2025-12-14 Hacker News Top Stories #
- 因一张被判异常的 500 美元苹果礼品卡,苹果将一位使用近 30 年、关联数 TB 数据的 Apple ID 标记为“已关闭”并永久封禁,苹果未提供明确申诉渠道或恢复办法。
- OpenAI 推出基于轻量文件夹的“技能”机制,在 ChatGPT 和 Codex CLI 中支持,将特定知识与工具封装供模型调用以便扩展能力。
- macOS 26.2 引入对 Thunderbolt(含 Thunderbolt 5)上的 RDMA 支持,旨在为多台 Mac 组成的低延迟 AI 集群和分布式推理提供基础。
- 开源项目 Rats Play DOOM 构建了让老鼠在虚拟现实环境中“玩”《DOOM》的一整套硬件与软件闭环系统,用于研究行为与反馈。
- id Software 的 165 名员工在 CWA 的推动下投票成立覆盖全公司的工会,旨在就远程工作、薪酬与工作条件与微软谈判。
- GNU Unifont 是一款覆盖 Unicode 基本多文种平面大部分可打印码点的开源位图字体,适合作为通用备用字体而非高质量排版用字。
- 安全研究员发现 Home Depot 一枚私有 GitHub 访问令牌被公开并持续暴露近一年,导致内部系统风险暴露,公司在媒体介入后才撤销令牌并修复。
- Google 根据一项来自 2018 年的法院禁令将多达 34 个 Sci‑Hub 子域从美国搜索结果中移除,但其它国家与替代访问途径仍可获取该内容。
- Google 发布开源的可变字体 Google Sans Flex,支持多轴可调(粗细、宽度、光学字号等),适合屏幕与高 DPI 场景使用。
- 吉卜力官网发布与新作相关的静态视觉素材并提供若干场景静止画下载,同时公布展览与活动资讯以供影迷和媒体使用。
苹果封禁了我的 Apple ID,我已无计可施:一位资深用户寻求帮助 (Apple has locked my Apple ID, and I have no recourse. A plea for help) #
https://hey.paris/posts/appleid/
一位长期忠实的苹果用户,拥有近 30 年使用历史,因在一家大型实体零售商(类似澳洲 Woolworths 或美国 Walmart)购买的一张 500 美元苹果礼品卡被系统判定为异常,导致其整个 Apple ID 被永久封禁。该用户账户关联了 25 年的数字身份,包含数 TB 家庭照片、完整消息记录、iCloud 存储及苹果开发者身份,其所有设备(iPhone、iPad、Apple Watch、Mac)均因无法同步、更新或登录而“变砖”。
事件触发点为尝试使用该礼品卡支付 6TB iCloud+ 存储费用,系统提示失败后,商家确认卡片可能已被泄露并重新补发。然而,苹果随即以违反《苹果媒体服务条款》为由,将账户标记为“已关闭”,且拒绝提供任何具体原因或申诉渠道。
用户多次联系苹果客服(Case ID: 102774292094),遭遇严重推诿:无法获知封禁原因,请求升级至高级客户关系部门被拒绝,甚至被建议亲自前往悉尼苹果总部当面申诉。官方建议“创建新账户”被用户视为技术与法律陷阱——新账户可能因设备关联或系统识别而同样被封禁,且作为专业开发者,此举可能导致开发者计划永久封禁。
该用户曾撰写多本苹果开发权威书籍,长期组织非苹果主办的开发者大会/dev/world,是苹果生态的深度贡献者。其数字资产价值超 3 万美元,如今全部无法访问。由于账户被锁,无法登录 iCloud、iMessage,也无法使用苹果官方支持系统(如安全文件传输)进行申诉,陷入“无法申诉”的死循环。
用户怀疑是系统误判礼品卡异常触发了自动化封禁机制,而一线客服无权干预。尽管已通过人脉向苹果 WWDR 和 SRE 团队求助,均无果。目前处于绝望状态,恳请苹果内部人员介入审查此案,恢复其数字身份与生活。
HN 热度 1464 points | 评论 881 comments | 作者:parisidau | 19 hours ago #
https://news.ycombinator.com/item?id=46252114
- 使用苹果礼品卡可能触发账户被锁定,原因不明,令人难以理解,建议避免使用。
- 购买或兑换苹果礼品卡存在风险,可能导致个人数字账户被永久锁定,影响极大。
- 为降低风险,应尽量减少使用云服务,保留本地备份,使用独立邮箱注册开发者账户。
- 苹果的欺诈检测机制过于激进,容易误判正常交易,导致账户被锁。
- 礼品卡本质上是一种过时且有缺陷的支付方式,容易被用于洗钱和诈骗,应被社会淘汰。
- 礼品卡存在激活费、使用限制等不合理条款,实际价值被严重稀释,不如直接给现金。
- 少数情况下礼品卡有实际用途,如特定商家的折扣活动或小众店铺的礼物选择,但大多数场景下并无必要。
- 一些人通过购买礼品卡换取免费商品或服务,如快餐店的赠品活动,属于合理使用。
- 有人将大公司生态比作“大城市”,认为过度恐惧大公司技术风险是一种非理性的逃避心理。
- 对大公司的不信任是基于真实事件的合理反应,不能简单归为“恐大”或“反科技”。
- 个人应理性判断风险,区分真实威胁与过度反应,避免因个别事件而彻底放弃有用技术。
OpenAI 正在悄然引入“技能”功能,现已集成至 ChatGPT 和 Codex CLI 中 (OpenAI are quietly adopting skills, now available in ChatGPT and Codex CLI) #
https://simonwillison.net/2025/Dec/12/openai-skills/
OpenAI 正在悄然引入“技能”(Skills)功能,现已集成至 ChatGPT 和 Codex CLI 工具中。该功能基于轻量级的文件夹结构,包含一个 Markdown 格式的 skill.md 文件及可选资源,便于各类 LLM 工具调用。
在 ChatGPT 中,新功能通过 /home/oai/skills 路径访问,用户可直接通过提示生成该目录的 ZIP 包。目前支持的技能包括处理 spreadsheets、docx 和 PDF 文件。特别地,PDF 处理采用将每页转为 PNG 图像后由视觉模型解析的方式,以保留布局与图形信息。
作者实测使用该功能生成一份关于“rimu 树现状及其对 kakapo 鸟类繁殖季影响”的 PDF,耗时约 11 分钟。过程中 GPT-5.2 自动识别并修复了字体不支持 macron(长音符号)的问题,展现了对输出质量的严格把控。
在 Codex CLI 中,OpenAI 通过 PR 引入了对 skills.md 的实验性支持。用户只需将技能文件夹放入 ~/.codex/skills 目录,并启用 --enable skills 参数即可使用。作者演示了使用该功能创建一个 Datasette 插件,实现 /-/cowsay?text=hello 页面显示 cowsay 文本,代码生成准确且可运行。
作者认为,技能机制虽无严格规范,但潜力巨大,可能比 MCP 更具影响力。他建议由新成立的 Agentic AI Foundation 推动其标准化。目前 OpenAI 的快速跟进,印证了该技术方向的重要性。
HN 热度 539 points | 评论 307 comments | 作者:simonw | 1 day ago #
https://news.ycombinator.com/item?id=46250332
- 技能本质上是动态扩展提示词的机制,与已有工具如 Copilot 的*.instruction.md 或 AGENT.md 并无根本区别,属于常规上下文管理范畴。
- 技能并非全新概念,其核心机制简单,无需专门标准或框架,开发者可轻松用 20-30 行代码自行实现。
- 技能在代码助手场景中更有价值,因其处理大量数据时对上下文管理要求更高,但对大多数应用而言并非必需。
- 将特定知识以文档形式(如.md 文件)组织并嵌入提示中,是高效且实用的“技能”实现方式,尤其适合特定任务。
