2025 07 15 HackerNews

2025-07-15 Hacker News Top Stories #

  1. Kiro 是一个新型 AI 集成开发环境,通过规格驱动的开发方法帮助开发者从原型到生产过渡,并提供自动问题检查功能。
  2. 旧金山和奥克兰警方被曝非法向联邦机构提供车牌数据,违反了加州法律,引发隐私和监督争议。
  3. 苹果在数字市场法案下依然限制第三方浏览器引擎,阻碍了竞争,保护了 Safari 的市场份额。
  4. OpenCut 是一个开源的 CapCut 替代品,注重隐私保护,功能免费,适用于多平台,提供详细的开发指南。
  5. GLP-1 类药物通过改善健康指标影响人寿保险行业,保险公司正在调整承保策略以应对潜在风险。
  6. 这篇文章是学习 x86-64 汇编语言的入门教程,介绍了工具选择、寄存器、内存地址和指令集等基础知识。
  7. 数据经纪人通过航空公司报告公司收集旅客航班信息并出售给 CBP 和 ICE,引发隐私和法律担忧。
  8. Refine 是一款本地写作助手,专为 Mac 设计,利用本地 AI 模型确保隐私,支持多应用集成,一次性购买无需订阅。
  9. Django 正庆祝 20 周年生日,作为一个成熟的框架,它支持了无数开发者的职业生涯,并计划继续扩展其生态系统。
  10. 这篇文章分享了快速构建软件的经验,强调从草稿开始、减少功能和避免过度抽象的重要性,以实现高效开发。

Kiro: A new agentic IDE #

https://kiro.dev/blog/introducing-kiro/

这篇文章介绍了一个名为 Kiro 的新 AI 集成开发环境(IDE),它旨在帮助开发者从原型阶段一直到生产阶段。Kiro 的核心优势在于其规格驱动的开发方法,它通过规格(specs)和钩子(hooks)功能,使得原型能够顺利转化为生产系统。

文章首先描述了开发者在将应用从原型阶段推进到生产阶段时面临的挑战,例如模型构建时的假设、需求的模糊性以及系统设计对环境和性能的影响。Kiro 通过规格驱动的开发帮助开发者更好地思考决策,从而构建出易于维护的应用。

Kiro 的规格(specs)是帮助开发者深入思考功能、规划重构工作或理解系统行为的工具。它们类似于开发者在构建应用时使用的规格,可以指导 AI 代理实现更好的功能。Kiro 的钩子(hooks)则类似于经验丰富的开发者,在后台捕捉你可能遗漏的事情或完成模板任务。

文章接着详细介绍了使用 Kiro 进行开发的三个步骤:

  1. 从单一提示到需求:Kiro 可以从一个简单的提示中解包需求,例如输入“为产品添加评论系统”,它将生成用户故事,包括查看、创建、过滤和评分评论。每个用户故事都包含 EARS(Easy Approach to Requirements Syntax)标记的验收标准,涵盖开发人员在从基本用户故事构建时通常处理的边缘情况。
  2. 基于需求的技术设计:Kiro 通过分析代码库和批准的规格需求生成设计文档,创建数据流图、TypeScript 接口、数据库架构和 API 端点,例如评论系统的 Review 接口。这消除了通常因需求清晰度而导致的开发延迟。
  3. 实施任务:Kiro 生成任务和子任务,根据依赖关系正确排序,并将其链接到需求。每个任务包括单元测试、集成测试、加载状态、移动响应性和可访问性要求等详细信息。Kiro 通过自动生成任务和子任务、正确排序并链接回需求,简化了整个过程。

文章还提到,Kiro 的规格与不断发展的代码库保持同步,开发者可以编写代码并要求 Kiro 更新规格,或手动更新规格以刷新任务。这解决了开发者在实现过程中停止更新原始工件的常见问题,导致文档不匹配,增加了未来维护的复杂性。

最后,文章强调了 Kiro 的钩子功能,它们在代码提交前帮助开发者检查潜在问题,如测试是否更新、文档是否最新等。Kiro 的钩子像经验丰富的开发者一样,捕捉你可能遗漏的事情。钩子是事件驱动的自动化,它们在保存或创建文件时执行,类似于将任务委托给合作者。设置一次钩子,Kiro 就会处理其余的事情。例如,当你保存 React 组件时,钩子会更新测试文件;当你修改 API 端点时,钩子会刷新 README 文件;当你准备提交时,安全钩子会扫描泄露的凭据。钩子确保了整个团队的一致性,每个人都从相同的质量检查、代码标准和安全验证修复中受益。

HN 热度 641 points | 评论 281 comments | 作者:QuinnyPig | 9 hours ago #

https://news.ycombinator.com/item?id=44560662

  • Kiro 的 FAQ 强调,Pro 或 Pro+ 用户的内容不会被用于训练基础模型,但 AWS 可能会收集使用数据以改善服务,用户可以选择退出数据收集。
  • 有观点认为,尽管公司认为这些工具的上下文数据有价值,但作为训练数据的实际效用可能有限,因为大部分输入可能只是之前 LLM 的输出。
  • 有用户询问如何退出 Kiro 中的遥测数据共享,提供了具体的步骤。
  • NathanKP 分享了 Kiro 的“规范驱动开发”功能,并展示了一个几乎完全由 AI 编写的代码库。
  • 有用户表示,如果 Kiro 能够完全本地运行并使用自己的 API 密钥,将非常有用。
  • 有用户提到,他们公司由于 NDA 限制,不能使用基于云的 IDE 工具,希望 Kiro 能提供 BYOK(自带密钥)和 BYOIE(自带推理端点)的选项。
  • 有用户询问 Kiro 使用的是什么模型,以及这些模型是否足够强大。
  • 有用户反馈,从其他编程代理迁移自定义规则是他们不愿尝试新编码代理的最大障碍,希望有更好的迁移流程。
  • NathanKP 回应称,Kiro 的“转向规则”功能可以帮助用户编写转向规则,并且自动生成的规则对大型项目非常有帮助。
  • 有用户担心,即使 Kiro 可以自动迁移文件,也可能导致两个不同的意图规范,引发问题。
  • 有用户认为,随着时间的推移,这些工具的规则和意图规范将变得更加标准化。

