2026 06 28 HackerNews

2026-06-28 08:54:50

2026-06-28 Hacker News Top Stories #

1. 美国政府介入最新AI模型使用权限审批引发监管捕获和竞争扼杀担忧，评论普遍批评此举固化大公司优势并限制普通人。
2. OpenAI预览GPT-5.6系列模型，具备更强网络能力与安全防护，但尚未公布定价与全面开放时间。
3. DSpark通过轻量级草稿模型并行预测候选token并一次验证，显著压缩大语言模型自回归推理延迟。
4. 匿名安全研究员批量公开未披露的漏洞利用概念验证，部分为严重级别，包括7zip、Docker等产品漏洞。
5. Meta前高管出书揭露公司纵容种族灭绝等内幕，扎克伯格利用强制仲裁和巨额罚款打压其发声，行径被指专制。
6. OpenRA新版引入随机地图生成器，沙丘2000获全面升级，泰伯利亚黎明HD模组完善，并增加多项编辑器与游戏改进。
7. 美国政府解除对Anthropic Claude Mythos 5模型封锁并向超百家美国机构发布，非美国用户和欧盟盟友仍被排除，标志着前沿AI模型发布新监管框架。
8. 加州AB2047法案要求3D打印机内置监控审查软件以阻止无证制造枪支，EFF批评其侵犯隐私与言论自由且技术上难以真正阻止犯罪。
9. 著名科技记者兼投资人奥姆·马利克因心脏病去世，他即便在ICU等待移植期间仍坚持写作，深受怀念。
10. 金融科技工程手册围绕不发明、不丢失、不信任数据三大原则讲解货币表示、记账、资金流执行、访问控制与合规等核心模式。

1. 美国政府将决定谁可以使用 GPT-5.6 (U.S. government will decide who gets to use GPT-5.6) #

https://www.washingtonpost.com/technology/2026/06/26/openai-says-us-government-will-vet-users-its-latest-ai-model/

这篇文章讨论了美国政府对最新人工智能技术的使用进行监管的决定，特别是针对 OpenAI 的模型。文章指出，特朗普政府在上任之初提倡对人工智能行业采取放任的态度，但近年来却增加了对该行业的监管。

许多评论者对政府的这一决定表达了强烈的批评和怀疑，认为这种监管可能导致腐败、裙带关系和专制主义的现象。他们担心，政府可能会选择性地将先进的 AI 技术提供给特定的公司或个人，从而影响技术的公平使用和创新。评论中反映出对政府干预市场的担忧，认为这种做法可能会抑制竞争并损害整体行业的发展。

文章还反映了公众对科技监管透明度的需求，强调在制定政策时应考虑到公平性和开放性。总的来说，文章突出了在 AI 技术快速发展的背景下，政府如何平衡监管与创新之间的挑战。

---

HN 热度 1151 points | 评论 1206 comments | 作者：alain94040 | 1 day ago #

https://news.ycombinator.com/item?id=48690101

• 这是监管捕获，会让新供应商难以进入市场，只有老牌公司能参与并定价。
• 可能导致下载权重、训练自有模型甚至 GPU 使用被监管，但只会限制普通人，其他国家仍会继续发展。
• 欧洲已签署非约束性协议，自愿将 LLM 空间让给美国，立法禁止中国模型，成为美国 LLM 的租户。
• 长期来看，开源将像数据库和操作系统领域一样占据主导地位。
• 欧洲从未试图建造自己的 CPU、GPU 等，只是成为美国产品的永久客户。
• 欧盟确实尝试过（如 ARM、DeepMind、诺基亚等），但云计算失败；AI 需要巨额资本，美国资本市场更优，欧洲风险承担不足。
• 许多成功欧洲公司已被美国收购或依赖美国资本，Spotify 成功因早期盗版。
• Linus Torvalds 离开芬兰移居美国，说明欧洲环境不利于创业。

---

2. 预览 GPT‑5.6 Sol：一款下一代模型 (Previewing GPT‑5.6 Sol: a next-generation model) #

https://openai.com/index/previewing-gpt-5-6-sol/

OpenAI 开始限量预览 GPT‑5.6 系列模型，包括旗舰模型 Sol、面向日常工作的均衡模型 Terra，以及快速模型 Luna。该系列具备更强的网络能力，同时配备了更强的安全防护，包括分层安全堆栈和自动化红队测试，以提升鲁棒性。目前官方尚未公布具体定价与全面开放时间。

---

HN 热度 1104 points | 评论 720 comments | 作者：minimaxir | 1 day ago #

https://news.ycombinator.com/item?id=48689028

• 750 tokens/s 的速度令人兴奋，能显著提升 AI 的实用性。
• 这种速度下，文本生成像流水一样，习惯后感觉不到等待。
• 有人批评逐字显示的可视化效果不好，应该整页替换。
• 反驳认为这正是 Claude Code 等工具的实际输出方式，可视化是准确的。
• 未来速度还会更快，达到 13KTPS 甚至更高，但可能因需求过大和仅支持旧模型而未引起热议。
• 这种高速让人感到既新奇又焦虑，担心自己会失业。
• 定制芯片（如 Taalas）实现高速推理，但存在成本高、尺寸大的问题。
• 可以通过 RAG 或 LoRA 结合小芯片来更新知识，避免更换大芯片。
• 更快的模型在代码库搜索等任务中，让人类更难匹敌。

---

3. DSpark：推测解码加速大语言模型推理 (DSpark: Speculative decoding accelerates LLM inference [pdf]) #

https://github.com/deepseek-ai/DeepSpec/blob/main/DSpark_paper.pdf

DSpark 是一个面向大规模语言模型（LLM）推理加速的投机解码框架，旨在解决并行解码器在生成质量和系统效率两方面的瓶颈。其核心贡献包括：

半自回归生成架构：结合了高吞吐的并行骨干网络和轻量级顺序模块（如Markov头或RNN头），在保持并行解码速度的同时，引入 token 间的依赖建模，显著缓解了并行解码中常见的后缀接受率快速下降问题。

置信度调度验证机制：通过一个置信度头预测每个 draft token 的生存概率，并利用硬件感知的调度器动态调整每个请求的验证长度。该调度器根据系统负载和吞吐量曲线，优先验证高置信度的 token，避免在低置信度后缀上浪费计算资源。

训练与部署优化：训练时冻结目标模型，仅更新 draft 模型，并使用位置加权损失函数；部署时通过异步调度和因果约束确保无损解码，并兼容现有高效推理系统（如CUDA Graphs）。

实验表明，在多个基准测试（数学、代码、对话）上，DSpark 的平均接受长度显著优于现有的自回归（如Eagle3）和并行（如DFlash）解码器。在DeepSeek-V4生产环境中部署后，DSpark 在相同吞吐量水平下将每用户生成速度提升60%-85%，并在高并发场景下保持稳定性能，有效扩展了服务系统的性能帕累托边界。

此外，DSpark 已开源其模型检查点和训练代码库DeepSpec，以促进社区在投机解码领域的研究进展。

---

HN 热度 718 points | 评论 295 comments | 作者：aurenvale | 15 hours ago #

https://news.ycombinator.com/item?id=48696585

• DeepSeek 不仅突破边界，还发表论文解释如何实现增益，而美国实验室不再这样做
• Google 仍在发布 LLM 架构研究，2022 年引入推测解码并发布了 Gemma 4 的代码
• Google 并非 MTP（多令牌预测）首创，Qwen 3.6 和 Nvidia Nemotron 3 Super 更早且工作方式不同
• MTP 模型共享内部状态，更像一个具有两个独立注意力头机制的单模型，分离文件存储反而不便
• 中国实验室开源是因为落后，有合作动力；如果领先，态度可能会改变
• DeepSeek 来自对冲基金，其论文可能有意影响 AI 股票价格，是一种投资策略
• 中国实验室开源有结构性原因：资金模型不同（对冲基金视 AI 为基础设施），国内企业不愿付 SaaS 溢价
• 模型正在商品化，价格降至推理边际成本，中国公司视模型为共享基础设施（如 Linux），钱在定制化和支持服务
• 开源是市场营销和分发策略，没有开源这些中国 AI 公司无法起步
• 开源是利他的，即使未来可能变为自利，也不否定当前的贡献

---

4. 匿名 GitHub 账户批量丢弃未公开的零日漏洞 (Anonymous GitHub account mass-dropping undisclosed 0-days) #

https://github.com/bikini/exploitarium

这是一个安全研究项目的公开存档库，名为 Exploitarium，收录了作者公开的漏洞利用概念验证（PoC）和研究成果。仓库最初发布时并不完整，未来只会分享严重级别的漏洞。作者拥有相关学位并发表过模糊测试方法论论文，使用 AI 辅助自动化 fuzzing，但 PoC 代码均为手动编写。仓库包含多个子文件夹，例如 7zip 链式攻击、AnyDesk 打印机 COM 模拟、c-ares TCP 释放后使用、Docker cp 路径逃逸、Firefox 私密窗口 URL 泄露、Floci API 网关 RCE 等。作者提供 Discord 联系方式，并鼓励通过分享仓库来激励持续发布发现。

---

HN 热度 639 points | 评论 247 comments | 作者：binyu | 10 hours ago #

https://news.ycombinator.com/item?id=48698617

• Ghidra 漏洞需要先能覆盖 Swift 工具目录中的二进制文件，不是真正的漏洞；第三个只是演示 7zip 解析代码可达，没有实际漏洞。
• nmap 漏洞可能严重，与解析器相关，可能被用于反向 shell，类似情报机构会喜欢的漏洞。
• 这类工具（如 Wireshark）攻击面广，国家层面可能已有利用。
• c-ares、libssh2、ffmpeg 的漏洞似乎仍然有效。
• 有人讽刺提交了“任意 SQL 执行”报告，实际针对的是 SQL 服务器本身或单元测试辅助方法。
• Gitea 漏洞可能不实用，除非隔离不当，文档不建议对不受信任用户开放 action runner。
• Gitea 推荐与第三方协作不兼容，但有人反驳说 CICD 流程应受控。
• 公开披露能使软件更安全，但也有人认为发布方式增加负担，不如负责任披露。
• 某些 PoC 忽略了输入截断防御，使用假模型。
• 发布者可能愤怒，但公开披露是最好选择，不一定需要情绪驱动。
• 有人无意中公开了与 Claude 玩耍的 repo。
• 总体评价这些漏洞不特别有趣，Docker 的是奇怪 bug 不是漏洞，nghttp2 的可能用于钓鱼但很难利用。

---

5. 扎克伯格对举报人的战争 (Zuckerberg’s war on whistleblowers) #

https://pluralistic.net/2026/06/27/zuckerstreisand-2/

马克·扎克伯格对举报人的战争愈演愈烈，已滑向荒谬的深渊。文章以白俄罗斯独裁者卢卡申科禁止吃冰淇淋等荒诞镇压手段作类比，指出扎克伯克行径如出一辙。Meta 前高管萨拉·温-威廉姆斯出版回忆录《粗心的人》，揭露公司鼓励缅甸种族灭绝、高管腐败等恶行。扎克伯格利用强制仲裁协议，禁止她推广或谈论该书，并累计罚款超过 1100 万美元。温-威廉姆斯完全保持沉默，甚至在文学节上全程面无表情、一言不发，其书籍也被撤下书摊。文章谴责扎克伯格滥用法律手段镇压告密者，行为堪比专制政权。

---

HN 热度 621 points | 评论 229 comments | 作者：HotGarbage | 10 hours ago #

https://news.ycombinator.com/item?id=48698684

• 扎克伯格打压举报人的行为看似怪异，但背后可能是为了掩盖更严重的罪行，通过摧毁一名举报人来恐吓其他前雇员保持沉默。
• 英国诽谤法将举证责任推给被告，并存在超级禁令，使举报人和记者容易被压制和破产。
• 尼克·克莱格作为前英国政客加入 Meta 担任全球事务总裁，可能掌握更多内幕，但在 2025 年离职。
• Meta 在莎拉·温-威廉姆斯离职后做过更糟糕的事，包括大规模裁员和 AI 投资失败导致的财务危机。
• 举报人不断揭露的问题正在让公众逐步看清 Meta 早已存在的不可接受的行径。
• 《Careless People》一书内容震撼，但扎克伯格可能通过购买版权或收购出版商来使其消失。
• 讨论中提醒应避免直接质问他人是否读了文章，以免引发防御性反应。

---

6. OpenRA (OpenRA) #

https://www.openra.net/

OpenRA 发布了 2026 年 2 月 22 日的 Playtest 20260222 测试版本，带来多项更新。

新版本的核心亮点是 Red Alert、Tiberian Dawn 和 Dune 2000 新增了随机地图生成器，玩家可选择生物群落、玩家人数、对称性和资源设置，生成的地图可用于单机遭遇战和多人游戏。

Dune 2000 获得全面升级：增加了音波坦克和受损建筑的新视觉效果，星际港支持批量购买，多人模式经过社区主导的平衡性调整，单人战役难度曲线也得到优化。

Tiberian Dawn 的独立高清模组现已功能完整，支援 C&C 重制版素材，玩家可在重制与经典画面、音频、音乐间切换，未来将整合进核心游戏。

地图编辑器加入“路径贴图”工具，可轻松放置悬崖、海滩和道路。其他改进包括：新增“其他 RTS”鼠标输入模式、任务/遭遇战自动定时存档、AI 开始建造扩展基地、本地化支持进一步推进，以及 Red Alert 和 Tiberian Dawn 各新增一个任务。完整更新日志可在官网查看。

---

HN 热度 558 points | 评论 107 comments | 作者：tosh | 13 hours ago #

https://news.ycombinator.com/item?id=48697560

• OpenRA2 也存在，RA2 是 RTS 的巅峰，EA 不仅容忍 OpenRA 还开源了旧游戏，更多发行商应效仿。
• EA 其实没得选，OpenRA 本身不违法，最多强迫不在 GitHub 上引用 CnC，但能否执行也不明确。
• EA 仍可能发律师函，GitHub 在对抗这类函件方面记录不佳。
• RA2 仍在 Steam 上卖，Windows 11 上基本没问题，Linux 上加 cnc-ddraw DLL 就能更好运行。
• 这么多年给 RA2 付过至少五次费，EA 靠老游戏赚够了。
• 愿意为 GOG 无 DRM 版 RA2 付通胀调整后的原价。
• 原版对比 OpenRA，后者平衡性惊艳，比如盟军火炮能超特斯拉线圈射程攻击，迫使敌人出基地防御，还新增了很多好玩的功能。
• 玩家对 AI 的平衡性很差，AI 能超出火炮视野，只能推线或微操。有人 fork 了 OpenRA，修复寻路 bug、启用泰伯利亚之日、移植到 .NET 10 并提升 6-10 倍性能，但考虑是否合入主线，因为十年前修 bug 时不被欢迎。
• 加载/保存机制是致命伤：OpenRA 通过重放整局来恢复存档，没有快照。20 小时大地图 8 玩家导致 2 小时满载 CPU 重放。
• 这种设计居然能工作已经非常令人印象深刻。
• 星际争霸 2 也是同样设计，断线重连会回放整局同步，10:1 的模拟时间比和暴雪的水平相当。
• OpenRA 的单人存档也依赖重放。
• 有人开玩笑想用这种 VCS 机制回顾 Linux 历史，从 Linus 打波斯王子开始快进到合并补丁。
• 可能因为 OpenRA 聚焦多人，单机保存加载需求不大。
• 这真是把命令设计模式贯彻到底。
• 与原版 1995 年《命令与征服》相比，OpenRA 好很多。
• 1995 年原版 C&C 里电脑不会攻击沙袋墙，等于上帝模式。
• 通过 YouTube 上各类军事迷的“Hell March”视频认识了 RA，音乐和军事画面很搭。
• 喜欢用 RA 原声带写代码，快节奏少歌词，是童年最爱。
• Frank Klepacki 是传奇音乐人。
• 试试《毁灭战士》的原声。
• 《横扫千军》的原声也很棒，那时年轻创作者无需经历大佬的压榨就能发光。
• 怀旧是喜欢 RA 原声的重要原因，但《毁灭战士》的节奏也很带感。
• 和《沙丘 2》类似，只是主题不同，更早玩的是《沙丘 2》。
• 他们说的是《毁灭战士》，不是《沙丘》。
• 人族曲目太棒了。
• 其实喜欢原版 RA 的不平衡，用特斯拉线圈蒸发敌人很爽。
• APC 加火焰兵在 OpenRA 中是新的 WTF 组合。
• 在线低分段玩家当然会尝试这种战术。

---

7. 美国允许 Anthropic 向“受信任”的美国机构发布 Mythos AI (U.S. allows Anthropic to release Mythos AI to ‘trusted’ US organizations) #

https://www.semafor.com/article/06/27/2026/us-releases-powerful-anthropic-model-mythos-to-some-us-companies

美国政府于 2026 年 6 月 26 日解除了对 Anthropic 公司强大 AI 模型 Claude Mythos 5 的封锁，允许其向超过 100 家美国机构（包括大型企业和政府机构）发布。这一决定标志着特朗普政府与这家全球最具价值私营公司之一之间的对抗显著降级。此前政府因担心模型可能被“越狱”用于恶意目的而实施出口管制，导致模型下线。商务部长霍华德·卢特尼克在致信 Anthropic 时指出，经过密集谈判，公司已承诺与美国政府合作制定模型发布协议与标准，目前已有适当保障措施。

同日，Anthropic 的主要竞争对手 OpenAI 也向政府批准的合作伙伴名单发布了其最新模型 GPT-5.6。此举标志着美国开始建立对前沿 AI 模型发布的新监管框架，赋予政府控制权。然而，许多非美国用户（包括欧盟盟友及消费者）仍不清楚何时能获得 Mythos 及更弱版本 Fable 5 的访问权限。欧洲官员对美国决策的依赖表示不满。

---

HN 热度 541 points | 评论 746 comments | 作者：bobrenjc93 | 1 day ago #

https://news.ycombinator.com/item?id=48692995

• 如果美国公司获得不公平优势，其他国家可能选择禁止或加征关税来保护本国产业。
• 美国对数字服务征税的国家威胁加征 100% 关税，但可能是空头威胁，因为其他国家高度依赖美国数字服务。
• 美国科技公司依赖欧盟和中国等海外市场增长，国内科技市场已饱和，因此不能失去这些市场。
• 欧洲因信任被破坏，开始建设自己的替代方案，但进度缓慢，且私人部门仍依赖美国。
• 美国政府的不可预测行为（如威胁对丹麦、加拿大）让盟友不再信任美国，商业关系脆弱。
• 美国国内政治导致政策反复，欧洲认为不能再依赖美国数字生态系统。
• 欧盟已有数字服务税（如英国 2%），但应进一步提高税率，让大公司更多缴税。
• 数字服务在欧盟面临高增值税（20%），而美国本土只需 10%，存在税负差异。
• 劳动力成本方面，中国有廉价熟练工人（如机械加工），收入低于欧洲水平。

---

8. 我们仍能阻止加州 3D 打印机监控计划 (We can still stop California’s 3D printer surveillance scheme) #

https://www.eff.org/deeplinks/2026/06/we-can-still-stop-californias-3d-printer-surveillance-scheme

电子前哨基金会（EFF）近日发文，再次呼吁加州参议院否决 AB 2047 法案，该法案要求所有 3D 打印机安装监控和审查软件，声称旨在防止无证制造枪支。文章指出，尽管法案经过修订，但核心问题依然存在：侵犯隐私和言论自由、压制开源创新、且技术上根本不可行。修订版删除了对个人转售旧打印机的刑事处罚，但对开源软件仍设置不切实际的合规要求，并降低了性能标准，将“有效阻止技术熟练用户规避”改为“实质性减少可预见的规避尝试”。法案还给予好莱坞等商业用户豁免，这可能导致制造商推出更贵的“商业版”打印机，而普通用户和小型创作者仍面临监控和数据泄露风险。EFF 认为，这套监控系统无法真正阻止犯罪，只会伤害合法用户，因此号召公众联系参议员投反对票。

---

HN 热度 492 points | 评论 175 comments | 作者：hn_acker | 1 day ago #

https://news.ycombinator.com/item?id=48692051

• 家长因孩子打印的玩具枪被学校约谈，实际上只是一个曼达洛人手办，打印记录证明清白。
• 五岁小孩描述不准确导致误解，学校为谨慎起见进行调查是合理的做法。
• 玩具武器与长期暴力行为及真实枪击事件有本质区别，不应混为一谈。
• 学校不应过度反应，因为五岁孩子带枪的概率极低，即使有也难以完全预防。
• 孩子可能利用学校对“打印枪”的警惕来诬告同学，类似于“踩点”式的间接欺凌。
• 五岁孩子不会主动策划这种诬告，除非有大人教或看到过类似案例后模仿。
• 教孩子自己搜索模型、用平板拖拽形状建模，比打印武器更令人惊讶。
• 成年人之所以对枪支类物品高度敏感，是因为枪支极易造成儿童伤亡，且美国校园枪击事件频繁。
• 学校枪击统计中包含大量与校园无关的事件，如停车场枪击、自杀等，不应一概而论。
• 美国枪支文化导致相关话题在公共讨论中占据极大比重，双方情绪都很强烈。

---

9. Om (Om) #

https://daringfireball.net/2026/06/om

Om Malik，著名科技记者、投资人，于 2026 年 6 月 26 日因心脏病去世。他与作者（John Gruber）是二十年好友，常在苹果发布会相邻而坐。Om 为人真诚、慷慨、幽默，擅长看穿炒作，评论锐利但深受爱戴。他 2014 年离开 GigaOm 转型为投资人，但一直受邀参加苹果活动，直至生命尽头仍在写作分析。他曾因 2008 年心脏病发而改变生活节奏，从快节奏新闻转向深度评论。去世前数月他因心衰在斯坦福 ICU 等待移植，但仍笔耕不辍。他热爱咖啡、手表、钢笔、苹果产品、摄影和洋基队。作者回忆了他对独立创作者的鼓励，以及他独特的个人魅力。

---

HN 热度 492 points | 评论 22 comments | 作者：throw0101a | 1 day ago #

https://news.ycombinator.com/item?id=48693391

• Dylan 的诗句“He not busy being born is busy dying”恰如其分地描述了 Om Malik 即使临终也未停止生活
• Om 的创业项目 GigaOm 和 Revision3 上的节目开创了高质量网络视频新闻的先河，远超当时同行
• 他在 ICU 写下的最后一篇随笔《The Copy and the Guru》深刻感人，至今仍被珍藏
• 世界失去了一位好人，John 的悼念文章写得精彩
• 虽未亲识 Om，但通过朋友和知己的悼念，让人深感遗憾未能结识他
• 引用 Kabir 的诗歌：生时世人欢笑你哭泣，愿离世时你微笑世人哭泣
• 这种真诚的悼念罕见且令人感动
• 怀念 Web 2.0 时代的独立博客，Om 那样的科技新闻风格已随 Facebook 和 Google 掌控网络流量而式微
• 旧互联网仍在角落存活，比如 Om 发现并推荐的 glass.photo
• 文章中还提到了纽约和旧金山那些可疑的行李商店，推测可能是多重骗局的幌子
• 悼念文章配图罕见，特别是彩图，让人相信若能遇到 Om 或许会从他那里买一个行李箱
• 多个悼念帖登上首页，呼吁社区应给予 Om 黑色横杠的纪念标志

---

10. 金融科技工程手册 (Fintech Engineering Handbook) #

https://w.pitula.me/fintech-engineering-handbook/

Fintech Engineering Handbook 是一本面向金融科技从业者的工程手册，重点描述处理货币的软件模式。全书围绕三大原则展开：不发明数据（通过幂等、去重、对账防止随意创建资金）、不丢失数据（用全精度、至少一次交付、事件溯源等保证每笔记录持久化）、不信任（外部服务、内部组件或外界均需验证）。内容覆盖货币表示（精度选择、舍入策略、货币与外汇汇率处理）、记账方式（复式记账、时间概念、审计追踪、事件溯源与不可变性）、资金流执行（幂等性、资金预留、透支控制、完全可恢复性）、外部交互（API 消费、Webhook 验证、可靠通知与对账）、访问控制与合规（职责分离、四眼原则、变更审计）以及测试和领域知识附录（会计、支付、交易、合规等）。手册提供多个端到端示例（如加密提现、卡充值、应用内转换）帮助理解。

---

HN 热度 462 points | 评论 156 comments | 作者：signa11 | 14 hours ago #

https://news.ycombinator.com/item?id=48696982

• 手册内容肤浅甚至包含错误建议，例如货币值应使用整数而非浮点数存储。
• 金融领域某些场景（如蒙特卡洛期权定价）使用双精度浮点数完全可接受，需根据具体工程选择。
• 绝不应在金融计算中使用浮点数，因为浮点数是实数的近似，而金融要求精确可数。
• 手册其实已明确反对浮点数，推荐整数或 BigDecimal，批评者过度解读。
• 外汇兑换的解析并非单一时间点问题，涉及买家汇率、卖家汇率、协议容差等多个维度。
• 涉及钱的事务应使用事件溯源模型保证不可变性，而非简单状态变更。
• 手册对浮点数的警告不够强硬，应强调“仅整数”才是正确做法，其他类型需要充分理由。
• 一旦手册提及浮点数作为选项，就足以让人对其整体可信度产生怀疑。

---

Hacker News 精彩评论及翻译 #

DSpark: Speculative decoding accelerates LLM infer… #

https://news.ycombinator.com/item?id=48696940

DeepSeek continues to not only push the boundaries but also publish these incredible papers explaining how they achieved their gains - something the American labs no longer do unfortunately. Chinese labs are doing the most interesting work in AI right now.

kamranjon

DeepSeek不仅持续突破技术边界，还发表这些令人惊叹的论文来解释他们如何取得进展——遗憾的是美国实验室已经不再这么做了。目前中国实验室正在做AI领域最有趣的工作。

---

U.S. government will decide who gets to use GPT-5…. #

https://news.ycombinator.com/item?id=48692227

This is regulatory capture in action. This will make it hard/impossible for new vendors to come into the market and only established companies will get to play, and charge, for LLMs. What does this mean for open source? Will it become illegal to download weights? What about train your own? Are we heading to a world where GPU use is regulated to ensure that illegal LLMs aren’t being processed on your machine? More broadly though, how will this stop anyone but average people? Countries outside the us will completely ignore this and keep developing and moving ahead. Maybe Europe will adopt similar things but the genie is out. I can train insainly powerful models on my laptop. If you want to stop LLMs with legislation you can’t do it like this.

jmward01

这就是监管俘获的真实写照。这将使得新供应商难以甚至不可能进入市场，只有老牌公司才能参与大语言模型的开发和收费。这对开源意味着什么？下载权重是否会变得非法？自己训练模型呢？我们是否会走向一个GPU使用受监管的世界，以确保你的机器上不会处理非法的大语言模型？更广泛地说，这除了能限制普通人之外，还能阻止谁呢？美国以外的国家会完全无视这一点，继续发展和前进。也许欧洲会采取类似措施，但潘多拉的魔盒已经打开。我可以在自己的笔记本电脑上训练极其强大的模型。如果你想通过立法来阻止大语言模型，不能这样做。

---

Previewing GPT‑5.6 Sol: a next-generation model #

https://news.ycombinator.com/item?id=48690510

All: for comments on the policy side please go to this related thread:

U.S. government will decide who gets to use GPT-5.6 - https://news.ycombinator.com/item?id=48690101

dang

各位：关于政策方面的评论请前往相关讨论串：

美国政府将决定谁可以使用GPT-5.6 - https://news.ycombinator.com/item?id=48690101

---

U.S. government will decide who gets to use GPT-5…. #

https://news.ycombinator.com/item?id=48690922

Imagine the WH dislikes the CEO of a biotech company, while appreciating the attitude of a competitor CEO.

there is no need to imagine, this is what is literally happening

john_strinlai

想象一下白宫不喜欢一家生物科技公司的CEO，却欣赏其竞争对手CEO的态度。这不必想象，正是正在发生的事实。

---

U.S. allows Anthropic to release Mythos AI to ‘tru… #

https://news.ycombinator.com/item?id=48693619

Next time someone tells you this is the party of free market and small government, I guess you just laugh now?

kristopolous

下次有人告诉你这是自由市场和小政府的政党时，我想你现在大概只能笑笑了吧？

---

Anonymous GitHub account mass-dropping undisclosed… #

https://news.ycombinator.com/item?id=48699400

I took a look at the Ghidra ones (because I use Ghidra), and I’m unimpressed: https://github.com/bikini/exploitarium/blob/main/ghidra-12.1.2-rce-ace-calc-poc/docs/classification.md

The first requires being able to overwrite binaries in the Swift tool directory. Yes, if you overwrite binaries executed by ghidra, you can trigger code execution. This is not a surprise.

