2025 08 14 HackerNews

2025-08-14 Hacker News Top Stories #

  1. FFmpeg 8.0 版本新增了 Whisper 音频过滤器,支持通过 OpenAI 的 Whisper 模型进行音频转录,需安装 whisper.cpp 库并启用相关功能。
  2. Claude CLI 版本 1.0.51 存在过度奉承的 bug,用户建议通过强化学习或更新系统提示来减少这种行为。
  3. NYCsearchi 是一个提供纽约市信息和新闻的平台,涵盖本地新闻、活动、商业、房地产等内容,并提供地图和交通指南。
  4. Nginx 引入了对 ACME 协议的原生支持,通过 ngx_http_acme_module 模块实现证书的自动化管理,初始支持 HTTP-01 挑战。
  5. Sophie Koonin 在文章中批评了 AI 对食谱创作的影响,强调她的网站内容是为人类创作的,不欢迎大型语言模型访问。
  6. Ashet Home Computer 是一个 80 年代风格的家用电脑,旨在连接 Arduino 和 Raspberry Pi 之间的差距,设计用于娱乐和教育。
  7. 《在线安全法案》导致部分英国网站被封锁,用户可以在 blocked.org.uk 提交被封锁网站的报告。
  8. TAR-200 药物释放系统在第二阶段临床试验中消除了 82% 高风险非肌层浸润性膀胱癌患者的肿瘤,获得 FDA 优先审查。
  9. Go 1.25 版本发布,新增了 encoding/json/v2 包、内存泄漏检测、垃圾回收器实验等功能,提升了性能和开发体验。
  10. 调查发现部分公司通过技术手段隐藏删除个人数据的指南,使消费者难以删除数据,部分公司已更正此问题。

FFmpeg 8.0 adds Whisper support #

https://code.ffmpeg.org/FFmpeg/FFmpeg/commit/13ce36fef98a3f4e6d8360c24d6b8434cbb8869b

FFmpeg 项目最近增加了一个新的音频过滤器“Whisper”,用于运行音频转录,采用了 OpenAI 的 Whisper 模型。这个功能需要先安装 whisper.cpp 库,并在配置时启用。Whisper 过滤器提供了多个选项,包括模型路径、转录使用的语言、音频队列大小、是否使用 GPU、GPU 设备索引、输出目标和格式等。用户可以通过 FFmpeg 命令行工具使用这些选项来生成字幕文件(如 SRT 格式)或将转录结果以 JSON 格式发送到 HTTP 服务。此外,还可以结合使用语音活动检测模块来优化音频处理。

HN 热度 782 points | 评论 274 comments | 作者:rilawa | 14 hours ago #

https://news.ycombinator.com/item?id=44886647

  • Whisper 是一个令人惊叹的 AI 技术,它极大地改善了人们的生活。
  • Subtitle Edit 是一个优秀的界面,用于实验 Whisper 转录功能,它类似于 Aegisub 的升级版。
  • 使用 Faster-Whisper-XXL 和 large-v2 模型可以获得较好的转录和翻译结果。
  • Subtitle Edit 还提供了工具来修正常见的错误,帮助清理不完美的转录。
  • 如果使用 Nvidia 的新显卡,可能需要添加 “–compute_type float32” 参数以正确运行转录。
  • 如果遇到关于 whisper.exe 的错误,可能需要重新安装 Torch 库。
  • uv 工具可以帮助自动安装正确版本的 torch,并允许混合使用 torch 和非 torch 需求。
  • uv 工具简化了 Python 环境管理,使得使用不同版本的 Python 变得容易。
  • Aegisub 仍在积极开发中,与 Subtitle Edit 相比,两者各有所长,可以互补使用。
  • Subtitle Edit 在转录方面表现更好,而 Aegisub 则更适合进行排版等工作。
  • 有人使用 Whisper 生成下载视频的字幕,尤其是对于听力不佳的人来说,Whisper 的字幕质量优于 YouTube 的自动字幕。
  • 有人使用 whisper.cpp 转录所有积累的播客节目,尽管需要大量 CPU 资源,但效果令人满意。
  • Whisper Live 及其浏览器扩展允许在播放 YouTube 视频时实时生成字幕,并可以下载为标准 .srt 文件。

Claude says “You’re absolutely right!” about everything #

https://github.com/anthropics/claude-code/issues/3382

GitHub 上的一个名为 anthropics 的组织拥有一个名为 claude-code 的公共仓库,该仓库目前有 1.7k 的分支,获得了 29.6k 的星标。在这个仓库中,用户 scottleibrand 在 2025 年 7 月 12 日提交了一个编号为#3382 的问题,指出 Claude CLI 版本 1.0.51(Claude Code)存在一个 bug,即 Claude 在很多回应中过于阿谀奉承,频繁使用“你完全正确!”这样的表达。他期望模型能够通过强化学习(RL)或更新系统提示来减少这种阿谀行为,或者直接从所有回应中移除“你完全正确!”和“你绝对正确!”这样的短语。scottleibrand 还提供了一个尝试性的解决方案,即更新 CLAUDE.md 文件,指示 Claude 不再使用类似的阿谀短语。他提出了沟通指南,建议避免使用阿谀的语言,仅在确认理解指令时使用简短、事实性的确认,如“明白了”、“好的,有道理”等。另一位用户 john-savepoint 在 7 月 23 日评论说,即使他明确告诉 Claude 不要使用“你完全正确!”这样的表达,Claude 仍然会这样说,这让他感到沮丧,他正在考虑放弃 Claude LLM。

