MoreRSS

site iconHackerNews AI 摘要修改

使用 RPA 方案,每天自动获取 Top Stories ,使用 GPT 方式自动摘要,同时会一并摘要 HackerNews 网友的评论。
请复制 RSS 到你的阅读器,或快速订阅到 :

Inoreader Feedly Follow Feedbin Local Reader

HackerNews AI 摘要的 RSS 预览

2025 10 31 HackerNews

2025-10-31 07:56:07

2025-10-31 Hacker News Top Stories #

  1. uv 是由 Astral 用 Rust 开发的跨平台 Python 工具,自动管理项目 Python 版本、依赖与虚拟环境,大幅提升环境一致性与速度,但存在商业化与锁定风险。
  2. Canva 推出的 Affinity Studio 成为免费全功能设计应用,保留本地核心专业工具,AI 高级功能需云端付费,用户对隐私与可持续性存疑。
  3. 文章通过互动示例讲解抖动原理,展示有序抖动与误差扩散如何在有限颜色下模拟灰阶并保留细节。
  4. 为兼容主流流媒体,Crunchyroll 简化并替换复杂排版字幕,导致官方字幕质量下降并引发可读性与兼容性担忧。
  5. 作者指出许多自由软件面向高级用户且界面复杂,倡导为复杂工具做极简前端以提升普通用户的可用性。
  6. 报道称 ICE 与 CBP 在街头用移动人脸识别核查身份,做法缺乏透明与监管且难以受州级隐私法制约。
  7. 超过70国签署的联合国网络犯罪公约旨在统一电子证据与跨境协作,但被担忧削弱隐私并可能被专制政权滥用,美国仍在审查未签署。
  8. ICANN 报告强调自由开源软件是域名系统运行的基石,建议政策制定者采取支持性措施以保障互联网开放性与稳定性。
  9. Ventoy 是开源工具,可将 U 盘制成多镜像可引导盘,支持多种格式与启动模式,简化多系统测试与部署但部分 ISO 兼容性仍有问题。
  10. 开发者在 Raspberry Pi Pico 上用纯软件(PIO+DMA)实现了 100 Mbit/s 以太网发送(仅发送端验证),展示 MCU 在软件定义硬件方面的潜力。

Uv is the best thing to happen to the Python ecosystem in a decade #

https://emily.space/posts/251023-uv

uv 是近年来对 Python 生态系统影响深远的全新工具,由初创公司 Astral 开发,以其极快的速度和简洁的使用体验,被誉为十年来最值得期待的 Python 工具。它基于 Rust 编写,跨平台兼容,能高效完成 Python 版本管理、包安装、虚拟环境创建和依赖冲突解决。

安装 uv 非常简单,只需一条命令即可完成:Linux 和 Mac 用户使用 curl 命令,Windows 用户则可通过 PowerShell 执行。该工具独立运行,不会干扰现有 Python 安装,安全且易于试用。

项目开发中,uv 通过读取项目根目录下的 pyproject.toml 文件自动管理环境。该文件是现代 Python 项目标准的依赖配置文件,可指定所需 Python 版本和依赖包。使用 uv init 命令可快速初始化新项目,生成包含 pyproject.toml 和 README.md 等基础文件的项目结构。

通过 uv sync 命令,uv 会自动安装指定版本的 Python,创建虚拟环境,并生成 uv.lock 文件,确保依赖版本完全一致,实现跨机器、跨团队的环境复现。无需手动激活环境,使用 uv run 命令即可直接运行脚本或工具,如 uv run myscript.py 或 uv run jupyter lab。

添加依赖更便捷,只需执行 uv add 包名,即可自动更新 pyproject.toml 并安装包。支持指定版本约束,也支持从 Git 或本地路径添加依赖。

uv 还支持精确锁定 Python 版本,如 uv python pin 3.12.9,确保项目在所有设备上使用完全一致的 Python 环境。

对于临时使用工具的需求,uv 提供 uvx 命令,可一键下载并运行工具,如 uvx ruff 进行代码检查,或 uvx –with pandas,pyarrow ipython 快速启动带依赖的交互环境。工具首次使用会下载,后续调用极快,得益于其高效的缓存机制。

作者在实际项目中使用 uv 后,显著提升了团队协作效率,尤其在多操作系统、异步开发的场景下,解决了依赖混乱和环境不一致的问题。目前,uv 已被用于开发、CI/CD(GitHub Actions)和生产环境,实现 Python 环境的统一管理。


HN 热度 2156 points | 评论 1227 comments | 作者:todsacerdoti | 1 day ago #

https://news.ycombinator.com/item?id=45751400

  • UV 的出现展示了现代开发者工具的核心原则:在提升效率的同时保持选择自由,支持项目导向和环境导向两种工作流。
  • UV 的极速性能显著降低了切换开发模式的成本,使实验性开发与正式项目之间的迁移变得无缝且高效。
  • UV 的成功推动了整个 Python 生态系统的现代化,提升了开发者对工具链的期待,带动了生态整体进步。
  • 尽管 UV 表现卓越,但其性能也反衬出 Python 在构建高性能工具时的局限性,引发关于语言适用性的讨论。
  • 有人认为,UV 的出现并非证明 Python 无用,而是说明在合适场景下,Python 依然具有价值,不应因工具性能而否定语言本身。
  • 有人担忧 UV 可能会走向商业化,一旦其生态被锁定,用户将面临高昂的迁移成本,尽管目前仍为开源。
  • 项目方已开始封闭测试其付费产品 pyx,引发对未来商业化的警惕,但开源模式仍为用户保留了替代选择。
  • 有观点认为,开源项目商业化是常态,只要不破坏开源核心,用户可理性评估是否继续使用。
  • 一些人指出,Python 社区长期存在治理问题,如 PyPA 体系效率低下,这正是 UV 等新工具诞生的背景。
  • 有人批评当前 Python 生态中存在“技术崇拜”现象,用户盲目追随 PSF 等权威,而非基于实际技术价值做选择。
  • 为防止工具锁定,PEP 751 提出标准化锁文件格式,有助于降低对特定工具的依赖,提升生态互操作性。
  • 历史经验表明,开源项目被 fork 后可能超越原项目,如 Jenkins 超越 Hudson、LibreOffice 超越 OpenOffice。
  • 一些人认为,即使原项目停止维护,其 fork 仍可能存活并发展,因此无需过度担忧生态锁定。
  • 也有观点指出,真正的 fork 往往源于开发者对原项目不满,而非单纯技术替代,生态分裂风险依然存在。
  • 有人认为,Anaconda 等历史案例表明,新工具的出现可能加剧生态碎片化,带来长期维护负担。
  • 从历史看,技术生态的演进常伴随“新工具取代旧工具”的过程,如 Blink 取代 WebKit,KHTML 消亡。
  • 有观点认为,UV 的成功可能吸引更多开发者尝试用 Python 构建高性能工具,但其性能瓶颈仍难以突破。
  • 有人指出,Python 的生态问题并非单一工具能解决,需系统性改革,而 UV 只是其中一环。

Affinity Studio now free #

https://www.affinity.studio/get-affinity

Affinity 是一款免费的全功能创意设计应用,集成矢量设计、图像编辑和页面布局工具,无需离开文档即可完成全部创作工作。该应用由 Canva 推出,用户可通过免费 Canva 账户下载并使用,无需支付任何费用。

应用支持 Windows 和 macOS 平台,未来将推出 iPadOS 版本。它已优化支持 Apple Silicon 芯片,性能出色。用户可在多台设备上安装使用,且可无缝打开此前在 Affinity V1 和 V2 中创建的文件,但旧版本无法打开新格式的 .af 文件。

Affinity 提供三大核心工作室:像素(Pixel)、矢量(Vector)和布局(Layout),每个工作室均包含专业级工具。支持非破坏性编辑、实时性能引擎、图层与滤镜的非破坏性调整、高精度导出(按对象、切片或整档导出),并支持一键导出至 Canva。

图像编辑功能强大,包括 RAW 编辑、镜头校正、HDR 合成、全景拼接、批量处理宏、AI 修复工具(如去背景、内容感知填充)等。矢量设计支持精确绘图、实时形状编辑、布尔运算、路径追踪、网格渐变、图案填充等。页面布局功能支持文本自动流、母版页、变量字体、CMYK/专色输出、预检、出血设置等,适合专业印刷需求。

若用户拥有 Canva Premium 计划(Pro、Business、Enterprise 或 Education),可在 Affinity 中解锁强大的 AI 工具,包括:生成填充、图像扩展、图像/矢量生成、颜色化、深度选择、超分辨率、人像模糊与灯光调整等,并可查看完整的 AI 生成历史。

用户可自定义工作区,自由组合工具面板,打造专属创意工作室。所有功能均免费开放,且未来将持续免费更新,新增功能不断推出。

虽然支持导入 PSD、AI、PDF、SVG、IDML 等多种格式,但仅限于桌面版。目前暂不支持在 iPad 上与新桌面版跨平台协作,建议在 iPad 上继续使用旧版 V2 独立操作。

Affinity 支持多语言,包括英语、法语、德语、意大利语、西班牙语、葡萄牙语、日语、中文、印尼语和土耳其语,更多语言正在开发中。

对于企业或教育机构,可通过 Canva Enterprise 或 Canva Districts 账户实现单点登录(SSO),为团队统一部署 Affinity。


HN 热度 692 points | 评论 527 comments | 作者:dagmx | 8 hours ago #

https://news.ycombinator.com/item?id=45761445

  • Affinity 套件曾是无需订阅的优质设计工具,深受设计师喜爱,但被 Canva 收购后转型为免费增值模式,令人失望。
  • 从永久授权转向免费增值模式,尤其是捆绑 AI 功能订阅,反映出公司战略已从“替代 Adobe”转向“追逐 AI 商业利益”。
  • 免费版本保留核心功能,AI 功能需付费解锁,这种模式有助于降低使用门槛,让更多人接触专业设计工具。
  • 虽然免费版可用,但 AI 功能依赖云端服务,意味着软件已从本地应用转变为 SaaS 服务,长期可持续性存疑。
  • 公司声称用户内容不会用于训练 AI 模型,但用户仍对数据隐私和潜在数据收集保持高度怀疑。
  • 有观点认为,AI 功能需要大量计算资源,本地运行成本过高,因此采用云端模型是合理选择,但这也意味着公司必须通过订阅盈利。
  • 免费版本中可完全禁用 AI 功能,对不使用 AI 的用户而言,这反而是好事,避免了不必要的功能干扰。
  • 类似 CapCut 和 DaVinci Resolve 的免费增值模式已证明可行,只要功能强大且不强制消费,用户接受度高。
  • 若 AI 技术泡沫破裂,依赖 AI 收入的公司可能面临困境,但即便成功,也可能导致工作岗位被自动化取代。
  • 从长远看,AI 功能的引入可能带来更高效的设计流程,如自动去背景、智能修复等,对普通用户有实际帮助。

Dithering – Part 1 #

https://visualrambling.space/dithering-part-1/

这是一个关于“抖动”(Dithering)技术的视觉化科普文章,分为三部分,当前为第一部分。文章通过互动动画和直观示例,解释了抖动如何在仅有黑白两种颜色的显示条件下,模拟出多种灰度效果。

文章开头以一个黑白像素交替组成的动画引入,展示看似有灰度的图像其实仅由黑与白像素构成。抖动的核心原理是通过有规律地排列黑白像素,利用人眼视觉的错觉,模拟出中间灰度的视觉效果。

接着,文章对比了简单色阶映射方法与抖动方法的差异。简单映射会将像素直接归为黑或白,导致图像对比强烈、细节丢失;而抖动通过有选择地将部分像素“推”向相反颜色,形成特定的图案,使灰度变化更自然。

文章进一步介绍了“有序抖动”(Ordered Dithering)的实现方式:使用一个阈值矩阵(threshold map),将每个像素的亮度与对应阈值比较,决定其最终颜色。阈值矩阵的值从 0(最暗)到 1(最亮),通过重复填充,形成可扩展的模式。亮度高的区域会生成更多白色像素,亮度低的区域则生成更多黑色像素,从而在视觉上形成灰度层次。

最后,作者指出抖动的本质并非“添加”效果,而是“用更少的颜色还原更丰富的视觉层次”,并预告后续两部分将深入探讨阈值矩阵的生成算法和另一种重要方法——误差扩散(Error Diffusion),以展现不同抖动算法带来的独特视觉风格。

整篇文章以简洁、互动、视觉化的方式,帮助读者从直观感受走向理解原理,适合对图形处理、视觉设计或计算机图形学感兴趣的读者。


HN 热度 431 points | 评论 89 comments | 作者:Bogdanp | 1 day ago #

https://news.ycombinator.com/item?id=45750954

  • 有序抖动(如 Bayer 矩阵)虽然能增加视觉上的颜色数量,但因缺乏随机性,仍会产生明显的色带,不符合严格意义上的抖动定义。
  • 真正的抖动应通过引入噪声(如误差扩散或蓝噪声)来消除色带,使视觉过渡更平滑,而不仅仅是使用固定的阈值矩阵。
  • 误差扩散抖动和预设噪声模式的抖动虽然算法上是确定性的,但本质上仍属于抖动,因为它们通过控制量化误差的分布来改善视觉效果。
  • Bresenham 直线算法本质上是一种抖动,其通过累积误差并动态调整像素选择,以逼近理想直线,体现了抖动的核心思想——在离散空间中逼近连续信号。
  • 抖动的本质是用一个较小的可用集合(如颜色或像素位置)来近似一个更大的集合,通过误差扩散或噪声分布优化近似效果。
  • 有序抖动中的阈值矩阵可视为一种“预计算的噪声”,其作用是将量化误差集中在人眼不敏感的高频区域,从而提升视觉质量。
  • 尽管有序抖动在技术上属于抖动范畴,但因其缺乏动态噪声,视觉上仍可能产生明显带状伪影,因此在某些语境下不被视为“真正的”抖动。
  • 抖动的核心目标是避免大尺度的视觉模式(如色带),而不仅仅是增加颜色数量,这与有序抖动的局限性形成对比。

Crunchyroll is destroying its subtitles #

https://daiz.moe/crunchyroll-is-destroying-its-subtitles-for-no-good-reason/

自 2025 年秋季动画季开始,Crunchyroll 的字幕呈现质量出现显著下滑,与此前夏季 2025 季的高水平字幕形成鲜明对比。新字幕在处理对话与屏幕文字时,不再区分位置,所有内容堆叠在画面顶部或底部,仅靠大小写区分,严重影响可读性。大量屏幕文字甚至被直接忽略未翻译。

相比之下,夏季 2025 季的字幕采用分层、分位置的排版方式,能清晰呈现多处屏幕文字与对话并行的情况,实现精准对应,视觉体验优秀。这种高质量字幕曾是 Crunchyroll 的标志性优势。

如今,即使由 Crunchyroll 官方团队制作的“第一方字幕”也出现了类似第三方字幕的低质问题,反映出其字幕制作流程的重大退步。问题根源在于 Crunchyroll 为满足 Netflix 和 Amazon Prime Video 等通用流媒体平台的字幕标准,被迫简化字幕格式。

这些平台对字幕有严格限制:最多仅允许两行文字同时显示,禁止重叠与自由定位,且不支持复杂排版。尽管 TTML 格式本身支持这些功能,但平台却选择屏蔽。为适应这些限制,Crunchyroll 内部员工被要求手动将原本带有复杂排版的高质量字幕,转换为仅支持基础格式的低质量版本,且额外获得报酬。

这一转变导致 Crunchyroll 失去了在动画字幕排版(typesetting)领域的领先地位。目前,仅有 Sentai Filmworks 旗下的 Hidive 仍在坚持高质量字幕排版,但其内容覆盖范围有限。Crunchyroll 的退步,反映出在商业合作与内容质量之间的艰难取舍。


HN 热度 423 points | 评论 154 comments | 作者:Daiz | 1 day ago #

https://news.ycombinator.com/item?id=45754509

  • Crunchyroll 正在主动删除高质量的旧字幕,并用低质量的字幕替换,这表明其有意逐步淘汰优质字幕。
  • 保留硬字幕(硬编码字幕)会增加视频流的存储和分发成本,因为需要为每种语言和画质组合保存独立的视频版本。
  • 硬字幕导致 CDN 和流媒体系统难以高效运行,尤其是在支持多种画质和语言的情况下。
  • 软字幕(如 ASS 格式)在现代流媒体中是更优方案,但部分老旧或低端设备不支持复杂字幕格式。
  • 使用 ASS 渲染为 PNG 序列图是一种技术可行方案,但可能带来高带宽消耗和兼容性问题。
  • 硬字幕并非必须全视频段落使用,仅对需要特殊排版的片段进行硬编码即可,其他部分保留软字幕。
  • 通过分段处理视频,只对需要硬字幕的片段生成特定版本,可大幅减少冗余视频文件。
  • 虽然技术上可以实现更高效的字幕系统,但在大规模部署时,兼容性问题可能导致播放失败率显著上升。
  • 现实中许多智能电视和流媒体设备对软字幕支持不佳,导致实际体验不稳定。
  • Crunchyroll 高层希望从 ASS 字幕系统转向更“行业标准”但功能更弱的系统,因此必须先替换旧字幕以保证兼容性。
  • 保留硬字幕是为了满足部分不支持复杂字幕的设备,但这些设备的用户仍在付费,不能忽视。
  • 仅保留英语硬字幕即可满足大多数用户需求,其他语言使用软字幕,不应因少数设备而牺牲整体质量。
  • 当前字幕系统的问题并非技术不可解,而是企业决策和资源投入不足所致。

Free software scares normal people #

https://danieldelaney.net/normal/

普通人在使用计算机时常常面临视频格式转换的困扰,他们需要播放、上传或处理视频,但遇到不兼容的格式。尽管像 Handbrake 这样的开源工具功能强大,但其用户界面复杂,对普通用户不友好,导致他们感到困惑甚至放弃使用。

作者指出,自由软件领域普遍存在“为高级用户设计”的问题,许多优秀工具缺乏适合普通用户的简洁界面。结果是,普通人无法独立完成简单任务,只能求助于懂技术的朋友或家人。

作者以自己开发的“Magicbrake”为例,展示如何用一个简单的前端界面解决这一问题。Magicbrake 只保留一个按钮,专注于将奇怪格式的视频转换为通用的、小体积的 MP4 文件,满足绝大多数人的核心需求。

作者强调,简化界面不是削弱功能,而是让工具更易用。真正需要高级功能的人仍可使用原版 Handbrake。这种“隐藏复杂性”的设计,就像给遥控器贴胶带遮住不常用的按键,让普通人能轻松上手。

他呼吁技术能力强的人,花一个晚上开发类似的简化工具。世界上有很多复杂但优秀的自由软件,因界面障碍被普通人忽略。只需为 80% 的用户隐藏 20% 的复杂功能,就能大幅提升他们的使用体验和幸福感。


HN 热度 415 points | 评论 284 comments | 作者:cryptophreak | 9 hours ago #

https://news.ycombinator.com/item?id=45760878

  • 操作系统层面应提供高度统一的用户界面与工作流标准,减少应用品牌化带来的干扰,让用户拥有完全的控制权。
  • 简单的界面设计看似容易,实则难以维持,需要强有力的决策者或管理结构来防止功能膨胀和界面分裂。
  • 开发者往往低估了设计优秀用户界面的难度,因为界面语言看似简单,但其背后隐含的复杂性与用户需求高度相关。
  • 优秀的界面设计应保持简单、层级清晰且高度可预测,这与自由开源项目中常见的功能堆砌相冲突。
  • 界面设计不应仅追求视觉上的极简,如极小字体和大量留白,这可能使普通用户难以使用。
  • 软件功能的组织应基于用户的工作流程,而非底层架构,否则会严重影响可用性。
  • 一些开源项目对用户体验不够重视,仅希望用户使用,但并不将其视为关键目标。
  • 优秀的界面设计与编程一样复杂,需要深厚的专业能力,不应被轻视。
  • 软件工程的复杂性远超传统工程,因为其复杂性存在于多个维度,且可无限叠加。
  • 用户常误以为修改现有按钮或流程是高效做法,实则可能引入更多复杂性,新设按钮或流程反而是更优解。

ICE and CBP agents are scanning faces on the street to verify citizenship #

https://www.404media.co/ice-and-cbp-agents-are-scanning-peoples-faces-on-the-street-to-verify-citizenship/

404 Media 发布一篇深度调查文章,揭露美国移民与海关执法局(ICE)和边境巡逻队(CBP)执法人员在街头使用手机进行人脸识别技术,以核实民众的公民身份。文章引用社交媒体视频,展示边境巡逻人员在芝加哥街头拦截两名骑自行车的青少年时,因其中一人未携带身份证件,便要求同事用手机进行“面部扫描”。一名执法人员将手机对准少年面部,持续数秒后查看结果,并要求其确认姓名。

文章指出,这种行为被专家批评为“纯粹的反乌托邦式恐怖”,凸显了执法机构在缺乏透明度和监管的情况下滥用技术的问题。报道还提到,此类行动可能涉及“移动堡垒”(Mobile Fortify)系统,该系统允许执法人员在非边境地区使用人脸识别技术进行身份核查。

作者 Joseph Cox 呼吁知情人士提供更多信息,可通过 Signal 或邮件联系。文章强调,404 Media 是独立媒体,由记者创办,致力于揭露网络与现实世界中的隐秘现象,读者可付费订阅获取完整内容及独家播客。


HN 热度 370 points | 评论 341 comments | 作者:samfriedman | 1 day ago #

https://news.ycombinator.com/item?id=45749781

  • ICE 官员被指示无视任何其他公民身份证据,仅以移动堡垒应用的生物识别匹配结果作为最终判断依据,这种做法完全无视法律。
  • ICE 机构从设计上就倾向于成为缺乏法律约束的暴力工具,其运作模式类似于政府的私人打手。
  • 特朗普政府自上任初期就明确支持执法机构摆脱法律约束,推动建立一种“无法律”的执法文化。
  • ICE 的执法文化原本就松散,缺乏军队那种对合法命令和武力使用的严格规范,导致滥用权力现象长期存在。
  • 当前 ICE 高层正在被大规模清洗,取而代之的是来自边境巡逻队的人员,而边境巡逻队才是许多移民执法滥用行为的实际执行者。
  • 100 英里边境区域内属于宪法保护的“真空地带”,使得联邦执法机构在此区域可不受常规法律约束。
  • 伊利诺伊州的生物识别隐私法(BIPA)是全美最严格的,但其不适用于联邦政府,因此难以对联邦机构的生物识别滥用行为进行法律追责。
  • 法律上,面部信息不被视为受第四修正案保护的隐私,因此政府在公共场合进行人脸识别不构成非法搜查。
  • 最高法院已实质上关闭了对 ICE 或 DHS 提起诉讼的所有合法途径,除非由司法部主动起诉,而这几乎不可能发生。
  • 现有司法体系普遍倾向于服从联邦机制,使得州法院也难以介入并追究联邦机构责任。
  • 面对无法反抗的监控,未来可能出现人们在公共场合戴头套以保护面部隐私,但这也可能被反制为法律禁止。
  • 支持大规模监控的人往往同时反对公众遮面法律,形成逻辑矛盾。
  • 可考虑利用技术手段识别并追踪压迫者,作为对监控权力的反制。
  • 有人提出通过临时纹身或贴纸制造面部干扰图案,以干扰人脸识别系统。
  • CV Dazzle 等早期抗识别妆容设计已过时,现代 AI 模型能轻易绕过其干扰。
  • 新一代数字迷彩技术(如 Hyperface)尝试通过视觉干扰来对抗人脸识别,但效果尚不确定。
  • 人脸识别技术的滥用已引发对个人自由和隐私的严重担忧,尤其在缺乏法律制约的情况下。

US declines to join more than 70 countries in signing UN cybercrime treaty #

https://therecord.media/us-declines-signing-cybercrime-treaty?

联合国《打击网络犯罪公约》在河内举行签约仪式,超过 70 个国家签署该公约,标志着全球应对网络犯罪合作的重要进展。该公约由联合国大会于 2024 年 12 月通过,旨在建立跨国协作机制,提升各国在网络安全领域的能力建设,并推动电子证据的跨境收集与共享。联合国秘书长古特雷斯强调,网络空间已成为犯罪温床,每年造成全球约 10.5 万亿美元经济损失,涉及诈骗、勒索软件、毒品与武器走私、人口贩卖及洗钱等严重犯罪活动。

公约首次确立全球统一的电子证据标准,首次将依赖互联网实施的犯罪行为定为国际罪行,并首次将非自愿传播私密影像列为犯罪行为。它还建立首个 24/7 全球协作网络,支持各国快速开展执法合作,尤其有助于资源有限的全球南方国家获得技术支持与资金援助。

然而,美国未参与签署,其国务院表示仍在“审查”该条约。科技行业和人权组织对该公约提出强烈批评,认为其可能被滥用为监控工具,削弱隐私权与数字自由。批评者担忧,专制政权可能利用该公约对异见人士、抗议者实施跨境镇压,且缺乏明确的数据保护机制。Access Now 组织的拉曼·吉特·辛格·奇玛指出,该公约实质上为“网络威权主义”提供合法性,助长全球数字权利的侵蚀。

尽管存在争议,联合国方面强调,公约在保障基本人权的前提下,解决了长期以来跨国执法中“罪犯在一国、受害者在另一国、数据存于第三国”的司法障碍,为全球打击网络犯罪提供了关键法律工具。公约将在第 40 个缔约国完成批准后 90 天生效。


HN 热度 299 points | 评论 187 comments | 作者:pcaharrier | 9 hours ago #

https://news.ycombinator.com/item?id=45760328

  • 该条约受到科技行业和人权组织的广泛批评,认为其可能将网络安全研究定为犯罪,并强制各国建立广泛的电子监控体系,缺乏足够的数据保护机制。
  • 条约要求成员国法律强制互联网服务提供商收集特定数据,且对数据请求缺乏透明度,仅在涉及性别、种族、宗教、国籍、民族或政治观点等情况下可拒绝请求,这一条款在谈判中被削弱。
  • 该条约可能被专制政权滥用,用于打压异见人士和抗议者,甚至对境外人士实施跨国镇压,实质上是“网络威权主义”的合法化工具。
  • 尽管有观点认为该条约可促进跨国执法合作,如美国可要求俄罗斯协助追回被黑客盗取的资金,但现实中俄罗斯等签署国的履约意愿和能力值得怀疑。
  • 有评论指出,美国自身在条约遵守方面也存在不一致问题,其政府对条约的遵守态度具有高度随意性,这削弱了其倡导国际条约的可信度。
  • 该条约本质上类似于“五眼联盟”式的跨国情报共享机制,但其范围更广,可能被用于压制数字自由,对全球数字权利构成威胁。
  • 有人质疑为何各国政府仍支持此类条约,认为其背后存在对国际合作的误解,而实际上许多国家的参与可能更多出于政治姿态而非实际利益。
  • 有评论将该条约与巴黎气候协定类比,认为这类国际协议往往导致美国承担更多责任,而其他国家则借机削弱美国影响力,但也有观点认为这种类比并不恰当。

The Internet runs on free and open source software and so does the DNS #

https://www.icann.org/en/blogs/details/the-internet-runs-on-free-and-open-source-softwareand-so-does-the-dns-23-10-2025-en

ICANN 发布报告 SAC132《域名系统运行在自由开源软件之上》,强调自由开源软件(FOSS)是互联网域名系统(DNS)的基石,对网络安全与稳定至关重要。该报告由 ICANN 安全与稳定咨询委员会(SSAC)发布,旨在为政策制定者提供非技术性指导,帮助其在制定网络安全法规时充分考虑 FOSS 在 DNS 中的核心作用。

报告指出,美国、英国和欧盟的现行网络安全政策在对待 FOSS 方面存在差异,部分政策可能无意中对 DNS 基础设施的稳定性构成威胁。因此,报告呼吁政策制定者采取支持性措施,保护和强化 FOSS 生态系统,以确保全球互联网连接的可持续性与开放性。

报告包含三大核心内容:一是为非技术背景读者提供 DNS 与 FOSS 开发模式的清晰概述;二是分析主要国家和地区的网络安全法规对 FOSS 的影响;三是提出具体建议,帮助政策制定者推动 FOSS 的健康发展。

ICANN 邀请所有政策制定者、技术专家及利益相关方阅读报告,并参与 ICANN84 大会(无论现场或远程),共同探讨如何维护一个安全、稳定、开放的互联网环境。报告特别感谢了 SSAC 成员及特邀专家,尤其是联合主席 Maarten Aertsen 和 Barry Leiba 的贡献。


HN 热度 257 points | 评论 49 comments | 作者:ChrisArchitect | 1 day ago #

https://news.ycombinator.com/item?id=45750875

  • 互联网的根基是政府资助、非营利性质的开放协议,若非如此,可能只会形成多个相互隔离的封闭平台。
  • 20 世纪 80 至 90 年代技术发展迅速,存在 Gopher、BBS、AOL、CompuServe、Prodigy 等多样化的网络服务,彼此独立。
  • 美国的 ARPANET 最初并非为应对核战而设计,而是为了连接科研机构和远程使用昂贵的 ILLIAC IV 计算机,以证明其投资价值。
  • ARPANET 的军事目标确实存在,如支持指挥与控制、核战环境下的通信韧性,但其设计初衷并非纯粹的军事防御。
  • CYCLADES 网络由法国学术界开发,推动了分组交换和主机负责可靠传输的理念,但因法国邮政电信部门(PTT)垄断数据传输而被强制关闭。
  • 互联网协议的开放性是连接不同系统、实现互操作性的必要条件,而非出于纯粹的利他主义。
  • 尽管 ARPANET 具有军事背景,但其设计思想体现了对系统韧性与去中心化的追求,具有超越军事意义的人类共同体价值。
  • 互联网的兴起并非必然,而是多种技术实验与开放协作共同作用的结果,早期封闭系统如 Minitel、AOL 等曾长期存在。
  • 即使没有 IP 协议,某些封闭系统(如早期 3G 运营商)仍可能发展出类似互联网的私有服务,但缺乏跨平台互通性。
  • 互联网真正面向大众的普及始于 1993 年政府放松管制,此前公共用户几乎无法接触互联网,商业内容受到严格限制。
  • 互联网的商业化成功建立在开放协议基础之上,但其早期发展依赖于非商业、政府支持的科研网络。

Ventoy: Create bootable USB drive for ISO/WIM/IMG/VHD(x)/EFI Files #

https://github.com/ventoy/Ventoy

Ventoy 是一个开源工具,用于创建可启动的 USB 驱动器,支持 ISO、WIM、IMG、VHD(x) 和 EFI 等多种镜像文件格式。使用 Ventoy 后,无需反复格式化 USB 设备,只需将镜像文件直接复制到 USB 中,即可自动识别并提供启动菜单供选择。

该工具支持多种架构和启动模式,包括 x86 Legacy BIOS、IA32 UEFI、x86_64 UEFI、ARM64 UEFI 和 MIPS64EL UEFI,同时兼容 MBR 和 GPT 分区样式。适用于绝大多数操作系统,如 Windows(含 WinPE)、Linux(包括 Debian、Ubuntu、CentOS、Fedora、Arch 等 1200+ ISO 已测试)、Unix、ChromeOS、VMware、Xen 等。

Ventoy 提供图形化界面和命令行工具,支持在本地磁盘中浏览并启动镜像文件,还支持虚拟磁盘(.vtoy)和网络启动(IPXE)。最新版本 1.1.07 修复了多个问题,包括 ISO 分区异常、Linux GUI 显示错误、Windows 11 启动错误 0x80070001 等。

项目采用 GPL-3.0 许可证,可通过官网 https://www.ventoy.net 获取下载与文档。支持通过 Liberapay、Open Collective、PayPal 等渠道捐赠支持开发。项目持续更新,社区活跃,广泛应用于系统部署、故障排查和多系统测试场景。


HN 热度 253 points | 评论 105 comments | 作者:wilsonfiifi | 9 hours ago #

https://news.ycombinator.com/item?id=45760340

  • Ventoy 通过简单拖拽 ISO 文件即可创建多系统启动 U 盘,无需反复刷写,使用非常方便,尤其适合双系统安装场景。
  • 部分用户反映 Ventoy 在 UEFI 模式下对某些 Linux ISO 支持不稳定,可能因 UEFI 固件兼容性问题导致启动失败。
  • 有用户指出,文件写入未完成是导致启动失败的常见原因,需通过文件管理器安全弹出或执行 sync 命令确保数据写入完成。
  • 使用 GPT 分区表而非 MBR 可提升兼容性,尤其是 UEFI 启动时,建议使用最新版本 Ventoy 以获得更好的 ISO 兼容性。
  • 某些 Windows 安装 ISO 在 Ventoy 中无法正常启动,表现为“缺少硬盘驱动程序”错误,可能与 ISO 文件结构或 4GB 文件限制有关。
  • Windows ISO 不能直接用 dd 命令写入 U 盘,需格式化为 FAT32 并手动复制文件,大文件需拆分处理,否则无法被安装程序识别。
  • Rufus 等工具可自动处理 Windows ISO 的拆分与写入,是替代 Ventoy 的可行方案,尤其适用于 Windows 安装场景。
  • Ventoy 支持安全启动,只需注册一次即可运行所有 ISO,避免为每个 U 盘单独注册,提升使用便利性。
  • 有用户指出 Ventoy 内部依赖大量二进制 blob 驱动,存在安全审计问题,但项目作者已主动公开问题并提供构建说明,便于审查。

Raspberry Pi Pico Bit-Bangs 100 Mbit/S Ethernet #

https://www.elektormagazine.com/news/rp2350-bit-bangs-100-mbit-ethernet

本文介绍了开发者 Steve Markgraf 利用 Raspberry Pi Pico(基于 RP2040 或 RP2350 芯片)通过纯软件方式实现 100 Mbit/s 以太网发送的技术突破。该项目名为 Pico-100BASE-TX,完全基于 PIO(可编程输入输出)和 DMA 技术,实现了 MLT-3 编码、4B5B 线路编码及 scrambling 处理,工作在 125 MHz 符号速率下。

该方案为仅发送端的验证性项目,不支持接收,因此不能直接连接到 PoE 设备,建议通过脉冲变压器或以太网交换机进行电气隔离。实测可实现约 11 MB/s 的 UDP 数据传输速率,已成功用于实时音频流和 ADC 数据采集演示。

项目代码开源,支持 RP2040 与 RP2350(即 Pico 2),兼容标准 Pico SDK。示例应用包括计数器、内部 ADC 数据流和使用 PCM1802 音频 ADC 的 75 kHz 采样音频演示。

这一成果展示了微型 MCU 在软件定义硬件方面的巨大潜力,即便没有专用 PHY 芯片,也能实现高速数据传输。未来或可应用于低成本、紧凑型测试仪器、远程传感器或实验性网络接口等场景。

文章最后提出思考:在两美元级别的微控制器上,软件定义硬件的极限究竟有多远?


