2025 11 20 HackerNews

2025-11-20 Hacker News Top Stories #

  1. Cloudflare 因 ClickHouse 权限变更导致 Bot 管理生成异常大配置文件并推送至节点,引发代理崩溃与大规模 5xx,回滚重启后恢复。
  2. Blender 5.0 重构色彩管理并原生支持 HDR/广色域,同时提升 Cycles/EEVEE 渲染、几何节点、动画与序列编辑等功能以提高创作效率。
  3. Eugen Rochko 宣布卸任 Mastodon CEO 并将资产移交非营利组织,转为顾问身份,同时发布 Mastodon 4.5 以继续改进平台。
  4. 一位开发者搭建独立站点从伦敦、奥克兰和纽约轮询 DownDetector 并显示服务正常,还展示递归检测的趣味示例。
  5. 欧盟拟放宽 GDPR 与 AI 法规、简化 Cookie 管理并允许在合规前提下用假名/匿名数据训练 AI,同时推迟部分高风险规则以减轻合规负担,引发隐私团体担忧。
  6. Pebble 创始人 Eric 对 Rebble 的指控逐条回应,解释双方在开源与数据控制上的分歧并呼吁社区理性处理生态继承问题。
  7. ACLU 指出苹果与谷歌的封闭应用商店在政府压力下助长下架与审查,并通过限制侧载与替代商店威胁言论与监督自由。
  8. GitHub 因内部 TLS 证书过期导致所有 Git 操作中断,替换证书并重启服务后恢复,承诺加强告警、审计与证书自动化管理。
  9. Thunderbird 145 原生加入通过 Exchange Web Services 的 Microsoft Exchange 支持,实现邮箱收发与附件处理,日历与联系人同步仍在开发中。
  10. 用户反映 RCS 在 iPhone 上长期无法激活,各方互相推诿,暴露出由 Google 主导的 RCS 生态缺乏透明度与可诊断性。

2025 年 11 月 18 日 Cloudflare 故障复盘 (Cloudflare outage on November 18, 2025 post mortem) #

https://blog.cloudflare.com/18-november-2025-outage/

2025 年 11 月 18 日,Cloudflare 网络在 UTC 时间 11:20 左右发生重大故障,导致核心网络流量无法正常传输,用户访问客户网站时出现错误页面。此次事件并非由网络攻击或恶意行为引起,而是由于对数据库系统权限的一次变更,导致 Bot 管理系统的“特征文件”被错误生成,文件大小翻倍。

该异常特征文件被推送到全网所有节点,而负责处理流量路由的软件对文件大小有限制,超出后导致系统崩溃。最初团队误判为超大规模 DDoS 攻击,后经排查确认问题根源。在 14:30 左右,团队停止了异常文件的传播,并手动替换为已知正常的旧版本文件,同时重启核心代理系统,核心服务逐步恢复。

尽管 14:30 后核心流量基本恢复正常,但因系统负载激增,团队仍需数小时处理后续影响。至 17:06,所有系统完全恢复正常。

受影响的服务包括:

  • 核心 CDN 与安全服务:大量 5xx 错误,用户访问受阻。
  • Turnstile:无法加载,导致登录失败。
  • Workers KV:前端网关因核心代理故障,返回大量 5xx 错误。
  • Dashboard:登录功能因 Turnstile 失效而无法使用。
  • Email Security:部分 IP 信誉数据丢失,影响垃圾邮件识别与新域名检测,但未造成重大客户影响。
  • Access:认证服务全面失败,用户无法登录,但已有会话不受影响。配置更新也出现延迟或失败。

此外,系统还出现显著延迟,主要因调试与可观测性系统在处理异常时消耗大量 CPU 资源。

此次事件的根本原因在于:一个 ClickHouse 数据库集群在权限更新过程中,部分节点生成了错误的特征文件,每 5 分钟一次,导致系统周期性崩溃与恢复,造成异常波动。最终所有节点均生成错误文件,系统陷入持续故障状态。

Cloudflare 表示,此次事件暴露出系统在配置文件分发、大小限制、容错机制等方面的不足。公司已启动全面复盘,计划通过改进自动化验证、增强文件校验机制、提升系统冗余与监控能力,防止类似事件再次发生。

HN 热度 1409 points | 评论 847 comments | 作者:eastdakota | 1 day ago #

https://news.ycombinator.com/item?id=45973709

  • 本次 Cloudflare outage 的根源是数据库权限变更导致的配置文件错误,而非网络攻击,且问题在 7 分钟内被识别。
  • 修复过程耗时较长,主要因为系统无法快速插入正确的配置文件,且需要在全球范围内的大量机器上重启进程以清除缓存的错误文件。
  • 与 CrowdStrike 的类似事件相比,此次事件影响范围较小,恢复时间更短,未导致设备完全宕机,部分服务仍可运行。
  • 有观点指出,应建立预发布环境或测试节点,提前验证配置文件的正确性,以避免问题进入生产环境。
  • 由于该配置文件需要频繁更新以应对不断变化的网络威胁,因此测试流程需快速且高效,不能影响响应速度。
  • 有人质疑为何不采用更简单的测试机制,如加载文件时立即验证其有效性,这种检查在几分钟内即可完成。
  • 事件暴露了系统在面对配置错误时缺乏快速回滚或恢复机制,反映出对“已知良好状态”快速恢复能力的不足。
  • 伦敦节点曾被误判为遭受攻击而临时关闭,导致部分用户受影响更严重,但实际是问题传播路径的自然结果。
  • 有评论提到,此次事件与系统复杂性相关,多数故障源于变更,无论是代码部署还是配置调整。
  • 有人建议应建立更完善的应急响应流程,包括模拟演练和详细的操作手册,以提升故障处理效率。
  • 有观点认为,未来可借鉴区块链的机制,通过延迟、多签验证和形式化证明来确保配置文件的安全性和正确性。
  • 评论中提到 Cloudflare 的“检查连接安全性”错误提示存在误导性,长期使用该措辞令人不适,应予以改进。

Blender 5.0 (Blender 5.0) #

https://www.blender.org/download/releases/5-0/

Blender 5.0 是一款免费和开源的 3D 创作软件,带来了许多重大的新功能和改进。以下是版本更新的详细总结:

1. 色彩管理 #

  • ** 全新色彩管理管道 **:Blender 5.0 完全重构了色彩管理,原生支持广色域和 HDR 色彩空间。
  • **HDR 和广色域导出 **:支持在图像和视频中显示和导出 HDR 和广色域颜色。
  • ** 新显示和视图 **:支持 ACES 1.3 和 2.0 视图,可与标准和 HDR 的 ACES 工作流程兼容。
  • ** 工作色彩空间 **:引入了 Blend 文件的工作色彩空间,支持线性 Rec.2020 和 ACEScg。

