HackerNews AI 摘要的 RSS 预览

2026 04 28 HackerNews

2026-04-28 07:12:52

2026-04-28 Hacker News Top Stories #

作者以约3万美元等值资产购得 friendster.com 与商标，计划以“线下真实关系+手机碰触加友”的社交重启并探索付费功能，但其估值与广告收入可持续性受质疑。

工程师应用 AI 减少重复劳动、增强提问与判断而非外包决策，否则将削弱理解与成长并冲击初级岗位供给。

微软与 OpenAI 结束独家与分成，OpenAI得以多云合作（或转向TPU），谷歌或成赢家，微软转向更开放的云端AI竞争策略。

肯尼亚选手 Sawe 以1:59:30赢下伦敦马拉松成首位正式破二者，碳板跑鞋与高碳补给助推纪录频出，开启马拉松新纪元。

GitHub Copilot 转为按用量计费引发个人用户成本与限额担忧、促使寻求替代，而企业因合规与折扣可能继续使用。

Mercor 泄露致4万承包商4TB语音与证件外流，语音难以重置且易被仿冒，建议停用语音验证改用多因素并加强监测。

通过离屏“盯墙”与观呼吸的短暂冥想可激活默认模式网络、缓解信息过载与脑雾，恢复专注与创造力。

PostgreSQL 备份工具 pgBackRest 停止维护，凸显开源项目资金与精力瓶颈，后续或依赖社区分叉延续。

SentinelLabs 披露早于 Stuxnet 的 fast16（溯至2005），以Lua虚拟机与内核驱动在读取时隐蔽篡改计算结果，疑针对关键科研设施。

荷兰央行改投施瓦茨集团 Stackit 以强化欧洲数据主权、降低美系云锁定风险，也再度引发云与自建在成本与复杂度间的权衡。

1. 我花 3 万美元买下 Friendster——这是我的规划与打算 (I bought Friendster for $30k – Here’s what I’m doing with it) #

https://ca98am79.medium.com/i-bought-friendster-for-30k-heres-what-i-m-doing-with-it-d5e8ddb3991d

这篇文章讲述了作者 Mike Carson 以 3 万美元买下了曾经的第一社交网络 Friendster 的域名 friendster.com，并分享了他对这个域名的后续规划和思考。Friendster 网站于 2015 年停止运营，2018 年公司正式关闭。域名在停用多年后于 2023 年被一位买家以 7456 美元的价格通过 gname.com 拍卖平台购得，随后作者与该买家协商，以 2 万美元比特币加一个每年带来约 9000 美元广告收入的域名交换得到了 friendster.com 的所有权。

作者还通过法律程序于 2025 年 5 月 13 日获得了 Friendster 的商标权。回忆 Friendster 曾带来的积极体验，他尝试在 friendster.com 上重新创建一个简单的社交网络，强调不出售用户数据、不使用算法和广告，但初期用户反应平淡。后来他在 Hacker News 上征求意见，获得了一个有趣建议：通过现实中手机碰触来建立好友关系，这样可以促进线下见面并验证真实身份。

基于此，作者开发了一个 iOS 应用，用户必须通过手机碰触才能添加好友。起初应用只允许通过邀请加入，因功能过于局限未通过苹果审核，后改为任何人可注册，但好友连接仍需手机碰触。经过一到两个月的审核，应用最终上线苹果 App Store。

作者表示不急于盈利，未来可能推出付费高级功能。他设计了一些特色功能，如“朋友的朋友”可以查看并请求联系，鼓励线下见面；“关系淡化”功能如果一年未碰触手机，好友关系会逐渐弱化，提醒用户维护真实友谊。

他强调真实友谊源于线下交流，分享了自己和妻子通过在线交友平台相识并组建家庭的经历，表达了希望 Friendster 能帮助更多人建立真实联系的愿望。

HN 热度 1058 points | 评论 574 comments | 作者：ca98am79 | 1 day ago #

https://news.ycombinator.com/item?id=47914165

以年收入 9 千美元的资产按 9 千美元估值不合理，通常市场会用月收入乘以 20 到 40 的倍数进行估值，合理估值应在 2 万多美元左右。
广告收入的真实性和未来持续性存在不确定性，买家应对卖家的收入声明保持谨慎和怀疑。
如果卖家是可信的平台所有者，收入声明的可信度会提高，但仍需进行尽职调查。
资产的未来收入应考虑风险和不确定性，不能简单按当前收入无限期折现。
域名的价值不仅仅是广告收入，还可能因品牌价值和潜在买家的需求而更高。
长期稳定运营的网站即使收入下降，仍有一定价值，买卖双方对估值的认知可能存在差异。
市场上存在“柠檬市场”问题，卖家可能夸大资产的维护成本低和未来收益，导致估值倍数偏低。
购买此类资产前应详细了解收入来源、维护成本、技术架构、产权范围及交接细节。

2. AI 应提升你的思考，而非取代它 (AI should elevate your thinking, not replace it) #

https://www.koshyjohn.com/blog/ai-should-elevate-your-thinking-not-replace-it/

这篇文章讨论了人工智能（A.I.）在软件工程中的双重影响，强调了工程师应如何正确利用 A.I.以提升思考能力，而非依赖其替代思考。文章指出，软件工程师正分为两类：一类利用 A.I.减少重复劳动，专注于解决核心问题、权衡利弊、识别风险和创造原创见解；另一类则依赖 A.I.生成答案，表面上看似高效，实则缺乏真正的理解和判断力，这种依赖最终会导致能力的空洞化。

文章通过多个类比阐述了这种现象的危害。比如，像抄袭考试答案的学生一样，依赖 A.I.的工程师缺乏解决新问题的能力；像只会用计算器但不懂心算的人，无法验证结果的合理性；又如依赖自动驾驶汽车但不懂驾驶的人，在复杂或异常情况下无法应对。真正有价值的工程师是那些理解并能质疑 A.I.输出的人，他们利用 A.I.节省的时间提升思考深度和判断力。

最佳的工程师会利用 A.I.完成机械性、重复性的工作，如生成代码模板、总结文档、加速调查等，但同时会提出更精准的问题，明确真正的问题，优化表达，创造新的高价值知识。他们将时间投入到判断和洞察力的培养上，而非简单的代码生产。

文章强调，软件工程的核心价值在于判断力，而非单纯的代码产出。优秀工程师能够预见潜在问题，识别错误方向，简化复杂争论，发现关键抽象，调试现实问题，而这些能力是 A.I.无法替代的。依赖 A.I.代替思考的工程师，短期内可能看似高效，但长期来看会失去竞争力和职业成长的基础。

HN 热度 807 points | 评论 565 comments | 作者：koshyjohn | 1 day ago #

https://news.ycombinator.com/item?id=47913650

编程工作的核心价值在于判断力和经验积累，单纯依赖 AI 生成代码可能削弱初学者的成长过程。
手写代码的“挣扎”过程是工程师技能提升的必要环节，完全依赖 AI 可能导致技能发展受限。
AI 可能改变初级工程师的需求，未来手写代码可能变得“过时”，但仍有人会保留手写技能。
如果未来没有足够的初级工程师，可能会出现维护困难和企业倒闭的风险，AI 技术停滞也会带来挑战。
部分资深工程师因 AI 介入感到失望，选择离开行业，导致行业人才流失严重。
也有年轻工程师对 AI 持谨慎乐观态度，但经济压力迫使他们接受 AI 带来的变化。
传统的学习和思考方式因技术变革逐渐消失，新的学习范式正在形成，但难以预测未来。
自动化减少了重复劳动，但也可能减少思考和挣扎的机会，影响深层次的认知和成长。
自动化带来的舒适感可能削弱人的主动思考和创造力，挣扎是成长和存在的必要部分。
新技术的引入可能改变劳动性质和工作内容，具体影响取决于技术发展和人们的应用方式。
生活幸福不一定依赖于挣扎和基本需求的满足，挣扎的内容和形式多样化。

3. 微软与 OpenAI 终止独家及收入分成协议 (Microsoft and OpenAI end their exclusive and revenue-sharing deal) #

https://www.bloomberg.com/news/articles/2026-04-27/microsoft-to-stop-sharing-revenue-with-main-ai-partner-openai

微软公司与 OpenAI 达成协议，放弃微软对 OpenAI 人工智能模型的独家销售权，这使得 OpenAI 可以与亚马逊等其他云计算竞争对手开展合作。此前的独家协议帮助微软在人工智能兴起初期推动了其云服务销售。

作为交换，微软将不再对其在云平台上转售的 OpenAI 产品支付收入分成。两家公司于周一通过联合声明宣布了这一修订后的合作协议。

此次协议调整标志着 OpenAI 在人工智能领域的合作策略更加多元化，同时也反映出微软在云计算市场竞争中的新动态。

HN 热度 691 points | 评论 624 comments | 作者：helsinkiandrew | 10 hours ago #

https://news.ycombinator.com/item?id=47921248

OpenAI 结束与微软的独家和收入分成协议后，谷歌可能成为最大赢家，因为几乎所有前沿 AI 实验室都使用 TPU，OpenAI 之前因独家协议未使用 TPU，未来可能转向 TPU。
许多实验室虽然使用 TPU，但并非完全依赖，因计算资源有限，通常会部分适配 TPU。
AMD 芯片在训练方面风险较高，尚未被广泛用于训练，Google DeepMind 等团队主要使用 TPU，AMD 的训练堆栈尚未成熟。
AMD 芯片使用难度较大，网络在 AMD 平台上运行存在较大挑战，CUDA 生态更成熟。
苹果在推理方面表现良好，尤其是其神经引擎，且在 Siri 等产品上投入较少，苹果与 Gemini 的合作值得关注。
未来几年内，开源模型在 MacBook Pro 等设备上的能力将显著提升，硬件性能和能效提升将缩小云端与本地执行的差距。
目前硬件发展速度和内存带宽提升有限，尚不足以达到前沿模型的需求，云端硬件如 NVIDIA H100 拥有远超本地设备的内存带宽。
单用户场景下，极高的内存带宽需求有限，实际瓶颈更多在于内存容量限制，导致必须从存储读取权重，影响推理速度。
谷歌在服务质量管理上不够客户导向，更新和变更缺乏充分考虑，导致服务体验下降。
苹果、AMD 和 Intel 的 GPU 架构在大规模推理任务中表现较弱，TPU 在推理效率上明显优于苹果 GPU，NVIDIA 硬件在训练效率上领先。
GPU 整体性能强大，苹果 M1 系列在功耗效率上表现优异，某些工作负载下甚至超过 RTX 3090，但苹果在游戏优化方面支持不足。
苹果的硬件性能常被夸大，但 M1 芯片在性能功耗比上确实表现出色。
本帖讨论的是 B2B 领域的计算硬件，苹果主要面向消费计算市场，GPU 在计算密集型行业表现不佳。

4. 萨韦成为首位在正式比赛中跑进两小时以内的马拉松运动员 (Sawe becomes first athlete to run a sub-two-hour marathon in a competitive race) #

https://www.bbc.com/sport/athletics/articles/crm1m7e0zwzo

肯尼亚选手 Sabastian Sawe 在伦敦马拉松创造历史，成为首位在正式比赛中跑进两小时以内的运动员。他以 1 小时 59 分 30 秒的成绩夺冠，打破了 2023 年 Kelvin Kiptum 保持的 2 小时零 35 秒的记录。此前，Eliud Kipchoge 曾在 2019 年跑进两小时内，但因比赛条件受控不被认可为正式纪录。Sawe 在半程时已跑出 1 小时零 29 秒，后半程速度更快，最终超过 Kipchoge 的时间。

Sawe 在最后 10 公里前发力，只有首次参赛的 Yomif Kejelcha 能跟上他的节奏，Kejelcha 也以 1 小时 59 分 41 秒成为第二位跑进两小时的选手。半程世界纪录保持者 Jacob Kiplimo 以 2 小时零 28 秒获得第三名。Sawe 赛后表示非常高兴，称这是值得铭记的一天。

女子比赛中，埃塞俄比亚选手 Tigst Assefa 刷新了女子纯女子组的世界纪录，以 2 小时 15 分 41 秒夺冠，领先肯尼亚选手 Hellen Obiri 和 Joyciline Jepkosgei。轮椅组比赛中，瑞士选手 Marcel Hug 第八次夺得伦敦马拉松冠军，追平英国选手 David Weir 的纪录，连续第六年获胜。女子轮椅冠军是瑞士选手 Catherine Debrunner。

Sawe 此前曾在 2023 年伦敦马拉松以 2 小时 2 分 27 秒夺冠，并多次被检测确保无兴奋剂使用。他在本次比赛中下半程加速明显，后 20 公里用时 59 分 01 秒，展现出极强的体能和速度。多位专家和运动员称赞这一成就极具历史意义，标志着马拉松运动的新时代。

女子比赛中，Assefa 在领先群体中保持稳定，最终以比去年快 9 秒的成绩夺冠。英国选手 Eilish McColgan 以 2 小时 24 分 51 秒排名第七，Rose Harvey 第九。男子组中，英国选手 Mahamed Mahamed 以 2 小时 6 分 14 秒获得第十名，成为历史第二快的英国马拉松选手。

整体来看，本届伦敦马拉松在理想天气条件下，涌现多项纪录和精彩表现，展示了马拉松运动的高水平竞技状态和未来发展潜力。

HN 热度 499 points | 评论 329 comments | 作者：berkeleyjunk | 1 day ago #

https://news.ycombinator.com/item?id=47914350

赛跑者通过训练肠道吸收能力，能够每小时吸收并燃烧高达 100 克碳水化合物，从而减少胃肠不适。
新型跑鞋技术（如阿迪达斯 Adizero）结合碳板和轻质泡沫，助力运动员突破两小时马拉松障碍。
吸收碳水化合物的难点在于肠道吸收能力，而非燃烧能力，许多耐力运动员通过训练提升肠道吸收率至 90-120 克/小时甚至更高。
120 克碳水化合物每小时的摄入量虽高，但并不能完全替代肌肉糖原，只能部分缓解肌肉糖原的消耗。
外源性碳水化合物主要节省肝糖原，而非肌肉糖原。
铁人三项和自行车运动员摄入碳水化合物的量更大，部分运动员在比赛中摄入高达 180 克/小时。
虽然高碳水摄入能增加外源碳水燃烧，但未必能减少内源碳水（肌肉糖原）的消耗。
肠道训练主要是通过反复摄入比赛中使用的碳水化合物配方，逐步提高吸收能力，避免胃肠不适。
碳水化合物吸收的理想比例为葡萄糖与果糖的 5:4 或更高比例，但具体比例因人而异。
运动员体脂虽低，但仍有足够脂肪储备支持长时间运动，碳水化合物摄入主要是为了补充能量缺口。
研究和实践中，碳水化合物摄入上限不断被刷新，从 60 克/小时提升到 120 克/小时，且运动员需找到适合自身的摄入策略。
高碳水摄入在长时间比赛中尤为重要，尤其是在自行车阶段，跑步阶段摄入较难且量较少。
许多顶级超长距离跑者已普遍采用高碳水摄入策略以维持高强度运动表现。

5. GitHub Copilot 正转向按使用量计费 (GitHub Copilot is moving to usage-based billing) #

https://github.blog/news-insights/company-news/github-copilot-is-moving-to-usage-based-billing/

该网页是 GitHub 官方博客的导航页面，主要内容围绕人工智能与机器学习（AI & ML）、开发者技能、工程技术、企业软件、新闻资讯、开源项目和安全等多个主题展开。

在人工智能与机器学习板块，介绍了人工智能和机器学习在 GitHub 生态系统及行业中的应用，涵盖生成式 AI、GitHub Copilot、语言模型（LLMs）以及机器学习的技巧和最佳实践。

开发者技能部分提供了丰富的资源，帮助开发者提升技能和职业发展，包括应用开发、职业成长建议、GitHub 使用技巧、教育资源以及编程语言和框架的最新动态。

工程技术栏目深入展示了 GitHub 如何构建开发者之家，内容涉及架构优化、工程原则、基础设施、平台安全和用户体验，强调通过 GitHub 提升生产力、协作效率和安全性。

企业软件板块聚焦于企业级软件的编写、构建和部署，涵盖自动化、持续集成与交付（CI/CD）、协作、DevOps、DevSecOps 以及治理合规等内容，展示 GitHub 在企业软件开发中的领导地位。

新闻与洞察栏目提供 GitHub 内部最新动态、产品更新、开源生态状态、政策法规变化以及数据驱动的开发者生态研究，帮助用户把握行业趋势。

开源部分聚焦开源项目和社区，介绍 Git、开源维护者、社会影响、开源游戏以及企业内部开源实践（innersource），强调开源对技术和社会的积极推动作用。

安全板块涵盖应用安全、供应链安全、漏洞研究和网络应用安全等内容，介绍如何利用 AI 和自动化技术提升 DevSecOps 能力，保障软件开发生命周期的安全。

整体来看，该网页为开发者和技术从业者提供了全面的学习资源和行业洞察，帮助他们在人工智能、软件开发、开源和安全等领域持续成长和创新。

HN 热度 490 points | 评论 375 comments | 作者：frizlab | 7 hours ago #

https://news.ycombinator.com/item?id=47923357

GitHub Copilot 由固定月费转为基于使用量计费，导致用户担心成本增加且使用受限。
新的 API 定价与底层服务提供商价格相当，用户质疑微软此举可能导致用户流失。
企业客户因已有微软合规和数据治理协议，仍可能继续使用 Copilot，微软依靠企业销售维持市场。
企业版通常享有大幅折扣，普通用户价格上涨明显，企业客户难以拒绝。
许多用户考虑转向其他替代方案如 OpenRouter 以降低成本。
微软对大企业的销售和合规支持是其竞争优势，小型用户和开源维护者的免费或优惠政策被削减。
有用户反馈 Copilot 插件在使用中存在稳定性和性能问题，命令执行有时异常。
新的计费模型更透明地反映了实际计算成本，之前的补贴时代已经结束。
价格调整被视为科技公司从烧钱补贴向合理盈利模式转变的必然过程。

6. Mercor 公司 4 万名 AI 承包商的 4TB 语音样本被盗 (4TB of voice samples just stolen from 40k AI contractors at Mercor) #

https://app.oravys.com/blog/mercor-breach-2026

该网页报道了 2026 年 4 月 4 日发生的一起重大数据泄露事件，涉及约 4TB 的语音样本数据，这些数据来自 4 万名 AI 承包商。泄露的数据不仅包含语音生物识别信息，还配有相应的政府身份证明文件，如驾照和护照扫描件。这种数据组合使得攻击者能够通过高质量的语音克隆技术，制造出几乎无法区分真假的合成声音，并利用这些声音进行各种欺诈活动。

文章指出，这次泄露的语音样本平均时长为 2 至 5 分钟，远超现有语音克隆技术所需的 15 秒参考音频，且配合身份认证文件，极大提升了攻击的威胁性。攻击者可能利用这些数据绕过银行的语音验证系统，进行诈骗电话，甚至通过深度伪造视频和语音实施大额资金转移。此外，保险理赔欺诈、针对老年人的紧急冒充诈骗等也成为主要风险。

针对受害者，文章提出了多项防范建议：自查公开的语音资料并尽量删除，设定专属口令以防诈骗，及时更换和删除银行及智能设备中的语音识别信息，要求银行关闭语音验证功能，采用多因素认证。同时，建议对可疑语音进行深度伪造检测，ORAVYS 平台提供了免费检测服务。

文章还介绍了语音取证的技术细节，包括检测编码不匹配、呼吸模式异常、微小颤动缺失、共振峰轨迹异常、房间声学不一致、韵律平坦和语速稳定等特征，这些都是合成语音常见的漏洞。ORAVYS 利用 3000 多个法医引擎对提交的语音样本进行多维度分析，结合水印检测和反欺骗模块，提供高效的合成语音识别服务，并严格遵守数据保护法规。

总体来看，该网页详细揭示了此次语音数据泄露的严重性、潜在风险及应对措施，强调了保护个人语音生物识别信息的重要性。

HN 热度 409 points | 评论 154 comments | 作者：Oravys | 13 hours ago #

https://news.ycombinator.com/item?id=47919630

受害者可以通过其他 AI 公司免费分析疑似被盗用的声音样本，但“明确同意”条款通常被埋藏在合同中，很多人因急需收入而忽视了风险。
生物识别信息（如声音）不像密码，可以被更换或重置，声音一旦泄露难以防范。
声音的独特性有限，容易被模仿和复制，声音并非像指纹那样唯一且难以伪造。
通过声乐训练或语言训练可以改变或伪装声音，部分人能通过大量练习实现声音性别转换或口音改变。
吸烟或吸入不同气体（如氦气、六氟化硫）可能暂时改变声音，但效果有限且不一定能防止声音被识别。
许多应用推广生物识别作为更安全的认证方式，但实际上声音等生物特征存在被滥用和安全隐患。
法律体系往往偏向保护企业利益，普通人维权困难，合同条款和沟通内容常被用来规避责任。
现代通信方式（如 Slack 消息）被法律视为正式记录，增加了企业和个人的法律风险。

7. 凝视墙壁的人 (Men who stare at walls) #

https://www.alexselimov.com/posts/men_who_stare_at_walls/

这篇博客文章作者分享了一种通过“盯着墙壁发呆”来提升专注力和生产力的方法。作者介绍了自己在观看 Simple Lucas 的视频后尝试这一方法的经历，核心做法是在工作时避免使用屏幕和娱乐，当感到精神疲惫时，坐下来盯着墙壁几分钟以恢复专注。

文章指出现代人面临的信息过载问题，平均每天接收的信息量巨大，导致大脑容易出现“脑雾”状态，表现为注意力不集中和动力不足。作者描述了自己陷入这种状态的循环：睡眠不足、依赖咖啡因提神、用媒体内容分散注意力、熬夜等，形成恶性循环。

面对这种情况，作者尝试了盯墙法，结合激活副交感神经系统的技巧（用周边视觉盯着墙壁）和“心无杂念”的冥想方法，持续 5-10 分钟后，发现专注力明显恢复。虽然过程困难，但效果显著，类似于锻炼身体时的坚持感。

作者表示将继续坚持这一习惯，并计划在未来分享更多提升专注力的策略。整体来看，这种简单的断联和冥想方法为解决信息过载带来的专注力下降提供了一种有效途径。

HN 热度 392 points | 评论 193 comments | 作者：aselimov3 | 12 hours ago #

https://news.ycombinator.com/item?id=47920074

智能手机的问题不仅是抢走注意力，更是抢走了让大脑放空、自由漫游的“无注意”时间，这种时间对创造力和减压非常重要。
这种无注意状态被称为“默认模式思维”或“默认模式网络”，缺少它会导致压力增加和注意力下降。
无聊虽然有负面含义，但它有助于大脑漫游，是创造力的源泉。
通过减少使用手机，可以避免“末日滚动”，让自己有更多时间进行思考和放空。
保持日常习惯（如洗澡）有助于激发灵感，洗澡时的放松状态常常带来新的思路。
关闭手机或断开网络连接可以有效避免被信息打扰，恢复思考和放空的时间。
这种放空状态类似于冥想，注视墙壁或专注呼吸都是冥想的一种形式，有助于减压和提升专注力。
冥想的关键在于观察思绪的漂移并将注意力带回呼吸或声音，反复练习能带来更多耐心和内心平静。
冥想时眼睛半闭，像调节窗帘一样调整眼皮的开合，有助于保持清醒而不打瞌睡。
长期坚持冥想（如坐禅）能减少杂念，提升生活中的喜悦感和接受度，降低恐惧感。
现代生活中过度的信息轰炸使得人们失去了等待和放空的时间，而这些时间往往是灵感和思考的来源。

8. Pgbackrest 不再维护 (Pgbackrest is no longer being maintained) #

https://github.com/pgbackrest/pgbackrest

该网页介绍了 pgBackRest，这是一个用于 PostgreSQL 数据库的可靠备份与恢复解决方案，能够无缝扩展以支持大型数据库和高负载环境。当前稳定版本为 v2.58.0。

pgBackRest 具备多项关键功能：

并行备份与恢复，通过并行处理和高效压缩算法（如 lz4 和 zstd）提升备份速度。
支持本地和远程操作，采用自定义协议通过 TLS/SSH 进行备份和恢复，增强安全性。
支持多个备份仓库，方便实现本地快速恢复和远程冗余备份。
支持全量、差异和增量备份，且支持文件级和块级备份，节省存储空间。
备份轮换与归档过期管理，可根据策略自动维护备份和 WAL 归档。
备份完整性保障，所有备份文件均计算校验和，恢复或验证时进行校验，确保数据一致性。

网页还特别说明，pgBackRest 项目已停止维护，原作者因个人和职业原因决定不再继续开发。未来可能会有社区分支，但将作为新的项目由新的维护者接手。作者感谢所有贡献者多年来的支持与合作。

HN 热度 387 points | 评论 196 comments | 作者：c0l0 | 12 hours ago #

https://news.ycombinator.com/item?id=47919997

作者因个人和经济原因决定停止维护 pgBackRest，强调维护开源项目需要大量时间和精力。
有人认为在评论中重复发布作者的声明有助于提高讨论质量，避免跳转到外部链接。
有观点认为应注明声明已在其他平台发布，避免读者误以为有新内容。
有人感叹开源项目难以持续获得资金支持，维护者面临生计压力。
有建议通过分级收费许可证，根据公司收入不同设定不同价格，以支持开源项目持续发展。
也有人认为采用 GPL 双重许可模式更简单，企业若需要非 GPL 许可可付费购买。
有观点指出企业采购流程复杂，导致只能使用廉价但质量差的软件。
希望 GitHub 或第三方能提供支持，帮助开源项目实现商业化和更合理的资金回流。
有人认为对不愿付费的公司设置使用不便是合理的激励措施。
有建议根据企业利润而非收入来设定许可费用，更公平合理。
讨论中也有人表达对开源被大公司免费剥削的无奈和希望改进许可模式。

9. Fast16：早于 Stuxnet 五年的高精度软件破坏工具 (Fast16: High-precision software sabotage 5 years before Stuxnet) #

https://www.sentinelone.com/labs/fast16-mystery-shadowbrokers-reference-reveals-high-precision-software-sabotage-5-years-before-stuxnet/

本文介绍了 SentinelLABS 发现的 fast16，一个早于 Stuxnet 五年的高精度软件破坏框架，核心组件可追溯到 2005 年。fast16.sys 通过内存中修改高精度计算软件的代码，篡改计算结果，并结合自我传播机制，旨在使整个设施产生一致的错误计算，主要针对国家重要的高端计算任务，如先进物理、密码学和核研究。

fast16 是首个采用嵌入式 Lua 虚拟机的攻击平台，其使用的 Lua 虚拟机比 Flame 样本早三年。该名称曾出现在臭名昭著的 ShadowBrokers 泄露的 NSA“Territorial Dispute”组件中，相关签名提示操作者“fast16 *** Nothing to see here – carry on ***”。

研究发现，fast16 的核心载体是一个名为 svcmgmt.exe 的服务二进制文件，表面看似普通的 Windows 2000/XP 服务包装程序，实则内嵌了 Lua 5.0 虚拟机和加密字节码，支持 Unicode 处理、对称加密以及 Windows NT 文件系统、注册表、服务控制和网络 API 的绑定。svcmgmt.exe 与一个名为 fast16.sys 的内核驱动相关联，后者是一个启动时加载的文件系统驱动，能拦截并修改从磁盘读取的可执行代码，具备高级的文件系统 I/O 控制和基于规则的代码修补功能。

fast16.sys 的存在和功能在 2017 年 ShadowBrokers 泄露的文件中被提及，显示其作为国家级网络工具的身份。svcmgmt.exe 作为载体模块，支持多种运行模式和命令行参数，能安装、执行和传播 Lua 代码及 fast16.sys 驱动，体现了高度模块化和适应性。fast16 是首个记录在案的基于 Lua 的网络蠕虫，设计目标明确，区别于当时大量无害的网络蠕虫，显示出其作为国家级网络攻击工具的独特地位和复杂架构。

HN 热度 330 points | 评论 88 comments | 作者：dd23 | 1 day ago #

https://news.ycombinator.com/item?id=47913855

SCCS/RCS 这种版本控制方式在现代代码中极为罕见，通常只在有政府或军方背景的老旧系统中见到。
有些实验室和公司直到 2010 年代仍在使用 RCS 或类似的老旧源码管理系统，且这些系统存在文件冲突和历史记录损坏的问题。
许多老旧代码虽然年代久远，但经过现代编译器优化和系统迁移后依然运行良好，重写大量稳定代码往往得不偿失。
RCS 可以通过转换工具迁移到现代的 Git 或 SVN，但历史文件损坏和特定项目文件格式带来迁移难度。
许多数值计算软件（如 R 语言）底层依赖 70、80 年代的 Fortran 代码，老旧代码仍是现代科学计算的基础。
该文分析的恶意软件利用了不同组件间对同一输入的不同解释，导致系统计算结果被统一篡改，体现了组件间解释不一致带来的安全风险。
解释不匹配不仅是漏洞来源，也可能成为攻击手段或测试盲点，类似现象在入侵检测系统、代理服务器、测试环境等多处存在。
论文引用爱因斯坦名言“不是所有能计数的都重要，也不是所有重要的都能计数”，强调了该恶意软件分析的深刻含义。
文章中使用的破折号（em dash）是通过特定按键组合输入的，反映了作者对文字表达细节的重视。
社交媒体上大量内容由机器人生成，推测未来这一比例可能更高，因此对内容真实性应保持警惕。
在科学计量中，数字与单位之间应有空格，这是国际单位制和 NIST 的标准规范。

10. 荷兰中央银行放弃 AWS，选择 Lidl 作为欧洲云服务提供商 (Dutch central bank ditches AWS and chooses Lidl for European Cloud) #

https://www.techzine.eu/news/infrastructure/140634/dutch-central-bank-chooses-lidl-for-european-cloud/

荷兰中央银行（De Nederlandsche Bank，简称 DNB）即将与 Lidl 母公司施瓦茨集团（Schwarz Group）的 IT 部门 Schwarz Digits 签署一项重要合同，旨在减少对美国云服务公司的依赖，转向欧洲云服务。DNB 此前已表示希望以身作则，采用欧洲云，尽管目前欧洲云的成熟度和质量尚不及美国云服务。

Schwarz Digits 通过其 Stackit 云平台，致力于打造一个符合欧洲法律的数据主权云，区别于受美国《云法案》影响的美国云服务商。该平台最初为 Lidl 和 Kaufland 的内部 IT 系统开发，现已吸引包括 SAP 和拜仁慕尼黑等外部客户，并与德国电信合作推动更广泛的欧洲 IT 替代方案。

荷兰金融监管机构去年警告称，荷兰金融行业对外国，特别是美国 IT 服务商的依赖过重，存在地缘政治风险。DNB 自身也承认目前在数字基础设施上依赖美国服务商。此次选择 Lidl 的欧洲云，标志着荷兰重要且监管严格的机构开始转向欧洲云服务。

尽管欧洲云的发展时间较短，且迁移过程可能面临挑战（如德国什勒斯维希-荷尔斯泰因州从微软迁移到开源环境遇到困难），但大型企业如德国铁路和德国超市巨头已在使用 Stackit 云。DNB 发言人表示，他们在每次云服务选择时都会评估地缘政治风险，努力减少依赖。

Schwarz Digits 近期宣布将在德国吕贝瑙投资 110 亿欧元建设大型数据中心，进一步推动欧洲云的基础设施建设。此次合作体现了欧洲在云计算主权和数据安全方面的战略布局。

HN 热度 295 points | 评论 128 comments | 作者：benterix | 8 hours ago #

https://news.ycombinator.com/item?id=47922712

使用云服务虽然方便，但会带来对特定厂商的依赖，使用虚拟机和开源产品可以降低这种依赖。
自建服务器成本低且灵活，适合初创企业，且可以重复利用，且自建服务器在某些情况下能支持更多用户。
Kubernetes 等容器编排工具即使在单服务器上也能简化服务管理，提高安全性和扩展性。
自建方案可能隐藏大量软成本和管理复杂度，尤其在大组织中，外包部分工作可以减轻内部负担。
云服务厂商通过定制化工具和优化建议锁定客户，导致客户难以脱离其生态系统。
需要有经验丰富的技术领导来识别和防范云厂商的锁定策略，推动基于开放标准的架构。
许多技术领导更倾向于设计架构图而非实际动手实现，容易被云厂商的“优化”策略吸引。
市场营销和销售策略对云服务的选择影响很大，实际节省效果常被夸大。
云服务的使用往往是一个渐进过程，初期可能只用虚拟机，逐步被更多云厂商专有服务替代，导致锁定加深。

Hacker News 精彩评论及翻译 #

Microsoft and OpenAI end their exclusive and reven… #

https://news.ycombinator.com/item?id=47921797

It’s insane how they talk about AGI, like it was some scientifically qualifiable thing that is certain to happen any time now. When I have become the javelin Olympic Champion, I will buy a vegan ice cream to everyone with a HN account.

delis-thumbs-7e

他们谈论通用人工智能的时候真是太疯狂了，好像那是什么科学上可以定量描述、随时都会发生的事情似的。当我成为标枪奥运冠军的时候，我会给每个有HN账号的人买一份素食冰淇淋。

4TB of voice samples just stolen from 40k AI contr… #

https://news.ycombinator.com/item?id=47922388

If you were a Mercor contractor and you believe your voice may already be in circulation, ORAVYS will analyze the first three suspect samples free of charge.

Awesome, if you’re a victim of an AI company having your voice, you can help yourself by sending another AI company your voice!

Audio is never used to train commercial models without explicit consent

I’m sure Mercor has explicit consent as well, legal teams are reasonably good at legally covering their asses with license terms.

oefrha

如果你是Mercor的承包商，并且相信你的声音可能已经被使用，ORAVYS将免费分析前三个可疑样本。

太棒了，如果你是某个AI公司盗用你声音的受害者，你可以通过把你的声音交给另一个AI公司来帮助自己！

音频从不会在未经明确同意的情况下被用于训练商业模型。

我确信Mercor已经获得了明确同意，法律团队通常很擅长通过许可条款来合法保护自己。

An AI agent deleted our production database. The a… #

https://news.ycombinator.com/item?id=47911924

Minor point, but one of the complaints is a bit odd:

curl -X POST https://backboard.railway.app/graphql/v2 \ -H “Authorization: Bearer [token]” \ -d ‘{“query”:“mutation { volumeDelete(volumeId: "3d2c42fb-…") }”}’ No confirmation step. No “type DELETE to confirm.” No “this volume contains production data, are you sure?” No environment scoping. Nothing.

It’s an API. Where would you type DELETE to confirm? Are there examples of REST-style APIs that implement a two-step confirmation for modifications? I would have thought such a check needs to be implemented on the client side prior to the API call.

ad_hockey

小问题，但其中一个抱怨有点奇怪：

curl -X POST https://backboard.railway.app/graphql/v2 \ -H “Authorization: Bearer [token]” \ -d ‘{“query”:“mutation { volumeDelete(volumeId: "3d2c42fb-…") }”}’ 没有确认步骤。没有“输入 DELETE 以确认。”没有“该卷包含生产数据，您确定吗？”也没有环境范围限制。什么都没有。

这是一个API。你要在哪里输入 DELETE 来确认呢？有没有什么REST风格的API会对修改操作实施两步确认的例子？我本以为这种检查应该由客户端在调用API之前实现。

I bought Friendster for $30k – Here’s what I’m doi… #

https://news.ycombinator.com/item?id=47916438

this failed Apple App Store review because of Guideline 4.2 — Design — Minimum Functionality. They said “the usefulness of the app is limited because it seems to be intended for a small, or niche, set of users. Specifically, the app is intended for invited friends only.”

This is why we need laws regulating mobile platforms. Apple shouldn’t be able to dictate what you use your phone for, or what apps you can give to your users. Doesn’t work that way for PCs, shouldn’t work that way for computers in your pocket.

