2025 06 22 HackerNews

2025-06-22 Hacker News Top Stories #

  1. YouTube 推出了新反广告拦截措施,包括“假缓冲”技术,用户可通过修改 API 请求绕过部分限制。
  2. 三星在西亚和北非地区强制安装无法卸载的间谍软件AppCloud,引发隐私和安全担忧。
  3. Harper 是一款免费开源的语法检查工具,专为开发者设计,强调隐私保护和离线使用。
  4. 微软因特朗普行政命令暂停国际刑事法院检察官的电子邮件账户,暴露欧洲对美国科技公司的依赖。
  5. 研究表明,大型语言模型在识别文档中故意遗漏的信息方面存在显著局限性。
  6. 欧盟考虑将云服务从微软Azure转移到法国OVHcloud,以增强数字主权和减少对美国科技公司的依赖。
  7. 一家公司通过迁移到Hetzner并使用Ansible,成功削减了90%的云服务成本,同时保持ISO 27001认证。
  8. 研究显示,塑料袋禁令和收费政策显著减少了海岸线上的有害塑料垃圾,尤其是全面禁令效果最佳。
  9. Delta Chat 是一款去中心化且安全的即时通讯应用,支持多设备和多个人档案,提供端到端加密技术。
  10. SEGA 不慎泄露了多款热门游戏的销量数据,包括《如龙:无限财富》和《女神异闻录5皇家版》等。

YouTube’s new anti-adblock measures #

https://iter.ca/post/yt-adblock/

YouTube 近期推出了新的反广告拦截措施。目前,这些措施正在进行 A/B 测试,作者的一个账户被分到了实验组。作者编写了一个过滤器,可以在 uBlock Origin(以及 Brave 浏览器,因为它使用相同的过滤规则)上部分绕过其中一项反广告拦截措施——假缓冲(fake buffering)。这个过滤器已经包含在默认的过滤列表中,用户不需要手动添加。

所谓的“假缓冲”是指视频在开始时会因为多次缓冲而加载缓慢,但这种缓冲只发生在视频开始时,不会在视频播放中途出现。作者解释说,假缓冲的时间长度是你本应看到的广告长度的 80%,因此即使有假缓冲,使用广告拦截器仍然能节省时间。

文章接着介绍了 InnerTube,这是 YouTube 的内部 API,用于客户端和移动应用与视频交互并获取视频详情。InnerTube 的端点看起来像 https://www.youtube.com/youtubei/。其中一个端点是/youtubei/v1/player,当你点击视频时,网页客户端会调用这个端点来获取 URL 和 GVS 流媒体 URL 的数据。

GVS(Google Video Services)是为 YouTube、Google Drive 和 Google Photos 提供视频流服务的平台。要从 GVS 流媒体服务中播放视频,你需要从 InnerTube(或 Drive/Photos 的内部 API)获取一个签名的、有过期时间的 GVS/videoplayback URL。GVS URL 不能自行构造,需要从 InnerTube 获取。GVS 的一个特点是,它不仅托管在谷歌的数据中心,ISP 也可以在其基础设施中放置 Google Global Cache 服务器,以便在不将流量发送到 ISP 网络外部的情况下提供 YouTube 视频(只有公开/未列出的 YouTube 视频由 GGC 提供;私有 YouTube 视频和 Drive/Photos 视频始终从谷歌数据中心提供)。GVS URL 看起来像 https://rr1—sn-gvbxgn-tt1e6.googlevideo.com/videoplayback?expire=1750321185&...(但有更多的查询参数)。

最初,网页客户端通过向 GVS URL 添加一些查询参数来流式传输视频,GVS 会响应视频内容的特定范围。但出于复杂的原因,YouTube 决定通过 SABR(服务器 ABR(自适应比特率))来改进这一点,这是 YouTube 的专有二进制协议,用于流式传输视频数据,比现今的开放格式(例如 MPEG-DASH)更擅长避免缓冲。SABR 支持的一件事是服务器向客户端发送回退,指示客户端在再次尝试之前等待一段时间,而不是发送视频/音频数据。

文章指出,假缓冲的来源是 InnerTube 提供的 GVS 流会在第一个/videoplayback 请求(针对内容视频,而不是广告)时给予 80% 的广告时长的回退。例如,如果广告是 15 秒,你在屏蔽广告时会得到 12 秒的回退。如果有一个 6 秒的不可跳过广告和一个 15 秒的不可跳过广告,回退将是 16.8 秒。需要明确的是,这不是服务器端广告插入;广告和内容流仍然是分开的(YouTube 正在进行服务器端广告插入实验,但这与假缓冲是分开的)。“遇到中断”对话框很可能是由 GVS 的长回退触发的。

这种回退总是在 A/B 测试中发生,不管 YouTube 是否认为你在使用广告拦截器。你只是没有注意到它,如果你没有屏蔽广告,因为网页客户端在广告播放时开始加载内容视频,所以对于非广告拦截用户来说,唯一的区别是内容视频直到广告 80% 播放完毕才开始缓冲。

作者还提到了网上的一些说法,称 YouTube“通过提高 CPU 使用率来破坏计算机,如果你使用广告拦截器”。这完全是虚假的;YouTube 在等待回退到期时并不使用 CPU(即使他们使用自旋循环来实现等待,使单个核心达到最大值 <30 秒也不会损坏任何 CPU)。

文章最后讨论了如何避免在不可跳过广告结束后才被回退。如果你没有被提供广告,就不会被回退。如果你在播放器请求中设置 playbackContext.contentPlaybackContext.isInlinePlaybackNoAd 属性为 true,InnerTube 就不会为你提供任何广告,因此也不会在 GVS 流中包含任何回退。

