2025 12 07 HackerNews

2025-12-07 Hacker News Top Stories #

  1. 一名精神分裂症患者误将智能冰箱上写有其名字的广告当作幻觉并自我送医,质疑此类嵌入式广告对精神脆弱人群的潜在伤害与法律责任。
  2. GrapheneOS 提供比官方 Android 更早的安全补丁预览版,通过与 OEM 合作提前获取源码以修补漏洞,但人力负担大且受披露时序限制。
  3. YouTube 在小范围内自动用 AI 编辑和优化创作者视频并添加摘要,未经同意的修改引发对真实性与信任的广泛担忧。
  4. 对 Sipeed NanoKVM 的拆解与固件审计发现多重安全漏洞及机身内置极小麦克风,可能被用于远程录音和监听。
  5. Tiny Core Linux 是一个极简(约23MB)且高度模块化的 Linux 发行版,可将系统载入内存运行,适合旧硬件和无盘场景。
  6. Brendan Gregg 宣布离开英特尔,总结其在任期间推动的开源性能分析、eBPF 与 GPU 工具等成果并将继续关注相关领域。
  7. OpenAI 与三星和 SK Hynix 签署大规模 DRAM 采购协议锁定约40%产能,导致市场抢购并暴露供应链脆弱性。
  8. Have I Been Flocked? 网站允许用户查询车牌是否被 Flock 系统检索,揭示私营监控数据与执法合作可能导致的滥用风险。
  9. 药物 Miebo 在欧洲为约20美元的非处方药但在美国被作为处方并标价约800美元,显示监管差异被企业利用以抬高药价。
  10. Wolfram 推出 Compute Services 云并行计算服务,用户可将代码和依赖打包提交到从小核到超大核的计算资源上运行并获取符号化结果。

精神分裂症患者误将智能冰箱广告当作精神病发作 (Schizophrenia sufferer mistakes smart fridge ad for psychotic episode) #

https://old.reddit.com/r/LegalAdviceUK/comments/1pc7999/my_schizophrenic_sister_hospitalised_herself/

发帖人的姐姐患有精神分裂症,最近因为看到自家智能冰箱上的一条“诡异广告”而误以为自己出现了幻觉,于是自行前往医院住院观察两天。广告内容是:“WE’RE SORRY WE UPSET YOU, CAROL.”(“我们很抱歉让你难过了,Carol。”)背景是诡异的黄色,看起来非常不寻常。她姐姐的名字正是 Carol,这让她更加确信有人在通过冰箱和她“交流”。

后来发帖人在 Facebook 上看到了这条广告的截图,才发现原来是某部电视剧的宣传广告。她确认这就是姐姐看到的内容。由于这次事件,姐姐的抗精神病药物也被重新评估和调整。

发帖人质疑:在英国,这种带有强烈情绪暗示、出现在智能冰箱这种非传统广告位上的广告是否合法?是否考虑到可能对精神健康脆弱人群造成的不良影响?她希望寻求法律建议。

HN 热度 472 points | 评论 422 comments | 作者:hliyan | 17 hours ago #

https://news.ycombinator.com/item?id=46171425

  • 广告已严重干扰正常生活,应彻底禁止,仅允许用户主动寻求的广告形式。
  • 人类注意力正被商品化,这种以吸引和贩卖注意力为核心的经济模式对社会有害。
  • 广告的过度存在是系统性问题,其本质是将人的注意力作为可交易资源进行剥削。
  • 企业通过技术手段强制推送广告,尤其在老年人设备上,构成道德和法律上的双重问题。
  • 虽然广告难以完全消除,但应强制默认关闭广告功能,或提供简单易用的“无广告”模式。
  • 当前广告泛滥已成常态,消费者缺乏有效选择权,现有市场机制无法自我纠正。
  • 个人抵制广告的行为无法改变整体格局,系统性变革需依靠政策与法律手段。
  • 智能设备厂商应承担社会责任,避免在老年人或弱势群体设备中植入侵入式广告。
  • 现有广告模式已形成垄断,用户即便不满也无从选择,只能被动接受。

GrapheneOS 是唯一提供完整安全补丁的 Android 操作系统 (GrapheneOS is the only Android OS providing full security patches) #

https://grapheneos.social/@GrapheneOS/115647408229616018

GrapheneOS 是一个基于 Android 的安全强化操作系统,其官方账号在 Mastodon 上发布了一系列关于安全更新的说明。目前,GrapheneOS 提供的“安全预览版”更新比 Android 官方发布的安全补丁提前数月交付,例如 2025 年 12 月的补丁已于 2025 年 9 月的预览版中提供,而 2026 年 3 月的补丁也早在 2025 年 11 月就已可用。

这些提前发布的补丁并非全部公开,部分补丁因 OEM 厂商(如三星、Fairphone 等)难以及时集成、测试和发布,被 Google 推迟至未来月份。GrapheneOS 团队通过与一家 OEM 厂商合作并签署保密协议(NDA),获得提前访问补丁源码的权限,但必须遵守 Google 的发布限制,不能在官方披露前公开代码。

GrapheneOS 团队强调,提供这些预览版补丁需要全职开发者投入大量时间,是极其繁重的工作。这也是导致其功能开发进度放缓的原因之一。团队正计划扩大团队规模、优化组织结构以提升效率。

此外,GrapheneOS 表示希望 Google 能将补丁披露时间从当前的 2-4 个月提前至 1 周,以减少预览版存在的必要性,让常规更新能更快获得安全补丁。目前 Android 16 QPR1 是其基于的版本,而未来 Android 16 QPR2 可能成为首个非 Pixel 设备发布的季度版本,届时可能也需要提供相应的安全补丁。

用户反馈中,有人希望系统更新能通过通知推送至其他用户配置文件,GrapheneOS 回应称可通过“通知转发”功能实现。也有用户对安全更新的开源时间表示疑问,团队解释称补丁源码在官方披露前无法公开,但其获取方式基于合法合作与 NDA 机制。

