:captain_bender | 1 day ago #

https://news.ycombinator.com/item?id=45227212

  • 模拟模拟信号和数字信号中的各种故障现象,如信号丢失、画面滚动、色彩通道错乱等,已成为一种被欣赏的艺术形式,体现了技术极限下失控的美感。
  • 新技术带来的“不完美”如 CD 失真、数字视频抖动、8 位音质等,最初被视为缺陷,但很快被当作独特风格而被珍视和模仿。
  • 人们对技术缺陷的审美转变,反映了人类对技术极限和失控状态的浪漫化,例如失真吉他音、沙哑的蓝调歌声、颗粒感胶片等,都是情感或事件超越媒介承载能力的表现。
  • 一些人对 AI 艺术的未来感到悲观,担心技术缺陷的审美化会成为常态,但也有例外,如 datamoshing 最初被视为奇怪,如今却带来怀旧感。
  • CD 音质问题并非技术本身缺陷,而是“音量战争”中人为过度压缩导致的动态范围压缩,是商业决策而非技术限制的结果。
  • Glitch 艺术通过故意破坏媒体格式,利用编码错误和压缩伪影创造视觉或听觉上的艺术效果,如视频中的数据错乱、音频中的失真等。
  • ffglitch 是 ffmpeg 的分支,允许用户直接操作视频流的底层结构(如运动矢量),从而生成可播放但带有艺术性错误的视频文件。
  • 与简单地手动破坏文件不同,ffglitch 通过脚本控制编码过程,使错误可控且生成的文件仍为有效格式,适合艺术创作。
  • 早期的模拟磁带录音中,如 William Basinski 的“衰变循环”作品,通过物理老化制造出逐渐崩溃的音频循环,成为极富感染力的音乐艺术。
  • 一些人将“glitch”误解为某种架构,实际上它指的是媒体在编码或传输过程中因数据损坏而产生的视觉或听觉异常,而 glitch 艺术正是利用这些异常进行创作。
  • 在影视和动画制作中,datamoshing 曾因频繁使用而成为“What’s this effect called?”的默认答案,甚至出现自动回复机器人。

Japan sets record of nearly 100k people aged over 100 #

https://www.bbc.com/news/articles/cd07nljlyv0o

日本老年人口持续增长,截至 9 月,全国 100 岁及以上人口达到 99,763 人,创下历史新高,连续 55 年位居全球首位。其中女性占 88%,远超男性。日本拥有全球最长平均寿命,也是老龄化最严重的国家之一。

日本长寿的秘诀包括:健康饮食(低红肉、高鱼和蔬菜摄入)、低肥胖率,以及对盐分摄入的严格控制。此外,日本民众普遍保持活跃,日常多步行或使用公共交通,且自 1928 年起推行的“广播体操”(Radio Taiso)已成为全民习惯,每日三分钟的集体锻炼有助于促进健康与社区联系。

尽管如此,部分研究对全球百岁老人数据的真实性提出质疑,指出可能存在记录错误、死亡瞒报等问题。2010 年日本曾发现超过 23 万份未核实的百岁老人登记信息,部分人早已去世多年,原因可能与家庭为领取养老金而隐瞒死亡有关。这一问题曾因“东京最年长男性”Sogen Koto 的遗体在家中被发现 32 年后才曝光而引发关注。

日本将于 9 月 15 日庆祝“老人节”,届时新晋百岁老人将收到首相的贺信和银杯。目前,日本每 10 人中就有 1 人年龄在 80 岁以上,人口老龄化趋势持续加剧。


HN 热度 271 points | 评论 166 comments | 作者:bookofjoe | 9 hours ago #

https://news.ycombinator.com/item?id=45232052

  • 日本百岁老人数量创纪录,可能与遗传因素有关,但生活方式和环境因素同样重要。
  • 长寿的遗传性存在争议,部分研究认为寿命并非高度可遗传,但某些疾病如阿尔茨海默病、糖尿病和心脏病具有遗传倾向。
  • 传统日本饮食以低饱和脂肪、植物性食物为主,与长寿相关,但现代日本饮食已受西方影响,趋向高加工食品和高脂肪。
  • 日本的低吸烟率、安全的工作环境、步行友好的城市设计以及日常骑行习惯,都是促进长寿的重要因素。
  • 传统日本饮食以谷物为主,尤其是大米,搭配大量腌菜,蛋白质和脂肪摄入较少,可能影响身高并增加糖尿病风险。
  • 日本饮食的真正传统是多种谷物(如大麦、小米、高粱)与大米并用,而非单一依赖白米,且大米曾是贵族阶层的奢侈品。
  • 早期东亚稻作文化已有近万年历史,现代人若盲目模仿日本饮食,可能因缺乏长期适应而效果不佳。
  • 有观点指出,日本长寿现象与战后资源匮乏、饮食简朴、社会安全稳定密切相关,而非单纯饮食或基因决定。