Oakland cops gave ICE license plate data; SFPD also illegally shared with feds #

https://sfstandard.com/2025/07/14/oakland-san-francisco-ice-license-plate-readers/

旧金山和奥克兰警方非法向联邦机构提供车牌数据

根据 The Standard 通过公共记录请求获得的记录,旧金山和奥克兰警方似乎多次违反州法,将自动车牌识别相机的数据与联邦执法机构共享。记录显示,自从去年安装了数百个车牌阅读器以来,这些部门已经为包括联邦调查局(FBI)在内的七个联邦机构的调查共享了数据。在至少一个案例中,奥克兰警察局满足了与移民和海关执法调查相关的请求。

根据十年前的州法,加州警察被禁止与州外和联邦机构共享自动车牌阅读器的数据。州司法部长罗布·邦塔在 2023 年向警方发出的通知中确认了这一事实。

这些由 Flock Safety 制造的相机会捕捉经过它们的每辆车的车牌,然后将信息存储在数据库中,以供警方调查使用。隐私倡导者和民选官员对加州执法机构处理数据不当的行为进行了抨击。但在 404 Media 在 5 月份报道 ICE 能够访问由总部位于亚特兰大的 Flock 制造的全国相机网络的信息后,这个问题受到了新的关注。

The Standard 获得的记录显示了奥克兰警察局每次搜索其车牌阅读器网络或允许其他机构访问其数据的情况。每条记录包括请求机构、请求原因、提交时间和包含在搜索中的 Flock 网络数量。在大多数情况下,奥克兰警察局并没有直接与联邦机构共享信息。相反,其他加州警察部门代表联邦同行搜索奥克兰系统超过 200 次,提供的理由如“FBI 调查”,这似乎反映了 404 Media 首次报道的策略,即没有与 Flock 签订合同的联邦机构转向当地警察寻求后门访问。

然而,奥克兰警察局的工作人员两次明确代表 FBI 搜索了他们的系统。奥克兰警察局在 2024 年 8 月相机启用后不久就与联邦机构共享了数据。OPD 最早的两个日志是 9 月 16 日的搜索,旧金山警察局代表 FBI 和联邦烟酒火器局的调查人员从奥克兰的相机中提取数据。

旧金山警察局此后代表缉毒局、美国法警服务、美国公园警察和美国邮政检查服务搜索了 OPD 的系统。4 月 22 日,加州公路巡逻队对 OPD 系统的一次搜索被列为“ICE 案件”,没有进一步说明。加州公路巡逻队发言人表示,在 The Standard 提出评论请求后,该机构正在“积极调查”这次搜索。发言人写道:“如果任何 CHP 人员代表 ICE 请求车牌数据用于移民执法目的,那将是公然违反州法和部门长期政策的行为。”“如果这些指控得到证实,将会有后果。”

旧金山警察局尚未回应 The Standard 一个多月前提出的获取其记录的请求,但 OPD 记录显示,旧金山警察至少 100 次代表联邦机构访问了奥克兰的数据。OPD 发言人写道:“OPD 将仔细审查这些信息,以确定是否有任何行动与我们的政策不一致。”“我们还将与外部机构合作,识别任何潜在问题,并确保问责。”

旧金山警察局发言人表示,该部门“目前正在审查这些信息。”发言人写道:“我们非常重视隐私,我们有强有力的政策来保护个人信息,并确保负责任、合法地使用监控技术。”

电子前沿基金会的隐私诉讼主任亚当·施瓦茨证实,2015 年的参议院法案 34 号禁止加州警察与州外和联邦机构共享自动车牌阅读器的数据,无论他们计划如何处理这些数据,或者他们是否在联合特别工作组中工作。施瓦茨说:“仅仅因为奥克兰收集了 ALPR 数据以处理当地犯罪,并不意味着这是一个‘来者不拒’的自助餐。”

奥克兰和旧金山在 2024 年 3 月签署了安装数百个 Flock 相机的合同。市政官员吹捧这些相机能够抑制枪击、抢劫和道路愤怒的能力。确实,记录显示,旧金山和奥克兰警察部门进行的绝大多数搜索与当地犯罪执法有关。但这些相机受到了隐私倡导者的批评,其中一些人已经提起诉讼,声称违反了第四修正案。

施瓦茨说:“我们为成为一个对移民、寻求堕胎的人和寻求性别肯定医疗的人安全的场所感到自豪。”“为了成为一个完全的庇护州,我们也必须成为一个数据庇护州。”

奥克兰隐私组织的活动家迈克·卡茨-拉卡贝表示,他希望看到更多的诉讼或州官员的执法,以迫使警察遵守禁止与联邦机构共享数据的法律。卡茨-拉卡贝说:“通常需要花钱的诉讼才能让机构和管辖区改变他们的做法。”“除非他们真的有问责,否则我不认为会有什么变化。”

