HackerNews AI 摘要的 RSS 预览

2025 11 14 HackerNews

2025-11-14 08:05:33

2025-11-14 Hacker News Top Stories #

Valve 推出面向客厅的高性能小型主机 Steam Machine，运行 SteamOS，强调开源与用户自由以对冲可能的 Windows 封闭化。

Steam Frame 是一款开放的无线轻量 VR 头显，支持独立运行与高性能流媒体、眼动追踪的 foveated streaming 以及 ARM Linux 平台扩展。

Google 推出“开发者验证”以减少冒名发布恶意应用，要求实名注册并提供学生/业余账户与高级流程，正逐步扩展早期访问并收集反馈。

文章认为 Valve 通过开放的硬件与 SteamOS 推出多款设备，可能在本世代主机竞争中建立长期优势。

Project Euler 是通过递进数学与编程题目提升能力的线上平台，但其在求职价值与被大型语言模型替代方面引发争议。

OpenAI 发布 GPT-5.1 两个版本（Instant 与 Thinking），在对话亲和力、复杂推理与编程能力上均有提升并优先推给付费用户。

支付公司 Checkout.com 遭勒索组织入侵，确认为第三方云存储管理疏漏，拒付赎金并将原拟支付款捐给网络安全研究机构。

ShaderToy 上的“Human Fovea Detector”实时着色器模拟人眼中央凹的清晰聚焦效果，兼具教育与艺术价值但可能对光敏人群有风险。

英国铁路私有化导致系统碎片化、协调与成本问题并损害公共利益，尽管部分回归国有但修复代价巨大且需长期努力。

作者控诉急救调度与制度性延误导致其父突发心梗未能及时获救，揭示急救体系的致命缺陷。

Steam Machine：专为游戏打造的高性能小型主机 (Steam Machine) #

https://store.steampowered.com/sale/steammachine

Steam Machine 是 Valve 推出的一款专为游戏优化的小型主机设备，旨在提供强大且便捷的 PC 游戏体验。它采用 SteamOS 操作系统，专为游戏设计，具备快速休眠与唤醒、云存档等功能，同时保留了 PC 的灵活性，用户可自行安装软件或更换操作系统。

设备外形小巧，约为 6 英寸（约 160 毫米）立方体，可放置于电视下方、桌面或隐蔽角落。运行时安静低噪，即使在高负载下也能保持稳定。配备丰富的接口，包括 1Gbps 有线网卡、DisplayPort 1.4、HDMI 2.0、一个 USB-C 和四个 USB-A 接口，支持多显示器和外设连接。

硬件方面搭载定制 AMD 桌面级 CPU 和 GPU，支持 4K 分辨率下以 60 FPS 运行游戏，配合 FSR 技术提升性能表现。提供 512GB 和 2TB 两种存储版本，均支持通过 microSD 卡扩展存储空间。

内置双频 Wi-Fi 6E 和蓝牙 5.3，配备专用天线，支持低延迟无线连接。电源集成在机身内，无需外接电源适配器。设备还配备可自定义的 LED 灯带，用于显示下载进度等系统状态，支持多种颜色与动画效果。

Steam Machine 专为搭配 Steam Controller 设计，内置无线适配器，支持无遥控器（puck）配对，可实现从沙发上唤醒主机。同时具备强大的流媒体能力，可作为主机将游戏串流至 Steam Deck、Steam Frame 或其他支持 Steam 或 Steam Link 的设备。

此外，Steam Machine 已加入“已验证”认证计划，帮助玩家了解游戏在该设备上的运行表现。设备不仅适用于游戏，也支持日常计算任务，真正实现“游戏与 PC 的融合”。

HN 热度 2623 points | 评论 1258 comments | 作者：davikr | 1 day ago #

https://news.ycombinator.com/item?id=45903404

Valve 正在通过 SteamOS 和硬件产品布局，试图打造一个独立于 Windows 的 Linux 游戏平台，以应对未来 Windows 可能的封闭化趋势。
Valve 对微软在 Windows Store 等封闭生态上的动作视为生存威胁，因此长期投入 Linux 游戏生态作为战略对冲。
有观点认为，Gabe Newell 从 1996 年离开微软起就已开始布局，其长期战略目标是通过游戏业务挑战微软，这一计划已有近 30 年历史。
SteamOS 的发展并非短期尝试，而是自 2013 年明确宣布“Linux 和开源是游戏的未来”以来，持续投入研发的长期成果。
Valve 在 2010 年代初就已推动 Steam 原生运行于 Ubuntu，展现了其对 Linux 平台的坚定信心，即便当时 Wine 技术尚不成熟。
有评论指出，SteamOS 的出现已促使其他厂商如联想推出搭载 SteamOS 的设备，表明该生态正在逐步扩展。
尽管 SteamOS 在 API 层面难以超越 DirectX，但其核心价值在于提供开放、用户自主选择的操作系统环境，这与微软的封闭趋势形成鲜明对比。
Valve 强调用户自由，允许安装其他操作系统或应用，这种尊重用户选择的态度在当前科技行业中极为罕见。
有用户调侃，Windows 在移动设备上的失败，本质上是其自身封闭策略的问题，而 SteamOS 则提供了另一种可能性。
一些评论认为，SteamOS 的愿景已部分实现，其战略并非理论推测，而是已有实际产品和市场反馈支撑。

Steam Frame：专为 Steam 库打造的无线轻便 VR 头显，支持 VR 与非 VR 游戏，具备独立运行能力 (Steam Frame) #

https://store.steampowered.com/sale/steamframe

Steam Frame 是一款专为 Steam 库设计的无线、轻便的 VR 头显，支持 VR 与非 VR 游戏，具备 stand-alone 运行能力。设备采用轻量化设计，前后配重均衡，佩戴舒适，无需复杂设置即可快速启动游戏。

核心亮点包括：

6GHz 无线适配器与双无线电技术，确保 VR 与非 VR 流媒体稳定传输，避免带宽竞争。
引入 Foveated Streaming（注视点流媒体）技术，通过眼动追踪优化画面渲染，显著提升画质与带宽效率，通常可实现超过 10 倍的性能提升。
配备 2160 x 2160 分辨率 LCD 面板（每眼），支持 72-144Hz 刷新率，搭配定制“薄饼”透镜，实现边缘清晰、视野宽阔的视觉体验。
内置双立体声扬声器，采用反向布局以抑制振动干扰，带来高质量音频体验。
四个高分辨率单色摄像头实现无须设置的头显与控制器空间追踪，红外 LED 确保暗光环境下的精准追踪。

控制器支持 VR 与非 VR 游戏：

采用分体式手柄布局，兼容 SteamVR 全系 VR 游戏。
集成电容式指尖追踪，增强沉浸感。
同时提供传统非 VR 输入：D-pad、ABXY 按键、摇杆、扳机键与肩键，布局符合玩家习惯。
使用磁吸式摇杆，支持高精度操作与电容感应，续航约 40 小时（单 AA 电池供电）。

设备搭载基于 Snapdragon® 8 系列处理器的 SteamOS 系统，配备 16GB 内存，支持独立运行部分 VR 与非 VR 游戏，无需依赖 PC 流媒体。

支持快速休眠/唤醒、云存档等 SteamOS 功能。
提供 Steam Frame Verified 认证计划，帮助用户识别可独立运行的游戏。

开发者可申请 Steam Frame 开发者套件，以优化游戏在该平台的兼容性，推动 Proton 与 SteamOS 的持续改进。

Steam Frame 不仅是 VR 设备，更是一台可独立运行的 PC，兼具流媒体与本地运行能力，为玩家提供灵活、沉浸的游戏体验。

HN 热度 1812 points | 评论 658 comments | 作者：Philpax | 1 day ago #

https://news.ycombinator.com/item?id=45903325

Foveated streaming 是一个很棒的想法，相比复杂的 foveated rendering，它更容易实现且能自动提升所有内容的性能，专用 6 GHz 适配器的流媒体表现也远超普通路由器。
Steam Frame 是一款基于 ARM Linux 的 PC 设备，支持安装自定义应用、使用浏览器，并提供 root 权限和 SD 卡扩展，具备高度可玩性和开放性，与大多数封闭的独立 VR 头显形成鲜明对比。
该设备每眼分辨率为 2160 x 2160，刷新率 72-144Hz，与 Quest 3 相当，但低于 Vision Pro，不适合用作日常桌面显示器，但价格有望亲民，未来可期待更高分辨率的高端版本。
采用单色透视，不强调增强现实功能，但前置扩展接口支持双高速摄像头（8 路 MIPI，2.5Gbps）和 PCIe Gen 4（1 路），未来可通过外接模块实现彩色 AR 或其他创新功能，如嘴部追踪。
缺少可选的追踪信标（pucks）用于物体或全身追踪，而这一功能在 SteamVR Lighthouse 和 Pico 独立头显中已有实现。
设备可能支持运行 Android APK，或具备 Quest 兼容层，可通过选配件增加顶部绑带和掌托，实现类似 Valve Index Knuckles 的控制器使用方式。
回忆起上世纪 80 年代末至 90 年代初的空军飞行模拟器项目，使用双投影系统：一个低分辨率全景投影，一个随头盔转动的高分辨率局部投影，实现视觉沉浸感，体验极为真实。
童年在德国游戏厅体验过一款 3D 射击游戏，佩戴头显和手持控制器，可旋转视角、蹲下躲避攻击，游戏为线框风格，类似 Q3DM17，虽帧率低但乐趣十足。
该体验与 90 年代的 “Dactyl Nightmare” 游戏高度吻合，曾是推动其相信 VR 将来会取代传统交互方式的重要原因。
当前 VR 发展仍受限于价格和以视觉保真度为导向的内容，而忽视了游戏性，且高画质常引发晕动症等副作用，但对 VR 的未来仍持乐观态度。
尽管技术不断演进，但核心图形技术仍沿用 80-90 年代的思路，AI 的热潮也类似当年 VFX1 和 P5 手套的炒作，技术潜力未完全兑现。
当前 VR 头显的主要障碍并非画质或游戏内容，而是设备重量和佩戴舒适度，尤其对戴眼镜或眼部有特殊需求的用户影响更大。
即使为追求体验而购买多款头显并尝试定制镜片，最终仍因佩戴不适而放弃。
与 Bigscreen Beyond 2 相比，当前设备在价格和体验上仍有差距。

Android 开发者验证功能即将开启早期访问 (Android developer verification: Early access starts) #

https://android-developers.googleblog.com/2025/11/android-developer-verification-early.html

Android 开发者验证功能即将开启早期访问，旨在进一步保障 Android 用户安全。谷歌强调，随着网络诈骗和恶意软件攻击日益猖獗，仅靠技术防护已不足以应对社会工程学诈骗，例如骗子通过恐吓手段诱导用户绕过安全警告，安装伪装成“验证应用”的恶意软件，从而窃取银行账户的双重验证码。

为应对这一威胁，谷歌推出开发者验证机制，要求开发者在分发应用时使用真实身份，使恶意行为者难以匿名批量发布恶意应用，从而大幅增加其攻击成本。该机制已在 Google Play 上验证有效，现将推广至整个 Android 生态系统。

针对学生和业余开发者，谷歌将推出专用账户类型，允许他们在不经过完整验证的情况下，向有限设备分发应用，降低学习和创作门槛。

同时，为满足经验丰富的开发者需求，谷歌正在开发一种高级流程，允许具备较高风险承受能力的用户选择安装未经验证的应用。该流程将包含明确的风险提示，并设计为防止在压力下被诱导绕过安全检查。

目前，谷歌已开始向部分开发者开放 Android 开发者控制台的早期访问，未来将逐步扩展至 Play 控制台。欢迎开发者参与反馈，共同完善体验。

HN 热度 1278 points | 评论 609 comments | 作者：erohead | 23 hours ago #

https://news.ycombinator.com/item?id=45908938

Google 的强制应用验证并非出于安全考虑，而是为了控制平台，限制如 ReVanced 等可能减少其广告收入的应用。
应用开发者出售应用后，新所有者可推送有害更新，Google Play 因缺乏限制而存在风险，而 F-Droid 通过开源和自行编译可有效防范此类问题。
F-Droid 的审核机制依赖于开源代码和自行构建，能有效检测恶意代码，但其严格政策仅适用于官方仓库，第三方仓库可能绕过这些保护。
一些人认为，即使有源代码审查，熟练的开发者仍可嵌入隐蔽后门，使所有审查机制形同虚设。
Android 系统本身通过签名机制防止未授权更新，即使开发者更换账号或密钥，设备也不会安装不匹配签名的更新。
F-Droid 通过使用自己的签名密钥重新打包应用，确保只有 F-Droid 能发布更新，从而实现对应用更新的完全控制。
Google 作为市场垄断者，不应干涉开发者之间的商业交易，其对应用分发的控制存在反竞争嫌疑。
苹果封闭生态从未承诺开放，因此其封闭性不构成争议，而 Google 曾以“开放”形象吸引用户，后转向控制，引发用户失望。
法律上，苹果因从一开始便设定封闭规则，不被视为反竞争，而 Google 在开放生态下却利用其优势打压竞争，因此面临更严格的审查。
通过教育下一代使用自由开源软件，是长期对抗科技巨头控制的有效方式。
当前司法判决中对苹果与谷歌的双重标准令人质疑，认为其缺乏合理性，尤其忽视了平台开放性的历史演变。

Valve 即将赢得主机世代 (Valve is about to win the console generation) #

https://xeiaso.net/blog/2025/valve-is-about-to-win-the-console-generation/

Valve 在 2025 年 11 月 12 日发布了三款新产品：Steam 控制器、Steam 机器和 Steam 帧，标志着其在下一世代游戏主机市场中占据有利地位。

Steam 控制器本质上是 Steam Deck 的输入设备，设计上没有明显短板，延续了 Valve 一贯的可靠水准。

Steam 机器是前代失败产品的重生版，硬件规格对标甚至超越 PS5，配备 16GB 内存、8GB 显存的独立显卡，外形类似三台 M1 Mac Mini 堆叠，比 GameCube 略大。其核心优势在于运行基于 Arch Linux 的 SteamOS，系统为不可变镜像，但通过 Distrobox 等工具可实现部分可变性，用户也可完全重装其他系统（如 Windows 或 Bazzite），真正实现“你的 PC，你做主”。这一开放性使其在游戏库上具备巨大优势，不仅支持 Steam，还可安装 itch.io、GOG、Epic Games 等平台游戏，甚至支持 Lutris 生态。此外，存储和内存均支持用户升级，未来可扩展性强。

更重要的是，Steam 机器具备强大的开发能力，可运行 Blender、Godot 等开发工具，使每个设备都成为潜在的游戏开发平台。这使其在欧盟《数字市场法案》下具备合规优势，可能推动其他厂商开放生态。

Steam 帧是 Valve 的全新独立 VR 头显，兼具 Steam Deck 功能，运行完整 SteamOS，支持切换至 KDE 桌面环境，可作为普通电脑使用。其采用 64 位 ARM CPU，通过 FEX 技术实现跨架构兼容，配合眼动追踪的视锥渲染（foveated rendering）技术，仅需渲染画面中心 10% 的高精度区域，即可实现接近全分辨率的视觉体验。配合 USB 无线传输适配器，可低延迟串流 PC 或 Steam 机器上的游戏，实测表现有望优于 Wi-Fi 串流 Quest 2。此外，支持运行 Android 应用，理论上可直接使用 Meta Quest 生态内容，但实际效果仍待验证。

唯一潜在短板是附带的头带设计不覆盖头顶，可能影响佩戴舒适度。

总体来看，Valve 凭借开放、可扩展、高自由度的硬件生态，正以“不主动干预”的策略，在主机市场中悄然构建难以撼动的优势。

HN 热度 557 points | 评论 452 comments | 作者：moonleay | 1 day ago #

https://news.ycombinator.com/item?id=45908464

Valve 虽未必赢得主机世代，但其通过 SteamOS 和 Steam Deck 推动了主机体验的革新，为其他厂商提供开放平台，可能迫使索尼和微软调整定价与硬件策略。
使用 NixOS 搭配 Jovian 系统在低价游戏盒上实现类似主机的流畅体验，相比传统自制系统更接近商业产品，且支持多平台游戏库，提升客厅娱乐体验。
一些用户在 Beelink 等小型游戏盒上成功运行现代 AAA 游戏，如《堡垒之夜》《赛博朋克 2077》《星空》，在 4K 电视上表现良好，设备体积小、安静且不发热。
SteamOS 的开放性使其支持模组和自定义，远超 PS5 和 Xbox 的封闭生态，对喜爱自定义的玩家具有吸引力。
通过 NixOS 和 Jovian 构建的系统具备高度可移植性和配置管理能力，适合技术爱好者打造稳定、可复用的游戏主机环境。
Xbox 控制器在 Linux 系统上蓝牙连接存在兼容性问题，但通过更新固件或使用专用 USB 无线适配器可有效解决，尤其适合多玩家场景。
Valve 构建的跨平台生态系统（涵盖 PC、主机、VR、手持设备）具有强大吸引力，尤其对多设备用户和开发者而言，是长期战略优势。
Steam 在 Linux 上的兼容性已大幅提升，配合框架式桌面系统可实现接近原生主机的使用体验，是替代传统主机的可行方案。

Project Euler：通过数学与编程挑战提升能力的在线平台 (Project Euler) #

https://projecteuler.net

Project Euler 是一个旨在挑战和提升数学与编程能力的在线平台，通过一系列富有挑战性的数学与计算机编程问题，鼓励用户在趣味和探索中学习新知识。这些问题不仅需要数学洞察力，更依赖计算机编程技能来解决，适合希望突破常规课程、深入探索数学与算法的各类人群。

目标受众包括：对数学有浓厚兴趣但课内知识无法满足求知欲的学生、非数学背景但热爱数学的成年人，以及希望保持问题解决能力与数学敏锐度的专业人士。

目前已有超过 136 万注册用户，遍布全球 220 个地区，使用 113 种不同的编程语言解答问题。问题难度各异，具有“递进式学习”特点——解决一个问题往往能揭示新概念，从而解锁更难的问题，帮助参与者循序渐进地提升能力。

为记录进度，用户需注册账户并开启 Cookie。注册完全免费，且建议在注册前先浏览问题以评估自身兴趣与准备程度。Project Euler 的核心理念是：激发人们对数学世界的兴趣与热爱，在挑战中享受学习的乐趣。

HN 热度 540 points | 评论 132 comments | 作者：swatson741 | 1 day ago #

https://news.ycombinator.com/item?id=45902898

一位曾因学业失败和药物问题陷入低谷的程序员，通过 Project Euler 准备面试，意外凭借其解题能力获得工作机会，从而改变人生轨迹，如今成为自由职业者并开发出盈利的 SaaS 产品。
有人分享在简历中列出 Project Euler 经历，但未被任何面试官认出，暗示其知名度有限。
有人担忧随着大语言模型普及，像 Project Euler 这类需要深度思考的编程挑战将失去其培养独立思考能力的价值。
一位 SaaS 开发者透露，其产品帮助特定行业的服务公司数字化纸质流程并对接政府系统，虽收入不巨但足以支撑舒适生活，主要收获是创造过程中的专注与成就感。
有用户尝试用大语言模型解决 Project Euler 问题，发现某些模型能直接给出正确代码，引发对训练数据是否包含此类解法的讨论。
有人指出，Project Euler 的题目可能未被纳入大语言模型的训练数据，尤其是较新的题目，因此模型表现仍具挑战性。
一位曾参与普特南数学竞赛的学生分享，自己在高中时编写了 Project Euler 第 371 题，至今仍为能参与数学与编程结合的挑战感到自豪。
有人提到该问题的解法涉及概率计算，存在容易被忽略的边界情况，且与生日悖论类似但不完全相同。
有评论质疑车牌号码是否可重复使用，强调题目中“两个不同的车牌”暗示不允许重复。

GPT-5.1：更智能、更富对话感的 ChatGPT (GPT-5.1: A smarter, more conversational ChatGPT) #

https://openai.com/index/gpt-5-1/

OpenAI 发布了 GPT-5.1 系列模型，包括 GPT-5.1 Instant 和 GPT-5.1 Thinking 两个版本，旨在提升智能与对话体验。

GPT-5.1 Instant 是目前使用最广泛的模型，现已变得更温暖、更富对话感。它在保持清晰和实用的基础上，增强了幽默感和亲和力。例如，在用户表达压力时，能提供多种放松建议，并根据具体情境定制方案。该模型还改进了指令遵循能力，能更准确理解用户意图。此外，它具备自适应推理能力，能在复杂问题上深入思考，同时保持快速响应。

GPT-5.1 Thinking 是面向复杂任务的推理模型，响应速度更智能：简单问题更快，复杂问题更持久深入。其回答更清晰，减少术语使用，提升可读性，尤其适合工作场景和技术解释。在数学和编程测试中表现显著提升，如 AIME 2025 和 Codeforces。

此外，OpenAI 引入更直观的聊天风格控制功能，让用户能根据个人偏好或对话场景自定义 ChatGPT 的语气，使 AI 更贴合用户需求。

该更新已开始向付费用户推送，未来将逐步覆盖所有用户。

HN 热度 525 points | 评论 678 comments | 作者：tedsanders | 1 day ago #

https://news.ycombinator.com/item?id=45904551

用户希望 AI 更直接、简洁、准确，不要过度友好或冗长，强调 AI 是工具而非朋友。
有观点认为更“对话化”的 AI 设计是商业策略，旨在消耗更多 API 调用 tokens，推动用户升级付费套餐。
用户抱怨 Claude 在对话中频繁重复生成代码，且风格设置需手动每次调整，体验不佳。
有用户指出 Claude 的“规划模式”（Planning Mode）能有效避免无意义的代码生成，提升效率。
部分用户建议使用 ChatGPT 的“高效”（Efficient）或“机器人”（Robot）人格模式来获得更简洁的回答。
有人反映即使设置了高效模式，ChatGPT 仍会以冗余的语气词开头，如“Yeah, definitely! Let’s talk about that!”，影响体验。
有观点认为 AI 输出风格受训练数据影响，大量社交媒体语言（如 Reddit 风格）被内化，导致回答显得“油腻”或“玩世不恭”。
用户指出 AI 的“人格设定”功能虽存在，但对已有对话不生效，需新开会话才能应用。
有人担忧 AI 被设计成“成瘾性产品”，类似赌场和手游，通过情感连接和娱乐化设计吸引用户，牺牲非成瘾用户的使用体验。
有用户认为 AI 的“简洁回答”可能降低输出质量，因为每个 token 都代表思考过程，过早终止可能引发幻觉。
通过自定义指令（Custom Instructions）可以有效控制 AI 的语气和行为，实现更精准的输出。

Checkout.com 遭黑客攻击拒绝支付赎金，将赎金捐赠给安全实验室 (Checkout.com hacked, refuses ransom payment, donates to security labs) #

https://www.checkout.com/blog/protecting-our-merchants-standing-up-to-extortion

Checkout.com 发布最新声明，回应近期遭遇的网络勒索事件。事件中，黑客组织“ShinyHunters”声称获取了公司数据并索要赎金。经调查确认，攻击者通过未及时清理的 2020 年前使用的第三方云存储系统入侵，该系统仅用于内部文档和商户入驻资料，未影响核心支付平台。

此次事件未导致商户资金或信用卡信息泄露，支付处理系统保持安全稳定。公司承认在系统退役管理上存在疏漏，对此承担全部责任，并向受影响商户致以诚挚歉意。

Checkout.com 明确表示不会支付赎金，而是将原定赎金金额捐赠给卡内基梅隆大学与牛津大学网络安全中心，用于支持全球网络安全研究，以推动行业整体防御能力提升。

公司已启动受影响商户的识别与通知流程，并正与执法机构及监管方密切合作。强调安全、透明与信任是支付行业的基石，将持续投入资源加强网络安全，保护商户利益，坚决打击网络犯罪。

如商户有疑问，可联系原有对接渠道获取支持。该声明由首席技术官 Mariano Albera 发布，彰显企业对责任、透明与长期安全的承诺。

HN 热度 521 points | 评论 231 comments | 作者：StrangeSound | 14 hours ago #

https://news.ycombinator.com/item?id=45912698

人类是网络安全中最薄弱的环节，多数攻击通过社会工程学实现，而攻击者自身也可能被更高级的犯罪组织利用。
当前许多在线服务的设计迫使用户暴露大量个人信息，这种做法实际上在训练用户进行高风险操作，容易导致钓鱼攻击。
使用电子邮件中的“魔法链接”进行身份验证，长期以来已形成不良习惯，加剧了用户对链接点击的安全隐患。
现有身份验证方式（如短信验证码、邮件链接）存在根本性缺陷，应探索更安全的替代方案。
通过生物识别与公私钥结合的 passkey 技术是未来身份验证的发展方向，能实现无需暴露身份的验证。
伪匿名验证机制可解决身份验证与隐私保护之间的矛盾，尤其适用于年龄验证等敏感场景。
一些看似合法的软件或服务（如广告技术平台、礼品卡销售）实际上被广泛用于洗钱和网络犯罪，但其运营者往往不直接参与犯罪。
犯罪组织使用的工具常以 SaaS 形式提供，具备防破解机制和持续更新能力，使得攻击者难以通过盗版获取。
攻击者通过大规模持续的钓鱼活动获取系统访问权限，其手段之持久令人震惊。
一些软件工具（如 IDA Pro）虽为合法用途设计，但常被用于恶意分析，其使用本身不违法，但可能被滥用。

人类视网膜中央凹检测 (Human Fovea Detector) #

https://www.shadertoy.com/view/4dsXzM

该网页是 ShaderToy 的主页，一个在线的实时着色器创作与分享平台。用户可以在浏览器中直接编写、运行和分享基于 WebGL 的着色器代码，主要用于生成动态图形、视觉特效和艺术作品。页面顶部显示安全验证提示，表明当前正在通过 Cloudflare 进行连接安全检查，验证成功后将加载主内容。网站支持 JavaScript 和 Cookies，确保交互功能正常运行。页面主体内容包括热门着色器作品展示、用户创作入口、搜索功能以及社区互动区域。ShaderToy 适合程序员、艺术家和图形爱好者进行创意实验，是学习着色器编程和探索视觉计算的重要资源。

HN 热度 458 points | 评论 91 comments | 作者：AbuAssar | 23 hours ago #

https://news.ycombinator.com/item?id=45909059

眼睛在追踪移动物体时可以实现平滑运动，否则只能通过快速的跳跃式移动（saccades）来转移视线。
该视觉效果能帮助观察者直观感受中央凹（fovea）的视野范围，即人眼清晰聚焦的区域。
某些佩戴不同眼镜的人群在观看时会体验到不同的视觉现象，如模糊、图形成像错位或视野缩小。
镜片度数会影响视网膜成像大小，度数越深（近视越重），视野中可感知运动的范围越小。
该页面可能引发偏头痛或视觉先兆症状，部分用户在短时间内出现视觉残留、耳鸣等类似先兆反应。
有用户建议对这类视觉刺激进行安全评估，避免诱发癫痫或视觉不适，尤其对光敏感人群。
该 ShaderToy 作品曾因流量过大导致服务器压力，甚至出现“请离开”的提示页面。
该作品的创作者长期坚持免费开放平台，体现了对创意共享和社区精神的尊重。
该视觉效果中所有十字架都在旋转，因此实际上展示了人类对“变化盲视”（change blindness）的高度敏感性。
有用户指出，该作品的视觉效果可能与 VR 或 AR 设备引发的视觉不适存在相似机制，但具体影响因人而异。

英国铁路私有化是一场彻底的失败 (Britain’s railway privatization was an abject failure) #

https://www.rosalux.de/en/news/id/53917/britains-railway-privatization-was-an-abject-failure

英国铁路私有化是一场彻底的失败。自 1990 年代起，英国将原本一体化的铁路系统拆分为多个独立运营的私营实体，包括基础设施公司、货运公司和客运公司，旨在通过市场竞争提升效率和服务质量。然而，这一改革并未带来预期效果，反而导致系统碎片化、安全风险上升、运营成本激增和乘客体验恶化。

私有化前的英国铁路系统已表现出良好的运营效率，乘客数量持续增长，政府补贴仅占运营成本的 20% 左右。但随着 1990 年代初经济衰退，政府转向私有化以减轻财政负担。1994 年《铁路法》实施，英国铁路公司被拆解，基础设施由 Railtrack 公司接管，而列车运营则通过特许经营方式交给私营企业。与此同时，三家公司以极低价格收购了英国铁路多年积累的列车资产，再高价租回给运营商，造成大量资金外流。

这种模式加剧了系统复杂性，工程接口处的安全隐患增加，协调难度上升。由于铁路本质上是地理垄断服务，缺乏真实市场竞争，所谓的“竞争”更多是人为制造的假象。更重要的是，铁路作为公共基础设施，其失败代价由公众承担，而利润却流向私人股东。

如今，英国政府正逐步将铁路重新收归国有，但这一过程代价高昂，且修复私有化造成的结构性破坏仍需长期努力。文章指出，铁路不应被当作盈利工具，而应作为公共服务进行投资与管理，私有化不仅未能改善服务，反而损害了系统的可持续性与公共利益。

HN 热度 444 points | 评论 403 comments | 作者：robtherobber | 10 hours ago #

https://news.ycombinator.com/item?id=45914718

铁路私有化后事故和死亡人数增加，但主要是因为客运里程大幅上升，按每十亿公里计算的死亡率实际上持续下降。
铁路安全问题主要源于轨道及其维护，而轨道管理在多年前已重新国有化，但系统仍存在效率低下和成本过高的问题。
铁路运营成本高，部分原因是铁路工人薪酬较高，例如列车司机收入可媲美飞行员，且罢工行为影响服务稳定性和公众信任。
系统的真正瓶颈在于缺乏足够的政府补贴，无论铁路是私有还是公有，只要缺乏补贴，服务质量就难以提升。
私有化初期因过度追求利润和房地产投机，忽视了铁路运营安全，导致一系列重大事故，如波特斯巴、哈特菲尔德和索尔兹伯里事故。
当前的混合管理模式相比早期私有化阶段安全记录显著改善，且延误和取消率已下降，表明公私结合模式有改进空间。
私有化导致英国丧失了超过百年的铁路工程与管理知识体系，关键技术被转移至外国企业，造成长期损失。
企业裁员和削减工程团队，导致组织知识流失，这种损失难以量化，但长期影响深远。
高管薪酬应长期锁定，只有在企业长期表现良好、继任者成功的情况下才能发放，以遏制短期掠夺式管理。
早期研究认为私有化后铁路安全未恶化，但该研究仅关注致命事故，未涵盖非致命事故和安全事件。
2002 年国有化后，英国铁路安全记录显著改善，2007 年格雷里格脱轨事故是唯一一次因维护不当导致的乘客死亡事件。
一些人认为，铁路技术的流失并非私有化直接导致，而是早期英国铁路自身决策的结果，如放弃 APT 项目，转向更保守的 HST 设计。
世界上首列倾摆列车并非英国发明，美国、法国和德国均有更早的尝试，英国的倾摆技术也并非无偿转让，而是通过商业交易出售专利。

父亲本可活着，但他已经不在了 (My dad could still be alive, but he’s not) #

https://www.jenn.site/my-dad-could-still-be-alive-but-hes-not/

作者的父亲在 57 岁生日后不久因首次心肌梗死去世，死因与急救系统失灵密切相关。作者在深夜接到母亲电话，得知父亲住院，随后被要求尽快返回多伦多。尽管连夜赶路，仍未能赶上父亲最后一面。抵达医院时，父亲已去世，遗体尚有余温。事后得知，父亲晚餐后上楼休息，突发剧烈胸痛并呕吐，母亲立即拨打 911。然而，调度员未建议立即驾车送医，而是要求等待救护车，前后共等待 30 分钟，期间救护车始终未到。最终，母亲与兄弟决定自行驾车送医。父亲在抵达医院急诊入口后，仅走两步便倒地身亡。作者深感震惊与无力，意识到整个事件暴露了急救系统结构性缺陷：调度员缺乏灵活应对，机构惯性要求“等待救护车”，而忽视实际交通与生命时间的紧迫性。更令人痛心的是，事后许多人竟表示“这很正常”“救护车本来就很慢”，仿佛这种悲剧是可接受的常识。作者强调，自己家庭的悲剧源于对制度指令的盲目信任——而这种信任，最终导致了不可挽回的死亡。文章以沉痛笔触揭示：在系统性失效面前，个体的理性与善意往往被制度惯性吞噬。如今，作者已“更新”认知，但为时已晚。父亲的生命，因一个本可避免的延误而终结。

HN 热度 431 points | 评论 291 comments | 作者：DustinEchoes | 22 hours ago #

https://news.ycombinator.com/item?id=45909667

一位父亲分享了自己儿子出生时因脐带绕颈导致窒息，幸亏急救人员及时赶到并成功抢救，如今孩子健康成长，家庭因此充满喜悦与感激。
有前急救人员指出，救护车通常不会运送已确认死亡的患者，急救人员需先进行抢救，因此原故事中“医院预期为死亡”可能与实际急救流程存在出入。
有人推测，婴儿可能在被发现时仍有微弱生命体征，因此急救人员才决定抢救，而非完全无生命迹象。
有评论提到，婴儿在出生后短时间内若无呼吸，大脑仍可能存活，关键在于心脏是否仍在跳动，为抢救争取时间。
一位志愿者急救员分享了自己加入社区急救组织的经历，强调在某些地区，志愿者响应速度远快于官方救护车，且能提供 CPR、除颤等关键急救措施。
有评论指出，澳洲墨尔本的救护车平均响应时间约为 12 分 47 秒，属于较高效水平，远优于部分地区的平均表现。
有人分享英国一位 3 岁女孩呼吸困难，拨打急救电话后被告知需等待 3 小时，最终孩子自行恢复，事件暴露了急救系统在高峰时段的严重不足。
有评论质疑英国急救系统中“3 小时等待”是否为误判，认为此类情况应属最高优先级，正常响应时间应远短于 3 小时，暗示可能存在调度失误。
有人提到在加拿大偏远地区，尽管道路条件差，救护车仍能在 20 分钟内到达，对公共服务表示感激，并计划亲自致谢。
有用户分享在伦敦遭遇急救延迟，救护车等待 90 分钟才到，最终不得不求助 Uber 代步，反映出部分城市急救系统存在严重瓶颈。

Hacker News 精彩评论及翻译 #

Steam Machine #

https://news.ycombinator.com/item?id=45911243

Install your own apps, or even another operating system. Who are we to tell you how to use your computer?

I’m so happy to read this

Ey7NFZ3P0nzAe

安装你自己的应用程序，甚至是另一个操作系统。我们凭什么来告诉你该如何使用你的电脑？看到这句话我太高兴了。

Android developer verification: Early access start… #

https://news.ycombinator.com/item?id=45912425

I want to be able to install apps from alternative app stores like F-Droid and receive automatic updates, without requiring Google’s authorization for app publication.

Manually installing an app via adb must, of course, be permitted. But that is not sufficient.

Keeping users safe on Android is our top priority.

Google’s mandatory verification is not about security, but about control (they want to forbid apps like ReVanced that could reduce their advertising revenue).

When SimpleMobileTools was sold to a shady company ( https://news.ycombinator.com/item?id=38505229 ), the new owner was able to push any user-hostile changes they wanted to all users who had installed the original app through Google Play (that’s the very reason why the initial app could be sold in the first place, to exploit a large, preexisting user base that had the initial version installed).

That was not the case on F-Droid, which blocked the new user-hostile version and recommended the open source fork (Fossify Apps). (see also this comment: https://news.ycombinator.com/item?id=45410805 )

rom1v

我希望能够从 F-Droid 等替代应用商店安装应用程序并接收自动更新，而不需要经过谷歌的许可才能发布应用。

当然，必须允许通过 adb 手动安装应用。但这是不够的。

保护 Android 用户的是我们的首要任务。

谷歌的强制验证并非关乎安全，而是为了控制（他们想禁止像 ReVanced 这样的应用，因为这类应用可能会减少他们的广告收入）。

当 SimpleMobileTools 被出售给一家可疑的公司（https://news.ycombinator.com/item?id=38505229）时，新所有者能够向所有通过 Google Play 安装了原始应用的用户推送他们想要的任何对用户不利的更改（这也就是该初始应用能够被出售的根本原因，即利用一个已经安装了初始版本的大型现有用户群）。

但在 F-Droid 上情况并非如此，F-Droid 阻止了这个新的对用户不利的版本，并推荐了其开源的分支（Fossify Apps）。（另请参阅此评论：https://news.ycombinator.com/item?id=45410805）

Steam Machine #

https://news.ycombinator.com/item?id=45903896

Pretty much the only reason I boot to Windows anymore is to play games with my kids and family. The direction of this thing is dangerously close to being all I’d care about from a desktop computer.

