2025-09-26 Hacker News Top Stories #

1. 谷歌搜索已被付费广告和推荐淹没，真实结果被埋藏，导致用户体验严重下降。
2. 欧盟的 ChatControl 法案要求在本地扫描所有私人信息，包括加密消息，极大削弱了用户隐私和加密安全。
3. 微软因发现以色列情报部门利用 Azure 对巴勒斯坦平民进行大规模监控，已终止其技术使用权限。
4. Helium 浏览器基于 Chromium 声称默认隐私保护，但仍依赖 Chrome 生态，实际安全性仍受质疑。
5. Cloudflare 推出的 Email Service 私有测试版将邮件路由与发送合并，简化事务邮件但引发中心化与审查担忧。
6. Bundler 的商标与所有权争议中，创始人以个人名义注册以防止企业控制，计划交由社区治理。
7. Knotty 是基于 Racket 的针织图案 DSL，旨在用代码描述针法，实现图案可复用与自动化。
8. 《DOGE 的崛起》揭示政府削减计划导致大量联邦雇员离职，严重作与公共信任。

Everything that’s wrong with Google Search in one image #

https://bitbytebit.substack.com/p/everything-thats-wrong-with-google

HN 热度 1183 points | 评论 657 comments | 作者：recroad | 1 day ago #

https://news.ycombinator.com/item?id=45366566

• Google 搜索和 Play Store 的搜索结果严重被广告干扰，用户搜索关键词时往往看到的是付费推广结果，而非真实相关结果。
• 用户在 Play Store 中查找已安装应用或进行手动更新时，界面设计不合理，相关功能被隐藏在深层菜单中，体验极差。
• Play Store 的 UI 设计明显偏向于诱导用户浏览和下载新应用，而非满足用户寻找特定应用的需求，导致用户频繁感到被误导。
• 与物理商店如宜家相比，数字应用商店的“诱导”行为更严重，因为数字平台可以随意调整入口内容，而实体商店受限于空间布局。
• 一些用户在 F-Droid 等开源应用市场中能发现高质量的开源应用，但在 Play Store 中几乎找不到有价值的新应用，整体体验糟糕。
• 广告和算法推荐系统被用来最大化用户停留时间和广告点击率，平台以此获取利润，而用户的真实需求被忽视。
• 用户对“推荐”功能的期待落空，平台推荐的内容多为低质量或广告性质的应用，导致用户对推荐系统失去信任。
• 有观点指出，平台通过“算法”作为挡箭牌，将责任推给技术系统，从而逃避对不良内容或设计的问责。
• 一些用户认为，平台的推荐机制本质上是“反用户”的，其设计目的不是帮助用户，而是为了增加平台的商业收益。
• 用户在搜索特定应用时，常被引导至其他品牌或竞品的广告页面，形成“广告闭环”或“自我循环广告”现象。
• 有用户质疑，平台是否真的了解用户行为，或只是通过数据驱动的方式不断优化广告变现，而非提升用户体验。
• 一些用户认为，平台的界面设计是经过精心策划的“心理操控”，目的是让用户在无意中点击更多广告或下载更多应用。
• 有用户指出，Google 和 Apple 的 App Store 都存在类似问题，但 Apple 的生态可能在一定程度上更封闭，而 Google 的广告干扰更明显。
• 有用户认为，用户在使用应用商店时，更多是出于“探索”或“消遣”心理，而非明确目的，但平台并未真正满足这种需求，反而制造了更多干扰。

ChatControl: EU wants to scan all private messages, even in encrypted apps #

https://metalhearf.fr/posts/chatcontrol-wants-your-private-messages/

欧洲联盟正推动一项名为“ChatControl”的新法规，全称为《预防和打击儿童性虐待条例》（CSAR），旨在强制要求所有通信服务提供商自动扫描用户私密消息和图片，包括使用端到端加密的应用如 Signal、WhatsApp 和 Telegram。该法规将覆盖电子邮件、社交平台、游戏聊天、云存储服务乃至小型社区网站，几乎涵盖所有数字通信渠道。

该系统依赖“客户端扫描”技术，即在消息加密前，由用户设备自行分析内容。扫描分为三类：已知非法内容（通过哈希比对数据库）、潜在非法内容（利用 AI 识别图像特征）以及“诱骗行为”（分析文本中是否存在成人诱导儿童的模式）。一旦触发警报，系统将自动向当局报告，无需人工审核。

尽管支持者声称扫描在本地设备进行，不破坏加密，但实际效果是绕过端到端加密的核心原则——只有发送方和接收方能读取消息。该机制使加密应用沦为监控工具，严重削弱数字隐私。

法规还设立欧盟儿童性虐待中心统一接收报告，并要求平台进行风险评估，收集用户年龄、内容类型等敏感信息。同时，强制推行年龄验证系统，但目前尚无既保护隐私又可靠的技术方案。更引人关注的是，政府机构在国家安全、执法等用途上可豁免被监控。

该法案将取代 2021 年到期的临时授权，成为具有法律约束力的欧盟法规，直接适用于所有成员国，甚至可能凌驾于国家宪法对通信隐私的保护之上。此举不仅扩大了政府监控权力，也为全球范围内的大规模数字监控树立了危险先例。

目前，欧盟多国对此持不同立场，部分国家支持，部分强烈反对。科学界、技术专家和隐私组织普遍质疑其有效性与合法性，认为其容易产生误报、难以防范滥用，且技术上易被规避。此外，该法案背后也反映出大型科技公司与政府之间的利益博弈。

