HackerNews AI 摘要的 RSS 预览

2025 10 19 HackerNews

2025-10-19 08:37:07

2025-10-19 Hacker News Top Stories #

安德烈·卡帕西认为，要让智能体具备持续学习、长期记忆与跨任务迁移等能力仍需系统性突破，大约还需要十年时间。

Anthropic 的 Claude Skills 通过按需加载文档与脚本并在本地执行，能显著降低 token 消耗并将模型从“对话”推进到更高效的“行动”能力。

加里·拉森在退休后尝试数字绘图板并重拾创作乐趣，新作是无压力的实验而非旧作延续。

文章回顾了 90 年代高效直观的 TUI/IDE 体验，并质疑现代 IDE 的臃肿与实际改进幅度。

斯特罗斯指出当前可能是能源转型的“转折点”，光伏成本下降与可再生能源激增将不可逆地重塑经济与地缘政治。

ripgrep 15.0.0 主要修复了与 .gitignore、超大文件、Windows 性能和复杂正则相关的大量 bug，并带来若干兼容性与性能改进，建议升级。

点斜杠手表以暴露电子元件和命令行美学为设计核心，硬件与软件开源便于爱好者定制与参与。

瓦赫宁根大学的“根系绘图”馆藏收录大量按学名整理的植物根系科学图，是教学与研究的重要资源。

文章质疑 OpenAI 宣称未来 12 个月需 4000 亿美元扩建数据中心的可行性，警告其在资金、电力和供应链等方面存在重大风险。

为了游戏文化保存，GOG 不仅要克服 DRM 与兼容性问题，甚至不得不雇佣私人调查员追查分散或隐居的知识产权持有者以获取授权。

Andrej Karpathy – It will take a decade to work through the issues with agents #

https://www.dwarkesh.com/p/andrej-karpathy

Dwarkesh Patel 与 Andrej Karpathy 进行了一次深度对话，讨论了人工智能的未来发展方向。Karpathy 认为，当前不应将这一时期称为“AI 代理之年”，而应称为“AI 代理的十年”，因为尽管已有如 Claude 和 Codex 等早期代理展现出强大能力，但它们在持续学习、多模态处理、自主执行复杂任务等方面仍存在显著缺陷，距离真正像人类员工一样工作的智能体还有很长的路要走。

他指出，实现真正有效的 AI 代理面临多个瓶颈：认知能力不足、缺乏长期记忆、无法从少量经验中学习、无法跨任务迁移知识。这些挑战虽可解决，但难度极高，需要系统性突破。基于自己近二十年的 AI 研究与产业经验，Karpathy 判断，解决这些问题大约需要十年时间，既非一年可成，也非五十年可望，而是一个合理且可实现的中长期目标。

他还回顾了 AI 发展史上的几次重大转折，如 AlexNet 带来的深度学习复兴，以及强化学习在特定任务中的成功，但强调这些进展并未真正解决通用智能问题。他特别批评了当前强化学习在复杂环境中的低效性，认为其在大多数真实场景中表现不佳，远不如其他方法实用。

关于 AGI（通用人工智能），Karpathy 认为它仍将在未来十年内逐步实现，不会突然出现，而是会像过去 2.5 个世纪的 2% 年均 GDP 增长一样，缓慢而稳定地融入社会，成为基础设施的一部分。他不认为 AGI 会带来剧烈变革，而更可能是一场渐进式的智能演进。

此外，Karpathy 探讨了人类学习的本质，指出人类具备强大的归纳推理与持续学习能力，而当前 LLM 无法做到这一点，存在“模型坍塌”问题，即模型在不断学习中逐渐丢失原始知识，难以真正“成长”。他强调，未来教育体系也应随之变革，从知识灌输转向培养批判性思维与问题解决能力。

最后，他展望了自动驾驶的发展历程，指出其进展缓慢并非技术不足，而是因为真实世界环境的复杂性远超预期，这也印证了 AI 通用化之路的艰难。

HN 热度 1085 points | 评论 983 comments | 作者：ctoth | 1 day ago #

https://news.ycombinator.com/item?id=45619329

AI 的进步并非线性，而是呈现“九的阶梯”模式，每提升一个九（如从 90% 到 99%）都需要同等量级的努力，整体进展看似缓慢。
有观点质疑 AGI 的发展是否仅靠不断叠加“九”，认为理解语言未必需要构建世界模型，对当前主流观点提出反思。
视频扩散模型和生成模型在模拟世界动态和预测反事实场景方面表现优异，表明 AI 已具备某种形式的“世界压缩”能力。
尽管 AI 能模拟世界模型，但其“理解”是基于文本和像素的统计规律，缺乏真实感知和因果体验，与人类直接感知世界有本质区别。
人类对夜空的“看见”是生物神经系统的复杂反应，AI 虽能模仿描述，但无法真正经历光子刺激或生成真实感知。
将 AI 称为“没有意识”可能是一种“神的间隙”式的借口，随着 AI 能力增强，人类不断缩小对“意识”的定义边界。
意识是多个神经元协同作用的涌现现象，不存在独立的“意识单元”，AI 不具备自我，也无内在动机。
人类细胞在体外可独立存活并执行特定功能，说明细胞虽为整体一部分，但具备一定独立性。
人类意识是整个生物体的整合状态，不能简单归因于某个细胞或部分，AI 不具备这种整体性。
人类对世界的感知源于数百万年进化形成的生物机制，AI 仅能模仿，无法拥有深层的、具身化的理解。
用还原论解释意识存在局限，系统整体可能具有部分不具备的特性，简单否定“看见”体验是一种语义上的逃避。

Claude Skills are awesome, maybe a bigger deal than MCP #

https://simonwillison.net/2025/Oct/16/claude-skills/

Anthropic 推出了 Claude Skills，一种让模型调用特定功能的新机制。Skills 是包含说明文档、脚本和资源的文件夹，仅在任务相关时被加载，显著提升模型在特定任务上的表现，如处理 Excel 文件或遵循品牌规范。

每个 Skill 以 Markdown 文件为核心，通过 YAML 前置元数据描述其用途，仅需几十个 token 占用，高效且可扩展。实际使用中，模型可调用脚本执行复杂操作，例如生成符合 Slack 限制的 GIF。文中演示了使用 slack-gif-creator Skill 生成 GIF 的过程，模型能自动检查文件大小并优化输出。

Skills 的实现依赖于模型具备访问文件系统、运行命令和执行脚本的能力，这要求一个安全的代码执行环境。这一特性使 Claude Code 不再只是编程工具，而是一个通用自动化代理，能完成从数据处理到内容发布的多种任务。

与早期的 MCP（模型上下文协议）相比，Skills 在效率和实用性上更具优势。MCP 存在大量 token 消耗问题，而 Skills 通过本地脚本和 CLI 工具替代冗长的描述，大幅减少上下文占用，且更易迭代和维护。

作者认为，Skills 的简洁与强大，可能比 MCP 更具变革意义，标志着 LLM 从“对话”走向“行动”的关键一步。

HN 热度 665 points | 评论 358 comments | 作者：weinzierl | 1 day ago #

https://news.ycombinator.com/item?id=45619537

开发者过去缺乏编写文档的动力，因为文档的使用效果反馈周期长，且难以验证其价值，而如今借助 AI 可以快速迭代验证，极大提升了文档编写积极性。
AI 辅助工具降低了高质量文档的编写成本，使得包含示例、链接等实用信息的文档更容易生成，从而推动了文档质量的提升。
文档编写动机从“帮助他人”转向“提升自身效率”，当文档能直接帮助 AI 辅助完成任务时，开发者更有动力投入精力编写。
传统文档问题在于其脱离实际使用场景，是基于对未来需求的猜测，而 AI 上下文文档是围绕当前具体任务构建的，具有即时可用性和可验证性。
传统文档常因无法准确预测读者需求而浪费大量精力，而 AI 上下文文档因聚焦于当前任务，具备“实战检验”特性，因此更有效。
依赖边界清晰的组件（如库）的文档之所以质量较高，是因为其使用场景更可预测，且受众广泛，投入产出比更高。
未来可能发展出更自动化、更适合机器理解的上下文表示形式，可能不再以传统文档形式存在。
AI 生成的代码注释常冗余重复，对后续阅读者无实际帮助，应通过后处理或工具自动清理。
保留 AI 生成的注释有助于维持代码生成时的“概率空间”一致性，使后续 AI 处理更连贯。
代码注释应侧重解释“为何如此”而非“如何实现”，特别是说明特殊设计、历史背景或决策依据，而非简单复述代码功能。
AI 生成的注释往往只描述“怎么做”，缺乏对“为什么这么做”的理解，容易丢失原始意图，需人工干预补充。
代码注释对人类和 AI 理解代码都有帮助，尽管存在过时风险，但总体上能显著提升可读性与可维护性。
有些注释虽看似冗余，但可能在关键场景下帮助快速定位问题，如曾有真实案例中注释揭示了代码逻辑与实际行为的矛盾。
通过提示词指令可有效去除 AI 生成的冗余注释，但增加了额外操作步骤，影响效率。

New Work by Gary Larson #

https://www.thefarside.com/new-stuff

本文是漫画家加里·拉森（Gary Larson）在《每日一瞥》（The Daily Dose）网站“新作品”（New Stuff）栏目中发表的一篇个人随笔，分享他退休后重返创作的心路历程。

拉森曾长期担任《Far Side》漫画的连载作者，但十五年高强度的创作生涯让他在退休后一度远离绘画。多年未动笔，直到一次因钢笔堵塞而被迫清理，才触发了他重新尝试创作的契机。

这次困扰他的小问题，反而促使他尝试使用数字绘图板。起初只是为了解决每年绘制圣诞贺卡时的笔具麻烦，但没想到数字工具带来的丰富功能让他重新找回了创作的乐趣。他惊讶于现代技术的潜力，甚至在第一次尝试时就画出了一个原始人形象。

如今的“新作品”栏目，正是他探索数字艺术的成果。尽管从传统钢笔墨水转向数字绘图如同“坐在波音 747 的驾驶舱”，充满挑战，但他依然感受到当年创作《Far Side》时那种探索未知、冒险创新的乐趣。

他强调，这些新作品并非对旧作的延续，而是纯粹出于兴趣的实验与尝试。没有了出版截止日期的压力，他得以自由表达，正如福尔摩斯所说：“游戏开始了。”

最后，他由衷感谢那支“背叛”的钢笔——正是它，让他迈出了重返画笔的第一步。

HN 热度 491 points | 评论 128 comments | 作者：jkestner | 1 day ago #

https://news.ycombinator.com/item?id=45622365

有人创建了每日《Far Side》漫画的 RSS 订阅源，通过 GitHub Actions 自动抓取并生成每日更新，源码已开源。
有项目允许用户通过 CSS 选择器自定义抓取任意网站内容并生成 RSS，支持处理 JavaScript 动态加载的页面。
《Far Side》的许多幽默梗已融入日常语言，成为流行文化的一部分。
有人提到“Midvale School for the Gifted”这一梗常被用于推拉门的场景，成为家庭口头禅。
有读者因看到《Far Side》漫画而购买了彩色电子墨水屏设备，用于阅读。
《Far Side》的幽默风格常被形容为荒诞、出人意料，尤其是标题与画面之间的反差制造笑点。
一幅新发布的漫画被解读为 AI 生成艺术的讽刺，标题像是 AI 绘画提示词，结果生成了飞龙和鸟粪，引发对 AI 艺术的调侃。
有人指出该漫画的标题和画面组合体现了 Gary Larson 一贯的“荒诞逻辑”和“文字游戏”风格。
《Far Side》的幽默具有持久生命力，即使多年后重看仍能引发强烈共鸣。
有读者回忆起首次看到《Far Side》时的震撼，尤其是“Freeze…OK now…who’s the brains in this outfit?”这幅漫画。
《Far Side》的创作背景与现代 AI 艺术生成有微妙呼应，暗示了创作者对技术变革的观察与调侃。
有人指出《Far Side》的幽默常带有对人类行为、社会现象的讽刺，具有超现实主义色彩。
《Far Side》的漫画常被用作对现代科技、教育、动物行为等话题的隐喻和评论。
有读者提到《Far Side》的幽默风格与《辛普森一家》类似，已成为一种文化符号。
有人认为《Far Side》的幽默核心在于“看似无厘头，实则逻辑自洽”的反差感。
《Far Side》的创作灵感部分来源于 Gary Larson 对自然与动物的观察，尤其是与珍·古道尔的友谊。
有读者认为《Far Side》的漫画不仅是搞笑，更是一种对生活荒诞性的哲学反思。
有人分享自己孩子也因《Far Side》的梗而产生共鸣，体现了其跨代传播力。
《Far Side》的漫画常被误读为对 AI 生成艺术的讽刺，实则是对人类思维与机器逻辑差异的幽默呈现。

IDEs we had 30 years ago and lost (2023) #

https://blogsystem5.substack.com/p/the-ides-we-had-30-years-ago-and

这篇文章是 Julio Merino 在 2023 年 12 月 25 日发表的，主题是回顾 30 年前的文本模式集成开发环境（IDE），并与现代的 IDE 进行比较。文章的核心内容包括以下几个方面：

1. 早期 DOS 时代的文本界面编辑器 #

在 20 世纪 90 年代初，几乎所有 DOS 程序都配备了全屏文本用户界面（TUI），具有文本窗口、阴影、颜色和鼠标支持。例如，MS-DOS 自带的编辑器（EDIT.COM）就具备这些功能。
这些程序虽然界面独特，但操作方式相似，用户一旦学会基本操作（如 Alt 键打开菜单、Tab 键切换输入字段），就能轻松使用其他程序。

2. 早期的 IDE #

SideKick Plus（1984）：虽然不是代码编辑器，但作为个人信息管理系统（PIM），它支持快速切换，类似于现代的多任务处理。
Turbo Pascal 1.0（1983）：标志着集成开发环境的开始，尽管当时还没有 TUI。
QuickBASIC 2.0（1986）：具有传统的 TUI，与 EDIT.COM 类似。
Borland Turbo 系列：包括 Turbo C++（1990）、Turbo Assembler 和 Turbo Pascal，这些 IDE 功能强大，具有以下特点：
- 语法高亮：Turbo C++ 展示了“Hello World”程序的语法高亮功能。
- 编译器集成和诊断：编译后能显示警告信息。
- 项目和构建系统管理：支持多文件项目管理。
- 调试器：支持断点、堆栈跟踪等功能。
- 集成参考手册：提供完整的帮助系统。

3. Linux 在 20 世纪 90 年代初的情况 #

Linux 的程序大多是基于文本的，但没有全屏 TUI。作者提到，当时的 X11 配置工具（XF86Setup）和 OpenBSD 安装程序看起来非常简单。
作者尝试使用 Linux 时，被推荐使用 Vim 和 Emacs，但这些编辑器并不像 Turbo 系列那样直观和功能强大。

4. 现代的 TUI IDE #

RHIDE：类似于 Turbo C++，但仅支持 DOS，且已基本被放弃。
Free Pascal：提供了类似旧体验的现代代码库，支持 Unix 系统。
QB64：虽然看起来像 TUI，但实际上是 GUI 程序，不能在终端中运行。

5. 现代语言的 TUI 编辑器 #

现代的 TUI 编辑器如 Neovim、Doom Emacs 和 Helix 虽然功能强大，但与 Borland 产品相比，界面不够直观，且多语言支持导致它们在特定语言上不够出色。
GNU Nano 虽然简单易用，但不是 IDE，且界面让人想起早期的 WordStar。

6. 为什么还需要 TUI IDE #

远程开发：TUI IDE 适合在远程机器上使用，通过 SSH 和 tmux 可以实现高效的多任务处理。
开源性：与 VSCode 的远程扩展不同，TUI IDE 通常是开源的，可以在更多操作系统上运行。
资源消耗：TUI IDE 通常比图形界面 IDE 消耗更少的资源。

7. 关于“臃肿”的讨论 #

Borland Turbo C++ 安装后小于 9MB，运行在 640KB 的 RAM 中，而现代的 IDE 如 Doom Emacs 和 VSCode 则要大得多，且消耗更多资源。
作者质疑现代 IDE 是否真的比 30 年前的 IDE 有了很大的进步，尽管现代 IDE 支持更多的语言和功能，但核心功能并没有太大变化。

8. 结论 #

作者认为，尽管现代 IDE 在某些方面有所改进，但在用户体验和资源消耗方面，30 年前的 TUI IDE 仍然具有其独特的优势。作者将继续根据需要使用 Doom Emacs、Vim、VSCode 和 IntelliJ 等工具。

文章最后，作者呼吁读者订阅他的博客，以支持他的工作。

HN 热度 456 points | 评论 397 comments | 作者：AlexeyBrin | 12 hours ago #

https://news.ycombinator.com/item?id=45626910

Visual Basic 曾是图形编程的巅峰，其 GUI 开发效率极高，后续工具难以超越，C# WinForms 是目前最接近的替代方案。
Delphi 在当年优于 VB，至今仍有 Lazarus 继承其精神，C# WinForms 与之相似但并非完全等同。
Qt Creator 提供了与 VB6 类似的开发体验，是现代开发中较为接近历史 IDE 的选择。
Emacs 依然具备强大的开发能力，其 Magit 插件是极佳的文本交互界面，尽管对新手不够友好。
早期的 Apple MPW IDE 功能强大，支持 GUI 编辑、Shell 调用、命令行参数可视化，具备先进项目管理功能。
Apple Dylan 语言的 IDE 极具创新性，融合 Lisp 和 Smalltalk 特性，开发体验极为流畅。
THINK Pascal 和 THINK C 是 80-90 年代的优秀开发工具，尤其 THINK Pascal 从解释器发展为高性能编译器。
Metrowerks Codewarrior 是 Mac 平台上的顶级 IDE，支持 PowerPC 架构，首次实现 STL 零开销编译，拥有先进的 PowerPlant 框架。
Macintosh Allegro Common Lisp 是当时最强大的 Mac 开发环境，集 IDE、编译器与运行时于一体，适合高端定制开发。
早期的开发工具在硬件资源极其有限的条件下仍表现出高度成熟与高效，令人惊叹。
Borland 早期使用 WordStar 快捷键，后期转向更通用的 Ctrl+Ins/Shift+Ins 等 Windows 兼容快捷键。
Apple 生态的开发工具在当时极为先进，但对非苹果地区用户而言可能并不为人熟知。
Emacs 虽然功能强大，但对新手缺乏直观引导，初次使用难以找到保存文件的方法。
Emacs 启动时会显示帮助界面并引导用户完成基础教程，学习成本可接受，尤其配合图形界面更友好。
Vim 也有教程，但学习曲线更陡，新手常因直接打开文件而错过入门引导。

The pivot #

https://www.antipope.org/charlie/blog-static/2025/10/the-pivot-1.html

本文是作家查尔斯·斯特罗斯（Charlie Stross）在 61 岁生日之际发表的一篇博客文章，题为《转折点》。他将当前年份称为“我们时代的转折点”，类比于 1968 年对战后世界秩序的深远影响。

作者指出，当今世界正经历一场前所未有的文明能源转型，这一过程几乎不可逆转。从 1750 年前人类受限于肌肉、风力、水力和木材/煤炭等原始能源，到 19 世纪工业革命引入燃烧引擎，再到 20 世纪石油取代煤炭成为主导能源——这一转变的关键事件是 1905 年日俄战争中俄罗斯舰队长途跋涉、依赖煤炭补给却惨败于对马海峡，凸显了煤炭运输的低效与脆弱。

由此，全球海军迅速转向石油燃料，英国对伊朗的战略介入也与此密切相关，其遗留的能源地缘政治问题至今仍在影响国际关系。

进入 21 世纪，光伏技术成本呈指数下降，中国在此领域实现“科幻级”发展：2024 年仅前五个月就新增 198 吉瓦太阳能装机容量，其中 5 月单月达 93 吉瓦，提前完成 2030 年碳中和目标。同时，欧盟在 2025 年夏季超过 50% 电力来自可再生能源，俄乌战争加速了欧洲摆脱俄罗斯天然气依赖的进程。

化石燃料行业面临巨大压力，其资产可能在未来二十年内变成“搁浅资产”。气候怀疑论宣传的背后，实则是对巨额资产贬值的恐惧。

此外，交通领域的电气化趋势明显：高铁普遍采用电力驱动，城市电动车日益普及，电动自行车已无需推广。但航空等长距离高载重运输仍难以完全电气化。

总体而言，这场能源革命正在重塑全球经济结构、地缘政治格局与社会心理，带来动荡与不安，但也孕育着新的可能性。

HN 热度 437 points | 评论 212 comments | 作者：AndrewDucker | 1 day ago #

https://news.ycombinator.com/item?id=45621074

Charlie Stross 的小说《加速时代》免费提供，其《洗衣房文件》系列融合了魔法、数学、英国秘密服务和克苏鲁式恐怖，而《商人王子》系列则探讨了平行宇宙中的跨维度贸易与政治冲突。
《火星的孩子》《奇点之歌》和《铁日升》是 Stross 的代表作，其中《奇点之歌》和《铁日升》涉及 AI 为防止时间旅行改变历史而派遣特工的设定。
Stross 曾在 Hacker News 上活跃，但自 2024 年后未再评论。
人类历史上重大能源变革（如农业革命和内燃机革命）带来了城市化、民主化、奴隶制终结、飞行能力、殖民扩张等深远影响，但同时也伴随战争、饥荒和文化毁灭。
当前的太阳能能源发展虽迅速，但尚未构成对化石燃料的替代，全球能源结构仍以化石燃料为主，因此“能源转型”这一说法并不准确。
能源变革并非简单替换，而是多种能源形式叠加发展，例如马匹、水力等传统机械能已被现代系统取代，但并非完全消失。
水力发电站（如伊泰普水电站）仍可提供巨大电力，但其本质是现代水电站，而非传统水车。
奴隶曾是古代罗马的主要机械能来源，如今已被彻底淘汰，类似地，未来化石燃料也可能被取代。
历史上的重大变革时期往往伴随着动荡、战争与饥荒，当前的能源转型也可能带来类似的社会不稳定。
尽管历史上变革后整体社会可能改善，但对身处变革中的人而言，生活可能变得更糟。
现代全球化体系使粮食运输成为可能，从而缓解了饥荒问题，这与过去不可控的饥荒形成对比。

Ripgrep 15.0 #

https://github.com/BurntSushi/ripgrep/releases/tag/15.0.0

ripgrep 15.0.0 是一个主要包含错误修复、小幅性能优化和少量新功能的重大版本更新。ripgrep 是一款基于行的递归搜索工具，可高效地在当前目录中使用正则表达式查找内容，支持自动忽略隐藏文件、二进制文件以及遵循 .gitignore 规则。

主要更新亮点包括：

修复了与父目录 .gitignore 规则匹配相关的多个关键 bug，解决了常见问题。
修复了处理超大 .gitignore 文件时的内存使用异常问题。
当使用 -vf 选项且文件为空时，现在会匹配所有内容。
-r/–replace 选项现已支持 –json 输出格式。
部分 Jujutsu（jj）仓库被识别为 Git 仓库，可正确应用其忽略规则。
支持嵌套花括号的 glob 模式，如 {a,{b,c},d}。
Windows 平台的 aarch64 架构新增发布二进制文件。
powerpc64 架构不再生成发布包，因 CI 流程失效且维护成本过高。

性能方面：

Windows 平台在未使用 -z/–search-zip 时不再解析辅助二进制文件。
Windows 输出超链接时避免路径规范化，提升性能。
大值上下文（-A/–after-context）的处理效率得到优化。

新增功能：

支持在 –color 中使用斜体样式。
多线程搜索时按命令行顺序调度文件。
支持非匹配文本的高亮样式（通过新颜色类型）。
fish shell 补全支持读取 ripgrep 配置文件。
bash 和 zsh 的 –hyperlink-format 补全功能增强。

编译优化：

所有二进制文件启用完整 LTO（链接时优化），带来轻微性能提升和二进制体积减小。

其他修复涵盖：

修复 UTF-8 BOM 在 .gitignore 中的处理问题。
修复 –stats 中“已搜索字节数”不准确的问题。
修复以 .. 结尾的 glob 模式错误。
修复 -m 和 -U 同时使用时匹配数量过多的问题。
修复 -q –files-without-match 的退出码反转问题。
修复大正则表达式在大数据集中导致的罕见崩溃。
修复 man 页面中连字符未正确转义的问题。
macOS aarch64 版本静态编译 PCRE2，提升兼容性。

该版本整体以稳定性和兼容性提升为主，适合所有 ripgrep 用户升级。

HN 热度 339 points | 评论 83 comments | 作者：robin_reala | 11 hours ago #

https://news.ycombinator.com/item?id=45627324

ripgrep 是一个极其高效且不可或缺的代码搜索工具，能显著提升开发效率，尤其在处理老旧代码库时表现突出。
尽管 -F 选项理论上应将模式视为纯文本，但仍有少数字符在某些情况下似乎仍需转义，存在潜在的使用困惑。
有人建议增加类似 -e 的扩展名匹配功能，以简化对文件扩展名的搜索，避免使用复杂的 glob 语法。
ripgrep 的默认行为非常符合日常使用习惯，无需额外参数即可满足绝大多数搜索需求，极大提升了使用便捷性。
作者的代码质量极高，阅读 ripgrep 的源码是一种享受，堪称高质量软件工程的典范。
ripgrep 与 LLM 结合使用，可帮助 AI 更高效地理解代码，提升代码分析能力。
该工具的开发团队来自 Astral 公司，其背后有清晰的商业愿景，即在开源工具基础上构建服务。
有人提出，-F 与包含连字符的模式（如 -regex）结合时，命令行解析会误将其识别为选项，建议引入如 -F=-regex 这样的语法来解决。
ripgrep 的 --replace 和 --type 功能被用户发现后感到惊喜，提醒用户应更仔细阅读发布说明以掌握新特性。
有用户分享了结合 git ls-files 的 bash 函数，仅在 Git 跟踪的文件中搜索，以避免在大量二进制或隐藏文件中搜索，但该方法在大型项目中可能因 git ls-files 的开销而效率不高。
ripgrep 本身已通过 gitignore 机制智能跳过非文本文件和忽略文件，因此额外使用 git ls-files 的优化效果有限。
有人指出，-uu 仅跳过隐藏文件，而 -uuu 才能同时跳过二进制文件，使用时需注意参数差异。
ripgrep 的出现激发了用户对 Rust 的兴趣，成为许多人学习和使用 Rust 的起点。
有人幽默地指出，类似“smithing”可能是“something”的输入法误写，引发对用词的讨论。
作者在时间处理库方面的工作也受到赞赏，jiff 被认为在 API 设计、安全性、功能丰富性上优于标准库和 chrono。

./watch #

https://dotslashwatch.com/

这款手表的设计理念与众不同，旨在将传统上被隐藏的电子元件展现出来，而非掩盖。其灵感来源于命令行界面和计算机硬件，强调科技感与极简美学的结合。手表的 PCB（印刷电路板）设计经过精心规划，突出功能性与视觉表达的统一。软件与固件部分也围绕这一理念进行开发，确保操作直观且富有数字时代的特色。硬件方面，表壳经历了多轮原型设计与迭代，以实现结构稳定性与外观美感的平衡。整个项目开源，相关代码与设计文件均托管在 GitHub 上，供爱好者参考与参与。

HN 热度 295 points | 评论 80 comments | 作者：shrx | 15 hours ago #

https://news.ycombinator.com/item?id=45626130

命令行界面的精髓在于简洁、精准和极简设计，单纯复制符号如#~$ 到表盘上违背了这一精神。
#~$作为提示符占用过多屏幕空间，且#通常代表root权限，与$组合使用并不常见，设计选择不够合理。
有人偏好 >：作为提示符，因其让人联想到电视剧《迷失》中的 Swan 计算机，也有历史渊源。
早期 Apple 计算机的 Basic 语言使用 >、]、*等符号作为提示符，具有历史背景。
该项目开源，用户可自行定制提示符以满足个人喜好。
使用 date +whatever 命令比 ./t 更合理，尤其在屏幕空间允许的情况下。
表盘设计模仿了 13 岁时初识 Linux 时的风格，显得过于怀旧和幼稚，缺乏现代审美。
硬件设计虽有争议，但数字静态显示清晰，实际使用中他人难以读取内容。
有人认为该设计符合复古未来主义风格，是怀旧爱好者所喜爱的“复古未来主义”美学。
表盘设计引发争议，但有人认为这是个人品味问题，不应过度苛责。
有人质疑评论者是否在通过贬低 13 岁少年来彰显自己成熟，但效果适得其反。
该评论幽默感十足，令人发笑，体现了对技术文化的调侃与热爱。
机械手表中暴露电路板的设计令人着迷，如 Accutron 和 Grand Seiko 的精致机芯。
Accutron 手表的 360Hz 调谐叉振荡产生独特声音和流畅指针运动，极具特色。
现代数字手表普遍采用 32768Hz 晶振，因其为 2 的幂次，高于人耳听觉上限，避免产生耳鸣。
透明刚性 PCB 技术已出现，可展现铜线走线，但需避免使用接地层，设计需特别考虑美观。
透明 PCB 虽有潜力，但目前缺乏清晰的实物照片参考。
该手表设计理念是展示电子元件而非隐藏，但已有其他项目更符合这一理念。
有人提出应开发 Termux 在 Wear OS 上的版本，已有社区尝试实现。
机械手表中暴露内部结构的设计术语应为“镂空表”或“透视表”，而非泛指所有可见机芯的表。
当表盘不透明但表背透明时，应称为“透视表背”而非“镂空表”。
镂空表通常通过移除机芯桥板材料来最大程度暴露齿轮结构，以增强视觉效果。
该 DIY 项目令人钦佩，体现了学习新技能、实现个人兴趣并亲手打造实物的成就感。
有人希望拥有更大尺寸的数字手表，计划自行设计 60mm 大小的表壳，以满足实用与审美需求。
有人对数字手表在提升效率和减少干扰方面的使用方式进行了思考和记录。

Root System Drawings #

https://images.wur.nl/digital/collection/coll13/search

该网页是荷兰瓦赫宁根大学与研究中心（Wageningen University & Research）的数字馆藏平台 CONTENTdm 上的一个图像收藏页面，主题为“根系绘图”（Root System Drawings）。页面展示了大量植物根系的科学绘图，涵盖多种植物种类，包括乔木、灌木、草本植物、农作物及野生植物等。

收藏内容按植物学分类组织，包括多个子系列，如中欧草原植物根系图集（Band 1 和 Band 2）、中欧森林树木与灌木根系图集、农田杂草与栽培作物根系图集、不同生境中植物根系的发育研究等。每幅图均以植物学名命名，部分植物如欧洲云杉（Abies alba）、山毛榉（Fagus sylvatica）、橡树（Quercus robur）、苹果树（Malus domestica）等均有重复出现，表明其在根系研究中的重要性。

页面支持按标题、主题、挖掘植物、排序方式及每页显示数量进行筛选和浏览，当前显示第 1-100 条记录，共 1,180 条。用户可通过“Go to page”跳转至其他页码，进行深度浏览。所有图像均来自学术研究项目，具有较高的科学价值，适用于植物学、生态学、农学等领域的教学与研究参考。

该平台还提供版权说明、搜索提示及登录功能，支持高级搜索，便于用户查找特定植物或研究主题。整体界面简洁，功能清晰，是植物根系形态学研究的重要数字资源库。

HN 热度 260 points | 评论 47 comments | 作者：bookofjoe | 11 hours ago #

https://news.ycombinator.com/item?id=45627394

有人指出，拔除蒲公英时往往并未完全拔出其根系，实际上根系可能非常深。
有用户推荐使用杠杆式拔草工具，这种工具能有效拔出较深的根系，特别适合雨园等容易长草的区域。
有人分享了在五金店购买的“Grampa’s Weeder”工具，虽然不完美，但能减少弯腰劳作，适合处理多数杂草。
有人表示所有拔草工具看起来都像扭曲的蛇舌，使用效果取决于技巧和力量，甚至可用撬棍代替。
有人提到父亲曾参加学校比赛，比谁拔出的蒲公英根最长，根长达 456 厘米。
有人对根系长度单位提出疑问，确认为厘米，换算后约为 15 英尺。
有人好奇这些根系图是如何制作的，推测并非通过挖掘大沟，而是通过人工细致清洗土壤并测量。
有人解释，这种根系图的制作过程类似考古，需小心清理土壤，但难以还原大型植物的三维结构。
有人提到现代技术如 X 光 CT 或探地雷达可非破坏性地探测根系，但成本较高。
有人设想通过在两块平行玻璃间种植植物来观察根系，但可能造成根系变形。
有人指出，玻璃间种植会将三维根系压缩为二维图像，且可能暴露根系和微生物群落于光线和氧气中。
有人提到，传统移植大树的方法是使用水力真空机（hydrovac）来液化土壤并吸走。
有人补充，更现代的方法是使用空气铲（AirSpade），用压缩空气吹松土壤，避免形成泥浆，便于土壤回填。
有人质疑空气铲是否算传统方法，指出其主要用于根系维护而非大规模移植，而大树移植更常见的是“土球包扎法”（ball and burlap）。
有人认为，这些根系图的制作过程非常繁琐，需人工细致操作，类似考古发掘。
有人表示，这些根系图的制作过程在官网有部分照片记录。
有人提到，虽然根系图很吸引人，但可能并非真实反映植物在自然环境中的根系分布。
有人调侃，看到“root”一词第一反应是 Linux 系统或数学中的根，而非植物根。
有人表示，自己梦想的工作就是挖掘并绘制植物根系，喜欢这种缓慢而细致的工作。
有人认为植物的根系是支撑其生长的基础，如同知识是创造作品的根基。
有人提出，植物的根、茎、叶、花各有功能，根负责吸收水分和养分，叶负责光合作用，花用于繁殖。
有人指出，植物的最终目的是繁殖，根和叶的功能都是为了支持繁殖过程。

OpenAI Needs $400B In The Next 12 Months #

https://www.wheresyoured.at/openai400bn/

OpenAI 计划在未来 12 个月内投入超过 4000 亿美元，以完成其庞大的数据中心扩张计划，但作者认为这一目标在时间、资金、基础设施和人力资源上均不可行。文中指出，每建设 1 吉瓦（GW）的数据中心容量，成本至少为 500 亿美元，且需耗时两年半，而 OpenAI 承诺的 33GW 容量部署时间表严重超前，缺乏实际可行性。

作者质疑 OpenAI 与 NVIDIA、AMD、Broadcom 等科技巨头的联合计划，包括 2026 年下半年完成 AI 推理芯片制造并部署 1GW 容量、使用 AMD MI450 GPU 和 NVIDIA Vera Rubin 系统等，均缺乏选址、电力配套和建设准备，时间线完全不现实。尤其指出，即便有资金，也面临变压器、特种钢材和专业人才短缺等现实瓶颈。

文章批评媒体对这些不切实际的承诺保持中立报道，实则是对市场的误导。作者认为，这些公司和高管明知计划无法实现，却仍公开承诺，本质是为推动股价、融资和交易服务，属于“市场操纵”。他强调，OpenAI 宣称的 8 亿周活跃用户可能存在数据重复计算，而其计划到 2033 年建设 250GW 算力，耗资 10 万亿美元，相当于美国 2024 年 GDP 的三分之一，远超全球现有 55GW 数据中心总容量，完全脱离现实。

作者最终断言，当前的 AI 扩张叙事已演变为一场“疯狂的泡沫”，一旦资金链断裂或实际需求无法支撑，将引发系统性金融风险，而公众和媒体对此却视而不见。

HN 热度 255 points | 评论 237 comments | 作者：chilipepperhott | 1 day ago #

https://news.ycombinator.com/item?id=45619544

10000 万用户两个月内的增长表明，如果能提供使用条件，地球上每个人都会受益于使用该服务，但需警惕增长曲线的 sigmoid 特性。
用户数量多并不等于实际有用，缺乏数据证明 LLM 对生产力有积极影响，部分研究甚至显示其可能降低专业人员的工作效率。
服务的使用价值不应仅以“生产力”衡量，非工作用途如娱乐、情感满足同样具有价值，不能简单以是否工作相关来判断有用性。
免费用户虽多，但付费用户比例较低，仅使用免费服务无法充分证明其商业可持续性，需考虑用户转化为付费的能力。
服务的流行程度与是否真正有益之间没有必然联系，类似社交媒体的广泛使用并不意味着对所有人都是有益的。
未来若操作系统、浏览器等主流平台集成足够好的 AI 功能，独立 AI 应用的市场空间可能被压缩，难以支撑万亿估值。
未来 AI 发展可能转向由 LLM 代理作为消费者，实现无限扩展，人类作为“肉袋”将不再是瓶颈。
人类消费者不仅需要存在，还需要具备购买力，因此资金和消费能力是关键限制因素。
服务的“有用性”不能仅凭使用频率判断，需结合实际价值和投资回报率来评估，当前讨论缺乏对财务可行性的分析。

GOG has had to hire private investigators to track down IP rights holders #

https://www.thegamer.com/gog-private-investigators-off-the-grid-ip-rights-holders/

GOG.com 作为致力于游戏遗产保护的平台，正面临前所未有的挑战。尽管其目标是让经典游戏在现代设备上顺利运行，但实际操作中发现，许多老游戏不仅难以启动，还存在不支持现代控制器、超宽屏分辨率、无法最小化等技术问题。

更棘手的是知识产权（IP）的追踪与获取。GOG 曾雇佣私人调查员，找到一位隐居在英国的普通人，他意外继承了多款经典游戏的版权，最终愿意支持游戏的传承。类似案例也出现在 Nightdive 工作室身上，其创始人因无法玩到《系统震撼》（System Shock），便通过保险机构购得版权，进而重启开发。

数字版权管理（DRM）成为另一大障碍，部分游戏因 DRM 机制而完全无法运行，必须依赖第三方补丁。GOG 高管建议，大型游戏公司应在游戏发布几年后移除 DRM，以便未来能顺利保存。但这一提议几乎不可能实现，因为企业更关注持续盈利而非文化传承。

评论区中，用户对现行 IP 保护制度提出质疑，认为保护期过长阻碍了技术创新与文化传承。有人主张，游戏在停止商业运营后，应允许保存组织合法获取并维护其内容，甚至建议开放源代码。也有观点认为，游戏开发者应有权长期获利，但不应以牺牲文化遗产为代价。

HN 热度 247 points | 评论 120 comments | 作者：haunter | 1 day ago #

https://news.ycombinator.com/item?id=45620394

GOG 虽然主打 DRM-free，但其 GOG Galaxy 客户端不支持 Linux，导致许多关心游戏保存和无 DRM 的 Linux 用户转向 Steam，因为 Steam 在 Linux 上的支持更好。
GOG 仅提供 Windows 安装包，实际上将 DRM 问题转移到了 Windows 系统上，未能真正实现跨平台的 DRM-free 体验。
Linux 用户可以通过 Wine 或 Proton 运行 GOG 游戏，但兼容性不稳定，部分游戏需要特定依赖或旧版本 Wine，且部分游戏自带过时的 Wine 包装。
DRM-free 的核心意义在于拥有游戏的永久使用权，而不依赖于在线客户端或服务，因此不应强制使用 GOG Galaxy 等在线工具。
GOG 游戏下载时需手动逐个下载 4GB 分块文件，缺乏“一键下载全部”的功能，给用户带来不便。
可通过第三方工具如 Aria2、Heroic Launcher 或 Vangogh 等实现 GOG 游戏的自动化下载和管理，提升 Linux 用户的使用体验。
尽管 GOG 提供离线安装包，但长期运行仍依赖于未来对旧 Windows 程序的兼容性支持，存在潜在风险。
有观点认为，现代硬件和虚拟机/模拟器技术足以长期运行旧游戏，但实际中仍需大量手动修复和第三方补丁。
一些旧游戏在现代系统上运行时，因复制保护、图形 API 或驱动不兼容等问题，必须依赖第三方补丁或工具才能正常运行。

Hacker News 精彩评论及翻译 #

Andrej Karpathy – It will take a decade to work th… #

https://news.ycombinator.com/item?id=45620183

The interview which I’ve watched recently with Rich Sutton left me with the impression that AGI is not just a matter of adding more 9s.