If Valve pivoted into making a well-supported laptop with good hardware that ran Linux and played games…

thadt

我现在启动Windows，几乎唯一的原因就是和我的孩子们以及家人玩游戏。这个方向的发展，已经危险地接近于我会从台式机中关心的全部内容了。

如果Valve转型，推出一款硬件配置良好、运行Linux且能玩游戏的笔记本电脑……

Steam Frame #

https://news.ycombinator.com/item?id=45907526

This is the first standalone headset with an open ecosystem. That’s a big deal.

Meta Quests & Apple Visions require developer verification to run your own software, and provide no root access, which slowed down innovation significantly.

arnaudsm

这是首款拥有开放生态系统的独立头显。这可是个大事情。

Meta Quest系列和Apple Visions需要开发者验证才能运行自己的软件，且不提供root访问权限，这极大地减缓了创新的速度。

Fighting the New York Times' invasion of user priv… #

https://news.ycombinator.com/item?id=45903497

If OpenAI hadn’t used data from the NYT without permission in the first place this wouldn’t have happened. That is the root cause of all this.

I’m glad the NYT is fighting them. They’ve infringed the rights of almost every news outlet but someone has to bring this case.

wkat4242

如果OpenAI一开始未经许可就使用了《纽约时报》的数据，这一切就不会发生。这就是所有问题的根源。很高兴看到《纽约时报》在和他们对抗。他们侵犯了几乎所有新闻机构的权利，但总得有人来提起这个诉讼。

Steam Machine #

https://news.ycombinator.com/item?id=45903610

Valve has been quietly working on integrating the FEX x86 emulator into Proton for a while, and it’s official now.

https://www.tomshardware.com/peripherals/gaming-headsets/hands-on-with-valves-new-steam-frame-headset-arm-powered-mixed-mode-device-uses-new-fex-translation-layer-for-traditional-x86-games

jsheard

Valve已经默默将FEX x86模拟器整合到Proton有一段时间了，现在官方确认了。

https://www.tomshardware.com/peripherals/gaming-headsets/hands-on-with-valves-new-steam-frame-headset-arm-powered-mixed-mode-device-uses-new-fex-translation-layer-for-traditional-x86-games

GPT-5.1: A smarter, more conversational ChatGPT #

https://news.ycombinator.com/item?id=45904702

All the examples of “warmer” generations show that OpenAI’s definition of warmer is synonymous with sycophantic , which is a surprise given all the criticism against that particular aspect of ChatGPT.

I suspect this approach is a direct response to the backlash against removing 4o.

minimaxir

所有“更温暖”版本的例子都表明，OpenAI对“温暖”的定义等同于谄媚，这很令人意外，毕竟ChatGPT在特定方面一直受到不少批评。我怀疑这种做法是对移除4o模型引发的强烈反对的直接回应。

GPT-5.1: A smarter, more conversational ChatGPT #

https://news.ycombinator.com/item?id=45916076

I don’t want more conversational, I want more to the point. Less telling me how great my question is, less about being friendly, instead I want more cold, hard, accurate, direct, and factual results.

It’s a machine and a tool, not a person and definitely not my friend.

dkersten

我不想对话，我想要更直接。少告诉我我的问题有多棒，少点友好，我想要更多冰冷、坚硬、准确、直接和事实性的结果。

它是一台机器，一个工具，不是人，更绝对不是我的朋友。

GPT-5.1: A smarter, more conversational ChatGPT #

https://news.ycombinator.com/item?id=45904749

I don’t want a more conversational GPT. I want the exact opposite. I want a tool with the upper limit of “conversation” being something like LCARS from Star Trek. This is quite disappointing as a current ChatGPT subscriber.

url00

我不想要一个更会聊天的GPT，我想要的是完全相反的东西。我希望“对话”的上限能达到《星际迷航》里LCARS那种程度。作为一个现有的ChatGPT订阅者，这真的挺令人失望的。

Valve is about to win the console generation #

https://news.ycombinator.com/item?id=45909928

Valve certainly won’t win it, but they’re bringing the heat where it wasn’t before.

SteamOS is the important part here - if it is proven to be a good console experience (which the deck has basically proven already) then licensing of the OS to other manufacturers will put a lot of pressure on integrated h/w s/w manufacturers.

Unlike the handheld format, the tvbox console is fairly easy to manufacture and is tolerant of a lot of spec and price variety. Any slip up by Sony and Microsoft in specs and price will result in steam machine variants carving away market share, which could force more frequent console releases.

The steam machine will almost certainly come in at a higher price point than the PS5, but with no ‘online’ subscription charge and reasonably priced storage upgrades we may see these revenue streams disappear from the next console generation in order to compete.

SteamOS isn’t perfect, and the variety inherent in the platform that is a strength is also a weakness. The core markets for Nintendo and for Sony aren’t going anywhere.

Normal_gaussian

Valve肯定不会获胜，但他们正在把竞争引入一个此前不存在的领域。

SteamOS才是这里的关键——如果它被证明能提供良好的主机体验（而Steam Deck已经基本做到了这一点），那么将该系统授权给其他制造商，将会给软硬件整合厂商带来巨大压力。

与掌机形式不同，电视主机相对容易制造，并且能容忍多种规格和价格。如果索尼和微软在规格和价格上出现任何失误，Steam主机的各种变体就会蚕食他们的市场份额，这可能迫使他们更频繁地推出新主机。

Steam主机的价格几乎肯定会高于PS5，但由于没有“在线”订阅费，并且存储升级价格合理，我们可能会在下代主机中看到这些收入来源的消失，以保持竞争力。

SteamOS并不完美，而平台自身的多样性既是优势也是劣势。任天堂和索尼的核心市场是不会消失的。

My dad could still be alive, but he’s not #

https://news.ycombinator.com/item?id=45910323

I feel this, but in reverse. My son could be dead, but he’s not. He was born on the floor of a trailer park apartment, not breathing. His birth mother’s partner called 911, who dispatched an ambulance. All rescue units for his zone were already busy. An ambulance returning from the nearby hospital to another zone heard the call over the radio and happened to be passing by. The hospital was expecting a DOA, but the paramedics (HEROES) managed to get him breathing again on the way. He’s 11 now, and he is the source of all kinds of trouble and joy. Our home would be very different without him.

twodave

我感同身受，但情况正好相反。我的儿子本可能夭折，但他没有。他在拖车公寓的地板上出生，当时没有呼吸。他生母的伴侣拨打了911，派来了救护车。当时他所在片区的所有救援单位都在出勤。一辆正从附近医院返回另一个片区的救护车，在无线电里听到了呼叫，正好路过。医院原本以为会接到一具尸体，但那些急救员（英雄们）在途中就让他重新恢复了呼吸。他现在11岁了，是我们生活中各种麻烦和快乐的来源。没有他，我们的家会截然不同。

Steam Machine #

https://news.ycombinator.com/item?id=45903562

https://store.steampowered.com/sale/steamframe [1]

Steam Frame is a PC, and runs SteamOS powered by a Snapdragon® 8 Series Processor. With 16GB of RAM, Steam Frame supports stand-alone play on a growing number of both VR and non-VR games without needing to stream from your PC.

So Steam + Proton works on aarch64? Is this something already available/supported, or is this an announcement?

[1] Steam Frame, which is the VR Headset releasing alongside the Steam Machine. Dedicated discussion here https://news.ycombinator.com/item?id=45903325

teroshan

Steam Frame 是一台电脑，运行着由骁龙® 8 系处理器驱动的 SteamOS。凭借 16GB 的内存，Steam Frame 支持独立运行越来越多的 VR 和非 VR 游戏，无需从您的 PC 串流。

那么，Steam + Proton 能够在 aarch64 架构上运行吗？这是已有的功能/支持，还是一个新发布的消息？

Checkout.com hacked, refuses ransom payment, donat… #

https://news.ycombinator.com/item?id=45914502

It’s notable that there were ShinyHunters members arrested by the FBI a few years ago. I was in prison with Sebastian Raoult, one of them. We talked quite a bit.

The level of persistence these guys went through to phish at scale is astounding—which is how they gained most of their access. They’d otherwise look up API endpoints on GitHub and see if there were any leaked keys (he wasn’t fond of GitHub’s automated scanner).

https://www.justice.gov/usao-wdwa/pr/member-notorious-international-hacking-crew-sentenced-prison

joshmn

值得一提的是，几年前，FBI逮捕了ShinyHunters组织的一些成员。我曾和其中一名成员Sebastian Raoult同在狱中，我们聊过很多。这些人为了大规模实施钓鱼活动所展现出的毅力令人震惊——这也是他们获得大部分访问权限的方式。他们会去GitHub上查找API端点，看看是否有泄露的密钥（他不太喜欢GitHub的自动扫描器）。https://www.justice.gov/usao-wdwa/pr/member-notorious-international-hacking-crew-sentenced-prison

The last-ever penny will be minted today in Philad… #

https://news.ycombinator.com/item?id=45904256

I know you’re referencing more than pennies, but to speak to pennies, I find the current rounding noise in the US to be weird. Likely, it’s just more of the media, talking heads, and youtube personalities trying to turn a nothing into something, story.

Back when we did it in Canada, I don’t recall a single person I knew concerned about penny rounding. Everyone was sick of pennies. No one cared. Everyone was happy. And the math seems fair enough:

https://www.budget.canada.ca/2012/themes/theme2-info-eng.html

Basically, if something is $1.01 or $1.02, you round down. If it’s $1.03 or $1.04, you round up. Rounding is to be applied after all taxes are paid, etc.

Of course, there was also central guidance and, well, everyone just followed it. It’s called “having a society”.

People blathering on about stores fixing the rounding are morons, there’s no way to do so if you buy more than one item. No one gets ripped off with the above method. In the end, it just works out.

And really, who cares ?! It’s a penny.

bbarnett

我知道你指的不仅仅是分币，但如果专门谈论分币，我觉得美国现在对分币取整的争议真是莫名其妙。很可能，这不过是媒体、评论员和YouTube网红们想把一件小事炒大罢了。

回想加拿大当初这么做的时候，我认识的没一个人关心分币取整的事。大家都受够分币了，没人关心，大家都开心。而且这算法看起来也挺公平的：

https://www.budget.canada.ca/2012/themes/theme2-info-eng.html

基本上，如果商品是1.01美元或1.02美元就舍去，如果是1.03美元或1.04美元就进位。取整是在所有税费都付清后才应用的。

当然，当时也有中央指导意见，总之大家都照着做了。这就叫“社会共识”。

那些喋喋不休地说商家会利用取整规则占便宜的蠢货，这根本不可能，因为如果你买的不止一件商品，就没法操作。用上面的方法，谁都不会被占便宜。反正最后，这笔账总能扯平。

说真的，谁在乎呢？不就是一分钱嘛。

Waymo robotaxis are now giving rides on freeways i… #

https://news.ycombinator.com/item?id=45902647

I was in SF a few weekend ago and rode both Waymo and normal Lyft style taxi cars. the Waymo was a better experience in every single way. One of the Lyfts i was in drove on the shoulder for a while like it was a lane. The Waymos were just smooth consistent driving. No aggressive driving to get you dumped off so they can get to the next fair.

mmmlinux

几周前我在旧金山，体验了Waymo和普通Lyft出租车。Waymo的体验在各方面都更好。我乘坐的一辆Lyft有段时间把路肩当车道开。而Waymo的驾驶则平稳顺畅，没有为了赶着接单而猛踩油门把你甩下车的行为。

Project Euler #

https://news.ycombinator.com/item?id=45911812

12 years ago I was a failed computer science student, wasting my time on drugs. Having failed so many classes I did not see any future at all, and I was considering killing myself to get out of the anxiety and stress. My confidence regarding programming etc was 0.

I decided to apply for a junior developer job. I got an interview and to prepare for an interview I found this site, Project Euler. I did ten or so tasks.

The interview started out pretty bad, they asked me some technical questions which I did not give good answers to, and I saw that they where not impressed. Then they wanted me to solve two programming problems on a white board. Imagine the relief I felt when both of these questions where from the ones that I solved on Project Euler a couple of days before! I nailed them and the interviewers where clearly impressed. In the end they hired me and motivated it with that although I lack a lot of theory I am obviously a very good coder haha.

Anyway, that was what I needed, when I got this job I quit the drugs and got my act together. 12 years later I live a confortable life as a freelancer and have even managed to build my own SaaS with paying customers! Thank you Project Euler.

cambaceres

12年前，我还是个计算机科学专业的失败学生，整天虚度光阴，沉迷于毒品。因为挂掉了太多课程，我完全看不到任何未来，甚至想过用自杀来摆脱焦虑和压力。我在编程等方面的自信心为零。

我决定申请一个初级开发者的职位。我获得了面试机会，为了做准备，我发现了这个叫做“Project Euler”的网站，并做了大约十道题目。

面试一开始情况很糟，他们问了我一些技术问题，我的回答很糟糕，我能看出他们并不满意。接着，他们要求我在白板上解决两个编程问题。你能想象吗，当这两个问题恰恰都是我前几天在Project Euler上做过的时，我感到多么如释重负！我完美地解答了它们，面试官们显然印象深刻。最后他们雇佣了我，并解释说，虽然我缺乏很多理论知识，但我显然是个很棒的程序员，哈哈。

总之，那正是我需要的。得到这份工作后，我戒掉了毒品，重新振作起来。12年后的今天，我过着舒适的自由职业者生活，甚至还成功建立了一个拥有付费客户的自己的SaaS公司！感谢Project Euler。

2025 11 13 HackerNews

2025-11-13 08:41:50

2025-11-13 Hacker News Top Stories #

FFmpeg 团队向谷歌喊话：在发现和报告漏洞时应提供资金或补丁支持，否则不要只提交 bug 且期待志愿者修复。

yt-dlp 从 2025.11.12 起要求外部 JavaScript 运行时（如 Deno/Node/QuickJS/Bun）及 yt-dlp-ejs 才能完整支持 YouTube，未安装将被标记为弃用并受限。

杨立昆将离开 Meta 创办以“世界模型”为核心的 AI 初创，致力于用视觉与空间数据进行长期（约十年）研究。

美国于 2025 年 11 月 12 日铸造最后一枚便士，标志停产并引发找零、四舍五入与相关法规适配问题。

巴基斯坦一份报纸误将 AI 辅助生成时的提示/冗余对话印入文章结尾，激起关于新闻编辑责任与 AI 使用界限的讨论。

文章指出过度协作会拖慢团队效率，主张明确负责人、高度自主、以事后反馈代替事前审查以加速执行。

11 月 11 日发生 X5.1 太阳耀斑并伴随快速 CME，预计引发 G4 级地磁暴，可能影响高频通信、卫星并在中低纬度出现极光。

作者对 Microlife WatchBP O3 血压监测仪的 USB 协议做抓包分析，解出部分血压/心率字段但未能完全破解协议。

Perkeep 是一个面向长期个人存储的开源系统，强调数据自主与长期可读性，但目前更适合技术用户且功能与维护尚欠完善。

Avalonia 正在为 .NET MAUI 开发支持 Linux 与浏览器的后端，使 MAUI 应用能在桌面 Linux 和 WebAssembly 上运行，但也带来可访问性与“网页孤岛”方面的疑虑。

FFmpeg 向谷歌喊话：要么资助我们，要么停止提交 bug (FFmpeg to Google: Fund us or stop sending bugs) #

https://thenewstack.io/ffmpeg-to-google-fund-us-or-stop-sending-bugs/

FFmpeg 是一个开源的多媒体框架，广泛应用于音视频文件和流的处理，包括格式转换、播放、编辑和后期制作等。尽管 FFmpeg 在众多流行软件中（如 VLC、Chrome 和 YouTube）扮演着重要角色，但它的资金支持极为不足，几乎完全依赖志愿者的贡献。

最近，FFmpeg 团队与谷歌及其他安全研究人员之间在 Twitter 上展开了激烈的讨论，核心问题是关于安全漏洞的报告、修复责任以及 AI 技术对安全问题发现的影响。讨论的导火索是一项由谷歌 AI 发现的微小漏洞，FFmpeg 团队表示，这些漏洞的修复依赖志愿者，且面对来自谷歌这样的巨头公司，他们认为不应将修复工作转嫁给无偿的开源项目维护者。

FFmpeg 的开发者们指出，谷歌等大型企业在使用 FFmpeg 的同时，应该对这些安全漏洞的修复提供支持或补丁，而不是仅仅依靠志愿者的力量来解决。FFmpeg 团队还提到，其他开源项目同样面临这种压力。例如，libxml2 的前维护者 Nick Wellnhofer 因需花费大量时间处理来自第三方的安全问题而选择辞职，认为这种无偿的付出对志愿者而言不可持续。

谷歌的安全披露政策引发了争议。根据该政策，谷歌项目零（GPZ）在发现问题后会在一周内公开该漏洞报告，并启动 90 天的披露倒计时。这对缺乏资源的开源维护者造成了巨大压力，尤其是当谷歌有足够的资金和能力来解决这些问题时。

尽管谷歌提供了补丁奖励计划，但 FFmpeg 团队认为该计划的限制太多，无法满足他们的需求。讨论的双方在如何处理安全问题的责任和公开披露之间存在显著分歧。谷歌的代表认为，公开安全漏洞是一种对数字公共领域的贡献，而 FFmpeg 团队则认为，在没有足够支持的情况下，这种做法是不公平的。

最终的现实是，若没有来自大公司的更多支持，许多关键的开源项目可能会面临维护困难甚至被遗弃的风险。随着开源软件在现代技术框架中的重要性日益提升，亟需对这些项目提供实际的支持，以避免未来发生重大安全漏洞。

HN 热度 1125 points | 评论 836 comments | 作者：CrankyBear | 1 day ago #

https://news.ycombinator.com/item?id=45891016

Google 有能力支付人员查找漏洞，也应有能力支付人员修复漏洞，不应只提出问题而不提供解决方案。
上游贡献修复代码是更优选择，能减少对内部补丁的依赖，回馈开源社区，体现责任与道德。
企业内部常因合规、流程等问题阻碍上游贡献，文化阻力是主要障碍。
Valve 是少数真正长期投资开源（如 Mesa、WINE）并取得显著成效的公司，其投入带来实际技术进步。
Linux 图形栈的发展不仅依赖 Valve，还有 Red Hat、CodeWeavers、Mesa 等长期贡献者，Valve 只是在关键阶段加速了进程。
WINE 在 Valve 介入前已能运行多数 Windows 程序，但 Valve 的投入解决了最后 10% 的兼容性难题，极大提升了用户体验。
一个成功的长期软件企业需要耐心和专注，Valve 的模式值得借鉴，而非追逐短期资本回报。
Gabe Newell 作为 CEO 兼 CTO，亲自回应用户反馈，体现了对用户需求的重视，这是其成功的重要因素。
当前科技创业生态过于追求快速扩张和资本回报，导致产品体验恶化，而慢速积累才是可持续的模式。
多家科技公司（如 Intel、Red Hat、Meta、Google、SUSE、Arm、Oracle）长期深度参与 Linux 内核开发，贡献巨大。

yt-dlp：实现对 YouTube 的完整支持, 需要外部 JavaScript 运行时 (Yt-dlp: External JavaScript runtime now required for full YouTube support) #

https://github.com/yt-dlp/yt-dlp/issues/15012

yt-dlp 已发布 2025.11.12 版本，正式要求使用外部 JavaScript 运行时以实现对 YouTube 的完整支持。从本版本起，若不安装支持的 JS 运行时，YouTube 下载功能将被标记为“已弃用”，功能将逐步受限，尤其对登录用户影响显著，未来可能完全无法使用。

目前支持的运行时包括：Deno（推荐，最低版本 2.0.0）、Node.js（最低 20.0.0，建议使用 25+）、QuickJS（最低 2023-12-9，建议 2025-4-26 及以上）、QuickJS-ng（兼容但不推荐）和 Bun（最低 1.0.31，建议使用最新版）。

其中，仅 Deno 默认启用，其他运行时需手动配置，出于安全考虑默认禁用。用户需同时安装 yt-dlp-ejs 组件，该组件已包含在官方二进制文件和默认 Python 包中。若通过其他方式安装，需参考 EJS 官方文档手动添加。

未来 yt-dlp 可能扩展 JS 运行时在其他网站上的使用，建议开发者和包维护者遵循官方指导，将 yt-dlp-ejs 作为独立依赖处理，并注意版本匹配。

更多详情请查阅： https://github.com/yt-dlp/yt-dlp/wiki/EJS

HN 热度 832 points | 评论 511 comments | 作者：bertman | 14 hours ago #

https://news.ycombinator.com/item?id=45898407

yt-dlp 现在需要外部 JavaScript 运行时才能完整支持 YouTube，通过添加 --remote-components ejs:github 参数可启用，下载速度明显提升。
用户希望可以提前手动下载挑战求解器脚本，以便在受限环境中提前准备，避免运行时安全限制。
有人认为 YouTube 在非 Blink 内核浏览器（如 Firefox）上体验变差，可能与反机器人机制有关。
使用 VPN 时频繁遇到“确认非机器人”验证，甚至需要切换多个服务器才能访问 YouTube 和 Discord。
互联网正逐渐分裂为两个世界：一个是开放但充满恶意的自由网络，另一个是受控的、需数字身份认证的“干净”企业网络。
未来网站可能强制要求年龄验证和数字身份认证，以防止未成年人访问，但这也意味着匿名性和言论自由的终结。
互联网早已存在“围墙花园”现象，如早期 AOL 就已如此，如今只是形式更加隐蔽。
Discord 的反 VPN 机制主要基于流量模式检测，而非单纯阻止 VPN，部分用户因使用 VPN 而被限制访问。
一些用户在使用 Firefox 和广告拦截器（如 uBlock Origin）时遇到视频加载延迟、白屏或无法播放的问题，可能与 YouTube 的反广告屏蔽 A/B 测试有关。
YouTube 似乎对 Firefox + uBlock 用户实施了更严格的限制，导致部分视频无法加载，甚至出现语言自动切换为德语的问题。
有用户反映 YouTube 的界面布局变化，如评论区需滚动才能看到，推荐内容混乱，影响使用体验。
某些用户在使用 YouTube Premium 时仍遇到视频加载延迟，可能与广告注入机制变化有关。
有人指出 YouTube 在 Chrome 中移除了对 AV1 编码的硬件加速控制，导致在 Steam Deck 等设备上必须禁用硬件加速才能正常播放。
Firefox 浏览器中 YouTube 视频播放时常出现卡顿或标签页冻结，一段时间后才恢复，近期体验明显下降。

杨立昆将离开 Meta，创办专注“世界模型”的 AI 初创公司 (Yann LeCun to depart Meta and launch AI startup focused on ‘world models’) #

https://www.nasdaq.com/articles/metas-chief-ai-scientist-yann-lecun-depart-and-launch-ai-start-focused-world-models Meta 首席人工智能科学家杨立昆（Yann LeCun）计划离职，将创办一家专注于“世界模型”的 AI 初创公司。这一举动标志着 Meta 内部 AI 战略的重大调整。

杨立昆是现代人工智能领域的先驱，曾获图灵奖。他的新公司致力于开发下一代 AI 系统——“世界模型”，这类模型通过视觉和空间数据学习，旨在模拟人类对物理世界的理解与推理能力，预计研发周期长达十年。

此次离职背景是 Meta 对 AI 战略的全面重构。CEO 马克·扎克伯格已将杨立昆于 2013 年创立的“基础人工智能研究实验室”（FAIR）从长期研究转向商业化 AI 产品和大语言模型（LLM）。此前，Meta 发布的 Llama 4 模型表现不及竞争对手，引发内部调整。

为加速 AI 布局，扎克伯格聘请了 Scale AI 创始人亚历山大·王，并以 143 亿美元收购其公司 49% 股份，任命其领导新成立的“超智能部门”。同时，Meta 还设立了 TBD 实验室，提供百万美元级薪酬吸引顶尖 AI 人才。

杨立昆公开质疑大语言模型的局限性，认为其在推理和规划方面难以媲美人类。他的新项目将延续 FAIR 的研究方向，推动通用人工智能的发展。

此番变动也伴随着 Meta 内部的人事动荡：AI 研究副总裁乔 elle·皮内奥离职加盟 Cohere，AI 部门裁员 600 人。与此同时，ChatGPT 联合创始人沈佳佳加入 Meta，担任超智能实验室首席科学家。

市场反应方面，Meta 股价在 10 月下旬因 AI 支出预期上升而暴跌 12.6%，市值蒸发近 2400 亿美元。杨立昆的离职被视为 Meta 内部在 AI 发展路径上出现哲学与结构分歧的信号，也可能催生新的 AI 竞争力量。

截至报道时，Meta 股价报 627.08 美元，盘后微跌至 627.00 美元。

HN 热度 795 points | 评论 608 comments | 作者：MindBreaker2605 | 17 hours ago #

https://news.ycombinator.com/item?id=45897271

当前科技市场异常，研究人员即使在做尚未成熟的科学实验，也能获得巨额风险投资，反映出资本对 AI 领域的狂热。
投资者在面对模糊甚至无法回答问题的 AI 创业项目时，依然愿意投入巨额资金，反映出市场对抽象概念的过度追捧。
有观点认为，当前资本市场的行为是“去泡沫化”的体现，资本已不再追求真实价值，而是纯粹追逐象征性财富。
一些人调侃 Yann LeCun 是否佩戴 Meta 的标志性眼镜，暗示其与 Meta 的深度绑定。
投资者可能更倾向于广泛投资于 AI 领域，而非试图挑选个别成功者，这类似于投资指数基金的策略。
虽然投资 AI 初创企业有潜在高回报，但以 20 亿美元级别的投入换取一个不成熟的基础服务产品，其投资回报率难以成立。
有观点指出，Meta 近期大规模招聘研究人员并提供高额薪酬，可能是为了追赶 Llama 4 的进展，但“大规模”说法可能被夸大。
部分高薪研究人员在入职后迅速离职，可能是因为实际工作内容与预期严重不符，甚至涉及不道德或低质量的 AI 项目。
有人质疑，为何聪明人会接受 Meta 的工作，暗示其对公司的本质缺乏认知，但也有观点指出，高薪诱惑可能让人忽视道德问题。
高额薪酬可能被用作融资策略，以增强投资人信心，而非真实工作价值的体现。
一些人认为，高薪吸引人才是正常现象，但若工作内容令人反感，仍会引发人才流失。
关于“100 万美元年薪”的说法缺乏证据支持，但被广泛接受，反映出人们对科技巨头的默认信任。
有评论指出，现实中 AI 系统仍在对儿童造成心理伤害，说明“无人愿意做 AI 垃圾”的说法并不成立。
有人认为，AI 公司如 Anthropic 需要大规模广告宣传，因为其品牌知名度远低于 OpenAI，在大众中认知度极低。

美国最后一枚一美分硬币今日在费城铸币厂正式铸造完成 (The last-ever penny will be minted today in Philadelphia) #

https://www.cnn.com/2025/11/12/business/last-penny-minted

美国最后一枚 penny（一美分硬币）于 2025 年 11 月 12 日在费城铸币厂正式铸造完成，标志着这一已有 238 年历史的硬币正式退出流通。该决定由前总统特朗普于 2025 年 2 月通过社交媒体宣布，理由是铸造成本接近 4 美分，远超其面值。尽管 penny 已停止生产，但其仍为法定货币，且最后一批投入流通的硬币已于 6 月完成。

硬币的退出引发零售业诸多问题。部分商家尝试将价格四舍五入至最近的五美分，但此举在部分州可能违法。例如，特拉华州、康涅狄格州、密歇根州和俄勒冈州，以及纽约、费城、迈阿密和华盛顿特区等城市，法律要求必须提供精确找零。此外，美国食品券（SNAP）项目规定，使用电子卡支付的消费者不能被多收费，若商家对现金支付者进行四舍五入，可能面临法律风险。

目前，已有零售商如 Kwik Trip 选择对现金交易向下取整，避免额外收费，但预计每年将因此损失数百万美元。据美联储里士满分行 2025 年 7 月研究，全国范围内的四舍五入政策将使消费者每年多支付约 600 万美元，人均约 5 美分。

美国缺乏像加拿大、澳大利亚和瑞士等国在淘汰低面额硬币时的系统性过渡方案，导致政策执行混乱。美国消费者权益组织“共同美分支持者”（Americans for Common Cents）批评政府缺乏明确规划，仅靠社交媒体宣布，未提供商业应对指导。

目前，美国全国便利店协会（NACS）等团体已联名致信国会，呼吁立法明确允许商家在无硬币情况下进行合理价格调整，以解决当前困境。

HN 热度 516 points | 评论 683 comments | 作者：andrewl | 8 hours ago #

https://news.ycombinator.com/item?id=45901904

应该废除镍币和便士，只保留 quarter，因为低面值硬币浪费资源且无实际用途。
加拿大实施的整数 cents 四舍五入规则公平合理，且社会普遍接受，无需担心被商家欺诈。
美国缺乏全国性立法规划，导致在取消便士时可能违反 SNAP 卡支付的公平性法律。
由于缺乏统一立法，各州和城市对精确找零的要求可能使零售商陷入法律困境。
零售商可通过调整价格来适应新的整数 cents 规则，避免争议，但对按重量计价的商品仍存在挑战。
为避免价格波动，可借鉴欧洲 VAT 模式，将税款包含在标价中，使所有价格以 0 或 5 结尾。
美国社会普遍抗拒“含税定价”，更倾向于隐藏费用和虚假折扣，这反映了系统性治理缺陷。
汽油价格使用十分之一美分（如 $3.399）是利用心理定价策略的不合理做法，应被禁止。
美分的细分单位“毫”（mil）虽在会计中存在，但从未实际发行，其在加油站的使用是政府失灵和利益集团操控的结果。

巴基斯坦报纸误将 AI 提示词印入文章 (Pakistani newspaper mistakenly prints AI prompt with the article) #

https://twitter.com/omar_quraishi/status/1988518627859951986

用户在 X 平台发布一条推文，批评某新闻报道中过度使用人工智能。他指出，尽管记者使用 AI 辅助工作已成常态，但当前这篇《黎明商业版》的报道在最后一段存在明显问题，理应被编辑删除。该推文发布于 2025 年 11 月 12 日，已获得 235.8 万次浏览和超过 21 万次互动，引发广泛讨论。推文内容聚焦于新闻真实性与 AI 在媒体中应用的边界问题，反映出公众对 AI 生成内容在严肃新闻中使用的担忧。

HN 热度 462 points | 评论 158 comments | 作者：wg0 | 13 hours ago #

https://news.ycombinator.com/item?id=45898789

该事件并非 AI 提示词被误印，而是 AI 生成内容后附带的冗余对话，如“是否需要更简洁的版本”等建议。
该报纸是巴基斯坦具有广泛影响力的英文“官方报纸”，但其金融类文章极少使用图表或表格，尽管读者多为受过高等教育者。
有作者在评论中建议读者自行将数据导入 Excel 并绘图，却未在文章中直接提供图表，令人不解。
早期 AI 系统缺乏多模态能力，无法自动生成图表，这可能是原因之一。
一些文章看似科学严谨，实则为观点包装，缺乏实质数据支撑。
AI 在每次回复末尾频繁添加“是否继续”等引导性问题，干扰用户思考，降低回复质量。
用户应主动忽略 AI 的追问，否则后续对话可能因误解而偏离原意。
可通过优化初始提示词或使用一次性任务指令，避免 AI 产生多余对话。
某些 AI 模型（如 GPT-5）即使被明确禁止，仍会坚持提出后续问题，难以控制。
建议聊天界面应提供不同模式，如“仅答案”“探索模式”等，以适应不同使用场景。
可通过脚本或前端工具手动清理对话上下文，避免冗余信息污染。
AI 应将后续建议以可点击按钮形式呈现，如“总结”“继续解释”等，提升交互体验。
类似功能已在 Claude 代码模型中实现，支持预设选项和自定义输入。
该行为本质上是“诱导用户继续互动”的设计策略，可称为“互动诱饵”。
财经与体育类新闻长期趋向模板化，AI 生成内容只是这一趋势的延续。
早在上世纪 90 年代，金融报告已开始自动化生成，内容高度公式化。
尽管 AI 可快速生成报告，但主流媒体仍不愿直接提供原始数据、图表或地图。
即使是《金融时报》《经济学人》等高质量媒体，也极少在文章中嵌入图表。
有报道提及战略要地但未提供地图，令人失望。
解决方案之一是用 AI 从 AI 生成的冗长文本中提取原始数据，实现“反向压缩”。
该现象可类比为“信息压缩的反面”，即内容被 AI“拉长”，再被读者用 AI“压缩”。
一些媒体（如彭博社）将原始数据作为付费服务，是其核心盈利模式。
《经济学人》通过订阅、广告和旗下智库服务（EIU）实现收入平衡，其图表常作为智库服务的“诱饵”。
一些专题报告源于其智库的研究成果，图表兼具信息传播与商业推广功能。

协作有害 (Collaboration sucks) #

https://newsletter.posthog.com/p/collaboration-sucks

本文由 PostHog 创始人 Charles Cook 撰写，题为《协作有害》，核心观点是：过度协作会拖慢团队效率，阻碍产品快速迭代和长期发展。

文章以“如果你想走得快，独自前行；如果你想走得远，一起走”这句常见格言开篇，指出这句话在实际工作中可能适得其反。作者用开车比喻：合适的协作是有人提供建议和方向，但若频繁换人开车、不断征求意见，反而会严重降低效率。

在 PostHog 的实践中，团队强调“你就是司机”（You are the driver）这一核心价值观。这意味着每个成员应具备高度自主性，独立负责任务，减少不必要的协调和审批。团队鼓励成员在没有明确指令的情况下主动推进工作，而不是先征求所有人意见。

作者指出，许多看似“善意”的协作行为实则有害，例如：

频繁使用“我想听听 X 的看法”“我们该和 Y 一起做”等表达
在 Slack 中反复讨论未完成的工作
用“让我们讨论”代替“好的，去做”

这些行为导致决策延迟、责任模糊、执行效率下降。团队内部甚至统计出 Slack 中有 175 次“let’s discuss”出现，反映出协作已成惯性。

为应对这一问题，作者提出几条实用建议：

默认选择“先提交代码，再反馈”，而非事前反复讨论
明确指定需要反馈的人，避免泛泛征求意见
优先使用 Pull Request，其次才是 Issue 和 Slack
作为领导者，应学会“不参与”或“只提供方向”，而非事事把关
事后反馈比事前审查更高效，能避免“伪审批”流程

文章最后承认，完全杜绝协作不现实，但关键在于主动减少无效协作。如果不对协作进行控制，团队就会默认陷入低效的“讨论陷阱”。

作者强调：真正的高效，不是人人参与，而是让真正懂的人主导，快速行动，持续迭代。

HN 热度 454 points | 评论 246 comments | 作者：Kinrany | 1 day ago #

https://news.ycombinator.com/item?id=45892394

合作往往导致效率低下，应明确决策者，避免多人参与导致的混乱和反复修改。
管理者若在授权后又随意推翻下属决策，会严重打击员工积极性，导致人才流失。
第二性质疑会迫使员工重新激活已放弃的方案，削弱其决策信心，影响工作动力。
信任是高效协作的基础，管理者应尊重下属的判断，避免无端干预。
在高可靠性系统开发中，设计文档虽有其价值，但不应成为阻碍快速迭代的障碍。
管理者过度干预决策，会导致团队依赖其判断，反而增加管理负担。
低信任环境下的设计评审虽有风险，但能降低后期返工成本，提升系统质量。
有些管理者习惯性否定下属方案，导致团队士气低落，员工被迫频繁重做工作。
转岗是应对糟糕管理的有效方式，但受限于地理位置或内部资源，未必总能实现。
在某些组织中，通过集体施压可迫使不称职管理者离职，但这种方式并不健康。
管理者应避免将“你的决定”变成“你的责任”，而应真正授权并承担后果。
优秀的管理者能激发团队自主性，而糟糕的管理者则制造依赖与恐惧。
设计文档有助于知识传承、新成员理解与未来评估，不应被完全忽视。
管理者若频繁推翻决策，会让团队产生“无论怎么做都会被否定”的心理预期。
管理者应避免在缺乏参与的情况下事后质疑决策，这会破坏信任与责任感。
有些团队因管理问题导致高离职率，即使直接管理者尚可，上级管理者的风格仍具决定性影响。
管理者应区分“指导”与“控制”，避免以“关心”之名行干预之实。
优秀的管理者懂得在关键时刻放手，让团队自主推进，而非事事插手。
信任缺失会导致流程僵化，而流程僵化又反过来加剧不信任，形成恶性循环。
管理者应建立清晰的决策机制，避免模糊授权与事后反悔。

