2025-10-24 Hacker News Top Stories #

1. Google 将 *.immich.cloud 误判为危险网站，影响预览与服务，团队申诉并计划迁移预览以规避重复封锁，暴露开源自托管项目申诉机制不透明的问题。
2. 美国国务院关闭用于举报美军援助外国部队侵犯人权的公开门户，虽称仍受理举报但引发对问责与透明度削弱的担忧。
3. 特朗普赦免被定罪的币安创始人赵长鹏，此举被视为对加密行业的支持并引发关于司法独立与政治干预的争议。
4. Steinberg 将 VST3 SDK 改为 MIT 许可证并加入 MIDI 2.0、Wayland 等新特性，正式开源以利社区采用。
5. 研究者在 FIA 网站发现严重权限提升漏洞可访问车手护照等敏感信息，漏洞已上报并在一周内修复且确认无外泄。
6. 作者用纯组合子与 λ 演算在极端理论环境下实现 FizzBuzz，既是对函数式编程极简主义的致敬也凸显其实用性低下。
7. Stalwart 宣布其服务器全面支持 JMAP（邮件、日历、联系人、文件），成为首批完整实现该协议家族的项目并推进 1.0 发布。
8. AWS 报告称 us-east-1 的 DynamoDB 故障由 DNS 管理竞态等连锁问题引发，已修复并加强容错与监控，显示复杂系统的脆弱性。
9. 作者认为新版本控制系统 jj 拥有类似早期 Rust 的社会证明和成长潜力，因而决定投身其生态建设。
10. Anthropic 向付费与企业用户推出 Claude 的记忆功能，支持项目级隔离与用户管理，但在可控性和安全性上引发讨论。

Google flags Immich sites as dangerous #

https://immich.app/blog/google-flags-immich-as-dangerous

Google 将所有 *.immich.cloud 域名下的网站标记为危险网站，导致用户访问时出现“红色死亡页面”。这一问题影响了 Immich 的所有预览环境、内部服务（如 zitadel、Grafana 等）以及生产环境的瓦片服务器（tiles.immich.cloud），尽管瓦片服务器因通过 JavaScript 调用仍可正常工作。

问题根源在于 Google Safe Browsing 服务误判了 Immich 的预览环境 URL（如 https://pr-xxx.preview.internal.immich.cloud/）为具有欺骗性内容，可能诱导用户安装恶意软件或泄露信息。尽管这些环境是 Immich 团队自建、用于开发测试的合法站点，但 Google 系统仍将其视为威胁。

为解决此问题，团队通过 Google Search Console 提交了复审请求，并解释称 Immich 是自托管软件，相关子域名属于官方运营，不存在冒充行为。最初问题得到解决，但一旦创建新的预览环境，域名再次被标记，形成循环。

目前团队计划将预览环境迁移至独立域名 immich.build，以减少对主域名的影响。这一事件暴露了 Google Safe Browsing 对开源和自托管项目缺乏友好支持的问题，类似问题也发生在 Jellyfin、YunoHost、n8n、Nextcloud 等项目上。

最终解决方案仍依赖于反复向 Google 提交复审请求，缺乏自动化或更透明的申诉机制。Immich 团队呼吁对这类误判建立更合理的处理流程。

HN 热度 1369 points | 评论 595 comments | 作者：janpio | 1 day ago #

https://news.ycombinator.com/item?id=45675015

• 如果要在子域名上托管用户内容，网站应加入公共后缀列表，以避免子域名被污染影响整个站点的安全性。
• 浏览器早期因无法判断顶级域名的注册层级而出现安全漏洞，公共后缀列表是为解决这一问题而建立的，但其依赖静态维护，存在局限性。
• 公共后缀列表的维护方式类似于“用胶带固定汽车”，反映出网络基础设施的脆弱性和不严谨设计。
• 有人提出可利用 .well-known 目录或 DNS TXT 记录来动态定义公共后缀，通过逐级验证子域名的归属关系，避免依赖中央列表。
• 该机制必须由可信第三方或公开机制验证，不能由网站自行声明，否则容易被恶意利用进行欺骗。
• Whois 数据可作为域名责任归属的参考，但其本身也缺乏统一的审核机制，无法完全解决信任问题。
• 域名安全机制本质上是责任链的延伸，应建立一种可追溯、可推诿的问责体系，而非依赖单一中央权威。
• 尽管公共后缀列表规模相对可控，但其存在仍反映出浏览器安全设计的缺陷和域名系统本身的复杂性。
• 互联网平台的许多安全机制本质上是“临时修补”，反映出整个系统在设计上的妥协与不稳定性。
• 用现实中的汽车故障类比网络问题，指出技术系统中“看似正常但存在致命缺陷”的现象，强调系统性风险。
• 搜索引擎或平台对网站的标记（如安全警告）可能因流程不透明而误伤正常服务，造成实际业务损失，反映出平台权力滥用的风险。

US axes website for reporting human rights abuses by US-armed foreign forces #

https://www.bbc.com/news/articles/cqx30vnwd4do

美国国务院已关闭一个用于报告由美国武装的外国军队涉嫌侵犯人权行为的在线平台——“人权举报门户”（HRG）。该平台自 2022 年设立以来，是公众和组织向美国政府直接举报严重人权 abuses 的唯一公开渠道，尤其针对使用美国武器的外国军事单位。

该门户的设立源于《莱希法》（Leahy Law）的更新条款，要求美国政府“促进接收”有关外国军方涉嫌严重侵犯人权行为的信息。此前，该平台曾收到多起举报，包括 2021 年哥伦比亚反政府抗议活动中安全部队使用过度武力，以及 2023 年 10 月至 11 月以色列国防军（IDF）在约旦河西岸和东耶路撒冷的军事行动中涉嫌杀害 20 名巴勒斯坦人的案件。

人权组织和前政府官员对此表示强烈批评。前参议员莱希的高级助手蒂姆·赖泽指出，关闭该平台意味着美国政府“明显无视法律”，并削弱了整个国务院的人权机制。前国务院安全与人权办公室主任查尔斯·布拉哈也表示，此举使一线人员失去正式举报渠道，严重削弱了美国阻止外国军队滥用武力的能力。

尽管国务院声称仍在接收人权举报并遵守法律，但其近年来推行的组织重组导致大量人权相关岗位被裁撤，年度人权报告也大幅精简，被批评为选择性披露，忽略美国盟友的侵权行为，却强调对特朗普政府不支持的外国领导人的指控。

该门户在 2024 年夏季被逐步停用，BBC 在调查中确认其已被彻底删除。此前，该平台要求举报人提供详细信息，如涉事部队名称、嫌疑人身份、具体时间地点等，以确保报告可信度。其关闭引发外界对美国军事援助问责机制失效的担忧。

