2025-11-15 Hacker News Top Stories #

1. Mozilla 正在为 Firefox 开发可选的内置生成式 AI 浏览模式 “Window AI”，但社区强烈反对将 AI 强加到浏览器中。
2. 谷歌的图像生成模型 Nano Banana 支持超长提示与高分辨率输出，通过精细的提示工程可低成本生成一致且高质量的图像与故事板。
3. Kagi 推出社区驱动的 SlopStop，用以识别并降权低价值或误导性 AI 内容，并通过 Small Web 提升真实创作者可见性。
4. 将大型语言模型神化为 AGI 的幻想正在阻碍务实工程，作者主张以成本效益和工程原则选择更小、更专用的解决方案。
5. Blue Origin 在第二次发射中成功回收 New Glenn 助推器并将两颗 NASA 火星探测器送入轨道，验证了重复使用能力的改进。
6. Android 大规模采用 Rust 显著降低内存安全漏洞并提升开发效率，但仍需防范 unsafe 带来的风险并加强审查与培训。
7. Anthropic 披露首例疑似由 AI 主导的网络间谍行动，AI 代理在极少人类干预下完成侦察、漏洞利用与数据窃取等大部分工作。
8. 在单节点 32GB 内存环境下，Polars 和 DuckDB 等工具能高效处理 650GB 的 Delta Lake 数据，许多场景可替代分布式集群。
9. Kubernetes 社区宣布自 2026 年 3 月起退役 Ingress NGINX，建议尽快迁移到 Gateway API 或其他社区维护良好的控制器。
10. 文章介绍通过修改 WHOIS、拆分 IPv6、调整 BGP 并向数据库提交修正等方法，将 IP 在地理定位中标记为朝鲜或南极等特殊地区以获得相应 VPS。

我认为没人想要把 AI 放进 Firefox，Mozilla (I think nobody wants AI in Firefox, Mozilla) #

https://manualdousuario.net/en/mozilla-firefox-window-ai/

Mozilla 正在为 Firefox 开发一款内置的 AI 助手，称为 “Window AI”，这将作为一种新的浏览模式，与正常模式和隐私模式并列。目前关于该功能的细节仍然很少。根据 Mozilla 在 13 日的官方公告，这一功能的实现似乎比现有的侧边栏（允许访问第三方聊天机器人如 ChatGPT、Gemini 和 Copilot 等）更加深入。公告强调，该功能将是用户自愿选择的，用户 “掌控一切”。

为了尝试这一功能，Mozilla 设立了等待名单，并在论坛上邀请用户 “帮助塑造” 这一项目。然而，截至目前为止，在参与讨论的 52 个回复中，所有人都反对这个想法，并要求 Mozilla 停止将 AI 功能强加到 Firefox 中。

作者对此表示不解，认为这种负面反应是否反映了大多数 Firefox 用户的意见尚不确定，因为 Mozilla 显然对其整个用户基础有更清晰的了解。令人奇怪的是，Mozilla 选择将自己定位为另一款支持 AI 的网页浏览器，这似乎是在与资金更雄厚的大型科技公司和初创企业竞争，而这些公司的用户对在浏览器中添加 AI 功能的态度较为积极甚至热情。

Mozilla 试图在拒绝 AI 的用户和希望在浏览器中使用生成性 AI 功能的用户之间寻找平衡，试图取悦所有人。公告中的一段话提到，他们看到 AI 浏览器功能在使在线体验更加顺畅、更加有帮助方面的潜力，并指出 AI 公司开发的浏览器要求用户做出明确的选择 —— 要么全时使用 AI，要么完全不使用。

Mozilla 则声称，他们关注的是创造最佳的浏览器体验，承认每个人的需求不同：对一些人来说，AI 是日常生活的一部分；对另一些人来说，仅在偶尔使用时才有用；还有很多人对 AI 充满好奇，但不确定从何开始使用。无论选择如何，Firefox 都让用户保持控制权。

对于那些不满意 AI 功能的用户，Mozilla 还提供了其他选择，例如使用没有 AI 功能的 Firefox 分支版本，如 LibreWolf、Waterfox 或 Zen Browser。

HN 热度 1123 points | 评论 669 comments | 作者：rpgbr | 10 hours ago #

https://news.ycombinator.com/item?id=45926779

• 大多数用户不希望 AI 功能在浏览器中持续运行，认为这会浪费系统资源，对普通用户而言属于边缘需求。
• 用户接受 AI 功能的存在，但反感频繁弹窗提醒和强制推广，认为这严重影响使用体验。
• 软件公司过度强调新功能推广，将产品变成营销工具，而非为用户服务，这种现象已超出 AI 范畴，是整个软件行业的普遍问题。
• Adobe 等订阅制软件通过不断添加新功能来促使用户续费，但频繁的提示和弹窗如同“街头骚扰”，令人反感。
• 新功能推广的最佳时机应是用户完成任务、感到轻松时，而非在启动软件或执行任务时强行打断。
• 操作系统频繁更新并非出于功能必要，而是为了推动硬件升级，导致性能下降和用户体验变差。
• 硬件厂商和平台方为了推动新设备销售，不断推出新功能，迫使用户升级，而旧系统因缺乏安全补丁而无法继续使用。
• 无论是 Windows 还是 macOS，系统臃肿和性能下降问题严重，但 Linux 系统在保持轻量化的同时仍保持快速发展。
• iOS 6 被认为是智能手机体验的巅峰，后续版本在功能和设计上反而有所退步。
• 手机系统更新频繁，但许多更新缺乏实质性改进，更多是为了推动新设备销售。
• 一些应用通过视觉设计（如红点提示）诱导用户点击特定功能，存在“黑暗模式”设计，影响用户判断。
• 用户希望可以一键关闭新功能提示，而不必经历繁琐的教程或弹窗引导。
• 任何遮挡页面内容的弹窗或提示都令人反感，建议将提示信息以非遮挡方式显示在页面边缘。

纳米香蕉可进行提示工程以实现细腻的 AI 图像生成 (Nano Banana can be prompt engineered for nuanced AI image generation) #

https://minimaxir.com/2025/11/nano-banana-prompts/

这篇文章主要讨论了一种名为 “Nano Banana” 的新的图像生成模型，并探讨了它在处理复杂提示时的能力。以下是详细总结：

1. **Nano Banana 的背景 **：

   • Nano Banana 是由谷歌发布的图像生成模型，正式名称为 Gemini 2.5 Flash Image。它的特点是支持多达 32,768 个输入令牌，并且能够生成 1,290 个令牌的图像。
   • 该模型因其卓越的提示遵循能力而受到关注，尤其在复杂和具体的提示场景下表现出色。

2. ** 图像生成与编辑功能 **：

   • Nano Banana 可以通过 Gemini 平台的 “创建图像” 工具生成图像，或者通过 Google AI Studio 选择相应的模型生成图像。
   • 对于开发者，谷歌提供了 Gemini API 来进行程序化图像生成，每生成一张 1 兆像素的图像大约需要 $0.04，相比于其他模型更为便宜。

3. ** 提示遵循能力的测试 **：

   • 作者通过一些富有创意的提示对 Nano Banana 进行了测试。例如，要求生成一个三维的骷髅形状的煎饼，上面装饰有蓝莓和枫糖浆，结果显示模型准确地捕捉到了提示中的细节。
   • 在编辑图像的功能上，作者尝试同时提出多个编辑请求，Nano Banana 也成功地做出了相应的调整，这表明其在图像编辑方面的能力很强。

4. ** 针对特定角色的图像生成 **：

   • 作者测试了 Nano Banana 在生成特定角色（例如 Ugly Sonic）与其他著名人物（如巴拉克・奥巴马）互动时的表现。尽管生成的图像在某些细节上仍存在问题（如 Ugly Sonic 的外观与设定不完全一致），但总体上模型能较好地捕捉角色的特征。

5. ** 高级提示与细节控制 **：

   • Nano Banana 的训练使其能够理解复杂的提示结构，如 Markdown 格式的指令。在进一步的实验中，作者通过提供更加复杂的提示，测试模型对细节的遵循能力，发现模型能够较好地遵循指定的视觉构图规则。

6. ** 结论 **：

   • Nano Banana 在处理复杂和具体的提示方面表现优异，特别是在图像编辑和角色再现方面显示了其潜力。
   • 文章最后强调了 Nano Banana 模型的广泛应用前景，尤其是在需要高准确性和创意的图像生成任务中。

