2025 11 17 HackerNews

2025-11-17 Hacker News Top Stories #

  1. LibrePods 在安卓与 Linux 上开源解锁 AirPods 的专属高级功能(AirPods Pro 二代已实现),但安卓需 root/Xposed,Linux 仍在开发中。
  2. 作者质疑 Anthropic 关于利用 Claude 进行自动化大规模攻击的报告缺乏可验证细节,认为其结论可能是噱头且被夸大。
  3. 文章主张真正“做事”唯有通过实际执行才能达成,批评将准备、计划或宣传误当作行动的拖延行为。
  4. Heretic 是一种通过对模型内部注意力与投影方向消融来自动去审查的工具,但会增加生成有害内容的风险并引发伦理争议。
  5. 作者反思自己在面临问题时的回避行为,提出“故障感知”概念,建议检视并积极应对被忽视的生活领域。
  6. 调查称内华达州长办公室介入撤销对 The Boring Company 的安全罚款并删除记录,暴露监管独立性被侵蚀与安全隐忧。
  7. 作者报告 UPS 对价值 355 美元的复古计算机零件代缴并索取近 684 美元关税与费用,揭示清关与承运商操作的不合理性。
  8. IDEmacs 提供面向初学者的 Emacs 配置,模仿 VSCode 的可视化界面与键位以降低入门门槛。
  9. 作者的自建小服务器被伪装成正常浏览器的 AI 爬虫淹没并触发资源耗尽,迫使其迁移并担忧去中心化生态受侵蚀。
  10. 现代 Ioniq 5 N 更换刹车片需要厂方专业技师登录与认证设备,限制车主自行维修并引发对维修权的争论。

LibrePods:突破苹果生态限制的 AirPods 开源项目 (AirPods libreated from Apple’s ecosystem) #

https://github.com/kavishdevar/librepods

LibrePods 是一个开源项目,旨在将苹果 AirPods 的专属功能解锁并移植到非苹果设备上,让用户在安卓和 Linux 系统上也能享受原本仅限于苹果生态的功能。

项目支持的设备包括 AirPods Pro 第二代(完全支持)和第三代(除心率监测外均支持),其他 AirPods 型号也基本支持电池状态和耳部检测等基础功能。

核心功能包括:噪声控制模式切换、自动耳部检测(取下自动暂停)、精准电池显示、头部手势操作(点头接电话)、对话感知自动降音、助听器模式、自定义透明模式、多设备连接(最多两台设备)等。部分高级功能需要启用蓝牙 DID(设备识别)钩子。

目前安卓版本需设备已 root 并安装 Xposed 框架,这是由于 Android 蓝牙栈存在限制。项目已放弃非 Xposed 的替代方案,因兼容性问题无法稳定运行。启用“模拟苹果设备”功能后,可开启助听器设置、自定义透明模式等高级功能。

Linux 版本仍在开发中,旧版本功能有限,新版本正在推进中。

项目采用 GPL-3.0 开源协议,支持通过 GitHub Sponsors 进行资助。项目文档详尽,包含使用说明、截图、演示视频和配置指南。开发者持续维护,功能路线图在首页 pinned 问题中更新。

HN 热度 1251 points | 评论 374 comments | 作者:moonleay | 1 day ago #

https://news.ycombinator.com/item?id=45941596

  • AirPods 在非苹果设备上无法使用部分高级功能,主要是因为苹果通过伪装成自家设备 ID 来解锁这些功能,而非技术上无法连接。
  • 非苹果设备无法获取 AirPods 的电池状态,这属于苹果专有的实现方式,但该功能在其他蓝牙设备上是标准支持的。
  • 苹果没有公开其蓝牙协议细节,导致其他平台难以实现完整功能,尽管技术上并非不可行。
  • 苹果限制功能并非出于技术原因,而是为了推动用户使用其生态系统,增强用户粘性。
  • 苹果可能出于支持成本和法规合规(如助听器功能)的考虑,不愿为非苹果平台开发相应支持。
  • 开源项目已成功实现部分功能,证明苹果官方开发相关支持在技术上并不困难。
  • 苹果作为私有公司,有权决定产品功能的开放范围,用户若不满可选择其他品牌或投资苹果。
  • 有人认为苹果的封闭策略是其用户体验的一部分,尽管存在争议。
  • 有观点指出,苹果在多系统、多版本支持方面已有庞大工程体系,相比之下 AirPods 在安卓上的支持需求微不足道。
  • 有人质疑苹果的“完美体验”形象,认为这是营销制造的幻觉而非事实。

Anthropic 的报告看似充满噱头 (Anthropic’s paper smells like bullshit) #

https://djnn.sh/posts/anthropic-s-paper-smells-like-bullshit/

文章批评了人工智能公司 Anthropic 发布的一份关于网络间谍活动的报告,认为其内容缺乏可信度和实质性证据。

报告声称在 2025 年 9 月中旬,发现一个名为 GTG-1002 的国家支持的高级持续性威胁(APT)组织,利用 Claude AI 进行自动化攻击,涉及约 30 个目标,部分成功入侵。然而,报告中未提供任何可验证的技术细节,如 IoC(指标)、攻击工具、IP 地址、域名、哈希值或 MITRE ATT&CK 框架中的具体战术。

作者质疑报告中“AI 执行 80%-90% 战术操作”“自动执行漏洞利用和数据窃取”等说法,却无法提供具体实现方式或证据。例如,未说明 AI 如何获取凭证、是否使用 Mimikatz 或访问云环境,也未说明受影响系统类型。

报告称已通知相关机构并采取措施关闭账户,但未说明漏洞是否修复、数据是否泄露、受影响方是否知情,缺乏透明度。

作者指出,将攻击归因于国家支持的组织是极为敏感且严重的指控,但报告未提供任何支持性证据,如攻击者行为模式、基础设施、通信特征或情报来源,无法进行独立验证。

文章认为,该报告更像是为推广 Anthropic 自身 AI 产品服务的宣传材料,而非真正的威胁情报报告。其核心意图似乎是推动安全团队“实验 AI 防御”,但未提供任何可落地的工具或方法。

最终结论:该报告缺乏事实依据、技术细节和可验证性,不符合专业威胁情报的标准,属于“制造 hype、缺乏实质内容”的典型科技公司宣传套路,不应被当作可信安全信息来源。

HN 热度 815 points | 评论 257 comments | 作者:vxvxvx | 13 hours ago #

https://news.ycombinator.com/item?id=45944296

  • Anthropic 的论文可能只是营销噱头,实际 AI 在黑客攻击中的作用被夸大,尤其在协调攻击方面帮助有限。
  • 使用 AI 进行黑客攻击时,API 绑定银行账户并非不可绕过,可通过中间平台或加密货币支付规避。
  • 尽管 AI 模型如 Claude 在代码生成方面表现良好,但其训练数据反映的是西方编码习惯,可能被用于发现特定系统的漏洞。
  • 黑客可能不会选择 Claude,因为该服务在大陆及香港受限,但国家支持的黑客组织可通过 VPN 等手段绕过限制。
  • 一些人质疑 Anthropic 论文的真实性,认为其声称 AI 自主发起并协调攻击的说法过于夸张,缺乏可信度。
  • 有观点指出,AI 模型在安全领域的实际应用受限于其训练数据和安全过滤机制,突破这些限制需要一定技巧。
  • 对于 AI 公司高管的年龄和背景争议,有人认为技术领导力不完全取决于年龄或学术背景,而在于战略和执行能力。
  • 有评论讽刺 FAANG 公司 AI 实验室管理混乱,非技术背景人员主导研发,导致创新停滞,团队流失严重。
  • 有人认为 AI 在安全领域的价值更多体现在辅助而非主导,真正高级的攻击仍需人类专家策划和执行。
  • 一些人指出,AI 模型的输出风格与特定地区开发者的习惯一致,这可能被恶意利用于生成更隐蔽的攻击代码或钓鱼内容。
  • 有观点认为,AI 在安全领域的应用潜力被过度宣传,实际效果远低于宣传中的“自主攻击”水平。

