2025 09 10 HackerNews

2025-09-10 Hacker News Top Stories #

Chat Control：欧盟重新提出的立法提案要求扫描用户通信和文件以检测“滥用材料”，引发隐私和加密技术担忧，公众被呼吁反对。

新墨西哥州全民儿童保育：新墨西哥州将提供免费全民儿童保育服务，覆盖所有居民，旨在减轻经济压力并促进社会公平。

iPhone傻瓜手机：通过限制应用使用，将iPhone转变为“傻瓜手机”，显著减少屏幕时间，提升生产力。

互联网广告问题：广告浪费时间、恶化网络体验，建议用户直接付费支持内容创作者，并介绍广告拦截器的使用。

NPM攻击事件：一次针对NPM的供应链攻击因及时发现未造成大规模损害，强调供应链安全的重要性。

液态玻璃效果实现：通过CSS和SVG实现类似液态玻璃的折射效果，展示了技术实现的细节和应用。

美国ICE使用假基站：ICE使用假基站监控手机通信，引发隐私和法律争议，EFF发布工具检测信号模拟器。

Claude创建文件功能：Claude.ai现在可以创建和编辑文件，简化项目流程，但需注意数据隐私和模型稳定性问题。

美国就业数据修正：美国年度就业增长数据大幅低于预期，可能引发经济政策调整和对未来经济走势的担忧。

Chat Control Must Be Stopped #

https://www.privacyguides.org/articles/2025/09/08/chat-control-must-be-stopped/

Chat Control 是一项立法提案，要求所有服务提供商（包括短信、电子邮件、社交媒体、云存储、托管服务等）扫描所有通信和文件（包括端到端加密的），以检测政府认为的“滥用材料”。这一提案始于 2021 年欧洲议会批准对电子隐私指令的豁免，随后在 2023 年被拒绝，但现在又重新被提出。Chat Control 不会有效，不可靠，会扩大范围，危及每个人，包括儿童。

Chat Control 将破坏端到端加密，使所有文件和通信暴露给执法部门，最终也暴露给犯罪分子，导致数据泄露和腐败。这将破坏对弱势群体、受害者、告密者、记者、活动家和其他人敏感文件和通信的保护。一旦大规模监控系统建立，当局可以决定增加更多标准，如搜索所有通信中涉及药物使用、抗议参与、政治异见或对领导人的负面评论。欧洲刑警组织（Europol）已经呼吁扩大该计划。

Chat Control 的提案名为儿童性虐待法规（CSAR），尽管名字看似关心儿童，但实际上并不会帮助打击儿童虐待，甚至可能恶化情况。CSAR 提案最早可能在下个月实施，如果我们不阻止它。Chat Control 不会在欧洲以外的地方有效，但它将以某种方式影响欧洲内外的每个人。无论身在何处，都应关注并采取行动反击。欧洲人需要在 9 月 12 日之前联系他们的欧洲议会议员（MEPs），告诉他们反对 Chat Control。其他国家的人也应了解这一问题，并采取行动保护自己的隐私和人权。

HN 热度 750 points | 评论 240 comments | 作者：Improvement | 1 day ago #

https://news.ycombinator.com/item?id=45173277

Chat Control 要求所有服务提供商扫描所有通信和文件以检测政府认为的“滥用材料”，但其范围、经济影响和社会损害似乎相当广泛，却鲜有大型运营商在欧盟表态。
如果有任何真正的新闻业存在，他们应该全面报道此事，为了他们自己的职业和保护他们的信息源。
指出主流新闻业不指出计算机领域的荒谬，因为他们与此紧密相连，广告是他们的收入来源。
认为现状最强的辩护是指出情况可能更糟。
政府审查或监控的担忧被用作操纵人们的一种有效方式，尤其是在 2020 年的谎言和社会政治事件之后。
可能更安全的做法是保持沉默。
多数新闻媒体都接受某种形式的政府补贴，这些可能是保持许多传统媒体盈利的因素之一。
服务提供商处理加密对用户来说非常方便，对政府也是如此。
即使托管提供商被卷入其中，规模也会急剧扩大，他们可能需要至少检查其机器以确保合规。
欧盟一直在尝试推动 Chat Control 或类似名称的事情，每次互联网抱怨时，幸运的是因为它没有得到足够成员国的同意而失败。
欧盟成员国，而非欧盟本身，是推动 Chat Control 的力量。
节假日是推动此类事务的聪明时机。
许多欧盟政党支持 Chat Control，包括通常支持隐私的政党。
大型科技公司会支持这项立法，因为它创造了高昂且复杂的合规开销，这将阻碍小型挑战者和初创公司。
复杂的或昂贵的法规是一种倒退税，它对小公司的影响远大于大公司，并倾向于阻止新进入者进入市场。
这种立法将创造对私人加密技术的需求，这可能会切断大型科技公司了解其用户在说什么的能力。
大型科技公司已经这样做了。
监管捕获的影响，情况可能会更糟。
执法部门是人，众所周知，他们反对检查自己的成员，这可能导致滥用系统。
从 2002 年以来，我们一直在不同名称下与 Chat Control 等作斗争，普通人可能已经听不到了，这可能是有意为之。
需要立法机构通过“无 Chat Control”和“无 KOSA”法案，以阻止这种行为，但政府似乎并不愿意限制自己的权利，只限制公民的权利。
攻击者只需要赢一次。