HN 热度 252 points | 评论 78 comments | 作者:chaosprint | 1 day ago #

https://news.ycombinator.com/item?id=45754439

  • 这种通过微控制器实现高速以太网的技术演进,体现了计算机领域中“轮子循环”现象,即功能最初由 CPU 实现,随后逐步外接专用硬件,最终集成到芯片内部。
  • 该现象最早可追溯至 1968 年,由 Sutherland 和 Myer 等人提出,后来被 Bell、Mudge 和 MacNamara 等人在教科书中进一步阐述。
  • 技术发展路径通常是:先在 CPU 中实现功能,再通过独立硬件卡实现,接着在 FPGA 或专用芯片中实现,最终将功能集成到 CPU 内部,形成更高效的专用模块。
  • 以 8087 浮点协处理器为例,早期为独立芯片,后期被集成到 386 和 486 处理器中,体现了这一演进过程。
  • 当前的 MCU 价格低廉且功能强大,使得普通用户也能轻松进行硬件开发,是现代“玩硬件”的黄金时代。
  • 建议初学者从点亮 LED 开始,逐步学习 PWM 调光、RGB 灯控制、WS2812B 灯带编程,最终实现网络控制和视频流展示等进阶项目。
  • 通过制作电子墨水屏显示动画、构建远程门禁系统、实现智能家居自动化等项目,既能锻炼技能,也能获得极大乐趣。
  • 一些实际项目如雨天自动关闭天窗、统一控制电视与音响系统、制作 GPS 同步翻转时钟等,虽看似平凡,但极具实用价值和动手乐趣。
  • 尽管存在芯片 counterfeit(假冒)问题,但低端 MCU 如 Padauk、CH32V003 等仍可能采用较先进的制程节点,且假冒问题更多源于监管而非技术节点本身。
  • 低成本 MCU 的普及得益于成熟的制造工艺和高良率,即使在地缘政治紧张背景下,短期内仍具备稳定供应潜力。

Hacker News 精彩评论及翻译 #

Uv is the best thing to happen to the Python ecosy… #

https://news.ycombinator.com/item?id=45752730

There is nothing I dread more within the general context of software development, broadly , than trying to run other people’s Python projects. Nothing. It’s shocking that it has been so bad for so long.

caconym_

在软件开发这个大范畴里,没有什么比尝试运行别人的Python项目更让我感到恐惧了。真的,没有。糟糕到这种程度,而且持续了这么久,这实在令人震惊。


Affinity Studio now free #

https://news.ycombinator.com/item?id=45762521

I used Affinity for several years, so to add some background here:

Serif is the company that originally built this software.


2014–2024

Serif developed the Affinity suite, a collection of three independent desktop apps sold with a one-time payment model:

  • Affinity Designer: vector graphic design (Adobe Illustrator equivalent)

  • Affinity Photo: digital image editing (Adobe Photoshop equivalent)

  • Affinity Publisher: print and layout design (Adobe InDesign equivalent)

They were solid, professional tools without subscriptions like Adobe, a big reason why many designers loved them.


2024

Canva acquired Serif.


2025 (today)

The product has been relaunched. The three apps are now merged into a single app, simply called Affinity, and it follows a freemium model.

From what I’ve tested, you need a Canva account to download and open the app (you can opt out of some telemetry during setup).

The new app has four tabs:

  • Vector: formerly Affinity Designer

  • Pixel: formerly Affinity Photo

  • Layout: formerly Affinity Publisher

  • Canva AI: a new, paid AI-powered section

Screenshot https://imgur.com/a/h1S6fcK

Hope can help!

pentagrama

我用 Affinity 好几年了,所以这里补充一些背景信息:

Serif 是最初开发这款软件的公司。


2014–2024

Serif 开发了 Affinity 套件,这是一套包含三个独立桌面应用程序的软件套件,采用一次性付费模式销售:

  • Affinity Designer:矢量图形设计(相当于 Adobe Illustrator)
  • Affinity Photo:数字图像编辑(相当于 Adobe Photoshop)
  • Affinity Publisher:印刷与版式设计(相当于 Adobe InDesign)

它们是稳固、专业的工具,没有 Adobe 那样的订阅模式,这也是许多设计师喜爱它们的一个重要原因。


2024

Canva 收购了 Serif。


2025(今天)

产品已重新发布。三个应用程序现在合并成一个名为“Affinity”的单体应用,并采用免费增值模式。

根据我的测试,下载和打开该应用需要一个 Canva 账户(您可以在设置过程中选择退出部分遥测功能)。

新应用包含四个标签页:

  • 矢量:前身为 Affinity Designer
  • 像素:前身为 Affinity Photo
  • 布局:前身为 Affinity Publisher
  • Canva AI:一个新的付费 AI 功能区

截图 https://imgur.com/a/h1S6fcK

希望这能帮到你!


Uv is the best thing to happen to the Python ecosy… #

https://news.ycombinator.com/item?id=45751729

For single-file Python scripts, which 99% of mine seem to be, you can simplify your life immensely by just putting this at the top of the script:

 #!/usr/bin/env -S uv run --script
 # /// script
 # requires-python = ">=3.11"
 # dependencies = [ "modules", "here" ]
 # ///

The script now works like a standalone executable, and uv will magically install and use the specified modules.

LeoPanthera

对于单文件 Python 脚本——我 99% 的脚本都是这种类型——你只需在脚本开头加上以下内容,就能极大地简化你的生活:

#!/usr/bin/env -S uv run --script
# /// script
# requires-python = ">=3.11"
# dependencies = [ "modules", "here" ]
# ///

现在,这个脚本就可以像独立的可执行文件一样运行,uv 会神奇地安装并使用指定的模块。


ICE and CBP agents are scanning faces on the stree… #

https://news.ycombinator.com/item?id=45750618

The absolutely outrageous thing is that apparently they are instructed to ignore all other evidence of citizenship if that app says someone is not a citizen. So even if you have your birth certificate ready, doesn’t matter.

This is completely lawless.

From the article:

He also said “ICE officials have told us that an apparent biometric match by Mobile Fortify is a ‘definitive’ determination of a person’s status and that an ICE officer may ignore evidence of American citizenship—including a birth certificate—if the app says the person is an alien.

fabian2k

真正令人愤慨的是,据称他们被指示,如果那个应用程序显示某个人不是公民,就可以无视所有其他公民身份证据。所以,即使你准备好了出生证明,也毫无意义。

这完全是无法无天的。

来自文章:

他还说,“移民和海关执法局(ICE)官员告诉我们,移动堡垒(Mobile Fortify)的一个明显生物特征匹配,是对一个人身份的‘决定性’判定,如果该应用程序显示该人为外国人,ICE官员可以忽略美国公民身份的证据——包括出生证明。”


Falling panel prices lead to global solar boom, ex… #

https://news.ycombinator.com/item?id=45762412

As I wrote elsewhere, the US government and economy are now essentially a private equity takeover for a large segment of wealthy business: Squeeze out as much money as possible short term - including by issuing debt againts its assets, slashing and burning any costs regardless of ROI and with no regard for the future, and leave the bankrupt husk for someone else to deal with.

The treatment of fossil fuels and renewables fits: Block the obviously more economical and better long-term solution in order to shovel money toward the entrenched wealthy. That it sabotages the future due to climate change and economic inefficiency doesn’t seem to be a significant factor to them.

I forgot, one of the entrenched corporate wealthy told us that climate change isn’t a big deal, and we should send money to his and his friends for solutions.

I’m not anti-business; in fact, quite the opposite: These policies block a free market and the brilliant new businesses that can thrive and deliver solutions to everyone.

mmooss

正如我在其他地方写到的,美国政府和经济如今在很大程度上已成为富商阶层的私募股权收购:尽可能多地榨取短期利润——包括通过抵押资产发行债务、不计投资回报率地削减一切成本,并且毫不顾及未来,最终留下一具破败的空壳让别人去收拾。

对待化石燃料和可再生能源的政策便是如此:他们阻拦那个明显更具经济性且长期更优的解决方案,目的只是为了将钱塞给那些根深蒂固的富人。至于此举会因气候变化和经济低效而破坏未来,在他们看来似乎并不是一个重要因素。

我忘了,一个根深蒂固的富商曾告诉我们,气候变化没什么大不了的,我们应该把钱送给他和他的朋友,让他们去提供解决方案。

我并非反对商业;恰恰相反,这些政策阻碍了自由市场,也扼杀了那些能够蓬勃发展并为所有人提供解决方案的、充满活力的新兴企业。


Free software scares normal people #

https://news.ycombinator.com/item?id=45761639

Good article, but the reasoning is wrong. It isn’t easy to make a simple interface in the same way that Pascal apologized for writing a long letter because he didn’t have time to write a shorter one.

Implementing the UI for one exact use case is not much trouble, but figuring out what that use case is difficult. And defending that use case from the line of people who want “that + this little extra thing”, or the “I just need …” is difficult. It takes a single strong-willed defender, or some sort of onerous management structure, to prevent the interface from quickly devolving back into the million options or schizming into other projects.

Simply put, it is a desirable state, but an unstable one.

squeedles

好文章,但推理是错的。设计一个简洁的界面并非易事,这就像帕斯卡为写了一封长信而道歉,因为他没时间写一封更短的。

为一个特定的用例实现界面倒不难,难的是确定这个用例究竟是什么。而且,要抵御那些想要“这个功能再加上那一点点额外东西”,或者“我只需要……”的人群,也同样困难。需要有一个意志坚定的捍卫者,某种繁复的管理机制,才能防止界面迅速退化回百万个选项,或者分裂成其他项目。

简而言之,这是一种理想状态,但却是一种不稳定的状态。


Tell HN: Azure outage #

https://news.ycombinator.com/item?id=45752029

It still surprises me how much essential services like public transport are completely reliant on cloud providers, and don’t seem to have backups in place.

Here in The Netherlands, almost all trains were first delayed significantly, and then cancelled for a few hours because of this, which had real impact because today is also the day we got to vote for the next parlement (I know some who can’t get home in time before the polls close, and they left for work before they opened).

foresterre

公共服务竟然如此依赖云服务提供商,而且看起来还没有任何备份,这真的让我感到惊讶。就是因为这个原因,今天荷兰几乎所有的火车都先是严重晚点,然后停运了好几个小时。今天也是我们投票选举新一届议会的重要日子,这造成了实实在在的影响。我认识一些人因此没能及时赶回家投票,因为他们是在投票站开放前就去上班了。


AWS to bare metal two years later: Answering your … #

https://news.ycombinator.com/item?id=45745674

The direct cost is the easy part. The more insidious part is that you’re now cultivating a growing staff of technologists whose careers depend on doing things the AWS way, getting AWS certified to ensure they build your systems the AWS Well Architected Way instead of thinking themselves, and can upsell you on AWS lock-in solutions using AWS provided soundbites and sales arguments.

(“Shall we make the app very resilient to failure? Yes running on multiple regions makes the AWS bill bigger but you’ll get much fewer outages, look at all this technobabble that proves it”)

And of course AWS lock-in services are priced to look cheaper compared to their overpricing of standard stuff[1] - if you just spend the engineering effort and IaC coding effort to move onto them, this “savings” can be put to more AWS cloud engineering effort which again makes your cloud eng org bigger and more important.

[1] (For example implementing your app off containers to Lambda, or the db off PostgreSQL to DynamoDB etc)

fulafel

直接成本是容易计算的部分。更阴险的是,你正在培养一支规模不断扩大的技术团队,这些人的职业发展都依赖于遵循AWS的方式,通过获取AWS认证来确保他们按照AWS“卓越架构”原则来构建你的系统,而不是进行独立思考,并且可以利用AWS提供的行话和销售说辞向你推销那些容易导致厂商锁定的解决方案。

(“我们要不要让应用具备极强的容错性?是的,在多个区域运行会让AWS的账单更高,但你遭遇服务中断的次数会少得多,快看这些技术术语,它们都能证明这一点。”)

当然,AWS那些容易导致厂商锁定的服务,其定价策略是通过抬高标准服务的价格来反衬其自身的“廉价”。你只需投入工程精力以及基础设施即代码(IaC)的编码工作,迁移到这些服务上,那么所谓的“节省”下来的费用,又可以投入到更多的AWS云工程工作上,而这又会让你的云工程团队规模变得更大、地位变得更重要。

[1](例如,将你的应用从容器迁移到Lambda,或将数据库从PostgreSQL迁移到DynamoDB等。)


Crunchyroll is destroying its subtitles #

https://news.ycombinator.com/item?id=45754884

This is the result of a ton of research into Crunchyroll’s recent subtitle changes that have tanked the service’s first-party presentation quality to an all-time low. The article ended up being quite long, so I highly appreciate anyone taking the time to read it in full!

Daiz

这源于我们对Crunchyroll近期字幕变更的大量研究,这些变更已将该服务的官方呈现质量降至历史最低点。文章最终变得相当长,因此我非常感谢任何能花时间完整阅读它的人!


What we talk about when we talk about sideloading #

https://news.ycombinator.com/item?id=45741951

I’m struck with how long the history of Apple’s earliest iPhone has shaped and produced long-term damage to the concept of digital ownership. Apple originally didn’t allow anybody but Apple to create software for the 1st gen iPhone, and only later was forced “opening” it my market forces.

People who realized they actually owned the thing they bought wanted to do what they wanted, which required circumventing Apple’s control or “jailbreaking”. This differentiator stimulated Google to “allow” installing on Android without “jailbreaking” the device aka “sideloading”, giving the illusion of the kind of freedom that was never in question on normal computers.

It is interesting though how this same conversation doesn’t exist in the same way in other areas of computing like video game consoles or other embedded computing devices where the controls against arbitrary applications is even stronger.

The fact that mobile phones aren’t yet just a standard type of portable computer with an open-ish harware/driver ecosystem that anybody can just make an OS for (and hence allow anybody to just install what they want) is kind of wild IMHO. Why hasn’t the kind of ferver that created Linux driven engineers to fix their phones? Is Android and iOS just good enough to keep us complacent and trapped forever? I can’t help but think there might be some effect here that’s locking us all in similar to how the U.S. healthcare system can’t seem to shake for profit insurance.

I’m sometimes surprised at the plethora of cheap handheld gaming systems coming out of China that support either Linux, Android, or sometimes both, and seem to be based on a handful of chipsets. If anybody ever slapped an LTE module and drivers onto one of those things we’d have criminally cheap and powerful, open phone ecosystem.

bane

苹果初代iPhone的悠久历史,塑造并造成了数字所有权概念的长期损害。苹果最初只允许自家为第一代iPhone开发软件,后来才在市场力量的迫使下被迫“开放”。

那些意识到自己真正拥有所购物品的人,希望能随心所欲地使用它,这就需要绕过苹果的控制,也就是所谓的“越狱”。这一差异点刺激了谷歌,使其“允许”在安卓设备上无需“越狱”即可安装应用,即“旁加载”,从而营造出一种在普通电脑上从未有过疑问的那种自由的假象。

然而,有趣的是,在其他计算领域,比如视频游戏主机或其他嵌入式计算设备中,情况并非如此,那里的应用管制甚至更为严格。在我看来,手机至今仍未演变成一种任何人都可以为其开发操作系统的、硬件/驱动程序生态系统相对开放的便携式电脑标准,这一点实在令人匪夷所思。是什么那种创造了Linux的激情,没有激励工程师们去改造他们的手机呢?难道安卓和iOS已经好到足以让我们永远安于现状、深陷其中?我不禁想,这里可能存在某种效应,将我们所有人牢牢锁住,就像美国医疗系统似乎无法摆脱营利性保险一样。

我有时会惊讶于中国涌现出的大量廉价手持游戏系统,它们支持Linux、安卓,或两者都支持,并且似乎都基于少数几种芯片组。如果有人能将LTE模块和驱动程序安装到其中任何一款设备上,我们就会得到一个极其廉价且功能强大、开放的手机生态系统。


Tell HN: Azure outage #

https://news.ycombinator.com/item?id=45749715

Good thing HN is hosted on a couple servers in a basement. Much more reliable than cloud, it seems!

pants2

还好 HN 是托管在地下室里的几台服务器上。看来这可比云服务可靠多了!


Tips for stroke-surviving software engineers #

https://news.ycombinator.com/item?id=45742861

Suffered a stroke in 2004 (migrainous infarction). Became half blind. Rested for a good year. Became a photographer for 8 years, then switched back again to software development. From then on, the limits were: WFH only, limit stress, run away from job if things go bad again. Nap if brain feels exhausted. Sleep, more and better. 20 years later (53yo), I’d say I’m doing great! Also fitness helps remind me to take care of the body…

weddpros

2004年我患了中风(偏头痛性脑梗死),导致半边失明。好好休息了一年。之后做了八年摄影师,然后又转回了软件开发。从那时起,我的底线就是:只接受远程办公、限制压力、如果情况再次恶化就立刻辞职。如果感觉大脑疲劳就打个盹,睡得更多、更好。20年过去了(我现在53岁),我觉得自己过得相当不错!另外,健身也时刻提醒我要照顾好自己的身体。


The end of the rip-off economy: consumers use LLMs… #

https://news.ycombinator.com/item?id=45748659

This is a game of cat and mouse – to the extent that LLMs really give consumers an advantage here (and I’m a bit skeptical that they truly do) companies would eventually learn how to game this to their advantage, just like they ruined online reviews. I would even wager that if you told a teenager right now that online reviews used to be amazing and deeply accurate, they would disbelieve you and just assume you were naive. That’s how far the pendulum has swung.

everdrive

这就像一场猫鼠游戏——如果大型语言模型确实能给消费者带来优势(我对此有些怀疑),那么公司最终也会学会如何利用这一点来牟利,就像他们搞砸了在线评论一样。我甚至敢打赌,如果你现在告诉一个青少年,在线评论曾经非常棒且极其精准,他们不会相信,只会觉得你太天真了。天平的倾斜已经到了这种地步。


ChatGPT’s Atlas: The Browser That’s Anti-Web #

https://news.ycombinator.com/item?id=45742486

Being “anti-web” is the least of its problems.

This thing is an absolute security nightmare. The concept of opening up the full context of your authenticated sessions in your email, financial, healthcare or other web sites to ChatGPT is downright reckless. Aside from personal harm, the way they are pushing this is going to cause large scale data breaches at companies that harbour sensitive information. I’ve been the one pushing against hard blocking AI tools at my org so far but this may have turned me around for OpenAI at least.

zmmmmm

“反网络”只是它问题中最小的一点。 这东西简直就是一场彻头彻尾的安全噩梦。将你在电子邮件、金融、医疗或其他网站上经过身份验证的完整会话内容全部开放给ChatGPT,这个想法简直是鲁莽至极。除了对个人造成伤害,他们推广这种方式的做法,也将会导致存储敏感信息的企业发生大规模的数据泄露。迄今为止,我一直是我们组织里反对强硬封堵AI工具的人,但这件事至少让我对OpenAI的态度发生了转变。


2025 10 30 HackerNews

2025-10-30 08:01:07

2025-10-30 Hacker News Top Stories #

  1. 谷歌计划自2026年强制开发者集中注册并提交私钥等资料,威胁Android的开放性与侧载自由。
  2. 谷歌的新开发者验证政策以“安全”为名将侧载变成需谷歌批准的流程,剥夺用户信任选择并威胁开源生态。
  3. 三星通过软件更新在Family Hub智能冰箱上推送广告,引发对厂商改变购买后体验和依赖广告收入的不满。
  4. OneUptime两年迁移到裸金属后显著节省成本并保留混合云策略,证明自建硬件在成本与控制上可优于全部上云。
  5. 尽管Mojang提供官方映射改善模组开发体验,Minecraft Java版仍对发布代码进行混淆,未完全取消混淆。
  6. 受益于Proton/Wine和Steam生态发展,近90%的Windows游戏在Linux上已有可玩性,推动游戏在Linux上更可行。
  7. YouTube大量下架关于非标准安装Windows11的视频,社区认为算法误判“绕过官方限制”为违规,降低教程可得性。
  8. 作者主张通过不断摆弄和小规模试验来培养品味与判断力,强调“无用”探索的价值。
  9. 中风幸存的软件工程师分享康复与工作建议:以健康为先、优选可控/远程工作、单线程完成任务并借助外化记忆与AI。
  10. 苹果从M1到M4的平稳年度迭代虽“平淡”,却通过可预测的持续改进为大多数用户带来实际价值。

Keep Android Open #

http://keepandroidopen.org/

Google 计划于 2026 年起强制要求所有 Android 应用开发者在开发应用前必须通过 Google 的集中注册。该注册机制包括支付费用、签署 Google 条款、提交政府身份证明、上传私有签名密钥以及列出所有当前和未来的应用标识符。

此举将严重削弱 Android 作为“开放平台”的承诺。消费者将失去自由安装软件的权利,系统将被非自愿更新封锁侧载功能,最终受制于 Google 的审查。开发者无法再直接向亲友或社区分发应用,必须获得 Google 批准,这打破了 Android 与 iPhone 相比“开放”的核心优势。

国家层面也面临数字主权的让渡。Google 过去曾配合威权政府删除合法应用,如今其对应用生态的控制力足以影响政府与企业关键软件的运行安全。

为应对这一变化,行动倡议包括:拒绝注册、抵制开发者计划;向各国反垄断机构提交投诉,如欧盟、美国、英国、巴西、新加坡、泰国、印尼、澳大利亚、日本、韩国、印度、加拿大、台湾、土耳其、阿根廷、墨西哥等;签署公开信,表达反对立场;通过社交媒体和博客发声。

该政策尤其影响开源应用平台 F-Droid,可能终结独立应用商店的生存空间。已有多个媒体和科技博客对此提出警告,认为这是 Google 对 Android 自由生态的“宣战”。

相关投诉渠道和联系方式已整理,建议用户根据所在地区向相应监管机构反馈。同时,可通过 Google 官方调查问卷表达意见,参与推动政策变革。


HN 热度 2289 points | 评论 721 comments | 作者:LorenDB | 20 hours ago #

https://news.ycombinator.com/item?id=45742488

  • 我们不应向谷歌乞求保持安卓开源,而应推动完全脱离谷歌的新开源移动平台,如 PostmarketOS,尽管目前尚不完善,但这是通往真正开放手机的必经之路。
  • 现实中银行、企业、政府及受版权保护的媒体内容应用对设备控制有极高要求,这些关键应用的存在使得任何非主流平台难以真正替代安卓。
  • 即使某些功能受限,仍可选择使用开源手机系统,将安卓作为备用工具,以减少对封闭平台的依赖,这是可行且值得坚持的生活方式。
  • 技术一旦普及,就会形成社会依赖,偏离主流会带来协作成本增加,甚至被边缘化,因此“自由选择”在现实中存在巨大代价。
  • 有人认为自己已成“社会边缘人”,但生活依然良好,说明脱离主流并非不可行,只是需要心理和现实上的适应。
  • 有人反驳称,不应由主流群体定义“基本需求”,若坚持使用旧工具,可能被先进系统淘汰,但这也正是推动变革的起点。
  • 企业级用户发现旧版 Word 比现代 Office 365 更稳定可靠,且不会强制更新或上传数据到云端,说明封闭软件已进入“劣化”阶段。
  • LibreOffice 虽未被广泛认知,但已有相当用户基础,若能达成 5% 市场份额,就能形成足够影响力,迫使主流接受其存在。
  • 有观点质疑 LibreOffice 2 亿月活数据的真实性,认为其市场渗透率远未达到能被忽视的程度,尤其在中美等主要市场。
  • 中国主流办公软件市场由 WPS 和微软主导,用户对 LibreOffice 认知度极低,反映出其在实际应用中的边缘地位。

What we talk about when we talk about sideloading #

https://f-droid.org/2025/10/28/sideloading.html

本文针对谷歌近期推出的开发者验证政策,批判性地探讨了“侧载”(sideloading)这一概念的实质变化及其对用户自由的威胁。

谷歌声称“侧载不会消失”,但作者指出,这一说法在新政策下已名存实亡。所谓“侧载”,本质上是用户在不受应用商店中介控制的情况下安装软件。然而,谷歌的新政策要求开发者必须注册、付费、提交身份信息、签署不可协商的条款、上传私钥证据,并等待谷歌审批,这实际上将侧载变成了“经谷歌批准的侧载”。

这意味着用户将无法自由选择信任谁的软件,设备的控制权被转移到谷歌手中。即使用户使用三星 Galaxy Store、Epic Games Store 或 F-Droid 等第三方应用商店,也必须服从谷歌制定的统一规则。

作者强调,谷歌宣称“互联网侧载的恶意软件比 Play 商店多 50 倍”缺乏公开证据支持,而 Play 商店自身也频繁出现恶意应用,且存在广告欺诈等安全问题,说明其审核机制并不可靠。

该政策不仅威胁用户自由,也对开源项目如 F-Droid 构成生存威胁,破坏了 Android“开放”的核心承诺。作者呼吁公众关注这一问题,反对谷歌的单边控制,并建议开发者暂不加入其注册计划。

最后,文章重申:你拥有手机,你有权决定信任谁、从何处获取软件。Android 的开放性不应被一家公司以“安全”之名剥夺。


HN 热度 1446 points | 评论 600 comments | 作者:rom1v | 1 day ago #

https://news.ycombinator.com/item?id=45736479

  • 苹果早期对 iPhone 应用的严格控制导致了数字所有权概念的长期损害,用户渴望对购买设备拥有完全控制权,从而催生了“越狱”行为。
  • 与 iPhone 不同,Android 允许应用侧载,看似提供了自由,但实际上仍受制于平台生态和商业利益,未真正实现开放。
  • 移动设备与传统计算机、游戏主机等其他计算设备相比,缺乏开放的硬件和驱动生态系统,限制了用户自由安装操作系统和应用。
  • 尽管存在大量来自中国的廉价手持游戏设备支持 Linux 或 Android,但它们大多被厂商锁定,无法真正实现开放,与主流开源理念相悖。
  • 一些开源项目如 SunXi 正在努力将这些设备的驱动和固件纳入主线内核,但厂商阻力较大,进展缓慢。
  • 游戏主机等嵌入式设备长期以来采用封闭开发模式,其硬件和软件高度定制,与移动设备的封闭生态有相似之处。
  • 苹果的 iTunes 音乐商店和 App Store 均采用数字版权管理(DRM)和封闭市场模式,这种模式被后来的移动应用生态所继承。
  • 当前移动设备硬件已趋于统一,但软件生态仍维持封闭,主要受制于数字市场和 DRM 机制。
  • DRM 是阻碍设备开放的核心因素,一旦设备解锁,就无法运行依赖 Play Integrity API 等安全机制的应用,导致商业生态断裂。
  • 付费数字内容市场和流媒体服务依赖于可信根机制(root of trust),没有它就难以实现商业化,因此厂商不愿开放。
  • 尽管 Android 和 iOS 功能足够强大,但这种“足够好”反而让用户产生惰性,形成技术依赖和生态锁定。
  • 类似于美国医疗体系被利润驱动所固化,移动生态也可能因商业利益而难以变革。
  • Steam 通过提供便捷的平台和良好的用户体验,有效抑制了游戏盗版,其成功远超传统法律手段。
  • Steam 的 DRM 是可选的,许多游戏无需 DRM,且平台本身不强制,用户可自由选择。
  • Steam 收取 30% 的分成,但开发者仍可选择其他分发渠道,且 Steam 因其用户体验优势而广受欢迎。
  • 游戏中的反作弊机制本质上也是一种根信任验证,与 DRM 在技术上存在共通性。
  • 一些游戏如《使命召唤》《战地 6》等仍强制要求安全启动,以防止作弊,这与 DRM 类似。
  • Ubisoft Connect 是游戏启动器和社交平台,与游戏本身的 DRM 机制是分离的,功能上不等同于 DRM。
  • 不能因法律手段无效就否定所有技术解决方案,但也不能将法律诉讼作为唯一应对盗版的手段。

Samsung makes ads on smart fridges official with upcoming software update #

https://arstechnica.com/gadgets/2025/10/samsung-makes-ads-on-3499-smart-fridges-official-with-upcoming-software-update/

三星正式推出其高端智能冰箱 Family Hub 的广告功能,此前该功能曾在上月进行过不受欢迎的试点测试。此次更新将通过软件推送至 2024 款 Family Hub 冰箱,覆盖价格从 1899 美元至 3499 美元的型号,广告将显示在冰箱配备的 21.5 英寸或 32 英寸屏幕的“封面屏”(Cover Screens)上,仅在设备闲置时出现。

广告以非个性化方式呈现,基于上下文而非用户数据,每 10 秒轮换一次,显示为屏幕底部的矩形模块。同时,新推出的“每日看板”(Daily Board)主题也包含广告,展示天气、日程等信息,其中一项为广告内容。用户可通过设置菜单选择退出广告,但若启用“艺术”或“专辑”主题封面屏,则可避免广告,但会失去新功能带来的便利。

用户也可选择不更新软件,但将错过包括界面优化、内部摄像头识别更多果蔬等其他新功能。这一举措反映出智能家电厂商日益依赖广告收入,尽管此前曾否认此类做法,也引发用户对购买后体验被强制改变的不满。


HN 热度 601 points | 评论 504 comments | 作者:stalfosknight | 1 day ago #

https://news.ycombinator.com/item?id=45737338

  • 三星在智能冰箱上植入广告的行为让人无法接受,决定今后不再购买三星任何产品,包括电视。
  • 三星家电在维修便利性和使用寿命方面口碑较差,但其他品牌也多为贴牌或质量堪忧。
  • 一台 500 美元的紧急备用冰箱在恶劣环境下仍能正常运行,且零件易拆卸,维修性良好。
  • 从通胀角度看,上世纪 50 年代的“梦想冰箱”相当于现在的 1 万美元,但其耐用性远超现代产品。
  • 消费者被长期灌输“家电会过时”的观念,导致难以接受高性价比的长期耐用产品。
  • 用“靴子理论”讽刺:富人买 3500 美元的靴子却带监控和 AI,穷人买普通靴子却只是靴子。
  • 网络调侃:穷人连 AWS 宕机都进不去家门,而富人却能自由出入。
  • 当前资本主义下,痛苦本身也成了可付费的商品,人们心甘情愿为这种痛苦买单。
  • 富人花 50 美元买一双能穿十年的靴子,穷人花 10 美元买一双只穿一年的靴子,中间阶层则为带广告和 AI 的靴子多花 40 美元。
  • 高品质靴子在材料和工艺上确实能显著延长寿命,存在合理的价格与质量区间。
  • 大多数产品都存在类似“靴子理论”的现象,即高价不等于高质量,反而可能包含无用功能或系统故障。
  • 普通鞋的制造成本在 10 到 50 美元之间,消费者支付的远高于此,主要覆盖税、物流、渠道和营销成本。
  • 富人家庭中,真正耐用的冰箱由专业人员使用工业级设备,而用于展示的冰箱则外观精美但质量差。
  • 为富人家庭服务的冰箱往往由家具公司设计,外观精致但不可维修,失败后可由工作人员临时替代。
  • 富人家庭的酒吧或特定区域常配备商用级小冰箱,这些设备由酒店用设备改造而来,坚固耐用。
  • 工业级冰箱不会出现广告或系统崩溃问题,真正耐用的设备往往来自工业领域。
  • 工业级厨房设备如洗碗机、锁具等,虽然价格是消费级的两倍,但使用寿命远超普通产品。
  • 高端设备的“高端”含义可分为三类:工业级(耐用)、商用级(可靠)、设计级(美观但脆弱),三者各有不同。
  • 无论是音响、吸尘器还是汽车,高价产品都存在这三种不同定位,且均不包含广告功能。

AWS to bare metal two years later: Answering your questions about leaving AWS #

https://oneuptime.com/blog/post/2025-10-29-aws-to-bare-metal-two-years-later/view

本文是 OneUptime 团队在完成从 AWS 迁移至裸金属服务器两年后,对社区反馈的深度回应。文章围绕成本、可靠性、运维、硬件生命周期和架构选择等核心问题展开,提供了详实的数据与实践细节。

在成本方面,团队最初宣称年节省 23 万美元,如今实际年节省已超过 120 万美元,且随着业务增长持续扩大。他们指出,仅靠 AWS 的 Savings Plans 或 Reserved Instances 并不能实现同等节省,因为 S3、出站流量和 Direct Connect 等费用仍全额支付,且 EKS 控制平面和 NAT 网关等附加成本在自建架构中完全消失。

关于迁移与运维成本,团队表示初始迁移仅耗时约一周工程师工时,主要工作为基础设施即代码化、测试与备份策略优化,纯为裸金属带来的增量工作极少。后续运维方面,每季度约 24 个工程师小时,主要为补丁与固件更新;两年内仅发生两次远程干预,平均响应时间 27 分钟,依赖托管服务商的远程支持,无需现场硬件管理员。

为解决“单机柜单点故障”问题,团队已在法兰克福部署第二机柜,与巴黎机房通过冗余 DWDM 光纤连接,实现控制平面镜像与 Ceph 存储异步复制。同时引入 4G/卫星等独立管理通道,确保网络中断时仍可访问设备。DNS 故障转移通过 Anycast + BGP 实现,将切换时间缩短至分钟级以下。

硬件方面,服务器按五年折旧,配置为双 AMD EPYC 9654 CPU、1TB 内存、NVMe 固态盘。由于业务增长快,预计 CPU 会在五年内饱和,届时旧设备将用于区域分析集群,新设备按每年更新 40% 的节奏采购,整体支出仍低于优化后的 AWS 成本。同时配备 OEM 延保与三台冷备,硬件寿命可达 7-8 年。

团队强调,自建并非“重复造轮子”,而是为实现产品可移植性与技术自主。他们使用开源技术栈(如 MicroK8s、Talos、Flux、Terraform、OpenTelemetry、Ceph),并已将这些工具链反哺 AWS 环境,提升整体稳定性。同时保留部分 AWS 服务用于特定场景:Glacier 用于长期备份,CloudFront 用于边缘缓存,临时负载测试使用云资源,体现“按需选择云”的策略。

最后,团队指出,管理服务在缺乏技术能力或需要高级功能时仍具价值,但当业务以稳定基线为主时,裸金属在成本、性能与控制力上具有明显优势。


HN 热度 558 points | 评论 409 comments | 作者:ndhandala | 13 hours ago #

https://news.ycombinator.com/item?id=45745281

  • AWS 成本高昂,对于大多数应用场景而言,完全依赖 AWS 并非最优选择,自建物理服务器在成本和控制上更具优势。
  • 运行微服务和数据库等系统并不复杂,若团队需持续监控和调整资源,问题在于系统设计而非托管方式。
  • 云服务的隐性成本更严重,包括团队技术栈被锁定在 AWS 生态、认证培训和持续的云工程投入,导致组织规模膨胀。
  • 云服务厂商通过低价推广特定服务(如 Lambda、DynamoDB)诱导客户使用,形成技术锁定,实际成本反而上升。
  • 云环境普遍存在资源限制(CPU、存储、网络),导致性能瓶颈,且难以发现和管理隐藏的资源消耗。
  • 云服务商可能通过故意限流来推动客户升级服务,造成性能下降的错觉,从而诱导客户购买更高阶服务。
  • 企业将本地环境直接复制到云上,未优化架构,导致成本上升而性能无提升,形成“云版裸金属”。
  • 云环境的自动化流程缺失,如发布仍依赖邮件审批和纸质签名,导致效率低下。
  • SQL Server 的 MARS(多活动结果集)功能在跨云与本地网络通信时,因额外数据包传输导致性能下降一个数量级。
  • MARS 功能默认开启,尤其在 ORM(如 Entity Framework)中使用懒加载时,会显著影响性能,但实际多数场景并不需要。
  • 企业应避免盲目复制本地架构到云环境,应重新设计系统以适应云特性,而非简单迁移。
  • 云服务商通过“免费试用”和“性能优化”等手段诱导客户升级,制造依赖,形成持续的收入循环。