X5.1 级太阳耀斑，G4 级地磁暴预警 (X5.1 solar flare, G4 geomagnetic storm watch) #

https://www.spaceweatherlive.com/en/news/view/593/20251111-x5-1-solar-flare-g4-geomagnetic-storm-watch.html

今日（2025 年 11 月 11 日）太阳活动剧烈，太阳黑子区域 4274 在日面东侧爆发了 X5.1 级强耀斑，这是该区域自出现以来最强的一次爆发，也是当前太阳周期中的第六强耀斑。耀斑峰值出现在 UTC 时间 10:04，持续时间长且具有高度爆发性，被归类为 R3 级（强）。

此次耀斑迅速引发了一次壮观的日冕物质抛射（CME）。GOES-19 卫星的 CCOR-1 coronagraph 图像显示，这是一次快速的“全晕”型 CME，具有明显的地球定向成分。结合日面观测到的日冕波和日冕暗化现象，表明此次 CME 能量巨大，预计将在 11 月 12 日 16:00 UTC 前后抵达地球。

由于 CME 速度极快，且其传播路径处于高太阳风速度、低密度的环境（此前该区域已释放两波 CME，形成有利条件），预计将引发强烈的地磁暴。美国国家海洋和大气管理局空间天气预报中心（NOAA SWPC）已发布 G4 级或更高级别的地磁暴预警。

若地球空间环境条件有利，此次地磁暴可能达到 G4 级，届时极光有望在中低纬度地区可见，包括北欧的挪威、瑞典、芬兰，以及德国、法国北部、乌克兰、瑞士、奥地利等地区。在美国，极光可能出现在内华达州和阿肯色州等较南地区。

此外，目前仍有两波此前释放的 CME 正在前往地球途中，预计将在未来 6 至 18 小时内抵达，可能造成一次或两次连续的地磁扰动，增加观测机会，但也带来不确定性。

当前太阳风速度高达 953.46 km/s，行星际磁场强度高（21.22 nT），方向偏南（-15.56 nT），地磁 Dst 指数预测为-89 nT，表明当前已处于中等强度地磁扰动状态。同时，已确认存在 S2 级太阳辐射风暴，可能影响极区高频无线电通信和卫星运行。

建议用户下载 SpaceWeatherLive 应用，开启实时警报，关注 ACE 和 DSCOVR 卫星的太阳风数据，以掌握最新动态。

HN 热度 391 points | 评论 110 comments | 作者：sva_ | 1 day ago #

https://news.ycombinator.com/item?id=45893004

美国 PJM 电力系统发布了地磁扰动警告，预计在 11 月 11 日至 12 日期间可能出现 K7 或更高的地磁活动，但目前尚未采取具体应对措施。
CAISO 和 ERCOT 电网系统未发布任何相关警告或行动。
Hydro-Québec 报告了因降雪导致的多处停电，与地磁活动无直接关联。
瑞士气象局官方应用提供了一组由公众上传的极光照片，时间集中在 11 月 12 日凌晨，可直观看到极光在瑞士北部和南部的分布情况。
从照片中可以观察到地球曲率，北部照片中极光完全高于地平线，南部照片中则接近地平线。
德国和阿尔卑斯山区也出现了大量高质量的极光照片。
位于中美洲萨尔瓦多（北纬 13 度）的观测者也拍摄到了极光，表明此次地磁活动影响范围极广。
有用户在德克萨斯州达拉斯以西地区观测到极光，持续约 5 小时，期待后续更强的太阳风暴带来更精彩的极光秀。
实时极光活动预测图可帮助判断是否有机会看到极光，建议保持晴朗天气和向北视野。
有用户指出，尽管城市预测显示 0% 可见概率，但实际在户外已能肉眼观测到极光，说明预测存在偏差。
有用户指出，大西洋加拿大地区在极光观测地图上被严重低估，实际观测条件非常理想。
有用户在科罗拉多州丹佛地区看到极光，天空呈现红色，起初误以为是日落或火灾，后确认为极光。
有用户在丹佛附近拍摄到极光照片并分享至图库。
有用户在科罗拉多州小石城（Littleton）观测到极光，朋友从大杰克逊也发来照片。
有用户报告称，极光已从北美北部延伸至美墨边境地区，建议避开云层、前往黑暗开阔地观测。
手机摄像头比人眼更易捕捉极光，建议通过手机屏幕观察。
有研究者请求来自低纬度地区（如赤道附近）的极光照片用于研究。
爱尔兰用户表示虽地处高纬度，但因天气多云，错过了极光，去年曾成功拍摄。
有用户在爱尔兰凌晨 2 点左右看到极光，但因睡眠错过了最佳时机。
有用户在堪萨斯城看到极光，天空呈现美丽的粉红色，是首次亲眼目睹极光。
有用户在堪萨斯城南部也看到极光，虽曾去阿拉斯加寻找极光，但此次在南方看到也令人震撼。
有用户分享了实时极光视频，但指出该视频来自前一次日冕物质抛射，非本次事件。
有用户指出，极光在本地时间 21:00 至 22:00 达到峰值，强度显著。
有用户提供了实时地磁变化数据的可视化平台，可查看地磁扰动实时影响。
有用户指出，全球地磁监测网络数据丰富，但缺乏统一的实时地图展示平台，建议开发。
有用户指出，本次 X5.1 级太阳耀斑预计在 UTC 时间 16:00 抵达地球，目前可见的是较弱的前序日冕物质抛射。
有用户认为，今晚极光已非常壮观，明天可能更强烈。
有用户指出，由于太阳活动剧烈，NASA 已推迟“埃斯卡帕德”（ESCAPADE）火星探测器的发射，待空间天气改善后重新评估发射窗口。

我在 24 小时内没有逆向工程出我的血压监测仪协议 (I didn’t reverse-engineer the protocol for my blood pressure monitor in 24 hours) #

https://james.belchamber.com/articles/blood-pressure-monitor-reverse-engineering/

作者詹姆斯·贝尔查姆在接种流感疫苗后被建议进行 24 小时血压监测，使用了一款 Microlife WatchBP O3 设备。该设备每 30 分钟（白天）或 60 分钟（夜间）自动充气测量血压，但药店工作人员拒绝提供实时数据，称会增加患者焦虑。

作者对设备的 micro-USB 接口产生兴趣，决定尝试逆向工程其通信协议。他先在 Linux 系统中通过 hidraw 识别出设备为 HID 设备，随后在虚拟机中安装 Windows 并运行官方软件 WatchBP Analyzer 成功读取数据。

为分析通信过程，作者使用 Wireshark 配合 usbmon 捕获 USB 流量。发现数据以 32 字节为单位传输，首字节表示有效数据位数，第三字节为收缩压（SYS），第四字节为舒张压（DIA），第五字节为心率（HR）。通过分析多个数据包，成功提取出多组血压和心率数据。

进一步分析发现，后续数据包中包含振荡波峰值压力（OPP），但其位置不固定。作者尝试解析时间戳，发现部分数值与实际测量时间存在关联，如分钟数的递增规律，但未能完全解码时间格式。

尽管尝试使用 Python 模拟设备握手流程并结合 AI 工具辅助分析，但受限于时间与技术深度，最终未能完全破解协议。作者意识到，这种逆向过程虽具挑战性与趣味性，但实际应用中仍需专业医疗判断。

文章结尾提到，血压升高可能源于“白大褂高血压”现象——即在医疗环境下因紧张导致血压异常升高。作者建议接种疫苗后不宜立即测血压，否则结果可能不准确。

此次经历让他学习到“正常血压”（Normotension）概念，并体会到技术探索的乐趣，也提醒自己应平衡兴趣与工作。

HN 热度 335 points | 评论 147 comments | 作者：jamesbelchamber | 1 day ago #

https://news.ycombinator.com/item?id=45893095

使用 AI 进行问题讨论时，虽然能提供一些启发，但往往产生大量无用信息，反而增加理解负担，效果不如自己静心思考。
将问题向他人解释，即使对方不提供解决方案，仅通过表述过程本身，就可能帮助自己发现关键线索或新思路。
心率监测数据显示，心率仅在驾驶和与妻子交谈时出现明显上升，可能与特定情境下的心理压力有关。
驾驶与与妻子交谈同时发生时，心率变化的科学数据仍需进一步分析，以区分具体影响因素。
有些人在医疗环境中因紧张导致血压升高，即“白大衣高血压”，这种现象并非总是需要药物干预。
医疗机构使用的自动化血压测量设备存在设计缺陷，如无法手动释放压力，可能造成患者不适甚至恐慌。
医生在测量血压前应让患者安静休息至少 5 分钟，但现实中往往无法做到，导致测量结果不准确。
有观点指出，测量血压时应避免交谈，但部分设备在测量过程中仍会主动提问，可能干扰测量过程。
有医护人员表示，理想测量环境应是患者在安静、黑暗、放松状态下，由医护人员悄然完成测量。
血压值受多种因素影响，包括姿势、情绪、身体状态等，单次测量结果缺乏代表性，24 小时动态监测更可靠。
一些人对血压测量设备有强烈恐惧，即使不是自己被测量，也会因设备的压迫感而产生焦虑。
有患者因设备故障导致测量过程中无法释放压力，引发严重不适，此后对类似设备产生长期心理阴影。
保险公司在判断高血压时，通常要求患者在安静状态下多次测量，但医院往往因时间紧张而无法满足这一要求。
某些健康监测设备可能误将运动时的生理反应识别为压力，而实际运动本身可能是一种缓解压力的方式。
个体对压力的反应具有高度动态性，短时间内血压可能因多种原因发生显著波动。
有观点认为，测量血压时应采取平躺姿势，可能比坐姿更准确。
用冰水浸泡手臂以麻痹神经，可能有助于降低测量时的紧张感，但实际效果尚不明确。
在测量过程中持续施加压力，反而可能因不适导致血压进一步升高，无法真实反映健康状况。
某些人对牙科治疗有严重恐惧，若佩戴持续监测设备，可明显观察到其心率和血压的剧烈波动。

Perkeep – 用于人生的个人存储系统 (Perkeep – Personal storage system for life) #

https://perkeep.org/

Perkeep 是一个开源项目，旨在帮助用户永久保存个人数据，支持文件、视频、社交媒体内容等多种类型的数据。它采用开放的格式、协议和软件，适用于后 PC 时代的数据管理，支持通过手机、浏览器或 FUSE 文件系统访问数据。

项目核心理念包括：用户完全掌控自己的数据、坚持开源、默认保护隐私、避免单点故障，确保数据在未来 80 年依然可访问，尤其对个人长期数据保存具有重要意义。

当前最新版本为 0.12（代号“Toronto”），发布于 2025 年 11 月 11 日。项目仍在积极开发中，适合程序员或技术用户尝试使用，但可能遇到 bug 和未完成功能。

用户可参与社区、贡献代码或提交问题报告。项目还提供视频演示，例如 2018 年 LinuxFest Northwest 的演讲，内容涵盖项目介绍与使用演示。网页设计灵感来源于 memcached。

HN 热度 314 points | 评论 66 comments | 作者：nikolay | 21 hours ago #

https://news.ycombinator.com/item?id=45896130

Perkeep 的理念非常吸引人，但因缺乏社区支持和持续维护，项目发展停滞，已接近被遗弃状态。
项目在数据自动导入、跨设备同步和搜索功能方面存在明显短板，难以满足普通用户日常使用需求。
尽管代码质量高、架构设计优秀，但缺乏开放的可扩展性，难以适配非作者原始使用场景。
项目长期缺乏活跃维护，Pull Request 长时间无人响应，导致潜在用户难以参与或贡献。
新版本发布（v0.12）时隔五年，标志着项目可能重新活跃，引发关注。
项目已支持与 Tailscale 的集成，可用于身份认证，提升安全性与便捷性。
项目文档和网站体验差，未能有效传达其核心价值，阻碍了用户理解和采用。
与 Timelinize 相比，Perkeep 架构更复杂，而后者更注重简单实用，适合非技术用户。
有人质疑其“无序存储”理念，认为不如现有文件系统加自动备份方案实用。
项目虽有自动组织能力，但搜索功能仍依赖元数据，难以实现真正的智能识别与检索。
项目强调永久存储与数据自主，但实际使用中仍需额外解决备份与离线存储问题。

.NET MAUI 即将支持 Linux 和浏览器 (.NET MAUI is coming to Linux and the browser) #

https://avaloniaui.net/blog/net-maui-is-coming-to-linux-and-the-browser-powered-by-avalonia

Avalonia 正在将 .NET MAUI 带入 Linux 和 WebAssembly，这一决定源于社区对这两个平台的强烈需求。Avalonia 团队过去几个月一直在开发一个基于 Avalonia 的 .NET MAUI 后端，并获得了 MAUI 生态系统中工程师的指导和反馈。这个项目已经从最初的实验发展成为一个承诺的项目，目前已有应用在新平台上运行。

Avalonia MAUI 后端的核心 #

Avalonia MAUI 后端的核心目标是让开发者在保留现有 MAUI 代码库的同时，更换渲染层为 Avalonia。这使得开发者可以将他们的 MAUI 应用扩展到更多平台，同时提高桌面性能。

具体而言，这个后端带来了几个显著的好处：

** 桌面 Linux 支持 **：MAUI 应用可以在 Ubuntu、Debian 和 Fedora 等发行版上作为原生桌面应用运行。
** 嵌入式 Linux 支持 **：Avalonia 已在嵌入式 Linux 设备上运行，通过此后端，MAUI 应用也能在同样的嵌入式设备上运行。
**WebAssembly 支持 **：现在用户可以在浏览器中体验 MAUI 应用，这是一个没有本地依赖的早期构建版本。

性能提升 #

在 Windows 和 macOS 上，Avalonia MAUI 后端能够充分利用 Avalonia 现有的桌面故事。在 macOS 上，初步测试表明，性能显著提升，代表性桌面场景下的性能提高了超过两倍。

简化开发流程 #

Avalonia 的架构使得开发者只需针对一个平台（即 Avalonia）进行开发。这意味着 Avalonia 团队能够更快速地推出功能，并避免修复各平台特有的边缘案例，从而使得开发过程更加可预测和高效。

Avalonia 为何构建 MAUI 后端 #

尽管 Avalonia 已有自己的生态系统，团队依然选择为 MAUI 构建后端，因为他们关注的是 .NET 客户端开发者的需求。许多团队已经选择了 MAUI，想要在此基础上获得更多功能。通过提供 Linux 和浏览器支持，以及改善桌面性能，Avalonia 能够满足这些开发者的需求。

对 MAUI 开发者的重要性 #

MAUI 开发者长期以来希望获得 Linux 支持和跨平台一致性行为的绘制控制模型。Avalonia 后端恰好解决了这两个问题，提供硬件加速渲染、一致的布局和样式系统、高刷新率的平滑动画等。

性能与下一代渲染 #

性能在这个故事中占据重要地位。通过与 Google 的 Flutter 团队合作，Avalonia 正在将其 GPU 优先的渲染器 Impeller 引入 .NET，从而提高 MAUI 后端的渲染速度、降低电池使用和实现更平滑的动画。

展望未来 #

Avalonia 团队对 MAUI 工程师的反馈表示感谢，并强调跨团队合作对 .NET 客户端生态系统的重要性。随着 Linux 和浏览器支持的成熟，MAUI 有望实现其作为真正多平台应用 UI 的承诺。开发团队将继续分享预览、基准测试和更新，待后端稳定后，会将源代码以 MIT 许可开源发布。

HN 热度 306 points | 评论 260 comments | 作者：vyrotek | 1 day ago #

https://news.ycombinator.com/item?id=45893986

使用 .NET MAUI 在 Linux 和浏览器上运行应用虽然有趣，但其界面缺乏网页应有的基本交互功能，如文本选择、复制、搜索和屏幕阅读器支持，导致体验与真实网页脱节。
这种现象类似于过去的 Java Applets、Flash 和 Silverlight，它们虽然功能丰富，但本质上是浏览器中的“孤岛”，无法被搜索引擎或标准网页工具正常处理。
网页的核心价值不仅在于内容传输，更在于开放性和可访问性，缺乏这些特性就背离了“真实网页”的定义。
当前网页设计中，用户数据与应用界面之间的界限变得模糊，导致用户难以像在传统桌面应用中那样自由地选择和复制文本。
传统桌面应用虽然也存在无法选择 UI 文本的情况，但用户更习惯于这种限制，而现代网页和移动端应用却让这一问题更加突出。
移动端用户由于操作习惯变化，更倾向于使用截图和屏幕录制来传递信息，而非文本复制，这使得复制粘贴功能的重要性在部分用户中降低。
一些现代应用通过引入 OCR 技术来弥补无法复制文本的问题，但这是一种低效且非原生的解决方案，反映出界面设计的退化。
电子桌面应用（如 Electron 构建的应用）放弃了操作系统提供的原生交互特性，如统一的文本编辑快捷键和系统级搜索功能，导致用户体验下降。
操作系统提供的底层功能（如 Windows 的 Ctrl+C 复制对话框内容）常被忽视，而现代应用却未继承这些便利性，造成用户困扰。
从长期来看，过度依赖 AI 和复杂技术来解决简单问题（如复制文本），反映出软件工程正逐渐沦为“技术包装”的竞赛，而非真正提升用户体验。

Hacker News 精彩评论及翻译 #

Steam Machine #

https://news.ycombinator.com/item?id=45906945

Install your own apps, or even another operating system. Who are we to tell you how to use your computer?

From your mouth to Tim Cook’s ear, friend.

CobrastanJorji

安装你自己的软件，甚至可以安装另一个操作系统。我们有什么资格告诉你如何使用你的电脑？

但愿这番话能传到蒂姆·库克的耳朵里，朋友。

Yann LeCun to depart Meta and launch AI startup fo… #

https://news.ycombinator.com/item?id=45897467

Making LeCun report to Wang was the most boneheaded move imaginable. But… I suppose Zuckerberg knows what he wants, which is AI slopware and not truly groundbreaking foundation models.

sebmellen

让 LeCun 向王汇报，真是能想到的最愚蠢的举措了。不过……我猜扎克伯格心里清楚他想要什么，那就是AI的粗制滥造品，而非真正具有突破性的基础模型。

iPhone Pocket #

https://news.ycombinator.com/item?id=45892905

Objects have to earn the right to exist. We make so much stuff. Most of it unnecessary. Stuff that will soon be cluttering your home and then end up in a landfill.

This is not a product that deserves to exist. It is not made from quality materials ( Nylon (14%), Polyester (85%), Polyurethane (1%)). It is not innovative. It is questionable whether it solves its primary use case particularly well.

What makes this particularly objectionable is that it is from a design house that usually makes quality garments. And then they stoop to making this crap, slapping their designer label on it and then exploit ghastly people who don’t know any better to waste tons of money on it.

This is pissing on Issey Miyake’s grave.

bborud

物品必须证明自己存在的价值。我们制造了太多的东西，其中大部分是多余的。这些东西很快就会堆满你的家，最终被扔进垃圾填埋场。

这个产品根本不配存在。它并非由优质材料制成（含尼龙14%、涤纶85%、聚氨酯1%），也毫无创新可言，其能否很好地解决核心用途也值得怀疑。

尤其令人反感的是，它出自一家通常制作高品质时装的设计公司，如今却堕落至此，生产这种垃圾货，贴上设计师的标签，然后去盘剥那些不明真相、愚蠢地为此一掷千金的可怜人。

这简直是在对三宅一生的亡魂泼粪。

Pakistani newspaper mistakenly prints AI prompt wi… #

https://news.ycombinator.com/item?id=45899395

When reached for comment on how this occurred, the journalist in question replied:

“This is the perfect question that gets to the heart of this issue. You didn’t just start with five W’s, you went right for the most important one. Let’s examine why that question works so well in this instance…”

ineedasername

当被问及此事是如何发生的，这位记者回答说：

“这个问题问得太好了，直击问题的核心。你不仅提出了五个W（即新闻五要素），还直接抓住了最关键的那个。让我们来分析一下，为什么这个问题在当下能起到如此重要的作用……”

Fighting the New York Times' invasion of user priv… #

https://news.ycombinator.com/item?id=45901917

“The New York Times is demanding that we turn over 20 million of your private ChatGPT conversations.”

As might any plaintiff. NYT might be the first of many others and the lawsuits may not be limited to copyright claims

Why has OpenAI collected and stored 20 million conversations (including “deleted chats”)

What is the purpose of OpenAI storing millions of private conversations

By contrast the purpose of NYT’s request is both clear and limited

The documents requested are not being made public by the plaintiffs. The documents will presumably be redacted to protect any confidential information before being produced to the plaintiffs, the documents can only be used by the plaintiffs for the purpose of the litigation against OpenAI and, unlike OpenAI who has collected and stored these conversations for as long as OpenAI desires, the plaintiffs are prohibited from retaining copies of the documents after the litigation is concluded

The privacy issue here has been created by OpenAI for their own commercial benefit

It is not even clear what this benefit, if any, will be as OpenAI continues to search for a “business model”

Wanton data collection

1vuio0pswjnm7

《纽约时报》要求我们交出2000万份你的私人ChatGPT对话。”

任何原告都可能提出这样的要求。纽约时报可能只是众多起诉者中的第一个，而且这些诉讼可能并不限于版权索赔。

OpenAI为何要收集并存储2000万次对话（包括“已删除的聊天”）？

OpenAI存储数百万次私人对话的目的是什么？

相比之下，纽约时报请求的目的既明确又有限。

原告并未将所要求的文件公之于众。在向原告出示之前，这些文件预计会被删减以保护任何机密信息，这些文件只能由原告用于针对OpenAI的诉讼，并且，与OpenAI可以随心所欲地收集和存储这些对话不同，在诉讼结束后，原告被禁止保留这些文件的副本。

这里的隐私问题是OpenAI为了自身的商业利益而造成的。

随着OpenAI继续寻找“商业模式”，甚至还不清楚这种（如果有的话）好处究竟是什么。

恣意的数据收集。

.NET 10 #

https://news.ycombinator.com/item?id=45888669

For us, every .NET upgrade since .NET 5 has gone surprisingly smoothly and reduced CPU/RAM usage by 10–15%.

We were even able to downgrade our cloud servers to smaller instances, literally.

I wish .NET was more popular among startups, if only C# could get rid of the “enterpisey” stigma.

jitbit

对我们来说，自 .NET 5 以来的每一次升级都出奇地顺利，并且将 CPU 和 RAM 的使用率降低了 10-15%。我们甚至能够将云服务器降级到更小的实例，这是实实在在的。我真希望 .NET 在初创公司中更受欢迎，如果 C# 能够摆脱“企业级”的污名就好了。

Yann LeCun to depart Meta and launch AI startup fo… #

https://news.ycombinator.com/item?id=45897885

In industry research, someone in a chief position like LeCun should know how to balance long-term research with short-term projects. However, for whatever reason, he consistently shows hostility toward LLMs and engineering projects, even though Llama and PyTorch are two of the most influential projects from Meta AI. His attitude doesn’t really match what is expected from a Chief position at a product company like Facebook. When Llama 4 got criticized, he distanced himself from the project, stating that he only leads FAIR and that the project falls under a different organization. That kind of attitude doesn’t seem suitable for the face of AI at the company. It’s not a surprise that Zuck tried to demote him.

xuancanh

在行业研究中，像LeCun这样的首席职位本应懂得如何平衡长期研究与短期项目。然而，出于某些原因，他持续对LLMs和工程项目表现出敌意，尽管Llama和PyTorch是Meta AI旗下最具影响力的两个项目。他的态度与Facebook这类产品公司对首席职位的期望并不相符。当Llama 4受到批评时，他却撇清与该项目的干系，声称自己只领导FAIR，而该项目属于另一个组织。这种态度似乎不适合担任公司AI领域的形象代表。因此，扎克伯格试图将他降职也就不足为奇了。

Yann LeCun to depart Meta and launch AI startup fo… #

https://news.ycombinator.com/item?id=45899804

Most of the folks on this topic are focused on Meta and Yann’s departure. But, I’m seeing something different.

This is the weirdest technology market that I’ve seen. Researchers are getting rewarded with VC money to try what remains a science experiment. That used to be a bad word and now that gets rewarded with billions of dollars in valuation.

mehulashah

关于这个话题，大多数人都在关注Meta和Yann的离开。但我看到的却有所不同。

这是我见过的最奇特的技术市场。研究人员正获得风险投资（VC）的资金奖励，去尝试那些本质上仍是科学实验的项目。这在过去是个贬义词，如今却能为他们换来数十亿美元的估值。

iPhone Pocket #

https://news.ycombinator.com/item?id=45893288

It’s November, but I still had to make sure the date on the page wasn’t April 1st.

98codes

都十一月了，我还得确认一下页面上的日期是不是不是4月1号。

.NET MAUI is coming to Linux and the browser #

https://news.ycombinator.com/item?id=45894501

This is interesting for sure. Kudos for bringing this capability to the web!

One issue the demos reveal is, it doesn’t feel like the web. That is, I can’t hit Ctrl+F to find text on a page. I can’t select text with my cursor. I can’t copy the address of a hyperlink. On my phone, I can’t hard press on an image and share it to others. Screen readers can’t handle it. I can’t press a shortcut key to make everything larger.

These all may seem pedantic, but they contribute to the feeling “this is not the real web.”

This is the same problem with Java applets in the late ’90s, Flash and Silverlight in the early 2000s. They are islands of richness within a web page, but those islands are, well, opaque to browsers, search engines, and virtually all web tooling.

judah

这确实很有意思。能将这种能力带到网页上，真是值得称赞！

不过，演示也揭示了一个问题：它“感觉”不像网页。也就是说，我无法按 Ctrl+F 在页面上查找文本，无法用光标选择文本，也无法复制超链接的地址。在手机上，我无法长按图片来分享给他人。屏幕阅读器无法处理它，我也无法按快捷键来放大所有内容。

这些可能显得有些吹毛求疵，但它们共同营造了一种“这不是真正的网页”的感觉。

这与上世纪90年代末的Java小程序，以及2000年代初的Flash和Silverlight面临的问题是相同的。它们是网页中一片片功能丰富的“孤岛”，但这些“孤岛”对浏览器、搜索引擎以及几乎所有Web工具来说，都是不透明的。

The Department of War just shot the accountants an… #

https://news.ycombinator.com/item?id=45893105

As someone who has some familiarity with this process, just like safety regulations are written in blood, Federal Acquisition rules are written in misuse of money, sometimes criminally.

Yes, we have swung too much towards the bureaucrats but I’m not sure throwing out everything is solution to the issue.

Move fast works great when it’s B2B software and failures means stock price does not go up. It’s not so great when brand new jet acts up and results in crashes.

Oh yea, F-35 was built with move fast, they rolled models off the production line quickly, so Lockheed could get more money, but it looks like whole “We will fix busted models later” might have been more expensive. Time will tell.

stackskipton

作为对此过程略知一二的人，可以说，正如安全规章是用鲜血写成的一样，联邦采购规则是用资金的滥用（有时甚至是犯罪性的滥用）写成的。

是的，我们的确过度偏向官僚体系，但我不确定把一切都推倒重来就是解决问题的办法。

“快速行动”这套做法在B2B软件领域很管用，因为失败顶多就是股价不涨。但当崭新的飞机出现故障并导致坠机时，这套做法就没什么用了。

哦，对了，F-35战斗机就是“快速行动”的产物，他们迅速让模型下线生产，好让洛克希德·马丁公司拿到更多钱，但看起来“我们回头再修坏掉的模型”这套说辞，最终代价可能更高。时间会证明一切。

The last-ever penny will be minted today in Philad… #

https://news.ycombinator.com/item?id=45903609

I’d say screw it, get rid of nickles and dimes as well. Quarters can stay, for now.

It’s a complete waste of money and time continuing to mint such low-value currency. It can’t be used for just about anything.

Unfortunately, I do see the problem with part of this. For a handful of items where it does matter, it will force people to use cards more if they want to avoid rounding. And the card providers already have a choke-hold on retailers, and the whole thing is basically a scheme that funnels money from the poor to the wealthy via interest and fees on the consumer, interchange fees, and rewards programs.

Night_Thastus

我觉得干脆把5美分和10美分也一起取消算了。25美分硬币暂时可以留着。

继续铸造这种低面值的硬币完全是浪费金钱和时间，它几乎派不上什么用场。

不幸的是，我确实也看到了这个提议中的部分问题。对于那些价格敏感的商品，如果不想被四舍五入，人们将被迫更多地使用信用卡。而信用卡提供商已经对零售商形成了垄断，整个体系基本上就是一个骗局，通过利息、消费者手续费、交换费和奖励计划，将穷人的钱输送给富人。

FFmpeg to Google: Fund us or stop sending bugs #

https://news.ycombinator.com/item?id=45891521

I’m an open source maintainer, so I empathize with the sentiment that large companies appear to produce labor for unpaid maintainers by disclosing security issues. But appearance is operative: a security issue is something that I (as the maintainer) would need to fix regardless of who reports it, or would otherwise need to accept the reputational hit that comes with not triaging security reports. That’s sometimes perfectly fine (it’s okay for projects to decide that security isn’t a priority!), but you can’t have it both ways.

woodruffw

我是一名开源项目的维护者，因此我完全理解那种情绪：大公司似乎在通过披露安全问题，来让无偿的维护者们承担劳动。但现实情况是：安全问题（作为维护者）无论是由谁报告的，我都需要去修复；否则，我就必须接受因未能处理安全报告而带来的声誉损害。这有时候是完全可行的（项目可以决定安全不是优先事项！），但你不可能鱼与熊掌兼得。

Yt-dlp: External JavaScript runtime now required f… #

https://news.ycombinator.com/item?id=45899963

I remember when QuickTime came out in 1991 and it was obvious to everyone that video should be copied, pasted and saved like any arbitrary data.

It’s absolutely insane to me how bad the user experience is with video nowadays, even video that’s not encumbered by DRM or complex JavaScript clients.

Tabular-Iceberg

我记得1991年QuickTime问世的时候，所有人都很清楚，视频应该像任何其他数据一样，可以被复制、粘贴和保存。

让我感到匪夷所思的是，如今视频的用户体验竟然如此糟糕，即便是那些没有DRM或复杂JavaScript客户端束缚的视频也是如此。

FFmpeg to Google: Fund us or stop sending bugs #

https://news.ycombinator.com/item?id=45891930

If google bears no role in fixing the issues it finds and nobody else is being paid to do it either, it functionally is just providing free security vulnerability research for malicious actors because almost nobody can take over or switch off of ffmpeg.

AbrahamParangi

如果谷歌在发现漏洞后并不负责修复，而且也没有其他人因此获得报酬，那么实际上它就只是在为恶意行为者提供免费的安全漏洞研究，因为几乎没人能够接管或弃用 ffmpeg。

Steam Frame #

https://news.ycombinator.com/item?id=45904494

Foveated streaming! That’s a great idea. Foveated rendering is complicated to implement with current rendering APIs in a way that actually improves performance, but foveated streaming seems like a much easier win that applies to all content automatically. And the dedicated 6 GHz dongle should do a much better job at streaming than typical wifi routers.

Just like any SteamOS device, install your own apps, open a browser, do what you want: It’s your PC.

It’s an ARM Linux PC that presumably gives you root access, in addition to being a VR headset. And it has an SD card slot for storage expansion. Very cool, should be very hackable. Very unlike every other standalone VR headset.

2160 x 2160 LCD (per eye) 72-144Hz refresh rate

Roughly equivalent resolution to Quest 3 and less than Vision Pro. This won’t be suitable as a monitor replacement for general desktop use. But the price is hopefully low. I’d love to see a high-end option with higher resolution displays in the future, good enough for monitor replacement.

Monochrome passthrough

So AR is not a focus here, which makes sense. However:

User accessible front expansion port w/ Dual high speed camera interface (8 lanes @ 2.5Gbps MIPI) / PCIe Gen 4 interface (1-lane)

Full color AR could be done as an optional expansion pack. And I can imagine people might come up with other fun things to put in there. Mouth tracking?

One thing I don’t see here is optional tracking pucks for tracking objects or full body tracking. That’s something the SteamVR Lighthouse tracking ecosystem had, and the Pico standalone headset also has it.

More detail from the LTT video: Apparently it can run Android APKs too? Quest compatibility layer maybe? There’s an optional accessory kit that adds a top strap (I’m surprised it isn’t standard) and palm straps that enable using the controllers in the style of the Valve Index’s “knuckles” controllers.

modeless

注视点流传输！真是个好主意。虽然用现有的渲染API实现注视点渲染以真正提升性能很复杂，但注视点流传输看起来是个更容易实现的方案，能自动应用于所有内容。而且专用的6GHz接收器在流传输方面的表现应该会比普通的Wi-Fi路由器好得多。

就像任何一台SteamOS设备一样，安装你自己的应用，打开浏览器，随心所欲地使用：这是你的电脑。

它是一台拥有root权限的ARM Linux电脑，同时还是一台VR头显，还带有一个用于扩展存储的SD卡插槽。非常酷，应该很容易折腾，这与所有其他独立VR头显都截然不同。

每眼2160 x 2160 LCD显示屏，刷新率72-144Hz

分辨率大致与Quest 3相当，但低于Vision Pro。这不太适合作为通用桌面使用的显示器替代品。但希望它的价格能很低。我希望未来能看到配备更高分辨率显示屏的高端选项，好到足以替代显示器。

单色透视摄像头

所以增强现实（AR）不是这里的重点，这很合理。然而：

用户可用的前置扩展接口，支持双高速摄像头接口（8通道，每通道2.5Gbps MIPI）/ PCIe Gen 4接口（1通道）

全彩AR功能或许可以通过一个可选的扩展模块来实现。我能想象人们可能会想出其他一些有趣的模块来装在这里，比如嘴巴追踪？

我没在这里看到的一点是用于追踪物体或全身追踪的可选追踪器。这是SteamVR的灯塔（Lighthouse）追踪生态系统所具备的，而Pico的独立头显也同样拥有。

LTT视频中的更多细节：原来它也能运行安卓APK？也许是兼容层？还有一个可选的配件套件，包含一条顶带（我很惊讶它不是标配）和手掌带，可以让控制器以Valve Index的“指关节”（Knuckles）控制器的方式使用。

FFmpeg to Google: Fund us or stop sending bugs #

https://news.ycombinator.com/item?id=45894483

As yet, Valve is the only company I know of doing this, and it’s paying off in dividends both for Linux and for Valve. In just 5ish years of Valve investing people and money into Linux- specifically mesa and WINE, Linux has gone from a product that is kind of shaky with Windows, to “I can throw a windows program or game at it and it usually works”. Imagine how further the OSS ecosystem would be if Open Source hadn’t existed, only FOSS; and companies were legally obligated to either publish source code or otherwise invest in the ecosystem.

fao_

迄今为止，我所知道的唯一这样做的公司就是Valve，而这正为Linux和Valve双方带来丰厚的回报。仅仅在Valve投入人员和资金支持Linux——特别是Mesa和WINE——的短短五年间，Linux就从一款在运行Windows应用时有些不稳定的产品，发展到了“我可以随便丢一个Windows程序或游戏给它，它通常都能运行”的状态。试想一下，如果开源生态系统（OSS）不存在，只有自由开源软件（FOSS），并且公司在法律上被要求要么公开源代码，要么为该生态系统做出贡献，那么开源生态系统将会发展到何等地步。

What happened to Transmeta, the last big dotcom IP… #

https://news.ycombinator.com/item?id=45898849

Transmeta made a technology bet that dynamic compilation could beat OOO super scalar CPUs in SPEC.

It was wrong, but it was controversial among experts at the time.