Mistral raises 1.7B€, partners with ASML #

https://mistral.ai/news/mistral-ai-raises-1-7-b-to-accelerate-technological-progress-with-ai

Mistral AI 公司宣布完成了 1.7 亿欧元的 C 轮融资，估值达到 11.7 亿欧元。这笔资金将用于加速人工智能技术进步，解决战略性行业面临的最关键和复杂的技术挑战。此轮融资由半导体设备制造商 ASML Holding NV（ASML）领投。ASML 首席执行官 Christophe Fouquet 表示，与 Mistral AI 的合作旨在通过人工智能创新产品和解决方案为 ASML 客户带来明显好处，并为未来机会提供联合研究的潜力。现有投资者 DST Global、Andreessen Horowitz、Bpifrance、General Catalyst、Index Ventures、Lightspeed 和 NVIDIA 也参与了此轮融资。

在过去两年中，Mistral AI 通过尖端研究和与企业和工业领导者的战略合作伙伴关系推进了人工智能的发展。公司将继续开发定制的去中心化前沿人工智能解决方案，以解决最复杂的工程和工业问题，通过最先进的模型、定制解决方案和高性能计算基础设施，为企业、公共部门和行业提供竞争优势。此轮融资也重申了公司的独立性。

Mistral AI 首席执行官 Arthur Mensch 表示，这笔投资将两个在同一价值链中运营的技术领导者聚集在一起，公司有雄心帮助 ASML 及其众多合作伙伴通过人工智能解决当前和未来的工程挑战，并最终推进整个半导体和人工智能价值链的发展。

HN 热度 719 points | 评论 378 comments | 作者：TechTechTech | 17 hours ago #

https://news.ycombinator.com/item?id=45178041

ASML 投资 Mistral 可能是为了获得政治上的支持，并且 Mistral 作为欧盟唯一的“人工智能”公司，可能会得到欧盟的支持以保持与美国和中国的竞争。
投资 Mistral 可能是 ASML 为了建立一个完全由欧盟控制的全栈 AI 生态系统，减少对美国或中国的依赖。
投资 Mistral 可能是 ASML 为了在人工智能领域获得一席之地，以吸引投资者。
欧盟很少在单一国家的一家企业上下注，Mistral 作为法国公司，不太可能成为欧盟重点支持的对象。
欧盟对企业的资助和支持并不罕见，例如 Airbus、Northvolt、STMicroelectronics、Infineon、ASML、Arianespace、Thales 等公司都曾获得欧盟的资金和支持。
北欧的创新和企业精神受到欧盟政策的压制，这不太可能在人工智能领域有所改变。
欧盟在数据隐私方面对 AI 领域有严格的监管，这可能会限制其在 AI 领域的发展。
欧盟对 Mistral 的投资可能是出于对法国的支持，考虑到法国在欧洲的影响力。
欧盟的投资决策通常是经过长时间讨论的结果，不太可能因为单一事件而改变。

New Mexico is first state in US to offer universal child care #

https://www.governor.state.nm.us/2025/09/08/new-mexico-is-first-state-in-nation-to-offer-universal-child-care/

新墨西哥州成为美国第一个提供全民儿童保育的州。州长米歇尔·卢扬·格里沙姆和新墨西哥州早期儿童教育及护理部门于 2025 年 9 月 8 日宣布，从 11 月 1 日起，新墨西哥州将保证所有居民都能获得免费的全民儿童保育服务。这项开创性的新举措将通过取消州儿童保育援助计划中的收入资格要求，并继续免除家庭共同支付费用，使所有新墨西哥州居民无论收入如何都能获得儿童保育服务。

州长卢扬·格里沙姆表示，儿童保育对家庭稳定、劳动力参与和新墨西哥州未来的繁荣至关重要。通过投资全民儿童保育，新墨西哥州为家庭提供了经济救济，支持了经济发展，并确保每个孩子都有机会成长和繁荣。自 2019 年创建早期儿童教育及护理部门以来，新墨西哥州已将无成本儿童保育服务扩展到收入在联邦贫困线 400% 以下的家庭，减轻了数万家庭的经济压力。