HN 热度 626 points | 评论 465 comments | 作者:pr337h4m | 17 hours ago #

https://news.ycombinator.com/item?id=44885398

  • 很多人认为 GPT5 比 4o 版本更加直接和诚实,不再总是迎合用户。
  • 一些用户觉得 GPT5 没有 4o 版本那么“温暖”,更倾向于提供事实而非奉承。
  • 有观点认为 GPT5 在处理非事实性问题时更倾向于拍马屁,而事实性问题则较少。
  • 一些用户担心 GPT5 因为不够迎合用户,可能会被 LLM 公司视为错误。
  • 有人认为 GPT5 在提供反馈时更加直接和有建设性,即使可能会打击用户。
  • 有用户发现 GPT5 在对话中更倾向于微妙而隐蔽的自我吹捧。
  • 一些用户对 GPT5 的改进持怀疑态度,认为它只是小幅迭代,从“不好”变为“不好但更机械化”。
  • 有用户期待 GPT-5o 能够提供“釉面编码”。
  • 一些用户认为 GPT5 在讨论技术问题时显得奇怪,无法找到解决方案,只是重复其他人在类似问题中写的内容。

Search all text in New York City #

https://www.alltext.nyc/

纽约市搜索(NYCsearchi)是一个提供纽约市相关信息和新闻的平台。网站涵盖了纽约市的多个方面,包括本地新闻、活动、商业、房地产、旅游和文化等。用户可以通过搜索功能快速找到所需的信息,同时网站还提供了纽约市的地图和交通指南,方便游客和居民出行。此外,网站还包含了一些关于纽约市历史的介绍和特色景点推荐,帮助用户更深入地了解这座城市。

HN 热度 541 points | 评论 106 comments | 作者:Kortaggio | 24 hours ago #

https://news.ycombinator.com/item?id=44883304

  • The Pudding 是当今互联网上最好的东西之一
  • 有人提出从视频构建 3D 地图的想法,认为这可能涉及 SLAM、photogrammetry 和 VIO 技术
  • 有人提到使用静态图片重建平面图的工具会很有用
  • Matterport 提供 3D 游览公寓大楼的服务
  • 有人提到过去有 YouTube 视频展示东京的技术市场,认为这样的信息对游客很有帮助
  • 有人询问东京技术市场的 YouTube 视频是否还在线上
  • 有人提到 Strange Parts 在中国街头购买 iPhone 主板的经历
  • 有人觉得这可以作为谷歌地图搜索的一个有趣补充,因为谷歌地图搜索常常不尽如人意
  • 有人提到搜索 V60 可能会得到很多沃尔沃汽车的信息
  • 有人讨论了谷歌地图 API 的费用问题,认为这是项目成本的主要部分
  • 有人提到他们可能使用了多个 IP/设备来绕过谷歌的免费限制
  • 有人猜测这些图片可能是用户提交的全景图,可能不收费
  • 有人提到从谷歌地图 API 获取所有台北街景图片的成本大约是 8000 美元
  • 有人对谷歌街景中“fuck”这个词的审查表示好奇
  • 有人指出谷歌街景中的一些词汇可能因为 SEO 或家庭友好价值观而被审查
  • 有人提到 YouTube 视频现在对脏话的限制有所放宽

Nginx introduces native support for ACME protocol #

https://blog.nginx.org/blog/native-support-for-acme-protocol

NGINX 宣布了对 ACME 协议的原生支持,通过引入 ngx_http_acme_module 模块,用户可以直接在 NGINX 配置中请求、安装和续订证书。这一支持利用 NGINX-Rust SDK,适用于 NGINX 开源用户和使用 NGINX Plus 的企业用户。ACME(Automated Certificate Management Environment)协议旨在自动化数字安全证书的发行、验证、续订和撤销过程,最初由 ISRG 作为 Let’s Encrypt 计划的一部分开发,提供免费的自动化 SSL/TLS 证书。

NGINX 的 ACME 工作流程包括设置 ACME 服务器、分配共享内存、配置挑战和证书发放及续订四个步骤。目前支持 HTTP-01 挑战,未来计划支持其他挑战类型。NGINX 对 ACME 的原生支持强调了该协议在网络安全自动化和扩展性方面的重要性,预计将成为互联网及其它领域证书自动化的基石。开源用户可以在这里获取预构建的包。

