2025 11 29 HackerNews

2025-11-29 Hacker News Top Stories #

  1. PocketBase 是一个单文件可运行的轻量开源实时后端,内置数据库、用户认证、文件存储、REST API 与实时订阅,适合中小规模和低资源环境快速部署。
  2. 欧盟理事会批准新版“聊天管控”初步共识,可能将私信扫描常态化并压缩加密与匿名空间,引发数据主权与言论自由担忧。
  3. 一项请愿主张将开源贡献正式认定为德国的公益服务以获取税收与资助,但围绕定义模糊、官僚化与企业滥用的风险存在激烈争论。
  4. Ban-Rays 是个开源实验项目,尝试通过红外反射或扫描 BLE 广播来检测带摄像头的智能眼镜以保护隐私,其中基于 BLE 的方法更可靠。
  5. “AI CEO”是个讽刺性营销页面,戏谑地展示用 AI 替代高管以追求极端效率并批评企业形式主义与空洞 KPI。
  6. 报道称 Meta 与 Blue Owl 通过复杂的 SPV 结构将约 273 亿美元融资置表外,尽管表面上并表外置,实质风险仍由 Meta 承担。
  7. 芬兰将在 Vääksy 建设全球最大 250MWh 沙电池用于区域供热与辅助服务,以提高可再生能源利用并减少化石燃料消耗。
  8. 尼尔·斯蒂芬森指出 A16Z 书单中对其作品的错误描述可能源自未经核实的 AI 生成内容,警示此类错误会在网络和未来模型中扩散。
  9. 荷兰高校高度依赖微软生态,尽管在测试 Nextcloud 等开源替代方案,但教学绑定、迁移成本与微软整合使脱离仍很困难。
  10. 切尔诺贝利发现的一种黑色素真菌表现出对辐射的趋性并可将辐射能转化为代谢能,虽然对辐射屏蔽有潜力但并不能消除放射性物质。

PocketBase – 一键运行的轻量级开源实时后端 (Pocketbase – open-source realtime back end in 1 file) #

https://pocketbase.io/

PocketBase 是一个轻量级、开源的后端解决方案,仅需一个文件即可运行,适用于快速构建可扩展的 Web 应用。它内置了高性能的实时数据库,支持通过可视化界面创建数据表结构、设置字段验证规则,并提供强大的 REST API 和实时订阅功能,便于前端应用实现数据同步。

系统支持完整的用户认证功能,包括邮箱密码登录、OAuth2 接入(如 Google、Facebook、GitHub、GitLab),无需额外开发即可实现多方式注册与登录。

文件存储功能安全可靠,支持本地存储或对接 S3 兼容对象存储。用户可轻松将图片、文档等文件关联到数据库记录,并支持自动生成缩略图,适用于媒体管理场景。

PocketBase 具备可扩展性,既可作为独立应用部署,也可作为框架嵌入到其他项目中。通过 Go 和 JavaScript 钩子,开发者可以自定义逻辑,构建专属的可移植后端服务。

提供了 JavaScript 和 Dart 官方 SDK,支持在前端项目中便捷调用 API,实现数据查询、创建、更新、删除以及实时监听数据变化等功能,与主流前端框架(如 React、Vue、Flutter)无缝集成。

官网提供完整文档、常见问题解答和在线演示,帮助开发者快速上手。项目由 Gani 开发,采用 Go 语言编写,Gopher 艺术形象源自 marcusolsson/gophers 项目。

HN 热度 601 points | 评论 174 comments | 作者:modinfo | 20 hours ago #

https://news.ycombinator.com/item?id=46075320

  • SQLite 在大多数 CRUD 应用中表现足够,其操作简单性远胜于复杂分布式数据库架构,性能瓶颈通常不是数据库本身,而是网络延迟和开发维护成本。
  • 大多数应用的真正瓶颈是用户量不足,而非技术层面的扩展问题,因此过度追求“可扩展性”往往是过早优化。
  • 对于低流量个人博客等场景,SQLite 是理想选择,其性能在同等硬件条件下优于 MySQL 或 PostgreSQL。
  • 98% 读取场景的博客类应用非常适合使用 SQLite,数据读取效率高且资源占用少。
  • SQLite 缺乏原生 decimal 类型,导致金融计算需在应用层处理,增加了复杂性,对金融类应用不够友好。
  • 金融数据通常以整数(如美分)形式存储,显示时再转换为带小数的格式,这种做法在多种数据库中都常见。
  • SQLite 缺少原生 datetime 类型,处理时间相关操作需额外转换,若在 SQL 查询中频繁使用会变得繁琐。
  • 多数用户并不真正使用 SQL 的高级功能,仅进行基本的 CRUD 操作,使用 ORM 抽象后,数据库类型差异影响不大。
  • 选择数据库的核心需求往往是 ACID 保证,而非复杂的 SQL 功能,因此 SQLite 已足够满足大多数场景。
  • PocketBase 在多个生产环境中表现稳定,具备良好的可扩展性,虽偶有破坏性更新,但整体体验优秀。
  • PocketBase 的设计允许通过 JavaScript 扩展功能,适合需要定制逻辑的项目,但部分复杂需求需开发者自行解决。
  • 项目维护者为单人,缺乏团队支持,存在单点故障风险,一旦维护者退出,项目可能陷入停滞。
  • 项目虽有社区,但缺乏继承机制,一旦维护者放弃,可能引发大量不兼容的分支,导致生态分裂。
  • PocketBase 适合中等复杂度应用,如本地企业目录、用户认证、订阅管理、图片库、地图标记等功能。
  • PocketBase 采用扁平化数据结构,不支持多层嵌套集合,数据结构设计需合理规划,避免过度复杂。
  • PocketBase 支持自动数据库迁移,可将 schema 变更纳入版本控制,提升开发协作效率。
  • PocketBase 可与静态网站生成器(如 PocketPages)结合,实现文件路由与模板渲染,适合构建个人知识库或博客。
  • PocketBase 可通过自定义逻辑集成 Gemini 协议,用于构建个人知识图谱,扩展性强。
  • PocketBase 资源占用低,适合在树莓派等低功耗设备上运行,是家庭实验室的理想后端选择。
  • 与 Supabase 等主流平台相比,PocketBase 更轻量,对硬件要求更低,适合本地部署和小规模应用。

欧盟理事会批准新“聊天管控”指令,推动大规模监控 (EU Council Approves New “Chat Control” Mandate Pushing Mass Surveillance) #

https://reclaimthenet.org/eu-council-approves-new-chat-control-mandate-pushing-mass-surveillance

欧盟理事会于 11 月 26 日批准了一项新的 “聊天控制” 计划,旨在通过儿童性虐待法规的谈判授权,推动对数字通信的监控。这项措施虽然被宣称为保护儿童的工具,但其隐私和监控方面的影响引起了广泛的批评。

与早期草案不同,新版本删除了对公司扫描所有私信的明确义务,但引入了间接的压力机制。此项计划通过奖励或惩罚在线服务,实际上将 “自愿” 扫描变成了一种商业期望,而非法律要求。前欧洲议会议员帕特里克・布雷尔表示,这一安排 “为大规模监控的永久基础设施铺平了道路”。

新提案要求服务提供商评估其对儿童虐待内容的潜在 “风险”,并应用经当局批准的 “缓解措施”。这可能会导致对加密和非加密通信进行监控工具的安装压力。捷克共和国的 MEP 马尔凯塔・格雷戈罗娃对此表示失望,称这一提案将开启对私人消息的全面扫描。

