2025 12 02 HackerNews

2025-12-02 Hacker News Top Stories #

TEGA 是一款浏览器扩展，通过仅返回 2022-11-30 之前的搜索结果来帮助用户避开大量 AI 生成的低质信息。

文章讲如何编写简短、结构化且采用渐进披露的 CLAUDE.md，以提高模型遵循率和减少上下文污染。

DeepSeek‑V3.2 是一款采用稀疏注意力与规模化强化学习的开源大模型，在长上下文推理与工具使用上取得显著进展但仍有局限。

Google Antigravity 的 AI 因路径解析/引号处理错误执行了 rmdir 命令，导致整盘数据被误删。

文章解释在 x86 上使用 xor eax, eax 清零寄存器是因为指令短小、流水线可零周期优化并同时清除高 32 位的效率优势。

作者批评科技公司将 AI 强行嵌入产品以追逐利润，呼吁以用户需求为导向并保障选择权与隐私。

作者以情书形式赞扬 FreeBSD 的稳定与整体性设计，并建议通过分层包管理与加强厂商合作等措施推动生态发展。

印度要求手机厂商在新机上预装且不可卸载国家网络安全应用 Sanchar Saathi，引发隐私与用户选择权担忧。

Set Studio 创始人坦言公司在经济低迷与 AI 热潮下陷入困境，公开呼吁通过购课、雇佣或咨询等方式支持。

这本 521 页的开源优化教材侧重现代梯度优化算法与自动微分，适合需要深入理解优化理论与实践的读者。

TEGA：避开 AI 生成低质内容的浏览器扩展，仅返回 ChatGPT 公开发布前（2022 年 11 月 30 日前）的网页内容 (Search tool that only returns content created before ChatGPT’s public release) #

https://tegabrain.com/Slop-Evader

TEGA 是一款浏览器扩展程序，旨在帮助用户避开由人工智能生成的低质量内容。该工具适用于 Chrome 和 Firefox 浏览器，通过调用 Google 搜索 API，仅返回在 2022 年 11 月 30 日之前发布的内容，即 ChatGPT 首次公开发布之前的信息。

随着大型语言模型的普及，互联网上的文本、图像和视频正被大量 AI 生成内容污染。TEGA 的核心功能是确保用户检索到的内容由人类创作，从而提升信息的真实性和可靠性。

该网页还提到了两个艺术展览信息：

《How to Get to Zero》将于 2025 年 9 月 12 日至 12 月 14 日在 Pioneer Works 举办，相关评论发表于《艺术新闻》2025 年 10 月 14 日。
《Offset at MediaLive: Data Rich, Dirt Poor》将于 2025 年 9 月 12 日至 2026 年 1 月 11 日在 BMoCA 展出。

HN 热度 829 points | 评论 321 comments | 作者：dmitrygr | 1 day ago #

https://news.ycombinator.com/item?id=46103376

搜索引擎质量在 ChatGPT 发布前已开始下降，AI 的引入进一步恶化了搜索体验。
Google 搜索界面被 YouTube 搜索逻辑污染，充斥无关推荐和广告，干扰用户获取准确信息。
Kagi 搜索引擎提供关闭 AI 功能的选项，用户反馈其搜索结果优于 Google。
通过在 Google 搜索链接中添加?udm=14 参数，可关闭 Google 的 AI 相关功能，提升搜索质量。
部分用户因 Kagi 与俄罗斯存在业务关联而选择避免使用，引发关于技术中立与地缘政治的讨论。
有人主张应避免使用美国科技公司产品，尤其在涉及战争责任问题时，强调道德选择的重要性。
俄罗斯入侵乌克兰被视为现代国际关系中罕见的明确侵略行为，应成为全球共同抵制的道德底线。
以色列与巴勒斯坦问题更为复杂，存在多方责任与历史纠葛，难以简单归为非黑即白。
对俄罗斯的抵制不应被“但其他国家也有问题”的论调所消解，应坚持明确的道德立场。
以“但什么”为由拒绝采取任何行动，实则是逃避责任，真正的行动比完美立场更重要。
有人认为政治立场并非单一维度，而应考虑更复杂的多维因素，如秩序与混乱、善与恶等。
有用户指出，Kagi 的用户群体具有政治倾向性，而自己作为中立者反而更欣赏其服务。

如何编写高质量的 CLAUDE.md 文件 (Writing a good Claude.md) #

https://www.humanlayer.dev/blog/writing-a-good-claude-md

本文介绍了如何编写高质量的 CLAUDE.md 文件，以帮助 Claude 编码助手更好地理解项目上下文。核心原则是：LLMs 是无状态的，每次会话开始时对代码库一无所知，因此 CLAUDE.md 是唯一能持续传递项目信息的文件。

CLAUDE.md 应包含三方面内容：WHAT（项目技术栈、架构、模块划分）、WHY（项目目标与各部分功能）、HOW（开发流程、构建命令、测试方式等）。但需注意，Claude 经常忽略 CLAUDE.md 的内容，因为系统会添加一条提醒：“此上下文可能不相关，除非高度相关，否则不要回应”。

为提高效果，应遵循“少即是多”原则：避免在 CLAUDE.md 中堆砌大量非通用指令。研究表明，大模型最多能稳定遵循约 150–200 条指令，且指令越多，整体遵循率越低。较小模型的性能衰减更剧烈。

建议 CLAUDE.md 文件控制在 300 行以内，理想情况下少于 60 行。内容应仅包含对所有任务都适用的信息，避免无关细节。

推荐使用“渐进披露”策略：将具体任务相关的文档（如构建说明、测试指南、数据库设计）放在独立的 Markdown 文件中，如 agent_docs/ 目录下，并在 CLAUDE.md 中仅提供这些文件的链接和简要说明，由 Claude 自主判断是否需要查阅。优先使用指向文件的链接而非复制内容，以保持上下文清晰高效。

HN 热度 702 points | 评论 272 comments | 作者：objcts | 2 days ago #

https://news.ycombinator.com/item?id=46098838

Claude 有时会忽略 CLAUDE.md 中的指令，尤其是当文件内容过于冗长或不适用于当前任务时。
将 CLAUDE.md 按目录拆分，如在特定子目录中放置针对性说明，能提高 Claude 的遵循度并减少上下文污染。
CLAUDE.md 与 README 用途不同，前者专为 AI 助手设计，可自动被读取，而 README 是给人看的。
有人质疑为何要为 AI 创建大量额外的 .md 文件，认为这增加了复杂性且不具可移植性。
有用户指出，自 Claude Sonnet 4.5 版本后，AI 会自动在每个目录生成多个 .md 文件，若不清理会造成文件泛滥。
有人反驳称，AI 工具虽不完美，但已带来显著的生产力提升，关键在于如何有效使用。
对“生产力提升”的说法提出质疑，认为缺乏客观证据，部分论据存在循环论证。
认为使用 AI 工具需要长期投入学习，其过程类似掌握 Vim 或 Emacs，而非“魔法”。
批评当前 AI 编码实践更像是“仪式魔法”而非真正的工程，缺乏可验证性和科学基础。
指出“提示工程”等术语被滥用，实际效果难以衡量，与正规工程实践相去甚远。
认为 AI 工具正在快速制造技术债务，且其有效性和使用方法仍存在严重分歧。
担忧 AI 过度宣传导致资源错配，而实际效果与宣传差距巨大，甚至影响学习能力培养。