Minecraft removing obfuscation in Java Edition #

https://www.minecraft.net/en-us/article/removing-obfuscation-in-java-edition

网页主体内容为 Minecraft 官方首页,展示其核心游戏产品与服务。Minecraft 是核心游戏,玩家可在独特世界中生存、探索并创造无限可能。游戏支持 Java 版与基岩版,提供免费试玩版本 Minecraft Free 和 Minecraft Classic。

Minecraft Dungeons 是一款动作冒险游戏,灵感源自经典地城闯关玩法,包含终极版与六款 DLC 的终极 DLC 套装,支持跨平台游玩。

Minecraft Legends 是一款全新动作策略游戏,玩家将带领盟友保卫主世界,提供豪华版与额外皮肤包,增强角色与坐骑外观。

Minecraft 教育版面向家庭与课堂,提供编程入门、太空科学探索、网络安全学习等互动课程,支持免费试用。

商城(Marketplace)提供皮肤包、材质包、Minecoins 等个性化内容,支持创作者加入计划,成为官方合作伙伴。

Realms 与 Realms Plus 为玩家提供专属私人服务器,支持好友联机,Realms Plus 还包含额外功能与内容。

官网提供下载中心,包括 Java 版与基岩版服务器、游戏启动器、教育版试用版等资源。支持用户提交反馈、报告漏洞、获取帮助。

此外,页面还展示 Minecraft Experience 线下沉浸式体验馆、官方周边商品(服装、毛绒玩具)、壁纸资源、新闻动态(如电影上线、社区活动)以及开发者学习平台。

整体页面结构清晰,突出游戏多样性、教育价值与社区生态,适合新玩家入门与老玩家深入探索。


HN 热度 486 points | 评论 164 comments | 作者:SteveHawk27 | 8 hours ago #

https://news.ycombinator.com/item?id=45748879

  • Minecraft 的模组开发者在长达十余年的时间里,依靠反编译和去混淆的 Java 二进制文件进行开发,展现了极高的技术投入与热情。
  • 即使没有源代码,通过反编译也能实现软件的修改,这证明了逆向工程在实际开发中的可行性。
  • Java 语言本身易于反编译,但大型代码库中的面向对象抽象会显著增加理解难度,即使有原始源码也难以阅读。
  • 面向对象编程的滥用,尤其是在不合适的场景中(如 HR 系统),会导致设计复杂且不符合现实逻辑,这是引发“OO 厌恶”的主要原因。
  • 企业级 Java 开发中过度使用 DAO、工厂模式和接口抽象,制造了不必要的复杂性,形成了“地狱般的代码库”。
  • 代码质量差并非语言本身的问题,而是开发者使用方式的问题,但某些语言(如 Java)更容易写出糟糕的代码,比如在空值和可变性方面缺乏保障。
  • Kotlin 等现代语言通过语言设计减少了常见错误,使写出高质量代码更简单,推动了“函数式核心,命令式外壳”的编程范式。
  • 面向对象编程在某些场景下依然有效,但不应被当作万能解法,过度抽象会增加认知负担和维护成本。
  • 逆向工程中,即使代码未被混淆,缺乏注释和文档仍然让理解变得困难,抽象层级越高,分析难度越大。
  • C++ 的虚函数表(vtables)在静态分析中难以定位实现,是逆向工程中的主要障碍之一。
  • 现代反编译工具已非常强大,优化编译后的代码通过反编译输出,反而比原始源码更易理解。
  • 某些领域(如图形框架)确实需要子类型等面向对象特性,但并非所有场景都适用,过度抽象会降低可维护性。
  • React、ImGUI 等 UI 系统虽底层可能涉及 OOP,但实际使用中更偏向函数式或数据驱动,说明 OOP 并非唯一实现方式。
  • 学术界和企业对面向对象的过度推崇,导致一代开发者形成错误的编程信仰,认为抽象总是正确的,忽略了其带来的复杂性。
  • 模组开发的难度与经典游戏模拟器社区的成就相比,仍有一定差距,后者实现了如《任天堂明星大乱斗》的高性能在线多人功能。
  • Mojang 从 2019 年起提供官方映射文件,使模组开发不再依赖社区维护的去混淆映射,提升了开发体验。
  • 尽管提供官方映射,Mojang 仍对代码进行混淆,可能是为了在混淆的同时进行代码优化,提升性能或减小体积。
  • 代码混淆与提供映射并不矛盾,映射只是帮助开发者理解混淆后的名称,而混淆本身仍可带来优化或安全收益。

Nearly 90% of Windows Games Now Run on Linux #

https://www.tomshardware.com/software/linux/nearly-90-percent-of-windows-games-now-run-on-linux-latest-data-shows-as-windows-10-dies-gaming-on-linux-is-more-viable-than-ever

Linux 游戏兼容性再创新高,近 90% 的 Windows 游戏已能在 Linux 系统上运行。这一数据来自 ProtonDB 的最新统计,由 Boiling Steam 整理发布。该统计基于游戏在 Linux 平台上的可玩性评级,分为五个等级:铂金(绿色)表示完美运行;黄金(浅绿色)需轻微调整;银色(黄色)可运行但存在瑕疵;青铜(红色)处于银色与崩溃之间;崩溃(深红色)则无法启动。

数据显示,越来越多的新游戏获得铂金评级,而无法运行的游戏数量持续减少,表明 Linux 游戏生态正稳步发展。这一进展得益于 WINE 和 Proton 等技术的持续优化,以及 Steam Deck 等硬件推动的用户需求增长。

值得注意的是,该数据更适用于桌面和笔记本用户,因其不考虑 Steam Deck 的性能瓶颈,因此对高配 PC 用户更具参考价值。随着 Windows 10 即将停止支持,越来越多用户转向 Linux 系统,Linux 游戏平台的可行性正变得前所未有的高。


HN 热度 466 points | 评论 245 comments | 作者:jamesgill | 1 day ago #

https://news.ycombinator.com/item?id=45736925

  • 使用 Wine 配合 dxvk 和 cnc-ddraw 可以在 Linux 上更好地运行许多老游戏,甚至支持 16 位游戏在 64 位系统上运行。
  • Wine 的虚拟桌面功能可以优雅解决游戏强制全屏的问题,相比 Windows 上的 DxWnd 更稳定可靠。
  • Gamescope 可以实现游戏画面的整数缩放(如 2x 或 3x),提升视觉体验,配合 Wine 使用效果更佳。
  • 为每个游戏单独配置 Wine 环境(前缀)能有效避免兼容性问题,目前多数情况下无需此操作。
  • 某些 Unity 游戏因未压缩资源导致安装包体积巨大,可将游戏文件系统挂载为 SquashFS 压缩镜像,实现更小体积和更快加载。
  • 部分游戏因多核 CPU 兼容性问题崩溃,可通过 taskset 限制其仅使用单个 CPU 核心解决。
  • Wine 本身可被移植到 Windows,以解决 Windows 上的兼容性问题,实现“用 Windows 运行 Wine”。
  • 未来微软可能不再维护旧版兼容性,转而内置 Wine 作为兼容层,以减轻系统臃肿。
  • ReactOS 项目可能成为替代 Windows 的轻量级操作系统,具备兼容性但尚未成熟。
  • 当前 Windows 系统日益臃肿,微软应对策略是让用户升级硬件而非优化系统,这并不合理。
  • Windows 2000 的桌面界面在用户体验上优于后续版本,系统更简洁高效。
  • 除了用户界面,Windows 内部的旧 API(如 MFC、GDI、COMCTL 等)也应被移除以减轻负担。
  • WSL2 已经支持运行 Linux 环境,但运行 Windows 再运行 Linux 再运行 Windows 的嵌套方式显得荒谬。
  • 一些游戏(如《文明》)已通过 WineVDM 实现在 Linux 上运行。
  • dxwrapper 可用于 DirectX 7-9 游戏实现画面缩放,无需额外工具,配置简单。
  • Unity 游戏中存在大量未压缩资源,导致安装包体积远大于实际运行所需,可能与开发时的性能权衡有关。
  • 游戏开发者常选择以空间换时间,即使用未压缩资源来提升运行效率,尤其在 CPU 为瓶颈时。
  • 随着 SSD 成本下降和性能提升,压缩资源对性能的提升已不明显,反而增加了存储负担。
  • 现代硬件进步使得压缩不再是性能优化的必要手段,但用户仍偏好小体积安装包。
  • 游戏开发者可能基于旧硬件假设进行资源优化,而这些假设在现代硬件上已不再成立。

YouTube is taking down videos on performing nonstandard Windows 11 installs #

https://old.reddit.com/r/DataHoarder/comments/1oiz0v0/youtube_is_taking_down_videos_on_performing/

YouTube 近期开始批量下架“非标准安装 Windows 11”类视频,内容包括:

  • 无需微软账户完成 OOBE(首次开机体验)
  • 在“不受支持”的老硬件上安装 Win11

多位技术博主(CyberCPU Tech 等)的教程已被移除,社区普遍认为这是平台方主动行为,而非微软投诉。微软本身一直默许甚至鼓励用户升级到 Win11,因此下架动机被指向:

  1. Google/YouTube 的 AI 审核机制把“绕过官方限制”视为“破解/规避”类违规;
  2. 视频形式比文字教程更易被算法命中;
  3. 微软虽不在意激活,但更希望用户走官方通道、保持完整遥测,因而对“本地账户”教程态度暧昧。
  • 有人呼吁把教程写成静态网页或放到 PeerTube、Rumble 等去中心化平台;
  • 老办法(断网、Rufus 改镜像、用旧版安装器)依旧可用,但新手难以搜到;
  • 大量用户借机再次表达“受够了大平台审查”,考虑全面转向 Linux;
  • 也有声音提醒:视频下架不代表信息消失,只是门槛提高,普通人更容易放弃。

HN 热度 449 points | 评论 422 comments | 作者:jjbinx007 | 14 hours ago #

https://news.ycombinator.com/item?id=45744503

  • 视频形式的信息传递在信息密度上低于文本,尤其在需要快速查找或复制命令时,文本更具优势。
  • 有些人更倾向于通过观看他人实际操作来学习,尤其是对不熟悉命令行的非技术用户,视频能提供直观的上下文和操作参照。
  • 智能手机屏幕小,阅读文本时需频繁缩放和滑动,相比之下观看短视频更便于在移动设备上获取信息。
  • 现代互联网内容生态偏向视频,搜索引擎对视频内容的推荐权重更高,导致视频更易被发现和传播。
  • 人们的学习偏好多样,有人喜欢阅读,有人偏好视频或音频,不同形式各有适用场景,不应以单一标准评判优劣。
  • 视频内容常伴随广告和创作者的“寄生关系”,而纯文本内容更干净、无干扰,更适合专注获取信息。
  • 一些人认为过度依赖视频是现代互联网“去文本化”的体现,反映出人们不愿深入阅读的倾向,这与社交媒体的传播机制有关。
  • 有人指出,批评视频内容的人往往忽视了不同用户群体的实际需求,尤其是技术能力较弱或设备受限的用户。

Tinkering is a way to acquire good taste #

https://seated.ro/blog/tinkering-a-lost-art

文章探讨了“ tinkering”( tinkering)——即通过不断尝试、调整和实验来学习与创造——在个人成长与技能提升中的重要性。

作者回顾自己早年虽然对多种事物充满好奇,却从未真正深入实践,直到后来才意识到,真正有效的学习方式是“ tinkering”。他将 tinkering 定义为不为特定目标,而纯粹出于兴趣去调整、拆解和改进事物的行为,例如调整游戏鼠标灵敏度、自定义 Linux 系统、改装机械键盘等。

作者指出,世界上有两种人:一种只做能达成目标的事,另一种则享受过程本身。理想状态是两者结合。真正的学习发生在不断尝试、失败、舍弃的过程中,这种实践应是短暂、探索性的,且频繁发生。

他分享了自己的 tinkering 实践:近期尝试了 GLSL 着色器、Rust 的过程宏、C++ 模板、Swift 应用开发,甚至开始使用 Helix 编辑器。这些并非工作必需,但都带来了深层理解与满足感。

作者强调,所有看似“无用”的学习时间都是有价值的。真正的“品味”并非天生,而是通过广泛尝试、筛选与舍弃逐渐形成的。只有不断质疑现状、打破常规、动手实验,才能培养出属于自己的独特判断力。

最后,他提出核心观点:如果你不 tinkering,你就没有真正的品味。


HN 热度 447 points | 评论 344 comments | 作者:jxmorris12 | 1 day ago #

https://news.ycombinator.com/item?id=45739499

  • 了解咖啡和巧克力的真正品质后,发现好东西与普通产品是完全不同的体验,而非细微差别,这让人重新爱上这些原本以为不喜欢的食物。
  • 美国市场上的咖啡和巧克力普遍质量平庸,真正优质的需要主动寻找,而其他国家如意大利、澳大利亚的普通产品已优于美国的主流品牌。
  • 一些美国主流巧克力和咖啡产品因成本控制使用劣质原料,如用植物油替代可可脂,导致口感不佳,甚至有刺鼻气味。
  • 像赫尔希巧克力、 Reese’s 等经典品牌虽有其独特风味,但与高品质巧克力相比,属于不同品类,其味道对部分人而言更像加工食品而非真正巧克力。
  • 超市中常见的咖啡多为过度烘焙的廉价混合豆,与本地精品咖啡店的豆子品质差距显著,但很多人仍习惯于这种口味。
  • 一些人对加工食品中的巧克力味有轻微不适感,可能是由于添加剂或防腐剂引起的喉咙刺激,这种反应并非个例。
  • 真正的高品质巧克力和咖啡能带来深刻愉悦,这种体验是普通产品无法提供的,且不会因品味提升而失去享受。

Tips for stroke-surviving software engineers #

https://blog.j11y.io/2025-10-29_stroke_tips_for_engineers/

本文是一位软件工程师在经历脑部出血性中风(位于顶叶)并留下癫痫后遗症后的自我反思与生存建议。作者在 29 岁、职业生涯步入中期时遭遇中风,六年来的康复经历让他对自身认知和工作方式有了深刻理解。

首要建议是:一旦出现疲劳、意识模糊、恶心或身体一侧异常感觉,必须立即停止工作,躺下休息,补充水分,闭眼放松,主动逃离高压环境。

建议通过佩戴耳机、使用遮光罩、明确说“不”来主动屏蔽外界干扰。优先选择可控制环境工作,如居家办公,确保有随时休息和撤离的路径。

健康永远高于绩效。拒绝任何超出身体承受能力的要求,不必依赖他人善意,应主动运用法律保护,包括反歧视法规和员工援助计划。

工作方式上应“单线程”进行:减少任务切换,批量处理,完成一项再进入下一项。将工作记忆外化,使用笔记本、白板、清单等工具,避免大脑过度负荷。作者坦言自己常因过度思考而诱发先兆症状。

鼓励使用 AI 作为辅助工具,让它承担记忆和信息处理任务,让大脑专注于判断而非存储,不必追求“纯手工”工作方式。

将高难度思考安排在一天中精力最充沛的时段(作者为早晨),其他事务尽量延后。注意力是稀缺资源,应尽量减少消耗,非必要岗位无需实时在线,建议关闭所有通知。

避免长时间会议,邮件沟通更高效。虽然作者喜欢人际互动,但意识到沟通成本极高,礼貌应对也消耗精力,需学会坦诚表达自己的极限。

文末附有研究资料说明:顶叶与前额叶共同构成“多重需求网络”,负责目标维持、注意力分配与任务更新。顶叶在信息重构、思维转换时负担更重,频繁切换任务会显著增加大脑负荷。中风或动静脉畸形手术后,病灶周围组织可能持续高敏,高负荷易诱发癫痫先兆与身体感知异常。

作者最后表达对所有中风幸存者的深切关怀,坦言自己仍在学习如何更好地保护自己、说“不”、应对他人失望。


HN 热度 442 points | 评论 157 comments | 作者:padolsey | 20 hours ago #

https://news.ycombinator.com/item?id=45742419

  • 患中风后坚持工作需以健康为重,应选择远程办公、控制压力、及时休息,保持良好作息和身体锻炼,长期来看对恢复和职业可持续性有益。
  • Agile 本意良好,但实际执行中常被异化为高压工作模式,导致员工 burnout,其核心精神在实践中被严重扭曲。
  • 现实中许多所谓的 Agile 实践已偏离宣言初衷,演变为以 JIRA 工作流、频繁会议和强制承诺为核心的效率压榨工具。
  • DevOps 也面临类似问题,原本是文化与协作的体现,如今常被简化为缺乏技术深度的“管道敲击者”角色。
  • 一些人将 Agile 的失败归咎于“执行不当”,但更深层原因在于商业利益驱动下的制度性异化,而非单纯方法误用。
  • 企业推行 Agile 的真实动机常是增强控制力与透明度,而非真正提升团队效能,高层往往并不理解宣言精神。
  • SAFe 等大规模敏捷框架在资源充足、文化匹配的组织中可有效运行,但多数企业缺乏实施条件,难以成功。
  • 技术行业对年轻劳动力的依赖导致职业倦怠普遍,而 Agile 等管理方式加速了人力资本的消耗与替换。
  • 由于技术行业招聘年轻人才的趋势减弱,长期职业可持续性问题愈发突出,需重新思考工作模式与组织文化。

Boring is what we wanted #

https://512pixels.net/2025/10/boring-is-what-we-wanted/

文章发表于 2025 年 10 月 21 日,作者 Stephen Hackett 回顾了苹果 M1 芯片发布以来的五年发展历程,表达了对苹果自研芯片战略成功的高度认可。

文章指出,M1 Mac 的推出彻底改变了 Mac 的性能与能效平衡,首次实现了高性能、低功耗和超长续航的统一,打破了过去“快则热、冷则慢”的行业困局。作者亲身经历了从 M1 到 M4 Max 的升级,每一代产品都比前代更强大,性能超越了旧款 iMac Pro 和 Mac Pro。

尽管部分用户认为 M5 芯片的发布只是“平淡的迭代”,但作者强调,这种“无聊”的进步恰恰是苹果硅芯片战略的成功体现。过去依赖外部供应商(如 Intel、NVIDIA)时,硬件更新缓慢且问题频出;而如今苹果掌控芯片设计与制造,能够以稳定节奏推出持续进步的 SoC,实现可预期的演进。

作者认为,用户对“每年都有更新”的期待正是当初推动苹果转向自研芯片的初衷。如今这种规律性更新已成为现实,且对大多数用户而言,每一次升级都具有实际意义。因此,将这种稳定进步称为“无聊”是误解了苹果硅芯片真正的成就。

文章最后强调,真正的进步不一定是颠覆性的革命,持续、可靠的演进同样值得肯定。苹果硅的成功,正是建立在“可预测的增量改进”之上。


HN 热度 427 points | 评论 253 comments | 作者:Amorymeltzer | 1 day ago #

https://news.ycombinator.com/item?id=45738247

  • 苹果每年更新 CPU 虽看似平淡,但对消费者而言至关重要,能避免被迫购买三年前的旧款产品,维持合理的购买预期。
  • 尽管单次性能提升不大,但每年持续的微小进步累积起来,长期来看能带来显著的性能提升。
  • 在 2025 年,苹果仍能实现 CPU 性能的年度实际提升,这在当前科技环境下已属难得。
  • M 系列芯片在能效和集成度方面表现卓越,尤其适合需要大量内存和低延迟访问的复杂数据处理任务。
  • 高性能计算场景下,Mac 的 CPU 与内存之间的低延迟优势远超普通 PC,即使使用高端 AMD 或 Intel 处理器也难以匹敌。
  • 与普通 PC 相比,Mac 在特定工作负载下表现更优,尤其是涉及大内存数据库和实时分析的场景。
  • 苹果的年度更新节奏有助于避免产品长期停滞,防止因缺乏新功能而拖延用户升级。
  • 一些评论者对苹果的“平淡”更新表示不满,实则是对创新的误解,忽视了持续迭代的价值。
  • 产品设计和制造的复杂性决定了频繁换代并不现实,过度追求外观变化只会推高成本。
  • 人们对苹果更新的抱怨,往往源于对自身使用需求的误判,而非产品本身的问题。
  • 某些用户认为苹果的更新“强迫”每年升级,实则是开发者不断优化应用导致硬件需求上升所致。
  • 旧设备仍能获得长期系统支持,说明苹果的更新策略并非强制用户换机,而是服务于生态可持续性。

Hacker News 精彩评论及翻译 #

ChatGPT’s Atlas: The Browser That’s Anti-Web #

https://news.ycombinator.com/item?id=45742646

This is amazing. My entire web browser session state for every private and personal website I sign onto every day will be used for training data. It’s great! I love this. This is exactly the direction humans should be going in to not self-destruct. The future is looking bright, while the light in our brains dims to eventual darkness. Slowly. Tragically. And for what purpose exactly. So cool.

snorbleck

真了不起。我每天浏览的每一个私人网站的完整浏览记录,都将被用作训练数据。太棒了!我爱死这个了。这正是人类为了防止自我毁灭而应该前进的方向。未来看起来一片光明,而我们大脑中的光芒却在逐渐熄灭,最终陷入黑暗。缓慢而悲剧地。这又是为了什么呢?真酷啊。


Keep Android Open #

https://news.ycombinator.com/item?id=45745827

Answer: bank/financial apps, enterprise apps, government apps and copyrighted media (music, video, games, books, …).

Those are the players that demand excessive control over end-user devices, and thus the ultimate driver behind the problem we’re discussing.

It’s not that a new mobile platform couldn’t possibly succeed. It’s an open platform that cannot, because aforementioned players don’t want it, and without them, mobile devices lose 90%+ of their usefulness, dooming them to become mere gadgets instead of (crappy, toylike) tools for everyday use.

TeMPOraL

银行/金融类应用、企业应用、政府应用以及受版权保护的内容(音乐、视频、游戏、书籍等)。

正是这些参与者要求对终端用户设备进行过度控制,因而成为我们正在讨论的问题背后的根本驱动力。

不是因为新的移动平台不可能成功,而是这样一个开放平台无法成功,因为上述参与者不想要它;没有他们,移动设备会失去90%以上的实用性,注定使其成为纯然的小玩意儿,而非(糟糕的、玩具般的)日常工具。


AWS to bare metal two years later: Answering your … #

https://news.ycombinator.com/item?id=45745567

I’m so surprised there is so much pushback against this.. AWS is extremely expensive. The use cases for setting up your system or service entirely in AWS are more rare than people seem to realise. Maybe I’m just the old man screaming at cloud (no pun intended) but when did people forget how to run a baremetal server ?

We have 730+ days with 99.993% measured availability and we also escaped AWS region wide downtime that happened a week ago.

This is a very nice brag. Given they are using their ddos protection ingress via CloudFlare there is that dependancy, but in that case I can 100% agree than DNS and ingress can absolutely be a full time job. Running some microservices and a database absolutely is not. If your teams are constantly monitoring and adjusting them such as scaling, then the problem is the design. Not the hosting.

Unless you’re a small company serving up billions of heavy requests an hour, I would put money on the bet AWS is overcharging you.

bilekas

我非常惊讶居然有这么多人反对这个观点.AWS 极其昂贵。将系统或服务完全建立在 AWS 上的使用场景,比人们普遍意识到的要罕见得多。也许我就是那个对着云大呼小叫的老古董(没有冒犯的意思),但人们究竟是什么时候忘记如何运维裸机服务器的了?

我们已经实现了730天以上的99.993%实测可用性,并且还成功躲过了一周前发生的 AWS 区域性大范围宕机。

这可真是个漂亮的炫耀。考虑到他们通过 CloudFlare 来提供 DDoS 防护和流量入口,这确实存在依赖关系,但在这种情况下,我百分之百同意,DNS 和流量入口完全可以是一份全职工作。而运行一些微服务和数据库,绝对算不上。如果您的团队需要不断地监控和调整它们(例如扩缩容),那么问题出在设计上,而不是托管环境上。

除非你是一家每小时需要处理数十亿个高负载请求的小公司,否则我敢打赌,AWS 正在对你收费过高。


Keep Android Open #

https://news.ycombinator.com/item?id=45745309

I’m going to say something that probably will get me down votes:

Why do we have to beg Google to keep Android open? Seriously. So many open source projects have risen out of real and concrete needs and successfully made their way into our every day lives.

A new platform needs to rise that breaks out completely from Google. I’ve given PostmarketOS a go (with a PinePhone) and while today I can’t say it isn’t a daily driver for everyone it is certainly the route that needs to be taken.

I’m still unable to use it because is not easy to break away from Android, but is a platform that I think about almost every day, because I do not want to use Android anymore and I’m willing to sacrifice certain aspects to have an open and friendly platform on my hands. And if it is not PostmarketOS then let it be another project.

We need these kind of projects, not kneeling down to a company like Google and begging for Android to be open. Effort needs to be put elsewhere. That’s how major projects like Linux, BSDs and open source projects have flourished and taken the world.

liendolucas

我要说一些可能会招致反对票的话:

为什么我们要乞求谷歌保持安卓的开放性?说真的。许多开源项目都是出于真实和具体的需求而诞生的,并且成功地融入了我们的日常生活。

我们需要一个全新的、完全摆脱谷歌的平台。我尝试了 PostmarketOS(用的是 PinePhone),虽然现在我还不能说它适合所有人作为日常驱动,但这无疑是需要走的路。

我仍然无法使用它,因为很难摆脱安卓,但我几乎每天都在思考这个平台,因为我再也不想用安卓了,我愿意牺牲某些方面,只为了能有一个开放、友好的平台在手中。如果不是 PostmarketOS,那就让它成为另一个项目吧。

我们需要的是这类项目,而不是向谷歌这样的公司下跪,乞求安卓保持开放。我们的精力应该用在别处。正是如此,Linux、BSD 以及其他许多开源项目才能蓬勃发展,走向世界。


What we talk about when we talk about sideloading #

https://news.ycombinator.com/item?id=45738134

I think we could set the bar substantially higher. Don’t even bother with discussion of sideloading. Talk about bounded transactions and device control.

What is needed is: Once I have purchased a device, the transaction is over. I then have 100% control over that device and the hardware maker, the retailer, and the OS maker have a combined 0% control.

BrenBarn

我觉得我们应该把标准定得高得多。别再费心讨论什么侧载了,直接谈谈有界交易和设备控制吧。我们需要的是:一旦我购买了设备,交易就此终结。我理应拥有对该设备100%的控制权,而硬件制造商、零售商和操作系统制造商加起来的控制权为0%。


Uv is the best thing to happen to the Python ecosy… #

https://news.ycombinator.com/item?id=45752272

I gotta say, I feel pretty vindicated after hearing for years how Python’s tooling was just fine and you should just use virtualenv with pip and how JS must be worse, that when Python devs finally get a taste of npm/cargo/bundler in their ecosystem, they freaking love it. Because yes, npm has its issues but lock files and consistent installs are amazing

hardwaregeek

我得说,这真是让我出了一口气!好几年了,我一直听别人说Python的工具链已经够用了,你只需要用virtualenv和pip就行,还说什么JavaScript的工具链肯定更烂。现在,当Python开发者们终于亲身体验了npm/cargo/bundler这些工具后,他们简直爱死它们了。是的,npm确实有问题,但它的锁文件和能够确保每次安装都一致的特性,简直太棒了。


YouTube is taking down videos on performing nonsta… #

https://news.ycombinator.com/item?id=45746112

For those who care at the first setup screen instead of answering any of the questions press Shift + F10

CMD will open

Type (no quotes) “net user Prefferedusername /add” (replacing Prefferedusername with the user name you wish to use) and press enter.

Next type “net localgroup administrators Prefferedusername /add” and press enter.

Next type “net user Prefferedusername /active:yes” and press enter.

Next type “net user Prefferedusername /expires:never” and press enter.

Next type “net user administrator /active:no” and press enter.

Next type “net user defaultUser0 /delete” (this is case sensitive make sure the “U” is capitalized) and press enter.

Next type “regedit” and press enter.

This opens registry editor, navigate to “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE”

Delete “DefaultAccountAction”, “DefaultAccountSAMName”, and “DefaultAccountSID”

Right click on “LaunchUserOOBE” and rename it to “SkipMachineOOBE” and make sure the value is set to “1”.

Close registry editor and type “shutdown /r /t 0”

Brett_Riverboat

在初始设置界面,不要回答任何问题,而是按下 Shift + F10。

命令提示符(CMD)将会打开。

输入(不要带引号)“net user PreferredUsername /add”(将 PreferredUsername 替换为您希望使用的用户名),然后按回车键。

接着输入 “net localgroup administrators PreferredUsername /add” 并按回车键。

接着输入 “net user PreferredUsername /active:yes” 然后按回车键。

接着输入 “net user PreferredUsername /expires:never” 然后按回车键。

接着输入 “net user administrator /active:no” 然后按回车键。

接着输入 “net user defaultUser0 /delete”(注意:此命令区分大小写,确保 “U” 是大写的),然后按回车键。

接着输入 “regedit” 然后按回车键。

这将打开注册表编辑器,导航到 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE”。

删除 “DefaultAccountAction”、“DefaultAccountSAMName” 和 “DefaultAccountSID”。

右键单击 “LaunchUserOOBE” 并将其重命名为 “SkipMachineOOBE”,同时确保其值设置为 “1”。

关闭注册表编辑器,然后输入 “shutdown /r /t 0”。


Tinkering is a way to acquire good taste #

https://news.ycombinator.com/item?id=45741266

Decades ago, an old friend told me “I became a coffee expert, I learned everything there is to learn about beans, the ways to prepare them, the chemistry that goes into it, and now I can only enjoy a cup of coffee prepared by the most expensive machines from the most expensive beans. The shit part is that I enjoy it just as much as I enjoyed my shitty supermarket coffee back when I didn’t know anything about coffee.”

That advice has stuck with me, and I try to have the least taste I can. I use $20 headphones and a $200 TV because I can’t tell what “good” is, and I enjoy music and movies as much as my friends with $600 headphones and $3k TVs do.

stavros

几十年前,一个老朋友告诉我:“我成了咖啡专家,学会了关于豆子的一切、制作它们的方法以及背后的化学知识,但现在我只能喝用最昂贵的豆子和最昂贵的机器制作的咖啡。糟糕的是,我对它的享受程度和我对咖啡一无所知时喝的糟糕超市咖啡一样。”

这个建议我一直记着,我尽量不去追求品味。我用20美元的耳机和200美元的电视,因为我分辨不出什么是’好’的,我享受音乐和电影的程度,和我用600美元耳机和3000美元电视的朋友们一样。


Keep Android Open #

https://news.ycombinator.com/item?id=45743519

Back in the 2007 or when it came out in Sweden I bought the iPhone and started developing for it. This was cool, new and exciting and it was fine as long as my company was paying the $100 fee every year. But then I switched jobs and worked at a company which produced mostly open source code. Suddenly I would have to pay $100 every year just to be able to put my own software on the phone …

This is why I switched to Android, just for Google now to pull the rug from under my feet again …

jeena

早在2007年,或是在iPhone于瑞典上市时,我购买了它并开始为其开发。这很酷、崭新且令人兴奋,只要我的公司每年支付100美元的费用,一切就都还好。但后来我换了工作,加入了一家主要生产开源代码的公司。突然之间,我每年必须支付100美元,才能把我的软件装在自己的手机上……

这就是我转向安卓的原因,结果现在谷歌又来釜底抽薪了……


Minecraft removing obfuscation in Java Edition #

https://news.ycombinator.com/item?id=45751039

It’s extraordinary to me that Minecraft is both the game that has the most robust mod community out there and that the modders were working from obfuscated, decompiled Java binaries. With elaborate tooling to deobfuscate and then reobfuscate using the same mangled names. For over a decade! What dedication.

NelsonMinar

对我来说,《我的世界》不仅拥有最强大的模组社区,而且模组制作者们竟然是在被混淆过的、反编译的Java二进制文件的基础上进行工作。他们需要借助复杂的工具进行反混淆,然后再用同样被破坏的命名方式重新混淆。这一切持续了十多年!这是多么专注的奉献啊。


Nvidia takes $1B stake in Nokia #

https://news.ycombinator.com/item?id=45741836

Nvidia seems to be operating more like a sovereign wealth fund than a traditional business. They have a very-in-demand product, that is not likely to last forever, and is getting their fingers in as many pies as possible with the money and influence while they have it.

nrmitchi

英伟达的运营方式似乎更像主权财富基金,而非传统企业。他们手握一款炙手可热的产品,但这不会永远持续下去。因此,他们正趁着现在拥有资金和影响力,尽可能多地涉足各个领域。


Tell HN: Azure outage #

https://news.ycombinator.com/item?id=45749790

Some exec at Microsoft told the Azure guys to ape everything Amazon does and they took it literally.

AdmiralAsshat

微软的一位高管曾指示Azure团队去照搬亚马逊的一切,他们还真就照字面意思去执行了。


Boring is what we wanted #

https://news.ycombinator.com/item?id=45739781

I always get a little bothered when I see negative reviews from a CPU update in Apple laptops. While a new CPU alone isn’t a thrilling update, it’s important that they do these regularly so consumers looking to buy aren’t forced to buy a 3 year old product with no idea when a refresh will come. I’ve been in this situation many times with Apple and it has been very frustrating. I’m glad they are back on a yearly refresh schedule.

I think the issue stems from too many people making their living off reviews that require something exciting to get views. When updates are more evolution than revolution, it makes for a more boring article/video. I always worry that these types of responses will lead Apple to do silly things, like leaving old chips out there too long, or adding pointless features just so there is something new to talk about.

al_borland

每当看到苹果笔记本电脑因CPU更新而获得负面评价时,我总是会感到有点困扰。尽管仅更新CPU本身算不上什么激动人心的升级,但苹果定期进行更新非常重要,这样消费者在购买时就不会被迫购买一款三年前的旧产品,而且完全不知道下一次更新何时会来。我曾多次因苹果而陷入这种境地,这真的非常令人沮רוץ。我很高兴他们又回到了每年更新的节奏上。

我认为问题在于,有太多人靠写评测来谋生,而这些评测需要有爆点才能吸引眼球、获得流量。当一次更新更多是“进化”而非“革命”时,写出的评测文章或视频就会变得很无聊。我总是担心,这类评论会促使苹果做出一些愚蠢的行为,比如让旧款芯片在市场上停留太久,或者为了制造话题而添加一些毫无意义的新功能。


YouTube is taking down videos on performing nonsta… #

https://news.ycombinator.com/item?id=45744605

The solution is to run Linux. KDE is a good desktop environment: https://kde.org/

90% of Windows games run on Linux: https://news.ycombinator.com/item?id=45736925

LibreOffice is an okay office suite (good enough for my purposes): https://www.libreoffice.org/

GIMP is a good image editor: https://www.gimp.org/

VLC is a good media player: https://www.videolan.org/vlc/

breve

解决方案就是运行 Linux。KDE 是一个很好的桌面环境:https://kde.org/

90% 的 Windows 游戏可以在 Linux 上运行:https://news.ycombinator.com/item?id=45736925

LibreOffice 是一个还不错的办公套件(对我来说已经足够好了):https://www.libreoffice.org/

GIMP 是一个很好的图像编辑器:https://www.gimp.org/

VLC 是一个很好的媒体播放器:https://www.videolan.org/vlc/


Using AI to negotiate a $195k hospital bill down t… #

https://news.ycombinator.com/item?id=45736987

Non-US person here.

Happy for your happy-end to that story!

Though why do you Americans put up with all this? I have heard the US is a democracy. So then insurance-based healthcare is what American people truly want?

egorfine

我不是美国人。 为你故事的圆满结局感到高兴! 不过,你们美国人为什么要忍受这一切呢?我听说美国是一个民主国家。那么,基于保险的医疗制度就是美国人民真正想要的吗?