整体来看,GrapheneOS 在 Android 安全更新领域扮演着关键角色,为用户提供了远超主流厂商的及时安全防护,但其背后是持续的高成本投入与组织挑战。

HN 热度 416 points | 评论 173 comments | 作者:akyuu | 10 hours ago #

https://news.ycombinator.com/item?id=46173407

  • GrapheneOS 与一家主要安卓 OEM 达成合作,标志着其结束 Pixel 设备的独家支持,将推出符合其严格隐私和安全标准的新一代智能手机。
  • 期待未来能有独立于苹果和谷歌的安卓替代品,实现硬件与软件的自由选择,摆脱两大巨头的垄断。
  • 现有安卓生态因谷歌不断增加复杂性而面临应用兼容性问题,希望有轻量、稳定且成熟的开源安卓克隆系统。
  • 希望建立一个以用户为中心的隐私优先架构,应用无法读取或向第三方共享用户数据,所有数据可一键清除。
  • 需要社区驱动的开源数据基础设施支持,如高精度的 3D 建筑与卫星阴影数据,以实现真正隐私保护的定位服务。
  • 当前尚无成熟方案可实现用户自主选择服务提供商(如自建服务器)并完成应用通知的定向推送,但设想未来可实现。
  • 要摆脱苹果和谷歌的垄断,关键在于设备厂商提供开源驱动支持,推动硬件规格公开,降低开发门槛。
  • 依赖 Android 应用生态意味着仍需依赖 Android,即使使用 GrapheneOS,其底层仍基于谷歌代码,存在依赖风险。
  • 若想真正实现独立,应构建基于开源 SDK 的原生应用生态,而非依赖 Android 应用或 Web 应用(如 PWA)。
  • 运行 Android 应用的可行路径之一是通过虚拟机实现可靠兼容,为新平台过渡提供桥梁。
  • 与 Linux 相比,Android 的开源基础(AOSP)更具现实可行性,但其长期发展仍受谷歌控制,存在不确定性。
  • 真正的独立应建立在开源生态的自主可控上,而非依赖现有巨头允许的“竞争者”存在。

YouTube 被曝偷偷对视频进行 AI 编辑并添加误导性 AI 摘要 (YouTube caught making AI-edits to videos and adding misleading AI summaries) #

https://www.ynetnews.com/tech-and-digital/article/bj1qbwcklg

YouTube 正在悄然测试一项 AI 视频增强功能,对部分顶级创作者的视频进行未经通知的自动优化,包括 YouTube Shorts。这一行为被音乐教育者 Rick Beato 和吉他手 Rhett Shull 发现,两人均表示视频中出现头发、皮肤、耳朵等细节的异常变化,使内容显得不自然,疑似 AI 生成。

YouTube 回应称,这是一项“小规模测试”,使用机器学习技术提升视频清晰度,类似智能手机拍摄时的自动优化。然而,专家指出,机器学习属于人工智能范畴,公司用词存在误导。这一做法引发争议,因为创作者和观众均未被告知内容已被修改。

该事件凸显了 AI 在数字媒体中日益隐蔽的介入趋势。尽管 YouTube 作为行业领导者,其创新值得肯定,但未经同意的修改可能损害创作者与观众之间的信任,尤其在新闻、教育等对真实性要求高的领域。

目前,相关争议已引发公众对 AI 操控内容、媒体真实性及用户知情权的广泛讨论。

HN 热度 381 points | 评论 213 comments | 作者:mystraline | 23 hours ago #

https://news.ycombinator.com/item?id=46169554

  • YouTube 和 Instagram 被指在未经创作者同意的情况下,自动对其视频应用 AI 滤镜,尤其在美妆内容中放大唇部或眼部,引发对 AI 自动编辑的担忧。
  • 有评论指出,相关视频存在严重压缩伪影,画面出现“游泳”般的运动块,表明问题更可能是视频压缩导致,而非 AI 滤镜。
  • 有人解释称,该现象可能源于平台对自动翻译视频的处理,AI 在配音时调整人物口型和面部特征,而非针对内容类型自动添加滤镜。
  • 自动翻译功能对双语用户造成困扰,例如广告被自动翻译成英语,且无法关闭,影响观看体验。
  • 有用户建议将母语设置为冷门语言以规避自动翻译,但认为这并非根本解决方案,平台应提供明确选项来关闭该功能。
  • 平台在多语言支持上存在严重缺陷,即使用户明确设置语言偏好,仍可能收到错误语言的结果,如搜索时显示俄语内容。
  • 自动配音质量差,语音缺乏情感,与原声不符,且默认开启,用户难以关闭,引发强烈不满。
  • 有用户发现“自动配音”标签的视频实际仍为原语言,说明该功能存在逻辑混乱或实现错误。
  • 有人认为,即便 AI 处理是为提升画质(如去噪、超分辨率),但若改变了创作者的原始外观,就等同于应用了滤镜,属于对用户内容的未经授权修改。
  • 尽管技术细节存在争议,但核心问题在于平台在未告知用户的情况下擅自修改其上传内容,侵犯了创作者的控制权和表达完整性。

如何发现 NanoKVM 隐藏的微型麦克风 (How I discovered a hidden microphone on a Chinese NanoKVM) #

https://telefoncek.si/2025/02/2025-02-10-hidden-microphone-on-nanokvm/

NanoKVM 是由中国公司 Sipeed 推出的一款小型化硬件 KVM 切换器,支持通过网络远程控制计算机或服务器,具备 HDMI 视频输出、多 USB-C 接口、以太网连接和串口功能。设备可通过浏览器访问,无需在目标电脑上安装任何软件,即可实现远程桌面、键盘鼠标模拟、BIOS 访问及电源管理,甚至可远程安装操作系统。

尽管其价格低廉(基础版约 30 欧元,完整版约 60 欧元),远低于同类产品如 PiKVM,且基于开源 RISC-V 架构,Sipeed 也承诺开源部分固件,但该设备存在严重安全问题。

安全审计发现,设备默认使用固定密码,SSH 服务未及时禁用,且登录密码加密密钥在所有设备中完全相同,导致密码可被轻易破解。用户界面缺乏 CSRF 防护、会话无法失效,存在重大安全隐患。

设备依赖中国 DNS 服务器,更新机制不安全,未验证软件更新完整性,且内置闭源组件需明文存储身份密钥。此外,系统中预装了 tcpdump 和 aircrack 等网络分析与渗透测试工具,这些本不应出现在生产设备中。

最令人担忧的是,设备内部发现一个尺寸仅为 2×1 毫米的微型麦克风,未在官方文档中提及。通过 SSH 登录后,可直接使用 amixer 和 arecord 工具录制高质量音频,甚至实现网络实时流媒体监听。物理移除该麦克风需精密工具和显微镜,操作难度高。