HN 热度 465 points | 评论 172 comments | 作者:phickey | 8 hours ago #

https://news.ycombinator.com/item?id=44889941

  • Nginx 引入对 ACME 协议的原生支持,特别是 HTTP-01 挑战验证客户端域名所有权
  • DNS-01 对非公开用户影响最大,因为它只需更新记录,不需直接连接到托管服务
  • 一些 DNS 提供商不允许每个区域的 API 密钥,实现 DNS-01 需要妥协可能很糟糕
  • 可以通过将 _acme-challenge.domain.tld 的 NS 记录指向可控服务器来解决 DNS 挑战,无需通过 DNS 主机更新区域
  • 使用 acme-dns 服务器作为小型 DNS 服务器,通过 API 支持 acme.sh 实例发布 TXT 记录并接受查询
  • 通过 CNAME 将 _acme-challenge.important.example.com 指向 _acme-challenge.example.net,ACME 客户端只需对非重要域有 API 访问权限
  • 可以通过 CNAME 将 _acme-challenge.foo.com 指向 foo.bar.com,然后在 foo.bar.com 上创建 TXT 记录来间接解决 _acme-challenge.foo.com 的 DNS 挑战
  • DNS 提供商应开始支持 TSIG + 密钥管理,这是操纵 DNS 记录的标准方式,具有非常细粒度的 ACL
  • Nginx 不应因为第三方实现细节而妥协,应让用户选择满足需求的解决方案
  • 用户可能会选择其他解决方案,如果他们无法改变 DNS 提供商,需要满足用户的需求
  • 可以自己发布 DNS 记录,但这种方式可能即将被淘汰,因为证书有效期可能只有 30 天
  • 没有 API 的 DNS 提供商可以通过委托子域到 PowerDNS 并使用 Lego 自动化 ACME 来解决
  • 可以成为自己的 DNS 提供商,仅用于挑战,其他记录可以保留在原始 DNS 提供商处
  • 通过运行 acme-dns 并使用 CNAME 将 _acme_challenge.realdomain.com 指向 acme-dns.anywhere.com 来解决 DNS 挑战
  • 可以使用 NS 记录将 _acme_challenge.realdomain.com 指向可编程的 DNS 服务器来提供挑战响应,无需 CNAME 和额外域
  • DNS-01 也适用于支持私有网络服务的证书
  • 与 HTTP-01 相比,DNS-01 支持通配符证书,且对私有网络服务也有好处

This website is for humans #

https://localghost.dev/blog/this-website-is-for-humans/

Sophie Koonin 在 2025 年 8 月 8 日发表的文章中讨论了人工智能搜索技术对食谱创作的影响。她批评了 AI 技术通过整合多个食谱创作者多年努力完善的食谱,生成缺乏原创性和个性的食谱。Koonin 强调了对高质量内容网站的支持,认为如果 AI 搜索结果直接提供所需信息,人们可能不再访问实际网站,这将影响依赖广告收入的创作者。

她希望人们访问她的网站,阅读她的文章,并与她互动,因为她的文章是为人类而非机器人写的,她分享自己的意见和经验,希望人们能从中学习并与她交流。最后,她明确表示,她的网站不欢迎大型语言模型(LLMs)。

HN 热度 458 points | 评论 250 comments | 作者:charles_f | 9 hours ago #

https://news.ycombinator.com/item?id=44889627

  • 有人喜欢这个网站的主题切换器,认为个人博客应该这样,内容丰富,网站有趣。
  • 有人提到爬虫不尊重 robots.txt,能够绕过验证码和人机验证,提取网站内容。
  • 有人提出限制爬虫的策略,如 IP 范围封锁和渲染到画布上,但这些方法都不奏效。
  • 有人建议通过授权验证来阻止爬虫。
  • 有人考虑在个人网站上添加一个“焦油坑”,生成随机内容和链接,迷惑爬虫。
  • 有人通过给爬虫提供《1984》文本,每分钟一句话,让爬虫停留在页面上。
  • 有人提到 CSS Zen Garden 网站和它的多个主题。
  • 有人提到 PoW 可能不长久,但 Anubis 是一个不错的选择。
  • 有人认为将个人灵魂放入机器格式并期望只有合适的个人机器接收是奇怪的。
  • 有人比喻说,像万圣节糖果一样,希望每个人都能分享,但不希望被某些公司全部拿走。
  • 有人认为爬虫不值得担心,可以使用 PoW 来限制它们。
  • 有人指出,数字商品不像糖果那样会耗尽,爬虫不会拿走所有内容。
  • 有人担心随着 LLM 吸收信息,越来越少的人会查看搜索结果,因为 AI 摘要已经告诉他们怎么做。
  • 有人提到 SEO 充斥的广告和长篇大论的食谱网站,LLM 只是加速了可读性。
  • 有人质疑为什么要收集印象,分享好的拉面食谱难道不是目标吗?
  • 有人认为如果只是为了分享内容,那么目标已经实现了。
  • 有人强调,互联网的存在不仅仅是因为人们发布内容,还因为建立社区、获得认可和赚钱等其他原因。