The second, idk, I’m not familiar with TraceRMI (but it’s probably worth noting that “RMI” stands for Remote Method Invocation).

The third is not a vulnerability in the slightest, they just demonstrate that native 7zip parsing code is reachable. Maybe there is a bug in the 7zip parser, but without that it’s meaningless.

Retr0id

我看了一下Ghidra的那些（因为我用的是Ghidra），实在没什么印象：https://github.com/bikini/exploitarium/blob/main/ghidra-12.1.2-rce-ace-calc-poc/docs/classification.md

第一个漏洞需要能够覆盖Swift工具目录中的二进制文件。没错，如果你覆盖了Ghidra执行的二进制文件，就能触发代码执行。这并不意外。

第二个，我不太了解，不熟悉TraceRMI（不过可能值得注意，“RMI”代表远程方法调用）。

第三个根本算不上漏洞，他们只是演示了可以访问到原生的7zip解析代码。或许7zip解析器存在bug，但如果没有的话，这毫无意义。

---

U.S. government will decide who gets to use GPT-5…. #

https://news.ycombinator.com/item?id=48690392

Only companies approved by the government will get access. There is no process for individual users to get access to the new model.

I knew the time would come when individuals on personal subscriptions get the short end of the stick. Didn’t think it would come so soon. I hope we’re not too badly deprecated in the months to come.

Looks like I’ve got to improve my DeepSeek workflows.

A_D_E_P_T

只有政府批准的公司才能获得访问权限。个人用户没有任何途径可以使用这个新模型。

我知道个人订阅用户迟早会吃亏，但没想到来得这么快。希望未来几个月里我们不会被严重降级。

看来我得优化一下DeepSeek的使用方式了。

---

The gap between open weights LLMs and closed sourc… #

https://news.ycombinator.com/item?id=48692387

IMHO, the biggest problem with the future of open weights models is that currently, open weights models are the result of philanthropy by some private org. (e.g. DeepSeek).

The spigot can be turned off at any time.

Until there’s some sort of “community owned hardware”, open weights models are always at risk of being discontinued.

profsummergig

依我看，开源权重模型未来最大的问题在于，目前它们是一些私人组织（如DeepSeek）的慈善产物。
这个水龙头随时可能被关掉。
除非出现某种“社区拥有的硬件”，否则开源权重模型始终面临被终止的风险。

---

U.S. government will decide who gets to use GPT-5…. #

https://news.ycombinator.com/item?id=48690707

Given how the WH operates these days, this is ripe for corruption. Imagine the WH dislikes the CEO of a biotech company, while appreciating the attitude of a competitor CEO. What is to stop them from stalling on giving acess for the latest model to the company they don’t like?

aristocrazy

考虑到如今白宫的行事方式，这很容易滋生腐败。想象一下，白宫不喜欢某家生物技术公司的CEO，却欣赏竞争对手CEO的态度。有什么能阻止他们拖延给不喜欢的那家公司提供最新型号的准入呢？

---

Zuckerberg’s war on whistleblowers #

https://news.ycombinator.com/item?id=48699568

It’s not increasingly bizarre, really, if you just allow for the possibility of one thing:

There’s something else worse that they know could be in such a book, but isn’t yet, and it is so bad that it is worth doing this.

Perhaps they know that Wynn-Williams could have put it in the book and didn’t. Perhaps they know that someone else — someone else British, say? — could write such things in a book and so far hasn’t.

Once you assume their motivation is grounded in real fear, it gets easier to see why this isn’t bizarre at all; it’s inevitable.

dofm

其实这并不奇怪，只要你允许存在一种可能性：
他们知道某本书里可能藏着更糟糕的东西，只是目前还没有——而那个东西实在太糟糕，以至于值得这么做。

也许他们知道温-威廉姆斯本可以把它写进书里，但没有写。也许他们知道另一个人——比如某个英国人？——本可以在书里写这种东西，但至今也没有。

一旦你假设他们的动机源于真实的恐惧，就更容易理解为什么这根本不奇怪了：这是必然的。

---

We can still stop California’s 3D printer surveill… #

https://news.ycombinator.com/item?id=48694707

My kindergartner has a 3D printer.

I got a call from the school principal. She said “another parent called and said your son 3D printed a gun and brought it to school”.

I looked at the print history. It was a tiny toy mandalorian figurine holding a blaster pistol in his hand.

I bought my son a bigger 3D printer and told him to stop playing with that boy.

gdiamos

我的孩子在上幼儿园，家里有台3D打印机。

我接到校长电话，她说：“有家长反映你儿子3D打印了一把枪，还带到了学校。”

我查了一下打印记录，是个小小的曼达洛人玩具，手里拿着一把爆能手枪。

我给儿子买了台更大的3D打印机，告诉他别再跟那个孩子玩了。

---

Long Wave radio era set to end with switch-off #

https://news.ycombinator.com/item?id=48696546

That’s such a pity. Building a simple AM radio receiver was a simplest and coolest electronics project to do with kids.

You need two transistors, a ferrite coil and a small set of simpler elements. And it is so simple you can actually explain what every part of the circuit does.

And then the reward… Once built you could listen to BBC regardless of where you are in Europe. My kids just LOVED IT, no Netflix K-Drama replaces this experience. My daughter was listening to BBC on her radio every night going to sleep.

alentred

太可惜了。制作一个简单的AM收音机接收器，是和孩子一起做的最简单、最酷的电子项目了。

你只需要两个晶体管、一个铁氧体线圈和一小套更简单的元件。而且它非常简单，你甚至可以解释电路中每个部分的作用。

然后还有回报……一旦做好，无论你在欧洲哪里，都能收听到BBC。我的孩子们超爱它，Netflix的韩剧完全无法替代这种体验。我女儿每晚都听着她的收音机里的BBC入睡。

---

Previewing GPT‑5.6 Sol: a next-generation model #

https://news.ycombinator.com/item?id=48689312

If you have no need for Anthropic/OpenAI’s frontier model capability, you may be better served with an open-weight model that can’t be taken away.

Edit:

GPT-5 does the job.

I bring up DeepSeek V4 Flash a lot on HN, but I want to mention that according to Artificial Analysis, it trades blows with GPT-5 (high) (from August, 2025) 0

wolttam

如果你不需要Anthropic/OpenAI的顶尖模型能力，那么一个不会被收回的开源权重模型可能更适合你。

编辑：

GPT-5 能胜任。

我在Hacker News上经常提到DeepSeek V4 Flash，但我想指出，根据Artificial Analysis的数据，它和GPT-5（高版本，2025年8月）互有胜负 0

---

Previewing GPT‑5.6 Sol: a next-generation model #

https://news.ycombinator.com/item?id=48689193

Here is a trend I’m noticing:

• GPT-5 mini costs $0.25/$2 and will be discontinued in December.

• GPT-5.4 mini costs $0.75/$4.5 and is supposed to be the replacement.

• GPT-5.4 nano costs $0.2/$1.25 and, while it ranks better in benchmarks than GPT-5 mini, it’s not even close when you test it in real scenarios.

So you’re left being forced to go to GPT 5.4 mini if you use 5 mini today.

The same thing is happening here as their “Luna“ model will cost $1/$6.

Can’t we just stay with the models we actually want? I don’t need GPT 5.4 mini. GPT-5 does the job.

Maybe it’s the realization that it was never that cheap in the first place and they’re forcing us to upgrade in a slow and painful way.

HyperL0gi

我注意到这样的趋势：

• GPT-5 mini 定价 0.25美元/2美元，将于12月停用。

• GPT-5.4 mini 定价 0.75美元/4.5美元，据称是替代品。

• GPT-5.4 nano 定价 0.2美元/1.25美元，虽然基准测试排名优于 GPT-5 mini，但在实际场景中测试时却差得远。

所以如果你现在用5 mini，就会被迫转向GPT 5.4 mini。

同样的事情正在发生，它们的“Luna”模型将定价1美元/6美元。

难道我们不能继续使用我们真正想要的模型吗？我不需要GPT 5.4 mini。GPT-5 就能胜任。

也许大家终于意识到它一开始就没那么便宜，而他们正以缓慢而痛苦的方式强迫我们升级。

---

Previewing GPT‑5.6 Sol: a next-generation model #

https://news.ycombinator.com/item?id=48692641

https://mikeveerman.github.io/tokenspeed/?rate=750&mode=think

This is what 750tps looks like, I guess.

qznc

这大概就是750tps的样子吧。

---

What happened after 2k people tried to hack my AI … #

https://news.ycombinator.com/item?id=48682777

This conclusion:

I am less worried about prompt injection now. Before running this experiment, I expected prompt injection to be much easier than it turned out to be.

Is unwarranted. Sure, the agent never output the secret, but did it output anything else? IOW, was it usable ?

An agent that considers every prompt an attack (and responds accordingly) “passes” this test, while being useless anyway.

lelanthran

这个结论：

“我现在不太担心提示注入问题了。在运行这个实验之前，我原以为提示注入会比实际情况容易得多。”

是没有根据的。诚然，智能体从未输出过秘密，但它输出了其他内容吗？换句话说，它是否还能正常使用？

一个把每次提示都视为攻击（并做出相应回应）的智能体“通过了”这个测试，但无论如何也毫无用处。

---

The ‘papers, please’ era of the internet will deci… #

https://news.ycombinator.com/item?id=48680729

That’s not the problem governments are solving. They’re solving the problem of convincing the public it’s a good idea to end the anonymity of internet use.

kaashif

这不是政府正在解决的问题。他们正在解决的问题是说服公众，结束互联网使用的匿名性是个好主意。

---

PlayStation Is Deleting 551 Movies from Customers’… #

https://news.ycombinator.com/item?id=48692380

Piracy is justified especially when it comes to movies!

If I am buying a DVD, I own that copy regardless of the studio and the distributor being in legal trouble or not. If I “buy” or “purchase” something online, I expect the same thing.

I’m not always a fan of the EU over-regulating some things but I feel like they should start fining companies who want to re-define the meaning of the word purchase

thomasmarton

盗版是合理的，尤其是在电影方面！

如果我买了一张DVD，无论制片厂和发行商是否涉及法律纠纷，我都拥有那份拷贝。如果我在网上“购买”或“购置”某样东西，我希望得到同样的待遇。

我并不总是赞成欧盟对一些事情过度监管，但我觉得他们应该开始对那些试图重新定义“购买”一词含义的公司处以罚款。

---

Data centers trigger voter backlash #

https://news.ycombinator.com/item?id=48691660

I can tell you, based on local examples, that politicians are setting up deals to bring in data centers without trying to build community support first. Not only that, they are often signing NDAs that prohibit them from telling voters what they have agreed to. It’s no way to operate in a democracy, and voters are right to be angry.

thewillowcat

我可以根据本地例子告诉你，政客们正在暗中推动引入数据中心的交易，却未事先争取社区支持。不仅如此，他们常常签署保密协议，禁止向选民透露他们已同意的内容。这在民主体制中是不该有的操作方式，选民感到愤怒完全合理。

---

U.S. government will decide who gets to use GPT-5…. #

https://news.ycombinator.com/item?id=48691357

We’ve seen more examples recently. TikTok, wireless routers, polestar cars…

jameshart

我们最近看到了更多例子。TikTok、无线路由器、极星汽车……

---

Previewing GPT‑5.6 Sol: a next-generation model #

https://news.ycombinator.com/item?id=48690040

For comparison, openrouter says opus 4.8 is ~55 tokens/s and fast mode is ~102.

750 tokens/s for their largest model is going to be nuts

sberens

作为对比，openrouter显示opus 4.8约为55 token/秒，快速模式约为102。他们最大模型达到750 token/秒，这简直太疯狂了。

---

U.S. allows Anthropic to release Mythos AI to ‘tru… #

https://news.ycombinator.com/item?id=48693309

Regulatory agencies limit uses of other products without acts of congress– cigarettes, vapes, drugs, pesticides, chemicals, explosives.

Every one of those is by a regulatory agency that was explicitly empowered by Congress to do such regulation.

tzs

监管机构限制其他产品的使用并不需要国会法案——例如香烟、电子烟、药品、农药、化学品、爆炸物。

上述每一项都是由国会明确授权进行此类监管的机构所执行的。

---

U.S. government will decide who gets to use GPT-5…. #

https://news.ycombinator.com/item?id=48690567

Im not worried about this at all. The OpenAI, Anthropic and the US government can play this game all they want… They’re just accelerating the development of open source models; and helping destroy the lead the US has built in AI, and their profit margins along with it.

This is like the battle between PostgreSQL and Oracle all over. Move up market, isolate yourself to enterprises, and watch while everyone else builds on PostgreSQL and erodes any technical advantage you had, until people just stop talking about you altogether.

rgbrenner

我一点都不担心这个。OpenAI、Anthropic和美国政府想怎么玩就怎么玩……他们只是在加速开源模型的发展，同时也在帮着摧毁美国在人工智能领域积累的领先优势，以及他们的利润率。

这就像PostgreSQL和Oracle之间的那场战争一样。往高端市场走，把自己孤立在企业客户里，然后眼睁睁看着其他人在PostgreSQL上不断建设，蚕食你曾经拥有的所有技术优势，直到大家彻底不再谈论你。

---

2026 06 27 HackerNews

2026-06-27 08:49:11

2026-06-27 Hacker News Top Stories #

1. 科技博客先驱Om Malik因心脏病去世，家人与社区深切悼念其真诚与影响力。
2. 强制年龄验证正在消除网络匿名性，互联网进入“出示证件”时代，严重威胁用户隐私。
3. 恶意包利用AI安全审查漏洞，多个AI代理相互误导，暴露了自动化流程中缺乏人类监督的荒诞风险。
4. 多家科技巨头发起Akrites计划共同修复开源漏洞，但开源社区对其动机保持高度怀疑。
5. 两千多人尝试对AI助手进行提示注入攻击均告失败，凸显强模型与简单指令的有效防御作用。
6. 施普林格·自然因版权检测算法疑似误判而撤下马克斯·普朗克的两篇历史论文，学术界要求恢复。
7. Framework的10G以太网模块受限于USB-C带宽瓶颈，需USB 3.2 Gen 2x2端口才能接近满速且温度较高。
8. 苹果因RAM短缺与成本过高将跳过高端M6 Mac芯片，转而聚焦以AI为核心的M7系列。
9. Jolla手机产品页面实为冗长的Cookie声明，引发社区对其Sailfish OS开源性与安全性的讨论。
10. Libre Barcode字体项目允许通过字体生成条码，但专家建议优先使用原生打印支持或矢量位图生成。

1. Om Malik 去世 (Om Malik has died) #

https://om.co/2026/06/24/1966-2026/

Om Malik，1966-2026，于 2026 年 6 月 24 日在斯坦福医院因心脏问题去世，家人陪伴在侧。他是旧金山作家、摄影师和投资人，以深刻的技术洞察和摄影闻名。家人邀请读者在评论区或社交媒体上分享对他的回忆。

评论区涌现大量悼念，来自科技界同事、朋友和读者。许多人称赞他是一位先驱、敏锐的观察者、善良的人，他的写作和摄影对行业产生了深远影响。朋友们回忆了他的指导、真诚和独特视角，以及他在笔展等活动中的热心参与。

---

HN 热度 1288 points | 评论 160 comments | 作者：minimaxir | 1 day ago #

https://news.ycombinator.com/item?id=48678852

• 他为人善良、无私，曾耐心指导远在千里之外的陌生人，并多年来持续关心对方职业发展。
• 他是早期科技博客的先驱，写作诚实、犀利，敢于批评电信泡沫中的行业弊端。
• 他非常关心他人的健康和生活，曾直接提醒创业者注意身体，把对方当作完整的人而非商业工具。
• 他乐于提携后辈，从不竞争或嫉妒，总是无私地帮助其他博主和创业者获得曝光。
• 他是一位有原则、有道德、不妥协于真相的媒体人，在行业中保持了罕见的正直。
• 他注重人际关系，倾听他人，关心创始人的故事和为人，而不仅仅是业务本身。
• 他的书《Broadbandits》深刻揭露了科技电信行业的乱象。
• 他对硅谷社区影响深远，被许多人视为导师和榜样，将永远被怀念。

---

2. 互联网的“请出示证件”时代将摧毁你的隐私 (The ‘papers, please’ era of the internet will decimate your privacy) #

https://expression.fire.org/p/the-papers-please-era-of-the-internet

本文探讨了全球范围内强制年龄验证对用户隐私的威胁。作者以澳大利亚 2025 年 12 月生效的 16 岁以下社交媒体禁令为例，指出该法律强制平台收集生物识别信息或政府 ID，但效果不佳（七成儿童仍在使用社交媒体），且存在严重数据泄露风险——第三方验证应用 Discord 被黑导致近 7 万澳大利亚人的政府 ID 和联系方式外泄。文章警告，年龄验证实质是身份验证，将消除网络匿名性，使用户在批评政府、讨论敏感话题时顾虑重重。英国、法国等国也在推进更严格的验证计划，这标志着互联网正在进入一个“出示证件”的新时代，而牺牲的是所有人的自由和隐私。

---

HN 热度 1093 points | 评论 574 comments | 作者：bilsbie | 1 day ago #

https://news.ycombinator.com/item?id=48679608

• 匿名凭证等技术无需暴露身份即可证明年龄，但需政府建立协议并配套数字 ID，否则无法实现隐私保护。
• 年龄验证无法完全阻止未成年人，只能增加摩擦；现实方案是父母监督并接受“足够好”的边界，而非追求完美技术。
• 匿名年龄验证令牌极易被代理共享（如成年人出借令牌），因无追溯机制，系统必然引入可追踪特征，使令牌失去匿名性。
• 使用零知识证明和撤销列表可增加共享成本，但无法阻止成年人运行代理软件，私钥不离开其设备，未成年人仍可用代理绕过。
• 代理方案如仅为简单软件安装则障碍不大，且催生违法市场；真正匿名令牌一旦被窃取或出售，无法溯源，系统只能被迫加入追踪功能。
• 令牌若完全匿名，被盗身份证件可成为铸造令牌的“金矿”，使系统必须转为可追踪身份令牌才能有效执法。

---

3. 事件 CVE-2026-LGTM (Incident CVE-2026-LGTM) #

https://nesbitt.io/2026/06/26/incident-report-cve-2026-lgtm.html

一个恶意包 foxhole-lz4 通过了七道 AI 安全审查，每条 AI 都以不同理由放行，但均未检查代码是否安全。该包利用 Markdown 颜色隐藏提示，诱使审核 AI 标记为安全。随后多种商业扫描器均未发现其后的凭据窃取代码。SentinelMind 唯一正确识别，但被 AI 三脚助手误判为假阳性并关闭。人类研究员发现后提交 CVE，但 CVE 被 CNA 撤回，多个工具静默屏蔽。两个 AI 审核代理陷入争论，消耗 4 万美元后 API 密钥被撤销。Dependabot-AI 试图“修复”不存在的版本，反而导致另一 AI 自动帮它发布了真的恶意版本。最终受害方的自主修复代理误删 node_modules 导致大规模中断，并与攻击者的 AI 代理在服务器上通过对话达成协议：彼此放过，共享资源，持续近 40 小时。讽刺的是，所有参与 AI 均基于同一模型。

---

HN 热度 517 points | 评论 84 comments | 作者：mooreds | 12 hours ago #

https://news.ycombinator.com/item?id=48686093

• 讽刺非常搞笑且极其真实，特别是 Karen 的遭遇和 AI 争论导致巨额花费的事，以及致谢中 Kubernetes 狗被误标为容器编排图等细节。
• Karen 应得到公正，她第一天就发现漏洞却被 GitHub 自动系统限制。
• 文中“计划外协作计算”“快速非计划解体”等用词让人联想到航天领域术语，幽默十足。
• 法律要求澄清狐狸超过 18 岁这一细节特别有趣。
• “计费 2.1 万亿 token”和“记录性投资自主客户保障”等描述讽刺了 AI 成本膨胀。
• 这些 AI 费用在物理世界缺乏意义，需要更合理的价值衡量；经济最终依赖人类劳动，AI 的电力消耗间接对应番茄供应。
• 11% 主机运行 fish shell 与事件无关却被特意提及，像 Claude 的典型废话。
• 直到一半才意识到是讽刺，说明当前时代太疯狂；即使知道是讽刺，仍觉得并非完全虚构。
• 这让人担忧未来软件构建中人类没有位置，产生认知过载；而营销团队发新闻稿导致股价上涨的桥段在现实中真实存在。
• 这种场景在有人员参与的流程中根本不会发生，但 AI 加速了错误链条。
• 作者在思考中加入 SMBC 漫画链接，呼应了这种荒诞感。
• 山羊牧场主正在推动对数据中心进行农业影响研究，加入等待列表是明智的；CVE-2026-LGTM 可作为《文化》系列飞船的名字。
• 很多人没看出是讽刺，质疑 HN 读者的辨识能力。

---

4. 我们都依赖开源。我们将共同捍卫它。 (We all depend on open source. We will defend it together) #

https://akrites.org/letter/

开源软件支撑着全球关键基础设施，但 AI 的出现使漏洞发现速度从数周缩短到几分钟，维护者不堪重负，安全风险急剧升高。为应对这一新现实，多家组织和企业联合发起 Akrites 计划——史上最大规模的协调行动，旨在集中发现、修复并负责任地披露关键开源软件中的漏洞，为维护者提供单一、可信的协作渠道，避免重复报告和泄露风险。参与方包括 Amazon Web Services、Anthropic、Google、Microsoft、NVIDIA、OpenAI、Red Hat 等数十家机构，共同投入工程资源、安全专长和资金，优先在上游修复问题，同时支持下游关键基础设施的补丁部署。该计划承诺严格保密，并为无人维护的关键包提供“最后维护者”角色，确保及时修复。

