2025-09-12 Hacker News Top Stories #

1. 德国目前不支持欧盟的ChatControl法案，反对者占欧盟总人口的40.37%，法案通过仍有可能。
2. 美国保守派活动家查理·柯克在犹他州演讲时被枪杀，事件引发对政治暴力的强烈抗议和悼念活动。
3. KDE项目发布了基于Arch Linux的不可变发行版KDE Linux，专注于提供最佳的KDE用户体验。
4. 美国第二巡回上诉法院驳回Verizon未经用户同意出售位置数据的上诉，维持4690万美元罚款。
5. 作者David Friedman受“doomscrolling”启发，结合经典游戏《Doom》，制作了一个仅通过滚动操作的网页游戏。
6. 包管理器Bun通过优化系统调用和利用操作系统优化，实现了比npm、pnpm和yarn更快的安装速度。
7. 大型语言模型（LLM）在推理过程中存在非确定性问题，浮点数非结合性和并行执行是主要原因。
8. GrapheneOS致力于保护设备隐私和安全，但数字取证工具Cellebrite仍能从部分设备中提取数据。
9. W3C团队成员格雷格·凯洛格去世，他是JSON-LD工作组的联合主席，为多项数据相关规范做出了重要贡献。
10. 韩国要求美国修复签证系统并防止工作场所移民突袭事件，否则可能影响韩国对美投资。

Germany is not supporting ChatControl – blocking minority secured #

https://digitalcourage.social/@echo_pbreyer/115184350819592476

德国目前不支持欧盟提出的#ChatControl 法案，该法案涉及非法的大规模监控计划。德国司法部长 Hubig 阻止了德国对该法案的支持，使得阻止该法案所需的否决少数派目前看来已经到位。除了德国，卢森堡（LU）和斯洛伐克（SK）也加入了反对行列。反对者们呼吁继续斗争，以阻止这一侵犯隐私的法案。

然而，德国内政部计划在 10 月前寻求一个妥协方案，这意味着目前的胜利可能只是暂时的。有人担忧，匈牙利这样的“流氓国家”可能会通过简单多数决定威胁整个欧盟安全的问题，而侵犯隐私的决策也可能被简单多数通过。

一些前共产主义国家如捷克共和国、斯洛伐克和波兰现在反对这个奥威尔式的噩梦，而传统的民主国家如法国、瑞典或西班牙却支持它。有人指出，这些国家可能还记得生活在监控下的感觉。

此外，有人计算出，反对或中立的 9 个国家占欧盟总人口的 40.37%，这意味着即使犹豫不决的国家转而支持，也达不到 65% 的欧盟总人口的多数决条件。但是，如果反对的理事会成员少于四个，那么支持国家的人口比例对于定义多数决就无关紧要了。因此，要形成一个否决少数派，至少需要四个理事会成员的反对。

HN 热度 1018 points | 评论 335 comments | 作者：xyzal | 15 hours ago #

https://news.ycombinator.com/item?id=45209366

• 德国目前不支持 ChatControl，但未来可能会再次提出
• 德国联邦议会正在讨论妥协方案，但仍然希望以安全为名侵犯隐私和削减权利
• 技术讨论中缺乏技术能力，担忧非审计、非透明的黑盒子扫描所有通信
• 反对者需要每次都赢，而支持者只需赢一次就能使法规成为永久法律
• 欧盟人权第 8 条定义模糊，为 Chat Control 式监控留下空间
• 技术专家可以通过红队测试展示 ChatControl 的脆弱和愚蠢
• 分布式哈希表（DHT）上的聊天协议可能是解决方案，但需要更多开发
• 这是一个政治问题，不是技术问题
• 去中心化和分布式聊天协议可以抵抗审查，但这是一个技术问题
• 研究隐写术可能有助于规避特定应用程序服务被定为非法的问题
• 即使使用 GPG/PGP，也会因为与众不同而被轻易识别为问题用户
• 非妥协的 E2EE 对于监控普通公民之间的信息传播没有太大用处，但对于监控特定目标如异见者和记者是有用的
• 即使 ChatControl 无法完全禁止加密，它仍然是监控和阻止普通公民组织反对政府的工具

Charlie Kirk killed at event in Utah #

https://www.nbcnews.com/news/us-news/live-blog/live-updates-shooting-charlie-kirk-event-utah-rcna230437

保守派活动家、转折点美国（Turning Point USA）联合创始人查理·柯克（Charlie Kirk）在犹他谷大学（Utah Valley University）进行演讲时被枪杀，引发对政治暴力的强烈抗议。事件发生后，犹他谷大学宣布将关闭至周一，所有课程、校园活动和行政工作在此期间暂停，学生的作业、考试和截止日期将相应推迟。学校表示，没有对校园的持续威胁，但在紧急疏散后遗留重要物品的人可以在当天到校友中心领取。全美多个州举行了悼念查理·柯克的守夜活动。

