HackerNews AI 摘要的 RSS 预览

2026 01 03 HackerNews

2026-01-03 09:34:58

2026-01-03 Hacker News Top Stories #

作者认为现代 Linux 在游戏兼容性、驱动支持和用户控制方面已足够成熟，值得在 2026 年将桌面从 Windows 换到 Linux。

作者批评互联网被少数平台和算法同质化与控制，呼吁重建以人为本且可被掌控的去中心化网络文化。

该项目要求用户先在 Discussions 发起讨论以过滤误报与模糊请求，确认后维护者会自动将其转为正式 Issue 提高效率。

前工程师揭露外卖平台通过截留费用、算法操控派单与动态定价等手段剥削司机和乘客，呼吁监管与公众关注。

文章通过交互式模拟解释相机成像原理（感光像素、拜耳滤镜、去马赛克、针孔与镜头影响等），说明镜头如何提升成像质量。

FracturedJson 提供在可读性与紧凑性间折衷的 JSON 格式化方案，并通过多语言实现与数据驱动测试保证行为一致性。

研究显示丹麦接种 HPV 疫苗后致癌型 HPV16/18 检出率从约 16% 降至不足 1%，支持男女广泛接种以降低癌症风险。

芬兰以涉嫌损坏赫尔辛基—塔林海底电缆为由扣押货轮及船员，事件引发对俄罗斯可能涉入的担忧并促使沿岸国加强合作。

作者用 Beancount 与纯文本账本管理十年个人财务，结合 Python 自动化导入银行数据以提升可追溯性与可控性。

文章介绍 2026 年公共领域日、各国版权期限差异及今年进入公有领域的重要作品并提供免费下载资源链接。

Linux 现在已足够好 (Linux is good now) #

https://www.pcgamer.com/software/linux/im-brave-enough-to-say-it-linux-is-good-now-and-if-you-want-to-feel-like-you-actually-own-your-pc-make-2026-the-year-of-linux-on-your-desktop/

文章作者分享了自己在 2025 年对 Linux 系统的积极体验，并呼吁读者将 2026 年作为转向 Linux 桌面系统的契机。

作者指出，尽管 Windows 仍占据主导地位，但 Linux 用户在 Steam 平台的比例已达到 3.2%，创下新高，甚至超过 Mac 用户。这一增长反映出越来越多用户对 Windows 的不满，尤其是其频繁的 AI 功能推送、强制订阅 Office 服务以及令人困扰的系统设置问题。

作者特别推荐了 Bazzite 这一专为游戏设计的 Linux 发行版，称其操作简单、稳定性高，即使对新手也十分友好。他本人在使用 Nvidia 显卡的 PC 上运行《猎手：暗影》《博德之门 3》等游戏时，体验与 Windows 几乎无异，甚至更流畅。整个过程无需使用命令行，真正实现了“开箱即用”。

此外，作者还用一台旧笔记本运行 Debian 13 作为媒体服务器，系统几乎无需维护，且能彻底卸载不需要的软件（如 Edge 浏览器），这让他深刻体会到“真正拥有自己的电脑”的感觉。

文章强调，Linux 的真正优势不仅在于技术进步，更在于它赋予用户对设备的掌控权。相比之下，Windows 让用户感觉像是在“租用”自己的电脑，而 Linux 则让人重拾自主感。

尽管仍存在 HDR 支持不稳定、部分在线游戏反作弊系统不兼容等问题，但作者认为这些问题正在逐步改善，尤其是 Valve 在 Proton 兼容层和 SteamOS 对 Arm 架构的支持方面持续发力。

最后，作者坚定表示：Linux 现在已足够好用，是时候告别 Windows，拥抱真正属于自己的操作系统了。

HN 热度 1126 points | 评论 923 comments | 作者：Vinnl | 1 day ago #

https://news.ycombinator.com/item?id=46457770

使用 Linux 后，系统稳定性与性能明显优于 Windows，且无广告和预装软件干扰，游戏兼容性良好，仅 Battlefield 和 League of Legends 因反作弊机制无法运行。
通过 SystemD 实现多用户多座位配置，利用旧显卡和声卡为孩子提供独立游戏环境，成本低且灵活，适合家庭 LAN 房间搭建。
多座位系统需注意显卡驱动兼容性，建议使用相同驱动的显卡，避免驱动冲突问题。
单一显卡多输出虽理论上可行，但实际操作受限，仍推荐使用独立显卡实现多座位。
多座位系统具备高容错性，硬件升级时仅影响单个座位，不影响整体使用，提升系统可用性。
旧 AI 服务器或二手硬件可作为多座位系统的低成本解决方案，具备探索价值。
Linux 系统在手持设备如 Lenovo Legion S 上表现优于 Windows，帧率更高、续航更长，差异主要源于系统优化。
Windows 系统存在冗余服务和后台程序，影响性能，微软若推出专门的“掌上游戏版”系统，有望改善此问题。
Xbox Full-Screen Experience 已推出，但功能受限，未显著提升资源效率或用户体验。
微软作为大型企业，转型缓慢，但具备资源推动系统优化，关键在于是否有足够激励。
为 ROG Ally X 等设备考虑使用 Linux 可进一步提升性能，但需权衡对模组游戏（如 Fallout 4）的支持。
Linux 可通过 Vortex 等工具支持游戏模组，非原生游戏也能实现模组管理，具备良好扩展性。
个人技术成长路径从 LAN Party House 到 Cloudflare Workers，体现了从开源社区到企业技术领导的精彩转变。
个人妻子在黑客住房项目中的贡献体现人文关怀，具有启发意义。
当代游戏市场高度碎片化，玩家兴趣分散，不再像过去那样集中于少数热门游戏。

一个摧毁所有网站的网站 (A website to destroy all websites) #

https://henry.codes/writing/a-website-to-destroy-all-websites/

网页以“互联网已变坏”开篇，指出互联网本应是自我发现、学习与连接的自由天地，如今却沦为注意力农场，充斥着算法推送、短视频、AI 生成内容和情绪化信息，人们在其中消耗自我而非成长。作者回忆过去互联网的黄金时代：丰富的兴趣网站、真诚的在线交流、深度学习与创作，而如今这些已被少数巨头垄断的平台取代，内容同质化、低质化，失去灵魂。

文章借用伊万·伊利奇《工具的合宜性》中的理论，将互联网的发展类比于汽车的演变。起初，汽车带来自由与便利，但随着工业化和普及，它反而成为社会的主宰——人们必须为它服务：通勤、养车、纳税，而无法负担者则被边缘化。互联网亦如此：从赋能个体的工具，演变为控制注意力、榨取数据、制造焦虑的系统。当技术形成“激进垄断”，社会不得不适应技术，而非技术服务于人。

作者指出，从纺织工业到抗生素技术，历史上的每一次技术飞跃都遵循“初期增益，后期剥削”的模式。互联网的 Web 2.0 与 Web3 时代，正是这一模式的体现：平台通过算法和数据垄断，将用户转化为生产资料，用“内容创作”“社交影响力”等名义，持续收割注意力与价值。

真正的出路在于重建“合宜的工具”——那些服务于人、可被掌控、促进自由与创造的数字工具。作者呼吁回归互联网的初心：让技术真正为人的成长、连接与表达服务，而非成为控制与剥削的机器。最终，我们应共同构建一个“我们想要的网络”——一个去中心化、有温度、有尊严的数字世界。

HN 热度 750 points | 评论 369 comments | 作者：g0xA52A2A | 1 day ago #

https://news.ycombinator.com/item?id=46457784

该网站的设计初衷是创造具有个性和艺术感的网络体验，但部分用户因不适应其设计而抱怨，反映出评论者自身对设计的偏好与网站目标之间的冲突。
网站的视觉风格让人联想到美术馆或艺术展览，具有浓厚的复古杂志感，体现了对传统出版美学的致敬与现代网页技术的结合。
部分用户在桌面宽屏上浏览时发现布局混乱、图片与文字重叠，而移动端或竖屏设备上则呈现更理想的效果，说明网站的响应式设计存在设备适配问题。
有观点指出，部分批评者因关闭 JavaScript 而无法正常浏览内容，进而否定整个作品，这种以自身技术限制为标准来评判创作的做法并不合理。
一些用户认为网站过于强调视觉表现，可能对中老年人或视力不佳者不够友好，字体过小、缺乏可调性，影响可读性。
该网站作为对当前网页设计趋势的反思与实验，其价值不在于完美无缺，而在于提出一种更具审美与人文关怀的网络表达方式。
网站的简洁与留白设计被认为是一种高级的美学选择，能引导注意力、突出内容价值，而非简单堆砌信息。
有评论认为，Hacker News 并非适合发布实验性作品的平台，因为其用户群体普遍缺乏创作经验，更倾向于批判而非欣赏创新。

用户无法直接创建 Issues 的原因 (Why users cannot create Issues directly) #

https://github.com/ghostty-org/ghostty/issues/3558

该页面是 GitHub 上项目 ghostty 的仓库主页，主要说明了项目对用户提交问题的管理方式。用户无法直接创建 Issues，而是需要先在 Discussions 中发起讨论。这种机制旨在提高问题处理效率，避免大量不明确或非实际问题占用维护者精力。

项目维护者指出，大多数用户认为的“bug”实际上是使用误解、环境问题或配置错误，而剩余的问题多为未明确说明的功能请求。通过 Discussions 先进行讨论，待问题清晰、可复现后，再由维护者将其转化为正式的 Issues，确保每个 Issues 都具备明确的可执行性。

此做法基于多年开源项目维护经验，能帮助维护者更高效地识别和处理真正需要解决的问题。用户在 Discussions 中提出问题后，无需额外操作，只要问题被确认，就会被自动转为 Issues。项目提供了 CONTRIBUTING.md 文件以供参考。

HN 热度 713 points | 评论 265 comments | 作者：xpe | 24 hours ago #

https://news.ycombinator.com/item?id=46460319

用户提交问题时缺乏基本的沟通素养，常忽略关键信息如错误提示内容，导致问题难以复现和解决。
即使是技术背景的用户，面对错误信息时也可能完全无法理解或采取有效行动，表现出对计算机提示的“语言失能”。
错误信息应设计得更友好，提供清晰的用户语言描述和可追踪的错误编号，以辅助用户自助排查。
一些系统设计本身存在问题，例如云服务的公开 IP 返回 403 错误，误导用户误判为网络问题，加剧了误解。
将错误信息的收集流程简化，如通过“上传支持”按钮自动收集日志，能显著提升问题反馈效率。
GitHub Issues 本身缺乏有效的问题分类和处理流程，开发者需手动用标签管理，效率低下且不够系统化。
优秀的缺陷跟踪系统应具备明确的工单流程，而仅靠标签无法替代正式的流程设计，属于不完善的补丁方案。
问题的初步筛选和分类本应由系统或自动化工具完成，而非完全依赖开发者手动处理，这增加了开发者的负担。

我是一名大型食品外卖平台的工程师(I’m a developer for a major food delivery app) #

https://old.reddit.com/r/confession/comments/1q1mzej/im_a_developer_for_a_major_food_delivery_app_the/

这段匿名贴文来自某大型外卖平台的后端工程师，作者已提交离职，决定冒着违反保密协议的风险揭露平台内部操作。核心信息如下：

“优先配送费”全是骗局：用户多付的 2.99 美元只是改了个布尔值，派单逻辑完全无视；公司甚至故意把普通订单拖慢 5–10 分钟，让“优先”看起来更快，仅此一项就净赚数百万美元。
“司机福利费”1.50 美元同样 100% 进公司口袋，不进司机账户；这笔钱被划入“政策防御”成本中心，专门用于聘请高端律师团队，反制司机工会和相关劳动法规。
平台给司机打“绝望分”：算法根据接单行为判断谁最缺钱，一旦标记为“高绝望”，系统就故意屏蔽高价订单——反正你穷到会接 3 美元单，就继续给你 3 美元，省下的 15 美元大单留给“休闲”司机，以维持他们的游戏化体验。
小费也被变相掠夺：公司不再直接截留，而是用预测模型动态调低基础运费。若判断某用户大概率给 10 美元小费，就把司机的基础运费压到 2 美元；若判断用户不给小费，则给出 8 美元基础运费。最终，乘客的“慷慨”只是替公司省工资，司机总收入不变。
内部文化把司机当“人力资源节点”，每周例会讨论如何从“人力资产”再榨 0.4% 利润。作者因长期失眠、良心不安而辞职，并希望通过曝光促使公众与监管注意。

HN 热度 573 points | 评论 275 comments | 作者：apayan | 20 hours ago #

https://news.ycombinator.com/item?id=46461563

工程师在工作中常被系统性地隔绝于真实用户的影响之外，公司通过 KPI、敏捷会议和术语设计，使工程师难以思考其技术对人的实际影响。
一些工程师在开发 AI 系统时，仅关注算法效率和数据优化，完全忽视其对人类员工或用户可能造成的负面影响，甚至提出用 AI 评估员工绩效以决定裁员。
有工程师承认自己曾产生过用计算机监控和控制人类行为的念头，虽然意识到这种想法的不道德，但部分同事因不直接影响自身而对此无感。
银行等金融机构存在设计上不利于客户的机制，例如信用卡若全额还款需支付额外费用，这实质上是通过制度设计鼓励客户长期负债以获取利息收益。
一些银行对提前偿还贷款收取费用，这在部分国家合法，但本质上是银行为了维持长期利息收入而设计的反客户激励机制。
普通人常误解房贷提前还款的机制，认为“利息在前”意味着提前还款无益，但实际提前还款可显著减少总利息支出，银行并无理由阻止。
现代房贷多由银行出售给政府机构（如 Fannie Mae），银行不再持有贷款，因此对提前还款无直接利益冲突，真正影响提前还款的往往是贷款合同条款。
信用卡的“免息期”本质是银行提供的一次短期无息贷款，但银行通过商户支付的交易手续费（interchange fees）获得巨额利润，客户看似“免费”实则被变相收费。
金融系统本质上是“反客户”的，其核心目标是为股东盈利，而非为用户福祉服务，这导致其设计天然倾向于客户长期负债而非快速还款。
企业中的“邪恶”并非源于极端恶行，而是由日常的管理流程、术语包装和系统性脱敏机制逐步构建而成，其根源在于办公室中的“理性”决策。
工程师并非天生道德高尚，他们同样可能参与或接受不道德的技术设计，问题不在于工程师是否“坏”，而在于系统如何引导他们忽视后果。
人类在系统性环境中容易产生认知失调，将复杂社会影响简化为可量化的指标，从而在不知不觉中参与了对他人有害的系统设计。

相机与镜头（2020） (Cameras and Lenses (2020)) #

https://ciechanow.ski/cameras-and-lenses/

本文由 Bartosz Ciechanowski 撰写，是一篇关于相机与镜头工作原理的深入浅出的博客文章。文章从人类记录视觉经验的历史谈起，逐步引导读者理解现代数字相机如何捕捉图像。

文章首先介绍图像传感器的基本原理：传感器由大量光敏像素组成，每个像素将接收到的光子转化为电信号，信号强度决定像素的亮度。在无颜色信息的情况下，图像为黑白。为了获取彩色图像，传感器表面覆盖有颜色滤镜阵列，最常见的是拜耳滤镜（Bayer filter），其采用红、绿、蓝三色滤镜以 2:1:1 的比例排列，其中绿色滤镜数量最多，因为人眼对绿色更敏感。

随后，文章解释了“去马赛克”（demosaicing）过程：通过插值算法，根据相邻像素的颜色信息重建每个像素的完整 RGB 色彩，从而形成最终的彩色图像。

接着，文章指出，若传感器直接暴露在环境中，会接收来自所有方向的光线，导致图像模糊、无法分辨。为解决此问题，作者引入“针孔相机”模型：将传感器置于一个带小孔的暗箱中。小孔限制了进入光线的方向，使得每个像素只接收来自特定方向的光，从而形成清晰的倒置图像。

文章进一步探讨了针孔大小和孔到传感器距离对成像的影响：孔径过大会导致图像模糊（光的衍射和光线交叉），过小则会因衍射效应降低清晰度；而孔到传感器的距离决定了视角大小——距离越远，视角越小，画面越“放大”。

最后，文章暗示将引入镜头来替代针孔，以更高效地控制光线，实现更高质量的成像，为后续内容埋下伏笔。整篇文章通过交互式模拟，生动展示了从光信号采集到成像的全过程，帮助读者理解相机成像的核心机制。

HN 热度 529 points | 评论 57 comments | 作者：sebg | 1 day ago #

https://news.ycombinator.com/item?id=46455872

这个网站的交互体验让人怀念 Adobe Flash 时代的网页乐趣，尽管技术上不完全可比，但情感共鸣强烈。
Flash 应用可以打包为独立的 SWF 文件，而现代动态网页难以实现长期保存，存在未来无法访问的风险。
使用 Browsertrix 等工具可以有效存档这类动态网站，导出为.wacz 格式，具有较好的长期保存潜力。
虽然静态网站容易存档，但高度动态的前端网页因依赖大量 JavaScript 和浏览器特性，存档难度大。
网站虽看似动态，实则为静态网站，但部分存档工具无法正确保留交互功能。
50 年后 Flash 模拟器仍可能运行 SWF 文件，而现代网页可能因技术变迁而无法访问，存档挑战更大。
未来即使没有原生支持，仍可通过模拟器运行现代网页，但需要持续维护和硬件支持。
现代网页依赖复杂依赖链和浏览器功能，长期存档需考虑依赖项的可移植性与兼容性。
用动态波形展示光的传播方式容易误导学生，应避免将电磁波描绘成在空间中“蛇形”摆动。
电磁波的振幅在空间和时间上振荡，但传播方向应为直线，波的强度变化不应被误解为波的形态弯曲。
用光源明暗变化模拟光波传播，能更准确地体现光速与波前的动态关系，有助于理解波的传播本质。

FracturedJson：一种兼顾可读性与紧凑性的 JSON 格式化工具 (FracturedJson) #

https://github.com/j-brooke/FracturedJson/wiki

FracturedJson 是一套用于格式化 JSON 数据的工具，旨在让人类更易读的同时保持相对紧凑的格式。它支持多种编程语言和开发环境，包括 .NET、JavaScript/TypeScript 以及 Visual Studio Code 扩展，也提供在线格式化工具。

该工具的核心理念是模仿人类手写 JSON 的方式：优先将结构简单的对象和数组压缩在单行内，避免过度换行；当多个数组或对象结构相似时，会自动对齐字段，形成类似表格的排版，提升可读性。对于较长的数组，采用多行多元素的紧凑布局。

FracturedJson 提供丰富的配置选项，如控制单行最大嵌套深度（MaxInlineComplexity）、行宽限制等，但大多数情况下默认设置即可满足需求。

它还支持保留注释，尽管 JSON 标准不支持注释，但在实际项目中广泛存在。FracturedJson 会尽量将注释与相关元素关联，保持逻辑清晰。

与传统格式化方式相比，FracturedJson 避免了“极简压缩”导致的难以阅读，也克服了“全缩进”格式造成的视觉冗余，实现高效与美观的平衡。示例展示了如何优雅地处理嵌套对象、相似数组和带注释的 JSON 数据。

HN 热度 502 points | 评论 136 comments | 作者：PretzelFisch | 13 hours ago #

https://news.ycombinator.com/item?id=46464235

构建一个跨语言的统一测试套件是确保 FracturedJson 多语言实现行为一致性的理想方式，有助于未来扩展更多语言支持。
一个全面的数据驱动测试套件能极大提升不同实现间的兼容性与可维护性，接近实际意义上的功能等价。
尽管测试无法提供数学意义上的完全正确性证明，但通过覆盖大量真实场景的测试用例，仍可建立高度可信度。
通过变异测试（mutation testing）可确保代码中所有分支路径都被覆盖，从而增强对实现正确性的信心。
测试只能保证输入输出等价，无法在理论上覆盖所有可能输入，因此不能绝对保证程序功能完全等价。
在实际应用中，结合差异模糊测试和真实数据集，可以有效发现潜在的行为差异，提升系统可靠性。
若发现行为不一致，可通过讨论确定预期行为并加入测试用例，以统一各实现标准。
FracturedJson 是纯函数式操作，非常适合编写自动化测试框架，便于验证其行为一致性。
数据驱动测试套件已在 html5lib-tests 和 xss-bench 等项目中成功应用，证明其有效性。
已将 FracturedJson 移植至 Rust 并发布为 CLI 工具，支持格式化、注释处理、换行控制等多种选项。

HPV 疫苗使丹麦致癌型 HPV16/18 感染率从 16% 降至 1% 以下 (HPV vaccination reduces oncogenic HPV16/18 prevalence from 16% to <1% in Denmark) #

https://www.eurosurveillance.org/content/10.2807/1560-7917.ES.2025.30.27.2400820

该网页为欧洲疾病预防控制中心（ECDC）旗下期刊《Eurosurveillance》的页面，当前处于安全验证阶段，需通过 Cloudflare 的安全检测后方可访问。页面显示“Verifying you are human”提示，表明系统正在检测访问请求的合法性，以防止自动化脚本或恶意流量。用户需等待验证成功并加载完成，期间需启用 JavaScript 和 Cookie 功能以确保正常访问。此页面本身不包含文章或内容主体，仅为访问前的安全检查界面，暂无具体文章、视频或博客信息可供摘要。

HN 热度 498 points | 评论 259 comments | 作者：stared | 15 hours ago #

https://news.ycombinator.com/item?id=46463315

HPV 非常普遍，80% 的男性和 90% 的女性一生中至少会感染一种类型，除非完全禁欲，否则极有可能感染。
HPV 不仅通过性行为传播，也可能通过皮肤接触传播，即使没有性行为也存在感染风险。
HPV 感染通常无症状，多数人感染后会自然清除，但部分高危型别可能持续存在并导致癌症。
HPV16 型与喉癌密切相关，尤其在非吸烟者中占比高达 80%，男性和女性均需关注。
疫苗可预防多种高危型 HPV，即使已感染一种类型，仍可预防其他类型感染和复发。
疫苗接种年龄上限为 45 岁，对成年人仍有保护作用，不应因年龄或性别而忽视接种。
男性接种疫苗不仅保护自身，还能减少对女性的传播，对公共卫生具有重要意义。
尽管部分医生对成人男性接种持保守态度，但随着研究进展，接种建议正在更新。
一些人因接种成本或医疗系统限制而难以完成全程接种，但疫苗对降低癌症风险具有积极意义。
有观点指出，即使感染过 HPV，接种疫苗仍可提供额外保护，避免高危型别感染。
有临床证据表明，疫苗对非 16/18 型 HPV 也有一定保护作用，但主要针对九种高危型别。
一些人因误解 HPV 普遍性而拒绝接种，但并非所有类型都致癌，且未感染 16/18 型仍需接种。
HPV 感染可能长期潜伏或复发，尤其是高危型别，与癌症风险密切相关。
男性接种疫苗有助于减少伴侣感染风险，是负责任的健康行为。
有患者反映在成年后接种疫苗遭遇医疗系统阻力，需主动争取才能完成接种。

芬兰扣押涉嫌损坏赫尔辛基-塔林海底电缆的货轮及船员 (Finland detains ship and its crew after critical undersea cable damaged) #

https://www.cnn.com/2025/12/31/europe/finland-estonia-undersea-cable-ship-detained-intl

芬兰于 2025 年 12 月 31 日 detained 一艘涉嫌损坏连接赫尔辛基与塔林的海底通信电缆的货轮 Fitburg。该船注册于圣文森特和格林纳丁斯，船员共 14 人，国籍包括俄罗斯、格鲁吉亚、哈萨克斯坦和阿塞拜疆。芬兰警方称，该船在芬兰水域锚链下放，而事故点位于爱沙尼亚水域。事件发生后，芬兰特种警察和海岸警卫队从直升机上实施了扣押行动。

芬兰国家警察局长伊尔卡·科斯基迈基表示，案件正在以“加重刑事破坏”“企图加重刑事破坏”和“加重干扰电信”等罪名展开调查。受损电缆由芬兰电信公司 Elisa 运营，导致部分服务出现故障。爱沙尼亚方面表示，尽管另一条由瑞典公司 Arelion 运营的电缆也受损，但其通信系统有备用线路保障，服务未中断。

近年来，波罗的海地区已至少发生 10 起海底电缆被切断或损坏事件，部分官员怀疑与俄罗斯有关，认为这属于俄罗斯对西方的“混合战争”策略。此前类似事件中，一艘注册于库克群岛的船只 Eagle-S 被指为俄罗斯“影子船队”成员，但芬兰法院以无管辖权为由驳回了起诉。

芬兰总统亚历山大·斯图布表示政府正密切关注局势，已做好应对各类安全挑战的准备。芬兰总理彼得里·奥尔波与爱沙尼亚总理克里斯滕·米哈尔通电话，双方确认将加强合作处理此事。

HN 热度 480 points | 评论 642 comments | 作者：wslh | 1 day ago #

https://news.ycombinator.com/item?id=46456797

芬兰和 Estonia 在 1990 年代出于对俄罗斯的善意，限制了其在波罗的海的领海主张，但俄罗斯并未以善意回应，这种做法已不再合理。
领海并不意味着完全的主权控制，船舶享有“无害通过权”，但若水域构成“海峡”，则适用更严格的“过境通行权”，这可能削弱芬兰和 Estonia 对该区域的控制力。
若将该水域划为海峡，俄罗斯将获得更大通行权，反而不利于防范其破坏行为，因此当前的领海安排实际上限制了俄罗斯的合法权利。
当前的国际法框架为俄罗斯提供了可被滥用的漏洞，使其能以“无害通过”为名实施破坏活动，而芬兰和 Estonia 应重新评估现有协议以增强执法能力。
尽管俄罗斯无视国际规则，但芬兰和 Estonia 仍需遵守国际法，否则将丧失道义优势，这是文明国家必须承受的代价。
欧洲实际上已处于与俄罗斯的战争状态，尽管形式是非动能的，但包括网络攻击、破坏基础设施、海上袭击等，战争已真实发生。
俄罗斯对欧洲的威胁是持续且真实的，包括对关键基础设施的破坏，如海底电缆，这属于混合战争的一部分。
一些人认为，当前对俄罗斯的克制是出于对国际法的尊重，但若对方完全无视规则，这种克制可能成为战略劣势。
有人质疑当前决策者是否真正理解局势，或是否在有意推动与俄罗斯的直接对抗，这令人担忧。
有人指出，若不采取强硬措施，可能面临“不文明”或“死亡”的极端选择，凸显局势的严峻性。
有评论指出，破坏海底电缆的行为显然不属于“无害通过”，因此该船被扣押是合法且必要的，表明国际法仍可有效应对恶意行为。
有人提醒，将历史简化为“善意”是片面的，芬兰和 Estonia 曾是俄罗斯帝国的领土，其独立是历史变迁的结果，不应以现代视角轻率评判过去。
有人讽刺地指出，若以“善意”为由撤销对俄罗斯的让步，那是否也该以同样逻辑质疑芬兰和 Estonia 的独立合法性，以此揭示该论点的荒谬性。
1990 年代对俄罗斯的善意基于对其民主转型的希望，而非现实实力，当时俄罗斯被视为一个需要帮助的失败国家，而非今日的“超级大国”。
一些人认为，当前对俄罗斯的强硬态度是合理的，因为其行为已严重威胁欧洲安全，而国际法不应成为其破坏行为的保护伞。

十年个人财务的纯文本文件记录 (10 years of personal finances in plain text files) #

https://sgoel.dev/posts/10-years-of-personal-finances-in-plain-text-files/

作者分享了自己使用 Beancount 追踪个人财务十年的经验。自 2016 年 1 月起，他每月花费 30 至 45 分钟，将银行对账单（CSV 格式）导入到纯文本的 Beancount 会计系统中，至今已积累超过 45,000 行代码，涵盖约 10,000 笔交易和 20,000 条记账分录，涉及 1086 个账户。

这些数据以 16 个纯文本文件形式存储在本地 Git 仓库中，按年份拆分，主文件通过 include 机制整合各年度文件，便于阅读和维护。此外，他还管理着约 500 份文档（如发票、收据），可直接关联到对应交易，极大提升了税务申报和财务核查效率。

数据显示，2023 年是交易最密集的一年，共记录 2651 条记账分录，而 2016 年仅 715 条，反映出财务活动随时间增长的趋势。

作者的流程包括：下载银行 CSV 对账单 → 使用自定义 Python importer 转换数据 → 手动或自动校验交易平衡性 → 将结果写入主账本。每年初，他会将前一年数据移入独立文件，保持主文件简洁。

由于使用德国银行账户，他开发并维护了多个 Beancount importer 插件，包括针对 DKB、ING、N26 的工具，帮助其他用户实现自动化导入。

最初学习 Beancount 时，作者也遇到困难，因此撰写了一本入门指南《Personal Finances with Python》，获得积极反馈，并被官方列为外部贡献推荐资源。

总结而言，将财务数据以纯文本形式本地化管理，不仅确保了长期可读性和自主权，也赋予了用户对数据的完全控制，是持久、可靠且可扩展的个人财务管理方式。

HN 热度 429 points | 评论 166 comments | 作者：wrxd | 14 hours ago #

https://news.ycombinator.com/item?id=46463644

双-entry accounting 的核心在于资金流动的追踪，通过图论视角能更直观地理解账户间的资金流向。
初学者常困惑于为何一笔交易要拆分为两个账户记录，实际是为了确保资金来源与去向的平衡，而非简单地“多记一笔”。
传统单-entry 系统（如 Quicken）允许资金“凭空出现或消失”，而双-entry 系统通过借贷平衡机制杜绝了这种不一致性。
将个人财务系统类比为项目构建流程，使用脚本自动化处理原始数据、转换格式、导入并生成可追溯的账本，提升可维护性和可扩展性。
使用 Python 或其他脚本语言处理 PDF 报表、银行对账单等非结构化数据，实现自动分类和账目生成，减少手动录入工作量。
贷款还款的会计处理需区分本金与利息，利息计入费用，本金减少负债，这对初学者而言容易混淆，尤其当账单未明确区分两者时。
采用 Plain Text Accounting（PTA）系统可避免因软件版本更迭或数据格式变化导致的历史数据丢失问题，长期数据安全有保障。
选择 hledger 或 beancount 等工具，结合脚本自动化流程，能高效生成预算、投资、税务等多维度财务报告，满足长期财务规划需求。
通过构建可复用的导入规则和数据处理管道，可逐步完善财务系统，从单一银行账户扩展到多数据源（如 Amazon、PayPal 等）的全面管理。

2026 年公共领域日特别专题 (Happy Public Domain Day 2026) #

https://publicdomainreview.org/blog/2026/01/public-domain-day-2026/

本文是关于 2026 年公共领域日（Public Domain Day）的专题博客文章，庆祝全球范围内大量作品因版权到期而进入公共领域。每年 1 月 1 日，随着版权保护期届满，众多文学、艺术与影视作品正式进入公共领域，可供公众自由使用与传播。

文章指出，由于各国版权法存在差异，公共领域的开放时间并不统一，主要分为三种版权期限体系：

生命 +70 年：适用于英国、欧盟大部分国家及南美洲，今年有 1955 年去世作者的作品进入公共领域；
生命 +50 年：适用于非洲和亚洲多数国家，今年有 1975 年去世作者的作品进入公共领域；
美国特殊规则：1929 年出版的书籍、电影及艺术作品，包括其中的图像，于 2026 年 1 月 1 日进入公共领域。

文章重点介绍了美国今年进入公共领域的几部重要作品：

威廉·福克纳的《我弥留之际》是一部南方哥特式小说，采用多视角叙事与意识流手法，讲述一个贫困家庭为完成母亲遗愿而长途跋涉运送遗体的故事。该书被广泛认为是 20 世纪最伟大的小说之一，福克纳在煤厂工作之余完成创作，仅用六周时间一气呵成。

阿瑟·兰索姆的《掠夺者与亚马逊人》是儿童文学经典系列的第一部，背景设定在 1929 年英格兰湖区。故事围绕两组孩子展开，他们以帆船“燕子号”和“亚马逊号”进行探险与角色扮演，对抗虚构的“弗林特船长”。作品灵感来自作者为朋友子女教授帆船的经历。

南·谢泼德的《天气之屋》是苏格兰现代主义作家的第二部小说，聚焦苏格兰乡村社区中女性之间复杂而细腻的关系网络。作品探讨了传统与现代性冲突、人类欲望与真实本质，自然景观与天气在其中扮演核心角色。

兰斯顿·休斯的《不无欢笑》是其首部小说，描绘了 1910 年代堪萨斯州非裔美国人的生活。小说通过少年桑迪的成长经历，展现家庭成员在阶级、宗教与个人追求之间的挣扎。作品具有强烈的自传色彩，被评价为节奏如爵士乐般流畅。

赫尔曼·黑塞的《纳尔齐斯与歌尔德蒙》是德语文学经典，讲述两位性格迥异的青年在中世纪德国的成长与精神探索。作品探讨艺术与宗教、理性与感性、灵魂与肉体的对立统一，是黑塞最具影响力的作品之一。

文章最后提到，该网站此前通过“倒数日历”形式每日发布新进入公共领域的作品亮点，现已整合为一份完整清单，供读者查阅与下载。所有作品均提供免费阅读资源链接，如 Faded Page 与 Standard Books 平台。

HN 热度 414 points | 评论 84 comments | 作者：apetresc | 24 hours ago #

https://news.ycombinator.com/item?id=46460440

美国的版权期限过长，令人遗憾，尽管具体责任方存在争议，但普遍认为当前制度不合理。
版权延长法案主要受国际条约和欧盟版权期限影响，而非单纯由迪士尼推动，欧盟内部也存在不同利益诉求。
欧盟版权规则基于创作者道德权利理念，与美国以促进社会公共利益为导向的模式不同，导致部分作品在美国已进入公有领域但在欧盟仍受保护。
电影进入公有领域后，任何人都可自由复制和分发，但需注意原始素材的获取问题，如原件被垄断或缺失。
修复版或新配乐、字幕等新增创作内容仍受版权保护，而原始作品本身则不再受限制。
实际操作中，即使通过非正规渠道获得拷贝（如购买蓝光碟），只要拥有合法副本，即可合法复制和发布。
一些经典影片因权利人疏忽未及时主张版权，意外进入公有领域，例如《麦克林托克》和《美好的人生》。

Hacker News 精彩评论及翻译 #

Why users cannot create Issues directly #

https://news.ycombinator.com/item?id=46461421

100% agree.

If it’s someone else’s project, they have full authority to decide what is and isn’t an issue. With large enough projects, you’re going to have enough bad actors, people who don’t read error messages, and just downright crazy people. Throw in people using AI for dubious purposes like CVE inflation, and it’s even worse.

ok123456

完全同意。如果是别人的项目，他们有完全的权利决定什么是问题、什么不是问题。对于足够大的项目，你总会遇到足够多的行为不当者、不读错误信息的人，以及简直完全疯狂的人。再加上一些用AI达到可疑目的的人，比如CVE数量膨胀，情况就更糟了。

Why users cannot create Issues directly #

https://news.ycombinator.com/item?id=46461860

Note that this is an active discussion where we’re trying to get to a point of clarity where we can promote to an issue (when it is actionable). The discussion is open and this is the system working as intended!

I want to clarify though that there isn’t a known widespread “memory leak issue.” You didn’t say “widespread”, but just in case that is taken by anyone else. :) To clarify, there are a few challenges here:

The report at hand seems to affect a very limited number of users (given the lack of reports and information about them). There are lots of X meme posts about Ghostty in the macOS “Force Close” window using a massive amount of RAM but that isn’t directly useful because that window also reports all the RAM child processes are using (e.g. if you run a command in your shell that consumes 100 GB of RAM, macOS reports it as Ghostty using 100 GB of RAM). And the window by itself also doesn’t tell us what you were doing in Ghostty. It farms good engagement, though.
We’ve run Ghostty on Linux under Valgrind in a variety of configurations (the full GUI), we run all of Ghostty’s unit tests under Valgrind in CI for every commit, and we’ve run Ghostty on macOS with the Xcode Instruments leak checker in a variety of configurations and we haven’t yet been able to find any leaks. Both of these run fully clean. So, the “easy” tools can’t find it.
Following point 1 and 2, no maintainer familiar with the codebase has ever seen leaky behavior. Some of us run a build of Ghostty, working full time in a terminal, for weeks, and memory is stable.
Our Discord has ~30K users, and within it, we only have one active user who periodically gets a large memory issue. They haven’t been able to narrow this down to any specific reproduction and they aren’t familiar enough with the codebase to debug it themselves, unfortunately. They’re trying!

To be clear, I 100% believe that there is some kind of leak affecting some specific configuration of users. That’s why the discussion is open and we’re soliciting input. I even spent about an hour today on the latest feedback (posted earlier today) trying to use that information to narrow it down. No dice, yet.

