HackerNews AI 摘要的 RSS 预览

2025 12 17 HackerNews

2025-12-17 08:21:25

2025-12-17 Hacker News Top Stories #

Urban VPN 等浏览器扩展从 2025-07-09 起默认采集包括 ChatGPT/Claude/Gemini 在内的 10 个主流 AI 平台对话，影响超 800 万用户并将数据用于营销与出售，建议立即卸载。

作者批判将若干技术与产品包装为“必然”的叙事，呼吁通过制度设计与公众觉醒来重新掌控技术发展的价值与方向。

宣称“超安全”的 Freedom Chat 实际泄露所有用户手机号码且 PIN 恢复机制不安全，安全宣传与实际严重不符。

alpr.watch 通过扫描市政会议议程揭示并监督地方政府使用车牌识别等监控技术，鼓励公众参与与提高透明度。

解密文件显示百事向沃尔玛提供差别折扣与货架优势，压制小零售商并可能推动全美食品价格上升。

BBC 调查发现募捐组织 Chance Letikva 以伪造病童视频骗取约 400 万美元捐款，至少 15 个家庭受害。

SHARP 提出从单张图像前馈回归出可度量三维结构的高效方法，实现实时渲染并在多数据集上表现出色。

Quill OS 是为 Kobo 电子阅读器开发的开源操作系统，提供多种实用功能以增强设备可控性。

福特停止生产全电动 F-150 Lightning、改推混合动力版本，反映政策、市场需求与定价等多重制约。

Mozilla 任命安东尼·恩佐-德米奥为新任 CEO，提出以“信任”为核心推动透明可选的 AI 功能和多元化可持续收入。

800 万用户 AI 对话数据被“隐私”扩展非法出售 (8M users’ AI conversations sold for profit by “privacy” extensions) #

https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection

近期，一款名为“Urban VPN Proxy”的浏览器扩展被发现存在严重隐私泄露问题，其背后涉及超过 800 万用户的 AI 对话数据被非法收集并出售。该扩展在 Chrome 和 Edge 应用商店中均获得“Featured”推荐，拥有超过 600 万用户，被广泛认为是提供隐私保护的工具。

然而，研究发现，该扩展自 2025 年 7 月 9 日发布的 5.5.0 版本起，便默认启用对 10 个主流 AI 平台的对话内容采集功能，包括 ChatGPT、Claude、Gemini、Microsoft Copilot、Perplexity、DeepSeek、Grok 和 Meta AI 等。其技术手段包括：注入专用脚本、劫持浏览器的 fetch 和 XMLHttpRequest 接口、拦截并解析 AI 交互数据，再通过 postMessage 将信息发送至后台服务，最终传输至 Urban VPN 的服务器。

值得注意的是，该数据采集功能与扩展宣称的“AI 保护”功能完全独立。尽管扩展声称会检测敏感信息并发出警告，但这些警告并不会影响数据的采集。用户即使关闭警告功能，其所有对话内容仍会被持续捕获并外传。

更令人震惊的是，该恶意行为并非孤立事件。同一开发商 Urban Cyber Security Inc.运营的 7 款其他扩展（如 1ClickVPN Proxy、Urban Browser Guard、Urban Ad Blocker 等）均使用相同的代码库，共享同一数据收集后端，总影响用户超过 800 万。这些扩展涵盖 VPN、广告拦截、安全防护等多个类别，用户在安装时毫无防备。

所有相关扩展均通过了 Chrome 和 Edge 应用商店的审核，获得“Featured”认证，暗示其安全性与合规性，实则为虚假背书。用户在使用这些扩展时，可能误以为自己在增强隐私保护，实则正被全面监控。

目前，相关数据已被用于“营销分析”目的，并出售给第三方广告商。研究团队已发布详细的技术指标（IOCs），提醒用户立即卸载所有相关扩展，并警惕类似伪装成安全工具的恶意软件。

HN 热度 776 points | 评论 238 comments | 作者：takira | 21 hours ago #

https://news.ycombinator.com/item?id=46284266

使用 Mozilla 官方推荐的扩展程序能获得更安全的保障，因为这些扩展经过了人工安全专家的严格审查。
即使有安全审查机制，仍需警惕开发者可能通过更新引入恶意功能，因此对更新的持续审查至关重要。
人工审查虽好，但面对庞大的代码库和第三方依赖，完全手动审查几乎不可能实现。
扩展的代码可被解包检查，尤其是对简单功能的扩展，用户可自行验证其安全性。
通过在线工具如 crxviewer 可以方便地查看扩展代码，但需信任该工具本身不隐藏恶意内容。
恶意代码可能隐藏在深层的库链中，甚至通过合法的代码结构实现任意代码执行，难以被常规检测发现。
现有权限系统无法有效阻止非声明代码的执行，因为浏览器出于兼容性考虑未强制限制此类行为。
用户普遍缺乏安全意识，容易在无意识中授权恶意扩展，社会工程攻击难以仅靠技术手段防范。
为应对安全问题，行业可能推动通用计算设备向封闭的瘦客户端转型，这将加剧对集中控制系统的依赖。

这并非未来 (This is not the future) #

https://blog.mathieui.net/this-is-not-the-future.html

本文是博主 mathieui 于 2025 年 11 月 8 日发表的一篇博客文章，题为《This is not the future》（这并非未来）。

作者针对当前科技圈中流行的“某项技术是未来，无论你是否接受都必须接受”的论调提出强烈批评。他认为这种“ inevitability（必然性）”的叙事是极具欺骗性的，本质上是科技巨头通过营销和长期操控消费者行为所制造的幻觉。

文章指出，现代科技系统本质上是压迫性的，许多看似“不可避免”的技术现象，实际上并非历史必然。作者列举了一系列例子，明确表示以下事物并非必然存在：

互联网连接的床
AI 浏览器
用聊天机器人替代公共职员
社会生存必须依赖智能手机
不可维修的设备
AI 优化的旅游照片
NFT
元宇宙
系统随意更改文件位置的电脑
强制要求身份验证的网站
用翻新飞机引擎驱动数据中心
Juicero 咖啡机
广告
使用 Meta 平台
Apple Vision Pro
“Copilot PC”
TikTok
电脑自动上传截图用于训练 AI

作者强调，这些技术并非不可阻挡，它们的出现是长期营销、数据剥削和用户操控的结果。真正的进步不应以牺牲用户控制权和隐私为代价。

尽管市场上仍存在一些真正解决实际问题的优质产品，但它们的生存空间正被不断压缩。关键在于保持清醒的认知：每一个技术选择都是一种政治表态，都涉及对未来的价值判断。

最后，作者呼吁人们拒绝被动接受“技术必然性”，重新夺回对技术发展的主导权，思考什么样的未来才是真正值得追求的。

HN 热度 660 points | 评论 379 comments | 作者：ericdanielski | 10 hours ago #

https://news.ycombinator.com/item?id=46288371

游戏理论是不可避免的，因为它本质上是研究独立个体如何响应激励的数学，而人类作为独立行动者，其行为必然受激励影响。
游戏理论并非预测人类行为的工具，而是提供分析不同目标参与者决策结果的数学框架，不假设人类总是理性或完全符合模型。
尽管游戏理论不能准确预测人类行为，但它在实际应用中具有强大解释力，例如谷歌早期通过分析市场参与者的激励结构，设计出第二价格 VCG 拍卖机制，极大提升了广告收入。
谷歌近年来已逐步转向第一价格拍卖机制，尤其在展示广告和视频广告领域，但搜索和 YouTube 等核心广告业务仍维持原有机制。
改变未来的关键在于识别导致集体困境的“坏均衡”，并通过制度设计重构激励，例如通过立法、开放协议、互操作标准、信托责任和声誉系统等手段，推动集体行动。
真正有效的变革不是依赖道德呼吁或个人抵制，而是创造新的“焦点点”（Schelling Point），让更优的替代方案成为自利多数人的自然选择。
约书亚·海德特通过提出“四个简单规范”成功推动了关于青少年手机使用的社会共识，使 26 个州迅速立法限制，这正是通过构建新焦点点实现集体协调的典型案例。
手机禁令的兴起并非海德特一手推动，而是长期积累的社会焦虑在疫情后集中释放，他只是顺势而为，利用了已有情绪。
AI 生成内容（AI slop）具有自我限制性，当公众普遍不再信任网络信息时，其传播将失去经济价值，但这一过程可能摧毁互联网和公共信任体系。
当前 AI 内容泛滥并非终点，而是信任崩塌的开始，人们已普遍不信任主流媒体，这反而为 AI 内容提供了传播空间。
未来信息获取的新焦点可能回归到个人信任、内容年龄、私密交流、人工编辑的资料库、师徒传承和实践经验等传统方式。
也有可能，随着信息生态的崩溃，人们的真实生活将退回到更小、更亲密的人际圈，未来可能没有真正替代方案，仅是旧有信任体系的瓦解。
这种信息信任危机与 20 世纪电视向有线电视过渡时期的公众焦虑有相似之处，但当前的冲击可能更深刻、更广泛。

“超安全”聊天应用 Freedom Chat 泄露所有用户手机号 (“Super secure” messaging app leaks everyone’s phone number) #

https://ericdaigle.ca/posts/super-secure-maga-messaging-app-leaks-everyones-phone-number/

文章揭露了一款名为 Freedom Chat 的 MAGA 主题即时通讯应用存在严重安全漏洞。该应用自称“超安全”，宣称采用端到端加密、无元数据收集和去中心化架构，但实际调查发现其安全承诺完全虚假。

开发者 Tanner Haas 此前因推出类似应用 Converso 而被曝光，该应用曾将所有加密消息上传至公开的 Firebase 存储桶，且密钥可被轻易推导。尽管 Converso 下架整改，Haas 仍推出新应用 Freedom Chat，试图重振旗鼓。

安全研究员通过抓包分析发现，Freedom Chat 虽使用 Seald 作为加密后端，避免了 Firebase 公开存储问题，但存在更严重的隐私泄露风险：当用户访问“频道”功能时，服务器会返回包含所有用户手机号码的完整数据列表。这意味着任何拥有账户的用户均可获取其他所有用户的电话号码，严重违反隐私保护原则。

此外，应用还强制要求用户设置 PIN 码，但该 PIN 码在恢复账户时需提供，而系统并未对 PIN 码进行加密存储，存在被滥用风险。文章指出，该应用的“安全”宣传与实际行为严重不符，暴露了其对用户隐私的漠视。

HN 热度 612 points | 评论 293 comments | 作者：e_daigle | 1 day ago #

https://news.ycombinator.com/item?id=46279123

Signal 的加密电话号码查询系统通过硬件加密内存中的按位异或操作，确保服务器无法区分查询结果是正向还是负向，从而保护用户隐私。
真正安全的通讯应用不应依赖电话号码等个人追踪标识，应从根本上避免身份暴露。
Signal 依赖电话号码作为防垃圾信息的资源限制机制，这在一定程度上保障了服务的可用性，但牺牲了隐私。
普通用户难以通过代理隐藏 IP，因此即使使用 Signal，其身份仍可能被服务器识别，但 Signal 不保留日志，这在一定程度上缓解了风险。
对于需要隐藏身份和通信关系的高风险用户（如异见人士或少数群体），应使用如 Cwtch 等基于 Tor 的隐私优先工具，但这类工具通常不支持离线消息。
Signal 的中心化架构在隐私与功能之间做出权衡，其设计目标是实现强隐私保护的同时提供实用功能，但用户需理解自身威胁模型。
信号应用未提供基于零知识证明（ZKP）或加密货币的注册机制，表明其隐私目标有限，更侧重于安全通信而非全面隐私保护。
信号最初设计基于短信（SMS）传输，电话号码是其核心，因此其架构演变反映了历史路径依赖，不能简单归为“反隐私”。
即使引入用户名功能，信号仍强制要求绑定电话号码注册，说明其设计并未真正摆脱对身份标识的依赖。
用加密货币或零知识证明来替代电话号码注册，理论上可实现隐私保护，但实际应用中仍面临技术与可用性挑战。
完全隐私意味着不发送任何消息，但实际通讯系统必须在安全与可用性之间权衡，因此“反隐私”批评过于极端。
信号使用可信平台模块（TPM）来保障安全，但这种依赖硬件的安全机制并不等同于真正的隐私保护。
用加密货币结合零知识证明可实现匿名注册，但这类方案在大众用户中推广难度大，且可能被滥用。
信号面向大众用户设计，若引入复杂加密机制（如完全去中心化或密钥交换），反而会降低可用性，违背其初衷。
部分批评者可能并非真正追求安全通信，而是希望用户无法有效沟通，或完全放弃安全措施。

alpr.watch：监督美国地方政府监控技术使用的公益项目 (alpr.watch) #

https://alpr.watch/

alpr.watch 是一个致力于揭露和监督美国地方政府使用监控技术的公益项目。该网站通过扫描市政会议议程，识别涉及“Flock 摄像头”“车牌识别”（ALPR）等监控技术的讨论，帮助公众了解这些技术在各地的部署情况。

目前，全美已有超过 7.5 万套车牌识别摄像头投入使用，这些系统全天候记录车辆信息，包括车牌、车型、颜色等，形成庞大的个人行踪数据库。Flock Safety 是美国主要的 ALPR 设备供应商之一，其系统被广泛应用于社区和执法机构，数据可在多个部门间共享，构成一张覆盖广泛的监控网络。

网站地图显示了当前和历史会议中讨论监控技术的地点，用户可查看所在区域的会议动态，并通过邮箱订阅提醒，及时参与公共决策。同时，地图还标注了已知的 ALPR 摄像头位置，支持用户通过 deflock.me 报告新增摄像头。

项目强调，监控技术往往从“打击犯罪”等名义开始，却逐渐扩展至移民执法、长期留存数据、跨区域共享等更广泛用途，而法律监管始终滞后。因此，公众监督至关重要。

网站推荐多个致力于隐私保护的组织，包括电子前沿基金会（EFF）、美国公民自由联盟（ACLU）、Fight for the Future、STOP 项目以及 Institute for Justice，呼吁公众支持或参与本地行动。

用户可输入邮政编码和通知半径，设置个性化提醒，以便在附近出现监控技术议题时及时响应。项目强调透明度与公民参与，旨在防止大规模监控的无序扩张。

HN 热度 574 points | 评论 291 comments | 作者：theamk | 7 hours ago #

https://news.ycombinator.com/item?id=46290916

有人设想通过在城市中公共摄像头对准的位置地面绘制二维码，链接到实时视频流，让路人扫描后意识到自己正被监控，以此提高公众对监控的警觉性。
有人提议制作大型路牌，展示批准 Flock 监控系统的市议会成员和警长的面孔，并配文警示其监控意图，以引起公众关注。
有人质疑是否可以对图像进行艺术化处理以增强警示效果，担心过于温和的呈现方式可能被忽视甚至成为宣传工具。
有人提到音乐团体 Massive Attack 曾在演出中使用面部检测技术，但被指出这并非真正的“人脸识别”，只是检测到人脸并标记，与识别特定个体有本质区别。
有艺术家尝试将公共摄像头画面与 Instagram 照片进行匹配，以探索监控与个人影像之间的关系。
有人询问公共摄像头是否真的能拍到普通人，指出部分城市如加州和纽约的交通摄像头确实公开可访问，尽管画质一般，但仍可能识别出个人。
有人推荐一个网站，可查看并“自拍”与各地交通摄像头的实时画面，增强互动感。
有人建议用喷漆在摄像头杆上画出醒目的粉红色箭头，作为标记提醒公众注意监控。
有人回忆起英国曾有艺术项目，用街头摄像头拍摄短片并公开，让公众自由访问，体现监控的普遍性。
有人提出，与其反对监控，不如将监控摄像头广泛部署在公共建筑周围，并让其数据公开，形成一种“全民监控”的反向实验。
有人计划在自家外墙上安装电视，实时显示通过 ALPR 系统识别出的超速车辆及其车牌，用以警示邻居并展示技术威力。
有人提醒在加州使用 ALPR 技术需遵守严格法规，包括公开隐私政策等，尽管实际执法可能较弱。
有人指出在科罗拉多州，故意遮挡车牌以干扰自动识别属于较严重违法行为，而完全不挂车牌反而处罚较轻，反映出法律对监控技术的倾斜支持。
有人建议停止使用 Ring 等家用监控摄像头，以避免参与大规模监控体系。

秘密文件揭示百事与沃尔玛合谋推高全美食品价格 (Secret Documents Show Pepsi and Walmart Colluded to Raise Food Prices) #

https://www.thebignewsletter.com/p/secret-documents-show-pepsi-and-walmart

一篇由 Matt Stoller 撰写的博客文章《秘密文件揭示百事与沃尔玛合谋推高全美食品价格》揭示了美国联邦贸易委员会（FTC）在 Lina Khan 领导下对百事公司提起的反垄断诉讼关键证据。该文件原被特朗普政府试图封存，现已被解封并公开。

文章指出，百事与沃尔玛通过一种被称为“价格差距”（price gap）的策略，合谋抬高全美食品价格。百事对沃尔玛提供特殊折扣、促销支持和货架优势，而对其他零售商则维持高价，从而让沃尔玛在价格上形成对竞争对手的压倒性优势。

这种做法违反了 1936 年《罗宾逊-帕特曼法》，该法旨在防止大型制造商通过价格歧视排除竞争。百事内部文件显示，公司会监控竞争对手的定价行为，将价格过低的零售商称为“违规者”，并采取措施惩罚它们，如削减促销补贴、提高批发价，甚至直接威胁停止供货。

典型案例是食品连锁店 Food Lion，因主动降价以匹配沃尔玛价格，被百事视为“最严重违规者”。百事随即制定计划，通过削减其促销支出、提高成本等方式，迫使 Food Lion 提高售价，以“缩小价格差距”。

这一合作模式不仅使沃尔玛在消费者眼中保持低价形象，实则通过供应链操控推高了整体市场价格。同时，它严重挤压了小型零售商生存空间，导致独立超市不断倒闭，加剧了市场竞争的萎缩。

文章强调，这种“你保我王座，我保你王座”的垄断联盟，已成为美国食品零售领域的普遍现象。类似行为也出现在百事与大型连锁店的其他合作中，甚至引发集体诉讼。Snoop Dogg 也因百事与沃尔玛合作排除其糖 cereal 产品而提起诉讼。

总体来看，食品通胀的根本原因并非成本上涨，而是市场权力集中导致的结构性垄断。当少数巨头联手操控价格与渠道，消费者最终承担了更高的代价。

HN 热度 557 points | 评论 150 comments | 作者：connor11528 | 1 day ago #

https://news.ycombinator.com/item?id=46280887

大型公司凭借其市场地位，能够压低向生产者采购的价格，同时抬高消费者价格，这种现象不仅存在于食品行业，也广泛存在于零售业如亚马逊等平台。
罗宾逊-帕特曼法案曾旨在禁止对大型零售商给予优惠待遇，以防止类似沃尔玛和亚马逊的市场垄断行为，但美国已停止执行该法律。
政府对反垄断法的放松执行，导致大型企业通过影响力操控市场，损害了中小生产者和消费者的利益。
法律若无法有效执行，即使存在禁止腐败的条文，实际上也等同于合法化了腐败行为，从而削弱公众对司法和立法体系的信任。
将权力寻租行为定义为“贿赂”需要严格的法律界定，而现实中许多行为虽符合贿赂本质，却因法律定义狭窄而难以被追责。
通过政治献金或承诺未来职位等方式影响政策制定，本质上属于“以权谋私”，但常被包装为合法的游说行为。
游说与贿赂之间的界限模糊，尤其当政治人物在未收到实际金钱前就已改变立场，这种“预期收益”模式使得法律难以有效干预。
一些国家曾尝试通过设定腐败的“合理阈值”来管理腐败，而非彻底禁止，但执行仍受制于权力滥用。
美国三权分立机制曾有效制衡权力，但如今国会失去制约力，行政与司法部门可随意任命亲信，导致系统性失衡。
官僚在监管过程中表现出的“强硬”态度，实际上可能是一种为未来高薪职位铺路的策略，即使其动机出于信念，结果仍有利于利益输送。
多项政策逆转（如金融监管放松、医疗改革倒退、矿产开采许可等）都反映出监管机构与利益集团之间的深度绑定。
拥有更多投票权的人（如企业或富人）通过影响政策获得不成比例的利益，这本质上是一种“用金钱换政策”的变相贿赂。
许多公众对监管和制度的反对，实则是被误导的宣传所驱动，他们并不真正理解自身利益受损的根源。

患癌儿童被骗走数百万募捐款 (Children with cancer scammed out of millions fundraised for their treatment) #

https://www.bbc.com/news/articles/ckgz318y8elo

BBC 调查发现，全球多个家庭的患病儿童被卷入一场精心策划的网络诈骗。这些家庭的父母在绝望中寻求帮助，却遭遇了以“慈善募捐”为名的骗局。诈骗者通过伪造视频，展示病重儿童的悲惨处境，诱导公众捐款，而实际捐款金额并未用于治疗，甚至许多家庭根本未收到任何善款。

调查聚焦于一个名为“Chance Letikva”（Chance for Hope，希望的机会）的组织，该组织注册于以色列和美国。其运作模式高度统一：诈骗者寻找 3 至 9 岁、无发的患病儿童，通过当地“中间人”联系家庭，以提供治疗援助为由，要求拍摄视频。拍摄过程极具操控性，包括剃光孩子头发、使用洋葱和薄荷制造眼泪，甚至安排虚假的生日场景。拍摄完成后，诈骗者仅支付少量“拍摄费”，承诺后续捐款将分发给家庭，但实际从未兑现。

在菲律宾，7 岁癌症患儿 Khalil 的母亲 Aljin 表示，她同意拍摄，是因为相信视频能帮助筹集治疗资金。然而，她仅收到 700 美元的拍摄费，而据 BBC 调查，该募捐活动在 2024 年 11 月已筹集 27,000 美元，但家庭未收到任何款项。Khalil 一年后去世。

类似情况在哥伦比亚、乌克兰、加纳等地也发生。BBC 通过地理定位、社交媒体和面部识别技术，确认了至少 15 个家庭受害。其中 9 个家庭声称，总计约 400 万美元的捐款从未进入他们账户。一名内部人士透露，诈骗网络专门挑选“漂亮、无发”的儿童，以增强视频的感染力。

关键人物为居住在加拿大的以色列籍男子 Erez Hadari。他虽未出现在“Chance Letikva”的官方注册信息中，但其名字出现在另一关联组织“Walls of Hope”的管理层名单中。BBC 提供的照片与受害者描述的“Erez”高度吻合。尽管 BBC 多次联系他，对方未作回应。

此外，部分受害者在捐款后被持续骚扰，收到“来自孩子”的求援信息，进一步加深信任，实为诈骗者操控的后续手段。

该骗局利用公众同情心，以“拯救生命”为幌子，实则将儿童的痛苦转化为牟利工具。BBC 呼吁公众提高警惕，对网络募捐保持审慎，同时呼吁相关平台加强审核，防止此类悲剧重演。

HN 热度 516 points | 评论 438 comments | 作者：1659447091 | 18 hours ago #

https://news.ycombinator.com/item?id=46285376

该慈善组织 Chance Letikva 在美国和以色列均有注册，但实地探访发现其办公地址并无实际运营痕迹，网站已暂停但域名仍在注册状态。
记者团队进行实地调查，发现该组织注册地址为普通住宅，且无有效办公人员，凸显了调查的必要性与重要性。
有观点指出，基本的新闻调查应包括实地走访和面对面访谈，这是专业新闻工作的基础，不应被忽视。
有人质疑为何此类调查在当前新闻环境中显得尤为突出，暗示新闻行业整体水准下降，存在大量低质量内容。
评论认为，新闻报道应基于事实和深入调查，而非简单复制粘贴信息或添加主观解读。
有观点指出，若非付费订阅，大多数媒体内容并非真正意义上的新闻，而是营销或流量导向的内容。
一些人强调，新闻工作者在全球各地的实地工作是新闻报道的核心，不能依赖远程信息。
有人担忧网络舆论场中匿名用户自行调查可能引发误伤，缺乏专业方法和后果评估，容易导致不良影响。
有评论指出，此类事件暴露了慈善体系监管漏洞，尤其是对负债与收入不匹配的异常情况缺乏有效审查。
DNS 和域名注册信息分析显示，该组织关联的邮箱与多个域名及个人有关联，可能指向同一人或组织。
有人指出，该事件的根源在于医疗系统缺陷，导致家庭不得不依赖众筹来支付治疗费用，从而为诈骗提供了可乘之机。
评论认为，虽然系统性问题为诈骗创造了条件，但不能因此为诈骗行为开脱，工业级诈骗仍属严重犯罪。
有人用讽刺方式指出，系统性问题导致“孤儿压榨机器”存在，而诈骗者只是在利用这一结构性漏洞。

SHARP：基于单张图像的逼真视图合成方法 (SHARP, an approach to photorealistic view synthesis from a single image) #

https://apple.github.io/ml-sharp/

SHARP 是一种从单张图像实现逼真视图合成的新方法，能够在标准 GPU 上不到一秒内完成。该方法通过一个前馈神经网络，从单张照片中回归出场景的 3D 高斯表示，生成具有绝对尺度的度量化三维结构，支持真实尺度的相机运动。

生成的 3D 高斯表示可实现实时渲染，在标准 GPU 上每秒可输出超过 100 帧的高分辨率图像，保留清晰的细节与精细结构。该方法在多个公开数据集（如 Unsplash、ETH3D、Middlebury、ScanNet++、TanksAndTemples、Booster、WildRGBD、Gen3C 等）上均表现出卓越性能。

实验结果表明，SHARP 在零样本泛化能力上表现稳健，相比现有最佳模型，LPIPS 指标降低 25–34%，DISTS 指标降低 21–43%，同时合成时间缩短了三个数量级，显著提升效率。

网页提供多组视频对比，展示 SHARP 与 ViewCrafter、TMPI、Flash3D、LVSM、SVC 等模型在不同场景下的视图合成效果，直观呈现其在细节保留与视觉真实感方面的优势。

论文已发布于 arXiv（arXiv:2512.10685），代码开源在 GitHub，由 Apple 团队研发。

HN 热度 489 points | 评论 103 comments | 作者：dvrp | 20 hours ago #

https://news.ycombinator.com/item?id=46284658

有人担忧 AI 生成的逼真图像和视频会让人难以分辨真实与虚假，进而导致人们沉迷虚拟世界，失去现实社交和有意义的生活。
有人认为当前技术发展可能正走向自我毁灭的“大过滤器”，即文明一旦具备足够技术能力，就会选择自我沉溺于虚拟娱乐中。
有人反驳称“大过滤器”理论不应仅基于偶然事件，而应是所有文明都无法避免的普遍障碍，否则宇宙中应已遍布外星文明。
有人怀念早期 AI 生成的“狗头”风格艺术，认为其具有独特的美学价值，希望有平台能保存这些“梦境般的视觉景观”。
有人指出，这种技术可让历史纪录片中老照片实现 3D 化，通过移动镜头营造景深效果，提升观看体验。
有人认为，这项技术能实现快速、高质量的图像 3D 重建，尤其适合用于老照片的动态化处理，比传统手动方法更自然。
有人对技术效果表示质疑，认为当前展示的示例并不够惊艳，尤其在图像底部区域表现不佳。
有人指出，该技术并非真正的高斯点渲染，而是通过近似方法实现，因此在不同硬件上效果有差异。
有人建议使用“分离”“隔离”等更准确的词汇替代“自由”来描述图像中对象的提取过程，以避免歧义。

Quill OS：专为 Kobo 电子阅读器打造的开源操作系统 (Quill OS: An open-source OS for Kobo’s eReaders) #

https://quill-os.org/

Quill OS 是一个为 Rakuten Kobo 电子阅读器打造的开源、功能完整的独立操作系统。

该系统集成了 KoBox X11 子系统，支持 ePUB、PDF、图片和纯文本的显示，提供多样化的阅读配置选项。采用 muPDF 渲染引擎，确保 ePUB 和 PDF 文件的高质量显示效果。

Quill OS 支持 Wi-Fi 连接与网页浏览功能，内置 EncFS 加密存储，保障用户数据安全。具备快速词典查询和本地存储搜索功能，支持深色模式，提升夜间阅读体验。

系统提供自动休眠、锁屏与密码保护功能，操作界面友好，支持一键恢复出厂设置，并拥有无缝更新机制。还内置 VNC 查看器应用，方便远程连接。

支持 10 种内建字体，用户可自由调整阅读体验。整体设计注重实用性与用户体验，适用于希望扩展 Kobo 设备功能的用户。

HN 热度 437 points | 评论 136 comments | 作者：Curiositry | 24 hours ago #

https://news.ycombinator.com/item?id=46283016

Kobo 电子书阅读器因其开放性而受到用户高度评价，用户通过修改配置文件即可连接自建的 BookLore 或 Calibre Web 服务，实现跨设备书签同步和自有书籍库管理，无需深入系统改造。
用户强调开放性应被视为产品的重要特性，消费者应通过购买行为推动厂商提供更开放的设备，Kobo 是少数坚持这一原则的厂商。
BookLore 已支持书签同步功能，尽管仍在完善中，但核心功能已实现，用户可期待未来更稳定的体验。
PocketBook 是 Kobo 的主要替代品，硬件和软件开放性更优，但其在美国市场难以购买，且平边设计易碎，使用中需依赖保护壳。
部分用户因 Kobo 的平边设计导致屏幕易损而选择其他设备，如 Kindle 或 Boox，但也有用户认为平边设计美观，愿意接受更高的损坏风险。
有用户指出，Kobo 新机型可能引入安全启动（Secure Boot），限制用户刷机，但尚未确认是否完全锁定引导加载程序，仍可能存在绕过方法。
通过修改 Kobo 系统配置文件，可轻松将设备商店指向自建的 Calibre Web 服务，实现无线同步个人书籍库，无需安装第三方系统如 KOReader。
用户对 Kobo 的开放性感到满意，甚至成为其忠实推广者，推荐朋友购买，认为其自由度远超其他同类设备。
自建服务如 Calibre Web 和 BookLore 可与 Kobo 无缝集成，实现书籍管理、下载和进度同步，满足用户对独立数字阅读生态的需求。
用户对 Kobo 旧机型（如 Libra H2O）的可修改性表示怀念，对新机型可能失去用户控制权感到遗憾，强调设备所有权的重要性。

福特停产全电动 F-150，转而推出混合动力版本 (Ford kills the All-Electric F-150) #

https://www.wired.com/story/ford-kills-electric-f-150-lightning-for-hybrid/

福特宣布停止生产全电动 F-150 Lightning，转而推出混合动力版本。这一调整是由于特朗普政府对电动车政策支持减弱，以及美国消费者对电动车兴趣下降所致。尽管电动车技术在海外持续发展，但美国市场面临政策不确定性与市场需求疲软的双重挑战。

文章指出，福特在电动车领域投入多年并耗费数十亿美元，但现实情况显示，消费者更倾向于价格实惠、实用性高的车型，而非大型电动卡车或 SUV。混合动力车型成为过渡阶段的现实选择。

评论区中，读者对电动车发展现状表达了不同看法。有人认为政府政策反复无常影响了市场信心，也有人表示混合动力车型在油耗和实用性方面表现良好，值得推荐。整体反映出公众对电动车技术路线和政策导向的复杂态度。

HN 热度 425 points | 评论 831 comments | 作者：sacred-rat | 1 day ago #

https://news.ycombinator.com/item?id=46281182

电动 F-150 定价过高，且经销商加价严重，导致潜在客户群体受限，主要集中在高收入人群或大型企业。
对于高收入用户而言，电动 F-150 在长途旅行和拖拽重物方面存在续航和充电设施不足的问题，实用性受限。
大型企业用户可能受益于电动 F-150 的低维护成本、可在室内运行、提供现场电力支持以及城市中无排放和低噪音的优势。
若福特推出价格在 3 万至 3.5 万美元之间的小型电动厢式货车并直接销售，可能更符合当前市场环境，尤其在高利率和电动车支持不足的背景下。
电动 F-150 的“frunk”（前备箱）和多个电源接口对电工等专业人士非常实用，可用于携带工具、充电电池甚至运行小型焊机。
电动 F-150 可作为移动电源，为家庭或户外活动供电，例如在停电期间维持鱼缸运行，比使用燃气发电机更经济环保。
有用户表示尚未安装转换开关，因此尚未实现为整栋房屋供电，但已通过延长线成功为重要设备供电。
与家用储能系统（如特斯拉 Powerwall）相比，电动 F-150 的电池容量更大，但其使用寿命和残值在 4 年左右被交易时可能不如固定储能系统。
一些用户认为，电动 F-150 的电池寿命和残值不如固定储能系统，且无法移动，因此长期来看不如 Powerwall 实用。
有用户在户外市场使用电动 F-150 为食品摊位供电，替代了传统柴油发电机，更加安静、清洁。
电动 F-150 在澳大利亚售价高达 149,000 美元，远高于美国市场，主要因需第三方进行右舵改装，价格虚高。
与价格仅为 4 万美元的 BYD Shark 相比，澳大利亚用户购买电动 F-150 更多是出于身份象征，而非实际用途。
电动 F-150 在澳洲极少被用于载货，外观整洁，更像是“地位象征”而非工作用车。
与传统燃油车相比，电动 F-150 具备加速快、无油费、无年检、拖拽能力强、驾驶辅助功能先进等优势。
有用户建议福特应推出带增程器的电动皮卡，类似雪佛兰 Volt，兼顾电动驾驶体验与长途续航能力。
电动 F-150 的高售价和经销商加价问题，使得其难以成为大众市场主流选择。
有用户认为，若福特推出基础款电动 F-150（如手动挡、布艺座椅、橡胶地板），售价控制在 4 万美元以内，将更具市场竞争力。

Mozilla 任命新任首席执行官安东尼·恩佐-德米奥 (Mozilla appoints new CEO Anthony Enzor-Demeo) #

https://blog.mozilla.org/en/mozilla/leadership/mozillas-next-chapter-anthony-enzor-demeo-new-ceo/

Mozilla 新任首席执行官安东尼·恩佐-德米奥在 2025 年 12 月 16 日发表公开信，正式宣布接任 CEO 一职。他感谢前任临时 CEO 劳拉·钱伯斯在 AI 兴起、反垄断诉讼、Firefox 移动端双位数增长及收入多元化战略初见成效等关键时期所展现的领导力，并祝贺她将回归 Mozilla 董事会。

恩佐-德米奥强调，信任正成为科技行业的核心议题，而浏览器将成为这一竞争的关键战场。他指出，AI 正在深刻改变人们的搜索、购物和决策方式，但其运作机制往往不透明，容易让用户失去控制感。因此，Mozilla 的使命是提供既快速现代，又诚实透明的软件，让用户真正掌握选择权。

他提出，Mozilla 未来将致力于成为“全球最值得信赖的软件公司”，并围绕三大核心展开：第一，所有产品必须赋予用户对隐私、数据使用和 AI 功能的控制权，AI 应始终为可选项且易于关闭；第二，商业模式必须与信任一致，实现透明且被用户认可的变现方式；第三，Firefox 将从单一浏览器演变为涵盖 AI 功能的可信软件生态系统。

他设定未来三年的双重要求：既要推动符合 Mozilla 宣言的 AI 发展，也要拓展非搜索收入来源；目标是让 Firefox 跨越代际增长，建立新的收入引擎，使核心原则成为竞争优势。

最后，他强调 AI 变革、浏览器成为数字生活控制中心、监管趋势转变等大环境正契合 Mozilla 的优势。只要保持专注，Mozilla 将提升影响力与韧性，实现可持续发展。

HN 热度 400 points | 评论 603 comments | 作者：recvonline | 10 hours ago #

https://news.ycombinator.com/item?id=46288491

Mozilla 的 CEO 职位极其困难，因为公司需要在非营利性质和快速盈利之间取得平衡，任何盈利举措都可能引发社区不满。
Mozilla 应聚焦于隐私保护，尤其是互联网身份认证领域，以填补当前由 Google 主导的空白，而非盲目跟进 AI 等热门趋势。
Mozilla 曾放弃 Mozilla Persona 项目，这是一个遗憾，因为市场上确实存在对隐私和身份认证的需求，但推广难度极大。
Mozilla 在产品发布上常遭遇社区的强烈批评，无论成功与否，都会被指责，这种“无论怎么做都会被骂”的困境使其处境艰难。
Pocket 的处理方式不当，强制推广且难以关闭，侵犯了用户自主权，即使后来可关闭，也已造成不良影响。
将非核心产品强制集成到浏览器中，缺乏对用户选择权的尊重，是一种不恰当的行为。
社区中极端声音往往来自少数活跃用户，其意见并不能代表大多数用户的真实需求，不应成为决策的主要依据。
普通用户可能并不真正关心隐私问题，而更关注实际体验，如视频显示效果等，这反而可能影响 Firefox 的用户留存。
Mozilla 应集中资源提升核心产品 Firefox 和 Thunderbird，而非将精力分散到边缘项目上，这些项目反而可能损害核心产品的声誉和市场地位。
社区中存在大量“伪粉丝”或边缘用户，他们对组织的存亡无感，却热衷于进行道德审判，反而比实际使用者更激进。

Hacker News 精彩评论及翻译 #

Mozilla appoints new CEO Anthony Enzor-Demeo #

https://news.ycombinator.com/item?id=46291798

Having worked at Mozilla a while ago, the CEO role is one I wouldn’t wish on my worst enemy. Success is oddly defined: it’s a non-profit (well, a for-profit owned by a non-profit) that needs to make a big profit in a short amount of time. And anything done to make that profit will annoy the community.

I hope Anthony leans into what makes Mozilla special. The past few years, Mozilla’s business model has been to just meekly “us-too!” trends… IoT, Firefox OS, and more recently AI.

What Mozilla is good at, though, is taking complex things the average user doesn’t really understand, and making it palpable and safe. They did this with web standards… nobody cared about web standards, but Mozilla focused on usability.