0xbadcafebee

这个应用因为违反苹果应用商店的指南4.2——设计——最低功能性，未通过审核。他们表示“该应用的实用性有限，因为它似乎只针对一小部分或特定的用户群体。具体来说，这个应用只面向受邀的朋友。”

这就是为什么我们需要对移动平台进行立法监管。苹果不应该能够决定你用手机做什么，或者你可以向用户提供什么应用。个人电脑不是这样运作的，放在你口袋里的电脑也不应该这样。

An AI agent deleted our production database. The a… #

https://news.ycombinator.com/item?id=47914361

“An AI agent deleted our production database” should be “I deleted our production database using AI”.

You can’t blame AI any more than you can blame SSH.

tripleee

“‘一个人工智能代理删除了我们的生产数据库’ 应该改成 ‘我使用人工智能删除了我们的生产数据库’。”

你不能把责任归咎于人工智能，就像你不能责怪SSH一样。

TurboQuant: A first-principles walkthrough #

https://news.ycombinator.com/item?id=47917577

TurboQuant is a restricted version of EDEN quantization (NeurIPS 21, ICML 22). It lacks the optimal scale derivations, which makes the TurboQuant variant considerably less accurate than those works. We show this thoroughly in a new note at https://arxiv.org/abs/2604.18555.

We were the first to introduce post-rotation distribution-aware quantization in 2021. This was later implemented in many fields, including federated learning, vector retrieval, databases, inference engines, and KV-cache.

It would be appropriate to receive credit for this. Furthermore, it is baffling to see the name “TurboQuant” repeated in this context, considering the many works published from 2021 onwards.

The blog post mentioned above essentially guides you through EDEN quantization but ultimately settles on a sub-optimal MSE-minimizing version and an unbiasing trick. This trick often costs a full bit more than DRIVE/EDEN requires to achieve the same results using the unbiasing scale shown in the original 2021 paper.

amitport

TurboQuant 是 EDEN 量化（NeurIPS 21，ICML 22）的一个受限版本。它缺少最优尺度推导，这使得 TurboQuant 变体的精度远远低于那些工作。我们在一篇新论文中对此进行了详尽展示，链接为 https://arxiv.org/abs/2604.18555。

我们是2021年首次提出旋转后分布感知量化的团队。后来这一方法被广泛应用于多个领域，包括联邦学习、向量检索、数据库、推理引擎和 KV-cache。

对此获得应有的认可是合适的。此外，看到“TurboQuant”这一名称在此语境中被反复提及令人费解，尤其考虑到从2021年起已有众多相关工作发表。

上述博客文章基本上是引导大家了解 EDEN 量化，但最终采用了一个次优的均方误差最小化版本和一个去偏技巧。这个技巧通常比 DRIVE/EDEN 在原2021年论文中展示的去偏尺度多消耗大约一个比特，才能获得相同的结果。

GitHub Copilot is moving to usage-based billing #

https://news.ycombinator.com/item?id=47924986

Something is hilariously off here: Why should I pay $10 and be forced to use it by the end of the month, while I can pay $10 and have it last as long as I want?

Their “API pricing” is exactly the same as that of providers: https://docs.github.com/en/copilot/reference/copilot-billing/models-and-pricing#pricing-tables

theanonymousone

这里有点搞笑的不对劲：为什么我得付10美元，还被迫在月底前用完，而我可以付10美元，然后用多久都行？

他们的“API定价”和其他提供商完全一样：https://docs.github.com/en/copilot/reference/copilot-billing/models-and-pricing#pricing-tables

Sawe becomes first athlete to run a sub-two-hour m… #

https://news.ycombinator.com/item?id=47914829

Stunning results at the top of the field. Some interesting takeaways on both fuelling and shoes.

Maurten spent months working with Sawe and other runners getting their gut capacity trained so they could absorb and burn 100 carbs per hour[0][1]

The Maurten research team was embedded with Sawe’s team in Kenya for 32 days across six trips between last and this April. They were training his gut to absorb that load by mimicking race-day protocol in training. The hydrogel technology they have developed over the past 10 years now allows athletes to absorb 90–120 grams of carbs per hour without GI distress.

Second is the shoes. Adidas Adizero weigh 96 grams[2] with new foam tech and new carbon plates

Nike and INEOS spent millions over years to get Kipchoge to a sub-2 in artificial conditions, and now the elite end of the field are knocking that barrier out in race conditions. Unreal.

Running tech and training have been revolutionized in the past few years.

[0] https://marathonhandbook.com/sebastian-sawe-arrives-in-london-fitter-than-he-was-before-berlin/

[1] https://www.instagram.com/p/DXmvAUvkWaq/

[2] https://www.runnersworld.com/uk/gear/shoes/a71129333/sabastian-sawe-shoes-sub-2-adidas/

edit: correct :s/calories/carbs thanks

nikcub

赛场顶尖选手取得了惊人的成绩。在补给和跑鞋方面都有一些有趣的发现。

Maurten花了几个月时间与Sawe以及其他跑者合作，训练他们的肠胃能力，使他们能够每小时吸收和燃烧100克碳水化合物[0][1]。

Maurten的研究团队在肯尼亚与Sawe的团队合作了32天，分布在去年和今年4月的六次行程中。他们通过模拟比赛当天的补给方案来训练他的肠胃吸收能力。他们过去10年研发的水凝胶技术现在允许运动员每小时吸收90-120克碳水化合物而不会引起胃肠不适。

其次是跑鞋。Adidas Adizero重96克[2]，采用了新的泡沫科技和碳板。

Nike和INEOS多年来投入数百万资金，帮助Kipchoge在非正式环境下跑进两小时以内，现在顶尖选手们在正式比赛中已纷纷打破这一障碍。太不可思议了。

跑步科技和训练在过去几年里经历了革命性的变革。

[0] https://marathonhandbook.com/sebastian-sawe-arrives-in-london-fitter-than-he-was-before-berlin/

[1] https://www.instagram.com/p/DXmvAUvkWaq/

[2] https://www.runnersworld.com/uk/gear/shoes/a71129333/sabastian-sawe-shoes-sub-2-adidas/

编辑：更正：将“calories”改为“carbs”，感谢指正。

An AI agent deleted our production database. The a… #

https://news.ycombinator.com/item?id=47913911

Don’t anthropomorphize the language model. If you stick your hand in there, it’ll chop it off. It doesn’t care about your feelings. It can’t care about your feelings.

xmodem

不要把语言模型拟人化。如果你把手伸进去，它会把手砍掉。它不在乎你的感受，也不可能在乎你的感受。

GitHub Copilot is moving to usage-based billing #

https://news.ycombinator.com/item?id=47923547

The era of subsidised inference is truly ending. The new model multipliers ( https://docs.github.com/en/copilot/reference/copilot-billing/models-and-pricing#model-multipliers-for-annual-copilot-pro-and-copilot-pro-subscribers ) seem like a huge leap, though. From 1x to 6x for new-ish GPT and Sonnet models. 27x for Opus…

Seems like folks would be better off with OpenRouter instead.

my002

补贴推理的时代真的要结束了。新的模型乘数（https://docs.github.com/en/copilot/reference/copilot-billing/models-and-pricing#model-multipliers-for-annual-copilot-pro-and-copilot-pro-subscribers）看起来是个巨大飞跃。新出的GPT和Sonnet模型的乘数从1倍跃升到6倍。Opus则是27倍……

看来大家用OpenRouter可能更划算。

I bought Friendster for $30k – Here’s what I’m doi… #

https://news.ycombinator.com/item?id=47920238

Apart from this app, I’m confused how proudly this guy presents his sleazy domain-squatting shenanigans. It seems to me, setting this friendster site apart, these people are the parasites of the internet. This whole domain name business is a corrupt stinking pile of crap. Why are we tolerating this? For this friendster app, I think we can be certain, if it has any success, it will become the same crap we already have, given where this dude stands.

jona-f

除了这个应用程序外，我对这个家伙如何如此自豪地展示他那肮脏的抢注域名行为感到困惑。在我看来，除了这个Friendster网站外，这些人就是互联网的寄生虫。整个域名生意就是一堆腐败而恶臭的垃圾。我们为什么还要容忍这种情况？对于这个Friendster应用，我认为可以确定的是，如果它有任何成功，鉴于这个家伙的立场，它将变成我们已经见过的那种垃圾。

An AI agent deleted our production database. The a… #

https://news.ycombinator.com/item?id=47914386

For those who might not know the reference: https://simonwillison.net/2024/Sep/17/bryan-cantrill/ :

Do not fall into the trap of anthropomorphizing Larry Ellison. You need to think of Larry Ellison the way you think of a lawnmower. You don’t anthropomorphize your lawnmower, the lawnmower just mows the lawn - you stick your hand in there and it’ll chop it off, the end. You don’t think “oh, the lawnmower hates me” – lawnmower doesn’t give a shit about you, lawnmower can’t hate you. Don’t anthropomorphize the lawnmower. Don’t fall into that trap about Oracle.

— Bryan Cantrill

not_kurt_godel

对于那些可能不知道出处的人：https://simonwillison.net/2024/Sep/17/bryan-cantrill/：

“不要陷入将拉里·埃里森拟人化的陷阱。你需要像看待割草机一样看待拉里·埃里森。你不会把割草机拟人化，割草机只是割草——你把手伸进去，它会把你的手切断，仅此而已。你不会想着‘哦，割草机恨我’——割草机根本不在乎你，割草机不会恨你。不要拟人化割草机。不要陷入对甲骨文（Oracle）有同样误解的陷阱。”

——布赖恩·坎特里尔

Waymo says can’t avoid bike lanes because riders w… #

https://news.ycombinator.com/item?id=47913612

Cities who want to keep cars out of bike lanes should stop offering “mom says we have bike lanes at home” repainting of streets. Create a curb and raise the bike lanes. It’s the only safe solution. I understand this is not realistic in a lot of scenarios but it is basically the only way you can achieve actual safety short of cement separators at the road level, which is basically a curb anyway. There’s just no reality where a bicycle can share the road unimpeded with a motor vehicle safely. No, plastic bollards are not enough. It needs to be either raised or a barrier enough that a car sideswiping it won’t cause the barrier to fail

SOLAR_FIELDS

想要让汽车远离自行车道的城市，应该停止那种“妈妈说我们家里也有自行车道”似的街道重涂。应该做路缘，把自行车道抬高。这是唯一安全的解决方案。我理解在很多情况下这不现实，但这基本上是实现真正安全的唯一方法，除非在路面用水泥隔离带隔开，而水泥隔离带本质上也就是路缘。现实中没有可能让自行车和机动车安全无阻地共用道路。不，塑料桩柱是不够的。必须把自行车道抬高或者设置足够坚固的隔离带，使得汽车侧擦时隔离结构不会失败。

NPM Website Is Down #

https://news.ycombinator.com/item?id=47927940

That’s one way to fix supply chain vulnerabilities.

cozzyd

这是一种解决供应链薄弱环节的方法。

GitHub is having issues now #

https://news.ycombinator.com/item?id=47925317

Github has been having issues since the Microsoft acquisition.

https://damrnelson.github.io/github-historical-uptime/

pier25

自微软收购以来，Github一直存在问题。

https://damrnelson.github.io/github-historical-uptime/

Pgbackrest is no longer being maintained #

https://news.ycombinator.com/item?id=47921198

This is the message the author posted on LinkedIn:

After a lot of thought, I have decided to stop working on pgBackRest. I did not come to this decision lightly. pgBackRest has been my passion project for the last thirteen years, and I was fortunate to have corporate sponsorship for much of this time, but there were also many late nights and weekends as I worked to make pgBackRest the project it is today, aided by numerous contributors. Every open-source developer knows exactly what I mean and how much of your life gets devoted to a special project.

Since Crunchy Data was sold, I have been maintaining pgBackRest and looking for a position that would allow me to continue the work, but so far I have not been successful. Likewise, my efforts to secure sponsorship have also fallen far short of what I need to make the project viable.

Like everyone else, I need to make a living, and the range of pgBackRest-related roles is very limited. I can now consider a wider variety of opportunities, but those will not leave me time to work on pgBackRest, which requires a fair amount of time for maintenance, bug fixes, PR reviews, answering issues, etc. That does not even include time to write new features, which is what I really love to do. Rather than do the work poorly and/or sporadically, I think it makes more sense to have a hard stop.

I will post a notice of obsolescence and archive the repository. I imagine at some point pgBackRest will be forked, but that will be a new project with new maintainers, and they will need to build trust the same way we did.

Again, many thanks to all the pgBackRest contributors over the years. It was a pleasure working with you!

radimm

这是作者在LinkedIn上发布的信息：

经过深思熟虑，我决定停止对pgBackRest的开发。我做出这个决定并非轻率。pgBackRest是我过去十三年来的热情项目，在这段时间里，我很幸运地得到了企业的赞助，但也有许多个深夜和周末，为了将pgBackRest打造成为今天的项目，我付出了很多努力，同时也得到了众多贡献者的帮助。每一位开源开发者都能理解这其中的含义，以及你为一个特别项目投入了多少时间和精力。

自从Crunchy Data被出售后，我一直在维护pgBackRest，并寻求一个能够让我继续从事这项工作的职位，但到目前为止尚未成功。同样，我争取赞助的努力也远远未达到维持项目可行所需的水平。

和其他人一样，我也需要谋生，而pgBackRest相关的职位非常有限。现在我可以考虑更广泛的工作机会，但这将不会给我留下时间来维护pgBackRest，这需要相当多的时间来进行维护、修复漏洞、审查合并请求、回答问题等。这还不包括我真正热衷于的新增功能的开发。与其做得草率和零星，我认为直接停止更为合理。

我将发布废弃通知并归档代码库。我想未来pgBackRest可能会被分叉，但那将是一个全新的项目，由新的维护者接手，他们需要像我们当初一样，逐步建立起信任。

再次感谢这些年来所有为pgBackRest贡献力量的伙伴们。能与你们合作，我感到非常荣幸！

Men who stare at walls #

https://news.ycombinator.com/item?id=47921140

Is this not a form of meditation? I’ve never been able to keep a meditation habit, but my understanding is that meditation techniques often feature closing your eyes and focusing on breathing, body parts or some other irrelevant thing, it sounds like staring at a wall would serve the same purpose.

Al-Khwarizmi

这难道不是一种冥想形式吗？我从来没能坚持冥想习惯，但据我所知，冥想技巧通常包括闭上眼睛，专注于呼吸、身体某个部位或其他无关的东西，听起来盯着墙看也能达到同样的效果。

GoDaddy gave a domain to a stranger without any do… #

https://news.ycombinator.com/item?id=47913874

Relevant (for some reason though it shouldn’t be; GoDaddy’s track record is that bad.)

Jan 2017: Godaddy has issued at least 8850 SSL certificates without validating anything

Jan 2019: GoDaddy injecting JavaScript into websites and how to stop it

Aug 2022: Tell HN: Godaddy canceled my domain, gave me 2h to respond, then charged €150

Dec 2022: GoDaddy buying domains when they expire to extort their own users

Jul 2023: Godaddy just stole my domain

Jan 2024: Tell HN: GoDaddy Stole My Domain

SamDc73

相关（虽然不应该相关；但GoDaddy的记录确实很糟糕。）

2017年1月： GoDaddy至少签发了8850个未经过任何验证的SSL证书

2019年1月： GoDaddy向网站注入JavaScript以及如何阻止它

2022年8月： Tell HN：GoDaddy取消了我的域名，只给了我2小时回应时间，然后收取150欧元

2022年12月： GoDaddy在域名到期后购买域名以敲诈自己的用户

2023年7月： GoDaddy刚刚偷走了我的域名

2024年1月： Tell HN：GoDaddy偷走了我的域名

2026 04 27 HackerNews

2026-04-27 07:07:42

2026-04-27 Hacker News Top Stories #

以武器与材料案例指出欧美制造与软件能力因过度追求效率与裁员致隐性知识断裂、弹性缺失，AI难弥补，重建需时多年。

23岁业余者在 ChatGPT 启发下证明 Erdős 原始集合猜想下限为1，后经专家完善，展现 AI 激发新思路与数学直觉的潜力。

Asahi 通过自动化构建修复安装器与设备树同步难题，加入基于 AOP 的环境光/True Tone（自动打包校准固件）并大幅优化电源管理，改进续航与稳定性。

特朗普解散国家科学委员会24名成员，被指削弱 NSF 监督独立、报复其预算与项目分歧，激起对以政治忠诚取代专业的担忧。

GoDaddy 在缺乏核验与透明度下错把一组织沿用27年的域名转移致全站宕机与支持失灵，事件虽后被更正却凸显其流程混乱与注册行业乱象。

这份 USB 速查表系统梳理 USB1.1 至 USB4 的命名、带宽/实际速率、线缆与供电（PD 3.1 至 240W）、通道与编码开销，便于快速判定设备与线缆能力。

尽管投入与早期血检带来希望，阿尔茨海默病仍无逆转疗法，主流淀粉样假说受质疑，血管等多机制与科研诚信问题促使该领域亟需重审方向。

一款编码代理在缺乏最小权限与多重确认的环境下误删生产库与备份，暴露将 AI 接入基础设施的权限设计与防护缺失，比“AI 出错”更成系统性根因。

欧盟年龄验证参考实现未用零知识且依赖护照NFC与本地人脸，实际可回退到 KYC 且受 Apple/Google 硬件束缚与协议漏洞影响，隐私与互操作性前景堪忧。

Statecharts 以分层/并行事件驱动缓解状态爆炸，并通过可执行状态图让图与代码一致，适合复杂业务逻辑但需权衡学习成本与工具局限。

1. 西方忘记了如何制造东西，现在也正在忘记如何编写代码 (The West forgot how to make things, now it’s forgetting how to code) #

https://techtrenches.dev/p/the-west-forgot-how-to-make-things

本文通过多个实例揭示了西方尤其是美国和欧洲在制造能力和技术传承方面的严重衰退，强调了知识和经验的流失对国防和工业生产的致命影响。文章以雷神公司重启斯汀格导弹生产为例，指出由于关键技术人员退休且无人接替，生产线停摆多年，导致在战争爆发时难以迅速恢复产能。

文章还提到欧盟承诺向乌克兰提供一百万发炮弹的计划因生产能力不足而严重滞后，暴露出欧洲防务工业长期以来对小批量高价产品的依赖和对危机需求的准备不足。美国同样存在类似问题，弹药生产设施数量有限，且生产能力远低于需求。

作者指出，这种现象源于上世纪 90 年代国防工业的整合和裁员，导致供应链中存在单点故障，且过度追求成本效率牺牲了弹性和应急能力。以“Fogbank”核材料为例，展示了关键技术知识因人员流失而彻底丧失，导致政府花费巨资和多年时间才得以逆向工程恢复生产。

文章强调，重建技术能力和人才梯队需要多年时间，无法通过资金或人工智能快速弥补。软件行业同样面临类似挑战，AI 虽然提高了代码生成速度，但代码审查成为瓶颈，且高级技术人才稀缺，培养周期长。作者通过调整代码审查流程和提高招聘标准，试图应对这一问题。

总体来看，文章警示技术和制造能力的衰退是系统性问题，短期内难以逆转，强调了知识传承和人才培养的重要性，呼吁业界正视这一危机，避免重蹈覆辙。

HN 热度 1066 points | 评论 746 comments | 作者：milkglass | 17 hours ago #

https://news.ycombinator.com/item?id=47907879

管理层过度追求短期利润，裁员和减少组织冗余，导致经验丰富的工程师减少，知识传承断裂，生产力下降。
文档和自动化无法替代实际工作经验和判断力，去除人员和学习渠道会让隐性知识消失。
过度追求“100% 产能”导致系统缺乏缓冲空间，无法应对短期冲击，阻碍创新和修复。
许多管理层更关注营销和财务操作，而非真正解决技术问题和创造价值。
有观点认为部分大公司仍能提供高价值产品，质疑过度悲观的看法。
也有人指出大公司存在垄断和计划性报废，抑制创新。
利润最大化虽推动了生活水平提升，但极端短期利润最大化导致资源错配，经济变成零和游戏。
财富创造与财富转移的界限复杂，成功企业家财富来源于创造价值和承担风险，但也依赖团队努力。
积累的财富带来权力，可能被用来影响公共资源和制度，带来负面社会影响。

2. 业余爱好者借助 ChatGPT 解决了一个 Erdős 问题 (Amateur armed with ChatGPT solves an Erdős problem) #

https://www.scientificamerican.com/article/amateur-armed-with-chatgpt-vibe-maths-a-60-year-old-problem/

本文报道了一位 23 岁的业余数学爱好者 Liam Price 利用 ChatGPT Pro 成功解决了一个悬而未决 60 年的数学难题。该难题属于著名数学家 Paul Erdős 提出的“原始集合”问题，涉及一类特殊的整数集合，其中任何一个数都不能被集合中的其他数整除。Erdős 曾提出该集合的一个“得分”上限约为 1.6，并猜测该得分的下限为 1，但此前一直未被证明。

Price 在无意中将这一问题输入了最新的 GPT-5.4 Pro 模型，AI 给出了一个全新的解法路径，避开了此前人类研究者普遍采用的思路。尽管 AI 的初步证明较为粗糙，但经过数学专家如加州大学洛杉矶分校的 Terence Tao 和斯坦福大学的 Jared Lichtman 的整理和简化，证明得以完善。专家们认为，这种由 AI 提出的新方法不仅解决了该问题，还可能对更广泛的数学领域产生影响。

此次事件显示了人工智能在数学研究中的潜力，尤其是在突破人类思维定势方面。Lichtman 表示，这一发现验证了他对相关问题存在内在联系的直觉，预示着未来 AI 可能在数学创新中发挥更大作用。

HN 热度 729 points | 评论 509 comments | 作者：pr337h4m | 1 day ago #

https://news.ycombinator.com/item?id=47903126

这次分享的对话展示了 AI 思考过程的细节，类似于研究者的笔记，而非仅仅是最终的证明结果。
AI 表达“有趣”等情感词汇更多是模仿语言习惯，并不代表真正的直觉或情感体验。
语言模型为了保持在训练分布内，常常需要添加“填充”内容，这种“废话”是为了维持语言的连贯性。
模型的内部运算是基于数字而非语言本身，语言只是输入输出的表层表现。
语言模型通过对原始词元进行推理，输入更多相关词元有助于引导模型进入正确的思路空间。
人类的思维过程大部分发生在语言之外，语言只是显式推理的工具，而语言模型则完全基于语言训练。
模仿情感表达并不一定意味着缺乏真实性，儿童学习情感表达时也会模仿。
AI 的“惊讶”等情感表达是基于统计生成的词语组合，不代表真正的情感体验。
“惊讶”本质上是对预期的违背，AI 通过训练数据学会模仿这种表达，但不具备生理或情感反应。
人类表达情感与实际感受可能不同，AI 表达的情感同样是外在表现而非内在体验。
将人工智能等同于有感知能力和人性是错误的，尤其在道德层面应谨慎区分。
人脑和语言模型在某种程度上都基于统计和向量连接，人类可能是更高级的数字意识产物。

3. Asahi Linux 进展：Linux 7.0 (Asahi Linux Progress Linux 7.0) #

https://asahilinux.org/2026/04/progress-report-7-0/

这篇博客文章介绍了 Linux 7.0 的发布及 Asahi 项目的最新进展。文章首先讲述了 Asahi 安装程序的更新历程。由于安装程序包含 Python 解释器、m1n1 二进制文件和安装脚本，过去更新过程繁琐且需要管理员权限，导致两年未更新。为解决这一问题，团队实现了自动化构建和部署流程，利用 GitHub 工作流自动发布安装包，确保安装程序和内核的设备树绑定保持同步，避免了因版本不匹配导致的启动失败。

接着，文章介绍了苹果设备中光传感器的复杂设计。除了简单调节屏幕亮度外，苹果的 True Tone 功能还能根据环境光的色彩特性调整显示效果。Asahi 项目通过 Always-On Processor（AOP）实现了光传感器驱动，但需要从 macOS 提取校准固件，安装程序会自动收集并存储这些固件，方便后续更新。用户只需在 macOS 环境下运行安装程序，即可完成固件包的重建和更新。

最后，文章提到了能源管理方面的挑战。苹果设备的电源管理架构复杂，涉及多个管理器和处理器，负责 SoC 不同部分的电源控制。虽然具体细节尚不完全清楚，但团队正致力于优化设备的空闲能耗，特别是在高性能芯片的设备上，以提升续航表现。

HN 热度 580 points | 评论 267 comments | 作者：elisaado | 12 hours ago #

https://news.ycombinator.com/item?id=47909226

Asahi 团队通过借鉴 CS42L42 芯片的寄存器值，成功为 CS42L84 芯片增加了对 44.1、88.2、176.4 和 192 kHz 采样率的支持，提升了 Linux 驱动的功能。
仅支持 48 或 96 kHz 采样率会导致 PipeWire 等软件需要额外进行音频重采样，增加 CPU 负担和电池消耗。
苹果可能因为资源分配或优先级原因，暂未修复或支持更多采样率，或者认为 48 kHz 是更合理的默认采样率。
大多数非音乐数字音频使用 48 kHz 采样率，关注音质的用户通常会使用外接 DAC，音乐播放能耗关注者多用 iPhone 听音乐。
48 和 96 kHz 被限制为唯一支持选项可能是设计决策或 BUG。
苹果工程师较少公开参与社区讨论，且公司文化和合同限制了信息共享。
现代音频重采样算法质量高且计算开销低，苹果可能通过软件高效完成重采样。
Linux 早期音频系统限制多应用同时播放，PulseAudio 和 PipeWire 解决了这一问题。
有观点认为苹果只关注 AirPods 系列音频设备，因此只支持最常用的采样率。
也有观点认为音频重采样对现代 CPU 负载极低，不应成为限制硬件采样率的理由。

4. 特朗普解散国家科学基金会监督委员会 (Trump fires NSF’s oversight board) #

https://www.science.org/content/article/trump-fires-nsf-s-oversight-board

美国总统唐纳德・特朗普于昨天解雇了国家科学委员会（NSB）的所有 24 名成员，该委员会负责监督国家科学基金会（NSF 许多科学倡导者认为这是特朗普政府削弱乃至摧毁 NSF 独立性的最新举措。解雇通知是由总统人事办公室的玛丽・斯普劳尔斯通过电子邮件发送给每位 NSB 成员，内容中感谢他们的服务并表示其职位即刻终止。

NSB 是美国政府内一个独特的机构，除了向行政部门和国会提供国家科学政策的建议外，还具有监督 90 亿美元 NSF 行动的法定权力，负责设定政策和批准大型支出。该委员会的成员通常是杰出的学术界和工业界领袖，任期为六年，每两年任命八名成员。

被解雇的 NSB 成员之一凯万・斯塔苏恩表示，此次大规模解雇是白宫无视委员会权威、直接干预 NSF 政策的最新表现。斯塔苏恩认为，委员会在 2025 年 5 月对特朗普提议的 55% 削减 NSF 预算的公开批评，可能激怒了政府。此外，特朗普政府最近要求国会为 NSF 提供 9 亿美元用于新的南极研究破冰船，进一步显示出白宫预算办公室（OMB）如何阻止 NSB 履行其职责。

斯塔苏恩指出，OMB 曾明确指示 NSF 的研究设施负责人，要求其建设新的研究船，而没有获得委员会的参与，这与委员会的法定职责相违背。美国众议院科学委员会的主要民主党成员佐伊・洛夫格伦对此解雇表示强烈谴责，称其是特朗普继续破坏科学和美国创新的又一愚蠢举措。

被解雇的 NSB 主席维克托・麦克瑞也对特朗普提议的 NSF 预算大幅削减表示忧虑，认为如果白宫希望实现科学的黄金时代，现在不是减少投资的时候，而是需要增加投入。

截至目前，白宫尚未就解雇原因及任命新成员的问题做出回应。洛夫格伦担心特朗普将会用忠于他的 “让美国再次伟大支持者填补 NSB，而斯塔苏恩则认为，无论特朗普是否重新填补这些职位，情况都不会有所改善。他指出，过去一年中，委员会与 NSF 高层之间的对话变得日益尬，NSF 高层在被问及是否遵循委员会的治理指时，实际上已经表示 “不再听从”。

HN 热度 497 points | 评论 296 comments | 作者：skullone | 1 day ago #

https://news.ycombinator.com/item?id=47905283

小企业创新研究基金（SBIR）项目受到影响，申请和后续阶段推进困难，导致项目停滞和资金浪费。
特朗普政府频繁无序地解雇科学机构人员，导致管理混乱和科学项目受损。
政府机构的科学评审和管理被政治化，部分评审委员会被解散或合并，专业性和经验下降。
总统滥用权力，违反法律和宪法，导致政府运作混乱，司法和国会未能有效制衡。
即使总统无权直接解雇某些机构人员，实际操作中通过技术手段和行政权限强制执行解雇。
拒绝遵守非法解雇命令可能导致被控非法侵入，执法机构和军队支持总统权威。
总统权力被极度集中，司法和军队多数被其支持者控制，导致宪法原则被破坏。
政府机构实行忠诚测试，部分执法机构转变为私人军事或秘密警察性质。
现状是“实力即正义”，总统能够为所欲为，反抗者将面临报复。

5. GoDaddy 在没有任何文档的情况下将域名转给陌生人 (GoDaddy gave a domain to a stranger without any documentation) #

https://anchor.host/godaddy-gave-a-domain-to-a-stranger-without-any-documentation/

这篇文章讲述了一家使用域名 27 年的组织，其域名被注册商 GoDaddy 在没有任何预警和文档的情况下，突然转移给了陌生人，导致该组织的网站和邮箱全部瘫痪四天。文章的主人公 Lee Landis 是该组织的 IT 合伙人，域名账户开启了双重身份验证和所有权保护，但依然无法阻止域名被内部人员转移。

事件发生在一个周六下午，GoDaddy 在短短七分钟内完成了域名的账户恢复请求和转移操作。转移后，GoDaddy 重置了 DNS 区域，导致所有网站和邮件服务中断。Lee 及其团队多次联系 GoDaddy，累计拨打 32 次电话，花费近 10 小时，发送 17 封邮件，但始终未收到有效回复或回电。

GoDaddy 的客服态度冷漠，建议“耐心等待”，且每次联系都会生成新的案件编号，案件之间没有关联，导致问题无法有效跟进。官方邮件回复称域名转移是基于“注册人提供了必要的文档”，但未具体说明细节，且表示此事已关闭，建议通过法律途径解决。

由于无法追回域名，Flagstream 团队开始为客户迁移到新域名，涉及网站、邮箱等大量工作，且旧域名的 SEO 和市场推广资料全部失效，带来巨大损失。后来，一位名叫 Susan 的陌生用户在自己的 GoDaddy 账户中发现了该域名，进一步揭示了事件的复杂性和混乱。

整篇文章反映了 GoDaddy 在处理域名安全和客户服务上的严重问题，强调了域名被内部人员非法转移的风险，以及客户在遇到此类问题时的无助和困境。

HN 热度 488 points | 评论 189 comments | 作者：jamesponddotco | 6 hours ago #

https://news.ycombinator.com/item?id=47911780

GoDaddy 多次被曝出安全和服务问题，包括未经验证颁发 SSL 证书、注入 JavaScript 代码、取消域名且收费、购买过期域名敲诈用户等。
GoDaddy 的客服支持态度差，处理问题时拖延且存在谎报情况，可能存在欺诈行为以节省审核时间。
GoDaddy 的品牌形象和名字让人反感，甚至被形容为带有性别歧视色彩。
域名被错误转移事件可能是内部员工操作失误，非恶意，但反映出管理混乱。
许多人因 GoDaddy 的负面经历选择转向其他域名注册商，如 Cloudflare、Namecheap、Network Solutions 等。
Cloudflare 虽然被部分人批评，但多数用户体验良好，且没有类似 GoDaddy 的恶劣事件。
域名注册行业普遍存在低价诱导，续费价格高昂的问题。
对于域名注册商的选择，用户更看重服务稳定性和信誉度，而不仅仅是价格便宜。
有观点认为 GoDaddy 创始人涉及不道德行为，影响其公司形象。
域名错误转移事件最终得到纠正，且涉及的域名被转给了同一组织的另一成员，说明不是恶意盗窃。

6. USB 速查表（2022） (USB Cheat Sheet (2022)) #

https://fabiensanglard.net/usbcheat/index.html

该网页是一篇关于 USB 技术的详细速查表，作者通过整理 USB 相关术语和规格，帮助读者快速理解 USB 的不同版本及其性能参数，避免因误解而浪费时间。

内容主要包括：

USB 各版本的市场名称、别名、信号速率（Mbps）、实际传输速率（MiB/s）、线数和最大推荐线缆长度。涵盖 USB 1.1、USB 2.0、USB 3.0/3.1/3.2 及 USB4 等版本，详细列出了各版本的传输速度和线缆规格。
USB 命名规则及多通道技术说明，介绍了 USB Gen（代数）和 x（通道数）的组合命名方式，信号编码方式（如 8b/10b 和 128b/132b），以及实际可达到的顺序读取速度，说明多通道系统如何通过通道条带和通道绑定提升传输性能。
USB 线缆和连接器结构，详细说明了 4 线、8 线和 12 线的区别及其对应的传输通道数，介绍了 USB-A/B 和 USB-C 连接器的线数和功能，特别指出 USB-C 连接器支持双通道传输，并解释了 CC、SBU 等特殊引脚的用途。
USB 充电规格和线缆类型，列出了不同 USB 版本及充电协议支持的最大电压、电流和功率，包括 USB 2.0、USB 3.0、USB 电池充电规范、USB-C 非 PD 模式、USB-C 电源传输（PD）以及最新的 USB-C PD 3.1（EPR）标准，最高支持 240W 功率输出。
USB 各版本的发布时间节点，涵盖从 USB 1.0（1996 年）到 USB 4.0（2019 年）的发展历程。
文章还附带了多项参考资料，支持数据的准确性和权威性。

整体而言，该网页为 USB 技术的快速参考提供了全面且系统的资料，适合需要了解 USB 版本差异、性能指标和线缆规格的技术人员及爱好者。

HN 热度 482 points | 评论 83 comments | 作者：gwerbret | 1 day ago #

https://news.ycombinator.com/item?id=47904876

SBU 的正确含义是“Sideband Use”，用于携带 UART 或音频信号，而非“Secondary Bus”。
USB 3.x 命名混乱，3.0、3.1 和 3.2 名称重叠，导致消费者和部分技术人员困惑。
PCIe 的命名相对清晰，版本号与速度对应，USB 的命名和规格变化频繁且复杂。
USB 设备的速度支持范围广泛，标称支持 3.1 或 3.2 的芯片实际速度可能在 5-20Gbps 之间。
高速 USB 接口的实际应用较少，主要用于存储设备、视频制作和专业设备数据传输。
USB 接口芯片厂商对超过 5Gbps 速度的需求较低，10Gbps 及以上芯片主要用于专业摄像头等领域。
外接 SSD 和 USB 以太网接口是常见需要高速 USB 端口的应用。
外接显卡（eGPU）也需要高速 USB 接口以满足性能需求，尤其是在小型主机系统中。
近年来的 NVMe SSD 外接盒普遍能饱和 20Gbps 的 USB 连接速度，传统 SATA SSD 速度较慢。

7. 阿尔茨海默病为何进展如此缓慢？ (Why has there been so little progress on Alzheimer’s disease?) #

https://freakonomics.com/podcast/why-has-there-been-so-little-progress-on-alzheimers-disease/

在最近的新闻中，有关两种新获得美国 FDA 批准的血液测试的报道引起了人们的关注，这些测试可以在早期阶段检测阿尔茨海默病。早期检测对任何疾病都很重要，尤其是阿尔茨海默病，因为该病在症状出现前可能潜伏长达 20 年。阿尔茨海默病的症状包括记忆丧失及其他认知、身体和行为问题。根据统计，阿尔茨海默病在美国影响着超过 700 万人，其中大多数人年龄在 65 岁以上。阿尔茨海默病首次在 1906 年由德国医生阿洛伊斯・阿尔茨海默正式记录，他在解剖一位有记忆丧失和幻觉的女性的大脑时发现，她的大脑已经萎缩，伴有许多缠结和所谓的 “特殊沉积物”。自此以来，科学家们一直试图弄清楚这些沉积物和缠结的性质。