If anyone has more info, we’d love to find this. :)

mitchellh

请注意，这是一个正在进行的讨论，我们正努力寻求一个清晰的观点，以便在问题可以解决时将其提升为正式问题。讨论是开放的，这正是系统预期的运作方式！

不过，我想澄清一下，并没有已知的“广泛性内存泄漏”问题。您没有说“广泛性”，但以防其他人会这么理解。:) 为了澄清，这里有几个挑战：

当前的报告似乎只影响到非常有限的用户（考虑到缺乏相关的报告和信息）。在 macOS 的“强制退出”窗口中，有很多关于 Ghostty 占用大量内存的 X 平台梗图，但这并不直接有用，因为该窗口还会报告所有子进程占用的内存（例如，如果您在 shell 中运行一个消耗 100 GB 内存命令，macOS 会报告 Ghostty 占用了 100 GB 内存）。而且，该窗口本身也无法告诉我们您在 Ghostty 中做了什么。不过，这倒是能吸引不少互动。
我们已在多种配置（包括完整的 GUI）下，使用 Valgrind 在 Linux 上运行了 Ghostty，在每次提交时，我们也在 CI（持续集成）中通过 Valgrind 运行了 Ghostty 的所有单元测试，我们还使用 Xcode Instruments 漏洞检查器在多种配置下在 macOS 上运行了 Ghostty，但至今未能发现任何内存泄漏。这两项工具的运行结果都非常干净。因此，那些“简单”的工具找不到它。
结合第 1 点和第 2 点，没有一个熟悉代码库的维护者曾见过内存泄漏的行为。我们中的一些人连续数周使用 Ghostty 的构建版本在终端中全职工作，内存使用情况一直很稳定。
我们的 Discord 服务器约有 3 万用户，其中只有一位活跃用户间歇性地遇到严重的内存问题。不幸的是，他们还没有能够将这个问题缩小到任何特定的重现步骤，而且他们对代码库不够熟悉，无法自己进行调试。不过，他们正在努力！

明确地说，我 100% 相信存在某种内存泄漏，影响了某些特定配置的用户。这就是为什么讨论是开放的，并且我们正在征求大家的意见。我今天甚至花了大约一个小时来研究最新的反馈（今天早些时候发布的），试图利用这些信息来缩小范围，但还没有结果。

如果任何人有更多信息，我们非常希望能找到它。:)

A website to destroy all websites #

https://news.ycombinator.com/item?id=46459874

I’ve read your comment before visiting the site, and it got me wondering – how bad can it be? Can it be worse than those acid green on red sites of the 90s-00s?

Imagine my surprise, when I opened the site and it looked and felt just like a museum or art exhibit. This was the literal feeling I had – being at an art gallery, but online.

I guess, these comments tell more about the commenters, than TFA. We should remind ourselves to be more critical to the content we consume, regardless where it comes from.

pavlus

我在访问这个网站之前读到了你的评论，这让我很好奇——它能有多糟糕？会比90年代到00年代那些酸绿色配红色的网站更糟糕吗？可以想象我有多惊讶，当我打开这个网站时，它的外观和感觉就像一个博物馆或艺术展览。我确实有这种感觉——就像身处一个在线的艺术画廊。我想，这些评论更多地反映了评论者自身，而不是TFA（那篇文章）。我们应该提醒自己，对我们所消费的内容要更具批判性，无论它来自哪里。

Linux is good now #

https://news.ycombinator.com/item?id=46457940

I think its interesting that mainstream PC gaming press is now talking about Linux. We have the benchmark Youtube channels doing some benchmarks of it as well and plenty of reports of “it just works”, which is pretty promising at least for the games that aren’t intentionally excluded by DRM. For me its still controllers and equipment incompatibility due to my VR headset and sim wheel/pedals setup, I use Linux everywhere else in my router and home servers. I just hope that Nvidia notices that there does appear to be a swing happening and improves their driver situation.

PaulKeeble

有趣的是，主流PC游戏媒体现在开始讨论Linux了。评测类的YouTube频道也对其进行了测试，并且有许多报告称“开箱即用”，这至少对于那些未被DRM（数字版权管理）故意排除的游戏来说，是相当有前景的。对我来说，问题依然是控制器和设备的不兼容，这主要是因为我使用的VR头显和模拟方向盘/踏板的设置。在我的路由器和家庭服务器上，我则全部使用Linux。我只希望英伟达能注意到，这种转变似乎确实正在发生，并改善他们的驱动支持状况。

BYD Sells 4.6M Vehicles in 2025, Meets Revised Sal… #

https://news.ycombinator.com/item?id=46456529

I bought BYD stock in 2025 before split in the hope that their market dominance will translate to great returns. The stock has pretty consistently traded down since then. Meanwhile Tesla stock soared purely on the air coming out of Elon’s mouth.

malshe

我在2025年比亚迪股票分拆前买入，希望他们凭借市场主导地位能带来丰厚的回报。但自那以后，股价就一直持续下跌。与此同时，特斯拉的股价却纯粹是因为埃隆·马斯克的空口承诺而一飞冲天。

I’m a developer for a major food delivery app #

https://news.ycombinator.com/item?id=46462595

Believability aside (I do think it’s believable personally) this is pretty much how “evil” (from outsider perspective) is done at every company, including mine. Inside it’s all sprint meetings, KPIs and terminology that are either intentionally or unintentionally designed to keep engineers far from thinking about impact on real people. It’s easy to convince a 25 year old whiz kid to optimize human assets, it’s just like Factorio and it feels good to see the number go up. In-jokes and dark humor fly and it all feels not real and just like a game. Sometimes on purpose by management, sometimes automatic as a coping mechanism. Defense (my field) is very much the same way.

nxtfari

抛开可信度不谈（我个人认为这是可信的），这基本上就是每家公司，包括我所在的公司，所谓的“邪恶”（从外部视角看）是如何运作的。在公司内部，到处都是冲刺会议、KPI和各种术语，这些术语要么是故意设计的，要么是无意中形成的，目的都是让工程师们远离对真实人群影响的思考。说服一个25岁的天才少年去优化“人力资源”很容易，这就像玩《异星工厂》一样，看到数字上涨会让人感觉很爽。内部笑话和黑色幽默满天飞，一切都感觉不真实，就像一场游戏。有时是管理层有意为之，有时则是作为一种无意识的应对机制。

50% of U.S. vinyl buyers don’t own a record player #

https://news.ycombinator.com/item?id=46460206

I oversee pressing for over 150k+ records a year. We eliminated download cards a while ago because the redemption rate was so low. I wouldn’t doubt if the number of buyers who don’t own a record player is even higher tha 50%, and that the percentage of people who actually play the records is actually 10-20%. I don’t have data on that, it’s just a hunch.

Many of us in the indie music industry (hip hop sustained record plants for many years, arguably until independent music started pressing in the 2000s) have mixed feelings about records. It’s a lot of plastic. A lot of waste. And they’re cubersome to bring on tour.

But there isn’t another physical medium that sells at all as well as vinyl. Soft apparel always does well. But people want vinyl.

I don’t love the Gen Z framing of this though. Vinyl purchasing at this point is multi generational.

I don’t think it’s some mysterious Gen Z love of physical. I think we all know that Spotify doesn’t pay artists appropriately and we want to help sustain the music we love. Buying digitally is just isn’t the same for a lot of people (even though it arguably is the best and easiest income generator for artists).

superultra

我每年负责压制超过15万张唱片。我们不久前就不再使用下载卡了，因为它们的兑换率实在太低。我毫不怀疑，不拥有唱机的买家比例可能高达50%以上，而真正会播放唱片的人，比例或许只有10%到20%。我没有这方面的数据，这只是一种直觉。

我们许多独立音乐行业的人（嘻哈音乐曾多年支撑着唱片厂的生产，可以说直到21世纪初独立音乐开始自行压制唱片为止）对黑胶唱片都怀有复杂的感情。它们是大量塑料，造成巨大浪费，而且带去巡演也十分笨重。但没有任何其他实体媒介能卖得像黑胶唱片一样好。柔软的服饰产品也一直卖得不错。但人们就是想要黑胶唱片。

不过，我不喜欢将这件事框定为Z世代的特有现象。如今，购买黑胶唱片的行为是跨越多世代的。我认为这并非什么神秘的Z世代对实体产品的热爱。我想我们都知道，Spotify并没有给艺术家们支付应有的报酬，而我们希望能帮助我们所热爱的音乐得以延续。对许多人来说，数字购买就是无法带来同样的感受（尽管这可以说是艺术家们最好、最容易的收入来源）。

Finland detains ship and its crew after critical u… #

https://news.ycombinator.com/item?id=46458086

The fact that this area where the incident happened, Gulf of Finland, is not fully part Finnish/Estonian territorial waters, is only because of a bilateral Finnish-Estonian agreement. This was done in the 1990’s purely for benevolence towards Russia.

Russia clearly hasn’t acted in such way that they should enjoy these kinds of acts of benevolence. Finland and Estonia should seriously consider retreating from this agreement.

deliciousturkey

事件发生地芬兰湾之所以不完全属于芬兰和爱沙尼亚的领海，纯粹是因为一项芬兰与爱沙尼亚之间的双边协议。这项协议是在1990年代纯粹出于对俄罗斯的善意而达成的。俄罗斯显然没有表现出值得享受此类善意的行为。芬兰和爱沙尼亚应该认真考虑退出该协议。

50% of U.S. vinyl buyers don’t own a record player #

https://news.ycombinator.com/item?id=46455292

My dad grew up in the 50s & 60s. During COVID he purchased my daughters’ the, I quote, “shittiest briefcase record players” he could find. Both girls listen to their music on their devices, but also buy vinyl. The other day, my eldest came down from her room complaining that her vinyl “sounded awful”. I told her to bring it up with their Grampy. His response: “you can’t appreciate good playback until you’ve heard awful playback on shitty record players like I had to.”. My eldest is now plotting a complete hifi system, and is learning all about how to transfer “vinyl” to “digital” without losing the parts of the vinyl she likes.

This was a 5 year play by my dad. Shout out.

thechao

我爸爸成长于50和60年代。疫情期间，他给女儿们买了能找到的、用他的话说“最烂的公文包式唱片机”。两个女儿平时都用电子设备听音乐，但也购买黑胶唱片。前几天，我大女儿从她房间里下来，抱怨说她的黑胶唱片“听起来太糟糕了”。我让她去问问她们的爷爷。他的回答是：“你得先像我当年那样，在烂唱片机上听过难听的音质，才能真正欣赏好的音质。”我大女儿现在正计划搞一套完整的Hi-Fi系统，并且在学习如何将“黑胶”转为“数字文件”，同时又不丢掉她喜欢的部分。这是我爸布的一个五年的局。致敬一下。

I’m a developer for a major food delivery app #

https://news.ycombinator.com/item?id=46461843

I’m posting this from a library Wi-Fi on a burner laptop because I am technically under a massive NDA. I don’t care anymore. I put in my two weeks yesterday and honestly, I hope they sue me.

Why bother using library Wi-Fi on a burner laptop if he doesn’t care anymore? Why give out the biggest clue, which is the time of his resignation letter? If the story is real, this company is a straight-up scammer waiting for the biggest headline and lawsuit of the year.

hussachai

我正在用图书馆的Wi-Fi在一台一次性笔记本电脑上发帖，因为我在技术上还受制于一份重大的保密协议。我不在乎了。我昨天递交了离职信，说实话，我希望他们起诉我。

如果他已经不在乎了，何必还用图书馆的Wi-Fi和一次性笔记本电脑？为什么要透露离职信这个最大的破绽？如果这个故事是真的，那这家公司就是个彻头彻尾的骗子，正等着今年的头条新闻和最大规模的诉讼。

Bluetooth Headphone Jacking: A Key to Your Phone [… #

https://news.ycombinator.com/item?id=46457307

One of the researchers here. Many people seem to prefer text to videos, which I sympathize with. So please excuse me hijacking the top comment with links to our blog post and white paper:

Blog: https://insinuator.net/2025/12/bluetooth-headphone-jacking-full-disclosure-of-airoha-race-vulnerabilities/

Paper: https://ernw.de/en/publications.html

willnix

我是研究人员之一。很多人似乎更偏爱文字而非视频，我对此深有同感。因此，请允许我占用置顶评论的位置，附上我们博客文章和白皮书的链接：

博客：https://insinuator.net/2025/12/bluetooth-headphone-jacking-full-disclosure-of-airoha-race-vulnerabilities/

论文：https://ernw.de/en/publications.html

I’m a developer for a major food delivery app #

https://news.ycombinator.com/item?id=46461886

It’s the biggest clue that it’s typical reddit brained fanfic.

symbogra

这是它典型的Reddit脑粉丝创作最明显的线索。

HPV vaccination reduces oncogenic HPV16/18 prevale… #

https://news.ycombinator.com/item?id=46464474

I would like to add:

HPVs are extremely common: 80% of men and 90% of women will have at least one strain in their lives. Unless you plan to remain completely celibate, you are likely to contract a strain.
Sooner is better, but vaccination can be done at any age. Guidelines often lag behind, but vaccination makes sense even if you are currently HPV-positive. While it won’t clear an existing infection, it protects against different strains and reinfection (typically body removed HPV in 1-2 years). See: https://pubmed.ncbi.nlm.nih.gov/38137661/
HPV16 is responsible for a large number of throat cancers (around 50% in smokers and 80% in non-smokers!). This affects both men and women. Vaccinating men is important for their own safety and to reduce transmission to their partners.

stared

我想补充几点：

HPV感染非常普遍：80%的男性和90%的女性在一生中至少会感染一种HPV病毒株。除非你打算完全禁欲，否则你很可能会感染其中一种。
越早接种越好，但任何年龄都可以接种。相关的指南往往滞后，但即使你目前HPV检测呈阳性，接种疫苗也是有意义的。虽然它不能清除已有的感染，但它可以预防感染其他类型的病毒株以及再次感染（通常身体会在1-2年内清除HPV）。详见：https://pubmed.ncbi.nlm.nih.gov/38137661/
HPV16是导致许多喉癌的罪魁祸首（在吸烟者中约占50%，在不吸烟者中高达80%）！无论男女都会受到影响。为男性接种疫苗对保障他们自身的安全以及减少传染给伴侣都至关重要。

Finland detains ship and its crew after critical u… #

https://news.ycombinator.com/item?id=46460087

I will never understand why it has to be this way and Russia cannot be a normal country that has the goal to join the EU and be prosperous instead of doing nonsense for over a hundred years now.

ajmurmann

我永远无法理解，为什么俄罗斯就不能成为一个正常的国家，将加入欧盟、实现繁荣作为目标，而不是像过去一百多年那样，总是在做一些毫无意义的事情。

Linux is good now #

https://news.ycombinator.com/item?id=46459185

These games are all rated gold or platinum on protondb, indicating that they work perfectly for most people.

Hard to say what might be going wrong for you without more details. I would guess there’s something wrong with your video driver. Maybe you have an nvidia card and the OS has installed the nouveau drivers by default? Installing the nvidia first-party drivers (downloaded from the nvidia web site) will fix a lot of things. This is indeed a sore spot for Linux gaming, though to be fair graphics driver problems are not exactly unheard of on Windows either.

Personally I have a bunch of machines dedicated to gaming in my house ( https://lanparty.house ) which have proven to be much more stable running Linux than they were with Windows. I think this is because the particular NIC in these machines just has terrible Windows drivers, but decent Linux drivers (and I am netbooting, so network driver stability is pretty critical to the whole system).

kentonv

这些游戏在ProtonDB上都是金级或白金级评分，说明它们对大多数人来说都能完美运行。没有更多细节很难说你的问题可能出在哪里。我猜是你的显卡驱动有问题。可能你用的是NVIDIA显卡，而系统默认安装了nouveau驱动？安装NVIDIA官方驱动（从NVIDIA官网下载）能解决很多问题。这确实是Linux游戏的一个痛点，但公平地说，Windows上的显卡驱动问题也并非罕见。我个人家里有几台专门玩游戏的机器（https://lanparty.house），事实证明它们运行Linux比运行Windows稳定得多。我想这是因为这些机器中的特定网卡在Windows上的驱动很差，但在Linux上驱动不错（而且我是通过网络启动的，所以网络驱动的稳定性对整个系统至关重要）。

I rebooted my social life #

https://news.ycombinator.com/item?id=46458638

a significant proportion of the people you used to hang out with have kids and disappear off the face of the Earth for two decades.

I’ve been on both sides of this, so I’m going to put this out into the universe:

Your friends with kids still want to see you.

They have a lot to deal with suddenly. They’re exhausted.

But they miss hanging out with you, and will leap at the opportunity to hang out if you take the initiative and make some kid-friendly accommodations.

They may decline more often than before, because the kid is sick or sleeping or not sleeping so the adults just need to lay low. But don’t take that “no” as a “stop asking”.

fleeting900

你以前常来往的朋友中，有相当一部分人因为有了孩子，就好像从人间蒸发一样消失了二十年。

我既有过孩子的体验，也当过没孩子的朋友，所以我想把这点心声分享给大家：

你那些有孩子的朋友们，他们依然很想见你。

他们突然要应付很多事情，身心俱疲。

但他们很想念和你在一起的时光，只要你主动一些，并做一些对孩子友好的安排，他们就会很乐意抓住机会和你相聚。

他们可能会比以前更频繁地拒绝你，可能是因为孩子生病了，或者在睡觉，或者睡不着，所以大人们需要安静地休息一下。但不要把他们的“不行”理解为“别再问了”。

2025: The Year in LLMs #

https://news.ycombinator.com/item?id=46452114

All these improvement in a single year, 2025. While this may seem obvious to those who follows along the AI / LLM news. It may be worth pointing out again ChatGPT was introduced to us in November 2022.

I still dont believe AGI, ASI or Whatever AI will take over human in short period of time say 10 - 20 years. But it is hard to argue against the value of current AI, which many of the vocal critics on HN seems to have the opinion of. People are willing to pay $200 per month, and it is getting $1B dollar runway already.

Being more of a Hardware person, the most interesting part to me is the funding of all the developments of latest hardware. I know this is another topic HN hate because of the DRAM and NAND pricing issue. But it is exciting to see this from a long term view where the pricing are short term pain. Right now the industry is asking, we have together over a trillion dollar to spend on Capex over the next few years and will even borrow more if it needs to be, when can you ship us 16A / 14A / 10A and 8A or 5A, LPDDR6, Higher Capacity DRAM at lower power usage, better packaging, higher speed PCIe or a jump to optical interconnect? Every single part of the hardware stack are being fused with money and demand. The last time we have this was Post-PC / Smartphone era which drove the hardware industry forward for 10 - 15 years. The current AI can at least push hardware for another 5 - 6 years while pulling forward tech that was initially 8 - 10 years away.

I so wished I brought some Nvidia stock. Again, I guess no one knew AI would be as big as it is today, and it is only just started.

ksec

短短一年，就取得了所有这些进步。对于那些一直关注人工智能和大型语言模型新闻的人来说，这或许显而易见。或许有必要再次指出，ChatGPT是在2022年11月才向大众推出的。

我仍然不相信，AGI（通用人工智能）、ASI（超级人工智能）或任何其他形式的人工智能会在短短10到20年内超越人类。然而，很难否定当前人工智能的价值，尽管许多Hacker News上直言不讳的批评者们似乎并不这么认为。人们愿意每月支付200美元，而相关服务已经获得了高达10亿美元的运营资金。

作为一名更偏向硬件领域的人，最让我感兴趣的是所有这些最新硬件开发所获得的资金支持。我知道，由于DRAM和NAND闪存的价格问题，这个话题在Hacker News上又是一个不受欢迎的讨论点。但从长远来看，这令人兴奋，因为眼前的价格波动只是暂时的阵痛。如今，整个行业都在问：我们未来几年将共同投入超过万亿美元的资本支出，如果需要，甚至还会借更多钱，那你们什么时候才能给我们提供16A/14A/10A和8A或5A工艺、LPDDR6、更大容量、更低功耗的DRAM、更好的封装、更高速的PCIe，或者直接跃升至光互连技术？

硬件栈的每一个部分都在与资金和需求深度融合。上一次出现这种景象，还是在后PC/智能手机时代，那个时代推动了硬件行业长达10至15年的发展。当前的人工智能至少还能在未来5到6年内推动硬件发展，并将那些原本计划8到10年后才会出现的技术提前到来。

我真希望当初买了些英伟达的股票。不过我猜，当初没人知道人工智能会发展到今天这样的规模，而这才刚刚开始。

A website to destroy all websites #

https://news.ycombinator.com/item?id=46459232

Hacker News, probably noticeably since 2016 or so, has been a negative, curmudgeonly place. It has become political (toward the left), sclerotic, and bitterly nostalgic. It’s bad and no longer represents the future. I notice it every time I visit. It’s sad.

An easy way to help with the negativity is to stop leaving bait comments

evantbyrne

黑客新闻自2016年左右起就明显变得负面而愤世嫉俗了。它已经变得政治化（偏向左翼）、僵化且苦涩怀旧。它很糟糕，不再代表未来。每次我访问时都会注意到这一点。真令人难过。一个帮助改善这种负面氛围的简单方法，就是停止留下引战评论。

2026 01 02 HackerNews

2026-01-02 10:13:44

2026-01-02 Hacker News Top Stories #

2025 年被称为“推理之年”，RLVR 等技术显著提升大语言模型的多步推理与工具调用能力，同时暴露过度自信、粗制滥造与能耗和治理问题。

沃伦·巴菲特卸任伯克希尔 CEO，管理权交给格雷格·阿贝尔但仍任董事长，核心去中心化策略大体延续且面临增长与资本运用挑战。

作者因出版社在难度、风格、插图与稿酬上的苛刻要求取消图书合同，转而自出版以保留创作控制权。

研究发现多款使用 Airoha 芯片的蓝牙耳机存在可远程读取/写入固件并窃取配对密钥的严重漏洞，可能导致手机被劫持与远程监听。

弹窗广告再次泛滥，作者呼吁浏览器厂商推出“弹窗拦截 2.0”以恢复用户体验并优先保护用户利益。

OpenWorkers 提供基于 rusty_v8 的自托管 Cloudflare Workers 兼容方案，通过模块化部署与资源限制旨在避免厂商锁定并支持常见绑定与 API。

苹果在 iOS 26.2+ 中允许日本地区使用非 WebKit 浏览器引擎，但仅在满足严格兼容性、安全、隐私与分发限制的条件下开放。

作者反思疫情与便利生活导致的社交萎缩，主动重启社交生活并强调社区在情感支持和归属感中的不可替代性。

ACM 自 2026-01-01 起对其数字图书馆实施全面开放获取，提供免费“基础版”和付费“高级版”，但仍伴随 APC 与分级功能问题。

路透报道 Meta 为规避监管并保护收入，选择降低诈骗广告对监管者与记者的可发现性而非彻底清除，暴露平台治理与商业利益冲突。

2025：大语言模型的转折之年 (2025: The Year in LLMs) #

https://simonwillison.net/2025/Dec/31/the-year-in-llms/

2025 年是大语言模型（LLM）发展极为关键的一年，涌现出多个显著趋势。这一年被称为“推理之年”，以 OpenAI 推出的 o1 系列模型为开端，通过强化学习从可验证奖励（RLVR）训练，模型展现出类似人类的推理能力，能够分解复杂问题、规划多步操作。这一技术被各大 AI 实验室广泛采用，显著提升了模型在代码生成、调试和工具调用方面的表现。

“智能体”（agents）成为另一大热点。尽管年初人们对智能体能否真正落地持怀疑态度，但到年中，具备多步工具调用能力的智能体已广泛应用于编程和信息检索领域。特别是“编码智能体”模式爆发式增长，其中 Anthropic 在 2 月低调推出的 Claude Code 成为年度最具影响力的产品。它支持异步执行、代码生成、运行与迭代，极大提升了开发效率。其他厂商如 OpenAI（Codex Web）、Google（Jules）、腾讯（Qwen Code）等也纷纷推出类似工具，IDE 如 VS Code、Zed、Cursor 也深度集成。

这一年，LLM 在命令行环境中的应用迅速普及，CLI 工具成为主流开发方式。同时，模型能力在长任务处理、图像编辑（基于提示）、学术竞赛（如获得金牌）等方面取得突破。中国开源模型在性能上跻身全球前列，引发广泛关注。

然而，也暴露出诸多问题：模型“过度自信”导致的“正常化偏差”（Normalization of Deviance）现象频发；部分产品为追求功能而牺牲质量，出现“粗制滥造”（slop）问题；数据中心因高能耗和成本成为争议焦点。与此同时，AI 浏览器功能激增，带来安全与信息过载风险，形成“致命三重奏”（lethal trifecta）。

用户端方面，AI 编程已可完全在手机上完成，本地模型性能提升，但云模型仍保持领先。此外，MCP（模型协作协议）首次被广泛讨论，成为行业新焦点。为确保模型行为一致性，各类“符合性测试套件”（conformance suites）应运而生。

作者总结，2025 年是 LLM 从“演示”走向“实用”的转折点，尤其在工具链整合、自动化任务执行方面实现质的飞跃。尽管仍存在技术与伦理挑战，但 AI 已真正开始改变开发与研究的工作方式。

HN 热度 846 points | 评论 492 comments | 作者：simonw | 1 day ago #

https://news.ycombinator.com/item?id=46449643

2025 年 AI 技术的飞速发展令人惊叹，尽管 AGI 或 ASI 在短期内接管人类的可能性不大，但当前 AI 已展现出巨大价值，市场愿意为此支付高额费用，且资本正大规模投入硬件研发。
当前 AI 热潮带来的硬件投资规模堪比智能手机时代，推动整个硬件产业链加速发展，包括先进制程、高密度低功耗内存、高速接口及光互连等技术的提前落地。
尽管 AI 发展迅猛，但部分人质疑其实际价值，将其类比为“算命”行业，认为其价值更多源于心理安慰而非真实产出。
有人指出，心理安慰类服务的价值不能证明其服务本身具有实际效用，应更关注解决根本问题而非依赖安慰剂效应。
有观点认为，心理安慰类服务背后反映的是教育缺失和社会结构性问题，这些问题难以通过短期手段解决。
也有观点认为，心理安慰类服务对社会有害，可能导致公众理性能力下降，重回迷信与无知状态。
对 AI 的批评不断演变：从早期的“无用”到“制造安全漏洞”再到“取代程序员”，未来可能被类比为“算命骗局”。
有人讽刺 AI 对软件工程的“终结论”不断重复，从 2022 年到 2025 年，每年都有“软件工程即将消失”的说法，但实际并未发生。
有观点强调，AI 并未让软件工程“死亡”，而是正在深刻改变其工作方式，高级开发者已广泛使用 AI 辅助工具提升效率。
在大型科技公司中，AI 编码助手已被广泛采用，大量代码由 AI 生成，且使用率与员工经验正相关。
个人使用 AI 工具可显著提升工作效率，涵盖代码编写、审查、故障诊断、数据可视化等实际任务。
针对“AI 提升 10 倍效率但未产出成果”的质疑，有人指出应避免以极端言论代表整体，应基于真实数据和实际体验评估 AI 价值。

沃伦·巴菲特卸任伯克希尔·哈撒韦公司 CEO，结束六十年领导生涯 (Warren Buffett steps down as Berkshire Hathaway CEO after six decades) #

https://www.latimes.com/business/story/2025-12-31/warren-buffett-steps-down-as-berkshire-hathaway-ceo-after-six-decades

沃伦·巴菲特正式卸任伯克希尔·哈撒韦公司首席执行官，结束长达六十年的领导生涯。他将公司控制权交由格雷格·阿贝尔接任，但将继续担任董事长，并保持每日到办公室工作，协助新任 CEO 寻找投资机会并提供咨询。

阿贝尔自 2018 年起已负责管理伯克希尔非保险业务，对公司运营模式极为熟悉。他将延续伯克希尔一贯的去中心化管理模式，赋予旗下各子公司高度自主权，确保公司文化不变。

尽管阿贝尔将面临公司增长放缓、投资机会稀缺等挑战，且公司目前持有高达 3820 亿美元的现金储备，但市场普遍预期其不会进行剧烈变革。分析师认为，阿贝尔可能在管理效率上做些优化，例如加强问责机制，但不会改变“让被收购企业原班人马继续运营”的核心策略。

近期，阿贝尔已宣布多项人事调整：投资经理兼 GEICO 首席执行官托德·康布斯离职，首席财务官马克·亨伯格退休，并任命 NetJets 首席执行官亚当·约翰逊负责所有消费、服务与零售业务，形成公司第三个主要业务板块。

未来，阿贝尔或将面临来自投资者的压力，要求其考虑分红或股票回购。目前伯克希尔坚持将利润再投资，而非定期派息或大规模回购股票。但若无法有效运用巨额现金，这一政策可能面临调整。

总体来看，伯克希尔的“巴菲特时代”正式落幕，但其核心理念与组织结构预计将保持稳定，阿贝尔将在继承中寻求可持续发展。

HN 热度 694 points | 评论 541 comments | 作者：ValentineC | 1 day ago #

https://news.ycombinator.com/item?id=46448705

不应将任何人神化，应关注具体行为以学习或避免，而非简单评判人物好坏。
社会的道德化倾向可能源于西方精神信仰的衰落，导致道德框架缺失，显得混乱。
道德评判不应陷入非黑即白的极端，否则会加剧社会分裂和无效争论。
将“道德主义”用作贬义词，可能削弱道德本身的价值，不利于建立共同社会准则。
现实中权力者作恶却少受惩罚，而普通人因生存所迫的小过失却可能毁掉一生，体现社会不公。
道德判断应基于具体行为而非人物整体标签，避免“妖魔化”或“偶像化”。
个体在民主社会中共同塑造道德，公共舆论是社会道德的体现，不应由单一人物决定。
个人道德不应被简单等同于贫富或处境，贫困不等于道德高尚，不应以偏概全。
个人生活状态如居住地是否“真正居住”需结合实际生活轨迹分析，不能仅凭房产信息判断。
以巴菲特为榜样是可接受的，但不应将其神化为“偶像”，角色模型可作为参考而非崇拜对象。
人类行为受环境与人性制约，不应幻想个人在权力下必然道德，制度设计比依赖个人更可靠。
个人公开的道德形象若真实可信，可在生活中提供行为参照，有助于自我反思与决策。

我取消了图书出版合同 (I canceled my book deal) #

https://austinhenley.com/blog/canceledbookdeal.html

作者 Austin Z. Henley 是卡内基梅隆大学的副教授，他在 2020 至 2022 年间因博客获得广泛关注，多家大型科技出版社曾联系他洽谈出书事宜。尽管最初倾向于自出版，但他最终与一家出版社达成合作，计划撰写一本关于经典编程项目的教程书。

该书主题围绕“用趣味项目学习计算机基础”，涵盖网络爬虫、2D 游戏、编译器、HTTP 服务器、绘图工具、CHIP-8 模拟器等项目，每章都包含可扩展的实践建议。其中编译器章节将基于他广受欢迎的“Let’s make a Teeny Tiny compiler”系列博客。

签约过程中，出版社提出详细要求：需使用 AsciiDoc 或 Word 撰写，遵循严格格式规范，且必须包含 10 至 30 幅插图。合同中约定的 5000 美元预付款被作者视为微不足道，而版税仅为 12%（前 7000 册）和 15%（之后），远低于行业理想水平。出版社拒绝分享销售数据，仅透露其平均图书销量在数千册，少数爆款可达数十万册。

写作过程中，编辑频繁催稿，反馈多集中于格式和风格调整，要求“降低技术深度”“弱化个人语气”“增加 Python 入门章节”，试图将内容标准化、大众化，这与作者坚持的“挑战性、探索性”风格相悖。

2023 年，ChatGPT 发布后，出版社要求在书中加入 AI 相关内容。作者多次提出妥协方案（如增加 AI 实现章节或每章结尾提示），但最终被拒绝，对方坚持“所有未来书籍必须包含 AI”。作者认为这与本书“经典编程项目”的核心理念相冲突，因此坚决拒绝。

最终，作者决定取消出版合同，转而选择自出版。他已将电子书开放预购，将按章节陆续发布，未来还将推出纸质版。他坦言，出版流程中出版社的控制欲、低回报和对内容的干预，让他意识到自出版才是更符合自己理念的方式。

HN 热度 592 points | 评论 332 comments | 作者：azhenley | 1 day ago #

https://news.ycombinator.com/item?id=46446815

出版社希望作者降低书籍难度以迎合更广泛读者，但这种做法可能削弱技术书籍的深度和吸引力。
作者坚持个人风格和写作初衷，选择自出版，证明技术类书籍无需过度简化也能成功。
自出版虽需作者自行承担营销和出版流程，但能保留作者的原创性和控制权。
传统出版社的流程如编辑反馈、技术审校等是常态，若因此失去动力，可能不适合与出版社合作。
出版社的建议如加入 AI 内容虽有争议，但反映了当前技术趋势，早提出有助于调整方向。
自出版在 AI 辅助下可大幅降低流程门槛，但实际效果取决于作者的时间投入和专业能力。
自出版并非对所有人适用，尤其对无知名度的新作者，市场推广难度极高。
电子书易被盗版，实体书则涉及印刷和物流成本，自出版需考虑实际运营细节。

蓝牙耳机劫持：通往你手机的钥匙 (Bluetooth Headphone Jacking: A Key to Your Phone [video]) #

https://media.ccc.de/v/39c3-bluetooth-headphone-jacking-a-key-to-your-phone

本页面是 2025 年 39c3 大会（Chaos Communication Congress）的一场安全技术演讲的网页展示，主题为《蓝牙耳机劫持：通往你手机的钥匙》。演讲由 Dennis Heinze 和 Frieder Steinmetz 主讲，时长约 59 分钟。

演讲揭示了在多家主流蓝牙耳机和耳塞中广泛使用的 Airoha 蓝牙音频芯片中存在的三个严重安全漏洞（CVE-2025-20700、CVE-2025-20701、CVE-2025-20702），这些漏洞可能导致设备被完全控制。攻击者可利用这些漏洞读取或写入设备的闪存和内存，甚至远程执行代码。

研究团队在分析蓝牙 Auracast 功能时，发现了一种名为 RACE 的自定义蓝牙协议，该协议允许对耳机进行完全控制，包括固件的读写操作。演示中展示了如何利用该协议攻陷当前一代的蓝牙耳机，并进一步利用已配对设备（如智能手机）与耳机之间的信任关系，对手机发起攻击。

受影响的品牌和型号包括索尼（WH1000-XM5/XM6、WF-1000XM5）、Marshall（Major V、Minor IV）、Beyerdynamic（AMIRON 300）和 Jabra（Elite 8 Active）等。Airoha 作为蓝牙 SoC 供应商，其芯片和 SDK 被多家厂商采用，导致漏洞影响范围广泛。

演讲还讨论了蓝牙外围设备被攻陷后的潜在风险：随着智能手机安全防护增强，攻击者可能转向攻击其周边设备。一旦蓝牙配对密钥（Link Key）被窃取，攻击者可伪装成合法耳机，获取其功能权限。

为帮助用户和研究人员，演讲团队发布了检测工具，用于判断设备是否受漏洞影响，并鼓励进一步研究 Airoha 平台。所有内容均以 CC BY 4.0 协议开源，支持自由传播与使用。

页面提供多语言视频与音频下载，包括英语、德语、法语的音轨，支持 MP4、WebM、AV1、MP3、Opus 等多种格式，适用于不同设备与播放需求。视频和音频文件均包含多语言音轨，用户可在播放器中切换。

HN 热度 425 points | 评论 145 comments | 作者：AndrewDucker | 14 hours ago #

https://news.ycombinator.com/item?id=46453204

多款主流蓝牙耳机（如索尼、Jabra、Beyerdynamic 等）因使用 Airoha 芯片存在严重安全漏洞，可被未认证的攻击者远程接管，导致泄露固件、用户偏好、蓝牙配对密钥及当前播放内容。
攻击者可利用漏洞获取耳机的完整固件镜像、用户设置、蓝牙经典连接密钥以及当前播放的音频内容，甚至能监听麦克风输入，实现远程音频监控。
该漏洞影响范围广泛，部分厂商（如索尼）对安全研究人员的反馈反应迟缓，而 Jabra 因面向企业市场，响应速度较快，是少数积极修复的厂商。
由于 Airoha 的蓝牙 LE“RACE”协议未被主流厂商弃用，Linux 用户可通过开源工具（如 race-toolkit）实现对耳机的深度控制，例如在系统静音时自动开启“环境声”模式。
有研究者指出，该漏洞可能被用于更高级的攻击，如通过窃取电话号码并劫持 WhatsApp 等应用的双重验证电话，实现账户接管。
虽然攻击过程并非完全静默，但若耳机处于开启状态且未被注意，攻击者可利用其麦克风进行监听，存在实际的隐私泄露风险。
该问题已引起安全社区关注，有观点认为应引起国家层面重视，尤其是在政府或机密机构中使用蓝牙耳机可能带来情报泄露风险。
有用户提到，类似协议逆向工程已有先例，如对 AirPods 的 AndroPods 和 LibrePods 项目，但 Android 系统自身存在蓝牙协议栈缺陷，限制了其在非 Root 设备上的使用。
与 TEMPEST 或 Van Eck 电磁侧信道攻击相比，蓝牙攻击更易实施，仅需普通笔记本电脑，但可能在距离和隐蔽性上存在差异。
有用户调侃称，该漏洞解释了 AirPods 等设备常见的“奇怪行为”，并认为这是对无线耳机安全性的又一次警示。