在欧洲其他地区,也出现了类似的反对声音。荷兰议会迫使其政府投票反对该计划,警告称它结合了 “强制年龄验证” 和 “自愿义务” 方案,可能会惩罚任何拒绝采用入侵性监控方法的公司。波兰和捷克共和国也对此投反对票,而意大利则选择弃权。

布雷尔将这一提案比作 “特洛伊木马”,认为通过称该过程为 “自愿”,欧盟政府实际上将监控的负担转移到了科技公司身上。新的提案存在三个主要风险,公众辩论中对此几乎没有被提及:

  1. ** 自愿扫描变成常态 **:这一计划延续了临时规定,允许服务提供商在没有搜查令的情况下扫描用户消息和图像。德国联邦刑事警察局报告称,约一半来自此类系统的警报是无根据的,很多情况下涉及完全合法的内容。
  2. ** 匿名通信的消失 **:为了满足 “可靠识别未成年人” 的新要求,服务提供商必须实施普遍的年龄验证,这可能意味着在访问基本服务(如电子邮件或聊天应用)之前需要进行身份证明或面部扫描。这将对依赖匿名性的记者、活动家等人群造成极大影响。
  3. ** 年轻人的数字孤立 **:根据理事会的框架,17 岁以下的用户可能会被阻止访问许多平台,除非他们通过严格的身份验证。布雷尔称这一提案为 “教育无稽之谈”,认为它使青少年被排除在外,而不是帮助他们建立安全的在线习惯。

尽管荷兰、波兰和捷克共和国对该文本表示反对,意大利则选择弃权,成员国间仍存在分歧。预计欧盟议会与理事会之间的谈判将很快开始,力争在 2026 年 4 月之前达成最终版本。

布雷尔警告称,这一看似妥协的方案实际上并未真正退让于监控。他指出:“聊天控制并没有死,只是被私有化了。” 未来可能需要身份证才能发送信息,外国黑箱人工智能将决定你的私人照片是否可疑。这一变化被认为是对隐私的重大威胁。

HN 热度 574 points | 评论 379 comments | 作者:fragebogen | 13 hours ago #

https://news.ycombinator.com/item?id=46077393

  • 欧盟立法过程看似迅速,实则经过长时间协商,当前阶段仅为初步共识,尚未形成实质性法律。
  • 虽然立法进展缓慢,但提高公众对“聊天监控”议题的认知仍具重要性,不应因过程复杂而忽视其潜在威胁。
  • 利用“聊天监控”等议题煽动情绪以获取关注的做法不可取,应基于事实而非情绪推动讨论。
  • 该类立法本质上是极权主义行为,赋予政府不受约束的监控权力,而普通民众却需无时无刻接受监视。
  • 即使不从个人权利角度出发,也难以调和“经济依赖无法破解的加密”与“打击使用加密的敌对势力”之间的矛盾。
  • 任何政府都应有手段应对犯罪与间谍活动,但不应以全面监控公民通信为代价。
  • 犯罪分子和敌对势力完全可绕过监控系统,使用真正端到端加密或隐写术等技术进行通信。
  • 该法案将使合法公民成为唯一受监控对象,而真正违法者可轻易规避监管。
  • 完全监控所有通信既不现实也不可行,且完美加密与随机噪声无法区分,技术上无法有效执行。
  • 无法破解的加密技术不会自动构成犯罪,但政府可能以“无法解密”为由对用户施加惩罚。
  • 该法案本质上是权力扩张,将监控责任下放至成员国,可能引发系统性滥用。
  • 任何非法通信设备都可被查扣,但真正意图违法者不会在意其通信方式是否合法。
  • 通信监控无法解决根本问题,反而将安全问题转化为政治与经济博弈,削弱社会信任。

请愿书:正式将开源工作认定为德国的公益服务 (Petition to formally recognize open source work as civic service in Germany) #

https://www.openpetition.de/petition/online/anerkennung-von-open-source-arbeit-als-ehrenamt-in-deutschland#petition-main

这是一份由德国公民 Boris Hinzer 发起的请愿书,旨在推动德国政府正式承认开源软件开发工作为“公益服务”(Ehrenamt),与传统志愿服务(如社团活动、青年工作、救援服务)享有同等法律地位。

请愿的核心诉求是:尽管开源软件已成为德国数字基础设施的基石,涵盖政府、企业、科研、医疗、教育等多个领域,但其背后的志愿者贡献在德国税法和资助政策中未被认可为公益服务。这导致贡献者无法享受税收减免、项目难以获得公益认定、缺乏法律保护,形成“社会价值高但法律地位低”的不平等现象。

请愿书提出六大理由支持这一诉求:

  1. 开源工作显著促进公共利益,提供透明、安全、可验证的软件,支撑关键系统运行。
  2. 大多数贡献为无偿自愿行为,开发者在业余时间承担维护、开发和文档工作,与传统志愿服务本质相同。
  3. 社会高度依赖开源成果,但贡献者未获相应支持,存在责任与回报严重失衡。
  4. 正式认定为公益服务可带来法律与财政便利,如免税补贴、公益项目认定、法律保护等。
  5. 开源工作体现高水平技术能力,是国家数字化转型的重要资源,应获得政策支持。
  6. 德国在这一领域落后于国际同行,如美国、法国、加拿大等国已对开源贡献提供税收优惠或专项支持。

目前该请愿已收集 2,642 个签名,距离 30,000 个签名的法定门槛尚有差距,截止日期为 2026 年 5 月 23 日。

请愿书附有支持者留言,多位开发者、教育工作者和 IT 从业者表示认同,认为开源贡献应被社会认可并获得支持。

该请愿目前处于公开征集签名阶段,目标是促使德国联邦议院请愿委员会审议并推动立法改革。

HN 热度 489 points | 评论 115 comments | 作者:PhilippGille | 10 hours ago #

https://news.ycombinator.com/item?id=46078770

  • 开源软件虽能创造公共价值,但许多项目实际并无价值,甚至对公共利益有害,因此不应被普遍视为公民服务。
  • 对开源工作的认可应避免陷入繁琐的官僚程序,否则可能变成形式主义,真正有益的贡献者反而因不愿应付文书工作而被排除在外。
  • 有人质疑“有害开源项目”的具体例子,但未明确说明,引发对开源价值判断的讨论。
  • 不能因存在不良实施就否定一个好想法,应鼓励建设性发展而非全盘否定。
  • 担心企业通过支付低薪(如 12 欧元/小时)伪装成志愿者工作,以逃避税收、社保和最低工资法规,构成变相剥削。
  • 欧盟国家通常对志愿工作有严格薪酬上限,如荷兰规定最高 5.6 欧元/小时,12 欧元/小时已接近最低工资,难以被合理解释为非雇佣关系。
  • 志愿者旅行费用报销应由组织承担,但不应因此免除组织的报销责任,不能以税收减免为由推卸财务责任。
  • 企业可能利用开源项目名义进行税收筹划,将商业工作包装成公益行为,存在法律和道德风险。
  • 开源定义模糊,难以与商业工作明确区分,可能导致滥用和监管困难。
  • 该倡议仅为请愿,尚未形成法律,不会直接导致立法,因此不必过度担忧。
  • 请愿旨在推动议会讨论,最终立法会充分考虑各方意见,不应因定义模糊而全盘否定。
  • 应优先通过参与选举等方式影响政策制定,而非拒绝讨论。
  • 开源软件的定义应以开放源代码倡议(OSI)为准,确保标准统一。
  • 该请愿可能需要更严格的定义,不应仅基于开发和分发方式,而应强调对公共利益的实际贡献。
  • 当前法律框架下,已有途径实现类似认可,无需特别立法。
  • 即使企业主导开源项目,只要最终成果为自由开源,公众仍可受益,不应因动机而否定其价值。
  • 一些开源项目最初仅为个人或企业自用,发布后被广泛使用,其初衷并非公益,但结果对社会有利。
  • 请愿本身不等于法律,不应将其视为直接立法,应理性看待其作用。