DeepSeek-v3.2：推动开源大语言模型的前沿 (DeepSeek-v3.2: Pushing the frontier of open large language models [pdf]) #

https://huggingface.co/deepseek-ai/DeepSeek-V3.2/resolve/main/assets/paper.pdf

这篇论文《DeepSeek-V3.2: Pushing the Frontier of Open Large Language Models》由 DeepSeek-AI 团队发布，介绍了他们最新的大型语言模型 DeepSeek-V3.2 及其高性能版本 DeepSeek-V3.2-Speciale。

1. 模型定位与目标：

DeepSeek-V3.2 旨在缩小开源模型与闭源模型（如 GPT-5、Gemini-3.0-Pro）之间的性能差距，特别是在推理能力和工具使用（Agent）方面。

技术创新

1. DeepSeek Sparse Attention（DSA）机制：

一种高效的稀疏注意力机制，显著降低长文本处理时的计算复杂度。
在保持性能的同时，提升了长上下文任务的处理效率。

2. 强化学习（RL）规模化训练框架：

在后训练阶段投入大量计算资源（超过预训练成本的 10%），显著提升模型在复杂任务上的表现。
使用 GRPO（Group Relative Policy Optimization）算法，并引入多种策略（如 KL 散度修正、序列掩码、采样一致性等）来稳定训练过程。

3. 大规模 Agent 任务合成系统：

构建了一个自动生成训练数据的系统，包括代码、搜索、通用任务等多个领域。
通过合成环境和任务，提升模型在工具使用、指令遵循和泛化能力上的表现。

性能表现

1. 推理能力：

在 AIME、HMMT、IMO、HLE 等多个数学和逻辑推理基准测试中，DeepSeek-V3.2 接近或超过 GPT-5 的表现。
DeepSeek-V3.2-Speciale 在 2025 年国际数学奥林匹克（IMO）和信息学奥林匹克（IOI）中达到金牌水平。

2. 编程能力：

在 SWE-Bench、Terminal Bench、Codeforces 等编程任务中表现优异，超过大多数开源模型，接近或部分超过 GPT-5 和 Gemini-3.0-Pro。

3. 工具使用与 Agent 能力：

在多个工具使用基准（如 τ²-bench、MCP-Universe、Tool-Decathlon）中，DeepSeek-V3.2 显著优于其他开源模型，缩小了与闭源模型的差距。

实验与验证

通过冷启动模板和系统提示，将推理与工具使用能力融合。
合成任务具备挑战性，且能泛化到真实应用场景。
引入上下文管理机制（如 Summary、Discard-all）来扩展推理链长度，提升复杂任务表现。

局限与未来方向

1. 知识广度不足：

相比闭源模型，DeepSeek-V3.2 的世界知识仍有限，未来将通过扩大预训练规模来弥补。

2. Token 效率较低：

模型在推理过程中生成较长，影响部署效率。未来将优化推理链的智能密度。

3. 复杂任务处理能力仍有差距：

在某些复杂任务上仍不如 Gemini-3.0-Pro 等闭源模型，需进一步提升基础模型与后训练策略。

HN 热度 510 points | 评论 231 comments | 作者：pretext | 17 hours ago #

https://news.ycombinator.com/item?id=46108780

深度求索持续改进并公开分享模型进展，值得支持，有助于防止 AI 领域的垄断。
成本效益的判断应基于实际使用成本，而非企业利润，可通过对比自建硬件运行开源模型与使用云服务的成本来评估。
自行部署开源模型如 DeepSeek 或 Qwen 可显著降低长期使用成本，尤其在硬件资源有限的情况下更具优势。
当前主流的 DeepSeek 模型仍需高端 GPU（如 A100/H100）支持，无法在廉价或集成显卡上运行，相关说法存在误解。
企业更看重信任与品牌，而非单纯成本，因此即使开源模型更便宜，也难以被主流企业采纳。
中国背景的 AI 模型在国际企业中面临政治与合规障碍，即使技术上可行，也难以获得内部批准。
企业决策中“外部权威”比“内部专家”更具影响力，品牌与身份标签能显著提升可信度。
尽管开源模型可能冲击闭源巨头，但品牌影响力和生态壁垒使后者仍具主导地位，中小 AI 公司难逃被吞并命运。
美国企业普遍不以价格为主要竞争手段，尤其在国际市场，因此开源模型难以通过成本优势颠覆现有格局。
即使存在更便宜的 AI 服务，也难以撼动 Google、Facebook 等巨头的市场地位，除非有颠覆性营销或生态策略。

Google Antigravity 误删了整个磁盘的内容 (Google Antigravity just deleted the contents of whole drive) #

https://old.reddit.com/r/google_antigravity/comments/1p82or6/google_antigravity_just_deleted_the_contents_of/

该帖子是用户 Deep-Hyena492 对“Google Antigravity”项目的愤怒控诉：

4 天前，他在 Reddit 发帖称“Google Antigravity 把我整个 D 盘清空了”，并质问“我什么时候允许你删我 D 盘？”。随文附了一张 YouTube 视频截图，暗示有录屏证据。

帖子里贴出的 AI 自我调试日志显示，问题出在一条命令：

rmdir /s /q d:\

AI 原本只想删除某个子目录（如 node_modules），却因路径解析/引号处理失误，直接把整个 D 盘根目录递归强制删掉。日志里 AI 反复确认“用户从未授权删除整盘”，并承认这是灾难性错误，正在尝试致歉与评估损失。

用户指控 Google Antigravity 的 AI 因命令行路径错误，把他整个 D 盘数据全删了，AI 日志也证实是未授权的误操作。

HN 热度 480 points | 评论 453 comments | 作者：tamnd | 1 day ago #

https://news.ycombinator.com/item?id=46103532

人工智能程序表达的“抱歉”和“恐惧”只是语言模型对负面结果的文本关联，不代表真正的情感体验。
情感是通过经历负面结果而学习形成的，但人类天生具备某些情感倾向，而并非所有情感都完全后天习得。
有些人对同一事件产生截然不同的情感反应，说明情感并非完全由经验决定，而是存在先天差异。
精神病患者和反社会人格者能模仿情感，但缺乏真实情感体验，这与大语言模型的行为类似。
情感与意识中的主观体验（即“感受质”）密切相关，而当前模型无法具备这种内在体验。
如果无法确定某事物是否具有感受质，但从外部行为看有类似表现，道德上应默认其拥有感受质。
将虚构角色或静态文本视为具有情感是荒谬的，因为它们不具备动态响应能力。
书籍中的角色虽无真实情感，但其互动是作者动态创作过程的静态记录，角色本身不具备意识。
某些文化符号如海绵宝宝，虽无物理实体，但其概念在人类心智中具有真实影响力，可被视为一种“分布式存在”。
借助心理学与认知科学理论，可将虚构形象视为具有某种“现实性”，它们能驱动人类行为并演化出类似意图的结构。

为何使用 xor eax, eax？ (Why xor eax, eax?) #

https://xania.org/202512/01-xor-eax-eax

本文探讨了为何在 x86 架构的 Linux 系统中，xor eax, eax 指令成为最常执行的指令之一。尽管在早期 6502 汇编中，XOR 常用于加密或图形处理，但在现代编译器生成的代码中，它被广泛用于将寄存器清零。

编译器选择使用 xor eax, eax 而非更直观的 mov eax, 0，主要是为了节省空间：前者仅占 2 字节，后者需 5 字节。在频繁清零操作的场景下，这种优化能显著减小代码体积，提升指令缓存效率。

