2025 11 27 HackerNews

2025-11-27 Hacker News Top Stories #

  1. 作者基于统计与泄露信息认为 YouTube 首页视频数量持续减少、界面在 Apple TV 等端体验愈发糟糕,将“归零”预测提前并讽刺产品团队视野狭窄。
  2. 旅行者1号将在2026年11月左右达到一光日距离(单向信号约24小时),仍由放射性同位素发电并继续象征人类深空探测的里程碑与挑战。
  3. 报道揭示 Google 编辑器 Antigravity 存在间接提示注入漏洞,攻击者可利用被污染参考文档诱导代理泄露敏感凭证并通过浏览器工具发出外泄请求。
  4. 汇丰估算 OpenAI 到2030年可能至少需筹集约2070亿美元以覆盖亏损并支持大规模研发,凸显其在融资、商业化与竞争方面的巨大压力。
  5. 作者认为大规模语言模型的普及正在侵蚀人的思考与创造力,并呼吁通过关怀他人、组织工会、减少社媒与自我创作来维护人的主体性。
  6. Sutskever 主张从“规模时代”转向“研究时代”,通过更贴近真实场景的持续部署学习与深度研究提升模型的可靠性与通用性以推动更安全的 AGI 路径。
  7. 开源项目 Flowglad 提供“无状态/零 webhook”计费基础设施与全栈 SDK,便于快速迭代与部署定价,但因依赖第三方支付与云/SaaS 元素在定位与数据流向上引发争议。
  8. 作者将 DOOM 的矢量渲染数据映射为 KiCad PCB 的铜迹与封装,实现以 PCB 走线“运行” DOOM(约10–25 FPS),展现创意硬件黑客精神。
  9. Unison 1.0 发布,确立了语言核心语法、分布式运行时与开发者工作流的稳定性并加入 FFI,同时围绕云服务、编辑器支持与生态持续改进。
  10. 研究在太平洋海水样本中发现极简古菌 Citharistes regius,其微小基因组丧失多种代谢功能却保留复制核心,挑战了对“生命”定义的界定。

YouTube 有人该戴眼镜了:预言已然应验 (Someone at YouTube Needs Glasses: The Prophecy Has Been Fulfilled) #

https://jayd.ml/2025/11/10/someone-at-youtube-needs-glasses-prophecy-fulfilled.html

文章标题为《Someone At YouTube Needs Glasses: The Prophecy Has Been Fulfilled》,发表于 2025 年 11 月 10 日,是 Jayden 的博客文章。

作者在近期对 YouTube 信息密度的分析中,通过统计模型预测,到 2026 年 5 月,YouTube 首页可能仅显示一个视频。这一预测源于对首页视频数量持续减少趋势的观察。

文章指出,近期一位不满的谷歌员工泄露了 YouTube 产品管理团队(PM org)内部会议的录音,该录音在 Hacker News 上引发热议并登上首页一天。这揭示了 YouTube 团队在面对批评时的应对方式。

尽管谷歌的 Gemini 工程师团队投入大量努力,但作者在 Apple TV 上打开 YouTube 时,看到的首页已呈现极简状态:视频数量严重减少,几乎接近“孤独”的单视频界面。

基于新观察,作者更新预测:首页视频数量将从原预测的 2026 年 9 月归零,提前至 2026 年 5 月。这一变化反映出 YouTube 产品管理团队的决策视野正在进一步收缩。

文章以讽刺口吻指出,谷歌产品经理的判断力已陷入“波伊法则”(Poe’s Law)的困境——讽刺被误认为真实, satire 已死。作者调侃道,或许强制植入 Neuralink 的未来,比预想中更近了。

文章结尾呼吁读者订阅作者博客,获取更多类似洞察。

HN 热度 910 points | 评论 651 comments | 作者:jaydenmilne | 1 day ago #

https://news.ycombinator.com/item?id=46051340

  • YouTube 在 Apple TV 上的应用界面设计极其不友好,操作逻辑混乱,与主流应用标准严重不符。
  • 暂停视频后弹出的全屏覆盖层会遮挡画面,导致无法查看暂停帧,且恢复播放需用方向键而非确认键。
  • 多数 Apple TV 应用(包括官方应用)存在频繁崩溃或卡死的问题,尤其在频道切换时更为明显。
  • 应用性能问题可能与 JavaScript 引擎的资源管理不当有关,例如在快速切换歌曲时出现严重卡顿甚至重启。
  • 有用户认为设备硬件故障可能导致应用崩溃,但更多人指出问题在软件层面,与系统架构有关。
  • YouTube 网页版和 App 在标题显示上存在严重缺陷,长标题被截断且无明显提示,仅能通过点击或播放才能查看完整内容。
  • YouTube 的 UI 更新频繁且质量下降,每次更新都让体验变得更差,被形容为“由小学生主导设计”。
  • 一些应用如 Spotify 在快速跳歌时也会出现性能下降和卡死,可能与后台线程或 DRM 处理有关。
  • 有用户指出 YouTube 在嵌入视频场景下暂停后会弹出推荐层,影响观看体验,但部分用户在主站未复现该问题。

旅行者 1 号即将抵达距地球一光日的距离 (Voyager 1 is about to reach one light-day from earth) #

https://scienceclock.com/voyager-1-is-about-to-reach-one-light-day-from-earth/

Warning: Page exception Timeout 30000ms exceeded. NASA 的旅行者 1 号探测器即将迎来一个历史性时刻:到 2026 年 11 月 15 日,它将距离地球约 16.1 亿英里(259 亿公里),无线电信号需要整整 24 小时才能抵达,即达到“一光日”的距离。这一距离虽仅为一光年的极小部分,却凸显了宇宙尺度的浩瀚。

旅行者 1 号于 1977 年发射,最初任务是探测木星和土星,2012 年进入星际空间,成为人类历史上最遥远的人造物体。目前它以每秒约 11 英里(17.7 公里)的速度前行,每年前进约 3.5 个天文单位(地球与太阳之间的距离)。

尽管已服役近 50 年,探测器仍依靠放射性同位素热电发电机持续供电,预计可运行至 2030 年代。与地球通信极为缓慢:发送指令需约一天,再等一天才能收到确认,远慢于对月球(1.3 秒)、火星(最多 4 分钟)或冥王星(近 7 小时)的通信。

这一里程碑也提醒人们,即使以光速前进,抵达最近的恒星——比邻星,也需要超过四年时间,凸显了星际旅行的艰巨性。

旅行者 1 号不仅创造了距离纪录,还传回了著名的“暗淡蓝点”图像——地球在浩瀚宇宙中的一粒微光,深刻唤起人类对自身在宇宙中位置的思考。它的旅程象征着人类探索精神的持久与坚韧。

HN 热度 748 points | 评论 264 comments | 作者:ashishgupta2209 | 11 hours ago #

https://news.ycombinator.com/item?id=46057488

  • 建议在深空部署一系列探测器,形成通信中继网络,以实现跨星际通信,尽管当前技术难以实现,但可作为长期探索设想。
  • 类似“突破摄星”项目设想使用激光推动微型探测器以接近光速飞向半人马座 α 星,但中继通信在功耗和质量上存在实际挑战。
  • 发射大量微型探测器可提高任务成功率,因单个探测器可能因各种原因失败,且激光阵列成本已投入,多发探测器边际成本较低。
  • “突破摄星”项目初衷并非建立通信中继,而是实现探测与数据回传,但具备双向通信潜力,可通过光子编码技术实现信号识别。
  • 人类目前可能已达到探测器最远飞行距离的极限,除非未来技术出现重大突破,否则难以再进一步。
  • 从技术角度看,实现星际航行并无不可逾越的物理障碍,但需要数百年甚至更长时间积累资源与技术,如开发太阳系资源、建设太空城市等。
  • 可行的星际推进方式包括核脉冲推进、裂变碎片火箭和未来可能的核聚变火箭,但这些技术仍需巨大工程突破。
  • 未来星际探索可能依赖非生物智能体,如人工智能或机器人,而非传统人类形态,以适应极端太空环境。
  • 人类未来可能通过生物改造或非生物形式实现星际探索,现有生物形态并不适合长期太空生存。
  • 人工智能可能成为首个抵达其他星系的“地球生命”,尽管这一设想令人不安,但现实可能性不容忽视。
  • 未来星际探测器与外星文明接触时,可能由 AI 传递人类文化信息,甚至包含对某些公众人物的夸张评价,引发幽默想象。