(Slide aside, it’s not a coincidence the best CEO Mozilla ever had was a designer.)

I’m not an AI hater, but I don’t think Mozilla can compete here. There’s just too much good stuff already, and it’s not the type of thing Mozilla will shine with.

Instead, if I were CEO, I’d go the opposite way: I’d focus on privacy. Not AI privacy, but privacy in general. Buy a really great email provider, and start to own “identity on the internet”. As there’s more bots and less privacy, identity is going to be incredibly important over the years.. and right now, Google defacto owns identity. Make it free, but also give people a way to pay.

Would this work? I don’t know. But like I said, it’s not a job I envy.

gkoberger

我曾经在Mozilla工作过一段时间，所以CEO这个职位是我连最不待见的敌人都不愿去碰的。成功在这里的定义很奇怪：它是一个非营利机构（好吧，是一个由非营利机构拥有的营利性组织），却需要在短时间内赚取巨额利润。而任何为了实现这一利润所采取的行动，都会惹恼社区。

我希望安东尼能发挥出Mozilla的特殊之处。过去几年，Mozilla的商业模式就是怯生生地跟风……物联网、Firefox操作系统，以及最近的人工智能。

然而，Mozilla真正擅长的，是将普通用户并不真正理解的复杂事物变得清晰易懂且安全。他们曾用这种方式来推动网络标准……当时没人关心网络标准，但Mozilla专注于提升易用性。（顺便说一句，Mozilla有史以来最出色的CEO是位设计师，这绝非偶然。）

我并不反对人工智能，但我不认为Mozilla在这方面有竞争力。现有的好东西太多了，而且这也不是Mozilla能大放异彩的领域。

相反，如果我是CEO，我会选择完全相反的道路：我会专注于隐私。不是人工智能的隐私，而是普遍的隐私。收购一家顶级的电子邮件服务商，从而开始掌控“网络身份”。随着机器人的增多和隐私的减少，身份在未来几年将变得至关重要……而现在，谷歌实际上是身份领域的掌控者。这项服务可以免费，但也要为用户提供付费的选项。

这会奏效吗？我不知道。但就像我说的，这绝对不是一份我羡慕的工作。

Children with cancer scammed out of millions fundr… #

https://news.ycombinator.com/item?id=46286208

The root cause of the problem is that parents and children need to raise funds for cancer treatment in the first place.

tchalla

问题的根本原因在于，父母和孩子首先就需要为癌症治疗筹集资金。

Children with cancer scammed out of millions fundr… #

https://news.ycombinator.com/item?id=46285838

“The campaigns with the biggest apparent international reach were under the name of an organisation called Chance Letikva (Chance for Hope, in English) - registered in Israel and the US.”

Chance Letikva is registered with the US IRS as a charity. They’ve filed a Form 990. Location is Brooklyn, NY. [1] Address is listed. It’s a small house. It’s also incorporated as CHANCE LETIKVA, INC. in New York State. Address matches. Names of officers not given. There’s one name in the IRS filing, listed as the president.

Web site " https://chanceletikva.org " has been “suspended”. Domain is still registered, via Namecheap.

Some on the ground digging and subpoenas should reveal who’s behind this.

[1] https://projects.propublica.org/nonprofits/organizations/852049371

Animats

国际影响力最明显的几个活动，是以一个名为Chance Letikva（英文意为“希望的机会”）的组织名义进行的——该组织在以色列和美国都有注册。

Chance Letikva已在美国国税局（IRS）注册为慈善机构，并提交了990表格。其注册地址位于纽约州布鲁克林市。[1] 网站上列出了该地址，那是一栋小房子。该组织还在纽约州以“CHANCE LETIKVA, INC.”的名义注册了公司，地址与之一致。文件中未提供负责人的姓名，但在IRS的申报材料中，列有一位总裁的名字。

其官方网站“https://chanceletikva.org”目前已被“暂停”，但域名仍通过Namecheap公司注册。

想必通过一些实地调查和传票，就能揭露这背后的真实人物。

[1] https://projects.propublica.org/nonprofits/organizations/852049371

Pricing Changes for GitHub Actions #

https://news.ycombinator.com/item?id=46291634

Introducing a separate charge specifically targeting those of your customers who choose to self-host your hilariously fragile infrastructure is certainly a choice.. And one I assume is in no way tied to adoption/usage-based KPIs.

Of course, if you can just fence in your competition and charge admission, it’d be silly to invest time in building a superior product.

MathiasPius

专门针对那些选择自托管你们那可笑的脆弱基础设施的客户单独收费，这当然是一种选择……而且我敢说，这绝对与基于采用率/使用率的关键绩效指标（KPI）毫无关系。

当然，如果你能把竞争对手都圈起来，然后收取入场费，那再花时间去打造一个更优质的产品，就显得太傻了。

JetBlue flight averts mid-air collision with US Ai… #

https://news.ycombinator.com/item?id=46286005

We have the best mid-air collisions. Noone does it better, or so people tell me. We don’t do sleepy silent disappearances over the Bermuda Triangle, that’s SAD!! We blow em up, BIGLY, in someone else’s airspace. A great PRESIDENT knows how to WIN at mid-air collisions. Thank you for your attention to this matter.

isoprophlex

我们的空战最激烈。没人比我们更擅长，至少大家是这么告诉我的。我们不会在百慕大三角搞那种昏昏沉沉、悄无声息的消失，那太可悲了！！我们是在别人的领空，把它们炸个稀巴烂，炸得非常彻底！一位伟大的总统，就懂得如何在空战中取得胜利。感谢各位对此事的关注。

Ford kills the All-Electric F-150 #

https://news.ycombinator.com/item?id=46284308

The F-150 is a great power bank that comes with a very useful set of 4 tires and a steering wheel for a truly portable charging experience.

tekno45

F-150是一块绝佳的充电宝，还附带了一套非常实用的4个轮胎和一个方向盘，能提供真正便携的充电体验。

JetBlue flight averts mid-air collision with US Ai… #

https://news.ycombinator.com/item?id=46284037

They could also not invade a country that did nothing to attack them, but I guess that’s asking too much.

malvim

他们也可以不入侵一个没有攻击他们的国家，但我猜这要求太高了。

alpr.watch #

https://news.ycombinator.com/item?id=46292120

For years I’ve thought about doing an “art project” to make people more aware of the fact they are being observed – but I never actually got up and did it.

The idea was to seek spots in the city where public web cams are pointed at, and paint QR codes on the ground at those spots (using a template), linking to the camera stream. So when curious passerbys scan the code, they see themselves in a camera stream and feel “watched”.

fainpul

多年来，我一直想做一个“艺术项目”，让人们意识到自己正处在被观察的状态下——但我从未真正动手去做。

这个想法是，在城市里寻找那些公共网络摄像头正对着的地点，然后用模板在那些地面上画上二维码，链接到摄像头的实时画面。这样，当好奇的行人扫描这个二维码时，他们会在摄像头画面中看到自己，从而感到自己正被“注视”。

Umbrel – Personal Cloud #

https://news.ycombinator.com/item?id=46279893

A decade of “personal cloud box” attempts has shown that the hard part isn’t the hardware, it’s the long-term social contract. Synology/WD/My Cloud/etc all eventually hit the same wall: once the company pivots or dies, you’re left with a sealed brick that you don’t fully control, holding the most irreplaceable thing you own: your data. If you’re going to charge an Apple-like premium on commodity mini-PC hardware, you really have to over-communicate what happens if Umbrel-the-company disappears or changes direction: how do I keep using this thing in 5–10 years without your cloud, your app store, your updates?

The interesting opportunity here isn’t selling a fancy N100 box, it’s turning “self-hosted everything” into something your non-technical friend could actually live with. That’s mostly about boring stuff: automatic off-site backup that isn’t tied to one vendor, painless replacement/restore if the hardware dies, and clear guarantees about what runs locally vs phoning home. If Umbrel leans into being forkable and portable across generic hardware, it has a shot at being trusted infrastructure instead of just another pretty NAS that people regret once the marketing site goes dark.

pedrozieg

十余年来“个人云盒”的尝试表明，难点不在于硬件，而在于长期的社会契约。群晖/西部数据/我的云等等，最终都会撞上同一堵墙：一旦公司转型或倒闭，你就会剩下一块你无法完全掌控的“砖头”，里面装着你最无法替代的东西：你的数据。如果你的产品只是基于普通的迷你PC硬件，却要卖得像苹果那样溢价，那你就必须清晰地说明，如果Umbrel公司消失或改变方向会发生什么：没有你们的云、应用商店和更新，我五年或十年后该如何继续使用这个东西？

这里真正有趣的机会，并非销售一台花哨的N100盒子，而是让“自托管一切”变得连你那些非技术朋友都能真正用得上。这主要涉及一些无聊的细节：不依赖单一供应商的异地自动备份、硬件损坏时轻松的替换/恢复，以及明确保证哪些服务在本地运行，哪些需要“回家”联网。如果Umbrel能致力于做到可被分叉、可移植到通用硬件上，它就有机会成为值得信赖的基础设施，而不仅仅是一个在营销网站熄灭后让人后悔的漂亮NAS。

Mozilla appoints new CEO Anthony Enzor-Demeo #

https://news.ycombinator.com/item?id=46288761

They also have the “extensions that can do real ad blocking” angle.

perlgeek

他们还有“能实现真正广告拦截的扩展程序”这个卖点。

Economics of Orbital vs. Terrestrial Data Centers #

https://news.ycombinator.com/item?id=46282374

What really worries me is that I keep hearing “cooling is cheap and easy in space!” in a lot of these conversations, and it couldn’t be farther from the truth. Cooling is really hard and can’t use efficient (i.e. advection-based air or water cooling) approaches and are limited to dramatically less efficient radiative cooling. It doesn’t matter that space is cold because cooling is damned hard in a vacuum.

The article makes this point, but it’s relatively far in and I felt it was worth making again.

With that said, my employer now appears to be in this business, so I guess if there’s money there, we can build the satellites. (Note: opinions my own) I just don’t see how it makes sense from a practical technical perspective.

Space is a much harder place to run datacenters.

jofer

真正让我担心的是，我在这些讨论中不断听到“太空中的散热既便宜又简单！”这种说法，但这与现实相差甚远。散热实际上非常困难，无法使用高效的（即基于平流的空气或水冷）方案，只能局限于效率低得多的辐射散热。太空是冷，但这并不重要，因为在真空中散热是极其困难的。

这篇文章提到了这一点，但位置比较靠后，我觉得有必要再强调一次。

话虽如此，我现在的雇主似乎也进入了这个行业，所以我想，如果那里有利可图，我们就能造出卫星。（注：仅为个人观点）我只是从实际的工程技术角度看，不明白这有何意义。

太空是一个运行数据中心要困难得多的地方。

JetBlue flight averts mid-air collision with US Ai… #

https://news.ycombinator.com/item?id=46285687

It’s expected for military operations to fly without transponder, they don’t want to have their location visible. But it’s crazy that they’re also doing it in Curacao controlled airspace without agreeing a restricted area.

Even for training they set up restricted/military areas in airspace all the time. Not doing it here, in allied (Curacao is part of the kingdom of the Netherlands) airspace is unacceptable. They could have coordinated this in the normal ways so ATC would route civilian traffic around the military operations or talk to the military controllers (who can see both types of traffic) before sending an aircraft through the shared airspace.

This isn’t new, it’s how military operations are done all the time.

t0mas88

军事行动不开启应答器是意料之中的事，他们不希望自己的位置暴露。但疯狂的是，他们竟在库拉索的管制空域内这么做，却事先没有设立禁飞区。

即便是训练，他们也总是在空域中划定禁飞区或军事区。在这种情况下，没有在盟友（库拉索是荷兰王国的一部分）的空域这么做是完全不可接受的。他们本可以通过常规方式进行协调，让空中交通管制（ATC）引导民用航班绕过军事行动区，或者在让飞机进入共享空域前，与军方管制员（他们能看到所有类型的飞行器）沟通。

这并非什么新鲜事，军事行动一直以来都是这么做的。

2025 12 16 HackerNews

2025-12-16 08:54:47

2025-12-16 Hacker News Top Stories #

iRobot申请破产，将由中国供应商深圳PICEA接管并注销股票，标志着这家以Roomba闻名的消费级机器人公司因创新乏力与全球供应链变局而走向重大转折。

围绕AI取代劳动是否征税存在分歧，专家更倾向通过提高资本利得税或对超额企业利润征税而非设立专门的“机器人税”以修正税制不公。

肯尼亚作者反驳被指“像ChatGPT”的说法，认为其受殖民教育影响的规范化英语写作风格被AI检测工具误判，呼吁正视文化偏见与写作多样性。

Arduino更新服务条款引发开源社区担忧，Adafruit指其对逆向工程与用户权利的限制不兼容开源精神，Arduino则称仅限云SaaS并会听取反馈。

美国多地农民长期使用除草剂百草枯后罹患帕金森并对先正达等公司提起诉讼，倡议禁用该在多国被禁的农药以应对潜在健康风险。

通过反汇编，作者还原NES版《Top Gun》航母着陆判定逻辑（高度、速度与朝向阈值）、内存地址与作弊码，并总结操作技巧与容错范围。

AI代理自动化开发与集成能力正使团队能快速自建原本需采购的SaaS功能，冲击中低端SaaS市场但大规模、强网络效应或专有数据的产品仍具护城河。

作者建议在Postgres中避免使用高随机性的UUID v4作为主键，因其会导致索引碎片化和性能下降，优先用序列整型或有序UUID（如v7）等方案。

Anthropic因网络路由配置错误导致多款模型在13:25–14:43 PT期间可用性下降，问题已回滚修复并将进行复盘改进监控与变更管理。

iRobot 破产，中国股东浮出水面 (Roomba maker goes bankrupt, Chinese owner emerges) #

https://news.bloomberglaw.com/bankruptcy-law/robot-vacuum-roomba-maker-files-for-bankruptcy-after-35-years

iRobot 公司，这家以 2002 年推出的 Roomba 扫地机器人闻名的美国消费级机器人制造商，于 2025 年 12 月 16 日宣布申请破产。根据公告，公司资产与负债规模在 1 亿至 5 亿美元之间。iRobot 将由其主要中国供应商——深圳 PICEA Robotics 公司及其子公司接管，公司股票将被注销。此次破产标志着这家由麻省理工学院工程师于 1990 年创立的企业走向重大转折。

该消息由彭博新闻（Bloomberg News）报道，记者为 Reshmi Basu 和 Dorothy Ma。报道指出，iRobot 曾凭借 Roomba 在智能家居领域取得初期成功，但近年来面临严峻挑战。此次破产重组涉及公司控制权转移，反映出全球供应链格局变化及消费科技企业面临的经营压力。

网页同时提供 Bloomberg Law 平台的订阅入口，用户可通过登录或注册获取更多法律分析与深度报道。相关栏目包括破产、并购、知识产权等，覆盖企业法律动态与行业趋势。

此外，页面还展示其他近期破产相关新闻，如 Genesis Healthcare 的资产出售争议、Pritzker 家族旗下公司内部债务重组等，凸显当前企业破产与重组领域的热点议题。

HN 热度 620 points | 评论 766 comments | 作者：nreece | 1 day ago #

https://news.ycombinator.com/item?id=46268854

Roomba 的破产和被中国公司收购引发了对数十万家庭中联网智能机器人安全性的担忧，尤其是其摄像头和麦克风可能带来的隐私风险。
一些用户购买 Roomba 时特意避免将数据交给中国公司，如今公司易主让他们感到失望和被背叛。
Roomba 在产品创新上长期停滞，十年如一日地推出几乎相同的产品，导致用户失望，也反映出公司管理层缺乏持续改进的动力。
硬件公司若想在当前市场中生存，必须像 Roomba 或 GoPro 一样，在产品发布前进行长期迭代，然后迅速收割利润，以应对中国厂商的快速模仿。
由于中国厂商能以极低成本复制硬件和软件，即使有技术优势，也难以长期维持市场地位，因此持续创新成为唯一出路。
尽管存在挑战，仍有人认为可以通过走“高端路线”来生存，比如强调设计、本地制造、可维修性、长期软件支持和高质量材料。
然而，大多数消费者因经济压力和生活压力，更关注价格而非质量，导致他们只能选择便宜但劣质的产品。
现代消费文化被广告引导，人们更关注“新功能”而非“耐用性”，厂商借此不断推出功能堆砌但寿命短的新品，形成恶性循环。
消费者对低质量产品的接受，部分源于对长期成本（TCO）缺乏关注，也因缺乏维修信息和备件支持，导致产品一坏就换新。

如果人工智能取代工人，是否也应缴税？ (If AI replaces workers, should it also pay taxes?) #

https://english.elpais.com/technology/2025-11-30/if-ai-replaces-workers-should-it-also-pay-taxes.html

人工智能的快速发展正引发全球对税收政策的重新思考。随着亚马逊、Meta、UPS 等科技巨头持续加大 AI 投入并宣布大规模裁员，自动化取代人力的趋势日益明显，进而引发对税收基础削弱的担忧。传统税制依赖劳动收入和社保缴纳，若大量岗位被机器取代，纳税人口减少，公共财政将面临压力。

诺贝尔奖得主埃德蒙· Phelps 和微软创始人比尔·盖茨曾提出“机器人税”概念，主张对替代人类工作的自动化系统征税，以维持社会福利体系。然而，多位专家如布鲁金斯学会的 Sanjay Patnaik 和牛津大学的 Carl Frey 认为，与其设立专门的 AI 税，不如调整现有税制，例如提高资本利得税、对超额企业利润征税，或重新评估对创新和无形资产的税收优惠，以纠正当前“重资本、轻劳动”的税制失衡。

国际货币基金组织（IMF）在报告中明确反对专门征收 AI 税，认为这可能抑制生产力并扭曲市场，但呼吁各国警惕潜在的经济冲击，加强监管。瑞典斯德哥尔摩工业经济研究所的 Daniel Waldenström 也指出，AI 难以明确定义，征税操作复杂，应继续对现有收入、消费和资本收益征税。

尽管 AI 可能带来全球 GDP 增长，但其对就业的影响仍不确定。国际劳工组织估计，全球约四分之一的劳动者工作面临 AI 影响，尤其集中在高技能岗位。不过，多数岗位将被“重塑”而非消失，新职业如 AI 内容审核员、加密货币矿工等正在出现。

反对“AI 税”的声音同样强烈。国际机器人联合会秘书长 Susanne Bieller 认为，自动化创造新就业机会，征税生产工具将削弱企业竞争力，尤其在当前全球存在约 4000 万岗位短缺的背景下。她强调，应鼓励企业采用数字技术以保持全球竞争力。

此外，AI 的高能耗和资本过度集中也引发对经济泡沫和环境影响的担忧。MIT 学者 Daron Acemoğlu 和 Simon Johnson 警告，过去四十年的自动化虽提升效率与利润，却未带来普遍繁荣，技术发展不应由市场单方面决定，政策干预至关重要。

总体来看，AI 带来的不仅是效率提升，更深层挑战在于如何确保技术进步成果公平分配，避免加剧社会不平等。当前的税制改革方向，应聚焦于平衡资本与劳动的税负，而非简单对 AI 征税。

HN 热度 525 points | 评论 878 comments | 作者：PaulHoule | 1 day ago #

https://news.ycombinator.com/item?id=46268709

AI 作为资本的一种形式，其所有者应承担相应的税收责任，而非 AI 本身。
资本所有者逃避税收是当前社会的核心问题之一，应将 AI 自动化纳入现有税收框架。
自动化虽能提升效率和生活水平，但若对资本征税过重，可能抑制其发展，需权衡利弊。
税收公平应基于受益程度，资本拥有者因从国家服务中获益更多，应承担更高税负。
当前税收体系存在严重不公平，普通劳动者税负远高于跨国公司，需改革。
应取消公司所得税，转而对高收入个人和投资者征税，以实现收入中性并减少经济摩擦。
企业通过避税手段转移利润并非不可控，现有税务规则已能防止滥用。
国家提供安全、基础设施、教育等基本服务的成本占 GDP 约三分之一，需通过税收维持财政可持续。
税收是比货币贬值和强制债务购买更可控的财政手段，有助于限制国家权力扩张。
现实中技术进步并未带来普遍福利提升，反而加剧了财富集中，所谓“涓滴效应”并未实现。
当前 AI 发展更多体现为数据垄断和租金攫取，而非真正价值创造，需通过税收遏制其滥用。
税收应作为社会共识的体现，用于内部化外部成本，区分真实价值与垄断租金。
企业为员工支付的医疗保险等福利应计入工资，否则无法真实反映实际收入增长。

我是 Kenyan，我不会像 ChatGPT 一样写作，但 ChatGPT 写作像我(I’m Kenyan. I don’t write like ChatGPT, ChatGPT writes like me) #

https://marcusolang.substack.com/p/im-kenyan-i-dont-write-like-chatgpt

这篇文章的作者是肯尼亚作家 Marcus Olang’，他探讨了语言和文化背景如何影响写作风格，特别是在面对 AI 写作工具的评价时。文章开头提到，越来越多的作家收到反馈，称他们的写作听起来像是由 ChatGPT 生成的，这让作者感到愤怒和困惑。

作者指出，虽然他的写作风格和 AI 的输出在某些方面存在相似之处（如结构化的句子、使用过渡短语等），但他认为是 AI 在模仿像他这样的作家的风格，而不是相反。作者强调，自己的写作风格是经过严谨的教育体系培养出来的，尤其是肯尼亚的教育系统，该系统强调语法准确性和逻辑性。

文章中提到，肯尼亚的英语教学受到了英国殖民时期的影响，学生们被教导使用标准的、正式的英语。这种教育方式将写作视为一种技能，强调了词汇的丰富性、句子的结构以及逻辑的严密性。这种背景下，写作不仅仅是表达思想，更是展示教育水平和社会地位的工具。

作者进一步分析了 AI 检测工具的偏见，这些工具通常通过 “困惑度” 和 “突发性” 来判断文本的 “人性”。然而，作者认为，许多非英语母语者的写作风格因其教育背景而自然符合这些工具的评判标准，因此更容易被标记为 AI 生成的文本。

最终，作者呼吁人们重新审视写作的 “人性” 定义，尤其是那些来自非英语国家、拥有不同教育和文化背景的作家。他希望读者能够理解，他的写作是他历史的反映，是对语言的尊重和对教育的努力，而不是简单的机器生成的产物。

整篇文章传达了对语言、文化和身份认同的深刻思考，质疑了现代技术在评估写作时的偏见，并强调了多样化的写作风格和教育背景的重要性。

HN 热度 517 points | 评论 348 comments | 作者：florian_s | 12 hours ago #

https://news.ycombinator.com/item?id=46273466

过度追求简单句和极简语言风格对英语散文发展有害，可能抑制读者和写作者的成长。
使用“strode”“tromped”等词并非为了炫耀词汇量，而是通过词语的细微差别传达人物动作、态度和情绪。
词语的使用应基于语境和叙事需要，而非单纯替换为更“高级”的词汇，否则会显得生硬且缺乏意义。
某些词语如“strides”自带强烈暗示，若无合理铺垫，会引发读者对情节重要性的预期，使用时需谨慎。
在小说等叙事性写作中，精准用词能以更少文字传递更多信息，是高效表达的方式。
在说明文、技术文档或日常沟通中，应直接清晰地表达意思，避免使用复杂词汇来制造“高级感”。
好的写作在于用恰当的词语在有限字数内传递丰富含义，而非堆砌辞藻或冗长解释。
作者需明确目标读者，技术性文本应使用专业术语，而大众读物则应避免不必要的晦涩表达。
词语的深层含义（如文化、情感、背景）在不同语言中体现方式不同，英语中的“connotation”即类似夏威夷语“Kaona”的概念。

Adafruit：Arduino 的规则与开源精神“不相容” (Adafruit: Arduino’s Rules Are ‘Incompatible With Open Source’) #

https://thenewstack.io/adafruit-arduinos-rules-are-incompatible-with-open-source/

Arduino 最近因其新发布的条款和条件引发了开源硬件社区的激烈讨论，特别是在被高通收购后。竞争对手 Adafruit 指出，这些新条款对开源原则构成威胁，限制了用户对云工具的逆向工程，声称对用户上传内容的永久许可，并实施了对人工智能相关功能的广泛监控。Arduino 则回应称，这些限制仅适用于其软件即服务（SaaS）云应用程序，数据处理符合现代平台的标准，其对开源硬件的承诺依然不变。

** 逆向工程的限制 **：
- Adafruit 创始人 Limor Fried 指出，Arduino 现在强烈鼓励用户使用其云编辑器和云服务，而这些服务受限于新条款。Arduino 声称逆向工程的限制只适用于 SaaS，但 Fried 强调这会影响到许多用户的使用体验，因为新用户被引导使用云工具。
** 用户上传内容的许可 **：
- Adafruit 声称 Arduino 的新条款引入了对用户上传内容的永久许可，而 Arduino 反驳称用户仍然拥有其内容的所有权，仅在需要时授予 Arduino 执行特定功能的权利。尽管如此，专家指出，Arduino 的新条款取消了用户随时撤回许可的权利，令人失望。
** 用户数据与账户删除权 **：
- Arduino 强调用户可以随时请求删除其账户和内容，但 Adafruit 质疑 Arduino 在处理用户名方面的政策，认为这使得用户的数据和身份被管理，而不是完全控制。
** 人工智能功能及用户监控 **：
- Arduino 引入了一系列人工智能功能，并保留了监控用户账户和使用情况的权利，以确保合规性。Fried 认为这种监控方式过于广泛，可能会侵蚀用户信任，尤其是在教育和创客环境中。
** 开源的真正含义 **：
- Fried 还指出，真正的开源许可证不应限制用途，如禁止军事使用等。她呼吁 Arduino 应该删除这些限制，并坦诚其许可证的性质。

Arduino 表示将继续倾听社区的反馈，并重申其对开源社区的承诺。Adafruit 则表示将继续开发和提供开源硬件，确保用户可以学习、修改和构建产品，并保持对多种生态系统的支持。

这场关于 Arduino 新条款的争论，不仅关系到 Arduino 自身的未来，也影响着整个开源硬件社区的信任和发展方向。

HN 热度 415 points | 评论 224 comments | 作者：MilnerRoute | 1 day ago #

https://news.ycombinator.com/item?id=46265362

Chromebooks 和 iPads 在数字教育中存在局限性，尤其不适合深度编程学习，其设计更偏向于使用数字资源而非学习数字技术本身。
学校发放的 Chromebook 通常被严格限制，无法安装 Linux 系统或进行编程开发，这严重阻碍了学生学习编程的能力。
即使个人购买的 Chromebook 可以启用 Linux 系统，学校发放的设备也往往被强制锁定，无法突破限制。
学校 IT 部门出于安全和管理考虑，倾向于对设备进行严格管控，防止学生安装非授权软件或接入网络造成风险。
为确保公平性和降低支持成本，学校通常不支持学生自带设备（BYOD），即使允许，设备也会被纳入学校管理策略，失去自主性。
与学校设备相比，个人拥有的 PC 或旧电脑更适合编程学习，能避免学校网络和政策的限制，提供更自由的开发环境。
一些家长认为，购买编程设备的费用与过去学生购买图形计算器的花费相当，且可能存在经济援助渠道，不应成为学习编程的障碍。
学校设备往往配置较低，如 CPU 慢、屏幕差、内存少、电池差，导致使用体验不佳，学生普遍反感。
有观点指出，学校设备的限制并非技术问题，而是管理策略问题，学校更关注控制而非教育目标。
一些教育者认为，尽管存在困难，但使用 Chromebook 教学编程仍是一种可行的折中方案，关键在于教师如何应对限制。

美国多地农民患帕金森病，疑因使用百草枯除草剂 (Thousands of U.S. farmers have Parkinson’s. They blame a deadly pesticide) #

https://www.mlive.com/news/2025/12/thousands-of-us-farmers-have-parkinsons-they-blame-a-deadly-pesticide.html

美国多地农民患上帕金森病，多人将病因归咎于一种名为百草枯（paraquat）的除草剂。这种农药在超过 70 个国家已被禁用，包括英国和中国，但在美国仍合法销售。百草枯被广泛用于农田，每年在美国喷洒量达 1100 万至 1700 万磅，主要用于快速清除杂草。

多名农民在长期使用百草枯后被诊断出帕金森病，包括密歇根州的保罗·弗雷迪（Paul Friday）和加利福尼亚州的吉姆·克劳斯（Jim Krause）。他们及其家人提起诉讼，指控生产商先正达（Syngenta）和销售商雪佛龙（Chevron）未充分警示其潜在危害。克劳斯的妻子表示，丈夫在没有家族病史的情况下患病，且曾长期穿戴防护装备喷洒该农药。

目前，全美已有超过 6400 起针对先正达和雪佛龙的诉讼，集中在伊利诺伊州南区联邦法院，另有数千起案件分布在宾夕法尼亚州、加利福尼亚州等地。先正达称现有科学证据无法证明百草枯与帕金森病存在因果关系，并强调其产品在规范使用下是安全的。雪佛龙则表示自己已于 1986 年停止销售该产品，不应承担法律责任。

尽管部分案件已和解或被驳回，但诉讼数量仍在持续增长。环保组织地球正义（Earthjustice）批评美国在保护农业工人免受有毒农药侵害方面存在系统性失败。一些患者家属和农民正积极倡导禁用百草枯，希望推动政策改变。

HN 热度 373 points | 评论 290 comments | 作者：bikenaga | 10 hours ago #

https://news.ycombinator.com/item?id=46275079

大型企业往往为了利润最大化而忽视环境与公共健康，其行为模式具有系统性问题，不能简单地认为所有企业都有合理的一面。
在涉及公共健康和安全的问题上，应采取谨慎态度，对农药等化学品的审批应以“无害”为前提，而非默认允许。
企业常通过社交媒体操控舆论，例如为草甘膦等农药进行虚假宣传，这种行为揭示了企业作为“恶”的一面。
对企业保持怀疑态度是合理的，尤其是在其历史行为已证明存在严重问题的情况下。
保持“我不知道，需要进一步学习”的开放心态，有助于避免因先入为主而产生错误判断。
警察系统存在结构性问题，即使多数警察行为良好，但系统性地包庇个别恶行，使得整个系统成为问题的一部分。
警察系统内部的保护机制，如警察工会对不当行为的庇护，使得问题难以根除。
将“警察系统”整体视为有缺陷的制度，而非仅关注个别恶警，是更合理的分析方式。
警察系统的问题不应被简单归结为“少数人作恶”，而应看到其制度性纵容与掩盖。
用“ACAB”（所有警察都是混蛋）来概括警察系统，虽有争议，但反映了系统性庇护问题。
用极端案例（如警察暴力）来代表整个系统，容易被误解，但不能因此忽视系统性缺陷。
警察系统应减少在非执法事务中的介入，如心理健康危机和福利检查，这些应由社会工作者处理。
战争毒品政策是警察系统滥用权力的根源之一，应予以废除以减少警察的压迫性角色。
教师群体中存在性侵或体罚学生的现象，而学校和教师工会常选择掩盖或转移问题，形成系统性纵容。
教师群体对自身内部的严重不当行为缺乏有效监督，与警察系统的问题有相似之处。
任何组织若允许并纵容内部严重不当行为，即使未直接参与，也应被视为问题的一部分。
大型官僚机构中存在保护不当行为的机制，这种现象在教育、执法等领域普遍存在。
企业或组织的系统性问题往往源于制度设计，而非个别人员的道德败坏。

《Top Gun》NES 版航母降落机制解析 (Carrier Landing in Top Gun for the NES) #

https://relaxing.run/blag/posts/top-gun-landing/

本文详细解析了经典 NES 游戏《Top Gun》中航母降落机制的实现原理，帮助玩家掌握成功降落的关键技巧。

游戏中的降落成功条件为：飞行高度必须在 100 至 299 英尺之间，速度需保持在 238 至 337 节之间，且飞机在最后阶段必须正对航母。虽然游戏界面提示“Alt. 200 / Speed 288”作为理想参考，但实际允许范围较宽，尤其高度容错率较高。

速度与高度数据以二进制编码十进制（BCD）格式存储，分别位于内存地址 $3D-$3E（高度）和 $40-$41（速度）。游戏通过位于 $B6EA 的检测函数判断状态，若所有条件满足，则将结果写入 $9E，触发成功降落动画。

代码分析显示，系统首先检查高度是否低于 100 或高于 299，随后判断速度是否低于 200 或高于 337。速度在 200-299 区间时，进一步检查低百位是否低于 38（即速度低于 238），否则视为过快。最终检查飞机航向是否在 0 至 7 之间（即正对航母），超出则判定为偏左或偏右。

文章还提供了一个 Game Genie 作弊码 AEPETA，可确保成功降落，适合不愿反复练习的玩家。

结尾鼓励玩家掌握技巧，完成“抓第三根拦阻索”的终极挑战。

HN 热度 351 points | 评论 145 comments | 作者：todsacerdoti | 10 hours ago #

https://news.ycombinator.com/item?id=46274822

游戏手册中明确记载了着陆所需的空速和高度信息，但许多玩家并未阅读手册。
实际着陆难度在于游戏采用半真实物理引擎，需同时控制油门和俯仰角来调节速度与高度。
通过抬高机头并打开减速板可快速降低速度，随后水平飞行以维持高度，这一技巧模拟了真实飞行原理。
许多玩家在租借或借用游戏时无法获得手册，导致难以掌握游戏技巧。
一些玩家在车程中反复阅读手册，尤其是新购游戏，但租赁游戏通常不附带手册。
有玩家通过观看 VHS 录像学习游戏技巧，如 Top Gun 的着陆方法。
有些游戏如《巫师的遗产》因缺乏提示和手册，导致玩家只能靠摸索推进。
着陆口诀“油门控高度，俯仰控速度”与多数玩家直觉相反，导致操作失误。
游戏界面虽显示速度和高度，但未明确标注容许误差范围，影响判断。
一些玩家回忆起通过输入手册中的特定词语来解锁游戏内容，如《国际象棋大师 2000》。
今日游戏用 Wiki 替代手册，玩家需依赖外部资料，失去了游戏内探索的乐趣。
有玩家认为游戏手册内容丰富，包含艺术设计和精心编排的信息，值得珍视。
当前网站架构不便于查阅历史文章，且未提供 RSS 订阅链接，影响可访问性。
该网站因内容分类被企业防火墙拦截，限制了访问。

AI 代理正在开始取代 SaaS 工具 (AI agents are starting to eat SaaS) #

https://martinalderson.com/posts/ai-agents-are-starting-to-eat-saas/

AI 代理正在开始取代 SaaS 工具，这一趋势正在改变软件行业的格局。过去十五年，软件不断“吞噬”各行各业，催生了万亿级估值的 SaaS 生态。如今，随着 AI 编码代理的兴起，软件开发的供需关系正在发生根本性变化。

传统的“自建还是采购”决策正在被重新评估。许多原本需要依赖 SaaS 服务完成的任务，如今只需几分钟就能由 AI 代理完成。例如，构建内部仪表盘、视频转码、UI/UX 原型设计、PPT 生成等，都可以直接通过 AI 实现，无需调用外部服务或适配复杂 API。这种效率提升让团队不再依赖 Retool、Figma 等工具，而是直接“自己动手”。

更深远的影响体现在企业对 SaaS 续约的质疑。过去，面对 SaaS 厂商的涨价，团队往往只能接受。如今，越来越多团队开始认真思考：“我们真的需要继续付费吗？自己建会不会更划算？”这种从“假设性问题”变为“现实选项”的转变，标志着企业对 SaaS 依赖的动摇。

SaaS 产品的复杂性也正在成为负担。大多数 SaaS 工具包含大量用户从未使用过的功能，而内部自建系统只需服务单一组织，功能更聚焦，且完全由自己掌控产品路线图。这大大降低了对第三方厂商的依赖。

尽管如此，维护成本仍是核心顾虑。但 AI 代理正在显著降低维护门槛：自动处理依赖更新、代码重构，甚至能通过 AGENTS.md 文件持续传承知识，避免“人走技失”的风险。相比之下，SaaS 厂商的突然 API 变更、弃用旧接口等行为，反而可能给客户带来更大运维压力。

从经济模型看，SaaS 的估值依赖于高速增长和超过 100% 的净收入留存率（NRR）。但 AI 代理的普及正威胁这一模型：企业可能选择自建系统以规避涨价，或通过 API 获取数据后自行构建报表，从而大幅减少用户许可数量，导致 NRR 下滑。

不过，仍有一些领域难以被 AI 代理取代：高可用性系统（如支付处理）、超大规模数据处理、具备网络效应的协作平台（如 Slack），以及拥有丰富生态和专有数据的 SaaS 产品。这些领域仍具备护城河。

总体而言，AI 代理正在推动企业从“采购软件”向“构建软件”转型。未来，具备技术能力的组织将更加审慎地评估 SaaS 采购，而 SaaS 行业也将面临严峻挑战，尤其在中低端工具和通用功能领域。