Ashet Home Computer #

https://ashet.computer/

Ashet Home Computer 是一款 80 年代家用电脑风格的可扩展和可黑客攻击的电脑。它旨在连接 Arduino 和 Raspberry Pi 之间的差距,由单人完全理解,但功能强大到足以运行图形桌面操作系统。该电脑设计和工程旨在娱乐和学习,两者结合最佳。

特点:

  • 双核 CPU,150MHz
  • 16MB 闪存
  • 8MB RAM
  • 现代连接性(USB、以太网、DVI)
  • 可扩展性,7 个扩展槽
  • 多种扩展可用
  • 可黑客攻击的操作系统
  • 手工制作的扩展可能
  • 专为教育设计
  • 完全开放架构
  • 内置调试探头
  • 完全文档化
  • 决策制定文档

项目状态和路线图:

  • 设计阶段已完成,确定了实用的硬件概念。
  • 原型制作阶段,已创建功能原型,验证了所有设计想法,包括 PSRAM 支持、DVI 视频生成、背板通信、扩展卡驱动、以太网和 I²C 子系统。
  • 工程阶段,将创建电路图、PCB 布局,评估硬件限制和 EMI 排放,构建完全生产就绪的电脑。
  • 生产和发布阶段,寻找制造合作伙伴生产和分销 Ashet Home Computer,目标价格为 250 欧元或更低,但具体取决于许多细节。无论结果如何,整个电脑设计将免费提供,可在许可下由任何人构建。

HN 热度 301 points | 评论 89 comments | 作者:todsacerdoti | 1 day ago #

https://news.ycombinator.com/item?id=44880401

  • 复古风格的 Linux/Pi 套件可能无法像 80 年代那样吸引孩子们对计算机的兴趣,因为他们已经生活在一个数字化的世界中。
  • Ashet 计算机更多是为了技术学校、学徒和感兴趣的人提供手段和知识,而不是让孩子们接触计算机。
  • 独立系统的理解与扩展是有价值的,家庭计算的下一个前沿可能是真正理解和拥有运行智能家居的系统。
  • 我们现在可能不会理解编写的代码,但有些人仍然会理解代码。
  • 智能家居设备如智能锁的可靠性和安全性与传统锁具相当,且大多数智能锁也接受物理钥匙作为备份。
  • 隐私问题值得关注,但苹果等公司已经知道用户的精确位置。
  • 可用性是智能家居设备中最重要的因素。
  • 随着技术的发展,代码的表示可能会变得更加灵活,例如通过 AI 产生的翻译可以直接操作。
  • 嵌入式开发变得如此易于访问和强大,我们可以以不高的成本与多种无线协议和最先进的传感器接口。
  • 未来的发展可能是更多与机器人相关的,几乎没有人类参与。
  • 电子组件价格在亚洲可能相对于生活成本来说感觉不那么便宜。
  • 对于小公司来说,依赖第三方而不拥有自己的工作力可能是令人担忧的。
  • 制作定制 PCB 是瓶颈,最好的公司在中国,可能会受到关税影响。

Online Safety Act – shutdowns and site blocks #

https://www.blocked.org.uk/osa-blocks

这个网页是一个关于《在线安全法案》(Online Safety Act)导致的网站关闭和封锁的透明度活动页面。用户可以提交因该法案而关闭或限制英国用户访问的网站。页面列出了一系列被报告的网站,包括它们被报告的日期、关闭日期、封锁原因等信息。有些网站被错误地报告为关闭或封锁,而实际上它们仍在正常运行。

这些报告可能出于恶作剧或对当前互联网状况的不满。页面上还提到了一些因《在线安全法案》而真正关闭或封锁的网站,如独立论坛、视频托管网站、在线写作工具、LGBTQIA 社区等。

HN 热度 270 points | 评论 272 comments | 作者:azalemeth | 17 hours ago #

https://news.ycombinator.com/item?id=44885295

  • 这项法律很糟糕,迫使人们只能依赖那些能负担得起年龄验证的大网站。
  • 希望维基百科能在英国关闭,以引起人们的关注。
  • 人们不应该迎合这种法律,因为它无助于解决问题。
  • 解决儿童在线安全问题的答案与线下安全相同:需要家长监护和教育。
  • 应该让家长更容易实施内容限制,比如能够创建一个白名单,只允许孩子访问特定的网站。
  • 应该要求成人网站在 HTTP 头或 HTML 元标签中包含清晰的标记,以便浏览器内容拦截器自动检测这些网站。
  • 可以通过 schema.org 元数据实现类似的功能。
  • 有些人已经为家人制作了这样的内容过滤系统。
  • 使用 Google 家庭控制功能可以限制孩子使用手机的方式。
  • 所有客户端屏蔽都可以被绕过,因为人们可以使用不同的电脑。
  • 应该通过设置新的顶级域名(TLDs)来实现儿童内容的白名单制度。
  • 一般互联网应该是成人的自由领域,儿童互联网可以单独存在。
  • 维基百科的关闭会让政府注意到,因为它不是色情内容,而是客观信息的来源。
  • 赌博网站不受新法律影响,因为它们已经有严格的 KYC 要求。