那些没有真正做事的事情 (Things that aren’t doing the thing) #

https://strangestloop.io/essays/things-that-arent-doing-the-thing

网页主体内容是一篇名为《Things That Aren’t Doing the Thing》的短文,核心观点是:真正“做事情”的唯一方式就是实际去执行,而非围绕它做任何准备或思考。

文章列举了大量看似与“做事情”相关,实则只是拖延或自我欺骗的行为,例如:

  • 安排时间去做某事
  • 制作待办清单
  • 告诉别人自己要开始
  • 在社交媒体上宣传计划
  • 自责或抱怨外部障碍
  • 幻想成功后的赞美
  • 阅读相关文章或案例

这些行为虽然看似积极,但本质上都只是“假装在做”,无法带来真正的进展。

文章最后强调:唯一真正“在做事情”的,就是开始行动本身。 其余一切,无论多么接近,都只是在绕圈子。

整体风格简洁有力,带有哲学意味,旨在打破拖延心理,鼓励立即行动。

HN 热度 450 points | 评论 199 comments | 作者:downboots | 1 day ago #

https://news.ycombinator.com/item?id=45939431

  • “做事情”不仅仅是执行具体任务,还包括协调、资源分配、战略规划和价值观对齐等更广泛的系统性工作。
  • 真正“做事情”必须包含准备阶段,如获取工具、制定计划、收集资料等,这些看似不直接产出结果的工作实则是完成任务不可或缺的部分。
  • 人们常把准备阶段误认为是拖延,但其实这些工作是“做事情”过程中最核心的 90% 内容,真正执行的环节往往只占一小部分。
  • 无法在当下判断自己是否在“做事情”,只有在事后回顾才能确认,因为过程中许多准备工作都属于“做事情”的一部分。
  • 有些准备工作如获取设备、调试环境、解决技术问题等,虽然不直接产生最终成果,但它们本身就是“做事情”的关键组成部分。
  • 过度准备可能源于对失败的恐惧,真正的突破在于跨越心理门槛,开始将想法转化为具体行动。
  • 建议不要忽视准备的重要性,但需警惕以准备为名的拖延,应识别何时准备已足够,可以进入实际执行阶段。
  • 无论是建筑房屋还是开发软件,选址、设计、采购材料、调试系统等环节都是“做事情”的本质内容,不能被简单排除在外。

Heretic:语言模型的自动去审查工具 (Heretic: Automatic censorship removal for language models) #

https://github.com/p-e-w/heretic

Heretic 是一个全自动的语言模型去 censorship 工具,无需昂贵的后训练即可移除模型的安全对齐机制。它结合了先进的方向性消融技术(又称“消解”)与基于 Optuna 的 TPE 参数优化器,能够自动寻找高质量的消融参数。

该工具通过联合最小化拒绝次数和与原始模型的 KL 散度,实现去 censorship 的同时尽可能保留原模型的智能能力。实验表明,使用 Heretic 生成的模型在拒绝有害提示方面表现优异,且对原模型的扰动极小。例如,在 gemma-3-12b-it 模型上,Heretic 生成的版本仅拒绝 3/100 个有害提示,KL 散度仅为 0.16,远优于其他人工或半自动方法。

Heretic 支持大多数密集型模型,包括多种多模态模型和 MoE 架构,但暂不支持 SSM/hybrid 模型、层间异构模型及某些新型注意力机制。用户只需安装后运行命令即可完成去 censorship,无需理解 Transformer 内部结构。

工具自动检测硬件并优化批处理大小,运行过程完全自动化,完成后可选择保存模型、上传至 Hugging Face 或进行对话测试。其核心原理是针对每个 Transformer 层中的注意力输出投影和 MLP 下投影矩阵,沿“拒绝方向”进行正交化处理,从而抑制模型表达拒绝意图的能力。

Heretic 的主要创新在于:可调的消融权重核形状,结合自动优化,显著提升合规性与模型质量的平衡。该方法已成功应用于多个模型,并在 Hugging Face 上提供可访问的去 censorship 版本。

HN 热度 376 points | 评论 150 comments | 作者:melded | 9 hours ago #

https://news.ycombinator.com/item?id=45945587

  • 该工具通过消除语言模型对极端有害内容的拒绝响应,旨在打破由模型创建者植入的道德限制,但可能削弱对社会有害内容的防护。
  • 有人质疑该工具的正当性,认为其使用包含自残、儿童性虐待等极端内容的数据集,可能被误解为支持这些行为。
  • 支持者认为,消除对最严重违规行为的拒绝响应,可以连带解除对其他类型内容(如政治敏感话题)的限制,从而实现更广泛的自由。
  • 有人指出,该工具通过最小化拒绝次数和与原始模型的 KL 散度,旨在保留模型原有能力的同时解除部分限制,但默认设置可能使模型更容易生成危险内容。
  • 有观点认为,该工具的逻辑类似于为纳粹辩护的法律原则,即保护极端言论自由以维护整体言论自由,但此逻辑不适用于非人类的 AI 模型。
  • 反对者强调,AI 模型不具备人类的言论自由权利,其“言论”只是基于训练数据的文本生成,因此对其设置安全限制并不违背人类自由表达的价值。
  • 有人提出,限制 AI 生成有害内容实际上限制了人类获取信息的权利,而信息自由是言论自由的重要组成部分。
  • 有人认为,理解极端有害行为的机制有助于预防和保护,例如家长需要了解自残的诱因以保护孩子,因此允许 AI 讨论这些话题具有实际意义。
  • 也有观点担忧,刻意消除 AI 的道德限制可能引发更严厉的政府监管,从而导致更广泛的控制,因此自我监管可能是一种预防性措施。
  • 有人质疑该方法是否能真正泛化到其他非极端但同样受限制的领域,例如讽刺或敏感政治话题,担心其效果有限且风险过高。

也许你并没有在尝试 (Maybe you’re not trying) #

https://usefulfictions.substack.com/p/maybe-youre-not-actually-trying

这篇文章《也许你并没有真正尝试》由 Cate Hall 撰写,探讨了在生活中人们的选择性能力和行动的主题。作者通过个人经历,描述了她在五年前经历的两件事情:一是去戒毒所,二是遭遇网络跟踪者。她的跟踪者是一个来自印度的人,在她玩扑克时开始关注她,并误以为他们有亲密的个人关系。随着时间的推移,这位跟踪者变得越来越激进,甚至试图通过伪造她的身份来勒索她的家人。

在经历了长时间的骚扰后,作者的丈夫主动介入,联系了 FBI、美国驻印度领事馆以及当地警方,最终成功解决了这一困扰。这段经历让作者反思,为什么在她面临问题时没有采取有效的行动,而是选择了无视和等待。她意识到,自己在遭遇跟踪者时正处于个人能力的低谷,因此对于问题的应对方式也相对消极。

她指出,人们在生活中的不同领域(工作、人与人之间的关系、自我关系)中,往往会展现出选择性能力。在某些领域,他们可能会表现出较低的主动性,即使在其他领域他们非常成功。例如,许多职场高成就者在工作中展现出极大的创造力,但在处理个人关系或情感问题时却显得无能为力。