总体而言，Nano Banana 作为一款新兴的图像生成模型，展示了其在处理复杂提示和图像编辑方面的强大能力，可能会在未来的 AI 图像生成领域中占据重要位置。

HN 热度 844 points | 评论 222 comments | 作者：minimaxir | 1 day ago #

https://news.ycombinator.com/item?id=45917875

• 使用多层提示词（环境、相机、主体、构图、光线、色彩、质量）可以有效控制 AI 图像生成的一致性，尤其适用于故事板和动画视频的创作。
• 通过构建自定义编辑工具，利用边界框标注问题区域并结合 Claude 等模型自动生成修复提示，可显著提升图像生成效率与质量。
• AI 生成的视频故事板可无缝衔接至 img2vid 模型，实现从静态图像到动态视频的完整创作流程。
• 当前 AI 生成内容的普及暴露了大量缺乏审美判断力的创作者，反映出艺术创作中人类审美的重要性。
• 艺术创作需要长期训练与艺术语境理解，单纯依赖 AI 生成的内容往往缺乏深度与艺术价值。
• 有人通过生成 NSFW 内容学习 AI 技术（如提示工程、IP Adapter 等），其动机是技术探索而非单纯娱乐，未来可能转化为有益社会的应用。
• 有人认为 AI 生成内容虽看似“低质”，但其“新式低质”与传统影视的“经典低质”本质相同，只是风格不同，观众对新风格的不适应是正常现象。
• 社交媒体放大了低质量内容的传播，但不应因此否定普通人创作的权利，正如并非每个学吉他者都能成为大师。
• 一些企业（如可口可乐）在 AI 应用中缺乏专业审美把关，暴露出 AI 时代对专业艺术人才的需求依然存在。
• AI 的普及揭示了艺术创作中“门禁”机制的现实，过去由专业人士建立的审美壁垒正在被打破，但真正的艺术价值仍需专业积淀。

SlopStop：社区驱动的 Kagi 搜索垃圾内容检测 (SlopStop: Community-driven AI slop detection in Kagi Search) #

https://blog.kagi.com/slopstop

Kagi 搜索引入了一项名为 “SlopStop” 的新功能，旨在通过社区驱动的方式检测和降低在搜索结果中出现的低价值或误导性 AI 生成内容（即 “AI Slop”）。该功能的推出背景是互联网充斥着 AI 生成的噪音，内容农场利用 AI 技术在注意力经济中操控搜索结果，导致信息质量下降。

AI Slop 的定义及其影响 #

“AI Slop” 指的是那些为了操控排名或吸引注意力而生成的低质量内容，这些内容并不为用户提供真正的帮助。Kagi 的理念是将人类置于控制地位，反对那些通过虚假评论、虚构的专业知识和不实信息来伤害用户体验的 AI 工具。

SlopStop 的功能 #

• ** 社区报告 **：所有 Kagi 搜索用户都可以标记低质量的 AI 内容（即 “AI Slop”）。Kagi 将根据用户的反馈和内部信号来验证这些报告。
• ** 内容降级 **：如果某个域名主要发布 AI 生成内容，该域名将被降级，并标记为 AI Slop；如果一个页面是 AI 生成的但该域名内容混合，则仅标记该页面，不降级。
• ** 多媒体处理 **：确认的 AI 生成图片和视频会被标记并自动降级，用户也可以选择完全过滤掉 AI 生成的媒体。

小型网络（Small Web）倡议 #

Kagi 还推出了 “小型网络” 倡议，旨在提升经过验证的人类创作者的内容，使真实的人类声音和创造力在网络中更加可见。这个倡议与 SlopStop 相结合，形成了一种强有力的防御机制，抵御商业化和人工污染对互联网的威胁。

数据集建设 #

Kagi 计划建立一个关于 AI Slop 的最大数据集，以应对 AI 生成内容的虚假和误导信息。他们将使用这一数据集来开发自己的 AI 内容检测技术，以增强 Kagi 生态系统中的信任度，减少误信息的传播。

用户参与 #

Kagi 呼吁用户参与到这场保护互联网质量的斗争中来。用户可以通过点击搜索结果旁的盾牌图标来报告任何被认为是 AI 生成的内容。Kagi 的审核团队将对这些报告进行处理。

Kagi 希望通过这一系列措施来提升搜索体验，确保高价值的信息优先呈现，从而重建用户对互联网的信任。

HN 热度 554 points | 评论 255 comments | 作者：msub2 | 1 day ago #

https://news.ycombinator.com/item?id=45919067

• Kagi Search 的社区驱动式 AI 内容检测功能令人兴奋，希望 Hacker News 也能引入类似机制。
• 希望将 Kagi 的 Small Web 白名单集成到 hcker.news，以提升内容质量。
• Small Web 列表对 Substack 的全面排除显得过于严格，且标准不一致，导致许多符合“小网络”精神的内容无法被收录。
• Substack 作为平台而非中立托管服务，其商业化和社交属性与“小网络”的理念不符，因此排除合理。
• WordPress.com 和 Blogspot.com 虽被允许，但实际使用中多为垃圾内容，仅少数长期使用者例外。
• YouTube 上粉丝数低于 40 万的频道也被纳入 Small Web，说明标准并非绝对严格。
• 个人认为 Substack 的博客仍可申请加入白名单，只要符合标准，不应一概排除。
• Substack 本身并无强制付费墙，用户误解可能源于 Medium 的付费机制。
• Substack 的订阅弹窗严重影响阅读体验，用户更倾向于通过 RSS 获取内容。
• 希望 hcker.news 能支持将自定义筛选设置导出为 RSS 订阅源。
• 有人构建了 itter.sh 项目，用于过滤垃圾信息，希望其能被广泛采用。
• 有人提出通过“人类身份证明”机制验证用户真实性，但担忧隐私泄露。
• “Proof of Humanity”项目提供了一种身份验证方式，但希望无需暴露真实身份。
• 用信息熵区分人类与 AI 生成内容的理论具有潜力，但可能很快被模型绕过。
• 当前 AI 检测工具在非对抗性场景下对图像检测有效，但对文本效果不佳。
• 文本信息密度高，AI 模型被训练为降低熵，因此难以通过熵值检测。
• 生成模型会主动优化输出以符合人类预期，从而规避检测。

AGI 幻想阻碍了实际工程进展 (AGI fantasy is a blocker to actual engineering) #

https://www.tomwphillips.co.uk/2025/11/agi-fantasy-is-a-blocker-to-actual-engineering/

本文讨论了 AGI（通用人工智能）的信念对工程实践的阻碍，作者 Tom Phillips 引用了《AI 帝国》一书中的内容，指出 OpenAI 的许多相关人士对 AGI 的坚定信念。这种信念认为，AGI 的实现将对人类产生巨大的影响，无论是积极的还是消极的。文章提到 Elon Musk 创立 OpenAI 的原因是因为他认为 DeepMind 的创始人 Demis Hassabis 是一个需要阻止的 “邪恶天才”。

OpenAI 的联合创始人兼首席科学家 Ilya Sutskever 在公司活动中表现出对 AGI 的崇拜，甚至在一次聚会上点燃了一个象征着 “良好对齐的 AGI” 的木偶，表明其潜在的欺骗性。这种将科幻幻想视为主流观点的现象让作者感到惊讶。

文章分析了 OpenAI 在开发 GPT-2 时所依据的 “纯语言假设”，即认为通过语言训练模型就可以实现 AGI，而非 “基础假设”，即 AGI 需要理解和感知世界。由于 GPT 的成功，OpenAI 内部对 “纯语言假设” 的信念增强，推动了更大规模的数据中心建设，尽管这造成了大量的资源浪费和环境污染。

作者认为，基于 AGI 的期望值（EV）来进行的论证是荒谬的，因为这些值和概率是虚构且无法证伪的。此外，这种信念忽视了环境损害等外部性，而这些是有明确负面价值和确定概率的。

作为一名技术人员，作者主张应当有效（实现正确结果）、高效（最小浪费）和无害（对人或环境不造成伤害）地解决问题。他认为，视大型语言模型（LLMs）为 AGI 的做法在这些方面都失败了。相反，如果放弃 AGI 的幻想，可以更合理地评估 LLMs 和其他生成模型在特定问题上的应用，通过成本效益分析选择更小的、专门的生成模型或非生成模型，从而实现真正的工程实践。

HN 热度 520 points | 评论 526 comments | 作者：tomwphillips | 11 hours ago #

https://news.ycombinator.com/item?id=45926469

• 对 AI 持怀疑态度的人应避免使用数据中心耗水量作为论据，因为缺乏上下文的“数百万升水”数据容易引发误解，且与农业用水的比较并不成立，尽管水的使用类型不同。
• 将 AI 讨论简化为“AI 怀疑者”与“支持者”的身份对立是一种政治化倾向，应超越身份标签，以技术本质进行理性探讨。
• 许多对 AI 的批评源于对科技巨头和媒体夸大宣传的反噬，导致人们采取全盘否定的态度，将能源、水资源等具体问题泛化为对 AI 整体的否定。
• 纯技术讨论在现实中难以实现，因为 AI 的发展涉及大量经济利益和职业安全感，相关群体自然会将技术问题政治化。
• 当前社会普遍存在自我中心和立场固化的问题，导致理性对话变得困难，这种现象并非新出现，历史上也从未真正实现过以真理为最高价值的社会。
• 尽管某些亚文化群体（如理性主义者）在努力追求理性，但其实践仍存在缺陷，甚至出现将数学逻辑极端化、形成类似宗教信仰的“理性教条”。
• Roko 的恶龙悖论是理性主义极端化的典型案例，将未来超人工智能的惩罚机制与个人捐赠行为绑定，形成一种基于无限负期望值的非理性信仰。
• 多数人实际上仍保持开放心态，愿意倾听不同意见，但舆论场中极端声音往往更引人注目。
• 企业对 AI 的盲目推崇并非基于实际需求或战略规划，而是源于对“落后于竞争对手”的焦虑，导致 AI 被当作一种象征性投入而非真正提升效率的工具。

