2025-11-04 Hacker News Top Stories #

1. 举办好派对的关键是主人放松并通过细致安排（如标注“整点前15分钟”、提前请 3–6 位熟人到场、控制人流与互动、照顾独处与内向者）来营造氛围并提升出席率。
2. Steam 调查显示 Linux 玩家占比首次突破 3%，以 Steam Deck 与 SteamOS Holo 为主要推动力，预示 Linux 在桌面游戏领域的持续渗透。
3. 英国 YASA 推出约 12.7 公斤、峰值约 1005 马力的微型电机，功率密度显著提升且具量产潜力，可能影响高性能与大众电动车及电动飞行器的设计。
4. 运营商通过 Android 隐藏配置将手机显示的信号强度上调以改善用户感知，虽能提升体验但缺乏透明性并损害信任。
5. 1900 年巴黎世博展出多速高架“移动人行道”，并被托马斯·爱迪生的摄影记录，成为早期城市交通与科幻想象的源泉。
6. SSLMate 报告谷歌多次无预警暂停其 Google Cloud 账户，暴露出谷歌账户与项目暂停机制的不透明与对企业业务的重大风险。
7. Nextcloud 因前端 JavaScript 臃肿导致加载体积大与移动端响应慢，作者因此迁移部分功能到更轻量的替代品并批评其架构取舍。
8. 多国以模糊的反网络犯罪法律打压调查性新闻，导致记者被逮捕与自我审查，构成对新闻自由的严重威胁。
9. Hacker News 的“谁在招聘？”汇总发布大量技术类职位（包括远程与现场），覆盖软件、AI/医疗等领域，为求职者提供机会。
10. pgvector 在示例环境友好但在生产中面临索引选择、内存消耗、实时写入与运维复杂度等问题，使用前应在真实负载下谨慎评估或考虑专用向量数据库。

Facts about throwing good parties #

https://www.atvbt.com/21-facts-about-throwing-good-parties/

本文是名为《Atoms vs Bits》的博客文章，作者 Uri 于 2025 年 9 月 22 日发布，主题为“如何成功举办一场派对”，共列出 21 条实用建议。

首要原则是：主人的舒适感决定派对质量。如果主人紧张，客人也会感到压力，因此优先考虑自己的情绪状态，比追求精致食物或布置更重要。

时间安排上，建议将开始时间标为“整点前 15 分钟”，例如 2 点开始则写 1:45，能有效提升准时到场率。

提前邀请 3-6 位亲密朋友早到，可帮助主人缓解压力，营造轻松氛围，让派对从一开始就充满乐趣。

大多数人在预计能认识 3 人以上时才会参加派对。使用如 Partiful 或 Luma 等工具展示邀请名单，有助于增强参与意愿。邀请时可采用群组发送方式，让朋友看到彼此也在参加，形成社交压力与归属感。

在邀请个体时，提及共同熟人，能提升对方的参与意愿。

小规模聚会中，人际关系的融合度至关重要。即使个别朋友很优秀，若与群体不兼容，也应果断避免邀请。

大型派对更像“大杂烩”，重点是避免破坏整体氛围的人，其他成员可灵活搭配。

必须接受“有选择地排除”是必要之举。不邀请某人并非对其人格的否定，而是为了维护整体体验。若不设限，最终可能失去所有客人。

性别平衡对派对体验影响显著。应尽量保持男女比例接近，避免超过 60-40 的差距，否则可能引发另一性别群体的集体缺席。

与非社交圈内但关系良好的人合作办派对，有助于拓展社交圈，促进不同群体融合。

了解自己社交圈的“爽约率”（通常约 1/3），并据此调整邀请人数。情侣常集体爽约，这对小规模聚会构成挑战。

促进人流是关键。鼓励站立交流，使用高脚桌、减少座椅、保持空间开放，可自然推动客人走动。

将食物与饮品分散布置，或分区域设置，能为客人提供频繁走动的理由，避免人群扎堆。

对于独自到场的客人，主动迎接并安排其加入某个小组，是体现主人善意的重要细节。尽量匹配性格相投者，至少确保对方被友好接纳。

离开对话时应自然退出，避免引起注意，以免被重新拉回。

全程优先介绍新朋友、照顾内向者，即使牺牲与老友的相处时间。派对是公共价值，你可能促成一段友谊或爱情，甚至影响未来家庭的诞生。

作者强调：举办派对虽辛苦，却是对社会的善意与贡献，值得为自己鼓掌。

最后，作者推荐自己的派对游戏《Person Do Thing》，适合喜欢 Charades、Taboo 等游戏的玩家。

HN 热度 872 points | 评论 393 comments | 作者：cjbarber | 1 day ago #

https://news.ycombinator.com/item?id=45794032

• 在晚餐派对中，建议在派对进行到约三分之二时，主动引导人们起身移动，以促进新的人际交流，尽管可能有人抱怨，但仍应坚持执行。
• 派对中安排 1 到 2 个间歇环节，如简短发言、位置调整或投票活动，能显著提升派对的 memorable（难忘）程度。
• 介绍新朋友时应自然且低压力，避免直接说“你们会聊得来”，而是通过提及共同点引导对话，随后悄然退开。
• 对于临时取消的客人应保持宽容，因为他们通常已感到内疚，过度反应可能增加彼此压力。
• 音乐并非越多越好，若音乐过大导致人们无法交谈，应适当调低音量，以确保交流顺畅。
• 通过安排座位来打破原有社交圈，如情侣或熟人之间的固定组合，有助于促进陌生人之间的互动，但需注意座位安排的合理性。
• 传统上，高阶层社交场合会采用男女交替就座的方式，以促进更均衡的对话，部分场合甚至会安排女士在不同餐点与不同男性交谈。
• 有些正式晚宴会安排女士在餐后换座，以增加跨桌交流的机会，尽管这并非普遍习惯。
• 分离情侣或熟人就座可能被视为不礼貌，但若能合理安排，有助于提升整体交流质量，尤其在希望打破社交壁垒时。
• 音乐在社交场合中是个人偏好问题，有人认为音乐是社交氛围的加分项，有人则认为音乐会干扰交谈，影响体验。
• 有些文化中音乐无处不在，如巴西，音乐被视为社交生活的重要组成部分，而另一些人则更偏好安静的交流环境。
• 对于临时取消的客人，应理解其背后可能存在的工作、健康或家庭等现实压力，不应轻易将其视为不尊重。
• 有些人因成长环境或心理因素，对社交活动有天然的回避倾向，这并非出于恶意，而应给予理解与包容。
• 个人对派对的期待不同，有人重视社交互动，有人更享受音乐或舞蹈，应尊重差异，避免强求一致。
• 对于频繁爽约的客人，可适当减少邀请，但应避免因个别事件而过度反应，保持社交的包容性与可持续性。

Linux gamers on Steam cross over the 3% mark #

https://www.gamingonlinux.com/2025/11/linux-gamers-on-steam-finally-cross-over-the-3-mark/

Linux 玩家在 Steam 平台的占比首次突破 3% 大关，成为 2025 年 10 月 Steam 硬件与软件调查的重要里程碑。数据显示，Linux 用户占比达到 3.05%，较上月增长 0.41%，而 Windows 系统占比下降至 94.84%。macOS 用户占比为 2.11%，也有所上升。

尽管 3% 看似不高，但结合 Steam 用户总量持续增长以及 Steam Deck 销量表现，估算当前 Linux 活跃用户已超过 400 万，且可能更高。Steam Deck 作为主要推动力，其搭载的 SteamOS Holo 64 位系统占比达 27.18%，仍是 Linux 用户分布中的主导力量。

从发行版分布来看，Linux Mint 22.2 64 位以 6.65% 的占比大幅跃升，成为最受欢迎的发行版之一。CachyOS、Ubuntu 24.04.3 LTS、Bazzite 和 Freedesktop SDK 等也表现出强劲增长。值得注意的是，Linux Mint 22.1 64 位用户比例下降 5.65%，可能因用户升级至新版本。同时，部分发行版如 Arch Linux 和 Manjaro 出现小幅下滑。