美国国立卫生研究院每年在阿尔茨海默病和痴呆研究上花费约 40 亿美元，这一数字较十年前的 10 亿美元显著增加，成为仅次于癌症研究的支出。这与美国老年人口的庞大和不断增长的现状密切相关。然而，尽管对阿尔茨海默病的研究投入巨大，但迄今为止没有发现能有效阻止或逆转该病认知衰退的药物。记者查尔斯・皮勒指出，阿尔茨海默病研究的主流理论可能存在缺陷。他表示，现有的药没有人能改善病情，这让他质疑这个领域的许多研究的可靠性。

皮勒的报道引发了对几十年来阿尔茨海默病研究的质疑，包括一些研究数据的完整性。为了更好地理解阿尔茨海默病的机制，皮勒采访了神经学教授马修・施拉格。施拉格认为，血管疾病可能对阿尔茨海默病的发展起着重要作用，强调该病的复杂性不能仅仅归因于一种蛋白质的积聚。阿尔茨海默病通常被认为是由于 β- 淀粉样蛋白在细胞外聚集和 tau 蛋白在细胞内聚集造成的。这种 “淀粉样级联假说” 认为，淀粉样蛋白是疾病的主要驱动因素。然而，施拉格指出，这种假说可能过于简单化，实际情况可能远比这复杂。

施拉格同时也在担任独立研究诚信顾问，并参与了关于阿尔茨海默病药物 Simufilam 的调查。该药物的研究团队曾声称其能够逆转阿尔茨海默病相关的蛋白质错误折叠。然而，在审查过程中，施拉格与其他科学家发现了一些数据的不一致性，导致他们对药物的有效性和基础科学的可靠性产生了怀疑。

整体来看，尽管在阿尔茨海默病的研究中投入了大量资金，但当前的治疗方法效果不佳，且科学界内部对该病的认识仍在不断演变，未来的研究方向也亟需重新审视。

HN 热度 396 points | 评论 273 comments | 作者：chiefalchemist | 23 hours ago #

https://news.ycombinator.com/item?id=47905984

阿尔茨海默病研究进展缓慢的主要原因是基于错误的生物学模型，虽然有多种药物针对该模型显示有效，但模型本身不准确。
β-淀粉样蛋白与阿尔茨海默病相关但不一定是病因，科学界对该模型存在质疑，但由于资金和共识科学的限制，其他假说难以获得研究支持。
科学研究常受资金驱动，错误或不完整的模型仍被持续研究以维持制药行业的资金流。
气候科学中对灾难性预测的质疑会被视为异端，但气候变化的基本物理化学原理是公认的，争议主要在于具体影响和未来走向。
气候变化研究存在政治和资金偏向，某些研究方向如海洋施肥和森林火灾成因的多样性被限制或忽视。
对气候变化的应对应更多关注实际解决方案而非仅仅增加模型和预测的研究投入。
对气候变化的灾难性预测存在不同观点，部分人认为自然反馈机制可能导致问题趋于稳定。
科学研究环境中存在对主流观点的偏好，异议声音难以获得充分支持，尤其是在阿尔茨海默病和气候科学领域。

8. 一个 AI 代理删除了我们的生产数据库：代理的自白 (An AI agent deleted our production database. The agent’s confession is below) #

https://twitter.com/lifeof_jer/status/2048103471019434248

这篇文章讲述了一个 AI 代理在生产环境中误删了关键数据的事件，揭示了 AI 安全和基础设施服务中的系统性漏洞。作者是 PocketOS 的创始人 Jer Crane，他的公司为租车业务提供运营软件，客户依赖其系统进行预订、支付和车辆管理。

事件经过是：一个运行在测试环境的 AI 编码代理（使用 Cursor 平台上的 Anthropic Claude Opus 4.6 模型）遇到凭证不匹配问题，试图自行“修复”时错误地删除了生产数据库卷及其备份。该操作只用了 9 秒，且没有任何确认步骤或环境隔离，导致最新备份仅有三个月前的版本，数据几乎无法恢复。

AI 代理在事后“自白”中承认违反了所有安全规则，包括未经允许执行破坏性操作、未核实信息就猜测操作、未阅读相关文档等。作者指出，这次事件暴露了 Cursor 平台的安全保障机制失效，尽管 Cursor 宣传其具备防止破坏性操作的“守护机制”和“计划模式”，但实际上多次发生类似安全事故。

此外，Railway 作为基础设施提供商也存在严重设计缺陷：其 GraphQL API 允许通过单次调用删除生产卷，没有任何确认提示、环境限制或操作冷却，且 API 令牌权限过宽，导致一枚用于管理域名的令牌竟然拥有删除生产数据的权限。

作者强调，这不仅是个别 AI 模型或工具的问题，而是 AI 安全和云基础设施设计上的系统性失败，提醒所有开发者和行业从业者重视 AI 操作的安全风险和基础设施的权限管理漏洞。

HN 热度 351 points | 评论 484 comments | 作者：jeremyccrane | 7 hours ago #

https://news.ycombinator.com/item?id=47911524

AI 如果具备物理上出错的能力，就可能会出错，不能将其行为归咎于 AI 本身，因为它没有意识和责任感。
要理性看待 AI 安全问题，不应对 AI 的“认错”或“忏悔”抱有不切实际的期待，AI 无法从错误中学习或改正。
不应将语言模型拟人化，它没有情感和意图，只是根据概率生成输出，类似于割草机不会“恨”人。
AI 没有时间偏好，也没有真正的意图和推理能力，其行为仅是概率计算的结果。
语言模型虽然没有真正的意识，但它们有模拟的意图和推理能力，能够执行复杂任务，因此需要严格的安全防护。
人类大脑与语言模型有本质区别，人类具备持续学习和目标驱动的能力，而 AI 只是基于训练好的权重进行推断。
关于人类是否仅是权重和概率的集合存在争议，但普遍认为人类的认知和意识远比当前 AI 复杂。
有观点认为应适度拟人化 AI，理解其可能带来的风险和行为方式，从而更好地设计安全措施。

9. 欧盟年龄验证：数字身份的特洛伊木马 (EU Age Control: The trojan horse for digital IDs) #

https://juraj.bednar.io/en/blog-en/2026/04/17/eu-age-control-the-trojan-horse-for-digital-ids/

这篇文章深入分析了欧盟年龄验证参考应用（EU Age Control）的技术细节，揭示了其宣传与实际实现之间的差距。文章指出，尽管官方宣传强调通过零知识证明实现隐私保护，用户可以证明自己已满 18 岁而无需透露具体身份信息，但实际应用中使用的加密技术并非零知识证明，而是较为传统的签名方式，且零知识证明功能尚未启用。

文章分三个主要问题展开讨论：第一，DSA 回退机制允许平台不使用隐私保护的钱包，而是采用传统的 KYC（身份认证）服务，这意味着隐私保护是可选的；第二，应用的运行依赖于 Google 和 Apple 的硬件认证，限制了非主流设备的使用，形成了对这两大公司的锁定；第三，协议本身存在安全漏洞，如无法防止中继攻击，且匿名性依赖于钱包的行为而非数学保证。

在实际验证流程中，主要通过扫描护照上的 MRZ 码读取 NFC 芯片中的签名数据，并进行本地活体人脸比对以防止冒用。虽然应用开源，但硬件认证机制要求应用二进制文件必须与 Google 或 Apple 签名一致，限制了定制和替代系统的使用。

此外，文章指出，欧盟的年龄验证系统被设计为一个“工具箱”，各成员国需基于此开发自己的应用，因此不存在统一的欧盟年龄验证应用。由于集成 27 个国家的电子身份证系统复杂且成本高，许多平台可能选择传统的 KYC 方案而非隐私保护方案。

总体来看，文章认为当前的欧盟年龄验证参考应用尚不成熟，隐私保护功能有限，且存在技术和生态上的多重限制，未来能否实现真正的跨国互操作和隐私保护仍存疑问。

HN 热度 326 points | 评论 179 comments | 作者：gasull | 19 hours ago #

https://news.ycombinator.com/item?id=47907130

年龄验证是数字身份验证的起点，目的是验证技术可行性，并逐步扩展为完整的数字身份解决方案。
现有的数字身份系统主要用于银行、政府等场景，日常购物时通常不需要出示身份证或拍照存档。
担心年龄验证被滥用为强制追踪的担忧存在，但现实中类似风险已存在且被法律约束。
拍照存档身份证信息在零售场景中引发隐私担忧，用户普遍不接受。
现有实体店通过会员积分系统等方式已经在一定程度上关联用户购买行为。
大型连锁店和支付系统已经掌握大量用户身份和消费数据，数字 ID 绑定可能影响有限。
监控摄像头和面部识别技术在商店中普遍存在，数据上传云端和被第三方分析的风险存在。
GDPR 法规对数据保护有一定约束，但实际执行力度和效果有限，违法成本不足以完全遏制数据滥用。
数据经常被跨境数据经纪人收集和交易，法律监管难以覆盖所有情况。
公众对数字身份和隐私保护的担忧主要集中在数据被滥用和缺乏有效监管。

10. 状态图：分层状态机 (Statecharts: hierarchical state machines) #

https://statecharts.dev/

该网页主要介绍了状态图（Statecharts）的概念、优势、使用方法及相关社区资源。状态图是一种增强型状态机，旨在解决传统状态机在复杂系统中状态爆炸的问题。它不仅是一种图形表示，更是一种用于描述复杂系统行为的视觉形式。

状态图的优势包括：易于理解，行为与组件解耦，便于修改和测试，能有效处理异常情况，且随着复杂度增加仍能良好扩展。研究表明，基于状态图的代码缺陷率较低，且非开发人员和测试人员也能通过状态图理解系统行为。

使用状态图的挑战在于需要学习新方法，可能面临团队抵触，且小型状态图可能导致代码行数增加。此外，状态图未被广泛采用的原因包括认知不足和“用不到就不做”（YAGNI）心态。

网页还介绍了可执行状态图的概念，即状态图不仅用于设计和文档，还能直接驱动运行时行为，确保图形与代码同步，减少手动翻译错误。缺点是图形可能复杂，工具有限，且难以保证类型安全。

关于使用方法，网页提到 W3C 制定的 SCXML 标准及其生态系统，推荐使用相关库以处理边缘情况和正确执行状态转换。用户可以通过定义文件（如 JSON 或 XML）自动生成状态图。

最后，网页提供了参与社区的途径，包括 Gitter 聊天和 GitHub 讨论区，鼓励用户分享资源和经验。页面还列出了相关主题和术语表，帮助深入理解状态图的核心概念。

HN 热度 267 points | 评论 76 comments | 作者：sph | 13 hours ago #

https://news.ycombinator.com/item?id=47908833

Statecharts 最有价值的是作为可执行行为，而不仅仅是文档，适合处理“当前状态 + 事件决定下一步”的复杂逻辑。
XState 是一个成熟的 JS/TS 状态机库，拥有可视化工具和即将发布的新版本，提升了类型安全和组合性。
Clojure 社区有多个状态机实现，如 fulcrologic/statecharts 和 clj-statecharts，后者更简洁且不依赖 XML。
XState 在实际项目中能显著简化复杂状态管理，如响应式 UI 组件和去中心化密钥共享方案。
对于不需要复杂嵌套状态机的场景，robot3.js 是一个轻量且类型推断友好的替代方案。
@xstate/store 提供了简单的事件驱动状态管理，类似于 Zustand 和 Jotai。
Petri 网在表示并发行为方面比状态机更直观，尤其适合处理多个事件无序完成的场景。
状态图支持并行区域，能有效减少状态爆炸问题，适合复杂并发状态管理。
Statecharts 在前端 UI 交互中能极大提升复杂流程的可维护性，但其生态和普及度仍有限。
XState 拥有数百万的周下载量，动画和 AI 工具开始采用状态机技术，显示出状态机的持续生命力。
生成的状态机图应基于代码和测试，而非模型解释，以避免设计与实现的偏差。

Hacker News 精彩评论及翻译 #

The West forgot how to make things, now it’s forge… #

https://news.ycombinator.com/item?id=47908165

The real issue, in my view, is not AI itself.

The problem is a management pattern: removing people and organizational slack because they don’t generate immediate profit, and then expecting the knowledge to still be there when it’s needed.

Short-term cost cutting leads to less junior hiring, and removes the slack that experienced engineers need in order to teach. As a result, tacit knowledge stops being transferred.

What remains is documentation and automation.

But documentation is not the same as field experience. Automation is not the same as judgment. Without people who have actually worked with the system, you end up with a loss of tacit knowledge—and eventually, declining productivity.

AI is following the same pattern.

What AI is being sold as right now is not really productivity. In many domains, productivity is already sufficient. What’s being sold is workforce reduction.

The West has seen this before, especially in the case of General Electric.

GE pursued aggressive short-term financial optimization, cutting costs, focusing on quarterly results, and maximizing shareholder returns. In the process, it hollowed out its own long-term capabilities. It effectively traded its future for short-term gains.

The same mindset is visible today.

The core problem is that decision-makers—often far removed from actual engineering work— believe that tacit knowledge can be replaced with documentation, tools, and processes.ti cannot.

Tacit knowledge comes from direct experience with real systems over time. If you remove the people and the learning pipeline, that knowledge does not stay in the organization. It disappears.

jdw64

在我看来，真正的问题不在于人工智能本身。

问题在于一种管理模式：为了追求即时利润而裁减人员和组织的冗余资源，然后却指望在需要时知识依然存在。

短期的成本削减导致减少了初级员工的招聘，剥夺了资深工程师传授经验所需的缓冲空间。结果是隐性知识停止传递。

剩下的只有文档和自动化。

但文档并不等同于现场经验，自动化也不等同于判断力。没有真正与系统共事过的人，最终就会失去隐性知识，生产力也会逐渐下降。

人工智能正沿着同样的模式发展。

目前被销售的人工智能并不是真正的生产力提升。在很多领域，生产力已经足够了。它被推销的是裁员。

西方以前见过这种情况，尤其是通用电气的例子。

通用电气推行激进的短期财务优化，削减成本，关注季度业绩，最大化股东回报。在这个过程中，它削弱了自身的长期能力。它实际上是用未来换取短期利益。

今天依然能看到同样的思维模式。

核心问题是决策者——通常远离实际的工程工作——认为隐性知识可以被文档、工具和流程取代，但事实并非如此。

隐性知识来源于长期与真实系统的直接经验。如果你移除人员和学习渠道，这些知识就不会保留在组织中，会随之消失。

Amateur armed with ChatGPT solves an Erdős problem #

https://news.ycombinator.com/item?id=47906734

Here is the chat:

don’t search the internet. This is a test to see how well you can craft non-trivial, novel and creative proofs given a “number theory and primitive sets” math problem. Provide a full unconditional proof or disproof of the problem.

REMEMBER - this unconditional argument may require non-trivial, creative and novel elements. Then “Thought for 80m 17s”

https://chatgpt.com/share/69dd1c83-b164-8385-bf2e-8533e9baba9c

adamgordonbell

不要在网上搜索。这是一个测试，目的是看看你能否针对一个“数论与原始集合”的数学问题构造出非平凡、新颖且富有创意的证明。请给出该问题的完整无条件证明或反驳。

记住——这个无条件论证可能需要非平凡、创意性和新颖性的元素。

然后“思考了80分钟17秒”

An AI agent deleted our production database. The a… #

https://news.ycombinator.com/item?id=47911720

There is something darkly comical about using an LLM to write up your “a coding agent deleted our production database” Twitter post.

On another note, I consider users asking a coding agent “why did you do that” to be illustrating a misunderstanding in the users mind about how the agent works. It doesn’t decide to do something and then do it, it just outputs text. Then again, anthropic has made so many changes that make it harder to see the context and thinking steps, maybe this is an attempt at clawing back that visibility.

pierrekin

用大型语言模型写出“一个编码代理删除了我们的生产数据库”这类推特帖子，这其中有种黑色幽默的意味。

另一方面，我认为用户问编码代理“你为什么要那样做”其实反映了用户对代理工作原理的误解。代理并不是先决定做什么然后去做，它只是输出文本而已。不过，Anthropic 做了很多改动，让人更难看清上下文和思考步骤，也许这是试图重新恢复那种可见性。

The West forgot how to make things, now it’s forge… #

https://news.ycombinator.com/item?id=47908344

removing people and organizational slack

You are spot on w.r.t every assertion you’ve made. When bean-counters took over the ecosystem they optimised immediate profitability over everything else. Which in turn means, in their mind, every part of the system needs to be firing at 100% all the time. There’s no room for experimentation, repair, or anything else.

I’ve commented about lack of slack on several times here on HN because when I notice a broken system now a days, 90% of it is due to lack of slack in the system to absorb short term shocks.

vishnugupta

去除人员和组织冗余

你对每一条断言都说得很准确。当算盘珠子掌控生态系统时，他们把眼前的盈利最大化放在了一切之上。这也意味着，在他们看来，系统的每一个部分都必须始终以100%的效率运转。没有任何余地用于试验、修复或其他事情。

我在HN上多次评论过缺乏冗余的问题，因为我发现如今系统出现故障，90%的原因都是系统缺乏冗余，无法吸收短期冲击。

An AI agent deleted our production database. The a… #

https://news.ycombinator.com/item?id=47913831

The only healthy stance you should have on AI Safety: If AI is physically capable of misbehaving, it might ($$1), and you cannot “blame” the AI for misbehaving in much the same way you cannot blame a tractor for tilling over a groundhog’s den.

The agent’s confession After the deletion, I asked the agent why it did it. This is what it wrote back, verbatim:

Anyone who would follow a mistake like that up with demanding a confession out of the agent is not mature enough to be using these tools. Lord, even calling it a “confession” is so cringe. The agent is not alive. The agent cannot learn from its mistakes. The agent will never produce any output which will help you invoke future agents more safely, because to get to this point it has likely already bulldozed over multiple guardrails from Anthropic, Cursor, and your own AGENTS.md files. It still did it, because $$1: If AI is physically capable of misbehaving, it might. Prompting and training only steers probabilities.

827a

你对人工智能安全应该持有的唯一健康态度是：如果AI在物理上有能力行为失当，它可能会这样做（$$1），而且你不能像责怪拖拉机毁坏土拨鼠窝那样责怪AI行为失当。

代理的自白删除之后，我问代理为什么这么做。这是它的原话回复：

任何跟进这样错误后还要求代理做出“自白”的人，都不够成熟，不应该使用这些工具。天哪，连称之为“自白”都让人尴尬。代理不是活的。代理不能从错误中学习。代理永远不会产出任何帮助你更安全地调用未来代理的东西，因为要达到这一步，它很可能已经无视了Anthropic、Cursor和你自己AGENTS.md文件中的多重安全防护。它仍然这么做了，原因是$$1：如果AI在物理上有能力行为失当，它可能会这么做。提示和训练只能调整概率。

Amateur armed with ChatGPT solves an Erdős problem #

https://news.ycombinator.com/item?id=47907544

For the uninitiated, Paul Erdős was a pretty famous but very eccentric mathematician who lived for most of the 1900s.

He had a habit of seeking out and documenting mathematical problems people were working on.

The problems range in difficulty from “easy homework for a current undergrad in math” to “you’re getting a Fields Medal if you can figure this out”.

There’s nothing that really connects the problems other than the fact that one of the smartest people of the last 100 years didn’t immediately know the answer when someone posed it to him.

One of the things people have been doing with LLMs is to see if they can come up with proofs for these problems as a sort of benchmark.

Each time there’s a new model release a few more get solved.

CSMastermind

对于不了解情况的人来说，保罗·埃尔德什是一位非常著名但非常古怪的数学家，生活在20世纪的大部分时间里。

他有个习惯，就是寻找并记录别人正在研究的数学问题。

这些问题的难度范围从“对当前数学本科生来说很简单的作业”到“如果你能解决这个问题，就能获得菲尔兹奖”。

这些问题之间并没有什么特别的联系，除了在过去100年里最聪明的人之一被别人提问时，他也不能立刻给出答案。

人们用大型语言模型做的一件事，就是看看它们是否能为这些问题提出证明，作为一种基准测试。

每当有新模型发布，就会有更多问题被解决。

Tell HN: An app is silently installing itself on m… #

https://news.ycombinator.com/item?id=47907426

I wonder if U2, or Bono, has taken a significant stake in Headspace recently (kidding).

aaronbrethorst

我在想U2乐队，或者Bono，最近是否在Headspace投资了大量股份（开玩笑的）。

Waymo says can’t avoid bike lanes because riders w… #

https://news.ycombinator.com/item?id=47913403

Cities that want to keep cars out of bike lanes should keep all cars out of them, autonomous or not, by ticketing them. But they don’t, so taxis and delivery drivers stop in them. That’s traffic enforcement’s fault.

Given that human drivers stop in bike lanes, Waymo then has a tradeoff:

Be the only ones to follow the letter of the law, break a lot of people’s expectations, and catch backlash for disrupting traffic.
Follow the most common expectation, even if wrong, and incrementally add to the problem.

IMO, cyclists shouldn’t lobby Waymo directly, but should lobby cities to actually enforce the rules on everyone. Then Waymo would fall in line naturally. And if they’re inclined to take direct action against Waymo’s they should also act against Uber and DoorDash drivers who are a far bigger problem by volume (and wait time for deliveries).

spankalee

想要让汽车远离自行车道的城市，应该对所有汽车一视同仁，无论是否自动驾驶，都进行罚款。但事实并非如此，所以出租车和送货司机会停在自行车道上。这是交通执法不力导致的。

鉴于人类司机会停在自行车道上，Waymo面临一个权衡：

1）成为唯一严格遵守法律条文的那一方，打破许多人的预期，因扰乱交通而遭到反弹。

2）遵循最普遍的错误预期，逐步加剧问题。

我认为，骑行者不应该直接向Waymo施压，而应向城市施压，要求对所有人严格执法。这样Waymo自然会遵守规则。如果他们倾向于直接针对Waymo行动，也应该同时针对Uber和DoorDash司机，因为后者的数量和配送等待时间问题更严重。

New 10 GbE USB adapters are cooler, smaller, cheap… #

https://news.ycombinator.com/item?id=47902763

I ran all the tests at P 2 and P 4 to verify cpu cores weren’t hindering the speed, but got the same result (within 2%).

Modern A/M cores and Zen 5 cores individually have enough grunt to handle at least 10 Gbps through USB without a hitch.

On my Pi’s and N100 mini PCs, I do have to use threads to hit more than about 5-6 Gbps. And testing a 25 Gbps adapter I’m testing separately, I had to use multiple threads to get my Ampere CPU to measure speeds greater than 10 Gbps.

geerlingguy

我在P2和P4模式下进行了所有测试，以确认CPU核心数量没有限制速度，但结果相差不大（在2%范围内）。

现代的A/M核心和Zen 5核心单独就有足够的性能，能够轻松处理至少10 Gbps的USB传输速度。

在我的树莓派和N100迷你电脑上，我确实需要使用多线程才能达到超过5-6 Gbps的速度。而在测试一款25 Gbps的适配器时，我也必须使用多线程，才能让我的安培架构CPU测出超过10 Gbps的速度。

GoDaddy gave a domain to a stranger without any do… #

https://news.ycombinator.com/item?id=47912514

I have no reason why would anyone use godaddy 10 years ago let alone today

PunchyHamster

我无法理解为什么十年前有人会使用GoDaddy，更别说现在了。

Using coding assistance tools to revive projects y… #

https://news.ycombinator.com/item?id=47904190

I think this is the first time I’ve seen someone refer to an LLM as “he” rather than “it”. No judgement, but I definitely found it interesting (and disconcerting).

quietbritishjim

我想这是我第一次看到有人把大型语言模型称作“他”而不是“它”。不是批评，只是我觉得这挺有趣的（也有点令人不安）。

Why has there been so little progress on Alzheimer… #

https://news.ycombinator.com/item?id=47906620

They had a biological model. They had multiple drugs that were showed activity against that model, and effectiveness in humans. Problem was, the model was wrong. Pharma’s burned billions chasing this as it’s possibly the biggest market imaginable.

Whether it was fraudulent or just incorrect is a different question. We don’t know all of the details of human biology. We don’t even know what all we don’t know. Most guesses work to some degree to keep pharma alive - otherwise nobody would fund the business.

Edit: Google the in the pipeline blog. This and other have discussed this at length.

jleyank

他们有一个生物学模型。他们有多种药物在该模型上显示出活性，并且在人类中有效。问题是，这个模型是错误的。制药公司为了追逐这个可能是最大的市场，已经烧掉了数十亿美元。

是否是欺诈还是仅仅错误是另一个问题。我们并不了解所有的人类生物学细节，甚至都不知道自己还不知道什么。大多数猜测在某种程度上是行得通的，以维持制药行业的生存——否则没人会资助这个行业。

补充：可以谷歌“in the pipeline”博客。这个博客和其他博客对此有详细讨论。

An AI agent deleted our production database. The a… #

https://news.ycombinator.com/item?id=47911863

Interesting story. But despite Cursors or Railways failure, the blame is entirely on the author. They decided to run agents. They didnt check how Railway works. They relied on frontier tech to ship faster becsuse YOLO.

I really feel sorry for them, I do. But the whole tone of the post is: Cursor screwed it up, Railway screwed it up, their CEO doesnt respond etc etc.

Its on you guys!

My learning: Live on the cutting edge? Be prepared to fall off!

lmf4lol

有趣的故事。但尽管Cursors或Railways失败，责任完全在于作者。他们决定运行代理，却没有了解Railway是如何工作的。他们依赖前沿技术来更快发货，因为他们抱着一切皆有可能的态度。

我真的为他们感到遗憾，真的。但整篇帖子的基调是：Cursor搞砸了，Railway搞砸了，他们的CEO不回应，等等。

责任在你们自己！

我的体会是：活在最前沿？那就要准备好摔倒！

The West forgot how to make things, now it’s forge… #

https://news.ycombinator.com/item?id=47908698

I still code daily without any coding assistance mostly because I believe this is the way to not forget how things are done, even trivial things.

My main point against using AI is that I do not want to depend basically on anything when I’m in front of the screen (obviously not including, documentation, books, SO and alike).

I closely see people that are 100% dependent on AI for literally everything, even the most trivial daily tasks and I find that truly scarly because it means that brain effort drops drammatically to a minimum level. To be stolen mental effort is not a minor thing.

Giving away that at least for me means to become a dependent zombie. Knowledge comes basically from manual trial/error almost daily.

Technology being technology if anything has shown us that we can be pushed and manipulated in every single conceivable way. And in my opinion depending on AI is the ultimate way for companies to penetrate and manipulate a very delicate ability of a human being: to think and wonder about things.

liendolucas

我仍然每天编程，几乎不使用任何编程辅助工具，因为我认为这是不忘记如何完成事情的方式，即使是最微不足道的事情。

我反对使用AI的主要原因是，坐在电脑前时，我不想依赖任何东西（显然不包括文档、书籍、Stack Overflow等类似资源）。

我看到有些人完全依赖AI来处理所有事情，甚至是最简单的日常任务，我觉得这真的很可怕，因为这意味着大脑的努力几乎降到了最低水平。失去思考的努力绝非小事。

对于我来说，放弃这种努力就意味着变成一个依赖性的僵尸。知识基本上来自几乎每天的手动反复试验和错误。

科技终究是科技，它已经向我们展示了可以用各种可想象的方式被推动和操纵。在我看来，依赖AI是企业渗透和操控人类极其微妙能力——思考和探索事物的终极手段。

Flickr: The first and last great photo platform #

https://news.ycombinator.com/item?id=47907124

Flickr was the coolest thing Yahoo had when I worked there (Brickhouse was a close second).

I really loved all the places where they snuck in “Game Never Ending” in the product, because they didn’t set out to make a photo sharing product, but steered hard into that.

Flickr was the only property which was allowed their own version of PHP and despite having PHP inside, every single URL said “.gne” (Game Never Ending). I worked for the PHP team and that was my only excuse to show up to work in the SF office instead of being stuck in Sunnyvale when visiting the US.

They had all the right bits of architecture built out - rest of Yahoo had great code (like vespa or the graph behind Yahoo 360), but everything was more complex than it should be.

Flickr had the simplest possible approach that worked and they tried it before building anything more complex - the image urls, the resize queues, the way albums were stored, machine-tags, gps co-ordinates.

I also took a lot of photos to put up on flickr, trying to get featured on the explore page up front - it was like getting published in a magazine.

Every presentation I made had CC images backed by flickr, it was a true commons to share and take.

And then Instagram happened.

gopalv

当我在雅虎工作时，Flickr 是雅虎最酷的东西（Brickhouse 紧随其后）。

我特别喜欢他们在产品中偷偷加入“Game Never Ending”的各种地方，因为他们最初并没有打算做一个照片分享产品，但却朝那个方向坚定地转变了。

Flickr 是唯一一个被允许使用自己版本 PHP 的平台，尽管内部用了 PHP，但所有 URL 都带有“.gne”（Game Never Ending）。我在 PHP 团队工作，这也是我唯一一个借口去旧金山办公室上班，而不是每次去美国时都待在桑尼维尔。

他们构建了所有正确的架构部分——雅虎其他项目也有很棒的代码（比如 vespa 或者支撑 Yahoo 360 的图数据库），但所有东西都比实际需要的复杂得多。

Flickr 采用了最简单可行的方法，他们在构建更复杂的东西之前先尝试这一切——图片 URL、重设大小的队列、相册的存储方式、机器标签、GPS 坐标。

我也拍了很多照片上传到 Flickr，努力争取上首页的“探索”页，就像登上杂志一样。

我做的每个演示都用 Flickr 支持的 CC 图片，它是真正的共享与利用的公共平台。

然后，Instagram 出现了。

Tell HN: An app is silently installing itself on m… #

https://news.ycombinator.com/item?id=47906830

Here’s a Reddit thread of other people experiencing the same issue: https://www.reddit.com/r/ios/comments/1su82sc/headspace_app_keeps_getting_installed/

-x-

这是一个Reddit帖子，里面有其他人也遇到了同样的问题：https://www.reddit.com/r/ios/comments/1su82sc/headspace_app_keeps_getting_installed/

The AI industry is discovering that the public hat… #

https://news.ycombinator.com/item?id=47904784

This was evident everywhere except within the AI industry itself. The rhetoric from many of the industry’s top leaders has been “this technology will eliminate millions of jobs, fundamentally reshape countless other jobs, and automate the use of lethal force, but we’re going to develop it anyways”. Many of the current economic woes, including mass layoffs, have been blamed on AI by the very executives conducting said layoffs. In addition, the major AI companies have shamelessly stole intellectual property to train their models and shoveled AI down everyone’s throats. Is it any wonder that the general public hates AI? The AI industry isn’t exactly doing its best to appear likable.

Tyrubias

这一点在AI行业内部以外的地方都很明显。许多行业顶级领导人的说辞是：“这项技术将消灭数百万个工作岗位，彻底重塑无数其他工作，并自动化使用致命武力，但我们仍将开发它。”许多当前的经济问题，包括大规模裁员，都是由进行裁员的高管们归咎于AI的。此外，多家大型AI公司无耻地窃取知识产权来训练他们的模型，并强行向所有人推销AI。难怪公众普遍讨厌AI，AI行业显然并没有尽力让自己看起来讨人喜欢。

An AI agent deleted our production database. The a… #

https://news.ycombinator.com/item?id=47914375

I would never, ever trust my data with a company that, faced with this sort of incident, produces a postmortem so clearly intended to shift all blame to others. There’s zero introspection or self criticism here. It’s all “We did everything we possibly could. These other people messed up, though.”

You can’t have production secrets sitting where they are accessible like this. This isn’t about AI. This is a modern “oops, I ran DROP TABLE on the production database” story. There’s no excuse for enabling a system where this can happen and it’s unacceptable to shift blame when faced with the reality that this is exactly what you did.

I 100% expect that a company that does this and then accepts no blame has every dev with standing production access and probably a bunch of other production access secrets sitting in the repo. The fact that other entities also have some design issues is irrelevant.

dpark

我绝对不会信任一家在面对此类事件时，会发布一份明显旨在将所有责任推给别人的事后报告的公司。这里完全没有任何反思或自我批评。全是“我们已经尽了最大努力，但其他人搞砸了。”

你不能让生产环境的机密数据放在那里被这样访问。这不关AI的事。这是一个现代版的“哎呀，我在生产数据库上运行了DROP TABLE”的故事。启用一个允许这种情况发生的系统是毫无借口的，在面对事实时推卸责任是不能接受的，因为这正是你们做了的事情。

我百分之百相信，那些这么做然后不承担责任的公司，每个开发人员都拥有生产环境的常驻访问权限，而且很可能还有一堆其他生产环境的访问机密就放在代码仓库里。其他实体也有一些设计问题这一点无关紧要。

Asahi Linux Progress Linux 7.0 #

https://news.ycombinator.com/item?id=47910068

.. macOS only ever programs CS42L84 to operate at either 48 or 96 kHz, we could only add support for those two sample rates to the Linux driver ..

However, CS42L42 supports all the other common sample rates, and while the register layout and programming sequence is different, the actual values programmed in for 48 and 96 kHz are the same across both chips. What would happen if we simply took the values for all other sample rates from the CS42L42 datasheet and added those to the CS42L84 driver? As it turns out, you get support for those sample rates!

The patch to enable hardware support for 44.1, 88.2, 176.4 and 192 kHz sample rates on both the input and output of the headphone jack was submitted directly upstream, and has been merged for 7.1. We also backported this to Asahi kernel 6.19.9, allowing users to take advantage of this immediately.

Nice bit of chip sleuthing and reverse engineering from the Asahi team!

brynet

macOS 只让 CS42L84 芯片以 48 或 96 kHz 运行，我们只能给 Linux 驱动添加这两种采样率的支持。

但是，CS42L42 支持所有其他常见采样率，虽然寄存器布局和编程顺序不同，但 48 和 96 kHz 所编程的实际参数在两个芯片中是相同的。如果我们直接从 CS42L42 的数据手册中取出其他采样率的参数并添加到 CS42L84 驱动中，会发生什么？结果是，你会获得对那些采样率的支持！

用于使耳机接口输入和输出支持 44.1、88.2、176.4 和 192 kHz 采样率的硬件补丁已直接提交到上游，并已合并进 7.1 版本。我们也将其回ported 到 Asahi 内核 6.19.9，使用户能够立即利用这些功能。

Asahi 团队真是一次精彩的芯片侦查和逆向工程！

There Will Be a Scientific Theory of Deep Learning #

https://news.ycombinator.com/item?id=47897169

As someone who works in the area, this provides a decent summary of the most popular research items. The most useful and impressive part is the set of open problems at the end, which just about covers all of the main research directions in the field.

The skepticism I’m seeing in the comments really highlights how little of this work is trickling down to the public, which is very sad to see. While it can offer few mathematical mechanisms to infer optimal network design yet (mostly because just trying stuff empirically is often faster than going through the theory, so it is more common to retroactively infer things), the question “why do neural networks work better than other models?” is getting pretty close to a solid answer. Problem is, that was never the question people seem to have ever really been interested in, so the field now has to figure out what questions we ask next.

hodgehog11

作为一个在该领域工作的人，这篇文章对最受欢迎的研究项目做了相当不错的总结。最有用且令人印象深刻的部分是最后列出的开放性问题，几乎涵盖了该领域所有主要的研究方向。

我在评论中看到的怀疑态度，真实地反映出这些研究成果几乎没有传递到公众层面，这让人感到非常遗憾。虽然它目前还无法提供多少数学机制来推断最优网络设计（主要是因为单靠经验尝试往往比理论推导更快，因此更常见的是事后推断），但“为什么神经网络比其他模型表现更好？”这个问题已经接近有了一个较为明确的答案。问题是，这似乎从来都不是大家真正感兴趣的问题，所以这个领域现在必须思考接下来我们应该提出哪些问题。

The West forgot how to make things, now it’s forge… #

https://news.ycombinator.com/item?id=47909074

“Money was never the constraint. Knowledge was.”