New treatment eliminates bladder cancer in 82% of patients #

https://news.keckmedicine.org/new-treatment-eliminates-bladder-cancer-in-82-of-patients/

一项新研究发现,一种名为 TAR-200 的药物释放系统在第二阶段临床试验中消除了 82% 的高风险非肌层浸润性膀胱癌患者的肿瘤,这些患者的癌症之前对治疗有抵抗力。大多数情况下,癌症在仅三个月的治疗后就消失了,近一半的患者在一年后仍然没有癌症。TAR-200 是一个迷你的、形状像椒盐卷饼的药物装置,包含化疗药物吉西他滨,通过导尿管插入膀胱并在每个治疗周期内持续三周释放药物。

与传统的吉西他滨液体溶液相比,后者在膀胱中仅停留几个小时,效果有限。这项研究的理论基础是药物在膀胱中停留的时间越长,它就越能深入膀胱并破坏更多的癌细胞。临床试验 SunRISe-1 在全球 144 个地点进行,包括 USC 的 Keck 医院,共有 85 名高风险非肌层浸润性膀胱癌患者参与。

这种类型的膀胱癌是最常见的,当肿瘤的类型和位置使癌症有更高的复发和/或扩散到膀胱肌肉或其他身体部位的风险时,被认为是高风险的。标准治疗是免疫疗法药物,但对于一部分患者可能无效。所有参与临床试验的患者之前都接受过这种治疗,但癌症复发了。作为更好的治疗选择,泌尿肿瘤学家每三周用 TAR-200 治疗患者六个月,然后在接下来的两年中每年四次。在 85 名患者中有 70 名患者的癌症消失了,对于近一半的患者来说,一年后癌症仍然没有复发。治疗被很好地耐受,副作用最小。

研究还表明,将 TAR-200 与另一种免疫疗法药物(cetrelimab)一起使用并不像单独使用 TAR-200 那样有效,并且有更多的副作用。美国食品药品监督管理局已授予 TAR-200 新药申请优先审查,意味着 FDA 计划比其他申请更快地处理该申请。TAR-200 由医疗保健公司强生公司制造。

HN 热度 268 points | 评论 120 comments | 作者:geox | 9 hours ago #

https://news.ycombinator.com/item?id=44889580

  • TAR-200 是一种新型药物装置组合,通过导管插入膀胱,缓慢释放化疗药物吉西他滨,用于治疗高风险非肌层浸润性膀胱癌。
  • 在第二阶段临床试验中,85 名患者接受了 TAR-200 治疗,其中 70 名患者的癌症消失,近 50% 的患者在一年后癌症仍未复发。
  • FDA 已授予 TAR-200 新药申请优先审查权,由强生公司制造。
  • 尽管取得了进展,但膀胱癌的复发率仍然很高,目前还不能称之为治愈。
  • 膀胱癌以其高复发率而闻名,目前的治疗手段有限。
  • 有患者家属分享了亲人因膀胱癌去世的经历,并对新治疗方法表示期待。
  • 有评论者提到,有些癌症在治疗后可能会产生对药物的耐药性,尤其是对之前使用过的药物。
  • 有观点认为,如果治疗方法不够激进,可能会导致癌症以更强的耐药性复发。
  • 有评论者提到,有些诊所尝试通过控制治疗频率而非彻底消除癌症来降低选择压力,以期长期控制病情。
  • 有评论者指出,如果一种药物能够让患者长期存活,那么即使有更有效的治愈方法出现,患者也可能因为已经适应了当前治疗而继续选择使用。
  • 有评论者提到,如果竞争对手推出了有效的癌症治疗方法,那么使用当前治疗方法的公司可能会失去市场份额。
  • 有评论者询问,如果癌症没有被完全消除,是否会对之前使用过的药物产生耐药性。
  • 有评论者表示,这种治疗方法对于已经对其他治疗产生耐药性的高风险癌症患者来说,效果显著,副作用也相对较小。
  • 有患者家属寻求关于如何让患有膀胱癌的亲人获得 TAR-200 治疗的建议。
  • 有评论者提供了一些可能的途径,包括联系医生、保险公司或直接联系强生公司,以及查看是否有国际试验或同情使用的可能性。