若通过，将对欧洲 4.5 亿公民的数字自由造成深远影响。公众应关注并积极参与反对行动，以捍卫基本隐私权利。

HN 热度 765 points | 评论 402 comments | 作者：Metalhearf | 7 hours ago #

https://news.ycombinator.com/item?id=45374500

• 欧盟若推行消息监控法案，将导致公民逐渐失去对政府的控制，最终陷入无法反抗的压抑社会。
• 英国虽未实施类似法案，但其网络年龄验证系统和对网络言论的严厉执法已为更大规模监控铺路。
• 年龄验证等措施虽可被绕过，但已为未来更广泛的隐私侵犯埋下伏笔，如对 VPN 和未签名应用的打压。
• 代表制民主实质上并非真正的民主，权力已逐渐脱离民众掌控，政治体制已沦为少数人操控的工具。
• 现有加密技术（如 PGP）难以被政府破解，强制扫描消息只会针对普通民众，对真正犯罪分子无效，反而暴露政府无能。
• 政府可能进一步将使用加密技术本身定为犯罪，甚至将数学概念（如质数）视为非法，标志着技术与政治的全面对抗。
• 操作系统和硬件正被逐步封闭，未来可能禁止运行未经认证的软件或操作系统，彻底剥夺用户自主权。
• 一旦加密通信被全面监控，用户将不得不通过高风险方式传递密钥，极易被发现并成为打击目标。
• 现代社会的控制不仅来自技术监控，更根植于文化、教育和思维定式，许多人对敏感话题已无法理性讨论。
• 当代人缺乏革命动力，并非因无武器，而是被娱乐和消费文化麻痹，互联网已成为最强大的社会控制工具。
• 人们沉迷于日常消费与信息娱乐，对深层社会问题缺乏关注，导致体制得以长期维持而不受挑战。

Microsoft blocks Israel’s use of its tech in mass surveillance of Palestinians #

https://www.theguardian.com/world/2025/sep/25/microsoft-blocks-israels-use-of-its-technology-in-mass-surveillance-of-palestinians

微软已终止以色列军方精英情报单位 Unit 8200 使用其技术的权限，原因是该单位被发现违反微软服务条款，利用其 Azure 云平台大规模存储和分析巴勒斯坦平民的电话通话数据。

这一决定源于《卫报》联合 +972 杂志和 Local Call 发布的调查报道，揭露了微软与 Unit 8200 自 2021 年起合作，将大量敏感情报数据迁移至 Azure 云平台。该项目由时任微软 CEO 萨提亚·纳德拉与 Unit 8200 指挥官约西·萨里埃尔会面后启动。

调查发现，Unit 8200 利用 Azure 的海量存储和计算能力，构建了一个覆盖整个巴勒斯坦人口的监控系统，每日收集数百万通电话，内部口号为“每小时一百万通电话”。相关数据高达 8000TB，曾存储于荷兰的微软数据中心。

在《卫报》报道发布后，微软迅速展开外部调查，确认其报告部分内容属实。公司于 9 月 24 日通知以色列军方，已停止向该单位提供云存储和人工智能服务。微软总裁布拉德·史密斯在内部邮件中强调：“我们不提供技术用于对平民的大规模监控。”

该系统最初用于约旦河西岸，后被用于加沙军事行动，协助策划致命空袭。加沙冲突已造成超过 6.5 万名巴勒斯坦人死亡，其中大多数为平民，且大量伤亡来自饥饿与废墟掩埋。

事件引发微软员工和投资者强烈抗议，多个团体如“No Azure for Apartheid”呼吁切断与以色列军方的技术合作。微软的决定标志着其与 Unit 8200 三年合作的终结。

HN 热度 737 points | 评论 614 comments | 作者：helsinkiandrew | 7 hours ago #

https://news.ycombinator.com/item?id=45373564

• 微软终止向以色列军方提供部分技术服务，但其与以军的商业关系未受影响，引发对敏感军事数据存储于海外云服务的政策质疑。
• 有观点指出，所有军队都会进行大规模监控，如卫星侦察，因此不能简单将监控等同于不道德行为。
• 反驳认为，卫星监控与对平民通信、设备的全面监控有本质区别，不能混为一谈。
• 指出在非战区（如约旦河西岸）实施大规模监控尤为不道德，该地区虽由以色列控制，但存在复杂行政划分。
• 质疑以色列若放弃对约旦河西岸的控制，可能面临安全威胁，如火箭工厂被发现。
• 认为真正的道德选择不是盲目攻击或大规模监控，而是实现和平，当前战争导致大量平民伤亡，表明监控并未有效减少伤亡。
• 指出大规模监控的正当性被过度美化，实际使用中对平民伤亡漠视，其效果存疑。
• 认为微软等科技公司并非隐私守护者，其商业利益驱动下继续为争议性客户（如以军）提供服务。
• 质疑微软在报道曝光前是否真不知情，认为其终止服务是出于公关危机应对，而非真正道德觉醒。
• 指出以色列军方早已使用“狼”系统进行大规模监控，相关情报并非新发现，微软的“震惊”显得可疑。
• 认为美国对以色列的巨额援助以贷款形式存在，无需偿还，缺乏问责机制，可能助长滥用行为。
• 批评评论区大量基于标题或快速浏览的误读，呼吁读者先阅读原文。
• 建议文章发布后应设置评论延迟，以减少仓促反应和错误信息传播。
• 指出“请阅读原文”这类提醒本身可能适得其反，反而助长了信息误读和情绪化表达。
• 认为科技公司与军方、政府之间存在利益共谋，形成“邪恶实体”共生体系，共同获利。
• 质疑微软内部审查机制的有效性，认为员工可能隐瞒信息，而揭露问题的举报者反而成为牺牲品。

Death rates rose in hospital ERs after private equity firms took over #

https://www.nbcnews.com/news/us-news/death-rates-rose-hospital-ers-private-equity-firms-took-study-finds-rcna233211

研究发现，私有股权公司收购医院后，急诊科患者死亡率上升 13%。该研究发表于《内科学年鉴》，分析了 2009 至 2019 年间 49 家私有股权控股医院与 293 家相似规模和地理位置的非私有股权医院的 100 万例 Medicare 患者急诊就诊数据。

研究显示，私有股权收购后，急诊科和重症监护室的全职员工平均减少 11.6%，相关薪资支出分别下降 18% 和 16%。研究人员指出，急诊和重症监护高度依赖人力，大幅裁员可能导致患者安全受损，包括死亡率上升。

该研究首次聚焦未入院的急诊患者群体，而此前研究多集中于住院患者。研究作者、哈佛医学院健康政策与医学副教授 Zirui Song 强调，人力削减在对人员依赖性强的医疗区域会直接导致不良后果。

类似研究也发现，私有股权控股的养老院死亡率高出 11%，归因于护理人员减少和护理标准下降。目前，俄勒冈州已立法限制企业及私有股权对医疗运营的控制，印第安纳州则扩大州检察长调查医疗交易的权力，并要求披露私有股权等投资者的医疗资产持股情况。