2. 渲染改进 #

  • **Cycles 渲染引擎 **:

    • 新的无偏见空体积渲染算法,减少重叠体积中的块状伪影。
    • 改进的随机游走次表面散射算法,能更准确地处理光的多次反射。
    • 自适应细分现在不再是实验性功能,可以直接在细分表面修改器中使用。

  • **EEVEE 渲染引擎 **:

    • 材料编译速度大幅提升,启动和整体体验更流畅。

3. 新的节点与建模工具 #

  • ** 新的天空纹理节点 **:支持多重散射,提供更真实的效果,适用于日出日落场景的快速生成。
  • ** 新的多分辨率烘焙 **:对使用多分辨率修改器的网格烘焙进行了改进,支持面和烘焙到选定的图像。
  • ** 几何节点 **:引入了新的径向平铺节点和多个新的节点形状,增强了自定义和扩展能力。

4. 动画与时间控制 #

  • 新增播放控制区域,允许在动画编辑器中进行快速预览和控制播放。
  • Grease Pencil:支持运动模糊,并且可以为每个点设置不同的角落类型(平面、尖角、圆角)。

5. 视频序列编辑器(Sequencer)改进 #

  • 现在可以在属性编辑器中访问条形属性,新的条形修改器选项卡使得管理更直观。
  • 可以选择不同场景进行多场景工作流,并提供新的滑动和选择工具。

6. 其他重要更新 #

  • 支持 VR 和 XR 的新特性,改进了运动系统,减少了运动病的可能性。
  • ** 用户界面 **:主题设置简化,节点编辑器有了视觉改进,图标也有所更新。
  • 添加了多个新约束和功能,以改进骨骼动画和形状键管理。

Blender 5.0 提供了更加丰富的功能和工具,旨在提高用户的创作效率和效果。无论是渲染、建模、动画还是视频编辑,这一版本都带来了许多实用的改进和创新。

HN 热度 996 points | 评论 329 comments | 作者:FrostKiwi | 1 day ago #

https://news.ycombinator.com/item?id=45972519

  • 希望出现类似 Blender 的开源 3D CAD 软件,打破 Autodesk 等公司的垄断,让大企业和个人都能免费使用并自由定制。
  • 3D 内核并非核心壁垒,真正关键在于解决特定工业领域的具体设计需求,而非仅仅拥有技术基础。
  • 开发者视角与工业用户需求存在差距,工业用户不需要通用 CAD 工具,而是需要针对特定行业流程的专用解决方案。
  • 成功进入市场需要明确的市场切入点和可扩展的商业模式,不能仅靠“建好就有人用”的想法。
  • 仅靠开源内核无法自动形成竞争力,必须解决实际工程问题并提供超越现有软件的价值。
  • FreeCAD 等开源 MCAD 项目受限于 OpenCASCADE 内核的缺陷,如倒角无法处理相连面、布尔运算易失败等问题。
  • OpenCASCADE 的拓扑结构强制处理周期性表面的“缝合边”,导致算法复杂且容易出错,而 Parasolid 等商业内核通过几何层面处理周期性,避免了此类问题。
  • 修复 OpenCASCADE 的底层架构问题需要大规模重构甚至部分重写,难度极高,可能构成博士论文级别的研究课题。
  • 商业公司利用开源软件构建业务并不算“剥削”,因为开源本身即意味着自由使用,不能以“未回馈”为由指责。
  • 政府、科研机构或非营利组织更可能推动此类项目,而追求短期利润的公司通常缺乏长期投入的意愿。
  • Valve 等私有企业因不受股东压力影响,具备推动高风险长期项目的潜力,可能成为开源工业软件发展的关键推动力。

Eugen Rochko 宣布将卸任 Mastodon 首席执行官职务 (I am stepping down as the CEO of Mastodon) #

https://blog.joinmastodon.org/2025/11/my-next-chapter-with-mastodon/

Eugen Rochko 宣布将在近十年的任期后辞去 Mastodon 首席执行官职务,将商标及其他资产移交给 Mastodon 非营利组织。他强调 Mastodon 已超越个人,需确保项目持续坚守其社区核心价值,避免创始人个人影响力破坏社区生态。

他坦言担任社交平台领导角色带来巨大压力,自身性格并不适合这一角色。长期面对公众舆论、不实比较(如与马斯克、贝索斯的外貌对比)以及网络攻击,使他身心俱疲。去年一次恶劣的用户互动成为促使他做出改变的关键事件。

尽管他自认在任期内坚持“说不”的原则,避免了项目偏离方向,但也因回避公众曝光而错失部分宣传机会。他最引以为豪的是 Mastodon 从个人项目发展为社区驱动的互联网重要组成部分,是抵御资本化社交平台垄断的一股清流。

他将转为战略与产品顾问,以更低调的方式继续支持项目。同时,Mastodon 4.5 版本已发布,新增引用转发、修复回复丢失问题、管理员工具升级及更多表情符号支持,持续优化用户体验。

HN 热度 597 points | 评论 433 comments | 作者:Tomte | 1 day ago #

https://news.ycombinator.com/item?id=45969909

  • Eugene 作为 Mastodon 的 CEO 离职是项目的一大损失,尽管他将仍会贡献技术,但其领导力的缺失可能影响项目未来发展。
  • Eugene 是杰出的技术开发者,但并非优秀的组织领导者,因此主动卸任 CEO 职位是成熟且明智的选择。
  • Stallman 加入 Mastodon 项目具有象征意义,体现了他对自由软件和去中心化理念的坚持。
  • 有人曾对 Stallman 持讽刺态度,但实际接触后改变了看法,认为他为世界做出了重要贡献。
  • Stallman 的纯粹原则和反主流立场虽然令人困惑,但其实际影响力远超表面表现。
  • 一些人批评 Stallman 在处理个人问题上的不当言论,认为其行为已超出可接受范围,应保持距离。
  • 有人认为对 Stallman 的批评被过度情绪化,缺乏具体事实支持,属于无端的人身攻击。
  • Stallman 在 GPLv3 中未解决“网络漏洞”问题,是其理念上的重大盲点,导致用户自由在云服务中被忽视。
  • 即使不考虑 Stallman 的个人争议,其在软件自由领域的贡献也应独立评价,不应因个人问题全盘否定。
  • 有人指出,Stallman 在儿童保护问题上的言论是严重错误,即使他后来改变立场,也无法弥补造成的伤害。
  • 认为对 Stallman 的批评不应被简单归为“反自由软件”,而应基于具体行为和后果进行理性讨论。
  • 保护儿童应依赖社会本能和共识,而非过度理性化分析,否则可能陷入类似 Stallman 的困境。
  • 有人认为,对儿童问题的讨论不应被轻易污名化为“支持儿童伤害”,这会阻碍正常交流。
  • 自闭症人士在社会规则学习上存在困难,Stallman 因未能及时学习而犯错,导致声誉不可挽回。
  • 有人指出,社会对儿童保护的讨论已形成高度敏感的禁忌,使得理性沟通变得极为困难。
  • 有人认为,将所有讨论都与“法西斯”挂钩,反而会压制真正有益的公共对话。

