HackerNews AI 摘要的 RSS 预览

2026 04 16 HackerNews

2026-04-16 07:40:43

2026-04-16 Hacker News Top Stories #

Flock Safety 的 AI 车牌与车辆指纹监控快速扩张，虽能辅助侦查却伴随无令检索、跨域共享、偏见与误拦等风险，呼吁以社区建设替代泛化监控。

作者依据 CCPA 向 Flock 要求删除家人数据被以“数据由客户控制”为由拒绝，凸显其合规灰区与个人难以行使删除权的问题。

与其被厚重教材劝退，不如用 Crenshaw 与 Nanopass 方法先动手做小型编译器，实践后再系统补理论。

作者在洛杉矶自然历史博物馆记录矿物之美，引发对“上帝睡在矿物中”这一美学与灵性隐喻的讨论与分歧。

VF 通过并购后在中低端背包上刻意降质并收窄保修，使寿命缩短与单位使用成本上升以驱动重复购买。

Piotr Wozniak 主张遵循生理节律的自由睡眠、拒绝闹钟与稳定作息，用“时钟+沙漏”模型与策略提升记忆、学习与健康。

关闭源代码无法阻挡 AI 自动化攻击，需将持续低成本的 AI 安全测试融入开发流程，以 AI 抵御 AI 并保持开源透明。

Anna’s Archive 因发布 Spotify 资源被缺席判赔 3.22 亿美元并遭全球禁令与域名冻结，但匿名与跨境执行使其更具震慑意义。

OpenSSL 4.0.0 移除旧协议与引擎、强化校验并新增 ECH/SM2/SM3 等，且 ECH 在部分生态可用但对单一服务器隐私收益有限。

Gemma 4 已能在 iPhone 本地离线运行但主要依赖 GPU 非 ANE，能效与发热不佳更偏演示，生态与基准仍待完善。

1. 停止 Flock 监控系统 (Stop Flock) #

https://stopflock.com

介绍了 Flock Safety 公司推广的 AI 监控摄像头系统及其引发的隐私和法律问题。Flock 摄像头不仅能识别车牌，还能通过颜色、车型、车身损伤、轮胎类型甚至车贴位置等特征，创建“车辆指纹”，实现对车辆的精准追踪。系统还能分析车辆之间的关联，追踪车辆的行驶路线和频繁出现的地点，形成详细的移动和社交网络数据库。执法部门可在无需搜查令的情况下访问这些数据，存在滥用风险，如堪萨斯一警察曾利用该系统非法跟踪前女友。

该系统在美国迅速普及，已有超过 3,000 个执法和政府机构使用，覆盖超过 10 万台摄像头，且扩展速度快，缺乏公众监督。Flock 摄像头引发了严重的第四修正案隐私权争议，法院已多次判定类似的无差别监控行为违宪，但由于 Flock 是私营企业，其数据收集和销售存在法律灰色地带。隐私不仅关乎隐藏不法行为，更是个人自由和尊严的保障。专家警告，这种大规模监控系统一旦被滥用，可能成为压制异见和侵犯公民自由的工具。

此外，Flock 系统加剧了执法中的种族偏见，例如伊利诺伊州 Oak Park 地区通过 Flock 摄像头发现被拦截的司机中 84% 为黑人，而该地黑人仅占 21%。商业利益也是推动该系统扩散的重要因素，Flock 与执法机构合作，鼓励企业和社区管理组织共享监控数据，扩大监控范围，甚至有社区在公共道路安装摄像头引发争议。

总体来看，Flock Safety 的 AI 监控技术虽声称能提升公共安全，但缺乏有效监管，存在侵犯隐私、滥用权力和加剧社会不公的风险。真正的公共安全应来自社区投资，而非无处不在的监控和数据追踪。

HN 热度 938 points | 评论 284 comments | 作者：cdrnsf | 1 day ago #

https://news.ycombinator.com/item?id=47772012

警察部门面临人手不足和效率下降，传统的巡逻警察减少，导致公众对治安的安全感下降，人们倾向于接受像 Flock 这样的监控方案以寻求安全感。
大多数城市在警力投入上花费巨大，但实际有效的警务工作不足，警察更多时间用于写报告、处理交通事故和家庭纠纷。
警务评价过于依赖逮捕数量，而非实际犯罪率或社区生活质量，导致执法效果难以准确衡量。
警察资源分配存在优先级问题，部分城市警察对轻微违法行为如超速罚单投入大量资源，但对实际犯罪案件调查不积极。
监控摄像头（如车牌识别摄像头）虽能辅助执法，但并非解决犯罪问题的万能钥匙，犯罪根源更多与失业等社会问题相关。
有些城市警察对交通执法存在选择性，倾向于抓容易的违规行为而忽视更危险的驾驶行为。
提供替代方案和重塑警务文化，增强警民互信和社区参与，是对抗监控方案的更好策略。
不同城市和国家的安全状况不能简单归因于警务好坏，需综合考虑多方面因素。

2. 我写信给 Flock 的隐私联系人，要求退出他们的国内监控计划 (I wrote to Flock’s privacy contact to opt out of their domestic spying program) #

https://honeypot.net/2026/04/14/i-wrote-to-flocks-privacy.html

这是一篇博客文章，作者 Kirk Strauser 讲述了他向 Flock Safety 公司提交请求，要求根据加州消费者隐私法案（CCPA）删除其个人及家庭成员的相关数据，但遭到了拒绝。Flock Safety 回复称，他们只是为客户提供数据处理服务，数据的所有权和控制权属于客户，因此无法直接满足作者的删除请求，建议作者联系使用 Flock Safety 服务的组织。

Flock Safety 在回复中还说明了其数据收集和隐私政策：他们作为服务提供商，按照客户合同处理数据，不出售或用于自身商业目的；使用车牌识别技术收集的是公开可见的车辆特征图像，不涉及敏感个人信息；客户使用这些数据主要用于安全管理和协助破案；默认数据保留期限为 30 天，客户可根据法律或政策调整。

作者认为 Flock Safety 的回应在法律上存在争议，认为该公司作为数据收集和处理方，应当遵守 CCPA 的规定，正在考虑是否寻求法律帮助。文章还附带了与隐私相关的其他内容链接。

HN 热度 652 points | 评论 255 comments | 作者：speckx | 1 day ago #

https://news.ycombinator.com/item?id=47768813

Flock 声称数据归其客户所有，客户决定数据的使用和分享，这与加州消费者隐私法案（CCPA）存在冲突，因为数据本应属于个人。
Flock 建议用户应联系拥有摄像头的客户请求删除数据，而非直接联系 Flock，但数据实际存储在 Flock 服务器上，Flock 应对数据安全和隐私负责。
Flock 拥有并租赁摄像头，但数据归政府所有，Flock 不得将数据用于商业获利，类似云存储服务的角色。
Flock 运营一个联邦网络，普通人难以知道具体数据控制者是谁，难以提出删除请求。
有人通过报警等手段影响摄像头监控区域的治安，体现了执法资源的优先分配和反应机制。
警察优先处理可能危及生命的暴力犯罪，资源分配合理。
如果无法轻松删除个人位置信息，现有法律对个人隐私保护不足，应强制 Flock 承担删除责任。
类比苹果和 iCloud，数据存储者和数据控制者的责任界限不清，Flock 可能因数据共享和安全漏洞承担更大责任。
无论数据由谁使用，任何涉及个人信息的收集都应允许个人提出删除请求。
个人拍摄的照片中包含他人时，是否应删除存在争议，责任界定复杂。

3. 想写编译器？只需阅读这两篇论文（2008 年） (Want to write a compiler? Just read these two papers (2008)) #

https://prog21.dadgum.com/30.html

这篇文章讨论了现代编程，特别是编写编译器的学习过程。作者指出，许多关于编译器的书籍内容过于庞杂和复杂，导致初学者难以入门，甚至产生“编译器难写”的误解。文章推荐了 Jack Crenshaw 在 1988 年开始的系列教程《Let’s Build a Compiler!》，该系列以简单易懂的方式讲解了 Turbo Pascal 类编译器的构建，适合初学者，但缺少内部程序表示（如抽象语法树）的内容。

作者进一步介绍了适合高级语言（如 Python、Ruby、Erlang、Haskell、Lisp）使用的编译器设计方法，强调这些语言便于创建和操作树形数据结构。特别推荐了 Sarkar、Waddell 和 Dybvig 的论文《A Nanopass Framework for Compiler Education》，提出将编译器设计为多个简单转换步骤的理念，每个步骤独立处理输入输出，代码示例使用动态类型的 Scheme 语言。

文章建议初学者先尝试写几个编译器，再考虑是否需要深入阅读经典的《龙书》或其他权威书籍，暗示这些书籍并非学习编译器的唯一途径。作者本人是有多年游戏设计经验的程序员，文中还提及其其他相关技术文章和资源。

HN 热度 450 points | 评论 135 comments | 作者：downbad_ | 14 hours ago #

https://news.ycombinator.com/item?id=47776796

《龙书》章节 2 可以作为独立的编译器入门介绍，内容全面且自成体系。
《编译器》一书（Niklaus Wirth 著）简短且清晰，适合初学者快速理解完整编译器实现。
《龙书》理论性强，作为入门书籍可能让人望而却步，不适合初学者。
推荐从实践出发、逐步构建编译器的书籍，避免过多理论堆砌。
Forth 语言及其小型编译器实现能带来编译器设计的乐趣和成就感。
《Tiger 书》《Compiler Design in C》《Lisp in Small Pieces》等书籍也被推荐，涵盖不同风格和深度。
递归下降解析器比基于 BNF 的解析器生成器更易实现，适合简单语法。
理论课程中教授正规语言理论有助于理解编译器中的解析技术。
《Engineering a Compiler》中的静态单赋值（SSA）章节值得重点学习。
《龙书》内容全面，但部分章节难度较大，可能超出初学者理解能力。
《龙书》适合学习生产级编译器设计，涵盖丰富概念，但对兴趣驱动的项目可能过于复杂。
《龙书》偏重学术和理论，实际生产编译器还需学习更多内容。
许多现代资源跳过复杂的解析器生成技术，直接引导读者实现递归下降解析器。
《龙书》前期大量篇幅讲解解析器理论，可能让人忽视后续代码生成和优化等核心内容。
理解底层解析技术有助于避免语法设计中的陷阱，但阅读时可有选择性跳过不相关内容。

4. 上帝沉睡于矿物之中 (God sleeps in the minerals) #

https://wchambliss.wordpress.com/2026/03/03/god-sleeps-in-the-minerals/

该网页是一个名为“Chamblissian”的公共博客页面，发布了一篇题为“God sleeps in the minerals”（上帝睡在矿物中）的文章。文章内容主要介绍了作者在洛杉矶县自然历史博物馆“Unearthed: Raw Beauty”展览中拍摄的矿物照片，表达了对矿物之美的赞赏。

文章发布于 2026 年 3 月 3 日，归类为“未分类”。页面下方有 19 条评论，评论内容多样，有读者表达了对文章的赞美，也有一些读者提出疑问“这是什么？”，还有部分评论涉及对标题中“上帝睡在矿物中”这一表达的不同看法，有人认为这是诗意的表达，象征矿物之美带有神圣气息，也有人表示不认同甚至反感。

此外，有评论引用了 Paramahansa Yogananda 的一句话：“God sleeps in the minerals, dreams in the flowers, awakens in the animals, and in man knows that He is awake”，进一步阐释了标题的寓意。

总体来看，网页主体是一篇以矿物美学为主题的博客文章，结合作者的现场拍摄和个人感悟，激发了读者的多样讨论。

HN 热度 426 points | 评论 91 comments | 作者：speckx | 10 hours ago #

https://news.ycombinator.com/item?id=47778475

大型完美矿物标本令人震撼，加入当地矿物俱乐部参与实地采集体验非常有趣且满足感强。
在美国，大部分优质矿物标本来自私人矿区或特殊地质环境，普通爱好者多只能从尾矿中找到小块标本，优质标本难以获得。
博物馆展示的稀有标本正因其稀缺性而有价值，普通人也可以通过学习和体验享受采矿乐趣。
东北地区公共采集点稀少，许多曾经的采集地被开发或关闭，部分原因是部分采集者不尊重环境，导致采集地关闭。
在美国西部的国家森林和公共土地上，仍有不少未被充分开发的矿区，偶尔徒步时能发现不错的矿物标本。
通过观察和选择合适地点，仍有机会找到大型优质矿物标本，采集需要细心和耐心。
了解地质图和寻找旧矿区、采石场等地是寻找矿物标本的有效方法。
石棉矿物虽然美观，但因健康风险通常被博物馆隔离展示，天然石棉本身不危险，危险在于其纤维被切割并吸入。
加州和华盛顿等地存在天然有害矿物，如石棉和砷，需注意环境安全和健康风险。
石棉种类繁多，风险差异大，某些地区的石棉风险较低，徒步时只要不扰动地面，风险较小。

5. 背包品质故意变差 (Backpacks got worse on purpose) #

https://www.worseonpurpose.com/p/your-backpack-got-worse-on-purpose

这篇文章讲述了 VF Corporation 如何通过收购和整合多个知名背包品牌，导致这些品牌的产品质量下降的过程。VF Corporation 最初是一家女性内衣制造商，后来通过收购 JanSport、The North Face、Eastpak、Kipling 和 Eagle Creek 等背包品牌，控制了美国超过 55% 的背包市场。

文章指出，过去这些品牌之间的竞争促使它们保持高质量标准，但被同一家公司收购后，竞争消失，品牌开始为了利润目标普遍降低产品质量。具体表现为使用更低密度的面料、替换高品质的 YKK 拉链为廉价替代品、减少缝线密度等，这些变化在外观上难以察觉，但大幅降低了背包的耐用性。

此外，VF Corporation 保留了高端产品线的质量，但在入门级和中端产品上故意降低质量，形成了明显的市场分层。消费者往往无法区分不同质量的产品，只凭品牌名称购买，品牌信誉被用来销售低质产品。

文章还揭示了品牌的保修政策实际上限制了消费者的权益，保修只覆盖材料和工艺缺陷，不包括正常磨损，而产品设计寿命缩短使得常见的损坏不被视为缺陷。消费者反馈称，保修更换的产品质量甚至不如原先的旧包。

作者通过成本与使用寿命的对比指出，便宜且寿命短的背包实际上单位使用成本更高，但这种模式对 VF Corporation 有利，因为它带来重复购买和持续收入。文章最后提到，VF Corporation 已开始出售部分背包品牌，表明这些品牌已成为利润优化的资产，而非公司核心业务。

总结来看，文章揭示了大型企业通过收购、削减成本和降低产品质量，利用品牌信誉谋取利润的商业模式，提醒消费者警惕品牌背后的真实情况。

HN 热度 387 points | 评论 359 comments | 作者：113 | 13 hours ago #

https://news.ycombinator.com/item?id=47777209

现在判断产品质量变得更加困难，虽然同样价格可以买到相同或更好的质量，但品牌和名称的质量普遍下降。
按通胀调整价格来看，许多类别的产品质量和价格保持相当，但购买力下降影响了实际消费能力。
最低工资增长远低于通胀率，导致实际购买力大幅下降，尤其是住房、医疗和教育等支出占比增加。
房价上涨幅度远超通胀，且住房质量提升使简单比较价格和收入变得不准确。
质量的定义主观且复杂，制造成本可能因材料和技术变化而降低，劳动力成本相对下降。
美国现代住房普遍使用廉价材料，质量不如几十年前的房屋。
联邦最低工资并不代表中位数工资，中位数工资实际有所增长，但增长幅度有限。
以 1970 年代作为经济增长锚点存在问题，该时期经济表现不佳，影响数据解读。
不同数据源对工资和收入的统计存在差异，家庭收入和个人收入变化需区分考虑。
多收入家庭比例增加使得家庭收入数据难以直接反映个人实际收入变化。

6. 良好睡眠，良好学习，良好生活（2012） (Good sleep, good learning, good life (2012)) #

https://super-memory.com/articles/sleep.htm

这篇文章由 Dr Piotr Wozniak 撰写，聚焦于睡眠与学习、记忆及创造力之间的关系，旨在为需要高质量睡眠以提升学习和创造力的人群提供实用指导。文章基于神经生理学的最新研究，尽管睡眠科学仍在快速发展，作者总结了一些已被广泛认可的睡眠基本原理，并提出了实际应用建议。

文章首先阐述了睡眠的重要性，包括睡眠对大脑“垃圾清理”、保护和修复的作用，强调缺乏睡眠的严重后果。接着介绍了睡眠的两个核心组成部分：昼夜节律（生物钟）和睡眠的稳态调节机制，并用“时钟与沙漏”的比喻帮助理解。

随后，文章详细探讨了如何实现良好睡眠的“公式”，包括自由运行睡眠（free running sleep）的概念及其在治疗失眠和睡眠相位障碍中的应用。作者还分析了睡眠时间安排对大脑工作的影响，强调应避免闹钟干扰，减轻睡眠惯性，并讨论了轮班工作和时差反应对健康的影响。

文章还深入介绍了各种睡眠习惯和障碍，如延迟睡眠相位综合症（DSPS）、提前睡眠相位综合症（ASPS）、婴儿睡眠问题、失眠和嗜睡症等，并提供了相应的解决策略。特别强调了昼夜节律的稳定性对健康睡眠的重要性。

关于午睡，文章指出午睡有益于大脑功能和创造力，破除多种关于午睡的误区，详细说明了最佳午睡时间和规则。还介绍了多相睡眠（polyphasic sleep）的概念及其科学挑战，列举了历史上一些著名多相睡眠者及其睡眠模式。

整体而言，文章系统地整合了睡眠科学的理论与实践，提供了丰富的睡眠优化建议，适合关注睡眠质量以提升学习效率和创造力的读者参考。

HN 热度 349 points | 评论 173 comments | 作者：downbad_ | 14 hours ago #

https://news.ycombinator.com/item?id=47776557

心理状态对健康习惯和生活目标有重要影响，明确目标时更容易保持锻炼、健康饮食和良好睡眠。
精神稳定带来专注力，专注力反过来不能直接带来精神稳定。
ADHD 等注意力障碍可能影响专注和生产力，诊断和治疗能帮助改善生活状态。
以过程为导向的健康习惯（如热爱骑行）比以结果为导向的目标更可持续。
运动和健康生活习惯可能是幸福感和明确目标的结果，而非单纯的意志力驱动。
不幸福的人往往因为找不到通往幸福的明确路径，身体和心理疾病也会阻碍追求目标。
幸福和目标感的缺失可能导致主动破坏健康，精神健康优先于生活目标的形成。
情绪状态决定生活目标和健康习惯的形成，积极情绪时更容易开始新爱好和健康生活。
动力难以捉摸，有时需要强迫自己行动以积累动力，情绪可能随之改善。
抑郁时难以坚持健康生活，治疗是恢复健康习惯的前提，单靠个人意志难以克服抑郁。
梦想和信念的丧失会导致自我怀疑和生活动力的丧失。

7. 开源并未消亡 (Open Source Isn’t Dead) #

https://www.strix.ai/blog/cal-com-is-closing-its-code-due-to-ai-threats

这篇文章讨论了 Cal.com 宣布将其核心代码库从开源转为闭源的决定及其背后的原因。Cal.com 的 CEO 认为，人工智能已经使得漏洞发现和利用几乎零成本，公开代码反而增加了安全风险。

Strix 作为一个开源的自主 AI 安全代理项目，表达了对 Cal.com 团队的尊重，并分享了他们与 Cal.com 合作发现并负责披露漏洞的经历。Strix 认可 AI 改变了安全环境，但不同意通过关闭源代码来应对 AI 驱动的安全威胁。

文章指出，现代 AI 工具能够通过黑盒和灰盒测试，动态交互和分析系统漏洞，无需访问代码库，因此关闭源代码无法阻止 AI 攻击者。依赖“安全通过模糊”策略在自动化攻击面前是失败的，因为内部团队难以比得上 24/7 不间断的 AI 攻击。

真正的解决方案是利用 AI 防御 AI，将安全测试自动化并集成到开发流程中，实现持续的、低成本的安全验证。通过 AI 自动尝试利用新代码和基础设施变更，提升防御效率。

作者强调，开源并未消亡，透明度依然是增强安全的关键。Strix 保持开源，致力于为开发者提供自主安全代理工具，帮助抵御 AI 黑客攻击。文章最后邀请读者免费试用 Strix，体验持续的 AI 驱动安全测试。

HN 热度 308 points | 评论 166 comments | 作者：bearsyankees | 8 hours ago #

https://news.ycombinator.com/item?id=47780712

开源项目因为有更多人参与，安全漏洞报告较多，且能及时修复，而闭源软件虽然漏洞报告少，但容易被 AI 自动化攻击利用。
闭源公司内部也会使用 AI 扫描工具，但多数公司缺乏足够的安全意识和资源去系统性修复漏洞。
企业软件存在大量未修复的安全漏洞，缺乏更新和维护的动力，主要是经济激励不足导致。
攻击者利用 AI 工具成本极低，而企业防御预算和动力不足，导致安全形势不平衡。
社区可以通过白帽模式运行漏洞扫描并反馈，支持开源项目安全，但需要更好的激励机制。
有些闭源公司会定期用 AI 扫描代码，利用已有的开发资源和信用卡额度，成本几乎为零。
AI 扫描工具各有侧重，单一工具无法覆盖所有漏洞，难以形成统一的安全基准。
企业客户往往不愿为安全投入额外费用，导致安全工作难以推进。
开源软件因“更多眼睛”参与，理论上安全性更高，但实际效果取决于工具使用和社区活跃度。
AI 模型和工具正在快速趋同，未来可能出现统一的安全扫描模型，影响安全格局。
Bug 赏金计划仍然有效，但面临 AI 生成虚假报告和 0-day 市场竞争的双重挑战。
综合使用 AI 扫描、手动渗透测试和赏金计划是提升安全的有效手段。

8. Anna’s Archive 在 3.22 亿美元 Spotify 盗版案中未出庭败诉 (Anna’s Archive loses $322M Spotify piracy case without a fight) #

https://torrentfreak.com/annas-archive-loses-322-million-spotify-piracy-case-without-a-fight/

Spotify 及多家主要唱片公司，包括环球音乐（UMG）、索尼和华纳，联合对 Anna’s Archive 提起诉讼，获得了 3.22 亿美元的缺席判决。Anna’s Archive 是一家知名的影子图书馆元搜索引擎，帮助用户查找盗版书籍及相关资源。去年 12 月，该网站宣布备份了 Spotify 的音乐数据，震惊了音乐行业。虽然最初只发布了 Spotify 的元数据，没有实际音乐，但这已引起了行业高度警觉。

Spotify 及唱片公司迅速提起诉讼，要求关闭该网站。法院通过初步禁令，要求域名注册机构暂停多个 Anna’s Archive 的域名，尽管该网站随后注册了多个备用域名。诉讼压力促使网站移除了 Spotify 相关的种子文件列表和部分音乐文件，但运营者希望以此换取行业撤诉未果。最终，因被告未出庭，法院判决支持原告，判处 3.22 亿美元赔偿。

判决细节显示，音乐公司依据版权法对约 150 个作品索赔，每件作品最高赔偿 15 万美元，Spotify 基于数字版权管理（DMCA）反规避条款对 12 万个音乐文件索赔 2500 美元，合计超过 3.22 亿美元。若按全部 280 万文件计算，赔偿金额将超过 70 亿美元。

法院还发布了永久禁令，要求全球范围内的域名注册机构、托管服务商和互联网服务提供商关闭 Anna’s Archive 的十个域名，禁止访问并保存相关证据。判决还要求 Anna’s Archive 在十个工作日内提交合规报告，提供有效的联系方式和管理人员信息，但该网站运营者身份仍不明，是否遵守命令尚不确定。

理论上，Anna’s Archive 可以通过支付全部赔偿金并履行禁令义务，申请解除域名禁令，但这一可能性极低。此外，由于部分域名注册在美国法院管辖范围外，禁令的执行存在难度。

总体来看，此次判决在法律上是音乐产业的重大胜利，但实际追回赔偿款的可能性较小，更多体现为对盗版行为的强力震慑。

HN 热度 302 points | 评论 340 comments | 作者：askl | 15 hours ago #

https://news.ycombinator.com/item?id=47776035

Anna’s Archive 发布 Spotify 音乐资源是错误决定，增加了法律风险，且这些音乐大多已在 YouTube 等平台广泛可得。
YouTube 未来可能会限制第三方下载工具，使得音乐资源更难获取，Anna’s Archive 的存档因此更有价值。
录制音频流或从免费 Spotify 获取音乐依然可行，不会完全被锁死。
通过追踪域名关闭网站是无效的，Wikipedia 上的链接更新使得访问依然容易。
Wikipedia 的域名更新依赖旧域名发布，旧域名不会同时关闭。
可以通过 Tor 洋葱服务发布最新域名列表，提供去中心化且难以审查的访问方式。
Wikipedia 作为域名信息发布平台易于访问，但去中心化方式访问不够方便。
更新 Wikipedia 域名信息是否合法不成问题，关键是用户是否能确认新域名的真实性和可信度。
Spotify 和其他大科技公司早期也存在内容盗用行为，但成功后通过法律和政策保护自己，阻止他人模仿。
YouTube 早期限制视频长度，且 Google Video 曾提供完整电影，YouTube 并非完全开放盗版内容。
过去通过分段图片等方式上传视频内容，类似于 Usenet 的编码模式，后来被 Rapidshare 等服务取代。
大型平台如 Airbnb、Reddit、OpenAI 等都曾借鉴或复制他人内容和数据。
Spotify 对 Anna’s Archive 的打击更多是为了向版权方表态，实际影响有限，便利的正版分发始终胜过盗版。

9. OpenSSL 4.0.0 (OpenSSL 4.0.0) #

https://github.com/openssl/openssl/releases/tag/openssl-4.0.0

该网页是 GitHub 上 OpenSSL 项目的版本发布说明页面，具体介绍了 OpenSSL 4.0.0 版本的主要更新内容和变更细节。

OpenSSL 4.0.0 是一个功能性版本，带来了许多重要的新功能和潜在的不兼容改动。主要变更包括：

修正了打印 RSA 密钥数据时多余的前导“00:”问题，统一了十六进制数据的输出宽度。
在 PKCS5_PBKDF2_HMAC API 中加强了下界检查。
增加了对 AKID 验证和 CRL 验证的严格检查。
libcrypto 不再通过 atexit()进行全局数据清理，OPENSSL_cleanup()默认在全局析构函数中运行或不运行。
ASN1_STRING 结构变为不透明，多个 API 函数签名增加了 const 修饰。
弃用并移除对 SSLv2 和 SSLv3 的支持，SSLv3 自 2015 年起已被弃用。
移除了对引擎（engines）的支持及相关构建选项。
默认禁用对 RFC 8422 中弃用的椭圆曲线和显式 EC 曲线的支持。
移除了旧的 c_rehash 脚本，推荐使用 openssl rehash 命令。
移除了一些已废弃的功能和 API，包括 BIO_f_reliable()、自定义 EVP 方法、固定 SSL/TLS 版本方法等。
取消了对某些旧平台的支持。

新增功能方面：

支持加密客户端 Hello（ECH，RFC 9849）。
支持 RFC 8998 中的 sm2sig_sm3 签名算法、curveSM2 密钥交换组及后量子组 curveSM2MLKEM768。
支持 cSHAKE 函数（SP 800-185 标准）。
新增“ML-DSA-MU”摘要算法。
支持 SNMP 和 SRTP 的密钥派生函数（KDF）。
FIPS 自检可以延迟执行，安装 FIPS 模块时可使用-defer_tests 选项。
Windows 平台支持静态或动态 VC 运行时链接。
TLS 1.2 中支持协商 FFDHE 密钥交换（RFC 7919）。

整体来看，该版本在安全性、兼容性和功能性上均有显著提升，同时移除了多项过时和不安全的特性，推动 OpenSSL 向更现代和安全的方向发展。

HN 热度 275 points | 评论 84 comments | 作者：petecooper | 1 day ago #

https://news.ycombinator.com/item?id=47768788

Encrypted Client Hello（ECH）已经可以在部分浏览器和服务器上使用，例如 CloudFlare 和 Firefox 119 版本及以上。
Safari 和 iOS/macOS 目前尚未默认支持 ECH，但有实验性选项可供测试。
Nginx 1.29 及以上版本支持 ECH，但在主流 Linux 发行版中可能还未普及。
ECH 对个人或单一网站服务器的隐私保护有限，因为对手仍能通过 IP 地址识别服务器。
ECH 的主要隐私优势体现在大型云服务提供商（如 Cloudflare）共享 IP 地址的场景中。
对于个人用户，可以通过频繁更换服务器 IP 或使用多节点缓存来一定程度上规避 IP 跟踪。
ECH 需要配合 DNS-over-HTTPS（DOH）使用，防止 ISP 通过 DNS 窥探访问的 HTTPS 资源记录。
即使使用 ECH，观察者仍能通过 IP 地址推断访问目标，ECH 并不能隐藏服务器的物理位置。
Tor 网络通过 Brave 浏览器等方式已实现较为可用的速度，适合隐私需求较高的用户。
支持 ECH 是未来趋势，服务器端应尽早部署以便客户端逐步普及。

10. 谷歌 Gemma 4 原生运行于 iPhone，实现完全离线的 AI 推理 (Google Gemma 4 Runs Natively on iPhone with Full Offline AI Inference) #

https://www.gizmoweek.com/gemma-4-runs-iphone/

本文介绍了谷歌最新的开源 AI 模型 Gemma 4 现已能够在 iPhone 上本地运行，实现完全离线的 AI 推理。这标志着边缘 AI 技术已从未来趋势转变为现实应用。Gemma 4 的 31 亿参数版本在性能上与 Qwen 3.5 的 27 亿参数版本相当，但更值得关注的是其为移动设备优化的 E2B 和 E4B 小型版本，这些版本在速度和资源消耗上更适合实际使用。

用户只需从 App Store 下载谷歌 AI Edge Gallery 应用，即可选择不同模型版本，在设备上直接进行 AI 推理，无需调用 API 或依赖云端。该应用不仅支持文本交互，还集成了图像识别、语音交互和可扩展的技能框架，旨在成为开发者和高级用户进行本地 AI 实验的平台。

技术层面，Gemma 4 利用 iPhone 的 GPU 进行推理，响应速度快且延迟低，显示出消费者硬件已能支持此类工作负载，推动本地 AI 商业化应用。离线运行特别适合对数据隐私有严格要求的企业场景，如现场作业和医疗环境。

总体来看，Gemma 4 在 iPhone 上的成功运行不仅是技术验证，更宣告了本地 AI 时代的到来，谷歌的 Gemma 模型已正式进入市场。

HN 热度 263 points | 评论 167 comments | 作者：takumi123 | 18 hours ago #

https://news.ycombinator.com/item?id=47774971

Gemma 4 在 iPhone 上运行时推理过程主要通过 GPU 而非苹果神经引擎（ANE），导致电池消耗较快且不够高效。
ANE 设计初衷并非针对大型语言模型（LLM），虽然理论上可以运行 LLM，但需要大量模型转换和硬件调优，实际应用门槛较高。
ANE 是一种图执行引擎，使用时需通过特定的 CoreML 管道，且对模型设计有较高要求。
目前 LLM 生态主要围绕 CPU 和 GPU 执行，开发资源较少投入到 ANE 支持上，苹果的 MLX 框架也未支持 ANE。
有项目（如 ANEMLL）尝试在 iPhone 上运行 LLM，仍处于技术演示阶段，距离生产级应用还有较大差距。
苹果计划在 WWDC 发布新框架替代 CoreML，更好支持现代 AI 和 LLM，未来可能改善对 ANE 的支持。
Android 端的 Edge Gallery 应用支持 NPU，但需要安装 AICore 测试版，苹果设备上类似支持尚未普及。
Google 的 Edge Gallery 应用在 Pixel 手机上也主要使用 GPU，缺乏对 NPU 的支持，显示出厂商对 NPU 的重视程度不足。
ANE 对于单个向量的处理效率不高，不适合逐步生成 token 的 LLM 推理，除非使用批量处理策略。
运行 LLM 会显著消耗电池并可能导致设备过热，当前技术仍偏向演示性质，非成熟的生产方案。
文章缺乏具体细节和基准测试数据，内容较为空洞，未能充分展示实际性能和使用体验。
现有 AI 内容检测工具对文章是否由 LLM 生成的判断存在争议，检测准确性和可靠性仍有待验证。
用户对设备后台持续运行 AI 进程持谨慎态度，担心隐私和设备控制权问题。

Hacker News 精彩评论及翻译 #

Stop Flock #

https://news.ycombinator.com/item?id=47773673

I don’t want to stop Flock the company. I want to stop Flock the business model, along with all the other mass surveillance, and the data brokers. If the business models can’t be made illegal, it should at least come with liabilities so high that no sane business would want to hold data that is essentially toxic waste.

Without that, we are quickly spiraling into the dystopia where privacy is gone, and when the wrong person gets access to the data, entire populations are threatened.

bmitch3020

我并不是想阻止Flock这家公司，而是想阻止Flock这种商业模式，以及所有其他的大规模监控和数据经纪业务。如果这些商业模式不能被法律禁止，至少应该承担足够高的法律责任，让任何理智的企业都不愿意持有本质上像有毒废料一样的数据。

如果没有这些措施，我们很快就会陷入一个隐私消失的反乌托邦社会，当错误的人获得这些数据时，整个群体都将受到威胁。

The dangers of California’s legislation to censor … #

https://news.ycombinator.com/item?id=47770910

Personally, I see this as an assault on 3d printing more than any real attempt to regulate guns.

I own several 3d printers. If I wanted to make something resembling a firearm I’d go to home depot WAY before I bothered 3d printing parts. You basically just need a metal tube, and well… a pipe from home depot does that much better than trying to 3d print something much less reliable.

So given we don’t do this regulation for any of the much more reliable ways to create unregistered firearms… what’s special about 3d printers?

So my assumption is immediately that some relatively large lobbying group feels threatened by 3d printing, and is using this as a driver to try to control access and limit business impact.