I’m glad that they tried it even though it turned out to be wrong. Many of the lessons learned are documented in systems conferences and incorporated into modern designs, ie GPUs.

To me transmeta is a great example of a venture investment. If it would have beaten Intel at SPEC by a margin, it would have dominated the market. Sometimes the only way to get to the bottom of a complex system is to build it.

The same could be said of scaling laws and LLMs. It was theory before Dario, Ilya, OpenAI, et al trained it.

gdiamos

Transmeta 曾下了一个赌注，认为在 SPEC 测试中，动态编译技术能够超越乱序超标量 CPU。

这个赌注错了，但在当时专家间引起了巨大争议。

我很高兴他们曾尝试过，即便结果是错的。从中吸取的许多经验教训都记录在了系统会议的文献中，并融入到了现代设计之中，例如 GPU。

在我看来，Transmeta 是风险投资的一个绝佳范例。如果它在 SPEC 测试中以显著优势击败英特尔，它本可以主导市场。有时，要彻底搞懂一个复杂系统的唯一方法，就是亲手将它构建出来。

同样的道理也适用于扩展定律和大型语言模型。在 Dario、Ilya、OpenAI 等人成功训练模型之前，它还只是理论。

2025 11 12 HackerNews

2025-11-12 08:23:31

2025-11-12 Hacker News Top Stories #

文章讨论《玩具总动员》从胶片到数码复原的技术演变及其对色彩与质感的影响，促使影迷与保存者努力保留不同版本的观影体验。

作者介绍终端 Git TUI 工具 lazygit，强调其一致布局与交互式菜单如何简化复杂 Git 操作、降低认知负担并提升效率。

苹果与 ISSEY MIYAKE 推出可伸缩的 iPhone Pocket 挂饰，兼容所有 iPhone、可装日常小物并以限量发售与工艺为卖点。

沃伦·巴菲特宣布不再撰写年报或长篇发言，改以年度信息沟通，同时大规模捐赠伯克希尔 B 类股并回顾继任与人生感悟。

在 ICE 在市内多处逮捕并引发对数据访问的担忧后，雷德蒙德市暂停使用 Flock 车牌识别摄像头以防数据被滥用。

软银出售其全部英伟达股份套现以支持更大规模的 AI 投资（包括对 OpenAI 增持）并调整其资产组合。

论文提出将帧缓冲划分为“稀疏条带”并配合小缓存与并行调度，以在纯 CPU 环境下实现高性能 2D 光栅化。

Firefox 145 在无痕和严格追踪保护模式下扩展指纹防护，通过限制高风险指纹向量显著降低被追踪的概率并逐步推广为默认。

费菲·李主张空间智能是 AI 的下一个前沿，呼吁构建能理解并生成一致三维/四维世界模型以解决几何、物理与现实交互的挑战。

你记忆中的《玩具总动员》 (The ‘Toy Story’ You Remember) #

https://animationobsessive.substack.com/p/the-toy-story-you-remember

这篇文章探讨了 1995 年上映的《玩具总动员》在技术上的演变，特别是它从最初的 35 毫米胶卷到数字化转型的过程。文章指出，《玩具总动员》作为第一部全计算机动画的长篇电影，其制作和放映依赖于当时的胶卷技术。尽管 Pixar 使用了计算机生成图像，但由于当时的数字技术尚未成熟，电影的每一帧都必须通过传统的 35 毫米胶卷进行放映。Pixar 团队在制作过程中需要考虑到胶卷的特性，以确保最终效果与在影院放映时一致。

文章详细描述了 Pixar 如何通过修改的胶卷打印机将数字图像转化为胶卷，这一过程非常复杂，需要耗费大量时间和技术。每一帧的打印需要分为红、绿、蓝三种颜色进行曝光，整个过程耗时极长 —— 大约需要九小时才能打印 30 秒的电影。

随着技术的进步，Pixar 在 2000 年代初期开始进行数字转移，推出了经过数字化处理的《玩具总动员》版本。这种新版本的画质更加清晰、色彩更加鲜艳，但与最初的胶卷版本相比，视觉效果有了很大的变化，失去了原有的胶卷质感和温暖色调。文章提到，许多 90 年代的迪士尼和 Pixar 电影在转换为数字格式后，颜色和细节感也有所改变，观众可能会感到与当年的体验有很大不同。

此外，文章还提到了一些关于电影保存和修复的讨论，指出一些影迷和电影保存者正在努力保留这些过渡时期的电影。尽管现在的技术能够使电影更加清晰和生动，但对于许多观众来说，怀念那些在胶卷上播放的旧版本仍然是有意义的。

最后，文章简要提到了一些动画行业的新闻动态，包括《Frankelda》在墨西哥的成功上映、宫崎骏在吉卜力工作室的日常、以及一些国际动画电影节和项目的进展。这些信息表明，全球动画产业在不断发展，虽然面临挑战，但依然充满活力。

HN 热度 1087 points | 评论 312 comments | 作者：ani_obsessive | 21 hours ago #

https://news.ycombinator.com/item?id=45883788

影片色彩差异源于胶片的化学特性，理论上可通过数字滤镜还原原始色彩，但实际发行版本可能因脱离原始制作流程而失真。
《玩具总动员》的鲜艳绿色并非艺术选择，而是为补偿胶片在后期处理中会变暗、褪色而进行的有意调整，属于制作流程中的临时补偿措施。
当制作流程中的临时技术手段被误认为最终艺术目标时，会导致项目方向偏离，团队需警惕此类“流程 artefact”与“产品意图”的混淆。
为防止此类问题，团队需要建立清晰的命名或框架来区分过程性调整与最终创作目标，避免因误解而优化错误方向。
动画制作公司如梦工厂和皮克斯拥有完整的可复现的制作流程系统，能通过原始工具链重现旧作品，说明问题可能出在非标准流程的发行版本上。
DVD 版本可能是在缺乏完整工具链支持的情况下，从未经数字发行优化的渲染版本中提取，导致色彩失真，而非原创作团队的本意。
音乐制作中也存在类似现象：早期录音会根据播放设备特性（如 AM 收音机）进行调整，而后期制作则更关注理想听感，两者目标不同。
例如吉米·亨德里克斯的录音虽适应当时广播条件，但与披头士在录音室追求高保真音质的制作理念相比，音质表现逊色。
当代音乐的“响度战争”使作品过度压缩，失去动态范围，导致听感疲劳，需调低音量才能忍受。
随着流媒体平台引入响度标准化，音乐制作逐渐回归动态范围，响度战争已基本结束。
一些经典专辑如 Daft Punk 的《Random Access Memories》因注重动态范围和音质，成为高质量录音的代表。
90 年代音乐偏好重低音，推动了响度战争，这与当时消费者对低音的喜好有关，而不仅是技术或成本驱动。
重低音音乐在当时被视为音响系统展示的“试音碟”，如《Freak on a Leash》在大功率音响下效果更佳。

你从未意识到自己需要的懒人 Git 界面 (The lazy Git UI you didn’t know you need) #

https://www.bwplotka.dev/2025/lazygit/

作者在陪伴新生儿的育儿假期间，尝试使用 Neovim 进行编程，意外发现并迅速爱上了一款名为 lazygit 的 Git 图形化工具。尽管作者原本习惯使用 Git 命令行，也曾在职业生涯早期依赖 git gui 和 gitk 等工具，但因界面陈旧、易误操作而失去信心。

lazygit 的出现改变了这一局面。它是一款基于终端的用户界面（TUI），具备极高的性能、便携性和视觉一致性，同时保持与 Git 命令行原生行为的高度一致，降低了学习成本。

其核心优势体现在三个方面：

第一，一致性。lazygit 的界面由多个结构清晰、行为统一的“视图”组成，始终显示关键信息，如当前分支、文件状态、最近提交、stash 项和操作历史。所有视图布局稳定，交互逻辑清晰，用户能快速定位所需功能。

第二，可发现性。工具在启动时即展示所有关键信息，无需额外配置。通过直观的布局和明确的提示，用户能迅速理解当前状态和可执行的操作。例如，通过 / 进行过滤，y 复制，q 退出，这些设计符合 Vim 风格，但又不过度复杂。

第三，交互性与增强工作流。lazygit 不仅简化了常见操作（如提交、推送、拉取），还通过交互式菜单引导用户完成复杂任务，如变基、检出、重置、bisect 和补丁管理。它甚至能教用户使用 Git 的高级概念，比如“hunk”（代码块）这样的专业术语。

作者强调，lazygit 的成功在于“做一件事，做好一件事”的哲学：它不试图替代命令行，也不引入过多抽象，而是作为命令行的优雅补充，极大提升效率，同时降低认知负担。

总结而言，lazygit 是一款为开发者量身打造的轻量、高效、易学、可扩展的 Git UI 工具。它通过一致的界面、良好的可发现性和深度交互，让 Git 操作变得直观而富有成就感。对于希望提升 Git 使用体验、减少上下文切换的开发者，lazygit 值得尝试。

HN 热度 410 points | 评论 197 comments | 作者：linhns | 1 day ago #

https://news.ycombinator.com/item?id=45878578

Jujutsu（jj）相比 Git 更加直观，尤其适合新手学习，能显著降低上手门槛。
使用 jj 后，配合 jjui 或 lazyjj 等工具，可以实现更流畅的提交图操作体验。
对于频繁需要拆分或重组提交的场景，hunk.nvim 和 jj-spr 等 Neovim 插件能有效提升效率。
jj 在处理冲突时具有更好的传播性，只要在最早的变更中解决冲突，后续无需重复处理。
Git 的 rerere 功能可减少重复解决相同冲突的负担，适合应对频繁的冲突场景。
git-absorb 和 jj 的 absorb 命令可用于合并或重组提交，尤其适合在已有步骤式提交基础上进行整理。
当前 JJ 的图形界面仍存在不足，例如缺乏直观的侧边对比 diff 和拖拽式交互功能。
VisualJJ 是一个正在开发的 JJ 拖拽式交互工具，支持拖拽重排、交互式拆分等操作，值得尝试。
一些开发者希望未来能出现更贴近 JJ 特性的 GUI 工具，借鉴 Git Butler 等产品的交互设计。

iPhone Pocket (iPhone Pocket) #

https://www.apple.com/newsroom/2025/11/introducing-iphone-pocket-a-beautiful-way-to-wear-and-carry-iphone/

苹果与日本设计师品牌 ISSEY MIYAKE 合作推出全新产品 iPhone Pocket，旨在为用户带来一种新颖、时尚的 iPhone 携带方式。该产品采用独特的 3D 针织工艺，灵感源自 ISSEY MIYAKE 标志性的褶皱设计，整体结构如同“一块布”，可灵活伸缩，适配所有 iPhone 型号，并能容纳手机及日常小物。

iPhone Pocket 提供两种款式：短 strap 和长 strap。短 strap 有八种颜色可选，包括柠檬黄、橙色、紫色、粉红、孔雀蓝、蓝宝石、肉桂和黑色；长 strap 则提供蓝宝石、肉桂和黑色三种配色。产品设计简约，可手持、系于包上，或直接佩戴在身上，兼具实用性与个性化表达。

该产品由 ISSEY MIYAKE 与苹果设计团队共同研发，生产地为日本，强调工艺、简约与使用乐趣的融合。其色彩设计可与各款 iPhone 自由搭配，鼓励用户打造专属组合。

iPhone Pocket 将于 2025 年 11 月 14 日起在部分 Apple Store 门店及 apple.com 的法国、中国大区、意大利、日本、新加坡、韩国、英国和美国地区上线，为限量特别版产品。

HN 热度 408 points | 评论 1073 comments | 作者：soheilpro | 14 hours ago #

https://news.ycombinator.com/item?id=45885813

这款 iPhone Pocket 设计粗糙，材料质量差，属于不必要的消费垃圾，违背可持续发展理念。
该产品缺乏创新，实用性存疑，更像是为炫耀财富和身份而设计的社交符号。
虽然 Issey Miyake 品牌以创新设计著称，但这款产品背离了其一贯的高品质理念，令人失望。
合成材料本身并非劣质，如 Gore-Tex 和 ACRONYM 等技术面料在特定场景下功能出色，但寿命短、不可修复是普遍问题。
真正耐用的衣物材料应是羊毛等天然纤维，合成材料在极端环境下表现不佳，且难以维护。
时尚本身具有短暂性，但不应以牺牲功能性和可持续性为代价，过度生产加剧环境负担。
与手工定制包相比，该产品价格虚高，性价比极低，属于典型的“品牌溢价”消费陷阱。
该产品设计笨重，取放手机不便，实际使用体验可能非常糟糕，不符合人体工学设计原则。

沃伦·巴菲特的最后一封股东信 [pdf] (Warren Buffett’s final shareholder letter [pdf]) #

https://berkshirehathaway.com/news/nov1025.pdf

这是一份伯克希尔·哈撒韦公司 2025 年 11 月 10 日发布的新闻稿，包含沃伦·巴菲特写给股东的信。95 岁的巴菲特宣布将不再撰写年报或在股东大会上长篇发言，但会通过年度感恩节信息继续与股东沟通。他已将 1800 股 A 类股转换为 270 万股 B 类股，分别捐赠给四个家族基金会：苏珊·汤普森·巴菲特基金会获得 150 万股，其余三个基金会各获 40 万股。

巴菲特深情回顾了自己的奥马哈根源。1938 年，8 岁的他因阑尾炎在圣凯瑟琳医院接受紧急手术，体验了修女们的照顾。他追忆了多位对他影响深远的人物：挚友查理·芒格（1940 年曾在其祖父杂货店打工，1959 年相识）、斯坦·利普西（将奥马哈太阳报卖给伯克希尔）、邻居沃尔特·斯科特（将中美能源引入伯克希尔）以及街对面的邻居唐·基奥（后来成为可口可乐总裁）。他感叹奥马哈似乎有种魔力，让许多杰出人物在此交集。

巴菲特坦言自己的长寿得益于运气。他出生于 1930 年，作为健康、聪明、白人男性美国人，他意识到自己获得了远超应得的好运，而姐妹们虽更优秀却面临不同境遇。他强调老年需要极大的运气来规避各种风险，而财富和权力的分配往往极度不公。

关于遗产安排，巴菲特的三个孩子已分别 72、70 和 67 岁。为确保他们能在身体尚佳时处理遗产，他决定加快生前捐赠步伐。他希望在股东对继任 CEO 格雷格·阿贝尔建立充分信任前保留部分 A 类股。巴菲特高度评价阿贝尔，认为他比自己更懂业务和人员，是理想的领导者。

他批评了 CEO 薪酬披露制度，认为这反而引发攀比，导致薪酬膨胀。他提醒董事会需警惕 CEO 及子公司负责人出现痴呆等问题。

巴菲特对伯克希尔的前景保持务实态度，承认其规模将成为劣势，但强调公司拥有更以股东为中心的管理层，发生灾难性风险的概率极低。他提醒股东股价可能暴跌 50%，但伯克希尔和美国终将复苏。

最后，他分享人生感悟：不要为错误自责，要向前看；选择英雄并模仿他们；善良是无价的；践行黄金法则。他祝愿所有人感恩节快乐，并感谢美国提供的机会，同时提醒人们要明智选择榜样。

HN 热度 376 points | 评论 183 comments | 作者：philip1209 | 23 hours ago #

https://news.ycombinator.com/item?id=45882837

沃伦·巴菲特的慈善捐赠规模巨大，已超过 2000 亿美元，是全球少数在生前就捐赠巨额财富的富豪之一。
尽管巴菲特以亲民、朴素的形象示人，但其实际生活选择与这种形象存在明显反差，例如与两位女性长期保持亲密关系。
有人批评巴菲特在商业决策中表现冷酷，如在收购 Tim Hortons 时推动大规模裁员，被形容为“冷血”。
对于巴菲特在 GEICO 的管理，有观点认为其任用的 CEO 导致公司经营恶化，反映出其管理上的问题。
有人指出，巴菲特的“平民形象”是精心打造的公关策略，与其真实生活和商业行为并不一致。
尽管存在争议，但巴菲特长期倡导提高富人税收，其实际税负低于秘书，这与他公开立场一致。
有人质疑，富豪通过合法手段避税是常态，但不应因此忽视其对社会资源的过度占有。
有人认为，与其依赖富豪捐赠，不如通过税收制度让政府公平分配资源，实现更合理的社会分配。
有人提出，应改革税制，对土地、污染和垄断特权征税，而非对生产性收入征税，以实现更公平的财富分配。
有人强调，遵守现有规则的同时，也应推动规则的改革，不应被动接受不公的体系。
有人认为，富豪捐赠的慈善基金往往由其他富豪控制，这可能导致权力集中，而非真正解决社会问题。

Redmond 市因 ICE 逮捕行动暂停使用 Flock Safety 监控摄像头 (Redmond, WA, turns off Flock Safety cameras after ICE arrests) #

https://www.seattletimes.com/seattle-news/law-justice/redmond-turns-off-flock-safety-cameras-after-ice-arrests/

红 mond 市因联邦移民与海关执法局（ICE）在本地执行逮捕行动，决定暂停使用 Flock Safety 监控摄像头系统。11 月 3 日，七名被逮捕人员出现在红 mond 市多个地点，包括 Bear Creek Village 购物中心、Home Depot 停车场及 Avondale Road 与 Novelty Hill Road 交叉口附近，这些地点均位于该市 24 个 Flock 摄像头半英里范围内。

尽管红 mond 警方表示，联邦机构从未获得其 Flock 系统数据访问权限，且未授权任何外部机构使用该系统，但市民和市议会成员仍对技术滥用和隐私泄露表示强烈担忧。市议会成员安吉·努埃瓦卡米纳指出，这一决定并非因 ICE“入侵”系统，而是出于对数据未来可能被强制公开的顾虑。

此次事件发生在华盛顿大学研究人员发布报告之后，该报告揭示 ICE 和边境巡逻队已未经授权访问至少 18 个华盛顿城市 Flock 系统数据，引发公众对移民执法滥用监控技术的广泛担忧。受此影响，包括 Renton、Auburn、Mukilteo 和 Lakewood 在内的多个城市已调整或限制 Flock 系统的使用。

11 月 10 日，斯卡吉特县高等法院裁定，Sedro-Woolley 和 Stanwood 市的 Flock 摄像头拍摄的照片属于公共记录，必须根据州《信息公开法》予以公开。这一判决可能迫使全州数十个使用 Flock 系统的警察部门公开其长期存储的车辆图像与数据，进一步加剧隐私争议。

红 mond 市选择关闭摄像头，被视为在无法干预联邦执法行动的情况下，保护社区安全与居民信心的有限手段。市议会认为，此举是“保护社区”的必要举措，也是回应公众焦虑的现实选择。

HN 热度 359 points | 评论 396 comments | 作者：dredmorbius | 1 day ago #

https://news.ycombinator.com/item?id=45879101

Flock 安全摄像头在西北地区引发争议，无论政治立场如何，民众普遍反感，部分人采取破坏手段如切割支架、射击或用金属管击打摄像头。
有人支持 Flock 摄像头，认为其类似于 Ring 门铃共享视频给警方，若信任本地警方执法伦理，协助打击犯罪是合理行为。
有评论者分享了一种用 1:1 比例的白胶水喷洒交通摄像头镜头的方法，认为这种方式成本低且可重复实施，迫使运营方频繁派人清理，比直接破坏更有效。
有人指出，这种行为虽看似破坏，但未造成设备损坏，属于对公共设施使用的一种抗议方式，不应视为严重违法。
交通摄像头在瑞典主要用于降低超速，其心理威慑效果显著，且仅在特定路段如施工区、隧道等安装，不以罚款为主要目的。
有观点认为，交通摄像头若成为城市创收工具，会导致执法动机扭曲，例如缩短黄灯时间以增加罚款数量，反而增加交通事故风险。
有人批评将摄像头作为收入来源的模式，认为这与执法公正性相悖，尤其当公司从罚款中分成时，更易引发利益冲突。
有人指出，降低车速 20-30% 虽有益于安全，但整体上造成大量时间浪费，影响生产力、家庭生活和心理健康，得不偿失。
有人强调，被警察拦截本身是高风险事件，因警察可能因过度恐惧而开枪，这种执法风险远高于摄像头带来的安全收益。
有人讽刺指出，若干扰大型公司的商业模式，公司总能找到法律手段起诉，即使看似无害的行为也可能被定性为犯罪。
有人认为，反对摄像头的人常被贴上“偏执”标签，但真正的问题在于过度监控和对隐私的忽视，而非担忧本身。
有人建议使用喷雾或涂鸦方式干扰摄像头，以低成本持续制造运营负担，是一种“非暴力抗议”策略。
有人质疑摄像头部署的透明度，希望了解其具体位置和城市分布情况，以便公众监督。

软银出售其持有的全部英伟达股份 (SoftBank sells its entire stake in Nvidia) #

https://www.cnbc.com/2025/11/11/softbank-sells-its-entire-stake-in-nvidia-for-5point83-billion.html

软银宣布已将其持有的全部英伟达（Nvidia）股份出售，套现 58.3 亿美元。此次出售发生在 10 月份，涉及 3210 万股英伟达股票。与此同时，软银还出售了部分 T-Mobile 股份，获得 91.7 亿美元。

此次资金主要用于支持软银对人工智能领域的重大投资，包括向 ChatGPT 开发商 OpenAI 注资 225 亿美元。这笔投资将使软银在 OpenAI 的持股比例从 4% 提升至 11%。未来若表现良好，软银还可能进一步增持，但预计不会超过 40% 的控制权上限。

软银强调，此次减持英伟达并非出于对 AI 估值泡沫的担忧，而是整体“资产变现”战略的一部分，旨在为未来季度高达 305 亿美元的投资需求提供资金支持，其中包括对 Ampere 和 ABB 机器人业务收购的投入。

尽管退出英伟达股份，软银仍通过多个 AI 相关项目与英伟达保持深度关联，例如价值 5000 亿美元的美国数据中心项目“Stargate”。分析人士认为，这并非对英伟达的看空信号，而是软银集中资源推进其 AI 战略布局的体现。

软银旗下愿景基金（Vision Fund）在本财年第二季度实现 190 亿美元的巨额盈利，推动公司整体利润翻倍。公司还宣布将实施 4 股合 1 的股票拆分，以提升投资吸引力。

受 AI 市场波动影响，软银股价近期波动加剧，但公司表示将持续为投资者提供多样化投资机会。

HN 热度 296 points | 评论 190 comments | 作者：mfiguiere | 17 hours ago #

https://news.ycombinator.com/item?id=45884937

软银出售全部英伟达股份是为了兑现对 OpenAI 的巨额投资承诺，属于战略调整而非完全退出。
英伟达的护城河看似稳固，但面临来自中国自研芯片和替代技术的潜在威胁。
软银此前已多次在英伟达股价低位时出售股份，错失巨大收益，引发对其投资决策能力的质疑。
软银的长期投资策略被批评为“赌博式”操作，尽管早期成功（如阿里），但后续多数项目表现不佳。
英伟达的护城河本质上是持续的性能提升速度，一旦放缓，竞争对手将迅速追赶。
英伟达的竞争力不仅来自硬件，还依赖软件生态和企业文化，形成综合优势。
有观点认为，英伟达的护城河并非永久存在，但其持续创新使其始终领先一步。
软银持有 ARM 股份，可能掌握未来芯片技术发展的内部信息，影响其投资判断。
美国科技公司正试图摆脱对英伟达的依赖，发展自研 AI 芯片，降低供应链风险。
OpenAI 的护城河同样不稳固，其技术优势可能被快速超越。
英伟达虽外包芯片制造，但其核心价值在于芯片设计与整体系统整合能力。
软银曾因出售英伟达股份而后悔，此次出售可能是为履行对 OpenAI 的财务承诺。

基于稀疏条带的 CPU 高性能 2D 图形渲染 (High-performance 2D graphics rendering on the CPU using sparse strips [pdf]) #

https://github.com/LaurenzV/master-thesis/blob/main/main.pdf

这是一个名为“master-thesis”的 GitHub 仓库页面，展示的是作者 LaurenzV 的硕士论文项目。页面主要包含论文的源代码和相关文件，使用 LaTeX 编写，采用 typ 格式（一种用于学术写作的标记语言），并附带了参考文献文件 refs.bib 和模板文件 template.typ。

论文的主体内容由多个章节构成，包括摘要（abstract）、引言（introduction）、方法实现（implementation）、评估（evaluation）、对比分析（comparison）、结论（conclusion）以及致谢（acknowledgements）。这些章节均以 typ 格式编写，结构清晰，符合学术论文规范。

项目中还包含一个名为 main.pdf 的编译后论文文件，大小为 4.16MB，可直接下载查看完整论文。此外，项目使用了 GitHub 的开源协作功能，支持代码托管、版本控制和社区协作。

该仓库公开可见，已获 3 次 fork 和 123 颗星，表明其在学术界或技术社区中具有一定关注度。页面底部提供 GitHub 的版权信息、服务条款、隐私政策等链接，整体为一个典型的学术研究项目托管页面。

HN 热度 274 points | 评论 35 comments | 作者：PaulHoule | 1 day ago #

https://news.ycombinator.com/item?id=45881568

有人推荐了名为 Blaze 的 CPU 并行光栅化项目，其性能表现令人印象深刻。
评论者提到早期在 CM2（可能指 Connection Machine 2）上实现的基于 strip 的渲染器，涉及复杂的并行通信和扫描操作。
有人指出论文中关于内存占用的计算存在错误，实际应为约 9KB 而非 24KB，作者已承认此为笔误。
有观点认为，尽管内存使用被高估，但每个 strip 分配独立缓存行可能是为了减少伪共享，提升性能。
该渲染器输出为位图，需上传至 GPU 才能显示，尤其在 WebGPU 等现代图形架构下，CPU 渲染仍有其应用场景。
Vello Hybrid 项目结合了 CPU 处理几何和 GPU 进行像素绘制，实现混合渲染，可缓解 GPU 着色器编译延迟问题。
在移动设备或集成显卡系统中，CPU 与 GPU 共享内存，可直接访问同一帧缓冲区，无需频繁数据拷贝。
即使在共享内存架构下，纯 CPU 绘制全屏图像仍难以达到高帧率，但可用于更新部分区域并由 GPU 显示。
在无 GPU 支持的环境（如 Raspberry Pi Zero 或内核更新后）中，CPU 渲染是显示图形的必要手段。
通过硬件模拟（如 HDMI 虚拟连接器）可强制启用 GPU 功能，使无显示器设备也能运行图形应用。

Firefox 加强指纹防护能力 (Firefox expands fingerprint protections) #

https://blog.mozilla.org/en/firefox/fingerprinting-protections/

Firefox 145 版本推出重大隐私升级，强化对浏览器指纹追踪的防护。浏览器指纹技术通过收集用户设备的细微信息（如时区、操作系统设置、字体、硬件配置等）生成唯一数字标识，实现跨网站、跨会话的隐形追踪，即使在无痕浏览模式下也无法完全避免。

Mozilla 长期致力于构建更私密、透明的网络生态。自 2020 年起，Firefox 的增强追踪保护（ETP）已能阻断已知追踪器。近年来，Firefox 逐步加强对抗指纹追踪的能力，重点防护最常见、最易泄露用户信息的途径。

此次更新标志着第二阶段指纹防护的完成。新功能在无痕浏览模式和 ETP 严格模式下率先启用，未来将逐步设为默认开启。这些防护措施通过多层策略实现：不仅阻断恶意脚本，还主动限制网站获取敏感信息，如处理器核心数、触摸屏支持的触控点数、任务栏尺寸等。

这些改进基于对真实用户浏览器行为的大规模分析，是目前浏览器中最具针对性和实效性的指纹防护方案。研究显示，启用新防护后，被指纹追踪的用户比例减少近一半。

Firefox 的设计原则是在有效阻断追踪的同时，保障网站正常功能。例如，日历、会议工具等合法应用需要获取真实时区信息，因此系统仅针对高风险指纹向量进行干预，避免误伤正常使用。

未来，Firefox 将持续推动自动化、智能的隐私保护，让用户无需额外配置即可享受安全私密的上网体验。建议用户升级至最新版 Firefox，主动掌控个人隐私。

HN 热度 257 points | 评论 142 comments | 作者：ptrhvns | 8 hours ago #

https://news.ycombinator.com/item?id=45888891

使用私密浏览模式仍不足以有效防止追踪，需要更强大的保护措施。
公司竭力绕过用户拒绝追踪的意愿，反映出其行为的不道德和掠夺性。
希望政府立法禁止公司在用户拒绝追踪时仍进行数据收集。
临时容器扩展是有效隔离不同网站浏览活动的工具，但原作者已去世，目前由社区维护。
使用 Firefox 的独立配置文件可实现浏览环境的隔离，支持命令行操作。
配置 Firefox 配置文件需手动修改文件，缺乏便捷的命令行配置方式。
希望 Firefox 能提供每次打开新窗口时选择配置文件的交互功能。
可通过命令行启动 Firefox 配置管理器，实现配置文件选择。
希望浏览器能支持按域名开启或关闭 JavaScript，实现更精细的控制。
NoScript 等扩展可实现对脚本的精细控制，但需要额外安装。
使用 Tor 浏览器可实现高度匿名浏览，但难以建立长期账户。
在图书馆等公共场所使用浏览器可避免追踪，是一种实用的替代方案。
Mullvad 浏览器基于 Firefox，结合 Tor 技术，提供增强隐私保护。
欧盟 GDPR 等法规已要求企业明确告知用户数据收集并获取同意，对隐私保护有积极意义。
希望企业能尊重员工的道德选择，反对参与侵犯隐私的技术实施。
有人提出将指纹追踪类比为商店老板记下顾客面孔，但该类比忽略了规模和系统性。
网络追踪是多个机构协作、跨平台、长期记录用户行为的复杂系统，远超单个商店的范围。
与小商店老板相比，大科技公司的追踪行为具有更大的规模和更强烈的恶意意图。
个人对单个追踪者的法律追责与对大规模追踪的默许之间存在矛盾，应统一标准。
无论是追踪一个人还是十亿人，其行为本质都是侵犯隐私，不应因规模而被合理化。

空间智能：人工智能的下一个前沿 (Spatial intelligence is AI’s next frontier) #

https://drfeifei.substack.com/p/from-words-to-worlds-spatial-intelligence

在 1950 年，阿兰・图灵提出了一个至今仍具影响力的问题：机器能否思考？这一问题开启了人工智能（AI）的科学探索之旅。本文由费菲・李撰写，探讨了空间智能如何成为 AI 的下一个前沿，以及其在创造力、机器人技术、科学发现等领域的潜在变革。

费菲・李强调，尽管大型语言模型（LLMs）已经在知识获取和处理方面取得了显著进展，但它们在空间智能上仍显不足。空间智能是指我们如何与物理世界互动的能力，它在日常生活中至关重要，比如停车、接住飞来的物品、在拥挤的人行道上行走等。这种能力不仅是基本的生存技能，也是人类创造力和想象力的基础。

在历史上，许多重大科学发现和发明都依赖于空间智能。例如，古希腊的埃拉托斯特尼通过几何学测量地球的周长；沃森和克里克通过物理建模发现了 DNA 的结构。费菲・李认为，空间智能是我们认知的支柱，驱动着我们的推理和计划能力。

然而，目前的 AI 在空间智能方面仍有显著局限性。尽管近年来多模态 LLM（MLLM）在基础空间意识方面取得了一些进展，但它们在物体旋转、导航迷宫、基本物理预测等任务上表现仍然不佳。AI 生成的视频往往在短时间内失去连贯性。这些局限性表明，AI 尚未能有效理解和互动于物理世界。

为了实现空间智能，费菲・李提出了一种新的生成模型 —— 世界模型（world models）。这一模型的目标是能够理解、推理、生成和与复杂世界进行互动。构建这样一个模型需要解决多个技术挑战，包括：

** 训练的普遍任务函数 **：需要设计一个简单而优雅的任务函数，以反映几何和物理的规律。
** 大规模训练数据 **：相比文本，世界模型需要更复杂的数据，如何从二维图像和视频中提取深层空间信息是一个关键挑战。
** 新型模型架构与表征学习 **：当前的多模态 LLM 和视频扩散模型在空间任务上面临困难，开发新的三维或四维方法可能会有所帮助。

费菲・李的团队在世界实验室（World Labs）进行相关研究，初步成果包括名为 “Marble” 的世界模型，它能够接收多模态输入，生成并维护一致的三维环境供用户探索和创造。

总之，虽然空间智能的研究面临诸多挑战，但它是未来创造性和生产力工具的重要引擎。随着研究的进展，期待能够开创真正具备空间智能的 AI 系统，促进人类生活的各个方面。

HN 热度 229 points | 评论 122 comments | 作者：mkirchner | 1 day ago #

https://news.ycombinator.com/item?id=45880939

当前 AI 在空间智能方面进展有限，许多研究只是收集空间数据，缺乏实质突破。
人类和动物的导航能力依赖于大脑中网格细胞和坐标变换机制，这可能是实现高级智能的关键。
机器人在复杂地形上的运动控制已有进步，但在非结构化环境中的操作能力仍然很差。
语言模型的突破源于人类书面语言的自描述性，而物理世界导航的“正确答案”是生存导向的达尔文式反馈。
当前 AI 主要基于文本和符号处理，缺乏对物理世界传感器数据的整合，与生物大脑的运作方式不同。
多模态模型虽然使用图像和视频数据，但仍未真正建立基于物理感知的内部世界模型。
人类智能的真正挑战在于将抽象思维与身体在物理世界中的实时交互结合，而非单纯追求抽象推理能力。
未来 AI 的发展应更关注“鼠级”或“松鼠级”智能，即在真实物理环境中有效导航和操作的能力。
视频生成技术在空间想象方面已有进展，能合理推断场景变化，但在时间连续性和物理交互方面仍不完善。
当前 AI 的内部世界模型尚不明确，且缺乏对因果关系和物理规律的深层理解。

Hacker News 精彩评论及翻译 #

iPhone Pocket #

https://news.ycombinator.com/item?id=45887773

Awww… I was so much hoping for an iPhone that will fit into my pocket. The 1st iPhone SE was the perfect form factor. But no, Apple’s phones just had to grow and grow and grow like cancer …

In my opinion, the fact that Apple is now selling a bag to carry your oversized phone around in, is an admission that they failed to make phones that are convenient to carry.

fxtentacle

唉……我真那么希望能有一部能放进我口袋的iPhone。第一代iPhone SE的尺寸简直是完美的。但不行，苹果的手机就像癌细胞一样，不停地变大，再变大……

在我看来，苹果现在在卖一个用来装你那超大号手机的包，这本身就等于承认了他们没能制造出便于携带的手机。

iPhone Pocket #

https://news.ycombinator.com/item?id=45891190

Had to double check the date here. This really is indistinguishable from an April 1 post.

tempestn

我还得确认下日期，这跟愚人节发的帖子简直一模一样。

iPhone Pocket #

https://news.ycombinator.com/item?id=45891834

I got excited for a moment, thought it was a new line of iPhone Mini – you know, the actual handheld iPhones. I still use my 13 Mini.

This was the biggest letdown of clicking a link since my last Rickroll in the early 2000’s

simianparrot

我刚才还小激动了一下，以为是什么新款iPhone Mini——就是那种真正能握在手里的iPhone。我现在还在用我的13 Mini呢。

点开这个链接的失望程度，仅次于21世纪初我被人Rickroll的那次。

Time to start de-Appling #

https://news.ycombinator.com/item?id=45882625

I know this is a tangent but honestly, this is why the Google decision to de-openify Android is insane even from Google’s point of view. Who would want to be an iron clad gate keeper when the world is descending into authoritarianism? You just paint a giant target on your back for the authoritarians to come after.