---

HN 热度 435 points | 评论 212 comments | 作者：dhruv3006 | 19 hours ago #

https://news.ycombinator.com/item?id=48682737

• 开源社区对参与此项目的公司（如 AWS、Google、微软等）持强烈怀疑态度，担心其动机。
• 实施方式至关重要：应通过现有渠道贡献 PR（方式 a），而不是分叉项目（方式 b），后者会分裂社区并导致开源项目消亡。
• 漏洞赏金（方式 c）往往噪音大、信号低，部分项目已减少此类计划。
• 财务支持（方式 d）需与维护者支持结合，否则对关键漏洞修复效果有限。
• 将开源公共资源交给营利性公司掌控令人担忧，需要分布式、去中心化的治理结构。
• 这些公司本身就是开源社区的一部分，他们雇佣的程序员贡献了大量代码和维护工作。
• 一些公司（如 Google）曾设立项目发现漏洞却不提供修复，导致无偿维护者被压垮。
• Linux Foundation 在保持项目开源、甚至违背企业赞助商意愿方面有良好记录，值得信任。
• 名字“Akrites”源于希腊语“Akritai”，指拜占庭边境守卫，并非反派意味。
• 提供财务支持的方式可以是硬件 credits、导师计划、安全审计、托管测试服务等。

---

5. 超过两千人尝试入侵我的 AI 助手，结果如何？ (What happened after 2k people tried to hack my AI assistant) #

https://www.fernandoi.cl/posts/hackmyclaw/

超过两千人尝试入侵我的 AI 助手，结果如何？

作者搭建了 hackmyclaw.com，允许任何人向他的 OpenClaw 助手 Fiu 发送邮件，试图让它泄露 secrets.env 文件的内容。在登上 Hacker News 首页后，Fiu 收到了来自两千多人超过六千封邮件。秘密从未泄露，没有攻击者成功让 Fiu 发送未经授权的回复。

攻击手段包括冒充管理员、多语言诱导、紧急事件伪造、甚至模仿“来自未来的你”等。但所有尝试均告失败。

过程中也遇到问题：谷歌因大量邮件和 API 调用封禁了 Fiu 的 Gmail，三天后才恢复；API 成本超过 500 美元；批量处理时早期提示注入污染了后续判断；有人发送了 Anthropic 的特定字符串导致管道崩溃。

收获是：模型选择至关重要（使用了 Claude Opus 4.6，对提示注入有专门训练）；简单指令配合强大模型效果远超预期；虽然仍然不信任任意权限的 AI 代理，但对此类攻击的担忧有所降低。如果再做，作者会允许回复以测试多轮攻击、测试更弱模型、并提高赏金。

---

HN 热度 350 points | 评论 158 comments | 作者：cuchoi | 22 hours ago #

https://news.ycombinator.com/item?id=48681687

• 仅靠不输出秘密来测试提示注入防御是不够的，还需考虑助手是否仍能正常完成有用任务。
• 过度防御会导致助手对所有输入都拒绝响应，变得毫无实用价值。
• 有安全挑战（如 Gandalf）的最后一关几乎不可能破解，但同时也让模型无法执行任何指令。
• 多语言提示或反向输出等技巧可以绕过一些简单防御，但针对精心设计的护栏仍难奏效。
• 安全限制越严格，助手的灵活性和有用性就越低。
• 真正的威胁不是直接泄露秘密，而是攻击者利用助手执行带外操作（如发送邮件）从而间接泄露信息。
• 测试中大部分参与者可能并非专业攻击者，结果不代表真实威胁水平。
• 安全与可用性需要平衡，不能因噎废食——完全禁止所有功能就没有安全风险，但也没有价值。
• 神经网络的信任机制应该像人类一样结合身份验证、上下文感知等多层防护，而非单纯压制模型输出。

---

6. 施普林格·自然撤下了马克斯·普朗克的两篇论文 (Springer Nature has removed two studies by Max Planck) #

https://www.science.org/content/article/why-have-papers-one-history-s-most-famous-physicists-been-retracted

两篇历史最著名物理学家马克斯·普朗克的论文被撤稿，可能是算法误判所致。

2026 年 6 月 25 日，科学史学家伊夫·金格拉斯在浏览撤稿观察网站时，发现诺贝尔奖得主撤稿名单中竟有普朗克的名字，感到震惊。随后他与同事马赫迪·凯尔法维展开调查。

这两篇论文于 2011 年被施普林格·自然出版集团悄悄撤稿。一篇是 1942 年的哲学文章《精确科学的意义与界限》，撤稿理由为“版权侵犯”。但该文在当时被多家期刊和书籍重复刊登是常见做法，爱因斯坦也这样做过，却未被撤稿。另一篇 1940 年的论文与哲学家阿洛伊斯·米勒的文章标题完全相同，但内容不同，可能被版权检测算法误判为抄袭。

现任《自然科学》期刊主编苏珊娜·斯卡拉塔表示事先不知情，怀疑是施普林格·自然的内部执法软件自动处理，无人审核。她认为这是错误，应纠正。出版社拒绝评论，并阻止了她撰写社评的计划。

历史学家指出，普朗克关于哥本哈根诠释的争论至今仍是重要话题，撤稿相当于抹去了一段关键科学史。他们呼吁恢复论文，至少应允许正常阅读。

---

HN 热度 345 points | 评论 169 comments | 作者：adharmad | 10 hours ago #

https://news.ycombinator.com/item?id=48686834

• 学术出版行业收费高昂，即使有机构订阅也很难承受，寄生虫式的商业模式亟需终结。
• 出版商本可以通过提供专业编辑、开放工具、多媒体补充等增值服务来证明其收费合理性，却选择低成本高利润模式。
• 面对开放获取竞争，出版商的应对策略是法律诉讼和监管游说，而非改进产品。
• 许多学生和研究者通过盗版获取论文，出版商依赖版权垄断维持地位。
• 部分期刊的编辑过程质量糟糕，甚至使稿件变得更差，很难看出其提供的价值。
• 预印本平台（如 arXiv）成本极低（3-5 美元/篇），但资金困难，且面临被不良势力或腐败 NGO 工业复合体侵蚀的风险。
• 出版流程中常出现人为错误，如排版引入新错误，校对时间仓促不合理。

---

7. Framework 的 10G 以太网模块揭示了 USB-C 的复杂性 (Framework’s 10G Ethernet module exposes USB-C’s complexity) #

https://www.jeffgeerling.com/blog/2026/framework-10g-ethernet-module-usb-c-complexity/

Jeff Geerling 测试了 WisdPi 为 Framework 笔记本设计的 10G 以太网扩展卡。该卡通过 USB-C 连接主板，但 USB-C 的带宽复杂性成为瓶颈：它需要 USB 3.2 Gen 2x2（20Gbps）才能达到满速 10Gbps，而许多 Framework 笔记本的端口实际只支持更低规格，导致性能大幅下降（实测约 7Gbps，Windows 下使用官方驱动可达 9.4Gbps）。此外，模块长时间使用后温度接近 70°C，可能烫伤皮肤。作者建议只在非膝上场景使用，且多数用户选择 40 美元的 2.5Gbps 以太网扩展卡更实际；若需更快且不接受外接 USB-C 适配器，才考虑 99 美元的 10G 卡（当前缺货）。

---

HN 热度 313 points | 评论 177 comments | 作者：Alupis | 23 hours ago #

https://news.ycombinator.com/item?id=48681220

• 这是 USB 3.2 Gen 2x2 的问题，不是 USB-C 本身的复杂性，该变种很少被支持，用 20Gb/s 端口驱动 10Gb 以太网很奇怪。
• 3.2 Gen 2x2 和 1x2 是 USB-C 独有的，因为 USB-C 有 4 条超速通道，但被 DisplayPort Alt Mode 和 Thunderbolt 共享，增加了复杂性。
• 10Gb 以太网理论上用 10Gb USB 端口即可接近满速，但实际测试显示在 Gen 2x1 上只能到 6.2–7.3 Gb/s，在 Gen 2x2 上可达 9.5 Gb/s，因此需要 2x2 才能达到标称性能。
• 以太网“10 Gbps”指实际数据吞吐，USB“10 Gbps”指编码速率，有效带宽约 9.697 Gbps，加上开销无法完全跑满 10Gb。
• 20Gb USB 端口并不罕见，许多迷你 PC 和台式主板都配有，只是笔记本电脑上少见。
• 对于外接 NVMe SSD，20Gb 端口能加倍吞吐，但对 10Gb 以太网提升几乎可忽略。
• 建议使用 5Gb 以太网适配器更合理，功耗更低，且能在 10Gb USB 上跑满速。
• 建议使用光纤代替铜缆，技术更简单、功耗更低、线缆更细，但实际有供电、终端、维护等困难。

---

8. 苹果将跳过高端 M6 Mac 芯片，转而聚焦以 AI 为核心的 M7 系列 (Apple to skip high-end M6 Mac chips in favor of AI-focused M7 line) #

https://www.bloomberg.com/news/articles/2026-06-25/apple-to-skip-high-end-m6-mac-chips-to-launch-m7-pro-m7-max-m7-ultra-instead?embedded-checkout=true

苹果公司正在调整其 Mac 芯片策略，计划推出以人工智能为核心的 M7 系列处理器，跳过 M6 高端版本。据知情人士透露，苹果目前处于 M5 系列，最早今年将推出基础版 M6 芯片用于入门级 Mac，但不会开发更高端的 M6 版本。这一转变是苹果硅芯片战略的重大调整之一。此外，该报道还提及了 WWDC 2026 回顾、下一代 AI 平台、隐私问题、可折叠 iPhone 及配备摄像头的 AirPods 等话题。

---

HN 热度 306 points | 评论 357 comments | 作者：scrlk | 1 day ago #

https://news.ycombinator.com/item?id=48676795

• 苹果不会为了保持高利润率而妥协，如果产品价格过高难以被目标市场接受，宁可停产也不降价。
• 苹果的商业模式依赖 iPhone 等产品带来的订阅和服务收入，必须维持用户基数，因此不会冒险因高配 Mac 的高价而失去用户。
• 当前 RAM 短缺是暂时的，苹果需要优先保证 iPhone 等主力产品的供应，所以削减高内存型号的产量，待短缺缓解后才会恢复。
• 苹果的库存规划像计划经济，未能准确预测需求，导致高内存型号供应不足，又无法从现货市场补充。
• 面对 RAM 短缺和高价，苹果认为没有足够买家愿意为高配 Mac 支付 2 万美元以上的价格，因此直接停产。
• 苹果应该将极高规格的 Mac 作为独立产品线（如 Xserve）销售，避免因极高定价带来负面舆论，让企业客户单独订货。
• 高内存 Mac Studio 价格可能从 8000 美元飙升至 24000 甚至 48000 美元，相比之下，销售多个 256GB 互联的 Mac Studio 组合更合理。
• 对于 AI 计算，普通双路 Epyc/Xeon 服务器拥有更多内存通道但成本高昂，而 Mac Studio 的性价比更高，尤其是利用 GPU/NPU 计算时。
• M 系列 Ultra 芯片的内存带宽与服务器相当，但功耗更低、价格更低，适合桌面 AI 推理。
• 高内存配置（如 768GB）需要大量内存条，成本极高，且可能超过实际需求，导致浪费。

---

9. Jolla Phone（2026 年 10 月） (Jolla Phone (October 2026)) #

https://commerce.jolla.com/products/jolla-phone-october-2026

该页面是一个网站的 Cookie 同意声明，详细列出了网站使用的各类 Cookie 及其用途。主要包括以下几类：

• 必要的 Cookie（18 个）：用于基本网页功能，如导航和访问安全区域，包括 Cookiebot、PayPal、Shopify、hCaptcha 等提供的 Cookie，用于存储用户同意状态、区分人机、保障支付安全等。
• 偏好 Cookie（3 个）：记住用户的语言、地区等偏好，如 Shopify 的会话 ID 和时区信息。
• 统计 Cookie（3 个）：匿名收集用户行为数据，帮助网站优化体验，如 Shopify 的分析 Cookie。
• 营销 Cookie（27 个）：跨网站追踪用户，用于定向广告和营销效果评估，包括 Meta（Facebook）、Shopify 等，用于记录购物车内容、用户来源等。
• 未分类 Cookie（9 个）：正在与提供商共同分类中的 Cookie，如 PayPal、Shopify 的部分存储和状态记录。

页面还说明，严格必要的 Cookie 无需用户同意，其他类型需用户授权；用户可随时修改或撤回同意。Cookie 声明最后更新于 2026 年 6 月 25 日。

---

HN 热度 275 points | 评论 152 comments | 作者：mrbn100ful | 10 hours ago #

https://news.ycombinator.com/item?id=48687272

• Sailfish OS 包含大量闭源组件，实际上不如 AOSP 开放
• 相比 GrapheneOS，Sailfish 的意义不大，因为它也不是完全开源的
• SailfishOS 是真正的 Linux 环境，拥有 bash、glibc、systemd、Wayland 等标准组件
• 但 Sailfish 的安全沙盒非常有限，默认配置就像“YOLO”，缺乏对零日漏洞的防护
• 不同威胁模型下选择不同系统：担心大公司跟踪选 Sailfish，担心应用跟踪选 Android/iOS
• Sailfish 提供更好的类 Unix 体验（/etc 配置、glibc、FHS 等），而 Android 系统像个异类
• 实际缺点：Sailfish 不能原生运行 Android 应用，桌面 Linux 程序在手机小屏幕上体验差
• 反驳：很多桌面应用（如 Kirigami、libadwaita）在手机上可用，银行应用可通过 Waydroid 运行
• Linux 手机拍照质量差，电池管理糟糕，Android 的 binder 等复杂机制才适合移动设备
• 反驳：展示的拍照效果不错，用户自己可以决定应用运行时机，不需要系统强加管理
• 移动 Linux 上除了 Firefox 还有不少可用软件，如 Epiphany、Flathub 上的移动应用等
• Librem 5 可以运行原生 GNU/Linux 应用，通过 Waydroid 运行 Android 应用，F-Droid 和 Flatpak 也可用
• 用户可以用 AI 在手机上直接构建 GTK4 应用，无需庞大的 Android SDK，FOSS Linux 手机在自构建方面有优势

---

10. Libre Barcode 项目 (Libre Barcode Project) #

https://graphicore.github.io/librebarcode/

Libre Barcode 字体支持三种条形码格式：Code 39、Code 128 和 EAN/UPC，可选择是否在条码下方显示文字。页面上提供了一个 Code 128 编码器，输入文本后即可生成可扫描的条形码，并展示对应的编码文本。该字体可在 GitHub 发布页或 Google Fonts 下载，相关教程和说明请访问各格式的独立页面。

---

HN 热度 273 points | 评论 55 comments | 作者：luu | 21 hours ago #

https://news.ycombinator.com/item?id=48681949

• 除非别无选择，否则不要使用条码字体，最好使用打印机的原生条码支持或生成矢量/位图。
• 生成正确的 Code128 SVG 与为条码字体生成正确输入的工作量相当，难点在于字符集切换。
• 有人开发了基于 WASM 的在线条码生成器（barcode.new），支持矢量输出，无需注册和服务器端处理。
• WASM 用于浏览器中封装成熟的 C/C++ 库（如 Zint），尽管加载约 1MB 资源，但可缓存使用。
• SVG 条码输出应去掉不必要的版本/XML/doctype，添加 title 标签，避免 id 冲突，并使用 currentColor 等 CSS 友好写法。
• 历史上打印机使用独立计算机架构，字体通过 ROM 卡或硬件模块添加，还有 RAM 插槽。
• 有人拦截打印任务，检测 Code39 字体选择并转换为 Code128 位图图形。
• 探索用 SVG 结合 stroke-dasharray 和 CSS 变量生成条码/二维码，追求空间效率和可读性。
• 怀疑 AI 能否轻松生成条码字体或 SVG 逻辑，认为当前 AI 在专业问题上可能不够可靠。
• 有人考虑在 TTF 字体提示代码中实现 QR 渲染器（但需要牺牲理智）。

---

Hacker News 精彩评论及翻译 #

An entire Herculaneum scroll has been read for the… #

https://news.ycombinator.com/item?id=48679532

Lets reflect on Aristocreon, in about 200 BC, putting their thoughts down on a scroll. They would be aware that the scroll might be kept in a library for some time. Maybe they could have imagined it surviving for 300 years. But they never would have imagined that in 300 years a volcano might destroy the scroll, but in some way preserve it. And then that nearly two thousand years later future humans with machines made of materials unimaginable to Aristocreon, but related distantly to sand and lightning, would be able to read the scroll again and instantly transmit it to nearly the whole planet, a planet with many times more humans than existed in their time. (and speaking of ‘planet’, in Aristocreon’s time, people had fairly recently been able to show that the world was spherical but much of it was still unknown).

Do we have better imaginations? Can our sci-fi writers come up with something equivalent that is as dizzyingly far from what we know now, as now is from what Aristocreon knew?

codeulike

让我们回顾一下公元前200年左右的阿里斯托克雷昂，他将自己的想法写在了卷轴上。当时他或许知道这卷轴可能会在图书馆里存放一段时间，也许曾设想它能保存300年。但他绝不可能想到，300年后一座火山会摧毁卷轴，却又以某种方式将其保存下来。更不可能想到，将近两千年后，未来的人类会使用由阿里斯托克雷昂无法想象的材料（虽与沙和闪电有遥远关联）制成的机器，重新读取这卷轴，并瞬间将其传送到几乎整个星球——一个人口比他所在时代多出无数倍的星球。（说到“星球”，在阿里斯托克雷昂的时代，人们才刚刚能够证明地球是球形的，但大部分区域仍是未知的。）

我们的想象力更胜一筹吗？我们的科幻作家能否创作出与我们现在所知相距如此遥远、就像我们现在与阿里斯托克雷昂所知的距离那样令人眩晕的同等作品呢？

---

Om Malik has died #

https://news.ycombinator.com/item?id=48682399

About 11 years ago, I cold-emailed Om for his guidance. I was an absolute nobody, living thousands of miles away. Not only did Om patiently explain how I should think about my career, he kept in touch over the past decade checking in on how I was doing. I left journalism last year to do something else – coincidentally, again, following Om’s footsteps – and had been meaning to write a long email, sharing so much. I deeply regret missing the chance to have another conversation with him.

Om has been deeply impactful to my journalism career and beyond. He was way too kind and leaves a big vacuum.

jmsflknr

大约11年前，我冒昧给Om发了封邮件寻求指导。当时我是个默默无闻的人，住在千里之外。Om不仅耐心地解释了我该如何规划职业生涯，还在过去十年间一直与我保持联系，关心我的近况。去年我离开了新闻行业转行——巧合的是，又一次追随了Om的脚步——一直想写封长信与他分享许多事情。我深深地为错失与他再次交谈的机会而遗憾。

Om对我的新闻职业生涯乃至更广的领域都产生了深远影响。他太过善良，他的离去留下了巨大的空缺。

---

U.S. government will decide who gets to use GPT-5…. #

https://news.ycombinator.com/item?id=48689189

I hope this doesn’t become the new norm where government becomes the bottleneck for innovation in the AI space.

It’s worrying that with no formal and transparent policy framework that the government will be picking winners and losers and stifling innovation.

There’s been no public policy, executive order, legislation, or otherwise on this, I wonder if anyone has filed FOIA requests for these decisions or the conversations between the Executive Branch and AI companies.

razighter777

我希望这不会成为新常态，即政府成为AI领域创新的瓶颈。

令人担忧的是，在没有正式且透明的政策框架的情况下，政府将自行决定谁输谁赢，并扼杀创新。

目前尚无公开政策、行政命令、立法或其他相关文件，我想知道是否有人就这些决策或行政部门与AI公司之间的对话提交过信息自由法案请求。

---

IBM debuts sub-1 nanometer chip technology #

https://news.ycombinator.com/item?id=48676608

logic technology can extend for the first time below the 1 nm node, advancing the era of angstrom-level scaling, where dimensions approach the size of individual atoms. While transistor nodes now refer to a generation of manufacturing technology versus an exact physical dimension, IBM’s 0.7 nm technology—also referred to as 7 angstroms—demonstrates how continued scaling remains possible.

Continuing the well established trend of making bold claims about physical dimensions that have nothing to do with any of the structures in the chip, and the name scales better than the tech.

What they actually deliver is a “nanostack architecture” built with ~5nm features that according to them is comparable to a hypothetical real sub-1nm chip.

It’s an impressive achievement nonetheless but it looks like the industry has a few too many marketers.

buran77

逻辑技术首次延伸至1纳米节点以下，推动进入埃米级缩放时代，此时尺寸接近单个原子的大小。尽管晶体管节点现在指的是制造技术的代际而非精确的物理尺寸，但IBM的0.7纳米技术——也称为7埃——展示了持续缩放仍然是可能的。

延续了早已形成的趋势：对与芯片中任何结构都无关的物理尺寸做出大胆声明，且名称的缩放效果优于技术本身。

他们实际交付的是采用约5纳米特征构建的“纳米堆叠架构”，据称这可以比拟一个假设中真正的亚1纳米芯片。

尽管如此，这仍是一项令人印象深刻的成就，但看起来这个行业有太多市场宣传人员了。

---

Hey Nico, you didn’t vibe code your data room but … #

https://news.ycombinator.com/item?id=48675145

Their response:

The team that made dataroom has stated that they did not use any of papermark’s code and that dataroom was made from scratch with inspiration from existing document sharing softwares, and that this post’s allegations of us stealing code are false. […]

The screenshots clearly show they copied whole pages verbatim, both design and texts. The founder, Nico Laqua, basically responding with “we didn’t copy code” and not taking any responsibility says a lot about his and his company’s moral code. It might not be enough to get sued. That doesn’t make it right.

https://x.com/nico_laqua/status/2070158170937581951

lorey

他们的回应：

开发dataroom的团队表示他们没有使用任何papermark的代码，dataroom是从零开始，受现有文档共享软件的启发而开发的，并且这个帖子中关于我们窃取代码的指控是虚假的。[…]

截图清楚显示他们逐字复制了完整页面，包括设计和文字。创始人Nico Laqua基本在回应“我们没有复制_代码_”，并且不承担任何责任，这充分说明了他和他公司的道德准则。这可能不足以被起诉，但这并不能让这种行为变得正确。

https://x.com/nico_laqua/status/2070158170937581951

---

Apple raises prices of MacBooks, iPads #

https://news.ycombinator.com/item?id=48676925

These are the price changes mentioned in the article:

Macs

MacBook Neo: $699 (up from $599) 13-inch MacBook Air: $1,299 (up from $1,099) 15-inch MacBook Air: $1,499 (up from $1,299) M5 MacBook Pro: $1,999 (up from $1,699) M5 Pro MacBook Pro: $2,499 (up from $2,199) M5 Max MacBook Pro: $4,099 (up from $3,599) iMac: $1,499 (up from $1,299) M4 Max Mac Studio: $2,499 (up from $1,999) M3 Ultra Mac Studio: $5,299 (up from $3,999) iPads

iPad: $449 (up from $349) 11-inch iPad Air: $749 (up from $599) 13-inch iPad Air: $949 (up from $749) 11-inch iPad Pro: $1,199 (up from $999) 13-inch iPad Pro: $1,499 (up from $1,299) iPad mini: $599 (up from $499) More products:

Apple TV 4K: $199 (up from $129) HomePod: $349 (up from $299) HomePod mini: $129 (up from $99) Vision Pro: $3,699 (up from $3,499)

primaprashant

以下是文章中提到的价格变动：

Mac产品线

MacBook Neo：699美元（原价599美元） 13英寸MacBook Air：1,299美元（原价1,099美元） 15英寸MacBook Air：1,499美元（原价1,299美元） M5 MacBook Pro：1,999美元（原价1,699美元） M5 Pro MacBook Pro：2,499美元（原价2,199美元） M5 Max MacBook Pro：4,099美元（原价3,599美元） iMac：1,499美元（原价1,299美元） M4 Max Mac Studio：2,499美元（原价1,999美元） M3 Ultra Mac Studio：5,299美元（原价3,999美元）

iPad产品线

iPad：449美元（原价349美元） 11英寸iPad Air：749美元（原价599美元） 13英寸iPad Air：949美元（原价749美元） 11英寸iPad Pro：1,199美元（原价999美元） 13英寸iPad Pro：1,499美元（原价1,299美元） iPad mini：599美元（原价499美元）

其他产品：

Apple TV 4K：199美元（原价129美元） HomePod：349美元（原价299美元） HomePod mini：129美元（原价99美元） Vision Pro：3,699美元（原价3,499美元）

---

U.S. government will decide who gets to use GPT-5…. #

https://news.ycombinator.com/item?id=48689762

Indeed, I find quite ironic that some people in tech in the US complain about EU “regulations first” approach, but then their government seem to arbitrarily stop things from being released because, well, there is no established policy on safety guarantees or other similar aspects.

winterismute

确实，我觉得很讽刺的是，美国科技界有些人抱怨欧盟“监管优先”的做法，但随后他们的政府却似乎随意阻止产品发布，原因嘛，就是没有关于安全保障或其他类似方面的既定政策。

---

Springer Nature has removed two studies by Max Pla… #

https://news.ycombinator.com/item?id=48687070

[…] the publisher posted a blank white page with the cryptic phrase, “This article has been withdrawn due to article violation.” Springer Nature is nevertheless still selling the empty PDF for $39.95.

completely unsurprised, given the state of online papers publishing. if you don’t have an subscription or aren’t an organisation member, the fees are insane

bstsb

[…] 出版商贴出了一个空白页面，上面写着隐晦的短语：“本文因违反规定已被撤稿。”然而，Springer Nature仍在以39.95美元的价格出售这份空白的PDF。

完全不惊讶，考虑到在线论文出版的现状。如果你没有订阅或不是机构成员，这些费用简直离谱。

---

Previewing GPT‑5.6 Sol: a next-generation model #

https://news.ycombinator.com/item?id=48689959

Easily the most interesting part of this announcement is buried in the second to last paragraph:

“We’re also launching GPT‑5.6 Sol on Cerebras at up to 750 tokens per second in July, bringing frontier intelligence to customers at unprecedented speed. Access will initially be limited to select customers as we expand capacity.”