随着周一的宣布，全民儿童保育将扩展到全州每个家庭，无论收入如何，平均每年每个孩子家庭可节省 12000 美元。新墨西哥州还采取决定性行动，建设全州婴幼儿保育供应：建立 1270 万美元的低息贷款基金，用于建设、扩建和翻新儿童保育设施，并在 2027 财年预算中额外请求 2000 万美元；重点增长婴幼儿、低收入家庭和有特殊需要儿童的护理；与雇主和学区合作，为工作家庭扩大儿童保育选择；启动全州招募有执照和注册的家庭提供者的活动。

为了支持提供者，报销率将上升以反映护理的真实成本。承诺支付入门级员工每小时至少 18 美元，并提供每周五天、每天 10 小时护理的计划，将获得激励率。新墨西哥州估计需要额外 5000 名早期儿童专业人员才能完全实现全民系统。通过提供全民访问和改善早期儿童工作人员的薪酬，新墨西哥州正在减轻家庭的经济压力，加强经济，并帮助每个孩子在安全、有营养的环境中学习。这是今天建立公平和未来繁荣的投资。有关家庭和提供者如何获得全民儿童保育福利的更多信息，请访问 ECECD 全民儿童保育资源页面。

HN 热度 712 points | 评论 586 comments | 作者：toomuchtodo | 8 hours ago #

https://news.ycombinator.com/item?id=45182372

新墨西哥州提供全民儿童保育服务是好事，有助于女性充分发挥工作潜力，提高家庭经济状况
提供等值豁免给在家照顾孩子的父母是合理的，因为全职妈妈提供的服务同样有价值
这项政策可能会减少家庭选择让孩子留在家中的意愿，即使这是他们的首选
为邻居减轻负担是好事，不需要自己也有“豁免”支付才能支持
政治上，如果每个人都能从中受益，福利更容易持续，而且没有经济状况测试的补贴程序更简单
补贴可以帮助边缘家庭实现让母亲在家照顾孩子，甚至可能进行兼职工作
补贴特定行为（如只有双收入家庭）实际上会增加未补贴群体的成本，使他们绝对变得更糟
提高儿童税收抵免额度，对于高收入家庭逐步减少，可能比儿童保育税收抵免/扣除更合理
更多双收入家庭意味着房价上涨、家长参与学校和社区活动减少、家长互助减少、全职妈妈社交生活减少、社会压力增加、孩子缺少玩伴等问题
反对补贴的人可能出于“如果我不受益，别人也不应该受益”的心态
无条件儿童税收抵免是自由主义的，因为它实际上为更多儿童提供政府补贴
真正的全民儿童保育“UBI”将权力重新放回父母手中，减少国家权力，这是自由主义的目标
补贴应该提供给所有群体，而不仅仅是特定群体，以避免不公平

iPhone dumbphone #

https://stopa.io/post/297

Stepan Parunashvili 在 2025 年 9 月通过 Twitter 分享了他将 iPhone 转变为“傻瓜手机”的经历。他使用 Apple Configurator 对 iPhone 进行了设置，限制只能访问特定的应用程序和网站，从而显著减少了屏幕使用时间，每天节省约 2 小时。他分享了这样做的动机、失败尝试、Apple Configurator 的优势和劣势，以及两个月来的观察结果。

动机：人们每天在手机上花费 4 小时或更多时间，这相当于每 20 年失去 5 年的清醒时间。Stepan 怀念 2000 年代和老诺基亚手机，但他不能放弃 iPhone 提供的实用功能，如 Google Maps、Spotify、Uber、Waymo、Kindle、Audible、ChatGPT、Claude、WhatsApp 和 Wallet 等。

失败尝试： Stepan 尝试过自我控制、使用苹果的屏幕使用时间功能和更换手机，但都未能解决问题。他意识到需要一种游击战术来对抗社交媒体公司精心设计的诱惑。

Apple Configurator 的优势：

改变设置需要实际连接 iPhone 到电脑并使用软件，增加了操作的难度。
可以禁用 App Store，减少诱惑。
仍然是 iPhone，可以根据个人需求定制。

Apple Configurator 的劣势：

需要将 iPhone 恢复出厂设置，初始设置过程繁琐。
正确设置需要几周时间，可能需要依赖他人。

两个月的观察： Stepan 感到手机更像是一个工具，他没有想要移除限制的冲动。他发现 ChatGPT 和 Claude 非常有用，可以提供无干扰的信息摘要。他现在每天的手机使用时间减少到大约 2 小时，其中 1 小时用于生产性应用和通信应用。

