2025 10 17 HackerNews

2025-10-17 Hacker News Top Stories #

Intuit 通过误导性界面、隐蔽营销和游说阻挠政府免费报税服务，维持 TurboTax 的获利模式并导致公众被误导付费。

微软借由 Windows 11 的硬件门槛、默认集成的在线功能和远程证明等机制，增加对用户隐私与选择的控制，推动部分用户转向 Linux。

约 40–50 名驻五角大楼记者拒绝签署新媒体限制规定并交回通行证，以抵制对新闻自由的控制但同时损失部分一手接触。

Anthropic 推出 Claude Skills，用文件夹化的技能系统支持按需加载、组合、版本控制与企业管理，旨在提升专业任务自动化与安全调用。

Liquibase 将许可证改为非 OSI 批准的 FSL 却仍宣称“开源”，引发社区对信任与开源定义的质疑并促使其修改措辞。

Tor Browser 15.0a4 移除浏览器内 AI 功能、强化 NoScript 对 WebAssembly 的控制并修复若干问题，以优先保障用户隐私与安全。

美国国税局开源 Fact Graph，使用声明性标准化格式建模税法事实与逻辑，为透明报税工具和 Direct File 项目提供基础组件。

Rust for Linux 推动若干面向内核的语言特性（如字段投影、就地初始化与任意 self）朝稳定化发展，以更好支持内核场景。

EA 员工与工会抵制价值 550 亿美元的私有化收购，担心私有化会削弱透明度、压缩员工话语权并威胁创意与就业。

Hyperflask 基于 Flask 与 HTMX 提供一套全栈开发框架，内置轻量 ORM、UI 组件、表单与一键部署等，定位快速构建后端驱动的交互式应用。

TurboTax’s 20-year fight to stop Americans from filing taxes for free (2019) #

https://www.propublica.org/article/inside-turbotax-20-year-fight-to-stop-americans-from-filing-their-taxes-for-free

本文揭示了税务软件公司 Intuit 如何通过长达二十多年的策略性努力，阻止美国政府推出免费、便捷的官方税务申报系统，从而维护其旗下 TurboTax 产品的市场主导地位。

Intuit 自 20 世纪 80 年代起从会计软件公司起步，凭借 TurboTax 在 21 世纪成为华尔街巨头。到 2019 年，已有约 4000 万美国人使用 TurboTax 在线报税，占美国在线报税人数的绝大多数。然而，这一成功建立在对政府推动免费报税计划的长期抵制之上。

自 20 世纪 90 年代起，Intuit 便将“防止政府干预”列为公司核心战略。内部文件显示，公司使用“暗黑模式”（dark patterns）设计误导用户，例如在“免费”广告下隐藏收费陷阱，诱导用户最终支付高额费用。其推出的“Free Edition”虽名为免费，实则通过层层引导让用户升级至付费版本，甚至有用户支付超过 200 美元。

为削弱政府免费报税计划的影响，Intuit 主导了“自由报税”（Free File）项目，与美国国税局（IRS）达成协议：商业公司提供免费服务，换取 IRS 不开发政府系统。但 Intuit 却通过技术手段隐藏该计划入口，降低公众可见度，同时利用广告和媒体宣传制造“免费”错觉，进一步挤压政府项目的生存空间。

内部文件显示，Intuit 清楚地意识到其“免费”宣传具有误导性，客户因误解而产生强烈不满。公司还通过雇佣前政府官员、游说和媒体操控等方式，构建“第三方草根支持”，系统性地影响公众舆论和政策走向。

尽管 IRS 在内部曾对 Free File 项目提出批评，但始终未改变立场，反而成为行业盟友。目前，仅有 280 万人参与 Free File 项目，远低于 2005 年 510 万的峰值，反映出政府免费系统推广的失败。

文章指出，Intuit 的成功依赖于对创新的双重态度：在硅谷推动技术进步，却在华盛顿竭力压制公共政策创新。其“妥协无原则”的现实，与公司宣扬的“诚信至上”形象形成鲜明对比。

HN 热度 760 points | 评论 407 comments | 作者：lelandfe | 18 hours ago #

https://news.ycombinator.com/item?id=45601750

TurboTax 等公司通过误导性营销手段，使许多低收入人群误以为必须付费才能报税，实际上美国政府已提供免费报税服务。
有人开发了免费报税网站 freetofile.com，支持多语言自动切换，旨在帮助更多人了解并使用免费报税服务。
免费报税服务能确保用户完整保留退税金额，而商业报税软件常通过附加收费项目从退税中抽成。
一些人误以为使用 TurboTax 等工具能省钱，实则可能因附加服务而支付更多费用，需通过强调“自主选择权”来打破这种认知偏差。
即使是简单税务情况，部分人仍会花费数百美元报税，反映出行业对普通民众的过度收费问题。
Costco 等渠道销售的 TurboTax 商业版价格约为 80 美元，相比个人直接购买更划算，但仍可能产生额外州级电子申报费用。
部分用户因涉及复杂税务情况（如加密货币交易、RSU、多平台投资）而不得不支付高额费用，但这些复杂性也暴露出报税工具的局限性。
一些券商（如 E*TRADE）能正确报告 RSU 成本基础，但多数券商仍无法处理，导致用户需手动调整，增加了报税难度。
有用户通过聘请专业会计师处理复杂税务，年费可达千美元，但可将此费用作为业务支出，从而降低整体税务负担。
有人因报税复杂性（如追踪里程、处理大量交易记录）而拖延报税，甚至因加密货币交易亏损而产生心理压力。
有评论调侃“没有精液”以讽刺某些无意义或低质量的发言，引发对网络言论质量的反思。
有人将“no semen”解读为对基因决定论的哲学批判，引发关于诚实、焦虑等心理特质是否可遗传的深入讨论。
有用户指出，某些看似无意义的评论实则蕴含深刻哲学或博弈论内涵，如纳什均衡、公地悲剧等。