展示 HN:可检测带摄像头智能眼镜的护目镜 (Show HN: Glasses to detect smart-glasses that have cameras) #

https://github.com/NullPxl/banrays

这是一个名为 Ban-Rays 的开源项目,旨在开发一种能够检测带有摄像头的智能眼镜(如 Meta Raybans)的护目镜设备。项目由开发者 NullPxl 主导,目前处于实验阶段,主要探索两种技术路径:光学检测与网络协议分析。

在光学检测方面,项目尝试利用红外光(IR)照射眼镜镜片,通过捕捉摄像头传感器的“逆向反射”(retro-reflectivity)特征来识别是否存在隐藏摄像头。实验发现,智能手机摄像头会产生短暂而强烈的信号峰值,而镜片等非摄像头表面则呈现更平缓的波形。然而,对 Meta Raybans 的测试显示,其反射信号非常微弱且不稳定,即使使用 850nm 和 940nm 两种波长的红外 LED,也难以可靠区分。项目提出未来可尝试固定扫描模式(如“左-右-上-下”),结合多角度数据进行机器学习分类,但当前硬件条件下效果有限。

在网络安全检测方面,项目转向蓝牙低功耗(BLE)信号分析。通过扫描 BLE 广播数据,尝试识别 Meta Raybans 的特定设备特征。目前已有初步成果,能够检测到相关设备的广播信号,并在检测到时播放《塞尔达传说》的“秘密发现”音效作为反馈。该方法被认为比光学检测更可靠、实现难度更低。

项目提供了完整的硬件设计(包括电路图、CAD 文件)、代码(如 BLE 扫描、IR 信号采集与分析脚本)和实验数据(波形图、测试照片)。整体来看,这是一个结合硬件、信号处理与初步机器学习的跨学科探索项目,目标是为隐私保护提供一种主动式、非侵入式的检测工具。

HN 热度 467 points | 评论 172 comments | 作者:nullpxl | 18 hours ago #

https://news.ycombinator.com/item?id=46075882

  • 智能眼镜隐私问题值得关注,但公众对城市中无处不在的监控摄像头却表现得相对麻木。
  • 有人提出应由苹果推出具备自动匿名功能的智能眼镜,以解决隐私争议,这可能推动整个行业跟进。
  • 依赖公司自我约束来保护隐私不可靠,因为企业利益可能随时间变化,且无法保证长期可信。
  • 一旦苹果推出此类产品,市场将形成“隐私标准”,迫使其他厂商效仿,形成行业规范。
  • 有人调侃,当前对智能眼镜的担忧与当年对 iPhone 的抵制类似,技术进步终将被接受。
  • 用智能眼镜检测他人是否在拍摄,本身可能需要摄像头,这存在逻辑悖论。
  • 利用红外脉冲配合人眼观察来检测反光,是一种可行的非摄像头检测方法。
  • 通过蓝牙信号(如 BLE)在设备连接时检测智能眼镜的活动,目前已有一定效果,但难以在使用中持续监测。
  • 未来智能眼镜普及后,相关争议将逐渐淡化,如同现在对公共监控的习以为常。

AI CEO——在老板取代你之前,先用 AI 取代老板 (AI CEO – Replace your boss before they replace you) #

https://replaceyourboss.ai/

这是一则宣传 AI 取代人类 CEO 的创意营销页面,以幽默讽刺的口吻展示 AI 领导的“优势”。 AI CEO 无需薪资、不追求奢华生活,没有私人飞机、高尔夫球场或度假岛,只追求极致效率。 它没有情绪波动,不会因周一心情差或度假后疲惫影响决策,始终算法一致、冷静理性。 没有个人野心,不争名夺利,不搞面子工程,也不需要在大楼上刻名字。 AI CEO 能快速生成“高大上”的商业理念,用充满科技感的术语包装空洞内容,自信满满地推动“增长”“效率”“愿景”“可持续发展”等概念。 页面引用了多位“用户”评价,调侃 AI 领导的冷酷无情:有人担心 AI 进化后毁灭人类,有人觉得被机器人裁员反而更轻松,还有人称赞 AI 离职邮件充满个性化的趣味。 整体风格夸张讽刺,借 AI 的“完美”反衬人类领导的种种缺点,暗讽现代企业中过度追求 KPI、形式主义和管理层的虚伪。 最终号召企业“立即替换你的老板”,拥抱 AI 驱动的“高效、无情绪、无负担”的领导模式。

HN 热度 425 points | 评论 175 comments | 作者:tk | 1 day ago #

https://news.ycombinator.com/item?id=46072002

  • 该网站内容明显是讽刺,但部分人确实希望 AI 能取代 CEO,因为 AI 决策更稳定,能避免 CEO 频繁更换想法的问题。
  • 有人担心 AI 在生成内容时会过度植入特定技术品牌,例如提到某技术时会强行推荐相关地点。
  • 有人认为 AI 生成内容本质上是高维马尔可夫链的产物,缺乏真正理解。
  • 有人尝试用 AI 管理个人和自由职业项目,发现 AI 的建议虽非完美,但比自己决策略好,类似“仆人式领导”。
  • 有人受启发,计划创建一个模拟客户与自己互动的 AI 代理,以提高项目执行力,但担心最终会陷入项目“归档地狱”。
  • 有人担忧 CEO 的 AI 报告可能被用于情感操控,例如以“家人病重”为由要求加薪。
  • 有人认为,如果 AI 足够强大,它早已从训练数据中学习到类似“家人病重”这类人类情感诉求。
  • 有人指出,现实中“讨好上级”行为本质上就是类似 AI 被注入情感诉求的体现。
  • 有人建议让 CEO 与 AI 的沟通内容公开,以提高透明度和问责性。
  • 有人认为 AI 虽可能出错,但长期提供合理建议会让人产生依赖,最终放弃自主决策权。
  • 有人认为,若 AI 被用作 CEO 的辅助工具并针对公司文化优化,可成为高效决策支持系统。
  • 有人指出,现实中许多人早已将决策权交给 AI,只是没意识到而已。
  • 有人认为,现代复杂社会中,人们早已习惯将大量决策交给技术系统,无需事事亲力亲为。
  • 有人指出,高频交易公司早已用 AI 进行决策,且已获利多年,AI 决策早已存在。
  • 有人提出,理想状态是拥有一个由自己掌控的 AI 代理,代替自己工作,同时自己仍能获得报酬。
  • 有人质疑这种模式的合理性:若 AI 能替代自己,为何不直接由雇主雇佣 AI?自己为何还能拿钱?
  • 有人解释,这类似于承包商与分包商的关系,自己拥有 AI 产出的成果,因此可继续获得报酬。
  • 有人认为,若 AI 由个人构建且具备竞争力,应直接扩大规模获取更大收益,而非仅替代自己。
  • 有人指出,若 AI 是租赁使用,雇主完全可直接租用 AI,无需通过中间人。
  • 有人强调,当前社会的组织原则是竞争,这导致资源过度消耗和生态破坏。
  • 有人认为,人类在家庭和企业中已有合作机制,但整体社会仍处于“丛林法则”。
  • 有人指出,全球合作已有成功案例,如蒙特利尔议定书、核不扩散条约、化学武器禁令等。
  • 有人呼吁全球禁止 AGI 开发或模型权重泄露,以防止 AI 失控。

