2025 06 25 HackerNews

2025-06-25 Hacker News Top Stories #

  1. 编写玩具软件是一种乐趣,强调通过创造学习的重要性。
  2. 美国化学安全委员会可能被取消,引发对化学安全和工人安全的担忧。
  3. Starship 是一个快速、可定制的提示符工具,适用于多种 shell 环境。
  4. 尽管 AI 兴起,手动编码仍是软件开发中的关键技能。
  5. 在 Power Mac G3 ROM 中发现了一个 27 年前的复活节彩蛋。
  6. 测试报告显示塑料制品中可能含有化学物质,需关注食品安全。
  7. NO FAKES 法案的新版本可能加剧互联网言论审查和创新限制。
  8. 法官否认创建“大规模监控计划”,维持 OpenAI 保留 ChatGPT 日志的命令。
  9. FICO 信用评分将纳入“先买后付”贷款数据,可能影响消费者信用记录。
  10. 在 Docker 化的 Flask/Django 应用中,使用 uv 替代 pip 可提升构建速度和效率。

Writing toy software is a joy #

https://blog.jsbarretto.com/post/software-is-joy

这篇文章讨论了为什么编写玩具软件是一种乐趣,并鼓励读者尝试编写更多的玩具程序。文章开头引用了理查德·费曼的名言:“我不能创造的东西,我就不能理解”,并强调通过创造来学习的重要性。作者认为,尽管有人建议避免重新发明轮子,但亲手制作自己的轮子能让人更深刻地理解其工作原理。

文章指出,在 2025 年,软件编写的美丽和工艺正在被侵蚀,人工智能威胁要取代我们,软件开发越来越商品化、量化、打包和工业化。作者认为,软件开发需要更多的简单乐趣,而创建玩具程序是重新找回与计算机工作初衷的好方法。

文章强调保持简单的重要性,玩具程序遵循 80:20 规则,即 20% 的工作量实现 80% 的功能。目标不是构建生产级别的软件,而是避免过度工程化,只编写实现目标所必需的代码。作者建议在被迫实现某个功能以取得进展之前,让每个代码路径都 panic/crash。作者惊讶地发现,构建一些之前认为难以创建的软件的玩具版本其实相当容易。

文章还提到了编写玩具程序的其他好处,比如在玩具项目中学到的深奥知识在日常工作中的实用价值,以及通过直接面对软件的约束来获得对这些约束的洞察,甚至可能想出一些新颖的解决方案。

接下来,文章列出了作者在过去 15 年中尝试过的一些玩具程序,按照难度和所需时间进行评级,并提供了一些有用的资源。这些程序包括:

  1. 正则表达式引擎(难度 4/10,时间 5 天)
  2. x86 操作系统内核(难度 7/10,时间 2 个月)
  3. GameBoy/NES 模拟器(难度 6/10,时间 3 周)
  4. GameBoy Advance 游戏(难度 3/10,时间 2 周)
  5. 物理引擎(难度 5/10,时间 1 周)
  6. 动态解释器(难度 4/10,时间 1-2 周)
  7. 类 C 语言编译器(难度 8/10,时间 3 个月)
  8. 文本编辑器(难度 5/10,时间 2-4 周)
  9. 异步运行时(难度 6/10,时间 1 周)
  10. 哈希映射(难度 4/10,时间 3-5 天)
  11. 光栅化器/纹理映射器(难度 6/10,时间 2 周)
  12. SDF 渲染(难度 5/10,时间 3 天)

文章最后提到,通过编写这些玩具程序,作者获得了对计算机图形学和数学的深刻理解,以及对软件和硬件工作的欣赏。

HN 热度 459 points | 评论 197 comments | 作者:bundie | 8 hours ago #

https://news.ycombinator.com/item?id=44367084

  • LLMs 作为搜索引擎使用,可以快速获取信息并提供参考链接,提高效率。
  • LLMs 提供的信息有时不准确,可能导致追求不可行的解决方案,浪费时间。
  • LLMs 在“逆向搜索”方面表现出色,帮助找到难以回忆的搜索词。
  • 未来公司可能通过付费提高产品在 LLMs 比较中的排名,使得结果看似“有机”。
  • LLMs 可能会加剧现有的问题,从“已经是问题”变成“现在的灾难”。
  • 多个 LLMs 训练者的存在使得 LLMs 结果可能开始包含广告,但竞争可能带来更好的激励。
  • 开源模型和权重并不能解决 LLMs 中的推广问题,因为推广发生在训练后。
  • LLMs 搜索优化可能成为新的 SEO。
  • Google 在搜索引擎领域拥有垄断地位,LLMs 领域竞争更为激烈。
  • Kagi 搜索效果已经超越 Google,不受 Google 流量影响。
  • 使用 LLMs 的感觉让人回想起 2010 年 Google 搜索的超级能力。
  • LLMs 和 ChatGPT 未来可能会变得像今天的搜索引擎一样臃肿,出现 SEO/SEM 工具等干扰因素。
  • 可以保存并使用当前的开源权重 LLMs 进行搜索,但信息会逐渐过时。
  • LLMs 的人类膨胀成本可能会超过当前的幻觉成本,并且膨胀可能成为内容本身的特征。
  • 有人希望 LLMs 不要像 Google 那样快速膨胀,但也对此持悲观态度。

U.S. Chemical Safety Board could be eliminated #

https://www.ishn.com/articles/114776-us-chemical-safety-board-could-be-eliminated

这篇文章讨论了美国化学安全和危险调查委员会(CSB)可能在 2026 年被取消的问题。以下是文章的中文摘要:

特朗普政府提议在 2026 年财政年度预算中取消美国化学安全和危险调查委员会(CSB),理由是财政责任和与现有监管机构的重复。这一提议在国会引起了两党反对,并在业界引起了担忧。

CSB 成立于 1990 年,自 1998 年运作,是一个独立的联邦机构,负责调查工业化学事故。总部位于华盛顿特区,委员会成员由总统任命,参议院确认。CSB 对固定工业设施的化学事件进行根本原因分析,并发布安全建议以防止未来发生。尽管 CSB 没有监管权力,但其发现影响了环保局(EPA)和职业安全健康管理局(OSHA)的政策。CSB 的调查人员包括化学和机械工程师、工业安全专家以及其他在私营和公共部门有经验的专家。许多调查人员拥有多年的化学工业经验。