HN 热度 516 points | 评论 434 comments | 作者:danso | 8 hours ago #

https://news.ycombinator.com/item?id=44561716

  • 执法机构的行为是可以预测的,他们总是按照自己的方式行事,并且会滥用数据。
  • 政府无法或不愿意控制自己的执法机构,这是一个更深层次的问题。
  • 隐私侵犯依赖于当权者的善意,我们完全受制于比我们更强大的人。
  • 美国有机构自行决定进行非法活动以保护公众的长期历史。
  • 对于参与的个人和允许这种行为的机构,需要迅速的惩罚,但实际上这不会发生。
  • 政府和商界的有权势者不再受法律约束,对小人物则永远实行“法律与秩序”。
  • 任何收集的数据集都可能被滥用,因此应该考虑其潜在的误用。
  • 加密技术可以放大坏人的危险,但在某些对话中,这种假设的坏人并不被视为有效关注点。
  • 加密有助于拯救生命,如果强制取消加密,坏人仍然会违法使用加密。
  • 执法机构使用车牌数据来找到并惩罚罪犯,这是否让我们更安全尚无证据。
  • 要求提供执法机构使用数据拯救生命的证据,而对加密技术的拯救生命的论点则未加质疑。
  • 可以轻易找到威权政权利用信息技术进行监视、审查和宣传的例子,以及美国政府机构如何绕过第四修正案,从私人数据经纪人那里购买敏感的平民数据。

Apple’s Browser Engine Ban Persists, Even Under the DMA #

https://open-web-advocacy.org/blog/apples-browser-engine-ban-persists-even-under-the-dma/

这篇文章讨论了苹果公司在数字市场法案(DMA)下的行为,尤其是其对第三方浏览器引擎的限制。文章的核心观点是,苹果的规则和技术限制阻碍了其他浏览器厂商在 iOS 上成功提供自己的引擎,从而抑制了浏览器和网络应用的竞争。

主要观点总结: #

  1. ** 苹果的市场控制 **:

    • Safari 浏览器是苹果的高利润产品,年营业利润占 14-16%,并且苹果每年从 Google 的搜索引擎中获得 200 亿美元的收入。
    • 苹果希望通过限制其他浏览器的竞争来保护自己的市场份额,避免失去 Safari 的用户。

  2. ** 第三方浏览器引擎的禁令 **:

    • 苹果禁止第三方浏览器在 iOS 上使用自己的浏览器引擎,导致这些浏览器在性能和功能上受到限制,从而无法与原生应用公平竞争。
    • 尽管苹果在 DMA 研讨会上声称不清楚为什么没有浏览器厂商移植引擎到 iOS,但实际上苹果明白这些障碍,并选择不去解决。

  3. ** 技术和合同障碍 **:

    • 第三方浏览器厂商在将其引擎移植到 iOS 时面临多个障碍,例如:

      • 必须创建全新的应用程序,从而放弃现有用户,重新开始。
      • 在 EU 以外的区域没有测试机会,影响开发者的工作。
      • 难以保证在用户旅行时能够获得浏览器更新(如安全补丁)。
      • 合同条款苛刻,往往与 DMA 要求不符。

  4. **DMA 的相关规定 **:

    • 根据 DMA 第 5 (7) 条,苹果不应要求用户使用其浏览器引擎,但实际上,苹果施加的技术和合同条件使得第三方浏览器在经济上不可行。
    • DMA 不仅要求表面合规,还要求实质上推动竞争,苹果的措施未能有效实现这一目标。

  5. ** 反对意见与法律责任 **:

    • 在过去的 15 个月中,没有任何浏览器厂商成功将自己的引擎移植到 iOS,这显示了苹果在实际操作中的不合规性。
    • 苹果需要在法律上履行其义务,消除对第三方引擎的限制,但需要外部压力才能促使其行动。

  6. ** 为什么这很重要 **:

    • 确保网络浏览器的公平竞争是维护开放互联网的重要措施。只有在允许各个浏览器厂商公平竞争的情况下,网络应用才能真正发挥其潜力。
    • 如果苹果继续限制竞争,其结果将影响到全球用户对互联网内容和服务的访问。

总结来说,文章强调了苹果在 DMA 下的责任与义务,认为苹果需要采取措施,消除对第三方浏览器引擎的限制,以促进市场竞争和保护消费者权益。

HN 热度 471 points | 评论 338 comments | 作者:yashghelani | 16 hours ago #

https://news.ycombinator.com/item?id=44557348

  • 谷歌应用在 iOS 上极力推广 Chrome 浏览器,即使 iOS 上的 Chrome 仍然使用 WebKit。
  • 苹果在 iMessage 中强制使用苹果地图,不允许分享到谷歌地图。
  • 有用户反映,点击地址默认打开的是“导航”的默认应用,如果设置谷歌地图为默认,则点击地址会打开谷歌地图。
  • 有用户在新西兰和美国表示没有找到导航应用的默认设置选项。
  • 谷歌地图没有注册分享提供商,因此不能直接从信息分享到谷歌地图。
  • 苹果、谷歌和微软都在推广自己的浏览器,对用户不友好。
  • 用户不希望谷歌地图或谷歌网站提示打开谷歌地图。
  • 苹果允许在欧盟设置默认地图应用,但在美国不行。
  • 苹果推广苹果地图可能是为了提高用户粘性、未来可能的货币化以及削弱竞争对手。
  • 苹果地图目前没有广告,但未来可能会有。
  • 苹果通过 iMessage 免费提供服务,虽然没有直接从 iMessage 获利,但也不是出于慈善。
  • 用户希望有非侵犯隐私的地图应用。
  • 有用户推荐了基于 OpenStreetMap 的 Organic Maps,注重隐私保护。
  • 苹果允许应用中的用户敌对行为,用户希望苹果能更严格管理。
  • 应用自定义分享菜单可能是为了追踪用户分享的服务。
  • 应用自定义分享菜单也可能是为了在分享的图片上添加水印。

OpenCut: The open-source CapCut alternative #

https://github.com/OpenCut-app/OpenCut

OpenCut 是一个开源的视频编辑器,适用于网页、桌面和移动设备。它被设计为 CapCut 的替代品,注重隐私保护,所有功能免费,并且简单易用。

特点 #

  • 基于时间线的编辑
  • 多轨道支持
  • 实时预览
  • 无水印或订阅需求
  • 由 Databuddy 提供的分析,100% 匿名且非侵入性。

项目结构 #

  • apps/web/:主要的 Next.js 网络应用程序
  • src/components/:UI 和编辑器组件
  • src/hooks/:自定义 React 钩子
  • src/lib/:实用程序和 API 逻辑
  • src/stores/:状态管理(如 Zustand 等)
  • src/types/:TypeScript 类型

