2025 09 21 HackerNews

2025-09-21 Hacker News Top Stories #

特朗普政府拟对H-1B签证每年收取10万美元费用，可能削弱美国吸引全球顶尖技术人才的能力，并增加企业用工成本。

Obsidian通过"少即是安全"策略降低供应链攻击风险，减少对第三方代码依赖，确保应用安全性。

迪士尼+因暂停《Jimmy Kimmel Live!》节目引发用户大规模退订潮，订阅取消页面崩溃，用户表达对言论自由的担忧。

超声波主厨刀采用日本高碳不锈钢打造，具备无阻力切割特点，但评论区对其实际效果和视频展示不够全面提出质疑。

美国联邦贸易委员会指控Ticketmaster帮助黄牛抬高票价，通过技术手段绕过购票限制，损害消费者利益。

Git项目计划引入Rust语言并宣布其在构建系统中成为强制性，旨在提升安全性并逐步重写部分模块。

WeUseElixir是一个展示使用Elixir语言构建的应用程序和公司的目录网站，鼓励开发者提交更多项目。

英国与Palantir签订15亿英镑国防协议，计划在英国设立欧洲国防总部，推动人工智能驱动的军事技术创新。

车载触摸屏可能带来驾驶安全隐患，安全机构呼吁车企在追求科技感的同时兼顾驾驶安全。

Trump to impose $100k fee for H-1B worker visas, White House says #

https://www.reuters.com/business/media-telecom/trump-mulls-adding-new-100000-fee-h-1b-visas-bloomberg-news-reports-2025-09-19/

特朗普政府宣布拟对 H-1B 签证实施每年 10 万美元的高额费用，此举被视为其全面移民收紧政策的一部分。该政策将对依赖外籍技术人才的科技行业造成重大冲击，尤其是微软、摩根大通和亚马逊等公司已紧急建议持有 H-1B 签证的员工留在美国，避免出境。

H-1B 签证目前主要用于吸引来自印度和中国的高技能人才，其中印度占获批人数的 71%，中国占 11.7%。2025 年上半年，亚马逊、微软和 Meta 等公司已获得数千份 H-1B 签证批准。新费用若实施，将大幅增加企业成本，尤其对初创企业和中小科技公司构成沉重负担。

美国商务部长霍华德·卢特尼克称，大公司已支持该政策，但未说明费用如何具体执行。分析指出，此举可能削弱美国在全球人工智能竞争中的优势，导致高价值工作外流，长期损害国家创新能力。

部分批评者认为，H-1B 项目被部分企业滥用以压低工资，排挤美国本土员工；而支持者如特斯拉 CEO 马斯克则强调该签证对引进全球顶尖人才、维持企业竞争力的重要性。

目前，美国法律授权政府收取的签证费用仅限于覆盖行政成本，因此新费用的合法性受到质疑。美国移民政策组织指出，此举可能违反国会授权范围。

受消息影响，Cognizant、Infosys 和 Wipro 等依赖 H-1B 签证的印度科技公司股价显著下跌，跌幅达 2% 至 5%。

HN 热度 1359 points | 评论 1752 comments | 作者：mriguy | 1 day ago #

https://news.ycombinator.com/item?id=45305845

美国过去一个世纪的全球战略优势在于吸引全球人才，这虽然对美国有利，但导致了其他国家的人才流失问题。
H-1B 签证计划的高端人才引进对美国有益，但近年来被滥用，用于以低于市场价雇佣中层技术人才，损害了美国中产阶级的利益。
美国中产阶级的衰落主要源于资本长期削弱劳工权力、集中财富的系统性策略，而非移民本身。
企业通过引进廉价移民劳动力和将工作外包至劳工与环保标准较低的国家，实现成本压缩，这种全球化模式与“亲劳工”和“亲环境”的政治立场相矛盾。
一些人认为，当前的移民政策本质上是有利于资本、不利于劳工的，但左翼却普遍支持，这反映了宣传的影响力。
如果全球劳动力能自由流动，将更有利于推动劳工权益保护政策的建立。
美国中产阶级的困境更多源于住房、医疗、教育成本飙升，而非移民问题，这些因素导致普通人实际生活压力剧增。
尽管官方数据显示中位数实际收入有所增长，但普通人感觉生活并未改善，因为生活成本、债务负担、教育门槛和未来不确定性显著上升。
CPI 衡量的“实际收入”无法反映真实生活标准的恶化，如房价、教育、育儿成本的急剧上升，使得“收入增长”显得空洞。