Show HN:我做了一个检测 DownDetector 是否宕机的工具 (Show HN: I made a down detector for down detector) #

https://downdetectorsdowndetector.com

该网页是一个独立的网站状态检测工具,用于检查 DownDetector 网站(downdetector.com)是否正常运行。

检测结果显示,DownDetector 在三个不同地区的访问均正常:

  • 伦敦,英国:状态为“正常”,HTTP 响应码 200,延迟 482 毫秒
  • 奥克兰,新西兰:状态为“正常”,HTTP 响应码 200,延迟 322 毫秒
  • 纽约,美国:状态为“正常”,HTTP 响应码 200,延迟 587 毫秒

最后一次检测时间为 3 分钟前,即 2025 年 11 月 20 日上午 07:51。

该工具由 timeguessr.com 创建,与 DownDetector 无官方关联,仅用于从多个地理位置检测其可访问性。

页面还包含一个趣味性提示:通过递归域名测试,如 downdetectorsdowndetectorsdowndetector.com,来观察监控机制的自我嵌套现象。

HN 热度 524 points | 评论 158 comments | 作者:gusowen | 24 hours ago #

https://news.ycombinator.com/item?id=45974012

  • 欧洲开发者转向欧洲服务商以减少对美国云服务的依赖,实现零宕机,提升自主可控性。
  • 小型服务商因客户流失风险更大,反而更有动力保持高可靠性,而大型服务商因复杂性和品牌效应更受企业青睐。
  • 大型云服务商的集中化架构导致系统脆弱,一旦故障影响范围广,而小型服务商故障影响范围有限,更具韧性。
  • 大规模云服务的故障是系统性风险,其高度互联的结构容易引发连锁反应,类似 2008 年金融危机。
  • 依赖大型云服务商的宕机是“功能”而非“缺陷”,因为其宕机时多数服务同时中断,责任可被合理推卸。
  • 依赖小型服务商同样存在风险,一旦宕机,责任完全由自身承担,且可能因缺乏备选方案而陷入被动。
  • 小型服务商的可靠性未必更高,其宕机事件因影响范围小而较少被关注,难以与大型服务商对比。
  • 云服务的可靠性不能仅凭规模判断,需基于实际数据,如 Fly.io 和 DigitalOcean 早期的高宕机率证明规模并非唯一保障。
  • 企业倾向于选择知名云服务商,不仅因品牌,也因人才储备和经验积累,而小众服务商可能增加团队学习成本。
  • 企业招聘时过度依赖认证而忽视基础能力,可能导致忽视真正有实践经验的开发者。
  • 小型服务商可能因资金或市场压力而退出,导致用户被迫迁移,带来额外风险。
  • 一些用户反馈 Hetzner 等小型服务商仍存在频繁宕机问题,实际体验并不理想。

欧洲正放宽 GDPR 并放松人工智能法规 (Europe is scaling back GDPR and relaxing AI laws) #

https://www.theverge.com/news/823750/european-union-ai-act-gdpr-changes

欧洲正对其标志性的隐私与人工智能监管法规进行重大调整,标志着在面对大型科技公司和美国政府压力下的政策转向。

此次调整由欧盟委员会提出,涉及两大核心法规:通用数据保护条例(GDPR)和《人工智能法案》(AI Act)。在 GDPR 方面,将简化广受诟病的 Cookie 弹窗,对低风险 Cookie 不再强制弹窗提示,用户可通过浏览器统一设置管理。同时,允许 AI 公司基于合规前提下使用匿名化和假名化个人数据训练模型,以促进数据流通与 AI 发展。

在 AI 监管方面,原定于 2026 年夏季生效的高风险 AI 系统监管规则被推迟,新规定要求必须在“相关标准和支持工具到位”后才可实施,实质上延长了过渡期。

此外,改革还包括多项简化措施:为中小企业降低 AI 合规文档要求、建立统一的网络安全事件报告平台、将 AI 监管职能集中至欧盟 AI 办公室,并推动“欧洲企业钱包”等数字基础设施建设。

欧盟官员称此举旨在“减少监管负担,释放创新空间”,并强调“用户基本权利仍得到充分保护”。然而,这一调整已引发广泛争议。民权组织与政界人士批评其削弱了 GDPR 的保护力度,是向科技巨头妥协的表现。

该提案将提交欧洲议会与 27 个成员国审议,需获得多数通过,过程可能漫长且充满变数。此次变革被视为欧洲科技战略的重大转折,反映出其在全球 AI 竞争中寻求平衡监管与创新的艰难尝试。

HN 热度 454 points | 评论 472 comments | 作者:ksec | 9 hours ago #

https://news.ycombinator.com/item?id=45980117

  • 个人数据隐私保护应明确无灰色地带,所有数据收集都必须获得用户主动同意,而非默认允许。
  • 监管并非简单的“多”或“少”的问题,应根据具体领域和实际情况进行调整,不同领域需要不同强度的监管。
  • 监管如同软件代码,关键在于设计质量与整体系统适配性,而非数量多少。
  • 法律若缺乏有效执行,就如同未被编译的代码,形同虚设,其效力取决于执法力度。
  • 法律执行不力时,其效果如同编译器对未定义行为的处理,因执行机构而异,存在不确定性。
  • 过度监管可能带来经济成本,如欧盟内部市场壁垒相当于高达 110% 的服务业关税,影响竞争力。
  • 企业常夸大监管成本,但其真实动机可能是为获取垄断地位而推动更多监管,而非真正为行业健康发展。
  • 企业对监管的立场具有双重性:竞争激烈时要求放松监管,垄断形成后又游说加强监管。
  • 当前的“Cookie 弹窗”问题并非监管本身的问题,而是企业为自身利益滥用监管漏洞,本质是企业道德缺失。
  • 简单化监管或代码优化并非最优解,复杂系统需要权衡,过度追求简洁可能适得其反。
  • 代码应首先服务于人类可读性,而非机器效率,编译器应负责处理机器适配问题。

Eric Migicovsky 回应 Rebble 争议:Pebble 生态延续之路 (Pebble, Rebble, and a path forward) #

https://ericmigi.com/blog/pebble-rebble-and-a-path-forward/

Eric Migicovsky,Pebble 创始人,针对 Rebble 组织近期发布的博客文章作出回应,澄清双方在 Pebble 生态延续问题上的争议。

他强调,Core Devices 是他在 2025 年创立的公司,旨在重启 Pebble 品牌并推出新款智能手表。Rebble 是自 2017 年起支持 Pebble 社区的非营利组织,曾为社区做出重要贡献,包括在 2018 年 Fitbit 关闭 Pebble Appstore 前,完整抓取并保存了约 13,000 个应用与表盘数据,并搭建了新的开发者平台。