Retiring Windows 10 and Microsoft’s move towards a surveillance state #

https://www.scottrlarson.com/publications/publication-windows-move-towards-surveillance/

本文作者 Scott Larson 探讨了微软停止对 Windows 10 支持所带来的隐私与自由风险，并呼吁用户考虑转向 Linux 系统。他指出，Windows 11 的设计存在多项侵犯用户隐私和限制选择的倾向，包括强制启用 OneDrive 自动备份、默认安装 Microsoft Edge 浏览器、未经同意启用 AI 助手 Copilot，以及即将推出的“Recall”功能——该功能会自动记录用户屏幕活动并上传至云端，构成潜在的监控威胁。

此外，微软通过推动 TPM 2.0 和安全启动等硬件要求，迫使消费者升级设备，从而锁定用户在微软生态内。许多系统功能无法彻底卸载，即使删除也会在系统更新中重新出现。这些做法被作者视为推动“监控国家”建设的手段。

作者推荐使用 Linux 作为替代方案，并列出几款适合不同用户需求的发行版：Zorin OS（界面类似 Windows）、Pop!_OS（适合游戏玩家）、Ubuntu（通用桌面）、Elementary OS（极简风格）和 MX Linux（支持老旧硬件）。

文章也提醒用户，迁移到 Linux 意味着需要适应不同的软件生态，部分常用软件如 Adobe 云服务、微软 Office、QuickBooks、TurboTax、部分反作弊游戏等可能无法直接使用，需寻找替代方案。建议有特定需求的用户联系作者进行咨询评估。

总体而言，作者认为当前是转向自由、可控、隐私优先的 Linux 系统的理想时机。

HN 热度 513 points | 评论 412 comments | 作者：trinsic2 | 22 hours ago #

https://news.ycombinator.com/item?id=45600338

TPM 和 Secure Boot 有助于防止恶意软件，保护用户数据安全，不应被视为限制用户选择或推动监控的工具。
Microsoft 在 Secure Boot 设计中允许用户安装自定义根信任，实际上增强了用户选择权，而非限制。
初始版本的 Secure Boot 确实存在锁定系统仅能运行 Windows 8 的问题，尤其在 Windows RT 设备上，存在滥用风险。
远程证明技术一旦被滥用，将严重威胁自由计算环境，可能使用户无法自由运行自己选择的软件。
Google Play Integrity API 已在移动端强制实施远程证明，类似技术正逐步向桌面端渗透，威胁用户自主权。
旧 CPU 被 Windows 11 淘汰的主要原因是缺乏 Spectre/Meltdown 漏洞缓解支持，而非单纯出于 TPM 或安全硬件限制。
Microsoft 通过强制启用虚拟化基安全（VBS）来提升系统安全性，这是其安全策略的重要组成部分。
当前硬件普遍内置 TPM 和远程证明功能，消费者已无真正替代选择，仅靠立法难以解决根本问题。
立法若不针对技术垄断和硬件设计，无法有效防止企业滥用安全机制限制用户自由。
企业利用安全机制逐步限制用户控制权，通过长期渐进方式实现“合法”控制，避免引发大规模抗议。
以“安全”为名的硬件控制机制正在被广泛部署，用户对这些技术的真实作用缺乏了解，容易被误导。
企业不应掌控安全机制的控制权，否则容易被用于限制用户自由，如 Google 限制侧载需身份验证的案例所示。

Journalists turn in access badges, exit Pentagon rather than agreeing new rules #

https://apnews.com/article/pentagon-press-access-hegseth-trump-restrictions-5d9c2a63e4e03b91fc1546bb09ffbf12

2025 年 10 月 15 日，约 40 至 50 名驻五角大楼记者因拒绝签署美国国防部新出台的媒体限制规定，集体交还采访证并离开五角大楼。新规由国防部长皮特·赫格塞斯（前福克斯新闻主持人）推出，要求记者在报道任何未经其批准的机密或非机密信息前必须获得许可，否则可能被驱逐。

新规被广泛视为对新闻自由的打压，几乎所有主流媒体（包括美联社、纽约时报、福克斯、Newsmax 等）均拒绝接受，只有保守派媒体“美国一号新闻网”（OANN）签署。总统特朗普公开支持新规，称媒体“破坏世界和平”。

记者们表示，将继续从外部报道美军事务，但承认此举将限制他们获取一手信息的能力。事件被视为特朗普政府与媒体之间持续对抗的最新升级。

HN 热度 436 points | 评论 417 comments | 作者：pjmlp | 17 hours ago #

https://news.ycombinator.com/item?id=45602179

记者集体交还入场证离开五角大楼，是对新规定的一种抗议，显示了媒体行业在长期妥协后首次展现立场。
有人质疑这种“有骨气”的表现是否真实，认为媒体过去长期配合军方宣传，如今只是因形势恶化才做出姿态。
五角大楼的新规定并非出于真正的安全考虑，而是为了控制媒体的报道内容和舆论导向。
现实中，记者进入五角大楼获取机密信息并非难事，但真正的问题在于是否允许他们自由报道未经审查的内容。
限制记者与军方人员交流，尤其是未经批准的对话，本质上是试图控制信息传播，而非防止泄密。
军方人员在非正式场合泄露机密信息的风险远高于记者，因此限制记者反而显得荒谬。
媒体的担忧并非来自访问限制本身，而是对“必须事先批准报道内容”的控制要求。
历史上，军事机密的泄露多来自高层政治人物或内部人员，而非记者，因此将媒体视为主要威胁不合逻辑。
国家安全常被用作压制媒体自由的借口，五角大楼已有足够技术手段保护信息，真正需要管控的是内部人员。
限制媒体报道权，本质上是为了避免军方丑闻曝光，而非保护国家安全。
五角大楼对记者的控制要求，反映出其对舆论监督的恐惧，而非对安全的真正担忧。