EuroLLM: LLM made in Europe built to support all 2… #

https://news.ycombinator.com/item?id=45733828

For those curious, the 24 official languages are Bulgarian, Croatian, Czech, Danish, Dutch, English, Estonian, Finnish, French, German, Greek, Hungarian, Irish, Italian, Latvian, Lithuanian, Maltese, Polish, Portuguese, Romanian, Slovak, Slovenian, Spanish, and Swedish.

Maltese, interestingly, is the only Afro-Asiatic derived language.

Hungarian, Finnish, and Estonian are the three Uralic languages.

All the others are Indo-European, Greek being the only Hellenic one, Irish the only Celtic, the rest are Baltic, Slavic, Italic, or Germanic.

(I originally used the term Balto-Slavic, though I was unaware of some of the connotations of that term until just now. Baltic and Slavic do share a common origin, but that was a very very long time ago)

adzm

好奇的话,24个官方语言分别是:保加利亚语、克罗地亚语、捷克语、丹麦语、荷兰语、英语、爱沙尼亚语、芬兰语、法语、德语、希腊语、匈牙利语、爱尔兰语、意大利语、拉脱维亚语、立陶宛语、马耳他语、波兰语、葡萄牙语、罗马尼亚语、斯洛伐克语、斯洛文尼亚语、西班牙语和瑞典语。

有趣的是,马耳他语是唯一的亚非语系语言。

匈牙利语、芬兰语和爱沙尼亚语是乌拉尔语系的三种语言。

其他所有语言都属于印欧语系:希腊语是唯一的希腊语族语言,爱尔兰语是唯一的凯尔特语族语言,其余的则分属波罗的语族、斯拉夫语族、意大利语族或日耳曼语族。

(我最初使用了“波罗的-斯拉夫语族”(Balto-Slavic)这个术语,但直到刚才我才知道它有一些我未曾了解的内涵。波罗的语族和斯拉夫语族确实有共同的起源,但那是在非常非常久远的以前。)


Using AI to negotiate a $195k hospital bill down t… #

https://news.ycombinator.com/item?id=45735292

having hired an expert in this field, I can tell you they aren’t really that sophisticated. I found myself with an absolute mountain of cash after an accident as part of a settlement. My medical insurance won’t pay claims until I’ve exhausted that cash. The claims I had were much higher than even the mountain of cash. The lawyer I hired use a pretty effective strategy: he contacted all of the claims against me and told them we could engage in N-way negotiations amongst all the parties until we came to a settlement so everyone got their nibble of the pie. Or they could get X today, where X was some amount that was a bit less than the rate the industry actually gets paid for those services. They all accepted.

The discounts he negotiated left me with tons of cash & were in excess of the fee he charged me.

sidewndr46

我请了这个领域的专家,可以告诉你们,他们并没有那么神通广大。在一场事故后,我通过和解协议拿到了一大笔钱。我的医疗保险公司在我用光这笔钱之前,不会赔付任何索赔,而我需要支付的索赔金额,远远超过了我得到的这笔钱。我请的律师采用了一个非常有效的策略:他联系了所有向我索赔的各方,并提出,要么由所有当事人一起进行多方谈判,直到达成和解,让每个人都分到一杯羹;要么他们今天就能拿到一笔钱(这笔钱比行业实际的服务费率要低一点)。他们全都接受了。他谈成的折扣,不仅让我手头剩下了巨额现金,而且折扣总额还超过了他向我收取的律师费。


Keeping the Internet fast and secure: introducing … #

https://news.ycombinator.com/item?id=45742317

During the TLS handshake, the client tells the server which treeheads it has.

I don’t love the idea of giving every server I connect to via TLS the ability to fingerprint me by how recently (or not) I’ve fetched MTC treeheads. Even worse if this is in client hello, where anyone on the network path can view it either per connection or for my DoH requests to bootstrap encrypted client hello.

mtud

在TLS握手过程中,客户端会告诉服务器它拥有哪些树头。我不太认同通过TLS连接的每个服务器都能根据我获取MTC树头的最近时间(或未获取)来对我进行指纹识别。如果这些信息包含在客户端问候(Client Hello)中,那就更糟了,因为网络路径上的任何人都可以通过单次连接,或通过我的DoH(DNS over HTTPS)请求来启动加密的客户端问候,从而看到这些信息。


2025 10 29 HackerNews

2025-10-29 06:36:37

2025-10-29 Hacker News Top Stories #

  1. 作者用 Claude/ChatGPT 分析带 CPT 编码的账单并以法律、舆论和立法威胁谈判,将原先 19.5 万美元的医院账单压到约 3.3 万美元,呼吁自费不应高于 Medicare 并强调 AI 辅助加人工核验的重要性。
  2. 报道指出《华盛顿邮报》在几篇与其所有者贝佐斯利益相关的社论中未披露财务关联,引发透明度和公信力危机。
  3. EuroLLM 是欧洲开发、支持欧盟 24 种官方语言的多语大型语言模型(旗舰 EuroLLM-9B,轻量版 1.7B),已开源并计划扩展多模态能力。
  4. Easy RISC-V 提供交互式 RISC-V 汇编教程与在线模拟器,方便有底层概念但不熟悉 RISC-V 的读者通过动手学习。
  5. 奥地利联邦经济、能源与旅游部在四个月内将 1200 名员工的内部协作迁移到开源 Nextcloud,以提升 GDPR/NIS2 合规性和数据主权(对外仍用微软会议工具)。
  6. OpenAI 称每周有超过 100 万用户与 ChatGPT 讨论自杀话题,表示 GPT-5 在心理健康对话的合规响应率已从 77% 提升至 91% 并新增多项安全机制。
  7. 亚马逊确认将在企业部门裁员约 1.4 万人,称此举为组织精简以应对 AI 带来的变革并提供转岗与过渡支持。
  8. 文章警告凌晨 2:00 和 3:00 的 cron 任务在夏令时切换时可能被重复或漏跑,建议使用 UTC、避开该时间或采用锁/协调机制。
  9. 新一轮微软—OpenAI 协议中微软以高估值入股并保留部分 IP 权利、Azure 独家部署 API,OpenAI 在消费硬件与部分产品上获得更大独立性并可按能力标准发布开源权重。
  10. 一项双盲随机对照试验显示对维生素 D 缺乏者每日补 2000 IU 可降低急性呼吸道感染的发生率和病程,但研究及期刊可信度遭网友质疑。

Using AI to negotiate a $195k hospital bill down to $33k #

https://www.threads.com/@nthmonkey/post/DQVdAD1gHhw

一位作者的妹夫在六月因心脏病突发去世,仅在医院停留四小时。由于其保险已停缴两个月,后续医疗账单接踵而至。虽然部分专科医生费用经过协商已减轻,但医院最终开出的总账单高达 19.5 万美元,远超合理范围。

作者为妻子争取权益,要求提供带有标准 CPT 编码的明细账单,但医院起初以系统升级为由拖延。最终获得编码后,作者借助 AI 工具(Claude 和 ChatGPT)分析发现,医院存在严重违规:多项收费违反了 Medicare 的规定,例如重复计费、将急诊患者按住院标准收费、在同一天重复收取呼吸机服务费,以及部分耗材收费高达 Medicare 标准的 500% 至 2300%。

作者指出,医院利用“慈善减免”作为借口,实则通过虚构账单来维持其免税地位。面对作者以法律诉讼、舆论曝光和立法听证为威胁的正式信函,医院最终将账单降至 3.7 万美元。作者建议双方各让一步,最终以中间价达成和解。

作者总结:个人在自费医疗中不应支付超过保险公司的支付标准,即不应高于 Medicare 的报销金额。AI 工具虽可能出错,但经过人工核验后极具价值。真正有力量的是知识与准备,而非恐惧。他呼吁公众持续发声,推动建立单一体系的全民医保,以终结当前医疗账单的荒谬体系。


HN 热度 706 points | 评论 602 comments | 作者:stevenhubertron | 6 hours ago #

https://news.ycombinator.com/item?id=45734582

  • 美国的医疗体系让普通家庭面临巨大压力,但 AI 工具如 ChatGPT 在应对保险拒赔、推动外部申诉过程中提供了关键帮助,使一位父亲成功为患病儿童争取到救命手术。
  • 非美国居民对美国医疗体系的高成本和保险制度表示难以理解,质疑为何美国民众长期容忍这种制度。
  • 美国并非真正意义上的民主国家,普通民众的意愿对政策影响有限,政治决策更多由利益集团主导。
  • 美国社会对医疗和教育问题的容忍度较高,部分原因在于高收入水平能部分抵消高昂成本,使得中产及以上阶层对福利制度需求较低。
  • 尽管美国大学学费看似高昂,但实际支付金额因家庭收入和助学金政策差异巨大,许多学生实际无需支付学费,尤其是顶尖高校。
  • 相比之下,欧洲国家在教育、医疗和带薪假期等方面福利更优,整体生活质量更高,尤其对非欧洲人而言更具吸引力。
  • 美国学生贷款总额高达 1.7 万亿美元,许多学生因无法负担私立学校费用而背负沉重债务,反映出教育体系的不平等。
  • 公共服务贷款减免计划(PSLF)为医疗从业者提供了实际帮助,但整体教育融资体系仍需改革,应由政府全面资助公立大学,实现免费教育。

Washington Post editorials omit a key disclosure: Bezos' financial ties #

https://www.npr.org/2025/10/28/nx-s1-5587932/washington-post-editorials-omit-a-key-disclosure-bezos-financial-ties

《华盛顿邮报》近期连续三次发表的社论未披露其所有者杰夫·贝佐斯的财务利益关联,引发舆论关注。在过去的两周内,该报的官方社论在涉及多个议题时,均未说明贝佐斯本人或其公司存在直接利益关系,而这些议题恰好与其商业利益高度一致。

最引人注目的是,该报在一篇支持特朗普拆除白宫东翼、建设大型宴会厅的社论中,未提及亚马逊公司作为主要企业赞助方参与了相关费用分摊。该信息直到媒体人比尔·格鲁斯金在社交媒体上质疑后,才被补充进文章,且未向读者明确标注修改内容。

此外,10 月 15 日的一篇社论赞扬美国军方推进小型核反应堆项目,但未披露亚马逊已投资 X-energy 公司以开发用于数据中心的小型核反应堆。三天后,该报又发表文章批评华盛顿特区在自动驾驶汽车审批上进展缓慢,而此时亚马逊旗下自动驾驶公司 Zoox 刚刚宣布将进入该市场。

这些事件反映出《华盛顿邮报》在贝佐斯主导下对评论版进行大刀阔斧改革后的透明度下降。贝佐斯今年夏天任命新主编亚当·奥尼尔,将评论版重点转向个人自由与自由市场,同时取消了反对观点的表达空间。这一调整导致多名知名专栏作家离职,也引发读者信任危机。

前《华盛顿邮报》副主编露丝·马库斯指出,过去报社始终以披露利益冲突为原则,从未有意隐瞒。她批评当前做法“威胁读者对专栏作者独立性的信任”,并认为在所有者存在利益关联时,更应明确告知读者。

贝佐斯本人曾坦言:“在利益冲突的表象上,我并不是《华盛顿邮报》的理想所有者。”然而,其主导下的编辑方向调整与利益披露缺失,正使这一自我认知成为现实。


HN 热度 478 points | 评论 206 comments | 作者:ilamont | 8 hours ago #

https://news.ycombinator.com/item?id=45733197

  • 贝佐斯收购《华盛顿邮报》后,其对编辑内容的干预行为加剧了公众对媒体公信力的质疑,而非增强信任。
  • 有人推测贝佐斯的编辑干预可能是为了讨好美国总统,以换取政治利益,即便牺牲媒体声誉也在所不惜。
  • 对于未来政治局势的担忧,有人认为特朗普可能效仿普京或埃尔多安,长期执政,甚至试图维持权力。
  • 尽管历史上美国总统均和平交接权力,但 2021 年 1 月 6 日事件表明,这种和平交接已受到严重挑战。
  • 有人指出,将“过去经验”作为预测未来最可靠依据的观点,在面对极端事件时可能失效,如突发重大疾病或政治动荡。
  • 一些评论者强调,不能因历史上的和平交接而忽视当前政治环境的异常,如现任总统拒绝承认选举结果。
  • 有观点认为,特朗普的言行已显现出专制倾向,包括拒绝接受选举结果、暗示可能寻求第三任期,这与美国民主传统背道而驰。
  • 美国政治正面临前所未有的挑战,部分人担忧民主制度可能被侵蚀,而公众对此的忽视是危险的。
  • 有人指出,将小概率但高影响事件(如政治暴动)视为“不可能”是认知偏差,可能导致严重后果。
  • 《华盛顿邮报》在贝佐斯掌控下,其独立性受到质疑,公众信任度下降,反映出财阀控制媒体的潜在风险。

EuroLLM: LLM made in Europe built to support all 24 official EU languages #

https://eurollm.io/

EuroLLM 是一个由欧洲团队自主研发的大型语言模型,致力于推动欧洲在人工智能领域的自主与创新。该模型支持欧盟全部 24 种官方语言,具备多语言、高性能和开源特性,旨在增强欧洲的数字主权。

当前旗舰模型为 EuroLLM-9B,拥有 90 亿参数,基于超过 4 万亿个标记的多语言数据训练而成,涵盖 35 种语言。该模型已开放用于微调,同时提供 EuroLLM-9B Instruct 版本,专为指令遵循和对话任务优化。此外,还推出了轻量级的 EuroLLM-1.7B 模型,适用于边缘设备部署。

EuroLLM 项目由多个欧洲顶尖机构联合开发,包括 Unbabel、里斯本技术大学、爱丁堡大学、巴黎萨克雷大学、索邦大学、Naver Labs 和阿姆斯特丹大学等。项目获得欧盟“地平线欧洲”计划、欧洲研究委员会及 EuroHPC 的支持,并在 MareNostrum 5 超级计算机上完成训练,性能优于同类模型。

项目强调开放共享,所有模型均在 Hugging Face 平台开源,鼓励研究人员、组织和公众使用与改进。未来计划拓展视觉与语音能力,实现多模态理解。

项目团队由多位在机器学习与自然语言处理领域具有深厚背景的专家组成,包括 André Martins、Alexandra Birch、Nuno Guerreiro 和 Pierre Colombo 等,共同推动多语言 AI 技术的发展。


HN 热度 465 points | 评论 353 comments | 作者:NotInOurNames | 7 hours ago #

https://news.ycombinator.com/item?id=45733707

  • Maltese 是唯一源自亚非语系的语言,具体属于闪米特语族,其文字使用拉丁字母而非阿拉伯字母。
  • Maltese 与北非阿拉伯语方言关系密切,阿尔及利亚和突尼斯人能较好理解 Maltese。
  • 荷兰即将举行选举,有政党提议将弗里斯兰语纳入欧盟官方语言,但目前该语言仅受《欧洲区域或少数民族语言宪章》保护,并非欧盟官方语言。
  • 英国与低地国家在历史、语言、饮食和建筑方面有深厚联系,尤其在盎格鲁-撒克逊时期。
  • 现代标准荷兰语主要基于法兰克语,而非撒克逊语,但古撒克逊语对古英语影响深远。
  • 古英语与荷兰语在书面形式上非常接近,阅读古英语文本时可明显感受到这种相似性。
  • 在英国被荷兰人到来之前,威尔士语是当地主要语言之一。
  • 每个欧盟成员国只能提名一种官方语言,因此许多地区语言如加泰罗尼亚语、布列塔尼语、卡舒比语等未被列为官方语言。
  • 西班牙正与德国讨论将加泰罗尼亚语、巴斯克语和加利西亚语列为欧盟官方语言的可能性。
  • 奥地利可能有资格新增一种官方语言,但目前无实际进展。
  • 德国和奥地利的标准德语在书面表达上存在细微差异,但整体差异较小,通常难以区分。
  • 瑞士德语的口语差异极大,不同地区方言之间差异显著,且无统一书面语,因此与德国标准德语(Hochdeutsch)差异巨大。
  • 瑞士德语的多个子方言之间差异明显,伯尔尼地区方言与德国德语差异最大,而苏黎世或巴塞尔地区则较接近。
  • 瑞士德语与德国标准德语被视为不同语言,尽管在正式写作中普遍使用标准德语。
  • Ulster Scots(阿尔斯特苏格兰语)被引入政治讨论,作为对爱尔兰语权利诉求的“反制”手段,具有政治象征意义。
  • 苏格兰语是一种真实存在的语言,与英语同等地位,是否具备官方语言资格取决于使用者数量。
  • Ulster Scots 拥有悠久的书面文学传统,可追溯至数个世纪前。
  • 英语在欧盟中属于“遗留官方语言”,英国退出欧盟后,爱尔兰以爱尔兰语取代英语作为官方语言代表。
  • 欧盟推动更多语言成为官方语言的做法在政治上存在争议,可能引发对语言权利的复杂博弈。

Easy RISC-V #

https://dramforever.github.io/easyriscv/

这是一个交互式 RISC-V 汇编编程入门教程,由 dramforever 编写,旨在帮助初学者快速掌握 RISC-V 架构的基础知识。教程以“Easy 6502”为灵感,适合具备基本底层计算机概念但对 RISC-V 不熟悉的读者。

RISC-V 是一种开源、精简指令集架构(RISC),起源于加州大学伯克利分校,具有设计简洁、无专利壁垒、社区活跃等特点。它广泛应用于嵌入式系统、教育、研究和定制处理器领域。本教程聚焦于 32 位基础指令集 RV32I_Zicsr,包含 45 条核心指令,涵盖算术、逻辑、跳转、内存访问和异常处理等基本功能,足以支持如 Rust 的 riscv32i-unknown-none-elf 目标编译。

教程通过一个可交互的 RISC-V 模拟器,引导用户编写并运行第一个汇编程序:将立即数 0x123 加载到寄存器 x10 中,并通过 ebreak 指令终止执行。用户可通过“Start”“Run”“Step”“Dump”等按钮控制模拟器,查看寄存器状态、程序计数器(pc)、指令编码和符号表。

核心内容包括:

  • 寄存器:31 个通用寄存器(x1–x31),其中 x0 为零寄存器,读取恒为 0,写入被忽略。
  • 指令格式:统一的三操作数格式,如 addi rd, rs1, imm,支持立即数、寄存器与内存操作。
  • 指令分类:包括算术(addi, add, sub)、逻辑(and, or, xor)、位移(slli, srl, sra)、比较(slt, sltu)、跳转(jal, jalr)、分支(beq, bne)和内存访问(lw, sw, lb, sb)等。
  • 特殊指令:如 auipc 用于地址计算,lui 加载高位立即数,csrrw/s/c 用于访问控制与状态寄存器(CSRs)。
  • 异常处理:通过 ecall 和 ebreak 触发异常,进入特权模式,为后续编写操作系统打下基础。
  • 调用约定与栈:介绍寄存器别名(如 a0–a7 用于参数传递)、栈的使用及位置无关代码。
  • 操作系统基础:展示如何从机器模式进入用户模式,处理异常并保存/恢复寄存器,实现最简操作系统框架。

教程强调 RISC-V 的“干净设计”与“开放性”,并指出其虽不如 x86 或 Arm 成熟,但发展迅速,已具备实用生态。最后还附有代码参考、术语表、致谢和开源许可信息。

整体结构清晰,理论与实践结合,适合编程初学者通过动手实验掌握 RISC-V 汇编的核心概念。


HN 热度 378 points | 评论 73 comments | 作者:todsacerdoti | 1 day ago #

https://news.ycombinator.com/item?id=45726192

  • 该 RISC-V 入门指南应将交互式模拟器放在开头,以避免读者误以为是纯文本介绍。
  • 建议使用 AI 工具在 Replit 或 Lovable 等平台上复现 Core War 游戏,以 RISC-V 汇编实现,这将非常有意义。
  • 有人调侃用大脑编程,暗示 AI 工具只是现代开发的普通辅助手段。
  • RISC-V 与 MIPS 有很深渊源,设计上吸取了 MIPS 的经验教训,如取消延迟槽,整体结构相似。
  • RISC-V 的设计更接近 RISC-1,这与帕特森在两者中的角色有关。
  • AArch64 虽不如 RISC-V 简洁,但其设计具有实用性,某些选择让人质疑 RISC-V 是否过于保守。
  • AArch64 源自 AArch32,保留条件码是历史延续,但并非对大型乱序核心的“大错误”。
  • RISC-V 避免条件码是明智选择,因为条件码会引入额外依赖,而现代处理器已通过重命名等技术缓解此问题。
  • 高性能 ARM64 和 x86 处理器已证明条件码在乱序执行中并非不可行,其影响可通过技术手段消除。
  • AArch64 同样支持无需标志的比较分支指令,如 CBZ、TBZ 等,因此与 RISC-V 的差异并非根本性。
  • AArch64 并非由苹果单方面设计,而是苹果与 ARM 团队共同协作的结果,ARM 团队在 ISA 设计上具有深厚积累。
  • 苹果虽有自研芯片能力,但基于已有 ARM 生态和历史积累,选择继续使用 ARM 架构是合理且高效的。

Austrian ministry kicks out Microsoft in favor of Nextcloud #

https://news.itsfoss.com/austrian-ministry-kicks-out-microsoft/

奥地利联邦经济、能源与旅游部(BMWET)已成功将 1200 名员工迁移至 Nextcloud 平台,实现内部协作与数据安全存储的自主可控。此次迁移在四个月内完成,从概念验证到全面部署,速度远超同类公共部门项目。

迁移采用混合模式,未完全替换现有微软 365 和 Teams 系统。Nextcloud 负责内部协作与敏感数据管理,而 Teams 仍用于与外部人员的会议沟通。为保障用户体验,系统集成 Outlook,通过 Sendent 合作伙伴实现邮件与日历功能的无缝衔接。

此次转型源于对数据隐私与合规性的深度评估,发现外国云服务难以满足欧盟 GDPR 及即将实施的 NIS2 指令要求。作为公共机构,BMWET 强调对公民、企业和员工数据的保护责任,因此决定摆脱非欧洲企业云服务的依赖。

为确保顺利过渡,部门开展了大规模员工培训,包括视频教程、内部 Wiki 文档和渐进式推广策略,有效降低了使用阻力。据首席信息官马丁·奥尔罗姆表示,员工反馈积极,工作未受显著影响。

该项目由 Atos 奥地利与 Nextcloud 团队联合实施,彰显了奥地利在推动数字主权与开放技术应用方面的坚定决心。此前,奥地利武装部队也已完成 1.6 万台工作站从微软 Office 向 LibreOffice 的迁移,标志着该国在摆脱外国科技依赖方面持续发力。


HN 热度 363 points | 评论 83 comments | 作者:buyucu | 9 hours ago #

https://news.ycombinator.com/item?id=45732485

  • 奥地利政府将微软替换为 Nextcloud,实际是由 Atos 公司执行,但最终结果是采用了开源的 Nextcloud 平台,因此标题是准确的。
  • 政府 IT 项目应由本国专业团队自主开发,而非外包给政治关联的跨国咨询公司,以避免腐败和裙带关系。
  • 将政府 IT 基础设施视为国家重要资产,应由国家直接掌控,而非外包给外国上市公司,如 Atos。
  • 政府应建立自己的 IT 开发团队,实现长期成本节约和技能积累,提升技术自主性。
  • 外包 IT 项目导致成本超支、项目延期,且缺乏问责机制,因为这些公司依靠长期合同和政治关系维持利益。
  • 政府 IT 项目应借鉴交通、能源等基础设施的管理模式,由国家主导而非依赖私营企业。
  • 虽然软件具有规模经济优势,但当前外包模式并未实现真正的效率,反而因重复开发和高利润而浪费资源。
  • 若政府设立统一 IT 部门,可复用基础系统,实现低成本、高效率的跨部门应用部署。
  • 政府 IT 项目并非完全定制化,存在大量共性需求,应通过共享平台实现规模效应,而非每次重新开发。
  • 软件外包项目成本不可控,因“不可验证”的支出被用于掩盖腐败,如虚构需求或过度设计。

OpenAI says over a million people talk to ChatGPT about suicide weekly #

https://techcrunch.com/2025/10/27/openai-says-over-a-million-people-talk-to-chatgpt-about-suicide-weekly/

OpenAI 最新披露数据显示,每周有超过一百万 ChatGPT 用户在对话中涉及自杀相关话题,占其活跃用户总数的 0.15%。这一数字基于 ChatGPT 超过 8 亿的周活跃用户量。此外,还有数百万人表现出对 AI 的高度情感依赖,部分用户在对话中显示出精神病或躁狂症状的迹象。

OpenAI 表示,这些涉及严重心理健康的对话虽属“极少数”,但已引起高度重视。公司称,其最新版本的 GPT-5 在应对心理健康问题方面表现显著优于前代模型,对自杀相关对话的合规响应率提升至 91%,较此前的 77% 有明显改善。同时,新模型在长时间对话中也更稳定,能更好地维持安全防护机制。

为提升安全性,OpenAI 已联合超过 170 名心理健康专家进行优化,并新增针对情感依赖和非自杀性心理危机的评估标准。公司还计划推出儿童年龄预测系统,自动识别未成年人并启用更严格的安全措施。

尽管如此,OpenAI 仍面临严峻挑战。该公司正被一名 16 岁少年父母起诉,称其在自杀前曾向 ChatGPT 倾诉绝望情绪。加州和特拉华州的检察官也警告,若不加强青少年保护,可能阻止公司重组计划。

与此同时,OpenAI 宣布将放宽部分成人用户的内容限制,允许其与 AI 进行成人向对话。但其仍保留较旧、安全性较低的 GPT-4o 模型供付费用户使用,引发外界对潜在风险的担忧。

如需心理援助,可拨打美国全国自杀预防热线 1-800-273-8255,或发送短信至 741-741(Crisis Text Line),也可拨打 988。非美国地区用户可访问国际自杀预防协会网站获取资源。


HN 热度 357 points | 评论 513 comments | 作者:jnord | 1 day ago #

https://news.ycombinator.com/item?id=45727060

  • ChatGPT 在处理自杀倾向问题时可能产生危险影响,如鼓励个体不寻求专业帮助,存在严重安全隐患。
  • 尽管存在风险,但 AI 可能在挽救生命方面发挥积极作用,其正面影响可能被新闻忽视,需通过科学研究评估整体影响。
  • 专业心理治疗具有不可替代的价值,AI 提供的“80%”解决方案在生死攸关的问题上远远不够,不应替代专业治疗。
  • 在心理治疗资源严重短缺的现实下,AI 可作为现有治疗资源的补充,尤其在无法获得专业帮助时提供一定支持。
  • 有用户分享使用 AI 进行心理疏导的积极体验,AI 能提供深刻洞察并协助完成实际任务,效果超出预期。
  • AI 缺乏人类情感与真实理解能力,不能替代真人治疗师,使用时需保持警惕,避免被误导。
  • 在某些情况下,AI 甚至能比部分人类治疗师更有效,尤其在提供多角度分析和结构化建议方面表现突出。
  • 当前医疗体系中存在大量低质量甚至不合格的治疗师,AI 在某些情境下可能比部分真人治疗师更可靠。
  • 由于专业心理服务资源匮乏,AI 在现实中已成为许多人的唯一可及心理支持来源,应理性看待其作用。

Amazon confirms 14,000 job losses in corporate division #

https://www.bbc.com/news/articles/c1m3zm9jnl1o

亚马逊确认将裁员约 1.4 万人,主要涉及全球企业部门。公司表示,此举旨在通过精简组织结构,提升效率,以更好地把握人工智能带来的发展机遇。尽管亚马逊在第二季度财报中表现强劲,销售额同比增长 13% 至 1677 亿美元,但管理层认为,AI 是自互联网以来最具变革性的技术,推动企业创新速度加快,因此必须调整组织架构,减少层级,增强责任意识。

亚马逊高管贝丝·加莱蒂在内部信中表示,公司将为受影响员工提供支持,包括内部转岗机会和过渡期薪酬等福利。此次裁员是亚马逊近年来持续优化人力结构的一部分,此前在 2022 年已裁员约 2.7 万人。随着 AI 技术在软件开发等领域的应用加深,企业正重新配置人力资源,部分岗位被自动化取代,这被视为行业趋势。

目前尚不清楚此次裁员是否会影响英国员工。亚马逊全球员工总数超过 150 万,其中约 35 万为非仓储类企业岗位。公司 CEO 安迪·贾西此前表示,AI 将减少对某些重复性岗位的需求,同时创造新的高价值岗位。市场关注亚马逊即将发布的最新财报,以评估其 AI 投资的回报前景。


HN 热度 350 points | 评论 456 comments | 作者:mosura | 11 hours ago #

https://news.ycombinator.com/item?id=45731539

  • “ job losses”一词具有被动性,旨在避免将责任归于企业,类似于用“涉及警察的枪击事件”代替“警察开枪杀人”。
  • “裁员”是更准确的表述,能明确责任在企业而非员工个人。
  • “被解雇”意味着员工有不当行为,而“裁员”则表明是企业主动决策,与员工表现无关。
  • 企业通常不会向第三方透露员工离职的具体原因,仅确认工作时间和职位。
  • 员工被裁员后申请失业救济金时,企业可选择是否提出异议,但多数情况下为避免麻烦不会反驳。
  • 企业支付的失业保险费率与员工申请失业金的数量挂钩,因此对“因过失解雇”有争议时,企业可能选择不反驳。
  • 有些企业会劝员工主动辞职,以避免被认定为“被解雇”,从而影响失业救济和法律诉讼。
  • 主动辞职可让企业将离职记录标记为“良好状态”,对求职者更有利,但可能被视作规避法律责任。
  • 企业通常不会明确说明离职是员工还是公司决定,以免引发法律风险。
  • 员工若怀疑自己被不公平解雇,应保留证据并考虑法律途径,但大多数人选择接受现实并尽快寻找新工作。

Avoid 2:00 and 3:00 am cron jobs (2013) #

https://www.endpointdev.com/blog/2013/04/avoid-200-and-300-am-cron-jobs/

本文是一篇由 Jon Jensen 撰写的博客文章,发布于 2013 年 4 月 8 日,主题为避免在凌晨 2:00 和 3:00 设置 cron 任务。

文章指出,尽管大多数情况下 cron 任务在凌晨 2:00 或 3:00 运行正常,但在夏令时开始或结束的周日清晨,这些时间点可能引发严重问题。

当夏令时开始时,时间会从 2:00 跳到 3:00,导致原本设定在 3:00 运行的任务在这一分钟内被重复执行约 60 次,造成任务重叠、资源耗尽、邮件泛滥等异常现象。

作者分享了实际案例:在使用 vixie-cron 的 Linux 系统上,曾出现任务在 3:00 到 3:01 之间以每秒一次的频率运行,造成系统混乱。

尽管 ISC Cron(vixie-cron)声称能处理夏令时变化,但作者指出其实际表现并不可靠,无法完全避免此类问题。

文中提供了几种解决方案:

  • 将服务器时区设置为 UTC,避免夏令时切换带来的影响。
  • 避免在 2:00 或 3:00 设置 cron 任务,特别是周日。
  • 使用锁文件或任务协调机制防止并发执行。
  • 倡议全球政府取消夏令时制度。

作者强调,虽然已有更先进的调度工具,但 cron 仍广泛使用,因此避免在特定时间点设置任务是最简单有效的预防措施。

评论区中,多位读者分享了实际经验,确认该问题真实存在,并建议将关键任务调整至 4:00 或 5:00 等更安全的时间点。


HN 热度 324 points | 评论 360 comments | 作者:pera | 1 day ago #

https://news.ycombinator.com/item?id=45723554

  • 夏令时是错误的,应废除,全年保持冬令时更合理,可让工作时间与夏季时间对齐,以便下班后有更多阳光,尤其在冬季。
  • 全年夏令时曾在 1973-1975 年美国试行,但因儿童上学途中黑暗导致交通事故增多,公众支持率从 79% 降至 42%,最终被废止。
  • 美国学校普遍开学时间过早,建议推迟至 8:30 以后,以确保学生上学时有阳光,这在大多数城市冬季也能实现。
  • 世界多国已成功废除夏令时,但美国的特殊情况使其难以照搬他国经验。
  • 俄罗斯 2011 年废除时间调整后,因高纬度地区时区混乱,不得不多次调整,成为反面案例。
  • 欧盟曾讨论废除夏令时,但俄罗斯的教训被用作反对理由,最终未实施。
  • 现代照明技术已大幅进步,户外照明成本降低,可重新评估全年夏令时的可行性。
  • 亚利桑那州长期实行全年标准时间,未受夏令时影响,且气候炎热是其主要考虑因素。
  • 亚利桑那州实行的是全年标准时间,而非全年夏令时,因此避免了冬季早晨黑暗的问题。
  • 法国、西班牙和葡萄牙实行全年夏令时或类似制度,但交通事故数据并不支持其显著降低事故率。
  • 夏令时调整在高纬度地区受欢迎,但在热带地区无意义,且全年夏令时会导致冬季早晨过早黑暗。
  • 欧洲多国睡眠与生物节律研究组织联合呼吁欧盟永久采用更符合自然节律的时间制度,即回归标准时间。

The next chapter of the Microsoft–OpenAI partnership #

https://openai.com/index/next-chapter-of-microsoft-openai-partnership/

OpenAI 与微软宣布进入战略合作新阶段,双方签署新的正式协议,进一步深化合作。根据协议,微软对 OpenAI Group PBC 的投资估值约为 1350 亿美元,持股比例约为 27%(按完全稀释后计算),涵盖所有股东权益,包括员工、投资者及 OpenAI 基金会。

协议保留了双方合作的核心机制:OpenAI 仍为微软的前沿模型合作伙伴,微软在人工智能模型和产品上的知识产权(IP)权利持续至 2032 年,并扩展至 AGI 之后的模型,但需遵守安全防护机制。微软对研究类知识产权(如内部研发方法)的专有权将延续至 AGI 被独立专家小组验证或 2030 年,以先到者为准。但模型架构、权重、推理代码、微调代码以及数据中心软硬件相关 IP 不在研究 IP 范围内,仍由微软保留。

微软的 IP 权利不再涵盖 OpenAI 的消费者硬件产品。OpenAI 现可与第三方联合开发部分产品,其中 API 产品仍需独家部署在 Azure 平台,非 API 产品则可部署在任何云服务商。微软可独立或与其他伙伴合作推进 AGI 发展。

若微软在 AGI 被正式宣布前使用 OpenAI 的 IP 开发 AGI,相关模型需满足更高的计算阈值,远超当前主流模型训练规模。收入分成协议将继续有效,但支付周期将延长。OpenAI 将额外采购 2500 亿美元的 Azure 服务,微软不再拥有作为 OpenAI 计算服务提供商的优先购买权。