- 技能内容应动态演化,可通过 AI 反馈不断优化和补充,保持知识的时效性与实用性。
- 代码注释、文档、变量命名等传统工程实践对 AI 代理同样重要,甚至比以往更关键。
- LLM 在缺乏良好结构和文档的代码中容易放大问题,导致“技术债”快速累积,因此早期规范尤为重要。
- AI 代理能快速反馈代码可读性与文档质量,帮助开发者发现自身在注释、设计文档等方面的不足。
- 通过将经验提炼为文档或 CLI 工具,可实现知识沉淀与复用,提升开发效率与可靠性。
- 以 Python CLI 工具结合 argparse 和自文档化方式构建技能,是可扩展、可维护的实践路径。
- 当前 AI 平台支持代码执行环境,使技能在 Web UI 中也能运行,相比过去仅限本地运行的 Agent CLI,是重大进步。
- MCP 服务器与技能在本质上相似,都是将工具与逻辑封装,但技能在上下文管理与懒加载方面更具优势。
- 技能的实现可从纯文本说明起步,逐步演化为可执行的 CLI 工具,形成“从提示到代码”的演进路径。
- 未来可能将 AI 调用工具的模式反转,让 CLI 工具主动调用 AI,实现更复杂的协作流程。
macOS 26.2 通过 Thunderbolt 上的 RDMA 实现快速 AI 集群 (macOS 26.2 enables fast AI clusters with RDMA over Thunderbolt) #
该页面是 Apple 开发者官网的 macOS Tahoe 26.2 发布说明文档,主要面向开发者介绍新版本 SDK 的更新内容和注意事项。
新功能方面,引入了 RDMA over Thunderbolt 技术,支持 Thunderbolt 5 主机间的低延迟通信,适用于分布式 AI 推理等场景,可结合 MLX 使用。
StoreKit 模块新增 AppStore.ageRatingCode API,允许应用获取当前应用的年龄评级代码,便于检测评级变更。
修复了多个关键问题:AirDrop 在 26.2 beta 1 与 beta 2 之间设备发现异常的问题;Instruments 的 Allocations 工具在记录 Swift 原生类型引用计数时偶尔失效的问题;StoreKit 测试中使用“赢回”订阅优惠券购买失败的问题;以及 SubscriptionStatus.all 返回旧状态的问题。
虚拟化功能中,修复了虚拟机序列号被错误设为 0 的问题,该问题曾导致 iCloud 等服务无法正常工作。
Xcode 方面,明确指出 Xcode 16.4 要求运行 macOS Sequoia 15.3 至 macOS Tahoe 26.1 的系统环境,不支持更早或更新的系统版本。
本文档建议开发者更新应用以适配新功能,并在新 SDK 环境下测试应用兼容性。相关 SDK 随 Xcode 26.2 一同发布,可通过 Mac App Store 获取。
HN 热度 513 points | 评论 265 comments | 作者:guiand | 1 day ago #
https://news.ycombinator.com/item?id=46248644
- macOS 26.2 版本通过 Thunderbolt 支持 RDMA,使多台 Mac 组成的 AI 集群实现高速通信,为大规模模型运行提供新可能。
- 使用 MLX 在多台 Mac 上通过流水线并行运行超大模型(如 Kimi K2 和 DeepSeek R1),可突破单机内存限制,但速度无显著提升。
- 新版本支持张量并行,能实现接近 N 倍的加速,但面临频繁通信带来的延迟挑战。
- Exo-Labs 项目提供跨设备的流水线并行方案,支持任意有内存的设备,虽慢但可线性扩展并发请求。
- 在 CPU 集群中使用高速缓存和 InfiniBand 通信时,PCIe 和核心间延迟成为主要瓶颈,CXL 可缓解但成本高。
- Groq 的 LPUv2 芯片采用类似架构,可能比传统 x86 集群更高效且成本更低。
- 张量并行在预填充和解码阶段均有效,解码阶段因内存带宽瓶颈,4 台机器可实现 3.5 倍加速。
- 解码阶段可通过分片 KV 缓存与 All-Reduce 操作实现并行,不同注意力头可独立处理,最终合并输出。
- 即使不显著提升解码速度,也可用于推测解码,结合小模型加速大模型推理,实现超 4 倍性能提升。
- 多台 Mac 组成的集群对个人实验者友好,但对大型企业而言,仍不如 GPU 集群在密度、性能和能效方面有优势。
- 对于 RAM 和 CPU 资源受限的用户,多 Mac 集群可作为替代方案,但更倾向于购买带 GPU 的机器。
- Apple Silicon 推出后 eGPU 支持消失,但实际需求也下降,新芯片性能已足够强大。
- eGPU 搭配 Apple 加速器与大内存,可能在性能和能效比上具备竞争力。
- Mac Pro 可考虑集成多颗 Ultra 芯片与内存模块,实现高密度计算平台。
- 该技术对中小型团队构建本地私有云和内存内分析应用具有吸引力。
老鼠玩《DOOM》 (Rats Play DOOM) #
这是一个名为“Rats Play DOOM”的开源项目,旨在为老鼠构建一个完整的虚拟现实(VR)游戏系统,使其能够在虚拟环境中行走并操作游戏《DOOM》。项目由 Viktor Tóth 发起,后与电气工程师 Sándor Makra 及文档负责人 Ákos Blaschek 合作推进,最终形成第二版(v2)更成熟、模块化的系统。
硬件方面,系统包含一个可追踪运动的球形 treadmill,用于捕捉老鼠的移动;一个可折叠的 AMOLED 全高清全景头显,提供 180° 水平和 80° 垂直视野,增强沉浸感;一个定制的手动杠杆触发器,老鼠用爪子拉动即可射击;以及一套精准的奖励系统,通过电磁阀定时释放 10 微升糖水,强化行为。
头显设计兼顾功能性与动物舒适性,保留了老鼠胡须的活动空间,并预留了气流喷嘴(用于模拟碰撞反馈)和微型扬声器接口(未来支持立体声提示)。球体可由电机驱动,用于训练阶段引导老鼠沿特定路径移动,建立“动作-奖励”关联。所有机械结构均采用 3D 打印模块化设计,关键金属部件由 SZURWIN KFT 协作制造。
软件系统基于 Python 构建,主程序为 arena_scenario.py,通过 TCP 与 Raspberry Pi 通信,实现闭环控制。PC 负责运行游戏和处理逻辑,Pi 负责实时采集传感器数据、控制电机和奖赏释放。系统支持手动与自动模式切换,所有参数均可在代码中配置。
项目已成功实现老鼠在虚拟走廊中行走、触发射击动作,并完成初步习惯化训练。三只实验鼠(Todd、Kojima、Gabe)均表现出对系统的兴趣,但因年龄问题未能完成完整训练。目前尚未进行长期行为验证,也缺乏跨个体差异研究,且长时间 VR 暴露对老鼠健康的影响仍需进一步评估。
该项目所有硬件设计、电路图、固件和软件代码均已开源,可通过 GitHub 获取。团队鼓励爱好者复现并改进该系统,同时正在整理详细的《Rat VR 建造指南》。项目也获得 Vice 和 PC Gamer 等媒体关注,体现了其在科技与动物行为研究交叉领域的独特价值。
项目背后团队 YoloRun.Capital 致力于支持突破常规的创新项目,即使看似“不切实际”,也值得探索。欢迎有创意的想法者联系交流。
HN 热度 393 points | 评论 145 comments | 作者:ano-ther | 1 day ago #
https://news.ycombinator.com/item?id=46248323
- 建议将设计文件以参数化形式开源,便于他人修改和快速迭代,尤其是针对不同体型的动物(如老鼠、猫)进行适配。
- 建议在物料清单(BOM)中添加成本估算,方便项目评估和优化成本。
- 对于动物是否真正享受玩游戏存在疑问,但有观点认为动物更可能享受“行动与反馈”之间的因果关系,而非具体游戏内容。
- 动物可能更适应第一人称视角的游戏,因为这种视角与它们的运动方式更契合。