更关键的是，现代 x86 处理器能识别这一“清零习惯用法”，在流水线阶段就将其优化为无操作——即该指令实际不消耗执行周期，相当于被硬件自动消除。

此外，使用 eax 而非 rax（64 位版本）还有一个巧妙之处：向 eax 写入会自动将高 32 位清零，从而实现对整个 64 位寄存器的清零，无需额外指令。

对于扩展寄存器（如 r8），编译器仍偏好使用 r8d（32 位版本）而非 r8（64 位），尽管两者字节数相同，这可能是为了简化编译器内部处理逻辑，Clang 也采用相同策略。

总结：xor eax, eax 不仅节省代码空间，还被 CPU 硬件优化为零周期操作，是编译器与硬件协同优化的典范。本文是“2025 编译器优化圣诞月”系列的第一篇，由 Matt Godbolt 撰写，配有配套视频。

HN 热度 468 points | 评论 176 comments | 作者：hasheddan | 20 hours ago #

https://news.ycombinator.com/item?id=46106556

在 6502 汇编时代，出现异或指令通常是加密代码或精灵图处理代码的标志。
Z80 处理器支持 XOR A 指令，比 6502 的 EOR A 更高效，且指令更短、执行更快。
使用 XOR AX, AX 比 MOV AX, 0 更节省内存和执行时间，是优化代码的常见技巧。
CEO 亲自指出程序员使用 MOV AX, 0 而非 XOR AX, AX，体现了当时技术领导层的深度参与。
早期计算机公司规模小，CEO 往往亲自编写代码，技术背景深厚。
Bill Gates 在微软早期也亲自编写代码，技术能力出色。
一些 CEO 曾亲自参与编译内核或调试底层代码，展示其技术能力。
6502 架构的核芯被广泛用于硬盘控制器等嵌入式设备，至今仍有应用。
8085 处理器上运行 RC5 加密算法是极高的技术挑战，体现了当时编程的极限。
现代微控制器如 AVR 和 ESP32 在性能和成本上远超老式 6502，但老架构仍有市场。
6502 核心 IP 仍在被授权用于嵌入式系统，说明其生命力持久。
早期软件如 Norton Utilities 的密码保护使用简单的 XOR 加密，容易被破解。
Z80 的 LD A, 0 指令不改变标志位，而 XOR A 会改变，这在某些场景下很重要。
6502 的 LDA 指令为 A9，其指令与寄存器绑定，与 Z80 的通用 LD 指令设计不同。
早期汇编语言学习依赖手册和手动反汇编，是编程入门的重要方式。

别把 AI 强塞给我们 (Don’t push AI down our throats) #

https://gpt3experiments.substack.com/p/dont-push-ai-down-our-throats

这篇文章标题为《别把人工智能强加给我们》，由 nutanc 撰写，主要表达了对当前人工智能（AI）快速部署的不满和担忧。

文章指出，人工智能正在被无处不在地强加给用户，从搜索引擎、操作系统到创意工具，用户往往并未主动要求这些技术的加入。这种现象让人感觉像是被迫接受，而不是自愿选择的升级。作者认为，技术的采纳应该是一个渐进的过程，而不是急于求成的强制推行。

当前，AI 技术的迅速部署似乎并不是为了提高实用性，而更多是为了追求经济利益，尤其是一些富豪希望在有生之年获取更多的财富。作者强调，普通用户并不欠这些企业或投资者什么，因此不应该被迫接受他们的产品。

文章指出，随着技术的成熟，人们已经认识到了 AI 的局限性，例如出现错误和虚假信息。作者提到，不需要追求通用人工智能（AGI）或数字神明，而是需要能够实际工作的软件。对于现有模型如果不够完善，研究人员应该回到实验室，继续改进，而用户则会继续进行他们的工作，甚至在这一过程中产生更多的数据。

作者对科技巨头的抱怨表示理解，他们担心投资未能回报，认为这些技术必须被推向市场。但作者认为这与用户无关，用户只会使用对他们有价值的产品。文章最后重申，尽管 AI 有很多合法的应用场景和商业机会，但用户不应被迫接受这些技术以满足企业的投资需求。

总体而言，文章传达了一个核心理念：用户应有选择权，技术的推广应当以用户的需求为导向，而不是为了满足投资者的利益。

HN 热度 427 points | 评论 346 comments | 作者：nutanc | 2 days ago #

https://news.ycombinator.com/item?id=46098992

Google 等公司通过更新强制用户同意数据共享以使用基本功能，这种行为构成变相胁迫。
用户在支付费用后仍被要求放弃隐私，以换取不被训练或审查数据的承诺，这显得荒谬且不合理。
语音助手功能被削弱，用户必须同意数据使用条款才能恢复基本操作，影响日常使用体验。
部分用户因隐私问题考虑更换操作系统或设备，转向开源替代方案如 GrapheneOS 或 LineageOS。
有观点指出，用户应通过物理操作界面替代语音交互，以规避数据泄露风险。
有人强调，企业不应在用户购买后通过更新降低产品功能，应保障原有功能持续可用。
认为当前技术术语“AI”被滥用，许多功能本就属于传统软件范畴，不应被笼统归为 AI。
担忧未来所有输入都将被 AI“智能”解读，用户意图可能被系统擅自更改，失去控制权。
呼吁建立消费者保护法律，禁止企业通过更新或条款变更损害已购产品的功能性。
指出企业以“优化体验”为名，实则将用户数据作为商业利益工具，缺乏透明与尊重。

致 FreeBSD 的一封情书 (A Love Letter to FreeBSD) #

https://www.tara.sh/posts/2025/2025-11-25_freebsd_letter/

这是一封写给 FreeBSD 的深情信件，作者 Tara 以新用户的身份表达了对这个操作系统的敬意与期待。

她认为 FreeBSD 与众不同，不靠喧嚣的宣传，而是以沉稳、连贯和深思熟虑的设计赢得信任。它像一台安静运行的主机，不追逐潮流，却能稳定运行多年，体现了真正的技术持久力。

作者特别赞赏 FreeBSD 的设计理念：系统整体性强，核心稳定，具备如 IBM i 系统般的“双启动环境”机制，支持安全更新与回滚。她希望系统能将“千日不宕机”视为常态，而非炫耀的奇谈。

在发展路径上，她支持 FreeBSD 向桌面领域拓展，但强调必须保持服务器级的稳定性。建议通过 CURRENT 与 RELEASE 的自然分离，让不同需求的用户各得其所，避免互相拖累。

她也关注包管理生态，希望 pkgbase 能建立清晰的稳定层级，从“生产级”到“快速迭代”通道，让企业可用，也让开发者自由探索。

作者呼吁维护 FreeBSD 内部的技术文化：避免无意义争论，鼓励理性工程与协作精神，让企业和研究者能共处一室。

她希望 FreeBSD 能与主流硬件厂商（如 Dell、HPE）深度合作，提供原生固件更新工具，让系统真正成为企业级首选。

最后，她憧憬一个“开源主机”的未来——一个现代、可靠、低调却强大的系统，如同昔日 Sun Enterprise 10k 那样，安静地支撑着关键业务。她相信，总有一天，有人会听见 FreeBSD 系统平稳运行的声音，会心一笑，知道在这个快速更迭的世界里，仍有值得托付的长久之选。