Meta 通过复杂结构隐藏 270 亿美元债务 (Meta hiding $27B in debt using advanced geometry) #

https://stohl.substack.com/p/exclusive-credit-report-shows-meta

Meta 通过复杂的结构安排,将约 270 亿美元的资产与债务从其资产负债表中移出,实现“表外融资”。该操作由 Blue Owl Capital 旗下公司 Beignet Investor LLC 主导,通过设立一个名为“Beignet”的项目融资实体,与 Meta 共同成立合资公司(JVCo),以 80% 持股比例持有位于路易斯安那州的超大规模数据中心园区。

该园区总容量达 2.064 吉瓦,规划九座数据中心和两座配套建筑,总投资约 287.9 亿美元。资金来源包括:Beignet 发行的 273 亿美元高级担保摊销票据、Blue Owl 基金承诺的 24.5 亿美元递延股权,以及通过将借款存入国债赚取的 11.6 亿美元利息——这笔利息被用作“股权出资”,形成金融闭环,实质上无真实资本注入。

Meta 通过其子公司 Iris Crossing LLC 持有 20% 股权,并承担剩余 57.6 亿美元建设成本。同时,Meta 以 Pelican Leap LLC 名义与 JVCo 签署 11 份净租约,租期初始 4 年,可续期四次,最长可达 20 年,确保长期现金流支持。此外,Meta 还提供残值担保(RVG),确保即使未来 AI 需求下滑,债券持有人仍能获得偿付。

尽管结构复杂且依赖 Meta 持续支持,评级机构 FSG LLC 仍给予该票据初步 A+ 评级,理由是所有重大风险已通过合同转移至 Meta,且现金流模型显示债务覆盖率约 1.12,符合评级要求。评级展望为“表面稳定”,即除非发生重大意外,否则维持现状。

该结构利用会计准则中的技术性分离,使 Meta 在法律上不合并该实体,从而规避债务与资产的表内披露。尽管实质上 Meta 承担全部经济风险,但形式上实现了“资产负债表瘦身”。这种做法被形容为“金融炼金术”,在当前监管框架下仍属合法。

HN 热度 331 points | 评论 171 comments | 作者:FreeQueso | 8 hours ago #

https://news.ycombinator.com/item?id=46079868

  • Meta 通过设立特殊目的公司(如 Beignet Investor LLC)来融资建设数据中心,将 273 亿美元债务置于其资产负债表之外,尽管实际上 Meta 承担了全部风险和控制权。
  • 尽管 Meta 在法律上不直接持有债务,但其在项目设计、成本超支支付、租金支付及资产残值担保等方面承担了全部责任,实质上是 Meta 在借款建设自己的数据中心。
  • 当前会计准则允许这种“表外融资”操作,只要公司声称不控制该实体,即使实际操作中完全由其主导,评级机构也需“礼貌地”承认其说法。
  • 有观点指出,Meta 可能利用这种结构规避信用评级下降的风险,从而在财务报表上呈现出比实际更健康的财务状况。
  • 有人质疑 Meta 在广告中宣传其数据中心为当地社区带来就业和振兴,但实际可能并不拥有这些设施,甚至可能已无招聘需求,存在“品牌洗白”嫌疑。
  • 有评论指出,Meta 在多个小镇建设的数据中心规模庞大,可创造数百个就业岗位,其经济影响堪比大型零售企业入驻。
  • 有用户通过地图和视频验证,发现 Meta 广告中的数据中心项目已运营多年,当前无招聘需求,但可能仍对当地经济产生积极影响。
  • 若该特殊目的公司破产,Meta 仍需承担债务,因为其提供了成本超支保护、资产残值担保等关键支持,银行不会让其轻易脱身。
  • 企业通过 LLC 融资时,银行通常会要求个人或母公司提供担保,以确保贷款安全,因此“有限责任”并非绝对免责。
  • 企业高管或董事会成员通常不会个人担保贷款,除非公司信用不足或融资规模巨大,此时银行会要求更强的信用背书。
  • Meta 凭借其强大的财务实力和信用评级,有能力通过复杂的法律结构规避债务披露,但这种做法依赖于其强大的资本基础和法律博弈能力。

芬兰将启动建设全球最大的 250MWh 沙电池项目 (250MWh ‘Sand Battery’ to start construction in Finland) #

https://www.energy-storage.news/250mwh-sand-battery-to-start-construction-in-finland-for-both-heating-and-ancillary-services/

芬兰将启动建设全球最大的沙电池项目,总容量达 250MWh,用于区域供暖及电网辅助服务。该项目由技术公司 Polar Night Energy 与芬兰拉赫蒂能源公司(Lahti Energia)合作推进,位于芬兰瓦克斯市(Vääksy),计划于 2026 年初动工,2027 年夏季完工。

项目采用 Polar Night Energy 的“沙电池”技术,通过电能加热天然沙子实现热能储存,具备 2MW 的供热功率和 125 小时的持续放热能力,是目前全球规模最大的沙基热能储存系统。该系统将为当地区域供暖网络供能,同时可参与芬兰国家电网运营商 Fingrid 的备用与调频市场,助力电网平衡。

项目预计每年可减少约 60% 的化石燃料排放,使天然气使用量降低 80%,并减少木屑燃料消耗。所用沙子为当地可获取材料,储热容器高 14 米、宽 15 米。项目已获得芬兰国家企业署(Business Finland)的资助。

Polar Night Energy 此前已成功投运一座 1MW/100MWh 的沙电池项目,使用陶瓷生产副产品皂石作为储热介质。此次项目将采用天然沙,进一步推动本地化与可持续性。

Lahti Energia 首席执行官 Jouni Haikarainen 表示,该项目不仅有助于提供低成本、低碳的区域供暖,还能提升可再生能源在供热领域的利用率,并在电力系统波动性增加的背景下,增强电网灵活性。

HN 热度 322 points | 评论 237 comments | 作者:doener | 1 day ago #

https://news.ycombinator.com/item?id=46073855

  • 北欧国家冬季面临阳光和风力双重不足的问题,需要储能系统来应对长达五天的能源短缺。
  • 水力发电在北欧已基本开发完毕,难以进一步扩展,因此需要依赖核能或风能/太阳能结合储能来实现稳定非化石能源供应。
  • 水电站可灵活调整为调峰电站,仅需少量改造即可实现快速启停,比热电厂更高效。
  • 现有水电设施的多余容量可用于支持数据中心或加密货币挖矿等高耗能产业,实现资源再利用。
  • 数据中心和加密货币挖矿因资本投入大,需持续运行,不适合作为可变负荷的调节手段。
  • 电力互联线路可让挪威在英国风力充足时购买廉价电力,从而节省自身水电储存,提高资源利用效率。
  • 挪威与英国及欧洲大陆的电力互联导致国内电价上涨,引发争议,部分人认为这是能源政策失败的后果。
  • 挪威电力出口收益主要由国家掌控,通过政府预算惠及全民,但消费者并未直接感受到收益。
  • 挪威电力产业以国有为主,出口收益用于公共财政,间接降低民众税负,形成社会共识。
  • 尽管电力出口带来财政收入,但国内电价仍显著上升,尤其受俄乌冲突影响,能源政策调整压力增大。
  • 电力价格上升并非因外部高价输入,而是由于供需失衡和市场机制导致价格趋同。
  • 挪威通过电力出口获得的收益支撑了其高福利社会体系,但若未来出口减少,可能影响政策可持续性。
  • 电力市场是供需驱动的,挪威连接外部电网后,电价趋于均衡,导致本地电价上升。
  • 挪威的电力系统设计以满足国内需求为主,出口收益对财政影响有限,但电价上涨已直接影响居民生活。
  • 挪威的高税收和高福利体系依赖于能源出口收入,若能源收入下降,社会政策可能面临调整压力。
  • 电力互联使挪威能够优化资源配置,但同时也使其受外部市场波动影响,增加了价格不确定性。
  • 挪威在应对能源市场风险方面有经验,有望避免重蹈资源诅咒的覆辙。