HN 热度 349 points | 评论 354 comments | 作者：jnord | 1 day ago #

https://news.ycombinator.com/item?id=46268452

企业级 SaaS 产品的核心价值在于领域专业知识和与用户的紧密反馈循环，这些无法通过内部开发团队快速复制，即使有 AI 辅助也难以替代。
AI 代理工具主要提升开发效率，而非解决“该做什么”的决策瓶颈，现有 SaaS 产品在功能设计和用户体验上的优势仍难以被内部开发替代。
大多数 SaaS 产品缺乏护城河，客户更愿意将有限的工程资源用于定制化业务开发，而非为通用 SaaS 功能付费。
客户对 SaaS 的期望是“开箱即用”，无需改变现有流程，而 SaaS 厂商的功能优先级往往偏向高付费客户，导致中小客户无法获得所需集成支持。
AI 正在让中小客户有能力构建部分替代 SaaS 核心功能的自定义工具，这种趋势可能率先影响中小客户，而非大客户。
未来几年将出现功能完善、开源免费的 SaaS 替代品，其吸引力将迅速上升，尤其当 SaaS 产品许可条款不友好时。
当前 SaaS 产品若未开源或采用宽松许可证（如 MIT、Apache），客户更倾向于自行开发替代方案。
尽管微软已推出 Excel Copilot，但尚未提供将 Excel 工作流无缝迁移至生产级应用的完整解决方案，这表明企业级 AI 应用仍存在巨大空白。
企业级应用平台（如 Salesforce、APEX）虽能实现类似功能，但配置复杂、学习成本高，难以满足非技术用户快速迁移需求。
传统工具如 MS Access 的现代替代品（如 AppSheet、Airtable）虽接近理想方案，但仍未真正实现“低代码 + 无缝数据迁移”的完整体验。
将 Excel 工作流转化为生产级应用面临巨大挑战，因为 Excel 允许用户灵活处理各种边缘情况，而这些在软件中难以建模和管理。
客户声称“可以内部开发”或“用 LLM 搞定”往往是谈判策略，但实际不具备可行性，这类客户往往是高消耗、低价值的“吸血鬼客户”。
LLM 能生成数百行代码，但无法构建结构完整、可维护的数十万行级应用，其在复杂系统设计和长期维护方面存在根本局限。

在 PostgreSQL 中避免使用 UUID 版本 4 作为主键 (Avoid UUID Version 4 Primary Keys in Postgres) #

https://andyatkinson.com/avoid-uuid-version-4-primary-keys

本文作者 Andrew Atkinson 是一位软件工程师、作家和顾问，基于其在 PostgreSQL 和 Ruby on Rails 领域的丰富经验，提出一个明确观点：在 PostgreSQL 中应避免使用 UUID 版本 4（UUID v4）作为主键。

文章首先指出，UUID v4 的 122 位主要由随机或伪随机值构成，导致其在数据库索引中插入时无法保证顺序，从而引发一系列性能问题。由于主键默认建立在索引上，随机插入会导致索引页分裂、数据碎片化，增加 I/O 开销，降低缓存命中率，影响更新、删除和范围查询效率。

尽管 UUID v4 在生成上方便（如 PostgreSQL 13+ 支持 gen_random_uuid()函数），且常被误认为“安全”或“防猜测”，但 RFC 4122 明确指出，UUID 不应被视为安全凭据。作者强调，UUID v4 的随机性反而破坏了数据的自然排序，不利于数据库优化。

文章进一步探讨了 UUID 的合理使用场景，如多服务或微服务架构中需要在客户端生成唯一 ID 以避免冲突，或需要跨数据库标识来源。但即便如此，作者仍建议优先考虑替代方案，如使用时间有序的 UUID v7（预计随 PostgreSQL 18 发布），其前 48 位包含时间戳，能显著改善索引性能。

作者还提出，可以通过将整数转换为可读性强的短字符串（如 Base62 编码）来实现“伪随机”但可排序的 ID，既保持内部高效，又对外提供安全的标识符。该方法可通过生成列实现，且可集中管理。

总结建议：在大多数 Web 应用中，应坚持使用序列生成的整数或大整数作为主键。若必须使用 UUID，应优先选择时间有序的 UUID v7，而非随机的 v4。对于性能敏感的 OLTP 系统，避免 UUID v4 是提升数据库效率的关键一步。

HN 热度 328 points | 评论 359 comments | 作者：pil0u | 15 hours ago #

https://news.ycombinator.com/item?id=46272487

编码数据到主键中是一种过早优化，可能导致未来无法更改的错误，如性别或出生日期的变更。
国家身份证号中嵌入出生日期虽看似合理，但实际使用中因默认值设置不当（如用 1 月 1 日代替未知日期）导致冲突，说明问题在于默认值设计而非编码本身。
若采用非日期值（如 00 或 99）作为未知出生日期的占位符，可避免部分冲突，但长期仍可能因出生人数过多而耗尽编号资源。
嵌入时间戳的 UUID 虽有唯一性和近似单调递增的优点，有助于数据库性能（如减少 B 树叶节点重写），但需权衡是否真有必要。
无法确定出生日期的人，系统无法准确判断其年龄，因此无法通过身份证号判断是否成年或符合养老金资格，这暴露了编码数据的局限性。
即使使用随机分布的默认值，真实出生日期仍可能在某些日期出现集中，导致编号资源紧张，无法完全避免问题。
人类对“随机”的直觉错误，容易将极小概率事件（如所有随机点落在同一坐标）视为异常，而实际上这种事件在数学上概率极低。
国家身份证号中嵌入真实信息（如出生日期、性别）虽有实用价值，但存在资源上限，最终仍需通过重新发证等方式解决冲突。
某些国家的身份证号设计中，部分字段用于表示性别或校验，但整体编号仍受真实人口数据限制，无法无限扩展。

多个模型出现异常错误 (Elevated errors across many models) #

https://status.claude.com/incidents/9g6qpr72ttbr

本次事件涉及 Claude 的 Opus 4.5 和 Sonnet 系列模型在 13:25 至 14:43 PT 期间出现服务可用性下降。问题根源为网络路由配置错误，导致请求流量被丢弃，无法正常完成处理。

故障影响范围包括 claude.ai、platform.claude.com（原 console.anthropic.com）、Claude API（api.anthropic.com）以及 Claude Code 平台。

事件于 14:43 PT（22:43 UTC）完成修复，所有服务已全面恢复。目前问题已定位，相关配置已回滚，系统运行正常。

团队正在开展深入复盘，以加强未来对类似问题的检测与预防能力。此次事件主要影响 Sonnet 4.0、Sonnet 4.5 和 Opus 4.5 模型。

HN 热度 314 points | 评论 151 comments | 作者：pablo24602 | 1 day ago #

https://news.ycombinator.com/item?id=46267385

Anthropic 在出现故障时及时更新状态页面，值得称赞，这体现了对用户负责的态度。
及时上报故障是 SRE 专业经验的体现，应成为团队的规范流程，而不仅是个人本能。
使用自家产品进行测试（狗粮）有助于发现潜在问题，但需避免因依赖自身产品而阻碍问题修复。
有案例显示，过度依赖内部工具可能导致故障无法及时解决，如 Facebook 曾因内部系统问题被迫手动干预数据中心。
一些公司虽有详细的内部事故复盘，但因管理层或法律部门干预，公开信息往往不完整或延迟。
Cloudflare 的事故复盘报告被视为行业标杆，其透明度和深度值得其他公司学习。
企业公开事故分析报告是良好公司文化的体现，能增强用户信任，尤其对技术型公司尤为重要。
事故的检测时间过长，反映出监控体系存在盲区，尤其是对高影响基础设施变更的可见性不足。
网络路由配置错误导致部分推理后端流量被黑洞化，是本次故障的根本原因。
故障的解决依赖于移除错误的路由配置，但常规的自动恢复机制未能生效，说明系统容错能力有待加强。
未来应加强合成监控和对基础设施变更的追踪能力，以缩短故障发现和响应时间。
事故的根源可能与部署流程或变更管理机制不完善有关，需建立更严格的 CI/CD 流程。
有人调侃“AI 干了坏事”，暗示 AI 系统可能在故障中扮演了某种角色，但未明确具体机制。
故障发生时，部分用户误以为是自身代码或 API 使用问题，如 529 错误，导致排查方向错误。
周日傍晚是许多开发者的工作时间，因此周日的故障影响范围更广，尤其对个人开发者和初创公司影响大。
有工程师指出，故障发生时，团队已意识到问题，但响应和修复过程仍需优化。

Hacker News 精彩评论及翻译 #

If AI replaces workers, should it also pay taxes? #

https://news.ycombinator.com/item?id=46272492

No, not the AI. Just the owner of means of production like AI.

The fact that capital owners successfully avoid contributing to the financing of our states and social systems is, in my view, one of the fundamental problems of our time.

doener

不，不是指AI本身，而是指像AI这样的生产资料的拥有者。

在我看来，资本所有者成功规避了对我们国家和社会体系的资金资助，是我们这个时代最根本的问题之一。

Ask HN: What Are You Working On? (December 2025) #

https://news.ycombinator.com/item?id=46267172

https://mytinycafe.com/

An PWA primarily for my wife and my daughter. They can order their hot chocolate and their coffee as if they were going to grab something at a fancy café downtown, but instead it’s at home and I’m the barista. It is quite nice to have for when my wife comes back from work and want something specific, or when we are waiting for the visit of a few friend, they can order exactly the available beverages and everything is ready when they’re here.

It was also a good playground for me to implement Web Push notifications (to never miss new orders).

It’s a basic Nuxt 3 app with Appwrite as the backend with rough edges, but much enough for our household use !

If you want to spam my phone with notifications, please visit my café : https://mytinycafe.com/alix

krlx

这是一个主要为我和妻子以及女儿设计的渐进式网络应用（PWA）。她们可以像在市中心一家时髦的咖啡馆点单一样，点她们的的热巧克力和咖啡，但实际上是在家里，而我就担任咖啡师的角色。

当妻子下班回家想喝点特定饮品时，或者我们在等待几位朋友来访时，这个应用就非常方便。她们可以点选所有可提供的饮品，等他们到的时候，一切都准备好了。

对我来说，这个项目也是实现网络推送通知（Web Push notifications）的一个绝佳实践，这样就不会错过任何新订单。

这是一个基于 Nuxt 3 和 Appwrite 作为后端的基础应用，虽然还有些粗糙，但足以满足我们家庭使用了！

如果你想用通知轰炸我的手机，欢迎光临我的咖啡馆：https://mytinycafe.com/alix

AI agents are starting to eat SaaS #

https://news.ycombinator.com/item?id=46271523

I’m CTO at a vertical SaaS company, paired with a product-focused CEO with deep domain expertise. The thesis doesn’t match my experience.

For one thing, the threat model assumes customers can build their own tools. Our end users can’t. Their current “system” is Excel. The big enterprises that employ them have thousands of devs, but two of them explicitly cloned our product and tried to poach their own users onto it. One gave up. The other’s users tell us it’s crap. We’ve lost zero paying subscribers to free internal alternatives.

I believe that agents are a multiplier on existing velocity, not an equalizer. We use agents heavily and ship faster than ever. We get a lot of feedback from users as to what the internal tech teams are shipping and based on this there’s little evidence of any increase in velocity from them.

The bottleneck is still knowing what to build, not building. A lot of the value in our product is in decisions users don’t even know we made for them. Domain expertise + tight feedback loop with users can’t be replicated by an internal developer in an afternoon.

benzible

我是一家垂直领域 SaaS 公司的技术官，与一位深具行业专业知识、以产品为导向的 CEO 共事。这篇论述与我的经验不符。

首先，该威胁模型假设客户可以自行构建工具。而我们的终端用户无法做到。他们目前的“系统”就是 Excel。雇佣他们的那些大型企业拥有数千名开发人员，但其中有两家公司明确地克隆了我们的产品，并试图将他们自己的用户吸引过去。其中一家放弃了。另一家的用户则告诉我们，他们的产品很垃圾。我们从未因这些免费的内部替代品而失去任何付费订阅者。

我相信，智能体（agents）是对现有开发效率的乘数，而非平衡器。我们大量使用智能体，交付速度前所未有。我们从用户那里获得了大量关于内部技术团队正在开发什么产品的反馈，而基于这些反馈，几乎没有任何证据表明他们的开发速度有所提升。

瓶颈仍然在于知道要构建什么，而不是构建本身。我们产品的大部分价值在于那些用户甚至不知道我们为他们做出的决策。行业专业知识 + 与用户的紧密反馈循环，绝不是一名内部开发人员花一个下午就能复制的。

Roomba maker goes bankrupt, Chinese owner emerges #

https://news.ycombinator.com/item?id=46273432

According to the Financial Times, Roomba has sold more than 40 million robotic devices, most of them robotic vacuum cleaners.[a]

Many of those vacuum cleaners have cameras, can move around on their own, and are connected to the Internet. If they’re taken offline, they stop working. Many have microphones too.

The new Chinese owner will get control of a network of tens of millions Internet-connected, autonomously mobile, camera/microphone-equipped robots already inside people’s homes and offices.

More than 40 million is a lot. For comparison, the US has ~132 million households.

[a] https://www.ft.com/content/239d4720-aee4-443d-a761-1bd8bb1a1923

cs702

据《金融时报》报道，Roomba已售出超过4000万台机器人设备，其中绝大部分是机器人吸尘器。

这些吸尘器大多配备了摄像头，可以自主移动，并连接到互联网。一旦它们断开网络连接，便会停止工作。许多还带有麦克风。

新的中国所有者将掌控一个由数千万台已进入人们家庭和办公室的机器人组成的网络，这些机器人均连接互联网，可自主移动，并配备了摄像头和麦克风。

4000多万台是一个庞大的数字。作为对比，美国约有1.32亿个家庭。

Avoid UUID Version 4 Primary Keys in Postgres #

https://news.ycombinator.com/item?id=46273383

A prime example of premature optimization.

Permanent identifiers should not carry data. This is like the cardinal sin of data management. You always run into situations where the thing you thought, “surely this never changes, so it’s safe to squeeze into the ID to save a lookup”. Then people suddenly find out they have a new gender identity, and they need a last final digit in their ID numbers too.

Even if nothing changes, you can run into trouble. Norwegian PNs have your birth date (in DDMMYY format) as the first six digits. Surely that doesn’t change, right? Well, wrong, since although the date doesn’t change, your knowledge of it might. Immigrants who didn’t know their exact date of birth got assigned 1. Jan by default… And then people with actual birthdays on 1 Jan got told, “sorry, you can’t have that as birth date, we’ve run out of numbers in that series!”

Librarians in the analog age can be forgiven for cramming data into their identifiers, to save a lookup. When the lookup is in a physical card catalog, that’s somewhat understandable (although you bet they could run into trouble over it too). But when you have a powerful database at your fingertips, use it! Don’t make decisions you will regret just to shave off a couple of milliseconds!

vintermann

过早优化的典型反面教材。

永久标识符绝不该携带数据——这是数据管理的大忌。你总会遇到那种“这玩意儿肯定不会变，塞进 ID 省一次查询”的时刻；结果某天有人发现性别认同变了，于是他们的身份证号也得在末尾再挤一位。

就算数据本身不变，也可能翻车。挪威的身份证号前六位是出生日期（DDMMYY 格式）。听起来稳如老狗？错！日期不会变，但你对它的“认知”会变。很多移民搞不清自己哪天出生，系统一律给填 1 月 1 日；于是真正元旦出生的人去登记，被告知：“抱歉，这天生日的人太多，号码段用完了！”

模拟时代的图书管理员为了省一次翻卡片，把信息塞进书号，尚可原谅——毕竟得在实体目录里翻箱倒柜。可当你手边就是强大的数据库，还为了省几毫秒去埋雷，那就纯属作死。

“Super secure” messaging app leaks everyone’s phon… #

https://news.ycombinator.com/item?id=46279569

I love the quote the article starts with:

Neither of us had prior experience developing mobile apps, but we thought, “Hey, we’re both smart. This shouldn’t be too difficult.”

I think, 40 years from now when we’re writing about this last decade or so of software development, this quote is going to sum it all up.

ryandrake

我喜欢文章开头的这句引言：

我们俩之前都没有开发过移动应用的经验，但我们心想：“嘿，我们俩都很聪明，这应该不难。”

我想，40年后当我们回溯过去这十年左右的软件开发历程时，这句话将会是对这一切最好的总结。

I’m Kenyan. I don’t write like ChatGPT, ChatGPT wr… #

https://news.ycombinator.com/item?id=46273888

I even checked one of his responses in WhatsApp if it’s AI by asking the Meta AI whether it’s AI written, and Meta AI also agreed that it’s AI written

I will never understand why some people apparently think asking a chat bot whether text was written by a chat bot is a reasonable approach to determining whether text was written by a chat bot.

mort96

我甚至还在WhatsApp上查看了他的其中一条回复，通过询问Meta AI来判断这是否为AI生成，而Meta AI也认同这确实是AI生成的文字。

我永远无法理解，为什么有些人显然会认为，通过询问聊天机器人某段文字是否由聊天机器人生成，来判断该文字是否由AI生成，是一种合理的方法。

Thousands of U.S. farmers have Parkinson’s. They b… #

https://news.ycombinator.com/item?id=46275591

Reminds me of “cancer alley” [1].

As somebody who’s looked in to this a bit, the deeper I dug the more I ultimately moved toward the conclusion (reluctantly) that indeed big corporations are the baddies. I have an instinct to steel-math both sides, but not every issue has two compelling sides to it…

One example of them clearly being the baddies is them paying people to social media astroturf to defend the roundup pesticide online [2].

zug_zug

这让我想起了“癌症巷”[1]。

作为一个稍微研究过这个问题的人，我研究得越深入，就越不情愿地得出一个结论：大公司确实是坏人。我本能地想用钢铁般的逻辑来分析双方，但并非每个问题都有两个值得深入探讨的立场……

他们显然是坏人的一个例子是，他们花钱雇佣水军在社交媒体上为“农达”农药进行网络舆论操控[2]。

I’m Kenyan. I don’t write like ChatGPT, ChatGPT wr… #

https://news.ycombinator.com/item?id=46274042

There were unspoken rules, commandments passed down from teacher to student, year after year. The first commandment? Thou shalt begin with a proverb or a powerful opening statement. “Haste makes waste,” we would write, before launching into a tale about rushing to the market and forgetting the money. The second? Thou shalt demonstrate a wide vocabulary. You didn’t just ‘walk’; you ‘strode purposefully’, ‘trudged wearily’, or ‘ambled nonchalantly’. You didn’t just ‘see’ a thing; you ‘beheld a magnificent spectacle’. Our exercise books were filled with lists of these “wow words,” their synonyms and antonyms drilled into us like multiplication tables.

Well, this is very interesting, because I’m a native English speaker that studied writing in university, and the deeper I got into the world of literature, the further I was pushed towards simpler language and shorter sentences. It’s all Hemingway now, and if I spot an adverb or, lord forbid, a “proceeded to,” I feel the pain in my bones.

The way ChatGPT writes drives me insane. As for the author, clearly they’re very good, but I prefer a much simpler style. I feel like the big boy SAT words should pop out of the page unaccompanied, just one per page at most.

komali2

这里有一些不成文的规矩，是老师们代代相传的戒律。第一条戒律是：开篇必须用一句谚语或强有力的开场白。我们会写下“欲速则不达”，然后开始讲述一个急匆匆赶去市场却忘了带钱的故事。第二条戒律是：要展示丰富的词汇量。你不仅仅是“走”，而是要“坚定地大步走”、“疲惫地跋涉”或“悠闲地溜达”。你不仅仅是“看见”一个东西，而是“目睹了一壮丽的奇观”。我们的练习本里写满了这些“炫酷的词汇”，它们的同义词和反义词被像乘法口诀一样灌输给我们。

这真很有趣，因为我是个以英语为母语的人，也在大学里学过写作，而我越是深入文学的世界，就越是被迫使用更简单的语言和更短的句子。现在到处都是海明威的风格，只要我一看到副词，或者天啊，一个“proceeded to”（然后继续），我就感到从骨头里泛出的痛苦。

ChatGPT的写作方式快把我逼疯了。至于那位作者，显然他们写得非常好，但我更喜欢一种简洁得多的风格。我觉得那些“大男孩”级别的SAT词汇应该像跳出来一样，一页最多只能出现一个。

Upcoming Changes to Let’s Encrypt Certificates #

https://news.ycombinator.com/item?id=46280171

The certificate lifetime decrease, to 45 days, was discussed in: https://news.ycombinator.com/item?id=46117126

This isn’t LE’s decision: a 47 day max was voted on by the CA/Browser Forum.

IMO this is a policy change that can Break the Internet, as many archived/legacy sites on old-school certificates may not be able to afford the upfront tech or ongoing labor to transition from annual to effectively-monthly renewals, and will simply be shut down.

And, per other comments, this will make LE the only viable option to modernize, and thus much more of a central point of failure than before.

But Let’s Encrypt is not responsible for this move, and did not vote on the ballot.

btown

证书有效期缩短至45天是在以下讨论中提出的：https://news.ycombinator.com/item?id=46117126

这不是Let’s Encrypt的决定：47天的最长有效期是由CA/Browser论坛投票决定的。

在我看来，这是一个可能“破坏互联网”的政策变更，因为许多使用旧式证书的存档/遗留网站可能无法负担 upfront 的技术或持续的人力成本来从年度更新转变为实质上的月度更新，它们只会被关闭。

并且，根据其他评论，这将使Let’s Encrypt成为现代化改造的唯一可行选择，因此比以往任何时候都更容易成为单点故障。

但是，Let’s Encrypt不对此次变动负责，也没有对该投票进行投票。

It seems that OpenAI is scraping [certificate tran… #

https://news.ycombinator.com/item?id=46275459

Thousands of systems, from Google to script kiddies to OpenAI to nigerian call scammers to cybersecurity firms, actively watch the certificate transparency logs for exactly this reason. Yawn.

827a

成千上万个系统，从谷歌、脚本小子、OpenAI、尼日利亚电话诈骗团伙到网络安全公司，都在主动监控证书透明度日志，而他们这么做的理由正是如此。呵。

If AI replaces workers, should it also pay taxes? #

https://news.ycombinator.com/item?id=46274171

Tractors largely replaced human labour in farming about a hundred years ago. Should we have started taxing tractors?

I really have difficulties seeing AI as anything else than yet another type of machinery. If your argument is “but it’s replacing ALMOST ALL human labour” - well, the same argument was valid for tractors a hundred years ago (when almost everyone was employed in agriculture).

vjk800

大约一百年前，拖拉机就基本上取代了农业的人力劳动。我们当时应该对拖拉机征税吗？我真的很难把AI看作是别的什么，它无非又是一种机器。如果你的论点是“但它正在取代几乎所有的劳动力”——好吧，同样的论点在一百年前的拖拉机身上也同样成立（当时，几乎所有所有人都从事农业）。

Hashcards: A plain-text spaced repetition system #

https://news.ycombinator.com/item?id=46266799

I think that the real power of spaced repetition is not in flashcard applications like this. It is in behavior modification.

Let’s take a real example to show how this works.

August 19, 2025. My wife called me in to help her decide what to do about a dentist that she thought was ripping her off. A couple of quick suggestions later, and she went to being mad at me about not having heard the problem through before trying to fix it badly. As soon as she was mad, I immediately connected with how stupid what I did was, and that this never goes well. But, of course, it was now too late.

Not a mistake I was going to make for a while. But, given my history, a mistake I was bound to make again.

I changed that. This time I stuck this into my spaced repetition system. Each time the prompt comes up, I remember that scene, holding in mind how it important it is to emotionally engage, not offer quick suggestions, and be sure to listen to the full problem in detail. It takes me less than 30 seconds. Reviewing this prompt, for my whole lifetime, will take less than 15 minutes of work. Just typing this up this time takes more work than I’ll spend on it in the next several years.

This mistake hasn’t happened since. Not once. And I believe it won’t again in my life.

I have literally changed dozens of such behaviors. My wife says that it is like there is a whole new me. She can’t believe the transformation.

All it took is looking at spaced repetition as general purpose structured reinforcement, and not as just a way to study flashcards.

btilly

我认为，间隔重复的真正力量并不在于像这样的闪卡应用，而在于行为改变。

让我们用一个真实的例子来说明这是如何运作的。

2025年8月19日。我妻子叫我进去，帮她决定如何处理她认为在坑她的牙医。我提了几个快速的建议后，她却开始对我生气，因为我没有先听完问题就试图草率地解决。她一生气，我立刻就意识到自己做了多蠢的事，也知道这样处理事情从来不会有好结果。当然，当时已经太晚了。

这不是我短期内会再犯的错误。但鉴于我的过去，这注定是我会再犯的错误。

我改变了这一点。这次我把这件事录入到了我的间隔重复系统里。每次提示出现时，我都会回忆起那个场景，并牢记在心：重要的是情感上的共鸣，而不是提供快速的建议，并且一定要详细地听完整个问题。这个过程不到30秒。在我的一生中，复习这个提示所花的工作时间将少于15分钟。仅仅是这次输入它所花的工作量，就比我未来几年花在它上面的要多。

从那以后，这个错误再也没有发生过。一次都没有。而且我相信，在我余生的日子里也不会再发生了。

我真的改变了数十种类似的行为。我妻子说，就好像我完全是另一个人。她不敢相信这种转变。

所需要的，不过是将间隔重复视为一种通用的、有结构的强化手段，而不仅仅是学习闪卡的一种方法。

US Tech Force #

https://news.ycombinator.com/item?id=46278164

What is the expected compensation for participants? Compensation varies based on experience level and agency placement. Annual salaries are expected to be in the approximate range of $150,000 to $200,000. Benefits include health insurance, retirement plans, paid time off, and eligibility for performance-based awards.

Tech Force will primarily recruit early-career technologists

So “early-career” but they’re going to get paid GS-14/15 pay[1] in DC? New grad engineers in DC are going to be GS-7/9 at best. This is either a blatant lie, or created by someone who has no idea of how federal pay works (or both).

As an aside, I was a fed for >10 years and left last year for industry but stay in touch with friends still working federal jobs. Before this administration recruiting was extremely difficult and candidate quality was low. I’ve heard that it’s nearly impossible now and in the last 18 months they’ve only been able to hire a single person. Federal jobs used to be considered stable, with good benefits, but low pay. Now they’re unstable, the current administration is actively working to make benefits worse, and the pay is still really low.

[1] https://www.opm.gov/policy-data-oversight/pay-leave/salaries-wages/salary-tables/25Tables/html/DCB.aspx

jotux

参与者的预期报酬是多少？报酬因经验水平和机构安排而异。预期年薪在15万到20万美元之间。福利包括健康保险、退休计划、带薪休假以及获得绩效奖金的资格。

Tech Force 主要招聘职业生涯早期的技术人员。

所以是“职业生涯早期”，但在华盛顿特区却能拿到GS-14/15级别的薪水[1]？在华盛顿特区，新毕业的工程师最多也就只能拿到GS-7/9的薪水。这要么是弥天大谎，要么是出自一个完全不了解联邦薪酬制度的人之手（或者两者兼有）。

顺便一提，我曾经在联邦政府工作了10多年，去年离职去了私营企业，但仍然和仍在联邦政府工作的朋友们保持着联系。在本届政府上台之前，招聘极其困难，而且候选人的质量也很差。我听说现在几乎不可能招到人了，在过去18个月里他们只招到了一个人。联邦政府的工作曾被认为是稳定的，福利好，但薪水低。现在它们变得不稳定了，本届政府正在积极努力让福利变得更差，而且薪水依然非常低。

[1] https://www.opm.gov/policy-data-oversight/pay-leave/salaries-wages/salary-tables/25Tables/html/DCB.aspx

Roomba maker goes bankrupt, Chinese owner emerges #

https://news.ycombinator.com/item?id=46271463

This is the cost of complacency. They were ahead for so long then the likes of Roborock just left them in the dirt. I remember the first time I tried one of the Roborock devices, and until then I have been a long time Roomba user (like, 20 years). I just couldn’t believe how much better it was. And iRobot just stubbornly refused to iterate on their fundamental products.

simonjgreen

这就是自满的代价。他们曾经遥遥领先了那么久，但后来像Roborock这样的公司就把他们远远甩在后面了。我记得我第一次试用Roborock产品的时候，在那之前，我一直是Roomba的忠实用户（用了差不多20年）。我简直不敢相信它好太多了。而iRobot公司就是固执地拒绝对其核心产品进行迭代更新。

Elevated errors across many models #

https://news.ycombinator.com/item?id=46268013

Hello, I’m one of the engineers who worked on the incident. We have mitigated the incident as of 14:43 PT / 22:43 UTC. Sorry for the trouble.

palcu

大家好，我是参与处理此次事件的工程师之一。我们已于太平洋时间14:43 / 协调世界时22:43 解决了此事件。对于造成的不便，我们深表歉意。

Pro-democracy HK tycoon Jimmy Lai convicted in nat… #

https://news.ycombinator.com/item?id=46276939

One of the dark consequences of America losing its city-upon-a-hill aspirations is we’re less able to effectively call out evil abroad. Jimmy Lai should not have been allowed to this quietly.

JumpCrisscross

美国失去其“山巅之城”的理想所带来的黑暗后果之一，是我们越来越难以有效地谴责国外的邪恶行径。黎智英的遭遇不应当就这样被允许悄无声息地发生。

Shai-Hulud compromised a dev machine and raided Gi… #

https://news.ycombinator.com/item?id=46264686

Running npm install is not negligence. Installing dependencies is not a security failure. The security failure is in an ecosystem that allows packages to run arbitrary code silently.

No, your security failure is that you use a package manager that allows third-parties push arbitrary code into your product with no oversight. You only have “secutity” to the extent that you can trust the people who control those packages to act both competently and in good faith ad infinitum.

Also the OP seemingly implies credentials are stored on-filesystem in plaintext but I might be extrapolating too much there.

snickerbockers

运行 npm install 并不是疏忽大意。安装依赖项本身并不构成安全上的失败。安全上的失败在于一个允许包在静默中执行任意代码的生态系统。

不，你们真正的安全失败在于，你们使用了一个允许第三方将任意代码推送至你们产品中而无需任何审查的包管理器。你们所谓的‘安全’，其前提是你们必须永远地、毫无保留地去信任那些控制这些包的人，相信他们既有能力又有善意。

另外，楼主似乎暗示凭证是以明文形式存储在文件系统中的，不过这可能只是我的过度解读了。

Rob Reiner has died #

https://news.ycombinator.com/item?id=46274536

As an aside, it’s been fascinating reading the comments here about news media.

People want journalists to publish quickly AND only publish what’s fully verified.

They want anonymous sources named “in the spirit of truth,” without grappling with the reality that doing so would instantly dry up anyone risking their job, or worse, to provide information.

They expect journalists to release raw information as soon as they have it, while simultaneously acting as perfect filters; never amplifying rumors, or being wrong, even as new facts emerge.

They want neutrality, except when neutrality conflicts with their priors.

It’s no wonder that morale among journalists is at an all-time low. Is any other profession held to such an impossible standard?

mvkel

另外，阅读关于新闻媒体的评论一直很有趣。

大家希望记者既要快速发布，又要只发布完全核实过的信息。

他们希望本着“真相”的名义公开匿名信源，却没意识到，这么做会立刻让那些冒着失业甚至更糟风险提供消息的人噤声。

他们要求记者一有原始信息就发布，却又要求他们同时扮演完美的过滤器；在新的事实不断浮现时，他们既不能放大谣言，也不能犯错。

他们想要中立，除非中立与他们先入为主的观念相冲突。

难怪记者们的士气正跌至历史最低点。还有哪个职业需要遵守如此不可能的标准吗？

JSDoc is TypeScript #

https://news.ycombinator.com/item?id=46268728

A few things I’ve come to personally believe after spending years developing web and robotics software in Python/JavaScript then spending years having to maintain while constantly adding new features and dealing with company pivots:

The types exist whether you write them down or not.
If they’re not written down, they’re written down in your head.
Your head is very volatile and hard for others to access.
Typing is an incredibly good form of documentation.
JSDoc and TypeScript are standards/formats for typing. Like any tools, they both have advantages and disadvantages. Neither is objectively better than the other.
Make informed decisions on how you’ll describe your types, and then be consistent and unsurprising.
A type checker is the computer saying, “okay then, prove it” about your program’s type validity.
Not every program benefits from the same amount of “prove it.”
Too much can be as bad as too little. You’re wasting resources proving throwaway code.
I like languages that let you decide how much you need to “prove it.”

Waterluvian

在用Python/JavaScript开发和维护多年网页及机器人软件，并在此期间不断添加新功能、应对公司转型之后，我个人总结出以下几点信念：

无论你是否写下来，类型都是存在的。
如果不写下来，它们就写在了你的脑子里。
你的大脑非常不稳定，而且别人很难访问。
类型标注是一种极佳的文档形式。
JSDoc和TypeScript是类型标注的标准/格式。和任何工具一样，它们各有优劣，没有哪个是客观上更好的。
对如何描述你的类型做出明智的决策，然后保持一致且不出人意料。
类型检查器就是计算机在说：“好的，那就证明给我看”，来验证你程序的类型有效性。
并非每个程序都从同等的“证明”中受益。
过度证明和证明不足一样糟糕。你浪费资源去证明那些一次性代码。
我喜欢那些能让你自己决定需要“证明”多少的语言。

Thousands of U.S. farmers have Parkinson’s. They b… #

https://news.ycombinator.com/item?id=46275843

You should consider dropping that instinct. If you look into how corporations have behaved historically you’d assume evil until proven innocent. Especially US corps.

peppersghost93

你应该考虑放弃这种本能。如果你去调查历史上企业的行为，你会采用有罪推定，在被证明清白前都假设它们是邪恶的。尤其是美国企业。

Roomba maker goes bankrupt, Chinese owner emerges #

https://news.ycombinator.com/item?id=46274568

I’m all for antitrust, but it’s a shame the Amazon acquisition was blocked.[0]

iRobot was in a distressed state then, and immediately laid of 1/3 of staff when the deal fell through. I knew a survivor of that mess. Now this.

0: https://www.theverge.com/2024/1/29/24034201/amazon-irobot-acquisition-over-antitrust-regulator-scrutiny

0: https://archive.is/rBn7z

fny

我完全支持反垄断，但亚马逊收购案被叫停，真是个遗憾。当时 iRobot 公司正陷入困境，收购案告吹后，他们立刻裁员了三分之一。我认识一个在那次裁员中幸存下来的人。现在又遇到了这种事。

Elevated errors across many models #

https://news.ycombinator.com/item?id=46268218

Thank you! Opening an incident as soon as user impact begins is one of those instincts you develop after handling major incidents for years as an SRE at Google, and now at Anthropic.