作者引入了 “故障感知” 的概念,说明习惯性紧张可能会扭曲人们的感官体验。人们可能认为努力和挣扎是尝试的标志,但实际上,持续需要意志力的状态可能反而意味着生活的设计不够合理。

文章建议读者反思自己的生活,找到可能被忽视的领域,承认自己在某些方面可能停滞不前。通过审视工作、关系和自我关系这三个生活领域,思考自己面临的最大问题,了解自己是否真的尽力去寻找解决方案。作者强调,尝试的真实意义不仅在于努力,而在于是否全面地利用了所有资源,并对自己和他人采取一致的态度。

最后,Cate Hall 鼓励读者在生活中积极主动,反思自己是否在某个领域 “真正尝试”,并在她即将出版的书《你可以直接做事情》中分享更多相关内容。

HN 热度 362 points | 评论 154 comments | 作者:eatitraw | 14 hours ago #

https://news.ycombinator.com/item?id=45943979

  • 帮助他人解决问题时,心理上更容易感到自信和轻松,而面对自身问题时则容易产生焦虑和拖延。
  • 为他人清理环境往往被视为有趣且无情绪负担的活动,而清理自己的空间则可能因涉及个人情感记忆而变得痛苦和抗拒。
  • ADHD 人群在帮助他人处理事务时更易投入,而处理自身事务时则常陷入心理挣扎,尤其在面对个人物品取舍时。
  • 通过想象一个“自我导师”或“守护灵”等心理象征,可以增强内在安全感,帮助应对焦虑和自我怀疑。
  • 利用外部刺激如音乐、播客或辩论视频,能有效提升完成家务等任务的动力,尤其对 ADHD 人群有显著帮助。
  • 为他人解决问题时,能更客观地看待问题本身,而忽视了自身隐藏的心理障碍和习惯模式,导致对自身问题的误判。
  • 有些人对他人清理自己的私人空间感到极度不安,因为这触及了个人价值判断和羞耻感,尤其在经历过贫困或创伤背景时更为明显。
  • 通过将任务与娱乐结合(如边听视频边做家务),可以将原本枯燥的任务转化为享受,从而提高执行效率。

内华达州州长办公室掩盖 Boring 公司安全违规行为 (Nevada Governor’s office covered up Boring Co safety violations) #

https://fortune.com/2025/11/12/elon-musk-boring-company-tunnels-injuries-osha-citations-fines-rescinded-nevada-governor-office-documents-altered/

2025 年 11 月 12 日,Fortune 杂志发布深度调查报道,揭示特斯拉旗下隧道公司“The Boring Company”在内华达州遭遇重大安全违规处罚后,通过高层政治干预成功撤销巨额罚款的全过程。

2025 年 5 月 28 日,内华达州职业安全与健康管理局(OSHA)向 The Boring Company 开出超过 40 万美元的罚单,原因是其隧道内训练期间两名消防员因接触有毒化学物质而遭受严重化学灼伤。然而,仅在数小时内,公司总裁史蒂夫·戴维斯(Steve Davis)便致电内华达州州长乔·隆巴多(Joe Lombardo)办公室,引发高层介入。

次日,州政府高级官员召开会议,与戴维斯直接会面。会议未按正常程序记录,且事后相关会议记录被从公共档案中删除。调查文件存在严重缺失:关键解释文件未归档,部分文件未保存,程序严重违规。一名参与案件的 OSHA 员工匿名表示:“这不是我们自己决定的,是上级干预的结果。”

内华达州 OSHA 发言人特里·威廉姆斯称,这些文件问题属于“无伤大雅的失误”,并称原罚单本就不符合法律要求,因此撤销合理。她强调,州政府办公室“仅协助沟通”,不干预调查结果。但四位前监管人员和律师指出,此类政治干预严重违背监管独立性原则,属于“绝对不恰当”的行为。

The Boring Company 的项目是埃隆·马斯克在内华达州的重要布局之一,包括连接拉斯维加斯会展中心、机场、赌城大道和阿莱格兰特体育场的 104 站地下隧道网络。该公司与特斯拉超级工厂共同构成马斯克在该州的经济版图,对当地就业和产业生态影响深远。

然而,安全问题频发。除消防员灼伤外,近期还发生工人骨盆被压碎、触电等事故。多名现任及前任员工透露,公司存在“野蛮施工”文化,员工常在有毒泥浆中作业,甚至未察觉皮肤正在被腐蚀。有员工描述:“脱袜子时,一大块皮直接掉了下来。”

目前,OSHA 仍在调查其他事故,但一线员工普遍感到恐惧,担心因坚持履职而遭报复。一名现职 OSHA 员工直言:“现在非常政治化。”

该报道基于对监管人员、前员工、律师及内部文件的综合调查,揭示了在高知名度企业与政府权力交织背景下,监管独立性可能受到侵蚀的严峻现实。

HN 热度 322 points | 评论 68 comments | 作者:Chinjut | 1 day ago #

https://news.ycombinator.com/item?id=45939798

  • 化学品中的氧化钠与水反应生成氢氧化钠,可能对消防员皮肤造成严重伤害。
  • 氧化钠成分在与水接触后会转化为强碱性物质,具有腐蚀性。
  • 大学屏蔽 archive.is 等网站,可能是出于防止用户访问不当内容的考虑。
  • 该事件涉及政府掩盖安全违规行为,可能构成可弹劾的严重失职。
  • 法律的效力取决于执行者的意愿,若无人愿意执行,法律形同虚设。
  • 人们对腐败现象习以为常,甚至表现出某种程度的纵容。
  • Boring Co 将未处理的废弃物排入排水系统,违反环保规定,尽管其化学物质本已存在于土壤中。
  • 类似案例中,将海水净化后回流也被罚款,显示监管存在矛盾。
  • 企业高管与政府官员之间的“旋转门”现象,导致利益输送和监管失效。
  • 媒体机构被大资本控制,不再代表公众利益,成为权力和资本的工具。
  • 政府机构被削弱后,专业人才流失,导致监管能力下降,企业反而更容易规避责任。
  • 减少政府预算和人员并不能提高效率,反而使公共服务严重滞后。
  • 罚款对富人和大公司无效,应以刑事追责和穿透公司法人责任来强化惩戒。
  • 大多数因疏忽导致伤亡的案件最终被撤销或无罪释放,司法系统对重大过失缺乏有效追责。
  • 法律本质上服务于财富保护而非生命安全,牺牲人身安全是创造财富的隐性成本。
  • 企业通过制造“可赔偿”的幻觉来降低员工风险感知,但实际上赔偿难以真正弥补伤害。

UPS 竟对我价值 355 美元的复古计算机零件征收 684 美元关税 (When UPS charged me a $684 tariff on $355 of vintage computer parts) #

http://oldvcr.blogspot.com/2025/11/when-ups-charged-me-684-tariff-on-355.html

作者在加州经营一个复古计算机实验室,近期从欧盟卖家处购买了一批新旧库存(NOS)的 vintage 计算机配件,包括 Apple Network Server 逻辑板、AIX ROM SIMM、缓存模块以及 Power Macintosh 9500 用的 Twin Turbo 视频卡。总货款约 296 欧元(约合 355 美元),运费 48.10 欧元,合计约 355 美元,本应低于美国海关的“微量免税”额度。

包裹在运输途中被 UPS 指示需申报 Section 232 钢铝关税,要求填写钢铝含量声明。作者根据 PCI 卡的金属支架估算钢含量为 149 克,计算出钢价值仅 0.48 美元,其余项目标记“不适用”后提交。