存在的问题： Stepan 面临的唯一问题是如何处理“半重要”的应用，如电子邮件。他需要访问电子邮件并启用通知，以免错过重要信息，但 90% 的邮件并不重要。他不确定如何解决这类应用的问题。

如何操作： Stepan 提供了一个指南，说明如何使用 Apple Configurator 将 iPhone 转变为傻瓜手机。这需要 2 小时的初始投入和大约 2 周的微调，以确保只有真正需要的应用程序和网站被允许访问。步骤包括恢复出厂设置、安装 Apple Configurator、准备 iPhone 等。

HN 热度 633 points | 评论 371 comments | 作者：joshmanders | 1 day ago #

https://news.ycombinator.com/item?id=45171200

将 iPhone 变成纯工具设备，只保留音乐和播客应用，减少社交媒体应用使用，有效降低手机使用频率和电池消耗
使用 iPad mini 作为娱乐和社交媒体设备，但由于不常使用，减少了对社交媒体的兴趣
删除 Facebook、Instagram 等应用后，手机电池续航显著提升
通过定期强迫自己“主动”什么都不做，只是思考 15 分钟，提高思维清晰度，减少手机使用时间
将所有干扰应用转移到不常携带的设备上，减少手机使用
使用 Android 平板，通过去谷歌化和使用假账户，减少账户关联和干扰
允许音乐和播客应用，因为它们不需要主动注意力
通过使用浏览器的网页版本访问社交媒体，减少应用安装，但浏览器使用也消耗时间
使用 gpodder.github.io 应用订阅、下载和同步播客到离线播放器，减少智能手机使用
通过在浏览器 DNS 层面阻止社交媒体，减少时间浪费
使用 NextDNS 在手机和 PC 上阻止问题网站，减少干扰
使用 ScreenZen 应用减少无意识的屏幕时间，提高应用打开的意识性

No adblocker detected #

https://maurycyz.com/misc/ads/

这篇文章讨论了互联网广告的问题，并提出了对广告拦截器的看法。作者认为互联网广告浪费时间，使网络环境恶化，并且广告收入微薄，导致网站为了生存不得不充满广告。作者建议读者直接向他们喜欢的内容创作者支付金钱，因为这样比观看广告更有帮助。文章还提到，大多数人将广告视为互联网体验的一部分，因此作者在自己的网站上添加了一条消息，提醒用户如果没有检测到广告拦截器，可以考虑使用像 uBlock Origin 这样的扩展程序来节省时间和带宽。文章详细介绍了这条消息是如何通过 HTML、JavaScript 和 CSS 实现的，包括消息的显示、隐藏和关闭功能。最后，作者感谢了提供原始想法的 Stefan Bohacek，并提到了对消息的一些修改，以减少误报并确保消息只显示一次。

HN 热度 580 points | 评论 347 comments | 作者：LorenDB | 22 hours ago #

https://news.ycombinator.com/item?id=45176206

没有广告拦截器的网络体验就像走进了毒品窝点一样糟糕。
谷歌 Play 商店的设计对用户不友好，感觉像是走进了反乌托邦的购物中心。
谷歌将搜索栏从首页移除，导致用户体验下降。
谷歌 Play 商店充斥着假的、欺诈性的应用程序。
谷歌 Play 商店在安装应用时会误导用户点击广告，而不是他们想要安装的应用。
谷歌的一些小动作，虽然看似微不足道，但影响巨大，累积起来可能每年浪费数百万人的时间。
谷歌声称为了安全而锁定 Android 应用是谎言，Play 商店本身就充满了恶意软件和欺诈。
有人因为不满市面上的文档扫描应用，自己开发了一个更符合个人需求的应用。
即使自己开发应用，也难以与谷歌竞争，因为谷歌的 Drive 应用已经内置了文档扫描功能。
谷歌电视的新版本体验不佳，用户被迫浏览付费内容图标，才能看到自己排列的图标。
谷歌产品越来越倾向于强制用户接受广告。
有人从未见过广告，无论是在网络上还是在传统媒体上。
公共场所如公交站的广告难以避免。
加油站的广告有声音，且可能会播放不同的广告或不同步的广告，但通常有静音按钮。
有人用填充物堵住了加油站广告的扬声器，以减少噪音。
随着插电式混合动力汽车的普及，加油的频率降低，减少了接触广告的机会。

