2025-10-31 07:56:07
- uv 是由 Astral 用 Rust 开发的跨平台 Python 工具,自动管理项目 Python 版本、依赖与虚拟环境,大幅提升环境一致性与速度,但存在商业化与锁定风险。
- Canva 推出的 Affinity Studio 成为免费全功能设计应用,保留本地核心专业工具,AI 高级功能需云端付费,用户对隐私与可持续性存疑。
- 文章通过互动示例讲解抖动原理,展示有序抖动与误差扩散如何在有限颜色下模拟灰阶并保留细节。
- 为兼容主流流媒体,Crunchyroll 简化并替换复杂排版字幕,导致官方字幕质量下降并引发可读性与兼容性担忧。
- 作者指出许多自由软件面向高级用户且界面复杂,倡导为复杂工具做极简前端以提升普通用户的可用性。
- 报道称 ICE 与 CBP 在街头用移动人脸识别核查身份,做法缺乏透明与监管且难以受州级隐私法制约。
- 超过70国签署的联合国网络犯罪公约旨在统一电子证据与跨境协作,但被担忧削弱隐私并可能被专制政权滥用,美国仍在审查未签署。
- ICANN 报告强调自由开源软件是域名系统运行的基石,建议政策制定者采取支持性措施以保障互联网开放性与稳定性。
- Ventoy 是开源工具,可将 U 盘制成多镜像可引导盘,支持多种格式与启动模式,简化多系统测试与部署但部分 ISO 兼容性仍有问题。
- 开发者在 Raspberry Pi Pico 上用纯软件(PIO+DMA)实现了 100 Mbit/s 以太网发送(仅发送端验证),展示 MCU 在软件定义硬件方面的潜力。
https://emily.space/posts/251023-uv
uv 是近年来对 Python 生态系统影响深远的全新工具,由初创公司 Astral 开发,以其极快的速度和简洁的使用体验,被誉为十年来最值得期待的 Python 工具。它基于 Rust 编写,跨平台兼容,能高效完成 Python 版本管理、包安装、虚拟环境创建和依赖冲突解决。
安装 uv 非常简单,只需一条命令即可完成:Linux 和 Mac 用户使用 curl 命令,Windows 用户则可通过 PowerShell 执行。该工具独立运行,不会干扰现有 Python 安装,安全且易于试用。
项目开发中,uv 通过读取项目根目录下的 pyproject.toml 文件自动管理环境。该文件是现代 Python 项目标准的依赖配置文件,可指定所需 Python 版本和依赖包。使用 uv init 命令可快速初始化新项目,生成包含 pyproject.toml 和 README.md 等基础文件的项目结构。
通过 uv sync 命令,uv 会自动安装指定版本的 Python,创建虚拟环境,并生成 uv.lock 文件,确保依赖版本完全一致,实现跨机器、跨团队的环境复现。无需手动激活环境,使用 uv run 命令即可直接运行脚本或工具,如 uv run myscript.py 或 uv run jupyter lab。
添加依赖更便捷,只需执行 uv add 包名,即可自动更新 pyproject.toml 并安装包。支持指定版本约束,也支持从 Git 或本地路径添加依赖。
uv 还支持精确锁定 Python 版本,如 uv python pin 3.12.9,确保项目在所有设备上使用完全一致的 Python 环境。
对于临时使用工具的需求,uv 提供 uvx 命令,可一键下载并运行工具,如 uvx ruff 进行代码检查,或 uvx –with pandas,pyarrow ipython 快速启动带依赖的交互环境。工具首次使用会下载,后续调用极快,得益于其高效的缓存机制。
作者在实际项目中使用 uv 后,显著提升了团队协作效率,尤其在多操作系统、异步开发的场景下,解决了依赖混乱和环境不一致的问题。目前,uv 已被用于开发、CI/CD(GitHub Actions)和生产环境,实现 Python 环境的统一管理。
https://news.ycombinator.com/item?id=45751400
https://www.affinity.studio/get-affinity
Affinity 是一款免费的全功能创意设计应用,集成矢量设计、图像编辑和页面布局工具,无需离开文档即可完成全部创作工作。该应用由 Canva 推出,用户可通过免费 Canva 账户下载并使用,无需支付任何费用。
应用支持 Windows 和 macOS 平台,未来将推出 iPadOS 版本。它已优化支持 Apple Silicon 芯片,性能出色。用户可在多台设备上安装使用,且可无缝打开此前在 Affinity V1 和 V2 中创建的文件,但旧版本无法打开新格式的 .af 文件。
Affinity 提供三大核心工作室:像素(Pixel)、矢量(Vector)和布局(Layout),每个工作室均包含专业级工具。支持非破坏性编辑、实时性能引擎、图层与滤镜的非破坏性调整、高精度导出(按对象、切片或整档导出),并支持一键导出至 Canva。
图像编辑功能强大,包括 RAW 编辑、镜头校正、HDR 合成、全景拼接、批量处理宏、AI 修复工具(如去背景、内容感知填充)等。矢量设计支持精确绘图、实时形状编辑、布尔运算、路径追踪、网格渐变、图案填充等。页面布局功能支持文本自动流、母版页、变量字体、CMYK/专色输出、预检、出血设置等,适合专业印刷需求。
若用户拥有 Canva Premium 计划(Pro、Business、Enterprise 或 Education),可在 Affinity 中解锁强大的 AI 工具,包括:生成填充、图像扩展、图像/矢量生成、颜色化、深度选择、超分辨率、人像模糊与灯光调整等,并可查看完整的 AI 生成历史。
用户可自定义工作区,自由组合工具面板,打造专属创意工作室。所有功能均免费开放,且未来将持续免费更新,新增功能不断推出。
虽然支持导入 PSD、AI、PDF、SVG、IDML 等多种格式,但仅限于桌面版。目前暂不支持在 iPad 上与新桌面版跨平台协作,建议在 iPad 上继续使用旧版 V2 独立操作。
Affinity 支持多语言,包括英语、法语、德语、意大利语、西班牙语、葡萄牙语、日语、中文、印尼语和土耳其语,更多语言正在开发中。
对于企业或教育机构,可通过 Canva Enterprise 或 Canva Districts 账户实现单点登录(SSO),为团队统一部署 Affinity。
https://news.ycombinator.com/item?id=45761445
https://visualrambling.space/dithering-part-1/
这是一个关于“抖动”(Dithering)技术的视觉化科普文章,分为三部分,当前为第一部分。文章通过互动动画和直观示例,解释了抖动如何在仅有黑白两种颜色的显示条件下,模拟出多种灰度效果。
文章开头以一个黑白像素交替组成的动画引入,展示看似有灰度的图像其实仅由黑与白像素构成。抖动的核心原理是通过有规律地排列黑白像素,利用人眼视觉的错觉,模拟出中间灰度的视觉效果。
接着,文章对比了简单色阶映射方法与抖动方法的差异。简单映射会将像素直接归为黑或白,导致图像对比强烈、细节丢失;而抖动通过有选择地将部分像素“推”向相反颜色,形成特定的图案,使灰度变化更自然。
文章进一步介绍了“有序抖动”(Ordered Dithering)的实现方式:使用一个阈值矩阵(threshold map),将每个像素的亮度与对应阈值比较,决定其最终颜色。阈值矩阵的值从 0(最暗)到 1(最亮),通过重复填充,形成可扩展的模式。亮度高的区域会生成更多白色像素,亮度低的区域则生成更多黑色像素,从而在视觉上形成灰度层次。
最后,作者指出抖动的本质并非“添加”效果,而是“用更少的颜色还原更丰富的视觉层次”,并预告后续两部分将深入探讨阈值矩阵的生成算法和另一种重要方法——误差扩散(Error Diffusion),以展现不同抖动算法带来的独特视觉风格。
整篇文章以简洁、互动、视觉化的方式,帮助读者从直观感受走向理解原理,适合对图形处理、视觉设计或计算机图形学感兴趣的读者。
https://news.ycombinator.com/item?id=45750954
https://daiz.moe/crunchyroll-is-destroying-its-subtitles-for-no-good-reason/
自 2025 年秋季动画季开始,Crunchyroll 的字幕呈现质量出现显著下滑,与此前夏季 2025 季的高水平字幕形成鲜明对比。新字幕在处理对话与屏幕文字时,不再区分位置,所有内容堆叠在画面顶部或底部,仅靠大小写区分,严重影响可读性。大量屏幕文字甚至被直接忽略未翻译。
相比之下,夏季 2025 季的字幕采用分层、分位置的排版方式,能清晰呈现多处屏幕文字与对话并行的情况,实现精准对应,视觉体验优秀。这种高质量字幕曾是 Crunchyroll 的标志性优势。
如今,即使由 Crunchyroll 官方团队制作的“第一方字幕”也出现了类似第三方字幕的低质问题,反映出其字幕制作流程的重大退步。问题根源在于 Crunchyroll 为满足 Netflix 和 Amazon Prime Video 等通用流媒体平台的字幕标准,被迫简化字幕格式。
这些平台对字幕有严格限制:最多仅允许两行文字同时显示,禁止重叠与自由定位,且不支持复杂排版。尽管 TTML 格式本身支持这些功能,但平台却选择屏蔽。为适应这些限制,Crunchyroll 内部员工被要求手动将原本带有复杂排版的高质量字幕,转换为仅支持基础格式的低质量版本,且额外获得报酬。
这一转变导致 Crunchyroll 失去了在动画字幕排版(typesetting)领域的领先地位。目前,仅有 Sentai Filmworks 旗下的 Hidive 仍在坚持高质量字幕排版,但其内容覆盖范围有限。Crunchyroll 的退步,反映出在商业合作与内容质量之间的艰难取舍。
https://news.ycombinator.com/item?id=45754509
https://danieldelaney.net/normal/
普通人在使用计算机时常常面临视频格式转换的困扰,他们需要播放、上传或处理视频,但遇到不兼容的格式。尽管像 Handbrake 这样的开源工具功能强大,但其用户界面复杂,对普通用户不友好,导致他们感到困惑甚至放弃使用。
作者指出,自由软件领域普遍存在“为高级用户设计”的问题,许多优秀工具缺乏适合普通用户的简洁界面。结果是,普通人无法独立完成简单任务,只能求助于懂技术的朋友或家人。
作者以自己开发的“Magicbrake”为例,展示如何用一个简单的前端界面解决这一问题。Magicbrake 只保留一个按钮,专注于将奇怪格式的视频转换为通用的、小体积的 MP4 文件,满足绝大多数人的核心需求。
作者强调,简化界面不是削弱功能,而是让工具更易用。真正需要高级功能的人仍可使用原版 Handbrake。这种“隐藏复杂性”的设计,就像给遥控器贴胶带遮住不常用的按键,让普通人能轻松上手。
他呼吁技术能力强的人,花一个晚上开发类似的简化工具。世界上有很多复杂但优秀的自由软件,因界面障碍被普通人忽略。只需为 80% 的用户隐藏 20% 的复杂功能,就能大幅提升他们的使用体验和幸福感。
https://news.ycombinator.com/item?id=45760878
404 Media 发布一篇深度调查文章,揭露美国移民与海关执法局(ICE)和边境巡逻队(CBP)执法人员在街头使用手机进行人脸识别技术,以核实民众的公民身份。文章引用社交媒体视频,展示边境巡逻人员在芝加哥街头拦截两名骑自行车的青少年时,因其中一人未携带身份证件,便要求同事用手机进行“面部扫描”。一名执法人员将手机对准少年面部,持续数秒后查看结果,并要求其确认姓名。
文章指出,这种行为被专家批评为“纯粹的反乌托邦式恐怖”,凸显了执法机构在缺乏透明度和监管的情况下滥用技术的问题。报道还提到,此类行动可能涉及“移动堡垒”(Mobile Fortify)系统,该系统允许执法人员在非边境地区使用人脸识别技术进行身份核查。
作者 Joseph Cox 呼吁知情人士提供更多信息,可通过 Signal 或邮件联系。文章强调,404 Media 是独立媒体,由记者创办,致力于揭露网络与现实世界中的隐秘现象,读者可付费订阅获取完整内容及独家播客。
https://news.ycombinator.com/item?id=45749781
https://therecord.media/us-declines-signing-cybercrime-treaty?
联合国《打击网络犯罪公约》在河内举行签约仪式,超过 70 个国家签署该公约,标志着全球应对网络犯罪合作的重要进展。该公约由联合国大会于 2024 年 12 月通过,旨在建立跨国协作机制,提升各国在网络安全领域的能力建设,并推动电子证据的跨境收集与共享。联合国秘书长古特雷斯强调,网络空间已成为犯罪温床,每年造成全球约 10.5 万亿美元经济损失,涉及诈骗、勒索软件、毒品与武器走私、人口贩卖及洗钱等严重犯罪活动。
公约首次确立全球统一的电子证据标准,首次将依赖互联网实施的犯罪行为定为国际罪行,并首次将非自愿传播私密影像列为犯罪行为。它还建立首个 24/7 全球协作网络,支持各国快速开展执法合作,尤其有助于资源有限的全球南方国家获得技术支持与资金援助。
然而,美国未参与签署,其国务院表示仍在“审查”该条约。科技行业和人权组织对该公约提出强烈批评,认为其可能被滥用为监控工具,削弱隐私权与数字自由。批评者担忧,专制政权可能利用该公约对异见人士、抗议者实施跨境镇压,且缺乏明确的数据保护机制。Access Now 组织的拉曼·吉特·辛格·奇玛指出,该公约实质上为“网络威权主义”提供合法性,助长全球数字权利的侵蚀。
尽管存在争议,联合国方面强调,公约在保障基本人权的前提下,解决了长期以来跨国执法中“罪犯在一国、受害者在另一国、数据存于第三国”的司法障碍,为全球打击网络犯罪提供了关键法律工具。公约将在第 40 个缔约国完成批准后 90 天生效。
https://news.ycombinator.com/item?id=45760328
ICANN 发布报告 SAC132《域名系统运行在自由开源软件之上》,强调自由开源软件(FOSS)是互联网域名系统(DNS)的基石,对网络安全与稳定至关重要。该报告由 ICANN 安全与稳定咨询委员会(SSAC)发布,旨在为政策制定者提供非技术性指导,帮助其在制定网络安全法规时充分考虑 FOSS 在 DNS 中的核心作用。
报告指出,美国、英国和欧盟的现行网络安全政策在对待 FOSS 方面存在差异,部分政策可能无意中对 DNS 基础设施的稳定性构成威胁。因此,报告呼吁政策制定者采取支持性措施,保护和强化 FOSS 生态系统,以确保全球互联网连接的可持续性与开放性。
报告包含三大核心内容:一是为非技术背景读者提供 DNS 与 FOSS 开发模式的清晰概述;二是分析主要国家和地区的网络安全法规对 FOSS 的影响;三是提出具体建议,帮助政策制定者推动 FOSS 的健康发展。
ICANN 邀请所有政策制定者、技术专家及利益相关方阅读报告,并参与 ICANN84 大会(无论现场或远程),共同探讨如何维护一个安全、稳定、开放的互联网环境。报告特别感谢了 SSAC 成员及特邀专家,尤其是联合主席 Maarten Aertsen 和 Barry Leiba 的贡献。
https://news.ycombinator.com/item?id=45750875
https://github.com/ventoy/Ventoy
Ventoy 是一个开源工具,用于创建可启动的 USB 驱动器,支持 ISO、WIM、IMG、VHD(x) 和 EFI 等多种镜像文件格式。使用 Ventoy 后,无需反复格式化 USB 设备,只需将镜像文件直接复制到 USB 中,即可自动识别并提供启动菜单供选择。
该工具支持多种架构和启动模式,包括 x86 Legacy BIOS、IA32 UEFI、x86_64 UEFI、ARM64 UEFI 和 MIPS64EL UEFI,同时兼容 MBR 和 GPT 分区样式。适用于绝大多数操作系统,如 Windows(含 WinPE)、Linux(包括 Debian、Ubuntu、CentOS、Fedora、Arch 等 1200+ ISO 已测试)、Unix、ChromeOS、VMware、Xen 等。
Ventoy 提供图形化界面和命令行工具,支持在本地磁盘中浏览并启动镜像文件,还支持虚拟磁盘(.vtoy)和网络启动(IPXE)。最新版本 1.1.07 修复了多个问题,包括 ISO 分区异常、Linux GUI 显示错误、Windows 11 启动错误 0x80070001 等。
项目采用 GPL-3.0 许可证,可通过官网 https://www.ventoy.net 获取下载与文档。支持通过 Liberapay、Open Collective、PayPal 等渠道捐赠支持开发。项目持续更新,社区活跃,广泛应用于系统部署、故障排查和多系统测试场景。
https://news.ycombinator.com/item?id=45760340
https://www.elektormagazine.com/news/rp2350-bit-bangs-100-mbit-ethernet
本文介绍了开发者 Steve Markgraf 利用 Raspberry Pi Pico(基于 RP2040 或 RP2350 芯片)通过纯软件方式实现 100 Mbit/s 以太网发送的技术突破。该项目名为 Pico-100BASE-TX,完全基于 PIO(可编程输入输出)和 DMA 技术,实现了 MLT-3 编码、4B5B 线路编码及 scrambling 处理,工作在 125 MHz 符号速率下。
该方案为仅发送端的验证性项目,不支持接收,因此不能直接连接到 PoE 设备,建议通过脉冲变压器或以太网交换机进行电气隔离。实测可实现约 11 MB/s 的 UDP 数据传输速率,已成功用于实时音频流和 ADC 数据采集演示。
项目代码开源,支持 RP2040 与 RP2350(即 Pico 2),兼容标准 Pico SDK。示例应用包括计数器、内部 ADC 数据流和使用 PCM1802 音频 ADC 的 75 kHz 采样音频演示。
这一成果展示了微型 MCU 在软件定义硬件方面的巨大潜力,即便没有专用 PHY 芯片,也能实现高速数据传输。未来或可应用于低成本、紧凑型测试仪器、远程传感器或实验性网络接口等场景。
文章最后提出思考:在两美元级别的微控制器上,软件定义硬件的极限究竟有多远?
https://news.ycombinator.com/item?id=45754439
https://news.ycombinator.com/item?id=45752730
There is nothing I dread more within the general context of software development, broadly , than trying to run other people’s Python projects. Nothing. It’s shocking that it has been so bad for so long.
caconym_
在软件开发这个大范畴里,没有什么比尝试运行别人的Python项目更让我感到恐惧了。真的,没有。糟糕到这种程度,而且持续了这么久,这实在令人震惊。
https://news.ycombinator.com/item?id=45762521
I used Affinity for several years, so to add some background here:
Serif is the company that originally built this software.
2014–2024
Serif developed the Affinity suite, a collection of three independent desktop apps sold with a one-time payment model:
Affinity Designer: vector graphic design (Adobe Illustrator equivalent)
Affinity Photo: digital image editing (Adobe Photoshop equivalent)
Affinity Publisher: print and layout design (Adobe InDesign equivalent)
They were solid, professional tools without subscriptions like Adobe, a big reason why many designers loved them.
2024
Canva acquired Serif.
2025 (today)
The product has been relaunched. The three apps are now merged into a single app, simply called Affinity, and it follows a freemium model.
From what I’ve tested, you need a Canva account to download and open the app (you can opt out of some telemetry during setup).
The new app has four tabs:
Vector: formerly Affinity Designer
Pixel: formerly Affinity Photo
Layout: formerly Affinity Publisher
Canva AI: a new, paid AI-powered section
Screenshot https://imgur.com/a/h1S6fcK
Hope can help!
pentagrama
我用 Affinity 好几年了,所以这里补充一些背景信息:
Serif 是最初开发这款软件的公司。
2014–2024
Serif 开发了 Affinity 套件,这是一套包含三个独立桌面应用程序的软件套件,采用一次性付费模式销售:
它们是稳固、专业的工具,没有 Adobe 那样的订阅模式,这也是许多设计师喜爱它们的一个重要原因。
2024
Canva 收购了 Serif。
2025(今天)
产品已重新发布。三个应用程序现在合并成一个名为“Affinity”的单体应用,并采用免费增值模式。
根据我的测试,下载和打开该应用需要一个 Canva 账户(您可以在设置过程中选择退出部分遥测功能)。
新应用包含四个标签页:
截图 https://imgur.com/a/h1S6fcK
希望这能帮到你!
https://news.ycombinator.com/item?id=45751729
For single-file Python scripts, which 99% of mine seem to be, you can simplify your life immensely by just putting this at the top of the script:
 #!/usr/bin/env -S uv run --script
 # /// script
 # requires-python = ">=3.11"
 # dependencies = [ "modules", "here" ]
 # ///
The script now works like a standalone executable, and uv will magically install and use the specified modules.
LeoPanthera
对于单文件 Python 脚本——我 99% 的脚本都是这种类型——你只需在脚本开头加上以下内容,就能极大地简化你的生活:
#!/usr/bin/env -S uv run --script
# /// script
# requires-python = ">=3.11"
# dependencies = [ "modules", "here" ]
# ///
现在,这个脚本就可以像独立的可执行文件一样运行,uv 会神奇地安装并使用指定的模块。
https://news.ycombinator.com/item?id=45750618
The absolutely outrageous thing is that apparently they are instructed to ignore all other evidence of citizenship if that app says someone is not a citizen. So even if you have your birth certificate ready, doesn’t matter.
This is completely lawless.
From the article:
He also said “ICE officials have told us that an apparent biometric match by Mobile Fortify is a ‘definitive’ determination of a person’s status and that an ICE officer may ignore evidence of American citizenship—including a birth certificate—if the app says the person is an alien.
fabian2k
真正令人愤慨的是,据称他们被指示,如果那个应用程序显示某个人不是公民,就可以无视所有其他公民身份证据。所以,即使你准备好了出生证明,也毫无意义。
这完全是无法无天的。
来自文章:
他还说,“移民和海关执法局(ICE)官员告诉我们,移动堡垒(Mobile Fortify)的一个明显生物特征匹配,是对一个人身份的‘决定性’判定,如果该应用程序显示该人为外国人,ICE官员可以忽略美国公民身份的证据——包括出生证明。”
https://news.ycombinator.com/item?id=45762412
As I wrote elsewhere, the US government and economy are now essentially a private equity takeover for a large segment of wealthy business: Squeeze out as much money as possible short term - including by issuing debt againts its assets, slashing and burning any costs regardless of ROI and with no regard for the future, and leave the bankrupt husk for someone else to deal with.