双方曾达成协议:Core Devices 将按每月 0.20 美元/用户的费用支持 Rebble 服务。但协议因核心分歧破裂。Rebble 声称其“100% 拥有” Pebble Appstore 的数据,并试图将这些由开发者在 2012–2016 年间上传的内容封闭管理,形成“围墙花园”。Eric 反对这一做法,主张 Appstore 内容应完全开源、自由共享。

针对 Rebble 的四项指控,Eric 逐一澄清:

  1. 关于“Core Devices 使用 Rebble 付费开发的 PebbleOS 作为商业产品基础”:他指出,Core Devices 并未使用 Rebble 支付开发的代码。即使 Rebble 曾资助 CodeCoup 修复部分问题,相关代码也未出现在 Core 的代码库中。Core Devices 反而自费 10,000 美元请 CodeCoup 修复多个影响所有设备的蓝牙问题。
  2. 关于“Core 使用 libpebblecommon 开发 libpebble3”:他说明,libpebble3 超过 90% 代码由 Core Devices 自主开发。剩余部分来自 libpebblecommon,而 Core 已在 2025 年 4 月正式购买其版权并整合进新库,且所有代码均以 GPLv3 开源发布,符合开源治理标准。
  3. 关于“Core 承诺让 Rebble 维护开发者网站”:他澄清,双方从未达成此类协议。Rebble 同意由 Core Devices 主办开发者网站,且 Core 一直亲自维护,确保信息统一,避免社区混乱。
  4. 关于“Core 未经许可抓取 Rebble Appstore 数据”:他解释,他仅开发了一个简易网页工具,手动浏览并筛选 6,000 个表盘,未进行自动化抓取,也未下载任何文件。该工具源码已公开,服务器日志可验证其行为。

Eric 表示,所有争议本可通过沟通解决,但 Rebble 选择发布指责性博客并威胁诉讼,令人失望。他重申,自己始终尊重 Pebble 的开源精神与社区价值,目标是让 Pebble 生态持续开放、繁荣。他呼吁社区理性看待分歧,共同推动 Pebble 的未来。

HN 热度 453 points | 评论 235 comments | 作者:phoronixrly | 1 day ago #

https://news.ycombinator.com/item?id=45969250

  • Rebble 在多年间拥有对 Pebble 生态的自由控制权,却未积极开发硬件产品,反而通过订阅费进行利益收割,而 Core 团队则在努力推进实际项目。
  • Core 团队希望与 Rebble 合作,但 Rebble 似乎对自身在未来的角色感到迷茫,且对核心数据的控制权存在争议。
  • Core 团队并非真正需要 Rebble 的数据,而是希望开放原始 Pebble 应用商店的开发者数据,这些数据属于独立开发者,不应被封闭在“围墙花园”中。
  • Rebble 对部分 Pebble 应用进行了更新和维护,但这些更新并不一定意味着其拥有开源许可,除非原作者明确授权。
  • Rebble 声称花费数十万美元用于数据存储和托管,但这一说法被质疑过于夸张,因为其服务规模和用户量并不支持如此高昂的成本。
  • 实际上,Rebble 的支出可能包括开发新应用商店、维护应用、举办黑客松、更新应用功能等,而不仅仅是数据存储。
  • 有观点认为,Rebble 的开发工作可能远未达到需要数百万美元投入的程度,部分工作甚至可以手动完成。
  • Rebble 通过订阅费来维持服务,若服务本身不盈利,其运营模式存在可持续性问题。
  • 有评论指出,Rebble 的运营成本被夸大,其实际投入可能远低于所声称的金额,且部分服务(如天气、语音识别)若依赖第三方 API,成本可能累积。
  • 有人认为,Rebble 应更注重社区协作,而非将数据作为谈判筹码,尤其是在涉及开发者集体成果时。

你的智能手机,他们的规则:应用商店助长企业与政府的审查 (Your smartphone, their rules: App stores enable corporate-government censorship) #

https://www.aclu.org/news/free-speech/app-store-oligopoly

本文探讨了苹果和谷歌两大科技公司通过其应用商店对用户手机应用的控制,如何在政府压力下成为限制言论自由的工具。当前,绝大多数美国智能手机用户依赖苹果的 App Store 或谷歌的 Play Store 获取应用,这种集中化分发模式使两大公司拥有决定哪些应用可被安装的权力。

文章指出,美国司法部曾施压苹果下架名为 ICEBlock 的应用程序,该程序允许用户匿名报告国土安全部移民与海关执法局(ICE)人员的活动。随后,谷歌也下架了类似功能的 Red Dot 应用。尽管这些应用存在技术或设计上的争议,但政府干预应用分发严重威胁了公民的言论自由,尤其是对政府行为进行监督和批评的权利。

苹果的 iOS 系统默认只允许安装 App Store 中的应用,这种封闭模式已多次被用于配合政府审查。谷歌虽然曾允许安卓设备“侧载”(sideloading)第三方应用,但近期宣布将推行“验证开发者”制度,要求所有应用必须通过谷歌认证,否则将无法在“认证安卓”设备上安装。这一举措虽以“安全”为名,实则可能成为政府或企业压制异见的工具。

文章强调,这种控制模式正在将智能手机变成受控设备,类似于过去电脑用户不受厂商限制安装软件的情况已不复存在。欧盟通过《数字市场法案》(DMA)迫使苹果允许欧洲用户使用替代应用商店和侧载功能,这为其他地区提供了改革参考,但目前仍存在局限。