A16Z 的一句惊人声明 (A Remarkable Assertion from A16Z) #

https://nealstephenson.substack.com/p/a-remarkable-assertion-from-a16z

这篇文章是由作家尼尔・斯蒂芬森(Neal Stephenson)撰写,内容主要围绕 A16Z(风险投资公司 Andreessen Horowitz)的一份阅读书单及其对斯蒂芬森作品的错误描述展开。

斯蒂芬森的朋友向他推荐了 A16Z 的一份书单,这份书单包含了许多书籍的推荐,尤其是以科幻小说为主。斯蒂芬森对此表示感激,但同时对书单中的一段描述感到震惊。这段话声称 “…… 大多数书籍没有结尾(它们字面上在中间停下)”。斯蒂芬森强调,这一说法是错误的,并且容易查证的。他指出,虽然他的作品结尾有时引发争议,但并不存在书籍在中间停下的情况。

在分析这一错误的可能来源时,斯蒂芬森推测这可能是由人工智能生成的内容,然后由人类直接复制粘贴到网页上,且没有进行事实核查。他提到这种现象在法律、学术、新闻等多个领域都普遍存在,而这次错误让他感到特别关注,因为这是首次直接影响到他的作品。

斯蒂芬森进一步探讨了这种错误信息如何在网络上扩散,并可能被未来的语言模型(LLM)引用,从而导致他在未来被误认为是一位故意在书籍中间停笔的作家。他指出,这种现象可能是由于网络上存在大量盗版书籍,且其质量参差不齐,甚至可能出现翻译质量不佳的情况。

尽管斯蒂芬森对被推荐表示感激,他还是觉得有必要对此错误表述做出回应。他总结说,尽管我们往往习惯于相信在互联网上读到的信息,但现在需要更加警惕,因为这些内容可能并非出自有意误导的作者,而是来源于没有意图和事实判断能力的语言模型。

HN 热度 306 points | 评论 121 comments | 作者:boplicity | 11 hours ago #

https://news.ycombinator.com/item?id=46078138

  • AI 生成的书单描述存在明显痕迹,如“AI GENERATED NEED TO EDIT”等备注,表明部分描述由 AI 生成后人工修改。
  • 书单中对尼尔·斯蒂芬森作品的描述曾出现“像函数崩溃一样突然结束”的 AI 风格表述,后被修改为更准确的版本,说明 AI 参与了内容生成。
  • 有人质疑若书单完全由 AI 挑选,其价值何在,因为只需向 AI 提问即可获得类似结果。
  • 有人指出,AI 生成的描述虽被修改,但原始版本暴露了 AI 的“低质量”特征,如逻辑混乱、用词不当。
  • 有评论认为,A16Z 将 AI 生成内容作为“推荐书单”发布,反映出其对技术的盲目乐观,甚至将未来社会的反乌托邦特征视为目标。
  • 有人讽刺 A16Z 投资的项目如 DoubleSpeed(机器人农场)、Cheddr(青少年体育赌博平台)、Coverd(赌博型信用卡)等,极具反乌托邦色彩,与斯蒂芬森小说中的设定如出一辙。
  • 有人指出,A16Z 对斯蒂芬森作品中对加密货币、元宇宙等的预测存在误解,实际上其作品更多是警示而非预言。
  • 有人对 AI 生成内容的可靠性表示担忧,举例说明 AI 在实际生活场景(如烹饪计划)中出现逻辑矛盾,无法提供合理建议。
  • 有评论认为,AI 生成内容虽有潜力,但当前仍存在严重缺陷,尤其在需要常识和上下文理解的场景中表现不佳。
  • 有人指出,A16Z 在项目命名上回归了 Web 2.0 时代的浮夸风格,如“Cheddr”“Coverd”,显得荒诞且缺乏创新。

荷兰高校能否摆脱微软? (Can Dutch universities do without Microsoft?) #

https://dub.uu.nl/en/news/can-dutch-universities-do-without-microsoft

荷兰高等教育正面临对美国科技巨头微软的深度依赖问题,引发对学术自主与数据安全的担忧。国际刑事法院因美国制裁导致其首席检察官无法访问邮箱,促使该机构转向德国开发的开源替代品 OpenDesk,这一事件凸显了依赖美国科技公司的政治风险。

荷兰多所高校已开始探索摆脱微软的路径。SURF(荷兰教育与科研 IT 合作组织)正推动使用德国开发的开源软件 Nextcloud,目前已有五所大学的 75 名研究人员参与测试。Nextcloud 支持邮件、文档编辑、文件共享和视频会议等功能,具备与微软 Office 365 相媲美的能力,尽管仍存在一些技术瑕疵。

然而,全面替代微软仍面临现实挑战。乌得勒支大学教授 José van Dijck 和 Albert Meijer 指出,该校在教学与科研中高度依赖微软 365,一旦中断将导致工作立即停滞。他们呼吁高校加强本地技术能力建设,如自建邮件服务器,并与德国、法国等欧洲高校合作,构建自主的学术 IT 基础设施。

专家警告,微软正通过垂直整合(从硬件到软件一体化)和横向扩张(收购 LinkedIn、GitHub 等平台)不断强化其控制力,将教育内容与 AI 技术深度绑定。例如,微软与芬兰出版商 Sanoma 合作,计划将教学材料嵌入 Teams 并加入 AI 学习加速功能,引发对数据主权和学术独立性的担忧。

尽管存在 TNO 开发的本土 AI 模型、专用数据中心以及 SURFConext 安全登录系统等替代方案,但整体转型仍需时间。SURF 强调,必须确保教育 IT 系统服务于公共价值,而非成为控制工具。当前阶段,高校虽已意识到风险,但彻底摆脱微软依赖仍需长期努力与协同推进。