Less is safer: Reducing the risk of supply chain attacks #

https://obsidian.md/blog/less-is-safer/

Obsidian 通过极简的设计策略降低供应链攻击风险。核心原则是“少即是安全”：尽可能减少对第三方代码的依赖，从而缩小攻击面。

自研优先：关键功能如 Bases 和 Canvas 均从零开发，不依赖外部库。小型工具函数也多自行实现，中等模块则在许可允许下 fork 并纳入代码库。
大型库谨慎引入：对于 pdf.js、Mermaid、MathJax 等大型库，仅引入经过验证的固定版本，升级频率低，且需经过严格审查、测试后才更新。
依赖管理严格：所有依赖均版本锁定，使用 lockfile 确保构建可复现。不运行 postinstall 脚本，防止恶意代码执行。
升级流程审慎：每次升级都需逐行阅读变更日志、检查子依赖、对比上游差异，并通过多平台自动化与人工测试，确认无误后才提交新 lockfile。
延迟发布机制：依赖更新与正式发布之间存在时间差，为社区和安全研究人员提供早期预警窗口，大幅降低恶意版本流入用户端的可能性。

整体策略通过“少依赖、浅依赖图、精确版本控制、无自动执行、慢而审慎的升级”五重保障，显著提升应用安全性，确保用户思想环境的私密与安全。

HN 热度 487 points | 评论 228 comments | 作者：saeedesmaili | 1 day ago #

https://news.ycombinator.com/item?id=45307242

Obsidian 插件系统存在严重安全缺陷，插件拥有对用户文件库乃至整个系统文件的完全访问权限，缺乏权限控制机制。
与主流软件不同，Obsidian 将核心功能扩展交给社区开发，导致安全风险显著增加，本可通过内置更多功能或引入权限声明机制来提升安全性。
游戏开发领域在插件系统设计方面积累了丰富经验，尤其是《魔兽世界》早期的插件生态演化过程，值得其他软件生态借鉴。
游戏开发是解决复杂系统问题的绝佳试验场，许多计算机科学难题在游戏开发中被反复实践和验证。
80/20 法则在游戏开发中尤为突出，开发者常通过巧妙手段在硬件限制下实现复杂功能，这种“聪明的作弊”是游戏开发的精髓。
操作系统内核设计中的模块化思想（如微内核、混合内核）与插件系统有共通之处，其经验可迁移至其他软件生态。
许多现代技术概念（如云计算）本质上是 20 世纪 90 年代技术的复兴，只是换了个包装重新流行。
安全问题往往需要通过实际踩坑才能真正理解，理论学习无法替代实践中的认知突破。
Flatpak 和 Docker 等沙箱工具默认配置存在安全隐患，例如默认允许访问用户主目录，这反而削弱了安全隔离的意义。
使用防火墙工具（如 Little Snitch）、安全沙箱（如 Firejail）或隔离系统（如 Qubes OS）可有效限制 Obsidian 的网络与系统访问权限。
Firejail 是用户空间安全隔离的优秀工具，支持精细控制剪贴板、X11/Wayland 等资源访问，适合日常应用的安全加固。

Disney+ cancellation page crashes as customers rush to quit #

https://creators.yahoo.com/lifestyle/story/disney-cancellation-page-crashes-as-customers-rush-to-quit-after-kimmel-suspension-033512277.html

迪士尼因暂停《Jimmy Kimmel Live!》节目引发大规模用户取消订阅潮。 9 月 17 日，ABC 电视台在主持人吉米·坎摩尔（Jimmy Kimmel）发表关于保守派活动家查理·柯克遇害事件的评论后，暂停其节目。该言论被指暗示特朗普支持者试图重新定义枪手的政治背景，引发美国联邦通信委员会（FCC）及多家 ABC 附属台强烈抗议。

节目被替换为重播内容，被广泛视为“自我审查”行为，迅速在社交媒体上引发反弹。#CancelDisneyPlus 和 #CancelHulu 等话题登上热搜，大量用户发起对迪士尼 + 和 Hulu 的抵制行动。

许多用户反映，尝试取消订阅时遭遇网站崩溃、页面卡顿、登录循环等问题，Reddit 等平台出现大量相关投诉。技术问题表明，迪士尼的取消流程系统在突发流量冲击下不堪重负。