总体而言,文章警告:当科技公司与政府联手控制应用分发,公民的数字自由将面临严重威胁。技术基础设施的选择,正在深刻影响言论自由的边界。

HN 热度 426 points | 评论 213 comments | 作者:pabs3 | 10 hours ago #

https://news.ycombinator.com/item?id=45979297

  • 使用网页版服务而非应用程序有助于减少企业与政府对内容的审查,因为应用程序商店由大型科技公司控制,存在审查风险。
  • 选择网页版服务可以避免企业收集用户设备数据,有助于维护用户隐私和数字自主权。
  • 网页版在功能上通常更强大,例如支持多标签页对比,而许多应用程序设计得刻意限制功能以促使用户依赖应用。
  • 移动网页版常被强制弹出“使用 App 更佳”的广告,这不仅影响体验,也反映出企业对应用的偏袒。
  • 使用 uBlock 等广告拦截工具可以有效屏蔽这些推广弹窗,提升网页使用体验。
  • Firefox for Android 是少数允许使用 uBlock Origin 的移动浏览器,而 Edge 也支持该功能,但部分人对其兼容性存疑。
  • 一些公司故意破坏网页版体验,迫使用户下载并使用其应用程序,例如 Credit Karma 的网页版长期无法正常使用。
  • 某些网站(如 Menards、Home Depot)的移动端网页性能极差,明显是为推动用户转向 App 而故意为之。
  • 网页版支持复制文本等基础功能,但许多原生 App 却限制或移除这些功能,反映出对用户便利性的忽视。
  • 一些网站甚至通过 JavaScript 技术主动禁用文本复制功能,显示出对用户权利的漠视。
  • 原生 App 若能支持多标签页和跨页面信息查看,将极大提升用户体验,但目前大多数 App 并未实现这一基本需求。
  • 有些 App 本质上只是嵌入式浏览器,仅允许单个标签页,无法利用网页版的多标签优势,功能反而更弱。
  • 社交媒体平台如 Gab 和 Parler 的下架事件说明,依赖 App 分发渠道意味着内容可能被苹果和谷歌等中心化平台审查或封禁。
  • AWS 等云服务虽然也可能拒绝服务,但用户可转向其他服务商或自建服务器,而 App 商店的审查则直接影响所有用户无法获取应用。
  • 大型科技公司无论政治立场如何,都倾向于迎合掌权者,一旦权力更迭,其立场可能迅速转变,因此依赖中心化平台存在长期风险。
  • 无论是左翼还是右翼,当自身不处于权力中心时,往往对审查行为表示反对,但一旦掌权便可能支持审查,反映出政治现实的双重标准。
  • 互联网基础设施的开放性(如 Web)应被保护,而 App 商店的封闭性是数字自由的重大威胁。

GitHub 2025 年 11 月 18 日 Git 操作故障事件报告 (GitHub: Git operation failures) #

https://www.githubstatus.com/incidents/5q7nmlxz30sk

GitHub 于 2025 年 11 月 18 日 20:30 UTC 至 21:34 UTC 期间遭遇了严重的 Git 操作故障,影响了所有 Git 操作,包括 SSH 和 HTTP 客户端交互以及原始文件访问,同时波及依赖 Git 操作的其他产品。

故障的根因是内部服务间通信所使用的 TLS 证书过期。GitHub 已通过替换过期证书并重启受影响服务完成修复,系统已全面恢复。

为防止类似问题再次发生,GitHub 已更新相关告警机制,并对同类证书进行全面审计,确保所有证书均具备及时告警和自动化管理能力。同时,公司正加速推进剩余手动管理证书的淘汰工作,全面实现服务间通信的自动化与安全化。

目前 Git 操作与 Codespaces 均已恢复正常。GitHub 已发布详细事件报告,强调将持续优化系统可靠性与安全性。

HN 热度 381 points | 评论 319 comments | 作者:wilhelmklopp | 1 day ago #

https://news.ycombinator.com/item?id=45971726

  • 当前大型软件系统频繁故障,反映出系统韧性建设正在被忽视,复杂性增加导致系统更容易出问题。
  • 企业普遍不愿为系统冗余和容错能力支付额外成本,宁愿冒险赌运气,这在中小项目中尤为明显。
  • 尽管大公司如 GitHub、银行等有预算投入高可用系统,但实际运维中仍存在大量依赖老旧系统、缺乏维护和修复动力的问题。
  • 一些大型企业虽然拥有冗余架构,但关键系统仍依赖过时技术,且存在“明知有风险却无法修复”的管理困境。
  • 金融和企业级系统虽投入巨大,但依然频繁出现故障,说明高成本不等于高可靠性,系统复杂性和管理问题才是根本。
  • 现代互联网后端系统过于复杂,超出设计者和运维者的理解范围,难以通过传统测试手段完全覆盖所有异常场景。
  • 一些企业将系统可靠性视为可量化成本,若故障赔偿成本低于修复成本,就选择不修复,这种“理性”决策导致系统脆弱。
  • 过度依赖第三方服务和自研复杂模块,而非利用操作系统等基础能力,是造成系统不稳定的根源之一。
  • 系统稳定性需要大量“不 glamorous”的基础工作,如文档化失败场景、自动化部署、完善测试,但这些常被忽视。

Thunderbird 145 版本正式推出原生 Microsoft Exchange 邮件支持 (Thunderbird adds native Microsoft Exchange email support) #

https://blog.thunderbird.net/2025/11/thunderbird-adds-native-microsoft-exchange-email-support/

Thunderbird 145 版本正式推出原生 Microsoft Exchange 邮件支持,通过 Exchange Web Services(EWS)协议实现,无需依赖第三方插件即可直接使用 Exchange 邮箱。

对于使用 Microsoft 365 或 Office 365 的用户,Thunderbird 现在支持标准 OAuth2 登录流程,自动检测账户设置,简化配置过程。用户只需在新账户设置中选择“Exchange”或“Exchange Web Services”,即可快速完成配置。

当前版本支持的功能包括:

  • 邮箱账户创建与文件夹访问(支持服务器端文件夹管理)
  • 邮件查看、发送、回复、转发、移动/复制/删除
  • 附件的保存、显示、分离与删除
  • 邮件搜索与快速筛选(但不支持需要全文内容的过滤操作)
  • 支持 Microsoft 365 云端账户(使用标准 OAuth2)
  • 支持本地部署的 Exchange 服务器(使用密码认证)

尚未支持的功能包括:

  • 日历同步(在开发中,未来版本将支持)
  • 通讯录/联系人同步(在开发中,未来版本将支持)
  • Microsoft Graph 接口支持(未来将逐步加入)

尽管微软正逐步用更现代的 Microsoft Graph 替代 EWS,但 EWS 仍将在可预见的未来持续支持。Thunderbird 优先实现 EWS 支持以保障现有用户兼容性,同时正在积极开发对 Microsoft Graph 的支持,确保未来无缝过渡。

未来版本将陆续加入日历与联系人同步功能,使 Thunderbird 成为 Outlook 的有力替代方案。如需更多技术细节,可参考 Mozilla 官方支持页面与 Wiki 文档。

HN 热度 300 points | 评论 84 comments | 作者:babolivier | 12 hours ago #

https://news.ycombinator.com/item?id=45978423

  • Thunderbird 作为开源邮件客户端,在微软垄断时期提供了功能强大、跨平台且免费的替代方案,对开源社区意义重大。
  • Outlook 和 Google Workspace 等商业邮件服务存在大量专有功能,第三方客户端难以完全支持。
  • Eudora 曾是广受欢迎的邮件客户端,尽管其界面风格独特,但因不支持 Linux/BSD 且非开源而受限。
  • Eudora 已于 2018 年开源,由计算机历史博物馆接管并以 BSD 许可证发布,目前有 Eudoramail 等活跃分支在维护。
  • Pegasus Mail、mutt、elm 和 pine 等邮件客户端在不同阶段也受到用户青睐,尤其在 Unix/Linux 环境中。
  • The Bat!被部分用户誉为“史上最佳邮件客户端”,具备出色的 UI 和功能,但曾因被滥用于垃圾邮件而遭遇封禁问题。
  • Opera 的内置邮件和 NNTP 客户端曾提供“视图”概念,实现邮件多标签分类,具有前瞻性。
  • 邮件客户端的多路径命名机制在 Unix 系统中天然存在,文件可被多个目录名引用,这是文件系统设计的意外优势。