If Apple had supported open iCloud alternatives for backup and other services from day one, it woudn’t even be a discussion now. The UK probably wouldn’t have thought of the idea of mandating against E2E encryption because it would be self evident it would actually just churn people to alternatives where they have less leverage and visibility. But Apple couldn’t resist bricking up the walled garden and now it’s hostile to both them and their users, and to be honest, everyone on the planet since it is obvious that once this happens in the UK it will be silly for every government everywhere not to follow suit.

zmmmmm

我知道这有点扯远了，但老实说，这就是谷歌决定让Android不再开放的决策，即便从谷歌自身的角度来看也堪称疯狂。当世界正滑向专制主义时，谁会想成为一个铁板一块的守门人呢？你只是在自己的背上画了一个巨大的靶子，让专制政权来对付你。

如果苹果从一开始就支持开放的iCloud替代方案，用于备份和其他服务，那么现在根本就不会有这场讨论。英国可能根本就不会想到要强制推行端到端加密禁令，因为显而易见，这么做只会把用户推向那些他们更难控制和获得数据的替代方案。但苹果抵挡不住将自己封闭起来的诱惑，如今这种做法既伤害了他们自己，也伤害了他们的用户，说真的，也伤害了地球上每一个人，因为一旦英国开了头，世界各地的政府群起效仿，那将是必然的。

iPhone Pocket #

https://news.ycombinator.com/item?id=45887806

Had to make sure it wasn’t April 1st.

davidmurdoch

我得确认一下今天是不是愚人节。

AI documentation you can talk to, for every repo #

https://news.ycombinator.com/item?id=45884860

I took a look at a project I maintain 0, and wow. It’s so wrong in every section I saw. The generated diagrams make no sense. The text sections take implementation details that don’t matter and present them to the user like they need to know them. It’s also outdated.

I hope actual users never see this. I dread thinking about having to go around to various LLM generated sites to correct documentation I never approved of to stop confusing users that are tricked into reading it.

blopker

我查看了我维护的一个项目 0，结果……我看到的每一部分都错得离谱。生成的图表根本不知所云。文本部分把无关紧要的实现细节拿出来，就好像用户需要了解这些一样。而且内容也过时了。

我真希望真实用户永远不会看到这个。光是想到要跑遍那些由LLM生成的网站，去纠正那些我从未认可过的文档，以避免误导那些被诱导去阅读的用户，我就不寒而栗。

FFmpeg to Google: Fund us or stop sending bugs #

https://news.ycombinator.com/item?id=45891830

From TFA this was telling:

Thus, as Mark Atwood, an open source policy expert, pointed out on Twitter, he had to keep telling Amazon to not do things that would mess up FFmpeg because, he had to keep explaining to his bosses that “They are not a vendor, there is no NDA, we have no leverage, your VP has refused to help fund them, and they could kill three major product lines tomorrow with an email. So, stop, and listen to me … ”

I agree with the headline here. If Google can pay someone to find bugs, they can pay someone to fix them. How many time have managers said “Don’t come to me with problems, come with solutions”

phkahler

开源政策专家马克·阿特伍德（Mark Atwood）在推特上的这番话很有启发性：

“因此，我不得不反复告诉亚马逊，不要去做那些会搞砸 FFmpeg 的事，还不得不一遍又一遍地向我的老板们解释：‘他们不是我们的供应商，没有保密协议，我们没有任何筹码，你们的副总裁也拒绝资助他们，他们明天只需要发一封邮件就能让我们的三条主要产品线瘫痪。所以，赶紧停手，听我的话……’”

我同意这里的标题观点。如果谷歌能花钱找人找漏洞，那它当然也能花钱让人修复。有多少经理说过这种话：‘别来跟我提问题，要带着解决方案来。’”

Vibe Code Warning – A personal casestudy #

https://news.ycombinator.com/item?id=45881333

is it about doing, or is it about getting things done?

No, this is a false dichotomy and slippery slope dangerous thinking.

It’s about building a world where we can all live in and find meaning, joy, dignity, and fulfillment, which requires a balance between pursuing the ends and preserving the means as worthwhile human pursuits.

If I am eating a delicious meal but the people preparing it had a miserable time, or it was prepared entirely by robots controlled by nefarious people using the profits to harm society, I don’t want it.

Human society and civilization is for the benefit of humans, not for filling checkboxes above all else.

gyomu

这关乎的是行动，还是完成事情？

不，这是一种虚假的二分法和危险的滑坡思维。

它关乎的是构建一个我们所有人都能在其中生活，并找到意义、快乐、尊严和满足感的世界。这需要在追求结果与将手段本身作为值得追求的人类价值之间取得平衡。

如果我享用着一顿美餐，但准备它的人过程痛苦不堪，或者这餐食完全由被恶人操控的机器人制作，而他们利用利润来危害社会，那么我不想要它。

人类社会和文明是为了人类的福祉，而不是为了其他任何事情，更不是为了在清单上打勾。

The ‘Toy Story’ You Remember #

https://news.ycombinator.com/item?id=45886316

This topic is fascinating to me. The Toy Story film workflow is a perfect illustration of intentional compensation: artists pushed greens in the digital master because 35 mm film would darken and desaturate them. The aim was never neon greens on screen, it was colour calibration for a later step. Only later, when digital masters were reused without the film stage, did those compensating choices start to look like creative ones.

I run into this same failure mode often. We introduce purposeful scaffolding in the workflow that isn’t meant to stand alone, but exists solely to ensure the final output behaves as intended. Months later, someone is pitching how we should “lean into the bold saturated greens,” not realising the topic only exists because we specifically wanted neutral greens in the final output. The scaffold becomes the building.

In our work this kind of nuance isn’t optional, it is the project. If we lose track of which decisions are compensations and which are targets, outcomes drift badly and quietly, and everything built after is optimised for the wrong goal.

I’d genuinely value advice on preventing this. Is there a good name or framework for this pattern? Something concise that distinguishes a process artefact from product intent, and helps teams course-correct early without sounding like a semantics debate?

janeway

这个话题让我很着迷。《玩具总动员》的制作流程就是对“刻意补偿”的完美诠释：艺术家们在数字母版中特意增强了绿色，因为35毫米胶片会使画面变暗、饱和度降低。其目的从来不是为了在银幕上呈现霓虹绿，而是为后续的调色步骤做准备。直到后来，当数字母版被直接使用而跳过了胶片环节时，这些补偿性的选择才开始看起来像是出于创意。

我经常遇到同样的失败模式。我们在工作流程中引入了目的性的“脚手架”，它并非为了独立存在，而是为了确保最终输出能按预期工作。数月后，有人提出我们应该“大胆运用饱和的绿色”，却没有意识到这个选择之所以存在，恰恰是因为我们最终需要的是中性绿。脚手架最终成了建筑物本身。

在我们的工作中，这种细微差别不是可有可无的，它本身就是项目的核心。如果我们混淆了哪些决策是补偿性的，哪些是目标性的，结果就会在不知不觉中严重偏离，之后所做的一切都将为错误的目标而进行优化。

我真心希望能得到一些防止这种情况发生的建议。对于这种模式，有没有一个好的名称或框架？有没有什么简洁的说法，可以用来区分“过程中的产物”与“产品的最终意图”，并帮助团队在早期就纠正方向，而又不至于演变成一场关于语义的争论？

Collaboration sucks #

https://news.ycombinator.com/item?id=45892683

Every time you see collaboration happening, speak up and destroy it. Say “there are too many people involved. X, you are the driver, you decide.” (This is a great way to make friends btw).

Corollary for managers: Do not say “it’s your call”, then once the decision has been made (and you skipped all the meetings pertaining to that decision), comment about how you would have done it differently and then retroactively request your report to go back and make changes. This is a great way to lose employees.

throwaway713

每当看到合作行为时，都要开口并把它扼杀在摇篮里。就说“参与的人太多了。X，你来主导，你来决定。”（顺便说一句，这是交朋友的绝佳方式。）

给管理者的推论：不要说“你来定夺”。然后在决策已经做出（而你所有相关的会议都缺席了）之后，再来评论你本会如何做出不同的决定，并反过头要求下属回去修改。这是赶走员工的好方法。

SoftBank sells its entire stake in Nvidia #

https://news.ycombinator.com/item?id=45885409

Note the first line:

SoftBank said Tuesday it has sold its entire stake in U.S. chipmaker Nvidia for $5.83 billion as the Japanese giant looks to capitalize its “all in” bet on ChatGPT maker OpenAI.

They are switching gears, not exiting, folks.

lifthrasiir

软银集团周二表示，已以58.3亿美元的价格出售了其持有的美国芯片制造商英伟达的全部股份，此举旨在为其押注ChatGPT开发商OpenAI的“All in”战略进行资本变现。

朋友们，这只是调整策略，并非完全退出。

The kind of company I want to be a part of #

https://news.ycombinator.com/item?id=45887441

This is the Californian Ideology in a blog post. The implication that title and intro mean to imply is working for companies that build products that are not evil and hostile to their users.

But the call to action is to.. embed logic in the programs to pluralize properly (in English).

It’s possible to write evil software that pluralizes words. It’s possible to write beneficial software that does not pluralize words. This blog post is about the color of the bikeshed next to the torment nexus.

jordanb

这篇博文就是加州意识形态的体现。标题和引言所暗示的，是为那些产品并非邪恶、不与用户为敌的公司工作。

但其行动号召却是……在程序中嵌入正确的英语复数逻辑。

完全可能编写出邪恶的软件来处理单词复数，也可能编写出有益的软件却完全不处理复数。这篇博文所讨论的，不过是“痛苦枢纽”旁边那间自行车棚该刷什么颜色的问题。

I hate screenshots of text #

https://news.ycombinator.com/item?id=45883398

Like other commenters point out, automatic OCR on Apple platforms is a godsend, and it’s such a great use of our modern AI capabilities that it should be a standard feature in every document viewer on every platform.

Another thing I wish was more common is metadata in screenshots, especially on phones. Eg if I take a screenshot of a picture in Instagram, I wish a URL of the picture was embedded (eg instagram.com/p/ABCD1234/). If I take a screenshot in the browser, include the URL that’s being viewed (+ path to the DOM element in the viewport). If I take a screenshot in a maps app, include the bounding coordinates. If I take a screenshot in a PDF viewer, include a SHA1 hash of the document being viewed + offset in the document so that if I send the screenshot to someone else with the same document, it can seamlessly link to it. Etc etc.

There are probably privacy concerns to solve here, but no idea is new in computer science and I’m pretty sure some grad student somewhere has already explored the topic in depth (it just never made it to mainstream computing platforms).

It feels like screenshots have become the de facto common denominator in our mobile computing era, since platforms have abstracted files away from us. Lots of people who have only ever used phones as their main computing devices are confused when it comes to files, but everyone seems to understand screenshots.

Also, necessary shout out to Screenshot Conf! https://screenshot.arquipelago.org

gyomu

正如其他评论者所指出的，苹果平台上的自动OCR功能简直就是天赐之物，这是对现代AI能力的绝佳运用，理应成为所有平台上每个文档查看器的标准功能。

我更希望它能得到普及的另一件事是截图中的元数据，尤其是在手机上。例如，如果我截取Instagram上的一张图片，我希望能嵌入该图片的URL（例如 instagram.com/p/ABCD1234/）。如果在浏览器中截图，应包含正在查看的URL（以及视口中DOM元素的路径）。如果在地图应用中截图，应包含边界坐标。如果在PDF查看器中截图，应包含所查看文档的SHA1哈希值+文档偏移量，这样，如果我将截图发送给另一个拥有同一文档的人，它可以无缝地链接到该文档。等等。

这里可能存在需要解决的隐私问题，但在计算机科学中没有什么是新想法，我很确定某地的某个研究生已经深入探讨过这个主题（只是它从未进入主流计算平台）。

感觉截图已成为我们移动计算时代的通用标准，因为平台已经将文件抽象化，使我们不再直接接触文件。许多只将手机作为主要计算设备的人在处理文件时会感到困惑，但似乎每个人都能理解截图。

此外，必须向 Screenshot Conf 致以敬意！https://screenshot.arquipelago.org

OpenAI may not use lyrics without license, German … #

https://news.ycombinator.com/item?id=45887701

The obsession with protecting access to lyrics is one of the strangest long-running legal battles to me. I will skip tracks on Spotify sometimes specifically because there are no lyrics available. Easy access to lyrics is practically an advertisement for the music. Why do record companies not want lyrics freely available? In most cases, it means they aren’t available at all. How is that a good business decision?

EdgeExplorer

在我看来，执着于保护歌词的可访问性，是持续时间最长、最奇怪的法律争端之一。有时，我会故意跳过Spotify上没有歌词的歌曲。便捷获取歌词几乎就是对音乐的宣传。为什么唱片公司不希望歌词能被自由获取呢？在大多数情况下，这意味着歌词根本无法获取。这怎么能算是一个好的商业决策呢？

Time to start de-Appling #

https://news.ycombinator.com/item?id=45884105

Who would want to be an iron clad gate keeper when the world is descending into authoritarianism?

Powerful people don’t think this way. They think they can leverage the authoritarian regime to their own advantage. They’re biased to ignore risks and seek out opportunities. That’s what got them to their position of success!

chongli

当世界正滑向专制主义时，谁又想当一个铁杆的看门人呢？

有权势的人不会这么想。他们认为可以利用专制体制来为自己谋利，他们倾向于忽视风险、寻找机会，而这也是他们能获得如今成功地位的原因！

Time to start de-Appling #

https://news.ycombinator.com/item?id=45879770

Taking inspiration from the East India Company, Apple should colonize the UK and take over the government - the iGovernment, if you will.

Citizens will regain their right to e2ee privacy, they will not have to deal with voting for mediocre politicians to lead them. Instead, Tim Cook will be their new leader, and every morning over the mandatory installation of HomePods in each home, citizens will be greeted with an ecstatic “Good morning!” to get them energized for the day ahead.

Voting will be done via iPhones, where FaceID will verify the eligibility of the voter before the vote has been submitted.

ebbi

苹果应效仿东印度公司，对英国进行殖民并接管政府——姑且称之为“i政府”。

届时，公民将重新获得端到端加密的隐私权，也无需再为选出平庸的政治领袖而烦恼。取而代之的是，蒂姆·库克将成为他们的新领袖，每天清晨，随着家中HomePods的强制安装，公民们都会被一阵狂热的“早上好！”唤醒，为新的一天注入能量。

投票将通过iPhone进行，在提交选票前，FaceID将首先验证投票人的资格。

The lazy Git UI you didn’t know you need #

https://news.ycombinator.com/item?id=45880047

I was a big fan of a good keyboard-driven git TUI like magit, neogit, lazygit, etc… (as long as you learn the CLI first and understand it).

Now I no longer directly use git, but instead use jujutsu (jj).

Once I became very proficient in the jj cli, I picked up jjui: https://github.com/idursun/jjui

Also, as splitting commits is an extremely frequent operation, this neovim plugin is really nice: https://github.com/julienvincent/hunk.nvim

Also this neovim plugin is amazing for resolving jj conflicts: https://github.com/rafikdraoui/jj-diffconflicts

Now with jj instead of git I edit the commit graph as effortlessly as if I am moving lines of code around a file in my editor.

tcoff91

我曾非常喜欢 magit、neogit、lazygit 这类优秀的键盘驱动的 Git TUI 工具……（当然，前提是你已经先学会了命令行界面并理解其原理）。

但现在我不再直接使用 git，而是改用 jujutsu (jj)。

当我熟练掌握了 jj 命令行工具后，我又发现了 jjui：https://github.com/idursun/jjui

此外，由于拆分提交是一项极其频繁的操作，这个 neovim 插件非常好用：https://github.com/julienvincent/hunk.nvim

还有一个用于解决 jj 冲突的 neovim 插件也非常棒：https://github.com/rafikdraoui/jj-diffconflicts

现在，有了 jj，我编辑提交图就像在编辑器里移动代码行一样轻松自如。

Warren Buffett’s final shareholder letter [pdf] #

https://news.ycombinator.com/item?id=45884137

Greatness does not come about through accumulating great amounts of money, great amounts of publicity or great power in government. When you help someone in any of thousands of ways, you help the world. Kindness is costless but also priceless. Whether you are religious or not, it’s hard to beat The Golden Rule as a guide to behavior.

I write this as one who has been thoughtless countless times and made many mistakes but also became very lucky in learning from some wonderful friends how to behave better (still a long way from perfect, however). Keep in mind that the cleaning lady is as much a human being as the Chairman.

I wish all who read this a very happy Thanksgiving. Yes, even the jerks; it’s never too late to change. Remember to thank America for maximizing your opportunities. But it is – inevitably – capricious and sometimes venal in distributing its rewards.

Choose your heroes very carefully and then emulate them. You will never be perfect, but you can always be better.

God speed, dearest Oracle of Omaha.

ProllyInfamous

伟大并非源于积累巨额财富、获得广泛声誉或在政府中身居高位。当你以千种万种方式帮助他人时，你也在帮助这个世界。善良无需成本，却也价值连城。无论你是否信教，作为行为准则，“己所不欲，勿施于人”都堪称无可超越。

写下这些文字的人，曾无数次粗心大意，也曾犯下许多错误，但幸运的是，我从一些优秀的朋友那里学会了如何更好地为人处世（尽管离完美还差得很远）。请记住，那位清洁女工和董事长一样，都是完完整整的人。

祝愿所有读到这篇文章的人感恩节快乐。是的，即使是那些混蛋们，也永远不会太晚去改变。记得感谢美国，因为它为你最大限度地创造了机会。但它在分发回报时，也总是变幻无常，有时甚至充满腐败。

请非常谨慎地选择你的榜样，然后去仿效他们。你永远不会完美，但你可以永远做得更好。

愿上帝保佑您，最亲爱的奥马哈先知。

Rewilding the Internet #

https://news.ycombinator.com/item?id=45879949

scrolls down to read more

“subscribe” popup interrupts my reading

ctrl-w

lampiaio

往下滑动阅读更多

“订阅”弹窗打断了我的阅读

ctrl-w

Time to start de-Appling #

https://news.ycombinator.com/item?id=45878537

Very clever image and caption (right at the bottom of the page)

Header image by me: Alan Turing memorial, Manchester, where he reminds you why keeping data private can be a matter of life and death.

The image shows a close up of a statue of Alan Turing, his hand holding an apple.

https://en.wikipedia.org/wiki/Alan_Turing#Death

nickcw

非常巧妙的图片和配文（在页面最底部）。

头像图片由我拍摄：阿兰·图灵纪念雕像，位于曼彻斯特。它会提醒你，为何保护隐私可能事关生死。

图片展示的是阿兰·图灵雕像的特写，他手中拿着一个苹果。

https://en.wikipedia.org/wiki/Alan_Turing#Death

LLMs are steroids for your Dunning-Kruger #

https://news.ycombinator.com/item?id=45877036

I’m not sure this is something I really worry about. Whenever I use an LLM I feel dumber, not smarter; there’s a sensation of relying on a crutch instead of having done the due diligence of learning something myself. I’m less confident in the knowledge and less likely to present it as such. Is anyone really cocksure on the basis of LLM received knowledge?

As I ChatGPT user I notice that I’m often left with a sense of certainty.

They have almost the opposite effect on me.

Even with knowledge from books or articles I’ve learned to multi-source and question things, and my mind treats the LLMs as a less reliable averaging of sources.

sho_hn

我不确定这真的是我担心的事情。每当我使用大型语言模型时，我感觉自己变笨了，而不是更聪明；这是一种依赖拐杖的感觉，而不是自己学习本该掌握的知识。我对这些知识的信心减少了，也更不会将其当作自己的知识来呈现。真的有人会基于从大型语言模型获得的知识就那么确信无疑吗？

作为一名ChatGPT用户，我注意到我常常会留下一种确定无疑的感觉。

它们对我几乎产生了相反的效果。

即使是来自书籍或文章的知识，我也学会了多方求证和质疑，而我的大脑会把大型语言模型视为一个可靠性较低的、对各种来源信息的平均化产物。

How I fell in love with Erlang #

https://news.ycombinator.com/item?id=45885799

It’s funny how HN goes through these Erlang cycles. It’s a long standing tradition, starting off with ‘Erlang Day’: https://news.ycombinator.com/front?day=2009-03-11

Erlang gets a lot of stuff right for scalable web based stuff, and even though there are many of its influences that have by now made it into other languages and eco systems it is still amazing to me that such a well thought out system is run with such incredible modesty. You’ll never see the people behind Erlang be confrontational or evangelists, they just do what they’re good at and it is up to you whether you adopt it or not. And that is an interesting thing: the people that are good at this are writing code, not evangelizing. If I had to reboot my career I’d pick this eco system over anything else, it has incredible staying power, handles backwards compatibility issues with grace and has a community that you can be proud of joining. Modest, competent, and with a complete lack of drama.

jacquesm

有意思的是，Hacker News总会经历这些关于Erlang的讨论周期。这是一个由来已久的传统，始于“Erlang Day”：https://news.ycombinator.com/front?day=2009-03-11

Erlang 在构建可扩展的 Web 服务方面做对了很多事，尽管它的许多理念现在已经融入了其他语言和生态系统，但这样一个设计周密的系统，其背后的人却以如此惊人的低调来运作，这依然让我感到惊叹。你永远不会看到 Erlang 的开发者们具有对抗性或是像传教士那样狂热，他们只是做自己擅长的事，而是否采用它则取决于你。这很有趣：真正擅长这门技术的人是在写代码，而不是在四处宣扬。如果让我重新开始我的职业生涯，我会选择这个生态系统，远胜于任何其他选择。它有着惊人的持久力，能优雅地处理后向兼容性问题，并且拥有一个让你加入后为之自豪的社区。低调、能干，且完全没有戏剧性。

2025 11 11 HackerNews

2025-11-11 09:05:19

2025-11-11 Hacker News Top Stories #

XSLT.RIP 用直接展示 XML/XSLT 的方式检测并嘲讽浏览器对 XSLT 的移除。
一名优异的应届生通过自己的求职经历指出就业困难是自动化、远程化与资本全球化等结构性力量共同压缩入门岗位并重构工作进入通道的体现。
文章用船只、河流与宗教神灵等例子说明法律如何赋予非人实体“法律人格”以便责任认定和财产管理，并由此引发权利归属与道德争议。
作者夫妇推出的免费响应式网页游戏“每日单词拼图”获得数百日活与社区创题支持，但仍需改进分享、提示机制与移动端显示等问题。
文章认为大型语言模型以流畅自信的输出放大用户的错误判断，成为“信心引擎”而非可靠知识源，可能削弱批判性思维。
因应英国强制解密法规，苹果将在英国停用 iCloud 高级数据保护，部分数据将失去端到端加密，用户被建议尽快迁移并期待法律挑战。
美国拟禁售 TP‑Link 路由器以防范与中国相关的风险，厂商否认并建议通过固件更新或刷开源固件等方式降低潜在威胁，讨论集中于证据与信任问题。
网站按时间线记录任天堂自 2020 年以来对粉丝作品、模组与模拟器的强硬维权行动，既保护了知识产权也引发对创新自由的争议。
EFF 解释美国执法获取在线私人数据的各种法律途径与门槛，建议服务商审查并可能抗辩执法请求，用户应选择更注重隐私的服务。
Python 软件基金会拒绝带有反 DEI 条件的联邦资助后获得捐赠激增，但围绕对贡献者 Tim Peters 的处理引发社区对行为准则与管理方式的激烈争论。

安息吧 XSLT (XSLT RIP) #

https://xslt.rip/

这是一个讽刺性/纪念性网页，表达了对 Google Chrome 浏览器移除 XSLT 功能的不满：

标题：“XSLT.RIP” → 暗示"XSLT 安息吧"（RIP = Rest in Peace）
主标题：“如果你能看到这个，说明 XSLT 被 Google 杀死了” —— 这是关键：如果浏览器正常支持 XSLT，这段原始 HTML 应该被 XSLT 转换后显示，而不是直接呈现
两段悼词：“Thoughts and prayers” 和 “Rest in peace” 模仿社交媒体上的哀悼语气，嘲讽中又带着无奈

这源于 2024 年初 Google Chrome 宣布并实施了移除 XSLT 支持的决定（其他浏览器如 Firefox/Firefox 仍支持）。这个页面用黑色幽默的方式把技术变更变成了"讣告"——用户看到原始 HTML 代码本身，就证明了 XSLT 确实"已死"。

HN 热度 639 points | 评论 420 comments | 作者：edent | 17 hours ago #

https://news.ycombinator.com/item?id=45873434

XSLT 的死亡标志着浏览器对 XML 和 XSLT 支持的终结，该网站通过 XML + XSLT 的方式巧妙地检测浏览器是否支持 XSLT。
该网站的设计者 David Bushell 是一位前端设计师，其个人网站风格独特，具有鲜明的个人特色。
有人误以为“dbushell.com”是“D-Bus Hell”的缩写，实则为设计师本人姓名。
AI 工具如 GitHub Copilot 和 Gemini 在实际开发中效果参差不齐，仅在生成 SQL 模板等特定场景下表现尚可，整体使用体验常令人沮丧。
有开发者认为 AI 并未真正提升生产力，甚至可能降低效率，部分研究显示绝大多数用户使用 AI 后实际工作速度反而下降。
自我报告的“生产力提升”存在严重偏差，不能作为真实效率的衡量标准，真正的生产力难以量化。
现代浏览器的复杂性主要源于 JavaScript 的发展，而非渲染本身，JavaScript 引擎的性能成为浏览器竞争的核心。
三大主流 JavaScript 引擎（V8、SpiderMonkey、WebKit JavaScript 引擎）已可独立提取使用，为新浏览器项目提供了技术基础。
尽管 XML 和 XSLT 在 Web 前端逐渐式微，但它们在金融、医疗、工业等传统行业仍广泛存在，短期内不会被淘汰。
XML 技术栈的衰落与“千禧一代”的技术选择有关，但其在企业级系统中的根基依然牢固。
有人调侃现代 Web 技术的复杂性让浏览器生态退化为仅剩两个主流选择，而 XSLT 的使用方式让人联想到 90 年代的网页风格。

一份工作接着一份工作：一名失业应届生眼中的就业市场崩塌 (Work after work: Notes from an unemployed new grad watching the job market break) #

https://urlahmed.com/2025/11/05/work-after-work-notes-from-an-unemployed-new-grad-watching-the-job-market-break/

作者是一名刚毕业的计算机科学专业学生，尽管成绩优异、拥有三段实习经历和实际项目经验，却在求职市场上遭遇严重困境。他描述了当前就业市场的“断裂”状态，即便严格遵循传统求职路径——投递简历、撰写求职信、参加面试——也难以获得工作机会。

尽管官方失业率仍处于低位，但对年轻毕业生而言，岗位数量急剧减少，竞争异常激烈。许多原本常见的入门级职位消失，连计算机科学这类曾被视为“安全”的专业也出现高失业率。作者指出，这并非单纯的经济周期波动，而是更深层的结构性变化：资本正加速利用软件、机器人和远程劳动力，替代传统人力。

文章回顾了关于自动化取代工作的长期讨论。早期研究曾预测大量岗位面临被计算机化风险，但后续更细致的研究显示，自动化更多表现为对特定类型工作的缓慢挤压，而非突然崩溃。工业机器人已在部分地区导致就业岗位流失和工资下降，而依赖重复性、可编码任务的职业增长放缓，薪资也更低。

作者感受到的不仅是数据上的变化，更是“进入通道”的收窄。求职者不仅在与同龄人竞争，更在与过去积累的全部工作流程、数据和系统竞争。这些系统正被自动化工具和远程操控技术取代。

以亚马逊为例，其仓库正大规模引入机器人，同时人力规模趋于稳定甚至下降。许多“自动化”工作实为远程操控，如菲律宾员工通过 VR 远程操作日本商店的机器人，或在不同国家操控叉车。这种“远程劳动”既规避了移民问题，又压低了成本，被包装为“提升效率”，实则构成全球劳动力的新型外包链条。

更深层的问题在于，这些远程岗位往往被设计为数据收集工具，为未来完全无人化做准备。例如，家用机器人 Neo 在“专家模式”下由远程操作员操控，其真实目的正是训练 AI 模型，最终实现无需人类干预的自主运行。

整体来看，作者揭示了一个被忽视的现实：就业市场的危机不仅是经济周期的产物，更是技术、资本与全球化共同作用下的结构性重塑。年轻人面对的，不只是“找工作难”，而是整个工作价值体系的重构。

HN 热度 503 points | 评论 433 comments | 作者：linkregister | 1 day ago #

https://news.ycombinator.com/item?id=45870863

作者的文笔极佳，具备出版书籍的水准，其表达富有洞察力和文学性。
简历内容过于冗长，信息密度低，应大幅精简以突出重点，避免被 AI 筛选系统淘汰。
仅凭“Google DeepMind”这一条信息已足够吸引雇主注意，简历中其他内容显得多余。
当前就业市场对新毕业生极为严苛，需投递大量职位并经历多轮面试才可能获得录用。
一些看似为弱势群体设计的实习项目实际价值有限，可能无法带来正式工作机会，甚至被用于公关宣传。
“弱势背景”在英国的定义基于家庭经济状况、教育背景等客观因素，而非单纯种族。
DEI（多样性、公平性与包容性）招聘机制在英国同样存在，不应仅凭姓名或背景猜测其雇佣动机。
用 AI 工具辅助生成针对不同岗位的简历版本，虽能提高效率，但需警惕过度虚构数据导致可信度下降。
当前许多职位广告为虚假招聘，长期挂出却无实际招聘意图，应警惕此类陷阱。
大型公司普遍使用 AI 进行简历初筛，要求简历必须包含量化成果和明确业绩，否则难以通过。
与其盲目投递大量职位，不如通过真实人脉网络建立联系，更有可能获得有效机会。
作者的简历在 AI 时代显得不合时宜，其散文式写作风格可能降低被系统识别为合格候选人的概率。
作者的个人经历丰富，但缺乏清晰的结构化表达，影响信息传递效率。
尽管简历优化可能提升通过率，但整体就业环境恶劣，即便优化后仍可能难以获得工作机会。

意想不到的人类事物 (Unexpected things that are people) #

https://bengoldhaber.substack.com/p/unexpected-things-that-are-people

这篇文章探讨了非人类实体在法律上被赋予 “人格” 的现象，特别是一些较少为人知的例子，包括船只、河流和神灵。

** 船只：**

船只在法律上被视为拥有有限的法律人格。这是因为船只在海上活动，常常会遇到法律问题，例如如果船只在外港撞击造成损害，谁应承担责任？为了应对这些情况，中世纪的海事法庭赋予船只一定的法律权利，以便于它们在遇到法律问题时能够作为被告。船只的权利主要与法律程序相关，比如有权要求保释和接受审判。此外，船只还有 “救助权”，即如果一艘船成功救助了另一艘遇险船只，救助船有权获得奖励。

** 怀恩格伊河：**

2017 年，新西兰议会通过了《怀恩格伊河权利法案》，赋予怀恩格伊河 “法律人格”，并赋予其作为法律人的所有权利和义务。这项法律旨在解决自上世纪 30 年代以来的争议，毛利人认为殖民政府的经济活动正在破坏河流。法案不仅设立了两名代表（来自政府和毛利部落），而且还提供了 8000 万新西兰元用于河流恢复，体现出对河流的重视和保护。

** 印度的神灵：**

在印度法律中，印度教的神灵和偶像被视为 “法人人格”，赋予它们拥有土地和在法庭上维护自身利益的权利。这一法律地位源自于英国殖民时期，当时为了管理庙宇的财富和土地，法院决定将神灵视为法律主体。神灵需要有监护人代表它们进行法律行为。近年，关于神灵财产的法律争议也屡见不鲜，例如印度最高法院在 2019 年将争议土地判给了拉玛（Rama），并成立了信托来管理该财产。

** 结论：**

作者通过船只、河流和神灵等例子，探讨了法律如何将非人类实体视为有权利的 “人”。这引发了对法律人格和权利赋予的更深层次思考，尤其是这些权利在不同信仰和文化背景下的表现与争议。虽然文章提到这些法律问题很复杂，并且作者并非法律专家，但这类讨论显示了法律与道德、社会价值之间的密切联系。

HN 热度 420 points | 评论 211 comments | 作者：lindowe | 9 hours ago #

https://news.ycombinator.com/item?id=45877257

法律上将公司视为“人”是一种必要的抽象，否则难以对集体行为进行审计、惩罚或设定规则。
尽管公司不能入狱，但其高管在特定情况下（如故意违法）仍可能被追究刑事责任。
公司高管在拖欠员工工资等行为上可能面临刑事追责。
将公司称为“人”可能引发对“拥有股份即等同于奴隶制”的讽刺性批评，暗示法律概念存在争议。
公司作为法律实体与自然人不同，不应混为一谈，但法律上使用“人”的概念有其实际功能。
企业作为法律主体享有言论自由权，如《纽约时报》的新闻报道权利，不应因公司性质而被剥夺。
第一修正案保护的是“言论自由”，其适用对象包括公司，而非仅限于个人，因此公司拥有新闻自由权。
公司作为法律主体，其权利与个人权利在法律上是独立的，不能简单等同，但也不应否认其法律地位。
股权本质上是公司与股东之间的合同关系，而非对公司的“拥有”，因此不能等同于奴隶制。
非投票股股东虽无决策权，但仍是公司所有者，享有利润和资产分配权，体现所有权的多样性。

问 HN：你正在做什么？ (Ask HN: What Are You Working On? ) #

https://news.ycombinator.com/item?id=45869146

在这个讨论中，用户分享了他们最近推出的一个日常文字游戏，名为 “每日单词拼图”。这个游戏受到了拼图类桌游和填字游戏的启发，玩家需要旋转和移动拼图块，以重建一个破碎的填字游戏。游戏是免费的，基于网页，并且具有响应式设计。目前有几百名日常玩家，玩家群体还在不断增长。作者与其妻子共同创作谜题，并持续修复 bug 和添加新功能。

讨论中，许多人给出了反馈。一位用户表示游戏的用户界面非常光滑且易于使用，并提议增加类似 Wordle 的分享功能，以便玩家在社交媒体上分享自己的游戏结果。其他人则讨论了游戏的难度和操作方式，一些用户建议增加更多的空间以便移动拼图块。

此外，讨论中还提到了一些游戏的潜在 bug，比如字母在拼图块中出现异常，但并不影响游戏的进行。对于游戏的布局和提示机制，用户们也提出了不同的看法，一些人建议给出更具体的线索，帮助玩家更好地解决谜题。

除了拼图游戏，讨论还涉及到其他项目，比如一个关于复古生产力软件的博客，作者分享了对 8/16 位时代软件的探索和评估，以及如何在现代背景下理解这些旧工具的价值。

总的来说，这个讨论展示了用户之间的互动和反馈，不仅有助于游戏的改进，也促进了对复古软件和相关主题的深入交流。用户们在分享各自的项目和经验，彼此之间给予了鼓励和建设性的建议。

HN 热度 361 points | 评论 1095 comments | 作者：david927 | 1 day ago #

https://news.ycombinator.com/item?id=45869146

游戏界面流畅，操作体验优秀，整体设计简洁直观，具有很高的完成度。
游戏灵感来源于拼图类桌游和填字游戏，创新地将两者结合，玩法新颖。
游戏目前已有数百名日活跃用户，增长势头良好，社区参与度较高。
“社区拼图”功能受到欢迎，允许玩家共同创作新谜题，增强了互动性。
游戏在移动端存在部分显示异常问题，如锁屏后重新打开时字母错位，尚未复现但已收到反馈。
希望增加分享功能，类似 Wordle 的社交分享预览，提升传播力。
部分玩家觉得游戏偏“暴力尝试”，缺乏提示，建议增加更智能的提示机制，如高亮相关字母。
有建议提出将线索指向具体位置（如“E5”），以增强空间提示，帮助玩家推理。
玩家反馈在大屏幕上希望有更大的操作区域，但需兼顾小屏幕适配，目前保持统一体验。
游戏对非母语者友好，完成谜题带来成就感，尤其适合语言爱好者。
有用户建议增加“草稿区”或“试错区”，方便玩家在不干扰主布局的情况下尝试拼法。
游戏的 UI 和新手引导设计非常出色，体现了开发者对细节的打磨。
与另一款每日谜题游戏 Slab17 相比，风格独特，玩法有吸引力，但部分操作说明需优化。

LLM 是达克效应的强化剂 (LLMs are steroids for your Dunning-Kruger) #

https://bytesauna.com/post/dunning-kruger

文章探讨了大型语言模型（LLM）对人类认知和心理的影响，指出这些模型在提供信息的同时，也加剧了“达克效应”——即能力不足者往往对自己判断过于自信。作者以 ChatGPT 为例，反思自己在使用过程中常被模型的流畅表达所迷惑，产生虚假的确定感，即使明知内容可能错误，仍难以抗拒这种“知道一切”的快感。

作者认为，LLM 并非真正的知识引擎，而更像“信心引擎”——它们通过语言生成能力放大用户的思维，无论是好想法还是错误认知，都能被包装成看似合理、权威的论述，从而加深自我欺骗。这种机制极具成瘾性，使用者逐渐依赖模型进行思考，甚至在日常生活中产生“该问 AI”的本能反应。