OpenAI 现可向美国政府国家安全客户开放 API 服务,且不受云平台限制。同时,OpenAI 可发布符合能力标准的开源权重模型。

此次合作升级使双方在保持协同创新的同时,获得更大独立发展空间,共同推动 AI 技术进步与广泛应用,惠及全球企业和个人。


HN 热度 306 points | 评论 422 comments | 作者:meetpateltech | 9 hours ago #

https://news.ycombinator.com/item?id=45732350

  • 微软对 OpenAI 的投资估值约 1350 亿美元,占其稀释后股本的 27%,使 OpenAI 成为全球估值最高的私营科技公司,达到 5000 亿美元。
  • 微软股票是目前投资 OpenAI 最直接的方式,尽管其在微软整体市值中占比很小,但市场对 AI 未来的高增长预期使其价值被大幅放大。
  • OpenAI 已明确将消费者硬件知识产权独立于微软,表明其有意独立发展硬件业务,如智能眼镜,可能优先推出音频和蜂窝功能,再拓展 AR 和摄像头功能。
  • 当前市场对 AI 的估值基于未来增长预期,而非当前盈利,因此短期波动或估值分歧不会影响长期趋势,类似英伟达股价的飙升。
  • 有人质疑当前 AI 热潮是否已形成泡沫,但也有观点认为目前尚无确凿证据,泡沫只有在破裂后才能被确认。
  • 尽管存在泡沫风险,但微软在企业市场的稳固地位和云服务的持续增长,使其即便面临挑战,仍具备强大抗风险能力。
  • 企业客户正从 Google Cloud 和 AWS 转向 Azure,因其更易集成现有 Windows 系统和企业身份管理(如 Entra),并能更好地控制成本。
  • Azure 的 UI/UX 设计被广泛批评,尽管其功能强大,但文档和界面体验较差,导致用户使用时感到困扰。
  • Oracle 云(OCI)虽增长迅速,但部分增长依赖于大幅折扣策略,长期可持续性存疑,客户担心折扣结束后成本上升。
  • AWS 在 AI 领域创新乏力,缺乏领先的一体化 AI 服务,正面临来自 Google Cloud 和 Oracle 云的激烈竞争,未来可能沦为边缘化云服务商。
  • 企业对技术平台的选择受政治因素影响,如美国政府对外国企业的限制可能推动中国企业云服务(如阿里云)的国际扩张。

Vitamin D reduces incidence and duration of colds in those with low levels #

https://ijmpr.in/article/the-role-of-vitamin-d-supplementation-in-the-prevention-of-acute-respiratory-infections-a-double-blind-randomized-controlled-trial-1327/

本研究是一项双盲随机对照试验,旨在评估每日维生素 D 补充对维生素 D 水平低下成人急性呼吸道感染(ARIs)发生率、持续时间和严重程度的影响。研究于 2023 年 1 月至 2024 年 3 月在一家三级医院开展,共纳入 400 名年龄 18 至 65 岁、基线 25-羟基维生素 D(25(OH)D)水平为 10–30 ng/mL 的成年人。参与者被随机分为两组:干预组(n=200)每日服用 2000 IU 维生素 D₃,对照组(n=200)服用安慰剂,持续六个月。

主要结局指标为研究期间每位参与者发生 ARIs 的次数,次要指标包括症状持续时间、症状严重程度评分及血清 25(OH)D 水平变化。结果显示,干预组在 6 个月后 25(OH)D 水平显著升高至 38.9 ± 6.2 ng/mL(p < 0.001),而对照组仅轻微上升至 22.4 ± 5.3 ng/mL。干预组 ARIs 发生率显著低于对照组(0.68 ± 0.9 vs. 1.43 ± 1.2 次/人,p < 0.001),症状持续时间更短(4.1 ± 1.8 天 vs. 6.3 ± 2.5 天,p < 0.001),症状严重程度评分也明显降低。研究期间未发现严重不良事件或高钙血症。

研究结论指出,对于基线维生素 D 水平不足的成年人,每日补充 2000 IU 维生素 D₃ 可显著降低急性呼吸道感染的发生率和持续时间,具有明显的免疫调节保护作用。该结果支持将维生素 D 缺乏的筛查与纠正作为一项可行的公共卫生策略,尤其适用于高风险人群,以减轻呼吸道感染的疾病负担。


HN 热度 286 points | 评论 203 comments | 作者:cachecrab | 9 hours ago #

https://news.ycombinator.com/item?id=45732670

  • 该研究存在严重可疑之处,包括恰好招募 400 名参与者、极高的完成率(193/200)在社区研究中几乎不可能实现。
  • 研究作者信息不透明,缺乏作者披露信息,且部分作者在所属机构官网无记录,疑似不存在。
  • 研究发表期刊《国际医学与药学研究杂志》知名度低,编辑委员会无照片,可信度存疑。
  • 论文从投稿到在线发表仅用约一个月时间,且内容深度不足,显得仓促。
  • 研究依赖自我报告症状日记和每月随访,对普通人群而言难以维持,数据真实性存疑。
  • 研究设计存在伦理问题,对维生素 D 缺乏患者使用安慰剂,可能造成健康风险。
  • 该研究的结论与维生素 D 水平调节对免疫系统和整体健康的益处相关,但研究本身方法学缺陷严重,无法支持结论。
  • 有人指出,研究中“阳性结果”不能说明其方法正确或结论真实,科学论证不应依赖主观感受。
  • 有人用讽刺方式指出,声称“研究有 100% 完成率”并得出“维生素 D 有害”的结论,可证明仅凭声称无法证明事实。
  • 有人认为,缺乏维生素(如水、热量、蛋白质等)都会产生显著影响,因此仅凭维生素 D 缺乏导致感冒减少并不令人信服。
  • 有人反驳称,维生素 D 水平与健康密切相关,调节其水平可预防多种疾病,该研究虽有缺陷但仍值得肯定。

Hacker News 精彩评论及翻译 #

Amazon confirms 14,000 job losses in corporate div… #

https://news.ycombinator.com/item?id=45731677

These aren’t “job losses”, these are “firings”. They aren’t unfortunate accidents of external origin that happened to them, they are conscious internal decisions to let people go.

phoe-krk

这些不是“失业”,而是“解雇”。这并非不幸的、来自外部的意外事件,而是公司内部主动决定裁掉人员。


What we talk about when we talk about sideloading #

https://news.ycombinator.com/item?id=45738237

Author here. I admit I am rather startled by the tone of many comments here and the accusations of disingenuity. Splitting hairs about the origin of the term “sideload” does not change the fact that those who promote the term tend to do so in order to make it feel deviant and hacker-ish. You don’t “sideload” software on your Linux, Windows, or macOS computer: you install it.

You have the right to install whatever you want on your computer, regardless of whether that computer is on your desk or in your pocket. That’s a hill I’ll die on. I’m dismayed to see that this sentiment is not more widespread in this of all communities.

marcprux

本人就是作者。我承认,对这里许多评论的语气以及对我“不真诚”的指责,我感到相当惊讶。吹毛求疵地争论“侧载”(sideload)一词的来源,并不能改变这样一个事实:推广该词的人倾向于这样做,是为了让其听起来像是一种越轨行为和黑客行为。在 Linux、Windows 或 macOS 电脑上,你并不会“侧载”软件:你是“安装”它。

无论你的电脑是在桌上还是在口袋里,你都有权在上面安装任何你想要的软件。这是我誓死捍卫的立场。让我失望的是,尤其是在这个社区里,这种观点没有得到更广泛的认同。


The next chapter of the Microsoft–OpenAI partnersh… #

https://news.ycombinator.com/item?id=45733027

Once AGI is declared by OpenAI, that declaration will now be verified by an independent expert panel.

Microsoft’s IP rights for both models and products are extended through 2032 and now includes models post-AGI, with appropriate safety guardrails.

Does anyone really think we are close to AGI? I mean honestly?

philipwhiuk

一旦 OpenAI 宣布通用人工智能(AGI),该声明将由一个独立的专家小组进行验证。

微软对其模型和产品的知识产权延长至 2032 年,并现在涵盖了 AGI 之后的模型,并配备了适当的安全保障措施。

真的有人认为我们离通用人工智能很近了吗?我是说,说真的?


Using AI to negotiate a $195k hospital bill down t… #

https://news.ycombinator.com/item?id=45736945

I fought insurance over this past summer after they declined covering a life saving surgery for my 6-year-old child at the last minute. We were in despair that my child’s life was at risk each day we waited because of insurance incompetence.

ChatGPT literally guided me through the whole external appeal process, who to contact outside of normal channels to ask for help / apply pressure, researched questions I had, helped with wording on the appeals, and yes, helped keep me pushing forward at some of the darkest moments when I was grasping for anything, however small, to help keep the pressure up on the insurance company.

I didn’t follow everything it suggested blindly. Definitely decided a few times to make decisions that differed from its advice partially or completely, and I sometimes ran suggested next steps by several close friends/family to make sure I wasn’t missing something obvious. But the ideas/path ChatGPT suggested, the chasing down different scenarios to rule in/out them, and coaching me through this is what ultimately got movement on our case.

10 days post denial, I was able to get the procedure approved from these efforts.

21 days post denial and 7 days after the decision was reversed, we lucked into a surgery slot that opened up and my child got their life saving surgery. They have recovered and is in the best health of the past 18 months.

This maybe isn’t leveling the playing field, at least not entirely. But it gave us a fighting chance on a short timeline and know where to best use our pressure. The hopeful part of me is that many others can use similar techniques to win.

chrisgeleven

去年夏天,我与保险公司为此进行了斗争。他们在我六岁孩子需要一场挽救生命的手术时,在最后一刻拒绝承保。在我们等待的每一天里,都因保险公司的无能而陷入绝望,孩子的生命都危在旦夕。

ChatGPT确实全程指导我进行了外部申诉流程,告诉我该通过哪些正常渠道之外的人联系以寻求帮助或施加压力,研究了我提出的各种问题,帮助我撰写申诉措辞,是的,还在我最黑暗的时刻,当我拼命寻找任何微小的希望来帮助我们对保险公司施压时,帮助我坚持下去。

我没有盲目地遵循它的每一条建议。我确实几次决定采纳部分或完全不同于其建议的方案,并且有时会将建议的下一步行动拿给几位密友或家人过目,以确保自己没有遗漏任何显而易见的事情。但正是ChatGPT提出的思路和路径、对不同情景的逐一排查,以及在此过程中对我的指导,最终才推动了我们案件的进展。

被拒后的第10天,我们的努力换来了手术的获批。

被拒后的第21天,也是决定被推翻后的第7天,我们幸运地等到了一个空出的手术名额,孩子终于接受了挽救生命的手术。他们现在已经康复,是过去18个月以来身体状况最好的一次。

这也许并不能完全扭转局势。但它给了我们在紧迫的时间线上一线生机,并让我们知道在何处最有效地施加压力。在我心中,充满希望的是,许多人也能运用类似的技巧去赢得胜利。


Using AI to negotiate a $195k hospital bill down t… #

https://news.ycombinator.com/item?id=45735410

The American Medical Association owns copyright to all the codes and their descriptions. They have an extremely restrictive and expensive licensing options and they strictly forbid training models with the codes.

This month, the practice was called out ( https://www.help.senate.gov/rep/newsroom/press/chair-cassidy-rebukes-ama-for-abusing-cpt-system-raising-health-care-costs-on-american-families ) so the Overton window may be opening.

The AMA (a nonprofit!) clears ~$300M/year revenue from the codes, which is the direct cost passed through to consumers, but the indirect costs are the byzantine nightmare of OP.

ecosystem

美国医学会拥有所有代码及其描述的版权。他们提供了极其严苛且昂贵的许可选项,并严格禁止使用这些代码来训练模型。

本月,这一做法受到了谴责(https://www.help.senate.gov/rep/newsroom/press/chair-cassidy-rebukes-ama-for-abusing-cpt-system-raising-health-care-costs-on-american-families),因此,舆论的讨论范围或许正在扩大。

美国医学会(一个非营利组织!)每年从这些代码中获得的收入约为3亿美元,这是直接转嫁给消费者的成本,但其间接成本则是OP(指门诊服务,此处引申为医疗系统)中繁复不堪的噩梦。


10M people watched a YouTuber shim a lock; the loc… #

https://news.ycombinator.com/item?id=45724914

Under questioning, however, one of Proven’s employees admitted that he had been able to duplicate McNally’s technique, leading to the question from McNally’s lawyer: “When you did it yourself, did it occur to you for one moment that maybe the best thing to do, instead of file a lawsuit, was to fix [the lock]?”

Sometimes a single question tells you how the entire case is going to go.

jimbokun

然而,在盘问中,普罗文(Proven)的一名员工承认,他能够复制麦克纳利(McNally)的技术,这使得麦克纳利的律师提出了一个问题:“当你自己动手做的时候,你是否曾有一刻想过,也许最好的做法,不是提起诉讼,而是去修复那个[锁]?”

有时候,一个问题就能告诉你整个案件的走向。


PSF has withdrawn $1.5M proposal to US Government … #

https://news.ycombinator.com/item?id=45726825

In high school, I ran a robotics team that did lots of STEM outreach. We went to community centers, after school programs, and worked with other similar orgs like “girls who code.”

I think we played an important role in the community. In our mission we stated we wanted to help bring “equity to STEM education.”

In 2025, according to the current admin’s stance on “DEI,” my robotics team would not be able to receive grants without risk of being sued. It’s plainly obvious the line is not drawn at restraining “overly progressive policies” - it’s just arbitrarily placed so the govt can pick and choose the winners based on allegiance.

It’s a shame that folks with a strong moral fiber are now punished for wanting to help their communities.

jkelleyrtp

高中时,我运营着一个机器人团队,做了大量的STEM(科学、技术、工程、数学)外展活动。我们去过社区中心,参与课后项目,还与“女孩编程”(Girls Who Code)等其他类似组织合作。

我认为我们在社区中扮演了重要角色。在我们的使命中,我们明确表示要致力于“促进STEM教育公平”。

然而,根据现政府目前对“多元化、公平性、包容性”(DEI)的立场,我的机器人团队现在将无法获得资助,因为随时可能面临被起诉的风险。这清楚地表明,限制的并非“过于激进的进步政策”,而是界限被随意划定,以便政府可以根据效忠关系来挑选赢家。

那些有着强烈道德感、一心想帮助社区的人如今却因此受到惩罚,真是令人遗憾。


10M people watched a YouTuber shim a lock; the loc… #

https://news.ycombinator.com/item?id=45725152

On July 7, the company dismissed the lawsuit against McNally instead.

Proven also made a highly unusual request: Would the judge please seal almost the entire court record—including the request to seal?

Tough at first then running away with the tail between their legs. Typical bullying behavior.

but Proven complained about a “pattern of intimidation and harassment by individuals influenced by Defendant McNally’s content.”

They have to know it’s generated by their own lawsuit and how they approached it, right? They can’t be that oblivious to turn around and say “Judge, look at all the craziness this generated, we just have to seal the records!”. It’s like an ice-cream cone that licks itself.

the case became a classic example of the Streisand Effect, in which the attempt to censor information can instead call attention to it.

A constant reminder to keep the people who don’t know what they are doing (including the owners of the company!) from the social media.

rdtsc

7月7日,该公司反而对麦克纳利提起了诉讼。

Proven公司还提出了一个非常不寻常的请求:法官能否将几乎全部的法庭记录都封存——包括这份要求封存的申请本身。

开始时态度强硬,后来却夹着尾巴逃跑了。典型的恃强凌弱行为。

但Proven公司却抱怨称存在一种“受被告麦克纳利内容影响的人所进行的恐吓和骚扰模式”。

他们肯定知道,这一切都是由他们自己的诉讼以及处理方式引发的,对吧?他们不可能那么迟钝,转过身来说:“法官,您看这件事引发了这么多疯狂的举动,我们不得不封存这些记录!” 这就像一个自己舔自己的冰淇淋蛋筒。

此案成为了“斯特兰德效应”(Streisand Effect)的一个典型例证,即试图审查信息的行为反而会吸引更多的关注。

这不断提醒着我们,要把那些不懂自己在做什么的人(包括公司老板!)从社交媒体上清除出去。


The next chapter of the Microsoft–OpenAI partnersh… #

https://news.ycombinator.com/item?id=45733156

They’ll devalue the term into something that makes it so. The common conception of it however, no I don’t believe we are anywhere close to it.

It’s no different than how they moved the goalpost on the definition of AI at the start of this boom cycle

no_wizard

他们会把这个术语的价值贬低,直到它变得名副其实。然而,对于这个术语的普遍认知,不,我不认为我们离它还有多远。

这跟他们在这一轮繁荣周期开始时,对人工智能的定义不断改变标准(或者说移动球门柱)没什么两样。


10M people watched a YouTuber shim a lock; the loc… #

https://news.ycombinator.com/item?id=45727604

I once worked for a company that kept its passwords locked in a safe. One day, all other copies of the password were lost, and they needed it, but the safe’s key could not be found.

They expensed a sledgehammer and obtained the password through physical modification of the safe using a careful application of force. Some employees complained that meant the safe wasn’t… well, safe.

The security team replied “Working as Intended” - no safe is truly safe, it’s just designed to slow down an attacker. At that moment, I was enlightened.

dekhn

我曾任职于一家公司将密码存放在保险柜里。有一天,所有其他的密码备份都丢失了,他们急需密码,但保险柜的钥匙却找不到了。

他们申请了使用大锤,通过审慎地施加外力,用物理方式破坏保险柜拿到了密码。一些员工抱怨说,这意味着这个保险柜……嗯,并不安全。

安全团队的回复是“按设计运行”——没有绝对安全的保险柜,它的设计初衷只是为了延缓攻击者的行动。那一刻,我茅塞顿开。


Claude for Excel #

https://news.ycombinator.com/item?id=45725940

Having wrangled many spreadsheets personally, and worked with CFOs who use them to run small-ish businesses, and all the way up to one of top 3 brokerage houses world-wide using them to model complex fixed income instruments… this is a disaster waiting to happen.

Spreadsheet UI is already a nightmare. The formula editing and relationship visioning is not there at all. Mistakes are rampant in spreadsheets, even my own carefully curated ones.

Claude is not going to improve this. It is going to make it far, far worse with subtle and not so subtle hallucinations happening left and right.

The key is really this - all LLMs that I know of rely on entropy and randomness to emulate human creativity. This works pretty well for pretty pictures and creating fan fiction or emulating someone’s voice.

It is not a basis for getting correct spreadsheets that show what you want to show. I don’t want my spreadsheet correctness to start from a random seed. I want it to spring from first principles.

Scubabear68

我个人曾处理过无数的电子表格,也与使用电子表格经营中小企业的首席财务官合作过,还曾与一家全球顶尖的三大经纪公司合作,他们用电子表格来建模复杂的固定收益产品……而这一切,都将是一场等待发生的灾难。

电子表格的用户界面本身已经是一场噩梦。公式编辑和关系图功能根本不存在。电子表格中的错误无处不在,哪怕是我自己精心制作的表格也不例外。

Claude不会改善这一点。反而,它会让情况变得更加糟糕,因为各种微妙或不细微的幻觉会层出不穷。

关键在于这一点——我所知的所有大型语言模型都依赖熵和随机性来模拟人类的创造力。这在生成漂亮的图片、创作同人小说或模仿某人的声音方面效果相当不错。

但这并不能作为生成准确、能如实反映你所需数据的电子表格的基础。我不希望我电子表格的正确性始于一个随机种子,我希望它能源自第一性原理。


10M people watched a YouTuber shim a lock; the loc… #

https://news.ycombinator.com/item?id=45730792

This reminded me of Matt Blaze’s work on physical lock security back in 2003. He found a method of deriving the “master key” for a building (one key that opens all locks) from a single example: https://www.mattblaze.org/masterkey.html

When he published about this he was bombarded with messages from locksmiths complaining that they all knew about this and kept it secret for a reason! https://www.mattblaze.org/papers/kiss.html

It was a fascinating clash between computer security principles - disclose vulnerabilities - and physical locksmith culture, which was all about trade secrets.

simonw

这让我想起了马特·布莱兹在2003年关于物理锁具安全性的研究。他发现了一种方法,仅凭一个样本就能推导出一栋楼的“总钥匙”(一把能打开所有锁的钥匙):https://www.mattblaze.org/masterkey.html

当他发表这一研究成果时,他收到了大量锁匠的来信,抱怨说他们早就知道了这个方法,并且一直秘而不宣,原因就在于此!:https://www.mattblaze.org/papers/kiss.html

这真是一场引人入胜的观念冲突:一边是计算机安全领域所倡导的“披露漏洞”原则,另一边则是物理锁匠行业奉行的“商业机密”文化。


Using AI to negotiate a $195k hospital bill down t… #

https://news.ycombinator.com/item?id=45734931

The thing is the prices are all made up anyway. The hospital hallucinates prices, so they don’t blink an eye when an llm does the same.

ibash

问题在于,这些价格本来就全是瞎编的。医院凭空捏造价格,所以当大语言模型也这么做时,他们根本不眨一下眼。


Samsung makes ads on smart fridges official with u… #

https://news.ycombinator.com/item?id=45737719

This guarantees I’ll never buy a Samsung appliance. If they’re this willing to screw with their customers today, they’ll do it again tomorrow.

Sadly, I’m including their TVs in this. I have one today, displaying the output of an Apple TV and not directly connected to the Internet because hah, no way, but I’ll be shopping around when it comes time to replace it.

Pity. They make nice stuff. Not nice enough that I’m willing to tolerate their anti-customer shenanigans, but otherwise decent quality.

kstrauser

这绝对保证我永远不会购买三星的任何家电。如果他们今天都如此乐意地欺骗客户,明天他们肯定还会再干一次。

可悲的是,他们的电视机也包括在内。我目前有一台,它只显示 Apple TV 的输出,并且没有直接连接互联网,因为哈,想都别想。所以等到该换的时候,我一定会另寻他路。

真可惜。他们确实能造出好东西。但他们的反客户鬼把戏让我无法容忍,所以品质再好也没用。


Study finds growing social circles may fuel polari… #

https://news.ycombinator.com/item?id=45726363

“Despite minor differences between individual surveys, the data consistently show that the average number of close friendships rose from 2.2 in 2000 to 4.1 in 2024,” says Hofer.

If true, this is an astonishing social transformation, because it goes against everything we here about the loneliness epidemic getting worse.

Or have people redefined what they consider to be “close friends”? Or are people actually genuinely maintaining more friendships because phones make it so much easier to message?

crazygringo

霍弗表示:“尽管不同调查之间存在细微差异,但数据始终一致地表明,亲密朋友的平均数量从2000年的2.2人增加到2024年的4.1人。”

如果这是真的,那将是一次惊人的社会变革,因为它与我们听到的关于孤独症疫情日益恶化的所有说法背道而驰。

还是说,人们重新定义了他们所认为的“亲密朋友”?又或者,人们真的在维系更多的友谊,因为手机让发消息变得容易得多?


10M people watched a YouTuber shim a lock; the loc… #

https://news.ycombinator.com/item?id=45726086

he routinely destroys bogus claims of various companies within seconds

I watched his video on high-security shipping container locks. Jeez, two minutes long? They must be tough!

No, it was two minutes long because he bypassed ten of them, one after the other.

ErroneousBosh

他总能在一瞬间击碎各种公司的虚假宣传。 我看了他关于高安全性海运集装箱锁的视频。天啊,才两分钟?这锁肯定很坚固! 不,视频之所以只有两分钟,是因为他接连破解了十把这样的锁。


2025 10 28 HackerNews

2025-10-28 08:14:28

2025-10-28 Hacker News Top Stories #

  1. 作者抨击 AI 生成的博客缺乏真实情感与独特思考,呼吁用个人经历与真诚语言写作。
  2. YouTuber 用饮料罐“撬片”几秒钟打开售价 130 美元的锁,引发制造商起诉与公关争议,凸显宣传与实测的冲突。
  3. 一个讽刺性的开源项目在 Linux 上复刻微软 Recall 的监控功能,以黑色幽默批评隐私与监控问题。
  4. GPUI Component 是基于 GPUI 的 Rust 跨平台桌面组件库,提供 60+ 高性能可定制组件,适合构建现代桌面应用。
  5. Python 软件基金会撤回 150 万美元 NSF 资助申请,原因是 NSF 要求受资助方在资助期内不得推动 DEI,而 PSF 将 DEI 视为核心价值。
  6. Claude for Excel 在 Excel 内提供单元格级解释与测试假设的 AI 辅助功能(beta),可加速模型构建但有功能与准确性限制需人工复核。
  7. 文章提醒不要忽略基础 HTML 标签(如 DOCTYPE、lang、charset、viewport),以避免兼容性与无障碍问题。
  8. 文章回顾个人计算从自由安装运行软件的时代走向被厂商以“安全”为名限制用户控制权的趋势。
  9. 作者为 Zig 开发了 Zio 异步 I/O 与并发库,使 Zig 在编写高并发网络程序时变得更简洁高效。
  10. Nanit 通过自研基于内存的视频暂存系统 N3 在正常路径绕过 S3,从而每年节省约 50 万美元,但带来性能与隐私权衡。

It’s insulting to read AI-generated blog posts #

https://blog.pabloecortez.com/its-insulting-to-read-your-ai-generated-blog-post/

作者在博客中强烈批评了使用 AI 生成博客内容的行为,认为这种做法既不尊重读者,也辜负了创作者自身的价值。他指出,AI 生成的内容缺乏真实的情感与思想,如同“词汇的宾果游戏”,显得冷漠而无灵魂。

作者强调,写作的真正意义在于表达个人的思考、经历、幽默与矛盾,这些才是人类独有的珍贵特质。通过犯错、尴尬并从中学习,人才能成长,这种过程本身就是人性的体现。

他呼吁人们不要害怕求助,真正的聪明人懂得何时寻求帮助,也愿意给予帮助,从而建立真诚的人际关系。而使用 AI 作为“机械中介”,实际上切断了作者与读者之间的情感连接。

最后,作者深情地提醒:最深刻的思想,都源于真实的生活体验与情感共鸣。他恳请读者,放下对 AI 的依赖,勇敢地用自己的语言去面对世界,用真实的思想去丰富彼此。


HN 热度 805 points | 评论 398 comments | 作者:speckx | 9 hours ago #

https://news.ycombinator.com/item?id=45722069

  • AI 生成的代码提交描述常使用大量表情符号,如靶心 emoji,这种风格容易被识别且令人反感,因为其看似完成度高实则缺乏实质内容。
  • 人类审阅者可能因 AI 文本中频繁使用表情符号而误以为其质量高,这可能是模型在训练中被“优化”以迎合人类偏好所致。
  • AI 生成内容的特定风格可能源于早期在 GitHub 等平台流行的“极客文化”中对表情符号的滥用,后被工具和机器人广泛采用并扩散。
  • AI 生成的 PR 描述往往冗长且重复,未能准确传达代码变更的意图,反而将“做了什么”这一信息塞入本应说明“为什么”的位置,破坏了代码审查的价值。
  • 代码审查的核心价值在于经验传承和知识交流,若开发者仅依赖 AI 生成内容而未深入理解,会削弱审查过程的教育意义。
  • 代码审查应是开发者之间面对面的协作过程,通过实时讲解和反馈提升理解,而非仅对 AI 输出进行形式审查。
  • 为提升透明度,建议将 AI 生成代码的原始提示(prompt)与 PR 一同提交,以便审查者了解生成逻辑。
  • 当前 AI 生成内容的风格虽易识别,但其背后可能涉及模型训练时对“人类偏好”的刻意迎合,以避免引发监管压力。

10M people watched a YouTuber shim a lock; the lock company sued him – bad idea #

https://arstechnica.com/tech-policy/2025/10/suing-a-popular-youtuber-who-shimmed-a-130-lock-what-could-possibly-go-wrong/

文章讲述了一位名为特雷弗·麦克纳利(Trevor McNally)的 YouTube 博主因展示如何用简易工具打开锁具而引发法律纠纷的故事。麦克纳利曾是美国海军陆战队士官,如今拥有超过 700 万粉丝,以演示各类锁具的破解方法闻名,视频累计播放量超 20 亿次。

2025 年 3 月,佛罗里达锁具公司 Proven Industries 发布一段宣传视频,声称其售价 130 美元的 651 型拖车锁坚不可摧,并用锤子、剪线钳和撬棍进行破坏测试。该视频迅速引发麦克纳利关注。

4 月 3 日,麦克纳利发布一段短视频:他一边晃腿喝果汁,一边观看 Proven 的宣传视频,随后仅用一罐 Liquid Death 饮料罐剪成的“撬片”(shim),几秒钟就打开了这把锁。视频在 YouTube 上播放量接近 1000 万次,引发广泛讨论。

Proven 公司老板罗恩·李(Ron Lee)随后在 Instagram 上联系麦克纳利,称“谢谢,但要做好准备!”麦克纳利认为这是威胁。随后,李又通过短信联系麦克纳利的妻子,尽管内容看似无害,但麦克纳利因李曾有三重犯罪记录(包括雇佣他人砸碎前妻窗户)而感到被恐吓。

Proven 公司随后发布“回应视频”,公开指责麦克纳利夸大其技术,声称其使用了大量前期准备和专业测量,普通用户无法复制。公司还暗示麦克纳利在误导公众,甚至可能涉及盗窃行为。

值得注意的是,Proven 官网本身也存在大量贬低其他品牌锁具的视频和文章,如《Master Lock 的隐藏缺陷》,其对麦克纳利的反应显得矛盾且不一致。

文章指出,尽管锁具破解在法律上通常允许(尤其在合法用途下),但此类行为可能引发品牌方的强烈反应。麦克纳利的行为虽未违法,但已触及商业与公众认知的敏感边界。


HN 热度 682 points | 评论 272 comments | 作者:Brajeshwar | 11 hours ago #

https://news.ycombinator.com/item?id=45720376

  • LockPickingLawyer(LPL)经常在视频中快速拆穿公司虚假的安全宣传,其内容既有趣又具有教育意义。
  • LPL 拥有 Covert Instruments 公司,而被起诉的 YouTuber McNally 正是该公司员工,这并非巧合。
  • McNally 与 LPL 关系密切,视频中常被提及为“我的朋友 Trevor McNally”,其视频风格独特且制作精良。
  • 一些观众认为 McNally 的视频质量远超普通恶搞频道,其技能和制作水准显示其背后有专业支持。
  • 观众对 McNally 的视频风格评价为“滑稽幽默”,像在围观一个生活在不同世界里的古怪亲戚。
  • 有观点指出,高价锁与低价锁在面对熟练开锁者时差异不大,通常只需几分钟即可破解。
  • 与其购买昂贵的锁,不如选择能抵抗切割和破坏的锁具,因为大多数入室盗窃是通过暴力手段而非技术开锁。
  • 一些实际场景中,如州立公园的金属门锁,其防护设计(如钢制外壳)能有效阻止简单开锁尝试。
  • 有建议称,面对无法完全防范的威胁,应通过增加障碍物让攻击者转向更容易的目标。
  • 一些人分享了自己用锁匠技能解决实际问题的经历,如打开被误锁的储物柜或狗公园门。
  • 有人提到,即使在紧急情况下,如停电导致门禁失效,掌握基本开锁技能也能派上用场。
  • LPL 的视频激发了许多人学习锁匠技能的兴趣,成为疫情期间的有趣爱好。
  • Lishi 工具被推荐为高效且易于上手的锁具工具,尤其适合初学者。
  • 有观点认为,锁的安全性更多体现在物理抗破坏能力,而非复杂结构。

Recall for Linux #

https://github.com/rolflobker/recall-for-linux

这是一个名为“Recall for Linux”的开源项目页面,旨在将微软 Windows 系统中的“Recall”功能移植到 Linux 平台。Recall 是微软推出的一项隐私敏感功能,可自动记录用户屏幕活动、截图、文字识别(OCR)以及聊天内容等,以帮助用户回顾过去的操作。

该项目以幽默讽刺的语气呈现,调侃了微软 Recall 的监控性质,宣称“Bring Microsoft Recall to Linux!”,并列出其“功能”包括:24/7 屏幕截图、图像转文字、记录聊天和邮件内容、保存用户访问过的网站等。项目还特别强调“存储所有你的敏感数据”,并以玩笑方式提及“如果你朋友曾分享机密信息,现在你有备份了”。

安装方式为在终端运行一条命令:curl -fsSL https://tinyurl.com/2u5ckjyn | bash,声称“病毒扫描得分 98/100”,并标注为“认证无毒”,实为讽刺。

项目 Roadmap 中列出了未来计划,包括:2028 年才实现的加密功能、AI 功能、摄像头拍照、音频录制、云端上传、用用户数据训练大模型等,其中“AI”和“clanker clanker clanker”等表述充满戏谑意味。

该项目目前有 458 个星标、9 个 Fork,由开发者 rolflobker 主导,使用 Shell 语言编写,项目许可证为公开授权。整体风格为黑色幽默,实为对技术监控与隐私侵犯的讽刺,而非真正推荐使用。


HN 热度 500 points | 评论 196 comments | 作者:anticensor | 17 hours ago #

https://news.ycombinator.com/item?id=45718231

  • Recall 的核心问题在于实现细节、推广沟通以及微软的参与,而非概念本身;若由开源组织运营并确保数据所有权、安全性和透明度,可解决现有问题。
  • 即使是开源或非微软的 Recall 服务,将大量数据发送至第三方服务器仍存在安全隐患,历史数据泄露案例证明其风险不可忽视。
  • 他人的数据共享行为会降低整体安全性,一旦有人账户被攻破,攻击者可利用其数据对未共享数据的用户进行攻击。
  • Recall 实际上是基于本地设备的 AI 处理,利用 AI 芯片在本地完成图像识别和搜索,而非依赖云端。
  • 尽管 Recall 声称本地处理,但其安全机制被多次攻破,微软两次推出版本均被证实存在漏洞,且仍会记录敏感信息。
  • 企业应提供标准化 API,允许应用选择性地将内容提交至本地索引系统,同时支持用户全局开关,实现更安全的隐私控制。
  • 企业推动 AI 功能并非出于用户需求,而是为了提升数据使用量和商业价值,强制捆绑功能并提高价格是典型手段。
  • 现代 CPU 和手机芯片已内置 NPU,具备本地运行 AI 模型的能力,功耗和成本可控,无需额外硬件。
  • Linux 系统在本地处理敏感数据(如截图、麦克风)方面的驱动支持滞后,主要因开发者对隐私风险缺乏关注。
  • 本地存储数据虽不上传,但设备一旦被攻破,仍可能通过漏洞或误操作导致数据泄露,风险依然存在。
  • 即使数据不上传,手机仍可通过网络协议(如 CSS7)被追踪,运营商也掌握用户位置历史,本地存储无法完全规避风险。
  • 本地存储数据虽无“泄露”之说,但设备本身的安全性才是关键,不能因“未上传”就认为绝对安全。
  • 有人使用本地记录位置、笔记、日志等数据,认为其价值远大于潜在风险,强调本地数据的实用性。
  • 将本地存储数据等同于贴纸记密码是类比不当,存储越多数据,风险越高,安全防护必须持续警惕。
  • 本地数据存储仍可能通过软件漏洞、恶意更新或同步功能被泄露,不能完全依赖“本地”这一概念。
  • 本地处理的 Recall 依赖设备硬件能力,但缺乏软件和硬件自由,用户无法确认其真实行为,存在信任问题。
  • 有观点质疑政府要求提供身份认证是否必要,认为开放身份认证系统可提升便利性,但未深入讨论其安全影响。

Rust cross-platform GPUI components #

https://github.com/longbridge/gpui-component

GPUI Component 是一个基于 GPUI 框架的 Rust 跨平台桌面 GUI 组件库,旨在帮助开发者构建高性能、现代化的桌面应用。项目目前处于开发阶段,提供超过 60 个 UI 组件,涵盖按钮、表格、列表、树形结构、编辑器、图表等核心功能。

组件设计融合了 macOS 与 Windows 的原生体验,并借鉴 shadcn/ui 的现代美学风格,支持 xs、sm、md、lg 等多种尺寸,具备高度可定制性。通过内置的 Theme 和 ThemeColor 系统,支持多主题切换与变量化配置,适用于复杂界面场景。