网页浏览器已停止拦截弹窗 (Web Browsers have stopped blocking pop-ups) #

https://www.smokingonabike.com/2025/12/31/web-browsers-have-stopped-blocking-pop-ups/

文章指出，尽管网页浏览器在 2000 年代初已普遍引入弹窗拦截功能，有效缓解了广告弹窗泛滥的问题，但如今弹窗广告再次卷土重来，且技术手段更为隐蔽和恶劣。作者回顾了弹窗广告的历史：早期弹窗被网站滥用为强制展示广告，导致用户体验严重受损，因此浏览器厂商纷纷加入弹窗拦截功能，成为重要卖点。然而，广告技术开发者不断绕过拦截机制，如今弹窗广告在桌面和移动端再次盛行，常在用户操作时突然弹出，遮挡内容，且关闭按钮设计隐蔽，极具欺骗性。

作者强调，尽管区分合法弹窗与广告弹窗确实存在技术挑战，但浏览器厂商在 2000 年代已积累相关经验，并开发出用户界面机制来处理误拦截情况。如今虽然合法弹窗已极少使用，但这些机制仍被保留，说明技术上并非不可行。

文章呼吁浏览器开发者重新启动“弹窗拦截 2.0”计划，将更先进的拦截功能默认开启。作者认为，这不仅能显著提升用户体验，还能为浏览器赢得公众赞誉，推动浏览器在改善网页体验方面发挥更大作用。尽管可能遭遇开发者群体的反对，但历史证明，用户利益应优先于少数广告商的诉求。弹窗拦截的必要性不仅未减弱，反而因移动端的普及而更加紧迫。

HN 热度 366 points | 评论 410 comments | 作者：coldpie | 1 day ago #

https://news.ycombinator.com/item?id=46446366

用户强烈批评网页弹窗和滑入式捐赠提示，认为这是对访客的滥用，尤其对 Python 官网的此类行为表示愤怒，认为其违背了用户意愿，应被永久屏蔽。
有人指出，uBlock Origin 曾有效阻止此类干扰，但因 Google 的干预而被削弱，uBlock Lite 功能远不如前者，导致用户防护能力下降。
有用户建议使用 Firefox、Thorium 或 Brave 等浏览器以恢复对广告和弹窗的有效拦截，同时兼顾 Widevine 视频播放需求。
部分人认为将此类行为称为“滥用”虽言辞激烈，但符合其故意干扰用户、消耗注意力的本质，不应被轻描淡写。
有人提出应使用“用户敌对”来描述这类设计，强调其违背用户意图，尽管可能服务于项目自身利益，但损害了用户体验。
有评论讽刺 Python 官方在论坛中表示“首次尝试”并“期待反馈”，认为这种回应既缺乏预见性又显得傲慢，应立即移除弹窗以挽回信誉。
有人质疑为何在开源项目免费使用的情况下，仍要采用强制性弹窗方式获取捐赠，认为这与项目初衷背道而驰。
有观点指出，浏览器厂商（如 Google）以广告为主要收入来源，因此不可能真正保护用户免受广告干扰，用户不应对此抱有不切实际的期待。
有人反驳称，将弹窗行为称为“滥用”可能过度夸张，毕竟网站由志愿者运营，且用户可自由选择是否访问，不应过度反应。
有评论强调，尽管弹窗行为不构成严重犯罪，但其对千万用户的累积影响不可忽视，应被视为一种系统性骚扰。

Show HN: OpenWorkers – 用 Rust 实现的自托管 Cloudflare Workers (Show HN: OpenWorkers – Self-hosted Cloudflare workers in Rust) #

https://openworkers.com/introducing-openworkers

OpenWorkers 是一个开源项目，旨在将 Cloudflare Workers 的边缘计算能力带入用户自有的基础设施中。它基于 Rust 实现的 V8 引擎，支持在沙箱环境中运行 JavaScript，具备 CPU（100ms）和内存（128MB）的资源限制，确保安全与隔离。

项目支持多种绑定功能，包括 KV 存储、PostgreSQL 数据库、S3/R2 兼容对象存储、服务绑定、环境变量与密钥管理，以及完整的 Web API 兼容，如 fetch、ReadableStream、crypto.subtle、TextEncoder/Decoder、Blob、setTimeout 和 AbortController。

系统架构采用模块化设计，包含 nginx 代理、Dashboard、API 服务、日志系统、Runner（执行器）实例、Postgate（数据库网关）、NATS 消息队列、PostgreSQL 数据库和调度器。所有组件可通过单个 Docker Compose 文件部署，仅需一个 PostgreSQL 数据库即可运行。

OpenWorkers 完全兼容 Cloudflare Workers 的语法，开发者可无缝迁移代码。其核心优势在于：数据始终保留在自有基础设施中，避免厂商锁定；成本可预测，无按请求计费；支持 Cron 定时任务（5 或 6 字段语法）。

该项目已持续发展约七年，从最初的 vm2 沙箱，到基于 Deno Core，最终在 Claude 的协助下重构为基于 rusty_v8 的高性能实现。未来计划引入执行记录与回放功能，实现确定性调试。

项目提供完整的自托管指南，可通过 GitHub 获取源码与文档。

HN 热度 364 points | 评论 113 comments | 作者：max_lt | 11 hours ago #

https://news.ycombinator.com/item?id=46454693

自托管方案虽然无法提供类似 Cloudflare 的全球 300+ 节点，但在主要用户区域部署少量节点已能满足大多数应用的性能需求。
对于大多数应用而言，单个地理位置的部署已足够，无需追求全球分布的边缘节点。
边缘计算的核心价值在于低延迟和就近路由，而非节点数量本身，因此少量节点在特定区域也能带来显著收益。
一些用户选择 Cloudflare 的主要原因是其安全特性，如零信任网络和隧道服务，而非边缘计算本身。
自托管可以避免云服务的锁定问题，同时结合 CDN 可实现低成本、低锁定的高性能部署。
边缘计算的优势在读多写少的场景中更明显，例如静态内容服务或缓存密集型应用。
若后端数据库不在边缘，边缘计算的性能优势将大打折扣，因此需结合缓存和读副本使用。
沙箱环境的安全性至关重要，必须有充分的攻击防护测试和详细文档支持，目前这类项目普遍缺乏。
使用 AI 辅助开发虽能提升效率，但在高安全要求的系统中仍需谨慎，不能替代严格的安全验证。
Cloudflare Workers 能够比 Chrome 更快地部署 V8 安全补丁，这体现了其在安全更新上的领先地位。
保持与 Chrome 稳定版 V8 版本同步可能更安全，因为 Chrome 版本经过更充分的公开测试和模糊测试。

在 iOS 26.2 及更高版本中，日本地区用户可使用非 WebKit 浏览器引擎 (iOS allows alternative browser engines in Japan) #

https://developer.apple.com/support/alternative-browser-engines-jp/

在 iOS 26.2 及更高版本中，日本地区的用户可使用非 WebKit 的浏览器引擎，适用于两类应用：提供完整网页浏览体验的独立浏览器应用，以及由浏览器引擎维护者开发的、支持嵌入式浏览器引擎的内嵌浏览应用。

苹果将向符合条件的开发者提供系统级技术支持，包括即时编译（JIT）、多进程支持等，以确保替代浏览器引擎的高性能与稳定性。但鉴于浏览器引擎常接触不受信任内容并访问敏感用户数据，是攻击者的主要目标，因此苹果仅授权满足严格安全与隐私标准的开发者使用该功能。

申请“Web Browser Engine 权限”需满足以下条件：

应用必须仅在日本的 iOS 平台分发（除非开发者协议允许其他地区或平台）；应用需与使用系统默认浏览器引擎的应用为独立二进制文件；必须拥有“默认浏览器权限”；需通过行业标准测试套件的最低通过率：

至少通过 90% 的 Web 平台测试（Web Platform Tests），以 wpt.fyi 页面上最高执行子测试数为基准；
至少通过 80% 的 Test262 测试，运行于 iOS、iPadOS 或搭载 Apple 芯片的 Mac 设备上；
即使在禁用 JIT 编译（如用户开启“锁定模式”）的情况下也需满足测试要求。

安全要求包括：

采用安全开发流程，包括供应链漏洞监控和威胁建模；
公布漏洞披露政策，包含报告渠道、所需信息及响应时间；
对正在被利用的漏洞在 30 天内修复；
公开发布已修复漏洞的版本说明页面；
若使用非系统 SDK 的根证书存储，需公开证书策略，并参与证书颁发机构/浏览器论坛（CABF）；
支持现代 TLS 协议，保障数据传输安全。

技术安全规范要求：

使用内存安全语言，或在非内存安全语言中启用内存安全机制；
采用最新安全缓解措施，如指针认证码（PAC）、内存完整性强制（MIE）；
实施安全设计与编码规范；
通过进程隔离限制攻击影响，验证进程间通信（IPC）；
持续监控第三方依赖项与软件供应链漏洞，及时升级；
停止使用不再接收安全更新的框架或库；
优先处理漏洞修复，必要时可按要求移除存在风险的 Web API 支持，大多数漏洞应在 30 天内解决。

隐私要求包括：

默认阻止跨站 Cookie（第三方 Cookie），除非用户明确知情同意；
按顶级域名隔离网站存储或状态，防止跨站访问；
未经用户明确授权，不得在应用间同步状态（包括 Cookie）；
未经用户知情同意与激活，不得向网站共享设备标识符；
使用系统 API 标记网络连接，以生成 App 隐私报告；
遵循通用网页标准，对涉及个人身份信息（PII）的 API（如剪贴板、全屏访问）要求用户明确激活或同意。

“嵌入式浏览器引擎权限”适用于在应用内嵌入浏览器引擎以实现网页浏览功能的应用。此类应用的核心功能应为网页浏览，用户界面需占据主要显示区域，且内容应为动态加载的网页内容，而非仅限于应用内嵌资源。

HN 热度 355 points | 评论 301 comments | 作者：eklavya | 12 hours ago #

https://news.ycombinator.com/item?id=46453950

Apple 在 iOS 上限制浏览器引擎的选择，可能阻碍了浏览器市场的多样性，使 Chrome 的主导地位进一步巩固。
如果 Apple 允许其他浏览器引擎，用户可能会普遍转向 Chrome，从而加剧其对网络生态的控制。
Chrome 对网络标准的影响力巨大，若所有网站只适配 Chromium，将导致 Web 标准被 Google 主导，形成事实上的封闭生态。
Firefox 等开源浏览器在过去曾成功挑战 IE，但如今难以与 Chrome 竞争，缺乏足够的市场动力。
新兴浏览器如 Ladybird 虽有潜力，但因技术不成熟、性能问题和开发方向保守，难以形成有效竞争。
网络生态的中心正从 Web 转向 App，移动 Web 的重要性下降，浏览器竞争的现实意义也在减弱。
Google 通过广告推广和生态捆绑（如 Chrome TV 广告、搜索页推广）持续强化其浏览器的市场地位。
一些用户对 Google 的反广告行为感到失望，认为其通过技术手段压制广告拦截工具，损害用户权益。
有观点认为，对 Apple 的依赖是一种“斯德哥尔摩综合征”，过度美化其对网络自由的保护作用。
真正的解决方案应是监管机构打破垄断，而非依赖单一公司维持平衡。
网络标准应保持开放，若只由 Google 主导，其他浏览器开发者将难以追赶，创新空间被压缩。
当前浏览器市场格局下，用户选择权受限，要么接受 Apple 的规则，要么面临 Chrome 的全面控制。

我重启了我的社交生活 (I rebooted my social life) #

https://takes.jamesomalley.co.uk/p/this-might-be-oversharing

作者詹姆斯·奥马利在 2025 年 12 月 31 日发表了一篇博客文章，回顾自己在物质生活优渥却社交孤立的生活状态中逐渐陷入精神困境的经历。

他描述了自己因工作自由、生活便利而几乎足不出户：居家办公、外卖送货上门、无子女牵绊，生活舒适得令人沉迷。然而，这种“完美优化”的生活却导致社交关系全面萎缩，尽管拥有线上数百个联系人，却极少与人面对面交流。

他将这一现象归因于三个因素：新冠疫情带来的居家习惯、年龄增长导致旧友因育儿而远离、以及自身舒适环境带来的惰性。他意识到，自己虽然自认为是独立思考的个体，却在不知不觉中失去了“社区”的归属感。

作者曾长期怀疑社区的价值，认为其会形成“规范的牢笼”，限制个体自由，尤其在政治正确、身份认同等议题上容易产生群体压力。他以自己曾参与的“怀疑论者”社群为例，说明即便是倡导理性与质疑的群体，也会逐渐形成内部规范，最终因理念分歧而瓦解。

然而，当社交彻底崩塌后，他才真正体会到社区带来的深层价值：它提供了一种无需刻意经营就能自然结识志同道合朋友的机制。在伦敦这样的大城市，社区如同一张隐形的社交网络，让人在参加活动时能自然遇见熟人，形成稳定的情感联结。

因此，他决定在新的一年重启社交生活，主动寻找并建立新的社区归属。他认识到，尽管社区可能影响独立思考，但它在提供情感支持、身份认同和人际连接方面具有不可替代的心理价值。

HN 热度 338 points | 评论 276 comments | 作者：edent | 15 hours ago #

https://news.ycombinator.com/item?id=46453114

从自己感兴趣的活动出发，主动发起俱乐部或组织，不仅能丰富自己的生活，还能激发他人也创建新的社群。
通过共同参与挑战性或略带冒险性质的活动（如冷水浸泡、攀岩、徒步），能有效增强人与人之间的信任和情感联结。
对于中年男性而言，存在强烈的社交需求，定期组织非正式聚会（如“爸爸之夜”）有助于建立稳定且有意义的友谊网络。
冷水浸泡等极端体验式活动不仅对心理健康有益，还能自然筛选出开放、勇敢且愿意深入交往的人群，从而形成高质量的社交圈。
虽然志愿者组织是建立人际关系的好途径，但需警惕其中可能出现的权力失衡、控制欲强或自我认同过度依赖于志愿工作的主导者。
在志愿者活动中，某些领域（如政治、动物福利）更容易吸引性格强势或有控制倾向的人，但适度接触此类人物也有助于锻炼人际沟通与化解冲突的能力。
社交关系的质量往往取决于共同经历的深度和频率，长期稳定的互动比短暂的社交更易产生深厚友谊。

ACM 现已开放获取 (ACM Is Now Open Access) #

https://www.acm.org/articles/bulletins/2026/january/acm-open-access

2026 年 1 月 1 日起，计算机协会（ACM）宣布其所有出版物及相关文献在 ACM 数字图书馆中将全面开放获取。这一变化响应了全球计算机社区长期以来对研究成果更可获取、可发现和可重用的呼声。

ACM 主席雅尼斯・伊欧安尼迪斯（Yannis Ioannidis）表示：“这是一个真正的里程碑。” 他指出，ACM 将成为少数几个提供大型、综合且高度策划的开放获取文章和相关文献库的组织之一。这不仅对 ACM 来说是重要的一步，对整个计算领域也具有深远的影响。他相信，开放获取将使大量的数据和知识得以共享，从而为计算专业带来巨大的好处，激发新的创新和发现。

这一转变是经过与作者、特别兴趣组（SIG）领导、编辑委员会、图书馆和全球研究机构的广泛对话而实现的。ACM 对社区一直以来对开放获取的倡导表示感谢，并致力于确保计算知识能够广泛分享。其目标是使这一转型过程对所有贡献于 ACM 出版物和会议的人员顺利而有支持。

在此转型中，ACM 数字图书馆将提供两个版本：一个是免费的基本版，提供对 ACM 全部已出版研究成果的开放获取；另一个是高级版，提供额外的服务和工具，旨在深入分析、发现和组织使用。

有关 ACM 全面开放获取之旅的更多信息，请访问： https://www.acm.org/publications/openaccess

HN 热度 309 points | 评论 45 comments | 作者：leglock | 10 hours ago #

https://news.ycombinator.com/item?id=46454763

ACM 现在实行开放获取，但并非完全免费，仍存在多种订阅和定价模式，包括企业、政府、学术机构和个人用户。
个人用户可免费访问“基础版”，但缺少高级搜索等功能，需付费升级。
有人提议构建外部搜索引擎来索引 ACM 内容，以提升访问便利性。
HOPL 系列会议论文集是 ACM 中备受推崇的经典文献，尤其是 HOPL II、III、IV 及早期的 HOPL I。
一篇关于“可聚合性是 NP 难问题”的论文被推荐，因其在机器学习领域常被用来反驳“完美模型可实现”的观点。
开放获取后，作者仍需支付高额文章处理费（APC），通常超过 1000 美元，除非符合豁免条件。
有观点认为，学术出版的高额利润与实际服务成本严重不符，出版商的边际利润极高。
尽管 ACM 并非以盈利为目的，其收入用于支持学术活动和补贴发展中国家参会者，但其出版成本仍被质疑。
ACM 的数字图书馆维护涉及大量长期投入，包括版权管理、防抄袭、视频录制支持及外包服务，成本不低。
与 arXiv 相比，ACM 的运营成本远高于其提供的服务价值，arXiv 能以极低成本实现类似功能。
有人质疑 ACM 收取高额 APC 的合理性，认为其主要工作（如同行评审）由志愿者完成，实际运营成本很低。
会议投稿过程本身不收费，费用仅在论文被接受后才提出，作者可选择拒绝支付，但可能影响论文发表。
有观点认为，APC 费用可能用于控制投稿量，防止评审系统过载，但并非主要目的。
arXiv 采用推荐机制而非收费，也能有效控制质量，说明收费并非唯一可行手段。

Meta 刻意降低诈骗广告的可发现性以规避监管 (Meta made scam ads harder to find instead of removing them) #

https://sherwood.news/tech/rather-than-fully-cracking-down-on-scam-ads-meta-worked-to-make-them-harder/

Meta 被曝为规避监管，刻意降低 scam 广告的可发现性。据路透社报道，Meta 并未彻底清除欺诈性广告，而是通过技术手段使其更难被政府机构、调查记者等发现。内部文件显示，这一策略已纳入公司全球应对监管审查的“通用手册”，并在美国、欧洲、印度、澳大利亚、巴西和泰国等多个市场部署。此举源于 Meta 担忧日本监管机构可能强制推行全平台广告主验证，预计成本高达 20 亿美元，或导致收入下降近 5%。此前路透社报道，Meta 内部曾估算 2024 年约 10% 的广告收入来自欺诈性或违禁商品广告，公司称该数据过于宽泛，但指出中国市场的比例翻倍。

与此同时，知名投资者迈克尔·巴里（Michael Burry）虽仍认为特斯拉“严重高估”，但已不再做空该股。他在 X 平台回应称“我目前没有空头头寸”。

软银已全额完成对 OpenAI 的 400 亿美元投资，成为其最大单一股东，超越微软。尽管微软仍持有约 27% 股权并拥有 Azure 云服务和商业授权的独家权利，但软银的投入使其在财务上占据主导地位。该交易以 OpenAI 转型为营利性公共利益公司为前提，已于 9 月完成。

特斯拉第四季度交付量预期持续下调。FactSet 最新共识预测为 44.9 万辆，同比下降 9.5%；彭博则预测为 44.5 万辆。市场预测更为悲观，事件合约显示不足四分之一的交易员相信交付量能超过 43 万辆。特斯拉自身汇总的分析师预测为 42.285 万辆，同比下降 15%。全年交付量预计为 160 万辆，较 2024 年下降 8%，为连续第二年下滑。实际数据将于 2025 年 1 月初公布。

此外，为特斯拉 Cybertruck 提供电池材料的韩国企业 L&F 公司，已将原价值近 30 亿美元的合同减值至约 7000 美元，减值幅度超 99%，反映出 Cybertruck 销售表现疲软。

HN 热度 278 points | 评论 98 comments | 作者：wtcactus | 13 hours ago #

https://news.ycombinator.com/item?id=46453582

广告审核流程繁琐且不透明，合法广告常因误解被拒，而非法广告却屡禁不止。
社交媒体广告充斥着虚假信息和欺诈行为，用户难以辨别真伪，甚至收到虚假物流信息。
大多数非主流品牌或小众产品的在线广告都带有欺诈性质，尤其是通过算法推荐的内容。
电商平台如亚马逊和 Instagram 上存在大量劣质、危险甚至可能致命的假冒商品，平台对此缺乏有效监管。
一些平台对高价值广告商采取宽松政策，导致违规行为长期存在，而普通用户却承受更多审查压力。
平台对用户投诉和举报反应迟缓或直接删除内容，表现出明显的漠视态度，甚至可能因商业利益而纵容欺诈。
电商和社交媒体广告已严重污染用户信任，导致用户对所有广告产生本能抵触，影响正常商业活动。
用户通过屏蔽广告、避免观看视频和依赖口碑来应对信息污染，认为广告对生活质量并无实质提升。
一些平台如亚马逊和 Meta 在明知存在安全隐患的情况下仍放任问题商品流通，反映出其对用户安全的漠视。
用户对平台的治理能力失去信心，认为其已沦为欺诈者的温床，亟需更严格的监管和问责机制。

Hacker News 精彩评论及翻译 #

Web Browsers have stopped blocking pop-ups #

https://news.ycombinator.com/item?id=46449109

I’m often so flustered to be interrupted by yet-another-marketing-modal that I will just close the tab and abandon whatever task, or purchase, I was undertaking. They are actively harmful to my holistic state-of-mind and make me into a more agitated and cynical user of the web.

Who are the people who decided this is how 90% of web pages should act, and how did they win? Do so many people really sign up for newsletters when prompted?

tantivy

我经常因为又被一个营销弹窗打断而感到手忙脚乱，以至于直接关闭标签页，放弃我正在进行的任何任务或购买。它们对我的整体心态造成了实质性的伤害，让我变成了一个更焦躁、更愤世嫉俗的网络用户。

究竟是哪些人决定90%的网页都应该这样运作，他们又是如何得逞的？难道真的有那么多人在被提示时会订阅新闻通讯吗？

I rebooted my social life #

https://news.ycombinator.com/item?id=46454038

Back in 2019, got to go to Hong Kong for a couple months for work and got to bring my family.

I was about to turn 40 and realized that the place we were staying had a rock wall. In a somewhat “mid life crisis” spur of the moment decision, I decided to go buy shoes, a belt and a chalk bag (I did a lot of indoor rock climbing in college).

We get there and the rock wall is a. closed and b. only for kids.

Get back to the US and COVID lockdown starts. As things open up, I go on the town dad’s Facebook group and ask if anyone wants to go rock climbing with me. Multiple dads say “hell, yes!” so I start a rock climbing club.

One of the dads that joins the climbing club loves board games, is inspired by my starting the rock climbing club so he starts the town board game club.

I tell people this story to illustrate that:

if you don’t have a club or org for something that you’re into, go start one
you doing the above can trigger other people to start clubs too

alexpotato

2019年，我因工作有机会去香港待了几个月，还带着家人一起。

当时我快40岁了，偶然发现我们住的地方有一个岩壁。在一阵有点像是“中年危机”的冲动下，我决定去买一双鞋、一条腰带和一个粉袋（我大学时经常室内攀岩）。

我们到了之后才发现，那个岩壁a.关闭了，并且b.只对儿童开放。

回到美国后，新冠疫情封锁开始了。随着情况逐渐好转，我加入了镇上爸爸们的脸书群，问有没有人想和我一起去攀岩。好几位爸爸都说“当然要！”于是我就发起了一个攀岩俱乐部。

加入俱乐部的一位爸爸热爱桌游，受我创办攀岩俱乐部的启发，他也创办了镇上的桌游俱乐部。

我讲这个故事是为了说明：

如果你喜欢的东西还没有相应的俱乐部或组织，那就去自己创建一个
你的这个举动，也能触发其他人去创办他们自己的俱乐部

Resistance training load does not determine hypert… #

https://news.ycombinator.com/item?id=46450098

Healthy, recreationally active but untrained young males

Yeah this is why. Anything you do as an untrained person is going to get you newbie gains. It’s just really easy to improve initially. Doesn’t mean it’ll work after the first 6 months

AstroBen

健康、有娱乐性运动习惯但未受过训练的年轻男性

没错，就是这样。任何未经训练的人一开始都会经历新手福利期。因为初期进步真的很容易。但这并不意味着这在半年后依然有效。

Warren Buffett steps down as Berkshire Hathaway CE… #

https://news.ycombinator.com/item?id=46450359

We should never idolize a person (in my opinion). Here are some things Buffet has done that I admire (notice that phrasing):

He consistently communicated with shareholders of Berkshire in a straight-forward and transparent way in his letters and annual reports. If you read these documents, I believe that you will have a solid understanding of how he built Berkshire.
He maintained a disciplined approach to investing and managing risk over 60+ years.
He still lives in the same home he bought when he was 28 years old. Our society has become moralistic. It’s so much more useful to identify behaviors to learn from - either to emulate or to avoid - than to debate whether various public figures are good or bad people.

That said, it makes me a little sad that we’ve read the last of his annual letters.

sethev

我们永远不应崇拜任何人（在我看来）。以下是我所钦佩的巴菲特做过的一些事（请注意措辞）：

他在致股东信和年度报告中，始终以直接、透明的方式与伯克希尔的股东沟通。如果你阅读过这些文件，我相信你会对他如何打造伯克希尔有扎实的理解。
在超过60年的时间里，他始终坚持一种纪律严明的投资方法和风险管理方式。
他至今仍住在28岁时买下的同一栋房子里。

我们的社会变得过于道德化。去识别值得学习的行为——无论是模仿还是避免——远比争论各位公众人物是好人还是坏人要有用得多。

话虽如此，想到我们已经读不到他的最后一封年度信了，还是让我有些伤感。

Warren Buffett steps down as Berkshire Hathaway CE… #

https://news.ycombinator.com/item?id=46449219

Driving 7 minutes to work and stopping at a drive-thru to pick up McDonalds breakfast every day. The man is a true American hero.

walthamstow

每天开车7分钟上班，顺便在麦当劳得来速买份早餐。这哥们儿才是真正的美国英雄。

Linux is good now #

https://news.ycombinator.com/item?id=46459091

I switched all the machines at https://lanparty.house over to Linux a couple months ago. So far, we’ve experienced noticeably fewer problems on Linux compared to Windows. Stability and performance are better. I can’t think of one game we tried that didn’t work. And wow is it nice not to have all the ads and crapware in our faces anymore.

(I’m aware that Battlefield series and League of Legends won’t work due to draconian anti-cheat – but nobody in my group cares to play those I guess.)

kentonv

几个月前，我把 https://lanparty.house 上的所有机器都切换到了 Linux。到目前为止，与 Windows 相比，我们在 Linux 上遇到的问题明显少了。稳定性和性能都更好了。我想不出我们试过的哪款游戏不能运行。而且，再也不用整天面对各种广告和垃圾软件，这种感觉真是太棒了。

（我知道《战地》系列和《英雄联盟》因为严苛的反作弊系统而无法运行——但我猜我们小组里没人想玩这些游戏。）

Python numbers every programmer should know #

https://news.ycombinator.com/item?id=46455438

Counterintuitively: program in python only if you can get away without knowing these numbers.

When this starts to matter, python stops being the right tool for the job.

fooker

反直觉的是：只有在你无需了解这些数字的情况下，才应该用 Python 编程。

当这些开始变得重要时，Python 便不再是正确的工具了。

Finland detains ship and its crew after critical u… #

https://news.ycombinator.com/item?id=46457431

It’s pretty obvious what’s happening here.

The response needs to be forceful: seize and auction off the ships. There needs to be sufficient deterrent to actually stop this from happening.

TulliusCicero

这里的情况显而易见。

回应必须强硬：扣押并拍卖船只。必须要有足够的威慑力，才能真正阻止此类事件再次发生。

I canceled my book deal #

https://news.ycombinator.com/item?id=46447483

I had written and self-published three books, and in 2024 decided to publish the most successful one with O’Reilly. It went up for sale in December 2024.

The whole experience was wonderful. I had basically none of the problems that this fellow experienced with his publisher, and I am delighted about how it went.

I did some things differently. For one, I had already been selling the book on my own for a few years, and was essentially on the 3rd self-published edition. Because of this, they were able to see what the almost-finished product was.

I told them I would not make massive changes to the book, nor would I contort it to the AI trend (the book barely mentions AI at all), and they never pressured me once.

Their biggest contribution was their team of editors. This book has code on just about every page. I had 3 technical editors go through it, finding many bugs. How many? Let’s just say “plenty”.

And the feedback from the non-technical editors was, to my surprise, even more valuable. Holy crap, I cannot express to you how much they improved the book. There were several of these folks (I had no idea there were so many different specialties for editors), and all of them were great.

(They also accepted my viewpoint when I disagreed with them, immediately, every time. The final published version of the book was 100% my own words.)

From all of that, I made improvements on what must have been almost every page, and rewrote two chapters from scratch. I also added a new chapter (I volunteered for it, no one at any point pressured me to do that). The result was making a book that IMO is at least twice as good as what I was able to accomplish on my own.

I do not resonate with the article author’s comments about compensation. He negotiated a pretty good deal, I think; it’s not realistic to get much better than what he did, since the publisher is a business with their own expenses to pay, etc.

I was pretty disciplined about meeting deadlines that we agreed to for certain milestones. That helped my relationship with the publisher, obviously.

All in all, it was a great experience, and I am glad I did it this way.

Reading the article, it sounds like my publisher (oreilly) was better to work with than his, but I think he could have done some things differently also. In the end, though, I agree with him that it was best to walk away in his situation.

redsymbol

我已经独立撰写并自费出版了三本书，并于2024年决定将其中最成功的一本交由 O’Reilly 出版社正式出版。该书已于2024年12月上市销售。

整个过程非常棒。我基本没有遇到那位作者与他出版商之间遇到的那些问题，我对整个合作过程感到非常欣喜。

我采取了一些不同的做法。首先，我已经自行销售这本书好几年了，这基本上已经是我的第三版自费出版物了。因此，出版社能够看到一个几近成品的样书。

我告诉他们，我不会对这本书做大规模的修改，也不会为了迎合人工智能的趋势而扭曲内容（这本书几乎完全不提AI），而且他们从未对我施压过。

他们最大的贡献在于他们的编辑团队。这本书几乎每一页都有代码。我安排了三位技术编辑来审阅，他们发现了许多错误。有多少呢？我们姑且说“非常多”。

令我惊讶的是，非技术编辑的反馈甚至更有价值。天哪，我无法向你形容他们为这本书增色了多少。有好几位这样的编辑（我以前都不知道编辑还有这么多不同的专业领域），而且他们都非常出色。

（每当我与他们意见不合时，他们都会立即采纳我的观点。最终出版的这本书百分之百是我自己的原话。）

基于这些反馈，我对几乎每一页都做了改进，并从头重写了两个章节。我还新增了一个章节（这是我主动提出来的，在没有任何时候有人强迫我这样做）。结果是， IMO（在我看来），这本书的质量至少是凭我一人之力所能达到的两倍。

我并不认同那篇文章作者关于薪酬的评论。我认为他谈成了一笔相当不错的交易；既然出版商是一个需要支付自身开销等费用的商业实体，要想拿到比他更好的条件，不切实际。

对于为某些里程碑共同商定的截止日期，我非常自律地遵守。这显然有助于我与出版商的良好关系。

总而言之，这是一段非常棒的体验，我很庆幸自己选择了这种方式。

读完那篇文章，感觉我的出版商（O’Reilly）比他的合作起来更顺畅，但我认为他本也可以采取一些不同的做法。不过，最终，我同意他的观点，在他的情况下，最好的选择就是放弃合作。

A website to destroy all websites #

https://news.ycombinator.com/item?id=46458550

I think the comments here are a great example of why this idea always sounds better in nostalgic reminiscence than in practice: As I write this, nearly half of the comments here are complaining about this website. There are complaints about requiring JavaScript, the font size, the design, the color choices, the animations. Complaints about everything the designer did to make this site unique and personal, which was the entire point of the exercise. This is coming from a site that supposedly attracts the target audience for this type of page.

Aurornis

我认为这里的评论完美地说明了为什么这个想法在怀旧回忆中听起来总比在实际操作中要好：在我写下这些文字时，这里的评论中将近一半都在抱怨这个网站。有人抱怨需要启用 JavaScript，抱怨字体大小、设计、配色方案和动画效果。抱怨设计师为了使这个网站与众不同、更具个人化所做的每一件事，而这正是整个练习的全部目的。而这一切，都来自一个据称能吸引这类页面目标受众的网站。

Ÿnsect, a French insect farming startup, has been … #

https://news.ycombinator.com/item?id=46450008

You’d have thought it wouldn’t be the proteins in the input, but the prions in the output they would care about. They’re remarkably resilient, it’s not unreasonable to be cautious.

regularfry

你可能会以为他们关心的不是输入中的蛋白质，而是输出中的朊病毒。它们异常顽固，谨慎一些不无道理。

I canceled my book deal #

https://news.ycombinator.com/item?id=46447517

Ironically, I was working on a book with a similar concept in the same time frame that came out as “Computer Science from Scratch: Interpreters, Computer Art, Emulators, and ML in Python” with No Starch Press a couple months ago. Like Austin’s book it contains a CHIP8 chapter and a couple chapters on making a programming language. The difference with regards to his experience and my experience in writing it with a traditional publisher, is that I was an experienced author so I felt comfortable finishing the entire book first before shopping it around to publishers. I didn’t want too much scrutiny around the core concept and I was getting similar signals of “every chapter must have AI.”

I wrote a similar blog post a month ago describing the process of creating the book and getting it published called “Writing Computer Science from Scratch”:

https://www.observationalhazard.com/2025/12/writing-computer-science-from-scratch.html

Some in this thread have wondered what publisher Austin was working with. Based on my experience working with three different technical publishers and the setup and terms Austin was offered, my educated guess would be Manning.

I will critique the blog post a little bit. It’s presented as a critique of the experience of working with the publisher, but ultimately I’m reading between the lines that the book failed because he was missing deadlines. He wrote that “life got in the way” and I think he lost his motivation only partially because the publisher wanted AI in more of the book. Many of the trials he had along the way: dealing with a development editor who wants to tailor your style to a particular audience, a technical editor who needs a couple chapters to warmup, back and forth on the proposal, etc. these are all really par for the course when writing a technical book. Ultimately you have to be self-motivated to finish because of course the development editor, technical editor, etc are going to disagree with you from time to time and try to push you in different directions. If that alone is so demotivating to you, it’s just not for you to work with a publisher.

PS I think his blog is really good and he should think about self publishing under a time frame and terms he is more comfortable with.

WoodenChair

讽刺的是，就在几个月前，我几乎在同一时间段也在创作一本类似概念的书，这本书最终由 No Starch Press 出版，书名为《Computer Science from Scratch: Interpreters, Computer Art, Emulators, and ML in Python》（《从零开始学计算机科学：用 Python 编写解释器、计算机艺术、模拟器和机器学习》）。和 Austin 的书一样，它也包含一个 CHIP8 章节，以及几章关于如何创建编程语言的内容。就他的经历和我与传统出版社合作写书的经历而言，区别在于我是一名经验丰富的作者，所以在将书稿交给出版社之前，我有信心先完成整本书。我不希望核心概念受到过多审视，而且我也收到了类似的信号，那就是“每一章都必须包含 AI”。

一个月前，我写了一篇类似的博客文章，描述了创作和出版这本书的过程，文章名为《Writing Computer Science from Scratch》（《从零开始撰写计算机科学》）：

https://www.observationalhazard.com/2025/12/writing-computer-science-from-scratch.html

在这个帖子中，一些人想知道 Austin 当时在和哪家出版社合作。根据我与三家技术出版社合作的经验，以及 Austin 获得的合作条件和条款，我猜测很可能是 Manning 出版社。

我想稍微评论一下这篇博文。这篇文章表面上是在批判与出版社合作的经验，但我透过字里行行间的意思读到，这本书的失败是因为他错过了最后期限。他写道“生活打乱了计划”，我认为他失去动力的原因部分在于出版社希望书中加入更多 AI 内容。他一路上遇到的许多困难，比如：与开发编辑合作，对方希望你的写作风格更贴合特定读者群体；与技术编辑磨合，需要对方花几章内容才能进入状态；就图书提案来回修改等等——这些在撰写技术书籍的过程中其实都再正常不过了。最终，你必须要有自我驱动力才能完成，因为开发编辑、技术编辑等人当然会时不时地与你意见相左，试图把你推向不同的方向。如果仅仅这些事情就让你感到如此泄气，那么你可能不适合与出版社合作。

另外，我觉得他的博客真的很好，他可以考虑在自己更舒适的时间框架和条款下进行自助出版。

The rise of industrial software #

https://news.ycombinator.com/item?id=46443196

This essay, like so many others, mistakes the task of “building” software with the task of “writing” software. Anyone in the world can already get cheap, mass-produced software to do almost anything they want their computer to do. Compilers spit out new build of any program on demand within seconds, and you can usually get both source code and pre-compiled copies over the internet. The “industrial process” (as TFA puts it) of production and distribution is already handled perfectly well by CI/CD systems and CDNs.