CSB 目前只有三名参议院确认的成员,低于其完整的五名成员,但仍然发布重大安全报告,包括其最新的关于路易斯安那州霍尼韦尔设施的三起灾难性事件的报告。在 CSB 的 25 年历史中,该机构已经部署到超过 170 起化学事件,并发布了超过 1000 项建议,这些建议在各种行业中带来了许多安全改进。

CSB 在达到化学事件现场后,调查人员开始工作,通过详细访谈目击者,如工厂员工、经理和邻居。从事故现场获得的化学样品和设备被送往独立实验室进行测试。调查人员审查公司的安全记录、库存和操作程序,以了解事故的情况。

CSB 在其公共安全任务下,对固定工业设施的化学事故进行根本原因调查。根本原因通常是安全管理系统的缺陷,但也可能是任何如果该因素没有发生就能防止事故的因素。其他事故原因通常涉及设备故障、人为错误、不可预见的化学反应或其他危险。该机构不发布罚款或引文,国会设计 CSB 为非监管和独立于其他机构,以便其调查增强公共安全、工人安全并通知行业。

事故调查和危险调查都会导致新的安全建议,这些是委员会实现积极变化的主要工具。建议发布给政府机构、公司、行业协会、工会和其他团体。CSB 工作人员跟踪和监控每项安全建议的实施。当建议的行动已经令人满意地完成时,建议可以通过董事会投票关闭。

虽然一些建议可能立即被采纳,但其他建议需要大量的努力和倡导才能实现实施。董事会成员和工作人员努力促进基于 CSB 建议的安全行动。在许多情况下,CSB 调查的经验适用于许多被调查公司之外的组织。许多 CSB 建议已经在行业中实施,导致更安全的工厂、工人和社区。

关注的关键领域包括:

  • 化学事件调查:确定工业爆炸、有毒释放和化学泄漏的根本原因。
  • 安全建议和政策发展:为行业和政府提供非监管安全指导。
  • 数据分析和数字建模:使用人工智能和预测分析评估工业风险因素。
  • 公共外联和报告:发布事件报告、视频动画和安全建议。
  • 网络安全和 IT 现代化:保护 CSB 的调查数据、报告和取证分析工具。
  • 工业危害预防:识别化学工厂、炼油厂和储存设施中的系统性安全问题。

关于提议关闭的细节: 白宫管理和预算办公室(OMB)表示,关闭 CSB 符合努力使国家走向财政责任和重新定义联邦政府角色的努力。预算文件指定,CSB 的资金应该在 2026 年 9 月 30 日之前“永久取消”。

值得注意的是,CSB 自己的 2026 财年预算请求为零美元,语言暗示其职能与 EPA 和 OSHA 重复。然而,前 OSHA 官员 Jordan Barab 将此描述为“非常不寻常”,暗示这一请求可能是由白宫强加的,而不是来自 CSB 领导层。

为什么这对地球很重要: 关闭 CSB 将削弱在工业事故构成日益增长的环境和公共健康风险时对化学安全的联邦监督。

CSB 的调查不仅防止重复灾难,还提供了关于污染、工作场所安全和危险材料管理的重要见解。

它的缺席可能会减慢或停止环境正义的进展,特别是在位于工业区附近的前线社区。

阻碍增强重要安全建议的合作,以填补联邦和州法规与地方条例之间的当前差距。

支持化学工业需要保护工人、公众和环境免受伤害。

关闭 CSB 是一个错误:

  • 它填补了一个独特的安全角色:CSB 调查工业化学事故——不是为了归咎责任,而是为了弄清楚它们为什么会发生以及如何防止它们。没有其他联邦机构进行这种纯粹关注安全改进的根本原因分析。OSHA 和 EPA 执行规则,但它们不专门进行像 CSB 那样的深入、基于系统的调查。
  • 它有着强大的业绩记录:尽管规模小、预算有限,但 CSB 已经产生了高影响力的报告,这些报告导致了现实世界中的安全改进。

HN 热度 363 points | 评论 234 comments | 作者:z991 | 24 hours ago #

https://news.ycombinator.com/item?id=44361430

  • 美国化学安全委员会可能被取消,但其安全调查视频在 YouTube 上非常有教育意义。
  • 美国化学安全委员会的自我宣传广告展示了其价值主张。
  • 有人指出分享链接中的 si 参数是追踪形式,建议去除。
  • 有人表示化学安全委员会的视频是他们在 YouTube 上最喜欢的内容。
  • 有人质疑化学安全委员会的组织效率,但认为其员工和预算成本效益比很好。
  • 有人批评当前政府的反科技、反科学思维,认为可能导致美国倒退。
  • 有人担忧美国可能走向现代形式的封建主义,大公司成为新的贵族。
  • 有人指出,独裁国家往往因为忽视事实而迅速崩溃,如苏联的假食品供应问题。
  • 有人反驳说中国是一个例外,独裁国家不一定迅速崩溃。
  • 有人表示中国的稳定性部分源于其领导人对现实的理解和对腐败的打击。
  • 有人提出如果特朗普掌管中国会如何。
  • 有人指出独裁主义在领导人有效时有效,民主制度长期胜出是因为选出的坏领导更少。
  • 有人批评美国和欧盟忽视了现实,至少从他们领导人的决策中可以看出。
  • 有人强调中国领导人的科学和工程背景,认为这是中国独裁不迅速崩溃的原因之一。
  • 有人质疑为何美国人不投票给有工程学位的聪明人,而是选择说谎的政客。
  • 有人解释说,参选公职是风险很大的行为,特别是对于工程师或技术领域的人来说。
  • 有人指出,相较于美国,其他国家的律师并不那么倾向于从政。
  • 有人反驳说,许多国家的官员和欧洲议会成员中,法律学位持有者也占很大比例。

Starship: The minimal, fast, and customizable prompt for any shell #

https://starship.rs/

这个网页是关于 Starship 这个项目的介绍和安装指南。Starship 是一个为任何 shell 设计的最小、极速且无限可定制的提示符工具。

  1. 兼容性

    • Starship 可以在最常见的操作系统上使用最常见的 shell。
    • 它使用 Rust 语言开发,以确保提示符的速度和安全性。

  2. 可定制性

    • Starship 的每个细节都可以根据用户的喜好进行定制,使其可以非常简洁或功能丰富。

  3. 先决条件

    • 需要在终端中安装并启用一个 Nerd Font。

  4. 快速安装

    • 提供了安装 Starship 二进制文件的命令,包括通过 shell 和包管理器安装的方法。
    • 对于更新 Starship,只需重新运行安装脚本,它将替换当前版本而不影响配置。