白宫官员在得知查理·柯克被枪杀的消息后，最初的反应是“震惊”、“恶心”和“悲痛欲绝”。特朗普在实时了解事件进展的同时，将柯克的死归咎于“激进左翼”。他在视频信息中表示，多年来，激进左翼将像查理这样的美国人比作纳粹和世界上最糟糕的大规模谋杀犯和罪犯，这种言论直接导致了我们国家今天所看到的恐怖主义，必须立即停止。特朗普呼吁所有美国人和媒体面对暴力和谋杀是妖魔化与你意见相左的人的悲剧后果，但他只提到了“激进左翼的政治暴力”，没有向任何成为目标的民主党政治家致敬。目前，官方尚未宣布柯克被杀的动机；犹他州州长称其为“政治暗杀”。

两名被拘留者与枪击案无关。联邦调查局和犹他州公共安全部门在联合声明中表示，今天被拘留的两人与柯克的致命枪击案没有任何联系。其中一人在枪击案后被大学警察拘留并被控妨碍公务，另一人在审讯后被释放。声明称，目前这两人与枪击案没有任何联系，对枪手的调查和追捕仍在进行中。声明将枪击案称为有针对性的袭击，枪手据信是从建筑物屋顶向下射击到学生庭院的公共活动地点。为了保护调查的完整性，不能提供更多细节。

在犹他州议会大厦举行的守夜活动中，人们聚集在一起悼念查理·柯克。牧师罗恩·威廉姆斯告诉人群，柯克是一个充满激情、充满爱的人，他热爱自己的国家和家庭。威廉姆斯为柯克的家人和亲近的人祈求和平与安慰，并表示尽管可能还有其他黑暗的日子，人们应该选择爱而不是暴力。威廉姆斯称柯克的被杀是不公正的，并呼吁美国人意识到今天发生的事情可能不是最后一次我们需要站出来，说不暴力，是爱、团结和正义。

HN 热度 986 points | 评论 2803 comments | 作者：david927 | 1 day ago #

https://news.ycombinator.com/item?id=45202200

• 非暴力的讨论是必要的，应避免庆祝或辩解暴力行为
• 美国需要理解、超越困难时期，需要爱、智慧和同情心
• 引用了罗伯特·肯尼迪 1968 年的演讲，强调团结和正义
• 提到了马丁·路德·金在被暗杀前一天的演讲，强调非暴力的重要性
• 暴力是个人或政府权力超过一定阈值后的必然选择
• 社会对个人暴力具有惊人的韧性，尤其是当涉及地位、财富或政治权力较高的人时
• 历史上，通过决斗等方式解决争端是常见的
• 我们生活在一个相对非暴力的天堂，值得为之付出巨大代价
• 通过精神的力量来拯救肉体
• 当一个国家 10% 或更多的人表示对反对党成员的死亡无动于衷时，需要反思
• 美国的枪支文化深植于宪法、历史和媒体中，解决枪支问题需要直面问题
• 否认枪支问题的存在是逃避现实，需要正视这些场景的存在

KDE launches its own distribution #

https://lwn.net/SubscriberLink/1037166/caa6979c16a99c9e/

2025 年 9 月 10 日，KDE 项目在 Akademy 2025 上发布了 KDE Linux 的 alpha 版本，这是一个由项目构建的发行版，旨在“包含 KDE 所提供的最佳实现，使用最先进的技术”。KDE Linux 的目标是提供一个适用于家庭、商业、OEM 安装等的操作系统，尽管目前存在许多粗糙的边缘和缺失的功能。

KDE Linux 是一个不可变的发行版，以 Arch Linux 包为基础，但不包括 Pacman，仅用于基础操作系统。其他所有内容要么使用 KDE Builder 从源代码编译，要么使用 Flatpak 安装。KDE Linux 是 Wayland-only，没有 X.org 会话，也不计划添加。它仅支持 UEFI 系统，没有计划支持仅 BIOS 系统。

KDE Linux 的根文件系统（/）是一个可读写的 Btrfs 卷，而/usr 是一个只读的增强型只读文件系统（EROFS）卷，由单个文件支持。系统通过交换 EROFS 卷来原子更新；目前 KDE Linux 缓存最多五个文件，允许用户在最新更新出现问题时回滚到以前的版本。

KDE Linux 不提供让用户向基础系统添加包的方式，用户可以通过 KDE 的 Discover 图形软件管理器添加 Flatpak 包装的应用；也支持 Snap 格式，但未与 Discover 集成。KDE Linux 还包括 Distrobox，允许用户设置他们选择的发行版的容器，并在容器中安装与系统集成的软件。

KDE Linux 的默认软件选择对于桌面发行版来说是一个很好的开始，包括 Gwenview 图像查看器、Okular 文档查看器、Haruna 媒体播放器、Kate 文本编辑器和 Konsole 终端仿真器。默认安装中包括的 Firefox 是唯一的非 KDE 应用。基础系统目前包括 GNU Bash 5.3.3、curl 8.15、Linux 6.16.5、GCC 15.2.1、Perl 5.42、Python 3.13.7、Vim 9.1 和 wget 1.25，但不包括一些用户可能想要或期望的实用程序，如 GNU Screen、Emacs、tmux、pip 或 Fish 等替代 shell。

KDE Linux 的基包不打算让用户自定义，但应该可以使用 systemd 的 mkosi 工具创建自定义映像，这也是项目本身使用的。KDE Linux 仓库中的 mkosi.conf.d 目录包含管理系统映像中包含的包的各种配置文件。