HN 热度 720 points | 评论 383 comments | 作者：tartoran | 10 hours ago #

https://news.ycombinator.com/item?id=45682169

• 该网站主要用途是报告由美国军援武装的外国部队所犯的人权侵犯行为，而非针对美国自身部队。
• 从法律角度看，尽管《莱希法》要求美国政府促进接收有关受美国支持部队的虐待指控信息，但并未强制要求必须设立公开网站。
• 网站关闭后，美国国务院表示仍可通过其他直接渠道接收报告，如电子邮件或非公开联系途径。
• 有人质疑关闭网站是否真正影响了报告机制，认为电子邮件等替代方式在实际操作中可能并不比网页表单更高效。
• 有人指出，网页表单的优势在于可被搜索引擎索引，便于公众发现和使用，而电子邮件则缺乏这种可见性。
• 有评论认为，关闭网站可能并非出于效率或成本考虑，而是出于政治动机，尤其是与当前美国防长赫格塞斯的言论倾向有关。
• 赫格塞斯公开表达对战争罪行的宽容态度，其言论被解读为在为战争罪行正名，关闭举报平台与此类意识形态倾向一致。
• 有人担忧政府行为可能削弱对人权问题的监督，即使法律上仍允许报告，但渠道的隐蔽性可能降低公众信任和参与度。
• 有人强调，独立媒体如维基解密和记者格伦·格林沃尔德在揭露真相方面具有不可替代的作用，不应依赖政府主导的报告系统。
• 有人批评新闻报道存在“黄色新闻”或媒体偏见，呼吁媒体提供原始未编辑资料以增强可信度。
• 有人指出，公众对政府信息渠道的不信任是长期存在的问题，关闭一个公开平台可能进一步加剧这种不信任。

Trump pardons convicted Binance founder #

https://www.wsj.com/finance/currencies/trump-pardons-convicted-binance-founder-7509bd63

美国总统特朗普于 2025 年 10 月 23 日签署赦免令，赦免了被定罪的加密货币交易所 Binance 创始人赵长鹏（Changpeng Zhao）。这一决定是在赵长鹏长期推动其对特朗普家族旗下加密货币公司支持的背景下做出的。据知情人士透露，特朗普近期向顾问表示，他对赵长鹏等人所遭受的指控存在“政治迫害”论点表示同情。

此次赦免标志着特朗普政府在加密货币领域的重要动作，也反映出其对相关行业支持的进一步强化。赵长鹏此前因违反美国反洗钱法规被定罪，其赦免引发了关于司法公正与政治干预的广泛讨论。

该事件也凸显了加密货币行业与美国政界之间的紧密联系，尤其是在特朗普政府推动“亲加密”政策的背景下。赵长鹏的赦免被视为其在政治与商业层面长期努力的结果。

HN 热度 645 points | 评论 631 comments | 作者：cowboyscott | 8 hours ago #

https://news.ycombinator.com/item?id=45683152

• 美国总统的赦免权被多届政府滥用，应考虑进行宪法改革，如引入国会审查或取消该权力。
• 赦免权的滥用已导致司法系统失去独立性，法官和检察官开始提前征求总统意见决定判决和起诉。
• 有讽刺观点指出，未来赦免可能需要通过类似 Klarna 或 Affirm 的分期付款方式在总统图书馆结账完成。
• 有人认为，若总统能赦免所有人，至少能节省司法成本，甚至调侃狗狗币（Doge）可能已为国家节省了开支。
• 美国民主制度已过时，有人建议效仿法国模式进行“重启”，但需注意历史教训，避免暴力革命。
• 法国第五共和国虽已运行 67 年，但当前频繁更换总理，引发关于可能建立第六共和国的讨论。
• 美国国会信任度长期低迷，多数民众对其不满，反映出民主制度的深层危机。
• 选举制度的不公，尤其是选区划分（gerrymandering）问题，是导致政治僵局的核心原因。
• 参议院的代表权严重失衡，人口大州与小州之间存在巨大差异，导致民主代表性不足。
• 政治腐败根深蒂固，金钱对政治的操控使得议员成为“可出售的商品”。
• 改革现有选举制度在理论上可行，但现实中因各州制度和宪法修正程序的障碍而难以实现。
• 有人提出，若现有体制崩溃，不排除外部势力（如俄罗斯、中国或加拿大）趁机介入，引发国家危机。
• 从文学作品中汲取灵感，设想通过突发政治灾难（如联邦官员大规模消失）实现政治重启。
• 美国政治现状是权力与资本深度绑定，只有向最大金主低头才能当选并维持职位。
• 选区划分问题不仅存在于众议院，参议院也因制度设计而长期存在事实上的“选举操控”。
• 国会提出宪法修正案需经州批准，各州有权拒绝不合理的修正案，这是制衡机制的一部分。

VST3 audio plugin format is now MIT #

https://forums.steinberg.net/t/vst-3-8-0-sdk-released/1011988

Steinberg 发布了 VST 3.8.0 SDK，标志着 VST 3 正式进入开源时代，采用 MIT 许可证。此次更新带来了多项重要功能与改进：

• 新增对 MIDI 2.0 的支持，引入 IMidiLearn2 和 IMidiMapping2 两个新接口，替代旧版 MIDI 1.0 接口。
• 补充了 MIDI 1.0 系统消息的 ControllerNumbers 枚举，提升兼容性。
• 首次提供 Linux 平台的 Wayland 支持，新增 IWaylandHost、IWaylandFrame 接口及 kPlatformTypeWaylandSurfaceID 平台 UI 类型，为 Linux 用户带来更现代的图形界面体验。
• VSTGUI 升级至 4.15.0 版本，新增任务并发 API，支持在后台线程中调度任务，可实现并发或串行执行，并支持从任意线程调度主程序任务。
• 新增自定义视图布局功能，包括 CSS Grid 风格的 GridLayouter，以及通过 UIDescription 脚本化支持。
• 新增文本编辑器视图（ctexteditor.h），滚动视图支持顶部和左侧边缘视图设置。
• 修复多个 SDK 工具问题，包括验证器测试中的未定义行为、符号链接异常崩溃等。
• 更新文档，涵盖新许可模式和 VST 使用指南。

SDK 可通过 steinberg.net 或 GitHub 获取，官方文档位于 vstdev.org，适用于 macOS 和 Windows 平台。此次更新为插件开发者提供了更强的跨平台能力与开发灵活性。