  5. 安装步骤

    • 对于不同的 shell(如 Bash、Fish、Zsh、Powershell 等),网页提供了将初始化脚本添加到相应 shell 配置文件的步骤。
    • 例如,对于 Bash,需要在 ~/.bashrc 文件末尾添加 eval "$(starship init bash)"
    • 对于 Fish,需要在 ~/.config/fish/config.fish 文件末尾添加 starship init fish | source
    • 对于 Zsh,需要在 ~/.zshrc 文件末尾添加 eval "$(starship init zsh)"
    • 对于 Powershell,需要在 Microsoft.PowerShell_profile.ps1 文件末尾添加 Invoke-Expression (&starship init powershell)
    • 还提供了 Ion、Elvish、Tcsh、Nushell 和 Xonsh 的安装步骤。

  6. Cmd 安装

    • 如果使用 Cmd,需要结合 Clink(版本 1.2.30+)。
    • 需要创建一个名为 starship.lua 的文件,并将其放置在 Clink 脚本目录中,文件内容为加载 Starship 初始化 Cmd 的 Lua 脚本。

网页的内容结构清晰,提供了 Starship 的概述、兼容性、可定制性、安装前的准备、详细的安装步骤以及不同 shell 的配置方法。通过这些信息,用户可以了解到如何在自己的系统中安装和配置 Starship,以及如何利用其强大的自定义功能来优化自己的命令行界面。

HN 热度 353 points | 评论 170 comments | 作者:benoitg | 12 hours ago #

https://news.ycombinator.com/item?id=44364874

  • Starship 提供了高度可定制的命令行提示符,但并非所有人都喜欢复杂的提示符。
  • 有人推荐在命令行提示符中添加当前提示符出现的时间和上一个命令运行的时间,以便于日志记录和故障排查。
  • 使用 UNIX 时间戳可以方便快速地进行时间差计算。
  • nushell 默认提供了命令执行时间等信息,有助于了解命令的实际运行时间。
  • 有人因为使用 Emacs 编辑器,所以不需要在命令行提示符中显示太多信息。
  • Starship 在多人协作时有助于其他人了解当前的工作状态。
  • 有人觉得命令行提示符中显示上一个命令的退出状态很有用。
  • 有人建议将命令运行时间作为历史记录的注释,而不是显示在提示符中。
  • Atuin 工具可以增强历史记录,添加工作目录、退出代码和命令运行时间等数据。
  • Bash 的 history 功能默认不写入时间戳,需要手动开启。
  • 有人觉得仅显示当前目录和上一个命令的状态就足够,不需要其他信息。
  • 有人强调知道当前分支很重要,因为曾多次在错误的分支上执行命令。
  • 有人通过手动切换分支来保持对当前分支的意识。
  • 在多个代码库中工作时,有人觉得手动检查 git status 更可靠。
  • 有人觉得命令行提示符中显示分支信息是一个不显眼的提醒,有助于知道自己是否处于版本控制路径下。
  • 有人觉得 AWS 集成功能很有用,可以知道当前的账户和区域。
  • 有人觉得 kubeconfig 集成对于在不同集群间切换工作很有帮助。
  • 有人推荐尝试使用 jj 工具,认为它可能会改变生活。
  • 有人对 oh-my-zsh 的 git 分支提示符表示赞赏,认为它非常干净。
  • 有人满足于手动检查 git status,认为这样足够了。
  • 有人使用非常基础的命令行提示符设置,认为这样可以在任何地方都感到熟悉。
  • 有人认为 tmux 是唯一经得起时间考验的工具。

GitHub CEO: manual coding remains key despite AI boom #

https://www.techinasia.com/news/github-ceo-manual-coding-remains-key-despite-ai-boom

GitHub CEO 托马斯·多姆克(Thomas Dohmke)在“与马特·图克的疯狂播客”(The MAD Podcast with Matt Turck)上强调了在软件开发中,即使人工智能工具变得普遍,保留手动编码技能的重要性。多姆克表示,开发者需要能够修改由人工智能生成的代码,以防止生产力问题。他描述了一个有效的工作流程,其中人工智能工具生成代码并提交拉取请求,开发者可以利用他们的编程技能立即进行调整。他警告说,完全依赖自动化代理可能会导致效率低下,例如,花费太多时间用自然语言解释简单的更改,而不是直接编辑代码。

此外,多姆克还讨论了“氛围编码”(vibe coding),这是由 OpenAI 联合创始人安德烈·卡帕西(Andrej Karpathy)引入的一个术语,用来描述过度依赖人工智能生成的代码。

以下是一些值得思考的观点:

  1. 混合方法成为人工智能编码的获胜公式 多姆克的观点与行业共识相一致,即最有效的人工智能编码策略是将自动化与人类编程技能结合起来。德勤的研究显示,开发者主要使用人工智能工具来执行特定任务,如编写样板代码,同时保持人类监督,每天可以提高 10-20 分钟的生产力。这种“信任和验证”策略正成为标准做法,因为研究表明大约一半的人工智能生成代码包含部分错误,突显了对人类专业知识的持续需求。谷歌的经验也反映了这种混合模型,该公司报告称现在超过 25% 的代码是人工智能生成的,但仍需要大量的人类审查和完善。
  2. 开发者角色正在演变,而非消失 人工智能并不是消除编程工作,而是将开发者从纯粹的编码者转变为人工智能辅助开发过程的协调者。行业专家预测,开发者角色将分化为两个主要类别:利用人工智能进行代码生成的产品工程师,以及确保软件系统质量和安全性的高级编码架构师。这种演变需要新技能,专注于战略性问题解决、有效指导人工智能以及做出高层次的设计决策,而不是手动编写每一行代码。软件工程师的持续短缺,加上研究表明人工智能工具对初级开发者特别有益,表明人工智能将有助于弥合人才缺口,同时为经验丰富的程序员创造新机会。
  3. “氛围编码”揭示了生产力与质量的悖论 新兴的“氛围编码”方法展示了人工智能生成代码的承诺和局限性,特别是对于初创公司和复杂项目。虽然人工智能工具使快速原型制作和与敏捷方法论一致的迭代开发成为可能,但它们也引发了关于代码质量、安全漏洞和可维护性的重大担忧。现实世界中的事件已经展示了过度依赖未经验证的人工智能生成代码的危险,特别是在可能不会立即显现的安全问题上。对于初创公司来说,这种紧张关系尤其相关,因为非技术创始人可能难以仅使用人工智能生成的代码构建可持续、复杂的系统,可能会产生阻碍未来增长的技术债务。成熟科技公司的经验表明,成功的人工智能整合需要在自动化和严格的质量保证流程之间取得平衡,这对于小型组织来说可能是一个关键的教训。