作者可以编写一个过滤规则,使得每当网页客户端将 JSON 字符串化以用于服务器请求时,我们都会在字符串化的 JSON 中添加"isInlinePlaybackNoAd":true。

文章还提到了如何通过 req2proto 工具从 Google 的内部 API 中提取 protobuf 定义,以获取/youtubei/v1/player 调用中使用的完整定义,并找到 isInlinePlaybackNoAd 属性。

这种方法只适用于热导航,即你已经加载了 YouTube 单页应用并在其中点击。当你直接导航到观看页面时,YouTube 后端会将播放器响应直接嵌入页面作为 ytInitialPlayerResponse。由于播放器请求是在后端进行的,我们无法在它上面设置 isInlinePlaybackNoAd。

文章还讨论了如何通过移除初始数据来强制 YouTube 进行我们可以控制的球员请求,但作者警告说这是一个坏主意,因为它会完全破坏直播流,并可能影响其他未测试的功能。它还会导致视频播放器短暂闪烁,并减慢页面加载时间。

最后,文章讨论了如何绕过锁定脚本。有时 uBlock Origin 没有钩住 JSON.stringify,作者进一步调查发现 YouTube 正在进行 A/B 测试,有时会在前端 HTML 的<head>标签中的第一项添加以下内容:

<script id="bc-def" nonce="[variable]">'use strict';function a(b,c){try{Object.defineProperty(b,c,{writable:!1,configurable:!1})}catch(d){}}a(window,"fetch");a(window,"JSON");a(window.JSON,"stringify");a(window.JSON,"parse");a(window,"Array");a(Array.prototype,"push");a(Array.prototype,"forEach");try{const b=document.getElementById("bc-def");b&&b.remove()}catch(b){};
</script>

这段脚本通过使用 Object.defineProperty 将一些全局对象锁定为不可写,阻止后续代码用代理改变它们的行为。因此,uBlock Origin 只能在锁定脚本之前运行时代理 JSON.stringify。在 Firefox 上,这可以通过 HTML 过滤器很容易解决——在页面开始解析之前从源 HTML 中过滤掉脚本标签。但这依赖于 Chromium 不支持的扩展 API。

文章最后提到,目前对锁定脚本的“修复”是钩住 Object.assign 而不是 JSON.stringify。Object.assign 是另一个在请求体被获取之前处理它的函数。作者表示,如果能有一种方法实际解除锁定脚本,而不是绕过它,那将会更好。钩住 Object.assign 的过滤器更复杂,因为 uBO 的脚本片段不允许你在对象的键上替换文本。

HN 热度 863 points | 评论 1182 comments | 作者:smitop | 1 day ago #

https://news.ycombinator.com/item?id=44329712

  • 广告之所以不受欢迎,是因为它们与观看内容的上下文无关。
  • 人们讨厌广告是因为它们是巨大的、丑陋的注意力抢夺者,即使与驾驶相关也会令人讨厌。
  • 广告在 Costco 等地方是相关的,因为它们销售的是顾客可能需要的产品。
  • YouTube 上的广告被讨厌是因为它们打断了用户想要观看的视频内容。
  • 路边的小广告如果与当地产品相关,可能会得到支持,而大型广告牌则被视为干扰。
  • 政治广告和商业广告牌被视为城市垃圾,没有得到有效管理。
  • 广告牌的存在减少了人们的生活质量,只为了让某些人或公司获得额外收益。
  • 广告商本质上是窃取你的自我满足感,然后将其卖回给你。
  • 广告牌在某些城市是违法的,但这一规定被完全忽视。
  • 通过在线支付小额费用来放置广告牌可能是一个解决方案,费用可以分配给城市、杆子所有者和负责移除广告牌的人员。
  • 在某些地区,广告牌有严格的规定,使其不太引人注目,更多地作为导航辅助工具。
  • 在美国南部,教堂的广告牌很有趣,但高速公路上的广告牌则被认为阻碍了商业计划。
  • 华盛顿州的法律规定,公路旁的广告必须是同一物业内可以购买的商品,这有助于平衡当地商业宣传和广告泛滥的问题。
  • 一些小镇没有常规广告,但商店可以有与城镇标志相匹配的美观木制标志,这样既能找到路,又能发现事物,而不是被广告牌大声呼喊。

Samsung embeds IronSource spyware app on phones across WANA #

https://smex.org/open-letter-to-samsung-end-forced-israeli-app-installations-in-the-wana-region/

这篇文章是一封公开信,由 SMEX(一家注册在黎巴嫩的非政府组织,致力于在中东和北非推进自我调节的信息社会)写给三星,要求三星停止在西亚和北非(WANA)地区强制安装以色列创立的 AppCloud 应用程序。

近期,SMEX 收到许多来自 WANA 地区用户的报告,他们对三星 A 和 M 系列智能手机上预装的 AppCloud 应用程序表示担忧。这款应用程序在用户不知情或未经同意的情况下收集敏感个人数据,无法在不损害设备安全的情况下移除,并且没有提供清晰的隐私实践信息。

AppCloud 是由有争议的以色列公司 ironSource(现为美国公司 Unity 所有)开发的,它被嵌入到在法律上有此类关联的国家销售的设备中。尽管存在严重的隐私和安全风险,三星并未提供关于 AppCloud 如何运作、收集哪些数据或为何用户无法选择退出的透明度。