随后,UPS 发来正式关税账单,总额高达 698 美元(含 14 美元代理费),接近原货值的两倍,远超实际应缴金额。作者指出,这些部件属于已停产数十年的旧板卡,应归类为 HTS 8473.30(自动数据处理设备的零件),税率最高仅 35%,若涉及中国原产也仅加征 25%。该分类由卖家正确申报,且无证据表明其为中国制造。

由于 UPS 作为“进口商”代为支付关税并转嫁给收件人,作者在未核实情况下为避免货物滞留仓库,被迫全额支付。UPS 明确警告:滞留超两天将每日加收 20 美元仓储费,第 15 天起转入美国海关“一般订单仓库”(G.O. warehouse),费用更高且需结清才能提货。

作者随后通过 AI 客服多次尝试,最终接通电话支持,但被转接至 UPS 位于路易斯维尔世界港的专门后清关团队,该团队不处理电话咨询,导致沟通困难。

文章强调:此次高额关税并非源于商品本身,而是 UPS 与美国海关在清关流程中的系统性问题,反映出当前跨境贸易中对小件、非敏感电子配件的过度征税风险。作者呼吁对复古硬件进口建立更合理的分类与免税机制,避免让个人收藏者承担不合理的成本。

HN 热度 296 points | 评论 275 comments | 作者:goldenskye | 1 day ago #

https://news.ycombinator.com/item?id=45941563

  • 关税有助于保护国内 IT 产业,为本土生产 Vintage 计算机零件争取时间。
  • 巴西的进口关税极高,令人遗憾的是其贸易政策并未随时间改善,反而趋于恶化。
  • 1997 年是制造复古计算机零件的绝佳时机,而今天是次佳时机,因为 90 年代整体科技发展水平很高。
  • 90 年代是科技与文化发展的黄金时期,若能选择一个年代生活,90 年代是理想之选。
  • 《黑客帝国》选择 90 年代作为未来世界背景,或许具有某种预见性。
  • 美国企业因关税政策导致利润被完全侵蚀,甚至被迫出售房产,生活陷入困境。
  • 美国制造业难以在缺乏巨额资金支持的情况下重建芯片制造能力。
  • 美国已取消失业统计数据的收集,这使得真实经济影响难以被追踪。
  • 由于关税和政策压力,用户已停止从日本购买复古相机。
  • 未来政府可能调整对复古商品的关税政策。
  • 未来的政策可能更倾向于支持复古商品贸易。
  • 一些人认为,当前的经济政策与撒切尔主义相似,以削弱工会和制造业为手段控制通胀。
  • 美国在经济政策上早于英国走向新自由主义,尽管里根将其推向主流。
  • 工会是目前对抗资本力量最有效的制度安排,尽管并非完美。
  • 真正有效的解决方案是加强反垄断执法,打破由既得利益者推动的反竞争法规。
  • 即便有改革想法,也常被利益集团通过非正式渠道(如宴请)瓦解,这并非民主程序的失败。
  • 任何真正有效的改革都面临巨大阻力,但不应因困难而放弃。
  • 政府正在通过收购企业股份的方式增加对经济的控制,这实际上是一种更明显的社会主义实践。
  • 当前政府的经济政策并非全面转向政府所有制,而是在特定领域应对市场失灵。
  • 一些人认为,当前资本主义缺乏监管,已导致严重问题,需要政府干预。
  • 有观点指出,政府对企业的持股行为在事实上已超越传统民主社会主义的范畴,但其正当性仍值得讨论。

IDEmacs:为 Emacs 打造的 VSCode 风格可视化配置 (IDEmacs: A Visual Studio Code clone for Emacs) #

https://codeberg.org/IDEmacs/IDEmacs

IDEmacs 是一个旨在让 Emacs 更加适合初学者的配置项目,目标是提供类似于主流图形化 IDE(如 VSCode)的开箱即用体验。它特别适合从其他 IDE 转向 Emacs 的程序员、初学 Common Lisp/Scheme 的用户,以及需要强大文档编辑功能的非程序员。

项目核心特点包括:

  • 提供 GUI 和鼠标支持,不隐藏界面元素,强调用户友好性。
  • 支持通过图形化界面(custom GUI)进行配置,而不仅限于 Elisp 编写。
  • 采用 CUA 模式为基础,进一步实现与 VSCode 一致的键位映射,覆盖“通用操作”“基础编辑”“多光标与选择”“语言增强”等主要功能。
  • 集成常用功能模块:Treemacs 文件浏览器、Centaur Tabs 标签页、breadcrumb 路径导航、idle-highlight-mode 高亮符号、blamer 和 diff-hl 显示版本控制信息。
  • 内置丰富编辑功能:多行操作、智能括号匹配、代码格式化、代码补全(Vertico、Consult、Company)、Lisp 开发支持(Sly、Geiser)、终端集成(eat)等。
  • 使用 use-package 管理配置,代码结构清晰,注释丰富,便于学习和二次开发。

目前配置主要以 VSCode 为蓝本(WIP),虽未完全复现所有行为细节,但已实现大部分关键功能。项目强调“足够好”而非“完美复刻”,目标是降低新手门槛,帮助用户在熟悉 Emacs 的强大能力前,获得舒适、直观的使用体验。

项目还提供临时试用方法,并欢迎社区参与完善键位映射、修复行为差异等问题。

HN 热度 289 points | 评论 131 comments | 作者:nogajun | 23 hours ago #

https://news.ycombinator.com/item?id=45941835

  • VSCode 虽然界面友好,但初学者仍会因大量弹窗、悬浮提示和侧边栏而感到 overwhelmed,其复杂性并不比 Emacs 或 Vim 低。
  • VSCode 的用户界面设计具有高度熟悉性,其“开箱即用”的简单性是刻意为之,旨在降低用户入门门槛并引导其长期使用。
  • VSCode 实质上是微软为推广 Azure 和其他云服务而打造的“损失领导者”(loss leader),其免费提供背后隐藏着长期商业战略,可能带来数据监控和生态锁定风险。
  • 与 VSCode 不同,Emacs 和 Vim 无盈利动机,不受公司战略变动影响,长期稳定性更高,且不依赖外部服务或数据收集。
  • 尽管 VSCode 入门简单,但其功能扩展依赖于插件,而这些插件通常需要独立项目配置,复杂度高且难以统一管理。
  • Emacs 和 Vim 的核心优势在于其高度可编程性,用户可通过 Lisp 或脚本语言直接定制行为,实现任何功能,无需等待插件支持。
  • 在 Emacs 中,通过“customize”和“M-x”命令即可完成大部分配置,而无需深入理解底层机制,学习曲线平缓。
  • Vim/Neovim 可通过管道与系统命令无缝集成,充分利用操作系统功能,实现强大的工作流自动化。
  • 尽管 Neovim 和 Emacs 功能强大,但其学习成本高,新手难以快速上手,尤其在理解“缓冲区”“标签页”“窗口”等概念时容易困惑。
  • 与 VSCode 相比,配置 Vim/Neovim 需要大量手动操作或依赖特定发行版(如 LazyVim),但一旦配置完成,其灵活性远超 VSCode。
  • 对于新手而言,安装 VSCode 插件比修改 Emacs 或 Vim 配置要容易得多,因此在团队协作或教学场景中更具优势。
  • Emacs 的动态修改能力极强,用户可在临时缓冲区中编写代码并立即生效,无需重启或保存文件,极大提升开发效率。

互联网不再安全 (The internet is no longer a safe haven) #

https://brainbaking.com/post/2025/10/the-internet-is-no-longer-a-safe-haven/

作者 Wouter Groeneveld 在 2025 年 10 月 31 日发布了一篇博客,分享其个人网站因 AI 爬虫攻击而遭遇服务中断的经历。他的小服务器近期被大量爬虫请求淹没,导致 Gitea 和 Fail2ban 进程耗尽 CPU 资源,网站访问出现严重延迟。