评论区讨论聚焦于 Linux Mint 为何超越 Debian（测试/不稳定版），有用户指出 Mint 在稳定性和更新之间取得良好平衡，更适合游戏场景。也有观点认为，随着 Linux 用户基数扩大，未来将推动更多游戏支持跨平台开发，尤其对多平台支持有利。

此外，关于下一代硬件如传闻中的 Steam Frame（可能为 SteamOS 驱动的 VR 设备）也引发期待，可能进一步推动 Linux 在游戏领域的渗透。

HN 热度 800 points | 评论 513 comments | 作者：haunter | 1 day ago #

https://news.ycombinator.com/item?id=45792503

• 从 Windows 转向 Linux 后，用户发现 Linux 在性能和内存管理方面表现更优，尤其在运行游戏时能获得与 Windows 相当甚至更好的帧率，且系统资源占用更低。
• Windows 近年来过度关注数据收集、广告推送和云服务推广，其设计中充斥着诱导用户转向云端的“黑暗模式”，导致用户体验下降。
• 尽管 Windows 在服务器领域仍占主导，但其桌面系统已逐渐失去“稳定可靠”的形象，频繁出现功能被强制移除或替换的情况。
• Windows 在兼容性方面表现良好，许多老旧软件和游戏仍能在新版系统上运行，尤其是通过兼容模式和遗留功能支持。
• 与 Windows 相比，Linux 在驱动支持和长期兼容性方面更具优势，尤其对老旧硬件和闭源驱动的支持更持久。
• Windows 通过 UWP（通用 Windows 平台）逐步淘汰部分传统 API，如 GDI、NamedPipes、后台传输服务等，这些功能在 UWP 沙箱中不可用，影响了部分传统应用。
• 尽管部分 API 在 Win32 中仍可用，但微软对原生应用的持续削减和强制转向云服务，使系统逐渐失去“即插即用”的稳定感。
• 一些老旧的 Windows 应用（如 Windows Mail 和 Calendar）被强制下线或重定向至广告密集的替代品，引发用户强烈不满。
• 用户认为，微软对基础系统功能的随意更改和网络依赖设计，使得系统越来越不可靠，推动其转向 Linux 作为工作主力系统。
• 针对微软关闭简单免费应用的问题，建议使用开源替代品（如 Thunderbird Portable），并推荐便携式应用以避免安装和数据管理问题。
• 有观点指出，Windows 在保持旧程序兼容性方面仍优于 Linux，但近年来兼容性正在退化，尤其在系统功能被强制更改时。
• 从实际使用来看，Windows 仍能运行 20 年前的软件，而 Mac OS X 在系统更新后反而导致部分旧软件无法运行，说明 Windows 的兼容性优势仍在。

Tiny electric motor can produce more than 1,000 horsepower #

https://supercarblondie.com/electric-motor-yasa-more-powerful-tesla-mercedes/

这是一篇关于电动机技术突破的科技类文章，发布于 2025 年 11 月 2 日，由 Supercar Blondie 网站推出。文章聚焦英国公司 YASA 最新研发的一款微型电动机，其性能远超现有市场产品。

该电动机仅重 28 磅（约 12.7 公斤），体积小巧如一只小狗，却能输出高达 750 千瓦（约 1005 马力）的峰值功率，相当于四台特斯拉电机的总和。其持续输出功率可达 350 至 400 千瓦（469–536 马力），具备长时间高负荷运行能力。

与 YASA 此前的记录保持者相比，这款新电机在功率密度上提升了 40%，性能密度是当前主流径向磁通电机的三倍。更关键的是，其设计未依赖昂贵或稀有材料，具备规模化生产的潜力。

YASA 是梅赛德斯-奔驰全资子公司，其电机已应用于梅赛德斯-AMG GT XX 概念车和法拉利 296 GTB 等超跑。未来随着成本下降，这类高效电机有望进入大众电动车市场，如日产 Leaf 等入门级车型。

文章强调，这一突破意味着电动车可实现更轻量化、更高效率、更强性能，为未来电动汽车发展带来革命性可能。

HN 热度 528 points | 评论 500 comments | 作者：chris_overseas | 15 hours ago #

https://news.ycombinator.com/item?id=45797242

• 该电机轻量化可显著提升电动车的功率重量比，但对整车效率提升有限，因电动车本身电机已较轻。
• 电机重量减少至四分之一，对重型电动车影响不大，但对轻型电动车（如电动自行车或摩托车）可能带来革命性变化。
• 该技术可能使电动摩托车更轻便，接近电动自行车的重量，从而提升操控性和能效。
• 电动飞行器也可能因更轻的电机而更具可行性。
• 该电机技术是否可小型化或大型化尚不明确，通常组件强度不随尺寸线性缩放。
• 该电机技术可能改善车辆内部空间布局，突破传统“ skateboard”平台的局限。
• 该技术可能适用于大型船舶，但船舶更关注空间而非重量，因此意义有限。
• 电动自行车已接近结构承载极限，过强电机需同步升级刹车、轮胎和车架。
• 电动摩托车的电池重量是主要问题，且重心较高，影响稳定性。
• 现行法规限制电动自行车功率在 750 瓦以下，3 千瓦电机属非法，但实际中仍被广泛使用。
• 需要设立新的法规类别，如“轻型电动摩托车”，并配套保险、驾照和头盔要求，以兼顾安全与需求。
• 过强的电动自行车进入自行车道会威胁儿童骑行安全，应禁止其在自行车道行驶。
• 强力电动自行车应归类为电动滑板车或轻便摩托车，需符合道路通行标准，如注册、驾照和保险。

Simple trick to increase coverage: Lying to users about signal strength #

https://nickvsnetworking.com/simple-trick-to-increase-coverage-lying-to-users-about-signal-strength/

文章探讨了移动运营商通过技术手段“美化”用户信号强度显示的现象。作者在分析 Android 系统的 Carrier Config 管理器时，发现一个名为 KEY_INFLATE_SIGNAL_STRENGTH_BOOL 的隐藏开关，可将实际信号强度向上虚报一格（例如，实际为 3 格，系统显示为 4 格）。

该功能未在官方 Android 文档中公开，但已被 AT&T 和 Verizon 等主流运营商启用。此举旨在让用户体验到更强的信号感知，从而宣传“更广覆盖”或“更好网络”，尽管实际网络质量可能并未提升。

文章批评这种做法缺乏透明度，与“虚假 5G”等行为类似，损害用户信任。同时调侃了“手机天线魔法”等荒谬说法，暗示运营商更愿意用软件欺骗而非真正改善网络。

评论区有用户戏称，既然能多报一格，不如直接固定显示满格信号（KEY_FIXED_NETWORK_SIGNAL_STRENGTH_INT），引发对运营商“美化数据”行为的反思。

HN 热度 409 points | 评论 174 comments | 作者：tsujamin | 23 hours ago #

https://news.ycombinator.com/item?id=45795036

• 信号强度测量有标准化规范，实际信号强度可能远低于显示的信号条数，例如-140dBm 时可能显示为 0 条信号。
• 双卡手机中两个 SIM 卡的信号条数可能不同，这与所选的网络制式（RAT）和频率有关，且受网络重选和切换机制影响。
• 双卡手机通常为 DSDS 模式，副卡可能连接低频低带宽网络以节省功耗，而主卡因数据连接需求可能连接高频高带宽网络，导致信号显示差异。
• 即使手机处于空闲状态，信号条数仍可能随机变化，这与网络环境动态变化、干扰和频率切换有关。
• 手机并非真正“空闲”，后台持续进行网络通信和数据交互，导致信号状态不断波动。
• 不同手机型号即使同一代 iPhone，因射频模块和频段支持差异，也可能出现信号表现不同。
• iOS 系统本身不提供详细的网络信号信息，需依赖第三方应用查看。
• Network Cell Info Lite 等第三方应用可提供详细的网络信号信息，包括信号强度、基站位置和实时地图显示。
• 第三方应用可能存在广告问题，但部分用户反馈广告未加载，可能因设备或设置原因。
• 信号测量值如-140dBm 已低于热噪声水平，可能为设备测量误差或无法准确检测所致。