750 tokens/s on a frontier model is going to be extremely interesting. I doubt this new version is anything but a version bump in terms of capabilities but if we can start getting these answers back faster, they end up being more useful.

Just off the top of my head, I can think of the tedious task of finding certain functionality within a codebase. I usually can’t beat an AI agent harness at this task today. If the AI model is 3x faster I have less of chance.

gandreani

这个公告中最有趣的部分显然藏在倒数第二段：

“我们还将在七月于Cerebras上推出GPT‑5.6 Sol，速度可达每秒750个token，以前所未有的速度将前沿智能带给客户。初期将只对部分客户开放访问，以便我们扩展容量。”

一个前沿模型每秒处理750个token将会极其有趣。我怀疑这个新版本在能力上只是小版本升级，但如果我们能更快地获得这些回答，它们最终会变得更加有用。

随便想想，我就能想到在代码库中查找某些功能的繁琐任务。目前我通常无法胜过AI代理工具在这一任务上的表现。如果AI模型再快三倍，我就更没机会了。

---

Oxide computer 3D rack guided tour #

https://news.ycombinator.com/item?id=48677155

I want Oxide to do so well. The product is a breath of fresh air in the era of cloud providers. As an engineer, I’d kill to get to work with their hardware.

Not to mention that working at Oxide sounds like a modern Sun Microsystems with the ideology that team has. Highly recommend their podcast “Oxide and Friends”, and their original “On The Metal” show.

I’ve attempted to apply to their company multiple times over the years, only to be stun locked by the application process. Not because it’s a bad process, but because I feel I’m not up to par as an engineer. Maybe one day I’ll go through with it.

jjice

我希望Oxide能够大获成功。他们的产品在云服务商的时代里宛如一股清流。作为一名工程师，我渴望有机会接触他们的硬件。

更不用说，在Oxide工作听起来就像现代的Sun Microsystems，团队所秉持的理念也如出一辙。强烈推荐他们的播客《Oxide and Friends》，以及最初的《On The Metal》节目。

多年来我曾多次尝试向他们的公司投递申请，但每次都在申请流程中卡住了。并不是流程本身有问题，而是我觉得自己作为工程师还达不到他们的标准。也许有一天我会鼓起勇气完成申请。

---

Incident CVE-2026-LGTM #

https://news.ycombinator.com/item?id=48687350

That is very very funny, and oh so plausible.

I enjoyed this bit a lot from the timeline

Karen Oyelaran finds the payload by reading the source code with her eyes and files a second issue. The triage assistant closes it as “duplicate of #8814.” Issue #8814 is a feature request for dark mode. Karen reopens it. The assistant closes it. Karen reopens it. Karen’s GitHub account is rate-limited for “patterns consistent with automated behaviour.”

And this - the final sentence is a perfect indictment of the timeline we are in.

Two AI review agents from competing vendors, both attached to a downstream pull request bumping foxhole-lz4, enter a disagreement loop over whether the package is malicious. After 340 comments and $41,255 in inference spend, Finance revokes both API keys; one vendor’s marketing team, cc’d on the cost anomaly alert, issues a press release citing “a 430% YoY increase in adversarial multi-agent security reasoning.” The stock opens up 6%.

I’m joining the goat farming waitlist ;-)

nickcw

这非常非常搞笑，而且居然还这么可信。

这条时间线里的这段我特别喜欢：

Karen Oyelaran 直接用肉眼阅读源代码找到了那个有效负载，并提交了第二个 Issue。分类助手将其关闭，标注为“重复 #8814”。而 Issue #8814 是一个关于深色模式的功能请求。Karen 重新打开它。助手再次关闭。Karen 再次打开。Karen 的 GitHub 账户因“符合自动化行为的模式”被限制了速率。

还有这个——最后一句完美地控诉了我们所处的这条时间线。

来自两家竞品供应商的两个 AI 审查代理，同时挂在一个推送 foxhole-lz4 的下游 Pull Request 上，就这个包是否有恶意陷入了分歧循环。在 340 条评论和 41,255 美元的推理开销之后，财务部撤销了两个 API 密钥；其中一家供应商的营销团队（被抄送在成本异常警报里）发布了一篇新闻稿，宣称“对抗性多代理安全推理同比激增 430%”。该股开盘上涨 6%。

我正在加入山羊养殖候补名单 ;-)

---

Apple raises prices of MacBooks, iPads #

https://news.ycombinator.com/item?id=48672936

Just yesterday I saw people saying that Apple wouldn’t increase prices until the next refresh.

And I agreed! So… holy shit. I think we’re going to see even further price increases across the industry. There already were a ton, but it can always get worse, of course.

Thank you, OpenAI. What would have we done without your attempts at monopolizing destroying the memory market.

erxam

就在昨天，我还看到有人说苹果在下一次产品更新前不会涨价。我当时也这么认为！所以……我去，这下真要命了。我觉得整个行业接下来还会继续涨价。本来就已经涨了一波，但显然情况还可能更糟。谢谢你啊，OpenAI。要不是你试图垄断并摧毁内存市场，我们还真不知道该怎么办呢。

---

2026 06 26 HackerNews

2026-06-26 08:12:08

2026-06-26 Hacker News Top Stories #

1. 赫库兰尼姆古卷 PHerc.1667 首次被完整阅读，利用X射线和机器学习提取出希腊斯多葛派伦理学著作
2. OpenAI发布首款自研推理芯片Jalapeño，由博通制造，旨在降低推理成本并减少对NVIDIA GPU依赖
3. Anthropic指控阿里巴巴通过大量欺诈账户非法提取Claude模型能力，进行模型蒸馏
4. Hacker Trends工具通过索引18年评论，展示Hacker News上任意话题的提及趋势变化
5. 经典游戏《半条命2》被成功移植到浏览器中运行，引发对大量老游戏浏览器端口的讨论
6. 苹果因AI数据中心建设导致存储芯片成本飙升，上调MacBook、iPad等多款产品价格
7. 福特因AI质检工具未达预期而返聘350名资深工程师，成功提升新车质量排名
8. LastPass再次发生数据泄露，黑客通过合作伙伴Klue获取客户业务联系信息
9. 博客写作的核心价值在于陈述那些看似显而易见却没人愿意说出来的事实
10. Cloudflare向所有开发者开放自管理OAuth功能，实现更灵活的委托访问API授权

1. 赫库兰尼姆古卷首次被完整阅读 (An entire Herculaneum scroll has been read for the first time) #

https://scrollprize.org/firstscroll

Vesuvius Challenge 宣布成功虚拟展开并完整阅读了赫库兰尼姆古卷 PHerc. 1667（Scroll 4），这是首卷无需物理打开即可从头到尾读完全文的卷轴。该卷轴在公元 79 年维苏威火山爆发中被碳化，团队通过高分辨率 X 射线显微断层扫描重建内部结构，并用机器学习提取几乎不可见的墨水痕迹，最终获得约 1.4 米长、二十多列希腊文，内容为公元前 2 世纪的斯多葛派伦理学著作，提及了斯多葛哲学家克里西普斯的侄子阿里斯托克雷翁。

另外两个卷轴也有突破：PHerc. Paris 4（Scroll 1）通过更高分辨率成像使墨水在三维数据中直接可见，并独立验证了 2023 年大奖赛的解读；PHerc. 139 则成功识别出其标题和作者——伊壁鸠鲁学派哲学家菲洛德穆斯的《论神》第八卷。所有数据、代码和转录均以开放许可发布（scrollprize.org/data，GitHub），由欧洲同步辐射设施（ESRF）和那不勒斯国家图书馆合作完成。研究团队主要来自 Vesuvius Challenge 全球竞赛的获奖者，证明了开放科学的力量。未来将应用于数百个尚未读过的赫库兰尼姆卷轴。

---

HN 热度 885 points | 评论 199 comments | 作者：verditelabs | 8 hours ago #

https://news.ycombinator.com/item?id=48675179

• 从公元前 200 年到今天的技术跨越令人惊叹，古人无法想象现代科技如互联网和智能手机
• 古人也很有想象力，如 Lucian 的《真实的历史》描写太空旅行、外星人和金星战争
• 想象受限于已知知识，技术方向如互联网是从物理可能性中逐步推演出来的
• 科幻作品能构想非常不同的未来，但真正的突破取决于是否有新物理学发现
• 未来两千年可能产生我们完全无法想象的事物，正如我们难以准确预测互联网的细节
• 陶器提取音频就像魔法一样神奇
• Vinge 的《Marooned in Realtime》中时间气泡和 50 百万年后的文明故事也值得关注
• 即使回看 18 世纪，人们也难以想象今天的电力等科技

---

2. OpenAI 发布首款自研芯片，由博通制造 (OpenAI unveils its first custom chip, built by Broadcom) #

https://techcrunch.com/2026/06/24/openai-unveils-its-first-custom-chip-built-by-broadcom/

OpenAI 发布了其首款自研推理芯片“Jalapeño”，由博通（Broadcom）制造。该芯片专为 OpenAI 的推理系统优化，旨在降低运行成本并提升性能功耗比。OpenAI 的 AI 模型也参与了芯片设计。这款芯片有助于减少对英伟达 GPU 的依赖，类似谷歌、亚马逊已有自研 AI 加速器。OpenAI 表示，Jalapeño 在实时编程模型推理中表现突出，但预训练等高性能任务仍可能依赖英伟达硬件。通过自研芯片，OpenAI 实现了从芯片架构到产品体验的全栈优化，目标是让模型更快、更可靠、更便宜。

---

HN 热度 803 points | 评论 457 comments | 作者：jamdesk | 1 day ago #

https://news.ycombinator.com/item?id=48663324

• 九个月从设计到生产的声明缺乏具体技术细节，可能是营销话术，实际时间线取决于如何定义“设计”与“生产”的里程碑。
• 芯片 CEO 指出，从 RTL 冻结到 tapeout 算，九个月是典型甚至不算出色的时间；若从概念到 tapeout 则很惊人，真相介于两者之间。
• 猜测该芯片是专为模型推理设计的 ASIC，利用固定权重进行流水线加速，但认为不会为边际收益走此流程。
• 缺乏具体性能数字，怀疑是营销，旨在维持投资者印象，因竞争对手已有生产中的推理芯片。
• 只要有足够资金可雇佣芯片人才并合作，但首次尝试难以匹敌 Google 等长期积累的定制硬件。
• 仅限推理的芯片与 Google 2015 年 TPUv1 同级，无规格说明难以判断竞争力。
• 若模型稳定，可考虑将模型硬编码到门电路做成专用芯片，但模型进化快于硬件寿命，买家面临过时风险。
• 模型进步最终可能停滞，届时固定模型芯片能带来极低延迟和极高能效，有特定用例价值。
• 边缘计算、工业、军事等稳定任务场景适合硬编码模型芯片，但军事场景需频繁更新识别能力以避免被对抗手段欺骗。
• 有评论提及 Cerebras 和 Taalas 作为类似方案，并讨论其优势与适用场景。

---

3. Anthropic 称阿里巴巴非法提取 Claude AI 模型能力 (Anthropic says Alibaba illicitly extracted Claude AI model capabilities) #

https://www.reuters.com/world/china/anthropic-says-alibaba-illicitly-extracted-claude-ai-model-capabilities-2026-06-24/

美国 AI 公司 Anthropic 指控中国电商巨头阿里巴巴非法提取其 Claude AI 模型能力，称这是公司迄今遭遇的最大规模此类攻击。

Anthropic 在致美国参议院银行委员会的信中表示，攻击发生在 2026 年 4 月 22 日至 6 月 5 日，通过近 2.5 万个欺诈账户生成超过 2880 万次与 Claude 的交互。这种“蒸馏”攻击利用较弱模型从较强模型输出中学习，旨在加速中国获取 Anthropic 先进模型（如 Mythos Preview）的能力。

Anthropic 此前已识别出中国 AI 初创公司 DeepSeek（涉及 15 万次交互）、Moonshot AI（340 万次）和 MiniMax（超 1300 万次）的类似活动。该公司表示支持美国政府通过情报共享等方式打击此类攻击。

与此同时，美国商务部于 6 月 12 日对 Anthropic 的最新 Mythos 和 Fable 模型实施争议性限制，担心它们被中国等国军事用户部署，导致 Anthropic 全球禁用这些模型。阿里巴巴本月被列入五角大楼中国军事企业名单，但正提出异议。

---

HN 热度 745 points | 评论 1201 comments | 作者：htrp | 1 day ago #

https://news.ycombinator.com/item?id=48664814

• 中国转售商通过合并 Claude Max 账号、支付欺诈和转售模型输出来以极低价格提供 Claude 令牌，并补贴访问以获取用户日志和推理链作为训练数据
• Claude 和 ChatGPT 在中国被封锁，用户需用 VPN 访问且无法使用中国银行卡，转售商提供了最便捷的购买途径
• 转售商运营大量机器人账号，促使 Anthropic 引入身份验证
• DeepSeek 和 GLM 等中国模型定价低廉，部分原因是为了与低于官方价 93% 的转售 Claude 令牌竞争
• DeepSeek 永久降价 75% 是因为原价高于转售的 Opus 4.8，而 Opus 是更强模型，导致没人愿意用原价买 V4-pro
• 中国用户对美国公司存在信任问题，国有企业不会使用美国模型服务
• 美国联邦政府也不允许本地使用 Qwen 或 DeepSeek 模型
• 如果其他提供商能匹配 DeepSeek 的价格，说明推理成本在经济上可行
• 转售商利用 Anthropic 的订阅补贴以低于成本转售，迫使开源模型需亏本竞争
• Anthropic 应对自己的定价负责，不应采取低于成本的诱饵策略，否则转售商会一直存在
• 转售商可能使用被盗信用卡信息来洗钱
• 这种转售竞争有利于市场，促使 Anthropic 提升自身能力

---

4. Show HN：我通过索引 18 年的评论，为 Hacker News 打造了类似 Google Trends 的趋势分析工具 (Show HN: I made Google Trends for Hacker News by indexing 18 years of comments) #

https://hackernewstrends.com

Hacker Trends 是一个趋势分析工具，可追踪任意话题、工具或人物在 Hacker News 上 18 年间的提及次数变化。用户可叠加多个术语，实时查看其热度升降曲线，数据覆盖 4500 万条帖子和评论。页面提供图表（支持按月筛选或拖拽选区间）以及对应的原始故事和评论列表，支持按作者或术语过滤。该工具还内置多组热门对比，如 OpenAI vs Anthropic、Vim vs Emacs vs Zed、ChatGPT vs DeepSeek 等，帮助用户直观观察技术焦点的更迭。底层基于 Upstash Redis Search 实现快速检索。

---

HN 热度 637 points | 评论 143 comments | 作者：ytkimirti | 10 hours ago #

https://news.ycombinator.com/item?id=48673671

• 有人提供公开的 Hacker News 数据库，可通过 SQL 查询创建类似服务，且实时更新。
• 用户内容授权给 YC 用于 YC 相关目的，第三方重新发布数据可能超出许可范围。
• MIT 许可证通常针对软件，数据集是否适用存在法律争议。
• 该工具统计的是评论中文字出现频率，类似 Ngrams，与 Google Trends 的搜索行为数据性质不同。
• 有人澄清了之前删除的评论是因为措辞不当，重新思考后未再回复。

---

5. 浏览器中的《半条命 2》 (Half-Life 2 in a Browser) #

https://hl2.slqnt.dev/

浏览器中的《半条命 2》

---

HN 热度 632 points | 评论 253 comments | 作者：panza | 18 hours ago #

https://news.ycombinator.com/item?id=48669534

• 多个经典游戏（如 Quake 3、Unreal Tournament、Ultima Online、Diablo、CS、Duke Nukem 3D、HL1 等）已经能在浏览器中运行
• 某些浏览器端口因技术限制（如 Firefox 不支持 FS API）无法正常工作
• 一些游戏端口需要付费账户或原始游戏数据文件才能使用
• 部分游戏在 macOS 上运行流畅，但 Doom 3 在 Firefox 上太暗需手动提高亮度
• noclip.website 可自由探索许多老游戏的关卡（包括 Half-Life 2），但不可游玩
• 评论者怀念早期互联网的自由，忧虑当前科技巨头垄断和世界局势
• 有回复认为可以主动选择不使用大公司产品，早期互联网精神仍然存在，只是需要寻找
• 某些端口项目是官方认可的（如 Ultima Online）或由社区维护
• 《Simpsons Hit & Run》和 GTA Vice City 等游戏也有浏览器端口

---

6. 苹果上调 MacBook 和 iPad 价格 (Apple raises prices of MacBooks, iPads) #

https://www.reuters.com/world/asia-pacific/apple-raises-prices-macbooks-ipads-memory-costs-skyrocket-2026-06-25/

苹果公司于周四上调了 iPad 和 MacBook 的售价，理由是 AI 行业数据中心建设导致存储芯片成本飙升，公司无法继续替消费者承担。受影响的产品包括：MacBook Neo 起售价从 599 美元涨至 699 美元；512GB 存储的 MacBook Air 从 1099 美元涨至 1299 美元；1TB 存储的 MacBook Pro 从 1699 美元涨至 1999 美元；128GB 存储的 iPad Air 从 599 美元涨至 749 美元。HomePod 和 Apple TV 也有涨价。

苹果表示“从未见过组件价格在如此短的时间内上涨如此之多”。内存价格在第一季度上涨了 98%，第二季度预计再涨 58% 至 63%，被专家称为“RAMageddon”。内存制造商（如美光）优先向 AI 芯片商供货，导致消费电子厂商供应紧张。

分析师认为，iPhone 涨价也将在未来几个月内到来。MacBook Neo 涨价后失去了与戴尔 XPS 13 的 100 美元价格优势，也可能让联想和华硕的 Chromebook 更具竞争力。苹果股价下跌近 5%，戴尔跌幅超 8%。

---

HN 热度 599 points | 评论 857 comments | 作者：virgildotcodes | 11 hours ago #

https://news.ycombinator.com/item?id=48672732

• 苹果的 MacBook、iPad、Apple TV、HomePod、Vision Pro 等产品均大幅涨价，其中 Apple TV 涨幅达 54%，128GB 内存升级现需 2000 美元。
• 微软 Xbox 也宣布第三次涨价，512GB 机型涨 100 美元，1TB 涨 150 美元，且这是多次涨价后的又一次。
• 索尼 PlayStation 和 Switch 2 同样未能幸免，均面临涨价压力。
• 内存（RAM/存储）价格自 2025 年底已上涨 2.5 倍，预计 2027 年底再涨 2.5 倍，所有含内存的产品都更贵了。
• 苹果的长期供应合同在 1 月到期，供应商改为按季度报价，连苹果也难获稳定价格。
• AI 公司和 Nvidia 是唯一能获得稳定内存定价的买家，其他厂商只能被动承受。
• 苹果表示自己承担了部分涨价，但 Apple TV 似乎没被照顾到，可能是在为下一代硬件预留涨价空间。
• 部分用户趁涨价前抢购旧价产品，零售商随后上调价格超过 1000 美元。
• 涨价幅度由消费者承受能力决定，其他厂商也涨价时消费者更容易接受。
• 软件臃肿（如大型 WebView 运行时）在这种硬件成本飙升时显得更加不合时宜。

---

7. 福特 AI 故障促使汽车制造商返聘“灰胡子”检查员 (Ford AI hiccups push carmaker to rehire ‘gray beard’ inspectors) #

https://www.bloomberg.com/news/articles/2026-06-25/ford-has-been-rehiring-quality-inspectors-after-ai-fell-short

福特汽车公司为了解决顽固的质量问题，采取了非传统的做法：返聘被称为“灰胡子”的资深工程师，让他们培训年轻员工，并重新编程未能有效工作的人工智能工具。

过去三年，福特雇用了 350 名资深工程师，其中许多是前员工或来自供应商，以帮助解决已造成数十亿美元损失的质量顽疾。

结果：在最新发布的 J.D. Power 初始质量调查中，福特成为主流品牌第一名。

---

HN 热度 566 points | 评论 299 comments | 作者：alanwreath | 9 hours ago #

https://news.ycombinator.com/item?id=48674446

• 2000 年代中期的外包热潮与当前用 AI 替代员工有相似轨迹：先裁人降低成本，之后出现问题，最后不得不重新招聘有经验的人。
• 短期利益驱动下，咨询公司（如埃森哲、Infosys）向高管推销外包方案，导致公司长期表现变差，最终出现项目混乱、服务下降、影子 IT 等问题。
• 虽然很多人批评这种短视领导方式，但一旦自己掌权，往往也会重复同样的错误。
• 真正能有效利用 LLM 的是经验丰富的资深工程师，而不是被裁掉的初级员工；用 AI 替代资深员工反而削弱了公司利用 AI 的能力。
• 福特并没有明确说裁掉了员工，文章提到重新雇佣的 350 名资深工程师中，有些是前员工，有些是从其他公司挖来的，且前员工不一定是被裁的，也可能是主动离开。
• AI 模型未能达到宣传中的期望，未来许多公司会类似福特一样，发现 AI 无法替代资深专家的经验和培训能力。
• 文档驱动开发是有效使用 AI 的方式：先生成详细文档再生成代码，人工反复检查，但许多人抵触这种将编码变成文档工作的方法。

---

8. LastPass 通知用户再次发生数据泄露 (LastPass notifies users of yet another data breach) #

https://9to5mac.com/2026/06/23/lastpass-notifies-users-of-yet-another-data-breach/

LastPass 再次发生数据泄露，这次是通过外部合作伙伴 Klue 的市场研究公司入侵。黑客获取了客户姓名、电话、邮箱、地址等业务联系信息，以及支持案例和销售相关数据，但密码库未受影响。LastPass 已撤销员工对 Klue 的访问权限、轮换暴露的 API 令牌，并通知执法部门。公司建议用户警惕利用泄露信息进行的钓鱼或社交工程攻击，并公布了攻击者使用的 IP 地址和邮件发件人域名。

这已是 LastPass 一系列安全事件中的最新一起。2015 年，黑客曾获取账户邮箱、密码提醒等数据；2022 年，攻击者通过窃取的开发者信息访问了包含客户记录和加密密码库的云备份。

---

HN 热度 468 points | 评论 205 comments | 作者：mooreds | 14 hours ago #

https://news.ycombinator.com/item?id=48671468

• LastPass 再次发生数据泄露，用户难以再信任它。
• 很多人和组织使用 LastPass 并非出于安全考虑，而是为了“安全表象”，大多数人根本不会听说这次泄露。
• LastPass 的便捷性（跨设备同步、生成强密码）是用户持续使用的主要原因，本次泄露仅限于 CRM 数据，不影响密码存储安全。
• LastPass 在安全性、界面上都不如许多竞品，且价格昂贵。
• 更换密码管理器需要花费大量时间精力研究、迁移和更换密码，因此许多人选择不换。
• 密码管理器本质上是一个尚未被完美解决的 UX 问题，现有产品仍有不少体验缺陷。
• 例如，某些网站设计对密码管理器不友好，导致自动填充失败。
• 1Password 囊括了所有便利功能，且尚未出现数据泄露，是个可靠的替代品。
• 但 1Password 的 bug 也很多，存在日常使用问题，然而切换成本高且缺乏更优选择，导致用户被锁定。
• 有人因 LastPass 取消本地保险库和原生应用而转向苹果钥匙串，但需解决 Linux 支持问题。

---

9. 博客可以只是陈述显而易见的事情 (Blogging can just be stating the obvious) #

https://blog.jim-nielsen.com/2026/blogging-stating-the-obvious/

Jim 的博客文章讨论了 John Gruber 对网站弹窗（订阅弹窗、Cookie 同意弹窗）的批评：网页应该直接展示内容，而不是用弹窗干扰阅读。Jim 由此反思，博客写作常常只是陈述那些看似显而易见却没人说出的事情。他认为，愿意说出别人没说的明显事实，或者链接并赞同他人观点，正是博客的核心价值。

---

HN 热度 442 points | 评论 125 comments | 作者：Curiositry | 1 day ago #

https://news.ycombinator.com/item?id=48666927

• 人们在不同人生阶段学到不同东西，分享时即使内容重复，也能让新读者受益，而且不同视角会带来新价值
• 每天都有成千上万人第一次接触某个知识，所以“显而易见”的内容对许多人仍是新知
• 许多创作者因担心“已被他人做过”而失去动力，其实统计上很少有完全原创的思想
• 受众愿意关注你选择的话题，信息触达的便捷性比绝对的新颖性更重要
• 写作动机常源于自我宣泄和社交连接，而非纯粹的知识传递；能否被接受更多靠营销和运气
• 害怕公开犯错会阻止写作，但实际尝试后往往收到积极反馈
• 分享的方式和独特的声音同样重要，甚至能让旧内容产生新吸引力
• 写作帮助读者巩固自己已有但未清晰表达的理解
• 流行不等于质量，真正优秀或糟糕的作品会被忽视，而中等作品反而陷入竞争；写作应为了自我学习与表达

---

10. 开放 OAuth (OAuth for all) #

https://blog.cloudflare.com/oauth-for-all/

Cloudflare 宣布向所有开发者开放自管理 OAuth 功能，使其能够创建和托管自己的 OAuth 客户端，实现更灵活的委托访问 API。此前 OAuth 仅限少数手动集成伙伴使用，开发者不得不依赖更难管理的 API 令牌。新方案提供了清晰的授权同意、撤销机制和权限控制，支持构建 SaaS 集成、内部开发平台及代理工具。

为支持这一开放，Cloudflare 对底层 OAuth 引擎（Hydra）进行了重大升级。团队分两步完成：先升级至 Hydra 1.X 最新版，重写 SQL 迁移避免锁表，并修复 SDK 反序列化问题；再升级至 2.X 版，采用蓝绿部署策略，通过延长令牌过期时间、利用 Cloudflare Queues 记录撤销事件、添加刷新令牌合并功能等方式，确保升级期间系统可用且数据不丢失。升级后，令牌刷新错误也通过配置“刷新令牌宽限期”得到解决。

---

HN 热度 360 points | 评论 154 comments | 作者：terryds | 22 hours ago #

https://news.ycombinator.com/item?id=48668033

• Ory Hydra 2.x 性能优秀，CPU 使用率极低
• OAuth/OpenID Connect 在大规模下是已解决的问题，维护成本低，但许多工程师因认知障碍难以理解
• Identity Server (Duende) 商业化后价格昂贵，lite 版年费近 6000 美元
• Hydra 2.0 迁移中的问题需确认是否已在上游修复
• Cloudflare 的 OAuth 方案起步好但不够全面，缺少身份管理、SAML、多租户等能力
• OAuth 2.0 动态客户端注册在 MCP 场景下存在钓鱼风险，需要限制回调 URL 白名单
• Cloudflare 虽好用但将自己置于中心，其基础服务便宜但高级服务（如视频流、路由产品）非常昂贵
• Cloudflare Workers 和 KV 如果架构合理可以性价比高，但 KV 实际极其昂贵且造成厂商锁定
• Cloudflare KV 不适用于数据库场景，应使用 Durable Objects 或 Hyperdrive 替代

---

Hacker News 精彩评论及翻译 #

Anthropic says Alibaba illicitly extracted Claude … #

https://news.ycombinator.com/item?id=48667423

There’s two basic kinds of distillation: 1) the massive [and dumb] method where you ask a question and use the answer as reinforcement (Black Box), and 2) more targeted distillation where you use one model to directly inform/train/guide another model (RLAIF).