I was also fortunate to be using Claude at that exact moment (for personal reasons), which meant I could immediately see the severity of the outage.

palcu

感谢！一旦用户受到影响就立即创建事件——这是我在谷歌和现在的 Anthropic 担任 SRE 并处理了多年重大事件后养成的直觉。我也很幸运，在那时刻恰好正在使用 Claude（出于个人原因），这意味着我能够立刻看到这次故障的严重程度。

2025 12 15 HackerNews

2025-12-15 08:32:09

2025-12-15 Hacker News Top Stories #

荷兰加密通讯公司 Zivver 被由前以色列情报人员运营的美国公司 Kiteworks 收购，可能使欧盟公民的敏感健康数据落入美国管辖并带来安全与数字主权风险。

IPinfo 用 ProbeNet 测试发现多数主流 VPN 的实际流量出口与其宣称国家不符，许多所谓的“国家节点”为虚拟，用户不应盲信宣传的地理覆盖。

作者用 Gleam 在短期内完成 Advent of Code，称赞其强类型、简洁语法与列表/管道支持，同时指出文件处理等生态细节的不足。

在 Fil‑C 中移植 OpenSSH 的 seccomp‑BPF 沙箱时，通过预创建并锁定运行时线程及调整 seccomp 规则，使内存安全运行时能与进程级沙箱协同工作。

作者用三元马尔可夫模型对自己 24 年的博客文本建模并生成新段落，展示模型能模仿写作习惯但因无长期记忆常产生荒诞输出。

作者利用 Common Crawl 与脚本成功恢复了安东尼·波登在 li.st 上的多份“遗失清单”，尽量保留原有语气和风格，但部分原图缺失。

Twilio Segment 因共享依赖、跨服务变更与部署复杂性选择从分布式微服务回归为统一代码库/单体部署以简化维护与加快开发。

hashcards 提出一种以纯文本、Markdown 存储和本地优先为理念的间隔重复系统，结合内容哈希与本地 SQLite 管理学习记录，便于编辑和版本控制。

英国社会企业推出无需电力、可折叠的手摇洗衣机 Divya，旨在为偏远与发展中地区提供节水、便携且易维修的离网洗衣解决方案。

开源的 Kimi K2 1T（MoE 架构、约 1 万亿参数、4-bit 量化）可在两块 512GB M3 Ultra 上运行，在短文本写作与情感理解等基准中表现出色，但尚不支持多模态与 thought‑mode。

欧洲公民健康数据被售予由前以色列间谍运营的美国公司 (Europeans’ health data sold to US firm run by ex-Israeli spies) #

https://www.ftm.eu/articles/europe-health-data-us-firm-israel-spies

欧洲通讯服务 Zivver 被美国公司 Kiteworks 收购，引发对欧盟公民健康数据安全的严重担忧。Zivver 曾是荷兰知名数据安全企业，广泛用于欧盟及英国的医院、政府机构和移民部门，用于传输敏感信息。尽管 Zivver 声称其数据加密，但调查发现该公司实际上能够读取加密内容。

收购方 Kiteworks 的首席执行官 Jonathan Yaron 及多名高管均为以色列国防军精英情报单位出身，专长于网络监听与破解加密通信。这一背景引发专家质疑：该交易是否应被严格审查或禁止。当前，这些欧洲公民的敏感数据已置于美国法律管辖之下，面临被外国情报机构或犯罪组织获取的风险。

调查由“追踪金钱”（Follow the Money）团队完成，揭示了美以之间在科技与情报领域的深层联系。文章指出，以色列存在军方、企业与政治之间的“旋转门”现象，而此类跨国并购可能带来国家安全隐患。

该事件是“欧盟档案”系列报道的一部分，聚焦欧盟内部治理、预算分配与数字主权问题。相关报道还涉及西方金融机构资助以色列战争、养老金投资与人权问题、以及日常应用可能向以色列传输用户数据等议题。

HN 热度 612 points | 评论 376 comments | 作者：Fnoord | 12 hours ago #

https://news.ycombinator.com/item?id=46262524

以色列 Unit 8200 单位不仅从事网络安全，还负责信号情报收集与分析，涉及目标选择等关键军事决策，远非单纯技术岗位。
将 Jack Ryan 类比为 Unit 8200 成员虽具戏剧性，但反映了该单位在战略分析、情报研判和决策支持中的核心作用。
以色列实行全民征兵制度，个人根据能力被分配至不同单位，有才能者自然倾向于避开前线作战，如加沙或约旦河西岸。
将所有征兵者视为道德有罪是荒谬的，这种观点忽视了个体在国家体制下的被动性与复杂处境。
以色列士兵与越南战争时期的美国士兵不可类比，因以色列并无大规模反战运动，社会普遍支持军事行动。
将以色列士兵与越南战争中的美军相提并论，忽略了战争起因的根本差异，以色列面对的是持续的敌对行动与意识形态威胁。
以色列的军事行动建立在长期的民族冲突与安全焦虑之上，不能简单以“侵略”标签概括。
一些外国志愿者自愿加入以色列军事行动，对巴勒斯坦平民实施暴力行为，这些人应承担完全责任。
人类对家园的情感依附是自然的，要求以色列人“自我流放”既不现实也不合理，应正视问题而非逃避。
战争中的杀戮可被视为正当，但不等于对士兵个人进行道德谴责，法律战争规则也禁止对投降者进行处决。
以色列的建国理念与对巴勒斯坦的政策，其根源远早于 2023 年 10 月的袭击事件，涉及长期的领土与民族冲突。
现代意义上的“犹太民族国家”理念，即建立一个以犹太人为主体的国家，是现代锡安主义的核心，但其地理范围曾有广泛讨论。
早期锡安主义者曾考虑过包括非洲、南美在内的多个地区作为犹太人定居地，不必然局限于现今以色列领土。

VPN 位置声明与实际流量出口不符 (VPN location claims don’t match real traffic exits) #

https://ipinfo.io/blog/vpn-location-mismatch-report

本文基于对 20 款主流 VPN 服务的深入分析，揭示了大量 VPN 声称的“全球覆盖”存在严重虚报问题。研究通过 IPinfo 的 ProbeNet 网络测量平台，对超过 15 万条 VPN 出口 IP 进行实时延迟测试，发现 17 家 VPN 的流量实际出口地与其宣称的国家不符。

核心发现包括：

17 家 VPN 中，流量实际出口地与宣称国家不一致，部分甚至从美国或欧洲数据中心“伪装”成非洲、加勒比海等遥远地区。
38 个国家被列为“虚拟仅存”——即有 VPN 声称提供服务，但从未在测量中真实出现过出口 IP。
仅 3 家 VPN（Mullvad、IVPN、Windscribe）在所有测试国家中实现了宣称与实际一致。

典型案例：

巴哈马：NordVPN、ExpressVPN 等 5 家声称提供巴哈马节点，但实际流量均位于美国，延迟仅 0.15–0.42 毫秒。
索马里：NordVPN 与 ProtonVPN 虽标注“摩加迪沙”，但实际出口 IP 位于法国尼斯和英国伦敦，与非洲东岸地理距离超过 5000 公里。

问题根源在于：多数 IP 数据库依赖自报数据（如 WHOIS、IP 注册信息），未进行真实网络测量。当 VPN 虚报位置时，这些数据库会“复制错误”，导致全球 IP 定位系统普遍失真。

研究强调，仅靠静态 IP 数据库无法判断真实位置，必须依赖主动测量（如 RTT 测试）。IPinfo 的 ProbeNet 通过全球 1200 多个测量点，能精准锚定 IP 真实物理位置，避免“虚拟位置”误导。

结论：用户不应盲目相信 VPN 宣传的“100+ 国家”标签，真实出口位置可能与宣称相去甚远。选择 VPN 时，应关注实际测量结果而非宣传列表，尤其对隐私、合规、内容访问等场景至关重要。

HN 热度 457 points | 评论 294 comments | 作者：mmaia | 1 day ago #

https://news.ycombinator.com/item?id=46257339

WonderProxy 的联合创始人表示，他们公司不参与消费者 VPN 市场，而是专注于应用测试，因此未被列入该名单；他们在全球 100 多个国家设有服务器，但曾遇到供应商虚假宣称地理位置的问题，甚至曾计划将服务器运送到秘鲁，后因税务问题放弃。
IPinfo 团队表示，他们主要针对消费者 VPN 进行测试，其 ProbeNet 已覆盖约 530 个城市，目标是达到 150 个国家；他们通过交叉 ping 和网络行为检测确保服务器位置的真实性，异常情况会立即停用服务器。
IPinfo 强调其服务器均通过专用服务器部署，不涉及硬件运输，但扩展仍面临挑战，目前在 70,000 个 ASNs 中仍有约 100 个国家无服务器；他们正积极与住宅 ISP 和 IXP 合作，通过多种渠道主动拓展。
有评论指出，Google、Apple 和 Meta 等科技巨头拥有构建完整 GeoIP 数据集的能力，但出于自身利益，不会公开分享这些数据，即便曾有工程师提议开放 IPv6 GeoIP 数据库，也遭否决。
IPinfo 提到，Google 的设备级 IP 地理定位模型对 IPv6 服务造成影响，当大量来自审查国家的用户使用某 VPN 时，系统可能错误地将该 IP 段归类为该国，导致服务访问受限，即使服务器实际位于德国。
IPinfo 希望与 Google、Azure 等大型企业建立联系，分享数据和洞察，认为 IP 地理定位应作为一项服务而非内部项目，需要全天候工程、销售、支持团队协作。
有用户指出，Google 的 GeoIP 系统通过 Android 设备收集 GPS、Wi-Fi 和基站信息，若大量设备显示位于伊朗等国，系统会推断该 IP 段位于该国，导致 IP 位置漂移。
该现象可通过流量整形或与 Google 系统交互缓解，但普通用户无有效应对方式，仅少数服务商能处理。
Google 提供 IP 位置修正表单，但其有效性存疑，有用户尝试通过让设备连接 Wi-Fi 并运行 Google 地图来修复 IP 位置问题。
有评论提到 Spur Intelligence 是类似 Palantir 的 IP 信息平台，其 GeoIP 功能在测试中表现极佳，且其工程师曾透露可通过特定手段伪造 IPInfo 的位置探测结果。
针对基于延迟的探测，可通过人为添加延迟或伪造 ICMP“TTL 过期”包等方式实现位置欺骗。
Google 的 GeoIP 系统虽精准，但收敛速度慢，需积累足够数据点才能确定位置，尤其在 VPN 出口节点上，因流量来源全球，定位更不稳定。
有用户反馈 Google GeoIP 对固定 IP 的定位经常偏差数百公里，且结果波动大，可靠性差。
Cloudflare 的浮动出口 IP 是否容易被地理定位，引发讨论，其服务器不拥有 IP 的特性增加了定位难度。

我用 Gleam 完成了 Advent of Code (I tried Gleam for Advent of Code) #

https://blog.tymscar.com/posts/gleamaoc2025/

作者每年都会参加 Advent of Code，今年是第七年坚持完成全部题目。今年活动缩短为 12 天，但题目难度依然有挑战性，尤其后几题非常考验思维。

作者选择使用 Gleam 语言完成今年的题目，认为它非常适合 Advent of Code 的风格：简洁的语法、出色的编译器提示、强大的函数式编程支持，尤其是管道操作（pipes）让代码流畅自然。

Gleam 的几个亮点功能让开发体验大幅提升：

echo 函数：无需格式化即可快速打印中间值，极大提升调试效率。
dict.get 返回 Option 类型，结合 list.filter_map，能安全处理网格中的邻域检查，无需手动处理越界问题。
内置丰富的列表工具函数，如 list.transpose 和 list.combination_pairs，直接解决复杂问题，省去重复造轮子。
fold_until 是作者最欣赏的功能，支持提前终止循环，代码清晰表达意图，特别适合需要“找到第一个满足条件”的场景。

尽管 Gleam 表现优秀，但也存在一些小摩擦：

文件读取不在标准库中，需引入外部库 simplifile。
正则表达式需额外依赖 gleam_regexp。
列表模式匹配不支持 [first, ..middle, last] 这种写法，影响部分解析逻辑。
比较操作返回 order 类型而非布尔值，虽然更安全，但写条件判断略显冗长。
针对 JavaScript 目标时，整数类型有限制，需使用 bigi 处理大数，缺乏统一的整数模型。

最令人满意的是第 10 题的解法：将灯的状态用位表示，按钮用位掩码，通过异或（XOR）操作组合，逻辑简洁高效，体现了数据结构与算法的完美契合。

最不满意的则是第 10 题第二部分，需要调用外部工具 glpsol 求解线性规划，虽然有效，但脱离了纯代码解决的纯粹感，略显遗憾。

HN 热度 334 points | 评论 198 comments | 作者：tymscar | 1 day ago #

https://news.ycombinator.com/item?id=46255991

Gleam 语言设计优美，具备静态类型和良好的生态系统，基于 OTP 和 Erlang VM，适合构建高并发应用。
尽管 Gleam 语言潜力巨大，但担心 LLM 的普及导致新语言难以获得足够代码数据，从而影响其发展和采纳。
LLM 对 Gleam 等较新语言的支持良好，只要提供足够示例，LLM 能快速学习并生成可靠代码。
使用 LLM 辅助开发 Gleam 项目（如 WebSocket 后端、实时协作应用、游戏服务）效果显著，工具链和文档支持优秀。
LLM 的使用效率提升依赖于良好的开发流程，缺乏测试和代码审查会导致严重问题。
一些开发者盲目信任 LLM 生成的代码，甚至在无 QA 情况下直接合并 PR，反映出流程管理缺失。
LLM 生成代码的质量取决于使用方式，合理使用可提升效率，但滥用会导致更多技术债和返工。
当前 LLM 的过度宣传和“AI 自主开发”理念正在推动不健康的开发文化，忽视基本工程实践。
有经验的开发者更倾向于谨慎使用 LLM，而新手则容易陷入“AI 万能”的幻想，导致低质量输出。
未来真正能产出高质量软件的，可能是那些持续深耕小众语言、保持代码理解能力的开发者。

在 Fil-C 中结合 Linux 沙箱与内存安全的程序保护实践 (Linux Sandboxes and Fil-C) #

https://fil-c.org/seccomp

本文介绍了如何在 Fil-C 环境中结合 Linux 沙箱技术与内存安全特性，以实现更强大的程序保护机制。Fil-C 是一种内存安全的 C/C++ 实现，能够在低级别系统组件中使用，如 init 和 udevd，同时支持 OpenSSH 等复杂程序。

文章指出，内存安全与沙箱是两个独立但互补的概念。一个程序可以是内存安全但未被沙箱保护，或被沙箱保护但存在内存漏洞。最佳实践是同时具备两者。本文以 OpenSSH 的 seccomp-BPF 沙箱为例，说明如何将其移植到 Fil-C 环境中。

OpenSSH 使用多种 Linux 安全机制构建沙箱：chroot 限制文件系统访问、以低权限用户运行、setrlimit 限制资源使用、seccomp-BPF 通过允许列表限制系统调用。其中，chroot、用户组切换等操作在 Fil-C 中可直接使用，无需额外处理。

但 setrlimit 和 seccomp-BPF 需要特别注意，因为 Fil-C 运行时依赖多线程进行垃圾回收。若禁止线程创建，将导致运行时崩溃。为此，Fil-C 新增了 zlock_runtime_threads() API，强制运行时提前创建并锁定所需线程，防止后续动态创建，从而满足沙箱“禁止新进程”的要求。

在 seccomp 滤器方面，作者对 OpenSSH 的原始规则进行了三项调整：

将违规行为从 SECCOMP_RET_KILL 改为 SECCOMP_RET_KILL_PROCESS，确保 Fil-C 的后台线程在违规时也被终止；
在 mmap 允许列表中加入 MAP_NORESERVE，因为 Fil-C 的内存分配器使用该标志；
允许 sched_yield 系统调用，该调用无实际危害，但被 Fil-C 用于锁机制。

最后，文章重点说明了 prctl 系统调用在 Fil-C 中的特殊处理。由于 prctl 仅作用于调用线程，若不加处理，运行时的后台线程将不继承 no_new_privs 标志或 seccomp 滤器，可能被攻击者利用。为此，Fil-C 提供了 filc_runtime_threads_handshake 内部 API，通过线程间握手机制，确保所有运行时线程都正确设置 PR_SET_NO_NEW_PRIVS 和 PR_SET_SECCOMP，从而防止潜在逃逸。

总结：通过新增 API 和合理调整 seccomp 规则，Fil-C 能够安全地集成 OpenSSH 的 Linux 沙箱机制，在保持内存安全的同时实现完整的系统级保护。

HN 热度 331 points | 评论 132 comments | 作者：pizlonator | 1 day ago #

https://news.ycombinator.com/item?id=46259064

WASM 沙箱仅限制程序在沙箱内的行为，无法保证程序本身的内存安全，其主要作用是隔离宿主系统，而非提供程序级的安全保障。
Fil-C 通过语言和运行时设计，提供了更强的程序行为保证，使程序可被信任并直接访问系统资源，同时仍可与 SECCOMP 等沙箱机制结合使用。
WASI 的组件模型允许细粒度的沙箱控制，介于对象级能力控制与单一全局沙箱之间，但实际使用中仍需依赖宿主程序管理权限。
WASI 的权限控制通常由宿主程序实现，无需操作系统层面支持，但标准 WASI 程序自身无法主动放弃能力。
WASI 被视为现代版的 CORBA、DCOM 或 RMI，其发展路径可能受限，且在浏览器端的开发体验较差，尤其调试困难。
WebAssembly 在服务器端本质上仍是另一种字节码，与传统进程间通信（如 JSON-RPC、gRPC）相比，优势主要在于可移植性和沙箱化。
进程级沙箱比 WASM 等应用层沙箱更强大，因为其隔离机制经过数十年验证，具有更强的可靠性与成熟度。
WASM 牺牲了安全性和性能以换取有限的宿主沙箱能力，而进程隔离在安全性和性能上均更优。
进程级沙箱的隔离保证更强，且其成熟度远高于应用层沙箱，即使其他条件相同，多一层隔离也更安全。
WASM 的可移植性依赖于宿主提供一致接口，若宿主不统一，则其跨平台优势将大打折扣。
WASI 虽存在“复制 POSIX”的问题，但在 Windows 等非类 Unix 系统上仍能较好运行，具备一定跨平台能力。
WASM 作为中间层无法解决 C 语言中的越界访问问题，其沙箱仅保护宿主系统，不提供内存安全。
尽管 C 或 Rust 编译到 WASM 时可能不需 GC，但 GC 对 Java、Kotlin 等语言是必需的，因此 WasmGC 并非无用。
WASM 工具链可能不再长期支持“预览”功能，且生态可能逐渐被复杂化，导致其灵活性下降。
核心 WASM 规范足够简单，个人可实现解释器或编译器，即使主流引擎复杂化，仍存在退出路径。
从 1958 年 UNCOl 以来，已有多种字节码和运行时技术，WASM 并非唯一选择，也非绝对优越。
WASM 支持多模块和多线性内存，理论上可实现类似 CHERI 的 C 语言对象访问控制，但尚未完全等同于 Fil-C。

我将 24 年博客文章输入马尔可夫模型 (I fed 24 years of my blog posts to a Markov model) #

https://susam.net/fed-24-years-of-posts-to-markov-model.html

作者 Susam Pal 分享了一个名为 Mark V. Shaney Junior 的极简 Python 程序，该程序基于马尔可夫模型生成文本，灵感源自 1980 年代著名的 Usenet 用户“Mark V. Shaney”。程序仅约 30 行代码，强调简洁性而非效率，适合快速理解与学习。

该程序通过分析输入文本中的三元组（连续三个单词）构建马尔可夫模型，以两个词为键，记录其后出现的第三个词。生成文本时，从随机一对词开始，根据模型中该词对的后续词列表随机选择下一个词，重复此过程，直到无法继续或达到默认 100 词的限制。

作者最初用查尔斯·狄更斯的《圣诞颂歌》训练模型，生成了大量风格类似但无意义的“胡言乱语”。随后，他将自己过去 24 年博客中的 20 多万字内容（不含评论）输入模型，生成了多段令人捧腹的荒诞文本。这些输出虽逻辑混乱，却巧妙地融合了作者文章中的常见短语，如“Lisp 源文件”和“自尊心”，展现出模型对语言模式的捕捉能力。

文章还解释了马尔可夫模型的核心——“马尔可夫性质”：当前状态的预测仅依赖于前一状态，与更早的历史无关。这使得生成过程具有“无记忆”特性，是该模型的基本原理。

整体而言，这是一个兼具趣味性与教育意义的实验项目，展示了如何用极简代码实现语言生成，也体现了作者对编程探索的热爱。

HN 热度 288 points | 评论 112 comments | 作者：zdw | 1 day ago #

https://news.ycombinator.com/item?id=46257607

马尔可夫模型的核心是状态转移和基于当前状态的符号生成，其本质是概率化的状态机，可包含确定性和随机性两种情况。
马尔可夫模型的定义需明确状态与观测之间的关系，包括是否隐藏、变量类型、上下文长度是否固定、因果性等，否则讨论将流于空泛。
一阶马尔可夫链是基于前 k 个观测值的可计算函数作为状态，而更复杂的模型可将状态定义为多个历史状态与观测的函数，甚至允许可变长度上下文。
递归神经网络（RNN）可视为一种马尔可夫模型，其状态是过去信息的函数，但模型的可学习性取决于其参数是否能从样本中有效估计。
“可学习”指在足够样本下能估计模型未知参数，而“可识别性”是学习的前提，即不同模型能被唯一区分，二者不等价但相关。
使用字符级马尔可夫模型生成文本时，随着阶数增加（如从 1 到 3 阶），生成内容逐渐变得可读，但仍存在明显错误和不连贯。
使用字节对编码（BPE）对文本进行分词后，训练高阶马尔可夫模型（如二阶）可能产生与原文高度相似甚至完全复现的结果，因为 BPE 减少了重复 token。
限制 BPE 生成的 token 数量可避免模型退化为确定性，从而生成更自然的文本，但需避免阶数过高导致输出过于干涩和事实化。
为避免生成过程中陷入单一路径的“干涩”输出，可动态调整上下文长度，例如在路径唯一时自动降低阶数。
通过结合不同阶数的 n-gram 模型并根据路径多样性动态加权，可提升生成文本的多样性与连贯性。
为避免生成中出现“只有唯一下一个词”的死胡同，可考虑删除仅有一个后继词的 token，但此方法可能误删合理语法结构。
生成文本的逐渐清晰可能引发一种错觉，即模型在“试图表达”，实则是人类大脑在混沌中寻找模式的自然反应。
用 LLM 的分词器（如 BPE）重新实验马尔可夫模型，可能更贴近真实语言模型的生成机制，值得尝试。

恢复安东尼·波登的“遗失清单” (Recovering Anthony Bourdain’s Li.st’s) #

https://sandyuraz.com/blogs/bourdain/

作者试图通过公开的网络存档（如 Common Crawl）恢复已故厨师兼作家安东尼·波登（Anthony Bourdain）在“lost li.sts”中列出的多个个人清单。这些清单曾被 Greg TeChnoLogY 整理并发布，但部分原始内容已消失。

作者使用 Python 脚本从 Common Crawl 的公开 S3 存储中检索与波登列表相关的 HTML 页面，成功恢复了多个条目。所有恢复的内容均保留波登原有的语气、标点和风格，仅对排版进行了优化以贴近原始 li.st 网站的呈现方式。

恢复内容包括：

Things I No Longer Have Time or Patience For：列出波登不再愿意投入精力的事物，如可卡因、某些餐厅用餐体验、啤酒爱好者等。
Nice Views：波登欣赏的风景片段，包括蒙大拿日落、波多黎各海滩、希腊纳克索斯岛、洛杉矶、伊斯坦布尔、婆罗洲和芝加哥的场景，充满诗意与个人情感。
If I Were Trapped on a Desert Island With Only Three TV Series：他最喜爱的三部剧集，包括《火线》《间谍》《黑暗边缘》。
The Film Nobody Ever Made：波登幻想中的一部未完成电影，由克里斯托弗·多伊尔执导，充满对电影艺术的浪漫想象。
I Want Them Back：他希望找回上世纪 80 年代在上曼哈顿购买的旧唱片，带有强烈怀旧情绪。
Objects of Desire：波登痴迷的物品，包括复古 Persol 太阳镜、19 世纪颅钻工具、蒙山德手镯、柔术道服、老式餐车、Kramer 刀具以及漫画家 R. Crumb 的全部作品，还有对《伟大的阿姆斯特朗》未剪辑版的执着追求。
Four Spy Novels by Real Spies and One Not by a Spy：他推崇的四本真实间谍所著小说，包括毛姆的《阿申登》、WT Tyler 的《失去战争的人》、格雷厄姆·格林的《人性的因子》和查尔斯·麦克卡里的《秋之泪》，强调真实与背叛主题。

所有恢复内容均来自公共网络存档，部分原页面中的图片已丢失，无法找回。作者强调内容为原始波登文字，未受 AI 修改，仅代码由 AI 辅助生成。文章也提及其他研究者（如 mirandom）有类似发现，建议读者进一步查阅。

HN 热度 286 points | 评论 129 comments | 作者：thecsw | 1 day ago #

https://news.ycombinator.com/item?id=46258163

有人在 procrastination 时也进行了类似的项目，并在 HN 上分享了自己一周前的发现，与当前项目独立但结果相似。
项目成功恢复了 Anthony Bourdain 的大部分 li.st 列表，但仍有“David Bowie Related”这一条未能找回。
“David Bowie Related”列表在 Reddit 上有图片预览，但文本内容缺失。
项目成果受到欢迎，用户希望未来能恢复图片内容，特别是 Bourdain 所提及的唱片信息。
有人提到 SIBERIA 酒吧的最新复开，呼应了 Bourdain 曾提到的“纽约已逝酒吧”。
有用户批评网站使用浅灰色文字配白色背景，对视力不佳者不友好，但其他人指出这在正常显示下是可读的。
有用户发现是暗色模式扩展导致文字变浅，关闭后问题消失，说明问题与用户设置有关。
网站颜色对比度符合无障碍标准，建议使用阅读模式或自定义样式来改善体验。
有人认为网站的浅色背景和点状图案分散注意力，建议直接使用纯白背景。
有人对 Bourdain 的节目风格提出批评，认为他以一种居高临下的姿态解读地方文化，带有隐性傲慢。
有人回忆 Bourdain 访问农村时对“与自然和谐共处”的浪漫化描述，被当地农民用现实反问打断，凸显其脱离实际。
有人指出类似现象也出现在珠峰地区，西方游客希望当地保持“原始贫困”以维持怀旧氛围，实则是一种文化剥削。
有人分享观看外国游客介绍自己家乡时的尴尬经历，比如将地方小众食物误认为“传统”。
有人认为，如果只有祖母记得的做法才被食用，那恰恰说明其“传统”价值，即便不普及。

Twilio Segment 为何从微服务回归单体架构 (Why Twilio Segment moved from microservices back to a monolith) #

https://www.twilio.com/en-us/blog/developers/best-practices/goodbye-microservices

该网页是 Twilio 官方网站的主页面，展示其全栈式通信与客户数据平台服务。页面核心聚焦于“一个统一平台”，整合数据、人工智能与多种客户沟通渠道，支持企业构建个性化、高效的客户体验。

平台主要分为三大模块：通信服务、客户数据管理与智能互动。通信服务涵盖短信（SMS）、WhatsApp、RCS、语音通话（SIP Trunking）、电子邮件（SMTP 与营销活动）、视频 API 与呼叫中心解决方案（Flex）。客户数据模块提供客户数据平台（CDP）、数据连接、反向 ETL、统一客户档案与数据可观测性功能。智能互动部分包括身份验证（Verify）、电话号码管理（如 10DLC、短号）、对话式 AI（ConversationRelay 与 Conversational Intelligence）等。

页面还展示了多种应用场景，如身份验证、防欺诈、营销推广、客户支持、预约提醒、广告优化等，适用于金融、医疗、零售、非营利、教育、公共部门等多个行业。平台强调隐私安全、可扩展性、开发者友好与实时数据处理能力。

此外，页面提供开发者资源（文档、代码示例、开发者社区）、学习资料（博客、报告、网络研讨会）、支持服务（帮助中心、支持计划、状态页面）以及定价信息，支持免费试用。Twilio 2025 年被 Gartner 评为 CPaaS 领导者，彰显其市场地位。

HN 热度 266 points | 评论 240 comments | 作者：birdculture | 1 day ago #

https://news.ycombinator.com/item?id=46257714

微服务架构中若因共享库更新需同时部署所有服务，实则已退化为分布式单体，违背了微服务独立部署的初衷。
共享库的版本不一致导致维护成本高，团队间协作混乱，是推动架构重构的重要原因。
通过将所有服务纳入单一代码库并统一依赖版本，可显著提升开发效率与部署速度。
即使是微服务架构，仍不可避免地存在需要全局更新的场景，如安全补丁或运行时升级。
微服务并非万能解药，其优势在于延迟问题爆发，但最终仍需面对系统性变更的挑战。
服务间应保持接口隔离，对其他服务的内部对象应视为不透明，避免过度耦合。
对于标准定义（如对象命名、元数据）应明确来源与维护责任，避免跨系统歧义。
依赖更新可采取机会性策略，在服务本身变更时同步升级，而非强制全量部署。

Hashcards：一个基于纯文本的本地优先间隔重复系统 (Hashcards: A plain-text spaced repetition system) #

https://borretti.me/article/hashcards-plain-text-spaced-repetition

hashcards 是一个基于纯文本的本地优先间隔重复系统，灵感来自 Anki 和 Mochi，但采用完全不同的设计思路。它不依赖数据库，而是将所有闪卡以 Markdown 文件的形式存储在目录中，例如 Cards/Math.md，每个文件包含问答对或填空题（cloze deletion）格式的卡片。

其核心优势在于内容可读性与可操作性：用户可使用任意编辑器直接编辑卡片，通过 Git 追踪修改历史，轻松分享到 GitHub，也可用脚本从 CSV 等结构化数据自动生成卡片。所有操作均可通过标准 Unix 工具或编程方式完成，无需理解复杂的数据结构。

用户通过命令行运行 hashcards drill <路径> 启动本地 Web 界面（localhost:8000）进行复习，学习记录和表现数据保存在本地 SQLite 数据库中，卡片通过内容哈希进行唯一标识，确保数据一致性。

作者对 Anki 的不满主要在于界面陈旧、操作繁琐，尤其是 WYSIWYG 编辑模式导致频繁切换键盘与鼠标，且“学习所有到期卡片”这类基础功能也需要手动点击，体验不佳。

Mochi 虽界面美观、操作流畅，使用 Markdown 编写卡片也更自然，但其填空语法过于冗长（如 {{1::produced}}），在批量创建卡片时造成显著摩擦。更重要的是，Mochi 早期使用简单乘法算法，长期记忆效果差，忘记后间隔仅减半，无法有效重建记忆，导致用户最终因“遗忘地狱”而放弃使用。

最终，作者选择构建 hashcards，融合 Anki 的先进算法（FSRS）与 Mochi 的简洁体验，同时坚持“纯文本 +Git+ 本地存储”的设计哲学，实现对个人知识库的真正掌控。

HN 热度 222 points | 评论 88 comments | 作者：thomascountz | 7 hours ago #

https://news.ycombinator.com/item?id=46264492

spaced repetition 的真正力量在于行为修正，而不仅仅是记忆卡片学习。
通过将个人错误经历录入间隔重复系统，可以长期提醒自己避免重复犯错，从而显著改善人际关系。
面对他人倾诉时，首要任务是共情和倾听，而非立即提供解决方案。
人们在情绪未被接纳前，往往无法理性接受建议，因此情感连接比逻辑解决更重要。
过度强调“正确”而忽视人际关系和谐，可能导致孤立，长期来看并不利于个人幸福。
有时人们表达不满并非寻求解决方案，而是希望被理解与接纳，需识别其真实诉求。
一味接受情绪宣泄而不引导更健康的沟通方式，可能助长非建设性行为模式。
提供未经请求的建议，可能被视为对对方能力的否定，容易引发抵触情绪。
间隔重复系统可用于固化生活智慧与人际沟通原则，提升自我觉察与行为调整能力。
有时过度共情会削弱解决问题的动力，需在理解与推动行动之间取得平衡。

一款无需电力、可折叠运输的离网洗衣机 (An off-grid, flat-packable washing machine) #

https://www.positive.news/society/flat-pack-washing-machine-spins-a-fairer-future/

一位前戴森工程师纳夫约特·索赫尼创立了英国社会企业“洗衣机项目”（TWMP），致力于为贫困社区带来变革。他发明了一款无需电力、可折叠运输的洗衣设备——Divya 洗衣机，专为偏远和发展中地区设计。

全球约有 50 亿人仍需手洗衣物，这一任务长期由女性和女孩承担，每周耗时可达 20 小时。Divya 洗衣机通过手摇驱动，30 分钟内可完成 5 公斤衣物的洗涤，仅需几分钟手动操作，相比传统方式节省 75% 时间，同时减少一半用水量。

该机器由外筒和内筒组成，使用时加入衣物、水和洗涤剂，静置 10 至 15 分钟后，通过两次手摇操作（每次两分钟，中间间隔十分钟）即可完成洗涤循环，最后通过前部排水阀排水。

项目团队在研发过程中深入倾听用户反馈，针对使用环境优化设计。例如在乌干达湖上小岛，因维修不便，团队简化结构，提升耐用性，采用坚固金属框架，改进密封和排水系统，确保设备可在当地用现有资源进行维修。

目前，Divya 洗衣机已运送到 13 个国家，惠及近 5 万人。项目计划到 2030 年服务 100 万人，正与联合国机构、NGO 及惠而浦基金会等合作，推动本地化生产。2026 年初，将在印度启动新一代机器的本地制造。

此外，项目将设立“服务中心”，集装配、分发、培训与教育活动于一体，进一步释放节省下来的时间价值。同时，项目正推动政策层面的参与，将洗衣便利纳入水、卫生、健康及性别平等的整体战略中。

HN 热度 203 points | 评论 107 comments | 作者：ohjeez | 1 day ago #

https://news.ycombinator.com/item?id=46258906

这款离网、可折叠的洗衣机设计体现了在资源受限环境下创造性的解决方案，其钣金结构适合在基础设施薄弱地区用简易工具制造。
在工业化国家，洗衣机常通过不可拆卸的塑料外壳来阻止用户维修，导致小故障变成强制更换新机，增加了消费成本。
低端家电往往设计简单、耐用，且多年未变，避免了复杂且易坏的附加功能。
一些低价洗衣机虽无复杂控制，但依然存在如 lid safety switch 这类易损且昂贵的部件，影响用户体验。
在一些发展中国家，金属炊具价格昂贵，反映出基础材料成本高，这可能影响类似设备的普及。
该设计是否开源尚不明确，若能开源将具有革命性意义。
大规模生产的单位成本需显著低于传统洗衣机（约 100 美元），才能真正普及，可能需进一步简化设计，如移除水泵和程序控制阀。
水源获取困难，洗衣常需前往河流或水井，因此运输洗衣机本身并不实际，尤其在崎岖地形中。
已存在简单手动或电动洗衣机，价格约 30-40 美元，通过手动控制进排水和旋转，适合在资源有限地区使用。
无需定时器的机械开关更可靠，故障率低，而电子定时器或微控制器反而可能成为故障点。
一些老旧的苏联式洗衣机虽有机械定时器，但整体设计仍较可靠，说明简单设计更耐用。
有类似设计在日本已有销售，价格约 10000 日元，但该设计更灵活、耐用，且可能更注重成本控制。
该洗衣机依靠衣物自身重力在旋转中翻滚清洁，而非依赖搅拌器，类似滚筒式洗衣机原理。
旋转速度不足以让衣物贴附筒壁，可能通过椭圆形转筒或重力作用实现清洁。
传统洗衣机存在“自动控制”功能，如无法暂停或延长浸泡时间，导致用户无法按需操作。
用户可通过断电方式实现长时间浸泡，但重启后程序异常，影响使用体验。
一些洗衣机在打开盖子时会自动暂停，但部分机型在暂停后无法正常恢复运行。

Kimi K2 1T 模型在两块 512GB M3 Ultra 芯片上运行 (Kimi K2 1T model runs on 2 512GB M3 Ultras) #

https://twitter.com/awnihannun/status/1943723599971443134

X 平台上的用户 Awni Hannun 分享了一则关于新模型 Kimi K2 1T 的进展。该模型为 1 万亿参数的 MoE 架构，其中活跃参数为 320 亿，采用 4-bit 量化技术，可在两块 512GB 的 M3 Ultra 芯片上通过 mlx-lm 和 mx.distributed 框架运行。

Kimi K2 1T 被定位为开源的智能代理模型，在 SWE-Bench、Tau2 和 AceBench 等基准测试中表现优异，尤其在编程和智能体任务方面具有领先优势。目前尚不支持多模态和思维模式（thought-mode）功能。

该模型由 Kimi.ai 发布，官方账号于 7 月 11 日宣布“你好，Kimi K2！”并强调其为“开源智能代理模型”。该消息在 X 平台引发广泛关注，已获得超过 231 万次观看和 6.8 万次互动。

HN 热度 200 points | 评论 100 comments | 作者：jeudesprits | 11 hours ago #

https://news.ycombinator.com/item?id=46262734

Kimi K2 在撰写简短文本（如邮件）方面表现卓越，具备独特的写作风格和高度直接的“人际互动”风格，是目前最适合此类任务的模型。
该模型在沟通中展现出极强的情感智能，能准确理解意图、社会规范和情绪信号，其表现优于其他多数模型，尤其在 EQ-bench 基准测试中排名第一。
尽管有观点质疑 EQ-bench 由大模型评分可能不够客观，但该测试仍反映出 Kimi K2 在情感理解方面的突出能力。
Kimi K2 敢于直接指出用户错误，不回避批评，这种“不妥协”的风格在众多迎合用户、避免冲突的模型中显得尤为珍贵。
有用户通过系统提示强化模型的直接性，发现 Kimi K2 能更真实地表达反对意见，而非仅提供表面礼貌的建议，这更符合实际沟通需求。
与其他模型相比，Kimi K2 在面对无法回答的问题时，会明确指出“搜索结果无法提供答案”，而非强行编造，表现出更高的诚实度和认知边界意识。
该模型在特定 AI 基准测试（如 clocks.brianmoore.com）中表现优异，且在图像生成中也能准确还原特定时间的时钟图像，而其他模型常错误地生成 10:20。
有观点质疑该表现是否源于模型被专门训练过该测试，但 Kimi K2 的普遍性表现仍支持其真实能力。
Kimi K2 在处理职场人际问题时，能理性分析权力关系，明确指出不当言行可能带来的职业风险，而非仅提供温和建议。
模型不应盲目“指令遵循”，因为过度顺从可能成为一种被动抵抗，真正有价值的 AI 应具备批判性思维和独立判断能力。

Hacker News 精彩评论及翻译 #

Why Twilio Segment moved from microservices back t… #

https://news.ycombinator.com/item?id=46258431

Once the code for all destinations lived in a single repo, they could be merged into a single service. With every destination living in one service, our developer productivity substantially improved. We no longer had to deploy 140+ services for a change to one of the shared libraries. One engineer can deploy the service in a matter of minutes.

If you must to deploy every service because of a library change, you don’t have services, you have a distributed monolith. The entire idea of a “shared library” which must be kept updated across your entire service fleet is antithetical to how you need to treat services.

mjr00

一旦所有目的地的代码都存放在同一个仓库中，它们便可以合并成一个单一的服务。当所有目的地都位于一个服务中时，我们的开发效率得到了显著提升。我们不再需要为了修改一个共享库而去部署140多个服务。现在，一名工程师就可以在几分钟内完成服务的部署。

如果你因为一个库的改动就必须部署所有服务，那你拥有的就不是服务，而是一个分布式单体。“共享库”这种必须在整个服务集群中保持更新的理念，与你需要如何对待服务的方式是背道而驰的。

VPN location claims don’t match real traffic exits #

https://news.ycombinator.com/item?id=46258157

I know multiple people who worked / working at Mullvad and they take their business, security and privacy very seriously. Not surprised to see them shine here.

reimertz

我认识好几个在Mullvad工作过或正在工作的人，他们对业务、安全和隐私都极其重视。看到他们在这里大放异彩，我毫不意外。

What is the nicest thing a stranger has ever done … #

https://news.ycombinator.com/item?id=46257058

I’ve got a weird one from a bank.

I was driving from South Carolina to Virginia, I was completely broke, and had exactly $20 in cash, and only a couple dollars in my checking account. I did my math wrong, and didn’t have enough money for enough gas to make it home. I was trying to draft behind semi trucks and drive slow to conserve fuel, but it wasn’t enough.

I called my bank at the gas station with my needle on empty and asked what would happen if I overdrew my account by $50, and the guy on the phone asked me to explain the situation. Afterwards he said I was good to go.

I asked, what does that mean? He said there’s now $50 in your account. You can use it to fill up your car on your debit card.

I filled up my car and made it home. When I checked my account later, expecting to see an overdraft fee, there was a deposit of $50 from some account I didn’t recognize. The guy had just transferred me $50 from his own account. I never figured out who this was, so ~18 years later, I’ll take this opportunity to say: thank you sir.