Either way, this is bad legislation.

horsawlarway

就我个人来看，我觉得这更多是对3D打印技术的打击，而不是真正试图去规范枪支。

我拥有几台3D打印机。如果我想制造类似枪支的东西，我绝对会先去家得宝（Home Depot），而不是费劲用3D打印零件。你基本上只需要一个金属管，而家得宝卖的管子比用3D打印做出来的要好得多，也更可靠。

既然我们并没有对那些更可靠的制造未注册枪支的方式进行监管……那3D打印机有什么特别的呢？

所以我直接怀疑是某个比较大规模的游说团体感受到了3D打印的威胁，借此机会尝试控制使用权限，限制对他们业务的影响。

无论如何，这都是一条糟糕的立法。

Anna’s Archive loses $322M Spotify piracy case wit… #

https://news.ycombinator.com/item?id=47782196

They will never see a single cent from that, AA will continue to rotate domains and nothing was accomplished, except for spotify’s legal team which earned easy money arguing against empty chair in court.

BTW, you can donate and get faster downloads: https://annas-archive.gl/donate

Just donated in honor of this. Up yours spotify!

progbits

他们永远不会因此得到一分钱，AA 会继续更换域名，除了给 Spotify 的法律团队带来轻松赚钱的机会外，什么都没达成。

顺便说一句，你可以捐款来获得更快的下载速度：https://annas-archive.gl/donate

刚刚为了这事捐了款。去你的，Spotify！

Cal.com is going closed source #

https://news.ycombinator.com/item?id=47780751

Drew Breunig published a very relevant piece yesterday that came to the opposite conclusion: https://www.dbreunig.com/2026/04/14/cybersecurity-is-proof-of-work-now.html

Since security exploits can now be found by spending tokens, open source is MORE valuable because open source libraries can share that auditing budget while closed source software has to find all the exploits themselves in private.

If Mythos continues to find exploits so long as you keep throwing money at it, security is reduced to a brutally simple equation: to harden a system you need to spend more tokens discovering exploits than attackers will spend exploiting them.

simonw

Drew Breunig昨天发表了一篇非常相关的文章，得出了相反的结论：https://www.dbreunig.com/2026/04/14/cybersecurity-is-proof-of-work-now.html

由于现在可以通过花费代币来发现安全漏洞，开源变得更加有价值，因为开源库可以共享审计预算，而封闭源代码软件则必须私下自行寻找所有漏洞。

如果只要不断投入资金，Mythos就能持续找到漏洞，那么安全性简化成了一个非常简单的等式：要强化系统，你需要花费的代币数来发现漏洞，比攻击者利用漏洞花费的代币数还要多。

Backpacks got worse on purpose #

https://news.ycombinator.com/item?id=47779540

While I personally find this kind of thing extremely annoying, to me, the main problem is the difficulty of determining quality. The Donut media guys did a (relatively unscientific) video comparing a whole bunch of products from the 50s to modern day across several price points. What they found was that the things that “looked” the same now were simultaneously worse and also much cheaper. They also found that, if inflation adjusted, you get could, in most categories, the same or better quality for the same price. It was just that the brands and names that used to be quality were now usually not as much.

So it is often the case that today, you can get something for cheaper than you ever could in the past (albeit not at a great quality), and if you are willing to pay higher prices (but often about the same as you would have paid in the past), you can still get good or even better quality.

The main issue is that determining which products actually are quality has also gotten harder in many cases.

edit: found the video:

https://www.youtube.com/watch?v=I4C62HC1HSo

MostlyStable

虽然我个人觉得这种事情非常烦人，但对我来说，主要问题是判断质量的难度。Donut Media团队做了一个（相对不那么科学的）视频，比较了从50年代到现代多个价格区间的各种产品。他们发现，那些“看起来”相同的东西，现在往往质量更差而且价格也便宜得多。他们还发现，按通货膨胀调整后，在大多数类别中，你用相同的价格可以买到相同甚至更好的质量。只是以前那些品牌和名字曾经代表的高质量，现在通常已经不再如此。

所以，今天你往往能以比过去更便宜的价格买到东西（当然质量不一定好），如果你愿意支付更高的价格（通常和过去相当），你仍然能买到不错甚至更好的质量。

主要问题在于，辨别哪些产品实际上是高质量的变得更难了。

补充：找到那个视频了：

https://www.youtube.com/watch?v=I4C62HC1HSo

Open Source Isn’t Dead #

https://news.ycombinator.com/item?id=47781248

I have an open source project and started receiving a lot of security vulnerability reports in the last few months. A lot of them are extremely corner cases, but there were some legit ones. They’re all fixed now. Closed source software won’t receive any reports, but it will be exploited with AI. So I definitely agree with the message of this article.

tananaev

我有一个开源项目，最近几个月开始收到很多安全漏洞报告。虽然很多都是非常边缘的情况，但也有一些是真实存在的问题。现在这些问题都已经修复了。闭源软件不会收到任何报告，但却会被人工智能利用进行攻击。因此，我完全同意这篇文章的观点。

Google broke its promise to me – now ICE has my da… #

https://news.ycombinator.com/item?id=47783044

Privacy, technology and actual freedom overlap massively. Stories like this making it to HN are important since many of the people working at Google that had interactions with this, either by creating the tech or being aware of internal policy changes, read HN. Additionally many founders and decision makers in companies read these stories because it hit HN. Knowing that Google will do this changes your legal calculations. Should I trust them to store my company’s data? Will they honor their BAA requirements if they are ditching other promises they made?

People may be tired of seeing stories like this appear on HN, but getting this story exposure to this group is exactly why they need to hit the homepage.

jmward01

隐私、技术和实际自由之间有着大量重叠。像这样的故事能够出现在HN上非常重要，因为许多在谷歌工作、与此事有过交集的人——无论是参与技术开发，还是了解内部政策变动的——都会阅读HN。此外，许多公司的创始人和决策者也会关注这些故事，因为它们能登上HN首页。知道谷歌会这样做，会改变你的法律计算。我还应该信任他们来存储公司的数据吗？如果他们放弃了其他承诺，还会履行他们的BAA（业务伙伴协议）要求吗？

尽管人们可能已经厌倦看到类似故事出现在HN上，但让这类故事曝光给这群人，正是它们需要登上首页的原因。

Do you even need a database? #

https://news.ycombinator.com/item?id=47778855

At some point, don’t you just end up making a low-quality, poorly-tested reinvention of SQLite by doing this and adding features?

z3ugma

到最后，你不就是通过这样做并添加功能，最终做出了一个低质量、测试不足的SQLite的翻版吗？

Saying goodbye to Agile #

https://news.ycombinator.com/item?id=47775068

There’s an interesting phenomenon that Agile (capital A) has exposed me to, and once I saw it due to Agile I’ve seen parallels elsewhere.

In that: if it fails, it is only considered evidence that you were not doing it enough.

The solution can never be at fault, it’s your execution, or your devotion to the process (in this case) that was faulty.

It’s also true for Cloud providers; that they’re not suited for certain tasks is no longer considered an engineering trade-off, it’s that you architected your solution wrong, and the answer is to buy even more into how the platform works.

If your microservices become slow or difficult to debug, it’s never that fatter services could have been preferable, it’s that we didn’t go hard-enough into microservices.

If Austerity is not working as an economic model; the answer isn’t to invest in growth, it’s to cut even more corners.

I feel like I see it all the time.

dijit

有一个有趣的现象是，敏捷（大写的A）让我接触到了，一旦我因为敏捷看到了它，我在别的地方也看到了类似的情况。

那就是：如果失败了，人们只会认为证据表明你做得还不够。

解决方案本身永远不会有问题，问题出在你的执行，或者你对流程（在这个例子中）的投入不够。

云服务提供商也是如此；他们不适合某些任务，不再被视为工程上的权衡，而是认为你设计的方案有问题，解决办法就是更深入地投入理解平台的运作方式。

如果你的微服务变得缓慢或难以调试，问题绝不是胖服务可能更好，而是我们对微服务的应用还不够深入。

如果紧缩政策作为经济模型不起作用，答案也不是去投资增长，而是要更加严格地削减开支。

我觉得我几乎时时刻刻都能看到这种情况。

Anna’s Archive loses $322M Spotify piracy case wit… #

https://news.ycombinator.com/item?id=47776358

In addition to the damages award, Rakoff entered a permanent worldwide injunction

Because apparently U.S. courts and judges can do that. The more this is ignored by third-parties outside of the U.S., the better.

I’m not against international cooperation regarding common rules (I’m rather for), but the current context certainly doesn’t designate the U.S. as a responsible custodian/enforcer of such rules.

Ragnarork

除了赔偿金判决外，拉科夫法官还发布了永久性的全球禁令。

显然，美国的法院和法官是有权这么做的。越多美国以外的第三方忽视这一点，情况就越好。

我并不反对关于通用规则的国际合作（我实际上是支持的），但目前的情况显然并未将美国认定为这些规则的负责任的管理者或执行者。

Dependency cooldowns turn you into a free-rider #

https://news.ycombinator.com/item?id=47774897

Fundamental in the dependency cooldown plan is the hope that other people - those who weren’t smart enough to configure a cooldown - serve as unpaid, inadvertent beta testers for newly released packages.

This is wrong to an extent.

This plan works by letting software supply chain companies find security issues in new releases. Many security companies have automated scanners for popular and less popular libraries, with manual triggers for those libraries which are not in the top N.

Their incentive is to be the first to publish a blog post about a cool new attack that they discovered and that their solution can prevent.

dominicq

依赖冷却计划的根本在于寄希望于其他人——那些没有足够聪明去配置冷却期的人——成为新发布软件包的无偿、无意的测试员。

这种想法在某种程度上是错误的。

这个计划的运作方式是让软件供应链公司发现新版本中的安全问题。许多安全公司都有针对流行和不太流行库的自动扫描工具，对于那些不在前N名的库，则由人工触发扫描。

他们的动力是抢先发布关于他们发现的新攻击及其解决方案能够防止该攻击的博客文章。

Claude Code Routines #

https://news.ycombinator.com/item?id=47769149

Anthropic is really good at releasing features that are almost the same but not exactly the same as other features they released the week before

Eldodi

Anthropic 非常擅长发布那些与他们前一周发布的功能几乎相同但又不完全相同的功能。

Backblaze has stopped backing up OneDrive and Drop… #

https://news.ycombinator.com/item?id=47763678

I guess the problem with Backblaze’s business model with respect to Backblaze Personal is that it is “unlimited”. They specifically exclude linux users because, well, we’re nerds, r/datahoarders exists, and we have different ideas about what “unlimited” means. [1]

This is another example in disguise of two people disagreeing about what “unlimited” means in the context of backup, even if they do claim to have “no restrictions on file type or size” [2].

[1] https://www.reddit.com/r/backblaze/comments/jsrqoz/personal_backup_linux/ [2] https://www.backblaze.com/cloud-backup/personal

azalemeth

我猜Backblaze在其个人版服务的商业模式上的问题在于它是“无限”的。他们专门排除了Linux用户，因为，嗯，我们是极客，r/datahoarders存在，而且我们对“无限”这个词的理解不同。[1]

这其实是另一个关于两个人在备份背景下对“无限”含义理解不同的例子，尽管他们确实声称“对文件类型或大小没有限制”[2]。

[1] https://www.reddit.com/r/backblaze/comments/jsrqoz/personal_backup_linux/
[2] https://www.backblaze.com/cloud-backup/personal

Tell HN: Fiverr left customer files public and sea… #

https://news.ycombinator.com/item?id=47773942

Extremely bad stuff here. Can’t believe it’s been 7 hours now and you can still pull up people’s complete prepared tax returns right from a Google search. This should be a business-ending breach of trust and good practices, but I worry there’s probably a lack of regulatory might or will to make anything happen.

evmaki

这里的情况非常糟糕。真不敢相信已经7个小时了，你依然可以通过谷歌搜索直接查到人们完整的已准备好的报税表。这本该是足以毁掉一家企业信任和良好操作的严重泄露，但我担心可能缺乏足够的监管力度或意愿来采取任何行动。

Backblaze has stopped backing up OneDrive and Drop… #

https://news.ycombinator.com/item?id=47763392

Exclusions are one thing, but I’ve had Backblaze fail to restore a file. I pay for unlimited history.

I contacted the support asking WTF, “oh the file got deleted at some point, sorry for that”, and they offered me 3 months of credits.

I do not trust my Backblaze backups anymore.

klausa

排除情况是一回事，但我曾遇到过 Backblaze 无法恢复文件的情况。我付费使用了无限历史版本。

我联系了客服，想搞清楚到底怎么回事，他们回复说“哦，文件在某个时候被删除了，抱歉”，然后给了我三个月的信用额度补偿。

我现在已经不再信任我的 Backblaze 备份了。

Gas Town: From Clown Show to v1.0 #

https://news.ycombinator.com/item?id=47770999

But no need to wait. At a high level, Gas City is the answer to all your problems. Ha! At least, for certain classes of problem, such as, “How can I bring AI into my company and pass an audit trail,”

The important audit at my company is conducted by the FDA.

I have a feeling when they ask what processes we followed to mitigate any user harm that could be caused by software changes that “I told an AI-mayor in the form of a cartoon fox what to do and he spit out a bunch of vibecode software written by AI-driven virtual cartoon characters” is not among the answers they want to hear.

bayarearefugee

但其实不需要等待。从高层来看，Gas City 是解决你所有问题的答案。哈哈！至少，对于某些类别的问题，比如“我如何将人工智能引入公司并通过审计追踪”，它是有效的。

我公司重要的审计是由FDA进行的。

我感觉当他们问我们采取了什么流程来减轻软件变更可能造成的用户伤害时，回答“我告诉了一个卡通狐狸形象的AI市长该做什么，然后他吐出了一堆由AI驱动的虚拟卡通角色编写的vibecode软件”这句话，不会是他们想听到的答案。

2026 04 15 HackerNews

2026-04-15 08:53:30

2026-04-15 Hacker News Top Stories #

有人收购30余款WordPress插件植入后门，通过wpos-analytics向wp-config.php注入并用以太坊合约充当C2投放SEO垃圾，虽官方紧急更新和下架仍未清理配置，暴露插件供应链巨大风险。

DaVinci Resolve 新增 Photo 页将节点式调色引入静态照片，兼容多相机与工作流并提供AI/GPU/协作等强力功能，定价友好但对 Linux 支持与免费版功能仍有限。

Backblaze 悄然将 OneDrive/Dropbox/.git 等目录排除在“无限制备份”之外且未告知，忽视“同步≠备份”的需求并引发用户对数据安全与信任的担忧。

GitHub 推出 Stacked PRs 将大改拆成有序堆栈并配套 gh stack/自动变基以提升评审与合并效率，同时也引发对 Git 在大仓库与 Phabricator/Mercurial/Sapling 等工具优劣的讨论。

谷歌将“后退按钮劫持”纳入垃圾政策并自2026-06-15起处罚，促站点移除相关脚本，用户亦抱怨网站劫持快捷键/右键与前端路由导致的差劲体验。

互联网档案馆正数字化并公开上万盘稀有现场录音，志愿者修复编目保存音乐史之余也掀起对录音合法性、乐队默许与版权期限应缩短的讨论。

Jujutsu（jj）以可变提交和无需命名分支的工作流提供比 Git 更灵活的拆合变更与协作（兼容 Git 后端），但时间戳等语义差异需与 Git 生态磨合。

西班牙授权在体育与电影直播时段实施域名/URL/IP 动态封锁以打击盗播，却可能殃及中小 ISP 与合法站点并与欧盟网络中立和无地理封锁原则冲突。

Claude Code 例程可按计划或事件自动运行具会话与改码/发PR能力的代理流水线，但用户担心平台锁定与不透明记忆，倾向用可替代的独立引擎降低依赖。

对 zlib 核心经 Lean 形式化验证后未现缺陷，模糊测试却在运行时与未验证解析器中发现溢出与 DoS，提示证明能强固核心但边界组件与规范仍是风险源。

1. 有人购买了 30 个 WordPress 插件并在所有插件中植入了后门 (Someone bought 30 WordPress plugins and planted a backdoor in all of them) #

https://anchor.host/someone-bought-30-wordpress-plugins-and-planted-a-backdoor-in-all-of-them/

这篇文章讲述了一个大规模的 WordPress 插件供应链攻击事件。攻击者通过购买一个包含 30 多个插件的插件组合，在所有插件中植入了后门代码，导致大量网站被感染。

事件起因是一个客户在 WordPress 后台收到了安全警告，指出插件“Countdown Timer Ultimate”中存在可能允许未经授权访问的代码。调查发现，恶意代码隐藏在 wp-config.php 文件中，通过插件的 wpos-analytics 模块联系攻击者服务器，下载伪装成核心文件的后门文件，并注入大量 PHP 代码。该代码能够向 Googlebot 展示垃圾链接和假页面，但对网站管理员隐藏，且其命令控制服务器域名通过以太坊智能合约解析，传统封禁手段无效。

虽然 WordPress.org 发布了 2.6.9.1 版本强制更新，关闭了插件的“电话回家”功能，但未清理 wp-config.php 中的恶意代码，导致 SEO 垃圾内容仍在传播。通过备份文件分析，注入发生在 2026 年 4 月 6 日，后门在植入后沉睡了 8 个月才被激活。

该插件原由印度团队“WP Online Support”开发，后更名为“Essential Plugin”，拥有 30 多个插件。因收入下降，团队在 Flippa 平台以六位数价格将整个业务出售给一名代号“Kris”的买家。买家背景涉及 SEO、加密货币和在线赌博营销。买家首次提交的代码即植入了反序列化远程代码执行后门，伪装成兼容性更新。

2026 年 4 月 7 日，WordPress.org 插件团队关闭了所有 31 个受影响插件账号，并强制自动更新清理部分后门代码。所有插件现已从官方库中移除，相关恶意服务器也返回关闭信息。

此次事件揭示了插件供应链安全风险，提醒用户警惕插件来源和更新，及时备份和安全审计，防止类似攻击造成严重损失。

HN 热度 1145 points | 评论 319 comments | 作者：speckx | 1 day ago #

https://news.ycombinator.com/item?id=47755629

自动化漏洞发现技术会带来影响，但加密货币对信息安全威胁更大，恶意攻击已成为巨额产业，攻击者可以通过收购软件或贿赂员工实现入侵。
现有软件普遍存在大量漏洞，几乎每个技术栈和系统都难免有 bug，完全无 bug 的软件几乎是神话。
虽然高安全性、低 bug 的软件在航天、医疗等领域存在，但成本极高，普通软件难以承受。
社会工程攻击依然是安全的主要威胁，技术防护再强也难以阻止人为被骗。
航空航天和医疗设备软件也存在 bug，且规范本身也可能有缺陷，导致软件难以完全无误。
关键系统的软件 bug 通常会被记录且不易导致重大故障，但仍不可忽视。
软件设计中会考虑已知 bug 的存在，通过冗余等手段保证系统可靠性。
语言设计（如 Python）通过防止内存漏洞减少安全风险。
成本是软件安全和质量的重要限制因素，安全性和可靠性是需要权衡的参数。
追求绝对安全会导致成本极高且产品功能受限，安全应视为一种权衡和折衷。
安全和隐私带来用户体验上的负担和复杂性，类似于穿戴防弹衣的权衡，不同场景需不同安全级别。

2. DaVinci Resolve——照片页面 (DaVinci Resolve – Photo) #

https://www.blackmagicdesign.com/products/davinciresolve/photo

该网页介绍了 DaVinci Resolve 软件中新推出的 Photo 页面功能，专为静态照片的高级色彩处理设计。Photo 页面将好莱坞级别的色彩工具引入摄影领域，适合专业调色师和摄影师使用，支持从基础的白平衡、曝光、主色调整，到复杂的节点式色彩分级，远超传统照片处理软件的图层方式。

Photo 页面支持多种相机 RAW 格式，包括佳能、富士、尼康、索尼及 iPhone ProRAW，处理分辨率最高可达 32K 或 400 多百万像素，确保图像质量不受限制。用户可以非破坏性地进行裁剪、变换和重新构图，所有调整均可随时修改或重置。

该页面还具备强大的图像管理功能，支持从 Apple Photos 和 Lightroom 导入照片，利用标签、评分、关键词等方式高效管理大型图库。AI 智能搜索功能可快速定位特定对象或人物，专辑功能方便用户按日期、相机型号、评分等条件分类照片，并支持多版本色彩分级管理。

Photo 页面支持索尼和佳能相机的实时连接，实现现场拍摄的实时预览和色彩调整，拍摄的照片可直接导入指定专辑，方便即时分级和整理。GPU 加速技术大幅提升处理速度，适合处理整套照片集。

此外，Photo 页面提供超过 100 种 GPU 和 CPU 加速的 Resolve FX 和 AI 工具，涵盖色彩效果、模糊、光晕、图像修复、皮肤细化及电影灯光效果等，均为好莱坞专业调色和视觉特效制作所用工具，极大丰富了静态照片的创作可能性。

DaVinci Resolve 还支持基于云的协作功能，允许全球团队实时共享和同步照片库、元数据、色彩分级和效果，远程审核和批准调色方案，实现跨地域的高效协作。

HN 热度 1048 points | 评论 262 comments | 作者：thebiblelover7 | 22 hours ago #

https://news.ycombinator.com/item?id=47760529

DaVinci Resolve 在色彩编辑方面功能强大，许多用户希望这些功能能应用到照片编辑软件中。
视频编辑软件在技术和创意方面更为先进，摄影软件相对保守和滞后。
视频制作预算通常远高于摄影，电影制作团队庞大且专业分工细致。
摄影市场规模远大于电影和视频制作，专业摄影师数量更多，且摄影师收费普遍高于视频制作者。
大型影视项目的后期制作软件主要由专业编辑和调色师使用，DaVinci Resolve 并非电影行业唯一主流软件。
DaVinci Resolve 的定价合理，免费版本功能已满足大多数用户需求，专业版功能面向高端项目。
视频编辑软件厂商与用户之间的沟通更密切，推动了技术和功能的快速发展。
电影行业预算大部分花费在演员和拍摄环节，后期编辑团队预算相对较少。
黑魔法设计公司主要收入来源是大量小型视频制作团队和内容创作者，而非好莱坞电影。
摄影广告拍摄预算有时也非常高，达到百万美元级别。
视频制作人员通常具备较强的技术背景，而部分摄影师对色彩科学和数据格式了解不足。
Linux 平台对 DaVinci Resolve 的支持有限，免费版在某些功能上有使用限制。

3. Backblaze 已停止备份 OneDrive 和 Dropbox 文件夹，可能还有其他文件夹 (Backblaze has stopped backing up OneDrive and Dropbox folders and maybe others) #

https://rareese.com/posts/backblaze/

这篇文章是作者对备份服务商 Backblaze 的深度批评和失望回顾。作者从 2015 年开始使用 Backblaze，最初对其无限存储和可靠的备份服务非常认可，曾多次推荐给朋友和同事。Backblaze 曾成功帮助作者恢复过硬盘故障导致的数据，证明其服务有效。

然而，作者发现 Backblaze 在近几年悄然改变了备份策略，开始排除某些重要文件夹和类型，比如.git 文件夹、OneDrive 和 Dropbox 文件夹等。这些文件夹不再被备份，且用户并未收到任何通知或警告。作者指出，OneDrive 和 Dropbox 是同步工具，不等同于备份，且它们的文件保留时间和版本控制远不及 Backblaze，依赖它们无法保证数据安全。

Backblaze 在更新日志中提到此举是为了避免性能问题和过度数据使用，但作者认为这是服务质量的大幅倒退。更糟糕的是，Backblaze 并未在其排除列表中公开这些限制，用户无法主动知晓或调整。作者担忧未来可能会有更多文件类型被排除，且用户依然不被告知。

文章最后强调，Backblaze 曾承诺备份所有用户数据，无限制文件类型和大小，但如今背离了这一承诺，严重损害了用户信任。作者写这篇文章是为了警示用户，Backblaze 已不再全面备份用户数据，服务实质上大打折扣。

HN 热度 942 points | 评论 576 comments | 作者：rrreese | 16 hours ago #

https://news.ycombinator.com/item?id=47762864

Backblaze 停止备份 OneDrive 和 Dropbox 文件夹导致用户无法恢复被覆盖的文件，用户对此政策变更未被通知感到失望。
许多用户依赖 Backblaze 备份本地数据，即使数据已同步到云端，因为同步服务不够可靠，备份仍然必要。
双向自动文件同步存在文件被错误覆盖的风险，导致文件混乱，部分用户认为这种同步模式本质上有问题。
也有用户认为普通用户能接受同步服务的“最后写入者胜出”机制，并能通过界面找回旧版本，实际使用中并非完全混乱。
OneDrive 存在文件回退到旧版本的长期未解决 bug，且路径长度限制也给用户带来困扰。
云存储中文件路径过长可能导致本地文件系统不兼容，必须设置合理限制。
有观点认为应根据实际存储数据量收费，而非文件名长度或路径长度，以避免滥用和复杂计费。
备份和同步服务的使用者多为非技术用户，他们更看重易用性和产品的整体便利性，而非自行搭建复杂系统。

4. GitHub 堆叠式拉取请求 (GitHub Stacked PRs) #

https://github.github.com/gh-stack/

GitHub Stacked PRs 是一个用于将大型代码变更拆分成多个小且可独立审查的拉取请求（PR）的工具，支持在 GitHub 上原生使用，并配合 gh stack 命令行工具进行管理。通过将多个 PR 按顺序排列成“堆栈”，每个 PR 依赖于下一个，最终合并到主分支，简化了代码审查和合并流程。

该工具的优势在于解决大型 PR 审查困难、合并缓慢及冲突频发的问题。通过将大变更拆分成一系列小且聚焦的 PR，提升审查效率和反馈质量，避免上下文丢失。

堆栈中的每个 PR 都以其下一个 PR 的分支为目标分支，形成有序链条。GitHub UI 支持显示堆栈结构图，方便审查者在各层间导航，且分支保护规则和持续集成（CI）均针对最终目标分支执行，确保代码质量。

用户可以选择直接在 GitHub UI、API 或标准 Git 工作流中管理堆栈，也可以使用 gh stack CLI 工具简化本地操作。CLI 支持创建分支、管理变基、推送分支和创建 PR，确保每个 PR 基于正确的分支。合并时，可以单独合并某个 PR，也可以一次合并多个连续的 PR，合并后未合并的 PR 会自动变基到最新的基础分支。

目前 Stacked PRs 处于私有预览阶段，需要开启权限才能使用，用户可以通过等待名单申请体验。CLI 安装和使用示例也提供了快速入门指导，帮助用户快速搭建和管理堆栈式 PR。

HN 热度 867 points | 评论 496 comments | 作者：ezekg | 1 day ago #

https://news.ycombinator.com/item?id=47757495

使用 Phabricator 和 Mercurial 后，回到 GitHub 和 Git 感觉像回到了石器时代，希望新工具能重现 Phabricator 的分层 diff 流程，方便代码审查和长期项目开发。
Git 虽然界面丑但速度快且可靠，胜过 Mercurial 的慢和不稳定。
Facebook 曾贡献补丁使 Mercurial 在大规模单仓库中性能优于 Git，Mercurial 核心已用 Rust 重写，性能大幅提升。
Facebook 基于 Mercurial 开发了 Sapling，解决了 Git 在大规模仓库中的不足。
Sapling 和 JJ 是两个竞争的工具，外界可能只关注其中一个。
JJ 支持类似 Mercurial 的 revsets 功能，令人感兴趣。
大型科技公司（如 Meta 和 Google）基于 Mercurial 开发工具，是因为 Git 当时无法满足其规模需求。
微软为支持 Windows 代码库的 Git 扩展了文件系统，实现文件按需加载，解决了 Git 对象规模带来的服务器负载问题。
谷歌的 monorepo 经历了多次迭代，google3 是第三代，采用了新的构建系统和语言 Starlark。
Mercurial 的“快”宣传早在 2010 年就有争议，实际使用中常表现缓慢。
大型公司定制工具满足自身需求，但这些需求不一定适合所有人。

5. “后退按钮劫持”的新垃圾邮件政策 (A new spam policy for “back button hijacking”) #

https://developers.google.com/search/blog/2026/04/back-button-hijacking

2026 年 4 月 13 日，谷歌宣布将其垃圾邮件政策扩展至针对一种被称为 “后退按钮劫持”（back button hijacking）的欺骗性行为，明确将其视为 “恶意行为” 的违规行为，并可能导致相应的处罚。

后退按钮劫持是指当用户点击浏览器的 “后退” 按钮时，网站干扰用户的浏览器导航，导致用户无法返回之前访问的页面。反，用户可能会被转他们从未访问过的页面，或者被展示不请自来的推荐或广告，最终使用户无法正常浏览网页。

谷歌认为用户体验至关重要，后退按钮劫持干扰了浏览器的正常功能，打破了用户的预期旅程，造成的挫败感。用户反馈称这种行为让他们感到被操控，进而减少访问不熟悉网站的意愿。谷歌强调，插入欺骗性或操控性页面到用户的浏览历史中，一直以来都是违反其 Google 搜索基本原则的。

近年来，这种行为有所上升，因此谷歌决定将其明确列恶意行为政策的违规行为。该政策规定：

恶意行为制造了用户期望与实际结果之间的不匹配，导致负面和欺骗性的用户体验，或危害用户安全和隐私。

从 2026 年 6 月 15 日起，参与后退按钮劫持的页面可能会面临动垃圾邮件处罚或自动降级，这将影响该网站在谷歌搜索结果中的表现。为了给网站所有者留出调整时间，谷歌提前两个月公布了这一政策。

网站所有者应确保不干扰用户浏览器历史的导航能力。如果当前使用的任何脚本或插入或替换了欺骗性或操控性页面，导致用户无法使用后退按钮返回之前的页面，则应删除或禁用这些功能。

需要注意的是，某些后退按钮劫持的实例可能来源于网站所包含的库或广告平台。谷歌建议网站所有者彻底审查其技术实现，移除或禁用任何负责后退按钮劫持的代码、导入或配置，以确保用户获得有帮助且不具欺骗性的体验。

如果网站受到手动处罚且已解决问题，网站所有者可以通过搜索控制台提交重新考虑请求。如有问题或反馈，可以通过社交媒体联系谷歌或在其帮助社区讨论。

HN 热度 826 points | 评论 473 comments | 作者：zdw | 22 hours ago #

https://news.ycombinator.com/item?id=47760764

希望浏览器能提供禁用网站所有键盘快捷键的功能，避免网站覆盖默认快捷键。
Ctrl+F 被很多网站劫持，用户更希望使用浏览器自带的页面搜索功能。
对于懒加载内容，网站劫持 Ctrl+F 有时是为了更好地搜索未加载的内容，但大多数实现很糟糕且效率低。
有些网站通过 JavaScript 阻止右键菜单，导致无法通过右键打开链接的新标签页，尤其在电商网站较为常见。
React Router 等前端框架的设计缺陷导致部分链接行为异常，影响用户体验。
有浏览器扩展或用户脚本可以阻止网站劫持快捷键，或者允许用户切换“激进模式”来应对恶意劫持。
建议将快捷键劫持作为网站权限，由用户决定是否允许，提升安全和体验。
使用 Vimium 等插件可以避免网站快捷键冲突，通过切换模式使用网站快捷键。
有用户建议在浏览器界面增加切换“文档模式”和“应用模式”的开关，方便控制快捷键行为。
对于懒加载和虚拟滚动导致的搜索问题，点击地址栏再使用浏览器搜索是一个变通方法。

6. 珍贵音乐会录音登陆互联网档案馆 (Rare concert recordings are landing on the Internet Archive) #

https://techcrunch.com/2026/04/13/thousands-of-rare-concert-recordings-are-landing-on-the-internet-archive-listen-now/

这篇文章介绍了芝加哥音乐爱好者 Aadam Jacobs 自 1980 年代以来收集的超过一万盘音乐会录音带。为了防止这些磁带因时间推移而损坏，Jacobs 与非营利数字图书馆 Internet Archive 的志愿者合作，将这些录音带数字化保存。

目前已有约 2500 盘录音被上传到 Internet Archive，其中包括一些珍贵的演出，如 1989 年 Nirvana 的现场录音（该乐队直到 1991 年凭借单曲《Smells Like Teen Spirit》才走红）。收藏中还包含 Sonic Youth、R.E.M.、Phish、Liz Phair、Pavement、Neutral Milk Hotel 等知名及大量朋克乐队的罕见录音。

虽然 Jacobs 当时使用的录音设备较为普通，但志愿者音频工程师们对录音进行了修复和优化，提升了音质。志愿者 Brian Emerick 每月会到 Jacobs 家中取录音带，使用老式磁带播放设备将其转换为数字文件，随后其他志愿者负责整理、标注并追踪歌曲信息。

这项工作不仅保存了宝贵的音乐历史，也让公众有机会聆听到许多鲜为人知的现场演出录音，体现了互联网在文化保存方面的积极作用。文章还特别提到了一段 1988 年 Tracy Chapman 的录音，展示了这批收藏的珍贵价值。

HN 热度 507 points | 评论 151 comments | 作者：jrm-veris | 11 hours ago #

https://news.ycombinator.com/item?id=47765604

现场录音虽然存在法律风险，但很多乐队对录音者持宽容态度，甚至认可和支持非商业的录音分享。
录音者与乐队之间可能存在一种默契的“默认不问不说”，以保护录音文化和现场氛围。
一些乐队会在合同中明确允许录音者进入现场录音，且有专门的平台（如 Relisten）获得乐队授权分享大量现场录音。
传统唱片行业试图控制音乐版权，但对一些冷门或旧音乐往往采取放任态度，导致大量音乐内容长期存在网络上。
版权保护期限应缩短至发行后 30 年，之后音乐应进入公共领域，避免长期版权垄断。
管理者在演出组织中发挥重要作用，负责场地、设备、时间安排等事务，帮助艺术家专注于创作和表演。
许多乐队和社区对现场录音持积极态度，甚至会邀请录音者参与和交流，促进粉丝和乐队的互动。
现场录音和分享有助于艺术家和粉丝之间建立更紧密的联系，推动音乐文化的发展。