The interviewer had an idea that he took for granted: that to understand language you have to have a model of the world. LLMs seem to udnerstand language therefore they’ve trained a model of the world. Sutton rejected the premise immediately. He might be right in being skeptical here.

ekjhgkejhgk

最近我观看的里奇·萨顿的访谈让我觉得，通用人工智能（AGI）不只是简单地增加更多的“9”。采访者有一个他视为理所当然的想法：要理解语言，就必须拥有一个世界模型。大型语言模型（LLMs）似乎理解语言，因此它们已经训练了一个世界模型。萨顿立刻否定了这个前提。他在这里的怀疑态度可能是正确的。

EVs are depreciating faster than gas-powered cars #

https://news.ycombinator.com/item?id=45619225

Sub-Headline from this article: “Plummeting resale values are threatening to derail the world’s transition to electric transportation.”

Alternative take: “EVs now easy to afford for the 80% of Americans who don’t have $50-90k to spend on an EV!”

This year I bought a 2022 EV with 16k miles. A luxury brand. The sticker price when new was $79,000. I paid $35k. It was an off-lease vehicle so if anyone took a bath, it was the bank. I would never in a million years spend 80 grand on a car but now I have a great EV.

Battery life is not a huge concern. Any more than timing belts/chains, transmissions, etc. can be dauntingly costly repairs for cars with 150k miles or more.

I also have a gas car which I love (spouse drives the electric for a much greater commute) so I’m no EV absolutist. But this whole premise is stupid. EV adoption has had 2 main blockers: 1. only rich people had justification to buy them until recently, and 2. Charging space for people who don’t have their own private garage.

Now #1 is no longer a factor. This is a GOOD thing.

xp84

这篇文章的小标题是：“二手车残值的暴跌正在威胁要阻碍全球向电动交通的转型。”

另一种看法是：“对那80%没有花5万到9万美元来买电动汽车的美国人来说，电动汽车现在很容易负担得起！”

今年我买了一辆行驶了1.6万英里的2022款电动汽车，是豪华品牌。新车时的标价是7.9万美元，我只付了3.5万美元。这辆车是租赁期满退回的，所以如果谁亏了钱，那也是银行亏了。我一辈子都不可能花8万美元买一辆车，但现在我拥有了一辆很棒的电动汽车。

电池寿命不是一个大问题。对于行驶了15万英里或更多的汽车来说，正时皮带/链条、变速箱等部件的维修成本也同样可能高得吓人。

我也有一辆我非常喜欢的汽油车（我的配偶开电动车的通勤距离要长得多），所以我不是电动汽车的绝对拥护者。但这个整个前提都很愚蠢。电动汽车的普及主要有两个障碍：1. 直到最近，只有富人买电动汽车才算是物有所值；2. 以及没有私人车库的人的充电空间问题。

现在，第一个障碍已经不再是问题了。这是一件好事。

EVs are depreciating faster than gas-powered cars #

https://news.ycombinator.com/item?id=45618730

You can just buy new, for the same or lower price

But, like the article says, new EVs are selling for about twice as much as a 2-year-old used vehicle of the same make and model. That’s a very very far cry from “same or lower price”.

bunderbunder

你可以直接买新车，价格可能相同甚至更低。

但，就像文章所说，新电动汽车的售价大约是同款两年二手车的两倍。这与“价格相同或更低”的说法相差甚远。

./watch #

https://news.ycombinator.com/item?id=45626902

taking inspiration from command-line interfaces

IMO the take away from command-line interfaces is compact, precise and minimal design. In a transitional shell prompt like #~$, each character has its meaning. Merely copying these symbols to a watch face is the exact opposite spirit of command like interfaces.

blahgeek

从命令行界面中汲取灵感。在我看来，命令行界面的核心启示在于其紧凑、精确和极简的设计。在像 #~$ 这样的过渡性 shell 提示符中，每个字符都有其含义。仅仅将这些符号复制到表盘上，与命令行界面的精神截然相反。

The Rapper 50 Cent, Adjusted for Inflation #

https://news.ycombinator.com/item?id=45619531

Conversions to Nickelback, Poundz, Los Pesos, DJ Euro and Yen.

earlyriser

转向了Nickelback、Poundz、Los Pesos、DJ Euro和Yen。

Ask HN: How to stop an AWS bot sending 2B requests… #

https://news.ycombinator.com/item?id=45618776

I’ve tried 30X redirects (which it follows)

301 response to a selection of very large files hosted by companies you don’t like.

When their AWS instances start downloading 70000 windows ISOs in parallel, they might notice.

Hard to do with cloudflare but you can also tar pit them. Accept the request and send a response, one character at a time (make sure you uncork and flush buffers/etc), with a 30 second delay between characters.

700 requests/second with say 10Kb headers/response. Sure is a shame your server is so slow.

AdamJacobMuller

我试过30X重定向（它会跟从）。

向一些由你不喜欢的公司托管的超大文件返回301响应。

当他们的AWS实例开始并行下载7万个Windows ISO文件时，他们可能会注意到。

用Cloudflare很难做到，但你也可以用“拖住”（tar pit）的办法。接收请求，然后一次发送一个字符来作为响应（记得清空并刷新缓冲区等），每个字符之间间隔30秒。

每秒700个请求，每个请求/响应的报头假设有10Kb。真可惜你的服务器这么慢。

Second Chances on YouTube #

https://news.ycombinator.com/item?id=45626590

Won’t be available to anyone terminated for copyright stuff.

Woooow what a huge dick move.

That’s the one massively imbalanced power dynamic that I hear people really fear losing their livelihood to for no good reason, and they’re leaving it there to terrorize and ruin livelihoods for future generations.

I put up a video of a funeral service for my grandma and like 5 minutes later I was getting threatening legalese mail about my channel by cancelled forever because some record label has a recording of a thousand year old hymn and they don’t give a shit about threatening people with no legal basis at all

conartist6

因版权问题而被封禁的用户都将无法使用这个。

哇哦，这操作也太缺德了吧。

这就是一种极度不平等的权力关系，人们之所以害怕，就是因为担心自己会无缘无故地因此丢掉饭碗，而他们却任由这种关系存在，以此来恐吓和毁掉未来几代人的生计。

我上传了一段为我奶奶举办的葬礼视频，结果5分钟后，我就收到了一封充满法律术语的威胁邮件，我的频道也因此被永久封禁。只因为某家唱片公司拥有某首千年古老圣歌的版权，他们才不在乎自己毫无法律依据地去威胁别人呢。

EVs are depreciating faster than gas-powered cars #

https://news.ycombinator.com/item?id=45618525

For Tesla owners in the U.S., their 2023 Model Ys are worth 42% less than what they paid two years ago

I want to suggest that there are recent reasons why Tesla, as a brand, has specifically gotten a bit less popular that are unrelated to the entire EV category. (It’s Elon. He’s the reason.)

That said, to the extent the result holds true for the entire category, I’d suspect it’s because EVs are still fairly immature. It’s like “resale value of desktop PCs falling rapidly” back in the 90s, when the field was advancing quickly enough that buying used was genuinely a bad idea.

kemayo

对于美国的特斯拉车主来说，他们两年前购买的2023款Model Y，如今的价值比当初购买时低了42%。

我想说的是，特斯拉这个品牌最近人气下滑，有一些特定原因，而这些原因与整个电动汽车（EV）类别无关。（说到底，就是埃隆·马斯克的问题。）

话虽如此，如果这个现象在整个电动汽车类别中都成立，我怀疑这是因为电动汽车技术本身还相当不成熟。这就好比九十年代台式电脑的二手价值迅速下跌，当时技术发展太快，以至于购买二手产品确实是个坏主意。

You did no fact checking, and I must scream #

https://news.ycombinator.com/item?id=45617829

I’ve done a fair amount of data-intensive fact checking for journalism articles and have had fact checking done on my own data-intensive reporting.

Couple things:

Fact checkers are not paid enough to do what they do. They’re usually freelancers and they’re usually financially struggling. The dynamics of that are difficult to say the least.
Editors change things last minute without informing the journalist whose name the piece is in. It’s really not fun to receive threats of lawsuit from a powerful government agency because your editor added something that you never would have added. Once told an editor in-writing three times not to add something and he did it right before publishing.

It sucks being a journalist. Donate to your local investigative newsroom.

chaps

我为新闻文章做过不少数据密集型的事实核查，也请人对自己的数据密集型报道进行过事实核查。

有几点想说的：

事实核查员的报酬与他们的工作量极不相称。他们通常是自由职业者，经济状况普遍拮据。这种情况的艰难程度，怎么说都不过分。
编辑会在最后一刻修改内容，却不通知署名的记者。因为你的编辑添加了些你绝不会添加的内容，结果收到来自强大政府机构的诉讼威胁，这真的让人很不好受。我曾三次书面告知编辑不要添加某内容，他还是在发表前加了进去。

当记者真不是滋味。请向你当地的调查性新闻编辑部捐款。

GOG has had to hire private investigators to track… #

https://news.ycombinator.com/item?id=45620990

I like GOG a lot but it’s wild to me that their GOG Galaxy client doesn’t work on Linux! A lot of gamers who care about preservation and availability are spending money with Valve because Steam’s DRM is mostly inoffensive and the Linux support is so good.

The addressable market segment of people who play PC games and also care about DRM-free accessibility would be larger if GOG’s launcher ran on Linux and targeted Linux users. It seems like a logical overlap to me.

Valve is eating GOG’s lunch in this segment but it could easily change. Sure it might be small but it’s bigger than ever, still growing, and seems to fit GOG’s mission.

I would definitely start repurchasing my Steam games DRM-free on GOG if only they provided a launcher with the tooling necessary to download & run them on my system.

As things stand now, and for all the good GOG does… it’s not enough to be DRM-free but only distribute Windows installers. You’ve just outsourced the DRM scheme to Microsoft. If the software doesn’t run on a DRM-free OS, the job is only halfway done.

And in the meantime, GOG’s product is tragically subject to piracy, (I believe) partially enabled by their decision to only package games for the OS upon which most piracy traditionally takes place! :( I hope this could be offset by packaging for a crowd with more ideological overlap.

branon

我非常喜欢GOG，但他们家的GOG Galaxy客户端居然不支持Linux，这让我觉得很不可思议！很多注重游戏保存和可获取性的玩家，都选择在Valve（Steam）上花钱，因为Steam的DRM基本上没什么杀伤力，而且对Linux的支持非常好。

如果GOG的启动器能在Linux上运行，并针对Linux用户进行优化，那么它所触及的PC游戏玩家且关注无DRM可访问性的市场细分将会更大。在我看来，这似乎是一个逻辑上的重合。

Valve在这个领域正蚕食GOG的市场，但这很容易改变。这个市场当然可能不大，但它比以往任何时候都大，而且仍在增长，似乎也符合GOG的使命。

如果GOG能提供一个能够在我系统上下载和运行游戏的启动器，我肯定会开始重新在GOG上购买Steam上的无DRM游戏。

就目前情况而言，尽管GOG做了很多好事……仅仅提供无DRM但仅分发Windows安装包是远远不够的。你们只是把DRM方案外包给了微软。如果软件不能在无DRM的操作系统上运行，那这项工作才算完成了一半。

与此同时，GOG的产品可悲地成了盗版的目标（我相信），这在一定程度上是由于他们决定只为传统上盗版最猖獗的操作系统打包游戏！：（我希望通过对理念更契合的群体进行打包发行来弥补这一点。

Claude Skills are awesome, maybe a bigger deal tha… #

https://news.ycombinator.com/item?id=45623083

We’re doing something like this internally. Our monorepo context files were much too big, so we built a progressive tree of fragments to load up for different tasks.

I am struck by how much these kinds of context documents resemble normal developer documentation, but actually useful and task-oriented. What was the barrier to creating these documents before?

Three theories on why this is so different:

The feedback loop was too long. If you wrote some docs, you might never learn if they were any good. If you did, it might be years later. And if you changed them, doing an A/B test was impractical. Now, you can write up a context markdown, ask Claude to do something, and iterate in minutes.
The tools can help build them. Building good docs was always hard. Especially if you take the time to include examples, urls, etc. that make the documentation truly useful. These tools reduce this cost.
Many programmers are egotists. Documentation that helps other people doesn’t generate internal motivation. But documentation that allows you to better harness a computer minion to your will is attractive.

Any other theories?

michael1999

我们内部也在做类似的事情。我们 monorepo 的上下文文件太大了，所以我们构建了一个渐进式的片段树，以便为不同的任务加载。

我惊讶地发现，这类上下文文档与普通开发者文档如此相似，但实际上却更有用，并且是面向任务的。之前创建这类文档的障碍是什么？

关于为什么情况如此不同，我有三个理论：

反馈周期太长。如果你写了一些文档，你可能永远不知道它们到底好不好用。即使知道了，也可能是几年后的事情。而如果你修改了文档，进行 A/B 测试也是不切实际的。现在，你可以写一个上下文 markdown，让 Claude 去完成某个任务，并在几分钟内完成迭代。
这些工具可以帮助构建它们。编写好的文档一直很难。特别是当你花时间包含示例、网址等内容，以使文档真正有用时。这些工具降低了这种成本。
许多程序员都有表现欲。帮助他人的文档无法激发他们的内在动力。但能让你更好地驾驭电脑小助手为你所用的文档，则非常有吸引力。

还有什么其他的理论吗？

Ask HN: How to stop an AWS bot sending 2B requests… #

https://news.ycombinator.com/item?id=45618404

Main author of Anubis here. Have CloudFlare return a HTTP 200 response instead of a rejection at non-200. That makes the bots stop hammering until they get a 200 response.

xena

我是 Anubis 的主要作者。让 CloudFlare 在非200状态码时也返回一个 HTTP 200 响应，而不是拒绝请求。这样，机器人在收到 200 响应之前就会停止猛攻。

OpenAI Needs $400B In The Next 12 Months #

https://news.ycombinator.com/item?id=45620292

His “$400B in next 12 months” claim treats OpenAI as paying construction costs upfront. But OpenAI is leasing capacity as operating expense - Oracle finances and builds the data centers [1]. This is like saying a tenant needs $5M cash because that’s what the building cost to construct.

The Oracle deal structure: OpenAI pays ~$30B/year in rental fees starting fiscal 2027/2028 [2], ramping up over 5 years as capacity comes online. Not “$400B in 12 months.”

The deals are structured as staged vendor financing: - NVIDIA “invests” $10B per gigawatt milestone, gets paid back through chip purchases [3] - AMD gives OpenAI warrants for 160M shares (~10% equity) that vest as chips deploy [4] - As one analyst noted: “Nvidia invests $100 billion in OpenAI, which then OpenAI turns back and gives it back to Nvidia” [3]

This is circular vendor financing where suppliers extend credit betting on OpenAI’s growth. It’s unusual and potentially fragile, but it’s not “OpenAI needs $400B cash they don’t have.”

Zitron asks: “Does OpenAI have $400B in cash?”

The actual question: “Can OpenAI grow revenue from $13B to $60B+ to cover lease payments by 2028-2029?”

The first question is nonsensical given deal structure. The second is the actual bet everyone’s making.

His core thesis - “OpenAI literally cannot afford these deals therefore fraud” - fails because he fundamentally misunderstands how the deals work. The real questions are about execution timelines and revenue growth projections, not about OpenAI needing hundreds of billions in cash right now.

There’s probably a good critical piece to write about whether these vendor financing bets will pay off, but this isn’t it.

ctoth

他“未来12个月需要4000亿美元”的说法，是把OpenAI当作需要预先支付建设费用的公司。但实际上，OpenAI是以运营费用的方式租赁算力，而甲骨文公司则负责融资和建设数据中心[1]。这就好比说，一个租客需要500万美元现金，理由是这座大楼的建造成本就是这个数。

甲骨文的交易结构是：OpenAI从2027/2028财年开始，每年支付约300亿美元的租金[2]，随着算力逐步上线，租金在5年内逐步增加。而不是“12个月内需要4000亿美元”。

这些交易是分阶段的供应商融资模式：

英伟达“投资”每吉瓦（gigawatt）里程碑10亿美元，然后通过芯片购买的方式收回资金[3]
AMD给予OpenAI 1.6亿股的认股权证（约10%的股权），随着芯片的部署逐步兑现[4]
正如一位分析师所说：“英伟达向OpenAI投资1000亿美元，然后OpenAI再把这些钱还给英伟达”[3]

这是一种循环的供应商融资模式，供应商们基于对OpenAI增长的预期提供信贷。这种方式不寻常且可能比较脆弱，但这并不意味着“OpenAI需要它没有的4000亿美元现金”。

Zitron问道：“OpenAI有4000亿美元的现金吗？” 真正的问题是：“OpenAI能否将营收从130亿美元增长到600亿美元以上，以在2028-2029年支付租金？”

鉴于交易结构，第一个问题是毫无意义的。而第二个问题才是所有人真正在下的赌注。

他的核心论点——“OpenAI绝对负担不起这些交易，因此是欺诈”——失败了，因为他根本不理解这些交易是如何运作的。真正的问题是关于执行时间表和营收增长预测，而不是关于OpenAI现在是否需要数千亿美元的现金。

关于这些供应商融资赌注是否能成功，或许可以写一篇很好的批判性文章，但本文并非如此。

Exploring PostgreSQL 18’s new UUIDv7 support #

https://news.ycombinator.com/item?id=45622045

Using UUIDv7 is generally discouraged for security when the primary key is exposed to end users in external-facing applications or APIs. The main issue is that UUIDv7 incorporates a 48-bit Unix timestamp as its most significant part, meaning the identifier itself leaks the record’s creation time… Experts recommend using UUIDv7 only for internal keys and exposing a separate, truly random UUIDv4 as an external identifier.

So this basically defeats the entire performance improvement of UUIDv7. Because anything coming from the user will need to look up a UUIDv4, which means every new row needs to create an extra random UUIDv4 which gets inserted into a second B-tree index, which recreates the very performance problem UUIDv7 is supposedly solving.

In other words, you can only use UUIDv7 for rows that never need to be looked up by any data coming from the user. And maybe that exists sometimes for certain data in JOINs… but it seems like it might be more the exception than the rule, and you never know when an internal ID might need to become an external one in the future.

crazygringo

当主键需要在面向外部的应用程序或API中暴露给最终用户时，出于安全考虑，通常不建议使用UUIDv7。主要问题在于，UUIDv7在其最高有效部分包含了一个48位的Unix时间戳，这意味着标识符本身会泄露记录的创建时间……专家建议仅将UUIDv7用于内部键，并暴露一个独立的、真正随机的UUIDv4作为外部标识符。

所以这基本上就抵消了UUIDv7所带来的全部性能提升。因为任何来自用户的内容都需要通过UUIDv4进行查询，这意味着每一行新数据都需要额外创建一个随机UUIDv4，并将其插入到第二个B树索引中，这就重现了UUIDv7号称所要解决的性能问题。

换句话说，你只能在那些永远不会被任何来自用户的数据查询的行上使用UUIDv7。也许在某些JOIN操作中的某些数据存在这种情况……但这似乎更像是例外而不是常规情况，而且你永远不知道内部ID将来何时可能需要变成外部ID。

4Chan Lawyer publishes Ofcom correspondence #

https://news.ycombinator.com/item?id=45619150

More odious nannying by silly civil servants. If Britain is to restore cultural leadership it needs to move policy away from this horrible trend of policing what people say and think, and focus its energy on better policing what people do.

riazrizvi

一些愚蠢的公务员又在搞令人厌恶的保姆式管教。如果英国要恢复其文化领导力，就必须摆脱这种管控人们思想和言行的可憎趋势，把精力用在更好地规范人们的行为上。

How I bypassed Amazon’s Kindle web DRM #

https://news.ycombinator.com/item?id=45612120

I have more than 100 books that I bought with actual money on Apple’s iBooks (or whatever it was called back in 2010-2012). I no longer use an iPad and would like to be able to read them on my Kindle. Because of DRM, I can’t. I’m all for supporting authors and the various editors, etc., but I feel like I’ve already done that in this case.

sib

我在苹果的iBooks（或者它2010-2012年间叫什么来着）上花钱买了超过100本书。我现在不用iPad了，希望能在我自己的Kindle上看这些书。但因为有DRM，我做不到。我非常支持作者和编辑等人，但我觉得这次我已经付过钱了。

4Chan Lawyer publishes Ofcom correspondence #

https://news.ycombinator.com/item?id=45619922

From the attorney’s post:

The infinite character of that power was most famously summed up by English lawyer Sir Ivor Jennings, who once said that “if Parliament enacts that smoking in the streets of Paris is an offence, then it is an offence”. This line is taught to every first-year English law student.

Initially this seems like disrespect for another country’s sovereignty. But really the crucial thing is:

We explained to the UK that the Online Safety Act had a snowball’s chance in hell of being enforced in the United States

Ofcom has to go through the motions of telling 4chan they can’t smoke in Paris because of the (very on-brand) nanny law.

cosmicgadget

律师发帖称：

这种权力的无限性最著名的总结来自英国律师伊沃·詹宁斯爵士，他曾说过：“如果议会立法规定在巴黎街道上吸烟是违法行为，那么它就是违法行为”。这句话被教授给每一位英国法科新生。

起初，这似乎是对另一个国家主权的不尊重。但真正关键的一点是：

我们向英国解释，他们的《在线安全法案》在美国几乎没有被执行的可能。

英国通信管理局 (Ofcom) 不得不走个形式，告诉4chan，因为这项（非常符合其风格的）保姆式法律，他们不能在巴黎吸烟。

IDEs we had 30 years ago and lost (2023) #

https://news.ycombinator.com/item?id=45627903

(Article is from 2023, so the title should be updated to say “32 years ago”, or something)

The biggest loss in TUIs is the latest wave of asynchronous frameworks, which bring the joy of dropped keypresses to the terminal.

In any TUI released before the year 2000, if you press a key when the system wasn’t ready, the key would just wait until the system was ready. Many TUIs today still do this, but increasingly frequently (with the modern “web-inspired” TUI frameworks), the system will be ready to take your keypress, and discard it because the async dialog box hasn’t registered its event listener yet.

Other than that antipattern, TUIs are doing great these days. As for terminal IDEs, Neovim has never been more featureful, with LSPs and other plugins giving all the features this article discusses. I guess it isn’t a mouse-driven TUI, so the author wouldn’t be interested, but still.

CGamesPlay

TUIs 最大的损失莫过于最新一波的异步框架，它们给终端带来了按键丢失的“乐趣”。

在 2000 年之前发布的任何 TUI 中，如果系统未准备就绪而你按下了某个键，该按键会一直等待直到系统准备就绪。如今许多 TUI 仍然这样做，但这种情况越来越少（尤其是在那些受现代“Web 风格”启发的 TUI 框架中），系统可能已经准备好接收你的按键，却把它丢弃了，因为异步对话框的事件监听器还未注册。

除了这种反模式，如今的 TUI 发展得很好。至于终端 IDE，Neovim 从未如此功能强大，借助 LSP 和其他插件，它具备了本文所讨论的所有功能。我想它不是一个鼠标驱动的 TUI，所以作者可能不感兴趣，但话虽如此。

Exploring PostgreSQL 18’s new UUIDv7 support #

https://news.ycombinator.com/item?id=45622129

This is only really true if leaking the creation time of the record is itself a security concern.

tracker1

只有当泄露记录的创建时间本身就是安全问题的情况下，这句话才完全正确。

2025 10 18 HackerNews

2025-10-18 08:34:08

2025-10-18 Hacker News Top Stories #

作者通过识别并比对 Kindle 网页版的 SVG 字形，利用感知哈希与 SSIM 还原文本并生成接近原排版的 EPUB，旨在个人备份与技术验证。

DigitalSociety 将服务从 AWS/DigitalOcean 迁移到 Hetzner，借助 Kubernetes、Terraform 等实现基础设施即代码，将月费从约 559 美元降至 132.96 美元并提升性能。

meow.camera 是一个聚合中国各地猫咪喂食点实时摄像头的非官方平台，提供多端观看、收藏、截图与流解码配置等功能。

Ruby 核心团队在 Matz 领导下接管 RubyGems 与 Bundler 的项目所有权，以确保生态长期稳定与可持续发展，项目仍然开源且鼓励社区贡献。

亚马逊 Ring 与监控公司 Flock 合作允许执法部门请求共享门铃视频，可能将大量家庭摄像头数据纳入执法网络，带来隐私和算法偏见风险。

该网站用美国劳工统计局的通胀数据将“50 美分”按现值重算（约 109 美分）并每月更新，以趣味方式展示通货膨胀影响。

作者每天观看纳米布沙漠水源地的实时直播并记录多种动物到访，认为此类自然直播适合用于教学和营造放松氛围。

4Chan 律师公布与 Ofcom 的通信，质疑 Ofcom 在域外监管权与“主权豁免”声明上的自相矛盾，并建议英国应侧重提升数字素养而非强行跨境执法。

作者指责多家媒体在讣闻报道中未做基本事实核查导致明显错误，呼吁媒体与公众在分享前进行基本核实以维护事实准确性。

电动汽车在二手市场贬值速度快于燃油车，主要由于电池寿命不确定、缺乏统一评估标准和技术快速迭代，电池即服务等模式被视为潜在缓解方案。

How I bypassed Amazon’s Kindle web DRM #

https://blog.pixelmelt.dev/kindle-web-drm/

作者购买了一本亚马逊 Kindle 电子书，但发现其 Android 应用频繁崩溃，且无法下载或导出书籍，甚至连离线阅读都受限。这让他意识到自己并未真正“拥有”这本书，而更像是在租赁。

出于对数字版权控制的不满，作者决定逆向破解亚马逊 Kindle 网页版的加密机制。他发现，书籍内容并非直接以文本形式传输，而是通过“字形 ID”（glyph IDs）编码，并使用 SVG 路径绘制每个字符，形成一种动态替换密码。

关键难点在于：每五页就会随机更换一次字符映射表，且每个请求的字形映射完全不同，导致无法建立全局映射。此外，亚马逊还加入了“虚假移动指令”（m3,1 等），干扰自动化解析；同时使用四种字体变体（正常、斜体、粗体、粗斜体）和连字（如 ff、fi），进一步增加破解难度。

作者尝试 OCR 失败后，转向基于图像的解决方案：将每个 SVG 字形渲染为 512×512 像素的图像，使用感知哈希（perceptual hash）进行比对，实现跨请求的字形识别。再通过 SSIM（结构相似性）算法，将未知字形与真实字体（Bookerly TTF）中的字符进行匹配，成功还原所有字符。

最终，他成功解码了 920 页、超过 560 万字的书籍内容，重建出格式几乎与原书一致的 EPUB 文件，完整保留了段落、对齐、字体样式、链接等信息。

作者强调，这一过程并非为了盗版，而是为了证明用户应有权备份自己合法购买的数字内容。他提醒读者：此技术仅适用于个人备份，切勿滥用。

HN 热度 1541 points | 评论 472 comments | 作者：pixelmelt | 1 day ago #

https://news.ycombinator.com/item?id=45610226

工程师破解 DRM 并非为了阅读单本书，而是为了证明技术可行性、学习 SVG 渲染、感知哈希和字体度量等知识。
DIY 行为的核心价值在于学习过程，而非单纯节省成本或时间，且自己动手能带来更强的掌控感和满足感。
自己解决问题虽然耗时，但能确保每个细节都符合预期，且避免了评估专业服务的额外成本。
了解技术原理能带来心理上的安心，对未知或不透明的流程感到不适。
通过自动化脚本驱动 Kindle 网页阅读器、截图并 OCR 转换为 ePub，虽有局限但可作为替代方案。
由于亚马逊移除了下载功能，用户选择将原有书籍迁移至 Kavita+KOReader 生态，实现跨设备同步阅读。
Jailbreak Kindle 并使用 KOReader，结合 Kavita 实现进度同步，极大提升了阅读体验，且无需额外购买硬件。
Calibre 通过 KOReader 无线加载书籍，使 Kindle 的越狱变得值得，未来可能转向 Kobo 等兼容性更好的设备。
亚马逊的 DRM 策略日益严格，此前可用的 DeDRM 工具已无法使用，开发者也因担心法律风险而停止发布更新。
出版商对亚马逊施加压力，要求其修复 DRM 漏洞，否则将撤下内容，这导致亚马逊收紧了对破解手段的管控。
DRM 问题责任不应全归亚马逊，出版商与科技公司之间存在相互推诿，但整体趋势是 DRM 越来越严苛。
一些破解方法仍可通过公开渠道找到，只需投入一定精力进行搜索即可获取。
OCR 转换的 ePub 虽能保留文本内容，但无法恢复原始的 HTML、CSS、字体文件及排版格式，导致阅读体验下降。
OCR 生成的文本常丢失强调格式、段落缩进、列表、表格等元素，且修复工作量大，对非专业编辑而言挑战较大。
使用 Adobe Acrobat 的可编辑文本功能可实现高质量 OCR，支持动态矢量字体替换，效果优于普通 OCR 工具。

Migrating from AWS to Hetzner #

https://digitalsociety.coop/posts/migrating-to-hetzner-cloud/

本文讲述了 DigitalSociety 公司从 AWS 和 DigitalOcean 迁移至 Hetzner 云平台的全过程与成果。公司此前在 AWS 和 DigitalOcean 上运行核心服务，包括 SaaS 产品 tap 和多个轻量级服务，但随着业务增长，云成本迅速攀升，AWS 的 Fargate 容器服务在高负载下每月成本超过 70 美元，整体月支出达 449.50 美元，加上 DigitalOcean 的费用，总成本一度达到 559.36 美元。

为降低成本并响应对数据主权与技术自主性的关注，公司转向位于欧洲的 Hetzner 云平台。尽管 Hetzner 以自管理 VPS 为主，但其极具竞争力的定价吸引了公司。通过使用 Kubernetes 与 Talos Linux 构建新架构，实现基础设施代码化管理，结合 CloudNativePG 提供高可用 PostgreSQL 数据库服务，Ingress NGINX、ExternalDNS 和 cert-manager 实现统一的网络与安全策略。

迁移后，每月成本降至 132.96 美元，节省 76%。同时，可用资源大幅提升：vCPU 从 12 增至 44，内存从 24 GiB 增至 88 GiB，性能与容量均实现三倍以上增长。

尽管迁移过程面临挑战，如 Hetzner 的网络区域设计与 AWS 不同，跨位置延迟较高，导致多区域部署困难，最终公司选择在单一位置（纽伦堡）部署，并通过“放置组”提升容错能力。此外，所有基础设施均通过 Terraform 和 Helm 管理，部署由 GitHub Actions 自动化完成。

整体来看，此次迁移不仅大幅降低运营成本，还提升了系统性能与可维护性，是一次成功的云平台转型实践。

HN 热度 1002 points | 评论 562 comments | 作者：pingoo101010 | 14 hours ago #

https://news.ycombinator.com/item?id=45614922

从 AWS 迁移到 Hetzner 等裸金属服务器能显著提升性能，通常可实现性能翻倍，且具有极高的性能可预测性。
裸金属服务器的本地网络降低了延迟，相比共享数据中心网络可减少一个数量级的延迟。
合理匹配硬件与应用负载，能充分发挥现代 CPU 的性能，提升缓存效率。
专用 NVMe 存储带来极高的磁盘 I/O 性能，适合高吞吐场景。
自建存储集群（如 MinIO/Garage）替代 S3 可大幅降低存储和 API 调用成本，10 节点集群可实现 20GiB/s 持续吞吐。
裸金属部署能显著减少对自动伸缩机制的依赖，系统更稳定且易于管理。
月度账单稳定，避免了云服务中难以预测的费用波动。
可以在单台服务器上运行大型 PostgreSQL 实例，显著降低数据库成本。
企业自建基础设施在成本上通常仅为 AWS 的十分之一。
有公司提供一站式服务，以低于 AWS 一半的价格提供裸金属部署及 DevOps 支持。
云原生时代“用机器堆性能”和“钱不是问题”的开发思维已过时。
从传统企业迁移到云平台后，反而面临复杂的架构和高昂的账单，性能问题频发。
“beefy”一词常被用来形容服务器性能强大，但其使用频率高可能源于对云服务性价比的反思。
云服务的普及部分源于企业采购硬件流程缓慢，导致开发团队无法及时获取资源。
云服务的核心优势在于快速获取计算与存储资源，仅需几分钟即可完成部署。
企业内部采购硬件流程繁琐，即使有预算也需经历多轮审批，难以快速响应需求。
即使获得审批，服务器交付周期长，无法像笔记本电脑一样快速到货。
企业采购流程中存在大量低效的销售沟通和会议，进一步拖慢硬件部署速度。
组织内部的流程僵化是根本问题，而非硬件本身，需从组织结构层面解决。