长期计划是推出三个版本的 KDE Linux：测试版（当前可用）、爱好者版和稳定版。测试版面向开发者和质量保证人员，每天从 Git 构建，质量类似于 KDE neon 的不稳定版本。爱好者版将包括 beta 或已发布的软件，取决于给定应用程序的状态；这个版本面向“KDE 爱好者、高级用户和影响者”。稳定版的目标是为普通用户提供一个稳定的系统。

HN 热度 655 points | 评论 475 comments | 作者：Bogdanp | 1 day ago #

https://news.ycombinator.com/item?id=45204393

• 有人对具有不可变基础系统的发行版感兴趣，认为稳定的内核比什么都重要。
• 有人认为不可变发行版只是高级的“现场 CD”，并不看好它们的实用性。
• 有人觉得用户应用程序和基础系统共享软件包是疯狂的，原子发行版的方法更适合他们。
• 有人梦想有一个能够完全分离“系统环境”和用户环境的 Debian/Ubuntu 发行版。
• 有人提到 GoboLinux 可能满足上述需求，应用像 macOS 一样捆绑安装，系统、用户和程序目录之间有严格的区分。
• 有人作为前 Linux 用户，现在主要使用 macOS 或 iOS，认为 macOS 的基础系统和用户软件的分离非常完美。
• 有人提到 Debian 稳定版虽然不是不可变的，但变化很小，用户不必担心系统库和工具。
• 有人推荐使用 Homebrew 作为用户面向的 CLI 应用程序的包管理器，与系统的包管理器分开。
• 有人建议尝试不可变系统后再批评，因为它们与传统系统不同，需要一些思维转变。
• 有人分享了使用 Aurora DX 的经验，提到了在不可变系统上进行系统管理任务的不同选项。
• 有人提到对于不可变系统，如 Android 或 iOS，这种模型在不需要用户干预系统管理任务的情况下是有意义的。
• 有人强调不可变系统在某些情况下是有意义的，例如在企业环境中管理大量笔记本电脑。

Court rejects Verizon claim that selling location data without consent is legal #

https://arstechnica.com/tech-policy/2025/09/court-rejects-verizon-claim-that-selling-location-data-without-consent-is-legal/

美国第二巡回上诉法院驳回了 Verizon 试图推翻因未经用户同意出售位置数据而被罚款 4690 万美元的企图。去年，联邦通信委员会因 2018 年揭露的违规行为对三大运营商处以罚款。这些公司在三个不同的法院起诉 FCC，结果各异。AT&T 在以保守著称的美国第五巡回上诉法院击败了 FCC，而 T-Mobile 在哥伦比亚特区巡回法院败诉。尽管 FCC 主席布伦丹·卡尔去年投票反对罚款，但当委员会由民主党多数时，他的 FCC 敦促法院支持拜登时代的决定。对 FCC 不利的裁决可能会削弱该机构发出经济处罚的能力。不同巡回法院的不同裁决提高了这些案件被最高法院接手的可能性。

第二巡回法院对 Verizon 的裁决是由三位法官组成的小组一致作出的，它与哥伦比亚特区巡回法院在 T-Mobile 案中的法律结论相同。法院不接受运营商的论点，即罚款违反了其根据第七修正案获得陪审团审判的权利，且位置数据不受 FCC 用于发出处罚的法律保护。法院表示：“我们不同意 Verizon 的观点。”“有争议的客户数据显然符合客户专有网络信息的定义，触发了通信法案的隐私保护。而且，没收令既合理地施加了责任，又保持在罚款上限的范围内。此外，委员会的程序也没有违反第七修正案的陪审团审判保证。事实上，Verizon 有机会在联邦法院进行陪审团审判，但它选择放弃。因此，我们拒绝 Verizon 的请求。”

Verizon 声称，直到 2019 年，它运营了一个“基于位置的服务”计划，出售某些无线客户位置数据的访问权。作为该计划的一部分，Verizon 与“位置信息聚合商”签订合同，这些聚合商收集客户数据并转售给第三方基于位置的服务提供商。Verizon 与两个聚合商 LocationSmart 和 Zumigo 有安排，它们又与 63 个第三方实体签订了合同。Verizon 没有向客户发出通知并获取或验证客户同意，而是“主要通过合同委托这些功能”，法院说。2018 年，《纽约时报》发表了一篇报道，揭露了 Verizon（和其他主要运营商）基于位置的服务计划中的安全漏洞，这个系统及其缺陷被曝光。Securus Technologies 是一家向惩教设施提供通信服务的公司，“滥用该计划，使执法人员能够在客户不知情或未经同意的情况下访问位置数据，只要警官上传一份搜查令或其他法律授权文件”，裁决说。密苏里州的一名警长“在没有任何法律程序的情况下就能访问客户数据”，因为 Securus 没有审查执法人员上传的文件。Verizon 声称通信法案第 222 条不涵盖设备位置数据。