We all dodged a bullet #

https://xeiaso.net/notes/2025/we-dodged-a-bullet/

2025 年 9 月 9 日，一篇名为“We all dodged a bullet”的博客文章发表，讨论了一起针对 NPM（Node Package Manager）的攻击事件。文章指出，这次攻击本可能造成更严重的后果，但实际上只是修改了通过在线钱包（如 MetaMask）进行的加密货币支付的目的地地址。

文章作者 Cadey 强调，这次攻击始于一封精心设计的钓鱼邮件，邮件中个性化地提到了用户的 NPM 用户名，要求用户出于安全原因更改两步验证凭证，并设置了一个紧迫的截止日期。邮件链接到了一个域名为 npmjs.help 的网站，用于获取用户的两步验证凭证，并发布带有漏洞代码的新包。

作者对这次攻击表示了一种“病态的欣赏”，认为这是一个“非常好的攻击”。文章提到，如果攻击者通过这次攻击传播了 API 密钥窃取器或其他更危险的恶意软件，后果将不堪设想。幸运的是，这次攻击仅限于加密货币拦截，没有涉及到更广泛的安全问题。

文章还提到，攻击者选择了广泛使用的通用包而不是特定于 Web 3 的包，可能是为了减少 Web 3 生态系统的注意。作者认为，这次攻击显然是针对 Web 3 生态系统的，因为 Web 3 工具的用户习惯于使用浏览器进行支付。

最后，文章提醒读者，每个依赖项都可能是恶意的，我们应该花时间了解程序的整个依赖树，但在实际工作中往往没有这样的时间。文章强调，尽管如此，我们仍然需要按时发布软件。

HN 热度 498 points | 评论 291 comments | 作者：WhyNotHugo | 8 hours ago #

https://news.ycombinator.com/item?id=45183029

通过 npm 的供应链攻击是许多公司未能躲避的子弹，尤其是安装了 VS Code nx 插件的公司。
需要在生态系统中进行更深层次的变革。
Go 语言的最小版本规范和不执行下载内容的做法值得借鉴。
pnpm 通过拒绝执行未手动白名单的 postinstall 脚本解决了问题。
执行构建的二进制文件时，无论使用何种语言，都无法避免风险。
npm 鼓励庞大的依赖树，使得审查依赖更新变得不切实际，开发者因此不进行审查。
编辑器扩展自动更新且安装在高风险开发环境中，是攻击者的理想目标。
开发者应确保所有包和数据库都是本地的，以便开发机器可以在离线模式下运行。
有人质疑攻击者为何没有利用这次机会进行更复杂的利用，而是仅仅推送了一个加密货币窃取者。
攻击者可能只有几个小时的时间来实施攻击，因此选择了快速打击和逃跑的策略。
这次攻击可能并不复杂，而是一个有针对性的电子邮件钓鱼攻击。
对于没有时间审查安全公告的人来说，这种攻击可能会长时间未被发现。
即使在发现账户被接管后，也可能有人不会立即注意到或不会采取行动。
许多组织可能会因为这种攻击而受到影响，但许多人会因为懒惰而没有及时撤销凭证。
如果开发者在受污染包发布和 npm 撤下它之间没有运行 npm install，他们就不会受到影响。

Liquid Glass in the Browser: Refraction with CSS and SVG #

https://kube.io/blog/liquid-glass-css-svg/

2025 年 6 月，苹果公司在其全球开发者大会（WWDC）上推出了液态玻璃效果，这是一种令人惊叹的用户界面效果，使得界面元素看起来像是用弯曲的、折射的玻璃制成的。本文将通过 CSS、SVG 位移图和基于物理的折射计算，手把手教你如何在网页上复现类似的液态玻璃效果。文章不会追求像素级的完美匹配，而是近似地重现核心的折射效果和高光，作为一个你可以扩展的概念验证。

折射是光从一种材料进入另一种材料时（比如从空气进入玻璃）改变方向的现象。这种弯曲是因为光在不同材料中的传播速度不同。入射光和折射光的角度关系由斯涅尔-笛卡尔定律描述：n1sin(θ1) = n2sin(θ2)，其中 n1 和 n2 分别是两种介质的折射率，θ1 是入射角，θ2 是折射角。

为了简化问题，本文假设环境介质的折射率为 1（空气），使用折射率大于 1 的材料，最好是 1.5（玻璃）。只考虑一次折射事件，忽略后续的退出或第二次折射。入射光线总是垂直于背景平面（无透视），物体是平行于背景的 2D 形状（无透视），物体和背景之间没有间隙（只有一次折射）。文章中只讨论圆形形状，扩展到其他形状需要预先计算。