HN 热度 615 points | 评论 153 comments | 作者：rock_artist | 18 hours ago #

https://news.ycombinator.com/item?id=45678549

• Yamaha 在商业决策中展现出对品牌和历史的尊重，例如将 Sequential 品牌归还给创始人，体现了长期主义和对行业生态的维护。
• 日本企业如 Yamaha 提供优质客户服务并非出于未来盈利预期，而是源于对产品和用户的尊重，希望产品能持续带来价值与喜悦。
• 一些日本企业（如 Lamy）甚至为已停产的产品免费修复，体现了对工艺与用户情感的深层尊重。
• 梅赛德斯-奔驰和宝马等德国品牌拥有悠久的零部件生产历史，能够为几十年前的车型提供原厂零件，部分甚至可重新开模生产。
• 德国车企的售后支持体系极为完善，即使是非常古老的车型，也能通过内部渠道获取稀缺零件，部分服务甚至带有“传奇色彩”。
• BMW 的零件订购过程充满戏剧性，既有“手工制作”的亲切指导，也有“明天就能拿到”的高效交付，反映出德国工业体系的成熟与灵活。
• 一些日本企业并非都秉持长期主义，部分公司为追求短期增长而牺牲品牌信誉，反映出企业文化差异。
• Yamaha 对老产品的支持非常持久，例如 1999 年的 USB 音频设备至今仍提供 Windows 11 和 macOS 的驱动支持。
• 尽管 Yamaha 整体支持良好，但并非所有产品（尤其是软件）都能长期获得支持，存在例外情况。
• Yamaha 的音频设备如 Steinberg UR 系列即使多年后仍能获得驱动更新，表现出对用户长期使用的承诺。
• Yamaha 的音乐产品与摩托车等其他业务虽同名，但属于不同实体，历史可追溯至二战后产业转型时期。

Accessing Max Verstappen’s passport and PII through FIA bugs #

https://ian.sh/fia

本文是关于通过 FIA（国际汽车联合会）旗下“驾驶员分类系统”网站漏洞，获取 F1 车手马克斯·维斯塔潘个人身份信息（PII）的系列安全研究第一部分。作者团队通过参加 F1 赛事相关网络安全活动，发现 drivercategorisation.fia.com 网站存在严重安全缺陷。

该网站允许赛车手申请或更新自己的分类等级（如青铜、白银、黄金、铂金），并提交身份证明和赛车履历等材料。在注册账户后，团队发现一个 HTTP PUT 请求接口可用来更新用户资料，且响应中返回了包含“roles”字段的 JSON 数据，暗示存在权限提升可能。

通过分析前端 JavaScript 代码，团队推测“ADMIN”角色存在，并尝试在 PUT 请求中注入该角色信息。测试成功，账户被赋予管理员权限，从而获得完整的后台管理界面访问权。

登录后，团队可查看所有注册车手的完整信息，包括护照扫描件、简历、密码哈希、联系方式等敏感数据。其中，马克斯·维斯塔潘的全部个人资料被成功获取，且系统还暴露了内部沟通记录和分类评审决策。

作者团队在发现漏洞后立即向 FIA 报告，FIA 于同日将网站下线，并在一周内完成修复。最终，该漏洞被确认并公开披露，团队强调所有敏感数据已删除，未造成实际泄露。

该事件揭示了体育组织在数字化管理中对 API 安全和权限控制的严重忽视，提醒企业必须加强系统安全审计，尤其是涉及高价值个人数据的系统。

HN 热度 605 points | 评论 140 comments | 作者：galnagli | 1 day ago #

https://news.ycombinator.com/item?id=45673130

• 安全漏洞暴露了系统设计中的多重失败，应立即删除已使用过的申请人个人信息以减少攻击面。
• 事后批评不应被视作无端指责，指出问题有助于推动改进，不应因害怕批评而回避责任。
• 处理他人个人敏感信息的机构应比普通家庭更重视安全，这是法律和职业责任的要求。
• 个人安全防护与企业系统安全不可同日而语，后者面对全球范围的潜在攻击者，必须将安全置于首位。
• 企业常忽视安全与业务连续性，这种短视行为在现实中屡见不鲜，不应以“安全无用”为借口。
• 企业快速下线网站并修复漏洞，体现了对安全问题的迅速响应，值得肯定。
• 欧洲企业对安全事件的反应可能受法律环境影响，若为美国企业，可能因诉讼成本低而反应更迟缓。
• 系统存在严重安全缺陷，几乎等于完全开放，缺乏基本安全防护。
• 安全研究者在无明确漏洞赏金计划的情况下报告问题，可能面临法律风险，尤其在德国等国家。
• 德国曾有安全研究人员因发现漏洞并报告而被起诉并罚款，反映出法律对安全行为的不友好态度。
• 2007 年德国加强刑法第 202 条后，程序员群体曾大规模抗议，但未被政府重视，导致公众对政治信任度下降。
• 在缺乏安全激励的情况下，研究者可能选择将漏洞信息出售给黑市，而非公开报告。
• 用“捡到钥匙尝试开门”类比漏洞利用并不恰当，因为网络系统持续暴露在攻击之下，与物理世界不同。
• 用物理钥匙类比网络漏洞存在根本性错误，因为网络攻击是持续、自动化且大规模的。
• 有人认为，若系统拥有者拒绝承认问题，研究者可选择将漏洞信息交给第三方处理，以避免自身风险。
• 无明确漏洞赏金计划时，报告安全问题可能面临法律风险，这使得安全研究变得高风险低回报。

Programming with Less Than Nothing #

https://joshmoody.org/blog/programming-with-less-than-nothing/

本文讲述了一位程序员在面试中用纯组合子和 λ 演算实现 FizzBuzz 的荒诞经历。面试官 Dana 起初对候选人使用 S、K、I 等组合子感到困惑，但随着代码展开，她逐渐意识到对方正在用最基础的 λ 演算构建整个编程系统。

作者以 Church 编码为基础，从布尔值、自然数、递归到列表、字符串，逐步构建出完整的计算体系。所有操作都采用点无式（point-free）风格，通过组合子如 B、C、W、Y 等实现，不依赖任何现代语言特性。例如，使用 Y 组合子实现递归，但因 JavaScript 是急求语言而失败，最终在“懒惰版 JavaScript”Skoobert 中成功运行。

文中展示了从数字运算（加、减、乘、除、取模）、列表操作（cons、head、tail、map、fold、range）到字符串处理（字符映射、字符串提取）的完整实现。最终，通过将数字转为字符列表，成功输出“fizzbuzz”。

整个过程充满黑色幽默，既是对函数式编程极限的致敬，也讽刺了现代编程中对“简洁”“优雅”的过度追求。作者用最原始的工具重构了整个编程语言，却只为完成一个看似简单的 FizzBuzz。