HN 热度 635 points | 评论 78 comments | 作者：nobody9999 | 22 hours ago #

https://news.ycombinator.com/item?id=45206567

• Verizon 出售用户位置信息未经同意，法律后果不明显，罚款成了 “做生意的成本”。
• 如果罚款提升到数十亿，或许会产生更强的震慑作用，促使企业遵守法律。
• GDPR 虽有缺陷，但已对企业处理个人数据的方式产生了重大影响。
• 认为对大科技公司罚款更多是为了收入，而不是推动合规。
• 用户同意条款往往是强迫性的，缺乏真实选择，导致用户隐私被侵犯。
• 对电信公司法律保护过强，使其难以被起诉，影响了用户的维权能力。
• 企业高管应该对公司行为负责，当前缺乏问责机制。
• 企业以盈利为重，而不是真正关注用户隐私，导致违法成本低。
• 对于位置数据的出售，存在着是否会以更隐蔽的方式继续进行的担忧。
• 法律框架需要更新，以适应现代技术带来的挑战，保障用户隐私。

DOOMscrolling: The Game #

https://ironicsans.ghost.io/doomscrolling-the-game/ 这篇文章讲述了作者 David Friedman 如何受到“doomscrolling”（无休止地滚动负面新闻）的启发，结合经典游戏《Doom》和滚动操作，制作了一个仅通过滚动操作来玩的网页游戏。游戏最初尝试失败，但随着 GPT-5 的出现，作者在两小时内就完成了一个原型。游戏设计参考了《Galaga》的玩法，玩家通过前后移动角色来躲避怪物，而不是左右移动。作者逐步添加了武器升级、火墙追逐、障碍物等元素，以增加游戏的趣味性和挑战性。

为了让游戏更贴近真实的“doomscrolling”体验，作者在游戏中加入了当天的新闻头条作为装饰元素，这些头条以游戏中的牌匾形式出现，虽然不影响游戏玩法，但可能会分散玩家的注意力。新闻头条来自《纽约时报》的 RSS feed，使得游戏成为一个复杂的单源 RSS 阅读器。

在与 AI 合作的过程中，作者遇到了沟通障碍，于是采用了“实验室”方法，通过独立的测试页面来设计背景纹理、牌匾和装饰物，这样可以在游戏中随机化一些视觉元素。作者还尝试了制作预渲染的怪物图像，但最终决定使用 ChatGPT 在“实验室”中设计的简单怪物，因为预渲染的怪物让游戏感觉变差。

最后，作者通过 ChatGPT 创建的带有滑块的“实验室”页面，对牌匾的外观进行了微调，以确保它们与游戏世界融为一体。尽管作者还有想要添加的功能和调整，但由于假期结束，他决定将当前版本 1.0 作为最终版本发布。游戏在移动设备和桌面上都能很好地运行，唯一的区别是设备越高，玩家同时能看到的世界范围越大。

HN 热度 412 points | 评论 94 comments | 作者：jfil | 1 day ago #

https://news.ycombinator.com/item?id=45205232

• 非编码人员能够构建并发布电脑游戏，显示编程领域正迅速变化。
• 程序员的职业性质可能从“编写代码以实现功能”转变为“编写代码以实现功能，并且比我亲自编码更好”。
• 专业摄影师需要与手机摄影区分开来，程序员可能面临类似的转变。
• 程序员可能将“氛围编码”视为在非专业领域快速创建东西的一种方式。
• 许多有用的应用程序不适合电子表格，AI 似乎正在以相同的方式打开这些领域。
• 许多电子表格存在错误，导致依赖它们做出关键决策的结果不准确，AI 也在重复这一模式。
• 如果需要始终正确工作，专业知识仍然不可替代，但许多人愿意使用存在明显严重错误的工具。
• 管理和短期股东利益是问题所在，高层管理人员可能会因为短期效果而推动使用 AI，导致 IT 和开发部门承受压力。
• AI 的狂热支持者似乎是高层管理人员，他们眼中只有金钱。
• 有人见证了 LLMs 使写作人员变得不必要，导致大量写作和编辑人员被解雇，但后来因为效率降低和员工不满，又重新雇佣了大部分写作人员作为合同工。
• 有人声称 AI 不会取代工作，因为工作仍然需要专业知识，但有权有钱的人不相信这一点，或者不在乎这一点，可能会为股东带来快速胜利。
• 可能会出现对这些“以 AI 为先”的公司的大规模清算，人们需要修复他们糟糕的氛围编码的东西，可能会出现“AI 修复者”这样的新工作头衔。
• 有人提到有一个部门专门支持电子表格和 Power BI 报告，这是他们唯一的工作。
• 可能需要一个像“SQLSheet”这样的工具，它可以处理更复杂的数据结构，并以自然的方式呈现查看和编辑数据，包括钻取和联接等。
• 使用这些表格的人对关系数据库和透视表的理解是不同的，他们使用多个表格来分层维度，并完全理解透视表。
• 透视表不需要人们理解数据规范化和软件维护的良好实践。
• 透视表更容易展示而不是讲述，它基本上是将表格的一个维度转换，以便理解数据。
• 有人提到了“Towards Scalable Dataframe Systems”论文，提出了一种数据框的代数，并在第 4.4 节中简洁地描述了透视操作符。
• 有人提到了 Microsoft Access，但有人认为如果有人愿意投入时间学习设计数据库和构建 UI，他们可能会选择更现代的东西。