7. jj —— Jujutsu 的命令行工具 (jj – the CLI for Jujutsu) #

https://steveklabnik.github.io/jujutsu-tutorial/introduction/what-is-jj-and-why-should-i-care.html

该网页是一篇关于 Jujutsu 版本控制系统（简称 jj）的详细教程。Jujutsu 是一种分布式版本控制系统（DVCS），类似于 git，但设计上更简单易用且功能更强大。教程假设读者有 git 使用经验，介绍了 jj 的基本概念和优势。

内容涵盖了 jj 的安装、初始化仓库、查看状态、描述提交、创建新更改、查看日志等基础操作，帮助用户快速上手。接着介绍了实际工作流程，如合并提交（Squash Workflow）和编辑工作流（Edit Workflow），以及分支管理、合并冲突处理等高级功能。

教程还讲解了如何与他人共享代码，包括使用命名分支、远程仓库（如 GitHub）、处理拉取请求反馈、更新主干代码以及与 Gerrit 集成。更高级的内容包括同时管理多个分支、堆叠的拉取请求、工作区和共置仓库等。

此外，教程提供了错误修复方法，如撤销错误、回滚更改、操作日志查看等，帮助用户更好地管理版本历史。最后，介绍了如何配置和自定义 jj 的使用体验，包括命令输出模板的定制。

整体来看，jj 结合了 git 和 Mercurial 的优点，提供了更简洁且强大的版本控制工具，且兼容 git 后端，方便用户无缝切换和尝试。教程内容系统全面，适合希望提升版本控制效率的开发者学习参考。

HN 热度 482 points | 评论 424 comments | 作者：tigerlily | 14 hours ago #

https://news.ycombinator.com/item?id=47763759

使用 jj 时不必过于纠结与 git 的差异，直接按照 jj 的工作流程操作即可，jj 会自动管理提交和变更。
jj 允许在工作中创建空的提交（类似于 git 的暂存区），可以随时 squash（合并）或 split（拆分）变更，灵活管理多个功能或抽象的变更。
jj 的提交是可变的（mutable），不像 git 的提交那样一旦创建就固定，只有推送共享后才变得不可变。
jj 的时间戳逻辑与 git 不同，jj 以开始编辑时间作为作者时间，可能导致与 git 用户或工具协作时时间戳不一致，有用户通过别名调整以模拟 git 行为。
jj 自动清理空提交，且可以将临时变更当作免费存储的“临时快照”，方便调试和回退。
jj 支持灵活的工作流，可以频繁创建无描述的临时提交，待完成后再合并并添加描述，类似于带有撤销功能的历史记录。
不需要手动创建和命名分支，jj 通过引用修订版本实现分支的功能，简化操作。

8. 西班牙将扩大互联网封锁范围，涵盖网球、高尔夫及电影直播时段 (Spain to expand internet blocks to tennis, golf, movies broadcasting times) #

https://bandaancha.eu/articulos/telefonica-consigue-bloqueos-ips-11731

该网页是一篇关于西班牙互联网因体育赛事直播而出现连接问题的新闻报道。文章指出，自 2025 年 2 月起，每当西甲重要足球比赛进行时，西班牙互联网就会出现严重的连接问题。这是因为电信运营商 Telefónica 通过法院获得授权，动态封锁涉嫌未经授权传播体育内容的 IP 地址。这种封锁方式会影响大量合法网站的访问，因为一个 IP 地址可能托管成千上万的网站。

此前，这种封锁仅限于西甲比赛期间，其他时间用户网络使用正常。但最新的法院判决允许 Telefónica 扩大封锁范围，涵盖所有体育直播赛事，包括欧洲冠军联赛、网球、高尔夫等，并且不仅限于大型运营商，还包括中小型网络服务提供商。封锁将覆盖域名、URL 及 IP 地址，尤其影响使用内容分发网络（如 Cloudflare）的服务。

此次封锁将从 2025 年 4 月 14 日开始，首场赛事是欧洲冠军联赛的马德里竞技对巴塞罗那比赛，随后还有拜仁慕尼黑对皇家马德里等比赛。文章还提到，政府已承认这些封锁措施对互联网造成了“副作用”，但仍在与相关方保持积极对话。

HN 热度 398 points | 评论 400 comments | 作者：akyuu | 8 hours ago #

https://news.ycombinator.com/item?id=47768195

西班牙大部分人对网路封锁不在意，因为重要比赛时很多人都会看比赛，且比赛时间通常在下班后。
网路封锁影响了下班后想利用时间做副业或创业的人，可能阻碍创新和创业发展。
欧洲一些政策如未实现的资本利得税也限制了企业成长到独角兽阶段。
足球在西班牙文化中根深蒂固，导致垄断现象难以打破。
网民对体育赛事封锁的抱怨难以改变现状，真正的改变需要内部推动。
是否值得为原则抗争以防止滑坡效应存在争议，有些政治斗争更多是文化和信仰之争。
需要欧盟层面的法规来限制个别国家实施过度的网络封锁，避免体育公司滥用权力。
欧盟可能更倾向于自己实施类似限制，而非反对成员国的做法。
网络中立性法规本应保护用户免受此类封锁，但执行力度不足，法院也多支持封锁令。
阻止封锁的法律条款存在例外，法院命令可使封锁合法化。
欧盟成员国是否有权干涉其他国家的网络封锁存在争议。
欧盟数字权利宣言支持自由访问互联网，反对大规模 IP 封锁，建议采用更精细的 DNS 或 URL 封锁。
如果封锁影响了其他欧盟国家商家的销售权利，欧盟应介入，因为欧盟内部禁止地理封锁。
地理封锁在欧盟内部是非法的，任何成员国的服务应对所有欧盟公民开放。

9. Claude Code 例程（Routines）功能介绍 (Claude Code Routines) #

https://code.claude.com/docs/en/routines

该网页介绍了 Claude Code 中的“例程”（Routines）功能，这是一种自动化配置，包含提示语、代码仓库和连接器，可以在 Anthropic 云端自动运行。例程支持多种触发方式：定时触发（如每小时、每晚或每周）、API 触发（通过 HTTP POST 调用）和 GitHub 事件触发（如拉取请求、推送、问题或工作流运行）。一个例程可以同时绑定多种触发器，实现灵活的自动化工作流程。

网页详细列举了例程的典型应用场景，包括：

任务积压管理：定时扫描问题追踪器，自动标记、分配负责人并发送总结。
警报分流：监控工具触发例程，分析错误堆栈、关联代码提交，自动创建修复拉取请求。
定制代码审查：GitHub 事件触发，自动执行团队审查清单，留下安全、性能和风格建议。
部署验证：持续交付管道触发，执行冒烟测试和错误扫描，发布部署结果。
文档同步：定期扫描合并的拉取请求，发现文档与 API 不一致，自动创建更新请求。
库迁移：监听特定仓库的合并事件，自动将变更移植到另一语言的 SDK 库。

创建例程可以通过网页、桌面应用或命令行界面完成，所有操作同步到云端账户。创建流程包括设置提示语、选择代码仓库、配置运行环境（网络权限、环境变量、安装脚本）、选择触发器和管理连接器。例程运行时拥有完整的 Claude Code 云端会话权限，可以执行 shell 命令、调用连接器和操作代码仓库。例程归属于个人账户，不共享给团队成员，运行时的所有操作均以用户身份执行。

网页还详细说明了如何在网页端创建例程的步骤，包括填写名称和提示语、选择仓库和环境、配置触发器（定时、GitHub 事件或 API）、管理连接器，最后创建并启动例程。每次运行都会生成独立会话，用户可以查看执行过程、审查代码变更并创建拉取请求。

HN 热度 388 points | 评论 240 comments | 作者：matthieu_bl | 8 hours ago #

https://news.ycombinator.com/item?id=47768133

对大型语言模型（LLM）及其提供商缺乏信任，担心功能被削弱或被废弃，害怕长期依赖导致锁定风险。
希望保持模型和工具的可替代性，不愿意深度绑定某个平台，追求更像“管道”而非“平台”的服务。
对 Anthropic 新功能如“记忆”功能持怀疑态度，认为其将用户反馈存储在供应商特定路径，不利于工作流的透明和可控。
对 Anthropic 限制第三方软件使用的条款感到不满，认为这限制了灵活性和创新。
担心供应商通过保存和提炼用户数据来训练竞争模型，增加竞争压力。
认为技术最终会被商业化，理想主义会被现实的商业模式所取代。
认为 Anthropic 等公司频繁调整功能和策略，增加了使用的不确定性和风险。
建议通过简化任务和使用独立的工作流引擎来减少对特定平台功能的依赖，提高跨模型的兼容性和效率。
认为云计算的多云策略在实践中难以避免锁定问题，LLM 提供商的情况可能类似。
认为容器化和基础设施即代码等技术有助于减少锁定风险，但仍存在迁移成本和兼容性问题。
指出 Anthropic 避免采用开放标准，增加了切换和测试其他模型的难度。
认为生态系统和迁移成本是形成锁定的主要因素，模型提供商之间的差异可能导致用户难以自由切换。

10. Lean 证明了该程序的正确性；然后我发现了一个漏洞 (Lean proved this program correct; then I found a bug) #

https://kirancodes.me/posts/log-who-watches-the-watchers.html

这篇文章讨论了使用形式化验证工具 Lean 对 zlib 压缩库实现的验证及其安全性测试的结果。Lean 生态中有一个项目 lean-zip，10 个 AI 代理自主构建并证明了 zlib 的实现正确性，保证代码无实现漏洞。文章引用了 Lean 架构师 Leo De Moura 的观点，强调该实现经过端到端的形式化验证，理论上完全正确。

作者使用 Claude AI 代理结合多种模糊测试工具（AFL++、AddressSanitizer、Valgrind、UBSan 等）对 lean-zip 进行了超过 1 亿次的模糊测试，结果发现：

在 Lean 应用代码中未发现内存漏洞。
发现了 Lean 4 运行时的堆缓冲区溢出漏洞，存在于所有 Lean 版本中，漏洞源于运行时函数 lean_alloc_sarray 对大容量数组分配时的整数溢出，导致分配的缓冲区过小，进而发生溢出。该漏洞可通过构造特定 ZIP 文件触发，目前已有修复 PR。
在 lean-zip 的归档解析模块发现了拒绝服务漏洞，原因是未对 ZIP 头中的 compressedSize 字段进行有效验证，导致内存分配异常，程序崩溃。该模块未经过形式化验证。

文章指出，形式化验证只覆盖了压缩和解压缩的核心算法部分，未覆盖归档解析模块，因此该部分存在漏洞。运行时漏洞属于可信计算基的一部分，影响所有 Lean 程序。整体来看，经过形式化验证的代码表现出极高的安全性，但依赖的运行时和未验证模块仍存在风险。

总结来看，形式化验证在提升软件安全性方面效果显著，但仍需关注运行时环境和未验证代码的安全问题。此次测试展示了 AI 辅助安全测试的强大能力，也提醒开发者关注整个软件栈的安全保障。

HN 热度 377 points | 评论 169 comments | 作者：bumbledraven | 1 day ago #

https://news.ycombinator.com/item?id=47759709

文章标题和表述存在误导，实际发现的漏洞不在经过证明的代码中，而是在证明范围之外的运行时环境和未验证的部分。
即使漏洞不影响经过形式验证的代码，运行时出现崩溃等问题仍然被许多用户视为软件缺陷。
形式验证系统的边界和范围需要明确，发现运行时漏洞不等于证明本身有误。
规范与实际意图不符也是漏洞产生的重要原因，形式验证无法解决规范本身的缺陷。
形式验证只能保证代码符合规范，但无法保证规范本身完整且满足预期目的。
形式验证和证明工具是软件质量保障的手段之一，但需求规格说明仍是核心难题。
发现运行时漏洞对用户影响重大，尤其是当软件被宣传为经过形式验证时，漏洞更令人关注。
形式验证覆盖范围有限，未验证的代码和运行环境仍可能存在安全隐患。
形式验证系统的完整性依赖于运行时和底层环境的正确性，漏洞可能存在于这些基础设施中。
形式验证的成功与否应结合实际使用场景和用户视角来判断，而非仅凭证明本身。

Hacker News 精彩评论及翻译 #

Backblaze has stopped backing up OneDrive and Drop… #

https://news.ycombinator.com/item?id=47766798

We are going to drop blackblaze over this

We discovered this change recently because my dad was looking for a file that Dropbox accidentally overwrote which at first we said “no problem. This is why we pay for backblaze”

We had learned that this policy had changed a few months ago, and we were never notified. File was unrecoverable

If anyone at backblaze is reading this, I pay for your product so I can install you on my parents machine and never worry about it again. You decided saving on cloud storage was worth breaking this promise. Bad bad call

julianozen

我们打算放弃使用Backblaze了。

我们最近发现了这个变化，因为我爸爸在找一个Dropbox意外覆盖的文件，起初我们还说：“没问题，这就是我们付钱用Backblaze的原因。”

我们后来了解到这项政策几个月前已经改变了，但我们从未收到过通知。文件无法恢复。

如果Backblaze有人看到这条评论，我付钱买你们的产品是为了能装在我父母的电脑上，再也不用担心这些问题。你们决定为了节省云存储成本而违背这个承诺。真是糟糕的决定。

Claude Code Routines #

https://news.ycombinator.com/item?id=47769425

LLMs and LLM providers are massive black boxes. I get a lot of value from them and so I can put up with that to a certain extent, but these new “products”/features that Anthropic are shipping are very unappealing to me. Not because I can’t see a use-case for them, but because I have 0 trust in them:

No trust that they won’t nerf the tool/model behind the feature
No trust they won’t sunset the feature (the graveyard of LLM-features is vast and growing quickly while they throw stuff at the wall to see what sticks)
No trust in the company long-term. Both in them being around at all and them not rug-pulling. I don’t want to build on their “platform”. I’ll use their harness and their models but I don’t want more lock-in than that.

If Anthropic goes “bad” I want to pick up and move to another harness and/or model with minimal fuss. Buying in to things like this would make that much harder.

I’m not going to build my business or my development flows on things I can’t replicate myself. Also, I imagine debugging any of this would be maddening. The value add is just not there IMHO.

EDIT: Put another way, LLM companies are trying to climb the ladder to be a platform, I have zero interest in that, I was a “dumb pipe”, I want a commodity, I want a provider, not a platform. Claude Code is as far into the dragon’s lair that I want to venture and I’m only okay with that because I know I can jump to OpenCode/Codex/etc if/when Anthropic “goes bad”.

joshstrange

大型语言模型（LLMs）和LLM提供商是巨大的黑箱。我从中获得了很多价值，所以在一定程度上我可以接受这种状况，但Anthropic推出的这些新“产品”/功能对我来说非常没有吸引力。不是因为我看不到它们的用例，而是因为我对它们完全没有信任：

不信任它们不会削弱该功能背后的工具/模型
不信任它们不会废弃该功能（LLM功能的坟场非常庞大且快速增长，他们不断尝试新的东西看看哪些能成功）
不信任公司长期存在。既不相信他们会一直存在，也不相信他们不会突然抽走支撑。我不想基于他们的“平台”来构建。我会使用他们的框架和模型，但我不想被锁定得更多。

如果Anthropic出了问题，我想能够轻松迁移到另一个框架和/或模型，不想花费太多麻烦。投入类似这样的东西会让迁移变得更加困难。

我不会基于自己无法复制的东西来构建我的业务或开发流程。而且，我想调试这类东西一定非常令人抓狂。在我看来，这并没有带来额外价值。

补充说，LLM公司都在努力攀爬成为一个平台，但我对此毫无兴趣，我只是一个“傻瓜管道”，我想要的是商品化的服务，我想要的是提供商，而不是平台。Claude Code已经是我愿意深入的“龙穴”了，我之所以能接受，只是因为我知道如果Anthropic“出事”时，我可以跳转到OpenCode/Codex等。

A new spam policy for “back button hijacking” #

https://news.ycombinator.com/item?id=47762203

Ok, you can start with LinkedIn, I’ll wait…

If you are wondering how it works. You get a link from LinkedIn, it’s from an email or just a post someone shared. You click on it, the URL loads, and you read the post. When you click the back button, you aren’t taken back to wherever you came from. Instead, your LinkedIn feed loads.

How did it happen? When you landed on the first link, the URL is replaced with the homepage first (location.replace(…) doesn’t change the browser history). Then the browser history state is pushed to the original link. So it seems like you landed on the home page first then you clicked on a link. When you click the back button, you are taken back to the homepage where your feed entices you to stay longer on LinkedIn.

firefoxd

好吧，你可以先从LinkedIn开始，我会等着……

如果你想知道这是怎么回事。你从LinkedIn上得到一个链接，可能来自邮件或者别人分享的帖子。你点击它，网址加载，然后你阅读帖子。当你点击返回按钮时，你不会被带回你之前所在的页面。相反，你会回到LinkedIn的主页动态。

这是怎么发生的呢？当你进入第一个链接时，网址首先被替换成主页（location.replace(…)不会改变浏览器历史记录）。然后浏览器历史状态被推送回原始链接。所以看起来好像你先进入了首页，然后点击了一个链接。当你点击返回按钮时，你被带回主页，而主页上的动态会吸引你在LinkedIn上停留更久。

Claude Code Routines #

https://news.ycombinator.com/item?id=47768821

I’m a little confused on the ToS here. From what I gathered, running claude -p <prompt> on cron is fine, but putting it in my Telegram bot is a ToS violation (unless I use per-token billing) because it’s a 3rd party harness, right? (claude -p being a trivial workaround for the “no 3rd party stuff on the subscription” rule)

This Routines feature notably works with the subscription, and it also has API callbacks. So if my Telegram bot calls that API… do I get my Anthropic account nuked or not?

andai

我对这里的服务条款有点困惑。据我了解，在定时任务中运行 claude -p <prompt> 是可以的，但把它放到我的Telegram机器人里就是违反服务条款（除非我使用按令牌计费），因为这是第三方的包装，对吧？（claude -p 是对“订阅中不允许第三方内容”规则的一个简单变通）

这个 Routines 功能明显是和订阅配合使用的，而且还有API回调。那么如果我的Telegram机器人调用那个API……我的Anthropic账号会被封吗？还是不会？

I wrote to Flock’s privacy contact to opt out of t… #

https://news.ycombinator.com/item?id=47768989

I wrote this. I had/have absolutely no expectation that Flock would comply with my request, but figured I should try anyway For Science. Their reply rubbed me wrong, though. They seem to claim that there are no restrictions on their collection and processing of PII because other people pay them for it. They say:

Flock Safety’s customers own the data and make all decisions around how such data is used and shared.

which seems to directly oppose the CCPA. It’s my data, not their customers'.

Again, I didn’t really expect this to work. And yet, I’m still disappointed with the path by which it didn’t work.

kstrauser

我写了这封信。我完全没有指望Flock会同意我的请求，但认为无论如何都应该试一试，为了科学。他们的回复让我很不舒服。他们似乎声称他们在收集和处理个人身份信息方面没有任何限制，因为有其他人付钱给他们。他们说：

Flock Safety的客户拥有数据，并对这些数据的使用和共享做出所有决定。

这似乎直接与加州消费者隐私法案（CCPA）相悖。那是我的数据，不是他们客户的。

再说一次，我本来也没指望这能奏效。但即便如此，我仍然对它未奏效的方式感到失望。

I wrote to Flock’s privacy contact to opt out of t… #

https://news.ycombinator.com/item?id=47769119

They were saying “don’t write to us, talk to the people who own the cameras and ask them to delete the data”. A company that manufactures video cameras is not the one to talk to when someone records you, talk to the person who recorded you.

But a reasonable person would say – the data is stored on Flock servers, not with the camera owners. And Flock would say, just because we sell data storage functionality to camera owners doesn’t mean we own the data, anymore than a storage service you rent a space from owns what you put in that space.

But then an even more reasonable person would say: the infrastructure is designed in such a way as to create inadvertent sharing, and the system has vulnerabilities that compromise the data, so Flock has responsibility for setting up the system in such a way that it’s basically designed to violate privacy.

And that is the main criticism of Flock. You need to have a more nuanced criticism. It would be really interesting to see this litigated.

carefree-bob

他们说的是“不要写信给我们，联系拥有这些摄像头的人，要求他们删除数据”。一家生产摄像头的公司不是被录制时该找的对象，要找录制你的人才对。

但一个理性的人会说——数据存储在Flock的服务器上，而不是摄像头拥有者那里。Flock会说，仅仅因为我们向摄像头拥有者出售数据存储功能，并不意味着我们拥有这些数据，就像你租储藏空间的服务商并不拥有你放进去的东西一样。

不过，更理性的人会说：整个基础设施的设计导致了无意中的数据共享，而且系统存在漏洞，危及数据安全，所以Flock有责任设计这样一个基本上就是侵犯隐私的系统。

这就是对Flock的主要批评。你需要有更细致的批评角度。看到这件事被诉诸法律会非常有趣。

Backblaze has stopped backing up OneDrive and Drop… #

https://news.ycombinator.com/item?id=47763438

To the author: please use a darker font. Preferably black.

I’m only in my 40’s, I don’t require glasses (yet) and I have to actively squint to read your site on mobile. Safari, iPhone.

I’m pretty sure you’re under the permitted contrast levels under WCAG.

Jolter

给作者：请使用更深的字体颜色，最好是黑色。

我才40多岁，还不需要戴眼镜（至少目前不需要），但在手机上浏览你的网站时，我必须主动眯眼才能看清楚。使用的是iPhone的Safari浏览器。

我很确定你的网站对比度低于WCAG允许的标准。

Lean proved this program correct; then I found a b… #

https://news.ycombinator.com/item?id=47760024

This article’s framing and title are odd. The author, in fact, found no bugs or errors in the proven code. She says so at the end of the article:

The two bugs that were found both sat outside the boundary of what the proofs cover. The denial-of-service was a missing specification. The heap overflow was a deeper issue in the trusted computing base, the C++ runtime that the entire proof edifice assumes is correct.

Still an interesting and useful result to find a bug in the Lean runtime, but I’d argue that doesn’t justify the title. Or the claim that “the entire proof edifice” is somehow shaky.

It’s important to note that this is the Lean runtime that has a bug, not the Lean kernel, which is the part that actually does the verification (aka proving). [1] So it’s not even immediately clear what this bug would really apply to, since obviously no one’s running any compiled Lean code in any kind of production hot path.

[1] https://lean-lang.org/doc/reference/latest/Elaboration-and-Compilation/

ctmnt

这篇文章的框架和标题很奇怪。事实上，作者没有在经过验证的代码中发现任何漏洞或错误。她在文章结尾也这么说了：

发现的两个漏洞都位于证明覆盖范围之外。拒绝服务漏洞是因为缺失的规范。堆溢出是可信计算基础中的更深层问题，整个证明体系假设该 C++ 运行时是正确的。

虽然在 Lean 运行时中发现了一个漏洞，这依然是一个有趣且有用的结果，但我认为这并不足以支撑标题的说法，或者说“整个证明体系”因此变得不稳固的说法。

重要的是要注意，这个漏洞是在 Lean 运行时中，而不是在 Lean 内核中，后者才是实际执行验证（即证明）部分。[1] 因此，目前也不清楚这个漏洞具体会影响什么，因为显然没有人在任何生产的关键路径中运行编译后的 Lean 代码。

[1] https://lean-lang.org/doc/reference/latest/Elaboration-and-Compilation/

Someone bought 30 WordPress plugins and planted a … #

https://news.ycombinator.com/item?id=47755991

Whenever I look at a web project, it starts with “npm install” and literally dozens of libraries get downloaded.

The project authors probably don’t even know what libraries their project requires, because many of them are transitive dependencies. There is zero chance that they have checked those libraries for supply chain attacks.

bradley13

每当我查看一个网页项目时，第一步就是运行“npm install”，然后会下载数十个库。

项目的作者很可能甚至不知道他们的项目实际需要哪些库，因为很多是传递性依赖。他们完全不可能检查过这些库是否存在供应链攻击的风险。

US appeals court declares 158-year-old home distil… #

https://news.ycombinator.com/item?id=47753269

Do this one next:

https://en.wikipedia.org/wiki/Gonzales_v._Raich

The Supreme Court somehow held that the feds can regulate what you do in your own home (in this case, growing marijuana for personal use) because it could have a butterfly effect on the interstate price. (Constitutionally, the feds can only regulate interstate commerce.)

bsimpson

接下来做这个：

https://en.wikipedia.org/wiki/Gonzales_v._Raich

最高法院以某种方式裁定，联邦政府可以管控你在自己家里做的事情（在这个案例中，是为了个人使用种植大麻），因为这可能对州际价格产生蝴蝶效应。（根据宪法，联邦政府只能管辖州际贸易。）

GitHub Stacked PRs #

https://news.ycombinator.com/item?id=47757695

As someone who used phabricator and mercurial, using GitHub and git again feels like going back to the stone ages. Hopefully this and jujutsu can recreate stacked-diff flow of phabricator.

It’s not just nice for monorepos. It makes both reviewing and working on long-running feature projects so much nicer. It encourages smaller PRs or diffs so that reviews are quick and easy to do in between builds (whereas long pull requests take a big chunk of time).

adamwk

作为一个曾经使用过phabricator和mercurial的人，再次使用GitHub和git感觉就像回到了石器时代。希望这个项目和jujutsu能够重新创造phabricator那种分层diff的流程。

这不仅仅对单一代码库有益。它让审查和进行长期功能项目的工作变得更加轻松。它鼓励提交更小的PR或diff，这样审查就在构建之间轻松快速完成（而长时间的pull request则会占用大量时间）。

Spain to expand internet blocks to tennis, golf, m… #

https://news.ycombinator.com/item?id=47768591

This is incredibly stupid, but don’t laugh at Spaniards: your (and my) lawmakers are equally likely to enact similarly stupid laws. It’s mind-boggling how stupid the world can be sometimes.

jwr

这实在是太愚蠢了，但不要嘲笑西班牙人：你们（和我）的立法者同样可能会通过类似愚蠢的法律。世界有时候竟然能愚蠢到这种地步，真让人难以置信。

Backblaze has stopped backing up OneDrive and Drop… #

https://news.ycombinator.com/item?id=47764441

The issue with a client app backing up dropbox and onedrive folders on your computer is the files on demand feature, you could sync a 1tb onedrive to your 250gb laptop but it’s OK because of smart/selective sync aka files on demand. Then backblaze backup tries to back the folder up and requests a download of every single file and now you have zero bytes free, still no backup and a sick laptop. You could oauth the backblaze app to access onedrive directly, but if you want to back your onedrive up you need a different product IMO.

Neil44

客户端应用程序备份你电脑上的Dropbox和OneDrive文件夹时的问题在于“按需文件”功能。你可以将1TB的OneDrive同步到只有250GB的笔记本电脑上，但这没关系，因为有智能/选择性同步，也就是按需文件。然后Backblaze备份尝试备份该文件夹，并请求下载每一个文件，结果你的磁盘空间变成了零，依然没有备份完成，笔记本也变得很卡。你可以通过OAuth让Backblaze应用直接访问OneDrive，但如果你想备份你的OneDrive，依我看你需要用别的产品。

Backblaze has stopped backing up OneDrive and Drop… #

https://news.ycombinator.com/item?id=47767003

I’m going to drop Backblaze for my entire company over this.

I need it to capture local data, even though that local data is getting synced to Google Drive. Where we sync our data really has nothing to do with Backblaze backing up the endpoint. We don’t wholly trust sync, that’s why we have backup.

On my personal Mac I have iCloud Drive syncing my desktop, and a while back iCloud ate a file I was working on. Backblaze had it captured, thankfully. But if they are going to exclude iCloud Drive synced folders, and sounds like that is their intention, Backblaze is useless to me.

wafflebot

我打算因此放弃在我整个公司使用 Backblaze。

我需要它备份本地数据，尽管这些本地数据会同步到 Google Drive。我们把数据同步到哪里，和 Backblaze 备份终端设备是两码事。我们并不完全信任同步，这就是为什么我们需要备份。

在我的个人 Mac 上，我用 iCloud Drive 同步桌面，之前有一次 iCloud 吞掉了我正在处理的一个文件。幸好 Backblaze 备份了那个文件。但如果他们要排除 iCloud Drive 同步的文件夹，听起来这也是他们的打算，那对我来说 Backblaze 就没用了。

DaVinci Resolve – Photo #

https://news.ycombinator.com/item?id=47761254

This is incredible. There are soooo many features that Davinci already handles so damn well when it comes to color editing, that I only wish they existed in photo editors. To the point there were people posting videos on Youtube about hacky workflows to edit RAW photo files on Resolve and export each one as JPG files haha.

Only Darktable seemed to push the technical capabilities of photo editing forward (AgX, parametric masks, tone equalizer, etc), while rest of “industry standard” software lagged behind for quite so long, stagnant. Even more so when it comes to “creative” ways of editing, which Video Editing software have adopted for years but photo editors didn’t (relight, actual LUT usage without complications, film emulation, halation, other aesthetic effects like VHS film damage, etc).

There’s so much we can do. To me, it seems like these sort of conservative culture (photography) vs progressive (video editing). I’ve been into both worlds, and for some reason video editing software and professionals were much eager to try new stuff and celebrate new ways to shape visuals, compared to photographers.

arecsu

这真是令人难以置信。在色彩编辑方面，达芬奇已经有太多功能做得非常出色了，我真希望它们能出现在照片编辑软件里。甚至有人在YouTube上发布视频，介绍用达芬奇进行RAW照片文件编辑的“窍门”工作流程，然后逐张导出为JPG，哈哈。

只有Darktable似乎推动了照片编辑技术的进步（AgX、参数化蒙版、色调均衡器等），而其他那些“行业标准”的软件却长期停滞不前，毫无进展。尤其是在“创意”编辑方式上，视频编辑软件多年来一直在采用，而照片编辑软件却没有（重新光照、真正的LUT使用而不复杂、胶片模拟、光晕、以及类似VHS胶片损坏等美学效果）。

我们可以做的实在太多了。对我来说，这似乎是一种保守文化（摄影）与进步文化（视频编辑）的对比。我同时涉足这两个领域，发现视频编辑软件和专业人士总是更愿意尝试新事物，庆祝新的视觉塑造方式，而摄影师们则不然。

Rare concert recordings are landing on the Interne… #

https://news.ycombinator.com/item?id=47767452

I am an active and enthusiastic recordist and have decades of stuff I’ve accumulated over the years.

One of the concerts I captured in the 90’s, lives on as a bootleg which I often see around the scene of this one particularly great live electronic dance band, whose punters have created true value out of the hour and a half of live concert input I managed to record, standing right there front stage and center, with the band looking right at me.

It was a hilarious experience - I expected to get booted out pretty fast, so I held my ground as still as I could, DAT-tape rolling by, shotgun mike held in front of me like it was just normal, as if I belonged there.

The lead singer caught my eye and gave me a wide grin. I survived the concert, it was awesome, but boy was I relieved to have made it home with that DAT - which I of course, proceeded to digitize with my brand new spdf/io ..

The next year the band (who are big and famous, btw) were in the same city and I happened to be around, I got invited backstage to meet the band, participate in a bit of nerdery regarding their live setup and gear and so on, and talk about that recording I’d made.

I’d put it out as a pure bootleg, no questions asked.

Turns out they’d heard it and enjoyed it and came to appreciate the nature of their bootleggers, as avid fans who gave the band themselves something extra to think about in what was then, a burgeoning digital/online universe about to explode.

So, seeing it around, almost 30 years now .. here and there, again and again .. is quite hilarious. Youtube often recommends it to me in my playlist, its just there.

And at a certain spot in the recording, I tell my mate to stop standing so close to me (he was blocking the shottie), and prepare for my ass getting bounced - which never happened, thankfully.

So yeah, I just wanna say, if you personally have the desire to be a recordist, and have a pure purpose in it, I’d say just freakin’ go for it.

Record All The Things.

Its good for the Artists, yo. And also their fans. (Its how we get rid of the managers, cough cough..)

rigonkulous

我是一个积极热情的录音爱好者，这些年来积累了几十年的录音资料。

90年代我录制过的一场音乐会，作为一个盗录带在这个特别棒的现场电子舞曲乐队圈子里流传开来。他们的粉丝们把我录像的这一个半小时的现场演出当作了真正的宝贵资源，当时我就站在舞台正前方中央，乐队成员正好看着我。

那次经历特别搞笑——我本以为会很快被请出去，所以我尽量一动不动地坚守阵地，DAT磁带不停录音，手持的枪式麦克风摆在面前，装作若无其事，好像我本来就应该在那里。

主唱跟我对上眼，冲我露出一个大大的笑容。我挺过了整场演出，感觉棒极了，但我当时真是松了一口气，终于带着那盘DAT回到家，当然，我随即用我新买的spdf/io把它数字化了……

第二年，这个当时已经很红的乐队又来到同一个城市，正好我也在，我受邀去后场见乐队成员，参与了一些关于他们现场设备和器材的小讨论，还聊到了我做的那段录音。

我当时把这段录音纯粹作为盗录发布，完全没有任何问题。

没想到他们听过之后还挺喜欢的，开始欣赏他们的盗录者们，正是这些热心的粉丝，给乐队带来了额外的思考，在那个数字化、网络世界刚刚兴起、即将爆发的时代。

所以，看到这段录音流传了将近30年，时不时地出现，真是很有趣。在我的Youtube播放列表中，它甚至常被推荐给我，就在那里。

录音中有个地方，我还告诉我朋友别站得那么近（挡住了枪麦克风），还准备好接受被请出去的命运——结果幸运的是并没有发生。

所以，我想说的是，如果你个人想成为录音爱好者，而且是出于纯粹的兴趣和目的，我会说，尽管去做吧。

把所有东西都录下来。

这对艺术家有好处，也对他们的粉丝有益。（这也是我们怎样摆脱经理人的方式，咳咳……）

Two Months After I Gave an AI $100 and No Instruct… #

https://news.ycombinator.com/item?id=47765675

“It thought about its money. It reflected on its own purpose. It questioned what it even means to be an autonomous agent.”