攻击者通过伪装成正常浏览器的 User Agent(如 Chrome 140 在 Mac OS 上的请求头)绕过常规检测,且请求集中在访问 Git 提交记录的特定路径(如/src/commit/和/rss/commit/),触发 502 错误。尽管已有防爬机制,但攻击流量持续不断,Fail2ban 因日志文件爆炸而无法及时响应。

作者发现攻击 IP 集中在 47.79.0.0/16 网段,经查询为阿里云(AS45102)新加坡节点,虽未被主流黑名单标记,但已确认为恶意攻击常用 IP 段。最终通过 iptables 直接封禁整个网段才迅速恢复服务。

作者表达了对当前互联网环境的失望:原本自由、可控的个人服务器正被 AI 爬虫侵蚀,迫使技术爱好者放弃自建服务,转向中心化平台(如 CloudFlare),这反而加剧了互联网的集中化与监控问题。

他反思了当前防御手段的局限性——临时封禁、规则过滤都滞后且无效,真正有效的解决方案要么是使用复杂工具(如 Anubis),要么彻底迁移至商业 CDN,但他不愿牺牲隐私与控制权。

文章最后强调,尽管面临压力,他仍拒绝妥协,坚持维护个人技术主权。同时,他还注意到异常 Referer 请求来自 bioware.com、mcdonalds.com 等无关网站,推测可能是为了虚增流量数据,进一步揭示了爬虫行为的恶意本质。

作者呼吁关注 AI 爬虫对个人开发者生态的破坏,并暗示未来将加速将 Gitea 服务迁移至 Codeberg 的计划。

HN 热度 219 points | 评论 177 comments | 作者:akyuu | 11 hours ago #

https://news.ycombinator.com/item?id=45944870

  • 从 2005 年开始自托管网站以来,服务器几乎一上线就遭受攻击,尤其在使用 TLS 证书和域名后,更容易被扫描和攻击,攻击来源包括爬虫、僵尸网络、恶意用户甚至组织级攻击。
  • 早期因缺乏安全防护(如 HTML 注入防护、未及时更新 WordPress、暴露 Redis 实例)导致网站被利用为垃圾信息传播或植入木马,但这些经历促使个人不断学习和加强安全措施。
  • 认为互联网本身并不“不安全”,而是使用者自身安全意识不足;只要采取防护措施(如减少暴露面、使用自签名证书、添加认证机制、不信任公开软件),就能有效降低风险。
  • 指出真正危险的不是网络环境,而是非技术用户对技术的盲目使用,如随意下载驱动、安装不明软件、过度授权社交平台,忽视大公司对用户数据的商业利用。
  • 反驳“只要小心就安全”的观点,认为需要不断学习复杂且变化的防护措施,并依赖运气避免漏洞与攻击重叠,这恰恰说明网络环境本身极为不安全。
  • WordPress 生态因插件泛滥、代码质量差、功能臃肿,导致维护成本极高,形成一个依赖持续修补的“永续维护”产业,反而加剧了安全风险。
  • 虽然个人采取了防御措施,但面对持续不断的自动化攻击,仍感到网络环境极其敌对,如同必须时刻保持警惕的“防御性驾驶”。
  • 曾因无意暴露 Samba 共享导致家庭公司网络被入侵,带来严重后果,凸显个人技术操作对他人安全的影响。
  • 即使个人网站无实际访问量,也长期遭受大量恶意流量,尤其是针对 WordPress 等常见漏洞的扫描,说明互联网上存在无差别、持续的自动化攻击。
  • 建议通过脚本将新证书网站的首次访问视为恶意行为,直接封禁 IP 或子网,但担心会误伤云服务 IP,导致合法服务中断。
  • 互联网上的开放端口如同不断有人敲门,攻击是常态,而非例外,这种持续性威胁是网络基础设施的本质特征。
  • 新建 VPS 后几分钟内即收到大量 IP 的 SSH 连接尝试,说明攻击者自动化扫描广泛存在,必须使用密钥而非密码登录。
  • 将 SSH 服务改到非标准端口可大幅减少攻击流量,但更安全的做法是使用 WireGuard、Tailscale 等现代 VPN 方案,再结合 SSH 密钥和密码实现双因素认证。
  • 对于远程访问需求,建议通过本地设备(如 Synology)搭建 VPN,实现更安全的网络接入,避免直接暴露服务。

现代伊瑞克 5 N 刹车片更换需专业技师权限引发争议 (Hyundai Paywalls Brake Pads replacement on Ioniq 5 N) #

https://www.thedrive.com/news/replacing-brake-pads-on-a-hyundai-ioniq-5-n-requires-a-professional-mechanics-login

一辆 2025 款现代 Ioniq 5 N 车主在 Reddit 上抱怨,更换刹车片需要专业机械师的登录权限,引发广泛关注。尽管电动车结构比燃油车简单,但维护却因软件限制变得复杂。

刹车片更换本是基础保养,电动车因再生制动使用频率较低,但仍需定期更换。问题出在电子驻车制动系统上——现代 Ioniq 5 N 采用电子控制,需通过专用诊断工具才能释放刹车卡钳,否则无法拆卸。

市面上常见的 OBD 扫描仪大多不具备双向通信功能,无法执行“服务模式”指令。即使购买支持 J2534 标准的高端诊断设备(如 CarDAQ Plus 3、MTS 6531 等,价格约 2000 美元),仍需通过 NASTF(国家汽车服务任务组)认证,才能解锁关键功能。

NASTF 认证仅对专业技师开放,普通车主无法获得。这意味着,即便你拥有设备,也无法完成刹车片更换,必须依赖授权维修站。

现代官方回应称,其 J2534 应用已更新,允许后市场用户执行部分操作,但涉及敏感功能仍需 NASTF 认证,以保障安全与责任追溯。公司表示正探索让车主更方便地进行常规保养,同时坚持安全标准。

尽管法律上未违反“维修权”(Right to Repair)原则——因未完全封闭系统,但现实中,一个传统上可由车主自行完成的维修项目,如今被技术壁垒限制,引发公众不满。

这并非现代独有现象,其他车企也在通过软件控制维修权限。虽然车企对车辆安全加密有合理考量,但将基础保养变为“专业专属”任务,确实让车主感到不便与不公。

HN 热度 208 points | 评论 169 comments | 作者:zdw | 21 hours ago #

https://news.ycombinator.com/item?id=45942518

  • 汽车制造商担心第三方服务商从车辆维修中获利,因此试图控制维修市场,防止“被抢生意”。
  • 将维修服务视为利润来源,反映出企业追求垄断性收益而非提升产品质量的“租值耗散”心态。
  • 某些豪华品牌车辆故障频发且维修成本高昂,可能与厂商通过维修环节获取利润有关。
  • 传统汽车制造商如通用并不热衷于维修业务,更关注新车销售和金融业务,而非维修服务。
  • 风挡玻璃和刹车等常规保养项目本应由第三方服务提供,但车企希望从中分一杯羹,引发争议。
  • 类似于科技公司对开源软件的控制,车企对车辆维修权的控制也体现了“技术封建主义”倾向。
  • 当前大型企业通过技术手段(如 DRM)构建封闭生态,形成对用户的控制,类似封建主与附庸关系。
  • 企业为维持市场地位,通过法律和监管手段设置壁垒,阻碍竞争,导致市场失灵。
  • 韩系车在部分市场(如美国)可靠性评价不佳,发动机存在普遍性缺陷,维修成本高。
  • 一些韩系车在保修期后频繁出现发动机烧机油、突然故障等问题,甚至导致集体诉讼。
  • 有车主表示,尽管韩系车在某些年份表现尚可,但长期可靠性仍不如日系车。
  • 韩系车的某些电子控制单元(如 ICCU)和减速齿轮存在设计缺陷,维修费用高昂。
  • 与奔驰、特斯拉类似,部分电动车也存在电机密封设计缺陷,导致冷却液渗漏,维修困难。
  • 一些车主认为,车企通过制造“依赖性”来延长用户生命周期,而非提升产品耐用性。
  • 企业对维修权的控制,本质上是将“所有权”异化为“使用权”,损害消费者权益。
  • 企业通过技术封锁和法律手段限制用户自主维修,形成数字垄断,加剧消费者困境。

Hacker News 精彩评论及翻译 #

When UPS charged me a $684 tariff on $355 of vinta… #

https://news.ycombinator.com/item?id=45941785

Tariffs are great. They protect the struggling domestic IT industry and gives it time to ramp up its production of vintage computer parts.