公开信要求三星立即提供透明度、承担责任,并进行对话。用户有权知道他们的设备上安装了什么,以及他们的数据如何被使用,尤其是在以色列在该地区进行间谍活动的情况下。

信件中提到,自 2022 年三星与 ironSource 合作扩大以来,AppCloud 已成为在该地区分发的新 A 和 M 设备上默认嵌入的软件。根据分析,这款侵入性软件与设备的操作系统深度集成,普通用户几乎无法在不获取 root 权限的情况下卸载它,这会违反保修并带来安全风险。即使禁用了这款软件,它也可能在系统更新后重新出现。

AppCloud 的隐私政策不透明,用户对收集的数据和使用方式一无所知,也没有直接的退出机制。该软件收集包括生物识别信息、IP 地址、设备指纹在内的敏感用户数据。AppCloud 的安装未经用户同意,违反了欧盟 GDPR 规定和 WANA 地区国家的相关数据保护法律。

AppCloud 由以色列创立的 ironSource 开发(现由美国公司 Unity 收购),在以色列公司被禁止运营的国家(如黎巴嫩)引发了额外的法律和道德问题。ironSource 因其在用户同意和数据隐私方面的可疑做法而声名狼藉。

三星的服务条款提到了第三方应用程序,但没有特别提及 AppCloud 或 ironSource,尽管这款软件被授予了显著的数据访问和控制权。

强制安装 AppCloud 侵犯了中东和北非地区及以外用户的隐私和安全权利。鉴于三星在该地区的重要市场份额,对个人数据缺乏透明度和控制尤其令人震惊。

鉴于这些担忧,SMEX 恭敬地请求三星:

  • 披露 AppCloud 的完整隐私政策和数据处理实践,使所有用户都能轻松获取这些信息。
  • 提供一个简单有效的方法,让用户可以退出 AppCloud 并从他们的设备中移除它,而不损害设备功能或保修。
  • 为在 WANA 地区所有 A 和 M 系列设备上预装 AppCloud 的决定提供清晰解释。
  • 根据《世界人权宣言》第 12 条确立的隐私权,重新考虑未来设备上继续预装 AppCloud 的决定。

SMEX 还请求与相关三星团队会面,详细讨论这些问题,并更好地了解公司在 WANA 地区对用户隐私和数据保护的方法。SMEX 期待您的及时回应,并期待共同努力确保所有三星用户的隐私和安全。

HN 热度 679 points | 评论 397 comments | 作者:the-anarchist | 21 hours ago #

https://news.ycombinator.com/item?id=44334167

  • 大规模监控与伊朗核科学家和军事官员被暗杀之间存在联系,隐私问题不仅是人权问题,也是国家安全问题。
  • 隐私问题在无人机时代是公民防御的问题,现有国家结构和机构依赖于大规模个人信息数据库,这使得他们容易受到利用这些数据库进行目标定位的叛乱活动的攻击。
  • 在俄罗斯,官员因贿赂出售包括敏感数据库在内的任何东西,这些数据库被用来揭露克里姆林宫运营的刺客,然后乌克兰特种部队利用这些数据库针对俄罗斯高级军事官员。
  • 普京如果不想贿赂泛滥,他应该以身作则,迫使其他高层领导人也这样做,但他反而炫耀自己的财产、游艇和女人。
  • 反无人机技术(counter-UAS tech)并不能解决所有威胁,因为无人机不是唯一的威胁,而且所谓的“反无人机技术”只是对抗昨天的无人机技术。
  • 30 毫克的高爆炸药足以致命,有上千种方法可以将其送到目标人物那里,如藏在寻呼机电池中、爬行、游泳、漂浮、埋伏、搭乘候鸟、藏在汽车底盘下、亚马逊快递中、从平流层的氢气球掉落等。
  • 人们对于屠杀机器人(Slaughterbots)的接受度正在增加,这可能会导致更广泛的屠杀行为。
  • 屠杀机器人只是开始,现在阻止这一场景已经太晚,因为屠杀只得到土地,而土地并不稀缺。
  • 暴力威胁只有在能够可信地撤回暴力作为对遵守的奖励时才有效。
  • 自主寻求和摧毁爆炸物的群体可能是提供外科手术式暗杀威胁的最有效方式,可能结合毒药、固体穿透器和/或燃烧剂。
  • 自主无人机被用于战争中杀害人们,这个视频本意是警告却被完全忽视。
  • 过去几十年,人们对种族灭绝的态度一直如此,人们对于非争议案例只是认为不好但耸耸肩。

Harper – an open-source alternative to Grammarly #

https://writewithharper.com

Harper 是一款免费的开源语法检查工具,专为开发者设计。它能够快速检查用户的写作,不会侵犯用户的隐私。与传统语法检查器相比,Harper 在某些情况下更加实用,特别是在处理技术文档或正式通信时。它能够检测不当的大小写和单词使用等多种问题,及时提供反馈。

Harper 的一个显著特点是可以在离线状态下工作,这意味着用户的数据不会离开他们的设备,因此无需担心个人信息被出售或用于训练大型语言模型。最重要的是,Harper 能够在大多数文档中提供迅速的建议,通常在 10 秒钟内完成检查,为用户的写作提供即时的帮助和支持。