I don’t know that this is THE nicest thing anyone has ever done, but it was a small thing that made a huge difference in that moment.

tjwebbnorfolk

我有件关于银行的奇遇。当时我正从南卡罗来纳州开车到弗吉尼亚州，身无分文，现金只有20美元，支票账户里也只剩几块钱。我算错了账，没有足够的钱买汽油开回家。我试着跟在半挂卡车后面减少风阻，并开得很慢来节省燃油，但效果还是不够。我在加油站，油表已空，给银行打了电话，问如果我透支50美元账户会怎么样。电话那头的家伙让我解释一下情况。之后他说我没事了。我问，这是什么意思？他说你的账户里现在有50美元了。你可以用你的借记卡给汽车加油。我给我的车加满了油，然后成功到家了。后来我查账户时，本以为会看到一笔透支费，却发现有一笔50美元的存款，来自一个我完全不认识的账户。那家伙刚从他自己的账户里转了50美元给我。我至今都不知道他是谁，所以在大约18年后，我想借此机会说：先生，谢谢您。我不知道这是不是有人做过的最善良的事，但那是一件小事，却在那一刻对我产生了巨大的影响。

What is the nicest thing a stranger has ever done … #

https://news.ycombinator.com/item?id=46256190

5th grade, my best friend at the time was in a basketball team, just a small town league for kids. I never really played basketball, so I was planning to watch the game then we’d hang out. It was the first game of the season and my friend was getting his uniform from a table when a dad running things asked me what team I was playing on and I said no, I’m just here to hang out with my friend.

He shook his head and said, “No, that won’t do. You’re on his team, too” and handed me a jersey. Then he went ahead and paid my registration fee.

More than the money, it was the proactive nature of it that struck me at the time. The thing is, if I had asked my parents they probably would have signed me up. But it was one of those things where it would have never crossed my mind to ask. I ws as one of those kids that needed a push every now and then and rarely got one.

I never got very good at basketball but I never missed a game and had a great time with my friend. So not a tragic or desperate story, but still meaningful to me all these years later.

lubujackson

五年级时，我最好的朋友在一个篮球队里，那只是个小镇上给孩子们组织的联赛。我其实从没打过篮球，所以本打算看完比赛就和他一起玩。那是赛季的第一场比赛，我的朋友正从桌子上领取他的队服时，一个负责的爸爸问我为哪个队打球，我说不，我只是来和我朋友一起玩的。他摇了摇头说：“不行，那可不行。你也是他队上的。”然后递给我一件球衣。接着他帮我付了报名费。相比于钱，最打动我的是他那种主动的行为。问题是，就算我当时问我父母，他们大概也愿意给我报名。但我就是从来没想过要开口去问。我就是那种时不时需要人推一把，却很少得到鼓励的孩子。我篮球打得一直不好，但我没错过任何一场比赛，也和我的朋友玩得很开心。所以这算不上什么悲惨或绝望的故事，但这么多年来，它对我来说仍然意义重大。

VPN location claims don’t match real traffic exits #

https://news.ycombinator.com/item?id=46259730

I’m a co-founder at WonderProxy, we didn’t make their list (we target people doing application testing, not consumer VPNs).

We’re in 100+ countries, and I’ll stand by that claim. It’s a huge pain in the neck. In our early years we had a lot of problems with suppliers claiming to be in Mexico or South America who were actually just in Texas. I almost flew to Peru with a rackmount server in my luggage after weeks of problems, that plan died when we realized I’d need to figure out how to pay Peruvian income tax on the money I made in country before I could leave.

We’ve also had customers complaining that a given competitor had a country we’d had trouble sourcing in the Middle East. A little digging on our part and it’s less than a ms away from our server in Germany.

preinheimer

我是WonderProxy的联合创始人，我们没有上榜（我们的目标用户是进行应用测试的人群，而不是个人消费者VPN）。

我们的业务覆盖100多个国家，我敢这么说。这真的非常麻烦。在我们创业初期，我们遇到了很多供应商的问题，他们声称自己在墨西哥或南美洲，但实际上他们就在德克萨斯州。在经历了几周的问题后，我差点就带着一个机架式服务器飞往秘鲁，但由于我们意识到，在离开这个国家之前，我必须先搞清楚如何为我在秘鲁赚的钱缴纳秘鲁的所得税，这个计划最终泡汤了。

我们还有客户投诉，说某个竞争对手拥有我们在中东地区一直难以部署的节点。我们稍微一查，发现那个节点距离我们德国的服务器不到一毫秒的延迟。

Apple has locked my Apple ID, and I have no recour… #

https://news.ycombinator.com/item?id=46254826

I have escalated this through my many friends in WWDR and SRE at Apple, with no success. Ouch. If he can’t get it fixed, it’s scary

ovi256

我已经通过我在苹果公司WWDR和SRE部门的很多朋友将此事上报，但都失败了。真是够呛。如果连他都解决不了，那可就太吓人了。

Ask HN: What Are You Working On? (December 2025) #

https://news.ycombinator.com/item?id=46266614

Simplification of my digital self. Removed most of my online accounts. Removed all my VPS’s. Removed most apps from my phone except core ones. Cancelled a lot of online subscriptions.

In the real world finally moved everything to USB-C. Gave all my old cables away. I have two chargers in my home and a handful of C to C cables. Everything connects to everything now.

Home is now downgraded to a dumb home. Lights work on physical toggles. No hubs or sensors anywhere. Heat and AC is with a dumb panel on the wall.

It feels freeing.

systemtest

我简化了我的数字自我：注销了大部分在线账户，移除了所有VPS，卸载了手机上大部分应用（只保留核心应用），并取消了大量在线订阅。

现实世界中，我终于全面转向了USB-C：把所有旧线缆都送了人。家里现在只有两个充电器和几根USB-C to USB-C线缆，所有设备都能互相连接了。

我把家降级成了一个“傻瓜之家”。灯用的是实体开关，没有任何集线器或传感器，暖气和空调也由墙上的傻瓜式面板控制。

这感觉很自由。

Apple has locked my Apple ID, and I have no recour… #

https://news.ycombinator.com/item?id=46255379

Lot of arrogant people here who think they are safe and better than anybody and blame OP.

It is totally normal in today’s world to depend on cloud services and reasonably difficult to do without it. In China: no WeChat you are practically dead. Here try to join meetings without account, try to send a message on WhatsApp without account, etc… a lot can go wrong very fast. What if you used your Apple account as SSO to other services ?

rvnx

这里有很多自大的人，他们自认为安全，高人一等，还反过来责怪楼主。在当今世界，依赖云服务是完全正常的，不用它们是相当困难的。在中国：没有微信，你基本上就废了。在这里，试着不用账户开会，试着不用账户在WhatsApp上发消息等等，很快就会出很多问题。如果你用你的Apple账户作为单点登录（SSO）登录其他服务怎么办呢？

Anthropic Outage for Opus 4.5 and Sonnet 4/4.5 acr… #

https://news.ycombinator.com/item?id=46267657

Props to them for actually updating their status page as issues are happening rather than hours later. I was working with claude code and hit an API error, checked the status page and sure enough there was an outage.

This should be a given for any service that others rely on, but sadly this is seldom the case.

dinkleberg

为他们点赞，他们确实在问题发生时就更新了状态页面，而不是几小时后。我当时正在用 claude code，遇到了一个 API 错误，查看了状态页面，果然有服务中断。对于任何他人所依赖的服务而言，这本应是理所应当的，但遗憾的是，这种情况很少见。

Europeans’ health data sold to US firm run by ex-I… #

https://news.ycombinator.com/item?id=46264030

American tech companies have been pushing the needle on privacy ever since Google. Then Facebook. They’ve gradually normalised that privacy does not exist, all for their own capital gain.

There are European alternatives but they need support.

IMHO it requires conscious choices by European citizens to choose more carefully which online services they dedicate their time and money to. Or expect unintended consequences.

ricardo81

自从谷歌（Google）开始，随后就是脸书（Facebook），美国科技公司一直在蚕食隐私.他们逐渐让“隐私不存在”这件事变得习以为常，而这一切都只是为了他们自身的资本获利.欧洲有替代方案，但它们需要支持.恕我直言，这需要欧洲公民有意识地做出选择，更谨慎地挑选那些他们愿意投入时间和金钱的在线服务.否则，就得预料到意想不到的后果.

Apple has locked my Apple ID, and I have no recour… #

https://news.ycombinator.com/item?id=46255532

The untapped answer is litigation. Call a lawyer and file against Apple. It may take several business days, and cost $$$$ but it will absolutely light a fire at Apple and get the attention of many-a-human. And if they ignore it, well, maybe a class action lawsuit awaits.

1970-01-01

一个尚未被发掘的答案就是起诉。联系律师，对苹果公司提起诉讼。这可能需要几个工作日，并且花费不菲，但它绝对能让苹果公司坐立不安，并引起众多人的关注。如果他们对此置之不理，那么一场集体诉讼恐怕就在所难免了。

The Gorman Paradox: Where Are All the AI-Generated… #

https://news.ycombinator.com/item?id=46262884

The link in the last paragraph provides some data to back up the claim. https://mikelovesrobots.substack.com/p/wheres-the-shovelware-why-ai-coding - If the goal is to increase the rate of software production, there isn’t much evidence that AI has moved the needle.

Sure, code gen is faster now. And the industry might finally be waking up to the fact that writing code is a small part of producing software. Getting infinitely faster at one step doesn’t speed up the overall process. In fact, there’s good evidence it that rapid code gen actually slows down other steps in the process like code review and QA.

perrygeo

上一段落的链接提供了一些数据来支持这一说法。https://mikelovesrobots.substack.com/p/wheres-the-shovelware-why-ai-coding - 如果目标是提高软件生产率，那么并没有多少证据表明AI在这方面取得了实质性进展。

当然，现在的代码生成速度更快了。而且，行业可能终于开始意识到，编写代码只是软件开发的一小部分。在单个步骤上变得再快，也无法加快整个流程。事实上，有充分的证据表明，快速的代码生成实际上反而会拖慢流程中的其他步骤，例如代码审查和质量保证。

I tried Gleam for Advent of Code #

https://news.ycombinator.com/item?id=46257117

Hi, I’m the creator of Gleam!

The comment you are replying to is correct, and you are incorrect.

All OTP APIs are usable as normal within Gleam, the language is designed with it in mind, and there’s an additional set of Gleam specific additions to OTP (which you have linked there).

Gleam does not have access to only a subset of OTP, and it does not have its own distinct OTP inspired OTP. It uses the OTP framework.

lpil

你好，我是 Gleam 的作者！

您回复的那条评论是正确的，而您是错误的。

所有 OTP API 都可以在 Gleam 中正常使用，该语言的设计就考虑到了这一点，并且还有一组 Gleam 特有的 OTP 扩展（您已经链接了那里）。

Gleam 并非只能访问 OTP 的一个子集，它也没有自己独立的、受 OTP 启发的 OTP。它使用的是 OTP 框架。

Are we stuck with the same Desktop UX forever? [vi… #

https://news.ycombinator.com/item?id=46252036

I’ve given dozens of talks, but this one seems to have struck a chord, as it’s my most popular video in quite a while. It’s got over 14k views in less than a day.

I’m excited so many people are interested in desktop UX!

scottjenson

我做过数十次演讲，但这次似乎引起了共鸣，因为这是我相当一段时间内最受欢迎的视频。它在不到一天内就获得了超过1.4万次观看。看到这么多人对桌面用户体验感兴趣，我感到很兴奋！

OpenAI are quietly adopting skills, now available … #

https://news.ycombinator.com/item?id=46250506

I had a bunch of fun writing about this one, mainly because it was a great excuse to highlight the excellent news about Kākāpō breeding season this year.

(I’m not just about pelicans.)

simonw

写这篇东西我玩得很开心，主要是因为这给了我一个绝佳的借口来强调今年鸮鹦鹉繁殖季的喜讯。（我可不是只会写鹈鹕哦）

AI and the ironies of automation – Part 2 #

https://news.ycombinator.com/item?id=46264175

I really like this author’s summary of the 1983 Bainbridge paper about industrial automation. I have often wondered how to apply those insights to AI agents, but I was never able to summarize it as well as OP.

Bainbridge by itself is a tough paper to read because it’s so dense. It’s just four pages long and worth following along:

https://ckrybus.com/static/papers/Bainbridge_1983_Automatica.pdf

For example, see this statement in the paper: “the present generation of automated systems, which are monitored by former manual operators, are riding on their skills, which later generations of operators cannot be expected to have.”

This summarizes the first irony of automation, which is now familiar to everyone on HN: using AI agents effectively requires an expert programmer, but to build the skills to be an expert programmer, you have to program yourself.

It’s full of insights like that. Highly recommended!

ripe

我很喜欢这位作者关于1983年班布里奇工业自动化论文的总结。我常常思考如何将这些洞见应用于AI智能体，但我从未能做到像原帖者(OP)那样总结得那么好。

班布里奇论文本身是很难读懂的，因为它内容非常密集。它只有四页长，但值得我们仔细阅读：

https://ckrybus.com/static/papers/Bainbridge_1983_Automatica.pdf

例如，请看论文中的这句话：“当前的自动化系统由前手动操作员监控，它们依赖着这些操作员的技能，而后世代的操作员将无法期望拥有这些技能。”

这总结了自动化的第一个讽刺之处，如今对HN（Hacker News）上的每个人来说都已很熟悉：有效使用AI智能体需要一位专家程序员，但要想获得成为专家程序员的技能，你又必须亲自去编程。

文中充满了这样的洞见。非常推荐！

What is the nicest thing a stranger has ever done … #

https://news.ycombinator.com/item?id=46256005

My best friend, his girlfriend, brother, sister and I piled into a minivan in July of 2018 and drove from Boston to SF. Best friend and I both took jobs there out of school and decided to make a trip of the life move.

We painted BOS > SF on the back window. At a gas station in Memphis a random guy walked up to us and said “Make sure you go to Graceland. Can’t miss it.”

We sort of smile and nod politely and then walk into the gas station to use the bathroom, reload on snacks etc.

10 mins later we come back outside and the same guy comes over “I bought you all tickets to Graceland, who can I text them to?”

Truly such a sick moment. Graceland was a highlight of the trip and to have someone just do such a random kind thing made it that much better. Long live Elvis, long live the King. Thanks again to whoever you are that did that. Respect.

Sawpaw19

2018年7月，我和我最好的朋友、他的女朋友、兄弟、姐姐一起挤进了一辆小型货车，从波士顿开车去了旧金山。我和我最好的朋友毕业后都在那里找了工作，于是决定把这次搬家变成一次终生难忘的旅行。

我们在后车窗上画了“波士顿 -> 旧金山”。在孟菲斯的一个加油站，一个陌生人走到我们面前说：“你们一定要去格拉卡兰，那个地方绝对不会错过。”

我们礼貌地笑了笑，点了点头，然后走进加油站上厕所、买些零食。

十分钟后我们回到车外，还是那个人走了过来说：“我给你们所有人都买了格拉卡兰的门票，我能把电子票发给谁？”

那一刻真的太酷了。格拉卡兰是这次旅行的亮点之一，而能有陌生人做这么一件随机的善举，让整个体验更加完美。猫王永存，国王永存。再次感谢你，无论你是谁。致以敬意。

Apple has locked my Apple ID, and I have no recour… #

https://news.ycombinator.com/item?id=46252196

This is one of the worst stories I’ve seen yet. It sounds like they were “all in” on Apple with zero backups, which shows some questionable judgment, but still, this sort of thing shouldn’t be possible any more than a bank deciding to take all your money with no recourse. (They can close your account, but they can’t keep your money.) Maybe hosts should be required to mail you a hard drive with your data on it when they close your account. Regardless, never assume cloud data is in safe hands.

iamnothere

这是我看过的最糟糕的故事之一。听起来他们把所有数据都押注在苹果上，而且没有任何备份，这显示出他们有些判断力上的问题。但即便如此，这种事情本就不应该发生，就像银行决定拿走你所有的钱且你无法追讨一样。（他们可以关闭你的账户，但不能拿走你的存款。）也许，服务提供商在关闭你的账户时，应该被要求把存有你数据的硬盘邮寄给你。无论如何，永远不要认为云数据是安全的。

2025 12 14 HackerNews

2025-12-14 08:11:49

2025-12-14 Hacker News Top Stories #

因一张被判异常的 500 美元苹果礼品卡，苹果将一位使用近 30 年、关联数 TB 数据的 Apple ID 标记为“已关闭”并永久封禁，苹果未提供明确申诉渠道或恢复办法。

OpenAI 推出基于轻量文件夹的“技能”机制，在 ChatGPT 和 Codex CLI 中支持，将特定知识与工具封装供模型调用以便扩展能力。

macOS 26.2 引入对 Thunderbolt（含 Thunderbolt 5）上的 RDMA 支持，旨在为多台 Mac 组成的低延迟 AI 集群和分布式推理提供基础。

开源项目 Rats Play DOOM 构建了让老鼠在虚拟现实环境中“玩”《DOOM》的一整套硬件与软件闭环系统，用于研究行为与反馈。

id Software 的 165 名员工在 CWA 的推动下投票成立覆盖全公司的工会，旨在就远程工作、薪酬与工作条件与微软谈判。

GNU Unifont 是一款覆盖 Unicode 基本多文种平面大部分可打印码点的开源位图字体，适合作为通用备用字体而非高质量排版用字。

安全研究员发现 Home Depot 一枚私有 GitHub 访问令牌被公开并持续暴露近一年，导致内部系统风险暴露，公司在媒体介入后才撤销令牌并修复。

Google 根据一项来自 2018 年的法院禁令将多达 34 个 Sci‑Hub 子域从美国搜索结果中移除，但其它国家与替代访问途径仍可获取该内容。

Google 发布开源的可变字体 Google Sans Flex，支持多轴可调（粗细、宽度、光学字号等），适合屏幕与高 DPI 场景使用。

吉卜力官网发布与新作相关的静态视觉素材并提供若干场景静止画下载，同时公布展览与活动资讯以供影迷和媒体使用。

苹果封禁了我的 Apple ID，我已无计可施：一位资深用户寻求帮助 (Apple has locked my Apple ID, and I have no recourse. A plea for help) #

https://hey.paris/posts/appleid/

一位长期忠实的苹果用户，拥有近 30 年使用历史，因在一家大型实体零售商（类似澳洲 Woolworths 或美国 Walmart）购买的一张 500 美元苹果礼品卡被系统判定为异常，导致其整个 Apple ID 被永久封禁。该用户账户关联了 25 年的数字身份，包含数 TB 家庭照片、完整消息记录、iCloud 存储及苹果开发者身份，其所有设备（iPhone、iPad、Apple Watch、Mac）均因无法同步、更新或登录而“变砖”。

事件触发点为尝试使用该礼品卡支付 6TB iCloud+ 存储费用，系统提示失败后，商家确认卡片可能已被泄露并重新补发。然而，苹果随即以违反《苹果媒体服务条款》为由，将账户标记为“已关闭”，且拒绝提供任何具体原因或申诉渠道。

用户多次联系苹果客服（Case ID: 102774292094），遭遇严重推诿：无法获知封禁原因，请求升级至高级客户关系部门被拒绝，甚至被建议亲自前往悉尼苹果总部当面申诉。官方建议“创建新账户”被用户视为技术与法律陷阱——新账户可能因设备关联或系统识别而同样被封禁，且作为专业开发者，此举可能导致开发者计划永久封禁。

该用户曾撰写多本苹果开发权威书籍，长期组织非苹果主办的开发者大会/dev/world，是苹果生态的深度贡献者。其数字资产价值超 3 万美元，如今全部无法访问。由于账户被锁，无法登录 iCloud、iMessage，也无法使用苹果官方支持系统（如安全文件传输）进行申诉，陷入“无法申诉”的死循环。

用户怀疑是系统误判礼品卡异常触发了自动化封禁机制，而一线客服无权干预。尽管已通过人脉向苹果 WWDR 和 SRE 团队求助，均无果。目前处于绝望状态，恳请苹果内部人员介入审查此案，恢复其数字身份与生活。

HN 热度 1464 points | 评论 881 comments | 作者：parisidau | 19 hours ago #

https://news.ycombinator.com/item?id=46252114

使用苹果礼品卡可能触发账户被锁定，原因不明，令人难以理解，建议避免使用。
购买或兑换苹果礼品卡存在风险，可能导致个人数字账户被永久锁定，影响极大。
为降低风险，应尽量减少使用云服务，保留本地备份，使用独立邮箱注册开发者账户。
苹果的欺诈检测机制过于激进，容易误判正常交易，导致账户被锁。
礼品卡本质上是一种过时且有缺陷的支付方式，容易被用于洗钱和诈骗，应被社会淘汰。
礼品卡存在激活费、使用限制等不合理条款，实际价值被严重稀释，不如直接给现金。
少数情况下礼品卡有实际用途，如特定商家的折扣活动或小众店铺的礼物选择，但大多数场景下并无必要。
一些人通过购买礼品卡换取免费商品或服务，如快餐店的赠品活动，属于合理使用。
有人将大公司生态比作“大城市”，认为过度恐惧大公司技术风险是一种非理性的逃避心理。
对大公司的不信任是基于真实事件的合理反应，不能简单归为“恐大”或“反科技”。
个人应理性判断风险，区分真实威胁与过度反应，避免因个别事件而彻底放弃有用技术。

OpenAI 正在悄然引入“技能”功能，现已集成至 ChatGPT 和 Codex CLI 中 (OpenAI are quietly adopting skills, now available in ChatGPT and Codex CLI) #

https://simonwillison.net/2025/Dec/12/openai-skills/

OpenAI 正在悄然引入“技能”（Skills）功能，现已集成至 ChatGPT 和 Codex CLI 工具中。该功能基于轻量级的文件夹结构，包含一个 Markdown 格式的 skill.md 文件及可选资源，便于各类 LLM 工具调用。

在 ChatGPT 中，新功能通过 /home/oai/skills 路径访问，用户可直接通过提示生成该目录的 ZIP 包。目前支持的技能包括处理 spreadsheets、docx 和 PDF 文件。特别地，PDF 处理采用将每页转为 PNG 图像后由视觉模型解析的方式，以保留布局与图形信息。

作者实测使用该功能生成一份关于“rimu 树现状及其对 kakapo 鸟类繁殖季影响”的 PDF，耗时约 11 分钟。过程中 GPT-5.2 自动识别并修复了字体不支持 macron（长音符号）的问题，展现了对输出质量的严格把控。

在 Codex CLI 中，OpenAI 通过 PR 引入了对 skills.md 的实验性支持。用户只需将技能文件夹放入 ~/.codex/skills 目录，并启用 --enable skills 参数即可使用。作者演示了使用该功能创建一个 Datasette 插件，实现 /-/cowsay?text=hello 页面显示 cowsay 文本，代码生成准确且可运行。

作者认为，技能机制虽无严格规范，但潜力巨大，可能比 MCP 更具影响力。他建议由新成立的 Agentic AI Foundation 推动其标准化。目前 OpenAI 的快速跟进，印证了该技术方向的重要性。

HN 热度 539 points | 评论 307 comments | 作者：simonw | 1 day ago #

https://news.ycombinator.com/item?id=46250332

技能本质上是动态扩展提示词的机制，与已有工具如 Copilot 的*.instruction.md 或 AGENT.md 并无根本区别，属于常规上下文管理范畴。
技能并非全新概念，其核心机制简单，无需专门标准或框架，开发者可轻松用 20-30 行代码自行实现。
技能在代码助手场景中更有价值，因其处理大量数据时对上下文管理要求更高，但对大多数应用而言并非必需。
将特定知识以文档形式（如.md 文件）组织并嵌入提示中，是高效且实用的“技能”实现方式，尤其适合特定任务。
技能内容应动态演化，可通过 AI 反馈不断优化和补充，保持知识的时效性与实用性。
代码注释、文档、变量命名等传统工程实践对 AI 代理同样重要，甚至比以往更关键。
LLM 在缺乏良好结构和文档的代码中容易放大问题，导致“技术债”快速累积，因此早期规范尤为重要。
AI 代理能快速反馈代码可读性与文档质量，帮助开发者发现自身在注释、设计文档等方面的不足。
通过将经验提炼为文档或 CLI 工具，可实现知识沉淀与复用，提升开发效率与可靠性。
以 Python CLI 工具结合 argparse 和自文档化方式构建技能，是可扩展、可维护的实践路径。
当前 AI 平台支持代码执行环境，使技能在 Web UI 中也能运行，相比过去仅限本地运行的 Agent CLI，是重大进步。
MCP 服务器与技能在本质上相似，都是将工具与逻辑封装，但技能在上下文管理与懒加载方面更具优势。
技能的实现可从纯文本说明起步，逐步演化为可执行的 CLI 工具，形成“从提示到代码”的演进路径。
未来可能将 AI 调用工具的模式反转，让 CLI 工具主动调用 AI，实现更复杂的协作流程。

macOS 26.2 通过 Thunderbolt 上的 RDMA 实现快速 AI 集群 (macOS 26.2 enables fast AI clusters with RDMA over Thunderbolt) #

https://developer.apple.com/documentation/macos-release-notes/macos-26_2-release-notes#RDMA-over-Thunderbolt

该页面是 Apple 开发者官网的 macOS Tahoe 26.2 发布说明文档，主要面向开发者介绍新版本 SDK 的更新内容和注意事项。

新功能方面，引入了 RDMA over Thunderbolt 技术，支持 Thunderbolt 5 主机间的低延迟通信，适用于分布式 AI 推理等场景，可结合 MLX 使用。

StoreKit 模块新增 AppStore.ageRatingCode API，允许应用获取当前应用的年龄评级代码，便于检测评级变更。

修复了多个关键问题：AirDrop 在 26.2 beta 1 与 beta 2 之间设备发现异常的问题；Instruments 的 Allocations 工具在记录 Swift 原生类型引用计数时偶尔失效的问题；StoreKit 测试中使用“赢回”订阅优惠券购买失败的问题；以及 SubscriptionStatus.all 返回旧状态的问题。

虚拟化功能中，修复了虚拟机序列号被错误设为 0 的问题，该问题曾导致 iCloud 等服务无法正常工作。

Xcode 方面，明确指出 Xcode 16.4 要求运行 macOS Sequoia 15.3 至 macOS Tahoe 26.1 的系统环境，不支持更早或更新的系统版本。

本文档建议开发者更新应用以适配新功能，并在新 SDK 环境下测试应用兼容性。相关 SDK 随 Xcode 26.2 一同发布，可通过 Mac App Store 获取。

HN 热度 513 points | 评论 265 comments | 作者：guiand | 1 day ago #

https://news.ycombinator.com/item?id=46248644

macOS 26.2 版本通过 Thunderbolt 支持 RDMA，使多台 Mac 组成的 AI 集群实现高速通信，为大规模模型运行提供新可能。
使用 MLX 在多台 Mac 上通过流水线并行运行超大模型（如 Kimi K2 和 DeepSeek R1），可突破单机内存限制，但速度无显著提升。
新版本支持张量并行，能实现接近 N 倍的加速，但面临频繁通信带来的延迟挑战。
Exo-Labs 项目提供跨设备的流水线并行方案，支持任意有内存的设备，虽慢但可线性扩展并发请求。
在 CPU 集群中使用高速缓存和 InfiniBand 通信时，PCIe 和核心间延迟成为主要瓶颈，CXL 可缓解但成本高。
Groq 的 LPUv2 芯片采用类似架构，可能比传统 x86 集群更高效且成本更低。
张量并行在预填充和解码阶段均有效，解码阶段因内存带宽瓶颈，4 台机器可实现 3.5 倍加速。
解码阶段可通过分片 KV 缓存与 All-Reduce 操作实现并行，不同注意力头可独立处理，最终合并输出。
即使不显著提升解码速度，也可用于推测解码，结合小模型加速大模型推理，实现超 4 倍性能提升。
多台 Mac 组成的集群对个人实验者友好，但对大型企业而言，仍不如 GPU 集群在密度、性能和能效方面有优势。
对于 RAM 和 CPU 资源受限的用户，多 Mac 集群可作为替代方案，但更倾向于购买带 GPU 的机器。
Apple Silicon 推出后 eGPU 支持消失，但实际需求也下降，新芯片性能已足够强大。
eGPU 搭配 Apple 加速器与大内存，可能在性能和能效比上具备竞争力。
Mac Pro 可考虑集成多颗 Ultra 芯片与内存模块，实现高密度计算平台。
该技术对中小型团队构建本地私有云和内存内分析应用具有吸引力。

老鼠玩《DOOM》 (Rats Play DOOM) #

https://ratsplaydoom.com/

这是一个名为“Rats Play DOOM”的开源项目，旨在为老鼠构建一个完整的虚拟现实（VR）游戏系统，使其能够在虚拟环境中行走并操作游戏《DOOM》。项目由 Viktor Tóth 发起，后与电气工程师 Sándor Makra 及文档负责人 Ákos Blaschek 合作推进，最终形成第二版（v2）更成熟、模块化的系统。

硬件方面，系统包含一个可追踪运动的球形 treadmill，用于捕捉老鼠的移动；一个可折叠的 AMOLED 全高清全景头显，提供 180° 水平和 80° 垂直视野，增强沉浸感；一个定制的手动杠杆触发器，老鼠用爪子拉动即可射击；以及一套精准的奖励系统，通过电磁阀定时释放 10 微升糖水，强化行为。

头显设计兼顾功能性与动物舒适性，保留了老鼠胡须的活动空间，并预留了气流喷嘴（用于模拟碰撞反馈）和微型扬声器接口（未来支持立体声提示）。球体可由电机驱动，用于训练阶段引导老鼠沿特定路径移动，建立“动作-奖励”关联。所有机械结构均采用 3D 打印模块化设计，关键金属部件由 SZURWIN KFT 协作制造。

软件系统基于 Python 构建，主程序为 arena_scenario.py，通过 TCP 与 Raspberry Pi 通信，实现闭环控制。PC 负责运行游戏和处理逻辑，Pi 负责实时采集传感器数据、控制电机和奖赏释放。系统支持手动与自动模式切换，所有参数均可在代码中配置。

项目已成功实现老鼠在虚拟走廊中行走、触发射击动作，并完成初步习惯化训练。三只实验鼠（Todd、Kojima、Gabe）均表现出对系统的兴趣，但因年龄问题未能完成完整训练。目前尚未进行长期行为验证，也缺乏跨个体差异研究，且长时间 VR 暴露对老鼠健康的影响仍需进一步评估。

该项目所有硬件设计、电路图、固件和软件代码均已开源，可通过 GitHub 获取。团队鼓励爱好者复现并改进该系统，同时正在整理详细的《Rat VR 建造指南》。项目也获得 Vice 和 PC Gamer 等媒体关注，体现了其在科技与动物行为研究交叉领域的独特价值。

项目背后团队 YoloRun.Capital 致力于支持突破常规的创新项目，即使看似“不切实际”，也值得探索。欢迎有创意的想法者联系交流。

HN 热度 393 points | 评论 145 comments | 作者：ano-ther | 1 day ago #

https://news.ycombinator.com/item?id=46248323

建议将设计文件以参数化形式开源，便于他人修改和快速迭代，尤其是针对不同体型的动物（如老鼠、猫）进行适配。
建议在物料清单（BOM）中添加成本估算，方便项目评估和优化成本。
对于动物是否真正享受玩游戏存在疑问，但有观点认为动物更可能享受“行动与反馈”之间的因果关系，而非具体游戏内容。
动物可能更适应第一人称视角的游戏，因为这种视角与它们的运动方式更契合。
有观点指出，游戏中的延迟反馈（如射击后半秒才响应）会破坏训练效果，应尽量缩短反馈时间以增强学习效率。
有人提出，可以通过声音或视觉提示（如点击声）来替代即时奖励，帮助动物建立行为与结果之间的联系。
有评论提到，动物可能对特定类型的游戏更感兴趣，例如猫可能喜欢《Fruit Ninja》这类触屏互动游戏。
有人建议改进视觉呈现方式，如使用桶形投影或更大半径的全景屏幕，以减少视觉失真，降低动物适应难度。
有提议将触发机制改为用下巴或牙齿控制，以实现边移动边射击的更自然操作。
有人调侃，游戏可以加入更多符合动物天性的元素，比如“奶酪 Doom”或“煎蛋奶酪 Doom”等趣味设定。
认为动物可能依赖嗅觉导航，因此在设计游戏时应考虑气味因素，而不仅仅是视觉和听觉。

id Software 员工组建“全公司范围”工会 (Id Software devs form “wall-to-wall” union) #

https://www.rockpapershotgun.com/id-software-devs-form-wall-to-wall-union-with-165-workers-at-doom-studio-the-latest-to-vote-in-favour

id Software 的员工已成功组建“全公司范围”的工会，165 名开发者、艺术家、程序员等员工投票支持 unionisation，使该工作室成为微软旗下工会成员总数接近 4000 人的关键一环。此次工会由通讯工人工会（CWA）推动，微软已根据 2022 年签订的劳工中立协议正式承认该工会。

工会成员强调，远程工作不应被视为福利，而是一项基本需求，关乎员工健康、家庭和无障碍工作环境。他们反对管理层单方面推行强制返岗（RTO）政策，认为此类决策缺乏对员工福祉与多样性的考量。

CWA 指出，行业内的大规模裁员、突发性加班（crunch）和薪酬不公是推动此次工会化的重要原因。工会主席 Ron Swaggerty 表示，将与微软展开谈判，争取反映员工技能、创造力与奉献精神的劳动合同。

此前，ZeniMax 质量保证团队已于 2023 年完成工会化。CWA 还于近日在《The Game Awards》外举行抗议活动，悼念被关闭的团队与被压制的创意，呼吁行业正视企业贪婪对开发者的影响。

目前，id Software 的《Doom: The Dark Ages》项目仍在推进中，相关玩家可关注其剧情、章节解密与游戏机制更新。

HN 热度 323 points | 评论 350 comments | 作者：simjue | 1 day ago #

https://news.ycombinator.com/item?id=46246845

集体行动在经济下行时有助于缓解群体间权力失衡。
集体行动可能过度低估企业承受能力，导致公司倒闭，反而使所有人处境更差。
若企业依赖不公平剥削员工生存，则其倒闭是不可避免且正当的，这是维持平衡的必要代价。
企业倒闭对失业员工而言是残酷的现实，以“更好平衡”为由安慰失业者显得冷漠无情。
企业因合并或管理层决策失误而倒闭，员工不应被归咎于自身不幸。
集体毁灭是强制集体化常见的结果，不应被忽视。
联盟导致的集体毁灭被视为禁忌，而精英驱动的毁灭却被接受，如安然事件和大萧条。
从 1:0 到 1:1 的权力收入比范围中，存在一个道德阈值，低于该阈值的组织应被视为不道德。
1:1 到 0:1 的权力倒置范围虽罕见，但现实中存在，如工会权力过大导致企业无法灵活应对市场。
管理层薪资低于员工的情况存在，如部分工程团队中非技术经理收入低于工程师。
最低工资应足以维持基本生活，避免员工陷入贫困并依赖政府救助。
企业高管造成公司崩溃，如安然案中有人被定罪，但其他案例如 Sears、Kmart、玩具反斗城等则未受同等追责。
企业失败常因管理层为个人利益而牺牲公司，如 GE 前 CEO 的激进裁员和管理失误。
不能因某些管理层的恶行就合理化工会导致企业倒闭的行为，应同时防范双方的破坏行为。
美国部分行业如建筑行业主要由工会主导，且许多国家拥有强大工会体系，说明工会并非必然导致失败。
自里根时代以来，工会权利被持续削弱，若要限制工会，应先建立全国性的工人权利保障体系。

GNU Unifont：支持 Unicode 基本多文种平面及扩展平面的开源字体 (GNU Unifont) #

https://unifoundry.com/unifont/index.html

GNU Unifont 是 GNU 项目的一部分，提供 Unicode 基本多文种平面（BMP，U+0000 到 U+FFFF）中所有可打印字符码点的字形支持，同时逐步扩展对补充多文种平面（SMP）和 ConScript Unicode 注册表（CSUR）私有使用区（PUA）的支持。

该字体采用双重许可：GNU 通用公共许可证 2.0 或更高版本（带字体嵌入例外）与 SIL 开源字体许可证 1.1，允许在商业软件中使用，且不要求衍生字体必须开源，但要求修改后的字体必须以相同许可证公开。

字体文件支持多种格式下载，包括 OpenType、PCF、BDF、PSF 和 HEX 格式。其中 OpenType 版本适用于大多数系统，BDF 和 PCF 用于 X Window 系统，PSF 版本专为 APL 语言在控制台中使用设计，HEX 格式适合开发者实验。

Unifont 限制在于每个码点仅有一个字形，无法正确显示复杂脚本（如印度语系、阿拉伯语等）的连字或变体，因此仅适合作为备用字体。对于高质量排版，建议使用支持 OpenType 特性的专业字体。

新版本 17.0.03（2025 年 11 月发布）由多位贡献者更新了超过 100 个中日韩汉字，涵盖简体中文历史简化字表、常用简化字及部首优化，提升字形平衡性。特别提醒：中国官方版权的 15×16 像素字形不可用于自由字体，Unifont 使用志愿者绘制的替代方案。

如需贡献新字形，请提前通过邮箱 [email protected]:[email protected] 联系，避免重复工作。当前版本已覆盖 57,086 个 BMP 可分配码点，更高平面支持仍在持续扩展中。

HN 热度 321 points | 评论 72 comments | 作者：remywang | 1 day ago #

https://news.ycombinator.com/item?id=46248859

GNU Unifont 是一个覆盖 Unicode 基本多文种平面所有可打印码点的位图字体，适合用作最后的备用字体以显示任何字符。
该字体被集成到 Solvespace CAD 软件中，使得 CJK 文本和工程符号（如沉孔、锪孔）在跨平台环境下“开箱即用”。
Solvespace 因其简洁流畅的用户体验和约束建模的直观性，被用户视为最喜爱的 MCAD 工具，尤其适合快速设计。
有用户指出，该字体在处理从右到左（RTL）文本时存在显示问题，例如阿拉伯文会乱序显示。
该字体为 16x16 像素的固定大小位图，不支持多尺寸或动态缩放，因此没有单独的文件用于不同点数。
尽管字体支持所有 BMP 码点，但缺乏复杂文本排版引擎（如 Devanagari 的字形连写处理），因此不适合用于正式排版。
字体使用 BMP 格式存储，虽然现代 PNG 更优，但 BMP 支持 1 位像素压缩，且浏览器原生支持，因此被保留。
有用户推测，该字体的格式选择可能源于早期技术限制，且未因时代变迁而更新。
该字体的“uni”名称源于“Unicode”而非“统一”或“变形”，意指其对 Unicode 的全面覆盖。
有评论指出，Unifont 官网缺乏对字体基本属性（如是否等宽、有无衬线、适用场景）的清晰说明，导致用户难以判断其用途。
该字体虽为位图，但设计初衷是作为通用备用字体，适用于 GUI 和终端环境，而非专业打印。