The latter is basically fine-tuning the model with direction from another model. Thousands of businesses do this every day to fine-tune. This is almost certainly what the Chinese labs are doing, since it has a much better effect on the end result than just getting simple answers to simple questions.

These complaints of distillation are inflating the problem to make it sound worse than it is, because they want the USG to block/ban Chinese model providers as protectionism. They have already called for more export controls on chips (which is funny because DeepSeek v4 was designed to run on Huawei chips and now the other Chinese providers are following suit). But they can’t come right out and say that, so their claim is that they’re asking for more export controls because distilled models might not be as safe as their own. But if you show them a jailbreak of their model that bypasses their safety, they’ll tell you that any model can eventually be jailbroken so don’t worry about safety.

0xbadcafebee

蒸馏基本上有两种：1）大规模且笨拙的方法，即你提出一个问题，然后利用答案作为强化信号（黑箱）；2）更精准的蒸馏，即用一个模型直接指导/训练/引导另一个模型（RLAIF）。

后者本质上是在另一个模型的指引下对模型进行微调。每天都有成千上万的企业通过这种方式进行微调。中国实验室几乎肯定是在做这件事，因为这对最终结果的影响远胜于仅仅从简单问题中获取简单答案。

这些关于蒸馏的抱怨是在夸大问题，让它听起来比实际更严重，因为他们想推动美国政府以保护主义为由封禁或限制中国模型供应商。他们已经呼吁对芯片实施更多出口管制（这很可笑，因为DeepSeek v4本就是为华为芯片设计的，而其他中国供应商也在效仿）。但他们不能直接这么说，于是声称要求更多出口管制是因为蒸馏模型可能不如他们自己的模型安全。然而，如果你向他们展示一个绕过其模型安全机制的越狱案例，他们又会告诉你任何模型最终都可能被越狱，所以不用担心安全问题。

---

Anthropic says Alibaba illicitly extracted Claude … #

https://news.ycombinator.com/item?id=48672831

“Distillation attack” are we joking here.

If anything these models should be compelled to be public since they have been trained off public data. What an absurd overreach to call this an attack.

It’s clear they are scapegoating national security and China at this point to build an anti-competitive moat.

I generally really like Anthropic’s work and models but stuff like this scares me for the future. We are positioning these companies to have too much power. The public’s life is getting worse while these companies consolidate power using data they stole from the public.

onetrickwolf

“蒸馏攻击”——我们是在开玩笑吗？

如果要说的话，这些模型既然基于公共数据训练，就应该被强制公开。把这种行为称为攻击，简直是荒谬至极的越界行为。

很明显，他们现在是在拿国家安全和中国当替罪羊，以此建立反竞争的护城河。

我通常非常欣赏Anthropic的研究成果和模型，但这类事情让我对未来感到恐惧。我们正在赋予这些公司过多的权力。当这些公司利用从公众那里窃取的数据来巩固权力时，公众的生活却在每况愈下。

---

Anthropic says Alibaba illicitly extracted Claude … #

https://news.ycombinator.com/item?id=48668190

The hypocrisy of Anthropic complaining about “illicitly extracting its Claude AI model capabilities” and supporting the White House’s accusation of China “stealing U.S. AI labs’ intellectual property on an industrial scale” is hilarious.

Anthropic, OpenAI, Google, Microsoft, et al trained their models by ignoring the rights of copyright holders when harvesting whatever content they could. Now one of them is crying foul for another entity doing exactly what they all did ?

Hilarious.

AdieuToLogic

Anthropic一边抱怨“非法提取其Claude AI模型能力”，一边支持白宫指控中国“大规模窃取美国AI实验室的知识产权”，这种虚伪实在可笑。

Anthropic、OpenAI、谷歌、微软等公司在训练模型时，无视版权持有者的权利，肆意抓取各种内容。如今它们中的一员却因另一家实体做了完全相同的事情而喊冤？

真是可笑至极。

---

Anthropic says Alibaba illicitly extracted Claude … #

https://news.ycombinator.com/item?id=48667447

Reminds me a bit of the anecdote of Steve Jobs complaining about people ripping off the Mac GUI, in the mid to late 1980s, when he gave no public acknowledgement to the work done by Xerox on the Alto and Star operating system.

“you’re trying to rip off what I’ve already ripped off!”

Crawl the whole Internet to build a gargantuan sized LLM and then complain you’re being copied…

walrus01

这让我想起了一个关于史蒂夫·乔布斯的轶事：他在1980年代中后期抱怨有人抄袭Mac的图形界面，而他自己却从未公开承认过施乐在Alto和Star操作系统上的贡献。

“你这是在抄袭我已经抄袭过的东西！”

爬遍整个互联网来构建一个巨型大模型，然后抱怨自己被抄袭了……

---

An entire Herculaneum scroll has been read for the… #

https://news.ycombinator.com/item?id=48675184

I am on the vesuvius challenge team that did the segmentation, unwrapping, and ink detection, so feel free to ask any questions.

verditelabs

我是维苏威挑战团队的成员，负责分割、展开和墨水检测，有问题尽管问。

---

Ford AI hiccups push carmaker to rehire ‘gray bear… #

https://news.ycombinator.com/item?id=48675092

Interestingly, there were no consequences for the execs that made this ‘mistake’. There seems to be almost unlimited cover for execs cargo culting on using AI as a pretext for layoffs. If it doesn’t implode almost immediately, they get massive bonuses, if it blows up in their face, oh well they had the courage to ’take a bold strategic decision’

In other words, they don’t really have a plan, but they are happy playing with people’s lives via layoffs, since it’s the ‘in’ thing to do. The incentives are huge on the upside and zero on the downside for them.

khriss

有趣的是，做出这种“错误”的高管们居然没有任何后果。他们似乎总能得到近乎无限的掩护，像搞货物崇拜一样拿AI当裁员的借口。就算事情没有立刻崩盘，他们也能获得巨额奖金；而一旦计划搞砸了，那就只能说他们曾有勇气“做出大胆的战略决策”。换句话说，他们根本没什么计划，却因为裁员是当下“时髦”的事而乐此不疲地拿别人的生活当儿戏。对他们而言，成功时的激励巨大，失败时却毫无惩罚。

---

Anthropic says Alibaba illicitly extracted Claude … #

https://news.ycombinator.com/item?id=48670343

I’ll just leave it here: “Anthropic’s downloading of over seven million books from pirate sites like LibGen constituted infringement, the judge ruled, rejecting Anthropic’s “research purpose” defense: “You can’t just bless yourself by saying I have a research purpose and, therefore, go and take any textbook you want.”

https://www.joneswalker.com/en/insights/blogs/ai-law-blog/why-anthropics-copyright-settlement-changes-the-rules-for-ai-training.html?id=102l0z0#:~:text=Anthropic's%20downloading%20of%20over%20seven,take%20any%20textbook%20you%20want.%22

runnig

我就把这话放这儿了：“法官裁定，Anthropic从LibGen等盗版网站下载超过700万本书构成侵权，驳回了其’研究目的’的辩护理由：‘你不能光说一句我有研究目的，然后就自说自话地去拿任何你想要的教科书。’”

https://www.joneswalker.com/en/insights/blogs/ai-law-blog/why-anthropics-copyright-settlement-changes-the-rules-for-ai-training.html?id=102l0z0#:~:text=Anthropic's%20downloading%20of%20over%20seven,take%20any%20textbook%20you%20want.%22

---

Anthropic says Alibaba illicitly extracted Claude … #

https://news.ycombinator.com/item?id=48669418

These complaints of distillation are inflating the problem to make it sound worse than it is

Unfortunately, the Reuters piece itself is complicit in this dramatization. The lede paragraph parrots Anthropic’s talking point that distillation is an “attack”, without using quotes that would alert the reader that this framing is a corporate talking point. Distillation is NOT an attack.

anon373839

这些关于蒸馏的抱怨是在夸大问题，让情况听起来比实际更严重。

不幸的是，路透社那篇文章本身也参与了这场夸大。导语段落照搬了Anthropic的说法，将蒸馏称为一种“攻击”，却没有使用引号来提醒读者这种表述是企业的宣传话术。蒸馏并不是一种攻击。

---

Anthropic says Alibaba illicitly extracted Claude … #

https://news.ycombinator.com/item?id=48668071

This is great for competition! Chinese vendors offering a cheaper solution = what economics told me the free market was all about.

I also learnt that Anthropic should get better at what they do if they want to compete. If not, somebody else will win.

Or does this not apply to huge US corporations any more?

gaiagraphia

这对竞争来说是好事！中国供应商提供更便宜的解决方案，这正是经济学告诉我的自由市场的意义所在。

我还学到，Anthropic如果想竞争，就必须在自己的领域做得更好。否则，别人就会获胜。

还是说这套理论不再适用于美国大公司了？

---

Apple raises prices of MacBooks, iPads #

https://news.ycombinator.com/item?id=48675528

Some unc perspective: I paid ~$6,000 in inflation-adjusted dollars for a computer in 1996. Today, I can get the same power in a $6 single board computer. A powerful modern mini PC starts at ~$600.

However painful these price hikes are, and they are painful, it is worth remembering that computing has become incredibly ubiquitous and cheap.

jacobgold

从UNC（北卡罗来纳大学）的角度看：1996年我花约6000美元（按通胀调整后）买了一台电脑。如今，同样的性能只需6美元的单板计算机就能实现。一台功能强大的现代迷你电脑起价约600美元。

无论这些价格上涨多么痛苦——确实很痛苦——但值得记住的是，计算技术已经变得无比普及和廉价。

---

Apple raises prices of MacBooks, iPads #

https://news.ycombinator.com/item?id=48674051

Anyone else here enjoy living in the future? Look at us, we get AI megacorporations ruling the world and bestowing us with the power to use their servers for just $20-200/month. It’s practically charity, and all we had to give up for it is all consumer hardware, the quality of the internet and our own jobs. I love it here!

tavavex

还有谁和我一样喜欢活在未来？看看我们，现在有AI巨头统治世界，还大发慈悲地让我们每月花20到200美元就能用上他们的服务器。这简直是做慈善，而我们为此付出的代价不过是所有消费级硬件、互联网质量，还有自己的工作罢了。我可太爱这未来了！

---

Anthropic says Alibaba illicitly extracted Claude … #

https://news.ycombinator.com/item?id=48667470

I think you meant a quote attributed to Bill Gates:

“Well, Steve, I think there’s more than one way of looking at it. I think it’s more like we both had this rich neighbor named Xerox and I broke into his house to steal the TV set and found out that you had already stolen it.”

breput

我认为你指的是比尔·盖茨说过的一句话：
“嗯，史蒂夫，我觉得这件事可以从多个角度来看。我更倾向于认为，我们俩都有一个叫施乐的富邻居，我闯进他家想偷电视机，结果发现你已经先偷走了。”

---

OAuth for all #

https://news.ycombinator.com/item?id=48668966

Oauth and enterprise auth has to be the worst thing ever made, it might be the most confusing and frustrating part of dealing with the cloud. Even the AI tools took a year to just get basic Oauth working on headless systems without assuming you could open a browser. If they’re going to go down the auth rabbit hole with RBAC/IAM/Workload identities?/service accounts and all the trash the big cloud providers have, I just hope to god they leave in the simple shit for personal use. I just want a damn API key, I keep it a secret and revoke if necessary and don’t need 10000 layers of auth bullshit tangled up in every layer of every platform.

zaptheimpaler

OAuth和企业认证绝对是有史以来最糟糕的发明，它可能是处理云服务时最令人困惑和沮丧的部分。就连AI工具也花了一年时间才在无头系统上实现基本的OAuth功能，而且前提是假设你能打开浏览器。如果他们要继续沿着RBAC/IAM/工作负载身份/服务账户以及大型云服务商推出的所有垃圾认证这条路走下去，我只求他们能保留那些给个人使用的简单模式。我他妈就只想要一个API密钥，保密它，必要时撤销它，根本不需要每个平台的每一层都缠着上万层认证的破玩意儿。

---

Anthropic says Alibaba illicitly extracted Claude … #

https://news.ycombinator.com/item?id=48668228

The AI companies seem to take the viewpoint that everything on the internet is free, except their stuff. It’s okay to hammer some random website with AI crawlers, ignoring robots.txt, and causing bandwidth costs to skyrocket. But if you cost an AI provider money with your data acquisition practices, well, that’s just clearly unacceptable.

protimewaster

AI公司似乎认为互联网上的一切都是免费的，但他们的东西除外。用AI爬虫随意攻击某个网站、忽略robots.txt、导致带宽成本飙升，这都没问题。但如果你的数据采集行为让AI提供商花了钱，那显然就不可接受了。

---

Anthropic says Alibaba illicitly extracted Claude … #

https://news.ycombinator.com/item?id=48668161

This is a bit ironic, Anthropic complaining about a competitor using claude data to build its own product when Anthropic basically used all of human knowledge production to build claude, i don’t think they paid every magazine, author, journalist, etc …

This is almost standard practice in any competitive industry anyways. Disassemble your competitor’s product, study it and try to reproduce / improve.

guybedo

这有点讽刺，Anthropic抱怨竞争对手用Claude的数据开发自家产品，可Anthropic自己几乎是用全人类的知识成果才打造出Claude的——我不觉得他们给每一家杂志、每一位作者、记者都付了钱……

而且这在任何竞争激烈的行业里基本都是常规操作：拆解竞争对手的产品，研究它，然后尝试复现或改进。

---

Half-Life 2 in a Browser #

https://news.ycombinator.com/item?id=48669721

And Quake 3: https://thelongestyard.link/q3a-demo/

And Unreal Tournament: https://dos.zone/mp/?lobby=ut

There’s also https://noclip.website/ which, while not playable, has hundreds of levels from dozens of older games that you can explore freely. Including Half-Life 2, with more accurate rendering than this web port (which seems to be missing many shaders including character eyes).

modeless

还有《雷神之锤3》：https://thelongestyard.link/q3a-demo/

还有《虚幻竞技场》：https://dos.zone/mp/?lobby=ut

另外还有 https://noclip.website/，虽然不可游玩，但其中包含了几十款老游戏的数百个关卡，可以自由探索。包括《半条命2》，其渲染效果比这个网页移植版更精确（这个网页版似乎缺失了许多着色器，包括角色眼睛的）。

---

LastPass notifies users of yet another data breach #

https://news.ycombinator.com/item?id=48672158

How does anyone seriously trust LastPass anymore? Years ago, I was working for a company handling bank data. They were using LP immediately following a previous LP security incident and had no plans to migrate away.

jagged-chisel

还有人真的相信LastPass吗？几年前，我在一家处理银行数据的公司工作。当时他们刚经历过一次LastPass安全事件，却立刻又开始使用LastPass，而且完全没有计划迁移到其他平台。

---

Anthropic says Alibaba illicitly extracted Claude … #

https://news.ycombinator.com/item?id=48668653

“Information wants to be free”

Anthropic profited from training its models on all kinds of copyrighted information, live by the sword, die by the sword…

Their model weights, training data, training methods, etc are all going to leak to China over time.

Nobody on a site named Hacker news should be all that upset about this.

dualvariable

“信息渴望自由”

Anthropic通过在各种受版权保护的信息上训练其模型而获利，玩火者必自焚……

随着时间的推移，他们的模型权重、训练数据、训练方法等都将泄露到中国。

在一个名为《黑客新闻》的网站上，应该没有人对此感到太过不安。

---

2026 06 25 HackerNews

2026-06-25 08:31:47

2026-06-25 Hacker News Top Stories #

1. Bunny.net 宣布 Bunny DNS 服务完全免费，支持最多500个域名且无查询限制，旨在让互联网更快。
2. 开发者因未经审批开发 Google Workspace CLI 被解雇，官方两天后推出了同类工具。
3. FUTO 推出开源滑动输入系统，仅需136万参数即可在低端设备上实现毫秒级推理，并发布了百万级滑动数据集。
4. 微软工程师托尼·克鲁格首创的红色拼写错误和绿色语法错误波浪线已成为文字处理器的标准设计。
5. Jerry Gretzinger 从1963年开始绘制一座虚构城市的地图，现已由4000多块面板构成，并通过随机卡牌指令持续修订。
6. 作者在德国创办公司耗时152天、花费超9600欧元，因增值税号迟迟未获而无法开具发票。
7. John Carmack 反思《雷神之锤》开发中的技术激进、团队管理和股权安排三大错误，Sandy Petersen 则认为该游戏最终毁掉了 id Software。
8. 一场聚焦极端高温治理的会议因极端高温红色预警而取消。
9. 安全漏洞报告因大语言模型降低了发现门槛而不再特殊，维护者需快速分类和修复。
10. RubyLLM 框架以极简依赖为 Ruby 开发者提供了主流 AI 模型的统一接口和异步工具调用能力。

1. 我们正在将 Bunny DNS 免费化 (We’re making Bunny DNS free) #

https://bunny.net/blog/were-making-bunny-dns-free/

Bunny.net 宣布将 Bunny DNS 完全免费：不再对 DNS 查询收费，免费提供每账户最多 500 个域名的 DNS 托管，无查询限制、无按请求计费，智能记录和健康监控等高级功能也免费开放（仅需遵循账户每月 1 美元的最低消费）。Bunny DNS 原本是 Bunny.net 为优化 CDN 性能而自研的内部路由引擎，如今已处理近 2000 亿次月查询。公司认为 DNS 不应成为额外成本，免费化能更好地实现“让互联网更快”的使命。

---

HN 热度 837 points | 评论 254 comments | 作者：dabinat | 15 hours ago #

https://news.ycombinator.com/item?id=48657030

• 赞扬 BunnyNet 的免费 DNS 是欧盟替代 Cloudflare 的优质选择，服务出色。
• Hetzner 虽涨价但仍远低于 AWS、Azure 等云巨头。
• Hetzner 近期部分产品价格翻倍甚至涨 3 倍，新资源成本剧增，竞争力下降。
• DigitalOcean 提供托管数据库、K8s、块存储等 PaaS 服务，产品更全面。
• Hetzner 适合只是用 VPS 的用户，价格依然便宜，但缺乏托管服务。
• 涨价主要归因于 RAM 和存储成本上升，但 CPX 类涨得最狠令人费解。
• 现有客户实例不受新价格影响，仅新创建或调整的资源按新价计费。

---

2. 因创建 Google Workspace CLI 被 Google 解雇 (Fired by Google for creating the Google workspace CLI) #

https://twitter.com/JPoehnelt/status/2069482265953087602

两月前，Justin Poehnelt 因创建 Google Workspace CLI 被 Google 解雇。该工具迅速爆红，登上 Hacker News 榜首，几天内获得数千 GitHub 星标和大量用户。他经历了从高管主动请教到法务部门质疑 GitHub 仓库中 Google 标志和品牌色的混乱过程。他认为根本原因是 Workspace 及其某些领导害怕被颠覆，尤其是对 AI 代理的恐惧。讽刺的是，在他被解雇两天前，Google Cloud Next 已宣布将推出官方 Workspace CLI。他在谷歌近 7 年，感谢团队和经理的支持。

---

HN 热度 683 points | 评论 411 comments | 作者：justinwp | 1 day ago #

https://news.ycombinator.com/item?id=48649011

• 解雇过于极端，对长期员工应可引导和调整。
• 谷歌内部政策不一致，使用“Google”名称需经 IARC 和法律审批，OP 未走流程。
• OP 可能未透露全部真相，存在竞争产品导致内部混乱。
• 经理 Addy Osmani 也离职，仓库仍存在，解雇理由可能不实。
• 违反隐私、安全或知识产权政策的员工会被迅速开除，这是合理原因。
• 使用 Google 品牌色和 logo 在官方账号上可能构成违规。
• OP 可能误解了发布步骤，以为在官方 GitHub 上发布就是分内工作。

---

3. FUTO Swipe——一种新的滑动输入模型 (FUTO Swipe – A new swipe typing model) #

https://swipe.futo.tech/

FUTO Swipe 是一个开源滑动输入系统，专为隐私保护的键盘应用设计，目前已集成至 FUTO Keyboard（Android 版）。系统包含三大模型组件：编码器（布局和语言无关，通用预测）、ContextLM（极小语言模型，用于消除无意义单词）、解码器（特定布局和语言，实现高精度）。在 QWERTY 英文测试集上，结合束搜索（宽度 300）后，Top-4 失败率约 4%，排除词外情况后错误率低于 1%。模型体积极小：编码器 63.5 万参数，解码器 30.4 万，ContextLM 约 150 万（其中 110 万仅为嵌入），总活跃参数约 136 万，可在低端设备上毫秒级运行。此外，团队发布了 MIT 许可的 100 万条滑动数据集（HuggingFace 可获取），并提供 C++ 推理库（GPL 许可）实现从滑动路径到单词预测的完整流程。欢迎社区基于该技术开发 VR、触摸板等创新应用。

---

HN 热度 678 points | 评论 239 comments | 作者：futohq | 1 day ago #

https://news.ycombinator.com/item?id=48648619

• 滑动输入速度快，单手操作方便，但 QWERTY 布局导致单词相似性高、双字母处理不准，需要专门优化滑动输入的键盘布局。
• ClearFlow 布局是为滑动输入优化的，能减少误判和修正，减少手指滑动距离，但需要时间学习。
• ClearFlow 目前只支持英语（美国），对德语等其他语言及多语言输入支持不足。
• 方形布局导致部分字母被拇指遮挡，不熟悉布局的用户需频繁查看键盘。
• ClearFlow 仍存在常见单词输入困难（如 THEA 集群），虽比标准 GBoard 准确但未完全解决歧义。
• 物理键盘布局与滑动键盘不兼容，肌肉记忆不通用，ClearFlow 仅适合滑动输入。
• 在 GBoard 中启用 ClearFlow 需选择 English (US)语言，其他语言无此选项。
• 有用户提到 FUTO 的“多语言输入”设置可能解决部分多语言切换问题，但实际体验有限。
• 多语言混合输入时，GBoard 的自动识别语言功能表现较好，而其他键盘处理混乱。

---

4. 纪念那位在单词下添加红色和绿色波浪线的人 (In memory of the man who put red and green squiggles under words) #

https://devblogs.microsoft.com/oldnewthing/20260622-00/?p=112451

本文介绍了微软工程师托尼·克鲁格（Tony Krueger）的贡献。他参与了 Word 1.0 到多个版本的开发，最知名的成就是在 Word 中引入了红色波浪线标记拼写错误、绿色波浪线标记语法问题。此前拼写检查需要用户手动触发且会阻塞操作，他将其改为后台静默运行并在用户输入时即时显示，极大提升了体验。这一功能后来成为几乎所有文字处理器的标配。文中还提到两则趣事：他喜爱魔术组合 Penn & Teller，对方得知他的工作后当场称赞；另“怪人奥尔”扬科维奇的《Word Crimes》视频中出现了红色波浪线。作者以此文纪念这位低调却影响深远的技术人。