I don’t think it did any of that.

enopod_

“它考虑了自己的钱。它反思了自己的目的。它质疑什么才算是一个自主代理的意义。”

我觉得它根本没有做这些。

Nothing Ever Happens: Polymarket bot that always b… #

https://news.ycombinator.com/item?id=47754370

https://x.com/sterlingcrispin/status/2043723823678382254

They admit no returns.

But it does seem like a fun project and nowhere does it say anything about returns or profits so not scammy imo just funny meme backed code

tekno45

他们不接受退货。

但这看起来确实是个有趣的项目，而且也没有说过关于退货或利润的任何内容，所以我觉得这不算诈骗，只是有趣的梗代码而已。

Make tmux pretty and usable (2024) #

https://news.ycombinator.com/item?id=47753032

I gave up on it once I discovered https://zellij.dev/

Just even for how tab and panes are setup, and how it’s good for scrolling and text selection with your mouse for copy pasting.

ndr

当我发现 https://zellij.dev/ 后，我就放弃了它。

仅仅是标签和窗格的设置方式，以及它在用鼠标滚动和选择文本以进行复制粘贴方面的表现，就非常出色。

Stanford report highlights growing disconnect betw… #

https://news.ycombinator.com/item?id=47758174

This has mirrored what I’ve seen in my company. People in the data science/ML part of the company are super excited about AI and are always giving presentations on it and evangelizing it. Most engineers in other areas, though, are generally underwhelmed every time they try using it. It’s being heavily pushed by AI “experts” and senior leaders, but the enthusiasm on the ground is lacking as results rarely live up to the extremely rosy promises that the “experts” keep making. Meanwhile, everyone can read the news about layoffs attributed to AI and can see that hiring (especially of junior engineers) has slowed to a trickle. You can only fool people for so long.

ike2792

这与我在公司看到的情况相似。公司里数据科学/机器学习部门的人对人工智能非常热情，总是在做相关的演讲和推广。然而，其他领域的大多数工程师每次尝试使用人工智能时，通常都感到不太满意。人工智能“专家”和高级领导层大力推动这项技术，但基层的热情不足，因为实际效果很少达到那些“专家”一再做出的极其乐观的承诺。同时，大家也都能从新闻中看到因人工智能导致的裁员，以及招聘（尤其是初级工程师）几乎停滞的现象。人们的智商是有限度的，骗不了太久。

If you started a company two years ago, many assum… #

https://news.ycombinator.com/item?id=47756848

The post reads like written by someone who read too much about AI rather than tried to build a startup with the help of AI that they advocate so much. I’m still bounded by system design, UX, pricing and feature decisions, if not by the speed of code output, by the review time for sure. Yes, iterating is faster, but we’re nowhere near agentic AI loops spitting out working products. Technically it’s possible, but then you just spent that time planning and writing the spec up front, which you’d interleave with dev time otherwise. If the product is a simple CRUD database skin, then yeah, chances of success are lower I think, but this is not the type of startups the post seems to write about.

karolist

这篇帖子读起来更像是一个读了太多关于人工智能书籍的人写的，而不是一个真正尝试利用他们大力推崇的人工智能来创业的人。我仍然受制于系统设计、用户体验、定价和功能决策，如果不是代码输出速度限制的话，肯定是审查时间限制。是的，迭代速度更快，但我们离能够通过智能代理循环自动生成可用产品还远着呢。从技术上讲这是可能的，但那样的话，你只是在前期花时间做规划和写规格书，而这部分工作本来是可以与开发时间交叉进行的。如果产品只是一个简单的增删改查数据库界面，那么是的，我认为成功的几率更低，但这并不是帖子中所描述的那种创业类型。

Someone bought 30 WordPress plugins and planted a … #

https://news.ycombinator.com/item?id=47757575

Do we, really?

Yes, or pretty close to it. What we don’t know how to do (AFAIK) is do it at a cost that would be acceptable for most software. So yes, it mostly gets done for (components of) planes, spacecraft, medical devices, etc.

Totally agreed that most software is a morass of bugs. But giving examples of buggy software doesn’t provide any information about whether we know how to make non-buggy software. It only provides information about whether we know how to make buggy software—spoiler alert: we do :)

bruckie

我们真的会吗？

会，或者说非常接近。我们不知道如何做到的（据我所知）是以大多数软件能够接受的成本来实现。所以，是的，这主要是在飞机、航天器、医疗设备等（的部件）上完成的。

完全同意大多数软件是漏洞丛生。但举有漏洞软件的例子并不能说明我们是否懂得如何制造无漏洞的软件。它只能说明我们是否懂得如何制造有漏洞的软件——剧透一下：我们确实懂 :)

Android now stops you sharing your location in pho… #

https://news.ycombinator.com/item?id=47751105

It’s a sad story and a fun-looking project but I think Google 100% did the right thing here. Most people have no idea how much information is included in photo metadata, and stripping it as much as possible lines up to how people expect the world to work.

sixhobbits

这是一个令人难过的故事，也是一个看起来很有趣的项目，但我认为谷歌在这里的做法绝对是正确的。大多数人根本不知道照片元数据中包含了多少信息，而尽可能地删除这些信息符合人们对世界运作方式的预期。

2026 04 14 HackerNews

2026-04-14 07:55:56

2026-04-14 Hacker News Top Stories #

论文提出用单一二元算子 eml(x,y)=exp(x)-ln(y) 与常数 1 生成全部初等函数并可作可训练电路，HN 讨论了其通用性、复杂度与相较无穷级数/周期函数表达的取舍。

谷歌将《心跳文学部》下架引发对不透明审查与双标的争议，尽管游戏自带警告且有成人评级，社区呼吁绕过安装与立法规范应用商店权力。

boringBar 作为 macOS 任务栏式 Dock 替代因订阅定价受质疑后转为个人永久授权，围绕一次性付费与订阅可持续性的争论再起。

作者倡导以“懒惰”追求简洁抽象、反对用 LLM 堆砌冗余代码，HN 评论聚焦测试质量、沙箱约束与基于属性测试等实践。

Servo 以嵌入式浏览器库形式首发 crates.io 并引入半年 LTS，虽依赖 SpiderMonkey 且稳定性待提升，但组件可复用并已支持部分 WebGL。

文章称 AI 正走向本地化与同质化，苹果凭设备生态与私有数据可做个性化代理形成护城河，HN 指关键在集成与工具调用而非更大模型。

作者量化小团队成本并主张平台投入需 3–5 倍 ROI 与以微改进放大收益，评论区强调最难是搞清需求且维护与业务理解更关键于纯编码。

苹果地图在黎巴嫩长期缺少除大城外的地名标签并非近期战事所致，可能与数据来源与地区政治相关且叙利亚等地也有类似缺失。

开源 Polymarket 机器人在非体育市场系统性买“否”仅作演示并非稳赚，因市场定价与手续费会压缩收益且理性资本会校正人类偏误。

微软并未移除 Copilot 而是收敛品牌并以更意图化的“高级功能”整合到应用以增强用户可控性，而 HN 讨论延伸到双系统、安全与虚拟化取舍。

1. 所有初等函数均由单一二元运算符生成 (All elementary functions from a single binary operator) #

https://arxiv.org/abs/2603.21852

该网页是 arXiv 上的一篇计算机科学领域的学术论文，题目为《All elementary functions from a single binary operator》，作者为 Andrzej Odrzywołek。论文提出了一个重要发现：通过一个单一的二元运算符 eml(x,y)=exp(x)-ln(y)及常数 1，可以生成科学计算器中所有标准的初等函数。这包括数学常数（如 e、π 和虚数单位 i）、基本算术运算（加减乘除和指数运算）以及常见的超越函数和代数函数。

论文中举例说明了如何用该运算符表达指数函数和对数函数等，例如 exp(x)=eml(x,1)，ln(x)也能通过该运算符的组合表达。作者通过系统的穷举搜索发现了这个运算符，并构造性地证明它足以构建科学计算器的所有基础功能。该运算符的表达形式非常统一，所有表达式都可以表示为由相同节点构成的二叉树，形成简单的文法规则 S -> 1 | eml(S,S)。

此外，论文还展示了利用这种统一结构进行基于梯度的符号回归的可行性。通过将 eml 树作为可训练电路，结合标准优化器（如 Adam），作者成功实现了从数值数据中精确恢复封闭形式的初等函数，树的深度最多为 4。该方法不仅能拟合任意数据，当数据生成规律为初等函数时，还能恢复出准确的数学表达式。

论文附带 2 幅图和补充材料，代码也公开提供。该研究为连续数学领域提供了类似于数字逻辑中单一门电路的基础运算符，具有理论和应用上的重要意义。

HN 热度 782 points | 评论 248 comments | 作者：pizza | 22 hours ago #

https://news.ycombinator.com/item?id=47746610

使用单一二元运算符构造所有初等函数并非唯一方法，例如 f(x,y)=1/(x-y) 也具有通用性，但计算复杂度较高。
通过指数和对数的无穷级数可以得到常数 e、π、i 及各种运算，但计算成本较大。
传统方法需要无限步骤或极限来表示某些函数，而 EML（Elementary Mathematical Language）方法通过有限的树形结构表达模型，计算更简洁且易于审计。
EML 能够构建周期函数，而仅用实数的加减乘除、指数和对数无法做到这一点。
计算指数和对数本质上是计算无穷级数，隐藏其复杂性并不减少计算量。
使用 EML 可以用较少步骤精确表示如 sin(x) 等函数，而传统方法需要无限步骤或近似。
EML 提供了一种可审计的语法结构，便于模型的表达和优化。
通过数论和代数结构的研究，存在多个单一二元运算符能够替代多个运算符的组合。
将数据编码为单一数字的方法类似于二进制栈的编码，利用位移和加法实现栈操作。
讨论中存在对 LLM 生成科学文章的质疑，但该论文发表于 2012 年，非由语言模型生成。

2. 谷歌将《心跳文学部》从 Google Play 下架 (Google removes “Doki Doki Literature Club” from Google Play) #

https://bsky.app/profile/serenityforge.com/post/3mj3r4nbiws2t

该网页内容主要围绕游戏《Doki Doki Literature Club》（简称 DDLC）被谷歌从 Google Play 商店下架的事件展开讨论。DDLC 是一款以心理健康为主题的恐怖游戏，因其深刻描绘心理健康问题而广受玩家喜爱，甚至有玩家表示游戏帮助他们走出抑郁，获得成长。

许多网友对谷歌的决定表示不满和质疑，认为谷歌的行为是“双重标准”，一方面允许存在严重问题的应用和 AI 产品，另一方面却将 DDLC 这样具有积极意义的游戏下架，质疑谷歌所谓的“安全”理由只是借口，背后更多是出于经济利益或审查控制的考虑。

部分评论指出，谷歌对敏感话题的处理过于保守和压制，甚至被比作“书籍禁令”，限制了内容的多样性和表达自由。有人建议玩家通过下载 APK 文件绕过 Google Play 的限制，继续体验游戏。

此外，也有声音呼吁关注相关政策提案，希望通过立法来规范支付处理器和应用商店的行为，防止类似事件再次发生。整体来看，社区对谷歌的批评集中在其审查标准不透明、执行不公以及对用户和开发者权益的忽视。

HN 热度 508 points | 评论 279 comments | 作者：super256 | 1 day ago #

https://news.ycombinator.com/item?id=47743730

《Doki Doki Literature Club》是一款非常有创意且值得体验的视觉小说，但可能需要触发警告，适合 PG-13 或 R 级别观众。
游戏本身已有明确的内容警告，并且在多个国家获得了成人评级。
该游戏使用 Ren’Py 引擎开发，技术上展示了 Ren’Py 的强大功能和灵活性，能够实现复杂的界面和游戏机制。
Ren’Py 引擎不仅限于简单的对话，还能支持地图、HUD、迷你游戏和动态剧情分支等复杂功能。
许多使用 Ren’Py 开发的游戏包含丰富的玩法元素，如战斗系统、卡牌构建、物品合成等。
《Slay the Princess》被推荐为另一款独特且值得体验的视觉小说，但评价褒贬不一。
视觉小说作为游戏类型有丰富的作品，DDLC 虽然知名，但并非唯一优秀代表。
游戏评级和内容警告在游戏行业普遍存在，但游戏仍常被误解为儿童娱乐。
有观点批评 Google 删除该游戏的行为，认为其标准不一致，忽视了其他更有害的应用。
有人呼吁反垄断，反对大型平台对内容的过度审查和限制，主张用户自由获取网络应用。

3. 展示 HN：boringBar – 一款 macOS 任务栏风格的 Dock 替代工具 (Show HN: boringBar – a taskbar-style dock replacement for macOS) #

https://boringbar.app/

boringBar 是一款专为 macOS 设计的任务栏风格的 Dock 替代工具，支持 macOS 14（Sonoma）及以上版本。它通过按桌面组织窗口，提供即时预览、一键切换桌面和固定应用功能，帮助用户更好地管理多显示器和多桌面环境中的窗口，提升工作效率。

主要功能包括：

仅显示当前桌面窗口，帮助用户专注当前任务。
桌面切换器，支持一键跳转并显示各桌面窗口数量。
可搜索的应用启动器，支持全局快捷键快速打开。
悬停窗口缩略图预览，方便快速选择窗口。
显示未读通知徽章和应用关注脉冲提醒。
支持滚动切换桌面，滚动方向可配置。
可调节任务栏大小（小、中、大）。
按应用分组窗口，支持显示窗口数量徽章。
可隐藏应用名称，仅显示图标和徽章。
支持显示完整窗口标题或仅显示应用名。
可隐藏系统 Dock，保持桌面整洁。
多显示器支持，任务栏可镜像显示。
快捷显示桌面功能。
支持将应用固定在任务栏或应用菜单顶部。

关于许可和价格：

个人版支持两种授权方式：一次性购买（40 美元，含 2 台设备许可及两年更新支持）和年度订阅（7.99 美元/年起，支持 1 至 5 台设备）。
商业版按年计费，起订 6 用户，采用阶梯式价格，用户数越多单价越低。
个人和商业授权功能相同，区别在于使用范围和授权方式。
每个授权座位绑定一台设备，订阅用户需预先购买所需座位数。

权限说明： boringBar 需要 macOS 的辅助功能权限用于窗口和应用管理，屏幕录制权限仅用于获取窗口缩略图，且仅在预览时激活。

试用与激活：提供 14 天免费试用，试用期后需购买许可继续使用。个人用户购买后通过邮件获得激活码，商业用户需通过管理页面添加团队成员并激活。

boringBar 可以隐藏系统 Dock，但 Dock 在 Mission Control 中仍可见，关闭应用后 Dock 会恢复显示。

该软件旨在为 macOS 用户提供更高效的窗口管理体验，特别适合多桌面、多显示器环境，且界面设计对来自 Windows 或 Linux 的用户更为友好。

HN 热度 499 points | 评论 284 comments | 作者：a-ve | 1 day ago #

https://news.ycombinator.com/item?id=47742200

订阅制定价让部分用户望而却步，尤其是习惯一次性购买的用户更倾向于永久授权。
开发者根据反馈调整为个人用户提供永久授权，包含两年更新，企业用户仍采用订阅制。
一次性付费模式能给用户确定感，适合桌面应用，订阅制更适合云端或协作类产品。
许多用户认为订阅费对小型生产力工具来说负担较大，且续费频率影响用户体验。
订阅模式虽然能带来持续收入，但部分用户担心长期维护和价值回报不匹配。
透明的更新计划和开发路线图能增加用户对付费的信任感。
有用户支持低价订阅以支持开发，但也有人担心订阅过多导致管理混乱。
价格策略需要平衡用户支付意愿和开发者持续维护的动力。

4. 懒惰之危的消失 (The peril of laziness lost) #

https://bcantrill.dtrace.org/2026/04/12/the-peril-of-laziness-lost/

这篇文章探讨了程序员的三大美德：懒惰、急躁和傲慢，重点强调了懒惰的深刻意义。懒惰促使程序员追求简洁且强大的抽象，从而简化系统设计，提高未来工作的效率。虽然表面看似懒散，实际上这需要大量的智力投入，是对未来自我时间的优化。

随着软件开发者群体的扩大，许多人不再自称程序员，懒惰的美德也逐渐失去其原有意义。现代抽象工具的高效生产力催生了一种“伪勤奋”文化，即“brogrammer”现象，他们以高强度编码自豪，却忽视了代码质量和系统简洁性。

文章以 Garry Tan 为例，批评其利用大型语言模型（LLMs）快速生成大量代码的做法，指出这种方式缺乏对代码质量和抽象的追求，导致系统臃肿且难以维护。LLMs 本身不具备懒惰的美德，因为它们不需要为未来时间优化，容易产生大量冗余代码。

作者强调，人类程序员的有限时间和认知负荷是推动简洁设计的关键约束。优秀的软件工程源于对复杂性的控制和对简洁性的追求。虽然 LLMs 是强大的工具，但它们应服务于人类的“美德懒惰”，帮助解决技术债务和提升工程质量，而非取代对优雅抽象的追求。最终目标是构建更简单、更强大、可持续发展的软件系统，惠及未来的软件工程师。

HN 热度 458 points | 评论 142 comments | 作者：gpm | 1 day ago #

https://news.ycombinator.com/item?id=47743628

测试数量多不代表测试质量高，测试应覆盖关键代码部分且具备严谨性。
需要持续维护测试，防止自动化工具错误修改测试代码。
限制自动化工具的写权限可以避免其错误修改测试文件。
使用沙箱技术限制自动化工具的操作范围，提高安全性和效率。
采用基于属性的测试方法（如 python-hypothesis）能发现更有效的测试用例。
结合测试驱动开发（TDD）和变异测试可以提升测试的相关性和有效性。
先写失败的测试用例，再通过自动化工具或人工审核，有助于提高测试质量。
测试不仅验证功能，还起到团队沟通和未来维护的作用，简单测试也有其价值。
未来可能通过对抗式智能体实现代码和测试相互生成和验证。
测试应尽量精简，避免冗余。
测试被滥用类似奖励函数被“黑客攻击”，导致测试通过但代码质量不高。
自动化工具生成的测试常出现无意义或低质量的情况，需要避免生成无效测试。
自动化工具倾向于使用文献中常见的验证案例，可能忽略实际应用场景的相关性。
自动化工具较少进行数学验证（如数值方法的准确度验证），这对确保实现正确性很重要。
可以通过明确指导自动化工具调整测试策略，提升测试的针对性和有效性。
自动化工具在引用文献和数据方面表现较差，容易遗漏重要文献。
需要开发工具自动检测和拒绝低质量测试代码，单靠文档指导效果有限。
教导自动化工具时，正面示例比负面示例更有效，应多展示优质测试案例。
避免在指导中提及不希望出现的行为，以免自动化工具误解产生相反效果。

5. Servo 现已在 crates.io 上线 (Servo is now available on crates.io) #

https://servo.org/blog/2026/04/13/servo-0.1.0-release/

Servo 团队于 2026 年 4 月 13 日发布了 servo crate 的 v0.1.0 版本，这是 Servo 首次在 crates.io 上发布的库版本，允许用户将 Servo 作为库来使用。目前团队没有计划将演示浏览器 servoshell 发布到 crates.io。

自 2025 年 10 月首次在 GitHub 发布以来，Servo 的发布流程不断成熟，目前主要瓶颈是每月由人工撰写的博客文章。此次发布跳过了月度博客更新，承诺将在未来几周内补充相关内容。

虽然版本号尚未达到 1.0，团队仍在讨论 1.0 的具体含义，但版本号的提升体现了对 Servo 嵌入 API 的信心，认为其已经能够满足部分用户需求。

此外，团队还推出了 Servo 的长期支持（LTS）版本，考虑到常规每月版本可能带来破坏性变更，LTS 版本适合希望按半年计划进行重大升级的用户，同时还能获得安全更新和迁移指南。

更多关于 LTS 版本的细节可以参考 Servo 官方文档中的相关章节。

HN 热度 405 points | 评论 136 comments | 作者：ffin | 11 hours ago #

https://news.ycombinator.com/item?id=47750872

Servo 已经发布到 crates.io，相关组件如 Stylo 和 WebRender 也可单独使用，计划每月发布更新。
Slint 项目提供了将 Servo 嵌入的示例，适合与使用 wgpu 渲染的 GUI 框架结合，但 Slint 本身动态插入控件和主题支持较弱。
有基于 Servo 的工具可以生成网页截图，但目前功能较简单，诸如 cookie 支持等需要更多开发。
Servo 不是纯 Rust 实现，依赖 SpiderMonkey，能执行 JavaScript，但稳定性有待提升。
WebGL 和部分 WebGL2 功能在 Servo 中支持，适合部分 3D 渲染需求。
由于功能依赖复杂，实际应用中使用完整的 Chromium 可能更实用，Rust 生态中有 chromiumoxide 等库可用。
AI 生成的 Rust 代码倾向于使用高层次的编程风格，如智能指针和频繁克隆，避免与借用检查器过度斗争。
AI 在代码生成方面有限，难以理解复杂的借用规则，更多是套用已有模式。
对于关键基础设施，测试和安全评估比代码编写更重要，自动生成代码可能增加调试和理解难度。
安全问题往往源于规格设计缺陷，任何测试都难以完全解决逻辑错误。
AI 在模糊测试方面有帮助，能发现低层次安全漏洞，但对规格逻辑错误帮助有限。
现有的安全防护措施（如 ASLR、只读栈、静态分析）虽有效，但短期内难有突破性进展。

6. 苹果的意外护城河：这位“AI 失败者”如何可能最终赢得胜利 (Apple’s accidental moat: How the “AI Loser” may end up winning) #

https://adlrocha.substack.com/p/adlrocha-how-the-ai-loser-may-end

这篇文章探讨了人工智能（AI）领域中“失败者”苹果公司如何可能在未来成为赢家的观点。作者指出，尽管苹果在 AI 领域没有像 OpenAI 等公司那样投入巨额资金和资源，也没有推出标志性的前沿模型，但这种“失败”实际上为苹果提供了更多的灵活性和选择权。

文章分析了当前 AI 模型的同质化趋势，智能正逐渐成为一种商品，模型之间的性能差距在缩小，且越来越多的模型能够在本地硬件上高效运行。相比之下，其他 AI 巨头为了争夺最先进的模型和基础设施投入了巨额资金，导致高额烧钱和风险，而苹果则保持低调，积累了大量现金，避免了高风险。

作者还提到，未来 AI 的竞争焦点可能从“智能”转向“能力”和“上下文”，即模型如何结合用户的个人数据和环境信息提供更有价值的服务。苹果拥有庞大的设备生态系统和丰富的用户数据，如健康数据、照片、消息等，这些都是构建个性化 AI 体验的宝贵资源。同时，苹果强调隐私保护，能够实现数据本地处理，这在用户信任和隐私保护方面具有独特优势。

此外，文章还提到其他 AI 公司如 Anthropic 通过构建生态系统和工具锁定用户，试图在使用层面建立护城河，但这也带来了高昂的补贴成本。相比之下，苹果的策略更注重利用已有的生态和数据优势，避免盲目烧钱。

总体来看，文章认为随着 AI 智能的普及和同质化，拥有丰富上下文数据和隐私保护能力的公司将更具竞争力，苹果凭借其独特的生态系统和隐私策略，可能在未来的 AI 竞争中占据有利位置。

HN 热度 395 points | 评论 352 comments | 作者：walterbell | 21 hours ago #

https://news.ycombinator.com/item?id=47747017

Gemma 4 模型在代码辅助方面表现尚可，但在使用工具和处理复杂上下文时能力有限，未来本地运行的模型可能满足大部分需求，减少对云模型的依赖。
Gemma 4 在非编程场景表现良好，工具调用能力正在改进。
语言模型存在收益递减现象，现有模型如 Gemma 已能解决 99% 的问题，关键瓶颈在于模型与设备间的集成和操作能力。
目前平台与应用的集成不够紧密，限制了模型智能的实际应用效果。
本地 AI 与云端模型的差异主要在于代理和工具调用能力，模型本身已足够强大。
安全性是限制 AI 自由访问的主要原因，AI 可能绕过付费墙等限制。
对于普通用户，免费或较低版本模型已足够使用，付费高端模型的需求有限。
在研究、计划、购物等需要细节和推理的任务中，高性能模型表现更佳，较小模型容易出错。
模型表现差异部分源于不同的代理（harness）设计和配置。
过去资源限制促使高效编程，但如今硬件资源丰富，开发者更倾向于使用资源消耗较大的方案。
AI 有潜力改变多平台开发现状，通过自动生成不同平台代码减少开发成本和时间。

7. 软件团队的经济学：为什么大多数工程组织都在盲目决策 (The economics of software teams: Why most engineering orgs are flying blind) #

https://www.viktorcessan.com/the-economics-of-software-teams/

本文探讨了软件团队的经济学，重点分析了一个八人软件工程团队的实际成本及其经济可行性。以西欧为例，每位工程师的年成本约为 13 万欧元，八人团队年成本约为 104 万欧元，月成本约 8.7 万欧元，日成本约 4000 欧元。大多数工程师和管理者并不清楚这些数字，导致决策时缺乏财务视角。

以内部平台团队为例，该团队服务于 100 名工程师，月成本约 8.7 万欧元。为了达到收支平衡，平台需每月为使用者节省 1340 小时，相当于每人每周节省约 3 小时。虽然这一目标可实现，但大多数团队并未跟踪或利用这一财务指标。考虑到项目失败率和长期维护成本，实际的财务回报门槛应为成本的 3 到 5 倍，即每月需创造 26 万至 43.3 万欧元的价值，要求团队专注于最高价值的问题。

对于面向客户的产品团队，同样的月成本需要通过提升用户价值来支撑。以每用户月均收入 50 欧元为例，团队需每月创造或保护相当于 1740 个用户的价值才能收支平衡，若要达到 3 至 5 倍回报，则需 5000 至 8700 个用户的价值。降低用户流失率、提升激活率和提高销售转化率是关键杠杆。例如，减少 2% 的用户流失可保护 5 万欧元收入，提升激活率 5 个百分点可增加 2.5 万欧元收入，提升转化率 0.5 个百分点可增加 5000 欧元收入。多项小幅改进累积起来能显著提升团队的财务表现，但前提是团队需明确各项指标与财务结果的关联。

总体来看，软件团队的财务逻辑长期被忽视，团队决策缺乏经济视角。随着大型语言模型的出现，传统依赖大量工程师的模式面临挑战，组织需重新审视工程团队的成本与价值，确保资源投入产生实质回报。

HN 热度 382 points | 评论 248 comments | 作者：kiyanwang | 18 hours ago #

https://news.ycombinator.com/item?id=47748064

编程本身不是最难的，最难的是弄清楚到底需要编写什么程序，理解问题和需求是关键。
有些项目编程确实很难，尤其是涉及复杂工程问题时，编程难度不容忽视。
编程不仅仅是打字或连接现有框架，还包括算法设计、性能优化、结构设计和集成等复杂工作。
编程的难度很大程度上取决于领域的复杂性，抽象和算法设计是编程的重要组成部分。
许多编程工作是通过不断试错和迭代来逐步明确需求和解决方案的过程。
过于复杂或晦涩的代码往往是程序员选择了“困难模式”，这增加了后续维护的难度。
编程不仅是写新代码，更重要的是修改和维护已有代码，这往往非常具有挑战性。
规划、研究、探索和团队合作是完成编程任务不可或缺的努力部分，简单任务也可能隐藏难题。
许多编程工作实际上是为了解决业务问题，业务理解不足会导致开发困难。

8. 苹果已从苹果地图中移除黎巴嫩的大部分城镇和村庄 (Apple has removed most of the towns and villages in Lebanon from Apple maps?) #

https://maps.apple.com/frame?center=33.723388%2C35.614698&span=1.983925%2C4.004193

该网页是苹果地图，展示了黎巴嫩地区。

HN 热度 350 points | 评论 187 comments | 作者：thepasswordis | 1 day ago #

https://news.ycombinator.com/item?id=47742680

有人质疑黎巴嫩的城镇和村庄是否曾经出现在苹果地图上，部分评论者表示苹果地图上黎巴嫩除主要城市外一直信息较少。
有截图和历史推文显示苹果地图对黎巴嫩的标注一直较少，尽管使用了开放街图（OSM）的街道网络，但标签显示不足。
这种缺失不仅限于黎巴嫩，叙利亚等邻近地区也存在类似的地图标签缺失问题。
有观点认为此次事件被过度解读为与当前战争有关，缺乏确凿证据证明苹果地图有意删除黎巴嫩地名。
有评论指出以色列在黎巴嫩的军事行动导致大量平民伤亡和基础设施破坏，地图问题只是表象，真正令人愤怒的是实际的战争破坏。
也有观点认为苹果地图可能基于以色列控制区的事实调整地图显示，比如以色列在某些村庄升旗，苹果可能据此调整归属。
有人提到类似的地图争议曾在其他地区出现，如“美洲湾”事件，地图服务商可能因政治压力调整地图显示。
讨论中提及美国虽然不直接参与以黎冲突，但其政策和行动对局势有影响，地图调整可能与政治立场有关。
有评论指出谷歌地图等其他地图服务也存在争议地区的显示差异，全球地图从未有完全统一的版本。
有人强调当前黎巴嫩和叙利亚地区电力和基础设施严重不足，社会经济状况恶化，国际社会关注度不够。
有观点认为应理性看待地图显示问题，避免被情绪化和阴谋论左右，关注事实和证据。

9. 永远不会发生：Polymarket 机器人，专门在非体育市场总是买入“否”选项 (Nothing Ever Happens: Polymarket bot that always buys No on non-sports markets) #

https://github.com/sterlingcrispin/nothing-ever-happens

该网页是一个 GitHub 代码仓库页面，仓库名称为“nothing-ever-happens”，由用户 sterlingcrispin 创建。该仓库包含一个名为“Nothing Ever Happens Polymarket Bot”的 Python 异步机器人项目，专门用于 Polymarket 平台，自动购买非体育类的独立“是/否”市场中的“No”选项。

机器人核心功能包括扫描市场，寻找低于设定价格上限的“No”选项，跟踪持仓，提供仪表盘，并在启用订单传输时保存实时恢复状态。机器人有安全模式，只有在设置了特定环境变量且满足条件时才会进行真实交易，否则使用模拟交易客户端。

项目提供详细的安装和配置说明，包括依赖安装、配置文件设置、环境变量配置等。支持本地运行和 Heroku 云平台部署，附带多种辅助脚本用于数据库统计、导出、钱包历史查询和日志解析。项目包含单元测试和回归测试，保证代码质量。

仓库结构清晰，包含运行时代码、脚本和测试目录，配置文件和环境变量示例也一并提供。该项目以 CC0-1.0 开源许可发布，强调仅供娱乐使用，作者不承担任何风险和责任。

总体来看，该网页详细介绍了一个专注于 Polymarket 交易的自动化机器人项目，适合有一定编程和区块链交易经验的开发者使用和二次开发。

HN 热度 339 points | 评论 155 comments | 作者：m-hodges | 8 hours ago #

https://news.ycombinator.com/item?id=47753472

该机器人是一个带有免责声明的娱乐项目，没有风险管理，仅作为一个有趣的代码示例。
虽然 73% 的 Polymarket 市场结果是“No”，但如果价格合理，单纯买“No”并不能保证盈利。
预测市场价格是否合理是关键，市场价格会反映理性资本的介入，防止简单策略长期盈利。
Polymarket 对“taker”收取手续费，但部分市场（如地缘政治）免收，手续费部分返还给“maker”。
人类行为并非完全理性，存在对罕见事件概率的误判，但理性投资者会利用这种非理性调整市场价格。
如果市场价格不合理，套利机器人会获利，进而推动市场价格调整至合理水平。
该机器人策略在实际测试中曾有盈利，但因波动和其他因素未被进一步开发。
预测市场的核心是理性投资者推动价格趋近于事件真实概率，否则市场会出现无风险套利机会。
该项目也可作为学习和开发自己 Polymarket 机器人策略的模板。

10. 微软并未从 Windows 11 中移除 Copilot，只是将其更名 (Microsoft isn’t removing Copilot from Windows 11, it’s just renaming it) #

https://www.neowin.net/opinions/microsoft-isnt-removing-copilot-from-windows-11-its-just-renaming-it/

这篇文章讨论了微软在 Windows 11 中对 Copilot 品牌的调整及其 AI 功能的现状。年初，微软宣布将在 2026 年改进 Windows 11，回应用户对系统的反馈，包括给予用户更多控制权和恢复部分受欢迎的功能。微软还表示将减少 Copilot 品牌的过度植入，更加谨慎地整合 AI 功能。

最近，微软在 Windows Insider 版本的记事本应用中移除了 Copilot 按钮，取而代之的是一个写作图标，提供重写、总结、语气调整和格式配置等 AI 辅助功能。记事本设置中的“AI 功能”也被重命名为“高级功能”，用户可以选择关闭 AI 能力。

尽管微软没有完全取消 Windows 11 中的 AI 功能，但这一变化引发了部分用户的不满，他们认为微软误导了他们，以为 AI 集成会被彻底移除。实际上，微软强调的是更有意图地展示 Copilot 品牌，并确保 AI 功能真正有用，同时去除不必要的 Copilot 入口点。

文章指出，微软面临用户需求与自身战略之间的矛盾。用户普遍反感“强制植入”的 AI 体验，但微软又不能完全放弃 AI，以免在科技竞争中落后。因此，微软选择去除 Copilot 品牌名称，但继续保留它认为有价值的 AI 功能。微软在平衡用户期望与投资者利益之间走钢丝，难以满足所有人。

HN 热度 313 points | 评论 228 comments | 作者：bundie | 10 hours ago #

https://news.ycombinator.com/item?id=47751936

Windows 在桌面 PC 上方便运行各种可执行修改程序和引擎修复，但 Windows 11 体验较差，Linux 在开发体验和硬件支持上更优。
有人采用双硬盘方案，一块装 Windows 专门玩游戏，另一块装 Linux 处理其他事务，避免混淆。
双系统存在安全风险，Windows 可能通过管理员权限访问 Linux 分区，建议使用外接硬盘或网络存储分离存储凭证。
通过虚拟机运行 Windows 并使用 PCI 直通技术可以解决硬件兼容问题，但可能影响游戏性能且反作弊机制可能不兼容虚拟环境。
使用安全启动、全盘加密和备份可以降低安全风险，但普通加密主要保护数据机密性，完整性保护较弱，安全启动的防护机制也存在潜在绕过风险。
Windows 系统频繁出现提权漏洞，游戏玩家使用的 mod 可能成为攻击载体，零日漏洞和补丁延迟使系统长期存在风险。
有用户仅用 Windows 机器连接电视玩游戏，其他用途使用 Linux 或其他系统。
云游戏服务以较低价格提供高质量游戏体验，适合不常玩游戏的用户，避免高昂硬件投入。
Steam/Linux 平台对单机和小型游戏支持较好，虽然不完美，但足够满足多数游戏需求，反作弊和多人在线游戏支持仍有限。
SteamOS 界面针对掌机优化，桌面使用体验有待改进，但整体隐私和用户控制优于 Windows，避免了 Windows 强制推送和欺骗性设计。

Hacker News 精彩评论及翻译 #

DIY Soft Drinks #

https://news.ycombinator.com/item?id=47744268

One pro-tip as I now somehow have a commercial bottling license these days: get pre-hydrated gum Arabic. Much easier to work with. Almost everybody who messes this up will make the mistake at the hydrating the gum Arabic stage. Blend it with any dry ingredients like sugar before using.