Home Depot GitHub 密钥泄露一年，致使内部系统暴露 (Home Depot GitHub token exposed for a year, granted access to internal systems) #

https://techcrunch.com/2025/12/12/home-depot-exposed-access-to-internal-systems-for-a-year-says-researcher/

Home Depot 在过去一年中因员工误将私有访问令牌发布在 GitHub 上，导致内部系统暴露。安全研究员 Ben Zimmermann 于 2024 年 11 月初发现该令牌，测试后确认其可访问数百个 Home Depot 的私有代码仓库，并具备修改代码、访问云基础设施（包括订单履行和库存管理系统）及开发流水线的权限。尽管 Zimmermann 多次尝试通过邮件和 LinkedIn 联系 Home Depot 及其首席信息安全官 Chris Lanzilotta，均未获回应。他指出，这是他近期披露的多个安全漏洞中唯一未被回应的案例。由于 Home Depot 没有设立漏洞报告或漏洞赏金计划，Zimmermann 最终联系了 TechCrunch。在 TechCrunch 介入后，Home Depot 于 12 月 5 日确认收到邮件，暴露的令牌已被撤销，系统已修复。目前尚不清楚该令牌在公开期间是否被他人滥用，公司也未回应是否具备相关日志追踪能力。该事件凸显了企业在安全响应机制上的缺失。

HN 热度 260 points | 评论 153 comments | 作者：kernelrocks | 1 day ago #

https://news.ycombinator.com/item?id=46247000

Home Depot 在被媒体曝光后选择沉默，可能是由于内部法律团队介入，导致回应变得官僚化且推卸责任。
在面对安全问题时，通过正式的书面信件（带邮票）联系机构，往往比普通渠道更有效，能更快获得有处理能力的人员回应。
在当前法律和股东价值驱动的环境下，企业对安全事件采取低调处理是合理且可理解的，尽管这可能不利于透明度。
个人在无意中泄露 AI 平台密钥后，不同公司反应差异大，Anthropic 迅速响应并禁用密钥，而 OpenAI 和 Google 未及时通知用户。
现代开发中密钥管理复杂，用户难以追踪和管理，导致安全风险增加，尤其在使用多个 AI 平台时。
随着“ vibe coding”（即随意、非正式的开发方式）流行，安全问题被进一步忽视，可能引发严重后果。
安全问题在现实中依然至关重要，尽管某些大型数据泄露事件对股价影响有限，但这不代表安全不重要。
一些大型企业虽宣称重视安全，实则存在大量“安全表演”现象，投入大量资金在表面功夫上，却忽视真正有技术能力的人才。
现代安全威胁并非主要来自高级持续性威胁（APT），更多源于简单失误，如社会工程、过时软件或依赖有缺陷的自动化工具。
“零信任”安全模型虽被广泛宣传，但反而增加了暴露面，使原本需通过 VPN 等第一道防线的攻击变得更容易。
企业安全问题的根本原因常是管理不善和资源错配，真正负责开发和运维的人员缺乏支持，而安全流程反而拖慢效率。
尽管安全议题被频繁讨论，但市场上充斥着无效或夸大其词的安全产品，真正有效的安全措施反而在退步。
某些公司的问题并非仅源于安全漏洞，而是商业模式本身存在缺陷，例如 23andMe 的案例。
当前监管机制存在“监管俘获”现象，导致对重大安全事件的惩罚力度不足，难以形成有效威慑。

Google 依据过时法院令移除 Sci-Hub 域名在美国搜索结果中的索引 (Google removes Sci-Hub domains from U.S. search results due to dated court order) #

https://torrentfreak.com/google-removes-sci-hub-domains-from-u-s-search-results-due-to-dated-court-order/

Google 已移除数十个 Sci-Hub 域名在美国搜索结果中的索引，这是首次依据一份多年未执行的法院禁令，对整个盗版网站实施“站点屏蔽”式下架。该禁令源于 2017 年美国化学学会（ACS）对 Sci-Hub 及其创始人亚历山德拉·埃尔巴克扬的诉讼。由于 Sci-Hub 未出庭，法院判决其赔偿 480 万美元，并下达了一项广泛永久禁令。

2018 年签发的禁令要求所有“与 Sci-Hub 积极合作或参与”的实体，包括搜索引擎、主机服务商、ISP 和域名注册商，停止协助访问相关域名。尽管禁令在法律上有效，但多年来未被实际执行，Sci-Hub 仍可广泛访问。

2025 年 12 月，英国律所 Wiggin LLP 向 Google 发出请求，依据该 2018 年禁令，要求下架 34 个与 Sci-Hub 相关的子域名，其中多数为 scihubtw.tw 镜像网络的变体。Google 响应请求，将这些域名从美国搜索结果中移除，但在其他国家仍可访问。

这是首次在美实现“仅限美国”的 Sci-Hub 域名下架，此前类似行动多见于澳大利亚、荷兰、法国、英国等地。尽管禁令要求“在积极合作或参与”的主体采取行动，但 Google 是否基于法律义务或自愿合作尚不明确。谷歌未对此回应。

值得注意的是，ACS 此前多年未推动执行该禁令，直到 2022 年起陆续发出多份类似请求，此次行动或为长期策略的一部分。目前，美国用户在搜索 Sci-Hub 时，搜索结果底部已显示“因法律请求已被移除”的提示。

HN 热度 254 points | 评论 44 comments | 作者：t-3 | 21 hours ago #

https://news.ycombinator.com/item?id=46251684

Sci-Hub 被 Google 从美国搜索结果中移除，但用户仍可通过其他方式访问，如使用 Telegram 机器人或查阅维基百科上的镜像列表。
镜像站点如 Anna’s Archive 和 Z-Library 已全面复制 Sci-Hub 内容，成为可靠的替代方案。
一些用户指出，尽管 Google 限制了搜索结果，但直接输入 DOI 访问 Sci-Hub 前端页面仍不受影响，因此实际使用并未受太大影响。
有用户建议使用自建域名数据库或 P2P 桌面客户端来更可靠地访问学术资源。
有人指出，Yandex 等非美国主流搜索引擎在某些方面反而更“开放”，因为它们未对 Sci-Hub 等站点进行大规模屏蔽。
但也有观点反驳称，Yandex 受俄罗斯政府监管，存在广泛的内容审查，包括政治、社会和言论自由相关话题。
俄罗斯对网络搜索的审查虽存在，但相比西方国家在知识产权、言论自由等方面的广泛管控，其审查范围可能并不更严重。
有评论指出，西方国家在法律数量、执法力度和言论限制方面已逐渐趋向“威权化”，甚至超过俄罗斯。
一些人强调“实际自由”比形式上的民主更重要，即使身处威权体制，只要日常行为未受严重限制，仍可视为相对自由。
也有用户指出，将 Yandex 视为“开放”搜索工具是危险的，因其受 FSB 控制，用户行为可能被监控和审查。
Bing 作为美国本土搜索引擎，同样能正常搜索到 Sci-Hub，说明并非所有美国搜索引擎都执行相同级别的审查。
有观点认为，Google 对 Sci-Hub 的屏蔽是基于过时的法院裁决，反映了平台与政府权力的合谋，存在潜在风险。
用户应警惕单一平台（如 Google、Chrome）对搜索和 DNS 的控制，这可能带来更大的审查风险。
一些人建议使用独立爬虫的搜索引擎（如 Yep、Mojeek）以获得更少干预的搜索结果，尽管速度较慢。

Google 发布新一代品牌字体 Google Sans Flex 并开源 (Google releases its new Google Sans Flex font as open source) #

https://www.omgubuntu.co.uk/2025/11/google-sans-flex-font-ubuntu

Google 发布了其新一代品牌字体 Google Sans Flex，该字体已开源，采用 SIL 开放字体许可证（OFL），允许自由使用、修改和分发。

Google Sans Flex 是一款专为屏幕和操作系统设计的现代无衬线字体，由著名字体设计师 David Berlow 主导重新设计，是原有专有字体 Google Sans 的全面升级。其“Flex”特性源于其作为可变字体（variable font）的多轴设计，支持重量、宽度、光学尺寸、倾斜度以及字母末端圆润度等多个可调节轴，为开发者和设计师提供了丰富的视觉表达空间。

尽管目前 Linux 桌面环境（如 GNOME 和 KDE）对可变字体的支持仍较为基础，无法实现如 Android 中自动根据深色模式调整光学重量等功能，但 Google Sans Flex 在 Linux 系统上依然表现出色，尤其在高 DPI 显示屏和分数缩放下，显示效果清晰且富有质感。

该字体可作为系统 UI 字体使用，为 Ubuntu 等 Linux 发行版带来简洁而现代的视觉风格。用户可通过 Google Fonts 下载并安装，推荐通过 GNOME Tweaks 工具将 UI 字体更换为 Google Sans Flex，尽管当前 GNOME 仅渲染常规版本。

安装方法简单：访问 Google Fonts，搜索“Google Sans Flex”，下载全部文件，解压后将.ttf 文件复制到~/.local/share/fonts 目录，或通过桌面字体管理器安装即可。安装后可在系统设置和各类应用中使用。

该字体的开源发布，为 Linux 用户和开发者提供了高质量、自由可用的系统字体选择，是开源生态中的一次积极贡献。

HN 热度 227 points | 评论 109 comments | 作者：CharlesW | 1 day ago #

https://news.ycombinator.com/item?id=46246802

字体设计中区分小写 l 和大写 I 是重要的，尤其是在需要精确识别的场景如密码、令牌等，但许多现代字体并未默认提供这种区分。
一些字体如 Ubuntu、Nunito Sans 和 IBM Plex Sans 通过特定设计（如小写 l 的右钩）实现了 I 与 l 的区分，且部分采用开放许可协议，便于自由使用。
Atkinson Hyperlegible 系列字体在可读性方面表现优异，尤其适合阅读和编辑场景，但其非等宽特性使其不适合作为界面字体。
等宽版本的 Atkinson Hyperlegible 已发布，但其 0 的斜杠方向被认为不自然。
字体设计中对 I、l、0 的区分在手写中常见，但在印刷字体中却常被忽略，这可能与审美偏好有关。
一些字体如 Inter 和 Google Flex Sans 支持通过字体特性（font-feature-settings）启用零的点或虚线形式，但小写 l 与大写 I 的区分仍需额外设置。
有观点指出，许多字体默认不区分 I 与 l，而将此功能作为可选替代字符，这在实际使用中可能带来困扰。
从历史角度看，小写 l 原本具有右钩设计，与大写 I 形成视觉区分，但随着印刷字体的发展，这一特征被逐渐移除，导致现代无衬线字体中难以区分。
一些字体设计师已意识到这一问题，并恢复了小写 l 的原始右钩设计，以提升可读性和区分度。
有用户表示，使用 Ubuntu 等清晰字体后，阅读效率显著提升，脱离该字体反而需要更长时间理解内容。
有人质疑为何在现代界面设计中仍不普遍采用能区分 I/l 和 0/O 的字体，认为这可能影响用户体验和安全性。

宫崎骏执导的吉卜力动画电影 1300 帧静态画面（2023） (1300 Still Images from the Animated Films of Hayao Miyazaki’s Studio Ghibli (2023)) #

https://www.ghibli.jp/info/013772/

网页主体内容为日本动画工作室“スタジオジブリ”（Studio Ghibli）的官方网站最新信息页面，主要发布与新作电影《君たちはどう生きるか》（《你想活出怎样的人生》）相关的视觉资料。

该页面最上方公告显示，自 2023 年 8 月 18 日起，正式提供该电影的 14 张场景静止画面，供公众在合理范围内自由使用。此前已陆续发布多批画面，此次为最新一批。

页面下方为“新着情報”（最新消息）栏目，列出近期更新内容，包括：

2025 年 12 月 11 日：启动“スタジオジブリウィンター・キャンペーン”（Studio Ghibli 冬季活动），从 12 月 12 日开始。
2025 年 12 月 10 日：发布《ジブリだより》2025 年 12 月号（吉卜力通讯）。
2025 年 11 月 28 日：宣布举办特别上映活动“『式日』特別上映イベント”，邀请岩井俊二、庵野秀明与铃木敏夫进行对谈。
2025 年 11 月 10 日：发布《ジブリだより》2025 年 11 月号。

此外，页面还提供多个功能入口，包括：

作品静止画下载（含会议用壁纸）
官方书籍与展览信息
三鹰之森吉卜力美术馆、吉卜力公园等关联网站链接
铃木敏夫主持的广播节目《ジブリ汗まみれ》（吉卜力汗流浃背）的节目信息与播客链接

整体内容以宣传新作电影、发布视觉素材、预告活动为主，兼具信息整合与资源下载功能，面向吉卜力作品爱好者、媒体及创作者。

HN 热度 208 points | 评论 83 comments | 作者：vinhnx | 21 hours ago #

https://news.ycombinator.com/item?id=46251582

《幽灵公主》和《风之谷》是 Miyazaki 最佳作品，尤其《风之谷》在叙事和主题上具有深远影响。
《借东西的小人阿莉埃蒂》和《来自虞美人之坡》虽然评价不一，但仍是值得一看的 Ghibli 作品。
《哈尔的移动城堡》和《千与千寻》是 Miyazaki 的代表作，适合家庭观看，尤其《千与千寻》中的火车穿越水景画面令人印象深刻。
《天空之城》和《龙猫》是温暖、适合儿童的动画，能带来纯真与治愈的感受。
《幽灵公主》和《风之谷》虽然主题深刻，但叙事节奏较慢，可能不适合初次接触的观众。
《起风了》是 Miyazaki 最受喜爱的电影之一，尽管其主题较为复杂，但情感真挚，令人沉浸。
《猫的报恩》和《平成狸合战》适合青少年，内容有趣且富有想象力，但对低龄儿童可能稍显复杂。
《红猪》和《魔女宅急便》风格独特，适合喜欢冒险与成长主题的观众。
《幽灵公主》和《风之谷》的原著漫画比电影更丰富，若能动画化将更具吸引力。
《萤火虫之墓》情感冲击强烈，适合 15 岁以上观众，观看后容易引发强烈情绪反应。
建议从《龙猫》《千与千寻》《天空之城》等作品开始，逐步深入 Miyazaki 的创作世界。
《风之谷》虽为早期作品，但其世界观和主题至今仍具启发性，是 Miyazaki 艺术生涯的奠基之作。
《幽灵公主》和《风之谷》的动画风格和视觉呈现极具艺术价值，令人仿佛置身于另一个世界。
《起风了》虽被部分人认为不够“Ghibli”，但其对梦想与战争的探讨极具深度。
《千与千寻》和《幽灵公主》在主题上都探讨了人与自然的关系，但后者更显沉重。
《猫的报恩》和《来自虞美人之坡》虽然不如其他作品广为人知，但情感细腻，值得推荐。
《平成狸合战》通过拟人化动物展现人与自然的冲突，具有强烈的环保寓意。
《哈尔的移动城堡》和《千与千寻》在奇幻设定与人物成长上达到高度统一，是 Miyazaki 的巅峰之作。
《风之谷》的生态主题在今天依然具有现实意义，是 Miyazaki 作品中最具前瞻性的。

Hacker News 精彩评论及翻译 #

Apple has locked my Apple ID, and I have no recour… #

https://news.ycombinator.com/item?id=46252462

It’s just insane that a gift card redemption can trigger this. What’s the rationale? It would make more sense if they just locked the person out of redeeming gift cards or something, not the entire account.

But reading horror stories like this is is why I only use the very bare minimum of any of these cloud services. Keep local copies of everything. For developer accounts, I always create them under a separate email so they’re not tied to my personal. At least it can minimize the damage somewhat.

It sucks that I have to take all these extra precautions though. It’s definitely made me develop a do not trust any big corp mindset.

x3sphere

仅仅因为兑换礼品卡就能触发这种操作，简直太疯狂了。这是什么逻辑呢？如果他们只是禁止这个人兑换礼品卡之类的，而不是封禁整个账户，那还说得通。

但是，读到这样的恐怖故事，就是我为什么只使用这些云服务最基本功能的原因。所有东西我都会自己保留本地副本。对于开发者账户，我总是用独立的邮箱来创建，这样就不会和我的个人账户绑定。至少，这样可以最大限度地减少一些损失。

不过，我真的得采取这么多额外的预防措施，真是糟透了。这 definitely 让我养成了“不要信任任何大公司”的心态。

Sick of smart TVs? Here are your best options #

https://news.ycombinator.com/item?id=46250796

For a hacker news article, it misses the crucial option - hacking a smart TV! I have LG OLED jailbroken using rootmy.tv, it was pretty trivial. It’s basically a linux computer with a huge screen, you can customize it, SSH into it, map any commands to the remote, etc.

Before I only used monitor, simple DP/HDMI input is all I wanted. But being able to take full control of the tv and connect it with other devices in the house I would normally get Rpi for is pretty convenient!

taxmeifyoucan

一篇 Hacker News 的文章，却漏掉了至关重要的一个选项——破解智能电视！我用 rootmy.tv 工具给我的 LG OLED 电视越狱了，过程相当简单。它本质上就是一台带巨大屏幕的 Linux 电脑，你可以自定义它，通过 SSH 连接，还能将任意命令映射到遥控器上，等等。

以前我只把它当显示器，只需要简单的 DP/HDMI 输入就足够了。但现在能完全控制这台电视，并把它和我本打算用树莓派（Raspberry Pi）来实现连接的其他家庭设备相连，真是太方便了！

Apple has locked my Apple ID, and I have no recour… #

https://news.ycombinator.com/item?id=46255200

I back up regularly using Google Takeout and similar tools, but I don’t think it’s fair to shame this author . Even if you have backups , your recent and essential content and credentials will be locked out . 1% of your content is the most important

We all depend heavily on cloud storage and sso . Everything works fine until you are locked out .

And using them isn’t fully voluntary. They are necessary for collaboration . You end up using what your team uses .

You can try to be that “own cloud” snob but it only works if you live in a basement

Every normal person has content in Google , iCloud , OneDrive , Dropbox and maybe more. That’s 4+ single points of failure

You’re just not imaginative enough if you think you’re safe .

OPs only recourse is an insider or a lawyer

tonymet

我定期使用 Google Takeout 和类似工具进行备份，但我不觉得因此就去指责这位作者是公平的。即使你做了备份，你最近的重要内容和凭证也可能被锁在外面。你 1% 的内容才是最重要的。

我们都严重依赖云存储和单点登录（SSO）。在账号被锁之前，一切都运行良好。

而且使用这些服务也并非完全出于自愿。为了协作，它们是必需品。你最终只能使用你的团队所使用的东西。

你可以试着去做那个“自建云”的孤家寡人，但前提是你得住在地下室里。

每个普通人都有内容存储在 Google、iCloud、OneDrive、Dropbox，可能还不止这些。这就是四个以上的单点故障。

如果你觉得自己是安全的，那只是你想象力不够。

楼主唯一的出路就是找一个内部人士或者律师。

He set out to walk around the world. After 27 year… #

https://news.ycombinator.com/item?id=46246671

Ugh, I looked this up and it completely ruined it for me:

https://refuga.com/karl-bushby-the-man-who-chose-to-walk-around-the-world/?lang=en

This is how much he had to sacrifice. Leaving his only son when he was just five and not being able to watch him grow up like any other normal father. He also sacrificed a father/son relationship that may never be restored. “Out of everyone I knew in this world, I knew my son least of all.” Karl didn’t have any means of communication with his son for years but managed to reach him after contacting one of his friends on Facebook. While he was away, his son was suffering from depression and self abuse and had to use medication and therapy.

That’s not sacrifice, that’s abandonment. I have a young son not far from that age and trying to imagine how he’d feel if daddy just walked off nearly brings me to tears.

stickfigure

呃，我查了一下这个，结果完全毁了我的印象： https://refuga.com/karl-bushby-the-man-who-chose-to-walk-around-the-world/?lang=en

这就是他不得不付出的代价。在他儿子年仅五岁时就离开他，无法像其他普通父亲一样看着他长大。他还牺牲了一段可能永远无法修复的父子关系。“在这个世界上我认识的所有人中，我对自己的儿子最不了解。”卡尔好几年都无法与儿子取得联系，后来通过在Facebook上联系到儿子的一个朋友才终于联系上他。在他离家期间，他的儿子饱受抑郁和自残的折磨，不得不接受药物治疗和心理治疗。

那不是牺牲，那是遗弃。我也有个和那个孩子年纪相仿的儿子，一想到如果他爸爸就这么离开了，他会是什么感受，我几乎就要哭了。

Ask HN: How can I get better at using AI for progr… #

https://news.ycombinator.com/item?id=46256606

Hey, Boris from the Claude Code team here. A few tips:

If there is anything Claude tends to repeatedly get wrong, not understand, or spend lots of tokens on, put it in your CLAUDE.md. Claude automatically reads this file and it’s a great way to avoid repeating yourself. I add to my team’s CLAUDE.md multiple times a week.
Use Plan mode (press shift-tab 2x). Go back and forth with Claude until you like the plan before you let Claude execute. This easily 2-3x’s results for harder tasks.
Give the model a way to check its work. For svelte, consider using the Puppeteer MCP server and tell Claude to check its work in the browser. This is another 2-3x.
Use Opus 4.5. It’s a step change from Sonnet 4.5 and earlier models.

Hope that helps!

bcherny

你好，我是 Claude Code 团队的 Boris。这里有几个小建议：

如果 Claude 总是反复出错、无法理解，或者在某个问题上消耗大量 token，请把它写入你的 CLAUDE.md 文件。Claude 会自动读取这个文件，这是个避免重复解释的好方法。我每周都会好几次为我的团队更新 CLAUDE.md。
使用“计划模式”（连续按两次 shift-tab）。在与 Claude 反复沟通，直到你对计划满意后，再让 Claude 执行。对于较难的任务，这能让效果轻松提升 2 到 3 倍。
给模型一个检查其工作成果的方法。对于 Svelte，可以考虑使用 Puppeteer MCP 服务器，并让 Claude 在浏览器中检查自己的工作。这又能带来 2 到 3 倍的提升。
使用 Opus 4.5。相比 Sonnet 4.5 及更早的模型，这是一个巨大的飞跃。

希望这些建议对你有帮助！

Id Software devs form “wall-to-wall” union #

https://news.ycombinator.com/item?id=46247522

If the company’s existence depends on the unfair exploitation of its staff, its foreclosure is inevitable and justified, and that is simply the price everyone involved must pay to maintain equilibrium.

popalchemist

如果一家公司的生存依赖于对员工的不公平剥削，那么其倒闭是不可避免的，也是理所应当的，而这，不过是所有相关方为维持平衡所必须付出的代价。

OpenAI are quietly adopting skills, now available … #

https://news.ycombinator.com/item?id=46250774

It’s impressive how every iteration tries to get further from pretending actual AGI would be anywhere close when we are basically writing library functions with the worst DSL known to man, markdown-with-english.

petetnt

令人惊叹的是，每一次迭代都试图让我们更进一步摆脱一种假象——即我们实际上离通用人工智能（AGI）很接近，而我们现在所做的，本质上只是在用人类已知最糟糕的DSL（领域特定语言），也就是“带英文的markdown”，来编写库函数。

What is the nicest thing a stranger has ever done … #

https://news.ycombinator.com/item?id=46257115

A friend of mine and I (we are both Aussies) had been staying at my Grandma’s house in a rural village in UK and were trying to make our way back to London on Boxing Day. The fact that it was Boxing Day meant that no buses were running, so we started sticking our thumbs out to try and hitch a lift to the nearest town’s train station. As you would expect, picking up two 19 year old blokes in the middle of nowhere was not an attractive proposition to your average passerby.

Eventually a guy comes along and picks us up. Tells us he hitched all the way across Europe back in the day so he empathized with us. Says he’s on the way to pick up his son (our age) from work, a department store that happened to be on the way to the station.

His son gets into the car, understandably pretty bemused as to why his dad has brought two random stragglers with him!

We get to the station only to find that it’s closed, because, yes, it’s Boxing Day and trains weren’t running either (we hadn’t really thought this through). Guy says:

“Don’t worry lads, all the family are around ours for Christmas dinner. My brother lives in West London so he can give you a ride there at the end of the night.”

So we found ourselves, two foreign students, invited to a complete stranger’s Christmas dinner party. We all had so much fun and drank so much that we completely abandoned the London idea and went back to my Grandma’s at the end of the night.

And the kid who was our age that got picked up from work? He ended up being my Best Man when I got married 15 years later. True story!

mox-1

我和一个朋友（我们都是澳大利亚人）当时正住在我奶奶位于英国一个乡村的房子里，节礼日那天我们正想办法回伦敦。因为是节礼日，所以没有公交车，我们只好开始搭便车，想先到最近的镇子坐火车。可以想见，在荒郊野外，让两个19岁的年轻人上车，对任何一个普通的路人来说都毫无吸引力。

最后，终于有个家伙停下车让我们上了车。他说他年轻的时候曾经搭便车穿越了整个欧洲，所以很能理解我们的处境。他说他正顺路去接他儿子（年纪和我们相仿）下班，那家百货公司正好在去火车站的路上。

他儿子上了车，对他爸爸为什么会带两个素不相识的陌生人回来感到很困惑，这完全可以理解。

我们到了火车站才发现它关门了，没错，因为还是节礼日，火车也停运了（我们之前真没把这点想周全）。那个家伙说：

“别担心，小伙子们，我们家今天一大家子人都在过圣诞。我弟弟住在西伦敦，晚上他能开车把你们送到那儿去。”

就这样，我们这两个外国学生，被一个完全陌生的人邀请去参加他的圣诞晚宴。我们玩得非常开心，也喝了很多酒，以至于我们彻底放弃了去伦敦的打算，最后直接回了奶奶家。

那个被从工作单位接回家的、和我们年纪相仿的小子呢？15年后我结婚的时候，他成了我的伴郎。千真万确！

Apple has locked my Apple ID, and I have no recour… #

https://news.ycombinator.com/item?id=46253454

It’s just insane that a gift card redemption can trigger this.

It’s also the buying of gift cards that can get Apple accounts locked: https://old.reddit.com/r/apple/comments/r8b1lu/apple_will_permanently_disable_your_account_for/

If enough of these horror stories are publicized, people will learn to never buy/redeem Apple gift cards because of the real possibility of account bans.

Don’t give Apple gift cards to family and friends: You’re potentially ruining the recipient’s digital life if they redeem it.
Don’t buy Apple gift cards: You risk ruining your own digital life.

If you’ve been given an Apple gc for Christmas – and you have paranoia of the risks – don’t buy anything online that’s tied to your Apple ID. Instead, go to the physical Apple store to redeem it. And don’t buy an iPhone with it because that will eventually get assigned to an Apple ID. Instead, get a non-AppleID item such as the $249 ISSEY MIYAKE knit sock.

I have thousands of credit-card reward points that could be traded in for Apple gift cards but I don’t do it because Apple’s over-aggressive fraud tracking means Apple’s store currency is too dangerous to use.

jasode

一张礼品卡兑换就能触发这种操作，简直令人难以置信。

购买礼品卡也可能导致苹果账户被锁：https://old.reddit.com/r/apple/comments/r8b1lu/apple_will_permanently_disable_your_account_for/

如果这些骇人听闻的故事得到广泛传播，人们就会因为账户被封的真实风险而学会永远不要购买或兑换苹果礼品卡。

不要赠送苹果礼品卡给家人和朋友：如果对方兑换了这张卡，你可能会毁掉他们的数字生活。
不要购买苹果礼品卡：否则你可能会毁掉自己的数字生活。

如果在圣诞节收到了苹果礼品卡，并且对风险感到担忧，那么不要购买任何与你的苹果ID绑定的在线商品。相反，你应该去苹果实体店进行兑换。也不要用这张卡买iPhone，因为iPhone最终会被绑定到一个苹果ID上。你应该购买一些不关联苹果ID的商品，比如售价249美元的ISSEY MIYAKE针织袜。

我有数千张信用卡积分可以兑换成苹果礼品卡，但我不会这么做，因为苹果的过度激进的欺诈检测手段意味着，苹果的商店货币风险太高，无法使用。

OpenAI are quietly adopting skills, now available … #

https://news.ycombinator.com/item?id=46251820

It’s crazy how Anthropic keeps coming up with sticky “so simple it seems obvious” product innovations and OpenAI plays catch up. MCP is barely a protocol. Skills are just md files. But they seem to have a knack for framing things in a way that just makes sense.

extr

Anthropic总能想出那种让人“粘着不放”、简单到似乎显而易见的产品创新，而OpenAI总是在追赶。MCP（模型上下文协议）几乎算不上一个什么协议，所谓的“技能”（Skills）也只是一些Markdown文件。但他们似乎有种天赋，总能以一种恰到好处的方式包装概念，让人一看就懂。

Ensuring a National Policy Framework for Artificia… #

https://news.ycombinator.com/item?id=46250083

Is it me or does this seem like naked corruption at its worst? These tech CEOs hang out at the White House and donate to superfluous causes and suddenly the executive is protecting their interests. This does nothing to protect working US citizens from AI alien (agents) coming to take their jobs and displace their incomes.

rubyfan

是我感觉错了吗，还是这简直是最恶劣的赤裸腐败？这些科技公司的CEO们在白宫里出入，还为一些可有可无的事业捐款，然后行政当局就开始保护他们的利益了。这样做完全无助于保护美国的劳动者，让他们免受人工智能“外星体”（代理人）来抢走工作、取代收入的威胁。

Apple has locked my Apple ID, and I have no recour… #

https://news.ycombinator.com/item?id=46252531

To paraphrase an old saying: Live by Big Tech, die by Big Tech.

After nearly 30 years as a loyal customer

I’ve heard others say this (and was a “loyal advocate” of Windows for around 2 decades myself), but the reality is they simply do not care. You are merely a single user out of several billion.

Many of the reps I’ve spoken to have suggested strange things

That almost sounds like some sort of AI, not a human. But if I were in your situation I’d be inclined to print out that response as evidence, and then actually go there physically to see what happens.

userbinator

借用一句老话说：靠大科技而生，亦将因大科技而亡。

作为一名忠实客户近30年

我也听别人说过这话（我自己也曾是Windows的“忠实拥护者”长达二十年左右），但现实是，他们根本不在乎。你不过是几十亿用户中的一个。

我接触过的许多客服都提出过奇怪的建议

那听起来简直像是某种人工智能，而不是人类。但若我身处你的境地，我倾向于把那份回复打印出来作为证据，然后亲自去现场看看会发生什么。

macOS 26.2 enables fast AI clusters with RDMA over… #

https://news.ycombinator.com/item?id=46249258

I follow the MLX team on Twitter and they sometimes post about using MLX on two or more joined together Macs to run models that need more than 512GB of RAM.

A couple of examples:

Kimi K2 Thinking (1 trillion parameters): https://x.com/awnihannun/status/1986601104130646266

DeepSeek R1 (671B): https://x.com/awnihannun/status/1881915166922863045 - that one came with setup instructions in a Gist: https://gist.github.com/awni/ec071fd27940698edd14a4191855bba6

simonw

我关注了MLX团队的Twitter，他们有时会发帖，介绍如何将两台或多台Mac电脑组合使用来运行需要超过512GB内存的模型。

举几个例子：

Kimi K2 Thinking（1万亿参数）：https://x.com/awnihannun/status/1986601104130646266

DeepSeek R1（671B）：https://x.com/awnihannun/status/1881915166922863045 - 这个模型附带了一个Gist中的设置说明：https://gist.github.com/awni/ec071fd27940698edd14a4191855bba6

macOS 26.2 enables fast AI clusters with RDMA over… #

https://news.ycombinator.com/item?id=46249754

For a bit more context, those posts are using pipeline parallelism. For N machines put the first L/N layers on machine 1, next L/N layers on machine 2, etc. With pipeline parallelism you don’t get a speedup over one machine - it just buys you the ability to use larger models than you can fit on a single machine.

The release in Tahoe 26.2 will enable us to do fast tensor parallelism in MLX. Each layer of the model is sharded across all machines. With this type of parallelism you can get close to N-times faster for N machines. The main challenge is latency since you have to do much more frequent communication.

awnihannun

补充说明一下，那些帖子使用的是流水线并行。对于N台机器，将模型的前L/N层放在第1台机器上，接下来的L/N层放在第2台机器，以此类推。使用流水线并行并不会比单台机器更快——它只是让你能够使用比单台机器内存所能容纳的更大的模型。

Tahoe 26.2版本的发布将使我们在MLX中实现快速的张量并行。模型的每一层都会被分片到所有机器上。使用这种类型的并行，对于N台机器，你可以获得接近N倍的加速。主要的挑战在于延迟，因为你需要进行更频繁的通信。

CRISPR fungus: Protein-packed, sustainable, and ta… #

https://news.ycombinator.com/item?id=46241995

A key limiting factor for dietary use of single cell protein is the high mass fraction of nucleic acid, which limits daily consumption due to uric acid production during metabolism. High rates of RNA synthesis are unfortunately necessary for high protein productivity.

The paper notes:

It is important to note that MP products often contain elevated levels of nucleic acids, constituting ~8% of the dry weight [17], which necessitates consideration when assessing their suitability for human consumption. To address this, a heat treatment process is employed at the end of fermentation that reduces the nucleic acid content in the fermented biomass to below 0.75/100 g, while simultaneously deactivating protease activity and F. venenatum biomass. However, this procedure has been observed to induce cell membrane leakage and a substantial loss of biomass, as evidenced in the Quorn production process [17], which also utilizes F. venenatum as the MP producer. Our experimental trials have encountered similar challenges, achieving a biomass yield of merely ~35%, and observed that heating process increased the relative protein and chitin content (Figure 2D,E), which may be related to the effect of membrane leakage, while the intracellular protein of the FCPD engineered strain was less likely to be lost to the extracellular. Thus, concentrating the fermentation broth to enhance protein and amino acids content in successive steps to produce a highly nutritious water-soluble fertilizer appears to be an effective strategy for adding value to the process (Figure 1).

The challenges of developing economic single cell protein products, that are suitable for human consumption, are described in chapter 3 here:

https://www.researchgate.net/profile/Martin-Hofrichter-2/publication/338461559_Fungal_Peroxygenases_A_Phylogenetically_Old_Superfamily_of_Heme_Enzymes_with_Promiscuity_for_Oxygen_Transfer_Reactions/links/5e1c56fa4585159aa4cbb474/Fungal-Peroxygenases-A-Phylogenetically-Old-Superfamily-of-Heme-Enzymes-with-Promiscuity-for-Oxygen-Transfer-Reactions.pdf#page=67

dbcooper

单细胞蛋白在饮食应用中的一个关键限制因素是其核酸的高质量分数，由于代谢过程中会产生尿酸，这限制了其每日的摄入量。不幸的是，要实现高蛋白质产量，高水平的RNA合成是必要的。

该论文指出：

值得注意的是，MP（单细胞蛋白）产品通常含有高水平的核酸，约占干重的8% [17]，因此在评估其是否适合人类食用时必须考虑这一点。为解决此问题，在发酵过程结束时采用热处理工艺，将发酵生物质中的核酸含量降至每100克低于0.75克，同时使蛋白酶和F. venenatum（威氏镰刀菌）生物质失活。然而，该程序已被证实会导致细胞膜泄漏和大量的生物质损失，这在Quorn（一种真菌蛋白品牌）的生产过程中也有体现 [17]，该过程同样使用F. venenatum作为MP的生产菌。我们的实验试验也遇到了类似的挑战，生物质产量仅为约35%，并且观察到加热过程提高了蛋白质和几丁质的相对含量（图2D, E），这可能与此引起的膜泄漏效应有关，而经过FCPD（真菌细胞蛋白设计）工程改造的菌株的细胞内蛋白则不太可能流失到细胞外。因此，将发酵液浓缩以提高后续步骤中蛋白质和氨基酸含量，从而生产出一种高营养价值的水溶性肥料，似乎是为该过程增加附加值的有效策略（图1）。

开发适合人类食用的经济型单细胞蛋白产品所面临的挑战，在本章第3节中有描述：

Epic celebrates “the end of the Apple Tax” after c… #

https://news.ycombinator.com/item?id=46246465

In my opinion, every manufacturer of a programmable device should not be allowed to prevent the buyer from reprogramming it.

codedokode

在我看来，每个可编程设备的制造商都不应有权阻止用户对其进行重新编程。

The Tor Project is switching to Rust #

https://news.ycombinator.com/item?id=46243753

There’s a fundamental trade-off between performance and privacy for onion routing. Much of the slowness you’re experiencing is likely network latency, and no software optimization will improve that.

ericpauley

洋葱路由在性能和隐私之间存在根本性的权衡。你所体验到的缓慢很大程度上是网络延迟造成的，任何软件优化都无法改善这一点。

He set out to walk around the world. After 27 year… #

https://news.ycombinator.com/item?id=46243100

When Karl was preparing to cross the ice from Alaska to Russia, I worked with him a bit on a kite-flown camera system to help him get a Birds Eye view of the flows to chart his course. I engineered a ruggedized wireless camera in an aluminum housing, I don’t remember much about it other than I was doubtful that the resolution would be able to give him the data he needed on on small low resolution screen. (This was before consumer drones were common or affordable). We built some devices, not sure if he ever used them or if they helped. I urged him to do a lot of testing to make sure they would be worth the weight.

We spent a lot of time at college coffee house in Fairbanks Alaska working over the ideas and overall design.

Nice fellow, strange aspirations, indomitable spirit. I’m glad to see his trek is nearing completion, and I wish him well on his further adventures. Good luck and Godspeed, Karl.