HN 热度 339 points | 评论 257 comments | 作者:andrewstetsenko | 1 day ago #

https://news.ycombinator.com/item?id=44359938

  • Fred Brooks 在《没有银弹》中提出,软件开发的核心挑战在于概念层面的本质复杂性,而非语法层面的偶然复杂性。
  • 尽管 AI 可以减少工具限制等偶然复杂性,但将模糊的想法转化为详细、健壮的系统仍是工程师的核心工作。
  • 人们通常依赖程序员对领域的理解来填补细节,现在 AI 可能取代这一角色。
  • AI 目前的优势在于偶尔提供可接受的平庸结果,满足那些对需求不明确的项目经理和利益相关者。
  • AI 在软件开发中的作用被高估了,因为它无法真正理解业务需求和深层上下文。
  • 许多从事软件开发的人实际上并不擅长编程,这些人容易被 AI 取代。
  • 提出通过设置高标准来筛选软件开发人员,类似于律师行业的资格考试。

Finding a 27-year-old easter egg in the Power Mac G3 ROM #

https://www.downtowndougbrown.com/2025/06/finding-a-27-year-old-easter-egg-in-the-power-mac-g3-rom/

Doug Brown 在其博客中分享了他在探索原始 Power Macintosh G3 的 ROM 时意外发现的一个 27 年前的复活节彩蛋,这个彩蛋之前从未被记录过。Doug 在 2025 年中旬回顾了这个发现,并感叹 Power Mac G3 已经过去了 27 年。

Doug 的探索始于一个懒散的周日,他使用 Hex Fiend 和 Eric Harmon 的 Mac ROM 模板(ROM Fiend)查看 Power Mac G3 ROM 中存储的资源。这个 ROM 被用于 1997 年至 1999 年的米色桌面型、迷你塔式和一体式 G3 型号。

在浏览 ROM 时,Doug 注意到了两件事:首先是类型为 HPOE 的资源,其中包含了一张可能是参与这些 Mac 型号工作的人员的 JPEG 图片。这并不是新发现,Pierre Dandumont 在 2014 年就写过关于它的文章。但在他的文章中,他没有弄清楚如何在实际机器上显示这张隐藏的图片。许多旧的 Mac 都有秘密的按键组合来显示类似的图片,但显示这一张的机制一直是个谜。

其次,Doug 发现了一个重要的线索:在 ROM 中寻找其他有趣的信息时,他偶然发现了资源 ID 43,命名为“Native 4.3”。得益于 Keith Kaisershot 之前对 Pippin 的研究,Doug 很快得出结论,这是 PowerPC 原生 SCSI Manager 4.3 代码。SCSI Manager 并不是引起 Doug 兴趣的地方,而是在数据的最后,他发现了一些有趣的 Pascal 字符串,特别是“secret ROM image”文本,看起来可能与上面的图片有关。Doug 决定深入研究,看看是否能够弄清楚为什么 SCSI Manager 包含这些字符串,希望能找到如何指示 Power Mac G3 显示这张图片的方法。

通过互联网搜索“secret ROM image”这个短语,Doug 发现它曾被用于早期 PowerPC Macs 的复活节彩蛋。在那些机器上,你只需要输入文本,选择它,然后拖到桌面上,图片就会出现。但在 G3 上这种方法不起作用。

Doug 怀疑有一种类似的方法可以访问这个隐藏的图片,但没有人记录过,至少他没有找到。所以他不得不反汇编代码,看看这个文本在哪里被使用。他提取了整个 nitt 资源 ID 43 到一个文件并进行了检查,发现这是一个 PowerPC PEF 可执行文件的头部。他将整个文件输入 Ghidra,Ghidra 立即识别出它是一个 PEF 文件并且能够顺利加载。虽然 Doug 对阅读 x86 和 ARM 汇编代码很熟悉,但他对 PowerPC 汇编代码几乎一无所知。幸运的是,Ghidra 的反编译器对这份文件工作得很好。

然而,Ghidra 没有检测到任何对“secret ROM image”字符串的引用,除了在一大堆指向变量的指针列表中。经过一番思考,Doug 意识到 Ghidra 在寻找几个变量的引用时做得不是很好。幸运的是,在初始分析后再次运行自动分析似乎帮助它找到了更多的引用,包括所有他感兴趣的字符串。他没有改变分析器的任何选项;它只是在第二次运行时找到了更多的东西。

使用这些字符串的函数肯定与.EDisk 驱动程序有关,Doug 已经知道这是 RAM 磁盘驱动程序,因为他过去的黑客行为。它似乎在使用 strncmp()来检查一个字符串是否等于“secret ROM image”,如果是,它将创建/打开/写入一个名为“The Team”的文件。

Doug 通过给变量命名和确定数据类型来清理了这次反编译,幸运的是,像 PBGetVInfoSync()这样的函数有很多公开文档,所以他只需要告诉 Ghidra 正在使用的 Mac Toolbox 结构。

反编译的代码显示,它寻找一个名为.Edisk 的驱动程序(驱动程序实际上名为.EDisk,但 Mac OS 对这个不区分大小写)。它找到一个与该驱动程序相关的磁盘(RAM 磁盘)。它寻找一个与该磁盘相关的卷。如果卷被命名为“secret ROM image”:它加载 HPOE 资源 ID 1,其中包含 JPEG 图像数据。它创建一个名为“The Team”的文件,创建者为 ttxt,类型为 JPEG。它打开文件,将 JPEG 数据写入其中,然后关闭文件。然后它做了一些与驱动程序控制条目相关的事情,Doug 没有进一步理解。

Doug 发现这段代码显然在寻找被命名为“secret ROM image”的 RAM 磁盘,但他不确定如何触发它。这个函数只在另一个地方被调用:另一个函数,它检查其第一个参数是否等于值 0x3DA(十进制 986)。