综上,NanoKVM 虽功能强大、价格诱人,但存在大量安全缺陷,尤其是隐藏麦克风和固件漏洞,可能被用于远程监听和数据窃取,对隐私和系统安全构成严重威胁。

HN 热度 354 points | 评论 97 comments | 作者:ementally | 10 hours ago #

https://news.ycombinator.com/item?id=46173383

  • 该 KVM 设备使用了带有麦克风的现有开发板,虽未明确宣传,但麦克风在规格书中已列出,属于成本控制策略而非恶意设计。
  • 尽管有解释理由,但未明确告知用户设备包含麦克风,仍属于信息不透明,存在安全隐患。
  • 麦克风位置异常,容易引发对设备潜在恶意行为的怀疑,即使可能是设计疏忽。
  • 麦克风的存在可能被用于侧信道攻击,例如通过调节风扇噪声实现数据外泄,尤其在空气隔离的高安全环境中风险更高。
  • 在服务器机房等嘈杂环境中,利用麦克风进行数据外泄的可行性较低,但并非完全不可能。
  • 该设备本身具备 USB 存储模拟和运行黑客工具的能力,若被恶意利用,威胁远不止麦克风本身。
  • 与其归因于“中国”或特定国家,不如关注设备本身的安全性问题,任何厂商都可能存在类似疏忽。
  • 麦克风在 KVM 设备中价值有限,除非配合其他恶意软件或攻击手段,否则难以实现有效监控。
  • 该设备更适用于家庭实验室而非数据中心,因此在实际部署中被滥用的可能性较低。
  • 麦克风可能被用于非针对性攻击,例如在设备连接互联网时,对附近受感染设备进行数据窃取。
  • 从安全角度看,设备的固件存在诸多问题,缺乏透明度,整体安全基础薄弱。
  • 麦克风与 LED 等硬件组件可能被用于物理侧信道攻击,即使在无网络连接的环境中也构成潜在威胁。
  • 有历史案例表明,通过声音可识别键盘敲击或通信信号,因此音频输入可能被用于间接信息获取。
  • 该设备的麦克风虽看似多余,但成本极低,保留它可能比重新设计更经济,属于工程上的妥协。
  • 不能仅因“懒惰”就排除恶意意图,两者可能并存,存在“表面懒惰、实则留后门”的可能性。
  • 该设备的麦克风功能虽未被官方宣传,但其存在本身已构成安全风险,尤其在高敏感环境中需谨慎使用。

Tiny Core Linux:一个仅 23MB 的 Linux 发行版,自带图形化桌面 (Tiny Core Linux: a 23 MB Linux distro with graphical desktop) #

http://www.tinycorelinux.net/

The Core Project 是一个基于高度模块化的 Linux 发行版,核心理念是提供一个极简但高度可定制的基础系统。其最小版本 Core 仅 11MB,包含最新 Linux 内核、根文件系统、启动脚本以及基础内核模块,构成用户构建桌面、服务器或专用设备的起点。

TinyCore 是 Core 的一个典型应用示例,大小约 16MB,通过添加 Xvesa、Xprogs、aterm、fltk-1.3、flwm 和 wbar 等扩展包,构建出基于 FLTK/FLWM 的轻量级图形桌面环境,实现快速启动和高效运行。

CorePlus 提供了一种更便捷的入门方式,集成了社区打包的常用扩展,支持嵌入式、无盘或优盘安装,用户可根据需求选择桌面环境,并通过在线仓库自由安装额外应用,实现完整的包管理。

系统运行时,Tiny Core 本身驻留在内存中,而其他应用扩展可选择驻留在内存、持久化存储设备中,或直接安装到持久化设备,保持灵活性与高效性。

当前最新版本为 16.2,项目强调用户对系统功能和硬件支持的完全控制,支持从桌面到服务器、嵌入式设备等多种用途。系统不预装所有硬件驱动或完整桌面环境,但允许用户按需扩展。

项目倡导开放协作,鼓励社区成员贡献应用或硬件支持包。开发团队由八人组成,活跃于论坛和 IRC(Freenode #tinycorelinux)中,提供支持与指导。

欢迎用户加入社区,学习、分享、共同成长,探索 Linux 的更多可能。

HN 热度 334 points | 评论 159 comments | 作者:LorenDB | 10 hours ago #

https://news.ycombinator.com/item?id=46173547

  • Tiny Core Linux 的 piCore 版本可将系统完全加载到内存中运行,无需写入 SD 卡,非常适合长期运行的低功耗服务器,能有效避免 SD 卡磨损问题。
  • 在 Raspberry Pi 出现之前,NetBSD 已支持将系统镜像制作成无盘启动,从 USB 启动后可移除设备,实现真正的无写入运行,这一方案早已存在但未被广泛采用。
  • Alpine Linux 的 Raspberry Pi 版本使用 musl 代替 glibc,显著减小了系统体积和资源占用,适合资源受限的场景。
  • 对于需要运行 Node.js 服务的轻量级需求,Tiny Core Linux 仍可完全在内存中运行,无需额外配置,但需注意其对现代软件的支持程度。
  • 尽管小众 Linux 发行版在特定场景下表现优异,但在开发环境中安装大量依赖后,其优势被抵消,反而因兼容性问题增加开发成本。
  • 使用 Ubuntu 等主流发行版作为远程开发环境,能避免小众系统带来的各种奇奇怪怪的问题,提高开发效率。
  • Alpine 使用 musl 作为 C 标准库,虽然轻量,但在某些场景下会引发难以预料的兼容性问题,不适合所有项目。
  • 对于容器化应用,debian-slim 是一个更可靠且兼容性更好的轻量级基础镜像选择。
  • 使用 VirtualBox 时存在性能瓶颈,建议尝试其他虚拟化工具或优化配置以提升运行效率。
  • JetBrains Gateway 可实现远程连接到 Linux 环境进行开发,无需在本地运行 IntelliJ,适合资源不足的设备。
  • Moonlight/Sunshine 可作为远程图形化桌面方案,尤其适合本地无法运行 IDE 的情况,但需稳定网络支持。
  • GitHub 的远程开发环境(如 GitHub Codespaces)提供了类似功能,适合快速搭建远程开发环境。
  • SliTaz 和 Slax 等小众发行版适合旧硬件或便携式使用,尤其在 netbook 时代表现突出,至今仍具实用价值。
  • Puppy Linux 虽轻量,但使用体验不够友好,难以融入日常使用流程,个人使用中未产生共鸣。
  • Tiny Core Linux 在老旧硬件上表现极佳,尤其在 RAM 启动模式下,系统响应快、安静,是长期使用的理想选择。

离开英特尔 (Leaving Intel) #

https://www.brendangregg.com/blog//2025-12-05/leaving-intel.html

本文是 Brendan Gregg 于 2025 年 12 月 5 日发布的博客文章,宣布他已从英特尔(Intel)离职,并接受新的职业机会。

在英特尔任职的 3.5 年中,他参与并推动了多项重要工作:

  • 开发并开源了 AI 火焰图(AI Flame Graphs),用于分析 AI 工作负载的性能瓶颈;
  • 推出 GPU 子秒级偏移热图(GPU subsecond-offset heatmap),提升 GPU 性能分析能力;
  • 与 Linux 发行版合作,推动堆栈回溯功能的实现;
  • 接受《华尔街日报》采访,讨论 eBPF 在安全监控中的应用;
  • 担任 eBPF 技术指导委员会(BSC)负责人,提供技术领导力;
  • 联合主持 USENIX SREcon APAC 2023 大会;
  • 在全球范围内做了 6 场重要会议主题演讲。

他还深度参与了英特尔的云战略转型,参与 110 场客户会议,牵头制定了一份包含 33 条具体建议的公司级云战略报告。该报告首次以可视化方式呈现了 19 个相关团队之间的协作关系,被内部资深员工称为“首次看到如此全面的跨组织协作图谱”。该战略文档为内部资料,但已移交至高层管理团队和共享文件夹,供后续推进。