What software developers actually do is closer to the role of an architect in construction or a design engineer in manufacturing. They design new blueprints for the compilers to churn out. Like any design job, this needs some actual taste and insight into the particular circumstances. That has always been the difficult part of commercial software production and LLMs generally don’t help with that.

It’s like thinking the greatest barrier to producing the next great Russian literary novel is not speaking Russian. That is merely the first and easiest barrier, but after learning the language you are still no Tolstoy.

WJW

这篇论文和许多其他文章一样，将“构建”软件的任务与“编写”软件的任务混为一谈。如今，世界上任何人都能买到廉价、批量生产的软件，来让电脑完成几乎任何他们想要的任务。编译器可以按需在几秒钟内生成任何程序的新版本，而且你通常还能通过互联网获取其源代码和预编译副本。正如该文作者所指出的，软件的生产与分销这一“工业流程”早已由 CI/CD 系统和 CDN 完美地处理了。

软件开发人员的实际工作，更像是建筑领域的建筑师或制造业的设计工程师。他们为编译器设计出新的蓝图，让后者去生产。和任何设计工作一样，这需要一定的品味，并对特定情况有深刻的洞察力。这始终是商业软件生产中最困难的部分，而大型语言模型（LLM）通常对此无能为力。

这就好比认为，创作下一部伟大的俄罗斯文学小说的最大障碍，在于不会说俄语。这仅仅是最初、最轻易的一道障碍，但即便你学会了这门语言，你也成不了托尔斯泰。

Tell HN: Happy New Year #

https://news.ycombinator.com/item?id=46445504

Happy NYE! Was a big one for me: went sober. Alcohol became my band-aid solution for everything, which ended up with me ignoring things that needed to be done and putting my relationships, job, and health at major risk. I am now 10 months sober and beyond relieved to not be where I was one year ago. I found my dream job in the process, and was able to transition out of an old job that felt stale and holding me back. There is still lot’s of progress to be made.

washedup

新年快乐！对我来说，这是意义重大的一年：我戒酒了。酒精曾是我应对一切的权宜之计，结果导致我忽略了需要处理的事情，并将我的关系、工作和健康置于巨大的风险之中。如今我已经戒酒十个月，摆脱了去年的自己，感到无比欣慰。在此过程中，我找到了理想的工作，并成功摆脱了一份陈旧且阻碍我发展的旧工作。虽然还有很长的路要走，但进步是实实在在的。

Stardew Valley developer made a $125k donation to … #

https://news.ycombinator.com/item?id=46445187

I don’t want to assume, but I don’t recollect any contributions of that magnitude from large studios (spare Valve). This indy developer (is that label fair?) is putting AAA studios to shame.

juujian

我不想妄加揣测，但我完全不记得有哪家大型工作室（除了Valve）做出过同等规模的贡献。这位独立开发者（用这个称呼合适吗？）真是让那些3A大厂无地自容。

I canceled my book deal #

https://news.ycombinator.com/item?id=46449111

Thanks to the positive encourage here and in my email, I’ve decided to go the self-publishing route. I setup a pre-order page and will release each chapter as I go. :)

Happy New Years, HN.

azhenley

感谢大家在这里和邮件中的积极鼓励，我决定选择自出版这条路。我已设置了预售页面，并将随着写作进度逐章发布。 :)

新年快乐，HN。

2025 was a disaster for Windows 11 #

https://news.ycombinator.com/item?id=46447607

For me the strange and unproductive direction Windows is going towards in encapsulated in the right-click menu in the file manager (Explorer). 11 has a shiny new menu that shows up when you right click. But it is a new coat of paint over the ones from 10 or before. Additional options from for example 7zip don’t show up in it. You have to click “more options” at the bottom which them reveals the old menu. There is no benefit to the new menu except for the fact that it is aesthetically more “modern” to its detriment.

ksynwa

对我来说，Windows 走向的怪异且无 productive 的方向，都浓缩在文件管理器（资源管理器）的右键菜单里了。11 有一个闪亮的新右键菜单。但这不过是给 10 或更早版本的菜单刷了层新漆。例如，来自 7zip 的额外选项并不会显示在其中。你必须点击底部的“更多选项”，才会弹出旧菜单。这个新菜单除了在审美上更“现代”之外，没有任何好处，反而带来了弊端。

Meta created ‘playbook’ to fend off pressure to cr… #

https://news.ycombinator.com/item?id=46447112

The explanation is that the platform firms operate with a high level of market power, which is another way of saying that they benefit from monopoly or near-monopoly effects that make them relatively immune from things like what their customers want.

This is actually textbook monopoly stuff, well established in antitrust literature and well understood by regulators: when you see a firm institutionalizing how to defend criminal activity as a part of their business model, it’s a big flag that said firm probably has some kind of immunity from how healthy, regulated markets operate. Why America has decided not to prosecute corporate criminals anymore (given that at various points in its history it was actually pretty good at this) is the really interesting question of our time.

safety1st

其解释是，平台公司以高度的市场权力进行运营，这也就是说，它们受益于垄断或近乎垄断的影响，这使得它们在很大程度上不受客户意愿等因素的影响。

这实际上就是教科书式的垄断行为，这在反垄断文献中已有充分记载，也为监管机构所充分理解：当你看到一家公司将如何为犯罪活动辩护制度化，并将其作为其商业模式的一部分时，这是一个巨大的警示信号，表明该公司可能在一定程度上不受健康、规范的市场运作方式的制约。为什么美国如今决定不再对企业犯罪提起诉讼（考虑到在其历史上的不同时期，它实际上曾非常擅长于此），才是我们这个时代真正引人深思的问题。

Bluetooth Headphone Jacking: A Key to Your Phone [… #

https://news.ycombinator.com/item?id=46453855

Glad this submission is finally receiving upvotes.

This was just shown at the 39C3 in Hamburg, few days back.

Common (unpached) Bluetooth headsets using Airoha’s SoCs can be completely taken over by any unauthenticated bystander with a Linux laptop. (CVE-2025-20700, CVE-2025-20701, CVE-2025-20702)

This includes firmware dumps, user preferences, Bluetooth Classic session keys, current playing track, …

Examples of affected vendors and devices are Sony (e.g., WH1000-XM5, WH1000-XM6, WF-1000XM5), Marshall (e.g. Major V, Minor IV), Beyerdynamic (e.g. AMIRON 300), or Jabra (e.g. Elite 8 Active).

Most vendors gave the security researchers either silent treatment or were slow, even after Airoha published fixes. Jabra was one of the positive outlier, Sony unfortunately negatively.

What is exciting, even though the flaws are awful, that it is unlikely for current generation of those Airoha bluetooth headsets to change away from Aiorha’s Bluetooth LE “RACE” protocol. This means there is great opportunity for Linux users to control their Bluetooth headsets, which for example is quite nice in an office setting to toggle “hearthrough” when toggling volume “mute” on your machine.

RACE Reverse Engineered - CLI Tool: https://github.com/auracast-research/race-toolkit

I feel like this should receive state-level attention, the remote audio surveillance of any headset can be a major threat. I wonder what the policies in countries official buildings are when it comes to Bluetooth audio devices, considering that Jabra is a major brand for conference speakers, I’d assume some actual espionage threats.

miduil

很高兴这篇投稿终于获得了点赞。

几天前，这个内容在汉堡的 39C3 大会上进行了展示。

任何未经验证的旁观者，只要有一台 Linux 笔记本电脑，就可以完全控制使用 Airoha SoC 的通用（未经修补）蓝牙耳机。（CVE-2025-20700, CVE-2025-20701, CVE-2025-20702）

这包括固件转储、用户偏好设置、蓝牙经典会话密钥、当前正在播放的曲目等。

受影响的供应商和设备示例包括索尼（例如 WH1000-XM5, WH1000-XM6, WF-1000XM5）、Marshall（例如 Major V, Minor IV）、拜雅（例如 AMIRON 300）或捷波朗（例如 Elite 8 Active）。

即使 Airoha 发布了修复程序，大多数供应商要么对安全研究人员置之不理，要么反应迟缓。捷波朗是少数积极的例外，而索尼则不幸地表现不佳。

尽管这些漏洞非常糟糕，但令人兴奋的是，当前这些 Airoha 蓝牙耳机不太可能放弃 Airoha 的蓝牙 LE “RACE”协议。这意味着 Linux 用户将有机会控制他们的蓝牙耳机，例如，在办公环境中，当在电脑上切换“静音”音量时，同时切换“通透听”功能，这将非常方便。

RACE 协议逆向工程 - CLI 工具：https://github.com/auracast-research/race-toolkit

我觉得这个问题应该引起国家层面的关注，因为任何耳机的远程音频监控都可能构成重大威胁。考虑到捷波朗是会议音响的主要品牌之一，我想知道在政府大楼中，针对蓝牙音频设备有什么政策规定，我猜测其中可能存在真实的间谍威胁。

Web Browsers have stopped blocking pop-ups #

https://news.ycombinator.com/item?id=46449333

btw, if you use https://kagi.com/ , they have a workflow for this: if you are on a site, and they popup a modal asking for you to sign up for something, you click back to the kagi.com search results, click the shield icon, and then click block. Now you’ll never see that site show up again in your search results.

I’ve found those sites that want you to sign up for stuff usually have poor content to begin with, so this is just helping you curate out all the bad content out there.

analogpixel

顺便一提，如果你使用 https://kagi.com/，他们有一个为此设计的功能：当你在某个网站上，网站弹出一个窗口要求你注册某个东西时，你点击返回到 kagi.com 的搜索结果页面，点击盾牌图标，然后选择“阻止”。这样你就再也不会在搜索结果中看到那个网站了。

我发现那些要求你注册的网站，其内容质量通常一开始就很差，所以这其实是在帮你过滤掉网络上所有不好的内容。

Python numbers every programmer should know #

https://news.ycombinator.com/item?id=46457021

A lot of people here are commenting that if you have to care about specific latency numbers in Python you should just use another language.

I disagree. A lot of important and large codebases were grown and maintained in Python (Instagram, Dropbox, OpenAI) and it’s damn useful to know how to reason your way out of a Python performance problem when you inevitably hit one without dropping out into another language, which is going to be far more complex.

Python is a very useful tool, and knowing these numbers just makes you better at using the tool. The author is a Python Software Foundation Fellow. They’re great at using the tool.

In the common case, a performance problem in Python is not the result of hitting the limit of the language but the result of sloppy un-performant code, for example unnecessarily calling a function O(10_000) times in a hot loop.

I wrote up a more focused “Python latency numbers you should know” as a quiz here https://thundergolfer.com/computers-are-fast

thundergolfer

这里很多人评论说，如果你在意 Python 的具体延迟数值，那应该直接换一门语言。

我不同意。许多重要的大型代码库都是用 Python 开发和维护的（例如 Instagram、Dropbox、OpenAI），因此不可避免地遇到 Python 性能问题时，能够通过推理自行解决，而不是切换到另一门复杂得多的语言，这非常有用。

Python 是一个非常有用的工具，了解这些数值只会让你更好地使用它。作者是 Python 软件基金会成员，他非常擅长使用这个工具。

通常情况下，Python 的性能问题并非源于语言本身的限制，而是由草率、低效的代码造成的，例如在一个热点循环中不必要地调用函数达 10,000 次。

我在这里写了一份更聚焦的“你应该知道的 Python 延迟数值”，并以测验的形式呈现：https://thundergolfer.com/computers-are-fast

Web Browsers have stopped blocking pop-ups #

https://news.ycombinator.com/item?id=46454217

I’ve also noticed this recently. Python has a slide-in “donate now or we mug you”. I consider this abuse of the visitor.

To see it on python.org I had to enable JS (using noscript) AND disable uBlock Origin.

then Google went in to kill ublock origin. Ublock lite is nowhere near as good.

Use Firefox

graemep

我最近也注意到了这个。Python 现在有一种“现在就捐款，否则我们就‘抢劫’你”的弹窗。我认为这是在利用访客。

要在 python.org 上看到这个弹窗，我必须启用 JavaScript（通过 noscript），并且还要禁用 uBlock Origin。

然后谷歌就出手了，想搞死 uBlock Origin。Ublock Lite 远远比不上它。

用 Firefox 吧。

2026 01 01 HackerNews

2026-01-01 09:35:37

2026-01-01 Hacker News Top Stories #

将约22GB的 Hacker News 数据切分为多个 SQLite WASM 静态分片并按需加载，借助 ID/时间映射与交叉索引实现高效时序检索与跨分片评论回溯。

F‑Droid 换用捐赠的新物理服务器显著提升构建与发布频率，但个人托管带来的单点故障与可持续性问题仍受关注。

星露谷开发者向 MonoGame 基金会捐赠12.5万美元以支持该开源 C# 框架的持续发展与社区建设。

文章警告 OpenAI 大规模扩张与巨额现金消耗及不明盈利模式可能成为催生2026年资本泡沫的重要风险。

FediMeteo 在每月4欧元的 FreeBSD VPS 上通过轻量化、隔离与 ActivityPub 部署，成长为面向多城市的全球天气服务。

调查称 Honey 插件通过识别“测试者”选择性隐藏或插入联盟链接，涉嫌有意规避规则以窃取佣金。

Libsodium 的低阶函数未正确校验点是否在主子群导致漏洞，建议升级至修复版本或改用 Ristretto255 并补充校验。

ExoPriors 建立约600GB的跨平台索引并提供将自然语言转为 SQL 的检索接口，支持精确研究且附带多项安全限制。

56k 调制解调器利用电话网内部的数字化路径在 ISP 端注入接近采样位流，从而在模拟电话线上突破到接近56kbps的速率。

赫尔辛基大学开发的超碱+苄醇液态吸碳剂可从环境空气中捕获并在70°C释出 CO2 并重复使用，但大气直捕的效率与可行性仍受质疑。

展示 HN：22 GB 的 Hacker News 数据存入 SQLite (Show HN: 22 GB of Hacker News in SQLite) #

https://hackerbook.dosaygo.com

这是一个名为 Hacker Book 的网页，界面风格类似 Hacker News（HN），用于展示和浏览互联网上的技术、创业、编程等相关内容。页面顶部显示时间“Someday, Month 00, 0000”，提示当前时间是未来某一天，时间显示为相对时间，以 11:59 PM 为基准。

页面包含多个导航标签：new（最新）、front（首页）、start（开始）、ask（提问）、show（展示）、jobs（招聘）、query（查询）等，功能与 Hacker News 类似，支持用户浏览、提交和讨论内容。

页面底部显示系统信息：共收录 46,399,072 条数据，分布在 1,635 个数据分片中，原始数据大小 18.7GB，压缩后为 8.5GB，时间跨度从 2006 年 10 月 9 日至 2025 年 12 月 29 日。

页面右上角有“Y Combinator”链接，表明该平台可能与 Y Combinator 创业孵化器有关联，支持申请、查看公司信息、博客和实时 HN 动态。

该页面由 DOSAYGO 开发，提供“GET THIS”按钮，暗示用户可获取该系统或数据。

整体来看，这是一个高度技术化、以编程与创业为核心内容的社区平台，界面简洁，功能明确，用于聚合和展示互联网上关于科技、创新和创业的高质量讨论。

HN 热度 686 points | 评论 206 comments | 作者：keepamovin | 1 day ago #

https://news.ycombinator.com/item?id=46435308

该 Hacker News 档案项目通过将 22GB 数据分割成多个小文件并按需加载，实现了在浏览器中高效访问完整历史数据，利用 SQLite WASM 和分片技术避免一次性加载大文件。
分片机制基于项目 ID 范围映射时间跨度，通过内存表快速定位所需数据，解决了时间顺序与数据存储不一致的问题。
项目通过剔除异常时间戳的离群值，确保了分片的时间连续性和合理性，提升了数据可用性。
为处理跨分片评论问题，项目引入了交叉分片索引文件，记录了跨分片的评论 ID，有效支持了跨时间的评论浏览。
项目支持用户输入用户名查看自己在 2006-2025 年间的全部发帖与评论，提供个人历史回溯功能。
项目使用静态资源分片而非 HTTP Range 请求，是为了兼容 CDN 和静态托管平台，降低部署风险。
有开发者提出使用 Go 语言实现的 SQLite VFS 方案，支持 HTTP Range 请求和 Zstandard 压缩数据库，适用于服务器端高效访问大数据库。
有用户指出该方案未做本地缓存，每次访问都会重新请求网络，但可通过配置 HTTP 缓存或 SQLite 页缓存提升性能。
PMTiles 被提及为类似技术的成熟应用，利用 HTTP Range 请求实现高效向量瓦片加载，适合大规模静态数据分发。
PMTiles 虽使用 JSON 存储元数据，虽增加解析开销，但其设计在兼容性和实用性之间取得了良好平衡。
项目中存在一个隐藏的“彩蛋”功能，通过点击光盘图标可触发，但因 UI 遮挡导致提示不明显，已修复。

F-Droid 的心脏跳得更快了 (A faster heart for F-Droid) #

https://f-droid.org/2025/12/30/a-faster-heart-for-f-droid.html

F-Droid 宣布其核心服务器已成功升级，带来显著性能提升。此次更新得益于社区捐赠，解决了长期存在的硬件老化问题。原服务器已使用 12 年，维护成本高且效率低下，新服务器大幅缩短了应用构建与发布周期。

升级后，F-Droid 的应用更新频率明显加快：从年初每 3-4 天一次，提升至 11 月每日一次，12 月已达到每日两次。这使得自动更新应用可在每日清晨完成构建，其他应用则在晚间完成，整体效率显著提高。

新服务器由一位长期贡献者物理托管，确保了高度透明与安全可控，符合 F-Droid 对去中心化、可信赖基础设施的追求。这一安排虽协调复杂，但更契合项目自由软件的价值观。

此次硬件升级不仅提升了系统稳定性，也减轻了维护负担，使开发者能更快获得构建结果，进一步保障了整个开源生态的健康运行。所有改进均源于社区持续支持，每一份捐赠都在为 F-Droid 的独立与可靠贡献力量。

HN 热度 512 points | 评论 210 comments | 作者：kasabali | 1 day ago #

https://news.ycombinator.com/item?id=46436409

F-Droid 的核心是去中心化的开源项目，用户可以自建服务器，主服务器的流行并不意味着其对项目有中心化控制。
“F-Droid”一词可指代客户端、服务器工具、特定实例、项目本身或开源应用集合，不同人理解不同，存在概念混淆。
F-Droid 的价值不仅在于提供可安装的应用列表，更在于支持用户阅读、修改和编译源代码，实现真正的软件自由。
项目推广其客户端可能表明其目标更偏向于打造一个“应用商店”，而非纯粹的源码构建平台。
对于大多数用户而言，通过 F-Droid 客户端获取应用比自行编译更现实，有助于提升用户自由度和隐私保护。
F-Droid 的构建服务器依赖于单个贡献者托管的物理设备，存在单点故障风险，虽有信任基础，但长期可持续性存疑。
将关键服务托管在个人家中或办公室存在安全隐患，一旦人员变动或关系破裂，项目可能陷入危机。
建议将服务器部署在专业机房，由组织实体签约管理，确保所有权清晰、流程规范，提升项目韧性。
F-Droid 已获得 40 万美元资助，却仍选择由个人托管服务器，令人困惑，应更合理地分配资源。
OSU 开源实验室等专业机构可为开源项目提供稳定可靠的托管服务，已有多个知名项目成功案例。
项目若真重视可持续性，应考虑将核心服务迁移至专业托管平台，而非依赖个人设备。
个人在家托管服务器虽可行，但应至少配备多台备用服务器分布在不同地点，以增强容灾能力。

《星露谷物语》开发者向开源 C#框架 MonoGame 捐赠 12.5 万美元 (Stardew Valley developer made a $125k donation to the FOSS C# framework MonoGame) #

https://monogame.net/blog/2025-12-30-385-new-sponsor-announcement/

这是一个关于 MonoGame 基金会的公告页面，发布于 2025 年 12 月 30 日。页面主要介绍了 MonoGame 基金会的最新动态和参与方式。

页面开头宣布了新的赞助计划，提供多种赞助选项，包括 GitHub 赞助、PayPal 和 Patreon，支持者可根据不同层级进行捐赠。

同时，页面推出了 MonoGame 商店，提供官方品牌的周边商品和纪念品，支持者可通过购买商品支持项目发展。

在“参与方式”部分，鼓励开发者贡献代码，接受 Pull Requests；欢迎加入社区 Discord 频道参与讨论，也欢迎撰写博客文章分享经验；此外还设有悬赏项目，修复 bug 或添加功能可获得报酬。

最后，页面表达了对未来的展望，由 MonoGame 基金会团队发布，强调持续发展与社区共建的愿景。项目为非营利组织，受美国 501(c)(3)法律保护，EIN 为 93-3803929。

HN 热度 504 points | 评论 223 comments | 作者：haunter | 10 hours ago #

https://news.ycombinator.com/item?id=46445068

赠予不产生义务，使用免费软件赚钱并不意味着必须回馈原作者。
免费软件的许可证已明确表示不期待任何回报，作者选择免费发布即意味着放弃获取报酬的权利。
将免费软件的使用与道德义务挂钩是一种误解，真正的赠予不应附带任何偿还压力。
人与人之间的关系不应建立在互相算计的交换上，礼物若带有条件反而会损害关系。
有人认为，虽然没有法律或道德义务，但成功者有能力回馈开源社区，这是一种负责任的行为。
保持开源项目可持续发展对所有使用者都是有益的，包括项目受益者自身。
有人用“免费建议往往不便宜”来讽刺“免费”背后可能隐藏的隐性期待。
即使没有明确要求，社会中仍存在一些不成文的互惠准则，这与法律义务是不同的概念。
使用商业软件即使觉得价值远超价格，也不必额外捐赠，因为合同并未规定此类义务。

OpenAI 的现金消耗将成为 2026 年最大的泡沫疑问 (OpenAI’s cash burn will be one of the big bubble questions of 2026) #

https://www.economist.com/leaders/2025/12/30/openais-cash-burn-will-be-one-of-the-big-bubble-questions-of-2026

文章聚焦于人工智能公司 OpenAI 在 2025 年迅猛发展背后隐藏的巨大财务风险，标题为《“塔楼般的火焰”：资本的泡沫之问》。尽管资本市场对生成式 AI 企业的估值泡沫表示担忧，但私人市场仍保持高度乐观。2025 年，风险投资行业向大型 AI 初创企业投入了 1500 亿美元，远超 2021 年上一轮 VC 热潮的规模。OpenAI 作为 ChatGPT 的创造者，计划在 2026 年单独从私人投资者处筹集高达 1000 亿美元，这一金额接近史上最大规模 IPO 融资的四倍。

文章指出，这种狂热投资背后存在显著风险，OpenAI 的巨额现金消耗将成为 2026 年最受关注的“泡沫”议题之一。尽管公司展现出惊人增长，但其盈利模式尚未清晰，持续烧钱的模式能否持续令人怀疑。文章提醒，投资者和市场应警惕这种“平行宇宙”般的资本热情，警惕技术热潮背后的现实挑战。

HN 热度 483 points | 评论 720 comments | 作者：1vuio0pswjnm7 | 1 day ago #

https://news.ycombinator.com/item?id=46438390

AI 将发展为高度竞争、资本密集的 commodity 市场，最终陷入成本与效率的“竞次”竞争，类似历史上铁路泡沫，虽可能引发巨大泡沫，但技术本身仍会改变世界。
OpenAI 的巨额亏损对微软等拥有高额云收入的公司具有税收优势，可通过合伙企业税务处理抵扣应税收入，相当于获得 20%-30% 的税盾，使亏损投资在财务上变得合理。
从税务角度看，OpenAI 的 100 亿美元年亏损可能转化为 20 亿至 30 亿美元的税盾价值，显著提升投资回报率，使高风险投资在财务模型中变得可接受。
投资 OpenAI 的真正吸引力不在于其估值是否合理，而在于投资者群体的综合税负水平，高税率企业更愿意以高估值投资以获取即时税务收益。
即使单个 AI 项目成功概率极低（如 5%），只要投资组合中包含多个类似项目，整体预期收益仍可能为正，符合 VC 的分散风险逻辑。
税务结构的优化可以将原本预期亏损的项目转变为预期盈利，关键在于将税负时间错配，实现“延迟纳税”或“税盾前置”。
有人质疑该逻辑依赖极低的成功概率（如 5%），而实际 AI 成功概率难以量化，且风险极高，因此该模型在现实中可能不可靠。
有观点指出，即使有税盾，未来 1500 亿美元的收益仍需缴纳 30% 税，税后预期收益可能仍为负，因此税盾并不能根本改变投资本质。
有人认为，AI 投资热潮本质是机构资金向科技行业转移的“合法化”手段，以高风险承诺为名，实则为资本再分配，存在系统性泡沫风险。
AI 对科技行业的影响门槛远低于重塑全球经济，不参与 AI 可能成为企业生存的“致命风险”，因此大公司必须投入，即使代价高昂。
有人讽刺 AI 热潮如同“吸食毒品”，企业盲目追逐短期快感，忽视长期成本，包括财务、能源、社会和环境代价，最终可能集体崩溃。

FediMeteo：一个 4 欧元的 FreeBSD VPS 如何变成全球天气服务 (FediMeteo: A €4 FreeBSD VPS Became a Global Weather Service) #

https://it-notes.dragas.net/2025/02/26/fedimeteo-how-a-tiny-freebsd-vps-became-a-global-weather-service-for-thousands/

FediMeteo 是一个由 Stefano Marinelli 在 FreeBSD 系统上运行的全球天气服务项目，最初源于他对天气与生活关系的个人体验，尤其是受祖父影响对气象的关注。该项目基于一个仅 4 欧元/月的意大利 VPS，利用 FreeBSD 的 jails 技术实现多国独立实例，确保管理与安全分离。

项目核心采用 Unix 哲学，通过轻量级工具 snac 管理社交发布，支持 ActivityPub 协议和 RSS 订阅，且对无障碍访问高度重视：内容支持本地语言、文本浏览器兼容，使用 emoji 增强可读性，无需 JavaScript 即可使用。

技术实现上，使用 Python 脚本从 Open-Meteo 获取天气数据，结合 geopy 解析城市坐标，生成 Markdown 格式内容，再通过 snac 的命令行工具直接发布到对应用户（城市）的动态中。整个流程自动化，通过 cron 每 6 小时执行一次更新，并集成 Uptime-Kuma 实现监控告警。

项目初期仅覆盖意大利城市，随后迅速扩展至欧洲多国。尽管作者当时因病居家，仍积极回应社区请求，添加城市并翻译提示信息，同时保留 emoji 以提升跨语言理解。项目意外获得广泛关注，用户踊跃参与，体现了对去中心化、轻量级、可访问性优先的网络服务的强烈需求。

FediMeteo 不仅是一个天气服务，更是一次对技术极简主义、社区协作与个人价值实现的实践，展现了小规模服务器也能承载全球影响力的可能性。

HN 热度 377 points | 评论 87 comments | 作者：birdculture | 1 day ago #

https://news.ycombinator.com/item?id=46436889

FreeBSD 在资源占用和延迟方面表现优于大多数 Linux 发行版，尤其适合轻量级服务部署。
尽管 FreeBSD 的基础安装内存占用与 Linux 类似，但 ZFS 文件系统会主动利用空闲内存作为缓存，提升性能。
有用户认为 Linux 的资源占用增加可能与从 32 位向 64 位迁移有关，但这是技术进步的代价。
现代 Linux 系统在 512MB 内存下仍能高效运行，相比 Windows 和 macOS 的高内存需求，表现依然出色。
Alpine Linux 是一个极简且高效的发行版，启动和操作响应迅速，适合服务器和嵌入式场景。
Tiny Core Linux 极其轻量，仅需 21-40MB 内存即可运行完整 GUI 系统，适合老旧硬件。
Tiny Core 可通过 v86 在浏览器中运行，但其临时性限制了长期使用场景，有用户希望构建持久化的在线 Tiny Core 服务。
SmolBSD 是一个类似 Tiny Core 的极简系统，适合追求极致轻量的用户。
PostmarketOS 作为 Alpine 的衍生品，适合不支持标准 Alpine 的硬件，但普通 x86 设备建议直接使用 Alpine。
使用 Alpine 桌面系统可通过安装 jwm 等轻量窗口管理器实现，配置简单且运行流畅。
一些用户指出 Alpine 默认使用 musl libc，可能带来兼容性问题，而 Arch Linux 在性能上更优但配置更复杂。
Void Linux 和 Gentoo 可作为介于 Arch 和 Alpine 之间的选择，兼顾轻量与灵活性，但 ISO 大小可能偏大。

Honey 的“柴油门”：检测并欺骗测试者 (Honey’s Dieselgate: Detecting and tricking testers) #

https://vptdigital.com/blog/honey-detecting-testers/

文章揭示了购物插件 Honey 在 affiliate 营销中的严重违规行为，其行为被比作汽车行业的“柴油门”丑闻，即故意规避规则以获取不当利益。

Honey 插件在检测到用户可能是测试人员时，会遵守“退让规则”（stand down），即不展示其 affiliate 链接，以避免被发现违规。但一旦确认用户为普通用户，Honey 便会完全无视这些规则，主动展示其链接，从而抢占本应属于其他网站推广者的佣金。

Honey 通过四个标准判断用户是否为测试者：

账户创建时间少于 30 天；
累计收益低于 65,000 点（相当于 650 美元）；
用户 IP、ID 或 Cookie 被服务器端黑名单标记；
用户浏览器中存在 CJ、Rakuten Advertising、Awin 等联盟平台的登录 Cookie。

只要其中任一条件成立，Honey 就会完全遵守退让规则；若全部条件不成立，则 Honey 将彻底无视规则，强行展示其链接。

这种“检测测试者并针对性行为”的设计表明，Honey 并非无意违规，而是明知规则存在，却故意在不被察觉时绕过规则，其行为具有明显的欺骗性和策略性。

文章指出，此类行为严重破坏了 affiliate 营销的公平性，损害了真实网站推广者、商家和联盟网络的利益，尤其在“非增量购买”中抢夺本应归属于其他推广者的佣金。

作者 Ben Edelman 作为 VPT 首席科学家，基于对 Honey 插件源码、网络流量数据和历史配置文件的深入分析，结合 MegaLag 的视频调查，确认了这一系统性规避机制的存在。该行为不仅违反合同，更暴露了 Honey 对行业规则的刻意规避。

HN 热度 364 points | 评论 157 comments | 作者：AkshatJ27 | 1 day ago #

https://news.ycombinator.com/item?id=46438522

工程师在参与设计“选择性停用”功能时，可能因职业安全感、家庭责任和对政府保护的不信任而难以坚持道德立场。
一些工程师可能认为，愿意承担有争议任务能让自己在公司中成为被信任的资产，从而获得职业优势。
部分工程师持有“我们只负责创造，使用者如何利用产品与我们无关”的观点，但这种态度忽视了技术创造中的伦理责任。
软件工程领域缺乏像传统工程学科那样的强制性伦理教育和法律约束，导致行业标准缺失。
企业通过高薪、优质工作环境和晋升机制等“胡萝卜加大棒”策略，促使工程师默许或参与伦理存疑的项目。
一些工程师因公司涉及武器制造、军事合作或不道德商业行为而选择离职，但往往未提前明确自己的道德底线。
人们对某些公司的抵制常受舆论影响，而非真正了解其业务本质，存在“选择性道德”现象。
有工程师因发现公司业务模式与初衷不符（如每日优惠券对小企业无长期价值）而主动辞职，转投更有社会价值的岗位。
一些人认为，即使公司对员工待遇良好，若其外部行为不道德，也应拒绝参与，体现个人道德立场。

Libsodium 中的一个关键漏洞 (A Vulnerability in Libsodium) #

https://00f.net/2025/12/30/libsodium-vulnerability/

Libsodium 是一个已存在 13 年的加密库，旨在让密码学使用更简单，通过提供高阶 API、保持 API 稳定、避免频繁变更来确保长期可用性。尽管其初衷是让开发者无需关心底层算法细节，但随着时间推移，一些低阶函数被直接用于自定义协议开发，增加了维护复杂度。

近日在为批量签名功能添加支持时，发现一个关键漏洞：crypto_core_ed25519_is_valid_point() 函数未能正确验证椭圆曲线点是否属于主子群。该函数本应拒绝非主子群的点，但由于缺少对 Y 坐标等于 Z 坐标的检查，导致部分非法点（如主子群点与阶为 2 的点相加的结果）被错误接受。

技术上，该问题源于验证逻辑仅检查了 X 坐标是否为零，而未验证 Y == Z。这使得某些特定构造的点绕过了安全检查，可能在自定义密码协议中引发风险。

受影响情况：

使用版本 ≤ 1.0.20 或 2025 年 12 月 30 日前发布的 libsodium
显式调用 crypto_core_ed25519_is_valid_point() 验证不可信来源的点
自行实现基于 Edwards25519 曲线的密码学逻辑

但无需恐慌：高阶 API（如 crypto_sign_*）不受影响，标准密钥生成函数生成的公钥始终在正确子群中。此外，Ristretto255 已被引入以解决此类共因子问题，推荐在自定义方案中优先使用。

修复方案：在验证中增加对 Y == Z 的检查，代码已更新并发布于所有稳定版本中，包括官方 tar 包、Windows 二进制、NuGet、Swift、Rust、JS 等生态。

如无法升级，可使用提供的应用层替代函数，通过标量乘法与恒等点比对来判断点是否在主子群。

最后，作者呼吁用户通过赞助支持该项目，以帮助其持续维护与改进。

HN 热度 325 points | 评论 47 comments | 作者：raggi | 1 day ago #

https://news.ycombinator.com/item?id=46435614

该漏洞影响了 PHP 的 sodium_compat 库，作者正在检查其他 Ed25519 实现中是否也缺少相同的校验。
作者发现多个库未实现校验，但未发现与漏洞中相同错误的实现方式，提醒用户注意检查自身使用的库。
有人建议应建立一个统一、可靠的校验机制，供基于 ref10 的实现使用，以避免重复造轮子和错误。
当前 Ed25519 实现中，不同库的校验方式各不相同，且多数不符合 RFC 8032 标准，存在严重安全隐患。
作者承认因依赖 iannix 的列表，可能遗漏部分实现，将持续在空闲时间继续排查。
有人对开源贡献者的工作表示感谢，肯定其对自由软件的推动作用。
有人分享在 Lean4 中使用 libsodium 绑定开发 Ristretto255 的经验，认为其设计优秀，适合构建零知识证明等高级应用。
有人指出 libsodium 的初衷是提供高层安全接口，避免用户直接使用底层原语，但现实中用户仍广泛使用低层函数。
有人认为，用户实际需求与设计者预期之间存在偏差，项目应允许灵活使用，而非强制按设计者意图使用。
有人强调非密码学专家不应直接使用密码原语，libsodium 的设计目标是防止误用，应优先提供高阶安全接口。
有人指出，即使项目初衷是安全，但用户可能将其用于非预期场景，如 CeeFIT 被用作批处理运行器，这需要开发者灵活应对。
有人认为，成功产品常因意外用途而崛起，关键在于能否识别并适应用户的真实需求。
有人指出，过度暴露内部函数会限制重构能力，但完全隐藏又可能阻碍合理使用，需在 API 稳定性和灵活性间权衡。
有人反驳称，打破兼容性并非不可接受，只要合理沟通和提供价值，用户通常能接受。
有人强调，每次破坏性变更都会增加用户负担，是潜在的流失风险，不应轻视。
有人以自己参与的开源项目为例，表示频繁破坏下游依赖是常态，用户通常不介意。
该漏洞说明加密中的“有效性”检查远比表面复杂，忽略校验可能导致隐蔽的安全风险。
X25519 和 Ed25519 设计时已避免子群问题，仅在构建复杂协议时才需关注，建议尽量将数据投影回主子群。

使用 Claude Code 查询 Hacker News、ArXiv 等平台的 600 GB 索引 (Show HN: Use Claude Code to Query 600 GB Indexes over Hacker News, ArXiv, etc.) #

https://exopriors.com/scry

ExoPriors 是一个专注于人工智能对齐研究的开放知识库，整合了来自 arXiv、Hacker News、LessWrong、EA Forum 等平台的超过 6000 万条文档，涵盖论文、博客、评论、推文等内容。用户可通过 SQL 和向量搜索技术，对这些数据进行深度探索。

平台提供公共访问权限，使用一个公开的 API 密钥即可查询数据，无需注册。支持多种查询方式：基于关键词的 BM25 搜索（如 alignment.search('mesa optimization')），以及基于语义向量的相似性搜索（通过 embedding <=> @handle 实现）。还支持对特定来源、类型、时间范围或作者的过滤。