- 有观点指出,游戏中的延迟反馈(如射击后半秒才响应)会破坏训练效果,应尽量缩短反馈时间以增强学习效率。
- 有人提出,可以通过声音或视觉提示(如点击声)来替代即时奖励,帮助动物建立行为与结果之间的联系。
- 有评论提到,动物可能对特定类型的游戏更感兴趣,例如猫可能喜欢《Fruit Ninja》这类触屏互动游戏。
- 有人建议改进视觉呈现方式,如使用桶形投影或更大半径的全景屏幕,以减少视觉失真,降低动物适应难度。
- 有提议将触发机制改为用下巴或牙齿控制,以实现边移动边射击的更自然操作。
- 有人调侃,游戏可以加入更多符合动物天性的元素,比如“奶酪 Doom”或“煎蛋奶酪 Doom”等趣味设定。
- 认为动物可能依赖嗅觉导航,因此在设计游戏时应考虑气味因素,而不仅仅是视觉和听觉。
id Software 员工组建“全公司范围”工会 (Id Software devs form “wall-to-wall” union) #
id Software 的员工已成功组建“全公司范围”的工会,165 名开发者、艺术家、程序员等员工投票支持 unionisation,使该工作室成为微软旗下工会成员总数接近 4000 人的关键一环。此次工会由通讯工人工会(CWA)推动,微软已根据 2022 年签订的劳工中立协议正式承认该工会。
工会成员强调,远程工作不应被视为福利,而是一项基本需求,关乎员工健康、家庭和无障碍工作环境。他们反对管理层单方面推行强制返岗(RTO)政策,认为此类决策缺乏对员工福祉与多样性的考量。
CWA 指出,行业内的大规模裁员、突发性加班(crunch)和薪酬不公是推动此次工会化的重要原因。工会主席 Ron Swaggerty 表示,将与微软展开谈判,争取反映员工技能、创造力与奉献精神的劳动合同。
此前,ZeniMax 质量保证团队已于 2023 年完成工会化。CWA 还于近日在《The Game Awards》外举行抗议活动,悼念被关闭的团队与被压制的创意,呼吁行业正视企业贪婪对开发者的影响。
目前,id Software 的《Doom: The Dark Ages》项目仍在推进中,相关玩家可关注其剧情、章节解密与游戏机制更新。
HN 热度 323 points | 评论 350 comments | 作者:simjue | 1 day ago #
https://news.ycombinator.com/item?id=46246845
- 集体行动在经济下行时有助于缓解群体间权力失衡。
- 集体行动可能过度低估企业承受能力,导致公司倒闭,反而使所有人处境更差。
- 若企业依赖不公平剥削员工生存,则其倒闭是不可避免且正当的,这是维持平衡的必要代价。
- 企业倒闭对失业员工而言是残酷的现实,以“更好平衡”为由安慰失业者显得冷漠无情。
- 企业因合并或管理层决策失误而倒闭,员工不应被归咎于自身不幸。
- 集体毁灭是强制集体化常见的结果,不应被忽视。
- 联盟导致的集体毁灭被视为禁忌,而精英驱动的毁灭却被接受,如安然事件和大萧条。
- 从 1:0 到 1:1 的权力收入比范围中,存在一个道德阈值,低于该阈值的组织应被视为不道德。
- 1:1 到 0:1 的权力倒置范围虽罕见,但现实中存在,如工会权力过大导致企业无法灵活应对市场。
- 管理层薪资低于员工的情况存在,如部分工程团队中非技术经理收入低于工程师。
- 最低工资应足以维持基本生活,避免员工陷入贫困并依赖政府救助。
- 企业高管造成公司崩溃,如安然案中有人被定罪,但其他案例如 Sears、Kmart、玩具反斗城等则未受同等追责。
- 企业失败常因管理层为个人利益而牺牲公司,如 GE 前 CEO 的激进裁员和管理失误。
- 不能因某些管理层的恶行就合理化工会导致企业倒闭的行为,应同时防范双方的破坏行为。
- 美国部分行业如建筑行业主要由工会主导,且许多国家拥有强大工会体系,说明工会并非必然导致失败。
- 自里根时代以来,工会权利被持续削弱,若要限制工会,应先建立全国性的工人权利保障体系。
GNU Unifont:支持 Unicode 基本多文种平面及扩展平面的开源字体 (GNU Unifont) #
https://unifoundry.com/unifont/index.html
GNU Unifont 是 GNU 项目的一部分,提供 Unicode 基本多文种平面(BMP,U+0000 到 U+FFFF)中所有可打印字符码点的字形支持,同时逐步扩展对补充多文种平面(SMP)和 ConScript Unicode 注册表(CSUR)私有使用区(PUA)的支持。
该字体采用双重许可:GNU 通用公共许可证 2.0 或更高版本(带字体嵌入例外)与 SIL 开源字体许可证 1.1,允许在商业软件中使用,且不要求衍生字体必须开源,但要求修改后的字体必须以相同许可证公开。
字体文件支持多种格式下载,包括 OpenType、PCF、BDF、PSF 和 HEX 格式。其中 OpenType 版本适用于大多数系统,BDF 和 PCF 用于 X Window 系统,PSF 版本专为 APL 语言在控制台中使用设计,HEX 格式适合开发者实验。
Unifont 限制在于每个码点仅有一个字形,无法正确显示复杂脚本(如印度语系、阿拉伯语等)的连字或变体,因此仅适合作为备用字体。对于高质量排版,建议使用支持 OpenType 特性的专业字体。
新版本 17.0.03(2025 年 11 月发布)由多位贡献者更新了超过 100 个中日韩汉字,涵盖简体中文历史简化字表、常用简化字及部首优化,提升字形平衡性。特别提醒:中国官方版权的 15×16 像素字形不可用于自由字体,Unifont 使用志愿者绘制的替代方案。
如需贡献新字形,请提前通过邮箱 unifoundry@gmail.commailto:unifoundry@gmail.com 联系,避免重复工作。当前版本已覆盖 57,086 个 BMP 可分配码点,更高平面支持仍在持续扩展中。
HN 热度 321 points | 评论 72 comments | 作者:remywang | 1 day ago #
https://news.ycombinator.com/item?id=46248859
- GNU Unifont 是一个覆盖 Unicode 基本多文种平面所有可打印码点的位图字体,适合用作最后的备用字体以显示任何字符。
- 该字体被集成到 Solvespace CAD 软件中,使得 CJK 文本和工程符号(如沉孔、锪孔)在跨平台环境下“开箱即用”。
- Solvespace 因其简洁流畅的用户体验和约束建模的直观性,被用户视为最喜爱的 MCAD 工具,尤其适合快速设计。
- 有用户指出,该字体在处理从右到左(RTL)文本时存在显示问题,例如阿拉伯文会乱序显示。
- 该字体为 16x16 像素的固定大小位图,不支持多尺寸或动态缩放,因此没有单独的文件用于不同点数。
- 尽管字体支持所有 BMP 码点,但缺乏复杂文本排版引擎(如 Devanagari 的字形连写处理),因此不适合用于正式排版。
- 字体使用 BMP 格式存储,虽然现代 PNG 更优,但 BMP 支持 1 位像素压缩,且浏览器原生支持,因此被保留。
- 有用户推测,该字体的格式选择可能源于早期技术限制,且未因时代变迁而更新。
- 该字体的“uni”名称源于“Unicode”而非“统一”或“变形”,意指其对 Unicode 的全面覆盖。
- 有评论指出,Unifont 官网缺乏对字体基本属性(如是否等宽、有无衬线、适用场景)的清晰说明,导致用户难以判断其用途。
- 该字体虽为位图,但设计初衷是作为通用备用字体,适用于 GUI 和终端环境,而非专业打印。
Home Depot GitHub 密钥泄露一年,致使内部系统暴露 (Home Depot GitHub token exposed for a year, granted access to internal systems) #