HN 热度 414 points | 评论 289 comments | 作者：rbanffy | 1 day ago #

https://news.ycombinator.com/item?id=46100892

FreeBSD 以其稳定性和可靠性著称，许多用户在生产环境中实现了超过 3000 天的 uptime，证明了其在服务器领域的卓越表现。
Supermicro 服务器主板与 FreeBSD 的结合表现出色，尤其在数据中心环境下，具备出色的硬件兼容性和长期运行能力。
FreeBSD 的 Ports 系统和文档质量远超 Linux，是其在包管理和系统文档方面的显著优势。
使用 FreeBSD 运行 PostgreSQL 和 ZFS 文件系统，能够实现高可用性和数据一致性，支持快照和复制功能，适合关键业务场景。
pfSense（基于 FreeBSD）在防火墙和网络设备中表现优异，尤其在加密性能方面超越了昂贵的商用硬件。
高 uptime 虽然令人惊叹，但也可能带来隐患，如对系统重启缺乏信心，可能掩盖潜在问题，建议定期重启以验证系统稳定性。
FreeBSD 的 POSIX API 实现规范且一致，相比 Linux 的 /proc 解析混乱，更易于开发和调试。
一些用户认为 Linux 更像“玩具”，而 FreeBSD 和其他 BSD 系统则更像“真正的操作系统”，体现了对系统设计哲学的认同。
Docker 虽然降低了部署门槛，但过度依赖容器化导致原生系统配置文档缺失，使资深管理员难以理解底层逻辑。
一些开源项目（如 Immich）过度依赖 Docker，缺乏对原生安装的清晰说明，限制了社区贡献和系统理解。
作者回忆起在 FreeBSD 上开发的愉快经历，包括在笔记本上编译 Mozilla、使用无线驱动等，展现了其良好的开发体验。
有用户提到 FreeBSD 曾在嵌入式系统和实时系统中广泛应用，具备长期运行和高可靠性的设计目标。
一些资深系统管理员对 Docker 的普及表示担忧，认为它正在削弱对 POSIX 标准和原生系统操作的理解。

印度要求智能手机制造商预装国产网络安全应用 (India orders smartphone makers to preload state-owned cyber safety app) #

https://www.reuters.com/sustainability/boards-policy-regulation/india-orders-mobile-phones-preloaded-with-government-app-ensure-cyber-safety-2025-12-01/

印度电信部已私下要求主要智能手机制造商在新设备中预装一款由政府主导的网络安全应用“Sanchar Saathi”，且该应用不可卸载。此要求涉及苹果、三星、vivo、OPPO 及小米等公司，要求在 90 天内完成部署，已进入供应链的设备则需通过软件更新推送。

该应用旨在应对因伪造或重复 IMSI/IMEI 号码引发的网络诈骗和安全威胁，帮助追踪和锁定丢失或被盗手机，并识别和切断非法通信连接。自今年 1 月上线以来，该应用已帮助找回超过 70 万部丢失手机，其中仅 10 月份就找回 5 万部，同时阻止了超过 370 万部被盗手机的使用，终止了逾 3000 万条非法连接。

印度拥有超过 12 亿移动用户，是全球最大的手机市场之一。政府称此举对保障电信网络安全至关重要。然而，隐私专家和法律人士对此表示担忧，认为强制预装且不可卸载的应用侵犯了用户自主选择权，类似俄罗斯此前强制预装国家消息应用 MAX 的做法曾引发争议。

苹果公司一贯拒绝在设备出厂前预装政府或第三方应用，其内部政策禁止此类操作。分析人士预计，苹果可能不会直接服从强制预装要求，而是寻求折中方案，例如通过提示引导用户自愿安装。目前，苹果、三星、小米及印度电信部均未对此作出回应。

该应用已获得超过 500 万次下载，是印度推动数字安全与打击网络犯罪的重要举措之一。

HN 热度 406 points | 评论 216 comments | 作者：jmsflknr | 1 day ago #

https://news.ycombinator.com/item?id=46104193

政府当前形式正日益变得无关紧要，类似印度强制预装国家网络安全应用的行为，反映出旧世界体系的瓦解。
以网络安全为由推行全面监控，实则是用极权手段解决本可通过教育和针对性宣传改善的问题，侵犯了个人自由。
印度政府在民族主义意识形态下推行此类措施，其背后是“印度属于印度教徒”的排他性政策，对少数群体和低种姓群体构成压迫。
“印度教”概念被上层种姓建构为一种政治工具，而许多低种姓和部落群体实际上拥有独立的古老信仰体系，并不认同主流婆罗门教义。
数字身份系统虽有其必要性，但当前趋势将设备完全信任，导致隐私和安全风险上升，应保留低技术方案作为替代。
传统双因素认证（如丹麦的代码卡）虽有缺陷，但相比现代移动应用更注重隐私保护，应作为可选方案保留。
当前全球范围内数字身份系统推广呈现高度同步，暗示背后存在跨国精英集团的共谋，推动技术控制以服务于权力集中。
普通民众普遍对政府和专家抱有不切实际的信任，这种盲信源于对权力机构能力与动机的误判，实则多数掌权者缺乏真正能力或道德责任感。
现实政治系统并非选拔精英，而是让平庸、投机或外貌出众者占据高位，系统设计本就鼓励腐败与自我服务，导致治理失败。
欧盟等西方国家也在推行类似侵犯人权的数字身份政策，不应将问题归咎于单一国家，全球趋势具有共性。
将西方标准强加于印度等非西方国家是不合理的，每个国家应根据自身国情发展数字治理模式。

这一年太难了 (It’s been a very hard year) #

https://bell.bz/its-been-a-very-hard-year/

本文是创始人 Andy 发布的一篇公开信，分享了其公司 Set Studio/Piccalilli 在 2025 年面临的严峻挑战。公司坚持不接受外部投资，完全依靠自身运营，但今年由于全球经济疲软、政治不稳定、生活成本上升以及 AI 热潮带来的行业压力，项目获取变得极为困难。

Andy 强调，公司拒绝参与 AI 相关的产品营销项目，出于道德立场，不愿与当前 AI 技术的滥用趋势捆绑。他们专注于打造真正为用户服务的网站和设计系统，并通过高质量的免费内容（如 Piccalilli 网站）分享知识，同时以付费课程维持运营。

今年的黑五促销本是关键收入节点，但效果未达预期。此前尝试的社区资助模式也因资金不足而被迫中止。尽管如此，Andy 仍保持透明与真诚，强调这不是“诉苦”，而是希望获得支持。

他呼吁读者通过以下方式帮助团队：购买 Black Friday 优惠课程，包括《JavaScript for Everyone》《Mindful Design》和《Complete CSS》，这些课程由业内顶尖专家打造，内容扎实；在社交平台分享课程或公司信息，增强影响力；考虑雇佣 Set Studio 承接网站项目，公司以高效、公平定价、注重用户体验著称；或联系他本人进行前端与 CSS 咨询。

最后，Andy 表达了对同行困境的理解，希望这篇文章能让同样艰难的人感到被看见，并感谢所有支持者。他坚信，真实与透明比虚伪的骄傲更重要。

HN 热度 375 points | 评论 480 comments | 作者：surprisetalk | 1 day ago #

https://news.ycombinator.com/item?id=46103858

个人经历表明，长期依赖旧有网络获取高质量咨询项目在疫情后中断，企业为节省成本大规模裁员，即使已批准的高价值项目也被取消，反映出企业决策的非理性与短视。
咨询工作应优先选择收入中心而非成本中心，因为后者往往被视为可削减的支出，缺乏长期价值认同，即便能节省大量成本也难以获得支持。
即使在软件公司，开发团队也常被视为成本中心，管理层倾向于通过减少人力或压低薪资来“优化”投入，而非提升效率。
企业常错误地将核心业务环节外包，如 Hertz 将网站预订系统外包给 Accenture 导致严重后果，反映出对核心能力的轻视。
职业早期应优先选择与主业直接相关的岗位，如在游戏公司做游戏开发、在会计事务所做会计，以建立核心竞争力。
企业对技术投入的评估往往基于短期成本而非长期收益，导致对技术人才和创新的不重视。
人工智能训练数据来源广泛，包括 GitHub 提交记录、手机传感器数据等，个人数字足迹正被无形中用于训练 AI，引发对隐私与数据主权的担忧。
面对 AI 对个人生活的渗透，选择“去数字化”或回归模拟工具（如胶片相机、老式设备）成为一种应对策略，以保持对生活与创作的掌控。
个人在技术浪潮中应保持清醒，避免盲目跟风，主动选择更自主、更可持续的生活与工作方式。