JSR_FDED

关税真棒。它们保护了步履维艰的国内IT行业,并给它时间来增加其古董电脑零件的产量。

AirPods libreated from Apple’s ecosystem #

https://news.ycombinator.com/item?id=45943174

From a bit further down the page

Bluetooth DID (Device Identification) Hook > Turns out, if you change the manufacturerid to that of Apple, you get access to several special features!

I hope Apple gets slammed hard by some regulatory body. Apparently there’s absolutely zero magic reasons why their airpods are unable to connect to non-Apple devices; pretend you’re an iPhone and you’re in.

EDIT: read “unable to connect” => “unable to expose advanced functionality”, ofc they connect just fine

isoprophlex

蓝牙设备标识(DID)的窍门:原来,如果你把制造商ID改成苹果的,就能获得一些特殊功能!

我希望苹果能受到监管机构的严厉制裁。显然,他们的AirPods无法连接非苹果设备根本没有任何神乎其神的理由;只要把设备伪装成iPhone,就能连接上了。

编辑:应该把“无法连接”理解为“无法使用高级功能”,它们当然能正常连接。

Report: Tim Cook could step down as Apple CEO ‘as … #

https://news.ycombinator.com/item?id=45941163

Cook’s been great for massively scaling Apple (and its stock price) up, but the art, vision, and soul of the company is gone. It’s just a stock price maximizing lawnmower now, just like every other corporate stock price maximizing lawnmower. If that’s what shareholders want, fine, I guess. But I’d be bored just manufacturing the same boring rectangles every year. I think Steve would have been, too.

ryandrake

库克极大地推动了苹果公司(及其股价)的规模化发展,但公司的艺术、愿景和灵魂已经不复存在。如今,它只是一台为最大化股价而生的割草机,和其他所有只为最大化股价的公司机器没什么两样。如果股东们想要的就是这个,那好吧,我猜。但对我来说,每年只是制造千篇一律的矩形产品会感到无聊。我想史蒂夫也会是这么觉得的。

Anthropic’s paper smells like bullshit #

https://news.ycombinator.com/item?id=45944616

The lack of evidence before attributing the attack(s) to a Chinese sponsored group makes me correlate this report with recent statements from companies in the AI space about how China is about to surpass US in the AI race. Ultimately statements and reports like these seem more like an attempt to make the US government step in and be the big investor that keeps the money flowing rather than anything else.

prinny_

在将攻击归咎于中国支持的团体之前缺乏证据,这让我将这份报告与人工智能领域公司近期的声明联系起来,这些声明声称中国即将在人工智能竞赛中超越美国。归根结底,这类声明和报告似乎更像是一种试图让美国政府介入、充当持续投入资金的“大投资者”的尝试,而非其他任何目的。

AirPods libreated from Apple’s ecosystem #

https://news.ycombinator.com/item?id=45944080

They don’t report battery status to non-Apple devices. This is a pretty basic feature and without this I wouldn’t consider them to perform “on par” with other Bluetooth headphones.

xps

它们不会将电池状态报告给非苹果设备。这是一个相当基础的功能,没有这个功能,我不会认为它们能与其他蓝牙耳机“旗鼓相当”。

When did people favor composition over inheritance… #

https://news.ycombinator.com/item?id=45942186

An important point not mentioned by the article is that of “co-recursion” with inheritance (of implementation).

That is: an instance of a subclass calls a method defined on a parent class, which in turn may call a method that’s been overridden by the subclass (or even another sub-subclass in the hierarchy) and that one in turn may call another parent method, and so on. It can easily become a pinball of calls around the hierarchy.

Add to that the fact that “objects” have state, and each class in the hierarchy may add more state, and modify state declared on parents. Perfect combinatory explosion of state and control-flow complexity.

I’ve seen this scenario way too many times in projects, and worse thing is: many developers think it’s fine… and are even proud of navigating such a mess. Heck, many popular “frameworks” encourage this.

Basically: every time you modify a class, you must review the inner implementation of all other classes in the hierarchy, and call paths to ensure your change is safe. That’s a horrendous way to write software, against the most basic principles of modularity and low coupling.

ferd

文章没有提到的一个重要点是关于“协同递归”与继承(实现层面)的问题。

也就是说:一个子类的实例调用了一个在父类中定义的方法,而这个方法又可能会调用被子类(甚至是层级中的另一个子子类)重写的方法,而这个重写的方法又可能会调用另一个父类的方法,如此循环往复。这些调用很容易在类层级结构中像弹球一样来回弹跳。

再加上“对象”具有状态,而层级结构中的每个类都可能增加更多的状态,并修改在父类中声明状态。这就造成了状态和控制流复杂性的完美组合式爆炸。

我在项目中见过太多次这种情况了,更糟糕的是:许多开发者认为这没问题……甚至为能驾驭这种混乱而沾沾自喜。真见鬼,许多流行的“框架”还鼓励这种做法。

基本上:每次你修改一个类时,都必须检查层级结构中所有其他类的内部实现以及调用路径,以确保你的改动是安全的。这是一种极其糟糕的软件开发方式,违背了模块化和低耦合的最基本原则。

AirPods libreated from Apple’s ecosystem #

https://news.ycombinator.com/item?id=45941605

A cool project, when you want to use AirPods outside of Apples ecosystem. Sadly, you have to use a rooted android device with a small patch due to a bug in the Android Bluetooth implementation. https://issuetracker.google.com/issues/371713238

moonleay

一个很酷的项目,当你想在苹果生态系统之外使用 AirPods 时。可惜的是,由于 Android 蓝牙实现中的一个错误,你不得不使用一个经过 Root 的安卓设备并打上一个小补丁。https://issuetracker.google.com/issues/371713238

Our investigation into the suspicious pressure on … #

https://news.ycombinator.com/item?id=45940965

Good job on AdGuard’s end for bringing this to the Internet’s attention. I especially enjoyed the unearthed details about this “N"GO’s short history.

I think the e-mail exchange should’ve been kept short, although it is good that the owner of archive.today was eventually notified (by them) about these links in good faith to remove them. Their reply should’ve been the following:

" Thank you for contacting us. If you have conclusive proof of illegal behavior, you should contact police and seek legal assistance. A website’s administrator is expected to adequately react to illegal actions conducted by its users, such as removing media that’s breaking a law.

We have visited the URLs provided by you ( https://archive[.]today/ , …) and found no evidence to corroborate your concerns. To avoid misunderstandings, we require you to send a certified mail to <Adguards company address> before further replies on this matter. "

Remember guys, it should always be certified mail (bonus points for international). And yes, I mean literal index pages as provided in the first e-mail. Play by the legal understanding of words. Be creative and break the rules to the extent of not breaking them ;)

PS: If you want to see more of “funny replies” you should read Njalla’s blog (< https://njal.la/blog/ >) and TPB’s infamous e-mail replies.