The treatment of fossil fuels and renewables fits: Block the obviously more economical and better long-term solution in order to shovel money toward the entrenched wealthy. That it sabotages the future due to climate change and economic inefficiency doesn’t seem to be a significant factor to them.
I forgot, one of the entrenched corporate wealthy told us that climate change isn’t a big deal, and we should send money to his and his friends for solutions.
I’m not anti-business; in fact, quite the opposite: These policies block a free market and the brilliant new businesses that can thrive and deliver solutions to everyone.
mmooss
正如我在其他地方写到的,美国政府和经济如今在很大程度上已成为富商阶层的私募股权收购:尽可能多地榨取短期利润——包括通过抵押资产发行债务、不计投资回报率地削减一切成本,并且毫不顾及未来,最终留下一具破败的空壳让别人去收拾。
对待化石燃料和可再生能源的政策便是如此:他们阻拦那个明显更具经济性且长期更优的解决方案,目的只是为了将钱塞给那些根深蒂固的富人。至于此举会因气候变化和经济低效而破坏未来,在他们看来似乎并不是一个重要因素。
我忘了,一个根深蒂固的富商曾告诉我们,气候变化没什么大不了的,我们应该把钱送给他和他的朋友,让他们去提供解决方案。
我并非反对商业;恰恰相反,这些政策阻碍了自由市场,也扼杀了那些能够蓬勃发展并为所有人提供解决方案的、充满活力的新兴企业。
https://news.ycombinator.com/item?id=45761639
Good article, but the reasoning is wrong. It isn’t easy to make a simple interface in the same way that Pascal apologized for writing a long letter because he didn’t have time to write a shorter one.
Implementing the UI for one exact use case is not much trouble, but figuring out what that use case is difficult. And defending that use case from the line of people who want “that + this little extra thing”, or the “I just need …” is difficult. It takes a single strong-willed defender, or some sort of onerous management structure, to prevent the interface from quickly devolving back into the million options or schizming into other projects.
Simply put, it is a desirable state, but an unstable one.
squeedles
好文章,但推理是错的。设计一个简洁的界面并非易事,这就像帕斯卡为写了一封长信而道歉,因为他没时间写一封更短的。
为一个特定的用例实现界面倒不难,难的是确定这个用例究竟是什么。而且,要抵御那些想要“这个功能再加上那一点点额外东西”,或者“我只需要……”的人群,也同样困难。需要有一个意志坚定的捍卫者,某种繁复的管理机制,才能防止界面迅速退化回百万个选项,或者分裂成其他项目。
简而言之,这是一种理想状态,但却是一种不稳定的状态。
https://news.ycombinator.com/item?id=45752029
It still surprises me how much essential services like public transport are completely reliant on cloud providers, and don’t seem to have backups in place.
Here in The Netherlands, almost all trains were first delayed significantly, and then cancelled for a few hours because of this, which had real impact because today is also the day we got to vote for the next parlement (I know some who can’t get home in time before the polls close, and they left for work before they opened).
foresterre
公共服务竟然如此依赖云服务提供商,而且看起来还没有任何备份,这真的让我感到惊讶。就是因为这个原因,今天荷兰几乎所有的火车都先是严重晚点,然后停运了好几个小时。今天也是我们投票选举新一届议会的重要日子,这造成了实实在在的影响。我认识一些人因此没能及时赶回家投票,因为他们是在投票站开放前就去上班了。
https://news.ycombinator.com/item?id=45745674
The direct cost is the easy part. The more insidious part is that you’re now cultivating a growing staff of technologists whose careers depend on doing things the AWS way, getting AWS certified to ensure they build your systems the AWS Well Architected Way instead of thinking themselves, and can upsell you on AWS lock-in solutions using AWS provided soundbites and sales arguments.
(“Shall we make the app very resilient to failure? Yes running on multiple regions makes the AWS bill bigger but you’ll get much fewer outages, look at all this technobabble that proves it”)
And of course AWS lock-in services are priced to look cheaper compared to their overpricing of standard stuff[1] - if you just spend the engineering effort and IaC coding effort to move onto them, this “savings” can be put to more AWS cloud engineering effort which again makes your cloud eng org bigger and more important.
[1] (For example implementing your app off containers to Lambda, or the db off PostgreSQL to DynamoDB etc)
fulafel
直接成本是容易计算的部分。更阴险的是,你正在培养一支规模不断扩大的技术团队,这些人的职业发展都依赖于遵循AWS的方式,通过获取AWS认证来确保他们按照AWS“卓越架构”原则来构建你的系统,而不是进行独立思考,并且可以利用AWS提供的行话和销售说辞向你推销那些容易导致厂商锁定的解决方案。
(“我们要不要让应用具备极强的容错性?是的,在多个区域运行会让AWS的账单更高,但你遭遇服务中断的次数会少得多,快看这些技术术语,它们都能证明这一点。”)
当然,AWS那些容易导致厂商锁定的服务,其定价策略是通过抬高标准服务的价格来反衬其自身的“廉价”。你只需投入工程精力以及基础设施即代码(IaC)的编码工作,迁移到这些服务上,那么所谓的“节省”下来的费用,又可以投入到更多的AWS云工程工作上,而这又会让你的云工程团队规模变得更大、地位变得更重要。
[1](例如,将你的应用从容器迁移到Lambda,或将数据库从PostgreSQL迁移到DynamoDB等。)
https://news.ycombinator.com/item?id=45754884
This is the result of a ton of research into Crunchyroll’s recent subtitle changes that have tanked the service’s first-party presentation quality to an all-time low. The article ended up being quite long, so I highly appreciate anyone taking the time to read it in full!
Daiz
这源于我们对Crunchyroll近期字幕变更的大量研究,这些变更已将该服务的官方呈现质量降至历史最低点。文章最终变得相当长,因此我非常感谢任何能花时间完整阅读它的人!
https://news.ycombinator.com/item?id=45741951
I’m struck with how long the history of Apple’s earliest iPhone has shaped and produced long-term damage to the concept of digital ownership. Apple originally didn’t allow anybody but Apple to create software for the 1st gen iPhone, and only later was forced “opening” it my market forces.
People who realized they actually owned the thing they bought wanted to do what they wanted, which required circumventing Apple’s control or “jailbreaking”. This differentiator stimulated Google to “allow” installing on Android without “jailbreaking” the device aka “sideloading”, giving the illusion of the kind of freedom that was never in question on normal computers.
It is interesting though how this same conversation doesn’t exist in the same way in other areas of computing like video game consoles or other embedded computing devices where the controls against arbitrary applications is even stronger.
The fact that mobile phones aren’t yet just a standard type of portable computer with an open-ish harware/driver ecosystem that anybody can just make an OS for (and hence allow anybody to just install what they want) is kind of wild IMHO. Why hasn’t the kind of ferver that created Linux driven engineers to fix their phones? Is Android and iOS just good enough to keep us complacent and trapped forever? I can’t help but think there might be some effect here that’s locking us all in similar to how the U.S. healthcare system can’t seem to shake for profit insurance.
I’m sometimes surprised at the plethora of cheap handheld gaming systems coming out of China that support either Linux, Android, or sometimes both, and seem to be based on a handful of chipsets. If anybody ever slapped an LTE module and drivers onto one of those things we’d have criminally cheap and powerful, open phone ecosystem.
bane
苹果初代iPhone的悠久历史,塑造并造成了数字所有权概念的长期损害。苹果最初只允许自家为第一代iPhone开发软件,后来才在市场力量的迫使下被迫“开放”。
那些意识到自己真正拥有所购物品的人,希望能随心所欲地使用它,这就需要绕过苹果的控制,也就是所谓的“越狱”。这一差异点刺激了谷歌,使其“允许”在安卓设备上无需“越狱”即可安装应用,即“旁加载”,从而营造出一种在普通电脑上从未有过疑问的那种自由的假象。
然而,有趣的是,在其他计算领域,比如视频游戏主机或其他嵌入式计算设备中,情况并非如此,那里的应用管制甚至更为严格。在我看来,手机至今仍未演变成一种任何人都可以为其开发操作系统的、硬件/驱动程序生态系统相对开放的便携式电脑标准,这一点实在令人匪夷所思。是什么那种创造了Linux的激情,没有激励工程师们去改造他们的手机呢?难道安卓和iOS已经好到足以让我们永远安于现状、深陷其中?我不禁想,这里可能存在某种效应,将我们所有人牢牢锁住,就像美国医疗系统似乎无法摆脱营利性保险一样。
我有时会惊讶于中国涌现出的大量廉价手持游戏系统,它们支持Linux、安卓,或两者都支持,并且似乎都基于少数几种芯片组。如果有人能将LTE模块和驱动程序安装到其中任何一款设备上,我们就会得到一个极其廉价且功能强大、开放的手机生态系统。
https://news.ycombinator.com/item?id=45749715
Good thing HN is hosted on a couple servers in a basement. Much more reliable than cloud, it seems!
pants2
还好 HN 是托管在地下室里的几台服务器上。看来这可比云服务可靠多了!
https://news.ycombinator.com/item?id=45742861
Suffered a stroke in 2004 (migrainous infarction). Became half blind. Rested for a good year. Became a photographer for 8 years, then switched back again to software development. From then on, the limits were: WFH only, limit stress, run away from job if things go bad again. Nap if brain feels exhausted. Sleep, more and better. 20 years later (53yo), I’d say I’m doing great! Also fitness helps remind me to take care of the body…
weddpros
2004年我患了中风(偏头痛性脑梗死),导致半边失明。好好休息了一年。之后做了八年摄影师,然后又转回了软件开发。从那时起,我的底线就是:只接受远程办公、限制压力、如果情况再次恶化就立刻辞职。如果感觉大脑疲劳就打个盹,睡得更多、更好。20年过去了(我现在53岁),我觉得自己过得相当不错!另外,健身也时刻提醒我要照顾好自己的身体。
https://news.ycombinator.com/item?id=45748659
This is a game of cat and mouse – to the extent that LLMs really give consumers an advantage here (and I’m a bit skeptical that they truly do) companies would eventually learn how to game this to their advantage, just like they ruined online reviews. I would even wager that if you told a teenager right now that online reviews used to be amazing and deeply accurate, they would disbelieve you and just assume you were naive. That’s how far the pendulum has swung.
everdrive
这就像一场猫鼠游戏——如果大型语言模型确实能给消费者带来优势(我对此有些怀疑),那么公司最终也会学会如何利用这一点来牟利,就像他们搞砸了在线评论一样。我甚至敢打赌,如果你现在告诉一个青少年,在线评论曾经非常棒且极其精准,他们不会相信,只会觉得你太天真了。天平的倾斜已经到了这种地步。
https://news.ycombinator.com/item?id=45742486
Being “anti-web” is the least of its problems.
This thing is an absolute security nightmare. The concept of opening up the full context of your authenticated sessions in your email, financial, healthcare or other web sites to ChatGPT is downright reckless. Aside from personal harm, the way they are pushing this is going to cause large scale data breaches at companies that harbour sensitive information. I’ve been the one pushing against hard blocking AI tools at my org so far but this may have turned me around for OpenAI at least.
zmmmmm
“反网络”只是它问题中最小的一点。 这东西简直就是一场彻头彻尾的安全噩梦。将你在电子邮件、金融、医疗或其他网站上经过身份验证的完整会话内容全部开放给ChatGPT,这个想法简直是鲁莽至极。除了对个人造成伤害,他们推广这种方式的做法,也将会导致存储敏感信息的企业发生大规模的数据泄露。迄今为止,我一直是我们组织里反对强硬封堵AI工具的人,但这件事至少让我对OpenAI的态度发生了转变。
2025-10-30 08:01:07
- 谷歌计划自2026年强制开发者集中注册并提交私钥等资料,威胁Android的开放性与侧载自由。
- 谷歌的新开发者验证政策以“安全”为名将侧载变成需谷歌批准的流程,剥夺用户信任选择并威胁开源生态。
- 三星通过软件更新在Family Hub智能冰箱上推送广告,引发对厂商改变购买后体验和依赖广告收入的不满。
- OneUptime两年迁移到裸金属后显著节省成本并保留混合云策略,证明自建硬件在成本与控制上可优于全部上云。
- 尽管Mojang提供官方映射改善模组开发体验,Minecraft Java版仍对发布代码进行混淆,未完全取消混淆。
- 受益于Proton/Wine和Steam生态发展,近90%的Windows游戏在Linux上已有可玩性,推动游戏在Linux上更可行。
- YouTube大量下架关于非标准安装Windows11的视频,社区认为算法误判“绕过官方限制”为违规,降低教程可得性。
- 作者主张通过不断摆弄和小规模试验来培养品味与判断力,强调“无用”探索的价值。
- 中风幸存的软件工程师分享康复与工作建议:以健康为先、优选可控/远程工作、单线程完成任务并借助外化记忆与AI。
- 苹果从M1到M4的平稳年度迭代虽“平淡”,却通过可预测的持续改进为大多数用户带来实际价值。
Google 计划于 2026 年起强制要求所有 Android 应用开发者在开发应用前必须通过 Google 的集中注册。该注册机制包括支付费用、签署 Google 条款、提交政府身份证明、上传私有签名密钥以及列出所有当前和未来的应用标识符。
此举将严重削弱 Android 作为“开放平台”的承诺。消费者将失去自由安装软件的权利,系统将被非自愿更新封锁侧载功能,最终受制于 Google 的审查。开发者无法再直接向亲友或社区分发应用,必须获得 Google 批准,这打破了 Android 与 iPhone 相比“开放”的核心优势。
国家层面也面临数字主权的让渡。Google 过去曾配合威权政府删除合法应用,如今其对应用生态的控制力足以影响政府与企业关键软件的运行安全。
为应对这一变化,行动倡议包括:拒绝注册、抵制开发者计划;向各国反垄断机构提交投诉,如欧盟、美国、英国、巴西、新加坡、泰国、印尼、澳大利亚、日本、韩国、印度、加拿大、台湾、土耳其、阿根廷、墨西哥等;签署公开信,表达反对立场;通过社交媒体和博客发声。
该政策尤其影响开源应用平台 F-Droid,可能终结独立应用商店的生存空间。已有多个媒体和科技博客对此提出警告,认为这是 Google 对 Android 自由生态的“宣战”。
相关投诉渠道和联系方式已整理,建议用户根据所在地区向相应监管机构反馈。同时,可通过 Google 官方调查问卷表达意见,参与推动政策变革。
https://news.ycombinator.com/item?id=45742488
https://f-droid.org/2025/10/28/sideloading.html
本文针对谷歌近期推出的开发者验证政策,批判性地探讨了“侧载”(sideloading)这一概念的实质变化及其对用户自由的威胁。
谷歌声称“侧载不会消失”,但作者指出,这一说法在新政策下已名存实亡。所谓“侧载”,本质上是用户在不受应用商店中介控制的情况下安装软件。然而,谷歌的新政策要求开发者必须注册、付费、提交身份信息、签署不可协商的条款、上传私钥证据,并等待谷歌审批,这实际上将侧载变成了“经谷歌批准的侧载”。
这意味着用户将无法自由选择信任谁的软件,设备的控制权被转移到谷歌手中。即使用户使用三星 Galaxy Store、Epic Games Store 或 F-Droid 等第三方应用商店,也必须服从谷歌制定的统一规则。
作者强调,谷歌宣称“互联网侧载的恶意软件比 Play 商店多 50 倍”缺乏公开证据支持,而 Play 商店自身也频繁出现恶意应用,且存在广告欺诈等安全问题,说明其审核机制并不可靠。
该政策不仅威胁用户自由,也对开源项目如 F-Droid 构成生存威胁,破坏了 Android“开放”的核心承诺。作者呼吁公众关注这一问题,反对谷歌的单边控制,并建议开发者暂不加入其注册计划。
最后,文章重申:你拥有手机,你有权决定信任谁、从何处获取软件。Android 的开放性不应被一家公司以“安全”之名剥夺。
https://news.ycombinator.com/item?id=45736479
三星正式推出其高端智能冰箱 Family Hub 的广告功能,此前该功能曾在上月进行过不受欢迎的试点测试。此次更新将通过软件推送至 2024 款 Family Hub 冰箱,覆盖价格从 1899 美元至 3499 美元的型号,广告将显示在冰箱配备的 21.5 英寸或 32 英寸屏幕的“封面屏”(Cover Screens)上,仅在设备闲置时出现。
广告以非个性化方式呈现,基于上下文而非用户数据,每 10 秒轮换一次,显示为屏幕底部的矩形模块。同时,新推出的“每日看板”(Daily Board)主题也包含广告,展示天气、日程等信息,其中一项为广告内容。用户可通过设置菜单选择退出广告,但若启用“艺术”或“专辑”主题封面屏,则可避免广告,但会失去新功能带来的便利。
用户也可选择不更新软件,但将错过包括界面优化、内部摄像头识别更多果蔬等其他新功能。这一举措反映出智能家电厂商日益依赖广告收入,尽管此前曾否认此类做法,也引发用户对购买后体验被强制改变的不满。
https://news.ycombinator.com/item?id=45737338
https://oneuptime.com/blog/post/2025-10-29-aws-to-bare-metal-two-years-later/view
本文是 OneUptime 团队在完成从 AWS 迁移至裸金属服务器两年后,对社区反馈的深度回应。文章围绕成本、可靠性、运维、硬件生命周期和架构选择等核心问题展开,提供了详实的数据与实践细节。
在成本方面,团队最初宣称年节省 23 万美元,如今实际年节省已超过 120 万美元,且随着业务增长持续扩大。他们指出,仅靠 AWS 的 Savings Plans 或 Reserved Instances 并不能实现同等节省,因为 S3、出站流量和 Direct Connect 等费用仍全额支付,且 EKS 控制平面和 NAT 网关等附加成本在自建架构中完全消失。
关于迁移与运维成本,团队表示初始迁移仅耗时约一周工程师工时,主要工作为基础设施即代码化、测试与备份策略优化,纯为裸金属带来的增量工作极少。后续运维方面,每季度约 24 个工程师小时,主要为补丁与固件更新;两年内仅发生两次远程干预,平均响应时间 27 分钟,依赖托管服务商的远程支持,无需现场硬件管理员。
为解决“单机柜单点故障”问题,团队已在法兰克福部署第二机柜,与巴黎机房通过冗余 DWDM 光纤连接,实现控制平面镜像与 Ceph 存储异步复制。同时引入 4G/卫星等独立管理通道,确保网络中断时仍可访问设备。DNS 故障转移通过 Anycast + BGP 实现,将切换时间缩短至分钟级以下。
硬件方面,服务器按五年折旧,配置为双 AMD EPYC 9654 CPU、1TB 内存、NVMe 固态盘。由于业务增长快,预计 CPU 会在五年内饱和,届时旧设备将用于区域分析集群,新设备按每年更新 40% 的节奏采购,整体支出仍低于优化后的 AWS 成本。同时配备 OEM 延保与三台冷备,硬件寿命可达 7-8 年。
团队强调,自建并非“重复造轮子”,而是为实现产品可移植性与技术自主。他们使用开源技术栈(如 MicroK8s、Talos、Flux、Terraform、OpenTelemetry、Ceph),并已将这些工具链反哺 AWS 环境,提升整体稳定性。同时保留部分 AWS 服务用于特定场景:Glacier 用于长期备份,CloudFront 用于边缘缓存,临时负载测试使用云资源,体现“按需选择云”的策略。
最后,团队指出,管理服务在缺乏技术能力或需要高级功能时仍具价值,但当业务以稳定基线为主时,裸金属在成本、性能与控制力上具有明显优势。
https://news.ycombinator.com/item?id=45745281
https://www.minecraft.net/en-us/article/removing-obfuscation-in-java-edition
网页主体内容为 Minecraft 官方首页,展示其核心游戏产品与服务。Minecraft 是核心游戏,玩家可在独特世界中生存、探索并创造无限可能。游戏支持 Java 版与基岩版,提供免费试玩版本 Minecraft Free 和 Minecraft Classic。
Minecraft Dungeons 是一款动作冒险游戏,灵感源自经典地城闯关玩法,包含终极版与六款 DLC 的终极 DLC 套装,支持跨平台游玩。
Minecraft Legends 是一款全新动作策略游戏,玩家将带领盟友保卫主世界,提供豪华版与额外皮肤包,增强角色与坐骑外观。
Minecraft 教育版面向家庭与课堂,提供编程入门、太空科学探索、网络安全学习等互动课程,支持免费试用。
商城(Marketplace)提供皮肤包、材质包、Minecoins 等个性化内容,支持创作者加入计划,成为官方合作伙伴。
Realms 与 Realms Plus 为玩家提供专属私人服务器,支持好友联机,Realms Plus 还包含额外功能与内容。
官网提供下载中心,包括 Java 版与基岩版服务器、游戏启动器、教育版试用版等资源。支持用户提交反馈、报告漏洞、获取帮助。
此外,页面还展示 Minecraft Experience 线下沉浸式体验馆、官方周边商品(服装、毛绒玩具)、壁纸资源、新闻动态(如电影上线、社区活动)以及开发者学习平台。
整体页面结构清晰,突出游戏多样性、教育价值与社区生态,适合新玩家入门与老玩家深入探索。
https://news.ycombinator.com/item?id=45748879
Linux 游戏兼容性再创新高,近 90% 的 Windows 游戏已能在 Linux 系统上运行。这一数据来自 ProtonDB 的最新统计,由 Boiling Steam 整理发布。该统计基于游戏在 Linux 平台上的可玩性评级,分为五个等级:铂金(绿色)表示完美运行;黄金(浅绿色)需轻微调整;银色(黄色)可运行但存在瑕疵;青铜(红色)处于银色与崩溃之间;崩溃(深红色)则无法启动。
数据显示,越来越多的新游戏获得铂金评级,而无法运行的游戏数量持续减少,表明 Linux 游戏生态正稳步发展。这一进展得益于 WINE 和 Proton 等技术的持续优化,以及 Steam Deck 等硬件推动的用户需求增长。
值得注意的是,该数据更适用于桌面和笔记本用户,因其不考虑 Steam Deck 的性能瓶颈,因此对高配 PC 用户更具参考价值。随着 Windows 10 即将停止支持,越来越多用户转向 Linux 系统,Linux 游戏平台的可行性正变得前所未有的高。
https://news.ycombinator.com/item?id=45736925
https://old.reddit.com/r/DataHoarder/comments/1oiz0v0/youtube_is_taking_down_videos_on_performing/
YouTube 近期开始批量下架“非标准安装 Windows 11”类视频,内容包括:
多位技术博主(CyberCPU Tech 等)的教程已被移除,社区普遍认为这是平台方主动行为,而非微软投诉。微软本身一直默许甚至鼓励用户升级到 Win11,因此下架动机被指向:
https://news.ycombinator.com/item?id=45744503
https://seated.ro/blog/tinkering-a-lost-art
文章探讨了“ tinkering”( tinkering)——即通过不断尝试、调整和实验来学习与创造——在个人成长与技能提升中的重要性。
作者回顾自己早年虽然对多种事物充满好奇,却从未真正深入实践,直到后来才意识到,真正有效的学习方式是“ tinkering”。他将 tinkering 定义为不为特定目标,而纯粹出于兴趣去调整、拆解和改进事物的行为,例如调整游戏鼠标灵敏度、自定义 Linux 系统、改装机械键盘等。
作者指出,世界上有两种人:一种只做能达成目标的事,另一种则享受过程本身。理想状态是两者结合。真正的学习发生在不断尝试、失败、舍弃的过程中,这种实践应是短暂、探索性的,且频繁发生。
他分享了自己的 tinkering 实践:近期尝试了 GLSL 着色器、Rust 的过程宏、C++ 模板、Swift 应用开发,甚至开始使用 Helix 编辑器。这些并非工作必需,但都带来了深层理解与满足感。
作者强调,所有看似“无用”的学习时间都是有价值的。真正的“品味”并非天生,而是通过广泛尝试、筛选与舍弃逐渐形成的。只有不断质疑现状、打破常规、动手实验,才能培养出属于自己的独特判断力。
最后,他提出核心观点:如果你不 tinkering,你就没有真正的品味。
https://news.ycombinator.com/item?id=45739499
https://blog.j11y.io/2025-10-29_stroke_tips_for_engineers/
本文是一位软件工程师在经历脑部出血性中风(位于顶叶)并留下癫痫后遗症后的自我反思与生存建议。作者在 29 岁、职业生涯步入中期时遭遇中风,六年来的康复经历让他对自身认知和工作方式有了深刻理解。
首要建议是:一旦出现疲劳、意识模糊、恶心或身体一侧异常感觉,必须立即停止工作,躺下休息,补充水分,闭眼放松,主动逃离高压环境。
建议通过佩戴耳机、使用遮光罩、明确说“不”来主动屏蔽外界干扰。优先选择可控制环境工作,如居家办公,确保有随时休息和撤离的路径。
健康永远高于绩效。拒绝任何超出身体承受能力的要求,不必依赖他人善意,应主动运用法律保护,包括反歧视法规和员工援助计划。
工作方式上应“单线程”进行:减少任务切换,批量处理,完成一项再进入下一项。将工作记忆外化,使用笔记本、白板、清单等工具,避免大脑过度负荷。作者坦言自己常因过度思考而诱发先兆症状。
鼓励使用 AI 作为辅助工具,让它承担记忆和信息处理任务,让大脑专注于判断而非存储,不必追求“纯手工”工作方式。
将高难度思考安排在一天中精力最充沛的时段(作者为早晨),其他事务尽量延后。注意力是稀缺资源,应尽量减少消耗,非必要岗位无需实时在线,建议关闭所有通知。
避免长时间会议,邮件沟通更高效。虽然作者喜欢人际互动,但意识到沟通成本极高,礼貌应对也消耗精力,需学会坦诚表达自己的极限。
文末附有研究资料说明:顶叶与前额叶共同构成“多重需求网络”,负责目标维持、注意力分配与任务更新。顶叶在信息重构、思维转换时负担更重,频繁切换任务会显著增加大脑负荷。中风或动静脉畸形手术后,病灶周围组织可能持续高敏,高负荷易诱发癫痫先兆与身体感知异常。
作者最后表达对所有中风幸存者的深切关怀,坦言自己仍在学习如何更好地保护自己、说“不”、应对他人失望。
https://news.ycombinator.com/item?id=45742419
https://512pixels.net/2025/10/boring-is-what-we-wanted/
文章发表于 2025 年 10 月 21 日,作者 Stephen Hackett 回顾了苹果 M1 芯片发布以来的五年发展历程,表达了对苹果自研芯片战略成功的高度认可。
文章指出,M1 Mac 的推出彻底改变了 Mac 的性能与能效平衡,首次实现了高性能、低功耗和超长续航的统一,打破了过去“快则热、冷则慢”的行业困局。作者亲身经历了从 M1 到 M4 Max 的升级,每一代产品都比前代更强大,性能超越了旧款 iMac Pro 和 Mac Pro。
尽管部分用户认为 M5 芯片的发布只是“平淡的迭代”,但作者强调,这种“无聊”的进步恰恰是苹果硅芯片战略的成功体现。过去依赖外部供应商(如 Intel、NVIDIA)时,硬件更新缓慢且问题频出;而如今苹果掌控芯片设计与制造,能够以稳定节奏推出持续进步的 SoC,实现可预期的演进。
作者认为,用户对“每年都有更新”的期待正是当初推动苹果转向自研芯片的初衷。如今这种规律性更新已成为现实,且对大多数用户而言,每一次升级都具有实际意义。因此,将这种稳定进步称为“无聊”是误解了苹果硅芯片真正的成就。
文章最后强调,真正的进步不一定是颠覆性的革命,持续、可靠的演进同样值得肯定。苹果硅的成功,正是建立在“可预测的增量改进”之上。
https://news.ycombinator.com/item?id=45738247
https://news.ycombinator.com/item?id=45742646
This is amazing. My entire web browser session state for every private and personal website I sign onto every day will be used for training data. It’s great! I love this. This is exactly the direction humans should be going in to not self-destruct. The future is looking bright, while the light in our brains dims to eventual darkness. Slowly. Tragically. And for what purpose exactly. So cool.