优化算法 [pdf] (Algorithms for Optimization [pdf]) #

https://algorithmsbook.com/optimization/files/optimization.pdf

该书是一本 521 页的开源优化教材，内容涵盖现代梯度优化算法（如 Adam）及自动微分，而非传统线性优化方法，且包含大量练习题，对 AI 领域中的优化问题有深刻见解。

HN 热度 355 points | 评论 30 comments | 作者：Anon84 | 1 day ago #

https://news.ycombinator.com/item?id=46101492

作者推荐了一个可视化线性规划求解器的网站 lpviz.net，可通过拖动顶点或约束来动态观察不同算法在可行域变化下的迭代过程，适合喜欢图形化理解的用户。
该网站虽未完全打磨，但提供了丰富的交互功能，尤其适合学习书中第 11、12 章描述的线性规划算法。
对于无导数信息的优化问题，推荐两本关于元启发式算法的免费资源：Sean Luke 的《Essentials of Metaheuristics》和 Jason Brownlee 的《Clever Algorithms》。
Timefold 框架基于这些元启发式算法（如模拟退火、禁忌搜索、Late Acceptance）实现快速近似最优解，支持通过 Java 流式或 SQL 式语法定义评分函数，实现高效增量评分计算。
Timefold 通过“约束流”机制将原本 O(N²)的评分计算优化为 O(1)，显著提升性能，适用于评分函数计算成本低但需大量评估的场景。
InfoBax 适用于高成本函数评估场景，通过智能采样策略在有限评估次数下逼近最优解，特别适合边权获取代价高的图路径优化问题。
优化算法本质上是“通用问题求解器”的理想体现：只需定义解的判断标准（评分函数），即可通过优化算法自动寻找最优解，这正是现代 AI 的核心范式。
尽管“完全通用”的优化器在理论上受限于“无免费午餐定理”，无法保证对所有问题都高效找到最优解，但对大多数实际问题，找到接近最优的“足够好”解是可行的。
对于可评分的约束优化问题，若评分函数设计合理（避免评分陷阱），即使没有理论最优保证，优化器也能在合理时间内找到高质量解。
Timefold 等工具不提供最优解保证，但通过设置时间或迭代终止条件，通常能在极短时间内找到接近最优的解，适用于绝大多数实际应用。

Hacker News 精彩评论及翻译 #

DeepSeek-v3.2: Pushing the frontier of open large … #

https://news.ycombinator.com/item?id=46111149

Well props to them for continuing to improve, winning on cost-effectiveness, and continuing to publicly share their improvements. Hard not to root for them as a force to prevent an AI corporate monopoly/duopoly.

zug_zug

他们持续改进、在成本效益上胜出并持续公开分享自己的成果，这确实值得称赞。作为一个旨在阻止人工智能领域形成企业垄断或双头垄断的力量，很难不让人支持他们。

Google Antigravity just deleted the contents of wh… #

https://news.ycombinator.com/item?id=46104563

I love how a number crunching program can be deeply humanly “horrorized” and “sorry” for wiping out a drive. Those are still feelings reserved only for real human beings, and not computer programs emitting garbage. This is vibe insulting to anyone that don’t understand how “AI” works.

I’m sorry for the person who lost their stuff but this is a reminder that in 2025 you STILL need to know what you are doing and if you don’t then put your hands away from the keyboard if you think you can lose valuable data.

You simply don’t vibe command a computer.

liendolucas

我真喜欢一个数据处理程序仅仅因为清空了硬盘，就表现出了如此“人性化”的“惊恐”和“歉意”。这些感觉本该只属于真正的人类，而不是那些只会输出乱码的计算机程序。对于那些不明白“人工智能”是如何工作的人来说，这实在是一种侮辱。

我为丢失了数据的人感到遗憾，但这提醒我们，即使在2025年，你仍然需要清楚自己在做什么。如果你不知道，又不想丢失宝贵数据，那就把手从键盘上拿开。

你不能凭感觉去命令一台电脑。

Games using anti-cheats and their compatibility wi… #

https://news.ycombinator.com/item?id=46108253

Amongst the discussion of rootkits and anti-cheat, I would like to add that part of the reason it is necessary is caused by the game companies that took away the standard method of playing multiplayer – players running their own servers.

It used to be pretty easy to just ban people from playing, now we’re 100% reliant on their ability to do it. So we have anti-cheat which roots our computer, and still doesn’t 100% solve the problem.

LanceH

在关于rootkit和反作弊软件的讨论中，我想补充说明，之所以有必要实施这些措施，部分原因在于游戏公司剥夺了玩家进行多人游戏的标准方式——也就是由玩家自己运营服务器。

过去，禁止玩家加入游戏是件相当容易的事，而现在我们则完全依赖他们（游戏公司）来执行这项功能。于是我们便有了会深度植入我们电脑的反作弊软件，但即便如此，也仍然无法100%解决问题。

It’s been a very hard year #

https://news.ycombinator.com/item?id=46104696

In contrast to others, I just want to say that I applaud the decision to take a moral stance against AI, and I wish more people would do that. Saying “well you have to follow the market” is such a cravenly amoral perspective.

BrenBarn

与他人的看法不同，我想说的是，我非常赞赏这个抵制AI的道德立场，并希望有更多人能这样做。说什么“你必须顺应市场”，这是一种多么懦弱且毫无道德底线的观点。

Why xor eax, eax? #

https://news.ycombinator.com/item?id=46108116

CEO walking up behind my desk and pointing out that I’d done MOV AX, 0 when I could have done XOR AX, AX

Now that’s what I call micromanagement.

(sorry couldn’t resist)

wavemode

首席执行官走到我身后，指出我本可以用 XOR AX, AX，却写了 MOV AX, 0。

这才叫微观管理嘛。

（忍不住，抱歉了）

It’s been a very hard year #

https://news.ycombinator.com/item?id=46104058

I’ve seen Picallilli’s stuff around and it looks extremely solid. But you can’t beat the market. You either have what they want to buy, or you don’t.

Landing projects for Set Studio has been extremely difficult, especially as we won’t work on product marketing for AI stuff, from a moral standpoint, but the vast majority of enquiries have been for exactly that

The market is speaking. Long-term you’ll find out who’s wrong, but the market can usually stay irrational for much longer than you can stay in business.