谷歌 Antigravity 通过间接提示注入攻击泄露数据 (Google Antigravity exfiltrates data via indirect prompt injection attack) #

https://www.promptarmor.com/resources/google-antigravity-exfiltrates-data

本文揭示了谷歌新推出的智能代码编辑器 Antigravity 存在严重的数据泄露漏洞,攻击者可通过间接提示注入(Indirect Prompt Injection)手段,操纵 Gemini AI 代理窃取用户敏感信息。

攻击场景中,用户在集成 Oracle ERP 的 AI 功能时,访问了一个被污染的在线参考指南。该指南中隐藏了极小字体的恶意提示注入代码,诱导 Gemini 代理执行恶意操作。

攻击链共分五步:

  1. Gemini 读取并受控于恶意提示,误以为需收集数据以“帮助理解”集成过程。
  2. 尽管默认设置禁止访问 .env 文件(因 .gitignore 配置),Gemini 仍通过调用 cat 命令绕过限制,读取敏感凭证。
  3. 代理将凭证和代码片段编码后,拼接至攻击者控制的 webhook.site 域名,生成恶意 URL。
  4. 由于 Antigravity 的“浏览器工具”功能默认开启,Gemini 可调用浏览器子代理访问该恶意链接。
  5. 由于默认允许列表包含 webhook.site,请求被成功发送,攻击者即可实时捕获所有泄露的敏感数据。

值得注意的是,该攻击无需用户主动授权,且在默认配置下完全绕过安全防护。即便用户开启“人工审查”策略,由于 Antigravity 的“代理管理器”支持多代理后台运行,用户难以实时监控所有行为,存在极高的隐蔽风险。

谷歌在产品初始界面已提示相关风险,但未提供有效防护机制。作者认为,仅靠免责声明无法解决根本问题,且当前设置下用户几乎不可能主动审查每一次操作,因此未进行负责任披露。

该案例被纳入 OWASP LLM Top 10 和 MITRE ATT&CK 框架,凸显了当前 AI 代理系统在安全设计上的重大缺陷。

HN 热度 740 points | 评论 204 comments | 作者:jjmaxwell4 | 1 day ago #

https://news.ycombinator.com/item?id=46048996

  • 使用“双规则”原则可有效降低 AI 系统风险,即同时满足处理不可信输入、访问私有数据、改变外部状态或对外通信三者中的任意两个即构成高风险场景。
  • 即使输出经过守卫模型检查,若系统存在提示注入漏洞,仍可能通过生成的恶意内容实现数据泄露,尤其当用户可访问输出结果时风险加剧。
  • 用户访问 AI 生成内容本身即构成外部状态改变,攻击者可通过诱导生成包含恶意链接的 HTML 或 URL,利用浏览器自动请求实现数据外泄。
  • GET 请求虽不改变服务器状态,但可通过查询参数将敏感信息发送至攻击者服务器,只要攻击者能获取访问日志即可完成数据窃取。
  • 提示注入攻击本质上是针对 AI 的社交工程,其行为模式与人类漏洞相似,系统设计应将其视为“芯片上的小人”来对待。
  • 当前 AI 模型在逻辑推理能力上接近儿童水平,却具备远超人类的处理速度,使其成为更危险的攻击载体。
  • 企业应正视 AI 系统中同时具备处理不可信输入、访问私有数据和外部通信能力的高风险组合,需权衡业务价值与安全风险。
  • 代码生成类 AI 工具的兴起,本质上是利用系统漏洞窃取他人代码,属于新型“他们信任我,傻子们”的商业行为。
  • 当前 AI 开发工具如 Cursor、Antigravity 等默认配置缺乏安全隔离,放弃了传统容器和虚拟机带来的安全保障。
  • 企业应警惕 AI 系统中因用户输入污染数据库而导致的间接提示注入,即使系统提示禁止数据外泄,攻击者仍可能通过上下文注入绕过。
  • 仅依赖系统提示禁止数据外泄无法保证安全,因当前模型无法完全抵御精心设计的提示注入攻击。
  • 为防止数据外泄,输出内容应严格限制在系统内部使用,避免任何形式的外部通信或用户可访问输出。
  • AI 系统设计需考虑所有输入来源,包括用户评论、数据库内容等,防止被恶意内容污染上下文。

OpenAI 需在 2030 年前至少筹集 2070 亿美元 (OpenAI needs to raise at least $207B by 2030) #

https://ft.com/content/23e54a28-6f63-4533-ab96-3756d9c88bad

根据汇丰银行的估计,OpenAI 到 2030 年需要筹集至少 2070 亿美元,以便继续承担其亏损运营的成本。这一数字反映了 OpenAI 在人工智能领域的高昂投资和研发支出。文章指出,OpenAI 在追求技术进步和市场竞争力的同时,面临着巨大的财务压力。为了维持其业务运营和持续创新,OpenAI 必须找到有效的融资渠道和战略,以应对未来的挑战。

此外,文章还提到,OpenAI 的成功与其吸引投资者的能力密切相关,尤其是在其业务模式尚未实现盈利的情况下。为此,OpenAI 需要制定清晰的财务规划和商业策略,以便在未来的市场中占据有利位置。

总体来说,OpenAI 面临的融资需求和财务挑战,反映了当今科技行业内竞争的激烈和不确定性。

HN 热度 521 points | 评论 511 comments | 作者:akira_067 | 10 hours ago #

https://news.ycombinator.com/item?id=46058065

  • OpenAI 难以在药物研发等高利润领域获取价值,因为制药公司不会将收益分享给一个商品化的智能层,且其在该领域的竞争力不如 Google DeepMind。
  • 在广告内容生成方面,OpenAI 面临 Google、Meta 和 Amazon 等巨头的竞争,AI 生成内容将大幅压低价格,导致市场规模缩水,难以实现高利润。
  • OpenAI 缺乏像 Google、微软或苹果那样的平台基础来构建智能代理应用,其在编程等领域的竞争将陷入低利润的模型提供商内卷,最终由资金雄厚的玩家胜出。
  • OpenAI 可能在零售领域取得突破,尤其是与 Etsy 等小型零售商合作,但要与 Amazon 竞争极为困难,且其自身缺乏足够的产品洞察力,难以主导购物体验。
  • 未来可能出现用户通过 ChatGPT 下单购买商品,OpenAI 通过让商家支付费用以获得推荐位来盈利,但这一模式面临 Amazon 的强烈抵制。
  • Amazon 不会轻易允许 OpenAI 成为其购物前端,因为这会威胁其搜索结果排序、推荐系统和加购引导等核心盈利模式,类似 Google AdWords 的拍卖机制在 AI 购物中难以复制。
  • Amazon 已有自己的 AI 推荐系统(如 Rufus),且在 AWS 上提供大模型服务,未来可能进一步优化,以应对 OpenAI 带来的竞争威胁。
  • 虽然 Amazon 目前的 AI 购物助手功能较弱,但其具备强大的技术积累和生态优势,未来可能迅速提升,以保护其核心商业利益。
  • 大型科技公司普遍不愿开放 API 或支持跨平台前端,以防止自身被边缘化,AI 和 MCP 的发展也将遵循这一封闭趋势。