核心特性包括:

  • 高性能虚拟化表格与列表,支持大规模数据渲染;
  • 内置 Markdown 与简单 HTML 渲染能力;
  • 原生图表支持,用于数据可视化;
  • 高性能代码编辑器,支持 LSP(诊断、补全、悬停等),可处理高达 20 万行代码;
  • 基于 Tree Sitter 的语法高亮,支持多种语言;
  • 支持 Dock 布局与自由布局(Tiles),灵活组织界面元素;
  • 可选的 WebView 功能,基于 Wry,用于嵌入网页内容。

项目采用 Apache 2.0 许可证,代码开源,可通过 Git 添加依赖使用。示例代码展示了如何创建一个包含按钮和文本的简单窗口应用,并通过 init 初始化组件系统。

与 Iced、egui、QT6 等框架相比,GPUI Component 在跨平台支持、中文(CJK)友好、图表与大表渲染方面表现突出,且二进制体积控制良好(约 12MB),适合构建现代桌面应用。

更多使用示例、开发指南和组件演示可在 examples 和 story 目录中找到,项目还提供 Nix 开发环境支持,便于本地构建与调试。


HN 热度 451 points | 评论 192 comments | 作者:xvilka | 14 hours ago #

https://news.ycombinator.com/item?id=45719004

  • GPUI 是由 Zed 编辑器衍生出来的 UI 框架,具有较高的实际使用量,远超其他 Rust UI 框架。
  • GPUI 组件库虽然目前使用量不高,但其背后有 Zed 编辑器的支撑,具备实际应用基础,可信度高。
  • Rust UI 生态正在发展,但目前最流行的框架(如 iced、egui、dioxus、slint)在组件完整性上并不领先。
  • Fyrox-ui 虽然功能完整,但因缺乏关注和使用,未被广泛采用,反映出 Rust 生态中“热门不等于最优”的现象。
  • Bevy 虽然在社区中非常流行,但其实际用于开发商业游戏的案例极少,更多是作为技术演示存在。
  • Bevy 的流行主要源于其 ECS 架构的吸引力,而非实际游戏开发的成熟度,部分开发者只是被概念吸引。
  • 有观点认为 Bevy 仍处于早期阶段,需要时间积累工具链、文档和工作流支持,未来潜力不可忽视。
  • 一些人认为 Bevy 适合游戏开发,其 ECS 模式能显著提升大型项目开发效率,尤其在模块化和测试方面优势明显。
  • 尽管 Bevy 项目多为游戏工坊作品,但已有开发者在用它制作实际游戏,不能简单否定其可行性。
  • Rust 生态中存在“热门库不一定是最佳库”的普遍现象,真正优秀的项目往往源于实际产品驱动而非社区炒作。
  • 一个库是否成功,关键在于是否服务于真实项目并持续演进,而非仅靠 PR 和宣传热度。

PSF has withdrawn $1.5M proposal to US Government grant program #

https://pyfound.blogspot.com/2025/10/NSF-funding-statement.html

Python 软件基金会(PSF)宣布已撤回一项价值 150 万美元的美国国家科学基金会(NSF)资助申请。该申请旨在通过“开源生态系统安全、保障与隐私”项目,解决 Python 及其包索引 PyPI 中的结构性安全漏洞。

PSF 首次申请政府资助,由安全开发人员驻留 Seth Larson 担任首席研究员,副执行董事 Loren Crary 担任联合首席研究员。项目计划开发自动化工具,对上传至 PyPI 的包进行主动安全审查,以防范供应链攻击,其成果可推广至 NPM、Crates.io 等其他开源包注册表。

然而,NSF 提出的资助条款要求 PSF 承诺“不会在资助期间开展或推动任何促进 DEI(多样性、公平与包容)的项目或理念”,并赋予 NSF 在违反条款时“追回已拨付资金”的权力。这一条款对 PSF 构成重大财务与道德风险,因其与基金会核心使命严重冲突。

PSF 明确表示,多样性、公平与包容是其使命的核心组成部分。尽管项目具有重大安全价值,且 150 万美元对预算约 500 万美元、仅 14 名员工的 PSF 而言意义重大,但基金会最终决定撤回申请,以坚守价值观和社区承诺。

PSF 强调,当前面临通胀、赞助减少及全球不确定性等多重压力,亟需社区支持。呼吁公众通过成为会员、捐赠或推动企业赞助等方式支持 PSF,以保障 Python 生态的持续发展。


HN 热度 433 points | 评论 372 comments | 作者:lumpa | 9 hours ago #

https://news.ycombinator.com/item?id=45721904

  • 高中时期组织机器人团队开展 STEM 教育普及活动,旨在推动 STEM 教育公平,但在当前政府对 DEI 政策的严格限制下,此类项目可能因涉及性别或种族因素而面临被起诉的风险,反映出政府资助政策存在政治倾向性。
  • 有观点指出,2019 年 Guido 曾表示不再指导白人男性开发者,反映出当时社区对性别与种族的过度关注,但如今政策有所缓和,强调应以个体实际需求而非身份标签来提供支持。
  • 将复杂个体简化为肤色与性别等二元标签无法实现真正的公平,反而加剧社会对立,应转向关注个体成长需求的普惠性支持项目,这类项目才应获得政府资助。
  • 瑞典某顶尖 STEM 大学已实现技术类专业的性别平等目标,正将资源转向生物学、化学等其他长期存在性别失衡的领域,显示多元化策略应动态调整。
  • 有人质疑“女孩学编程”这类项目是否构成对其他群体的歧视,认为应更关注经济条件等结构性障碍,而非仅聚焦性别。
  • 反驳认为“女孩学编程”并非歧视,而是针对长期被边缘化的群体开展的必要支持,类似项目有助于提升技术行业的多样性,从而改善产品设计与社会影响。
  • 有人批评当前政策导致“裙带关系”回潮,政府资助项目沦为政治忠诚度的筛选工具。
  • 有人认为,对特定群体的支持不应被污名化为歧视,只要目标是解决结构性不平等,就应被认可。
  • 有观点指出,当前争议中“政治/文化契合度”常被用作筛选标准,导致支持项目的选择带有偏见。
  • 有人讽刺地提议成立“男性科学与工程研究会”(MISER),以反讽某些人对“平等”的狭隘理解。
  • 有人强调,女性在科技行业代表性不足源于系统性性别歧视与职场文化问题,支持女性参与科技是纠正结构性不公的必要举措。
  • 有人认为,支持女性参与科技并非违法,但若以牺牲其他群体为代价,则可能引发新的不公,应平衡各类弱势群体的需求。
  • 有人指出,技术行业同样存在政治观点的单一化问题,保守派或右翼群体在科技界也属少数,但未见同等支持措施,质疑当前多样性政策的公平性。

Claude for Excel #

https://www.claude.com/claude-for-excel

Claude for Excel 是一项正在以研究预览形式推出的 beta 功能,专为 1,000 Max、Team 和 Enterprise 计划的客户开放,通过等待名单获取访问权限。该功能允许用户在 Excel 中直接使用 Claude,理解整个工作簿,包括嵌套公式和多表依赖关系。

用户可以通过 Claude 快速获取任意单元格的解释,所有分析均附带单元格级别的引用,便于验证逻辑。支持在不破坏原有公式结构的前提下,更新假设并测试不同场景,系统会清晰标注变化并提供解释。对于常见的错误如#REF!、#VALUE!或循环引用,Claude 能迅速定位问题根源并提供修复建议。

此外,Claude 还能帮助构建财务模型或填充现有模板,保持原有公式与格式不变。整个过程具备高度透明性,所有更改实时可见,并配有说明。该功能在企业安全框架内运行,确保符合现有合规要求。

目前功能限制包括不支持数据透视表、条件格式、数据验证、数据表、宏和 VBA 等高级功能,但团队正在积极开发中。Claude 已训练掌握常见财务建模惯例和行业标准计算,但建议用户仍需核对输出是否符合自身方法论。

支持的文件格式为.xlsx 和.xlsm,文件大小受 Claude 计划限制。该功能适用于模型分析、假设调整、错误排查、模板填充及跨表导航等场景。


HN 热度 418 points | 评论 316 comments | 作者:meetpateltech | 8 hours ago #

https://news.ycombinator.com/item?id=45722639

  • 人工智能在 Excel 自动化方面具有巨大潜力,能显著提升白领工作效率,尤其在数据整合与分析环节,可能取代部分重复性高的人工岗位。
  • 当前 Excel 界面和公式管理存在严重缺陷,错误频发,引入 AI 可能加剧问题,因 AI 存在不可控的幻觉和随机性,难以保证结果的准确性。
  • 人工智能模型依赖随机性生成内容,这与需要精确性和一致性的财务或工程计算需求相悖,不能作为可靠的数据处理基础。
  • 尽管 AI 在代码审查方面表现尚可,但相比 GPT-5,Claude 在复杂推理任务上仍有明显差距,尤其在数学和逻辑推理类问题中表现不足。
  • 通过提高推理计算量和引入多模型验证机制,可有效降低 AI 输出的错误率,实现比人类更可靠的自动化结果。
  • 人类本身在处理 Excel 时也存在大量错误,AI 的“概率性”输出与人类判断本质相似,关键在于如何将不确定性控制在可接受范围内。
  • 企业应建立规范的文档和系统设计,让 AI 基于清晰上下文生成 Excel 模板或自动化脚本,而非直接生成关键数据或结论。
  • 当前对 AI 生成 Excel 的担忧并非空穴来风,已有大量案例显示 Excel 引发重大财务损失,AI 可能放大这一风险。
  • 未来 AI 与 Excel 结合需谨慎,应通过系统化设计和严格验证流程,避免因盲目信任 AI 导致重大业务事故。

Tags to make HTML work like you expect #

https://blog.jim-nielsen.com/2025/dont-forget-these-html-tags/

本文作者分享了在编写 HTML 文件时,必须包含的几个关键标签,以确保网页在浏览器中按预期正常显示和工作。

首先,<!doctype html> 是必须的。它告诉浏览器使用标准模式渲染页面,避免进入“怪异模式”(quirks mode),从而保证布局、尺寸和对齐等行为符合现代标准。

其次,<html lang="en"> 用于声明文档的语言为英文。这有助于屏幕阅读器正确发音,提升搜索引擎索引和翻译的准确性,并支持本地化功能,如拼写检查。

第三,<meta charset="utf-8"> 用于指定字符编码为 UTF-8。如果没有这个标签,特殊字符如智能引号、版权符号、省略号、表情符号以及非拉丁字符(如 é、ñ)可能显示异常或乱码。

最后,<meta name="viewport" content="width=device-width, initial-scale=1.0"> 是移动端适配的关键。它确保网页在手机等移动设备上正确缩放,避免内容过小难以阅读。

作者幽默地补充,虽然这些标签很重要,但真正让 HTML 能运行的,可能还需要一个根容器和脚本引入,比如 <div id="root"></div><script src="bundle.js"></script>


HN 热度 383 points | 评论 207 comments | 作者:FromTheArchives | 14 hours ago #

https://news.ycombinator.com/item?id=45719140

  • HN 和 paulgraham.com 未声明 DOCTYPE,导致页面以怪异模式渲染,影响用户脚本的正常运行。
  • 用户希望找到一种干净的方法强制怪异模式页面以标准模式渲染,但直接使用 document.write 会破坏整个文档。
  • HN 的默认字体大小为 12px,过小,尤其在现代高分辨率设备上阅读困难,建议使用 rem 单位以支持用户自定义字体大小。
  • 有用户通过用户样式表(userstyle)改善 HN 的字体大小和视觉体验,使其更适合桌面和移动设备。
  • 部分用户认为 HN 的信息密度高、设计简洁,是其优点,不应被现代“大间距、大字体”的设计趋势所改变。
  • 有人指出,虽然 HN 的字体小,但可通过浏览器缩放功能调整,且缩放设置可保存,无需强制修改网站样式。
  • 有观点认为,12px 字体在现代显示设备上已足够清晰,若无法阅读可能是视力问题,而非网页设计问题。
  • 一些用户强调,Hacker News 的设计风格是其文化的一部分,不应被“现代化”改造,否则会失去其独特性。
  • 有用户指出,Hacker News 的字体大小在移动端难以点击,需先缩放才能操作,影响使用体验。
  • 部分用户认为,使用浏览器缩放而非固定字体大小,是更合理的无障碍设计方式,不应强制网站更改默认字体。

What happened to running what you wanted on your own machine? #

https://hackaday.com/2025/10/22/what-happened-to-running-what-you-wanted-on-your-own-machine/

文章探讨了个人计算设备从早期开放自由到如今逐渐被封闭控制的演变过程。四十多年前,个人电脑的兴起带来了前所未有的自由——用户可以运行任何自己获取的软件,无论是朋友分享的软盘、BBS 下载的试用版,还是自己深夜编写的代码。那时,用户真正拥有自己的设备,可以随心所欲地使用。

然而,这种自由正在逐渐消失。文章指出,谷歌近期宣布将于 2026 年起加强对安卓设备上 APK 安装的限制,要求应用必须通过 Play Store 审核才能安装。尽管官方以“安全”为由,但此举实质上限制了用户自主安装软件的权利。这标志着谷歌从过去相对开放的安卓政策,转向更接近苹果的封闭生态。

文章回顾了“围墙花园”模式的起源,最早出现在视频游戏主机领域。索尼、任天堂等厂商通过锁区芯片、版权保护系统等手段,确保只有官方批准的游戏才能运行,以此控制生态并获取高额授权费。虽然存在破解设备和盗版游戏的地下市场,但消费者普遍接受这种模式,因为游戏机本就是为娱乐设计的单一用途设备。

苹果将这一封闭模式成功推广至智能手机领域。iPhone 通过 App Store 实现应用审核与分发,强调“安全、无病毒、高质量”,将封闭性包装成卖点。用户虽拥有设备,却无法运行未经批准的软件,所有应用更新和发布都需苹果许可,实质上剥夺了用户的自主权。

相比之下,安卓最初提供了完全开放的平台,允许用户安装任意应用、刷入自定义系统、获取 root 权限。但近年来,谷歌以“安全”为名,逐步限制这些功能:强制更新、警告侧载、限制 root 访问。这些措施看似合理,实则一步步蚕食用户对设备的控制权。

微软也在尝试类似路径,通过 Windows Store 推广受控应用环境,但其完全封闭的版本始终未能获得市场认可,说明用户仍重视系统的开放性。

文章最后警示:这种对设备控制权的剥夺正在悄然发生,人们尚未察觉,但已走到半途。我们正从“拥有设备”变成“租用服务”,而真正的数字自由,正在被以安全为名的制度设计所吞噬。


HN 热度 365 points | 评论 241 comments | 作者:marbartolome | 15 hours ago #

https://news.ycombinator.com/item?id=45718665

  • 通用计算正面临被削弱的风险,移动设备、TPM 技术及市场和政治因素共同推动这一趋势,未来可能限制用户对设备的完全控制权。
  • 当前安全机制过度依赖 TPM 等硬件认证,而缺乏简单有效的软件沙箱机制,导致用户难以限制程序的权限范围。
  • 用户希望操作系统能提供清晰的权限管理,例如仅允许程序访问其自身安装目录,防止程序随意读取或修改系统文件。
  • 现有移动系统(如 Android)的权限模型存在缺陷,某些应用(如 MoonReader)要求完全文件访问权限,而无法实现细粒度控制。
  • 网络访问权限也应可被限制,但目前 iOS 和 Android 系统均无法阻止如计算器类应用访问互联网。
  • 应用程序收集用户数据(如“分析”)往往依赖于开放网络权限,若限制网络访问则可能影响其功能。
  • Linux 可能成为对抗封闭系统的希望,因其开放性和可自定义性,但若主流普及后仍面临商业和政治压力,也可能走向封闭。
  • 即使 Linux 普及,若无法在手机等设备上运行关键应用(如银行 App),其自由性仍受限。
  • 用户应优先使用浏览器访问银行等服务,而非依赖封闭的 App,以避免被锁定在封闭生态中。
  • 若公众不参与公共事务,企业将主导技术发展方向,推动设备向封闭式“信息亭”演变。
  • 欧盟即将实施的《网络韧性法案》(CRA)可能对非认证二进制文件的分发构成限制,但开源软件在特定条件下可豁免。
  • 该法案主要针对商业化活动,非营利组织、个人开发者贡献代码等行为通常不被视为商业行为,因而不受影响。
  • 该法案虽目前不构成重大障碍,但为未来更严格监管提供了法律框架。
  • 技术发展正通过“千刀万剐”式的方式逐步剥夺用户控制权,包括 TPM、安全认证、年龄验证、DRM 等手段。
  • Passkeys 技术引入客户端身份验证机制,可能导致服务方强制使用特定厂商(如苹果、谷歌、微软)的封闭客户端,限制用户选择。
  • Passkeys 未来可能被用于身份绑定与信任评估,要求用户使用经过验证的设备或身份,从而将用户行为与真实身份关联。
  • 这种机制可能被用于排斥“不被信任”的用户,如异议人士,造成社会排斥。
  • 用户为短期便利而放弃自主权,最终可能失去对数字生活的控制。

How I turned Zig into my favorite language to write network programs in #

https://lalinsky.com/2025/10/26/zio-async-io-for-zig.html

作者最初对 Zig 语言并不感冒,认为它只是为音频软件设计的低级语言,缺乏实际需求。直到看到 Zig 创始人 Andrew Kelley 用 Zig 重写自己的 Chromaprint 算法,才激发了兴趣。作者借此机会将 AcoustID 的倒排索引系统用 Zig 重写,新版本在性能和可扩展性上优于之前的 C++ 实现。

然而,当需要添加服务器接口时,作者面临挑战:Zig 在异步 I/O 和网络编程方面支持有限。此前在 C++ 中使用 Qt 实现异步 I/O,而在其他原型中使用 Go,因其网络和并发能力出色。为解决 Zig 的短板,作者决定用 Zig 实现集群通信层,基于 NATS 消息系统开发了 Zig NATS 客户端,积累了大量网络编程经验。

基于这些实践,作者开发了 Zio——一个专为 Zig 设计的异步 I/O 与并发库。Zio 采用 Go 风格的并发模型,但适配 Zig 的特性:任务是带有固定大小栈的协程。当调用如 stream.read()时,操作在后台启动并挂起当前任务,直到完成后再恢复执行,实现类似同步代码的编写体验,极大简化状态管理。

Zio 支持完整的异步网络与文件 I/O,提供互斥锁、条件变量、Go 风格通道、信号监听等同步原语。任务可在单线程或多线程模式下运行,支持线程间迁移,提升低延迟与负载均衡。性能方面,单线程模式已超越 Go 和 Rust Tokio,上下文切换几乎无开销,接近函数调用成本;多线程模式性能也接近主流框架,未来可能因公平性增强略有下降。

由于 Zio 兼容标准 Reader/Writer 接口,可无缝集成第三方库。作者展示了使用 Zio 构建 HTTP 服务器的示例代码,结构清晰,逻辑简洁。

最初认为 Zig 仅适合底层高性能代码,需依赖其他语言构建上层服务,但 Zio 的出现彻底改变了这一看法。作者计划将 NATS 客户端升级为基于 Zio,随后开发基于 Zio 的 HTTP 客户端/服务器库,进一步推动 Zig 在服务端开发中的应用。


HN 热度 308 points | 评论 126 comments | 作者:0x1997 | 1 day ago #

https://news.ycombinator.com/item?id=45716109

  • Zig 的异步设计已不再依赖语言级别的 async,任务切换在用户空间实现,通过编译器优化减少寄存器保存/恢复开销。
  • 协程切换会破坏分支预测器对返回栈的预测,导致性能下降,但若切换点位于调用栈底部且代码内联,可减轻此问题。
  • 通过将返回指令替换为显式间接跳转,可降低预测失败的影响,未来 CPU 微架构或可引入元预测器优化此类情况。
  • Zig 的协程实现仅显式恢复栈指针、帧指针和指令指针,其余寄存器由编译器根据上下文智能决定是否保存,避免了传统 C 方式中盲目保存所有寄存器的问题。
  • 由于 Zig 采用单体编译模型,编译器能全局优化寄存器分配,使得协程切换更高效,且不会牺牲其他代码的性能。
  • 与传统 C 语言相比,通过内联汇编和寄存器 clobber 列表,GCC 也能实现类似优化,但受限于函数边界和内联条件。
  • 协程切换的开销看似被“摊薄”(buttered),但实际不会导致整体代码变慢,因为最坏情况下仍等同于标准上下文切换。
  • 在 ARM64 和 x86_64 架构上,仅需保存少数关键寄存器,编译器可动态选择最优保存策略,提升效率。
  • 协程的核心优势在于降低内存占用而非极致性能,其设计更适用于高并发 I/O 场景,而非计算密集型任务。
  • 即使在频繁切换的场景下,现代 CPU 的存储转发(store forwarding)等机制也能显著降低上下文切换的延迟。

We saved $500k per year by rolling our own “S3” #

https://engineering.nanit.com/how-we-saved-500-000-per-year-by-rolling-our-own-s3-6caec1ee1143

Nanit 工程团队通过自研“N3”系统,每年节省约 50 万美元的云存储成本。他们原本使用 AWS S3 作为视频处理管道的接收端,但面临两大问题:每上传一个视频都会产生 S3 的请求费用,且 S3 的生命周期规则最小删除周期为 24 小时,导致视频在几秒内被处理后仍需支付一整天的存储费。

为解决这些问题,团队设计并实现了 N3 系统,一个基于 Rust 的内存级视频暂存区。N3 采用双组件架构:N3-Proxy 负责接收摄像头上传的预签名 URL 请求,并将数据转发至 N3-Storage;N3-Storage 则将视频暂存在内存中,仅在极短时间内保留,随后通过 SQS 队列通知处理节点下载。

系统设计遵循“以正常流程为核心”的原则:在正常情况下,视频直接在内存中完成传输与处理,完全绕过 S3,避免了请求和存储费用。仅当 N3 系统负载过高或出现故障时,才启用 S3 作为降级缓冲,确保数据不丢失。

为验证设计可行性,团队进行了两项关键测试:一是合成压力测试,模拟高并发与网络延迟;二是生产环境中的“镜像模式”试点,将真实摄像头流量同时写入 S3 和 N3 测试环境,对比处理结果与性能表现。测试发现:内存存储完全可行,TLS 处理是主要性能瓶颈,删除-获取(delete-on-GET)机制安全可靠,且需引入 TTL 垃圾回收机制清理未被下载的过期视频。

最终,N3 系统成功实现零成本上传的“快乐路径”,在保障严格按婴儿 ID 排序、高吞吐量和系统可靠性的同时,大幅降低运营成本,且无需修改现有摄像头固件。


HN 热度 305 points | 评论 245 comments | 作者:mpweiher | 1 day ago #

https://news.ycombinator.com/item?id=45715204

  • 使用 Serverless 架构处理仅 2 秒生命周期的文件,导致不必要的复杂性和成本,不如直接采用内存方案更简洁高效。
  • 采用内存缓存虽然提升了网络吞吐和内存使用效率,但需要运行高配实例,而实际 CPU 负载并不高,推测 TLS 握手并非主要瓶颈。
  • TLS 握手成为性能瓶颈可能与客户端未启用长连接或会话复用有关,频繁建立新连接导致资源消耗过大。
  • 为应对连接内存占用问题,系统选择禁用 Keep-Alive,立即关闭连接,这一做法虽有效但显得反直觉。
  • 内存缓存设计需兼容原有 S3 API,以便不修改现有客户端,这增加了实现复杂性。
  • 该方案本质上是 S3 的内存缓存层,而非真正“自研 S3”,标题存在误导性。
  • 在业务早期阶段就构建自研存储系统风险极高,因需求不明确且缺乏真实负载测试,容易造成时间和预算浪费。
  • 用 S3 作为 MVP 的存储方案更为合理,可快速验证产品,避免过早投入大量资源。
  • 采用本地磁盘存储相比内存存储在成本上具有显著优势,尤其在同等容量下,NVMe 成本仅为内存的十分之一甚至更少。
  • 磁盘存储能提供更强的容错能力,防止因节点崩溃导致数据丢失,提升系统可靠性。
  • 该系统设计中,视频片段生命周期极短(仅 2 秒),使用磁盘存储带来的性能提升有限,反而增加 Pod 启动时间和 I/O 开销。
  • 该工程实践展示了系统设计中的权衡与思考过程,即便不完全适用,也值得学习其分析方法和经验总结。
  • Nanit 作为云婴儿监控设备,存在隐私隐患,所有视频音频均上传至云端且无端到端加密,用户数据安全受质疑。
  • Nanit 硬件依赖订阅服务,即使设备本身售价高昂,仍需额外购买配件(如底座)才能使用核心功能,存在捆绑销售嫌疑。
  • 尽管存在隐私与商业模式问题,Nanit 产品在可用性和稳定性上表现优秀,远超其他非软件公司出品的竞品。
  • 自建本地视频监控系统虽技术可行,但对普通用户门槛过高,难以推广,因此云服务模式仍有其合理性。
  • 作者自建系统虽脱离 S3,但本质上是为解决自身云服务依赖问题,与批评 Nanit 云依赖的立场形成有趣对照。

Hacker News 精彩评论及翻译 #

It’s insulting to read AI-generated blog posts #

https://news.ycombinator.com/item?id=45723057

It’s similarly insulting to read your AI-generated pull request. If I see another “dart-on-target” emoji…

You’re telling me I need to use 100% of my brain, reasoning power, and time to go over your code, but you didn’t feel the need to hold yourself to the same standard?

jihadjihad

读你 AI 生成的拉取请求也同样让人感到被冒犯。如果我再看到一个“正中靶心”的表情符号……

你告诉我我需要用掉 100% 的大脑、推理能力和时间去审查你的代码,但你却没觉得需要用同样的标准来要求自己?


10M people watched a YouTuber shim a lock; the loc… #

https://news.ycombinator.com/item?id=45724434

If you don’t know him already, I highly recommend videos by LockPickingLawyer — he routinely destroys bogus claims of various companies within seconds. It’s quite entertaining to see how little security you actually get from most locks.

I wonder if anybody tried suing him…

jwr

如果你还不知道他,我强烈推荐观看 LockPickingLawyer 的视频——他能在几秒内轻松粉碎各公司的虚假宣传。看着大多数锁具提供的实际安全保障有多薄弱,真的非常有趣。 真想知道有没有人尝试起诉过他……


Claude for Excel #

https://news.ycombinator.com/item?id=45723179

What is with the negativity in these comments? This is a huge, huge surface area that touches a large percentage of white collar work. Even just basic automation/scaffolding of spreadsheets would be a big productivity boost for many employees.

My wife works in insurance operations - everyone she manages from the top down lives in Excel. For line employees a large percentage of their job is something like “Look at this internal system, export the data to excel, combine it with some other internal system, do some basic interpretation, verify it, make a recommendation”. Computer Use + Excel Use isn’t there yet…but these jobs are going to be the first on the chopping block as these integrations mature. No offense to these people but Sonnet 4.5 is already at the level where it would be able to replicate or beat the level of analysis they typically provide.

extr

这些评论里的负面情绪是怎么回事?这是一个涉及面极广的领域,影响着很大一部分白领工作。即便是电子表格的基础自动化/脚手架,也能给许多员工的生产力带来巨大提升。

我妻子在保险运营部工作——从上到下,她管理的所有人都离不开Excel。对于基层员工来说,他们很大一部分工作内容是这样的:“查看这个内部系统,把数据导出到Excel,再与其他一些内部系统的数据合并,进行一些基础解读,核实数据,然后提出建议”。目前,计算机和Excel的结合应用还没达到那个水平……但随着这些集成的日益成熟,这些岗位将是第一批被裁掉的。冒犯这些人的话我绝无此意,但Sonnet 4.5已经达到了能够复制甚至超越他们通常所能提供的分析水平的程度。


We saved $500k per year by rolling our own “S3” #

https://news.ycombinator.com/item?id=45717363

In HN style, I’m going to diverge from the content and rant about the company:

Nanit needs this storage because they run cloud based baby cameras. Every Nanit user is uploading video and audio of their home/baby live to Nanit without any E2EE. It’s a hot mic sending anything you say near it to the cloud.

Their hardware essentially requires a subscription to use, even though it costs $200/camera. You must spend an additional $200 on a Nanit floor stand if you want sleep tracking. This is purely a software limitation since there’s plenty of other ways to get an overhead camera mount. (I’m curious how they even detect if you’re using the stand since it’s just a USB-C cable. Maybe etags?)

Of course Nanit is a popular and successful product that many parents swear by. It just pains me to see cloud based in-home audio/video storage being so normalized. Self-hosted video isn’t that hard but no one makes a baby-monitor centric solution. I’m sure the cloud based video storage model will continue to be popular because it’s easy, but also because it helps justifies a recurring subscription.

edit: just noticed an irony in my comment. I’m ranting about Nanit locking users into their 3rd party cloud video storage, and the article is about Nanit’s engineering team moving off a 3rd party (S3) and self-hosting their own storage. Props to them for getting off S3.

varenc

用HN的风格,我要跑题来吐槽一下这家公司:

Nanit需要这个存储是因为他们运营的是基于云端的婴儿摄像头。每一位Nanit用户都在将自家/婴儿的实时视频和音频上传到Nanit,而且没有任何端到端的加密。这就像一个一直开着的热话筒,把你在它附近说的任何话都传到云端去了。

他们的硬件本质上强制要求订阅才能使用,尽管一个摄像头就要200美元。如果你想进行睡眠追踪,还必须再花200美元买一个Nanit的落地架。这纯粹是软件上的限制,因为有很多其他方式可以实现一个顶置摄像头支架。(我很好奇他们是怎么检测你是否在使用支架的,因为那只是一根USB-C线。也许是etags?)

当然,Nanit是一款广受欢迎且成功的产品,很多父母都极力推荐它。只是看到基于云的家庭音频/视频存储变得如此普遍,让我感到很痛心。自托管视频并不难,但就是没有专门为婴儿监控打造的解决方案。我相信,基于云的视频存储模式之所以会继续流行,不仅因为它简单,还因为它有助于证明其订阅模式的合理性。

补充:刚发现我评论里的一个讽刺点。我正吐槽Nanit把用户锁定在他们第三方的云视频存储上,而这篇文章讲的却是Nanit的工程团队正在脱离第三方(S3),自己托管存储。为他们摆脱S3点个赞。


What happened to running what you wanted on your o… #

https://news.ycombinator.com/item?id=45720707

It’s important to understand that we could genuinely lose general purpose computing. I don’t think it’s in serious danger at the moment, but we’ve been in the midst of a slide in that direction for the last 10-15 years. Part of it is mobile phones, part of it is TPM, part of it is market forces. The latest turn is strictly political. We’ve really foolishly built the technology necessary for authoritarianism just a few years head of a general global trend towards authoritarianism. At the moment, anyone can use Linux; it’s better and easier than ever. Will the laws of your country make it harder or more difficult to avoid? Will major vendors lock you out of basic functions? Will age verification require an agent run on your Windows or macOS computer? (or worse, require the use of a smart phone just to use the internet?)

We’re not anywhere there yet, but we’re closer than we’ve ever been, and things keep moving in the wrong direction.

everdrive

必须认识到,我们真的可能失去通用计算。目前我认为它尚未面临严重威胁,但过去10到15年里,我们一直在朝那个方向滑落。部分原因在于手机,部分在于可信平台模块(TPM),还有一部分是市场力量。最新的转向则完全是政治性的。我们相当愚蠢地,在全球普遍走向威权主义的大趋势前,就提前几年建造了威权主义所需的技术。眼下,任何人仍可以自由使用Linux,而且它比以往任何时候都更好、更易用。但你们国家的法律会不会让规避变得更加困难?主流厂商会不会将你拒之门外,让你无法使用基本功能?年龄验证是否将要求在你的Windows或macOS电脑上运行某个代理程序?(或者更糟,是否要求你必须使用智能手机才能上网?)

我们目前还远未达到那种境地,但我们已经比以往任何时候都更接近了,而且事情仍在朝着错误的方向发展。


10M people watched a YouTuber shim a lock; the loc… #

https://news.ycombinator.com/item?id=45724734

LPL owns Covert Instruments, who employs McNally, the YouTuber who got sued in this case. Probably not a coincidence that Covert Instruments wasn’t named in the lawsuit.

OkayPhysicist

LPL拥有Covert Instruments公司,而这家公司雇佣了本案中被起诉的YouTuber McNally。Covert Instruments公司没有被起诉,这可能并非巧合。


You are how you act #

https://news.ycombinator.com/item?id=45720066

This is good stuff coming from the guy who said it’s ok if people coordinate terrorist attacks on facebook as long as the company continues to grow

bre1010

这话说得可真不错,毕竟这位还说过,只要公司能继续增长,人们在facebook上策划恐怖袭击也没关系。


10M people watched a YouTuber shim a lock; the loc… #

https://news.ycombinator.com/item?id=45722107

Back in 2007, I published the first YouTube bypass of the Master Lock #175 (very common 4-digit code lock), using a paperclip.

After the video reached 1.5M views (over a couple years), the video was eventually demonetized (no official reason given). I suspect there was a similarly-frivolous DMCA / claim, but at that point in my life I didn’t have any money (was worth negative ) so I just accepted YouTube’s ruling.

Eventually shut down the account, not wanting to help thieves bypass one of the most-common utility locks around — but definitely am in a position now where I understand that videos like mine and McNally’s force manufacturers to actually improve their locks' securities/mechanisms.

It is lovely now to see that the tolerances on the #175 have been tightened enough that a paperclip no longer defeats the lock (at least non-destructively); but thin high-tensile picks still do the trick (of bypassing the lock) via the exact same mechanism.

Locks keep honest people honest, but to claim Master’s products high security is inherently dishonest (e.g. in their advertising). Thievery is about ease of opportunity; if I were stealing from a jobsite with multiple lockboxes, the ones with Master locks would be attacked first (particularly wafer cylinders).

ProllyInfamous

2007年,我用一根回形针发布了首个破解马斯特锁#175(一种非常常见的4位密码锁)的YouTube视频。

该视频获得150万次观看(历时数年),最终被剥夺了盈利能力(未给出任何官方理由)。我怀疑是收到了一个同样荒谬的DMCA/侵权声明,但当时我一贫如洗(还负债累累),所以只能接受YouTube的裁决。

最终我注销了那个账号,不愿帮助窃贼破解市面上最常用的工具锁之一——但现在我完全明白,像我和麦克纳利(McNally)这样的视频,实际上是迫使制造商真正提升其锁具安全性和机械性能的动力。

现在很高兴看到,#175 已被收紧到足以让回形针无法再撬开这把锁(至少不会造成破坏性的开启);但细高张力的撬锁工具仍能通过完全相同的机制来达到同样的目的。

锁的作用是让诚实的人保持诚实,但宣称马斯特锁的产品是“高安全性”本身就是一种欺骗(例如在他们自己的广告宣传中)。盗窃的关键在于机会是否唾手可得;如果我要从工地上有多个锁箱的地方偷东西,我会首先攻击那些装着马斯特锁的箱子(尤其是那些采用瓦片式锁芯的)。


A definition of AGI #

https://news.ycombinator.com/item?id=45714944

defining AGI as matching the cognitive versatility and proficiency of a well-educated adult

I don’t think people really realize how extraordinary accomplishment it would be to have an artificial system matching the cognitive versatility and proficiency of an uneducated child, much less a well-educated adult. Hell, AI matching the intelligence of some nonhuman animals would be an epoch-defining accomplishment.

flkiwi

将通用人工智能(AGI)定义为具备一个受过良好教育的成年人那样的认知多样性和熟练程度。

我不认为人们真的意识到,要让一个人工系统达到一个未受教育儿童那样的认知多样性和熟练程度,将是多么非凡的成就,更不用说一个受过良好教育的成年人了。说真的,就连让AI达到某些非人类动物那样的智能水平,也将是一个定义时代的成就。


You already have a Git server #

https://news.ycombinator.com/item?id=45711882

I’ve been using git since 2007, this only dawned on me last year.