Claude Skills #

https://www.anthropic.com/news/skills

Anthropic 推出 Claude Skills 功能，使 Claude 能够通过加载特定技能来提升在专业任务中的表现。技能以文件夹形式存在，包含指令、脚本和资源，仅在任务相关时被调用，确保高效运行。

Skills 具备四大特性：可组合性，支持多个技能协同工作；可移植性，统一格式适用于 Claude 应用、Claude Code 和 API；高效性，按需加载最小必要内容；强大性，支持执行代码，适用于需要编程的复杂任务。

该功能已集成至所有 Claude 产品中。在 Claude 应用中，Pro、Max、Team 和 Enterprise 用户可使用预置技能或自定义技能，系统自动识别并调用，无需手动选择。通过“skill-creator”技能可实现零代码创建流程，简化操作。Team 和 Enterprise 用户需管理员开启权限。

在 API 开发方面，开发者可通过 Messages API 和新推出的 /v1/skills 端点管理技能，实现版本控制。技能依赖 Code Execution Tool beta，提供安全执行环境。Anthropic 提供多种预设技能，如生成 Excel 表格、PPT、Word 文档和可填写 PDF，支持企业级标准。

多家企业已验证技能价值：Box 使用技能实现文件到 PPT/Excel 的自动化转换；Notion 提升任务执行效率；Canva 利用技能深化设计工作流；Rakuten 实现财务报告自动化，效率提升显著。

在 Claude Code 中，用户可通过插件市场安装技能，自动加载，支持团队共享与版本管理，亦可手动部署。开发工具链支持构建自定义智能体。

未来将优化技能创建流程和企业级分发能力。使用技能需注意安全，建议仅使用可信来源的技能，以保障数据安全。

HN 热度 410 points | 评论 260 comments | 作者：meetpateltech | 7 hours ago #

https://news.ycombinator.com/item?id=45607117

当前人工智能领域概念迭代过快，工具、功能、框架层出不穷，导致技术生态混乱，类似早期前端开发的混乱局面。
尽管概念繁杂，但核心原理相对简单，可归纳为一个大语言模型在循环中维护上下文历史并调用工具执行任务，这一模式可仅用百行代码实现。
Claude Skills 的本质是将技能描述作为文件存储，启动时加载技能列表并提供调用方式，实际执行通过调用 bash 工具读取文件实现。
构建基础代理（agent）是理解 LLM 应用的核心，能帮助开发者快速理解新功能并将其融入已有认知模型。
实际应用中需考虑更多安全机制，如用户确认、权限控制、输入输出约束等，避免代理在无保护环境中失控。
提示词缓存（prompt caching）是 LLM 接口优化技术，通过缓存历史交互状态提升响应速度并降低计算成本，对性能至关重要。
提示词缓存针对的是完整的对话历史，包括用户输入、模型回复、工具调用等，由 LLM 服务端自动处理，无需开发者手动管理。
虽然基础代理可简单实现，但真实产品还需考虑缓存机制、约束条件、安全性等复杂因素，不能仅依赖原型。
工具调用的有效性依赖于模型对输出格式的严格遵循，如 JSON 结构，若模型出现幻觉或格式错误，工具调用将失败。
代理之间的交互（如 A2A）是未来趋势，进一步推动智能体协作的发展，但对系统设计提出更高要求。

Liquibase continues to advertise itself as “open source” despite license switch #

https://github.com/liquibase/liquibase/issues/7374

Liquibase 项目在 2025 年 10 月宣布从开源许可证转向功能性源许可证（Functional Source License, FSL），该许可证被明确指出并非开源许可证，且未获得开放源代码促进会（OSI）的批准。然而，其 GitHub 主页的 README 文件仍持续使用“开源”（open source）和“OSS”等术语描述项目，引发社区质疑。

用户 richardfontana 提交了 Issue #7374，指出这一描述存在误导性，并强调其作为 GPLv3 主要作者、前 OSI 总监的身份，认为 FSL 不符合开源定义的多项标准，尤其是限制使用权限的“允许用途”条款，违反了开源定义中的自由使用、修改和分发原则。

其他社区成员如 ssddanbrown、chadwhitacre 等支持该观点，指出 FSL 本质上属于“公平源”（Fair Source）模式，旨在区分单厂商控制与多厂商协作的开源生态。chadwhitacre 进一步表示，此举是为了推动“公平源”品牌的发展。

Liquibase 团队已响应，贡献者 petepickerill 提交了 PR（#7380）以更新 README 文件，移除“开源”相关表述，但承认仍需审查项目中其他位置的类似用语。