开始使用 #

在开始之前,确保你的系统上安装了 Bun、Docker 和 Docker Compose 以及 Node.js(作为 npm 的替代品)。

设置 #

  1. Fork 仓库并克隆到本地
  2. 导航到 web 应用目录:cd apps/web
  3. 安装依赖:bun install
  4. 启动开发服务器:bun run dev

开发设置 #

  • 需要 Node.js 18+ 和最新版本的 Bun 以及 Docker(用于本地数据库)

本地开发 #

  1. 启动数据库和 Redis 服务: 
    docker-compose up -d
  2. 导航到 web 应用目录:cd apps/web
  3. 复制 .env.example.env.local 并配置所需的环境变量。

贡献 #

项目正在快速发展,频繁更新和重大变更。虽然感谢兴趣,但建议等到项目稳定后再贡献,以避免冲突和浪费努力。贡献指南在 CONTRIBUTING.md 中。

赞助商 #

感谢 Vercel 对开源软件的支持。

许可证 #

MIT 许可证。

关于 #

OpenCut 是 CapCut 的开源替代品,可以在 opencut.app 找到更多信息。该项目涉及的主题包括编辑器、开源软件和视频编辑器。

HN 热度 429 points | 评论 144 comments | 作者:nateb2022 | 1 day ago #

https://news.ycombinator.com/item?id=44553752

  • 有人认为在线的不良行为并非近期流行,而是一直存在。
  • 有人指出行为准则(Code of Conduct)只是形式主义,很多项目只是应付 GitHub 的要求。
  • 有人提到行为准则的执行并不严格,联系方法未填写,导致无法实际执行。
  • 有人表示,即使有人违反行为准则,项目维护者也应尽快处理。
  • 有人质疑行为准则的实际用途,认为它们更多是社交信号。
  • 有人认为行为准则只是用来检查一个框,即满足 GitHub 的要求。
  • 有人认为行为准则被用作攻击工具,而不是保护工具。
  • 有人指出,即使有人违反行为准则,项目讨论仍然是正常的和建设性的。
  • 有人提到一个被认为是顶级贡献者的人实际上只是做了一些微小的代码更改。
  • 有人认为应该尽快摆脱那些违反行为准则的“贡献者”。
  • 有人对 Cluely 这个名字表示不关心,认为网络争论和欺凌早已存在。
  • 有人将在线争论称为“flamewars”,并认为这是网络争论的常态。
  • 有人将开源项目中的商标问题视为合理,即使项目是出于爱好而创建的。
  • 有人认为对于不合法的商标声明,采取强硬态度是合适的。
  • 有人指出,开源项目也受商标法约束,可能会被要求下架。
  • 有人提到,如果不捍卫商标,可能会失去商标权。
  • 有人认为,法律是保护开源项目不被公司盗用的唯一手段。
  • 有人建议,如果商标声明是无理的,应该直接忽视或指出其无理之处。
  • 有人表示,即使商标声明是无理的,也应该以成熟的态度回应。

GLP-1s are breaking life insurance #

https://www.glp1digest.com/p/how-glp-1s-are-breaking-life-insurance

这篇文章是关于 GLP-1 类药物如何打破人寿保险行业的。作者 Ashwin Sharma 在参加完欧洲的健康科技活动 HLTH 后,分享了他的观察和见解。以下是文章的中文摘要:

GLP-1 类药物对人寿保险的影响

作者在 HLTH 活动中注意到,尽管人工智能是热门话题,他更关注 GLP-1 类药物。在一次私人股本小组讨论中,他听到了一个关于保险公司如何应对减肥药爆炸性增长的评论,这让他深入研究了这个问题。GLP-1 类药物的下游效应被完全忽视,但却非常迷人。作者在会议中寻找保险公司的人,他们都在问同一个问题:我们该如何处理这个问题?

保险公司的担忧

人寿保险公司能够以大约 98% 的准确率预测你的死亡时间。这种精确度来自于数十年的死亡数据,他们用这些数据来计算每年应该向你收取多少费用,以确保他们从你那里获得的钱(以及通过投资你的保费获得的钱)能够轻松覆盖他们以后需要支付的金额。当然,并非每个人都能得到相同的交易。承保是一种黑暗艺术,它允许保险公司判断你是一个好的赌注还是一个有风险的赌注。通常,承保人依赖几个关键的健康指标,如糖化血红蛋白(HbA1c)、胆固醇、血压和体重指数(BMI)来计算你提前死亡的风险(从而给他们带来成本)。

GLP-1 类药物的影响

那些敏锐的读者可能已经注意到了一些有趣的事情。这四个指标正是 GLP-1 类药物所改善的。不仅仅是一点点,而是足以在至少使用 6 个月后完全改变一个人的风险档案。因此,如果一个 42 岁的人申请人寿保险,他们自报 BMI 为 25(健康),没有明显的共病索赔数据,没有处方记录显示 Sema/Tirzepatide 实验室在正常范围内,保险公司会看到一个“健康”的海市蜃楼,并将其批准为低风险。但实际上,他们一年前是肥胖的(BMI 32),通过 GLP-1 类药物从 D2C 提供商那里减掉了大约 14 公斤(没有在他们的电子健康记录上详细说明),仍然有潜在的代谢综合征。