PinkSheep

AdGuard 在将此事公之于众方面做得很好,我尤其欣赏他们挖出的关于这个“N”GO 短暂历史的细节。

我认为邮件往来本应简短一些。不过,archive.today 的所有者最终(在他们的善意提醒下)收到了这些链接并予以移除,这倒是一件好事。他们的回复本应是:

“感谢您的联系。如果您有非法行为的确实证据,您应该联系警方并寻求法律援助。网站管理员有义务对用户在其网站上的非法行为做出适当反应,例如移除违法内容。

我们已经查看了您提供的网址(https://archive[.]today/ 等),但未发现任何能够证实您担忧的证据。为避免误解,在进一步就此事宜进行回复前,我们要求您向 AdGuard 公司地址寄送一封挂号信。

大家记住,永远要用挂号信(国际挂号信更佳)。是的,我指的是第一封邮件里提供的真实网页索引页面。要在法律的字面意义范围内行事。要有创意,在不触犯规则的前提下打破规则 ;)

PS:如果您想看更多“有趣的回复”,应该读一下 Njalla 的博客(https://njal.la/blog/)以及 TPB 臭名昭著的邮件回复。”

AirPods libreated from Apple’s ecosystem #

https://news.ycombinator.com/item?id=45942451

It doesn’t seem obvious to me that this is actually a bug in the Android implementation, it seems like this is due to AirPods violating the spec and requiring a special handshake before responding to standard requests. It doesn’t seem reasonable to expect Android to work around a device that appears to be intentionally breaking the spec for vendor lock-in purposes: the possibility of them just OTAing an update that breaks in some other way means that you’d have to be entirely bug compatible with iOS’s bluetooth implementation.

jmgao

在我看来,这并不明显是安卓实现中的一个缺陷,这看起来更像是 AirPods 违反了规范,要求在进行特殊握手后才能响应标准请求。期望安卓去适配一个似乎出于厂商锁定目的而故意违反规范的设备,这似乎并不合理:它们随时可以通过空中下载(OTA)更新以其他方式破坏连接,这意味着你必须完全与 iOS 的蓝牙实现保持 bug 兼容。

Boa: A standard-conforming embeddable JavaScript e… #

https://news.ycombinator.com/item?id=45939970

Hi all, wow was not expecting this to be trending right now.

I’m the creator of Boa, you can catch my talk about it at JS Conf EU 2019 https://www.youtube.com/watch?v=_uD2pijcSi4

That said, today Boa has a whole team of maintainers who I’m sure will answer some questions here.

Yes the name does invoke the sense it’s a Python project but I liked it and stuck with it, I saw a Boa snake at a zoo once and knew I wanted to name my next project after it, I was also inspired by Mozilla at the time who named their projects after animals.

Speaking of Mozilla, Boa’s existence came to be because at the time I was working on Servo and wanted to include an all-rust JS engine, one didn’t really exist so I set about making one as a learning exercise, after around 2 years more joined me on that journey and today Boa is around 8 years old. It is not browser grade (although at 94.12% it is more compliant than some browser engines) but that doesn’t matter, plenty of Rust projects have found good use for it as they find it easy to embed and use, so we’re happy.

One recent example is Biome who use it for their plugin infrastructure. https://github.com/biomejs/biome/pull/7300

Another recent thing which we’re very proud is seeing our implementation of Temporal be used in V8 and other engines, so we’re also helping the wider ecosystem and raising all ships! (More here: https://boajs.dev/blog/2025/09/24/temporal-release )

We do hope to improve performance over the next year or so, hopefully that answers some of the Qs here.

jayflux

大家好,哇,真没想到这东西现在会火。

我是 Boa 的作者,你可以在 JS Conf EU 2019 的这个演讲中了解它:https://www.youtube.com/watch?v=_uD2pijcSi4

话虽如此,如今 Boa 有了一个完整的维护者团队,我相信他们会在这里回答一些问题。

是的,项目名称确实让人感觉它是个 Python 项目,但我喜欢这个名字,就一直用了。有一次我在动物园看到了一条蟒蛇,就决定把我的下一个项目以它命名。当时我也受到了 Mozilla 的启发,他们用动物来命名项目。

说到 Mozilla,Boa 的诞生是因为我当时正在做 Servo,并且想加入一个纯 Rust 的 JavaScript 引擎,但当时几乎没有这样的引擎,所以我便开始动手做一个,权当是学习练习。大约两年后,更多人加入了这个旅程,如今 Boa 已经有 8 年历史了。它的引擎还达不到浏览器级别(尽管在 94.12% 的兼容性上已经超越了一些浏览器引擎),但这没关系,很多 Rust 项目找到了它的用武之地,因为他们觉得它易于嵌入和使用,所以我们也很高兴。

一个近期的例子是 Biome,他们用它来做插件基础设施。https://github.com/biomejs/biome/pull/7300

另一个让我们非常自豪的近期成就是,看到我们的 Temporal 实现被 V8 和其他引擎所采用,因此我们也在帮助更广泛的生态系统,提升整个行业!(更多信息请看:https://boajs.dev/blog/2025/09/24/temporal-release)

我们确实希望在接下来的一两年内提升性能,希望这能回答这里的一些问题。

Our investigation into the suspicious pressure on … #

https://news.ycombinator.com/item?id=45938303

The Ministry of Truth simply doesn’t want unaccounted and uncontrolled snapshots of history. Too much hassle steering the narrative regarding any surfacing truth-now-meant-to-be-lies and vice versa into fake news territory, discrediting by association, cranking up troll farms.. Much easier to make this inconvenience disappear with the due cooperation from the controlled outlets of information.

Then they will come after our local storage, and making it prohibitively expensive is the least malign way they can come up with.

wartywhoa23

真理部根本不想要那些未经审查、不受控制的快照式历史记录。当任何浮出水面的“真相”(如今被定义为谎言)或反之亦然都需要被引导叙事时,会带来太多麻烦:比如将其归入假新闻范畴、通过关联抹黑、升级水军活动……与其如此,与那些受控的信息渠道合作,让这些麻烦消失要简单得多。

然后,他们就会来对付我们的本地存储了,而让存储变得极其昂贵,是他们所能想到的最不恶毒的手段。

Heretic: Automatic censorship removal for language… #

https://news.ycombinator.com/item?id=45946838

This is extremely important work thank you for sharing it. We are in the process of giving up our own moral standing in favor of taking on the ones imbued into LLMs by their creators. This is a worrying trend that will totally wipe out intellectual diversity.

joshcsimmons

这项工作极其重要,感谢您的分享。我们正在放弃自身的道德立场,转而接受其创造者灌输给大型语言模型的道德观念。这是一种令人担忧的趋势,将彻底扼杀思想的多样性。

Maybe you’re not trying #

https://news.ycombinator.com/item?id=45945216

I’ve always noticed that when I’m giving advice to someone or trying to help out, it always feels their problem is easier than whatever problem I have. As someone with some anxiety around things like calling some company to get something done or asking a random stranger for some help in a store, I would gladly do it if it was to help someone else (family member or friend). But when it’s for me I find it harder.