该事件引发广泛讨论，涉及开源许可的定义边界、企业对开源项目的控制权，以及社区信任问题。

HN 热度 324 points | 评论 288 comments | 作者：LaSombra | 15 hours ago #

https://news.ycombinator.com/item?id=45602676

Liquibase 改变许可证的行为被视为一种“诱饵和转换”策略，严重破坏了用户信任，尤其是对依赖开源软件的用户群体。
该行为可能影响用户对其他类似项目（如 Flyway、EventStoreDB、NATS）的信任，引发对整个开源生态可持续性的担忧。
尽管理论上可以 fork 项目，但对大多数用户而言，维护一个开源项目并不现实，这带来了实际风险。
用户担忧未来可能再次遭遇许可证变更，尤其在 Liquibase 已开始收集匿名使用数据的情况下，这种风险更加明显。
有人指出，将开源软件转为非开源许可证，与商业软件涨价有本质区别，前者剥夺了用户自由使用和修改的权利。
有人认为，使用纯 SQL 实现数据库迁移是可行的，虽然会失去迁移工具的部分便利性，但能避免依赖外部工具。
有观点强调，开源项目的所有权比许可证本身更重要，若项目由单一公司控制，用户仍面临被“抛弃”或“限制”的风险。
Liquibase 官方已明确表示其新许可证（FSL）不属于开源许可证，这与“开源”宣传相矛盾。
尽管 Elastic 的许可证变更曾引发争议，但其商业表现依然强劲，说明部分用户群体仍愿意为付费服务买单。
AWS 等大公司因许可证问题转向 OpenSearch 等替代方案，说明许可证变化确实影响了部分企业用户的选择。
一些人认为，项目是否开源不应仅看许可证，而应看其实际使用自由度，但 Liquibase 的行为已超出合理范围。
有用户表示，若无法继续使用 Liquibase 4.x，将考虑自行开发满足需求的数据库迁移工具。
项目使用 Apache、MIT 等宽松许可证的工具（如 Flyway、Atlas、Sqitch）仍可作为可靠替代方案。
有人指出，NATS 项目因用户强烈反对而放弃改许可证，说明社区反馈仍能影响企业决策。
项目许可证的变更不应被简单等同于商业定价策略，因为前者涉及对用户权利的根本性剥夺。

Tor browser removing various Firefox AI features #

https://blog.torproject.org/new-alpha-release-tor-browser-150a4/

Tor Browser 15.0a4 已发布，为即将推出的稳定版做最后的测试准备。该版本包含多个重要更新和改进，主要集中在安全、隐私和用户体验方面。

安全与隐私方面，Tor Browser 移除了所有与人工智能相关的功能，包括 Firefox 的 AI 聊天侧边栏等，以避免不可审计的机器学习系统影响隐私。同时，WebAssembly 在“更安全”和“最安全”模式下的控制权已移交至 NoScript 扩展，解决了此前因全局禁用导致 PDF 阅读器失效的问题。

界面与功能优化方面，原“meek-azure”桥接传输方式已更名为“meek”，以反映其不再依赖特定云平台的现状。浏览器的深色主题支持得到增强，所有紫色 UI 元素现在更协调统一。Firefox 原生的“历史侧边栏”已被替换为旧版的“历史面板”，并移除了所有 Firefox 和 Mozilla 的品牌元素，如狐狸图标、Firefox Home 等，确保 Tor Browser 的独立性。

针对不同平台，Linux 用户现在使用 Noto Color Emoji 字体，支持最新 emoji；同时，CJK（中文、日文、韩文）字符渲染问题通过替换为 Jigmo 字体得到改善。Android 版本更新至 GeckoView 140.4.0esr，并修复了多个界面与行为问题，如调查横幅显示异常、统一信任面板默认禁用等。

URL 显示方面，桌面端不再隐藏协议（如 http/https），以提高透明度，而 Android 仍保持隐藏协议以节省空间，用户可通过点击图标查看 HTTPS 信息。

其他修复包括：修复 PDF 图像不显示、搜索引擎兼容性问题、TLS 会话票据泄露、标签页悬停报错等。所有问题均在 GitLab 的两个发布质量保证任务中跟踪：桌面端和 Android 端。

提醒：Alpha 版仅用于测试，高风险用户应继续使用稳定版。完整更新日志可在官方页面查看。

HN 热度 323 points | 评论 206 comments | 作者：HelloUsername | 9 hours ago #

https://news.ycombinator.com/item?id=45605842

Tor 浏览器移除 Firefox 中的 AI 功能，体现了对隐私和安全的重视，尤其针对潜在的国家层面攻击风险。
水 fox 浏览器也正在移除类似 AI 功能，尽管仍支持使用 Mozilla 账号同步，但用户希望有更清晰的官方说明。
将 AI 功能嵌入浏览器界面（如侧边栏）存在隐私和安全隐患，应限制在网页内容沙箱中运行。
当前 AI 功能被广泛植入浏览器，形成“AI 浏览器”热潮，但许多产品在隐私保护上表现不佳，存在营销误导。
一些用户认为 AI 侧边栏虽有用，尤其在翻译非主流语言内容时优于传统工具，但其默认开启和意外触发令人困扰。
用户希望 AI 功能以扩展形式存在，而非强制集成在浏览器核心中，避免干扰正常使用。
有用户建议 Mozilla 应优先解决用户实际需求，如窗口重命名、标签页分组等，而非追逐 AI 热潮。
Orion 浏览器虽未开源，但因其隐私优先、零遥测、高性能等特点受到期待，未来开源计划尚无明确时间表。
Zen 浏览器作为 Firefox 分支，提供类似 Arc 的使用体验，是部分用户转向的替代选择。
Gnome Web 基于 WebKit-GTK，支持广告拦截，但存在稳定性问题，尤其在 iOS 上使用体验不佳。

IRS open sources its fact graph #

https://github.com/IRS-Public/fact-graph

Fact Graph 是美国国税局（IRS）发布的一个生产就绪的知识图谱项目，用于建模美国国内税收法典及相关税法内容。该图谱支持 JavaScript 和 JVM 语言（如 Java、Kotlin、Scala、Clojure 等），具备跨平台使用能力。

项目当前版本为 3.1，基于 2025 年初以来的架构演进，相比早期版本有显著改进。开发在私有仓库中进行，经审核后的变更会实时同步至本公开仓库。

项目使用 Scala 作为主要语言，辅以 Makefile 构建工具，采用 ScalaTest 进行测试，依赖 scala-xml 处理 XML 数据。代码规范通过 scalafmt 统一，项目结构包含共享代码、JVM 和 JavaScript 三个主要源码目录。

项目遵循开源原则，其法律基础包括多项联邦法规与政策，如《2024 年信息技术源码协调与重用法》、OMB 指示 M-16-21、联邦采购条例（FAR）第 27 部分、《数字政府战略》、FITARA、E-Government 法案及 Clinger-Cohen 法案等。