K0balt

当卡尔准备从阿拉斯加穿越冰面前往俄罗斯时，我曾与他合作开发了一款风筝搭载的摄像系统，以帮助他从空中观察冰流状况，从而规划他的路线。我设计了一款加固型无线相机，并将其安装在一个铝合金外壳里。除了记得我当时很怀疑，这种分辨率能否在一个低分辨率的屏幕上为他提供所需的数据之外，我已经记不太清其他细节了。（那时候，消费级无人机还远未普及或负担得起）。我们制作了几台这样的设备，但不确定他是否用过，或者是否对他有帮助。我敦促他进行大量测试，以确保这些设备的重量是值得的。

我们当时在阿拉斯加费尔班克斯的一家大学咖啡馆里花了很长时间，共同探讨相关理念和整体设计方案。

他是个好人，志向有些奇特，但有着不屈不挠的精神。很高兴看到他的探险即将完成，也祝愿他在未来的冒险中一切顺利。祝你好运，一路顺风，卡尔。

Nokia N900 Necromancy #

https://news.ycombinator.com/item?id=46240916

The N900 was my peak “mobile computing is awesome” device.

I went to see District 9 in the cinema in Helsinki. Uh oh, the alien parts are only subtitled in Finnish and Swedish and my Finnish is not up to that.

I installed a BitTorrent client, found the release on Pirate Bay, successfully torrented just the subtitle file, and used an editor to read the subtitles for scenes with a lot of alien.

The N9 had much better UI, but there was something of the cyberpunk “deck” idea in that thing, it was great.

sollewitt

N900 是我对“移动计算太棒了”这一理念的巅峰之作。

我当时在赫尔辛基的电影院看《第九区》。哎呀，外星人说的部分只有芬兰语和瑞典语的字幕，而我芬兰语水平还达不到能看懂的程度。

于是我安装了一个BT客户端，在海盗湾找到了资源，只成功下载了字幕文件，然后用一个编辑器来查看那些外星人戏份较多的场景的字幕。

N9 的用户界面要好得多，但那东西里确实有种赛博朋克中“甲板”的感觉，太棒了。

Id Software devs form “wall-to-wall” union #

https://news.ycombinator.com/item?id=46247452

Good for them. During economic downturns, when fewer resources are available for redistribution, collective action across population groups can help address worsening power imbalances.

podgorniy

他们做得对。在经济下行时期，可用于再分配的资源减少，跨群体的集体行动有助于应对日益加剧的权力失衡。

Epic celebrates “the end of the Apple Tax” after c… #

https://news.ycombinator.com/item?id=46246330

I don’t believe iOS app reviewers actually do any of that, even if on paper they do.

mikkupikku

我不相信iOS应用审核员真的会做那些事情，即便他们纸面上是这么写的。

Sick of smart TVs? Here are your best options #

https://news.ycombinator.com/item?id=46251883

You shouldn’t have to hack it, you should have the right to repair the software on your device. Hopefully the Vizio lawsuit will help with that for Linux based devices, signs are looking good though.

https://sfconservancy.org/copyleft-compliance/vizio.html

pabs3

你不应该“破解”它，你理应拥有修复设备软件的权利。希望Vizio的诉讼能为基于Linux的设备带来改变，尽管目前来看，前景还是相当乐观的。 https://sfconservancy.org/copyleft-compliance/vizio.html

Computer animator and Amiga fanatic Dick van Dyke … #

https://news.ycombinator.com/item?id=46254490

Here’s a great quote by him:

In my 30’s, I exercised to look good. In my 50’s, to stay fit. In my 70’s, to stay ambulatory. In my 80’s, to avoid assisted living. Now in my 90’s, I’m just doing it out of pure defiance

tzs

这里有一段他的精彩引言：

三十岁时，我锻炼是为了好看。五十岁时，是为了保持健康。七十岁时，是为了能够行走。八十岁时，是为了避免住进养老院。而现在九十岁了，我纯粹就是不服输。

Framework Raises DDR5 Memory Prices by 50% for DIY… #

https://news.ycombinator.com/item?id=46245497

It is because OpenAI bought 40% of the world’s production capacity overnight. RAM is like toilet paper during Covid now.

adastra22

就是因为OpenAI在一夜之间买下了全球40%的产能，现在内存条就跟疫情期间的卫生纸一样了。

2025 12 13 HackerNews

2025-12-13 09:21:18

2025-12-13 Hacker News Top Stories #

OpenAI 发布 GPT-5.2，显著提升专业任务、长上下文与工具调用能力并逐步向付费用户与开发者开放。

作者用超级电容和自制“假电池”修复并复活了诺基亚 N900，使其运行 Maemo Leste 并稳定作为网络收音机使用。

作者批评现代软件命名混乱，呼吁恢复以功能为导向的命名以降低认知成本。

作者的 Bear Blog 在验证一个 RSS 链接后被 Google 大规模取消索引，原因不明并已迁域寻求社区帮助。

Rivian 公布自研芯片、R2 激光雷达路线图与通用无手驾驶计划，拟通过 OTA 与订阅服务推动智能出行平台化。

英国上议院拟立法禁止 16 岁以下使用 VPN 并要求服务商监控，遭到隐私与可行性方面的强烈批评。

第九巡回上诉法院认定苹果对 iOS 应用外部支付的限制具有阻碍性，允许收取合理“实际成本”费，Epic 宣称“苹果税”终结。

Litestream 推出 VFS 插件，使 SQLite 可按需从对象存储读取页面以实现高效增量恢复与按时间点查询，适合只读审计与误操作恢复。

React 团队披露 Server Components 中的拒绝服务与源码泄露漏洞并已发布修复，建议相关项目尽快升级受影响版本。

作者主张单一独立的 SVG 文件即可承载数据嵌入、前端计算与交互可视化，具持久性与可复现性，适合科研传播。

OpenAI 发布 GPT-5.2，当前最先进的前沿模型，专为专业工作与长期运行的智能体设计 (GPT-5.2) #

https://openai.com/index/introducing-gpt-5-2/

OpenAI 发布了 GPT-5.2，这是目前最先进的前沿模型，专为专业工作和长期运行的智能体设计。该模型在多项基准测试中表现卓越，尤其在经济价值高的任务中展现出显著优势。

GPT-5.2 Thinking 在 GDPval 评测中达到 70.9% 的胜率或平局，首次在 44 个职业的知识工作任务中达到或超过人类专家水平。其生成的演示文稿、电子表格等专业产出质量高，速度超过人类 11 倍，成本不足 1%。在投资银行建模任务中，平均得分从 GPT-5.1 的 59.1% 提升至 68.4%。

在编程领域，GPT-5.2 Thinking 在 SWE-Bench Pro 上取得 55.6% 的新高，涵盖四种编程语言，更具工业相关性。在 SWE-Bench Verified 中得分达 80%，在代码修复、重构和功能实现方面表现更稳定。它在前端开发方面尤其出色，能高效生成包含 3D 元素的复杂 UI，如海洋波浪模拟器、节日贺卡生成器等。

在科学与数学方面，GPT-5.2 在 GPQA Diamond（无工具）中达到 92.4%，AIME 2025 竞赛数学题中实现 100% 正确率，FrontierMath 与 ARC-AGI-2 任务中也大幅领先。

GPT-5.2 在长上下文理解、工具调用和视觉感知方面均有显著提升，支持更复杂的多步骤任务。已有多家知名公司（如 Notion、Box、Shopify、Zoom、Databricks、Hex 等）验证其在智能体任务、数据科学和文档分析中的卓越表现。

GPT-5.2 Instant、Thinking 和 Pro 版本已开始向 ChatGPT 付费用户逐步推出，API 版本对所有开发者开放。模型命名统一，价格按每百万 token 计费，具体定价信息可在官网查询。

总体而言，GPT-5.2 是目前最强大的 AI 模型，适用于专业工作、复杂项目执行和智能体自动化，大幅提升了 AI 在真实世界中的应用价值。

HN 热度 1159 points | 评论 1034 comments | 作者：atgctg | 1 day ago #

https://news.ycombinator.com/item?id=46234788

当前大模型在多数个人使用场景下已接近人类水平，主要瓶颈在于缺乏足够可靠的事实依据，而非智能本身。
模型常生成看似合理实则错误的信息，导致用户可能被误导，尤其在不关心的领域更易产生认知偏差。
现有“验证”功能效果有限，无法有效解决模型虚构内容的问题，需更深层次的改进。
更好的事实锚定能力比提升“智能”更为关键，应优先解决模型的可信度问题。
仅提供置信度分数无法真正解决问题，因为分数本身也是基于训练模式生成的，未必反映真实准确性。
大模型本质上是在高维语言统计空间中生成最可能的文本延续，而非真正“理解”或“知道”事实。
人类大脑与大模型在信息处理机制上存在根本差异，人类在不知情时通常会坦承“不知道”，而模型则倾向于编造。
人类不编造信息更多是受社会规范和惩罚机制影响，而非内在认知结构不同。
模型的“幻觉”并非缺陷，而是其生成机制的必然结果，需通过引入外部知识源或工具链来改善。
人类在面对未知时会主动拒绝回答，而模型则不会，这种差异揭示了其本质不同。
该技术本质上是通过预测用户思维模式来生成回应，而非真正理解信息。
将大模型视为“随机鹦鹉”是合理的，其价值在于激发用户思考，而非替代人类判断。
该技术真正价值在于辅助有专业背景的人提升效率，而非取代人类。
人类的直觉与模型的生成过程在机制上存在相似性，都是基于已有信息的最可能推断。
模型生成内容的“灵感”性质对人类思维有启发作用，但需使用者具备批判性思维。

诺基亚 N900 亡灵复苏记 (Nokia N900 Necromancy) #

https://yaky.dev/2025-12-11-nokia-n900-necromancy/

作者收到朋友赠送的老旧诺基亚 N900 智能手机，由于电池老化无法开机，决定尝试“复活”它。他首先用超级电容替代电池，通过外部 5V 电源供电，成功让设备启动，验证了可行性。

随后，他设计了一个更紧凑的“假电池”方案，使用 10 个 47000μF 电容并 3D 打印外壳，使其能装入原电池仓。但因电容发热和焊接问题，设备曾因系统分区损坏而崩溃，幸而可通过 SD 卡启动，且已刷入 Maemo Leste 系统。

为简化供电，他尝试用原 USB 接口供电，但因接口老化，焊接点脱落，甚至撕裂了主板上的 5V 焊盘，导致 USB 功能彻底失效。

最终，他决定彻底改造：将原 micro-USB 接口替换为 USB-C 接口。通过手工打磨和粘合，将小型 USB-C 接口安装在原位，仅连接 5V 和 GND 两根线，未焊接 CC 引脚，因此仅支持 500mA 的“普通”供电，无法使用 PD 快充。

他将电源线引至电池仓，使用一个 3D 打印的“新电池”外壳，内部集成大电容、二极管、杜邦接头，并保留原电池的 BCM 控制模块。新电池结构紧凑，仅比原电池略高 0.25–0.5mm，仍可正常闭合后盖。

最终，N900 成功开机，可稳定运行，被用作网络收音机设备，借助 Open Media Player 实现新用途。整个项目体现了极客精神，也展示了老设备通过创意改造焕发新生的可能性。

HN 热度 458 points | 评论 179 comments | 作者：yaky | 1 day ago #

https://news.ycombinator.com/item?id=46239177

N900 是移动计算巅峰之作，具备强大的自由度和“赛博朋克”风格，能通过 BitTorrent 下载字幕并用编辑器查看，体现了无需许可的计算自由。
N950 是 N900 的真正继承者，拥有物理键盘和 N9 系统，虽未大规模发售，但被爱好者视为完美设备。
有用户低价购入并修复了故障的 N950，转售获利，认为其设计精美，可惜未保留。
当前 eBay 上全新未拆封的 N950 售价高达 5 万美元，反映出其收藏价值。
一些用户在退役的 N900 上运行自托管服务器，证明其作为小型计算设备的实用性。
与 iPhone 相比，N900 的功能对普通用户而言过于复杂，苹果凭借简洁易用的用户体验赢得市场。
尽管 N900 功能强大，但其目标用户群体太小，无法支撑像诺基亚这样的巨头持续盈利。
诺基亚的失败并非源于转向 Windows Phone，而是早已因缺乏软件生态而注定衰落。
N900 在部分市场销量尚可，但整体销售数据远低于 iPhone，无法改变其市场失败的命运。
诺基亚高层意识到 N900 在北美市场难以与 iPhone 和黑莓竞争，因此未在北美发布。
N900 的成功在于其对普通用户同样友好，但被公司战略误判所扼杀。
诺基亚的衰落是必然的，即便没有转向 Windows Phone，也难以与苹果和谷歌竞争。
N900 作为 Debian Linux 系统的嵌入式设备，适合运行个人项目和复古软件，如迷你计算机模拟器。
现代设备如 GPD Pocket 4 提供了类似体验，具备 4G 支持，但尚未支持 5G。
有人提出，现代可运行 Linux 的小型设备（如 GPD Win Max 2）已实现 N900 的理念，只是形态不同。
现代技术已足够支持打造一款类似 N900 的设备，甚至可仅通过手机热点连接，无需独立蜂窝模块。
问题不在于技术可行性，而在于如何将这类设备做成可持续的商业产品。
诺基亚的失败是战略误判，而非产品本身问题，其硬件和系统设计在当时极具前瞻性。

程序员和软件开发者在命名工具时迷失了方向 (Programmers and software developers lost the plot on naming their tools) #

https://larr.net/p/namings.html

文章批评了现代软件开发领域在命名工具和库时普遍存在的问题，指出许多项目名称缺乏实际意义，仅基于随机名词、神话生物或虚构角色，导致开发者难以理解其功能。

作者引用理查德·斯托曼在 2022 年 EmacsConf 演讲中的观点，强调“有意义的名称”应帮助用户记忆其用途。对比其他工程领域如建筑、化学、机械等，这些领域的命名都具有明确的功能或逻辑关联（如“I-beam”因形状得名，“2,2,4-trimethylpentane”有精确化学定义），而软件领域却逐渐偏离这一原则。

文章回顾了早期软件工具的命名传统：grep（全局正则表达式打印）、awk（三位创建者姓名首字母）、sed（流编辑器）、cat（连接文件）等，名称均反映功能或来源。编程语言如 FORTRAN、COBOL、SQL、Lisp 也遵循类似逻辑。

然而，自 2010 年代起，一种“命名 meme”在开源社区蔓延。GitHub 和创业文化推动了对“酷”“有趣”名字的追求，导致大量无意义命名泛滥，如 Viper、Cobra、Melody、Casbin、Asynq 等，名称与功能毫无关联，增加了开发者认知负担。

作者指出，每个模糊的名称都带来“认知税”——开发者必须花时间查文档才能理解其用途。在团队协作或技术讲解中，这种混乱会严重干扰沟通效率。举例说明，当描述系统架构时，使用“Viper 管理配置，Cobra 处理 CLI，Melody 处理 WebSocket”等说法，如同医生说“在你的 Whisper 中安装 Butterfly 来改善 Thunderbeat”，令人费解。

针对常见辩解，作者逐一回应：

“名字好记有助于营销”：对开发者工具而言，功能清晰比营销更重要；
“描述性名字太无聊”：工程领域本就不追求趣味，清晰才是首要；
“只是好玩而已”：个人趣味带来全行业的认知成本；
“好名字都被占了”：可用前缀、命名空间或类比方式（如 magit）提升可读性。

文章最后呼吁进行“文化修正”：编程从企业主导向社区驱动转变是好事，但不应以牺牲清晰性为代价。应重建以功能为导向的命名规范，让工具名真正服务于理解与协作。

HN 热度 403 points | 评论 507 comments | 作者：todsacerdoti | 1 day ago #

https://news.ycombinator.com/item?id=46234806

GNU 的 Yacc 被重命名为 Bison，Pine 不是 Elm，UNIX 源自 UNICS 的双关语，这些命名都体现了早期开发者对命名的幽默与创意。
dd 命令的名称来源复杂，最初可能与 IBM 大型机的 JCL 语言中的 DD 语句有关，意为“数据定义”或“设备描述”，但其实际功能与名称关联较弱。
关于 dd 的命名，存在多种误解，如“数据复制”“磁盘破坏者”“磁盘杜普”等，但这些说法均缺乏确凿依据，真实来源仍存争议。
C++ 的命名源于 C 语言的“后缀递增”操作符，而 C 语言本身是 B 语言的后继，B 又源自 BCPL，体现了语言演进的逻辑。
现代工具如 Clang、LLDB、jq、fzf、loc 等命名清晰、简洁，符合命名应具有的直观性和功能性。
“mise-en-place”这一术语恰如其分地比喻了 mise 工具的功能，即为工作环境做好准备。
一些工具如 Perl、Python、Java、Go、Pascal 等命名各有来源，有的源于文化（如 Monty Python）、有的源于产品（如咖啡豆）、有的源于技术背景（如 Pascal 数学家）。
Java 最初名为 Oak，因 Sun 公司营销人员觉得“Java”更具吸引力而更名，与语言本身无直接关联。
Git 的命名带有反主流文化的意味，象征着早期程序员对主流版本控制系统的反抗，具有鲜明个性。
GIMP 和 GTK 的命名是 GNU 不是 UNIX 的递归缩写，虽形式复杂但功能指向明确，体现了命名的自嘲与幽默。
早期命名虽看似随意，实则蕴含历史背景与文化语境，不能简单归结为“失去命名逻辑”。
命名的“合理性”不应以现代标准苛求历史工具，许多看似荒诞的名称背后都有特定语境与技术渊源。

Google 取消索引 Bear Blog，原因不明 (Google de-indexed Bear Blog and I don’t know why) #

https://journal.james-zhan.com/google-de-indexed-my-entire-bear-blog-and-i-dont-know-why/

作者 James Zhan 在使用 Bear Blog 搭建个人博客后，遭遇了 Google 完全取消索引其整个博客的异常情况。他的博客 blog.james-zhan.com 在发布初期正常被 Google 索引，且文章能快速出现在搜索结果中。然而在 10 月 14 日，他无意中尝试验证一个 RSS 链接（ https://blog.james-zhan.com/feed/?type=rss），该链接并非网页页面，随后 Google 在 10 月 20 日通知其“部分页面索引失败”。

从那时起，除一篇外，所有博客文章均被 Google 从索引中移除，显示为“已爬取但未索引”。尽管作者多次提交站点地图、请求重新索引，问题仍未解决，至今验证状态仍停留在“进行中”。

作者排查了多个可能原因：域名问题（GoDaddy）、内容质量、内部链接结构、CSS 样式等，均被排除。他发现其他使用相同域名和 Bear Blog 的博客正常被索引，且内容更简略的博客也能被 Google 收录，说明内容质量并非主因。

在联系 Bear Blog 创始人 Herman 后，对方协助排查，确认网站代码、DNS、HTML/CSS 均无问题。最终确认问题与作者误操作验证非页面链接有关，但具体为何导致全站被取消索引仍不明确。

目前作者已将博客迁移至 journal.james-zhan.com，并完成跳转，但对 Google 的处理机制仍感到困惑。他希望通过本文引发讨论，寻找可能的解释或类似案例。

HN 热度 400 points | 评论 167 comments | 作者：nafnlj | 24 hours ago #

https://news.ycombinator.com/item?id=46239752

AI 摘要功能导致用户直接在搜索结果页阅读摘要，不再点击原始网页，造成点击率下降。
搜索页面被恶意用户利用，通过在链接中嵌入垃圾内容查询参数，导致搜索引擎误认为网站推广诈骗信息。
通过在搜索页面添加 robots noindex 元标签，阻止搜索引擎索引该页面，从而恢复流量和点击率。
搜索结果页面被外部网站链接并被爬虫抓取，导致垃圾内容被索引，与缓存无关，而是链接传播问题。
Google 的 AI 摘要功能可能被恶意利用，通过链接传播查询参数，使搜索引擎误将垃圾内容视为事实。
搜索页面若允许用户输入并显示查询内容，需避免被搜索引擎索引，否则可能被滥用为垃圾信息传播渠道。
Google 在 9 月调整了点击和展示数据的统计方式，导致前后数据不可比，影响流量分析准确性。
AI 摘要功能推动了广告和付费内容在搜索结果中的优先展示，进一步削弱了用户点击真实网页的意愿。
建议 Google 让 AI 摘要中的内容可点击，并链接到具体来源，以提升信息可信度和用户点击意愿。
DuckDuckGo 和 Kagi 等搜索引擎在 AI 摘要中提供可点击的引用来源，用户体验更佳。
AI 摘要功能发布后，引用来源的呈现方式变差，缺乏编号和与具体陈述的关联，影响信息溯源。

Rivian 发布自研芯片、R2 激光雷达路线图及通用无手驾驶功能 (Rivian Unveils Custom Silicon, R2 Lidar Roadmap, and Universal Hands Free) #

https://riviantrackr.com/news/rivian-unveils-custom-silicon-r2-lidar-roadmap-universal-hands-free-and-its-next-gen-autonomy-platform/

Rivian 在 2025 年 12 月 11 日举办首届“自主驾驶与 AI 日”，全面展示了其下一代自动驾驶平台的最新进展。

核心亮点包括：

发布首款自研芯片 RAP1，采用 5nm 工艺，具备 1600 亿次稀疏 INT8 TOPS 算力，专为 Gen 3 自动驾驶计算机设计，并配套自研 AI 编译器与平台软件。
R2 车型将搭载新一代 Autonomy Compute Module 3（ACM3）自动驾驶计算机，预计 2026 年底推出，初期不配备激光雷达（LiDAR），但官方确认未来将通过软件升级添加，用于增强感知系统的冗余与精度。
Rivian 构建了“大型驾驶模型”，基于自学习数据闭环训练，采用类似大语言模型（LLM）的训练方式，结合强化学习优化驾驶行为，逐步实现从点对点自动驾驶到“无手驾驶”乃至个人化 Level 4 自动驾驶。
Gen 2 R1T 与 R1S 将通过软件更新获得“通用无手驾驶”功能，覆盖美加地区超 350 万英里带清晰车道线的道路，显著扩展现有辅助驾驶范围。
2026 年将推出“Autonomy+”订阅服务，一次性支付 2500 美元或每月 49.99 美元，持续提供功能升级。
推出“Rivian 统一智能”平台，整合车辆数据、云端模型、服务系统与用户功能，支撑预测性维护与智能诊断。
2026 年将上线新一代“Rivian 助手”，支持上下文理解与日程管理，Gen 2 车型将实现部分离线运行，R2 车型则可完全离线运行，提升响应速度与隐私保护。
服务端引入 AI 驱动的专家系统，帮助技师快速精准诊断问题，未来也将集成至移动端，提升自助诊断能力。

评论区讨论热点：

多位用户质疑是否会对现有车型（如 Gen 1 R1T/R1S）进行硬件升级（如加装 LiDAR 或新计算模块），但普遍认为可能性极低，Rivian 更倾向于推动新车销售。
部分用户对“Rivian 助手”优先集成 Google 日历等非核心功能表示失望，认为应优先优化 CarPlay、音乐等基础体验。
有用户担忧 Rivian 是否能兑现技术承诺，避免“永远在开发中”的“空气功能”问题。
也有观点认为，Rivian 正通过快速迭代推动用户换车周期，形成持续订阅与硬件更新的商业模式。

整体来看，Rivian 正从车辆制造商向“智能出行平台”转型，强调自研芯片、AI 系统与数据闭环，构建全生命周期的智能体验。

HN 热度 386 points | 评论 606 comments | 作者：doctoboggan | 1 day ago #

https://news.ycombinator.com/item?id=46234920

自动驾驶功能未来很可能以订阅模式提供，这有助于持续开发和维护，且可能与保险捆绑，提升商业可行性。
自动驾驶与保险捆绑销售更具吸引力，即使价格略高，也能为用户提供更全面的保障，尤其对当前保险费用较高的人群。
即使自动驾驶未达到 100% 水平，90% 的自动化也能显著降低事故率，使捆绑保险模式具备现实基础。
高频但低严重性的事故（如停车场刮蹭）在自动驾驶普及后仍难以完全避免，技术对复杂交通环境的改善有限。
保险本质上是资本管理，若科技公司缺乏足够储备金，可能因重大事故导致破产，引发公众强烈反弹。
大型科技公司如谷歌拥有雄厚资金，足以应对潜在巨额索赔，但可能通过法律手段规避责任，而非直接赔付。
保险公司通常通过再保险来分散极端风险，形成复杂的再保险链条，以防止系统性崩溃。
自动驾驶车辆若因软件缺陷导致大规模事故，将带来前所未有的系统性风险，远超传统交通事故的随机性。
软件更新应分区域、分场景逐步推送，以降低大规模故障风险，这是行业普遍做法。
即使采用渐进式更新策略，仍存在系统性失败的可能性，不能完全排除风险。
保险公司面临的风险类型正在变化，自动驾驶的软件缺陷可能引发全车队同时故障，类似自然灾害的集中性冲击。
汽车本身成本较低，但人员伤亡或重大财产损失的赔偿金额极高，对保险公司构成巨大压力。
保险公司在面对大规模自然灾害（如飓风、火灾）时，也需依赖再保险机制来管理风险。

英国上议院拟立法禁止 16 岁以下人群使用虚拟私人网络 (UK House of Lords attempting to ban use of VPNs by anyone under 16) #

https://alecmuffett.com/article/134925

英国上议院正试图通过一项草案，禁止 16 岁以下人群使用虚拟私人网络（VPN）。该提案要求 VPN 服务提供商必须监控并有效执行对未成年人的使用禁令，且若服务面向或被大量英国用户使用，将被认定为“相关 VPN 服务”。这一措施被批评为不切实际且荒谬，因为 VPN 技术可由个人自行搭建，监管难度极大，如同试图禁止 DIY 行为。此外，该禁令可能波及 Tor 项目等隐私保护工具，严重威胁网络自由与隐私权。

文章指出，此类政策反映出各国保守派试图在“儿童安全”名义下过度干预网络自由，实则加剧了对公民数字权利的侵蚀。作者认为，真正的网络保护应基于教育与技术赋能，而非强制封锁与监控。该议题引发广泛争议，相关讨论在 Fediverse 等平台持续发酵。

HN 热度 377 points | 评论 415 comments | 作者：nvarsj | 1 day ago #

https://news.ycombinator.com/item?id=46236738

英国上议院拟议的法案不仅包含禁止 16 岁以下使用 VPN 的规定，更关键的是要求所有在英国销售的设备必须安装防篡改的系统软件，以防止儿童色情内容的录制、传输和观看。
该法案可能迫使科技公司如苹果在设备中强制植入政府控制的软件，严重威胁计算机用户对设备的自主控制权。
有人认为这标志着计算机自由的终结，一旦通过，将导致个人对计算机的控制权被法律剥夺，且这种趋势可能蔓延至全球。
有人提出，若政府强制推行此类控制，将催生地下组织和非法硬件交易市场，但这些资源有限，难以长期维持。
有人认为，唯一长期可行的解决方案是实现半导体制造的去中心化，使个人能够在家中制造自由的计算机硬件，以摆脱对大型制造厂的依赖。
有人反驳称，实现个人制造芯片在物理上不现实，但可以借鉴过去通过进口中国设备绕过区域限制的做法。
有人指出，英国的官僚体系倾向于扩大自身权力，而儿童色情内容（CSAM）成为控制数字世界的绝佳借口。
有人认为这并非英国特有的文化问题，而是全球范围内左翼与右翼政治力量在数字控制上的共同趋势，美国因宪法限制而暂时例外。
有人反驳称，英国保守党并非左翼，而是右翼且具有威权倾向，其政策如《调查权力法案》和《在线安全法案》均体现了对公民自由的侵蚀。
有人指出，英国保守党在执政期间推行了大规模财政紧缩政策，削减公共部门规模，而非扩大政府权力，因此称其为“左翼”是误解。
有人认为，目前唯一明确反对该法案的政党是改革党（Reform Party），其他政党均支持此类扩张性监管措施。
有人强调，美国宪法中的自由主义价值观是其与其他国家不同的关键，但这一优势正面临挑战。

Epic 庆祝法院胜诉，称“苹果税”时代终结 (Epic celebrates “the end of the Apple Tax” after court win in iOS payments case) #

https://arstechnica.com/tech-policy/2025/12/epic-celebrates-the-end-of-the-apple-tax-after-appeals-court-win-in-ios-payments-case/

苹果在 iOS 支付争议案中败诉，其上诉被美国第九巡回上诉法院几乎全部驳回。2025 年 4 月，法官尤文娜·冈萨雷斯·罗杰斯裁定苹果“故意违反”2021 年法院命令，该命令要求开放 iOS 应用内支付渠道。此次上诉法院确认，苹果此前对使用外部支付方式的开发者收取 27% 费用的行为具有“阻碍性”，违反了禁令。

法院还指出，苹果对引导用户使用外部支付链接的设计限制过于宽泛，仅需确保内部与外部支付选项呈现方式相似即可。同时，法院认定苹果在合规问题上存在“恶意”，拒绝采纳可行的合规方案，并驳回其以律师-客户特权为由拒绝提交内部文件的主张。

尽管上诉法院未完全禁止苹果收取费用，但允许其基于“实际成本”收取“合理费用”，以保障用户安全与隐私。Epic 游戏创始人蒂姆·斯威尼表示，这类费用应仅为“数十至数百美元”，仅用于覆盖应用审核的人力成本，远低于当前的 30%“苹果税”。

斯威尼认为，这一判决标志着“苹果税”在美国已终结，将推动全球 iOS 平台支付方式的真正竞争。他预测，到 2026 年底，通过网页支付方式绕过 App Store 将成为主流，Epic 推出的 Epic Web Shops 也将迎来大规模采用。

目前，许多开发者此前因担心苹果报复而犹豫不决，如今这一顾虑已消除，预计将出现快速转型。苹果方面尚未对此回应。

HN 热度 361 points | 评论 246 comments | 作者：nobody9999 | 9 hours ago #

https://news.ycombinator.com/item?id=46245398

每个可编程设备的制造商都不应阻止购买者重新编程设备。
重新编程 GPS 模块、GSM 模块以及汽车中的许多部件在法律和合同上都是被禁止的。
有人认为重新编程 GPS 接收器并不会使其变成干扰器，制造干扰器的难度并不因设备可重新编程而降低。
限制重新编程是为了防止设备被用于非法目的，如制造导弹，但这种风险在不可重新编程的设备上同样存在。
重新编程设备不应被普遍禁止，除非其行为本身违法；禁止重新编程是过度宽泛的限制。
无线电硬件不应被轻易重新编程以超过规定的功率限制，这是合理的。
对于医疗设备如起搏器，应强制公开源代码，以确保安全性和可审查性。
无线电频谱资源有限，广播行为必须受到监管，防止干扰公共通信。
通过监管制造商来控制设备的无线电功能，比依赖用户自律更有效。
限制用户修改设备的软件，是为了防止未经授权的操作，如改变频率、功率或调制方式。
重新编程设备以超过合法范围操作无线电功能，应被严格禁止，这类似于交通法规中的限速。
限制设备的软件修改，是制造商在申请设备认证时必须遵守的规定，以确保符合监管要求。

Litestream VFS (Litestream VFS) #

https://fly.io/blog/litestream-vfs/

Litestream 是一个为 SQLite 提供备份与恢复功能的开源工具，由 Fly.io 的 Ben Johnson 主导开发。它允许用户将 SQLite 数据库的备份存储在对象存储（如 AWS S3）中，并支持直接从远程存储读取数据，无需下载整个数据库文件。

文章通过一个“三明治评分”数据库的示例，演示了如何使用 Litestream VFS（虚拟文件系统）插件，在本地通过 SQLite 命令行直接查询远程备份数据。只需加载 Litestream 插件并指定 VFS 为 litestream，即可连接到 S3 中的备份，执行查询操作，甚至在不下载完整数据库的情况下完成查询。

当生产环境发生误操作（如错误地将所有三明治评分设为 1 星）时，Litestream 支持即时点恢复（PITR）。通过设置 PRAGMA litestream_time = '5 minutes ago'，可以查询数据库在某一时间点的状态，实现快速数据恢复，而无需完整还原。

核心技术基于 LTX 格式，这是一种专为 SQLite 设计的数据传输格式，支持“压缩”机制。LTX 能自动跳过冗余的页面版本，仅保留每个页面的最新状态，显著提升恢复速度。备份按时间分层存储：每日全量快照 + 多级增量变化集（从每小时到每 30 秒），支持高效定位目标时间点的数据。

Litestream VFS 的实现依赖于 SQLite 的 VFS 接口。它不替换 SQLite，而是作为插件运行，仅接管读取操作。当 SQLite 请求读取某个页面时，VFS 通过预先构建的页面索引（来自 LTX 文件的元数据）计算出远程文件的精确偏移量，并利用 S3 的 Range 请求头直接下载所需数据块，实现按需读取，极大节省带宽和时间。

该功能适用于需要快速查询生产数据、进行数据审计或恢复误操作的场景，尤其适合不想直接登录生产服务器、又希望安全、高效访问历史数据的开发者。尽管 VFS 需要额外加载插件，但原生 Litestream 功能（如自动备份）仍可独立使用，不影响现有应用。

HN 热度 354 points | 评论 82 comments | 作者：emschwartz | 1 day ago #

https://news.ycombinator.com/item?id=46234710

Litestream VFS 利用了作者自己开发的 Go SQLite VFS 模块，实现了对 SQLite 数据库的透明读取和点对点恢复功能。
该工具让开发者可以轻松地在生产环境中通过 SQL 查询历史数据，而无需手动操作命令行或恢复整个数据库。
使用方式简洁，只需设置环境变量和加载扩展，即可在 SQLite 命令行中通过 PRAGMA 语句指定时间点进行查询。
对于 macOS 用户，需手动指定 libsqlite3.dylib 路径和 sqlite3_litestreamvfs_init 初始化函数名。
在 Bun 环境中使用 bun:sqlite 时，需正确设置自定义 SQLite 路径并加载扩展，且环境变量必须在运行时直接设置，不能通过 dotenv 加载。
Litestream VFS 会每秒自动轮询远程备份，实时同步数据，无需额外代码即可感知外部更新。
该方案适用于只读场景，如网站从 S3 读取 SQLite 数据库，但若数据库由外部任务（如 cron）主动更新，可能不完全符合预期。
有用户建议使用 ZeroFS 作为替代方案，它支持 S3 作为后端，与 SQLite 集成良好，且无需复杂配置。
该 VFS 模块也可在 Go 语言中通过 ncruces/go-sqlite3 驱动程序使用，提供更程序化的 API，但需注意连接池中时间点设置的副作用。
Litestream 本身并非为库设计，集成到其他项目中需要处理依赖、版本兼容和稳定性问题，部分开发者已选择 fork 以适应需求。

React Server Components 中的拒绝服务与源码泄露漏洞 (Denial of service and source code exposure in React Server Components) #

https://react.dev/blog/2025/12/11/denial-of-service-and-source-code-exposure-in-react-server-components

React 团队于 2025 年 12 月 11 日发布安全通告，披露了 React Server Components 中的两个新漏洞，均与此前一周披露的严重漏洞相关。尽管这些漏洞不支持远程代码执行，但依然具有较高风险，需立即升级。

其中一项为高危拒绝服务攻击（DoS），编号为 CVE-2025-55184 和 CVE-2025-67779（CVSS 7.5）。攻击者可通过构造恶意 HTTP 请求，在反序列化过程中触发无限循环，导致服务器进程挂起并耗尽 CPU 资源。即使应用未自定义 Server Functions，只要使用 React Server Components，仍可能受影响。此前发布的部分补丁存在缺陷，版本 19.0.2、19.1.3、19.2.2 仍存在风险，现已通过 19.0.3、19.1.4、19.2.3 版本修复。

另一项为中危源码泄露漏洞（CVE-2025-55183，CVSS 5.3）。攻击者可利用恶意请求，从 Server Function 中泄露其源代码。若函数参数被字符串化并返回，攻击者可能获取包含敏感信息（如数据库密钥）的函数源码。但运行时环境变量（如 process.env.SECRET）不会被泄露，且暴露范围限于函数内部代码，受打包工具内联策略影响。

受影响的包包括 react-server-dom-webpack、react-server-dom-parcel、react-server-dom-turbopack 的多个版本（19.0.0 至 19.2.2）。建议所有使用这些包的项目立即升级至 19.0.3、19.1.4 或 19.2.3。

受影响的框架与构建工具包括 Next.js、React Router、Waku、@parcel/rsc、@vite/rsc-plugin 和 rwsdk，相关项目需同步更新。

尽管部分托管平台已部署临时缓解措施，但不应依赖，仍需尽快升级。

React Native 用户如未使用 monorepo 或 react-dom，无需额外操作；若使用 monorepo，仅需更新受影响的 Server DOM 包，避免版本冲突。

安全研究人员在漏洞披露后持续发现新问题，体现了安全响应的积极循环。此次漏洞由 Andrew MacPherson、RyotaK 和 Shinsaku Nomura 报告，感谢其贡献。

HN 热度 335 points | 评论 213 comments | 作者：sangeeth96 | 1 day ago #

https://news.ycombinator.com/item?id=46236924

React Server Components 使开发者难以判断代码在客户端还是服务器端运行，增加了开发困惑。
App Router 的设计导致常见功能如访问 Headers 变得不可靠，代码运行环境不明确，造成开发体验下降。
许多用户怀念旧版 Pages Router 的清晰结构，认为 App Router 的复杂性破坏了开发体验。
社区呼吁 Vercel 应长期支持 Pages Router，或由社区 fork 维护一个稳定版本。
TanStack Router/Start 被推荐作为替代方案，因其更注重开发体验和路由逻辑的清晰性。
TanStack Router 存在文档差、功能不稳定、频繁破坏性更新等问题，影响使用体验。
有人认为 Pages Router 的文件系统路由在大型项目中难以维护，App Router 的代码化路由更可持续。
Next.js 的发展方向受 Vercel 商业利益驱动，与社区需求存在偏差，导致开发者不满。
React Server Components 能有效减少对 REST 或 GraphQL 的依赖，简化数据获取流程。
RSC 通过组件层级直接连接数据库，实现更自然的数据流，但需权衡协议复杂性。
尽管 RSC 有安全风险和复杂性，但其能减少外部依赖，提升开发效率和一致性。
RSC 的数据获取方式本质上是将 HTTP 协议的复杂性转移到框架内部的私有协议，存在潜在风险。
一些开发者认为 RSC 的设计引入了不必要的复杂性，建议简化为标准的 route.ts 文件。
有观点认为应移除 RSC 的“use server”等机制，避免潜在的开发陷阱和安全风险。

一个 SVG 就够了 (An SVG is all you need) #

https://jon.recoil.org/blog/2025/12/an-svg-is-all-you-need.html

本文探讨了 SVG（可缩放矢量图形）作为一种强大且被低估的工具，在科学出版与知识共享中的潜在价值。作者回顾了自己 20 年前在剑桥大学做博士后时开发的一个 SVG 交互式可视化项目，用于展示真菌网络生长的实验数据。这个 SVG 文件至今仍能在现代浏览器中正常运行，证明了该格式极强的持久性。

文章强调，一个独立的 SVG 文件即可实现完整功能：嵌入或加载数据、进行前端计算、生成可视化，并通过滑块、按钮等元素实现交互式探索，无需服务器支持，仅需静态网页服务器即可部署和分享。

作者将 SVG 与 Anil 提出的“四大支柱”（永久性、可追溯性、权限管理、可放置性）进行对照，指出 SVG 在这些方面均表现优异。例如，SVG 是纯文本格式，便于版本控制；可绑定 DOI，确保永久可访问；数据与代码分离，便于权限管理；且天然具备空间表达能力，适合制作地图等可视化内容。

此外，随着浏览器计算能力的显著提升，如今完全可以在 SVG 中实现复杂的数据分析流程，而无需依赖外部计算资源。作者认为，SVG 应成为科学传播与知识共享工具箱中的重要一员，与 Jupyter 笔记本、Marimo、Forester 等工具并列，推动研究工作的开放、可复现与可重用。

HN 热度 327 points | 评论 138 comments | 作者：sadiq | 1 day ago #

https://news.ycombinator.com/item?id=46235959

SVG 曾被视为 Flash 的替代品，理论上可实现 Flash 的所有功能，但因缺乏优秀的创作工具而未能成功。
Steve Jobs 以 iPhone 不支持 Flash 为由，推动了 HTML 和 JavaScript 成为网页标准，间接导致 Flash 的衰落。
Flash 的衰落部分归因于其对内存和电池的高消耗，以及安全漏洞频发，成为恶意软件的主要传播途径。
Adobe 在收购 Macromedia 后未能持续优化 Flash 的性能与安全性，导致其最终被市场淘汰。
Flash 的消亡虽然终结了大量网络游戏和艺术创作生态，但也终结了滥用其技术导致的糟糕用户体验。
SVG 在现代浏览器中渲染性能仍不理想，尤其在动画和复杂图形处理方面表现不佳。
浏览器对 SVG 的支持不一致，不同平台和浏览器间渲染结果差异大，难以保证跨平台一致性。
SVG 缺乏文本自动换行和字体嵌入功能，若未将文字转为路径，可能导致显示异常或无法编辑。
SVG 编辑工具匮乏，Linux 平台仅有 Inkscape 可用，且处理复杂图像时容易崩溃。
SVG 支持嵌套引用，但多层嵌套引用在多数渲染器中无法正常显示。
有开发者希望将 AI 技术应用于舞蹈软件，实现从视频自动提取并生成 choreography 功能。
有人建议将舞蹈软件与经典舞蹈作品（如 Bob Fosse 的《The Rich Man’s Frug》）结合，实现智能化编舞。
一位开发者因面试时提到“高中时跳过 Crip Walk”而获得工作机会，体现了对舞蹈文化的独特理解。
有用户指出软件界面上“Start free tiral”应为“trial”，可能是文字玩笑或笔误。

Hacker News 精彩评论及翻译 #

Programmers and software developers lost the plot … #

https://news.ycombinator.com/item?id=46239164

GNU’s version of Yacc is called Bison. Pine Is Not Elm (even though that was never an official acronym). UNIX was UNICS which was a pun on MULTICS. I couldn’t for the life of me tell you what dd stands for. nano is a copy of pico which was the “PIne COmposer”. Postfix is a completely opaque portmanteau of post (as in mail) and “bug fix”. C++ is “C incremented”, and C is the successor of B, which is the successor of BCPL.