Behind the scenes of Bun Install #

https://bun.com/blog/behind-the-scenes-of-bun-install

Bun 是一个性能卓越的包管理工具，其安装速度相较于 npm、pnpm 和 yarn 有显著优势。平均而言，Bun 的安装速度比 npm 快 7 倍，比 pnpm 快 4 倍，比 yarn 快 17 倍。这种速度提升在大型代码库中尤为明显，原本需要数分钟的操作现在只需几秒钟即可完成。Bun 之所以能够实现这样的速度，是因为它将包安装视为系统编程问题，而非 JavaScript 问题。

文章回顾了 2009 年的技术背景，当时 Node.js 刚刚发布，服务器大部分时间都在等待 I/O 操作。Node.js 利用 JavaScript 的事件循环来处理服务器 I/O，使得异步请求在后台进行，而主线程可以立即处理下一个任务。这种架构在磁盘寻址需要 10ms、数据库查询需要 50-200ms、HTTP 请求需要 300ms 以上的时代非常有效。

然而，随着硬件的发展，现代的瓶颈已经不再是 I/O，而是系统调用。每次程序需要操作系统执行操作（如读取文件、打开网络连接、分配内存）时，都会进行系统调用，这会导致 CPU 模式切换，从而产生额外的开销。Bun 通过最小化系统调用和利用操作系统特定的优化来提高安装速度。

文章通过对比不同包管理器在安装 React 及其依赖时产生的系统调用数量，展示了 Bun 的效率。Yarn 产生了超过 400 万次系统调用，npm 接近 100 万次，pnpm 接近 50 万次，而 Bun 仅产生了 16.5 万次。在每次系统调用需要 1000-1500 个 CPU 周期的情况下，Bun 的系统调用效率远高于其他工具。这使得 Bun 在安装速度上具有明显优势。

HN 热度 311 points | 评论 102 comments | 作者：Bogdanp | 11 hours ago #

https://news.ycombinator.com/item?id=45210850

• 2009 年 M4 Max MacBook 的性能无法进入 TOP500 超算排名。
• 服务器在处理并发连接时，CPU 利用率通常在 70%-80%，而非 95% 的时间等待 I/O 操作。
• 文章可能由大型语言模型（LLM）生成，尤其是结论部分。
• Bun 的安装速度提升并非魔法，而是针对当前硬件优化的结果。
• Zig 语言虽然年轻，但已在实际生产中得到应用。
• Zig 语言虽然仍在 0.x 版本，但生态系统和工具已经相当成熟。
• Linux 的硬链接与 MacOS 的 clonefile 并不完全等同，前者可能会在修改一个“副本”时意外更新所有项目中的文件。
• Bun 作为一个包管理器，不需要作为运行时环境。
• Bun 可以处理包含 Node.js C++ 插件的包。
• Playwright 一年前已支持 Bun。
• 向后兼容性和可替代性是采用更好/更快工具的主要障碍。
• Deno 与 Crawlee 不兼容。
• 应该尝试 Deno，它具有良好的 Node 兼容性。
• Deno 对 Node API 的覆盖并不全面。
• Storybook 也是一个不兼容的工具。
• Node 现在也有内置服务器和 SQLite 功能。
• Hono 作为一个依赖更少的替代方案。
• Hono 实际上没有任何依赖。
• 文章写作风格令人印象深刻，易于理解。
• Lydia 擅长将复杂概念简单明了地呈现。
• 文章中可能遗漏了“npm (cached)”的基准测试时间。
• 文章可能重新利用来解释 io_uring 的重要性。
• Zig 语言 v0.15 版本更新可能对 Bun 的性能有所提升。

Defeating Nondeterminism in LLM Inference #

https://thinkingmachines.ai/blog/defeating-nondeterminism-in-llm-inference/

这篇文章讨论了大型语言模型（LLM）在推理过程中的非确定性问题，即在不同时间对同一问题的回答可能会有所不同。尽管理论上通过调整温度参数可以使采样过程确定性，但实际上即使在自硬件上使用开源推理库时，采样结果仍然具有非确定性。文章提出了一个常见的假设，即浮点数的非结合性和并行执行可能导致基于哪个并行核心先完成的非确定性。然而，这并不是问题的全貌，因为即使在 GPU 上，对同一数据重复执行相同的矩阵乘法操作总是能得到位对位相等的结果。

文章进一步探讨了浮点数非结合性的问题，解释了为什么即使在相同的硬件和软件环境下，不同的执行顺序可能导致不同的计算结果。浮点数的非结合性意味着在加法操作中，加数的组合顺序可能会影响最终结果，因为浮点数的表示和计算涉及到精度的丢失。这种非结合性是浮点数有用的原因之一，因为它允许在不同的数值规模之间进行动态的精度调整。

文章指出，尽管浮点数的非结合性是导致输出不一致的根本原因，但这并不直接解释为什么浮点数值会以不同的顺序相加，以及如何避免这种情况。要理解 LLM 推理非确定性的真正原因，需要深入研究内核的实现方式。文章最后承诺将揭示“并发 + 浮点”假设的不足之处，揭示 LLM 推理非确定性的真正原因，并解释如何克服非确定性，以在 LLM 推理中获得真正可复现的结果。