事件背后，是地方电视台（如 Sinclair 和 Nexstar）施加的压力，它们拒绝播放新节目，并计划在原时段播出纪念查理·柯克的特别节目，进一步加剧了争议。

批评者认为，迪士尼为迎合部分附属台的政治立场而牺牲言论自由，损害品牌信誉。部分用户表示，即使节目恢复，也难以再信任迪士尼内容生态。

建议用户如遇取消失败，可尝试清除缓存、更换浏览器或使用迪士尼客服聊天功能，并保留取消记录以确认生效。

此次事件已从一档深夜脱口秀的停播，演变为对迪士尼整体品牌、内容政策与用户信任的考验。未来是否恢复节目、如何回应公众质疑，将直接影响其订阅用户忠诚度与长期发展。

HN 热度 381 points | 评论 273 comments | 作者：anderber | 24 hours ago #

https://news.ycombinator.com/item?id=45308558

评论认为，迪士尼取消《吉米·坎摩尔直播秀》的决定并非出于节目内容本身的问题，而是受到政府施压的结果，体现了“制造共识”的典型模式。
有观点指出，广播公司高层出于对政府权力的畏惧，选择屈服于政治压力，而非捍卫言论自由。
FCC 主席以“要么合作，要么硬碰”式的威胁，实质上构成了对媒体自由的干涉，违背了政府不应干预经济竞争的原则。
有人强调，FCC 有权否决大型媒体并购案，而此次对迪士尼的施压可能与 Nexstar 并购案的审批有关，存在利益交换的嫌疑。
评论认为，政府对媒体的威胁行为严重违反了美国宪法第一修正案，是对言论自由的直接侵犯。
有观点指出，尽管 FCC 并非国会，其权力来源于国会立法，但若其执法行为限制了言论自由，则属于违宪行为。
一些评论认为，媒体公司为避免与政府冲突而妥协，是出于对自身利益的考量，而非真正认同政府立场。
有评论指出，地方广播垄断集团利用自身自由结社权取消节目，而政府的介入进一步加剧了对言论自由的压制。
评论认为，迪士尼在面临政府威胁和潜在法律纠纷时选择退让，是出于对财务和运营风险的规避。
有观点指出，观众通过取消订阅的方式表达抗议，是对迪士尼妥协行为的反制，进一步打击其收入。
评论认为，政府以“公共利益”为由施压媒体，但并未证明媒体违反了相关义务，因此其行为缺乏正当性。
有人指出，FCC 的权力必须服从宪法，不能以“公共利益”为名侵犯言论自由，否则将导致权力滥用。
评论认为，政府对媒体的威胁行为是系统性压制言论自由的一部分，其背后有明确的政治动机和预谋。

Microsoft has urged its employees on H-1B and H-4 visas to return immediately #

https://timesofindia.indiatimes.com/technology/tech-news/microsoft-has-a-24-hour-deadline-warning-for-indian-and-other-foreign-employees-after-h1-b-visa-fees-hike-to-100000-strongly-recommend-h1b-visa-holders-/articleshow/124010245.cms

微软向 H-1B 和 H-4 签证持有员工发出紧急通知，要求其在 2025 年 9 月 21 日前返回美国，否则将面临高额签证费用。美国前总统特朗普于 9 月 19 日签署行政命令，将 H-1B 签证的年度申请费提高至 10 万美元，此举旨在限制非美国籍高技能人才的引进，强调应优先培训美国本土毕业生。

微软在内部邮件中明确建议：H-1B 签证持有者应尽快返回美国，H-4 签证持有者也应留在美国。公司警告称，新政策将对科技行业造成重大冲击，尤其是依赖印度和中国技术人才的企业。

数据显示，印度是 H-1B 签证的最大受益国，占去年获批人数的 71%，中国占比 11.7%。2025 年上半年，亚马逊及其云服务 AWS 已获批超 1.2 万份 H-1B 签证，微软和 Meta 各获批超 5000 份。

美国政府称，此举旨在防止 H-1B 签证体系被滥用，确保引进的均为不可替代的高技能人才。但专家和科技界普遍批评该政策“倒退”，认为其将显著增加企业成本，影响创新与全球竞争力。