Paris had a moving sidewalk in 1900, and a Thomas Edison film captured it (2020) #

https://www.openculture.com/2020/03/paris-had-a-moving-sidewalk-in-1900.html

1900 年巴黎世博会上，一种名为“移动人行道”（trottoir roulant）的创新交通装置首次亮相，成为当时令人惊叹的科技奇观。这种装置由三个不同速度的高架平台组成，其中最高速度可达每小时六英里，游客可轻松滑行穿越展馆，既高效又充满乐趣。尽管移动人行道的构想早在 1871 年就由美国发明家阿尔弗雷德·斯佩尔提出，而芝加哥 1893 年世博会也建有类似系统，但因技术不成熟、故障频发而未能成功，巴黎版本则因设计精良、运行稳定而备受瞩目。

美国发明家托马斯·爱迪生对这一发明深感兴趣，特派摄影师詹姆斯·亨利·怀特前往巴黎世博会拍摄。怀特使用当时先进的可旋转三脚架，拍摄了包括移动人行道在内的至少 16 段影片，画面中甚至捕捉到孩童跃入镜头、路人向镜头脱帽等生动瞬间，展现了早期电影技术的自由与活力。

这些珍贵影像与手绘上色的照片被收录于《巴黎世博会重现：官方照片复刻》一书，书中将移动人行道形容为“一条离地三十英尺、永不停歇的木质巨蛇”，象征着未来城市交通的想象。尽管最终这一装置未被保留，但其兼具实用与娱乐功能的理念，至今仍启发人们对公共交通体验的思考。

如今，移动人行道虽已司空见惯，但其诞生之初的惊艳感，提醒我们交通不仅是位移工具，更应是一种愉悦的体验。正如评论者所言，巴黎若能保留这一“移动的高线公园”，或许会成为城市历史中更闪亮的一页。

HN 热度 396 points | 评论 198 comments | 作者：rbanffy | 1 day ago #

https://news.ycombinator.com/item?id=45793466

• Heinlein 在《道路必须运转》中设想了多速移动道路，灵感可能来自 1900 年巴黎的移动人行道。
• Asimov 在《钢穴》中描绘了类似概念的移动道路系统，展现了未来城市的交通场景。
• Harlan Ellison 在《忏悔吧，哈里奎因！》中使用“滑道”作为情节关键，通过投掷糖果制造交通瘫痪。
• Vance 的作品中也出现过机械道路的设定，显示此类概念在科幻文学中较为流行。
• Arthur C. Clarke 在《城市与星星》中描述了中心速度递增的移动道路，引发工程师的惊叹。
• “滑道”一词由 Larry Niven 提出，虽未广泛使用，但被部分读者喜爱。
• 移动道路的设定在科幻作品中常与即时传送、信息流动等主题结合，推动社会同质化。
• 有读者建议建造短距离测试轨道，体验多速移动道路的现实可能性。
• 英国、新加坡等地称移动人行道为“travelator”，具有独特趣味性。
• 有人提出在高速移动道路上投掷物体的危险性，引发对安全问题的讨论。
• 有人指出高速下投掷的钉子实际杀伤力有限，因动量和尖锐度不足。
• 有人调侃在 75mph 风速下，行人根本不会选择在该区域行走。
• 有人以幽默方式延续讨论，提出“蓝胡子”等荒诞问题，调侃情节逻辑。

Google suspended my company’s Google cloud account for the third time #

https://www.agwa.name/blog/post/google_suspended_sslmates_cloud_account_again

这篇文章讲述了 SSLMate 公司在使用 Google Cloud 平台时遭遇的多次账户暂停问题。作者 Andrew Ayer 详细记录了公司账户被暂停的经历，强调了 Google Cloud 在可用性和安全性方面的矛盾。

SSLMate 的 Google Cloud 账户在 2024 年首次被暂停，之后在 2025 年又发生了两次暂停。每次暂停都没有提前通知，导致客户集成服务中断。作者在文章中探讨了如何在保持安全性的同时，尽量提高用户的可用性，但 Google 的随意行为迫使他在这两者之间做出艰难选择。

1. ** 第一次暂停（2024 年）**:

   • SSLMate 的客户集成突然失效，作者尝试登录 Google Cloud 控制台却发现账户被禁用。
   • 虽然 Google 的客服在响应上还算及时，但恢复账户的过程非常繁琐。作者需要从与账户关联的邮箱发送邮件，但由于账户被禁用，导致邮件无法发送。
   • 最终通过多次沟通和验证身份后，作者恢复了对控制台的访问，但仍有部分项目未被恢复。
   • 作者表示在此过程中没有收到任何关于账户暂停的通知。

2. ** 第二次暂停（2025 年）**:

   • 通过健康检查发现集成服务又一次失败，作者再次登录控制台，发现账户恢复后又重新暂停。
   • 这次恢复过程相对顺利，但依然没有收到暂停通知。

3. ** 第三次暂停（2025 年）**:

   • 再次出现集成服务故障，作者登录控制台后发现多个项目被暂停。
   • 提交恢复申请后，收到了 Google 自动发出的完整暂停通知，随后在多次联系后账户终于被恢复，但仍未收到任何解释。

作者在文中提到，SSLMate 依赖 Google Cloud 的服务进行客户集成，但由于 Google 的账户管理系统复杂且不稳定，导致他无法将其作为生产环境的可靠依赖。作者总结出，当前 Google Cloud 平台在处理账户和项目的暂停时的系统非常复杂，涉及到多个层面，增加了操作的难度。

作者考虑了两种替代方案来解决集成问题：

1. ** 创建服务账户并使用长久密钥 **：

   • 这种方式简单，但安全性较低，因为长久密钥可能泄露，且不能轻易更换。

2. ** 使用 OpenID Connect (OIDC)**：

   • OIDC 是现代服务提供者之间集成的标准，可以减少长久密钥的使用。但设置过程复杂，涉及多个步骤，包括创建服务账户、身份池和身份提供者等。这使得用户难以快速完成配置。

作者认为当前 Google Cloud 在促进安全集成方面做得不够，特别是在减少长久凭证使用上。通过对比不同方案，他指出无论是使用服务账户，还是 OpenID Connect，都只能实现两个目标：易于设置、安全不被暂停。他质疑 Google 的管理流程和用户体验，期望能有更好的解决方案。

HN 热度 371 points | 评论 175 comments | 作者：agwa | 11 hours ago #

https://news.ycombinator.com/item?id=45798827

• Google 本质上是一个面向大众的零售工厂，其系统设计倾向于通过大规模封禁来降低自身风险，而非真正解决问题，这种做法虽对谷歌有利，却给用户带来巨大困扰。
• 很多人已意识到使用 Google 账户是一种“特权”，随时可能因任意原因被剥夺，个人和企业都可能遭遇账户被封而无法恢复的情况。
• 尽管存在风险，仍有大量用户将 Gmail 作为主要邮箱，甚至用于银行、政府等关键服务的联系方式，反映出对 Google 服务的高度依赖。
• 使用自建域名并指向第三方邮件服务商（如 FastMail、ProtonMail）是兼顾安全与便利的折中方案，既能避免单一平台风险，又无需自行维护邮件服务器。
• 对于预算有限的用户，可采用双免费邮箱策略：一个作为主邮箱，另一个用于注册敏感服务并自动转发邮件，以降低因主账户被封导致信息丢失的风险。
• 想通过自定义域名使用 Gmail 作为邮件服务，需升级至付费 Google Workspace 计划，否则邮件可能被拒绝或丢失。
• 当前互联网生态中，大型科技公司已形成垄断，用户缺乏真正选择权，即便意识到平台的不透明与专断，也难以摆脱其控制，形成“云封建”式的依赖关系。
• 大型科技平台的决策过程高度不透明，用户申诉往往石沉大海，只有在大规模抗议下才可能推动问题解决，反映出平台权力的傲慢与缺乏共情。

Why Nextcloud feels slow to use #

https://ounapuu.ee/posts/2025/11/03/nextcloud-slow/

文章讨论了用户在使用自托管的 Nextcloud 时遇到的性能问题，核心原因在于其庞大的 JavaScript 体积。

尽管 Nextcloud 功能丰富，集成了文件、日历、联系人、笔记、待办事项、照片等多个服务，但其页面加载速度极慢，即使在性能良好的硬件和网络环境下也难以改善。

开发者工具分析显示，一次干净的页面加载会下载约 15-20 MB 的 JavaScript，压缩后仍高达 4-5 MB。这远超合理范围，通常认为 1 MB 已属偏重。