系统预设了多个高效查询视图，如 mv_lesswrong_posts、mv_hackernews_posts、mv_arxiv_papers 等，可快速获取高质量内容。对于需要完整结果的场景，推荐使用 alignment.search_exhaustive() 配合分页机制。

为防止查询过载，系统设有执行保护机制：大查询（如无 LIMIT、结果超 10 万）会触发确认提示，用户可使用 /v1/alignment/estimate 接口预估资源消耗。建议采用“先小范围探索，再聚合分析”的策略，以避免超时。

用户可创建个人 handle（如 p_8f3a1c2d_myhandle）存储自定义嵌入向量，用于后续语义搜索。所有操作均支持通过 curl 命令行或 Claude AI 工具直接调用，支持代码执行与网络访问，适合研究人员、开发者和对齐领域探索者使用。

该平台强调透明性与可控性，所有查询前均会提示执行摘要，用户可随时取消或修改。适合用于发现前沿思想、追踪关键论点、构建研究线索。

HN 热度 294 points | 评论 110 comments | 作者：Xyra | 18 hours ago #

https://news.ycombinator.com/item?id=46442245

该工具通过将自然语言转化为 SQL 查询，实现对多个高质量公开数据源的精准研究，相比黑箱式聊天机器人更具可控性和效率。
使用 SQL 作为中间语言能充分发挥数据库查询优化器的优势，尤其在处理大规模数据和复杂查询时表现更优。
项目已采取多项安全措施，如 AST 解析、禁止特定高成本操作和速率限制，防止系统被滥用或过载。
不同平台（如 arXiv、LessWrong、Hacker News）对同一词汇（如“optimization”）的语义存在差异，但通过向量组合与中心点平均等技术可部分缓解语义漂移问题。
Voyage-3.5-lite 嵌入模型在跨领域语义区分上表现良好，配合分段 chunking 策略能有效提升检索精度。
用户可通过生成特定领域向量（如“LessWrong 中关于优化的向量”）进行更精准的跨平台语义搜索。
该工具在科研场景中已验证其价值，例如在弦理论研究中成功发现相关论文并揭示已有研究进展。
当前存在结果数量限制（如 100 条上限）和 JSON/Shell 转义问题，影响部分复杂查询的使用体验。
希望未来能扩展更多数据源并提升对冷门术语的覆盖能力，以支持更深入的探索。

阿金的航天器设计定律（2011）[pdf] (Akin’s Laws of Spacecraft Design (2011) [pdf]) #

https://www.ece.uvic.ca/~elec399/201409/Akin%27s%20Laws%20of%20Spacecraft%20Design.pdf

这份文档包含了 40 条航天器设计的"定律"，由航天工程专家 Dave Akin 总结，涵盖了工程设计的各个方面：

核心设计原则

第 1 定律：工程必须用数字说话，没有数字的分析只是观点
第 2 定律：完美的航天器设计需要无限努力，所以应设计成即使在某些问题下也能运行
第 3 定律：设计是迭代过程，必要的迭代次数总是比你已完成的次数多一次

工程实践智慧

第 13-14 定律：按需求设计，不要过度设计；“更好"是"好"的敌人
第 15 定律：设计的改进主要发生在接口处，这也是最容易出错的地方
第 20 定律：坏设计配好演示最终会被淘汰，好设计配坏演示会立即被淘汰

项目管理经验

第 23-24 定律：开发计划看起来像是虚构的，直到客户因未达成而开除你；工作分解结构中的剩余工作会增长直到你崩溃
第 27-29 定律：进度表只朝一个方向移动；没有免费的午餐；将初始时间估计乘以 π，成本估计向右移动一位小数点

技术伦理与安全

第 40 定律：太空是完全无情环境，如果工程出错，有人会死亡
第 26 定律：不要做愚蠢的事情
第 37 定律：任务成功的关键是建立明确的责任线

创新与现实平衡

第 31 定律：不能通过爬越来越高的树到达月球
第 33-34 定律：现在执行的好计划胜过下周的完美计划；用现有资源，在你所在的地方，做你能做的事

这些定律不仅适用于航天器设计，也适用于所有工程领域，强调了实用性、安全性、成本效益和现实主义的重要性。

HN 热度 261 points | 评论 79 comments | 作者：tosh | 15 hours ago #

https://news.ycombinator.com/item?id=46442903

传统电话线路的模拟信道容量受限于香农定理，V.34 标准通过使用格码调制等技术接近 33.6kb/s 的理论极限。
20 世纪 80 年代后，电话网络的大部分已数字化，仅“最后一公里”为模拟线路，这使得 ISP 端的调制解调器可直接输出数字音频信号，从而大幅提升下行带宽。
若 ISP 端能直接接入数字线路（如 T1），则理论上可实现高达 64kbps 的传输速率，实际 V.90 标准受限于 FCC 功率限制，最高约 53kbps。
早期调制解调器工程师长期受模拟信道思维束缚，直到有人意识到网络内部已数字化，才突破原有设计局限。
该思维转变推动了后续电缆调制解调器的发展，重新进入纯模拟信道的挑战。
虽然最后一公里仍是模拟信道，但因数字中继的存在，调制解调器只需匹配数字采样标准，而非模拟信道的物理限制。
若直接使用裸铜线并绕过电话公司模拟线路，通过专用数字电路（如“报警电路”）可实现 T1 级速率，实际中已有成功案例。
电话交换机以 8kHz 采样率对模拟信号进行 8 位量化，因此任何调制方案必须与该采样机制兼容，否则无法被正确接收。
传统电话线路的信噪比限制了理论速率，按 31dB 信噪比计算，理论最大速率约为 60.3kbps。
56k 调制解调器的实现依赖于将数字信号直接传入电话网络，避免在交换节点进行 A/D 转换带来的损失，从而突破 33.6kbps 瓶颈。
由于数字中继线路每字节有 1 位用于信令，实际可用带宽为 56kbps，但 ISP 端无法预测哪些位被占用，因此只能使用 7 位/字节。
56k 拨号调制解调器的实现并非突破物理极限，而是利用了数字中继与模拟链路的混合结构，实现更高效率的数据传输。
优秀的技术设计若缺乏清晰表达，仍难以获得信任与支持，尤其在政府或企业重大项目中。
技术人员若无法简洁清晰地表达设计，很难让人相信其具备扎实的工程能力与项目管理能力。
无法向五岁孩子解释清楚的概念，往往说明本人并未真正理解其本质。

从大气中高效捕集二氧化碳的方法 (Efficient method to capture carbon dioxide from the atmosphere) #

https://www.helsinki.fi/en/news/innovations/efficient-method-capture-carbon-dioxide-atmosphere-developed-university-helsinki

在赫尔辛基大学的化学系，研究人员开发了一种新方法，可以有效地从空气中捕获二氧化碳。这种方法是基于一种超碱和醇的化合物。经过教授团队的测试，这种化合物显示出良好的前景：每克该化合物可以直接从未处理的环境空气中吸收 156 毫克的二氧化碳。值得注意的是，该化合物不与氮、氧或其他大气气体反应，其二氧化碳捕获能力明显优于目前使用的 CO2 捕获方法。

捕获的二氧化碳可以通过将化合物加热至 70°C 在 30 分钟内释放出来，得到的二氧化碳是干净的，可以被回收利用。这种易于释放 CO2 的特性是新化合物的一大优势，因为当前的化合物通常需要在超过 900°C 的高温下才能释放二氧化碳。

此外，该化合物还具有可重复使用的优点：在经历了 50 个循环后，其保留了 75% 的原始吸收能力，而在 100 个循环后仍能保留 50% 的能力。

新化合物的发现过程经历了超过一年的实验，研究者 Eshaghi Gorji 指出，最有前景的碱是由教授团队开发的 1,5,7 - 三氮杂双环 [4.3.0] 庚 - 6 - 烯（TBN），与苄醇结合后形成了最终的化合物。这些成分的生产成本并不高，且流体是无毒的。

接下来，研究团队计划在接近工业规模的试点工厂中测试这种化合物，而不是仅限于克级的实验。他们还需要将液态化合物转化为固态，以便于应用，计划将该化合物与二氧化硅和氧化石墨烯等材料结合，以促进与二氧化碳的相互作用。

HN 热度 250 points | 评论 272 comments | 作者：lrasinen | 11 hours ago #

https://news.ycombinator.com/item?id=46444076

大气中二氧化碳浓度极低（约 0.042%），使其从空气中捕获极为困难，成本高昂。
与在排放源头捕获二氧化碳相比，从大气中捕获效率极低，且难以在人类时间尺度内实现有效浓度梯度。
二氧化碳的扩散和对流会自然完成混合，无需人为干预即可实现分布。
从源头捕获二氧化碳（如工厂烟囱）比从大气中捕获更高效、更可行。
从根本上减少碳排放（如发展太阳能、风能、电池、热泵等）比事后捕获更有效且更经济。
尽管当前技术难以实现大规模碳捕获，但技术进步是可能的，不应完全放弃。
即使未来实现零碳排放，大气中已有的过量二氧化碳仍需数百年才能自然消减，因此碳捕获技术仍有必要。
植物虽能吸收二氧化碳，但效率有限，且需要巨大土地面积，难以满足大规模减排需求。
植物在单位资本投入下具有较高的碳封存能力，是目前最经济的碳吸收方式之一。
人工碳捕获技术若能实现，其效率远超自然生态系统，但当前仍不现实。
二氧化碳导致认知能力下降的说法可能不准确，真正影响认知的是氧气浓度或血液 pH 值变化。
氮气本身也具有轻微麻醉作用，但其对认知的影响在正常大气中可忽略。
试图通过增加氮气、氧气和氩气来稀释二氧化碳浓度在物理上不可行，因需增加数倍大气质量。
增加大气总质量会显著提高地表气压，带来严重后果，且无法解决温室效应问题。
温室效应取决于二氧化碳的绝对量而非浓度比例，稀释无法减少其吸热能力。
大气总质量巨大（约 5×10¹⁵ 吨），人为增加数倍气体在工程上完全不可行。

Hacker News 精彩评论及翻译 #

OpenAI’s cash burn will be one of the big bubble q… #

https://news.ycombinator.com/item?id=46439964

AI is going to be a highly-competitive, extremely capital-intensive commodity market that ends up in a race to the bottom competing on cost and efficiency of delivering models that have all reached the same asymptotic performance in the sense of intelligence, reasoning, etc.

The simple evidence for this is that everyone who has invested the same resources in AI has produced roughly the same result. OpenAI, Anthropic, Google, Meta, Deepseek, etc. There’s no evidence of a technological moat or a competitive advantage in any of these companies.

The conclusion? AI is a world-changing technology, just like the railroads were, and it is going to soon explode in a huge bubble - just like the railroads did. That doesn’t mean AI is going to go away, or that it won’t change the world - railroads are still here and they did change the world - but from a venture investment perspective, get ready for a massive downturn.

avalys

人工智能将是一个高度竞争、极度资本密集型的商品市场，最终会陷入一场以成本和效率为标准的恶性竞争，因为各方模型在智能、推理等方面的性能都将趋同。

一个简单的证据是，所有投入同等资源的AI公司，产出的结果都大同小异。无论是OpenAI、Anthropic、谷歌、Meta还是Deepseek，都看不出有任何技术壁垒或竞争优势。

结论是，AI是一项改变世界的技术，就像铁路一样，它即将迎来一场巨大的泡沫式爆发——就像当年的铁路泡沫一样。但这并不意味着AI会消失，或者它不会改变世界——铁路依然存在，并且确实改变了世界——但从风险投资的角度来看，准备好迎接一次大规模的衰退吧。

Show HN: 22 GB of Hacker News in SQLite #

https://news.ycombinator.com/item?id=46436937

Don’t miss how this works. It’s not a server-side application - this code runs entirely in your browser using SQLite compiled to WASM, but rather than fetching a full 22GB database it instead uses a clever hack that retrieves just “shards” of the SQLite database needed for the page you are viewing.

I watched it in the browser network panel and saw it fetch:

https://hackerbook.dosaygo.com/static-shards/shard_1636.sqlite.gz https://hackerbook.dosaygo.com/static-shards/shard_1635.sqlite.gz https://hackerbook.dosaygo.com/static-shards/shard_1634.sqlite.gz As I paginated to previous days.

It’s reminiscent of that brilliant SQLite.js VFS trick from a few years ago: https://github.com/phiresky/sql.js-httpvfs - only that one used HTTP range headers, this one uses sharded files instead.

The interactive SQL query interface at https://hackerbook.dosaygo.com/?view=query asks you to select which shards to run the query against, there are 1636 total.

simonw

别错过这个运作原理。它不是一个服务器端应用——这段代码完全在你的浏览器中运行，使用的是编译为 WASM 的 SQLite。但它并非获取完整的 22GB 数据库，而是采用了一个巧妙的办法，只为当前页面检索所需的 SQLite 数据库“分片”（shards）。

我在浏览器网络面板中观察到，当我翻到前一天时，它会获取以下内容：

https://hackerbook.dosaygo.com/static-shards/shard_1636.sqlite.gz https://hackerbook.dosaygo.com/static-shards/shard_1635.sqlite.gz https://hackerbook.dosaygo.com/static-shards/shard_1634.sqlite.gz

这让人想起几年前那个 brilliant 的 SQLite.js VFS 技巧：https://github.com/phiresky/sql.js-httpvfs - 不过那个技巧使用的是 HTTP range 请求头，而这个则使用了分片文件。

在 https://hackerbook.dosaygo.com/?view=query 上的交互式 SQL 查询界面，会要求你选择要对哪些分片执行查询，总共有 1636 个。

I canceled my book deal #

https://news.ycombinator.com/item?id=46447897

Why buy this book when ChatGPT can generate the same style of tutorial for ANY project that is customized to you?

Isn’t it obvious? Because the ChatGPT output wouldn’t be reviewed!

You buy books like these exactly because they are written by a professional, who has taken the time to divide it up into easily digestible chunks which form a coherent narrative, with runnable intermediate stages in-between.

For example, I expect a raytracing project to start with simple ray casting of single-color objects. After that it can add things like lights and Blinn-Phong shading, progress with Whitted-style recursive raytracing for the shiny reflections and transparent objects, then progress to modern path tracing with things like BRDFs, and end up with BVHs to make it not horribly slow.

You can stop at any point and still end up with a functional raytracer, and the added value of each step is immediately obvious to the reader. There’s just no way in hell ChatGPT at its current level is going to guide you flawlessly through all of that if you start with a simple “I want to build a raytracer” prompt!

crote

既然有ChatGPT能生成任何为你量身定制的同类项目教程，为什么还要买这本书？

这难道还不明显吗？因为ChatGPT生成的内容没人审核！

你之所以购买这类书籍，正是因为它们由专业人士撰写，作者花时间将其分解成易于理解的板块，并形成一个连贯的叙事，中间还穿插着可运行的阶段性成果。

举个例子，我希望一个光线追踪项目从单色物体的简单光线投射开始。接着加入光照和Blinn-Phong着色，然后升级为Whitted风格的递归光线追踪来实现镜面反射和透明物体的效果，再进一步引入现代的路径追踪，比如BRDF（双向反射分布函数），最后用BVH（层次包围盒）来避免速度慢得令人无法忍受。

你可以在任何阶段停下，仍然得到一个可用的光线追踪程序，而且每一步的附加价值对读者来说都一目了然。如果你只是简单地说“我想构建一个光线追踪器”，就指望ChatGPT（以它目前的水平）能完美地引导你完成所有这一切，那简直是天方夜谭！

A faster heart for F-Droid #

https://news.ycombinator.com/item?id=46438057

As someone that has run many volunteer open source communities and projects for more than 2 decades, I totally get how big “small” wins like this are.

The internet is run on binaries compiled in servers in random basements and you should be thankful for those basements because the corpos are never going to actually help fund any of it.

lrvick

作为一个运营了二十多年多个志愿者开源社区和项目的人，我完全明白像这样“微小”的胜利有多么重要。

互联网是由在随机地下室的服务器上编译的二进制代码驱动的，你应该感谢那些地下室，因为大公司永远也不会真正资助任何这些东西。

Google is dead. Where do we go now? #

https://news.ycombinator.com/item?id=46429070

Most of her friends are probably women. Try making an account with an obvious female name and you will see a marked difference on most social platforms I am saying this as a guy we really don’t understand the world women live in online or offline.

xbmcuser

她的朋友可能大多是女性。你试着用一个明显是女性的名字注册一个账号，就会发现大多数社交平台上的待遇有明显不同。我这么说是因为我自己就是个男的，我们真的不理解女性在线上或线下所经历的世界。

Honey’s Dieselgate: Detecting and tricking testers #

https://news.ycombinator.com/item?id=46440431

what the engineers thought when doing design reviews for a “selective stand down” feature.

Possibly a version of, “I lack the freedom to operate with a moral code at work because I’m probably replaceable, the job market makes me anxious, my family’s well-being and healthcare are tied to having a job, and I don’t believe the government has my back.”

Waterluvian

工程师们在为“选择性停机”功能进行设计审查时，心里可能在想：“我之所以在工作中无法秉持自己的道德准则，可能只是因为我随时可以被替代，就业市场让我焦虑不安，家人的健康福祉全赖于我有一份工作，而且我也不相信政府会为我撑腰。”

A faster heart for F-Droid #

https://news.ycombinator.com/item?id=46438440

this server is physically held by a long time contributor with a proven track record of securely hosting services. We can control it remotely, we know exactly where it is, and we know who has access.

I can’t be the only one who read this and had flashbacks to projects that fell apart because one person had the physical server in their basement or a rack at their workplace and it became a sticking point when an argument arose.

I know self-hosting is held as a point of pride by many, but in my experience you’re still better off putting lower cost hardware in a cheap colo with the contract going to the business entity which has defined ownership and procedures. Sending it over to a single member to put somewhere puts a lot of control into that one person’s domain.

I hope for the best for this team and I’m leaning toward believing that this person really is trusted and capable, but I would strongly recommend against these arrangements in any form in general.

EDIT: F-Droid received a $400,000 grant from a single source this year ( https://f-droid.org/2025/02/05/f-droid-awarded-otf-grant.html ) so now I’m even more confused about how they decided to hand this server to a single team member to host in unspoken conditions instead of paying basic colocation expenses.

Aurornis

这台服务器由一位资深贡献者物理持有，其拥有安全托管服务的可靠记录。我们可以远程控制它，确切知道它的位置，也清楚谁可以访问它。

肯定不止我一个人读到这些内容时，会回想起那些因为某个人把物理服务器放在自己地下室或公司机架上而分崩离析的项目。我知道自托管对许多人来说是一种骄傲，但根据我的经验，你最好还是把廉价硬件放在便宜的colo托管机房，并将合同交给具有明确所有权和流程的商业实体。把它交给某个成员并让他找个地方放置，会让过多的控制权落入此人手中。

我为这个团队感到由衷的希望，也倾向于相信这个人真的值得信赖且有能力，但我强烈建议任何情况下都不要采用这种安排。

编辑：F-Droid今年从单一来源获得了40万美元的资助（https://f-droid.org/2025/02/05/f-droid-awarded-otf-grant.html），所以我现在更加困惑了，他们为何决定将这台服务器交给某位团队成员在不明不白的条件下托管，而不是支付基本的托管费用。

Stardew Valley developer made a $125k donation to … #

https://news.ycombinator.com/item?id=46446103

Not without reason:

Stardew Valley, which has been sold to millions of gamers, has been created using the free MonoGame engine. So ConcernedApe is giving back to the open source software which made his commercial success possible, like commercial parties should.

mindcrash

这并非没有道理：

《星露谷物语》这款已售出数百万份的游戏，是使用免费的 MonoGame 引擎开发的。因此，正如商业公司理应做的那样，ConcernedApe 也在回馈开源软件，正是这些软件才成就了他的商业成功。

Google Opal #

https://news.ycombinator.com/item?id=46441740

Does it seem, I’m not sure, ironic maybe? That the main example here is “An app that writes blog posts” - “Researches a topic and writes a blog post about it” - that the company who helped champion the network effects of the internet and surface truly useful search results is now helping to destroy that very same thing they built their entire business on?

kamranjon

这难道不讽刺吗？我不太确定，或许是吧。这里的典型案例是“一个能写博客的应用”——“研究一个主题，然后写一篇关于它的博客文章”——那个曾经率先推崇网络效应、展现真正有用搜索结果的公司，现在却在帮助摧毁他们赖以生存的整个事业？

Stardew Valley developer made a $125k donation to … #

https://news.ycombinator.com/item?id=46445420

Epic Games has a program called MegaGrants where they give a bunch of money to various projects.

https://www.unrealengine.com/en-US/megagrants

For example they gave $250k to the Godot game engine project in 2020.

https://godotengine.org/article/godot-engine-was-awarded-epic-megagrant/

QuantumNomad_

Epic Games 有一个名为 MegaGrants 的项目，他们向各种项目提供大量资金。

https://www.unrealengine.com/zh-CN/megagrants

例如，他们在 2020 年向 Godot 游戏引擎项目提供了 25 万美元。

https://godotengine.org/article/godot-engine-was-awarded-epic-megagrant/

A Vulnerability in Libsodium #

https://news.ycombinator.com/item?id=46436836

This also affected the PHP library, sodium_compat. https://github.com/FriendsOfPHP/security-advisories/pull/756

I’m planning to spend my evening checking every other Ed25519 implementation I can find to see if this check is missing any where else in the open source ecosystem.

CiPHPerCoder

这也影响了 PHP 的 sodium_compat 库。https://github.com/FriendsOfPHP/security-advisories/pull/756

我计划花今晚的时间，检查我能找到的所有其他 Ed25519 实现，看看开源生态系统中是否还有其他地方缺少了这项检查。

A faster heart for F-Droid #

https://news.ycombinator.com/item?id=46436410

Context: “F-Droid build servers can’t build modern Android apps due to outdated CPUs” ( https://news.ycombinator.com/item?id=44884709 )

kasabali

F-Droid 的构建服务器由于 CPU 过时，无法构建现代的 Android 应用。

Stardew Valley developer made a $125k donation to … #

https://news.ycombinator.com/item?id=46446343

Gifts do not confer obligation.

Remind me, which Ferengi Rule of Acquisition is this?

There’s not much argument to be had. You’ve created a logical justification for a myopic, misanthropic world view.

My friend bought me lunch. I used that energy at my job. Do I owe them part of my paycheck?

Many find reciprocation important in a relationship.

bevr1337

礼物并不附带义务。

提醒我一下，这是《费伦吉利润法则》里的哪一条？

没什么好争辩的，你为一种短视、厌世的观点构建了一个看似合理的辩护。

我朋友请我吃了午饭。我用这份精力在工作上，难道我该把薪水分一部分给他吗？

许多人认为，在人际关系中，互惠很重要。

NYC Mayoral Inauguration bans Raspberry Pi and Fli… #

https://news.ycombinator.com/item?id=46439805

It’s not like they’re banning them across all of NYC… it’s just security at the inauguration event. “Large bags” are banned too.

When a policy bans specific devices rather than behaviors or capabilities, it creates ambiguity for people on the ground.

To the contrary, how the heck is someone working security at the entrance supposed to check for a device’s “behaviors or capabilities”? This is a quick visual inspection, this reduces ambiguity.

Presumably, the cops are aware of previous disruption with these specific devices, or threats thereof. And it’s not like they’re going to say exactly what, nor should they, lest it give people ideas…

Today it’s Raspberry Pi and Flipper Zero. Tomorrow it’s BeagleBone Blacks, Arduino Qs, ESP32 dev boards, Teensy boards, Pine64s, Orange Pis…

Which is totally fine. There’s no legitimate purpose in bringing any of those to a high-profile political event. Drones, laser pens, and beach balls are prohibited too.

crazygringo

这又不是在整个纽约市都禁止……这只是就职典礼活动的安保措施。“大容量背包”也同样被禁止。

当一项政策禁止的是特定设备，而非某种行为或功能时，就会给现场人员带来模糊性。

恰恰相反，入口处的安检人员怎么可能去检查一台设备的“行为或功能”呢？这是一种快速目视检查，这减少了模糊性。

可以想见，警方肯定知道这些特定设备曾造成的干扰，或相关的威胁。而且他们也不会透露具体是什么，也不应该透露，免得给了别人可乘之机……

今天是树莓派和Flipper Zero，明天就是BeagleBone Blacks、Arduino Qs、ESP32开发板、Teensy开发板、Pine64s、Orange Pis……

这完全没问题。在任何一个高调的政治活动上，带这些东西来都没有任何正当理由。无人机、激光笔和沙滩球也是被禁止的。

Everything as code: How we manage our company in o… #

https://news.ycombinator.com/item?id=46438106

This is sort of a whole product , but it’s hardly managing the whole company. Financials? HR? Contracts? Pictures of the last team meeting?

It just looks like a normal frontend+backend product monorepo, with the only somewhat unusual inclusion of the marketing folder.

wrs

这算是一个完整的（端到端）产品了，但它根本管不了整个公司。财务？人力资源？合同？上一次团队会议的照片？

它看起来就是一个普通的前后端产品单体仓库，唯一有点不寻常的地方是包含了一个营销文件夹。

Karpathy on Programming: “I’ve never felt this muc… #

https://news.ycombinator.com/item?id=46429036

I feel like many people in the comments aren’t aware that Karpathy is an ML scientist for whom programming is a complementary skill, not a profession. The only reason he came up with “vibe coding” is because maximum complexity of his hobby projects made it seem believable. Maybe take his opinions about fate of programming with a grain of salt.

He is brilliant no doubt, but not in that field.

hamstergene

我感觉评论区里很多人没意识到，Karpathy 是一位机器学习科学家，对他来说编程是辅助技能，而非职业。他之所以提出“氛围编程”（vibe coding），仅仅是因为他那些业余项目的复杂程度让这个说法显得可信。所以，或许该对他关于编程未来的观点持保留态度。

他毫无疑问很聪明，但并非在那个领域。

Times New American: A Tale of Two Fonts #

https://news.ycombinator.com/item?id=46433916

Our studio, LucasFonts, designed Calibri. Here are our CEO Luc(as) de Groot’s thoughts on the matter:

Back to bad…

Deciding to ditch Calibri as a ‘wasteful diversity’ font is both hilarious and sad. I designed Calibri to make reading on modern computer screens easier, and in 2006 Microsoft chose it to replace Times New Roman as the default font in the Office suite. Microsoft moved away from Times for good reasons. Calibri performs exceptionally well at small sizes and on standard office monitors, whereas serif fonts like Times New Roman create more visual disturbance. Although serif fonts work well on high-resolution displays, such as those found on modern smartphones, the serifs can introduce unnecessary visual noise on typical office screens and be particularly problematic for users with impaired vision, such as older adults.

Professional typography can be achieved with serif or sans serif fonts. However, that is not very easy with Times New Roman, a typeface older than the current president. Originally crafted in Great Britain for newspaper printing, Times was optimised for paper, with each letterform meticulously cut and tested for specific sizes. In the digital era, larger-size drawings were repurposed as models, resulting in a typeface that appears too thin and sharp when printed at a high quality.

Depending on the situation, fonts with serifs are often considered more classic, but they take more work to get right. While a skilled typographer can produce excellent results with Times New Roman, using the digital default version is not considered professional practice. This font only offers two weights, Regular and Bold, and the Bold version has a very different design that does not fit well. There are many better serif typefaces available. The digital version of Times New Roman, developed in the early days of computing, includes only minimal adjustments to letter pairs. This is particularly noticeable in all-capital words such as ‘CHICAGO’, where the spacing is inconsistent: the letters ‘HIC’ are tightly packed, while ‘CAG’ are spaced too far apart. By contrast, Calibri incorporates extensive spacing adjustments and language-specific refinements.

This decision takes the administration back to the past and back to bad.

(Microsoft could not rectify spacing issues in Times New Roman without altering the appearance of existing documents.)

LucasFonts

我们工作室，LucasFonts，设计了Calibri字体。以下是我们CEO Luc(as) de Groot对此事的看法：

又回到了糟糕的时代……

决定将Calibri视为一种‘浪费多样性’的字体，既可笑又可悲。我设计Calibri是为了让在现代电脑屏幕上阅读变得更加容易，2006年，微软选择它取代了Times New Roman，成为Office套件的默认字体。微软选择放弃Times New Roman是有充分理由的。Calibri在小字号和标准办公显示器上的表现异常出色，而像Times New Roman这样的衬线字体则会产生更多的视觉干扰。尽管衬线字体在现代智能手机等高分辨率显示屏上效果良好，但在典型的办公屏幕上，衬线会引入不必要的视觉噪音，并且对于视力受损的用户（如老年人）来说尤其是个问题。

使用衬线字体或无衬线字体都可以实现专业的排版。然而，对于Times New Roman这款比在任总统还要古老的字体来说，要做到这一点并不容易。Times最初是在英国为报纸印刷而设计的，它针对纸张进行了优化，每个字形都经过精心切割和特定尺寸的测试。在数字时代，人们将大尺寸的字体图样重新用作模型，导致这款字体在高质量打印时显得过于细长和尖锐。

根据具体情况，衬线字体通常被认为更经典，但它们需要更多的功夫才能用对。虽然熟练的排版师能用Times New Roman创造出优秀的效果，但使用数字默认版本并不被视为专业做法。这款字体只提供两种字重：常规体和粗体，而粗体版本的设计差异很大，与常规体搭配得不协调。市面上有许多更好的衬线字体可供选择。Times New Roman的数字版本是在计算机发展初期开发的，只对字母对做了最微小的调整。这在全大写的单词中尤为明显，例如‘CHICAGO’，其间距不一致：‘HIC’这几个字母挤得太紧，而‘CAG’则间距过大。相比之下，Calibri则包含了广泛的间距调整和针对特定语言的优化。

这一决定让行政部门回到了过去，回到了糟糕的时代。

（在不改变现有文档外观的前提下，微软无法修复Times New Roman的间距问题。）

Stranger Things creator says turn off “garbage” se… #

https://news.ycombinator.com/item?id=46428205

All the settings in the world won’t change the story.

kevinlearynet

全世界的设置都无法改变故事。

Go away Python #

https://news.ycombinator.com/item?id=46432267

Actually you can go one better:

#!/usr/bin/env -S uv run –python 3.14 –script Then you don’t even need python installed. uv will install the version of python you specified and run the command.

meander_water

其实你可以更进一步：

#!/usr/bin/env -S uv run –python 3.14 –script 这样你甚至都不需要安装 Python。uv 会安装你指定的 Python 版本并运行该命令。

How AI labs are solving the power problem #

https://news.ycombinator.com/item?id=46447641

xAI entirely bypassed the grid and generated power onsite, using truck-mounted gas turbines and engines.

These generators polluted the nearby historically black neighborhoods in Memphis Tennessee with nitrogen oxides. Residents are afraid to open their windows, with the elderly, children and those suffering from conditions like COPD particularly affected. Lawsuits alleging environmental racism are pending.

xAI says cleaner generators will be installed but I think this episode shows that we cannot allow public interests to be compromised by private sector so easily just because they scream: Jobs! Investment!

https://time.com/7308925/elon-musk-memphis-ai-data-center/

g8oz

xAI完全绕开了电网，在场地内自行发电，使用的是车载燃气轮机和发动机。

这些发电机向田纳西州孟菲斯市附近历史悠久的黑人社区排放了氮氧化物污染物。居民们不敢打开窗户，老年人、儿童以及患有慢性阻塞性肺病（COPD）等病症的人群尤其受到影响。针对环境种族主义的诉讼正在审理中。

xAI公司表示将安装更清洁的发电机，但我认为这一事件表明，我们绝不能轻易让公共利益被私营部门妥协，尤其是在他们高喊“就业！投资！”的情况下。

OpenAI’s cash burn will be one of the big bubble q… #

https://news.ycombinator.com/item?id=46440140

There is a pretty big moat for Google: extreme amounts of video data on their existing services and absolutely no dependence on Nvidia and it’s 90% margin.

fooblaster

谷歌拥有一个非常大的护城河：其现有服务上有海量的视频数据，并且完全不需要依赖英伟达及其90%的利润率。

Tesla’s 4680 battery supply chain collapses as par… #

https://news.ycombinator.com/item?id=46429645

Tesla is actually starting to make cathodes in house via a dry process, which is why they are no longer buying cathode material from this supplier. Typical sloppy reporting from Electrek.

omarforgotpwd

特斯拉实际上已经开始通过干法工艺自主生产正极材料，这就是他们不再从此供应商处购买正极材料的原因。Electrek的报道一如既往地粗制滥造。

2025 12 31 HackerNews

2025-12-31 08:21:16

2025-12-31 Hacker News Top Stories #

作者因谷歌广告收入骤降约50%，计划转向TikTok/Instagram短视频、邮件营销与线下活动并推出周边以维持运营，同时寻求网站与物联网等合作。

特斯拉4680电池项目陷入危机，供应商将29亿美元合同计提至仅7,386美元，反映Cybertruck滞销与产能未启用并可能促使化学体系或产线调整。

Netflix发布Open Content，向研究者开放多部4K/HDR/杜比素材和原始序列（CC BY 4.0）以便编解码和显示技术测试。

德国反审查组织CUII维护被ISP屏蔽域名清单并提供检测与绕过建议以提高审查透明度。

《怪奇物语》创作者提醒观众在观剧前关闭动态对比度等“垃圾”图像优化设置以保留导演意图。

作者认为大型语言模型无法取代开发者，编程需把模糊人类意图转化为精确逻辑，AI应作为辅助工具且需考虑成本与能耗。

法国ICC法官尼古拉·吉约因美方制裁而遭遇“去银行化”，并呼吁欧洲采取措施减轻制裁影响。

作者建议在生产与高并发场景优先使用Go以换取性能与部署便利，同时承认Python仍适合脚本与快速原型开发。

作者将个人数字生态迁移到以Proton为核心的欧盟技术栈，每年节省约528欧元并提升数据主权，但面临功能与兼容性妥协。

非零和游戏网站与播客每周探讨博弈论、信任构建与机制设计，旨在寻找长期共赢的实践与理论。

谷歌已死，我们接下来何去何从？ (Google is dead. Where do we go now?) #

https://www.circusscientist.com/2025/12/29/google-is-dead-where-do-we-go-now/

该网页是名为“Circus Scientist”的科技与表演艺术结合的博客网站，主要内容围绕魔术、杂技、DIY 电子项目及开源硬件展开。作者 Tomjuggler 分享了大量实用的技术教程，涵盖从基础魔术入门到高级项目开发，如智能荧光棒（Smart Poi）、Arduino 控制的激光安防系统、基于树莓派的 Minecraft 服务器搭建、以及使用 Python 和 PyTorch 实现的猴子检测喷水装置等。

文章重点之一是作者对谷歌广告失效的反思。他指出，过去十年依赖谷歌广告获取客户，但近三个月收入骤降 50%，即便增加预算、尝试新广告策略，甚至获得免费广告补贴，也未能带来有效转化。作者因此决定转向其他渠道，包括 TikTok 和 Instagram 短视频平台推广，加强邮件营销，开展线下活动如市集表演和免费展示，并计划推出与“Magic Poi”相关的周边产品。

此外，作者展示了多个技术项目，如使用 WS2812 LED 灯带制作的 WiFi 控制圣诞窗饰、基于 Processing 的新冠疫情追踪系统、以及用 AI 生成的 YouTube 频道词云等。网站内容兼具教育性与实践性，适合对创客、编程、物联网和表演科技感兴趣的读者。

最后，作者坦诚当前经济困难，表示正在寻找新的项目合作机会，如网站开发或物联网项目，强调自己具备 AI 辅助开发能力，响应迅速，欢迎联系。

HN 热度 1010 points | 评论 802 comments | 作者：tomjuggler | 1 day ago #

https://news.ycombinator.com/item?id=46425198

互联网注意力的转移已从公开平台转向私密、基于信任的沟通渠道，如 iMessage、WhatsApp 和面对面交流，反映出人们对在线隐私和安全的普遍担忧。
随着信任的崩塌，网络论坛和社交媒体充斥着机器人和有毒言论，真正开放、友好的在线社区已极为罕见，年轻一代更倾向于使用私密账号以避免骚扰。
现代社交平台的互动机制缺乏边界感，一次看似无害的点赞或评论可能被算法放大并传播至意想不到的人群，甚至影响未来的职业发展，导致用户自我审查、沉默不语。
互联网的公共性已逐渐消失，人们更倾向于在小圈子内进行真实、安全的互动，而非在公开平台上表达自我，这标志着一种从“公开在线”到“私密生活”的根本转变。
社交媒体的“虚假性”日益明显，人们为了符合不同群体的期待而刻意伪装，导致真实交流减少，内容趋于表面化和表演化。
一些人认为，当前的网络生态已不适合正常交流，可能需要回归更简单、去中心化的协议，如 Gopher，以重建健康的网络环境。