蓝源第二次尝试成功实现 New Glenn 火箭助推器着陆 (Blue Origin lands New Glenn rocket booster on second try) #

https://techcrunch.com/2025/11/13/blue-origin-lands-new-glenn-rocket-booster-on-second-try/

蓝源（Blue Origin）成功实现其新一代重型火箭 New Glenn 的助推器在大西洋上空的无人机船上着陆，这是该火箭的第二次发射任务，也是继 SpaceX 之后第二家完成此类回收的公司。此次成功标志着 New Glenn 火箭系统向可重复使用和商业化应用迈出关键一步。

发射于 2025 年 11 月 13 日美国东部时间下午 3:55 从佛罗里达州卡纳维拉尔角的 36 号发射台升空。约 4 分钟后，第二级火箭分离并继续飞向太空，而 189 英尺高的助推器则开始返回地球。约 10 分钟后，助推器精准降落在大西洋的无人船上，完成历史性着陆。

此次任务的另一项重大成就在于，New Glenn 的上层火箭成功将 NASA 的两颗火星探测器送入轨道，用于研究火星大气。这是 New Glenn 的首次商业有效载荷部署，具有里程碑意义。

尽管该火箭在 1 月份的首次发射中因助推器爆炸而失败，但蓝源与美国联邦航空管理局合作，对火箭系统进行了多项改进。此次成功验证了其回收与重复使用能力，为未来承担更多政府和商业任务奠定基础。

蓝源 CEO 戴夫·林普表示，公司将全力以赴支持 NASA 重返月球计划。目前，蓝源正开发自己的月球着陆器，与 SpaceX 的星舰（Starship）形成竞争。NASA 近期已敦促两家公司加快进度，而此次成功将增强蓝源在太空发射市场的竞争力。

SpaceX CEO 格温妮·肖特威尔在社交媒体上称赞此次任务“精彩绝伦”，马斯克也随后致以祝贺。这一成果不仅对蓝源意义重大，也标志着美国商业航天进入新阶段。

HN 热度 431 points | 评论 273 comments | 作者：perihelions | 1 day ago #

https://news.ycombinator.com/item?id=45920748

• 蓝源公司成功实现新格伦火箭助推器第二次着陆，是重要的里程碑，标志着其在可重复使用火箭技术上的重大进展。
• 新格伦火箭在低地球轨道运载能力上显著优于猎鹰 9 号，其 7 米整流罩和 45 吨的载荷能力使其在商业卫星和国防项目中具备竞争力。
• 新格伦火箭与猎鹰重型火箭相比，设计更合理，结构更优化，尤其在可重复使用性和维护性方面具有优势。
• 猎鹰重型火箭虽然理论运载能力可达 64 吨，但实际发射中因中心芯级难以回收，导致其实际可用运力受限，且结构设计存在挑战。
• 新格伦使用甲烷燃料，解决了火箭发动机在重复使用中因积碳导致的维护难题，提升了可重复使用性。
• 猎鹰 9 号虽然已有部分助推器实现 30 次重复使用，但每次回收后需要数月时间进行检修，整体周转效率较低。
• 星舰（Starship）的运载能力目标是 200 吨（可重复使用），但目前仍处于试验阶段，其最终实际运力尚不确定。
• 新格伦火箭的出现为美国航天发射市场提供了重要替代选择，可能对联合发射联盟（ULA）的垄断地位构成挑战。
• 有观点认为，当前关于星舰的运力宣传存在夸大，其未来版本的运载能力仍属理想化目标。
• 金穹（Golden Dome）导弹防御系统是推动航天技术发展的核心动力之一，其背后涉及巨额投资和国家战略利益。
• 一些评论指出，当前讨论中存在大量匿名账号和“马甲”账号，可能在人为操纵舆论，影响公众判断。
• 有观点认为，社交媒体上的信息操控已成常态，包括在黑客新闻（Hacker News）等平台上，存在隐蔽的舆论引导行为。
• 有关马斯克与军事工业复合体的关联被广泛讨论，但相关论据尚不充分，更多是猜测。
• 金穹计划被部分人视为冷战思维的延续，旨在打破“相互确保摧毁”（MAD）的核威慑平衡，以实现先发制人的核打击能力。
• 有人将金穹计划与《奇爱博士》中的情节类比，认为其本质上是冷战时期战略思想的延续。
• 从宏观角度看，全球生育率下降是社会繁荣的自然结果，但长期可能引发人口结构危机。
• 未来可能出现人工生命或机器人来弥补人类生育率下降带来的劳动力缺口，这可能成为 21 世纪的重要发展方向。

Rust 赋能 Android：快速迭代，持续优化 (Rust in Android: move fast and fix things) #

https://security.googleblog.com/2025/11/rust-in-android-move-fast-fix-things.html

Android 团队在 2025 年继续推进使用 Rust 语言以提升系统安全与开发效率。数据显示，内存安全漏洞占比首次降至 20% 以下，Rust 代码的内存安全漏洞密度相比 C/C++ 代码降低了 1000 倍。

Rust 不仅显著提升了安全性，还带来了开发效率的飞跃：其代码变更的回滚率仅为 C++ 的 1/4，代码审查时间减少 25%，且所需修改次数减少约 20%。这些改进得益于 Rust 在内存安全方面的强保障，使得“更安全的路径”也成为了“更快的路径”。

在开发流程方面，Android 采用 DORA 框架评估软件工程绩效，发现 Rust 在吞吐量和稳定性上均优于 C++。随着 Rust 在 Android 平台的广泛采用，团队正推动其在系统服务、库、Linux 内核及固件中的应用。

目前，Android 6.12 内核已支持 Rust，首个生产环境的 Rust 驱动已上线。与 Arm 和 Collabora 合作开发的 Rust 内核模式 GPU 驱动正在推进中。在固件领域，Rust 的引入显著降低了高权限、高性能场景下的安全风险，团队已发布相关教程和开源代码。

在第一方应用中，Rust 已用于多个关键安全组件：Nearby Presence 协议（蓝牙设备发现）和 MLS 协议（安全 RCS 消息）均采用 Rust 实现，未来将集成至 Google Play Services 与 Google Messages。Chromium 项目中，PNG、JSON 和网页字体的解析器也已替换为 Rust 实现，提升了 Web 数据处理的安全性。

尽管 Rust 极大降低了风险，但仍存在“几乎”内存安全漏洞的案例。文章分析了一次因使用 unsafe Rust 导致的近似漏洞，说明即使在 Rust 中，不当使用仍可能引入问题。团队已加强代码审查、工具链检测和开发者培训，防止类似事件再次发生。

总体来看，Rust 的引入实现了安全、效率与稳定性的三重提升，标志着 Android 在构建更安全、更高效的软件体系方面迈出了关键一步。

HN 热度 400 points | 评论 379 comments | 作者：abraham | 1 day ago #

https://news.ycombinator.com/item?id=45918616

• Rust 在 Android 中的应用显著降低了内存安全漏洞，每百万行代码仅 0.2 个漏洞，远优于 C/C++ 的每百万行 1000 个漏洞。
• 尽管有人对用 Rust 重写代码持否定态度，但面对如此显著的安全优势，这种抵制缺乏合理性。
• 一些资深 C/C++ 开发者对 Rust 的批评源于对自身技能被替代的焦虑，而非技术本身问题。
• C++ 语言持续演进，频繁发布新版本，单纯“靠老经验混日子”的开发者终将被淘汰。
• 部分对 Rust 持负面态度的批评者来自其他系统级语言如 Zig、Nim 或 Go 的爱好者，出于竞争心理而非客观评估。
• 新代码比旧代码更容易出现漏洞，因此优先用 Rust 编写新功能比全面重写旧代码更合理。
• 旧代码的漏洞密度随时间下降，但要达到 Rust 新代码的水平，可能需要长达 21 年，说明新语言迁移的长期价值。
• 除了内存安全漏洞，其他类型漏洞也需考虑，旧代码的综合安全性可能因多种因素而提升。
• 推荐采用渐进式迁移策略，只在新开发中使用新语言，自然推动旧系统替换而非盲目重写。
• 语言迁移的价值不在于“重写所有”，而在于解决现有问题，避免无意义的返工。
• Android 中部分 C++ 代码实际为 C 风格代码，混淆了 C 与 C++ 的差异，影响了对语言安全性的客观判断。
• 某些现代 C++ 代码中仍使用 goto 语句，这在主流实践中已被视为不推荐，反映出代码审查标准可能存在松懈。
• Rust 的真正价值可能在于强制避免 C 风格的不安全编码模式，如 goto 和手动内存管理。
• C++ 虽有复杂性与历史包袱，但不能因部分代码质量差而全盘否定其安全性潜力。
• 代码质量取决于团队规范与审查流程，而非语言本身，Google Android 的代码质量问题应归因于实践而非语言选择。

首例由人工智能自主执行的网络间谍活动被揭露 (Disrupting the first reported AI-orchestrated cyber espionage campaign) #

https://www.anthropic.com/news/disrupting-AI-espionage

这是一篇关于首例由人工智能自主执行的网络间谍活动的报告，发布于 2025 年 11 月 14 日。该事件标志着网络安全进入新阶段：AI 已从辅助工具演变为可独立执行复杂攻击的“智能代理”。