关键问题集中在几个大体积的 JS 文件上：

• core-common.js：4.71 MB，作为核心共享库，被多个应用使用。
• NotificationsApp.chunk.mjs：1.06 MB，用于通知功能。
• Calendar 应用：5.94 MB，仅展示基础日历视图。
• Files 应用：多个脚本合计约 18.8 MB，包括编辑器、预览工具、表情选择器等。
• Notes 应用：4.36 MB，仅用于基础文本编辑。
• Tasks 应用：在 iPhone 上加载需 5-10 秒，严重影响用户体验。

作者指出，这种臃肿的 JS 体积严重影响了用户访问速度和体验，尤其在弱网环境下表现更差。

尽管 Nextcloud 功能强大，但作者已开始将部分功能迁移至更轻量的替代方案，如用 Vikunja 替代 Tasks，用 Immich 替代照片管理。这些替代品的 JS 体积仅为 Nextcloud 的十分之一，响应速度显著提升。

作者认为，这种性能问题源于架构设计中对通用库和开发便利性的过度追求，牺牲了用户体验。虽然理解开发团队的资源限制，但性能和可访问性不应被忽视。

文章最后推荐阅读 Alex Russell 关于网页性能的系列内容，强调性能对用户体验和数字公平的重要性。

HN 热度 354 points | 评论 281 comments | 作者：rpgbr | 11 hours ago #

https://news.ycombinator.com/item?id=45798681

• Nextcloud 功能丰富，能整合文件、日历、联系人、笔记等多种服务，但其 iOS/Android 客户端存在同步不稳定问题，如“锁定 WebDAV 文件”错误，导致数据丢失或需从零重新同步，难以满足家庭用户对可靠性的需求。
• 有用户反馈 iOS 客户端会无故断开连接，导致通过 Files 应用粘贴的数据未同步且无法恢复，造成数据丢失。
• 尽管 Nextcloud 有诸多优点，但其可靠性不足，长期使用体验不佳，部分用户因此转向 Syncthing，认为其更稳定，尽管缺乏选择性下载功能。
• 有人推荐轻量级替代方案 Copyparty，由单人开发，功能强大且简洁，适合基本文件同步需求，但不支持 Nextcloud 的多服务整合。
• 有观点认为 Nextcloud 的社区版在用户数超过 500 时，应用商店、OIDC、多因素认证等关键功能受限，且推送通知服务闭源，缺乏文档支持，影响自建部署体验。
• 有人批评 Nextcloud 的“公平使用政策”模糊，存在限制性条款，且在登录页显示企业版广告，向管理员发送推广邮件，被指“开源洗白”。
• 也有人认为德国政府支持本地开源项目是合理投资，有助于减少对外国云服务的依赖，保障数据主权，不应简单批评其商业化行为。
• 有观点指出 Nextcloud 不太可能完全用 Go 重写，且德国的公共资金投入与项目技术重构无直接关系。
• 提到 OwnCloud 曾推出 OCIS 项目尝试重写，后因公司内部问题分裂，部分成员成立“OpenCloud”作为 OCIS 的新分支，成为 Nextcloud 的有力竞争者。

Anti-cybercrime laws are being weaponized to repress journalism #

https://www.cjr.org/analysis/nigeria-pakistan-jordan-cybercrime-laws-journalism.php

文章探讨了全球范围内反网络犯罪法律被滥用以压制新闻报道的现象。以尼日利亚为例，2015 年颁布的《网络犯罪法》本意是打击网络诈骗等违法行为，但其第 24 条被频繁用于起诉揭露腐败的记者。该条款规定，发布“严重冒犯”“淫秽”或“令人困扰”的虚假信息即属违法，最高可判处三年监禁。尽管 2024 年该条款部分修订，但依然保留了模糊且宽泛的表述，使政府可轻易以“扰乱公共秩序”或“威胁生命”为由打压调查性报道。

尼日利亚多名记者因此遭逮捕，包括 2024 年 5 月被警方从街头带走的记者丹尼尔·奥朱克 wu，他因撰写总统办公室腐败文章而被拘押数日。另一案例是《Informant247》四名记者因调查一所州立理工学院的腐败问题被短暂拘留，案件最终因无证据被撤销。这些事件反映出法律被用作“寒蝉效应”的工具，迫使记者自我审查。

类似情况也出现在尼日尔、巴基斯坦、格鲁吉亚、土耳其和约旦等国。这些国家通过修订或强化网络犯罪法，将“散布虚假信息”“诽谤”“扰乱公共秩序”等行为定为刑事犯罪，实际效果是限制新闻自由。人权组织指出，这些法律对遏制虚假信息作用有限，却赋予政府更大权力控制媒体内容。

专家警告，即便在自由民主国家也在推动类似立法，这为专制政权提供了“合法化”审查的借口。尽管记者们经历牢狱之灾和心理创伤，仍坚持揭露真相。文章强调，这些法律已成为记者揭露腐败的“心头刺”，严重威胁新闻自由与公共问责。

HN 热度 325 points | 评论 93 comments | 作者：giuliomagnifico | 1 day ago #

https://news.ycombinator.com/item?id=45792209

• 美国联邦法规中存在将轻微或合法行为因使用技术而施加重罚的现象，这种做法缺乏合理性。
• 法律应基于技术使用带来的犯罪规模扩大、跨区域作案难度增加、隐蔽性增强等因素，合理调整惩罚力度以实现威慑效果。
• 法律并非完美无缺，其制定往往滞后于技术发展，但惩罚机制的设计仍需考虑技术对犯罪成本与收益的影响。
• 过度依赖严厉惩罚而非提升执法效率和逮捕率，是美国刑事司法体系的结构性问题，导致资源错配。
• 欧洲虽有较高执法效率，但在计算机相关犯罪上也存在过度惩罚现象，例如访问公开网络资源可能被判处监禁。
• 《计算机欺诈与滥用法》（CFAA）的问题不仅在于其对计算机犯罪的重罚，更在于其与联邦量刑指南中的损失计算表挂钩，导致轻微行为被放大处罚。
• CFAA 的条款存在严重模糊性，难以界定何为“未经授权访问”，尤其在系统漏洞或配置错误导致信息暴露的情况下，公众披露行为可能被误判为犯罪。
• CFAA 未能明确“意图犯罪”的要件，使得其可被滥用，将本应属于安全研究或新闻揭露的行为刑事化。

Ask HN: Who is hiring? November 2025 #

https://news.ycombinator.com/item?id=45800465

这是一个招聘信息的汇总页面，内容为 2025 年 11 月的 “谁在招聘？” 讨论帖，提供了多家公司的招聘职位信息，涵盖了不同的角色和工作地点。以下是一些关键公司的招聘信息摘要：

1. Coverage Cat：

   • 职位：高级软件工程师
   • 工作地点：远程
   • 公司简介：致力于构建 AI 驱动的保险经纪公司，旨在提升美国人的财务结果，提供透明的保险服务。寻找能够独立负责产品开发的工程师。
   • 申请链接： Coverage Cat Careers

2. Digital Health Strategies：

   • 职位：全栈产品工程师（Ruby, JavaScript）
   • 工作地点：美国或加拿大的远程
   • 公司简介：一家健康科技和数据公司，帮助大型医疗系统连接患者与护理。提供具有市场竞争力的薪资。
   • 申请链接： Digital Health Strategies Careers

3. Freeform：

   • 职位：软件工程师
   • 工作地点：加州霍桑（现场）
   • 公司简介：专注于金属 3D 打印技术，采用 AI、GPU 和 FPGA 技术来提升制造业的效率和质量。
   • 申请链接： Freeform Careers

4. Zed Industries：

   • 职位：后端 Rust 工程师等多个职位
   • 工作地点：全球远程
   • 公司简介：由开发者创办，专注于打造世界级的代码编辑器，并开发新的版本控制系统。
   • 申请链接： Zed Industries Careers