Home Depot 在过去一年中因员工误将私有访问令牌发布在 GitHub 上,导致内部系统暴露。安全研究员 Ben Zimmermann 于 2024 年 11 月初发现该令牌,测试后确认其可访问数百个 Home Depot 的私有代码仓库,并具备修改代码、访问云基础设施(包括订单履行和库存管理系统)及开发流水线的权限。尽管 Zimmermann 多次尝试通过邮件和 LinkedIn 联系 Home Depot 及其首席信息安全官 Chris Lanzilotta,均未获回应。他指出,这是他近期披露的多个安全漏洞中唯一未被回应的案例。由于 Home Depot 没有设立漏洞报告或漏洞赏金计划,Zimmermann 最终联系了 TechCrunch。在 TechCrunch 介入后,Home Depot 于 12 月 5 日确认收到邮件,暴露的令牌已被撤销,系统已修复。目前尚不清楚该令牌在公开期间是否被他人滥用,公司也未回应是否具备相关日志追踪能力。该事件凸显了企业在安全响应机制上的缺失。
HN 热度 260 points | 评论 153 comments | 作者:kernelrocks | 1 day ago #
https://news.ycombinator.com/item?id=46247000
- Home Depot 在被媒体曝光后选择沉默,可能是由于内部法律团队介入,导致回应变得官僚化且推卸责任。
- 在面对安全问题时,通过正式的书面信件(带邮票)联系机构,往往比普通渠道更有效,能更快获得有处理能力的人员回应。
- 在当前法律和股东价值驱动的环境下,企业对安全事件采取低调处理是合理且可理解的,尽管这可能不利于透明度。
- 个人在无意中泄露 AI 平台密钥后,不同公司反应差异大,Anthropic 迅速响应并禁用密钥,而 OpenAI 和 Google 未及时通知用户。
- 现代开发中密钥管理复杂,用户难以追踪和管理,导致安全风险增加,尤其在使用多个 AI 平台时。
- 随着“ vibe coding”(即随意、非正式的开发方式)流行,安全问题被进一步忽视,可能引发严重后果。
- 安全问题在现实中依然至关重要,尽管某些大型数据泄露事件对股价影响有限,但这不代表安全不重要。
- 一些大型企业虽宣称重视安全,实则存在大量“安全表演”现象,投入大量资金在表面功夫上,却忽视真正有技术能力的人才。
- 现代安全威胁并非主要来自高级持续性威胁(APT),更多源于简单失误,如社会工程、过时软件或依赖有缺陷的自动化工具。
- “零信任”安全模型虽被广泛宣传,但反而增加了暴露面,使原本需通过 VPN 等第一道防线的攻击变得更容易。
- 企业安全问题的根本原因常是管理不善和资源错配,真正负责开发和运维的人员缺乏支持,而安全流程反而拖慢效率。
- 尽管安全议题被频繁讨论,但市场上充斥着无效或夸大其词的安全产品,真正有效的安全措施反而在退步。
- 某些公司的问题并非仅源于安全漏洞,而是商业模式本身存在缺陷,例如 23andMe 的案例。
- 当前监管机制存在“监管俘获”现象,导致对重大安全事件的惩罚力度不足,难以形成有效威慑。
Google 依据过时法院令移除 Sci-Hub 域名在美国搜索结果中的索引 (Google removes Sci-Hub domains from U.S. search results due to dated court order) #
Google 已移除数十个 Sci-Hub 域名在美国搜索结果中的索引,这是首次依据一份多年未执行的法院禁令,对整个盗版网站实施“站点屏蔽”式下架。该禁令源于 2017 年美国化学学会(ACS)对 Sci-Hub 及其创始人亚历山德拉·埃尔巴克扬的诉讼。由于 Sci-Hub 未出庭,法院判决其赔偿 480 万美元,并下达了一项广泛永久禁令。
2018 年签发的禁令要求所有“与 Sci-Hub 积极合作或参与”的实体,包括搜索引擎、主机服务商、ISP 和域名注册商,停止协助访问相关域名。尽管禁令在法律上有效,但多年来未被实际执行,Sci-Hub 仍可广泛访问。
2025 年 12 月,英国律所 Wiggin LLP 向 Google 发出请求,依据该 2018 年禁令,要求下架 34 个与 Sci-Hub 相关的子域名,其中多数为 scihubtw.tw 镜像网络的变体。Google 响应请求,将这些域名从美国搜索结果中移除,但在其他国家仍可访问。
这是首次在美实现“仅限美国”的 Sci-Hub 域名下架,此前类似行动多见于澳大利亚、荷兰、法国、英国等地。尽管禁令要求“在积极合作或参与”的主体采取行动,但 Google 是否基于法律义务或自愿合作尚不明确。谷歌未对此回应。
值得注意的是,ACS 此前多年未推动执行该禁令,直到 2022 年起陆续发出多份类似请求,此次行动或为长期策略的一部分。目前,美国用户在搜索 Sci-Hub 时,搜索结果底部已显示“因法律请求已被移除”的提示。
HN 热度 254 points | 评论 44 comments | 作者:t-3 | 21 hours ago #
https://news.ycombinator.com/item?id=46251684
- Sci-Hub 被 Google 从美国搜索结果中移除,但用户仍可通过其他方式访问,如使用 Telegram 机器人或查阅维基百科上的镜像列表。
- 镜像站点如 Anna’s Archive 和 Z-Library 已全面复制 Sci-Hub 内容,成为可靠的替代方案。
- 一些用户指出,尽管 Google 限制了搜索结果,但直接输入 DOI 访问 Sci-Hub 前端页面仍不受影响,因此实际使用并未受太大影响。
- 有用户建议使用自建域名数据库或 P2P 桌面客户端来更可靠地访问学术资源。
- 有人指出,Yandex 等非美国主流搜索引擎在某些方面反而更“开放”,因为它们未对 Sci-Hub 等站点进行大规模屏蔽。
- 但也有观点反驳称,Yandex 受俄罗斯政府监管,存在广泛的内容审查,包括政治、社会和言论自由相关话题。
- 俄罗斯对网络搜索的审查虽存在,但相比西方国家在知识产权、言论自由等方面的广泛管控,其审查范围可能并不更严重。
- 有评论指出,西方国家在法律数量、执法力度和言论限制方面已逐渐趋向“威权化”,甚至超过俄罗斯。
- 一些人强调“实际自由”比形式上的民主更重要,即使身处威权体制,只要日常行为未受严重限制,仍可视为相对自由。
- 也有用户指出,将 Yandex 视为“开放”搜索工具是危险的,因其受 FSB 控制,用户行为可能被监控和审查。
- Bing 作为美国本土搜索引擎,同样能正常搜索到 Sci-Hub,说明并非所有美国搜索引擎都执行相同级别的审查。
- 有观点认为,Google 对 Sci-Hub 的屏蔽是基于过时的法院裁决,反映了平台与政府权力的合谋,存在潜在风险。
- 用户应警惕单一平台(如 Google、Chrome)对搜索和 DNS 的控制,这可能带来更大的审查风险。
- 一些人建议使用独立爬虫的搜索引擎(如 Yep、Mojeek)以获得更少干预的搜索结果,尽管速度较慢。
Google 发布新一代品牌字体 Google Sans Flex 并开源 (Google releases its new Google Sans Flex font as open source) #
https://www.omgubuntu.co.uk/2025/11/google-sans-flex-font-ubuntu
Google 发布了其新一代品牌字体 Google Sans Flex,该字体已开源,采用 SIL 开放字体许可证(OFL),允许自由使用、修改和分发。
Google Sans Flex 是一款专为屏幕和操作系统设计的现代无衬线字体,由著名字体设计师 David Berlow 主导重新设计,是原有专有字体 Google Sans 的全面升级。其“Flex”特性源于其作为可变字体(variable font)的多轴设计,支持重量、宽度、光学尺寸、倾斜度以及字母末端圆润度等多个可调节轴,为开发者和设计师提供了丰富的视觉表达空间。