HN 热度 360 points | 评论 554 comments | 作者：irthomasthomas | 12 hours ago #

https://news.ycombinator.com/item?id=45312877

美国移民局和白宫 press secretary 已澄清，10 万美元费用仅适用于新申请的 H-1B 签证，不适用于现有持证人或签证续签，且不影响当前持证人正常出入境。
尽管白宫官员澄清，但实际行政命令中并未明确排除现有持证人，因此存在政策执行不确定性，可能引发混乱。
白宫声明与行政命令内容不一致，可能属于“自我打脸”或策略性误导，目的是制造恐慌，迫使企业向特定利益集团妥协。
当前政策的模糊性使得法律建议变得复杂，个人应以专业律师意见为准，而非依赖非正式或口头声明。
有机场海关人员反馈，现有签证持有者不受新费用影响，但政策执行一致性仍存疑。
历史经验表明，以“高门槛”为名限制移民，实际仍会通过选择性政策引入廉价劳动力，形成“政治表演”与现实脱节。
英国脱欧后虽宣称控制移民，但实际仍大规模引进外国劳工，尤其在农业、服务业等领域，政策具有明显选择性和矛盾性。
英国保守党政府在移民问题上长期采取“口是心非”策略，表面限制移民，实则扩大引进，导致公众信任崩塌。
美国共和党在财政、政府规模等问题上的宣传与实际政策也存在类似矛盾，体现政治话语与现实操作的脱节。
当前政策可能因政治压力或舆论反弹而迅速反转，政策制定受情绪驱动，缺乏稳定性和可预测性。
该政策可能迫使高技能人才选择其他国家，因为其对个人及家庭的长期影响不可忽视，尤其在签证不确定性下。

Ultrasonic Chef’s Knife #

https://seattleultrasonics.com/

产品名称：C-200 智能超声波 8 英寸主厨刀品牌：Seattle Ultrasonics 定位：全球首款专为家庭烹饪设计的超声波刀具

核心功能：

开启超声波技术后，刀刃可轻松滑过食材，实现无阻力切割。
减少切割所需力量，避免食材粘连，提升切割效率与精准度。
采用日本三明治结构 AUS-10 高碳不锈钢，兼具锋利度与耐用性。

规格参数：

刀身长度：200 毫米
电池支持：USB-C 充电 + 无线充电功能
电池续航：未明确说明，支持持续使用

销售信息：

售价：$399.00（常规价）
预售状态：已售罄，支持预购
预计发货时间：2026 年 1 月（批次 1）
可随时取消订单，无强制履约风险

捆绑套装：

C-200 + 无线充电底座套装：原价 $548，现价 $499
包含刀具与充电底座，提升使用便利性

配件可选：

额外电池包
刀鞘（用于安全存放）

品牌理念：

致力于将尖端科技融入日常厨房工具，让普通用户也能体验专业级切割体验。
强调“科技赋能烹饪”，推动厨房工具智能化升级。

其他信息：

支持多国语言与货币切换（如 USD、EUR、JPY 等）
提供帮助中心、FAQ、媒体合作入口
网站由 Bonshore 平台支持，具备完整法律政策页（隐私、退换、服务条款等）

总结：这是一款结合超声波技术与高端材质的创新厨房刀具，主打“轻触即切”的智能体验。适合追求高效、精准切割的家庭厨师，目前处于预售阶段，预计 2026 年初发货。

HN 热度 343 points | 评论 262 comments | 作者：hemloc_io | 8 hours ago #

https://news.ycombinator.com/item?id=45314592

评论区对视频中缺乏真实厨房操作展示表示失望，认为应看到厨师在实际烹饪中使用该刀具的表现。
有人指出，视频中仅展示薄切番茄等简单动作，未能体现切洋葱、切辣椒等更复杂的日常切菜任务，测试不够全面。
该电子刀的性能评估体系（如“食物切割排名”）可能偏向于非典型使用场景，如切面包和奶酪，这与普通厨师使用菜刀的实际需求不符。
有观点认为，超声波技术的主要优势可能是减少食材粘附刀面，尤其对易粘食材如黄瓜、面包等有实际帮助。
有人质疑视频中提到的“25Hz”切菜频率，认为这极不现实，正常熟练厨师的切菜频率通常在 2-5Hz 之间，远低于该数值。
评论者指出，超声波刀的高频振动（44kHz）与人类切菜动作频率（约 5Hz）差异巨大，两者并非同步，因此不能简单理解为“刀比菜快”。
有人认为，尽管该刀具可能在减少粘连方面有优势，但其刀身质量看起来一般，难以取代专业厨师长期打磨的优质刀具。
有评论者表示，虽然该产品可能对普通用户有吸引力，但对重视刀具保养和技巧的厨师而言，其价值有限。
有人指出，该产品可能通过“虚假广告”方式推广，其性能评估体系存在偏向性，可能为自身产品服务。
有观点认为，解决食材粘刀问题的更简单方法是使用优质刀具并正确打磨，而非依赖电子技术。
评论者强调，消费者不应因购买新奇产品而自责，真正的问题在于系统性电子垃圾和能源消耗，而非个体选择。