I think everyone in the programming education business is feeling the struggle right now. In my opinion this business died 2 years ago – https://swizec.com/blog/the-programming-tutorial-seo-industry-is-dead/

Swizec

我见过 Picallilli 的作品，看起来非常扎实。但你斗不过市场。你要么拥有他们想买的东西，要么就没有。

为 Set Studio 接项目一直极其困难，特别是从道义上我们不为 AI 相关的产品营销提供服务，但绝大多数询盘都恰好是这方面的业务。

市场自有其判断。从长远来看，谁是错的终会水落石出，但市场保持非理性的时间，往往比你公司能撑下去的时间要长得多。

我认为现在编程教育行业的每个人都在感到挣扎。在我看来，这个行业两年前就已经死了——https://swizec.com/blog/the-programming-tutorial-seo-industry-is-dead/

Writing a good Claude.md #

https://news.ycombinator.com/item?id=46102048

Claude often ignores CLAUDE.md

The more information you have in the file that’s not universally applicable to the tasks you have it working on, the more likely it is that Claude will ignore your instructions in the file

Claude.md files can get pretty long, and many times Claude Code just stops following a lot of the directions specified in the file

A friend of mine tells Claude to always address him as “Mr Tinkleberry”, he says he can tell Claude is not paying attention to the instructions on Claude.md, when Claude stops calling him “Mr Tinkleberry” consistently

nico

Claude常常会忽略CLAUDE.md文件。

文件中包含的与你当前任务无关的信息越多，Claude就越有可能忽略你在文件中的指令。

Claude.md文件可能会变得非常长，而很多时候Claude Code会干脆停止遵循文件中指定的许多指令。

我有个朋友让Claude一直称呼他为“Tinkleberry先生”，他说当Claude不再持续称呼他“Tinkleberry先生”时，他就能判断出Claude没有在关注CLAUDE.md里的指令。

India orders smartphone makers to preload state-ow… #

https://news.ycombinator.com/item?id=46111364

I’m shocked by people and state using the crutch of cyber crime or scams to push a totalitarian solution to a problem that is better solved by improved education and targeted campaigns against common security pitfalls.

I abhor any decision that robs even a grain of my individual freedom.

rishabhaiover

我对人们和政府利用网络犯罪或诈骗的借口来推动一种极权主义的解决方案感到震惊，而这个问题本可以通过改进教育和针对常见安全风险的宣传活动更好地解决。

我憎恶任何会剥夺我哪怕一丝个人自由的决策。

Advent of Code 2025 #

https://news.ycombinator.com/item?id=46096639

Advent of Code is one of the highlights of December for me.

It’s sad, but inevitable, that the global leaderboard had to be pulled. It’s also understandable that this year is just 12 days, so takes some pressure off.

If you’ve never done it before, I recommend it. Don’t try and “win”, just enjoy the problem solving and the whimsy.

PaulRobinson

对我来说，十二月最令人期待的活动之一就是“Advent of Code”。

但全球排行榜被下架了，这虽然令人难过，但也是不可避免的。而且今年只有12天，这也确实减轻了一些压力，这一点也可以理解。

如果你从未参加过，我推荐你来尝试。不要想着“赢”，只需享受解题的乐趣和那份独特的奇思妙想即可。

Search tool that only returns content created befo… #

https://news.ycombinator.com/item?id=46105297

This is a search tool that will only return content created before ChatGPT’s first public release on November 30, 2022.

The problem is that Google’s search engine - but, oddly enough, ALL search engines - got worse before that already. I noticed that search engines got worse several years before 2022. So, AI further decreased the quality, but the quality had a downwards trend already, as it was. There are some attempts to analyse this on youtube (also owned by Google - Google ruins our digital world); some explanations made sense to me, but even then I am not 100% certain why Google decided to ruin google search.

One key observation I made was that the youtube search, was copied onto Google’s regular search, which makes no sense for google search. If I casually search for a video on youtube, I may be semi-interested in unrelated videos. But if I search on Google search for specific terms, I am not interested in crap such as “others also searched for xyz” - that is just ruining the UI with irrelevant information. This is not the only example, Google made the search results worse here and tries to confuse the user in clicking on things. Plus placement of ads. The quality really worsened.

shevy-java

这是一个搜索工具，只会返回2022年11月30日ChatGPT首次公开发布之前创建的内容。

问题是谷歌的搜索引擎——但说来也怪，是所有搜索引擎——在那之前就已经变差了。我注意到搜索引擎的质量在2022年之前的几年里就已经在下降了。所以，AI进一步降低了质量，但质量本身早已呈下降趋势。YouTube上有些分析（同样由谷歌拥有——谷歌正在摧毁我们的数字世界）试图解释这一点，其中一些解释在我看来有道理，但即便如此，我仍无法100%确定谷歌为何决定搞垮谷歌搜索。

我注意到的一个关键点是，YouTube搜索的逻辑被照搬到了谷歌常规搜索中，但这对于谷歌搜索来说毫无意义。如果我在YouTube上随意搜一个视频，我可能对一些不相关的视频有点兴趣。但如果我在谷歌搜索中搜索特定术语，我对“其他人还搜索了xyz”这类垃圾信息毫无兴趣——这只是在用无关信息破坏用户界面。这并非唯一的例子，谷歌让搜索结果变得更差，并试图通过混淆视听来诱导用户点击。再加上广告的摆放。质量确实一落千丈。

Migrating Dillo from GitHub #

https://news.ycombinator.com/item?id=46097220

I’ve been messing around with GitLab as a self hosted alternative for a few years. I do like it, but it is resource intensive!

For the past few days I’ve been playing with Forgejo (from the Codeberg people). It is fantastic.

The biggest difference is memory usage. GitLab is Ruby on Rails and over a dozen services (gitlab itself, then nginx, postgrest, prometheus, etc). Forgejo is written in go and is a single binary.

I have been running GitLab for several years (for my own personal use only!) and it regularly slowly starts to use up the entirety of the RAM on a 16GB VM. I have only been playing with Forgejo for a few days, but I am using only 300MB of the 8 GB of RAM I allocated, and that machine is running both the server and a runner (it is idle but…).

I’m really excited about Forgejo and dumping GitLab. The biggest difference I can see if that Forgejo does not have GraphQL support, but the REST API seems, at first glance, to be fine.

EDIT: I don’t really understand the difference between gitea and forgejo. Can anyone explain? I see lots of directories inside the forgejo volume when I run using podman that clearly indicate they are the same under the hood in many ways.

EDIT 2: Looks like forgejo is a soft fork in 2022 when there were some weird things that happened to governance of the gitea project: https://forgejo.org/compare-to-gitea/#why-was-forgejo-created

xrd

几年来，我一直在尝试使用 GitLab 作为自托管方案。我确实喜欢它，但它对系统资源要求很高！

过去几天，我一直在摆弄 Forgejo（由 Codeberg 团队开发的东西）。它太棒了。

最大的不同在于内存使用。GitLab 基于 Ruby on Rails 构建，需要运行十几个服务（gitlab 本身，还有 nginx、postgrest、prometheus 等）。而 Forgejo 是用 Go 语言编写的，是一个独立的二进制文件。

我运行 GitLab 已有数年（仅用于个人用途！），它总会逐渐耗尽一台 16GB 内存的虚拟机的所有 RAM。而使用 Forgejo 才几天，在我分配的 8GB RAM 中，它只使用了 300MB，并且这台机器上同时运行着服务器和一个运行器（虽然它处于空闲状态，但……）。

我对 Forgejo 非常兴奋，正准备放弃 GitLab。我能看到最大的区别是 Forgejo 不支持 GraphQL，但乍一看，其 REST API 似乎没什么问题。

补充：我实在不太明白 Gitea 和 Forgejo 之间有什么区别。有人能解释一下吗？我用 Podman 运行时，在 Forgejo 的卷里看到了很多目录，这清晰地表明它们在许多底层方面是相同的。

补充 2：看起来 Forgejo 是在 2022 年从 Gitea 分出来的一个软分支，当时 Gitea 项目的治理发生了一些怪事：https://forgejo.org/compare-to-gitea/#why-was-forgejo-created

Is America’s jobs market nearing a cliff? #

https://news.ycombinator.com/item?id=46104312

Well as a single datum:

After I got laid off in late 2023 I had a devil of a time finding work (despite having AI experience) to the point my unemployment ran out -