尽管目前 Linux 桌面环境(如 GNOME 和 KDE)对可变字体的支持仍较为基础,无法实现如 Android 中自动根据深色模式调整光学重量等功能,但 Google Sans Flex 在 Linux 系统上依然表现出色,尤其在高 DPI 显示屏和分数缩放下,显示效果清晰且富有质感。
该字体可作为系统 UI 字体使用,为 Ubuntu 等 Linux 发行版带来简洁而现代的视觉风格。用户可通过 Google Fonts 下载并安装,推荐通过 GNOME Tweaks 工具将 UI 字体更换为 Google Sans Flex,尽管当前 GNOME 仅渲染常规版本。
安装方法简单:访问 Google Fonts,搜索“Google Sans Flex”,下载全部文件,解压后将.ttf 文件复制到~/.local/share/fonts 目录,或通过桌面字体管理器安装即可。安装后可在系统设置和各类应用中使用。
该字体的开源发布,为 Linux 用户和开发者提供了高质量、自由可用的系统字体选择,是开源生态中的一次积极贡献。
HN 热度 227 points | 评论 109 comments | 作者:CharlesW | 1 day ago #
https://news.ycombinator.com/item?id=46246802
- 字体设计中区分小写 l 和大写 I 是重要的,尤其是在需要精确识别的场景如密码、令牌等,但许多现代字体并未默认提供这种区分。
- 一些字体如 Ubuntu、Nunito Sans 和 IBM Plex Sans 通过特定设计(如小写 l 的右钩)实现了 I 与 l 的区分,且部分采用开放许可协议,便于自由使用。
- Atkinson Hyperlegible 系列字体在可读性方面表现优异,尤其适合阅读和编辑场景,但其非等宽特性使其不适合作为界面字体。
- 等宽版本的 Atkinson Hyperlegible 已发布,但其 0 的斜杠方向被认为不自然。
- 字体设计中对 I、l、0 的区分在手写中常见,但在印刷字体中却常被忽略,这可能与审美偏好有关。
- 一些字体如 Inter 和 Google Flex Sans 支持通过字体特性(font-feature-settings)启用零的点或虚线形式,但小写 l 与大写 I 的区分仍需额外设置。
- 有观点指出,许多字体默认不区分 I 与 l,而将此功能作为可选替代字符,这在实际使用中可能带来困扰。
- 从历史角度看,小写 l 原本具有右钩设计,与大写 I 形成视觉区分,但随着印刷字体的发展,这一特征被逐渐移除,导致现代无衬线字体中难以区分。
- 一些字体设计师已意识到这一问题,并恢复了小写 l 的原始右钩设计,以提升可读性和区分度。
- 有用户表示,使用 Ubuntu 等清晰字体后,阅读效率显著提升,脱离该字体反而需要更长时间理解内容。
- 有人质疑为何在现代界面设计中仍不普遍采用能区分 I/l 和 0/O 的字体,认为这可能影响用户体验和安全性。
宫崎骏执导的吉卜力动画电影 1300 帧静态画面(2023) (1300 Still Images from the Animated Films of Hayao Miyazaki’s Studio Ghibli (2023)) #
https://www.ghibli.jp/info/013772/
网页主体内容为日本动画工作室“スタジオジブリ”(Studio Ghibli)的官方网站最新信息页面,主要发布与新作电影《君 たちはどう 生 きるか》(《你想活出怎样的人生》)相关的视觉资料。
该页面最上方公告显示,自 2023 年 8 月 18 日起,正式提供该电影的 14 张场景静止画面,供公众在合理范围内自由使用。此前已陆续发布多批画面,此次为最新一批。
页面下方为“新着情報”(最新消息)栏目,列出近期更新内容,包括:
- 2025 年 12 月 11 日:启动“スタジオジブリ ウィンター・キャンペーン”(Studio Ghibli 冬季活动),从 12 月 12 日开始。
- 2025 年 12 月 10 日:发布《ジブリだより》2025 年 12 月号(吉卜力通讯)。
- 2025 年 11 月 28 日:宣布举办特别上映活动“『式日』特別上映 イベント”,邀请岩井俊二、庵野秀明与铃木敏夫进行对谈。
- 2025 年 11 月 10 日:发布《ジブリだより》2025 年 11 月号。
此外,页面还提供多个功能入口,包括:
- 作品静止画下载(含会议用壁纸)
- 官方书籍与展览信息
- 三鹰之森吉卜力美术馆、吉卜力公园等关联网站链接
- 铃木敏夫主持的广播节目《ジブリ 汗 まみれ》(吉卜力汗流浃背)的节目信息与播客链接
整体内容以宣传新作电影、发布视觉素材、预告活动为主,兼具信息整合与资源下载功能,面向吉卜力作品爱好者、媒体及创作者。
HN 热度 208 points | 评论 83 comments | 作者:vinhnx | 21 hours ago #
https://news.ycombinator.com/item?id=46251582
- 《幽灵公主》和《风之谷》是 Miyazaki 最佳作品,尤其《风之谷》在叙事和主题上具有深远影响。
- 《借东西的小人阿莉埃蒂》和《来自虞美人之坡》虽然评价不一,但仍是值得一看的 Ghibli 作品。
- 《哈尔的移动城堡》和《千与千寻》是 Miyazaki 的代表作,适合家庭观看,尤其《千与千寻》中的火车穿越水景画面令人印象深刻。
- 《天空之城》和《龙猫》是温暖、适合儿童的动画,能带来纯真与治愈的感受。
- 《幽灵公主》和《风之谷》虽然主题深刻,但叙事节奏较慢,可能不适合初次接触的观众。
- 《起风了》是 Miyazaki 最受喜爱的电影之一,尽管其主题较为复杂,但情感真挚,令人沉浸。
- 《猫的报恩》和《平成狸合战》适合青少年,内容有趣且富有想象力,但对低龄儿童可能稍显复杂。
- 《红猪》和《魔女宅急便》风格独特,适合喜欢冒险与成长主题的观众。
- 《幽灵公主》和《风之谷》的原著漫画比电影更丰富,若能动画化将更具吸引力。
- 《萤火虫之墓》情感冲击强烈,适合 15 岁以上观众,观看后容易引发强烈情绪反应。
- 建议从《龙猫》《千与千寻》《天空之城》等作品开始,逐步深入 Miyazaki 的创作世界。
- 《风之谷》虽为早期作品,但其世界观和主题至今仍具启发性,是 Miyazaki 艺术生涯的奠基之作。
- 《幽灵公主》和《风之谷》的动画风格和视觉呈现极具艺术价值,令人仿佛置身于另一个世界。
- 《起风了》虽被部分人认为不够“Ghibli”,但其对梦想与战争的探讨极具深度。
- 《千与千寻》和《幽灵公主》在主题上都探讨了人与自然的关系,但后者更显沉重。
- 《猫的报恩》和《来自虞美人之坡》虽然不如其他作品广为人知,但情感细腻,值得推荐。
- 《平成狸合战》通过拟人化动物展现人与自然的冲突,具有强烈的环保寓意。
- 《哈尔的移动城堡》和《千与千寻》在奇幻设定与人物成长上达到高度统一,是 Miyazaki 的巅峰之作。
- 《风之谷》的生态主题在今天依然具有现实意义,是 Miyazaki 作品中最具前瞻性的。
Hacker News 精彩评论及翻译 #
Apple has locked my Apple ID, and I have no recour… #
https://news.ycombinator.com/item?id=46252462
It’s just insane that a gift card redemption can trigger this. What’s the rationale? It would make more sense if they just locked the person out of redeeming gift cards or something, not the entire account.