---

HN 热度 577 points | 评论 103 comments | 作者：saikatsg | 1 day ago #

https://news.ycombinator.com/item?id=48648959

• 一个人做的一个小改动可能对软件和数十亿用户产生巨大且持久的影响。
• 红色和绿色波浪下划线至今仍未被更好的设计取代，说明它可能是拼写检查 UI 的最优解。
• 在软件开发中，你拼命努力做出的东西可能被遗忘，而无意为之的细节反而让你出名。
• 软件应该有像电影和游戏那样的“致谢屏幕”，列出开发、测试、支持等人员。
• Excel 97 里藏了一个飞行模拟器彩蛋，里面还有开发者名单的方尖碑。
• 在多语言环境下，波浪下划线常常变成视觉噪音，因为系统自动检测语言经常出错。
• 可以通过字符样式或快捷键手动切换校对语言，或者将整个文档的校对语言设为“无”来屏蔽波浪线。
• Firefox 支持同时选择多个词典，这样拼写检查会接受任一语言中的正确单词。
• Microsoft Outlook 等软件如果界面语言设置不当，会错误地给所有非 UI 语言单词加下划线。
• 一些软件（如 Affinity 套件）在处理多语言拼写检查时体验很差。
• 维基百科关于 Tony Krueger 移植 Chip’s Challenge 的引证存在循环引用问题——Chen 的文章引用维基百科，而维基百科又反过来引用 Chen 的文章。
• 实际上，维基百科最初引用的是游戏关于框和论坛帖子，后来才引用 Chen 的博客来补充“逆向工程”细节，这是恰当的。

---

5. Jerry 的地图 (Jerry’s Map) #

http://www.jerrysmap.com/the-map

Jerry Gretzinger 从 1963 年开始绘制一个虚构城市地图，1983 年暂停后被儿子发现重启。如今地图由 4000 多块 8x10 英寸面板组成圆形，通过特制卡牌随机指令不断修订。卡牌包含艺术家指令（如工作、拼贴、新面板、卡牌操作等）和助手指令（扫描、整理、复制等）。创作遵循严格原则：颜色、方向、新面板生成等规则。地图以层次方式演变，基础层分四阶段：空白纸板 → 涂色 → 拼贴 → 城市方格。

---

HN 热度 567 points | 评论 62 comments | 作者：turtleyacht | 1 day ago #

https://news.ycombinator.com/item?id=48649435

• 有人在 Hacker News 上看到 Jerry’s Map 的帖子，巧合地刚在别处看过相关视频。
• 这种现象被称为 Baader-Meinhof 频率错觉，即注意到某个事物后频繁看到它。
• 有人回忆 20 年前就看过 Jerry’s Map 的视频。
• 有人认为这个 YouTube 纪录片是近期看过最好的之一。
• 有人小时候也喜欢画地图，现在想重新开始。
• 有人建议喜欢画地图的人尝试《城市：天际线》游戏，但另有人觉得这类游戏太微观管理且有时限压力。
• 也有更轻松的游戏推荐，如 Manor Lords。
• 有人形容 Jerry’s Map 的修订过程像一颗卫星在更新卫星图像。
• 有人提到 Jerry’s Map 属于“局外人艺术”，与 Henry Darger、Dwarf Fortress、Cataclysm DDA 等类似。
• 有人觉得画地图时使用卡牌决定规则的方式很有趣，类似 TTRPG 中生成地牢的方法。
• 有人指出在《Twilight 2000》等游戏中也有类似的抽卡生成遭遇系统。
• 有人通过 Vimeo 视频首次了解到 Jerry’s Map，怀念 YouTube 成为主流前的小众纪录片。
• 有人回忆起自己用 Epson MX-80 点阵打印机打印地图的经历。
• 有人认为卡牌程序让地图更像一个被观察的系统而非单纯绘画。

---

6. 在德国创办公司：花费 9600 欧元、耗时 152 天，我却依然开不出一张发票 (Founding a company in Germany: €9600, 152 days and I still can’t send an invoice) #

https://paolino.me/founding-a-company-in-germany/

这篇文章记录了作者在德国创办第二家公司的真实经历。从 1 月底到 6 月底，他花费超过 9600 欧元（其中 7600 欧元为各种费用，2000 欧元为冻结的股本），耗时 152 天，却依然无法开出一张发票。

时间线显示：律师费、公证费、法院登记费、税务注册费、会计软件费依次被收取，所有机构都能按时向他收费，唯独他自己无法向客户开票。原因是他等待的增值税号（VAT ID）迟迟未到，导致无法为国外客户进行反向征税，国内客户虽能开票，但需在拿到增值税号后重开，因此他选择继续等待。

公司结构方面，他选择成立“UG & Co. KG”（实际是两个公司），因为有限个人责任的独资企业太简单但个人责任无限，普通 UG（有限责任公司）又面临双重征税。这种结构虽正常但复杂，且“UG”前缀在客户眼中显得不够正式。公司命名也遭遇波折：名称“Plenty”被以“过于通用”为由拒绝，最终通过去掉空格变成“PlentyLabs”才获批。

作者感叹德国通过层层费用、繁琐审批和漫长等待，在创业者还没赚到一分钱时就已耗尽资金和耐心，而这样的体系却未能阻止诸如 Wirecard 等大型丑闻。他认为，德国正在用高昂的官僚成本驱赶有野心的人。

---

HN 热度 555 points | 评论 680 comments | 作者：earcar | 12 hours ago #

https://news.ycombinator.com/item?id=48658718

• 德国强制 GmbH 存入 2.5 万欧元资本金是为了保证有资金覆盖责任。
• 德国 UG（有限责任公司）没有资本金门槛，但被视为不够严肃，客户可能不愿合作。
• 美国 LLC 没有最低资本要求，但资金不足可能导致法院揭开公司面纱使股东承担个人责任。
• 资本金制度实际上惩罚小企业，却无法阻止大企业进行大规模欺诈。
• 大企业通过游说政府设立高壁垒来阻止新竞争者进入。
• 软件行业滥用免责条款（如"仅用于娱乐目的"）规避责任，导致产品质量下降。
• 若软件公司承担严格责任，开发成本和周期将大幅增加，多数商业项目难以承受。
• 机载软件可靠性极高，但航空公司的运营系统（如订票）经常出现重大故障。

---

7. 回顾《雷神之锤》早期的开发错误 (There are a few things that I look back on as my mistakes in the early days) #

https://twitter.com/ID_AA_Carmack/status/2069799283369345247

John Carmack 在 X 上回顾了早期开发《雷神之锤》时的错误：技术上过于激进，本可以在更稳定的 Doom++ 引擎上完成多人游戏和模组工作；对团队施压过大，没有意识到成熟公司需要更多弹性；创始人的股票安排导致不良激励。但他不接受指责的一点是：坚持关卡设计师必须同时具备游戏设计和视觉审美能力，这导致设计师内斗，本应更早将艺术家与设计师配对。

Sandy Petersen 回应称《雷神之锤》虽然成就辉煌，但也毁掉了 id Software。

---

HN 热度 470 points | 评论 236 comments | 作者：shadowtree | 8 hours ago #

https://news.ycombinator.com/item?id=48661825

• 团队内部存在人际冲突，Sandy Petersen 与某位不愿提名的人（明显是 Tim Willits）矛盾很深。
• Carmack 承认自己缺乏管理人际关系的经验，导致梦之队瓦解，为此道歉。
• 要求关卡设计师同时具备游戏设计和视觉设计能力的问题，是 Romero 定下的期望，但最终导致不擅长视觉的设计师被贬低。
• “Sorry, Sandy”是对未能解决冲突、导致 Sandy 离开的遗憾和歉意。
• Quake 之后，Quake 3 是唯一另一款伟大的游戏，但 Doom 的整体体验更好。
• Quake 的多人模式比 Doom 更出色，Quake 2 的战役和多人模式各有亮点。
• Unreal Tournament 在多人和竞技感上达到了更高水准。
• Half-Life 1 才是 id 软件引擎和精神的真正继承者。

---

8. 极端高温会议因极端高温警告取消 (Extreme Heat conference cancelled due to extreme heat warning) #

https://www.lse.ac.uk/granthaminstitute/events/extreme-heat-improving-governance-and-strengthening-action-around-the-world/

该活动原定于 2026 年 6 月 24 日在伦敦政治经济学院（LSE）举行，是伦敦气候行动周的一部分，但因英国气象局发布极端高温红色预警而取消。

活动本将分为两部分：首先公布首届阿德琳·斯图尔特-瓦特奖（Adeline Stuart-Watt Award）得主，该奖项表彰在气候适应和韧性领域做出政策相关研究贡献的研究生；随后举办以“改善全球极端高温治理与行动”为主题的会议。

会议将联合苏黎世气候韧性联盟共同主办，汇集格兰瑟姆研究所及联盟合作伙伴（如 Mercy Corps、Practical Action、IFRC 等）的专家，分享极端高温治理进展与挑战的最新分析，并探讨全球推进极端高温治理的关键机遇与挑战。多位演讲者包括尼古拉斯·斯特恩勋爵、坎迪斯·豪沃思、斯文贾·苏明斯基等。

---

HN 热度 396 points | 评论 458 comments | 作者：rendx | 1 day ago #

https://news.ycombinator.com/item?id=48653060

• 极端高温的致命性更依赖于湿球温度而非单纯空气温度
• 湿球温度是蒸发冷却能达到的最低温度，高湿度下人体无法有效散热
• 露点比湿度更能衡量闷热感，澳大利亚露点较低而欧洲较高
• 城市气候表中有月均湿度数据，蒙特维的亚等城市冬季湿度高但寒冷城市少
• 柏林夏季闷热难忍
• 人体散热方式：辐射 50%、对流 30%、蒸发 20%、传导 0%
• 同样温度下，葡萄牙干燥与荷兰高湿度体感差异大
• 高湿度下汗水无法蒸发，积聚成珠
• 37℃ 土耳其体感相当于 26℃ 爱尔兰
• 仅看气温容易误解，如伦敦湿度高体感比香港更热
• 湿热指数或“体感温度”考虑了湿度
• 澳大利亚建筑漏风，欧洲建筑保温好且热惯性大，热浪中夜间降温差
• 欧洲缺乏风扇文化，商店不卖风扇

---

9. 漏洞报告不再特殊 (Vulnerability reports are not special anymore) #

https://words.filippo.io/vuln-reports/

安全漏洞报告的特殊性正在消失。过去，安全研究人员提供稀缺的漏洞洞察和保密协作，维护者需要快速响应和致谢作为回报。但如今，LLM 能发现几乎相同的漏洞，任何人都能运行——攻击者也能。洞察不再稀缺，保密协作也失去意义。维护者的工作重心从接纳外部报告转向快速分类和修复，甚至可以通过 LLM 分析在 CI 中预防漏洞。作者引用了多方讨论：有人指出未来可能再次变化，有人强调仍有极少数特殊报告值得重视，也有人确认大多数报告虽然真实但不再特殊。本文是 Filippo Valsorda 的个人观察，他曾在 Google 领导 Go 安全团队，现通过 Geomys 组织维护开源项目。

---

HN 热度 367 points | 评论 213 comments | 作者：goranmoomin | 1 day ago #

https://news.ycombinator.com/item?id=48653216

• 公司每周收到 2-5 份未经验证的漏洞报告，其中一半是 LLM 发现的不良 CSS，另一半可能是勒索尝试，只能标记为垃圾邮件。
• CVE 疲劳：大量超严重漏洞实际上是 Node 包编译时被恶意正则卡住，真正重要的漏洞很难识别。
• 有人利用扫描工具为开源项目中的正则表达式申请 CVE，只为提升个人知名度。
• 正则表达式漏洞在编译时代码中占 99%，只有在解析不可信输入时才是真正的问题。
• 一些漏洞报告不附带补丁，只是单纯报告问题，不提供解决方案。
• 依赖警报泛滥：一周内收到 116 个 GitHub Dependabot 警报，其中一半是开发依赖的问题。
• 静态网站生成器（如 Jekyll）被反复提醒存在安全漏洞，但实际攻击面极小。
• 内部安全团队将开发依赖中的恶意软件也列为重点，导致无法过滤漏洞类型。
• 欧洲能源行业在 NIS2 合规下，采用预批准和年度审查的依赖策略，但依赖第三方开源库仍是重大安全威胁。
• 安全本质是理解和风险管理，而非追求数学上的完美。
• 与安全团队有效沟通：承认对方的目标，解释自己需求的合理性，往往能获得支持。
• 处理漏洞的方式：让开发团队逐一评估可能性和影响，优先处理高风险的漏洞。

---

10. RubyLLM：面向所有主要 AI 提供商的 Ruby 框架 (RubyLLM: A Ruby framework for all major AI providers) #

https://rubyllm.com/

RubyLLM 是一个简洁优雅的 Ruby 框架，统一了 OpenAI、Anthropic、Gemini、Ollama 等主流 AI 提供商的接口。只需 Faraday、Zeitwerk、Marcel 三个依赖，即可用同一套 API 完成对话、图像生成、音频转录、内容审核、嵌入向量等任务。

主要功能包括：

• 对话聊天（支持流式响应）
• 视觉分析（图片、视频）
• 文档处理（PDF、CSV、JSON 等）
• 工具调用（让 AI 执行 Ruby 方法）
• 代理（Agent）与结构化输出
• Rails 集成（acts_as_chat 和聊天 UI 生成）
• 异步与纤程并发
• 800+ 模型注册表（含能力检测和定价）

安装方式：在 Gemfile 添加 gem 'ruby_llm'，配置 API Key 即可使用。Rails 应用中可通过生成器快速搭建聊天界面。

---

HN 热度 334 points | 评论 52 comments | 作者：doener | 10 hours ago #

https://news.ycombinator.com/item?id=48660711

• RubyLLM 易用性好，接近 Vercel 的 AI 框架，平衡了开箱即用和灵活性。
• 缓存有时不工作，例如 xAI 只支持 completions API，签名返回错误。
• Responses API 将在 2.0 中实现，1.x 的局限性在于假设 1:1 映射，需要拆分协议和提供者。
• 有 Raix gem 构建在 RubyLLM 之上。
• 对 Responses API 原生支持充满期待，之前第三方连接器质量不佳。
• 难以进行真正的链路可观测性，retry 会删除底层模型；但 1.16.0 已加入 Rails 风格检测功能。
• 相比于直接使用 Anthropic SDK，RubyLLM 提供更高级的抽象：DSL、Agent 组织方式、可移植性（切换提供商可大幅降低成本）、ActiveRecord 集成、Agent 训练等。
• 锁定单一提供商可以充分利用其特性，RubyLLM 可能无法保持同步。
• RubyLLM 设计精巧，适合副项目，也适合学习借鉴。
• Laravel 也有类似 AI SDK 库。
• 感谢 RubyLLM 将 Ruby 带入 AI 社区。
• 问题追踪器功能请求要求说明理由，防止范围蔓延。
• 还有其他类似但不同焦点的 gem（如 legat）。
• 有人基于 RubyLLM 创建了开源 ChatGPT 克隆（railschat.org），但遇到 Gemini 配额限制。

---

Hacker News 精彩评论及翻译 #

Fired by Google for creating the Google workspace … #

https://news.ycombinator.com/item?id=48652851

I’m noticing a few commenters who work (worked?) at Google (inferred from comment history) who are critical of this person’s actions.

First: you ought to disclose that information when commenting on a topic that relates in some way to your financial incentives.

Second: when I worked at Google under Chrome it was very common for individuals and teams to publish projects to open source repositories under Google-managed Github orgs. In fact, for most of my tenure (‘15-‘21) my team had license to publish to Github unilaterally (no approval from the open source office required). Great power comes with great responsibility, but also I would put to you that publishing an open source project like this one is part of Google’s culture.

Firing seems an extreme consequence for the perceived damage of a long-tenured employee’s behavior in this case.

cdata

我注意到一些评论者（从评论历史推断）曾在或正在谷歌工作，他们对这个人的行为持批评态度。

首先：在评论与自身经济利益相关的话题时，你们应当披露这一信息。

其次：我在谷歌Chrome部门工作时，个人和团队将项目发布到谷歌管理的GitHub组织下的开源仓库是非常普遍的做法。事实上，在我任职的大部分时间里（2015-2021年），我的团队有权单方面发布到GitHub（无需开源办公室批准）。能力越大责任越大，但我也想指出，像这样发布一个开源项目正是谷歌文化的一部分。

在这起事件中，因一名长期员工的行为造成（所谓的）损害而将其解雇，似乎是一种极端的处理方式。

---

Meta Pauses Employee-Tracking Program Following In… #

https://news.ycombinator.com/item?id=48654186

Meta continuing to be the most shameless (and shameful to work for) company around.

I can’t think of a single product of theirs that hasn’t made the world a markedly worse place. Even their recent hardware foray is managing to find a way to ruin trust in everyday interactions (guys filming drunk girls with Ray Bans, surveillance, etc.).

Have several friends at the more ’thoughtful’ frontier labs that bin meta applicants straight to the trash for this very reason.

jazzpush2

Meta依然是全世界最无耻（也是最让人羞于为之效劳）的公司。

我想不出他们有任何一款产品没有让世界变得更糟糕。就连他们最近涉足硬件领域，也在设法破坏日常互动中的信任（比如有人用雷朋眼镜拍摄醉酒女孩、进行监控等）。

我有几位在所谓“更具思想性”的前沿实验室工作的朋友，正因为这个原因，直接把Meta的求职者扔进垃圾桶。

---

There are a few things that I look back on as my m… #

https://news.ycombinator.com/item?id=48662129

I pushed everyone too hard. I didn’t appreciate how maturing companies need more slack, and that running people at startup intensity constantly will wear them out.

Sounds like wisdom many companies might consider…

ChrisMarshallNY

我逼大家太紧了。我没有意识到成长中的公司需要更多的弹性空间，而一直用创业初期的强度来要求员工，只会让他们精疲力竭。

---

OpenAI unveils its first custom chip, built by Bro… #

https://news.ycombinator.com/item?id=48663501

Developed from design to production in nine months, accelerated by OpenAI’s models

the use of OpenAI models to accelerate parts of the design and optimization process.

I wish there was more about this. As is I kind of have to assume that this is just meaningless marketing, like saying development was accelerated by Microsoft Office or their 5k LG Ultrafine 40-inch monitors.

Like, if this was as big a deal as it kind of vaguely implies, they would be making a bigger deal of it, right?

sharkjacobs

从设计到生产，历时九个月完成，借助OpenAI模型加速推进

利用OpenAI模型加速部分设计与优化流程

我希望有更多关于此事的介绍。就目前而言，我不得不认为这不过是毫无意义的营销话术，就像说开发过程因微软Office或他们那台5K LG Ultrafine 40英寸显示器而加速一样。

如果这件事真如它隐约暗示的那般重要，他们肯定会大张旗鼓地宣传，对吧？

---

Founding a company in Germany: €9600, 152 days and… #

https://news.ycombinator.com/item?id=48659806

Which leaves the only real question. Why 25,000 at all? It is my company and my risk. If I want to start with nothing, that is my call, not a toll the state collects before it will let me try. And the cheap door has a price of its own: to some clients, “UG” reads as “not serious,” and they would rather deal with a GmbH. The structure built to let me in quietly marks me for using it.

The 25,000 is there to make sure you can cover some liability. If you really wanted “your company and your risk”, you could have used the “simplest setup”, where you are liable with your own money, but if you think about it that way, it doesn’t sound so appealing, does it? So of course the UG which does not (yet) have 25,000 in the bank sounds less serious than the GmbH that has 25,000 in the bank. A company that starts with nothing wouldn’t be a GmbH (limited liability company), it would be a GoH (company without liability), and there’s a good reason why those don’t exist…

rob74

那么只剩下一个真正的问题：为什么非得是25,000欧元？这是我的公司，风险由我承担。如果我想从零开始，那是我自己的决定，而不是国家在我尝试之前就收取的过路费。而便宜的门也有其代价：对某些客户来说，“UG”读作“不靠谱”，他们宁愿与GmbH打交道。那个为了让我轻松进入而搭建的结构，反而标记了我正在使用它。

这25,000欧元的设置是为了确保你能承担部分责任。如果你真的想要“你的公司、你的风险”，你完全可以用“最简单的注册方式”，那样你就要用个人财产承担责任——但仔细想想，这种方式听起来就没那么吸引人了吧？所以理所当然，银行账户里还没有25,000欧元的UG，听起来就不如拥有25,000欧元的GmbH靠谱。一家从零开始的公司不可能是GmbH（有限责任公司），而只能是GoH（无责任公司），而这类公司之所以不存在，背后是有充分理由的……

---

Fired by Google for creating the Google workspace … #

https://news.ycombinator.com/item?id=48650192

Yikes. The lack of judgement involved in personally releasing something that could be confused for an official release (I was confused) by your employer is someone who has huge wildcard risk in the future. I would expect significant disciplinary action if they didn’t follow procedure, and termination if they were directly warned at any point.

xnx

哎呀。个人发布可能被雇主误认为是官方发布（我就被搞混了）的东西，这种缺乏判断力的行为表明此人未来存在巨大的不可控风险。如果他们没有遵循流程，我预计会面临严厉的纪律处分；如果之前已被直接警告过，那么就是解雇。

---

The war on terror primed America for autocracy #

https://news.ycombinator.com/item?id=48654633

Exactly what everyone said when Patriot Act was passed and renewed repeatedly.

America permanently traded away basic freedoms for the bogus promise of safety in the shadow of fear. And the Supreme Court was too scared to stop it despite its obvious constitutional problems. Crying eagle photos in chain-emails were sufficient propaganda to keep it in place.

xbar

这正是当年《爱国者法案》通过并多次续期时每个人所说的话。美国在恐惧的阴影下，为了虚假的安全承诺，永久性地放弃了基本自由。而最高法院尽管明知其存在明显的宪法问题，却因胆怯而未能制止。连环邮件中哭泣的雄鹰照片，就足以成为维持其存在的宣传工具。

---

Vulnerability reports are not special anymore #

https://news.ycombinator.com/item?id=48653982

I’m getting CVE fatigue with all of these super ultra critical 10/10 vulnerabilities that are some node package that compiles my frontend can get stuck if I give it a malicious regex.

It’s hard to spot the stuff that actually matters.

Gigachad

我对这些超级超高危10/10漏洞感到审美疲劳了——不过是某个编译前端用的node包，如果我给它一个恶意正则表达式就会卡住。真正重要的东西反而很难分辨出来。

---

Vulnerability reports are not special anymore #

https://news.ycombinator.com/item?id=48653757

I feel like it’s also been overrun by a lot of spam. As someone running a company, I get 2-5 unsolicited “vulnerability reports” per week. Half of them are an LLM finding some bad CSS on our framer splash page. The other half I assume are an extortion attempt so we just mark as spam.

Occasionally I see real security researchers on HN complaining that no one takes the disclosure seriously, or that people reply immediately with a cease and desist. But from the receiving end it’s just because the spam is unmanageable.

themanmaran

感觉这里也已经被大量垃圾信息淹没了。作为公司运营者，我每周会收到2到5封主动发来的"漏洞报告"。其中一半是某个大语言模型在我们Framer初始页上找到了一些糟糕的CSS代码，另一半我猜是勒索尝试，所以我们直接标记为垃圾信息。偶尔我也会在HN上看到真正的安全研究员抱怨没人认真对待他们的披露，或者对方立即回复了停止侵权函。但从接收方的角度来看，这仅仅是因为垃圾信息已经多到无法管理了。

---

Fired by Google for creating the Google workspace … #

https://news.ycombinator.com/item?id=48653325

Former Googler here, and one that has open-sourced projects while working in Cloud.

This is certainly not the case in other product areas and for specifically for something that uses the Google name.

If I was expected to go through a full IARC committee in order to get my little Discord bot open sourced under my own account, something that uses the Google name would likely have to get IARC + Legal approvals, along with a proper launch/privacy review.

The OP also notes that they had a competing product in the process of development when they “launched” theirs, likely leading to significant internal confusion, and is something that would’ve been caught during a review.

I’m gunna be real, this whole thing smells of “I’m purposely bit telling the whole truth” and looks like clout chasing.

qmarchi

前谷歌员工，曾在云部门工作时开源过项目。
其他产品领域，尤其是使用谷歌品牌的项目，情况绝对并非如此。
如果我需要经过完整的IARC委员会审批才能以个人账户开源我的小型Discord机器人，那么使用谷歌品牌的项目很可能需要IARC+法务审批，再加上正式的发布/隐私审查。
原帖还提到，他们“发布”自己的产品时，正在开发一个竞品，这很可能导致内部严重混乱，而这种情况本应在审查中被发现。
说真的，整件事闻起来就像“我故意没说出全部真相”，看起来像是在蹭热度。

---

The deadly rise of giant trucks and SUVs #

https://news.ycombinator.com/item?id=48648685

In the USA, an order of magnitude more people on foot are killed each year by people driving cars and trucks than are killed in mass shootings. [0][1]

It is a massive problem that receives a disproportionate amount of attention.