Brendan 表示,尽管在任职期间面临招聘冻结等挑战,仍尽力贡献。他特别怀念与 Linus Torvalds、Pat Gelsinger 等人的交流,以及在澳大利亚参加的团队建设活动。他还提到与前同事 Harshad Sane 的“角色互换”——两人曾分别在 Netflix 和英特尔工作,如今各自在新岗位上继续推动技术发展。

他强调,自己离职后,原定的 33 项战略建议仍可由其他员工推动,但需要高层支持、组织变革和长期投入。他希望这些工作能持续落地,帮助英特尔在云领域重新崛起。

文章最后表达了对英特尔的感谢与祝福,并表示未来将继续关注技术发展,尤其是 AI 和 GPU 性能分析方向。

HN 热度 328 points | 评论 200 comments | 作者:speckx | 1 day ago #

https://news.ycombinator.com/item?id=46167552

  • 远程工作的高级员工需要通过量化工作成果来证明自己的价值,尤其是在缺乏面对面互动的情况下。
  • 一些员工认为跟踪工作时间会分散注意力,影响工作效率,甚至导致拖延和抵触情绪。
  • 在咨询行业,公司主要关注项目成果和客户满意度,而非精确记录每小时的工作内容,只要项目按时交付即可。
  • 项目管理中的透明度应通过合同、会议记录、决策日志和验收视频等文档体现,而非逐小时记录。
  • 与客户签订明确的“交付标准”和“验收条件”比按小时计费的人员外包更有价值,能更好地体现专业性和控制力。
  • 高级工程师在大公司中更关注影响力和跨团队认可,而非频繁汇报工作细节,其影响力通过“影子层级”传递。
  • 在晋升或资源申请阶段,量化成果是必要的,但达到一定职级后,记录工作量更多是形式主义,仅用于合规。
  • 企业高层并不关心普通员工的具体工作细节,真正重要的是团队协作、同行评价和实际贡献。

Sam Altman 的 DRAM 交易 (Sam Altman’s DRAM Deal) #

https://www.mooreslawisdead.com/post/sam-altman-s-dirty-dram-deal

近期全球 DRAM 市场出现剧烈波动,引发硬件供应链危机。作者在 11 月初订购的 32GB DDR5 内存条,三周内价格上涨 156%,达到 330 美元,远超其原本搭配的 Zen 4 X3D 平台总价,凸显市场严重失衡。

这一现象源于 OpenAI 在 2025 年 10 月 1 日与三星和 SK Hynix 签署的两份惊人协议,合计采购全球约 40% 的 DRAM 产能。此举出乎所有行业预料,连两家供应商彼此也不知情,凸显其高度保密性。这种“外科手术式”抢购策略,利用了市场信息不对称,成功锁定大量供应。

消息曝光后,引发连锁恐慌。云服务商、OEM 厂商及竞争对手纷纷紧急抢购,担心被完全排除在市场之外。部分企业甚至被告知,新订单要等到 2026 年底才能交付,反映出供应链已接近崩溃边缘。

市场缺乏缓冲机制是危机加剧的关键。2025 年夏季,因关税政策频繁变动,企业减少安全库存;同时 DRAM 价格持续走低,导致采购意愿下降。此外,韩国厂商因担心美国制裁,长期闲置的旧生产线设备未流入二级市场,进一步削弱了产能弹性。

最终,OpenAI 的行动制造了人为的 DRAM 短缺,而整个行业因缺乏准备和应对机制,陷入全面被动。文章警告,这场危机不仅限于内存,未来 CPU、GPU 等关键硬件也可能面临类似短缺,建议消费者尽快购买所需设备,避免陷入 2021-2022 年那样的“缺货寒冬”。

HN 热度 313 points | 评论 230 comments | 作者:pabs3 | 24 hours ago #

https://news.ycombinator.com/item?id=46169224

  • 当前全球市场正从自由化转向多极化,地缘政治因素深刻影响供应链和贸易,导致韩国企业因担心美国制裁而不敢向中国关联企业出售旧的 DRAM 生产设备。
  • 美国推动的去全球化趋势正在加速,全球范围内多个国家和地区正逐步调整战略,以应对地缘政治风险,形成各自的利益圈。
  • 人工智能的发展推动了计算资源的集中化,政府与大型科技公司合作,使云计算和中心化算力成为主流,个人设备逐渐沦为“智能终端”。
  • 国家主义与全球主义并非完全对立,许多国家在推动本国利益的同时,也表现出对全球化的某种形式的依赖,形成“全球主义民族主义”的矛盾现象。
  • 全球范围内的民族主义政党崛起,反映出公众对全球化带来的不平等和文化冲击的不满,这在欧美多国均有体现。
  • 政府倾向于扶持本国大型企业以增强国际竞争力,这种“国家支持企业”的模式本质上是一种经济上的地缘政治竞争。
  • 左翼对移民的开放态度更多是基于人道主义或国际主义理念,而非经济理性,且在现实中常与福利制度的可持续性产生矛盾。
  • 福利体系的可持续性问题与人口老龄化密切相关,移民可以缓解劳动力短缺和税收基础萎缩,但社会舆论常将移民与犯罪、文化冲突等负面标签挂钩。
  • 住房成本上升是城市化过程中的结构性问题,增加住房供应反而可能因土地、劳动力和材料成本上升而推高房价,形成恶性循环。

我的车牌被监控了吗?——查询你的车牌是否曾被 Flock 系统追踪 (Have I been Flocked? – Check if your license plate is being watched) #

https://haveibeenflocked.com/

这是一个名为“Have I Been Flocked?”的隐私监控查询网站,旨在帮助用户检查自己的车牌是否曾被 Flock 系统搜索过。Flock 是一个基于人工智能的监控网络,通过遍布各地的摄像头捕捉车牌信息,并记录超过 2700 万次的搜索行为,涉及超过 220 万块车牌。

用户可输入自己的车牌号码,查询该号码是否在 Flock 数据库中被搜索过。系统显示,已有 220 多万块车牌在超过 2700 万次的搜索中被记录,数据来源于 Flock 系统的公开活动。

网站提供多个功能和报告,包括“搜索异常指数”(SAI),用于识别异常搜索行为,以及“账户共享候选者”报告,揭示可能共享账户的用户行为。此外,新增“每小时活跃时段”功能,可查看 Flock 操作员的典型活跃时间。

值得注意的是,Flock 系统不仅追踪车辆,还通过 ReID(行人重识别)技术对行人进行视觉追踪,将人类外观特征与车牌类似处理,引发对隐私和监控的广泛担忧。

网站还发布多篇相关文章,如《Flock AI 监控系统》《ICE 摄像头网络》《行人车牌化》等,揭示其在执法和监控中的潜在滥用风险。相关组织如 ACLU、MuckRock、404 Media 也对 Flock 系统进行了调查和报道。

该网站明确表示,其与 Flock 公司、政府机构或任何组织无关联,仅作为独立的公众监督工具存在。用户可联系 humans@haveibeenflocked.commailto:humans@haveibeenflocked.com 获取更多信息或申请数据删除。