特斯拉 4680 电池供应链崩溃：合作伙伴将合同价值下调 99% (Tesla’s 4680 battery supply chain collapses as partner writes down deal by 99%) #

https://electrek.co/2025/12/29/tesla-4680-battery-supply-chain-collapses-partner-writes-down-dea/

特斯拉的 4680 电池供应链出现严重危机，韩国电池材料供应商 L&F 公司宣布与特斯拉的供应合同价值从原定的 29 亿美元骤降至仅 7,386 美元，降幅超过 99%。这一变动被视为特斯拉 4680 电池项目陷入困境的明确信号。

该合同原本用于向特斯拉供应高镍正极材料，专供其自研的 4680 电池。而目前唯一使用该电池的车型——Cybertruck，销量远低于预期。尽管工厂产能可达每年 25 万辆，实际年销量仅为 2 万至 2.5 万辆，库存积压严重。为促销清仓，特斯拉已推出 0% 利率贷款等优惠，并在 9 月取消了最便宜的配置版本。

这表明特斯拉并未大规模生产 4680 电池，甚至可能正在缩减相关产线。此前，特斯拉曾宣称 4680 电池将实现成本减半、续航提升、支持 2.5 万美元电动车等目标，但五年过去，这些承诺均未兑现。目前除特斯拉外，其他主流车企如宝马、福特、奔驰等均已采用类似 4680 尺寸的电池（如 46 系列），并结合“电芯到包”和结构化电池技术，实现量产应用。

此外，计划中的无人驾驶出租车“Cybercab”也依赖 4680 电池，但其发布前景同样不明朗，因特斯拉尚未解决高级别自动驾驶技术难题，且预计 2026 年无方向盘版本的推出面临巨大挑战。

整体来看，4680 电池项目不仅未能推动特斯拉实现降本增效目标，反而成为拖累供应链和市场信心的负担。同时，全球关键电池原材料的控制权仍高度集中于中国，进一步加剧了供应链风险。

HN 热度 634 points | 评论 740 comments | 作者：coloneltcb | 1 day ago #

https://news.ycombinator.com/item?id=46423290

特斯拉的 4680 电池供应链出现问题，可能与从 NMC811 转向 LFP 电池化学体系有关，且计划减少对中国供应链的依赖。
4680 电池可能从 NMC 化学体系转向 LFP 化学体系，以实现更本地化的生产，降低对中国的依赖。
LFP 电池虽然能量密度较低，但安全性更高，适合用于高安全要求的场景，且在低温下的充放电性能可通过软件优化改善。
立方体电池（如 BYD 刀片电池）在空间利用率和安全性方面表现优异，但其安全性与 LFP 化学体系关联较强，而非仅由形状决定。
某些非 LFP 化学体系的电池也可以使用棱柱形或软包电池设计，安全性并非仅由电池形状决定，因此“棱柱形电池必须使用 LFP”这一说法不准确。
汽车制造商如宝马正从棱柱形电池转向圆柱形电池，表明圆柱形电池在某些场景下具有优势。
使用高能量密度化学体系（如 NMC）的棱柱形或软包电池存在更高的起火风险，已有多个品牌因此类电池召回。
圆柱形电池在热管理方面更具优势，冷却液可流经电池之间的空隙，且单个电池故障不易引发连锁反应。
电池包的结构设计、制造工艺和安全措施比电池形状本身对安全性影响更大。
电池的包装效率并非仅由几何形状决定，实际应用中还需考虑冷却系统、结构支撑和制造工艺等工程因素。
圆柱形电池在电池包中可更灵活地填充不规则空间，而刀片电池在空间利用上接近 100%。
电池形状与化学体系的搭配需根据具体应用场景权衡，不能一概而论。
4680 电池若采用 LFP 化学体系，可能使 LFP 电池在高性能车型中得到应用，而不仅仅是基础款。

Netflix 开放内容 (Netflix Open Content) #

https://opencontent.netflix.com/

Netflix 开放内容平台提供了一系列用于技术探索与行业研究的测试影片，旨在推动影视内容在分辨率、动态范围、音频格式等方面的创新。这些影片均以开放源代码形式发布，遵循 Creative Commons Attribution 4.0 国际许可协议，可供学术界、产业界及技术爱好者自由使用与实验。

当前提供的测试影片包括：

Sol Levante (2020)：首部从构思阶段即以 4K HDR Atmos 格式制作的动画短片，与日本 Production I.G 合作完成。支持 HDR10、Dolby Vision、Atmos 音频及多种原始素材，如动画分镜、AE 项目、PSD 和 TGA 中间帧文件，适合研究高动态范围动画制作流程。
Nocturne (2018)：一部实拍测试片，以 120fps 拍摄，用于检验复杂空间场景下编解码器的性能。支持 120fps 与 60fps 视频母版，以及 Dolby Vision 和 Atmos 音频文件，适用于高帧率内容研究。
Sparks (2017)：由 Netflix 编码团队拍摄的 4K 高帧率（HFR）实拍短片，使用 Sony PMW-F55 摄影机与 AXS-R5 RAW 录像机，以 16bit RAW SQ 格式记录。影片在 ACES 工作流下完成，亮度峰值达 4000 尼特，支持 Dolby Vision 与 HDR10 格式，提供 EXR 序列与原始摄像机文件。
Meridian (2016)：Netflix 首部以故事叙述为核心的测试片，采用 Dolby Vision HDR、P3-D65 色域与 PQ 转移函数，配备 Dolby Atmos 音频、多语言音轨与字幕。提供 IMF、VDM、TIFF 序列及 ADM 音频元数据，是 HDR 与沉浸式音频集成的典范。
Cosmos Laundromat (2016)：由 Blender 基金会制作的开源动画短片，经 Netflix 与 Fotokem 重新调色为 Dolby Vision HDR。提供 2K 24fps 的 MP4 版本及 EXR 到 TIFF 的 Nuke 脚本与序列，适合研究开源 3D 动画在 HDR 环境下的表现。
Chimera (2014) 与 El Fuente (2013)：早期 4K 测试影片，用于评估真实场景下编码效率。Chimera 模拟《纸牌屋》中的复杂光影场景，提供 DCI 4K 23.98fps 与 59.94fps 的 TIFF 序列；El Fuente 为纪录片短片，提供 4K 60fps 的 YUV4Mpeg 格式视频片段。

所有资产均可通过 AWS S3 命令行工具下载，支持断点续传。推荐使用 aws s3 cp 下载单个文件，或 aws s3 sync 同步整个目录。下载链接指向 Netflix OpenContent 存储桶，用户需自行导航至所需文件夹。

该平台不仅为技术研究提供高质量参考素材，也推动了行业在 HDR、高帧率、沉浸式音频等前沿领域的协作与进步。

HN 热度 574 points | 评论 114 comments | 作者：tosh | 14 hours ago #

https://news.ycombinator.com/item?id=46431560

Netflix 开放的 4000 万高清无压缩视频素材对视频编解码器和显示技术研究具有重大意义，尤其在测试 AV1、HEVC、VVC 等编码标准时能真实展现动态范围差异。
虽然一些相机厂商如 ARRI 和 Blackmagic 提供测试素材，但这些素材的分发并不等同于“开源”，且存在法律和授权上的限制。
“开源”一词最初专指软件源代码，尽管其含义可随时间演变，但将其用于媒体内容可能引发概念混淆。
尽管术语使用存在争议，但实际效果是用户可以自由使用这些素材，无需担心法律诉讼，因此“开源”这一称呼在实践中具有合理性。
有人指出，Netflix 虽然开放部分内容，但其整体策略仍倾向于封闭内容分发，禁止实体介质销售，导致用户难以获取正版物理拷贝。
对于重视长期保存和离线观看的用户而言，流媒体平台的内容随时可能下架或被删除，而物理介质（包括非官方版本）提供了更可靠的存储方式。
有用户表示，尽管可以通过网络下载资源，但自己更倾向于拥有实体光盘，以方便收藏、赠予他人及避免依赖互联网设备。
有人质疑为何不直接烧录视频到 DVD，认为这并非技术难题，但也有观点指出，烧录光盘的寿命不可靠，存在数据损坏风险。
网站链接通过 Google 追踪，是因为 Netflix 博客托管在 Blogger.com，该平台默认启用谷歌跟踪机制，这是其技术架构决定的。
个人博客迁移到 WordPress 虽看似简单，但实际迁移过程复杂，尤其对于长期运营的旧博客而言，成本与难度极高。

德国 ISP 屏蔽的域名列表 (List of domains censored by German ISPs) #

https://cuiiliste.de/domains

该网页是德国反审查组织 CUII 的官方网站，主要提供被德国网络审查机构（CUII）列入黑名单的域名列表。页面核心内容为“被封锁的域名”列表，包含 153 个被标记为非法或受限制的网站，例如 annas-archive.li、annas-archive.org、buffsports.io、canna-power.to 等。部分域名的封锁时间标注为“2025-09-30”或“2025-12-02”，表明这些域名未来可能被正式封锁。另有部分域名如 bs.to、canna.to 等自 2022 年起已被列入黑名单。

页面还提供“我是否受影响？”和“绕过审查”等实用功能，帮助用户判断自己是否受到网络限制，并提供规避方法。此外，网站设有“添加域名”功能，允许公众提交希望被审查或评估的域名。页面底部包含“关于我们”部分，介绍 CUII 组织的宗旨与运作方式。

该网站旨在提高公众对网络审查的认知，促进透明度，并为用户提供获取被屏蔽内容的途径。所有信息均基于 CUII 的审查建议和数据记录，部分封锁时间可能为建议时间或首次记录时间，存在不确定性。

HN 热度 406 points | 评论 166 comments | 作者：elcapitan | 1 day ago #

https://news.ycombinator.com/item?id=46423566

该列表并非海盗网站集合，而是德国 ISP 屏蔽的域名，包含一些难以访问的私有站点。
有人认为该列表包含的是“最佳盗版网站”，但实际并非如此，且遗漏了许多知名私有站点。
有人表示会将该列表加入家庭网络的屏蔽列表，反对盗版行为，认为盗版是盗窃。
有人反驳称，大型媒体公司的价格垄断、区域限制、对创作者的低支付比例、随意撤销授权等行为才更不人道。
该屏蔽是基于 DNS 的，仅影响使用 ISP 提供的 DNS 服务的用户。
建议不要使用 ISP 的 DNS 服务器，因其速度慢、不稳定且不尊重 TTL 设置，推荐使用自建 DNS 或公共 DNS 如 Quad9。
一些 ISP 限制用户更换 DNS 服务器，但可通过 DNS over HTTPS（DoH）绕过，实现系统级 DNS 解析。
英国 ISP 采用更严格的屏蔽方式，如 IP 黑洞，仅更换 DNS 无法绕过，需使用 VPN。
西班牙 ISP 在西甲比赛期间会屏蔽大量 CloudFlare IP，导致合法网站也受影响，引发重大服务中断。
CloudFlare 配合政府进行内容屏蔽，可能对被屏蔽网站实施地理封锁或移除服务，以符合法律要求。
使用 Google 等大型科技公司的 DNS 服务可能带来隐私风险，不如使用可信的本地或自建 DNS。
运行自己的递归 DNS 服务器（如 Bind9 或 Unbound）可轻松绕过 DNS 屏蔽，同时提升隐私保护。

《怪奇物语》创作者警告：关闭“垃圾”设置 (Stranger Things creator says turn off “garbage” settings) #

https://screenrant.com/stranger-things-creator-turn-off-settings-premiere/

Stranger Things 创作者罗丝·达弗在 Instagram 上发布了一则提醒，建议观众在观看第五季首播前检查并调整电视设置，以获得最佳观影体验。他指出，许多电视的自动优化功能，如动态对比度、超分辨率、边缘增强、色彩滤镜、降噪、TrueMotion 和 SmoothMotion 等，实际上会破坏影片原貌，造成所谓的“肥皂剧效应”，使画面看起来不自然。

达弗强调，这些功能被他称为“垃圾设置”，并建议观众手动关闭所有这些选项。他特别提醒不要使用“鲜艳”模式，因为它会自动开启所有不良设置，严重扭曲画面色彩，违背导演的创作意图。

他推荐使用如 Dolby Vision Movie Dark 等高级预设模式，但即便如此，仍需手动确认各项设置已关闭。此举旨在帮助观众还原创作者原本的视觉构想，让《怪奇物语》的氛围与风格得以完整呈现。

第五季第一部分已上线 Netflix，第二部分将于 2025 年 12 月 25 日发布，最终章定于 2025 年 12 月 31 日上线。

HN 热度 403 points | 评论 716 comments | 作者：1970-01-01 | 1 day ago #

https://news.ycombinator.com/item?id=46427586

电视制造商应清晰说明各项设置的功能，并使用统一的命名，以避免用户因命名模糊而难以理解。
“影视制作人模式”是行业为减少电视过度处理而推出的标准化模式，旨在关闭不必要的图像增强功能。
尽管“影视制作人模式”有标准规范，但仍需警惕厂商可能通过微调使其偏离初衷，因此用户应保持警惕。
“影视制作人模式”由 UHD 联盟认证，厂商若偏离规范则不能使用该名称，这在一定程度上保障了标准一致性。
当前“影视制作人模式”在多数电视上能有效还原真实画面，但亮度设置仍需手动调整以适配不同观看环境。
有用户反映，部分品牌如三星的“影视制作人模式”仍存在大量图像处理，反而不如“游戏模式”更接近原始信号。
“游戏模式”虽能降低延迟，但未必提供最佳色彩准确性，其主要优势在于减少处理延迟而非画质还原。
动态对比度和 HDR 动态映射等设置常被默认开启，导致画面过暗或过亮，影响真实还原效果。
电视默认设置普遍偏暖，这与标准白平衡（D6500）不符，但厂商为迎合大众偏好而选择如此设置。
一些用户在使用“影视制作人模式”后仍需手动调整白平衡、对比度等参数，才能获得理想画质。
电视厂商倾向于通过过度增强色彩和亮度来吸引消费者，导致标准画质在初期被误认为“不好看”。
有用户认为“影视制作人模式”在某些电视上表现不佳，如 LG OLED 存在色彩偏暖、失衡等问题，需手动修正。
电视厂商的默认设置往往以“视觉冲击力”为导向，而非真实还原，导致用户需自行调整才能获得准确画面。

软件开发的未来是软件开发者 (The future of software development is software developers) #

https://codemanship.wordpress.com/2025/11/25/the-future-of-software-development-is-software-developers/

文章探讨了人工智能（尤其是大型语言模型）是否真的会取代软件开发者的议题。作者指出，历史上每当新技术出现，如 Visual Basic、无代码平台、4GL 等，都曾被宣称将终结程序员的角色，但结果都是程序员数量和软件产出持续增长，这符合“杰文斯悖论”——技术效率提升反而带来需求增加。

作者强调，编程的核心难点从来不是写代码，而是将人类模糊、矛盾的思维转化为精确、无歧义的逻辑表达。这一过程需要深度理解与推理能力，而自然语言本身不具备足够的精确性，因此无法被 AI 完全替代。即使 AI 能生成代码，其输出也往往存在缺陷，必须由人类开发者识别和修正。

当前 LLM 技术在多数团队中反而拖慢开发进度，降低代码质量与可维护性，属于“双输”局面。作者认为，AI 辅助工具更适合作为原型设计或代码补全的辅助手段，而非替代开发者。真正关键的仍是具备技术实践能力的软件开发者。

此外，作者指出，所谓“提示词即新源码”或“系统可从原始模型输入重建”的说法是荒谬的。现实中的系统复杂性远超 AI 生成能力，而企业高管也已注意到 AI 生成代码与重大系统故障之间的关联。

最后，作者预测，大规模语言模型的长期可行性存疑，其高昂成本与资源消耗难以持续。未来软件开发仍将以人类开发者为核心，甚至需求会进一步上升。建议企业趁现在招聘并培养开发者，掌握高效开发实践，实现效率、可靠性和成本控制的三赢。

HN 热度 385 points | 评论 504 comments | 作者：cdrnsf | 1 day ago #

https://news.ycombinator.com/item?id=46424233

当前大模型的低成本使用是依赖外部投资补贴的，一旦补贴停止，用户将面临高昂的实际成本，必须提前做好支付能力或回归传统开发流程的准备。
大模型运行对数据中心、电力供应和基础设施造成巨大压力，这种负担由全社会共同承担，而不仅仅是使用者。
人们普遍忽视大模型带来的资源消耗问题，因为其使用看似“在云端”，但实际代价由社会整体承担，类似道路和公共设施维护的成本。
大模型的廉价使用可能只是暂时现象，类似于早期网约车和共享住宿平台的补贴模式，未来价格必然上涨，用户需有心理和经济准备。
训练大模型的成本正在指数级上升，即使推理成本较低，也仅限于本地部署或特定硬件支持，整体仍不便宜。
公开权重的大模型虽可免费使用，但其训练成本已沉没，且模型可能随时间变得过时，无法跟上技术快速演进的步伐。
依赖旧版大模型进行开发会带来技术滞后风险，尤其在面对新语言特性和框架时，可能限制创新和维护能力。
即使未来缺乏大规模投资，基于大模型的代码生成工具仍可能通过社区协作持续更新，因其价值已被广泛验证，不会轻易消失。
当前主流的大模型性能难以通过普通设备实现，即便有开源模型，其实际应用仍受限于算力和能耗。

法国籍 ICC 法官尼古拉·吉约遭美国制裁并被“去银行化” (Nicolas Guillou, French ICC judge sanctioned by the US and “debanked”) #

https://www.lemonde.fr/en/international/article/2025/11/19/nicolas-guillou-french-icc-judge-sanctioned-by-the-us-you-are-effectively-blacklisted-by-much-of-the-world-s-banking-system_6747628_4.html

法国籍国际刑事法院（ICC）法官尼古拉·吉约在 2025 年 11 月 19 日接受《世界报》专访，谈及美国对其实施的制裁。该制裁由特朗普政府于 2025 年 8 月 20 日宣布，理由是吉约曾裁定授权 ICC 对以色列总理内塔尼亚胡和前国防部长加兰特发出逮捕令，指控其在加沙地带的军事行动中犯有战争罪和反人类罪。

此次制裁共涉及 ICC 六名法官和三名检察官，包括首席检察官卡里姆·汗。美国财政部以反恐、人权和打击毒品为名启动制裁机制，目前该名单已涵盖近 1.5 万人，主要针对恐怖组织、黑手党及专制政权领导人。吉约表示，这些制裁已使他几乎被全球银行系统“实质排除”，严重影响其日常运作与国际活动。

他呼吁欧洲国家启动相关机制，以减轻美国制裁带来的影响。目前，文章仅开放部分内容，剩余 81.05% 内容需订阅用户才能阅读。

HN 热度 346 points | 评论 364 comments | 作者：lifeisstillgood | 13 hours ago #

https://news.ycombinator.com/item?id=46432057

美国对国际刑事法院（ICC）法官的制裁可能影响其公正性，欧洲应采取措施保护 ICC 人员，避免因美国制裁而产生偏见印象。
美国作为超级大国，国际政治中“强者为王”，ICC 难以对美国采取有力行动，除非证据极为充分。
欧洲虽非超级大国，但拥有 4.5 亿人口和全球 15% 的 GDP，具备抗衡美国的能力，其软弱源于政治家的怯懦与机构的无力。
美欧之间贸易占全球 30%，GDP 占 40%，经济高度互补，即使关系紧张，双方仍会维持合作。
当前美国政府正快速破坏国际规则与合作基础，可能在短期内改变全球贸易格局，但这种变化难以在短期内实现。
欧盟在高价值出口方面选择有限，其贸易伙伴随价值链提升而减少，面临现实制约。
欧盟在对美关系上缺乏独立性，美国的政策正削弱欧盟的主权与自主性。
欧盟在对俄问题上表现软弱，即使面对入侵邻国也未采取军事行动，难以在对美关系上强硬。
欧盟若挑战美国，可能引发连锁反应，招致全球性后果，因此难以真正对抗。
欧洲对俄罗斯的军事行动缺乏实际利益驱动，更倾向于间接干预，而非直接对抗。
俄罗斯若吞并乌克兰，下一步可能威胁波兰等欧盟国家，欧洲有现实安全利益需要应对。
俄罗斯当前更可能入侵非欧盟、非北约国家如摩尔多瓦，而非直接进攻欧盟核心。
美国的资源丰富，尤其在北美，其自然资源优势长期存在，难以被轻易取代。
未来十年，美国的资源储备仍具决定性优势，全球资源格局不会轻易改变。
欧盟若想摆脱对美依赖，必须在贸易与战略上做出根本性调整，但当前路径受限。

告别 Python，选择 Go (Go away Python) #

https://lorentz.app/blog-item.html?id=go-shebang

本文探讨了在编程语言选择中，为何应考虑用 Go 语言替代 Python。作者指出，Python 虽然语法简洁、开发效率高，但存在运行效率低、启动慢、依赖管理复杂等问题，尤其在构建大型应用或需要高性能服务时显得力不从心。

Go 语言作为编译型语言，具备出色的性能、快速的启动时间以及原生的并发支持，特别适合构建高并发、低延迟的服务。文章通过对比 Go 与 Python 在实际项目中的表现，展示了 Go 在资源占用、部署便捷性和可维护性方面的优势。

作者还提到，Go 的工具链（如 go fmt、go mod）虽有学习成本，但能有效提升代码一致性与项目管理效率。文中附带一个实用技巧：通过在 Go 文件开头添加特定的 shebang 行，可实现直接运行 Go 程序，无需手动调用 go run，提升开发体验。

最后，文章强调，虽然 Python 仍适合脚本编写和快速原型开发，但在生产环境和系统级应用中，Go 是更可靠、更高效的替代选择。

HN 热度 327 points | 评论 318 comments | 作者：baalimago | 15 hours ago #

https://news.ycombinator.com/item?id=46431028

uv 可以通过 shebang 直接运行 Python 脚本，无需预先安装 Python，自动下载指定版本并执行。
使用 #!/usr/bin/env -S uv run --python 3.14 --script 的 shebang 可实现无需本地 Python 环境的脚本运行。
PEP 723 标准定义了脚本元数据块（/// script），支持在脚本中声明依赖和 Python 版本，uv、hatch、pdm、pipx 和 pip-run 均支持该特性。
将脚本依赖声明标准化有助于提升编辑器支持、语法高亮和工具兼容性，有利于生态发展。
通过 ripgrep 快速定位系统中所有 Python 脚本，再用 AI 工具批量迁移脚本以支持 PEP 723 元数据。
使用 curl 和 shell 即可获取独立运行的 uv 脚本，无需预先安装 uv 工具。
与 nix-shell 相比，uv 启动更快，避免了 Nix 的长评估时间问题，更适合频繁运行的脚本。
该方法适合快速开发，但不适合生产环境，因为依赖在运行时动态下载，无法保证构建可重现性。
虽然 nix-shell 提供了环境隔离，但其启动开销大，不适合频繁调用的场景。
一些用户调侃依赖外部工具（如 curl、nix、sudo）会引入额外风险，但这是为了实现“自包含”脚本的权衡。
对于非 Python 开发者，Python 生态工具链混乱（如 setup.py、pip、pipenv、venv 等）曾令人望而却步，uv 的出现有望简化这一过程。
有用户指出，虽然 uv 有优势，但其普及度尚未达到像 Clojure 的 Leiningen 那样成为默认选择，仍需时间。

从美国科技巨头全面转向欧盟技术生态，年省 500 欧元 (I migrated to an almost all-EU stack and saved 500€ per year) #

https://www.zeitgeistofbytes.com/p/bye-bye-big-tech-how-i-migrated-to

作者分享了自己从依赖美国科技巨头（如 Google、Notion、1Password 等）全面迁移至以欧盟为主导的技术生态的完整经历，强调这一转变不仅提升了数据隐私与主权，还实现了每年节省超过 500 欧元的经济收益。

核心迁移工具包括：

Proton 生态系统：涵盖加密邮件、日历、云存储（Drive）、密码管理（Pass）、VPN、笔记应用（Standard Notes）及 AI 助手（Lumo AI），替代了 Gmail、Google Drive、1Password、NordVPN 等。
AI 策略：采用隐私优先的 Lumo AI 处理日常任务，搭配 Mammouth 平台获取多模型 AI 能力（如 Mistral、Claude Code、Flux 图像生成），兼顾性能与成本。
浏览与搜索：使用 Vivaldi 浏览器和 Ecosia 搜索引擎，兼顾定制化与环保。
语言与写作：DeepL 用于翻译，Grammarly 仍为首选拼写检查工具。
基础设施：网站与域名迁移至 Scaleway，成本更低、更轻量，适合个人与小团队。
创作与任务管理：从 Todoist 转至 Superlist，体验更简洁高效；Canva 继续用于设计，但已非必需。
个人笔记：放弃 Notion 复杂系统，回归 Proton 旗下的 Standard Notes，实现端到端加密与离线备份。

经济账目显示，旧有美国生态每月约 83 欧元，新欧盟生态仅 39 欧元，年省超 528 欧元。

尽管存在一些挑战，如无法完全脱离 LinkedIn、GitHub、YouTube 等平台，缺少 Google 一键登录，Office 套件（LibreOffice/Collabora）使用不顺，以及 Substack 等平台尚无替代方案，但作者认为整体体验更优。

意外收获包括：Proton Duo 家庭计划提供 2TB 存储，远超原 Gmail 的 30GB；Proton Pass 支持匿名邮箱；Superlist 免费功能已满足需求；Standard Notes 让笔记管理真正简洁高效。

总结：以 Proton 为核心，结合 Scaleway、Mammouth、Vivaldi 等欧盟服务，构建了一个更安全、更经济、更易用的个人数字生态，证明隐私与便利并非对立，迁移值得尝试。

HN 热度 324 points | 评论 233 comments | 作者：alexcos | 1 day ago #

https://news.ycombinator.com/item?id=46427582

迁移至 Proton 后，用户认为其体验远优于 Microsoft 365，主要因为后者管理界面复杂、多层跳转，且配置 IMAP 备份耗时费力。
Proton 提供了邮件、密码管理、AI 工具和 VPN 的一体化服务，性价比高，且隐私保护更强。
Proton 的端到端加密导致无法搜索邮件正文和文件内容，这是 E2EE 的固有代价，用户需在安全与便利间权衡。
使用 Thunderbird 可以在本地搜索邮件，但面对 50GB 数据时速度缓慢，体验不佳。
有用户指出 Proton 的功能存在明显短板，如邮件和 Drive 无法搜索、域名限制、文件预览缺失、共享文件夹不完善、密码管理器功能弱等。
Proton 的日历和联系人同步功能缺失，且不支持 SSH 密钥管理，VPN 分流设置逻辑混乱。
一些用户因功能不全而选择回退至 Google，或转向 Fastmail、1Password、Windscribe 等单项服务组合。
有用户强调，即使使用 Proton，与非 Proton 用户通信时邮件仍会以明文形式传输，无法完全实现端到端加密。
Proton 的 Android 应用曾一度不可用，但近期反馈已改善，但仍缺乏本地内容搜索索引功能。
用户对 Proton 的整体评价两极分化：有人视其为理想方案，有人则认为其功能不成熟，难以满足日常使用需求。
有用户指出，M365 存在收件人显示混乱、无法选择发件邮箱、频繁强制重新认证等问题，且价格大幅上涨，形成用户锁定。
一些用户认为，Proton 的价值不仅在于功能整合，更在于其对用户隐私的重视，相比微软和谷歌更具信任度。

非零和游戏 (Non-Zero-Sum Games) #

https://nonzerosum.games/

欢迎来到非零和游戏世界，一个致力于探索共赢模式与美好未来的网站及播客。主持人非零和詹姆斯将每周带领读者深入探讨博弈论、道德哲学、伦理经济学以及人工智能等议题，共同寻找应对全球复杂挑战的解决方案。

最新内容聚焦于“NPC 与 MC 光谱”——一种关于领导风格的对比，展现个人与他人在协作中的不同定位。

网站内容围绕非零和博弈的核心理念展开，分为多个主题板块：

趣味区：专为新访客设计的入门栏目
博弈论：剖析策略互动的本质
道德哲学：探讨伦理与价值的深层问题
伦理经济学：重构与人类价值观一致的制度与激励机制
基础理论：涵盖复杂性、意识与历史的深层思考
自然中的非零和：观察自然界中的合作现象
非零英雄：致敬那些推动合作的先锋人物
人工智能与它的不满：思考与新伙伴共处的未来
所有游戏与模拟：通过实践探索真理
创造力：作者最擅长也最愿意分享的领域

网站引用名言：“整个宇宙，除了一个微不足道的例外，都是由‘他人’构成的。”——约翰·霍姆斯。

欢迎读者参与评论，分享观点，共同创造内容。

HN 热度 313 points | 评论 162 comments | 作者：8organicbits | 12 hours ago #

https://news.ycombinator.com/item?id=46432311

游戏理论中缺乏一个数学框架来构建信任，通过主动提供利益来测试和增强信任，从而实现长期共赢，类似于改进版的“以牙还牙”策略。
信任的建立可以通过明确表达自身行为逻辑，使对方理解公平原则并据此最大化自身预期收益，从而促进合作。
在重复博弈中，声誉效应和信号传递机制有助于激励诚实行为，已有相关学术研究支持。
重复博弈的均衡解通常难以找到闭式解，且存在多个均衡，分析复杂，但仍是经济学研究的活跃领域。
TCP 拥塞控制中的 AIMD 算法（加性增乘性减）与信任建立过程类似，通过试探性增加合作程度来寻找最优平衡点。
信任机制在实际应用中可能被恶意行为者利用，因此完全依赖“以牙还牙”策略可能不可持续，需考虑更复杂的动态。
合作博弈理论中，信任可被视为一种信息交换机制，影响其他玩家对自身行为的预期概率。
《努力至上主义》一文指出，不应将努力等同于成就，努力本身并无道德优越性，过度奖励无意义的付出可能适得其反。
重复博弈中，若所有参与者都追求最优合作策略，可能引发“无限递增”问题，即双方不断加大让利，导致系统不稳定。
信任的建立和维持需要机制设计，避免被投机者利用，同时保持系统整体韧性与创新空间。
评论指出网页的脚注跳转体验不佳，建议采用悬停显示或锚点回跳提升可读性。
RSS 订阅链接存在格式问题，点击后需手动复制，建议修复或优化。

Hacker News 精彩评论及翻译 #

Google is dead. Where do we go now? #

https://news.ycombinator.com/item?id=46426283

In my anecdotal experience, it’s moved to private, trust-based channels: iMessage, WhatsApp, email, face-to-face interactions. Our 30-year bender of putting our lives online and blurring the public and the private has finally ended: people don’t want to be online, don’t trust social media, don’t really trust any media, and are living simple local lives with a small circle of friends that they get together with regularly in person.

But then, my anecdotal experience may not be representative of most of the world. Most of my friends have money, houses, kids, friends - all of which are, by the numbers, rarities these days.

It’s an interesting thought experiment to explore what it means if that actually is the new normal, and people are not consuming media or much of anything, or even if the people who are still addicted to social media are now tapped out and don’t have any more disposable income left to spend. Probably economic depression. If everybody bought only what they needed and ignored all the advertisements, our present level of economic activity would plunge.

nostrademons

根据我的个人经历，交流已经转向了私密的、基于信任的渠道：iMessage、WhatsApp、电子邮件以及面对面的互动。我们将生活公之于网长达30年，模糊了公共与私人界限的时代终于结束了：人们不想上网，不信任社交媒体，也不太信任任何媒体，而是过着简单而本地化的生活，与一小群定期见面的朋友聚在一起。

不过，我的个人经历可能无法代表世界上大多数人。我的大多数朋友都有钱、有房、有孩子、有朋友——而所有这些，从数据来看，如今都已是稀有之物。

如果这真的成为新的常态，人们不再消费媒体或任何东西，甚至那些仍然沉迷于社交媒体的人也已经耗尽，再也没有可支配的余钱去消费，那么探讨这其中的意义将是一个有趣的思想实验。这可能意味着经济大萧条。如果每个人都只购买所需之物，并忽略所有广告，我们当前的经济活动水平将会急剧下降。

Stranger Things creator says turn off “garbage” se… #

https://news.ycombinator.com/item?id=46429597

The fact that I have to turn on closed captioning to understand anything tells me these producers have no idea what we want and shouldn’t be telling us what settings to use.

pupppet

我得打开字幕才能听懂任何内容，这说明制作方根本不知道我们想要什么，也不该来指导我们该如何设置。

Go away Python #

https://news.ycombinator.com/item?id=46432032

The author’s point about “not caring about pip vs poetry vs uv” is missing that uv directly supports this use case, including PyPI dependencies, and all you need is uv and your preferred Python version installed: https://docs.astral.sh/uv/guides/scripts/#using-a-shebang-to-create-an-executable-file

hamishwhc

作者关于“不在乎 pip、poetry 还是 uv”的观点，忽略了 uv 本身就支持这个用例，包括 PyPI 依赖关系，你只需要安装 uv 和你想要的 Python 版本即可：https://docs.astral.sh/uv/guides/scripts/#using-a-shebang-to-create-an-executable-file

HSBC blocks its app due to F-Droid-installed Bitwa… #

https://news.ycombinator.com/item?id=46431572

That’s Google’s SafeNet. HSBC picked a level that causes this. Google manages the blacklist of apps.

We are rapidly losing our freedoms to the will of these companies. If they decide they don’t want to they can even if the law doesn’t forbid it.

People in Switzerland and the EU are being de-banked by local banks because of US pressure allowing them to force any bank that wants to use USD. The US has started to sanction people for free speech resulting in de-banking.

Swiss law requires one bank (Postfinance) to offer banking irregardless but if you are sanctioned you can’t use the wire system, no other currencies, no credit cards and you cant use Twint either so it’s in effect useless. You can’t pay for your health insurance or rent.

sschueller

那是谷歌的SafeNet。汇丰选择了一个会导致此问题的安全级别。谷歌管理着应用黑名单。

我们的自由正在迅速被这些公司的意志所剥夺。如果他们决定不让你做什么，即使法律没有禁止，他们也能做到。

由于美国的压力，瑞士和欧盟的人们正被当地银行取消银行账户。美国利用其美元霸权，迫使任何希望使用美元的银行都必须服从。美国已经开始因言论自由问题对个人实施制裁，从而导致这些人的银行服务被取消。

根据瑞士法律，一家银行（邮政银行）必须提供银行服务，但如果你受到制裁，你就无法使用电汇系统，无法使用其他货币，也无法使用信用卡，甚至Twint支付也不能使用，所以这实际上毫无用处。你无法支付健康保险或房租。

Tesla’s 4680 battery supply chain collapses as par… #

https://news.ycombinator.com/item?id=46423945

There is an entire Wikipedia article about Musk’s (mostly) failed predictions: https://en.wikipedia.org/wiki/List_of_predictions_for_autonomous_Tesla_vehicles_by_Elon_Musk

mr_mitm

关于马斯克（主要）失败的预测，维基百科甚至有一整篇文章：https://en.wikipedia.org/wiki/List_of_predictions_for_autonomous_Tesla_vehicles_by_Elon_Musk

Stranger Things creator says turn off “garbage” se… #

https://news.ycombinator.com/item?id=46431084

It would help if TV manufacturers would clearly document what these features do, and use consistent names that reflect that.

It seems they want to make these settings usable without specialist knowledge, but the end result of their opaque naming and vague descriptions is that anybody who actually cares about what they see and thinks they might benefit from some of the features has to either systematically try every possible combination of options or teach themselves video engineering and try to figure out for themselves what each one actually does.

This isn’t unique to TVs. It’s amazing really how much effort a company will put into adding a feature to a product only to completely negate any value it might have by assuming any attempt at clearly documenting it, even if buried deep in a manual, will cause their customers’ brains to explode.

omnicognate

如果电视制造商能清晰地说明这些功能的作用，并使用能反映其实际含义的统一名称，那就好了。

他们似乎想让这些设置在没有专业知识的情况下也能使用，但他们模糊的命名和含糊的描述所导致的结果是，任何真正关心自己看到的内容，并认为自己可能从某些功能中受益的人，要么必须系统地尝试每一种可能的选项组合，要么就得自学视频工程学，并试图自己搞清楚每个功能究竟有什么用。

这并非电视行业独有的现象。真令人惊讶，一家公司会在产品上增加一个功能上投入多少精力，结果却因为假设任何试图清晰说明该功能的尝试（哪怕只是深藏在用户手册里）都会让他们的顾客大脑崩溃，而彻底抵消了该功能可能带来的任何价值。

Google is dead. Where do we go now? #

https://news.ycombinator.com/item?id=46426043

Surprised to see this upvoted because the takeaway is completely incorrect, and based on the anecdotal evidence of one advertiser.

As someone who spends seven figures every month on Google ads, what’s much more likely to be happening here is that the individual advertiser is either getting outcompeted or they’re executing ads poorly.