Doug 没有他的米色 G3 来捣鼓,所以他在#mac68k 上提到了他在 Libera 的发现。^alex 在 Infinite Mac 中玩弄了一番后,根据 Doug 给出的提示,他们很快发现窍门是格式化 RAM 磁盘,并在格式对话框中输入特殊文本。Doug 拿出他的桌面 G3,在实际硬件上测试了它,确实有效!如果你想亲自尝试,就像 ^alex 一样,你可以使用这个链接在浏览器中运行 Infinite Mac,它设置了一个模拟的米色 G3 运行 Mac OS 8.1 使用 DingusPPC。有一个小问题导致它在启动时无法解析别名。Doug 故意禁用了它;当错误弹出时,只需点击停止。这里是指令:

在内存控制面板中启用 RAM 磁盘。 从特殊菜单中选择重新启动。 桌面回来后,选择 RAM 磁盘图标。 从特殊菜单中选择擦除磁盘。 像上面显示的那样精确输入 secret ROM image 文本。 点击擦除。 当你打开新格式化的 RAM 磁盘时,你应该看到一个名为“The Team”的文件: 如果你双击文件,SimpleText 将打开它: 根据包括 Doug 自己在内的各种人的测试,这个技巧可以一直工作到 Mac OS 9.0.4,但 9.1 可能是它最终停止工作的版本。

据 Doug 所知,这个特定的秘密直到现在才被发现。人们肯定知道 ROM 中有这张图片,但没有人知道如何实际激活它。这可能是在 Steve Jobs 据说在 1997 年返回苹果公司时禁止复活节彩蛋之前,Mac 中存在的最后一个复活节彩蛋。他想知道 Steve Jobs 是否知道这一个?

特别感谢 ^alex 发现需要擦除 RAM 磁盘才能激活复活节彩蛋!他不确定自己会想到尝试那个,而且会花很多时间…

HN 热度 292 points | 评论 84 comments | 作者:zdw | 11 hours ago #

https://news.ycombinator.com/item?id=44365806

  • 早期桌面 PC 时代的彩蛋让人感受到产品背后的人性化,连接了使用者和制作者。
  • 现代产品更倾向于去人性化,以控制产品形象,避免名单中的人出现问题。
  • 敏捷开发之前,团队成员在等待时可能会因为无聊而添加彩蛋。
  • 现代审计可能会因为彩蛋违反 ITGCs 而要求提交偏差报告和更新安全设计文档。
  • 彩蛋可能会带来风险管理问题,如未来可能涉及诉讼的名字或照片。
  • 产品缺乏灵魂是因为风险管理过度,导致产品变得无菌和无生命。
  • 彩蛋和愚人节活动是产品人性化的一部分,但过度的风险管理导致它们被净化。
  • 硬件团队对软件团队占用大量 ROM 空间来展示团队而忽视硬件团队的贡献感到愤怒。
  • 真正的小人物通过彩蛋在历史上留下痕迹,而大人物则声称“我建造了这个”。
  • 乔布斯并非反对彩蛋,实际上他是这种行为的始祖。
  • 微软在 2000 年代初就实施了“无彩蛋”政策,这并非乔布斯特有。
  • 软件彩蛋与硬件签名不同,后者没有隐藏且没有意外副作用。
  • 随着计算机行业的增长,对彩蛋的容忍度在企业环境中降低。

PlasticList – Plastic Levels in Foods #

https://www.plasticlist.org/

这个网页提供了一份关于塑料制品中化学物质含量的测试报告。报告中包含了一些重要的免责声明和阅读指南,强调这些数据不应被视为高置信度的结论,而是作为进一步研究的起点和启发。以下是网页内容的详细中文摘要:

免责声明: 网页首先提醒读者,这些测试结果并不代表最终结论,也不应作为制定政策建议或个人购买决策的依据。这些结果仅代表对一小部分产品样本的即时测试,可能无法代表实际产品中的含量。所有测试都存在不确定性,不同的测试方法可能会导致不同的结果。报告中深色值表示在数据集中的高百分位数,但并不一定表示存在问题。食品中化学物质的存在并不自动意味着有害。网页鼓励对这些结果进行复制,并欢迎任何纠正。

如何阅读数据: 网页提供了一个下载 TSV 文件的链接,以便用户可以获取最新的数据。报告中的数据以表格形式展示,包括每克塑料中的化学物质含量(以纳克为单位),以及每份食物中的化学物质含量(同样以纳克为单位)。表格还提供了不同年龄段(儿童和成人)的欧洲食品安全局(EFSA)临时每日摄入量(TDI)百分比和美国环保署(EPA)参考剂量(RfD)百分比,这些都是针对 14 公斤和 70 公斤体重的儿童和成人的。

数据解读: 网页解释了如何阅读这些数据,但具体的数值和百分比没有在摘要中提供。报告中的数据被用来评估塑料制品中化学物质的含量,并与安全摄入量标准进行比较。这些数据可以帮助了解塑料制品中化学物质的潜在风险,但需要更多的研究和测试来确定其对健康的确切影响。

总结: 网页强调了对塑料制品中化学物质含量的关注,并提供了一份初步的测试报告。这份报告旨在激发更多的研究和讨论,而不是提供最终的结论。网页鼓励读者保持谨慎,并期待未来的研究能够提供更准确的数据和结论。