HN 热度 692 points | 评论 439 comments | 作者：coloneltcb | 9 hours ago #

https://news.ycombinator.com/item?id=45372442

• 私人股权投资接管后的医院急诊室死亡率上升，且高 markup 医院多为营利性机构，位于大城市，患者预后更差。
• 高 markup 医院的收费可达实际成本的 17 倍，远高于其他医院平均 3 倍的加价水平。
• 私人资本介入的养老院中，患者死亡率上升 11%，护理质量、护士 staffing 和护理标准合规性均显著下降。
• 护理人员薪资低，工作压力大，许多护理人员来自低收入群体，甚至在农村地区也难以获得体面生活。
• 城市养老院护理质量普遍较差，尽管宣传有大量注册护士和工作人员，但实际护理水平低下。
• 一些偏远农村地区的养老院护理质量反而更好，因为工作人员多为本地居民，生活成本低，对贫困接受度高。
• 城市护理人员面临高生活成本和心理压力，导致护理质量下降，而农村地区生活压力较小，护理更人性化。
• 人口老龄化将使护理行业压力加剧，而该行业难以通过自动化缓解人力短缺。
• 农村地区虽缺乏文化设施，但生活成本低、空间大、可自给自足，对低收入者更具生存优势。
• 城市虽有更多低价文化娱乐设施，但日常开销（如房租、水电）远高于农村，实际生活质量未必更高。
• 有护理人员使用“护理版 Uber”平台接单，平台通过“绝望指数”算法压低报价，加剧了护理人员的困境。
• 一些护理平台允许雇主在 2 小时内无理由取消排班，严重损害护理人员的稳定性和尊严。
• 这类平台的商业模式本质是通过技术手段实现对护理人员的高效剥削，服务于资本利润最大化。

Helium Browser #

https://helium.computer/

Helium 是一款注重隐私、轻量高效且完全开源的 Linux 浏览器，基于 Chromium 构建，主打“默认最佳隐私保护”。它无需额外设置即可自动屏蔽广告、追踪器、指纹识别、第三方 Cookie、加密货币挖矿脚本和钓鱼网站，核心依赖预装的 uBlock Origin。

浏览器本身不包含任何广告、追踪或分析代码，首次启动时不会主动发起任何网络请求，确保用户数据安全。用户可进一步通过 ungoogled-chromium 标志或自定义 uBlock 过滤规则提升隐私等级，真正实现“隐私由你掌控”。

界面简洁、无干扰，支持隐藏工具栏、分屏浏览、快捷复制链接（⌘+Shift+C），并可将网页应用作为独立桌面程序运行。所有 Chromium 扩展（包括 MV2）均原生支持，且扩展下载通过 Helium 服务匿名化，防止 Google 跟踪。

内置强大的 !bangs 功能，支持超过 13,000 个快捷搜索指令，如 !w（Wikipedia）、!gh（GitHub）、!wa（Wolfram Alpha），甚至可直接使用 !chatgpt 等 AI 平台进行对话，全部离线运行，快速且私密。

不内置密码管理器或云端同步功能，强调用户数据应由自己完全掌控。强制启用 HTTPS，支持 Passkeys，保障安全。更新迅速，所有版本均开源，支持用户自行构建或自托管服务。

适用于开发者、移动办公人群及所有追求高效、纯净、无干扰浏览体验的用户。支持从其他浏览器一键迁移数据，是回归真正自由、可控网络生活的理想选择。

HN 热度 571 points | 评论 495 comments | 作者：spacebuffer | 24 hours ago #

https://news.ycombinator.com/item?id=45366867

• Helium 浏览器基于 Chromium，声称默认提供最佳隐私保护，但这种说法与 Chromium 受 Google 控制的现实不一致，难以自洽。
• 当前浏览器生态中，真正能与 Google 竞争的只有 Firefox（Gecko）、Safari（WebKit）和 Ladybird，选择有限。
• Helium 通过其服务匿名化对 Chrome 网络商店的内部请求，但这种机制容易出错，且可能陷入持续的对抗博弈。
• 与 Mullvad 浏览器相比，Helium 缺乏长期隐私安全领域的积累和可信度，Mullvad 和 Tor 团队在该领域有更久的历史和持续更新。
• Google 通过在 Chrome 中提前实现草案标准（如 WebGPU、WebUSB、Push Notifications），迫使其他浏览器跟进，绕过了标准制定的民主过程。
• Google 利用其在 YouTube、Gmail 等服务中的主导地位，使其他浏览器不得不实现其非标准或未完成的 API，否则用户会因网站无法使用而流失。
• Chrome 的“标准”实现往往先于标准制定完成，导致其他浏览器被迫“追赶”，从而形成事实上的标准主导权。
• WebGPU 等 API 的发展虽有多方参与，但其初始推动和实现仍由 Chrome 主导，其他浏览器难以拒绝跟进。
• Google 曾拒绝在 Chrome 中实现 WebGL 2.0 Compute，理由是 WebGPU 即将推出，导致相关技术发展受阻，影响了跨平台兼容性。
• 类似 QUIC、HTTP/3、WebP 等技术均由 Google 率先推出并广泛使用，最终成为事实标准，其他浏览器被迫跟进。
• 许多被宣传为“新标准”的 API 在 Chrome 中已提前实现，而其他浏览器尚未支持，导致“Chrome-only”功能泛滥。
• Can I Use 网站为此创建了“UNOFF”标签，专门标识 Chrome 主导的非标准 API，反映其对标准进程的干扰。
• Safari 因未实现某些 API 而被批评，但用户更可能归咎于 Google 而非苹果，因为 Google 服务在用户日常使用中占主导地位。
• 即使将 Chrome 拆分为独立公司，只要其市场占有率高达 90%，仍可无视标准、主导生态，拆分无法根本解决问题。
• IE6 时代的问题与当前 Chrome 主导生态的情况相似，都是通过技术垄断压制竞争，但 IE 的停滞源于资源削减，而 Chrome 的主导是主动策略。

Cloudflare Email Service: private beta #

https://blog.cloudflare.com/email-service/

Cloudflare 宣布推出其全新的 Cloudflare Email Service 私有测试版，旨在为开发者提供更简单、可靠且深度集成的电子邮件发送与接收解决方案。该服务整合了原有的 Email Routing 功能，形成统一的开发者体验，支持通过 Cloudflare Workers 直接发送事务性邮件。