HN 热度 553 points | 评论 145 comments | 作者:ReadCarlBarks | 1 day ago #

https://news.ycombinator.com/item?id=44331362

  • Harper 利用数十年的自然语言研究来分析文字组合,但实际上它只是一系列硬编码的规则。
  • 有人对 Harper 的宣传表示怀疑,认为 LLMs 完全掩盖了十年前的 ML NLP 方法,而这些方法又取代了数十年的统计 NLP 工作。
  • 有人表示,尽管基于 transformer 的方法很流行,但 LLMs 并没有取代大部分 NLP 研究。
  • 有人建议对 NLP 的演变感兴趣的人学习相关知识。
  • 有人觉得 Harper 不错,因为它比 Grammarly 更少地依赖 LLMs,并且不会过度修改句子。
  • 有人希望有一个能够根据句子上下文来建议单词的拼写检查工具。
  • 有人更愿意使用开源程序中的硬编码语法规则来检查写作,而不是依赖于 LLMs。
  • 有人认为语言的演变速度很慢,手动编写和编辑规则是可行的。
  • 有人提到,将俚语纳入正式写作的语法检查工具可能是一个挑战。
  • 有人指出,“noughties"这个词汇在英国和澳大利亚是常见的,用来描述 2000 年代。
  • 有人提到,尝试模仿 GenZ 的写作风格可能会导致尴尬的结果。
  • 有人强调,手动添加新词汇和语法规则到语法检查系统中是快速且可扩展的。

Microsoft suspended the email account of an ICC prosecutor at The Hague #

https://www.nytimes.com/2025/06/20/technology/us-tech-europe-microsoft-trump-icc.html

这篇文章探讨了美国前总统特朗普如何可能利用美国的科技优势来影响欧洲,以及这种情况所引发的担忧。文章开头提到,微软在特朗普于 2025 年 2 月发布的行政命令后,迅速暂停了国际刑事法院(I.C.C.)检察官卡里姆・汗的电子邮件账户。卡汗正在调查以色列的战争罪行,这一行为引发了欧洲政界的震惊。

文章指出,I.C.C. 的总部位于荷兰,长期以来与微软合作,依赖其提供的数字服务。特朗普的命令打乱了这一关系,令许多欧洲政策制定者意识到美国科技公司在全球范围内的影响力以及他们对美国政府政策的脆弱性。荷兰前国防部网络安全负责人巴特・格鲁特豪斯表示,这一事件使他意识到,欧洲在科技上的依赖性可能会被特朗普政府用作政治工具,进而影响盟国的独立性。

微软在这次事件后表示,他们已与 I.C.C. 协商决定暂停卡汗的账户,但随即对其政策进行了审查和调整,以更好地保护客户免受类似的地缘政治风险。微软的总统布拉德・史密斯指出,这一事件反映了美国与欧洲之间信任的削弱。

文章还提到,自从爱德华・斯诺登 2013 年泄露有关美国大规模监控的文件以来,欧洲国家一直在努力减少对美国科技公司的依赖。然而,由于缺乏可行的替代方案,许多机构仍依赖于美国的数字服务。数据显示,亚马逊、谷歌和微软等美国公司在欧洲的云计算市场占有率超过 70%。

在特朗普发布命令后,微软与 I.C.C. 进行了会谈,决定继续提供其他服务,但暂停了卡汗的电子邮件账户。对于这一决策,很多人认为这将对企业和组织的合规性带来困难,因为美国政府的制裁和命令会迫使公司在商业选择中面临艰难抉择。

为应对这种情况,欧洲各国开始探索本土技术解决方案。荷兰、丹麦和德国等国都在积极寻找减少对美国科技公司的依赖的方法。同时,欧盟也计划投入数十亿欧元在新的人工智能数据中心和云计算基础设施建设上,以增强独立性。

总的来说,文章揭示了欧洲对美国科技主导地位的恐惧,以及在未来可能出现的更大力度的科技自主与独立的努力。许多欧洲科技公司认为,这是赢得客户、替代美国科技公司的机会,整个科技环境正在经历显著的变化。

HN 热度 477 points | 评论 329 comments | 作者:blinding-streak | 12 hours ago #

https://news.ycombinator.com/item?id=44336915

  • 美国继续消耗其软实力资本以保护以色列,这位检察官因为调查以色列战争罪行而成为目标。
  • 以色列已经买通了所有之前的美国总统和国会议员,美国一直将以色列视为第 51 个州。
  • 特朗普在任期内批准将大使馆从特拉维夫迁至耶路撒冷,消耗了大量政治资本,似乎没有得到任何回报。
  • 1995 年通过的《耶路撒冷大使馆法案》是美国国会的法律,得到了参众两院的压倒性多数通过,特朗普只是没有像前任总统那样使用推迟搬迁的豁免权。
  • 特朗普可能是在对待以色列问题上与前任总统不同的一个特例。
  • 美国可能不再有“国家安全”的理由来推迟搬迁大使馆。
  • 以色列实际上并不希望大使馆搬迁,因为这引发了巴勒斯坦人的愤怒和暴力。
  • 耶路撒冷像冷战时期的柏林一样被分割,美国将大使馆设在西德的波恩而非柏林,搬迁到柏林将被视为侵略性举动。
  • 美国是否曾拒绝承认其他国家选择的首都?
  • 特朗普可能比前任总统更友好地对待以色列。
  • 特朗普的女婿兼顾问库什纳是内塔尼亚胡的个人家庭朋友,特朗普可能认为以色列是美国的一部分,他在选举中也得到了来自游说团体的大力支持。