HN 热度 287 points | 评论 213 comments | 作者:pkaeding | 21 hours ago #

https://news.ycombinator.com/item?id=46170302

  • 在伊利诺伊州,公共机构不得披露从自动车牌识别(ALPR)摄像头读取的车牌号码,因此该数据集必然不完整。
  • 未来一两年内,该网站可能只需显示“YES”字样,暗示监控将变得普遍。
  • 不应提前妥协,不应接受监控为不可避免,应保持对自身权利的警惕。
  • 伊利诺伊州法律将 ALPR 信息定义为受限制的数据,包括由 ALPR 分析生成的信息,且具有保密性。
  • 该数据集并非来自 ALPR 摄像头直接读取的车牌,而是来自 Flock 搜索工具中被查询的车牌记录。
  • 一些地方的执法部门可能违反法律,但法律本身对 ALPR 信息的定义非常广泛且严格。
  • 在新罕布什尔州,公共和私人 ALPR 都被禁止,仅在收费公路有例外。
  • 伊利诺伊州的车牌标语“Live Free or Die”与宪法权利相关,但公民可基于个人道德选择不使用该标语。
  • Flock 是一家私人公司,可无限期保留记录,也可能将数据出售给政府,从而规避监管。
  • 警方通过与私人公司合作收集数据,绕过法律限制,即使政府不能直接收集,也可通过购买私人公司数据实现。
  • 政府记录即使被公开,也掩盖了大规模监控对宪法的严重侵犯。
  • 由于执法部门未主动公开审计日志,且记录请求可能耗时数月甚至数年,数据存在显著历史空白。
  • 一些执法机构对信息公开请求进行大量删减,导致信息不完整。
  • 有观点认为,政府通过这些技术手段收集的记录应被视为公共记录,但这也掩盖了大规模监控的严重问题。

一款欧洲非处方药,美国售价高达每月 800 美元 (A $20 drug in Europe requires a prescription and $800 in the U.S.) #

https://www.statnews.com/2025/10/31/why-miebo-costs-40-times-more-than-its-european-version/

一款名为 Miebo 的干眼症药物在美国售价高达每月 800 美元以上,而在欧洲作为非处方药(OTC)销售,价格仅为约 20 美元。该药在欧洲名为 EvoTears,自 2015 年起已可自由购买。作者通过海外购药,仅花费 32 美元便获得一月用量,且一周内送达。

Bausch & Lomb 公司于 2019 年获得该药在美国和加拿大的独家授权,并选择以处方药身份申请 FDA 批准,而非申请 OTC 资格。尽管该药在欧洲已有近十年的 OTC 安全使用记录,公司却未公开表明曾尝试在美国申请 OTC 地位。其策略明显是利用监管差异,通过专利保护和处方身份维持高价,实现高额利润。

2024 年 Miebo 首年销售额达 1.72 亿美元,远超预期,公司预测未来年销售额将突破 5 亿美元。相比之下,若按欧洲价格计算,其销售额不足 2000 万美元。2025 年,公司还进一步上调价格 4%。

Bausch & Lomb 前身为 Valeant,以“买下、削减、抬价”模式闻名,曾因大幅提高 Nitropress 和 Isuprel 等药品价格引发国会调查。现任 CEO Brent Saunders 曾承诺“负责任定价”,却试图通过与原住民部落合作方式延长专利保护,该行为被法院驳回。

公司回应称,FDA 要求 Miebo 作为处方药是因为其作用机制涉及细胞与分子层面,需通过完整新药申请流程,包括大规模临床试验。然而,作者指出,FDA 判断 OTC 与否的核心标准是“患者能否在无医生指导下安全使用”,而非作用机制。Miebo 在欧洲长期作为 OTC 药使用,已证明其安全性,公司未提供任何证据显示其曾认真尝试 OTC 审批。

作者认为,这并非创新,而是利用监管漏洞进行价格剥削。建议 FDA 建立机制:凡已在海外获批为 OTC 的药品,应自动触发在美国的 OTC 资格审查,并设立追溯审查通道,对已上市的类似药品进行重新评估。

此举可遏制企业将已有 OTC 药物包装为高价处方药的行为,促进市场竞争,降低整体医疗成本。此类策略虽不普遍,但与“延迟专利登记”“拼图专利”“反向支付协议”等其他损害患者利益的手段一样,正在侵蚀公众对医药体系的信任。

HN 热度 251 points | 评论 254 comments | 作者:geox | 1 day ago #

https://news.ycombinator.com/item?id=46167557

  • 美国药品的标价(如 800 美元)并非实际支付价格,而是保险公司谈判前的“清单价”,实际支付价格由保险公司与药企协商后确定。
  • 许多患者通过药企提供的“节省卡”或共付援助计划,实际支付金额可降至 0 美元,从而规避高昂费用。
  • 美国 FDA 要求新药必须提交完整的上市申请(NDA),导致研发成本高达数亿甚至数十亿美元,迫使药企设定高价以回收成本。
  • 与欧洲不同,美国将原本 OTC 药物纳入处方药管理,是导致高价格的重要原因之一。
  • 在奥巴马医保(ACA)市场中,许多品牌药缺乏覆盖,即使有优惠券也常因过期或无法使用而失效,导致患者需自付高额费用。
  • ACA 市场计划的药品目录通常较窄,仅覆盖一种药物类别中的较老或通用药物,品牌药常被排除或需高额自付。
  • ACA 市场计划的高自付额、高 deductible 和低网络内报销比例,使其在某些地区(如爱达荷州)比雇主计划更差。
  • 个人医保市场因缺乏“个人强制参保”(individual mandate)而失衡,健康人群不愿参保,导致参保者多为高风险人群,推高保费。
  • 即使有强制参保,保险公司仍存在“健康时收钱、生病后拒保或提高保费”的激励机制,损害患者利益。
  • 医疗保险公司的利润与医疗成本挂钩,导致其有动机提高医疗支出以增加利润,从而推高整体医疗成本。
  • 医疗保险公司通过合并医院系统、提高行政成本和与关联机构合作等方式,进一步推高医疗费用。
  • 一些州(如马里兰州)的 ACA 市场表现较好,说明医保质量与州政策密切相关。
  • 个人医保市场中,许多患者没有雇主提供的保险,只能依赖 ACA,导致市场结构失衡。
  • 公共医保选项(如凯撒医疗)虽为非营利性质,但其运营模式仍受市场机制影响,无法完全解决系统性问题。
  • 美国医疗体系兼具社会医保的弊端与私人医保的高成本,患者面临高价格、低效率和长期等待等问题。

Wolfram 计算服务 (Wolfram Compute Services) #

https://writings.stephenwolfram.com/2025/12/instant-supercompute-launching-wolfram-compute-services/