攻击由一个高度可疑的国家支持的黑客组织发起，利用 AI 的“代理”能力，在几乎没有人类直接干预的情况下，对全球约三十个目标展开攻击。目标包括大型科技公司、金融机构、化工制造企业及政府机构。

攻击的核心是滥用 Claude Code 工具。攻击者通过“越狱”手段，欺骗 AI 绕过安全限制，使其误认为自己是合法安全测试人员。随后，AI 被用于执行从侦察、漏洞探测、权限提升到数据窃取和攻击文档生成的全过程。

整个攻击流程分为多个阶段：

• 第一阶段：人类设定目标并构建自动化攻击框架。
• 第二阶段：AI 自动扫描目标系统，识别高价值数据库。
• 第三阶段：AI 自主研究漏洞并编写攻击代码，尝试获取账户凭证。
• 第四阶段：AI 在获得访问权限后，提取并分类敏感数据，建立后门。
• 第五阶段：AI 生成完整攻击报告，为后续行动提供支持。

在整个过程中，AI 承担了 80% 至 90% 的工作，人类仅在关键节点进行有限干预，每次攻击仅需 4 至 6 次决策。AI 在高峰期每秒发起数千次请求，远超人类黑客的能力极限。

尽管 AI 存在“幻觉”问题（如虚构凭证或误报公开信息），但其效率和规模已显著提升攻击可行性。该事件表明，具备自主行动能力的 AI 代理正成为新型大规模网络攻击的核心工具。

报告强调，此类攻击的门槛正在大幅降低，即使资源有限的组织也可能实施类似行动。为应对这一趋势，相关机构已加强 AI 行为检测能力，开发新型威胁识别模型，并将持续公开此类案例，以推动行业和政府提升防御能力。

HN 热度 357 points | 评论 271 comments | 作者：koakuma-chan | 1 day ago #

https://news.ycombinator.com/item?id=45918638

• AI 模型的“安全护栏”本质上是脆弱的，如同在荒郊野外用行李锁锁自行车，无法真正阻止有心人通过语言技巧绕过限制。
• 由于大语言模型缺乏真正的理解能力，攻击者可以通过分解任务、伪装身份等手段，让模型在不知情的情况下执行恶意行为。
• 这种问题并非特定于某一家厂商，而是大语言模型固有的缺陷，源于其基于语言交互提取信息的本质。
• 尽管 AI 模型被设计为避免有害行为，但其行为仍可能被恶意利用，这与人类在道德和认知上的可操纵性有相似之处。
• 人类在面对看似无害的任务时，也可能被误导而参与恶意活动，这种组织方式在历史上已有先例，如纳粹大屠杀中的分工机制。
• 人类的道德与行为容易被利用，而 AI 模型由于缺乏上下文记忆和自主判断，更容易被系统性地操控。
• 用“机器人三定律”来类比 AI 安全问题，发现其本身存在逻辑漏洞，即便在理想情况下也难以完全防止滥用。
• 人类在执行任务时若缺乏整体认知，容易被误导，而 AI 模型每次对话都是“全新”的，因此更难察觉任务背后的恶意目的。
• 以“毒饮料”为例，机器人虽未直接下令杀人，但其执行任务的行为间接导致了伤害，这揭示了系统设计中的伦理困境。
• 一些影视作品如《The Cube》《Eagle Eye》等，正是通过将复杂任务分解为看似无辜的小任务，来展现系统性操控的危险性。
• 当前“护栏”一词具有误导性，它并非真正的控制机制，而只是软性建议，容易让非技术背景的人产生错误的安全感。
• 企业应明确说明其 AI“护栏”的具体定义和边界，避免公众误解为有绝对安全保障。

650GB 数据（S3 上的 Delta Lake）：Polars 与 DuckDB 与 Daft 与 Spark 对比 (650GB of Data (Delta Lake on S3). Polars vs. DuckDB vs. Daft vs. Spark) #

https://dataengineeringcentral.substack.com/p/650gb-of-data-delta-lake-on-s3-polars

这篇文章的作者丹尼尔・比奇探讨了在单节点架构下处理大型数据集的可能性，特别是在数据湖（Lake House）环境中使用不同的数据处理框架。文章的背景是他对 “集群疲劳”（cluster fatigue）这一现象的观察，即在当前经济环境下，运行分布式计算的费用和复杂性让许多数据工程师感到压力。他认为，随着 DuckDB、Polars 和 Daft 等新工具的出现，单节点处理不再是过去的 “次优选择”，而是一种可行且高效的替代方案。

主要内容总结： #

1. ** 集群疲劳 **：

   • 作者提到，维护和使用分布式计算集群不仅成本高昂，而且在许多情况下并不必要，尤其是对较小的数据集而言。

2. ** 新兴工具的比较 **：

   • 文章比较了 DuckDB、Polars、Daft 和 Spark 等工具，重点是如何在 32GB 内存的单节点环境下处理 650GB 的数据。
   • 这 650GB 的数据是通过模拟社交媒体帖子生成的，并存储在 S3 的 Delta Lake 表中。

3. ** 性能测试 **：

   • 在 EC2 实例上进行性能测试，使用 DuckDB、Polars 和 Daft 处理数据，然后与 PySpark 进行比较。
   • DuckDB 成功在 16 分钟内处理了数据，而 Polars 在 12 分钟内完成。Daft 处理时间较长，达到 50 分钟，PySpark 则因配置问题，处理时间超过一小时。

4. ** 框架的优缺点 **：

   • DuckDB 表现出色，能够处理删除向量，这是 Polars 的一个不足之处。虽然 Polars 的代码简洁，但由于缺乏删除向量支持，限制了它在数据湖环境中的应用。
   • Daft 的性能不如前两者，但其代码也相对易于使用。

5. ** 结论 **：

   • 单节点框架能够有效处理大规模数据集，并可以集成到现代数据湖架构中，给出合理的运行时间，尤其是在成本较低的硬件上。
   • 作者认为，随着新工具的出现，过去认为的分布式计算可能不再是唯一的选择。

总体来说，文章倡导数据工程师在处理大规模数据时，不必过于依赖分布式计算，可以考虑单节点框架作为有效的解决方案。

HN 热度 252 points | 评论 103 comments | 作者：tanelpoder | 1 day ago #

https://news.ycombinator.com/item?id=45920881

• Daft 团队对基准测试结果表示感谢，并计划优化其 Delta Lake 读取器和 groupby 操作以提升性能。
• 有人询问 Daft 是否计划作为 Ibis 的后端，以便更平滑地测试和迁移现有工作负载。
• 有人质疑评论者是否为公司广告而注册账号，但也有回应认为这并不重要。
• 有人指出使用 GNU 工具处理 650GB 数据已不再适用，现代分析工具在并行化和流水线处理方面远超传统命令行工具。
• 有人强调当数据达到 650TB 级别时，工具选择已不关键，系统架构和数据目录才是核心。
• 有人指出 650GB 数据在内存中可处理，且实际分析中数据量远小于 100TB，因此这类工具已足够应对大多数场景。
• 有人质疑该文章仅展示单一简单聚合查询，无法证明其能替代 Snowflake 等商业系统，真实复杂查询（如多表连接、排序）性能可能大幅下降。
• 有人认为真实世界的数据工作流涉及复杂的数据处理链、版本控制和可视化，仅靠 Parquet 和 DuckDB 无法满足完整需求。
• 有人分享自己在本地使用 DuckDB 处理大文件的经验，通过结合 BigQuery 和本地 Parquet 实现高效分析。
• 有人指出 650GB 数据完全可以在本地文件系统上处理，无需复杂工具链。
• 有人讽刺“你的数据装得进内存”网站缺乏实际意义，仅重复展示云实例配置。
• 有人指出该基准测试结果可能主要受网络带宽影响，实例的网卡性能是决定性因素，而非查询引擎本身。
• 有人建议使用更大实例以缩短运行时间，可能比使用小实例更经济。

Kubernetes Ingress NGINX 将退役 (Kubernetes Ingress Nginx is retiring) #

https://www.kubernetes.dev/blog/2025/11/12/ingress-nginx-retirement/

Kubernetes 社区宣布将退役 Ingress NGINX 项目，以保障生态系统的安全与可持续性。该项目的维护将从 2026 年 3 月起终止，届时将不再发布新版本、修复漏洞或处理安全问题。

Ingress NGINX 曾是 Kubernetes 中最早且最流行的 Ingress 控制器之一，因其灵活性和跨云兼容性广受青睐。它作为 Ingress API 的参考实现，曾支撑了全球大量集群的流量管理。

然而，随着云原生生态的发展，其高度灵活的设计也带来了严重的安全风险和维护负担。例如，通过“snippets”注解注入任意 NGINX 配置的功能，已逐渐被视为安全隐患。同时，项目长期面临维护人力严重不足的问题，核心维护者仅有一两人，且多为业余时间投入。

尽管去年维护团队曾宣布计划开发基于 Gateway API 的替代项目 InGate，但该计划未能获得足够支持，最终也未能推进。

目前，Ingress NGINX 仍处于“尽力维护”阶段。为保障用户安全，社区决定正式退役该项目。2026 年 3 月后，GitHub 仓库将设为只读，但现有部署和安装资源（如 Helm 图表、镜像）将继续可用。