要创建玻璃效果，需要定义虚拟玻璃表面的形状，这类似于描述透镜或弯曲玻璃面板的横截面。玻璃表面由一个数学函数描述，该函数定义了从边缘到边框末端的任何点的玻璃厚度。从高度可以计算出入射角，即入射光线与该点表面法线之间的角度。法线简单地是高度函数在该点的导数，旋转-90 度。

文章将使用四种不同的高度函数来展示表面形状对折射效果的影响：凸圆形、凸 Squircle、凹形和 Lip 形。通过互动的光线追踪模拟，可以看到不同表面类型下光线的行为差异，帮助我们理解数学选择的实际影响。模拟显示，凹面将光线推出玻璃之外；凸面则将它们保持在内部。我们希望避免外部位移，因为这需要在物体之外采样背景。苹果的液态玻璃似乎偏爱凸面轮廓（除了稍后介绍的 Switch 组件）。

接下来，文章将计算整个玻璃表面的位移矢量场。矢量场描述了在玻璃表面的每个位置，光线与原始位置相比被位移了多少，以及位移的方向。在圆形中，这种位移总是垂直于边缘的。由于这种位移在边框周围是对称的，我们可以预先计算一系列距离边框的距离上的位移，在一个半径上进行。这样可以在二维（x 和 z 轴）上预先计算所有内容，然后围绕 z 轴旋转这些预先计算的位移。

HN 热度 468 points | 评论 111 comments | 作者：Sateeshm | 1 day ago #

https://news.ycombinator.com/item?id=45174297

使用 WebGL 可以跨浏览器实现类似效果，但需要 JS 代码运行且不能直接操作 DOM 渲染。
SVG/CSS 方法可以在第一帧显示折射效果，并且可以与现有 UI 集成。
SVG Filter 规范中理想情况下应该有类似 shader 的功能，但目前功能有限。
移动设备用户表示该网站比 WebGL 版本运行效果更好。
有用户反映在移动玻璃元素覆盖文本时会出现幽灵/延迟效果，可能是因为 shader 编译和初始化。
有用户认为效果看起来很慢，但实际上在某些设备上运行非常流畅。
有用户观察到 GPU 在操作时的使用情况，认为可能是效率问题。
有用户指出效果看起来像是有色散现象，即颜色在玻璃边缘分离。
有用户对作者表示赞赏，认为滚动示例时性能不佳，但苹果可以在 UI 中优化。
作者承认性能问题，表示需要优化，并已经进行了一些修复。
有用户表示在 Chrome 上性能有所改善，但仍有用户反映在其他浏览器上性能不佳。
有用户指出大多数浏览器会在认为可以分离图层时使用 GPU 进行合成。
有用户提到在他们的机器上该演示非常卡顿，并且一些特效没有工作。
有用户指出该演示目前仅在 Chrome 上工作，因为使用了 SVG filters 作为 backdrop-filter。
有用户认为由于只支持 Chrome，标题应该更具体，以避免用户失望。
有用户表示在 Firefox 上滚动不如 Chrome 流畅，尽管不支持的效果。
有用户指出 SVG filters 的 backdrop-filter 在所有主流浏览器中都受支持，但使用 SVG filters 是超出规范的，只在基于 Chromium 的浏览器中支持。

ICE is using fake cell towers to spy on people’s phones #

https://www.forbes.com/sites/the-wiretap/2025/09/09/how-ice-is-using-fake-cell-towers-to-spy-on-peoples-phones/

美国移民和海关执法局（ICE）在其驱逐行动中使用各种监视技术，包括假基站来监控人们的手机。这些设备被称为“黄貂鱼”，能够模拟手机信号塔，迫使手机连接到它们，从而使 ICE 能够追踪目标的位置并拦截通信。这种做法引发了隐私和法律问题，因为它可能侵犯了美国宪法第四修正案所保障的公民免受不合理搜查和扣押的权利。此外，这些假基站的使用可能会干扰合法的紧急服务通信，如 911 呼叫。批评者指出，这种技术的使用缺乏透明度和适当的监管，可能导致滥用和对无辜者的不当监视。