AbsenceBench: Language models can’t tell what’s missing #

https://arxiv.org/abs/2506.11440

标题:AbsenceBench: 语言模型无法识别缺失信息 作者:Harvey Yiyun Fu, Aryan Shrivastava, Jared Moore, Peter West, Chenhao Tan, Ari Holtzman 摘要:大型语言模型(LLMs)越来越能够处理长文本输入,并在其中定位特定信息,这在“Haystack(针堆)”测试中得到了证明。然而,尽管模型在回忆惊人信息方面表现出色,它们在识别明显遗漏的信息方面仍然存在困难。我们引入了 AbsenceBench,以评估 LLMs 在三个领域:数字序列、诗歌和 GitHub 拉取请求中检测缺失信息的能力。AbsenceBench 要求模型在给定原始和编辑上下文的情况下,识别文档中哪些部分被故意删除。尽管这些任务看起来简单,但我们的实验揭示了即使是像 Claude-3.7-Sonnet 这样的最新模型,也仅在平均上下文长度为 5K 令牌的情况下达到了 69.6% 的 F1 分数。我们的分析表明,这种糟糕的表现源于一个根本性限制:Transformer 注意力机制无法轻易地关注文档中的“空白”,因为这些缺失并不对应于可以被关注的任何特定键。总体而言,我们的结果和分析提供了一个案例研究,即模型在某些任务(如 NIAH)中已经超越人类,而在某些任务(如 AbsenceBench)中却意外崩溃。

评论:论文共有 23 页,包含 8 个图表。代码和数据可在以下链接公开获取:[链接]。

主题:计算与语言(cs.CL)

引用方式:arXiv:2506.11440 [cs.CL](或 arXiv:2506.11440v1 [cs.CL] 表示此版本)

DOI 链接: https://doi.org/10.48550/arXiv.2506.11440

提交历史:由 Harvey Yiyun Fu 提交,时间为 2025 年 6 月 13 日。

这篇论文讨论了大型语言模型在处理长文本时的一个特定问题——识别文档中故意遗漏的信息。通过在不同领域进行实验,作者发现即使是最先进的模型也难以准确识别这些遗漏信息,指出了 Transformer 模型的一个基本限制。论文提供了代码和数据的公开链接,方便其他研究者进一步研究和验证。

HN 热度 308 points | 评论 79 comments | 作者:JnBrymn | 1 day ago #

https://news.ycombinator.com/item?id=44332699

  • 语言模型可能无法识别旋转后的图像中缺失的部分
  • 数据增强是训练神经网络以提取实际意义的一种方式
  • 人类学习数字的过程与语言模型的训练方式不同
  • 多模态输入(如图像、视频、声音)有助于完善意义和增加时间感
  • 智能的本质在于识别复杂信息中的简单模式
  • 语言模型在处理图像方面还有待提高,大多数视觉能力是后期添加的
  • 我们对计算的理解还远远不够

EU Eyes Ditching Microsoft Azure for France’s OVHcloud #

https://www.euractiv.com/section/tech/news/scoop-commission-eyes-ditching-microsoft-azure-for-frances-ovhcloud-over-digital-sovereignty-fears/

欧洲委员会正在与总部位于法国的欧洲主要云服务提供商 OVHcloud 进行深入的商业谈判,计划将其云服务从微软转移到 OVHcloud。这一基础设施转变是由推动欧洲在云市场实现数字主权的努力所驱动的,此前一项美国行政命令导致微软服务对一家欧洲机构的员工关闭,引发了担忧。此举的目标是确保欧洲机构对其数字基础设施和数据拥有更大的控制权,这一理念得到了 EuroStack 倡议的支持。这对美国科技巨头微软来说是一个打击,该公司在过去几周一直在努力安抚其欧洲客户。

一旦欧洲委员会“整理好自家事务”,预计它将为国家公共行政部门树立一个先例,将公共采购资金投向本土云服务提供商。委员会认为自己是一个趋势的引领者,这与其增强欧盟数字自主权和减少对非欧洲科技巨头依赖的更广泛战略相一致。据了解,委员会已经与 OVHcloud 进行了数周的讨论。然而,包括德国的 IONOS、法国的 Scaleway 和意大利的 Aruba 在内的其他一些欧洲云服务提供商也被视为潜在的替代选择。

这种情况的独特之处在于,这是首次由一位负责技术主权组合的委员(Henna Virkkunen)监督委员会的两个关键数字部门——起草和执行数字政策的 DG CNECT 和 IT 部门 DG DIGIT。这种整合使得欧洲执行机构的政治和技术优先事项更容易协调,消息人士告诉我们。

OVHcloud 的发言人在接受 Euractiv 评论时表示:“讨论确实正在进行中,既与委员会进行,也与其他正在评估迁移到主权云项目的公共和私人机构和组织进行。”委员会发言人回应 Euractiv 的评论请求时表示,委员会“一直在扫描市场”,并且“已经与 OVHcloud 签订了合同”,但没有确认委员会是否真的会从微软 Azure 转移出去。

今年 1 月,Euractiv 披露了委员会对其依赖微软的担忧,并引用了内部文件。此外,欧盟机构监督机构——欧洲数据保护监督员去年发现,欧盟执行机构在使用微软 Azure 云存储部分数据时违反了适用于欧盟机构的数据保护规则。

HN 热度 261 points | 评论 183 comments | 作者:doener | 1 day ago #

https://news.ycombinator.com/item?id=44331045

  • 欧洲国家投资本国技术服务业是必要的,可以通过本土消费促进技术成熟。
  • 外国政府依赖他国关键技术基础设施是因为成本和质量优势。
  • 欧盟没有自己的“FAANG”公司部分是因为反商业/创业政策。
  • 缺乏真正的金融联盟是欧盟没有大型科技公司的一个因素。
  • 欧洲国家语言和法规的多样性使得本土科技公司难以成长。
  • 欧盟国家尝试多元化技术来源,但资源和政治意愿不足。
  • 欧洲国家可能缺乏资源,需要与邻国合作。
  • 保护公民的政策被误认为是反商业/创业政策。
  • 其他国家也没有与美国相同的能力和资源。
  • 欧盟内部贸易壁垒和金融部门的不足是企业发展的主要障碍。
  • 美国的成熟软件也有很多问题,如 Epic Systems 在多国的失败。
  • 欧盟有能力开发开源的电子医疗系统,与 Epic 竞争。