Meow.camera #

https://meow.camera/

这是一个名为 meow.camera 的网页，作为 Hello Street Cat（街猫）应用的替代观看平台，专注于展示中国各地猫咪喂食点的实时摄像头画面。该网站并非与原应用开发者 Guangxi Ha Chong Network Technology Co., Ltd. 有任何关联，仅为爱好者自发开发的趣味项目。

页面顶部列出了多个知名喂食点，如 Happy Canteen、Mr. Fresh、Auspicious Restaurant、Mr. Fall、Ms. Smore 等，每个名称后附有昵称或地点信息，体现各地猫饲者与流浪猫之间的温情互动。

网站功能包括：支持在移动端使用 Purrrr 或 JieMao 应用打开摄像头，提供“收藏”“复制链接”“截图”等功能，可选择截图保存为文件或复制到剪贴板。声音效果可开启或关闭，支持单线程或多线程的 ffmpeg.wasm 视频解码配置。

用户可通过 Discord 的 #meow-camera 频道提交问题或建议，其他疑问可发送邮件至 [email protected]。当前版本为 v1.2.0-b2d3e888（ffwasm），支持自动切换亮暗主题，翻译名称功能可开关。

页面右上角显示当前时间：8:27:36 AM，对应喂食点 Happy Canteen 的实时画面，画面加载进度为 88%，显示 84% 的流畅度，共有 32 个摄像头正在运行。

该网站致力于为爱猫人士提供一个便捷、直观的在线观看平台，连接人与城市中的流浪猫，传递温暖与陪伴。

HN 热度 605 points | 评论 201 comments | 作者：southwindcg | 21 hours ago #

https://news.ycombinator.com/item?id=45613047

中国部分城市推行的流浪猫喂养计划遭遇网络暴力，一些网友组织攻击特定受关注的流浪猫，由于缺乏动物保护法律，此类行为未被定罪，但受害者家属已通过举报施压使施暴者被开除或解雇。
社会对猫与猪等动物的道德态度存在显著差异，这种差异反映了人类在动物伦理认知上的矛盾，尤其在工业化养殖中对动物的系统性虐待缺乏关注。
未来世代可能会像今天看待奴隶制一样，批判当代人类对动物的残酷对待，这种道德进步需要长期的文化演变。
动物保护意识的提升依赖于教育与媒体影响，如纪录片《Earthlings》对个人饮食选择产生了深远影响，促使更多人转向素食主义。
尽管现代社会普遍反对奴隶制，但全球范围内仍存在大量形式的现代奴役，包括强迫劳动和极端剥削，这些现象与历史上的奴隶制在本质上相似。
当代社会中将他人“非人化”以合理化暴力或歧视的现象日益普遍，这种思维模式与历史上支持奴隶制的逻辑一脉相承。
对于网络极端言论，尤其是涉及种族灭绝、仇恨政治的表达，应警惕其真实意图，不能简单视为玩笑，需建立更有效的社会监管机制。
政治人物如约翰·麦凯恩被视为理性与克制的象征，其人格魅力和公共责任感值得当代政治家学习，以对抗日益极端化的政治氛围。
青年群体中出现的极端右翼思想，包括对民主党和少数群体的仇恨言论，甚至公开支持纳粹主义，反映出意识形态极化的严重性。

Ruby core team takes ownership of RubyGems and Bundler #

https://www.ruby-lang.org/en/news/2025/10/17/rubygems-repository-transition/

Ruby 核心团队宣布接管 RubyGems 和 Bundler 的项目所有权，以确保 Ruby 生态系统的长期稳定与持续发展。此前，这两个关键工具虽作为 Ruby 标准库的一部分，但一直由 Ruby Central 在 GitHub 上独立维护。

此次过渡由 Matz 领导的 Ruby 核心团队主导，将实现对 RubyGems 和 Bundler 的共同管理，但仍由 Ruby Central 负责日常运营。项目将继续保持开源，原有许可证不变，所有贡献者的知识产权不受影响。

开发模式将保持社区驱动，欢迎所有开发者继续参与贡献。这一举措体现了 Ruby 核心团队对生态健康与可持续发展的承诺。

感谢 Ruby Central 多年来的辛勤付出，未来将与社区携手共建更强大的 Ruby 生态。

HN 热度 566 points | 评论 298 comments | 作者：sebiw | 12 hours ago #

https://news.ycombinator.com/item?id=45615863

Ruby 核心团队接手 RubyGems 和 Bundler 是正确的决定，有助于提升语言和社区的稳定性。
Matz 作为 Ruby 的精神领袖，其“友善”特质对社区文化有深远影响，应被传承。
Ruby 社区整体并非如某些人所描述的那样有毒，许多成员保持尊重与包容。
_why（为什么）的身份被曝光事件不应归咎于 Ruby 社区，社区当时表现出了对匿名性的尊重。
“Matz 是友善的，所以我们也是友善的”这一口号不应被机械地执行，但其精神值得提倡。
有人质疑该口号被滥用，甚至被用来压制对不当行为的批评，形成“不友善即错误”的话语压制。
该口号的真正意义在于鼓励社区成员以 Matz 为榜样，以温和、有建设性的方式处理分歧。
有人认为该口号被过度理想化，甚至被当作一种“精神控制”的象征，缺乏批判性思考。
Matz 在处理争议时展现出的克制与优雅，为其他开源项目提供了良好范例。
有人指出，对 DHH 等人物的批评若缺乏恰当形式，反而会加剧社区分裂，而非促进改善。
以“友善”为名压制不同意见，可能掩盖了真实问题，反而不利于社区健康发展。
尽管存在争议，但 Ruby 社区仍有许多值得肯定的积极文化，如对技术与人文的双重重视。
社区成员应基于理性判断而非盲目追随领袖，即使 Matz 是友善的，也不应无条件服从其指令。
有人认为该口号的真正价值在于提醒人们在技术协作中保持尊重与同理心。

Amazon’s Ring to partner with Flock #

https://techcrunch.com/2025/10/16/amazons-ring-to-partner-with-flock-a-network-of-ai-cameras-used-by-ice-feds-and-police/

亚马逊旗下的安防摄像头品牌 Ring 宣布与 Flock 公司达成合作。Flock 是一家提供 AI 驱动监控摄像头的公司，其客户包括美国国土安全部、特勤局和海军等联邦机构及警方。

通过此次合作，使用 Flock 系统的执法部门可请求 Ring 门铃用户分享监控视频，用于证据收集和案件调查。Flock 的摄像头具备自动识别车牌和其他车辆信息的功能，并支持通过自然语言搜索查找特定人员或车辆。

该技术存在潜在的种族偏见问题，且此前已有报道指出，ICE、特勤局和海军已接入 Flock 的摄像头网络。此次合作可能使 Flock 获得数百万 Ring 摄像头的视频数据，进一步扩大其监控能力。

Ring 此前因安全漏洞饱受批评。2023 年，美国联邦贸易委员会（FTC）裁定其长期允许员工和承包商随意访问用户视频，因此对其处以 580 万美元罚款。此次合作再次引发公众对隐私和监控滥用的担忧。

HN 热度 462 points | 评论 347 comments | 作者：gman83 | 15 hours ago #

https://news.ycombinator.com/item?id=45614713

OpenStreetMap 可以通过特定标签标记门铃摄像头，已有部分数据被录入，尤其在荷兰较为集中，但美国尚未广泛采用该标签。
门铃摄像头和 ALPR（自动车牌识别）摄像头均可在地图上进行标注，已有专门的工具和网站用于识别和展示这些设备。
无需亲自上门，可通过 MAC 地址、蓝牙信号或红外夜视功能在行驶过程中识别门铃摄像头，甚至利用街景图像进行识别。
有人提出用“走失小狗”等虚构场景测试摄像头，但此方法存在法律和安全风险，尤其在美国可能引发严重后果。
欧洲居民因日常送信、送报等上门服务，更容易积累门铃摄像头的地理数据，而美国则缺乏类似文化。
Ring 公司拥有自己的 MAC 地址前缀，可通过无线扫描技术识别其设备，部分用户已尝试通过 Wigle 等平台搜索相关蓝牙设备。
门铃摄像头的红外夜视功能使其在夜间容易被红外相机捕捉，可作为识别手段。
OpenStreetMap 的搜索功能对地址类信息优化良好，但查询特定标签（如 surveillance:type=camera）需使用 Overpass Turbo 等工具。
美国公民缺乏类似欧盟的公开摄像头数据库，难以获取 Ring、Blink 等设备的地理信息，但可通过 FOIA 申请尝试获取政府数据库。
有人担忧政府可能并未拥有完整数据，而是通过与亚马逊或 Palantir 的 API 接口实时访问数据。
Unifi G4 Doorbell Pro 是支持自托管的门铃摄像头选项，适合已有 Ubiquiti 生态系统的用户。
Reolink 门铃摄像头同样支持本地部署，且可通过 RTSP 流接入 Frigate 等开源 NVR 平台，实现去中心化监控。
Unifi Protect 系统存在远程访问漏洞，曾导致用户可访问他人设备，引发隐私担忧。
通过 Homebridge 和 HomeKit 生态可实现本地化控制，避免远程访问风险，提升安全性。

The Rapper 50 Cent, Adjusted for Inflation #

https://50centadjustedforinflation.com/

50 Cent 这一名称最早于 1994 年 6 月被创造，其名称的由来与“美分”相关，象征着财富与街头文化的结合。该网页通过对比通胀数据（来自美国劳工统计局 BLS），将 50 Cent 的名称价值进行调整，得出其在当前经济环境下的等值金额为 109 美分。这一计算由 Brian Moore 完成，旨在以现代货币价值重新诠释这一文化符号的经济意义。该分析不仅反映了通货膨胀对货币购买力的影响，也突显了 50 Cent 这一名称在流行文化中的持久影响力。

HN 热度 446 points | 评论 128 comments | 作者：gaws | 8 hours ago #

https://news.ycombinator.com/item?id=45618790

作者制作了 50 Cent 按通货膨胀调整的网站，每月 15 日自动更新，但因政府停摆导致 9 月数据延迟至 10 月 24 日发布。
建议将该可视化扩展至过去，以更完整展现 50 Cent 的“价值”变化。
有人提议加入货币转换功能，如换算成 Nickelback、Poundz、Los Pesos 等趣味单位。
有评论调侃应加入 Franc Sinatra、Nick Gilder、Marky Mark 等已过时的流行文化符号。
建议在视觉呈现上采用同比例缩放图像，以更直观体现通货膨胀带来的“变大”效果。
有人指出应按面积比例缩放，即宽度和高度乘以 √(cents/50)，以更符合数学逻辑。
有人幽默指出 50 Cent 的名字没变，因此理论上应随时间“缩小”而非“放大”。
作者回应未来版本可能考虑多种可视化方式以满足不同经济学家偏好。
有人提问如何实现自动更新，作者解释使用 GitHub Actions 定时任务，在数据发布后 30 分钟自动重建网站。
有人建议将音乐按通胀值调整播放速度，提供 JavaScript 代码实现“通胀版 50 Cent 音乐”。
有人指出浏览器对播放速度有限制，极端通胀可能导致无法实现。
有人推荐将贝多芬第九交响曲拉长至 24 小时作为类比，说明音频拉伸的听觉效果。
有人提到该网站的交互设计——鼠标悬停时图像随通胀值放大，类似词汇量排名的互动图表。
有人指出该网站的灵感来源于“按词汇量排序说唱歌手”的交互项目，认为两者都极具创意。
有人质疑词汇量分析的公平性，认为应排除常见词、合并词形、统计总词频，才能更准确。
有人指出该分析可能未区分同义词或不同语境下的词义，存在统计偏差。
有人提到可利用 Genius API 获取完整歌词数据，进行更深入的文本分析。
有人认为 50 Cent 在 2003 年专辑《Get Rich or Die Tryin'》发布前价值基本稳定，之后才真正飙升。
有人调侃在 1994 年 6 月前，50 Cent 的价值为 0 美分。
有人指出 Ska-punk 乐队 Buck-O-Nine 在今天也达到了 109 美分的价值，形成趣味对比。
有人分享 AI 生成的 50 Cent 音乐，认为其质量惊人，甚至怀疑是否为 AI 端到端生成。
有人指出 AI 生成音乐通常只负责人声合成，而非完整编曲，因此仍需人工后期处理。

Live Stream from the Namib Desert #

https://bookofjoe2.blogspot.com/2025/10/live-stream-from-namib-desert.html

作者在博客中分享了自己每天早晨观看纳米比亚纳米布沙漠一处水源地的实时摄像头直播的习惯。由于纳米比亚比美国东部时区早 6 小时，当作者在早上 8 点观看时，当地已是酷热的白天，水源地吸引了众多野生动物前来饮水。

直播中常见的动物包括斑马、鸵鸟（通常以家庭为单位在安全距离外等待）、角马、疣猪、非洲野牛、豺、耳廓狐、斑鬣狗、开普野兔、红大羚羊、长颈鹿、跳羚，以及大象等。作者感叹这些动物的生动画面，甚至设想如果自己是小学老师，会将大屏幕电视接入这个直播流，作为课堂的日常教学素材。

评论区充满热情互动，读者纷纷惊叹于看到斑马、刺猬等动物的出现，有人用“slurp slurp”形容动物喝水的声音，也有人分享了其他有趣的网站链接。整体氛围轻松愉快，展现了自然生态的奇妙与魅力。

HN 热度 389 points | 评论 75 comments | 作者：surprisetalk | 12 hours ago #

https://news.ycombinator.com/item?id=45615931

有人开发了一个用于 YouTube 水坑直播的网页工具，提供沉浸式体验、实时观看人数显示和临时聊天功能，适合团队共享氛围。
有人推荐其他类似的在线自然直播网站，如 onlinesafari.tv 和 lofi.cafere，用于营造放松的环境。
有人建议支持 Peertube 等去中心化视频平台，以推动更开放的直播生态。
有人指出 YouTube 目前主要聚焦于主播与观众的互动，而“环境直播”更侧重于营造共享空间氛围，而非单一内容创作者。
有人认为环境直播可以成为未来趋势，建议将其应用于智能电视、流媒体平台或家庭屏幕，替代无意义的黑屏。
有人对将广告引入自然直播提出质疑，认为这与自然之美相悖，除非是宣传自然本身的广告。
有人强调沙漠并非生命荒漠，而是充满适应性强的生命，需要仔细观察才能发现其丰富性。
有人分享在摩洛哥沙漠中看到的美丽动植物，认为沙漠的美在于其隐蔽而坚韧的生命力。
有人指出沙漠生物量确实低于雨林，但生命形式更适应极端环境，不能简单以生物量衡量。
有人指出“Namib”一词在科伊科伊语中可能意为“广阔之地”而非“无物之地”，词源尚存争议。
有人提到在沙漠中观察自然能带来精神上的满足与敬畏感，是一种深刻的体验。
有人分享在沙漠中看到犀牛的珍贵经历，认为自然直播能让人“远程”感受这种奇遇。
有人提到在非洲水坑直播中，动物会因水源而自然聚集，适合用于度假村吸引游客。
有人推荐 Ocean Conservation Namibia 频道，观看海豹救援过程，认为这种直播具有强烈的治愈和环保意义。
有人补充了多个非洲野生动物直播链接，涵盖肯尼亚、坦桑尼亚等地的自然生态。

4Chan Lawyer publishes Ofcom correspondence #

https://alecmuffett.com/article/117792

英国通信管理局（Ofcom）因试图监管美国网站 4Chan 而陷入争议。4Chan 律师 Preston Byrne 公开了与 Ofcom 的完整通信记录，其中关键文件《Ofcom 确认决定》指出，根据《在线安全法》第 204(1)条，Ofcom 拥有对英国境内使用在线服务的外国公司进行监管的法律权力，且该法具有域外效力。

然而，Ofcom 在主张对美国公司行使管辖权的同时，又声称自己享有“主权豁免”，拒绝接受美国法律的管辖，甚至否认 4Chan 有司法管辖权针对其提起诉讼。这种自相矛盾的做法被批评者视为对美国主权的公然挑战，也暴露了英国在全球数字治理中角色的不切实际。

作者认为，Ofcom 的举动不仅显得荒谬，更反映出英国在数字时代仍沉溺于殖民思维。若英国无法有效执行其监管权力，未来可能转向建设“英国版防火墙”，以保护儿童免受网络内容影响。但这种做法将适得其反：青少年早已掌握使用 VPN 绕过封锁的技术，且政府封锁反而会引发“斯特莱斯效应”——越禁止，越吸引人关注。

此外，作者指出，真正的问题不在于 4Chan 的内容，而在于社会对数字素养和教育的忽视。与其投入巨资构建网络防火墙，不如加强公民的数字能力与批判性思维。最理性的出路是，Ofcom 和政府应低调撤回此案，转而专注于教育而非监管。

文章最后强调，保护儿童不应靠“网络儿童化”，而应通过培养更强大、更独立的公民来实现。

HN 热度 316 points | 评论 416 comments | 作者：alecmuffett | 17 hours ago #

https://news.ycombinator.com/item?id=45614148

英国法律允许对在英国境内提供服务的外国公司施加监管，即使公司总部位于国外，只要其服务面向英国用户，英国就有权要求合规。
Ofcom 的监管权力基于《在线安全法》，该法明确赋予其对在英国运营服务的公司进行监管的法律授权，而非无端干涉他国事务。
英国无法直接强制执行对美国公司的法律要求，但可以通过限制其在英国的业务活动或影响其高管入境来施加实际压力。
外国公司若无视英国法律，可能面临实际后果，例如高管在访问英国时被起诉或限制入境，这与国际司法实践一致。
英国对外国网站的监管并非无理干涉，而是基于其公民使用该服务的事实，类似于其他国家对跨境服务的监管逻辑。
4chan 等网站若拒绝遵守英国法律，英国可采取措施如要求 ISP 屏蔽网站，或通过金融渠道施压，但无法直接强制执行。
有观点认为，英国对 4chan 的监管要求缺乏法律效力，因为其无权管辖位于美国的公司，相关邮件仅具象征意义。
一些评论指出，英国的监管行为可能被视作对言论自由的侵犯，尤其在涉及美国宪法第一修正案的背景下。
有评论认为，若外国公司向英国公民提供非法或有害内容，英国应有权力进行干预，这与传统法律原则一致。
争议核心在于“管辖权”与“可执行性”的区别：法律可以主张管辖，但实际执行需依赖国际协作或具体法律机制。

You did no fact checking, and I must scream #

https://shkspr.mobi/blog/2025/10/i-have-no-facts-and-i-must-scream/

文章作者 Terence Eden 批评了媒体在报道中缺乏基本事实核查的行为，尤其针对几份主流报纸转载了一篇关于已故演员 Patricia Routledge 的虚假纪念文章。文章指出，该文包含多个可轻易验证的错误：如错误地称她 95 岁时生日是周一，而实际为周六；称她 1968 年获奖时 39 岁，但实际年龄不符；称她 50 岁出演《Keeping Up Appearances》，而实际为 60 岁；还错误地描述她晚年舞台演出多为莎士比亚作品，实际上并非如此。

作者强调，这些错误只需几分钟的网络搜索即可发现，例如通过日历工具核对日期、查阅维基百科、使用 Google Books 验证引语、或通过社交媒体溯源。他指出，这些媒体引用的所谓“权威来源”——“Jay Speak”博客——本身并无可信依据，且其内容早于该博客发布，可能为转载或复制而来。

作者质疑专业媒体为何在发布前不进行基本核实，认为这反映出行业压力过大、追求点击率而忽视准确性，甚至暗示部分媒体存在懒惰或故意传播虚假信息的问题。他以 BBC 在节目《Have I Got News For You》中播出明显错误信息为例，说明问题严重性。

最后，作者呼吁公众提高警惕，养成分享前核查信息的习惯，强调事实核查并非专业技能，而是每个网民都能做到的基本责任。他指出，对抗虚假信息始于个人行动。

HN 热度 286 points | 评论 177 comments | 作者：blenderob | 10 hours ago #

https://news.ycombinator.com/item?id=45617088

事实核查人员薪资过低，多为自由职业者且经济状况困难，工作压力大。
编辑在最后时刻擅自修改稿件内容，且未告知作者，导致作者面临法律风险。
编辑在未通知作者的情况下添加内容，即使作者已多次书面拒绝，这种行为应被立法禁止。
当前法律体系下，此类行为可能构成诽谤，但实际执行困难。
作者应保留对稿件的最终控制权，不应将全部责任转移给编辑。
编辑应被纳入文章署名或在文末注明贡献者，以明确责任归属。
许多记者因债务压力而难以离开新闻行业，即使行业环境恶劣。
高质量新闻报道的衰落与广告收入减少密切相关，媒体经济模式已不可持续。
优质内容正逐渐流向非传统媒体平台，但具体去向不明确。
当前媒体环境存在严重的意识形态偏见，难以找到真正独立的新闻机构。
读者对新闻机构的信任度下降，尤其对所有权结构透明度低的媒体持怀疑态度。
新闻从业者在高压环境下常以讽刺或幽默方式应对，这是心理自我保护机制。
作者对新闻机构的负面印象源于对行业内部氛围的观察，但缺乏具体证据支持。

EVs are depreciating faster than gas-powered cars #

https://restofworld.org/2025/ev-depreciation-blusmart-collapse/

电动汽车在全球范围内的二手市场价值急剧下滑，远快于燃油车，正威胁着全球向电动交通转型的进程。

在印度，首家全电动网约车公司 BluSmart 因财务欺诈指控于 2025 年 4 月倒闭，其数千辆电动车原价超 1.2 万美元，如今被低价甩卖至约 3000 美元，暴露出电动车残值暴跌的严重问题。

在美国，2023 款特斯拉 Model Y 的二手价值比购买价两年内下跌 42%，而同款福特 F-150 皮卡仅贬值 20%。研究显示，三年车龄的电动车平均贬值超过 50%，部分美国市场甚至高达 60%，远高于燃油车的 39%。

这一贬值危机主要源于电池寿命不确定性。电动车价值高度依赖电池性能，而电池衰减缺乏统一评估标准。与燃油车有百年积累的维修与估值体系不同，电动车结构简单，但核心价值集中在电池上，导致二手市场缺乏透明度。

大型车队运营商受冲击最严重。美国租车公司 Hertz 因 2021 年购入 10 万辆特斯拉，2024 年亏损达 29 亿美元，部分车辆售价不足 2 万美元，月均亏损超 530 美元。其大量抛售的车辆反映出电动车在租赁行业面临“高投入、高风险、低回报”的困境。

相比之下，特斯拉凭借品牌积累和长期经验，残值表现最佳。而中国品牌如比亚迪、蔚来、小鹏等在二手市场表现较弱，消费者对其长期价值缺乏信心。

区域差异明显：中国、挪威、哥斯达黎加等电动车接受度高的市场，因政策支持和充电网络完善，二手车价值相对稳定。而北美地区因公路网密集、长途出行多、气候影响大，电动车使用效率下降，进一步加剧贬值压力。

专家指出，电动车更适合城市短途通勤，但在极端温度或长距离行驶中充电耗时长，续航焦虑仍存。相比之下，欧洲城市密度高、通勤距离短，二手电动车市场更稳定。

为应对风险，电池即服务（BaaS）模式正成为解决方案。该模式将电池租赁与车辆分离，使车队运营商获得可预测的成本和更稳定的残值，降低资产贬值带来的经营风险。

尽管消费者对电动车兴趣有限（欧洲仅 20%、美国仅 10% 考虑购买），但 Uber、Bolt、Lyft 等平台仍承诺全面电动化，但若车辆在贷款还清前已大幅贬值，将严重威胁其商业模式可持续性。

HN 热度 264 points | 评论 629 comments | 作者：belter | 13 hours ago #

https://news.ycombinator.com/item?id=45615237

EV 贬值快是因为技术进步迅速，导致旧车型迅速过时，消费者更愿意购买新款，而非二手旧车。
电动汽车的快速贬值可能是技术快速迭代的体现，而非市场接受度低的信号。
与电脑、手机等电子产品类似，EV 在几年内性能和功能大幅提升，导致二手市场价值迅速下降。
美国市场 EV 贬值严重，部分原因是贸易壁垒限制了全球先进车型的进入，导致本地车型更新慢。
实际市场交易价格远低于厂商建议零售价，而贬值计算常以 MSRP 为基准，造成误判。
补贴政策推高了新车销量，导致二手车供应量增加，进一步压低了二手价格。
一些高端 EV 如特斯拉 Model 3 在硬件和自动驾驶系统上已有显著升级，如从 HW3 到 HW4。
中国市场的 EV 在续航、智能化、配置等方面相比五年前已有明显进步，尤其在中低端市场。
尽管 EV 性能提升，但用户仍因续航焦虑、充电不便、充电设施不足等原因倾向购买燃油车。
燃油车在二手市场表现稳定，甚至在某些情况下贬值速度低于 EV，可能与持有周期延长有关。
电动车在某些方面存在“去内容化”趋势，即新款车型在配置或性能上反而不如旧款。
电动车的快速贬值与技术迭代有关，但并非所有车型都存在显著进步，部分车型改进有限。

Hacker News 精彩评论及翻译 #

Migrating from AWS to Hetzner #

https://news.ycombinator.com/item?id=45615867

I cannot overstate the performance improvement of deploying onto bare metal. We typically see a doubling of performance, as well as extremely predictable baseline performance.

This is down to several things:

Latency - having your own local network, rather than sharing some larger datacenter network fabric, gives around of order of magnitude reduced latency
Caches – right-sizing a deployment for the underlying hardware, and so actually allowing a modern CPU to do its job, makes a huge difference
Disk IO – Dedicated NVMe access is fast.

And with it comes a whole bunch of other benefits:

Auto-scalers becomes less important, partly because you have 10x the hardware for the same price, partly because everything runs 2x the speed anyway, and partly because you have a fixed pool of hardware. This makes the whole system more stable and easier to reason about.
No more sweating the S3 costs. Put a 15TB NVMe drive in each server and run your own MinIO/Garage cluster (alongside your other workloads). We’re doing about 20GiB/s sustained on a 10 node cluster, 50k API calls per second (on S3 that is $20-$250 per second on API calls!).
You get the same bill every month.
UPDATE: more benefits - cheap fast storage, run huge Postgresql instances at minimal cost, less engineering time spend working around hardware limitations and cloud vagaries.

And, if chose to invest in the above, it all costs 10x less than AWS.

Pitch: If you don’t want to do this yourself, then we’ll do it for you for half the price of AWS (and we’ll be your DevOps team too):

https://lithus.eu

Email: adam@ above domain

adamcharnock

我无法过分强调部署到裸金属服务器所带来的性能提升。我们通常能看到性能翻倍，同时性能基准也极具可预测性。

这主要归功于以下几点：

延迟——拥有自己的本地网络，而不是共享大型数据中心的网络架构，可以将延迟降低一个数量级。
缓存——根据底层硬件调整部署规模，从而让现代CPU能够真正发挥作用，这带来了巨大的性能差异。
磁盘I/O——专用的NVMe访问速度非常快。

除此之外，还能带来一整堆其他好处：

自动扩缩容变得不那么重要，部分原因是你能用同样的价格获得10倍的硬件，部分原因是所有东西的运行速度本身就快了2倍，还有部分原因是你拥有一个固定的硬件池。这让整个系统更加稳定，也更容易理解和维护。
再也不用为S3的成本发愁。在每个服务器上放一个15TB的NVMe硬盘，运行你自己的MinIO/Garage集群（同时承载你的其他工作负载）。我们在一个10节点的集群上实现了约20GiB/s的持续吞吐量，以及每秒5万次API调用（在S3上，仅API调用费用每秒就要20到250美元！）。
你的账单每个月都一样。
更新：更多好处——廉价快速存储，以极低的成本运行超大型PostgreSQL实例，减少因硬件限制和云服务的不可预测性而耗费的工程时间。

而且，如果你选择投资上述方案，所有成本都比AWS低10倍。

推广：如果你不想自己动手，我们可以为你以AWS一半的价格完成这些（我们还可以成为你的DevOps团队）：

https://lithus.eu

邮箱：adam@ above domain

How I bypassed Amazon’s Kindle web DRM #

https://news.ycombinator.com/item?id=45611895

Fun fact: this is one of the few situations in the US where a prosecutor could claim that this is criminal speech (though I hope and trust they would not, and if it did it would get thrown out by any court respecting the First Amendment).

Not a civil issue, like libel or fraud, but the sort of talk that can get a policeman to come and drag you off to jail. If you’ve ever wondered why DRM is so roundly hated by engineers of a certain age, it’s because not only it dumb makework that they are required to implement, not only is it extremely irritating to discover it interfering with your own computer, but if you do effectively point out how dumb, irritating, and eminently circumventable it is, they made it against the law to even tell anyone.

https://www.eff.org/press/releases/licensing-scheme-fair-uses-and-other-speech-violates-first-amendment-eff-argues

dannyobrien

有趣的是，这是美国少数几种情况之一，检察官可以声称某种言论属于犯罪言论（不过，我希望并相信他们不会这么做，而且如果他们真这么做了，任何尊重第一修正案的法庭都会将其驳回）。

这不同于诽谤或欺诈等民事问题，而是那种可能让警察找上门来，直接将你逮捕的言论。如果你曾好奇，为什么DRM（数字版权管理）会遭到某些年龄段的工程师如此普遍的憎恨，那是因为：首先，它是一种强制工程师执行的愚蠢工作；其次，它极度恼人，会干扰你自己的电脑；最后，如果你有效地指出它有多愚蠢、多恼人、多容易被规避，他们竟然会立法禁止你向任何人透露这一点。

EVs are depreciating faster than gas-powered cars #

https://news.ycombinator.com/item?id=45618442

Causality could be reversed here. In markets where technology advances quickly and prices drop, there is very little market for used goods, because why would you buy a 4-year-old whatever when you can get a new one that’s twice as good for half the price? You see this in computers, smartphones, TVs, and solar panels (outside of the U.S, where prices are kept artificially high by tariffs). People almost never buy used because there’s no reason to. You can just buy new, for the same or lower price, and get something way better.

Instead of threatening to derail the EV transition, lack of resale value might be evidence of the EV transition, particularly when coupled with quickly growing overall sales of EVs globally.

nostrademons

因果关系可能在这里被颠倒了。在技术快速进步且价格下跌的市场，二手商品的市场极小，因为当你可以用一半的价格买到新东西，而且性能翻倍时，谁还会去买四年前的旧货呢？这种情况在电脑、智能手机、电视和太阳能电池板上都能看到（美国除外，那里的价格因关税而被人为抬高）。人们几乎从不买二手货，因为没有理由。花相同甚至更低的价格就能买到全新的，而且好得多。

与其说二手价值低会威胁到电动汽车转型的进程，不如说这可能是电动汽车转型正在进行的证据，尤其是当全球电动汽车总销量快速增长时。

How I bypassed Amazon’s Kindle web DRM #

https://news.ycombinator.com/item?id=45611217

For books only available through Amazon my workflow used to be buying it, downloading it with their desktop app, importing into Calibre, converting to epub and stripping DRM, then pushing it onto my Kobo.

They broke that a while ago by making their DRM even worse, so now I just pirate those books.

chmod775

对于那些只能通过亚马逊购买的书，我以前的工作流程是：购买，用他们的桌面应用程序下载，导入到 Calibre，转换成 epub 格式并去除 DRM，然后推送到我的 Kobo 上。他们前阵子通过让 DRM 变得更糟，把这套流程给弄坏了，所以我现在就直接盗版那些书了。

Claude Skills #

https://news.ycombinator.com/item?id=45610010

You forgot mcp-everything!

Yes, it’s a mess, and there will be a lot of churn, you’re not wrong, but there are foundational concepts underneath it all that you can learn and then it’s easy to fit insert-new-feature into your mental model. (Or you can just ignore the new features, and roll your own tools. Some people here do that with a lot of success.)

The foundational mental model to get the hang of is really just:

An LLM
…called in a loop
…maintaining a history of stuff it’s done in the session (the “context”)
…with access to tool calls to do things. Like, read files, write files, call bash, etc.

Some people call this “the agentic loop.” Call it what you want, you can write it in 100 lines of Python. I encourage every programmer I talk to who is remotely curious about LLMs to try that. It is a lightbulb moment.

Once you’ve written your own basic agent, if a new tool comes along, you can easily demystify it by thinking about how you’d implement it yourself. For example, Claude Skills are really just:

Skills are just a bunch of files with instructions for the LLM in them.
Search for the available “skills” on startup and put all the short descriptions into the context so the LLM knows about them.
Also tell the LLM how to “use” a skill. Claude just uses the bash tool for that.
When Claude wants to use a skill, it uses the “call bash” tool to read in the skill files, then does the thing described in them.

and that’s more or less it, glossing over a lot of things that are important but not foundational like ensuring granular tool permissions, etc.

libraryofbabel

你忘了mcp-everything！

是的，这确实很混乱，而且会有很多变动，你说得没错，但在这一切之下，有一些基础概念是可以学习的，一旦掌握了，将新功能融入你的心智模型就很容易了。（或者你也可以直接忽略新功能，自己动手打造工具。这里有些人就是这么做的，而且非常成功。）

你需要掌握的基础心智模型其实很简单：

一个大语言模型
…在一个循环中被调用
…在会话中维护一个它已完成操作的历史（即“上下文”）
…能够通过调用工具来执行任务，比如读取文件、写入文件、调用bash命令等。

有些人称之为“代理循环”。随便你怎么叫它，用100行Python代码就能实现。我鼓励我遇到的每一个对大语言模型有一点点好奇的程序员都去尝试一下。那会是一个灵光乍现的时刻。

一旦你写出了自己的基础代理程序，如果出现一个新工具，你就可以通过思考自己会如何实现它来轻松地理解其原理。例如，Claude的技能其实就只是：

技能就是一些包含了给大语言模型指令的文件。
在启动时搜索可用的“技能”，并将所有简短描述放入上下文，这样大语言模型就知道它们了。
同时也要告诉大语言模型如何“使用”一个技能。Claude就是通过bash工具来做到这一点的。
当Claude想要使用一个技能时，它会使用“调用bash”工具来读取技能文件，然后执行其中描述的操作。

差不多就是这样了，这里省略了许多虽然重要但并非基础性的东西，比如确保细粒度的工具权限等。

The Rapper 50 Cent, Adjusted for Inflation #

https://news.ycombinator.com/item?id=45619352

hi, i made this. thank you for posting.

unfortunately due to the government shutdown, the BLS inflation data for September 2025 is delayed from October 15 (as it normally is) until October 24 1, so please check back then to see if he is >109 Cent.

assuming future stability, the site will automatically update on the 15th of every month.