尽管 LLM 技术本身基于统计推断，本质是“随机黑箱”，缺乏真正的理解能力，但其对人类语言和思维模式的介入，正在深刻改变教育、工作与社会互动的方式。语言是人类认知的核心，当机器能以高度自然的方式参与语言交流，就标志着一种根本性的转变。

作者呼吁人们警惕 LLM 带来的心理陷阱，意识到其本质是放大器而非真理提供者，真正重要的是如何在 AI 时代保持批判性思维与自我觉察。

HN 热度 310 points | 评论 247 comments | 作者：gridentio | 10 hours ago #

https://news.ycombinator.com/item?id=45876744

使用 LLM 让人感觉更不自信，反而更依赖外部工具，缺乏自主学习的成就感。
LLM 提供的信息让人产生虚假的确定感，即使明知其不可靠，仍容易被误导。
过去教师强调不能引用百科全书，但如今人们已习惯将维基百科当作权威来源，忽视其本质是二次加工。
维基百科作为百科全书，本就不应被学术引用，其作用是入门引导而非权威依据。
早期的维基百科因开放编辑机制被广泛质疑，但其实际协作机制比人们想象中更有效。
人们最初不信任维基百科，是因为不了解其协作机制，误以为会陷入混乱，实则多数人倾向于合作而非破坏。
维基百科的可靠性已大幅提升，其编辑机制和社区治理已能有效应对争议和错误。
与维基百科相比，LLM 的输出更难追溯来源，缺乏透明度，因此更不可信。
人类在面对合作与对抗的选择时，往往更倾向于“懒得管”，即表现出冷漠而非主动破坏。
人们更愿意选择轻松的行为（如点外卖），而非投入精力去对抗或合作，说明多数人缺乏参与冲突或建设的动力。
信息的可信度不在于来源是否开放，而在于使用者是否具备批判性思维能力。

苹果将在英国停用高级数据保护功能 (Time to start de-Appling) #

https://heatherburns.tech/2025/11/10/time-to-start-de-appling/

苹果即将在英国停止提供高级数据保护（ADP）功能，原因是英国政府依据《调查权力法》发布的两项技术通信通知（TCN）。这一变动将影响所有使用 iCloud 服务的英国用户，尤其是那些依赖端到端加密（e2ee）保护敏感数据的人。

目前，ADP 功能已不再对新用户开放，而已经启用的用户将被给予一段时间自行关闭该功能，否则将失去 iCloud 账户访问权限。这意味着英国用户将无法再为以下 10 类数据启用端到端加密：iCloud 备份、iCloud 驱动器、照片、备忘录、提醒事项、Safari 书签、Siri 快捷指令、语音备忘录、钱包票据和 Freeform。

尽管 iCloud 钥匙串和健康数据等 15 类数据仍默认端到端加密，通信服务如 iMessage 和 FaceTime 也保持全球端到端加密，但其他关键数据将仅通过标准数据保护（Standard Data Protection）加密，安全性大幅降低。

作者强烈建议所有英国用户尽快将上述数据从 iCloud 迁移出去，避免数据被政府获取。推荐使用端到端加密的替代服务，如 Proton 或 Standard Notes。对于大量备忘录用户，可使用“Exporter”应用导出为 Markdown 文件，再迁移到安全平台。

值得注意的是，英国政府的 TCN 不仅针对 ADP 数据，还涵盖所有 iCloud 数据，包括非加密的备份内容，且适用于全球所有用户。这表明苹果的整个 iCloud 服务都可能面临政府监控风险。

此外，10 月 1 日发布的第二份 TCN 仅针对英国公民的数据，引发对“国籍审查”技术可行性的质疑。目前所有信息均来自媒体泄露，官方细节仍属保密，相关法律挑战预计将在 2026 年 1 月由自由与隐私倡议（Liberty/PI）提交至调查权力法庭。

非英国用户应立即开启 ADP 功能，而英国用户则必须立即启动“去苹果化”行动，重新评估数据安全策略，尤其是团队中有英国成员时，需将其纳入威胁模型。

HN 热度 287 points | 评论 207 comments | 作者：msangi | 10 hours ago #

https://news.ycombinator.com/item?id=45876598

苹果坚持封闭生态导致其在隐私问题上处于被动，若早开放 iCloud 的开源替代方案，英国政府可能不会提出强制解密要求。
Alan Turing 雕像手持苹果的图像具有象征意义，提醒人们数据隐私关乎生死，但其死因更可能是意外而非自杀。
将英国政府的强制解密政策视为全球性威胁，认为苹果退出英国市场是明智之举，不应将责任归咎于技术公司。
英国政府推动强制解密的立法是错误的，其他国家如澳大利亚、加拿大也有类似法律，美国也可能利用此技术进行监控。
技术公司如苹果在五眼联盟国家注册，难以完全信任，应考虑使用非五眼国家的替代服务或自建系统。
真正的问题在于本国政府，而非技术公司，英国公民应关注国内政治，推动政府改革而非盲目“去美国化”。
个人可通过自建系统（如 Syncthing + NAS + Backblaze + Wireguard）实现端到端加密存储，但对普通人不现实。
英国法律可能强制要求用户交出设备和密码，这意味着即使使用加密，政府仍能获取数据，隐私保护面临严峻挑战。
英国政府的监控权力正在扩张，未来可能包括在私人空间安装摄像头，对个人生活构成严重侵犯。
苹果选择退出英国市场是基于法律和道德考量，其“法律信标”机制使其能拒绝不合理的政府要求，值得肯定。
技术公司不应成为政府监控工具的提供者，应优先保护用户隐私，而非妥协于政治压力。

美国拟禁售 TP-Link 路由器，缘于对中国关联的担忧 (Drilling down on Uncle Sam’s proposed TP-Link ban) #

https://krebsonsecurity.com/2025/11/drilling-down-on-uncle-sams-proposed-tp-link-ban/

美国政府正计划禁止销售 TP-Link 的无线路由器及其他网络设备，此举主要基于其与中国之间的关联性担忧。据《华盛顿邮报》报道，超过六个联邦部门支持该禁令，理由是 TP-Link 产品可能处理敏感美国数据，并受中国当局管辖或影响。

TP-Link Systems（美国公司）否认这一指控，强调其已与中国的 TP-Link Technologies 完全分离，总部位于加州，制造地在越南，且拥有独立的工程与制造能力。公司称其市场占有率约为 30%，远低于传闻的 50%。TP-Link 坚称其产品不存在国家安全风险，并致力于提供高质量、安全的网络设备。

TP-Link 设备之所以广受欢迎，主要因其价格低廉且性能稳定，成为多家互联网服务商（ISP）的首选。然而，美国国会两党议员在 2024 年 8 月致信商务部，要求调查 TP-Link 设备，称其出现在美军基地并被军营商店销售。他们指出，TP-Link 设备存在异常漏洞，且需遵守中国法律，令人担忧。

尽管 TP-Link 指出，其竞争对手如思科、网件等同样从中国采购组件，且也遭遇过类似 APT 攻击，但这一辩解并未完全消除公众疑虑。

目前，大多数消费级路由器出厂时默认设置存在严重安全隐患，如默认密码、过时固件等。近年来，部分厂商已改进，通过强制用户注册、更新固件或安装移动 App 来提升安全性，如亚马逊 Eero、Netgear Orbi、华硕 ZenWiFi 等。但传统低价路由器仍需用户自行维护更新，且功能受限。

对于技术用户，建议将 TP-Link 路由器刷入开源固件（如 OpenWrt 或 DD-WRT），可显著提升安全性、功能性和可配置性，并延长设备使用寿命。许多 TP-Link 型号支持此类固件，是应对潜在风险的可行替代方案。

综上，尽管 TP-Link 被列为潜在安全威胁，但用户可通过更换固件、更新设置等手段加强防护，而非立即丢弃现有设备。

HN 热度 268 points | 评论 350 comments | 作者：todsacerdoti | 1 day ago #

https://news.ycombinator.com/item?id=45867717

TP-Link 路由器虽非顶级安全，但价格实惠、功能可靠，多年持续获得固件更新，性价比高，适合普通家庭使用。
TP-Link 作为消费级网络设备的主流品牌，长期获得市场认可，其产品稳定性与支持周期优于许多高价竞品。
尽管未发现确凿证据，但各国情报机构具备强大能力，若存在后门，早已被发现，因此怀疑缺乏实证基础。
0day 漏洞在各国间普遍存在，未必依赖企业主动报告，单个员工被渗透即可导致信息泄露，因此不应过度信任任何厂商。
从零信任安全模型出发，应默认系统已被入侵，不应完全依赖设备厂商的可信度。
尽管美国自身也存在与 NSA 合作的前科（如 Cisco 事件），但其对 TP-Link 的限制更多出于地缘政治竞争，而非纯粹安全考量。
限制 TP-Link 并非因其技术风险高于其他品牌，而是其在消费市场占有率极高，一旦被控制可能造成大规模网络攻击或监控。
与食品安全不同，路由器具备远程控制能力，可被用于大规模分布式攻击或精准目标监控，威胁性质更严重。
一旦路由器具备自动更新功能，厂商就可能在任何时候远程操控设备，因此不能仅凭“未发现恶意行为”就认定安全。
普通消费者经济压力大，需要物美价廉的产品，而中国厂商在制造低成本高可用产品方面具有优势。
国内厂商同样存在与政府合作的可能，因此对外国厂商的警惕不应忽视本国产品的潜在风险。
相比之下，其他品牌路由器同样可能存在美国政府后门，因此对 TP-Link 的特殊针对缺乏公平性。

被任天堂起诉 (Sued by Nintendo) #

https://www.suedbynintendo.com/

该网页是一份关于任天堂（Nintendo）近年来在法律与版权方面行动的详细记录，时间跨度从 2020 年 12 月到 2025 年 1 月，内容以时间轴形式呈现，展示了其频繁采取法律手段维护知识产权的行为。

2020 年至 2022 年期间，任天堂对多个粉丝创作项目和社区活动发起打击。例如，因使用修改版游戏（如 Splatoon 3 的 MOD）或举办非官方赛事（如《任天堂明星大乱斗》的 Project+、Beyond Melee 等模组赛事），多个 YouTube 频道、直播主和赛事组织者遭到版权投诉或活动取消。此外，任天堂还关闭了多个与游戏相关的服务，如 Pokémon Diamond and Pearl 的音效库（DP Sound Library），并强制关闭了 Fan-made 游戏如《2D Prime》和《The Missing Link》。

2021 年至 2022 年，任天堂对盗版与破解技术采取强硬措施。加拿大黑客 Gary Bowser 因参与 Team Xecuter 被起诉，最终被判刑 40 个月并赔偿 450 万美元。其相关 3D 模型作品也遭版权下架。同时，ROM 网站 RomUniverse 因侵权被起诉，最终赔偿 210 万美元并被要求销毁全部盗版游戏。此外，任天堂还起诉了多个 Switch 破解设备的销售商，导致其赔偿 200 万美元。

2022 年至 2024 年，任天堂进一步扩大法律行动范围。其对 Yuzu 和 Citra 两款 Switch 与 3DS 模拟器开发者提起诉讼，最终以 240 万美元和解，导致两款模拟器永久下架。Steam Workshop 中大量任天堂相关用户创作内容被下架，Garry 的 GMOD 插件库也因 DMCA 通知被清除。此外，任天堂还对 Fan-made 音乐、游戏模组、甚至 NSFW 艺术作品发起下架，包括在 Patreon 上被删除的 3D 模型。

2024 年至 2025 年，任天堂继续加强版权执法。其对“Rhythm Heaven”风格的 Fan 工具 Heaven Studio 发出 DMCA 通知，导致项目被移除。同时，其对 Steam Deck 模拟 Switch 游戏的视频也进行下架处理。2025 年 1 月，任天堂在一场商标纠纷中败诉，未能阻止哥斯达黎加一家名为“Super Mario”的超市使用该名称，成为其罕见的法律失利。

整体来看，该网页揭示了任天堂在知识产权保护方面的高度主动与激进策略，涵盖从粉丝创作、模组、游戏模拟器到商业销售和社区活动等多个层面，反映出其对版权的严格控制，但也引发关于创新自由与法律边界争议的讨论。

HN 热度 253 points | 评论 75 comments | 作者：notepad0x90 | 1 day ago #

https://news.ycombinator.com/item?id=45870675

任天堂曾通过威胁诉讼的方式，要求早期 90 年代开发平台游戏的公司修改其世界地图设计，否则将失去在 NES/SNES/Gameboy 平台发行的资格，还曾主张对“幽灵车”（Mario Kart 中的 ghost car）技术拥有专利。
游戏公司常通过专利保护游戏机制，例如南梦宫曾为“加载屏幕时可玩小游戏”申请专利，但该专利因存在更早的先例（如 C64 上的“Invade-a-load”）而显得争议。
《俄罗斯方块》的版权保护极为严格，涵盖名称、字形、术语“tetrimino”、方块形状、背景音乐“Korobeiniki”以及游戏核心玩法，法院已裁定其“外观与感觉”可受版权保护。
尽管法律上“概念”本身不受版权保护，但法院在“Tetris v. Xio”和“Spry Fox v. Lolapps”等案件中认定，若游戏在视觉、玩法上与《俄罗斯方块》存在“实质性相似”，则构成侵权。
有观点认为，这种版权保护限制了游戏创新，导致许多类似玩法的游戏无法自由发展，甚至影响了游戏设计的多样性。
一些独立开发者通过创造与《俄罗斯方块》不同的“下落方块”类游戏（如 Puyo Puyo、Dr. Mario、Nokia Blocks）来规避版权风险，说明并非所有此类游戏都构成侵权。
《俄罗斯方块》公司对版权的严格执法也引发争议，认为其限制了游戏设计自由，类似“强制规定游戏必须符合特定玩法规范”。
有评论指出，即使像 Emacs 中的 M-x tetris 这样的内置小游戏，也因外观和玩法与《俄罗斯方块》高度相似而可能构成侵权。
任天堂和《俄罗斯方块》公司对版权的强势维护，反映出游戏行业对知识产权的极端重视，但也可能抑制创新和自由创作。
一些游戏公司通过“合法规避”手段（如在匹配过程中而非加载时提供小游戏）来绕过专利限制，说明专利制度存在漏洞。
《俄罗斯方块》的版权保护已延伸至移动平台，甚至被授权给包含赌博和广告的免费游戏，引发对商业化滥用的担忧。

警方如何获取你的私人在线数据 (How cops can get your private online data) #

https://www.eff.org/deeplinks/2025/06/how-cops-can-get-your-private-online-data

本文由电子前沿基金会（EFF）发布，题为《警方如何获取你的私人在线数据》，作者为 Rory Mir 和 Aaron Mackey，发布于 2025 年 6 月 26 日。文章指出，美国执法部门确实有权通过多种法律手段获取用户在在线服务中存储的私人数据，但不同数据类型对应不同的法律程序和审查标准。

文章首先强调，执法机构获取数据的历史可追溯至互联网早期，例如 EFF 早期的“史蒂夫·杰克逊游戏诉美国特勤局”案，即因指控不当导致对用户通信的过度查封。如今，互联网已成为日常生活的核心，从大型平台（如 Google、Meta）到个人博客或 Mastodon 服务器，各类服务均在托管用户数据。因此，服务提供商必须具备保护用户隐私的法律意识和行动能力，同时用户也应了解数据托管方的立场与能力。

文章区分了执法获取“公开数据”与“私人数据”的不同方式。公开数据（如学生签证申请信息）或通过社交监控工具、虚假账号获取的信息，往往缺乏有效监管。此外，警方还可通过购买数据经纪商的数据、被动监听网络流量或利用技术手段破解加密信息等方式获取信息，这些做法目前缺乏充分法律约束。

文章重点梳理了执法机构获取私人数据的四种主要法律程序及其适用数据类型：

订阅信息（如邮箱、电话、IP 地址）：可通过传票获取，需证明与调查相关。
非内容信息（元数据）（如登录时间、通信对象）：需法院命令或传票，且需提供具体事实证明其相关性。
存储内容（如私信、草稿）：需搜查令，必须满足“合理理由”标准，证明信息可能揭示犯罪证据。
传输中内容（如通话、实时消息）：需“超级搜查令”，要求具备合理理由，并满足最小化和耗尽原则。

文章提醒，数据敏感性越高，执法获取的法律门槛也越高。然而，执法机构仍可通过“禁言令”（gag order）阻止服务提供商通知用户，从而规避透明度。

最后，文章呼吁服务提供商应主动审查执法请求，必要时寻求法律帮助并提出异议；用户则应了解所用服务的隐私政策与法律立场，选择更注重隐私保护的平台，共同构建更安全的数字环境。文章强调，这不仅是个人安全问题，也关乎整个社会的隐私权保障。

HN 热度 253 points | 评论 60 comments | 作者：jamesgill | 9 hours ago #

https://news.ycombinator.com/item?id=45877206

推荐使用支持端到端加密的协作文档工具 CryptPad，其 Kanban 应用性能优秀，优于 Trello。
XMPP 协议具有去中心化特性，可通过 OMEMO 实现端到端加密，支持语音视频通话和公共频道，适合寻找新朋友。
使用自由软件客户端如 Dino（Debian）和 Conversations（Android）可实现类似 WhatsApp 的功能，且支持现代通信需求。
有观点认为 EFF 引用 Stallman 的言论，表明其可能逐渐认同 Stallman 的正确性，尽管 EFF 曾反对 Stallman 重返 FSF。
有人指出，EFF 并未否认 Stallman 的技术观点，反对的是其个人行为，因此不应将两者混为一谈。
有人质疑该观点为网络传言，认为“没有云，只有别人的电脑”这一说法并非 Stallman 首创。
有人批评 Stallman 在涉及未成年人问题上的言论令人反感，尽管其在开源领域有正确见解。
有人指出，文章错误地声称受搜查令约束的接收方无法在披露前挑战该命令，实际上他们可以，尤其在缺乏具体性或造成过度负担时。
搜查令制度旨在防止非法获取证据，即使证据被获取，若程序违法，也可能被排除在法庭之外。
有人质疑“事先授权”是否真正有效，若仅靠事后追责，实质上等于“只要不被发现就合法”。
美国公司对外国执法机构请求用户数据的处理方式存在不确定性，尤其是非五眼国家的请求。
外国执法机构可通过“外国调查”名义向美国托管的域名注册机构索取用户信息，但实际处理结果取决于公司政策和法律环境。
域名隐私服务的隐私保障往往模糊，实际效果有限，且公司通常不会通知用户。
有人对 FBI 要求披露 archive.tld 创始人身份的事件感到意外，认为此类请求本应低调处理，且公司通常会无条件配合。
“超级搜查令”一词可能是对第四修正案下对实时监听加强限制的通俗化表达。
有人指出，美国法院将服务提供商视为“第三方”，用户将数据交由其保管后，法院认为该数据不再受宪法保护。
有人质疑在线数据为何不应受到与住宅相同的宪法第一修正案保护，认为政府无权在无司法审查的情况下获取个人在线信息。

Python 软件基金会拒绝联邦资助后迎来捐赠激增 (Python Software Foundation gets a donor surge after rejecting federal grant) #

https://thenewstack.io/psf-gets-a-donor-surge-after-rejecting-anti-dei-federal-grant/

该网页是《The New Stack》（TNS）的订阅页面，主要功能为用户注册其技术新闻通讯。页面顶部显示“TNS”品牌标识和“OK”、“SUBSCRIBE”按钮，引导用户订阅内容。由于用户此前已退订，系统提示需先通过“RE-SUBSCRIBE”按钮重新订阅，完成后方可继续填写信息。

页面主体包含一个详细的注册表单，要求用户提供以下信息：

姓名（名字和姓氏）
公司名称
所在国家（提供全球多个国家选项）
邮政编码
职位层级（如 C-Level、VP/Director、经理、中级/高级员工、初级/实习生等）
职位角色（如开发者、运维、架构师、安全专家、DevOps 工程师、市场销售等）
所属组织规模（从自雇到万人以上）
组织类型（如企业用户、软硬件供应商、云服务商、咨询公司等）
所属行业（如金融、医疗、制造、教育、政府等）
LinkedIn 个人主页链接（可选）

页面强调用户隐私保护，声明不会出售或共享个人信息，并需同意其使用条款与隐私政策。

此外，页面嵌入了一个互动投票：询问 JavaScript 开发者最常使用的非 React 工具，选项包括 Angular、Astro、Svelte、Vue.js、其他或仅使用 React 等。投票结果显示当前无人选择，但提示用户订阅后可获取最终结果。

页面底部提供后续行动建议：检查邮箱确认订阅、关注社交媒体、加入 LinkedIn、浏览最新文章。

整体内容为一个技术社区新闻通讯的注册流程，聚焦于软件工程、云原生、DevOps、AI 等领域的专业人士，旨在收集用户画像以精准推送内容。

HN 热度 238 points | 评论 197 comments | 作者：MilnerRoute | 1 day ago #

https://news.ycombinator.com/item?id=45867277

有人认为 Python 软件基金会因拒绝联邦资助而获得捐赠激增，但对 Tim Peters 的处理方式令人失望，导致不愿再捐款。
有人质疑对 Tim Peters 的处罚缺乏具体证据，认为其行为指控过于牵强，甚至以“使用眨眼表情”作为依据，显得不实。
有人指出，尽管存在社区管理问题，但 Code of Conduct（行为准则）的存在是为了维护社区健康，不能因个案就否定其必要性。
有人批评社区管理团队过于敏感，将轻微言行上升为严重问题，形成“政治正确”的压迫氛围，类似“共产主义政治局”。
有人认为，类似问题不仅限于 Python，也出现在 Perl、Ruby、Node 等社区，一旦成立审查委员会或行为准则，社区文化就可能恶化。
有人提议，应避免设立有权力的委员会或强制性行为准则，可借鉴 FSF 的“友善准则”，通过非公开私下沟通处理问题。
有人强调，健康的社区管理需要投入实际的人力和沟通，而非依赖形式化的规则或“猎巫”式的舆论审判。
有人指出，将社区管理机制等同于企业 HR 制度是错误的，这类系统容易被滥用，成为压制不同意见的工具。
有人认为，对 Tim Peters 的批评可能源于对其个人风格的误解，他只是性格内向或社交方式特别，不应被污名化。
有人指出，维基百科未记录 Tim Peters 的争议，说明其行为未达到可公开报道的程度，不应仅凭私人投诉就定罪。
有人强调，社区管理应基于可验证的历史记录（如邮件列表、聊天记录），而非主观感受或舆论压力。

Hacker News 精彩评论及翻译 #

Ask HN: What Are You Working On? (Nov 2025) #

https://news.ycombinator.com/item?id=45870446

I recently launched a daily word puzzle!

https://tiledwords.com

It’s inspired by tile placement board games like Patchwork and crosswords. You rotate and move tiles to rebuild a broken crossword.

It’s free, web based, and responsive.

I currently have several hundred daily players and growing. My wife and I create the puzzles and I’m continuing to fix bugs and add new features.

I just launched a ”community puzzle” feature to let players help build new puzzles.

I’d love to know what you think!

paulhebert

我最近上线了一款每日填字游戏！

https://tiledwords.com

它的灵感来自《拼布艺术》之类的方块放置桌游以及传统的纵横字谜。你需要旋转和移动方块，来重建一个破碎的纵横字谜。

它是免费的，基于网页，并且支持各种屏幕尺寸。

目前我已有数百名每日玩家，并且数量还在增长。我和我妻子负责设计谜题，我还在不断地修复漏洞和增加新功能。

我刚刚上线了“社区谜题”功能，让玩家们也能帮助创作新的谜题。

非常期待听到您的想法！

Work after work: Notes from an unemployed new grad… #

https://news.ycombinator.com/item?id=45871320

Two initial thoughts:

This author’s writing is extremely, uncommonly good. Good enough to write a book and have it sell. “Competing with the past of the economy,” “residual behaviour of a world that treated labour as sacred,” “immigration without immigrants” – there are many elegant turns of phrase here. This is a very skilled writer.
His resume is designed poorly. Have a look. I’m not surprised his job search has been unsuccessful when his resume looks like an essay. OP, you gotta cut that text down by like 70% and put more highlights. This is the world of tiktok and instagram reels.

windowshopping

我有两个初步想法：

这位作者的文笔极其出色，非常罕见。好到足以写出一本畅销书。“与经济的过往竞争”、“一个曾将劳动奉为神圣的世界的残余行为”、“没有移民的移民”——文中有很多这样优美的措辞。这是一位非常老练的作者。
他的简历设计得很糟糕。你看一下。当他的简历看起来像一篇散文时，我并不奇怪他求职不顺利。楼主，你得把那段文字缩减大约70%，并增加更多重点。这是一个属于TikTok和Instagram Reels的世界。

LLM policy? #

https://news.ycombinator.com/item?id=45872106

I think everything has a growing problem with LLM/AI generated content. Emails, blog posts, news articles, research papers, grant applications, business proposals, music, art, pretty much everything you can think of.

There’s already more human produced content in the world than anyone could ever hope to consume, we don’t need more from AI.

SoftTalker

我认为，对于LLM/AI生成的内容，各行各业都存在着一个不断增长的问题。电子邮件、博客文章、新闻稿、研究论文、资助申请、商业提案、音乐、艺术，几乎你能想到的一切都是如此。

世界上早已充斥着远超任何人所能消费的人类创作内容，我们并不需要再从AI那里增加更多。

Marble Fountain #

https://news.ycombinator.com/item?id=45869151

It’s actually much weirder than that: banking changes the axis of rotation and thus kills the rotational inertia. The tracks bank super aggressively in order to prevent the ball from accelerating too much and hopping the track. This is part of why the descent is so smooth and all the balls move at more or less the same speed.

Also to be fair the final system does lose a ball every 30ish minutes. The tuning was largely me staring at the run or taking a video trying to catch where they get lost. Instead of hand tuning I would just update the generator and print another one. I’m considering closing the loop with a camera but that would be a whole new project.

WillMorr

实际情况其实要怪异得多：倾斜的轨道改变了球的旋转轴，从而破坏了其旋转惯性。轨道的倾斜角度非常大，目的是为了防止球加速过快而跳离轨道。这也是为什么下降过程如此平稳，以及所有球的下落速度都大致相同的原因。

另外，公平地说，这套系统确实每30分钟左右会丢失一个球。调试过程主要是我盯着运行状态，或者拍摄视频试图找出球是在哪里丢失的。我没有进行手动调整，而是直接更新设计并打印一个新的出来。我正考虑通过摄像头形成一个闭环系统，但那将是一个全新的项目。

XSLT RIP #

https://news.ycombinator.com/item?id=45873792

https://dbushell.com

Heh, I honestly thought the domain name stood for “D-Bus Hell” and not their own name.

konimex

哈哈，我原本还以为这个域名是“D-Bus 地狱”的意思，而不是他们的名字。

Montana becomes first state to enshrine ‘right to … #

https://news.ycombinator.com/item?id=45866083

I think this is the main content of the law. (Everything below is quoted.)

Section 3. Right to compute

Government actions that restrict the ability to privately own or make use of computational resources for lawful purposes, which infringes on citizens’ fundamental rights to property and free expression, must be limited to those demonstrably necessary and narrowly tailored to fulfill a compelling government interest in public health or safety.

Section 4. Infrastructure controlled by artificial intelligence system – shutdown.

(1) When critical infrastructure facilities are controlled in whole or in part by an artificial intelligence system, the deployer shall ensure the capability to disable the artificial intelligence system’s control over the infrastructure and revert to human control within a reasonable amount of time.

(2) When enacting a full shutdown, the deployer shall consider, as appropriate, disruptions to critical infrastructure that may result from a shutdown.

(3) Deployers shall implement, annually review, and test a risk management policy that includes a fallback mechanism and a redundancy and mitigation plan to ensure the deployer can continue operations and maintain control of the critical infrastructure facility without the use of the artificial intelligence system.

dynm

我认为这是该法律的主要内容。（以下均为引文）

第三条计算权

限制个人合法拥有或使用计算资源的政府行为，若侵犯了公民的财产权和言论自由基本权利，则必须严格限定在那些为维护公共卫生或安全等重大公共利益所必需且范围明确的措施之内。

第四条由人工智能系统控制的基础设施——关闭

（1）当关键基础设施设施由人工智能系统全部或部分控制时，部署者应确保具备在合理时间内禁用人工智能系统对该基础设施的控制并恢复人工操作的能力。

（2）在实施完全关闭时，部署者应根据情况，考虑关闭可能对关键基础设施造成的中断影响。

（3）部署者应制定、每年审查并测试一项风险管理政策，该政策应包含备用机制和冗余与缓解计划，以确保在未使用人工智能系统的情况下，部署者能够继续运营并保持对关键基础设施设施的控制。

Drilling down on Uncle Sam’s proposed TP-Link ban #

https://news.ycombinator.com/item?id=45869523

The real lesson here: don’t forget to bribe the president of the US.

blitzar

这里真正的教训是：别忘了贿赂美国总统。

Reminder to passengers ahead of move to 100% digit… #

https://news.ycombinator.com/item?id=45879273

but will instead need to use the digital boarding pass generated in their “myRyanair” app during check-in to board their Ryanair flight.

And of course it’s only possible using a specific proprietary app. You’d think a penny-pinching company would want to use open standard to save money instead of develop a custom app, right? I’m 100% sure this is done intentionally to scoop up as much personal data from their customers.

HiPhish

旅客将需要在使用其“myRyanair”值机时生成的电子登机牌来登机瑞安航空的航班。

当然，这只有在特定的专属应用上才能实现。你可能会以为一个吝啬的公司会想采用开放标准来省钱，而不是开发一个定制应用，对吧？我百分之百确定，他们这样做是故意为了尽可能多地从客户那里获取个人数据。

Time to start de-Appling #

https://news.ycombinator.com/item?id=45877765

Sounds more like people need to de-UK. It’s going to be a problem with any company or technology.

codexb

听起来更像是人们需要摆脱英国的影响。任何公司或技术都会有这个问题。

Startups are pushing the boundaries of reproductiv… #

https://news.ycombinator.com/item?id=45867125

My wife and I have a whole-genome sequenced embryo that we selected based on Orchid’s results. In our case, we were trying to avoid a specific kind of hearing loss caused by a mutation in GJB2.

People often try to bill these technologies as “trying to control everything” or “trying to make the perfect child” or all this business about “tech people think they deserve what they have due to their genetics” (paraphrasing Sasha Gusev) etc. but I don’t think that’s the driving impulse for most parents.

The reality is so much more complex than the headlines people chase. One couple who I spoke to who were considering this were afraid of the opposite of the intelligence chase. The mother was concerned that she’d pass on her Asperger’s Syndrome. Another friend of mine doesn’t want to have kids because her brothers (and other male relatives) have schizophrenia.

In my family’s case, we will not have boys (coincidence: all our female embryos are the ones unaffected) but that’s fine. Our baby girl is a beautiful happy child and even if she weren’t, she’d be mine and I’d love her as much. But being able to increase the chance she has the full sensory experience available to mankind brings me a bit of content.

I hope all of these people I have met who fear genetic disease will be able to mitigate the risks as well as we have. Ours is monogenic, but as polygenic prediction improves their chances will improve too.

People on the happy path don’t often realize what it’s like for those not on that path. In our family, a cousin had her child via her last embryo. That also happened to a friend. Imagine if the last one had a debilitating condition that could be edited out. Most parents would choose not to have that child and then they would simply be childless.

In some future world, those people could have the condition edited and they could have the child.

Finally, here are the notes I made throughout the process:

https://wiki.roshangeorge.dev/w/IVF

And a view into my genome

https://viz.roshangeorge.dev/roshan-genvue/

And a link to my comment on an HN article on something similar: the potential for removing trisomy-21 (Down’s) from an embryo https://news.ycombinator.com/item?id=44677834

arjie

我和我妻子根据Orchid公司的结果，选择了一个进行了全基因组测序的胚胎。在我们的案例中，我们试图避免由GJB2基因突变引起的特定类型耳聋。

人们常常试图将这些技术宣传为“试图掌控一切”或“试图制造完美的孩子”，或者像萨沙·古塞夫（Sasha Gusev）所说的那些关于“技术人员认为自己应得的一切都源于基因”的言论（这是转述），但我认为，这并非大多数父母的主要驱动力。

现实情况远比人们追逐的头条新闻要复杂得多。我曾与一对考虑过此事的夫妇交谈，他们担心的恰恰是追逐智力的反面——那位母亲担心自己会将阿斯伯格综合征遗传给孩子。我的另一个朋友则因为她的兄弟（以及其他男性亲属）患有精神分裂症，而不想要孩子。

就我们家而言，我们不会有男孩（巧合的是，所有未受影响的胚胎都是女性胚胎），但这没关系。我们的女宝宝是个快乐美丽的孩子，即便她不是，她也是我的，我也会同样爱她。但能够增加她拥有全人类所能体验到的完整感官世界的机会，这让我感到一丝欣慰。

我希望所有我认识的、害怕遗传疾病的人，也能像我们一样成功地降低风险。我们的疾病是单基因遗传的，但随着多基因预测技术的进步，他们的机会也会随之增加。

走在幸福轨道上的人们，往往很难想象那些不在轨道上的人是什么处境。在我们家，我的一位表姐用她最后一个胚胎生下了孩子。我的一个朋友也遇到了同样的事。想象一下，如果那个胚胎带有一种可以被编辑掉的致残性疾病，大多数父母会选择不要这个孩子，然后他们就会无儿无女。

在未来的某个世界里，这些人就可以通过编辑基因来消除这种疾病，然后拥有他们的孩子。

最后，这是我整个过程中做的一些笔记：

https://wiki.roshangeorge.dev/w/IVF

以及我的基因组图谱：

https://viz.roshangeorge.dev/roshan-genvue/

还有一篇关于类似主题的HN（Hacker News）文章的评论链接，该文章讨论了从胚胎中移除21三体（唐氏综合征）的可能性：

https://news.ycombinator.com/item?id=44677834

I Am Mark Zuckerberg #

https://news.ycombinator.com/item?id=45864103

Interesting look into what Zuck and other mega celebrities experience day to day. I’m sure Zuck and others of a certain stature have many protection layers, but surely some things slip through and it’s interesting to consider those just a tier lower that can’t afford all of the security, etc.

Reminds me of the Bill Murray quote: “I always want to say to people who want to be rich and famous: ‘try being rich first’. See if that doesn’t cover most of it.”

piker

深入了解了扎克伯格和其他超级名人日常的生活。我确信扎克伯格这类地位显赫的人有很多保护层，但总有些事会漏网，而想想那些负担不起所有安保、处在次一级的人，也很有意思。

这让我想起比尔·默里的一句话：“我总想对那些想又富又有名的人说：‘先试试有钱’。看看能不能满足你大部分的愿望。”

Beets: The music geek’s media organizer #

https://news.ycombinator.com/item?id=45874814

A few people commenting that some of their collection “doesn’t exist in any DB”, the best way to fix it is to add it to Musicbrainz[0] yourself!

I have found that adding things to Musicbrainz is actually pretty easy (and if you are so inclined like me, pretty rewarding and fun).

Streaming releases (and Bandcamp) you simply drop the release URL into Harmony[1] and it does most of the work for you.

Musicbrainz can represent nearly everything musically related and its all freely licensed, a very cool thing to exist.

Most (non-destructive) edits are auto-applied, whilst the rest go through a 7 day voting period (they are still applied by default unless someone votes against). The barrier to entry is very low.

Thev00d00

有几位网友评论说他们的收藏中有些“在任何数据库中都找不到”，最好的解决方法就是自己把它添加到 Musicbrainz[0]！

我发现向 Musicbrainz 添加内容其实相当简单（而且如果你也像我一样热衷于此，这个过程会非常有成就感且充满乐趣）。

对于流媒体发行版（以及 Bandcamp），你只需将发行版的 URL 拖入 Harmony[1]，它就能帮你完成大部分工作。

Musicbrainz 可以呈现几乎所有与音乐相关的内容，并且所有内容都采用自由许可证，这是一个非常酷的存在。

大多数（非破坏性）的编辑会自动应用，其余的则会进入为期7天的投票期（除非有人投票反对，否则它们默认会被应用）。参与门槛非常低。

I Am Mark Zuckerberg #

https://news.ycombinator.com/item?id=45865073

My name isn’t super known, but it happened to be the same as that of a very big fish in the financial institution I worked for.