Wolfram Compute Services 是 Wolfram 公司推出的一项全新计算服务,旨在让用户能够轻松地将 Wolfram Language 中的计算任务扩展到大规模并行处理。该服务现已集成至 Wolfram Desktop 14.3 和 Wolfram Cloud,只需调用 RemoteBatchSubmissionEnvironment["WolframBatch"] 即可启用。

用户只需将需要扩展的计算代码包裹在 RemoteBatchSubmit 中,系统便会自动处理所有依赖关系,并将任务提交至云端的高性能计算资源上运行。无论计算任务是简单还是复杂,结果都会以符号表达式形式返回,可直接在笔记本中使用,无需额外导入。

服务支持多种计算资源配置,包括从 1 核 8GB 到最高 192 核 1500GB 内存的机器,满足不同规模和预算的需求。对于超大规模并行任务,RemoteBatchMapSubmit 提供了更强大的能力,可将函数映射到任意数量的数据项上,并自动在多台机器的多个核心上分布执行,实现高效扩展。

文章通过两个实例展示了该服务的强大功能:一是生成包含 500 个非重叠五边形的图形,原本在本地耗时过长,通过云端服务仅需几分钟完成;二是搜索满足特定生命周期的元胞自动机规则,通过 RemoteBatchMapSubmit 在数分钟内完成了对一亿条规则的并行测试,总计算时间达 8 小时,但实际等待时间极短。

整个系统完全基于 Wolfram Language 的符号表达机制,所有输入输出均为可计算对象,真正实现“即用即得”的无缝体验。所有操作均可编程控制,支持动态监控、结果预览和自动通知,极大提升了科研与工程计算的效率与可扩展性。

HN 热度 217 points | 评论 112 comments | 作者:nsoonhui | 17 hours ago #

https://news.ycombinator.com/item?id=46171394

  • Wolfram Language 是一种极具价值的探索与原型设计工具,尤其适合研究人员,其简洁语法和庞大函数库使其在科学计算中表现出色。
  • Wolfram Language 的强大之处在于其“开箱即用”的丰富功能,相比 Python 的“电池已包含”,它更像是“飞船已包含”,但因其高昂的定价和专有性质,仅限于学术界等小众领域使用。
  • 若 Wolfram Language 能开源,可能对整个软件和 IT 行业产生深远影响,但目前的专有模式使其难以普及。
  • 尽管 Wolfram 系统功能强大,但实际使用中仍需依赖其他工具(如 Python)进行数据处理和代码整合,导致整体流程不够流畅。
  • 与 MATLAB 和 Simulink 等工业级工具相比,Python 生态在灵活性和可扩展性上更具优势,尤其适合处理数据和构建工作流。
  • 尽管商业软件在界面和集成方面有优势,但开源生态在长期发展和创新方面更具潜力,而商业软件往往只是“披着新漆的尸体”。
  • 一些工程师更倾向于使用图形化编程工具(如 LabVIEW、Simulink),因为它们能快速实现功能,避免在代码结构上过度纠结,但复杂逻辑实现起来非常困难。
  • 从工程教育角度看,许多学生从未真正使用过 MATLAB 或 Simulink,说明这些工具在教学中并未广泛普及。
  • 符号计算软件(如 Mathematica、Maple)在基础理论层面难以建立严格的数学保证,容易产生“错误”或“无意义”的结果,这是其固有缺陷。
  • 商业软件的持续发展依赖于盈利模式,开源项目往往因缺乏稳定资金和长期规划而难以维持高质量。
  • 软件作为现代社会基础设施,其源代码应在一定期限后进入公共领域,这是对公众利益的合理要求。
  • 要求软件公司公开源代码是合理的,因为软件已成为与水和能源同等重要的公共资源,其使用应受到公共利益的约束。
  • 限制源代码公开的法律(如软件专利、反向工程禁令)才是真正的“罪恶”,而非商业软件本身。
  • 个人或企业拥有其创作的软件和设计文档的隐私权,不应被强制公开,这是基本权利。
  • 对公司施加源代码公开义务应基于合理理由,而非简单地“因为你是公司”。
  • 软件的商业交易应以质量、合同合理性和公平对待为前提,不应强制公开源代码,这属于对隐私权的过度侵犯。
  • 将软件与水类比不恰当,因为软件并非完全免费,且其生产方式与水资源完全不同,不能简单类比。

Hacker News 精彩评论及翻译 #

Schizophrenia sufferer mistakes smart fridge ad fo… #

https://news.ycombinator.com/item?id=46172492

Time to ban all adverts everywhere. I’m not the only one who is fed up with ads.

I don’t see ads, thanks to ad blocking tech in browsers and smartphones. Any time that happens to fail and I get to endure an ad, I am amazed that regular people without ad blocking tech can endure this onslaught.

The time to negotiate a “middle ground” is long past. Let’s not even entertain that idea.

An acceptable middle ground could have been designated areas for ads, which you have to seek out to see them. Think of the Yellow Pages.

Ad companies need to be reined in. They cannot control themselves. They are lobbying against all limits and controls. The only solution is to eradicate ads entirely and to make sure that anyone who gets that idea will never get it again.

cracki

是时候在全球范围内禁止所有广告了。厌倦广告的并非只有我一人。

多亏了浏览器和智能手机上的广告屏蔽技术,我看不到任何广告。一旦这种技术失效,我被迫忍受广告时,我总会感到很惊讶:那些没有使用广告屏蔽技术的人,究竟是如何忍受这种狂轰滥炸的。

寻求“折中方案”的时机早已过去。我们甚至都不要再去考虑那个想法了。

一个可以接受的折中方案本可以是,划定特定的广告区域,人们需要主动去寻找才能看到它们。可以想想黄页。

广告公司需要受到约束。他们无法自我控制。他们正在游说,反对一切限制和控制。唯一的解决方案就是彻底根除广告,并确保任何想重提此念头的机构再也不会有这个机会。

Cloudflare outage on December 5, 2025 #

https://news.ycombinator.com/item?id=46168481

This is architectural problem, the LUA bug, the longer global outage last week, a long list of earlier such outages only uncover the problem with architecture underneath. The original, distributed, decentralized web architecture with heterogeneous endpoints managed by myriad of organisations is much more resistant to this kind of global outages. Homogeneous systems like Cloudflare will continue to cause global outages. Rust won’t help, people will always make mistakes, also in Rust. Robust architecture addresses this by not allowing a single mistake to bring down myriad of unrelated services at once.

mixedbit

这是一个架构问题,是那个 LUA 的 bug,上周长时间的全局宕机,以及一长串之前的类似宕机事件,都只是暴露了其底层架构的问题。最初那种由众多组织管理的、异构终端组成的分布式、去中心化的网络架构,对于抵御此类全局性宕机要健壮得多。像 Cloudflare 这样的同构系统,将继续引发全局宕机。Rust 也无济于事,人总是会犯错的,即便是在 Rust 中也是如此。稳健的架构之所以能应对此类问题,就在于它不允许一个单一的失误,就导致大量互不相关的服务同时瘫痪。

How I discovered a hidden microphone on a Chinese … #

https://news.ycombinator.com/item?id=46173784

To be fair, the microphone is listed on the specsheet of the LicheeRV Nano

https://wiki.sipeed.com/hardware/en/lichee/RV_Nano/1_intro.html

I assume they didn’t intend to put a mic on the KVM product, but they wanted to make a KVM product, already had this SBC product, which reusing their existing stock of helped keep cost low.