核心功能包括：

• 通过 Workers 中的 SEND_EMAIL 绑定发送邮件，代码简洁，无需管理 API 密钥或凭证。
• 自动配置 SPF、DKIM、DMARC 等 DNS 记录，提升邮件送达率，确保邮件进入收件箱而非垃圾邮件。
• 全球化基础设施保障低延迟交付，无论用户身处何地。
• 支持本地模拟测试（通过 Wrangler），便于开发调试。
• 提供清晰的可观测性，可追踪送达状态、退信率等关键指标。

开发者可继续使用现有工具如 React Email 渲染 HTML 邮件模板，并通过 send 方法无缝集成。同时支持 REST API 和 SMTP 接入，兼容外部系统。

Email Routing 与 Email Sending 结合，实现端到端邮件工作流闭环：

• 支持接收邮件并由 Worker 处理，例如解析支持邮件、创建工单、处理发票等。
• 可结合 Workers AI 实现智能分类、摘要生成与自动回复。
• 示例场景：用户发送支持邮件 → Worker 解析并创建工单 → 自动回复确认邮件。

Email Sending 将采用按发送量计费的付费模式，需 Workers 付费订阅，具体定价将在后续公布。Email Routing 保持免费，且将无缝融入新服务。

该服务面向 AI 代理、后台任务和自动化流程等未来应用需求，计划于 2025 年 11 月正式开放私有测试。开发者可申请加入等待名单，或立即开始使用现有的免费 Email Routing 功能。

HN 热度 401 points | 评论 318 comments | 作者：tosh | 8 hours ago #

https://news.ycombinator.com/item?id=45373081

• Cloudflare 作为互联网的单一拦截点，可能带来中心化风险，未来可能被政府用于内容审查。
• 尽管存在中心化问题，但 Cloudflare 提供了重要的安全服务，使互联网在抵御 DDoS 攻击和机器人流量方面显著改善。
• 互联网的自由度在 Cloudflare 存在后有所下降，其对网站访问的控制权可能被滥用，尤其在政府施压下。
• 一些用户遇到无限循环的 Cloudflare 验证挑战，影响正常访问，甚至在使用合法浏览器和网络时也无法通过。
• 验证机制对真实用户不友好，而机器人却能轻易绕过，反映出系统设计存在缺陷。
• 网站运营者因无法有效区分人类与机器人，只能采用“地毯式”封禁策略，导致正常用户被误伤。
• Cloudflare 的反机器人机制本质上是 MITM（中间人攻击），可能带来隐私泄露和用户行为追踪风险。
• 用户的网络环境（如 NAT、共享 IP）可能导致频繁触发验证，影响使用体验。
• 问题根源在于网站运营者对安全的过度依赖，而非 Cloudflare 本身，但其服务的普及放大了问题。
• Cloudflare 的成功是市场选择的结果，但其规模也使它成为政府施压的单一目标，增加了系统性风险。
• 与其指责 Cloudflare，不如反思当前互联网中机器人流量泛滥和网站安全防护不足的现实。

Bundler Belongs to the Ruby Community #

https://andre.arko.net/2025/09/25/bundler-belongs-to-the-ruby-community/

André Arko 回顾了自己 15 年来对 Bundler 项目的贡献历程。他于 2010 年 2 月加入项目，成为 Bundler 1.0 版本开发的关键成员，与 Carl 和 Yehuda 一同确立了至今仍沿用的结构和命令体系。他曾在 Red Dirt Ruby 和 RailsConf 发表演讲，推广 Bundler。

随着 Carl 和 Yehuda 陆续离开，André 与 Terence Lee 共同维护项目，推动了 1.1 版本的发布，并在过程中积累了大量开源维护经验。2013 年，他收购了 bundler.io 域名，重建官网，为每个版本提供独立文档，保障用户可访问历史资料。

2014 年起，他意识到 Bundler 缺乏持续维护的保障，于是着手解决所有权问题，包括购买 Bundler 标志版权，并探索多种资金模式。2015 年，他创立 Ruby Together，旨在为 Bundler、RubyGems 及其生态提供资金支持，确保项目持续运行。该组织不干预项目治理，仅提供财务支持。

2021 年，Ruby Central 与 Ruby Together 计划合并，双方达成协议，明确新组织目标是“支付维护者进行开发工作”，并承诺遵循 Ruby Together 的愿景、使命与价值观，强调社区赋权、开发者薪酬、透明治理和协作文化。

然而近期，Ruby Central 突然宣称独占 Bundler 所有权，André 表示这不符合事实。为保护项目声誉与维护者长期努力，他已以个人名义注册 Bundler 的商标。商标不改变代码版权或 MIT 许可，仅用于界定“Bundler”名称的使用权限。

André 强调，Bundler 的理念属于整个 Ruby 社区。他承诺，一旦出现一个对维护者和社区负责、由民主选举产生董事会的 Ruby 组织，他将把商标无偿转让给该组织，确保 Bundler 永远属于社区。

HN 热度 341 points | 评论 60 comments | 作者：ciconia | 12 hours ago #

https://news.ycombinator.com/item?id=45371061

• Bundler 商标被个人注册以防止被企业控制，旨在移交至真正由社区治理的新组织。
• Ruby Central 的资助可能与此次接管有关，存在企业干预的担忧。
• 社区担心核心维护者流失，可能导致关键基础设施分裂或分叉。
• 当前 Ruby Central 未采取行动，其声明和视频内容缺乏实质信息，引发质疑。
• 有人指出 Ruby Central 在事件中缺乏合法性，且有内部证据表明其明知不当。
• 有观点认为，长期未执行商标权可能导致其被认定为“通用化”或“放弃”，削弱法律主张。
• JavaScript 商标虽属 Oracle，但因长期未执行而实际影响力有限，类似情况可能适用于 Bundler。
• Bundler 商标在更广泛的软件生态中已有类似用途，可能被视为描述性术语而非独特品牌。
• 即使商标未被通用化，社区本身并非法律实体，无法主张所有权，个人注册具有合理性。
• 有人质疑当前讨论缺乏具体时间线和实质性进展，认为相关声明流于形式。