Internal emails reveal Ticketmaster helped scalpers jack up prices, FTC says #

https://arstechnica.com/tech-policy/2025/09/ticketmaster-intentionally-screwed-fans-out-of-billions-ftc-lawsuit-says/

美国联邦贸易委员会（FTC）于 2025 年 9 月 20 日对 Ticketmaster 及其母公司 Live Nation 提起诉讼，指控其长期纵容票务黄牛（scalpers）操纵二级市场，通过技术手段帮助黄牛绕过购票限制，导致票价虚高，严重损害消费者利益。

Ticketmaster 被指“视而不见”黄牛行为，甚至提供技术支持，帮助黄牛利用虚假账户批量抢票。
五家主要黄牛公司控制数千个虚假账户，仅 2020 至 2024 年间，其中一家黄牛就通过超过 13,000 个账户抢购门票。
内部邮件显示，Ticketmaster 高层承认“对黄牛睁一只眼闭一只眼”已成为“既定政策”，因干预会减少平台收入。

“三重收费”模式 Ticketmaster 利用其在大型场馆票务市场约 80% 的主导地位，实施“三重收费”：

初次购票时收取服务费；
在二级市场向卖家收取手续费；
向买家收取额外转售费。 2019 至 2024 年，Ticketmaster 仅从转售手续费就赚取近 40 亿美元，总收入超 110 亿美元。

2018 年，一名工程师曾警告：无论是雇佣学生抢票，还是创建虚假账户，本质上都是黄牛行为，但平台却将前者称为“合法经纪人”，后者为“违规者”，对普通观众而言并无区别。
2019 年，员工在发现某黄牛被标记为“大规模违规”后仍持续操作时，发出“Yikes”（天啊）的感叹，反映出内部对问题的担忧。

FTC 认为，这种行为违反了《FTC 法》和《更好的在线票务销售法》，导致消费者支付“数十亿美元的虚高票价和附加费”。艺术家试图控制票价的努力被平台利益所阻挠，最终使普通观众难以负担演出门票。

FTC 强调，美国现场娱乐应面向所有人开放，不应成为“昂贵的奢侈品”。此次诉讼标志着监管机构对票务行业垄断与不公行为的强力干预。

HN 热度 316 points | 评论 130 comments | 作者：dthread3 | 1 day ago #

https://news.ycombinator.com/item?id=45305042

Ticketmaster 的商业模式依赖于垄断地位，导致票价虚高，消费者在购票和退票时需支付高额手续费，且退票时平台给出的“最佳出价”远低于实际市场价值。
门票价格的飙升与 Ticketmaster 对大型演出和场馆的控制密切相关，其通过与场馆签订合同，将费用转嫁给消费者，同时将部分收入返还给场馆和艺人，形成利益链条。
高额票价和手续费使普通粉丝难以承受，导致大量门票被黄牛和二级市场炒作，价格可飙升至原价的数倍，部分粉丝甚至在演出当天支付上千元购买门票。
一些评论指出，Ticketmaster 的垄断行为本质上是通过控制关键资源（如热门艺人和场馆）迫使其他参与者屈服，形成行业壁垒，缺乏有效竞争。
有观点认为，高票价虽能带来短期收益，但会损害粉丝忠诚度和长期品牌价值，对艺人和体育团队的长期发展不利。
一些人将问题归结为“贪婪”或“贪婪通胀”，但更深层原因在于 Ticketmaster 的市场垄断，缺乏竞争机制导致价格无法被有效压制。
有评论提出，如果消费者停止购买高价门票，市场将重新调整，但当前消费者似乎仍愿意为热门演出支付高价，反映出市场对稀缺资源的追逐。
本地小型演出和非 Ticketmaster 管理的活动票价合理且体验更佳，许多用户因此选择避开大型商业演出，转而支持更具性价比的本地文化活动。

Git: Introduce Rust and announce it will become mandatory in the build system #

https://lore.kernel.org/git/20250904-b4-pks-rust-breaking-change-v1-0-3af1d25e0be9@pks.im/

Git 项目发起了一项关于引入 Rust 语言的测试性提案，旨在为未来 Git 3.0 版本中强制使用 Rust 做准备。该提案以“测试气球”（test balloon）的形式发布，类似于过去引入 C99 特性时的做法，目的是逐步探索 Rust 在 Git 核心中的可行性。