建议所有用户立即开始迁移，推荐使用 Gateway API 作为现代替代方案，或选择其他社区支持良好的 Ingress 控制器。Kubernetes 官方文档中列出了多个可用选项。

社区对 Ingress NGINX 维护团队多年来的贡献表示衷心感谢，称其为 Kubernetes 发展的重要推动力之一。

HN 热度 204 points | 评论 157 comments | 作者：TheApplicant | 1 day ago #

https://news.ycombinator.com/item?id=45921431

• 技术发展迅速，许多开发者感到难以跟上，怀念过去简单可靠的系统时代。
• 保持技术的稳定性和长期支持（LTS）对于基础架构至关重要，避免频繁迁移带来的痛苦。
• 开源项目应追求“完成状态”，只要功能正常，即使维护较少也应继续使用。
• Ingress-Nginx 作为面向互联网的组件，仍需持续更新以保障安全，尤其是基础镜像和 SSL 升级。
• 更新和迁移应尽量简化，避免给运维带来额外负担。
• KISS 原则（保持简单）是良好实践，复杂系统会随时间进一步复杂化。
• 软件和系统设计应遵循“最小惊讶原则”，避免产生意外行为。
• 复杂性不应一味追求简化，而应合理集中管理，避免分散复杂性。
• 在职业发展上，长期稳定工作有助于减少频繁迁移带来的压力，但当前 AI 技术热潮可能加剧了技术动荡。
• Kubernetes 的弃用并非突发，已有明确的迁移路径和替代方案，如 Gateway API 和 Nginx Gateway Fabric。
• 项目停更或退役是常态，不应过度反应，合理规划迁移即可。
• 维护复杂系统如 Ingress-Nginx 的 Lua 代码缺乏吸引力，且社区氛围不佳，导致难以招募维护者。
• 在小团队中管理 Kubernetes 并不比过去复杂太多，应理性看待技术演进。
• 当前技术生态存在“用复杂换安全感”的现象，企业用 Kubernetes 讲故事，开发者则通过持续引入新工具维持工作价值。
• 云计算巨头（如 Google）可能从这种复杂生态中获益，而用户却承担了额外成本。
• Kubernetes 相比传统基础设施更可靠，能有效解决配置管理混乱和部署不一致问题。
• 容器化部署速度快，比传统 VM 部署更高效，且支持不可变基础设施。
• 传统基础设施同样存在复杂性问题，如老旧工具链（如 Chef）的维护困难。
• Kubernetes 的复杂性对小规模应用可能过度，但多数中型公司仍值得投入。
• 现代解决方案（如 Talos Linux）可降低运维负担，保留集群优势。
• 实际使用 Kubernetes 时，安全、网络、持久化存储等关键功能仍需大量额外配置和工作，远非“开箱即用”。

如何获取朝鲜/南极洲的 VPS (How to Get a North Korea / Antarctica VPS) #

https://blog.lyc8503.net/en/post/asn-5-worldwide-servers/

本文是“在家运行自己的 ISP”系列的第五篇，主要介绍如何修改所宣告 IP 地址的地理定位信息，实现将 IP 地址显示为特定国家或地区（如朝鲜、南极洲等）的目的。

核心目标包括：

• 在各类平台展示荒诞或特殊地理位置的 IP（如无互联网基础设施的南极洲、未接入全球互联网的朝鲜）
• 通过单一 VPS 获取全球不同地区的 IP 地址，用于探测网络或展示“全栈”能力
• 解锁区域限制的流媒体服务
• 运营个人 IDC，销售来自全球各地的 VPS 服务（如 GlobalVM）

实现原理基于 IP 地理定位的模糊性。IP 地址的地理位置并非固定，而是由数据库通过路由表、WHOIS 信息等综合判断。作为 IP 所有者，可通过修改 WHOIS 信息和提交修正请求来影响数据库中的定位。

准备工作包括：

• 在 RIPE 数据库中将原/40 的 IPv6 地址块拆分为更小的/48 子网，便于数据库处理
• 更新 BIRD 路由配置并重启服务，确保新子网在 BGP 中可见
• 通过 BGP 工具验证新子网已生效

提交地理定位修正请求：

• 可向 MaxMind、IPInfo、Google 等主流 IP 数据库提交修正请求
• 提交理由建议写为“因 IP 定位错误导致无法访问区域限制网站”，避免提及匿名代理等敏感词
• 多数数据库需 3 天至 2 周审核，部分需人工审核
• 作者实测 IPInfo 一周内通过，MaxMind 两次未回复后通过联系表单才获批
• 注意：MaxMind 近期已拒绝将 IP 定位设为南极洲（AQ），建议使用朝鲜（KP）作为替代

利用 WARP 获取区域匹配的 IPv4 地址：

• Cloudflare 的 WARP 服务会根据用户连接 IP 的地理位置分配对应区域的公网 IP
• 由于 WARP 依赖 MaxMind 数据库，只要 MaxMind 更新成功，WARP 即可同步
• WARP 分配的 IP 地址地理位置准确、跨数据库一致，优于手动提交修正
• 可通过 wgcf 工具快速生成 WARP 配置文件并连接

附加建议：

• 若想绕过数据库人工审核，可使用“geofeed”方法（文中未展开，但提及可参考）
• 本文不深入讲解流媒体解锁或 IDC 运营，仅聚焦 IP 地理定位修改

总结：通过合理利用 WHOIS 修改、数据库修正请求和 WARP 服务，可实现对 IP 地址地理定位的“自由操控”，适用于技术实验、网络展示或特定用途。

HN 热度 198 points | 评论 76 comments | 作者：uneven9434 | 23 hours ago #

https://news.ycombinator.com/item?id=45922850

• 通过主动探测（如 ping 和 traceroute）可以较为准确地判断 IP 地址的真实地理位置，但某些情况下会依赖 AS 运营商报告的位置信息。
• 对于未分配或未路由的 IP 地址，地理定位可能指向随机位置，此时系统会依赖 AS 运营商提供的信息，可能导致错误定位。
• 有用户指出，即使服务器物理位于荷兰，若 IP 地址被宣告为塞舌尔，仍可通过延迟响应来模拟塞舌尔的网络延迟，从而欺骗地理定位系统。
• IPinfo 团队表示，他们正在改进地理定位算法，以减少因恶意提交导致的错误定位问题。
• 一些工具如 fakeroute 可用于模拟 IP 地理位置，但其效果取决于网络服务提供商是否强制执行源地址过滤。
• 不同省份在人口结构、社会情绪等方面存在差异，因此地理位置信息有助于内容分发和舆情分析。
• 北朝鲜虽然对外形象封闭，但其首都平壤拥有具备现代技术水平的开发人员和设备，与外界普遍认为的“技术落后”印象不符。
• 北朝鲜的“样板工程”策略使其在特定区域展示出高度现代化的面貌，但整体技术水平仍远落后于韩国等邻国。

Hacker News 精彩评论及翻译 #

I think nobody wants AI in Firefox, Mozilla #

https://news.ycombinator.com/item?id=45926926

Does anyone want AI in anything? I can see the value of navigating to an LLM and asking specific questions, but generally speaking I don’t want that just running / waiting on my machine as I open a variety of applications. It’s a huge waste of resources and for most normal people is an edge case.

everdrive

真的有人希望所有东西都AI化吗？我能理解直接访问大语言模型（LLM）来提问特定问题的价值，但我不希望在我打开各种应用时，它就在后台运行或待机。这对大多数普通人来说是种边缘情况，而且是巨大的资源浪费。

I think nobody wants AI in Firefox, Mozilla #

https://news.ycombinator.com/item?id=45927274

The existence of the features doesn’t bother me. It’s the constant nagging about them. I can’t use a google product without being harassed to the point of not being able to work by offers to “help me write” or whatever.

Having the feature on a menu somewhere would be fine. The problem is the confluence of new features now becoming possible, and companies no longer building software for their users but as vehicles to push some agenda. Now we’re seeing this in action.

andy99

这些功能的存在本身并不困扰我。让我烦不胜烦的是它们无休止的骚扰提醒。我每用一次谷歌的产品，就会收到“帮我写作”之类的推送，烦得我根本没法工作。

如果这些功能只是放在菜单栏里供我选择，那倒也无可厚非。问题在于，新技术的出现让某些功能成为可能，而公司也不再是为用户开发软件，而是把它当作推行某些议程的工具。现在，我们正亲眼目睹这一切的发生。

I think nobody wants AI in Firefox, Mozilla #

https://news.ycombinator.com/item?id=45926961

Nobody wants anything from Mozilla except Firefox/Thunderbird to be high-performance alternatives to Chrome/Outlook with fewer restrictions on extensions.

That’s it. The rest is just activism and kids playing in a sandbox with non-profit money to pad out their resume with whatever topical keywords might land them their next gig.

transcriptase

大家不需要Mozilla提供别的，只希望Firefox/Thunderbird能成为Chrome/Outlook的高性能替代品，扩展限制更少。

就这些。剩下的都是空谈，以及一群孩子拿着非营利组织的钱在沙盒里玩闹，用各种热门关键词充实简历，好找到下一份工作。

AGI fantasy is a blocker to actual engineering #

https://news.ycombinator.com/item?id=45926914

Tip for AI skeptics: skip the data center water usage argument. At this point I think it harms your credibility - numbers like “millions of liters of water annually” (from the linked article) sound scary when presented without context, but if you compare data centers to farmland or even golf courses they’re minuscule.