保险公司的应对措施

保险公司的第一个应对措施是改变他们的评估方式。他们不再问一些模糊的问题,比如“过去 12 个月你的体重变化了多少?”,而是使用一种称为锚定的行为科学技巧来简化问题。现在,他们会说:“在过去的 12 个月里,你的体重是否因为减肥药物而变化超过 10 公斤?”通过添加一个清晰的参考(“10 公斤”锚),承保人让人们更容易、更有可能诚实地回答。如果你诚实回答(很多人不这么做),保险公司会以三种方式之一回应:完全拒绝保险、要求证明你能在 GLP-1 类药物上至少维持一年的体重减轻,或者在你的风险档案中增加 2-3 个 BMI 点作为安全缓冲。

真正的金钱

目前,保险公司将 GLP-1 类药物视为短期减肥工具,因为患者正是这样对待它们的。但我们知道,有确凿的数据表明持续使用 GLP-1 类药物可以显著减少肥胖、心血管疾病和总体死亡率(间接地)。换句话说,更好的依从性会导致更健康的患者,长期来看,保险公司的成本要低得多。保险公司已经开始积极寻找这些合作伙伴关系,因为这稳定了他们的财务预测,并减少了昂贵的索赔。这些合作伙伴关系可以轻松成为数百万美元的交易,一旦仿制药和新的 GLP-1 类药物进入者推动价格下降,为每月服务数十万客户打开了大门,使这成为一个对患者、保险公司和私营公司的三赢局面。

HN 热度 416 points | 评论 556 comments | 作者:alexslobodnik | 1 day ago #

https://news.ycombinator.com/item?id=44552414

  • 人们停止使用 GLP1 激动剂的原因包括:想要重新享受进食的乐趣、药物使用麻烦、担心长期效果、价格问题以及其他个人原因。
  • 体重过重的危险被低估,尤其是当药物供应充足时。
  • 那些对 Ozempic 反应良好并持续使用的人往往心理问题较少,而那些迫切想要停药的人可能存在饮食的心理成分。
  • 人们可能会因为情绪调节问题而饮食过度,这可能与体重增加和寿命缩短有关。
  • ADHD 患者与食物的关系往往不健康,他们可能倾向于过度进食或不太关注食物。
  • GLP1 激动剂可能对 ADHD 和成瘾治疗有潜力,因为它们影响奖励系统。
  • 有观点认为,一部分体重问题的人可能同时患有 ADHD,这可能加剧了他们的过度进食问题。
  • GLP-1 激动剂通过影响饱腹感激素信号、减缓食物通过胃的速度以及影响全身对代谢信号的反应来减少食物渴望。
  • ADHD 药物直接针对目标导向活动系统,可能通过增加多巴胺来减少食欲。
  • 有研究表明,使用 Lisdexamfetamine(一种 ADHD 药物)的人减少了实际的安非他命滥用。
  • Lisdexamfetamine 不是安非他命,它在化学结构、半衰期、主观体验和长期效果研究上都有所不同。
  • 医生开处方的安非他命类药物并不一定就安全,需要根据具体情况判断。

Let’s Learn x86-64 Assembly (2020) #

https://gpfault.net/posts/asm-tut-0.txt.html

这篇文章是关于学习 x86-64 汇编语言的系列教程的第一部分,作者分享了他学习汇编语言的经历和动机,并介绍了所需的工具和基本概念。

文章开头,作者提到他在大学学习 x86 汇编语言时,所教授的内容已经过时,当时 64 位处理器已经开始流行,但他们仍然在学习 DOS、实模式、内存分段等旧技术。尽管如此,作者通过课堂和后续几年的学习,能够理解编译器输出的内容,这对他帮助很大。但由于全球大流行病的封锁,他决定开始手动编写一些非平凡的 x86 汇编代码。

作者选择专注于 x86-64 架构,并完全忽略不再相关的旧技术。他决定将学习笔记以博客教程的形式发布,因为似乎有人需要这种类型的内容。这些教程将涵盖在 64 位 Windows 程序中编写汇编语言的知识,因为作者的所有非工作机器都运行 Windows 操作系统,而在编写汇编语言时,操作系统的影响变得越来越不可忽视。作者将尽可能从零开始,不使用任何库,只允许调用操作系统。

在介绍部分,作者讨论了编写这些教程所需的工具,包括汇编器和调试器。他选择了 Flat Assembler(简称 FASM)作为汇编器,因为它小巧、易于获取和使用,拥有良好的宏系统和附带的编辑器。对于调试器,作者选择了 WinDbg,这是一个更新版本的工具,拥有更友好的界面。

接着,作者讨论了在汇编语言编程中的一些基本概念。他假设读者对 C 或 C++ 等语言有一定的了解,但对汇编语言几乎没有接触。文章介绍了 CPU 的指令集,即 CPU 能做的事情的集合,以及指令的参数化和简单性。作者提供了一个简单的 CPU 架构模型,强调了理解高级概念如何映射到低级模型的重要性。

文章还详细介绍了 x86-64 中的寄存器,特别是 16 个通用寄存器,每个寄存器都是 64 位宽,可以单独寻址低位字节、字和双字。作者解释了某些寄存器对特定指令有特殊含义,例如 rsp 寄存器用于栈指针,rsi 和 rdi 作为字符串操作指令的源和目标索引。此外,还提到了 rip 和 rflags 这两个特殊寄存器,rip 保存下一条指令的地址,rflags 保存程序状态的各种标志。

最后,作者讨论了内存和地址的概念,将内存视为一个大型的字节大小“单元”数组,这些单元被编号,称为“内存地址”。文章简要回顾了旧 x86 处理器的内存寻址方式,提到了 16 位寄存器和 20 位地址的问题,以及如何使用特殊段寄存器和 16 位偏移量来获得最终的 20 位“线性”地址。作者指出,这些内容在现代 x86-64 架构中已经不再相关,但了解这些背景知识有助于更好地理解汇编语言。