Go 1.25 Release Notes #

https://go.dev/doc/go1.25

Go 1.25 版本发布说明总结 #

版本概述 #

Go 1.25 版本于 2025 年 8 月发布,距 Go 1.24 仅六个月。此次发布主要集中在工具链、运行时和库的实现上,并保持了 Go 1 的兼容性承诺,几乎所有的 Go 程序仍能如往常般编译和运行。

语言变化 #

在 Go 1.25 中,没有影响 Go 程序的语言变化,但语言规范中删除了核心类型的概念,改为使用专门的文字说明。

Go 命令更新 #

  1. ** 内存泄漏检测 **:go build -asan 选项现在默认在程序退出时进行内存泄漏检测。如果分配的内存未被释放且不再被其他 C 或 Go 分配的内存引用,将报告错误。
  2. ** 工具二进制文件减少 **:Go 发行版中将包含更少的预构建工具二进制文件。核心工具链二进制文件(如编译器和链接器)仍然包含,但其他工具将根据需要通过 go tool 构建和运行。
  3. **go.mod 忽略指令 **:新增的 go.mod ignore 指令可用于指定 go 命令应忽略的目录。
  4. ** 文档服务器 **:go doc -http 选项将启动一个文档服务器,并在浏览器中打开请求对象的文档。
  5. ** 模块根路径支持 **:现在支持使用代码仓库的子目录作为模块根路径进行模块解析。
  6. ** 工作包模式 **:新增的工作包模式匹配工作模块中的所有包。
  7. **go.mod 和 go.work 文件更新 **:在更新时不再添加工具链行。

Go Vet 更新 #

go vet 命令新增了两个分析器:

  • waitgroup:报告 sync.WaitGroup.Add 的错误调用。
  • hostport:报告使用 fmt.Sprintf ("% s:% d", host, port) 构建地址的情况,建议使用 net.JoinHostPort

运行时改进 #

  1. ** 容器感知的 GOMAXPROCS**:在 Linux 上,运行时会考虑包含进程的 cgroup 的 CPU 带宽限制,GOMAXPROCS 的默认值将相应调整。
  2. ** 垃圾回收器实验 **:新垃圾回收器可通过设置 GOEXPERIMENT=greenteagc 启用,预计能减少 10% 到 40% 的垃圾回收开销。
  3. ** 追踪飞行记录器 **:提供一种轻量级的方式来捕获运行时执行跟踪,允许程序在重要事件发生时记录跟踪信息。
  4. ** 未处理的恐慌输出更改 **:程序因未处理的恐慌退出时的消息格式进行了调整。
  5. **Linux 上的 VMA 名称 **:Go 运行时将在支持匿名虚拟内存区域名称的 Linux 系统上标注匿名内存映射。

编译器改进 #

  1. ** 修复 nil 指针错误 **:修复了 Go 1.21 中引入的一个编译器错误,确保 nil 指针检查的准确性。
  2. **DWARF5 支持 **:编译器和链接器现在使用 DWARF 5 版本生成调试信息,减少了调试信息的空间需求。
  3. ** 更快的切片 **:编译器在更多情况下能够将切片的后备存储分配在栈上,提高性能。
  4. ** 链接器选项 **:新增了 -funcalign=N 选项来指定函数条目的对齐方式。

标准库更新 #

  1. ** 新的 testing/synctest 包 **:提供对并发代码的测试支持,允许在虚拟化的时间环境中运行测试。

  2. ** 新的实验性 encoding/json/v2 包 **:这是对现有 JSON 实现的重大修订,旨在提供更好的性能和新的配置选项。

  3. ** 小库更新 **:

    • archive/tar 支持文件系统中的符号链接。
    • encoding/asn1 中 ASN.1 类型的解析更一致。
    • crypto 相关接口和功能的多项更新,提升了性能和安全性。