snorbleck
真了不起。我每天浏览的每一个私人网站的完整浏览记录,都将被用作训练数据。太棒了!我爱死这个了。这正是人类为了防止自我毁灭而应该前进的方向。未来看起来一片光明,而我们大脑中的光芒却在逐渐熄灭,最终陷入黑暗。缓慢而悲剧地。这又是为了什么呢?真酷啊。
https://news.ycombinator.com/item?id=45745827
Answer: bank/financial apps, enterprise apps, government apps and copyrighted media (music, video, games, books, …).
Those are the players that demand excessive control over end-user devices, and thus the ultimate driver behind the problem we’re discussing.
It’s not that a new mobile platform couldn’t possibly succeed. It’s an open platform that cannot, because aforementioned players don’t want it, and without them, mobile devices lose 90%+ of their usefulness, dooming them to become mere gadgets instead of (crappy, toylike) tools for everyday use.
TeMPOraL
银行/金融类应用、企业应用、政府应用以及受版权保护的内容(音乐、视频、游戏、书籍等)。
正是这些参与者要求对终端用户设备进行过度控制,因而成为我们正在讨论的问题背后的根本驱动力。
不是因为新的移动平台不可能成功,而是这样一个开放平台无法成功,因为上述参与者不想要它;没有他们,移动设备会失去90%以上的实用性,注定使其成为纯然的小玩意儿,而非(糟糕的、玩具般的)日常工具。
https://news.ycombinator.com/item?id=45745567
I’m so surprised there is so much pushback against this.. AWS is extremely expensive. The use cases for setting up your system or service entirely in AWS are more rare than people seem to realise. Maybe I’m just the old man screaming at cloud (no pun intended) but when did people forget how to run a baremetal server ?
We have 730+ days with 99.993% measured availability and we also escaped AWS region wide downtime that happened a week ago.
This is a very nice brag. Given they are using their ddos protection ingress via CloudFlare there is that dependancy, but in that case I can 100% agree than DNS and ingress can absolutely be a full time job. Running some microservices and a database absolutely is not. If your teams are constantly monitoring and adjusting them such as scaling, then the problem is the design. Not the hosting.
Unless you’re a small company serving up billions of heavy requests an hour, I would put money on the bet AWS is overcharging you.
bilekas
我非常惊讶居然有这么多人反对这个观点.AWS 极其昂贵。将系统或服务完全建立在 AWS 上的使用场景,比人们普遍意识到的要罕见得多。也许我就是那个对着云大呼小叫的老古董(没有冒犯的意思),但人们究竟是什么时候忘记如何运维裸机服务器的了?
我们已经实现了730天以上的99.993%实测可用性,并且还成功躲过了一周前发生的 AWS 区域性大范围宕机。
这可真是个漂亮的炫耀。考虑到他们通过 CloudFlare 来提供 DDoS 防护和流量入口,这确实存在依赖关系,但在这种情况下,我百分之百同意,DNS 和流量入口完全可以是一份全职工作。而运行一些微服务和数据库,绝对算不上。如果您的团队需要不断地监控和调整它们(例如扩缩容),那么问题出在设计上,而不是托管环境上。
除非你是一家每小时需要处理数十亿个高负载请求的小公司,否则我敢打赌,AWS 正在对你收费过高。
https://news.ycombinator.com/item?id=45745309
I’m going to say something that probably will get me down votes:
Why do we have to beg Google to keep Android open? Seriously. So many open source projects have risen out of real and concrete needs and successfully made their way into our every day lives.
A new platform needs to rise that breaks out completely from Google. I’ve given PostmarketOS a go (with a PinePhone) and while today I can’t say it isn’t a daily driver for everyone it is certainly the route that needs to be taken.
I’m still unable to use it because is not easy to break away from Android, but is a platform that I think about almost every day, because I do not want to use Android anymore and I’m willing to sacrifice certain aspects to have an open and friendly platform on my hands. And if it is not PostmarketOS then let it be another project.
We need these kind of projects, not kneeling down to a company like Google and begging for Android to be open. Effort needs to be put elsewhere. That’s how major projects like Linux, BSDs and open source projects have flourished and taken the world.
liendolucas
我要说一些可能会招致反对票的话:
为什么我们要乞求谷歌保持安卓的开放性?说真的。许多开源项目都是出于真实和具体的需求而诞生的,并且成功地融入了我们的日常生活。
我们需要一个全新的、完全摆脱谷歌的平台。我尝试了 PostmarketOS(用的是 PinePhone),虽然现在我还不能说它适合所有人作为日常驱动,但这无疑是需要走的路。
我仍然无法使用它,因为很难摆脱安卓,但我几乎每天都在思考这个平台,因为我再也不想用安卓了,我愿意牺牲某些方面,只为了能有一个开放、友好的平台在手中。如果不是 PostmarketOS,那就让它成为另一个项目吧。
我们需要的是这类项目,而不是向谷歌这样的公司下跪,乞求安卓保持开放。我们的精力应该用在别处。正是如此,Linux、BSD 以及其他许多开源项目才能蓬勃发展,走向世界。
https://news.ycombinator.com/item?id=45738134
I think we could set the bar substantially higher. Don’t even bother with discussion of sideloading. Talk about bounded transactions and device control.
What is needed is: Once I have purchased a device, the transaction is over. I then have 100% control over that device and the hardware maker, the retailer, and the OS maker have a combined 0% control.
BrenBarn
我觉得我们应该把标准定得高得多。别再费心讨论什么侧载了,直接谈谈有界交易和设备控制吧。我们需要的是:一旦我购买了设备,交易就此终结。我理应拥有对该设备100%的控制权,而硬件制造商、零售商和操作系统制造商加起来的控制权为0%。
https://news.ycombinator.com/item?id=45752272
I gotta say, I feel pretty vindicated after hearing for years how Python’s tooling was just fine and you should just use virtualenv with pip and how JS must be worse, that when Python devs finally get a taste of npm/cargo/bundler in their ecosystem, they freaking love it. Because yes, npm has its issues but lock files and consistent installs are amazing
hardwaregeek
我得说,这真是让我出了一口气!好几年了,我一直听别人说Python的工具链已经够用了,你只需要用virtualenv和pip就行,还说什么JavaScript的工具链肯定更烂。现在,当Python开发者们终于亲身体验了npm/cargo/bundler这些工具后,他们简直爱死它们了。是的,npm确实有问题,但它的锁文件和能够确保每次安装都一致的特性,简直太棒了。
https://news.ycombinator.com/item?id=45746112
For those who care at the first setup screen instead of answering any of the questions press Shift + F10
CMD will open
Type (no quotes) “net user Prefferedusername /add” (replacing Prefferedusername with the user name you wish to use) and press enter.
Next type “net localgroup administrators Prefferedusername /add” and press enter.
Next type “net user Prefferedusername /active:yes” and press enter.
Next type “net user Prefferedusername /expires:never” and press enter.
Next type “net user administrator /active:no” and press enter.
Next type “net user defaultUser0 /delete” (this is case sensitive make sure the “U” is capitalized) and press enter.
Next type “regedit” and press enter.
This opens registry editor, navigate to “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE”
Delete “DefaultAccountAction”, “DefaultAccountSAMName”, and “DefaultAccountSID”
Right click on “LaunchUserOOBE” and rename it to “SkipMachineOOBE” and make sure the value is set to “1”.
Close registry editor and type “shutdown /r /t 0”
Brett_Riverboat
在初始设置界面,不要回答任何问题,而是按下 Shift + F10。
命令提示符(CMD)将会打开。
输入(不要带引号)“net user PreferredUsername /add”(将 PreferredUsername 替换为您希望使用的用户名),然后按回车键。
接着输入 “net localgroup administrators PreferredUsername /add” 并按回车键。
接着输入 “net user PreferredUsername /active:yes” 然后按回车键。
接着输入 “net user PreferredUsername /expires:never” 然后按回车键。
接着输入 “net user administrator /active:no” 然后按回车键。
接着输入 “net user defaultUser0 /delete”(注意:此命令区分大小写,确保 “U” 是大写的),然后按回车键。
接着输入 “regedit” 然后按回车键。
这将打开注册表编辑器,导航到 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE”。
删除 “DefaultAccountAction”、“DefaultAccountSAMName” 和 “DefaultAccountSID”。
右键单击 “LaunchUserOOBE” 并将其重命名为 “SkipMachineOOBE”,同时确保其值设置为 “1”。
关闭注册表编辑器,然后输入 “shutdown /r /t 0”。
https://news.ycombinator.com/item?id=45741266
Decades ago, an old friend told me “I became a coffee expert, I learned everything there is to learn about beans, the ways to prepare them, the chemistry that goes into it, and now I can only enjoy a cup of coffee prepared by the most expensive machines from the most expensive beans. The shit part is that I enjoy it just as much as I enjoyed my shitty supermarket coffee back when I didn’t know anything about coffee.”
That advice has stuck with me, and I try to have the least taste I can. I use $20 headphones and a $200 TV because I can’t tell what “good” is, and I enjoy music and movies as much as my friends with $600 headphones and $3k TVs do.
stavros
几十年前,一个老朋友告诉我:“我成了咖啡专家,学会了关于豆子的一切、制作它们的方法以及背后的化学知识,但现在我只能喝用最昂贵的豆子和最昂贵的机器制作的咖啡。糟糕的是,我对它的享受程度和我对咖啡一无所知时喝的糟糕超市咖啡一样。”
这个建议我一直记着,我尽量不去追求品味。我用20美元的耳机和200美元的电视,因为我分辨不出什么是’好’的,我享受音乐和电影的程度,和我用600美元耳机和3000美元电视的朋友们一样。
https://news.ycombinator.com/item?id=45743519
Back in the 2007 or when it came out in Sweden I bought the iPhone and started developing for it. This was cool, new and exciting and it was fine as long as my company was paying the $100 fee every year. But then I switched jobs and worked at a company which produced mostly open source code. Suddenly I would have to pay $100 every year just to be able to put my own software on the phone …
This is why I switched to Android, just for Google now to pull the rug from under my feet again …
jeena
早在2007年,或是在iPhone于瑞典上市时,我购买了它并开始为其开发。这很酷、崭新且令人兴奋,只要我的公司每年支付100美元的费用,一切就都还好。但后来我换了工作,加入了一家主要生产开源代码的公司。突然之间,我每年必须支付100美元,才能把我的软件装在自己的手机上……
这就是我转向安卓的原因,结果现在谷歌又来釜底抽薪了……
https://news.ycombinator.com/item?id=45751039
It’s extraordinary to me that Minecraft is both the game that has the most robust mod community out there and that the modders were working from obfuscated, decompiled Java binaries. With elaborate tooling to deobfuscate and then reobfuscate using the same mangled names. For over a decade! What dedication.
NelsonMinar
对我来说,《我的世界》不仅拥有最强大的模组社区,而且模组制作者们竟然是在被混淆过的、反编译的Java二进制文件的基础上进行工作。他们需要借助复杂的工具进行反混淆,然后再用同样被破坏的命名方式重新混淆。这一切持续了十多年!这是多么专注的奉献啊。
https://news.ycombinator.com/item?id=45741836
Nvidia seems to be operating more like a sovereign wealth fund than a traditional business. They have a very-in-demand product, that is not likely to last forever, and is getting their fingers in as many pies as possible with the money and influence while they have it.
nrmitchi
英伟达的运营方式似乎更像主权财富基金,而非传统企业。他们手握一款炙手可热的产品,但这不会永远持续下去。因此,他们正趁着现在拥有资金和影响力,尽可能多地涉足各个领域。
https://news.ycombinator.com/item?id=45749790
Some exec at Microsoft told the Azure guys to ape everything Amazon does and they took it literally.
AdmiralAsshat
微软的一位高管曾指示Azure团队去照搬亚马逊的一切,他们还真就照字面意思去执行了。
https://news.ycombinator.com/item?id=45739781
I always get a little bothered when I see negative reviews from a CPU update in Apple laptops. While a new CPU alone isn’t a thrilling update, it’s important that they do these regularly so consumers looking to buy aren’t forced to buy a 3 year old product with no idea when a refresh will come. I’ve been in this situation many times with Apple and it has been very frustrating. I’m glad they are back on a yearly refresh schedule.
I think the issue stems from too many people making their living off reviews that require something exciting to get views. When updates are more evolution than revolution, it makes for a more boring article/video. I always worry that these types of responses will lead Apple to do silly things, like leaving old chips out there too long, or adding pointless features just so there is something new to talk about.
al_borland
每当看到苹果笔记本电脑因CPU更新而获得负面评价时,我总是会感到有点困扰。尽管仅更新CPU本身算不上什么激动人心的升级,但苹果定期进行更新非常重要,这样消费者在购买时就不会被迫购买一款三年前的旧产品,而且完全不知道下一次更新何时会来。我曾多次因苹果而陷入这种境地,这真的非常令人沮רוץ。我很高兴他们又回到了每年更新的节奏上。
我认为问题在于,有太多人靠写评测来谋生,而这些评测需要有爆点才能吸引眼球、获得流量。当一次更新更多是“进化”而非“革命”时,写出的评测文章或视频就会变得很无聊。我总是担心,这类评论会促使苹果做出一些愚蠢的行为,比如让旧款芯片在市场上停留太久,或者为了制造话题而添加一些毫无意义的新功能。
https://news.ycombinator.com/item?id=45744605
The solution is to run Linux. KDE is a good desktop environment: https://kde.org/
90% of Windows games run on Linux: https://news.ycombinator.com/item?id=45736925
LibreOffice is an okay office suite (good enough for my purposes): https://www.libreoffice.org/
GIMP is a good image editor: https://www.gimp.org/
VLC is a good media player: https://www.videolan.org/vlc/
breve
解决方案就是运行 Linux。KDE 是一个很好的桌面环境:https://kde.org/
90% 的 Windows 游戏可以在 Linux 上运行:https://news.ycombinator.com/item?id=45736925
LibreOffice 是一个还不错的办公套件(对我来说已经足够好了):https://www.libreoffice.org/
GIMP 是一个很好的图像编辑器:https://www.gimp.org/
VLC 是一个很好的媒体播放器:https://www.videolan.org/vlc/
https://news.ycombinator.com/item?id=45736987
Non-US person here.
Happy for your happy-end to that story!
Though why do you Americans put up with all this? I have heard the US is a democracy. So then insurance-based healthcare is what American people truly want?
egorfine
我不是美国人。 为你故事的圆满结局感到高兴! 不过,你们美国人为什么要忍受这一切呢?我听说美国是一个民主国家。那么,基于保险的医疗制度就是美国人民真正想要的吗?
https://news.ycombinator.com/item?id=45733828
For those curious, the 24 official languages are Bulgarian, Croatian, Czech, Danish, Dutch, English, Estonian, Finnish, French, German, Greek, Hungarian, Irish, Italian, Latvian, Lithuanian, Maltese, Polish, Portuguese, Romanian, Slovak, Slovenian, Spanish, and Swedish.
Maltese, interestingly, is the only Afro-Asiatic derived language.
Hungarian, Finnish, and Estonian are the three Uralic languages.
All the others are Indo-European, Greek being the only Hellenic one, Irish the only Celtic, the rest are Baltic, Slavic, Italic, or Germanic.
(I originally used the term Balto-Slavic, though I was unaware of some of the connotations of that term until just now. Baltic and Slavic do share a common origin, but that was a very very long time ago)
adzm
好奇的话,24个官方语言分别是:保加利亚语、克罗地亚语、捷克语、丹麦语、荷兰语、英语、爱沙尼亚语、芬兰语、法语、德语、希腊语、匈牙利语、爱尔兰语、意大利语、拉脱维亚语、立陶宛语、马耳他语、波兰语、葡萄牙语、罗马尼亚语、斯洛伐克语、斯洛文尼亚语、西班牙语和瑞典语。
有趣的是,马耳他语是唯一的亚非语系语言。
匈牙利语、芬兰语和爱沙尼亚语是乌拉尔语系的三种语言。
其他所有语言都属于印欧语系:希腊语是唯一的希腊语族语言,爱尔兰语是唯一的凯尔特语族语言,其余的则分属波罗的语族、斯拉夫语族、意大利语族或日耳曼语族。
(我最初使用了“波罗的-斯拉夫语族”(Balto-Slavic)这个术语,但直到刚才我才知道它有一些我未曾了解的内涵。波罗的语族和斯拉夫语族确实有共同的起源,但那是在非常非常久远的以前。)
https://news.ycombinator.com/item?id=45735292
having hired an expert in this field, I can tell you they aren’t really that sophisticated. I found myself with an absolute mountain of cash after an accident as part of a settlement. My medical insurance won’t pay claims until I’ve exhausted that cash. The claims I had were much higher than even the mountain of cash. The lawyer I hired use a pretty effective strategy: he contacted all of the claims against me and told them we could engage in N-way negotiations amongst all the parties until we came to a settlement so everyone got their nibble of the pie. Or they could get X today, where X was some amount that was a bit less than the rate the industry actually gets paid for those services. They all accepted.