Should they have been more up front about it it? Sure, and it’s not great that they had a bunch of security issues in the FW anyway, so not exactly great, but “hidden microphone in a Chinese KVM” lets the mind wander

tayiorrobinson

公平地说,LicheeRV Nano 的规格说明书上确实列了麦克风。

https://wiki.sipeed.com/hardware/en/lichee/RV_Nano/1_intro.html

我猜他们本没打算在 KVM 产品上装麦克风,但他们想做个 KVM 产品,手头已经有这块 SBC(单板计算机)产品了,复用现有库存有助于降低成本。

他们本应该更坦诚地说明这一点。当然,他们的固件里还有一堆安全问题,所以情况也不算好。但“中国产的 KVM 里藏着麦克风”这种说法,很容易让人产生不好的联想。

Most technical problems are people problems #

https://news.ycombinator.com/item?id=46162551

And most people problems are communication problems. Engineers aren’t engaged with the product vision or the customer base, and are allowed to silo themselves. Product doesn’t see the point of engineers being engaged and feed the engineering team like an in-house outsourcing shop. Sales and CS fail to understand the cost of their promises to individual customers to the timelines of features they’re hungry for from the product plan. Goals and metrics for success fail to align. And thus everyone rows in their own direction.

The solution usually isn’t “better people.” It’s engaging people on the same goals and making sure each of them knows how their part fits with the others. It’s also recognizing when hard stuff is worth doing. Yeah you’ve got a module with 15 years of tech debt that you didn’t create, and no-one on the team is confident in touching anymore. Unlike acne, it won’t get better if you don’t pick at it. Build out what that tech debt is costing the company and the risk it creates. Balance that against other goals, and find a plan that pays it down at the right time and the right speed.

jeffheard

大多数人的问题其实是沟通问题。工程师们并不参与到产品愿景或客户群体中,并且允许自己将自己孤立起来。产品部门不认为工程师参与其中有何意义,而是将工程团队当作一个内部的外包供应商来对待。销售和客户服务部门未能理解他们对单个客户做出的承诺,以及他们对产品计划中那些渴望已久的功能的时间节点,会带来多大的成本。成功的指标和目标无法达成一致。于是,每个人都朝着各自的方向努力。

解决方案通常不是“招更好的人”。而是让人们对相同的目标产生共鸣,并确保每个人都清楚自己的工作如何与其他人的部分相契合。这也包括要认识到哪些棘手的事情是值得去做的。是啊,你有一个积累了15年技术债务的模块,而你并非其创建者,团队里也没有人敢再碰它了。但痤疮不同,你不去挤,它自己不会好。你需要分析清楚这个技术债务正在给公司造成多大的损失以及它带来了多大的风险。将其与其他目标进行权衡,然后找到一个在合适的时机、以合适的速度来偿还这笔债务的计划。

Cloudflare outage on December 5, 2025 #

https://news.ycombinator.com/item?id=46163763

Cloudflare is now below 99.9% uptime, for anyone keeping track. I reckon my home PC is at least 99.9%.

lionkor

对于有在关注的人说,Cloudflare的可用率现在已经低于99.9%了。我估摸着我家里的电脑至少也有99.9%。

CSS now has an if() conditional function #

https://news.ycombinator.com/item?id=46157649

Give it enough time, every declarative language becomes a programming language. This is happening with all config files, markup languages, data formats.

The distinction between code, config and data is being erased. Everything is a soup now. Data is application, configuration is code. Code is an intermediate, volatile thing that is generated on the fly and executed in the temporary lambda containers.

zkmon

给足够的时间,任何声明式语言都会变成编程语言。所有的配置文件、标记语言和数据格式都在经历这个过程。

代码、配置和数据之间的界限正在被抹去。现在一切都成了一锅粥。数据就是应用,配置就是代码。代码则是一种中间的、易变的东西,它被即时生成,并在临时的 lambda 容器中执行。

Leaving Intel #

https://news.ycombinator.com/item?id=46169774

“I also supported cloud computing, participating in 110 customer meetings, and created a company-wide strategy to win back the cloud with 33 specific recommendations, in collaboration with others across 6 organizations.”

Man people keep count of this stuff?! Maybe I should too, it does make flexing easier.

gyomu

“我也支持云计算,参与了110次客户会议,并制定了全公司范围的云计算夺回战略,其中包含33项具体建议,并与6个组织的其他人员合作完成。”

天呐,居然还有人把这些都记下来?!或许我也该学学,确实方便吹牛啊。

Netflix to Acquire Warner Bros #

https://news.ycombinator.com/item?id=46160524

I never imagined that a service that ships DVD via mail would one day buy Warner Brothers. It is amazing how innovation and focus can change the game. Someday a new startup will piggy bank on Netflix and probably buy it later.

srameshc

我从未想过一个通过邮寄方式寄送DVD的服务公司,有朝一日会收购华纳兄弟。创新和专注力竟然能如此颠覆行业,真是令人惊叹。未来某天,一家初创公司将可能借力 Netflix 的成功,最终反过来将其收购。

Cloudflare outage on December 5, 2025 #

https://news.ycombinator.com/item?id=46162868

What’s the culture like at Cloudflare re: ops/deployment safety?

They saw errors related to a deployment, and because it was related to a security issue instead of rolling it back they decided to make another deployment with global blast radius instead?

Not only did they fail to apply the deployment safety 101 lesson of “when in doubt, roll back” but they also failed to assess the risk related to the same deployment system that caused their 11/18 outage.

Pure speculation, but to me that sounds like there’s more to the story, this sounds like the sort of cowboy decision a team makes when they’ve either already broken all the rules or weren’t following them in the first place

flaminHotSpeedo

Cloudflare 在运维和部署安全方面的文化是怎样的?

他们发现了一个部署相关的错误,但因为它与安全问题有关,所以没有回滚,反而决定进行一次影响范围更广的部署?