1 https://www.bls.gov/bls/092025-cpi-reschedule-notice.htm

lanewinfield

你好，我是这个的作者。感谢您的发布。

不幸的是，由于政府停摆，美国劳工统计局（BLS）2025年9月的通货膨胀数据原定于10月15日发布（通常都是这样），现在将推迟到10月24日 1，所以请在那时再回来看看他是否超过109美分。

假设未来保持稳定，该网站将在每月15日自动更新。

1 https://www.bls.gov/bls/092025-cpi-reschedule-notice.htm

Ruby core team takes ownership of RubyGems and Bun… #

https://news.ycombinator.com/item?id=45615909

I think this is the right move. Thank you to Ruby Core and Matz for stepping up and providing stability to the language and community as a whole.

sebiw

我认为这是正确的举措。感谢Ruby Core团队和Matz挺身而出，为整个语言和社区提供了稳定性。

DoorDash and Waymo launch autonomous delivery serv… #

https://news.ycombinator.com/item?id=45608159

We’re still moving thousands of pounds of vehicle around a public highway to carry a 1lb burrito, obviously lightweight aerial drones are the future for food and grocery delivery.

Footnote7341

我们为了运送一个1磅重的墨西哥卷饼，竟然还在公共公路上开着数千磅重的车，很明显，轻量级无人机才是未来食品和杂货配送的未来。

Andrej Karpathy – AGI is still a decade away #

https://news.ycombinator.com/item?id=45619916

What takes the long amount of time and the way to think about it is that it’s a march of nines. Every single nine is a constant amount of work. Every single nine is the same amount of work. When you get a demo and something works 90% of the time, that’s just the first nine. Then you need the second nine, a third nine, a fourth nine, a fifth nine. While I was at Tesla for five years or so, we went through maybe three nines or two nines. I don’t know what it is, but multiple nines of iteration. There are still more nines to go.

I think this is an important way of understanding AI progress. Capability improvements often look exponential on a particular fixed benchmark, but the difficulty of the next step up is also often exponential, and so you get net linear improvement with a wider perspective.

Imnimo

耗费大量时间和思考的地方在于，这是一个“九的进军”。每增加一个“九”，都需要付出巨大的、同等程度的努力。当你得到一个演示，某个东西90%的时间都能正常工作时，那才仅仅是第一个“九”。然后你需要第二个、第三个、第四个，乃至第五个“九”。当我在特斯拉待了大约五年时，我们或许只经历了两到三个“九”的迭代。我不知道具体是哪个数字，但这需要多次的“九”的迭代，前面还有更多的“九”需要去攻克。

我认为这是理解人工智能进步的一种重要方式。能力的提升在某个固定的基准上看起来往往是指数级的，但提升到下一步的难度也同样是指数级的，因此，从更宏观的视角来看，你得到的净增长是线性的。

Migrating from AWS to Hetzner #

https://news.ycombinator.com/item?id=45615906

What is old is new again.

My employer is so conservative and slow that they are forerunning this Local Cloud Edge Our Basement thing by just not doing anything.

rightbyte

旧貌换新颜。

我的雇主保守又迟钝，他们什么都不做，反倒在这“本地云端边缘地下室”的新趋势上拔得头筹。

Syntax highlighting is a waste of an information c… #

https://news.ycombinator.com/item?id=45611315

My coworker recently showed me this plugin 1 that fades out all Rust code that is unrelated to the variable under the cursor. Think of it as a more powerful version of the “click to highlight all appearances” you can do in most IDEs but it actually does information flow analysis on the code.

tschumacher

我的同事最近给我展示了一个插件 1，它可以淡化所有与光标所在变量无关的Rust代码。你可以把它看作是大多数IDE中“点击高亮所有出现”功能的增强版，但它实际上会对代码进行信息流分析。

How I bypassed Amazon’s Kindle web DRM #

https://news.ycombinator.com/item?id=45611192

Hell hath no fury like an engineer angered! This was such a good read and epitomizes hacking:

“Was it worth it? To read one book? No. To prove a point? Absolutely. To learn about SVG rendering, perceptual hashing, and font metrics? Probably yes.”

emptybits

愤怒的工程师，其怒火无人能及！这篇文章写得真好，完美诠释了黑客精神：

“值得吗？为了读一本书？——不值得。为了证明一个观点？——绝对值得。为了学习SVG渲染、感知哈希和字体度量？——很可能是值得的。”

Ask HN: How to stop an AWS bot sending 2B requests… #

https://news.ycombinator.com/item?id=45614001

Making the obviously-abusive bot prohibitively expensive is one way to go, if you control the terminating server.

gzip bomb is good if the bot happens to be vulnerable, but even just slowing down their connection rate is often sufficient - waiting just 10 seconds before responding with your 404 is going to consume ~7,000 ports on their box, which should be enough to crash most linux processes (nginx + mod-http-echo is a really easy way to set this up)

swiftcoder

如果你控制着终结服务器，那么让这些明显的恶意机器人代价高昂到望而却步，是一个可行的办法。如果机器人碰巧有漏洞，那么使用gzip炸弹是个不错的选择，但即便是降低它们的连接速率通常也足够了——只需在用404响应前等待10秒钟，就会消耗掉他们机器上大约7000个端口，这足以让大多数Linux进程崩溃（nginx + mod-http-echo 是一种非常简单的搭建方式）。

Elixir 1.19 #

https://news.ycombinator.com/item?id=45602620

The progressive introduction of automated type checking in Elixir should serve as a reference on how to improve a programming language gracefully without breaking changes.

So many examples of programming languages have huge breaking changes between versions that end up creating a split in the ecosystem that takes years to resolve.

Thankfully José has been very clear about Elixir being done since at least 2018. The language is stable and the language/core foundation is not changing anymore.

https://www.youtube.com/watch?v=suOzNeMJXl0

Truly outsanding work and stewardship.

crbelaus

Elixir 逐步引入自动类型检查的方式，应当成为如何在不破坏兼容性的情况下优雅地改进一门编程语言的典范。太多编程语言的例子都显示，其版本间巨大的破坏性更改最终导致生态系统分裂，而这种分裂需要数年才能解决。幸运的是，José 至少从 2018 年起就已明确表示 Elixir 语言已经完成。该语言非常稳定，其核心基础也不再发生改变。https://www.youtube.com/watch?v=suOzNeMJXl0 真正卓越的工作与管理。

DoorDash and Waymo launch autonomous delivery serv… #

https://news.ycombinator.com/item?id=45608390

best case scenario is walkable neighborhoods with lots of little tasty restaurants at affordable prices around the corner from everybody.

We’ve got a long way to go on actually building out our own country in a desirable way.

ajkjk

理想的情况是，每个社区都适合步行，每个人家附近都有许多价格实惠、美味可口的小餐馆。在真正以理想的方式建设我们自己的国家方面，我们还有很长的路要走。

Migrating from AWS to Hetzner #

https://news.ycombinator.com/item?id=45615090

I think you can get much farther with dedicated servers. I run a couple of nodes on Hetzner. The performance you get from a dedicated machine even if it is a 3 year old machine that you can get on server auction is absolutely bonkers and cannot be compared to VMs. The thing is that most of the server hardware is focused towards high core count, low clock speed processors that optimize for I/O rather than compute. It is overprovisioned by all cloud providers. Even the I/O part of the disk is crazy. It uses all sorts of shenanigans to get a drive that sitting on a NAS and emulating a local disk. Most startups do not need the hyper virtualized, NAS based drive. You can go much farther and much more cost-effectively with dedicated server rentals from Hetzner. I would love to know if they are any north-american (particularly canadian) companies that can compete with price and the quality of service like Hetzner. I know of OVH but I would love to know others in the same space.

lisperforlife

我认为使用独立服务器能让你走得更远。我在Hetzner上运营了几个节点。即使是服务器拍卖会上买到的三年前的旧机器，其性能也绝对是惊人的，完全无法与虚拟机（VM）相提并论。问题是，大多数服务器硬件都侧重于高核心数、低主频的处理器，这些处理器优化的是I/O性能而非计算能力。所有云服务提供商都存在过度配置（资源超售）的情况。即使是磁盘的I/O部分也一样疯狂。它们用尽各种花招，让一个位于NAS（网络附加存储）上的硬盘模拟成本地磁盘。大多数初创公司并不需要这种高度虚拟化、基于NAS的磁盘。通过租赁Hetzner的独立服务器，你可以以更具成本效益的方式走得更远。我很想知道是否有任何北美公司（特别是加拿大公司）能够在价格和服务质量上与Hetzner相媲美。我知道OVH，但也想了解其他在同一领域的公司。

Liquibase continues to advertise itself as “open s… #

https://news.ycombinator.com/item?id=45603913

Big tech companies (the money behind the Open Source Initiative) have done a few things.

They co-opted the free software movement and made it more business friendly.
They convinced people that Open Source is pure and software that isn’t Open Source is unclean.
They convinced a bunch of developers that their definition of Open Source that was specifically crafted to protect business interests is canon.
They convinced a well meaning subset of those developers to police the other devs and pressure them to release their software under big tech approved licenses.

sarchertech

大型科技公司（开源倡议背后的资金力量）做了以下几件事。

他们收编了自由软件运动，并将其变得更加商业友好。
他们让人们相信，开源是纯净的，而非开源的软件则是不纯洁的。
他们说服了一批开发者，让他们相信，那个为了保护商业利益而量身定制的“开源”定义是正统标准。
他们说服了其中一部分好心的开发者去监督其他开发者，并施压让他们采用大型科技公司批准的许可证来发布软件。

Ruby core team takes ownership of RubyGems and Bun… #

https://news.ycombinator.com/item?id=45616177

Really appreciate Matz stepping up to take on this difficult situation. As a Japanese developer, I’ve been worried about the direction things were going, so it’s reassuring to see this.

white-moss

非常感谢Matz挺身而出承担起这个艰难的局面。作为一名日本开发者，我一直很担心事情的发展方向，所以看到这一切让人感到安心。

Gemini 3.0 spotted in the wild through A/B testing #

https://news.ycombinator.com/item?id=45608194

I might be in the minority here but I’ve consistently found Gemini to be better than ChatGPT, Claude and Deepseek (I get access to all of the pro models through work)

Maybe it’s just the kind of work I’m doing, a lot of web development with html/scss, and Google has crawled the internet so they have more data to work with.

I reckon different models are better at different kinds of work, but Gemini is pretty excellent at UI/UX web development, in my experience

Very excited to see what 3.0 is like

jmkni

也许我是少数派，但我一直认为 Gemini 比 ChatGPT、Claude 和 Deepseek 更好（我可以通过工作接触到所有付费版模型）。

可能只是因为我的工作，我做很多 html/scss 的网页开发，而且 Google 已经抓取了整个互联网，所以他们有更多的数据可以利用。

我认为不同的模型在不同类型的工作上各有优劣，但根据我的经验，Gemini 在 UI/UX 网页开发方面表现得相当出色。

非常期待看看 3.0 会是什么样子。

2025 10 17 HackerNews

2025-10-17 07:45:24

2025-10-17 Hacker News Top Stories #

Intuit 通过误导性界面、隐蔽营销和游说阻挠政府免费报税服务，维持 TurboTax 的获利模式并导致公众被误导付费。

微软借由 Windows 11 的硬件门槛、默认集成的在线功能和远程证明等机制，增加对用户隐私与选择的控制，推动部分用户转向 Linux。

约 40–50 名驻五角大楼记者拒绝签署新媒体限制规定并交回通行证，以抵制对新闻自由的控制但同时损失部分一手接触。

Anthropic 推出 Claude Skills，用文件夹化的技能系统支持按需加载、组合、版本控制与企业管理，旨在提升专业任务自动化与安全调用。

Liquibase 将许可证改为非 OSI 批准的 FSL 却仍宣称“开源”，引发社区对信任与开源定义的质疑并促使其修改措辞。

Tor Browser 15.0a4 移除浏览器内 AI 功能、强化 NoScript 对 WebAssembly 的控制并修复若干问题，以优先保障用户隐私与安全。

美国国税局开源 Fact Graph，使用声明性标准化格式建模税法事实与逻辑，为透明报税工具和 Direct File 项目提供基础组件。

Rust for Linux 推动若干面向内核的语言特性（如字段投影、就地初始化与任意 self）朝稳定化发展，以更好支持内核场景。

EA 员工与工会抵制价值 550 亿美元的私有化收购，担心私有化会削弱透明度、压缩员工话语权并威胁创意与就业。

Hyperflask 基于 Flask 与 HTMX 提供一套全栈开发框架，内置轻量 ORM、UI 组件、表单与一键部署等，定位快速构建后端驱动的交互式应用。

TurboTax’s 20-year fight to stop Americans from filing taxes for free (2019) #

https://www.propublica.org/article/inside-turbotax-20-year-fight-to-stop-americans-from-filing-their-taxes-for-free

本文揭示了税务软件公司 Intuit 如何通过长达二十多年的策略性努力，阻止美国政府推出免费、便捷的官方税务申报系统，从而维护其旗下 TurboTax 产品的市场主导地位。

Intuit 自 20 世纪 80 年代起从会计软件公司起步，凭借 TurboTax 在 21 世纪成为华尔街巨头。到 2019 年，已有约 4000 万美国人使用 TurboTax 在线报税，占美国在线报税人数的绝大多数。然而，这一成功建立在对政府推动免费报税计划的长期抵制之上。

自 20 世纪 90 年代起，Intuit 便将“防止政府干预”列为公司核心战略。内部文件显示，公司使用“暗黑模式”（dark patterns）设计误导用户，例如在“免费”广告下隐藏收费陷阱，诱导用户最终支付高额费用。其推出的“Free Edition”虽名为免费，实则通过层层引导让用户升级至付费版本，甚至有用户支付超过 200 美元。

为削弱政府免费报税计划的影响，Intuit 主导了“自由报税”（Free File）项目，与美国国税局（IRS）达成协议：商业公司提供免费服务，换取 IRS 不开发政府系统。但 Intuit 却通过技术手段隐藏该计划入口，降低公众可见度，同时利用广告和媒体宣传制造“免费”错觉，进一步挤压政府项目的生存空间。

内部文件显示，Intuit 清楚地意识到其“免费”宣传具有误导性，客户因误解而产生强烈不满。公司还通过雇佣前政府官员、游说和媒体操控等方式，构建“第三方草根支持”，系统性地影响公众舆论和政策走向。

尽管 IRS 在内部曾对 Free File 项目提出批评，但始终未改变立场，反而成为行业盟友。目前，仅有 280 万人参与 Free File 项目，远低于 2005 年 510 万的峰值，反映出政府免费系统推广的失败。

文章指出，Intuit 的成功依赖于对创新的双重态度：在硅谷推动技术进步，却在华盛顿竭力压制公共政策创新。其“妥协无原则”的现实，与公司宣扬的“诚信至上”形象形成鲜明对比。

HN 热度 760 points | 评论 407 comments | 作者：lelandfe | 18 hours ago #

https://news.ycombinator.com/item?id=45601750

TurboTax 等公司通过误导性营销手段，使许多低收入人群误以为必须付费才能报税，实际上美国政府已提供免费报税服务。
有人开发了免费报税网站 freetofile.com，支持多语言自动切换，旨在帮助更多人了解并使用免费报税服务。
免费报税服务能确保用户完整保留退税金额，而商业报税软件常通过附加收费项目从退税中抽成。
一些人误以为使用 TurboTax 等工具能省钱，实则可能因附加服务而支付更多费用，需通过强调“自主选择权”来打破这种认知偏差。
即使是简单税务情况，部分人仍会花费数百美元报税，反映出行业对普通民众的过度收费问题。
Costco 等渠道销售的 TurboTax 商业版价格约为 80 美元，相比个人直接购买更划算，但仍可能产生额外州级电子申报费用。
部分用户因涉及复杂税务情况（如加密货币交易、RSU、多平台投资）而不得不支付高额费用，但这些复杂性也暴露出报税工具的局限性。
一些券商（如 E*TRADE）能正确报告 RSU 成本基础，但多数券商仍无法处理，导致用户需手动调整，增加了报税难度。
有用户通过聘请专业会计师处理复杂税务，年费可达千美元，但可将此费用作为业务支出，从而降低整体税务负担。
有人因报税复杂性（如追踪里程、处理大量交易记录）而拖延报税，甚至因加密货币交易亏损而产生心理压力。
有评论调侃“没有精液”以讽刺某些无意义或低质量的发言，引发对网络言论质量的反思。
有人将“no semen”解读为对基因决定论的哲学批判，引发关于诚实、焦虑等心理特质是否可遗传的深入讨论。
有用户指出，某些看似无意义的评论实则蕴含深刻哲学或博弈论内涵，如纳什均衡、公地悲剧等。

Retiring Windows 10 and Microsoft’s move towards a surveillance state #

https://www.scottrlarson.com/publications/publication-windows-move-towards-surveillance/

本文作者 Scott Larson 探讨了微软停止对 Windows 10 支持所带来的隐私与自由风险，并呼吁用户考虑转向 Linux 系统。他指出，Windows 11 的设计存在多项侵犯用户隐私和限制选择的倾向，包括强制启用 OneDrive 自动备份、默认安装 Microsoft Edge 浏览器、未经同意启用 AI 助手 Copilot，以及即将推出的“Recall”功能——该功能会自动记录用户屏幕活动并上传至云端，构成潜在的监控威胁。

此外，微软通过推动 TPM 2.0 和安全启动等硬件要求，迫使消费者升级设备，从而锁定用户在微软生态内。许多系统功能无法彻底卸载，即使删除也会在系统更新中重新出现。这些做法被作者视为推动“监控国家”建设的手段。

作者推荐使用 Linux 作为替代方案，并列出几款适合不同用户需求的发行版：Zorin OS（界面类似 Windows）、Pop!_OS（适合游戏玩家）、Ubuntu（通用桌面）、Elementary OS（极简风格）和 MX Linux（支持老旧硬件）。

文章也提醒用户，迁移到 Linux 意味着需要适应不同的软件生态，部分常用软件如 Adobe 云服务、微软 Office、QuickBooks、TurboTax、部分反作弊游戏等可能无法直接使用，需寻找替代方案。建议有特定需求的用户联系作者进行咨询评估。

总体而言，作者认为当前是转向自由、可控、隐私优先的 Linux 系统的理想时机。

HN 热度 513 points | 评论 412 comments | 作者：trinsic2 | 22 hours ago #

https://news.ycombinator.com/item?id=45600338

TPM 和 Secure Boot 有助于防止恶意软件，保护用户数据安全，不应被视为限制用户选择或推动监控的工具。
Microsoft 在 Secure Boot 设计中允许用户安装自定义根信任，实际上增强了用户选择权，而非限制。
初始版本的 Secure Boot 确实存在锁定系统仅能运行 Windows 8 的问题，尤其在 Windows RT 设备上，存在滥用风险。
远程证明技术一旦被滥用，将严重威胁自由计算环境，可能使用户无法自由运行自己选择的软件。
Google Play Integrity API 已在移动端强制实施远程证明，类似技术正逐步向桌面端渗透，威胁用户自主权。
旧 CPU 被 Windows 11 淘汰的主要原因是缺乏 Spectre/Meltdown 漏洞缓解支持，而非单纯出于 TPM 或安全硬件限制。
Microsoft 通过强制启用虚拟化基安全（VBS）来提升系统安全性，这是其安全策略的重要组成部分。
当前硬件普遍内置 TPM 和远程证明功能，消费者已无真正替代选择，仅靠立法难以解决根本问题。
立法若不针对技术垄断和硬件设计，无法有效防止企业滥用安全机制限制用户自由。
企业利用安全机制逐步限制用户控制权，通过长期渐进方式实现“合法”控制，避免引发大规模抗议。
以“安全”为名的硬件控制机制正在被广泛部署，用户对这些技术的真实作用缺乏了解，容易被误导。
企业不应掌控安全机制的控制权，否则容易被用于限制用户自由，如 Google 限制侧载需身份验证的案例所示。

Journalists turn in access badges, exit Pentagon rather than agreeing new rules #

https://apnews.com/article/pentagon-press-access-hegseth-trump-restrictions-5d9c2a63e4e03b91fc1546bb09ffbf12

2025 年 10 月 15 日，约 40 至 50 名驻五角大楼记者因拒绝签署美国国防部新出台的媒体限制规定，集体交还采访证并离开五角大楼。新规由国防部长皮特·赫格塞斯（前福克斯新闻主持人）推出，要求记者在报道任何未经其批准的机密或非机密信息前必须获得许可，否则可能被驱逐。

新规被广泛视为对新闻自由的打压，几乎所有主流媒体（包括美联社、纽约时报、福克斯、Newsmax 等）均拒绝接受，只有保守派媒体“美国一号新闻网”（OANN）签署。总统特朗普公开支持新规，称媒体“破坏世界和平”。

记者们表示，将继续从外部报道美军事务，但承认此举将限制他们获取一手信息的能力。事件被视为特朗普政府与媒体之间持续对抗的最新升级。

HN 热度 436 points | 评论 417 comments | 作者：pjmlp | 17 hours ago #

https://news.ycombinator.com/item?id=45602179

记者集体交还入场证离开五角大楼，是对新规定的一种抗议，显示了媒体行业在长期妥协后首次展现立场。
有人质疑这种“有骨气”的表现是否真实，认为媒体过去长期配合军方宣传，如今只是因形势恶化才做出姿态。
五角大楼的新规定并非出于真正的安全考虑，而是为了控制媒体的报道内容和舆论导向。
现实中，记者进入五角大楼获取机密信息并非难事，但真正的问题在于是否允许他们自由报道未经审查的内容。
限制记者与军方人员交流，尤其是未经批准的对话，本质上是试图控制信息传播，而非防止泄密。
军方人员在非正式场合泄露机密信息的风险远高于记者，因此限制记者反而显得荒谬。
媒体的担忧并非来自访问限制本身，而是对“必须事先批准报道内容”的控制要求。
历史上，军事机密的泄露多来自高层政治人物或内部人员，而非记者，因此将媒体视为主要威胁不合逻辑。
国家安全常被用作压制媒体自由的借口，五角大楼已有足够技术手段保护信息，真正需要管控的是内部人员。
限制媒体报道权，本质上是为了避免军方丑闻曝光，而非保护国家安全。
五角大楼对记者的控制要求，反映出其对舆论监督的恐惧，而非对安全的真正担忧。

Claude Skills #

https://www.anthropic.com/news/skills

Anthropic 推出 Claude Skills 功能，使 Claude 能够通过加载特定技能来提升在专业任务中的表现。技能以文件夹形式存在，包含指令、脚本和资源，仅在任务相关时被调用，确保高效运行。

Skills 具备四大特性：可组合性，支持多个技能协同工作；可移植性，统一格式适用于 Claude 应用、Claude Code 和 API；高效性，按需加载最小必要内容；强大性，支持执行代码，适用于需要编程的复杂任务。

该功能已集成至所有 Claude 产品中。在 Claude 应用中，Pro、Max、Team 和 Enterprise 用户可使用预置技能或自定义技能，系统自动识别并调用，无需手动选择。通过“skill-creator”技能可实现零代码创建流程，简化操作。Team 和 Enterprise 用户需管理员开启权限。

在 API 开发方面，开发者可通过 Messages API 和新推出的 /v1/skills 端点管理技能，实现版本控制。技能依赖 Code Execution Tool beta，提供安全执行环境。Anthropic 提供多种预设技能，如生成 Excel 表格、PPT、Word 文档和可填写 PDF，支持企业级标准。

多家企业已验证技能价值：Box 使用技能实现文件到 PPT/Excel 的自动化转换；Notion 提升任务执行效率；Canva 利用技能深化设计工作流；Rakuten 实现财务报告自动化，效率提升显著。

在 Claude Code 中，用户可通过插件市场安装技能，自动加载，支持团队共享与版本管理，亦可手动部署。开发工具链支持构建自定义智能体。

未来将优化技能创建流程和企业级分发能力。使用技能需注意安全，建议仅使用可信来源的技能，以保障数据安全。

HN 热度 410 points | 评论 260 comments | 作者：meetpateltech | 7 hours ago #

https://news.ycombinator.com/item?id=45607117

当前人工智能领域概念迭代过快，工具、功能、框架层出不穷，导致技术生态混乱，类似早期前端开发的混乱局面。
尽管概念繁杂，但核心原理相对简单，可归纳为一个大语言模型在循环中维护上下文历史并调用工具执行任务，这一模式可仅用百行代码实现。
Claude Skills 的本质是将技能描述作为文件存储，启动时加载技能列表并提供调用方式，实际执行通过调用 bash 工具读取文件实现。
构建基础代理（agent）是理解 LLM 应用的核心，能帮助开发者快速理解新功能并将其融入已有认知模型。
实际应用中需考虑更多安全机制，如用户确认、权限控制、输入输出约束等，避免代理在无保护环境中失控。
提示词缓存（prompt caching）是 LLM 接口优化技术，通过缓存历史交互状态提升响应速度并降低计算成本，对性能至关重要。
提示词缓存针对的是完整的对话历史，包括用户输入、模型回复、工具调用等，由 LLM 服务端自动处理，无需开发者手动管理。
虽然基础代理可简单实现，但真实产品还需考虑缓存机制、约束条件、安全性等复杂因素，不能仅依赖原型。
工具调用的有效性依赖于模型对输出格式的严格遵循，如 JSON 结构，若模型出现幻觉或格式错误，工具调用将失败。
代理之间的交互（如 A2A）是未来趋势，进一步推动智能体协作的发展，但对系统设计提出更高要求。

Liquibase continues to advertise itself as “open source” despite license switch #

https://github.com/liquibase/liquibase/issues/7374

Liquibase 项目在 2025 年 10 月宣布从开源许可证转向功能性源许可证（Functional Source License, FSL），该许可证被明确指出并非开源许可证，且未获得开放源代码促进会（OSI）的批准。然而，其 GitHub 主页的 README 文件仍持续使用“开源”（open source）和“OSS”等术语描述项目，引发社区质疑。

用户 richardfontana 提交了 Issue #7374，指出这一描述存在误导性，并强调其作为 GPLv3 主要作者、前 OSI 总监的身份，认为 FSL 不符合开源定义的多项标准，尤其是限制使用权限的“允许用途”条款，违反了开源定义中的自由使用、修改和分发原则。

其他社区成员如 ssddanbrown、chadwhitacre 等支持该观点，指出 FSL 本质上属于“公平源”（Fair Source）模式，旨在区分单厂商控制与多厂商协作的开源生态。chadwhitacre 进一步表示，此举是为了推动“公平源”品牌的发展。

Liquibase 团队已响应，贡献者 petepickerill 提交了 PR（#7380）以更新 README 文件，移除“开源”相关表述，但承认仍需审查项目中其他位置的类似用语。

该事件引发广泛讨论，涉及开源许可的定义边界、企业对开源项目的控制权，以及社区信任问题。

HN 热度 324 points | 评论 288 comments | 作者：LaSombra | 15 hours ago #

https://news.ycombinator.com/item?id=45602676

Liquibase 改变许可证的行为被视为一种“诱饵和转换”策略，严重破坏了用户信任，尤其是对依赖开源软件的用户群体。
该行为可能影响用户对其他类似项目（如 Flyway、EventStoreDB、NATS）的信任，引发对整个开源生态可持续性的担忧。
尽管理论上可以 fork 项目，但对大多数用户而言，维护一个开源项目并不现实，这带来了实际风险。
用户担忧未来可能再次遭遇许可证变更，尤其在 Liquibase 已开始收集匿名使用数据的情况下，这种风险更加明显。
有人指出，将开源软件转为非开源许可证，与商业软件涨价有本质区别，前者剥夺了用户自由使用和修改的权利。
有人认为，使用纯 SQL 实现数据库迁移是可行的，虽然会失去迁移工具的部分便利性，但能避免依赖外部工具。
有观点强调，开源项目的所有权比许可证本身更重要，若项目由单一公司控制，用户仍面临被“抛弃”或“限制”的风险。
Liquibase 官方已明确表示其新许可证（FSL）不属于开源许可证，这与“开源”宣传相矛盾。
尽管 Elastic 的许可证变更曾引发争议，但其商业表现依然强劲，说明部分用户群体仍愿意为付费服务买单。
AWS 等大公司因许可证问题转向 OpenSearch 等替代方案，说明许可证变化确实影响了部分企业用户的选择。
一些人认为，项目是否开源不应仅看许可证，而应看其实际使用自由度，但 Liquibase 的行为已超出合理范围。
有用户表示，若无法继续使用 Liquibase 4.x，将考虑自行开发满足需求的数据库迁移工具。
项目使用 Apache、MIT 等宽松许可证的工具（如 Flyway、Atlas、Sqitch）仍可作为可靠替代方案。
有人指出，NATS 项目因用户强烈反对而放弃改许可证，说明社区反馈仍能影响企业决策。
项目许可证的变更不应被简单等同于商业定价策略，因为前者涉及对用户权利的根本性剥夺。

Tor browser removing various Firefox AI features #

https://blog.torproject.org/new-alpha-release-tor-browser-150a4/

Tor Browser 15.0a4 已发布，为即将推出的稳定版做最后的测试准备。该版本包含多个重要更新和改进，主要集中在安全、隐私和用户体验方面。

安全与隐私方面，Tor Browser 移除了所有与人工智能相关的功能，包括 Firefox 的 AI 聊天侧边栏等，以避免不可审计的机器学习系统影响隐私。同时，WebAssembly 在“更安全”和“最安全”模式下的控制权已移交至 NoScript 扩展，解决了此前因全局禁用导致 PDF 阅读器失效的问题。

界面与功能优化方面，原“meek-azure”桥接传输方式已更名为“meek”，以反映其不再依赖特定云平台的现状。浏览器的深色主题支持得到增强，所有紫色 UI 元素现在更协调统一。Firefox 原生的“历史侧边栏”已被替换为旧版的“历史面板”，并移除了所有 Firefox 和 Mozilla 的品牌元素，如狐狸图标、Firefox Home 等，确保 Tor Browser 的独立性。

针对不同平台，Linux 用户现在使用 Noto Color Emoji 字体，支持最新 emoji；同时，CJK（中文、日文、韩文）字符渲染问题通过替换为 Jigmo 字体得到改善。Android 版本更新至 GeckoView 140.4.0esr，并修复了多个界面与行为问题，如调查横幅显示异常、统一信任面板默认禁用等。

URL 显示方面，桌面端不再隐藏协议（如 http/https），以提高透明度，而 Android 仍保持隐藏协议以节省空间，用户可通过点击图标查看 HTTPS 信息。

其他修复包括：修复 PDF 图像不显示、搜索引擎兼容性问题、TLS 会话票据泄露、标签页悬停报错等。所有问题均在 GitLab 的两个发布质量保证任务中跟踪：桌面端和 Android 端。

提醒：Alpha 版仅用于测试，高风险用户应继续使用稳定版。完整更新日志可在官方页面查看。

HN 热度 323 points | 评论 206 comments | 作者：HelloUsername | 9 hours ago #

https://news.ycombinator.com/item?id=45605842

Tor 浏览器移除 Firefox 中的 AI 功能，体现了对隐私和安全的重视，尤其针对潜在的国家层面攻击风险。
水 fox 浏览器也正在移除类似 AI 功能，尽管仍支持使用 Mozilla 账号同步，但用户希望有更清晰的官方说明。
将 AI 功能嵌入浏览器界面（如侧边栏）存在隐私和安全隐患，应限制在网页内容沙箱中运行。
当前 AI 功能被广泛植入浏览器，形成“AI 浏览器”热潮，但许多产品在隐私保护上表现不佳，存在营销误导。
一些用户认为 AI 侧边栏虽有用，尤其在翻译非主流语言内容时优于传统工具，但其默认开启和意外触发令人困扰。
用户希望 AI 功能以扩展形式存在，而非强制集成在浏览器核心中，避免干扰正常使用。
有用户建议 Mozilla 应优先解决用户实际需求，如窗口重命名、标签页分组等，而非追逐 AI 热潮。
Orion 浏览器虽未开源，但因其隐私优先、零遥测、高性能等特点受到期待，未来开源计划尚无明确时间表。
Zen 浏览器作为 Firefox 分支，提供类似 Arc 的使用体验，是部分用户转向的替代选择。
Gnome Web 基于 WebKit-GTK，支持广告拦截，但存在稳定性问题，尤其在 iOS 上使用体验不佳。

IRS open sources its fact graph #

https://github.com/IRS-Public/fact-graph

Fact Graph 是美国国税局（IRS）发布的一个生产就绪的知识图谱项目，用于建模美国国内税收法典及相关税法内容。该图谱支持 JavaScript 和 JVM 语言（如 Java、Kotlin、Scala、Clojure 等），具备跨平台使用能力。

项目当前版本为 3.1，基于 2025 年初以来的架构演进，相比早期版本有显著改进。开发在私有仓库中进行，经审核后的变更会实时同步至本公开仓库。

项目使用 Scala 作为主要语言，辅以 Makefile 构建工具，采用 ScalaTest 进行测试，依赖 scala-xml 处理 XML 数据。代码规范通过 scalafmt 统一，项目结构包含共享代码、JVM 和 JavaScript 三个主要源码目录。

项目遵循开源原则，其法律基础包括多项联邦法规与政策，如《2024 年信息技术源码协调与重用法》、OMB 指示 M-16-21、联邦采购条例（FAR）第 27 部分、《数字政府战略》、FITARA、E-Government 法案及 Clinger-Cohen 法案等。

项目强调开源共享，但明确声明：IRS 不对代码的准确性、完整性或功能负责，使用风险由使用者自行承担。所有使用者需自行遵守开源及第三方许可要求。

项目提供 ONBOARDING.md 用于开发者环境搭建，CONTRIBUTING.md 指导开源贡献流程。代码库持续更新，支持安全扫描与 CI/CD 流程，已集成 GitHub Actions。

当前仓库无发布版本和软件包，但已建立完整的开发与协作机制，适合开发者参与或基于其构建税务相关应用。

HN 热度 314 points | 评论 77 comments | 作者：ronbenton | 1 day ago #

https://news.ycombinator.com/item?id=45599567

该开源项目是 IRS 直接报税（Direct File）项目中的事实图工具，已独立出来，便于通用使用。
事实图的原始数据和税法逻辑实现位于另一个仓库，包含 XML 格式的税法事实文件。
事实图旨在以标准化格式声明性地建模税务逻辑，便于机器读取和处理。
有人质疑该仓库是否包含真实的税法事实，认为其更像是一个数据库的 HTTP 接口。
该项目的开源为构建透明、用户友好的税务申报工具提供了可能，有助于挑战 TurboTax 等商业软件的市场垄断。
直接报税项目曾被特朗普政府取消，但目前仍可访问，可能未来会恢复。
税务软件行业投入巨资游说反对免费报税项目，其中 Intuit 和 H&R Block 在 2023 年分别投入数百万美元。
一些替代工具如 FreeTaxUSA、Cash App Taxes、Free Fillable Forms 等被用户推荐，适合不同复杂程度的税务情况。
但某些工具在处理复杂税务情况（如 ISO 股票期权、AMT 结转）时存在缺陷，可能造成税务损失。
有用户建议结合 Excel 等工具使用，以实现更灵活、透明的报税流程。
有人指出，尽管项目被取消，但其技术基础仍可被利用，为未来公共税务服务提供支持。

Upcoming Rust language features for kernel development #

https://lwn.net/Articles/1039073/

Rust for Linux 项目推动了 Rust 语言多项关键功能的开发，尤其是在内核开发场景下的应用。在 Kangrejos 2025 大会上，Rust 语言设计团队 co-lead Tyler Mandry 指出，尽管 Rust 新特性的开发速度常被诟病，但 Rust for Linux 项目因其高度聚焦的实际需求，有效促进了相关功能的推进。

当前最受关注的三个语言特性是：字段投影（field projections）、就地初始化（in-place initialization）和任意 self 类型（arbitrary self types）。这些功能旨在提升 Rust 在内核开发中对自定义智能指针的支持，以应对内核特有的复杂性，如不可信数据处理、引用计数和外部锁机制。