HN 热度 306 points | 评论 127 comments | 作者：jxmorris12 | 1 day ago #

https://news.ycombinator.com/item?id=45200925

• 修复理论上的不确定性并不能解决实际问题，即相同的输入在不同的上下文中会产生不同的结果，以及稍微变化的输入不能得到正确变化的结果。
• 前置上下文是输入的一部分，如果给定输入提示的输出在任何上下文中都相同，那么上下文就被忽略了。
• 人们希望即使提示的措辞不同，只要意思相同，输出也不应该改变；先前的上下文不应该以与上下文无关的方式改变响应。
• 这些要求反映了对 LLMs 的误解，LLMs 就是这样工作的。
• 用户/AI 领域期望的是一个无论上下文如何都能提供可靠响应的 AI 系统。
• LLMs 是简单的统计预测器，不是通用的问答机器。
• 理论上，不同的上下文可以映射到相同的响应，但目前我们缺乏足够强大的工具来塑造这些分布。
• 注意力机制不能完全忽略输入中的任何标记，这使得 LLM 很难可靠地忽略上下文的任何部分。
• 自回归解码可能有局限性，可能需要更好的方法。
• 统计预测器也可以成为通用问答机器，我们的思考至少部分是统计预测。
• 拒绝调整要求以适应无法满足它们的系统并不是误解系统的表现。
• 每个系统在现实世界中都有一个可靠性因素。
• 可以通过 LLM 重写提示，标准化措辞，使得两个意思相同的提示得到相同的响应。
• 用户在实际场景中不希望看到 LLM 在相同会话中对同一个问题给出完全相同的回应，即使尝试通过更多上下文来优化结果。
• RAG 结合事实数据库可以提高一致性，LLM 会查询知识库而不是依赖基础模型中的内容。
• 如果输入和上下文生成了一些随机种子或哈希，那么就可以确定性地得到结果。
• 如果前置上下文不导致不同的结果，那么就可以简单地丢弃上下文，这不是我们期望工具或智能工作的方式。
• 当上下文自动生成并可能包含无关数据时，LLM 需要不被无关事实分散注意力。

GrapheneOS and forensic extraction of data (2024) #

https://discuss.grapheneos.org/d/13107-grapheneos-and-forensic-extraction-of-data

GrapheneOS 是一个基于 Android 的开源移动操作系统，专注于隐私和安全性。近期，有人通过社交媒体平台对 GrapheneOS 发起攻击，错误地将基于同意的数据提取描述为 GrapheneOS 被破解。文章旨在澄清这一误解，并解释基于同意的数据提取的含义。

数字取证是用于法律程序中收集证据的过程，涉及检查数字设备以识别、保存、分析和呈现数字证据。然而，数字取证有时也会被滥用，例如针对调查记者或政治活动家进行隐私侵犯、恐吓或骚扰等。GrapheneOS 开发者致力于保护手机免受篡改，并使未经用户同意的数据提取尽可能困难。

Cellebrite 是数字取证领域的领先以色列公司，其主要产品 UFED 用于从移动设备中提取和分析数据。Cellebrite 将设备销售给全球政府，尽管主要用于合法目的，但也包括向威权政权销售。数字取证工具首先尝试从移动设备中提取数据，如果手机被锁定，存在几种提取数据的方法。

第一种是基于同意的数据提取，即用户自愿解锁设备或提供 PIN 码或密码，然后取证工具从解锁的设备中提取数据。如果用户不愿意提供 PIN 码或密码或解锁手机，则存在两种数字取证检查方法：尝试破解移动设备以解锁并提取数据，或者尝试猜测 PIN 码或密码以解锁设备并提取数据。

从数字取证的角度来看，手机基本上可以处于两种状态：BFU（首次解锁前）和 AFU（首次解锁后）。BFU 设备大多包含加密数据，而 AFU 设备在内部存储中包含解密密钥，使得大多数数据对取证分析可访问。Cellebrite 声称其工具可以成功利用市场上的每个非 GrapheneOS Android 设备，无论是 AFU 还是 BFU 状态。对于 iOS 设备，Cellebrite 也拥有类似的能力，尽管不是全部，但许多设备都支持。只有最新的设备和操作系统版本尚未完全支持。

HN 热度 288 points | 评论 160 comments | 作者：SoKamil | 11 hours ago #

https://news.ycombinator.com/item?id=45210910

• 政府的好坏取决于人民的观点，不能简单地将数据交给政府，因为政府可能会滥用数据。
• 政府未能满足人民需求时，就构成了坏政府。
• 每个政府都存在问题，因为没有任何政府能 100% 解决所有问题。
• 人们需要医疗保健，但资源有限，政府必须在不同需求之间做出选择。
• 税收不是无限的，提高税率最终会导致税收减少。
• 自 1980 年代以来，我们一直在减少税收。
• 税收资源有限，政府必须分配这些资源，不能无限制地在任何“好”项目上花费。
• 税收资源有限，政府必须在有限资源中做出选择，不能无限制地支出。
• 税收并没有因为过度征税而枯竭，而是财富被少数人囤积。
• 税收并没有持续减少，税收占 GDP 的百分比自二战结束以来一直保持稳定。