The discounts he negotiated left me with tons of cash & were in excess of the fee he charged me.
sidewndr46
我请了这个领域的专家,可以告诉你们,他们并没有那么神通广大。在一场事故后,我通过和解协议拿到了一大笔钱。我的医疗保险公司在我用光这笔钱之前,不会赔付任何索赔,而我需要支付的索赔金额,远远超过了我得到的这笔钱。我请的律师采用了一个非常有效的策略:他联系了所有向我索赔的各方,并提出,要么由所有当事人一起进行多方谈判,直到达成和解,让每个人都分到一杯羹;要么他们今天就能拿到一笔钱(这笔钱比行业实际的服务费率要低一点)。他们全都接受了。他谈成的折扣,不仅让我手头剩下了巨额现金,而且折扣总额还超过了他向我收取的律师费。
https://news.ycombinator.com/item?id=45742317
During the TLS handshake, the client tells the server which treeheads it has.
I don’t love the idea of giving every server I connect to via TLS the ability to fingerprint me by how recently (or not) I’ve fetched MTC treeheads. Even worse if this is in client hello, where anyone on the network path can view it either per connection or for my DoH requests to bootstrap encrypted client hello.
mtud
在TLS握手过程中,客户端会告诉服务器它拥有哪些树头。我不太认同通过TLS连接的每个服务器都能根据我获取MTC树头的最近时间(或未获取)来对我进行指纹识别。如果这些信息包含在客户端问候(Client Hello)中,那就更糟了,因为网络路径上的任何人都可以通过单次连接,或通过我的DoH(DNS over HTTPS)请求来启动加密的客户端问候,从而看到这些信息。
2025-10-29 06:36:37
- 作者用 Claude/ChatGPT 分析带 CPT 编码的账单并以法律、舆论和立法威胁谈判,将原先 19.5 万美元的医院账单压到约 3.3 万美元,呼吁自费不应高于 Medicare 并强调 AI 辅助加人工核验的重要性。
- 报道指出《华盛顿邮报》在几篇与其所有者贝佐斯利益相关的社论中未披露财务关联,引发透明度和公信力危机。
- EuroLLM 是欧洲开发、支持欧盟 24 种官方语言的多语大型语言模型(旗舰 EuroLLM-9B,轻量版 1.7B),已开源并计划扩展多模态能力。
- Easy RISC-V 提供交互式 RISC-V 汇编教程与在线模拟器,方便有底层概念但不熟悉 RISC-V 的读者通过动手学习。
- 奥地利联邦经济、能源与旅游部在四个月内将 1200 名员工的内部协作迁移到开源 Nextcloud,以提升 GDPR/NIS2 合规性和数据主权(对外仍用微软会议工具)。
- OpenAI 称每周有超过 100 万用户与 ChatGPT 讨论自杀话题,表示 GPT-5 在心理健康对话的合规响应率已从 77% 提升至 91% 并新增多项安全机制。
- 亚马逊确认将在企业部门裁员约 1.4 万人,称此举为组织精简以应对 AI 带来的变革并提供转岗与过渡支持。
- 文章警告凌晨 2:00 和 3:00 的 cron 任务在夏令时切换时可能被重复或漏跑,建议使用 UTC、避开该时间或采用锁/协调机制。
- 新一轮微软—OpenAI 协议中微软以高估值入股并保留部分 IP 权利、Azure 独家部署 API,OpenAI 在消费硬件与部分产品上获得更大独立性并可按能力标准发布开源权重。
- 一项双盲随机对照试验显示对维生素 D 缺乏者每日补 2000 IU 可降低急性呼吸道感染的发生率和病程,但研究及期刊可信度遭网友质疑。
https://www.threads.com/@nthmonkey/post/DQVdAD1gHhw
一位作者的妹夫在六月因心脏病突发去世,仅在医院停留四小时。由于其保险已停缴两个月,后续医疗账单接踵而至。虽然部分专科医生费用经过协商已减轻,但医院最终开出的总账单高达 19.5 万美元,远超合理范围。
作者为妻子争取权益,要求提供带有标准 CPT 编码的明细账单,但医院起初以系统升级为由拖延。最终获得编码后,作者借助 AI 工具(Claude 和 ChatGPT)分析发现,医院存在严重违规:多项收费违反了 Medicare 的规定,例如重复计费、将急诊患者按住院标准收费、在同一天重复收取呼吸机服务费,以及部分耗材收费高达 Medicare 标准的 500% 至 2300%。
作者指出,医院利用“慈善减免”作为借口,实则通过虚构账单来维持其免税地位。面对作者以法律诉讼、舆论曝光和立法听证为威胁的正式信函,医院最终将账单降至 3.7 万美元。作者建议双方各让一步,最终以中间价达成和解。
作者总结:个人在自费医疗中不应支付超过保险公司的支付标准,即不应高于 Medicare 的报销金额。AI 工具虽可能出错,但经过人工核验后极具价值。真正有力量的是知识与准备,而非恐惧。他呼吁公众持续发声,推动建立单一体系的全民医保,以终结当前医疗账单的荒谬体系。
https://news.ycombinator.com/item?id=45734582
《华盛顿邮报》近期连续三次发表的社论未披露其所有者杰夫·贝佐斯的财务利益关联,引发舆论关注。在过去的两周内,该报的官方社论在涉及多个议题时,均未说明贝佐斯本人或其公司存在直接利益关系,而这些议题恰好与其商业利益高度一致。
最引人注目的是,该报在一篇支持特朗普拆除白宫东翼、建设大型宴会厅的社论中,未提及亚马逊公司作为主要企业赞助方参与了相关费用分摊。该信息直到媒体人比尔·格鲁斯金在社交媒体上质疑后,才被补充进文章,且未向读者明确标注修改内容。
此外,10 月 15 日的一篇社论赞扬美国军方推进小型核反应堆项目,但未披露亚马逊已投资 X-energy 公司以开发用于数据中心的小型核反应堆。三天后,该报又发表文章批评华盛顿特区在自动驾驶汽车审批上进展缓慢,而此时亚马逊旗下自动驾驶公司 Zoox 刚刚宣布将进入该市场。
这些事件反映出《华盛顿邮报》在贝佐斯主导下对评论版进行大刀阔斧改革后的透明度下降。贝佐斯今年夏天任命新主编亚当·奥尼尔,将评论版重点转向个人自由与自由市场,同时取消了反对观点的表达空间。这一调整导致多名知名专栏作家离职,也引发读者信任危机。
前《华盛顿邮报》副主编露丝·马库斯指出,过去报社始终以披露利益冲突为原则,从未有意隐瞒。她批评当前做法“威胁读者对专栏作者独立性的信任”,并认为在所有者存在利益关联时,更应明确告知读者。
贝佐斯本人曾坦言:“在利益冲突的表象上,我并不是《华盛顿邮报》的理想所有者。”然而,其主导下的编辑方向调整与利益披露缺失,正使这一自我认知成为现实。
https://news.ycombinator.com/item?id=45733197
EuroLLM 是一个由欧洲团队自主研发的大型语言模型,致力于推动欧洲在人工智能领域的自主与创新。该模型支持欧盟全部 24 种官方语言,具备多语言、高性能和开源特性,旨在增强欧洲的数字主权。
当前旗舰模型为 EuroLLM-9B,拥有 90 亿参数,基于超过 4 万亿个标记的多语言数据训练而成,涵盖 35 种语言。该模型已开放用于微调,同时提供 EuroLLM-9B Instruct 版本,专为指令遵循和对话任务优化。此外,还推出了轻量级的 EuroLLM-1.7B 模型,适用于边缘设备部署。
EuroLLM 项目由多个欧洲顶尖机构联合开发,包括 Unbabel、里斯本技术大学、爱丁堡大学、巴黎萨克雷大学、索邦大学、Naver Labs 和阿姆斯特丹大学等。项目获得欧盟“地平线欧洲”计划、欧洲研究委员会及 EuroHPC 的支持,并在 MareNostrum 5 超级计算机上完成训练,性能优于同类模型。
项目强调开放共享,所有模型均在 Hugging Face 平台开源,鼓励研究人员、组织和公众使用与改进。未来计划拓展视觉与语音能力,实现多模态理解。
项目团队由多位在机器学习与自然语言处理领域具有深厚背景的专家组成,包括 André Martins、Alexandra Birch、Nuno Guerreiro 和 Pierre Colombo 等,共同推动多语言 AI 技术的发展。
https://news.ycombinator.com/item?id=45733707
https://dramforever.github.io/easyriscv/
这是一个交互式 RISC-V 汇编编程入门教程,由 dramforever 编写,旨在帮助初学者快速掌握 RISC-V 架构的基础知识。教程以“Easy 6502”为灵感,适合具备基本底层计算机概念但对 RISC-V 不熟悉的读者。
RISC-V 是一种开源、精简指令集架构(RISC),起源于加州大学伯克利分校,具有设计简洁、无专利壁垒、社区活跃等特点。它广泛应用于嵌入式系统、教育、研究和定制处理器领域。本教程聚焦于 32 位基础指令集 RV32I_Zicsr,包含 45 条核心指令,涵盖算术、逻辑、跳转、内存访问和异常处理等基本功能,足以支持如 Rust 的 riscv32i-unknown-none-elf 目标编译。
教程通过一个可交互的 RISC-V 模拟器,引导用户编写并运行第一个汇编程序:将立即数 0x123 加载到寄存器 x10 中,并通过 ebreak 指令终止执行。用户可通过“Start”“Run”“Step”“Dump”等按钮控制模拟器,查看寄存器状态、程序计数器(pc)、指令编码和符号表。
核心内容包括:
教程强调 RISC-V 的“干净设计”与“开放性”,并指出其虽不如 x86 或 Arm 成熟,但发展迅速,已具备实用生态。最后还附有代码参考、术语表、致谢和开源许可信息。
整体结构清晰,理论与实践结合,适合编程初学者通过动手实验掌握 RISC-V 汇编的核心概念。
https://news.ycombinator.com/item?id=45726192
https://news.itsfoss.com/austrian-ministry-kicks-out-microsoft/
奥地利联邦经济、能源与旅游部(BMWET)已成功将 1200 名员工迁移至 Nextcloud 平台,实现内部协作与数据安全存储的自主可控。此次迁移在四个月内完成,从概念验证到全面部署,速度远超同类公共部门项目。
迁移采用混合模式,未完全替换现有微软 365 和 Teams 系统。Nextcloud 负责内部协作与敏感数据管理,而 Teams 仍用于与外部人员的会议沟通。为保障用户体验,系统集成 Outlook,通过 Sendent 合作伙伴实现邮件与日历功能的无缝衔接。
此次转型源于对数据隐私与合规性的深度评估,发现外国云服务难以满足欧盟 GDPR 及即将实施的 NIS2 指令要求。作为公共机构,BMWET 强调对公民、企业和员工数据的保护责任,因此决定摆脱非欧洲企业云服务的依赖。
为确保顺利过渡,部门开展了大规模员工培训,包括视频教程、内部 Wiki 文档和渐进式推广策略,有效降低了使用阻力。据首席信息官马丁·奥尔罗姆表示,员工反馈积极,工作未受显著影响。
该项目由 Atos 奥地利与 Nextcloud 团队联合实施,彰显了奥地利在推动数字主权与开放技术应用方面的坚定决心。此前,奥地利武装部队也已完成 1.6 万台工作站从微软 Office 向 LibreOffice 的迁移,标志着该国在摆脱外国科技依赖方面持续发力。
https://news.ycombinator.com/item?id=45732485
OpenAI 最新披露数据显示,每周有超过一百万 ChatGPT 用户在对话中涉及自杀相关话题,占其活跃用户总数的 0.15%。这一数字基于 ChatGPT 超过 8 亿的周活跃用户量。此外,还有数百万人表现出对 AI 的高度情感依赖,部分用户在对话中显示出精神病或躁狂症状的迹象。
OpenAI 表示,这些涉及严重心理健康的对话虽属“极少数”,但已引起高度重视。公司称,其最新版本的 GPT-5 在应对心理健康问题方面表现显著优于前代模型,对自杀相关对话的合规响应率提升至 91%,较此前的 77% 有明显改善。同时,新模型在长时间对话中也更稳定,能更好地维持安全防护机制。
为提升安全性,OpenAI 已联合超过 170 名心理健康专家进行优化,并新增针对情感依赖和非自杀性心理危机的评估标准。公司还计划推出儿童年龄预测系统,自动识别未成年人并启用更严格的安全措施。
尽管如此,OpenAI 仍面临严峻挑战。该公司正被一名 16 岁少年父母起诉,称其在自杀前曾向 ChatGPT 倾诉绝望情绪。加州和特拉华州的检察官也警告,若不加强青少年保护,可能阻止公司重组计划。
与此同时,OpenAI 宣布将放宽部分成人用户的内容限制,允许其与 AI 进行成人向对话。但其仍保留较旧、安全性较低的 GPT-4o 模型供付费用户使用,引发外界对潜在风险的担忧。
如需心理援助,可拨打美国全国自杀预防热线 1-800-273-8255,或发送短信至 741-741(Crisis Text Line),也可拨打 988。非美国地区用户可访问国际自杀预防协会网站获取资源。
https://news.ycombinator.com/item?id=45727060
https://www.bbc.com/news/articles/c1m3zm9jnl1o
亚马逊确认将裁员约 1.4 万人,主要涉及全球企业部门。公司表示,此举旨在通过精简组织结构,提升效率,以更好地把握人工智能带来的发展机遇。尽管亚马逊在第二季度财报中表现强劲,销售额同比增长 13% 至 1677 亿美元,但管理层认为,AI 是自互联网以来最具变革性的技术,推动企业创新速度加快,因此必须调整组织架构,减少层级,增强责任意识。
亚马逊高管贝丝·加莱蒂在内部信中表示,公司将为受影响员工提供支持,包括内部转岗机会和过渡期薪酬等福利。此次裁员是亚马逊近年来持续优化人力结构的一部分,此前在 2022 年已裁员约 2.7 万人。随着 AI 技术在软件开发等领域的应用加深,企业正重新配置人力资源,部分岗位被自动化取代,这被视为行业趋势。
目前尚不清楚此次裁员是否会影响英国员工。亚马逊全球员工总数超过 150 万,其中约 35 万为非仓储类企业岗位。公司 CEO 安迪·贾西此前表示,AI 将减少对某些重复性岗位的需求,同时创造新的高价值岗位。市场关注亚马逊即将发布的最新财报,以评估其 AI 投资的回报前景。
https://news.ycombinator.com/item?id=45731539
https://www.endpointdev.com/blog/2013/04/avoid-200-and-300-am-cron-jobs/
本文是一篇由 Jon Jensen 撰写的博客文章,发布于 2013 年 4 月 8 日,主题为避免在凌晨 2:00 和 3:00 设置 cron 任务。
文章指出,尽管大多数情况下 cron 任务在凌晨 2:00 或 3:00 运行正常,但在夏令时开始或结束的周日清晨,这些时间点可能引发严重问题。
当夏令时开始时,时间会从 2:00 跳到 3:00,导致原本设定在 3:00 运行的任务在这一分钟内被重复执行约 60 次,造成任务重叠、资源耗尽、邮件泛滥等异常现象。
作者分享了实际案例:在使用 vixie-cron 的 Linux 系统上,曾出现任务在 3:00 到 3:01 之间以每秒一次的频率运行,造成系统混乱。
尽管 ISC Cron(vixie-cron)声称能处理夏令时变化,但作者指出其实际表现并不可靠,无法完全避免此类问题。
文中提供了几种解决方案:
作者强调,虽然已有更先进的调度工具,但 cron 仍广泛使用,因此避免在特定时间点设置任务是最简单有效的预防措施。
评论区中,多位读者分享了实际经验,确认该问题真实存在,并建议将关键任务调整至 4:00 或 5:00 等更安全的时间点。
https://news.ycombinator.com/item?id=45723554
https://openai.com/index/next-chapter-of-microsoft-openai-partnership/
OpenAI 与微软宣布进入战略合作新阶段,双方签署新的正式协议,进一步深化合作。根据协议,微软对 OpenAI Group PBC 的投资估值约为 1350 亿美元,持股比例约为 27%(按完全稀释后计算),涵盖所有股东权益,包括员工、投资者及 OpenAI 基金会。
协议保留了双方合作的核心机制:OpenAI 仍为微软的前沿模型合作伙伴,微软在人工智能模型和产品上的知识产权(IP)权利持续至 2032 年,并扩展至 AGI 之后的模型,但需遵守安全防护机制。微软对研究类知识产权(如内部研发方法)的专有权将延续至 AGI 被独立专家小组验证或 2030 年,以先到者为准。但模型架构、权重、推理代码、微调代码以及数据中心软硬件相关 IP 不在研究 IP 范围内,仍由微软保留。
微软的 IP 权利不再涵盖 OpenAI 的消费者硬件产品。OpenAI 现可与第三方联合开发部分产品,其中 API 产品仍需独家部署在 Azure 平台,非 API 产品则可部署在任何云服务商。微软可独立或与其他伙伴合作推进 AGI 发展。
若微软在 AGI 被正式宣布前使用 OpenAI 的 IP 开发 AGI,相关模型需满足更高的计算阈值,远超当前主流模型训练规模。收入分成协议将继续有效,但支付周期将延长。OpenAI 将额外采购 2500 亿美元的 Azure 服务,微软不再拥有作为 OpenAI 计算服务提供商的优先购买权。
OpenAI 现可向美国政府国家安全客户开放 API 服务,且不受云平台限制。同时,OpenAI 可发布符合能力标准的开源权重模型。
此次合作升级使双方在保持协同创新的同时,获得更大独立发展空间,共同推动 AI 技术进步与广泛应用,惠及全球企业和个人。
https://news.ycombinator.com/item?id=45732350
本研究是一项双盲随机对照试验,旨在评估每日维生素 D 补充对维生素 D 水平低下成人急性呼吸道感染(ARIs)发生率、持续时间和严重程度的影响。研究于 2023 年 1 月至 2024 年 3 月在一家三级医院开展,共纳入 400 名年龄 18 至 65 岁、基线 25-羟基维生素 D(25(OH)D)水平为 10–30 ng/mL 的成年人。参与者被随机分为两组:干预组(n=200)每日服用 2000 IU 维生素 D₃,对照组(n=200)服用安慰剂,持续六个月。
主要结局指标为研究期间每位参与者发生 ARIs 的次数,次要指标包括症状持续时间、症状严重程度评分及血清 25(OH)D 水平变化。结果显示,干预组在 6 个月后 25(OH)D 水平显著升高至 38.9 ± 6.2 ng/mL(p < 0.001),而对照组仅轻微上升至 22.4 ± 5.3 ng/mL。干预组 ARIs 发生率显著低于对照组(0.68 ± 0.9 vs. 1.43 ± 1.2 次/人,p < 0.001),症状持续时间更短(4.1 ± 1.8 天 vs. 6.3 ± 2.5 天,p < 0.001),症状严重程度评分也明显降低。研究期间未发现严重不良事件或高钙血症。
研究结论指出,对于基线维生素 D 水平不足的成年人,每日补充 2000 IU 维生素 D₃ 可显著降低急性呼吸道感染的发生率和持续时间,具有明显的免疫调节保护作用。该结果支持将维生素 D 缺乏的筛查与纠正作为一项可行的公共卫生策略,尤其适用于高风险人群,以减轻呼吸道感染的疾病负担。
https://news.ycombinator.com/item?id=45732670
https://news.ycombinator.com/item?id=45731677
These aren’t “job losses”, these are “firings”. They aren’t unfortunate accidents of external origin that happened to them, they are conscious internal decisions to let people go.
phoe-krk
这些不是“失业”,而是“解雇”。这并非不幸的、来自外部的意外事件,而是公司内部主动决定裁掉人员。
https://news.ycombinator.com/item?id=45738237
Author here. I admit I am rather startled by the tone of many comments here and the accusations of disingenuity. Splitting hairs about the origin of the term “sideload” does not change the fact that those who promote the term tend to do so in order to make it feel deviant and hacker-ish. You don’t “sideload” software on your Linux, Windows, or macOS computer: you install it.
You have the right to install whatever you want on your computer, regardless of whether that computer is on your desk or in your pocket. That’s a hill I’ll die on. I’m dismayed to see that this sentiment is not more widespread in this of all communities.
marcprux
本人就是作者。我承认,对这里许多评论的语气以及对我“不真诚”的指责,我感到相当惊讶。吹毛求疵地争论“侧载”(sideload)一词的来源,并不能改变这样一个事实:推广该词的人倾向于这样做,是为了让其听起来像是一种越轨行为和黑客行为。在 Linux、Windows 或 macOS 电脑上,你并不会“侧载”软件:你是“安装”它。
无论你的电脑是在桌上还是在口袋里,你都有权在上面安装任何你想要的软件。这是我誓死捍卫的立场。让我失望的是,尤其是在这个社区里,这种观点没有得到更广泛的认同。
https://news.ycombinator.com/item?id=45733027
Once AGI is declared by OpenAI, that declaration will now be verified by an independent expert panel.
Microsoft’s IP rights for both models and products are extended through 2032 and now includes models post-AGI, with appropriate safety guardrails.
Does anyone really think we are close to AGI? I mean honestly?
philipwhiuk
一旦 OpenAI 宣布通用人工智能(AGI),该声明将由一个独立的专家小组进行验证。
微软对其模型和产品的知识产权延长至 2032 年,并现在涵盖了 AGI 之后的模型,并配备了适当的安全保障措施。
真的有人认为我们离通用人工智能很近了吗?我是说,说真的?
https://news.ycombinator.com/item?id=45736945
I fought insurance over this past summer after they declined covering a life saving surgery for my 6-year-old child at the last minute. We were in despair that my child’s life was at risk each day we waited because of insurance incompetence.