HN 热度 392 points | 评论 97 comments | 作者:90s_dev | 1 day ago #

https://news.ycombinator.com/item?id=44554307

  • 有人分享了一个自己开发多年的项目,一个支持多种汇编语言的交互式在线 IDE,包括 M68K、MIPS、RISC-V 和 X86。
  • 有人询问为什么没有支持 Z80 或 6502 汇编语言。
  • 有人提到自己的网站域名应该支持 Z80。
  • 有人分享了自己编写的关于 X86 汇编的基础介绍。
  • 有人请求提供 PDF 版本或使网页可打印。
  • 有人表示在 Firefox 禁用 JS 的情况下打印效果很好。
  • 有人表示很喜欢文章的格式。
  • 有人意识到自己家中没有 X86 机器,感到有些悲伤。
  • 有人提到使用 qemu 来学习汇编语言是简单且不错的方法。
  • 有人建议如果想要学习汇编语言,可以看看 RISC-V。
  • 有人对 X86_64 中指针索引寄存器是否有直接低字节访问表示好奇。
  • 有人讨论了在 64 位代码中使用较长寄存器的高 8 位几乎没有理由,但有人反驳说在 64 位模式下,仍然有理由使用 16 位值的高 8 位,因为没有 BSWAP r16 指令。
  • 有人提出了使用 ROL r/m16, 8 来交换 16 位值的字节顺序,但指出这会改变标志寄存器,与 BSWAP 和 XCHG 不同。

Data brokers are selling flight information to CBP and ICE #

https://www.eff.org/deeplinks/2025/07/data-brokers-are-selling-your-flight-information-cbp-and-ice

数据经纪人将您的航班信息出售给 CBP 和 ICE

多年来,数据经纪人一直在暗处活动,利用隐私法的漏洞来收集我们的信息——一切都是为了他们自己的利益。他们未经我们知情或有意义的同意,就将我们的精确行动出售给各种私人和国家行为者,包括执法机构。而且他们没有停止的迹象。

这种激励了其他不良行为者。如果公司收集任何类型的个人数据并想要快速获利,总会有一个数据经纪人愿意购买并出售给出价最高的人——通常是执法和情报机构。

404 Media 最近的一项调查揭示了航空公司报告公司(ARC),这是一个由至少八家主要美国航空公司拥有和运营的数据经纪人,包括联合航空和美国航空,收集旅客的国内航班记录,并秘密出售给美国海关和边境保护局(CBP)的访问权限。尽管出售了乘客的姓名、完整的航班行程和财务详情,但数据经纪人阻止了美国边境部队透露其作为信息来源。因此,政府不仅绕过了第四修正案获取他们本需要搜查令的信息——他们还试图隐藏他们是如何知道这些关于我们的事情的。

ARC 的旅行情报计划(TIP)聚合了乘客数据,包含了超过 10 亿条记录,涵盖了 39 个月的过去和未来的旅行,包括美国和非美国公民。CBP,作为美国国土安全部(DHS)的一部分,声称需要这些数据来支持地方和州警察跟踪感兴趣的人。但在对美国入境口岸加强移民执法,包括不合理搜查的担忧日益增加的时候,执法人员将使用这个额外的监控工具,将怀疑网扩大到更多的无辜旅客。

超过 200 家航空公司通过 ARC 结算机票,涉及全球超过 54% 的航班信息。ARC 的董事会包括美国航空公司如 JetBlue 和 Delta 的代表,以及国际航空公司如汉莎航空、法国航空和加拿大航空。

在出售执法机构对这些敏感信息的批量访问权时,这些航空公司——通过它们的数据经纪人——将自身的利润置于旅客隐私之上。美国移民和海关执法局(ICE)最近详细说明了它从 ARC 购买个人数据的情况。在当前的环境下,这可能对人们的生活产生不利影响。

不受政府限制的行动是自由社会的标志。在当前时刻,当联邦政府基于人们的国籍、宗教和政治联系威胁法律后果时,任何 ARC 客户跟踪进出美国的航空旅行都是国家报复的配方。

遗憾的是,数据经纪人对我们的隐私造成了更广泛的危害。敏感的位置数据从智能手机中收集并出售给警察,互联网骨干数据出售给联邦反情报机构,包含电话、水和电力记录的公用事业数据库与 ICE 官员共享。

在移民当局通过在美墨边境增加和任意行动侵蚀基本自由的时候,这一消息进一步加剧了人们对于日益增长的威权主义可以通过提取我们最个人的数据——所有这些都没有我们的知识和同意——来助长的担忧。

关于 ARC 向 CBP 和 ICE 出售数据的新发现,是我们需要“隐私优先”立法的新鲜提醒,该立法对公司处理我们数据的同意和最小化限制进行了规定。我们还需要通过“第四修正案不出售”法案,阻止警察通过从经纪人那里购买数据来绕过对他们数据扣押的司法审查。让我们执行数据经纪人注册法律。