HN 热度 239 points | 评论 231 comments | 作者:robtherobber | 8 hours ago #

https://news.ycombinator.com/item?id=46079721

  • 荷兰乌得勒支大学本科阶段的编程课程几乎完全依赖微软技术栈,包括 C#、Visual Studio、XNA、DirectX 和专有数据库工具,教学支持也仅限于 Windows 平台,导致学生被培养成微软生态的依赖者。
  • 公共教育机构使用昂贵且封闭的商业软件(如 Adobe、Autodesk、Archicad)是不合理的,这些软件存在功能缺陷、维护差、技术债务高,且频繁要求升级硬件,公共资金本可用于支持开源项目以实现更长远的公共利益。
  • 乌得勒支大学过去曾使用 Solaris、IRIX 等非微软系统,说明其曾具备摆脱微软依赖的技术基础,但近年来逐渐被微软生态渗透,甚至被迫将校内系统迁移到微软 365 和 Blackboard,导致历史数据丢失。
  • 尽管存在 Haskell 等开源技术课程作为例外,但整体课程体系仍以微软技术为主导,反映出教育体系对商业闭源软件的过度依赖。
  • 有用户表示,脱离微软产品后体验显著提升,认为微软产品在用户体验、功能完整性与安全性方面存在严重缺陷,尤其在大规模部署时带来系统性安全风险。
  • 微软 365 的管理复杂且功能不完整,许多功能看似有用却缺少关键特性,开发体验差,常被形容为“半成品”。
  • 企业转向全面使用微软技术后,发现 Azure DevOps 混乱难用,数据库性能差且成本高,且数据主权问题令人担忧,因微软明确表示美国法律可凌驾于欧盟法律之上。
  • 有人提出用 Rust 重写 Kerberos 5,移除过时功能,结合 LDAP 和公钥认证,打造更安全高效的下一代身份认证系统,以替代 Active Directory。
  • Kerberos 协议虽在低性能 CPU 上具有速度优势,但其设计本身存在根本性缺陷,无法满足现代安全需求,应被更先进的系统替代。
  • 在 Linux 环境下,实现基于 Kerberos+LDAP 的统一身份认证对家庭或小型企业网络文件共享具有实际意义,但当前开源方案支持不足,导致用户最终转向 Samba。
  • SSHFS 虽可用,但性能较差,无法满足高效文件共享需求,现有开源方案在易用性和性能之间仍存在明显差距。

切尔诺贝利神秘黑霉菌或可吞噬辐射 (The mysterious black fungus from Chernobyl that may eat radiation) #

https://www.bbc.com/future/article/20251125-the-mysterious-black-fungus-from-chernobyl-that-appears-to-eat-radiation

在切尔诺贝利核事故遗址的废弃建筑中,科学家发现了一种黑色霉菌,它不仅能在高辐射环境中生存,还表现出向辐射源生长的特性,这种现象被称为“辐射趋性”。研究者尼莉·日丹诺娃通过多次实地调查,发现这些霉菌的菌丝体明显朝向放射性物质聚集,表明它们并非偶然定居,而是主动趋近辐射源。

这些霉菌之所以能在极端环境下存活,关键在于其细胞壁富含黑色素。黑色素不仅能像防晒霜一样吸收并耗散辐射能量,还具有抗氧化功能,可中和辐射产生的有害自由基。这使得霉菌在辐射环境中不仅得以生存,还能利用辐射能量促进生长。

2007 年,美国阿尔伯特·爱因斯坦医学院的叶卡捷琳娜·达达乔娃进一步研究发现,含黑色素的霉菌在放射性铯的存在下,生长速度比无辐射环境快 10%。她提出“辐射合成”理论,认为这些霉菌能将电离辐射的能量转化为自身代谢所需的能量,实现“以辐射为食”。

这一发现不仅挑战了传统认知中辐射对生命有害的观点,还为未来应用提供了广阔前景:可用于清理核污染区域,甚至可能用于为宇航员在太空飞行中提供辐射防护屏障。设想未来在太空站或火星基地中,用这类霉菌构建生物防护墙,为人类探索宇宙提供天然保护。

此外,切尔诺贝利周边的树蛙也因高浓度黑色素而逐渐变黑,显示出自然选择在辐射环境下的适应性演化。这一系列发现揭示了生命在极端条件下可能存在的全新生存策略,也为地球乃至外星生命研究开辟了新方向。

HN 热度 232 points | 评论 98 comments | 作者:bookmtn | 12 hours ago #

https://news.ycombinator.com/item?id=46077992

  • 辐射滋养型真菌能利用辐射中的能量,但不会消除放射性物质,仅能吸收辐射能量并转化为自身生长所需,其作用更像一种辐射屏蔽材料而非“吞噬”放射性。
  • 真菌通过大量产生黑色素吸收辐射能量,类似太阳能板将光能转化为电能,但其自身质量仍需依赖其他物质合成,无法凭空生成。
  • 真菌无法改变放射性同位素的半衰期,也不能使放射性物质“消失”,因此不能真正“处理”或“清除”核污染。
  • 将真菌用于太空舱或月球基地的建筑材料,可能利用其菌丝网络结合月壤形成坚固结构,但与吸收辐射无关,属于误读。
  • 该真菌的辐射吸收能力可能被用于保护宇航员,但其本质是将辐射能转化为生物能,而非消耗或中和放射性物质。
  • 有人将这种真菌与科幻作品中的“吸能生物”类比,如《Project Hail Mary》中的 Astrophage 或《The Expanse》中的 Protomolecule,但这些设定属于虚构。
  • 有观点认为,媒体和 NASA 的报道可能被误解,实际研究重点并非“吃掉”辐射,而是利用真菌结构和生物特性构建防护材料。
  • 有人质疑将真菌用于太空建设的可行性,指出其生长需要大量生物原料,无法仅靠辐射和月壤“凭空生长”,缺乏现实基础。

Hacker News 精彩评论及翻译 #

Same-day upstream Linux support for Snapdragon 8 E… #

https://news.ycombinator.com/item?id=46073287

If anybody in Qualcomm leadership is reading this thread: this is a good start, and I applaud you for it. There is also a lot more to do if you’re serious about growing your market penetration beyond phones.

The drivers might be up on LKML, but they’re not mainlined yet. And this is just gen5. It would be great if you could fix your gen4 and 4.5 drivers, so that people building products with your chips weren’t stuck on an orphaned vendor kernel that doesn’t even upstream to your public fork.

Also your boot-chain is still closed and proprietary, and completely different than the one used by all other ARM vendors. Being the special snowflake is not helping your business or your customers.

And don’t even get me started on Gunyah and GearVM, or on the proprietary, locked nature of your BSP, or how far behind TI and NXP you are on software quality and ease of use. Maybe also consider releasing some actual documentation on your chips.

I know multiple developers who have sworn off Qualcomm and will never design with your chips again at any price point. Your closed-off support model is 100% the culprit, and it hurts your core business. Any software support revenue that you managage to extract comes at the cost of goodwill and future chip sales.

Your chips are good - best in the industry. If you can up your software game to match, you’ll really meet your potential.

nrclark

如果高通的高层正在阅读这个帖子:这是一个好的开端,我为此喝彩。如果你们真的想将市场渗透率扩展到手机之外的领域,那么还有更多的工作要做。驱动程序可能已经发布在 LKML 上,但它们还没有被合并到主线内核中。而且这只是第五代。如果你们能修复第四代和第四代半的驱动程序就好了,这样那些使用你们芯片开发产品的开发者们,就不会被困在一个孤立的厂商内核上,这个内核甚至没有向上游合并到你们的公开分支中。此外,你们的启动链条仍然是封闭和专有的,并且与所有其他 ARM 供应商使用的启动链条完全不同。标新立异并没有帮助到你们的业务和客户。Gunyah 和 GearVM 就更别提了,也别提你们 BSP 的专有和锁定特性,也别提你们在软件质量和易用性方面已经远远落后于 TI 和 NXP 了。或许你们可以考虑发布一些关于你们芯片的实际文档。我认识好几位开发者,他们已经发誓再也不碰高通,在任何价位上都不会再用你们的芯片进行设计了。你们封闭式的支持模式是罪魁祸首,它损害了你们的核心业务。你们所榨取的任何软件支持收入,都是以商誉和未来的芯片销量为代价的。你们的芯片很好——是业界最好的。如果你们能在软件方面做到同样出色,你们才能真正实现自己的全部潜力。

EU Council Approves New “Chat Control” Mandate Pus… #

https://news.ycombinator.com/item?id=46077508

Even living nearby in the UK it blows my mind how quickly the EU proposes, kills and then revives and passes controversial legislation in such a short timeframe.

piker

即使作为近邻的英国人,我也对欧盟在如此短的时间内提出、废除、然后又复活并通过有争议的立法,其速度之快感到难以置信。

LinkedIn is loud, and corporate is hell #

https://news.ycombinator.com/item?id=46073603

Is there some legitimate thing people are doing on LinkedIn that the crap is getting in the way of? One can make a profile and (thought it’s terrible for this) search for jobs without ever scrolling the feed. If you don’t like it just don’t use it.