But reading horror stories like this is is why I only use the very bare minimum of any of these cloud services. Keep local copies of everything. For developer accounts, I always create them under a separate email so they’re not tied to my personal. At least it can minimize the damage somewhat.
It sucks that I have to take all these extra precautions though. It’s definitely made me develop a do not trust any big corp mindset.
x3sphere
仅仅因为兑换礼品卡就能触发这种操作,简直太疯狂了。这是什么逻辑呢?如果他们只是禁止这个人兑换礼品卡之类的,而不是封禁整个账户,那还说得通。
但是,读到这样的恐怖故事,就是我为什么只使用这些云服务最基本功能的原因。所有东西我都会自己保留本地副本。对于开发者账户,我总是用独立的邮箱来创建,这样就不会和我的个人账户绑定。至少,这样可以最大限度地减少一些损失。
不过,我真的得采取这么多额外的预防措施,真是糟透了。这 definitely 让我养成了“不要信任任何大公司”的心态。
Sick of smart TVs? Here are your best options #
https://news.ycombinator.com/item?id=46250796
For a hacker news article, it misses the crucial option - hacking a smart TV! I have LG OLED jailbroken using rootmy.tv, it was pretty trivial. It’s basically a linux computer with a huge screen, you can customize it, SSH into it, map any commands to the remote, etc.
Before I only used monitor, simple DP/HDMI input is all I wanted. But being able to take full control of the tv and connect it with other devices in the house I would normally get Rpi for is pretty convenient!
taxmeifyoucan
一篇 Hacker News 的文章,却漏掉了至关重要的一个选项——破解智能电视!我用 rootmy.tv 工具给我的 LG OLED 电视越狱了,过程相当简单。它本质上就是一台带巨大屏幕的 Linux 电脑,你可以自定义它,通过 SSH 连接,还能将任意命令映射到遥控器上,等等。
以前我只把它当显示器,只需要简单的 DP/HDMI 输入就足够了。但现在能完全控制这台电视,并把它和我本打算用树莓派(Raspberry Pi)来实现连接的其他家庭设备相连,真是太方便了!
Apple has locked my Apple ID, and I have no recour… #
https://news.ycombinator.com/item?id=46255200
I back up regularly using Google Takeout and similar tools, but I don’t think it’s fair to shame this author . Even if you have backups , your recent and essential content and credentials will be locked out . 1% of your content is the most important
We all depend heavily on cloud storage and sso . Everything works fine until you are locked out .
And using them isn’t fully voluntary. They are necessary for collaboration . You end up using what your team uses .
You can try to be that “own cloud” snob but it only works if you live in a basement
Every normal person has content in Google , iCloud , OneDrive , Dropbox and maybe more. That’s 4+ single points of failure
You’re just not imaginative enough if you think you’re safe .
OPs only recourse is an insider or a lawyer
tonymet
我定期使用 Google Takeout 和类似工具进行备份,但我不觉得因此就去指责这位作者是公平的。即使你做了备份,你最近的重要内容和凭证也可能被锁在外面。你 1% 的内容才是最重要的。
我们都严重依赖云存储和单点登录(SSO)。在账号被锁之前,一切都运行良好。
而且使用这些服务也并非完全出于自愿。为了协作,它们是必需品。你最终只能使用你的团队所使用的东西。
你可以试着去做那个“自建云”的孤家寡人,但前提是你得住在地下室里。
每个普通人都有内容存储在 Google、iCloud、OneDrive、Dropbox,可能还不止这些。这就是四个以上的单点故障。
如果你觉得自己是安全的,那只是你想象力不够。
楼主唯一的出路就是找一个内部人士或者律师。
He set out to walk around the world. After 27 year… #
https://news.ycombinator.com/item?id=46246671
Ugh, I looked this up and it completely ruined it for me:
https://refuga.com/karl-bushby-the-man-who-chose-to-walk-around-the-world/?lang=en
This is how much he had to sacrifice. Leaving his only son when he was just five and not being able to watch him grow up like any other normal father. He also sacrificed a father/son relationship that may never be restored. “Out of everyone I knew in this world, I knew my son least of all.” Karl didn’t have any means of communication with his son for years but managed to reach him after contacting one of his friends on Facebook. While he was away, his son was suffering from depression and self abuse and had to use medication and therapy.