项目强调开源共享，但明确声明：IRS 不对代码的准确性、完整性或功能负责，使用风险由使用者自行承担。所有使用者需自行遵守开源及第三方许可要求。

项目提供 ONBOARDING.md 用于开发者环境搭建，CONTRIBUTING.md 指导开源贡献流程。代码库持续更新，支持安全扫描与 CI/CD 流程，已集成 GitHub Actions。

当前仓库无发布版本和软件包，但已建立完整的开发与协作机制，适合开发者参与或基于其构建税务相关应用。

HN 热度 314 points | 评论 77 comments | 作者：ronbenton | 1 day ago #

https://news.ycombinator.com/item?id=45599567

该开源项目是 IRS 直接报税（Direct File）项目中的事实图工具，已独立出来，便于通用使用。
事实图的原始数据和税法逻辑实现位于另一个仓库，包含 XML 格式的税法事实文件。
事实图旨在以标准化格式声明性地建模税务逻辑，便于机器读取和处理。
有人质疑该仓库是否包含真实的税法事实，认为其更像是一个数据库的 HTTP 接口。
该项目的开源为构建透明、用户友好的税务申报工具提供了可能，有助于挑战 TurboTax 等商业软件的市场垄断。
直接报税项目曾被特朗普政府取消，但目前仍可访问，可能未来会恢复。
税务软件行业投入巨资游说反对免费报税项目，其中 Intuit 和 H&R Block 在 2023 年分别投入数百万美元。
一些替代工具如 FreeTaxUSA、Cash App Taxes、Free Fillable Forms 等被用户推荐，适合不同复杂程度的税务情况。
但某些工具在处理复杂税务情况（如 ISO 股票期权、AMT 结转）时存在缺陷，可能造成税务损失。
有用户建议结合 Excel 等工具使用，以实现更灵活、透明的报税流程。
有人指出，尽管项目被取消，但其技术基础仍可被利用，为未来公共税务服务提供支持。

Upcoming Rust language features for kernel development #

https://lwn.net/Articles/1039073/

Rust for Linux 项目推动了 Rust 语言多项关键功能的开发，尤其是在内核开发场景下的应用。在 Kangrejos 2025 大会上，Rust 语言设计团队 co-lead Tyler Mandry 指出，尽管 Rust 新特性的开发速度常被诟病，但 Rust for Linux 项目因其高度聚焦的实际需求，有效促进了相关功能的推进。

当前最受关注的三个语言特性是：字段投影（field projections）、就地初始化（in-place initialization）和任意 self 类型（arbitrary self types）。这些功能旨在提升 Rust 在内核开发中对自定义智能指针的支持，以应对内核特有的复杂性，如不可信数据处理、引用计数和外部锁机制。

字段投影允许将指向结构体的指针转换为指向其字段的指针，目前仅支持内置的引用和原始指针类型。Rust for Linux 开发者希望这一能力能扩展到所有自定义指针类型。Benno Lossin 介绍了该功能的进展，指出其设计仍处于完善阶段，尤其需要处理 Pin 类型带来的复杂性——即结构体是否可移动会影响投影结果的类型。例如，投影 Pin<&mut MyStruct> 可能产生 Pin<&mut Field> 或普通 &mut Field，取决于字段是否也需禁止移动。

该功能对实现读-拷贝-更新（RCU）机制在 Rust 内核绑定中的应用至关重要。当前模式下，读操作需持有互斥锁才能访问 RCU 保护的字段，性能开销大。若支持通用字段投影，可实现无需锁即可访问 RCU 字段的绑定，同时编译器仍能确保其他非 RCU 字段的访问受锁保护，兼顾安全与性能。

Lossin 呼吁开发者关注该功能的追踪 issue，提供反馈。Miguel Ojeda 强调，优先级应是稳定当前项目所依赖的不稳定特性，再推进能改变项目结构的特性，最后才是其他功能。项目目前不使用新不稳定特性，目标是让该功能在 Debian 14（预计 2027 年发布）中稳定可用。

随后，Xiangfei Ding 分享了“任意 self 类型”功能的进展。该特性允许方法的 self 参数使用自定义类型，而非仅限于 self、&self 或 &mut self。这将极大提升自定义指针类型的表达力和安全性，使驱动代码更自然、更高效地表达内核中的所有权和借用语义。

HN 热度 306 points | 评论 202 comments | 作者：pykello | 17 hours ago #

https://news.ycombinator.com/item?id=45601982

Rust 语言虽然功能强大，但学习复杂度高，融合了现代 C++ 和 Haskell 的许多特性，让人望而生畏。
相比之下，C++ 语言的复杂性更高，涉及初始化方式多样、值类别混乱、命名规范不统一、规则繁多（如规则五、异常处理）等问题，学习成本极高。
在 C++ 中进行移动赋值操作时，必须检查目标对象是否与源对象相同，否则会导致资源被错误释放，造成空容器的异常结果。
C++ 的许多高级特性（如完美转发、SFINAE）和不一致的实践方式，使得即使资深开发者也难以保证代码安全和高效。
Rust 的设计优势在于，未使用的特性不会强制学习，且编译器能有效防止常见错误（如缓冲区溢出），降低了学习门槛和出错风险。
尽管 Rust 也有复杂之处（如 unsafe 代码、异步编程），但其“按需学习”和“安全优先”的设计哲学使其更适合团队协作，尤其是包含初级开发者的团队。
有观点指出，Rust 社区对某些复杂提案（如轻量级克隆）持保留态度，因为其复杂性可能超出实际需求，反而影响可理解性。
有人提出“复杂”与“繁琐”应区分：某些问题本质复杂，但不应人为添加不必要的繁琐细节，否则会降低系统稳定性与可维护性。
对于异步编程等高级功能，虽然 Rust 实现复杂，但其简洁性和安全性远超手动编写状态机或使用线程池的替代方案。
有时解决一个更简单的问题，比强行应对复杂问题更有效，体现了“简单优于复杂”的工程哲学。