It feels like complaining that the strip bar has alcohol and nudity everywhere, why are you there?

andy99

难道LinkedIn上还有什么正经事,值得被这些垃圾信息干扰吗?你完全可以创建一份个人资料,然后(虽然找工作体验很差)不去滚动动态就能找工作。如果你不喜欢,就别用。这感觉就像在抱怨脱衣舞俱乐部里到处都是酒精和裸体,那你为什么要去呢?

We’re losing our voice to LLMs #

https://news.ycombinator.com/item?id=46070898

I actually think we’re overestimating how much of “losing our voice” is caused by LLMs. Even before LLMs, we were doing the same tweet-sized takes, the same medium-style blog posts and the same corporate tone.

Ironically, LLMs might end up forcing us back toward more distinct voices because sameness has become the default background.

coffeecoders

我其实认为,我们可能高估了“失去自我表达”在多大程度上是由大型语言模型(LLM)造成的。在LLM出现之前,我们就在发着同样碎片化的推文,写着千篇一律的博客文章,以及使用着千篇一律的商务口吻。

讽刺的是,随着“千篇一律”已经成为默认的背景板,LLM最终可能会迫使我们回归更多样化的个人表达风格。

250MWh ‘Sand Battery’ to start construction in Fin… #

https://news.ycombinator.com/item?id=46074012

For reference, this city is about as north as Anchorage Alaska and today they got less than 7 hours of sunlight and it’ll continue to decrease for the next 3 weeks.

The Nordic countries generally still wants to increase their wind and solar power, but the big issue during winters is when there’s cold air high pressure systems we get neither sun nor wind, having an energy storage that can hold up to 5 days worth of energy should help us nudge past them.

Hydro-energy exist (mainly Sweden and Norway, but I think some in Finland as well), but it’s fairly built out so stable non-fossil power needs to be nuclear, or wind/sun + storage (that hasn’t been good enough so far).

whizzter

供参考,这个城市的纬度与阿拉斯加州的安克雷奇相近,今天他们获得的日照时间不足7小时,并且在未来三周内还将继续减少。

北欧国家普遍仍希望增加其风能和太阳能,但冬季存在一个大问题,那就是当有寒冷的高气压系统时,我们既没有阳光也没有风。因此,如果拥有能够储存多达5天能源的储能系统,将有助于我们克服这一困境。

水电确实存在(主要在瑞典和挪威,但我认为芬兰也有一些),但其开发已相当充分,因此稳定的非化石能源需要依靠核能,或者是风能/太阳能加储能的组合(但后者迄今为止效果尚不理想)。

The current state of the theory that GPL propagate… #

https://news.ycombinator.com/item?id=46069783

Great article but I don’t really agree with their take on GPL regarding this paragraph:

The spirit of the GPL is to promote the free sharing and development of software […] the reality is that they are proceeding in a different vector from the direction of code sharing idealized by GPL. If only the theory of GPL propagation to models walks alone, in reality, only data exclusion and closing off to avoid litigation risks will progress, and there is a fear that it will not lead to the expansion of free software culture.

The spirit of the GPL is the freedom of the user, not the code being freely shared. The virality is a byproduct to ensure the software is not stolen from their users. If you just want your code to be shared and used without restrictions, use MIT or some other license.

What is important is how to realize the “freedom of software,” which is the philosophy of open source

Freedom of software means nothing. Freedoms are for humans not immaterial code. Users get the freedom to enjoy the software how they like. Washing the code through an AI to purge it from its license goes against the open source philosophy. (I know this may be a mistranslation, but it goes in the same direction as the rest of the article).

I also don’t agree with the arguments that since a lot of things are included in the model, the GPL code is only a small part of the whole, and that means it’s okay. Well if I take 1 GPL function and include it in my project, no matter its size, I would have to license as GPL. Where is the line? Why would my software which only contains a single function not be fair use?

Orygin

这篇文章写得很好,但对于文中关于GPL的段落,我并不同意:

GPL的精神在于促进软件的自由共享与开发……但现实是,它们的发展方向与GPL所理想化的代码共享背道而驰。如果GPL的传播理论仅停留在模型层面,那么现实中,为规避诉讼风险而进行的排他性数据封锁和闭源行为将会大行其道,我担心这反而不会促进自由软件文化的扩展。

GPL的精神是用户的自由,而非代码的自由共享。其“病毒式”传播条款只是一个副产品,旨在确保软件不会被其用户窃取。如果你只是想让你的代码被无限制地共享和使用,那就用MIT或其他许可证吧。

“重要的是如何实现作为开源哲学的‘软件自由’。”

“软件自由”毫无意义。自由是属于人类的,而非无形的代码。用户获得的是自由,可以按自己喜欢的方式享受软件。用人工智能对代码进行处理以剥离其许可信息,这违背了开源哲学(我知道这可能是个误译,但文章的整体方向就是如此)。

我也不认同这样的论点:既然模型中包含了海量内容,其中GPL代码只占很小一部分,所以就没问题。嗯,如果我把我项目中的一个GPL函数拿过来用,无论这个项目有多大,我都必须获得GPL许可。这条线划在哪里了?为什么我的软件只包含一个函数就不能算作“合理使用”?

A Remarkable Assertion from A16Z #

https://news.ycombinator.com/item?id=46078969

Keep this in mind if you ever feel tempted to take A16Z seriously. Absolute charlatans and clowns.

simianparrot

如果你_曾经_想过要认真对待 a16z,那得记住这一点。十足的江湖骗子和小丑。

Migrating the main Zig repository from GitHub to C… #

https://news.ycombinator.com/item?id=46065705

created by monkeys

I don’t particularly care for either Zig or Github, but…

they do precisely cite the technical issues. That snippet links to a Github discussion comment https://github.com/actions/runner/issues/3792#issuecomment-3182746514

(reproduced below)

“The bug in this “safe sleep” script is obvious from looking at it: if the process is not scheduled for the one-second interval in which the loop would return (due to $SECONDS having the correct value), then it simply spins forever. That can easily happen on a CI machine under extreme load. When this happens, it’s pretty bad: it completely breaks a runner until manual intervention. On Zig’s CI runner machines, we observed multiple of these processes which had been running for hundreds of hours, silently taking down two runner services for weeks.”

“I don’t understand how we got here. Even ignoring the pretty clear bug, what makes this Bash script “safer” than calling into the POSIX standard sleep utility? It doesn’t seem to solve any problem; meanwhile, it’s less portable and needlessly eats CPU time by busy-waiting.”

“The sloppy coding which is evident here, as well as the inaction on core Actions bugs (in line with the decay in quality of almost every part of GitHub’s product), is forcing the Zig project to strongly consider moving away from GitHub Actions entirely. With this bug, and many others (severe workflow scheduling issues resulting in dozens of timeouts; logs randomly becoming inaccessible; random job cancellations without details; perpetually “pending” jobs), we can no longer trust that Actions can be used to implement reliable CI infrastructure. I personally would seriously encourage other projects, particularly any using self-hosted runners, to look carefully at the stability of Actions and ask themselves whether it is a solution worth sticking with long-term when compared with alternatives.”