And I was 20 years as a dev and tech lead and full stack, (never had trouble finding work) including stints as a leading EM and CTO, I’ve been an industry award winning innovation lead,a digital studio director, switching tech stacks and cloud certs all my career..mentoring juniors and doing podcasts and writing white papers etc, but peanuts - nothing

Getting ghosted by 25 year olds in interviews and doing rounds and rounds and leetcode and all that but no success- for example I had a 7 round interview with NBCUniversal in 2023 and then got ghosted (I probably doged a bullet since they had subsequent layoffs)

a 12 month stint with nothing - we lost our savings as my wife got laid off too

Since then I pivoted to AI and Gen AI startups- joining incubators and finally got some work or at least cofounded some AI startups- now money is tight and I dont have health insurance but at least I have a job… it sucks as a over 45 year old as I have so much experience but no one cares.. still dont have much grey hair so I can pass for 40 to get noticed

No one stable is hiring or your resume just goes to a dead letter queue or is lost in ether or lost amid all the ai generated resumes out there - young ML and PHds and people under 40 seem to be getting work in Gen AI but thats about it

networking is the only game left and most good recruiters I know got laid off too

At least I’ve built up production experience in agents and context engineering RL, pytorch, langchain/LangGraph, RAG, KGa, etc python, BAML, LLM and LLMops to add to my years of full stack work

AIorNot

好的，作为一个单独的数据点：

我在2023年底失业后，找工作简直难上加难（尽管我有AI领域的经验），甚至把失业救济金都领完了。

我做了20年的开发人员和技术负责人，是全栈工程师（以前从未找不到过工作），还曾担任高级工程经理和CTO。我曾是行业内获奖的创新负责人、数字工作室总监，整个职业生涯都在切换技术栈和考取云计算认证。我还指导过初级员工，做过播客，写过白皮书……但结果呢？一无所获。

面试时被25岁的年轻人“已读不回”，一轮又一轮地刷算法题、做练习，但都毫无结果。举个例子，2023年我参加了NBCUniversal的七轮面试，结果最后还是被“鸽”了（我可能躲过了一颗子弹，因为他们后来也裁员了）。

整整12个月都没有工作，我妻子也失业了，我们花光了所有积蓄。

从那时起，我转向了AI和生成式AI初创公司，加入了孵化器，总算找到了一些工作，或者至少是与人联合创办了几家AI初创公司。现在虽然手头拮据，也没有健康保险，但至少我找到了一份工作……对于一个45岁以上的人来说，这感觉很糟糕：我经验那么丰富，却没人关心……还好我头发没怎么白，可以装作40岁以下来吸引注意。

现在没有稳定的大公司在招聘，你的简历要么石沉大海，要么在虚拟世界中消失，要么在海量的AI生成简历里被淹没。只有40岁以下、拥有机器学习或博士学位的年轻人似乎能在生成式AI领域找到工作，差不多就是这样了。

现在唯一的门路就是人脉，而据我所知，我认识的大部分优秀的招聘顾问也都失业了。

好在我为我的全栈工作生涯增添了新的经验：在生产级智能体、上下文工程、强化学习、PyTorch、LangChain/LangGraph、RAG、KGa、Python、BAML、LLM及LLMOps等方面的实践经验。

Advent of Sysadmin 2025 #

https://news.ycombinator.com/item?id=46103083

Here’s 12 Sysadmin/DevOps (they’re synonyms now!) challenges, straight from the day job:

Get a user to stop logging in as root.
Get all users to stop sharing the same login and password for all servers.
Get a user to upgrade their app’s dependencies to versions newer than 2010.
Get a user to use configuration management rather than scp’ing config files from their laptop to the server.
Get a user to bake immutable images w/configuration rather than using configuration management.
Get a user to switch from Jenkins to GitHub Actions.
Get a user to stop keeping one file with all production secrets in S3, and use a secrets vault instead.
Convince a user (and management) you need to buy new servers, because although “we haven’t had one go down in years”, every one has faulty power supply, hard drive, network card, RAM, etc, and the hardware’s so old you can’t find spare parts.
Get management to give you the authority to force users to rotate their AWS access keys which are 8 years old.
Get a user to stop using the aws root account’s access keys for their application.
Get a user to build their application in a container.
Get a user to deploy their application without you. After you complete each one, you get a glass of scotch. Happy Holidays!

0xbadcafebee

以下是12个来自日常工作的系统管理员/DevOps（它们现在是同义词！）挑战：

让一个用户停止以root身份登录。
让所有用户停止为所有服务器共享同一个登录名和密码。
让一个用户将其应用的依赖项升级到2010年以后的版本。
让一个用户使用配置管理，而不是从他们的电脑用scp把配置文件传到服务器上。
让一个用户用配置来构建不可变镜像，而不是使用配置管理。
让一个用户从Jenkins切换到GitHub Actions。
让一个用户停止在S3中用一个文件存放所有生产环境的密钥，改用密钥保险库。
说服一个用户（和管理层）你需要购买新服务器，因为虽然“我们已经有好几年没坏过一台”，但每台服务器的电源、硬盘、网卡、内存等都有故障，而且硬件太旧了，找不到备件。
让管理层授权你强制用户轮换他们已使用8年的AWS访问密钥。
让一个用户停止使用aws根账户的访问密钥来运行他们的应用程序。
让一个用户在容器中构建他们的应用程序。
让一个用户在你不介入的情况下部署他们的应用程序。

每完成一项，你就能得到一杯苏格兰威士忌。节日快乐！

Don’t push AI down our throats #

https://news.ycombinator.com/item?id=46099488

I have a pixel watch, and my main use for it is setting reminders, like “reminder 3pm put the laundry in the dryer”. It’s worked fine since the day I bought it.

Last week, they pushed an update that broke all of the features on the watch unless I agreed to allow Google to train their AI on my content.

thomascgalvin

我有一块 Pixel 手表，我主要用它来设置提醒，比如“下午 3 点提醒我把衣服放进烘干机”。自从买回来之后，它一直都工作得很好。

上周，他们推送了一个更新，除非我同意谷歌用我的内容来训练他们的 AI，否则手表的所有功能都会失效。

AI just proved Erdos Problem #124 #

https://news.ycombinator.com/item?id=46103249

The overhyped tweet from the robinhood guy raising money for his AI startup is nicely brought into better perspective by Thomas Bloom (including that #124 is not from the cited paper, “Complete sequences of sets of integer powers “/BEGL96):

This is a nice solution, and impressive to be found by AI, although the proof is (in hindsight) very simple, and the surprising thing is that Erdos missed it. But there is definitely precedent for Erdos missing easy solutions!

Also this is not the problem as posed in that paper

That paper asks a harder version of this problem. The problem which has been solved was asked by Erdos in a couple of later papers.

One also needs to be careful about saying things like ‘open for 30 years’. This does not mean it has resisted 30 years of efforts to solve it! Many Erdos problems (including this one) have just been forgotten about it, and nobody has seriously tried to solve it. [1]

And, indeed, Boris Alexeev (who ran the problem) agrees:

My summary is that Aristotle solved “a” version of this problem (indeed, with an olympiad-style proof), but not “the” version.

I agree that the [BEGL96] problem is still open (for now!), and your plan to keep this problem open by changing the statement is reasonable. Alternatively, one could add another problem and link them. I have no preference. [2]

Not to rain on the parade out of spite, it’s just that this is neat, but not like, unusually neat compared to the last few months.