Video game union workers rally against $55B private acquisition of EA #

https://www.eurogamer.net/ea-union-workers-rally-against-55bn-saudi-backed-private-acquisition-with-formal-petition-to-regulators

EA 员工及通信工人协会（CWA）联合发布声明，反对价值 550 亿美元的沙特公共投资基金与杰拉德·库什纳旗下 Affinity Partners 主导的私有化收购案。声明指出，员工在谈判过程中未被代表，若未来出现裁员或工作室关闭，将并非出于经营必要，而是为满足投资者利益，属于“人为选择”。

EA 目前年收入达 75 亿美元，年利润 10 亿美元，属于全球领先的开发商与发行商。工会强调，公司成功源于一线员工的努力，但私有化将导致决策透明度下降，员工话语权被削弱。他们警告，私人资本介入后，游戏开发的创意自由和员工权益将面临威胁。

为此，工会发起请愿，呼吁监管机构审查该交易，确保保护就业岗位、维护创作自由，并让决策权回归劳动者。声明强调：“游戏的价值在于其工作者，我们拒绝让资本贪婪决定行业未来。”

此外，人权组织“人权观察”指出，沙特公共投资基金涉及多项人权问题，其资金被用于国内和国际的“面子工程”，而非惠及普通民众。该基金由沙特王储穆罕默德·本·萨勒曼实际控制，权力高度集中，可能对人权和企业治理造成负面影响。有分析认为，该交易可能因政治关联而难以受到严格审查。

HN 热度 303 points | 评论 267 comments | 作者：ksec | 8 hours ago #

https://news.ycombinator.com/item?id=45606394

大型科技公司以“经营困难”为借口进行裁员，实则是为了将财富和权力从员工转移至管理层和股东。
公司有权根据员工绩效决定是否裁员，这是正常的人力资源管理行为，不应被过度道德化。
理想的工作环境应保持专业但温暖，同事间可以建立基于共同经历的友谊，而非冷漠疏离的关系。
在高强度行业中，工作占据了生活大部分时间，因此营造有温度的职场氛围对员工心理健康至关重要。
现代职场社交机会有限，通勤时间过长进一步压缩了人际互动空间，导致员工日益孤立。
通勤时间长和工作压力大使得员工难以在工作之外建立稳定的社会关系，加剧了社会疏离感。
城市过度扩张导致通勤时间过长，工作与生活界限模糊，使员工长时间处于“离家状态”。
历史上工业区的工人通过下班后在酒馆聚会形成紧密社群，这种传统因现代通勤模式而消失。
4 天工作制可能无法真正改善社交质量，反而可能被用于兼职或额外工作，无法解决根本问题。
美国城市扩张模式导致居住与工作分离，造成依赖汽车的低效生活方式，生活质量下降。
城市密度应适中，既避免过度拥挤，也避免无意义的低密度扩张，以促进宜居性与社交便利。
通过增加附属住宅、小型社区商业设施和步行通道，可有效提升现有郊区社区的活力与宜居性。
提升城市核心区密度有助于推动步行、骑行和公共交通使用，改善整体通勤体验。
优化通勤工具（如提供 Wi-Fi、电源、桌椅）可使通勤时间转化为高效工作或学习时间。
美国郊区的住宅模式存在资源浪费和社交隔离问题，尽管居民偏好，但整体生活质量并不理想。

Hyperflask – Full stack Flask and Htmx framework #

https://hyperflask.dev/

Hyperflask 是一个全栈 Python 框架，旨在帮助开发者以极快的速度构建 Web 应用。它整合了从开发环境、UI 框架到部署的完整流程，让开发者专注于核心业务逻辑。

该框架基于 Flask 构建，结合 HTMX 和组件化架构，支持后端驱动的交互式应用，简化状态管理，减少前端复杂性。通过文件级路由机制，开发者可使用一种融合 Python 代码与 Jinja 模板的新文件格式，实现直观的页面定义。

Hyperflask 提供了丰富的内置功能，包括：美观的 UI 组件（基于 DaisyUI 和 Bootstrap Icons）、Tailwind CSS 支持、表单处理、模型管理、文件上传、数据加载、邮件发送（支持 MJML）、后台任务、服务器推送（SSE）、国际化、安全机制、错误处理等。

开发体验方面，Hyperflask 标准化了开发与生产环境，全面支持容器化部署，与 VS Code 深度集成，简化项目初始化与运行。支持一键部署至 VPS 及多种云平台。