HN 热度 418 points | 评论 139 comments | 作者：signa11 | 18 hours ago #

https://news.ycombinator.com/item?id=45678511

• 组合子是一种不修改全局状态且不捕获变量的纯函数，其核心特性是输入相同则输出相同，且组合子的组合结果仍是组合子。
• 组合子可以看作是软件的基础单元，其本质是忽略实现细节的计算机科学表达，比 λ 演算更简单。
• 用 x64 手动实现 S 和 K 组合子，再将 Common Lisp 编译为基于这些组合子的代码，理论上可实现 Lisp 运行在极简的底层之上。
• 尽管这种实现方式性能低下，但若引入更常见的组合子模式并内联命名，可形成一种可行的“机器”来编译函数式程序。
• 这种组合子系统类似于一种惧怕状态变化的 Forth 语言、字节码虚拟机或 CPU 指令集。
• 用组合子实现 λ 演算，再用 λ 演算实现 Lisp，能极大减少底层机器相关的工作量。
• 用 S 和 K 组合子实现所有功能（包括递归）虽在理论上可行，但效率极低，属于理论上的“奇技淫巧”。
• 类似于图灵完备的简单自动机（如 Rule 110），组合子系统虽能表达任何计算，但编码方式复杂得像“鲁布·戈德堡机械”。
• 实际编程中通常选择更实用的计算底座，而非基于图重写的组合子系统，除非研究计算极限。
• 真正的系统需要处理数字和高效的数据结构销毁机制，仅靠组合子无法满足实用需求。
• GHC 中 Haskell 的当前实现基于“无脊柱无标签图灵机”（STG），这是一种组合子图规约机，已用于实际编译。
• 引入 B、B*、C、Y 等组合子作为原语后，可实现效率较高的编译程序。
• 纯组合子图规约方法曾因性能和实现复杂性问题在 20 世纪 80 年代后不再流行。
• 一些高效 λ 演算解释器（如 uni.c）通过将 λ 项转换为组合子逻辑来执行，使用比 S、K 更大的组合子基。
• Ben Lynn 的组合子虚拟机曾将 Haskell 的大部分子集编译为组合子逻辑，赢得 IOCCC 大奖。
• Lennart Augustsson 的 MicroHs 项目进一步实现了基于组合子的 Haskell 运行时，功能更完整。
• 存在 5 个组合子可直接翻译 BLC 表达式，实现类似自求值的机制，其中栈用于管理 de Bruijn 项。
• λ 项可通过二进制代码逐次应用初始项，由真或假选择生成，体现 λ 演算的自解释性。
• 有人指出原文中的 K 和 S 组合子定义存在括号不匹配的错误，代码不可用。
• 有人认为“组合子逻辑比 λ 演算更臃肿”是误解，应指代码体积而非功能冗余，λ 演算在表达上更简洁。

JMAP for Calendars, Contacts and Files Now in Stalwart #

https://stalw.art/blog/jmap-collaboration/

Stalwart 宣布其服务器已全面支持 JMAP 协议家族，包括邮件、日历、联系人、文件存储与共享功能，成为全球首个完整实现这些标准的 JMAP 服务器。这一里程碑标志着开放协作协议进入新时代。

JMAP 作为现代替代方案，旨在取代传统的 CalDAV、CardDAV 和 WebDAV 等基于 XML 的协议。相比旧技术，JMAP 采用简洁高效的 JSON over HTTPS 设计，具有更强的可读性、一致性和实现便利性。同时，JSCalendar 和 JSContact 作为 iCalendar 和 vCard 的现代化 JSON 版本，去除了多年积累的技术冗余，提供更清晰、易用的数据模型。

该更新解决了旧协议在兼容性、解析复杂度和性能方面的长期问题，使日历、联系人和文件管理更高效、更可靠。开发者现在可以基于统一的 JSON 框架构建邮件、日历、联系人和共享资源应用，显著降低开发难度，提升互操作性。

目前，多个客户端项目如 Mailtemi、Parula 和 OpenCloud 正积极开发对 JMAP 日历、联系人和文件功能的支持，生态正在快速成长。

Stalwart 感谢 NLNet 通过 NGI Zero 资助计划对该项目的支持。尽管核心功能已实现，团队仍在优化数据库结构、提升性能，并处理大量用户反馈，计划在数月内发布稳定版 1.0.0。

这不仅是功能的完善，更是协作协议设计范式的转变，预示着未来通信与协作平台将更加开放、高效与现代化。

HN 热度 380 points | 评论 188 comments | 作者：StalwartLabs | 1 day ago #

https://news.ycombinator.com/item?id=45672336

• Stalwart 是一个出色的 JMAP 服务器，其代码结构精良，由单人主导开发，展现了极高的工程水准。
• JMAP 协议为构建现代化邮件客户端提供了理想基础，尤其适合希望摆脱传统协议限制的开发者。
• 通过 IMAP 到 IMAP 的同步工具（如 mbsync）可将现有 IMAP 邮箱数据同步至 Stalwart，从而实现通过 JMAP 访问旧有邮箱。
• ImapGoose 是一种新兴的 IMAP 同步工具，但目前尚不支持 Stalwart 的 NOTIFY 扩展，需等待后续更新。
• Stalwart 是首个支持 JMAP 用于日历和联系人功能的服务器实现，尽管 Cyrus 早已支持 JMAP 邮件。
• FastMail 和 Mozilla 的新邮件服务均采用 JMAP，预示着该协议将迎来大规模应用和生态发展。
• 当前已有部分 JMAP 客户端存在，例如 aerc 和 Pimsync，支持多协议同步。
• 有人认为 JMAP 的成功依赖于服务器端的成熟，Stalwart 的出现为客户端开发创造了条件。
• 尽管存在对 JMAP 客户端数量少的担忧，但随着 Mozilla、Thunderbird、Nextcloud 等项目投入，生态正在快速形成。
• 有人质疑为何 JMAP 仍基于 HTTP 和 JSON，认为更高效的二进制协议可能更适合文件共享、日历等场景。
• 但也有观点认为，HTTP/3 本身已是二进制协议，JSON 在压缩后效率不低，且基于 HTTP 的协议具有良好的兼容性和部署优势。

Summary of the Amazon DynamoDB Service Disruption in US-East-1 Region #

https://aws.amazon.com/message/101925/

亚马逊 DynamoDB 服务在 2025 年 10 月 19 日至 20 日期间，于美国东部北部（us-east-1）区域发生了一次服务中断。此次事件共分为三个阶段，持续时间从 10 月 19 日 23:48（PDT）至 10 月 20 日 14:20（PDT）。