HN 热度 255 points | 评论 120 comments | 作者:homebrewer | 9 hours ago #

https://news.ycombinator.com/item?id=44366548

  • 一些装有内置塑料磨碎器的胡椒罐可能在磨胡椒的同时将塑料磨入食物中。
  • 塑料磨碎器,无论是一次性的还是耐用产品,都不应该存在。
  • 沃尔玛上搜索“塑料磨碎器”会显示几个列表,不清楚是容器还是磨碎器本身是塑料的。
  • Peugeot 品牌的钢制胡椒磨碎器和肉豆蔻磨碎器质量上乘。
  • 好的胡椒磨碎器是值得投资的,可以使用十年,新鲜胡椒的味道也更好。
  • Peugeot 磨碎器设计有缺陷,磨碎时会松动顶部,需要频繁重新拧紧。
  • 考虑使用研钵和杵来控制胡椒的细度,没有塑料的担忧。
  • 另一个不太常讨论的塑料暴露可能是衣物烘干机将合成衣物的微粒吹入空气中。
  • 推荐使用小土耳其风格的金属磨碎器,容量大约为一次食谱的量。
  • Zamak(黄铜和锌)制成的磨碎器至少含铅量低。
  • 水是塑料和 PFAS 的主要来源,如何储存和过滤水是关键。
  • 如果预算有限,建议优先考虑过滤 PFAS 的水而不是担心微塑料。
  • 已经在所有淋浴头上安装了 Wedell Water 过滤器,并为厨房水槽水安装了过滤系统。
  • 微塑料通过淋浴水进入人体的途径包括吞咽或通过皮肤。
  • 3M 和杜邦因污染和误导公众应受到严厉惩罚。
  • 对于水过滤产品的具体推荐有疑问,因为网站显示未过滤的自来水并不坏。
  • 将检查最近购买的便宜胡椒磨碎器,确保磨碎操作中没有塑料。
  • 已经从塑料牙刷换成了竹制牙刷,因为塑料刷毛磨擦牙齿容易让塑料进入体内。
  • Peugeot(汽车公司)已经生产了超过一个世纪的高质量且价格合理的胡椒磨碎器。
  • 牙齿似乎非常坚硬,需要专家用金属工具处理。

The NO FAKES act has changed, and it’s worse #

https://www.eff.org/deeplinks/2025/06/no-fakes-act-has-changed-and-its-so-much-worse

这篇文章讨论了《NO FAKES 法案》的变化及其对互联网言论和创新可能产生的负面影响。《NO FAKES 法案》旨在解决由生成性人工智能(AI)创造的“复制品”引起的错误信息和诽谤问题,但该法案已经演变成可能永远改变互联网的东西,损害言论和创新。

《NO FAKES 法案》试图通过创建一个广泛的新知识产权来解决对生成性 AI 创造的“复制品”的合理担忧。这种方法是第一个错误:它没有给予人们针对性的工具来保护免受有害的误代表,而是平衡了保护合法言论(如模仿和讽刺)的需求,而是将原始的 NO FAKES 变成了联邦化的图像许可系统。

更新后的法案加倍了最初的错误方法,要求为该系统建立一个全新的审查基础设施,不仅包括图像,还包括用于创建它们的产品和服务,几乎没有防止滥用的保障措施。

新版本的 NO FAKES 要求几乎所有的互联网守门人创建一个系统,该系统将:a) 在收到通知后删除言论;b) 保持删除任何反复出现的实例——这意味着,在已经存在严重缺陷的版权过滤器之上,采用不可避免的过度复制品过滤器;c) 删除可能用于制作图像的工具;d) 仅凭被“复制”的人的说法,揭露上传材料的用户。

这篇文章认为,这项法案将对互联网言论和创新造成灾难。

针对工具的法案 NO FAKES 的第一个版本专注于数字复制品。新版本走得更远,针对未经个人、拥有个人图像权利的任何人或法律授权的工具。任何制造、销售或托管此类工具的人都将承担责任。有一些限制——工具必须主要设计用于,或者除了制作未经授权的图像外,只有有限的商业用途——但这些限制对于开发者来说提供不了什么安慰,因为他们可能仅基于一个赤裸裸的指控就被针对。这些规定实际上赋予了权利持有者在版权战争中长期以来寻求的对创新的否决权,基于同样的技术恐慌。

下架通知和过滤任务 NO FAKES 的第一个版本建立了一个通知和下架系统,模仿了 DMCA,但保障措施更少。NO FAKES 将其扩展到覆盖更多的服务提供商,并要求这些提供商不仅要下架目标材料(或工具),还要防止它们未来的上传。换句话说,采用广泛的过滤器或失去安全港。

过滤器在版权方面已经是一个巨大的问题,至少在这种情况下,它应该做的只是如果上传看起来是作品的全部副本,就标记供人工审查。现实情况是,这些系统经常标记相似但不相同的东西(比如两个不同的人演奏同一首公共领域音乐)。它们还基于仅仅几秒钟的匹配标记侵权,并且它们经常不考虑会使使用合法的法律背景。

但版权过滤器尚未被法律要求。NO FAKES 将创建一个法律任务,这将不可避免地导致起哄者的否决和其他形式的过度审查。

匿名言论的威胁 正如目前所写的,NO FAKES 还允许任何人从法院书记员那里获得传票——不是法官,没有任何形式的证明——迫使服务提供商交出有关用户的识别信息。

我们已经看到类似系统的滥用。在版权案件中,那些对批评不满意的人获得这样的传票以沉默批评者。通常,批评包括投诉人自己的话作为批评的证据,一个公平使用的典型例子。但传票还是发出了,除非服务非常敏锐,否则用户可能会被揭露。

这不仅进一步压制言论,揭露本身也可能对用户造成伤害。无论是在声誉上还是个人生活中。

对创新的威胁 我们大多数人都对大型科技公司的现状感到不满。似乎我们不仅越来越多地被迫使用科技巨头,而且他们的服务质量正在积极下降。通过增加新服务需要遵守法律的基础设施数量,NO FAKES 使得任何新服务挑战大型科技公司变得更加困难。这可能不是巧合,这些巨头中的一些对 NO FAKES 的新版本感到满意。

要求移除工具、应用程序和服务也可能阻碍创新。首先,它会损害使用这些服务进行合法创作的人。其次,它会阻止创新者开发新工具。谁愿意投资一个可能仅凭一项指控就被强制下线的工具或服务?

这篇文章认为,这项法案是在寻找问题的解决方案。就在几个月前,国会通过了《Take It Down 法案》,该法案针对涉及亲密或性内容的图像。那个有严重缺陷的法案迫使平台积极监控在线言论,包括目前加密的言论。但如果国会真的担心隐私伤害,它至少应该等待上一次互联网法规的效果,然后再进一步进行新的法规。国会未能这样做清楚地表明,这不是关于保护有害数字复制品的受害者。