持续一个多月的 RCS 消息无法正常工作问题 (I just want working RCS messaging) #

https://wt.gd/i-just-want-my-rcs-messaging-to-work

作者是一名长期使用多平台设备的技术爱好者,目前在使用 iPhone 15 Pro 时遭遇了持续一个多月的 RCS 消息功能无法正常工作的问题。尽管已升级至 iOS 26,但两个手机号码(分别来自 T-Mobile 和 US Mobile)均显示“等待激活……”,而将同一号码转移到其他 iPhone 上则能立即激活。作者已尝试所有可能的排查手段,包括重启、重置网络设置、删除 VPN、更换 eSIM、恢复备份、甚至使用 libimobiledevice 工具抓取系统日志,但问题依旧存在。

作者指出,问题很可能出在苹果或谷歌身上,而双方均未提供有效支持。苹果将责任推给运营商,而运营商则表示问题不在他们,且无法解决 iPhone 的 RCS 兼容性问题。作者强调自己并非首次处理此类底层通信问题——他曾成功推动解决 Verizon 网络因 UAProf 服务关闭导致的 MMS 失败问题,证明其具备深入排查能力。

此外,作者提到谷歌自 2023 年起开始“恶意”阻止非官方 Android 系统(如 LineageOS)使用 RCS,通过隐蔽方式禁用功能,直到数月后才添加提示。作者通过模拟 Pixel 设备指纹绕过限制,认为谷歌所谓“防 spam”的理由站不住脚,实则限制用户对设备的控制权。

目前,作者对苹果在 iOS 18 中引入 RCS 表示认可,但对 iOS 26 中出现的严重退化感到失望。他强调自己未对 iOS 进行任何修改,仅使用 Mullvad DNS 作为广告拦截,而家人使用相同设置却无问题,排除了网络配置干扰。日志分析显示,问题可能与 UserInteractionRequired.xml 相关,但系统未提供明确提示,缺乏透明度。

总结:作者呼吁对苹果和谷歌在 RCS 支持上的不作为进行问责,强调用户应拥有自由使用现代通信协议的权利,而当前生态中缺乏责任机制,导致用户陷入无解困境。

HN 热度 290 points | 评论 287 comments | 作者:joecool1029 | 22 hours ago #

https://news.ycombinator.com/item?id=45974869

  • RCS 在 Android 上的实现受到 Google 严格控制,普通开发者无法自行构建,必须依赖运营商或 OEM 授权的应用。
  • 当前 RCS 的生态几乎完全由 Google Messages 主导,缺乏客户端多样性,导致隐私和安全风险增加。
  • RCS 的端到端加密(MLS)功能虽已提出,但至今未在任何主流客户端中实现,实际可用性极低。
  • 由于 Google 控制了 RCS 的服务器和通信路径,用户消息实质上被集中到 Google 平台,违背了去中心化通信的初衷。
  • 运营商本应是 RCS 的核心参与者,但多数运营商已关闭 RCS 服务,导致其推广受阻,发展停滞。
  • 与 SMS 相比,RCS 功能虽更强大,但稳定性差,经常在弱信号下失败,反而不如 SMS 可靠。
  • 对于紧急情况或临时沟通,SMS 仍是最可靠、最通用的通信方式,RCS 并无明显优势。
  • 一些人认为,与其依赖 Google 控制的 RCS,不如转向去中心化协议如 XMPP、邮件或 Web-based 即时通讯。
  • 在 LineageOS 等自定义 ROM 环境中,由于拥有系统级权限,有可能实现非 Google 的 RCS 客户端,是潜在的突破口。
  • RCS 的设计初衷是运营商主导的通信标准,但现实是 Google 已将其变为自身服务的延伸,偏离了原意。
  • 用户无法验证 RCS 消息的加密密钥,缺乏安全审计机制,存在被中间人攻击的风险。
  • 即使 RCS 支持加密,由于缺乏多客户端互操作性,无法通过对比密钥来检测异常,安全性难以保障。
  • 真正的通信自由需要多样化的客户端和开放的协议,而当前 RCS 正在走向单一化和封闭化。

Hacker News 精彩评论及翻译 #

Cloudflare outage on November 18, 2025 post mortem #

https://news.ycombinator.com/item?id=45974052

This is the multi-million dollar .unwrap() story. In a critical path of infrastructure serving a significant chunk of the internet, calling .unwrap() on a Result means you’re saying “this can never fail, and if it does, crash the thread immediately.“The Rust compiler forced them to acknowledge this could fail (that’s what Result is for), but they explicitly chose to panic instead of handle it gracefully. This is textbook “parse, don’t validate” anti-pattern.

I know, this is “Monday morning quarterbacking”, but that’s what you get for an outage this big that had me tied up for half a day.

ojosilva

这是一个价值百万美元的 .unwrap() 故事。在为互联网一大部分服务的基础设施的关键路径上,对 Result 调用 .unwrap(),就等于在说:“这绝对不能失败,如果失败,就让线程立即崩溃。” Rust 编译器迫使开发者承认这可能会失败(Result 类型存在的意义就在于此),但他们明确选择了直接 panic(崩溃),而不是优雅地处理错误。这是一个典型的“不要验证,直接解析”(parse, don’t validate)反模式。

我知道,这是“事后诸葛亮”,但这么大的故障,让我忙活了半天,得到的也就是这种评价。

Cloudflare outage on November 18, 2025 post mortem #

https://news.ycombinator.com/item?id=45974320

Well… we have a culture of transparency we take seriously. I spent 3 years in law school that many times over my career have seemed like wastes but days like today prove useful. I was in the triage video bridge call nearly the whole time. Spent some time after we got things under control talking to customers. Then went home. I’m currently in Lisbon at our EUHQ. I texted John Graham-Cumming, our former CTO and current Board member whose clarity of writing I’ve always admired. He came over. Brought his son (“to show that work isn’t always fun”). Our Chief Legal Officer (Doug) happened to be in town. He came over too. The team had put together a technical doc with all the details. A tick-tock of what had happened and when. I locked myself on a balcony and started writing the intro and conclusion in my trusty BBEdit text editor. John started working on the technical middle. Doug provided edits here and there on places we weren’t clear. At some point John ordered sushi but from a place with limited delivery selection options, and I’m allergic to shellfish, so I ordered a burrito. The team continued to flesh out what happened. As we’d write we’d discover questions: how could a database permission change impact query results? Why were we making a permission change in the first place? We asked in the Google Doc. Answers came back. A few hours ago we declared it done. I read it top-to-bottom out loud for Doug, John, and John’s son. None of us were happy — we were embarrassed by what had happened — but we declared it true and accurate. I sent a draft to Michelle, who’s in SF. The technical teams gave it a once over. Our social media team staged it to our blog. I texted John to see if he wanted to post it to HN. He didn’t reply after a few minutes so I did. That was the process.