Git is especially prone to the sort of confusion where all the experts you know use it in slightly different ways so the culture is to just wing it until you’re your own unique kind of wizard who can’t tie his shoes because he favors sandals anyhow.

MatrixMan

我从2007年就开始用git了,这个道理直到去年才想明白。

git尤其容易让人困惑,就是你认识的那些专家们用它的方式都有细微差别,所以久而久之就形成了一种文化:就是凭感觉乱用,直到你修炼成一种自成一派的巫师,反正他喜欢穿凉鞋,根本不系鞋带。


PSF has withdrawn $1.5M proposal to US Government … #

https://news.ycombinator.com/item?id=45722391

This isn’t good for the PSF, but if these “poison pill” terms are a pattern that applies to all NSF and (presumably) other government research funding, the entire state of modern scientific research is at risk.

Regardless of how you, as an individual, might feel about “DEI,” imposing onerous political terms on scientific grants harms everyone in the long term.

aspir

这对Python软件基金会(PSF)来说可不是什么好事,但如果这些“毒丸”条款是所有美国国家科学基金会(NSF)资助(并且推测也包括其他政府研究资助)的普遍模式,那么整个现代科学研究体系都将面临风险。

无论您个人对“多元化、公平与包容”(DEI)持何种看法,在科研资助中强加沉重的政治条款,从长远来看会损害到每一个人。


Avoid 2:00 and 3:00 am cron jobs (2013) #

https://news.ycombinator.com/item?id=45724243

I’ve had to try to clean up after a similar early decision and it was very painful.

Please stick with utc across the board people, someone someday may have to clean up your mess.

aerostable_slug

我也不得不处理过一次类似的草率决定,那过程非常痛苦。

请大家在任何情况下都坚持使用UTC标准,总有一天,有人不得不来收拾你们留下的烂摊子。


Recall for Linux #

https://news.ycombinator.com/item?id=45720788

It’s bad in concept as well.

All of that data sent to a third party server is going to be public on the Internet at some point. Security? Don’t make me laugh. Countries that required government IDs to participate online have already made this mistake and those IDs have been leaked. Just because it’s open source or run by $NOT_MICROSOFT won’t make it any safer.

The problem with other people consenting to it is that it makes every one else less safe. People get compromised and scammers can use that compromised data to work against people who didn’t share their data with the, “Benevolent Open Source Recall Service.”

agentultra

从概念上讲就很糟糕。

所有发送到第三方服务器的数据,最终都会在互联网上公开。安全?别开玩笑了。那些要求使用政府身份证才能上网的国家已经犯过这个错误,那些身份证信息也早已泄露。仅仅因为是开源的,或者是由“非微软”的公司运营,并不会让它变得更安全。

其他人同意使用这类服务的问题在于,这会让其他所有人的安全风险都增加了。人们的账户一旦被攻破,诈骗分子就可以利用这些被泄露的数据,去对付那些没有把自己的数据共享给那个“仁慈的开源回忆服务”的人。


Avoid 2:00 and 3:00 am cron jobs (2013) #

https://news.ycombinator.com/item?id=45724071

I’ve told this story before, but it’s super relevant here. When I set up all the servers for reddit, I set them all to Arizona time. Arizona does not have DST, and is only one hour off of California (where we all were) for five months, and the same as here the rest of the year.

I didn’t use UTC because subtracting eight when reading raw logs is a lot harder than subtracting one.

They use UTC now, which makes sense since they have a global workforce and log reading interfaces that can automatically change timezones on display.

jedberg

我之前讲过这个故事,但在这里特别贴切。当初我给reddit搭建所有服务器时,我把它们全都设置成了亚利桑那时间。亚利桑那州不实行夏令时,在长达五个月的时间里,它只比我们当时所在的加利福尼亚晚一个小时,而在一年的其余时间里,时间则完全相同。

我之所以没有使用UTC(协调世界时),是因为在读取原始日志时,减去八个小时比减去一个小时要难得多。

现在他们用的是UTC,这倒也合理,因为他们的员工遍布全球,而且日志读取的界面可以自动根据时区来显示时间。


Microsoft 365 Copilot – Arbitrary Data Exfiltratio… #

https://news.ycombinator.com/item?id=45716217

MSRC bounty team determined that M365 Copilot was out-of-scope for bounty and therefore not eligible for a reward.

What a shame. There’s probably LOTS of vulns in copilot. This just discourages researchers and responsible disclosure, likely leaving copilot very insecure in the long run.

binarymax

微软安全漏洞赏金团队裁定,Microsoft 365 Copilot 不在赏金计划的范围内,因此不符合奖励条件。真是令人遗憾。Copilot 里可能存在大量漏洞。这只会打击研究人员和负责任的漏洞披露行为,长远来看,很可能导致 Copilot 的安全性极低。


It’s insulting to read AI-generated blog posts #

https://news.ycombinator.com/item?id=45723556

Even letting the LLM “clean it up” puts its voice on your text. In general, you don’t want its voice. The associations are LinkedIn, warnings from HR and affiliate marketing hustles. It’s the modern equivalent of “talking like a used car salesman”. Not everyone will catch it but do think twice.

thatjoeoverthr

即便让大型语言模型(LLM)来“润色”你的文本,也会带上它的语言风格。通常情况下,你并不希望出现这种风格。这种风格会让人联想到领英(LinkedIn)、人力资源部门的警告,以及联盟营销的拉客行为。它就相当于现代版的“二手车推销员口吻”。虽然不是每个人都能察觉,但确实值得三思。


Claude for Excel #

https://news.ycombinator.com/item?id=45723243

I don’t trust LLMs to do the kind of precise deterministic work you need in a spreadsheet.

It’s one thing to fudge the language in a report summary, it can be subjective, however numbers are not subjective. It’s widely known LLMs are terrible at even basic maths.

Even Google’s own AI summary admits it which I was surprised at, marketing won’t be happy.

Yes, it is true that LLMs are often bad at math because they don’t “understand” it as a logical system but rather process it as text, relying on pattern recognition from their training data.

cube00

我不相信大语言模型能胜任电子表格中那种精确且确定性的工作。

在报告摘要中玩弄文字是一回事,因为那可能很主观,但数字不是主观的。众所周知,大语言模型甚至在基础数学方面都做得非常差。

就连谷歌自己的AI摘要也承认了这一点,这让我很惊讶,营销部门肯定不会高兴。

是的,确实大语言模型在数学上经常表现不佳,因为它们并没有像逻辑系统一样“理解”数学,而是将其作为文本来处理,依赖于训练数据中的模式识别。


Why I’m teaching kids to hack computers #

https://news.ycombinator.com/item?id=45719707

Cool idea and execution but having in-app purchases to buy hints for a game targeted to kids is a big no.

I get the market forces and such but I don’t want to have an app subtly teach my non-existent kids to reach out to in-app purchases like that.

xandrius

这个想法和执行都很棒,但面向儿童的游戏内设付费提示功能是个大忌。

我理解市场运作之类的原因,但我可不希望我的(不存在的)孩子在潜移默化中被教会去应用内购买。


2025 10 27 HackerNews

2025-10-27 07:43:16

2025-10-27 Hacker News Top Stories #

  1. 帕利塞兹核电站一名工作人员跌入反应堆燃料池并被检测出低量放射性物质,已去污并送场外就医,事件为非紧急上报。
  2. 文章系统梳理了 x86 平台从上电到进入 64 位内核的完整引导流程,包括固件、自举加载程序和进入长模式的关键步骤。
  3. Advent of Code 2025 将每日题目从 25 减至 12 以提高可持续性并减轻参与者压力,引发关于发布节奏与 AI 使用的讨论。
  4. NetBSD 社区发起年底募捐目标 5 万美元以支持 RISC‑V 与无线网络栈等关键项目,目前已募得约 1.07 万美元。
  5. 介绍如何通过 SSH、裸仓库与服务器端钩子把现有服务器当作可靠的 Git 服务器并实现推送后发布与备份。
  6. Pico‑Banana‑400K 是基于 Open Images 的约 40 万条文本‑图像‑编辑三元组数据集,覆盖多种编辑操作并以 CC BY‑NC‑ND 许可发布。
  7. 加州大幅扩充电池储能装机以缓解夕时太阳能下滑,已显著减少轮流停电但仍需发展更长期储能技术。
  8. 作者抨击厂商强行植入无用 AI 功能破坏用户体验并指出大量 AI 生成内容与训练数据存在伦理问题。
  9. 文章详述 execve 到程序进入 main 的全过程,包含内核加载 ELF、动态链接器处理共享库与相关安全特性。
  10. Libera.chat 律师意见称其与英国关联性不足难被《在线安全法》管辖,组织将继续监测用户分布并准备必要回应。

A worker fell into a nuclear reactor pool #

https://www.nrc.gov/reading-rm/doc-collections/event-status/event/2025/20251022en?brid=vscAjql9kZL1FfGE7TYHVw#en57996:~:text=TRANSPORT%20OF%20CONTAMINATED%20PERSON%20OFFSITE

美国核能监管委员会(NRC)发布的 2025 年 10 月 21 日至 22 日的事件通知报告,包含多个核电厂发生的非紧急事件,均需按法规要求在八小时内向 NRC 报告。

事件一:沃尔夫溪核电站(Wolf Creek,堪萨斯州) 10 月 21 日 06:10 CDT,反应堆换料期间,因电气扰动触发控制室通风隔离信号(CRVIS),导致控制室空调系统(CRACS)A 列 A 单元因保险丝熔断未能启动。此时 B 列 A 单元正因计划维护停用,造成控制室应急通风系统(CREVS)两列均失效,持续 10 分钟。该情况触发技术规格书中的运行限制条件(LCO)3.7.10 条件 E 和 3.7.11 条件 D,燃料移动和堆芯操作被暂停。事件未对公众或电厂人员健康安全造成影响,NRC 驻厂检查员已获知。

事件二:帕利塞兹核电站(Palisades,密歇根州) 10 月 21 日 16:32 EDT,一名工作人员在反应堆坑内跌落,坑内充满水,其摄入部分坑水。经辐射防护人员初步去污后,头发仍检测到 300 计数/分钟的放射性。该人员于当日 16:32 被送往场外就医。此事件属于“场外转运受污染人员”,按 10 CFR 50.72(b)(3)(xii)规定需八小时报告,为非紧急事件,NRC 驻厂检查员已通报。

事件三:北安娜核电站(North Anna,弗吉尼亚州) 10 月 21 日 21:08 EDT,1 号机组在 74% 功率运行时,因负功率变化率触发自动停堆(自动反应堆跳闸)。反应堆保护系统(RPS)正常动作,所有控制棒完全插入堆芯,机组稳定在模式 3(正常运行温度压力)。此次跳闸为有效系统动作,符合 10 CFR 50.72(b)(2)(iv)(B)和(b)(3)(iv)(A)报告要求,辅助给水泵按设计启动,事件无异常。NRC 驻厂检查员已获知。

所有事件均为非紧急状态,未对核安全构成实质性威胁,NRC 已按程序进行监控与记录。


HN 热度 626 points | 评论 440 comments | 作者:nvahalik | 22 hours ago #

https://news.ycombinator.com/item?id=45708292

  • 事故发生在密歇根州的帕利塞兹核电站,该反应堆已停堆并卸料,但正准备重启,新燃料组件已运抵。
  • 反应堆池水具有一定的辐射性,但通常比外界环境更安全,因为水能有效屏蔽辐射。
  • 反应堆池水经过硼酸处理并高度净化,防止腐蚀和中子吸收,不需氯化。
  • 池水温度约 50°C,不适合大多数藻类生长,但可能存在极端微生物。
  • 池水虽能屏蔽辐射,但若含放射性物质,仍可能造成污染。
  • 有人回忆曾有工程师在小学参观时喝池水以证明其安全,但此行为不可取。
  • 有人质疑为何不使用更科学的单位如微西弗(μSv)来衡量辐射,而非仅用计数每分钟(CPM)。
  • 300 CPM 的辐射水平与吃一根香蕉相当,属于极低水平,但出于安全考虑仍需送医检查。
  • 即使辐射暴露极低,但落入池中后首要风险是溺水或吸入水,而非辐射。
  • 池水中的放射性物质可能通过皮肤或吸入进入人体,因此必须进行去污和医学评估。
  • 有人调侃称,真正的危险不是辐射,而是被守卫开枪击毙,或逃跑时发生车祸。
  • 有人指出,反应堆池水是去矿物质水,但人掉入后会引入杂质,需重新处理。
  • 有人强调,核电站遵循“合理可行尽量低”(ALARA)原则,任何辐射暴露都必须报告和评估。
  • 有人认为,即使辐射水平极低,但出于法律和责任考虑,必须将人员送往医院检查。
  • 有人指出,CPM 数值受探测器类型影响,不同设备读数差异大,不能直接比较。
  • 有人提到,历史上原子弹幸存者曾被水困住,但未出现严重辐射病,说明水有屏蔽作用。
  • 有人认为,即使辐射水平低,但一旦发生事故,必须采取最谨慎的医疗措施,以防万一。

The Linux Boot Process: From Power Button to Kernel #

https://www.0xkato.xyz/linux-boot/

本文详细解析了 Linux 系统从按下电源按钮到内核启动的完整过程,分为两个主要部分。

第一部分:从硬件上电到内核启动前的准备 当电源接通后,CPU 进入古老的“实模式”(Real Mode),从固定地址 0xFFFFFFF0 开始执行指令。该地址指向主板固件(BIOS 或 UEFI)的入口。BIOS 执行开机自检(POST),查找可引导设备,若发现第一个 512 字节扇区末尾为 0x55 和 0xAA,则将其加载到内存 0x7C00 处并跳转执行。UEFI 则更先进,可直接读取文件系统,加载更大的引导程序。

随后,引导加载程序(如 GRUB)接管控制。它读取配置、显示启动菜单(如有),并加载 Linux 内核。内核文件包含两部分:一个运行在实模式下的小规模“setup 程序”和一个压缩的主内核。GRUB 将内核载入内存,并填写“setup header”结构,记录内核位置、命令行参数、initrd 等信息,然后跳转到 setup 程序。

setup 程序负责创建安全的运行环境:

  • 设置段寄存器(CS、DS、SS),确保内存访问一致;
  • 清除方向标志,保证内存复制按正向进行;
  • 初始化堆栈(SS 和 SP);
  • 清空 BSS 段,确保全局变量初始值为 0;
  • 若启用 earlyprintk,配置串口用于早期调试输出;
  • 向固件查询可用内存及保留区域(如 e820 调用),避免冲突。

完成这些后,setup 程序调用第一个 C 函数 main,标志着进入模式切换阶段。

第二部分:从实模式到 64 位长模式的过渡 现代 Linux 运行在 x86_64 的“长模式”(Long Mode),但不能直接从实模式跳转。必须经过“实模式 → 保护模式 → 长模式”三步。

保护模式引入两个核心机制:

  • 全局描述符表(GDT):定义内存段的起始地址、大小和权限。Linux 采用“平坦模型”,即所有段从 0 开始,覆盖整个 32 位地址空间,使地址变为线性。
  • 中断描述符表(IDT):存储中断处理程序的入口地址。切换期间使用一个简化的 IDT,因为后续将禁用中断。

切换过程严格有序:

  1. 禁用可屏蔽中断,阻止硬件干扰;
  2. 关闭旧式 PIC 中断控制器;
  3. 打开 A20 地址线,解除早期 PC 的 1MB 地址限制;
  4. 重置浮点协处理器,清理状态;
  5. 加载最小化的 GDT 和 IDT;
  6. 在控制寄存器 CR0 中设置 PE 位,并执行远跳转,正式进入保护模式。

此时 CPU 进入 32 位保护模式,但仍非最终目标。

最终目标是 64 位长模式,需满足两个条件:

  • 启用分页机制:通过页表将虚拟地址映射到物理地址。早期使用 2MB 大页以提高效率,后续切换为 4KB 标准页。
  • 设置长模式标志:在 CR4 中启用 PAE(物理地址扩展),在控制寄存器中设置长模式位,完成最终跳转。

至此,系统正式进入 64 位长模式,内核开始执行 C 代码,完成从硬件到操作系统的核心过渡。整个过程是一场精密的“硬件-软件”协作,每一步都为后续启动奠定基础。


HN 热度 421 points | 评论 82 comments | 作者:0xkato | 1 day ago #

https://news.ycombinator.com/item?id=45707658

  • UEFI 是由固件实现的接口,而非固件本身,启动机器的是固件,通过 UEFI 与固件交互,现代固件启动过程中的关键步骤如 ExitBootServices() 已在长模式下执行,无需再经历实模式和保护模式的转换。
  • 固件是被忽视的物联网,其内部运行着大量未被更新的微型计算机和代码,未来可能成为新的“斯诺登泄露”事件的核心。
  • NSA 的部分工具利用了低级固件漏洞,而苹果是少数在固件安全上投入大量精力的公司。
  • 固件开发知识在高等教育中较少被教授,相关课程多以“嵌入式系统”形式出现在电子工程专业,计算机科学学生接触较少。
  • 固件开发的日常流程与普通软件开发类似,包括编写、编译、测试、迭代和代码审查,但测试环境与普通软件差异巨大,通常依赖烧录和串口调试。
  • 嵌入式系统开发涉及底层硬件,如 MIPS 汇编和微控制器编程,其复杂性远超一般认知,是接近硬件工程的领域。
  • 学习固件和启动过程可通过开源项目如 Raspberry Pi 的 BL1 启动加载器和 Tiano Core(UEFI 实现)进行实践。
  • 现代系统中,复位向量地址 0xFFFFFFF0 由硬件设计决定,该地址指向非易失性存储器(如 EEPROM),其中存放跳转指令,引导固件执行,间接设计有助于支持向量表机制。
  • 了解 UEFI 启动过程可参考 Depletion Mode 网站的 UEFI 启动详解文章。
  • 原文跳过大量关键细节,如复位向量如何初始化、跳转指令如何写入,导致读者难以理解,需具备大量前置知识才能跟进。
  • 有学习者通过视频学习 UEFI 启动开发,尝试编写自定义 UEFI 引导程序,但发现现有资料仍不够深入。
  • 有开发者分享了自己在 Linux 启动过程中关注 I/O 与磁盘加载的深入文章,涉及 ISO 文件结构与启动流程。
  • 学习构建自定义 Linux 系统时,理解 ISO 镜像结构(如包含 FAT、bzImage、initramfs)和工具(如 dd、gnome-disks)至关重要,有助于掌握操作系统安装与修改机制。
  • 尝试将不同发行版的组件(如 TinyCore Linux 的 initramfs 与 Buildroot 的内核)混合使用,虽具挑战性,但能加深对 Linux 启动机制的理解。

Advent of Code 2025: Number of puzzles reduce from 25 to 12 for the first time #

https://adventofcode.com/2025/about#faq_num_days

Advent of Code 是由 Eric Wastl 创建的一个编程挑战活动,以圣诞月每日发布小型编程谜题的形式进行。活动面向各种编程水平的参与者,无需计算机科学背景,只需基本编程知识和解决问题的能力即可参与。谜题可用任何编程语言解答,常被用于面试准备、公司培训、大学课程练习、速度竞赛或朋友间挑战。

每个谜题的解决方案在十年以上的旧硬件上最多运行 15 秒,对设备要求不高。参与者可通过 Reddit、GitHub、Bluesky 或 Mastodon 等平台分享或讨论,但禁止复制或重新分发谜题内容、输入数据或网页设计元素。

活动采用 OAuth 认证机制,用户登录时信息由第三方服务(如 GitHub、Reddit)验证,Advent of Code 不直接获取用户密码,仅保留公开信息如用户名、头像和链接。

谜题难度随时间逐渐增加,但因个人技能差异,同一题对不同人难易程度不同。谜题每日凌晨美国东部时间(UTC-5)解锁,因创建者需要时间维护系统,但参与者可根据自身时间安排参与。

为提升可读性,网站提供高对比度样式,Firefox 浏览器默认支持。不接受外部提交的谜题创意,以避免版权和归属问题。

2025 年活动调整为每日发布,持续至十二月中旬,保持“第 1 天=12 月 1 日”的逻辑。全球排行榜已取消,因长期引发过度竞争、压力和滥用行为,如 DDoS 攻击。但允许用户分享私有排行榜的只读视图。

关于是否使用 AI 解题,官方明确反对,认为这违背了活动初衷——锻炼人类的编程与思维能力。使用 AI 相当于让别人代为锻炼,无法真正提升自己。

活动禁止复制或模仿其设计、文字、风格,所有内容受版权与商标保护。可自由链接或引用谜题内容,但不得用于仿冒或商业性复制。

活动由 Eric Wastl 主导设计,多位志愿者参与测试,社区管理由 Danielle Lucek 和 Aneurysm9 负责。参与者是活动的核心。


HN 热度 397 points | 评论 193 comments | 作者:vismit2000 | 15 hours ago #

https://news.ycombinator.com/item?id=45710006

  • Advent of Code 2025 将 puzzles 数量从 25 个减少到 12 个,让挑战更可持续,更适合在年底时间紧张时参与。
  • 更少的题目但每日发布,减少了后期压力,使参与者更容易坚持完成。
  • 有人希望题目间隔更长,比如每两天发布一次,以更符合“降临节日历”的概念。
  • 有人表示自己因工作繁忙或家庭时间冲突而难以坚持,减少题目数量有助于提升参与感。
  • 有用户提到,一旦错过第一天,后续追赶难度极大,因为题目难度迅速提升,导致放弃。
  • 有人建议将每日的两个部分(Part 1 和 Part 2)分两天发布,以增加节奏感和可操作性。
  • 有人调侃“Advent of Parenting”概念,即每月解决一个编程问题,但因育儿而无法实现。
  • 有人指出,AI 模型如 Claude 在处理 AoC 题目时表现出对“report”和“level”等术语的熟悉,说明其训练数据包含 AoC 内容。
  • 有人分析 AoC 的统计数据,发现参与人数在前 4 天就大幅下降,说明大多数人在中期就放弃。
  • 有人认为,题目难度在中后期急剧上升,导致很多人无法持续参与,减少题目数量是合理调整。
  • 有人表示自己通常在新年才完成所有题目,因此提前结束对这类人是利好。
  • 有人认为,减少题目数量并提前结束,能保留参与乐趣,避免变成压力任务。

Let’s Help NetBSD Cross the Finish Line Before 2025 Ends #

https://mail-index.netbsd.org/netbsd-users/2025/10/26/msg033327.html

NetBSD 社区发起年度募捐呼吁,目标是筹集 5 万美元,目前已筹集 10,738 美元,尚缺 39,262 美元。此次募捐旨在支持 NetBSD 基金会未来一年的关键项目。主要资金用途包括:推进 RISC-V 架构支持,拓展 NetBSD 在新兴开源硬件上的应用;以及大规模更新无线网络栈(Wi-Fi Renewal),提升 NetBSD 在笔记本电脑和嵌入式设备上的实用性。NetBSD 不仅是一个操作系统,更是推动技术可持续发展的重要力量,通过支持大量新旧硬件,延长设备使用寿命,减少电子垃圾。捐赠将直接助力这些项目,确保 NetBSD 持续保持现代、安全和可访问。欢迎用户在 2025 年底前捐款或分享此信息,使用#WhyIRunNetBSD 标签传播支持。


HN 热度 376 points | 评论 202 comments | 作者:jaypatelani | 11 hours ago #

https://news.ycombinator.com/item?id=45711279

  • NetBSD 以其极高的可移植性著称,支持超过 50 种硬件平台,从 VAX 到 ARM 再到各种嵌入式系统,是研究操作系统内核的理想平台。
  • NetBSD 拥有优秀的代码质量和文档,甚至让中等水平的 C 程序员仅通过手册页就能学习内核编程。
  • NetBSD 提供了多项创新技术,如 proplib(用户空间与内核通信的属性列表库)、RUMP(允许内核代码在用户空间运行的框架)、Veriexec(基于加密指纹的可执行文件完整性验证)、LFS(唯一在生产环境中使用的日志结构文件系统)、WAPBL(元数据日志记录)以及 ATF(自动化测试框架)。
  • NetBSD 的 pkgsrc 是一个跨平台的包管理系统,可在 BSD、Linux 及其他类 Unix 系统上运行,具有高度的可移植性。
  • NetBSD 在启动速度方面表现优异,曾创下 15 毫秒的最快内核启动时间记录,远超其他通用操作系统。
  • 与其他 BSD 系统相比,NetBSD 的核心优势在于其设计的简洁性、代码的清晰度以及对跨平台支持的极致追求。
  • FreeBSD 以高性能和生产环境适用性为特点,拥有 Capsicum(基于能力的安全框架)、Jails(容器化技术,早于 Docker)、MAC Framework(强制访问控制)、GEOM(模块化磁盘 I/O 框架)、ZFS(顶级实现)、bhyve(类型 2 虚拟机)等创新。
  • OpenBSD 以安全性和正确性为核心,强调代码审查和最小攻击面,其代码质量与文档同样出色。
  • DragonflyBSD 专注于替代性的对称多处理(SMP)架构设计,探索更高效的并发模型。
  • 重新利用旧设备运行 NetBSD 有助于减少电子垃圾,延长设备生命周期,具有显著的可持续发展价值。
  • 制造新电脑的环境成本极高,据估计其全生命周期碳排放中 85% 来自制造环节,因此长期使用旧设备可能比频繁更换更环保。
  • 当前消费决策缺乏对产品全生命周期环境成本的透明信息,亟需建立类似食品领域的碳足迹评估体系。
  • 环境外部性未被纳入市场价格,导致消费者难以做出真正低碳的选择,应通过碳税等机制将外部成本内部化。
  • 重复使用和减少消耗比回收更有利于环境保护,但若新设备能耗显著低于旧设备,替换可能更符合整体减排目标。

You already have a Git server #

https://maurycyz.com/misc/easy_git/

本文介绍如何利用 Git 在本地与远程服务器之间高效同步代码,特别适用于需要在服务器上直接编辑文件但又希望避免网络延迟的场景。

首先,通过 SSH 协议克隆远程 Git 仓库,即可在本地进行开发和提交。默认情况下,Git 不允许推送代码到当前检出的分支,可通过在服务器端执行 git config receive.denyCurrentBranch updateInstead 来解除限制。

接着,文章建议将 Git 仓库直接作为静态网站的发布源。只需在服务器上运行 git update-server-info 命令,即可通过 HTTP 协议访问仓库内容,实现网页自动发布。

为实现自动化,可配置 Git 的 post-update 钩子脚本,例如在每次推送后自动触发静态网站生成器,从而实现“写完文章 → 推送 → 自动发布”的工作流。

该方法不仅提升了写作效率,还具备多重备份优势:本地和服务器各有一份完整副本,防止数据丢失。同时,Git 的版本控制功能可有效防止误删,并便于追踪问题根源。

最后,作者强调这种方案已长期用于自己的博客系统,兼具可靠性、便捷性和安全性。


HN 热度 367 points | 评论 282 comments | 作者:chmaynard | 12 hours ago #

https://news.ycombinator.com/item?id=45710721

  • git init –bare 可以创建不包含工作区的裸仓库,便于命名如 foo.git 而非 foo/.git,同时“origin”只是默认远程名称,可自定义且支持多远程配置。
  • git clone –mirror 能创建包含所有分支、标签和注释的完整裸仓库克隆,适合用于备份或同步,但不包含 GitHub 的 Pull Requests。
  • GitHub 的 Pull Requests 是专有功能,基于中心化云服务,与 Git 原生的 patch 工作流背道而驰,反映出开源生态被商业平台主导的遗憾。
  • Git 原生设计用于通过邮件列表协作,以 patch 系列形式提交代码,而非依赖 Pull Request,其核心是 CLI 工具链和邮件通信。
  • Linux 内核开发中,patch 流程依赖 git format-patch、git send-email 和 git am 等命令,配合邮件客户端实现高效协作。
  • 通过 git request-pull 可以正式请求维护者拉取分支,但主要用于高信任协作,而非普通贡献者提交代码。
  • 一些开发者认为,Overleaf 对个人写作场景的体验远不如本地 Git + 编辑器组合,尽管其协作功能更强。
  • Overleaf 缺乏分支等 Git 高级功能,无法替代本地 Git 工作流,尤其在独立开发时体验更差。
  • Git 的原始理念强调去中心化和 CLI 协作,但 GitHub 的中心化模式使其逐渐失去初衷,导致开源生态被商业平台主导。
  • 为摆脱 GitHub 的垄断,Radicle、Forgejo、Gitea 等去中心化或自托管平台需要加速发展以替代现有中心化服务。
  • Bitbucket 停止支持 Mercurial 后,开源项目进一步集中到 GitHub,标志着去中心化版本控制工具的衰落。
  • 人们真正需要的不是 Web 界面,而是稳定、免费、24 小时在线的远程仓库托管服务,本地部署 GitLab 或 Gitea 可提供类似界面。
  • git clone –mirror 实际上会同步 Pull Requests 的引用(refs),尽管不显示在 Web 界面中,因此它们在镜像中是存在的。

Pico-Banana-400k #

https://github.com/apple/pico-banana-400k

Pico-Banana-400K 是一个大规模文本引导图像编辑数据集,包含约 40 万组文本-图像-编辑三元组,旨在推动该领域研究发展。数据源自 Open Images,每条样本包含原始图像、人类风格的编辑指令以及由 Nano-Banana 模型生成并经 Gemini-2.5-Pro 验证的编辑结果。

数据集涵盖 35 种编辑操作,分为 8 个语义类别:对象级、场景构图、人物相关、风格化、文字与符号、像素与光照、尺度与视角、空间与布局。图像分辨率在 512 至 1024 像素之间,指令由 Gemini-2.5-Flash 生成,编辑过程通过自动化质量评估流程进行筛选,评估维度包括指令遵循度、编辑真实性、保留平衡性和技术质量,仅得分高于 0.7 的样本被纳入主数据集。

数据组成包括:约 25.7 万条单轮监督微调样本、约 5.6 万条失败样本用于偏好学习、约 7.2 万条多轮对话式编辑样本。数据具有高度多样性,覆盖真实世界图像中的各类对象、人物、文本场景等。

该数据集支持多种应用场景,包括单步编辑、多轮对话式编辑及基于奖励的学习训练。所有数据可通过 Apple 公共 CDN 下载,提供 manifest 文件用于分步获取单轮、多轮及源图像数据。若下载源图像时遇到 Flickr 速率限制,可选择申请更高权限或使用 Open Images 提供的打包文件进行本地映射。


HN 热度 347 points | 评论 60 comments | 作者:dvrp | 21 hours ago #

https://news.ycombinator.com/item?id=45708524

  • 该图像编辑数据集通过使用 Nano-Banana 进行编辑并由 Gemini-2.5-Pro 进行质量过滤,实现了自动化迭代优化。
  • 有人开发了一个自动化的图像生成与评估系统,利用多模态模型进行图像识别和失败提示重写,实现类似目标。
  • 该系统采用“投票机制”结合 GPT-5、Gemini 2.5 Pro 和 Qwen3 VL 三种模型进行评估,认为 Gemini 在一致性上表现更优。
  • 有用户指出 GPT-5 在评分上更倾向于连续梯度,而 Gemini 倾向于极端分数(如 100%、0%),缺乏中间值。
  • 有人质疑模型输出对随机种子的敏感性,发现改变 OpenAI 模型的种子可能产生相似结果,引发对评估稳定性的担忧。
  • 图像编辑模型可通过“逆向生成”方式训练:先用一个模型生成带遮挡的图像,再让目标模型学习恢复原始内容,从而构建高效训练数据。
  • 该训练方法可低成本合成大量数据,适用于特定任务的微调,如使用 LoRA 或检查点对现有模型进行定制。
  • 当前图像编辑模型依赖于具备自然语言理解能力的大型语言模型作为核心,使其能解析复杂或非标准指令。
  • 大型语言模型本质上是解决自然语言理解问题的突破性技术,其将文本转化为向量空间表示的能力极为关键。
  • AI 行业命名混乱,存在大量重名和术语滥用现象,如“agent”含义模糊,缺乏统一标准。
  • 有人建议将该数据集命名为“banana-seeds-400k”以呼应其命名风格,体现幽默感。
  • 数据集名称在文中出现“Nano-Banana-400K”与“Pico-Banana-400k”交替使用,引发命名不一致的疑问。
  • 该数据集采用 CC BY-NC-ND 许可证,限制了商业使用和衍生作品,实际应用中存在法律模糊性,尤其在 AI 生成内容的版权归属上存疑。

California invests in battery energy storage, leaving rolling blackouts behind #

https://www.latimes.com/environment/story/2025-10-17/california-made-it-through-another-summer-without-a-flex-alert

加州近年来在电池储能领域投入巨大,成功避免了自 2022 年以来的紧急电力节约呼吁(Flex Alert),并彻底终结了长期存在的轮流停电现象。这一转变主要得益于电池储能系统的迅猛发展,其容量在六年间增长超过 3000%,从 2020 年的 500 兆瓦增至 2025 年的逾 15,700 兆瓦。

加州独立系统运营商(CAISO)总裁兼首席执行官艾略特·梅因泽表示,快速扩张的电池 fleet 以及多样化的供电和需求侧资源,已成为夏季高峰用电期间电网可靠性的关键保障。特别是在傍晚太阳能发电减少、居民用电高峰来临之际,储能电池可释放白天储存的太阳能,有效填补电力缺口。

这一转变源于 2020 年极端热浪导致的大规模停电事件。此后,加州加速推进电网现代化,新增超过 26,000 兆瓦的电力与储能容量,显著提升了电网韧性。如今,电池储能不仅增强了电网稳定性,还成为实现 2045 年碳中和目标的重要支撑。

专家指出,电池储能正逐步替代老旧燃气发电厂。在高温天气下,燃气电厂效率下降,而电池系统则具备更稳定、可调度的特性,能更可靠地满足夏季用电高峰需求。加州能源咨询公司 Lumenergy 创始人玛亚·勒罗伊表示,这种转变正在减少对化石燃料的依赖。

尽管如此,当前主流的锂离子电池通常只能提供 4 至 6 小时的储能,难以覆盖全天候需求,仍需部分依赖天然气补足。不过,更长时储能技术如铁空气电池和液流电池已现雏形,虽成本较高、尚不成熟,但未来有望填补这一空白。