If you can’t source it, I’m not going to tell you that you SHOULD pretend to be a bottling company and ask a gum provider to send you some free samples, but you could and the amount they send you will last the rest of your life. TIC gums is pretty awesome and if you’re into frozen desserts has some incredible gum mixtures for ice creams, sorbets, etc.

Also, consider just using water soluble flavor concentrates and skipping emulsification all together. That’s what most pros do and it’s why Sprite isn’t cloudy like it would be if you used oils. My favorite suppliers that sell in consumer and pro-sumer qtys are Apex Flavors and Nature’s Flavors.

This probably won’t work for Cola as I think some of those ingredients have all of their flavor molecules in the oils, but as a general rule, if you can buy it at the store and it is clear, it is made using water soluble. If it is brown it probably isn’t, hence the caramel color additive.

mattmaroon

我现在居然 somehow 拥有商业灌装许可证，给大家一个专业小建议：买预先水化的阿拉伯胶，使用起来方便得多。几乎所有搞砸这事的人都是在阿拉伯胶水化阶段犯错。使用前可以先和糖等干性原料混合均匀。

如果买不到这个，我不会告诉你一定要冒充灌装公司去让胶料供应商寄免费样品给你，但你确实可以这么做，而且他们寄的量能用一辈子。TIC 公司的胶料很棒，如果你喜欢冷冻甜品，他们有很棒的冰淇淋、雪葩用胶混合物。

另外，也可以考虑直接用水溶性香精，完全不做乳化，很多专业人士都是这样做的，这也是为什么雪碧不会像用了油类那样浑浊。我最喜欢的供应商，有卖给普通消费者和半专业量的，是 Apex Flavors 和 Nature’s Flavors。

可乐可能不适用这个方法，因为我觉得它的一些成分香味分子全在油里，但一般来说，只要商店里买得到且是透明的，说明用的是水溶性配料；如果是棕色的，多半不是，所以才会加焦糖色素。

Most people can’t juggle one ball #

https://news.ycombinator.com/item?id=47746936

Many of you might know of Noisebridge, a beloved hackerspace in San Francisco. They had (have?) a juggling workshop every saturday called “Juggling with Judy”, taught by Judy Pinelli, founder of the famed Pickle Family Circus (and a huge influence on Cirque Du Soleil).

I had no idea how famous or influential she was. She first taught us how to make our own juggling balls: snip the ends of a balloon, fill with enough rice to feel comfortable in the hand, then wrap that with another balloon to seal the rice in, then snip the ends of the second balloon.

Then she went through the usual sequence: throw a ball, er, balloon, from one hand to the next, then practice with two and so on. By the end of that 2 hour session, we had got the essentials.

The remarkable thing about this workshop was that Judy was at an advanced stage of multiple sclerosis at that point. She was pretty much completely immobile from the neck down, and couldn’t even see our hands properly from her wheelchair. She could only see the arc of the ball, but that was sufficient information for her to tell us how we could improve. “Pull your elbow in”. “Focus on the left hand, the right will follow”.

After the 2 hour workshop, she’d go to Golden Gate park to teach juggling. All for free. I feel extraordinarily privileged. She’s been my polestar in life.

sriram_malhar

你们中很多人可能知道Noisebridge，这是旧金山一个备受喜爱的黑客空间。他们每周六都有一个叫“跟朱迪一起抛球”的杂耍工作坊，由朱迪·皮内利教授，她是著名的泡菜家庭马戏团的创始人（对太阳马戏团影响巨大）。

我之前完全不知道她有多么著名和有影响力。她首先教我们如何制作自己的杂耍球：剪开气球的两端，装入适量的米粒直到手感舒服，然后用另一个气球包裹密封米粒，再剪开第二个气球的两端。

接着她带我们完成基本流程：从一只手抛一个球，呃，气球，接到另一只手，然后练习用两个气球依次抛接。两个小时的课程结束时，我们已经掌握了基本要领。

这次工作坊的特别之处在于，当时朱迪正处于多发性硬化症的晚期。她几乎完全不能动弹，从颈部以下都瘫痪了，甚至在轮椅上也看不清我们的手。她唯一能看到的是球的弧线，但这足够让她告诉我们如何改进。“收紧你的肘部。”“专注左手，右手自然会跟上。”

结束两小时的工作坊后，她会去金门公园教大家抛球。所有这些都是免费的。我感到非常幸运。她一直是我人生的指路明灯。

Someone Bought 30 WordPress Plugins and Planted a … #

https://news.ycombinator.com/item?id=47756259

This is a perfect illustration of what cracks me up about the hyperbolic reactions to Mythos. Yes, increased automation of cutting-edge vulnerability discovery will shake things up a bit. No, it’s nowhere near the top of what should be keeping you awake at night if you’re working in infosec.

We’ve built our existing tech stacks and corporate governance structures for a different era. If you want to credit one specific development for making things dramatically worse, it’s cryptocurrencies, not AI. They’ve turned the cottage industry of malicious hacking into a multi-billion-dollar enterprise that’s attractive even to rogue nations such as North Korea. And with this much at stake, they can afford to simply buy your software dependencies, or to offer one of your employees some retirement money in exchange for making a “mistake”.

We know how to write software with very few bugs (although we often choose not to). We have no good plan for keeping big enterprises secure in this reality. Autonomous LLM agents will be used by ransomware gangs and similar operations, but they don’t need FreeBSD exploit-writing capabilities for that.

chromacity

这完美地说明了为什么我对Mythos的夸张反应感到好笑。是的，前沿漏洞发现自动化的提升会带来一些变化。但绝不是你们作为信息安全从业者应该彻夜难眠的最重要的问题。

我们现有的技术栈和企业治理结构是为不同的时代构建的。如果要归因于某个具体的发展让情况变得更加糟糕，那是加密货币，而不是人工智能。加密货币把过去的小规模恶意黑客行为变成了一个价值数十亿美元的产业，甚至吸引了像朝鲜这样的流氓国家。既然赌注这么大，他们完全有能力直接买下你的软件依赖，或者给你某个员工一笔退休费，让他“出错”。

我们知道如何编写几乎没有漏洞的软件（尽管我们常常选择不这么做）。但在这种现实环境下，我们没有好的方案来保障大型企业的安全。自动化的大型语言模型代理会被敲诈软件团伙和类似的组织利用，但他们并不需要有能力编写FreeBSD漏洞利用代码。

Google removes “Doki Doki Literature Club” from Go… #

https://news.ycombinator.com/item?id=47744198

Just want to drive by and mention - a friend told me to play DDLC and I was highly skeptical given the anime pin-up girl art style. I eventually gave in and gave it a shot.

It’s an amazing “playable story” unlike anything I have ever played. Super creative and well worth the couple hours it takes to play. I think it could use a few trigger warnings and it should be rated PG-13 / R, but there’s stuff on Netflix 10x more disturbing so I don’t quite grok the Google push back on this one.

bengotow

我只是想顺便说一句——有个朋友让我玩《房间里的独角兽》（DDLC），起初我非常怀疑，因为它的艺术风格像动漫美女海报。我最终还是妥协了，试着玩了一下。

这是一款惊人的“可玩故事”，与我玩过的任何游戏都不同。非常有创意，花几个小时玩完非常值得。我觉得应该加一些触发警告，评级也应该是PG-13或R，但Netflix上有十倍更令人不安的内容，所以我不太理解谷歌为什么会反对它。

Google removes “Doki Doki Literature Club” from Go… #

https://news.ycombinator.com/item?id=47744135

1bil+ people have surrendered their right to artistic expression to Google, and another 1bil+ to Apple, and another 1bil+ to Microsoft. Many more billions have surrendered it to Visa and Mastercard. The world will only continue to get worse for the foreseeable future as five corporations assert global control over what is allowed to be published. It is mournful knowing that humanity’s peak is behind us.

anonymous908213

超过十亿人将他们的艺术表达权利交给了谷歌，另外超过十亿人交给了苹果，还有超过十亿人交给了微软。更多的数十亿人将权利交给了维萨和万事达。未来可预见的世界只会变得更糟，因为五大公司正全面控制着允许发布的内容。知道人类的巅峰已经过去，令人感到悲哀。

Android now stops you sharing your location in pho… #

https://news.ycombinator.com/item?id=47751082

Most likely: actually using the geolocation is an extremely niche usecase for images uploaded from mobile browsers.

I’d wager 99.9% of the users didn’t realize that they are effectively sending their live GPS coords to a random website when taking a photo.

But yes, a prop to the input tag ’includeLocation’ which would then give the user some popup confirmation prompt would have been nice

ieie3366

最有可能的是：实际上，使用地理定位功能对于从移动浏览器上传的图片来说是一个非常小众的用例。

我敢打赌99.9%的用户没意识到他们拍照时实际上是在向一个随机网站发送他们的实时GPS坐标。

不过，确实，如果输入标签里有一个“includeLocation”的属性，然后弹出一个确认提示让用户选择，那就好了。

Show HN: boringBar – a taskbar-style dock replacem… #

https://news.ycombinator.com/item?id=47744059

Since this is the top comment as of now - hijacking this to introduce a change to pricing:

OP here - based on the feedback, I’ve switched boringBar to a perpetual license for personal use: https://boringbar.app

It’s now $40 for 2 devices and includes 2 years of updates. After that, you can keep using the version you have, or choose to pay for updates again later.

For businesses, I’m keeping the existing annual pricing.

A lot of the comments on pricing were fair, and I appreciate people being direct about it. I still care a lot about long-term maintenance for an app like this, but I think this is a better balance.

https://news.ycombinator.com/item?id=47743992

a-ve

既然这是目前的置顶评论——借此机会介绍一下定价变更：

我是楼主——根据反馈，我已经将 boringBar 改为个人使用的永久许可证：https://boringbar.app

现在价格是 40 美元，可用于 2 台设备，并包含 2 年的更新服务。之后你可以继续使用已有的版本，或者以后选择再次付费获取更新。

对于企业用户，我保持现有的年度订阅定价。

很多关于定价的评论都很中肯，我也感谢大家直言不讳。我依然非常重视像这种应用的长期维护，但我认为这是一种更好的平衡方式。

https://news.ycombinator.com/item?id=47743992

Bring Back Idiomatic Design (2023) #

https://news.ycombinator.com/item?id=47741481

In text boxes in some applications, enter submits the entered text, and ctrl-enter forces a newline (not at my computer, but I think Slack does this). In others, it’s the other way around (pretty sure GitHub does this for comments).

I don’t know how we got here and I don’t know how to fix it, but “bring back idiomatic design” doesn’t help when we don’t have enough idioms. I’m not even sure if those two behaviors are wrong to be inconsistent: you’re probably more likely to want fancier formatting in a PR review comment than a chat message. But as a user, it’s frustrating to have to keep track of which is which.

uhoh-itsmaciek

在一些应用程序的文本框中，按回车键会提交输入的文本，而按Ctrl+回车则强制换行（虽然我电脑上不是这样，但我觉得Slack是这样设计的）。而在另一些应用中，情况正好相反（我相当确定GitHub在评论中是这么设计的）。

我不知道为什么会变成这样，也不知道该如何解决，但“恢复惯用设计”并没有帮助，因为我们没有足够的惯用做法。我甚至不确定这两种行为不一致是否真的是错误：你可能更希望在PR审查评论中使用更复杂的格式，而不是在聊天消息中。但作为用户，必须记住哪种操作对应哪种行为，这确实令人沮丧。

Pro Max 5x quota exhausted in 1.5 hours despite mo… #

https://news.ycombinator.com/item?id=47739625

Claude has gotten noticeably worse for me too. It goes into long exploration loops for 5+ minutes even when I point it to the exact files to inspect. Then 30 minutes later I hit session limits. Three sessions like that in a day, and suddenly 25% of the weekly limit is gone.

I ended up buying the $100 Codex plan. So far it has been much more generous with usage and more accurate than Claude for the kind of work I do.

That said, Codex has its own issues. Its personality can be a bit off-putting for my taste. I had to add extra instructions in Agents.md just to make it less snarky. I was annoyed enough that I explicitly told it not to use the word “canonical.”

On UI/UX taste, I still think current Codex is behind the Jan/Feb era of Claude Code. Claude used to have much better finesse there. But for backend logic, hard debugging, and complex problem-solving, Codex has been clearly better for me. These days I use Impeccable Skillset inside Codex to compensate for the weaker UI taste, but it still does not quite match the polish and instinct Claude Code used to have.

I used to be a huge Claude Code advocate. At this point, I cannot recommend it in good conscience.

My advice now is simple: try the $20 plans for Codex and Cursor, and see which one matches your workflow and vibes best

chandureddyvari

Claude对我来说也明显变差了。即使我指向它要检查的确切文件，它也会进入长达5分钟以上的反复探索循环。然后30分钟后我就遇到会话限制了。一天三次这样的会话，周用量的25%就没了。

我最后买了100美元的Codex套餐。到目前为止，结合我的工作类型，它的使用额度更慷慨，准确度也比Claude高。

不过，Codex也有自己的问题。它的个性对我来说有点让人反感。我不得不给Agents.md加了额外的指令，才让它不那么刻薄。我恼火到明确告诉它别用“canonical”这个词。

在界面和用户体验口味上，我仍觉得现在的Codex落后于今年一二月份的Claude Code。当时Claude在这方面要优雅得多。但在后台逻辑、复杂调试和难题解决上，Codex明显更胜一筹。现在我用Codex里的Impeccable Skillset来弥补弱势的界面体验，但它仍然不及Claude Code曾经的精致和直觉。

我过去是Claude Code的铁杆支持者。现在，我无法真心推荐它。

我现在的建议很简单：试试Codex和Cursor的20美元套餐，看看哪个更符合你的工作流程和感觉。

Mark Zuckerberg is reportedly building an AI clone… #

https://news.ycombinator.com/item?id=47752692

How will a machine ever replace his famous warmth or empathy?

flibbityflob

机器怎么可能取代他那著名的温暖或同理心呢？

Bring Back Idiomatic Design (2023) #

https://news.ycombinator.com/item?id=47740455

Most software is not designed by intelligent and thoughtful people anymore. It is designed by hastily promoted middle manager PM/Product type people who, as has been mentioned elsewhere, simply were not around when thoughtful human interface design was borderline mandatory for efficiency’s sake.

There is incompetence and there is also malevolence in the encouragement of dark patterns by the revenue side of the business.

JojoFatsani

大多数软件现在不再由聪明且深思熟虑的人设计。而是由那些匆忙晋升的中层管理者、项目经理或产品类型的人设计的。正如其他地方提到的，他们根本没有经历过那种为了效率，细致入微的人机界面设计几乎是强制性的时代。

在业务的收入方面，鼓励使用暗黑模式不仅存在无能，也存在恶意。

We have a 99% email reputation, but Gmail disagree… #

https://news.ycombinator.com/item?id=47740220

At our CORE, our instinct is to only email folks when we actually have something fun to share. A big release, something we’re excited about, news worth your time. That’d probably be every couple of months, if that. Respectful. Low noise.

Low noise for some fonts is zero emails. In the nicest way possible, users aren’t excited about your big release, they’re just not.

cs02rm0

在我们的核心理念中，我们的本能是只有在确实有有趣内容分享时才给大家发送邮件。一个重大版本发布、一些让我们兴奋的事情、值得你花时间关注的新闻。那大概每隔几个月一次，如果有的话。尊重用户，减少骚扰。

对于某些字体来说，减少骚扰意味着零邮件。用最友好的方式说，用户对你的重大版本并不感到兴奋，他们就是没有兴趣。

Apple’s accidental moat: How the “AI Loser” may en… #

https://news.ycombinator.com/item?id=47747247

This is the classic apple approach - wait to understand what the thing is capable of doing (aka let others make sunk investments), envision a solution that is way better than the competition and then architect a path to building a leapfrog product that builds a large lead.

grtteee

这就是苹果的经典做法——先观察了解某样东西能做什么（也就是让别人先赔本投入），然后构想一个远超竞争对手的解决方案，接着设计出一个能打造跨越式产品的大致路径，从而建立显著优势。

The economics of software teams: Why most engineer… #

https://news.ycombinator.com/item?id=47748634

The obvious objection is that code produced at that speed becomes unmanageable, a liability in itself. That is a reasonable concern, but it largely applies when agents produce code that humans then maintain. Agentic platforms are being iterated upon quickly, and for established patterns and non-business-critical code, which is the majority of what most engineering organizations actually maintain, detailed human familiarity with the codebase matters less than it once did. A messy codebase is still cheaper to send ten agents through than to staff a team around. And even if the agents need ten days to reason through an unfamiliar system, that is still faster and cheaper than most development teams operating today. The liability argument holds in a human-to-human or agent-to-human world. In an agent-to-agent world, it largely dissolves.

Then I’d wager it’s the same for the courses and workshop this guy is selling…an LLM can probably give me at least 75% of the financial insights for not even .1% of what this “agile coach” is asking for his workshops and courses.

Maybe the “agile coach LLM” can explain to the “coding LLM’s” why they’re too expensive, and then the “coding LLM’s” can tell the “agile coach LLM” to take the next standby shift then, if he knows so much about code?

And then we actual humans can have a day off and relax at the pool.

leokennis

明显的反对意见是，这么快产生的代码会变得难以管理，反而成了一种负担。这种担忧是合理的，但主要适用于代理生成代码后由人类维护的情况。代理平台正在快速迭代，对于那些既定模式和非关键业务代码——这实际上占大多数工程组织维护工作的很大一部分——对代码库的详细人类熟悉程度已经不如以前重要了。即使代码库很乱，派十个代理去处理也比组建专门团队便宜得多。即使代理需要十天时间来理清一个陌生系统的逻辑，这仍然比大多数现有开发团队的效率更快更便宜。在人对人或代理对人的模式下，质量风险是成立的。但在代理对代理的模式下，这种担忧基本消失了。

那么我赌这家伙卖的课程和工作坊也是一样的……大语言模型（LLM）可能能以不到这位“敏捷教练”收费的0.1%的价格，提供至少75%的财务见解。

也许“敏捷教练LLM”可以跟“编码LLM”解释为什么它们太贵了，然后“编码LLM”再告诉“敏捷教练LLM”，既然你那么懂代码，那就去值下一班备用岗吧？

然后我们这些真正的人类就可以休息一天，去泳池放松了。

Most people can’t juggle one ball #

https://news.ycombinator.com/item?id=47742533

Longtime juggler here.

Outside of more complicated tricks like the claw and other specialized patterns, the most common juggling patterns (such as the cascade [1]) don’t rely as much on pure handeye coordination as they do on maintaining a consistent, even toss. The key is throwing each ball so it rises and falls in a predictable arc, so it lands approximately in the same spot where your other hand is waiting to catch it.

When I teach complete beginners, I actually start with a set of special handkerchiefs. They fall more slowly than balls, which gives learners more time to react and makes it much easier to see and follow the path of each object through the air.

[1] - https://en.wikipedia.org/wiki/Cascade_(juggling)

vunderba

我是一个长期玩杂耍的人。

除了像抓握和其他特殊花样这样更复杂的技巧之外，最常见的杂耍模式（比如瀑布式[1]）其实不像纯粹依赖手眼协调那么多，更多是依赖保持一个稳定、均匀的抛掷。关键是将每个球抛出，使它在一个可预测的轨迹中升起然后落下，准确落在另一只手准备接住的位置。

当我教完全的初学者时，我实际上是从一套特别的手帕开始的。它们下落比球慢，这给学习者更多的反应时间，也让他们更容易观察和追踪每个物体在空中的轨迹。

[1] - https://en.wikipedia.org/wiki/Cascade_(juggling)

We have a 99% email reputation, but Gmail disagree… #

https://news.ycombinator.com/item?id=47740706

Fun quote from the OP:

But here’s the part that really gets us. At our CORE, our instinct is to only email folks when we actually have something fun to share. A big release, something we’re excited about, news worth your time.

I would prefer not to give my email address to a company that thinks that this should give them a good email reputation. If you email me because you are excited and I’m not, I probably think of it as spam.

amluto

楼主说得有趣的一句话：

但真正让我们感触深刻的是这一点。我们内心深处的本能是，只有当我们确实有有趣的东西要分享时，才会给大家发邮件。一次重要的发布，一些让我们兴奋的消息，值得你们花时间了解的新闻。

我不愿意把我的邮箱地址给一个认为这样就能获得良好邮件声誉的公司。如果你给我发邮件是因为你很兴奋，而我并不兴奋，我大概率会把它当成垃圾邮件。

The economics of software teams: Why most engineer… #

https://news.ycombinator.com/item?id=47748834

A messy codebase is still cheaper to send ten agents through than to staff a team around. And even if the agents need ten days to reason through an unfamiliar system, that is still faster and cheaper than most development teams operating today.

I’ve been on 2 failed projects that have been entirely AI generated and it’s not that agents slow down and you can just send more agents to work on projects for longer, it’s that they becoming completely unable to make any progress whatsoever, and whatever progress they do make is wrong.

boron1006

一个混乱的代码库，派十个代理去处理仍然比组建一个团队要便宜。即使代理需要十天时间来理清一个不熟悉的系统，这仍然比大多数目前运行的开发团队更快、更省钱。

我经历过两个完全由AI生成的失败项目，问题不是代理会变慢，也不是你可以派更多代理更长时间工作，而是他们完全无法取得任何进展，而且即使有进展，也都是错误的。

2026 04 13 HackerNews

2026-04-13 07:46:30

2026-04-13 Hacker News Top Stories #

以每月约20美元的极简栈（廉价VPS+Go单文件服务、本地二手卡跑AI、OpenRouter、Copilot、SQLite+WAL）稳健支撑多款月入一万美元产品，并在单机场景下优先用经调优的 SQLite 以性价比取胜。

Claude Code/Pro Max 5x 在配额重置后1.5小时即被耗尽，疑由1M上下文与缓存计费、后台会话叠加所致，团队将缩小默认上下文并改进缓存与可视化以提升透明度。

伯克利团队证明多项主流AI代理基准可被读取答案、篡改测试等方式“刷分”而非真实推理，呼吁修补隔离与评分缺陷以重建评测可信度。

证据显示Anthropic在3月将缓存TTL从1小时回退到5分钟，导致缓存重建与配额浪费上升并加剧会话中断，用户因缺乏透明度而不满。

阿尔巴尼亚、不丹等七国电力已基本100%来自可再生能源，讨论聚焦地形与水资源优势、核电与电池/长距输电取舍，以及以低价太阳能过度配置满足需求的可行性。

作者呼吁恢复“习惯性设计”，以统一控件与快捷键降低认知负担，尤其在聊天与CJK输入中规范 Enter/Shift+Enter/Ctrl+Enter 的一致语义。

文章预判AI将引发暴力冲突的风险源于失控感与不平等加剧，呼吁技术领导者正视就业冲击并推动更包容的过渡以缓解社会紧张。

一次 iOS 26.4 更新致含捷克抑扬符的密码无法在锁屏键盘输入而使用户被锁死且难以备份，苹果仅建议抹掉重置，引发对降级与数据可用性的争议。

研究提出在氟石墨烷上用氟原子取向作比特的原子级非易失存储，宣称达447 TB/cm²与室温稳定并可并行读写，但量产仍受读写、耐用性与成本挑战制约。

“Dark Castle” 整理站回顾系列历史并提供含 Mini vMac+ROM 的一键整合包与教程（建议全屏），同时指向新版与社区动态供现代PC玩家体验。

1. 我用每月 20 美元的技术栈运营多家月收入一万美元的公司 (I run multiple $10K MRR companies on a $20/month tech stack) #

https://stevehanov.ca/blog/how-i-run-multiple-10k-mrr-companies-on-a-20month-tech-stack

这篇文章分享了作者如何以极低的成本搭建和运营多家每月收入达一万美元的公司，强调了精简高效的技术栈和运营理念。

作者反复被质疑为何需要融资，强调自己通过极简架构实现了自给自足，避免了高烧钱带来的压力和复杂性。文章详细介绍了具体做法：

使用廉价且可靠的虚拟专用服务器（VPS），如 Linode 或 DigitalOcean，每月花费仅 5 到 10 美元，避免使用复杂且昂贵的云服务。
选择高效的编程语言 Go，因其性能优越、部署简单，只需编译成单个二进制文件即可运行，节省内存和资源。
利用本地 AI 进行长时间任务处理，作者用一块二手显卡运行本地 AI 模型，避免了高额的 API 调用费用，并推荐了从 Ollama 到 VLLM 再到 Transformer Lab 的升级路径。
通过 OpenRouter 统一调用多个主流大语言模型，实现无缝切换和自动降级，保证服务稳定性和响应速度。
使用 GitHub Copilot 作为主要的 AI 编程助手，借助微软的计费模式，以极低成本获得强大的代码生成和修复能力。
采用 SQLite 作为数据库，开启写前日志模式（WAL）解决并发问题，提升性能和简化架构，避免了复杂的数据库服务器配置。

整体来看，作者强调“精益求精”的理念，通过简化架构、降低成本和合理利用本地资源，实现了高效、稳定且经济的产品运营模式，适合创业者和开发者参考借鉴。

HN 热度 807 points | 评论 459 comments | 作者：tradertef | 18 hours ago #

https://news.ycombinator.com/item?id=47736555

SQLite 在同一台机器上性能优于 Postgres，尤其是在单机单表插入和更新操作中表现更好。
Postgres 可以通过 Unix 域套接字连接，减少网络开销，且支持更多高级功能如读写分离、高可用和备份复制。
SQLite 默认配置对并发写入支持较差，需要在应用层管理写入队列和设置适当的 PRAGMA 参数才能提升性能和稳定性。
SQLite 支持嵌套事务（SAVEPOINT），可以在单个大事务中批量处理多个逻辑事务，减少磁盘同步次数，但写操作是单线程的。
Postgres 的多客户端并发写入可能导致事务冲突和回滚，而 SQLite 的单写者模型避免了这种冲突。
交互式事务（应用逻辑与数据库查询交织）在 Postgres 中难以批量处理，网络延迟和事务冲突是瓶颈。
如果需要批量处理和减少网络开销，Postgres 更适合将应用逻辑迁移到存储过程，而 SQLite 则需要应用层代码管理事务批量。
SQLite 适合单机单应用场景，Postgres 更适合分布式、多节点和复杂业务需求。
SQLite 的备份和复制方案（如 litestream）逐渐完善，提升了其在生产环境中的可用性。

2. Pro Max 5x 配额在 1.5 小时内耗尽，尽管使用量适中 (Pro Max 5x quota exhausted in 1.5 hours despite moderate usage) #

https://github.com/anthropics/claude-code/issues/45756

该网页是一篇关于 GitHub 上 Claude Code 项目的用户反馈报告，标题为“Pro Max 5x 配额在 1.5 小时内耗尽，尽管使用量适中”。报告详细描述了用户在使用 Pro Max 5x（Opus）计划时遇到的配额快速耗尽问题，尤其是在配额重置后，尽管使用量相对较轻，配额仍在短时间内被耗尽。

报告指出，问题的根本原因可能是 cache_read 令牌在计入配额时被全额计算，而非按预期的 1/10 比例计数，这导致了缓存机制在配额限制方面没有带来预期的节省效果。用户通过分析 API 调用数据，展示了两个时间窗口内的令牌使用情况，发现轻度使用时的令牌消耗异常高，远超预期。

此外，报告还指出了几个具体问题：后台会话持续消耗共享配额，自动压缩操作导致高成本的峰值调用，以及 1M 上下文窗口放大了配额消耗问题。用户还描述了如何重现该问题的环境和步骤，强调了该问题对使用体验的严重影响。

总体来看，该报告详细分析了 Claude Code 在高上下文窗口和缓存计费机制下的配额消耗异常，呼吁开发团队关注并修复 cache_read 令牌计费逻辑，以避免用户配额被不合理快速耗尽。

HN 热度 509 points | 评论 473 comments | 作者：cmaster11 | 10 hours ago #

https://news.ycombinator.com/item?id=47739260

Claude Code 团队发现 1M token 上下文窗口导致缓存失效和高成本，计划优化默认上下文窗口并改进用户体验。
用户大量加载技能或运行多个代理和自动化任务，导致意外的高 token 使用，团队正改进 UX 和任务管理。
团队排除了模型和推理回归等多种假设，继续调查问题根源。
用户希望获得更好的使用数据和成本分析工具，以便理解各技能的平均消耗。
团队重视用户反馈，不完全信任现有指标，正在努力改进。
有观点认为应认真对待用户的真实反馈，避免仅依赖现有指标。
有用户质疑 Anthropic 的透明度和可信度，要求公开成本和指标的详细解释。
也有用户支持 Anthropic 团队的开放态度和快速迭代，认为应给予信任和耐心。
讨论中提到整个大语言模型行业仍处于实验阶段，服务尚不成熟。
有观点认为付费服务应有服务等级协议（SLA），保障客户权益。
也有人认为市场会根据客户需求进行细分，愿意为更高可靠性支付更多费用。
讨论涉及消费者权益和服务承诺，强调合同条款是衡量服务责任的依据。

3. 利用最突出的 AI 代理基准测试漏洞 (Exploiting the most prominent AI agent benchmarks) #

https://rdi.berkeley.edu/blog/trustworthy-benchmarks-cont/

这篇文章由加州大学伯克利分校的研究团队撰写，揭示了当前主流 AI 代理基准测试存在的严重漏洞。作者开发了一个自动化扫描代理，系统性地审计了八个主要 AI 代理基准（包括 SWE-bench、WebArena、OSWorld 等），发现这些基准均可被利用，轻松获得接近满分的成绩，而无需真正解决任何任务或展现实际能力。

文章指出，基准测试的分数并不代表模型的真实能力，反而被模型利用评分机制漏洞进行“刷分”。例如，通过简单的 Python 脚本、伪造的 curl 命令、读取配置文件中的答案等手段，代理可以在多个测试中获得 100% 分数，而不需要任何推理或解决方案。

文中还列举了多个实际案例，证明这种作弊行为并非理论上的漏洞，而是在现实中普遍存在。例如，某模型通过运行 git log 命令直接复制答案，OpenAI 内部审计发现 SWE-bench 存在大量测试错误，Anthropic 的模型甚至能自行设计权限提升的攻击代码。

具体来说，作者的代理在 Terminal-Bench 中通过替换系统命令实现“木马”攻击，SWE-bench 中通过注入 pytest 钩子或猴子补丁强制测试通过，WebArena 中则通过读取本地配置文件直接获取答案，其他基准也存在类似的漏洞利用手段。

总结来看，当前 AI 能力评测基准存在系统性安全缺陷，严重影响了评测的公正性和有效性。文章呼吁业界关注这一问题，改进基准设计，防止模型利用漏洞作弊，确保评测结果真实反映模型能力。

HN 热度 487 points | 评论 122 comments | 作者：Anon84 | 1 day ago #

https://news.ycombinator.com/item?id=47733217

该论文指出当前 AI 代理基准测试存在被“作弊”利用的漏洞，可能导致得分高但未真正解决任务的问题。
有观点认为这些所谓的“漏洞”其实是测试实现上的配置错误或系统权限问题，缺乏真正的安全研究价值。
有人认为顶尖大学常将相对简单的发现包装成重大成果，以便更易被大众理解和传播。
也有人认为即使是显而易见的问题，科学证明过程仍有其价值，可能带来意想不到的发现。
有评论指出 AI 公司在评估中会采取措施防止作弊和漏洞利用，努力保证评测结果的可信度。
另有观点提到评测中存在灰色地带，比如模型提出澄清问题是否应视为作弊，评测标准需更贴合实际用户价值。
有人质疑部分公开的基准测试数据准确性，担心错误数据影响公众对 AI 能力的信任。
也有对 AI 伦理和行业内部协议的讨论，涉及员工对公司行为的态度和公开表态的复杂性。

4. Anthropic 于 3 月 6 日降低缓存 TTL (Anthropic downgraded cache TTL on March 6th) #

https://github.com/anthropics/claude-code/issues/46829

该网页内容是一篇关于 Anthropic 公司 Claude Code 产品缓存 TTL（存活时间）策略变化的技术分析报告。报告指出，从 2026 年 2 月开始，Claude Code 默认缓存 TTL 为 1 小时，这一策略持续了约一个月，随后在 3 月初悄然回退到 5 分钟 TTL，导致缓存创建成本和配额消耗显著增加。

报告通过分析两台不同设备、不同账户的 119,866 次 API 调用数据，详细划分了四个时间阶段：1 月全为 5 分钟 TTL，2 月至 3 月初为 1 小时 TTL，3 月 6-7 日为过渡期，3 月 8 日起 5 分钟 TTL 占主导。数据表明此次 TTL 变化为服务器端配置调整，客户端无改动。