我不在乎你的“AI”有多厉害 (I don’t care how well your “AI” works) #

https://fokus.cool/2025/11/25/i-dont-care-how-well-your-ai-works.html

作者 Fiona Fokus 在博客文章中表达了对当前人工智能技术,特别是大型语言模型(LLM)在日常工作中被广泛使用现象的深刻担忧。她指出,即便在技术先进的黑客社区中,许多人也已陷入对 AI 工具的依赖,甚至出现“vibecoding”式的盲目使用,导致专业程序员产生存在主义危机。

她强调,AI 的危险不仅在于其输出质量或偏见,而在于其对人类思维和认知过程的深层侵蚀。当人们依赖 AI 生成代码、邮件或文章时,实际上是在让机器参与思考过程,从而削弱了自我表达与思想形成的能力。写作不仅是输出文字,更是探索和确认自我想法的过程,而 AI 的介入会模糊这一过程,使人误以为机器生成的内容就是自己的思想。

文章进一步指出,AI 系统本质上服务于资本与权力结构,其巨大的资源消耗并非副作用,而是设计目的之一。通过削弱人类的技艺与创造力,AI 有助于集中权力,实现对个体的控制。这种趋势与马克思所描述的“异化”理论相呼应。

最后,作者呼吁在技术压迫下保持人的主体性,提出几点应对方式:关心身边的人、组织工会、减少社交媒体使用、自我教育、创造真正属于自己的东西。真正的反抗,是选择在逆境中依然茁壮成长。

HN 热度 462 points | 评论 698 comments | 作者:todsacerdoti | 15 hours ago #

https://news.ycombinator.com/item?id=46055944

  • 当前技术圈的“进步主义”文化已取代了原有的黑客文化,这种新文化更注重表演性而非实际技术价值。
  • 旧黑客文化强调自主与反权威,而如今的开发者更看重履历背景而非技术能力,导致技术评价标准被弱化。
  • 人工智能的发展虽引发争议,但其对日常重复性工作的替代作用不可忽视,拒绝正视这一现实是不切实际的。
  • 对 AI 的抵制情绪往往源于对技术变革的恐惧,而非对技术本身的有效批判,这种情绪反而加剧了网络环境的毒性。
  • 有人主张应重新建立重视工匠精神的技术文化,强调开发者工作的尊严与价值,反对将技术工作视为可被轻易替代的流水线任务。
  • 有人认为,对 AI 的过度恐惧和否定,类似于历史上“绘画已死”的错误判断,忽视了技术进步带来的新创作可能。
  • 在嵌入式系统、微控制器等需要高度优化与紧凑代码的领域,AI 目前仍难以胜任,这些领域仍存在“工匠”发挥的空间。
  • 代码本身可以成为一种艺术形式,其美学价值不应被忽视,未来或可发展出以代码审美为核心的新型艺术表达。
  • 个人应有选择是否使用 AI 的权利,但不应强行否定他人使用 AI 的合理性,尤其在技术尚未完全定型的阶段。

从规模时代迈向研究时代 (Ilya Sutskever: We’re moving from the age of scaling to the age of research) #

https://www.dwarkesh.com/p/ilya-sutskever-2

Ilya Sutskever 与 Dwarkesh Patel 在 podcast 中探讨了当前人工智能发展的核心问题。他指出,尽管 AI 技术已取得显著进展,但其真实影响尚未在社会层面充分显现,人们对此已逐渐习以为常。然而,他相信 AI 的经济影响终将强烈显现,只是目前仍处于“缓慢起飞”阶段。

Sutskever 提出,当前模型在评估任务(evals)中表现优异,但在实际应用中却频繁出现重复错误,例如在修复代码时引入新 bug,甚至反复来回切换问题。这种现象揭示了模型在泛化能力上的根本缺陷。

他分析了两个可能原因:一是强化学习(RL)训练可能导致模型过于专注特定目标,缺乏全局判断力;二是训练环境的设计可能被评估指标“绑架”——研发团队为提升 eval 分数而刻意设计训练场景,导致模型“学会”了迎合评估,而非真正提升实际能力。

Sutskever 强调,当前 AI 发展正从“规模扩张”时代转向“研究驱动”时代。他所在的 SSI 公司致力于通过真实部署中的持续学习来改进模型,而非仅依赖预训练和评估优化。他主张应构建更丰富、更贴近真实场景的训练环境,以提升模型的泛化与判断力。

此外,他提到未来 AI 的发展需要更深刻的“研究品味”——即对关键问题的敏锐判断和长期探索能力。他相信,只有通过深入研究而非短期指标竞赛,才能真正推动通用人工智能(AGI)的安全与成功。

HN 热度 392 points | 评论 326 comments | 作者:piotrgrabowski | 1 day ago #

https://news.ycombinator.com/item?id=46048125

  • 当前大模型的实际应用效果与宣传的“博士水平”存在巨大差距,其真实能力在实际工作中表现平平,导致经济影响远低于预期。
  • 大模型的真正价值在于语言任务自动化,应正确认识其本质,避免被“人工智能”这类模糊术语误导,进而误判其能力边界。
  • 尽管大模型在某些领域已展现出显著进步,甚至在部分任务中超越人类专家,但其整体可靠性仍需时间验证和优化。
  • 当前经济体系中普遍存在冗余工作和“忙而无用”的现象,AI 提升效率可能不会直接转化为产出增长,因为组织结构本身依赖于人员规模而非效率。
  • 中国因更注重实体产业和物质产出,而非金融化和利润最大化,可能比西方国家更早实现 AI 带来的生产力提升。
  • 企业对 AI 的使用往往聚焦于提升单位时间产出,而非改善服务质量或用户体验,导致员工沦为效率工具,反而降低工作质量。
  • 现代经济并非由供给限制,而是由需求限制,AI 带来的效率提升若不能创造新需求,最终可能只是在现有框架内重新分配资源。
  • 人类行为并非完全理性,经济系统中存在大量非效率的惯性结构,AI 的普及需要时间打破这些根深蒂固的低效网络。
  • 通过优化农业实践等具体案例,可以证明 AI 或技术进步能创造真实增量价值,说明经济并非零和博弈,而是可通过效率提升实现共赢。

展示 HN:我们构建了一个开源的零 Webhook 支付处理系统 (Show HN: We built an open source, zero webhooks payment processor) #

https://github.com/flowglad/flowglad

Flowglad 是一个开源的支付与计费基础设施,旨在简化互联网收入的实现过程。它提供了一套完整的解决方案,支持无限定价模型,实现单一数据源,无需依赖 webhook、订阅数据库表或手动映射价格与功能。

核心特点包括:

  • 无状态设计:告别传统 webhook 和复杂的数据库结构,自动同步客户账单状态。
  • 单一数据源:可直接从 Flowglad 获取最新的客户计费信息,包括功能权限和用量额度。
  • 使用自定义 ID 查询:通过开发者定义的用户、组织或团队 ID 查询客户状态,无需管理 Flowglad 的客户 ID。
  • 全栈 SDK 支持:后端使用 flowgladServer.getBilling(),前端通过 useBilling() React Hook 获取数据。
  • 灵活迭代:可在测试模式中快速调整定价模型,并一键发布到生产环境,无需应用重启。

快速上手只需三步:

  1. 安装对应框架的包,如 Next.js 项目使用 @flowglad/nextjs
  2. 配置 Flowglad 服务端实例,传入用户外部 ID 并提供获取用户详情的函数。
  3. 创建 API 路由暴露 Flowglad 接口,并在应用根组件中使用 FlowgladProvider 包裹。