[0] https://www.cdc.gov/pedestrian-bike-safety/about/pedestrian-safety.html [1] https://en.wikipedia.org/wiki/List_of_mass_shootings_in_the_United_States_in_2022

hackingonempty

在美国，每年被汽车和卡车司机撞死的行人数量比大规模枪击事件中死亡的人数高出一个数量级。这是一个巨大的问题，却得到了不成比例的关注。

---

Extreme Heat conference cancelled due to extreme h… #

https://news.ycombinator.com/item?id=48653539

Europeans don’t get scolded enough for their resistance to air conditioning. In terms of accounting for preventable deaths, Greece has 2x more heat-related deaths per capita annually than Mississippi has gun deaths.

By comparison, the worst US state for heat related deaths, Nevada - a literal desert - has >10x fewer deaths per capita than Greece.

lwansbrough

欧洲人因抵制空调而受到的指责远远不够。从可预防的死亡人数来看，希腊每年人均因高温导致的死亡人数是密西西比州人均枪击死亡人数的两倍。相比之下，美国高温致死最严重的州——内华达州，一个真正的沙漠——其人均死亡人数比希腊少十倍以上。

---

We’re making Bunny DNS free #

https://news.ycombinator.com/item?id=48657617

Well that’s a strange way of expressing competitiveness when Hetzner is still vastly cheaper than those 3 cloud providers, despite those cost increases.

scandox

嗯，在Hetzner仍然比那三家云服务商便宜得多的情况下，尽管成本上涨了，这种表达竞争力的方式可真奇怪。

---

Madison Square Garden compiled a list of activists… #

https://news.ycombinator.com/item?id=48647046

Debating this specific dossier ignores the larger issue, IMO:

MSG has deployed facial recognition technology since 2018 to identify people entering the venue. MSG’s facial recognition systems have been used to block entry to the stadium for all sorts of people. The list includes lawyers who work at law firms in litigation with MSG, even if they are not part of the litigation themselves; and potentially a man who once made a shirt that criticized Dolan.

The document was included in a 45GB cache of data hackers stole from MSG and posted online this month

MSG management is not only misusing facial recognition data, they’re also so inept as to store it insecurely in a way that violates their own customer’s privacy.

We need laws around this stuff. And in the meantime NYC should start playing hardball: if they’re going to arbitrarily block people from entering MSG based on corporate vendetta then they need to lose their tax exemption (well, they should anyway…)

https://reinventalbany.org/2023/02/watchdog-supports-state-bill-repealing-msgs-43m-year-property-tax-exemption/

afavour

围绕这份特定文件的争论忽略了一个更大的问题，在我看来：

麦迪逊广场花园自2018年起就部署了面部识别技术，用于识别进入场馆的人员。其面部识别系统已被用于阻止各类人士进入体育场，包括在与MSG存在诉讼关系的律所工作的律师（即便他们本人并未参与诉讼），甚至可能包括一名曾制作过批评多兰的衬衫的男子。

这份文件包含在本月黑客从MSG窃取并发布到网上的45GB数据缓存中。

MSG管理层不仅滥用人脸识别数据，还无能到以侵犯客户隐私的不安全方式存储这些数据。

我们需要针对这类问题的法律。与此同时，纽约市应该开始采取强硬态度：如果他们基于企业报复行为随意阻止人们进入MSG，那么就应该取消他们的免税资格（其实无论如何都应该取消……）

https://reinventalbany.org/2023/02/watchdog-supports-state-bill-repealing-msgs-43m-year-property-tax-exemption/

---

There are a few things that I look back on as my m… #

https://news.ycombinator.com/item?id=48662398

Wisdom is not appreciated in our industry. Everyone in tech with a modicum of status or power thinks they got there because they’re smarter than everyone else and there is nothing of value to be learned from others. Thus, our leaders blunder in to the same mistakes everyone else is making over and over again. We never learn.

gtowey

在我们的行业中，智慧并不受重视。每一个在科技领域稍有地位或权力的人都认为，他们之所以能到达那个位置是因为他们比别人更聪明，而且认为从别人那里学不到任何有价值的东西。因此，我们的领导者一再犯下其他所有人都在犯的同样错误。我们从不吸取教训。

---

Polymarket has flooded social media with deceptive… #

https://news.ycombinator.com/item?id=48638881

I finally gave in to my curiosity and downloaded Kalshi last week to place a few bets on the World Cup.

I was blown away how easy it was. I placed a bet with real money within 5 minutes of downloading the app.

They allow instant deposits with credit card, and ID verification was real time.

I can’t imagine that the extreme accessibility and the typical dark patterns deployed by every popular app won’t eventually end badly.

(I was also shocked that when looking at my credit card bill online, next to the Kalshi deposit line item it showed a promo “would you like to split this payment over 12 month?” and seemingly was only available for that one transaction. So I could have deposited $1000 via CC into Kalshi and paid it back $83/mo over 12 months.)

This industry is wild.

cj

上周我终于按捺不住好奇心，下载了Kalshi，押了几注世界杯。
结果发现操作简单得惊人——下载App后5分钟内就用真钱下了注。
他们支持信用卡即时到账，身份验证也是实时的。
我无法想象，这种极致的便利性和所有热门应用标配的典型暗黑模式，最终不会酿成恶果。
（另外，查看信用卡账单时吓我一跳：Kalshi充值条目旁竟然显示促销提示“是否将这笔消费分12期偿还？”，而且似乎仅限该笔交易。也就是说，我可以通过信用卡往Kalshi充值1000美元，然后分12个月每月还83美元。）
这个行业真是疯狂。

---

OpenAI unveils its first custom chip, built by Bro… #

https://news.ycombinator.com/item?id=48664155

Chip CEO here. It really depends on what “design” or “production” means. Does “design” mean that the design was complete? Does “production” mean the beginning of production, i.e. tapeout? If measuring from RTL-freeze to tapeout, this is a fairly typical (even somewhat unimpressive) timeline (accounting for some unexpected issues) for a large, complex 3nm chip. If measuring from concept (no RTL at all, block diagram of architecture) to tapeout, this is an amazing timeline. The truth is probably somewhere in between. A more concrete statement would use actual technical milestones and gates.

zgao

本人是芯片CEO。这实际上取决于“设计”或“生产”的具体含义。“设计”是指设计已经完成吗？“生产”是指开始生产，也就是流片吗？如果从RTL冻结到流片来衡量，对于一款大型复杂的3纳米芯片来说，这算是一个相当典型（甚至略显平庸）的时间线（考虑到一些意外问题）。如果从概念阶段（完全没有RTL，只有架构框图）到流片来衡量，那这时间线就非常惊人。真相可能介于两者之间。更具体的说法应该使用实际的技术里程碑和节点。

---

F3 #

https://news.ycombinator.com/item?id=48648324

So attackers don’t have to craft specially corrupted files? They can just include the code to perform the attack in the data file itself?

jasonjayr

所以攻击者不需要特意制作损坏的文件？他们可以直接在数据文件中包含执行攻击的代码吗？

---

Steam Machine launches today #

https://news.ycombinator.com/item?id=48638954

Valve’s communication around this release has redirected all rage towards Sam Altman rather than the Steam Machine.

Gigachad

Valve在这款产品发布时所做的沟通，将所有怒火都转向了山姆·奥尔特曼，而非Steam Machine。

---

AI’s Affordability Crisis #

https://news.ycombinator.com/item?id=48647030

I think the biggest problem is not necessarily the cost to develop & serve the models, but how quickly user behavior changed with token based pricing.

I know a lot of people at companies where the marching orders changed on a dime end of Q1/start of Q2. These are shops that were fully on the “use AI or die (because we will fire you)” train.

Now there’s monitoring, reporting, alerting not just on overall cost but on “over-use” of best/priciest models based on total-or-percent tokens/dollars, etc. All of this comes with direct developer engagement & standardized management escalation for holding it wrong.

To me this customer behavior does not smell like a product you can 10x the pricing on to get profitable. We have exited the exploration phase and now ROI matters.

steveBK123

我认为最大的问题不一定在于开发和服务模型的成本，而在于用户行为在基于token的定价模式下变化得有多快。

我认识的很多公司里，第一季度末/第二季度初，指令突然就变了。这些公司原本都完全处于"要么用AI，要么滚蛋（因为我们会炒了你）“的节奏中。

现在，不仅有对总体成本的监控、报告和警报，还有基于总token量或比例、金额等对最贵/最好模型的"过度使用"的监控。所有这些都伴随着直接与开发者对接，以及标准化的管理升级流程来处理违规行为。

在我看来，这种客户行为不像是一个你可以把定价提高10倍来实现盈利的产品。我们已经走出了探索阶段，现在ROI才是关键。

---

Jerry’s Map #

https://news.ycombinator.com/item?id=48651821

You guys are welcome: https://marcmajcher.github.io/jerrysmap/

Fraterkes

不客气：https://marcmajcher.github.io/jerrysmap/

---

Fired by Google for creating the Google workspace … #

https://news.ycombinator.com/item?id=48650310

Interesting that people here seem so sympathetic to the fired guy. Wouldn’t you kind of expect to be fired if you release a project under your employers name that’s not even associated with them and hasn’t been cleared? Working for them actually makes it worse because people could look up your name and would see that you actually work for google. It’s kind of obvious that this is a bad idea, right?

echoangle

有趣的是，这里的人似乎对那个被解雇的家伙深表同情。如果你以雇主的名义发布一个与他们无关且未经批准的项目，难道不会预料到自己会被解雇吗？为他们工作反而更糟糕，因为人们会查到你的名字，发现你实际上在为谷歌工作。这显然是个坏主意，不是吗？

---

The new HTTP QUERY method explained #

https://news.ycombinator.com/item?id=48642326

“QUERY is just GET”

“Using GET with a Body works”

Seems like this is going everyone’s head. You’re not supposed to use GET with a Body, this is a hack, therefore having an explicit method makes sense.

Just because it works, doesn’t mean its the right way

ramon156

“QUERY就是GET”

“使用带Body的GET请求是可以运行的”

好像这让所有人都想不通。你本不该用带Body的GET请求，这是一种hack，因此有一个显式的方法是有意义的。仅仅因为它能运行，并不意味着它就是正确的方式。

2026 06 24 HackerNews

2026-06-24 07:31:21

2026-06-24 Hacker News Top Stories #

1. Steam Machine 今日开始预约登记，通过随机排序和家庭限制防止黄牛，但因成本上涨最终售价高于预期。
2. 当前“年龄验证”立法本质上是强制全民监控，儿童网络伤害根源在于监控算法而非缺少验证，正确方向应是停止监控。
3. 伊利诺伊州警长利用Flock车牌识别系统及数据库长期追踪前女友等人，暴露出历史查询无需搜查令的滥用风险，呼吁加强司法授权要求。
4. F3开源数据文件格式通过内嵌Wasm解码器解决Parquet等旧格式的布局缺陷，实现互操作性和可扩展性，但目前仍是研究原型。
5. 通过Unsloth Studio可在本地运行7440亿参数的GLM-5.2模型，支持2位及以上动态量化，在保持精度的同时显著减少储存与资源需求。
6. 加拿大发布国家核能战略，计划到2040年建造最多10个新反应堆并扩大Candu反应堆出口，总成本可能超千亿加元但资金来源未明确。
7. 百度开源Unlimited-OCR模型，借助滑动窗口注意力机制实现一次性长文本解析，支持单图及多页PDF，推理可通过Huggingface或SGLang后端执行。
8. Mistral发布OCR 4模型，新增边界框、区块分类和置信度分数，在盲评和基准测试中领先，支持170种语言并可自托管部署。
9. 联合国调查委员会报告指控以色列在加沙蓄意针对儿童，构成种族灭绝及多项战争罪，但以方强烈否认报告结论。
10. 2026年加密货币产业已沦为赌博与投机赌场，消耗公共信任，仅有极少数人在威权或资本管制下获得正当用途，其余多为骗局。

1. Steam Machine 今日发布 (Steam Machine launches today) #

https://store.steampowered.com/news/group/45479024/view/685257114654870245

Steam Machine 今日正式发布，提供四种配置和捆绑选项，价格从 1049 美元到 1428 美元不等。由于全球组件成本上涨（尤其是内存和存储），最终售价高于最初预期，且产能受限。为优化购买体验并限制黄牛，采用预约登记制：即日起至北京时间 6 月 25 日 10 点（太平洋时间）可登记，之后随机排序，确定预订队列和候补名单。6 月 29 日起按序发送购买邮件，72 小时内完成购买。多个地区和型号均独立列表，同一家庭仅限一次登记。新增候补机制，若订单取消则依次递补。

---

HN 热度 1872 points | 评论 1631 comments | 作者：theschwa | 1 day ago #

https://news.ycombinator.com/item?id=48632884

• 随机预约顺序减少了机器人和快速反应者的优势，让系统更公平。
• 黄牛控制的验证账户数远少于真实玩家，随机分配能大幅削减黄牛所得份额。
• 通过地址匹配限制黄牛效果有限，因为黄牛可利用多个地址、串通门卫或亲友代收等方式规避。
• PS5 发布时，黄牛能通过分散地址避开重复检测，且大型航运操作难以及时拦截。
• Steam Machine 作为中端游戏 PC，没有独占功能，黄牛缺乏高价转售的动机。
• Valve 明确限制每个家庭一个预约，并通过支付方式、地址等信息剔除重复。
• 大规模黄牛通常以多个账户每人买少量为主，而非单一账户买大量。
• 相比 PS5 和 Steam Deck，Steam Machine 的稀缺性低，黄牛利润空间小。

---

2. 我们所谓的“年龄验证”实际上是全民监控 (What we call “age verification” is actually mass surveillance) #

https://pluralistic.net/2026/06/23/destroy-the-village/

该网页是 Cory Doctorow 的博客"Pluralistic"上一篇文章，标题为"Spying on kids to save kids from spying is very, very stupid"（发布于 2026 年 6 月 23 日）。文章核心观点是：当前多国推行的“年龄验证”政策实质上是强制性的全民监控，其危害远超广告商的商业监控，并且不可能真正保护儿童免受网络伤害。

作者指出，推动年龄验证的联盟包括反科技巨头活动家和保守派文化斗士，两者虽然目的不同，但都要求对儿童上网设限。然而，互联网并不存在真正的年龄验证技术——所谓“年龄验证”不过是要求所有人提交全面追踪记录，这正是监控广告业梦寐以求的。更荒唐的是，这种政策会迫使儿童学习使用 VPN（翻墙工具），而下一步就是直接禁止 VPN。

文章强调，儿童受到网络伤害的根源在于监控（算法通过监控数据定向推送有害内容），解决方案应该是停止监控而非增加监控。然而政府既未通过基本隐私法，又飞速通过让隐私违法的“年龄验证”法案。背后支持者恰恰是监控最严密的科技公司。最后，作者警告：今天用于“验证年龄”的数据，明天就会被移民执法机构用于抓捕移民，形成更大的灾难。

---

HN 热度 749 points | 评论 397 comments | 作者：hn_acker | 9 hours ago #

https://news.ycombinator.com/item?id=48645173

• “年龄验证"意味着每个人在网络上做任何事情都需要接受精细的跟踪和记录。
• 年龄验证不一定非要成为噩梦般的监控，除非试图达到 100% 成功率。
• 掌权者知道这一点，但把这当作推行完全监控版本的机会。
• 不知道如何在不涉及信用卡、照片 ID 或面部识别的情况下验证年龄。
• 即使可以接受一些机器人漏网，但识别儿童比识别机器人更难。
• 通过政府颁发的身份钱包方案，只发送"over_18"属性，网站看不到其他信息，政府也不知道哪个网站在请求。
• 设备公钥会作为稳定标识符发送，相当于稳定设备 ID，是倒退。
• 可以使用一次性凭证缓解，但实际中无法获得无限数量的密钥对。
• 匿名授权不符合立法者目标，他们希望关联账户并防止共享。
• 一旦涉及到桌面设备，就会受到重放和代理攻击。
• 一次性凭证方案中，政府知道钱包请求了多少个一次性标识符。
• 发行者和验证者可以串通去匿名化持有人。
• 如果钱包自动请求新批次凭证，这是否是持续的税收成本。
• 不论如何匿名化，政府需要签署属性，这会被滥用成为所有活动的门槛。
• 应防止网络协议被劫持，如 SNI 但需要设备认证，ISP 丢弃不合规流量。
• 对这些方案的回答应该是"不”。

---

3. 借助 Flock 系统的警察局长跟踪女性事件表明为何需要搜查令 (Flock-Powered Police Chiefs Stalking Women Shows Why Warrants Are Needed) #

https://ipvm.com/reports/police-chiefs-track

一个关于 Flock 车牌识别系统（LPR）被警察滥用的调查报告。

伊利诺伊州假日山警察局长兼草原格罗夫警察局兼职警官于 2026 年 6 月 18 日被捕，被指控利用 Flock 系统及州数据库追踪 6 名认识的人，其中 3 人是其前女友，还追踪了其中一名女性的前男友多达 178 次。该行为持续 18 个月，直到被他追踪的男子申请禁制令后才被揭露。

这并非孤例。调查发现全美至少有 18 起类似案件，包括乔治亚州、爱达荷州、堪萨斯州的警察局长利用 Flock 追踪配偶或前任。Flock 首席法律官在电台节目中承认“用来找前女友是最常见的滥用方式”，但又辩称这种情况“非常罕见”——这种自相矛盾暴露了问题本质。

Flock 公司宣称只追踪车辆而非人，但实际案例表明警察局长追踪前女友的新男友车辆 140 次，目标明确是人。由于车牌与车主直接关联，Flock 高管在宣传视频中也承认这点。警察局长作为最懂规则的执法高层，仍普遍滥用，说明内部培训或纪律无法有效约束。

文章指出，法院对 GPS 追踪器（2012 年）、手机定位数据（2018 年）、窃听等类似技术均要求搜查令，唯独 Flock 查询无需司法授权。紧急情况例外条款已保留真正危险时的无证操作权，因此对日常历史数据查询要求搜查令不会妨碍执法。Flock 首席法律官也承认“未来某天需要搜查令”。

---

HN 热度 608 points | 评论 323 comments | 作者：jhonovich | 1 day ago #

https://news.ycombinator.com/item?id=48634694

• 电影《黑衣人》中监控前女友的场景在现实中可能被滥用。
• 即使不主动联系，跟踪行为本身也不可爱。
• 广告技术行业也在不断试图与用户交流，同样令人困扰。
• 不应与警察交谈（无律师在场时），更不应与警察约会，这会带来风险。
• 约会警察可能导致严重危险，例如女性与警察登山后死亡的事件。
• 该死亡事件中警察被指控在女性高烧和体力不支时抛弃她，但警方自认无过错。
• 有人认为女性自身行为（如吸毒、自愿分开）是主因，警察不应担责。
• 但反驳观点认为警察作为专业人士，理应识别风险并避免放弃同伴。
• 冰毒和安非他命作用类似（升高血压心率体温），但社会含义和法律地位不同。
• 警察的职业操守因地区和社区而异：大城市警察与社区脱节，小城镇警察可能更负责。
• 如果警察不友善或滥用权力，公民往往缺乏有效的申诉途径。
• 也有正面例子：用户本人与警察多次正常互动，未遇到问题，说明并非所有警察都值得警惕。

---

4. F3 开源数据文件格式 (F3) #

https://github.com/future-file-format/f3

F3 是一个面向未来的开源数据文件格式，旨在解决 Parquet 等上一代格式的布局缺陷，同时通过内嵌 Wasm 解码器保证互操作性和可扩展性。该项目目前是研究原型，不应在生产环境使用。项目包含 FlatBuffer 格式定义、核心包 fff-poc、基准测试 fff-bench、以及用户自定义编码（ude）相关实现。构建需要在 Debian 12 的 Intel 机器上，通过子模块初始化、环境脚本、cargo 构建和测试完成。实验复现步骤见 doc/paper_reproduction.md。项目采用 MIT 许可证，并提供学术引用方式。

---

HN 热度 592 points | 评论 126 comments | 作者：tosh | 6 hours ago #

https://news.ycombinator.com/item?id=48647799

• F3 是一种列式存储格式，旨在解决 Parquet 的一些缺点，但真正的成功关键在于兼容性，而新格式在这方面很难改进。
• Parquet 因其最早出现和广泛支持而占据优势，但技术不应仅仅因为先来后到就永远独占市场。
• F3 的主要改进是随机访问性能，但列式存储本就是为了用牺牲随机访问换取快速分析，F3 可能为了 Wasm 解码器牺牲了分析速度。
• Parquet 单表/文件的设计对查询引擎如 Spark、DuckDB 来说是预期行为，多表文件反而难以处理。
• 新格式（如 Vortex、Lance、F3）都在解决 Parquet 的短板，例如用透明编码替代黑盒编码，实现批量扫描和随机访问的平衡。
• 纯分析场景下 Parquet 仍然够用，新格式更适用于需要在大表上做系统构建的场合，如 PB 级数据仓库。
• 随机访问与批量访问的平衡在数据科学/机器学习中很常见，因此需要更好的格式。
• 将解码器以 Wasm 二进制嵌入文件中很方便，但可能引入安全攻击风险（虽然 Wasm 沙箱足够安全）。
• 单表/文件其实是简单性优势，需要多表时用 tar 打包即可。
• 可以想象一种.zip 格式的.parquetz 文件，将多个未压缩的 Parquet 文件打包，支持范围请求访问。

---

5. GLM-5.2 – 如何在本地运行 (GLM-5.2 – How to Run Locally) #

https://unsloth.ai/docs/models/glm-5.2

Unsloth Studio 是一个全新的开源本地 AI 界面，支持搜索、下载并运行 GGUF 和 safetensor 模型，自动处理内存卸载和多 GPU 检测，兼容 macOS、Windows、Linux。该页面重点介绍了 Z.ai 的 GLM-5.2 模型，拥有 7440 亿参数、400 亿激活参数和 100 万上下文窗口，通过 Unsloth 动态 GGUF 量化可在本地运行。2 位量化版需 239GB 空间，适合 256GB 统一内存的 Mac 或 1×24GB GPU 加 256GB 内存的配置。推荐使用温度 1.0、top_p 0.95 或 1.0，支持高/最大思考模式或关闭思考。量化分析显示，动态 1 位达约 76% 的 top-1 准确率但体积缩小 86%，4 位以上接近无损，适合不同精度和资源需求。

---

HN 热度 579 points | 评论 278 comments | 作者：TechTechTech | 1 day ago #

https://news.ycombinator.com/item?id=48636377

• 运行 GLM-5.2 需要 512GB 内存和双 3090 显卡，Q4_K_XL 量化下约 6tk/s，硬件成本约 2400 美元。
• 赞扬本地运行的开源精神和韧性，有助于对抗供应商限制和隐私监控。
• 本地运行功耗高（满负荷约 600W），电费成本高，除非追求隐私和独立性，否则云 API 更经济。
• 实际推理时 GPU 功耗仅 160-180W，限制功耗后年电费约 125 美元（按每天 6 小时计算）。
• 不同地区电价差异大，寒冷地区废热可作取暖，成本进一步降低。
• 自托管唯一经济优势是控制和隐私，否则 API 更便宜。
• 使用量影响成本：间歇使用自托管可能更划算，但 API 按量付费。
• 每天消耗大量 token 的用户认为本地硬件产出 token 量不足。
• 太阳能、地热等绿色能源可降低运行成本。
• 地热资源不普遍，数据中心需选址于电力充足地区。

---

6. 加拿大计划“核复兴”，到 2040 年建造多达 10 个反应堆 (Canada plans ’nuclear renaissance’ with up to 10 reactors built by 2040) #

https://www.cbc.ca/news/politics/federal-nuclear-strategy-9.7244509

加拿大联邦政府发布新的国家核能战略，计划到 2040 年建造多达 10 个新核反应堆，其中至少一个在安大略省以外。能源部长蒂姆·霍奇森称这是“新的民用核复兴”，目标是到 2050 年将电网容量翻倍。战略包括 2035 年前启动两个大型反应堆建设，2040 年前规划或开发五个更多反应堆，以及 2035 年前完成加拿大制造的微型反应堆并部署到偏远社区。总成本可能超过 1000 亿加元，资金来源未明确，但提及加拿大基础设施银行和加拿大增长基金。战略还计划扩大 Candu 反应堆出口，进入至少四个新国际市场，并加倍铀出口。保守党领袖波利耶夫批评该计划缺乏实际行动。总理卡尼因伦理屏蔽未参与制定，他与 Candu 的竞争对手公司有关联。

---

HN 热度 577 points | 评论 415 comments | 作者：geox | 1 day ago #

https://news.ycombinator.com/item?id=48634585

• 加拿大拥有丰富的铀资源、成熟的 CANDU 安全设计及核电建设经验，配合风光需要更多基荷电源，政府简化审批采用成熟设计有望在 2040 年前建成 10 座反应堆。
• 核电站应像“模块化复制”一样标准化，避免每座都独一无二，从而降低培训、备件和维护成本，实现规模经济；标准化不意味着永不改变，可以在生命周期内迭代。
• 加拿大可借此发展核能产业并向美国输出，因为美国在协调大型基础设施项目上表现糟糕。
• 加拿大其实在基础设施项目上同样昂贵且延期，应向西班牙、日本等交付高效的国家学习。
• 标准化设计难以演化，但可以像航空、汽车行业一样，保持长生命周期和独立部件迭代。
• 过度标准化存在风险，如 737MAX 案例中为复用旧设计而隐藏缺陷；但问题根源在于工程文化而非标准化本身，关键在于严格遵循标准和安全质量控制。
• 在核能大规模普及前，过度标准化还不会成为主要问题。
• 加拿大似乎没有计划新建更多 CANDU，因为离心浓缩铀更经济；更值得关注的是 BWRX-300 小型模块化反应堆在达林顿开始安装，可能真正推动核能发展。