第一阶段：10 月 19 日 23:48 至 10 月 20 日 2:40，DynamoDB 在 us-east-1 区域出现 API 错误率上升。客户无法建立与服务的新连接。根本原因是一个潜伏的缺陷，存在于 DynamoDB 自动化 DNS 管理系统中，导致服务区域端点（dynamodb.us-east-1.amazonaws.com）的 DNS 解析失败。

DynamoDB 依赖 DNS 实现大规模扩展、故障隔离、快速恢复、低延迟和本地化访问。其系统维护数十万条 DNS 记录，支持多种动态端点，包括 FIPS 合规端点、IPv6 端点和账户专属端点。为确保高可用性，DNS 管理系统分为两个独立组件：DNS Planner 和 DNS Enactor。

DNS Planner 负责监控负载均衡器的健康状态与容量，定期生成各端点的 DNS 配置计划。DNS Enactor 负责将计划应用到 Amazon Route53，具备高容错能力，独立运行于三个可用区（AZ），通过 Route53 事务实现一致更新。此次故障源于两个 DNS Enactor 之间罕见的竞态条件，导致区域端点的 DNS 记录被错误地设置为空，且自动化系统未能修复该问题。

第二阶段：10 月 20 日 5:30 至 14:09，网络负载均衡器（NLB）出现连接错误，原因是 NLB 集群中的健康检查失败，影响部分负载均衡器。

第三阶段：10 月 20 日 2:25 至 10:36，EC2 实例创建失败；10:37 后实例创建恢复，但部分新创建实例存在网络连接问题，该问题在 13:50 前全部解决。

AWS 已修复根本原因，并加强系统容错机制，防止类似问题再次发生。建议用户通过 AWS 控制台底部的“Cookie preferences”链接随时管理隐私设置。

HN 热度 374 points | 评论 97 comments | 作者：meetpateltech | 23 hours ago #

https://news.ycombinator.com/item?id=45677139

• Richard Cook 关于复杂系统失败的文章是理解此次 AWS 故障最深刻的文献，强调不应简单寻找单一“根本原因”，而应关注系统演化背后的深层机制。
• 当前的故障复盘报告过于简化，实际系统架构可能远比描述复杂，反映出系统在长期演化中形成的脆弱性结构。
• 系统复杂性问题本质上是“棘手问题”（wicked problem），难以通过技术手段彻底解决，尤其在大型组织中更难实现根本性改进。
• 从生物学角度看，生命系统通过大量复制和高失败率维持稳定，这与复杂技术系统的“边缘稳定”状态有相似之处。
• “正常事故理论”（Normal Accidents）指出，高度耦合、交互复杂的系统更容易发生灾难性故障，这与当前云服务架构高度吻合。
• 尽管系统复杂，但仍可识别出关键故障点，过度强调“无根本原因”可能削弱对问题的问责与改进动力。
• 有效的应急响应需要将 oncall 视为全职职责，而非临时任务，必须给予充分时间学习系统、阅读代码并建立良好文档支持。
• 在谷歌等成熟公司，oncall 工程师拥有高度权限，可自主决策暂停部署、终止异常任务等，以确保服务持续可用。

I see a future in jj #

https://steveklabnik.com/writing/i-see-a-future-in-jj/

作者 Steve Klabnik 回顾了自己在 2012 年接触 Rust 语言的经历，并解释了为何他当时就认为 Rust 有成为“大事情”的潜力。他认为 Rust 成功的关键在于三点：市场契合度、团队支持和用户基础。当时 C/C++ 领域缺乏真正有竞争力的替代品，而 Rust 提出了无需垃圾回收即可实现内存安全的创新方案，具有独特优势。Mozilla 的支持确保了有专业团队持续开发，而 Firefox 计划采用 Rust 则为语言带来了真实的使用场景和用户群体。此外，Rust 社区的友好氛围也让他深受吸引。这些因素促使他投身 Rust，最终成为核心贡献者。

如今，他将同样的观察视角投向了新的版本控制系统 jj。他注意到 jj 与当年的 Rust 有许多相似之处。尽管 Git 已占据主导地位，但 jj 能够兼容 Git 仓库，支持渐进式采用，降低了使用门槛。Google 已在内部大规模使用 jj，包括在大型 monorepo 项目中，这为 jj 提供了强大的社会证明。虽然对熟悉 Git 内部机制的用户存在学习曲线，但对普通开发者而言，jj 更易上手，且用户反馈积极，形成了热情的社区。其核心团队由资深源码控制专家组成，组织结构也日趋规范。

作者认为，jj 的未来前景非常光明，其发展轨迹与早期 Rust 高度相似。为了表达对 jj 的支持，他宣布将离开自己深爱的公司 Oxide，正式投身于 jj 的生态建设，用实际行动支持这一项目。

HN 热度 358 points | 评论 298 comments | 作者：steveklabnik | 1 day ago #

https://news.ycombinator.com/item?id=45672280

• jj 的补丁选择和暂存用户体验不如 magit，尤其对于频繁暂存和提交的用户，jj 的操作显得原始。
• jj 的 rebase 功能强大，但其对版本控制的“意见化”设计让人不适，尤其对新手可能造成理解障碍。
• jj 的设计并非如批评者所言是“束缚”，它在处理提交图谱方面与 git 相当甚至更优。
• jj 的“无索引”和“自动提交”机制让开发者能无缝切换任务，工作状态自动保存，提升效率。
• jj 支持修改暂存区内容，实现与工作树不同的内容，尽管没有传统索引机制，但通过提交作为索引实现类似功能。
• 与 stgit 相比，jj 在分支管理、变更命名、rebase 和 squash 操作上表现更优，尤其适合多分支和复杂变更管理。
• 对于需要在多个分支间合并和调整补丁的场景，jj 提供了更流畅的解决方案，而 stgit 操作繁琐。
• 尽管 jj 的 rebase 操作逻辑复杂，但其灵活性和强大功能远超 stgit，适合高级用户。
• 对于已有成熟 stgit 工作流的用户，jj 的优势尚不足以构成迁移的强烈动机，除非遇到特定痛点。

Claude Memory #

https://www.anthropic.com/news/memory

Anthropic 正在逐步向 Pro 和 Max 计划用户推出“记忆”功能，使 Claude 能够在不同项目间保持上下文连续性，提升工作效率。该功能目前也已面向 Team 和 Enterprise 用户开放，支持项目级记忆隔离，确保不同项目之间的信息互不干扰，保护敏感内容。

用户可自主控制记忆功能，包括查看、编辑 Claude 记忆的内容，以及启用“隐身聊天”模式。隐身聊天不会保存到历史记录或记忆中，适用于敏感讨论或需要全新对话场景的场合。