ChatGPT literally guided me through the whole external appeal process, who to contact outside of normal channels to ask for help / apply pressure, researched questions I had, helped with wording on the appeals, and yes, helped keep me pushing forward at some of the darkest moments when I was grasping for anything, however small, to help keep the pressure up on the insurance company.
I didn’t follow everything it suggested blindly. Definitely decided a few times to make decisions that differed from its advice partially or completely, and I sometimes ran suggested next steps by several close friends/family to make sure I wasn’t missing something obvious. But the ideas/path ChatGPT suggested, the chasing down different scenarios to rule in/out them, and coaching me through this is what ultimately got movement on our case.
10 days post denial, I was able to get the procedure approved from these efforts.
21 days post denial and 7 days after the decision was reversed, we lucked into a surgery slot that opened up and my child got their life saving surgery. They have recovered and is in the best health of the past 18 months.
This maybe isn’t leveling the playing field, at least not entirely. But it gave us a fighting chance on a short timeline and know where to best use our pressure. The hopeful part of me is that many others can use similar techniques to win.
chrisgeleven
去年夏天,我与保险公司为此进行了斗争。他们在我六岁孩子需要一场挽救生命的手术时,在最后一刻拒绝承保。在我们等待的每一天里,都因保险公司的无能而陷入绝望,孩子的生命都危在旦夕。
ChatGPT确实全程指导我进行了外部申诉流程,告诉我该通过哪些正常渠道之外的人联系以寻求帮助或施加压力,研究了我提出的各种问题,帮助我撰写申诉措辞,是的,还在我最黑暗的时刻,当我拼命寻找任何微小的希望来帮助我们对保险公司施压时,帮助我坚持下去。
我没有盲目地遵循它的每一条建议。我确实几次决定采纳部分或完全不同于其建议的方案,并且有时会将建议的下一步行动拿给几位密友或家人过目,以确保自己没有遗漏任何显而易见的事情。但正是ChatGPT提出的思路和路径、对不同情景的逐一排查,以及在此过程中对我的指导,最终才推动了我们案件的进展。
被拒后的第10天,我们的努力换来了手术的获批。
被拒后的第21天,也是决定被推翻后的第7天,我们幸运地等到了一个空出的手术名额,孩子终于接受了挽救生命的手术。他们现在已经康复,是过去18个月以来身体状况最好的一次。
这也许并不能完全扭转局势。但它给了我们在紧迫的时间线上一线生机,并让我们知道在何处最有效地施加压力。在我心中,充满希望的是,许多人也能运用类似的技巧去赢得胜利。
https://news.ycombinator.com/item?id=45735410
The American Medical Association owns copyright to all the codes and their descriptions. They have an extremely restrictive and expensive licensing options and they strictly forbid training models with the codes.
This month, the practice was called out ( https://www.help.senate.gov/rep/newsroom/press/chair-cassidy-rebukes-ama-for-abusing-cpt-system-raising-health-care-costs-on-american-families ) so the Overton window may be opening.
The AMA (a nonprofit!) clears ~$300M/year revenue from the codes, which is the direct cost passed through to consumers, but the indirect costs are the byzantine nightmare of OP.
ecosystem
美国医学会拥有所有代码及其描述的版权。他们提供了极其严苛且昂贵的许可选项,并严格禁止使用这些代码来训练模型。
本月,这一做法受到了谴责(https://www.help.senate.gov/rep/newsroom/press/chair-cassidy-rebukes-ama-for-abusing-cpt-system-raising-health-care-costs-on-american-families),因此,舆论的讨论范围或许正在扩大。
美国医学会(一个非营利组织!)每年从这些代码中获得的收入约为3亿美元,这是直接转嫁给消费者的成本,但其间接成本则是OP(指门诊服务,此处引申为医疗系统)中繁复不堪的噩梦。
https://news.ycombinator.com/item?id=45724914
Under questioning, however, one of Proven’s employees admitted that he had been able to duplicate McNally’s technique, leading to the question from McNally’s lawyer: “When you did it yourself, did it occur to you for one moment that maybe the best thing to do, instead of file a lawsuit, was to fix [the lock]?”
Sometimes a single question tells you how the entire case is going to go.
jimbokun
然而,在盘问中,普罗文(Proven)的一名员工承认,他能够复制麦克纳利(McNally)的技术,这使得麦克纳利的律师提出了一个问题:“当你自己动手做的时候,你是否曾有一刻想过,也许最好的做法,不是提起诉讼,而是去修复那个[锁]?”
有时候,一个问题就能告诉你整个案件的走向。
https://news.ycombinator.com/item?id=45726825
In high school, I ran a robotics team that did lots of STEM outreach. We went to community centers, after school programs, and worked with other similar orgs like “girls who code.”
I think we played an important role in the community. In our mission we stated we wanted to help bring “equity to STEM education.”
In 2025, according to the current admin’s stance on “DEI,” my robotics team would not be able to receive grants without risk of being sued. It’s plainly obvious the line is not drawn at restraining “overly progressive policies” - it’s just arbitrarily placed so the govt can pick and choose the winners based on allegiance.
It’s a shame that folks with a strong moral fiber are now punished for wanting to help their communities.
jkelleyrtp
高中时,我运营着一个机器人团队,做了大量的STEM(科学、技术、工程、数学)外展活动。我们去过社区中心,参与课后项目,还与“女孩编程”(Girls Who Code)等其他类似组织合作。
我认为我们在社区中扮演了重要角色。在我们的使命中,我们明确表示要致力于“促进STEM教育公平”。
然而,根据现政府目前对“多元化、公平性、包容性”(DEI)的立场,我的机器人团队现在将无法获得资助,因为随时可能面临被起诉的风险。这清楚地表明,限制的并非“过于激进的进步政策”,而是界限被随意划定,以便政府可以根据效忠关系来挑选赢家。
那些有着强烈道德感、一心想帮助社区的人如今却因此受到惩罚,真是令人遗憾。
https://news.ycombinator.com/item?id=45725152
On July 7, the company dismissed the lawsuit against McNally instead.
Proven also made a highly unusual request: Would the judge please seal almost the entire court record—including the request to seal?
Tough at first then running away with the tail between their legs. Typical bullying behavior.
but Proven complained about a “pattern of intimidation and harassment by individuals influenced by Defendant McNally’s content.”
They have to know it’s generated by their own lawsuit and how they approached it, right? They can’t be that oblivious to turn around and say “Judge, look at all the craziness this generated, we just have to seal the records!”. It’s like an ice-cream cone that licks itself.
the case became a classic example of the Streisand Effect, in which the attempt to censor information can instead call attention to it.
A constant reminder to keep the people who don’t know what they are doing (including the owners of the company!) from the social media.
rdtsc
7月7日,该公司反而对麦克纳利提起了诉讼。
Proven公司还提出了一个非常不寻常的请求:法官能否将几乎全部的法庭记录都封存——包括这份要求封存的申请本身。
开始时态度强硬,后来却夹着尾巴逃跑了。典型的恃强凌弱行为。
但Proven公司却抱怨称存在一种“受被告麦克纳利内容影响的人所进行的恐吓和骚扰模式”。
他们肯定知道,这一切都是由他们自己的诉讼以及处理方式引发的,对吧?他们不可能那么迟钝,转过身来说:“法官,您看这件事引发了这么多疯狂的举动,我们不得不封存这些记录!” 这就像一个自己舔自己的冰淇淋蛋筒。
此案成为了“斯特兰德效应”(Streisand Effect)的一个典型例证,即试图审查信息的行为反而会吸引更多的关注。
这不断提醒着我们,要把那些不懂自己在做什么的人(包括公司老板!)从社交媒体上清除出去。
https://news.ycombinator.com/item?id=45733156
They’ll devalue the term into something that makes it so. The common conception of it however, no I don’t believe we are anywhere close to it.
It’s no different than how they moved the goalpost on the definition of AI at the start of this boom cycle
no_wizard
他们会把这个术语的价值贬低,直到它变得名副其实。然而,对于这个术语的普遍认知,不,我不认为我们离它还有多远。
这跟他们在这一轮繁荣周期开始时,对人工智能的定义不断改变标准(或者说移动球门柱)没什么两样。
https://news.ycombinator.com/item?id=45727604
I once worked for a company that kept its passwords locked in a safe. One day, all other copies of the password were lost, and they needed it, but the safe’s key could not be found.
They expensed a sledgehammer and obtained the password through physical modification of the safe using a careful application of force. Some employees complained that meant the safe wasn’t… well, safe.
The security team replied “Working as Intended” - no safe is truly safe, it’s just designed to slow down an attacker. At that moment, I was enlightened.
dekhn
我曾任职于一家公司将密码存放在保险柜里。有一天,所有其他的密码备份都丢失了,他们急需密码,但保险柜的钥匙却找不到了。
他们申请了使用大锤,通过审慎地施加外力,用物理方式破坏保险柜拿到了密码。一些员工抱怨说,这意味着这个保险柜……嗯,并不安全。
安全团队的回复是“按设计运行”——没有绝对安全的保险柜,它的设计初衷只是为了延缓攻击者的行动。那一刻,我茅塞顿开。
https://news.ycombinator.com/item?id=45725940
Having wrangled many spreadsheets personally, and worked with CFOs who use them to run small-ish businesses, and all the way up to one of top 3 brokerage houses world-wide using them to model complex fixed income instruments… this is a disaster waiting to happen.
Spreadsheet UI is already a nightmare. The formula editing and relationship visioning is not there at all. Mistakes are rampant in spreadsheets, even my own carefully curated ones.
Claude is not going to improve this. It is going to make it far, far worse with subtle and not so subtle hallucinations happening left and right.
The key is really this - all LLMs that I know of rely on entropy and randomness to emulate human creativity. This works pretty well for pretty pictures and creating fan fiction or emulating someone’s voice.
It is not a basis for getting correct spreadsheets that show what you want to show. I don’t want my spreadsheet correctness to start from a random seed. I want it to spring from first principles.
Scubabear68
我个人曾处理过无数的电子表格,也与使用电子表格经营中小企业的首席财务官合作过,还曾与一家全球顶尖的三大经纪公司合作,他们用电子表格来建模复杂的固定收益产品……而这一切,都将是一场等待发生的灾难。
电子表格的用户界面本身已经是一场噩梦。公式编辑和关系图功能根本不存在。电子表格中的错误无处不在,哪怕是我自己精心制作的表格也不例外。
Claude不会改善这一点。反而,它会让情况变得更加糟糕,因为各种微妙或不细微的幻觉会层出不穷。
关键在于这一点——我所知的所有大型语言模型都依赖熵和随机性来模拟人类的创造力。这在生成漂亮的图片、创作同人小说或模仿某人的声音方面效果相当不错。
但这并不能作为生成准确、能如实反映你所需数据的电子表格的基础。我不希望我电子表格的正确性始于一个随机种子,我希望它能源自第一性原理。
https://news.ycombinator.com/item?id=45730792
This reminded me of Matt Blaze’s work on physical lock security back in 2003. He found a method of deriving the “master key” for a building (one key that opens all locks) from a single example: https://www.mattblaze.org/masterkey.html
When he published about this he was bombarded with messages from locksmiths complaining that they all knew about this and kept it secret for a reason! https://www.mattblaze.org/papers/kiss.html
It was a fascinating clash between computer security principles - disclose vulnerabilities - and physical locksmith culture, which was all about trade secrets.
simonw
这让我想起了马特·布莱兹在2003年关于物理锁具安全性的研究。他发现了一种方法,仅凭一个样本就能推导出一栋楼的“总钥匙”(一把能打开所有锁的钥匙):https://www.mattblaze.org/masterkey.html
当他发表这一研究成果时,他收到了大量锁匠的来信,抱怨说他们早就知道了这个方法,并且一直秘而不宣,原因就在于此!:https://www.mattblaze.org/papers/kiss.html
这真是一场引人入胜的观念冲突:一边是计算机安全领域所倡导的“披露漏洞”原则,另一边则是物理锁匠行业奉行的“商业机密”文化。
https://news.ycombinator.com/item?id=45734931
The thing is the prices are all made up anyway. The hospital hallucinates prices, so they don’t blink an eye when an llm does the same.
ibash
问题在于,这些价格本来就全是瞎编的。医院凭空捏造价格,所以当大语言模型也这么做时,他们根本不眨一下眼。
https://news.ycombinator.com/item?id=45737719
This guarantees I’ll never buy a Samsung appliance. If they’re this willing to screw with their customers today, they’ll do it again tomorrow.
Sadly, I’m including their TVs in this. I have one today, displaying the output of an Apple TV and not directly connected to the Internet because hah, no way, but I’ll be shopping around when it comes time to replace it.
Pity. They make nice stuff. Not nice enough that I’m willing to tolerate their anti-customer shenanigans, but otherwise decent quality.
kstrauser
这绝对保证我永远不会购买三星的任何家电。如果他们今天都如此乐意地欺骗客户,明天他们肯定还会再干一次。
可悲的是,他们的电视机也包括在内。我目前有一台,它只显示 Apple TV 的输出,并且没有直接连接互联网,因为哈,想都别想。所以等到该换的时候,我一定会另寻他路。
真可惜。他们确实能造出好东西。但他们的反客户鬼把戏让我无法容忍,所以品质再好也没用。
https://news.ycombinator.com/item?id=45726363
“Despite minor differences between individual surveys, the data consistently show that the average number of close friendships rose from 2.2 in 2000 to 4.1 in 2024,” says Hofer.
If true, this is an astonishing social transformation, because it goes against everything we here about the loneliness epidemic getting worse.
Or have people redefined what they consider to be “close friends”? Or are people actually genuinely maintaining more friendships because phones make it so much easier to message?
crazygringo
霍弗表示:“尽管不同调查之间存在细微差异,但数据始终一致地表明,亲密朋友的平均数量从2000年的2.2人增加到2024年的4.1人。”
如果这是真的,那将是一次惊人的社会变革,因为它与我们听到的关于孤独症疫情日益恶化的所有说法背道而驰。
还是说,人们重新定义了他们所认为的“亲密朋友”?又或者,人们真的在维系更多的友谊,因为手机让发消息变得容易得多?
https://news.ycombinator.com/item?id=45726086
he routinely destroys bogus claims of various companies within seconds
I watched his video on high-security shipping container locks. Jeez, two minutes long? They must be tough!
No, it was two minutes long because he bypassed ten of them, one after the other.
ErroneousBosh
他总能在一瞬间击碎各种公司的虚假宣传。 我看了他关于高安全性海运集装箱锁的视频。天啊,才两分钟?这锁肯定很坚固! 不,视频之所以只有两分钟,是因为他接连破解了十把这样的锁。
2025-10-28 08:14:28
- 作者抨击 AI 生成的博客缺乏真实情感与独特思考,呼吁用个人经历与真诚语言写作。
- YouTuber 用饮料罐“撬片”几秒钟打开售价 130 美元的锁,引发制造商起诉与公关争议,凸显宣传与实测的冲突。
- 一个讽刺性的开源项目在 Linux 上复刻微软 Recall 的监控功能,以黑色幽默批评隐私与监控问题。
- GPUI Component 是基于 GPUI 的 Rust 跨平台桌面组件库,提供 60+ 高性能可定制组件,适合构建现代桌面应用。
- Python 软件基金会撤回 150 万美元 NSF 资助申请,原因是 NSF 要求受资助方在资助期内不得推动 DEI,而 PSF 将 DEI 视为核心价值。
- Claude for Excel 在 Excel 内提供单元格级解释与测试假设的 AI 辅助功能(beta),可加速模型构建但有功能与准确性限制需人工复核。
- 文章提醒不要忽略基础 HTML 标签(如 DOCTYPE、lang、charset、viewport),以避免兼容性与无障碍问题。
- 文章回顾个人计算从自由安装运行软件的时代走向被厂商以“安全”为名限制用户控制权的趋势。
- 作者为 Zig 开发了 Zio 异步 I/O 与并发库,使 Zig 在编写高并发网络程序时变得更简洁高效。
- Nanit 通过自研基于内存的视频暂存系统 N3 在正常路径绕过 S3,从而每年节省约 50 万美元,但带来性能与隐私权衡。
https://blog.pabloecortez.com/its-insulting-to-read-your-ai-generated-blog-post/
作者在博客中强烈批评了使用 AI 生成博客内容的行为,认为这种做法既不尊重读者,也辜负了创作者自身的价值。他指出,AI 生成的内容缺乏真实的情感与思想,如同“词汇的宾果游戏”,显得冷漠而无灵魂。
作者强调,写作的真正意义在于表达个人的思考、经历、幽默与矛盾,这些才是人类独有的珍贵特质。通过犯错、尴尬并从中学习,人才能成长,这种过程本身就是人性的体现。
他呼吁人们不要害怕求助,真正的聪明人懂得何时寻求帮助,也愿意给予帮助,从而建立真诚的人际关系。而使用 AI 作为“机械中介”,实际上切断了作者与读者之间的情感连接。
最后,作者深情地提醒:最深刻的思想,都源于真实的生活体验与情感共鸣。他恳请读者,放下对 AI 的依赖,勇敢地用自己的语言去面对世界,用真实的思想去丰富彼此。
https://news.ycombinator.com/item?id=45722069
文章讲述了一位名为特雷弗·麦克纳利(Trevor McNally)的 YouTube 博主因展示如何用简易工具打开锁具而引发法律纠纷的故事。麦克纳利曾是美国海军陆战队士官,如今拥有超过 700 万粉丝,以演示各类锁具的破解方法闻名,视频累计播放量超 20 亿次。
2025 年 3 月,佛罗里达锁具公司 Proven Industries 发布一段宣传视频,声称其售价 130 美元的 651 型拖车锁坚不可摧,并用锤子、剪线钳和撬棍进行破坏测试。该视频迅速引发麦克纳利关注。
4 月 3 日,麦克纳利发布一段短视频:他一边晃腿喝果汁,一边观看 Proven 的宣传视频,随后仅用一罐 Liquid Death 饮料罐剪成的“撬片”(shim),几秒钟就打开了这把锁。视频在 YouTube 上播放量接近 1000 万次,引发广泛讨论。
Proven 公司老板罗恩·李(Ron Lee)随后在 Instagram 上联系麦克纳利,称“谢谢,但要做好准备!”麦克纳利认为这是威胁。随后,李又通过短信联系麦克纳利的妻子,尽管内容看似无害,但麦克纳利因李曾有三重犯罪记录(包括雇佣他人砸碎前妻窗户)而感到被恐吓。
Proven 公司随后发布“回应视频”,公开指责麦克纳利夸大其技术,声称其使用了大量前期准备和专业测量,普通用户无法复制。公司还暗示麦克纳利在误导公众,甚至可能涉及盗窃行为。
值得注意的是,Proven 官网本身也存在大量贬低其他品牌锁具的视频和文章,如《Master Lock 的隐藏缺陷》,其对麦克纳利的反应显得矛盾且不一致。
文章指出,尽管锁具破解在法律上通常允许(尤其在合法用途下),但此类行为可能引发品牌方的强烈反应。麦克纳利的行为虽未违法,但已触及商业与公众认知的敏感边界。
https://news.ycombinator.com/item?id=45720376
https://github.com/rolflobker/recall-for-linux
这是一个名为“Recall for Linux”的开源项目页面,旨在将微软 Windows 系统中的“Recall”功能移植到 Linux 平台。Recall 是微软推出的一项隐私敏感功能,可自动记录用户屏幕活动、截图、文字识别(OCR)以及聊天内容等,以帮助用户回顾过去的操作。
该项目以幽默讽刺的语气呈现,调侃了微软 Recall 的监控性质,宣称“Bring Microsoft Recall to Linux!”,并列出其“功能”包括:24/7 屏幕截图、图像转文字、记录聊天和邮件内容、保存用户访问过的网站等。项目还特别强调“存储所有你的敏感数据”,并以玩笑方式提及“如果你朋友曾分享机密信息,现在你有备份了”。
安装方式为在终端运行一条命令:curl -fsSL https://tinyurl.com/2u5ckjyn | bash,声称“病毒扫描得分 98/100”,并标注为“认证无毒”,实为讽刺。
项目 Roadmap 中列出了未来计划,包括:2028 年才实现的加密功能、AI 功能、摄像头拍照、音频录制、云端上传、用用户数据训练大模型等,其中“AI”和“clanker clanker clanker”等表述充满戏谑意味。
该项目目前有 458 个星标、9 个 Fork,由开发者 rolflobker 主导,使用 Shell 语言编写,项目许可证为公开授权。整体风格为黑色幽默,实为对技术监控与隐私侵犯的讽刺,而非真正推荐使用。
https://news.ycombinator.com/item?id=45718231
https://github.com/longbridge/gpui-component
GPUI Component 是一个基于 GPUI 框架的 Rust 跨平台桌面 GUI 组件库,旨在帮助开发者构建高性能、现代化的桌面应用。项目目前处于开发阶段,提供超过 60 个 UI 组件,涵盖按钮、表格、列表、树形结构、编辑器、图表等核心功能。
组件设计融合了 macOS 与 Windows 的原生体验,并借鉴 shadcn/ui 的现代美学风格,支持 xs、sm、md、lg 等多种尺寸,具备高度可定制性。通过内置的 Theme 和 ThemeColor 系统,支持多主题切换与变量化配置,适用于复杂界面场景。
核心特性包括:
项目采用 Apache 2.0 许可证,代码开源,可通过 Git 添加依赖使用。示例代码展示了如何创建一个包含按钮和文本的简单窗口应用,并通过 init 初始化组件系统。
与 Iced、egui、QT6 等框架相比,GPUI Component 在跨平台支持、中文(CJK)友好、图表与大表渲染方面表现突出,且二进制体积控制良好(约 12MB),适合构建现代桌面应用。