5. Intercom：

   • 职位：多个工程、AI/ML、产品、设计等职位
   • 工作地点：包括都柏林、伦敦、旧金山等城市
   • 公司简介：提供 AI 驱动的客户服务解决方案，正在快速扩张。
   • 申请链接： Intercom Careers

6. Shorebird：

   • 职位：中高级全栈开发工程师
   • 工作地点：北美远程
   • 公司简介：提供与 Flutter 相关的 SaaS 服务，致力于帮助企业提升效率，团队氛围轻松。
   • 申请链接： Shorebird Careers

7. Altira Health：

   • 职位：软件工程师（医疗集成）
   • 工作地点：美国远程
   • 公司简介：正在构建一个 AI 护理平台，旨在减少急诊就诊并优化患者护理。
   • 申请链接： Altira Health Careers

8. FunnelStory：

   • 职位：首席架构师（Go）
   • 工作地点：印度远程
   • 公司简介：AI 优先的客户智能平台，正在快速发展并寻求经验丰富的工程师加入。
   • 申请链接： FunnelStory Careers

9. Freed：

   • 职位：软件工程师（全栈、AI、SRE 等）
   • 工作地点：旧金山（现场）
   • 公司简介：致力于开发提高医疗工作者效率的 AI 产品，已经获得了显著的市场认可和收入。
   • 申请链接： Freed Careers

HN 热度 273 points | 评论 302 comments | 作者：whoishiring | 8 hours ago #

https://news.ycombinator.com/item?id=45800465

• Zed Industries 正在招聘远程的后端 Rust 工程师、Rust 工程师、AI Rust 工程师、产品经理和产品设计师，公司致力于打造新一代代码编辑器和基于操作的版本控制，已获 4200 万美元融资。
• Altira Health 正在招聘远程（美国）的创始软件工程师（集成方向），要求具备深厚的医疗系统集成经验，技术栈包括 Python、Django、GraphQL、AWS、TypeScript 和 React，提供有竞争力的薪酬和股权。
• FunnelStory 正在招聘印度远程的首席架构师（Go/Golang 方向），要求 8 年以上 Go 和 SQL 经验，具备复杂系统架构能力，公司为早期 VC 背书的 AI SaaS 初创企业，提供 55-85 万卢比年薪。
• 9 Mothers Defense 正在招聘位于奥斯汀的机器人/数据科学家，要求为美国公民，具备 Zig、CUDA、Jetson 和 Transformer 模型优化经验，工作为现场办公，专注于 AI 驱动的反无人机系统。
• EQTY Lab 正在招聘软件工程师（全栈/AI）和开发者关系工程师，工作地点为旧金山或洛杉矶，支持远程，专注于构建可运行时治理的智能体应用，参与开发开源项目 Cupcake，推动智能体安全与性能提升。
• Freed 正在招聘全栈/AI/SRE/iOS/ML 工程师、产品设计和产品经理，工作地点在旧金山，公司专注于用 AI 技术解决医生文档负担问题，已实现 20000 名付费医生用户和超 2000 万美元年收入。

The Case Against PGVector #

https://alex-jacobs.com/posts/the-case-against-pgvector/

文章《pgvector 的反对意见》探讨了在生产环境中使用 pgvector 时被多数技术博客忽略的关键问题。作者指出，尽管 pgvector 在演示环境中表现良好，但其在真实生产场景中面临诸多挑战。

首先，索引选择存在严重局限。pgvector 提供 IVFFlat 和 HNSW 两种索引，但两者均有明显缺陷。IVFFlat 内存占用低、建索引快，但需预先设定聚类数量，且数据分布不均时召回率低，新数据插入后聚类失衡，需定期重建索引，带来停机风险。HNSW 虽然召回率更高、性能更稳定，但建索引过程内存消耗巨大，数百万向量可能占用 10GB 以上内存，极易导致数据库崩溃。

其次，实时搜索难以实现。用户上传文档后期望立即可搜索，但插入新向量时，IVFFlat 需依赖现有结构分配聚类，长期使用后性能下降；HNSW 虽支持增量插入，但每次插入都需更新图结构，引发锁竞争，高并发写入下会成为瓶颈。

此外，系统运维复杂度显著提升。向量数据与元数据需保持一致，而长时间的索引重建过程使事务一致性难以保障。为维持搜索质量，必须设计复杂的重建策略，如双表切换或异步合并，增加了系统复杂性。

作者强调，多数 pgvector 文章仅展示简单用例，忽略了实际生产中的性能、内存、一致性与可维护性问题。他建议：若追求稳定高效的向量搜索，应考虑专用向量数据库，而非依赖 PostgreSQL 扩展。即便使用 pgvector，也需充分评估其在真实负载下的表现。

最后，作者指出，专用向量数据库虽有成本，但整体拥有更高的性价比和更低的运维风险，值得投入。

HN 热度 256 points | 评论 100 comments | 作者：tacoooooooo | 11 hours ago #

https://news.ycombinator.com/item?id=45798479

• Discourse 在数千个数据库中生产环境使用 pgvector，处理数十亿页面浏览量，性能表现良好。
• pgvector 在 0.8.0 版本中通过迭代扫描（Iterative Scans）解决了预过滤与后过滤的性能问题。
• 通过使用半精度浮点（halfvec）和二值化（bit）量化技术，显著降低存储成本并提升性能，实现大规模部署。
• 二值化压缩将 1024 维浮点向量压缩为 1024 位，存储减少 64 倍，同时保持约 95% 的召回率，效果出人意料。
• 二值化后仍可进行高效的近似最近邻搜索，先用二值向量快速筛选候选集，再用全精度向量精算，兼顾速度与精度。
• 对向量进行随机旋转后再量化，可进一步提升量化后的检索效果。
• 在实际应用中，使用 SuperBit 量化后，即使对 500 万向量进行全量扫描，耗时也低于 40ms，结合分桶可实现近乎即时响应。
• 量化会损失部分精度，但通过合理设计，可实现高召回率（>95%），在实际场景中可接受。
• 与专用向量数据库相比，pgvector 在大规模场景下仍面临挑战，如单个索引超过百万级时性能下降明显。
• 在极大规模（如万亿级）场景下，PostgreSQL 的单节点架构难以胜任，需依赖分布式架构和复杂应用逻辑。
• 通过将数据按论坛分库，实现自然分片，使每个数据库规模可控，从而缓解单节点压力。
• pgvectorscale 提供更高效的过滤与搜索机制，但目前不支持 RDS，限制了其在云环境中的应用。
• 向量数据库并非万能，虽然能减少运维复杂度，但在复杂过滤场景下仍需权衡。
• 专用向量数据库支持复杂关系过滤（如父子关系），无需频繁重建索引，而传统方案可能耗时数天。
• 从技术写作角度看，当前缺乏“如何在真实生产环境中使用 pgvector”的深入实践文档，多为入门教程。

Hacker News 精彩评论及翻译 #

Facts about throwing good parties #

https://news.ycombinator.com/item?id=45794712

I had a halloween party once. It had everything: Substance abuse, debauchery, a proper PA system shaking the floor, good lighting, costumes, good people we knew, random other people we’d never met before, a keg of beer, epic bean dip… everything but the police, somehow.

Anyway, my boss showed up. I don’t know if I invited him or if he just decided to be there on his own. He was having a great time with everything, and then he went into the back where some folks were enjoying the not-booze.

It was at this point that I lost track of him.

His jacket was still there. His motorcycle was still parked on the front sidewalk. But he was nowhere to be found, and his phone went straight to voicemail. It was like he’d simply vanished.

“Fuck,” I thought to myself. “I’ve only had this job for a few months.”

It turns out that he’d walked home, a couple of miles away. He woke up the next morning sitting at the picnic table in his back yard, shirtless, in the rain.