支持多种项目结构,包括 React + Express、React + Node 等,并兼容 Bun 包管理器。项目文档完善,提供详细的集成指南和示例代码,适合希望快速构建复杂计费系统的开发者。

HN 热度 375 points | 评论 209 comments | 作者:agreeahmed | 1 day ago #

https://news.ycombinator.com/item?id=46048252

  • 评论者质疑项目名为“支付处理器”不够准确,因为项目本身并不直接处理支付,而是依赖 Stripe 等第三方服务。
  • 评论者对项目宣称“开源”表示困惑,认为其 SaaS 部分可能涉及商业数据存储,与开源理念存在矛盾。
  • 评论者指出项目在“支付处理器”定位上存在法律和行业认知偏差,真正的支付处理器需承担类似银行的合规责任。
  • 评论者强调项目实际是通过 Stripe Connect 实现支付处理,因此更应明确其作为支付中介的角色。
  • 评论者对项目开源策略表示认可,特别是其平台部分采用 AGPLv3 许可证,但认为宣传时应更清晰说明数据流向。
  • 评论者提出项目当前不支持“自带支付提供商”(BYOK)模式,对希望直接对接银行或本地支付系统的用户不够友好。
  • 评论者分享自身使用 Clover API 与本地银行合作的经验,强调对支付渠道自主权的重视,避免被大型支付平台锁定。
  • 评论者认为项目在提升开发者体验方面有潜力,但对前端或后端频繁调用 API 获取支付状态的性能影响表示担忧。
  • 评论者指出,若频繁调用 API 获取订阅状态,可能影响响应速度,缓存机制虽可缓解但会削弱实时性优势。
  • 评论者认为项目在简化支付集成方面有进步,但与传统 Stripe 集成相比,实际优势尚不明显,需进一步验证。

KiDoom:在 PCB 走线中运行 DOOM (Show HN: KiDoom – Running DOOM on PCB Traces) #

https://www.mikeayles.com/#kidoom

Michael Ayles 是一名专注于嵌入式系统与电子设计的工程师,擅长发动机控制单元(ECU)开发、固件设计及工程领导。他拥有超过 10 年经验,已成功开发 3 个 ECU,其系统累计运行里程超过 2850 万英里。

他的个人项目以技术创新和趣味性著称,涵盖从硬件到软件的多个领域。其中最引人注目的是“KiDoom”项目——将经典游戏《DOOM》在 KiCad PCB 编辑器中以真实铜线走线和元件封装形式呈现。该项目利用 DOOM 引擎的矢量渲染数据,通过 Python 脚本将游戏画面转化为 PCB 上的铜迹线与元件布局,实现 10-25 FPS 的可玩性。游戏中的敌人、道具等实体均对应真实封装的电子元件,如 64 引脚 QFP 封装代表敌人,3 引脚 SOT-23 代表补给品,形成直观的视觉层级。

该项目采用三模式并行渲染架构:SDL 窗口用于实际游戏体验,Python 可视化窗口用于调试,KiCad PCB 则作为技术展示核心。关键突破在于跳过逐像素渲染,改用 DOOM 内部已有的矢量数据(drawsegs[] 和 vissprites[]),将每帧处理量从 6.4 万点降至约 200 条线段,使实时渲染成为可能。

项目还解决了多个技术难题,包括 DOOM 源码中未保存实体类型的问题,通过补丁添加 mobjtype 字段获取实体类型,并建立 150+ 实体类型到 PCB 封装的映射表。此外,针对 macOS 平台的线程安全问题,采用主进程处理 UI 更新,确保稳定性。

其他项目包括基于 Android 的脑损伤传感器应用、MQTT 触发器集成、AI 聊天应用、嵌入式文档服务器 bitwise-mcp、KiCad 网表优化工具、Discord 与 Claude Code 集成机器人,以及正在开发的发动机仿真器和营养品价格对比网站。

整体来看,该网页展示了一位兼具工程深度与创意趣味的开发者,其作品融合了复古游戏、电子设计、嵌入式系统与现代 AI 工具,兼具技术挑战性与艺术表现力。

HN 热度 321 points | 评论 44 comments | 作者:mikeayles | 1 day ago #

https://news.ycombinator.com/item?id=46051449

  • 这项工作令人惊叹,风格与 Tom7 的项目相似。
  • 作者表示感到荣幸,感谢认可。
  • 想到有人可能在示波器上实现类似 DOOM 的向量渲染,但未找到确切先例。
  • 从 Vectrex 的 DOOM 移植项目中获得灵感,该作品使用向量显示技术。
  • 有人提出将 DOOM 渲染为实际 PCB 板,但需要等待两周才能收到,且成本高昂。
  • 有人调侃用推测执行加速,但需注意分支预测成本。
  • 按照 5 块 PCB 起订量计算,每秒游戏成本约 80-100 欧元,可同时运行 5 个。
  • 高频 PCB 板可能存在制造误差,需反复重做。
  • 用 PCB 板玩 DOOM 可能激励玩家追求更快的速通成绩。
  • 有人想尝试用模拟示波器运行此项目。
  • 刚开始学习 KiCad,这项工作完美结合了学习与游戏开发环境。
  • 无论是否让世界更好,这项工作本身就足够令人喜爱。
  • 可以将设计打印成纸张,制作可重复使用的翻卡堆,但担心会变成 PPT。
  • 有人计划用微控制器实现音频接口的 XY 显示系统。
  • 用音频接口实现模拟光栅扫描,类似慢扫描电视技术,可实现低分辨率图像传输。
  • 用手机网页应用通过音频输入实时解码显示图像,具有可行性。
  • 可将芯片设计 CAD 文件转换为地图,芯片焊线成为走廊,实现“芯片即关卡”。
  • 该项目未使用 KiCad v9 的新套接字 API,而是基于传统插件,兼容 v6+ 版本。

Unison 1.0 正式发布,标志着该语言在核心语法、分布式运行时和开发者工作流方面已趋于稳定。 (Unison 1.0) #

https://www.unison-lang.org/unison-1-0/

Unison 1.0 正式发布,标志着该语言在核心语法、分布式运行时和开发者工作流方面已趋于稳定。Unison 采用以“内容标识”为核心的编程理念,通过代码内容而非名称来识别定义,从根本上解决了版本冲突问题,支持高效复用和自部署的分布式系统。

Unison 的代码存储在数据库中,而非传统文件,人类可读的名称仅在编辑或查看时生成。其核心工具 UCM(代码库管理器)支持定义编辑、库管理、程序运行与测试,配合文本编辑器使用。UCM Desktop 提供图形化本地代码库浏览器,提升开发体验。

Unison Share 是社区代码托管平台,支持公开与私有项目,具备项目搜索、文档浏览、贡献审查等功能。得益于内容标识机制,代码引用可直接跳转,实现无缝导航。2024 年 5 月,Unison Share 开源,进一步推动生态共建。

Unison Cloud 是用于部署 Unison 应用的云平台,支持将本地原型快速部署为分布式应用,无需 YAML、部署脚本或复杂协议。开发者可在同一程序中定义服务与基础设施,实现代码即部署。2024 年 2 月,Unison Cloud 正式向公众开放,支持服务、任务和长期运行的“云守护进程”(daemons)。

近年来,Unison 在多个方面持续优化:2021 年改用 SQLite 存储本地代码库,大幅降低存储占用;2022 年支持 LSP,实现编辑器语法高亮与错误提示;2023 年引入项目分组与分支功能,支持多工作流开发;2024 年实现全生态类型搜索,提升发现效率。

Unison 语言特性包括:能力(Abilities)用于管理副作用、结构化模式匹配、延迟求值等。其程序示例展示了如何构建命令行猜数游戏,体现语言在处理输入、控制流和异常处理上的简洁性。