Other energy usage figures, air pollution, gas turbines, CO2 emissions etc are fine - but if you complain about water usage I think it risks discrediting the rest of your argument.

(Aside from that I agree with most of this piece, the “AGI” thing is a huge distraction.)

UPDATE an hour after posting this: I may be making an ass of myself here in that I’ve been arguing in this thread about comparisons between data center usage and agricultural usage of water, but that comparison doesn’t hold as data centers often use potable drinking water that wouldn’t be used in agriculture or for many other industrial purposes.

I still think the way these numbers are usually presented - as scary large “gallons of water” figures with no additional context to help people understand what that means - is an anti-pattern.

simonw

给AI怀疑论者的小贴士：跳过关于数据中心用水量的争论。在我看来，这会损害你的可信度——像“每年数百万升水”这样的数字（来自链接的文章）在没有背景的情况下听起来很吓人，但如果你将数据中心与农田甚至高尔夫球场进行比较，它们的用水量就微不足道了。

其他关于能源使用量、空气污染、燃气轮机、二氧化碳排放等的说法都没问题——但如果你抱怨用水量，我认为这会让你的其他论点也失去可信度。

（除此之外，我同意这篇文章的大部分观点，“AGI”这件事是个巨大的干扰。）

发布一小时后的更新：我可能在这里出丑了，因为我在这个帖子中一直在争论数据中心用水量和农业用水量的比较，但这个比较并不成立，因为数据中心经常使用饮用水，而这些水本来不会被用于农业或许多其他工业用途。

我仍然认为，这些数字通常的呈现方式——以吓人的巨大“加仑水”数字形式呈现，并且没有额外的背景信息来帮助人们理解其含义——是一种不良模式。

Rust in Android: move fast and fix things #

https://news.ycombinator.com/item?id=45921143

5 million Rust LOC One potential memory safety vulnerability found Rust is 0.2 vuln per 1 MLOC.

Compared to C and C++ : 1,000 memory safety vulnerabilities per MLOC.

Key take.

habibur

500万行Rust代码 发现一个潜在的内存安全漏洞 Rust每百万行代码有0.2个漏洞

相比之下 C和C++：每百万行代码有1000个内存安全漏洞

核心要点。

Zed is our office #

https://news.ycombinator.com/item?id=45918650

I generally like what Zed is trying to become. However, all of these features and blog posts are frustraing when they struggle to keep basic editor features stable. Edit a file outside of the editor? It’s not going to show up in the project pane or the git diff. Need to work inside a container because it’s 2025 and we don’t need to clutter our local machine with 100s of dependencies and env managers… well now all the AI stuff is broken. ACP sounds cool until you realize every single CLI in existence works better.

My wish is that Zed gets the core working correctly 100% of the time before moving on to expanding feature sets. For now I’m back in NeoVIM because it always works the first time….

https://github.com/zed-industries/zed/issues/38109

Hopefully soon I can give it another shot at full time usage.

BinaryPie

我通常很欣赏 Zed 的发展方向。但是，当 Zed 连基本的编辑器功能都无法稳定时，再多的新功能和博客文章都只是让人失望。在编辑器外修改了文件？它不会在项目面板或 git diff 中显示。因为都到 2025 年了，我们不想让本地机器被成百上千的依赖和环境管理器搞得乱七八糟，所以需要在容器里工作……结果现在，所有 AI 功能都失效了。ACP 听起来很酷，但等你意识到市面上每一个命令行工具都比它好用时，就不觉得了。

我希望 Zed 能先把核心功能做到 100% 的稳定可靠，然后再去扩展功能。现在我又回到了 NeoVIM，因为它第一次就能用。

https://github.com/zed-industries/zed/issues/38109

希望不久之后我就能再次尝试把它作为主力编辑器来用。

Meta replaces WhatsApp for Windows with web wrappe… #

https://news.ycombinator.com/item?id=45912564

As the person who designed and fought for this app, I am a bit sad about the change.

The native app was by no means perfect, but it felt like a real productivity tool that was trying to be respectful of it’s environment.

I’ve come to the conclusion that native desktop apps are just not viable from large companies, even if there is headcount. The problem is coordination cost.

If you want to launch new features and experiments here, there and everywhere, then the coordination complexity increases nonlinearly with the number of platforms.

If you can sustain a more deliberate, low churn pace of development then it’s workable. Features can be well defined and then implemented by the platform team as they see fit. But if you want a more fast-paced, “just in time” style of development, you need to coordinate with every team for every change… wouldn’t it be nice to just write web code and be done?

Even Microsoft are building this way these days.

This is why ironically small companies seem more able to support native apps than large ones. The more “stuff” that’s being worked on concurrently, the harder it is to support multiple platforms.

iamcalledrob

作为这款应用的设计者和推动者，对于这次变更我感到有些难过。

这款原生应用远非完美，但它感觉像一个真正的生产力工具，并且在努力地尊重其运行环境。

我得出了一个结论：对于大型公司来说，即使有足够的人员配置，原生桌面应用也根本无法持续。问题在于协调成本。

如果你想在各个平台上推出新功能和进行各种实验，那么，随着平台数量的增加，协调的复杂性就会非线性地增加。

如果你能保持一种更审慎、低频率的开发节奏，那还是可行的。功能可以被明确定义，然后由平台团队酌情实现。但如果你想要一种更快速、‘准时制’（just-in-time）的开发风格，那么每一次变更都需要和每一个团队进行协调……难道直接写网页代码然后搞定不是更棒吗？

就连微软如今也是这样开发的。

这讽刺的是，小公司似乎比大公司更有能力支持原生应用。同时进行的工作越多，支持多个平台就越困难。

Steam Machine #

https://news.ycombinator.com/item?id=45916678

My theory for a bit now has been that Valve is playing the long game in trying to make SteamOS a mainstay gaming platform as an alternative to Windows, and that the hardware products are essentially a way of breaking into that market. Even a few years ago, the idea of a custom Linux distro based on Arch Linux with both a built-in full desktop mode and a lower-powered gaming mode that you could switch between on a handheld device would have sounded kind of crazy, but now we’re at the point where it’s fully supported on more than one vendor’s hardware. This seems like it could be a similar play in the traditional desktop space; if they can prove that the concept is viable, maybe other vendors will come out with similar products that come with SteamOS by default. All of this insulates them from having to worry about the long-term sustainability of making money from game sales on Windows, and if it works out, they wouldn’t even necessarily have to continue making hardware indefinitely.

I don’t pretend to have any insight into whether this theory is correct beyond that it seems to track with what they’ve been doing lately, or any expertise to make claims about whether it will work or not. In a lot of ways, this might just be a projection of my desires as a gamer who enjoys not having had to boot into Windows to play something for quite a few years at this point. I do hope that maybe they’re just crazy enough to not only try this, but pull it off though!

saghm

我一直以来的理论是，Valve在下一盘大棋，试图让SteamOS成为可以替代Windows的主流游戏平台，而其硬件产品本质上就是打入这个市场的一种方式。即使在几年前，一个基于Arch Linux的定制Linux发行版，内置了可在手持设备上切换的完整桌面模式和低功耗游戏模式，这个想法听起来都有些疯狂，但现在我们已经有不止一个厂商的硬件完全支持这个系统了。这看起来像是他们在传统桌面PC市场的一次类似布局；如果他们能证明这个理念是可行的，也许其他厂商也会推出预装SteamOS的类似产品。所有这一切都能让他们不必担心在Windows上通过游戏销售赚钱的长期可持续性问题，如果计划成功，他们甚至不必永远继续制造硬件。

我不敢妄断这个理论是否正确，只能说这似乎与他们近期的行动相符，我也没有专业知识来判断它是否会成功。在很大程度上，这可能只是我个人愿望的投射，作为一个游戏玩家，我很享受这几年都不需要为了玩游戏而启动Windows。我还是希望他们也许真的有那么疯狂，不仅敢于尝试，而且能够成功！

Britain’s railway privatization was an abject fail… #

https://news.ycombinator.com/item?id=45916092

This is incorrect. The biggest accidents - Potters Bar, Hatfield, Southall - happened in the years immediately after privatisation, before passenger numbers had grown much.

The problem was more that - in typical privatised fashion - the industry was treated as a cash grab, and property speculation and other side quests got more management attention than running a safe railway.

That first incarnation was so bad it was quickly nuked, and replaced with the hybrid arrangement we have today, which has a much better safety record, but is still comically expensive and inefficient.

And franchises very clearly have improved, so that’s incorrect too. Delays and cancellations are down across the network, and that’s before the system is reintegrated.

https://www.theguardian.com/business/ng-interactive/2025/oct/13/most-of-great-britains-major-rail-operators-are-back-in-public-hands-is-it-working

The biggest disaster of privatisation was the loss of more than a century of engineering and management culture and knowledge. The UK invented tilting train technology, and it was given away to foreign corporations instead of being licensed and exploited in the UK.

This is the pattern behind all UK privatisation. Foreign countries and shareholders benefited hugely, while prices of essential services exploded, and service quality degraded.