Knotty: A domain-specific language for knitting patterns #

https://t0mpr1c3.github.io/knotty/index.html

Knotty 是一个用于编织图案的领域特定语言（DSL），由 Tom Price 开发并发布在 Racket 包管理器中。该库通过 (require knotty) 引入，旨在为编织爱好者提供一种简洁、可读性强的编程方式来定义和生成编织图案。

该页面是 Knotty 的官方文档入口，包含以下核心内容：

• 简介：介绍 Knotty 的设计目标，即用代码形式表达编织逻辑，提升图案的可复用性与可维护性。
• 如何创建新图案：指导用户如何使用 Knotty 语法编写自己的编织模式，支持基本针法、循环、条件逻辑等。
• 输入与输出：说明如何将 Knotty 代码转换为实际的编织指南或打印输出，支持多种格式导出。
• 代码示例：提供多个实用示例，如基础针法组合、复杂花纹生成、图案重复结构等，帮助用户快速上手。
• 参考文档：详细列出所有可用的函数、语法结构和参数说明，便于深入使用。

Knotty 适用于希望将编程思维融入手工编织的用户，尤其适合需要重复性图案或复杂结构设计的场景。其语法简洁直观，结合 Racket 的强大表达能力，使编织模式的编写如同编写程序一样高效。

HN 热度 325 points | 评论 50 comments | 作者：todsacerdoti | 16 hours ago #

https://news.ycombinator.com/item?id=45369768

• Knotty 这个名字让人遗憾，应该叫 Purl 才对，评论中还调侃了版本号的“ribbing”。
• 有人设想未来能用生成式 AI 根据提示生成针织图案，并通过 Lego 机器织出成品，甚至邮寄给收件人，适合节日礼物。
• 工业级针织机已存在，但真正实现机器人自动钩针（crochet）仍面临巨大挑战，目前技术远未达到。
• “钩针针织”（crochet knitting）是商家营销术语，实际工业设备多为针织而非钩针。
• 机器人钩针项目虽有进展，但受限于视觉识别、路径规划和建模能力，远超当前手术机器人水平。
• Knotty 项目中提到的非网格化直观图案表示法，可能通过传统算法实现，具有潜力。
• 20 世纪 70-80 年代已有使用打孔卡编程的滑动针织机，偶尔在二手平台可找到。
• 打孔卡技术可追溯至 18 世纪，雅卡尔织布机是工业革命的重要推手，也影响了巴贝奇的计算机设计。
• 织布与针织虽工艺不同，但本质上都是通过指令控制机械动作来编织纤维。
• 有人认为针织与焊接金属是“本质相同”的过程，因为它们在蓝图设计上都属于动作序列控制。
• 有人反驳称，针织与焊接在实际应用中差异巨大，不应简单类比。
• 从机械控制角度看，针织、织布和弹奏钢琴在打孔卡系统中几乎完全相同。
• 有用户分享将老式 Brother 针织机改装为可读取数字图像的项目，使用 Arduino 实现，项目虽曾沉寂但近年有更新。
• 现代市面上仍有许多老式针织机在使用，许多节日毛衣并非手工编织。
• 有人设想一种类似剪刀的工具，通过开合完成一次针织动作，简化编织过程。
• 雅卡尔织布机使用打孔卡控制经线，是早期自动化的重要里程碑。
• 早期自动化织布技术源自更早的布歇与法孔的发明，雅卡尔是集大成者。
• 早期打孔卡系统可能受到音乐盒的启发。
• 伦敦科学博物馆收藏有雅卡尔织布机和巴贝奇差分机的完整复制品，值得参观。
• 有人指出，打孔卡系统是计算机发展史上的关键一步，可视为最早的计算机之一。

ChatGPT Pulse #

https://openai.com/index/introducing-chatgpt-pulse/

今天，我们向 Pro 用户推出了 ChatGPT Pulse 的预览版本，这是一个新的体验，旨在使 ChatGPT 能够主动进行研究，并根据用户的聊天记录、反馈以及连接的应用程序（如日历）提供个性化更新。

** 主要功能和特点：**

1. ** 主动研究 **：ChatGPT 能够在用户的聊天历史、记忆和直接反馈的基础上，进行异步研究，并在次日提供个性化的、集中更新。这些更新可以包括对经常讨论主题的后续内容、快速健康晚餐的建议或实现长期目标（如训练三项全能）的下一步。
2. ** 连接应用程序 **：用户可以连接 Gmail 和 Google 日历，以提供额外的上下文，从而获得更相关的建议。例如，连接日历后，ChatGPT 可以草拟会议议程，提醒用户购买生日礼物，或为即将到来的旅行提供餐厅推荐。这些集成功能默认关闭，用户可以随时在设置中开启或关闭。
3. ** 个性化和反馈 **：用户可以通过 “策划” 功能请求每日希望看到的内容，例如周五的本地活动汇总、学习新技能的技巧，或专注于职业网球的更新。同时，用户可以通过点赞或点踩的方式快速反馈，ChatGPT 会记录这些反馈，以便下次提供更符合用户需求的内容。
4. ** 更新的有效性 **：每个早晨，ChatGPT 会提供一组经过策划的最相关更新，信息仅在当天有效，用户可以选择将其保存为聊天记录或提出后续问题，从而将信息添加到会话历史中。

** 用户案例和局限性 **：Pulse 是一个预览版，可能并不总是准确。尽管它旨在显示最相关和有用的信息，但用户仍可能会看到不符合需求的建议。用户可以通过直接告诉 ChatGPT 来引导所显示的内容，随着使用，ChatGPT 将根据实际反馈进行学习和改进。

** 未来展望 **：Pulse 是与 AI 互动新范式的第一步。通过结合对话、记忆和连接应用程序，ChatGPT 正从回答问题转变为主动助手，帮助用户推进工作。未来，ChatGPT 将能够与更多应用程序连接，以捕捉用户的完整上下文，并在合适的时机提供相关的工作建议。