eastdakota

嗯……我们非常重视我们的透明文化。我在法学院读了三年,在我的职业生涯中,这三年似乎浪费了无数次,但今天这样的日子证明,它们是有用的。我几乎全程参与了分诊视频电话会议。在我们把局势控制住后,我花了一些时间与客户沟通。然后就回家了。我目前在里斯本的欧盟总部。我给约翰·格雷厄姆-卡明发了短信,他是我们的前首席技术官和现任董事会成员,我一直非常钦佩他清晰的写作风格。他过来了,还带着他儿子(“是为了让孩子知道工作并不总是好玩的”)。我们的首席法律官(道格)碰巧也在城里,他也过来了。团队准备了一份包含所有细节的技术文档,一份关于事件发生时间和情况的“滴答”记录。我把自己锁在阳台上,用我信赖的 BBEdit 文本编辑器开始写引言和结论。约翰开始处理中间的技术部分。道格在我们表述不清的地方不时地提出修改意见。后来约翰点了寿司,但那家店的配送选择有限,而且我对贝类过敏,所以我点了一个墨西哥卷饼。团队继续充实事件的细节。我们写作时不断发现问题:数据库权限的更改如何影响查询结果?我们最初为什么要进行权限更改?我们在 Google 文档里提问,然后得到了答案。几小时前,我们宣布完成。我把全文大声读给道格、约翰和他的儿子听。我们都不开心——我们对所发生的事情感到尴尬——但我们还是声明它真实且准确。我把草稿发给了在旧金山的米歇尔。技术团队审阅了一遍。我们的社交媒体团队将它发布到我们的博客上。我发短信问约翰是否想把它发布到 HN。几分钟后他没有回复,所以我就自己发了。这就是整个过程。

Cloudflare outage on November 18, 2025 post mortem #

https://news.ycombinator.com/item?id=45976044

I’ve led multiple incident responses at a FAANG, here’s my take. The fundamental problem here is not Rust or the coding error. The problem is:

  1. Their bot management system is designed to push a configuration out to their entire network rapidly. This is necessary so they can rapidly respond to attacks, but it creates risk as compared to systems that roll out changes gradually.

  2. Despite the elevated risk of system wide rapid config propagation, it took them 2 hours to identify the config as the proximate cause, and another hour to roll it back.

SOP for stuff breaking is you roll back to a known good state. If you roll out gradually and your canaries break, you have a clear signal to roll back. Here was a special case where they needed their system to rapidly propagate changes everywhere, which is a huge risk, but didn’t quite have the visibility and rapid rollback capability in place to match that risk.

While it’s certainly useful to examine the root cause in the code, you’re never going to have defect free code. Reliability isn’t just about avoiding bugs. It’s about understanding how to give yourself clear visibility into the relationship between changes and behavior and the rollback capability to quickly revert to a known good state.

Cloudflare has done an amazing job with availability for many years and their Rust code now powers 20% of internet traffic. Truly a great team.

abalone

我曾在FAANG公司主导过多次事故响应,谈谈我的看法。根本问题不在于Rust或编码错误,问题在于:

  1. 他们的机器人管理系统旨在将配置快速推送到整个网络。这是为了能够快速响应攻击所必需的,但与分阶段部署变更的系统相比,这会带来风险。
  2. 尽管存在系统范围内快速传播配置的巨大风险,但他们花了2小时才将配置识别为直接原因,又花了一个小时来回滚。

东西坏了时的标准操作流程是回滚到一个已知的良好状态。如果你分阶段部署,并且你的金丝雀系统出错了,你就会有一个清晰的信号可以回滚。这里是一个特例,他们需要系统将变更快速传播到所有地方,这是一个巨大的风险,但他们并没有完全具备与该风险相匹配的可见性和快速回滚能力。

虽然在代码中检查根本原因当然很有用,但你永远不可能做到没有缺陷的代码。可靠性不仅仅是避免bug。它还在于如何让自己清楚地了解变更与行为之间的关系,并拥有快速回滚到已知良好状态的能力。

多年来,Cloudflare在可用性方面做得非常出色,他们的Rust代码现在支撑着20%的互联网流量。真是一支了不起的团队。

Cloudflare outage on November 18, 2025 post mortem #

https://news.ycombinator.com/item?id=45973869

As always, kudos for releasing a post mortem in less than 24 hours after the outage, very few tech organisations are capable of doing this.

SerCe

一如既往,在故障后不到24小时内就发布复盘报告,这点很少有科技公司能做到。

Google Antigravity #

https://news.ycombinator.com/item?id=45971152

I gave it a fair shot.

It is a vs code fork. There were some UI glitches. Some usability was better. Cursor has some real annoying usability issues - like their previous/next code change never going away and no way to disable it. Design of this one looks more polished and less muddy.

I was working on a project and just continued with it. It was easy because they import setting from cursor. Feels like the browser wars.

Anyway, I figured it was the only way to use gemini 3 so I got started. A fast model that doesn’t look for much context. Could be a preprompt issue. But you have to prod it do stuff - no ambition and a kinda offputting atitude like 2.5.

But hey - a smarter, less context rich Cursor composer model. And that’s a complement because the latest composer is a hidden gem. Gemini has potential.

So I start using it for my project and after about 20 mins - oh, no. Out of credits.

What can I do? Is there a buy a plan button? No? Just use a different model?

What’s the strategy here? If I am into your IDE and your LLM, how do I actually use it? I can’t pay for it and it has 20 minutes of use.

I switched back to cursor. And you know? it had gemini 3 pro. Likely a less hobbled version. Day one. Seems like a mistake in the eyes of the big evil companies but I’ll take it.

Real developers want to pay real money for real useful things.

Google needs to not set themselves up for failure with every product release.