After that, I always made sure that I invited him to my other parties – and he always made sure to decline, and tell me that he was never doing anything like that ever again. I consider this to be a win.

ssl-3

我曾经办过一次万圣节派对。那应有尽有：毒品滥用、放荡狂欢、一套能震得地板发颤的专业音响设备、炫目的灯光、装扮、我们认识的好友，以及素未谋面的陌生人、一桶啤酒、史诗级的豆子蘸酱……不知为何，唯独缺了警察。

不管怎样，我的老板现身了。我不知道我有没有邀请他，还是他自己决定要来的。他对派对上的所有一切都玩得很尽兴，接着他走进了后院，那儿有些人在享用不含酒精的饮料。

就在那时，我再也找不到他了。

他的外套还在那儿，他的摩托车也还停在前面的人行道上。但他却消失得无影无踪，打电话过去也直接转到了语音信箱。就好像他凭空蒸发了一样。

“操，”我心想，“我才刚这份工作没几个月。”

结果，他居然走回了家，离这儿有好几英里远。第二天早上，他醒来时发现自己正坐在后院的野餐桌旁，光着膀子，外面还下着雨。

从那以后，我总会确保邀请他参加我的其他派对——而他总会确保拒绝我，并告诉我他再也不会做任何类似的事情了。我觉得这就算是个胜利了。

Facts about throwing good parties #

https://news.ycombinator.com/item?id=45794756

I feel like this is really an American culture thing where parties or dinner parties are mostly the responsibility of the host. In movies or TV there’s even a common theme of guests judging the host’s hosting abilities.

In Brazil you throw a party to people you like and they all have a hand in helping you, sharing the load. Everyone will be responsible for some part of it, all of it is organized informally, there are no real formalities to the event. No one cares about making a science out of it.

I’ve never heard of a person complaining about party quality or comparing hosting abilities.

dlisboa

我觉得这真是一种美国文化，派对或晚宴基本上都是主人的责任。在电影或电视剧里，甚至有一个常见的主题，就是客人会评判主人的待客能力。

在巴西，你是为了喜欢的人才办派对，而他们都会来帮你分担。每个人都会负责一部分，所有事情都是非正式地组织起来的，活动也没什么真正的礼节。没人会把它当成一门学问来研究。

我从未听说过有人抱怨派对质量，或是比较谁家待客能力更强。

Facts about throwing good parties #

https://news.ycombinator.com/item?id=45794494

I sure miss the kind of parties where they have to get an emergency court order to cut power the building at 3am.

I learned everything I need to know about throwing parties from Dave Barry.

If you throw a party, the worst thing that you can do would be to throw the kind of party where your guests wake up today, and call you to say they had a nice time. Now you’ll be be expected to throw another party next year.

What you should do is throw the kind of party where your guest wake up several days from now and call their lawyers to find out if they’ve been indicted for anything. You want your guests to be so anxious to avoid a recurrence of your party that they immediately start planning parties of their own, a year in advance, just to prevent you from having another one.

If your party is successful, the police will knock on your door, unless your party is very successful in which case they will lob tear gas through your living room window. As host, your job is to make sure that they don’t arrest anybody. Or if they’re dead set on arresting someone, your job is to make sure it isn’t you.

buildsjets

我真的很怀念那种派对，到了凌晨三点还得申请紧急法庭命令才能切断整栋楼的电力。

我从戴夫·巴里那里学到了举办派对所需的一切。

如果你要办派对，最糟糕的事就是办成那种让客人们第二天醒来，打电话告诉你他们玩得很开心的派对。那样的话，他们明年就会期待你再办一场。

你应该办成那种让客人们几天后才醒来，打电话给律师询问自己是否被起诉的派对。你要让客人们迫切地想要避免再次参加你的派对，以至于他们提前一年就开始策划自己的派对，就为了阻止你再办一次。

如果你的派对成功了，警察会来敲你的门；除非你的派对非常成功，那样的话，他们会把催泪弹扔进你客厅的窗户。作为主人，你的工作就是确保他们不会逮捕任何人。或者，如果他们铁了心要抓人，你的工作就是确保被抓的人不是你。

Tiny electric motor can produce more than 1,000 ho… #

https://news.ycombinator.com/item?id=45797359

Could lead to significant efficiency gains for EV’s, because 1/4 of the motor weight means better power-to-weight ratio… a lot of things will automatically get better.

YASA was founded in 2009, a spin out from Oxford University following the PhD of founder and still CTO, Dr Tim Woolmer.

“Over the decades that followed both of these technologies were explored. But despite the potential for weight reduction, smaller size, shorter axle length and increased torque, it was the difficulty in manufacturing the axial flux technology that limited its commercial viability, because the motor could not be made by stacking laminations, as with radial machines.”

“The breakthrough innovation came by segmenting the axial flux motor in discrete “pole-pieces”, so the motor could be manufactured using Soft Magnetic Composite material.

SMC can be pressed at low cost into a wide variety of 3D shapes. This removed the need for the complex laminations, overcoming the major manufacturing challenge of the axial flux machine.”

“In 2025, after a £12m investment, YASA opened the UK’s first axial-flux super factory, in Oxfordshire.

The opening of this facility boosts YASA’s manufacturing capacity, setting new benchmarks in e-motor technology and quality, and enabling production to scale beyond 25,000 units per year.”

This is awesome. Lighter motors also make electric flight more viable

davedx

这能显著提升电动汽车的效率，因为电机重量减轻四分之一意味着更高的功率重量比……其他很多性能也自然会随之提升。

YASA公司成立于2009年，其创始人和现任首席技术官蒂姆·伍尔默博士（Dr Tim Woolmer）在完成其牛津大学的博士学位后，从该校剥离出来独立创立了这家公司。

“在随后的几十年里，这两种技术都得到了探索。尽管轴向磁通技术具有减轻重量、缩小尺寸、缩短轴距和增加扭矩的潜力，但其制造难度限制了其商业可行性，因为该电机无法像径向电机那样通过叠层硅钢片的方式来制造。”

“突破性的创新在于将轴向磁通电机分割成独立的‘磁极片段’，这样一来，该电机就可以采用软磁复合材料（SMC）进行制造。

SMC材料可以在低成本下压制成各种三维形状。这就无需复杂的叠层硅钢片，从而克服了轴向磁通电机面临的主要制造难题。”

“2025年，在获得1200万英镑的投资后，YASA在牛津郡开设了英国首个轴向磁通超级工厂。

该设施的投产提升了YASA的制造能力，在电机技术和质量方面树立了新标杆，并使年产量能够扩大到25,000台以上。”

这太棒了。更轻的电机也让电动飞行变得更加可行。

Facts about throwing good parties #

https://news.ycombinator.com/item?id=45794946

Love all of these tips. I’ve hosted dozens of events since moving to NYC and figured I’d add 5 more:

1. If this is a dinner party (or people are all seated), force people to get up and move in a way that they’ll meet new people. Do this when you’re about 2/3 of the way through the party. Some will complain - do it anyway.

2. Plan 1 (ideally 2) interludes. It can be a small speech, moving people around, changing locations, having people vote on something, etc. For whatever reason, they make the night more memorable.

3. Do your best to make introductions natural and low-pressure. Saying things like “you two would really get along” can put pressure on people - especially shy ones. Bring up something they have in common and let them chat while you back away.

4. Go easy on folks who cancel last minute. They often don’t feel good about doing it and you don’t want to add more stress to them or yourself.

5. More music != more fun. Some music is good, but if people can’t hear each other, turn it down.

If you’re interested reading more about this stuff, read The Art of Gathering by Priya Parker.

kashnote

这些建议都很棒。自从搬到纽约后，我办过几十场活动，我想再补充5条建议：

1. 如果是晚宴（或所有人都坐着），一定要让大家起身走动，从而认识新朋友。最好在派对进行到三分之二时这么做。有些人可能会抱怨——但不管怎样，也要这么做。

2. 计划1个（最好2个）穿插环节。可以是一段简短的讲话、调动座位、更换场地、让大家投票决定某件事等等。无论是什么原因，这些都能让夜晚更难忘。

3. 尽量让介绍变得自然且没有压力。说“你们俩肯定会很合得来”这样的话会让人有压力——尤其是对那些内向的人。不妨提及他们共同的某个话题，然后就让他们自己聊，你可以退到一旁。

4. 对于那些最后时刻取消的人，请宽容些。他们通常对此也感到过意不去，你也不想给他们或自己再增添更多压力。

5. 音乐越多 ≠ 越好玩。放点音乐是好事，但如果大家因此无法正常交谈，就把音量调低吧。

如果你对这方面的话题感兴趣，可以读一下普里亚·帕克的《The Art of Gathering》。

OpenAI signs $38B cloud computing deal with Amazon #

https://news.ycombinator.com/item?id=45802550

OpenAI is generating $13B a year in revenue. Let’s be generous and say $20B. They’ve signed commitments to spend something like $1.4 trillion on compute. An asset that to date has proven to have a hyper-depreciation cycle.