本次提案的核心内容包括三个部分：

Meson 构建系统支持：在 Meson 中添加了构建内部 Rust 库的基础设施，为后续集成 Rust 模块打下基础。
Rust 实现测试：将 Git 中的 varint.c 子系统用 Rust 重写为 varint.rs，该模块功能简单且无外部依赖，主要用于验证 C 与 Rust 之间的互操作性，并确保所有测试通过。
强制使用 Rust 的公告：在 BreakingChanges.adoc 文件中正式宣布，Git 3.0 将强制要求使用 Rust 构建，标志着项目向现代化语言演进的重要一步。

目前该系列仅支持 Meson 构建系统，尚未集成 Makefile 支持。此外，还缺少必要的 CI 流水线来验证 Rust 构建和格式化一致性（如 cargo format），这些将在后续逐步完善。

作者 Patrick Steinhardt 强调，该提案并非立即全面推行，而是作为实验性探索，允许社区逐步适应新的构建工具链，尤其考虑到部分平台在支持 Rust 方面存在困难。后续将根据反馈推进更广泛的 Rust 集成，例如引入到 xdiff 模块等核心功能中。

HN 热度 294 points | 评论 273 comments | 作者：WhyNotHugo | 12 hours ago #

https://news.ycombinator.com/item?id=45312696

Git 项目持续增加新功能，尽管核心功能看似稳定，但仍有大量改进空间，这为引入 Rust 提供了合理动机。
C 语言容易导致缓冲区溢出等安全漏洞，而 Rust 提供了内存安全的保障，有助于减少此类问题。
项目引入 Rust 的目标并非完全重写，而是逐步将部分模块用 Rust 重写，以修复隐藏的内存错误。
采用 Rust 作为可选依赖，未来再逐步强制要求，是一种稳妥的过渡策略。
GCC 对 Rust 的支持可通过两种方式实现：在 GCC 中添加 Rust 前端，或在 Rust 编译器中添加 GCC 后端，后者更有利于避免实现分歧。
由于 GCC 对 Rust 的支持尚不成熟，项目团队希望等待 GCC 完善支持后再强制要求 Rust，以确保跨平台兼容性。
尽管 Git 已非常成熟，但其底层代码仍可能存在未发现的安全隐患，使用更安全的语言可提升整体可靠性。
有人质疑将 Rust 引入 Git 是否必要，认为现有 C 代码已足够稳定，但支持者强调长期安全性和可维护性的重要性。
项目团队并非追求“完美 C”，而是认识到即使经过充分测试，C 代码仍可能因人为疏忽而存在漏洞。
Rust 的整数溢出处理机制在发布版本中行为明确，相比 C 语言更可预测，有助于避免某些类型的安全问题。
Git 项目本身具备版本兼容性保证，用户可选择不升级，但引入 Rust 并不会影响这一选择权。

Show HN: WeUseElixir - Elixir project directory #

https://weuseelixir.com/

这是一个展示使用 Elixir 编程语言构建的应用程序、库和公司的目录网站。页面主体列出了多个真实世界中采用 Elixir 的项目，每个项目包含名称和一句简短的标签说明。

SendMeYourIP：让用户通过一键操作分享自己的 IP 地址。
Supabase：基于 PostgreSQL 的开发平台，支持后端服务快速搭建。
IPParrot：提供 IP 地理定位与网络工具服务。
Bella Books：利用人工智能重新定义记账方式。
CrankWheel：专为销售人员设计的屏幕与视频共享工具。
Fly.io：面向开发者的公共云平台，强调开发者体验与部署效率。
Rizz.farm：通过 AI 助手将 Reddit 的讨论转化为潜在客户线索。
FeedBun：浏览器扩展，可解析网站上的食品标签与食谱，提供健康饮食建议。
Cowriting：协作撰写新闻稿的在线工具。
Orcasound：提供实时聆听鲸鱼声音的在线服务。
Appraisal Inbox：集成订单追踪、流程自动化、日程安排等功能的房地产评估软件。
Keila：开源的新闻邮件发布平台。
Copia Wealth Studios：以“智能资产管理”为核心理念的财富管理服务。
Pipie.io：将 GitLab 通知同步至 Slack，提升工程师工作效率。
Give With Click：为学校和运动队提供零手续费的筹款服务。
Jump Comedy：涵盖喜剧相关内容的综合性平台。