Gregg Kellogg has died #

https://lists.w3.org/Archives/Public/public-json-ld-wg/2025Sep/0012.html

W3C 团队成员 Gregg Kellogg 于上周六去世，这是一个令人悲伤的消息。Gregg 一直公开谈论自己的健康状况。作为 W3C 特邀专家，Gregg 多年来为 W3C 做出了巨大贡献，最近担任 JSON-LD 工作组的联合主席，并且是多个数据相关社区小组的主席。他非常珍视在团队中找到的能量、才华和友谊，并为成为这样一个富有创造力的社区的一部分而感到自豪。

在过去的 13 年里，Gregg 作为 9 项已发布建议的共同编辑者，以及十几项其他 W3C 规范（CSV2RDF 套件、RDF 1.2 套件的大部分、JSON-LD 套件的 1.0 和 1.1 版本、RCH 等）的作者。令人印象深刻的是，Gregg 还为所有这些规范（以及更多）提供了开源实现，以及相关工作组仍在使用的众多测试套件。他在 JSON-LD 工作组的参与对这项 W3C 技术的巨大成功起到了关键作用。

Gregg 不仅因其贡献而受到怀念，更因其友好和善良的性格而被人们怀念。如果有人想要向 Gregg Kellogg 致敬，请联系 JSON-LD 工作组的工作人员 Pierre-Antoine Champin，因为该小组目前正在制定计划。

HN 热度 286 points | 评论 37 comments | 作者：daenney | 12 hours ago #

https://news.ycombinator.com/item?id=45210564

• Gregg Kellogg 面对生命终结时的平静和感恩令人敬佩
• 人生中最重要的目标是爱、家庭和个人及职业上的快乐
• 工作不应该成为生活的全部，家庭和个人目标更为重要
• 工作占据了人生的三分之一，应当是能享受并为之自豪的事情
• 社会普遍未能让人在工作中找到快乐，工作常常被优化以追求效率和利润
• 专业上的快乐并非来自金钱，而是来自于创造自己引以为傲的工作、尽最大努力或对他人生活产生影响
• 激情、动力和存在主义的满足可以采取多种形式，其中“职业快乐”可以是其中之一
• 人们可以选择让自己快乐的生活方式，无论是专注于家庭还是职业发展
• 享受工作和照顾家庭可以并行，找到这样的工作值得努力
• 每个人可以选择什么让自己快乐，批评已故人士的生活选择可能反映了批评者自身的快乐来源
• 从 Gregg Kellogg 的生活经验中学习，优先考虑爱的关系而非工作
• 人们在生命终结时的遗憾可以作为我们如何更充实生活的参考

Seoul says US must fix its visa system if it wants Korea’s investments #

https://english.hani.co.kr/arti/english_edition/e_international/1218025.html

韩国政府决定与美国政府就改善在美国的韩国人签证系统和防止工作场所移民突袭事件再次发生进行讨论。此前，韩国公民在乔治亚州的一家电池厂被捕并被拘留。韩国政治圈内外出现了要求美国系统性改进的呼声，同时要求美国总统唐纳德·特朗普和美国政府正式道歉。

韩国总统办公室的政策负责人金永洙（Kim Yong-beom）表示，韩国政府和企业十多年来一直在积极推动 E-4 签证（针对技术熟练的韩国工人的签证配额），但由于反移民情绪，提出这一措施的立法者数量比十年前有所减少。韩国总统李在明（Lee Jae Myung）在内阁会议上表示失望，并强调需要保持“相互信任和联盟精神”。他希望不会再有不公平侵犯韩国人民和企业活动的行为，并强调这些活动对韩国和美国共同发展的贡献。韩国民主党议员金英培（Kim Young-bae）表示，现在韩国作为投资者拥有权力，美国必须回应韩国的要求。

四名来自进步小党金博党的议员，包括党鞭尹钟燮（Yoon Jong-oh），访问了首尔钟路区的美国大使馆，向美国临时代办约瑟夫·云（Joseph Yun）递交了要求美国政府正式道歉的信件。信中指出，将韩国工人当作重罪犯对待、用链条锁住并拘留，是对人权的明显侵犯，也是对整个韩国人民的侮辱。

HN 热度 280 points | 评论 218 comments | 作者：garbawarb | 22 hours ago #

https://news.ycombinator.com/item?id=45206805

• 将韩国工程师戴镣铐示众的做法不明智，不利于政治和商业关系
• 美国的签证政策复杂，容易让人陷入法律问题，影响韩国对美投资
• 这种做法是典型的美国帝国主义行为，现在连美国公民也开始感受到
• 通过指责外国人来赢得选票是政治上的好策略，尽管可能带来经济上的负面影响
• 韩国可能会因此更倾向于与中国建立更紧密的关系
• 公开羞辱被捕者是不必要的，应该有更好的处理方式
• 这种做法对外交政策不利，可能造成不必要的痛苦和盟友的反感
• 特朗普政府可能因为这种强硬的移民政策而在国内获得支持，但会损害与盟友的关系
• 有关韩国工人违法的指控可能并不准确，信息来源值得怀疑
• 特朗普可能同时受到中国和俄罗斯的影响，甚至还有卡塔尔
• 特朗普政府的行动可能更多是出于政治表演，而非实际的法律执行需要
• 这种做法可能会对美国的投资和国际合作产生负面影响

Hacker News 精彩评论及翻译 #

Charlie Kirk killed at event in Utah #

https://news.ycombinator.com/item?id=45203452

All: if you can’t respond in a non-violent way, please don’t post until you can.