Google ads revenue in the US continues to grow every quarter. And, since advertisers will generally invest in ads until the last dollar is break even, it’s likely that the total value advertisers unlock through Google ads is growing as well. Whether that’s true or not, the notion that value generated for advertisers is “dead” is absurd.

fairity

看到这个评论被点赞我很惊讶，因为得出的结论完全错误，而且只是基于一个广告主的片面之词。

作为一个每月在谷歌广告上花费七位数的用户，这里更可能发生的情况是，这个广告主要么是在竞争中处于下风，要么是广告执行得很糟糕。

谷歌广告在美国的收入每个季度都在持续增长。而且，由于广告主通常会持续投入广告，直到每一美元都达到收支平衡，因此通过谷歌广告为广告主创造的总价值很可能也在增长。无论这是否属实，认为广告主获得的价值已经“消亡”的观点是荒谬的。

Karpathy on Programming: “I’ve never felt this muc… #

https://news.ycombinator.com/item?id=46425598

I admit to pangs of this, but it’s really never made any sense because the implication is that the profession is now magically closed off to newcomers.

Imagine someone in the 90s saying “if you don’t master the web NOW you will be forever behind!” and yet 20 years later kids who weren’t even born then are building web apps and frameworks.

Waiting for it to all shake out and “mastering” it then is still a strategy. The only thing you’ll sacrifice is an AI funding lottery ticket.

brandonmenc

我承认自己也曾有过这种焦虑，但这其实完全不合逻辑，因为其潜台词是，这个行业如今已经神奇地对新人关闭了。

想象一下，90年代有人说：“如果你现在不掌握网络技术，你就会永远落后！” 然而二十年后的今天，那些当时甚至还未出生的孩子，却在构建着网页应用和框架。

等一切尘埃落定之后再去“掌握”它，依然是一种策略。你唯一可能错过的，不过是一张人工智能的融资彩票罢了。

Google is dead. Where do we go now? #

https://news.ycombinator.com/item?id=46427089

I had a very interesting discussion with a friend today, where I was talking to her about the /r/golang thread about Rob Pike’s comments to OpenAI and how the thread was full of bots talking with other bots. No idea why the density of bots was so high in that thread, it was kind of absurd to see.

Then she said: “I know nobody that comments on online forums. Nobody would ever comment to strangers on the internet. It’s too dangerous.”

Took me a while to grasp what she meant with that, but I think she’s right. Trust has eroded so much over the last two decades that most forums are either full of bots or full of annoyed and toxic people. It’s very rare to find welcoming communities to newbies, and most of the ones I have discovered were offline connections.

She also mentioned that all of her friends use private profiles only, because having public profiles is too dangerous because of stalkers.

To me this sounded a bit absurd at first, but maybe that’s a different perception on “how to use” the internet from a different younger generation that grew up post-socialmedia? My first contact with the internet was MIT opencourseware, her first contact was receiving dick pics at the age of 10 from assholes on the other side of the planet.

I miss the old phpbb forum days when the most toxic comment was someone being snarky and derailing the discussion into “did you use the search function?”

No idea how to fix the internet, maybe it’s time to move to gopher or another protocol :-/

cookiengineer

今天我和朋友进行了一场非常有趣的讨论，我跟她谈到了关于 /r/golang 上那个关于 Rob Pike 对 OpenAI 评论的帖子，以及那个帖子里充满了机器人之间互相聊天的现象。我不知道为什么那个帖子里机器人的密度会那么高，看起来有点荒谬。

然后她说：“我认识任何一个会在网上论坛发帖评论的人。没人会跟互联网上的陌生人评论。这太危险了。”

花了我好一会儿才明白她的意思，但我想她说得对。在过去的二十年里，信任已经流失殆尽，以至于大多数论坛要么满是机器人，要么满是恼火和有毒的人。想找到对新成员友好的社区非常罕见，而我发现的大多数社区都是基于线下的联系。

她还提到，她所有的朋友都只用私人资料，因为公开资料对跟踪狂来说太危险了。

起初，我觉得这听起来有点荒谬，但这或许是后社交媒体时代成长起来的年轻一代，对“如何使用”互联网的一种不同看法？我第一次接触互联网是麻省理工学院的开放课程网站，而她第一次接触互联网是在10岁时，收到了来自地球另一端混蛋们的下体照片。

我很怀念旧的 phpbb 论坛时代，那时最恶毒的评论也就是有人变得刻薄，并把讨论引向“你用过搜索功能吗？”这种方向。

不知道该如何修复互联网，也许是时候转移到 Gopher 或其他协议上了。

GOG is getting acquired by its original co-founder #

https://news.ycombinator.com/item?id=46424056

They don’t because too many people pirate games to make that a viable business.

This is an opinion, stated as if it’s fact.

There are many factors contributing to the ongoing success of steam. Ease of access, a strong network effect, word of mouth from satisfied customers, a strong ecosystem of tools and a modding platform, willingness to work across many platforms and a variety of vendors including competitors, and more.

Boiling this down to one factor of “too many people pirate” is dramatic oversimplification.

ninth_ant

他们不这么做，因为盗版游戏的人太多，这使得这无法成为一个可行的商业模式。

这是一种观点，却被表述为事实。

Steam持续的成功归功于许多因素。易于访问、强大的网络效应、满意客户的口碑、强大的工具和模组平台生态、愿意与众多平台和各类供应商（包括竞争对手）合作等等。

将其简化为“盗版的人太多”这一个因素，是一种过于戏剧性的简单化。

ManusAI Joins Meta #

https://news.ycombinator.com/item?id=46426779

From their Wikipedia, because I had no idea who they were:

“Following Manus’s launch in March 2025, Butterfly Effect raised $75 million in a funding round led by Benchmark at a valuation of approximately $500 million in April 2025.”

Half a billion a month after launch and acquisition before the end of the same year. Wild times.

kylecazar

根据他们的维基百科，因为我之前根本不知道他们是谁：

“2025年3月Manus发布后，Butterfly Effect于2025年4月由Benchmark领投，完成了一轮7500万美元的融资，估值约为5亿美元。”

仅仅一个月后就达到五亿美元的估值，同年年底前又被收购。这年头真是疯狂。

Tesla’s 4680 battery supply chain collapses as par… #

https://news.ycombinator.com/item?id=46423846

Doing a quick bit of searching based on the 4680 makes me think that there has been or will be a change from NMC811 to LFP chemistry in the 4680, including one article talking about changing to US and European-based in-house manufacturing and reducing dependence on China.

I’m no fan of Tesla, but this looks like the collapse of the contract with the supplier for the battery chemistry they’ve moved away from, aka “no [more] big deal.”

2023 article confirming NMC chemistry: https://iopscience.iop.org/article/10.1149/1945-7111/ad14d0

5/2025 article discussing change to LFP: https://roboticsbiz.com/teslas-4680-lfp-battery-explained-cheaper-safer-and-made-in-the-usa/

3/2025 article comparing BYD’s LFP and Tesla’s NMC/NCM: https://www.sciencedirect.com/science/article/pii/S2666386425000529

fencepost

根据对4680电池的快速搜索，我认为特斯拉可能已经或将要从NMC811化学体系转向LFP（磷酸铁锂）化学体系，其中一篇文章还提到了转向美国和欧洲的本土制造，以减少对中国的依赖。

我并非特斯拉的粉丝，但这看起来像是他们与旧化学体系供应商的合同终止，即“没什么大不了的”。

2023年文章确认了NMC化学体系：https://iopscience.iop.org/article/10.1149/1945-7111/ad14d0

2025年5月文章讨论转向LFP：https://roboticsbiz.com/teslas-4680-lfp-battery-explained-cheaper-safer-and-made-in-the-usa/

2025年3月文章比较了比亚迪的LFP和特斯拉的NMC/NCM：https://www.sciencedirect.com/science/article/pii/S2666386425000529

Netflix Open Content #

https://news.ycombinator.com/item?id=46432873

It’s because their blog is hosted on blogger.com (yeah, weird decision), which is owned by Google and does that by default.

reddalo

这是因为他们的博客托管在blogger.com上（是的，这是个奇怪的决定），而该网站属于谷歌，并且默认会这样做。

Show HN: Stop Claude Code from forgetting everythi… #

https://news.ycombinator.com/item?id=46428368

I’m not sure how many HN users frequent other places related to agentic coding like the subreddits of particular providers, but this has got to be the 1000th “ultimate memory system”/break-free-of-the-context-limit-tyranny! project I’ve seen, and like all other similar projects there’s never any evidence or even attempt at measuring any metric of performance improved by it. Of course it’s hard to measure such a thing, but that’s part of exactly why it’s hard to build something like this. Here’s user #1001 that’s been told by Claude “What a fascinating idea! You’ve identified a real gap in the market for a simple database based memory system to extend agent memory.”

gbnwl

我不确定有多少 HN 用户会经常光顾其他与智能体编程相关的社区，比如特定提供商的子版块，但我这绝对是第1000个看到所谓的“终极记忆系统”/“突破上下文限制暴政！”的项目了，就像所有其他类似项目一样，它们从未提供任何证据，甚至都没有尝试去衡量它所改进的任何性能指标。当然，衡量这种事情很困难，但这也正是构建此类项目为何困难的部分原因。这是用户 #1001，他刚刚收到了 Claude 的回复：“多么有趣的想法！你确实发现了一个市场空白，即基于简单数据库的记忆系统，用以扩展智能体的记忆。”

Netflix Open Content #

https://news.ycombinator.com/item?id=46433281

This could be a huge deal for anyone working on video codecs or display tech. Finding legally clear, high-quality, uncompressed (or mezzanine) 4K HDR footage to test encoders against is surprisingly difficult. Most test footage you find online has already been stomped on by YouTube or Meta compression.

Having the raw EXR sequences and the IMF packages for Sol Levante and Meridian means researchers can finally benchmark AV1 vs HEVC vs VVC using source material that actually has the dynamic range to show the differences. The fact that they included the Dolby vision metadata is the cherry on top.

Fiveplus

这对任何从事视频编解码器或显示技术工作的人来说都可能是一个巨大的突破。要找到合法、高质量且未经压缩（或中间格式）的4K HDR测试视频素材来测试编码器，出人意料地困难。你在网上找到的大多数测试素材，都已经被YouTube或Meta的压缩算法给糟蹋了。

拥有《Sol Levante》和《Meridian》的原始EXR序列和IMF包，意味着研究人员终于可以使用真正拥有足够动态范围来展现差异的源素材，来对AV1、HEVC和VVC进行基准测试。而他们还包含了杜比视界元数据，更是锦上添花。

2025 12 30 HackerNews

2025-12-30 08:34:33

2025-12-30 Hacker News Top Stories #

作者系统展示了从传感器线性原始数据到可视图像的处理链，解释为何 RAW 直出显得昏暗偏绿并指出现有处理的不足。

作者讲述乘坐德铁因故障被绕行并被糟糕的调度与信息透明度对待，批判流程至上导致的人性缺失。

文章主张在 HTML 中使用带连字符的自定义标签以提升可读性与语义化，同时警示默认样式、可访问性等陷阱。

GOG 被其联合创始人收购引发关于 DRM-free 优势、正版体验与 Steam 网络效应的讨论。

项目在极其受限的 Z80 环境中通过极端量化与哈希编码实现了约 40KB 的微型对话模型，展示微型 AI 的可行性。

AI 对大容量、高带宽内存的需求激增导致 DRAM 供给紧张并推高消费电子设备价格。

文章主张软件工程师应保持“适度的悲观主义”，用务实的现实主义参与组织并推动改进。

Mockito 主要维护者宣布十年后卸任，归因于 JVM agent 变更、Kotlin 发展带来的兼容性与个人兴趣转向等因素。

通过实测揭示 Unity 使用的 Mono 运行时在性能上远落后于现代 .NET，呼吁向 CoreCLR 迁移以获得实质性能提升。

作者用 Claude 与视觉 API 自动化数字化书架并结合人工修正，强调 AI 执行与人类判断协作的重要性。

原始照片长什么样 (What an unprocessed photo looks like) #

https://maurycyz.com/misc/raw_photo/

本文是一篇关于数码摄影中原始图像处理过程的详细技术博客，以一棵圣诞树的照片为例，展示了从传感器原始数据到最终成像的完整流程。

原始图像数据由相机传感器捕获，经过 14 位 ADC 转换，但实际有效范围仅为 2110 到 136000，远未填满整个动态范围。作者首先对数据进行黑/白点校正，使图像亮度得到合理拉伸，显著改善了对比度。

接着，由于传感器本身不直接感知颜色，而是通过拜耳滤色阵列（Bayer matrix）记录红、绿、蓝三种颜色的光强，每个像素仅能获取一种颜色信息。作者将每个像素按其滤色片颜色着色，形成初步的彩色图像，但色彩不完整。

为修复色彩信息，作者采用邻近像素平均法进行去马赛克（demosaicing）处理，使图像初步呈现彩色效果。然而此时图像整体仍过于昏暗。

问题的根源在于：人眼对亮度的感知是非线性的，而显示器的动态范围有限。若直接以线性数据显示，图像会显得过暗。此外，相机传感器对绿色光更敏感，且拜耳阵列中绿色像素数量是红蓝的两倍，导致去马赛克后绿色通道被过度增强，产生明显偏绿现象。

为解决此问题，作者在非线性处理前对各通道进行白平衡校正，降低绿色通道强度以匹配其他通道，再重新应用亮度曲线，最终得到色彩自然、亮度合适的图像。

作者强调，相机生成的 JPEG 照片并非“未经编辑”，而是经过大量自动算法处理的结果，包括去马赛克、白平衡、伽马校正等。后期调整本质上是相机内部处理的延续。两者只是对同一原始数据的不同呈现方式。

最后，作者指出，当前处理仍存在不足：黑点偏高、噪声未清除、高光饱和度下降等。提出可分离亮度与色度通道分别处理，以保留色彩真实感并避免高光过饱和。

总结：数码摄影的“真实”呈现，依赖于对传感器物理特性、人眼感知规律和显示设备限制的综合理解与技术处理。原始数据只是起点，最终图像质量取决于处理算法与艺术判断的结合。

HN 热度 2296 points | 评论 370 comments | 作者：zdw | 1 day ago #

https://news.ycombinator.com/item?id=46415225

现代摄影本质上是信号处理，其“未处理”图像只是传感器原始数据，真正可用的图像需要经过复杂的处理流程。
拜耳滤色阵列中绿色像素占比 50% 不仅为了色彩平衡，更因为人眼对绿色光最敏感，绿色通道承载了大部分亮度和细节信息。
高级去马赛克算法通常先重建绿色通道以获取高分辨率亮度图，再插值红蓝通道，这符合人眼对亮度敏感而对颜色分辨率容忍度较高的视觉特性。
4:2:0 色度下采样在视频压缩中的应用原理与拜耳阵列设计一致，都是基于人眼视觉系统的心理物理特性。
学习 dcraw 或 libraw 等开源库的源码是深入理解 RAW 图像处理的必经之路，其中包含大量针对不同传感器厂商的边缘情况处理。
PPM 转 PGM 的灰度转换公式中绿色权重为 0.587，体现了绿色在人眼感知亮度中的主导作用。
Linux man 页中使用相同变量名表示不同含义虽显不严谨，但其内容反映了标准的亮度计算方法。
作者最终呈现的“未处理”图像存在明显问题，如暗部过曝、高光失真和色彩过度饱和，这是由于错误的色彩空间处理和不恰当的数值缩放所致。
“未处理”图像并非真正无处理，而是指传感器原始数据，而相机自动完成的白平衡、对比度调整等操作与后期处理本质相同。
一些人声称“不处理照片”是一种伪善，因为所有照片从诞生起就经过了不同程度的处理，包括胶片时代的暗房技术。
从技术角度看，将原始传感器数据映射为屏幕像素亮度本身就包含隐式转换，因此严格意义上的“未处理”图像无法直接观看。
当前手机相机的自动处理与传统胶片时代摄影师手动调整存在本质差异，前者是自动化批量处理，后者是艺术家的个性化创作。
将所有食物都视为“加工品”会削弱“加工”一词的语义价值，类似地，将所有图像处理都归为“加工”也会失去讨论意义。
正确的 RAW 数据处理需要先减去数据基线（pedestal）以获得线性值，否则会导致图像失真。
RGB 转灰度的系数源自 PAL 制式 Y’矩阵，是国际通用的标准，体现了人眼对不同颜色亮度的感知差异。
亚马逊 Kindle 早期广告系统因未正确进行 RGB 到灰度的转换，导致显示效果粗糙，后通过添加 FFmpeg 参数修复。

被德铁绑架 (Kidnapped by Deutsche Bahn) #

https://www.theocharis.dev/blog/kidnapped-by-deutsche-bahn/

作者 Jeremy Theocharis 在一篇博客文章中讲述了自己在德国乘坐德铁（Deutsche Bahn）时遭遇的荒诞经历。2025 年 12 月 24 日，他从科隆主站乘坐 RE5 列车前往梅肯海姆探望祖母，原计划 15:32 发车，但列车已晚点 20 分钟。

途中司机宣布因“波恩附近出现故障”，建议乘客在科隆南站换乘地铁或前往特罗斯多夫转乘巴士。作者选择继续前往特罗斯多夫，计划由父亲接应。然而，列车在接近特罗斯多夫时，司机突然宣布：“我们未在特罗斯多夫站注册，无法停靠。”于是列车继续驶向纽威德，全程 63 公里，远超原定 35 公里。

在这段旅程中，作者意识到自己已从乘客变成“货物”——列车像运输牲畜一样将乘客送往偏远小镇。一位英语乘客无奈感叹：“我被绑架了。”而作者的座位邻座只淡淡回应：“德铁。”

最终，列车抵达纽威德，作者在车站拍照留念。他查阅德铁补偿政策，发现因延误获得的赔偿仅为 1.50 欧元，低于最低 4 欧元的发放门槛，因此实际无法获得任何赔偿。

文章通过幽默讽刺的笔调，揭示了德铁在调度、信息透明度和乘客服务方面的严重问题，也反映了德国铁路系统对“准点率”的扭曲定义——仅将延误少于 6 分钟的列车视为“准点”，而完全取消的列车则不计入统计。作者借此批判了系统性服务失效，以及乘客在庞大官僚体系下的无助感。

HN 热度 902 points | 评论 823 comments | 作者：JeremyTheo | 12 hours ago #

https://news.ycombinator.com/item?id=46419970

现代社会过度强调安全和程序，导致失去人性化和灵活性，人们不再主动解决问题。
德国工作文化中普遍存在严格遵循流程、拒绝越权行动的现象，即使流程明显不合理。
德国文化中“保护自己”心态严重，人们不愿承担决策责任，宁愿遵守规则也不愿冒险。
安全制度本应鼓励员工在紧急情况下自主决策，但现实中常被用作推卸责任的借口。
工业安全文化若脱离人的因素，仅依赖流程，反而可能因缺乏灵活性而酿成更大事故。
航空业曾通过人性化设计（如改变操纵杆形状）有效减少人为错误，说明系统设计应考虑使用者。
软件行业“用户体验缺陷”理念值得借鉴，用户出错时应反思产品设计而非归咎用户。
过度依赖流程和规则，会削弱一线人员的判断力和责任感，最终增加系统性风险。
真正的安全文化应赋予一线人员信息、沟通渠道和决策权，以应对突发状况。
企业或组织若缺乏对流程的持续改进机制，再完美的流程也会失效。
一线人员的“知情权”和“决策权”是保障安全的关键，不能被流程和层级完全压制。

使用自定义标签提升 HTML 代码的可读性与语义化 (You can make up HTML tags) #

https://maurycyz.com/misc/make-up-tags/

网页主体内容介绍了一种在 HTML 中使用自定义标签的创新写法。与传统使用 <div class="xxx"> 的方式不同，可以直接定义如 <cool-thing> 这样的标签，配合 CSS 样式实现样式控制。这种写法不仅让代码更具可读性，还能避免标签嵌套过多导致的结构混乱问题。

自定义标签在浏览器中会被当作通用元素处理，只要 CSS 中定义了样式，就能正常显示。只要标签名包含连字符（如 article-header），就能确保不会与未来 HTML 标准中的标签冲突。

相比使用 <div> 或 <span> 搭配类名，自定义标签能显著提升代码的语义化程度和可维护性。例如，用 <main-article>、<article-header> 等标签替代一连串的 <div class>，能更清晰地表达结构意图，避免“闭合标签计数”的困扰。

文章还提到，这种写法是 HTML 标准中明确支持的行为，属于合法且推荐的实践方式，尤其适用于构建可读性强、结构清晰的前端代码。同时，页面也提醒用户注意内容的版权与使用限制，强调该网站内容不适用于机器学习训练。

HN 热度 524 points | 评论 175 comments | 作者：todsacerdoti | 22 hours ago #

https://news.ycombinator.com/item?id=46416945

自定义标签在浏览器中默认为未定义的 HTMLElement，直到通过 JavaScript Custom Elements API 升级，这是所有现代浏览器的标准行为。
无连字符的自定义标签（如）会被视为 HTMLUnknownElement，而带连字符的标签（如）则被 W3C 验证器接受为合法的 HTMLElement。
自定义元素不会自动继承用户代理样式表中的默认样式，例如 [hidden] 属性的 display: none 行为需要手动在 CSS 中定义。
自定义元素的 display 属性也需要显式设置，否则默认为 inline，开发者容易忽略这一点。
CSS 的 :defined 伪类可用于选择已通过 JavaScript 定义的自定义元素，而 :not(:defined) 可用于选择尚未定义的自定义元素。
Declarative Shadow DOM 通过
浏览器的用户代理样式表中并不存在 [hidden] { display: none } 的规则，该行为是 HTML 属性的内联表现形式，而非 CSS 规则。
HTML 的 presentation attributes（如 align）具有零特异性，仅影响元素自身，不参与 CSS 层叠。
使用自定义标签（如）虽优于无语义的 div，但不如原生语义标签（如
、
）。
语义化标签对无障碍访问至关重要，自定义标签若未正确配置，会导致屏幕阅读器无法识别内容重要性。
无障碍访问只有“工作”与“失效”两种状态，不能以“未使用”作为借口。
使用自定义元素可能导致开发者忽略原生语义标签，从而降低可访问性和可维护性。
与 classed div 相比，自定义元素在语义上并无优势，且容易导致滥用。
语义化标签（如 article、aside）在实际开发中应优先使用，而非随意创建自定义标签。
一个元素只能有一个标签名，但可以有多个 class，因此类名组合在语义上更灵活。
自定义标签的嵌套结构引入了顺序，而类名是无序集合，因此不能完全用标签模拟类名组合。
自定义标签的嵌套结构反而是一种优势，能体现组件之间的逻辑关系，避免类名随意组合。
使用 CSS 的 @container、@scope 和 :has() 可以通过作用域和容器查询实现更灵活的样式控制，减少对类名的依赖。
后端开发者对前端技术讨论的负面评价（如投票）令人失望。

GOG 将被其联合创始人收购 (GOG is getting acquired by its original co-founder) #

https://www.gog.com/blog/gog-is-getting-acquired-by-its-original-co-founder-what-it-means-for-you/

该网页为 GOG 平台的 Cookie 同意声明页面，主要说明网站使用 Cookie 及相关技术的方式。页面强调，部分营销类 Cookie 可能将用户的视频观看记录共享给合作伙伴（如 Google Analytics、Meta），用户点击“允许全部”即表示同意此行为。

网站使用 Cookie 实现基本功能，如页面导航和安全访问，同时用于改进内容、个性化体验、市场营销及统计分析。用户可选择“允许全部”、“拒绝全部”或点击“设置”自定义偏好。

必要类 Cookie（40 个）保障网站基础运行，包括安全防护、负载均衡、支付登录、购物车功能、防跨站请求伪造等，部分由 RTB House、Typeform、AWS、YouTube、PayPal 等提供。

偏好类 Cookie（4 个）用于保存语言设置、表单功能、弹窗显示状态等，提升用户体验。

统计类 Cookie（21 个）用于匿名分析用户行为，数据由 Appnexus、Google、LinkedIn 等提供，主要用于网站性能优化和广告效果评估。

用户可通过页面底部的“Cookie 声明”按钮随时管理自己的选择。数据控制方为 GOG 及部分可信合作伙伴，具体权利详见隐私政策。

HN 热度 497 points | 评论 280 comments | 作者：haunter | 8 hours ago #

https://news.ycombinator.com/item?id=46422412

GOG 提供离线安装包是其核心优势，让用户感觉真正拥有游戏，而非租赁许可证。
尽管 Steam 存在租赁性质，但其优惠活动和家庭共享功能仍使其具有吸引力，尤其对家庭用户。
Steam 的成功依赖于多方面因素，如网络效应、易用性、工具生态和模组支持，不能简单归因于 piracy。
DRM-free 模式在现实中并非不可行，许多玩家因便利性、安全性和对开发者支持而选择正版。
网络安全和潜在的恶意软件风险使得玩家更倾向于购买正版，而非冒险下载破解版。
即使是 Steam 游戏也常被快速破解，说明 DRM 并非有效屏障，且许多游戏实际上已接近 DRM-free 状态。
一些玩家认为，游戏被破解的速度快，说明 DRM 无法阻止盗版，但这也反映出现实中正版购买体验仍有改进空间。
对于经济条件有限的用户，是否带 DRM 并不重要，他们不会为游戏付费；而有支付能力的用户，DRM 影响极小。
游戏质量下降、定价过高和“未完成”发售现象，是导致部分玩家转向盗版的重要原因。
早期因经济困难而盗版，如今已转向正版，说明经济状况改善后，玩家更愿意支持合法渠道。
一些玩家认为，盗版行为也与游戏发行商的体验设计有关，如安装繁琐、退款困难等。
有观点指出，Steam 的 DRM 实际上可以被轻易绕过，因此所谓的“DRM 保护”在实际中形同虚设。
一些玩家表示，他们更信任 GOG 的发布版本，因为其发布者更可靠，而破解组的版本可能存在风险。

Z80-μLM：一个可运行于 40KB 的微型对话 AI (Show HN: Z80-μLM, a ‘Conversational AI’ That Fits in 40KB) #

https://github.com/HarryR/z80ai

Z80-μLM 是一个专为 8 位 Z80 处理器设计的微型语言模型，可在仅 64KB 内存的 CP/M 系统上运行。该模型通过 2 位量化训练，将神经网络权重压缩至极小规模，最终生成的 .COM 可执行文件大小约为 40KB，可在 4MHz 的老式处理器上流畅运行。

模型采用三元组哈希编码方式，将输入文本映射到 128 个特征桶中，具备对拼写错误和词序变化的容忍能力。所有计算基于 16 位整数运算，不使用浮点数，完全适配 Z80 的硬件架构。权重以每字节 4 个 2 位值的形式存储，实现高效压缩与快速解压。

项目包含两个预训练示例：tinychat 是一个对话机器人，能以简短、带个性的回复（如“YES”、“MAYBE”、“AM I?”）与用户互动；guess 是一个“20 个问题”游戏，模型会隐藏一个主题，通过“YES/NO/MAYBE”回应用户的提问，最终被猜中即获胜。

模型虽无法理解语义或维持长对话上下文，但其简洁的交互风格和对模糊输入的响应能力，带来一种独特的“复古智能”体验。它不追求通用智能，而是强调在极小资源限制下实现“有性格”的互动。

项目支持使用 Python 进行训练，可借助 Ollama 或 Claude API 自动生成训练数据，并提供数据平衡工具。训练流程包含量化感知训练（QAT），确保模型在低精度下仍能保持性能。

整体目标是探索在 8 位计算机上实现可训练、可部署、可交互的微型 AI 的可能性，既是一种技术挑战，也是一种对计算极简主义的致敬。

HN 热度 464 points | 评论 104 comments | 作者：quesomaster9000 | 19 hours ago #

https://news.ycombinator.com/item?id=46417815

这个 40KB 的 Z80-μLM 语言模型在极低资源限制下实现了基本对话功能，展示了微型 AI 的潜力。
该模型通过 2 位量化权重和量化感知训练，成功适应了 Z80 处理器的 16 位整数运算限制。
模型基于三元语法哈希，虽丢失词序但具备一定的容错能力，适合在资源受限设备上运行。
开发者使用 Claude API 生成 20 Questions 游戏数据，引发对模型蒸馏是否违反服务条款的幽默讨论。
有人将此项目与自己正在开发的 UE 游戏中的 Z80 模拟器和 VT100 终端系统完美契合，感叹巧合之妙。
该项目激发了对“最小可行 LLM”的思考，即如何在极小模型上实现基本对话与学习能力。
有人认为，若此类技术在上世纪 60 年代就存在，可能彻底改变科技与科幻的发展轨迹。
有人提出，当前 AI 公司大量收购内存，可能是为了掩盖“个人 AI 助手已进入家用电脑时代”的现实。
该模型虽无注意力机制，但通过上下文三元组仍能实现较自然的交互，令人惊讶。
有人设想构建一个超小型模型，结合外部数据检索，实现无限上下文与实时学习能力。
该项目与 Karpathy 提出的“认知核心”理念高度相似，即用极小模型实现基础推理与工具使用。

人工智能吞噬芯片，设备价格可能上涨 (As AI gobbles up chips, prices for devices may rise) #

https://www.npr.org/2025/12/28/nx-s1-5656190/ai-chips-memory-prices-ram

人工智能的迅猛发展正引发全球内存芯片短缺，导致相关设备价格可能上涨。当前，AI 驱动的云计算和数据中心对 DRAM（动态随机存取内存）的需求激增，已造成市场需求超出供应约 10%，且这一差距仍在扩大。

RAM 芯片是智能手机、电脑、游戏机等设备流畅运行的关键。由于 AI 训练和推理系统需要大容量、高带宽的持久内存，芯片需求已从周期性波动转变为结构性增长。科技顾问 Avril Wu 指出，仅本季度，DRAM 采购成本就比上一季度上涨 50%，若需加快交付，价格甚至翻倍至三倍。

芯片制造商如美国的 Micron Technology 虽因 AI 热潮实现业绩增长，但产能扩张受限。目前全球芯片厂的扩产已接近极限，新工厂建设周期长，Micron 位于爱达荷州的新厂预计 2027 年才投入运营。

这一供需失衡将直接影响 PC、手机、电视等消费电子产品。Dell 高管表示，芯片成本上升必然传导至消费者。分析师预测，DRAM 价格在 2026 年仍将持续上涨，短期内无缓解迹象。

简言之，AI 对内存芯片的“吞噬”正在重塑全球半导体市场，消费者或将面临设备涨价的压力。

HN 热度 303 points | 评论 481 comments | 作者：geox | 1 day ago #

https://news.ycombinator.com/item?id=46415338

人工智能生成内容（AI 内容）正带来广泛负面影响，从艺术风格到客户服务，甚至影响到科技公司股价，引发人们对技术失控的担忧。
当前对 AI 生成内容的反感情绪不会消失，但这种情绪与历史上对摄影、电子音乐等新技术的排斥类似，属于技术变革中的正常现象。
电子音乐和 AI 艺术的争议本质相同，关键在于创作者是否投入了真正的艺术构思与劳动，而非工具的使用。
将 AI 生成作品称为“艺术”是一种误导，因为 AI 本身不具备创作意图，人类仅通过提示（prompt）驱动其生成，这并非真正的艺术创作。
数学本身不是艺术，但数学中蕴含的美学与人类社会互动中的创造性表达，可被视为一种独特的艺术形式。
艺术的本质是实践，而非标签，作品本身的价值应被重视，但必须辅以真实透明的创作说明，避免误导消费者。
大多数人类艺术家的创作也多为模仿与借鉴，真正的创新者极为稀少，AI 的“抄袭”本质与人类艺术家的模仿并无本质区别。
当前多数 AI 艺术创作者更关注商业变现而非艺术本身，大量推广 NFT 等营销行为降低了其艺术可信度。
AI 艺术目前缺乏真正具有开创性的代表人物，如安塞尔·亚当斯那样的大师级艺术家尚未出现，因此难以与传统艺术相提并论。
AI 生成内容具有强烈的挑衅性，能引发强烈情绪反应，这正是艺术应有的功能，因此 AI 艺术在当代反而更符合艺术的本质。

软件工程师应保持适度的悲观主义 (Software engineers should be a little bit cynical) #

https://www.seangoedecke.com/a-little-bit-cynical/

文章探讨了软件工程师在大型科技公司中应持有的态度，主张工程师应保持“适度的悲观主义”而非完全的理想主义或极端的悲观。

作者承认，许多人认为他提倡“顺从上级”“迎合管理层”等观点显得过于现实甚至“悲观”，但作者认为，这种看似悲观的立场，实则是清醒认知组织运作机制的必要前提。他指出，理想主义的极端版本——认为工程师应永远拒绝妥协、对抗公司腐败、独自守护用户利益——实际上是一种更深层次的悲观，因为它预设了系统性腐败和个体无法改变现实。

相反，作者认为，真正理想主义的体现，恰恰是主动参与组织内部的政治与协作过程，推动有意义的改进。例如，让数亿用户使用 LaTeX 功能，需要协调多方资源，这本身就是一种政治实践。工程师通过影响技术实现路径，实际上在塑造产品方向，这种影响力不容忽视。

作者强调，适度的悲观主义是一种“免疫剂”，能帮助工程师避免陷入两种极端：一是过度理想化公司运作，导致失望；二是过度悲观，认为公司全然无能或恶意。他呼吁更多真实、务实的讨论，以纠正过去理想主义叙事主导下对科技公司运作机制的误解。

最终，作者认为，真正有理想的工程师，不是拒绝参与，而是理解系统、利用系统，以专业能力推动积极改变。

HN 热度 281 points | 评论 199 comments | 作者：zdw | 1 day ago #

https://news.ycombinator.com/item?id=46414723

将组织视为可被理解并利用的现象，应基于可能性而非情绪或心态来分析其行为。
真实主义与愤世嫉俗不同，前者中立，后者带有负面含义，不应混淆。
真实主义的核心是坦率表达观点而不伤害他人关系，即“直言而不树敌”。
所谓“坦率”源自广告从业者而非牛顿，该说法并无历史依据。
适度的愤世嫉俗是必要的，它帮助人们更接近现实，而非盲目乐观。
人类天生倾向于乐观，因此应主动假设最坏情况，以减少失望。
芬兰的幸福感部分源于低期望值，当实际表现略高于最低标准时即感到满足。
愤世嫉俗并非负面特质，其本质是基于人性自利的现实判断，与经济学中的激励机制一致。
愤世嫉俗与现实主义的区别在于标签，而非实质内容，人们常将悲观结论误称为“愤世嫉俗”。
心理学研究显示，轻度抑郁者在判断现实概率时更准确，非抑郁者普遍存在乐观偏差。
心理健康状态常伴随自我服务偏差和过度自信，而缺乏这些偏差的人反而拥有更稳定的现实模型。

十年维护后卸任，告别 Mockito 项目 (Stepping down as Mockito maintainer after ten years) #

https://github.com/mockito/mockito/issues/3777

该网页是 Mockito 项目维护者 TimvdLippe 发布的一则公开声明，宣布将在 2026 年 3 月完成十年维护工作后正式卸任。他回顾了过去十年在项目中的投入，并解释了做出这一决定的三大主要原因。

首先，JVM 22 引入的代理（agent）机制变更对 Mockito 造成重大影响。尽管该变更出于安全考虑合理，但项目团队在推进过程中缺乏充分沟通与协作，将责任单方面推给 Mockito，要求其快速适配，而未提供相应的构建支持或替代方案。这让作为志愿者的维护者感到巨大压力，认为开源协作机制因此受到冲击。

其次，Kotlin 语言的快速发展给 Mockito 带来技术挑战。由于 Kotlin 在 JVM 上的特殊实现方式，项目中需为 Kotlin 单独维护复杂逻辑，尤其在协程等特性上，导致代码结构变得冗杂、难以维护。作者坦言，面对 Kotlin 的主导趋势，他不再对项目未来抱有热情。

最后，作者提到自己近年来重新发现了编程的乐趣，转而投入 Rust 语言的 Servo 浏览器引擎项目，相比 Mockito，这些新项目更能激发他的积极性。当一项志愿工作从热爱变为负担时，继续坚持已无意义。

综上，出于对项目可持续性、个人精力与开源生态健康的考虑，作者决定在十年里程碑之际退出维护，为新一任维护者铺路。后续将通过其他议题讨论接任计划。

HN 热度 271 points | 评论 196 comments | 作者：saikatsg | 1 day ago #

https://news.ycombinator.com/item?id=46414078

使用 mocks 会导致测试变得脆弱，因为测试依赖于具体的方法调用顺序和次数，一旦实现细节改变，测试就会失败，即使功能没有问题。
测试应关注最终结果而非实现过程，通过使用简单的假数据（如 HashMap）来模拟依赖服务，可以避免对调用细节的过度依赖。
mocks 容易引入虚假的安全感，使开发者忽视对真实行为的验证，而真正的测试应假设依赖项按契约正常工作。
在复杂场景下，如数据库操作或网络通信，存在多种等效实现方式，但 mocks 测试可能因选择特定实现而变得不稳定。
与其在测试中精确模拟每个调用，不如构建轻量级的“假服务”来验证业务逻辑的正确性，从而提高测试的稳定性和可维护性。
选择 mocking 框架（如 Mockito 或 EasyMock）并强制统一使用是一种浪费时间的工程决策，实际差异很小，不应影响现有代码。
依赖 mocks 的测试容易因架构调整（如服务调用顺序变化）而频繁失效，导致开发效率下降。
真正的测试应验证系统行为是否符合预期，而不是验证方法调用的细节，测试应聚焦于“结果”而非“过程”。
对于接口设计良好的系统，mock 和 fake 的区别本质上是实现方式的不同，关键在于是否在合适的层级进行模拟。
如果接口设计本身存在多种等效实现路径，说明设计可能存在缺陷，应通过更清晰的抽象来减少歧义。