总之，ChatGPT Pulse 旨在使用户能够更有效地利用 AI，推动其目标的实现，同时提供个性化的、有针对性的更新。

HN 热度 303 points | 评论 294 comments | 作者：meetpateltech | 6 hours ago #

https://news.ycombinator.com/item?id=45375477

• 使用 AI 工具能显著提升个人生产力，尤其在克服拖延和启动困难任务方面效果明显。
• AI 虽未让所有人成为专家，但能帮助用户完成原本因繁琐或缺乏动力而拖延的任务。
• 有人认为 AI 带来的“效率提升”更多是主观感受，实际效率提升缺乏客观证据支持。
• 有观点指出，AI 在处理知识型工作时，其“完成”标准本身具有高度主观性，难以量化。
• 一些人担忧过度依赖 AI 可能导致自身技能退化，尤其是编程能力的下降。
• 类比于导航工具依赖，长期使用 AI 可能削弱人类独立解决问题的能力。
• AI 在减少工作中的枯燥环节方面价值巨大，使用户更容易进入创作状态。
• 有人指出，AI 生成的内容质量参差不齐，需要人工不断修正，实际工作量未必减少。
• 个体使用 AI 的效果差异极大，部分人因使用不当而效率未提升，甚至降低。
• AI 辅助下，用户敢于尝试过去不敢触碰的复杂项目，显著拓展了工作边界。
• 有人强调，AI 带来的“生活品质提升”远比单纯效率提升更有价值，即使速度变慢也值得。

The story of DOGE, as told by federal workers #

https://www.wired.com/story/oral-history-doge-federal-workers/

本文为《连线》（WIRED）的深度报道《DOGE 的崛起：联邦雇员亲述》（The Story of DOGE, as Told by Federal Workers），发布于 2025 年 9 月 25 日。报道基于对超过 200 名联邦机构雇员的采访，揭示了由埃隆·马斯克主导的“政府效率部”（DOGE）在联邦政府内部引发的剧烈震荡。

报道指出，截至 2025 年 8 月，联邦政府预计将比年初减少约 30 万员工，相当于每 8 名雇员中就有 1 人离职。这一大规模人员流失主要归因于 DOGE 推出的离职激励计划。许多雇员在压力与诱惑下选择辞职，导致多个关键政府部门陷入人手短缺与运作混乱。

文章详细记录了多个机构的动荡情况：

• 美国联邦紧急事务管理局（FEMA）经历严重内部动荡，新任国土安全部长克里斯蒂·诺姆要求员工公开“积极评价”特朗普政府。
• 社会保障署（SSA）首席数据官在提交 whistleblower（吹哨人）举报信后不久辞职，其辞职邮件却在收件箱中神秘消失。
• 美国疾控中心（CDC）多名高层官员相继辞职，引发员工担忧：新任领导可能为“傀儡”，影响科学独立性。
• DOGE 人员正介入特朗普新成立的“国家设计工作室”（NDS），接手此前被裁员工的项目。
• 谷歌 AI 团队也爆发裁员潮，超过 200 名负责 Gemini 和 AI Overviews 的承包商被解雇，起因是工作条件与薪酬争议。
• 特朗普突然宣布收紧 H-1B 签证政策，引发科技行业恐慌，企业紧急召回海外员工以避免高额罚款。
• 美国国土安全部一个数据平台因配置错误，导致大量敏感国家安全信息被数千人非法访问。
• 白宫被曝曾下令联邦雇员“尽快”推广马斯克旗下的 AI 产品 Grok，尽管此前 xAI 与政府的合作已告破裂。

报道揭示了 DOGE 在推动“政府瘦身”过程中，对联邦机构稳定性、公共信任与国家安全带来的深远影响，引发广泛担忧。

HN 热度 287 points | 评论 239 comments | 作者：rendx | 8 hours ago #

https://news.ycombinator.com/item?id=45373102

• 部分人认为，一些曾在八个月前坚信 DOGE 计划会带来积极影响的人，至今仍未承认自己判断错误，也未反思导致错误判断的认知模式。
• 有人指出，将支持 DOGE 与在 Charlie Kirk 事件后立即对“左翼”宣战的人群进行对比，其重叠部分几乎形成一个封闭的圈子。
• 有观点认为，这些人永远不会承认自己错了，即使事实已证明其判断失误。
• 有评论提到，a16z 和部分 Sequoia 合伙人曾在 2024 年大选期间明确支持 DOGE 计划，若对政府能力被随意削弱感到担忧，应避免从这类支持该计划的风投机构融资。
• 有人调侃，与其从风投拿钱，不如拿钱后搞“拉面盈利”模式，保持小而精，以此气到风投圈。
• 有人指出，当前硅谷大多数初创公司的情况，正是“拿钱后烧钱”的典型，与上述建议背道而驰。
• 有评论认为，若对政府被随意削弱感到不安，应采取实际行动，如和平抗议、联系议员、投票、捐款给有法律和游说能力的组织，这些行为在集体行动下能产生实际影响。
• 有人反驳称，由于选区划分不公、选举人团制度、参议院结构以及游说集团的影响，普通选民的投票在大多数情况下并无实际作用，尤其在非摇摆州。
• 有人强调，尽管存在制度性障碍，但选举结果仍能带来真实的政治权力轮替，每两到四年都会发生显著变化。
• 有人指出，在选区被严重操纵的地区，选民的投票几乎毫无意义，而关键权力仍集中在少数摇摆州。
• 有人质疑，加州的参议员数量与人口不成比例，且民主党在任总统时未能推动最高法院改革，导致司法系统长期偏向保守派。
• 有人认为，过去十年的公民行动并未带来可衡量的改变，因此对参与政治活动持怀疑态度。
• 有人反驳称，选举结果确实是政治变化的根源，尤其当公众集体行动时，能推动政策变革。
• 有人举例，自己曾起草的法律语言被写入州级和联邦法律，说明公民行动在特定议题上确实有效。
• 有人指出，当议题未被政治人物视为重点时，公众压力反而更容易引起关注，尤其是当能证明有广泛支持时。
• 有人讽刺，真正的影响力往往来自资本，如私募股权投资者通过捐款“贿赂”政客，从而获得话语权。
• 有人表示，不采取行动只会让问题恶化，必须持续抗争，否则可能陷入“第二次内战”。
• 有人质疑，所谓“第二次内战”的说法缺乏明确信号，需进一步解释。
• 有人指出，国会山骚乱事件及其后对参与者的赦免，表明至少一方已拒绝民主规则，愿意使用暴力实现政治目标。
• 有人认为，军队和国民警卫队在多个主要城市部署，是和平时期非常罕见的举动，暗示局势紧张，可能预示着潜在的军事干预。
• 有人提到，美军早在奥巴马时期就已开始为类似危机做准备，说明政府对国内动荡有长期预案。
• 有人预言，未来可能遭遇“十月惊奇”式的虚假袭击，作为实施戒严的借口，这种设想在十年前看似荒谬，如今却变得现实。

Hacker News 精彩评论及翻译 #

Helium Browser #

https://news.ycombinator.com/item?id=45369511

Helium is based on Chromium Best privacy by default Sorry, pass…

Even with un-googled Chromium I do not think these statements are self-consistent. We need browsers that do not allow Google to control the ecosystem. We need legitimate competition. So what, our choices are Firefox (Gecko), Safari (WebKit), and Ladybird?