记忆功能基于对用户工作流程、项目细节和团队协作习惯的学习，帮助销售团队保持客户信息、产品团队维护开发规格、管理层跟踪关键项目进展。每个项目拥有独立记忆空间，避免信息混淆。

为确保安全，Anthropic 在推出前进行了广泛测试，重点评估记忆功能在心理健康相关话题、边缘情况下的表现，防止强化有害模式或绕过安全机制。相关问题已通过优化模型响应机制得到解决。

用户可在设置中开启记忆功能，系统将自动基于过往对话生成记忆摘要，支持手动更新。未来还将支持从其他 AI 工具迁移记忆数据或导出备份。

该功能采用分阶段推进策略，优先服务于团队协作场景，确保在安全可控的前提下提升生产力。

HN 热度 325 points | 评论 187 comments | 作者：doppp | 7 hours ago #

https://news.ycombinator.com/item?id=45684134

• 使用 LLM 工具时，保持每次提问的独立性，避免依赖记忆功能，以确保提示词的精确性和可追溯性。
• 对于熟练用户而言，记忆功能可能反而增加输出的不可控性，使模型行为更难预测和调试。
• 记忆功能在特定场景下非常有用，例如基于用户历史信息提供个性化建议，如汽车配件推荐。
• 两种使用模式各有价值：一种是依赖记忆的长期对话助手，另一种是每次从零开始、完全可控的“纯净”模型。
• 过多无关上下文会导致模型性能下降，这种现象被称为“上下文腐化”（context rot）。
• 模型在处理复杂问题时可能无法识别逻辑漏洞，容易顺着用户错误思路继续生成内容，存在误导风险。
• 通过反复优化提示词，可以有效理清自己的思路，但需警惕模型“迎合”用户而掩盖真实问题。
• 为避免上下文污染，应主动要求模型“忘记之前内容”或开启新对话，以获得更干净的响应。
• 通过将提示词拆分为“固定信息”和“可变指令”两部分，可提升提示效率并减少上下文冗余。
• 在与模型交互时，应优先通过提问澄清模糊点，再逐步完善提示词，以提高响应质量。

Hacker News 精彩评论及翻译 #

Google flags Immich sites as dangerous #

https://news.ycombinator.com/item?id=45678446

If there are any googlers here, I’d like to report an even more dangerous website. As much as 30-50% of the traffic to it relates to malware or scams, and it has gone unpunished for a very long time.

The address appears to be adsense.google.com.

Jackson__

如果这里有谷歌的员工，我想举报一个更加危险的网站。高达30%到50%的流量都与恶意软件或诈骗有关，而且它已经逍遥法外很长时间了。

网址似乎是 adsense.google.com。

VST3 audio plugin format is now MIT #

https://news.ycombinator.com/item?id=45678956

I’m going to file this under “examples of Yamaha doing the right thing” (Steinberg is owned by Yamaha)

previous examples:

• Yamaha saved Korg by buying it when it was in financial trouble and giving it a cash injection, only to then sell it back to its previous owners once they had enough cash[1].

• Yamaha in the 80’s had acquired Sequential (for those not familiar: Sequential Circuits is one of the most admired synthesizer makers). Many years later, Sequential’s founder Dave Smith established a new company under a different name and in 2015 Yamaha decided to return the rights to use the Sequential brand to Smith, as a gesture of goodwill, on Sequential’s 40th anniversary (this was also thanks to Roland’s founder Ikutaro Kakehashi who convinced Yamaha that it would be the right thing to do) [1][2][3]

mastazi

我把这件事归为“雅马哈做对了事情的又一例证”（Steinberg是雅马哈旗下的公司）。

之前的例子有：

• 雅马哈在Korg公司陷入财务困境时出手收购并为其注入资金，却在Korg重获足够的现金后，又将公司卖还给了原主[1]。
• 20世纪80年代，雅马哈收购了Sequential公司（不熟悉的人可以了解一下：Sequential Circuits是备受推崇的合成器制造商之一）。多年后，Sequential的创始人Dave Smith以不同的名字创立了新公司，并在Sequential成立40周年之际，雅马哈决定将Sequential品牌的使用权归还给Smith，以示善意（这也得益于罗兰公司的创始人池端 Ikutaro Kakehashi，是他说服雅马哈，认为这样做是正确的）[1][2][3]。

Google flags Immich sites as dangerous #

https://news.ycombinator.com/item?id=45676475

If you’re going to host user content on subdomains, then you should probably have your site on the Public Suffix List https://publicsuffix.org/list/. That should eventually make its way into various services so they know that a tainted subdomain doesn’t taint the entire site….

arccy

如果您打算在子域名上托管用户内容，那么您的网站应该被列入公共后缀列表（Public Suffix List）https://publicsuffix.org/list/。这样，该列表最终会被各种服务采用，从而使它们知道被污染的子域名并不会污染整个站点。

US axes website for reporting human rights abuses … #

https://news.ycombinator.com/item?id=45682307

Tim Rieser, former senior aide to Senator Leahy who wrote the 2011 amendment mandating information gathering, told the BBC the gateway’s removal meant the State Department was “clearly ignoring the law”.

We’re in a really bad place… with a servile congress, it turns out there aren’t really any laws constraining the executive branch. When everything relies on “independent IGs” for law enforcement inside executive branch departments, and the President can fire them all without consequence or oversight, then it turns out there is no law.

mikeyouse

蒂姆·里泽尔，参议院 Leahy 的高级前助理，他曾撰写了2011年的一项修正案，该修正案要求收集信息。他告诉英国广播公司，这个网关的移除意味着国务院“公然无视法律”。

我们正处于一个非常糟糕的境地……在一个驯服的国会面前，结果发现并没有真正能约束行政部门的法律。当一切都依赖于行政部门内部的“总监察长”来执法，而总统可以毫无后果或监督地解雇他们所有人时，结果就是法律形同虚设。

Armed police swarm student after AI mistakes bag o… #

https://news.ycombinator.com/item?id=45685696

Omnilert later admitted the incident was a “false positive” but claimed the system “functioned as intended,” saying its purpose is to “prioritize safety and awareness through rapid human verification.”

It just created a situation in which a bunch of people with guns were told that some teen had a gun. That’s a very unsafe situation that the system created, out of nothing.

And some teen may be traumatized. Again, unsafe.