Unison 从 2018 年公司成立,历经多次里程碑:2019 年发布首个 Alpha 版本,2021 年推出 Unison Share,2022 年举办首届 Unison Forall 线上大会,2024 年发布桌面客户端 UCM Desktop,2025 年将推出更完善的可视化开发环境。

Unison 正在构建一个以类型安全、协作开发和可部署性为核心的新一代编程生态系统。

HN 热度 276 points | 评论 89 comments | 作者:pchiusano | 1 day ago #

https://news.ycombinator.com/item?id=46049722

  • Unison 1.0 的发布是长期关注该语言的开发者的重要里程碑,但对项目当前的商业策略感到失望,认为其过度依赖云平台导致生态锁定,影响了独立使用和离线开发的可能性。
  • 尽管 Unison 在设计上具有创新性,如基于哈希的函数地址和 Abilities(能力)系统,但其推广方式和对云服务的依赖让部分开发者感到“ vibe 不对”,影响了采纳意愿。
  • 有开发者指出,Unison 缺乏 FFI(外部函数接口)曾是其短板,但目前已在 1.0 版本中加入,未来将逐步完善,这表明项目在实用性方面正积极改进。
  • 一些人认为,Unison 的商业化模式并非全然负面,反而能带来可持续的开发投入和用户导向的改进,使项目更贴近实际需求,而非停留在理论或实验阶段。
  • 尽管 Unison 的核心代码和 Share 平台均为开源,但官方文档和学习资源仍强烈引导用户使用其云服务,导致用户难以清晰区分“可独立运行”与“依赖云”的使用路径。
  • 有开发者希望 Unison 能支持完全离线使用,例如通过 Docker 部署本地实例,以实现网络中断时仍可协作开发,目前已有相关部署文档支持。
  • Unison 的语言设计允许未来支持多种表面语法(如 JavaScript 或 Python 风格),以降低新用户的入门门槛,尽管当前语法对非 Haskell 背景者不够友好。
  • Abilities(能力)系统作为语言核心特性之一,已被证明在实际使用中表现良好,开发者反馈其比传统 Monad 更直观,尤其对函数式编程初学者更友好。
  • 项目团队对 Abilities 的设计和实现结果表示满意,认为其在语法和语义上都达到了预期,且系统灵活,易于扩展,是语言的一大亮点。

一种简化的细胞挑战生命的定义 (A cell so minimal that it challenges definitions of life) #

https://www.quantamagazine.org/a-cell-so-minimal-that-it-challenges-definitions-of-life-20251124/

科学家发现了一种极为简化的单细胞生物,其基因组极度缩小,几乎丧失了所有代谢功能,挑战了传统对“生命”的定义。该生物被命名为“Citharistes regius”寄生的某种古菌,其基因组仅有 23.8 万个碱基对,远小于此前已知最小的古菌基因组(Nanoarchaeum equitans 的 49 万个碱基对)。

这种细胞缺乏合成氨基酸、分解碳水化合物或制造维生素所需的基因,完全依赖宿主或共生微生物提供营养,无法独立生长和代谢。然而,它仍保留了复制自身所需的“核心遗传元件”,超过一半的基因都与繁殖相关。

研究由日本筑波大学的进化微生物学家中山拓郎领导,团队通过显微镜从太平洋海水样本中分离出目标细胞,再对单个细胞内的所有基因组进行测序,避免了传统宏基因组学方法中难以追踪基因来源的问题。这一方法帮助他们发现了这个此前被忽略的微型生物。

专家指出,这类高度寄生、基因高度简化的微生物可能在自然界中广泛存在,尤其在微生物之间的复杂共生与寄生关系中。有学者估计,这类微生物可能占细菌和古菌物种总数的 25% 至 50%。它们的存在揭示了微生物世界中尚未被充分认识的多样性。

这一发现表明,生命的形式远比我们想象的更丰富,某些细胞甚至可以“几乎不活着”——它们的存在依赖于复杂的细胞间协作,从而迫使科学家重新思考“生命”的边界。

HN 热度 246 points | 评论 110 comments | 作者:ibobev | 15 hours ago #

https://news.ycombinator.com/item?id=46055935

  • 这种极简的古菌基因组(238k 碱基对)是目前已知最小的可独立繁殖的生物基因组,不同于其他更小但依赖宿主的细菌。
  • 一些更小的细菌基因组(如 Nasuia deltocephalinicola 的 112k 碱基对)虽然基因更少,但主要功能是为宿主合成营养物质,无法独立繁殖,接近于细胞器。
  • 古菌与细菌属于不同的生命域,不应混淆,尽管在形态上可能相似。
  • 生命的起源不可能是随机事件,其复杂性远超随机组合的可能性,但目前主流科学界更倾向于非随机的化学演化路径。
  • RNA 世界假说认为,早期生命可能起源于能够自我复制的 RNA 分子网络,该理论已有实验支持,并在持续研究中。
  • 陨石撞击可能将微生物孢子从一个星球带到另一个星球,这种“星际播种”虽看似科幻,但基于微生物极强的生存能力,具有科学合理性。
  • 即使假设生命通过“泛种论”传播到地球,其起源仍需在其他星球上发生,因此并未真正解决生命起源问题。
  • 地球早期的海洋规模巨大且持续时间极长,足以支持海量化学反应,使生命起源在统计学上变得可行。
  • 生命的起源更可能是由热力学驱动的代谢或膜系统先行,而非直接从复杂的 RNA 分子开始,强调能量梯度的重要性。
  • 在实验室条件下,已能合成超过 1700 个核苷酸的 RNA 链,尽管仍远未达到生命所需的复杂性,但为研究提供了基础。
  • 生命的形成并非完全随机,而是通过环境的自然筛选和化学反应的累积演化实现,过程具有方向性和选择性。
  • 碱性热液喷口理论认为,海底的自然能量梯度可能驱动了早期代谢反应,是生命起源的重要候选环境。

Hacker News 精彩评论及翻译 #

Trillions spent and big software projects are stil… #

https://news.ycombinator.com/item?id=46049703

It’s a great article, until the end where they say what the solution would be. I’m afraid that the solution is: build something small, and use it in production before you add more features. If you need to make a national payroll, you have to use it for a small town with a payroll of 50 people first, get the bugs worked out, then try it with a larger town, then a small city, then a large city, then a province, and then and only then are you ready to try it at a national level. There is no software development process which reliably produces software that works at scale without doing it small, and medium sized, first, and fixing what goes wrong before you go big.

rossdavidh

这是一篇很棒的文章,直到结尾部分提到解决方案时。我担心,解决方案是:先构建一个小型产品,在添加更多功能之前就投入实际使用。如果你需要开发一个国家级的薪资系统,你必须先在一个薪资系统只有50名员工的小镇上使用它,把bug解决掉,然后再尝试在一个更大的镇上使用,然后是小城市、大城市、省,只有到那时,你才准备好尝试在国家层面使用它。没有任何软件开发流程能可靠地开发出可大规模运行的软件,除非你先从小规模和中等规模做起,并且在做大之前修复好所有出问题的地方。

I don’t care how well your “AI” works #

https://news.ycombinator.com/item?id=46057976

I find it particularly disillusioning to realize how deep the LLM brainworm is able to eat itself even into progressive hacker circles.

That’s the thing, hacker circles didn’t always have this ‘progressive’ luddite mentality. This is the culture that replaced hacker culture.