字段投影允许将指向结构体的指针转换为指向其字段的指针，目前仅支持内置的引用和原始指针类型。Rust for Linux 开发者希望这一能力能扩展到所有自定义指针类型。Benno Lossin 介绍了该功能的进展，指出其设计仍处于完善阶段，尤其需要处理 Pin 类型带来的复杂性——即结构体是否可移动会影响投影结果的类型。例如，投影 Pin<&mut MyStruct> 可能产生 Pin<&mut Field> 或普通 &mut Field，取决于字段是否也需禁止移动。

该功能对实现读-拷贝-更新（RCU）机制在 Rust 内核绑定中的应用至关重要。当前模式下，读操作需持有互斥锁才能访问 RCU 保护的字段，性能开销大。若支持通用字段投影，可实现无需锁即可访问 RCU 字段的绑定，同时编译器仍能确保其他非 RCU 字段的访问受锁保护，兼顾安全与性能。

Lossin 呼吁开发者关注该功能的追踪 issue，提供反馈。Miguel Ojeda 强调，优先级应是稳定当前项目所依赖的不稳定特性，再推进能改变项目结构的特性，最后才是其他功能。项目目前不使用新不稳定特性，目标是让该功能在 Debian 14（预计 2027 年发布）中稳定可用。

随后，Xiangfei Ding 分享了“任意 self 类型”功能的进展。该特性允许方法的 self 参数使用自定义类型，而非仅限于 self、&self 或 &mut self。这将极大提升自定义指针类型的表达力和安全性，使驱动代码更自然、更高效地表达内核中的所有权和借用语义。

HN 热度 306 points | 评论 202 comments | 作者：pykello | 17 hours ago #

https://news.ycombinator.com/item?id=45601982

Rust 语言虽然功能强大，但学习复杂度高，融合了现代 C++ 和 Haskell 的许多特性，让人望而生畏。
相比之下，C++ 语言的复杂性更高，涉及初始化方式多样、值类别混乱、命名规范不统一、规则繁多（如规则五、异常处理）等问题，学习成本极高。
在 C++ 中进行移动赋值操作时，必须检查目标对象是否与源对象相同，否则会导致资源被错误释放，造成空容器的异常结果。
C++ 的许多高级特性（如完美转发、SFINAE）和不一致的实践方式，使得即使资深开发者也难以保证代码安全和高效。
Rust 的设计优势在于，未使用的特性不会强制学习，且编译器能有效防止常见错误（如缓冲区溢出），降低了学习门槛和出错风险。
尽管 Rust 也有复杂之处（如 unsafe 代码、异步编程），但其“按需学习”和“安全优先”的设计哲学使其更适合团队协作，尤其是包含初级开发者的团队。
有观点指出，Rust 社区对某些复杂提案（如轻量级克隆）持保留态度，因为其复杂性可能超出实际需求，反而影响可理解性。
有人提出“复杂”与“繁琐”应区分：某些问题本质复杂，但不应人为添加不必要的繁琐细节，否则会降低系统稳定性与可维护性。
对于异步编程等高级功能，虽然 Rust 实现复杂，但其简洁性和安全性远超手动编写状态机或使用线程池的替代方案。
有时解决一个更简单的问题，比强行应对复杂问题更有效，体现了“简单优于复杂”的工程哲学。

Video game union workers rally against $55B private acquisition of EA #

https://www.eurogamer.net/ea-union-workers-rally-against-55bn-saudi-backed-private-acquisition-with-formal-petition-to-regulators

EA 员工及通信工人协会（CWA）联合发布声明，反对价值 550 亿美元的沙特公共投资基金与杰拉德·库什纳旗下 Affinity Partners 主导的私有化收购案。声明指出，员工在谈判过程中未被代表，若未来出现裁员或工作室关闭，将并非出于经营必要，而是为满足投资者利益，属于“人为选择”。

EA 目前年收入达 75 亿美元，年利润 10 亿美元，属于全球领先的开发商与发行商。工会强调，公司成功源于一线员工的努力，但私有化将导致决策透明度下降，员工话语权被削弱。他们警告，私人资本介入后，游戏开发的创意自由和员工权益将面临威胁。

为此，工会发起请愿，呼吁监管机构审查该交易，确保保护就业岗位、维护创作自由，并让决策权回归劳动者。声明强调：“游戏的价值在于其工作者，我们拒绝让资本贪婪决定行业未来。”

此外，人权组织“人权观察”指出，沙特公共投资基金涉及多项人权问题，其资金被用于国内和国际的“面子工程”，而非惠及普通民众。该基金由沙特王储穆罕默德·本·萨勒曼实际控制，权力高度集中，可能对人权和企业治理造成负面影响。有分析认为，该交易可能因政治关联而难以受到严格审查。

HN 热度 303 points | 评论 267 comments | 作者：ksec | 8 hours ago #

https://news.ycombinator.com/item?id=45606394

大型科技公司以“经营困难”为借口进行裁员，实则是为了将财富和权力从员工转移至管理层和股东。
公司有权根据员工绩效决定是否裁员，这是正常的人力资源管理行为，不应被过度道德化。
理想的工作环境应保持专业但温暖，同事间可以建立基于共同经历的友谊，而非冷漠疏离的关系。
在高强度行业中，工作占据了生活大部分时间，因此营造有温度的职场氛围对员工心理健康至关重要。
现代职场社交机会有限，通勤时间过长进一步压缩了人际互动空间，导致员工日益孤立。
通勤时间长和工作压力大使得员工难以在工作之外建立稳定的社会关系，加剧了社会疏离感。
城市过度扩张导致通勤时间过长，工作与生活界限模糊，使员工长时间处于“离家状态”。
历史上工业区的工人通过下班后在酒馆聚会形成紧密社群，这种传统因现代通勤模式而消失。
4 天工作制可能无法真正改善社交质量，反而可能被用于兼职或额外工作，无法解决根本问题。
美国城市扩张模式导致居住与工作分离，造成依赖汽车的低效生活方式，生活质量下降。
城市密度应适中，既避免过度拥挤，也避免无意义的低密度扩张，以促进宜居性与社交便利。
通过增加附属住宅、小型社区商业设施和步行通道，可有效提升现有郊区社区的活力与宜居性。
提升城市核心区密度有助于推动步行、骑行和公共交通使用，改善整体通勤体验。
优化通勤工具（如提供 Wi-Fi、电源、桌椅）可使通勤时间转化为高效工作或学习时间。
美国郊区的住宅模式存在资源浪费和社交隔离问题，尽管居民偏好，但整体生活质量并不理想。

Hyperflask – Full stack Flask and Htmx framework #

https://hyperflask.dev/

Hyperflask 是一个全栈 Python 框架，旨在帮助开发者以极快的速度构建 Web 应用。它整合了从开发环境、UI 框架到部署的完整流程，让开发者专注于核心业务逻辑。

该框架基于 Flask 构建，结合 HTMX 和组件化架构，支持后端驱动的交互式应用，简化状态管理，减少前端复杂性。通过文件级路由机制，开发者可使用一种融合 Python 代码与 Jinja 模板的新文件格式，实现直观的页面定义。

Hyperflask 提供了丰富的内置功能，包括：美观的 UI 组件（基于 DaisyUI 和 Bootstrap Icons）、Tailwind CSS 支持、表单处理、模型管理、文件上传、数据加载、邮件发送（支持 MJML）、后台任务、服务器推送（SSE）、国际化、安全机制、错误处理等。

开发体验方面，Hyperflask 标准化了开发与生产环境，全面支持容器化部署，与 VS Code 深度集成，简化项目初始化与运行。支持一键部署至 VPS 及多种云平台。

框架采用模块化设计，核心代码轻量，所有扩展组件均独立开发，归属于 Hyperflask 组织，用户可自由选择使用其中部分功能。

目前版本为 v0.5（BETA），仍在积极开发中，官方提供了详细的指南、组件库、实用案例和部署方案，适合希望快速构建高质量 Web 产品的开发者。

HN 热度 262 points | 评论 85 comments | 作者：emixam | 11 hours ago #

https://news.ycombinator.com/item?id=45604673

hyperflask 采用自研的轻量级 ORM sqlorm 而非 SQLAlchemy，因其更简洁直观，避免了 SQLAlchemy 单元工作模式的繁琐。
htmx 是构建现代 Web 应用的成熟方案，相比 unpoly.js 或 alpine-ajax 更具灵活性和生态优势。
Flask 作为基础框架虽经典，但其同步特性在面对复杂异步需求时存在局限，FastAPI 可能是更优选择。
以 htmx 为核心的全栈方案结合 Python 和服务端渲染，提供无构建步骤的开发体验，回归了早期 Web 开发的简洁性。
htmx 应用中状态管理可通过 URL、会话、localStorage 等多种方式实现，关键在于合理设计，而非依赖前端状态库。
有人担忧 htmx 将所有状态置于 URL 会带来复杂性，尤其在多区域、弹窗等现代 UI 场景下难以管理，易导致状态混乱。
与 React/Vue 等框架相比，htmx 无需引入复杂的状态管理机制，但随着应用增长，URL、会话、Cookie、数据库等状态管理可能变得难以维护。
服务端组件（如 hyperflask 的组件）本质上是模板宏，使用 Jinja2 宏即可实现，无需额外框架支持。
htmx 与 Flask 结合适合构建轻量级、快速迭代的内部工具或应用，尤其在无需复杂前端构建流程的场景下优势明显。
FastAPI + htmx + Jinja2 的组合在异步支持和性能上更具优势，是值得考虑的替代方案。
htmx 与服务器端状态结合，可实现良好的实时性和多用户协作，尤其适合需要共享状态的场景。
一些开发者认为 htmx 适合构建类似论坛类应用，但在现代复杂 UI 中可能显得力不从心，需权衡复杂度与开发效率。

Hacker News 精彩评论及翻译 #

Claude Skills #

https://news.ycombinator.com/item?id=45609468

I fear the conceptual churn we’re going to endure in the coming years will rival frontend dev.

Across ChatGPT and Claude we now have tools, functions, skills, agents, subagents, commands, and apps, and there’s a metastasizing complex of vibe frameworks feeding on this mess.

fny

我担心未来几年我们将要经历的概念上的频繁迭代，会匹敌前端开发的更新速度。在ChatGPT和Claude上，我们现在有了工具、功能、技能、代理、子代理、命令和应用程序，而且还有一套在混乱中蔓延滋生的氛围框架体系。

I almost got hacked by a ‘job interview’ #

https://news.ycombinator.com/item?id=45597531

This article is so interesting, but I can’t shake the feeling it was written by AI. The writing style has that feel for me.

Maybe that shouldn’t bother me? Like, maybe the author would never have had time to write this otherwise, and I would never have learned about his experience.

But I can’t help wishing he’d just written about it himself. Maybe that’s unreasonable–I shouldn’t expect people to do extra work for free. But if this happened to me, I would want to write about it myself…

Wowfunhappy

这篇文章真有趣，但我总觉得好像是AI写的，那种写作风格让我感觉就是这样。

也许这不应该困扰我？毕竟，如果作者没有用这种方式，可能根本没有时间写下这篇文章，那样我也永远无法了解他的经历了。

可我还是忍不住希望能由他亲自来写这件事。

或许这要求有些不合理——我不该期望人们无偿地去做额外的工作。

但如果这件事发生在我身上，我肯定会想自己来写……

Video game union workers rally against $55B privat… #

https://news.ycombinator.com/item?id=45606925

“EA is not a struggling company,” the statement reads. “With annual revenues reaching $7.5 billion and $1 billion in profit each year, EA is one of the largest video game developers and publishers in the world.”

Seems to be a common theme in 2025: Actually-healthy companies cosplaying as struggling companies, as an excuse to justify layoffs and other activities that transfer wealth and power from employees to management and shareholders. Like, does anyone think any of these BigTech (and MediumTech) companies who are all doing layoffs are really “struggling” and “vulnerable”? It’s always just an unbelievable excuse.

ryandrake

声明写道：“EA并非一家经营困难的公司。其年收入高达75亿美元，年利润达10亿美元，EA是全球最大的视频游戏开发商和发行商之一。”

这似乎是2025年的一个普遍现象：一些实际上经营状况良好的公司，却伪装成经营困难的公司，以此为借口来证明裁员的合理性，以及其他将财富和权力从员工转移给管理层和股东的活动。说真的，有人会相信这些都在进行裁员的BigTech（及MediumTech）公司中的任何一家，真的在“挣扎”和“脆弱”吗？这永远都是一个难以置信的借口。

TurboTax’s 20-year fight to stop Americans from fi… #

https://news.ycombinator.com/item?id=45604409

Precisely why I built https://freetofile.com (it’s a simple static site with React for internationalization that automatically renders in Spanish, Chinese, Haitian Creole, or English depending on browser settings). It’s shocking and depressing how many low income people don’t know they don’t need to spend $100-200 to file their taxes.

I want to blanket my area (well the whole country really but baby steps…) in signs with the URL during tax season. I really do loathe the entire industry at this point due to their gross practices around free filing. Some offer “free” online filing but deceptively upsell until they squeeze some money out of the customer. So I want to make any little push back I can against these companies.

jeremymcanally

这正是我建立 https://freetofile.com 的原因（这是一个简单的静态站点，用React做国际化处理，会根据浏览器设置自动显示西班牙语、中文、海地克里奥尔语或英语）。这么多低收入人群不知道他们不需要花100到200美元来报税，这真是令人震惊和沮丧。我想在报税季期间，用印有网址的标识布满我的地区（其实整个国家都行，但得一步一步来……）。目前我真的憎恶整个行业，因为他们围绕免费报税的做法太恶劣了。有些提供“免费”在线报税，但却通过欺骗性手段推销附加服务，直到从顾客身上榨取一些钱。所以我想尽我所能对这些公司进行一点抵制。

Journalists turn in access badges, exit Pentagon r… #

https://news.ycombinator.com/item?id=45602647

First sign of a profession having a backbone in months.

Although the silent treatment the generals dished out at recent meeting wasn’t bad either

Havoc

几个月来，某个行业首次展现骨气的迹象。不过，将军们在最近会议上采取的沉默对待倒也算不错。

I almost got hacked by a ‘job interview’ #

https://news.ycombinator.com/item?id=45597832

It’s incredibly annoying to read. So many super short sentences with the “not just X. Also Y” format. Little hooks like “The attack vector?”

“Not fancy security tools. Not expensive antivirus software. Just asking my coding assistant…”

I actually feel like AI articles are becoming easier to spot. Maybe we’re all just collectively noticing the patterns.

cddotdotslash

读起来真的让人非常恼火。到处都是那种“不仅仅是X，而且也是Y”的超短句式。还有一些像“攻击向量？”这样的小钩子。“不是什么花哨的安全工具。也不是什么昂贵的杀毒软件。只要问问我的编程助手就行了……” 我其实感觉，AI生成的文章现在是越来越容易识别了。也许我们只是共同注意到了这些模式而已。

Retiring Windows 10 and Microsoft’s move towards a… #

https://news.ycombinator.com/item?id=45600837

I would say that specifically with Secure Boot, Microsoft actually promoted user choice: A Windows Logo compliant PC needs to have Microsoft’s root of trust installed by default. Microsoft could have stopped there, but they didn’t.

This was not the case with the initial rollout of Secure Boot, it was combined with locked BIOS to lock PCs so that they could only boot Windows 8 on some devices. This was the case on Windows RT ARM machines from that era.

All that has to be done today for machines to be locked down again is to flip a bit or blow an e-fuse. It’s already the case on phones and tablets.

There is also a real potential for abusing TPMs or cryptographic co-processors to enforce remote attestation.

I say this as someone who agrees with your first paragraph and uses Secure Boot + TPMs on all of my machines.

heavyset_go

我想说的是，特别是在安全启动（Secure Boot）方面，微软实际上促进了用户的选择权：一台符合Windows徽标标准的PC需要默认安装微软的信任根。微软本可以就此打住，但他们没有。

安全启动最初推出时并非如此，它被与被锁定的BIOS相结合，以锁定PC，导致某些设备只能启动Windows 8。在那个时代的Windows RT ARM设备上就是这种情况。

如今，要让设备再次被锁定，只需翻转一个比特位或烧断一个电子保险丝（e-fuse）。这在手机和平板电脑上已经司空见惯了。

同样也存在滥用可信平台模块（TPM）或加密协处理器来强制进行远程认证的真实风险。

我之所以这么说，是因为我同意你第一段的看法，并且在我所有的设备上都使用了安全启动（Secure Boot）和TPM。

Video game union workers rally against $55B privat… #

https://news.ycombinator.com/item?id=45607139

I don’t think you need to “justify layoffs”. If a company feels an employee is not being productive, they should be allowed to let them go. Same way if an employee feels he is getting underpaid or wants to work somewhere else, they should be allowed to leave.

I’ve actually always liked working for companies in which the objective was straight forward. None of this “we’re a family” stuff. You should be kind, and all the places I was at were kind. But layoffs are a reality and reducing headcount at times is part of that. You need a way to get rid of dead wood, otherwise you would be too afraid to grow and hire when you need to.

bko

我不认为公司需要“为裁员找理由”。如果公司认为某个员工没有生产力，他们应该有权解雇他。同样地，如果一个员工觉得薪水太低或者想去别处工作，他们也应该有权离开。

我其实一直很喜欢那些目标明确的公司，不喜欢那种“我们是一家人”的说法。公司应该和善，而且我待过的所有公司也都很好。但裁员是现实，有时缩减编制也是其中的一部分。你需要一个方法来清除掉不称职的员工，否则当你需要扩张并招聘新人时，你就会因为害怕而不敢这么做。

TurboTax’s 20-year fight to stop Americans from fi… #

https://news.ycombinator.com/item?id=45603190

Why does the US have a tax prep industry in the first place?

In every other country in the world, taxes are handled by their respective financial authorities.

Why must every service and thing in the US must be a private profit making thing?

alexandru_m

美国为什么会有税务准备行业呢？世界上所有其他国家，都是由各自的金融管理部门处理税务。为什么美国的每项服务和每样东西都必须是私人盈利性的呢？

A Gemma model helped discover a new potential canc… #

https://news.ycombinator.com/item?id=45600681

For all the hate that Google (rightly) gets for some of their work in other domains, I appreciate that they continue to put major resources behind using AI to try and save lives in medicine and autonomous driving.

Easy to take for granted, but their peer companies are not doing this type of long term investment.

jamestimmins

尽管谷歌在其他领域的一些工作上确实受到了诸多批评，但我欣赏他们持续投入大量资源，利用人工智能在医学和自动驾驶领域尝试拯救生命。这一点容易被忽视，但他们的同行公司并没有进行这类长期投资。

Retiring Windows 10 and Microsoft’s move towards a… #

https://news.ycombinator.com/item?id=45600339

I am a IT solutions provider for the public and small business. I think the changes to Windows 11 is gearing up to work with organizations to create a surveillance state.

So I have to decided to promote Linux over Windows for computers I build for customers. If you have any suggestions on how I can make this promotion, better let me know.

trinsic2

我为公众和小型企业提供IT解决方案。我认为Windows 11的更新变化正准备着与组织机构合作，以构建一个监控国家。

因此，我决定在我为客户组装的电脑上推广Linux而非Windows。如果您有任何关于如何更好地进行推广的建议，请告诉我。

Apple M5 chip #

https://news.ycombinator.com/item?id=45592764

Tahoe however makes my M1 Air feel sluggish doing the exact same tasks ive been last couple of years.

I have a work provided M2 Pro with 32GB of RAM. After the Tahoe upgrade it feels like one of the sluggish PCs at the house. It is the only one that I can see the mouse teleporting sometimes when I move it fast. This is after disabling transparency in Accessibility settings mind you, it was even worse before.

kokada

然而，在执行过去几年我一直做的完全相同的任务时，Tahoe 让我的 M1 Air 感觉很迟钝。我有一台公司配的 32GB 内存的 M2 Pro。升级到 Tahoe 后，它的感觉就像家里那些缓慢的 PC 之一。这是唯一一台在我快速移动鼠标时，能看到鼠标瞬移的设备。需要注意的是，这是在我在辅助功能设置中禁用了透明度效果之后的情况，之前的情况更糟。

2025 10 16 HackerNews

2025-10-16 08:33:59

2025-10-16 Hacker News Top Stories #

自由软件基金会启动 Librephone 项目，旨在通过逆向工程替换手机中的专有固件以实现真正自由的移动生态，但面临资金与时间挑战。

苹果发布基于第三代 3nm 的 M5 芯片，大幅提升 AI 与图形性能并开放给开发者，但对统一内存容量的限制引发争议。

作者揭露一次伪造的远程“求职面试”中嵌入高度伪装的后门，可从外部加载并执行 payload，警示在隔离环境中审查未知代码并核实来源。

研究显示媒体报道严重偏向谋杀与恐怖袭击等戏剧性事件，而低报心脏病、癌症等实际主要死因，扭曲公众风险认知。

文章指出将传统软件的修复思维套用于 AI 会误判问题根源，AI 的缺陷更多来自大规模训练数据和涌现行为，难以通过单次修复解决。

跨国调查揭露监控公司 First Wap 与其 Altamides 定位工具被广泛滥用与泄露，影响数百万条追踪记录并波及政要、记者与普通民众。

爱尔兰将自 2026 年起常态化艺术家基本收入计划，每周约发放 375 美元给入选艺术家，虽带来积极影响但在资格与评估上存在争议。

Anthropic 发布 Claude Haiku 4.5，小型模型在编码性能、速度与成本上显著优化且对齐性较高，适合低延迟的应用场景。

GrapheneOS 与一家主要 Android 厂商合作，计划摆脱仅支持 Pixel 的限制，扩展到搭载高通旗舰芯片的机型以提高可用设备范围。

报告指出电商流量中存在大量高度仿真的机器人行为，平均约 73% 为虚假流量，严重误导广告投放与转化评估。

FSF announces Librephone project #

https://www.fsf.org/news/librephone-project

自由软件基金会（FSF）于 2025 年 10 月 14 日宣布启动“Librephone”项目，旨在推动移动电话的软件自由。随着全球多数用户将智能手机作为主要计算设备，FSF 决定将四十多年来在桌面和服务器系统上推动软件自由的经验，延伸至移动领域。

Librephone 的目标是实现手机系统的完全自由——用户应拥有研究、修改、分享和分发所用软件的权利。该项目将重点解决当前 Android 发行版在软件自由方面存在的最后障碍，特别是设备固件中的专有二进制代码（binary blobs）问题。

项目由资深自由软件开发者罗布·萨沃伊（Rob Savoye）领导，他拥有多年嵌入式系统和自由软件开发经验。FSF 已获得其董事会成员约翰·吉尔摩（John Gilmore）的捐赠支持，后者长期使用 LineageOS 搭配 MicroG 和 F-Droid，但发现其仍依赖部分专有模块，因此推动该项目以彻底替换这些非自由组件。

当前首要任务是评估现有开源项目（如 Replicant 和 LineageOS）的兼容性与自由度，筛选出自由问题最少、最易修复的现代手机型号，作为首个目标设备。随后将通过逆向工程，逐步替换所有非自由软件。

FSF 强调，这一工作复杂、耗时且成本不菲，但已有大量前期成果可依托。项目将与现有自由软件开发者社区协作，欢迎技术贡献与资金支持。

更多信息可访问项目官网： https://librephone.fsf.org，或通过 IRC 频道 #librephone 连接 libera.chat 参与讨论。更多宣传内容见 https://fsf.org/campaigns/librephone。

HN 热度 1379 points | 评论 563 comments | 作者：g-b-r | 1 day ago #

https://news.ycombinator.com/item?id=45586339

FSF 发起 Librephone 项目旨在逆向工程现代 SoC 中广泛使用的非自由固件，目标是构建一个从底层开始完全自由的手机系统。
当前开源移动生态分裂严重，缺乏统一协作，导致各自难以对抗大型科技公司。
LineageOS 因 Android 新版本强制要求 eBPF 而面临困境，而 postmarketOS 的上游内核驱动可能提供解决方案。
GrapheneOS 受限于仅支持 Pixel 设备，而 LineageOS 可帮助扩展支持范围，两者应合作互补。
有人认为自由软件运动过度关注 1% 的非自由部分，而忽视了 99% 已实现的自由，这种极端立场可能使其难以被主流接受。
与政府透明度类比，某些硬件功能如安全和通信可能需要闭源，但闭源也可能被滥用隐藏间谍软件。
若自由软件运动能承认某些闭源部分的合理性，或可提升其可信度并避免被边缘化。
自由软件的核心是“全有或全无”，1% 的闭源即意味着系统不自由，这是其本质要求。
开源是务实的，接受 99% 开放即可，而自由软件运动则坚持 100% 自由，具有更强的意识形态色彩。
历史上 FSF 多次预见问题并被证明正确，如 GitHub 被微软收购、Android 未来可能限制 F-Droid 等。
尽管 FSF 常被批评为“极端”，但其预测往往准确，这种“正确”本身可能使其观点更具价值。
有人质疑 FSF“正确”的说法，认为其对 99.9% 的软件持否定态度，导致“误报”频发，但应反思“误报”的定义是否合理。
当前没有完全无闭源固件的 ARM 或 x86 桌面设备，即使高端服务器也难以做到完全自由。
Librephone 项目的目标是为 LineageOS 等系统提供完全自由的驱动程序，使用户无需依赖厂商提供的闭源固件。

Apple M5 chip #

https://www.apple.com/newsroom/2025/10/apple-unleashes-m5-the-next-big-leap-in-ai-performance-for-apple-silicon/

Apple 今日宣布推出 M5 芯片，标志着苹果自研芯片在 AI 性能上的重大飞跃。M5 采用第三代 3 纳米制程工艺，专为 AI 任务优化，是专为 14 英寸 MacBook Pro、iPad Pro 和 Apple Vision Pro 设计的下一代系统级芯片。

M5 芯片的核心亮点包括：

10 核下一代 GPU 架构，每核心均配备神经加速器，AI 峰值计算性能相比 M4 提升超过 4 倍，相比 M1 提升超过 6 倍。
GPU 图形性能最高提升 45%，得益于第三代光线追踪引擎和增强的着色器核心，支持更流畅的游戏体验和更快速的复杂图形渲染。
搭载全球最快的性能核心，CPU 最高可达 10 核（4 性能核 +6 效率核），多线程性能相比 M4 提升最高 15%。
16 核神经引擎进一步升级，配合高达 153GB/s 的统一内存带宽（较 M4 提升近 30%），显著提升 AI 与多媒体处理效率。

M5 芯片将全面赋能设备的 AI 能力，使 14 英寸 MacBook Pro 和 iPad Pro 在本地运行扩散模型、大语言模型等 AI 工作负载时实现显著加速。开发者可通过 Core ML、Metal Performance Shaders 和 Metal 4 等框架，利用新硬件特性快速提升应用性能，支持直接编程神经加速器的 Tensor API。

在 Apple Vision Pro 中，M5 芯片可实现微 OLED 显示屏像素渲染提升 10%，刷新率最高达 120Hz，带来更清晰、更流畅的视觉体验，有效减少运动模糊。

M5 芯片的推出，标志着苹果在 AI 性能、图形处理和能效方面的全面领先，为用户和开发者带来更强大、更智能的设备体验。相关设备现已开启预购。

HN 热度 918 points | 评论 1013 comments | 作者：mihau | 11 hours ago #

https://news.ycombinator.com/item?id=45591799

M5 芯片在 CPU 核心数和内存带宽上相比 M4 有提升，但统一内存容量未增加，仍为 32GB，与 M4 保持一致。
有用户指出 M5 芯片统一内存为 24GB 的说法可能是错误的，苹果官网明确支持 14 英寸 MacBook Pro 配置 32GB 内存。
有人推测苹果可能通过限制标准版芯片的内存容量来制造产品差异，推动用户升级至更高配置的 Pro/Max 型号。
有观点认为苹果在 M4 系列中已通过限制内存配置来实现“计划性淘汰”，例如 M4 Pro 最高仅支持 48GB 内存，而 M4 Max 则需顶级配置才能达到 64GB。
有人指出在 Mac mini 上 M4 Pro 仍支持 64GB 内存，说明技术上并非不可行，因此限制可能出于商业策略而非技术限制。
有评论认为苹果可能通过减少 SKU（库存单位）来简化产品线，而非纯粹的技术原因。
苹果在软件更新方面对开发者要求较高，频繁更改 API 和架构，迫使开发者持续适应新变化。
尽管苹果硬件支持周期长，但软件层面的兼容性问题让开发者面临持续的适配压力。
Windows 系统在兼容性方面也存在诸多问题，例如 TPM 强制要求、本地账户限制以及多代 API 的频繁更迭。
一些老旧的 Windows API（如 Win32、MFC、.NET）至今仍被支持，但新框架（如 MAUI、Silverlight）的迭代频繁，增加了开发负担。
与 Windows 相比，Mac 平台运行 90 年代游戏等旧软件更加困难，通常需要依赖模拟器或虚拟机。

I almost got hacked by a ‘job interview’ #

https://blog.daviddodda.com/how-i-almost-got-hacked-by-a-job-interview

作者 David Dodda 分享了一次几乎被黑客攻击的经历，起因是一次看似正规的区块链公司“Symfa”的远程编程面试。对方通过 LinkedIn 联系他，自称 Chief Blockchain Officer 的 Mykola Yanchii，邀请他参与一个名为“BestCity”的房地产平台开发项目，并发送了一个看似标准的 React/Node.js 代码测试项目。

作者在时间紧迫的情况下，未使用沙盒环境，直接开始审查代码。在准备运行项目前，他临时向 AI 助手询问代码是否存在可疑行为，结果发现服务器端控制器文件中隐藏了一段高度伪装的恶意代码。该代码通过字节数组解码后，会向外部 URL 请求一段远程 payload，执行后可窃取用户电脑中的所有敏感信息，包括加密钱包、密码和文件。

这段恶意代码被巧妙地嵌入在正常功能代码中，且攻击者使用了动态失效的 URL（24 小时后失效），并采用多层混淆技术，极大增加了检测难度。整个骗局从 LinkedIn 个人资料、公司页面到面试流程都高度逼真，利用了开发者的信任心理和时间压力。

作者强调，这次事件暴露了开发者在日常工作中面临的巨大风险：频繁运行未知代码、缺乏安全防护、轻信“正规”渠道。他提醒所有开发者，必须养成以下习惯：使用 Docker 或虚拟机隔离运行未知代码；在执行前用 AI 工具扫描可疑行为；核实信息真实性；对催促快速执行的请求保持警惕。

文章最后指出，这种攻击方式极具针对性，一旦成功，可能造成生产环境泄露、巨额加密资产损失和大规模用户数据泄露。一个简单的 AI 提示，就可能避免灾难性后果。

HN 热度 695 points | 评论 364 comments | 作者：DavidDodda | 11 hours ago #

https://news.ycombinator.com/item?id=45591707

这篇文章的写作风格让人感觉像是由 AI 生成的，尽管内容很有价值，但缺乏作者个人的原创感。
多个评论指出 AI 生成文章常使用短句和“不仅 X，也 Y”这类模式，容易被识别出来。
有人认为 AI 生成的内容虽然语法正确，但缺乏灵魂和个性，显得平淡无味，无法替代人类的个人风格。
使用 AI 工具润色邮件或文章会显得冗长且内容空洞，反而降低沟通效率。
有管理者发现员工使用 AI 后，原本独特的语言风格被削弱，担心这会影响个人表达的真实性。
作为非母语者，有人认为直接表达反而更受客户欢迎，而过度修饰的表达方式可能适得其反。
有人主张仅用 AI 进行语法和拼写检查，手动决定修改，避免失去个人写作风格。
有人通过反复使用 AI 生成内容并不断调整，结合多模型对比，最终让 AI 输出更贴近自己的真实语气。
AI 生成内容的“声音”取决于输入的样本量，若提供足够多的个人写作风格样本，AI 可以模仿出类似个人风格的输出。
有人认为 AI 在帮助克服写作障碍和理清思路方面有帮助，但最终仍需人工编辑以保留个人风格。

What Americans die from vs. what the news reports on #

https://ourworldindata.org/does-the-news-reflect-what-we-die-from

本文探讨了美国媒体报道的死亡原因与实际死亡原因之间的显著差异。研究基于 2023 年美国疾病控制与预防中心（CDC）的数据，分析了 15 种主要死亡原因，并对比了《纽约时报》、《华盛顿邮报》和福克斯新闻网站对这些原因的报道频率。

结果显示，心脏病和癌症合计占美国死亡人数的 56%，但仅获得媒体总报道量的 7%。相比之下，尽管谋杀和恐怖袭击等事件死亡人数较少，却占据了超过一半的媒体报道。例如，2023 年美国仅有 16 起恐怖袭击致死事件，但其媒体报道量是实际死亡人数的 18,000 倍以上，谋杀案的报道量也达到其死亡人数的 43 倍。

研究指出，媒体倾向于报道具有戏剧性、情感冲击力和“新闻性”的事件，如谋杀、恐怖袭击和灾难，因为这些事件具有独特故事性，容易吸引读者关注。而像心脏病、糖尿病等慢性疾病虽是主要死因，但因每天发生、缺乏新意，难以成为头条新闻。

尽管不同媒体在政治立场上存在差异，但它们在报道选题上的相似性远高于差异，说明这种偏见并非源于党派立场，而是源于媒体对“新闻价值”的普遍定义。文章提醒公众，媒体报道并不反映真实风险，容易误导人们对社会威胁的认知。

作者强调，媒体反映的是公众兴趣，而公众往往更关注戏剧性事件。但这种偏差可能导致社会资源分配失衡，公众对真正重大健康问题的关注不足。文章呼吁媒体和公众共同反思，提升对长期、普遍性健康风险的关注。

HN 热度 664 points | 评论 446 comments | 作者：alphabetatango | 1 day ago #

https://news.ycombinator.com/item?id=45583336

心脏病和癌症虽是主要死因，但媒体对此类慢性病的报道远低于其实际影响，而谋杀、校园枪击等事件因具有突发性和冲击力更受媒体青睐。
媒体对健康问题如肥胖、癌症的报道虽多，但多集中于商业化的健康产品、饮食潮流和短期研究进展，缺乏对根本原因和长期趋势的深入分析。
健康问题如肥胖和慢性病的成因复杂，涉及食品环境、城市规划、工作制度和医疗可及性，但这些结构性问题在媒体中未得到足够关注。
媒体对死亡原因的报道偏差会影响公众对社会健康趋势的理解，导致对真正可预防的健康问题重视不足。
尽管心脏病和癌症是普遍的自然死亡原因，但其报道缺乏新鲜感，媒体更倾向于追逐突发事件以吸引注意力。
社会对暴力犯罪的报道远多于可预防的慢性病，但后者才是导致更多死亡的根源，因此应增加对慢性病的系统性报道。
健康问题的报道不应仅停留在“美国人肥胖”这类重复信息，而应关注科学进展、政策干预和长期趋势分析。
政府和媒体缺乏透明度，导致公众难以获取真实、可比的死亡数据，影响对公共健康问题的判断。
媒体对健康问题的报道往往受商业利益驱动，如推广减肥药、健身课程和“神奇疗法”，而非推动真正的健康改善。
媒体对癌症等疾病的报道常夸大进展，制造“攻克癌症”等虚假希望，忽视长期研究和系统性解决方案。

Beliefs that are true for regular software but false when applied to AI #

https://boydkane.com/essays/boss

本文探讨了公众对人工智能（AI）安全问题的误解，指出人们常以传统软件的思维模式来理解 AI 系统，从而产生严重误判。作者强调，尽管公众已认识到软件漏洞可能造成现实危害，但这一认知在 AI 领域并不适用。

传统软件的漏洞源于代码中的错误，如遗漏分号等，可通过仔细审查代码定位并修复。但现代 AI 系统的问题主要来自训练数据本身，而非代码逻辑。AI 训练依赖海量数据（如 FineWeb 数据集达 11.25 万亿词），远超人类可读范围，因此无法追溯具体哪部分数据导致了异常行为。