If you release a product, let those who actually want to use it have a path to do so.

throwaway13337

我给了它一个公平的机会。

这是一个 VS Code 的分支。它有一些 UI 故障,但某些可用性方面做得更好。Cursor 有一些非常烦人的可用性问题——比如它们的上/下代码更改的标记总是不消失,而且无法禁用。这个软件的设计看起来更精致,更清爽。

我正在做一个项目,于是就继续用了。导入 Cursor 的设置很简单。感觉就像是浏览器大战一样。

无论如何,我认为这是使用 Gemini 3 的唯一方法,所以我开始用了。这是一个快速但不怎么寻找上下文的模型。这可能是预设提示(preprompt)的问题。但你必须推动它去做事情——缺乏主动性,并且有一种令人不悦的态度,有点像 2.5 版本。

但嘿——这就像是更聪明、上下文需求更少的 Cursor Composer 模型。这是一种赞美,因为最新的 Composer 是一个隐藏的瑰宝。Gemini 潜力巨大。

于是我开始在我的项目中使用它,大约 20 分钟后——哦,不。额度用完了。

我能怎么办?有购买套餐的按钮吗?没有?只能换一个模型?

这里有什么策略吗?如果我喜欢你的 IDE 和你的 LLM,我该怎么实际使用它?我无法付费,而且它只能用 20 分钟。

我切换回了 Cursor。你知道吗?它有 Gemini 3 Pro。这很可能是一个限制更少的版本。就在第一天。在大公司眼里这似乎是个错误,但我乐意接受。

真正的开发者愿意为真正有用的东西付钱。

谷歌需要避免在每次产品发布时都让自己走向失败。

如果你发布一个产品,就请让那些真正想使用它的人有办法用上。

The peaceful transfer of power in open source proj… #

https://news.ycombinator.com/item?id=45980305

I’m begging project leaders everywhere - please read up on the social contract and the consent of the governed.

I do not need consent as I am not governing anyone like king or president governs.

If someone is using my project they are also not really entitled to anything, beyond what stated in license and similar documents if any.

If they dislike it, they can fork my project and go away.

If someone wants to be entitled to anything, they are free to make a contract and pay for service they desire. But while many are happy to demand nearly noone is willing to help. Or even fork project. Instead they make entitled demand and treat open source developers as servants or slaves or their pets.

No, you are not entitled to your preferred governance model to be used in my software project.

purple_turtle

恳请各位项目负责人,请了解一下社会契约和被统治者的同意。 我不是在统治任何人,就像国王或总统那样,所以我不需要征得同意。 如果有人在使用我的项目,他们除了许可证和类似文件(如有)中规定的内容外,并没有任何额外的索取权。 如果不喜欢,他们可以分叉我的项目然后离开。 如果有人想获得某些权利,他们完全可以签订合同,为自己想要的服务付费。但很多人只乐于索取,却几乎没有人愿意帮忙,甚至不愿意分叉项目。 取而代之的是,他们提出一些理所当然的要求,把开源开发者当作仆人、奴隶或宠物。 不,你没有权利要求在你的软件项目中采用你偏好的治理模式。

Google Antigravity #

https://news.ycombinator.com/item?id=45970675

“Congratulations, you have been elevated to manager to agents.”

That’s not exactly really where I hoped my career would lead. It’s like managing junior developers, but without having nice people to work with.

uatec

恭喜,你已被晋升为代理经理。

这其实并非我期望的职业发展道路。就像管理初级开发者,但没有好相处的人一起共事。

Cloudflare outage on November 18, 2025 post mortem #

https://news.ycombinator.com/item?id=45974030

Because we initially thought it was an attack. And then when we figured it out we didn’t have a way to insert a good file into the queue. And then we needed to reboot processes on (a lot) of machines worldwide to get them to flush their bad files.

eastdakota

因为我们最初以为这是一次攻击.然后当我们弄明白的时候,我们没办法将一个好的文件插入队列中.于是我们需要在全球的大量机器上重启进程,以便让它们清除这些坏文件.

Blender 5.0 #

https://news.ycombinator.com/item?id=45974156

Blender is really an amazing case study of open source software. Apart from the Linux kernel and web browsers/tools, it is perhaps the only open source software that managed to beat all the commercial software in its niche. It has rendered Maya nearly obsolete.

Meanwhile, in other niches, Microsoft Office still beats open source office suites like LibreOffice; Photoshop isn’t about to give up its crown to GIMP; Lightroom isn’t losing to Darktable; and FreeCAD isn’t even in the rear view mirror of Solidworks.

I wonder what will be the next category of open source to pull ahead? Godot is rapidly gaining users/mindshare while Unity seems to be collapsing, but Unreal is still the king of game engines for now. Krita is a viable alternative for digital painting.

porphyra

Blender 确实是开源软件的一个绝佳案例。除了 Linux 内核和网页浏览器/工具之外,它或许是唯一一个成功在其领域内击败所有商业软件的开源软件。它几乎让Maya变得过时了。

与此同时,在其他领域,微软Office仍然优于LibreOffice等开源办公套件;Photoshop 不会将王冠拱手让给 GIMP;Lightroom 并未输给 Darktable;而 Solidworks 甚至没把 FreeCAD 放在眼里。

我想知道,下一个会脱颖而出的开源软件领域会是哪个?Godot 正在迅速获得用户和市场份额,而 Unity 似乎正在崩溃,但至少目前,Unreal 仍然是游戏引擎之王。Krita 是数字绘画领域一个可行的替代品。

Google boss says AI investment boom has ‘elements … #

https://news.ycombinator.com/item?id=45971794

I don’t even know what the selling point of AI is for regular people. In the 60s it was possible for a man to work an ordinary job, buy a house, settle down with a wife and support two or three children. That’s completely out of the realm of reality for many young people now and the plummeting birth rates show it.

The middle class have financially benefited very little from the past 20+ years of productivity gains.

Social media is driving society apart, making people selfish, jealous, and angry.

Do people really think more technology is going to be the path to a better society? Because to me it looks like the opposite. It will just be used to stomp on ordinary people and create even more inequality.

cedws

我甚至都不知道人工智能对普通人来说有什么卖点。在60年代,一个男人可以找一份普通的工作,买一套房子,娶妻生子,养活两三个孩子。如今,这对许多年轻人来说完全是不切实际的,不断下降的出生率就证明了这一点。

中产阶级在过去20多年的生产力增长中,在经济上获益甚微。

社交媒体正在使社会变得分裂,让人们变得自私、嫉妒和愤怒。

人们真的认为,更多的技术会是通往更美好社会的道路吗?因为在下看来,情况恰恰相反。它只会被用来欺压普通人,制造更大的不平等。

How Quake.exe got its TCP/IP stack #

https://news.ycombinator.com/item?id=45969020

Back then, DJGPP was a much bigger group, and most of the Quake kudos go to Charles Sandmann, author of cwsdpmi, who worked directly with Id to help them optimize their code for our environment.

djdelorie

当初,DJGPP的团队规模要大得多,《雷神之锤》的大部分功劳则要归于cwsdpmi的作者查尔斯·桑德曼。他当时曾直接与Id Software合作,帮助优化他们的代码,使其能适应我们的运行环境。