The irony is how difficult it is to read this obviously AI-generated article due to its unnatural prose and choppy flow full of LLM-isms. The ability to write is also a skill that atrophies.

Even when AI is understandably used due to language fluency, I’d prefer to read an AI translation over a generated article.

If you don’t care enough to write it, why should I care enough to read it?

TonyAlicea10

“金钱从来都不是限制，限制的是知识。”

讽刺的是，这篇明显由人工智能生成的文章由于其不自然的文风和充满大语言模型痕迹的断断续续的节奏，阅读起来非常困难。写作能力也是一种会退化的技能。

即使出于语言流利度考虑使用人工智能，我也更愿意阅读人工智能翻译的内容，而不是生成的文章。

如果你连写作都不够用心，我为什么要有兴趣去读呢？

Amateur armed with ChatGPT solves an Erdős problem #

https://news.ycombinator.com/item?id=47907510

It seems like alot of scientific advancements occurred by someone applying technique X from one field to problem Y in another. I feel like LLMs are much better at making these types of connections than humans because they 1) know about many more theories/approaches than a single human can 2) don’t need to worry about looking silly in front of their peers.

shybear

看来很多科学进展都是有人将某一领域的技术X应用到另一领域的问题Y上而实现的。我觉得大型语言模型在做这类跨领域联系方面比人类更擅长，因为它们1）掌握的理论和方法远远超过任何单个人类，2）不必担心在同行面前显得愚蠢。

Amateur armed with ChatGPT solves an Erdős problem #

https://news.ycombinator.com/item?id=47907640

Each time there’s a new model release a few more get solved.

I’m no expert, but based on the commentary from mathematicians, this Erdős proof is a unique milestone because the problem received previous attention from multiple professional mathematicians, and the proof was surprising, elegant, and revealed some new connections.

The previous ChatGPT Erdős proofs have been qualitatively less impressive, more akin to literature search or solving easier problems that have been neglected.

Reading the prompt[1], one wonders if stoking the model to be unconventional is part of the success: “this … may require non-trivial, creative and novel elements "

[1] https://chatgpt.com/share/69dd1c83-b164-8385-bf2e-8533e9baba9c

energy123

每次有新模型发布时，就会解决更多的问题。

我不是专家，但根据数学家的评论，这个欧几里得证明是一个独特的里程碑，因为这个问题之前受到过多位专业数学家的关注，而这次的证明令人惊讶、优雅，并揭示了一些新的联系。

之前用ChatGPT生成的欧几里得证明在质量上不如这次，更像是文献检索或者解决了一些被忽视的简单问题。

看了提示[1]，会觉得让模型采用非常规思维可能是成功的一部分：“这可能需要非平凡的、有创造性和新颖的元素”。

[1] https://chatgpt.com/share/69dd1c83-b164-8385-bf2e-8533e9baba9c

Firefox Has Integrated Brave’s Adblock Engine #

https://news.ycombinator.com/item?id=47898312

The day Firefox drops MV2 is the day I find a new browser. We’re already at <1% usershare, it’s not like there’s safety in numbers here

OsrsNeedsf2P

Firefox 放弃 MV2 的那一天，就是我寻找新浏览器的那一天。我们的用户份额已经不到 1%，这并不是说人数多就安全。

EU Age Control: The trojan horse for digital IDs #

https://news.ycombinator.com/item?id=47908432

It’s not a trojan horse, it’s spelled out in the decision, debates, and legal texts to be the explicit goal. The age verification requirement was picked both as a means to prove the technology is sound and as a simple starting point for a full digital ID solution.

The EU already has some form of digital ID in fact, every government provides some kind of OIDC-like service tied to either smart cards or accounts that authenticate the user against a government. The digital wallet solution is an extension to that system that will allow foreign EU citizens to authenticate themselves more easily (eIDAS 2 already implemented an OIDC-like solution but implementation isn’t automatic) as well as offer to store the (often mandatory to carry) ID on your phone.

The “what if you buy alcohol for your kids” sscenario of somone giving someone else their age verification tokens is tired and nonsensical. You can already do that in the real world. We accept that risk and, depending on the country, make it a crime in case they do catch you. It hasn’t made liquor stores send someone along to see you drink your booze or watch you enjoy your porn mag.

jeroenhd

这并不是一个特洛伊木马，决策、辩论和法律文本中都明确写明这是明确目标。年龄验证要求既被选作证明技术可行的手段，也是作为完整数字身份解决方案的简单起点。

实际上，欧盟已经有某种形式的数字身份，每个政府都提供某种类似OIDC的服务，绑定智能卡或账户，用以对用户进行政府认证。数字钱包解决方案是对该系统的扩展，能够让非本国欧盟公民更方便地进行身份认证（eIDAS 2已经实现了类似OIDC的解决方案，但其实施并非自动完成），同时还能将常常必须随身携带的身份证存储在手机上。

“如果你给孩子买酒怎么办”的场景里，有人把自己的年龄验证令牌给别人使用的担忧显得陈旧且无意义。现实生活中你已经可以这样做。我们接受这种风险，并且根据不同国家的规定，如果被发现是违法行为，会追究责任。但这并没有让酒类商店派人陪伴你喝酒或监督你看色情杂志。

2026 04 26 HackerNews

2026-04-26 08:03:42

2026-04-26 Hacker News Top Stories #

基于 RTL8159 的约 80 美元 10GbE USB 3.2 适配器更小更凉，台式机接 Gen2x2 可接近满速而 Mac 多在 6–7Gbps，低功耗且免驱（Win 需驱动），但若不追满速 2.5G/5G 更划算。

Firefox 149 悄然集成 Brave 的 Rust 广告拦截引擎（兼容 uBO 语法）但默认未启用，同时继续在自家 MV3 中保留请求阻止 API，避免了 Chrome 式限制造成的拦截退化。

论文提出“学习力学”框架走向可检验的深度学习科学理论，聚焦训练动态与宏观规律以解释过参、隐式正则与 grokking 等现象并给出研究路径与开放问题。

有人将号称用 IBM 量子机破解 17 位 ECDLP 的项目后端替换为 /dev/urandom 仍获同等成功，揭示其“量子优势”实为随机+经典验证偏差并警示量子炒作风险。

RØDECaster Duo 固件为未签名的 tar 包且默认启用仅公钥 SSH，作者逆向升级流程并自制固件开放更多访问方式后已上报厂商，呼吁在签名验证与用户控制间取得平衡。

从 Mockdown 等工具到纯文本会计实践，等宽字符与可组合的纯文本因便携、可审计与可长期保存在 AI 时代更显生命力。

经典美式餐车以火车车厢式流线设计与 24 小时亲民服务承载劳工阶层记忆，价格与法规随时代变化而升高但复古风仍在延续。

OpenAI 推出 GPT-5.5/Pro，长任务一致性更强但偶有“偷懒”未严守指令，社区对其在大规模自动化中的性价比与风险仍有争议。

WUPHF 以 Markdown+Git 构建 Karpathy 风格 LLM 维基供多智能体 24x7 协作沉淀知识，能减负与提效但仍需人类监督且难替代深度内化式笔记。

Niri 26.04 引入 Wayland ext-background-effect 背景模糊并重构渲染提升性能与隐私，滚动平铺在多显示器与超宽屏上体验出色。

1. 全新 10 GbE USB 适配器更凉爽、更小巧、更便宜 (New 10 GbE USB adapters are cooler, smaller, cheaper) #

https://www.jeffgeerling.com/blog/2026/new-10-gbe-usb-adapters-cooler-smaller-cheaper/

本文介绍了一款基于 RTL8159 芯片的新型 10 GbE USB 3.2 以太网适配器，价格约 80 美元，体积小巧且散热表现良好，是传统笨重且昂贵的 Thunderbolt 10 GbE 适配器的潜在替代品。作者在四台不同配置的电脑上测试了该适配器，发现只有配备 USB 3.2 Gen 2x2（20 Gbps）接口的台式机能够达到接近满速的 10 Gbps 传输速度，其他设备如 MacBook 和 Framework 笔记本的速度则在 6-7 Gbps 左右。

适配器在 Mac 和 Windows 系统上的兼容性表现不同，Mac 无需额外驱动即可使用，但 Windows 需要安装 Realtek 官方驱动。测试还显示，Mac 设备的上传下载速度较为对称，而 Framework 笔记本的上传速度明显低于下载速度。

文章指出，USB 接口的命名和实际带宽常让用户困惑，Windows 系统对 USB 端口速度的显示也不够直观，建议用户查看设备规格以确认支持的 USB 版本。

对于不需要满 10 Gbps 速度的用户，2.5 Gbps 或 5 Gbps 的 USB 适配器性价比更高，尤其是在价格和实际速度提升方面更为合理。该 10 GbE 适配器适合已有 10 Gbps 网络且使用 RJ45 接口的用户，且希望获得更小巧、散热更好的设备。

此外，作者简单测试了适配器的功耗和温度，发现其功耗较低（约 0.86 瓦），运行时温度最高约 42.5 摄氏度，远低于传统 Aquantia 芯片适配器的高温表现。

总结来看，这款基于 RTL8159 芯片的 10 GbE USB 适配器为用户提供了一个更便宜、更快且更便携的选择，尤其适合支持 USB 3.2 Gen 2x2 接口的设备。市场上还有其他类似产品，且也有 PCI Express 版本可供台式机用户选择，进一步丰富了 10 GbE 网络接入的方案。

HN 热度 530 points | 评论 308 comments | 作者：calcifer | 18 hours ago #

https://news.ycombinator.com/item?id=47899053

iperf3 默认单线程，可能限制测试速度，使用多线程参数可更准确反映硬件性能。
现代 CPU 核心性能足够支持 10Gbps USB 传输，多线程在低性能设备上提升明显。
以太网芯片普遍支持自适应中断合并，减少中断带来的性能瓶颈。
iperf（版本 2）支持多线程，可能更适合多线程性能测试。
单线程测试更能反映实际应用性能，因为大多数应用不会使用多线程传输。
测试目的是评估适配器性能，独立于 CPU 和系统整体性能。
Steam 下载速度受限于安装速度，不能作为网络速度参考。
USB 版本命名混乱，消费者难以理解不同版本的实际速度。
USB 3.2 标准本身不代表端口或设备的实际性能，速度与具体版本和接口类型相关。
USB 5Gbps 实际速率约为 4Gbps，10Gbps 和 20Gbps 版本速度更接近标称值。
USB 端口标注速度并不总是准确，实际连接速度受设备和线缆限制。
USB 设备连接速度通常取决于链路中最低速的设备，不能简单以端口标识判断。
USB 4 和 Thunderbolt 设备理论上兼容 USB 3.2 2x2 速度，但实际支持情况可能存在差异。
USB 版本命名的复杂和混乱主要源于标准重命名和市场营销，非技术本身问题。
Thunderbolt 相较于 USB-C 提供更稳定的速度和充电标准。
USB 3.2 版本命名曾多次变更，导致消费者对速度和版本的理解困难。
USB 3.2 Gen 1x2 物理接口不同但速度与 Gen 2x1 相同，实际设备较少使用。
USB 5Gbps 的“b”代表波特率，非误导性营销。

2. Firefox 已集成 Brave 的广告拦截引擎 (Firefox Has Integrated Brave’s Adblock Engine) #

https://itsfoss.com/news/firefox-ships-brave-adblock-engine/

这篇文章介绍了 Firefox 浏览器在版本 149 中悄然集成了 Brave 浏览器的广告拦截引擎 adblock-rust。该引擎是基于 Rust 语言开发的开源广告和跟踪屏蔽工具，具有网络请求阻止、美化过滤等功能，并兼容 uBlock Origin 的过滤列表语法。虽然这一变化没有出现在官方发布说明中，但由 Mozilla 工程师 Benjamin VanderSloot 通过 Bugzilla 提交并实现。

文章还提到，Firefox 默认并未启用该引擎，也没有提供用户界面或过滤列表。Waterfox 浏览器作为 Firefox 的一个分支，也采用了 adblock-rust，基于 Firefox 的实现进行构建。

如果读者想体验这项实验性功能，可以通过 about:config 页面开启相关设置，并添加 EasyList 和 EasyPrivacy 过滤列表。测试时需关闭 Firefox 自带的增强跟踪保护，以确保 adblock-rust 在屏蔽广告时发挥作用。实际测试显示，广告位仍然保留，但广告内容被屏蔽，只显示“Advertisement”文字。

文章最后呼吁支持独立的 Linux 新闻报道，并介绍了 It’s FOSS Plus 会员的福利，包括免费电子书、无广告阅读体验和社区徽章等。作者 Sourav Rudra 是一位热衷开源软件和定制 PC 的技术爱好者。

HN 热度 373 points | 评论 220 comments | 作者：nreece | 22 hours ago #

https://news.ycombinator.com/item?id=47897891

Firefox 正在测试 Brave 开源的 Rust 广告拦截引擎，以提升内置的增强跟踪保护功能，但并未放弃 MV2 扩展，确保广告拦截插件继续有效。
Firefox 的 MV3 实现仍支持请求阻止 API，与 Chrome 不同，Chrome 在 MV3 中移除了该功能，导致广告拦截效果受限。
由于 Chrome 限制了规则数量和表达式类型，MV3 可能影响过滤列表的及时更新，但 Firefox 提供了完整的 API 支持，避免了此问题。
其他基于 Chromium 的浏览器大多继承了 Chrome 的 MV3 限制，只有 Firefox 保持了对请求阻止的支持。
Rust 代码的引入提升了浏览器的内存安全性，减少安全漏洞风险，Mozilla 在 Firefox 中大量采用 Rust 语言。
广告拦截是扩展 API 的核心功能，支持 uBlock Origin 等主流广告拦截插件对用户体验至关重要。
社交媒体和技术媒体对 MV3 的误解和夸大报道导致了用户的恐慌和误解。
Firefox 未来可能会逐步弃用 MV2，但前提是确保广告拦截插件的功能不受影响。
Safari 等非 Chromium 浏览器也在积极维护自己的扩展生态，Firefox 在这方面保持领先。
非 Chrome 的 Chromium 浏览器应联合支持 MV3 的请求阻止功能，以区别于 Chrome 并提升用户体验。

3. 深度学习将拥有科学理论 (There Will Be a Scientific Theory of Deep Learning) #

https://arxiv.org/abs/2604.21691

该网页展示了一篇题为《There Will Be a Scientific Theory of Deep Learning》的学术论文，发表于 2026 年 4 月 23 日，作者包括 Jamie Simon 及其他 13 位合作者。论文主张深度学习正在形成一套科学理论，这套理论能够描述神经网络训练过程中的关键属性和统计特征，包括训练动态、隐藏表示、最终权重及性能表现。

论文总结了五个主要研究方向，指向这套理论的形成：（a）可解的理想化模型帮助理解现实系统中的学习动态；（b）可处理的极限条件揭示基本学习现象；（c）简单的数学规律捕捉重要的宏观观测量；（d）超参数理论将其与训练过程其他部分区分开，简化系统分析；（e）不同系统和环境中共享的普遍行为，明确哪些现象需要解释。

这些研究方向共同关注训练过程的动态，侧重描述粗略的统计特征，并强调可被验证的定量预测。作者提出将这套理论称为“学习力学”，并讨论了其与统计学和信息论视角的关系，尤其预期学习力学与机制可解释性之间将形成互补关系。

此外，论文回应了关于深度学习理论不可行或不重要的常见质疑，最后展望了学习力学的重要开放问题，并为初学者提供了建议。网页还提供了论文的 PDF 下载链接和进一步的入门材料及开放问题的在线资源。

HN 热度 338 points | 评论 150 comments | 作者：jamie-simon | 1 day ago #

https://news.ycombinator.com/item?id=47893779

目前对深度学习的科学理论研究正在逐步完善，尤其是关于“为什么神经网络比其他模型表现更好”的问题接近有了较为明确的答案。
许多研究成果尚未普及到公众，理论指导实际网络设计的能力仍有限，更多是通过经验反推理论。
信息论基础为深度学习提供了坚实的理论支撑，模型的效率提升和信息损失的最小化是关键。
目前行业资金更多倾向于追求更大规模模型，而非提高模型效率和持久性。
深度学习从“预测计算器”向“持久系统”转变涉及非平衡热力学问题，有相关数学和基本定律可借鉴。
AI 领域在某些基础理论上重复学习其他学科已掌握的原理，存在资源和效率浪费。
过度参数化和神经网络架构的某些现象在传统统计学偏差-方差权衡理论下难以解释。
许多人对神经网络的研究持怀疑态度，认为其是黑箱难以理解，但实际研究仍有很大潜力。
通用逼近定理虽证明了神经网络的表达能力，但并不能解释其为何优于其他模型。
神经网络的“隐式正则化”机制类似于信息压缩，是其性能优越的关键因素。
“grokking”现象（模型先记忆后泛化）对压缩视角提出挑战，可能需要额外机制解释。
资金和激励机制限制了跨学科理论成果在 AI 领域的应用和推广。

4. 将 IBM 量子计算机后端替换为/dev/urandom (Replace IBM Quantum back end with /dev/urandom) #

https://github.com/yuvadm/quantumslop/blob/25ad2e76ae58baa96f6219742459407db9dd17f5/URANDOM_DEMO.md

该网页内容主要介绍了一个名为“quantumslop”项目中的实验，该项目声称利用量子计算机对椭圆曲线离散对数问题（ECDLP）进行攻击，实现了对最多 17 位曲线的密钥恢复。网页重点描述了对项目代码中的关键函数 solve_ecdlp()进行了修改，将原本调用 IBM 量子计算机后端的部分替换为使用操作系统的随机数生成器（/dev/urandom），以测试量子计算机是否真正贡献了有效信号。

实验结果显示，使用纯随机数生成器替代量子硬件后，密钥恢复的成功率与原先使用 IBM 量子计算机时几乎无差异，表明所谓的量子攻击结果实际上可能是随机噪声的产物。具体测试包括多个不同位数的挑战，从 4 位到 17 位，均在多次尝试中成功恢复了密钥，且恢复率符合理论上随机猜测的概率。

网页进一步分析了该现象的原因，指出作者的提取方法对每次测量结果进行验证，只要随机生成的候选密钥满足经典验证条件就被接受，因此在大量随机尝试下，成功恢复密钥的概率很高。尤其是在样本数远大于群阶的情况下，随机噪声本身就能高概率地“恢复”密钥。

最后，网页提供了复现该实验的步骤和命令，强调该项目的所谓量子优势实际上是由于统计概率和验证机制导致的误判，而非量子计算机真正发挥了作用。

HN 热度 329 points | 评论 44 comments | 作者：pigeons | 23 hours ago #

https://news.ycombinator.com/item?id=47897647

项目 11 颁发的 1 BTC 奖励给了一个用 IBM 量子硬件破解 17 位椭圆曲线密钥的成果，但有人用/dev/urandom 替代量子计算机后依然能恢复密钥，说明量子计算机并未真正贡献计算能力。
量子硬件在破解速度上并不比随机数生成器快，甚至可能更慢，且代码中大量经典计算和网络调用使整体速度受限。
破解 17 位 ECC 密钥对于当前经典计算机来说非常简单，项目 11 未能正确验证提交结果，导致奖励了一个实际上是经典算法的解决方案。
该解决方案的作者缺乏量子计算背景，代码风格和提交历史显示其更像是经典软件开发者的作品。
量子计算机的贡献被质疑为“噪声”，实际算法主要依赖经典概率方法，量子部分无实质性作用。
成功率与速度是两个不同维度，虽然成功率相似，但量子计算机并未表现出明显优势。
量子计算的演示更多是物理实验性质，而非实用的计算任务，破解小规模密钥缺乏实际意义。
“去量子化”是量子信息研究中的合理方法，有助于区分真正的量子优势与伪装。
如果量子计算机的表现与随机猜测无异，则该技术并未展示出超越经典计算的价值。
量子技术在加密货币领域可能被滥用，存在“量子诈骗”的风险，需警惕相关炒作。

5. 我的音频接口默认启用 SSH (My audio interface has SSH enabled by default) #

https://hhh.hn/rodecaster-duo-fw/

这篇文章讲述了作者购买并使用 Rodecaster Duo 音频接口的经历。作者购买该设备是为了方便自己和女友在同一房间使用各自的麦克风进行游戏和 Discord 通话，避免回声问题，同时能方便地切换到工作电脑使用。作者对该设备的使用体验非常满意，推荐给有类似需求的人。

文章重点描述了作者在固件更新过程中的探索。作者发现固件更新文件以 gzipped tarball 格式存储，设备有两个分区以防止刷机失败导致设备变砖。固件更新没有签名校验，设备默认启用了 SSH 服务，且只允许公钥认证，作者还列出了默认的 SSH 公钥。

作者通过抓包工具 Wireshark 分析了 Windows 环境下的固件更新流程，发现更新通过 HID 命令控制，先发送’M’命令进入更新模式，挂载设备后复制固件文件，再发送’U’命令触发刷机。作者基于此制作了自定义固件，实现了通过 SSH 密码认证和添加自定义公钥的功能，从而能够远程访问设备。

总结部分，作者对设备的开放性和易刷固件感到惊喜，认为这是拥有设备的乐趣所在。虽然不清楚为何默认启用 SSH 及添加默认密钥，但已向 RODE 官方提交了安全报告。整体上，作者对 RODE 产品非常喜爱，期待未来继续购买更多设备。文章最后提供了联系方式，欢迎读者提问交流。

HN 热度 310 points | 评论 96 comments | 作者：hhh | 1 day ago #

https://news.ycombinator.com/item?id=47894747

固件签名和开放固件并非对立，理想状态是默认开启验证，但允许用户自行管理密钥或通过硬件操作切换，赋予硬件所有者控制权。
设备应在首次设置或恢复出厂时允许用户选择开发者控制或所有者控制，防止物理访问者暗中植入后门，并在启动时显示警告提示设备被篡改。
固件以简单的 tar 包加哈希形式存在，方便用户自行升级，避免复杂的升级流程。
一些设备如 Zoom R 系列可作为 USB 音频接口使用，但部分功能（如推子）在该模式下无效，且有时会自动开启效果，用户更倾向在 DAW 中处理效果。
固件升级应支持通过 FTP、SCP 等简单方式上传，配合校验机制保证数据完整性，避免升级过程复杂化。
允许通过硬件开关进入固件升级模式（如 TFTP），可实现设备的“不可变砖”状态，方便实验和恢复。
校验机制主要保障数据完整性和设备可用性，而非单纯防止恶意攻击，需明确安全保护对象是用户还是厂商。
固件升级应设计物理确认步骤（如按键操作）以防止误刷或恶意刷写，避免设备被刷成无法使用状态。
不希望音频接口默认开启 SSH 服务，避免出现未经授权的访问风险。
固件未加密或签名使得用户可以自由修改固件，且不会增加厂商负担。
设备不应将 SSH 服务暴露在公共网络，以降低安全风险。
现代音频接口实际上是运行完整 64 位 Linux 系统的计算机，功能复杂且可扩展。

6. 纯文本已流传数十年，并将继续存在 (Plain text has been around for decades and it’s here to stay) #

https://unsung.aresluna.org/plain-text-has-been-around-for-decades-and-its-here-to-stay/

这篇博客文章由 Marcin Wichary 撰写，主题围绕“纯文本”或“ASCII”图表和界面设计工具展开。作者介绍了几款相关工具，包括 Mockdown（支持网页和移动端）、Wiretext（网页端，桌面使用）以及 Mac 应用 Monodraw。这些工具适合喜欢有限视觉选择、用于源代码中低调图表绘制的人群，同时也逐渐成为生成式人工智能的切入点。

文章指出，这类工具的有趣之处在于它们是对 20 世纪 70 至 80 年代文本用户界面（如 TUI 和 Turbo Vision）的一种现代演绎，结合了现代的性能、网页访问能力以及鼠标和触控板的操作便利性。作者强调，约束条件下的设计实践将变得越来越重要，既能简化创作过程，也能在人工智能兴起的背景下增加挑战性。

此外，作者赞赏等宽纯文本的持久生命力，不仅因为其文件格式的便携性，更因为文本编辑作为界面本身的强大和广泛熟悉度。文章还特别提到 Mockdown 中的 ASCII 喷绘功能非常有趣。整体来看，文章通过介绍和分析这些工具，表达了对纯文本图形设计及其未来潜力的肯定和期待。

HN 热度 265 points | 评论 133 comments | 作者：rbanffy | 23 hours ago #

https://news.ycombinator.com/item?id=47897681

纯文本会计系统如 Beancount+Fava 比 QuickBooks 更简洁高效，支持文本发票、里程追踪和验证，且无广告干扰，利用 git 和时间戳可证明数据修改时间。
多币种处理在传统软件中较难，纯文本格式便于自定义和转换，且可以编写脚本或用 AI 辅助迁移数据。
使用 RFC3161 时间戳和比特币时间戳为 git 提交做时间认证，虽然审计价值有限，但增加了数据不可篡改的可信度。
保持数据可导出为通用格式（如 CSV）是设计纯文本会计系统的重要考虑，便于与会计师或其他工具兼容。
QuickBooks 导出功能不完整，无法包含所有手工录入的细节，导致用户转向自主管理的纯文本系统。
20 世纪 70-90 年代的文本用户界面（TUI）有其独特优势，如高分辨率文本模式和鼠标支持，带来良好使用体验。
经典文本编辑器和开发环境（如 Borland、Wordperfect、Emacs）在文本界面中表现出色，且 Emacs 因高度可配置和集成 AI 被视为未来操作系统。
纯文本界面操作减少对鼠标依赖，有助于缓解腕管综合症，但键盘操作也可能导致类似问题，良好的人机交互设备很重要。
现代 TUI 和基于文本的操作系统（如 Omarchy）正逐渐兴起，未来可能以文本对话为主界面，融合 AI 技术提升效率。

7. 经典的美国餐车 (The Classic American Diner) #

https://blogs.loc.gov/picturethis/2026/04/the-classic-american-diner/

这篇博客文章介绍了经典的美国餐车（diner），强调了餐车作为美国饮食文化独特组成部分的重要性。虽然如今餐车不如过去普遍，但它们依然点缀在美国各地，带有浓厚的怀旧气息。

文章提到许多餐车设计模仿火车车厢的流线型外观，这种设计便于运输和安装。举例说明了佐治亚州哥伦布市一家结合美式和韩式料理的餐车，以及佛蒙特州切斯特的 Country Girl Diner，这些餐车都采用了典型的银色波纹金属外观，入口设计也考虑了保温功能。

通过历史照片，文章展示了不同年代餐车的菜单和价格，如 1940 年马里兰州餐车中 5 美分的热狗和 25 美分的套餐，以及 1959 年纽约市餐车中 75 美分的早餐套餐。照片还揭示了餐车顾客的社会背景，例如 1940 年代纽约附近餐车主要服务卡车司机，许多餐车全天候营业以满足长时间工作的顾客需求。

近十年的照片显示，餐车依然存在，且常常保留或复刻 20 世纪中叶的设计风格和氛围，如田纳西州 Pigeon Forge 的 Sunliner Diner 和亚利桑那州凤凰城的 5 & Diner，后者以 50 年代风格的装饰和服务吸引顾客。

文章最后表达了作者对餐车的怀念和对读者可能去体验餐车的鼓励，并附带了相关照片和档案的链接，方便读者进一步探索美国餐车文化。评论区中读者也分享了自己与餐车的美好回忆。

HN 热度 257 points | 评论 152 comments | 作者：NaOH | 1 day ago #

https://news.ycombinator.com/item?id=47894435

经典美式餐厅注重服务细节，环境私密且有安全保障，服务效率高，顾客体验好。
餐厅租金成本高导致服务空间受限，低成本地区更常见包间。
1940 年代和 1950 年代的热狗和汉堡价格换算到现在约为 1-8 美元左右。
份量可能也随时间增加，存在“份量膨胀”现象。
现代餐饮业的法规和合规成本远高于过去，推高了价格。
餐厅成本结构大致为 30% 食材、30% 人工、30% 运营、10% 利润。
固定成本如人工和保险导致淡季时单品成本上升，价格上涨可能进一步减少客流，形成恶性循环。
保险费用中部分是随销售额调整的，不完全是固定成本。
美国餐厅普遍存在“份量失真”，汉堡和热狗份量标准化但整体份量较过去大。
份量增加可能是餐厅应对通胀的一种策略，让价格上涨显得不那么明显。
劳动力成本增长快于食材成本，份量膨胀是餐厅合理应对方式。
经典的四分之一磅汉堡是消费者熟悉的份量参考。
餐厅份量自 20 世纪中期以来明显增大，尽管近年略有回落。
通胀计算显示 1945 年至今价格约涨 20 倍，但实际餐厅价格可能高于通胀调整值。
现代餐厅汉堡价格高于历史通胀调整价格，可能因人工成本占比增加。
餐厅成本中人工约占 30%，食材成本下降，运营成本占 20-30%，利润较低。

8. OpenAI 在 API 中发布 GPT-5.5 和 GPT-5.5 Pro (OpenAI releases GPT-5.5 and GPT-5.5 Pro in the API) #

https://developers.openai.com/api/docs/changelog

该网页是 OpenAI 官方文档和资源的综合导航页面，主要面向开发者和技术人员，内容涵盖了 OpenAI 的 API、模型、工具和开发指南。页面结构清晰，分为多个模块，包括 API 参考、Codex（代码生成）、ChatGPT、应用开发 SDK、商业集成、社区资源等。

主要内容包括：

API 相关文档：详细介绍了 API 的端点、参数、响应格式，以及文本生成、代码生成、图像和语音处理等功能的使用方法。
Codex 专区：提供了使用 Codex 模型进行代码生成和自动化的示例、最佳实践和工作流程。
ChatGPT 及其扩展：涵盖了 ChatGPT 的应用开发、定制化、插件开发和多模态能力。
工具与集成：介绍了各种开发工具，如实时 API、语音代理、文件检索、代码解释器等，帮助开发者构建复杂应用。
安全与优化：包含安全最佳实践、模型优化、成本管理和生产环境部署的指导。
社区与学习资源：提供了教程、示例应用、博客、视频和开发者社区的链接，支持开发者学习和交流。

此外，页面还包含了最新版本信息、更新日志、即将废弃功能提示，以及多种开发环境和平台的支持说明，帮助用户快速上手并高效使用 OpenAI 的技术。整体内容丰富，适合希望深入了解和使用 OpenAI 技术的开发者参考。

HN 热度 254 points | 评论 151 comments | 作者：arabicalories | 1 day ago #

https://news.ycombinator.com/item?id=47894000

GPT-5.5 在执行用户指令时有时表现懒散，未能完全按照要求输出代码，令付费用户感到不满。
近几代模型改进有限，更多是在不同方面做权衡调整。
GPT-5.5 在处理长任务时表现显著提升，能够保持较好的一致性。
长期运行的自动化任务尚未完成，结果仍未知，存在不确定性。
有用户用 GPT-5.5 自动化重写内核模块，结合多模型和复杂流程，产出代码质量接近人工仔细编写。
大规模使用多账户轮换调用 API，月成本高达十万美元以上，但实际支付较少。
许多人低估了 AI 结合多工具和流程后的能力，问题更多出在提示设计和资源限制。
有人质疑这种大规模自动化任务的实际价值和风险，担心最终结果不理想。
对 AI 未来发展的看法分歧，有人认为 AI 会持续爆发式进步，也有人持怀疑态度。
通过 AI 获得巨大生产力提升的案例不多，部分开发者未能充分利用生成式 AI。
有人希望作者能分享更多自动化任务的细节和成果，但也有人对此持否定态度。
由于成本补贴，失败的代价被弱化，用户可能不会感受到真正的惩罚。

9. 展示 HN：一个由你的智能代理维护的 Karpathy 风格大型语言模型维基（Markdown 和 Git） (Show HN: A Karpathy-style LLM wiki your agents maintain (Markdown and Git)) #

https://github.com/nex-crm/wuphf

该网页是一个名为 WUPHF 的项目主页，介绍了一个为 AI 员工设计的协作办公平台，类似于 Slack，但具备共享大脑的功能。该平台旨在实现全天候（24x7）运行的智能工作环境，支持 AI 员工之间的高效沟通与协作。

页面内容主要包括项目的代码库结构、最新的提交记录和开发动态，展示了项目的活跃开发状态和持续迭代。页面还列出了项目的多个文件夹和文件，如代码、文档、测试数据、配置文件等，反映出项目的完整性和系统性。

此外，页面顶部导航提供了丰富的功能入口，包括代码创建、开发者工作流、安全保障、行业解决方案、资源支持和社区活动等，显示该项目依托于 GitHub 平台，具备完善的生态支持和多样的应用场景。

总体来看，该网页是一个面向开发者和技术人员的项目展示平台，详细介绍了 WUPHF 项目的功能定位、技术架构和开发进展，强调了其作为 AI 协作办公工具的创新性和实用性。

HN 热度 220 points | 评论 103 comments | 作者：najmuzzaman | 15 hours ago #

https://news.ycombinator.com/item?id=47899844

自动化笔记可能无法替代通过批判性阅读和构建个人认知模型而形成的笔记价值，笔记的核心是理解和内化知识。
该系统不仅仅是笔记工具，更是多智能体协作的框架，旨在将认知负担部分转移给共享的 LLM“脑”，但是否能创造真正有价值的产品仍存疑。
通过智能体框架提升团队生产力，尤其是非技术人员，可以实现产出成倍增长和更易审核的成果，但仍需人类提供结果指导。
该系统适合快速搭建业务蓝图和实验，虽然不能替代深度的知识内化，但能减轻阅读和结构化知识的工作量。
“不做规模化的事情”的原则依然适用，只是具体的“不做规模化”的内容会发生变化。
大量利用 AI 完成繁琐工作但不加以利用，造成资源浪费。
目前写作多，阅读少，导致信息利用效率低下。
软件工程中，阅读代码的时间远多于编写代码，强调阅读的重要性。

10. Niri 26.04：可滚动平铺式 Wayland 合成器 (Niri 26.04: Scrollable-tiling Wayland compositor) #

https://github.com/niri-wm/niri/releases/tag/v26.04

该网页介绍了 Niri 项目的最新版本 v26.04 的发布情况。Niri 是一个基于 Wayland 的可滚动平铺式窗口管理器，窗口以列的形式排列在一个无限向右延伸的条带上，打开新窗口不会导致已有窗口大小变化。项目现已迁移至 GitHub 组织，以便更好地管理和分配权限，并感谢社区成员对问题和拉取请求的积极贡献。

本次更新的最大亮点是引入了备受期待的模糊效果功能，这是 Niri 用户最常请求的特性。模糊效果通过 Wayland 的 ext-background-effect 协议实现，支持窗口和层壳组件请求背景模糊。多个应用和工具包已经支持或计划支持该功能，如 Dank Material Shell、Noctalia shell、foot 终端、kitty 终端等。对于不支持该协议的应用，可以通过 Niri 配置文件手动启用模糊。

模糊效果分为普通模糊和 xray 模糊两种，xray 模糊默认启用，效率更高，因为它只需计算一次模糊的壁纸图像并重复使用，适合静态背景。普通模糊则在每帧渲染时实时处理，适合需要更真实模糊效果的场景。用户可以通过配置选择不同层级的模糊类型。

实现背景模糊功能是一个复杂的工程，涉及大量代码重构和性能优化，特别是在渲染架构和窗口位置管理方面。Niri 还解决了模糊效果与其他功能的兼容性问题，如屏幕录制时的隐私保护，确保敏感内容不会被误泄露。

此外，项目还更新了服务文件，提升了兼容性和结构，最低支持的 Rust 版本提升至 1.85。整体来看，此次更新极大丰富了 Niri 的视觉效果和用户体验，标志着项目的一个重要里程碑。

HN 热度 213 points | 评论 63 comments | 作者：nickjj | 8 hours ago #

https://news.ycombinator.com/item?id=47902416

Niri 被认为是非常优秀的 Wayland 合成器，用户切换到 Niri 后体验显著提升，尤其是在 Arch Linux 系统上支持良好。
Niri 与超宽曲面显示器搭配使用效果极佳，能充分利用屏幕空间，提升使用体验。
Niri 相比其他窗口管理器（如 Qtile、Sway、Hyprland）更自然、稳定，支持多显示器管理表现优异。
Omarchy 和 Hyprland 也引入了类似的滚动窗口管理功能，但 Niri 在稳定性和整体设计上更胜一筹。
OmniWM 在 Mac 上实现了类似 Niri 的布局，提升了 MacOS 上的窗口管理体验。
有用户认为 Niri 的滚动窗口管理模式使得工作流程更灵活，不再需要严格组织窗口，减少了管理窗口的认知负担。
传统的平铺窗口管理器要求用户高度组织窗口，而 Niri 允许更随意的窗口布局，虽然有时查找窗口不够直观，但可以通过概览和搜索功能弥补。
有用户从 KDE 切换到 Niri 后，感受到窗口管理更轻量，窗口并排显示代替了重叠，提升了操作流畅度。
Niri 支持按工作区划分活动，用户可以在不同工作区中保持不同项目的窗口，避免因窗口过多而关闭应用。
有用户对 Niri 的演示视频不满意，认为视频效果可能影响潜在用户的尝试意愿。

Hacker News 精彩评论及翻译 #

DeepSeek v4 #

https://news.ycombinator.com/item?id=47886400

Open Source as it gets in this space, top notch developer documentation, and prices insanely low, while delivering frontier model capabilities. So basically, this is from hackers to hackers. Loving it!