We moved from AWS to Hetzner, saved 90%, kept ISO 27001 with Ansible #

https://medium.com/@accounts_73078/goodbye-aws-how-we-kept-iso-27001-slashed-costs-by-90-914ccb4b89fc

这篇文章讲述了一个技术领导者面临的困境,即如何在保持 ISO 27001 认证的同时,从 AWS 迁移到欧洲云服务提供商,以降低成本并遵守数据保护法规。文章的主要内容包括:

  1. 合规性和成本问题:作者提到,尽管 AWS 提供了强大的 ISO 27001 认证服务,但美国云服务提供商无法完全保护欧洲客户数据免受美国政府管辖。这违反了 GDPR 的规定,并且作者对每年 24,000 美元的 AWS 账单感到不成比例。
  2. 战略风险:作者质疑将公司的未来与单一的美国云服务提供商绑定是否是一个负责任的选择。
  3. 迁移到欧洲云服务提供商的好处:通过迁移到欧洲的云服务提供商,如 Hetzner 和 OVHcloud,作者获得了真正的数据主权,云成本降低了 90%,并且被迫进行创新,建立了更强大的基础设施。
  4. 迁移策略和教训:文章分享了作者的迁移策略和从中学到的宝贵经验,包括使用 Ansible 作为合规引擎,建立与 ISO 27001 Annex A 控制直接相关的服务器配置,以及使用 Prometheus、Grafana 和 Loki 进行监控,以替代 AWS 的 CloudWatch。
  5. 业务转型:这次迁移不仅是一个技术项目,也是一次业务转型。作者通过减少对美国监控法律的合规风险,将欧洲托管作为销售工具,增强了品牌信任,并将 90% 的云支出返还给业务。
  6. 迁移策略是否适合你:文章最后,作者提供了一个迁移策略,帮助其他 CTO 和创始人面对类似的挑战。作者提供一小时的会议,讨论当前 AWS 设置与欧洲替代方案的成本分析,特定情况下的关键合规和 ISO 27001 风险,以及潜在迁移计划的实际时间表和前三个步骤。

文章最后,作者邀请有兴趣探索这一策略的公司通过 LinkedIn 联系他,或直接在他的 Calendly 上预约初步聊天。

HN 热度 249 points | 评论 152 comments | 作者:sksjvsla | 15 hours ago #

https://news.ycombinator.com/item?id=44335920

  • DIY 式托管的成本通常被低估,自己维护可能需要投入大量时间和资源。
  • 云服务商并不提供 24/7 的应用支持,他们只确保基础设施的基本运行。
  • 云服务商的账单并非总拥有成本(TCO),用户仍需专家来确保服务的正确使用和避免高额费用。
  • 云服务商的所谓 24/7 支持并不包括对用户逻辑和集成问题的支持。
  • 云服务商的支持仅限于基础设施,用户如何使用服务的问题仍需自行解决。
  • 云服务商的高成本与他们带来的价值相比可能并不划算。
  • 对于某些公司来说,使用云服务商可能因为业务原因而非成本节约。
  • 云服务商的某些功能可能过于复杂,对于小规模设置来说可能没有必要。
  • 云服务商的某些功能可能无法完全复制,但可能只需要 80% 的功能。
  • 云服务商的某些功能可能比自建的更好,例如 Grafana 等。
  • 云服务商的“客户至上”原则是他们的一种企业文化。
  • 云服务商的某些支持可能仅限于他们自己的基础设施问题。
  • 对于某些公司来说,自建基础设施可能在长期内总拥有成本(TCO)更高。
  • 在中型公司中,使用和管理 AWS 资源仍然需要一个或多个运维/SRE 团队。

Plastic bag bans and fees reduce harmful bag litter on shorelines #

https://www.science.org/doi/10.1126/science.adp9274

这篇文章是关于塑料购物袋禁令和费用对减少海岸线上塑料垃圾的影响的研究。文章由 Anna Papp 和 Kimberly L. Oremus 撰写,发表在《Science》杂志上,日期为 2025 年 6 月 19 日。

引言: 塑料污染已成为全球性问题,占据了海洋垃圾的大部分,对野生动物和生态系统构成威胁。塑料购物袋是海洋垃圾中最常见和最麻烦的类别之一,它们经常通过风力飘走而逃避废物管理,可能会缠绕或阻塞海洋动物的消化系统。全球已有超过 100 个国家通过了塑料购物袋禁令和费用政策。尽管研究表明这些政策可以在某些情况下减少塑料消费,但它们在减少环境中塑料垃圾方面的有效性尚未得到系统评估。

研究理由: 塑料购物袋政策是否能够减少海岸线垃圾取决于它如何影响消费和废物管理。例如,部分禁令可能无法减少塑料消费,但如果顾客用不太可能被风吹走的厚塑料袋替换薄塑料袋,仍然可以减少垃圾。或者,如果最有可能成为垃圾的袋子被排除在禁令之外,它可能会减少消费但不会减少垃圾。为了直接测量政策对环境中塑料垃圾的影响,研究者利用了 2017 年至 2023 年间在美国各地采纳的数百个州和地方塑料袋政策,结合了超过 45,000 次海岸线清理活动中的众包公民科学数据,参与者计算并分类了他们发现的物品。