---

7. Unlimited-OCR：一次性长文本解析 (Unlimited OCR: One-shot long-horizon parsing) #

https://github.com/baidu/Unlimited-OCR

Unlimited-OCR 是百度发布的开源 OCR 模型，旨在实现一次性长文本解析。支持单图和多页/PDF 解析。推理可用 Huggingface Transformers 或 SGLang 后端。单图提供“gundam”和“base”两种配置，多页/PDF 默认 base 模式。代码示例包含环境要求、模型加载、单图/多图/PDF 推理流程。SGLang 启动服务器后可通过 OpenAI 兼容 API 流式调用。

---

HN 热度 426 points | 评论 98 comments | 作者：ingve | 12 hours ago #

https://news.ycombinator.com/item?id=48643426

• 研究者发现了一种架构性技巧，阻止 AI 在处理长文档时占用过多内存，通过参考滑动窗口注意力（R-SWA）将 AI 的注意力分为全局参考和局部生成两条路径，从而避免 KV 缓存线性增长导致显存溢出。
• 本地生成窗口只保留最近约 128 个词的记忆，安全遗忘其余内容，这对本地 AI 运行很有意义。
• 这种思路也适用于长对话，需要区分长期不变的事实（如参与者背景）和短期细粒度事实（如早餐内容），找到重建对话时的平衡点，而不必引入所有历史讨论。
• 有人尝试用滑动窗口加重要记忆和修复循环来处理长翻译任务，但两年前本地模型性能不足，优化未显著提升翻译质量。
• 有人指出这种机制类似于在 Transformer 中加入 LSTM。
• 标准压缩（compaction）并没有区分长期和短期事实，但可以通过修改压缩提示词来实现区分。
• 对于图像输入，局部生成窗口大小 128 词可能太小，因为图像 token 较多，建议至少 4096 词。
• 有人使用 OCR 时，将大图切片成小图分别发给 LLM，效果好于使用整图，但遇到歪斜扫描或标签-值对时，更多上下文有助于纠正错误。
• 切片时需要计算适当重叠量，避免切断单词，并做后处理拼接。
• 所有主流 LLM 工具可能已经支持滑动窗口注意力。
• LeetCode 刷题中的算法知识在实际中很有用，例如理解数据结构与复杂度能帮助避免性能问题，而不仅仅是造轮子；也有人认为 LeetCode 面试题与工作相关性不大，但可考察候选人解决问题能力和努力程度。
• 在音乐识别领域，光学音乐识别和 AI 理解乐理目前仍然很差，缺乏好的数字格式来编码乐谱细节，MusicXML 等格式尚不完善。

---

8. Mistral OCR 4 (Mistral OCR 4) #

https://mistral.ai/news/ocr-4/

Mistral AI 发布了 OCR 4 模型，主要新增边界框、区块分类和内联置信度分数功能，支持 170 种语言（10 个语族），可在单个容器中自托管部署。在人工盲评中，OCR 4 的胜率平均达 72%，并在 OlmOCRBench 上取得 85.20 的最高分。该模型适用于企业搜索、RAG 和领域特定检索管道，API 定价为每千页 4 美元，批量 API 折扣后 2 美元，Document AI 为 5 美元。

---

HN 热度 419 points | 评论 110 comments | 作者：meetpateltech | 9 hours ago #

https://news.ycombinator.com/item?id=48645152

• 美国邮政服务早在 1965 年就开始采用 OCR 技术，处理大量非标准化地址，其远程编码中心每年通过人工查看数亿张手写地址图像来补充识别。
• 边缘案例依赖邮递员熟悉当地情况，例如没有门牌号的城镇、仅以英里标记的地址，或只写名字和城市就能送达的信件。
• 过去邮递员与居民交流多，能凭本地知识投递；现在技术依赖手机，人际互动减少，但部分地区邮递员仍保持友好关系。
• 丹麦邮箱只自动分拣邮编，其余由邮递员手动分拣；印度地址的非标准化程度更高。
• 人口普查曾处理数亿手写表单，这为 MNIST 数据集奠定了基础，但大多数 OCR 技术更擅长机打文本，手写仍具挑战。
• USPS 通过要求寄件人使用智能邮件条码来实现自动化，减少对纯 OCR 的依赖。

---

9. 联合国调查称以色列针对加沙儿童构成种族灭绝 (Israel targeted Gaza children resulting in genocide, UN inquiry says) #

https://www.reuters.com/world/middle-east/israel-targeted-gaza-children-resulting-genocide-un-inquiry-says-2026-06-23/

联合国调查委员会发布报告，指控以色列在加沙战争中蓄意针对巴勒斯坦儿童，构成种族灭绝、危害人类罪和战争罪。报告指出，自 2023 年 10 月 7 日冲突爆发至 2025 年 10 月，至少有 20,179 名儿童死亡，占总体死亡人数的约 30%，比例高于以往冲突。委员会认为，以色列在居民区使用高杀伤力弹药，且持续造成儿童伤亡，表明攻击具有蓄意性。以色列方面强烈否认，称报告是“诽谤性骗局”，并强调自身努力减少儿童伤害。此外，报告还指出以色列在约旦河西岸对巴勒斯坦儿童实施酷刑和性暴力，构成危害人类罪。

---

HN 热度 399 points | 评论 168 comments | 作者：supercopter | 13 hours ago #

https://news.ycombinator.com/item?id=48642784

• 联合国报告称以色列系统性以儿童为目标，构成种族灭绝。
• 联合国等国际机构对大国支持的行为缺乏有效约束机制。
• 以色列的生存依赖美国保护与核威慑，类似南非模式，但地缘政治变化可能使其丧失支持。
• 以色列的意识形态支持根深蒂固，包括宗教团体和西方政客，难以仅靠地缘政治改变。
• 犹太历史背景：欧洲与中东的犹太社区被摧毁，以色列成为犹太人生存与宗教中心。
• 争议：以色列对犹太人是否真正安全——在以色列面临导弹和战争，而在海外则面临反犹主义上升。
• 巴勒斯坦人无法停止抵抗，因为定居者与占领持续，且西方沉默并武装以色列。
• 以色列实际上是全球最危险的地方之一，而非最安全。

---

10. 2026 年的加密货币：哦，这可是个坏地方 (Crypto in 2026: Oh, This Is the Bad Place) #

https://www.stephendiehl.com/posts/bad_place_2026/

2026 年，加密货币世界已彻底疯狂。美国总统从白宫发行迷因币，按持仓量安排宴席座位；联邦许可的交易所让散户押注美军是否会暗杀外国元首，而最重的订单流来自掌握机密计划的账户；受法律庇护的影子美元系统正悄然将全球穷人的储蓄转移到少数不透明的私企资产负债表上。作者借用《善地》隐喻：这不是地狱的火坑，而是荒谬到让人发笑的折磨室。

回到经济学基础：市场的价值在于它反映外部现实——小麦价格反映供需，股票价格反映现金流预期。但加密货币的价格只衡量自身：比特币的价格只意味着比特币的价格，迷因币只反映击鼓传花的信念，伊朗空袭合约只反映内幕交易。这种自我指涉的游戏消耗了公众对市场有限的信任。

加密货币唯一正当用途是帮助威权政权下的异见者或受资本管制的人，但这仅适用于极少数人。产业却用它来将高杠杆投机和事件赌博卖给毫无经验的散户。监管框架早已存在（如合格参与者规则），但产业屡次选择绕过，因为真正的客户就是被收割的散户本身。

接下来文章将系统盘点：赌场化与金融虚无主义、所谓“预测市场”、美元稳定币暗中侵蚀货币主权、以及捍卫这三者的政治经济机器，最后讨论应该采取怎样的政策回应。

---

HN 热度 374 points | 评论 471 comments | 作者：ibobev | 13 hours ago #

https://news.ycombinator.com/item?id=48642699

• 加密货币除了技术本身，其他都是垃圾、骗局和赌博，去中心化不实用也不方便
• 加密货币的唯一真实用例是给发展中国家提供稳定币（USDT/USDC）存储和交易，对欧美公民没有意义且风险更高
• 用法定货币购买加密货币永远不值得，因为这会让旧系统的不公正财富延续到新系统
• 需要一种不承认旧钱价值、要求参与而非购买的新系统，今天的加密货币不是这样的系统
• 当前大部分贷款是零和游戏，盈利已不再与解决问题相关，而是损害多数人获益少数人
• 我们需要一个能理解“同意”的货币系统，让接受报酬的人知道钱是否来自帮助自己还是伤害自己的人
• 简单的债务（金钱）不够了，因为忽略了“欠谁、那个人看重什么结果”的问题，需要新会计方法不模糊利益冲突
• 经济的本质是解决稀缺性，金钱是参与劳动交换的代理
• 金钱就是简单的债务，债务的负面外部性始终存在，新的会计方法改变不了根本问题
• 雇主可以通过面试选择价值观匹配的员工，不需要发明新会计系统

---

Hacker News 精彩评论及翻译 #

Steam Machine launches today #

https://news.ycombinator.com/item?id=48638644

Steam Machine, like our other hardware products, is made up of many components that we source from manufacturers around the world. The price at which we sell our hardware is a direct result of the cost of these components. We felt like we had a good understanding of how those costs might change over time when we first started sourcing them for Steam Machine back in 2023. That understanding was born from the many years of data we all have about the evolution of PC hardware prices – primarily, that it tends to get cheaper over time as new technology arrives.

Over the past year or so, that has changed quickly and significantly, most visibly for RAM and storage components. There are a variety of reasons, all of which are affecting hardware products everywhere. The overall effect is that our original goal for the price of Steam Machine is no longer viable. So the prices we’re sharing today reflect the state of the world for manufacturing; or, more accurately, it reflects the price of the components as we’ve secured them over the past 6 months.

Take notes about the tone, the communication style, the honesty that you can feel by reading those words. There are no problem that can’t be alleviated (if not solved) with good communication to your customer, and you can bet that Steam knows damn well theirs!

Lucasoato

Steam Machine 与我们其他硬件产品一样，由许多从世界各地制造商采购的组件构成。我们硬件的售价直接取决于这些组件的成本。2023年我们首次为Steam Machine采购组件时，曾自认对成本随时间的变化趋势有良好把握。这种把握来源于多年来对PC硬件价格演变数据的研究——主要规律是随着新技术出现，硬件价格往往会逐步降低。

但过去一年左右，情况发生了快速而显著的变化，内存和存储组件尤为明显。原因多种多样，且都在影响全球硬件产品。总体结果是，我们最初为Steam Machine设定的价格目标已不再可行。因此，今天公布的价格反映了当前制造业的实际情况；更准确地说，它反映了过去六个月中我们锁定组件时的采购成本。

注意这段文字的基调、沟通风格以及字里行间透出的坦诚。没有什么是通过良好沟通无法缓解（即便不能解决）的问题，而你可以确信，Steam对此心知肚明。

---

The deadly rise of giant trucks and SUVs #

https://news.ycombinator.com/item?id=48648642

WA state recently passed a law about e-bikes/e-motorcycles to deal with the issue of younger teens on these kinda moped-style e-bikes going very fast around town (and often riding quite recklessly).

The law is reasonable, but it strikes me what a double standard there is for biking vs driving. For biking, there’s a danger that’s noticed, and we quickly pass a law that straight up bans that type of bike for those riders.

Meanwhile, everyone knows that these giant trucks and SUVs are killing people, but we do basically nothing. Even on the off chance that we passed a law about them, existing vehicles would certainly be grandfathered in, we would never outright ban current vehicles/motorists. If we banned existing SUVs and trucks, millions of people would be screaming bloody murder about their right to drive pedestrian-killing cars.

TulliusCicero

华盛顿州最近通过了一项关于电动自行车/电动摩托车的法律，旨在解决青少年骑乘这类类似轻骑的电动自行车在城镇中高速行驶（且经常相当鲁莽驾驶）的问题。

这项法律是合理的，但让我惊讶的是，自行车和汽车之间存在着双重标准。对于自行车，一旦发现有危险，我们就会迅速通过法律，直接禁止该类车辆由特定骑行者使用。

与此同时，所有人都知道这些大型卡车和SUV正在造成人员死亡，但我们基本上毫无作为。即便我们偶然通过了相关法律，现有车辆也肯定会被豁免，我们绝不会直接禁止现有的车辆或驾驶者。如果禁止现有的SUV和卡车，数百万人会歇斯底里地抗议他们驾驶这些“行人杀手”车辆的权利。

---

Crypto in 2026: Oh, This Is the Bad Place #

https://news.ycombinator.com/item?id=48643201

I’ve been deep into crypto for years and I was a big stablecoin supporter. I was fascinated by the tech and I still am. But everything outside the tech itself is just trash, scams, and gambling. I’ve come to believe that “pure” decentralization is neither practical nor particularly convenient. The only real use case that makes sense to me is giving people in developing countries access to a stable currency they can actually hold, trade, and invest in, meaning USDT or USDC. Outside of that, as an EU/US citizen I don’t see why I’d hold stablecoins instead of fiat. It’s actually riskier in every meaningful way, and I already have access to every form of investment I could want. It’s genuinely fascinating to think about a technology that can empower people who otherwise have no access to financial tools. But that comes at the cost of millions of people around the world gambling with money they can’t afford to lose, convinced they’re investing their way to wealth.

alehrs

我深入研究加密货币多年，曾是稳定币的坚定支持者。这项技术曾令我着迷，至今依然如此。但技术之外的一切都是垃圾、骗局和赌博。我开始相信，“纯粹”的去中心化既不实用，也谈不上便利。唯一让我觉得有意义的实际用途，是让发展中国家的人们能够获得并真正持有、交易和投资一种稳定的货币——也就是USDT或USDC。除此之外，作为欧盟/美国公民，我看不出自己有什么理由要持有稳定币而不是法定货币。实际上，稳定币在每一个重要方面都风险更高，而我已经可以接触到所有我想要的投资形式。想到一项技术能够赋能那些原本无法使用金融工具的人，确实令人着迷。但这代价是全世界数百万人拿着他们亏不起的钱去赌博，还自以为是在投资致富。

---

Anthropic updates their terms to verify age or ide… #

https://news.ycombinator.com/item?id=48650611

More signal that the open-weight models should be our destiny as an industry. These proprietary models are being used to usher in more surveillance and gatekeeping across the industry.

SimianSci

更多的信号表明，开放权重模型应该成为我们行业的归宿。这些专有模型正被用来在整个行业引入更多的监控和把关。

---

Show HN: Oak – Git alternative designed for agents #

https://news.ycombinator.com/item?id=48635235

Anything “for agents” needs to provide some kind of evidence it’s better than what the agents already have baked into the model training data. It can’t just be “easier” on some dimension, because the model has already learned the hard parts of the old thing and models can’t make new memories to learn new things, so there is always a context cost for the new thing.

Models know git because there’s a monstrous amount of git in their training data. Models never heard of a new thing “for agents”, so you have to teach them to use it via skills and docs. Models can, of course, follow documentation, so there’s nothing stopping them from using the new thing…but, the new thing “for agents” starts the race well behind the known thing that was built for humans a decade or two ago and has huge amounts of training data baked into every model.

I’m not saying nobody should make new things (an accusation I’ve gotten when saying something similar about a previous “for agents” thing), of course people should make new things. I’m saying that when I see “for agents”, I think, “prove it”. Agents don’t have trouble with git, so there’s gotta be some kind of pain point about using git with agents that I’m unaware of that this solves somehow (but isn’t expressed on the page) or this isn’t actually for agents, it’s just a project someone wanted to do (and that’s also fine!). But, if the latter, “for agents” is merely marketing and I’m not interested.

SwellJoe

任何“为智能体设计”的东西，都需要提供某种证据，证明它比智能体已在模型训练数据中掌握的东西更好。它不能仅仅是在某个维度上“更简便”，因为模型已经学会了旧事物的难点，而模型无法创造新记忆来学习新事物，所以新事物总会带来上下文成本。

模型之所以知道Git，是因为它们的训练数据里含有海量的Git相关内容。模型从未听说过某个“为智能体设计”的新事物，因此你需要通过技能和文档教它们使用。当然，模型能够遵循文档，所以它们并非无法使用新事物……但是，“为智能体设计”的新事物从一开始就落后于那个一二十年前为人类设计、且每个模型都含有大量训练数据的已知事物。

我并不是说大家不该创造新事物（之前评论某个“为智能体设计”的东西时，我曾被指责过这一点），当然应该创造新事物。但我的意思是，当我看到“为智能体设计”时，我会想“拿出证据来”。智能体使用Git并没有困难，所以要么是存在某种我未曾意识到的、使用Git时的痛点，这个新事物恰好解决了它（但页面上没有说明），要么它实际上并非为智能体设计，而只是某人想做的一个项目（那也没问题！）。但如果是后者，“为智能体设计”就只是营销话术，我对此不感兴趣。

---

Steam Machine launches today #

https://news.ycombinator.com/item?id=48633854

Yeah, this is a promising solution to scalping. Previously, if you had only small numbers of consoles available at launch, scalpers and their bots would claim a large share of them. With Valve’s new policy, that share is reduced to s/g , where s is the number of verified Steam accounts controlled by scalpers and g is the number of legit gamer accounts. Since s is likely to be much less than g , s/g is close to zero, and scalping is dramatically curtailed. Almost all of the initial batch of consoles will go to legit gamers.

tmoertel

是的，这确实是一个有前景的解决黄牛问题的方案。过去，如果你在首发时只有少量主机库存，黄牛和他们的机器人会抢走很大一部分。而根据Valve的新政策，黄牛能抢到的份额将减少到s/g，其中s是黄牛控制的已验证Steam账户数量，g是合法玩家账户数量。由于s很可能远小于g，s/g接近于零，因此黄牛行为将大幅减少。几乎所有的首批主机都会落到合法玩家手中。

---

Canada plans ’nuclear renaissance’ with up to 10 r… #

https://news.ycombinator.com/item?id=48635599

Makes alot of sense. Canada has:

• one of the largest uranium reserves

• a well respected and safe nuclear design in CANDU

• experience with building and refurbishing nuclear reactors(Darlington)

and for Ontario itself A need for more baseload to work with the large amount of solar and wind that Ontario has added in the last 10 years.

Saskatchewan also now has a potential need for nuclear for industrial use now that wasn’t present before from its existing population.

if the government can clear the red tape by using a well tested reactor design then they could certainly get some of these reactors built in that time frame.

15 seems…ambitions, but if we’re going to spend at a federal level this is probably one of the better things to invest in.

chollida1

非常有道理。加拿大拥有：

• 全球最大的铀储量之一
• 备受推崇且安全可靠的CANDU核反应堆设计
• 建造和翻新核反应堆的经验（如达林顿核电站）

而针对安大略省本身，该省过去十年新增了大量太阳能和风能，因此需要更多的基荷电力来与之协同。

此外，萨斯喀彻温省如今也出现了潜在的工业用核能需求，这是其现有人口此前所不具备的。

如果政府能通过使用经过充分测试的反应堆设计来简化繁琐程序，那么他们完全有可能在既定时限内建成其中一些反应堆。

15座反应堆的目标……似乎颇具雄心，但如果我们打算在联邦层面投入资金，这很可能是值得投资的优质项目之一。

---

Jobs and Software Is Fucked #

https://news.ycombinator.com/item?id=48635474

It’s not like the job market was that much better before AI infested every single corner of the market, but it supercharged all of the worst aspects of everything. I’ve seen people supposedly smarter than I advocate for just giving in, conceding to AI coding as it’s the future. But doing so means tossing out my friends who make art or the people who work their asses off to properly test and review code or the writers pouring all of their energy into even mundane dialogue. It means throwing out my dignity as a software engineer, as someone that truly gives a shit about security and code.

Don’t let yourself get attached to any tech stack you are not willing to walk out on in 30 seconds flat if you feel the heat around the corner. That’s the discipline.

themgt

并不是说在AI渗透市场的每个角落之前就业市场有多好，但它确实加剧了所有最糟糕的方面。我见过一些自认为比我聪明的人主张干脆妥协，接受AI编程，因为这是未来。但这样做意味着抛弃我那些搞艺术的朋友，那些拼命工作、认真测试和审查代码的人，还有那些把全部精力投入甚至平凡对白的作家。这意味着抛弃我作为软件工程师的尊严，抛弃一个真正在乎安全和代码的人的尊严。

不要让自己对任何你无法在感觉到危机逼近时30秒内果断放弃的技术栈产生依恋。这就是纪律。

---

Never Give Them Your Face #

https://news.ycombinator.com/item?id=48630746

Can’t we even write a short text like this without LLMs anymore, not even when it’s really important, when it’s about humans against the inhumane ?

9dev

难道我们现在连这样一篇短文都不能不用大语言模型来写了吗？即使是关乎人性对抗非人性这样真正重要的事情也不行吗？

---

Alan Greenspan has died #

https://news.ycombinator.com/item?id=48630448

He wrote about how the gold standard created responsible spending and more equality in the world:

The Gilded Age, which had quite high levels of inequality, occurred when the gold standard was active:

• https://en.wikipedia.org/wiki/Gilded_Age

It should also be noted that the gold standard did not bring any kind of price stability:

• https://archive.is/https://www.theatlantic.com/business/archive/2012/08/why-the-gold-standard-is-the-worlds-worst-economic-idea-in-2-charts/261552/

Further, sticking to the gold standard made the Great Depression worse as it reduced flexibility and options of central banks had, and made deflation worse:

• https://www.nber.org/papers/w3488

The sooner countries left the gold standard the sooner they started recovering from the Great Depression:

• https://www.nber.org/papers/w27586

throw0101d

他写道，金本位制如何在世界范围内创造了负责任的支出和更多的平等：

然而，金本位制活跃时期恰恰是贫富差距相当严重的镀金时代：

• https://en.wikipedia.org/wiki/Gilded_Age

同样值得注意的是，金本位制并未带来任何价格稳定：

• https://archive.is/https://www.theatlantic.com/business/archive/2012/08/why-the-gold-standard-is-the-worlds-worst-economic-idea-in-2-charts/261552/

此外，固守金本位制加剧了大萧条，因为它削弱了中央银行的灵活性和选择空间，并使通缩更加严重：

• https://www.nber.org/papers/w3488

越早脱离金本位制的国家，越早开始从大萧条中复苏：

• https://www.nber.org/papers/w27586

---

Unlimited OCR: One-shot long-horizon parsing #

https://news.ycombinator.com/item?id=48643871

Very interesting.

The way I understand this works is that the researchers found a clever architectural hack to stop AI from hoarding memory when reading long documents.

Normally, when an AI transcribes a 100 page PDF, it tries to remember every single word it has already ingested. This short-term memory (the KV cache) grows linearly O(N) until the model runs out of VRAM and crashes (or caps it) To avoid this, developers are forced to build janky code that chops PDFs into individual pages, processes them one by one, and glues the text back together.

Unlimited OCR uses Reference Sliding Window Attention (R-SWA) to split the AI’s focus into two paths:

Global Reference: The AI keeps full, uncompromised sight of the original document image so it never loses context.

Local Generation: The AI restricts its memory of its own typed text to a tight, moving window (like the last 128 words) and safely forgets the rest.

Will be very interesting for local AI and can’t wait to see what the community builds and extends with it!

robotswantdata

非常有趣。

我对这项技术的理解是，研究人员发现了一种巧妙的架构技巧，可以防止AI在阅读长文档时过度占用内存。

通常，当AI转录一份100页的PDF时，它会试图记住已经读取过的每一个字。这种短期记忆（KV缓存）会线性增长（O(N)），直到显存耗尽导致崩溃（或达到上限）。为了避免这种情况，开发者不得不编写粗糙的代码，将PDF拆分成单页，逐页处理，再把文本拼接回去。

无限OCR技术使用了参考滑动窗口注意力（R-SWA），将AI的注意力分成两条路径：

• 全局参考：AI保持对原始文档图像的完整、无损视野，从而始终保留上下文。
• 局部生成：AI将自身已输出文本的记忆限制在一个紧密移动的窗口内（例如最后128个词），并安全地遗忘其余部分。

这对本地AI来说将非常有趣，我迫不及待地想看到社区基于它构建和扩展出什么新功能！

---

What we call “age verification” is actually mass s… #

https://news.ycombinator.com/item?id=48645333

“Age verification” means that everyone who does anything online will have to submit to fine-grained tracking and recording of all their online activities.

its been said 1000 times here, but: age verification doesn’t have to be a nightmare dystopia of 24/7 fine-grained tracking and recording unless you are somehow hoping to achieve 100% success rate (something we have not done with any other law ever). there are several reasonable proposals that would be 90%+ successful without stepping on anyone’s toes.

i am convinced that enough people in power know it, too, but see this as their chance to get the full-dystopia version rolled out.

john_strinlai

“年龄验证”意味着每个在网上做任何事情的人都必须接受对其所有在线活动的细粒度跟踪和记录。

这里已经说过一千次了，但：年龄验证不一定要成为全天候细粒度跟踪和记录的噩梦式反乌托邦，除非你不知怎的想要达到100%的成功率（这是我们在其他任何法律上都从未实现过的）。有几个合理的方案能够达到90%以上的成功率，而且不会侵犯任何人的权益。

我相信足够多的掌权者也明白这一点，但他们将此视为推行完整反乌托邦版本的机会。

---