Incidentally, the article’s quotes make this teen sound more adult than anyone who sold or purchased this technology product.

neilv

Omnilert 后承认该事件是一次“误报”，但声称其系统“按预期运行”，并表示其目的是“通过快速人工验证来优先保障安全与意识”。

它只是制造了一种情况，即让一群持枪者被告知某个青少年持枪。这是该系统凭空制造的一个极不安全的情况。

而且某个青少年可能会因此受到心理创伤。同样，这是不安全的。

顺便一提，这篇文章的引述让这个青少年的言谈举止听起来比任何出售或购买这项技术产品的人都要成熟。

Trump pardons convicted Binance founder #

https://news.ycombinator.com/item?id=45686881

I cannot comprehend how half of Americans are fine with this corrupt leader? He even does this bizarre maffia like deals out in the open for his own interest, that’s how confident he is no one will say anything

The message is clear from his circus administration, you can do anything as long as you bribe them

Alifatisk

我真搞不懂，为什么一半的美国人能容忍这个腐败的领导人？他甚至为了自己的利益，就在大庭广众之下做些古黑手党式的交易，他就是这么自信，觉得没人会说什么。

他那马戏团般的政府传达的信息很清楚：只要你肯贿赂，你就可以为所欲为。

Google flags Immich sites as dangerous #

https://news.ycombinator.com/item?id=45681348

We really need an internet Bill of Rights. Google has too much power to delete your company from existence with no due process or recourse.

If any company controls some (high) percentage of a particular market, say web browsers, search, or e-commerce, or social media, the public’s equal access should start to look more like a right and less like an at-will contract.

30 years ago, if a shop had a falling out with the landlord, it could move to the next building over and resume business. Now if you annoy eBay, Amazon or Walmart, you’re locked out nationwide. If you’re an Uber, Lyft, or Doordash (etc) gig worker and their bots decide they don’t like you anymore, then sayonara sucker! Your account has been disabled, have a nice day and don’t reapply.

Our regulatory structure and economies of scale encourage consolidation and scale and grant access to this market to these businesses, but we aren’t protecting the now powerless individuals and small businesses who are randomly and needlessly tossed out with nobody to answer their pleas of desperation, no explanation of rules broken, and no opportunity to appeal with transparency.

It’s a sorry state of affairs at the moment.

nucleative

我们真的需要一部互联网权利法案。谷歌拥有过大的权力，可以在没有正当程序或任何补救措施的情况下，将你的公司从地球上彻底删除。

如果任何公司控制了某一特定市场（例如网络浏览器、搜索引擎、电子商务或社交媒体）的相当（高比例）份额，那么公众的平等访问权就应该更像是一项基本权利，而非一份可随意终止的合同。

30年前，如果一家商店与房东发生纠纷，它可以搬到隔壁的建筑物里继续营业。而现在，如果你惹恼了eBay、亚马逊或沃尔玛，你就会被全国性地封锁。如果你是Uber、Lyft或DoorDash（等等）的零工工作者，而他们的机器人算法决定不再喜欢你，那就再见了，倒霉蛋！你的账户已被封禁，祝你有美好的一天，并且别再申请了。

我们的监管结构和规模经济鼓励企业合并与扩张，并让这些企业得以进入市场，但我们却没有保护那些现在毫无权力的个人和小企业，他们会被随意且毫无道理地踢出局，没有人会理睬他们绝望的恳求，没有人会解释他们违反了哪条规定，也没有机会在透明的机制下进行申诉。

眼下的状况实在令人遗憾。

Google flags Immich sites as dangerous #

https://news.ycombinator.com/item?id=45676467

Be sure to see the team’s whole list of Cursed Knowledge. https://immich.app/cursed-knowledge

NelsonMinar

一定要看看团队整理的「禁忌知识」完整列表。https://immich.app/cursed-knowledge

Google flags Immich sites as dangerous #

https://news.ycombinator.com/item?id=45679583

Happened to me last week. One morning we wake up and the whole company website does not work.

Not advice with some time to fix any possible problem, just blocked.

We gave very bad image to our clients and users, and had to give explanations of a false positive from google detection.

The culprit, according to google search console, was a double redirect on our web email domain (/ -> inbox -> login).

After just moving the webmail to another domain, removing one of the redirections just in case, and asking politely 4 times to be unblocked.. took about 12 hours. And no real recourse, feedback or anything about when its gonna be solved. And no responsibility.

The worse is the feeling of not in control of your own business, and depending on a third party which is not related at all with us, which made a huge mistake, to let out clients use our platform.

dmoreno

上周我也遇到了这种情况。有一天早上我们醒来，发现整个公司网站都无法访问。

没有任何时间来修复任何潜在问题，直接就被封禁了。

这给我们的客户和用户留下了非常糟糕的印象，我们不得不就谷歌的误报向他们做出解释。

根据谷歌搜索控制台的说法，问题出在我们的网页邮件域名上存在双重重定向（/ -> 收件箱 -> 登录）。

在将网页邮件迁移到另一个域名、移除了其中一个重定向环节、并且礼貌地请求了四次解封之后，整个过程花了大约12个小时。而且没有任何真正的追索权、反馈或关于何时能解决的任何信息。也没有任何责任承担。

最糟糕的感觉是，你无法掌控自己的业务，不得不依赖一个与我们完全无关的第三方——而正是这个第三方犯下了巨大错误，才导致我们的客户无法使用我们的平台。

Scripts I wrote that I use all the time #

https://news.ycombinator.com/item?id=45674740

I am not the author, but my bet is that he didn’t know of its existence.

The best part about sharing your config or knowledge is that someone will always light up your blind spots.

tester457

我不是作者，但我猜他当时并不知道这个东西的存在。

分享你的配置或知识时，最棒的一点是，总会有人帮你照亮那些你未曾察觉的盲区。

Trump pardons convicted Binance founder #

https://news.ycombinator.com/item?id=45685302

Coffeezilla video about this is up already

https://www.youtube.com/watch?v=JMEJTORMVN4

Havoc

Coffeezilla 关于这个的视频已经发布了。

https://www.youtube.com/watch?v=JMEJTORMVN4

Claude Memory #

https://news.ycombinator.com/item?id=45684719

I don’t use any of these type of LLM tools which basically amount to just a prompt you leave in place. They make it harder to refine my prompts and keep track of what is causing what in the outputs. I write very precise prompts every time.

Also, I try not work out a problem over the course of several prompts back and forth. The first response is always the best and I try to one shot it every time. If I don’t get what I want, I adjust the prompt and try again.

cainxinth

我根本不使用这类工具，因为它们本质上只是一个固定不变的提示。它们让我更难优化我的提示，也难以追踪输出结果的成因。每次我都会编写非常精确的提示。

另外，我尽量避免通过多次来回的提示来解决问题。第一次的回复永远是最好的，所以我总是力求一蹴而就。如果我得不到想要的结果，就调整提示再试一次。

SpaceX disables 2,500 Starlink terminals allegedly… #

https://news.ycombinator.com/item?id=45680687

The title is underselling the nuance—there’s the entire Myanmar civil war hiding behind the word “allegedly”. The group in power claims a group trying to overthrow them is operating scam centers (they deny it); this SpaceX intervention cuts off communications on a large scale, presumably aiding one side or the other in some unclear way.