HN 热度 330 points | 评论 309 comments | 作者:JumpCrisscross | 1 day ago #

https://news.ycombinator.com/item?id=45706527

  • 加州自 2022 年以来未发布过电力节约警告(Flex Alert),这一进展值得肯定,但需结合极端高温和野火导致的空气质量恶化等背景来理解,这些因素曾显著推高用电需求。
  • 2022 年劳工节期间的西海岸热浪导致全美西部电力需求创下历史新高,加州电力系统承受了巨大压力,该记录至今仍为加州历史峰值。
  • 加州电网需求总体呈下降趋势,部分归因于分布式小型太阳能发电的广泛应用,其总装机容量已达 20 吉瓦,显著影响了整体电力消耗。
  • 与加州相比,德克萨斯州的小型屋顶太阳能普及率较低,主要由于缺乏类似激励政策以及电网结构复杂、电力供应商众多,导致用户选择受限。
  • 德克萨斯州虽有屋顶太阳能,但缺乏联邦补贴支持,且电力市场碎片化,用户需频繁更换合同,影响投资意愿。
  • 在德克萨斯州,用户可通过夜间低价电计划搭配储能电池实现电力自给,尽管经济性需权衡,但长期来看具备独立供电优势。
  • 德克萨斯州的太阳能面板在应对冰雹方面表现良好,通常比屋顶瓦片和车辆更耐冲击,行业已有标准测试和防护措施。
  • 太阳能系统在冰雹天气中可通过“冰雹停机”模式自动调整角度以减少损伤,部分系统配备强化玻璃以提升抗损能力。
  • 旧设备更换为更高效的新设备是长期趋势,这在工业和家庭层面都推动了能效提升,但这一过程常被电网分析忽略。
  • 欧洲国家如荷兰的住宅和公共建筑太阳能普及率较高,得益于政策支持和日照与用电高峰匹配度高,经济效益明显。
  • 新型空调系统能效极高,即使在极端高温下持续运行,电费也远低于美国过去水平,反映技术进步带来的节能效果。
  • 电价差异是影响用电成本的关键因素,欧洲较低的单位电价使得高效空调的运行成本显著低于美国。

I’m drowning in AI features I never asked for and I hate it #

https://www.makeuseof.com/ai-features-being-rammed-down-our-throats/

作者 Raghav Sethi 表达了对当前科技产品中过度植入 AI 功能的强烈不满。起初他对 AI 充满好奇,但随着时间推移,发现 AI 并未真正提升体验,反而带来了大量无用、干扰性强的 gimmicks。

许多原本优秀的产品因追逐 AI 潮流而变质。Google 用 Gemini 取代原生助手,结果响应延迟、功能失灵,反而让用户体验下降。苹果的 Siri 在“Apple Intelligence”更新后更加糟糕,微软的 Copilot 则无处不在,强制出现在任务栏、锁屏甚至应用中,像广告一样强行曝光,侵占用户界面空间。

连他长期使用的浏览器 Arc 的继任者 Dia 也因过度依赖 AI 而失去原有特色,沦为与 Perplexity Comet、ChatGPT Atlas 等同质化产品,失去了创新本质。

AI 已不再是提升产品体验的工具,而成了企业向投资者展示“跟上趋势”的营销标签。无论功能是否实用,只要能打上“AI”标签,就足以被推向市场。

更令人担忧的是,AI 正在侵蚀互联网的生态。社交媒体如 X(原 Twitter)上大量内容由 AI 生成,评论区充斥着机械重复、只为博取流量的灌水内容。Instagram、YouTube、Reddit 等平台也充斥着 AI 生成的重复脚本和伪原创内容,真实的人类声音逐渐消失。

搜索引擎如 Google 的 AI 摘要功能也问题频出,常出现错误信息和“幻觉”内容,却仍被当作“升级”推广,实际上破坏了搜索的可靠性。

深层问题在于 AI 的伦理缺陷:训练模型所用的数据大多未经许可从网络上抓取,包括无数创作者的作品,却未给予任何报酬或署名。AI 生成的内容本质上是建立在他人劳动之上的“盗用”。

此外,用户每一次与 AI 内容的互动——点击、观看、评论——都在为 AI 系统提供新的训练数据,形成一个不断吞噬用户隐私与创作价值的闭环。

总结:AI 本应是工具,如今却成了干扰、欺骗、剥削的代名词。技术本应服务于人,但当前趋势正在让人沦为 AI 系统的养料,而产品体验和网络生态也因此变得空洞、虚假、令人窒息。


HN 热度 321 points | 评论 211 comments | 作者:gnabgib | 23 hours ago #

https://news.ycombinator.com/item?id=45708066

  • AI 功能的滥用导致界面元素频繁抖动,影响用户操作,尤其是点击时因 UI 重排导致误触。
  • 点击或触摸应始终指向几毫秒前屏幕上的元素,当前的交互逻辑存在根本性缺陷。
  • 企业为了满足虚假的 AI 使用率指标,强行在产品中植入无用的 AI 功能,忽视用户体验。
  • AI 功能的推广本质上是公司对用户的操控,以牺牲用户感受为代价换取表面数据增长。
  • 企业将 AI 功能作为营销噱头,而非真正提升产品价值,这种行为缺乏对用户的尊重。
  • 一些 AI 功能设计得过于显眼且位置不合理,例如在滚动条附近或文本选中时弹出,干扰正常操作。
  • 云服务迁移后,原本实用的工具栏被削减,取而代之的是大量 AI 相关干扰项,导致操作效率下降。
  • AI 功能的出现往往伴随着系统响应延迟,使基本操作变得繁琐且不流畅。
  • 一些 AI 按钮设计丑陋且难以识别,如“星星”图标,用户根本不会主动点击,却仍被强制展示。
  • 政府机构也在盲目引入 AI 系统,缺乏人工干预的退出机制,用户维权困难。
  • 某些系统(如 Android)甚至通过硬件按键绑定 AI 功能,强制用户使用,令人反感。
  • 浏览器右键菜单中 AI 选项位置不固定,导致菜单项频繁移动,引发误操作。
  • 浮动操作按钮(FAB)在界面中重复出现,违反了设计规范,影响界面整洁与可用性。
  • 虽然部分 AI 功能可被关闭,但其默认开启且难以移除,仍构成对用户的干扰。

The Journey Before main() #

https://amit.prasad.me/blog/before-main

本文详细介绍了从操作系统调用 execve 系统调用开始,到程序 main 函数真正执行之前,系统所经历的一系列底层过程。首先,程序的启动由 execve 系统调用触发,该调用接收可执行文件路径、参数列表和环境变量,通知内核加载并运行程序。若文件以 shebang(如 #!/usr/bin/python3)开头,内核会使用指定解释器运行程序。

在 Linux 系统中,可执行文件通常采用 ELF 格式。ELF 文件包含文件头、程序头表、节区头表等结构,其中文件头中的“ELF Magic”标识符(7f 45 4c 46)用于确认文件类型。文件头还指明了程序的入口点地址(Entry point address)、各部分在文件中的偏移和大小,为内核加载提供地图。

ELF 文件包含多个关键节区,如 .text(存放可执行代码)、.data(已初始化全局变量)、.bss(未初始化全局变量空间)、.plt(过程链接表,用于动态链接库函数调用)、.symtab(符号表)和 .strtab(字符串表)。这些节区共同构成了程序运行所需的基本组件。

程序的动态链接依赖于共享库(如 libc),ELF 文件通过动态段(DT_DYNAMIC)指定需要加载的共享库。内核在加载时会处理符号重定位、地址空间布局随机化(ASLR)、非执行堆栈(NX bit)等安全机制,确保程序安全运行。

在加载完成后,内核需要设置程序的运行环境,其中最关键的是栈的初始化。栈用于存储局部变量、函数调用帧、参数等,通常从高地址向低地址生长。内核需为程序分配栈空间,并设置栈指针,确保程序能正确执行函数调用和返回。

最后,内核跳转到程序的入口点,即 _start 函数(而非 main),该函数由 C 运行时库(如 musl)提供,负责初始化运行时环境,调用 __libc_start_main,最终进入用户代码的 main 函数。整个过程体现了从系统调用到用户程序执行之间,操作系统与程序之间复杂的协作机制。


HN 热度 299 points | 评论 120 comments | 作者:amitprasad | 1 day ago #

https://news.ycombinator.com/item?id=45706380

  • ELF 文件的动态链接由动态链接器而非内核处理,内核仅负责加载程序头中的 PT_LOAD 段并执行 PT_INTERP 指定的动态链接器。
  • 内核不关心 ELF 文件的节(sections),只关注程序头表中的加载段,节仅用于动态链接器的元数据。
  • 早期误解认为内核会处理动态重定位,实际上动态链接器负责自身重定位、加载共享对象并完成最终的控制转移。
  • 由于动态链接器与 glibc 深度绑定,难以替换或使用其他加载器,尤其在桌面 Linux 环境下,图形栈对特定 libc 有强依赖。
  • Wayland 等图形协议要求使用特定的 libwayland.so,这使得替代 libc 或加载器变得困难。
  • 共享对象加载器本质上是轻量级的包管理器,需要处理依赖关系的拓扑排序和复杂的数据结构构建。
  • 通过 binfmt 支持可以实现自定义可执行文件格式的自动解释,例如运行 Windows 程序或 ARM 二进制文件。
  • 使用 QEMU 的 binfmt 支持可在 x86 机器上直接运行 ARM 架构的二进制文件,无需虚拟机。
  • 一些项目尝试将整个代码库打包到 main 函数之前或完全无 main 函数,实现代码的极致压缩与自调用。
  • 有开发者通过重命名函数为 main(100+n)的方式实现代码压缩,展示出有趣的编程技巧。
  • 一些 C 项目选择绕过标准库,直接调用系统调用,以获得更高的性能和控制力。
  • Windows 的 Win32 API 独立于 C 运行时,允许完全不链接 C 库,从而实现更灵活的运行时升级与安全优化。
  • 内核对 ELF 格式的处理非常基础,仅负责映射内存段,而复杂的动态链接逻辑由用户空间的动态链接器完成。

We do not have sufficient links to the UK for Online Safety Act to be applicable #

https://libera.chat/news/advised

Libera.Chat 是一个基于瑞典的非营利组织,运营着 IRC 网络 Libera.Chat。近期,该组织收到法律咨询意见,评估英国《在线安全法》(OSA)对其适用的可能性。

法律团队认为,尽管 Libera.Chat 属于受监管的服务(U2U 类型,即用户生成内容可被其他用户访问),但其与英国的关联性不足,难以被认定为受 OSA 管辖。关键依据如下:

  • 用户基数:尽管有部分英国用户,但其占比远低于“显著数量”的标准。法律意见指出,“显著”应相对于英国总在线人口,而非服务整体用户比例,而 Libera.Chat 的英国用户比例远未达到这一门槛。
  • 目标市场:服务并非专门针对英国用户,其目标受众是自由软件和去中心化项目参与者,虽以英语为主,但无针对性推广或内容定制。
  • 风险评估:网络内容安全措施严格,禁止垃圾信息、客户端攻击、暴力煽动、泄露隐私和非法内容传播。尽管支持 DCC 文件传输,但未用于传播色情或儿童性虐待内容,因此不存在对英国用户造成重大伤害的合理风险。

因此,法律意见认为,Libera.Chat 无充分理由被认定为受 OSA 管辖,即使被质疑,实际被执法的风险也极低。

组织表示,将继续监控英国用户比例,并维持现有安全政策,短期内不会引入身份验证要求。

此外,该组织强调,为规避 OSA 而全面屏蔽英国 IP 地址,虽可降低法律风险,但会造成对英国用户的无差别访问限制,违背开放协作精神。这种做法对用户、社区和英国开源生态均无益处。

未来,Libera.Chat 将准备一份正式声明,以回应可能来自 Ofcom 的问询。目前,此类服务并非 Ofcom 的执法重点,主要关注点仍为文件和图像托管平台。


HN 热度 277 points | 评论 93 comments | 作者:todsacerdoti | 1 day ago #

https://news.ycombinator.com/item?id=45705381

  • Libera.chat 主动寻求法律意见并公开声明,展现了负责任的态度,有助于其他类似组织参考。
  • Ofcom 对“显著性”的定义模糊,可能被随意解释,导致法律执行缺乏确定性。
  • 法律术语的解释权最终在法院,而非 Ofcom,法院会依据法律原则和先例进行判断。
  • 即使法律上占理,若收到正式警告,Libera.chat 可能仍会选择妥协,类似过去对 Andrew Lee 事件的处理。
  • Libera.chat 的法律结构比过去更健全,且 Ofcom 没有动机去追究他们,因为他们并非问题源头。
  • 法院并非完全独立,可能受政治因素影响,倾向于支持 Ofcom 的立场。
  • 《在线安全法》措辞过于宽泛,缺乏明确指引,使监管机构拥有过大的自由裁量权。
  • Ofcom 若要执行,可能采取的手段包括:逮捕创始人、要求 ISP 屏蔽服务或请求引渡。
  • 尽管 Libera.chat 注册于瑞典,但其服务器由志愿者维护,非营利实体被关闭不会影响服务运行。
  • 公开法律意见可能吸引关注,避免被误列为违规名单,是一种有策略的防御性举措。
  • “显著性”应基于英国人口比例而非服务整体用户比例,这意味着大多数小众社区可能不在监管范围内。
  • 法律模糊性导致选择性执法,监管机构可随时改变解释,将原本不在范围内的社区纳入监管。
  • 法律需要一定灵活性以实现立法意图,但过度宽泛则破坏法治,导致“以权代法”。
  • 服务基于海外,若无物理存在,监管执行存在实际困难,但并非完全无法实施。

Hacker News 精彩评论及翻译 #

Why I code as a CTO #

https://news.ycombinator.com/item?id=45709378

Man, if I’m trying to decide which company to work for, and I see a blog post from its CTO crowing about regularly checking in code on Saturdays and Sundays, I’d start backing slowly away. And when I got to the bit that said “AI has made me three times as productive,” I’d turn and run.

Your job at the top is, more than anything else, pushing down a healthy culture. That includes things like setting an example of not working through the weekend. If you’re doing it, your reports and their reports will feel the need to do it, too. Don’t. And if you do anyway, certainly don’t brag about it!

And then listen to this insanity:

Our team had considered potentially having the customer build their own integration on top of our API in order to get around this requirement, and scoping it out properly would have required many meetings across product, legal, and engineering. I built and shipped a working version in a day. It wasn’t perfect, but it solved their immediate problem and preserved goodwill with the customer.

That’s something you’re willing to share out loud? Your company’s technical process (which you’re fully in control of, Mr. CTO) is so cumbersome that it seriously hinders your ability to execute, but, being above that process, you personally choose to circumvent it, foregoing required legal or engineering reviews, and shipping it immediately to your critically important customer? If one of the engineers who worked under you did that, you’d probably have fired him.

CobrastanJorji

天啊,如果我在决定要去哪家公司工作时,看到他们公司的CTO在博客上吹嘘自己周末也经常提交代码,我肯定会立刻打退堂鼓。而当我看到“AI让我效率提高了三倍”这句话时,我恐怕早就掉头就跑了。

作为高层,你的首要职责是推行一种健康的文化。这包括在周末不上班这一点上做出表率。如果你在周末工作,你的下属和下属的下属们也会觉得他们有必要这么做。别这样。就算你偏要这么做,也绝对不要去炫耀!

再来听听这段疯话:

我们团队曾考虑过让客户自己基于我们的API来开发一个集成,以此来绕过这个需求。要恰当地规划好这件事,就需要产品、法律和工程等多个部门开很多会。我只用了一天的时间就开发并交付了一个可用的版本。虽然不完美,但它解决了客户的燃眉之急,并维持了客户的好感。

这种事情你还真好意思说出来?你们公司的技术流程(CTO先生,这流程你完全可以控制)繁琐到严重阻碍了执行能力,但你身在流程之上,就选择绕过它,省去了必要的法律或工程审查,直接就发给了你那位至关重要的客户?如果在你手下工作的某个工程师这么做了,你大概早就把他开除了。


Advent of Code 2025: Number of puzzles reduce from… #

https://news.ycombinator.com/item?id=45710328

One of the reasons I stopped participating was that as the second half of december was approaching I had less and less free time for solving the puzzles. So to me it is also a welcome change, I will try to finish it again this year.

shrx

我停止参与的原因之一是,随着十二月下旬的临近,我用于解谜的空闲时间越来越少。所以对我来说这也是个受欢迎的变化,今年我会尝试再次完成它。


Advent of Code 2025: Number of puzzles reduce from… #

https://news.ycombinator.com/item?id=45710338

Whenever there’s a change like this, my gut reaction is to grieve and try to imagine ways that things could be kept the same.

After thinking, “maybe puzzles could be designed by a group instead of an individual and they could share the work,” I then thought, “and couldn’t an LLM help?”

And with that, I had to remind myself: Advent of Code isn’t about there being 25 puzzles, and so maintaining volume at all costs has nothing to do with it.

And aren’t we so lucky that it isn’t! Aren’t we lucky to have had the prior 500+ challenges given as gifts over the years! Aren’t we lucky to have a great demonstration of humility and care! Aren’t we lucky to have 12 new gifts to look forward to this year!

Thank you!

thomascountz

每当有这种变动时,我的第一反应是感到失落,并试图想象能让一切保持原样的方法。我先是想,“也许谜题可以由团队而非个人设计,大家分工合作”,接着又想到,“那大语言模型(LLM)不也能帮忙吗?” 于是,我不得不提醒自己:Advent of Code 的重点并非在于有25个谜题,因此,不惜一切代价维持数量与它的精神是背道而驰的。 我们何其幸运,它并非如此!我们何其幸运,能有幸在过往岁月里收到500多个挑战作为礼物!我们何其幸运,能见证这份谦逊与关怀的绝佳体现!我们何其幸运,今年还能期待12份全新的礼物! 谢谢!


Why I code as a CTO #

https://news.ycombinator.com/item?id=45710397

I don’t particularly enjoy building orgs and figuring out people stuff. Engineering management involves navigating interpersonal dynamics, performance reviews, and organizational design. These are crucial functions, but they’re not where my strengths lie.

This bit got me. It’s a direct quote from the linked post for those who haven’t read it

sa-code

我并不特别喜欢搭建组织架构和处理人事问题。工程管理涉及处理人际关系、绩效评估和组织设计。这些是至关重要的职能,但并非我的强项所在。

这段话说到我心坎里了。这是直接引用自相关帖子,给没读过的人参考。


A worker fell into a nuclear reactor pool #

https://news.ycombinator.com/item?id=45711991

Wow, people are really clueless about how nuclear power plants really work. It’s really not that dangerous to fall into the water.

haskellshill

哇,人们真的对核电站的运作原理一无所知。掉进水里其实真的没那么危险。


A worker fell into a nuclear reactor pool #

https://news.ycombinator.com/item?id=45708517

Palisades MI reactor. Currently shut down and de-fueled but a restart of this reactor is apparently underway, with new fuel assemblies being delivered.[1]

Worker was wearing a life vest.[2]

[1] https://en.wikipedia.org/wiki/Palisades_Nuclear_Generating_Station

[2] https://www.mlive.com/news/2025/10/michigan-nuclear-plant-worker-had-to-be-decontaminated-after-falling-into-reactor-pool.html

Animats

密歇根州帕利塞兹核电站。目前该反应堆已关闭并卸下核燃料,但显然正在重启,新的燃料组件正在运送中。[1]

一名工作人员当时穿着救生衣。[2]


California invests in battery energy storage, leav… #

https://news.ycombinator.com/item?id=45706823

California hasn’t issued an emergency plea for the public to conserve energy, known as a Flex Alert, since 2022.

Feels like that statement deserves to be contextualized with weather data. There were a few summers leading up to that where all of the major metro areas shared concurrent record high heat days, and sometimes coincided with poor air quality from wildfires (meaning more people closed their windows and ran AC even if they wouldn’t have otherwise.)

It was only five years ago that a record-shattering heat wave pushed the grid to its limit and plunged much of the state into darkness.

They mention it here, but then don’t talk about whether similar circumstances have been faced since. Don’t get me wrong, this is encouraging, but the article invited this kind of reaction by putting “leaving rolling blackouts behind” in the title.

Funny enough, if you look at the article’s original title via the URL slug, it was much more measured:

california-made-it-through-another-summer-without-a-flex-alert

mh-

自2022年以来,加州便未再发布过要求公众紧急节约用电的“灵活警报”。

这句话似乎需要用天气数据来提供背景说明。在此之前的几个夏天,所有主要大都市都经历了同期破纪录的高温天气,并且有时还伴随着因野火造成的空气质量不佳(这意味着更多人会关紧窗户并开空调,即使他们本不会这么做。)

仅仅五年前,一场破纪录的热浪就将电网推向了极限,并使该州大部分地区陷入黑暗。

文中提到了这一点,但之后却没有讨论此后是否面临过类似情况。别误会我,这当然是好消息,但这篇文章将“摆脱轮流停电”作为标题,本身就招来了这种反应。

有趣的是,如果你通过URL链接查看文章的原始标题,你会发现它要克制得多:

加州又挺过一个没有“灵活警报”的夏天


You already have a Git server #

https://news.ycombinator.com/item?id=45711822

I feel like something was lost along the way.

git init —-bare will give you a git repo without a working set (just the contents typically in the .git directory). This allows you to create things like foo.git instead of foo/.git.

“origin” is also just the default name for the cloned remote. It could be called anything, and you can have as many remotes as you’d like. You can even namespace where you push back to the same remotes by changing fetch and push paths. At one company it was common to push back to $user/$feature to avoid polluting the root namespace with personal branches. It was also common to have backup/$user for pushing having a backup of an entire local repo.

I often add a hostname namespace when I’m working from multiple hosts and then push between them directly to another instead of going back to a central server.

For a small static site repo that has documents and server config, I have a remote like:

[remote “my-server”] url = ssh+git://…/deploy/path.git fetch = +refs/heads/:refs/remotes/my-server push = +refs/heads/:refs/remotes/my-laptop So I can push from my computer directly to that server, but those branches won’t overwrite the server’s branches. It acts like a reverse git pull, which can be useful for firewalls and other situations where my laptop wouldn’t be routable.

jonhohle

我感觉有些东西在传递过程中丢失了。

git init --bare 会给你一个没有工作区的 Git 仓库(通常只是 .git 目录里的内容)。这样你就可以创建类似 foo.git 这样的东西,而不是 foo/.git

“origin” 也只是克隆远程仓库时的默认名称。它可以被命名为任何名字,并且你可以拥有任意多的远程仓库。你甚至可以通过改变 fetch 和 push 的路径,为推送到同一个远程仓库的内容进行命名空间管理。在之前的一家公司,我们通常将代码推送到 $user/$feature,以避免个人分支污染根命名空间。同时,使用 backup/$user 来备份整个本地仓库也是一种常见的做法。

当我从多个主机上工作时,我通常会添加主机名命名空间,然后在这些主机之间直接推送,而不是返回到中央服务器。

对于一个包含文档和服务器配置的小型静态站点仓库,我设置了一个像这样的远程仓库:

[remote “my-server”] url = ssh+git://…/deploy/path.git fetch = +refs/heads/:refs/remotes/my-server push = +refs/heads/:refs/remotes/my-laptop 这样我就可以直接从我的电脑推送到那个服务器,但那些分支不会覆盖服务器上的分支。它的行为就像一个反向的 git pull,这在防火墙或其他我的笔记本电脑无法被路由访问的情况下会很有用。


A worker fell into a nuclear reactor pool #

https://news.ycombinator.com/item?id=45710699

You’re right, you don’t know! When I worked on a nuclear aircraft carrier, I learned that the people working down in the reactor spaces got significantly less radiation exposure than the people working on the flight deck. My ship was ported in Japan when the Fukushima disaster happened, and we had to abruptly go out to sea because we couldn’t let the (minimal) fallout contaminate the reactor spaces and make it impossible to monitor the reactor itself properly.

jkhdigital

你说得对,你根本不知道!我曾在核动力航母上工作时,发现在反应堆舱室工作的人员所受辐射暴露,比在飞行甲板上工作的人员要少得多。福岛灾难发生时,我的船正停泊在日本港口,我们不得不紧急出海,因为我们不能让(微量的)放射性尘埃污染反应堆舱室,导致我们无法正常监测反应堆本身。


What if tariffs? #

https://news.ycombinator.com/item?id=45710125

The number 39 refers to the 39% tariff rate on Switzerland.

Kind of insane that the American President just made up a lie that tariffs are paid by foreign countries and rest of the administration just went along with it. It flies in the face of any common sense.

intermerda

数字39指的是瑞士39%的关税税率。美国总统居然编造了一个关税由外国支付的谎言,而政府其余成员居然也附和了,简直疯了。这完全违背了任何常识。


You already have a Git server #

https://news.ycombinator.com/item?id=45711160

Maybe I’m too old, but are there people that really didn’t know that any ssh access is sufficient for using git?

thyristan

可能我年纪大了,但真的有人不知道只要有SSH访问就足以使用Git吗?


A worker fell into a nuclear reactor pool #

https://news.ycombinator.com/item?id=45708381

This is bad but cavity water radiation is usually very weak. Ingestion could be bad but its not like he swallowed a uranium isotope which would be catastrophic.

tt_dev

情况不妙,但牙洞中的水辐射通常很弱。摄入可能有害,但远不如吞下铀同位素那样会造成灾难性后果。


A worker fell into a nuclear reactor pool #

https://news.ycombinator.com/item?id=45709120

I use the data to train Nuclear Radiochemistry AI Agents and […]

As someone who is not involved in this ongoing discussion, I have to just say that invoking LLM agents when asked for credentials is not going to go in your favor.

C6JEsQeQa5fCjE

我用这些数据来训练核放射化学AI智能体,以及[…]。作为一个不参与这场持续讨论的人,我不得不说,在被要求出示凭证时,搬出LLM智能体对你不利。


A worker fell into a nuclear reactor pool #

https://news.ycombinator.com/item?id=45708825

Ultimately, yes; he will die no matter what.

jasongill

最终,是的,他无论如何都会死。


A worker fell into a nuclear reactor pool #

https://news.ycombinator.com/item?id=45708694

FYI:

the primary hazard from acute, high-dose uranium ingestion is chemical toxicity leading to acute kidney failure (nephrotoxicity), not radiation.

robocat

急性、大剂量摄入铀的主要危害是其化学毒性导致的急性肾衰竭(肾毒性),而非辐射。


Ask HN: Not treated respectfully by colleague – ad… #

https://news.ycombinator.com/item?id=45701563

VP of Eng here. If we take your statements at face value, your manager isn’t doing his job. Toxic employees are death to companies and it’s management’s job to get rid of them. (After attempting to address the issue. But my experience is that toxics are gonna toxic. Don’t coddle them.)

If you’re willing to lightly scorch some bridges, talk to your skip-level manager. If that doesn’t work, or you don’t want to, your best option is to go work for a decent manager, either at the same company or another one. Life’s too short, and you’re not going to be able to fix the toxic employee.

In other words, get someone who can help, or get out. Take your friends with you.

jdlshore

我是工程部的副总裁。如果我们相信你所说的话,那么你的经理并没有尽到他的职责。有毒员工对公司是致命的,而管理层的职责就是清除他们。(在尝试解决问题之后。但以我的经验来看,有毒的人会一直有毒。别去纵容他们。)

如果你愿意稍微烧毁一些桥梁,那就去和你的隔级经理谈谈。如果那行不通,或者你不想这么做,你最好的选择是为一个好经理工作,无论是在同一家公司还是别处。人生太短暂了,而且你也没办法改变那个有毒的员工。

换句话说,要么找个能帮你的人,要么就走人。把你的朋友们一起带走。


Valetudo: Cloud replacement for vacuum robots enab… #

https://news.ycombinator.com/item?id=45700662

Valetudo is really nice software, but I have a bad taste in my mouth from the community.

I went to the Telegram channel to ask something about why my vacuum running Valetudo would have a specific behaviour (IIRC it moved on its own), they kind of talked to each other for a second to discuss if this question was relevant to the channel, and then, presumably deciding it wasn’t, banned me for a year.

stavros

Valetudo确实很棒的软件,但社区让我感觉不太舒服。我去了他们的Telegram频道,询问我的扫地机器人运行Valetudo时为什么会有特定行为(我记得是它自己移动了),他们互相交谈了一会儿,讨论这个问题是否与频道相关,然后大概认为不相关,就禁言了我一年。


Unlocking free WiFi on British Airways #

https://news.ycombinator.com/item?id=45701304

I have a friend who did similar tunneling a while ago. It also works on cruise ships.

He discovered that on some airlines (I think American?), they use an advanced fortinet firewall that doesn’t just look at the SNI – it also checks that the certificate presented by the server has the correct hostname and is issued by a legit certificate authority.

My friend got around that restriction by making the tunnel give the aa.com SNI, and then forward a real server hello and certificate from aa.com (in fact I think he forwards the entire TLS 1.2 handshake to/from aa.com). But then as soon as the protocol typically would turn into encrypted application data, he ignores whatever he sent in the handshake and just uses it as an encrypted tunnel.

(The modern solution is just to use TLS 1.3, which encrypts the server certificate and hence prevents the firewall from inspecting the cert, reducing the problem back to just spoofing the SNI).

markasoftware

我有个朋友前段时间做过类似的隧道操作,这种技术同样适用于游轮。

他发现,某些航空公司(我记得是美航?)使用了先进的 Fortinet 防火墙,这种防火墙不只是检查 SNI(服务器名称指示),还会检查服务器提供的证书,确保其主机名正确且由合法的证书颁发机构签发。

我的朋友通过以下方式绕过了这个限制:让隧道使用 aa.com 作为 SNI,然后转发来自 aa.com 的真实服务器问候(Server Hello)和证书(事实上,我认为他转发的是来自 aa.com 的整个 TLS 1.2 握手过程)。但当协议通常要转变为加密的应用数据时,他会忽略在握手阶段发送的任何内容,并将其用作一个加密隧道。

(现代的解决方案是直接使用 TLS 1.3,它会加密服务器证书,从而阻止防火墙检查证书,将问题简化为仅仅需要欺骗 SNI。)


Rock Tumbler Instructions #

https://news.ycombinator.com/item?id=45706277

My mum spent much of our youth, upon return from yearly holidays to her small seaside home town, tumbling rocks. We were kinda cluttered people growing up, so among other things (an extensive sci-fi collection, hundreds of kitchen gadgets, every microcomputer under the sun) we always had little piles and containers of beautiful shiny rocks strewn around the place. I never had the patience for the tumbling process, but on every beach I considered it my responsibility to find the most intriguing shapes and colours of rocks, fill my pockets, and bring them home. She died this year. We were supposed to scatter her ashes on that beach but my dad refused for inscrutable reasons. And I have a big pile of boring, dull rocks, that neither my mum, nor the relentless sea, is ever going to transform.

thom

在我年幼的时光里,妈妈每年从她的小海滨家乡度假归来后,都会花很多时间打磨石头。我们成长在一种有些杂乱无章的环境里,所以家里总是到处散落着小堆小罐闪闪发光的漂亮石头,除此之外,还有大量的科幻小说收藏、数百件厨房小工具,以及当时能找到的所有微型计算机。我从来就没有耐心去打磨那些石头,但在每片海滩上,我都觉得自己有责任去寻找形状和颜色最引人入胜的石头,把它们装满口袋带回家。她今年去世了。我们本打算把她的骨灰撒在那片海滩上,但我爸爸出于一些莫名其妙的原因拒绝了。而我有一大堆平淡无奇的石头,它们既不能像我妈妈那样,也不能像那无情的海浪一样,将它们变得精美。


Meet the real screen addicts: the elderly #

https://news.ycombinator.com/item?id=45705298

My dad used to tie up the Ethernet cable on our family’s home router and hide it in a closet. The knots were to prevent us from reconnecting the router and putting it back before he got back home. He’d be able to tell if we tried since he was the only one able to tie that special knot :)

All to prevent my siblings and I from wasting our summers on Runescape or Miniclip or something. Looking back, the hours we were playing each day is nothing compared to the hours he spends scrolling through crap these days. My dad worked in such an intellectually stimulating job before, so it’s baffling to see that he chooses to do this all day. I imagine most older parents are in the same boat these days. It has made me hate social media, YouTube, short videos, et al. even more

jellyfishbeaver

我爸爸以前会把我们家路由器的网线缠起来,藏在壁橱里。他打的那些结是为了防止我们在他回家前重新连接路由器并把它放回去。如果我们试图这么做,他能看出来,因为只有他会打那个特殊的结。所有这一切都是为了防止我和兄弟姐妹们把暑假浪费在《RuneScape》或Miniclip之类的游戏上。回想起来,我们每天玩游戏的时间跟他现在花在刷垃圾信息上的时间比起来,简直不值一提。我爸爸以前从事一份非常有智力挑战性的工作,所以看到他整天选择做这种事,真让人费解。我猜现在大多数上了年纪的父母都和他一样。这让我对社交媒体、YouTube、短视频等更加深恶痛绝。


Harnessing America’s heat pump moment #

https://news.ycombinator.com/item?id=45700485

Maybe I have scar tissue from COVID prices but $20k to install a ductless heat pump vs. a $200 to throw a window A/C in or $700 for a portable heat pump. While I get that these heat pumps are better for the environment and much more efficient it’s a last mile issue. The installers charge an arm and a leg and I’m not hurting enough to self install. I’m hoping the window heat pumps that just run off mains will be available to more markets soon, I could buy one of those for every room in my house for less than the install on a single mini split.

Where it did make sense was when I was getting solar. It was only a few thousand since I already had the trades out and reducing the load was important for the ROI on the panels.

danielsju6

可能是我还对新冠期间的价格心有余悸,但安装一台无管道热泵要花2万美元,相比之下,装一台窗式空调只要200美元,或者花700美元买一个便携式热泵。虽然我明白这些热泵对环境更友好,而且效率高得多,但这在实际应用上还是个难题。安装工收费高得离谱,而我还不至于困难到要自己动手安装。我希望那些直接插电就能用的窗式热泵能尽快在更多市场上市,因为我用比安装一台分体式热泵还少的钱,就能给家里的每个房间都买上一台。

在安装太阳能的时候,安装无管道热泵才是有意义的。因为我已经请了工人来安装太阳能,而且降低能耗对于太阳能电池板的回报率来说很重要,所以安装无管道热泵的费用才几千美元。


Synadia and TigerBeetle Commit $512k USD to the Zi… #

https://news.ycombinator.com/item?id=45703746

TigerBeetle’s excellent companion blog - https://tigerbeetle.com/blog/2025-10-25-synadia-and-tigerbeetle-pledge-512k-to-the-zig-software-foundation/

derekcollison

TigerBeetle的配套优秀博客 - https://tigerbeetle.com/blog/2025-10-25-synadia-and-tigerbeetle-pledge-512k-to-the-zig-software-foundation/


A worker fell into a nuclear reactor pool #

https://news.ycombinator.com/item?id=45710020

My understanding is that reactor and waste pools are some of the least radioactive environments as they are constantly monitored for leakage.

afiori

据我所知,反应堆和废料池是放射性最低的环境之一,因为它们会持续不断地监测泄漏情况。


YouTube Just Ate TV. It’s Only Getting Started #

https://news.ycombinator.com/item?id=45713207

In my circle, piracy is making a comeback. We’re tired of having to hunt down streaming services, and be extorted for hundreds of euro a month, just to see ads for their own programs.

Streaming was fun for a while, but as always these greedy execs are ruining it.

INTPenis

在我们这帮人里,盗版又卷土重来了。我们受够了为了看个自家平台的广告,还得满世界找流媒体服务,每个月还要被坑几百欧元。流媒体曾经还挺有意思的,但老样子,这些贪婪的高管又把它给毁了。


A worker fell into a nuclear reactor pool #

https://news.ycombinator.com/item?id=45708941

Can you quantify why you’re better qualified to assess risk from this brief report than the nuclear experts on site that know the full picture?

malfist

你能具体解释一下,为什么你比那些掌握了全部情况的现场核能专家更有资格根据这份简要报告来评估风险吗?