研究结果: 尽管在研究期间塑料购物袋在清理物品中的比例总体上有所增加,但在有袋子政策的地区增加的幅度明显较小。研究发现,塑料购物袋政策导致塑料购物袋占总收集物品的比例比没有政策的地区减少了 25% 到 47%。这种相对减少在政策实施后随时间增长,没有反弹或溢出效应的证据。全面禁止塑料袋和收费都能减少塑料垃圾,而部分禁令由于对厚塑料袋的豁免,导致最小和最不精确的效果。所有地理尺度的政策都是有效的,州级政策最为稳健。袋子政策在沿海和河流地区产生类似的效果,有迹象表明在湖泊地区的效果更大。它们在塑料购物袋垃圾最普遍的地方产生最大影响。最后,研究发现在有塑料购物袋政策的地区,纠缠动物的出现减少了 30% 到 37%,尽管不能完全排除零效应的可能性。

结论: 研究结果表明,塑料购物袋政策在限制但未能完全消除以前普遍存在的海岸线塑料购物袋垃圾方面普遍有效。如果分析中使用的样本具有代表性,那么扩大塑料袋禁令或收费将继续减少塑料购物袋垃圾,并可能与业务常态相比减少野生动物纠缠。在废物产生预计增加的情况下,塑料碎片进入水域仍将是一个重要的全球问题,除非发生大规模的政策转变。

HN 热度 237 points | 评论 154 comments | 作者:miles | 24 hours ago #

https://news.ycombinator.com/item?id=44333187

  • 塑料禁令和收费减少了海岸线上有害的塑料袋垃圾。
  • 加州的塑料禁令导致更重、更难降解的“可重复使用”塑料袋使用增加,可能导致海滩上微塑料增加。
  • 瑞典的塑料袋禁令有效减少了塑料袋和塑料垃圾,禁令解除后效果持续。
  • 澳大利亚的塑料袋禁令中,许多额外付费的袋子是纸质的。
  • 需要禁止一次性餐具和大部分一次性塑料食品包装,通过征税减少塑料垃圾。
  • 应该只针对有塑料替代品或至少塑料使用较少的产品实施禁令。
  • 应该对不耐用的塑料产品征税,以减少塑料垃圾。
  • 聚乙烯很少含有塑化剂,不会硬化或开裂,除非持续暴露在阳光下。
  • 过去的镀锌桶含有铅,并非所有过去的产品都比现代的好。
  • 塑料垃圾的外部成本应该通过征税来弥补,而镀锌金属则不需要。
  • 通过提高塑料物品的税收来减少塑料污染,但担心税收最终不会被用于减少塑料污染。
  • 争论哪种袋子对环境更糟是浪费时间,因为乱扔垃圾才是根本问题,应该通过罚款和执法来解决。
  • 即使总质量相同,100 个旧的一次性薄塑料袋可能比 5 个可重复使用的塑料袋产生更多的微塑料。

Delta Chat is a decentralized and secure messenger app #

https://delta.chat/en/

Delta Chat 是一个去中心化且安全的即时通讯应用。

  1. 可靠的即时通讯功能,支持多个人资料和多设备使用。Delta Chat 提供了可靠的即时通讯服务,用户可以在不同的设备上使用多个个人资料进行交流。
  2. 快速注册并使用安全的聊天邮件服务器或传统电子邮件服务器。用户可以快速注册并使用 Delta Chat 提供的安全快速的聊天邮件服务器,也可以选择使用传统的电子邮件服务器。
  3. 在聊天中集成互动式网络应用,用于游戏和协作。Delta Chat 的聊天功能中集成了互动式网络应用,用户可以在聊天中进行游戏和协作。
  4. 经过审计的端到端加密,安全防护网络和服务器攻击。Delta Chat 提供了经过审计的端到端加密技术,能够有效抵御网络和服务器攻击,保护用户的通讯安全。
  5. 免费开源软件,基于互联网标准,避免 xkcd927 问题。Delta Chat 是一款免费开源的软件,它基于互联网标准构建,避免了 xkcd927 漫画中提到的问题。
  6. 支持移动设备和桌面设备。Delta Chat 可以在移动设备和桌面设备上使用。
  7. 提供相关资源链接。网页还提供了源代码、捐赠、版权声明和隐私政策等资源链接。
  8. 支持多种语言。Delta Chat 支持包括中文在内的多种语言,方便不同语言的用户使用。
  9. 提供 RSS 订阅和 Mastodon 社交媒体链接。网页还提供了 RSS 订阅和 Mastodon 社交媒体链接,方便用户获取最新信息和参与社区讨论。

HN 热度 229 points | 评论 120 comments | 作者:Bluestein | 17 hours ago #

https://news.ycombinator.com/item?id=44335065

  • Delta Chat 虽然去中心化和“安全”,但不匿名,因为 IMAP 和 SMTP 并非为隐私或匿名设计。
  • Delta Chat 不是安全的,因为它没有前向保密和元数据隐私。
  • “桌面赌注”(table stakes)一词源自扑克牌游戏,指的是参与一手牌局所需的最小下注额。
  • Delta Chat 基本上是带有更好用户体验的 GPG。
  • GPG 是 GNU 隐私保护,是 PGP(相当好的隐私)思想的开源实现。
  • 现在我们应该称之为 OpenPGP。
  • PGP、OpenPGP 和 GnuPG 都是共享生态系统的一部分,但并不相同。
  • Delta Chat 开发者正在致力于前向保密,并且通过 TLS 连接发送的消息元数据只能在两个服务器上访问。
  • 如果使用个人电子邮件服务器发送消息,元数据只能被这两个服务器访问,但如果使用 Gmail,Google 就会拥有社交图谱。
  • Delta Chat 的价值在于能够重用现有基础设施,不需要(但允许)建立一套新的服务器。
  • Delta Chat 可能发展出不同的方向,开发者有能力跳出初始框架进行思考。
  • Delta Chat 的点对点协议目前仅用于实时通信,不保存消息,不取代常规存储消息。
  • 相对于 Signal 或 Matrix,Delta Chat 的价值在于它能够重用现有基础设施,不需要建立新的服务器集群。
  • 要求所有现代安全消息设计都具备前向保密和元数据隐私可能限制了实际安全改进的采用,因为这些功能的工程和用户体验影响很大,甚至 Signal 也没有完全实现。

https://www.gematsu.com/2025/06/sega-mistakenly-reveals-sales-numbers-for-like-a-dragon-infinite-wealth-persona-3-reload-shin-megami-tensei-v-and-more