Someone has to come up with $1.4 trillion in actual cash, fast, or this whole thing comes crashing down. Why? At the end of all this circular financing and deals are folks that actually want real cash (eg electricity utilities that aren’t going to accept OpenAI shares for payment).

If the above doesn’t freak you about a bit at how bonkers this whole thing has become then you need a reality check. “Selling ads” on ChatGPT ain’t gonna close that hole.

JCM9

OpenAI年收入为130亿美元。我们就算它200亿美元吧。他们已经签署了价值约1.4万亿美元的算力采购承诺。而这项资产迄今为止被证明存在极速贬值周期。

必须有人能快速拿出1.4万亿美元的真金白银，否则整个体系就会崩塌。为什么？因为在所有这些循环融资和交易的尽头，是那些真正需要现金的人（比如电力公司，它们不会接受OpenAI的股份作为支付）。

如果以上这些情况还没让你对整个疯狂局面感到一丝寒意，那你就需要好好认清现实了。在ChatGPT上“卖广告”是填不上这个窟窿的。

Tiny electric motor can produce more than 1,000 ho… #

https://news.ycombinator.com/item?id=45797535

Everything but the Metric System: “The new YASA axial flux motor weighs just 28 pounds, or about the same as a small dog.” :)

agys

除了公制单位之外的一切： “新的YASA轴向磁通电机仅重28磅，差不多相当于一只小型狗的重量。” :)

Is Your Bluetooth Chip Leaking Secrets via RF Sign… #

https://news.ycombinator.com/item?id=45794273

As someone who finally recently escaped bluetooth firmware development: yes, Bluetooth is leaking secrets and it doesn’t even require any silly RF shenanigans. Almost nothing actually implements LESC. Apple refuses to implement OOB pairing, so no peripherals can force you to use it, so everything is subject to MITM attacks. The entire ecosystem is a mess of consultants and underpaid devs copy-pasting Nordic sample code, with no time or financial incentive to do more than the bare minumum. Never trust any product that moves sensitive data through Bluetooth.

ryukoposting

作为一个最近终于摆脱了蓝牙固件开发的人：是的，蓝牙正在泄露秘密，而且根本不需要任何愚蠢的射频花招。实际上几乎没有产品真正实现了LESC。苹果拒绝实现OOB配对，因此外设无法强制你使用它，所以一切都容易受到中间人攻击。整个生态就是一堆顾问和报酬过低的开发者复制粘贴Nordic示例代码的混乱产物，他们既没有时间也没有经济动力去做超出最低限度的工作。永远不要相信任何通过蓝牙传输敏感数据的产品。

The Case That A.I. Is Thinking #

https://news.ycombinator.com/item?id=45802962

“The question of whether a computer can think is no more interesting than the question of whether a submarine can swim.” - Edsger Dijkstra

Symmetry

“一台计算机能否思考，这个问题远不如一艘潜水艇能否游泳来得有趣。” —— 埃德斯加·迪伊克斯特拉

The Case That A.I. Is Thinking #

https://news.ycombinator.com/item?id=45802934

The debate around whether or not transformer-architecture-based AIs can “think” or not is so exhausting and I’m over it.

What’s much more interesting is the question of “If what LLMs do today isn’t actual thinking, what is something that only an actually thinking entity can do that LLMs can’t?”. Otherwise we go in endless circles about language and meaning of words instead of discussing practical, demonstrable capabilities.

educasean

围绕基于Transformer架构的AI能否“思考”的辩论实在让人筋疲力尽，我真是受够了。

更有趣的问题是：“如果当今大语言模型所做之事并非真正的思考，那么只有真正具备思考能力的实体才能做到、而LLM做不到的又是什么？” 否则，我们就会在关于语言和词义的无限循环中打转，而不是去探讨那些实用且可验证的能力。

Why Nextcloud feels slow to use #

https://news.ycombinator.com/item?id=45799410

I would love to like Nextcloud, it’s pretty great that it does exist. Just that makes it better than… well everything else I haven’t found.

What frustrates me is that it looks like it works, but once in a while it breaks in a way that is pretty much irreparable (or at least not in a practical way).

I want to run an iOS/Android app that backs up images on my server. I tried the iOS app and when it works, it’s cool. It’s just that once in a while I get errors like “locked webdav” files and it never seems to recover, or sometimes it just stops synchronising and the only way to recover seems to be to restart the sync from zero. It will gladly upload 80GB of pictures “for nothing”, discarding each one when it arrives on the server because it already exists (or so it seems, maybe it just overwrites everything).

The thing is that I want my family to use the app, so I can’t access their phone for multiple hours every 2 weeks; it has to work reliably.

If it was just for backing up my photos… well I don’t need Nextcloud for that.

Again, alternatives just don’t seem to exist, where I can install an app on my parent’s iOS and have it synchronise their photo gallery in the background. Except I guess iCloud, that is.

palata

我真的很喜欢 Nextcloud，它的存在本身就已经非常了不起了，这比……嗯，比我没找到的其他所有东西都要好。

让我沮丧的是，它表面上看起来能正常工作，但时不时就会出一些几乎无法修复的毛病（或者至少无法以实际可行的方式修复）。

我想运行一个能在我的服务器上备份照片的 iOS/Android 应用。我试过 iOS 应用，在它正常工作时，体验确实很棒。但问题在于，我时不时会遇到“WebDAV 文件被锁定”之类的错误，而且它似乎永远无法恢复；有时它会直接停止同步，唯一的解决办法似乎就是从头开始重新同步。它会很乐意地“白白”上传 80GB 的照片，但每张照片到达服务器后似乎都会被丢弃，因为文件已经存在了（或者只是看起来是这样，也许它只是直接覆盖了所有内容）。

关键在于，我希望我的家人也能使用这个应用，所以我不能每两周就花好几个小时去操作他们的手机；它必须稳定可靠。

如果仅仅是为了备份我的照片……嗯，我其实并不需要 Nextcloud 来做这件事。

再说，除了 iCloud 之外，似乎根本找不到替代方案，让我能在我父母的 iOS 设备上安装一个应用，在后台自动同步他们的照片库。

Update and shut down no longer restarts PC, 25H2 p… #

https://news.ycombinator.com/item?id=45798430

“Microsoft shipped a broken “Update and shut down” toggle with Windows 10, and it never acknowledged it until now.”

I guess they know what’s best for the user base, and this was obviously deemed not important. But boy did they get Copilot integrated in everything post haste.

Typical Microsoft hubris.

SirFatty

微软在Windows 10中发布了一个有故障的“更新并关机”选项，直到现在才承认这个问题。我猜他们总以为自己最了解用户，所以这事儿显然被认定为不重要了。然而，他们倒是火急火燎地把Copilot集成到了所有地方。典型的微软傲慢。

</> Htmx – The Fetch()ening #

https://news.ycombinator.com/item?id=45804308

So, eventually & reluctantly, I have changed my mind: there will be another major version of htmx.

However, in order to keep my word that there will not be a htmx 3.0, the next release will instead be htmx 4.0.

technically correct.. the best kind of correct

booi

所以，最终，尽管很不情愿，我还是改变了主意：htmx 将会推出另一个大版本。

但是，为了信守“不会有 htmx 3.0”的承诺，下一个版本将是 htmx 4.0。

技术上正确……最正确的那种正确。

Why we migrated from Python to Node.js #

https://news.ycombinator.com/item?id=45802544

I’m really torn – you and your engineers should be excited to work on your codebase. You should enter it and be like “yes, I’ve made good choices and this is a codebase I appreciate, and it has promise.” If you have a set of storylines that make this migration appropriate, and its still early in the company that you can even do this in 3 days, then by all means, do it! And good luck. It’ll never be cheaper to do it, and you are going to be “wearing” it for your company’s lifetime.