AI 的“错误”无法像软件那样通过逻辑推理找到根源。即使开发者也无法完全理解 AI 为何做出某些判断。所谓“修复”AI 问题，往往只是通过重新训练或调整数据来抑制特定行为，但无法保证问题不再出现。更危险的是，同样的输入在不同时间可能产生不同输出，且 AI 公司常微调响应方式以增强自然感，进一步加剧不可预测性。

此外，AI 系统不具备传统软件的确定性：一次修复后，旧问题可能在新情境下重现；即使输入完全一致，输出也可能因细微变化而大相径庭。最后，人们无法像开发传统软件那样，通过明确需求来确保 AI 行为符合预期，因为 AI 的“行为”是训练数据的复杂涌现结果，难以精确控制。

作者指出，这种根本性的认知差异导致专家与公众之间存在巨大理解鸿沟：专家清楚 AI 的不可解释性与不可控性，而公众却仍期待“找到 bug、修好就行”的传统解决方案，这正是 AI 安全风险被低估的核心原因。

HN 热度 499 points | 评论 386 comments | 作者：beyarkay | 1 day ago #

https://news.ycombinator.com/item?id=45583180

苹果在 AI 应用上进展缓慢，其推出的 AI 功能如表情生成、通知摘要和校对工具较为基础，且曾因表现失控而回滚。
苹果对 AI 的谨慎态度是合理的，因为当前 AI 工具在实际使用中可靠性不足，容易出现随机错误，反而降低生产力。
苹果的用户体验和质量控制标准近年来明显下滑，已不如过去严格，可能与公司更注重供应链和商业优化有关。
尽管苹果在 AI 方面进展缓慢，但其整体产品体验仍优于其他厂商，反映出其过去在细节打磨上的深厚积累。
苹果的 AI 功能存在明显缺陷，如通知摘要无法在非专注模式下清除，导致通知堆积，影响使用体验。
一些 AI 功能如优先通知和照片清理效果不错，尤其在去除画面中无关人物方面表现良好，但对复杂任务支持有限。
AI 功能的开发存在“先有解决方案再找问题”的倾向，许多功能并未解决真实用户痛点，例如长消息摘要并无实际必要。
有用户反映 AI 在处理邮件时可能误将钓鱼邮件标记为高优先级，反映出 AI 在理解语义和安全过滤方面仍有不足。
某些 AI 应用如 Ring App 的通知摘要会将多个单独的行人通知合并为“一群人”，导致误报和恐慌，说明 AI 在聚合信息时可能适得其反。
虽然部分用户认为 ChatGPT 5 表现稳定，但也有开发者在使用 Copilot 时遇到 AI 反复修改代码、甚至删除注释的问题，说明 AI 在开发场景中仍不可靠。

Surveillance data challenges what we thought we knew about location tracking #

https://www.lighthousereports.com/investigation/surveillance-secrets/

这是一篇由 Lighthouse 联合多家国际媒体发布的深度调查报道，题为《Surveillance Secrets》（监控秘密），聚焦全球监控产业中一家名为 First Wap 的公司及其名为 Altamides 的手机定位追踪软件。

调查始于一份藏匿于深网的庞大监控数据档案，包含超过 150 万条追踪记录、逾 1.4 万个独特手机号码，覆盖 160 多个国家。这些数据揭示了 Altamides 技术被广泛用于追踪全球各类人群，包括政界要员、企业高管、记者、活动人士和普通民众。

报道揭露 First Wap 公司不仅向政府客户销售技术，还向私营企业出售，例如一家受制裁的矿业公司计划用其监控环保抗议者。公司高管在秘密行业展会上公开宣称可实现“全球任意人员定位”，并曾讨论如何规避国际制裁。

调查团队通过分析数据集群，成功识别出多位高知名度目标，包括卡塔尔前总理、叙利亚前总统巴沙尔·阿萨德的妻子、Netflix 制片人亚当·西拉斯基、黑水公司创始人埃里克·普林斯、印尼《Tempo》杂志高级编辑阿里·努尔·亚辛等。在意大利，记者詹路易吉·努齐在揭露梵蒂冈腐败后不久即被追踪；在美国，23andMe 创始人安妮·沃伊西基在硅谷频繁移动时被上千次定位；在南非，卢旺达反对派领袖帕特里克·卡雷盖亚的盟友在遇刺前已被监控。

多个国家的媒体伙伴也发现本地异常监控活动：奥地利红牛公司高管被追踪，挪威电信高管遭锁定，以色列律师与非洲、海湾地区商人成为目标，塞尔维亚能源行业人士被波及。

First Wap 公司回应称不参与任何非法行为，强调其技术仅用于打击有组织犯罪、恐怖主义和腐败，并声称安装后不再掌握产品使用情况。但调查结果彻底打破了该行业“仅用于合法执法”的叙事，揭示出技术滥用的广泛性与系统性。

该调查由超过 70 名记者、14 家媒体机构共同完成，是迄今为止对现代监控产业最全面的揭露之一。

HN 热度 456 points | 评论 135 comments | 作者：tk | 1 day ago #

https://news.ycombinator.com/item?id=45584498

记者应深入探讨为何允许技术监控和信息共享的机制存在，而不仅仅是揭露滥用案例和灰色法律状态。
领导者在掌握权力后往往更倾向于利用监控技术带来的控制力，而非担忧潜在的滥用问题。
理想的全面监控政府虽能降低犯罪率，但现实中因机构腐败、数据错误和领导更替导致系统失控。
中央化监控系统一旦失控，去中心化和隐私保护作为“备胎”具有必要性。
柏拉图《理想国》的权威性源于对正义的追求，但正义与自由存在根本冲突。
政府的核心功能是协调资源以增强社会竞争力，而非单纯追求正义或福利。
政府的本质是垄断暴力，以减少社会整体暴力，维护秩序。
政治权力应被视为临时代理，代表民众决策，而非“领导”民众，权力应随时可被撤销。
社会共识的瓦解反映的是民众不再认可所谓“领导者”的合法性，转而自主决策。
多数人实际上需要领导，完全依赖技术官僚管理的模式已导致当前社会问题。
民主投票并非理性决策机制，多数人常在具体情境中放弃珍视的权利。
无限制言论自由可能导致被宣传和营销操控，所谓“同意”可能并不真实。

Ireland is making basic income for artists program permanent #

https://www.artnews.com/art-news/news/ireland-basic-income-artists-program-permanent-1234756981/

爱尔兰将把此前试点的艺术家基本收入计划正式化，从 2026 年起长期实施。该计划为入选艺术家提供每周约 375 美元（每月约 1500 美元）的固定补贴，首批名额为 2000 个，申请将于 2026 年 9 月开放，具体资格标准尚未公布。政府表示，若资金允许，未来可能扩大规模。

该试点项目始于 2022 年，原定 2025 年 2 月结束，后延长六个月。其初衷是应对新冠疫情对艺术行业的冲击，当时大量演出和活动被取消，艺术家收入严重受损。申请涵盖视觉艺术、戏剧、文学、音乐、舞蹈、歌剧、电影、马戏和建筑等领域，申请人需提供两项证明其为专业文化工作者的材料，如艺术作品收入证明、专业协会会员资格或媒体评论等。首轮申请中，超过 9000 人提交，8200 人符合资格，最终 2000 人被随机选中获得资助，另有 1000 人作为对照组用于研究。

根据英国咨询公司 Alma Economics 发布的外部评估报告，试点项目至今耗资 7200 万欧元，但已为爱尔兰经济带来近 8000 万欧元的总收益。报告指出，受助艺术家的创作收入平均每月增加超过 500 欧元，非艺术类工作收入减少约 280 欧元，对其他社会福利的依赖也下降，每人每月平均减少 100 欧元支出。

文化、通信与体育部长帕特里克·奥唐诺万表示，该投资对艺术行业和整体经济产生了立竿见影的积极影响。报告还预测，若实施长期、扩大的基本收入计划，艺术家产出将增加 22%，艺术品平均价格可能下降 9% 至 25%。

2024 年 10 月，政府公布的一项公众调查显示，97% 的受访者支持该计划。但在选择标准上存在分歧：47% 认为应按经济需求筛选，37.5% 支持按艺术成就选拔，仅 14% 支持随机抽选。

爱尔兰的艺术家基本收入计划属于“全民基本收入”（UBI）范畴，即无论个人状况如何，所有公民均可定期获得无条件现金补助。近年来，随着人工智能引发的就业担忧加剧，UBI 理念逐渐获得关注。该计划被视为 UBI 可行性的有力例证。

UBI 实验室网络（UBI Lab Network）强调：“试点已证明基本收入有效，人们现在就需要 UBI 来应对日益严峻的社会、经济和生态危机。” 该组织呼吁在全国范围内推行类似政策。UBI Lab Leeds 组织者雷因哈德·赫斯也表示：“我们不需要更多试点，人们现在就需要基本收入。”

HN 热度 429 points | 评论 430 comments | 作者：rbanffy | 13 hours ago #

https://news.ycombinator.com/item?id=45590900

爱尔兰的艺术家基本收入计划并非真正的全民基本收入，因其仅覆盖已有艺术身份的人群，排除了想成为艺术家但无法负担的人，存在明显局限性。
该计划的经济收益评估数据存疑，尤其是将心理幸福感估值为近 8000 万欧元的做法缺乏实际资金支持，难以支撑项目长期可持续性。
有评论讽刺指出，该计划将心理福祉和文化参与的“社会价值”进行货币化估算，本质上是用数字包装非量化价值，难以作为政策依据。
有人调侃称，爱尔兰自 6 世纪起便已有类似“基本收入”的实践，即修道士通过提供免费酒水和庇护换取社区支持，这种模式比现代数字报告更持久有效。
评论认为现代性过度依赖数据和报告，反而忽视了像“牧灵关怀”这类非量化、以人为本的社会支持模式，后者才是长期存在的关键。
有人反讽指出，天主教会并非不重视财务，其财务报告、税务豁免和募捐活动都极为严密，所谓“不靠数字”是误解。
有用户幽默表达对“在乡村小镇发神秘建议、每周听一次村民烦恼、其余时间在酒吧提供文化氛围”这一理想职位的向往。
评论提到，现实中天主教神父工作极为繁重，需在多个教堂间奔波举行弥撒，有时需在一天内完成多场仪式，且需承担日常牧灵、葬礼、告解等职责。
一些地区因教区萎缩和神父短缺，导致神父需跨区域服务多个教堂，甚至在不同教堂间连续举行弥撒，工作强度远超一般认知。
有用户指出，部分城市教堂在一周内举行多次弥撒，包括平日和周日，且需准备不同内容的讲道，工作量巨大，远非“轻松坐班”可比。

Claude Haiku 4.5 #

https://www.anthropic.com/news/claude-haiku-4-5

Anthropic 发布了最新小型模型 Claude Haiku 4.5，该模型现已对所有用户开放。相比五个月前的前沿模型 Claude Sonnet 4，Haiku 4.5 在编码性能上达到相近水平，但成本降低至三分之一，速度提升超过两倍。

Haiku 4.5 在使用计算机、多智能体协作和实时响应等任务中表现优异，尤其适用于需要低延迟的应用场景，如聊天助手、客户服务、配对编程和 AI 辅助开发。其高效性使 Claude for Chrome 和 Claude Code 的体验更加流畅。

尽管 Claude Sonnet 4.5 仍是当前的前沿模型，也是全球最佳编码模型，但 Haiku 4.5 提供了接近前沿性能且成本更低的替代方案。它支持与 Sonnet 4.5 协同工作，例如由 Sonnet 4.5 进行复杂任务分解，再由多个 Haiku 4.5 实例并行执行子任务。

该模型在多个基准测试中表现突出，如 SWE-bench Verified 达到 73.3%，在 agentic coding 评估中达到 Sonnet 4.5 的 90% 性能，媲美更大模型。在终端操作、数学推理、多语言理解等任务中也展现出强大能力。

安全方面，Haiku 4.5 表现优异，其对齐程度优于前代模型，且在自动化对齐评估中低于 Sonnet 4.5 和 Opus 4.1，成为目前最安全的模型之一。其 CBRN 风险较低，因此被归类为 AI 安全等级 2（ASL-2），比 Sonnet 4.5 和 Opus 4.1 的 ASL-3 更宽松。

开发者可通过 Claude API、Amazon Bedrock 和 Google Cloud Vertex AI 使用 Haiku 4.5，价格为每百万输入/输出 token 1 美元/5 美元，是性价比极高的选择。

更多技术细节、评估结果和系统卡信息可在官方文档中查阅。

HN 热度 399 points | 评论 174 comments | 作者：adocomplete | 8 hours ago #

https://news.ycombinator.com/item?id=45595403

Claude Haiku 4.5 在生成 SVG 代码方面表现出色，尤其在处理“鹈鹕骑自行车”这类复杂请求时，生成质量高且速度快，时间到首字仅 0.69 秒。
与 GPT-5、Grok 4 Fast 等模型相比，Haiku 4.5 在推理速度和输出精准度上具有明显优势，平均生成速度可达 220 token/sec，接近 Gemini 2.5 Flash Lite 水平。
尽管 Haiku 4.5 的价格相比前代有所上涨，但其在代码生成中的高效性与精准性可能使其在实际使用中更具性价比。
有观点认为 Anthropic 模型在真实场景中的表现优于公开基准测试，说明其在实际应用中可能更具优势。
一些用户对模型是否“作弊”于特定测试（如“鹈鹕骑自行车”）表示怀疑，但也有观点认为这些测试并非刻意设计，模型表现稳定，未发现针对性优化。
模型在图像生成方面仍存在局限，例如对弓箭手手臂等细节处理不佳，但对复杂场景（如“香菇骑船”）的生成能力令人印象深刻。
有用户建议测试更复杂的场景，如“骑马射箭的弓箭手射向湖上帆船”，以进一步评估模型能力。
尽管 Haiku 4.5 性能优秀，但品牌认知和用户对“小模型”的偏见可能影响其市场采纳，尤其在与 Sonnet 等模型对比时。
GPT-5 在价格与性能之间取得良好平衡，但 Haiku 4.5 若能保持稳定表现，可能成为多数编码任务的理想选择。
有用户指出，长期任务（超过 7 分钟）中，Sonnet 4.5 性能可能出现下降，这可能是 Haiku 4.5 需要关注的潜在问题。

GrapheneOS is ready to break free from Pixels #

https://www.androidauthority.com/graphene-os-major-android-oem-partnership-3606853/

GrapheneOS，一个以隐私和安全为核心的 Android 定制系统，正计划打破其仅支持 Google Pixel 手机的局限。该项目已确认与一家主要的 Android 手机制造商达成合作，将把 GrapheneOS 引入搭载高通骁龙旗舰芯片的智能手机。

此次合作始于 2025 年 6 月，目标是为该厂商未来的旗舰机型提供官方支持。尽管未公布具体品牌，但消息指出这些设备将在价格上与 Pixel 系列相当，并在全球范围内销售。这一进展标志着 GrapheneOS 首次走出 Pixel 生态，迈向更广泛的市场。

目前，GrapheneOS 仍将继续支持现有 Pixel 设备，包括即将发布的 Pixel 10。但对于 Pixel 11 是否继续支持，项目团队仍在评估中。此前，GrapheneOS 因 Google 安全补丁更新周期过长而提出批评，此次合作有望通过更早获取安全更新，进一步保障系统安全性。

有猜测认为合作伙伴可能是 Nothing，因其支持解锁引导程序，但其目前尚不被视为“主流 Android OEM”。此次合作被视为 GrapheneOS 迈向独立和规模化的重要一步，可能在 2026 至 2027 年间实现设备落地。

HN 热度 390 points | 评论 230 comments | 作者：MaximilianEmel | 1 day ago #

https://news.ycombinator.com/item?id=45585869

GrapheneOS 的核心目标是安全与隐私，不应被期望在用户体验和功能上超越 Android，其专注点应保持在安全加固上。
有人认为 GrapheneOS 应该更积极地改进 Android 的核心体验，如通知系统、多任务处理等，但不应由其团队直接承担所有改进工作。
有观点指出，当前移动操作系统缺乏创新，大多数系统只是对 iOS 或三星等厂商的微调，缺乏真正有突破性的设计。
许多用户认为 AOSP 原生应用虽然简陋，但已足够使用，无需过度美化，且用户可通过安装第三方应用自行定制体验。
一些开发者指出，GrapheneOS 已在实际中推动了多项实用性改进，如 eSIM 支持、网络定位、Android Auto 和 Google 消息兼容性等，这些是响应用户需求的结果。
有人建议，GrapheneOS 可以作为“移动版 Debian”作为基础，由其他团队在其之上开发更具吸引力的用户体验和功能，再反哺上游。
有评论强调，GrapheneOS 的资源有限，若过度追求功能丰富，反而会削弱其在安全与隐私方面的核心使命。
部分用户认为，AOSP 应用如音乐播放器等确实多年未更新，体验不佳，但 GrapheneOS 并未包含此类应用，因此问题不成立。
也有观点认为，用户完全有能力自行修改或替换 GrapheneOS 的应用，不应将美观问题归咎于项目本身。
有人指出，GrapheneOS 项目本身已承担了大量维护 AOSP 安全更新的工作，已属不易，不应再被要求承担 UI/UX 优化的重担。

Bots are getting good at mimicking engagement #

https://joindatacops.com/resources/how-73-of-your-e-commerce-visitors-could-be-fake

文章揭示了当前电商网站面临的严重虚假流量问题，指出 73% 的访问者可能是机器人而非真实用户。作者通过实际案例发现，某客户网站月访问量达 5 万，但仅产生 47 笔销售，转化率低于 0.1%。尽管广告投入高达每月 4000 美元，且分析工具显示数据“向好”，但实际营收几乎停滞。

为查明真相，作者开发了一套简单追踪脚本，分析用户行为细节，如鼠标移动轨迹、滚动速度、点击间隔等。结果显示，该客户网站 68% 的流量为非人类流量，且这些机器人高度仿真，能模拟点击、滚动、加购等行为。

作者随后对超过 200 个中小型电商网站进行调查，发现平均 73% 的流量为虚假流量，形成系统性问题。他将这些机器人分为三类：

“互动机器人”：行为高度一致，如每页停留 11-13 秒，滚动速度恒定，缺乏人类的随机性。
“购物车弃单机器人”：反复添加同一商品，等待 4 分钟后放弃，可能用于操纵平台算法或制造正常弃单假象。
“幻影社交流量机器人”：从 Instagram 或 TikTok 等渠道“引流”，但仅停留 1.8 秒即离开，却仍被计入有效访客，误导广告效果评估。

此外，文章指出并非所有自动化流量都是恶意的。例如，大型零售商会使用“良性机器人”进行数据抓取，监控库存、价格、排名和广告展示，这类行为属于合法商业竞争。但据估算，全球近 50% 的网络流量来自机器人，其中大量为欺诈性流量。

文章最后揭示了数字广告经济的深层问题：某客户每月花费 1.2 万美元在 Google 广告上，过滤虚假流量后流量下降 71%，但销售额反而增长 34%。这说明真实转化率早已改善，却被虚假流量掩盖。然而，当作者向广告平台提出此问题时，对方以“AI 检测先进”等话术回避，一位内部人士私下承认：平台清楚问题存在，但若彻底过滤，收入将骤降 40%，影响投资者信心。

文章警示：当前数字营销的绩效评估体系已被虚假流量严重扭曲，企业需重新审视流量真实性，否则将持续浪费巨额广告预算。

HN 热度 340 points | 评论 264 comments | 作者：simul007 | 13 hours ago #

https://news.ycombinator.com/item?id=45590681

广告和流量数据中的机器人流量占比极高，许多平台明知存在虚假流量却选择不处理，以维持收入。
企业为了保持客户满意度和合同收入，宁愿隐藏机器人流量数据，即使这构成对客户的误导。
透明化数据展示，如通过堆叠图表区分真实与机器人流量，是更负责任的做法，能引导客户关注真实用户行为。
将广告计费与实际转化结果挂钩，可能比单纯依赖点击或观看次数更公平，但目前系统激励机制存在严重偏差。
一些公司曾尝试过滤虚假流量，但因销售团队压力被迫放弃，反映出商业利益与数据真实之间的冲突。
用户使用广告屏蔽工具时，平台不应因此拒绝计入观看次数，尊重用户隐私选择是合理且必要的。
当前数字广告生态中，真实数据的价值被金钱利益压制，导致“真相”让位于“数据表现”。
一些平台对广告屏蔽用户采取技术对抗，本质上是希望减少不产生广告收益的流量，而非真正关心内容观看。
用“切蛋糕，你选块”的公平分配模型可能有助于解决广告计费中的信任问题，但实际执行困难。
机器人流量已高度仿真，能模仿人类行为，使传统分析工具难以识别，形成系统性欺骗。
企业若逐步引入流量过滤机制，可能引发客户对数据下降的质疑，应采用渐进式透明化策略。

Hacker News 精彩评论及翻译 #

Apple M5 chip #

https://news.ycombinator.com/item?id=45592057

The modern Apple feels like their hardware teams way outperforming the software teams.

toddmorey

感觉现在的苹果，硬件团队的水平远超软件团队。

Ireland is making basic income for artists program… #

https://news.ycombinator.com/item?id=45591439

They tried to call this “universal” until people pointed out it is the opposite of universal. This program is a wild distortion of what UBI is meant to be.

Everyone who would like to be an artist, but can’t afford to be one, is disqualified. Meanwhile, the acquaintance of mine who sold his house in London at a large profit and retired to a cottage in Westmeath to live off his gains and noodle around on the guitar a bit is a recipient of funds from this program.

Tellingly there’s very little information about how to become an artist with this program.

Edit/addendum: Worth noting they’ve produced some very dubious numbers to claim this program is a net gain economically. https://www.rte.ie/culture/2025/0923/1534768-basic-income-for-the-arts-pilot-generated-over-100m-in-benefits/

""" A key component of the total benefits came from psychological wellbeing, which contributed almost €80 million. In addition, the report estimates that audience engagement with the arts generated €16.9 million in social value, based on public willingness-to-pay for cultural experiences. """

And, as much as I like psychological wellbeing (who doesn’t!) - saying that it’s worth €80 million when you didn’t actually get €80 million doesn’t help things when it comes time to pay for the program. I’m unsurprised that giving people money improved their psychological well being.

I’d be more excited to see basic income for Deliveroo riders and people working in chippers.

CalRobert

他们曾试图将此项目称为“普适性”的，直到有人指出它恰恰相反。这个项目严重扭曲了全民基本收入（UBI）的初衷。

所有那些渴望成为艺术家但又负担不起的人，都被排除在外。与此同时，我的一位熟人，他在伦敦卖掉房子赚了一大笔钱，然后搬到西米思郡的一间小别墅里，靠这笔钱过日子，没事就随便弹弹吉他，却成了这个项目的资助对象。

值得注意的是，关于如何通过这个项目“成为”一名艺术家，信息少得可怜。

补充/编辑：值得注意的是，他们为了声称该项目在经济上实现了净收益，炮制了一些极其可疑的数据。报告称：“总收益的关键组成部分来自于心理健康，这部分贡献了将近8000万欧元。此外，报告估计，观众参与艺术活动产生了1690万欧元的社会价值，这一数据基于公众为文化体验而支付意愿的估算。”

而且，虽然我也认同心理健康的重要性（谁会不认同呢！）——当你实际上并没有得到8000万欧元，却声称它值这么多，那么在需要为这个项目买单的时候，这种说法就站不住脚了。给人们发钱能改善他们的心理健康，我一点也不惊讶。

我其实更期待看到能为外卖骑手和炸鱼薯条店员工提供的基本收入。

Apple M5 chip #

https://news.ycombinator.com/item?id=45592334

The M5 MacBook Pro still gets the Broadcom WiFi chip but the M5 iPad Pros get the N1 and C1X (Sweet).

All in all, apple is doing some incredible things with hardware.

Software teams at apple really need to get their act together. The M1 itself is so powerful that nobody really needs to upgrade that for most things most people do on their computers. Tahoe however makes my M1 Air feel sluggish doing the exact same tasks ive been last couple of years. I really hope this is not intentional from Apple to make me upgrade. That would be a big let down.

mumber_typhoon

M5 MacBook Pro 仍然使用了博通 WiFi 芯片，而 M5 iPad Pro 则配备了 N1 和 C1X 芯片（太棒了）。

总而言之，苹果在硬件方面确实在做一些了不起的事情。

苹果的软件团队真的需要好好努力了。M1 芯片本身的性能已经非常强大，对于大多数人来说，在电脑上做的绝大多数事情都根本不需要升级。然而，Tahose（macOS Sequoia 的代号）却让我的 M1 Air 在运行过去几年里同样的任务时感觉变得迟缓。我真的希望苹果不是故意为之，想借此逼我升级。那将是一种巨大的失望。

FSF announces Librephone project #

https://news.ycombinator.com/item?id=45588911

Why can’t they just partner with postmarketOS here?

Why do we have to have /e/OS instead of a better supported LineageOS, because /e/ is a 1:1 copy anyways?

Why do we have to have a Librephone project now instead of partnering with say, Fairphone and the Pine64 people?

Open source loses this war because proprietary devices are streamlined. The only thing that comes close to this is GrapheneOS, LineageOS, and postmarketOS.

LineageOS has huge problems since the mandatory eBPF requirements of late Android versions, which postmarketOS and its upstreamed kernel drivers could fix. GrapheneOS has huge problems because of Pixel devices, which LineageOS could help with.

We need a unification of this ecosystem because each on their own is hardly surviving on their own against the megacorporations.

cookiengineer

他们为什么不直接与 postmarketOS 合作呢？我们为什么非要使用 /e/OS，而不是一个拥有更好支持的 LineageOS 呢？毕竟 /e/OS 本质上就是它的1:1复制品。我们为什么非要现在搞一个 Librephone 项目，而不是比如说和 Fairphone 以及 Pine64 的人合作呢？开源在这场战争中输了，因为专有设备经过了精简优化。唯一能与之抗衡的只有 GrapheneOS、LineageOS 和 postmarketOS。由于新版 Android 强制要求 eBPF，LineageOS 遇到了巨大难题，而这本可以由 postmarketOS 及其上游化的内核驱动来解决。由于 Pixel 设备的问题，GrapheneOS 也面临巨大挑战，而这本可以由 LineageOS 来帮助解决。我们需要整个生态系统的统一，因为面对这些巨头公司时，任何一方都难以独自生存。

Beliefs that are true for regular software but fal… #

https://news.ycombinator.com/item?id=45585648

For a real world example of the challenges of harnessing LLMs, look at Apple. Over a year ago they had a big product launch focused on “Apple Intelligence” that was supposed to make heavy use of LLMs for agentic workflows. But all we’ve really gotten since then are a couple of minor tools for making emojis, summarizing notifications, and proof reading. And they even had to roll back the notification summaries for a while for being wildly “out of control”. [1] And in this year’s iPhone launch the AI marketing was toned down significantly.

I think Apple execs genuinely underestimated how difficult it would be to get LLMs to perform up to Apple’s typical standards of polish and control.

[1] https://www.bbc.com/news/articles/cge93de21n0o

freetime2

要了解将大型语言模型（LLMs）付诸实践所面临的挑战，苹果公司就是一个很好的现实案例。一年多前，他们举办了一场盛大的产品发布会，重点推出了“Apple Intelligence”，计划在代理工作流中大量应用LLMs。但自那以来，我们真正得到的不过是几款小工具：制作表情符号、摘要通知和校对文稿。而且，这些通知摘要功能甚至还一度因“失控”严重而被撤回。[1] 在今年的iPhone发布会中，其人工智能营销的声势也显著减弱了。

我认为，苹果的高管们确实严重低估了要让LLMs达到苹果一贯的精良品质和控制标准，其难度有多高。

The cost of turning down wind turbines in Britain #

https://news.ycombinator.com/item?id=45590673

People oppose everything.

Lattice overhead powerlines? Eyesore (should use the new T style ones), house values, wind noise, hums, WiFi interference, cancer, access roads, hazard to planes, birds
T-frame pylons: boring ( https://www.theguardian.com/commentisfree/2015/apr/13/electricity-pylons-britain-duller-place-national-grid-t-pylon-design ), eyesore (we prefer the lattice ones), most of the above too
Underground: damaging to the environment, end stations are eyesores/light polluters, more construction traffic, should be HVDC not AC, house values
Solar farms: waste of good land (golf courses are fine) noise somehow, construction, eyesore (but a 400 acre field of stinky bright yellow rapeseed is OK), house values
Onshore Wind farms: all the birds all the time, access, eyesore, noise, dangerous, should be offshore, house value, waste of land, I heard on Facebook the CO2 takes 500 years to pay back
Offshore wind farms: eyesores, radar hazard, all the birds, house values somehow, navigation hazard, seabed disruption
Build an access road: destroying the countryside, dust if not surfaced, drainage, house values
Don’t build an access road: destroying roads, HGVs on local roads, house values
Nuclear: literally all the reasons plus scary

Some of them are fair on their own, but it really adds up to a tendentious bunch of wankers at every turn who think the house they bought for 100k in 1991 and is now worth 900k is the corner of the universe.

As a foreign influence

I’m sure these people would never take foreign cash: https://www.bbc.co.uk/news/articles/c93k584nvgeo https://www.bbc.co.uk/news/articles/clyk1j92195o

grues-dinner

人们反对一切。

架空电网线路？有碍观瞻（应该用新的T型杆），影响房产价值，风噪，嗡嗡声，WiFi干扰，致癌，通道，对飞机的威胁，伤害鸟类。
T型电线杆：无聊（链接），有碍观瞻（我们更喜欢铁塔式的），上述大部分问题也存在。
地下电缆：破坏环境，终端电站有碍观瞻/造成光污染，增加施工交通，应该是高压直流电而非交流电，影响房产价值。
太阳能发电场：浪费好地（高尔夫球场就没问题），莫名地有噪音，施工，有碍观瞻（但400英亩臭烘烘的亮黄色油菜田就没事），影响房产价值。
陆上风电场：会杀死所有鸟类，通道问题，有碍观瞻，噪音，危险，应该建在海上，影响房产价值，浪费土地，我在Facebook上听说其碳排放需要500年才能回本。
海上风电场：有碍观瞻，对雷达的干扰，伤害鸟类，莫名其妙地影响房产价值，对航行的威胁，破坏海床。
修建一条通道：破坏乡村风光，如果没铺路面会有扬尘，排水问题，影响房产价值。
不修通道：破坏现有道路，重型货车开上本地道路，影响房产价值。
核能：以上所有理由，外加“很可怕”。

其中一些理由单看或许有几分道理，但综合起来，就是一群走到哪都充满偏见、自以为是的混蛋，他们觉得自己1991年花10万英镑买的、如今价值90万英镑的房子就是宇宙的中心。

来自外国的影响

我敢肯定这些人绝不会收外国钱的：https://www.bbc.co.uk/news/articles/c93k584nvgeo https://www.bbc.co.uk/news/articles/clyk1j92195o

Why Is SQLite Coded In C #

https://news.ycombinator.com/item?id=45586284

“None of the safe programming languages existed for the first 10 years of SQLite’s existence. SQLite could be recoded in Go or Rust, but doing so would probably introduce far more bugs than would be fixed, and it may also result in slower code.”

Modern languages might do more than C to prevent programmers from writing buggy code, but if you already have bug-free code due to massive time, attention, and testing, and the rate of change is low (or zero), it doesn’t really matter what the language is. SQLIte could be assembly language for all it would matter.

jasonthorsness

在 SQLite 存在的头十年里，没有任何安全的编程语言。SQLite 可以用 Go 或 Rust 重写，但这样做可能会引入比修复的更多的错误，并且也可能导致代码运行更慢。

现代语言在防止程序员编写有缺陷的代码方面可能比 C 语言做得更多，但如果你已经通过投入大量的时间、精力和测试获得了无错误的代码，且变更率很低（或为零），那么使用何种语言就真的无关紧要了。在这种情况下，SQLite 即使用汇编语言编写也无所谓。

Apple Vision Pro upgraded with M5 chip #

https://news.ycombinator.com/item?id=45592162

I was super interested in the Vision Pro when it was first released. Then I found out they went with an app model and the device could only display a single MacOS window. There went my dream of surrounding myself with a bunch of vim windows and terminals.

If they’d focused on maximizing the device’s usefulness instead of its revenue stream, maybe things would have worked out better.

DennisP

Vision Pro刚发布时，我特别感兴趣。后来我发现，它采用的是应用模式，而且设备只能显示一个macOS窗口。我梦想着被一堆vim窗口和终端包围的场景，就这样破灭了。如果他们当时能专注于最大化设备的实用性，而不是它的盈利模式，或许结果会好得多。

Bots are getting good at mimicking engagement #

https://news.ycombinator.com/item?id=45590682

Hi HN. I run a marketing agency and fell down this rabbit hole after a client’s analytics made no sense (50k visitors, 47 sales). I ended up building a simple script to track user behavior and analyzed 200+ small e-commerce sites. The average was 73% bot traffic that standard analytics counts as real.

The bots are getting creepily good at mimicking engagement. I wrote up my findings, including some of the bizarre patterns I saw and the off-the-record conversations I had with ad tech insiders. It seems like a massive, open secret that nobody wants to talk about because the whole system is propped up by it.

I’m curious if other developers, founders, or marketers here have seen similar discrepancies in their own data.

simul007

我经营着一家营销机构，因为一位客户的（5万次访问，47笔成交）数据实在说不通，我偶然陷入了一个兔子洞。我最终写了一个简单的脚本来追踪用户行为，并分析了200多家小型电商网站。平均来看，有73%的流量是机器人流量，而标准分析工具却将它们计为真实流量。这些机器人在模仿用户互动方面已经变得诡异般地强大。我将我的发现整理成文，其中包含我观察到的一些诡异模式，以及我与广告技术圈内人士的非公开谈话。这似乎是一个巨大的、公开的秘密——一个没人愿意谈论的秘密，因为整个系统都依赖于它而得以维持。我很想知道这里的其他开发者、创始人或营销人员是否在自己的数据中看到过类似的出入。

FSF announces Librephone project #

https://news.ycombinator.com/item?id=45586695

Ultimately, I don’t think the most important challenge is in binary firmware blobs, but the software which people depend upon to run their lives. What does it matter if you can run a completely free software stack on your phone, if your bank software (or your required government ID, as is looking depressingly likely) requires you to run a Big Tech approved phone OS? Perhaps the FSF can’t do much about that, but that is where I feel they could truly make the biggest difference for freedom for the average user.

bigstrat2003

说到底，我认为最重要的挑战并非二进制固件块，而是人们赖以生存的软件。如果你的手机可以运行一个完全自由的软件栈，但你的银行软件（或者你所必需的政府身份证件，而这看起来令人沮丧地可能发生）却要求你运行一个由大型科技公司批准的手机操作系统，那又有什么意义呢？也许自由软件基金会（FSF）对此无能为力，但我认为，那才是他们能够为普通用户的自由带来真正最大改变的地方。

M5 MacBook Pro #

https://news.ycombinator.com/item?id=45593989

To any Linux users, I recently bought a fully loaded M4 MacBook pro to replace my aging Lenovo and strongly regret it. I thought I would use it for playing with LLMs, but local dev on a Mac is not fun and I still don’t have it fully set up. I’ll probably replace it with a framework at some point in the near future.

Edit: okay, that garnered more attention than I expected, I guess I owe a qualification.

Everything is just slightly different. I had to split all my dot files into common/Linux/Mac specific sections. Don’t expect to be able to clone and build any random C++ project unless someone in the project is specifically targeting Mac.
Not everything is supported natively on arm64. I had an idea and wanted to spin up a project using DynamoRIO, but wasn’t supported. Others have mentioned the docker quirks.
The window manager. I’m not a fan of all the animations and needing to gester between screens (and yes, I’ve been down the hotkeys rabbit hole). To install a 3rd party window manager you need to disable some security setting because appearantly they work by injecting into the display manager and calling private APIs.