框架采用模块化设计，核心代码轻量，所有扩展组件均独立开发，归属于 Hyperflask 组织，用户可自由选择使用其中部分功能。

目前版本为 v0.5（BETA），仍在积极开发中，官方提供了详细的指南、组件库、实用案例和部署方案，适合希望快速构建高质量 Web 产品的开发者。

HN 热度 262 points | 评论 85 comments | 作者：emixam | 11 hours ago #

https://news.ycombinator.com/item?id=45604673

hyperflask 采用自研的轻量级 ORM sqlorm 而非 SQLAlchemy，因其更简洁直观，避免了 SQLAlchemy 单元工作模式的繁琐。
htmx 是构建现代 Web 应用的成熟方案，相比 unpoly.js 或 alpine-ajax 更具灵活性和生态优势。
Flask 作为基础框架虽经典，但其同步特性在面对复杂异步需求时存在局限，FastAPI 可能是更优选择。
以 htmx 为核心的全栈方案结合 Python 和服务端渲染，提供无构建步骤的开发体验，回归了早期 Web 开发的简洁性。
htmx 应用中状态管理可通过 URL、会话、localStorage 等多种方式实现，关键在于合理设计，而非依赖前端状态库。
有人担忧 htmx 将所有状态置于 URL 会带来复杂性，尤其在多区域、弹窗等现代 UI 场景下难以管理，易导致状态混乱。
与 React/Vue 等框架相比，htmx 无需引入复杂的状态管理机制，但随着应用增长，URL、会话、Cookie、数据库等状态管理可能变得难以维护。
服务端组件（如 hyperflask 的组件）本质上是模板宏，使用 Jinja2 宏即可实现，无需额外框架支持。
htmx 与 Flask 结合适合构建轻量级、快速迭代的内部工具或应用，尤其在无需复杂前端构建流程的场景下优势明显。
FastAPI + htmx + Jinja2 的组合在异步支持和性能上更具优势，是值得考虑的替代方案。
htmx 与服务器端状态结合，可实现良好的实时性和多用户协作，尤其适合需要共享状态的场景。
一些开发者认为 htmx 适合构建类似论坛类应用，但在现代复杂 UI 中可能显得力不从心，需权衡复杂度与开发效率。

Hacker News 精彩评论及翻译 #

Claude Skills #

https://news.ycombinator.com/item?id=45609468

I fear the conceptual churn we’re going to endure in the coming years will rival frontend dev.

Across ChatGPT and Claude we now have tools, functions, skills, agents, subagents, commands, and apps, and there’s a metastasizing complex of vibe frameworks feeding on this mess.

fny

我担心未来几年我们将要经历的概念上的频繁迭代，会匹敌前端开发的更新速度。在ChatGPT和Claude上，我们现在有了工具、功能、技能、代理、子代理、命令和应用程序，而且还有一套在混乱中蔓延滋生的氛围框架体系。

I almost got hacked by a ‘job interview’ #

https://news.ycombinator.com/item?id=45597531

This article is so interesting, but I can’t shake the feeling it was written by AI. The writing style has that feel for me.

Maybe that shouldn’t bother me? Like, maybe the author would never have had time to write this otherwise, and I would never have learned about his experience.

But I can’t help wishing he’d just written about it himself. Maybe that’s unreasonable–I shouldn’t expect people to do extra work for free. But if this happened to me, I would want to write about it myself…

Wowfunhappy

这篇文章真有趣，但我总觉得好像是AI写的，那种写作风格让我感觉就是这样。

也许这不应该困扰我？毕竟，如果作者没有用这种方式，可能根本没有时间写下这篇文章，那样我也永远无法了解他的经历了。

可我还是忍不住希望能由他亲自来写这件事。

或许这要求有些不合理——我不该期望人们无偿地去做额外的工作。

但如果这件事发生在我身上，我肯定会想自己来写……

Video game union workers rally against $55B privat… #

https://news.ycombinator.com/item?id=45606925

“EA is not a struggling company,” the statement reads. “With annual revenues reaching $7.5 billion and $1 billion in profit each year, EA is one of the largest video game developers and publishers in the world.”

Seems to be a common theme in 2025: Actually-healthy companies cosplaying as struggling companies, as an excuse to justify layoffs and other activities that transfer wealth and power from employees to management and shareholders. Like, does anyone think any of these BigTech (and MediumTech) companies who are all doing layoffs are really “struggling” and “vulnerable”? It’s always just an unbelievable excuse.

ryandrake

声明写道：“EA并非一家经营困难的公司。其年收入高达75亿美元，年利润达10亿美元，EA是全球最大的视频游戏开发商和发行商之一。”

这似乎是2025年的一个普遍现象：一些实际上经营状况良好的公司，却伪装成经营困难的公司，以此为借口来证明裁员的合理性，以及其他将财富和权力从员工转移给管理层和股东的活动。说真的，有人会相信这些都在进行裁员的BigTech（及MediumTech）公司中的任何一家，真的在“挣扎”和“脆弱”吗？这永远都是一个难以置信的借口。

TurboTax’s 20-year fight to stop Americans from fi… #

https://news.ycombinator.com/item?id=45604409

Precisely why I built https://freetofile.com (it’s a simple static site with React for internationalization that automatically renders in Spanish, Chinese, Haitian Creole, or English depending on browser settings). It’s shocking and depressing how many low income people don’t know they don’t need to spend $100-200 to file their taxes.

I want to blanket my area (well the whole country really but baby steps…) in signs with the URL during tax season. I really do loathe the entire industry at this point due to their gross practices around free filing. Some offer “free” online filing but deceptively upsell until they squeeze some money out of the customer. So I want to make any little push back I can against these companies.

jeremymcanally

这正是我建立 https://freetofile.com 的原因（这是一个简单的静态站点，用React做国际化处理，会根据浏览器设置自动显示西班牙语、中文、海地克里奥尔语或英语）。这么多低收入人群不知道他们不需要花100到200美元来报税，这真是令人震惊和沮丧。我想在报税季期间，用印有网址的标识布满我的地区（其实整个国家都行，但得一步一步来……）。目前我真的憎恶整个行业，因为他们围绕免费报税的做法太恶劣了。有些提供“免费”在线报税，但却通过欺骗性手段推销附加服务，直到从顾客身上榨取一些钱。所以我想尽我所能对这些公司进行一点抵制。

Journalists turn in access badges, exit Pentagon r… #

https://news.ycombinator.com/item?id=45602647

First sign of a profession having a backbone in months.

Although the silent treatment the generals dished out at recent meeting wasn’t bad either

Havoc

几个月来，某个行业首次展现骨气的迹象。不过，将军们在最近会议上采取的沉默对待倒也算不错。

I almost got hacked by a ‘job interview’ #

https://news.ycombinator.com/item?id=45597832

It’s incredibly annoying to read. So many super short sentences with the “not just X. Also Y” format. Little hooks like “The attack vector?”