But a part of me is reading this and thinking “friend… if PostHog was able to do what they’re doing on the stack you’re abandoning, do you think that stack is actually going to limit your scalability in any way that matters?” Like, you have the counterexample right there! Other companies are making the “technically worse” choice but making it work.

I love coding and I recognize that human beings are made of narratives, but this feels like 3 days you could have spent on customer needs or feature dev or marketing, and instead you rolled around in the code mud for a bit. It’s fine to do that every now and then, and if this was a more radical jump (e.g. a BEAM language like Elixir or Gleam, or hell, even Golang, which has that preemptive scheduler + fast compiles/binary deploys + designed around a type system…) than I’d buy it more. And I’m not in your shoes so it’s easy to armchair quarterback. But it smells a bit like getting in your head on technical narratives that are more fun to apply your creativity to, instead of the ones your company really needs.

srpablo

我真的很纠结——你和你的工程师们应该为自己的代码库感到兴奋。你们应该进入代码库，然后心想：“没错，我做出了正确的选择，我欣赏这个代码库，它很有潜力。”如果你有一系列的理由能证明这次迁移是合适的，而且公司还处于早期阶段，甚至可以在三天内完成，那请务必去做！祝你好运。现在动手的成本是最低的，而且你的公司将为此“承担”一辈子。

但我的另一面在看到这个时心想：“朋友……如果 PostHog 能用你们即将放弃的那个技术栈做成他们现在这样的事，你们真的觉得那个技术栈会真正限制你们扩展性吗？”你们眼前就有一个反例！其他公司做出了“技术上更差”的选择，但他们却让它运转起来了。

我喜欢编程，也明白人是活在叙事里的，但这三天本可以花在满足客户需求、功能开发或营销上，结果你们却一头扎进了代码的泥潭。偶尔这么做也无妨，如果这次迁移是一次更激进的升级（比如转向 BEAM 语言，像 Elixir 或 Gleam，或者即便转向 Golang，它拥有抢占式调度器、快速的编译和二进制部署，并且围绕类型系统设计……），我可能更会信服。而且我又不是你，所以站着说话不腰疼。但这有点像被那些更有趣的技术叙事迷住了头脑，想把自己的创造力用在上面，而不是公司真正需要的那些叙事上。

Why does Swiss cheese have holes? #

https://news.ycombinator.com/item?id=45793885

Tom Scott on why Swiss Cheese was losing its holes (spoiler: the process became too sanitised - reintroducing impurities solved the problem).

https://www.youtube.com/watch?v=evV05QeSjAw

tmnvix

汤姆·斯科特讲解瑞士芝士为何会“失孔”（剧透：生产过程过度洁净——重新引入杂质解决了这个问题）。

Pomelli #

https://news.ycombinator.com/item?id=45788030

I’ve seen many small businesses do well on TikTok and Instagram by eschewing all fancy graphics and technology, and just talking into their phone’s camera like a normal person. “Hey I’m Joe, I just opened a cafe down here. It’s always been my dream, etc.” The more quirky and human the video, the better it does.

I know this new tool looks to be for static graphics; but I do think the same thing applies. Not using AI-generated polished graphics will become a differentiator.

keiferski

我见过许多小企业在TikTok和Instagram上做得很好，它们摒弃了所有花哨的图形和技术，只是像普通人一样对着手机摄像头说话。“嘿，我是乔，我在这儿刚开了一家咖啡馆。这一直是我的梦想，等等。”视频越古怪、越人性化，效果就越好。

我知道这个新工具似乎是用于静态图形的，但我认为同样的原则也适用。不使用AI生成的精美图形将成为一种差异化优势。

AI’s Dial-Up Era #

https://news.ycombinator.com/item?id=45805263

Not sure the dial-up analogy fits, instead I tend to think we are in the mainframe period of AI, with large centralised computing models that are so big and expensive to host, only a few corporations can afford to do so. We rent a computing timeshare from them (tokens = punch cards).

I look forward to the “personal computing” period, with small models distributed everywhere…

saltysalt

我不确定拨号上网的比喻是否恰当，我反而觉得我们正处在AI的主机时代。目前的大型集中式计算模型规模庞大， hosting成本高昂，只有少数几家公司能够负担得起。我们向它们租用计算时间的共享服务（token = 穿孔卡片）。

我期待着“个人计算”时代的到来，到那时，小型模型将无处不在……

Wikipedia row erupts as Jimmy Wales intervenes on … #

https://news.ycombinator.com/item?id=45803640

From the headline, one might assume he directly edited or locked the page when he just commented on the article’s discussion page that it should have a more neutral tone.

jervant

从标题来看，人们可能会以为他直接编辑或锁定了页面，而实际上他只是在文章的讨论页上评论说，文章的语气应该更加中立。

Google suspended my company’s Google cloud account… #

https://news.ycombinator.com/item?id=45799458

People consider google as a trusted partner whereas it is designed as a retail factory. Mass serving of millions and protectioms whose false positives can destroy the lives of thousands. Still they are statistically correct. Nuking everything instead of the offending service? Convenient fir them. Unavailable support reps? Convenient for them? Meaningless automated answers? Convenient for them. Its not a solid system that has defects, it was designed that way. Their unavailability and abrupt cruelty does not serve as cost optimisation, it serves as liability optimisation.

antman

人们视谷歌为值得信赖的合作伙伴，但它实际上被设计成一个零售工厂。为数百万人提供服务，并施加保护，而这些保护措施中的误判可能会毁掉数千人的生活。尽管如此，从统计学的角度来看，他们依然是正确的。把一切都清除掉，而不是只针对违规的服务？这很方便他们。找不到客服代表？这很方便他们？毫无意义的自动回复？这很方便他们。这并非一个存在缺陷的系统，而是它从一开始就被设计成这样。他们的不可用和突然的残酷并非为了优化成本，而是为了优化责任。

First recording of a dying human brain shows waves… #

https://news.ycombinator.com/item?id=45797004

When I was around 15, I used to hang out with a guy who was much senior to me, and he would bully us sometimes. One day, when we were bantering, I cracked a joke that a third guy with us (who was my age) found funny and crackled. The bully grabbed my neck and choked me till I lost consciousness. I remember having memory flashbacks related to missing a train, and someone waiting at the wagon door, waving at me to hurry and jump in before it is too late. I remember feeling stressed about missing the train. The next thing I remember is slowly regaining consciousness to see the bully and the 3rd guy splashing water at my face, looking very amused.

darshanime

我大概15岁的时候，总和一个比我大很多的人混在一起，他有时会欺负我们。有一天，我们正在开玩笑，我讲了个段子，当时在场的另一个和我同龄的男生觉得很有趣，笑得嘎嘎的。那个混混就掐住我的脖子，把我掐晕了过去。我记得当时闪回了一些关于错过火车的片段，有个人在车厢门口挥手，催我快点上车，不然就晚了。我记得当时因为赶不上火车而感到很焦虑。接下来我恢复意识时，迷迷糊糊地看到那个混混和另一个男生正用水泼我的脸，看起来玩得很开心。

Simple trick to increase coverage: Lying to users … #

https://news.ycombinator.com/item?id=45796201

I implemented the same behavior in a different Google product.

I remember the PM working on this feature showing us their research on how iPhones rendered bars across different versions.

They had different spectrum ranges, one for each of maybe the last 3 iPhone versions at the time. And overlayed were lines that indicated the “breakpoints” where iPhones would show more bars.

And you could clearly see that on every release, iPhones were shifting the all the breakpoints more and more into the left, rendering more bars with less signal strength.

We tried to implement something that matched the most recent iPhone version.

zabumafu

我在谷歌的另一个产品里实现了同样的行为。我记得当时负责这个功能的产品经理给我们展示了他们关于不同版本iPhone如何显示信号条的研究。他们有不同的频谱范围，涵盖了当时最新的3个iPhone版本。上面还叠加了几条线，标示出iPhone会在“断点”处显示更多信号条。你可以清楚地看到，在每一次新版本发布时，iPhone都把这些断点不断向左移动，用更弱的信号强度显示更多的信号条。我们尝试实现了一种与最新iPhone版本相匹配的功能。