So my person takeaway was that I took the openness of the Linux ecosystem for granted (I’ve always had a local checkout of the kernel so I can grep an error message if needed). Losing that for me felt like wearing a straightjacket. Ironically I have a MBP at work, but spend my day ssh’d into a Linux box. It’s a great machine for running a web browser and terminal emulator.

0xfaded

致所有 Linux 用户：我最近买了一台顶配的 M4 MacBook Pro 来替换我那台老旧的联想电脑，对此感到非常后悔。我原计划用它来玩转大模型，但在 Mac 上进行本地开发并不好玩，而且我至今还没能把它完全配置好。我可能会在不久的将来把它换成一台 Framework 笔记本电脑。

编辑：好吧，这个帖子获得的关注比我预期的要多，我想我需要补充说明一下。

所有东西都只是略有不同。我必须把我的所有 dot 文件拆分成通用版、Linux 版和 macOS 版。不要期望能随便 clone 一个 C++ 项目就能编译运行，除非项目本身特别针对 macOS 进行过适配。
并非所有东西都支持 arm64 原生架构。我有一个想法，想用 DynamoRIO 启动一个项目，但发现它不支持。其他人也提到了 Docker 的一些古怪之处。
窗口管理器。我不喜欢所有的动画效果，也不需要在多个屏幕之间进行手势操作（是的，我已经钻进快捷键的深坑里了）。要安装第三方窗口管理器，你需要禁用一些安全设置，因为它们显然是通过注入到显示管理器并调用私有 API 来工作的。

所以我个人的体会是，我把 Linux 生态系统的开放性当成了理所当然（我一直本地存有内核源代码副本，以便在需要时用 grep 搜索错误信息）。失去这种自由对我来说就像是穿了一件紧身衣。讽刺的是，我在工作中有一台 MacBook Pro，但整天都通过 SSH 连接到一台 Linux 服务器。这是一台运行网页浏览器和终端模拟器的绝佳机器。

I am a programmer, not a rubber-stamp that approve… #

https://news.ycombinator.com/item?id=45588709

I find LLM generated code ends up pushing review/maintenance burden onto others. It “looks” right at first glance, and passes superficial tests, so it’s easy to get merged. But then as you build on top of it, you realize the foundations are hastily put together, so a lot of it needs to be rewritten. Fine for throwaway or exploratory work, but heaven help you if you’re working in a project where people use LLMs to “fix” bugs generated by previous LLM generated code.

So yes it does increase “velocity” for the person A who can get away with using it. But then the decrease in velocity for person B trying to build on top of that code is never properly tracked. It’s like a game of hot potato, if you want to game the metrics you better be the one working on greenfield code (although I suppose maintenance work has never been looked at favorably in performance review; but now the cycle of code rot is accelerated)

krackers

我发现，大语言模型（LLM）生成的代码，最终将审查和维护的负担都转嫁给了他人。这些代码初看之下“看起来”没问题，也能通过一些肤浅的测试，因此很容易被合并。但当后续开发在此基础上进行时，你会发现其基础是仓促搭建的，导致很大一部分都需要重写。这种代码对于一次性或探索性的工作或许还行，但如果你在一个项目中，看到人们用LLM去“修复”之前LLM生成的代码所产生的bug，那可真是自求多福了。

所以，对于能够靠它蒙混过关的开发者A来说，这确实能提高他的“开发速度”。但对于那些试图在此基础上继续开发的开发者B来说，其开发速度的下降却从未被追踪。这就像“传土豆”游戏，如果你想钻绩效指标的空子，最好就是去做那些全新的开发工作（虽然我猜，维护工作在绩效评估中向来就不受青睐，但现在代码腐烂的循环被大大加速了）。

I almost got hacked by a ‘job interview’ #

https://news.ycombinator.com/item?id=45595164

“transforming real estate with blockchain” is the only red flag needed

blactuary

“用区块链颠覆房地产”本身就是一个危险信号。

Leaving serverless led to performance improvement … #

https://news.ycombinator.com/item?id=45591246

The takeaway here isn’t that serverless doesn’t work, it’s that the authors didn’t understand what they were building on. Putting a latency-critical API on a stateless edge runtime was a rookie mistake, and the pain they describe was entirely predictable.

kburman

这里的重点并非无服务器技术行不通，而是作者们没有理解他们所构建的基础。将延迟敏感的API部署在无状态边缘运行时上，是个新手错误，而他们所描述的困扰也完全是可预见的。

Why the push for Agentic when models can barely fo… #

https://news.ycombinator.com/item?id=45577441

if you’re working on novel code, LLMs are absolutely horrible

This is spot on. Current state-of-the-art models are, in my experience, very good at writing boilerplate code or very simple architecture especially in projects or frameworks where there are extremely well-known opinionated patterns (MVC especially).

What they are genuinely impressive at is parsing through large amounts of information to find something (eg: in a codebase, or in stack traces, or in logs). But this hype machine of ‘agents creating entire codebases’ is surely just smoke and mirrors - at least for now.

joshvince

如果你正在处理新颖的代码，大语言模型绝对是糟糕的。

这说到点子上了。根据我的经验，当前最先进的模型非常擅长编写样板代码或非常简单的架构，尤其是在那些有非常知名且固化模式（尤其是MVC）的项目或框架中。

它们真正令人印象深刻的是处理大量信息以找到某些东西（例如：在代码库、堆栈跟踪或日志中）。但这种“代理创建整个代码库”的炒作机器肯定只是障眼法——至少目前是这样。

2025 10 15 HackerNews

2025-10-15 08:13:37

2025-10-15 Hacker News Top Stories #

论文分析了GEO卫星通信在AI驱动攻击下的脆弱性，并提出以去中心化信任、行为异常检测、轻量加密与动态密钥协商为核心的低延迟防御框架。

1943年宣传片《别做傻瓜》揭示煽动者如何利用种族与宗教偏见、恐惧与仇恨操控群众，呼吁团结与理性抵制极端主义宣传。

多家媒体拒绝签署美军新记者规定，称其侵蚀第一修正案保护的新闻采集权并可能导致记者被逐出五角大楼。

讨论质疑在模型连简单指令都难以稳定执行时大规模推进代理式编程的合理性，主张改进提示工程、规划与文档结构以提升可靠性。

ADS‑B Exposed聚合多源ADS‑B数据提供实时可视化与交互查询，支持对各类飞行器轨迹与特征的分析并可自托管。

KDE庆祝成立29周年并发起筹款，强调隐私保护、对旧硬件的兼容性与自由软件以减少电子废弃物并保持项目独立。

文章警告美国经济在很大程度依赖AI相关投资，若AI表现“略微失望”可能引发投资撤退、金融压力与政治经济格局变化。

论文深入解析iOS的SPTM、TXM与Exclaves等模块化安全机制，说明这些设计在内核被攻破时如何隔离高信任域并限制损害。

Strudel是在浏览器中运行的实时音乐编程环境，受TidalCycles启发，提供即时反馈与开源生态，但存在兼容性与解析问题。

回顾了多台PS2（主要FAT型）维修与改装经验，涵盖主板清洁、激光头与RTC电池更换以及安装HDD、HDMI等改装步骤。

Don’t Look Up: Sensitive internal links in the clear on GEO satellites [pdf] #

https://satcom.sysnet.ucsd.edu/docs/dontlookup_ccs25_fullpaper.pdf 该网页指向一篇名为《Don’t Look Up: A Case Study on the Security of Satellite Communications in the Era of AI-Driven Threats》的完整论文，发布于 UCSD 系统网络实验室（SysNet）的卫星通信（SatCom）文档页面。论文聚焦于当前卫星通信系统在人工智能驱动威胁背景下的安全挑战，提出“不要查找”（Don’t Look Up）这一核心理念，强调在面对复杂威胁时，系统设计应避免依赖传统的、易受攻击的查找机制。

论文指出，现代卫星通信系统广泛依赖于基于位置或身份的路由与认证机制，这些机制在 AI 辅助的欺骗、重放和中间人攻击面前极为脆弱。作者通过案例研究展示了攻击者如何利用 AI 模型生成逼真的信号伪装，绕过传统安全检测，实现对卫星链路的非法访问与控制。

研究提出了一种新型安全框架，采用“去中心化信任”和“行为异常检测”机制，结合轻量级加密与动态密钥协商，减少对静态配置的依赖。实验结果表明，该方案在保持低延迟与高吞吐量的同时，显著提升了对 AI 驱动攻击的防御能力。

论文最后呼吁学术界与产业界重新审视卫星通信的安全设计原则，推动从“基于查找”的安全模型向“基于行为”的安全范式转变，以应对未来智能化、自主化的网络威胁。

HN 热度 514 points | 评论 124 comments | 作者：dweekly | 22 hours ago #

https://news.ycombinator.com/item?id=45575391

从 GEO 卫星未加密流量中提取出大量敏感信息，包括运营商用户通信内容、政府及军事通信、企业内部邮件和库存系统凭证，暴露了严重安全风险。
尽管存在量子加密等前沿安全威胁，但现实中大多数攻击仍源于基础防护措施缺失，如未启用加密或使用默认密码。
部分关键基础设施（如使用卫星通信的 SCADA 系统）暴露在未加密通信中，风险极高，令人担忧。
T-Mobile、沃尔玛和 KPU 已修复问题，但其他系统仍可能存在类似漏洞，尤其是涉及远程控制的工业系统。
有人指出，BND 在德国巴特艾比林的卫星监听站长期存在，尽管名义上由德国运营，但实际仍受美国情报机构影响。
互联网浏览器默认将访问的 URI 发送回厂商，可能泄露公司机密，形成隐私漏洞，且未明确是否包含隐私模式数据。
尽管存在数据泄露风险，但主流科技公司如谷歌和微软有商业动机维持可信形象，因此不太可能主动窃取竞争对手数据。
企业广泛使用 G Suite 和 Office 365 等云服务，虽有隐私承诺，但缺乏有效监管，一旦违规也难以受到实质性惩罚。
信任并非线性关系，即使企业被曝出数据滥用，只要网络效应足够强，用户和企业仍可能继续使用，如 Facebook 案例所示。
安全与合规人员应关注潜在威胁，而非仅等待证据，因为“万一”情况可能造成灾难性后果。
早期 2000 年代卫星通信中几乎全部 TCP 流量均为明文，当时因带宽限制难以捕获，如今技术进步使得此类漏洞更易被发现。

Don’t Be a Sucker (1943) [video] #

https://www.youtube.com/watch?v=vGAqYNFQdZ4

这是一个由美国国家档案馆发布的教育影片《别做傻瓜》（Don’t Be a Sucker）的视频页面，发布于 2017 年 8 月 22 日，已有超过 180 万次观看。

影片制作于 1945 年，由美国陆军通讯兵司令部办公室制作，属于 1942 至 1947 年间的一系列教育影片之一。影片旨在揭露种族与宗教偏见的危害，警示观众警惕煽动性宣传。

影片分为两部分：第一部分通过虚构的摔跤比赛和欺诈性赌博场景，展示煽动者如何利用仇恨情绪操控群众；随后一位演说者在街头煽动反犹、反天主教情绪，但一名匈牙利难民的出现使观众产生反思，最终阻止了偏见的蔓延。第二部分则模拟纳粹德国的场景，展示一名失业工人如何被纳粹冲锋队吸引，加入纳粹组织；随后描绘了党卫军袭击犹太人和天主教机构、殴打犹太店主的暴行；一位教师在课堂上讲解纳粹种族理论，最终被士兵强行带走。

影片通过戏剧化手法揭示了极端主义如何利用恐惧与偏见分裂社会，强调团结与理性的重要性，是二战期间美国进行公民教育的重要宣传材料。

影片可在美国国家档案馆官网通过 ID 24376 查询并获取，保存于马里兰州大学公园的国家档案馆电影资料库。

HN 热度 371 points | 评论 173 comments | 作者：surprisetalk | 1 day ago #

https://news.ycombinator.com/item?id=45573025

这部 1943 年的美国宣传影片虽为 propaganda，但其核心信息真实且值得自豪，展现了国家在战争时期通过宣传强化公民意识的努力。
宣传手段常通过展示明显骗局来引导观众接受更深层的政治理念，这种叙事方式类似于优秀电影，具有预测性和引导性。
美国政府在不同时期的宣传内容演变，从强调自由价值到强调安全与保密，反映了国家安全与公民自由之间的张力。
有人指出，将“宣传”仅定义为虚假或误导性信息是一种双重标准，因为西方国家常将自身宣传称为“事实报道”，而将他国宣传视为“洗脑”。
从历史角度看，宣传本身并不必然邪恶，关键在于其内容是否真实、是否服务于公共利益，真正的宣传往往基于事实。
一些人认为，国家在战时强调自身利益和民族自强是正常现象，不能因此否定其正当性，其他国家在类似时期也采取类似做法。
有人质疑当前社会对“宣传”的认知偏差，认为人们往往只将“他者”的宣传视为宣传，而将自身宣传美化为“信息”或“教育”。
该影片虽有民族主义色彩，但展示美国工业与农业成就，本质上是国家对自身生产力和自给自足能力的合理强调。
有人指出，将国家利益置于公民福祉之上是反常的，而国家支持自身发展和安全是正当且普遍的，不应被简单视为“宣传”。
有人认为，对宣传的批判应基于其内容是否真实、是否误导，而非简单贴上“宣传”标签，否则会陷入逻辑谬误。
有观点认为，当前对“宣传”的负面联想源于极权国家的虚假宣传，但历史上许多国家的宣传也基于真实信息，不应一概而论。

New York Times, AP, Newsmax and others say they won’t sign new Pentagon rules #

https://apnews.com/article/pentagon-press-access-defense-department-rules-95878bce05096912887701eaa6d019c6

多家美国主流新闻机构，包括《纽约时报》、《美联社》以及保守派媒体 Newsmax 电视网，于本周一（10 月 13 日）公开表示拒绝签署国防部关于新记者规定的一份文件。这可能导致特朗普政府将这些媒体的记者驱逐出五角大楼。

这些媒体认为，新政策威胁要对受美国宪法第一修正案保护的常规新闻采集活动进行惩罚。《华盛顿邮报》、《大西洋月刊》和路透社也于同日加入拒绝签署的行列。

路透社在声明中强调其对准确、公正、独立新闻的承诺，并指出五角大楼的新限制侵蚀了宪法赋予的新闻自由、信息自由流动等基本价值观。

国防部长皮特·赫格塞思在社交媒体 X 上对《纽约时报》的声明作出了带有挥手表情符号的回应。国防部规定，拒绝在周二前书面确认遵守新政策的记者必须交还通行证，并在次日清空其在五角大楼的办公空间。

HN 热度 359 points | 评论 176 comments | 作者：baobun | 21 hours ago #

https://news.ycombinator.com/item?id=45575755

政治人物滥用权力、语言粗俗，反映出其对民众的轻视，令人质疑其代表公众利益的资格。
部分民众渴望通过权力对他人施加伤害，以此获得心理满足，这种情绪在政治中被利用。
将民众对社会不满归因于对现实的无奈接受，转而寻找替罪羊进行报复，这种行为并非出于真正的社会理想。
现实中约 40% 的美国人支持当前政府，他们希望代表者能与自己共同憎恨特定群体，这反映了深层的社会分裂。
民主制度若缺乏对少数群体权利的保护，可能演变为多数人对少数人的压迫，而“脱离”是有限的缓解手段。
美国内战前南方的脱离并非出于民众自主意愿，而是为了维护奴隶制，其合法性值得质疑。
奴隶制的终结在林肯当选后已成定局，南方选择战争而非和平改革，是历史的遗憾。
历史并非必然走向战争，巴西通过和平渐进方式废除奴隶制，说明美国本也可避免内战。
即使在理想条件下，美国国会的规则也使得废除奴隶制的进程充满不确定性，难以保证实现。
海地黑人成功脱离殖民统治，是奴隶群体自主脱离压迫的典范，不应因其他脱离案例的负面性而否定其正当性。
任何政治制度都不完美，但拥有“脱离”的选择权，仍比完全无选择更优，是减少压迫的重要缓冲。
将“脱离”等同于对多数暴政的解决方式，忽视了脱离本身可能成为新的压迫工具，需审慎看待。

Why the push for Agentic when models can barely follow a simple instruction? #

https://forum.cursor.com/t/why-the-push-for-agentic-when-models-can-barely-follow-a-single-simple-instruction/137154

一位用户在讨论区发帖，质疑当前对“代理式编程”（Agentic coding）的过度追捧。他指出，即使面对简单的代码修改任务，如根据 100 行的 Go 语言函数结构更新另一个函数，主流模型如 GPT-5 和 Gemini Pro 仍频繁遗漏细节或出错，无法稳定完成基本指令。他认为，既然模型连单一简单指令都难以准确执行，何谈信任它们在后台自主进行复杂开发工作？

他进一步质疑，若要实现大规模代码修改（如 50 个文件、每个文件多个函数），必须为每个函数或文件创建详细的.md 参考文档，这在实际操作中几乎等同于手动修改，失去了自动化带来的效率优势。他怀疑“代理式编程”热潮背后缺乏现实基础，可能只是制造焦虑的“幻想”。

其他用户回应指出，提升提示质量（prompt engineering）和使用结构化文档（如.md 文件）有助于提高 AI 表现。有人建议采用“计划模式”（Plan mode），让 AI 先分析项目整体结构，制定详细步骤，再逐步执行。也有人强调，AI 本质上是辅助工具，需通过持续优化提示和流程来建立信任。

整体讨论反映出对 AI 代理能力的现实主义反思：尽管概念诱人，但当前技术在稳定性、记忆和任务一致性方面仍存在明显局限，真正实现“自主编程”尚需时日。

HN 热度 288 points | 评论 321 comments | 作者：fork-bomber | 17 hours ago #

https://news.ycombinator.com/item?id=45577080

当前大模型在经过精心设计的提示和规划后，能够有效完成复杂任务，尽管存在错误，但可通过及时干预纠正。
使用大模型需要投入大量时间和精力进行上下文说明、目标设定和执行路径规划，类似于指导一名缺乏经验的实习生。
对于部分用户而言，与大模型协作所需的时间成本高于直接自行解决问题，因此难以实现效率提升。
大模型在处理标准化、重复性任务时表现出色，但在面对非标准或创新性需求时容易出错。
有效使用大模型需要具备“心智理论”能力，即理解模型的知识边界、自身认知盲点和预期目标，这在某些人（如自闭症谱系个体）中可能较难实现。
将大模型视为具有心智的协作对象，有助于提升交互效果，即使其本身并无真正心智。
大模型在编程任务中能快速生成完整解决方案，例如集成 WebSocket 功能，但对非通用场景支持有限。
大模型存在固有偏见，例如在处理数据任务时倾向于选择 Python，且不同模型风格差异明显，需通过提示进行引导。
大模型的交互方式类似于不断更换的短期顾问，每个“顾问”只能工作一天，需持续提供上下文才能维持有效协作。

ADS-B Exposed #

https://adsb.exposed/

该网页是一个基于 ClickHouse 开源数据库构建的实时航空数据可视化平台，提供全球飞机、直升机、无人机、飞艇、地面车辆等飞行器的实时位置与飞行状态信息。数据来源包括 adsb.lol、airplanes.live 和 adsbexchange.com，采用 ODbL v1.0 开放数据许可。

平台支持多种飞行器类型和飞行场景的查询与分析，例如商用客机（如波音、空客）、军用飞机、滑翔机、超轻型飞机、直升机、热气球等。用户可按机型（如 A380、IL-76、F-16）、航空公司（如 KLM、N2163J）、飞行高度、速度、垂直速度、滚转角、飞行时间、周末/工作日、紧急状态等条件筛选数据。

提供实时云服务与自托管快照版本，支持多种可视化图表，包括飞行轨迹、速度分布、高度变化、机型对比（如波音 vs 空客）、高性能飞行器分析等。数据更新实时，界面简洁，集成 OpenStreetMap 地图，支持交互式探索。

网页还包含示例分析，如“紧急情况飞行”、“陡峭爬升”、“垂直速度”、“飞行时间分布”等，适合航空爱好者、研究人员、飞行数据分析人员使用。所有数据均公开可查，尊重原始数据版权，页面底部注明数据来源与版权信息。

HN 热度 267 points | 评论 68 comments | 作者：keepamovin | 13 hours ago #

https://news.ycombinator.com/item?id=45578383

位于墨西哥城附近的“奇怪空洞”是围绕活跃火山波波卡特佩特尔的 12 公里禁飞区，旨在防止火山活动引发事故。
有人调侃若阿兹特克有茶饮女神，名字应为“Pollyputthekettleon”，并设想中国宝船可能跨太平洋与美洲连接。
有人指出该空洞位置与 Reddit 上关于奇怪地球现象的讨论可能有关联，但无法确认是否为同一地点。
类似于内华达州的 51 区，哈瓦那附近也存在一个引人注目的空洞区域。
美国空军训练基地如万斯和希帕德附近出现有趣的飞行模式，可能与训练飞行有关。
有人对地图上显示的飞行路径差异感到惊讶，特别是波音与空客飞机在希思罗机场附近路径略有偏移，推测可能是 GPS 报告差异或自动驾驶系统不同所致。
项目设计强调交互式探索，建议用户通过实际操作来理解可视化效果，而非依赖详细图例说明。
项目使用 ClickHouse 数据库实时查询海量航空数据，支持自定义 SQL 查询，从 500 亿条记录中钻取到具体数据。
“波音 vs 空客”可视化通过颜色混合表示不同飞机类型占比，红色代表波音，绿色代表空客，蓝色代表其他品牌，透明度反映总飞行量。
项目新增了“地点”、“鸟类”、“照片”和“你”等数据集，其中“你”数据集记录了访问者浏览地图的页面瓦片位置。
“鸟类”数据集来自 eBird，照片来自维基百科，但部分数据点与 eBird 热点不完全匹配。
科罗拉多斯普林斯附近的飞行轨迹为飞机进近的“跑道环”模式，用于训练飞行或仪表进近程序（STARs）。
有人认为“你”数据集是通过网页访问者在地图上移动时生成的，可绘制出用户活动轨迹，类似“数字涂鸦”。

KDE celebrates the 29th birthday and kicks off the yearly fundraiser #

https://kde.org/fundraisers/yearend2025/

KDE 正在庆祝其成立 29 周年，尽管不是整数年份，但作为一项由贡献者和用户共同支持的独立开源项目，这一里程碑意义非凡。为庆祝生日，KDE 启动年度筹款活动，目标是在年底前筹集至少 5 万欧元。目前已有 5838.55 欧元捐款，完成度约 12%，后续将公布新的目标。

KDE 强调其软件的高质量与隐私保护，致力于让用户掌控数字生活。持续的财务独立是实现这一目标的关键，而用户捐赠正是保障 KDE 自主发展的核心。通过公众支持，KDE 能够保持“由人民开发、为人民开发、属于人民”的开源精神。

今年的活动也呼应了国际电子废弃物日（International E-Waste Day）。KDE 发起“用满十年”（End of 10）运动，反对科技巨头推动用户频繁更换设备，导致大量仍可使用的设备被丢弃，造成严重环境污染。例如，微软已停止对数亿台 Windows 10 设备的免费支持，许多旧设备因硬件不达标而无法升级，被迫淘汰，这被视作一种“以盈利为目的的环境破坏”。

KDE 软件不依赖最新硬件或持续联网，适合无法频繁更换设备或无法承受大流量网络的用户群体，帮助被主流科技行业忽视的人群融入数字世界。同时，KDE 致力于推动公共机构采用自由软件，因其具备透明、可控、安全等优势。政府机构常有严格合规要求，KDE 需要额外投入以满足这些需求，而捐赠将帮助其完成适配，让纳税人的资金真正支持开放生态，而非依赖外国科技巨头。

此外，捐赠者可获得数字徽章、印刷卡片等纪念品。KDE 还提供书籍、马克杯、服饰等周边商品，支持项目发展。网页附有系列插画，展现 KDE 角色“Konqi”与“Katie”在不同场景中推动自由软件、环保与社会包容的故事。

HN 热度 263 points | 评论 176 comments | 作者：jrepinc | 14 hours ago #

https://news.ycombinator.com/item?id=45578117

KDE 在桌面 Linux 环境中表现出色，但主流发行版未将其设为默认或第一优先级的桌面环境，令人遗憾。
GNOME 从 GNOME 2 过渡到 GNOME 3 的变革导致其失去原有功能与用户友好性，被部分用户视为“自我摧毁”。
GNOME 3 的设计风格被批评为模仿 macOS 但缺乏其核心体验，且视觉上趋于单调，缺乏信息层次。
尽管 GNOME 3 的变化引发争议，但当前版本在稳定性与流畅性方面已显著优于早期版本。
GNOME 的设计理念强调一致性与简洁，但部分用户认为其牺牲了功能性和可定制性。
KDE Plasma 作为现代桌面环境，功能丰富且高度可定制，但界面复杂，对新手不够友好。
MATE 是 GNOME 2 的直接延续，保留了传统桌面体验，是 GNOME 2 粉丝的重要选择。
Cinnamon 被视为 GNOME 2 的精神继承者，结合了传统桌面与现代技术，用户体验良好。
GNOME 的应用生态正因 JavaScript 和 Rust 的使用而蓬勃发展，但多数为小型工具。
尽管 GNOME 应用生态发展迅速，但大型应用如 Wireshark、Audacity 等仍在转向 Qt 框架，表明 GTK 的吸引力下降。
GNOME 的文件管理器 Nautilus 存在长期未修复的缺陷，如双击解压无响应、拖拽提取失败等问题。
GNOME 的视觉设计趋同于 Adwaita 主题，导致窗口边框样式不统一，影响视觉体验。
KDE 的窗口管理器和主题系统过于繁杂，存在多种风格和配置选项，增加了学习成本。
有用户认为 GNOME 3 的设计已“死亡”，功能被不断削减，仅保留空壳，缺乏实质改进。
一些用户对 GNOME 的简化设计感到失望，认为其牺牲了实用性，转而考虑使用更轻量的桌面环境如 Awesome 或 Openbox。

America’s future could hinge on whether AI slightly disappoints #

https://www.noahpinion.blog/p/americas-future-could-hinge-on-whether

美国经济目前看似稳健，尽管面临特朗普关税带来的制造业压力、疲软的就业数据和低迷的消费者信心。然而，实际经济增长仍维持在 2% 左右，这引发了一个关键问题：是什么在支撑经济？

分析指出，人工智能（AI）的迅猛发展可能是关键支撑力量。据彭博社报道，如果没有 AI 相关投资，美国上半年 GDP 增长率可能仅为 0.6%，远低于实际水平。前奥巴马经济顾问杰森·弗曼估算，AI 投资对经济增长的贡献极为显著。同时，AI 相关企业（如英伟达、微软、苹果）已占到标普 500 指数总市值的五分之一以上，成为股市的主要推动力。

然而，这种增长高度依赖 AI 的持续成功。如果 AI 未能兑现其巨大潜力，哪怕只是“略显失望”，也可能引发连锁反应。当前 AI 投资存在诸多隐患：大量企业投入巨资却未见回报，员工使用 AI 制造“虚假工作量”以应付考核，AI 模型迭代出现边际效益递减，电力基础设施难以支撑数据中心扩张。

这种“工业泡沫”不同于传统金融泡沫，其根源在于对技术价值的误判。即使 AI 最终仍具实用价值，只要未能达到乐观预期，就可能引发投资骤降、贷款违约和金融系统压力。

特朗普政府对 AI 产业保持豁免，显示出其对 AI 作为“金鹅”的重视。但这也意味着，若 AI 行业崩盘，将直接冲击其第二任期的政治合法性。一旦经济陷入衰退，特朗普的执政将被重新定义为失败。

因此，美国的未来可能正悬于 AI 能否持续兑现承诺。哪怕只是轻微“失望”，也可能成为压垮经济的稻草，彻底改变国家的政治与经济格局。

HN 热度 229 points | 评论 336 comments | 作者：jxmorris12 | 1 day ago #

https://news.ycombinator.com/item?id=45570973

公司未来几个季度将面临严重财务压力，客户普遍要求大幅削减合同预算，企业被迫削减成本以维持岗位，AI 是目前唯一的新投资方向，但投入并不积极。
企业普遍在向投资者隐瞒真实财务状况，表面上维持乐观，实际上在进行资源重组和裁员，形成“音乐椅”式的人事调整。
股市上涨可能并非源于经济基本面改善，而是企业大规模削减开支后释放的现金流涌入股市，推高了股价。
美国市场对包装材料的需求下降，反映出整体销售疲软，客户正在减少包装使用量。
个人在 eBay 上的销售业绩大幅下滑，第四季度前景黯淡，消费者普遍在缩减开支。
某些商品价格在特定细分市场显著上涨，尽管整体消费趋于保守，反映出供需失衡。
2020-2021 年零售销售数据与当前消费趋势存在差异，需结合具体市场背景分析。
贸易政策和关税可能影响销售总量与单价之间的关系，不能仅看数量变化。
疫情初期汽车制造商曾因预期需求下降而削减零部件订单，但随后需求反弹，说明短期误判常见。
疫情属于黑天鹅事件，但当前经济疲软的根源并非如此突然的冲击，而是结构性问题。
政治政策变化，尤其是美国大选后的政策方向，对经济预期产生了重大影响，被视为类似黑天鹅的冲击。
有人因对选举结果的担忧，在选举后迅速将资金撤离美国市场，包括出售美国 ETF。
有人长期持有非美国市场指数基金作为对冲，过去几年该部分表现落后，但今年首次跑赢美国资产。
有人建议将所有资产转移至黄金并藏于家中，认为全球市场将同步下行。
有人认为政治事件（如选举结果）虽可预测，但其实际影响仍具有黑天鹅特征。
有人指出特朗普的政策与竞选言论高度一致，例如驱逐非法移民，这在以往难以预料。
有人认为特朗普的犯罪记录与政策主张无关，其当选是政治趋势的延续，而非意外。
有人强调，若哈里斯当选，不会采取类似“入侵城市”或大幅提高关税等极端措施。
有人指出，特朗普政府对媒体的干预和对新闻机构的控制，是前所未有的政治干预行为。
有人认为，美国若想摆脱对中国的经济依赖，必须在市场机制上与之竞争，单纯保护主义无法实现经济平衡。

Modern iOS Security Features – A Deep Dive into SPTM, TXM, and Exclaves #

https://arxiv.org/abs/2510.09272

本文深入探讨了现代 iOS 系统中的三项关键安全机制：SPTM（Secure Physical Memory Manager）、TXM（Trust Execution Manager）和 Exclaves。作为 Apple 操作系统核心的 XNU 内核，长期以来以单一体系结构运行，所有系统功能集中于一个特权信任区域，存在单点故障风险。近年来，Apple 逐步推进内核架构向更模块化、微内核化方向演进，本文首次系统性地分析了这一转变中的核心技术。

SPTM 作为内存重类型化的唯一权威，通过基于页帧重类型和内存映射规则集的域机制，构建了多个信任域，有效隔离了不同系统功能。其中，TXM 负责代码签名与权限验证，被明确划入 SPTM 管理的独立信任域，显著提升了安全边界。

在此基础上，本文进一步揭示了 Exclaves 这一最新安全特性的实现机制。Exclaves 通过 SPTM 与 TXM 构建的安全隔离环境，实现了对高敏感操作的保护。研究发现，Exclaves 的通信机制包含多种途径，核心包括 xnuproxy（安全世界请求处理器）和 Tightbeam IPC 框架，确保了跨信任域通信的安全性与高效性。

总体而言，这些架构变革显著增强了 iOS 系统的整体安全性，关键组件被移出 XNU 内核的直接访问范围，即使发生内核被攻破的情况，最高信任级别的安全威胁也得到了有效遏制。本文是首个全面解析 SPTM、TXM 与 Exclaves 协同机制的学术研究，为理解现代移动平台的安全设计提供了重要参考。

HN 热度 228 points | 评论 30 comments | 作者：todsacerdoti | 1 day ago #

https://news.ycombinator.com/item?id=45571688

Apple 在 iOS 安全方面投入巨大，不仅开发硬件级安全功能，还深入优化系统栈，展现出对安全和隐私的真正承诺。
Apple 的垂直整合优势使其能自主推动安全技术落地，如 Pointer Authentication Codes（PAC）和 PPL 等，无需依赖第三方厂商。
尽管 Apple 在安全上表现卓越，但其隐私承诺仍存在例外，例如 Wi-Fi Calling 会定期向运营商发送 IP 地址，暴露用户位置信息。
Apple 通过 MDM 策略和锁定模式可有效防范 iMessage 中的 0-click 漏洞，但部分功能仍存在潜在风险。
iMessage 曾因 PDF 预览功能中的 JBIG2 解码漏洞导致远程代码执行，该漏洞被 NSO 集团购买并用于攻击记者。
虽然 iMessage 漏洞最终涉及内核，但主要攻击路径仍发生在用户态进程，内核仅负责 IPC 通信。
Google 虽有能力推动 MTE 等内存安全技术，但未强制要求 OEM 厂商支持，导致普及受限。
MTE 的真正价值在于提升应用内存安全，而非全面部署，其资源消耗限制了大规模应用。
Apple 通过高调的漏洞赏金计划和安全研究，持续推动自身安全生态的发展。
iOS 安全架构的复杂性源于对历史信任假设的补救，而非简单的“胶水式”修补，体现了深度防御设计。
Apple 的安全机制在保护用户的同时，也通过封闭生态强化了对 App Store 的控制，形成用户锁定效应。

Strudel REPL – a music live coding environment living in the browser #

https://strudel.cc

strudel 是一个在浏览器中运行的实时编程音乐平台，专为初学者和专家设计。它基于 tidalcycles 构建，使用 JavaScript 实现，支持动态音乐创作。用户可通过点击“播放”开始，修改代码后点击“更新”实时查看效果。平台提供互动教程，帮助用户快速上手。strudel 是开源免费软件，遵循 GNU Affero 通用公共许可证，源代码可在 Codeberg 获取。默认音色库也附带开源许可信息。项目鼓励用户通过 Mastodon 或 Discord 社区参与交流、反馈或支持开发。

HN 热度 224 points | 评论 46 comments | 作者：birdculture | 1 day ago #

https://news.ycombinator.com/item?id=45571822

Strudel 是一个在浏览器中运行的音乐实时编码环境，受到 TidalCycles 的启发，使用 JavaScript 实现，其声音合成基于 superdough。
YouTube 上有大量精彩的 Strudel 实时编码视频，其中 Switch Angel 和 DJ Dave 是两位活跃的创作者，他们的作品和教程值得一看。
Switch Angel 在 Austin 的 Synth Shop Switched On 演出视频令人印象深刻，展示了 Eurorack 合成器的现场操作。
Strudel 的界面设计简洁流畅，虽然语法是 JavaScript，但相比 Haskell 的 TidalCycles 仍具有吸引力，尤其适合初学者快速上手。
一些用户提到 Strudel 的 REPL 存在 bug，影响了某些功能的正常使用，例如 Mondo Notation 的解析问题。
有开发者正在探索将 SuperCollider 移植到 WebAssembly，未来可能与 Strudel 等前端工具结合，实现更强大的实时音频处理。
Overtone 作为 SuperCollider 的 Clojure 接口，曾提供基于 s-表达式的音乐编程方式，目前仍有社区维护。
Strudel 与 Hydra 结合的 flok 工具支持多人实时协作，通过 CRDT 实现同步，适合远程音乐合作。
Dilber 和 Gibber 是其他值得关注的实时音乐编程工具，各自具有独特的可视化和交互特性。
用户在尝试使用 Strudel 时发现其文档内嵌在页面中，便于探索和实验，即使不了解具体功能也能通过随机尝试获得乐趣。
有用户尝试用 Strudel 创作音乐，结合了节奏、音色、效果器等元素，尽管对部分参数不了解，但创作过程充满乐趣。
一些用户指出 Strudel 的当前版本在某些浏览器环境下会因 AudioContext 未定义而报错，可能与 Web Audio API 的初始化有关。

Sony PlayStation 2 fixing frenzy #

https://retrohax.net/sony-playstation-2-fixing-frenzy/

本文是 retrohax.net 网站上一篇关于索尼 PlayStation 2（PS2）修复与改装的博客文章，作者回顾了几年前对多台 PS2 进行修复和升级的项目。

文章开头提到，作者曾购买约 60 台各类游戏机用于学习维修，并向儿子展示。其中包含 9 台 PS2，主要为 FAT 型号，重点记录了具有代表性的修复与改装过程。

主要修复工作包括：

清洁主板、更换已失效的 RTC 电池；
更换老化或损坏的导热垫；
处理部分驱动器的激光头问题，使用 KHS-400C 原装模块或从 AliExpress 购买的替代品；
修复破损的塑料部件，如使用丙酮、焊枪和环氧树脂混合物（碳酸氢钠 + 氰基丙烯酸酯）进行局部修补；
清理电源开关触点，解决接触不良问题。

改装方面：

安装 FMCB 或 FHDB 固件，实现从硬盘启动游戏；
使用 1TB SATA 硬盘与适配器，通过 PC 工具（如 Window HDL Image Install Program V1.7.6 和 HDD Raw Copy Tool）格式化并写入固件；
配备原厂 8MB 存储卡和新电源线；
加装 PS2HDMI 转接器，提升显示输出质量；
使用控制器测试程序检查所有手柄功能。

作者最终完成了 6 套完整配置的 PS2 系统，但未能售出，最终赠予亲友。尽管投入成本约 100 美元，售价预期 150 美元也未实现，但作者表示收获了宝贵经验，并拥有一台可畅玩的复古主机。

文章结尾提到，FAT 型 PS2 搭载硬盘的性能远超 Slim 型通过局域网共享 ISO 的方案，强调了实体硬盘改装的实际优势。

HN 热度 185 points | 评论 116 comments | 作者：ibobev | 1 day ago #

https://news.ycombinator.com/item?id=45574247

PS2 的模拟摇杆按钮用于在模拟模式和数字方向键模式之间切换，主要是为了兼容早期没有模拟摇杆的 PS1 游戏。
PS1 的 Dual Analog 控制器是早期版本，仅增加摇杆功能，后来被支持震动反馈的 DualShock 取代。
PS2 Slim 不支持旧版 Dual Analog 控制器，这种限制在 PS5 上依然存在，仅支持新版本的 DualShock 控制器。
PS2 的 DualShock 2 控制器面键具有压力感应功能，部分游戏利用了这一特性。
由于 Xbox 原版控制器支持压力感应而 360 不支持，导致《合金装备 2》和《合金装备 3》在高清合集中的操作出现兼容性问题。
原版 Xbox 支持压力感应按钮，但并非所有游戏都利用了这一功能。
PS3 也具备压力感应按钮，但 PS4 和 PS5 取消了该功能，给经典游戏移植带来挑战。
PS5 游戏要求使用 PS5 控制器以支持自适应扳机功能，如《瑞奇与叮当》中的触发器分段机制。
尽管 PS5 系统允许关闭自适应扳机功能，且远程串流时 PS4 控制器仍可使用，但官方仍限制 PS5 游戏必须使用原生控制器。
用 PS4 控制器玩 PS5 游戏在技术上并非完全不可能，但存在精度和反馈差异，可能导致操作体验不稳定。
PS5 游戏若被移植到其他平台，会自动禁用 PS5 专属功能，因此在其他设备上运行时不会依赖自适应扳机等特性。
主机厂商在控制器兼容性上的限制，无论 PS 还是 Xbox，都体现出平台锁定和资源浪费的问题。

Hacker News 精彩评论及翻译 #

Why is everything so scalable? #

https://news.ycombinator.com/item?id=45579298

Just to be honest for a bit here… we also should be asking what kind of scale?