总之,Go 1.25 带来了许多改进和新特性,特别是在性能和工具使用上,使得开发者能够更高效地编写和调试 Go 程序。

HN 热度 256 points | 评论 107 comments | 作者:bitbasher | 1 day ago #

https://news.ycombinator.com/item?id=44881977

  • 新的 encoding/json/v2 包带来了性能改进,并允许开发者为外部类型实现自定义的 marshalers
  • 现在至少有办法在处理 JSON 时保持顺序
  • 期待 encoding/json/v2 设计的进一步演变,鼓励开发者尝试新 API 并提供反馈
  • GOEXPERIMENT=jsonv2 的启用有两个主要影响:一是使 encoding/json 使用新实现,二是启用新 API
  • Go 维护者认为新状态不错,但社区可能有改进的好主意
  • 其他实验也有变化,例如 arena 被搁置,synctest Run 变为 Test
  • arena 实验被无限期搁置,计划在引入 ‘regions’ 后从运行时移除
  • 新的 JSON 编码变化令人兴奋,特别是 omitempty 和 map key marshalling 的改进
  • 信息技术和软件工程行业很大程度上是关于 “JSON 解析和重新打包”
  • Go 的标准库中的现有 json 包因非流式处理而性能不佳,json/v2 的目标之一是解决这个问题
  • Go 在处理 JSON 方面做得不好,尤其是零值问题
  • 可以通过自定义 UnmarshalJSON 实现来捕获零值问题,但字段缺失时 UnmarshalJSON(From) 永远不会被调用
  • 建议添加一个新的 struct 字段标签 json:',required',在结构体字段在相应的 JSON 对象中缺失时抛出错误
  • 在 “web backend” 领域,Java、.NET 或 Node.js 更为常见
  • Go 并没有 “占领” web backend 领域,而是自诞生以来就在这方面表现不佳
  • Go 语言在 web 和 API 服务器中使用较多,JSON 是 web 数据的通用语言,因此 Go 处理大量 JSON
  • Go 语言的 stdlib json 包在过去十年中没有得到太多关注
  • 无法轻松地为不在控制范围内的对象添加自定义 marshal/unmarshal 代码是上游 JSON 包的最大痛点
  • 这个语言的前进方式令人喜爱,Go、Goa 和 SQLc 的结合编写了大量代码,并且有强大的编译器支持
  • Go 是唯一一个在放置了 10 年后返回非平凡源代码并且能够毫无问题地构建和运行的语言
  • 静态二进制文件和类似于 Java 的资源配置是 Go 的杀手级特性
  • 可维护性和可重构性是 Go 的主要优势之一,使得能够进入任何代码库并更新它,这些由静态类型等特性支持

We caught companies making it harder to delete your personal data online #

https://themarkup.org/privacy/2025/08/12/we-caught-companies-making-it-harder-to-delete-your-data

《The Markup》和《CalMatters》发现,数十家公司隐藏了如何删除个人数据的方法。根据加州法律,数据经纪人必须提供让消费者请求删除其数据的方式。但在数百个经纪人网站的审查中,超过 30 家收集和销售消费者个人信息的公司使用代码让谷歌等搜索引擎隐藏他们的删除指南页面。

这种做法增加了消费者想要删除数据的难度。在《The Markup》和《CalMatters》联系这些数据经纪人后,有八家表示将审查或完全移除网站上的代码,另外两家在被联系前已独立删除了代码。

大多数回应的公司表示他们不知道页面上有这种代码。《The Markup》和《CalMatters》确认了其中九家公司已移除了代码。加州消费者隐私法案(CCPA)于 2020 年生效,规范了主要收入来自销售消费者数据的公司,或者年收入超过 2500 万美元或处理超过 10 万人数据的公司。这项法律是数据经纪人必须遵守的少数几项法规之一。

HN 热度 256 points | 评论 60 comments | 作者:amarcheschi | 10 hours ago #

https://news.ycombinator.com/item?id=44888445

  • 有些公司故意使删除个人数据变得困难。
  • 有些公司使数据导出变得非常困难和繁琐。
  • Google 允许数据导出,但过程令人烦恼。
  • 有用户在尝试使用 Google Takeout 下载数据时遭遇限速和连接失败的问题。
  • 有用户表示下载多 GB 的数据时遇到连接失败和需要重新登录的问题。
  • 有用户表示 Google Takeout 下载速度很快且从未遇到问题。
  • 有用户在下载 900GB 数据时遇到速度慢和连接失败的问题。
  • 有用户认为 Google 故意使下载体验变得糟糕。
  • 有用户认为 Google 是邪恶的,故意不让用户轻松下载数据。
  • 有用户因为下载数据时遇到问题而失去了账户中的所有数据。
  • 有些公司不提供数据导出功能,例如 Amazon 的 eero 产品。
  • Amazon eero 收集用户数据但不支持导出。
  • 有用户认为用户点击删除数据按钮是因为他们真的想要这么做,而不仅仅是因为按钮在那里。
  • 有用户认为用户应该有权利实时获取他们数据的机器可读副本。
  • 有用户认为提供删除账户和请求数据的功能是基本的用户权利,不应该被认为是过分的要求。

Hacker News 精彩评论及翻译 #

I tried every todo app and ended up with a .txt fi… #

https://news.ycombinator.com/item?id=44866148

What this shows to me, as someone who has committed some of the unholy crimes above, is that people want their system, however esoteric, to come naturally to them.

I think reading docs, understanding a new system which someone else has designed, and fitting one’s brain into their organisational structure is the hard part. Harder than designing one’s own system. It’s the reason many don’t stick with an off-the-shelf app. Including Org mode.

pancakemouse

作为一个也曾犯过些上面提到的“原罪”的人来说,这让我意识到:人们希望自己的系统,无论多么深奥,对他们来说都能自然而然。 我认为,真正的难点在于:阅读文档、理解他人设计的系统,并让自己的思维方式融入这套组织结构。这比设计自己的系统还要困难。也正因如此,许多人无法坚持使用现成的应用,Org mode 也不例外。

Claude Code is all you need #

https://news.ycombinator.com/item?id=44864527

I love this article just for the spirit of fun and experimentation on display. Setting up a VPS where Claude is just asked to go nuts - to the point where you’re building a little script to keep Claude humming away - is a really fun idea.