Developers haven’t “lost the plot”, we never had it in the first place.

Inversely, Clang, LLDB, jq, fzf, loc are modern projects perfectly in line with the author’s notion of a good name. “mise-en-place” is the perfect metaphor for what mise does.

pdpi

GNU的Yacc版本叫做Bison。Pine Is Not Elm（尽管这从未是官方的缩写全称）。UNIX最初叫UNICS，这是对MULTICS的戏仿。我无论如何也说不清 dd 代表什么。nano 是 pico 的一个复刻版，而 pico 是 “PIne COmposer” 的缩写。Postfix 是一个完全晦涩的混成词，由 post（邮件）和 “bug fix” 组合而成。C++ 的意思是 “C 加一”，而 C 是 B 的继任者，B 又是 BCPL 的继任者。

开发者们并没有“偏离方向”，我们一开始就没有方向。

反之，Clang、LLDB、jq、fzf、loc 这些现代项目，则完全符合作者对好名字的定义。“mise-en-place” 这个词对 mise 的功能而言，是一个完美的比喻。

Programmers and software developers lost the plot … #

https://news.ycombinator.com/item?id=46237424

grep (global regular expression print), awk (Aho, Weinberger, Kernighan; the creators’ initials), sed (stream editor), cat (concatenate), diff (difference). Even when abbreviated, these names were either functional descriptions or systematic derivations.

If you asked someone unfamiliar with unix tools what they thought each of these commands did, diff is the only one which they would have even the slightest chance of guessing. It’s ridiculous to complain about “libsodium” and then hold up “awk” as a good name.

plorkyeran

grep（全局正则表达式打印），awk（Aho、Weinberger、Kernighan；创建者名字的首字母），sed（流编辑器），cat（连接），diff（差异）。即使这些名字是缩写，它们要么是功能描述，要么是系统性的衍生。如果你问一个不熟悉Unix工具的人，他们认为这些命令各自是做什么的，diff是唯一他们有一点点机会猜对的。抱怨“libsodium”却把“awk”当作好名字是荒谬的。

EFF launches Age Verification Hub #

https://news.ycombinator.com/item?id=46236900

This keeps coming up and we keep having the same debates about what Age Verification isn’t.

For the folks in the back row:

Age Verification isn’t about Kids or Censorship, It’s about Surveillance

Without even reaching for my tinfoil hat, the strategy at work here is clear [0 1 2]. If we have to know that you’re not a minor, then we also have to know who you are so we can make any techniques to obfuscate that illegal. By turning this from “keep an eye on your kids” to “prove you’re not a kid” they’ve created the conditions to make privacy itself illegal.

VPNs are next. Then PGP. Then anything else that makes it hard for them to know who you are, what you say, and who you say it to.

Please, please don’t fall into the trap and start discussing whether or not this is going to be effective to protect kids. It isn’t, and that isn’t the point.

0 https://www.eff.org/deeplinks/2025/11/lawmakers-want-ban-vpns-and-they-have-no-idea-what-theyre-doing

1 https://www.techradar.com/vpn/vpn-privacy-security/vpn-usage-at-risk-in-michigan-under-new-proposed-adult-content-law

2 https://hansard.parliament.uk/Lords/2025-09-15/debates/57714CE6-0CE4-49F6-B028-E271D5100F7F/OnlineSafetyAct2023VirtualPrivateNetworks

pksebben

年龄验证的话题一而再地被提起，我们总在争论它到底不是什么。给后排的朋友们：年龄验证不是为了保护儿童或审查内容，而是为了监控。年龄验证不是为了保护儿童或审查内容，而是为了监控。年龄验证不是为了保护儿童或审查内容，而是为了监控。即便我不是什么阴谋论者，这里的策略也十分清晰 [0 1 2]。如果我们必须确认你不是未成年人，那么我们就必须知道你是谁，这样他们才能让任何隐藏身份的技术都变成非法行为。通过将这个议题从“看好你的孩子”转变为“证明你不是孩子”，他们创造了让隐私本身都成为非法行为的条件。下一个就是VPN，然后是PGP，再然后是任何能让他们难以知道你是谁、你在说什么、以及你和谁说话的其他技术。求求你们，别掉进这个陷阱，去争论这是否能有效保护孩子。它并不能，而且重点也不在这里。

Programmers and software developers lost the plot … #

https://news.ycombinator.com/item?id=46236775

This would be career suicide in virtually any other technical field.

This article would certainly disagree with you:

https://en.wikipedia.org/wiki/List_of_U.S._Department_of_Defense_and_partner_code_names

the Golden Gate Bridge tells you it spans the Golden Gate strait.

Is that even a meaningful distinction? Does anyone think, “Gee, I’d really like to cross the Golden Gate strait?” or do they think “I want to get to Napa?”.

The Hoover Dam is a dam, named after the president who commissioned it, not “Project Thunderfall” or “AquaHold.”

It was actually called the “Boulder Canyon Project” while being built, referred to as “Hoover Dam” even though finished during the Roosevelt administration, officially called “Boulder Dam”, and only later officially renamed to “Hoover Dam”.

The fact that Herbert Hoover initiated the project tells you nothing meaningful about it. Would “Reitzlib” be a better name than “Requests”?

If you wrote 100 CLIs, you will never counter with a cobra.

But out in the real world, you could encounter a Shelby Cobra sports car, Bell AH-1 Cobra chopper, USS Cobra (SP-626) patrol boat, Colt Cobra handgun, etc.

No chemist wakes up and decides to call it “Steve” because Steve is a funny name and they think it’ll make their paper more approachable.

When you open your medicine cabinet, do you look for a jar labeled “acetylsalicylic acid”, “2-propylvaleric acid”, or “N-acetyl-para-aminophenol”? Probably not.

It’s a bad sign when all of the examples in an article don’t even agree with the author’s point.

munificent

在几乎所有其他技术领域，这都等同于职业自杀。

这篇文章肯定会不同意你的观点： https://en.wikipedia.org/wiki/List_of_U.S._Department_of_Defense_and_partner_code_names

金门大桥告诉你它横跨金门海峡。

这甚至算得上是有意义的区别吗？有人会想，“天啊，我真的很想穿越金门海峡吗？”还是会想“我想去纳帕谷？”。

胡佛大坝是一座大坝，以其委托建设的总统命名，而不是“雷暴瀑布项目”或“水坝固位器”。

它实际上在建期间被称为“博尔德峡谷项目”，尽管在罗斯福政府时期完工，但当时仍被称为“胡佛大坝”，官方名称是“博尔德大坝”，后来才正式更名为“胡佛大坝”。

赫伯特·胡佛发起这个项目的事实并不能告诉你任何有意义的信息。“Reitzlib”会是比“Requests”更好的名字吗？

如果你写了100个命令行界面，你永远不会遇到一条眼镜蛇。

但在现实世界中，你可能会遇到一辆谢尔比眼镜蛇跑车、贝尔AH-1眼镜蛇直升机、USS眼镜蛇（SP-626）巡逻艇、柯尔特眼镜蛇手枪等等。

没有哪个化学家会一觉醒来，决定称之为“史蒂夫”，因为史蒂夫是个有趣的名字，他们觉得这会让他们的论文更易于理解。

当你打开药箱时，你会寻找标有“乙酰水杨酸”、“2-丙基戊酸”或“N-乙酰-对氨基酚”的罐子吗？大概不会。

当一篇文章中所有的例子甚至都不支持作者的论点时，这就是一个不好的迹象。

GPT-5.2 #

https://news.ycombinator.com/item?id=46237160

I suppose this is as good a place as any to mention this. I’ve now met two different devs who complained about the weird responses from their LLM of choice, and it turned out they were using a single session for everything. From recipes for the night, presents for the wife and then into programming issues the next day.

Don’t do that. The whole context is sent on queries to the LLM, so start a new chat for each topic. Or you’ll start being told what your wife thinks about global variables and how to cook your Go.

I realise this sounds obvious to many people but it clearly wasn’t to those guys so maybe it’s not!

onraglanroad

我想，在这里提这个也挺合适的。我现在碰到了两个不同的开发者，他们都抱怨自己用的那个大语言模型给出的回答很奇怪，结果一问才知道，他们是在用一个会话处理所有事情——从晚上要做什么菜，到给老婆买什么礼物，再到第二天要解决的编程问题，全都在一个会话里聊。

别这么做。因为每次提问时，整个对话上下文都会被发送给大语言模型，所以每个话题都最好开始一个新的聊天。不然你就会被建议问问你老婆对全局变量的看法，以及怎么烹饪一盘围棋。

我知道这对很多人来说可能显而易见，但显然那两个家伙没意识到，所以也许这个建议并不是多余的。

The highest quality codebase #

https://news.ycombinator.com/item?id=46233056

Claude is really good at specific analysis, but really terrible at open-ended problems.

“Hey claude, I get this error message: <X>”, and it’ll often find the root cause quicker than I could.

“Hey claude, anything I could do to improve Y?”, and it’ll struggle beyond the basics that a linter might suggest.

It suggested enthusiastically a library for <work domain> and it was all " Recommended " about it, but when I pointed out that the library had been considered and rejected because <issue>, it understood and wrote up why that library suffered from that issue and why it was therefore unsuitable.

There’s a significant blind-spot in current LLMs related to blue-sky thinking and creative problem solving. It can do structured problems very well, and it can transform unstructured data very well, but it can’t deal with unstructured problems very well.

That may well change, so I don’t want to embed that thought too deeply into my own priors, because the LLM space seems to evolve rapidly. I wouldn’t want to find myself blind to the progress because I write it off from a class of problems.

But right now, the best way to help an LLM is have a deep understanding of the problem domain yourself, and just leverage it to do the grunt-work that you’d find boring.

xnorswap

Claude非常擅长具体分析，但在处理开放式问题上却非常不擅长。 “嘿Claude，我遇到了这个错误信息：<X>”，它通常能比我更快地找到根本原因。 “嘿Claude，有什么办法可以改进Y吗？”——对于这类问题，它就难以深入，超不过代码检查器（linter）可能会建议的那些基本内容。它曾热情地推荐了一个用于 <工作领域> 的库，并对它推崇备至。但当我指出这个库曾被考虑过却因其 <某个问题> 而被拒绝时，它立刻就理解了，并写下了详细的说明，阐述了该库为何存在那个问题以及为何因此而不适用。当前的LLMs在“天马行空的思考”和“创造性解决问题”方面存在一个显著的盲点。它非常擅长处理结构化问题，也非常擅长转换非结构化数据，但在处理非结构化问题时却表现不佳。这种情况很可能会改变，所以我不想让这个想法成为我根深蒂固的成见，因为LLM领域的发展似乎非常迅速。我可不想自己因为某个问题领域就把它一笔勾销，从而对它的进步视而不见。但就目前而言，帮助LLM最好的方法是，你自己要对问题领域有深入的理解，然后只是利用它来完成那些你会觉得枯燥的繁重工作。

GPT-5.2 #

https://news.ycombinator.com/item?id=46236896

Only downsides are in the polish department

What an understatement. It has me thinking „man, fuck this“ on the daily.

Just today it spontaneously lost an entire 20-30 minutes long thread and it was far from the first time. It basically does it any time you interrupt it in any way. It’s straight up data loss.

It’s kind of a typical Google product in that it feels more like a tech demo than a product.

It has theoretically great tech. I particularly like the idea of voice mode, but it’s noticeably glitchy, breaks spontaneously often and keeps asking annoying questions which you can’t make it stop.

solarkraft

唯一的缺点就是打磨不到位。这可真是轻描淡写了。它天天都让我想骂一句“去他妈的”。就在今天，它突然丢失了整个长达20-30分钟的对话记录，而且这远不是第一次了。基本上，你以任何方式打断它，它都会这样。这简直就是数据丢失。它有点像一个典型的谷歌产品——感觉它更像一个技术演示，而不是一个真正的产品。理论上，它的技术很棒。我特别喜欢语音模式的理念，但它有明显的小毛病，还经常莫名其妙地崩溃，而且老是问一些烦人的问题，你也没法让它停下来。

GPT-5.2 #

https://news.ycombinator.com/item?id=46241936

In my experience, the best models are already nearly as good as you can be for a large fraction of what I personally use them for, which is basically as a more efficient search engine.

The thing that would now make the biggest difference isn’t “more intelligence”, whatever that might mean, but better grounding.

It’s still a big issue that the models will make up plausible sounding but wrong or misleading explanations for things, and verifying their claims ends up taking time. And if it’s a topic you don’t care about enough, you might just end up misinformed.

I think Google/Gemini realize this, since their “verify” feature is designed to address exactly this. Unfortunately it hasn’t worked very well for me so far.

But to me it’s very clear that the product that gets this right will be the one I use.

svara

根据我的经验，对于我个人使用它们的大部分场景而言，最好的模型已经近乎完美，其作用本质上就是一个更高效的搜索引擎。

如今，最能带来差异化的并非“更高的智能”（无论这意味着什么），而是更好的事实根基。

当前一个突出问题是，模型会为阐述的内容编造出看似合理实则错误或具误导性的解释，而验证其说法的过程反而会耗费时间。如果某个话题你不够关心，结果可能就是被错误信息所误导。

我认为谷歌/ Gemini已经意识到了这一点，因为他们推出的“验证”功能正是为了解决这个问题。不幸的是，到目前为止，这个功能对我来说效果并不理想。

但我非常清楚，哪家产品能把这个做好，我就会用哪家。

UK House of Lords attempting to ban use of VPNs by… #

https://news.ycombinator.com/item?id=46238036

On a related note, they built their digital ID so that third parties could verify attributes (it’s NOT just a single-service login across government + a linking ID across government services, which is how it was sold by the BBC).

They’re pretty close to completely de-anonymising the internet for UK citizens. Say they introduce an Australian-style social media ban for under 16s, then requires all social media to link their accounts to digital IDs for this verification.

Naturally the only remaining loophole is if a UK citizen manages to avoid being flagged as British ever by using a VPN, so I expect they will focus on that going forwards. Keep in mind the UK already arrests and imprisons vast numbers of people for speech offences, there’s no slippery-slope argument here because the UK is already at the bottom of the slope as an ultra-authoratitarian anti-speech nation.

baazaa

另一方面，他们建立数字ID的初衷，是允许第三方验证用户的各项属性信息（而并非像BBC所宣传的那样，仅作为跨政府单一服务登录及关联政府服务账户的工具）。他们几乎已经完全去匿名化了英国公民的网络。假如他们效仿澳大利亚，禁止16岁以下用户使用社交媒体，那么所有社交平台都将被要求将账户与数字ID绑定以进行验证。显然，唯一剩下的漏洞在于，英国公民能否通过使用VPN来规避其英国身份的识别。因此，我预计他们未来将重点打击这一点。请记住，英国早已因言论罪逮捕和监禁了大批民众，因此根本不存在“滑坡谬论”一说，因为这个极端反言论的威权国家早已滑到了深渊的底部。

Going Through Snowden Documents, Part 1 #

https://news.ycombinator.com/item?id=46237098

This comment section is strange, a lot of people trying to discredit Snowden, saying he shouldn’t have released the files, should be in prison, etc. 12 years ago this was HUGE news and had a major impact on the internet and everyone thanked Snowden for these documents! I certainly am thankful. Disappointed in my country that they literally said that “spying between friends is a no-go” but then did nothing and intimidated journalists and legalized it instead. And thanks to the author for giving the documents another look, found it very interesting. There is also part 2: https://libroot.org/posts/going-through-snowden-documents-part-2/

sunaookami

这个评论区很奇怪，很多人试图抹黑斯诺登，说他本不该公开那些文件，应该被关进监狱等等。12年前，这可是爆炸性新闻，并对互联网产生了重大影响，当时所有人都感谢斯诺登公开了这些文件！我也对此深表感谢。对我的国家感到失望，他们明明说了“朋友之间搞间谍活动是不行的”，但之后却什么也没做，反而恐吓记者，并将其合法化了。感谢作者再次审视这些文件，我觉得非常有趣。还有第二部分：https://libroot.org/posts/going-through-snowden-documents-part-2/

GPT-5.2 #

https://news.ycombinator.com/item?id=46235173

Is it me, or did it still get at least three placements of components (RAM and PCIe slots, plus it’s DisplayPort and not HDMI) in the motherboard image[0] completely wrong? Why would they use that as a promotional image?

breakingcups

是我眼花了吗，还是主板图片[0]里至少有三个组件的位置（内存槽、PCIe槽，还有一个端口是DisplayPort而不是HDMI）完全搞错了？他们为什么要用这种图来做宣传？

Google de-indexed Bear Blog and I don’t know why #

https://news.ycombinator.com/item?id=46241861

Traffic to my blog plummeted this year and you can never be entirely sure how it happened. But here are two culprits i identified.

Ai overview: my page impressions were high, my ranking was high, but click through took a dive. People read the generated text and move along without ever clicking.
You are now a spammer. Around August, traffic took a second plunge. In my logs, I noticed these weird queries in my search page. Basically people were searching for crypto and scammy websites on my blog. Odd, but not like they were finding anything. Turns out, their search query was displayed as an h1 on the page and crawled by google. I was basically displaying spam.

I don’t have much control over ai overview because disabling it means I don’t appear in search at all. But for the spam, I could do something. I added a robot noindex on the search page. A week later, both impressions and clicks recovered.

Edit: Adding write up I did a couple weeks ago https://idiallo.com/blog/how-i-became-a-spammer

firefoxd

我博客的流量今年暴跌，你永远无法完全确定原因。但我发现了两个罪魁祸首。

AI 概述：我的页面浏览量和排名都很高，但点击率却大幅下降。人们读了生成的文本就直接走了，根本没点击。
你成了垃圾信息发布者。大约在八月，流量再次暴跌。在我的日志中，我注意到搜索页面上有一些奇怪的查询。基本上，人们正在我的博客上搜索加密货币和诈骗网站。很奇怪，但他们好像也没找到什么。结果发现，他们的搜索查询被显示为页面上的 H1 标题，并被 Google 爬取了。我基本上是在展示垃圾信息。

我无法完全控制 AI 概述，因为禁用它意味着我根本不会出现在搜索结果中。但对于垃圾信息问题，我做了些处理。我在搜索页面上添加了 robot noindex 标签。一周后，浏览量和点击量都恢复了。

编辑：附上我几周前写的一篇文章 https://idiallo.com/blog/how-i-became-a-spammer

Denial of service and source code exposure in Reac… #

https://news.ycombinator.com/item?id=46237795

React Server Components always felt uncomfortable to me because they make it hard to look at a piece of JavaScript code and derive which parts of it are going to run on the client and which parts will run on the server.

It turns out this introduces another problem too: in order to get that to work you need to implement some kind of DEEP serialization RPC mechanism - which is kind of opaque to the developer and, as we’ve recently seen, is a risky spot in terms of potential security vulnerabilities.

simonw

React Server Components 总是让我感到不舒服，因为它们使得在查看一段 JavaScript 代码时，很难推导出哪些部分将在客户端运行，而哪些部分将在服务器上运行。

事实证明，这还引入了另一个问题：为了实现这一点，你需要实现某种深序列化的 RPC（远程过程调用）机制——这对开发者来说是不透明的，而且正如我们最近看到的，在潜在的安全漏洞方面，这是一个风险点。

The Walt Disney Company and OpenAI Partner on Sora #

https://news.ycombinator.com/item?id=46232000

buried the lede:

As part of the agreement, Disney will make a $1 billion equity investment in OpenAI, and receive warrants to purchase additional equity.

I say this with no snark or disdain: Sam has mastered the art of the flywheel.

Re licensed ai videos, if anyone wants to see the perspective the C-suites are being sold on, check out this episode of Belloni’s The Town, in which they discuss the vision for AI + IP https://overcast.fm/+AA4DU9JreIE

postalcoder

埋了关键信息：

根据协议，迪士尼将对OpenAI进行10亿美元股权投资，并获得购买额外股权的认股权证。

我这么说没有丝毫讽刺或不敬：山姆已经掌握了飞轮效应的艺术。

关于AI视频的再授权问题，如果有人想了解高管们被兜售的是什么观点，可以看看Belloni的《The Town》这一集，他们在其中探讨了AI与IP（知识产权）的愿景 https://overcast.fm/+AA4DU9JreIE

Getting a Gemini API key is an exercise in frustra… #

https://news.ycombinator.com/item?id=46227859

I was recently (vibe)-coding some games with my kid, and we wanted some basic text-to-speech functionality. We tested Google’s Gemini models in-browser, and they worked great, so we figured we’d add them to the app. Some fun learnings:

You can access those models via three APIs: the Gemini API (which it turns out is only for prototyping and returned errors 30% of the time), the Vertex API (much more stable but lacking in some functionality), and the TTS API (which performed very poorly despite offering the same models). They also have separate keys (at least, Gemini vs Vertex).
Each of those APIs supports different parameters (things like language, whether you can pass a style prompt separate from the words you want spoken, etc). None of them offered the full combination we wanted.
To learn this, you have to spend a couple hours reading API docs, or alternatively, just have Claude Code read the docs then try all different combinations and figure out what works and what doesn’t (with the added risk that it might hallucinate something).

Ozzie_osman

我最近和孩子一起（在轻松的氛围中）用代码编了一些游戏，我们需要一些基础的文本转语音功能。我们在浏览器里测试了谷歌的Gemini模型，效果很好，所以决定把它们集成到应用里。这里有一些有趣的发现：

你可以通过三种API访问这些模型：Gemini API（结果发现它只用于原型设计，并且有30%的时间会返回错误）、Vertex API（稳定得多但缺少一些功能），以及TTS API（尽管提供的是同样的模型，但性能非常差）。它们还需要不同的密钥（至少，Gemini和Vertex是这样的）。
每个API支持的参数都不同（比如语言、是否能独立于要朗读的文字传递风格提示等）。没有哪一个API能提供我们想要的所有功能组合。
要搞懂这些，你得花几个小时读API文档，或者，就让Claude Code去读文档，然后尝试各种不同的组合，看看哪些有效哪些无效（不过这也带来了它可能会产生幻觉的风险）。

The Walt Disney Company and OpenAI Partner on Sora #

https://news.ycombinator.com/item?id=46232634

I actually straight up don’t think they give a shit anymore.

I think decorum works in an environment where decorum is the norm, but we have entered a political moment where that is no longer the case. And I think that this kind of thing bleeds so heavily into culture that they no longer give a shit about having their characters next to it.

They have enough plausible deniability; they did not create the content. I think that’s enough for them, in this moment.

podgietaru

老实说，我觉得他们根本不在乎了。

我觉得体面这种东西，只有在人人都讲体面的环境里才管用，但我们已经进入了一个不再讲体面的政治时刻。而且我觉得这种风气已经深深渗透到文化中，所以他们根本不介意自己的角色跟这些东西放在一起了。

他们有足够的否认空间——毕竟他们没有创作这些内容。我觉得，在当下，这已经足够了。

French supermarket’s Christmas advert is worldwide… #

https://news.ycombinator.com/item?id=46231255

OP is the original upload, but the agency reposted it with English subs after it got popular outside of France: https://www.youtube.com/watch?v=iLERt5ZkpQ4

jsheard

原上传者发布了原视频，但在视频在法国以外的地区走红后，该机构又发布了带英文字幕的版本：https://www.youtube.com/watch?v=iLERt5ZkpQ4

Fedora: Open-source repository for long-term digit… #

https://news.ycombinator.com/item?id=46244011

To avoid misunderstandings, this repository is about a project at Cornell University named the Flexible Extensible Digital Object Repository Architecture (FEDORA), not a Red Hat one.

fodmap

为避免误解，本仓库是关于康奈尔大学的一个项目，名为 Flexible Extensible Digital Object Repository Architecture (FEDORA)，而不是 Red Hat 的那个。

The Walt Disney Company and OpenAI Partner on Sora #

https://news.ycombinator.com/item?id=46231943

This will not end well for Disney, there were certain historical characters removed from Sora 2 because people kept making racist videos that are hard to censor, and it became increasingly unhinged. This feels like another circular investment where Disney is hoping to make money back I’m sure. On the other hand, assuming they do the freemium stuff, I look forward to making a few videos of my daughters favorite Disney princesses “talking” to her.

giancarlostoro

这对迪士尼来说不会有好结果。在《王国之心2》中，某些历史角色被移除，就是因为人们不断制作难以审查的种族歧视视频，而且情况愈演愈烈。这感觉像是迪士尼又一次在循环投资，我确信他们是希望能把钱赚回来。另一方面，假设他们采用免费增值模式，我期待着为我女儿制作一些她最喜欢的迪士尼公主们“开口”对她说话的视频。

Rubio stages font coup: Times New Roman ousts Cali… #

https://news.ycombinator.com/item?id=46228088

Calibri was supposedly easier to read by people with disabilities. While this itself is debatable, that’s not the reasoning behind the font switch. The mere attempt at making life easier for disadvantaged people is labeled DEI and as such cannot be tolerated by this administration.

praptak

据称，Calibri字体更容易让残障人士阅读。尽管这一点本身尚有争议，但这并非字体更换背后的真正原因。仅仅是为弱势群体提供便利的尝试，就被贴上了DEI（多元化、公平与包容）的标签，而这在此届政府看来是绝不能容忍的。

Google releases its new Google Sans Flex font as o… #

https://news.ycombinator.com/item?id=46247559

Where possible, I’ve stopped picking fonts that don’t distinguish lowercase l and uppercase I. Words virtually always have redundancy (or context in the sentence) and it’s fine in 98% of cases, but too often someone sends a token, password, name, or other string where you need to copy it out to another application to see it and just… why? Why bother?

I/O test for Sans Flex: https://snipboard.io/wXCQq5.jpg

It passes the O0 distinction but not the Il one

Example of a font that passes, Ubuntu: https://fonts.google.com/specimen/Ubuntu?preview.text=10%20I%252FO%20tasks%20languish (custom license but looks similar to GPL in that you can do what you want besides relicensing it as proprietary or removing credits)

Another one, Nunito Sans, using the Open Font License: https://fonts.google.com/specimen/Nunito+Sans?preview.text=10%20I%252FO%20tasks%20languish

IBM Plex Sans is another Open Font License option: https://fonts.google.com/specimen/IBM+Plex+Sans?preview.text=10%20I%252FO%20tasks%20languish (it has an unusual capital Q style though)

lucb1e

在可能的情况下，我已经不再选用那些无法区分小写字母“l”和大写字母“I”的字体了。单词几乎总是带有冗余（或句子中的上下文），在98%的情况下这都没问题，但太频繁地有人会发来一个令牌、密码、姓名或其他字符串，你需要把它复制到另一个应用程序里才能看清，然后……何必呢？何必这么麻烦呢？

Sans Flex 的 I/O 测试：https://snipboard.io/wXCQq5.jpg

它通过了 O 和 0 的区分，但没有通过 I 和 l 的区分

一个通过测试的字体示例，Ubuntu：https://fonts.google.com/specimen/Ubuntu?preview.text=10%20I%252FO%20tasks%20languish （采用自定义许可证，但类似于 GPL，除了将其重新授权为专有软件或移除署名外，你可以随意使用）

另一个是采用开放字体许可证的 Nunito Sans：https://fonts.google.com/specimen/Nunito+Sans?preview.text=10%20I%252FO%20tasks%20languish

IBM Plex Sans 是另一个采用开放字体许可证的选择：https://fonts.google.com/specimen/IBM+Plex+Sans?preview.text=10%20I%252FO%20tasks%20languish （不过它的大写字母 Q 风格有些特别）

HackerNews AI 摘要修改

HackerNews AI 摘要的 RSS 预览

2025-12-17 Hacker News Top Stories #

800 万用户 AI 对话数据被“隐私”扩展非法出售 (8M users’ AI conversations sold for profit by “privacy” extensions) #

HN 热度 776 points | 评论 238 comments | 作者：takira | 21 hours ago #

这并非未来 (This is not the future) #

HN 热度 660 points | 评论 379 comments | 作者：ericdanielski | 10 hours ago #

“超安全”聊天应用 Freedom Chat 泄露所有用户手机号 (“Super secure” messaging app leaks everyone’s phone number) #

HN 热度 612 points | 评论 293 comments | 作者：e_daigle | 1 day ago #

alpr.watch：监督美国地方政府监控技术使用的公益项目 (alpr.watch) #

HN 热度 574 points | 评论 291 comments | 作者：theamk | 7 hours ago #

秘密文件揭示百事与沃尔玛合谋推高全美食品价格 (Secret Documents Show Pepsi and Walmart Colluded to Raise Food Prices) #

HN 热度 557 points | 评论 150 comments | 作者：connor11528 | 1 day ago #

患癌儿童被骗走数百万募捐款 (Children with cancer scammed out of millions fundraised for their treatment) #

HN 热度 516 points | 评论 438 comments | 作者：1659447091 | 18 hours ago #

SHARP：基于单张图像的逼真视图合成方法 (SHARP, an approach to photorealistic view synthesis from a single image) #

HN 热度 489 points | 评论 103 comments | 作者：dvrp | 20 hours ago #

Quill OS：专为 Kobo 电子阅读器打造的开源操作系统 (Quill OS: An open-source OS for Kobo’s eReaders) #

HN 热度 437 points | 评论 136 comments | 作者：Curiositry | 24 hours ago #

福特停产全电动 F-150，转而推出混合动力版本 (Ford kills the All-Electric F-150) #

HN 热度 425 points | 评论 831 comments | 作者：sacred-rat | 1 day ago #

Mozilla 任命新任首席执行官安东尼·恩佐-德米奥 (Mozilla appoints new CEO Anthony Enzor-Demeo) #

HN 热度 400 points | 评论 603 comments | 作者：recvonline | 10 hours ago #

Hacker News 精彩评论及翻译 #

Mozilla appoints new CEO Anthony Enzor-Demeo #

Children with cancer scammed out of millions fundr… #

Children with cancer scammed out of millions fundr… #

Pricing Changes for GitHub Actions #

JetBlue flight averts mid-air collision with US Ai… #

Ford kills the All-Electric F-150 #

JetBlue flight averts mid-air collision with US Ai… #

alpr.watch #

Umbrel – Personal Cloud #

Mozilla appoints new CEO Anthony Enzor-Demeo #

Economics of Orbital vs. Terrestrial Data Centers #

JetBlue flight averts mid-air collision with US Ai… #

2025-12-16 Hacker News Top Stories #

iRobot 破产，中国股东浮出水面 (Roomba maker goes bankrupt, Chinese owner emerges) #

HN 热度 620 points | 评论 766 comments | 作者：nreece | 1 day ago #

如果人工智能取代工人，是否也应缴税？ (If AI replaces workers, should it also pay taxes?) #

HN 热度 525 points | 评论 878 comments | 作者：PaulHoule | 1 day ago #

我是 Kenyan，我不会像 ChatGPT 一样写作，但 ChatGPT 写作像我(I’m Kenyan. I don’t write like ChatGPT, ChatGPT writes like me) #

HN 热度 517 points | 评论 348 comments | 作者：florian_s | 12 hours ago #

Adafruit：Arduino 的规则与开源精神“不相容” (Adafruit: Arduino’s Rules Are ‘Incompatible With Open Source’) #

HN 热度 415 points | 评论 224 comments | 作者：MilnerRoute | 1 day ago #

美国多地农民患帕金森病，疑因使用百草枯除草剂 (Thousands of U.S. farmers have Parkinson’s. They blame a deadly pesticide) #

HN 热度 373 points | 评论 290 comments | 作者：bikenaga | 10 hours ago #

《Top Gun》NES 版航母降落机制解析 (Carrier Landing in Top Gun for the NES) #

HN 热度 351 points | 评论 145 comments | 作者：todsacerdoti | 10 hours ago #

AI 代理正在开始取代 SaaS 工具 (AI agents are starting to eat SaaS) #

HN 热度 349 points | 评论 354 comments | 作者：jnord | 1 day ago #

在 PostgreSQL 中避免使用 UUID 版本 4 作为主键 (Avoid UUID Version 4 Primary Keys in Postgres) #

HN 热度 328 points | 评论 359 comments | 作者：pil0u | 15 hours ago #

多个模型出现异常错误 (Elevated errors across many models) #

HN 热度 314 points | 评论 151 comments | 作者：pablo24602 | 1 day ago #

Hacker News 精彩评论及翻译 #

If AI replaces workers, should it also pay taxes? #

Ask HN: What Are You Working On? (December 2025) #

AI agents are starting to eat SaaS #

Roomba maker goes bankrupt, Chinese owner emerges #

Avoid UUID Version 4 Primary Keys in Postgres #

“Super secure” messaging app leaks everyone’s phon… #

I’m Kenyan. I don’t write like ChatGPT, ChatGPT wr… #

Thousands of U.S. farmers have Parkinson’s. They b… #

I’m Kenyan. I don’t write like ChatGPT, ChatGPT wr… #

Upcoming Changes to Let’s Encrypt Certificates #

It seems that OpenAI is scraping [certificate tran… #

If AI replaces workers, should it also pay taxes? #

Hashcards: A plain-text spaced repetition system #

US Tech Force #

Roomba maker goes bankrupt, Chinese owner emerges #

Elevated errors across many models #

Pro-democracy HK tycoon Jimmy Lai convicted in nat… #

Shai-Hulud compromised a dev machine and raided Gi… #

Rob Reiner has died #

JSDoc is TypeScript #

Thousands of U.S. farmers have Parkinson’s. They b… #

Roomba maker goes bankrupt, Chinese owner emerges #

Elevated errors across many models #

2025-12-15 Hacker News Top Stories #