更多使用示例、开发指南和组件演示可在 examples 和 story 目录中找到,项目还提供 Nix 开发环境支持,便于本地构建与调试。
https://news.ycombinator.com/item?id=45719004
https://pyfound.blogspot.com/2025/10/NSF-funding-statement.html
Python 软件基金会(PSF)宣布已撤回一项价值 150 万美元的美国国家科学基金会(NSF)资助申请。该申请旨在通过“开源生态系统安全、保障与隐私”项目,解决 Python 及其包索引 PyPI 中的结构性安全漏洞。
PSF 首次申请政府资助,由安全开发人员驻留 Seth Larson 担任首席研究员,副执行董事 Loren Crary 担任联合首席研究员。项目计划开发自动化工具,对上传至 PyPI 的包进行主动安全审查,以防范供应链攻击,其成果可推广至 NPM、Crates.io 等其他开源包注册表。
然而,NSF 提出的资助条款要求 PSF 承诺“不会在资助期间开展或推动任何促进 DEI(多样性、公平与包容)的项目或理念”,并赋予 NSF 在违反条款时“追回已拨付资金”的权力。这一条款对 PSF 构成重大财务与道德风险,因其与基金会核心使命严重冲突。
PSF 明确表示,多样性、公平与包容是其使命的核心组成部分。尽管项目具有重大安全价值,且 150 万美元对预算约 500 万美元、仅 14 名员工的 PSF 而言意义重大,但基金会最终决定撤回申请,以坚守价值观和社区承诺。
PSF 强调,当前面临通胀、赞助减少及全球不确定性等多重压力,亟需社区支持。呼吁公众通过成为会员、捐赠或推动企业赞助等方式支持 PSF,以保障 Python 生态的持续发展。
https://news.ycombinator.com/item?id=45721904
https://www.claude.com/claude-for-excel
Claude for Excel 是一项正在以研究预览形式推出的 beta 功能,专为 1,000 Max、Team 和 Enterprise 计划的客户开放,通过等待名单获取访问权限。该功能允许用户在 Excel 中直接使用 Claude,理解整个工作簿,包括嵌套公式和多表依赖关系。
用户可以通过 Claude 快速获取任意单元格的解释,所有分析均附带单元格级别的引用,便于验证逻辑。支持在不破坏原有公式结构的前提下,更新假设并测试不同场景,系统会清晰标注变化并提供解释。对于常见的错误如#REF!、#VALUE!或循环引用,Claude 能迅速定位问题根源并提供修复建议。
此外,Claude 还能帮助构建财务模型或填充现有模板,保持原有公式与格式不变。整个过程具备高度透明性,所有更改实时可见,并配有说明。该功能在企业安全框架内运行,确保符合现有合规要求。
目前功能限制包括不支持数据透视表、条件格式、数据验证、数据表、宏和 VBA 等高级功能,但团队正在积极开发中。Claude 已训练掌握常见财务建模惯例和行业标准计算,但建议用户仍需核对输出是否符合自身方法论。
支持的文件格式为.xlsx 和.xlsm,文件大小受 Claude 计划限制。该功能适用于模型分析、假设调整、错误排查、模板填充及跨表导航等场景。
https://news.ycombinator.com/item?id=45722639
https://blog.jim-nielsen.com/2025/dont-forget-these-html-tags/
本文作者分享了在编写 HTML 文件时,必须包含的几个关键标签,以确保网页在浏览器中按预期正常显示和工作。
首先,<!doctype html> 是必须的。它告诉浏览器使用标准模式渲染页面,避免进入“怪异模式”(quirks mode),从而保证布局、尺寸和对齐等行为符合现代标准。
其次,<html lang="en"> 用于声明文档的语言为英文。这有助于屏幕阅读器正确发音,提升搜索引擎索引和翻译的准确性,并支持本地化功能,如拼写检查。
第三,<meta charset="utf-8"> 用于指定字符编码为 UTF-8。如果没有这个标签,特殊字符如智能引号、版权符号、省略号、表情符号以及非拉丁字符(如 é、ñ)可能显示异常或乱码。
最后,<meta name="viewport" content="width=device-width, initial-scale=1.0"> 是移动端适配的关键。它确保网页在手机等移动设备上正确缩放,避免内容过小难以阅读。
作者幽默地补充,虽然这些标签很重要,但真正让 HTML 能运行的,可能还需要一个根容器和脚本引入,比如 <div id="root"></div> 和 <script src="bundle.js"></script>。
https://news.ycombinator.com/item?id=45719140
https://hackaday.com/2025/10/22/what-happened-to-running-what-you-wanted-on-your-own-machine/
文章探讨了个人计算设备从早期开放自由到如今逐渐被封闭控制的演变过程。四十多年前,个人电脑的兴起带来了前所未有的自由——用户可以运行任何自己获取的软件,无论是朋友分享的软盘、BBS 下载的试用版,还是自己深夜编写的代码。那时,用户真正拥有自己的设备,可以随心所欲地使用。
然而,这种自由正在逐渐消失。文章指出,谷歌近期宣布将于 2026 年起加强对安卓设备上 APK 安装的限制,要求应用必须通过 Play Store 审核才能安装。尽管官方以“安全”为由,但此举实质上限制了用户自主安装软件的权利。这标志着谷歌从过去相对开放的安卓政策,转向更接近苹果的封闭生态。
文章回顾了“围墙花园”模式的起源,最早出现在视频游戏主机领域。索尼、任天堂等厂商通过锁区芯片、版权保护系统等手段,确保只有官方批准的游戏才能运行,以此控制生态并获取高额授权费。虽然存在破解设备和盗版游戏的地下市场,但消费者普遍接受这种模式,因为游戏机本就是为娱乐设计的单一用途设备。
苹果将这一封闭模式成功推广至智能手机领域。iPhone 通过 App Store 实现应用审核与分发,强调“安全、无病毒、高质量”,将封闭性包装成卖点。用户虽拥有设备,却无法运行未经批准的软件,所有应用更新和发布都需苹果许可,实质上剥夺了用户的自主权。
相比之下,安卓最初提供了完全开放的平台,允许用户安装任意应用、刷入自定义系统、获取 root 权限。但近年来,谷歌以“安全”为名,逐步限制这些功能:强制更新、警告侧载、限制 root 访问。这些措施看似合理,实则一步步蚕食用户对设备的控制权。
微软也在尝试类似路径,通过 Windows Store 推广受控应用环境,但其完全封闭的版本始终未能获得市场认可,说明用户仍重视系统的开放性。
文章最后警示:这种对设备控制权的剥夺正在悄然发生,人们尚未察觉,但已走到半途。我们正从“拥有设备”变成“租用服务”,而真正的数字自由,正在被以安全为名的制度设计所吞噬。
https://news.ycombinator.com/item?id=45718665
https://lalinsky.com/2025/10/26/zio-async-io-for-zig.html
作者最初对 Zig 语言并不感冒,认为它只是为音频软件设计的低级语言,缺乏实际需求。直到看到 Zig 创始人 Andrew Kelley 用 Zig 重写自己的 Chromaprint 算法,才激发了兴趣。作者借此机会将 AcoustID 的倒排索引系统用 Zig 重写,新版本在性能和可扩展性上优于之前的 C++ 实现。
然而,当需要添加服务器接口时,作者面临挑战:Zig 在异步 I/O 和网络编程方面支持有限。此前在 C++ 中使用 Qt 实现异步 I/O,而在其他原型中使用 Go,因其网络和并发能力出色。为解决 Zig 的短板,作者决定用 Zig 实现集群通信层,基于 NATS 消息系统开发了 Zig NATS 客户端,积累了大量网络编程经验。
基于这些实践,作者开发了 Zio——一个专为 Zig 设计的异步 I/O 与并发库。Zio 采用 Go 风格的并发模型,但适配 Zig 的特性:任务是带有固定大小栈的协程。当调用如 stream.read()时,操作在后台启动并挂起当前任务,直到完成后再恢复执行,实现类似同步代码的编写体验,极大简化状态管理。
Zio 支持完整的异步网络与文件 I/O,提供互斥锁、条件变量、Go 风格通道、信号监听等同步原语。任务可在单线程或多线程模式下运行,支持线程间迁移,提升低延迟与负载均衡。性能方面,单线程模式已超越 Go 和 Rust Tokio,上下文切换几乎无开销,接近函数调用成本;多线程模式性能也接近主流框架,未来可能因公平性增强略有下降。
由于 Zio 兼容标准 Reader/Writer 接口,可无缝集成第三方库。作者展示了使用 Zio 构建 HTTP 服务器的示例代码,结构清晰,逻辑简洁。
最初认为 Zig 仅适合底层高性能代码,需依赖其他语言构建上层服务,但 Zio 的出现彻底改变了这一看法。作者计划将 NATS 客户端升级为基于 Zio,随后开发基于 Zio 的 HTTP 客户端/服务器库,进一步推动 Zig 在服务端开发中的应用。
https://news.ycombinator.com/item?id=45716109
https://engineering.nanit.com/how-we-saved-500-000-per-year-by-rolling-our-own-s3-6caec1ee1143
Nanit 工程团队通过自研“N3”系统,每年节省约 50 万美元的云存储成本。他们原本使用 AWS S3 作为视频处理管道的接收端,但面临两大问题:每上传一个视频都会产生 S3 的请求费用,且 S3 的生命周期规则最小删除周期为 24 小时,导致视频在几秒内被处理后仍需支付一整天的存储费。
为解决这些问题,团队设计并实现了 N3 系统,一个基于 Rust 的内存级视频暂存区。N3 采用双组件架构:N3-Proxy 负责接收摄像头上传的预签名 URL 请求,并将数据转发至 N3-Storage;N3-Storage 则将视频暂存在内存中,仅在极短时间内保留,随后通过 SQS 队列通知处理节点下载。
系统设计遵循“以正常流程为核心”的原则:在正常情况下,视频直接在内存中完成传输与处理,完全绕过 S3,避免了请求和存储费用。仅当 N3 系统负载过高或出现故障时,才启用 S3 作为降级缓冲,确保数据不丢失。
为验证设计可行性,团队进行了两项关键测试:一是合成压力测试,模拟高并发与网络延迟;二是生产环境中的“镜像模式”试点,将真实摄像头流量同时写入 S3 和 N3 测试环境,对比处理结果与性能表现。测试发现:内存存储完全可行,TLS 处理是主要性能瓶颈,删除-获取(delete-on-GET)机制安全可靠,且需引入 TTL 垃圾回收机制清理未被下载的过期视频。
最终,N3 系统成功实现零成本上传的“快乐路径”,在保障严格按婴儿 ID 排序、高吞吐量和系统可靠性的同时,大幅降低运营成本,且无需修改现有摄像头固件。
https://news.ycombinator.com/item?id=45715204
https://news.ycombinator.com/item?id=45723057
It’s similarly insulting to read your AI-generated pull request. If I see another “dart-on-target” emoji…
You’re telling me I need to use 100% of my brain, reasoning power, and time to go over your code, but you didn’t feel the need to hold yourself to the same standard?
jihadjihad
读你 AI 生成的拉取请求也同样让人感到被冒犯。如果我再看到一个“正中靶心”的表情符号……
你告诉我我需要用掉 100% 的大脑、推理能力和时间去审查你的代码,但你却没觉得需要用同样的标准来要求自己?
https://news.ycombinator.com/item?id=45724434
If you don’t know him already, I highly recommend videos by LockPickingLawyer — he routinely destroys bogus claims of various companies within seconds. It’s quite entertaining to see how little security you actually get from most locks.
I wonder if anybody tried suing him…
jwr
如果你还不知道他,我强烈推荐观看 LockPickingLawyer 的视频——他能在几秒内轻松粉碎各公司的虚假宣传。看着大多数锁具提供的实际安全保障有多薄弱,真的非常有趣。 真想知道有没有人尝试起诉过他……
https://news.ycombinator.com/item?id=45723179
What is with the negativity in these comments? This is a huge, huge surface area that touches a large percentage of white collar work. Even just basic automation/scaffolding of spreadsheets would be a big productivity boost for many employees.
My wife works in insurance operations - everyone she manages from the top down lives in Excel. For line employees a large percentage of their job is something like “Look at this internal system, export the data to excel, combine it with some other internal system, do some basic interpretation, verify it, make a recommendation”. Computer Use + Excel Use isn’t there yet…but these jobs are going to be the first on the chopping block as these integrations mature. No offense to these people but Sonnet 4.5 is already at the level where it would be able to replicate or beat the level of analysis they typically provide.
extr
这些评论里的负面情绪是怎么回事?这是一个涉及面极广的领域,影响着很大一部分白领工作。即便是电子表格的基础自动化/脚手架,也能给许多员工的生产力带来巨大提升。
我妻子在保险运营部工作——从上到下,她管理的所有人都离不开Excel。对于基层员工来说,他们很大一部分工作内容是这样的:“查看这个内部系统,把数据导出到Excel,再与其他一些内部系统的数据合并,进行一些基础解读,核实数据,然后提出建议”。目前,计算机和Excel的结合应用还没达到那个水平……但随着这些集成的日益成熟,这些岗位将是第一批被裁掉的。冒犯这些人的话我绝无此意,但Sonnet 4.5已经达到了能够复制甚至超越他们通常所能提供的分析水平的程度。
https://news.ycombinator.com/item?id=45717363
In HN style, I’m going to diverge from the content and rant about the company:
Nanit needs this storage because they run cloud based baby cameras. Every Nanit user is uploading video and audio of their home/baby live to Nanit without any E2EE. It’s a hot mic sending anything you say near it to the cloud.
Their hardware essentially requires a subscription to use, even though it costs $200/camera. You must spend an additional $200 on a Nanit floor stand if you want sleep tracking. This is purely a software limitation since there’s plenty of other ways to get an overhead camera mount. (I’m curious how they even detect if you’re using the stand since it’s just a USB-C cable. Maybe etags?)
Of course Nanit is a popular and successful product that many parents swear by. It just pains me to see cloud based in-home audio/video storage being so normalized. Self-hosted video isn’t that hard but no one makes a baby-monitor centric solution. I’m sure the cloud based video storage model will continue to be popular because it’s easy, but also because it helps justifies a recurring subscription.
edit: just noticed an irony in my comment. I’m ranting about Nanit locking users into their 3rd party cloud video storage, and the article is about Nanit’s engineering team moving off a 3rd party (S3) and self-hosting their own storage. Props to them for getting off S3.
varenc
用HN的风格,我要跑题来吐槽一下这家公司:
Nanit需要这个存储是因为他们运营的是基于云端的婴儿摄像头。每一位Nanit用户都在将自家/婴儿的实时视频和音频上传到Nanit,而且没有任何端到端的加密。这就像一个一直开着的热话筒,把你在它附近说的任何话都传到云端去了。
他们的硬件本质上强制要求订阅才能使用,尽管一个摄像头就要200美元。如果你想进行睡眠追踪,还必须再花200美元买一个Nanit的落地架。这纯粹是软件上的限制,因为有很多其他方式可以实现一个顶置摄像头支架。(我很好奇他们是怎么检测你是否在使用支架的,因为那只是一根USB-C线。也许是etags?)
当然,Nanit是一款广受欢迎且成功的产品,很多父母都极力推荐它。只是看到基于云的家庭音频/视频存储变得如此普遍,让我感到很痛心。自托管视频并不难,但就是没有专门为婴儿监控打造的解决方案。我相信,基于云的视频存储模式之所以会继续流行,不仅因为它简单,还因为它有助于证明其订阅模式的合理性。
补充:刚发现我评论里的一个讽刺点。我正吐槽Nanit把用户锁定在他们第三方的云视频存储上,而这篇文章讲的却是Nanit的工程团队正在脱离第三方(S3),自己托管存储。为他们摆脱S3点个赞。
https://news.ycombinator.com/item?id=45720707
It’s important to understand that we could genuinely lose general purpose computing. I don’t think it’s in serious danger at the moment, but we’ve been in the midst of a slide in that direction for the last 10-15 years. Part of it is mobile phones, part of it is TPM, part of it is market forces. The latest turn is strictly political. We’ve really foolishly built the technology necessary for authoritarianism just a few years head of a general global trend towards authoritarianism. At the moment, anyone can use Linux; it’s better and easier than ever. Will the laws of your country make it harder or more difficult to avoid? Will major vendors lock you out of basic functions? Will age verification require an agent run on your Windows or macOS computer? (or worse, require the use of a smart phone just to use the internet?)
We’re not anywhere there yet, but we’re closer than we’ve ever been, and things keep moving in the wrong direction.
everdrive
必须认识到,我们真的可能失去通用计算。目前我认为它尚未面临严重威胁,但过去10到15年里,我们一直在朝那个方向滑落。部分原因在于手机,部分在于可信平台模块(TPM),还有一部分是市场力量。最新的转向则完全是政治性的。我们相当愚蠢地,在全球普遍走向威权主义的大趋势前,就提前几年建造了威权主义所需的技术。眼下,任何人仍可以自由使用Linux,而且它比以往任何时候都更好、更易用。但你们国家的法律会不会让规避变得更加困难?主流厂商会不会将你拒之门外,让你无法使用基本功能?年龄验证是否将要求在你的Windows或macOS电脑上运行某个代理程序?(或者更糟,是否要求你必须使用智能手机才能上网?)
我们目前还远未达到那种境地,但我们已经比以往任何时候都更接近了,而且事情仍在朝着错误的方向发展。
https://news.ycombinator.com/item?id=45724734
LPL owns Covert Instruments, who employs McNally, the YouTuber who got sued in this case. Probably not a coincidence that Covert Instruments wasn’t named in the lawsuit.
OkayPhysicist
LPL拥有Covert Instruments公司,而这家公司雇佣了本案中被起诉的YouTuber McNally。Covert Instruments公司没有被起诉,这可能并非巧合。
https://news.ycombinator.com/item?id=45720066
This is good stuff coming from the guy who said it’s ok if people coordinate terrorist attacks on facebook as long as the company continues to grow
bre1010
这话说得可真不错,毕竟这位还说过,只要公司能继续增长,人们在facebook上策划恐怖袭击也没关系。
https://news.ycombinator.com/item?id=45722107
Back in 2007, I published the first YouTube bypass of the Master Lock #175 (very common 4-digit code lock), using a paperclip.
After the video reached 1.5M views (over a couple years), the video was eventually demonetized (no official reason given). I suspect there was a similarly-frivolous DMCA / claim, but at that point in my life I didn’t have any money (was worth negative ) so I just accepted YouTube’s ruling.
Eventually shut down the account, not wanting to help thieves bypass one of the most-common utility locks around — but definitely am in a position now where I understand that videos like mine and McNally’s force manufacturers to actually improve their locks' securities/mechanisms.
It is lovely now to see that the tolerances on the #175 have been tightened enough that a paperclip no longer defeats the lock (at least non-destructively); but thin high-tensile picks still do the trick (of bypassing the lock) via the exact same mechanism.
Locks keep honest people honest, but to claim Master’s products high security is inherently dishonest (e.g. in their advertising). Thievery is about ease of opportunity; if I were stealing from a jobsite with multiple lockboxes, the ones with Master locks would be attacked first (particularly wafer cylinders).
ProllyInfamous
2007年,我用一根回形针发布了首个破解马斯特锁#175(一种非常常见的4位密码锁)的YouTube视频。
该视频获得150万次观看(历时数年),最终被剥夺了盈利能力(未给出任何官方理由)。我怀疑是收到了一个同样荒谬的DMCA/侵权声明,但当时我一贫如洗(还负债累累),所以只能接受YouTube的裁决。
最终我注销了那个账号,不愿帮助窃贼破解市面上最常用的工具锁之一——但现在我完全明白,像我和麦克纳利(McNally)这样的视频,实际上是迫使制造商真正提升其锁具安全性和机械性能的动力。
现在很高兴看到,#175 已被收紧到足以让回形针无法再撬开这把锁(至少不会造成破坏性的开启);但细高张力的撬锁工具仍能通过完全相同的机制来达到同样的目的。
锁的作用是让诚实的人保持诚实,但宣称马斯特锁的产品是“高安全性”本身就是一种欺骗(例如在他们自己的广告宣传中)。盗窃的关键在于机会是否唾手可得;如果我要从工地上有多个锁箱的地方偷东西,我会首先攻击那些装着马斯特锁的箱子(尤其是那些采用瓦片式锁芯的)。
https://news.ycombinator.com/item?id=45714944
defining AGI as matching the cognitive versatility and proficiency of a well-educated adult
I don’t think people really realize how extraordinary accomplishment it would be to have an artificial system matching the cognitive versatility and proficiency of an uneducated child, much less a well-educated adult. Hell, AI matching the intelligence of some nonhuman animals would be an epoch-defining accomplishment.
flkiwi
将通用人工智能(AGI)定义为具备一个受过良好教育的成年人那样的认知多样性和熟练程度。
我不认为人们真的意识到,要让一个人工系统达到一个未受教育儿童那样的认知多样性和熟练程度,将是多么非凡的成就,更不用说一个受过良好教育的成年人了。说真的,就连让AI达到某些非人类动物那样的智能水平,也将是一个定义时代的成就。
https://news.ycombinator.com/item?id=45711882
I’ve been using git since 2007, this only dawned on me last year.
Git is especially prone to the sort of confusion where all the experts you know use it in slightly different ways so the culture is to just wing it until you’re your own unique kind of wizard who can’t tie his shoes because he favors sandals anyhow.
MatrixMan
我从2007年就开始用git了,这个道理直到去年才想明白。
git尤其容易让人困惑,就是你认识的那些专家们用它的方式都有细微差别,所以久而久之就形成了一种文化:就是凭感觉乱用,直到你修炼成一种自成一派的巫师,反正他喜欢穿凉鞋,根本不系鞋带。
https://news.ycombinator.com/item?id=45722391
This isn’t good for the PSF, but if these “poison pill” terms are a pattern that applies to all NSF and (presumably) other government research funding, the entire state of modern scientific research is at risk.
Regardless of how you, as an individual, might feel about “DEI,” imposing onerous political terms on scientific grants harms everyone in the long term.
aspir
这对Python软件基金会(PSF)来说可不是什么好事,但如果这些“毒丸”条款是所有美国国家科学基金会(NSF)资助(并且推测也包括其他政府研究资助)的普遍模式,那么整个现代科学研究体系都将面临风险。
无论您个人对“多元化、公平与包容”(DEI)持何种看法,在科研资助中强加沉重的政治条款,从长远来看会损害到每一个人。
https://news.ycombinator.com/item?id=45724243
I’ve had to try to clean up after a similar early decision and it was very painful.
Please stick with utc across the board people, someone someday may have to clean up your mess.
aerostable_slug
我也不得不处理过一次类似的草率决定,那过程非常痛苦。
请大家在任何情况下都坚持使用UTC标准,总有一天,有人不得不来收拾你们留下的烂摊子。
https://news.ycombinator.com/item?id=45720788
It’s bad in concept as well.