HN 热度 390 points | 评论 189 comments | 作者:exiguus | 8 hours ago #

https://news.ycombinator.com/item?id=44561736

  • 即使没有特权的一手数据访问,也能通过社交媒体和广告数据重建大多数人的飞行历史。
  • 通过过滤实体图中速度小于 300 公里/小时或距离小于 200 公里的时空边缘,可以作为“在飞机上”的代理,并隐含地提供起点和终点。
  • 这些边缘可以与公共飞行数据和喷气发动机的维护物联网数据相关联,将实体放在特定航班上。
  • 人们忽视了看似无害的工业物联网数据可以作为与无关领域关系的代理。
  • 在极少数情况下,可能有多个合理的商业航班,通过过去的飞行历史,可以假设是他们过去常用的主要航空公司。
  • 这种重建飞行历史的方法非常有效,且不需要航空公司的一手数据或特别复杂的分析。
  • 能够获得“时空”数据本身就是更大的问题,这类似于通过信用卡交易历史了解你去过哪些商店。
  • 支付处理器不仅被允许收集这些信息并将其与你的姓名关联,而且被要求这样做。
  • 如果允许这些法律存在,那么当真正的法西斯主义者掌握这些数据时,后果不堪设想。
  • 即使不是被要求这样做,支付处理器也会这样做,因为它是欺诈检测的重要部分。
  • 我们不应该因为某事会使执法变得更困难就不去做,这听起来像是想要使人们成为罪犯。
  • 在某些情况下,支持人们成为罪犯是正确的,例如罗莎·帕克斯坐在公交车前部、马丁·路德·金的游行和美国开国元勋反对英国税收。
  • 法律的存在需要得到被治理者的同意,当社会大多数人同意某项法律时,执法效率不是必需的。
  • 反对“帮助罪犯”的法律会使社会面临犯罪定义的变化,当存在针对特定种族、宗教或政治意识形态的法律时,应该允许人们成为罪犯。
  • 政府是否应该有能力冻结抗议者的银行账户?如果冻结是作为集体惩罚实施的,那么答案是不应该。
  • 如果你想要进行某项活动,应该获得搜查令。
  • 在人类历史的这一点上,个体是否犯罪是否还重要?重要的是他们是否伤害了其他人。
  • 估计每个美国成年人每天犯下多项联邦重罪,联邦法律充满了荒谬的法律,联邦法律的数量是国会研究服务人员无法计数的。
  • 统计分析的具体数字是否真的是重点?即使每年犯下三项重罪,如果每项重罪的监禁时间至少为一年,那又有什么区别呢?问题是一样的;检察官可以简单地将任何人投入监狱,因为法律太多,没有人能够完全遵守或意识到何时违反了法律。

Show HN: Refine – A Local Alternative to Grammarly #

https://refine.sh

RefineOpen 是一款专为 Mac 设计的写作助手,它利用本地 AI 模型在您的 Mac 上处理文本,确保您的写作内容隐私得到保护。这款工具不依赖云端处理,因此您的文档不会离开您的 Mac,没有服务器存储、跟踪或隐私问题。RefineOpen 提供快速的本地处理能力,无需互联网连接即可获得即时结果,并且可以在任何地方离线工作。

RefineOpen 能够无缝集成到您喜爱的 Mac 应用程序中,无需设置,只需开始写作即可获得语法建议。它支持包括邮件、消息、Safari、Chrome、Pages、Word、Slack、Notion 等多种 macOS 应用。定价简单透明,一次性购买即可获得主要版本更新和支持,没有订阅费用或隐藏费用。购买后,您可以在三台设备上使用。

RefineOpen 提供 AI 驱动的写作改进、快速的本地处理能力,并且可以在任何地方离线工作。目前正处于发布月,提供 50% 的折扣优惠,原价 30 美元,现价 15 美元。用户可以下载免费试用版本,无需信用卡信息,即可体验所有功能。

关于隐私,RefineOpen 强调用户的数据绝对私密,文档、文本和写作内容都不会离开用户的 Mac。所有处理都在本地进行,使用离线的大语言模型(LLMs)直接在用户的机器上运行。RefineOpen 支持 macOS 14.0 或更高版本,适用于 Apple Silicon(如 M1、M2)和基于 Intel 的 Mac。

RefineOpen 提供 7 天的免费试用,不需要信用卡信息,用户可以下载应用程序并开始使用。对于学生和教育工作者,RefineOpen 提供 50% 的折扣,只需通过电子邮件提供当前的学生/教师/机构电子邮件即可申请。

总的来说,RefineOpen 是一个注重隐私保护的写作助手,它通过本地 AI 模型帮助用户改进写作,同时确保数据安全,无需担心隐私泄露。

HN 热度 375 points | 评论 186 comments | 作者:runjuu | 19 hours ago #

https://news.ycombinator.com/item?id=44556684

  • 美式英语中"practice"是名词,“practise"是动词,而在英式英语中则相反。
  • 非英联邦国家的人使用英式拼写会被视为傲慢。
  • 国际组织中通常使用美式英语。
  • 欧洲人主要通过好莱坞、MTV、音乐、视频、电视和电脑游戏学习英语,这些内容几乎都是美式英语。
  • 没有明确选择的情况下,美式英语在全球更为普遍。
  • 国际组织可能会有意识地选择使用英式英语作为工作语言。
  • 非英联邦国家的成员在国际组织中通常使用带有美式发音的英式英语。
  • 许多欧洲公司和组织使用美式拼写。
  • 英式和美式英语拼写的差异不影响理解,因为拼写差异对理解没有影响。

Happy 20th Birthday, Django #

https://www.djangoproject.com/weblog/2025/jul/13/happy-20th-birthday-django/

Django 20 周年生日快乐!

2005 年 7 月 13 日,Jacob Kaplan-Moss 向后来成为 Django 的公共仓库提交了第一个代码。20 年和 400 多个版本发布后,我们在这里庆祝 Django 的 20 岁生日!🎉

庆祝活动 我们希望与大家分享这个特别的时刻!我们的新网站“20 年的 Django”展示了 2025 年全年在全球范围内举行的在线和本地活动。此外还有其他庆祝活动! 期待生日蛋糕 🎂 和唱生日歌 特别的小测验,看看谁对 Django 的琐事了解最多 展示社区的伟大成就 查看我们的 20 岁生日网站

支持 Django 作为生日礼物,考虑您或您的雇主是否可以通过向我们的非营利 Django 软件基金会捐款来支持项目。对于这个特别活动,我们希望设定一个特别的目标! 接下来的 20 天,我们希望看到 200 个新捐赠者,每人支持 Django $20 或更多,至少有 20 个每月捐赠者。帮助我们实现这一目标: 在 Django 网站上捐款 在 GitHub 赞助上捐款 或查看如何成为企业会员 一旦您这样做了,发布带有#DjangoBirthday 的话题标签,并在 Mastodon/Bluesky/X/LinkedIn 上标记我们,以便我们表示感谢!