页面底部注明由 Fourteen Hippos 构建，提供关于、联系、条款和隐私政策等信息。用户可免费提交自己的应用加入目录。

HN 热度 203 points | 评论 59 comments | 作者：taddgiles | 1 day ago #

https://news.ycombinator.com/item?id=45306120

Elixir 适合用于个人项目和小型应用，也逐渐被用于更大规模的项目，鼓励提交各类项目，包括开源项目如 Plausible。
一些开发者在个人项目中使用 Elixir，但客户因不熟悉该语言而感到担忧，倾向于选择更主流的技术栈。
有开发者建议应允许用户提交公司或项目，即使没有官方确认，只要能提供使用 Elixir 的证据即可。
有人指出 Elixir 在多个 Fortune 500 公司中被实际使用，尽管这些公司可能未公开宣传。
一些知名公司如 Tubi、Supabase、ElectricSQL 和 Truth Social（通过其前端 Soapbox）使用 Elixir，但部分项目因团队变动而处于维护停滞状态。
有开发者提到 Elixir 的并发模型和函数式编程特性在实际项目中表现出色，尤其在多核和分布式系统中。
LiveView 被认为是提升开发效率的重要工具，能显著减少样板代码，但对本地状态管理有实际使用上的挑战。
有开发者建议在项目目录中增加分类筛选功能，便于查看公司或库的列表，并支持提交未明确公开使用 Elixir 的公司。
Elixir 的 BEAM 虚拟机在高并发、低资源消耗场景下表现优异，特别适合成本敏感的非营利组织技术项目。
有人推荐通过 CodeCrafters 练习项目（如构建 Shell 和 Redis 缓存）来快速掌握 Elixir 的核心概念。
Elixir 社区整体氛围友好，但个别开发者在社区中存在争议行为，可能影响外部对技术的印象。

Britain jumps into bed with Palantir in £1.5B defense pact #

https://www.theregister.com/2025/09/20/uk_palantir_defense_pact/

英国与美国情报科技公司帕兰提尔（Palantir）达成一项价值 15 亿英镑（约 20 亿美元）的国防合作协议，该协议在特朗普访英期间宣布，标志着英国进一步深化与美国科技巨头在国防和人工智能领域的合作。

根据协议，帕兰提尔将在英国设立其欧洲国防总部，预计将创造最多 350 个高技能就业岗位。公司计划在英国投入高达 7.5 亿英镑（约 10 亿美元）资金，以支持国防技术创新。该合作将聚焦于开发人工智能驱动的军事决策、情报分析和目标打击系统，相关技术已在乌克兰战场得到测试。

此次合作是英国“战略国防审查”和“国防工业战略”的关键组成部分，旨在推动英国成为北约范围内国防创新的领导者。政府希望借助帕兰提尔的技术能力，带动英国本土国防科技企业的发展，并助力其进军美国市场。

该协议是英国在特朗普访英期间宣布的一系列科技投资承诺之一。包括微软、英伟达、谷歌、OpenAI 和 CoreWeave 在内的多家美国科技巨头已承诺在英国投资总计约 310 亿英镑（约 420 亿美元），涵盖人工智能基础设施、数据中心建设及运营等领域。

帕兰提尔创始人兼 CEO 亚历克斯·卡普表示，该合作将强化英国作为西方关键军事力量的地位，并凸显其在公司全球布局中的核心地位。尽管公司因曾为美国中央情报局（CIA）和移民与海关执法局（ICE）提供数据监控工具而引发争议，但英国政府仍选择与其合作。

此外，该协议将纳入“数字目标网络”（Digital Targeting Web）项目，整合公开与军方数据源，为指挥官提供实时目标选择与打击建议，提升战场响应效率。

HN 热度 191 points | 评论 128 comments | 作者：rntn | 10 hours ago #

https://news.ycombinator.com/item?id=45313793

英国与美国公司 Palantir 签订巨额国防合同，被批评为牺牲本土技术发展，换取短期资金，且可能让美国获取英国数据。
Nick Clegg 作为 Meta 前高管，如今批评该交易，被质疑是为政治复出铺路，试图吸引中间派和高收入选民。
Palantir 受美国《云法案》约束，即使合同承诺不泄露信息，仍可能被迫向美国政府提供数据，且无法通知客户。
欧盟执法机构 Europol 也使用 Palantir 服务，该公司可能在推动欧盟“聊天监控”政策，引发对隐私侵犯的担忧。
英国政府偏爱外国科技企业，忽视本土企业，导致关键技术依赖外部，存在安全风险。
英国本土科技企业因缺乏创新动力、政府支持不足和风险投资环境差，难以与 Palantir 等国际巨头竞争。
英国科技生态因官僚主义、短视文化和缺乏野心而衰落，难以培育出类似 Arm 的本土科技巨头。
任命有争议的王室成员担任贸易代表，反映出英国社会文化层面的肤浅与短视，影响国家经济竞争力。
英国缺乏对科学与工程领域的吸引力，资本更倾向于海外投资，而非本土产业。
Palantir 的核心能力在于整合和可视化多源异构数据，使其在情报与安全领域具有独特优势。
有观点认为 Palantir 的系统本质上是“魔戒”式的工具，使用者可能被其误导或腐蚀，但也有观点认为系统本身中立，问题在于使用者的意图。