Personally I go with Firefox on most devices and Orion (WebKit) on my iPhone and iPad.

Helium anonymizes all internal requests to the Chrome Web Store via Helium services. This seems like something pretty easy to mess up. Maybe it is good now, but it sure is going to be a cat and mouse game.

I really would be curious to have some breakdown comparison with something like the Mullvad browser (Gecko). I have a lot of trust for both the Mullvad and Tor teams. They have a much longer history working with this kind of stuff and have been consistently updating it since release. Launched in early 2023[0] and last update was last week[1].

godelski

Helium 基于 Chromium 默认最佳隐私 抱歉，pass……

即便是不带谷歌的 Chromium，我也不认为这些说法能自圆其说。我们需要的是不让谷歌控制生态系统的浏览器。我们需要的是合法的竞争。那么，我们的选择就只剩下 Firefox (Gecko)、Safari (WebKit)，还有 Ladybird 了吗？

就我个人而言，我大多设备上用 Firefox，iPhone 和 iPad 上用 Orion (WebKit)。

Helium 通过其服务，将对 Chrome 网上应用店的所有内部请求进行匿名化处理。 这看起来很容易出问题。也许现在还行，但这肯定将是一场猫鼠游戏。

我真的很想看到它与类似 Mullvad 浏览器（基于 Gecko）的详细对比。我对 Mullvad 和 Tor 团队都非常信任。他们在这一领域有更悠久的历史，并且自发布以来一直持续更新。该浏览器于 2023 年初发布[0]，上周还在更新[1]。

Yt-dlp: Upcoming new requirements for YouTube down… #

https://news.ycombinator.com/item?id=45359665

I’m a paying YouTube premium subscriber. Last weekend, I wanted to download something so I can watch it on my way in the train. The app got stuck at “waiting for download..” on my iPad. Same on iPhone. Restart did not work. I gave up after an hour (30 mins hands on trying stuff, 30 mins waiting for it to fix itself). Downloaded the video using yt-dlp, transferred it to my USB c flash drive, and watched it from that.

Awaiting their “premium cannot be shared with people outside household” policy so I can finally cancel. Family members make good use of ad-free.

piyuv

我是付费的 YouTube Premium 订阅用户。上周末，我想下载一些东西好能在火车上看。我的 iPad 上的 YouTube 应用卡在了“等待下载..”的状态，iPhone 上也一样。重启也没用。我放弃了一个小时后（其中30分钟在尝试各种方法，另外30分钟在等它自己修复）。我用 yt-dlp 下载了视频，把它传到了一个 USB-C 优盘里，然后从优盘里看了。我正等着他们的“Premium 不能与家庭之外的成员共享”的政策，这样我就能终于取消订阅了。我家人很好地利用了无广告功能。

Terence Tao: The role of small organizations in so… #

https://news.ycombinator.com/item?id=45363077

Great post, thought-provoking. Highly recommended.

Interestingly, in the past, the US federal government actively made efforts to keep private organizations from becoming too dominant. Here are just a few examples, from memory:

• The Bell system was broken up, resulting in a geographically distributed telecom network: https://en.wikipedia.org/wiki/Breakup_of_the_Bell_System : Your phone company was local.

• Banks could not cross state lines, resulting in a geographically distributed financial system: https://en.wikipedia.org/wiki/McFadden_Act : Your bank was always local.

• Banks were prohibited from entering riskier businesses, resulting in a compartmentalized system: https://en.wikipedia.org/wiki/Glass%E2%80%93Steagall_legislation : Your bank did not try to sell you investments.

• Monopolies and oligopolies were routinely busted, resulting in less concentration in many industries: https://en.wikipedia.org/wiki/Competition_law#United_States_antitrust.

The companies you dealt with every day were typically smaller, more local, more subject to competition, and less able to yield economic and political power, particularly at the national level.

Nowadays, power and resources seem to be far more concentrated.

cs702

好帖，发人深省。强烈推荐。

有趣的是，在过去，美国政府曾积极努力，防止私人组织变得过于强大。以下仅凭记忆列举几个例子：

• 贝尔系统被拆分，形成了地理上分散的电信网络：https://en.wikipedia.org/wiki/Breakup_of_the_Bell_System ：你的电话公司是本地的。
• 银行不得跨州经营，从而形成了地理上分散的金融体系：https://en.wikipedia.org/wiki/McFadden_Act ：你的银行总是本地的。
• 银行被禁止从事风险更高的业务，导致体系被分割：https://en.wikipedia.org/wiki/Glass%E2%80%93Steagall_legislation ：你的银行不会试图向你推销投资产品。
• 垄断和寡头垄断被常规性地瓦解，导致许多行业的集中度降低：https://en.wikipedia.org/wiki/Competition_law#United_States_antitrust.

你每天打交道的公司通常规模更小、更本地化、更易受到竞争的制约，并且在国家层面尤其难以获得经济和政治权力。

如今，权力和资源似乎要集中得多了。

Cloudflare Email Service: private beta #

https://news.ycombinator.com/item?id=45373568

Eventually all Internet protocols will be MITMed by cloudflare. Your single point of interception!

mosura

最终所有的互联网协议都会被 Cloudflare 中间人攻击。你的单一拦截点！

Everything that’s wrong with Google Search in one … #

https://news.ycombinator.com/item?id=45366914

They do the same thing on the Play Store, for example I just searched for Firefox and the first result is a sponsored spot for Opera. Does Apple do that on the App Store?