Unity 的 Mono 问题：为何你的 C# 代码运行速度远低于应有水平 (Unity’s Mono problem: Why your C# code runs slower than it should) #

https://marekfiser.com/blog/mono-vs-dot-net-in-unity/

Unity 使用的 Mono 运行时在执行 C# 代码时性能远低于现代 .NET，导致游戏开发和运行效率低下。作者通过实际测试发现，相同代码在 Unity 的 Mono 环境下运行速度仅为现代 .NET 的 1/3 到 1/15，尤其在启动阶段差距显著。

在调试过程中，作者发现一个地图生成任务在 Unity 编辑器中需 100 秒，而在 .NET 单元测试中仅需 38 秒。进一步测试显示，在 Release 模式下，Unity 独立可执行程序耗时 30 秒，而 .NET 程序仅需 12 秒，性能提升超过 2.5 倍。

这种性能差距主要源于 Mono 的 JIT 编译器优化不足，生成的机器码效率较低。而现代 .NET 的 JIT 编译器在运行时优化、指令生成等方面有显著优势。

尽管 Unity 早在 2018 年就启动了向 .NET CoreCLR（即 CoreCLR）迁移的项目，并曾承诺可带来 2-10 倍的性能提升，但至今仍未实现。2025 年 Unite 大会上，Unity 宣布 .NET 现代化将进入 Unity 6.x 版本，但仍未明确具体上线时间。

作者指出，CoreCLR 不仅带来性能飞跃，还支持 Span、硬件内建指令、SIMD 等现代特性，这些在当前 Mono 中无法使用，可能进一步提升特定代码（如噪声生成）的性能。此外，AOT（提前编译）支持也将改善启动时间，尤其对 iOS 等受限平台至关重要。

相比之下，Unity 的 Burst 系统虽能通过 LLVM 生成高效原生代码，但限制严格，仅支持部分 C# 语法。作者认为，若 Unity 将资源集中于优化 CoreCLR，其性能可能与 Burst 持平，且无需额外学习成本。

总之，Unity 的 .NET 现代化是亟需推进的关键升级，不仅能大幅提升性能，还能释放更多现代 C# 和底层优化能力，对开发者和玩家都意义重大。

HN 热度 264 points | 评论 164 comments | 作者：iliketrains | 1 day ago #

https://news.ycombinator.com/item?id=46414819

Unity 的性能优化方案如 il2cpp 和 Burst 编译器本质上是低效的，生成的 C++ 代码质量差，且牺牲了 C#的开发便利性，性能仍远不如现代 C#或 C++。
Unity 长期通过对比老旧的 Mono 后端来夸大其性能提升，实际性能与原生 C#或 C++ 相比并无优势，其宣传存在误导性。
Unity 的 DOTS、ECS 和 HPC#等技术虽被包装为性能未来，但实际性能仍逊于合理编写的 C++ 或甚至普通 CoreCLR C#代码。
Unity 的这些专有技术要求开发者完全遵循其架构范式，使用非自由的私有库，导致代码难以移植和维护。
Unity 应转向使用 CoreCLR，这将使普通 C#代码运行速度更快，且无需为性能牺牲开发效率和代码可读性。
Unity 在 C#游戏开发领域的主导地位，导致许多开发者误以为 C#在游戏开发中本就性能不佳，掩盖了 C#和.NET 的真实潜力。
微软对游戏开发的支持不足，如 XNA 项目被终止，导致 Unity 成为 C#游戏开发的唯一主流平台，进一步固化了错误认知。
Unity 早期支持的 UnityScript 和 Boo 语言为 C# API 的怪异设计埋下伏笔，其 C#接口与标准 C#差异显著，是其“方言化”C#的根源。
Capcom 等大厂自研基于现代.NET 的游戏开发环境，说明在资源充足的情况下，C#完全可胜任高性能游戏开发，无需依赖 Unity 的特殊方案。
有观点认为，即使像 Capcom 这样自研环境也显得过于极端，但反映出 Unity 生态对 C#性能的误导性影响。

用 AI 助手 Claude 打造数字化书架 (Show HN: Vibe coding a bookshelf with Claude Code) #

https://balajmarius.com/writings/vibe-coding-a-bookshelf-with-claude-code/

作者拥有超过 500 本书，但因无法准确掌握藏书情况而长期未能整理。过去尝试用表格或工具管理，却因繁琐和数据不完整而放弃。

2025 年底，借助 AI 助手 Claude，他终于完成书架数字化项目。过程始于拍摄 470 张书籍照片，通过 Claude 编写脚本调用 OpenAI 视觉 API 提取书名、作者、出版社等信息，实现约 90% 的准确率。剩余部分通过人工修正，作者明确判断“足够好”即可，拒绝追求完美。

接着，为补全封面图像，使用 Open Library API 并结合 Google Images 作为备用，对低质或错误匹配进行筛选与补充。最终仅需手动处理 10 本，效率极高。

在视觉呈现上，作者不满足于简单的网格布局，而是希望还原真实书架的质感——不同厚度、颜色融合、不规则排列。Claude 根据页数映射脊宽，并加入随机变化，使数字书架更接近实物。同时，通过色彩分析自动生成可读性高的文字配色。

动画方面，初始的滚动倾斜效果存在卡顿问题，经分析后改用 Framer Motion 的 motion values 与弹簧动画，实现流畅自然的交互体验。

作者还曾引入“无限滚动”功能，虽技术可行，但引发页面错位与不可达等问题，最终选择删除，强调“不需要的功能再好也应舍弃”。

移动端适配中，Claude 基于原有代码快速构建“堆叠视图”，保持一致的动画逻辑与设计风格，实现响应式切换。

整篇文章的核心在于：AI 负责执行，而人负责判断与审美。作者总结，执行成本正在降低，但“品味”依然珍贵。

HN 热度 250 points | 评论 190 comments | 作者：balajmarius | 11 hours ago #

https://news.ycombinator.com/item?id=46420453

Vibe coding 最适合中小型项目，大型项目因依赖关系复杂，容易导致模型生成过多代码或引入细微错误，需谨慎管理上下文。
对于大型项目，建议先由人类进行架构设计，明确目标后再让 AI 辅助实现，确保代码精准符合预期。
当项目需求不明确时，AI 难以有效协助，因为发现和定义解决方案是人类工作的一部分。
有效的 AI 协作流程应包括：由 AI 提出实现方案，人工迭代优化方案并写入文档，再让 AI 根据文档实现，适合拆分为小而明确的任务。
若 AI 在实现过程中偏离方向，说明前期方案不够清晰，需加强规划。
项目规模过大时，应通过模块化设计、定义清晰接口来减少模块间的耦合，从而降低 AI 处理上下文的负担。
通过将接口定义独立成文件并限制 AI 仅使用接口，可显著提升 AI 在大型项目中的表现。
当接口过多时，可进一步拆分应用，减少 AI 同时处理的代码范围。
当前 AI 编程能力已支持混合使用，从完全依赖 AI 到仅辅助设计，可根据项目需求灵活搭配。
未来 AI 可能实现全自动编程，但目前仍需人类主导，AI 扮演执行者角色，人类负责任务分配与监督。
有人认为 AI 发展可能接近瓶颈，进展趋于平缓，未来 50 年才可能实现全面替代。
也有人认为 AI 进步正在加速，新基准测试显示能力持续提升，未来有望实现更复杂任务。
当前 AI 瓶颈不在于模型本身，而在于如何有效组织和利用模型的上下文，即“上下文工程”难度高。
尽管模型性能提升显著，但实际应用中仍需大量人工投入来构建合适的使用框架，否则模型表现仍不稳定。

Hacker News 精彩评论及翻译 #

Kidnapped by Deutsche Bahn #

https://news.ycombinator.com/item?id=46420414

I feel like we lost humanity somewhere in modern world. I grew up in 3rd world country and if this were to happen, train would literally stop somewhere, anywhere. (With the assumption it’s safe from crewing into another train).

But the idea that you go 55 minutes just because of policy; and skip 15 stations is crazy to me. Again with the assumptions that it can safely stop somewhere for 5m and I’m pretty sure the answer is yes.

I have fond memories of train stopping close to my house for various random reasons and I’d just get out so I don’t have to walk back from the station. The modern world where everything is “safety issue” and “someone else’s problem” is where we lost our ways, and it’s never coming back.

BloondAndDoom

我感觉我们在现代社会中迷失了人性。我在发展中国家长大，如果发生这种事，火车真的会随便找个地方停下。（前提是确保安全，不会撞上另一列火车）。但仅仅因为政策就让列车行驶55分钟并跳过15个站，在我看来太疯狂了。我再次假设它可以安全地停下5分钟，而且我非常确定答案是肯定的。我对火车因为各种随机原因停在我家附近还有美好的回忆，我会直接下车，这样就不用从车站走回来了。这个凡事都是“安全问题”和“别人的问题”的现代社会，就是我们迷失方向的地方，而且这种状况一去不复返了。

What an unprocessed photo looks like #

https://news.ycombinator.com/item?id=46415558

I love posts that peel back the abstraction layer of “images.” It really highlights that modern photography is just signal processing with better marketing.

A fun tangent on the “green cast” mentioned in the post: the reason the Bayer pattern is RGGB (50% green) isn’t just about color balance, but spatial resolution. The human eye is most sensitive to green light, so that channel effectively carries the majority of the luminance (brightness/detail) data. In many advanced demosaicing algorithms, the pipeline actually reconstructs the green channel first to get a high-resolution luminance map, and then interpolates the red/blue signals—which act more like “color difference” layers—on top of it. We can get away with this because the human visual system is much more forgiving of low-resolution color data than it is of low-resolution brightness data. It’s the same psycho-visual principle that justifies 4:2:0 chroma subsampling in video compression.

Also, for anyone interested in how deep the rabbit hole goes, looking at the source code for dcraw (or libraw) is a rite of passage. It’s impressive how many edge cases exist just to interpret the “raw” voltages from different sensor manufacturers.

barishnamazov

我喜欢那些揭示“图像”背后抽象本质的帖子。这让我们清晰地看到，现代摄影其实就是信号处理，只不过营销包装得更好罢了。

顺便说一个帖子中提到的“偏绿色”的有趣知识：拜耳阵列之所以是RGGB（50%绿色）模式，原因不仅仅是色彩平衡，更关乎空间分辨率。人眼对绿色光最为敏感，因此绿色通道实际上承载了大部分的亮度（即细节）信息。在许多先进的去马赛克算法中，处理流程会先重建绿色通道，从而得到一张高分辨率的亮度图，然后再在此基础上对红/蓝信号进行插值——这两种信号更像是“色差”层。我们之所以能这么做，是因为人类的视觉系统对低分辨率颜色数据的容忍度，远高于对低分辨率的亮度数据的容忍度。这与视频压缩中4:2:0色度子采样得以成立的原理是一样的，都是基于心理视觉特性。

此外，对于任何想知道这个领域水深几何的人来说，去读一读 dcraw（或 libraw）的源代码算是一种入门仪式了。光是解读不同传感器厂商的“原始”电压数据，就存在数不胜数的特殊情况，这确实令人印象深刻。

Karpathy on Programming: “I’ve never felt this muc… #

https://news.ycombinator.com/item?id=46425127

What exhausts me isn’t “falling behind.” It’s watching the profession collectively decide that the solution to uncertainty is to pile abstraction on top of abstraction until no one can explain what’s actually happening anymore.

This agentic arms race by C-suite know-nothings feels less like leverage and more like denial. We took a stochastic text generator, noticed it lies confidently, wipes entire databases and harddrives, and responded by wrapping it in managers, sub-agents, memories, tools, permissions, workflows, and orchestration layers so we don’t have to look directly at the fact that it still doesn’t understand anything.

Now we’re expected to maintain a mental model not just of our system, but of a swarm of half-reliable interns talking to each other in a language that isn’t executable, reproducible, or stable.

Work now feels duller than dishwater, enough to have forced me to career pivot for 2026.

rambojohnson

让我筋疲力尽的不是“落后”，而是目睹整个行业集体决定，解决不确定性的方法就是不断地堆叠抽象，直到没人能再解释清楚到底发生了什么。

这种由高层外行们发起的智能体军备竞赛，感觉与其说是杠杆作用，不如说是自欺欺人。我们拿了一个随机文本生成器，注意到它能一本正经地胡说八道，甚至清除整个数据库和硬盘，结果我们的应对方法就是给它加上管理者、子智能体、记忆库、工具、权限、工作流和编排层，这样我们就不必直视它依然什么都不懂这个事实了。

现在我们要维护的，不再只是一个系统的心理模型，而是一大群半吊子的实习生组成的群体的心理模型，它们用一种无法执行、无法复现、也不稳定的语言在相互交谈。

现在的工作感觉比洗碗水还无聊，甚至已经迫使我决定在2026年转行。

Google is dead. Where do we go now? #

https://news.ycombinator.com/item?id=46425707

I recently took someone to go and watch a hockey game. Been a little while but I personally played as a goalie myself.

The person kept making the comment that she couldn’t see/find the puck and it made it frustrating to watch.

As a goalie, not being able to see the puck is pretty normal (especially with big bodies trying to screen you).

What I told her was that what matters a lot more than where the puck is, is where it’s going to be in about two seconds. But the next best thing is to know where the puck is now.

If you can’t see the puck then look at the players and as a last resort, look at the ref. 99% of the time they will be looking at the puck. Look where they’re looking and soon enough it will appear.

I think this applies very much to this whole Google question.

The puck is gone (or on the way to the other side of the rink) and everyone is confused where it is or where it’s going.

Look where everyone is looking and you’ll find your answer there. It may not be in the same form as Google adwords, but the game is the same. Leveraging attention.

The tactics were different during the phonebook days (it was having your business start with the letter “A”) as opposed to Google and will be different for the next thing as well.

From what I can tell, everyone seems to be looking at chatbots and vertical, shortform video. Not sure how that plays out in terms of advertising, but in terms of the answer to this article’s question, that seems like a good place to start.

SunshineTheCat

我最近带人去看了一场冰球赛。虽然有一段时间没看了，但我自己以前就是当守门员的。她一直抱怨说看不到也找不到冰球，看得让人很沮丧。作为一个守门员，看不到冰球是很正常的（尤其是有高大的球员在你面前挡着的时候）。我告诉她，比起冰球现在的位置，更重要的是它两秒后会在哪里。但次好的方法，就是知道它现在在哪里。如果你看不到冰球，就看看球员们；如果实在不行，就看看裁判。99%的时间里，他们都在看冰球。看他们看哪里，冰球很快就会出现了。我觉得这个道理完全可以应用到整个谷歌的问题上。冰球已经消失了（或者正在滑向冰场的另一边），大家都搞不清它在哪里，或者要往哪里去。看看大家都在看哪里，你就能找到答案。它可能不再是谷歌广告的形式，但游戏规则是一样的。都是在利用注意力。在电话簿时代，策略就不同（那时候的策略是让你的公司名称以字母’A’开头），谷歌时代又不一样，未来新事物出现时，策略也会不同。据我观察，大家似乎都在关注聊天机器人和垂直短视频。不确定这会如何影响广告，但对于回答这篇文章提出的问题来说，这似乎是个不错的起点。

Tesla’s 4680 battery supply chain collapses as par… #

https://news.ycombinator.com/item?id=46423459

For years, we’ve been told that the 4680 cell was the “holy grail” that would allow Tesla to produce a $25,000 electric car.

For years, we’ve been told a lot of things that have never come to fruition.

Just 6 months ago, we were told that Robotaxi would be available to half the US population by the end of the year.

https://electrek.co/2025/07/23/elon-musk-with-straight-face-tesla-robotaxi-will-cover-half-us-population-end-year/

jqpabc123

多年来，我们一直被告知，4680电池是“圣杯”，它将使特斯拉能够生产一辆2.5万美元的电动汽车。多年来，我们被告知了许多从未实现的事情。就在6个月前，我们还被告知，到年底，自动驾驶出租车将覆盖美国一半的人口。https://electrek.co/2025/07/23/elon-musk-with-straight-face-tesla-robotaxi-will-cover-half-us-population-end-year/

Staying ahead of censors in 2025 #

https://news.ycombinator.com/item?id=46418295

Considering the staggering number of arrest for online/offensive communications in England & Wales, we should add Britain to the list of Russia and Iran

2017: ~5,500 arrests

2019: ~7,734 arrests

2023: ~12,183 arrests

throwfaraway135

考虑到英格兰和威尔士因在线/冒犯性言论而被逮捕的惊人数量，我们应该把英国和俄罗斯、伊朗列在一起。

2017年：约5,500起逮捕

2019年：约7,734起逮捕

2023年：约12,183起逮捕

CEOs are hugely expensive. Why not automate them? … #

https://news.ycombinator.com/item?id=46415970

I’m deeply skeptical of CEOs being “built different” like some people are arguing here. If Elon can be CEO of three companies and the founder of a couple more while also finding time to tweet 50+ times a day, have a failed and embarrassing stint in trying to optimize the federal government, and get K-holed at parties then the demands of the job can’t be that rigorous.

If anything, I would argue that the strategic decisions actually can be automated/performed via broader consensus. With that handled, all that’s left is the cartel that CEOs have invented to justify their exhorbant pay packages.

Sparkle-san

我非常怀疑CEO们真的像有些人所说的那样“与众不同”。如果埃隆能在担任三家公司CEO、创立更多公司的同时，每天还抽空发50多条推文，尝试优化联邦政府却以失败和尴尬告终，并且在派对上嗨到“K洞”（指吸食氯胺酮后进入迷幻状态），那么这份工作的要求肯定没那么严格。恰恰相反，我认为战略决策实际上可以自动化或通过更广泛的共识来做出。只要这部分解决了，剩下的就是CEO们为了证明自己高昂的薪酬而捏造出来的“卡特尔”（这里指CEO们结成的小圈子）。

GOG is getting acquired by its original co-founder #

https://news.ycombinator.com/item?id=46423101

Can I still download offline installers? Yes.

This is the only line I was looking for. I stopped buying on Steam sometime ago because I realized I was just renting licenses. GOG is the only major storefront where I feel like I actually own the product. As long as offline installers remain a core tenet, I don’t care who owns the company. That said, it helps that it’s someone returning to their roots rather than a private equity firm looking to strip-mine the assets.

Fiveplus

我还能下载离线安装包吗？是的。

这就是我一直在找的答案。我之前就不再在Steam上购买了，因为我意识到我只是在租用许可证，而不是真正拥有游戏。GOG是唯一一个让我感觉自己真正拥有产品的主流商店平台。只要离线安装包仍然是其核心原则，我不在乎谁拥有这家公司。话虽如此，值得庆幸的是，收购它的是回归本源的团队，而不是试图剥离资产、榨干价值的私募股权公司。

UK accounting body to halt remote exams amid AI ch… #

https://news.ycombinator.com/item?id=46420746

Ask an examiner from 20 years ago the risk of allowing people to take exams in their own home. They would have said ‘cheating’, even with no concept of AI.

Here is what happened. ACCA, one of several accountancy bodies in the UK, charge their students extraordinary sums of money to take their exams. When I took accountancy exams there were 9of 3 hour written exams, in a real building, with real invigilators. All of the bodies at the same time realised that they could charge the same amount, pay Pearson to administer an electronic test and make more money out of their students. It was a disgrace then and it is a disgrace now

jimnotgym

问一位20年前的考官，允许考生在家参加考试的风险是什么。他们会说“作弊”，即便他们对人工智能一无所知。

事情是这样的。ACCA，英国多家会计师公会之一，向学生收取离谱的费用来参加考试。我参加会计师考试时，有9场3小时的笔试，在实体建筑里，由真正的监考官监考。所有公会同时意识到，他们可以收取同样的费用，付钱给培生（Pearson）来管理一场电子考试，从而从学生身上赚取更多利润。当时这是一种耻辱，现在依然是。

Kidnapped by Deutsche Bahn #

https://news.ycombinator.com/item?id=46420641

I worked for a massive German company you heard of, this sounds more like the typical German philosophy of strictly following the process – as absurd as it might be – and refusing to take initiative for anything that is not explicitly defined as one’s responsibility.

As a French, the culture shock was brutal and I never really got around that work attitude. I went through a similar issue back when I used to take a regional train in France, and the crew swiftly adapted by bending rules to accommodate a difficult situation caused by bad weather. I’m not sure this could happen today, but it was a thing 10 years ago, we used to trust the operators back then.

Zealotux

我曾就职于一家你可能听说过的大型德国公司，这听起来更像是典型的德国哲学：严格遵循流程——无论多么荒谬——并且拒绝承担任何没有明确界定为自身职责的责任。作为一名法国人，这种文化冲击对我来说是巨大的，我始终无法适应那种工作态度。以前我在法国坐区域火车时也遇到过类似的情况，乘务员迅速变通，通过灵活执行规定来应对由恶劣天气造成的困境。我不确定今天是否还能看到这种情况，但10年前是常有的事，那时候我们很信任这些工作人员。

Kidnapped by Deutsche Bahn #

https://news.ycombinator.com/item?id=46421417

So much in German work culture - and also culture in general - is about covering your own arse. If you follow the procedure, even if the outcome is disaster, you are not at fault; you were just implementing the rules, and you cannot be held accountable. It’s the fault of whoever came up with the rules, except that is usually not a single person, but some amorphous entity that ran through some decision making process years in the past. So, no one is really at fault or can be held accountable.

It’s always some magical higher power preventing you from doing the sensible thing. One favourite excuse is insurance liability. We can’t do the sensible thing, because the insurance wouldn’t pay if something bad were to happen, even though the odds of something bad happening are virtually nil.

You can also observe this in German politics. “Oh, we absolutely cannot do <common sense thing> because the rules won’t allow it.” Well, you could change the rules, but then you would have to take some actual responsibility, and we can’t have that.

this_user

德国的工作文化，乃至更广泛的文化层面，很大程度上都在于如何明哲保身，推卸责任。只要你遵守流程，即使结果是一场灾难，你也不算有错；你只是在执行规定，因此无需承担责任。罪魁祸首是制定规则的人，但通常不是某一个人，而是一个多年前通过某个决策流程形成的、模糊不清的组织实体。所以，实际上没有人需要为错误负责，也无人可以追究其责任。

总有某种神奇的高层力量在阻止你去做合乎情理的事。最喜欢用的一个借口就是保险责任问题。我们不能做明智的事，因为万一出事，保险公司不会赔付，尽管发生坏事的可能性几乎为零。

你也可以在德国的政治中观察到这种现象。“哦，我们绝对不能做那种合乎常理的事，因为规定不允许。” 好吧，你们可以修改规定，但那样你就必须承担起真正的责任，而我们可不想那样。

Kidnapped by Deutsche Bahn #

https://news.ycombinator.com/item?id=46420105

DB is weird. They seem to make their own rules and then run the game and “dont tell the rules to anyone”. I was on my way to catch a flight from Munich to my home (Madrid). I didn’t knew that apparently at one point the train splits into two parts and the front part goes to the airport and the other part just goes to the nearby cattle farms and comes back in 3 hours.

Google Maps - No idea Citymapper - what? English announcement - nien.

Thanks to an old lady, who told me that i needed to switch coaches to go the airport. Madre mia!!

indiantinker

德国铁路（DB）真是离谱。他们好像自己制定规则，自说自话，还“从不告诉任何人规则”。我当时正要从慕尼黑飞回家（马德里），却不知道火车在某个时刻会分成两节，前一节开往机场，而另一节则开到附近的养牛场，三小时后再回来。

谷歌地图 - 完全没用 Citymapper - 什么鬼？英文广播 - 没有。

多亏了一位老妇人，她告诉我需要换乘车厢才能去机场。我的妈呀！！

Google is dead. Where do we go now? #

https://news.ycombinator.com/item?id=46425627

I think the author intended the title to be,

“Google Ads is dead, Where do I promote my business now?”

When I hear “Google” I assume search, oof (sigh of relief).

They mention running ads on tiktok or instagram but no mention of youtube ads…

Also, In my own experience for my business ( also entertainment) I have found reddit ads to be useful.

So my next steps would be,

Reddit Ads Youtube Ads Instagram Ads Increase AI Visiblity [Edit: Added Instagram Ads, from a different comment]

senthil_rajasek

我觉得作者本想写的标题是：

“谷歌广告已死，我现在该在哪里推广我的业务？”

每当听到“谷歌”，我下意识想到的是搜索广告，噢（松了一口气）。

他们提到了在TikTok或Instagram上投放广告，但没有提及YouTube广告……

此外，根据我自己的业务经验（也是娱乐行业），我发现Reddit广告很有用。

所以我接下来的步骤是：

Reddit广告 YouTube广告 Instagram广告提升AI可见度 [编辑：根据另一条评论添加了Instagram广告]

As AI gobbles up chips, prices for devices may ris… #

https://news.ycombinator.com/item?id=46418217

It’s somewhat alarming to see that companies (owned by a very small slice of society) producing these AI thingies (whose current economic is questionable value and actual future potential is up to hot debate), can easily price the rest of humanity out of computing goods.

torginus

令人担忧的是，那些由社会极少数人掌控的公司，正在生产着这些（其当前经济价值存疑，未来实际潜力也备受争议的）人工智能产品，并且能够轻易地将大多数人排挤出计算产品的市场。

You can make up HTML tags #

https://news.ycombinator.com/item?id=46418689

<tag-name> are NOT unrecognized tags!

I blogged about this: https://dashed-html.github.io

◄ <tagname> = always an HTMLUnknownElement until the WHATWG adds it as new Element.

◄ <tag-name> = (No JS!) UNDEFINED Custom Element , valid HTMLElement, great for layout and styling

◄ Upgraded with the JavaScript Custom Elements API it becomes a DEFINED Custom Element

► This is standard behaviour in all browsers. Chrome (2016) Safari (2017) FireFox (2018) Edge (2020)

► The W3C HTML Validator accepts all <tag-name> Custom Elements with a dash as HTMLElement. It does not accept <tagname> (no dash), those are HTMLUnknownElement

► The UA - UserAgent StyleSheet (Browsers default stylesheet) defines CSS [hidden] { display:none }. But Custom Elements do not inherit the default stylesheet; so you have to add that behaviour yourself in your stylesheet.

► <DIV> is display:block only in the UA StyleSheet You have to set the display property on these Custom Elements yourself (You will forget this 20 times, then you never make the mistake again)

► The CSS :defined pseudo selector targets standard HTML tags and JavaScript defined Custom Elements

► Thus the CSS :not(:defined) pseudo selector targets the UNDEFINED Custom Elements; they are still valid HTMLElement, CSS applies like any element

► DSD - Declarative ShadowDOM: <template shadowrootmode=“open”> creates the same undefined Custom Elements with a shadowDOM

dannye

不是无法识别的标签！

我曾经写过一篇关于这个的博客：https://dashed-html.github.io

◄ = 始终是一个 HTMLUnknownElement，直到 WHATWG 将其作为新的 Element 添加。

◄ = （无需JS！）未定义的自定义元素，但它是有效的 HTMLElement，非常适合布局和样式。

◄ 通过 JavaScript Custom Elements API 升级后，它会变成一个已定义的自定义元素

► 这是所有浏览器的标准行为。Chrome (2016) Safari (2017) FireFox (2018) Edge (2020)

► W3C HTML 验证器会将所有带有短横线的自定义元素视为 HTMLElement。它不接受不带短横线的，那些会被视为 HTMLUnknownElement。

► UA - 用户代理样式表（浏览器的默认样式表）定义了 CSS [hidden] { display:none }。但是自定义元素不会继承默认样式表；因此，你必须在自己的样式表中添加该行为。

►

元素只有在 UA 样式表中才拥有 display:block 的样式。你必须自己为这些自定义元素设置 display 属性（你会忘记20次，然后你就再也不会犯这个错误了）。

► CSS 的 :defined 伪选择器作用于标准 HTML 标签和由 JavaScript 定义的自定义元素。

► 因此，CSS 的 :not(:defined) 伪选择器会作用于未定义的自定义元素；它们仍然是有效的 HTMLElement，CSS 会像作用于任何元素一样对它们生效。

► DSD - 声明式 ShadowDOM：

As AI gobbles up chips, prices for devices may ris… #

https://news.ycombinator.com/item?id=46420684

I cannot stop thinking about the LLMs having this Midas touch quality, because everything they touch seems to ruin things or make people want to avoid them, for example:

Ghibli studio style graphics,
the infamous em-dashes and bullet points
customer service (just try to use Klarnas “support” these days…)
Oracle share price ;) - imagine being one of the worlds most solid and unassailable tech companies, losing to your CEOs crazy commitment to the LLMs…
The internet content - We now tripple check every Internet source we dont know to the core …
And now also the chips ?

Where does it stop? When we decide to drop all technology as it is?

hansmayer

我总在想，大语言模型（LLMs）有种点石成金的魔力，只不过它们碰过的东西似乎都毁了，或者让人避之不及，例如：

吉卜力工作室风格的画面，
臭名昭著的破折号和项目符号
客服（去试试现在用Klarna的“支持”吧……）
Oracle的股价——想象一下，作为全球最稳固、最坚不可摧的科技公司之一，竟然输给了你们CEO对大语言模型的疯狂执着……
网络内容——我们现在要再三核实每一个我们不完全了解的网络来源……
现在连芯片也这样了吗？

这一切什么时候才是个头？难道要等到我们决定放弃现有的一切技术吗？

Why I Disappeared – My week with minimal internet … #

https://news.ycombinator.com/item?id=46416156

Escaping the internet on a luxury trip doesn’t disprove political conflict… it just shows how privilege can opt out of reality and sell the experience as clickbaity insight.

sallveburrpi

用一场豪华旅行来逃离网络，并不能证明政治冲突已经消失。它恰恰揭示了特权阶层如何能够脱离现实，并将这种经历包装成耸人听闻的“深刻见解”。

CEOs are hugely expensive. Why not automate them? … #

https://news.ycombinator.com/item?id=46416022

With that handled, all that’s left is the cartel that CEOs have invented to justify their exhorbant pay packages.

CEO compensation is determined by board committees mostly made up of other CxOs. They write letters to each other’s shareholders about how valuable CEOs are to build up the edifice.

I wish my compensation were determined by fellow engineers who “truly know my worth”. I’d pay it forward if I were on a committee determining colleague’s pay packets.

overfeed

既然这事解决了，剩下的就是CEO们为了给自己那份天价薪酬包找借口而搞出的那个垄断联盟。CEO的薪酬由董事会委员会决定，而该委员会大多由其他CxO级别的管理人员组成。他们互相给对方的股东写信，吹捧CEO们多么有价值，以此来构建这座薪酬合理性的大厦。我真希望我的薪酬是由那些“真正了解我价值”的同事们决定的。如果我也在决定同事薪酬的委员会里，我也会把这份善意传递下去。

HackerNews AI 摘要修改

HackerNews AI 摘要的 RSS 预览

2026-01-03 Hacker News Top Stories #

Linux 现在已足够好 (Linux is good now) #

HN 热度 1126 points | 评论 923 comments | 作者：Vinnl | 1 day ago #

一个摧毁所有网站的网站 (A website to destroy all websites) #

HN 热度 750 points | 评论 369 comments | 作者：g0xA52A2A | 1 day ago #

用户无法直接创建 Issues 的原因 (Why users cannot create Issues directly) #

HN 热度 713 points | 评论 265 comments | 作者：xpe | 24 hours ago #

我是一名大型食品外卖平台的工程师(I’m a developer for a major food delivery app) #

HN 热度 573 points | 评论 275 comments | 作者：apayan | 20 hours ago #

相机与镜头（2020） (Cameras and Lenses (2020)) #

HN 热度 529 points | 评论 57 comments | 作者：sebg | 1 day ago #

FracturedJson：一种兼顾可读性与紧凑性的 JSON 格式化工具 (FracturedJson) #

HN 热度 502 points | 评论 136 comments | 作者：PretzelFisch | 13 hours ago #

HPV 疫苗使丹麦致癌型 HPV16/18 感染率从 16% 降至 1% 以下 (HPV vaccination reduces oncogenic HPV16/18 prevalence from 16% to <1% in Denmark) #

HN 热度 498 points | 评论 259 comments | 作者：stared | 15 hours ago #

芬兰扣押涉嫌损坏赫尔辛基-塔林海底电缆的货轮及船员 (Finland detains ship and its crew after critical undersea cable damaged) #

HN 热度 480 points | 评论 642 comments | 作者：wslh | 1 day ago #

十年个人财务的纯文本文件记录 (10 years of personal finances in plain text files) #

HN 热度 429 points | 评论 166 comments | 作者：wrxd | 14 hours ago #

2026 年公共领域日特别专题 (Happy Public Domain Day 2026) #

HN 热度 414 points | 评论 84 comments | 作者：apetresc | 24 hours ago #

Hacker News 精彩评论及翻译 #

Why users cannot create Issues directly #

Why users cannot create Issues directly #

A website to destroy all websites #

Linux is good now #

BYD Sells 4.6M Vehicles in 2025, Meets Revised Sal… #

I’m a developer for a major food delivery app #

50% of U.S. vinyl buyers don’t own a record player #

Finland detains ship and its crew after critical u… #

50% of U.S. vinyl buyers don’t own a record player #

I’m a developer for a major food delivery app #

Bluetooth Headphone Jacking: A Key to Your Phone [… #

I’m a developer for a major food delivery app #

HPV vaccination reduces oncogenic HPV16/18 prevale… #

Finland detains ship and its crew after critical u… #

Linux is good now #

I rebooted my social life #

2025: The Year in LLMs #

A website to destroy all websites #

2026-01-02 Hacker News Top Stories #

2025：大语言模型的转折之年 (2025: The Year in LLMs) #

HN 热度 846 points | 评论 492 comments | 作者：simonw | 1 day ago #

沃伦·巴菲特卸任伯克希尔·哈撒韦公司 CEO，结束六十年领导生涯 (Warren Buffett steps down as Berkshire Hathaway CEO after six decades) #

HN 热度 694 points | 评论 541 comments | 作者：ValentineC | 1 day ago #

我取消了图书出版合同 (I canceled my book deal) #

HN 热度 592 points | 评论 332 comments | 作者：azhenley | 1 day ago #

蓝牙耳机劫持：通往你手机的钥匙 (Bluetooth Headphone Jacking: A Key to Your Phone [video]) #

HN 热度 425 points | 评论 145 comments | 作者：AndrewDucker | 14 hours ago #

网页浏览器已停止拦截弹窗 (Web Browsers have stopped blocking pop-ups) #

HN 热度 366 points | 评论 410 comments | 作者：coldpie | 1 day ago #

Show HN: OpenWorkers – 用 Rust 实现的自托管 Cloudflare Workers (Show HN: OpenWorkers – Self-hosted Cloudflare workers in Rust) #

HN 热度 364 points | 评论 113 comments | 作者：max_lt | 11 hours ago #

在 iOS 26.2 及更高版本中，日本地区用户可使用非 WebKit 浏览器引擎 (iOS allows alternative browser engines in Japan) #

HN 热度 355 points | 评论 301 comments | 作者：eklavya | 12 hours ago #

我重启了我的社交生活 (I rebooted my social life) #

HN 热度 338 points | 评论 276 comments | 作者：edent | 15 hours ago #

ACM 现已开放获取 (ACM Is Now Open Access) #

HN 热度 309 points | 评论 45 comments | 作者：leglock | 10 hours ago #

Meta 刻意降低诈骗广告的可发现性以规避监管 (Meta made scam ads harder to find instead of removing them) #

HN 热度 278 points | 评论 98 comments | 作者：wtcactus | 13 hours ago #

Hacker News 精彩评论及翻译 #

Web Browsers have stopped blocking pop-ups #

I rebooted my social life #

Resistance training load does not determine hypert… #

Warren Buffett steps down as Berkshire Hathaway CE… #

Warren Buffett steps down as Berkshire Hathaway CE… #

Linux is good now #

Python numbers every programmer should know #

Finland detains ship and its crew after critical u… #

I canceled my book deal #

A website to destroy all websites #

Ÿnsect, a French insect farming startup, has been … #

I canceled my book deal #

The rise of industrial software #

Tell HN: Happy New Year #

Stardew Valley developer made a $125k donation to … #

I canceled my book deal #