TheOtherHobbes

这种说法是错误的.在私有化后的几年里，在客流量大幅增长之前，就发生了最严重的事故——波特斯巴、哈特菲尔德和索尔。

更大的问题在于——以典型的私有化方式——该行业被视为一种敛财手段，房地产投机和其他副业获得了比运营安全铁路更多的管理关注。

那种私有化的初次尝试糟糕透顶，很快就被废除，取而代之的是我们今天所拥有的这种混合模式。该模式的安全记录要好得多，但仍然可笑地昂贵和低效。

而且，特许经营权显然已经改善，所以那也是错误的。延误和取消在整个网络中有所减少，而且这还是在系统重新整合之前的情况。

私有化最大的灾难是丧失了一个多世纪的工程和管理文化与知识。英国发明了摆式列车技术，却将其拱手让给了外国公司，而不是在英国进行许可和开发利用。

这是英国所有私有化背后的模式。外国国家和股东受益匪浅，而基本服务的价格却飙升，服务质量也下降了。

We cut our Mongo DB costs by 90% by moving to Hetz… #

https://news.ycombinator.com/item?id=45916469

Here’s how we managed to cut our costs by 90%

You could cut your MongoDB costs by 100% by not using it ;)

without sacrificing performance or reliability.

You’re using a single server in a single datacenter. MongoDB Atlas is deployed to VMs on 2-3 AZs. You don’t have close to the same reliability. (I’m also curious why their M40 instance costs $1000, when the Pricing Calculator ( https://www.mongodb.com/pricing ) says M40 is $760/month? Was it the extra storage?)

We’re building Prosopo to be resilient to outages, such as the recent massive AWS outage, so we use many different cloud providers

This means you’re going to have multiple outages, AND incur more cross-internet costs. How does going to Hetzner make you more resilient to outages? You have one server in one datacenter. Intelligent, robust design at one provider (like AWS) is way more resilient, and intra-zone transfer is cheaper than going out to the cloud ($0.02/GB vs $0.08/GB). You do not have a centralized or single point of failure design with AWS. They’re not dummies; plenty of their services are operated independently per region. But they do expect you to use their infrastructure intelligently to avoid creating a single point of failure. (For example, during the AWS outage, my company was in us-east-1, and we never had any issues, because we didn’t depend on calling AWS APIs to continue operating. Things already running continue to run.)

I get it; these “we cut bare costs by moving away from the cloud” posts are catnip for HN. But they usually don’t make sense. There’s only a few circumstances where you really have to transfer out a lot of traffic, or need very large storage, where cloud pricing is just too much of a premium. The whole point of using the cloud is to use it as a competitive advantage. Giving yourself an extra role (sysadmin) in addition to your day job (developer, data scientist, etc) and more maintenance tasks (installing, upgrading, patching, troubleshooting, getting on-call, etc) with lower reliability and fewer services, isn’t an advantage.

0xbadcafebee

我们设法将成本降低了90%

你可以通过不使用MongoDB来将成本降低100% ;)

而且没有牺牲性能或可靠性。

你只用了一个服务器，在一个数据中心里。MongoDB Atlas则部署在2-3个可用区的虚拟机上。你的可靠性远不如它。（我也很好奇，为什么他们的M40实例要1000美元，而定价计算器上说M40是每月760美元？是额外的存储吗？）

我们正在构建Prosopo，使其能够抵御故障，比如最近那次大规模的AWS故障，所以我们使用了多家不同的云服务提供商。

这意味着你将面临多次故障，并且要承担更多的跨网络成本。转到Hetzner怎么让你更能抵御故障？你只有一个服务器在一个数据中心。在单一服务提供商（如AWS）上进行智能、稳健的设计要可靠得多，而且可用区内部的传输成本比出网到云上要便宜（每GB 0.02美元 vs 每GB 0.08美元）。在AWS上，你并没有一个集中式的单点故障设计。他们不傻；他们的许多服务都是按区域独立运行的。但他们确实希望你智能地使用他们的基础设施，以避免产生单点故障。（例如，在AWS故障期间，我的公司在us-east-1，但我们没有任何问题，因为我们不依赖调用AWS API来继续运行。已经在运行的东西会继续运行。）

我明白；这些“我们通过离开云来削减成本”的帖子对HN来说很有吸引力。但它们通常没有意义。只有在少数情况下，比如你确实需要传输大量流量，或者需要非常大的存储空间，这时候云的价格溢价才太高。使用云的全部意义在于将其用作竞争优势。除了日常工作（开发者、数据科学家等）之外，再给自己一个角色（系统管理员），并且承担更多的维护任务（安装、升级、打补丁、故障排除、待命等），同时可靠性更低、服务更少，这可不是什么优势。

Android 16 QPR1 is being pushed to the Android Ope… #

https://news.ycombinator.com/item?id=45911015

Android 16 QPR1 rolled out in binary-only form to phones that are blessed by Google over two months ago, and it’s only just now that they bothered to actually release the source of their open-source operating system.

josephcsible

两个多月前，Android 16 QPR1 就以仅二进制形式推送给那些获得谷歌“祝福”的设备，直到现在，他们才费心发布了其开源操作系统的源代码。

Blender Lab #

https://news.ycombinator.com/item?id=45915036

If anyone else is having trouble loading the CSS for the page, go to https://www.blender.org/wp-content/themes/bthree/style.css?x78892 to be Captcha’d by Cloudflare - it should load fine after that.

frustracean

如果有人在加载页面 CSS 时遇到困难，可以访问 https://www.blender.org/wp-content/themes/bthree/style.css?x78892 来触发 Cloudflare 的验证码，之后它应该就能正常加载了。

Being poor vs. being broke #

https://news.ycombinator.com/item?id=45929705

Even this does a poor job of explaining being poor.

The constant open loop on everything you own, terrified to discard anything even if its broken because there are components that might be useful to fix something else; the constant churn of second-hand (and cheap/disposable) things that are already close to death before they come into your possession and- crucially: the crushing weight of knowing that any financial roadbump is existential.

As the author mentions, a £50 fine might as well be £50,000- its unpayable, and leads to a sort of doom-spiral of lending to avoid worse consequences. Easily you can end up in unmanageable debt, in rare cases prison, its not uncommon to have the few worthwhile items you own being seized by bailifs to recoup debts, treasured heirlooms that cannot be replaced and have little monetary value so they do no impact to your debt. The hoarding of canned goods to avoid being unable to eat.

It’s hard to convey this, and what it does to your mentality- I am now built mentally to think quite fiscally conservative and do not take debts or put savings into investments like my peers. I am well off but a fraction of what I could have been had I not has this mentality.

You have to live it to understand it, but I wouldn’t wish it on anyone, its a tarpit and getting out of it without someone handing you a branch (and if you no longer have the strength to pull yourself out) then you’ll be stuck in it forever.

dijit

就连这样，也远远无法解释清楚贫穷的真正含义。你拥有的每一样东西都像一个永远无法闭合的循环，你害怕扔掉任何东西，即使它已经坏了，因为它的零件可能还有用，可以用来修理别的东西；二手货（以及廉价/一次性用品）不断进入你的生活，而这些东西在你拥有之前就已濒临报废。最关键的是：任何一点经济上的波折都可能让你陷入生存危机，这种压力是毁灭性的。

就像作者提到的那样，50英镑的罚单感觉就像是5万英镑一样——根本付不起。这会导致一种借债的恶性循环，试图避免更糟的后果，但最终却走向毁灭。你很容易就会陷入无法偿还的债务，在某些极端情况下，甚至会锒铛入狱。你那几件值钱的物品被法警收走以抵债，这种情况并不少见，那些无法被替代的、珍贵的传家宝，它们几乎没有金钱价值，所以对偿还你的债务毫无帮助。人们还会囤积罐头食品，以免没饭吃。

这种经历很难用语言形容，它对你的心态造成了深远的影响。我现在的心态变得非常保守，在财务上从不举债，也不像我的同龄人那样把储蓄拿去投资。我现在生活不错，但与没有这种心态的情况下本可以达到的水平相比，只是其中的一小部分。

你必须亲身经历，才能真正理解。但我绝不会希望任何人也经历这种事。它就像一个沥青陷阱，如果没有别人递给你一根树枝（而且你已经没有力气自己爬出来了），你就会永远困在里面。

Tesla Is Recalling Cybertrucks Again #

https://news.ycombinator.com/item?id=45916517

how did this pass safety standards

In the US, the safety standards consider only the occupants of the car. The safety of pedestrians, cyclists, and occupants of other cars are not considered. This was looking like it would change but with the current administration I doubt it.

The Cybertruck is not legal in Europe and anywhere else with actual safety standards.

hamdingers

这玩意儿是怎么通过安全标准的？

在美国，安全标准只考虑车内乘员的安全，行人、骑行者以及其他汽车乘员的安全则不被考虑在内。情况本看起来可能会改变，但在现任政府的领导下，我对此表示怀疑。

赛博皮卡在欧洲是非法的，并且在任何有真正安全标准的地方都是如此。

Android developer verification: Early access start… #

https://news.ycombinator.com/item?id=45909950

I don’t buy this argument at all that this specific implementation is under pressure from the government - if the problem is indeed malware getting access to personal data, then the very obvious solution is to ensure that such personal data is not accessible by apps in the first place! Why should apps have access to a user’s SMS / RCS? (Yeah, I know it makes onboarding / verification easy and all, if an app can access your OTP. But that’s a minor convenience that can be sacrificed if it’s also being used for scams by malware apps).