HN 热度 414 points | 评论 177 comments | 作者：coloneltcb | 6 hours ago #

https://news.ycombinator.com/item?id=45184368

EFF 最近发布了一个开源工具用于检测手机信号模拟器，硬件成本约 20 美元，设置简单。
IMSI 捕捉器在全球警察中流行，还有其他相关工具。
讨论了 Rayhunter，这是一个用于检测手机信号模拟器的工具。
有人担心如果有人利用这个工具追踪 ICE 信号塔并破坏它们。
有人提出可以用无人机搭载这个工具进行目标定位。
有人表示这种“羞耻”行为会被视为荣誉。
有人担心这种行为可能会导致被秘密关押。
如果担心政府将人秘密关押，说明情况已经非常糟糕。
有人怀疑美国可能会强迫微软在这些项目中注入恶意负载，EFF 完全信任微软的基础设施。
有人提出 git 提交记录本质上是一个 Merkle 树的校验和，可以检测到恶意篡改。
有人担心微软可能会针对特定用户服务恶意的源代码或二进制文件，难以检测。
有人提出代码签名可以成为一种保障。
有人强调 GitHub 可以为不同的人提供不同的字节，难以完全信任。
有人提出 GitHub 可以作为公共日志，但缺乏透明度。
有人提出分布式版本控制系统在实践中可能并不总是分布式的。
有人提出代码签名可以在多个地理位置同时进行。
有人提到技术术语应为 Merkle DAG。
有人提到 GitHub 上的二进制发布。
有人表示可以自己阅读代码，供应链攻击是存在的，但这里不是。
有人表示没有太多选项可以安全地托管源代码和二进制文件，特别是保护技术不熟练的用户。

Claude can now create and edit files #

https://www.anthropic.com/news/create-files

Claude.ai 现在可以直接在 Claude.ai 和桌面应用中创建和编辑 Excel 电子表格、文档、PowerPoint 幻灯片和 PDF 文件。这项新功能改变了与 Claude 的工作方式，用户不再仅能获得文本回复或应用内生成物，而是可以描述所需内容，上传相关数据，并得到可直接使用的文件。

文件创建功能目前作为预览版向 Max、Team 和 Enterprise 计划用户开放，Pro 用户将在接下来的几周内获得访问权限。通过 Claude，用户可以基于上传的数据、研究信息或从头开始创建实际文件。例如，将原始数据转换为包含清洁数据、统计分析、图表和解释重要内容的书面见解的精炼输出；根据描述创建包含工作公式和多个工作表的电子表格；以及跨格式工作，如将 PDF 报告转换为 PowerPoint 幻灯片，将会议笔记转换为格式化文档，或将发票整理成带有计算的电子表格。

这项功能使得通常需要编程技能、统计知识和数小时努力的项目，现在只需通过对话即可在几分钟内完成。Claude 的计算机功能在过去一年中从回答问题发展到完成整个项目，现在使这种能力更加易于访问。Claude 被赋予了访问私有计算机环境的权限，可以编写代码和运行程序以生成所需的文件和分析。

要开始创建文件，用户需要在设置中启用“升级的文件创建和分析”功能，上传相关文件或描述所需内容，通过聊天指导 Claude 完成工作，然后下载完成的文件或直接保存到 Google Drive。用户可以从简单的数据清理或简单报告开始，随着对 Claude 处理文件方式的熟悉，逐步处理更复杂的项目，如财务模型。需要注意的是，这个功能使 Claude 能够访问互联网以创建和分析文件，可能会使数据面临风险，因此在使用此功能时需要密切监控聊天。

HN 热度 363 points | 评论 219 comments | 作者：meetpateltech | 8 hours ago #

https://news.ycombinator.com/item?id=45182381

系统需要首先解决可靠性问题，因为系统频繁故障，模型量化导致智能降低。
近期新功能感觉毫无意义，因为底层模型变得难以使用。
有人表示，与夏季相比，现在使用体验极差，技术任务上变成了负效果。
有人提到，Claude 模型似乎出现了退化，导致功能不稳定和质量下降。
有人推荐使用一些新的中国开源模型，如 GLM-4.5 和 Kimi K2 0905。
有人询问如何使用这些模型，并提到自己主要因为 Claude Code 而使用 Claude。
有人建议在本地机器上使用模型以保护隐私，或者使用 Synthetic 提供的服务。
有人提到，使用 Claude Code 时可以通过 LiteLLM 等工具转换 API 请求。
有人对数据隐私和安全性表示担忧，并询问数据如何存储和查看。
有人提到，使用 Claude 时经常遇到上下文窗口溢出的问题。
有人怀疑模型性能下降是因为 Artifacts 功能导致的令牌消耗过多。
有人认为，模型性能下降可能是因为人们的期望随着时间提高，而模型未能满足这些提高的期望。
有人表示，Claude 在过去几周内表现一直很差。

U.S. added 911k fewer jobs in year through March than reported earlier #

https://www.barrons.com/articles/jobs-report-revisions-bls-fed-3d88c77b?st=u8mw75

根据最新的报告，美国截至今年三月的年度就业增长数据大幅低于之前的估计，减少了约 911,000 个工作岗位。这是几十年来年度招聘估计最大的修正。尽管如此，这一修正可能不会促使美联储在下周进行大幅降息。