NO FAKES 旨在巩固对数字图像商业利用的控制,而不是阻止它。在此过程中,它将对我们所有人造成附带损害。

HN 热度 255 points | 评论 108 comments | 作者:miles | 18 hours ago #

https://news.ycombinator.com/item?id=44363106

  • NO FAKES 法案的新版本要求几乎所有网络守门人创建一个系统,该系统会在收到通知后立即删除言论,阻止任何重复出现的实例,采用过于宽泛的复制过滤器,删除可能被用来制作图像的工具,并在没有任何证据的情况下仅凭被复制人的指控揭露上传者的身份。
  • 这种系统小公司无法实施,大公司也不会关心实施。
  • 这种系统可能是大公司游说的结果,以提高小公司的竞争门槛。
  • 这种监管捕获是大公司在达到一定规模/利润/其他标准后倾向于支持监管的原因,尽管它们在最初“颠覆”时并非如此。
  • 这种系统是大公司保护自身免受监管影响的同时,小公司却被监管束缚的典型例子。
  • 这种系统将被大公司用来压制政府不喜欢的任何在线讨论。
  • 这种系统旨在通过将任何内容标记为“假”来预防和识别异见。
  • 大公司会遵循法律的字面意义,积极封锁任何被(错误地)报告的内容,但不会遵循其精神。
  • 大公司会遵循法律的精神,即告诉权力机构谁是哪个无力反抗的人,大公司肯定会遵循这种精神。
  • 这种系统将被用来压制异见,剥夺他们的讲台和印刷机,要求识别并交给政权的异见者,并让所有可能被政权视为通过行动或不行动帮助异见者的人感到制裁的恐惧。
  • EFF(电子前沿基金会)已经不再关心互联网自由的重大问题,而只是关注大科技公司的负面头条。
  • EFF 对 NO FAKES 法案的批评可能不可靠,因为他们对大科技公司的沉默和对 AI 立法的态度。
  • 当你对说“嘿,这是一个非常糟糕的法律”的人比对真正糟糕的法律更生气时,你可能需要退后一步,深呼吸,也许暂时离开互联网。
  • 即使是一个非常轻微的(无意的)讽刺,也可能比写的时候读起来更尖锐。

Judge denies creating “mass surveillance program” harming all ChatGPT users #

https://arstechnica.com/tech-policy/2025/06/judge-rejects-claim-that-forcing-openai-to-keep-chatgpt-logs-is-mass-surveillance/

这篇文章讨论了 OpenAI 的 ChatGPT 服务面临的法律挑战,特别是关于用户隐私和数据保留的问题。文章开头提到,法院要求 OpenAI“无限期”保留所有 ChatGPT 日志,包括被删除的聊天记录,这一决定引起了两名用户的恐慌,他们试图干预但未能成功。这一命令是为了在新闻机构提起的版权侵犯诉讼中保留潜在证据。

文章接着提到,法官 Ona Wang 在五月拒绝了第一名用户代表其公司的请求,原因是公司应该聘请律师来起草文件。但最近,Wang 拒绝了另一名 ChatGPT 用户 Aidan Hunt 的第二项请求,这一命令更加详细地揭示了法官是如何考虑反对命令的意见,并在本周的口头辩论前进行了详细说明,这些辩论是由 OpenAI 紧急请求的。

Aidan Hunt 声称他偶尔会向 OpenAI 发送“高度敏感的个人和商业信息”,他提出 Wang 的保留命令创建了一个影响所有 ChatGPT 用户的“全国性大规模监控计划”,这些用户没有被警告他们被删除和匿名的聊天记录突然被保留。Hunt 警告说,限制保留仅 ChatGPT 输出的命令与包括用户输入的命令一样危险,因为输出“本质上揭示了,并且经常明确重述了输入问题或主题”。

Hunt 声称他只是在在线论坛上偶然发现 ChatGPT 保留了这些信息,尽管政策规定他们不会这样做。他感到自己的第四修正案和正当程序权利受到了侵犯,因此他试图影响法院的决定,并提出一项动议,要求撤销 Wang 的命令,该命令“实际上要求被告实施一个影响所有 ChatGPT 用户的大规模监控计划”。

文章引用了数字权利组织电子前沿基金会的法律总监 Corynne McSherry 的话,她告诉 Ars,这一发现命令本身就对用户隐私构成真正的风险,并且作为全国许多其他诉讼的先例。她表示:“人工智能聊天机器人为公司监控开辟了另一个渠道,尤其是如果用户对他们的聊天记录和记录发生什么没有实质性的控制。”

Hunt 认为,Wang 没有“考虑豁免‘匿名聊天记录’,这些记录合理地预期包含用户最敏感和可能最具破坏性的信息”,并声称这“构成了过于宽泛和不合理的行为”。他敦促法官修改命令,包括这一豁免,以及任何讨论“医疗、财务、法律和个人主题的聊天记录,这些记录包含用户的深度私密信息,与原告新闻机构声称的利益毫无关系”。

对于 Hunt 和其他许多被命令弄得措手不及的用户来说,风险似乎很高。他建议 Wang 应该允许他干预,因为“这个案子涉及到关于人工智能隐私权的重要而新颖的宪法问题”。

HN 热度 254 points | 评论 159 comments | 作者:merksittich | 1 day ago #

https://news.ycombinator.com/item?id=44358524

  • 法官似乎没有理解反对意见,认为即使法院考虑这些问题,也只会不必要地延迟解决实际法律问题。
  • 法官拒绝的理由很奇怪,因为律师没有起草就拒绝某事,这与法官应该做的事情相悖。
  • 投诉者提出的“干预动议”没有满足严格的要求,法官按照法律解释行事。
  • 法官认为个人有权自我代表,但公司没有,而这个案件最初是由公司提出的。
  • 法官进一步表示,他认为这些论点也不成立。
  • 应该有非常强的隐私法律来防止这种情况,阻止过于宽泛的法院命令。
  • 想象一下,法院命令约会服务保存所有通过服务连接的人之间的聊天和消息,而不是仅保存涉嫌虐待者的聊天。
  • 手机公司已经保存所有通过它们的文本消息,这是第三方原则。
  • “保存”这个短语可能是地区方言,但在某些地方已经使用了很长时间。
  • 隐私权是否应该凌驾于所有其他法律之上,例如警察为了保护隐私而无法测量车速。
  • 应该有一种类似于欧洲“被遗忘的权利”,警察可以在实时获得搜查令,但反对的是法律和裁决要求记录每个人的历史。
  • 国家应该为不必要的商业存储支付费用,但实际上,当要求数据时,国家会为给企业带来的不便支付很好的费用。