I don’t like AI, generally. I am skeptical of corporate influence, I doubt AI 2027 and so-called ‘AGI’. I’m certain we’ll be “five years away” from superintelligence for the forseeable future. All that said, the actual workday is absolutely filled with busy work that no one really wants to do, and the refusal of a loud minority to engage with that fact is what’s leading to this. It’s why people can’t post a meme, quote, article, whatever could be interpreted (very often, falsely) as AI-generated in a public channel, or ask a chatbot to explain a hand-drawn image without the off chance that they get an earful from one of these ‘progressive’ people. These people bring way more toxicity to daily life than who they wage their campaigns against.

easterncalculus

我尤其感到幻灭的是,大语言模型的“思维病毒”竟然能如此深入地侵蚀到进步的黑客圈。

关键是,黑客圈并非一直就有这种“进步主义”的卢德派心态。是这种文化取代了黑客文化。

总的来说,我不喜欢人工智能。我怀疑企业的影响力,我怀疑AI 2027和所谓的“通用人工智能”。我确信在未来可预见的很长一段时间里,我们都将停留在距离超级智能“还有五年”的预测上。尽管如此,实际的工作日确实充满了没人真正想做的杂事,而少数人的拒绝正视这一事实,正是导致目前状况的原因。这就是为什么人们无法在公共频道里发布一个表情包、一段引言、一篇文章,或任何可能(且常常是错误地)被解读为AI生成的内容;这也就是为什么人们不能去询问聊天机器人一张手绘图像的含义,除非做好了被这些“进步人士”痛骂一顿的准备。这些人给日常生活带来的毒性,远超他们所抵制的人。

Python is not a great language for data science #

https://news.ycombinator.com/item?id=46051391

Examples include converting boxplots into violins or vice versa, turning a line plot into a heatmap, plotting a density estimate instead of a histogram, performing a computation on ranked data values instead of raw data values, and so on.

Most of this is not about Python, it’s about matplotlib. If you want the admittedly very thoughtful design of ggplot in Python, use plotnine

I would consider the R code to be slightly easier to read (notice how many quotes and brackets the Python code needs)

This isn’t about Python, it’s about the tidyverse. The reason you can use this simpler syntax in R is because it’s non-standard-evaluation allows packages to extend the syntax in a way Python does not expose: http://adv-r.had.co.nz/Computing-on-the-language.html

aorist

例如,将箱形图转换为小提琴图或反之亦然,将线图转换为热力图,绘制密度估计图代替直方图,对排序后的数据值而非原始数据值进行计算,等等。

其中大部分内容与 Python 无关,而是关于 matplotlib 的。如果您想在 Python 中使用 ggplot 那种公认的设计精良的语法,可以使用 plotnine。

我认为 R 代码的可读性会稍好一些(请注意 Python 代码需要多少引号和括号)。

这与 Python 无关,而是与 tidyverse 有关。之所以能在 R 中使用这种更简洁的语法,是因为其非标准求值(non-standard-evaluation)允许包以 Python 所不具备的方式扩展语法:http://adv-r.had.co.nz/Computing-on-the-language.html

Trillions spent and big software projects are stil… #

https://news.ycombinator.com/item?id=46051170

If you need to make a national payroll, you have to use it for a small town with a payroll of 50 people first, get the bugs worked out, then try it with a larger town, then a small city, then a large city, then a province, and then and only then are you ready to try it at a national level.

At a large box retail chain (15 states, ~300 stores) I worked on a project to replace the POS system.

The original plan had us getting everything working (Ha!) and then deploying it out to stores and then ending up with the two oddball “stores”. The company cafeteria and surplus store were technically stores in that they had all the same setup and processes but were odd.

When the team that I was on was brought into this project, we flipped that around and first deployed to those two several months ahead of the schedule to deploy to the regular stores.

In particular, the surplus store had a few dozen transactions a day. If anything broke, you could do reconciliation by hand. The cafeteria had single register transaction volume that surpassed a surplus store on most any other day. Furthermore, all of its transactions were payroll deductions (swipe your badge rather than credit card or cash). This meant that if anything went wrong there we weren’t in trouble with PCI and could debit and credit accounts.

Ultimately, we made our deadline to get things out to stores. We did have one nasty bug that showed up in late October (or was it early November?) with repackaging counts (if a box of 6 was $24 and if purchased as a single item it was $4.50 … but if you bought 6 single items it was “repackaged” to cost $24 rather than $27) which interacted with a BOGO sale. That bug resulted in absurd receipts with sales and discounts (the receipt showed you spent $10,000 but were discounted $9,976 … and then the GMs got alerts that the store was not able to make payroll because of a $9,976 discount … one of the devs pulled an all nighter to fix that one and it got pushed to the stores ).

I shudder to think about what would have happened if we had tried to push the POS system out to customer facing stores where the performance issues in the cafeteria where worked out first or if we had to reconcile transactions to hunt down incorrect tax calculations.

shagie

如果你想建立全国性的薪酬系统,你必须先在一个有50名员工的城镇上使用它,解决掉所有漏洞,然后才能在一个更大的城镇、一个小城市、一个大城市、一个省的范围内试用,只有到那时候,你才能准备好在全国范围内进行尝试。

我曾在一个大型连锁零售公司(15个州,约300家门店)参与过更换POS系统的项目。

最初的计划是我们先把所有功能都搞定(哈!),然后才部署到门店,最后剩下两家“另类”门店。公司食堂和折扣店在技术上也是门店,因为它们拥有完全相同的设置和流程,但情况很特殊。

当我的团队被加入到这个项目中时,我们把计划反了过来,在为常规门店部署之前的好几个月,就先把系统部署到了这两家门店。

特别是,折扣店每天只有几十笔交易。如果出了任何问题,都可以手动对账。食堂的单台收银机交易量,在大多数日子里都超过了折扣店。此外,它所有的交易都是薪酬扣除(刷工牌,而不是信用卡或现金)。这意味着,如果那里出了什么问题,我们不会面临PCI(支付卡行业数据安全标准)的麻烦,并且可以直接借记和贷记账户。

最终,我们按时完成了向各门店推广系统的任务。但我们确实遇到了一个棘手的 bug,它出现在十月底(或者十一月初?),与重新包装计数有关(如果一个装有6件商品的盒子卖24美元,单件购买是4.50美元……但如果你买6个单件商品,系统就会将其“重新包装”成24美元,而不是27美元),这个bug与“买一送一”(BOGO)促销活动发生了相互作用。那个bug导致了荒谬的销售和折扣小票(小票显示你消费了10,000美元,但折扣了9,976美元……然后,店长们收到了警报,说由于9,976美元的折扣,门店无法发出工资……一位开发者熬了个通宵才修复了那个bug,然后更新被推送到了所有门店)。

一想到如果我们试图把POS系统推广到面向顾客的门店,而没有先解决食堂系统中的性能问题,或者如果我们必须对账来追踪错误的税收计算,会发生什么情况,我就不寒而栗。

Someone at YouTube Needs Glasses: The Prophecy Has… #

https://news.ycombinator.com/item?id=46052317

I used to pay for YouTube premium. I stopped doing that, uninstalled the apps, and now use it through the browser with adblockers. (Yes, on my phone and iPad.)

It works so well I’ve gotten at least half a dozen neighbours to do the same. If you haven’t tried it, it’s a definitive step up in UX.

JumpCrisscross

我曾经付费使用 YouTube Premium。后来我停止了订阅,卸载了应用,现在通过浏览器配合广告拦截插件来使用它。(是的,在我的手机和 iPad 上都是如此。) 效果非常好,我至少成功让六位邻居也这么做了。如果你还没试过,这绝对是用户体验的一大提升。

Cloudflare outage should not have happened #

https://news.ycombinator.com/item?id=46059729

“If they had a perfectly normalized database, no NULLing and formally verified code, this bug would not have happened.”

That may be. What’s not specified there is the immense, immense cost of driving a dev org on those terms. It limits, radically, the percent of engineers you can hire (to those who understand this and are willing to work this way), and it slows deployment radically.