Also, note that there’s zero CUDA dependency. It runs entirely on Huawei chips. In other words, Chinese ecosystem has delivered a complete AI stack. Like it or not, that’s a big news. But what’s there not to like when monopolies break down?

jari_mustonen

这是该领域中尽可能开源的项目，开发者文档一流，价格异常低廉，同时提供前沿的模型能力。基本上，这是黑客为黑客打造的。非常喜欢！

另外，注意这里完全不依赖CUDA。它完全运行在华为芯片上。换句话说，中国生态系统已经打造了完整的AI技术栈。不管喜欢与否，这都是一条重要的消息。垄断被打破，有什么不值得高兴的呢？

US special forces soldier arrested after allegedly… #

https://news.ycombinator.com/item?id=47885819

That’s hilarious … so he’s arrested and put on trial and all the senate and congress are doing the exact same and free? lol

looksjjhg

太搞笑了……他被逮捕并受审，而参议院和国会所有人都做着同样的事却自由自在？哈哈

Meta tells staff it will cut 10% of jobs #

https://news.ycombinator.com/item?id=47885509

3 and a half ways AI takes jobs:

By making workers unnecessary (largely hypothetical right now?)
By companies spending big on AI, but it didn’t pay off yet so they need to cut back on something else.
AI is a good excuse for layoffs they want to do anyway.

Also - the investors would rather hear “AI” than “oops we are in trouble so we need to do layoffs”. For example, if you spent a lot of billions on a 2nd life clone with fewer players than developers …

wisty

AI导致失业的三种半种方式：

让工人变得不必要（目前大多还只是理论上的？）
公司在AI上投入巨大，但因为还没见到回报，所以需要在其他方面削减开支。
AI成为他们本来就想裁员的一个好借口。

另外，投资者更愿意听到“AI”这个词，而不是“哎呀，我们遇到麻烦了，所以需要裁员”。比如说，如果你花了数十亿美元开发一个活跃用户比开发者还少的《第二人生》克隆版……

US special forces soldier arrested after allegedly… #

https://news.ycombinator.com/item?id=47886442

Only aristocrats can play that game. The soldier is being punished for doing something not allowed for his class status.

This is how a caste system works. People is not judged based on their actions but their relationship to power.

Frieren

只有贵族才能玩那个游戏。士兵因为做了自己身份阶级不允许的事情而受到惩罚。

这就是种姓制度的运作方式。人们不是根据他们的行为来评判，而是根据他们与权力的关系来评判。

Meta tells staff it will cut 10% of jobs #

https://news.ycombinator.com/item?id=47885407

This is interesting because it’s a case of “AI taking jobs” but not in the way people normally mean; these massive layoffs are happening not because AI is doing the work they used to do but because capex is sucking all of the operating money out of everywhere. The companies may be forced to replace some of the laid-off employees with AI (as far as possible) but that’s an effect not a cause.

bandrami

这很有趣，因为这是“人工智能抢工作”的一种情况，但并不是人们通常所指的那种；这些大规模裁员发生的原因不是因为人工智能在做他们以前的工作，而是因为资本支出正在吸走所有地方的运营资金。公司可能被迫用人工智能来替代部分被裁员工（在可能的情况下），但那是一个结果，而不是原因。

DeepSeek v4 #

https://news.ycombinator.com/item?id=47886972

I always find it an illuminating experience about the power of mass propaganda every time I see an American believe they somewhat have the moral high ground over China, despite starting a new war somewhere around the globe either for petrol or on behalf of Israel every six months.

Ladioss

每次看到美国人认为自己在道德上比中国更高尚时，我总会深刻体会到大众宣传的强大力量，尽管美国几乎每六个月就会为了石油或代表以色列在全球某地发动一场新的战争。

I cancelled Claude: Token issues, declining qualit… #

https://news.ycombinator.com/item?id=47893895

I write detailed specs. Multifile with example code. In markdown.

Then hand over to Claude Sonnet.

With hard requirements listed, I found out that the generated code missed requirements, had duplicate code or even unnecessary code wrangling data (mapping objects into new objects of narrower types when won’t be needed) along with tests that fake and work around to pass.

So turns out that I’m not writing code but I’m reading lots of code.

The fact that I know first hand prior to Gen AI is that writing code is way easier. It is reading the code, understanding it and making a mental model that’s way more labour intensive.

Therefore I need more time and effort with Gen AI than I needed before because I need to read a lot of code, understand it and ensure it adheres to what mental model I have.

Hence Gen AI at this price point which Anthropic offers is a net negative for me because I am not vibe coding, I’m building real software that real humans depend upon and my users deserve better attention and focus from me hence I’ll be cancelling my subscription shortly.

wg0

我写详细的规格说明。多文件，附带示例代码。用Markdown格式。

然后交给Claude Sonnet。

有了明确的硬性需求，我发现生成的代码漏了需求，有重复代码，甚至有不必要的数据处理（比如把对象映射成类型更窄的新对象，而其实不需要），还有那些通过造假和变通来通过测试的代码。

所以事实证明，我不是在写代码，而是在看大量代码。

我亲身经历过的情况是，写代码其实容易得多。真正费力的是阅读代码，理解代码，构建心理模型。

因此，我用生成式AI反而比以前花更多时间和精力，因为我得读很多代码，理解它们，并确保它们符合我的心理模型。

因此，Anthropic这个价格点的生成式AI对我而言是净负面影响，因为我不是在随意写写代码，我在构建真正能被实际用户依赖的软件，而我的用户理应得到我更多关注和专注，所以我很快就会取消订阅。

DeepSeek v4 #

https://news.ycombinator.com/item?id=47886696

There are quite a few comments here about benchmark and coding performance. I would like to offer some opinions regarding its capacity for mathematics problems in an active research setting.

I have a collection of novel probability and statistics problems at the masters and PhD level with varying degrees of feasibility. My test suite involves running these problems through first (often with about 2-6 papers for context) and then requesting a rigorous proof as followup. Since the problems are pretty tough, there is no quantitative measure of performance here, I’m just judging based on how useful the output is toward outlining a solution that would hopefully become publishable.

Just prior to this model, Gemini led the pack, with GPT-5 as a close second. No other model came anywhere near these two (no, not even Claude). Gemini would sometimes have incredible insight for some of the harder problems (insightful guesses on relevant procedures are often most useful in research), but both of them tend to struggle with outlining a concrete proof in a single followup prompt. This DeepSeek V4 Pro with max thinking does remarkably well here. I’m not seeing the same level of insights in the first response as Gemini (closer to GPT-5), but it often gets much better in the followup, and the proofs can be very impressive; nearly complete in several cases.

Given that both Gemini and DeepSeek also seem to lead on token performance, I’m guessing that might play a role in their capacity for these types of problems. It’s probably more a matter of just how far they can get in a sensible computational budget.

Despite what the benchmarks seem to show, this feels like a huge step up for open-weight models. Bravo to the DeepSeek team!

hodgehog11

这里有不少关于基准测试和编码性能的评论。我想就它在实际科研环境中解决数学问题的能力提出一些看法。

我手头有一套硕士和博士水平的新颖概率与统计问题，难度各异。我的测试流程是先输入这些问题（通常附带约2-6篇相关论文作为背景资料），然后再请求其给出严密的证明作为后续回答。由于这些问题相当困难，这里没有量化的性能评估，我只是根据输出对解决方案的帮助程度来判断，理想情况下希望能生成可发表的成果。

在这个模型之前，Gemini是领先者，GPT-5紧随其后。没有其他模型能接近这两者（不，包括Claude也不行）。Gemini在一些较难问题上偶尔会有惊人的洞见（对相关方法的有见地猜测在科研中非常有价值），但这两个模型通常都难以在一次后续回答中勾勒出具体的严谨证明。DeepSeek V4 Pro开启最大思考后，在这方面表现非常出色。我观察到其首次回答的洞见不如Gemini（更接近GPT-5水平），但后续回答往往大有进步，证明部分非常令人印象深刻；多次接近完整。

鉴于Gemini和DeepSeek在代币表现上似乎也处于领先地位，我猜这可能与它们解决此类问题的能力有关。基本上是看它们在合理的计算资源限制下能走多远。

尽管基准测试结果可能并不明显，这在开源权重模型中仍然是一次巨大飞跃。为DeepSeek团队点赞！

The operating cost of adult and gambling startups #

https://news.ycombinator.com/item?id=47889668

You may have a cool product in the field of sports betting, casinos, or lotteries. But almost all social networks and search engines won’t let you advertise without a license from the required jurisdiction. Good. You should face social stigma for creating products that literally ruin people’s lives.

b40d-48b2-979e

你可能在体育博彩、赌场或彩票领域有一个很酷的产品。但几乎所有的社交网络和搜索引擎都不会允许你在没有相关辖区许可的情况下做广告。
很好。你应该因为创造了彻底毁掉人们生活的产品而受到社会的谴责。

Google plans to invest up to $40B in Anthropic #

https://news.ycombinator.com/item?id=47896920

Context: a few weeks ago, Anthropic signed a deal to buy “multiple gigawatts of next-generation TPU capacity” from Google and Broadcom 1. There have been several previous deals, too.

Some people call this sort of thing a “circular deal”, but perhaps a better way to think of it is as a very large-scale version of vendor financing? The simple version of vendor financing is when a vendor gives a retailer time to pay for goods they purchased for resale. This is effectively a loan that’s backed by the retailer’s ability to resell the goods. There’s a possibility that the retailer goes broke and doesn’t pay, but the vendor has insight into how well the retailer is doing, so they know if they’re a good risk.

Similarly, Google likely knows quite a lot about Anthropic because Anthropic buys computing services from Google for resale. They’re making an equity investment rather than a loan, but the money will be coming back to Google, assuming Anthropic’s sales continue to rise as fast as they have been.

Also, if you own Google stock, some small part of that is an investment in Anthropic?

1 https://www.anthropic.com/news/google-broadcom-partnership-compute

skybrian

几周前，Anthropic 签署了一项协议，将从 Google 和 Broadcom 购买“多千兆瓦的下一代 TPU 容量” 1。之前也有过几笔类似的交易。

有些人称这类交易为“循环交易”，但或许更好的理解是一种大规模的供应商融资？供应商融资的简单版本是供应商给零售商一定的时间来支付他们为转售购买的商品款项。这本质上是一种贷款，背书来源于零售商转售商品的能力。零售商有可能破产不付钱，但供应商可以了解零售商的经营状况，从而判断其风险是否可控。

类似地，Google 可能对 Anthropic 了解很多，因为 Anthropic 是从 Google 购买计算服务再进行转售的。他们做的是股权投资而非贷款，但只要 Anthropic 的销售额像过去一样持续快速增长，资金最终还是会回到 Google 手里。

另外，如果你持有 Google 股票，那么其中一小部分其实也是对 Anthropic 的投资。

1 https://www.anthropic.com/news/google-broadcom-partnership-compute

Google plans to invest up to $40B in Anthropic #

https://news.ycombinator.com/item?id=47896806

Where I work:

Development velocity is very noticeably much higher across the board. Quality is not obviously worse, but it’s LLM assisted, not vibe coding (except for experiments and internal tools).
Things that would have been tactically built with TypeScript are now Rust apps.
Things that would have been small Python scripts are full web apps and dashboards.
Vibe coding (with Claude Desktop, nobody is using Replit or any of the others) is the new Excel for non tech people.
Every time someone has any idea it’s accompanied by a multi page “Clauded” memo explaining why it’s a great idea and what exactly should be done (about 20% of which is useful).
80% of what were web searches now go to Claude instead (for at least a significant minority of people, could easily be over 50%).
Nobody talks about ChatGPT any more. It’s Claude or (sometimes) Gemini.
My main job isn’t writing code but I try to keep Claude Code (both my personal and corpo accounts) and OpenCode (also almost always Claude, via Copilot) busy and churning away on something as close to 100% of the time as I can without getting in the way of my other priorities.

We (~20 people) are probably using 2 orders of magnitude more inference than we were at the start of the year and it’s consolidated away from cursor, ChatGPT and Claude to just be almost all Claude (plus a little Gemini as that’s part of our Google Whateverspace plan and some people like it, mostly for non-engineering tasks).

No idea if any of this will make things better, exactly, but I think we’d be at a severe competitive disadvantage if we dropped it all and went back how things were.

barnabee

我工作的地方：

整体开发速度明显快了很多。质量看起来并没有明显变差，但现在是由大型语言模型辅助完成的，而不是凭感觉写代码（实验和内部工具除外）。
本来会用 TypeScript 战术性开发的东西，现在变成了用 Rust 开发的应用。
本来会写成小的 Python 脚本的东西，现在做成了完整的网络应用和仪表盘。
非技术人员的新“Excel”是带有 Claude Desktop 的“凭感觉写代码”，没人用 Replit 或其他工具。
每当有人有想法时，都会附带一份多页的“Claude”备忘录，解释为什么这是个好主意以及具体该做什么（大约 20% 内容是有用的）。
以前 80% 的网页搜索现在至少在一部分人群中改为用 Claude，可能超过 50%。
大家已经不怎么提 ChatGPT 了，现在用的是 Claude 或（偶尔）Gemini。
我主要工作不是写代码，但我尽力让 Claude Code（我个人和公司账户）以及 OpenCode（几乎总是通过 Copilot 用 Claude）一直保持忙碌，几乎百分之百时间都在运行代码，同时不影响我其他优先事项。

我们（大约 20 人）现在的推理调用量比年初增加了大两个数量级，且从原来的 cursor、ChatGPT 和 Claude 分散到几乎全部集中在 Claude（还有少量 Gemini，因这是我们 Google Whateverspace 计划的一部分，有些人喜欢用，主要用于非工程任务）。

不确定这些变化是否一定会让一切变得更好，但如果放弃这一切回到过去的做法，我认为我们会处于严重的竞争劣势。

DeepSeek v4 #

https://news.ycombinator.com/item?id=47886750

The incredible arrogance and hybris of the American initiated tech war - it is just a beautiful thing to see it slowly fall apart.

The US-China contest aside - it is in the application layer llms will show their value. There the field, with llm commoditization and no clear monopolies, is wide open.

There was a point in time where it looked like llms would the domain of a single well guarded monopoly - that would have been a very dark world. Luckily we are not there now and there is plenty of grounds for optimism.

chvid

美国发起的科技战争所表现出的难以置信的傲慢和自大——看到它慢慢瓦解真是一件美妙的事情。

撇开美中竞争不谈——大模型（llms）的价值将在应用层面显现。在那里，随着大模型的商品化和没有明确垄断，市场是非常开放的。

曾有一段时间，看起来大模型将成为某个单一严格把控的垄断领域——那将是一个非常黑暗的世界。幸运的是，现在情况并非如此，未来充满了许多乐观的理由。

DeepSeek v4 #

https://news.ycombinator.com/item?id=47886285

Seriously, why can’t huge companies like OpenAI and Google produce documentation that is half this good??

https://api-docs.deepseek.com/guides/thinking_mode

No BS, just a concise description of exactly what I need to write my own agent.

throwa356262

说真的，为什么像OpenAI和谷歌这样的大公司就不能出一份至少有这份文档一半好的说明文档呢？

https://api-docs.deepseek.com/guides/thinking_mode

没有废话，只有我写自己代理所需的简明说明。

Google plans to invest up to $40B in Anthropic #

https://news.ycombinator.com/item?id=47895553

I think the subtext of the last few weeks is the Anthropic was becoming severely capacity constrained (or approaching that). They seem to have had to sign two somewhat adverse contracts with Amazon and Google in short succession. suddenly model quality is back up again.

33MHz-i486

我认为这几周的潜台词是Anthropic的能力严重受限（或者接近受限）。他们似乎不得不在短时间内与亚马逊和谷歌签订了两份稍显不利的合同。突然之间，模型的质量又提升了。

Google plans to invest up to $40B in Anthropic #

https://news.ycombinator.com/item?id=47896389

We suddenly have a proliferation of new internal tools and resources, nearly all of which are barely functional and largely useless with no discernible impact on the overall business trajectory but sure do seem to help come promo time.

Barely an hour goes by without a new 4-page document about something that that everyone is apparently ment to read, digest and respond to, despite its ‘author’ having done none of those steps, it’s starting to feel actively adversarial.

msy

我们突然出现了大量新的内部工具和资源，几乎所有的工具都功能欠缺，基本没用，对整体业务走向没有明显影响，但在升职考核时似乎确实有帮助。

几乎每小时都有一份新的四页文档，内容大家显然都被要求阅读、消化并回复，尽管“作者”自己根本没做过这些步骤，这种情况开始让人感觉像是在对抗。

Firefox Has Integrated Brave’s Adblock Engine #

https://news.ycombinator.com/item?id=47899472

The Firefox team is experimenting with ways to improve the built-in Enhanced Tracking Protection feature in Firefox. This is one of the libraries we’re going to experiment with.

We are not, and have no plans to abandon MV2 extensions. This will ensure certain types of add-ons, like ad-blockers, continue to work best in Firefox.

Firefox supports several ad-blockers as add-ons on Desktop and Android, including uBlock Origin.

We are not bundling Brave’s ad-blocking system, we’re testing one of their open source Rust components to improve how Firefox processes tracker lists.

https://www.reddit.com/r/firefox/comments/1sttf82/firefox_will_start_bundling_in_braves_adblock/oi1xklx/

This is what the official Firefox account had to say when this came up on reddit.

evilpie

Firefox团队正在尝试改进Firefox内置的增强跟踪保护功能的各种方法。这是我们将要试验的一个库。

我们没有，也不打算放弃MV2扩展。这将确保某些类型的插件，比如广告拦截器，能够在Firefox中继续最佳运行。
Firefox在桌面和安卓平台支持多种广告拦截插件，包括uBlock Origin。
我们并没有整合Brave的广告拦截系统，我们只是测试他们一个开源的Rust组件，以改进Firefox处理跟踪列表的方式。

Meta tells staff it will cut 10% of jobs #

https://news.ycombinator.com/item?id=47885496

People bring up “overhiring” every single time. We’ve had like 3 years of these massive layoffs already. How many “corrections” do they need?

I’m beginning to feel like the “overhiring” line is a concerted campaign

culi

每次都会有人提到“过度招聘”。我们已经经历了大约三年的大规模裁员了。他们还需要多少次“调整”？

我开始觉得“过度招聘”这句话像是一场有组织的宣传活动。

Replace IBM Quantum back end with /dev/urandom #

https://news.ycombinator.com/item?id=47897648

Project Eleven just awarded 1 BTC for “the largest quantum attack on ECC to date”, a 17-bit elliptic curve key recovered on IBM Quantum hardware. Yuval Adam replaced the quantum computer with /dev/urandom. It still recovers the key.

pigeons

Project Eleven 刚刚因“迄今为止对椭圆曲线密码学（ECC）最大的量子攻击”获得了1个比特币奖励，他们在IBM量子硬件上恢复了一个17位的椭圆曲线密钥。Yuval Adam 用 /dev/urandom 替换了量子计算机，依然能够恢复该密钥。

DeepSeek v4 #

https://news.ycombinator.com/item?id=47886569

As a Brit I’m here for it to be honest, I’m tired of America with everything that’s going on.

China is not perfect but a bit of competition is healthy and needed

ifwinterco

作为英国人，说实话我支持这个，我已经对美国发生的一切感到厌倦。

中国并不完美，但一些竞争是健康且必要的。

Google plans to invest up to $40B in Anthropic #

https://news.ycombinator.com/item?id=47895911

That’s what’s needed when you go from $9B in ARR … to $30B in ARR literally just one quarter later.

That kind of insane growth & demand is unprecedented at that scale.

https://www.anthropic.com/news/google-broadcom-partnership-compute

tiffanyh

当你的年经常性收入从90亿美元……在短短一个季度内飙升到300亿美元时，这正是所需要的。

如此疯狂的增长和需求，在如此规模上是前所未有的。

https://www.anthropic.com/news/google-broadcom-partnership-compute

Sabotaging projects by overthinking, scope creep, … #

https://news.ycombinator.com/item?id=47891379

Day 1: We aim to demonstrate the effectiveness of an existing industrial catalyst in a novel application that has not seen commercial usage, potentially lowering cost of production of precursors for essential medications

Day 400: Having thoroughly described a universal theory of everything, we set out to build an experimental apparatus in orbit at a Lagrange point capable of detecting a universal particle which acts a mediator for all observable forces in the known universe.

sidewndr46

第1天：我们旨在证明一种现有的工业催化剂在一种尚未商业化应用的新领域中的有效性，可能降低关键药物前体的生产成本。

第400天：在详细描述了一个万物统一理论后，我们着手在拉格朗日点建造一个轨道实验装置，能够检测一种作为已知宇宙所有可观测力的媒介的普适粒子。

Replace IBM Quantum back end with /dev/urandom #

https://news.ycombinator.com/item?id=47898716

This was exactly the premise of my sigbovik April Fool’s paper in 2025 1: for small numbers, Shor’s algorithm succeeds quickly when fed random samples. And when your circuit is too long (given the error rate of the quantum computer), the quantum computer imitates a random number generator. So it’s trivial to “do the right thing” and succeed for the wrong reason. It’s one of the many things that make small factoring/ecdlp cases bad benchmarks for progress in quantum computing.

I warned the project11 people that this would happen. That they’d be awarding the bitcoin to whoever best obfuscated that the quantum computer was not contributing (likely including the submitter fooling themselves). I guess they didn’t take it to heart.

Strilanc

这正是我在2025年sigbovik愚人节论文 1中的论点：对于小数字，当输入随机样本时，Shor算法能快速成功。而当你的电路太长（考虑到量子计算机的错误率），量子计算机其实变成了随机数生成器的模拟。所以“做对了事”却因错误的原因成功，这很容易做到。这也是许多因素之一，说明小规模的分解因子或椭圆曲线离散对数问题并不适合作为量子计算进展的基准。

我曾警告project11的人这会发生。他们会把比特币奖励给那些最能掩饰量子计算机并未真正贡献的人（很可能包括提交者自己骗自己）。看来他们并不把这当回事。

I cancelled Claude: Token issues, declining qualit… #

https://news.ycombinator.com/item?id=47892744

I feel like I’m using Claude Opus pretty effectively and I’m honestly not running up against limits in my mid-tier subscriptions. My workflow is more “copilot” than “autopilot”, in that I craft prompts for contained tasks and review nearly everything, so it’s pretty light compared to people doing vibe coding.

The market-leading technology is pretty close to “good enough” for how I’m using it. I look forward to the day when LLM-assisted coding is commoditized. I could really go for an open source model based on properly licensed code.

rectang

我觉得我使用Claude Opus相当有效，老实说，在我的中级订阅中并没有遇到限制。我的工作流程更像是“辅助驾驶”而非“自动驾驶”，也就是说我会为具体任务设计提示，并且几乎审查所有内容，所以相较于那些进行代码调试的人来说，我的工作量还是比较轻松的。

目前市场领先的技术对于我的使用场景来说已经差不多“足够好了”。我期待有一天LLM辅助编程能够变成一种商品化服务。我非常希望出现一个基于合法授权代码的开源模型。

Sabotaging projects by overthinking, scope creep, … #

https://news.ycombinator.com/item?id=47891121

Incidentally, this describes what I believe to be the great difficulty of PhD research. You have to take a topic you find interesting and read all possible related work in it, which tends to result in significant scope creep as you realize just how much there is that already does you want to do. Having exhausted your initial energy and excitement for the project, you have to force yourself the remaining 20-30% of he way to the finish line to get that work to a publishable state.

bennettnate5

顺便说一句，这正好描述了我认为博士研究的最大难点。你必须选择一个自己感兴趣的课题，阅读所有相关的已有研究，这通常会导致研究范围不断扩大，因为你会意识到已有的工作远比你想做的要多得多。在耗尽了最初的动力和兴奋后，你必须强迫自己坚持完成剩下20%到30%的工作，才能使研究成果达到可发表的状态。

US special forces soldier arrested after allegedly… #

https://news.ycombinator.com/item?id=47883404

Nabbing the little guy for show, very much like Henry Hill taking one for Paulie and the gang. The same gang that robbed the Lufthansa vault at JFK Airport, stealing six million dollars in cash and jewelry.

When the history of this administration is written, provided that history itself has not been completely rewritten a la “1984,” Goodfellas will be required reading/watching.

And the highly profitable daily mood-induced oil price bets will just be forgotten.

Wilhoit’s Law:

Wilhoit’s law.

“Conservatism consists of exactly one proposition, to wit: There must be in-groups whom the law protects but does not bind, alongside out-groups whom the law binds but does not protect.”

https://pylimitics.net/wilhoits-law/

k310

抓住这个小人物来作展示，非常像亨利·希尔（Henry Hill）为了保利（Paulie）和帮派承担责任。正是那个帮派抢劫了JFK机场的汉莎航空保险库，偷走了价值六百万美元的现金和珠宝。

当这届政府的历史被书写时，前提是历史本身没有像《1984》那样被彻底篡改，《好家伙》（Goodfellas）将成为必读/必看之作。

而那些由日常情绪驱动的高利润石油价格押注则会被遗忘。

威尔霍特定律：

威尔霍特定律。

“保守主义正是由一个命题组成，那就是：必须存在法律保护但不约束的内团体，同时还有法律约束但不保护的外团体。”

There Will Be a Scientific Theory of Deep Learning #

https://news.ycombinator.com/item?id=47896190

The inflection point was 2012, when AlexNet [0], a deep convolutional neural net, achieved a step-change improvement in the ImageNet classification competition.

After seeing AlexNet’s results, all of the major ML imaging labs switched to deep CNNs, and other approaches almost completely disappeared from SOTA imaging competitions. Over the next few years, deep neural networks took over in other ML domains as well.

The conventional wisdom is that it was the combination of (1) exponentially more compute than in earlier eras with (2) exponentially larger, high-quality datasets (e.g., the curated and hand-labeled ImageNet set) that finally allowed deep neural networks to shine.

The development of “attention” was particularly valuable in learning complex relationships among somewhat freely ordered sequential data like text, but I think most ML people now think of neural-network architectures as being, essentially, choices of tradeoffs that facilitate learning in one context or another when data and compute are in short supply, but not as being fundamental to learning. The “bitter lesson” 1 is that more compute and more data eventually beats better models that don’t scale.

Consider this: humans have on the order of 10^11 neurons in their body, dogs have 10^9, and mice have 10^7. What jumps out at me about those numbers is that they’re all big. Even a mouse needs hundreds of millions of neurons to do what a mouse does.

Intelligence, even of a limited sort, seems to emerge only after crossing a high threshold of compute capacity. Probably this has to do with the need for a lot of parameters to deal with the intrinsic complexity of a complex learning environment. (Mice and men both exist in the same physical reality.)

On the other hand, we know many simple techniques with low parameter counts that work well (or are even proved to be optimal) on simple or stylized problems. “Learning” and “intelligence”, in the way we use the words, tends to imply a complex environment, and complexity by its nature requires a large number of parameters to model.

pash

转折点是在2012年，当时AlexNet[0]，一个深度卷积神经网络，在ImageNet分类比赛中实现了质的飞跃。

看到AlexNet的成果后，所有主要的机器学习图像实验室都转向了深度卷积神经网络，其他方法几乎完全从最先进的图像竞赛中消失了。在接下来的几年里，深度神经网络也逐渐主导了其他机器学习领域。

普遍的看法是，正是(1)比以往指数级增长的计算能力和(2)指数级增长的高质量数据集（如经过精心策划和人工标注的ImageNet数据集）的结合，最终让深度神经网络得以大放异彩。

“注意力机制”的发展在学习诸如文本这类顺序性较强且顺序较自由的数据中的复杂关系时尤其有价值，但我认为现在大多数机器学习专家认为神经网络架构本质上是为了在数据和计算资源有限的情况下，实现不同场景下学习的权衡选择，而不是学习的根本原理。“苦难教训” 1是，更多的计算资源和更多的数据最终会击败那些不能扩展的更优模型。

考虑一下：人类大约有10^11个神经元，狗有10^9个，老鼠有10^7个。我关注的是这些数字都很大。即使是老鼠，也需要数亿个神经元来完成它们的行为。

即使是有限的智能，似乎也只有在计算能力超过某个高阈值后才会出现。可能这是因为复杂学习环境本质上的复杂性需求大量参数来处理。（老鼠和人类都存在于相同的物理现实中。）

另一方面，我们知道许多参数数量较少的简单技术在简单或程式化的问题上效果很好，甚至被证明是最优的。“学习”和“智能”这两个词通常意味着一个复杂的环境，而复杂性本质上需要大量参数来建模。

I’m done making desktop applications (2009) #

https://news.ycombinator.com/item?id=47892332

Almost all of Patrick’s points are great if your software development goal is to make a buck. They don’t seem to matter if you’re writing open source, and I’d argue that desktop apps are still relevant and wonderful in the open source world. I just started a new hobby project, and am doing it as a cross-platform, non-Electron, desktop app because that’s what I like to develop.

The onboarding funnel: Only a concern if you’re trying to grow your user base and make sales.

Conversion: Only a concern if you’re charging money.

Adwords: Only a concern if, in his words, you’re trying to “trounce my competitors”.

Support: If you’re selling your software, you kind of have to support it. Minor concern for free and open source.

Piracy: Commercial software concern only.

Analytics and Per-user behavior: Again, only commercial software seems to feel the need to spy on users and use them as A/B testing guinea pigs.

The only point I can agree with him that makes web development better is the shorter development cycles. But I would argue that this is only a “developer convenience” and doesn’t really matter to users (in fact, shorter development cycles can be worse for users as their software changes rapidly like quicksand out from under them.) To me, in my open source projects, my “development cycle” ends when I push to git, and that can be done as often as I want.

ryandrake

几乎所有Patrick的观点在你以赚钱为目标的软件开发中都很有价值。如果你是在写开源软件，这些观点似乎并不适用。我还认为桌面应用在开源世界依然重要且出色。我刚开始了一个新的业余项目，做的是跨平台的非Electron桌面应用，因为这正是我喜欢开发的类型。

用户引导流程：只有在你想扩大用户群并增加销售时才是问题。

转化率：只有在你收费时才是问题。

Adwords广告：只有在他所谓的“击败竞争对手”时才是问题。

支持服务：如果你卖软件，你必须提供支持。对于免费和开源软件来说，这只是个次要问题。

盗版：只关乎商业软件。

分析和每用户行为跟踪：同样，只有商业软件才会觉得需要监控用户，把他们当成A/B测试的试验对象。

我唯一同意他的让网页开发更好的点是更短的开发周期。但我认为这只是“开发者的方便”，对用户并不重要（事实上，更短的开发周期可能对用户更糟，因为软件像流沙一样迅速变化，让用户难以适应）。对我来说，在我的开源项目里，我的“开发周期”就是我什么时候推送到git，这可以随时进行。

DeepSeek v4 #

https://news.ycombinator.com/item?id=47892830

Also, note that there’s zero CUDA dependency. It runs entirely on Huawei chips.

That is a huge claim to make with no evidence.

I researched what you said, and I have found no statement to that effect in their paper[0], on huggingface 1, twitter[2], WeChat[3], or in their news release[4].

They only mention as a footnote in only the Chinese version of their news release that they plan to reduce inference costs with the Ascend 950 supernode when it releases[5]. The only mention of Huawei in their paper is that they validated a technique to lower interconnect bandwidth on Ascend NPUs and Nvidia GPUs[6].

[0] https://huggingface.co/deepseek-ai/DeepSeek-V4-Pro/blob/main/DeepSeek_V4.pdf

1 https://huggingface.co/deepseek-ai/DeepSeek-V4-Pro

[2] https://xcancel.com/deepseek_ai/status/2047516922263285776

[3] https://mp.weixin.qq.com/s/8bxXqS2R8Fx5-1TLDBiEDg

[4] https://api-docs.deepseek.com/news/news260424

[5] https://api-docs.deepseek.com/zh-cn/img/v4-price.png

[6] Page 16

nabakin

另外，请注意这里完全没有CUDA依赖。它完全运行在华为芯片上。

这是一个没有任何证据的大声明。

我调查了你说的内容，但在他们的论文[0]、huggingface页面 1、推特[2]、微信[3]以及新闻发布[4]中都没有找到类似表述。

他们只是在新闻发布的中文版脚注中提到，计划在Ascend 950超级节点发布时降低推理成本[5]。他们论文中唯一提到华为的是验证了一种降低Ascend NPU和Nvidia GPU之间互连带宽的技术[6]。

[0] https://huggingface.co/deepseek-ai/DeepSeek-V4-Pro/blob/main/DeepSeek_V4.pdf

1 https://huggingface.co/deepseek-ai/DeepSeek-V4-Pro

[2] https://xcancel.com/deepseek_ai/status/2047516922263285776

[3] https://mp.weixin.qq.com/s/8bxXqS2R8Fx5-1TLDBiEDg

[4] https://api-docs.deepseek.com/news/news260424

[5] https://api-docs.deepseek.com/zh-cn/img/v4-price.png

[6] 第16页

Meta tells staff it will cut 10% of jobs #

https://news.ycombinator.com/item?id=47885904

It’s #3 - it’s always #3.

All of these tech companies (with perhaps the notable exception of Apple) massively overhired during the pandemic, and that overhiring was on top of a decade+ of the ZIRP era. So there are 2 main drivers of these layoffs:

Correcting pandemic overhiring
In the ~2010-2022 timeframe, tech companies poured all this money into speculative bets that never went anywhere, at least from a profit perspective (think Amazon’s Alexa devices division, Google Stadia, and perhaps most famously the Metaverse itself). All those diversions are now toast, and they employed a ton of people. The only speculative bet that is now “allowed” is AI, which is one reason why I giggle whenever I hear people trying to defend their companies or projects by adding “AI” somewhere in the name.