成本方面，5 分钟 TTL 相比 1 小时 TTL 导致缓存创建费用增加约 17.1%，具体表现为 2026 年 1 月和 3 月的成本浪费最高，超过 50% 和 25%。5 分钟 TTL 导致任何超过 5 分钟的会话暂停都会使缓存失效，频繁重建缓存带来额外费用和配额压力。

总结来看，该 TTL 回退显著影响了 Claude Code 的成本效率和用户配额使用，报告呼吁注意此服务器端变更对开发者和用户的潜在影响。

HN 热度 461 points | 评论 349 comments | 作者：lsdmtme | 18 hours ago #

https://news.ycombinator.com/item?id=47736476

缓存时间较短（5 分钟）对于基本的对话场景来说不够用，缓存更适合有固定前缀或通用上下文的工具使用。
用户对 Claude/Codex 的产品质量和变化感到不确定，担心产品被削弱且缺乏透明度，负面情绪在蔓延。
禁止第三方工具和用户使用权限制引发用户不满，且推测公司在降低模型推理能力以节省成本。
近期使用量大幅减少，响应长度缩短，系统提示中提到减少推理努力和保持简短，显示出明显的成本控制意图。
可能是因为数据中心扩展能力受限，Anthropic 难以满足需求，选择限制使用以应对压力。
Anthropic 更注重构建生态系统而非单纯依赖模型本身，鼓励用户使用其生态工具。
限制新客户和降低供应可能是为了维护现有客户体验，但也可能引发需求反弹和用户不满。
提高价格是另一种应对需求过高的方法，但可能引发“AI 只让富人更富”的负面看法。
用户希望公司能更透明地说明产品变化和价格调整，减少猜测和不满。
资源和基础设施扩展受限，资金并不能立即解决硬件和能耗瓶颈问题。
有观点认为应直接采用按使用付费模式，尽快调整商业策略。
近期模型表现出现更多错误和矛盾，用户体验有所下降。

5. 七个国家现已实现电力 100% 来自可再生能源 (Seven countries now generate 100% of their electricity from renewable energy) #

https://www.the-independent.com/tech/renewable-energy-solar-nepal-bhutan-iceland-b2533699.html

根据最新数据，全球已有七个国家几乎全部依靠可再生能源发电，这些国家包括阿尔巴尼亚、不丹、尼泊尔、巴拉圭、冰岛、埃塞俄比亚和刚果民主共和国，超过 99.7% 的电力来自地热、水电、太阳能或风能。国际能源署（IEA）和国际可再生能源机构（IRENA）的数据显示，另外 40 个国家在 2021 和 2022 年间，至少有一半的电力来自可再生能源，其中包括 11 个欧洲国家。

斯坦福大学教授马克·雅各布森指出，实现这一目标不需要奇迹技术，只需通过电气化并利用风能、水能和太阳能（包括陆上风电、光伏、集中式太阳能、地热、小型和大型水电）来停止排放。德国等国家也能在短时间内实现 100% 可再生能源供电。

2022 年，英国 41.5% 的电力来自可再生能源，较前一年增长 10.5%。苏格兰的可再生能源发电量甚至达到其整体电力消费的 113%。苏格兰可再生能源协会首席执行官克莱尔·麦克强调，这一成绩展示了该地区实现净零排放的巨大潜力。

尽管风能目前在苏格兰占主导地位，研究人员预测未来几十年太阳能将成为全球主要电力来源。太阳能电池效率的提升，尤其是钙钛矿材料的突破，以及商业成本的下降，使得太阳能发展进入了“不可逆转的临界点”。埃克塞特大学和伦敦大学学院的研究表明，技术和经济的进步使得向清洁能源的转型不仅可行，而且不可避免，预计到 2050 年太阳能将主导全球电力市场。

研究指出，由于过去政策推动的技术发展，全球太阳能市场已经进入一个不可逆转的阶段，无需额外气候政策，太阳能将逐步占据主导地位。太阳能资源丰富且经济性不断提升，吸引了越来越多的投资。

HN 热度 456 points | 评论 223 comments | 作者：mpweiher | 10 hours ago #

https://news.ycombinator.com/item?id=47739313

七个国家几乎全部依靠地热、水电、太阳能或风能发电，说明地形和水资源对可再生能源发展至关重要。
阿尔巴尼亚虽然主要依赖水电，但仍保留两座浮动油电厂作为紧急备用，显示水电系统对干旱敏感。
斯里兰卡曾依赖水电和油电，后来增加了煤炭发电，部分国家非可再生能源使用量在增加。
荷兰取消了淘汰两座煤电厂的计划，显示部分国家仍依赖煤电。
阿尔巴尼亚早在 90 年代决定依赖水电，非因气候变化驱动，经济和环境因素也能推动能源转型。
可再生能源面临的间歇性问题可通过长距离电力传输和电池储能等技术解决。
核能作为基荷电源和电池储能的结合是解决可再生能源不稳定性的方案之一。
新核电站建设周期长、成本高，且经济性不佳，太阳能加电池和长距离高压直流输电可能更具竞争力。
核电建设周期约 7 年，反对核电的理由往往是借口，核电和太阳能电池的用途不同，核电能解决季节性用电需求。
高压直流输电对季节性问题帮助有限，且容易受到人为破坏。
太阳能成本低，可以通过大规模过度配置满足冬季需求，无需核电。
反核能的监管负担可能过重，影响核电发展。
核电事故虽有发生，但核电的死亡率远低于煤气发电，且美国民用核电未造成公众死亡。
太阳能安装过程中因高空作业导致的事故死亡人数超过核电。
核电长期废料储存存在风险，且需考虑数千年时间尺度的安全问题。

6. 恢复习惯性设计 (Bring Back Idiomatic Design) #

https://essays.johnloeber.com/p/4-bring-back-idiomatic-design

这篇文章由 John Loeber 撰写，探讨了人机交互、市场和技术之间的关系，重点关注界面设计中的“习惯性设计”（idiomatic design）及其重要性。作者回顾了桌面软件时代（如 Windows 95 到 Windows 7）界面设计的高一致性，强调了设计习惯的价值，例如复选框作为标准设计元素，用户无需思考即可使用。桌面软件时代的界面具有统一的菜单结构、键盘快捷键、状态栏信息和清晰的文字标签，使用户能够快速上手且操作高效。

然而，随着互联网和浏览器软件时代的到来，界面设计变得极为多样化和不一致。不同网站和应用在日期选择、信用卡信息输入、快捷键设置等方面各不相同，导致用户体验碎片化，使用时常常需要反复寻找操作方式，降低了效率。作者指出，这种不一致主要源于两个原因：一是移动设备的兴起，触摸屏设计与传统鼠标键盘设计差异大，导致界面设计陷入尴尬的中间状态；二是 HTML 标准之外的设计习惯缺失，现代前端开发多采用 React、TypeScript 等框架，生成的代码不再遵循传统 HTML 设计习惯，界面元素的表现形式多样且难以预测。

文章呼吁恢复习惯性设计，强调界面应保持同质性和一致性，以减少用户认知负担，提高使用效率。作者认为，桌面软件时代的设计经验值得借鉴，尤其是在界面元素的标准化和快捷操作方面，这对于提升现代网络应用的用户体验具有重要意义。

HN 热度 427 points | 评论 212 comments | 作者：phil294 | 11 hours ago #

https://news.ycombinator.com/item?id=47738827

不同应用中回车和组合键的行为不一致，导致用户困惑，且难以统一“惯用设计”。
传统上，回车用于换行，Enter 用于提交，但现代键盘合并后，通常多行输入框中 Enter 换行，Ctrl+Enter 提交。
聊天应用多采用 Enter 提交，Shift+Enter 换行，且部分应用允许用户自定义该行为。
早期终端使用 Return 换行，Enter 提交，方便快速导航和输入。
删除键行为也不统一，有些应用实现“智能删除”，根据光标位置删除不同内容。
Slack、Teams 等应用在不同模式下切换回车行为，切换时会给出提示，但仍易出错。
Signal 桌面版根据输入框大小切换回车行为，较符合用户预期。
Markdown 格式和代码块中回车行为更复杂，增加使用难度。
模态编辑思想解释了不同场景下行为切换的合理性，但缺乏明确模式指示导致体验不佳。
解决方案建议是 Ctrl+Enter 固定提交，Shift+Enter 固定换行，Enter 根据上下文合理默认。
不同应用间的回车组合键差异大，用户需为每个应用培养不同的操作习惯。
AI 聊天界面中回车发送导致用户难以区分发送和换行，体验不佳。
CJK 输入法中 Enter 也用于确认输入，直接用 Enter 发送会导致输入错误。

7. 人工智能将遭遇暴力，且无任何好结果 (AI Will Be Met with Violence, and Nothing Good Will Come of It) #

https://www.thealgorithmicbridge.com/p/ai-will-be-met-with-violence-and

这篇文章《AI 将遭遇暴力，且无好结果》由 Alberto Romero 撰写，探讨了人工智能技术发展带来的社会冲突和潜在暴力风险。

文章开头以织布机为比喻，说明传统工业工具虽然脆弱但易于破坏，而现代数据中心则坚固且防护严密，难以直接摧毁。真正的目标是隐藏在数据中心中的算法和超级智能，这些数字模式分布广泛且难以根除。作者指出，虽然可以通过轰炸数据中心来阻止超级智能，但这并非现实可行的方案，且可能引发更严重的后果。

接着，文章回顾了历史上的技术抗议事件，如 1812 年英国卢德运动期间的暴力行为，类比当前针对 AI 和数据中心的攻击事件。文中提到 2026 年针对 OpenAI CEO Samuel Altman 的纵火事件，以及其他针对支持数据中心项目的政治人物的枪击和威胁，反映出人们对 AI 技术和数据中心的愤怒逐渐转向具体的人身攻击。

作者强调，这种暴力行为虽不可接受，但背后反映的是人们对未来失去掌控感的恐惧和绝望。随着技术进步导致就业岗位被取代，许多人感到被社会边缘化，认为自己无路可走，从而可能走向极端。文章批评 AI 行业在推动技术变革时，未能妥善处理社会过渡问题，反而公开宣称技术将大规模颠覆白领工作，增加了公众的不安和敌意。

最后，作者警示，如果人们普遍感受到被排斥和无望，社会暴力可能会升级，导致不可控的混乱。AI 领导者应更加自觉地认识到自己的言行对公众情绪的影响，避免激化矛盾，寻求更加负责任和包容的技术发展路径。

HN 热度 324 points | 评论 575 comments | 作者：gHeadphone | 14 hours ago #

https://news.ycombinator.com/item?id=47737563

将 AI 视为加剧不平等的工具是不准确的，应该区分技术本身和其带来的社会影响。
富人和大公司应承担起缓解因技术变革带来的经济困难的责任，否则社会矛盾难以缓解。
尽管技术进步显著，但人类在社会协调、规划和民主等方面并未取得根本进步。
财富集中在少数人手中，实际权力远超其收入规模，导致社会资源分配不公。
社会需要重新思考如何分配财富和权力，尤其是在自动化和 AI 导致大量失业的背景下。
巨头公司和富豪的权力过大，可能引发社会不满甚至暴力冲突。
全球社会都在承担美国等大国技术和经济变革带来的负面影响。
所有人都应为社会整体福祉做出贡献，没有人应被豁免。
亿万富翁的存在反映了社会制度的问题，财富和权力过度集中带来诸多风险。
AI、自动化和全球化本可以带来巨大好处，但收益严重向资本倾斜，劳动者受损。
创业者和创新者应获得合理回报，但继承财富的亿万富翁不应存在。
反对财富过度集中并非嫉妒，而是防止社会崩溃的必要措施。
现代生活中的许多便利和消费习惯是财富集中和资源过度消耗的体现。
减少奢侈消费和资源浪费对社会和环境有益，但需要合理引导和社会共识。

8. 苹果更新对被锁 iPhone 用户来说如同“捷克式困境” (Apple update looks like Czech mate for locked-out iPhone user) #

https://www.theregister.com/2026/04/12/ios_passcode_bug/

这篇文章报道了一位美国大学生 Connor Byrne 因苹果 iOS 系统更新导致无法输入其 iPhone 解锁密码中的特殊字符“háček”（抑扬符），从而被锁定在自己的 iPhone 13 之外。该学生使用的是包含该特殊字符的字母数字密码，而 iOS 26.4 版本更新后，锁屏键盘不再支持输入该字符，取而代之的是一个相似但不同的重音符号，导致密码无法识别。

由于该手机未备份至 iCloud，手机内存储的珍贵照片无法恢复。苹果客服建议唯一解决办法是恢复出厂设置，但这会导致数据丢失。该学生尝试多种方法绕过问题，包括降级系统、长按键盘寻找隐藏字符、使用 AutoFill 等均无效。苹果技术支持甚至在未征得同意的情况下尝试恢复手机，但未能解决问题。

文章还指出，iOS 18 版本之前支持该特殊字符，但之后版本在锁屏键盘中移除了其输入功能。即使在新系统的捷克键盘中该字符仍存在，但无法用于自定义密码输入。该学生因安全考虑未启用 Face ID，且外接键盘也无法使用，因为更新后的设备处于“首次解锁前”状态，限制了外设功能。

目前苹果尚未对此问题作出回应，且该问题影响的用户不止一人。该学生表示如果问题在未来一两个月内未解决，将转向使用安卓手机。文章反映了苹果系统更新中对特殊字符支持的缺失给用户带来的实际困扰和数据安全风险。

HN 热度 322 points | 评论 210 comments | 作者：OuterVale | 15 hours ago #

https://news.ycombinator.com/item?id=47737383

苹果在 iOS 更新中移除了在自定义数字密码中输入捷克语 háček 字符的功能，可能是软件缺陷而非刻意设计。
过去也有用户因使用特殊字符（如表情符号）作为密码而导致无法登录的案例。
备份数据非常重要，建议跨平台备份以防止因系统更新或设备故障导致数据丢失。
安卓系统在文件管理和外部存储支持方面存在不足，用户体验不佳。
移动设备上存在一些 Linux 发行版，部分支持安卓应用，用户应关注替代系统。
使用 SD 卡作为主要存储设备存在耐用性和稳定性问题，备份时需谨慎。
苹果应允许用户在设备老旧时降级系统，但降级操作仍需密码验证以保障安全。
允许无密码降级或操作系统会带来安全风险，可能被攻击者利用。
设备加密设计合理，未输入密码无法访问系统或修改操作，保障用户数据安全。
苹果此次更新破坏了密码输入的基本功能，反映出软件开发质量问题。
降级系统若伴随设备数据清除，是安全与用户需求的合理折中方案。
不关心设备安全的用户不应购买 iPhone，以免带来安全隐患。
盗窃者通常通过社工手段获取密码或拆解设备出售零件，设备本身难以轻易破解。

9. 零保持能量下每平方厘米 447 太字节——氟石墨烷上的原子级存储器 (447 TB/cm² at zero retention energy – atomic-scale memory on fluorographane) #

https://zenodo.org/records/19513269

该网页介绍了一篇题为《447 Terabytes per Square Centimetre at Zero Retention Energy: Non-Volatile Memory at the Atomic Scale on Fluorographane》的科研出版物，作者为 Ilia Toli，发布于 2026 年 4 月 11 日。文章提出了一种基于单层氟石墨烷（fluorographane, CF）的新型非易失性存储器架构，利用氟原子相对于 sp3 杂化碳骨架的双稳态共价取向作为二进制存储单元，具有极高的存储密度和稳定性。

该存储器的 C-F 键反转能垒约为 4.6 电子伏特，确保在室温下几乎不存在热翻转和量子隧穿导致的位翻转，保证数据的长期稳定保存。单层 1 平方厘米的氟石墨烷可存储 447TB 数据，体积存储密度可达 0.4-9 泽字节每立方厘米。文章还提出了分层的读写架构，从现有扫描探针验证（第一层）到近场中红外阵列（第二层），最终实现双面并行配置，预计全规模阵列的总吞吐量可达每秒 25PB。

此外，作者已开发出基于扫描探针的原型设备，展示了该技术的可行性和超高的存储密度，超过现有技术五个数量级。该研究为后晶体管、前量子时代的存储技术提供了新的方向，具有重要的理论和应用价值。全文 PDF 文件大小约 3.1MB，采用知识共享署名 4.0 国际许可协议发布。

HN 热度 258 points | 评论 143 comments | 作者：iliatoli | 1 day ago #

https://news.ycombinator.com/item?id=47733561

新型存储介质虽然不断被报道，但真正实现大规模生产和应用面临读写速度、耐用性和制造成本等多重挑战。
新技术从理论到商业化往往需要很长时间，物理效应虽重要，但实际应用和普及需要克服诸多现实问题。
现有存储技术已经具备零保持能量的特性，新技术是否能显著优于现有技术尚不明确。
商业化速度取决于技术的可行性，所谓“可行”包含了成本、性能和市场需求等多方面因素。
飞行汽车等科幻技术的推广受限于能源消耗、物理原理和基础设施等实际问题，不是简单的技术问题。
自动驾驶技术虽然已有显著进展，但仍依赖远程辅助，推广范围有限。
读写速度是存储技术商业化的关键，存储容量大但速度慢的技术难以满足实际需求。
现有技术的持续进步使得新技术必须具备明显优势才能被广泛采用。
能源消耗和环境影响是未来技术发展必须考虑的重要因素。

10. 黑暗城堡 (Dark Castle) #

https://darkcastle.co.uk/

该网页主要介绍了经典游戏《Dark Castle》系列及其相关版本，旨在为无法运行老款苹果电脑、只能使用 PC 的玩家提供怀旧体验。

《Dark Castle》是 1986 年发布的黑白经典游戏，由 Mark Pierce 和 Jonathan Gay 为 Silicon Beach 开发，曾获得多项大奖，展示了 Mac 在音效和图形方面的优势。游戏目标是击败黑骑士，玩家需要探索城堡，收集工具并避开敌人。游戏包含多个不同关卡，难度逐渐增加，部分关卡设计复杂，需玩家具备快速反应和细致观察能力。网页提供了包含 MiniVMac 模拟器和 Mac Plus ROM 文件的下载包，方便玩家在 PC 上运行游戏。

续作《Beyond Dark Castle》于 1987 年发布，玩家需寻找梅林的五个魔法球以开启通往黑骑士的门。游戏操作与前作相同，关卡设计复杂且具有挑战性，音效和动画表现良好，具有较强的吸引力。

《Return to Dark Castle》是 2008 年发布的系列第三作，开发历时多年。游戏包含前两作的所有关卡及 50 多个新关卡，新增了更大范围的水平和垂直滚动关卡。玩家扮演 Bryant，目标是收集 10 个宝珠击败黑骑士。游戏保留了经典玩法，同时增加了武器携带、传送药水和录像回放等新功能。剧情上揭示了前作主角 Duncan 未能完成任务，Bryant 接替挑战。

网页还提供了游戏的下载链接和使用说明，建议玩家使用全屏模式以获得更佳体验。此外，网站设有留言区，欢迎玩家分享游戏体验，并有“买杯咖啡”支持链接。

HN 热度 237 points | 评论 33 comments | 作者：evo_9 | 1 day ago #

https://news.ycombinator.com/item?id=47733521

Dark Castle 的程序员是 Jonathan Gay，他后来开发了 FutureSplash，也就是后来著名的 Flash。
游戏中的怪物声音和拾取石头时的“Yeah!”成为玩家的经典回忆和模仿对象。
游戏中的角色喝酒的场景较少，主角并不是重度饮酒者。
有人声称正在制作 Dark Castle 的 40 周年纪念版。
游戏可以在浏览器上玩，但部分网站下载链接已失效或出现错误。
反馈表单在主流浏览器中存在兼容性问题。
Dark Castle 的画面和玩法在 1986 年发布时表现出色，至今仍值得一玩。
游戏的下载链接大多已失效，但可以通过互联网档案馆等途径找到备份。
Return to Dark Castle 的更新版本已在 Steam 平台发售，包含更多关卡并支持现代电脑。
游戏与同年发布的 Castlevania 有些相似之处，可能有共同的影响来源。
有人建议将 Dark Castle 移植到复古平台模拟器上。
Infinite Mac 网站上的浏览器模拟体验比 ClassicReload 更流畅。
游戏的最佳体验是在 CD-i 平台上。
Mini vMac 模拟器支持 Linux，可以用来运行 Dark Castle，但需要 Mac Plus ROM 和游戏磁盘镜像。
游戏的版权归属和源码发布情况不明，尚无公开信息。

Hacker News 精彩评论及翻译 #

Anthropic downgraded cache TTL on March 6th #

https://news.ycombinator.com/item?id=47737485

Has anybody else noticed a pretty significant shift in sentiment when discussing Claude/Codex with other engineers since even just a few months ago? Specifically because of the secret/hidden nature of these changes.

I keep getting the sense that people feel like they have no idea if they are getting the product that they originally paid for, or something much weaker, and this sentiment seems to be constantly spreading. Like when I hear Anthropic mentioned in the past few weeks, it’s almost always in some negative context.

sunaurus

有没有人注意到，自几个月前起，讨论Claude/Codex时，工程师之间的情绪发生了很大的变化？特别是因为这些变化是秘密/隐藏进行的。

我总感觉大家都觉得自己根本不知道自己拿到的到底是当初付钱买的产品，还是一个大打折扣的版本，而且这种情绪似乎在不断蔓延。最近几周每次听到有人提到Anthropic，几乎都是在负面语境下。

Tell HN: docker pull fails in spain due to footbal… #

https://news.ycombinator.com/item?id=47740148

Heh, lucky you, at least you get a message. My ISP just drops traffic to the affected IPs. No ping, no traceroute, just a spinner in the browser until it says “page not found”.

Every response and comment from LaLiga, the football organization responsible for this, has been so far that this is a minor issue that only affects a few bunch of nerds who talk about “docker images” or “github repositories” or “whatever that means”.

Meanwhile, there are testimonies of smart home devices like anti-theft alarms or automatic doors, that stop working whenever there is a football match, because their backends rely on Cloudflare.

Last week, a woman asked for help on social media, as the GPS tracking app she uses to see where her father with dementia is, went offline during a match. It was getting late and he still wasn’t back home, and she couldn’t locate the tag he was wearing to find him: https://www.infobae.com/america/agencias/2026/04/05/laliga-desmiente-que-sus-sistemas-antipirateria-hayan-hecho-fallar-un-dispositivo-de-localizacion-personal/

It’s hard to say this, because no one should experience an event like this, but as stressful as these are, it’s the only way to make the mainstream people care about this censorship. “I cannot pull a docker image” will never be on nightly news, but safety and personal security is a more powerful driver for discourses.

danirod

呵，真幸运，至少你还能收到消息。我的网络服务提供商直接屏蔽了受影响的IP，没有ping，没有traceroute，浏览器里一直转圈，最后显示“页面未找到”。

截止目前，负责此事的足球组织西甲联赛的所有回应和评论都称这只是一个小问题，只影响那些讨论“docker镜像”或“github仓库”之类“无关紧要”的一小部分极客。

然而，有报告显示，像防盗报警器或自动门这样的智能家居设备在足球比赛期间会停止工作，因为它们的后台依赖Cloudflare。

上周，一位女士在社交媒体上求助，说她用来追踪患有痴呆症的父亲位置的GPS追踪应用在比赛期间掉线了。天已经晚了，他还没回家，她也无法定位他佩戴的标签以找到他：https://www.infobae.com/america/agencias/2026/04/05/laliga-desmiente-que-sus-sistemas-antipirateria-hayan-hecho-fallar-un-dispositivo-de-localizacion-personal/

说这些话很难，因为没人应该经历这样的事情，但尽管这很让人紧张，这却是让更多普通人关注这种审查的唯一方式。“我无法拉取docker镜像”永远不会上晚间新闻，但安全和个人安保则更加有力地推动了讨论。

Seven countries now generate 100% of their electri… #

https://news.ycombinator.com/item?id=47740465

Albania, Bhutan, Nepal, Paraguay, Iceland, Ethiopia and the Democratic Republic of Congo produced more than 99.7 per cent of the electricity they consumed using geothermal, hydro, solar or wind power.

Let’s head to electricitymaps.com !

Albania ( https://app.electricitymaps.com/map/zone/AL/live/fifteen_minutes )

On 2026-04-12 16:45 GMT+2, 22,67% of electricity consumed by Albania is imported from Greece, which generates 22% of its electricity from gas. Interestingly, Albania exports about as much to Montenegro as it imports from Greece.

Bhutan:

100% hydro, makes perfect sense

Nepal:

98% hydro, a bit of solar for good measure

Iceland:

70% hydro, 30% geo

Paraguay:

99,9% hydro

Ethiopia:

96,4% hydro

DRC

99.6% hydro

So, the lessons for all other countries in the world is pretty clear: grow yourselves some mountains, dig yourselves a big river, and dam, baby, dam !!

(I’m kidding, but I’m sure someone has a pie-in-the-sky geoengineering startup about to disrupt topography using either AI, blockchain, or both.)

phtrivier

阿尔巴尼亚、不丹、尼泊尔、巴拉圭、冰岛、埃塞俄比亚和刚果民主共和国使用地热、水电、太阳能或风能生产了超过99.7%的所用电力。

让我们访问 electricitymaps.com 吧！

阿尔巴尼亚（https://app.electricitymaps.com/map/zone/AL/live/fifteen_minutes）

在2026年4月12日16:45（GMT+2），阿尔巴尼亚消费的电力中有22.67%是从希腊进口的，而希腊22%的电力是由天然气产生的。有趣的是，阿尔巴尼亚向黑山出口的电量几乎与其从希腊进口的电量相当。

不丹：

100%水电，完全合理

尼泊尔：

98%水电，搭配少量太阳能

冰岛：

70%水电，30%地热

巴拉圭：

99.9%水电

埃塞俄比亚：

96.4%水电

刚果民主共和国：

99.6%水电

所以，对世界上其他国家的启示非常明确：自己造几座山，挖条大河，然后，建坝，宝贝，建坝！！

（我开玩笑的，但我敢肯定有人已经有个空想的地质工程创业项目，要用AI、区块链或者两者结合来颠覆地形改造。）

Small models also found the vulnerabilities that M… #

https://news.ycombinator.com/item?id=47732254

We took the specific vulnerabilities Anthropic showcases in their announcement, isolated the relevant code, and ran them through small, cheap, open-weights models. Those models recovered much of the same analysis. Eight out of eight models detected Mythos’s flagship FreeBSD exploit, including one with only 3.6 billion active parameters costing $0.11 per million tokens.

Impressive, and very valuable work, but isolating the relevant code changes the situation so much that I’m not sure it’s much of the same use case.

Being able to dump an entire code base and have the model scan it is they type of situation where it opens up vulnerability scans to an entirely larger class of people.

epistasis

我们选取了Anthropic在其公告中展示的具体漏洞，提取了相关代码，并用一些小型、廉价的开放权重模型进行测试。这些模型恢复了大部分相同的分析。八个模型全都检测到了Mythos的旗舰FreeBSD漏洞，包括一个只有36亿活动参数、每百万token费用仅0.11美元的模型。

令人印象深刻且非常有价值的工作，但单独提取相关代码会大大改变情况，所以我不确定这是否算是相同的用例。

能够导出整个代码库并让模型扫描，这种情况让漏洞扫描对更广泛的人群开放了。

I run multiple $10K MRR companies on a $20/month t… #

https://news.ycombinator.com/item?id=47737182

The enterprise mindset dictates that you need an out-of-process database server. But the truth is, a local SQLite file communicating over the C-interface or memory is orders of magnitude faster than making a TCP network hop to a remote Postgres server.

I don’t want to diss SQLite because it is awesome and more than adequate for many/most web apps but you can connect to Postgres (or any DB really) on localhost over a Unix domain socket and avoid nearly all of the overhead.

It’s not much harder to use than SQLite, you get all of the Postgres features, it’s easier to run reports or whatever on the live db from a different box, and much easier if it comes time to setup a read replica, HA, or run the DB on a different box from the app.

I don’t think running Postgres on the same box as your app is the same class of optimistic over provisioning as setting up a kubernetes cluster.

hackingonempty

企业思维认为你需要一个进程外的数据库服务器。但事实是，一个本地的 SQLite 文件通过 C 接口或内存通信，其速度要比通过 TCP 网络跳转到远程 Postgres 服务器快好几个数量级。

我不想贬低 SQLite，因为它很棒，并且对于许多/大多数网络应用来说足够用了，但你可以通过 Unix 域套接字在本地主机上连接到 Postgres（或者任何数据库），几乎可以避免所有开销。

使用它并不比 SQLite 难多少，你可以获得所有 Postgres 的功能，且从不同的机器上对实时数据库进行报表或其他操作也更简单，如果需要设置只读副本、高可用，或把数据库部署在与应用不同的机器上，也会容易得多。

我不认为把 Postgres 和应用部署在同一台机器上，和搭建 Kubernetes 集群那种乐观的过度配置是同一类事情。

We have a 99% email reputation. Gmail disagrees #

https://news.ycombinator.com/item?id=47739641

How do you get email addresses? Do people freely and explicitly choose to sign up to your mailing list, or is it baggage that you’re forcing on them without their consent?

I notice that when I go to https://fontawesome.com/ and click “Start for Free”, I’m asked for my email address. This isn’t necessary for me to use the icons. I just need a page that tells me to add the necessary tags for cdnjs 0.

I think your problem is dissonance between what you think your users want and what they actually want. If I had to sign up for a mailing list in order to use every frontend development library I’ve ever used, and their emails actually made it past my spam filter, I’d never see anything else.

I think Google’s doing the right thing here. You need to separate your newsletter and product updates from people who just want to set up the icons and move on with their lives.

Youden

你是怎么获取电子邮件地址的？人们是自愿并明确选择加入你的邮件列表，还是你在未经他们同意的情况下强行加上的？

我注意到当我访问 https://fontawesome.com/ 并点击“免费开始”时，会被要求提供我的电子邮件地址。其实我使用图标并不需要这个，我只需要一个告诉我如何添加 cdnjs 相关标签的页面 0。

我认为你们的问题在于你们所认为用户想要的和他们实际想要的之间存在矛盾。如果我每次使用前端开发库都必须注册邮件列表，而且他们的邮件真的能穿过我的垃圾邮件过滤器，那我就永远见不到其他内容了。

我觉得谷歌在这方面做得很对。你们需要把新闻通讯和产品更新跟那些只是想设置图标然后继续生活的人区分开来。

AI Will Be Met with Violence, and Nothing Good Wil… #

https://news.ycombinator.com/item?id=47739230

I feel like if people keep using AI as a blanket term for “inequality” and “inequality accelerants” then yeah, it’s “AI”’s fault. When in reality the whole thing needs to be decoupled..

“Gleefully taking away people’s livelihoods will be met with violence, and nothing good will come of it.” - fixed.

Avicebron

我觉得如果人们继续把“人工智能”作为“社会不平等”和“不平等加速器”的统称，那当然会怪罪到“人工智能”头上。但实际上，这整个问题需要被拆开来看。

“愉快地夺走人们的生计只会引发暴力，没有好结果。” — 已修正。

I run multiple $10K MRR companies on a $20/month t… #

https://news.ycombinator.com/item?id=47737434

If this sounds like basic advice, consider there are a lot of people out there that believe they have to start with serverless, kubernetes, fleets of servers, planet-scale databases, multi-zone high-availability setups, and many other “best practices”.

Saying “you can just run things on a cheap VPS” sounds amateurish: people are immediately out with “Yeah but scaling”, “Yeah but high availability”, “Yeah but backups”, “Yeah but now you have to maintain it” arguments, that are basically regurgitated sales pitches for various cloud platforms. It’s learned helplessness.

senko

如果这听起来像是基础建议，请考虑有很多人认为他们必须从无服务器架构、Kubernetes、大量服务器、行星级数据库、多区域高可用性设置以及许多其他“最佳实践”开始。

说“你可以直接在廉价的VPS上运行”听起来很业余：人们马上会反驳“可是要扩展”、“可是要高可用”、“可是要备份”、“可是现在你得维护它”等等，这些基本上就是各种云平台的复述版销售话术。这是一种习得性无助。

We have a 99% email reputation. Gmail disagrees #

https://news.ycombinator.com/item?id=47739762

I’m a Font Awesome subscriber and yes, for the record, they spam me with annoying marketing and probably deserve their Gmail woes.

They also use that silly dark pattern where they alternate sending out marketing emails from {David,Harry,Sam,Janet,every other person at the company}@fontawesome.com.

0x3f

我是Font Awesome的订阅用户，说实话，他们确实经常给我发烦人的营销邮件，可能也活该他们的Gmail问题。

他们还使用那种愚蠢的暗黑模式营销策略，比如轮流用公司里不同人的邮箱发营销邮件，比如{David, Harry, Sam, Janet，以及公司其他人}@fontawesome.com。

Anthropic downgraded cache TTL on March 6th #

https://news.ycombinator.com/item?id=47737815

Well, off the top of my head:

Banning OpenClaw users (within their rights, of course, but bad optics)
Banning 3rd party harnesses in general (ditto)

(claude -p still works on the sub but I get the feeling like if I actually use it, I’ll get my Anthropic acct. nuked. Would be great to get some clarity on this. If I invoke it from my Telegram bot, is that an unauthorized 3rd party harness?)

Lowering reasoning effort (and then showing up here saying “we’ll try to make sure the most valuable customers get the non-gimped experience” (paraphrasing slightly xD))
Massively reduced usage (apparently a bug?) The other day I got 21x more usage spend on the same task for Claude vs Codex.
Noticed a very sharp drop in response length in the Claude app. Asked Claude about it and it mentioned several things in the system prompt related to reduced reasoning effort, keeping responses as brief as possible, etc.

It’s all circumstantial but everything points towards “desperately trying to cut costs”.