All of that data sent to a third party server is going to be public on the Internet at some point. Security? Don’t make me laugh. Countries that required government IDs to participate online have already made this mistake and those IDs have been leaked. Just because it’s open source or run by $NOT_MICROSOFT won’t make it any safer.
The problem with other people consenting to it is that it makes every one else less safe. People get compromised and scammers can use that compromised data to work against people who didn’t share their data with the, “Benevolent Open Source Recall Service.”
agentultra
从概念上讲就很糟糕。
所有发送到第三方服务器的数据,最终都会在互联网上公开。安全?别开玩笑了。那些要求使用政府身份证才能上网的国家已经犯过这个错误,那些身份证信息也早已泄露。仅仅因为是开源的,或者是由“非微软”的公司运营,并不会让它变得更安全。
其他人同意使用这类服务的问题在于,这会让其他所有人的安全风险都增加了。人们的账户一旦被攻破,诈骗分子就可以利用这些被泄露的数据,去对付那些没有把自己的数据共享给那个“仁慈的开源回忆服务”的人。
https://news.ycombinator.com/item?id=45724071
I’ve told this story before, but it’s super relevant here. When I set up all the servers for reddit, I set them all to Arizona time. Arizona does not have DST, and is only one hour off of California (where we all were) for five months, and the same as here the rest of the year.
I didn’t use UTC because subtracting eight when reading raw logs is a lot harder than subtracting one.
They use UTC now, which makes sense since they have a global workforce and log reading interfaces that can automatically change timezones on display.
jedberg
我之前讲过这个故事,但在这里特别贴切。当初我给reddit搭建所有服务器时,我把它们全都设置成了亚利桑那时间。亚利桑那州不实行夏令时,在长达五个月的时间里,它只比我们当时所在的加利福尼亚晚一个小时,而在一年的其余时间里,时间则完全相同。
我之所以没有使用UTC(协调世界时),是因为在读取原始日志时,减去八个小时比减去一个小时要难得多。
现在他们用的是UTC,这倒也合理,因为他们的员工遍布全球,而且日志读取的界面可以自动根据时区来显示时间。
https://news.ycombinator.com/item?id=45716217
MSRC bounty team determined that M365 Copilot was out-of-scope for bounty and therefore not eligible for a reward.
What a shame. There’s probably LOTS of vulns in copilot. This just discourages researchers and responsible disclosure, likely leaving copilot very insecure in the long run.
binarymax
微软安全漏洞赏金团队裁定,Microsoft 365 Copilot 不在赏金计划的范围内,因此不符合奖励条件。真是令人遗憾。Copilot 里可能存在大量漏洞。这只会打击研究人员和负责任的漏洞披露行为,长远来看,很可能导致 Copilot 的安全性极低。
https://news.ycombinator.com/item?id=45723556
Even letting the LLM “clean it up” puts its voice on your text. In general, you don’t want its voice. The associations are LinkedIn, warnings from HR and affiliate marketing hustles. It’s the modern equivalent of “talking like a used car salesman”. Not everyone will catch it but do think twice.
thatjoeoverthr
即便让大型语言模型(LLM)来“润色”你的文本,也会带上它的语言风格。通常情况下,你并不希望出现这种风格。这种风格会让人联想到领英(LinkedIn)、人力资源部门的警告,以及联盟营销的拉客行为。它就相当于现代版的“二手车推销员口吻”。虽然不是每个人都能察觉,但确实值得三思。
https://news.ycombinator.com/item?id=45723243
I don’t trust LLMs to do the kind of precise deterministic work you need in a spreadsheet.
It’s one thing to fudge the language in a report summary, it can be subjective, however numbers are not subjective. It’s widely known LLMs are terrible at even basic maths.
Even Google’s own AI summary admits it which I was surprised at, marketing won’t be happy.
Yes, it is true that LLMs are often bad at math because they don’t “understand” it as a logical system but rather process it as text, relying on pattern recognition from their training data.
cube00
我不相信大语言模型能胜任电子表格中那种精确且确定性的工作。
在报告摘要中玩弄文字是一回事,因为那可能很主观,但数字不是主观的。众所周知,大语言模型甚至在基础数学方面都做得非常差。
就连谷歌自己的AI摘要也承认了这一点,这让我很惊讶,营销部门肯定不会高兴。
是的,确实大语言模型在数学上经常表现不佳,因为它们并没有像逻辑系统一样“理解”数学,而是将其作为文本来处理,依赖于训练数据中的模式识别。
https://news.ycombinator.com/item?id=45719707
Cool idea and execution but having in-app purchases to buy hints for a game targeted to kids is a big no.
I get the market forces and such but I don’t want to have an app subtly teach my non-existent kids to reach out to in-app purchases like that.
xandrius
这个想法和执行都很棒,但面向儿童的游戏内设付费提示功能是个大忌。
我理解市场运作之类的原因,但我可不希望我的(不存在的)孩子在潜移默化中被教会去应用内购买。
2025-10-27 07:43:16
- 帕利塞兹核电站一名工作人员跌入反应堆燃料池并被检测出低量放射性物质,已去污并送场外就医,事件为非紧急上报。
- 文章系统梳理了 x86 平台从上电到进入 64 位内核的完整引导流程,包括固件、自举加载程序和进入长模式的关键步骤。
- Advent of Code 2025 将每日题目从 25 减至 12 以提高可持续性并减轻参与者压力,引发关于发布节奏与 AI 使用的讨论。
- NetBSD 社区发起年底募捐目标 5 万美元以支持 RISC‑V 与无线网络栈等关键项目,目前已募得约 1.07 万美元。
- 介绍如何通过 SSH、裸仓库与服务器端钩子把现有服务器当作可靠的 Git 服务器并实现推送后发布与备份。
- Pico‑Banana‑400K 是基于 Open Images 的约 40 万条文本‑图像‑编辑三元组数据集,覆盖多种编辑操作并以 CC BY‑NC‑ND 许可发布。
- 加州大幅扩充电池储能装机以缓解夕时太阳能下滑,已显著减少轮流停电但仍需发展更长期储能技术。
- 作者抨击厂商强行植入无用 AI 功能破坏用户体验并指出大量 AI 生成内容与训练数据存在伦理问题。
- 文章详述 execve 到程序进入 main 的全过程,包含内核加载 ELF、动态链接器处理共享库与相关安全特性。
- Libera.chat 律师意见称其与英国关联性不足难被《在线安全法》管辖,组织将继续监测用户分布并准备必要回应。
美国核能监管委员会(NRC)发布的 2025 年 10 月 21 日至 22 日的事件通知报告,包含多个核电厂发生的非紧急事件,均需按法规要求在八小时内向 NRC 报告。
事件一:沃尔夫溪核电站(Wolf Creek,堪萨斯州) 10 月 21 日 06:10 CDT,反应堆换料期间,因电气扰动触发控制室通风隔离信号(CRVIS),导致控制室空调系统(CRACS)A 列 A 单元因保险丝熔断未能启动。此时 B 列 A 单元正因计划维护停用,造成控制室应急通风系统(CREVS)两列均失效,持续 10 分钟。该情况触发技术规格书中的运行限制条件(LCO)3.7.10 条件 E 和 3.7.11 条件 D,燃料移动和堆芯操作被暂停。事件未对公众或电厂人员健康安全造成影响,NRC 驻厂检查员已获知。
事件二:帕利塞兹核电站(Palisades,密歇根州) 10 月 21 日 16:32 EDT,一名工作人员在反应堆坑内跌落,坑内充满水,其摄入部分坑水。经辐射防护人员初步去污后,头发仍检测到 300 计数/分钟的放射性。该人员于当日 16:32 被送往场外就医。此事件属于“场外转运受污染人员”,按 10 CFR 50.72(b)(3)(xii)规定需八小时报告,为非紧急事件,NRC 驻厂检查员已通报。
事件三:北安娜核电站(North Anna,弗吉尼亚州) 10 月 21 日 21:08 EDT,1 号机组在 74% 功率运行时,因负功率变化率触发自动停堆(自动反应堆跳闸)。反应堆保护系统(RPS)正常动作,所有控制棒完全插入堆芯,机组稳定在模式 3(正常运行温度压力)。此次跳闸为有效系统动作,符合 10 CFR 50.72(b)(2)(iv)(B)和(b)(3)(iv)(A)报告要求,辅助给水泵按设计启动,事件无异常。NRC 驻厂检查员已获知。
所有事件均为非紧急状态,未对核安全构成实质性威胁,NRC 已按程序进行监控与记录。
https://news.ycombinator.com/item?id=45708292
https://www.0xkato.xyz/linux-boot/
本文详细解析了 Linux 系统从按下电源按钮到内核启动的完整过程,分为两个主要部分。
第一部分:从硬件上电到内核启动前的准备 当电源接通后,CPU 进入古老的“实模式”(Real Mode),从固定地址 0xFFFFFFF0 开始执行指令。该地址指向主板固件(BIOS 或 UEFI)的入口。BIOS 执行开机自检(POST),查找可引导设备,若发现第一个 512 字节扇区末尾为 0x55 和 0xAA,则将其加载到内存 0x7C00 处并跳转执行。UEFI 则更先进,可直接读取文件系统,加载更大的引导程序。
随后,引导加载程序(如 GRUB)接管控制。它读取配置、显示启动菜单(如有),并加载 Linux 内核。内核文件包含两部分:一个运行在实模式下的小规模“setup 程序”和一个压缩的主内核。GRUB 将内核载入内存,并填写“setup header”结构,记录内核位置、命令行参数、initrd 等信息,然后跳转到 setup 程序。
setup 程序负责创建安全的运行环境:
完成这些后,setup 程序调用第一个 C 函数 main,标志着进入模式切换阶段。
第二部分:从实模式到 64 位长模式的过渡 现代 Linux 运行在 x86_64 的“长模式”(Long Mode),但不能直接从实模式跳转。必须经过“实模式 → 保护模式 → 长模式”三步。
保护模式引入两个核心机制:
切换过程严格有序:
此时 CPU 进入 32 位保护模式,但仍非最终目标。
最终目标是 64 位长模式,需满足两个条件:
至此,系统正式进入 64 位长模式,内核开始执行 C 代码,完成从硬件到操作系统的核心过渡。整个过程是一场精密的“硬件-软件”协作,每一步都为后续启动奠定基础。
https://news.ycombinator.com/item?id=45707658
https://adventofcode.com/2025/about#faq_num_days
Advent of Code 是由 Eric Wastl 创建的一个编程挑战活动,以圣诞月每日发布小型编程谜题的形式进行。活动面向各种编程水平的参与者,无需计算机科学背景,只需基本编程知识和解决问题的能力即可参与。谜题可用任何编程语言解答,常被用于面试准备、公司培训、大学课程练习、速度竞赛或朋友间挑战。
每个谜题的解决方案在十年以上的旧硬件上最多运行 15 秒,对设备要求不高。参与者可通过 Reddit、GitHub、Bluesky 或 Mastodon 等平台分享或讨论,但禁止复制或重新分发谜题内容、输入数据或网页设计元素。
活动采用 OAuth 认证机制,用户登录时信息由第三方服务(如 GitHub、Reddit)验证,Advent of Code 不直接获取用户密码,仅保留公开信息如用户名、头像和链接。
谜题难度随时间逐渐增加,但因个人技能差异,同一题对不同人难易程度不同。谜题每日凌晨美国东部时间(UTC-5)解锁,因创建者需要时间维护系统,但参与者可根据自身时间安排参与。
为提升可读性,网站提供高对比度样式,Firefox 浏览器默认支持。不接受外部提交的谜题创意,以避免版权和归属问题。
2025 年活动调整为每日发布,持续至十二月中旬,保持“第 1 天=12 月 1 日”的逻辑。全球排行榜已取消,因长期引发过度竞争、压力和滥用行为,如 DDoS 攻击。但允许用户分享私有排行榜的只读视图。
关于是否使用 AI 解题,官方明确反对,认为这违背了活动初衷——锻炼人类的编程与思维能力。使用 AI 相当于让别人代为锻炼,无法真正提升自己。
活动禁止复制或模仿其设计、文字、风格,所有内容受版权与商标保护。可自由链接或引用谜题内容,但不得用于仿冒或商业性复制。
活动由 Eric Wastl 主导设计,多位志愿者参与测试,社区管理由 Danielle Lucek 和 Aneurysm9 负责。参与者是活动的核心。
https://news.ycombinator.com/item?id=45710006
https://mail-index.netbsd.org/netbsd-users/2025/10/26/msg033327.html
NetBSD 社区发起年度募捐呼吁,目标是筹集 5 万美元,目前已筹集 10,738 美元,尚缺 39,262 美元。此次募捐旨在支持 NetBSD 基金会未来一年的关键项目。主要资金用途包括:推进 RISC-V 架构支持,拓展 NetBSD 在新兴开源硬件上的应用;以及大规模更新无线网络栈(Wi-Fi Renewal),提升 NetBSD 在笔记本电脑和嵌入式设备上的实用性。NetBSD 不仅是一个操作系统,更是推动技术可持续发展的重要力量,通过支持大量新旧硬件,延长设备使用寿命,减少电子垃圾。捐赠将直接助力这些项目,确保 NetBSD 持续保持现代、安全和可访问。欢迎用户在 2025 年底前捐款或分享此信息,使用#WhyIRunNetBSD 标签传播支持。
https://news.ycombinator.com/item?id=45711279
https://maurycyz.com/misc/easy_git/
本文介绍如何利用 Git 在本地与远程服务器之间高效同步代码,特别适用于需要在服务器上直接编辑文件但又希望避免网络延迟的场景。
首先,通过 SSH 协议克隆远程 Git 仓库,即可在本地进行开发和提交。默认情况下,Git 不允许推送代码到当前检出的分支,可通过在服务器端执行 git config receive.denyCurrentBranch updateInstead 来解除限制。
接着,文章建议将 Git 仓库直接作为静态网站的发布源。只需在服务器上运行 git update-server-info 命令,即可通过 HTTP 协议访问仓库内容,实现网页自动发布。
为实现自动化,可配置 Git 的 post-update 钩子脚本,例如在每次推送后自动触发静态网站生成器,从而实现“写完文章 → 推送 → 自动发布”的工作流。
该方法不仅提升了写作效率,还具备多重备份优势:本地和服务器各有一份完整副本,防止数据丢失。同时,Git 的版本控制功能可有效防止误删,并便于追踪问题根源。
最后,作者强调这种方案已长期用于自己的博客系统,兼具可靠性、便捷性和安全性。
https://news.ycombinator.com/item?id=45710721
https://github.com/apple/pico-banana-400k
Pico-Banana-400K 是一个大规模文本引导图像编辑数据集,包含约 40 万组文本-图像-编辑三元组,旨在推动该领域研究发展。数据源自 Open Images,每条样本包含原始图像、人类风格的编辑指令以及由 Nano-Banana 模型生成并经 Gemini-2.5-Pro 验证的编辑结果。
数据集涵盖 35 种编辑操作,分为 8 个语义类别:对象级、场景构图、人物相关、风格化、文字与符号、像素与光照、尺度与视角、空间与布局。图像分辨率在 512 至 1024 像素之间,指令由 Gemini-2.5-Flash 生成,编辑过程通过自动化质量评估流程进行筛选,评估维度包括指令遵循度、编辑真实性、保留平衡性和技术质量,仅得分高于 0.7 的样本被纳入主数据集。
数据组成包括:约 25.7 万条单轮监督微调样本、约 5.6 万条失败样本用于偏好学习、约 7.2 万条多轮对话式编辑样本。数据具有高度多样性,覆盖真实世界图像中的各类对象、人物、文本场景等。
该数据集支持多种应用场景,包括单步编辑、多轮对话式编辑及基于奖励的学习训练。所有数据可通过 Apple 公共 CDN 下载,提供 manifest 文件用于分步获取单轮、多轮及源图像数据。若下载源图像时遇到 Flickr 速率限制,可选择申请更高权限或使用 Open Images 提供的打包文件进行本地映射。
https://news.ycombinator.com/item?id=45708524
加州近年来在电池储能领域投入巨大,成功避免了自 2022 年以来的紧急电力节约呼吁(Flex Alert),并彻底终结了长期存在的轮流停电现象。这一转变主要得益于电池储能系统的迅猛发展,其容量在六年间增长超过 3000%,从 2020 年的 500 兆瓦增至 2025 年的逾 15,700 兆瓦。
加州独立系统运营商(CAISO)总裁兼首席执行官艾略特·梅因泽表示,快速扩张的电池 fleet 以及多样化的供电和需求侧资源,已成为夏季高峰用电期间电网可靠性的关键保障。特别是在傍晚太阳能发电减少、居民用电高峰来临之际,储能电池可释放白天储存的太阳能,有效填补电力缺口。
这一转变源于 2020 年极端热浪导致的大规模停电事件。此后,加州加速推进电网现代化,新增超过 26,000 兆瓦的电力与储能容量,显著提升了电网韧性。如今,电池储能不仅增强了电网稳定性,还成为实现 2045 年碳中和目标的重要支撑。
专家指出,电池储能正逐步替代老旧燃气发电厂。在高温天气下,燃气电厂效率下降,而电池系统则具备更稳定、可调度的特性,能更可靠地满足夏季用电高峰需求。加州能源咨询公司 Lumenergy 创始人玛亚·勒罗伊表示,这种转变正在减少对化石燃料的依赖。
尽管如此,当前主流的锂离子电池通常只能提供 4 至 6 小时的储能,难以覆盖全天候需求,仍需部分依赖天然气补足。不过,更长时储能技术如铁空气电池和液流电池已现雏形,虽成本较高、尚不成熟,但未来有望填补这一空白。
https://news.ycombinator.com/item?id=45706527
https://www.makeuseof.com/ai-features-being-rammed-down-our-throats/
作者 Raghav Sethi 表达了对当前科技产品中过度植入 AI 功能的强烈不满。起初他对 AI 充满好奇,但随着时间推移,发现 AI 并未真正提升体验,反而带来了大量无用、干扰性强的 gimmicks。
许多原本优秀的产品因追逐 AI 潮流而变质。Google 用 Gemini 取代原生助手,结果响应延迟、功能失灵,反而让用户体验下降。苹果的 Siri 在“Apple Intelligence”更新后更加糟糕,微软的 Copilot 则无处不在,强制出现在任务栏、锁屏甚至应用中,像广告一样强行曝光,侵占用户界面空间。
连他长期使用的浏览器 Arc 的继任者 Dia 也因过度依赖 AI 而失去原有特色,沦为与 Perplexity Comet、ChatGPT Atlas 等同质化产品,失去了创新本质。
AI 已不再是提升产品体验的工具,而成了企业向投资者展示“跟上趋势”的营销标签。无论功能是否实用,只要能打上“AI”标签,就足以被推向市场。
更令人担忧的是,AI 正在侵蚀互联网的生态。社交媒体如 X(原 Twitter)上大量内容由 AI 生成,评论区充斥着机械重复、只为博取流量的灌水内容。Instagram、YouTube、Reddit 等平台也充斥着 AI 生成的重复脚本和伪原创内容,真实的人类声音逐渐消失。
搜索引擎如 Google 的 AI 摘要功能也问题频出,常出现错误信息和“幻觉”内容,却仍被当作“升级”推广,实际上破坏了搜索的可靠性。
深层问题在于 AI 的伦理缺陷:训练模型所用的数据大多未经许可从网络上抓取,包括无数创作者的作品,却未给予任何报酬或署名。AI 生成的内容本质上是建立在他人劳动之上的“盗用”。
此外,用户每一次与 AI 内容的互动——点击、观看、评论——都在为 AI 系统提供新的训练数据,形成一个不断吞噬用户隐私与创作价值的闭环。
总结:AI 本应是工具,如今却成了干扰、欺骗、剥削的代名词。技术本应服务于人,但当前趋势正在让人沦为 AI 系统的养料,而产品体验和网络生态也因此变得空洞、虚假、令人窒息。
https://news.ycombinator.com/item?id=45708066
https://amit.prasad.me/blog/before-main
本文详细介绍了从操作系统调用 execve 系统调用开始,到程序 main 函数真正执行之前,系统所经历的一系列底层过程。首先,程序的启动由 execve 系统调用触发,该调用接收可执行文件路径、参数列表和环境变量,通知内核加载并运行程序。若文件以 shebang(如 #!/usr/bin/python3)开头,内核会使用指定解释器运行程序。
在 Linux 系统中,可执行文件通常采用 ELF 格式。ELF 文件包含文件头、程序头表、节区头表等结构,其中文件头中的“ELF Magic”标识符(7f 45 4c 46)用于确认文件类型。文件头还指明了程序的入口点地址(Entry point address)、各部分在文件中的偏移和大小,为内核加载提供地图。
ELF 文件包含多个关键节区,如 .text(存放可执行代码)、.data(已初始化全局变量)、.bss(未初始化全局变量空间)、.plt(过程链接表,用于动态链接库函数调用)、.symtab(符号表)和 .strtab(字符串表)。这些节区共同构成了程序运行所需的基本组件。
程序的动态链接依赖于共享库(如 libc),ELF 文件通过动态段(DT_DYNAMIC)指定需要加载的共享库。内核在加载时会处理符号重定位、地址空间布局随机化(ASLR)、非执行堆栈(NX bit)等安全机制,确保程序安全运行。
在加载完成后,内核需要设置程序的运行环境,其中最关键的是栈的初始化。栈用于存储局部变量、函数调用帧、参数等,通常从高地址向低地址生长。内核需为程序分配栈空间,并设置栈指针,确保程序能正确执行函数调用和返回。
最后,内核跳转到程序的入口点,即 _start 函数(而非 main),该函数由 C 运行时库(如 musl)提供,负责初始化运行时环境,调用 __libc_start_main,最终进入用户代码的 main 函数。整个过程体现了从系统调用到用户程序执行之间,操作系统与程序之间复杂的协作机制。
https://news.ycombinator.com/item?id=45706380
https://libera.chat/news/advised
Libera.Chat 是一个基于瑞典的非营利组织,运营着 IRC 网络 Libera.Chat。近期,该组织收到法律咨询意见,评估英国《在线安全法》(OSA)对其适用的可能性。
法律团队认为,尽管 Libera.Chat 属于受监管的服务(U2U 类型,即用户生成内容可被其他用户访问),但其与英国的关联性不足,难以被认定为受 OSA 管辖。关键依据如下:
因此,法律意见认为,Libera.Chat 无充分理由被认定为受 OSA 管辖,即使被质疑,实际被执法的风险也极低。
组织表示,将继续监控英国用户比例,并维持现有安全政策,短期内不会引入身份验证要求。
此外,该组织强调,为规避 OSA 而全面屏蔽英国 IP 地址,虽可降低法律风险,但会造成对英国用户的无差别访问限制,违背开放协作精神。这种做法对用户、社区和英国开源生态均无益处。
未来,Libera.Chat 将准备一份正式声明,以回应可能来自 Ofcom 的问询。目前,此类服务并非 Ofcom 的执法重点,主要关注点仍为文件和图像托管平台。
https://news.ycombinator.com/item?id=45705381
https://news.ycombinator.com/item?id=45709378
Man, if I’m trying to decide which company to work for, and I see a blog post from its CTO crowing about regularly checking in code on Saturdays and Sundays, I’d start backing slowly away. And when I got to the bit that said “AI has made me three times as productive,” I’d turn and run.