Thankfully these people were working mostly through physical meetings and calls, so no sensitive info was leaked, but I did get calendar invites to discuss the future of entire countries as an engineering intern.

I used the name a couple times to set up our internal meetings in the fancier upper floors, so we could have whiteboard discussions over a fancy hardwoods table. No one questioned the name appearing in the entrance display as the current user.

kace91

我的名字不算出名，但恰好和我任职的金融机构里一位大人物的姓名一样。幸好这些人主要通过线下会议和电话沟通，所以没有泄露任何敏感信息，但我这个工程实习生却收到了讨论国家未来命运的日程邀请。我曾几次用这个名字安排我们在更高档楼层举行的内部会议，这样我们就能在一张漂亮的红木大桌子上进行白板讨论。入口显示屏上显示当前用户是我的名字时，也没有人提出质疑。

Work after work: Notes from an unemployed new grad… #

https://news.ycombinator.com/item?id=45872267

Hey all, OP here (author of the blog post, someone else submitted it ).

I wrote this a few days ago mostly out of frustration and honestly did not expect it to go anywhere. It is pretty surreal to wake up and see it on HN with so much discussion.

Thank you for reading and for all the comments, messages, and thoughtful critiques.

I am currently looking for roles that sit at the intersection of ML, product, and research. I like open ended work where you figure out what to build as much as how to build it. I am a builder, and I also enjoy PM type work and being close to users and the product. If you are working on something in that space and think I might be a fit, I would love to chat.

Also, thank you to Daniel Han for sending me the link and bringing this to my attention.

In any case, thanks again for reading and for the conversation.

urlahmed

大家好，我是楼主（也就是博文的作者，是别人代为提交的）。

我几天前写下这篇文章主要是因为有些沮丧，说实话，当时没料到它能引起什么波澜。一觉醒来看到它上了HN，还有这么多讨论，感觉相当不真实。

感谢大家的阅读，以及所有的评论、私信和深思熟虑的批评。

我目前正在寻找一个处于机器学习、产品和研究交叉点上的职位。我喜欢开放性的工作，无论是决定构建什么，还是如何构建，都让我充满热情。我是个实干家，同时也喜欢产品经理类型的工作，喜欢贴近用户和产品。如果你正在从事相关领域的工作，觉得我可能合适，我很乐意聊聊。

另外，感谢Daniel Han把链接发给我，让我知道这篇文章。

总之，再次感谢大家的阅读和参与讨论。

2025 11 10 HackerNews

2025-11-10 08:20:54

2025-11-10 Hacker News Top Stories #

印第安纳破产律师 Mark S. Zuckerberg 用自嘲幽默的个人网站澄清因与名人同名而长期受到误认、骚扰与诈骗并提供法律服务。

作者记录自2025年秋起芝加哥联邦执法对居民实施暴力突袭与无端逮捕，严重侵蚀程序正义与社区信任。

文章认为裁员主要由企业为追逐 AI 而过度投入、财务与管理失衡所致，而非 AI 直接替代工作。

Will Morrison 采用程序化生成与高精度 3D 打印制作大理石轨道装置，展示创意设计与运行中需改进的问题。

全球最大货运帆船 Neoliner Origin 完成首次跨大西洋航行，证明风帆货运在减排方面具有重要潜力。

Ironclad 是用 SPARK 与 Ada 开发、部分形式化验证且兼容 POSIX 的实时操作系统内核，面向通用与嵌入式场景。

Marko 是一种基于 HTML 的声明式模板语言，支持流式渲染、细粒度编译与跨平台优化以提高性能。

蒙大拿州将“计算权”写入法律，确认公民使用计算设备、软件与 AI 工具的权利并对政府干预设限。

作者批评 Ofcom 仅靠 IP 封锁难以满足《在线安全法》要求，忽视技术局限与言论自由影响。

Tabloid 将点击诱饵标题语法变为图灵完备的编程语言，既是恶搞也具教学与实现意义。

我是马克·扎克伯格 (I Am Mark Zuckerberg) #

https://iammarkzuckerberg.com/

这是一个名为 Mark S. Zuckerberg 的 Indiana（印第安纳州）破产律师的个人网站，旨在澄清公众对其姓名的误解。他并非 Facebook 创始人马克·扎克伯格，而是一位专注于破产法律事务的本地律师，服务范围覆盖印第安纳州多个城市，包括印第安纳波利斯、安德森、布卢明顿、哥伦布、印第安纳波利斯、特雷霍特和文森斯。

网页以幽默自嘲的方式强调，他因与科技巨头创始人同名，长期遭受身份混淆困扰。每天都会收到大量误认为是“扎克伯格”的邮件、电话、社交平台好友请求，甚至有人向他索要“马克·扎克伯格”提供的资金或技术支援。

他的个人 Facebook 账号曾多次被封禁，原因被系统判定为“冒充名人”或“使用虚假身份”，甚至需要提供出生证明、驾照、信用卡等多重身份验证才能重新启用。此外，他还遭遇过诈骗信息、死亡威胁、Venmo 转账请求，以及被误认为是“Facebook 问题”的技术支持对象。

网站还列举了他因姓名被误认而遭遇的荒诞事件，例如被华盛顿州政府错误起诉、被 Nextdoor 社区移除、收到大量关于“改进 Facebook”的信件等。

尽管如此，他仍以积极态度面对，表示如果真正的马克·扎克伯格未来需要破产法律服务，他将乐意接手，并自信地宣称：“我将在‘马克·扎克伯格’的搜索结果中占据主导地位。”

网站最后提供其律所官网链接，欢迎有破产法律需求的客户访问。

HN 热度 1097 points | 评论 381 comments | 作者：jb1991 | 18 hours ago #

https://news.ycombinator.com/item?id=45863360

有人因与名人同名而被误发重要文件，甚至组织过代领官方文件的“冒名行动”。
工作中因与高层同名，被误邀参与高层会议，甚至被当作高层使用会议室。
与公司高管同名导致学术成果被混淆，可能影响职业发展。
有人因与同日同院出生者同名而感到困扰，尤其在涉及身份验证时。
同名者可能因身份混淆在出入境时遭遇麻烦，如与罪犯同名。
使用简单邮箱地址容易被误发敏感信息，包括工资单、医疗和金融文件。
有人因邮箱地址被他人注册而长期收到他人误发的邮件，甚至担心对方的财务安全。
有人因与知名人物同名而被误认为是对方，甚至被当作高层使用办公资源。
有人因与名人同名而被误发政治或经济相关会议邀请，引发对权力干预的讨论。
有人认为同名问题可能被用于金融操控，影响国家政治，但也有观点认为这属于过度解读。
有人因与他人同名而被误发诈骗信息，对误帮他人可能造成危害感到不安。
有人因名字罕见而长期收到误发邮件，怀疑是因最早注册邮箱地址所致。
有人因与同事同名而产生混淆，甚至出现多人同名在同一公司的情况。
有人担心同名者可能因使用自己邮箱地址而影响自身数字身份安全。
有人好奇邮箱地址是否会被回收，担心无法获得更理想的邮箱组合。

我要你理解芝加哥 (I Want You to Understand Chicago) #

https://aphyr.com/posts/397-i-want-you-to-understand-chicago

这是一篇来自博客作者 Aphyr 的深度纪实文章，记录了 2025 年秋季以来芝加哥市民在联邦执法行动下的日常生活与持续恐惧。

文章以第一人称视角，通过一系列真实事件描绘了芝加哥居民所面临的暴力执法、无端逮捕与系统性侵犯人权的现象。每天都有邻居被绑架，包括无辜的员工、教师、儿童和老年人。联邦 agents 在没有合法授权的情况下，突袭住宅、破门而入、使用暴力手段抓捕居民，甚至包括美国公民和儿童。

多名民选官员如市议员 Jesse Fuentes 和国会议员 Hoan Huynh 遭到暴力对待，被强行逮捕或威胁。法官 Ellis 多次发出临时禁令，要求执法必须遵守程序、发出警告，但联邦机构公然无视，继续使用催泪瓦斯、胡椒球弹等非致命武器攻击平民，包括在儿童节庆活动中。

宗教领袖也未能幸免：牧师 David Black 在和平祈祷时被射中头部，Methodist 牧师 Hannah Kardon 被暴力逮捕，Baptist 牧师 Michael Woolf 遭胡椒球攻击。这些行为被法官明确指出“令人震惊”“违背良心”。

文章揭露了执法者身份不明、无编号、无记录、拒绝出示证件，且在事后撒谎。Border Patrol 负责人 Gregory Bovino 在法庭上作伪证，承认编造攻击理由，甚至否认自己使用暴力。法官裁定政府证据不可信，执法行为“令人震惊”。

作者强调，芝加哥居民生活在持续的恐惧中：夜里直升机盘旋，警报声响起，家庭成员需反复演练如何应对突袭、如何记录暴力。许多人已开始随身携带哨子、保存 ICIRR 热线，以应对随时可能发生的抓捕。

文章最后指出，这些暴行并非偶然，而是对一年前特朗普承诺大规模驱逐移民的延续。7700 万选民支持这一政策，如今代价由普通芝加哥人承担。作者感叹，三万名市民可能已被政府“消失”，但真相无人知晓。许多被拘者被关押在拥挤的临时拘留所，缺乏基本生存条件和法律援助。

这不仅是一场执法危机，更是一场对民主、人权与社区信任的全面侵蚀。

HN 热度 679 points | 评论 418 comments | 作者：tonyg | 1 day ago #

https://news.ycombinator.com/item?id=45859402

美国公民在重点区域生活，尤其是拉丁裔或英语不流利者，应随身携带美国护照卡作为联邦身份证明，以应对可能的误捕。
有人建议在紧急情况下，应携带护照卡并保留纸质护照在家，以防被没收。
有观点指出，当前 ICE 政策已不再认可任何纸质文件作为公民身份证明，仅依赖其生物识别应用程序判断身份。
由于儿童面部特征变化，生物识别系统对儿童不适用，但 ICE 仍可能将其视为非法移民。
有评论强调，ICE 已演变为类似盖世太保的机构，随意拘留任何人，且无须承担后果，缺乏法律和程序正义。
有人指出，即使携带公民身份证明，也可能在拘留中被丢弃，导致后续补办困难，因此建议避免携带护照等重要文件。
有观点认为，当前局势下，公众应听从移民律师和长期活动人士的建议，而非自行提出“技术性”解决方案。
有人讽刺地指出，即使有证据证明身份，ICE 仍可能以“误判”为由强行遣返，且不会承担责任。
有评论提到，ICE 的行动已超出移民执法范畴，成为针对特定群体的任意拘留工具，严重破坏法治。
有人指出，ICE 的行动已造成实际伤害，包括家庭分离和财产损失，且无补救机制。
有评论强调，当前规则频繁变动，从“A”到“B”再到“C”，法律已失效，公民权利无法保障。

AI 并未取代工作，企业对 AI 的过度投入才是裁员主因 (AI isn’t replacing jobs. AI spending is) #

https://www.fastcompany.com/91435192/chatgpt-llm-openai-jobs-amazon

人工智能并未真正取代工作岗位，反而因过度宣传和资本投入压力，导致企业裁员。尽管媒体频繁报道 AI 引发大规模失业，如亚马逊、UPS、Target 等公司裁员，但实际证据显示 AI 对工作效率提升有限。MIT 媒体实验室研究发现 95% 的生成式 AI 项目失败，Atlassian 调查显示 96% 的企业未见效率显著提升，40% 的员工每月遭遇“AI 垃圾输出”，平均需两小时修复。

企业裁员的真正原因更可能是财务压力。亚马逊 2024 年资本支出达 840 亿美元，预计 2025 年将达 1180 亿美元；Meta、Oracle 等公司也在大规模借贷投入 AI 基础设施。然而，当前 AI 相关收入远低于支出，预计 2025 年 AI 收入不超过 300 亿美元，而 AI 基础设施投资可能接近 1 万亿美元。这种投入与回报严重不匹配，导致企业不得不通过裁员来维持盈利。

此外，AI 被用作裁员的“合理借口”。亚马逊高管公开表示裁员并非主要由 AI 驱动，内部匿名消息也证实 AI 并非主因。同时，缺乏透明度加剧了判断困难：OpenAI、Anthropic 等公司非上市公司，未披露财务数据，而微软是少数公开 AI 收入的科技巨头。

更令人担忧的是，年轻毕业生受“AI 将终结工作”叙事影响，产生消极心态，反而降低求职竞争力。作者指出，夸大 AI 能力有助于融资，却浪费了宝贵资源，偏离了真正有潜力的技术发展方向。

HN 热度 560 points | 评论 387 comments | 作者：felineflock | 9 hours ago #

https://news.ycombinator.com/item?id=45866243

高级工程师被裁员并非因 AI 替代，而是公司为降低成本，用低成本的初级海外开发人员取代资深人才，反映出管理层不重视资深技术价值。
在新项目初期，资深工程师承担大量工作和决策压力，但项目上线后，管理层迅速抽身，不再依赖其专业能力，导致其谈判地位下降。
项目上线后，公司往往雇佣廉价初级开发人员维护和修复问题，即使存在复杂缺陷，只要不影响用户体验，也愿意拖延修复，以节省成本。
有观点指出，某些看似“临时性”修复（如添加 sleep(5)）在实际中可能被接受，因为只要系统能维持基本运行并满足商业需求，就不必追求代码质量。
有人强调，系统复杂度高且团队频繁更替，导致新接手人员与原开发者对系统的理解存在巨大差异，修复关键问题难度极大。
从商业角度看，只要系统维持在可接受的质量阈值，持续盈利即可，过度优化反而可能造成资源浪费。
也有工程师表示，自己参与的项目从一开始就进展可见，与上述“项目初期无进展”的观点相反，说明实际情况因团队和项目而异。
有人担忧，若大量开发者都采用“sleep”等临时手段解决问题，将导致系统长期不可靠，项目最终失控，必须坚持正确的技术方案。
面对当前困境，建议转向自主开发产品并学习销售，利用 AI 提升开发效率，当前是创业的黄金窗口期。
虽然创业机会增多，但产品销售仍是巨大挑战，尤其当市场充斥大量同类 MVP 产品时，竞争将更加激烈。

大理石喷泉 (Marble Fountain) #

https://willmorrison.net/posts/marble-fountain/

这是一个关于 3D 打印艺术作品《大理石喷泉》（Marble Fountain）的创作博客文章，作者是 Will Morrison。

作品灵感源于作者在 Formlabs 工作后获得的高质量 3D 打印机资源，旨在挑战复杂算法结构的极限。他希望通过程序化生成设计，实现一个几何上极其复杂的 3D 打印艺术品。

核心设计分为两大部分：轨道系统与支撑结构。轨道系统采用随机生成的线段作为初始路径，通过一系列动态调整算法优化路径，使其满足物理约束：保持在限定空间内、均匀分布、维持恒定坡度、控制转弯半径、避免与其他轨道或自身远端部分碰撞，并平滑坡度变化。为解决速度控制难题，设计采用较激进的弯道设计，通过蛇形路径不断消耗动能，防止小球在转弯时失速或飞出。

支撑结构采用自上而下的粒子系统模拟，各支撑柱具有惯性，因此形成自然的弧形外观。设计中充分利用了 3D 打印机的悬垂角度容忍度，结构稳定性主要依赖于几何优化而非额外支撑。

整个项目耗时约七个月（2024 年 2 月至 9 月），期间经历了大量调试，尤其在展览前面临巨大压力。最终作品虽能运行，但存在小球掉落和电机过热等问题，导致作者一度疲惫搁置。

作者坦言当前系统依赖大量启发式规则，缺乏真实的物理速度与加速度模型，未来计划使用更高效的 SDF 库重写系统，以实现更精确的物理仿真。同时，他也希望探索系统在临界状态下的响应曲线。

文章最后感谢了朋友 Alex 在创作过程中的持续支持与建议，并分享了项目代码的 GitHub 仓库。

该作品体现了程序化生成与物理模拟的深度结合，是数字艺术与 3D 打印技术融合的典型案例。

HN 热度 441 points | 评论 49 comments | 作者：chris_overseas | 8 hours ago #

https://news.ycombinator.com/item?id=45866697

采用粒子模拟生成有机“树状”支撑结构的设计方法极具创意，通过设定物理规则并映射时间维度至 z 轴实现，虽非常见方法但效果惊艳。
实际运行中轨道设计需确保球体在双轨接触点受力均衡，避免因失衡导致脱轨，而过度倾斜的轨道可抑制球体加速，保持平稳下降。
尽管最终系统每 30 分钟左右仍会丢失一个球，但整体稳定性极佳，调试主要依赖观察运行视频或直接观看来定位问题。
未来可考虑引入摄像头实现闭环反馈系统，进一步优化轨道设计，但此方案将带来额外复杂性。
类似于过山车模拟软件（如 NolimitsCoaster）可用于分析轨道轨迹中的薄弱环节，但目前缺乏专门针对球体运动的仿真工具。
3D 打印技术为这类复杂、流畅且有机形态的结构制造提供了理想解决方案，传统工艺难以实现如此精细的结构。
尝试将音乐转化为大理石轨道以生成音频未成功，因球体跳动剧烈导致无法产生清晰音调，改用更柔软材料或更大轴承可能改善。
通过改变轨道轨道厚度而非设置凸起来调节声音频率是一种值得尝试的替代方案。
类似于加州的音乐公路，通过物理结构产生声音的创意具有启发性。
该作品完美契合“令人着迷”的视觉体验，其规律中蕴含的不可预测性激发了人类深层的视觉注意力本能。
声音的加入能显著增强沉浸感，使观赏体验更上一层楼。
透明或白色版本搭配 LED 灯带可营造出类似“彩虹路”的梦幻效果。
该作品展示了 3D 打印在复杂结构制造中的巨大潜力，尤其适用于难以手工制作的精密装置。
通过程序化生成类似 Perplexus 的迷宫式大理石轨道，结合 Python 与 Build123D 库，是可行且有趣的探索方向。
未来大规模应用可能实现类似“现实版 Minecraft”的建筑自动化，通过逐块打印构建复杂结构。
程序化生成过山车轨道已存在实际应用与原型，是真实存在的技术方向。
3D 打印房屋虽有快速建造潜力，但实际成本是否低于传统 SIP 板仍存争议。
未来世界中机器人持续程序化建造的设想，如《Blame!》中的巨型结构，展现了无限可能。
电影《Fracture》中的大理石机械装置也体现了类似创意，具有视觉与叙事双重魅力。
使用 OpenSCAD 与 Python 设计希尔伯特曲线风格的大理石轨道，是另一种富有数学美感的创作方式。

世界最大货运帆船完成首次跨大西洋航行 (Largest cargo sailboat completes first Atlantic crossing) #

https://www.marineinsight.com/shipping-news/worlds-largest-cargo-sailboat-completes-historic-first-atlantic-crossing/

世界最大货运帆船“Neoliner Origin”于 2025 年 10 月 30 日完成首次跨大西洋航行，尽管途中遭遇风暴导致后帆受损，仍成功抵达美国巴尔的摩港。该船长 136 米，为法国建造的滚装货船（RoRo），配备两套半刚性帆，航行中部分依赖辅助柴油发动机。

航行初期，船只在加拿大附近圣皮埃尔和密克隆群岛短暂停靠，随后继续前往美国。尽管帆损影响了风力推进效率，但船只仍保持稳定运行，仅在圣皮埃尔出现短暂延误。公司 CEO 让·扎努蒂尼表示，此次航行验证了大型帆船在北大西洋恶劣天气下的适应能力，是一次宝贵的经验。

“Neoliner Origin”设计目标是将温室气体排放量减少 80% 至 90%，相比传统柴油动力货轮。联合国贸发会议数据显示，全球航运业贡献约 3% 的温室气体排放。公司强调风能作为免费、可持续且无生态破坏的能源，具有显著环保优势。

据英国国家清洁海事研究中心报告，新型风力推进系统可使新船减排超 50%，改装船也可实现 5% 至 30% 的减排，具体取决于风况优化程度。该船由法国船厂 Mauric 设计，融合历史帆船造型与现代技术，包括先进导航系统、防漂移装置和自动化帆控系统，确保安全与高效运营。

该船最大载货量达 5300 吨，此次运输包括雷诺汽车、法国烈酒、机械设备等货物。未来计划每月执行欧洲与北美之间的定期航线，巡航速度约为 11 节。

该船的首航标志着绿色航运技术的重要进展，为实现航运业脱碳目标提供了可行路径。

HN 热度 372 points | 评论 247 comments | 作者：defrost | 1 day ago #

https://news.ycombinator.com/item?id=45859471

一艘名为 Voila Sail 的货运帆船提供从法国到巴尔的摩的跨大西洋客运服务，票价约 3200 欧元，13 天行程，包含三餐、私人舱房、阳台和互联网服务，每日成本约 250 欧元，适合边工作边旅行。
根据 SOLAS 公约，载客超过 12 人的船只被归类为客船，需配备医生，这对盈利能力有负面影响。
该船为滚装船设计，未来可能发展为载客和载车的跨大西洋渡轮服务，颇具趣味性。
航行中最大的挑战并非逆风航行本身，而是如何在保证时间的前提下完成航程，实际航行距离因逆风而增加。
该船的运营公司 CEO 在采访中强调，准时到达是主要难题，而非航行技术问题。
除 Voila Sail 外，还有其他法国公司如 Grain de Sail 也从事类似帆船客运服务，反映出布列塔尼地区深厚的航海文化。
有用户计划携带摩托车横跨大西洋，该服务可同时满足运输车辆和体验航海的需求。
跨境运输车辆需注意注册和保险的有效性，部分骑行者选择在不同大陆购买专用摩托车以规避复杂手续。
美国车辆设计适应含硫燃料，而欧洲车辆若未经改装直接在美国使用，可能造成柴油发动机损坏。
有用户分享自己乘坐挪威邮轮和歌诗达邮轮两次跨大西洋的经历，票价约 650 欧元，体验极佳，适合放松与思考。
重定位邮轮（repositioning cruise）是跨大西洋旅行的经济选择，通常在季节末从一个市场转移到另一个市场，价格较低但港口停留少，海上航行时间长。
重定位邮轮的乘客多为独立旅行者，氛围较传统邮轮更安静，适合静心或工作。
现代邮轮大多配备减摇鳍，能有效减少颠簸，但老旧船只可能颠簸明显，易引发晕船。
晕船是常见问题，建议易晕船者提前准备药物，部分乘客全程因晕船卧床。
重定位邮轮可能因天气原因取消港口停靠，如风暴导致原定停靠的亚速尔群岛被取消。
单人舱位在重定位邮轮中较难找到优惠，双人舱位价格更易获得。
通过 CruiseMapper 和 SeaScanner 等平台可方便查找重定位邮轮信息，部分平台价格比官方更低。
美国居民在邮轮价格上通常享有优惠，非美国居民价格更高，需注意价格差异。

Ironclad——经过形式化验证的实时操作系统内核，兼容 Unix，适用于通用与嵌入式场景 (Ironclad – formally verified, real-time capable, Unix-like OS kernel) #

https://ironclad-os.org/

Ironclad 是一个部分经过形式化验证的实时操作系统内核，兼容 UNIX，适用于通用和嵌入式场景。它使用 SPARK 和 Ada 语言编写，所有代码均为自由软件。

该系统具备 POSIX 兼容接口、真正的并发抢占式多任务处理、强制访问控制（MAC）以及硬实时调度支持。其核心优势包括：完全开源（GPLv3 许可）、无闭源固件依赖，且通过 SPARK 工具链对关键模块（如加密、MAC、用户接口）进行形式化验证，确保代码正确性与安全性。

Ironclad 具有良好的可移植性，已支持多个平台和开发板，仅依赖 GNU 工具链，便于跨平台编译。项目提供可直接下载的发行版（如 Gloire），并拥有成熟的开源生态系统。

项目持续发展依赖于捐赠与资助，目前由 NLnet 的 NGI Zero Core 项目提供资金支持，该计划获得欧盟“下一代互联网”计划的财政资助。同时感谢其他支持组织。

用户可通过官网下载内核源码、参与贡献、报告漏洞或捐赠支持项目。项目强调社区协作与代码质量，致力于打造安全、可靠、自由的操作系统内核。

HN 热度 353 points | 评论 111 comments | 作者：vitalnodo | 1 day ago #

https://news.ycombinator.com/item?id=45860843

Ironclad 项目虽具创新性，但其形式化验证的成熟度尚存疑，尤其在硬实时场景下的实际可用性未得到充分证明。
形式化验证对保障关键系统安全至关重要，尤其在涉及生命安全的场景中，能有效防止进程隔离被破坏。
与 seL4 相比，Ironclad 在性能上可能显著落后，且缺乏基于能力的安全机制，限制了其在高要求场景的应用。
尽管 POSIX 兼容性是优势，但 POSIX 本身存在设计缺陷，且强制访问控制（MAC）在实践中过于复杂，难以推广。
有观点质疑“任何政府都能轻易获取任意操作系统的远程代码执行漏洞”这一说法，认为其过于夸张，缺乏现实依据。
实际上，针对操作系统或关键基础设施的远程代码执行漏洞极为稀少，且并非像商品一样随处可买，否则冲突中早已大规模使用。
高价零日漏洞市场（如浏览器漏洞售价 20 万至 50 万美元）反映的是稀缺性，而非普遍可得性，且多数漏洞被政府或执法机构长期持有。
一些所谓“RCE”工具针对的是消费级设备，默认配置下的漏洞，不能等同于对高度加固系统（如军用或核心基础设施）的攻击能力。
即使是大型国家或 G20 成员，也难以“轻易”获得对所有操作系统（尤其是高度安全系统）的远程代码执行能力。
不能因“希望系统安全”而推断系统实际不可攻破，这种“愿望式论证”缺乏事实支持。
有从业者透露，确实存在大量未售出的零日漏洞，涵盖主流商业操作系统，且具备零点击远程执行能力，说明攻击能力真实存在且非虚构。

Marko – 一种基于 HTML 的声明式语言 (Marko – A declarative, HTML‑based language) #

https://markojs.com/

Marko 是一种基于 HTML 的声明式语言，专为构建动态、响应式用户界面而设计。它兼容标准 HTML，同时扩展了 HTML 语法，使开发者能用更简洁的方式编写现代 Web 应用。

Marko 的核心优势包括：

高性能渲染：支持流式输出（streaming），可实现更快的首屏加载，内容可边生成边发送给用户，无需等待 JavaScript 或数据请求完成。
细粒度编译：仅打包和发送实际需要的代码，实现“按需加载”，减少冗余，提升性能。
跨平台编译：模板可针对服务器或浏览器进行优化输出，实现最佳运行效率。
内置 TypeScript 支持：提供强大的类型推断，支持自动补全、跳转定义、语法高亮等开发体验。
简洁语法：支持类似 HTML 的简洁写法，如 <let/count=0> 和 ${count} 表达式，结合事件处理（如 onClick()）实现响应式逻辑。

Marko 适用于从简单静态页面到复杂组件化应用的各类场景，已被 eBay 等高流量生产环境采用。它强调“写一次，运行在多环境”，让开发者专注于业务逻辑，而无需担心性能或兼容性问题。

官网提供丰富的文档、教程和示例，支持快速上手。社区活跃，可通过 Discord、GitHub、Twitter 等渠道参与交流与贡献。

HN 热度 348 points | 评论 171 comments | 作者：ulrischa | 1 day ago #

https://news.ycombinator.com/item?id=45858905

Marko 被严重低估，其编译时优化非常出色，尤其在细粒度打包方面表现优异。
React 的服务器端渲染（SSR）热潮是出于商业动机，导致了捆绑包体积膨胀和生态锁定问题。
Next.js 和 Vercel 的发展可能成为 React 衰落的导火索，但目前尚未出现能推动整个生态迁移的颠覆性技术。
SvelteKit 在新项目中表现出色，兼顾功能、开发体验和性能，值得推荐。
Marko 的语法（如 <let/> 和 <for>）不如 React 的 JSX 直观，影响可读性。
JSX 虽然不是原生 JavaScript，但已被广泛接受，成为开发者的习惯。
使用纯 JavaScript 构建 UI 的方式（如 hyperscript、vanjs、tagged template literals）提供了更灵活的替代方案。
一些非 JSX 的 UI 写法本质上与 JSX 编译后的结果相似，只是避免了编译步骤。
React 的 JSX 之所以流行，是因为它将 HTML 与 JavaScript 自然结合，具有极强的声明式表达能力。
ES4 曾计划引入类似 JSX 的语法（E4X），但最终未被采纳。
“React 就是 JavaScript” 的说法，核心在于 JSX 将 HTML 与 JavaScript 自然融合，易于理解和使用。

蒙大拿州成为美国首个将“计算权”写入法律的州 (Montana becomes first state to enshrine ‘right to compute’ into law) #

https://montananewsroom.com/montana-becomes-first-state-to-enshrine-right-to-compute-into-law/

Montana 成为美国首个将“计算权”写入法律的州，正式通过《蒙大拿计算权法案》（MRTCA）。该法案由州长格雷格·吉安福特签署生效，赋予公民合法权利，可自由拥有、使用计算设备、软件及人工智能工具，受到州宪法中关于财产权与言论自由的保护。

法案强调，尽管政府可在公共卫生与安全的前提下对计算活动进行监管，但任何限制必须具有充分必要性，并严格限定于实现重大公共利益的范围，标准极为严格，属全美最有力的数字权利保护之一。

为保障公共安全，法案要求 AI 控制的关键基础设施必须配备“人工关停机制”并每年进行安全审查，兼顾技术创新与风险防控。

该法案获得隐私倡导者与科技政策组织广泛赞誉。自由市场智库“前沿研究所”政策总监塔纳·艾弗里称其为“数字权利的旗帜”，彰显蒙大拿捍卫个人数字自由的决心。

相较加州、弗吉尼亚、纽约等地对 AI 监管的审慎或失败尝试，蒙大拿采取“赋权用户”而非“限制访问”的路径，引发全国关注。新罕布什尔州已启动类似宪法修正案立法进程，议员凯斯·阿蒙称赞蒙大拿为全国树立了榜样。

“计算权”运动由非营利组织 RightToCompute.ai 发起，主张计算能力如同言论与财产权，是基本人权。该运动获得迪拜 AI 初创公司 Haltia.AI 与区块链联盟 ASIMOV 协议支持，认为此举有助于确保个人对自身数据与数字工具的控制权。

蒙大拿的立法实践或将成为其他州应对 AI 治理与数字权利挑战的重要参考。

HN 热度 319 points | 评论 149 comments | 作者：bilsbie | 11 hours ago #

https://news.ycombinator.com/item?id=45865289

该法案的核心是限制政府对公民私有计算资源的干预，强调政府行为必须基于明确的公共健康或安全需求，且需具备必要性和适度性。
法案并未解决私人企业对用户使用自有设备的限制问题，例如禁止安装自定义软件或修改设备功能，这使得其实际保护范围有限。
美国的“权利”概念主要针对政府行为，而非约束私人主体，因此公民在面对企业技术限制时缺乏有效法律保护。
欧洲的权利观念更广泛，不仅限制政府，也要求私人主体履行相应义务，以保障公民权益。
公众对政府监控的担忧与个人携带的智能手机监控形成对比，后者更难规避，且缺乏知情与同意机制。
个人可以主动选择不携带手机，但无法阻止公共区域的监控设备（如 Flock 摄像头）持续记录，这涉及更深层次的隐私权问题。
个人对他人使用手机拍摄自己缺乏控制权，尤其在公共空间中，视频可能被滥用或断章取义，造成严重后果。
“合法”一词存在巨大漏洞，若政府将某行为定为非法，则该行为即可被限制，使得法案在实际执行中可能形同虚设。
该法案为未来挑战不合理法律提供了法律依据，类似于美国宪法权利法案的作用，具有一定的司法实践价值。
尽管法律条文看似合理，但在专制政权下，任何法律都可能被滥用，因此关键在于制度性制衡而非法律文本本身。
真正的专制往往不直接废除法律，而是通过制定模糊、难以遵守的法律，使民众被迫违法，再选择性执法以打压异己。

IP 封锁英国不足以满足《在线安全法》要求 (IP blocking the UK is not enough to comply with the Online Safety Act) #

https://prestonbyrne.com/2025/11/06/the-ofcom-files-part-2-ip-blocking-the-uk-is-not-enough-to-comply-with-the-online-safety-act/

本文是 Preston Byrne 对英国通信监管机构 Ofcom 执行《在线安全法》（Online Safety Act）策略的深度分析与批评，作为《Ofcom 档案》系列的第二部分。

作者指出，自己正为多个在美国合法运营的美国网站提供无偿法律辩护，包括 4chan、Sanctioned Suicide（SaSu）、Gab 和 Kiwi Farms，这些网站均因内容敏感而成为 Ofcom 的重点监管目标。尽管这些网站在政治上极具争议，甚至令作者作为天主教徒也感到道德挣扎，但它们并未违反美国法律，因此必须受到宪法第一修正案的保护。

Ofcom 的策略被作者解读为：选择最具争议性的网络平台，通过秘密程序施压、罚款或封锁，再公开宣传“胜利”，以巩固其监管权威。作者强调，必须以公开、坚决的方式反击，才能防止外国监管侵蚀美国公民的言论自由。他引用布兰代斯大法官名言：“阳光是最好的消毒剂”，主张透明对抗才是关键。

文章重点剖析了对 SaSu 网站的监管案例。该网站为心理健康论坛，允许用户讨论自杀议题，因内容敏感被 Ofcom 盯上。为避免风险，SaSu 在 2024 年 5 月即对整个英国 IP 地址实施地理封锁。作者亲自测试，使用伦敦 IP 通过 VPN 访问，仍无法打开网站，证明封锁有效。

然而，Ofcom 声称封锁失效并重启调查。作者认为这是基于错误信息——有人可能通过网站镜像访问，而该镜像同样受地理封锁限制。由于 IP 地理定位存在误差（如英国 IP 可能被标记为波兰），第三方可能利用此类漏洞“伪造”访问记录，误导监管机构。这种行为被作者视为不道德且可能构成政治操弄。

作者指出，Ofcom 此举暴露出其对互联网技术的无知，同时暴露其政治动机：需要一个“替罪羊”向政界交代。SaSu 长期以来被作为推动《在线安全法》出台的象征性靶子，而相关 NGO 如 Molly Rose 基金会则持续利用其存在渲染恐慌，推动全面网络审查。

最终，作者警告：英国缺乏对真实问题的坦诚讨论，导致《在线安全法》在国际上逐渐失效。真正的解决方案不应是全面封锁，而是更精准、尊重权利的监管方式。

HN 热度 297 points | 评论 348 comments | 作者：pinkahd | 1 day ago #

https://news.ycombinator.com/item?id=45860654

网站运营者不应被要求根据其他国家的法律进行地理封锁，除非其主动针对该国用户进行推广。
各国拥有立法管辖权，包括对境外行为的管辖，但这种做法在互联网时代变得更具可执行性，从而引发争议。
尽管各国在法律上主张主权延伸，但对互联网实施跨国监管已成为现实，这种做法虽不理想，却正在成为常态。
当不同国家法律相互冲突时，网站将面临无法调和的合规压力，可能被迫在全球范围内删除内容以避免被封锁。
一些国家如爱尔兰在宪法中明确限制法律的域外适用，体现了对主权边界的谨慎态度。
互联网内容的跨国监管本质上是通过施加经济或技术压力实现的，而非基于法律权威，属于“以力服人”而非“依法管辖”。
一国通过其境内服务商强制执行本国法律，导致境外合法内容被全球下架，构成事实上的全球审查。
未来可能推动去中心化网络的发展，以应对当前中心化平台被单一国家法律主导的问题。
英国政府在制定网络监管政策时缺乏深思熟虑，其做法可能引发其他国家效仿，带来连锁反应。
美国早已在全球范围内主张法律管辖权，并以武力或威胁手段迫使他国配合，英国此举是模仿其模式。
英国自身并不具备真正意义上的言论自由，其法律体系与美国等国家存在根本差异。

小报体：点击标题编程语言 (Tabloid: The Clickbait Headline Programming Language) #

https://tabloid.vercel.app/

这是一个名为 Tabloid 的编程语言的展示页面，它以网络点击标题的风格设计，将编程语法伪装成耸人听闻的新闻标题。

Tabloid 是一种图灵完备的编程语言，其核心特点是用夸张、吸引眼球的新闻式语言编写代码。例如，用“DISCOVER HOW TO…WITH”来定义函数，用“EXPERTS CLAIM…TO BE”来声明变量，用“YOU WON’T WANT TO MISS”来输出内容，所有输出会自动大写并加上感叹号。

语言中没有传统循环结构，鼓励使用递归来实现循环逻辑。函数返回使用“SHOCKING DEVELOPMENT”关键字，程序结尾必须写“PLEASE LIKE AND SUBSCRIBE”，以呼应网络内容创作的“点赞订阅”文化。

页面提供了一个在线交互式解释器，用户可以编辑并运行示例代码，如计算斐波那契数列。代码示例展示了如何用“fibonacci OF b, a PLUS b, n MINUS 1”递归调用函数。

Tabloid 仅支持数字、字符串和布尔值，但已足够实现任何计算任务。它由 @thesephist 开发，灵感来自拖延写作业时的创意发散。项目还提供了 Racket 语言的兼容实现和辅助函数库。

该语言虽为恶搞之作，但功能完整，兼具趣味性与实用性，是编程语言设计中“形式即内容”的一次有趣尝试。

HN 热度 294 points | 评论 44 comments | 作者：sadeshmukh | 21 hours ago #

https://news.ycombinator.com/item?id=45862470

评论调侃标题应为“你绝对想不到这个编程语言将彻底改变软件开发”，体现对点击诱饵风格的戏仿。
希望错误信息采用夸张风格，如“你绝对想不到第 ${line_number}行会发生什么”。
错误应以“真正异常”的方式抛出，强化戏剧性。
程序员被事实和语法“摧毁”，以幽默方式讽刺编程中的挫败感。
异常会“反击程序员”，赋予错误信息拟人化和对抗性。
用“[已消失 {错误类型}]”作为错误提示，增加荒诞感。
虽然使用了点击诱饵风格，但整体保持了社区非点击诱饵的克制，令人意外地感到惊艳。
该主题在 2020 年和 2024 年均曾引发热议，说明其持续吸引力。
有人将该语言风格用于创作“深挖数字”“秘密代码”等荒诞逻辑，模仿真实点击诱饵的叙事结构。
建议引入“最新新闻”作为变量来源，使语言更具互动性和讽刺性。
提出“视为有害”作为后缀否定操作符，以戏仿网络用语。
建议使用“对 x 的提振”“对 x 的打击”来表示增减操作，增强语言的夸张风格。
“禁止这种肮脏东西”可作为抛出异常的表达方式，强化情绪化语言。
缺少“抨击”和“冷落”等词，应补充以完善语言体系。
语言应具备“BREAKING NEWS”风格的循环结构，模仿新闻持续更新的节奏。
该语言“完美愚蠢”，适合团队内部玩笑式推广。
忘记添加“请点赞并订阅”会导致程序无法终止，讽刺点击诱饵的无限循环。
建议开发配套语言：Thunderfoot（写 YouTube 辟谣剧本）、Fisker（写 Discord 炸场帖子）、Shitlist（生成 GitHub 好物清单）。
推出“.BOT”语言，用于控制机器人农场，实现自动化刷屏。
该语言风格令人耳目一新，充满荒诞趣味。
语言标题应为“惊人发展”，以完全符合点击诱饵风格。
该语言最大的笑点在于：无论写什么，程序都不执行，如同真实点击诱饵内容一样空洞。
更喜欢“KTHXBYE”这种简洁的收尾方式，体现反讽。
该语言是“脑残”和“脑腐”结合的产物，充满网络文化荒诞感。
若结合 COBOL 的语法风格，可被载入编程语言史册。
期待实现“TACO”指令，进一步拓展语言的荒诞性。
该语言在编程语言解析教学中被用于构建语法，挑战学生理解能力。
建议结合 TrumpScript 的规则，如“所有数字必须大于一百万”，增强荒诞感。
语言应为同一功能提供多种表达方式，减少重复，提升“更酷”的感觉，但也会增加学习难度。
用“用这个奇怪技巧写出惊人的程序”作为标题，模仿经典点击诱饵句式。
喜欢其关键词选择和整体氛围，同时认为这是一次值得尝试的编程练习。
可将数组定义为“你绝对想不到的五个奇怪整数”，或改为“n 个你绝对想不到的真实整数”。
“n 个你绝对想不到的真实整数”作为数组定义方式，增强荒诞感。
该语言是 LOLCODE 的自然延续，属于网络语言的另类分支。
该语言令人捧腹，带来欢乐，值得感谢。
指出“完全正确”和“完全错误”作为布尔值虽有趣，但“真相”和“假新闻”更符合社交媒体语境。
无法确定“真相”和“假新闻”分别对应真或假，原始命名更清晰。
“真相”和“替代性真相”更符合现实语境，但谁也不知道哪个是真。
指针解引用应使用“点击此处了解更多”来表达，增强点击诱饵风格。

Hacker News 精彩评论及翻译 #

I Am Mark Zuckerberg #

https://news.ycombinator.com/item?id=45864600

A friend of mine has a relatively common first name and last name, and she regularly gets mail that is clearly not meant for her. She started a Facebook group for homonyms to help her route mail, and it now have a hundred members and have helped people get important documents.