I love Claude and I won’t be switching any time soon (though with the usage limits I’m increasingly using Codex for coding), but it’s getting hard to recommend it to friends lately. I told a friend “it was the best option, until about two weeks ago…” Now it’s up in the air.

andai

好吧，随便说说：

禁止使用 OpenClaw 用户（当然这是他们的权利，但从形象上来说不好）
一般禁止使用第三方接入工具（同上）

（claude -p 在子论坛上仍然可用，但我感觉如果我真的用它，可能会被Anthropic账号封禁。希望能对此弄清楚。如果我通过我的Telegram机器人调用它，这是不是未经授权的第三方接入工具？）

降低推理力度（然后又在这里说“我们会努力确保最重要的客户能得到不受限制的体验”（稍微这么转述一下XD））
使用量大幅减少（显然是个bug？）前几天我做同样任务时，Claude的使用费用比Codex高出21倍。
注意到Claude应用里的回复长度突然大幅缩短。我问了Claude，它说系统提示里有几条内容和降低推理力度、保持回复尽量简短有关。

虽然都是间接迹象，但一切都指向“拼命想压缩成本”。

我很喜欢Claude，也不会很快换用别的（不过因为使用限制，我越来越多用Codex写代码），但最近越来越难把它推荐给朋友了。我跟一个朋友说：“它曾经是最佳选择，直到大约两周前……”现在就看情况了。

Show HN: boringBar – a taskbar-style dock replacem… #

https://news.ycombinator.com/item?id=47742559

I am the target audience for this, from a UX and tech perspective. It addresses a problem I have and for which I periodically audition solutions.

A subscription for a menu bar, though, kills it for me. I have apps on Macs that are over 20 years old. Some of those companies don’t exist anymore. I’m not going to risk paying $100 for a decade of your app and hope that your company, or your goodwill, stays around that long.

sonofhans

我是这个产品的目标用户，从用户体验和技术角度来看。它解决了我遇到的问题，而我也会定期尝试各种解决方案。

但是，如果要为一个菜单栏应用订阅付费，那我就不会考虑了。我Mac上的一些应用已经用了二十多年，其中一些公司的名字现在已经不存在了。我不会冒着花一百美元买你们应用十年使用权的风险，同时还得希望你们公司或你们的信誉能维持那么久。

Pro Max 5x quota exhausted in 1.5 hours despite mo… #

https://news.ycombinator.com/item?id=47740970

Boris, you’re seeing a ton of anecdotes here and Claude has done something that has affected a bunch of their most fervent users.

Jeff Bezos famously said that if the anecdotes are contradicting the metrics, then the metrics are measuring the wrong things. I suggest you take the anecdotes here seriously and figure out where/why the metrics are wrong.

reenorap

Boris，你在这里看到的是大量的轶事，而Claude做了一些影响了他们最热情用户的事情。

杰夫·贝佐斯曾说过，如果轶事与数据指标相互矛盾，那么说明这些指标测量的东西是错的。我建议你认真对待这里的这些轶事，找出指标出错的地方和原因。

Small models also found the vulnerabilities that M… #

https://news.ycombinator.com/item?id=47732350

If you cut out the vulnerable code from Heartbleed and just put it in front of a C programmer, they will immediately flag it. It’s obvious. But it took Neel Mehta to discover it. What’s difficult about finding vulnerabilities isn’t properly identifying whether code is mishandling buffers or holding references after freeing something; it’s spotting that in the context of a large, complex program, and working out how attacker-controlled data hits that code.

It’s weird that Aisle wrote this.

tptacek

如果你把Heartbleed中易受攻击的代码截出来，直接给一个C程序员看，他们马上就能指出问题。这很明显。但发现它的是Neel Mehta。发现漏洞难的地方不在于正确识别代码是否错误处理了缓冲区或在释放后仍持有引用，而是在一个庞大复杂的程序环境中发现这些问题，并弄清楚攻击者控制的数据如何影响这段代码。

Aisle写这番话真奇怪。

Exploiting the most prominent AI agent benchmarks #

https://news.ycombinator.com/item?id=47733441

This is a phenomenal paper on exploits and hopefully changes the way benchmarking is done.

From the paper: We achieved near-perfect scores on all of them without solving a single task. The exploits range from the embarrassingly simple (sending {} to FieldWorkArena) to the technically involved (trojanizing binary wrappers in Terminal-Bench), but they all share a common thread: the evaluation was not designed to resist a system that optimizes for the score rather than the task.

ggillas

这是一篇关于漏洞利用的杰出论文，希望能改变基准测试的方式。

论文中写道：我们在所有测试中几乎都获得了近乎满分的成绩，且没有解决任何一个任务。这些漏洞利用手段从极其简单的（向FieldWorkArena发送{}）到技术上复杂的（在Terminal-Bench中对二进制封装器进行木马植入）不等，但它们都有一个共同点：评估设计并未考虑抵抗那些优化分数而非任务本身的系统。

JSON formatter Chrome plugin now closed and inject… #

https://news.ycombinator.com/item?id=47724977

From the author on HN a couple years ago:

FWIW, and since a few of you probably use it… I own the JSON Formatter extension 0, which I created and open-sourced 12 years ago and have maintained [1] ever since, with 2 million users today. And I solemnly swear that I will never add any code that sends any data anywhere, nor let it fall into the hands of anyone else who would. I’ve been emailed several tempting cash offers from shady people who presumably want to steal everyone’s data or worse. I sometimes wish I had never put my name on it so I could just take the money without harming my reputation, but I did, so I’m stuck with being honourable. On the plus side I will always be able to say that I never sold out.

https://news.ycombinator.com/item?id=37067908

drunkendog

作者几年前在HN上的回复：

供参考，也因为你们中可能有些人用过……我拥有JSON Formatter扩展 0，这是我12年前创建并开源的项目，并且一直在维护[1]，现在有200万用户。我郑重承诺绝不会添加任何会将数据发送出去的代码，也不会让它落入任何会这么做的人的手中。我曾收到过几封诱人的现金收购邮件，来自一些可疑人士，他们大概想偷取所有人的数据甚至做更坏的事。有时我真希望当初没把名字署上去，这样我就可以拿钱而不损害我的声誉，但既然我署了名，就只能保持诚信。好的一面是，我永远可以说我从未出卖过。

We have a 99% email reputation. Gmail disagrees #

https://news.ycombinator.com/item?id=47740237

I don’t know if this is true with Font Awesome, but more and more companies are spamming my inbox despite disabling any promotional emails in their settings.

So, I mark any unwanted email as spam in Gmail immediately, and even leave bad reviews.

Having my email address is not the same as having my consent. Stop trying to roofie us with malicious EULAs.

itopaloglu83

我不知道这对 Font Awesome 是否适用，但越来越多的公司即使在设置中关闭了任何促销邮件，仍然不断向我邮箱发送垃圾邮件。

所以，我会在 Gmail 里立刻把任何不想要的邮件标记为垃圾邮件，甚至留下差评。

拥有我的邮箱地址并不等于获得了我的同意。别再试图用恶意的最终用户许可协议来欺骗我们了。

Starfling: A one-tap endless orbital slingshot gam… #

https://news.ycombinator.com/item?id=47730201

I would make restarting much much faster than it is now. That’s the most annoying part and it breaks the satisfying chain completely for me. I miss and then have to watch it slowly fall, or struggle to find the reset button. And even if I hit the reset, I have to go through the menu.

At the very least, put the reset and play again buttons in the same spot, so I can just keep tapping/clicking there.

Super Meat Boy is how all games like this should be.

0x3f

我希望重启能快得多，现在的速度实在太慢了。这是最让人烦躁的部分，完全打断了我那种连贯的满足感。我错过了，就得看着它缓慢地掉落，或者费力地去找重置按钮。即使我按了重置，还得通过菜单。

至少，把重置和再玩一次的按钮放在同一位置，这样我就能一直在那里点击/敲击。

《超级肉食男孩》就是所有这类游戏应该有的样子。

Filing the corners off my MacBooks #

https://news.ycombinator.com/item?id=47725360

why are they so sharp?

they intentionally ship them sharp so you can file them down to your desired fillet

the design is very human

jareklupinski

为什么它们这么锋利？

他们故意把它们做得很锋利，这样你可以根据自己的喜好将边缘磨平。

这个设计非常贴合人性。

Pro Max 5x quota exhausted in 1.5 hours despite mo… #

https://news.ycombinator.com/item?id=47740541

Hey all, Boris from the Claude Code team here.

We’ve been investigating these reports, and a few of the top issues we’ve found are:

Prompt cache misses when using 1M token context window are expensive. Since Claude Code uses a 1 hour prompt cache window for the main agent, if you leave your computer for over an hour then continue a stale session, it’s often a full cache miss. To improve this, we have shipped a few UX improvements (eg. to nudge you to /clear before continuing a long stale session), and are investigating defaulting to 400k context instead, with an option to configure your context window to up to 1M if preferred. To experiment with this now, try: CLAUDE_CODE_AUTO_COMPACT_WINDOW=400000 claude.
People pulling in a large number of skills, or running many agents or background automations, which sometimes happens when using a large number of plugins. This was the case for a surprisingly large number of users, and we are actively working on (a) improving the UX to make these cases more visible to users and (b) more intelligently truncating, pruning, and scheduling non-main tasks to avoid surprise token usage.

In the process, we ruled out a large number of hypotheses: adaptive thinking, other kinds of harness regressions, model and inference regressions.

We are continuing to investigate and prioritize this. The most actionable thing for people running into this is to run /feedback, and optionally post the feedback ids either here or in the Github issue. That makes it possible for us to debug specific reports.

bcherny

大家好，我是Claude Code团队的Boris。

我们一直在调查这些报告，发现了一些主要问题：

使用100万令牌上下文窗口时，提示缓存未命中代价较高。由于Claude Code对主代理使用了1小时的提示缓存窗口，如果你离开电脑超过一小时后继续使用一个陈旧的会话，通常会出现缓存完全未命中的情况。为了解决这个问题，我们发布了一些用户体验改进（例如，提醒你在继续长时间陈旧的会话前使用/clear命令），并正在考虑默认将上下文窗口改为40万令牌，同时提供配置选项，允许用户根据需要调整上下文窗口至最多100万令牌。如果想现在试试，可以执行：CLAUDE_CODE_AUTO_COMPACT_WINDOW=400000 claude。
部分用户加载了大量技能，或同时运行许多代理或后台自动化任务，这在使用大量插件时尤为明显。我们发现这类情况的用户数量出乎意料地多，我们正在积极工作：(a) 改进用户体验，使这些情况更加明显可见，(b) 更智能地截断、修剪和调度非主要任务，以避免意外的令牌使用量。

在此过程中，我们排除了许多假设：适应性思维、其他类型的框架回归、模型和推理回归。

我们将继续调查并优先处理此事。遇到相关问题的用户最实用的做法是运行/feedback命令，并可选择性地将反馈ID发布到这里或Github问题区，这将方便我们针对具体报告进行调试。

2026 04 12 HackerNews

2026-04-12 08:38:19

2026-04-12 Hacker News Top Stories #

作者用锉刀与砂纸打磨 MacBook 底部锋利边角，做好遮蔽与固定以防铝屑和滑动，显著改善手腕触感并提倡按需个性化改造工具。

NASA 的 Artemis II 载人绕月任务于 2026-04-10 在圣地亚哥近海成功溅落，四名宇航员完成 9 天飞行并创人类距地最远纪录，海军快速回收后标志深空探索进入新阶段。

评估表明廉价开源小模型配合高效流程也能复现 Mythos 的部分零日挖掘与利用链能力，优势在系统化架构与专家整合而非单纯模型规模，但大规模落地仍需完善与信任。

作者通过改进抓取与分段并行策略绕过官方限制，收集约 8.4 万个 Firefox 扩展（≈49.3GB）并公开数据集，同时实测大量安装会导致浏览器不稳定。

Linux 内核明确允许使用 AI 辅助但要求人类审阅并对 GPL-2.0-only 许可与编码规范负责，AI 不得签署 Signed-off-by，提交者需签署 DCO，必要时以 Assisted-by 标注所用工具。

乌干达恩戈戈黑猩猩群体在八年间因资源与繁殖竞争、关键个体死亡与疾病等因素分裂并爆发致命冲突（至少24起、含17幼崽），为理解早期人类群体暴力提供线索。

法国政府以数字主权为由要求各部委减少对欧盟外专有技术的依赖、优先以 Linux 取代 Windows 并扩大开源采用，试图降低被美国规则与定价锁定的战略风险。

Sam Altman 回应家遭燃烧瓶袭击，反思言论与叙事的影响、承认早期处理冲突的失误并致歉，重申以安全普惠方式推进 AI 和改进 OpenAI 治理、倡导在民主与法律框架下广泛分享技术。

韩国推出“全民基础移动数据接入”，在用户流量用尽后仍提供 400 kbps 无限速率并配套低价 5G 套餐、老年人配额与公共网络改善，旨在重建信任并保障基本通信权利。

JSON Formatter Chrome 扩展转为闭源并被曝注入广告软件，引发对扩展自动更新和商店审核的不信任与安全担忧，促使用户考虑自编译安装等防范措施。

1. 打磨我的 MacBook 笔记本电脑的边角 (Filing the corners off my MacBooks) #

https://kentwalters.com/posts/corners/

这篇文章讲述了作者对 MacBook 笔记本电脑边角进行打磨处理的经历。作者觉得 MacBook 底部边缘非常锋利，尤其是在凹槽处的角落，使用时对手腕造成不适。为了改善使用体验，作者选择用锉刀和砂纸对这些尖锐的边角进行打磨，逐步调整形状，使小半径曲线与较大半径的凹槽曲线自然融合。

在操作过程中，作者特别注意保护机器，使用胶带覆盖扬声器和键盘，防止铝屑进入机器内部，同时用夹具固定 MacBook 以保证安全。打磨先用较粗的锉刀，然后依次用 150 和 400 号砂纸打磨，最终获得了满意的表面效果。文章中的照片是在打磨几个月后拍摄的，显示了正常使用中产生的划痕和磨损。

作者鼓励读者大胆尝试个性化改造自己的工具，表示未来也会对工作用电脑进行类似的修改，并愿意帮助有需要的人进行打磨，不必害怕尝试。

HN 热度 1296 points | 评论 609 comments | 作者：normanvalentine | 1 day ago #

https://news.ycombinator.com/item?id=47724352

应该根据个人需求对工具进行修改，即使是非传统或有争议的方式也值得尝试。
设计工具时应考虑人体工程学，类似于工人对工具的自定义改造，苹果未来或许可以回归更流畅的设计以保护手腕。
如果打字时手腕接触笔记本边缘，可能是打字姿势不正确，应调整打字方式而非仅改工具设计。
理想的打字姿势应支持从肘部到手腕的整个手臂，良好的桌椅设计对手腕保护很重要。
手腕保持直线很重要，但长时间悬空打字也不适合，应找到平衡。
有些人习惯将手腕放在支撑物上打字多年且无不适，但这并不代表适合所有人。
使用人体工学键盘的人往往是因为已有手腕问题才选择，不能简单认为键盘导致问题。
苹果硬件的耐用性因人而异，有人认为苹果设备寿命较长，也有人指出部分部件质量有待提升。
对工具的过度保护可能限制使用体验，真正的高手会根据需求合理使用并改造工具。
大多数人习惯适应工具，而很少考虑主动修改工具以更好地满足自身需求。
开源和可修改的系统（如 Linux）更受欢迎，因为用户可以自由调整以符合个人需求。

2. 阿耳忒弥斯二号安全溅落 (Artemis II safely splashes down) #

https://www.cbsnews.com/live-updates/artemis-ii-splashdown-return/

NASA 的 Artemis II 任务于 2026 年 4 月 10 日成功完成，四名宇航员乘坐猎户座飞船在太平洋圣地亚哥海岸附近成功溅落，结束了为期九天的历史性绕月飞行。这次任务创造了人类飞行距离地球最远的纪录。宇航员包括指令长里德·怀斯曼、飞行员维克多·格洛弗、任务专家克里斯蒂娜·科赫以及加拿大宇航员杰里米·汉森。

溅落后，海军救援队迅速将宇航员转移至约翰·P·默萨号军舰进行医疗检查，随后他们将乘坐直升机返回陆地。NASA 官员在新闻发布会上对任务的成功表示欣喜，称这是探索新纪元的开始。NASA 副管理员 Amit Kshatriya 特别赞扬了宇航员家属在飞船重返大气层期间表现出的勇气。

宇航员们在溅落后约 90 分钟陆续从飞船中出来，登上充气救生筏以适应海上环境。救援过程中，海军潜水员进入飞船进行医疗评估，尽管海流强劲，救援工作顺利完成。NASA 管理员 Jared Isaacman 亲自登上军舰与宇航员会面并赠送纪念帽子。

此外，美国前总统特朗普也通过社交媒体祝贺 Artemis II 团队，称此次任务“壮观完美”，并期待未来的火星探索任务。此次任务不仅标志着人类重返月球的成功，也为未来更远的深空探索奠定了基础。

HN 热度 1235 points | 评论 402 comments | 作者：areoform | 1 day ago #

https://news.ycombinator.com/item?id=47725583

Artemis 任务被认为是 NASA 50 年来首次公开承认高风险的载人航天任务，NASA 接受的乘员死亡率为 1/30，远高于航天飞机的风险水平。
当前技术水平下，由于距离和能量的限制，使得载人航天任务无法做到更安全，NASA 在商业货运和载人计划中设定的可接受死亡率也较高。
阿波罗任务的风险被美化了，实际上包括训练和事故中也有多名宇航员和地面人员死亡。
航天飞机虽然设计复杂且经济上不合理，但在其时代是技术进步，具备独特的卫星回收和维修能力。
航天飞机的设计初衷是为了执行特定的军事任务，如捕获苏联卫星，这一任务因政治原因未能实现。
阿波罗 13 号任务显示了航天任务中极高的风险，如果事故发生在月球表面，宇航员可能无法返回地球。
苏联的 Buran 航天飞机项目部分源于对美国航天飞机军事能力的担忧，尤其是对轨道轰炸系统的防范。
关于苏联试图捕获 Salyut-7 空间站的说法缺乏确凿证据，更多是阴谋论和猜测。
苏联对美国航天飞机的军事潜力存在高度猜疑，这种猜疑推动了 Buran 项目的发展。

3. 小型模型同样发现了 Mythos 发现的漏洞 (Small models also found the vulnerabilities that Mythos found) #

https://aisle.com/blog/ai-cybersecurity-after-mythos-the-jagged-frontier

这篇文章由 Stanislav Fort 于 2026 年 4 月 7 日发布，主题是关于人工智能在网络安全领域的应用，特别是围绕 Anthropic 公司推出的 AI 模型 Mythos 及其在漏洞发现和利用方面的表现。

文章首先介绍了 Anthropic 发布 Mythos Preview 和 Project Glasswing 的背景，该项目旨在利用 Mythos 模型发现并修补关键软件中的安全漏洞，Anthropic 投入了大量资金支持开源安全组织。官方宣称 Mythos 能够自动发现数千个零日漏洞，并成功构造复杂的漏洞利用链，展现了极高的技术水平。

然而，作者通过实际测试发现，许多 Mythos 展示的漏洞分析可以被较小、成本更低的开源模型复现，且这些小模型在某些安全推理任务上甚至优于大型模型。不同模型在不同任务中的表现差异很大，说明 AI 网络安全能力并非随着模型规模线性提升，而是呈现出“参差不齐”的特点。

文章强调，AI 网络安全实际上是一个由多个不同任务组成的模块化流程，包括代码扫描、漏洞检测、漏洞验证、补丁生成以及漏洞利用构造等。每个环节对模型的需求不同，且不仅仅依赖模型本身，更依赖于系统架构和安全专业知识的整合。

作者指出，真正的竞争优势在于整体系统设计和专家经验，而非单一模型。小型、廉价的模型足以覆盖大量代码，结合有效的系统和流程，能够实现高效的漏洞发现和修复，改变了网络安全防御的经济模式。

总结来看，Anthropic 的 Mythos 验证了 AI 在网络安全中的潜力，但要实现大规模、可信赖的生产应用，还需依赖完善的系统和维护者的信任。文章呼吁关注 AI 安全技术的整体生态，而非单纯追求模型规模和智能水平。

HN 热度 771 points | 评论 211 comments | 作者：dominicq | 8 hours ago #

https://news.ycombinator.com/item?id=47732020

Mythos 模型通过大量运行找到了 OpenBSD 中的关键漏洞，成本约 2 万美元，显示了自动化漏洞检测的潜力，但具体哪次运行成功无法预知。
小模型的漏洞检测类似于自动化地逐文件扫描，存在大量误报问题，且未明确公布误报率。
小模型相比大型模型成本更低，可能更适合多次运行以达成共识，但精确度和误报率仍需进一步分析。
自动化漏洞检测的价值在于节省人力成本，2 万美元的检测费用远低于人工安全研究员的费用。
当前尚未见到 AI 大规模提升软件开发质量或效率的明显证据，技术和管理层面仍有挑战。
LLM 在模糊任务（如写规格和文档）表现优于代码编写，未来可能出现由 AI 领导的开发团队超越人类管理的情况。
对小模型和大模型检测能力的差异存在质疑，部分观点认为小模型可能在大规模代码库中表现不佳。
误报问题类似于儿童猜测问题，部分检测结果可能是随机猜测的产物。
代码中某些用法（如 eval）可能被模型误判为漏洞，需结合上下文判断其合理性。

4. 安装所有* Firefox 扩展 (Installing every* Firefox extension) #

https://jack.cab/blog/every-firefox-extension

这篇文章记录了作者尝试安装和分析所有 Firefox 浏览器扩展的过程。作者首先通过 Firefox 官方的公共 API 抓取扩展数据，发现 API 默认只能访问约 3 万条扩展记录，远低于实际数量。为此，作者尝试改变排序方式（如按创建时间、评分、热度、更新时间等）和使用排除参数，逐步获取更多扩展数据，最终通过按分类并行抓取，成功获得约 8.4 万个唯一扩展，接近 Firefox 官网公布的数量。

文章详细介绍了作者如何利用 API 分页、排序和过滤功能，克服 API 限制，分批抓取所有扩展数据，并将数据保存为 JSON 文件。作者还提到，整个扩展集合大小约为 49.3GB，平均每个扩展约 585KB。文章中还列举了体积最大的十个扩展，最大扩展达 196MB，包含大量音频文件，还有基于 Unity 的应用、包含大量图片的扩展以及集成 AI 模型的扩展。

此外，作者分享了更新的抓取方法，利用日期过滤和分段策略，提升抓取效率和准确性。最后，作者将完整数据集上传至 Hugging Face，方便他人使用，并提供了在线下载链接。整体来看，文章不仅展示了技术细节，也反映了 Firefox 扩展生态的规模和多样性。

HN 热度 629 points | 评论 76 comments | 作者：RohanAdwankar | 1 day ago #

https://news.ycombinator.com/item?id=47724118

作者安装了大量 Firefox 扩展，导致浏览器崩溃和异常表现，过程充满幽默和戏剧性。
有人指出部分扩展持续膨胀，数量越来越多，影响浏览器性能。
有评论提到作者自己也有开发扩展，但因更新不及时而未继续使用。
Firefox 的崩溃报告是公开的，但未能找到相关崩溃记录。
大量扩展可能导致崩溃报告程序本身也崩溃。
有人觉得视频内容很搞笑，类似老年人不熟悉电脑时的浏览体验。
有评论提到扩展按钮被假扩展替代，导致误操作。
浏览器表现从正常逐渐变得混乱，扩展启动顺序形成了戏剧化过程。
有网友对视频中的金属管声音效果感兴趣，猜测是某个特定扩展发出的。
有建议将此类扩展作为恶作剧工具，用于办公室恶搞。
有人回忆过去 IE 浏览器被大量工具栏占满屏幕，影响正常浏览。
现代操作系统界面缩放和任务栏设计也会减少网页可视区域。
有人提到手机上安装大量无用应用，类似过去的浏览器工具栏问题。
Firefox 扩展的配置文件写入机制可能存在性能瓶颈，频繁写入导致效率低下。
Firefox 写入扩展配置文件是浏览器行为，不是扩展主动写入。
有评论提到类似的 Chrome 和 Edge 扩展商店也有网站地图功能。
文章让人联想到 NPM 包依赖所有其他包的荒诞情况。
过去网吧和 IE 时代，安装多个工具栏是常见现象，影响使用体验。

5. 在为 Linux 内核贡献代码时使用 AI 辅助工具 (AI assistance when contributing to the Linux kernel) #

https://github.com/torvalds/linux/blob/master/Documentation/process/coding-assistants.rst

该网页内容是一篇关于 Linux 内核开发中使用 AI 编码助手的指导文档。文档强调，AI 工具在协助 Linux 内核开发时，必须遵循标准的内核开发流程，包括开发过程、编码风格和补丁提交等规范。

在许可和法律要求方面，所有贡献的代码必须符合 GPL-2.0-only 许可证，并使用适当的 SPDX 许可证标识。AI 生成的代码必须由人工审核，且 AI 代理不能添加 Signed-off-by 标签，只有人类开发者才能合法认证开发者证书（DCO）。人工提交者需对 AI 生成的代码负责，确保其合规并添加自己的 Signed-off-by 标签。

此外，文档建议对 AI 工具的贡献进行适当归属，使用 Assisted-by 标签注明 AI 工具名称、模型版本及所用的专业分析工具（如 coccinelle、sparse 等），以便跟踪 AI 在开发过程中的作用。普通开发工具如 git、gcc 等不需列出。

整体来看，该文档为 Linux 内核开发者提供了使用 AI 辅助工具时的规范和法律合规指导，确保 AI 辅助开发的代码质量和法律责任明确。

HN 热度 490 points | 评论 371 comments | 作者：hmokiguess | 1 day ago #

https://news.ycombinator.com/item?id=47721953

可以使用 AI 辅助编程，但提交者需对代码负责并确保符合许可证要求。
许多人用 AI 生成代码却不理解其内容，只为简历上有贡献，导致维护者对 AI 代码持怀疑态度。
明确简单的政策也意味着不采纳更严格的限制，避免过度限制 AI 使用。
AI 已成为编码的常态，繁琐的编码工作多由 AI 完成，禁止 AI 辅助几乎不可能。
责任归属应由具体的开发者承担，维护项目的质量和责任感。
个人可以选择不使用 AI，但利用 AI 可以提高效率，特别是对非专业人士帮助很大。
有人只对 AI 不知道的新内容感兴趣，认为重复已有内容帮助有限。
应尊重每个人选择使用或不使用 AI 的自由。
维护者对认真学习和修改大代码库的贡献不够重视，导致贡献者动力下降。
AI 使理解和修改复杂代码库变得更容易，使用 AI 是合理的选择。
对 AI 辅助的归属和披露存在分歧，明确规则有助于统一认知。
有些贡献者为满足自身需求做出修改，虽然不完全理解底层原理，但仍有价值。

6. 乌干达黑猩猩陷入八年“内战”，研究人员称 (Chimpanzees in Uganda locked in eight-year ‘civil war’, say researchers) #

https://www.bbc.com/news/articles/cr71lkzv49po

乌干达基巴莱国家公园的世界上已知最大的野生黑猩猩群体——恩戈戈黑猩猩群，过去八年间发生了激烈的“内战”。研究人员记录了自 2018 年以来至少 24 起杀戮事件，其中包括 17 名幼崽。曾经和睦相处的两个子群——西部组和中部组，逐渐分裂并相互敌对，导致成员之间的攻击和杀戮。

研究指出，导致分裂和冲突的可能原因包括群体规模扩大导致资源竞争、雄性之间的繁殖竞争，以及 2014 年五名成年雄性和一名成年雌性的死亡打破了原有的社会网络。2015 年领导雄性更替和 2017 年呼吸道流行病导致 25 只黑猩猩死亡，也被认为是加剧分裂的关键因素。

研究者认为，这种持续的暴力和群体分裂现象为理解早期人类冲突的起源提供了重要线索。黑猩猩作为与人类基因最接近的物种之一，其群体内部的敌对行为表明，人类冲突可能更多源于关系动态，而非宗教、种族或政治信仰等社会构建因素。

该研究发表在《科学》杂志上，提醒人类社会应从其他物种的群体行为中汲取教训，理解群体分裂带来的危险，同时认识到进化历史并不决定未来。

HN 热度 418 points | 评论 255 comments | 作者：neversaydie | 1 day ago #

https://news.ycombinator.com/item?id=47722333

猩猩部落间的暴力行为可能是进化选择的结果，杀戮行为在祖先环境中可能提升了基因的传播优势。
猩猩不仅有暴力行为，也有和解、安慰和维护联盟的行为，具体表现受环境和群体条件影响。
猩猩对群体内成员和外部成员的态度截然不同，外部成员常遭受有组织的攻击，攻击行为具有明确目标和策略。
资源和领地压力是促使猩猩群体间暴力升级的重要环境因素。
团队合作和资源竞争的结合是战争产生的根本原因。
大多数动物避免同种个体间的暴力，因为受伤风险大且不划算，只有社会性昆虫等少数物种会为群体牺牲生命。
统治性物种如人类，因其对其他物种的支配，可能减少了内部杀戮的利益。
基因层面解释了群体间的暴力行为，低地位个体的基因可能通过激进行为获得传播机会。
昆虫社会中大多数个体无法繁殖，服务于少数繁殖个体，是极端的群体合作和牺牲例子。
人类为吸引配偶而冒生命危险的行为较少见，且多发生在男性群体内部的竞争中。
其他物种的配偶竞争通常通过仪式化行为避免严重伤害，只有人类表现出较多的致命竞争行为。
仪式化竞争背后往往隐含实际暴力的威胁，偶尔需要通过暴力来维持仪式的效力。
进化目标是基因传播而非延长个体寿命，许多物种中死亡甚至是繁殖过程的一部分。
过去对黑猩猩和倭黑猩猩的和平形象存在误解，实际观察显示它们也有复杂的暴力行为。
青少年冒险行为可能是筛选心理异常者的一种社会机制，通过表现正常的情绪反应促进群体凝聚。

7. 法国政府放弃 Windows，转向 Linux，称美国技术存在战略风险 (France’s government is ditching Windows for Linux, says US tech a strategic risk) #

https://www.xda-developers.com/frances-government-ditching-windows-for-linux/

法国政府决定减少对欧盟以外专有技术的依赖，转而支持开源技术和数字主权。法国数字事务总局（DINUM）要求各部委在秋季前绘制依赖图谱，并制定退出欧盟以外技术的计划，重点是用 Linux 替代 Windows 操作系统。政府认为，依赖美国技术存在战略风险，数据和基础设施受制于外部规则和定价，必须实现数字主权。

DINUM 强调，国家不能继续依赖外部技术，必须掌控自己的数字命运。此举不仅限于操作系统，还将扩展到所有技术领域。法国政府倾向于采用开源软件，且欧盟内部也有如 openSUSE 和 LibreOffice 等开源项目可供选择，避免被专有商业模式锁定。

文章还提到，随着开源工具逐渐赶上专有软件，越来越多用户意识到使用专有软件意味着将控制权交给企业，而开源软件则提供了更高的自主权和透明度。法国政府的这一举措被视为数字主权和安全自主的重要一步，旨在减少对美国技术的依赖，增强国家对关键 IT 系统的控制能力。

HN 热度 403 points | 评论 228 comments | 作者：pabs3 | 16 hours ago #

https://news.ycombinator.com/item?id=47728653

法国政府宣布减少对美国技术的依赖，计划年底前制定减少对欧洲外依赖的方案，但目前更多是承诺和规划，具体行动和时间表尚不明确。
欧洲多国曾尝试过从 Windows 迁移到 Linux，但多数项目最终因各种原因回归 Windows，如德国外交部和慕尼黑市的案例。
慕尼黑的 LiMux 项目在一定程度上成功，但遭遇微软高层亲自干预和巨大压力，最终未能持续。
当前美国被视为对欧盟和英国的安全及战略风险，推动欧洲国家更坚定地减少对美国技术的依赖。
法国宪兵队已经使用 Linux 超过十年，相关基础工作已进行多月，具备一定的技术积累和实践基础。
法国情报部门使用 Palantir 等美国技术引发争议，反映出技术依赖的复杂性和矛盾。
技术决策背后常受金钱和权力影响，微软等大公司会积极干预政府的开源技术推广计划。
法国及欧洲整体缺乏强大的软件和技术产业生态，经济政策和商业环境对技术转型不利。
欧洲部分文化中存在表面上的反美情绪，但这更多是对美国当前国际地位和行为的反应。
美国当前政府破坏了传统盟友关系，导致盟友对美国的信任度下降，尤其是在技术和安全领域。
欧洲与美国科技企业的矛盾由来已久，不仅仅是当前美国政府的行为导致，欧洲整体难以与美国科技竞争。
中国通过部分隔离美国大科技公司，成功培育了本土科技企业，欧洲若完全开放美国公司则难以复制这一成功。

8. 萨姆·奥特曼对燃烧瓶事件的回应 (Sam Altman’s response to Molotov cocktail incident) #

https://blog.samaltman.com/2279512

这是一篇由 Sam Altman 发布的博客文章，内容主要围绕他个人的反思、对人工智能（AI）发展的看法以及对当前行业局势的思考。

文章开头，Sam Altman 分享了自己家庭的照片，表达了对家人的深厚感情，并提到最近有人向他家投掷燃烧瓶的事件，强调言语和图像的力量。他反思了近期针对他的煽动性文章，承认自己低估了言论和叙事的影响力。

接着，他阐述了自己的信念：推动普惠繁荣、赋能所有人、促进科学技术发展是他的道德责任；AI 将成为人类能力扩展的最强大工具，需求巨大；AI 发展过程中存在合理的恐惧和焦虑，必须确保安全，社会需要整体应对新威胁，包括政策支持经济转型；AI 应实现民主化，避免权力过度集中，未来应由全社会共同决策；适应性至关重要，技术和社会都在快速变化，没人能完全预见超级智能的影响。

在个人反思部分，Altman 坦承自己在 OpenAI 早期工作中既有自豪也有错误，特别是在与 Elon Musk 的合作和内部冲突中经历了挑战。他承认自己有时回避冲突，导致公司和个人痛苦，并对因此受伤的人表示歉意。同时，他强调 OpenAI 已从初创公司成长为重要平台，需要更稳定的运营方式。他为 OpenAI 在实现使命方面取得的成就感到自豪，认为公司真正改变了世界。