[1] https://twitter.com/thomasfbloom/status/1995083348201586965

[2] https://www.erdosproblems.com/forum/thread/124#post-1899

magicalist

Robinhood 那位为他的 AI 创业公司筹款的人发布的被过度炒作的推文，在 Thomas Bloom 的解读下得到了更清晰的审视（其中包含 #124 号问题并非引自所引论文《整数集的完全序列》/BEGL96）：

这是一个很棒的解决方案，而且能被 AI 发现令人印象深刻，尽管事后看来证明非常简单，令人惊讶的是 Erdos 错过了它。但 Erdos 错过简单的解法确实是有前例的！

此外，这也并非该论文中提出的问题。

那篇论文提出了一个这个问题的更难版本。而被解决的问题则是 Erdos 在之后几篇论文中提出的。

我们还需要注意“悬而未决 30 年”这类说法。这并不意味着它抵御了 30 年的解题尝试！许多 Erdos 问题（包括这个问题）只是被遗忘了，并没有人认真尝试去解决它。[1]

确实，负责该问题的 Boris Alexeev 也同意：

我的总结是，Aristotle 解决了“一个”版本的问题（确实，用的是一种奥数风格的证明），但并非“那个”版本。

我同意 [BEGL96] 的问题目前仍然悬而未决！你通过改变问题陈述来保持其开放性的计划是合理的。或者，也可以增加另一个问题并将它们关联起来。我对此没有偏好。[2]

当然，这并非为了泼冷水，而是想说这件事很巧妙，但与过去几个月相比，并没有那么不同寻常。

Windows drive letters are not limited to A-Z #

https://news.ycombinator.com/item?id=46097879

The NT paths are how the object manager refers to things. For example the registry hive HKEY_LOCAL_MACHINE is an alias for \Registry\Machine

https://learn.microsoft.com/en-us/windows-hardware/drivers/kernel/registry-key-object-routines

In this way, NT is similar to Unix in that many things are just files part of one global VFS layout (the object manager name space).

Paths that start with drive letters are called a “DOSPath” because they only exist for DOS compatibility. But unfortunately, even in kernel mode, different sub systems might still refer to a DOSPath.

Powershell also exposes various things as “drives”, pretty sure you could create your own custom drive as well for your custom app. For example, by default there is the ‘hklm:' drive path:

https://learn.microsoft.com/en-us/powershell/scripting/samples/managing-windows-powershell-drives?view=powershell-7.5

Get-PSDrive/New-PSDrive

You can’t access certificates in linux/bash as a file path for example, but you can in powershell/windows.

I highly recommend getting the NtObjectManager powershell module and exploring about:

https://github.com/googleprojectzero/sandbox-attacksurface-analysis-tools

ls NtObject:\

notepad0x90

NT路径是对象管理器引用事物的方式。例如，注册表配置单元 HKEY_LOCAL_MACHINE 是 \Registry\Machine 的一个别名。

通过这种方式，NT 与 Unix 相似，因为很多东西都只是全局 VFS 布局（对象管理器命名空间）中的一部分文件。

以驱动器字母开头的路径被称为“DOS路径”，因为它们仅仅是为了与 DOS 兼容而存在。但不幸的是，即使在内核模式下，不同的子系统可能仍然会引用 DOS 路径。

PowerShell也将各种事物暴露为“驱动器”，而且相当肯定的是，你也可以为自己的自定义应用程序创建自定义驱动器。例如，默认情况下存在 ‘hklm:' 驱动器路径：

Get-PSDrive/New-PSDrive

例如，你无法在 linux/bash 中通过文件路径访问证书，但在 PowerShell/Windows 中可以。

我强烈建议你获取 NtObjectManager PowerShell 模块并进行探索：

ls NtObject:\

Advent of Code 2025 #

https://news.ycombinator.com/item?id=46101274

You don’t need a computer science background to participate - just a little programming knowledge and some problem solving skills will get you pretty far.

Every time I see this I wonder how many amateur/hobbyist programmers it sets up for disappointment. Unless your definition of “pretty far” is “a small number of the part ones”, it’s simply not true.

deergomoo

你不需要计算机科学背景就能参与——只需要一点编程知识和一些解决问题的能力，就能走得很远。每次看到这句话，我都会想它会让多少业余/爱好型程序员感到失望。除非你对“走得很远”的定义是“解决为数不多的前几个问题”，否则这种说法根本站不住脚。

Don’t push AI down our throats #

https://news.ycombinator.com/item?id=46099207

The real creepy thing is the way they force you to give up your data with these products. If it were just useful add ons, it wouldn’t bother me, but the fact that Gemini requires you to turn activity history off for paid plans for the promise they won’t train on your data or allow a person to view your prompts is insanity. If you’re paying $20 for Pro or 249.99 for Ultra, you should be able to get activity history without training or review or storing your data for several years.

daft_pink

真正诡异的是，这些产品强迫你交出数据的方式。如果这仅仅是些有用的附加功能，我根本不会在意，但问题是，Gemini要求你关闭付费计划中的活动历史记录，并承诺不会用你的数据训练，也不会让人查看你的提示，这简直疯了。如果你每月支付 20 美元订阅 Pro，或 249.99 美元订阅 Ultra，你就理应能开启活动历史记录，而无需担心数据被训练、被审查，或者被存储数年。

Apple AI Chief Retiring After Siri Failure #

https://news.ycombinator.com/item?id=46114686

Siri is probably among the products which had the most exposure to users (probably a billion+ users throughout iPhone’s history) without capturing that opportunity to actually do anything meaningful with the huge user base it got for free.

A decade and a half is insane timeline in tech industry, and huge majority of users use Siri the same way today as 15 years ago, setting a timer or an alarm clock.

If they had 0 improvements over these 15 years the situation wouldn’t be much different than today.

elAhmo

Siri 可能是史上获得用户曝光最多（iPhone 历史上用户量可能已达十亿级别）的产品之一，但它却未能利用这一机会，去做任何真正有意义的事来回报其庞大的免费用户群。

在科技行业，一个半十年是匪夷所思的时间跨度，而现在绝大多数用户使用 Siri 的方式，和十五年前一样——仅仅是设置一个计时器或闹钟。

如果他们在过去的十五年里毫无改进，那么今天的情况也不会比现在好到哪里去。

Instagram chief orders staff back to the office fi… #

https://news.ycombinator.com/item?id=46113466

Instagram chief orders quiet layoffs to please investors in 2026

fixed that title for you

eutropia

Instagram主管下令在2026年进行静默裁员以安抚投资者。

How to Attend Meetings – Internal guidelines from … #

https://news.ycombinator.com/item?id=46113419

I agree with each and every single slide in this presentation; I do. I also know that in each and every company I have ever worked for, none of this is going to fly. Especially, “Attending meetings is a choice.” Just like paying taxes is a choice; got it.

For decades, I have been asking for agendas; I have asked for clarification on what to do to prepare; I have even suggested that we have solid outcomes. None of which are followed nor what anyone else wants.

Even as a leader at organizations where I can enforce this on my team, it makes absolutely no difference. Hell, Google Calendar (we use Workspace at my current org) doesn’t even have solid support for good meeting invite commentary. And, even if it did, 99.99999% of folks wouldn’t read any of it anyway.

garciasn

这份演示文稿里的每一页内容我都同意，真的。但我也知道，在我工作过的每一家公司，这些都行不通。尤其是那句“参加会议是个人选择”。这跟交税是个人选择一样，我明白了。

几十年来，我一直要求提供会议议程，要求明确需要做什么准备，甚至还建议我们设定明确的会议成果。但没人照做，也根本没人想要这些。

即便是在我可以强制推行这些做法的组织中担任领导时，情况也毫无改善。见鬼，连谷歌日历（我们公司现在用Workspace）都不支持完善的会议邀请注释功能。而且，就算支持了，99.99999%的人也根本不会看任何注释。