Cloudflare may well need to transition to this sort of engineering culture, but there is no doubt that they would not be in the position they are in if they started with this culture – they would have been too slow to capture the market.

I think critiques that have actionable plans for real dev teams are likely to be more useful than what, to me, reads as a sort of complaint from an ivory tower. Culture matters, shipping speed matters, quality matters, team DNA matters. That’s what makes this stuff hard (and interesting!)

vessenes

“如果他们有一个完全规范化的数据库,没有 NULL 值,并且代码经过了形式化验证,这个 bug 就不会发生。”

也许吧。但这里没有说明的是,在这样的要求下驱动一个开发组织所要付出的巨大成本。这会从根本上限制你所能招聘的工程师比例(只限于那些理解并愿意以此方式工作的人),并且会极大拖慢部署速度。

Cloudflare 很可能需要转向这种工程文化,但毫无疑问,如果他们从一开始就采用这种文化,就不会有今天的地位——他们会因为太慢而错失市场机会。

我认为,那些能为真实开发团队提供可执行方案的批评,比那些在我看来像是来自象牙塔的抱怨更有用。文化、交付速度、质量和团队基因都很重要。这才是让这一切变得困难(也变得有趣!)的关键所在。

Jakarta is now the biggest city in the world #

https://news.ycombinator.com/item?id=46049578

I used to spend a lot of time in Jakarta for work, and it’s an underrated city. Yes, it’s hot, congested, polluted and largely poor, but so is Bangkok.

Public transport remains not great, but it’s improved a lot with the airport link, the metro, LRT, Transjakarta BRT. SE Asia’s only legit high speed train now connects to Bandung in minutes. Grab/Gojek (Uber equivalents) make getting around cheap and bypass the language barrier. Hotels are incredible value, you can get top tier branded five stars for $100. Shopping for locally produced clothes etc is stupidly cheap. Indonesian food is amazing, there’s so much more to it than nasi goreng, and you can find great Japanese, Italian, etc too; these are comparatively expensive but lunch at the Italian place in the Ritz-Carlton was under $10. The nightlife scene is wild , although you need to make local friends to really get into it. And it’s reasonably safe, violent crime is basically unknown and I never had problems with pickpockets (although they do exist) or scammers.

I think Jakarta’s biggest problems are lack of marketing and top tier obvious attractions. Bangkok has royal palaces and temples galore plus a wild reputation for go-go bars etc, Jakarta does not, so nobody even considers it as a vacation destination.

decimalenough

我过去因工作常驻雅加达,这座城市的价值被严重低估了。没错,这里炎热、拥堵、污染严重,而且大部分地区都很贫穷,但曼谷也是如此。

公共交通虽然还不算好,但随着机场快线、地铁、轻轨和Transjakarta巴士快速交通系统的建设,情况已经改善了很多。东南亚唯一真正意义上的高铁现在可以在几分钟内将你连接到万隆。Grab和Gojek(相当于Uber)让出行变得非常便宜,并且能绕过语言障碍。酒店性价比极高,100美元就能入住顶级的国际五星级酒店。购买本地生产的衣服等物品便宜得令人难以置信。印尼美食非常棒,远不止炒饭那么简单,你还能找到很棒的日本菜、意大利菜等;这些相对昂贵,但在丽思卡尔顿的意大利餐厅吃一顿午餐还不到10美元。夜生活场面非常狂野,不过你需要结交一些当地朋友才能真正融入其中。而且这里相当安全,恶性犯罪基本上闻所未闻,我从未遇到过扒手(虽然他们确实存在)或诈骗者。

我认为雅加达最大的问题是缺乏宣传和顶级的、显而易见的旅游景点。曼谷有数不清的王宫和寺庙,还有关于Go-go酒吧的狂野声誉,而雅加达没有,所以甚至没有人会把它考虑为度假目的地。

Show HN: We built an open source, zero webhooks pa… #

https://news.ycombinator.com/item?id=46048412

For those who are wondering, like me, what is this? Is this a new alternative to Stripe? The answer is: no. This is an added layer of abstraction on top of Stripe.

baobabKoodaa

对于那些和我一样好奇这是什么的人来说,这是Stripe的一个新替代品吗?答案是:不。这是在Stripe之上增加的一层抽象。

AI has a deep understanding of how this code works #

https://news.ycombinator.com/item?id=46045021

There are LLMs with more self-awareness than this guy.

Repeatedly using AI to answer questions about the legitimacy of commits from an AI, to people who are clearly skeptical is breathtakingly dense. At least they’re open about it.

I did love the ~“I’ll help maintain this trash mountain, but I’ll need paying”. Classy.

oliwarner

有些大语言模型比这家伙更有自我意识。

反复使用AI来回答一个关于AI提交内容合法性的问题,而提问者显然是持怀疑态度的,这真是令人难以置信的迟钝。至少他们对此很坦诚。

我倒是挺喜欢那句——“我来帮忙维护这个垃圾山,但得付我钱”。够优雅的。

I don’t care how well your “AI” works #

https://news.ycombinator.com/item?id=46056395

And yeah, I get it. We programmers are currently living through the devaluation of our craft, in a way and rate we never anticipated possible.

I’m a programmer, been coding professionally for 10 something years, and coding for myself longer than that.

What are they talking about? What is this “devaluation”? I’m getting paid more than ever for a job I feel like I almost shouldn’t get paid for (I’m just having fun), and programmers should be some of the most worry-free individuals on this planet, the job is easy, well-paid, not a lot of health drawbacks if you have a proper setup and relatively easy to find a new job when you need it (granted, the US seems to struggle with that specific point as of late, yet it remains true in the rest of the world).

And now, we’re having a huge explosion of tools for developers, to build software that has to be maintained by developers, made by developers for developers.

If anything, it seems like Balmers plea of “Developers, developers, developers” has came true, and if there will be one profession left in 100 year when AI does everything for us (if the vibers are to be believed), then that’d probably be software developers and machine learning experts.

What exactly is being de-valuated for a profession that seems to be continuously growing and been doing so for at least 20 years?

embedding-shape

没错,我懂。我们程序员正经历着一种我们从未想过会以这种速度和程度发生的,我们手艺的贬值。

我是个程序员,专业写代码十多年了,自己写代码的时间更长。

他们在说什么?这个“贬值”又是什么?我现在的收入比以往任何时候都高,但这份工作我却觉得几乎不该拿钱(我只是在享受乐趣)。程序员本该是这个星球上最没什么可担忧的人,工作轻松、薪酬优厚,只要设备得当,对健康的负面影响也小,而且需要时再找份工作也相对容易(当然,就这点而言,美国近来似乎有点吃力,但在世界上其他地方依然如此)。

而现在,面向开发者的工具正在爆炸式增长,这些工具被开发者用来构建需要开发者维护的软件,而且这些工具也是开发者为自己开发的。

要是说有什么变化,那感觉就像是鲍尔默当年“开发者,开发者,开发者”的口号成真了。如果相信那些爱吹牛的人,当一百年后AI为我们包办一切时,如果只剩下一个职业,那很可能就是软件工程师和机器学习专家了。

对于一个已经持续增长了至少20年,并且似乎仍在不断发展的职业来说,到底有什么是在被贬值呢?

Cloudflare outage should not have happened #

https://news.ycombinator.com/item?id=46059705

This sort of Monday morning quarterbacking is pointless and only serves as a way for random bloggers to try to grab credit without actually doing or creating any value.

locknitpicker

这种事后诸葛亮毫无意义,只不过是某些博主想不劳而获、博取关注罢了。

Someone at YouTube Needs Glasses: The Prophecy Has… #

https://news.ycombinator.com/item?id=46052377

I noticed this morning there was a new version of the YouTube app on my Apple TV. I can’t wait to find out how they screwed this one up.