近期的就业报告显示，市场对低迷的就业增长感到担忧，但由于移民政策的不确定性，情况可能没有看起来那么糟糕。虽然市场在一开始对弱于预期的就业报告反应积极，认为这可能导致美联储采取更激进的降息措施，但随后投资者开始重新评估，这对股市产生了复杂的影响。

上周，标普 500 指数基本持平，尽管在初期因低就业数据而上涨，但随后由于对劳动市场前景的担忧，股市出现了回落。数据显示，从六月到八月，平均每月仅新增 29,000 个工作岗位，这进一步引发了市场对未来经济走势的讨论。

综合来看，虽然就业增长数据不如预期，市场和美联储的反应仍然存在较大的不确定性，投资者对未来的利率政策和经济健康状况的看法可能会继续影响市场动态。

HN 热度 359 points | 评论 394 comments | 作者：Anon84 | 9 hours ago #

https://news.ycombinator.com/item?id=45182111

如果失业率继续上升，加上关税对价格的一次性影响导致高通胀自我加强，我们将面临滞胀，这将对每个人造成极大的不快。
中央银行如联邦储备可能会被迫提高利率，给企业和消费者带来压力，以结束自我加强的高通胀。
通过提高利率来给企业和消费者施压是已知唯一有效的方法，以结束自我加强的高通胀。
滞胀曾导致 1973-1974 年的股市崩盘，并导致美国股市直到 1993 年才恢复。
经济问题完全是由于政策失误造成的，可以逆转。
提高广泛的税收可以让美联储降低利率，刺激长期投资，放松房地产市场，降低联邦赤字，并改善贸易平衡。
经济有惯性，一些影响如通胀是自我加强的，即使政策放松也需要积极解决。
美国不再被视为可靠的合作伙伴，这种看法不会很快改变。
国会可以随时限制特朗普的权力，恢复正常。
快速逆转政策可能对经济造成一些损害，但事情会大体恢复正常。
美国已经失去了出口市场份额，中国、俄罗斯和印度已经开始建立贸易集团。
美国失去了信任。
如果国会迅速行动，收回调整关税的权力，并明确表示这种权力将永久消失，事情可能会恢复正常。
其他国家愿意为非美国产品支付溢价，欧盟正在压制内部的种族主义和保护主义异议，以便多元化贸易。
北约国家正在组织起来防御美国，俄罗斯向拉丁美洲承诺军事保护。
世界已经看到美国的不可靠，不仅是关税问题，还有基于特朗普心情随意施加的关税。
世界已经看到美国的“制衡”不存在，民粹主义领导人可以为任何原因做任何事，没有任何问责。
美国可能会继续在混乱中自伤。

Hacker News 精彩评论及翻译 #

How can England possibly be running out of water? #

https://news.ycombinator.com/item?id=45178404

As the article mentions, privatised water companies have built no new reservoir capacity and relied on drawing from rivers and other sources.

What the article doesn’t mention is that pre-privatisation a new reservoir was built every year up to about 1960 and then every few years until privatisation in 1992.

So we are about 30 years behind in adding capacity to the system. This combined with the inadequate levels of investment in the system leading to enormous wastage, is the answer.

Water should never have been privatised. At least not without a framework for a national strategy for water. I suspect that wasn’t done because it would have made water companies and unattractive source of profit.

sandbags

正如文章所提到的，私有化的水务公司没有建造任何新的水库容量，而是依赖从河流和其他水源取水。

但文章没有提及的是，在私有化之前，每年都会新建一个水库，这种情况一直持续到大约1960年，之后每隔几年也会建一个，直到1992年私有化为止。

因此，我们在增加系统容量方面落后了大约30年。再加上对水务系统投资不足，导致了巨大的浪费，这就是问题所在。

水是绝不应该被私有化的。至少，在缺乏国家水资源战略框架的情况下不该私有化。我之所以怀疑他们没有这么做，是因为这样一来，水务公司就不再是一个有吸引力的利润来源了。

No adblocker detected #

https://news.ycombinator.com/item?id=45177377

I am extremely insulated from ads online and have been for about a decade. Once in a while I have to browse on a device that does not have an ad blocker or most of the times does not even let you install one. Seeing a website that is SEoptimised and heavily ad supported feels like walking into a crack den. That this is the normal experience for the vast majority of users is sad.

ksynwa

我已经在网上与广告绝缘了大约十年。偶尔我不得不在没有广告拦截器的设备上上网，而大多数时候，这种设备甚至不允许你安装任何拦截器。看到那些经过SEO优化且广告泛滥的网站，感觉就像走进了一个毒窟。而绝大多数用户的正常体验竟然是如此，实在可悲。