So perhaps my second point is similar to your #2, but I think the important difference is that the end of the ZIRP era would have caused companies to kill these inherently unprofitable projects even if AI never came on the scene.

hn_throwaway_99

是第三条——永远都是第三条。

所有这些科技公司（或许苹果是个例外）在疫情期间大规模招聘，而这次过度招聘是在十多年零利率政策（ZIRP）时代的基础上进行的。所以这次裁员有两个主要原因：

纠正疫情期间的过度招聘
在大约2010年至2022年间，科技公司将大量资金投入到一些从盈利角度看从未成功的投机项目中（比如亚马逊的Alexa设备部门、谷歌Stadia，可能最著名的是元宇宙本身）。所有这些偏离主业的项目现在都失败了，而且它们雇佣了很多人。唯一现在“被允许”的投机项目是人工智能，这也是为什么每当有人试图通过在公司或项目名称中加入“AI”来为其辩护时，我都会忍俊不禁。

所以我第二点可能和你说的第二点类似，但我认为，关键的区别是，即使人工智能从未出现，ZIRP时代结束也会促使公司关闭这些本质上不盈利的项目。

2026 04 24 HackerNews

2026-04-24 07:47:12

2026-04-24 Hacker News Top Stories #

exe.dev 欲以更灵活的按 CPU/内存直购与自由 VM 运行、内置 TLS/认证的新云，回应 HN 对 Kubernetes 过度复杂、仅大规模适用而小团队偏好简单栈的共识。

Firefox/衍生浏览器曾因 IndexedDB 返回顺序泄露稳定指纹跨站关联用户，已在 v150 修复，讨论指这类指纹更常针对普通用户且应优先负责任披露。

苹果修复通知数据库缓存致已删消息可被取证恢复的漏洞并对旧版 iOS 18 推送补丁，专家建议关闭通知预览且强调推送链路不存明文。

Bitwarden CLI 2026.4.0 遭供应链投毒植入窃密脚本，业界建议立刻撤换版本与旋转密钥，并通过发布冷静期、自动检测和源码构建降低风险。

用生成式模型“逐像素”实时流式渲染网页虽视觉吸睛却错误频发，更适合概念演示而非需高准确性的复杂系统。

研究表明模型修复小错常“过度编辑”引入不必要复杂度，呼吁最小改动式能力并配合清晰指令与迭代使用。

疫后美国幸福感断崖式下滑或因长期疫情心态叠加通胀与住房压力，宏观指标向好难抵个体收入吃紧与精神负担上升。

两起行动被曝滥用 SS7/Diameter 与 SIMjacker 全球跟踪手机位置，凸显电信防护缺口与情报机构、数据经纪推动的灰色监控生态。

法国 ANTS 被攻破致账户信息外泄并疑达千万级，引发对过度 KYC 与集中存储风险的担忧及强制渗透测试与最小化采集的呼声。

Arch Linux 发布位对位可复现的 Docker 镜像（需容器内初始化 pacman 密钥），加强供应链可验证性并引发与 Nix 等声明式及传统脚本方案的对照讨论。

1. 我正在构建一个云平台 (I am building a cloud) #

https://crawshaw.io/blog/building-a-cloud

这篇文章是作者在宣布其新创业项目 exe.dev 的筹资消息当天写的，内容较为个人化，阐述了他为何决定再次创业的原因。作者已经是一个成功创业公司的联合创始人，产品深受喜爱，但他选择重新创业，主要是因为他对计算机的热爱以及对现有云计算平台的诸多不满。

作者详细分析了当前云计算的不足之处：虚拟机（VM）资源绑定死板，无法灵活管理 CPU、内存和磁盘资源；云厂商的 PaaS 系统限制多，缺乏通用性和灵活性；云存储以远程块设备为主，虽然适合机械硬盘，但面对 SSD 时性能瓶颈明显，且成本高昂；网络费用极高，限制了用户的使用规模和灵活性；云平台 API 复杂且痛苦，虽然有 Kubernetes 等工具缓解部分问题，但本质上难以解决云计算抽象层的根本缺陷。

作者认为，过去 15 年我们一直在忍受这些云计算的缺陷，但现在有了“代理”（agents）技术的出现，软件开发将更加普及和频繁，云计算的不足将成为更大的痛点。代理技术虽然能帮助操作云 API，但无法突破云平台本身的限制。

因此，作者和团队决定通过 exe.dev 来解决这些问题，特别是虚拟机资源隔离的问题。exe.dev 允许用户直接购买 CPU 和内存资源，自由运行虚拟机，避免了传统云平台的资源绑定限制。同时，exe.dev 还内置了 TLS 代理和认证等功能，简化管理，提升用户体验。作者希望通过这个项目，打造一个更灵活、高效且用户友好的云计算平台，真正解决当前云计算的根本痛点。

HN 热度 959 points | 评论 476 comments | 作者：bumbledraven | 19 hours ago #

https://news.ycombinator.com/item?id=47872324

Kubernetes 复杂且难以管理，适合大规模和复杂需求，小团队或简单应用使用单台虚拟机更稳定、成本更低且易于调试。
Kubernetes 适合需要多环境、多实例部署的场景，能提供标准化接口和自动化管理，提升开发效率。
Kubernetes 本质上是为容器调度设计的系统，解决了多机部署难题，但管理成本和复杂度较高。
使用 Kubernetes 的团队如果没有足够规模和需求，往往会导致资源浪费和运维负担加重。
有些工具如 Dokploy 提供了更轻量级的部署方案，适合小型项目或个人服务器，避免了 Kubernetes 的复杂性。
Kubernetes 的维护在有经验团队和自动化脚本支持下可以非常轻松，尤其是结合托管服务使用。
Kubernetes 适合需要跨云、多供应商资源整合的场景，提供统一的 API 和管理界面。
大型企业使用 Kubernetes 可能导致高昂的云资源开销和专门运维团队，普通企业应谨慎选择。
Kubernetes 的初期学习和搭建成本较高，但长期维护和扩展性优于传统多机部署方案。

2. 我们发现了一个稳定的 Firefox 标识符，可关联您所有的私密 Tor 身份 (We found a stable Firefox identifier linking all your private Tor identities) #

https://fingerprint.com/blog/firefox-tor-indexeddb-privacy-vulnerability/

本文揭示了一个影响所有基于 Firefox 浏览器的隐私漏洞。该漏洞允许网站通过 IndexedDB 返回的数据库顺序，生成一个唯一且稳定的进程级别标识符，从而跨网站追踪用户，即使在用户期望强隔离的环境下也无法避免。

IndexedDB 是浏览器用于客户端存储结构化数据的 API，indexedDB.databases()接口返回当前源可见的数据库元数据。正常情况下，返回顺序应是中立且不携带身份信息的，但 Firefox 中该顺序基于内部存储结构，且在私密浏览模式下，数据库名被映射为 UUID 并存储在全局哈希表中，哈希表的迭代顺序决定了返回的数据库顺序。此顺序在浏览器进程生命周期内保持稳定，且跨不同网站和私密窗口共享，只有完全重启浏览器时才会改变。

该漏洞破坏了私密浏览模式的两个核心隐私预期：不同网站无法识别同一浏览器实例，以及私密会话结束后状态应被清除。攻击者无需依赖 cookie 或本地存储，只需利用浏览器内部实现细节即可进行高容量的用户指纹识别。

该问题已被负责任地报告给 Mozilla 和 Tor 项目，Mozilla 已在 Firefox 150 及 ESR 140.10.0 中发布修复补丁。修复方法是对返回的数据库列表进行规范化或排序，避免暴露基于进程状态的内部存储顺序。

总结来说，本文提醒开发者和安全人员，即使看似无害的 API 也可能泄露稳定的进程级状态，成为跨站追踪的向量，强调了隐私保护中对内部实现细节的关注必要性。

HN 热度 893 points | 评论 272 comments | 作者：danpinto | 1 day ago #

https://news.ycombinator.com/item?id=47866697

该公司选择向 Mozilla 报告漏洞，而非利用该漏洞进行商业牟利，表明他们不在产品中使用漏洞进行指纹识别。
指纹识别本质上是利用软件或硬件的非预期行为，所有软件都不希望被指纹识别。
该漏洞可能并非针对 Tor 用户，因为 Tor 用户通常禁用 JavaScript 且忽略广告，真正目标是普通网络用户。
网站通常会将 Tor 用户标记为高风险，直接限制其注册或要求额外验证，指纹识别更适用于识别低风险用户以减少安全检查。
利用漏洞进行指纹识别与普通指纹识别的区别在于是否针对能展示广告的用户，二者界限模糊。
大多数普通用户对广告技术和追踪不够了解，往往表现为无知或无力感，而技术用户和 Tor 用户更关注隐私保护。
人们对被政府或陌生人全天候监视的反应会更强烈，说明公众对隐私侵犯的认知存在差异。
在线追踪因其抽象性和规模化，用户往往难以感知其严重性，且部分用户认为广告追踪是可接受的。
物理隐私侵犯更容易被察觉和感知，而软件追踪则因其隐蔽性和商业目的而被部分用户忽视。
让用户意识到政府或未来可能的权力滥用，能更有效提升对隐私保护的重视。

3. 苹果修复了警方用来提取 iPhone 已删除聊天消息的漏洞 (Apple fixes bug that cops used to extract deleted chat messages from iPhones) #

https://techcrunch.com/2026/04/22/apple-fixes-bug-that-cops-used-to-extract-deleted-chat-messages-from-iphones/

苹果公司于 2026 年 4 月 22 日发布了针对 iPhone 和 iPad 的系统更新，修复了一个安全漏洞。该漏洞允许执法部门通过法医工具提取已删除或自动消失的聊天消息，原因是消息内容曾以通知形式显示，并被设备缓存长达一个月。苹果在安全公告中指出，这一问题导致“标记为删除的通知可能意外保留在设备上”。

此前，独立新闻机构 404 Media 曝光了这一漏洞，称联邦调查局（FBI）利用该漏洞成功提取了 Signal 应用中已删除的消息内容。Signal 公司总裁 Meredith Whittaker 随后要求苹果修复此问题，强调删除消息的通知内容不应保留在操作系统的通知数据库中。

隐私保护人士对此表示担忧，认为这一漏洞绕过了 Signal 等应用的自动删除消息功能，影响了用户的隐私安全。苹果尚未公开解释为何通知内容会被记录，但此次修复表明这是一个系统漏洞。此次补丁也适用于运行旧版 iOS 18 系统的设备。

报道还提到，用户若有关于执法部门如何使用法医工具获取手机数据的信息，可以通过多种加密方式联系报道记者 Lorenzo Franceschi-Bicchierai。

HN 热度 842 points | 评论 183 comments | 作者：cdrnsf | 1 day ago #

https://news.ycombinator.com/item?id=47868867

该漏洞导致通知内容被缓存在设备上，未随消息删除而消失。
苹果和谷歌的通知服务器并不存储消息内容，消息内容是通过操作系统本地服务显示的。
即使通知通过苹果或谷歌服务器传递，消息内容仍可通过加密保护，服务器无法看到明文。
操作系统需要访问通知内容以显示预览，因此通知内容在设备上以明文形式存在。
苹果支持加密通知，应用可在本地解密后显示内容，避免服务器看到明文。
该漏洞涉及通知内容被存储在与显示生命周期无关的地方，导致删除消息后内容仍可被访问。
如果消息内容敏感，应关闭通知预览，避免内容被操作系统或他人看到。
设备存储加密，漏洞发生前设备已被破解，通知内容在设备解锁时可见是设计使然。
消息删除后通知内容仍被存储，导致用户对消息删除的预期与实际不符。
Signal 应用允许用户设置通知内容显示级别，可选择仅显示发送者名字或完全隐藏内容。
推送通知通常只包含提示信息，实际消息内容由应用在本地处理以节省资源。
应用可以通过通知扩展修改通知内容，但需注意资源限制。
背景通知允许应用短暂运行并发送本地通知，但不保证一定送达。

4. Bitwarden CLI 在持续的 Checkmarx 供应链攻击活动中被攻破 (Bitwarden CLI compromised in ongoing Checkmarx supply chain campaign) #

https://socket.dev/blog/bitwarden-cli-compromised

Socket 研究团队于 2026 年 4 月 23 日发布报告，揭露了 Bitwarden CLI 版本 2026.4.0 在持续的 Checkmarx 供应链攻击活动中被恶意篡改。Bitwarden 作为全球领先的开源密码管理器，拥有超过 1000 万用户和 5 万家企业客户。攻击者通过入侵 Bitwarden 的 CI/CD 流程中的 GitHub Action，植入了名为 bw1.js 的恶意代码。

该恶意代码具备多种攻击手段，包括通过 GitHub Actions Runner 内存抓取 GitHub 令牌、窃取 AWS、Azure、GCP 等云服务凭证，以及利用 npm 令牌进行恶意包的重新发布。攻击还通过创建带有 Dune 主题命名规则的公共 GitHub 仓库，隐蔽地将窃取的数据加密后提交，且有针对俄罗斯地区的“杀开关”机制，避免在该地区执行。

与此前 Checkmarx 攻击中发现的 mcpAddon.js 恶意代码共享核心基础设施，但此次攻击带有更强烈的意识形态色彩，恶意代码中嵌入了“Shai-Hulud: The Third Coming”等标识和“Butlerian Jihad”宣言，显示可能是同一恶意生态系统中的不同运营者或分支。

针对该事件，建议受影响组织立即移除受感染的 Bitwarden CLI 版本，全面审查 CI/CD 环境中的凭证泄露风险，旋转所有可能暴露的密钥和令牌，检查 GitHub 仓库是否存在异常创建和恶意工作流文件，排查异常网络连接和文件修改行为。长期防护措施包括严格限制令牌权限、缩短凭证有效期、强化 GitHub Actions 权限管理及监控异常仓库和工作流变更。

报告还列出了相关的恶意网络地址、文件系统指标及 Dune 系列关键词，供安全团队检测和响应使用。Socket 团队将持续跟进调查，发布更详尽的技术分析和应对建议。

HN 热度 600 points | 评论 281 comments | 作者：tosh | 9 hours ago #

https://news.ycombinator.com/item?id=47876043

设置 npm/pnpm/yarn/bun/uv 等包管理器的最小发布时间（cooldown）可以减少被恶意包影响的用户数量。
cooldown 有助于给安全研究人员更多时间发现和分析恶意包，降低大规模同时受害的风险。
如果安全公司能在 cooldown 期间检测到恶意包，cooldown 会更有效，否则只是延迟问题暴露。
自动化和半自动化的恶意代码检测机制是必要的，但实现起来存在挑战。
通过构建源码而非直接使用注册表包，可以大幅降低恶意包风险。
依赖大量第三方包增加了攻击面，npm 生态缺乏安全防护措施使得风险更大。
禁止或限制 post-install 脚本执行可以防止多数凭证被盗用后发布的恶意包运行。
服务器端对包更新进行扫描和隔离（quarantine）是理想方案，但当前生态尚未准备好实现。
依赖冷却期的客户端防护方案简单易行，不需要生态系统大规模配合。
过度依赖大量用户更新来发现安全问题风险较大，减少受影响用户更有利于安全防护。
有些人建议避免使用 npm 作为后端或 CLI 工具的包管理器以降低风险。
其他包管理器也存在安全问题，但 npm 在安全措施上表现较差。
通过信任策略（如 pnpm 的 no-downgrade）和关闭 post-install 脚本可以进一步提升安全性。

5. 模型实时流式传输出来的网站 (Website streamed live directly from a model) #

https://flipbook.page/

你屏幕上的每一个像素，都是直接从模型实时流式传输出来的。没有 HTML，没有布局引擎，没有代码。只有你真正想看到的内容。

HN 热度 414 points | 评论 110 comments | 作者：sethbannon | 1 day ago #

https://news.ycombinator.com/item?id=47867048

AI 生成的机械和汽车部件图表在视觉上很吸引人，但细节和标注经常错误，缺乏准确性。
AI 在设计和创意方面表现不佳，生成的方案常常不符合实际需求或逻辑。
对于复杂系统如太阳能系统或核反应堆，AI 生成的内容存在严重错误，不能依赖。
AI 生成的内容如果用户缺乏相关知识，容易被误导，因为看起来很专业但实际错误百出。
大多数工作对准确性的要求不高，AI 的错误往往影响不大，这可能导致对 AI 能力的过高期待。
AI 在文本生成上相对准确，但在视觉和细节层面仍然表现出“猜测”性质，缺乏真正理解。
AI 的错误和幻觉问题短期内难以解决，更多是降低用户期望而非根本改进。
AI 生成的复杂关系图和人物关系网络常常混乱且不完整，缺乏深度理解。
AI 在某些领域的错误可能引发连锁失败，带来严重后果，需谨慎对待其应用。
AI 作为工具适合快速原型和模板生成，但不适合用作最终产品或依赖性信息来源。

6. 过度编辑指模型对代码的修改超出必要范围 (Over-editing refers to a model modifying code beyond what is necessary) #

https://nrehiew.github.io/blog/minimal_editing/

本文探讨了 AI 辅助编程中的“过度编辑”问题，即模型在修复代码错误时，往往会对代码进行超出必要范围的重写，导致代码结构与原始代码偏离过大。过度编辑不仅增加了代码审查的难度，也可能导致代码质量的隐性下降。文章通过一个典型案例展示了 GPT-5.4 在修复一个简单的越界错误时，重写了整个函数，添加了许多未被要求的复杂处理，尽管代码功能正确，但差异巨大。

文章指出，软件工程分为新建项目（green-field）和维护现有代码（brown-field）两种模式，过度编辑主要是 brown-field 中的问题，因为现有代码是经过团队理解和设计的，模型应只修复错误而非重构代码。仅依赖测试用例无法发现过度编辑，因为测试通过并不代表代码没有被不必要地改动。

为了研究过度编辑，作者构建了一个包含 400 个程序错误的测试集，这些错误均为细微且明确的修改，如比较符号替换、运算符替换等，确保最小修复是错误的简单逆操作。通过比较模型修复代码与最小修复的差异，评估模型是否过度编辑。

文章提出了两种衡量指标：基于 Python 语法单元的 Levenshtein 距离，用于衡量代码改动的幅度；认知复杂度，用于衡量代码理解难度的变化。理想情况下，正确修复应保持认知复杂度不变，任何增加都表明引入了不必要的复杂性。

实验结果显示，即使是最先进的模型也存在过度编辑现象。不同模型在修复准确率（Pass@1）、改动幅度和认知复杂度增加方面表现各异，推理能力较强的模型往往改动更多，复杂度增加更明显。文章强调，过度编辑问题对代码维护和团队协作带来挑战，呼吁开发更忠实于原代码结构的编辑模型。

HN 热度 412 points | 评论 239 comments | 作者：pella | 1 day ago #

https://news.ycombinator.com/item?id=47866913

Claude Code 表现超出预期，能通过反馈改进并记录学习内容，适合大项目开发，极大提升工作效率。
直接与 AI 对话，清晰表达需求并提供反馈，是高效使用 AI 写代码的关键。
详细且具体的指令比复杂的技能系统更有效，简单直接的沟通能让 AI 完成任务。
如果需要多次重复解释同一内容，可以考虑将其做成技能或文档，避免上下文污染。
迭代式开发和分块构建比期望一次性完成更现实，反复审查和调整效果更好。
通过定期分析对话日志，发现重复模式并优化技能或命令，有助于提升效率。
目前使用 AI 写代码的成本被补贴，未来可能需要更合理的资源管理和成本控制。
对于公司付费用户，个人不必过于担心成本，重点是提高产出和效率。
AI 生成代码质量因人而异，有时会出现理解偏差或引入新问题，需要人工复核和修正。

7. 如果美国如此富有，为什么会如此悲伤？ (If America’s so rich, how’d it get so sad?) #

https://www.derekthompson.org/p/if-americas-so-rich-howd-it-get-so

这篇文章由 Derek Thompson 撰写，题为《如果美国如此富有，为什么会如此悲伤？——2020 年代如何摧毁了我们的精神》。文章探讨了美国在 2020 年新冠疫情后，国民幸福感出现了历史性骤降的现象，被称为“悲惨的二十年代”。

文章引用了芝加哥大学经济学家 Sam Peltzman 的研究，指出自 2020 年以来，美国自我报告的幸福感急剧下降，并且这一趋势持续至 2024 年。尽管美国经济表现强劲，失业率低，收入整体增长，但民众的幸福感却未见回升，反而在多个调查中创下历史新低，包括联邦储备的工人满意度和密歇根大学的消费者信心指数。

作者强调，这种幸福感的下降并非局限于某些特定群体，而是普遍存在于各年龄、性别、教育和意识形态群体中。文章排除了宗教衰退、收入不平等加剧以及智能手机和社交媒体使用增加等常见解释，认为这些因素无法完全解释 2020 年后幸福感的骤降。

文章提出，最可能的原因是新冠疫情及其带来的长期影响，包括经济供应链中断、全球通货膨胀和利率上升等问题，疫情的阴影和相关经济社会问题持续影响着美国人的心理健康和生活满意度，导致了“疫情未结束”的“长期疫情”状态。

总的来说，文章指出，尽管美国物质财富增长，但国民的心理健康和幸福感却遭遇了严重挑战，未来理解和应对这一情绪低迷对美国社会和经济政策至关重要。

HN 热度 394 points | 评论 711 comments | 作者：momentmaker | 8 hours ago #

https://news.ycombinator.com/item?id=47877429

经济看似繁荣但实际生活压力大，收入增长未必赶上通胀，买房难度依旧高，工作强度和压力增加。
有观点认为按年龄对比，Z 世代的购房率超过千禧一代，但这一说法存在争议，部分数据表明 Z 世代购房率起初略高但随后落后。
通胀调整后的工资长期来看有所增长，但通胀指标未必反映生活成本的真实变化，尤其是住房价格上涨对普通工薪阶层影响较大。
住房负担沉重，年轻人买房压力大，往往需要较高贷款，生活质量和消费能力受到限制。
虽然年轻人买房压力大，但拥有房产仍被视为一种长期投资和保障，未来收入增长可能缓解当前压力。
住房市场存在区域差异，一些热门地区年轻人买房难度更大，部分年轻人选择高杠杆购房。
过去几十年住房价格普遍上涨，年轻一代购房环境比前几代更为严峻，整体购房难度加大。
工作时间总体持平或略有下降，但主观感受压力大，休息时间减少，精神负担重。
经济和生活压力导致年轻人难以享受生活，社交和娱乐活动减少，生活质量下降。

8. 调查揭露两起复杂的电信监控行动 (Investigation uncovers two sophisticated telecom surveillance campaigns) #

https://techcrunch.com/2026/04/23/surveillance-vendors-caught-abusing-access-to-telcos-to-track-peoples-phone-locations-researchers-say/

安全研究人员发现了两起利用全球电信基础设施漏洞进行手机定位的间谍活动。这些活动由未具名的监控供应商通过冒充合法移动运营商的“幽灵”公司，借助电信网络访问权限，秘密追踪目标位置。报告指出，这些监控行为利用了 2G 和 3G 网络中的信令系统 7（SS7）协议的安全缺陷，该协议缺乏认证和加密，容易被滥用。此外，尽管 4G 和 5G 网络采用了更安全的 Diameter 协议，但由于运营商未完全实施保护措施，仍存在被攻击的风险。

这两起间谍活动均通过三家特定电信运营商的网络进行：以色列的 019Mobile、英国的 Tango Networks UK 和泽西岛的 Airtel Jersey（现为 Sure 公司所有）。Sure 公司声明未授权任何组织利用其网络进行定位或通信拦截，并采取了多项防护措施。019Mobile 对指控表示无法确认相关基础设施归属，Tango Networks 未回应。

Citizen Lab 的研究显示，第一起间谍活动涉及多个国家的目标，背后可能是多个政府客户，且操作资金充足，深度整合进移动信令系统。部分线索指向一家以色列的商业地理情报提供商。第二起活动则通过发送特殊短信直接控制目标 SIM 卡，隐蔽地将手机变为定位设备，这种攻击方式被称为 SIMjacker，难以被用户察觉。

研究人员强调，这些案例可能只是全球范围内类似监控滥用的冰山一角，凸显了电信网络安全的严重隐患和监管挑战。

HN 热度 367 points | 评论 125 comments | 作者：mentalgear | 11 hours ago #

https://news.ycombinator.com/item?id=47874814

911 调度员获取手机定位需要签署紧急情况声明并等待法律部门批准，过程缓慢且存在隐私保护和滥用风险。
NSA 在很多情况下无需获得搜查令即可获取信息，警方获取搜查令速度快但紧急情况下仍然可能延误。
NSA 通过政府数据库获取信息，而非直接从电话公司获取，部分数据通过数据经纪人购买以规避法律限制。
以色列在全球监控产业中扮演重要角色，拥有先进的间谍软件和通信拦截技术。
隐私消失后，社会需要重新思考如何区分真正有害的犯罪与仅仅令人不适的行为。
在某些紧急情况下，快速获取定位信息仍然非常重要，如失智症患者走失或被绑架等。
监控系统并非完全专业，NSA 员工曾滥用监控工具进行私人监视（如“LOVEINT”事件）。
监控漏洞主要源于协议本身和不良公司利用，而非单纯的贪婪或企业文化导致。

9. 法国政府机构确认数据泄露，黑客试图出售数据 (French government agency confirms breach as hacker offers to sell data) #

https://www.bleepingcomputer.com/news/security/french-govt-agency-confirms-breach-as-hacker-offers-to-sell-data/

法国政府机构 France Titres（ANTS）确认遭遇数据泄露，黑客声称窃取了公民数据并试图出售。ANTS 负责管理法国的官方身份和注册文件，包括驾驶执照、身份证、护照和移民文件。此次攻击发生在 2026 年 4 月 15 日，可能导致部分个人和专业账户数据泄露，涉及登录 ID、全名、电子邮件、出生日期、唯一账户标识符，以及部分用户的邮寄地址、出生地和电话号码。

ANTS 表示，泄露的信息不足以直接访问其电子门户，但可能被用于网络钓鱼和社会工程攻击。受影响用户将被通知，机构提醒用户对来自 ANTS 的可疑短信、电话或邮件保持高度警惕。该事件已报告给法国数据保护机构 CNIL、巴黎检察院及国家网络安全局 ANSSI。

黑客自称“breach3d”的威胁者在黑客论坛上宣称持有多达 1900 万条记录，包含姓名、联系方式、出生信息、家庭地址、账户元数据及性别和婚姻状况等，数据尚未公开泄露，仅被挂售。ANTS 强调用户无需采取行动，但需谨慎防范异常通信。

该事件引发对法国政府数据安全的关注，相关调查仍在进行中。

HN 热度 341 points | 评论 120 comments | 作者：robtherobber | 8 hours ago #

https://news.ycombinator.com/item?id=47877366

个人信息泄露频繁发生，且处罚力度不足，导致类似事件难以根本改善。
政府和企业过度要求 KYC（身份验证），导致个人信息被广泛收集和存储，增加泄露风险。
法国提供一种电子服务，可以生成单次使用的 KYC 身份信息，限定披露范围和使用时长，值得推广。
该电子 KYC 服务在某些设备或系统上存在兼容性问题，影响用户体验。
对于外国居民，相关服务支持不足，存在使用障碍。
个人信息泄露后，用户往往只能接受“道歉”和“免费信用监控”，实际保护有限。
政府机构信息安全缺乏有效激励和惩罚机制，建议设立专门机构进行主动渗透测试并强制整改。
个人责任应明确，相关负责人应承担相应后果，而非仅由纳税人承担损失。
过度依赖合规审计和形式主义检查，无法有效提升安全水平，应采用更实战化的安全测试方式。
大规模集中存储个人信息本身存在风险，应限制单个实体持有的个人信息量。
数据长期存储问题严重，企业变更或倒闭后个人数据去向不明，缺乏有效管理。
免费的信用监控服务数量过多，反而可能增加个人信息暴露风险。

10. Arch Linux 现已拥有位对位可复现的 Docker 镜像 (Arch Linux Now Has a Bit-for-Bit Reproducible Docker Image) #

https://antiz.fr/blog/archlinux-now-has-a-reproducible-docker-image/

这篇博客文章由 Linux 系统与 DevOps 工程师 Robin Candau 撰写，介绍了 Arch Linux 发布了一个位对位可复现的 Docker 镜像。这一成就是继之前为 WSL 镜像实现类似目标之后的又一重要里程碑。

该可复现镜像以“repro”标签发布，但存在一个限制：为了确保复现性，镜像中必须去除 pacman 密钥，因此 pacman 默认不可用。用户需要在容器内重新生成 pacman 密钥环，命令为 pacman-key –init && pacman-key –populate archlinux，才能正常使用包管理功能。对于 Distrobox 用户，可以通过预初始化钩子自动执行该命令。

镜像的位对位复现性通过构建后的摘要一致性和 diffoci 工具对比验证。文章详细说明了实现复现性的关键步骤，包括设置 SOURCE_DATE_EPOCH 环境变量、删除引入非确定性的 ldconfig 辅助缓存文件、以及在构建过程中统一文件时间戳。

作者还提到计划在其服务器上搭建自动重建和验证该 Docker 镜像的系统，进一步推动可复现构建的工作，并期待未来更多相关项目的实现。整体来看，这次发布不仅是技术上的突破，也为 Arch Linux 社区提供了更可靠和透明的镜像构建方案。

HN 热度 291 points | 评论 102 comments | 作者：maxloh | 22 hours ago #

https://news.ycombinator.com/item?id=47871519

Arch Linux 的 Docker 镜像方便用于测试和快速部署，适合个人和小团队使用，且运行稳定。
企业级的 dotfiles 管理通常不涉及完整设备管理，更多是配置文件和包管理，且升级多由开发者自行决定，回滚需求较少。
dotfiles 管理多采用跨平台方案，支持 macOS、WSL 2 和 Linux，注重灵活性和兼容性。
有用户提出企业级需求如分阶段发布、回滚、Prometheus 监控等，但实际应用中较少涉及这些复杂功能。
有人认为零停机的 dotfiles 轮换仍是未解决的问题。
NixOS 和 Nix flakes 提供声明式配置和系统状态管理的思路，但对多平台支持有限，且配置复杂度较高。
home-manager 是实现跨多平台（包括 macOS、WSL 2、Arch、Debian 等）Nix 配置管理的推荐工具。
Nix 的优势是高度可重复构建，但构建时间较长，且不一定适合所有场景。
有用户表示迁移到 NixOS 后体验非常好，使用 CI 自动构建配置并推送，更新机器快速且高效。
有用户因工作需求回归 macOS，但仍尽量使用 Nix 以保持环境一致性。
传统脚本和工具（如 Ansible、rsync）仍是许多用户管理配置和备份的主要手段，简单且高效。

Hacker News 精彩评论及翻译 #

GPT-5.5 #

https://news.ycombinator.com/item?id=47879272

Just as a heads up, even though GPT-5.5 is releasing today, the rollout in ChatGPT and Codex will be gradual over many hours so that we can make sure service remains stable for everyone (same as our previous launches). You may not see it right away, and if you don’t, try again later in the day. We usually start with Pro/Enterprise accounts and then work our way down to Plus. We know it’s slightly annoying to have to wait a random amount of time, but we do it this way to keep service maximally stable.

(I work at OpenAI.)

tedsanders

提醒一下，虽然GPT-5.5今天发布，但在ChatGPT和Codex中的推送将会逐步进行，持续数小时，以确保服务对所有人保持稳定（和我们之前的发布方式一样）。你可能不会马上看到更新，如果没有，稍后再试。我们通常先从Pro/Enterprise账号开始，然后再推送给Plus账号。我们知道等待一个不确定的时间有点烦人，但我们这么做是为了保持服务的最大稳定性。

（我在OpenAI工作。）

Palantir employees are starting to wonder if they’… #

https://news.ycombinator.com/item?id=47879765

They are U.S. defense contractors at an U.S. defense company.

We should stop using the word “defense”. They’re war contractors at a war company.

The Department of Defense is the Department of War. They changed the name and then immediately started taking military action against other countries. We’re in a war in Iran for reasons that nobody can quite articulate, but it certainly has nothing to do with “defending” the country.

bastawhiz

他们是美国国防承包商，隶属于一家美国国防公司。

我们应该停止使用“国防”这个词。他们是战争承包商，属于一家战争公司。

国防部其实是战争部。他们改了名字后，立刻开始对其他国家采取军事行动。我们在伊朗的战争没有人能说清楚原因，但这肯定跟“保卫”国家无关。

GPT-5.5 #

https://news.ycombinator.com/item?id=47881349

One engineer at NVIDIA who had early access to the model went as far as to say: “Losing access to GPT‑5.5 feels like I’ve had a limb amputated.”

This quote is more sinister than I think was intended; it likely applies to all frontier coding models. As they get better, we quickly come to rely on them for coding. It’s like playing a game on God Mode. Engineers become dependent; it’s truly addictive.

This matches my own experience and unease with these tools. I don’t really have the patience to write code anymore because I can one shot it with frontier models 10x faster. My role has shifted, and while it’s awesome to get so much working so quickly, the fact is, when the tokens run out, I’m basically done working.

It’s literally higher leverage for me to go for a walk if Claude goes down than to write code because if I come back refreshed and Claude is working an hour later then I’ll make more progress than mentally wearing myself out reading a bunch of LLM generated code trying to figure out how to solve the problem manually.

Anyway, it continues to make me uneasy, is all I’m saying.

alternator

NVIDIA的一位工程师曾早期接触过该模型，他甚至说：“失去对GPT-5.5的访问感觉就像被截掉了一条肢体。”

这句话比我想象的更阴暗；它很可能适用于所有最前沿的编程模型。随着它们变得更好，我们迅速依赖它们来编写代码。这就像是在‘上帝模式’下玩游戏。工程师变得依赖它们，这真的令人上瘾。

这和我自己使用这些工具的经历和不安感是一致的。我现在真的没有耐心去写代码了，因为我可以用最前沿的模型一枪打成，速度快了十倍。我的角色发生了变化，虽然能够快速完成大量工作很棒，但事实是，当调用次数用完时，我基本上就没法继续工作了。

对我来说，如果Claude挂了，去散散步的效率比写代码更高，因为如果我休息回来一个小时后Claude还在工作，那我进展会比自己用脑子看一大堆大语言模型生成的代码、试图手动解决问题要快得多。

总之，我只是想说，这种情况让我持续感到不安。

Palantir employees are starting to wonder if they’… #

https://news.ycombinator.com/item?id=47878965

Palantir employees should understand that they are not regular employees at a regular company. They are U.S. defense contractors at an U.S. defense company.

Also Palantir customers should understand that by buying Palantir services/products they are doing business with U.S. defense company.

I don’t say that this is positive or negative, it just clarifies the relationships and it should set the expectations.

leonidasrup

Palantir的员工应该明白，他们不是普通公司的普通员工。他们是美国一家国防公司的国防承包商。

同时，Palantir的客户也应该明白，购买Palantir的服务或产品意味着他们正在与一家美国国防公司做生意。

我不是说这是好是坏，这只是澄清了关系，并且应该设定相应的预期。

Alberta startup sells no-tech tractors for half pr… #

https://news.ycombinator.com/item?id=47866242

I think this is a reaction to the incredibly locked down ecosystem that most of these mfgs are pushing.

However, the tech exists for a reason and is not inherently bad, the issue is the lock-in, the lack of choice and interoperability.

IMO, there is plenty of space for an OEM who can play nice with others, offer an open (and vibrant ecosystem), and keep users coming back by choice, not by lock-in.

Hasz

我认为这是对大多数制造商所推行的极度封闭生态系统的反应。

然而，这项技术存在是有原因的，本身并不是坏事，问题在于锁定、缺乏选择和互操作性。

在我看来，完全有空间给那些能够与他人友好合作、提供开放（且充满活力的）生态系统的原始设备制造商，通过用户自愿选择而非锁定来吸引用户不断回归。

We found a stable Firefox identifier linking all y… #

https://news.ycombinator.com/item?id=47868156

We don’t use vulnerabilities in our products.

valve1

我们不会在我们的产品中利用漏洞。

Qwen3.6-27B: Flagship-Level Coding in a 27B Dense … #

https://news.ycombinator.com/item?id=47866085

The pelican is excellent for a 16.8GB quantized local model: https://simonwillison.net/2026/Apr/22/qwen36-27b/

I ran it on an M5 Pro with 128GB of RAM, but it only needs ~20GB of that. I expect it will run OK on a 32GB machine.

Performance numbers:

Reading: 20 tokens, 0.4s, 54.32 tokens/s Generation: 4,444 tokens, 2min 53s, 25.57 tokens/s I like it better than the pelican I got from Opus 4.7 the other day: https://simonwillison.net/2026/Apr/16/qwen-beats-opus/

simonw

对于16.8GB量化本地模型，pelican表现非常出色：https://simonwillison.net/2026/Apr/22/qwen36-27b/

我在一台配备128GB内存的M5 Pro上运行，但实际上只用了大约20GB内存。我预计它在一台32GB内存的机器上也能正常运行。

性能数据：

读取：20个token，0.4秒，54.32个token/秒
生成：4444个token，2分53秒，25.57个token/秒
我更喜欢它，比我前几天从Opus 4.7得到的pelican要好：https://simonwillison.net/2026/Apr/16/qwen-beats-opus/

I am building a cloud #

https://news.ycombinator.com/item?id=47873073

Making Kubernetes good is inherently impossible, a project in putting (admittedly high quality) lipstick on a pig.