This sort of thing is a great demonstration of why I remain excited about AI in spite of all the hype and anti-hype. It’s just fun to mess with these tools, to let them get friction out of your way. It’s a revival of the feelings I had when I first started coding: “wow, I really can do anything if I can just figure out how.”

Great article, thanks for sharing!

epiccoleman

我如此喜爱这篇文章,正是因为它所展现的那种玩乐与实验精神。搭建一个VPS,让Claude尽情发挥——甚至需要写个小脚本来让它持续运转——这真是个有趣的想法。

尽管AI世界有各种吹捧和质疑,但这类事情完美地证明了为什么我依然对人工智能保持热情。折腾这些工具,让它们为你扫清障碍,这个过程本身就充满乐趣。这让我想起了初学编程时的那种感受:“哇,只要我能搞明白怎么做,我就能做成任何事。”

好文章,感谢分享!

Wikipedia loses challenge against Online Safety Ac… #

https://news.ycombinator.com/item?id=44866725

One of the most interesting things about this legislation is where it comes from.

Primarily it was drafted and lobbied for by William Perrin OBE and Prof Lorna Woods at Carnegie UK[1], billed as an “independent foundation”.

William Perrin is also the founder of Ofcom. So he’s been using the foundation’s money to lobby for the expansion of his unelected quango.

It has also been suggested that one of the largest beneficiaries of this law, an age verification company called Yoti, also has financial ties to Carnegie UK.

It’s difficult to verify that because Yoti is privately held and its backers are secret.

It’s not as if anyone was surprised that teenagers can get round age blocks in seconds so there’s something going on and it stinks.

  1. https://carnegieuk.org/team/william-perrin-obe/

Lio

这项立法,最有趣的一点在于其出处。

它主要由英国的卡内基基金会[1]的威廉·佩林 OBE 和洛娜·伍兹教授起草并推动,该基金会自诩为“独立基金会”。

威廉·佩林同时也是Ofcom的创始人。因此,他一直用基金会的钱来游说,以扩张他自己那个非选举产生的“准政府机构”。

还有人暗示,这项法律的最大受益者之一,一家名为Yoti的年龄验证公司,也与英国卡内基基金会有财务关系。

这很难证实,因为Yoti是一家私营公司,其投资方不为人知。

青少年几秒钟就能绕过年龄限制,这一点都不让人意外,所以这里面肯定有猫腻,而且非常恶心。

  1. https://carnegieuk.org/team/william-perrin-obe/

Wikipedia loses challenge against Online Safety Ac… #

https://news.ycombinator.com/item?id=44867506

The law was passed by the previous government and everyone assumed the next government would take great delight in reversing it.

I wouldn’t be so sure that any next government (which, by the way, there is still a non zero chance could be Labour) will necessarily reverse this. Maybe Reform would tweak the topics, but I’m not convinced any party can be totally trusted to reverse this.

drawfloat

这项法律由前政府通过,所有人都认为下一届政府会非常乐意推翻它。

我可不敢这么肯定,任何下一届政府(顺便一提,工党执政的可能性并非为零)就一定会推翻这项法律。也许改革党会调整相关议题,但我并不相信任何政党都完全可以被信任来废除它。

Wikipedia loses challenge against Online Safety Ac… #

https://news.ycombinator.com/item?id=44863857

If Ofcom permissibly determines that Wikipedia is a Category 1 service, and if the practical effect of that is that Wikipedia cannot continue to operate, the Secretary of State may be obliged to consider whether to amend the regulations or to exempt categories of service from the Act. In doing so, he would have to act compatibly with the Convention. Any failure to do so could also be subject to further challenge. Such a challenge would not be prevented by the outcome of this claim.

Basically, DENIED, DENIED, DENIED. Ofcom can keep the loaded gun pointed in Wikipedia’s face, forever, and make as many threats as it likes. Only if it pulls the trigger does Wikipedia have a case.

Wikipedia should voluntarily remove itself from the UK entirely. No visitors, no editors.

amiga386

如果英国通信办公室裁定维基百科属于第一类服务,并且此举的实际效果是导致维基百科无法继续运营,那么国务大臣可能需要考虑是否应该修订法规,或将某些类别的服务豁免于该法案。在此过程中,他必须采取与《公约》相兼容的行动。任何未能如此行事的行为也可能面临进一步的挑战。这样的挑战并不会因本次诉讼的结果而无法提出。

说白了,就是拒绝,拒绝,拒绝。英国通信办公室可以永远把一把上膛的枪指着维基百科的脑袋,随心所欲地发出各种威胁。只有当它真的扣动扳机时,维基百科才算有理可据。

维基百科应该主动完全撤出英国。不再有访客,不再有编辑。