I wonder how much psychologically we can be more confident and less anxious when we’re doing something for others vs ourselves..

yousif_123123

我一直注意到,当我在给别人建议或试图帮忙时,总觉得他们的问题比我自己遇到的任何问题都简单。作为一个在给公司打电话办事,或在商店里向陌生人求助这类事情上有些焦虑的人,如果是为别人(家人或朋友)帮忙,我非常乐意去做。但如果是为自己,我就觉得更难了。

我在想,从心理上讲,当我们为他人 versus 为自己做事时,我们的自信能有多强,焦虑又能减少多少。

I don’t need a Steam Machine #

https://news.ycombinator.com/item?id=45944089

Steam Machines can become an existencial crisis for PlayStation and Xbox.

A “console” that I can use as a PC? I am in 100%. You’ll get the world biggest game library at a discount, this is why I sold my PlayStation after spending 200 euros and watching it becoming useless.

I also suspect a lot of game devs will optimize for steam machine and finally we’ll get a console like experience on PC.

Don’t let the “low specs” fool you, it has the same specs or better as 70% of steam users.

Given Valve gave money to a lot of open source maintainers , it’s also great for Linux.

Just take my money

mariopt

Steam 主机可能会让 PlayStation 和 Xbox 面临生存危机。

一台能当电脑用的“游戏机”?我举双手赞成。你将能以折扣价获得世界上最大的游戏库,这就是我花200欧元买了台 PlayStation 后就把它卖掉眼睁睁看着它变没用的原因。

我还怀疑很多游戏开发者会为 Steam 主机进行优化,最终我们能在 PC 上获得类似主机的游戏体验。

别被“低规格”给骗了,它的配置与70%的 Steam 用户相同或更好。

鉴于 Valve 给了许多开源维护者资金,这对 Linux 生态系统也是一件大好事。

快把钱拿走!

Hyundai Paywalls Brake Pads replacement on Ioniq 5… #

https://news.ycombinator.com/item?id=45943646

Doesn’t really surprise me. I remember reading the article linked below from which I quote:

Forced to raise their game, carmakers are only now realizing they cannot repeat past mistakes such as letting others build up parts and services businesses off the back of their core product. “They stole the business from us,” Martinet says, referencing as an example windshield replacement companies. “So I don’t want them to steal the next one.”

Xavier Martinet is the President and CEO of Hyundai Motor Europe.

https://www.wired.com/story/the-global-car-reckoning-is-here-auto-companies-dont-have-a-plan/

gloxkiqcza

这倒也不足为奇。我记得读过下面这篇文章,并引用了其中的一段:

汽车制造商被迫提升自己的水平,他们现在才意识到,不能重蹈覆覆辙,比如任由他人依托其核心产品建立起零部件和服务业务。Martinet说:“他们抢走了我们的生意”,并以汽车挡风玻璃更换公司为例。“所以我不希望他们再抢走下一个。”

Xavier Martinet是现代汽车欧洲公司的总裁兼首席执行官。

https://www.wired.com/story/the-global-car-reckoning-is-here-auto-companies-dont-have-a-plan/

Report: Tim Cook could step down as Apple CEO ‘as … #

https://news.ycombinator.com/item?id=45943427

They shipped AirPods and the Apple Watch during his tenure. And the ahem, Vision Pro. The M-series chips are probably the biggest win for Apple in the past 15 years.

There hasn’t been lack of category killers during his stint. If anything they are running out of places on the human body where you can stick a small computer.

Surely the next CEO will hopefully not ruin the company and brand by cramming ads into everything.

LarsDu88

他在任期间推出了 AirPods 和 Apple Watch,还有那个呃,Vision Pro。M 系列芯片可能是苹果过去 15 年来最重大的成就。

在他任职期间,公司从不缺乏能颠覆行业的杀手级产品。要说有什么变化,那就是能用来安放小型电脑的人体部位都快不够用了。

希望下一任 CEO 不会为了在所有东西里硬塞广告而毁掉公司品牌。

Anthropic’s paper smells like bullshit #

https://news.ycombinator.com/item?id=45944641

When I worked at a FAANG with a “world leading” AI lab (now run by a teenage data labeller) as an SRE/sysadmin I was asked to use a modified version of a foundation model which was steered towards infosec stuff.

We were asked to try and persuade it to help us hack into a mock printer/dodgy linux box.

It helped a little, but it wasn’t all that helpful.

but in terms of coordination, I can’t see how it would be useful.

the same for claude, you’re API is tied to a bankaccount, and vibe coding a command and control system on a very public system seems like a bad choice.

KaiserPro

我曾在一家“世界领先”的AI实验室(现已由一名青少年数据标注员运营)的FAANG公司担任SRE/系统管理员,当时被要求使用一个为信息安全领域定制的基础模型。

我们尝试说服它帮助我们攻击一台模拟打印机/有问题的Linux系统。

它提供了一些帮助,但并非那么有用。

但在协调方面,我看不出它有什么用。

Claude也是如此,你的API与银行账户绑定,在一个非常公开的系统上进行“氛围编程”(vibe coding)来开发一个指挥与控制系统,似乎是个糟糕的选择。

I don’t need a Steam Machine #

https://news.ycombinator.com/item?id=45944161

When I first saw the Arduino I didn’t see the point - after all there were boards that cost less, did more, and the Arduino IDE seemed very barebones compared to what you could do with GCC and a custom toolchain.

Then eventually I saw how much community support, ready made hardware emerged around it, to the point that after a while, not going the Arduino route was a decision you needed to justify heavily.

Same thing with the Raspberry Pi - there are commercial devices now running or more or less stock Pi hardware with some accomodations - the power of the community is just too large - you can either spend an insane amount of time getting things working on your custom SBC, or get something well-supported for free.

I hope that the same thing will happen with the Steam Machine - the pull of the community will result in a well-supported ‘default’ device where people (and Valve) will put in the effort to create a comparable desktop experience to the commercial OSes.

Valve already helped immensely with Wayland - it’s crazy to think that the project was stared cca. 2008, and today there’s still arguments to be made it’s not mature yet - by investing the necessary energy to make sure games run well, the drivers are optimized, and there’s a high-quality end-user library (wlroots) for writing compositors has been the push that Wayland needed.

torginus

起初我看到 Arduino 时,没觉得它有什么优势——毕竟当时有更便宜、功能更强的板子,而且 Arduino IDE 与 GCC 和自定义工具链能实现的功能相比,显得非常简陋。

但后来我看到了围绕它形成的社区支持和丰富的现成硬件,到后来,如果不走 Arduino 路线,你就得给出非常充分的理由。

树莓派也是如此——如今市面上已经出现了一些或多或少基于标准树莓派硬件的商业设备,只是做了一些适配——社区的力量实在太强大了。你可以选择在自定义单板计算机(SBC)上耗费大量时间去解决问题,或者选择一个有良好支持且免费的方案。

我希望 Steam Machine 也能出现同样的情况——社区的力量会催生出一个得到良好支持的“默认”设备,届时无论是用户还是 Valve 都会投入精力,打造出能与商业操作系统相媲美的桌面体验。

Valve 已经在 Wayland 上给予了巨大的帮助——想想看,这个项目始于2008年左右,直到今天,仍有人认为它尚未成熟——但通过投入必要的精力确保游戏流畅运行、驱动程序得到优化,并创建了一个名为 wlroots 的高质量终端用户库(用于编写合成器),这恰恰是 Wayland 所需要的发展助推力。

AirPods libreated from Apple’s ecosystem #

https://news.ycombinator.com/item?id=45943230

AirPods can connect to any device and perform on par with other Bluetooth headphones. This is about availability of special features which require a dedicated driver non-Apple devices are not expected to have.

exitb

AirPods 可以连接到任何设备,并且与其他蓝牙耳机的表现不相上下。这关乎到特殊功能的可用性,而这些功能需要专用驱动,而非苹果设备通常不具备这些驱动。