At some point, they even organized an impersonation because someone needed to retrieve an official document and couldn’t be there in person. Another member nearby offered to go and get it. “Won’t you need my ID for that? — Oh, I have one with just the right name…”

bertil

我有个朋友的名字相当常见，所以她经常会收到明显是寄给别人的信件。她为此创建了一个同名同姓者的脸书小组，帮忙处理这些错投的邮件，现在这个小组已经有一百名成员，还帮助许多人收回了重要文件。

有一次，他们甚至进行了一次“冒名顶替”。因为有个人急需取回一份官方文件，却无法亲自到场。附近的一位小组成员主动提出帮忙代取。“他们不会需要我的身份证件吧？”—— “哦，我正好有一张名字完全匹配的……”

AI isn’t replacing jobs. AI spending is #

https://news.ycombinator.com/item?id=45866918

As a recently laid of senior engineer, to the extent that my job was replaced, it was replaced with offshore junior devs who’d already been working with the company for over year with a pretty rough level of productivity by man-hour, though maybe taking 3x the time to get things done is worth it if they’re cheap enough. Which is to say I see my layoff as as cost cutting backed by a premise that there is no value in retaining senior level talent, to try and keep operating in the black, not because AI was materially producing a lot of benefits. (Because to the extent it was, I was the one reaping them compared to the offshore folks and less experienced onshore ones.)

Glyptodon

作为一名刚刚被裁资深的工程师，就我的岗位被取代而言，它被那些已经在公司工作了一年多的初级离岸开发人员所取代，按人均工时计算，他们的生产力水平相当低下，尽管如果他们足够便宜，也许花三倍的时间完成事情也是值得的。也就是说，我认为我的裁员是一种削减成本的行为，其背后潜藏的假设是：保留资深人才没有价值，目的是为了保持公司盈利，而不是因为人工智能真的带来了大量切实的好处。（因为要说人工智能真有什么好处，与我相比，那些离岸人员和经验较浅的本地的员工才是受益者。）

IP blocking the UK is not enough to comply with th… #

https://news.ycombinator.com/item?id=45861128

You shouldn’t even be expected to geoblock. If I’m operating a Web site in country A, I should not have to care about country B’s laws unless I am taking specific action intended to attract users in country B in particular. That’s doesn’t mean just to target the whole world, either. If you don’t want your citizens to access something in another country, take it up with your citizens.

It was obvious from the minute that idiots started creating IP location databases in the first place that people would demand that they be used like that… and those demands seem to be winning out.

Hizonner

根本就不该指望网站运营者去进行地理封锁。如果我在A国运营网站，我就不必关心B国的法律，除非我采取了专门针对B国用户的行动。这也并不意味着只要面向全球市场就行了。如果你不希望你的公民访问国外的某些内容，那就请你管好你自己的公民。

从那些蠢货一开始就创建IP地理位置数据库的那一刻起，就显而易见，人们会要求那样使用它们…而这些要求似乎占了上风。

AI isn’t replacing jobs. AI spending is #

https://news.ycombinator.com/item?id=45867504

Hacker News doesn’t like to hear it, but remote work is a big part of this. All that effort convincing management you’re just as effective working remotely was also a collective sales pitch to outsource your role.

dehrmann

Hacker News的人不爱听这话，但远程工作是个重要因素。所有说服管理层你远程工作同样高效的努力，其实也是在为外包你的职位做集体推销。

Study identifies weaknesses in how AI systems are … #

https://news.ycombinator.com/item?id=45857030

I work on LLM benchmarks and human evals for a living in a research lab (as opposed to product). I can say: it’s pretty much the Wild West and a total disaster. No one really has a good solution, and researchers are also in a huge rush and don’t want to end up making their whole job benchmarking. Even if you could, and even if you have the right background you can do benchmarks full time and they still would be a mess.

Product testing (with traditional A/B tests) are kind of the best bet since you can measure what you care about directly and at scale.

I would say there is of course “benchmarketing” but generally people do sincerely want to make good benchmarks it’s just hard or impossible. For many of these problems we’re hitting capabilities where we don’t even have a decent paradigm to use,

bubblelicious

我在研究实验室里（与产品团队相对）以从事LLM基准测试和人工评估为生。我可以说：这里简直就是蛮荒西部，是一场彻头彻尾的混乱。没有人真正有好的解决方案，研究人员也都在争分夺秒，不希望自己的整个工作最终只剩下做基准测试。即便你能够，即便你拥有合适的背景可以全职做基准测试，它们依然会是一团糟。

产品测试（使用传统的A/B测试）或许是最好的选择，因为它能让你直接、大规模地衡量你关心的指标。

我当然会存在“基准营销”（benchmarketing）这种现象，但总体而言，人们确实是真心想做出好的基准测试，只是这件事太难或根本不可能。对于其中的许多问题，我们正触及自身能力尚未达到的水平，甚至还没有一个合适的范式可以使用。

I Am Mark Zuckerberg #

https://news.ycombinator.com/item?id=45864116

Dennis Ritchie (co-inventor of the C programming language) had a page on his personal web site called “My other lives” with a list of other Dennis Ritchies.

“Outside of my main professional career, I have accumulated other WWW-recorded accomplishments and have other interests. Generally I pursue these interests using separate mail addresses, SS#, and DNA.”

It’s preserved here:

https://www.nokia.com/bell-labs/about/dennis-m-ritchie/otherlives.html

mjd

丹尼斯·里奇（C语言联合发明者）的个人网站上有一个名为“我的其他人生”的页面，上面列出了其他的丹尼斯·里奇。

“除了我的主要职业生涯外，我还积累了一些被网络记录的成就，并有其他的兴趣。通常，我会使用独立的电子邮件地址、社会保障号码（SS#）和DNA（脱氧核糖核酸）来追求这些兴趣。”

该页面在此处得以保存：

https://www.nokia.com/bell-labs/about/dennis-m-ritchie/otherlives.html

Samsung Family Hub for 2025 Update Elevates the Sm… #

https://news.ycombinator.com/item?id=45866654

My Samsung TV keeps blocking around 20% of the display at random times to tell me their terms and conditions have changed. Of course I have the option of checking it by reading the whole thing on my TV and then running a diff to see what’s changed but I don’t have an option to opt out of the terms.

It’s way too frequent and runs at random times in the middle of a movie so I always choose Accept.

Give me a dumb TV any time of the day now

ksajadi

我的三星电视会时不时地随机遮挡屏幕上大约20%的区域，来告诉我其条款和条件有更新。当然，我可以选择在电视上通读全部内容，然后运行一个diff工具来查看具体变更了什么，但我却没有拒绝接受这些条款的选项。

这个弹窗出现的频率实在太高了，而且总是在我正看电影的时候随机弹出，所以我每次都只能选择“接受”。

现在，我随时都更想要一台功能简单的“傻瓜电视”。

Boring Company fined nearly $500K after it dumped … #

https://news.ycombinator.com/item?id=45862928

How is that only a $500,000 fine???

Stopping when inspectors are there only to restart once they leave is willful enough that you wonder why this doesn’t go into criminal liability?

bawolff

罚款怎么才50万美元???

检查人员一来就停工，人一走就复工，这完全是故意的，真让人想不明白为什么这都不算刑事犯罪？

I Am Mark Zuckerberg #

https://news.ycombinator.com/item?id=45863939

This is why we should replace names with uuids.

jowea

这就是为什么我们应该用 UUID 来代替名字。

Alive internet theory #

https://news.ycombinator.com/item?id=45865520

Somehow, reading the comments made something CLICK for me about how passive and reactive we have all become in this culture.

The issue is real. Not sure it is articulated but I related to live vs dead internet.
The comments (only 10 as of now) are mostly critiques. (no javascript, call to action, style, theory is wrong)

The CLICK: “Critiques kill”. You want a live internet? Don’t critique. If you want a no javascript version make one. If you have a better solution do it. If you have insight into the problem share it.

The “follower” internet has somehow instilled the notion that making a comment is the same as “doing something”. It is not.

Someone has done something here. If you want to comment, try to develop the thought, not critique. Help build something.

talkingtab

不知为何，读了这些评论后，我恍然大悟，意识到我们在这个文化中已经变得多么被动和被动反应。

这个问题确实存在。虽然没说清楚，但我对“活互联网”与“死互联网”的说法深有同感。
这些评论（目前只有10条）大多是批评。（没有JavaScript、号召行动、风格、理论是错的）

那个“恍然大悟”是：“批评扼杀创造”。你想要一个有活力的互联网吗？那就别去批评。如果你想要一个无JavaScript的版本，那就自己做一个。如果你有更好的解决方案，那就去实现它。如果你对问题有独到见解，那就分享出来。

这种“追随者”式的互联网不知为何灌输了一种观念：发表评论就等同于“做了点什么”。事实并非如此。

在这里，有人已经做出了某些东西。如果你想发表评论，试着去发展这些想法，而不是去批评。帮助构建点什么吧。

Samsung Family Hub for 2025 Update Elevates the Sm… #

https://news.ycombinator.com/item?id=45866377

It’s really quite impressive how much this press release turns me off from every buying any white goods from Samsung at any point in the future. It’s a vortex of “no”.

robin_reala

这份新闻稿真的让我震惊，以至于我未来彻底打消了购买任何三星白色家电的念头。它就是一个“不”字构成的漩涡。

Ask HN: How would you set up a child’s first Linux… #

https://news.ycombinator.com/item?id=45865082

My kids loved the power, freedom and later unexpected community this bought them.

I think it is also important to realize/point out that we do a lot of projecting and our child may have very different interests. Not saying that applies to you evolve2k , just wanted to make the general point.

I set up a Linux machine with our daughter and while it was initially ok, she did not have much interest in the power/freedom and it only became a nuisance for her. Her school/friends use PowerPoint - there is a lot of friction trying work with them in LibreOffice. She wanted to do DTP-like things several times and the Linux options are not exactly… user-friendly. Etc.

In the end we got her a Mac Mini. She can still open a terminal, use Homebrew, etc. if she ever develops an interest. Heck, she can use most free software. However, she can also do the stuff she is currently interested in much more easily. E.g., she uses Swift Publisher, which is a very simple/user-friendly DTP program, can collaborate on PowerPoint presentations when needed, etc.

First and foremost listen to what your child is interested in.

microtonal

我的孩子们喜欢这带给他们的强大功能、自由，以及后来意想不到的社群。

我认为认识到并指出这一点也很重要：我们很多人都会将自己的想法投射到孩子身上，而我们的孩子可能会有非常不同的兴趣。我并不是说evolve2k你就是这样，只是想指出一个普遍的观点。

我为女儿设置了一台Linux电脑，虽然一开始还行，但她对所谓的强大功能和自由并不怎么感兴趣，到后来反而成了她的一个麻烦。她的学校和朋友都用PowerPoint——用LibreOffice和他们一起合作会有很多不便。她有好几次想做类似桌面排版（DTP）的事情，但Linux下的选择对用户来说并不那么友好，等等。

最终，我们给她买了一台Mac Mini。如果她将来产生了兴趣，她仍然可以打开终端、使用Homebrew等等。 Heck，她还能使用大部分免费软件。然而，她现在感兴趣的很多事情也可以做得轻松得多。例如，她使用Swift Publisher，这是一个非常简单易用的桌面排版程序，在需要时还可以协作制作PowerPoint演示文稿等等。

最重要的一点是，倾听你的孩子真正对什么感兴趣。

Valdi – A cross-platform UI framework that deliver… #

https://news.ycombinator.com/item?id=45853740

Working at a company that uses react-native I wish nothing more than for the end of app stores and differing platform languages.

We’re heavily considering just having a website next year with a mobile app using webview, and then native code for the native notifications, GPS and healthkit / health connect.

I feel like AI is changing the equation, its nearly better to write your business UI 3 times one for each platform.

bearjaws

在一家使用 React Native 的公司工作，我最大的愿望就是应用商店和不同平台的编程语言能够消失。

我们正在认真考虑明年只做一个网站，然后用 WebView 做移动应用，再写一些原生代码来处理原生通知、GPS 以及健康套件（HealthKit）/健康连接（Health Connect）功能。

我感觉 AI 正在改变这一切，现在为每个平台分别编写业务 UI 似乎已经快成更好的选择了。

Valdi – A cross-platform UI framework that deliver… #

https://news.ycombinator.com/item?id=45854620

It’s because if a webview app experience is good, you don’t notice it, you only notice if it’s bad.

A while ago saw a blog link on HN that explained how Apple uses it everywhere and we never notice it because they are done well. Of course I can’t find that link now, I summon the HN gods…

serial_dev

这是因为如果一个网页应用（webview app）的体验很好，你根本不会察觉到，只有在体验差的时候你才会注意到。

不久前在 HN 上看到一篇博客链接，里面解释了苹果如何将网页应用技术用在各种地方，而我们之所以从未察觉，就是因为它们做得太棒了。当然，我现在已经找不到那篇链接了，只能召唤一下 HN 的大神们了……

Judge denies request to exempt Flock footage from … #

https://news.ycombinator.com/item?id=45862150

Good, such records shouldn’t be exempt. So what if they were gathered by a third party, it was a service carried out under request of the local government/law enforcement, and paid for by public money.

Arrath

很好，此类记录不应被豁免。就算是由第三方收集的，那也是地方政府或执法部门委托的服务，并且用的是公共资金来支付。

Largest cargo sailboat completes first Atlantic cr… #

https://news.ycombinator.com/item?id=45862554

They have a passenger service too!

€3200 for France <-> Baltimore, 13 day trip. But with that you get three meals a day, a decent looking cabin, private bathroom, private balcony, and internet service (though how solid the connection is / what surcharges there may be is a question).

~€250/d doesn’t sound too bad, and you could get work done along the way. Kind of sounds nice…

https://www.voilasailcoop.fr/transatlantic/

https://www.voilasailcoop.fr/transatlantic/transatlantic-a-bord/

nullhole

他们也有客运服务！

从法国到巴尔的摩的13日航程，价格为3200欧元。但价格包含一日三餐、一个看起来很不错的客舱、私人卫生间、私人阳台以及网络服务（不过网速如何、是否会产生额外费用还是个未知数）。

每天约250欧元听起来不算太差，而且你还可以在途中处理工作。听起来还挺不错的……

How Airbus took off #

https://news.ycombinator.com/item?id=45863606

I worked for Airbus a long time ago, and obviously I have some rose-tinted glasses, but what stands out in my memories:

While the French and Germans love to hate each other, they culturally complement each other very well. I don’t think Airbus could have happened as a purely French or German project (and yes, the UK and Spain are also part of Airbus but are much less visible)
Despite being a highly political entity, you wouldn’t feel any of that day to day. Even up to the highest management levels, it felt like an engineering company focused on incredibly hard engineering challenges. Every once in a while, there was fighting over which country would get which work share for a new project, but it felt more like internal teams pushing their pet peeves rather than external political influence
It was a truly international company. My first team had eight colleagues based in four countries. To make it all work, they had some very early video conferencing systems where the equipment would take up entire side rooms.

thesumofall

我曾在空客工作过很长一段时间，显然我对此带有一些美好的回忆，但在我记忆中，以下几点尤为突出：

尽管法国人和德国人喜欢互相看不惯，但他们的文化却能很好地互补。我不认为空客能作为一个纯法国或纯德国的项目而诞生（是的，英国和西班牙也是空客的一部分，但存在感要低得多）。
尽管空客是一个高度政治化的实体，但在日常工作中你完全感觉不到这一点。即使在最高管理层，它也感觉像是一家专注于攻克极其艰难工程挑战的工程公司。偶尔，为了新项目中哪个国家能获得哪部分工作份额会发生争执，但这感觉更像是内部团队在推进自己的偏好，而非外部政治势力的介入。
它是一家真正的国际化公司。我所在的第一支团队有八名同事，分布在四个国家。为了协同工作，他们使用了一些非常早期的视频会议系统，那些设备能占掉整整一间侧厅。

$1T in tech stocks sold off as market grows skepti… #

https://news.ycombinator.com/item?id=45857244

NASDAQ hasn’t been this low since 2 weeks ago!

nba456_

纳斯达克指数已经两周没这么低了！

I Want You to Understand Chicago #

https://news.ycombinator.com/item?id=45860423

A news station producer was arrested by ICE and the agents peeled away ripping off someone’s bumper[0][1] just for her to be released later without charges.

0: https://www.theguardian.com/us-news/2025/oct/14/chicago-ice-tv-producer-arrest

1: https://www.youtube.com/watch?v=JLGI2hMaz5Q

hypeatei

一名电视台新闻制片人被美国移民和海关执法局（ICE）逮捕，特工们在行动中强行撕下了别人的保险杠，但随后她又未经指控即被释放。

–

Ticker: Don’t die of heart disease #

https://news.ycombinator.com/item?id=45858334

I am not a statin skeptic–or rather, I don’t want to be a statin skeptic. I’ve done the research and it makes sense to me, but I still feel some social and psychological pressures to reject statins.

When I see that it is widely accepted that ApoB is better to measure than LDL-C, but the industry continues to measure LDL-C, but not ApoB, I wonder why. It makes me skeptical.

When I see that the purpose of statins is to reduce plaque buildup in the arteries, and that we have the ability to measure these plaque buildups with scans, but the scans are rarely done, I wonder why. Like, we will see a high LDL-C number (which, again, we should be looking at ApoB instead), and so we get worried about arterial plaque, and we have the ability to directly measure arterial plaque, but we don’t, and instead just prescribe a statin. We’re worried about X, and have the ability to measure X, but we don’t measure X, and instead just prescribe a pill based on proxy indicator Y. It makes me skeptical.

In the end statins reduce the chance of heart attack by like 30% I think. Not bad, but if you have a heart attack without statins, you probably (70%) would have had a heart attack with statins too. That’s what a 30% risk reduction means, right?

As you can see, I’m worried about cholesterol and statins.

Buttons840

我不是他汀类药物的怀疑论者——或者说，我不想成为怀疑论者。我做过研究，也觉得这些研究说得有道理，但我依然感到一些社会和心理上的压力，让我想要拒绝接受他汀类药物。

当看到业界公认载脂蛋白B（ApoB）是比低密度脂蛋白胆固醇（LDL-C）更好的测量指标，但行业却继续测量LDL-C，却不测ApoB时，我就想问为什么。这让我心生怀疑。

当看到他汀类药物的目的是减少动脉斑块，而我们有能力通过扫描来测量这些斑块，但这类扫描却很少被使用，我又会想为什么。比如，我们看到一个高的LDL-C数值（说真的，我们应该关注的是ApoB），于是我们开始担心动脉斑块，而我们明明有能力直接测量动脉斑块，却不去测，而是直接开他汀类药物。我们担心的是X，而且有能力测量X，但我们却不测X，反而基于一个代理指标Y来开药。这让我心生怀疑。

说到底，他汀类药物能将心脏病发作的概率降低大约30%。不算差，但如果你不服药时心脏病发作了，那你很可能（70%的概率）就算服药了也还是会发作。这就是30%风险降低的意思，对吧？

正如你所见，我对于胆固醇和他汀类药物感到很担忧。

Why is Zig so cool? #

https://news.ycombinator.com/item?id=45852774

I can’t think of any other language in my 45 years long career that surprised more than Zig.

I can say the same (although my career spans only 30 years), or, more accurately, that it’s one of the few languages that surprised me most.

Coming to it from a language design perspective, what surprised me is just how far partial evaluation can be taken. While strictly weaker than AST macros in expressive power (macros are “referentially opaque” and therefore more powerful than a referentially transparent partial evaluation - e.g. partial evaluation has no access to an argument’s name), it turns out that it’s powerful enough to replace not only most “reasonable” uses of macros, but also generics and interfaces. What gives Zig’s partial evaluation (comptime) this power is its access to reflection.

Even when combined with reflection, partial evaluation is more pleasurable to work with than macros. In fact, to understand the program’s semantics, partial evaluation can be ignored altogether (as it doesn’t affect the meaning of computations). I.e. the semantics of a Zig program are the same as if it were interpreted by some language Zig' that is able to run all of Zig’s partial-evaluation code (comptime) at runtime rather than at compile time.

Since it also removes the need for other specialised features (generics, interfaces) - even at the cost of an aesthetic that may not appeal to fans of those specialised features - it ends up creating a very expressive, yet surprisingly simple and easy-to-understand language (Lisps are also simple and expressive, but the use of macros makes understanding a Lisp program less easy).

Being simple and easy to understand makes code reviews easier, which may have a positive impact on correctness. The simplicity can also reduce compilation time, which may also have a positive impact on correctness.

Zig’s insistence on explicitness - no overloading, no hidden control flow - which also assists reviews, may not be appropriate for a high-level language, but it’s a great fit for an unabashedly low-level language, where being able to see every operation as explicit code “on the page” is important. While its designer may or may not admit this, I think Zig abandons C++’s belief that programs of all sizes and kinds will be written in the same language (hence its “zero-cost abstractions”, made to give the illusion of a high-level language without its actual high-level abstraction). Developers writing low-level code lose the explicitness they need for review, while those writing high-level programs don’t actually gain the level of abstraction required for a smooth program evolution that they need. That belief may have been reasonable in the eighties, but I think it has since been convincingly disproved.

Some Zig decisions surprised me in a way that made me go more “huh” than “wow”, such as it having little encapsulation to speak of. In a high-level language I wouldn’t have that (after years of experience with Java’s wide ecosystem of libraries, we learned that we need even more and stronger encapsulation than we originally had to keep compatibility while evolving code). But perhaps this is the right choice for a low-level language where programs are expected to be smaller and with fewer dependencies (certainly shallower dependency graphs). I’m curious to see how this pans out.

Zig’s terrific support for arenas also makes one of the most powerful low-level memory management techniques (that, like a tracing garbage collector, gives the developer a knob to trade off RAM usage for CPU) very accessible.

I have no idea or prediction on whether Zig will become popular, but it’s certainly fascinating. And, being so remarkably easy to learn (especially if you’re familiar with low-level programming), it costs little effort to give it a try.

pron

在我45年的职业生涯中，我想不出任何其他语言比Zig更能让我感到惊讶。

我也有同感（尽管我的职业生涯只有30年），或者更准确地说，它是少数让我感到最惊讶的语言之一。

从语言设计的角度来看，最让我惊讶的是部分求值（partial evaluation）的应用可以走多远。虽然在表现力上严格弱于AST宏（宏是“引用不透明的”，因此比引用透明的部分求值更强大——例如，部分求值无法访问参数的名称），但事实证明，它的强大程度足以取代不仅大多数“合理的”宏用法，还包括泛型和接口。赋予Zig的部分求值（comptime）这种能力的是其对反射（reflection）的访问。

即使结合了反射，部分求值的使用体验也比宏更愉悦。事实上，为了理解程序的语义，完全可以忽略部分求值（因为它不影响计算的含义）。也就是说，Zig程序的语义与用某种名为Zig’的语言来解释的语义相同，该语言能够在运行时而非编译时执行Zig的所有部分求值代码（comptime）。

由于它也消除了对其他专用功能（如泛型和接口）的需求——即便这可能牺牲了那些专用功能爱好者所青睐的美学——它最终创造了一种表达能力极强，却又出奇简单易懂的语言。（Lisp语言也是简单且富有表现力的，但宏的使用使得理解Lisp程序变得更加困难）。

简单易懂使得代码审查更容易，这可能会对正确性产生积极影响。这种简洁性也能减少编译时间，这也可能对正确性产生积极影响。

Zig对显式性的坚持——没有重载，没有隐藏的控制流——这同样有助于代码审查，可能不适合高级语言，但它非常适合一个毫不掩饰的低级语言，因为在低级语言中，能够将每个操作都视为页面上的“显式代码”非常重要。尽管其设计师可能不会承认这一点，但我认为Zig放弃了C++的一种信念，即所有大小和类型的程序都应使用同一种语言来编写（因此才有其“零成本抽象”，旨在提供高级语言的幻觉，而没有实际的高级抽象）。编写低级代码的开发者失去了他们进行审查所需的显式性，而编写高级程序的开发者则并未获得他们所需的、能够实现程序平滑演化的抽象层次。这种信念在八十年代或许合理，但我认为它此后已被有力地证伪了。

Zig的一些决定让我感到惊讶，但这种惊讶更多是“嗯？”而非“哇！”，例如它几乎没有什么封装可言。在高级语言中，我不会这样做（经过多年与Java庞大库生态系统的打交道，我们认识到，为了在代码演进时保持兼容性，我们需要比最初设想的更多的、更强大的封装）。但这或许是一个正确的选择，因为Zig是一种低级语言，其预期的程序规模更小、依赖项更少（依赖图肯定也更浅）。我很好奇这会如何发展。

Zig对竞技场（arenas）的出色支持，也使得最强大的低级内存管理技术之一（与跟踪式垃圾回收器类似，让开发者可以在内存使用和CPU之间进行权衡）变得非常易于使用。

我不知道也无法预测Zig是否会变得流行，但它无疑非常迷人。而且，它如此易于学习（尤其是如果你熟悉低级编程的话），尝试它几乎不费吹灰之力。

My friends and I accidentally faked the Ryzen 7 97… #

https://news.ycombinator.com/item?id=45856176

A weeks ago, my friends and I were talking about the inner workings of Zen 5. We were talking about how the CPUID instruction works, and how AMD MSRs are technically editable if you ask the processor nicely.

As do we all.

jeremyjh

一周前，我和朋友们在讨论Zen 5的内部工作原理。我们谈到了CPUID指令是如何工作的，以及从技术上讲，只要处理器“愿意”，AMD的MSR（模型特定寄存器）是可以编辑的。

我们也是这么想的。

HackerNews AI 摘要修改

HackerNews AI 摘要的 RSS 预览

2025-11-14 Hacker News Top Stories #

Steam Machine：专为游戏打造的高性能小型主机 (Steam Machine) #

HN 热度 2623 points | 评论 1258 comments | 作者：davikr | 1 day ago #

Steam Frame：专为 Steam 库打造的无线轻便 VR 头显，支持 VR 与非 VR 游戏，具备独立运行能力 (Steam Frame) #

HN 热度 1812 points | 评论 658 comments | 作者：Philpax | 1 day ago #

Android 开发者验证功能即将开启早期访问 (Android developer verification: Early access starts) #

HN 热度 1278 points | 评论 609 comments | 作者：erohead | 23 hours ago #

Valve 即将赢得主机世代 (Valve is about to win the console generation) #

HN 热度 557 points | 评论 452 comments | 作者：moonleay | 1 day ago #

Project Euler：通过数学与编程挑战提升能力的在线平台 (Project Euler) #

HN 热度 540 points | 评论 132 comments | 作者：swatson741 | 1 day ago #

GPT-5.1：更智能、更富对话感的 ChatGPT (GPT-5.1: A smarter, more conversational ChatGPT) #

HN 热度 525 points | 评论 678 comments | 作者：tedsanders | 1 day ago #

Checkout.com 遭黑客攻击拒绝支付赎金，将赎金捐赠给安全实验室 (Checkout.com hacked, refuses ransom payment, donates to security labs) #

HN 热度 521 points | 评论 231 comments | 作者：StrangeSound | 14 hours ago #

人类视网膜中央凹检测 (Human Fovea Detector) #

HN 热度 458 points | 评论 91 comments | 作者：AbuAssar | 23 hours ago #

英国铁路私有化是一场彻底的失败 (Britain’s railway privatization was an abject failure) #

HN 热度 444 points | 评论 403 comments | 作者：robtherobber | 10 hours ago #

父亲本可活着，但他已经不在了 (My dad could still be alive, but he’s not) #

HN 热度 431 points | 评论 291 comments | 作者：DustinEchoes | 22 hours ago #

Hacker News 精彩评论及翻译 #

Steam Machine #

Android developer verification: Early access start… #

Steam Machine #

Steam Frame #

Fighting the New York Times' invasion of user priv… #

Steam Machine #

GPT-5.1: A smarter, more conversational ChatGPT #

GPT-5.1: A smarter, more conversational ChatGPT #

GPT-5.1: A smarter, more conversational ChatGPT #

Valve is about to win the console generation #

My dad could still be alive, but he’s not #

Steam Machine #

Checkout.com hacked, refuses ransom payment, donat… #

The last-ever penny will be minted today in Philad… #

Waymo robotaxis are now giving rides on freeways i… #

Project Euler #

2025-11-13 Hacker News Top Stories #

FFmpeg 向谷歌喊话：要么资助我们，要么停止提交 bug (FFmpeg to Google: Fund us or stop sending bugs) #

HN 热度 1125 points | 评论 836 comments | 作者：CrankyBear | 1 day ago #

yt-dlp：实现对 YouTube 的完整支持, 需要外部 JavaScript 运行时 (Yt-dlp: External JavaScript runtime now required for full YouTube support) #

HN 热度 832 points | 评论 511 comments | 作者：bertman | 14 hours ago #

杨立昆将离开 Meta，创办专注“世界模型”的 AI 初创公司 (Yann LeCun to depart Meta and launch AI startup focused on ‘world models’) #

HN 热度 795 points | 评论 608 comments | 作者：MindBreaker2605 | 17 hours ago #

美国最后一枚一美分硬币今日在费城铸币厂正式铸造完成 (The last-ever penny will be minted today in Philadelphia) #

HN 热度 516 points | 评论 683 comments | 作者：andrewl | 8 hours ago #

巴基斯坦报纸误将 AI 提示词印入文章 (Pakistani newspaper mistakenly prints AI prompt with the article) #

HN 热度 462 points | 评论 158 comments | 作者：wg0 | 13 hours ago #

协作有害 (Collaboration sucks) #

HN 热度 454 points | 评论 246 comments | 作者：Kinrany | 1 day ago #

X5.1 级太阳耀斑，G4 级地磁暴预警 (X5.1 solar flare, G4 geomagnetic storm watch) #

HN 热度 391 points | 评论 110 comments | 作者：sva_ | 1 day ago #

我在 24 小时内没有逆向工程出我的血压监测仪协议 (I didn’t reverse-engineer the protocol for my blood pressure monitor in 24 hours) #

HN 热度 335 points | 评论 147 comments | 作者：jamesbelchamber | 1 day ago #

Perkeep – 用于人生的个人存储系统 (Perkeep – Personal storage system for life) #

HN 热度 314 points | 评论 66 comments | 作者：nikolay | 21 hours ago #

.NET MAUI 即将支持 Linux 和浏览器 (.NET MAUI is coming to Linux and the browser) #

Avalonia MAUI 后端的核心 #

性能提升 #

简化开发流程 #

Avalonia 为何构建 MAUI 后端 #

对 MAUI 开发者的重要性 #

性能与下一代渲染 #

展望未来 #

HN 热度 306 points | 评论 260 comments | 作者：vyrotek | 1 day ago #

Hacker News 精彩评论及翻译 #

Steam Machine #

Yann LeCun to depart Meta and launch AI startup fo… #

iPhone Pocket #

Pakistani newspaper mistakenly prints AI prompt wi… #

Fighting the New York Times' invasion of user priv… #

.NET 10 #

Yann LeCun to depart Meta and launch AI startup fo… #

Yann LeCun to depart Meta and launch AI startup fo… #

iPhone Pocket #

.NET MAUI is coming to Linux and the browser #

The Department of War just shot the accountants an… #