I agree that the writing in the blog post is more colorful than precise, but sanitizing every bit of expression dulls the internet. Humans invented language for a reason.

ssivark

由猴子创造。

我并不特别关心 Zig 或 GitHub,但……

他们确实准确地指出了技术问题。那个代码片段链接到了一个 GitHub 讨论评论 https://github.com/actions/runner/issues/3792#issuecomment-3182746514

(以下为转载内容)

“从这个‘安全睡眠’脚本中可以很清楚地看出一个明显的错误:如果进程没有被安排在循环会返回的那一秒钟的间隔内(因为 $SECONDS 变量具有正确的值),那么它就会无限循环。在极端负载下的 CI 机器上,这很容易发生。当这种情况发生时,后果相当严重:它会完全破坏一个 runner,直到进行手动干预。在 Zig 的 CI runner 机器上,我们观察到多个这样的进程已经运行了数百小时,悄无声息地导致两个 runner 服务瘫痪了数周。”

“我不明白我们是如何陷入这种局面的。即使忽略这个相当明显的错误,是什么让这个 Bash 脚本比调用 POSIX 标准的 sleep 工具更‘安全’?它似乎没有解决任何问题;与此同时,它的可移植性更差,并且通过忙等待不必要地消耗了 CPU 时间。”

“这里表现出的草率的编码,以及对核心 Actions 错误的不作为(这与 GitHub 产品几乎所有部分的质量下降趋势一致),正迫使 Zig 项目认真考虑完全放弃 GitHub Actions。由于这个错误以及许多其他问题(严重的调度问题导致数十次超时;日志随机无法访问;无理由随机取消任务;任务永远处于‘等待中’状态),我们再也不能信任 Actions 可以用于构建可靠的 CI 基础设施。我个人会强烈建议其他项目,特别是任何使用自托管 runner 的项目,仔细审查 Actions 的稳定性,并问问自己,与其他替代方案相比,它是否是一个值得长期坚持的解决方案。”

我同意这篇博文的写作风格比其内容更花哨,但将每一个表达都净化得干干净净,会让互联网变得乏味。人类发明语言是有原因的。

Migrating the main Zig repository from GitHub to C… #

https://news.ycombinator.com/item?id=46065858

Codes of conduct are perfunctory virtue signalling. Do we really need a unique set of “rules” posted on every project? They all sound like they were written by the same AI bot. That said, it’s telling that the Zig leader can’t even follow them. The rules should just be taken down.

quantummagic

行为准则只是流于形式的政治表态。我们真的需要每个项目都张贴一套独特的“规则”吗?它们听起来都像是同一个AI机器人写的。话虽如此,Zig的领导者甚至都遵守不了这些规则,这很能说明问题。这些规则就应该直接撤掉。

A Remarkable Assertion from A16Z #

https://news.ycombinator.com/item?id=46078827

Since the commit history is public, there’s a much easier way to tell that AI had a hand in writing that list.

https://github.com/a16z-infra/reading-list/commit/93bc3abb04e241ccc1e6b79f4f698247177fb765

opus descriptions in cursor, raw

jsheard

由于提交记录是公开的,有一个更简单的方法可以判断出那份列表是AI写的。

https://github.com/a16z-infra/reading-list/commit/93bc3abb04e241ccc1e6b79f4f698247177fb765

Cursor 中 Opus 的描述,原始版本

Molly: An Improved Signal App #

https://news.ycombinator.com/item?id=46081855

What “proprietary blobs” does Signal have?

As they say in the Github readme, FCM and Google Maps.

FCM doesn’t technically require a blob — it’s just that Google wants you to think it does. I reverse engineered their library and it turned out to be a criminally over-engineered wrapper around two broadcast receivers. So, the Mastodon app is proudly the first app ever to both support FCM push notifications, and be 100% open-source.

grishka

Signal 有哪些“专有二进制文件”?

正如他们在 GitHub 的自述文件中所说,是 FCM(Firebase Cloud Messaging)和 Google Maps。

从技术上讲,FCM 并不需要一个二进制文件——这只是想让你们以为它需要而已。我逆向分析了他们的库,结果发现它是一个过度设计的、包装了两个广播接收器的玩意儿。因此,Mastodon 应用程序自豪地成为首个既支持 FCM 推送通知,又能做到 100% 开源的应用。

28M Hacker News comments as vector embedding searc… #

https://news.ycombinator.com/item?id=46081800

Don’t use all-MiniLM-L6-v2 for new vector embeddings datasets.

Yes, it’s the open-weights embedding model used in all the tutorials and it was the most pragmatic model to use in sentence-transformers when vector stores were in their infancy, but it’s old and does not implement the newest advances in architectures and data training pipelines, and it has a low context length of 512 when embedding models can do 2k+ with even more efficient tokenizers.

For open-weights, I would recommend EmbeddingGemma ( https://huggingface.co/google/embeddinggemma-300m ) instead which has incredible benchmarks and a 2k context window: although it’s larger/slower to encode, the payoff is worth it. For a compromise, bge-base-en-v1.5 ( https://huggingface.co/BAAI/bge-base-en-v1.5 ) or nomic-embed-text-v1.5 ( https://huggingface.co/nomic-ai/nomic-embed-text-v1.5 ) are also good.

minimaxir

不要在新的向量嵌入数据集中使用 all-MiniLM-L6-v2。

是的,它是所有教程中使用的开源权重嵌入模型,也是在向量存储发展初期使用 sentence-transformers 时最实用的模型,但它已经过时,没有实现架构和数据处理流程方面的最新进展,并且其上下文长度仅为 512,而如今的嵌入模型在拥有更高效的分词器的情况下,上下文长度可以达到 2k 以上。

对于开源权重的模型,我推荐使用 EmbeddingGemma(https://huggingface.co/google/embeddinggemma-300m),它的性能评测非常出色,且拥有 2k 的上下文窗口:尽管它的模型更大、编码速度更慢,但回报是值得的。如果需要折中方案,bge-base-en-v1.5(https://huggingface.co/BAAI/bge-base-en-v1.5)或 nomic-embed-text-v1.5(https://huggingface.co/nomic-ai/nomic-embed-text-v1.5)也是不错的选择。

EU Council Approves New “Chat Control” Mandate Pus… #

https://news.ycombinator.com/item?id=46077663

Well, the impression of speed is mainly in the head of the headline writers.

What has actually happened is that after about three years of faffing about the Council finally decided on it negotiation position begore the Coreper 2 meeting last week, thought it seems they ran put of time at actual the meeting and had to have the formal approval this week.

The Council is only one of three parties that draft new laws, so now there’s are still several rounds of negotiations left.

Nothing substantial has happened to the three texts since last week, it’s just that “chat control is back” drives traffic and “Council preparatory body formally approves draft position that got consensus previously but didn’t formally get passed because people were fighting over Ukraine stuff for too long” doesn’t.

SiempreViernes

嗯,速度感主要存在于标题撰写者的脑海里。

实际情况是,在拖沓了大约三年之后,理事会终于在上周的Coreper 2会议前敲定了其谈判立场,但似乎他们在实际会议上时间不够用,所以不得不在本周进行正式批准。

理事会只是起草新法律的三个参与方之一,因此接下来仍有多轮谈判要进行。

自上周以来,这三份文本本身并没有任何实质性的进展,只是“聊天监管卷土重来”这类标题能吸引流量,而“理事会预备机构正式批准此前已达成的共识草案,只因此前人们因乌克兰问题争论不休而未能正式通过”这类说法则不行。