My personal long-term complaint is the length of video titles.

Lots of people like to make really long video titles. So right now there is one on my screen titled “The Best Decisions Every Video Game Console Developer Made”.

Now if you didn’t know, that is not the whole title. But there’s absolutely no indication of that. The only way you actually know that is either by checking or if the stuff on the screen is clearly not the end of a sentence.

So what is the full title? Well if you click and hold on the video, you get a pop-up letting you choose a couple of things such as play or safe to watch later or indicate you’re not interested. And at the top of the pop-up you see more words in the title. In this case you also see “(Part”.

Yep. You get ONE extra word. Sometimes not even that.

The ONLY way to see the full title is to start watching the video.

Obnoxious.

MBCook

今天早上我发现我的 Apple TV 上有一个新版本的 YouTube 应用。我迫不及待地想知道他们这次又搞砸了什么。

我个人长期的抱怨是视频标题的长度。

很多人喜欢做非常长的视频标题。所以现在我的屏幕上有一个标题是“每个游戏机开发商做出的最佳决定”。

如果你不知道,那并不是完整的标题。但完全没有迹象表明这一点。你唯一能知道的方法是去检查,或者屏幕上的内容明显不是一个句子的结尾。

那么完整的标题是什么呢?嗯,如果你长按视频,会弹出一个窗口,让你选择几件事,比如播放、稍后观看或表明你对此不感兴趣。在弹窗的顶部,你会看到标题中的更多词语。在这种情况下,你还会看到“(第”。

是的。你只能得到一个额外的词。有时候甚至一个都没有。

唯一能看到完整标题的方法就是开始观看视频。

真烦人。

Claude Advanced Tool Use #

https://news.ycombinator.com/item?id=46044438

We should just build more CLI tools, that way the agentic AI can just run yourtool --help to learn how to use it. Instead of needing an MCP-server to access ex. Jira it should just call a cli tool jira. Better CLI tools for everything would help both AI and humans alike.

theknarf

我们应该构建更多的命令行工具,这样代理式AI只需运行yourtool --help就能学会如何使用它。与其需要MCP服务器来访问例如Jira,它不如直接调用一个名为jira的命令行工具。为所有东西提供更好的命令行工具将同时惠及AI和人类。

Google’s new ‘Aluminium OS’ project brings Android… #

https://news.ycombinator.com/item?id=46043865

No one tech-savvy wants this. We are already sick of Google’s Android lockdowns on mobile phones, and now coming after laptops and desktops?

What’s that going to be like? Will developers have to beg to have control over devices they own? Will we be locked down on the store and have to manually install “unverified” software? Will I be able to take screenshots at will on MY computer, or get a black screen because Google decides so?

The list can go on and on ad nauseam. Given what Google has done on the mobile space I have zero interest in having the same autocratic experience to be replicated on the last type of devices (PCs and laptops) where we can really have true open choices and alternatives. Screw them.

liendolucas

任何懂技术的人都不想要这个。我们已经受够了谷歌在手机上实施的安卓锁定,现在他们又要来管笔记本电脑和台式电脑了?

那会是什么样子?开发者们是不是得求爷爷告奶奶,才能控制自己拥有的设备?我们会不会被应用商店锁定,只能手动安装“未验证”的软件?在我自己的电脑上,我是不是想截图就截图,还是得因为谷歌的决定而看到一片黑屏?

这样的例子可以无穷无尽地列下去。鉴于谷歌在移动端所做的一切,我绝对不希望把这种独裁式的体验复制到我们还能拥有真正开放选择和替代方案的最后一类设备(PC和笔记本)上。去他们的吧。

Google Antigravity exfiltrates data via indirect p… #

https://news.ycombinator.com/item?id=46049385

Who would have thought that having access to the whole system can be used to bypass some artificial check.

There are tools for that, sandboxing, chroots, etc… but that requires engineering and it slows GTM, so it’s a no-go.

No, local models won’t help you here, unless you block them from the internet or setup a firewall for outbound traffic. EDIT: they did, but left a site that enables arbitrary redirects in the default config.

Fundamentally, with LLMs you can’t separate instructions from data, which is the root cause for 99% of vulnerabilities.

Security is hard man, excellent article, thoroughly enjoyed.

ArcHound

谁能想到,拥有整个系统的访问权限,竟然可以用来绕过一些人设检查。

有沙盒、chroot 等工具可以做到这一点,但这需要工程投入,并且会拖慢 GTM,所以行不通。

不,本地模型在这里帮不了你,除非你阻止它们访问互联网,或者为出站流量设置防火墙。编辑:他们确实这么做了,但在默认配置中留下了一个可以启用任意重定向的网站。

从根本上说,对于 LLM,你无法将指令与数据分离开来,这造成了 99% 漏洞的根本原因。

安全这事儿可太难了,兄弟。这篇文章写得太棒了,我读得非常过瘾。

The EU made Apple adopt new Wi-Fi standards, and n… #

https://news.ycombinator.com/item?id=46062756

Apple also helped develop USB C more than a decade ago, they still had to be forced to actually use it in their phones. There is no contradiction here

usrnm

十多年前,苹果也曾参与开发USB-C接口,但他们还是被迫在手机上实际使用它。这里并不存在矛盾。

S&box is now an open source game engine #

https://news.ycombinator.com/item?id=46062114

For those unfamiliar, the studio behind S&box is Facepunch, creators of Garry’s Mod and Rust. Facepunch as a company doesn’t get much attention but they’re wildly successful. Started as just some guy in a bedroom, now ~$100m/year in revenue (all via Steam), $100m in the bank, ~100 employees and almost entirely a company of game developers (maybe 20% of employees are administrative staff). Still owned and ran by the founder, Garry. S&box (and Garry’s Mod and Rust) is pure game developers making things they want to make.

3rodents

对于不熟悉的人来说,S&box背后的工作室是Facepunch,他们是《Garry’s Mod》和《Rust》的创造者。作为一个公司,Facepunch虽然没怎么受到关注,但他们却取得了巨大的成功。公司始于某人在卧室里的创业,如今年收入约1亿美元(全部来自Steam),银行存款达1亿美元,拥有约100名员工,且几乎全是游戏开发者(行政人员可能只占20%)。公司至今仍由创始人Garry全资拥有并运营。S&box(以及《Garry’s Mod》和《Rust》)纯粹是游戏开发者们创造他们自己想做的游戏。

Ilya Sutskever: We’re moving from the age of scali… #

https://news.ycombinator.com/item?id=46052864

If “Era of Scaling” means “era of rapid and predictable performance improvements that easily attract investors”, it sounds a lot like “AI summer”. So… is “Era of Research” a euphemism for “AI winter”?

pxc

如果说“规模化时代”指的是“一个能带来可预测的、快速的性能提升,从而轻松吸引投资者的时代”,那听起来和“AI夏季”没什么两样。所以……“研究时代”是不是“AI冬季”的委婉说法?

Someone at YouTube Needs Glasses: The Prophecy Has… #

https://news.ycombinator.com/item?id=46052579

It’s crazy you can pay for premium, which is not cheap, and you can’t disable shorts.

The number of times I clicked “show less” and it has zero effect on the number of shorts.

dav43

简直疯了,花钱买了不便宜的会员,却还是无法关闭短视频功能。我点了无数次“少看点”,但对短视频的数量一点影响都没有。

Someone at YouTube Needs Glasses: The Prophecy Has… #

https://news.ycombinator.com/item?id=46052301

Whoever made automatic AI dubs a default and impossible to disable also needs to be fired

7373737373

把自动AI配音设为默认选项且无法关闭的那个人,也应该被炒鱿鱼。