By non-violent I mean not celebrating violence nor excusing it, but also more than that: I mean metabolizing the violence you feel in yourself, until you no longer have a need to express it aggressively.

The feelings we all have about violence are strong and fully human and I’m not judging them. I believe it’s our responsibility to each carry our own share of these feelings, rather than firing them at others, including in the petty forms that aggression takes on an internet forum.

If you don’t share that belief, that’s fine, but we do need you to follow the site guidelines when commenting here, and they certainly cover the above request. So if you’re going to comment, please make sure you’re familiar with and following them: https://news.ycombinator.com/newsguidelines.html.

dang

各位：如果您无法以非暴力的方式回应，请在能够做到之前不要发帖。

我所说的非暴力，不仅指不庆祝暴力、不为其辩护，更深层的意思是：消化掉您内心感受到的暴力情绪，直到您不再有以攻击性方式表达它的需求。

我们每个人对暴力产生的感受都非常强烈，这是完全人之常情，我并不评判这些感受。我相信，我们每个人都有责任承担起自己对这些情绪的份额，而不是把它们发泄到别人身上——无论是在网络上，这种攻击性会以多么琐碎的形式表现出来。

如果您不认同这一信念，那没关系，但您在发表评论时确实需要遵守本站的指导原则，而这些原则肯定涵盖了上述要求。因此，如果您打算发表评论，请确保您已了解并遵守这些原则：https://news.ycombinator.com/newsguidelines.html。

Charlie Kirk killed at event in Utah #

https://news.ycombinator.com/item?id=45203460

History books can tell you facts that happened, but they can never truly tell you how it feels.

I feel we’re riding a knife’s edge and there’s a hurricane brewing in the gulf of absurdity.

====

Incidentally, I feel like this is why it is so hard to actually learn from history. You can read about the 1918 ‘Spanish’ Flu, but you think “we’re smarter now”. etc.

csours

历史书可以告诉你发生过的事实，但它们永远无法真正让你感同身受。

我感觉我们正行走在刀锋之上，而一场飓风正在荒诞的深渊中酝酿。

====

顺便说一句，我觉得这就是为什么真正从历史中吸取教训是如此困难。你可以读到关于1918年‘西班牙流感’的记载，但你心想：“我们现在更聪明了”。

Charlie Kirk killed at event in Utah #

https://news.ycombinator.com/item?id=45204299

But we have to make an effort in the United States. We have to make an effort to understand, to get beyond, or go beyond these rather difficult times.

My favorite poem, my – my favorite poet was Aeschylus. And he once wrote:

“Even in our sleep, pain which cannot forget falls drop by drop upon the heart, until, in our own despair, against our will, comes wisdom through the awful grace of God.”

What we need in the United States is not division; what we need in the United States is not hatred; what we need in the United States is not violence and lawlessness, but is love, and wisdom, and compassion toward one another, and a feeling of justice toward those who still suffer within our country …

We can do well in this country. We will have difficult times. We’ve had difficult times in the past – and we will have difficult times in the future. It is not the end of violence; it is not the end of lawlessness; and it’s not the end of disorder.

But the vast majority of [people] in this country want to live together, want to improve the quality of our life, and want justice for all human beings that abide in our land.

And let’s dedicate ourselves to what the Greeks wrote so many years ago: to tame the savageness of man and make gentle the life of this world. Let us dedicate ourselves to that, and say a prayer for our country and for our people.

Bobby Kennedy, 1968

https://www.youtube.com/watch?v=A2kWIa8wSC0

themgt

但是我们必须在美国做出努力。我们必须付出努力去理解，去超越，或去度过这些非常艰难的时期。

我最喜欢的诗，我最——我最喜欢的诗人是埃斯库罗斯。他曾写道：

“即使在睡梦中，那无法遗忘的痛苦仍会一滴一滴地滴落在心上，直到在我们自己的绝望中，违抗着我们的意志，借由上帝那可怕的恩典，智慧降临。”

美国所需要的不是分裂；美国所需要的不是仇恨；美国所需要的不是暴力和无法无天，而是爱，是智慧，是彼此之间的同情，以及对于那些在我国境内仍受苦难的人们的正义感……

我们这个国家可以做得很好。我们将会经历艰难的时期。我们在过去有过艰难的时期——而且我们将来也会经历艰难的时期。这并非暴行的终结；这并非无法无天的终结；也并非混乱的终结。

但是这个国家的绝大多数人想要共同生活，想要改善我们生活的质量，并且想要为所有生活在我们土地上的人们伸张正义。

让我们致力于希腊人许多年前所写下的箴言：驯服人类的野蛮，让这个世界的生活变得温和。让我们致力于这个目标，为我们的国家和人民祈祷。

罗伯特·肯尼迪，1968年