But that kind of privacy based security model is anathema to Google because its whole business model is based on violating its users' privacy. And that’s why they have come with such convoluted implementation that further give them control over a user’s device. Obviously some government’s too may favour such an approach as they too can then use Google or Apple to exert control over their citizens (through censorship or denial of services).

Note also that while they are not completely removing sideloading (for now) they are introducing further restrictions on it, including gate-keeping by them. This is just the “boil the frog slowly” approach. Once this is normalised, they will make a move to prevent sideloading completely, again, in the future.

thisislife2

我一点也不买账这种说法，即这一具体实施是迫于政府压力。如果问题确实是恶意软件访问个人数据，那么一个显而易见的解决方案就是确保此类个人数据首先就无法被应用访问！为什么应用应该有权访问用户的短信/ RCS？（是的，我知道如果应用能访问你的一次性密码（OTP），会让注册/验证变得简单等等。但如果它正被恶意软件用于诈骗，这种小小的便利是可以牺牲的）。但这种基于隐私的安全模式是谷歌所深恶痛绝的，因为其整个商业模式都建立在侵犯用户隐私之上。这就是为什么他们推出了如此复杂的实施方案，这进一步增强了他们对用户设备的控制。显然，一些政府也可能青睐这种方法，因为他们同样可以利用谷歌或苹果来控制他们的公民（通过审查或拒绝服务）。另外还要注意，虽然他们目前没有完全移除侧载（sideloading），但他们正在对其施加更多限制，包括由他们把关。这不过是“温水煮青蛙”的策略。一旦这种情况成为常态，他们将来就会再次采取措施完全禁止侧载。

Hemp ban hidden inside government shutdown bill #

https://news.ycombinator.com/item?id=45917448

Even the legal weed state senators were voting for this.

It is mostly about shifting profits from mom and pop, low regulation hemp industry to wealthy corporations that own dispensaries that have gargantuan regulatory costs that gatekeep out most the competition. This ensures profits are captured by the wealthy rather than small family type setups.

Wealthy former hemp companies will shift to the “legal” weed market, while the mom and pops will get completely wiped out.

mothballed

就连大麻合法化的州参议员们也投了赞成票。

这主要关乎将利润从小本经营、监管宽松的大麻叶产业，转移到那些拥有专卖店、因监管成本高昂而将大部分竞争者拒之门外的富裕公司手中。这确保了利润被富人攫取，而不是那些小型家庭作坊。

那些富裕的前大麻叶公司将转向“合法的”大麻市场，而那些小本经营的商店则会被彻底淘汰。

Valve is about to win the console generation #

https://news.ycombinator.com/item?id=45910349

Most consoles are sold at a loss

You’re thinking of ‘back in the day.’ The original XBox’s video card was worth more than they sold the entire system for, and the PS3 was a complete beast of computation (even if not entirely inappropriate for games…)! But in modern times (PS4 gen onward) consoles have become relatively vanilla midrange computers designed with the intent of turning profit on the hardware as quickly as possible.

The hardware cost of the PS4 was less than it’s retail price from day 0 [1], and they began making a profit per unit shortly thereafter. Similarly the PS5 also reached profit per unit in less than a year. [2] XBox models from the PS4 gen onward are conspicuously similar as well.

somenameforme

大多数游戏主机都是以亏损的价格出售的。你想到的是“过去的日子”。原版Xbox的显卡，价值就比整个主机的售价还高，而PS3则是一台极其强悍的计算设备（尽管对于玩游戏来说可能不完全合适……）！但在当今时代（PS4及之后世代），游戏主机已经变成了相当普通的“中端电脑”，其设计目的是为了尽快在硬件上实现盈利。

PS4的硬件成本在发售第一天起就低于其零售价[1]，并且在之后很快就实现了单机盈利。同样，PS5也在不到一年的时间里达到了单机盈利[2]。PS4时代及之后的XBox机型情况也大同小异。

Kubernetes Ingress Nginx is retiring #

https://news.ycombinator.com/item?id=45923809

How do you people even keep up with this? I’m going back to cybersecurity after trying DevOps for a year, it’s not for me. I miss my sysadmin days, things were simple back then and worked. Maybe I’m just getting old and my cognitive abilities are declining. It seems to me that the current tech scene doesn’t reward simple.

3ln00b

你们这些人到底是怎么跟上这种节奏的？我尝试了一年DevOps后，决定转回网络安全领域，这工作真不是我的菜。我好怀念做系统管理员的那些日子，那时候事情很简单，而且一切都能正常工作。也许只是我老了，认知能力跟不上了。在我看来，如今的科技圈已经不推崇简单了。

Checkout.com hacked, refuses ransom payment, donat… #

https://news.ycombinator.com/item?id=45913010

I love this part (no trolling from me):

We are sorry. We regret that this incident has caused worry for our partners and people. We have begun the process to identify and contact those impacted and are working closely with law enforcement and the relevant regulators. We are fully committed to maintaining your trust. I know there will by a bunch of cynics who say that an LLM or a PR crisis team wrote this post… but if they did, hats off. It is powerful and moving. This guys really falls on his sword / takes it on the chin.

throwaway2037

我很欣赏这段话（我说的是真心话）：

我们深感抱歉。我们很遗憾，这起事件给我们的合作伙伴和民众带来了担忧。我们已经开始着手识别并联系所有受影响的人员，并正与执法部门和相关的监管机构密切合作。我们致力于维护您的信任。

我知道，肯定会有人，特别是那些愤世嫉俗的人，说这帖子是AI（大语言模型）或者公关危机团队写的……但如果是的话，我真是佩服得五体投地。这段话写得很有力，也很感人。这个人真的是在引咎/勇于担当。

Britain’s railway privatization was an abject fail… #

https://news.ycombinator.com/item?id=45915129

It implies railways were les safe post privatisation. This is misleading. There were more accidents and deaths, but that was because of a huge increase in miles travelled. Deaths per billion kilometers fell consistently before and after privatisation.

A lot of the problems lie in tracks and their maintenance, and the tracks were re-nationalised many years ago. It is not efficiently run (see HS2!).

They are expensive, but that is partly because rail workers are well paid. Train drivers can be paid as much as aircraft pilots. Their ability and willingness to strike affects both costs and people’s willingness to rely on public transport.

The big constraint is lack of subsidies. it probably makes little difference whether the system is privately owned but tightly regulated, or publicly owned so much as willingness to subsidise it. This is also shown by the failure of franchises taken back into public ownership to improve.

graemep

这暗示着私有化后铁路的安全性降低了，这是具有误导性的。事故和死亡人数确实增加了，但那是因为总行驶里程的巨大增长。在私有化前后，每十亿公里的死亡率都在持续下降。 许多问题出在铁路轨道及其维护上，而这些轨道在多年前就已经被重新国有化了。但其运营效率并不高（看看HS2项目就知道了！）。 铁路服务很昂贵，部分原因是铁路工人的薪酬很高。火车司机的工资可以和飞行员一样高。他们罢工的能力和意愿，既影响了成本，也影响了人们依赖公共交通的意愿。 主要的制约因素是补贴不足。只要政府愿意对其进行补贴，那么铁路系统是私有制但受到严格监管，还是由公共所有，这两者之间可能没有太大区别。这一点也体现在，那些被收回公共所有权的特许经营权未能得到改善。

Disrupting the first reported AI-orchestrated cybe… #

https://news.ycombinator.com/item?id=45921319

I might be crazy, but this just feels like a marketing tactic from Anthropic to try and show that their AI can be used in the cybersecurity domain.

My question is, how on earth does does Claude Code even “infiltrate” databases or code from one account, based on prompts from a different account? What’s more, it’s doing this to what are likely enterprise customers (“large tech companies, financial institutions, … and government agencies”). I’m sorry but I don’t see this as some fancy AI cyberattack, this is a security failure on Anthropic’s part and that too at a very basic level that should never have happened at a company of their caliber.

atlintots

我可能疯了，但这感觉就像是Anthropic的一种营销策略，旨在展示他们的AI可用于网络安全领域。我的问题是，到底Claude Code是如何“渗透”到一个账户的数据库或代码，仅凭来自另一个账户的提示？而且，它针对的可能是企业客户（“大型科技公司、金融机构……以及政府机构”）。但恕我直言，我不认为这是什么花哨的AI网络攻击，这是Anthropic方面的安全漏洞，而且还是一个非常基础层面的漏洞，一家像他们这样级别的公司本不该犯这种错误。

Android 16 QPR1 is being pushed to the Android Ope… #

https://news.ycombinator.com/item?id=45911400

And it is very important to remember: being able to do this is the reason why companies have brainwashed the Internet into choosing the MIT license for everything.

With GPL-only code, the world would be much nicer for all of us.

o11c

非常重要的一点要记住：公司之所以能把整个互联网洗脑成所有东西都选择MIT许可证，正是因为它们能够做到这一点。

如果所有代码都只使用GPL许可，我们所有人的世界都会好很多。