Quite a while ago, before containers were a thing at all, I did systems for some very large porn companies. They were doing streaming video at scale before most, and the only other people working on video at that scale were Youtube.

The general setup for the largest players in that space was haproxy in front of nginx in front of several PHP servers in front of a MySQL database that had one primary r/w with one read only replica. Storage (at that time) was usually done with glusterfs. This was scalable enough at the time for hundreds of thousands of concurrent users, though the video quality was quite a bit lower than what people expect today.

Today at AWS, it is easily possible for people to spend a multiple of the cost of that hardware setup every month for far less compute power and storage.

BirAdam

坦白说…我们还应该问一下，是什么规模的？

在容器技术普及之前的很久以前，我为一些大型的色情公司做过系统。在大多数人之前，他们就已经在规模化地提供流媒体视频服务了，而当时在那个规模上处理视频的，除了他们就只有YouTube了。

当时业内最大玩家的通用架构是，最前面是haproxy，后面是nginx，再后面是多个PHP服务器，最后是MySQL数据库，这个数据库有一个可读写的主库和一个只读的从库。存储（当时）通常是用glusterfs来做的。这个架构在当时足以支持数十万并发用户，尽管当时的视频质量要比现在大家期望的低很多。

如今在AWS上，人们每个月轻易就能花掉相当于那个硬件配置成本好几倍的钱，但得到的计算能力和存储空间却少得多。

NanoChat – The best ChatGPT that $100 can buy #

https://news.ycombinator.com/item?id=45573521

Interesting exchange on the use of AI coding tools:

curious how much did you write the code by hand of it?

Karpathy: Good question, it’s basically entirely hand-written (with tab autocomplete). I tried to use claude/codex agents a few times but they just didn’t work well enough at all and net unhelpful, possibly the repo is too far off the data distribution. https://x.com/karpathy/status/1977758204139331904

tehnub

关于AI编码工具使用的一次有趣交流：

好奇你有多少代码是手写的？

Karpathy：好问题，基本上完全是手写的（带有标签自动补全）。我尝试过几次使用Claude/Codex代理，但它们完全不够好用，总的来说没有帮助，可能是这个仓库与数据分布相差太远了。

No science, no startups: The innovation engine we'… #

https://news.ycombinator.com/item?id=45569567

Not why it can’t be done so much as why it isn’t done. Share buybacks allow companies to reward executives directly as their compensation is tied to stock price. If we started not doing that, the priorities might shift, but those executives like things the way they are.

Before Tim Cook Apple had never done a buyback - Jobs was always thinking Apple could do better with the money in R&D than paying off shareholders. Wall Street did not approve of this position, but Jobs wasn’t one to listen to anybody, so it did not matter. Most CEOs are not going to take such a strong position when they, the stockholders, and every other executive can be guaranteed a financial reward through a buyback.

twobitshifter

与其说为什么不能做，不如说为什么没做。股票回购能让公司直接奖励高管，因为他们的薪酬与股价挂钩。如果我们开始不做这件事，优先事项可能会转移，但那些高管喜欢现状。在库克之前，苹果从未进行过回购——乔布斯一直认为，把资金用于研发比回报股东更好。华尔街不赞成这一立场，但乔布斯不是那种会听任何人话的人，所以这无关紧要。大多数高管不会采取如此坚定的立场，因为他们、股东以及每一位其他高管都能通过回购获得经济回报。

Dutch government takes control of Chinese-owned ch… #

https://news.ycombinator.com/item?id=45565790

Some more context from a dutch news source[0]:

The ministry of economic affairs intervened out of a fear that crucial technological skills and capacities will leave the Netherlands and Europe. The ministry stated in a press release[1] that there was a threat of a “knowledge leak” (w/e that means exactly) and a possible threat to the European economy.

After this intervention the Dutch government can now stop or reverse decisions within the company. That’s only allowed if those decisions are harmful to the interests of the company, or for the future of the company as a Dutch or European business, or to the retaining of this crucial value chain for europe.

The company can appeal this decision in court.

For context, the law that allows this all to happen was passed in 1952 and has never before been used. As much as I think our government is currently ran by a bunch of nincompoops, I am inclined to believe that something quite significant was about to happen for this law to get invoked. What exactly that was can for now only be speculated about.

I can recommend you run google translate (or equivalent) on the press release. It’s as close as you can get to the source of this news for now. I can only imagine the government is going to be having plenty of debates on the topic coming up, seeing as this is a very rare use of a very heavy-handed tool.

[0] https://nos.nl/artikel/2586270-kabinet-grijpt-hard-in-bij-chipfabrikant-nexperia

[1] https://www.rijksoverheid.nl/actueel/nieuws/2025/10/12/wet-beschikbaarheid-goederen-ingezet-door-minister-van-economische-zaken

Doxin

以下是来自荷兰新闻来源的更多背景信息[0]：

出于对关键技术和能力将流失出荷兰和欧洲的担忧，经济事务部进行了干预。该部门在新闻稿[1]中称，存在“知识外流”的威胁（姑且不论这到底意味着什么），以及对欧洲经济的潜在威胁。

经过此次干预，荷兰政府现在可以阻止或撤销公司内部的决策。只有当这些决策损害公司利益，或影响公司作为荷兰或欧洲企业的未来前景，或危及欧洲保留这一关键价值链时，才能采取此项措施。公司可以在法庭上对此决定提出上诉。

背景信息是，这项允许这一切发生的法律于1952年通过，且从未被使用过。尽管我认为我们现在的政府是一群笨蛋在掌管，但我倾向于认为，一定有相当重大的事情即将发生，否则这部法律不会被启用。那究竟是什么，目前只能进行猜测。

你可以尝试对新闻稿使用谷歌翻译（或类似工具），这是目前你能找到的最接近新闻源头的资料了。我只能想象，政府接下来将就此事展开大量辩论，毕竟这是一个非常强硬的工具被极其罕见地动用了。

[0] https://nos.nl/artikel/2586270-kabinet-grijpt-hard-in-bij-chipfabrikant-nexperia [1] https://www.rijksoverheid.nl/actueel/nieuws/2025/10/12/wet-beschikbaarheid-goederen-ingezet-door-minister-van-economische-zaken

Why the push for Agentic when models can barely fo… #

https://news.ycombinator.com/item?id=45577405

Marketing is being done really well in 2025, with brands injecting themselves into conversations on Reddit, LinkedIn, and every other public forum. [1]

CEOs, AI “thought leaders,” and VCs are advertising LLMs as magic, and tools like v0 and Lovable as the next big thing. Every response from leaders is some variation of https://www.youtube.com/watch?v=w61d-NBqafM

On the ground, we know that creating CLAUDE.md or cursorrules basically does nothing. It’s up to the LLM to follow instructions, and it does so based on RNG as far as I can tell. I have very simple, basic rules set up that are never followed. This leads me to believe everyone posting on that thread on Cursor is an amateur.

Beyond this, if you’re working on novel code, LLMs are absolutely horrible at doing anything. A lot of assumptions are made, non-existent libraries are used, and agents are just great at using tokens to generate no tangible result whatsoever.

I’m at a stage where I use LLMs the same way I would use speech-to-text (code) - telling the LLM exactly what I want, what files it should consider, and it adds some value by thinking of edge cases I might’ve missed, best practices I’m unaware of, and writing better grammar than I do.

Edit:

[1] To add to this, any time you use search or Perplexity or what have you, the results come from all this marketing garbage being pumped into the internet by marketing teams.

varun_chopra

2025年的市场营销手法相当高明，品牌方正在将自己“植入”到Reddit、LinkedIn以及所有其他公共论坛的对话中.[1]

CEO、AI“思想领袖”和风险投资家(VC)正在将大型语言模型(LLMs)宣传为“魔法”般的存在，并将v0和Lovable之类的工具吹捧为“下一个大热门”。领袖们的每一条回复都不过是这个视频的某种变体：https://www.youtube.com/watch?v=w61d-NBqafM

实际上，我们都知道创建CLAUDE.md或cursorrules这类文件基本上没什么用。最终是否遵循指令，还得看LLM自己，而据我所知，它是基于随机数生成器(RNG)来做的。我设置了一些非常简单、基本的规则，但这些规则从未被遵守过。这让我相信，所有在Cursor上那个帖子下留言的人都是业余爱好者。

除此之外，如果你正在编写全新的代码，LLMs在处理任何任务上都绝对糟糕透顶。它会做出大量不切实际的假设，使用根本不存在的库，而所谓的代理(Agent)则擅长用token生成一堆毫无实际意义的结果。

我现在把LLMs当作语音转文本(代码版)来使用——明确告诉LLM我想要什么，应该考虑哪些文件，而它通过思考我可能忽略的边缘情况、那些我可能不了解的最佳实践，以及写出比我更好的语法来增加一些价值。

编辑：

[1] 补充一点，无论你何时使用搜索引擎、Perplexity或其他类似工具，搜索结果都来自于营销团队倾倒进网络里的所有这些营销垃圾。

Don’t Look Up: Sensitive internal links in the cle… #

https://news.ycombinator.com/item?id=45576404

Some of the stuff that was extracted from the unencrypted traffic in the link:

T-Mobile backhaul: Users' SMS, voice call contents and internet traffic content in plain text.
AT&T Mexico cellular backhaul: Raw user internet traffic
TelMex VOIP on satellite backhaul: Plaintext voice calls
U.S. military: SIP traffic exposing ship names
Mexico government and military: Unencrypted intra-government traffic
Walmart Mexico: Unencrypted corporate emails, plaintext credentials to inventory management systems, inventory records transferred and updated using FTP

This is insane!

While it is important to work on futuristic threats such as Quantum cryptanalysis, backdoors in standardized cryptographic protocols, etc. - the unfortunate reality is that the vast majority of real-world attacks happen because basic protection is not enabled. Good reminder not take our eyes off the basics.

vayup

从该链接中未加密流量中提取的部分内容：

T-Mobile回传：用户的短信、语音通话内容和互联网流量均为明文。
AT&T墨西哥蜂窝网络回传：原始用户互联网流量
TelMex卫星回传上的VOIP：明文语音通话
美国军方：暴露船只名称的SIP流量
墨西哥政府和军方：未加密的政府内部通信流量
沃尔玛墨西哥：未加密的公司电子邮件、库存管理系统的明文凭据，以及通过FTP传输和更新的库存记录

这太疯狂了！

虽然研究未来威胁（如量子密码分析、标准化密码协议中的后门等）固然重要，但不幸的现实是，绝大多数现实世界的攻击之所以发生，是因为基本的安全保护措施没有启用。这很好地提醒了我们，不能忽视基础防护。

Dutch government takes control of Chinese-owned ch… #

https://news.ycombinator.com/item?id=45578443

Some new information has just emerged in the Dutch press.

According to a just published article by the NRC newspaper [0], the owner wanted to use Nexperia’s funds to finance another business (WingSkySemi) which was in financial trouble. He would have done this by making Nexperia place large orders for wafers it did not need. The article mentions Nexperia only requiring $70-80 million in wafers, while Nexperia would have ordered wafers from WingSkySemi with a value of $200 million.

In order to achieve this, the owner is said to have put strawmen without financial experience in place and fire European directors. When other directors raised the alarm about this, they were fired according to the article. This issue was raised to the Dutch government, which then intervened.

Have a look at the original article through google translate, it provides a lot of interesting and important details to this story.

[0] https://www.nrc.nl/nieuws/2025/10/14/chinese-topman-gebruikte-geld-van-nexperia-voor-zijn-chinese-chipfabriek-a4909538

daan-k

荷兰媒体刚刚曝出了一些新的信息。

根据《新鹿特丹商报》最新发表的一篇文章，该公司所有者想利用Nexperia的资金来资助另一家陷入财务困境的公司（WingSkySemi）。他本可以让Nexperia下大额订单，采购其并不需要的晶圆来达成目的。文章提到，Nexperia本身只需要价值7000万至8000万美元的晶圆，但它却会从WingSkySemi订购价值2亿美元的晶圆。

据称，为了实现这一目的，该所有者安插了缺乏财务经验的傀儡，并解雇了欧洲籍董事。当其他董事对此提出警告时，据文章报道，他们也被解雇了。该问题已上报至荷兰政府，随后政府进行了干预。

大家可以用谷歌翻译看一下原文，里面有很多关于这个故事的有趣且重要的细节。

America is getting an AI gold rush instead of a fa… #

https://news.ycombinator.com/item?id=45575908

Having worked in a job shop, a factory that did gears down to quantity one, I became quite aware of the differences between IT, my previous job, and actual physical production.

The machine tools were all made 50+ years ago. Changing anything was a dangerous thing to do, because you might cause jobs that have known and reliable setups that are done a few times a year in quantity, to fail, erasing the profits for the job, and possibly losing customers.

The rush to fill brand new high energy intensive data centers with hardware that has commercially useful lifetimes measured in months (instead of decades for machine tools) seems quite short sighted to me.

mikewarot

我曾在外包工厂工作过，那家工厂甚至能生产单件齿轮，这让我深刻意识到了信息技术（我之前的工作）与实际生产之间的差异。那里的机床都是50多年前制造的。改动任何东西都是一件危险的事，因为你可能会导致一些有已知且可靠设置的作业失败，而这些作业每年仅少量生产几次，一旦失败就会抹去该作业的利润，甚至可能失去客户。在我看来，急着用商业使用寿命仅数月（而非机床的数十年）的硬件去填充全新的高能耗数据中心，似乎非常短视。

Uv overtakes pip in CI #

https://news.ycombinator.com/item?id=45574104

This shouldn’t be a surprise to anyone who has been using Python and has tried uv.

Python dependency management and environments have been a pain for 15 years. Poetry was nice but slow and sometimes difficult.

Uv is lightning fast and damn easy to use. It’s so functional and simple.

bognition

对于任何使用Python并尝试过uv的人来说，这都不应该感到惊讶。

15年来，Python的依赖管理和环境配置一直是个大痛点。Poetry不错，但速度慢，而且有时很难用。

Uv快如闪电，而且用起来简直易如反掌。它功能齐全又简单。

NanoChat – The best ChatGPT that $100 can buy #

https://news.ycombinator.com/item?id=45573816

the repo is too far off the data distribution

ah, this explains why these models have been useless to me this whole time. everything i do is just too far off the data distribution!

gyomu

模型的输出太偏离数据分布了。啊，这就解释了为什么这些模型一直以来对我来说都毫无用处。我所做的每一件事都太偏离数据分布了！

Palisades Fire suspect’s ChatGPT history to be use… #

https://news.ycombinator.com/item?id=45576039

The headline and article try to bias and frame the story to make people question: “Is OpenAI snitching on me?”

In reality, Uber records and conflicting statements incriminated him. He seems to be the one who provided the ChatGPT record to try to prove that the fire was unintentional.[1]

He was visibly anxious during that interview, according to the complaint. His efforts to call 911 and his question to ChatGPT about a cigarette lighting a fire indicated that he wanted to create a more innocent explanation for the fire’s start and to show he tried to assist with suppression, the complaint said.

[1] https://apnews.com/article/california-wildfires-palisades-los-angeles-deb1c78c1d83d233cf3b540644814ea2

jampa

标题和文章试图带有偏见地构建叙事，让人们对“OpenAI是否在告密我”产生疑问。

实际上，Uber的记录和相互矛盾的陈述让他被牵连。他似乎是那个提供了ChatGPT记录的人，试图证明火灾是无意的。

根据投诉，他在那次采访时明显很焦虑。投诉说，他拨打911的努力以及向ChatGPT询问香烟点燃火灾的问题，表明他想要为火灾的起因创造一个更无辜的解释，并证明他试图协助灭火。

[1] https://apnews.com/article/california-wildfires-palisades-los-angeles-deb1c78c1d83d233cf3b540644814ea2

Why is everything so scalable? #

https://news.ycombinator.com/item?id=45579468

THANK YOU. People look at me like I’m insane when I tell them that their overly-complicated pipeline could be easily handled by a couple of beefy servers. Or at best, they’ll argue that “this way, they don’t have to manage infrastructure.” Except you do - you absolutely do. It’s just been partially abstracted away, and some parts like OS maintenance are handled (not that that was ever the difficult part of managing servers), but you absolutely need to configure and monitor your specific XaaS you’re renting.

sgarland

多谢了。每当我告诉别人，他们那套过于复杂的流程其实用几台高性能的服务器就能轻松搞定时，他们看我就像看个疯子。最好的情况，他们会争辩说：“这样我们就不用管理基础设施了。”但事实是——你们必须管理，绝对需要管理。只不过这部分工作被部分地抽象掉了，像操作系统维护这类事情虽然有人处理了（但这从来都不是服务器管理的难点），但你绝对需要去配置和监控你正在租用的那个特定XaaS服务。

No science, no startups: The innovation engine we'… #

https://news.ycombinator.com/item?id=45569133

In the 20th century, U.S. companies put their excess profits into corporate research labs. Basic research in the U.S. was done in at Dupont, Bell Labs, IBM, AT&T, Xerox, Kodak, GE, et al. This changed in 1982, when the Securities and Exchange Commission ruled that it was legal for companies to buy their own stock (reducing the number of shares available to the public and inflating their stock price.) Very quickly Basic Science in corporate research all but disappeared. Companies focused on Applied Research to maximize shareholder value. In its place, Theory and Basic research is now done in research universities.

I’m not seeing how you get from share buybacks to a shift in priorities in corporate research. If there’s a fundamental reason why it can’t be done now how it was before the 80’s it’s not that.

terminalshort

20世纪，美国公司将盈余利润投入企业研究实验室。美国的基础研究是在杜邦、贝尔实验室、IBM、AT&T、施乐、柯达、通用电气等公司进行的。这种情况在1982年发生了改变，当时美国证券交易委员会裁定公司回购自己的股票是合法的（此举减少了公众可持有的股票数量，并推高了股价）。很快，企业研究中的基础科学几乎销声匿迹。公司专注于应用研究以最大化股东价值。取而代之的是，理论和基础研究现在由研究型大学承担。我看不出股票回购和企业研究优先次序的转变之间有什么必然联系。如果说现在无法像80年代以前那样进行基础研究有什么根本原因，那也不是这个。

KDE celebrates the 29th birthday and kicks off the… #

https://news.ycombinator.com/item?id=45578777

I’m absolutely loving KDE since I returned to desktop Linux after a long absence.

What really shocks me is how few of the big distros make KDE a default or “first class” DE choice. If I was a novice user coming from Windows, I’d much prefer KDE, which if you stick to the GUI is very navigable and similar in some ways.

frameset

在阔别桌面Linux很久之后，我终于重返，并且深深地爱上了KDE。

真正让我感到震惊的是，有多少主流的发行版将KDE设为默认或“一流”的桌面环境选择。如果我是一个来自Windows的新手用户，我肯定会更倾向于选择KDE，因为只要专注于图形界面，它在某些方面很容易上手，也与Windows有相似之处。

New York Times, AP, Newsmax and others say they wo… #

https://news.ycombinator.com/item?id=45578256

Chief Pentagon spokesman Sean Parnell said (…) “This has caused reporters to have a full blown meltdown, crying victim online.”

Interesting use of language… seems like the mask is coming off everywhere now, not just where I live (Hungary).

I’ve been intentionally skipping on a lot of our local political reporting, so I was really quite surprised to see recently how lowbrow the language used by politicians, specifically those in power, has gotten these days. Especially how flagrant they are about it too.

This is a very meta, and to many I’m sure trivial, thing to take issue with, yes, but if those in authority are this unashamedly drunk on power, and look down on those they rule over so openly, I’d really question how fit they are to represent people’s collective best interest.

perching_aix

五角大楼首席发言人肖恩·帕内尔表示：“这导致记者们彻底崩溃，在网上哭诉自己是受害者。” 语言使用很有趣……看来现在到处都开始撕下伪装了，不仅仅是我住的地方（匈牙利）。我一直刻意跳过很多本地政治报道，所以当我最近看到政客们（尤其是当权者）如今使用的语言有多粗俗时，我感到非常惊讶。尤其是他们对这种毫不掩饰的态度。就语言用法这种事提出批评，确实很“后设”（meta），我相信对很多人来说也是无关紧要的小事，但如果当权者如此厚颜无耻地沉醉于权力，并且如此公然地蔑视他们所统治的人民，我真的很怀疑他们是否有资格代表人民的共同利益。

America’s future could hinge on whether AI slightl… #

https://news.ycombinator.com/item?id=45572772

Anecdotally, our company’s next couple quarters are projected to be a bloodbath. Spending is down everywhere, nearly all of our customers are pushing for huge cuts to their contracts, and in turn literally any costs we can jettison to keep jobs is being pushed through. We’re hearing the same from our customers.

AI has been the only new investment our company has made (half hearted at that). I definitely get the sense that everyone pretending things are fine to investors, meanwhile they are playing musical chairs.

Back in my economics classes at college, a professor pointed out that a stock market can go up for two reasons: On one hand, the economy is legitimately growing and shares are becoming more valuable. But on the other hand, people and corporations could be cutting spending en masse so there’s extra cash to flood the stock markets and drive up prices regardless of future earnings.

legitster

就我个人观察，我们公司未来几个季度预计将是一场腥风血雨。各项支出都在下降，我们几乎所有客户都在要求大幅削减合同金额，相应地，任何我们可以舍弃以保住职位的成本都在被迅速通过。从我们的客户那里，我们也听到了同样的情况。

人工智能是我们公司唯一的新投资领域（而且还是半心半意的）。我强烈地感觉到，大家都在向投资者假装一切都很好，与此同时他们正在玩一场“抢椅子”的游戏。

回想我大学时的经济学课堂，一位教授曾指出，股市上涨有两个原因：一方面，经济确实在增长，股票也变得越来越有价值。但另一方面，个人和企业可能都在大规模削减开支，从而有额外的现金涌入股市，推高股价，而完全不顾未来的盈利能力。

New York Times, AP, Newsmax and others say they wo… #

https://news.ycombinator.com/item?id=45576255

It’s a great thing they are not backing down. Given how many institutions have complied in advance, we need as many exemplars of better behaviour as possible.

lkey

他们没有退缩，这是好事。鉴于有那么多机构都提前屈服了，我们更需要尽可能多的更好行为的典范。

Dutch government takes control of Chinese-owned ch… #

https://news.ycombinator.com/item?id=45573735

Everybody is a fan of free access and capital markets, until a foreign entity purchases something of importance.

It’s a continuation of recent trends and closing markets.

Nobody in their sane mind would allow a company like ASML or the likes to be purchased by competitors.

But the irony is that when a non-European entity were to do something like this, e.g. nationalize their oil or mining etc. industry or a firm, the whole hell would brake loose.

itopaloglu83

人人都推崇自由贸易和资本市场，直到有外国实体收购了重要的资产。这延续了近期市场紧缩和关闭的趋势。任何一个理智的人都不会允许像ASML或类似的公司被竞争对手收购。但讽刺的是，当非欧洲实体做同样的事情时，例如将其石油、采矿等产业或公司国有化，那就会引发轩然大波。

Let’s Not Encrypt (2019) #

https://news.ycombinator.com/item?id=45580233

I think that if we didn’t do TLS, every ISP would be injecting ads into websites these days. Making it difficult for middle-of-the-road interlopers is a good thing. ISPs don’t want the customer service burden of proxy configurations and custom certs (god knows your IT department hates the support aspect of this tampering), so TLS keeps us free of excessive advertising. (Of course, they like do tampering with DNS which is why we have to do DNS-over-HTTPS. If you make it easy to tamper with your traffic, your ISP has a good business case to tamper with your traffic. Sad but true.)

I’m not as convinced as the author is that nation states can easily tamper with certificates these days. I am not sure how much CT checking we do before each page load, but either nation states are compelling the issue of certs that aren’t in the CT database, or they are and you can just get a list of who the nation states are spying on. Seems like less of a problem than it was a decade ago.

The author seems to miss the one guarantee that certificates provide; “the same people that controlled this site on $ISSUANCE_DATE control the site right now”. That can be a useful guarantee.

jrockway

我认为，如果我们不采用TLS，如今每个互联网服务提供商都会往网站里注入广告。让那些心怀不轨的中间人下手变得困难是一件好事。ISP们不希望承担代理配置和自定义证书带来的客户服务负担（天知道你们的IT部门多么讨厌为此提供支持），所以TLS让我们免于过多的广告。（当然，他们也喜欢对DNS进行篡改，这就是我们必须使用DNS-over-HTTPS的原因。如果你让自己的流量容易被篡改，你的ISP就有了充分的商业理由去这么做。可悲，但确实如此。）

我不像作者那样确信，如今国家可以轻易地篡改证书。我不确定每次加载页面前我们会进行多少CT检查，但要么是国家强制颁发那些不在CT数据库中的证书，要么（如果他们这么做了），你就可以直接拿到一份国家正在监视的人员名单。看来这已经不像十年前那么是个问题了。

作者似乎忽略了证书所提供的一个保证：“在颁发日期控制这个网站的人，现在依然控制着这个网站”。这可能是一个有用的保证。

Sony PlayStation 2 fixing frenzy #

https://news.ycombinator.com/item?id=45575097

I’ve seen a few posters ask already, so I figured I’d answer what the PS2 analog button’s function was.

The button switches between two modes of the analog joysticks, either to behave with their normal functionality, or to simply be a digital input (so just round all movement to either up/down/left/right). For PS2 games, you typically wouldn’t want to do this. Instead, the functionality exists because the PS2 was backwards compatible with PS1 titles. The original PS1 controller didn’t have analog sticks at all, just the D-Pad for navigation. After a few years (and the success of Nintendo’s N64 analog controller) Sony released a revised version of the controller that included two joysticks, which their controllers still mimic to this day. However, those PS1 games released prior to the analog controller wouldn’t always behave correctly if you tried to use an analog input scheme, so Sony added a mode to allow the Joysticks to function the same as the D-Pad, in case players preferred it.

Other fun fact, the analog controller was not the same as their more famous Dualshock controller. There was a short-lived PS1 Dual Analog controller which just added the joysticks. It only lasted a few months before Sony replaced it with one that supported rumble functionality (also after being inspired by the N64), this was the Dualshock.

aquova

已经看到有几位网友问到了，所以我想我可以解释一下PS2的模拟按钮（Analog按钮）是做什么用的。

这个按钮可以在模拟摇杆的两种模式之间切换：一种是正常的功能模式，另一种是纯数字输入模式（即所有移动都会被简化为上/下/左/右）。对于PS2游戏，你通常不会想用这个功能。相反，这个功能的存在是因为PS2能够向后兼容PS1的游戏。最初的PS1手柄根本没有模拟摇杆，只有一个用于导航的十字键（D-Pad）。几年后（在任天堂N64模拟手柄成功之后），索尼发布了一个修订版手柄，增加了两个摇杆，这个设计直到今天仍被他们的手柄沿用。然而，在模拟摇杆发布之前推出的那些PS1游戏，如果尝试使用模拟输入方案，可能无法正常运行。因此，索尼增加了一个模式，让摇杆的功能和十字键一样，以防玩家更喜欢这种操作方式。

另一个有趣的事实是，最初的模拟手柄和他们更出名的Dualshock手柄并不是同一种东西。曾经有一个短暂的时期，索尼推出过一款PS1 Dual Analog手柄，它只是增加了摇杆。在索尼受任天堂N64启发，推出支持振动功能的手柄后，Dual Analog手柄只存在了短短几个月，就被Dualshock手柄取代了。

NanoChat – The best ChatGPT that $100 can buy #

https://news.ycombinator.com/item?id=45574114

Everything is unless your app is a React todolist or leatcode questions.

SchemaLoad

凡事都简单，除非你的应用是个React待办事项或者leetcode题目。

HackerNews AI 摘要修改

HackerNews AI 摘要的 RSS 预览

2025-10-19 Hacker News Top Stories #

Andrej Karpathy – It will take a decade to work through the issues with agents #

HN 热度 1085 points | 评论 983 comments | 作者：ctoth | 1 day ago #

Claude Skills are awesome, maybe a bigger deal than MCP #

HN 热度 665 points | 评论 358 comments | 作者：weinzierl | 1 day ago #

New Work by Gary Larson #

HN 热度 491 points | 评论 128 comments | 作者：jkestner | 1 day ago #

IDEs we had 30 years ago and lost (2023) #

1. 早期 DOS 时代的文本界面编辑器 #

2. 早期的 IDE #

3. Linux 在 20 世纪 90 年代初的情况 #

4. 现代的 TUI IDE #

5. 现代语言的 TUI 编辑器 #

6. 为什么还需要 TUI IDE #

7. 关于“臃肿”的讨论 #

8. 结论 #

HN 热度 456 points | 评论 397 comments | 作者：AlexeyBrin | 12 hours ago #

The pivot #

HN 热度 437 points | 评论 212 comments | 作者：AndrewDucker | 1 day ago #

Ripgrep 15.0 #

HN 热度 339 points | 评论 83 comments | 作者：robin_reala | 11 hours ago #

./watch #

HN 热度 295 points | 评论 80 comments | 作者：shrx | 15 hours ago #

Root System Drawings #

HN 热度 260 points | 评论 47 comments | 作者：bookofjoe | 11 hours ago #

OpenAI Needs $400B In The Next 12 Months #

HN 热度 255 points | 评论 237 comments | 作者：chilipepperhott | 1 day ago #

GOG has had to hire private investigators to track down IP rights holders #

HN 热度 247 points | 评论 120 comments | 作者：haunter | 1 day ago #

Hacker News 精彩评论及翻译 #

Andrej Karpathy – It will take a decade to work th… #

EVs are depreciating faster than gas-powered cars #

EVs are depreciating faster than gas-powered cars #

./watch #

The Rapper 50 Cent, Adjusted for Inflation #

Ask HN: How to stop an AWS bot sending 2B requests… #

Second Chances on YouTube #

EVs are depreciating faster than gas-powered cars #

You did no fact checking, and I must scream #

GOG has had to hire private investigators to track… #

Claude Skills are awesome, maybe a bigger deal tha… #

Ask HN: How to stop an AWS bot sending 2B requests… #

OpenAI Needs $400B In The Next 12 Months #

Exploring PostgreSQL 18’s new UUIDv7 support #

4Chan Lawyer publishes Ofcom correspondence #

How I bypassed Amazon’s Kindle web DRM #

4Chan Lawyer publishes Ofcom correspondence #

IDEs we had 30 years ago and lost (2023) #

Exploring PostgreSQL 18’s new UUIDv7 support #

2025-10-18 Hacker News Top Stories #

How I bypassed Amazon’s Kindle web DRM #

HN 热度 1541 points | 评论 472 comments | 作者：pixelmelt | 1 day ago #

Migrating from AWS to Hetzner #

HN 热度 1002 points | 评论 562 comments | 作者：pingoo101010 | 14 hours ago #

Meow.camera #

HN 热度 605 points | 评论 201 comments | 作者：southwindcg | 21 hours ago #

Ruby core team takes ownership of RubyGems and Bundler #

HN 热度 566 points | 评论 298 comments | 作者：sebiw | 12 hours ago #

Amazon’s Ring to partner with Flock #

HN 热度 462 points | 评论 347 comments | 作者：gman83 | 15 hours ago #

The Rapper 50 Cent, Adjusted for Inflation #

HN 热度 446 points | 评论 128 comments | 作者：gaws | 8 hours ago #

Live Stream from the Namib Desert #

HN 热度 389 points | 评论 75 comments | 作者：surprisetalk | 12 hours ago #

4Chan Lawyer publishes Ofcom correspondence #

HN 热度 316 points | 评论 416 comments | 作者：alecmuffett | 17 hours ago #

You did no fact checking, and I must scream #

HN 热度 286 points | 评论 177 comments | 作者：blenderob | 10 hours ago #

EVs are depreciating faster than gas-powered cars #

HN 热度 264 points | 评论 629 comments | 作者：belter | 13 hours ago #

Hacker News 精彩评论及翻译 #

Migrating from AWS to Hetzner #

How I bypassed Amazon’s Kindle web DRM #

EVs are depreciating faster than gas-powered cars #

How I bypassed Amazon’s Kindle web DRM #

Claude Skills #

The Rapper 50 Cent, Adjusted for Inflation #

Ruby core team takes ownership of RubyGems and Bun… #