That’s not sacrifice, that’s abandonment. I have a young son not far from that age and trying to imagine how he’d feel if daddy just walked off nearly brings me to tears.
stickfigure
呃,我查了一下这个,结果完全毁了我的印象: https://refuga.com/karl-bushby-the-man-who-chose-to-walk-around-the-world/?lang=en
这就是他不得不付出的代价。在他儿子年仅五岁时就离开他,无法像其他普通父亲一样看着他长大。他还牺牲了一段可能永远无法修复的父子关系。“在这个世界上我认识的所有人中,我对自己的儿子最不了解。”卡尔好几年都无法与儿子取得联系,后来通过在Facebook上联系到儿子的一个朋友才终于联系上他。在他离家期间,他的儿子饱受抑郁和自残的折磨,不得不接受药物治疗和心理治疗。
那不是牺牲,那是遗弃。我也有个和那个孩子年纪相仿的儿子,一想到如果他爸爸就这么离开了,他会是什么感受,我几乎就要哭了。
Ask HN: How can I get better at using AI for progr… #
https://news.ycombinator.com/item?id=46256606
Hey, Boris from the Claude Code team here. A few tips:
-
If there is anything Claude tends to repeatedly get wrong, not understand, or spend lots of tokens on, put it in your CLAUDE.md. Claude automatically reads this file and it’s a great way to avoid repeating yourself. I add to my team’s CLAUDE.md multiple times a week.
-
Use Plan mode (press shift-tab 2x). Go back and forth with Claude until you like the plan before you let Claude execute. This easily 2-3x’s results for harder tasks.
-
Give the model a way to check its work. For svelte, consider using the Puppeteer MCP server and tell Claude to check its work in the browser. This is another 2-3x.
-
Use Opus 4.5. It’s a step change from Sonnet 4.5 and earlier models.
Hope that helps!
bcherny
你好,我是 Claude Code 团队的 Boris。这里有几个小建议:
-
如果 Claude 总是反复出错、无法理解,或者在某个问题上消耗大量 token,请把它写入你的 CLAUDE.md 文件。Claude 会自动读取这个文件,这是个避免重复解释的好方法。我每周都会好几次为我的团队更新 CLAUDE.md。
-
使用“计划模式”(连续按两次 shift-tab)。在与 Claude 反复沟通,直到你对计划满意后,再让 Claude 执行。对于较难的任务,这能让效果轻松提升 2 到 3 倍。
-
给模型一个检查其工作成果的方法。对于 Svelte,可以考虑使用 Puppeteer MCP 服务器,并让 Claude 在浏览器中检查自己的工作。这又能带来 2 到 3 倍的提升。
-
使用 Opus 4.5。相比 Sonnet 4.5 及更早的模型,这是一个巨大的飞跃。
希望这些建议对你有帮助!
Id Software devs form “wall-to-wall” union #
https://news.ycombinator.com/item?id=46247522
If the company’s existence depends on the unfair exploitation of its staff, its foreclosure is inevitable and justified, and that is simply the price everyone involved must pay to maintain equilibrium.
popalchemist
如果一家公司的生存依赖于对员工的不公平剥削,那么其倒闭是不可避免的,也是理所应当的,而这,不过是所有相关方为维持平衡所必须付出的代价。
OpenAI are quietly adopting skills, now available … #
https://news.ycombinator.com/item?id=46250774
It’s impressive how every iteration tries to get further from pretending actual AGI would be anywhere close when we are basically writing library functions with the worst DSL known to man, markdown-with-english.
petetnt
令人惊叹的是,每一次迭代都试图让我们更进一步摆脱一种假象——即我们实际上离通用人工智能(AGI)很接近,而我们现在所做的,本质上只是在用人类已知最糟糕的DSL(领域特定语言),也就是“带英文的markdown”,来编写库函数。
What is the nicest thing a stranger has ever done … #
https://news.ycombinator.com/item?id=46257115
A friend of mine and I (we are both Aussies) had been staying at my Grandma’s house in a rural village in UK and were trying to make our way back to London on Boxing Day. The fact that it was Boxing Day meant that no buses were running, so we started sticking our thumbs out to try and hitch a lift to the nearest town’s train station. As you would expect, picking up two 19 year old blokes in the middle of nowhere was not an attractive proposition to your average passerby.
Eventually a guy comes along and picks us up. Tells us he hitched all the way across Europe back in the day so he empathized with us. Says he’s on the way to pick up his son (our age) from work, a department store that happened to be on the way to the station.
His son gets into the car, understandably pretty bemused as to why his dad has brought two random stragglers with him!
We get to the station only to find that it’s closed, because, yes, it’s Boxing Day and trains weren’t running either (we hadn’t really thought this through). Guy says:
“Don’t worry lads, all the family are around ours for Christmas dinner. My brother lives in West London so he can give you a ride there at the end of the night.”
So we found ourselves, two foreign students, invited to a complete stranger’s Christmas dinner party. We all had so much fun and drank so much that we completely abandoned the London idea and went back to my Grandma’s at the end of the night.
And the kid who was our age that got picked up from work? He ended up being my Best Man when I got married 15 years later. True story!
mox-1
我和一个朋友(我们都是澳大利亚人)当时正住在我奶奶位于英国一个乡村的房子里,节礼日那天我们正想办法回伦敦。因为是节礼日,所以没有公交车,我们只好开始搭便车,想先到最近的镇子坐火车。可以想见,在荒郊野外,让两个19岁的年轻人上车,对任何一个普通的路人来说都毫无吸引力。
最后,终于有个家伙停下车让我们上了车。他说他年轻的时候曾经搭便车穿越了整个欧洲,所以很能理解我们的处境。他说他正顺路去接他儿子(年纪和我们相仿)下班,那家百货公司正好在去火车站的路上。
他儿子上了车,对他爸爸为什么会带两个素不相识的陌生人回来感到很困惑,这完全可以理解。
我们到了火车站才发现它关门了,没错,因为还是节礼日,火车也停运了(我们之前真没把这点想周全)。那个家伙说:
“别担心,小伙子们,我们家今天一大家子人都在过圣诞。我弟弟住在西伦敦,晚上他能开车把你们送到那儿去。”
就这样,我们这两个外国学生,被一个完全陌生的人邀请去参加他的圣诞晚宴。我们玩得非常开心,也喝了很多酒,以至于我们彻底放弃了去伦敦的打算,最后直接回了奶奶家。
那个被从工作单位接回家的、和我们年纪相仿的小子呢?15年后我结婚的时候,他成了我的伴郎。千真万确!