A funnier example: searching for Amazon gives Temu as the first result. Searching for Temu gives Shein as the first result. Searching for Shein gives Shein as the first result! …but only because they outbid everyone else for the ad spot on their own name, resulting in Double Shein: https://i.imgur.com/0buR8Hq.png

jsheard

Play商店也一样，举个例子，我刚搜索了Firefox，第一个结果却是欧拉浏览器的广告位。苹果在App Store上也会这样吗？

一个更有趣的例子是：搜索亚马逊，第一个结果是Temu。搜索Temu，第一个结果是SHEIN。搜索SHEIN，第一个结果还是SHEIN！……但这仅仅是因为他们为了自己品牌的广告位出价高于所有人，结果就出现了“双重SHEIN”：https://i.imgur.com/0buR8Hq.png

Everything that’s wrong with Google Search in one … #

https://news.ycombinator.com/item?id=45366964

I’m old enough to remember when a big selling point of Google was that it didn’t do this.

CSMastermind

我记得当年谷歌的一大卖点就是它不这么做。

Just let me select text #

https://news.ycombinator.com/item?id=45364329

I have a habit of selecting and highlighting text on computer screens, while reading. I have no issues tracking lines usually, but somehow I still select and highlight. Maybe it is just easier to track lines this way. When I see some web page, that prevents this, then that website gets a -50 reputation score out of 100 in my book. So if the site is perfect in every other way (almost no site is) then -50 still makes it pretty terrible. If additionally it would actually be useful in other ways to highlight and copy text on a site, then I get really annoyed by web non-sense like that. Similarly I get annoyed, if every pixel is some clickable action trigger.

This is not what hypertext has been created for. Stop making the web into a cesspit of bad accessibility.

zelphirkalt

我有一个习惯，就是在阅读时选择并高亮显示电脑屏幕上的文字。平时我其实并不存在跟不上一行文字的问题，但不知为何我还是会去选择和高亮。也许这样能让追踪行文变得更容易一些。当我看到有些网页阻止我这么做时，我就会给这个网站在我的个人评分里打个-50分（满分100）。所以，即便这个网站在其他方面都堪称完美（几乎没有网站能做到），这个-50分也足以让它变得相当糟糕了。而且，如果高亮并复制网站的文本在其他方面也确实有用，那么这种反人类的设计就真的会让我非常恼火。同样，如果网站的每一个像素都设置了点击动作，我也会感到恼火。超文本被创造出来，并不是为了这个目的。请停止把网络变成一个无障碍性极差的垃圾场。

You did this with an AI and you do not understand … #

https://news.ycombinator.com/item?id=45331148

“I heard you were extremely quick at math”

Me: “yes, as a matter of fact I am”

Interviewer: “Whats 14x27”

Me: “49”

Interviewer: “that’s not even close”

me: “yeah, but it was fast”

rpigab

我听说你数学非常快

我：“是的，事实上我是”

面试官：“14乘27是多少”

我：“49”

面试官：“那一点都不接近”

我：“是的，但很快”

You did this with an AI and you do not understand … #

https://news.ycombinator.com/item?id=45331057

I wonder where the balance of “Actual time saved for me” vs “Everyone else’s time wasted” lies in this technological “revolution”.

misnome

我不禁好奇，在这场技术“革命”中，“我实际节省的时间”与“他人浪费的时间”之间的平衡点究竟在何处？

Ultrasonic Chef’s Knife #

https://news.ycombinator.com/item?id=45318527

I’m a bit surprised to see how much snark there is in the comment sections of this video. The requests for “let’s see an independent chef use this knife to do real kitchen work” make total sense, but the moralizing around e-waste and losing fingers etc feels off balance.

People spend hundreds of dollars and many hours sharpening kitchen knives, of course there’s a viable market for sharper kitchen knives. And for e-waste, you are never going to make meaningful progress by telling consumers to feel bad for buying fun things. The problem is so much bigger than that, the energy is better spent in a different place.

This is a cool and novel tool, at least as far as its genuine utility can be verified. It doesn’t seem harmful to let people get excited about it.

Taek

看到这个视频的评论区里有这么多尖酸刻薄的评论，我有点惊讶。“让我们看看独立的厨师用这把刀来处理真正的厨房工作”这样的呼声完全合理，但关于电子垃圾、断指等方面的说教感觉有些失衡。

人们会花数百美元和无数小时来磨菜刀，当然，更锋利的菜刀市场是存在的。而对于电子垃圾，你无法通过告诉消费者购买有趣的东西会让他们感到内疚来取得任何有意义的进展。问题远不止于此，精力最好花在别的地方。

这是一个很酷且新颖的工具，至少就其真实效用而言是可以验证的。让人们为它感到兴奋似乎也没什么害处。

ChatControl: EU wants to scan all private messages… #

https://news.ycombinator.com/item?id=45374802

I think the challenge for society here is not to simply reject attempts like this, but how to prevent them from being pushed over and over until a specific context allows it to be approved.

haolez

我认为，社会在此面临的挑战，不是简单地拒绝这类尝试，而是如何防止它们被一次又一次地强推，直到某个特定背景使其得以批准。

Why, as a responsible adult, SimCity 2000 hits dif… #

https://news.ycombinator.com/item?id=45321371

Now with kids, I understand why “Americans love their cars” - it switched form a derogatory statement to one of understanding. There’s a reason that “ban the cars” posters never mention a partner or children in their bios.

This seems very different from the large anti-car movement in the Netherlands in the 1970s (which eventually led to massive investments in bike infrastructure and car restrictions in the cities).

There was significant parent involvement, touting the memorable slogan “Stop de Kindermoord” (“Stop the Child Murder”).

https://en.wikipedia.org/wiki/Road_transport_in_the_Netherlands#Road_safety

em500

当了父母之后，我才明白“美国人爱他们的车”这句话，它从一句带有贬义的说法，变成了一句充满理解的话.这就是为什么那些“禁止汽车”的海报，在个人简介里从不提及伴侣或孩子. 这似乎与20世纪70年代荷兰的大型反汽车运动截然不同（那场运动最终促成了对自行车基础设施的巨额投资，以及在城市里对汽车的限制）. 父母们广泛参与其中，提出了一个令人难忘的口号：“Stop de Kindermoord”（意为“停止杀害儿童”）.