Your job at the top is, more than anything else, pushing down a healthy culture. That includes things like setting an example of not working through the weekend. If you’re doing it, your reports and their reports will feel the need to do it, too. Don’t. And if you do anyway, certainly don’t brag about it!
And then listen to this insanity:
Our team had considered potentially having the customer build their own integration on top of our API in order to get around this requirement, and scoping it out properly would have required many meetings across product, legal, and engineering. I built and shipped a working version in a day. It wasn’t perfect, but it solved their immediate problem and preserved goodwill with the customer.
That’s something you’re willing to share out loud? Your company’s technical process (which you’re fully in control of, Mr. CTO) is so cumbersome that it seriously hinders your ability to execute, but, being above that process, you personally choose to circumvent it, foregoing required legal or engineering reviews, and shipping it immediately to your critically important customer? If one of the engineers who worked under you did that, you’d probably have fired him.
CobrastanJorji
天啊,如果我在决定要去哪家公司工作时,看到他们公司的CTO在博客上吹嘘自己周末也经常提交代码,我肯定会立刻打退堂鼓。而当我看到“AI让我效率提高了三倍”这句话时,我恐怕早就掉头就跑了。
作为高层,你的首要职责是推行一种健康的文化。这包括在周末不上班这一点上做出表率。如果你在周末工作,你的下属和下属的下属们也会觉得他们有必要这么做。别这样。就算你偏要这么做,也绝对不要去炫耀!
再来听听这段疯话:
我们团队曾考虑过让客户自己基于我们的API来开发一个集成,以此来绕过这个需求。要恰当地规划好这件事,就需要产品、法律和工程等多个部门开很多会。我只用了一天的时间就开发并交付了一个可用的版本。虽然不完美,但它解决了客户的燃眉之急,并维持了客户的好感。
这种事情你还真好意思说出来?你们公司的技术流程(CTO先生,这流程你完全可以控制)繁琐到严重阻碍了执行能力,但你身在流程之上,就选择绕过它,省去了必要的法律或工程审查,直接就发给了你那位至关重要的客户?如果在你手下工作的某个工程师这么做了,你大概早就把他开除了。
https://news.ycombinator.com/item?id=45710328
One of the reasons I stopped participating was that as the second half of december was approaching I had less and less free time for solving the puzzles. So to me it is also a welcome change, I will try to finish it again this year.
shrx
我停止参与的原因之一是,随着十二月下旬的临近,我用于解谜的空闲时间越来越少。所以对我来说这也是个受欢迎的变化,今年我会尝试再次完成它。
https://news.ycombinator.com/item?id=45710338
Whenever there’s a change like this, my gut reaction is to grieve and try to imagine ways that things could be kept the same.
After thinking, “maybe puzzles could be designed by a group instead of an individual and they could share the work,” I then thought, “and couldn’t an LLM help?”
And with that, I had to remind myself: Advent of Code isn’t about there being 25 puzzles, and so maintaining volume at all costs has nothing to do with it.
And aren’t we so lucky that it isn’t! Aren’t we lucky to have had the prior 500+ challenges given as gifts over the years! Aren’t we lucky to have a great demonstration of humility and care! Aren’t we lucky to have 12 new gifts to look forward to this year!
Thank you!
thomascountz
每当有这种变动时,我的第一反应是感到失落,并试图想象能让一切保持原样的方法。我先是想,“也许谜题可以由团队而非个人设计,大家分工合作”,接着又想到,“那大语言模型(LLM)不也能帮忙吗?” 于是,我不得不提醒自己:Advent of Code 的重点并非在于有25个谜题,因此,不惜一切代价维持数量与它的精神是背道而驰的。 我们何其幸运,它并非如此!我们何其幸运,能有幸在过往岁月里收到500多个挑战作为礼物!我们何其幸运,能见证这份谦逊与关怀的绝佳体现!我们何其幸运,今年还能期待12份全新的礼物! 谢谢!
https://news.ycombinator.com/item?id=45710397
I don’t particularly enjoy building orgs and figuring out people stuff. Engineering management involves navigating interpersonal dynamics, performance reviews, and organizational design. These are crucial functions, but they’re not where my strengths lie.
This bit got me. It’s a direct quote from the linked post for those who haven’t read it
sa-code
我并不特别喜欢搭建组织架构和处理人事问题。工程管理涉及处理人际关系、绩效评估和组织设计。这些是至关重要的职能,但并非我的强项所在。
这段话说到我心坎里了。这是直接引用自相关帖子,给没读过的人参考。
https://news.ycombinator.com/item?id=45711991
Wow, people are really clueless about how nuclear power plants really work. It’s really not that dangerous to fall into the water.
haskellshill
哇,人们真的对核电站的运作原理一无所知。掉进水里其实真的没那么危险。
https://news.ycombinator.com/item?id=45708517
Palisades MI reactor. Currently shut down and de-fueled but a restart of this reactor is apparently underway, with new fuel assemblies being delivered.[1]
Worker was wearing a life vest.[2]
[1] https://en.wikipedia.org/wiki/Palisades_Nuclear_Generating_Station
Animats
密歇根州帕利塞兹核电站。目前该反应堆已关闭并卸下核燃料,但显然正在重启,新的燃料组件正在运送中。[1]
一名工作人员当时穿着救生衣。[2]
https://news.ycombinator.com/item?id=45706823
California hasn’t issued an emergency plea for the public to conserve energy, known as a Flex Alert, since 2022.
Feels like that statement deserves to be contextualized with weather data. There were a few summers leading up to that where all of the major metro areas shared concurrent record high heat days, and sometimes coincided with poor air quality from wildfires (meaning more people closed their windows and ran AC even if they wouldn’t have otherwise.)
It was only five years ago that a record-shattering heat wave pushed the grid to its limit and plunged much of the state into darkness.
They mention it here, but then don’t talk about whether similar circumstances have been faced since. Don’t get me wrong, this is encouraging, but the article invited this kind of reaction by putting “leaving rolling blackouts behind” in the title.
Funny enough, if you look at the article’s original title via the URL slug, it was much more measured:
california-made-it-through-another-summer-without-a-flex-alert
mh-
自2022年以来,加州便未再发布过要求公众紧急节约用电的“灵活警报”。
这句话似乎需要用天气数据来提供背景说明。在此之前的几个夏天,所有主要大都市都经历了同期破纪录的高温天气,并且有时还伴随着因野火造成的空气质量不佳(这意味着更多人会关紧窗户并开空调,即使他们本不会这么做。)
仅仅五年前,一场破纪录的热浪就将电网推向了极限,并使该州大部分地区陷入黑暗。
文中提到了这一点,但之后却没有讨论此后是否面临过类似情况。别误会我,这当然是好消息,但这篇文章将“摆脱轮流停电”作为标题,本身就招来了这种反应。
有趣的是,如果你通过URL链接查看文章的原始标题,你会发现它要克制得多:
加州又挺过一个没有“灵活警报”的夏天
https://news.ycombinator.com/item?id=45711822
I feel like something was lost along the way.
git init —-bare
will give you a git repo without a working set (just the contents typically in the .git directory). This allows you to create things like foo.git instead of foo/.git.
“origin” is also just the default name for the cloned remote. It could be called anything, and you can have as many remotes as you’d like. You can even namespace where you push back to the same remotes by changing fetch and push paths. At one company it was common to push back to $user/$feature to avoid polluting the root namespace with personal branches. It was also common to have backup/$user for pushing having a backup of an entire local repo.
I often add a hostname namespace when I’m working from multiple hosts and then push between them directly to another instead of going back to a central server.
For a small static site repo that has documents and server config, I have a remote like:
[remote “my-server”]
url = ssh+git://…/deploy/path.git
fetch = +refs/heads/:refs/remotes/my-server
push = +refs/heads/:refs/remotes/my-laptop
So I can push from my computer directly to that server, but those branches won’t overwrite the server’s branches. It acts like a reverse git pull, which can be useful for firewalls and other situations where my laptop wouldn’t be routable.
jonhohle
我感觉有些东西在传递过程中丢失了。
git init --bare
会给你一个没有工作区的 Git 仓库(通常只是 .git 目录里的内容)。这样你就可以创建类似 foo.git 这样的东西,而不是 foo/.git。
“origin” 也只是克隆远程仓库时的默认名称。它可以被命名为任何名字,并且你可以拥有任意多的远程仓库。你甚至可以通过改变 fetch 和 push 的路径,为推送到同一个远程仓库的内容进行命名空间管理。在之前的一家公司,我们通常将代码推送到 $user/$feature,以避免个人分支污染根命名空间。同时,使用 backup/$user 来备份整个本地仓库也是一种常见的做法。
当我从多个主机上工作时,我通常会添加主机名命名空间,然后在这些主机之间直接推送,而不是返回到中央服务器。
对于一个包含文档和服务器配置的小型静态站点仓库,我设置了一个像这样的远程仓库:
[remote “my-server”]
url = ssh+git://…/deploy/path.git
fetch = +refs/heads/:refs/remotes/my-server
push = +refs/heads/:refs/remotes/my-laptop
这样我就可以直接从我的电脑推送到那个服务器,但那些分支不会覆盖服务器上的分支。它的行为就像一个反向的 git pull,这在防火墙或其他我的笔记本电脑无法被路由访问的情况下会很有用。
https://news.ycombinator.com/item?id=45710699
You’re right, you don’t know! When I worked on a nuclear aircraft carrier, I learned that the people working down in the reactor spaces got significantly less radiation exposure than the people working on the flight deck. My ship was ported in Japan when the Fukushima disaster happened, and we had to abruptly go out to sea because we couldn’t let the (minimal) fallout contaminate the reactor spaces and make it impossible to monitor the reactor itself properly.
jkhdigital
你说得对,你根本不知道!我曾在核动力航母上工作时,发现在反应堆舱室工作的人员所受辐射暴露,比在飞行甲板上工作的人员要少得多。福岛灾难发生时,我的船正停泊在日本港口,我们不得不紧急出海,因为我们不能让(微量的)放射性尘埃污染反应堆舱室,导致我们无法正常监测反应堆本身。
https://news.ycombinator.com/item?id=45710125
The number 39 refers to the 39% tariff rate on Switzerland.
Kind of insane that the American President just made up a lie that tariffs are paid by foreign countries and rest of the administration just went along with it. It flies in the face of any common sense.
intermerda
数字39指的是瑞士39%的关税税率。美国总统居然编造了一个关税由外国支付的谎言,而政府其余成员居然也附和了,简直疯了。这完全违背了任何常识。
https://news.ycombinator.com/item?id=45711160
Maybe I’m too old, but are there people that really didn’t know that any ssh access is sufficient for using git?
thyristan
可能我年纪大了,但真的有人不知道只要有SSH访问就足以使用Git吗?
https://news.ycombinator.com/item?id=45708381
This is bad but cavity water radiation is usually very weak. Ingestion could be bad but its not like he swallowed a uranium isotope which would be catastrophic.
tt_dev
情况不妙,但牙洞中的水辐射通常很弱。摄入可能有害,但远不如吞下铀同位素那样会造成灾难性后果。
https://news.ycombinator.com/item?id=45709120
I use the data to train Nuclear Radiochemistry AI Agents and […]
As someone who is not involved in this ongoing discussion, I have to just say that invoking LLM agents when asked for credentials is not going to go in your favor.
C6JEsQeQa5fCjE
我用这些数据来训练核放射化学AI智能体,以及[…]。作为一个不参与这场持续讨论的人,我不得不说,在被要求出示凭证时,搬出LLM智能体对你不利。
https://news.ycombinator.com/item?id=45708825
Ultimately, yes; he will die no matter what.
jasongill
最终,是的,他无论如何都会死。
https://news.ycombinator.com/item?id=45708694
FYI:
the primary hazard from acute, high-dose uranium ingestion is chemical toxicity leading to acute kidney failure (nephrotoxicity), not radiation.
robocat
急性、大剂量摄入铀的主要危害是其化学毒性导致的急性肾衰竭(肾毒性),而非辐射。
https://news.ycombinator.com/item?id=45701563
VP of Eng here. If we take your statements at face value, your manager isn’t doing his job. Toxic employees are death to companies and it’s management’s job to get rid of them. (After attempting to address the issue. But my experience is that toxics are gonna toxic. Don’t coddle them.)
If you’re willing to lightly scorch some bridges, talk to your skip-level manager. If that doesn’t work, or you don’t want to, your best option is to go work for a decent manager, either at the same company or another one. Life’s too short, and you’re not going to be able to fix the toxic employee.
In other words, get someone who can help, or get out. Take your friends with you.
jdlshore
我是工程部的副总裁。如果我们相信你所说的话,那么你的经理并没有尽到他的职责。有毒员工对公司是致命的,而管理层的职责就是清除他们。(在尝试解决问题之后。但以我的经验来看,有毒的人会一直有毒。别去纵容他们。)
如果你愿意稍微烧毁一些桥梁,那就去和你的隔级经理谈谈。如果那行不通,或者你不想这么做,你最好的选择是为一个好经理工作,无论是在同一家公司还是别处。人生太短暂了,而且你也没办法改变那个有毒的员工。
换句话说,要么找个能帮你的人,要么就走人。把你的朋友们一起带走。
https://news.ycombinator.com/item?id=45700662
Valetudo is really nice software, but I have a bad taste in my mouth from the community.
I went to the Telegram channel to ask something about why my vacuum running Valetudo would have a specific behaviour (IIRC it moved on its own), they kind of talked to each other for a second to discuss if this question was relevant to the channel, and then, presumably deciding it wasn’t, banned me for a year.
stavros
Valetudo确实很棒的软件,但社区让我感觉不太舒服。我去了他们的Telegram频道,询问我的扫地机器人运行Valetudo时为什么会有特定行为(我记得是它自己移动了),他们互相交谈了一会儿,讨论这个问题是否与频道相关,然后大概认为不相关,就禁言了我一年。
https://news.ycombinator.com/item?id=45701304
I have a friend who did similar tunneling a while ago. It also works on cruise ships.
He discovered that on some airlines (I think American?), they use an advanced fortinet firewall that doesn’t just look at the SNI – it also checks that the certificate presented by the server has the correct hostname and is issued by a legit certificate authority.
My friend got around that restriction by making the tunnel give the aa.com SNI, and then forward a real server hello and certificate from aa.com (in fact I think he forwards the entire TLS 1.2 handshake to/from aa.com). But then as soon as the protocol typically would turn into encrypted application data, he ignores whatever he sent in the handshake and just uses it as an encrypted tunnel.
(The modern solution is just to use TLS 1.3, which encrypts the server certificate and hence prevents the firewall from inspecting the cert, reducing the problem back to just spoofing the SNI).
markasoftware
我有个朋友前段时间做过类似的隧道操作,这种技术同样适用于游轮。
他发现,某些航空公司(我记得是美航?)使用了先进的 Fortinet 防火墙,这种防火墙不只是检查 SNI(服务器名称指示),还会检查服务器提供的证书,确保其主机名正确且由合法的证书颁发机构签发。
我的朋友通过以下方式绕过了这个限制:让隧道使用 aa.com 作为 SNI,然后转发来自 aa.com 的真实服务器问候(Server Hello)和证书(事实上,我认为他转发的是来自 aa.com 的整个 TLS 1.2 握手过程)。但当协议通常要转变为加密的应用数据时,他会忽略在握手阶段发送的任何内容,并将其用作一个加密隧道。
(现代的解决方案是直接使用 TLS 1.3,它会加密服务器证书,从而阻止防火墙检查证书,将问题简化为仅仅需要欺骗 SNI。)
https://news.ycombinator.com/item?id=45706277
My mum spent much of our youth, upon return from yearly holidays to her small seaside home town, tumbling rocks. We were kinda cluttered people growing up, so among other things (an extensive sci-fi collection, hundreds of kitchen gadgets, every microcomputer under the sun) we always had little piles and containers of beautiful shiny rocks strewn around the place. I never had the patience for the tumbling process, but on every beach I considered it my responsibility to find the most intriguing shapes and colours of rocks, fill my pockets, and bring them home. She died this year. We were supposed to scatter her ashes on that beach but my dad refused for inscrutable reasons. And I have a big pile of boring, dull rocks, that neither my mum, nor the relentless sea, is ever going to transform.
thom
在我年幼的时光里,妈妈每年从她的小海滨家乡度假归来后,都会花很多时间打磨石头。我们成长在一种有些杂乱无章的环境里,所以家里总是到处散落着小堆小罐闪闪发光的漂亮石头,除此之外,还有大量的科幻小说收藏、数百件厨房小工具,以及当时能找到的所有微型计算机。我从来就没有耐心去打磨那些石头,但在每片海滩上,我都觉得自己有责任去寻找形状和颜色最引人入胜的石头,把它们装满口袋带回家。她今年去世了。我们本打算把她的骨灰撒在那片海滩上,但我爸爸出于一些莫名其妙的原因拒绝了。而我有一大堆平淡无奇的石头,它们既不能像我妈妈那样,也不能像那无情的海浪一样,将它们变得精美。
https://news.ycombinator.com/item?id=45705298
My dad used to tie up the Ethernet cable on our family’s home router and hide it in a closet. The knots were to prevent us from reconnecting the router and putting it back before he got back home. He’d be able to tell if we tried since he was the only one able to tie that special knot :)
All to prevent my siblings and I from wasting our summers on Runescape or Miniclip or something. Looking back, the hours we were playing each day is nothing compared to the hours he spends scrolling through crap these days. My dad worked in such an intellectually stimulating job before, so it’s baffling to see that he chooses to do this all day. I imagine most older parents are in the same boat these days. It has made me hate social media, YouTube, short videos, et al. even more
jellyfishbeaver
我爸爸以前会把我们家路由器的网线缠起来,藏在壁橱里。他打的那些结是为了防止我们在他回家前重新连接路由器并把它放回去。如果我们试图这么做,他能看出来,因为只有他会打那个特殊的结。所有这一切都是为了防止我和兄弟姐妹们把暑假浪费在《RuneScape》或Miniclip之类的游戏上。回想起来,我们每天玩游戏的时间跟他现在花在刷垃圾信息上的时间比起来,简直不值一提。我爸爸以前从事一份非常有智力挑战性的工作,所以看到他整天选择做这种事,真让人费解。我猜现在大多数上了年纪的父母都和他一样。这让我对社交媒体、YouTube、短视频等更加深恶痛绝。
https://news.ycombinator.com/item?id=45700485
Maybe I have scar tissue from COVID prices but $20k to install a ductless heat pump vs. a $200 to throw a window A/C in or $700 for a portable heat pump. While I get that these heat pumps are better for the environment and much more efficient it’s a last mile issue. The installers charge an arm and a leg and I’m not hurting enough to self install. I’m hoping the window heat pumps that just run off mains will be available to more markets soon, I could buy one of those for every room in my house for less than the install on a single mini split.
Where it did make sense was when I was getting solar. It was only a few thousand since I already had the trades out and reducing the load was important for the ROI on the panels.
danielsju6
可能是我还对新冠期间的价格心有余悸,但安装一台无管道热泵要花2万美元,相比之下,装一台窗式空调只要200美元,或者花700美元买一个便携式热泵。虽然我明白这些热泵对环境更友好,而且效率高得多,但这在实际应用上还是个难题。安装工收费高得离谱,而我还不至于困难到要自己动手安装。我希望那些直接插电就能用的窗式热泵能尽快在更多市场上市,因为我用比安装一台分体式热泵还少的钱,就能给家里的每个房间都买上一台。
在安装太阳能的时候,安装无管道热泵才是有意义的。因为我已经请了工人来安装太阳能,而且降低能耗对于太阳能电池板的回报率来说很重要,所以安装无管道热泵的费用才几千美元。
https://news.ycombinator.com/item?id=45703746
TigerBeetle’s excellent companion blog - https://tigerbeetle.com/blog/2025-10-25-synadia-and-tigerbeetle-pledge-512k-to-the-zig-software-foundation/
derekcollison
TigerBeetle的配套优秀博客 - https://tigerbeetle.com/blog/2025-10-25-synadia-and-tigerbeetle-pledge-512k-to-the-zig-software-foundation/
https://news.ycombinator.com/item?id=45710020
My understanding is that reactor and waste pools are some of the least radioactive environments as they are constantly monitored for leakage.
afiori
据我所知,反应堆和废料池是放射性最低的环境之一,因为它们会持续不断地监测泄漏情况。
https://news.ycombinator.com/item?id=45713207
In my circle, piracy is making a comeback. We’re tired of having to hunt down streaming services, and be extorted for hundreds of euro a month, just to see ads for their own programs.
Streaming was fun for a while, but as always these greedy execs are ruining it.
INTPenis
在我们这帮人里,盗版又卷土重来了。我们受够了为了看个自家平台的广告,还得满世界找流媒体服务,每个月还要被坑几百欧元。流媒体曾经还挺有意思的,但老样子,这些贪婪的高管又把它给毁了。
https://news.ycombinator.com/item?id=45708941
Can you quantify why you’re better qualified to assess risk from this brief report than the nuclear experts on site that know the full picture?
malfist
你能具体解释一下,为什么你比那些掌握了全部情况的现场核能专家更有资格根据这份简要报告来评估风险吗?