“Not fancy security tools. Not expensive antivirus software. Just asking my coding assistant…”

I actually feel like AI articles are becoming easier to spot. Maybe we’re all just collectively noticing the patterns.

cddotdotslash

读起来真的让人非常恼火。到处都是那种“不仅仅是X，而且也是Y”的超短句式。还有一些像“攻击向量？”这样的小钩子。“不是什么花哨的安全工具。也不是什么昂贵的杀毒软件。只要问问我的编程助手就行了……” 我其实感觉，AI生成的文章现在是越来越容易识别了。也许我们只是共同注意到了这些模式而已。

Retiring Windows 10 and Microsoft’s move towards a… #

https://news.ycombinator.com/item?id=45600837

I would say that specifically with Secure Boot, Microsoft actually promoted user choice: A Windows Logo compliant PC needs to have Microsoft’s root of trust installed by default. Microsoft could have stopped there, but they didn’t.

This was not the case with the initial rollout of Secure Boot, it was combined with locked BIOS to lock PCs so that they could only boot Windows 8 on some devices. This was the case on Windows RT ARM machines from that era.

All that has to be done today for machines to be locked down again is to flip a bit or blow an e-fuse. It’s already the case on phones and tablets.

There is also a real potential for abusing TPMs or cryptographic co-processors to enforce remote attestation.

I say this as someone who agrees with your first paragraph and uses Secure Boot + TPMs on all of my machines.

heavyset_go

我想说的是，特别是在安全启动（Secure Boot）方面，微软实际上促进了用户的选择权：一台符合Windows徽标标准的PC需要默认安装微软的信任根。微软本可以就此打住，但他们没有。

安全启动最初推出时并非如此，它被与被锁定的BIOS相结合，以锁定PC，导致某些设备只能启动Windows 8。在那个时代的Windows RT ARM设备上就是这种情况。

如今，要让设备再次被锁定，只需翻转一个比特位或烧断一个电子保险丝（e-fuse）。这在手机和平板电脑上已经司空见惯了。

同样也存在滥用可信平台模块（TPM）或加密协处理器来强制进行远程认证的真实风险。

我之所以这么说，是因为我同意你第一段的看法，并且在我所有的设备上都使用了安全启动（Secure Boot）和TPM。

Video game union workers rally against $55B privat… #

https://news.ycombinator.com/item?id=45607139

I don’t think you need to “justify layoffs”. If a company feels an employee is not being productive, they should be allowed to let them go. Same way if an employee feels he is getting underpaid or wants to work somewhere else, they should be allowed to leave.

I’ve actually always liked working for companies in which the objective was straight forward. None of this “we’re a family” stuff. You should be kind, and all the places I was at were kind. But layoffs are a reality and reducing headcount at times is part of that. You need a way to get rid of dead wood, otherwise you would be too afraid to grow and hire when you need to.

bko

我不认为公司需要“为裁员找理由”。如果公司认为某个员工没有生产力，他们应该有权解雇他。同样地，如果一个员工觉得薪水太低或者想去别处工作，他们也应该有权离开。

我其实一直很喜欢那些目标明确的公司，不喜欢那种“我们是一家人”的说法。公司应该和善，而且我待过的所有公司也都很好。但裁员是现实，有时缩减编制也是其中的一部分。你需要一个方法来清除掉不称职的员工，否则当你需要扩张并招聘新人时，你就会因为害怕而不敢这么做。

TurboTax’s 20-year fight to stop Americans from fi… #

https://news.ycombinator.com/item?id=45603190

Why does the US have a tax prep industry in the first place?

In every other country in the world, taxes are handled by their respective financial authorities.

Why must every service and thing in the US must be a private profit making thing?

alexandru_m

美国为什么会有税务准备行业呢？世界上所有其他国家，都是由各自的金融管理部门处理税务。为什么美国的每项服务和每样东西都必须是私人盈利性的呢？

A Gemma model helped discover a new potential canc… #

https://news.ycombinator.com/item?id=45600681

For all the hate that Google (rightly) gets for some of their work in other domains, I appreciate that they continue to put major resources behind using AI to try and save lives in medicine and autonomous driving.

Easy to take for granted, but their peer companies are not doing this type of long term investment.

jamestimmins

尽管谷歌在其他领域的一些工作上确实受到了诸多批评，但我欣赏他们持续投入大量资源，利用人工智能在医学和自动驾驶领域尝试拯救生命。这一点容易被忽视，但他们的同行公司并没有进行这类长期投资。

Retiring Windows 10 and Microsoft’s move towards a… #

https://news.ycombinator.com/item?id=45600339

I am a IT solutions provider for the public and small business. I think the changes to Windows 11 is gearing up to work with organizations to create a surveillance state.

So I have to decided to promote Linux over Windows for computers I build for customers. If you have any suggestions on how I can make this promotion, better let me know.

trinsic2

我为公众和小型企业提供IT解决方案。我认为Windows 11的更新变化正准备着与组织机构合作，以构建一个监控国家。

因此，我决定在我为客户组装的电脑上推广Linux而非Windows。如果您有任何关于如何更好地进行推广的建议，请告诉我。

Apple M5 chip #

https://news.ycombinator.com/item?id=45592764

Tahoe however makes my M1 Air feel sluggish doing the exact same tasks ive been last couple of years.

I have a work provided M2 Pro with 32GB of RAM. After the Tahoe upgrade it feels like one of the sluggish PCs at the house. It is the only one that I can see the mouse teleporting sometimes when I move it fast. This is after disabling transparency in Accessibility settings mind you, it was even worse before.

kokada

然而，在执行过去几年我一直做的完全相同的任务时，Tahoe 让我的 M1 Air 感觉很迟钝。我有一台公司配的 32GB 内存的 M2 Pro。升级到 Tahoe 后，它的感觉就像家里那些缓慢的 PC 之一。这是唯一一台在我快速移动鼠标时，能看到鼠标瞬移的设备。需要注意的是，这是在我在辅助功能设置中禁用了透明度效果之后的情况，之前的情况更糟。