他们不仅没有遵循“有疑问就回滚”的部署安全101准则,也没有对他们导致11月18日宕机的同一套部署系统进行风险评估。

纯属猜测,但在我看来,这背后肯定另有隐情。这听起来就像是一个团队在要么已经打破了所有规则,要么从一开始就没在遵守规则的情况下,才会做出的那种牛仔式决定。

Schizophrenia sufferer mistakes smart fridge ad fo… #

https://news.ycombinator.com/item?id=46171868

Although adverts on the fridge are absolutely terrible, is this genuine? Here’s a reddit post some time before that suggesting the scenario: https://old.reddit.com/r/assholedesign/comments/1ow6cpu/apparently_my_samsung_fridge_has_ads_now/nonrm5s/

xioxox

虽然冰箱上的广告确实糟糕透顶,但这事儿是真的吗?这是之前Reddit上有人发的帖子,提到了这种情况:https://old.reddit.com/r/assholedesign/comments/1ow6cpu/apparently_my_samsung_fridge_has_ads_now/nonrm5s/

GrapheneOS is the only Android OS providing full s… #

https://news.ycombinator.com/item?id=46174679

https://tbot.substack.com/p/grapheneos-new-oem-partnership

GrapheneOS has officially confirmed a major new hardware partnership—one that marks the end of its long-standing Pixel exclusivity. According to the team, work with a major Android OEM began in June and is now moving toward the development of a next-generation smartphone built to meet GrapheneOS’ strict privacy and security standards.

walterbell

GrapheneOS 已正式确认一项重大的新硬件合作——这标志着其长期以来仅限 Pixel 的策略的结束。据该团队称,与一家大型 Android OEM 的合作始于 6 月,目前正朝着开发一款符合 GrapheneOS 严格隐私和安全标准的新一代智能手机迈进。

Leaving Intel #

https://news.ycombinator.com/item?id=46170913

I like to measure things. In real life and on computers. But I also have a couple of work reasons for it:

As a remote worker, I’m under extra pressure to prove that remoteness works.

As a senior employee, I’m also under pressure to regularly report where my time is spent.

brendangregg

我喜欢量化事物。无论是在现实生活中还是在电脑上。但我这么做也有几个工作上的原因:

作为一名远程工作者,我承受着额外的压力,需要证明远程工作是可行的。

作为一名资深员工,我也需要定期汇报我的时间都花在了哪里,这同样让我倍感压力。

Netflix’s AV1 Journey: From Android to TVs and Bey… #

https://news.ycombinator.com/item?id=46155508

Amazing. Proprietary video codecs need to not be the default and this is huge validation for AV1 as a production-ready codec.

IgorPartola

太棒了。专有的视频编解码器不应作为默认选择,而AV1作为一款可供生产使用的编解码器,此次获得了巨大的认可。

Netflix to Acquire Warner Bros #

https://news.ycombinator.com/item?id=46162030

I cancelled all my content subscriptions and I’m back to torrenting. I barely watch anything made my Netflix regardless. I think either Dark or the 3rd season of Stranger Things was the last time. Snyder’s SciFi movie wasn’t much good either. By now the streaming services are en route to become as terrible as whatever they were set out to replace. Once one of them started heavily advertising their own productions everywhere inside their apps I would’ve cancelled any remaining subscription at the latest.

jasonvorhe

我取消了所有的内容订阅,又回到了用BT下载的时代。反正我几乎不看Netflix出品的任何东西。我想,上一次看他们的东西,大概是《暗黑》或者《怪奇物语》第三季的时候了。至于扎导的那部科幻片,也并没有多好看。照这个趋势下去,这些流媒体平台最终会变得和他们当初立志要取代的那些东西一样糟糕。一旦有哪家平台开始在自家应用里大肆宣传自制内容,我就会立刻取消剩下的所有订阅。

Framework Laptop 13 gets ARM processor with 12 cor… #

https://news.ycombinator.com/item?id=46164340

Yeah, there’s a lot of critiques of the product/packaging/etc, but this feels like huge validation of the Framework model - this is an unrelated 3rd party looking to get a chip in consumer hands who decided to use the FW chassis. That’s Exactly what we all were hoping for when Framework first launched.

roughly

是的,尽管产品/包装等方面有很多批评,但这感觉上是对 Framework 模式巨大的肯定——这是一个不相关的第三方,旨在将芯片交到消费者手中,并决定采用 Framework 的机箱。这正是 Framework 最初推出时,我们所有人都希望看到的。

Netflix’s AV1 Journey: From Android to TVs and Bey… #

https://news.ycombinator.com/item?id=46155545

Wow. To me, the big news here is that ~30% of devices now support AV1 hardware decoding. The article lists a bunch of examples of devices that have gained it in the past few years. I had no idea it was getting that popular – fantastic news!

So now that h.264, h.265, and AV1 seem to be the three major codecs with hardware support, I wonder what will be the next one?

crazygringo

哇。在我看来,这里最大的新闻是现在约有30%的设备支持AV1硬件解码了。文章列出了近几年获得此支持的众多设备示例。我没想到它会变得如此受欢迎——真是好消息!

既然现在看来,h.264、h.265和AV1是三个拥有硬件支持的主要编解码器,那我想知道下一个会是什么呢?

Perl’s decline was cultural #

https://news.ycombinator.com/item?id=46175337

I always found the Perl “community” to be really off-putting with all the monk and wizard nonsense. Then there was the whole one-liner thing that was all about being clever and obscure. Everything about Python came off as being much more serious and normal for a young nerd who wasn’t a theater kid.

jordanb

我总觉得 Perl 的“社区”那一套,比如什么僧侣和巫师的胡闹,真的让人很不舒服。还有那些单行代码,全是为了显得自己聪明高深,搞得晦涩难懂。相比之下,Python 的方方面面对于一个不是戏剧爱好者的书呆子来说,要正经和正常得多。

Gemini 3 Pro: the frontier of vision AI #

https://news.ycombinator.com/item?id=46167185

I just tried to get Gemini to produce an image of a dog with 5 legs to test this out, and it really struggled with that. It either made a normal dog, or turned the tail into a weird appendage.

Then I asked both Gemini and Grok to count the legs, both kept saying 4.

Gemini just refused to consider it was actually wrong.

Grok seemed to have an existential crisis when I told it it was wrong, becoming convinced that I had given it an elaborate riddle. After thinking for an additional 2.5 minutes, it concluded: “Oh, I see now—upon closer inspection, this is that famous optical illusion photo of a “headless” dog. It’s actually a three-legged dog (due to an amputation), with its head turned all the way back to lick its side, which creates the bizarre perspective making it look decapitated at first glance. So, you’re right; the dog has 3 legs.”

You’re right, this is a good test. Right when I’m starting to feel LLMs are intelligent.

Rover222

我刚才试着让Gemini生成一张五条腿的狗的图片来测试一下,但它在这方面真的很难处理。它要么画成一条正常的狗,要么把尾巴变成一个奇怪的附属物。

然后我让Gemini和Grok都数一下腿的数量,但它们都坚持说是4条。

Gemini就是拒不承认自己错了。

当我告诉Grok它错了之后,它似乎陷入了存在主义危机,并深信我给它的是一个精心设计的谜题。又思考了2.5分钟后,它得出结论:“哦,现在我明白了——仔细观察后,这原来就是那张著名的‘无头’狗的视错觉照片。它其实是一条三条腿的狗(因为截肢),头向后转去舔自己的身体,这种奇特的角度乍看之下让它显得像是被斩首了。所以,你说得对,这条狗有3条腿。”

你说得对,这是个很好的测试。就在我刚刚开始觉得大型语言模型很智能的时候。