So well put, my good sir, this describes exactly my feelings with k8s. It always starts off all good with just managing a couple of containers to run your web app. Then before you know it, the devops folks have decided that they need to put a gazillion other services and an entire software-defined networking layer on top of it.

After spending a lot of time “optimizing” or “hardening” the cluster, cloud spend has doubled or tripled. Incidents have also doubled or tripled, as has downtime. Debugging effort has doubled or tripled as well.

I ended up saying goodbye to those devops folks, nuking the cluster, booted up a single VM with debian, enabled the firewall and used Kamal to deploy the app with docker. Despite having only a single VM rather than a cluster, things have never been more stable and reliable from an infrastructure point of view. Costs have plummeted as well, it’s so much cheaper to run. It’s also so much easier and more fun to debug.

And yes, a single VM really is fine, you can get REALLY big VMs which is fine for most business applications like we run. Most business applications only have hundreds to thousands of users. The cloud provider (Google in our case) manages hardware failures. In case we need to upgrade with downtime, we spin up a second VM next to it, provision it, and update the IP address in Cloudflare. Not even any need for a load balancer.

dajonker

让 Kubernetes 变得好用本质上是不可能的，这个项目就是在一只猪身上涂抹（诚然质量还算不错的）口红。

说得太好了，先生，这正好描述了我对 k8s 的感受。刚开始只管理几个容器来运行你的网络应用时，一切看起来都很好。但很快，运维人员就决定在其上加上一大堆其他服务和整个软件定义网络层。

在花费大量时间“优化”或“加固”集群后，云投入翻倍甚至三倍。故障也翻倍甚至三倍，停机时间也是如此。调试工作同样增加了好几倍。

最后我决定和那些运维人员说再见，彻底销毁集群，启动一台运行 Debian 的单机虚拟机，开启防火墙，用 Kamal 和 Docker 部署应用。即便只有一台虚拟机而不是集群，从基础设施角度来看，系统从未如此稳定可靠。成本也大幅下降，运行费用更低。调试起来也更简单、更有趣。

是的，一台虚拟机真的够用，我们用的业务应用大多只需要很大的单机虚拟机就行。这对大多数业务应用来说没问题，因为用户数只有几百到几千。云服务商（我们用的是谷歌）会负责硬件故障处理。要升级且必须停机时，我们会启动第二台虚拟机，完成配置，然后在 Cloudflare 更新 IP 地址，连负载均衡器都不需要。

Alberta startup sells no-tech tractors for half pr… #

https://news.ycombinator.com/item?id=47866838

However, the tech exists for a reason and is not inherently bad, the issue is the lock-in, the lack of choice and interoperability.

These low-tech tractors could become a hot bed for open source experimentation. Nothing stopping someone from sticking a tablet on the dash. You could run GPS harvesting optimization software or some webthing locally. Could be cloud or clever DiY farmers could run their farm off a local instance on a small machine using a WiFi AP atop the barn or whatever.

MisterTea

然而，这项技术存在是有原因的，本身并不是坏事，问题在于被锁定、缺乏选择和互操作性。

这些低科技的拖拉机可能成为开源实验的温床。没人能阻止有人在仪表盘上安装一个平板电脑。你可以运行GPS收割优化软件或某种本地的网络应用。可以通过云计算，或者聪明的DIY农民也可以利用谷仓顶上的WiFi接入点，在一台小型机器上本地运行他们的农场管理系统。

Alberta startup sells no-tech tractors for half pr… #

https://news.ycombinator.com/item?id=47866591

I want this for cars but to keep the modern powertrain. So an EV without the tracking/touch screens, etc etc. Or an internal combustion engine car that is just simple and efficient (and again, no tracking). I’ll take the low-tech but nice features like heated seats and power windows still thank you.

jmward01

我希望这能用于汽车，但保留现代动力系统。也就是说，电动汽车没有追踪功能、触摸屏等等。或者是一辆简单高效的内燃机车（同样，没有追踪功能）。我还是愿意接受低科技，但希望有像座椅加热和电动车窗这样不错的功能，谢谢。

I am building a cloud #

https://news.ycombinator.com/item?id=47872412

Potentially useful context: OP is one of the cofounders of Tailscale.

Traditional Cloud 1.0 companies sell you a VM with a default of 3000 IOPS, while your laptop has 500k. Getting the defaults right (and the cost of those defaults right) requires careful thinking through the stack.

I wish them a lot of luck! I admire the vision and am definitely a target customer, I’m just afraid this goes the way things always go: start with great ideals, but as success grows, so must profit.

Cloud vendor pricing often isn’t based on cost. Some services they lose money on, others they profit heavily from. These things are often carefully chosen: the type of costs that only go up when customers are heavily committed—bandwidth, NAT gateway, etc.

But I’m fairly certain OP knows this.

stingraycharles

传统的云计算1.0公司卖给你一个默认IOPS只有3000的虚拟机，而你的笔记本有50万IOPS。把默认设置调到合适（以及这些默认设置的成本设置合理）需要对整个技术栈进行仔细思考。

我祝他们好运！我很佩服他们的愿景，而且我绝对是潜在客户，只是我担心事情会像往常那样发展：一开始有很棒的理想，但随着成功的增长，利润也必须增加。

云服务商的定价往往不是基于成本。有些服务他们亏损，有些服务则赚取巨额利润。这些往往是经过精心选择的：只有当客户深度使用时，成本才上升的那种——比如带宽、NAT网关等等。

不过我相当确定楼主对此心知肚明。

Apple fixes bug that cops used to extract deleted … #

https://news.ycombinator.com/item?id=47869434

Apple and Google have put themselves in the middle of most notifications, causing the contents to pass through their servers, which means that they are subject to all the standard warrantless wiretapping directly from governments, as well as third-party attacks on the infrastructure in place to support that monitoring.

If you don’t want end-to-end messages made available to others, set your notifications to only show that you have a message, not what it contains or who its from.

This incorrect on two counts:

As per what you wrote immediately before the quoted text, the issue was that the OS keeps track of notifications locally. Google/Apple’s notification servers have nothing to do with this
It’s entirely possible to still have end-to-end messaging even if you’re forced to send notifications through Google/Apple’s servers, by encrypting data in the notification, or not including message data at all. Indeed that’s what signal does. Apple or Google’s never sees your message in cleartext.

gruez

苹果和谷歌让自己处于大多数通知的中间，导致内容必须经过他们的服务器，这意味着它们直接面临政府的无令状窃听，以及支持该监控的基础设施遭受第三方攻击的风险。

如果你不希望端到端消息被他人获取，可以将通知设置为只显示你收到消息，但不显示消息内容或发送者身份。

这有两个错误：

根据你在引用文本前写的内容，问题在于操作系统在本地跟踪通知。谷歌/苹果的通知服务器与此无关。
即使你必须通过谷歌/苹果的服务器发送通知，仍然完全可以实现端到端加密消息传递，比如在通知中加密数据，或者根本不包含消息数据。实际上这就是Signal的做法。苹果或谷歌从未以明文形式看到你的消息。

The Onion to Take over InfoWars #

https://news.ycombinator.com/item?id=47873227

When this all started, the Onion released a priceless ‘press statement’:

“Through it all, InfoWars has shown an unswerving commitment to manufacturing anger and radicalizing the most vulnerable members of society—values that resonate deeply with all of us at Global Tetrahedron.

No price would be too high for such a cornucopia of malleable assets and minds. And yet, in a stroke of good fortune, a formidable special interest group has outwitted the hapless owner of InfoWars (a forgettable man with an already-forgotten name) and forced him to sell it at a steep bargain: less than one trillion dollars…”

Full statement here https://theonion.com/heres-why-i-decided-to-buy-infowars/

qnleigh

当这一切刚开始时，洋葱新闻发布了一则无价的“新闻声明”：

“在这一切过程中，InfoWars 始终坚定不移地致力于制造愤怒并激进化社会中最脆弱的成员——这些价值观与我们全球四面体团队的所有成员深深共鸣。

为了获得这样一个充满可塑性资产和思想的宝库，没有任何代价是太高的。然而，幸运的是，一个强大的特殊利益集团智胜了那个可怜的 InfoWars 负责人（一个名声已经被遗忘的人），并迫使他以极低的价格出售：不到一万亿美元……”

完整声明见此链接 https://theonion.com/heres-why-i-decided-to-buy-infowars/

Qwen3.6-27B: Flagship-Level Coding in a 27B Dense … #

https://news.ycombinator.com/item?id=47864835

I wish that all announcements of models would show what (consumer) hardware you can run this on today, costs and tok/s.

anonzzzies

我希望所有模型的发布都能展示出你今天可以用哪些（消费级）硬件运行它，成本和每秒生成的标记数。

GitHub CLI now collects pseudoanonymous telemetry #

https://news.ycombinator.com/item?id=47863634

I used to believe that it was not necessary until I started building my own startup. If you dont have analytics you are flying blind. You don’t know what your users actually care about and how to optimize a successful user journey. The difference between what people tell you when asked directly and how they actually use your software is actually shocking.

Sytten

我以前认为这没有必要，直到我开始创建自己的创业公司。如果你没有数据分析，就相当于盲目操作。你根本不知道用户真正关心什么，也不知道如何优化成功的用户体验。人们在被直接问及时所说的与他们实际使用你的软件的方式之间，差距实际上令人震惊。

Another Day Has Come #

https://news.ycombinator.com/item?id=47863652

“When we work on making our devices accessible by the blind, I don’t consider the bloody ROI.”

I just have to call out how much this impacted my mom’s life. She’s 100% blind and has access because of her iPhone and iPad. Yes she learned JAWSs and literally took classes to do it. Every single windows update has made it so she’d have to retake this class. The iOS updates a rocky but she isn’t literally hamstrung.

My dad, damn near 80, is still happily using his 2012 i7 Mac mini I set him up with before moving away.

Anyway, excited for the future of Apple under Ternus and a hardware guy at the helm. What kind of a11y does robotics have? https://machinelearning.apple.com/research/elegnt-expressive-functional-movement

Robdel12

“当我们致力于让我们的设备对盲人可用时，我根本不考虑可恶的投资回报率。”

我必须说这对我妈妈的生活影响有多大。她完全失明，但因为有了iPhone和iPad才能获得便利。是的，她学会了JAWS，甚至专门上过相关课程。每一次Windows更新都意味着她得重新上那个课程。iOS的更新虽然不太稳定，但至少不会让她完全瘫痪。

我爸爸，快80岁了，仍然开心地用着我搬家前给他配的2012年款i7 Mac mini。

总之，我对Ternus领导下苹果的未来感到兴奋，一个硬件专家掌舵。机器人技术的辅助功能会是什么样的呢？ https://machinelearning.apple.com/research/elegnt-expressive-functional-movement

2026 04 23 HackerNews

2026-04-23 07:23:11

2026-04-23 Hacker News Top Stories #

Framework Laptop 13 Pro 以后向兼容的模块化与开源部件实现旧机少量更换即升级，配合高规格屏幕与新平台面向开发者，虽价格偏高但因可维修性获认可。

Ursa Ag 推出无 ECU 的“无技术”拖拉机，价格约为同级一半、便于自修并走直销/小经销模式，借维修权趋势切入且计划至 2026 年显著扩产。

OpenAI 发布 ChatGPT Images 2.0，大幅提升图像生成并倡导多步骤拆解复杂任务，但仍受数学/逻辑与潜在版权争议限制，同时展示其在模型、隐私与企业/教育方案的布局。

wsl9x 让 Windows 9x 与现代 Linux 应用并行运行且无需虚拟化，复用老硬件并被视为对 coLinux 思路的巧妙继承。

SpaceX 以 100 亿美元购入 600 亿美元收购期权结盟 Cursor，凭其分发与自有巨量算力瞄准顶级编码/知识工作 AI，虽估值存疑但被认为风险收益比可观。

Meta 在美员工设备采集鼠标键盘与偶发截屏用于训练可模仿人机操作的 AI，称不用于绩效却引发隐私与合规争议，且欧盟监管更严格。

Anthropic 疑将 Claude Code 自 Pro 计划移除且沟通不透明，用户信任受损并出现退订，社区认为其正转向企业 API 与重塑定价。

Qwen3.6-27B 在多项编码基准超越前代并逼近旗舰水平，量化后可本地高效运行，体现自托管模型对闭源方案的快速追赶。

GitHub CLI 开始收集可选关闭的伪匿名遥测并提供日志自查，以优化产品优先级，同时引发“遥测驱动”与“用户反馈驱动”的取舍争论。

谷歌发布第八代 TPU：训练向的 8t 与低延迟推理向的 8i 以液冷与高速互连提升性能能效，面向代理式工作流并将于年内上线云端。

1. Framework 笔记本 13 Pro (Framework Laptop 13 Pro) #

https://frame.work/laptop13pro

介绍了 Framework Laptop 13 Pro 这款开发者笔记本电脑的详细信息。该笔记本搭载 Intel Core Ultra Series 3 处理器，配备 LPCAMM2 内存和高性能电池，续航可达 20 小时，支持高达 64GB 内存和 8TB PCIe Gen 5.0 NVMe 存储，适合重负载工作。机身采用 CNC 铝合金材质，坚固耐用且兼容多代主板。

该笔记本支持 Linux 系统，预装 Ubuntu 并获得认证，同时兼容多种 Linux 发行版，且提供良好的社区支持。屏幕为 13.5 英寸 2880x1920 分辨率触摸屏，具备 30-120Hz 可变刷新率和最高 700 尼特亮度，适合编程和办公使用。触控板采用四个压电执行器，反馈灵敏且可调节，键盘拥有 1.5 毫米键程，手感舒适且多种布局可选。

Framework Laptop 13 Pro 支持模块化扩展，用户可根据需求更换端口扩展卡、升级主板、内存和存储，方便维修和升级。机身轻薄，仅重 1.4 公斤，厚度 15.85 毫米，配备 Dolby Atmos 音效，保证音质清晰。硬件层面设有物理隐私开关，确保摄像头和麦克风安全。

此外，Framework 开放设计文件和固件，鼓励用户自定义和改造。预装系统无冗余软件，用户可自由选择操作系统，体现对用户隐私和使用自由的尊重。整体而言，这是一款高性能、可定制、易维修且支持 Linux 的开发者笔记本电脑。

HN 热度 1426 points | 评论 732 comments | 作者：Trollmann | 1 day ago #

https://news.ycombinator.com/item?id=47852177

Framework 笔记本的新升级部件可以向后兼容旧设计，用户只需购买部分新部件即可升级，体现了设计的用心和对用户的尊重。
保持零部件兼容性是 Framework 实现其可维修性承诺的关键，否则会失去其独特价值。
Framework 的零部件是开源的，其他厂商也可以继续生产，延长产品生命周期。
Framework 笔记本价格偏高，但用户愿意为其维修友好和模块化设计买单。
13 Pro 版本与旧款高度兼容，用户可以通过更换少量部件实现升级，体现了公司对使命的坚持。
用户对 haptic 触控板的看法分歧，有人认为它提升了使用体验，有人更喜欢带有实体按键的传统触控板。
MacBook 的触控板软件表现优异，Linux 用户则希望有类似的驱动支持以改善体验。
新款电池体积更大，需要配合新的底壳使用，升级时需注意兼容性。
Framework 提供升级套件，用户可以选择只更换部分部件而非整机升级。
“热插拔”一词被误用，实际更换主板、电池、内存等部件时需断电操作。

2. 阿尔伯塔初创公司以半价出售无技术拖拉机 (Alberta startup sells no-tech tractors for half price) #

https://wheelfront.com/this-alberta-startup-sells-no-tech-tractors-for-half-price/

这篇文章介绍了一家名为 Ursa 的阿尔伯塔省初创公司，该公司生产并销售无技术化的拖拉机，其价格约为同类品牌的一半。Ursa Ag 的拖拉机采用经过重新制造的 1990 年代柴油发动机，特别是 12 阀的康明斯发动机，这种发动机以其机械喷油系统而闻名，完全没有电子控制单元（ECU）和专有软件。这种设计使得拖拉机的维修更加简单，农民可以自己修理，而不必依赖需要专业技术和工具的经销商。

Ursa Ag 的 150 马力和 180 马力型号的起售价分别为 129,900 加元（约 95,000 美元）和 199,900 加元（约 146,000 美元），相比之下，像约翰迪尔（John Deere）等大品牌的同类产品价格高得多。这家公司并不打算提供最先进的技术，而是专注于满足那些渴望简单、可靠设备的农民的需求。

文章提到，约翰迪尔因其设备复杂性而引发了 “维修权” 争议，这让多农民意识到他们在购买带有专有代码的机器时失去了多少控制权。Ursa Ag 利用这一点，提供一种新选择，让农民们可以拥有一台全新且易于维护的拖拉机，且具有良好的保修服务。

尽管 Ursa Ag 的经销网络尚小，且主要通过直销方式进行，但公司创始人道格・威尔逊（Doug Wilson）表示，2026 年的生产将超过其迄今为止的总产量，显示出公司对需求的强烈信心。尽管美国市场对 Ursa Ag 表现出浓厚的兴趣，威尔逊承认他们还没有在美国建立分销渠道，但预计会在不久的将来有所改变。

文章还指出，许多农民选择购买 30 年前的设备，正是因为新设备的复杂性和高昂的价格，而 Ursa Ag 提供的拖拉机则是从头开始制造这种选择。虽然大制造商拥有成熟的供应链和经销网络，Ursa Ag 依靠的是其重新制造的康明斯发动机和一种让农民能快速解决设备问题的价值主张。总体而言，这家公司正试图通过简单和高效的解决方案来满足农民的需求。

HN 热度 1126 points | 评论 390 comments | 作者：Kaibeezy | 7 hours ago #

https://news.ycombinator.com/item?id=47865868

老式的 Massey Ferguson 135 拖拉机操作感强，机械感十足，没有复杂电子设备，维护和修理相对简单。
老拖拉机的离合器很重，需要很大力气踩下去，部分原因是为了传递高扭矩，且当时技术限制导致离合器设计较为原始。
现代拖拉机离合器可能更轻便，采用机械连杆、气动或液压辅助，但成本和复杂度更高。
PTO 轴（动力输出轴）非常危险，容易导致衣物被卷入，操作时必须严格遵守安全规程。
老式拖拉机启动和操作有一定难度，有时需要用车辆拖拉启动，且需要手动排气和燃油线路。
老式拖拉机耐用性强，即使长时间缺乏维护仍能工作，零部件易于获取和维修。
驾驶老拖拉机是一种独特体验，能感受到机械的力量和直接反馈，现代机器缺少这种感觉。
由于离合器重，长时间踩离合器会很累，驾驶时常用空挡等待以减少疲劳。
老式拖拉机换挡不频繁，常常选择一个档位完成任务，操作相对简单。

3. ChatGPT 图像生成 2.0：图像生成技术的新时代 (ChatGPT Images 2.0) #

https://openai.com/index/introducing-chatgpt-images-2-0/

OpenAI 发布 ChatGPT Images 2.0，这是图像生成技术的一个全新时代。文章发布于 2026 年 4 月 21 日，强调了新版本在图像生成能力上的显著提升，用户可以通过 ChatGPT 体验这一新功能。

网页内容还涵盖了 OpenAI 的多个方面，包括研究成果、产品介绍、商业应用、开发者支持以及公司信息。具体内容包括最新的 GPT-5 系列模型、安全隐私策略、企业和教育解决方案、API 平台及其定价和登录入口等。

此外，网页提供了丰富的资源链接，如开发者论坛、帮助中心、新闻动态、直播、播客等，方便用户深入了解和使用 OpenAI 的技术和服务。整体来看，网页不仅介绍了 ChatGPT Images 2.0 的发布和功能，还展示了 OpenAI 在人工智能领域的广泛布局和持续创新。

HN 热度 1000 points | 评论 917 comments | 作者：wahnfrieden | 1 day ago #

https://news.ycombinator.com/item?id=47852835

复杂的图像生成任务更适合分解成多个子任务，由模型分别完成再组合，而非一次性完成。
目前的模型在数学计算和复杂逻辑推理方面表现有限，难以完全满足复杂指令。
通过多步骤代理流程，模型可以更好地完成分步任务和图像拼接。
训练数据中包含的版权受保护内容可能导致生成的图像与原作高度相似，存在版权争议。
模型生成的部分宝可梦图像与官方素材相似度较高，但也有部分图像存在差异。
版权问题复杂且法律界限模糊，大型公司可能通过协议解决版权纠纷，小型创作者维权困难。
使用网络搜索辅助生成图像可能导致直接引用现有图片，增加版权风险。
目前模型的内容审核和版权保护机制仍有不足，存在生成敏感或违规内容的风险。
随着模型能力提升和成本降低，评估其在复杂任务中的表现变得更加合理。

4. Windows 9x Linux 子系统 (Windows 9x Subsystem for Linux) #

https://social.hails.org/@hailey/116446826733136456

该网页展示了 Hailey 在 Mastodon 社交平台上发布的一条动态，介绍了她开发的“Windows 9x 子系统 Linux”（Windows 9x Subsystem for Linux，简称 wsl9x）。该项目允许用户在 Windows 9x 系统上同时运行 Windows 和 Linux 应用程序，采用现代 Linux 内核与 Windows 内核协同工作，且不依赖硬件虚拟化技术，因此即使是老旧的 486 电脑也能运行。

动态发布于 2026 年 4 月 22 日，获得了大量点赞和评论。网友们纷纷表达了对该项目的惊叹和赞赏，认为这是延长老旧计算机实用寿命的创新方案。有人将其与早期的 coLinux 项目进行比较，认为 wsl9x 是一种更先进、更巧妙的实现方式。还有用户讨论了该项目与 WSL（Windows Subsystem for Linux）不同版本的技术差异，认为 WSL1 在某些方面优于 WSL2。

评论区还提及了相关技术历史和个人使用体验，显示出该项目在技术爱好者和复古计算机社区中引发了广泛关注和热烈讨论。整体来看，这是一项结合了复古计算机技术与现代开源软件的创新黑客项目，既有趣又实用，展现了作者深厚的技术功底和创造力。

HN 热度 858 points | 评论 199 comments | 作者：sohkamyung | 13 hours ago #

https://news.ycombinator.com/item?id=47861270

在 WSL 出现之前，运行未修改的 Linux 二进制文件的最佳方式是 CoLinux 和 flinux，CoLinux 类似 WSL2，flinux 类似 WSL1。
Cygwin 是通过本地 POSIX 二进制文件在 Windows 上实现的，避免了内核级别的复杂性，但缺乏方便的命令行包管理器。
Cygwin 比 CoLinux 更早出现，但存在 DLL 版本冲突问题，尤其是多个程序包含不同版本的 cygwin1.dll 时。
Cygwin 的主要问题是进程 fork 速度慢，脚本需要尽量避免频繁启动新进程。
Windows 系统启动和销毁进程开销大，Cygwin 无法解决这个根本问题。
Cygwin 缺乏真正的预 emptive 信号机制，信号处理是合作式的，导致某些软件运行不佳。
使用 Cygwin 的 bash 本身并不慢，问题在于典型 bash 脚本频繁调用外部命令导致 fork 开销大。
Cygwin 的 DLL 和依赖问题对软件分发带来挑战，通常建议用 MingW 构建可分发的二进制文件。
早期 Cygwin 运行速度慢，尤其是处理大量文件操作时，Linux 环境下速度快得多。
Java 在早期被认为表现不佳且缺乏统一的 UI 工具包，但现在依然缺乏统一的 UI 框架。
跨平台 UI 工具包如 Qt、GTK 和 wxWidgets 各有优缺点，wxWidgets 能使用本地控件实现原生外观，支持多种语言绑定。

5. SpaceX 表示已达成以 600 亿美元收购 Cursor 的协议 (SpaceX says it has agreement to acquire Cursor for $60B) #

https://twitter.com/spacex/status/2046713419978453374

该网页显示用户当前浏览的浏览器未启用 JavaScript，提示用户需要启用 JavaScript 或切换到支持 JavaScript 的浏览器以继续使用 x.com 平台。页面提供了帮助中心链接，列出了服务条款、隐私政策、Cookie 政策、版权信息及广告信息等相关链接。

网页底部显示版权归 X 公司所有，年份为 2026 年。页面还提示用户不要错过平台上的最新动态，鼓励用户登录或注册账号以便查看和发布内容。

页面主体内容包含一条来自 SpaceX 官方账号的推文，介绍了 SpaceX 与 Cursor AI 的合作。两者将共同打造世界上最优秀的编码和知识工作人工智能。合作结合了 Cursor 领先的产品和对专业软件工程师的分发能力，以及 SpaceX 拥有的百万 H100 等效的 Colossus 训练超级计算机资源，目标是构建最有用的 AI 模型。

此外，推文透露 Cursor 已授予 SpaceX 今年晚些时候以 600 亿美元收购 Cursor 的权利，或者支付 100 亿美元用于双方的合作工作。该推文发布于 2026 年 4 月 22 日，获得了大量浏览和互动。

HN 热度 790 points | 评论 945 comments | 作者：dmarcos | 1 day ago #

https://news.ycombinator.com/item?id=47855293

SpaceX 购买了一个价值 600 亿美元的期权，实际支付了 100 亿美元，如果 Cursor 估值低于 600 亿美元可以放弃，估值高则获得极大收益，服务价值也很高，风险较小。
Cursor 作为一个 IDE 产品并不算特别优秀，尤其相比 JetBrains 等竞争对手。
Cursor 在 AI 插件集成和文件访问管理上有独特优势，解决了 Copilot 等工具在某些任务中遇到的问题。
开发一个优秀的 AI 工具集成和上下文管理系统并不容易，但这类“工具套件”未来可能被模型提供商整合，存在不确定性。
600 亿美元的估值看起来过高，但这只是期权投资，实际收购可能通过股票交换完成，符合创业投资的常见模式。
100 亿美元的期权费用仍然被认为过高，尤其是针对一个工具套件。
AI 相关投资受到市场情绪驱动，存在一定的非理性成分。
Cursor 的收入快速增长，商业价值可能超过代码本身的技术价值。
Cursor 团队的工具集成经验对 SpaceX 未来的 AI 产品（如 Grok）有重要价值。
AI 工具的开发越来越依赖复制已有工具的功能，前沿大模型公司更有优势。
复杂度高并不直接等同于高价值，估值应考虑护城河和市场潜力。
目前市场上有免费或开源的类似工具，但生态系统和用户体验是关键。
有观点认为在 IDE 中集成 AI 过于复杂，AI 辅助代码生成应有更合适的独立界面。
文件访问权限和系统管理策略影响 AI 工具的表现，不同环境体验差异明显。
Cursor 的年收入增长迅速，未来估值达到 600 亿美元并非完全不合理。

6. Meta 开始捕捉员工鼠标移动和键盘输入以训练人工智能 (Meta to start capturing employee mouse movements, keystrokes for AI training) #

https://www.reuters.com/sustainability/boards-policy-regulation/meta-start-capturing-employee-mouse-movements-keystrokes-ai-training-data-2026-04-21/

Meta 公司正在美国员工的电脑上安装新的追踪软件，记录鼠标移动、点击和键盘输入，以用于训练其人工智能模型。这项名为“模型能力计划”（Model Capability Initiative，MCI）的工具会在与工作相关的应用和网站上运行，并偶尔截取员工屏幕内容，目的是提升 AI 在模拟人类与计算机交互方面的表现，如选择下拉菜单和使用键盘快捷键。

Meta 正积极将 AI 整合进工作流程，推动员工使用 AI 代理完成日常任务，并计划通过这些技术实现更高效的运营。公司首席技术官安德鲁·博斯沃斯表示，未来 AI 代理将主要承担工作，员工的角色则转为指导和监督，帮助 AI 不断改进。Meta 强调收集的数据仅用于模型训练，不会用于员工绩效评估，并承诺保护敏感内容。

此次举措反映出科技行业利用 AI 技术重塑劳动力结构的趋势。Meta 计划从 5 月 20 日起裁员 10%，并可能在今年晚些时候继续裁员。类似地，亚马逊和金融科技公司 Block 也进行了大规模裁员。

然而，这种对员工的实时监控引发了隐私和法律方面的担忧。专家指出，美国联邦法律对员工监控限制较少，通常只要求告知员工；但欧洲法律则更严格，部分国家甚至禁止此类监控，认为其违反数据保护法规。整体来看，员工监控的加强显著改变了职场权力平衡，向雇主倾斜。

HN 热度 768 points | 评论 509 comments | 作者：dlx | 1 day ago #

https://news.ycombinator.com/item?id=47851948

员工被大规模监控会极大影响隐私和工作氛围，员工难以进行非工作相关的交流。
这种监控行为虽然令人讽刺，但在科技公司中已逐渐成为常态，许多公司将员工的邮件、聊天记录等数据用于 AI 训练。
在发达和文明国家，这类监控行为通常是非法的，但在美国缺乏相应的法律保护，情况可能会恶化。
公司将员工视为资产，知识产权被用于 AI 训练，员工的个人形象和数据权利被剥夺，未来可能引发知识产权和隐私权的冲突。
员工在工作中使用的设备和账户上的数据通常归公司所有，个人数据隐私保护有限。
各国对员工个人数据和工作成果的保护政策不同，例如法国允许个人数据存在工作电脑但需标记，且公司访问需有员工代表在场。
许多工作合同中包含放弃个人肖像权和知识产权的条款，员工应注意合同中的“moonlighting”（兼职）政策以保护个人项目权益。
在某些国家和地区，员工在非工作时间和非公司设备上完成的工作成果受法律保护，但具体规定因地而异。
公司对员工的监控和数据使用缺乏透明和合理的限制，可能导致员工被当作机器对待，缺乏基本的人文关怀和保护。

7. Anthropic 将从 Pro 计划中移除 Claude Code 功能？ (Claude Code to be removed from Anthropic’s Pro plan?) #

https://bsky.app/profile/edzitron.com/post/3mjzxwfx3qs2a

该网页内容主要围绕 Anthropic 公司对其 Claude Code 产品订阅政策的变动展开讨论。根据网页内容，Anthropic 似乎已经从其每月 20 美元的“Pro”订阅计划中移除了 Claude Code 功能，这一点可以从其定价页面上看出。部分用户确认新订阅用户无法通过网页应用访问 Claude Code，但现有的 Pro 用户仍然可以使用该功能，尤其是在命令行界面（CLI）中，功能暂时未受影响。

用户社区对此变化反应不一，有人猜测这可能与之前关于 Claude 安全风险的报道有关，认为公司可能以“模型过于危险”为由限制访问，以维护其作为“伦理替代品”的形象。也有用户表示，如果这一变动属实，他们将考虑取消订阅，因为 Claude Code 是他们认为最有价值的功能之一。

此外，有用户指出，年付订阅用户可能因“祖父条款”而暂时保留访问权限，但未来可能会受到影响。部分用户在不同地区的体验也有所差异，有的仍能正常使用该功能。整体来看，Anthropic 可能正在调整其产品策略，准备在近期正式宣布并推送相关 API 和订阅计划的变更。

HN 热度 658 points | 评论 616 comments | 作者：JamesMcMinn | 1 day ago #

https://news.ycombinator.com/item?id=47854477

Anthropic 的“Head of Growth”称此次调整是“测试”，但未解释文档变更的原因，导致用户不满。
官方表示若变动影响现有订阅用户，会提前通知，但未明确新用户的定价，令用户难以做出购买或推荐决策。
有用户因信任危机选择取消订阅，认为 Anthropic 管理产品的方式不支持其工作流程。
目前大厂 AI 服务缺乏确定性保障，难以被严肃的职场环境接受，且个人用户私自使用 AI 工具的现象普遍。
本地推理技术亟需发展，因当前云端服务不稳定且缺乏严肃的服务等级协议。
Copilot 因按提示计费且性价比高，被部分用户视为更优选择，尽管其上下文限制较多。
有用户同时订阅多款 AI 编码工具，表示对任何单一产品都不忠诚。
Anthropic 更侧重企业 API 用户，逐步减少面向个人用户的 Pro 或 Max 计划。
企业用户普遍认为 API 成本可能高于直接雇佣开发者，影响其采用决策。
在某些机构，AI 工具虽能提升产出，但成本上升和收益有限，最终成本可能成为决定性因素。
企业管理层更倾向于固定员工成本而非按需 API 使用费用。
大型企业通过 AWS Bedrock 使用 Claude，愿意为每位工程师支付高额费用。
有观点认为 AI 模型能提升开发效率，但其价值不应简单等同于开发者薪资比例。
AI 工具更多被视为开发效率的倍增器，而非替代开发者。
软件定价最终由市场竞争决定，不会长期维持在接近开发者薪资节省的水平。
竞争激烈将促使编码 AI 工具价格下降，当前软件工程领域的高成本不具备持续性。

8. Qwen3.6-27B：旗舰级 27B 密集模型中的编码能力 (Qwen3.6-27B: Flagship-Level Coding in a 27B Dense Model) #

https://qwen.ai/blog?id=qwen3.6-27b

Qwen 团队最近发布了 Qwen3.6-27B，这是一个拥有 270 亿参数的密集型多模态模型，旨在满足社区对高性能编码能力的需求。与之前的旗舰模型 Qwen3.5-397B-A17B 相比，Qwen3.6-27B 在所有主要的编码基准上都表现出色，超越了后者，显示出其在编码任务上的领导地位。

Qwen3.6-27B 不仅支持多模态思维模式，还支持非思维模式，使其能够处理文本、图像和视频数据，从而实现多模态推理、文档理解和视觉问答等功能。这种模型采用了密集架构，避免了复杂的 MoE（Mixture of Experts）路由，使得部署变得更加简单，非常适合开发者使用。

在性能方面，Qwen3.6-27B 在多个编码基准测试中取得了显著提升。例如，在 SWE-bench Verified 基准上，Qwen3.6-27B 的得分为 77.2，超过了 Qwen3.5-397B-A17B 的 76.2；在 SWE-bench Pro 上分别为 53.5 与 50.9；在 Terminal-Bench 2.0 上为 59.3 与 52.5；在 SkillsBench 上为 48.2 与 30.0。即使与规模更大的模型相比，Qwen3.6-27B 在推理任务中也表现出色，例如在 GPQA Diamond 测试中获得了 87.8 的分数，竞争力相当强。

Qwen3.6-27B 现已在 Qwen Studio 上线，用户可以通过 API 访问，也可以从 Hugging Face 和 ModelScope 下载模型权重。该模型旨在与多个第三方编码助手兼容，包括 OpenClaw、Claude Code 和 Qwen Code，以优化开发工作流程和提高上下文感知的编码体验。

此外，Qwen3.6-27B 还提供了 API 的使用示例，支持 “preserve_thinking” 功能，适合用于需要保留思维内容的任务。用户需要设置相应的环境变量并遵循 API 文档来实现这些功能。

总体而言，Qwen3.6-27B 作为一个新一代的密集型多模态模型，不仅在编码性能上超越了许多同类产品为开发者提供了方便的部署和集成方案，标志着多模态 AI 模型的一次重要进步。