SEGA 公司在 2025 年 6 月 18 日发布的一份名为“SEGA SAMMY Management Meeting 2025”的演示文稿中,不慎泄露了包括《如龙:无限财富》、《女神异闻录 3 重制版》、《索尼克:边境》、《真·女神转生 V》以及《女神异闻录 5 皇家版》在内的多款 SEGA 和 ATLUS 游戏的销售数据。这些销售数据原本隐藏在演示文稿第 25 页的一个灰色块中,但由于 PDF 文件格式的问题,通过高亮页面可以揭示文本内容,进而复制粘贴。

以下是泄露的销售数据完整表格:

游戏名称 FY2020 FY2021 FY2022 FY2023 FY2024 FY2025 总计
如龙:无限财富 0 0 0 0 1.18m 480k 1.66m
如龙外传:抹去名字的男人 0 0 0 0 740k 220k 960k
女神异闻录 3 重制版 0 0 0 0 1.22m 850k 2.07m
索尼克全明星 0 0 0 0 1.81m 620k 2.43m
索尼克:边境 0 0 3.2m 760k 610k 4.57m
全面战争:战锤 3 0 960k 580k 420k 380k 2.34m
真·女神转生 V(包括真·女神转生 V:复仇) 0 990k 150k 10k 960k 2.11m
如龙:光与暗的去向 450k 720k 410k 240k 680k 360k 2.86m
女神异闻录 5 皇家版(包括重制版) 1.03m 700k 350k 1.82m 1.6m 1.75m 7.25m
索尼克团队赛车 1.38m 870k 520k 310k 200k 220k 3.5m
全面战争:三国 2.1m 410k 230k 230k 170k 70k 3.21m

*注:《女神异闻录 5 皇家版》包括 2023/3 财年发布的重制版销量。《真·女神转生 V》也包括 2025/3 财年发布的《真·女神转生 V:复仇》的销量。

此外,文章还提到了一些即将举行的活动,包括“Little Nightmares Showcase”、“Digimon Times”、“Capcom Spotlight”和“Anime Expo 2025”。同时,文章还提到了一些其他相关内容,如《Persona 4 Revival》和《STRANGER THAN HEAVEN》预计将在 2026 年 4 月 1 日之后发布,以及《怪物猎人:荒野》的“Title Update 2”将于 6 月 30 日推出,还有《Metaphor: ReFantazio》的出货量和数字销量超过 200 万。

HN 热度 195 points | 评论 187 comments | 作者:kelt | 17 hours ago #

https://news.ycombinator.com/item?id=44335038

  • Sega 误将热门游戏销量数据泄露,Persona 5 Royal 销量达 725 万,但 Sega 仍将其视为小众动漫副业。
  • Sega Sammy 的内容业务仅占公司总收入的三分之一,包括所有游戏、动漫、授权协议等。
  • 有人开玩笑提到 SonicTax(音速税务)软件,想象 Sonic 成为税务软件角色。
  • 有人怀念 90 年代 Sonic 的辉煌时期。
  • Sega 已经推出了多种 Persona 5 衍生游戏,包括地牢探险、节奏游戏、砍杀游戏、战术游戏和手机游戏,以及 TV 动画和漫画。
  • 有人期待 Persona 6 的发布。
  • Sega 的模式是精心设计主要游戏,不急于推出,一旦 Persona 6 发布,其他工作室可以制作衍生作品来赚取大钱。
  • 有人提到 Metaphor 游戏作为等待 Persona 6 期间的绝佳消遣。
  • 有人对 Persona 6 如何超越前作表示怀疑,认为 P5R 作为游戏有些薄弱,尤其是与其他回合制游戏相比。
  • 有人提到 P5R 是一个漫长的游戏,不要求玩家在社交属性或角色友谊上做出选择,新游戏 Plus 模式因为游戏太长而变得难以想象。
  • 有人提到过去在 PS Vita 时代有很多游戏的 NG+ 模式非常有趣,如 Akiba’s Trip 2 和 Neptunia 系列。
  • 有人建议不要给 Sega 任何将 Sonic 变成税务会计师的想法。
  • 有人抱怨使用某些网站时广告太多,影响体验。
  • 有人推荐使用 Adguard DNS 来屏蔽广告,使得网站变得可用。
  • 有人指出,除了自己之外,其他人都在使用广告拦截器。
  • 有人指出,文档红 action 的失败尝试是这个故事的真正重点,这种情况经常发生。
  • 有人分享了自己在工作中利用不良红 action 技术赚钱的经历。
  • 有人提出,将文档数字化红 action 后打印在纸上再扫描可能是最可靠的方法。
  • 有人提到,使用特定类型的墨水可能会导致红 action 文本的反射率略有不同,从而留下可以用于重建文本的人工制品。
  • 有人回忆起一个在图像中红 action 的技巧,通过使用两种不同的黑色来隐藏信息。