2025 年目标达成情况 截至 2025 年 7 月 13 日,我们的目标是筹集 300,000 美元,目前筹集了 25.6% 的资金,即 76,707 美元。捐款支持 Django。

接下来的 20 年 20 年在开源领域是一段很长的时间,我们希望 Django 能够继续繁荣发展,随着行业的发展,它仍然是追求完美主义者的 Web 框架。我们不知道网络在未来 20 年会如何变化,但从 Django,您可以期待: 许多新版本,每个版本都有多年的支持 在我们蓬勃发展的生态系统中增加数千个更多的软件包 一个包容和支持的社区,拥有数十万开发者

Django 生日快乐!

HN 热度 351 points | 评论 95 comments | 作者:davepeck | 1 day ago #

https://news.ycombinator.com/item?id=44552500

  • Django 为许多人的职业生涯打下了基础
  • Django 在早期社区中得到了许多互联网上陌生人的帮助
  • Django 没有不稳定或不安全的历史,只是作为一个新项目没有声誉
  • 一些研究实验室的研究人员可能不是好的程序员,他们可能会提出一些不切实际的方案
  • Django 支持数据库路由,可以用于避免使用数据湖
  • Django 是一个“包含电池”的框架,启动了许多成功的项目、公司和职业生涯
  • Django 的文档体现了对用户的同理心
  • Django 的口号“为完美主义者与截止日期服务的 Web 框架”非常酷

How I build software quickly #

https://evanhahn.com/how-i-build-software-quickly/

这篇文章由 Evan Hahn 撰写,讨论了如何在时间和质量的限制下快速构建软件。作者分享了自己在小团队中作为开发者,长期维护软件的经验,并强调这不是关于快速原型制作的指南,而是基于个人经验的分享。

“软件应该建得多好?” 作者在职业生涯早期追求完美代码,但后来意识到没有一种“正确”的软件开发方式。例如,在 24 小时游戏制作比赛中,代码的优雅和无 bug 并不重要,而在开发心脏起搏器等设备时,错误可能会伤害到人,因此工作质量要求更高。作者的大部分工作处于中间地带,不同的项目有不同的质量要求和时间限制。作者通过了解团队对“足够好”的定义,确定在哪里投入时间,哪些错误可以接受,以及在哪些地方可以做得不够完美以更快完成任务。作者个人的目标是按时交付 8 分(满分 10 分)的代码,即代码足够好,能完成任务,有小问题但没有大问题。

草稿软件 作者提倡软件像写作一样从草稿开始,这有时被称为“尖峰”或“行走骨架”。作者喜欢尽快实现草稿,然后再将其塑造成最终解决方案。草稿代码通常有很多问题,如大量错误、TODO 注释、未处理的错误情况、print()语句遍布、性能不考虑、提交信息简短等。尽管如此,草稿代码有一个重要特性:它大致类似于一个好的解决方案。作者会在最终补丁之前修复这些问题。

草稿方法的优点 草稿方法可以揭示“未知的未知”,原型通常能发现作者无法预料的问题,最好尽早发现这些问题,而不是在代码完善后。许多问题在草稿过程中消失,作者不需要修复它们。草稿帮助作者集中注意力,避免过早抽象,并更容易向他人沟通进展。

构建草稿时的具体做法 作者在构建草稿时会关注绑定决策,记录 hack,从上到下构建,并在工作过程中提取较小的更改。

尝试改变需求 作者建议,通常做更少的事情会更快更容易。作者会问一些问题,比如是否可以合并多个屏幕为一个,是否可以不处理特别棘手的边缘情况,是否可以减少 API 支持的输入数量,是否可以只构建原型而不是完整版本,或者是否可以完全不做这件事。

避免在代码中徘徊 作者提到现代世界充满了干扰,如手机通知、同事消息和会议。作者没有处理这些干扰的智能答案,但作者发现另一种干扰是开始在代码中徘徊。作者开始处理一件事,两小时后,却在改变完全不相关的东西。作者找到了两种具体的方式来管理这种情况:设置计时器,当开始处理一个离散任务时,作者通常会设置一个计时器。作者的估计通常是错误的,但当计时器响起时,作者经常被从一些愚蠢的分心中惊醒出来。作者还提到了其他一些相关的观点和建议,如“扔掉你的代码初稿”和“现在最好的简单系统”。

HN 热度 338 points | 评论 173 comments | 作者:kiyanwang | 17 hours ago #

https://news.ycombinator.com/item?id=44557115

  • 学会使用一个工具比使用看似更符合问题的工具更好,Django 在许多实际问题中恰到好处。
  • 数据模型是大多数应用的核心,即使是粗糙原型,也不应推迟数据模型的重构。
  • 大部分应用不需要单页应用或重型前端框架,传统的 Django 视图足以应对 80% 的页面。
  • 通常情况下,自己构建东西更容易,例如使用 Django 快速开发简单的 CRM 应用。
  • 总是选择极其乏味的技术,使用 Python/Django/Postgres,忘记 Kubernetes、Redis 等。
  • Kubernetes 和 Redis 在 2025 年将成为乏味的技术,它们非常稳定且用途明确。
  • k3s 在虚拟机上的设置并不比普通的反向代理设置更复杂。
  • 对于简单的用例,Kubernetes 可能过于复杂,不如使用传统的简单方法。
  • Kubernetes 最初设计用于声明式编排无状态 API/中间件,对于简单的 API 项目,使用 Kubernetes 的简单声明式 YAML 可能更简单。
  • Kubernetes 的复杂性对于大多数应用来说是不必要的。
  • 对于简单的设置,Pod 和 Service 这两个资源并不复杂。