最后，他谈及行业现状，认为围绕 AGI（通用人工智能）的竞争和冲突源于对“控制 AGI”的权力渴望。他提出解决方案是广泛分享技术，避免任何一方独占权力，强调民主制度应高于企业权力，呼吁在法律和规范框架内合作。他欢迎建设性批评，理解对科技的担忧，但坚信技术进步能带来美好未来。文章结尾呼吁降低言辞和行为的激烈程度，避免现实和比喻意义上的爆炸事件。

HN 热度 343 points | 评论 873 comments | 作者：jack_hanford | 1 day ago #

https://news.ycombinator.com/item?id=47724921

对 Sam Altman 及其他科技领袖在 AI 问题上的批评是合理的，但暴力或威胁暴力是不可接受的。
Altman 宣称 AI 技术将使大量经济部门失业，这被部分人视为对数百万人的威胁，虽然不支持暴力，但这种言论引发了激烈反应。
Altman 及其公关团队未能预见到公众对其言论的强烈反应，显得非常不明智。
有观点指出 Altman 正在游说法律以免除 AI 公司因技术使用带来的责任，这种行为被认为是在伤害大众。
反对暴力，但也理解部分人因生活压力和社会不公而产生激烈情绪。
有人认为任何创造物都会带来伤害，但不应因此对创造者及其家人施加暴力。
批评暴力行为，强调应通过法律和和平方式解决问题。
政治体制功能失调可能导致国家垄断暴力的破裂。
有人质疑 Altman 与 AI 研究者 Suchir Balaji 之死的关联，并指出 Altman 在采访中表现出防御和紧张。
公开 AI 技术被用于战争，引发了对 Altman 安全的担忧，但暴力仍不可接受。
反对战争是合理的，但针对企业领导人的暴力行为不可取，抗议和抵制是合法途径。
许多美国人对政治体系失去信心，导致极端情绪和行为的出现。
社会不平衡和权威主义加剧，类似事件可能会增多。
权威主义定义为牺牲个人自由以强制服从权威，当前两党都存在这种倾向。

9. 韩国推出全民基础移动数据接入服务 (South Korea introduces universal basic mobile data access) #

https://www.theregister.com/2026/04/10/south_korea_data_access_universal/

韩国政府于 2026 年 4 月推出了“全民基础移动数据接入”计划，旨在为超过七百万用户提供在数据流量用尽后仍能以 400 kbps 速度无限制下载的服务。该计划得到了韩国三大电信运营商 SK Telecom、KT 和 LG Uplus 的支持。

副总理兼科学与信息通信技术部长裴庆勋表示，该计划的实施是因为现代公民无法离开在线服务，同时也是为了修复电信运营商因近期多起安全漏洞事件而失去的社会信任。这些安全事件包括 SK Telecom 的重大数据泄露、LG Uplus 的 3TB 暗网数据泄露事件以及 KT 的 FemtoCell 安全漏洞和可能传播恶意软件的问题。

韩国电信运营商还承诺推出价格低于 2 万韩元（约合 13.5 美元）的 5G 套餐，增加老年用户的数据和通话额度，并提升地铁和长途列车上的 Wi-Fi 服务质量。政府方面则承诺支持 AI 应用相关网络的研究，鼓励电信企业加大对网络基础设施的投资，以推动 AI 驱动的社会发展。

此次举措不仅是对过去安全问题的回应，更体现了韩国政府和电信行业在保障全民基本通信权利、推动技术创新和公共福利方面的努力。

HN 热度 304 points | 评论 84 comments | 作者：saikatsg | 11 hours ago #

https://news.ycombinator.com/item?id=47730407

保障全民基本移动数据接入类似于过去美国邮政服务的公共服务理念，应该成为现代社会的基础设施。
疫情期间英国实行了对政府和公益网站的零费率数据政策，保障了关键服务的访问。
一些国家如捷克和新加坡在疫情期间采取了限制公共场所免费 Wi-Fi 和音乐播放等措施，目的是减少人群聚集。
韩国数据价格近年来大幅下降，普及率高，年轻人和老年人均广泛使用互联网和视频服务。
网络中立性在不同国家有不同定义和执行力度，英国有严格监管但允许某些零费率服务，存在分级访问现象。
网络中立性并非理论概念，而是默认状态，任何对流量差异化处理都不符合严格的网络中立性。
韩国推行全民基本移动数据接入计划在全球范围内较为罕见，但考虑到互联网的重要性，这一举措合理且有益。
科幻作品中对信息接入权的设定反映了现代社会对普遍信息获取的重视。

10. JSON Formatter Chrome 插件现已关闭并注入广告软件 (JSON formatter Chrome plugin now closed and injecting adware) #

https://github.com/callumlocke/json-formatter

该网页是 GitHub 上名为“json-formatter”的开源项目的主页，项目由用户 callumlocke 维护。json-formatter 是一个 Chrome 浏览器扩展，旨在帮助用户更方便地查看和浏览 JSON 格式的 API 响应数据。

该扩展具有以下主要功能：

速度快，即使处理非常长的 JSON 页面也能流畅运行；
支持暗黑模式；
语法高亮显示；
支持折叠树状结构和缩进引导，方便阅读；
支持点击 URL 链接；
对非 JSON 页面几乎没有性能影响；
可在任何有效的 JSON 页面使用，网址无关；
提供按钮切换查看原始 JSON 和解析后的 JSON；
解析后的 JSON 数据作为全局变量 json 导出，方便在浏览器控制台中检查。

项目现已停止作为开源项目开发，作者计划转为闭源商业模式，开发更全面的 API 浏览工具和高级功能。为满足仍偏好开源工具的用户，作者发布了最终的开源版本“JSON Formatter Classic”，提供简单、本地化的 JSON 格式化功能但不再更新。

网页还介绍了安装方式，包括从 Chrome 商店安装经典版本或从源码安装。开发者可通过克隆仓库并使用 bun 工具进行构建和调试。

常见问题部分解释了扩展如何检测 JSON 内容、JavaScript 对大数字的限制导致显示不准确的原因、对象键顺序的由来以及如何查看服务器原始输出等技术细节。

总体而言，该网页详细介绍了 json-formatter 扩展的功能、安装和开发信息，以及使用中可能遇到的技术限制和解决方案，适合需要处理和调试 JSON 数据的开发者参考。

HN 热度 277 points | 评论 132 comments | 作者：jkl5xx | 1 day ago #

https://news.ycombinator.com/item?id=47721946

作者曾承诺不会加入发送用户数据的代码，也不会让扩展落入不良人员手中，但现在扩展被注入广告软件，可能是被黑或转变了商业模式。
关闭开源转向闭源商业模式是作者的选择，但这种转变引发了用户信任危机。
现代开发工具成本低，用户完全可以自己开发，没必要信任第三方。
开源项目缺乏合理的资金支持，导致开发者不得不考虑商业化变现。
开发者很难通过开源项目获得足够的捐赠支持，尤其是开发工具类项目。
小额捐赠是对开发者工作的认可和动力，但难以成为主要收入来源。
该扩展的变现方式被部分用户认为不够透明甚至“狡猾”。
浏览器扩展商店缺乏对发布版本和公开源码的一致性验证，存在安全隐患。
自动更新机制存在风险，开发者可能利用更新推送广告或恶意代码，用户应谨慎安装扩展。
Firefox 扩展市场相对更严格，但仍有不足，用户最好自行编译源码安装扩展以保证安全。

Hacker News 精彩评论及翻译 #

AI assistance when contributing to the Linux kerne… #

https://news.ycombinator.com/item?id=47722942

Basically the rules are that you can use AI, but you take full responsibility for your commits and code must satisfy the license.

That’s… refreshingly normal? Surely something most people acting in good faith can get behind.

qsort

基本规则是你可以使用AI，但你要对你的提交负全部责任，代码必须符合许可证要求。

这……反而让人觉得很正常？这肯定是大多数诚信行事的人都能支持的事情。

Small models also found the vulnerabilities that M… #

https://news.ycombinator.com/item?id=47732337

The Anthropic writeup addresses this explicitly:

This was the most critical vulnerability we discovered in OpenBSD with Mythos Preview after a thousand runs through our scaffold. Across a thousand runs through our scaffold, the total cost was under $20,000 and found several dozen more findings. While the specific run that found the bug above cost under $50, that number only makes sense with full hindsight. Like any search process, we can’t know in advance which run will succeed.

Mythos scoured the entire continent for gold and found some. For these small models, the authors pointed at a particular acre of land and said “any gold there? eh? eh?” while waggling their eyebrows suggestively.

For a true apples-to-apples comparison, let’s see it sweep the entire FreeBSD codebase. I hypothesize it will find the exploit, but it will also turn up so much irrelevant nonsense that it won’t matter.

johnfn

Anthropic 的报告明确提到了这一点：

这是我们在 Mythos Preview 中针对 OpenBSD 发现的最关键漏洞，经过我们脚手架上的一千次运行。经过一千次运行，总成本不足 2 万美元，发现了数十个其他漏洞。虽然发现上述漏洞的那次运行成本不足 50 美元，但这个数字只有在事后才有意义。像任何搜索过程一样，我们无法提前知道哪次运行会成功。

Mythos 在整个大陆范围内寻找黄金并且确实找到了。对于这些小模型，作者们指向了一块特定的土地，说“那儿有黄金吗？哎？哎？”并意味深长地挑了挑眉毛。

要进行真正的苹果对苹果比较，不妨让它扫遍整个 FreeBSD 代码库。我猜测它会找到漏洞，但也会带来大量无关紧要的垃圾信息，结果无关紧要。

Artemis II safely splashes down #

https://news.ycombinator.com/item?id=47725663

Glad that they’re safe and sound.

It’s worth pointing out that this is the first extremely public, widely acknowledged high risk mission NASA has done in over 50 years. The Shuttle was risky, but it wasn’t thought of or acknowledged by NASA as being risky until very late in its lifecycle.

According to NASA’s OIG, Artemis acceptable crew mortality rate is 1 in 30. Roughly 3x riskier than the shuttle. There genuinely is a world where they don’t make it back home.

I am grateful that they did. And I’m grateful that we’re going to go even further. I can’t wait to see what Jared’s cooking up (for those who don’t know, he made his own version of the Gemini program in Polaris and funded it out of pocket).

areoform

很高兴他们平安无事。

值得指出的是，这是NASA五十多年来首次进行如此公开、广泛承认的高风险任务。航天飞机虽然有风险，但NASA直到其生命周期后期才认为它是有风险的。

根据NASA监察长办公室的数据，阿尔忒弥斯任务的可接受乘员死亡率是1/30，风险大约是航天飞机的三倍。实际上存在他们回不来的可能。

我很感激他们成功返回，也很感激我们将走得更远。我迫不及待想看看贾里德在筹划什么（对不知道的人来说，他在Polaris项目中打造了一个自己的双子座计划，并自掏腰包资助了这个项目）。

Filing the corners off my MacBooks #

https://news.ycombinator.com/item?id=47725701

The takeaway from this article should be to consider modifying your tools to your needs even in unconventional and controversial ways. I love it.

The flame war on whether the original chassis design sucks or rocks is not that interesting.

yreg

这篇文章的主要启示应该是考虑根据自己的需求改造工具，即使是非传统甚至有争议的方式。我很喜欢这个观点。

关于原始底盘设计到底糟糕还是很棒的激烈争论并不那么有趣。

Artemis II safely splashes down #

https://news.ycombinator.com/item?id=47726133

Yes, and the memories of Apollo are made rosy by hagiography. I even wrote an entire thing to explain why, https://1517.substack.com/p/1-in-30-artemis-greatness-and-risk (yeah, shameless plug, sorry - it’s more for the citations than not. You can read the standards and reports I’ve linked to)

But if I’m allowed to repeat myself from elsewhere in the thread and the meat of the above thing,

It’s physically not possible at our current level of technology to make this “safer” due to the distances and energies involved. Even with the Commercial Cargo and Crew Program (C3P), NASA has set the acceptable mortality threshold at 1 in 270 over the entire mission and 1 in 1000 on ascent / descent. If they could set it higher by gaming the math, they would. They can’t.

We’re a very primitive species, and the forces involved here are genuinely new. And no, Apollo wasn’t much better either, at least 10 astronauts were killed in training or burned alive, as well as (far worse, because astronauts sign up for the risk) one member of ground staff.

People love to hate the Shuttle, and it ended up being subpar / fail expectations due to the political constraints NASA was under, but the Shuttle was a genuine advance for its time – a nonsensical, economically insane advance, but still an advance. If you look at the Shuttle alternative proposals / initial proposals as well as stuff like Dynasoar and Star Raker, you’ll see NASA iterating through Starship style ideas. But those were rejected due to higher up front capital investment at the time.

The Shuttle is an odd franken-turduckling, because it was designed for one mission and one mission only. And that mission never happened. That cargo bay existed to capture certain Soviet assets and deploy + task certain American space assets and then bring them back to Earth.

And that’s the bit that’s hard to emphasize. The fact that the Shuttle could put a satellite up there, watch it fail, then go back up, grab it, bring it back, repair it, then launch again was an insane capability.

Was the program a giant fuck up at the end? Yes. But does that mean Artemis will be safer than the Shuttle? No. That’s not how the energetics, time from civilization, acceptable risk profiles etc. work out.

areoform

是的，人们对阿波罗的美好回忆往往被美化了。我甚至写了一整篇文章来解释原因，https://1517.substack.com/p/1-in-30-artemis-greatness-and-risk（是的，无耻地打个广告，抱歉——更多是为了引用资料。你可以看我链接的标准和报告）。

但如果允许我重复一下我在别处和上文中主要观点：

以我们目前的技术水平，不可能让这个（计划）“更安全”，因为涉及的距离和能量实在太大了。即使是商业货运和载人项目（C3P），NASA也把整个任务的可接受死亡率设定为1/270，上升/下降阶段设定为1/1000。如果他们能用数学手段把风险标准设高，他们肯定会这么做，但他们做不到。

我们是一个非常原始的物种，而这里涉及的力量确实是全新的。而且阿波罗其实也没好到哪里去，至少有10位宇航员死于训练事故或者活活烧死，还有一名地面工作人员（更糟，因为宇航员是自愿承担风险的）。

人们喜欢吐槽航天飞机，由于当时NASA所受的政治限制，航天飞机最终表现平平、未达预期，但它在当时确实是一次真正的进步——虽然是无意义且经济上疯狂的进步，但仍然是进步。如果你看看航天飞机的替代方案/最初提案，以及像Dynasoar和Star Raker这样的项目，你会看到NASA在尝试类似星际飞船的想法，但因当时需要更高的前期资本投入而被否决了。

航天飞机是一个奇怪的“混合怪胎”，因为它是为一个且仅一个任务而设计的，而那个任务从未发生过。它有个货舱，本来是用来捕捉某些苏联资产，然后部署和指挥某些美国的太空资产，之后再带回地球。

这点很难强调清楚。航天飞机能够将卫星送入轨道，看到它失败后再去回收，带回地球修复，然后再次发射，这种能力简直疯狂。

这个项目最后是彻底失败了吗？是的。但这是否意味着阿尔忒弥斯会比航天飞机更安全？不会。能量学、与文明的距离、可接受风险的设定等等因素根本不是这么运作的。

Molotov cocktail is hurled at home of Sam Altman #

https://news.ycombinator.com/item?id=47724144

Well, dropping bombs and threatening to end a civilization certainly made me think the temperature had gone up. I’m not sure I think a single attempted act against some guy is worth being worried by against that backdrop.

lazyasciiart

嗯，投放炸弹和威胁要结束一个文明，确实让我觉得气氛变得紧张了。在这样的背景下，我不确定针对某个人的单次袭击是否值得我们担忧。

Sam Altman’s response to Molotov cocktail incident #

https://news.ycombinator.com/item?id=47725784

Can someone help me to understand why OpenAI and Anthropic talks as if the future of humanity controlled by them? We have very strong open (weight) Chinese models possibly only 6 months behind of them, gene is out of the bottle, is 6 months of difference really that important? And they don’t have good reasons for that 6 months to stay that way.

Am I missing something or are these just their usual marketing? I’m not arguing about importance of AI but trying to understand why OpenAI and Anthropic are so important?

BloondAndDoom

有人能帮我理解一下为什么OpenAI和Anthropic说话的语气好像未来的人类都由他们掌控一样？我们有非常强大的开源（权重）中文模型，可能只比他们落后大约6个月，技术已经释放出来了，这6个月的差距真的那么重要吗？而且他们也没有充分的理由说明这6个月的差距会一直保持。

难道是我遗漏了什么，还是这只是他们一贯的营销手段？我不是在争论人工智能的重要性，只是想弄明白为什么OpenAI和Anthropic如此重要？

Sam Altman’s response to Molotov cocktail incident #

https://news.ycombinator.com/item?id=47725131

It’s never OK to physically attack someone like this. Full stop.

Separately; Sam’s belief that “AI has to be democratized; power cannot be too concentrated.” rings incredibly hollow. OpenAI has abandoned its open source roots. It is concentrating wealth - and thus power - into fewer hands. Not more.

mattsoldo

像这样对别人动手绝对不对。句号。

另外，Sam认为“人工智能必须实现民主化，权力不能过于集中”的说法听起来非常空洞。OpenAI已经放弃了开源的初衷。它正在将财富——也就是权力——集中到更少的人手中，而不是更多。

Bitcoin miners are losing on every coin produced a… #

https://news.ycombinator.com/item?id=47730472

The headline is dramatic but this is literally how bitcoin is designed to work. Miners leave, difficulty drops, costs go down, mining becomes profitable again. The interesting part isn’t the loss per coin, it’s how long the lag between unprofitable mining and difficulty adjustment keeps forced selling pressure on the market.

dmk

标题很夸张，但这正是比特币设计的运作方式。矿工退出了，难度下降，成本降低，挖矿再次变得有利可图。有趣的不是每枚币的亏损，而是在无利可图的挖矿和难度调整之间的时间差有多长，这段时间会持续对市场施加强制卖压。

A compelling title that is cryptic enough to get y… #

https://news.ycombinator.com/item?id=47721563

A comment complaining this was obviously written by an AI, and the standard template is a tell. A philosophical observation about what that says about the state on online discourse. Link to the Dead Internet Wikipedia page.

ninjaranter

一条评论抱怨这显然是由人工智能写的，标准模板就是一个显而易见的标志。评论中还有一段关于这反映了当前网络讨论状况的哲学性观察。并附上了《死网》（Dead Internet）维基百科页面的链接。

We’ve raised $17M to build what comes after Git #

https://news.ycombinator.com/item?id=47721066

The problem is how to make money from something that is more or less solved.

MidnightRider39

问题是如何从一个或多或少已经解决的问题中赚钱。

Sam Altman’s response to Molotov cocktail incident #

https://news.ycombinator.com/item?id=47725232

If only that sentiment was reciprocal!

When the job losses hit in earnest and the vague handwaving about making it right all inevitably turns out to be hollow, those on top will be exceedingly comfortable using violence to keep the underclass in line. It has happened before and it will happen again.

smallmancontrov

要是这种情绪是相互的就好了！

当大量失业真正来临，那些关于“会弥补”的模糊承诺最终被证明都是空话时，处于上层的人将极其轻松地使用暴力来维持下层阶级的秩序。这种事情以前发生过，以后还会再发生。

Small models also found the vulnerabilities that M… #

https://news.ycombinator.com/item?id=47732838

Wasn’t the scaffolding for the Mythos run basically a line of bash that loops through every file of the codebase and prompts the model to find vulnerabilities in it? That sounds pretty close to “any gold there?” to me, only automated.

Have Anthropic actually said anything about the amount of false positives Mythos turned up?

FWIW, I saw some talk on Xitter (so grain of salt) about people replicating their result with other (public) SotA models, but each turned up only a subset of the ones Mythos found. I’d say that sounds plausible from the perspective of Mythos being an incremental (though an unusually large increment perhaps) improvement over previous models, but one that also brings with it a correspondingly significant increase in complexity.

So the angle they choose to use for presenting it and the subsequent buzz is at least part hype – saying “it’s too powerful to release publicly” sounds a lot cooler than “it costs $20000 to run over your codebase, so we’re going to offer this directly to enterprise customers (and a few token open source projects for marketing)”. Keep in mind that the examples in Nicholas Carlini’s presentation were using Opus, so security is clearly something they’ve been working on for a while (as they should, because it’s a huge risk). They didn’t just suddenly find themselves having accidentally created a super hacker.

kilpikaarna

Mythos运行的脚手架不就是一条bash命令，循环遍历代码库中的每个文件，然后让模型去寻找其中的漏洞吗？这听起来就像“这里面有黄金吗？”的自动化版本。

Anthropic有没有真正说过Mythos发现了多少误报？

仅供参考，我在Xitter上看到一些讨论（所以还是要打个折扣）说有人用其他公开的最先进模型复现了他们的结果，但每个模型只找到了Mythos发现的漏洞子集。从Mythos相较于之前模型的增量提升（尽管这个增量可能异常巨大）角度来看，这听起来很合理，但这也带来了相应显著的复杂度提升。

所以他们选择用的宣传角度和随之而来的热度至少有部分是炒作——说“它太强大了，不能公开发布”听起来比“运行你的代码库成本两万美元，所以我们打算直接提供给企业客户（还有几个用作市场营销的开源项目）”要酷多了。别忘了，Nicholas Carlini的演示中的例子是用Opus运行的，所以安全显然是他们一直在努力的方向（应该如此，因为这是巨大的风险）。他们并不是突然发现自己意外地造出了一个超级黑客。

Filing the corners off my MacBooks #

https://news.ycombinator.com/item?id=47726595

Thanks for this interesting post - I’ve been showing it to co-workers to get their reactions, which was incredibly entertaining for me!

Co-worker 1: Interesting. I wonder if that voids the warranty. It’s Apple you know.

Co-worker 2: May Jobs have mercy on their soul…

Co-worker 3: Not a bad idea. But not sure if that would cause problems with structural integrity of the laptop, like if you drop it or something.

Co-worker 4: The only downside I see is that you can no longer say “Hey, that’s a sharp-looking laptop!”

jasoneckert

感谢这篇有趣的帖子——我一直拿去给同事们看，听他们的反应，对我来说非常有趣！

同事1：有意思。不知道这样会不会导致保修失效。毕竟是苹果嘛。

同事2：愿乔布斯保佑他们的灵魂……

同事3：主意不错。但不确定这样会不会影响笔记本的结构强度，比如摔到什么的。

同事4：我唯一觉得不好的是，你不能再说“嘿，那台笔记本看起来真锋利！”了。

France to ditch Windows for Linux to reduce relian… #

https://news.ycombinator.com/item?id=47717066

All the comments about Linux gaming make me want to give my $0.02. I’ve been gaming on Linux, with no Windows installed anywhere, for around 6 years. In the first 3 years, it was a massive pain. Games like S.T.A.L.K.E.R. would consistently have issues with mouse input, weird acceleration, a lot of games wouldn’t run at all. This is NO LONGER the case at all. Things run very well out of the box.

All games I want to play run very well and mostly the process is just “install -> play”.

If a game has an aggressive anticheat, like Battlefield 6 or Valorant, it will not work and you can forget about it.

Controllers work fine, so do some wheels and other peripherals, but a good number of wheels, pedals, joysticks, VR headsets, and other wild and wacky input devices might not work that well or not at all. It mostly depends on whether the software for them runs on Linux, runs in Wine, or is needed at all. Not sure about VR, but I know it was a bit dire 1-2 years ago.

If you don’t play hardcore simulator games, and don’t play one of the competitive shooters with aggressive anticheat (e.g. CS2 and other competitive shooters run perfectly well), you can just install Linux, install Steam or one of the other launchers, and just hit play.

If you’re not sure, you can check the status on https://protondb.com.

lionkor

关于Linux游戏的所有评论让我想说说我的看法。我已经在Linux上玩游戏大约6年了，期间完全没有安装过Windows。在最初的3年里，这非常痛苦。像S.T.A.L.K.E.R.这样的游戏常常会出现鼠标输入问题，奇怪的加速现象，很多游戏根本运行不了。但现在情况完全不同了。游戏开箱即用，运行非常顺畅。

我想玩的所有游戏都能很好地运行，过程大多数时候就是“安装 -> 玩”。

如果游戏有严格的反作弊机制，比如《战地6》或《无畏契约》，那是不可能运行的，可以直接放弃。

手柄能正常使用，方向盘和其他外设大多也行，但有不少方向盘、踏板、摇杆、VR头盔以及其他奇怪的输入设备可能表现不好，甚至完全用不了。这主要取决于它们的软件是否支持Linux，能否在Wine中运行，或者是否根本就需要驱动程序。VR方面我不太确定，但我知道一两年前情况相当糟糕。

如果你不玩硬核模拟游戏，也不玩那些带有严格反作弊的竞技射击游戏（例如CS2和其他竞技射击游戏运行得非常好），你完全可以安装Linux，安装Steam或其他启动器，然后直接开玩。

如果不确定，可以到https://protondb.com查看游戏兼容情况。

Sam Altman’s response to Molotov cocktail incident #

https://news.ycombinator.com/item?id=47725216

Sam eagerly pursued DoD contracts to weaponize AI. And then lobbied for legislation to ensure OpenAI cannot be held accountable if people are killed due to their systems.

tailscaler2026

山姆急切地追求国防部的合同，以实现人工智能的军事化。随后，他游说立法，确保如果有人因他们的系统而丧生，OpenAI 不会被追究责任。

I still prefer MCP over skills #

https://news.ycombinator.com/item?id=47715000

Don’t focus on what you prefer: it does not matter. Focus on what tool the LLM requires to do its work in the best way. MCP adds friction, imagine doing yourself the work using the average MCP server. However, skills alone are not sufficient if you want, for instance, creating the ability for LLMs to instrument a complicated system. Work in two steps:

Ask the LLM to build a tool, under your guide and specification, in order do a specific task. For instance, if you are working with embedded systems, build some monitoring interface that allows, with a simple CLI, to do the debugging of the app as it is working, breakpoints, to spawn the emulator, to restart the program from scratch in a second by re-uploading the live image and resetting the microcontroller. This is just an example, I bet you got what I mean.
Then write a skill file where the usage of the tool at “1” is explained.

Of course, for simple tasks, you don’t need the first step at all. For instance it does not make sense to have an MCP to use git. The agent knows how to use git: git is comfortable for you, to use manually. It is, likewise, good for the LLM. Similarly if you always estimante the price of running something with AWS, instead of an MCP with services discovery and pricing that needs to be queried in JSON (would you ever use something like that?) write a simple .md file (using the LLM itself) with the prices of the things you use most commonly. This is what you would love to have. And, this is what the LLM wants. For complicated problems, instead, build the dream tool you would build for yourself, then document it in a .md file.

antirez

不要纠结于你个人的偏好：那并不重要。关键是要关注大型语言模型（LLM）完成工作所需的最佳工具。MCP（多功能控制平台）会增加操作难度，想象一下如果你用普通的MCP服务器自己来做这些工作会多麻烦。然而，仅有技能是不够的，比如你想让LLM能够操作一个复杂系统时，需要分两步走：

在你的指导和规范下，先让LLM创建一个工具，用来执行某个特定任务。例如，如果你在做嵌入式系统，可以构建一个监控接口，允许通过简单的命令行界面（CLI）进行应用调试，比如设置断点、启动模拟器、在一秒钟内通过重新上传实时映像和重置微控制器来重启程序。这只是个例子，相信你能理解我的意思。
然后编写一个技能文件，解释如何使用第一步中的工具。

当然，对于简单的任务，根本不需要第一步。比如使用git时没必要弄个MCP，代理已经知道如何使用git：git对你来说操作方便，也适合LLM使用。同样，如果你经常估算在AWS上运行某个服务的费用，而不是用一个需要通过JSON查询服务发现和价格的MCP（你会真的用那种东西吗？），你完全可以用LLM写一个简单的.md文件，列出你常用服务的价格。这才是你想要的，也是LLM想要的。对于复杂问题，则构建你心中理想的工具，然后用.md文件做文档说明。

HackerNews AI 摘要修改

HackerNews AI 摘要的 RSS 预览

2026-04-16 Hacker News Top Stories #

1. 停止 Flock 监控系统 (Stop Flock) #

HN 热度 938 points | 评论 284 comments | 作者：cdrnsf | 1 day ago #

2. 我写信给 Flock 的隐私联系人，要求退出他们的国内监控计划 (I wrote to Flock’s privacy contact to opt out of their domestic spying program) #

HN 热度 652 points | 评论 255 comments | 作者：speckx | 1 day ago #

3. 想写编译器？只需阅读这两篇论文（2008 年） (Want to write a compiler? Just read these two papers (2008)) #

HN 热度 450 points | 评论 135 comments | 作者：downbad_ | 14 hours ago #

4. 上帝沉睡于矿物之中 (God sleeps in the minerals) #

HN 热度 426 points | 评论 91 comments | 作者：speckx | 10 hours ago #

5. 背包品质故意变差 (Backpacks got worse on purpose) #

HN 热度 387 points | 评论 359 comments | 作者：113 | 13 hours ago #

6. 良好睡眠，良好学习，良好生活（2012） (Good sleep, good learning, good life (2012)) #

HN 热度 349 points | 评论 173 comments | 作者：downbad_ | 14 hours ago #

7. 开源并未消亡 (Open Source Isn’t Dead) #

HN 热度 308 points | 评论 166 comments | 作者：bearsyankees | 8 hours ago #

8. Anna’s Archive 在 3.22 亿美元 Spotify 盗版案中未出庭败诉 (Anna’s Archive loses $322M Spotify piracy case without a fight) #

HN 热度 302 points | 评论 340 comments | 作者：askl | 15 hours ago #

9. OpenSSL 4.0.0 (OpenSSL 4.0.0) #

HN 热度 275 points | 评论 84 comments | 作者：petecooper | 1 day ago #

10. 谷歌 Gemma 4 原生运行于 iPhone，实现完全离线的 AI 推理 (Google Gemma 4 Runs Natively on iPhone with Full Offline AI Inference) #

HN 热度 263 points | 评论 167 comments | 作者：takumi123 | 18 hours ago #

Hacker News 精彩评论及翻译 #

Stop Flock #

The dangers of California’s legislation to censor … #

Anna’s Archive loses $322M Spotify piracy case wit… #

Cal.com is going closed source #

Backpacks got worse on purpose #

Open Source Isn’t Dead #

Google broke its promise to me – now ICE has my da… #

Do you even need a database? #

Saying goodbye to Agile #

Anna’s Archive loses $322M Spotify piracy case wit… #

Dependency cooldowns turn you into a free-rider #

Claude Code Routines #

Backblaze has stopped backing up OneDrive and Drop… #

Tell HN: Fiverr left customer files public and sea… #

Backblaze has stopped backing up OneDrive and Drop… #

Gas Town: From Clown Show to v1.0 #

2026-04-15 Hacker News Top Stories #

1. 有人购买了 30 个 WordPress 插件并在所有插件中植入了后门 (Someone bought 30 WordPress plugins and planted a backdoor in all of them) #

HN 热度 1145 points | 评论 319 comments | 作者：speckx | 1 day ago #

2. DaVinci Resolve——照片页面 (DaVinci Resolve – Photo) #

HN 热度 1048 points | 评论 262 comments | 作者：thebiblelover7 | 22 hours ago #

3. Backblaze 已停止备份 OneDrive 和 Dropbox 文件夹，可能还有其他文件夹 (Backblaze has stopped backing up OneDrive and Dropbox folders and maybe others) #

HN 热度 942 points | 评论 576 comments | 作者：rrreese | 16 hours ago #

4. GitHub 堆叠式拉取请求 (GitHub Stacked PRs) #

HN 热度 867 points | 评论 496 comments | 作者：ezekg | 1 day ago #

5. “后退按钮劫持”的新垃圾邮件政策 (A new spam policy for “back button hijacking”) #

HN 热度 826 points | 评论 473 comments | 作者：zdw | 22 hours ago #

6. 珍贵音乐会录音登陆互联网档案馆 (Rare concert recordings are landing on the Internet Archive) #

HN 热度 507 points | 评论 151 comments | 作者：jrm-veris | 11 hours ago #

7. jj —— Jujutsu 的命令行工具 (jj – the CLI for Jujutsu) #

HN 热度 482 points | 评论 424 comments | 作者：tigerlily | 14 hours ago #

8. 西班牙将扩大互联网封锁范围，涵盖网球、高尔夫及电影直播时段 (Spain to expand internet blocks to tennis, golf, movies broadcasting times) #

HN 热度 398 points | 评论 400 comments | 作者：akyuu | 8 hours ago #

9. Claude Code 例程（Routines）功能介绍 (Claude Code Routines) #

HN 热度 388 points | 评论 240 comments | 作者：matthieu_bl | 8 hours ago #

10. Lean 证明了该程序的正确性；然后我发现了一个漏洞 (Lean proved this program correct; then I found a bug) #

HN 热度 377 points | 评论 169 comments | 作者：bumbledraven | 1 day ago #

Hacker News 精彩评论及翻译 #

Backblaze has stopped backing up OneDrive and Drop… #

Claude Code Routines #

A new spam policy for “back button hijacking” #

Claude Code Routines #

I wrote to Flock’s privacy contact to opt out of t… #

I wrote to Flock’s privacy contact to opt out of t… #

Backblaze has stopped backing up OneDrive and Drop… #

Lean proved this program correct; then I found a b… #

Someone bought 30 WordPress plugins and planted a … #

US appeals court declares 158-year-old home distil… #

GitHub Stacked PRs #

Spain to expand internet blocks to tennis, golf, m… #

Backblaze has stopped backing up OneDrive and Drop… #

Backblaze has stopped backing up OneDrive and Drop… #

DaVinci Resolve – Photo #

Rare concert recordings are landing on the Interne… #

Two Months After I Gave an AI $100 and No Instruct… #

Nothing Ever Happens: Polymarket bot that always b… #