““Maj. Gen. Zaw Min Tun, the spokesperson for the military government, charged in a statement Monday night that the top leaders of the Karen National Union, an armed ethnic organization opposed to army rule, were involved in the scam projects at KK Park,” the AP wrote. The Karen National Union is “part of the larger armed resistance movement in Myanmar’s civil war” and “deny any involvement in the scams.””

perihelions

标题未能充分体现其中的微妙之处——在“据称”（allegedly）这个词的背后，整场缅甸内战都若隐若现。当权者声称，一个试图推翻他们的团伙在运营诈骗中心（该团伙予以否认）；而SpaceX的这次大规模中断通信行动，大概以某种尚不明朗的方式，在暗中支持了其中一方。

美联社写道：“军方政府发言人佐敏吞（Zaw Min Tun）少将在周一晚发表的一份声明中指控，反对军统治的武装民族组织克伦民族联盟（Karen National Union）的高级领导人卷入了KK公园的诈骗项目。”克伦民族联盟是“缅甸内战中更大规模武装抵抗运动的一部分”，并“否认参与任何诈骗活动”。

Criticisms of “The Body Keeps the Score” #

https://news.ycombinator.com/item?id=45674571

This article (and author) seems to be something of a trauma-skeptic, which doesn’t seem to agree with mainstream science (setting aside Body Keeps the Score)

That is, trauma doesn’t lead to dysfunction or abnormal brain function, physiology or hormonal regulation. Rather, an unhealthy person may be more susceptible to trauma.

What has been documented about Adverse Childhood Experiences doesn’t agree with this. There is copious evidence that the presence of ACEs, independent of other factors, leads to poor health outcomes [1]

It’s also well known that past trauma predisposes you to future trauma [2]

There’s also data indicating CPTSD, PTSD, and Borderline are distinct disorders [3]

softwaredoug

这篇文章（以及作者）似乎有点像是创伤怀疑论者，这似乎与主流科学观点不符（暂且不提《身体从未忘记》这本书）。

也就是说，创伤不会导致功能障碍或异常的大脑功能、生理或激素调节。相反，一个不健康的人可能更容易受到创伤的影响。

然而，关于不良童年经历（ACEs）的已有研究并不支持这一观点。有大量证据表明，ACEs的存在，独立于其他因素，会导致不良的健康结果。

同样，过去受过创伤会让你更容易在未来再次受到创伤，这也是众所周知的。

还有数据表明，复杂性创伤后应激障碍（CPTSD）、创伤后应激障碍（PTSD）和边缘性人格障碍是不同的疾病。

Internet’s biggest annoyance: Cookie laws should t… #

https://news.ycombinator.com/item?id=45668037

Or just ban this kind of data collection. Is there any reason anyone would willingly click “Accept” when a website asks to share your data with 500+ partner sites?

rustc

或者干脆直接禁止这类数据收集。当网站要求将其用户数据分享给500多家合作伙伴时，有谁会心甘情愿地点击“同意”呢？

Accessing Max Verstappen’s passport and PII throug… #

https://news.ycombinator.com/item?id=45674947

That’s not just one vulnerability, that’s a whole slew of failures. For instance there is absolutely no need to keep those documents on the live server for applicants once they have been used for their intended purpose. Blast radius reduction and all that.

I hope you got at least free tickets for life out of this.

jacquesm

那不只是一个漏洞，而是一系列的失败。例如，一旦这些文件达到了其预期用途，就完全没有必要将它们继续保留在用于处理申请人的在线服务器上，这都是为了减小爆炸半径之类的事情。

我希望你至少能因此获得终身的免费门票。

Google flags Immich sites as dangerous #

https://news.ycombinator.com/item?id=45677097

This is the first time I hear about https://publicsuffix.org

hu3

这是我第一次听说 https://publicsuffix.org。

Meta is axing 600 roles across its AI division #

https://news.ycombinator.com/item?id=45673603

Why are you asking questions about their PR department coordinated “Company missions”?

Let me summarise their real missions:

1. Power and money

2. Power and money

3. Power and money

How does AI help them make money and gain more power?

I can give you a few ways…

scrollop

你为什么要问他们公关部门策划的“公司使命”这种问题？

让我总结一下他们真正的使命：

1. 权力和金钱
2. 权力和金钱
3. 权力和金钱

AI如何帮助他们赚钱和获得更多权力？

我可以给你举几个例子……

NASA chief suggests SpaceX may be booted from moon… #

https://news.ycombinator.com/item?id=45663420

My first job out of law school was at a 176 year old law firm. New lawyers were socialized to identify with the past achievements of the firm, like helping J.P. Morgan build the railroads. There was a good reason for that: it socializes people to adhere to a culture and practices that have proven to be effective.

You’re right that, if overdone, it can lead to complacency. But if you treat every generation as a blank slate, you abandon the valuable capital of experience.

rayiner

我法学院毕业后的第一份工作是在一家有176年历史的律师事务所。新律师们会被引导去认同公司的过往成就，比如帮助J.P.摩根修建铁路。这么做是有充分理由的：它能引导人们去遵循一种被证明行之有效文化和实践。

你说得对，如果过度强调，这可能会导致自满。但如果你把每一代人都看作一张白纸，那你就会抛弃宝贵的经验资本。

VST3 audio plugin format is now MIT #

https://news.ycombinator.com/item?id=45679405

Yamaha is an old company found on very different ethos compared to others. Their history is interesting, too: https://www.youtube.com/watch?v=y6t5F3cb810

It’s worth a watch.

On another note, it’s very telling that companies that protect their “hey! we do this interesting thing, gonna buy?” character survives for much longer compared to companies which say “we can earn a ton of money if we do this”.

The companies in the second lot does a lot of harm to their ecosystems to be able to continue existing.

bayindirh

雅马哈是一家建立在与其他公司截然不同的理念之上的老牌公司。它的历史也很有趣：https://www.youtube.com/watch?v=y6t5F3cb810

值得一看。

另一方面，一个很有意思的现象是，那些宣扬“嘿！我们在做一件很酷的事，你买吗？”的公司，往往比那些说着“如果我们这么做就能赚大钱”的公司存续得更久。

后一类公司为了维持自身的存在，往往会对其生态系统造成巨大的破坏。