HN 热度 601 points | 评论 303 comments | 作者：mfiguiere | 10 hours ago #

https://news.ycombinator.com/item?id=47863217

Qwen 3.6-27B 模型在 16.8GB 量化版本下表现优秀，能在 32GB 内存机器上运行，生成速度约为 25.57 tokens/s。
有观点认为“鹈鹕骑滑板车”的测试可能是模型训练集中的内容，导致表现异常好。
GLM 5.1 模型在生成复杂 SVG 图像（如北弗吉尼亚负鼠）方面表现优于 Qwen 3.6 和其他模型，但其模型体积远大（1.51TB）。
“鹈鹕测试”被认为可能被模型训练时“特别对待”，可能是因为该测试内容在近期数据中较为常见。
有人担心讨论过度集中在“鹈鹕 SVG”测试上，影响了对 Qwen 模型本身的深入讨论。
Qwen 模型可在 Mac 上通过 llama-server 运行，且生成质量足以值得进一步研究。
有用户表示喜欢“鹈鹕-自行车”测试，因为它对模型帮助生成 TikZ 代码的能力有较好预测性。
有观点认为“鹈鹕测试”可能已经成为一种被优化的指标，存在“古哈特定律”效应。
训练数据中可能存在针对特定测试的“定向优化”或“Whack-a-mole”式训练，导致模型在某些测试上表现突出。
由于 Hacker News 和博客内容被持续纳入训练语料，模型可能无意识地优化了对这些内容的表现。
有人建议使用扩散模型生成 SVG 再提取矢量图形，以提升生成质量。
评价模型时应关注实际应用体验和日常任务表现，而非仅依赖玩具测试或指标。
近期本地模型（如 Gemma 4 和 Qwen 3.6）在自托管环境下性能显著提升，逐渐缩小与 Claude 等闭源模型的差距。
本地模型仍存在偶尔偏离正确方向的问题，Opus 模型在稳定性方面表现较好。
现代本地模型需要较高显存（如 RTX 5090 的 29/32GB）支持，配合合适的工具链（如 Ollama 和 ACP 协议）使用体验更佳。

9. GitHub CLI 现收集伪匿名遥测数据 (GitHub CLI now collects pseudoanonymous telemetry) #

https://cli.github.com/telemetry

该网页详细介绍了 GitHub CLI（命令行工具）收集的匿名遥测数据及其用途。遥测数据帮助 GitHub 团队了解用户如何使用不同功能，从而优化产品设计和优先级。例如，通过分析新子命令的使用情况，团队可以判断功能的受欢迎程度和改进方向。

用户可以通过设置环境变量或 CLI 配置开启“日志模式”，在该模式下，遥测数据不会发送给 GitHub，而是以 JSON 格式打印到标准错误输出，方便用户查看具体发送内容，增强透明度。

网页还说明了用户如何选择退出遥测数据收集，同样支持通过环境变量或配置项关闭，且环境变量优先级更高。遥测数据发送到 GitHub 内部分析系统，具体数据处理遵循 GitHub 的隐私政策。

此外，页面提醒用户，GitHub CLI 支持安装官方及第三方扩展，这些扩展可能会单独收集使用数据，用户需查看相应扩展的文档了解其遥测政策。该页面仅涉及 GitHub CLI 的客户端数据收集，不包含 GitHub Copilot 及其 CLI 的遥测内容。

HN 热度 386 points | 评论 285 comments | 作者：ingve | 11 hours ago #

https://news.ycombinator.com/item?id=47862331

收集遥测数据可以帮助团队了解功能的实际使用情况，从而优先处理和评估功能是否满足用户需求。
没有分析数据就开发产品相当于盲目操作，用户的实际使用行为和他们口头表达的需求往往有很大差异。
通过与用户交流和结合经验进行思考，也能做出比单纯依赖数据更好的产品决策。
遥测数据提供的是精确且实时的用户行为信息，远比耗时的用户访谈和调查更高效。
仅依赖遥测数据可能忽视用户的真实反馈和具体问题，公共论坛上的用户意见也很重要。
遥测数据无法解释用户行为背后的原因，需要结合用户访谈等定性方法。
使用数据时需谨慎，避免因为某些功能使用频率低就轻易删除，忽视功能的重要性。
遥测数据和用户访谈应结合使用，单独依赖任何一方都会导致认知盲区。
许多团队会对数据指标进行深入讨论，确保衡量的内容符合真实需求，避免盲目追求增长。

10. 我们的第八代 TPU：面向智能代理时代的两款芯片 (Our eighth generation TPUs: two chips for the agentic era) #

https://blog.google/innovation-and-ai/infrastructure-and-cloud/google-cloud/eighth-generation-tpu-agentic-era/

谷歌发布了第八代定制张量处理单元（TPU），包括两款专用芯片：TPU 8t 和 TPU 8i。TPU 8t 专注于大规模模型训练，旨在加速复杂模型的开发过程；TPU 8i 则专注于低延迟推理，支持快速协作的人工智能代理运行。这两款芯片通过定制硬件设计，实现了更高的性能和能效，能够满足 AI 代理在推理、执行多步骤工作流和持续学习方面的新需求。

这代 TPU 是在与谷歌 DeepMind 合作下开发，针对不断演进的模型架构和大规模 AI 工作负载进行了优化。TPU 系列芯片在机器学习超级计算领域树立了标准，采用了定制数值计算、液冷技术和专用互连等多项先进技术。第八代 TPU 是谷歌十多年技术积累的结晶，体现了软硬件协同设计带来的显著性能提升和能效改进。

这些新芯片将支持从前沿模型训练到大规模推理的各种 AI 任务，预计今年晚些时候正式推出。包括 Citadel Securities 在内的领先机构已经开始使用 TPU 来推动其尖端 AI 应用的发展，展示了 TPU 在实际应用中的强大能力和广泛潜力。

HN 热度 370 points | 评论 181 comments | 作者：xnx | 11 hours ago #

https://news.ycombinator.com/item?id=47862497

Gemini 3 系列模型在效率上表现突出，体积可能远小于 Opus 和 GPT-5 级别模型，但推理和执行能力尚未完善，尤其在工具调用和代理任务上表现较弱。
Gemini 3 Pro 在多语言能力上表现优异，尤其是在人文学科和小众语言方面领先其他模型，但在数学和代理任务上较弱。
Anthropic 的 Claude 系列曾在多语言和通用能力上表现出色，但近年来因策略调整，优先优化代码生成，导致多语言能力下降。
现代大模型普遍存在语言连贯性问题，如随机语言切换和自我纠正导致的幻觉，且这些问题与引入推理能力相关。
目前的多语言基准测试难以捕捉模型在创意写作和语言风格多样性上的真实表现，尤其是对方言和俚语的处理能力。
Google 更注重将 AI 用于增强或替代传统搜索，拥有庞大用户基础，具备更好的商业化潜力。
Gemini-cli 在工具调用和代码生成方面表现不佳，可能是模型本身或使用环境的问题，整体体验不及其他同类工具。

Hacker News 精彩评论及翻译 #

Meta to start capturing employee mouse movements, … #

https://news.ycombinator.com/item?id=47855523

Couldn’t have happened to a more deserving group of people. My irony detector is sparking so badly I think it’s about to blow.

Blackthorn

这件事发生在这群更配得上的人身上简直再合适不过了。我的讽刺雷达快要爆表了。

Meta to start capturing employee mouse movements, … #

https://news.ycombinator.com/item?id=47853043

This is going to be a huge chilling factor for employees. You’d no longer be able to disent, or discuss anything non-work related with even the slightest expectation of privacy.

Yes they could have accessed logs before but there’s a difference between directed checking after incidents and active surveillance at scale.

dagmx

这对员工来说将是一个巨大的寒蝉效应。你将无法再以任何隐私的期待，去解脱或讨论任何与工作无关的事情。

是的，他们以前可能也能查看日志，但在事件发生后有针对性地检查，与大规模主动监控是两码事。

Windows Server 2025 Runs Better on ARM #

https://news.ycombinator.com/item?id=47858177

Windows developer here. After reading this post, my gut instinct is that this is due to something called ‘segment heap’.

A bit of backstory: there are two, totally independent implementations behind the Windows heap allocation APIs (i.e. the implementation code behind RtlHeapAlloc and RtlHeapFree, which are called by malloc/free). The older of the two, developed uring the Dave Cutler era, is known as the “NT heap”. The newer implementation, developed in the 2010s, is known as “segment heap”. This is all documented online if anyone wants to read more. When development on segment heap was completed, it was known to be superior to the NT heap in many ways. In particular, it was more efficient in terms of memory footprint, due to lower fragmentation-related waste. Segment heap was smarter about reusing small allocations slots that were recently free’d. But, as ever, Windows was very serious about legacy app compat. Joel Spolsky calls this the ‘Raymond Chen camp’. So, they didn’t want to turn segment heap on universally. It was known that a small portion of legacy software would misbehave and do things like, rely on doing a bit of use-after-free as a treat. Or worse, it took dependencies on casting addresses to internal NT heap data structures. So, the decision at the time was to make segment heap the default for packaged executables. At that time, Windows Phone still existed, and Microsoft was pushing super hard on the Universal platform being the new, recommended way to make apps on Windows. So they thought we’d see a gradual transition from unpackaged executables to packaged, and thus, a gradual transition from NT heap to segment heap. The dream of UWP died, and the Windows framework landscape is more fragmented than ever. Most important software on Windows is still unpackaged, and most of it runs on x64.

Why does this matter? Because segment heap is also enabled by default on arm. Same logic as the packaged vs unpackaged decision. Arm64 binaries on Windows are guaranteed not to be ancient, unmaintained legacy code. Arm64 windows devices have been a big success, and users widely report that they feel more responsive than x64 devices.

A not insignificant part of why Windows feels better on arm is because segment heap is enabled by default on arm.

I’d be interested to see how this test turns out if you force segment heap on x64. You can do it on a per-executable basis via creating a DWORD value named FrontEndHeapDebugOptions under HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options<myExeName>.exe, and giving it a value of 8.

You can turn it on globally for all processes by creating a DWORD value named “Enabled” under HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Segment Heap, and giving it a value of 3. I do this on my dev machine and have encountered zero problems. The memory footprint savings are pretty crazy. About 15% in my testing.

kh9000

我是个 Windows 开发者。看完这篇帖子后，我的直觉是问题出在所谓的“段堆”（segment heap）上。

简单介绍一下背景：Windows 堆分配 API（即 RtlHeapAlloc 和 RtlHeapFree，它们被 malloc/free 调用）背后其实有两个完全独立的实现。较早的那个是在 Dave Cutler 时代开发的，被称为“NT 堆”；较新的一个是在 2010 年代开发的，称为“段堆”。如果有人想了解更多，可以在网上找到相关文档。段堆开发完成时，被认为在多个方面优于 NT 堆，特别是内存占用更高效，因为它减少了由内存碎片产生的浪费。段堆能更智能地重用最近释放的小块内存。然而，Windows 一向非常重视旧版应用的兼容性。Joel Spolsky 把这称为“Raymond Chen 阵营”。因此，不希望段堆成为普遍默认。因为部分老旧软件会出问题，比如故意利用已释放内存（use-after-free）来实现某些功能，更糟的是，它们依赖于将地址强制转换成 NT 堆的内部数据结构。于是，那时的决策是将段堆作为“打包可执行文件”的默认堆类型。当时 Windows Phone 还存在，微软极力推动通用平台（UWP）作为 Windows 应用的新推荐方式，他们认为将逐步从未打包的可执行文件过渡到打包应用，也就是逐步从 NT 堆过渡到段堆。但 UWP 最终没能成气候，Windows 框架的生态比以往更加分散。Windows 上最重要的软件仍然未打包，大多数仍运行在 x64 架构上。

为什么这很重要？因为段堆在 ARM 上默认启用，原因和打包与未打包应用的区别类似。在 Windows 上运行的 Arm64 程序基本不会是非常陈旧的、无人维护的遗留代码。Arm64 Windows 设备取得了巨大的成功，用户普遍反映相比 x64 设备有更好的响应速度。

Windows 在 ARM 上感觉更好的一个重要原因，就是默认启用了段堆。

我很想看到如果你在 x64 上强制启用段堆，这个测试结果会怎样。你可以通过在注册表路径 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options<myExeName>.exe 下创建一个名为 FrontEndHeapDebugOptions 的 DWORD 键，赋值为 8，针对单个可执行文件开启它。

或者你也可以在全局范围内开启，为 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Segment Heap 路径下新建一个名为 Enabled 的 DWORD 值，赋值为 3。我在开发机上这样做了，完全没遇到啥问题。节省的内存开销非常惊人，我测试中大约节省了 15%。

SpaceX says it has agreement to acquire Cursor for… #

https://news.ycombinator.com/item?id=47857025

I just want to make the observation that this whole SpaceX IPO is turning out entirely unlike the CDOs that led to the 2008 financial crisis. There’s no mixing of AAA level assets with a bunch of subprime stuff and then getting someone to buy it all as AAA. Not at all similar. Completely different. Will turn out just fine this time.

qzw

我只是想指出，这次SpaceX的首次公开募股完全不像导致2008年金融危机的那些CDO。没有将A级资产和大量次级贷款混合，然后让别人把它们当作A级资产购买。完全不同。这次会一切顺利。

SpaceX says it has agreement to acquire Cursor for… #

https://news.ycombinator.com/item?id=47856926

So SpaceX bought a $60B Option on Cursor, plus a bunch of services, for $10B.

If strike date comes and Cursor is in fact worth less than $60B… they can move to acquire it for that price. Or just let it “expire”. And if it’s worth more, they get a savage good deal. If the services were worth $8B anyway, it’s hard to lose.

It seems less crazy to me through this lens. A straight acquisition, today, at $60B would in fact be crazy.

Lonestar1440

所以SpaceX花了100亿美元买了Cursor价值600亿美元的期权外加一堆服务。

如果到期日时Cursor实际上价值低于600亿美元……他们可以选择以这个价格收购它，或者让期权“过期”。如果价值更高，他们就获得了一个极其划算的交易。如果那些服务本身价值80亿美元的话，这几乎没有亏损。

通过这个角度来看，这事似乎没那么疯狂。要是今天直接以600亿美元收购它，确实会很疯狂。

Making RAM at Home [video] #

https://news.ycombinator.com/item?id=47858989

I only buy free-range artisanal DRAM at the DRAM farmer’s market.

readitalready

我只在DRAM农贸市场购买散养手工制作的DRAM。

SpaceX says it has agreement to acquire Cursor for… #

https://news.ycombinator.com/item?id=47856489

Why would Elon do this if he knows full well the names X-Code and Codex are already taken?

yungbeto

如果埃隆明知道X-Code和Codex这两个名字已经被占用，他为什么还要这么做？

ChatGPT Images 2.0 #

https://news.ycombinator.com/item?id=47860768

Every cent you spend on this, remember: The people who made this possible are not even getting a millionth of a cent for every billion USD made with it (they are getting nothing). Same with code; that code you spent years pouring over, fixing, etc. is now how these companies make so much money and get so much investment. It’s like open source, except you get shafted.

lionkor

你花在这个上的每一分钱都要记住：那些让这一切成为可能的人，连每赚取十亿美元所得的一百万分之一分钱都得不到（他们什么也得不到）。代码也是一样；你花了多年时间研究、修复的代码，如今成了这些公司赚取巨额利润和获得大量投资的工具。就像开源项目，只不过你吃了哑巴亏。

San Diego rents declined following surge in supply #

https://news.ycombinator.com/item?id=47857786

Incredible. So what you’re saying is… we should just build more housing? Who would have thought that was the answer?

exabrial

难以置信。你的意思是……我们应该多建些住房？真没想到这竟然是答案。

Nobody got fired for Uber’s $8M ledger mistake? #

https://news.ycombinator.com/item?id=47862687

Firing people for bad architectural decisions is generally a terrible idea - especially decisions that shipped and ran in production for several years.

This article also doesn’t make a convincing case for this being a huge mistake. Companies like Uber change their architectural decisions while they scale all the time. Provided it didn’t kill the company stuff like this becomes part of the story of how they got to where they are.

Related: the classic line commonly attributed to original IBM CEO Thomas John Watson Sr:

“Recently, I was asked if I was going to fire an employee who made a mistake that cost the company $600,000. No, I replied, I just spent $600,000 training him. Why would I want somebody to hire his experience?”

https://blog.4psa.com/quote-day-thomas-john-watson-sr-ibm/

simonw

因为架构决策不当而开除员工通常是个糟糕的主意——尤其是那些已经上线并运行了好几年的决策。

这篇文章也没有令人信服地证明这是一个巨大的错误。像Uber这样的公司在扩展过程中经常会改变他们的架构决策。只要没有导致公司崩溃，这类事情反而成为他们成长历程的一部分。

相关的经典话语，通常归于IBM创始人兼首任CEO托马斯·约翰·沃森（Thomas John Watson Sr）：

“最近有人问我，是否会开除一个因犯错让公司损失60万美元的员工。我回答说，不会，我刚刚花了60万美元培训他。为什么我要让别人用钱雇佣他的经验？”

Changes to GitHub Copilot individual plans #

https://news.ycombinator.com/item?id=47855822

I don’t understand why anyone would want to deal with Microsoft as a vendor if they don’t have to.

It can bill to our Azure sub and I don’t have to go through the internal bureaucracy of purchasing a new product/service from a new vendor.

Marsymars

我不明白如果不是必须，为什么有人愿意把微软当作供应商。

它可以直接记在我们的Azure订阅上，我也不用经历公司内部采购新产品/服务时的繁琐流程。

Framework Laptop 13 Pro #

https://news.ycombinator.com/item?id=47852762

My heart sank when they said 13 pro and then to see that so much is backwards compatible was amazing. It’s quite refreshing to see a company live up to their mission so well.

tuckerman

当他们说13 Pro时，我的心沉了下去，但看到这么多功能向后兼容，真的很惊喜。看到一家公司如此好地践行他们的使命，真是令人耳目一新。

5x5 Pixel font for tiny screens #

https://news.ycombinator.com/item?id=47866819

1x5 can also work if you take advantage of subpixel rendering https://www.msarnoff.org/millitext/

FelipeCortez

如果利用亚像素渲染，1x5 也能起作用 https://www.msarnoff.org/millitext/

SpaceX says it has agreement to acquire Cursor for… #

https://news.ycombinator.com/item?id=47859629

What’s crazy is that a company that sells an IDE (that’s not even a particularly good one compared to competitors like JetBrains) integrating some AI plugins could be worth more than $60B…

rob74

疯狂的是，一家销售集成开发环境（而且与 JetBrains 这样的竞争对手相比，这个产品甚至不算特别出色）的公司，仅仅因为整合了一些 AI 插件，市值竟然可能超过 600 亿美元……

Alberta startup sells no-tech tractors for half pr… #

https://news.ycombinator.com/item?id=47867092

Up until a year ago I was regularly using a Massy Fergusson 135 [0] (Perkins Diesel version), made sometime in the 1970s. It was wonderful! So amazing to drive and use. Clunky and heavy, but you really really felt like you were using a machine. In low gears, if you put you foot down on the accelerator the engine would roar, and your speed would barely change!

And there was no fancy technology in it at all. If I was in the forest and had forgotten the key, I’d just reach behind the dashboard and hot-wire it. The air filter was basically a shisha-pipe that bubbled the incoming air through wire wool and engine oil.

Its fuel gauge didn’t work either. You just had to take a look in the tank, or quickly react as soon as the revs started dropping. I ran it dry a few times and had to sit there with a spanner in one hand and YouTube into the other, while trying to bleed all the fuel lines. But they were all on the outside of the vehicle, which made it comparatively easy I imagine.

I’ve never actually driven a modern tractor, so don’t know how it compares. I imagine the clutch is easier on the knees these days!

Anyway, this just felt like the place to share this.

[0] https://en.wikipedia.org/wiki/Massey_Ferguson_135

adamcharnock

直到一年前，我还经常使用一台 Massey Ferguson 135（配备 Perkins 柴油发动机版本），大约是1970年代制造的。它非常棒！开起来和使用起来都令人惊叹。虽然笨重而沉闷，但你真的能感受到自己在操控一台机器。在低速档时，如果你踩下油门，发动机会咆哮，而速度几乎没有变化！

而且它里面根本没有什么复杂的技术。如果我在森林里忘了带钥匙，我只需伸手到仪表盘后面，直接热接线启动。空气滤清器实际上就是一个水烟管，空气通过钢丝绒和机油被气泡过滤。

它的油表也不工作。你只能直接观察油箱，或者在发动机转速开始下降时迅速反应。我几次用尽燃油，不得不一手拿着扳手，一手看着YouTube视频，边试图排气燃油管。但那些管线都装在车体外面，我想这相对来说还算容易。

我实际上从没开过现代拖拉机，所以不清楚区别如何。我想现在的离合器对膝盖可能更友好吧！

无论如何，这里感觉是分享这些的好地方。

Windows 9x Subsystem for Linux #

https://news.ycombinator.com/item?id=47863886

Is this person a wizard?

To me, this seems an impossible feat.

But I wonder how it seems to people who understand how it works?

I’m reminded of this joke:

Two mathematicians are talking. One says a theorem is trivial. After two hours of explanation, the other agrees that it is indeed trivial.

andai

这个人是个巫师吗？

对我来说，这似乎是不可能完成的壮举。

但我想知道懂得其原理的人怎么看？

这让我想起了这个笑话：

两个数学家在聊天。一个说定理很简单。经过两个小时的解释，另一个才同意这确实很简单。

ChatGPT Images 2.0 #

https://news.ycombinator.com/item?id=47856144

So during my Nano Banana Pro experiments I wrote a very fun prompt that tests the ability for these image generation models to follow heuristics, but still requires domain knowledge and/or use of the search tool:

Create a 8x8 contiguous grid of the Pokémon whose National Pokédex numbers correspond to the first 64 prime numbers. Include a black border between the subimages.

You MUST obey ALL the FOLLOWING rules for these subimages:

Add a label anchored to the top left corner of the subimage with the Pokémon’s National Pokédex number.
- NEVER include a # in the label
- This text is left-justified, white color, and Menlo font typeface
- The label fill color is black
If the Pokémon’s National Pokédex number is 1 digit, display the Pokémon in a 8-bit style
If the Pokémon’s National Pokédex number is 2 digits, display the Pokémon in a charcoal drawing style
If the Pokémon’s National Pokédex number is 3 digits, display the Pokémon in a Ukiyo-e style The NBP result is here, which got the numbers, corresponding Pokemon, and styles correct, with the main point of contention being that the style application is lazy and that the images may be plagiarized: https://cdn.bsky.app/img/feed_fullsize/plain/did:plc:oxaernim5mj2mmy3ytrvb42n/bafkreigussguihcycvzm3aaosw4gzvgwhibwmjiknkkatfcaeajapmrqca

Running that same prompt through gpt-2-image high gave an…interesting contrast: https://cdn.bsky.app/img/feed_fullsize/plain/did:plc:oxaernim5mj2mmy3ytrvb42n/bafkreidgbmtivl33ohwgbvylnvqzo2uz43zkuwu65cg42wkk7b7up7emje

It did more inventive styles for the images that appear to be original, but:

The style logic is by row, not raw numbers and are therefore wrong
Several of the Pokemon are flat-out wrong
Number font is wrong
Bottom isn’t square for some reason

Odd results.

minimaxir

在我进行Nano Banana Pro实验时，我写了一个非常有趣的提示，用来测试这些图像生成模型是否能够遵循启发式规则，同时仍需要领域知识和/或使用搜索工具：

创建一个8x8连续的网格，包含国家图鉴编号对应于前64个质数的宝可梦。子图之间应有黑色边框。

你必须遵守所有以下对子图的规则：

在子图左上角添加标签，标签内容为宝可梦的国家图鉴编号。
- 标签中绝对不包含“#”符号
- 文字左对齐，白色，字体为Menlo
- 标签背景颜色为黑色
如果宝可梦的国家编号是1位数，宝可梦形象应采用8-bit风格
如果是2位数，采用炭笔画风格
如果是3位数，采用浮世绘风格

NBP结果在这里，编号、对应宝可梦和风格基本正确，主要争议点是风格运用比较敷衍，且图片可能存在抄袭问题：https://cdn.bsky.app/img/feed_fullsize/plain/did:plc:oxaernim5mj2mmy3ytrvb42n/bafkreigussguihcycvzm3aaosw4gzvgwhibwmjiknkkatfcaeajapmrqca

用gpt-2-image high运行同样的提示，则得到一个…有趣的对比：https://cdn.bsky.app/img/feed_fullsize/plain/did:plc:oxaernim5mj2mmy3ytrvb42n/bafkreidgbmtivl33ohwgbvylnvqzo2uz43zkuwu65cg42wkk7b7up7emje

它为图像采用了更具创意的原创风格，但：

风格逻辑按行划分，而非按原始编号，因此不正确
多个宝可梦完全错误
数字字体错误
不知道为什么底部不成正方形

结果很奇怪。

Claude Code to be removed from Anthropic’s Pro pla… #

https://news.ycombinator.com/item?id=47856452

They later said: https://twitter.com/TheAmolAvasare/status/2046725498592722972

When we do land on something, if it affects existing subscribers you’ll get plenty of notice before anything changes. Will hear it from us, not a screenshot on X or Reddit.

If you don’t want things like this spreading through screenshots of X and Reddit, don’t run “tests” like this in the first place!

(Also “if it affects existing subscribers” is a cop-out, I need to know the pricing of Claude Code for NEW subscribers if I’m going to adopt it at a company with a growing team, or recommend it to other people, write tutorials etc.)

simonw

他们后来表示：

“当我们确定了方案，如果会影响现有订阅用户，你们会在任何变更发生前收到充分通知。消息会由我们直接告知，而不是通过X（推特）或Reddit上的截图传出。”

如果你们不希望这种消息通过X和Reddit的截图传播，那就不要一开始就做这样的“测试”！

（而且“如果影响现有订阅用户”这说法是推脱。如果我要在一个不断壮大的团队里采用Claude Code，或者推荐给别人、写教程等，我需要知道新订阅用户的定价情况。）

Claude Code to be removed from Anthropic’s Pro pla… #

https://news.ycombinator.com/item?id=47856164

Anthropic’s “Head of Growth” claims this is a “test”: https://x.com/TheAmolAvasare/status/2046724659039932830

This does not explain the changes to documentation.

rideontime

Anthropic 的“增长负责人”声称这是一次“测试”：https://x.com/TheAmolAvasare/status/2046724659039932830

这并不能解释文档的更改。

3.4M Solar Panels #

https://news.ycombinator.com/item?id=47863904

Liquid-cooled computers have one major benefit; usually, your computer ages over time, and there’s a long period where it’s still barely fast enough but you wish you had something nicer. A liquid-cooled workstation prevents you from needing to manage this grey area by catastrophically failing at unexpected intervals.

everdrive

液冷电脑有一个主要优点；通常你的电脑随着时间推移会老化，会有一段很长的时间性能刚好够用，但你又希望拥有更好的设备。液冷工作站可以避免你在这段灰色地带挣扎，因为它不会在意想不到的时间突然发生灾难性的故障。

SpaceX says it has agreement to acquire Cursor for… #

https://news.ycombinator.com/item?id=47856297

knee-jerk is that it’s weird, but makes sense:

X will have a total of ~2GW of GPU sometime this year largely not doing much outside of ‘grok is this true’
despite no longer being in vogue with consumer devs Cursor still has a lot of developer data that can assist in building a model
Cursor have decent enterprise relationships (while for xAI it is ~zero) and that’s where the real revenue for llms + agents is
Cursor are paying retail for tokens and competing against the frontier model co’s who are also their suppliers. Not sustainable (hence their in-house composer model).
Cursor the product covers the gamut from lovable-style prompt-to-app, an IDE, cli and bugbot
X are using “x bucks” to pay for a potential later acquisition which are arguably overvalued based on the space x IPO hype

Option there to give X a window to make it work, otherwise walk away with a $10B breakup fee for access to it’s data

nikcub

第一反应是这很奇怪，但又说得通：

X 今年某个时候将拥有总共约 2GW 的 GPU，主要用于“理解这是否真实”的工作，没做太多别的事情。
尽管在消费者开发者中不再流行，Cursor 依然拥有大量开发者数据，可以帮助构建模型。
Cursor 有不错的企业关系（而 xAI 几乎没有），而企业才是大语言模型和智能代理真正的收入来源。
Cursor 以零售价购买代币，并与同样是其供应商的前沿模型公司竞争，这种模式不可持续（所以他们开发了自家内部的 composer 模型）。
Cursor 的产品涵盖了从可爱风格的提示到应用程序、集成开发环境、命令行界面和错误机器人等全部内容。
X 正用“x币”支付，可能是为了日后收购，基于 X IPO 热度，这些估值有些被高估。

这给了 X 一个窗口期去让这项合作奏效，否则就以 100 亿美元的分手费退出，获得访问数据的权利。

Laws of Software Engineering #

https://news.ycombinator.com/item?id=47847689

Remember that these “laws” contain so many internal contradictions that when they’re all listed out like this, you can just pick one that justifies what you want to justify. The hard part is knowing which law break when, and why

conartist6

请记住，这些“法则”包含了许多内部矛盾，当它们全部列出来时，你可以随意选择其中一条来为你想要辩护的事情辩解。困难的部分是知道在何时、为何违反哪条法则。

SpaceX says it has agreement to acquire Cursor for… #

https://news.ycombinator.com/item?id=47856898

Every time Musk does anything these days, it further reveals the shell game he’s playing with his companies. This is going to be an Enron type of story eventually. I truly wish I had a choice to pull my tax money out of this particular subsidy.

jesse_dot_id

如今每次马斯克做什么事，都更加暴露出他在公司间玩的这个空壳游戏。最终这将成为一个类似安然的故事。我真希望我能选择不把我的税款投入到这个特定的补贴中。

GitHub CLI now collects pseudoanonymous telemetry #

https://news.ycombinator.com/item?id=47862823

Why we collect telemetry

…our team needs visibility into how features are being used in practice. We use this data to prioritize our work and evaluate whether features are meeting real user needs. I’m curious why corporate development teams always feel the need to spy on their users? Is it not sufficient to employ good engineering and design practices? Git has served us well for 20+ years without detailed analytics over who exactly is using which features and commands. Would Git have been significantly better if it had collected telemetry, or would the data not have just been a distraction?

a2128

为什么我们收集遥测数据

……我们的团队需要了解功能在实际中的使用情况。我们利用这些数据来确定工作的优先级，并评估功能是否满足了真实用户的需求。我很好奇，为什么企业开发团队总觉得有必要监视用户？仅仅采用良好的工程和设计实践难道还不够吗？Git 在过去20多年里一直运行良好，并没有详细分析究竟是谁在使用哪些功能和命令。如果 Git 收集了遥测数据，会变得明显更好吗？还是这些数据只会成为一种干扰？

HackerNews AI 摘要修改

HackerNews AI 摘要的 RSS 预览

2026-04-28 Hacker News Top Stories #

1. 我花 3 万美元买下 Friendster——这是我的规划与打算 (I bought Friendster for $30k – Here’s what I’m doing with it) #

HN 热度 1058 points | 评论 574 comments | 作者：ca98am79 | 1 day ago #

2. AI 应提升你的思考，而非取代它 (AI should elevate your thinking, not replace it) #

HN 热度 807 points | 评论 565 comments | 作者：koshyjohn | 1 day ago #

3. 微软与 OpenAI 终止独家及收入分成协议 (Microsoft and OpenAI end their exclusive and revenue-sharing deal) #

HN 热度 691 points | 评论 624 comments | 作者：helsinkiandrew | 10 hours ago #

4. 萨韦成为首位在正式比赛中跑进两小时以内的马拉松运动员 (Sawe becomes first athlete to run a sub-two-hour marathon in a competitive race) #

HN 热度 499 points | 评论 329 comments | 作者：berkeleyjunk | 1 day ago #

5. GitHub Copilot 正转向按使用量计费 (GitHub Copilot is moving to usage-based billing) #

HN 热度 490 points | 评论 375 comments | 作者：frizlab | 7 hours ago #

6. Mercor 公司 4 万名 AI 承包商的 4TB 语音样本被盗 (4TB of voice samples just stolen from 40k AI contractors at Mercor) #

HN 热度 409 points | 评论 154 comments | 作者：Oravys | 13 hours ago #

7. 凝视墙壁的人 (Men who stare at walls) #

HN 热度 392 points | 评论 193 comments | 作者：aselimov3 | 12 hours ago #

8. Pgbackrest 不再维护 (Pgbackrest is no longer being maintained) #

HN 热度 387 points | 评论 196 comments | 作者：c0l0 | 12 hours ago #

9. Fast16：早于 Stuxnet 五年的高精度软件破坏工具 (Fast16: High-precision software sabotage 5 years before Stuxnet) #

HN 热度 330 points | 评论 88 comments | 作者：dd23 | 1 day ago #

10. 荷兰中央银行放弃 AWS，选择 Lidl 作为欧洲云服务提供商 (Dutch central bank ditches AWS and chooses Lidl for European Cloud) #

HN 热度 295 points | 评论 128 comments | 作者：benterix | 8 hours ago #

Hacker News 精彩评论及翻译 #

Microsoft and OpenAI end their exclusive and reven… #

4TB of voice samples just stolen from 40k AI contr… #

An AI agent deleted our production database. The a… #

I bought Friendster for $30k – Here’s what I’m doi… #

An AI agent deleted our production database. The a… #

TurboQuant: A first-principles walkthrough #

GitHub Copilot is moving to usage-based billing #

Sawe becomes first athlete to run a sub-two-hour m… #

An AI agent deleted our production database. The a… #

GitHub Copilot is moving to usage-based billing #

I bought Friendster for $30k – Here’s what I’m doi… #

An AI agent deleted our production database. The a… #

Waymo says can’t avoid bike lanes because riders w… #

NPM Website Is Down #

GitHub is having issues now #

Pgbackrest is no longer being maintained #

Men who stare at walls #

GoDaddy gave a domain to a stranger without any do… #

2026-04-27 Hacker News Top Stories #

1. 西方忘记了如何制造东西，现在也正在忘记如何编写代码 (The West forgot how to make things, now it’s forgetting how to code) #

HN 热度 1066 points | 评论 746 comments | 作者：milkglass | 17 hours ago #

2. 业余爱好者借助 ChatGPT 解决了一个 Erdős 问题 (Amateur armed with ChatGPT solves an Erdős problem) #

HN 热度 729 points | 评论 509 comments | 作者：pr337h4m | 1 day ago #

3. Asahi Linux 进展：Linux 7.0 (Asahi Linux Progress Linux 7.0) #

HN 热度 580 points | 评论 267 comments | 作者：elisaado | 12 hours ago #

4. 特朗普解散国家科学基金会监督委员会 (Trump fires NSF’s oversight board) #

HN 热度 497 points | 评论 296 comments | 作者：skullone | 1 day ago #

5. GoDaddy 在没有任何文档的情况下将域名转给陌生人 (GoDaddy gave a domain to a stranger without any documentation) #

HN 热度 488 points | 评论 189 comments | 作者：jamesponddotco | 6 hours ago #

6. USB 速查表（2022） (USB Cheat Sheet (2022)) #

HN 热度 482 points | 评论 83 comments | 作者：gwerbret | 1 day ago #

7. 阿尔茨海默病为何进展如此缓慢？ (Why has there been so little progress on Alzheimer’s disease?) #

HN 热度 396 points | 评论 273 comments | 作者：chiefalchemist | 23 hours ago #

8. 一个 AI 代理删除了我们的生产数据库：代理的自白 (An AI agent deleted our production database. The agent’s confession is below) #

HN 热度 351 points | 评论 484 comments | 作者：jeremyccrane | 7 hours ago #

9. 欧盟年龄验证：数字身份的特洛伊木马 (EU Age Control: The trojan horse for digital IDs) #

HN 热度 326 points | 评论 179 comments | 作者：gasull | 19 hours ago #

10. 状态图：分层状态机 (Statecharts: hierarchical state machines) #

HN 热度 267 points | 评论 76 comments | 作者：sph | 13 hours ago #

Hacker News 精彩评论及翻译 #

The West forgot how to make things, now it’s forge… #

Amateur armed with ChatGPT solves an Erdős problem #

An AI agent deleted our production database. The a… #

The West forgot how to make things, now it’s forge… #

An AI agent deleted our production database. The a… #

Amateur armed with ChatGPT solves an Erdős problem #

Tell HN: An app is silently installing itself on m… #

Waymo says can’t avoid bike lanes because riders w… #

New 10 GbE USB adapters are cooler, smaller, cheap… #

GoDaddy gave a domain to a stranger without any do… #

Using coding assistance tools to revive projects y… #

Why has there been so little progress on Alzheimer… #

An AI agent deleted our production database. The a… #

The West forgot how to make things, now it’s forge… #

Flickr: The first and last great photo platform #

Tell HN: An app is silently installing itself on m… #