FICO to incorporate buy-now-pay-later loans into credit scores #

https://www.axios.com/2025/06/23/fico-credit-scores-bnpl-buy-now-pay-later

FICO 信用评分将首次纳入先买后付(BNPL)贷款数据。这一变化至关重要,因为预计今年将有超过 9000 万美国人使用 BNPL 进行购物,批评者认为现有的信用评分无法全面反映个人的还款能力。Fair Isaac Corp.(FICO 的运营公司)于周一宣布,将推出两个包含 BNPL 数据的信用评分,即 FICO Score 10 BNPL 和 FICO Score 10 T BNPL。公司声明称,这些评分将“代表信用评分的重大进步,考虑到 BNPL 贷款在美国信用体系中日益增长的重要性”。这些评分将为贷款机构提供更深入的消费者还款行为视角,从而更全面地了解他们的信用准备情况,最终改善借贷体验。

关键问题是,在 BNPL 贷款整合后,借款人的信用状况会提高还是恶化?FICO 和 BNPL 提供商 Affirm 在二月份发布了一项研究,模拟了 BNPL 贷款对信用评分的影响,结果显示“大多数”拥有五个或更多 Affirm BNPL 贷款的消费者将经历“信用评分提高或无变化”。然而,批评者认为 BNPL 会导致“幽灵债务”,可能会损害信用评分。美联储在五月份报告称,2024 年近四分之一的 BNPL 用户支付逾期,比 2023 年的 18% 有所上升。

目前的情况是,Affirm 今年早些时候宣布,将开始向信用报告机构 Experian 报告其所有短期无息购买情况。但这些贷款并不会立即影响消费者的传统信用评分,尽管随着新信用评分模型的开发,它们可能会在未来影响。

金融科技协会首席执行官 Penny Lee 在一份电子邮件声明中表示:“看到 FICO 开始现代化其评分模型,以正确反映消费者使用先买后付的情况,这是令人鼓舞的。行业长期以来一直认为,负责任地使用 BNPL 的消费者应该得到正面的信用评分,因为大多数用户都能全额及时还款。”

HN 热度 237 points | 评论 551 comments | 作者:cebert | 24 hours ago #

https://news.ycombinator.com/item?id=44361494

  • 信用应该用来赚钱而不是延迟工作,普通人使用信用消费而不是投资,最终导致时间赤字。
  • 整个系统基于增长和消费,很难责怪普通人。
  • 人们应该对广告和媒体持怀疑态度,但缺乏批判性思维。
  • 学校教育中缺乏培养怀疑和批判性思维的内容。
  • 社交媒体上的怀疑更像是偏执而非批判性思维。
  • 信用教育与自由艺术教育的衰退有关。
  • 自由艺术教育领导者在疫情期间放弃了批判性思维,导致公众对他们的不信任。
  • 疫情下的一些政策,如海滩和公园的关闭,是短视的安全措施。
  • 疫情的应对措施被政治化,导致不必要的不信任。
  • 英国海滩不受限制,与美国不同。

Switching Pip to Uv in a Dockerized Flask / Django App #

https://nickjanetakis.com/blog/switching-pip-to-uv-in-a-dockerized-flask-or-django-app

这篇文章是关于如何在 Docker 容器中将 pip 替换为 uv,以提高 Flask 和 Django 应用的构建速度。作者 Nick Janetakis 发现使用 uv 可以带来大约 10 倍的速度提升,并且避免了使用虚拟环境(venv),同时允许以非 root 用户身份运行应用。

文章首先介绍了如何定义项目的依赖关系。作者建议创建一个 pyproject.toml 文件,并在其中输入项目的依赖项及其版本,然后删除 requirements.txt 文件。uv 会自动生成一个锁文件,类似于 pip freeze 生成的文件,但 uv 的锁文件具有更准确的依赖树,并且更优。

接下来,文章讨论了 Dockerfile 的修改。作者强调了步骤顺序的重要性,例如在安装依赖之前定义环境变量。文章提供了如何安装 uv 和 uvx 二进制文件的示例,并解释了为什么只需要静态编译的二进制文件。同时,文章还提到了如何引用 uv 的依赖文件,以及如何设置环境变量以编译 Python 源文件为字节码,并指导 uv 不创建虚拟环境。

文章还介绍了如何修改依赖安装命令。作者提供了一个 shell 脚本示例,用于在构建时或运行时更新锁文件。脚本确保有一个有效的、最新的锁文件,并使用 uv sync 命令来同步依赖,而不是使用 pip 的子命令。

文章进一步讨论了如何添加、更新或删除依赖。作者提供了一些运行脚本快捷方式,这些快捷方式是一些 shell 脚本,用于在容器中运行特定命令。例如,可以使用这些脚本来构建新镜像、更新锁文件、执行 uv 命令等。

最后,文章提供了一个演示视频,展示了如何一起运行这些命令,并提供了视频的时间戳,以便读者可以快速跳转到感兴趣的部分。视频内容包括 uv 的简介、如何使用 pyproject.toml 替换 requirements.txt、如何在 Dockerfile 中安装 uv、设置环境变量、使用 uv lock/sync 命令、更新包的方法、检查过时的包以及如何使用 uv add 添加或更新包等。

文章最后,作者邀请读者分享他们切换到 uv 的经历,并提供了一个订阅更新的选项,以便读者不会错过任何提示、技巧或教程。

HN 热度 233 points | 评论 141 comments | 作者:tosh | 14 hours ago #

https://news.ycombinator.com/item?id=44364406

  • uv 可以替代 pyenv、virtualenv 和 pip,无需改变锁文件/项目配置文件
  • uv 的灵活性和速度被赞扬,相比 pip 安装更快
  • 有人觉得 poetry 虽好但也有缺陷,比如锁文件中的合并冲突
  • uv 的便利性被提及,但有人反映 uv pip 速度慢,可能与网络有关
  • 有人疑问 uv 是否需要 python 版本文件,因为 uv 可以读取 pyproject.toml 中的版本信息
  • 有人指出 uv lock 命令失败时会输出有帮助的错误信息,并由脚本终止执行
  • 有人提到 uv lock –check 命令的错误处理,认为应避免重复输出错误
  • 有人提出 uv.lock 文件缺失或过期时应该由熟悉项目的人类来处理,而不是自动更新
  • 有人指出作者修改了文章内容,解决了之前讨论的问题
  • 有人质疑作者为何要假装之前的问题不存在
  • 有人提到 uv sync 命令的–locked 选项可以防止在锁文件不存在或过期时自动更新
  • 有人强调在 Python 项目中,锁文件应该被提交到版本控制中