Are touchscreens in cars dangerous? #

https://www.economist.com/science-and-technology/2025/09/19/are-touchscreens-in-cars-dangerous

车载触摸屏是否危险？可能确实存在风险，安全机构已开始关注

文章指出，尽管特斯拉 Model S 并非首款配备触摸屏的汽车，但其极简内饰设计和大尺寸全彩显示屏引领了行业潮流。此后，几乎所有新上市的汽车都配备了高科技触摸屏，用于控制空调、导航、音乐等系统，甚至部分安全功能（如自动车道保持）也依赖屏幕操作。

然而，这种设计可能带来安全隐患。频繁操作屏幕分散驾驶员注意力，增加事故风险。目前，全球多个安全组织已开始重视这一问题，呼吁车企在追求科技感的同时，兼顾驾驶安全。

文章强调，虽然触摸屏提升了车辆的智能化体验，但其对驾驶安全的潜在威胁不容忽视，未来或需在人机交互设计上做出更合理的平衡。

HN 热度 189 points | 评论 179 comments | 作者：Brajeshwar | 8 hours ago #

https://news.ycombinator.com/item?id=45314432

触控屏显著影响驾驶员反应时间，甚至超过法定酒驾标准，应立法禁止在驾驶过程中使用触控屏进行常规操作。
应立法区分驾驶中常用功能（如空调、音量调节）与非常用功能（如输入目的地），仅对前者强制使用物理控制。
建议立法规定当副驾驶座位无人且车辆行驶时，触控屏自动锁定，以减少分心。
部分车型（如现代马自达）已在行驶时锁定触控屏，依靠物理旋钮操作，可有效降低分心风险。
有用户反映部分手机应用（如 Here WeGo）在车辆行驶时会阻止操作，但功能不稳定，有时会随机触发。
有人指出触控屏虽有安全隐患，但作为可选设计能简化供应链并提供更丰富的交互界面，不应完全禁止。
有观点认为应强制召回所有依赖触控屏完成基本功能的缺陷车辆，以保障安全。
担忧未来可能强制推行语音识别系统，导致车内对话被持续记录和存储，引发隐私问题。
个人体验显示，部分车型（如马自达）的物理旋钮反而比触控屏更容易造成分心，使用体验不如触控屏。
新款马自达 CX-5 等车型已取消物理旋钮，全面转向触控屏，反映出市场对触控屏的偏好。
有用户指出英国已有类似法规，但现实中多数新车仍允许在行驶中使用触控屏，可能与法规执行不力有关。
部分车辆（如 MG4）虽有触控屏，但保留了物理按钮和方向盘控制，提供一定冗余操作方式。
有人认为触控屏在车内应作为辅助工具，而非唯一控制方式，物理控制仍不可或缺。

Hacker News 精彩评论及翻译 #

Trump to impose $100k fee for H-1B worker visas, W… #

https://news.ycombinator.com/item?id=45306289

I think there’s plenty of interesting debates to be had about immigration policy and its effects on the labor market, but one thing worth noting here is that the primary problem that damn near every other country on earth has isn’t immigration, it’s brain drain.

A core strategic strength of the US over the last century has been that everyone with any talent wants to come here to work, and by and large we’ve let them do so. You can argue how well that’s worked out for us - having worked with a great many extremely talented H1bs in an industry largely built by immigrants, I’d consider it pretty positive - but it damn sure hasn’t worked out well for the countries those talented folks came from.

roughly

我认为关于移民政策及其对劳动力市场的影响，有很多值得讨论的有趣话题，但有一点值得注意的是，地球上几乎所有其他国家面临的主要问题并非移民，而是人才流失。过去一个世纪，美国的核心战略优势之一在于，任何有才华的人都想来这里工作，而总体上，我们也一直允许他们这样做。至于这对我国而言成效如何——我曾在很大程度上由移民建立的行业中与许多极具才华的H1B签证持有者共事，我认为其效果相当积极——但对于那些人才输出国来说，情况则并非如此。