Apple has locked my Apple ID, and I have no recour… #
https://news.ycombinator.com/item?id=46253454
It’s just insane that a gift card redemption can trigger this.
It’s also the buying of gift cards that can get Apple accounts locked: https://old.reddit.com/r/apple/comments/r8b1lu/apple_will_permanently_disable_your_account_for/
If enough of these horror stories are publicized, people will learn to never buy/redeem Apple gift cards because of the real possibility of account bans.
-
Don’t give Apple gift cards to family and friends: You’re potentially ruining the recipient’s digital life if they redeem it.
-
Don’t buy Apple gift cards: You risk ruining your own digital life.
If you’ve been given an Apple gc for Christmas – and you have paranoia of the risks – don’t buy anything online that’s tied to your Apple ID. Instead, go to the physical Apple store to redeem it. And don’t buy an iPhone with it because that will eventually get assigned to an Apple ID. Instead, get a non-AppleID item such as the $249 ISSEY MIYAKE knit sock.
I have thousands of credit-card reward points that could be traded in for Apple gift cards but I don’t do it because Apple’s over-aggressive fraud tracking means Apple’s store currency is too dangerous to use.
jasode
一张礼品卡兑换就能触发这种操作,简直令人难以置信。
购买礼品卡也可能导致苹果账户被锁:https://old.reddit.com/r/apple/comments/r8b1lu/apple_will_permanently_disable_your_account_for/
如果这些骇人听闻的故事得到广泛传播,人们就会因为账户被封的真实风险而学会永远不要购买或兑换苹果礼品卡。
- 不要赠送苹果礼品卡给家人和朋友:如果对方兑换了这张卡,你可能会毁掉他们的数字生活。
- 不要购买苹果礼品卡:否则你可能会毁掉自己的数字生活。
如果在圣诞节收到了苹果礼品卡,并且对风险感到担忧,那么不要购买任何与你的苹果ID绑定的在线商品。相反,你应该去苹果实体店进行兑换。也不要用这张卡买iPhone,因为iPhone最终会被绑定到一个苹果ID上。你应该购买一些不关联苹果ID的商品,比如售价249美元的ISSEY MIYAKE针织袜。
我有数千张信用卡积分可以兑换成苹果礼品卡,但我不会这么做,因为苹果的过度激进的欺诈检测手段意味着,苹果的商店货币风险太高,无法使用。
OpenAI are quietly adopting skills, now available … #
https://news.ycombinator.com/item?id=46251820
It’s crazy how Anthropic keeps coming up with sticky “so simple it seems obvious” product innovations and OpenAI plays catch up. MCP is barely a protocol. Skills are just md files. But they seem to have a knack for framing things in a way that just makes sense.
extr
Anthropic总能想出那种让人“粘着不放”、简单到似乎显而易见的产品创新,而OpenAI总是在追赶。MCP(模型上下文协议)几乎算不上一个什么协议,所谓的“技能”(Skills)也只是一些Markdown文件。但他们似乎有种天赋,总能以一种恰到好处的方式包装概念,让人一看就懂。
Ensuring a National Policy Framework for Artificia… #
https://news.ycombinator.com/item?id=46250083
Is it me or does this seem like naked corruption at its worst? These tech CEOs hang out at the White House and donate to superfluous causes and suddenly the executive is protecting their interests. This does nothing to protect working US citizens from AI alien (agents) coming to take their jobs and displace their incomes.
rubyfan
是我感觉错了吗,还是这简直是最恶劣的赤裸腐败?这些科技公司的CEO们在白宫里出入,还为一些可有可无的事业捐款,然后行政当局就开始保护他们的利益了。这样做完全无助于保护美国的劳动者,让他们免受人工智能“外星体”(代理人)来抢走工作、取代收入的威胁。
Apple has locked my Apple ID, and I have no recour… #
https://news.ycombinator.com/item?id=46252531
To paraphrase an old saying: Live by Big Tech, die by Big Tech.
After nearly 30 years as a loyal customer
I’ve heard others say this (and was a “loyal advocate” of Windows for around 2 decades myself), but the reality is they simply do not care. You are merely a single user out of several billion.
Many of the reps I’ve spoken to have suggested strange things
That almost sounds like some sort of AI, not a human. But if I were in your situation I’d be inclined to print out that response as evidence, and then actually go there physically to see what happens.
userbinator
借用一句老话说:靠大科技而生,亦将因大科技而亡。
作为一名忠实客户近30年
我也听别人说过这话(我自己也曾是Windows的“忠实拥护者”长达二十年左右),但现实是,他们根本不在乎。你不过是几十亿用户中的一个。
我接触过的许多客服都提出过奇怪的建议
那听起来简直像是某种人工智能,而不是人类。但若我身处你的境地,我倾向于把那份回复打印出来作为证据,然后亲自去现场看看会发生什么。
macOS 26.2 enables fast AI clusters with RDMA over… #
https://news.ycombinator.com/item?id=46249258
I follow the MLX team on Twitter and they sometimes post about using MLX on two or more joined together Macs to run models that need more than 512GB of RAM.
A couple of examples:
Kimi K2 Thinking (1 trillion parameters): https://x.com/awnihannun/status/1986601104130646266
DeepSeek R1 (671B): https://x.com/awnihannun/status/1881915166922863045 - that one came with setup instructions in a Gist: https://gist.github.com/awni/ec071fd27940698edd14a4191855bba6
simonw
我关注了MLX团队的Twitter,他们有时会发帖,介绍如何将两台或多台Mac电脑组合使用来运行需要超过512GB内存的模型。
举几个例子:
Kimi K2 Thinking(1万亿参数):https://x.com/awnihannun/status/1986601104130646266
DeepSeek R1(671B):https://x.com/awnihannun/status/1881915166922863045 - 这个模型附带了一个Gist中的设置说明:https://gist.github.com/awni/ec071fd27940698edd14a4191855bba6
macOS 26.2 enables fast AI clusters with RDMA over… #
https://news.ycombinator.com/item?id=46249754
For a bit more context, those posts are using pipeline parallelism. For N machines put the first L/N layers on machine 1, next L/N layers on machine 2, etc. With pipeline parallelism you don’t get a speedup over one machine - it just buys you the ability to use larger models than you can fit on a single machine.
The release in Tahoe 26.2 will enable us to do fast tensor parallelism in MLX. Each layer of the model is sharded across all machines. With this type of parallelism you can get close to N-times faster for N machines. The main challenge is latency since you have to do much more frequent communication.
awnihannun
补充说明一下,那些帖子使用的是流水线并行。对于N台机器,将模型的前L/N层放在第1台机器上,接下来的L/N层放在第2台机器,以此类推。使用流水线并行并不会比单台机器更快——它只是让你能够使用比单台机器内存所能容纳的更大的模型。
Tahoe 26.2版本的发布将使我们在MLX中实现快速的张量并行。模型的每一层都会被分片到所有机器上。使用这种类型的并行,对于N台机器,你可以获得接近N倍的加速。主要的挑战在于延迟,因为你需要进行更频繁的通信。
CRISPR fungus: Protein-packed, sustainable, and ta… #
https://news.ycombinator.com/item?id=46241995
A key limiting factor for dietary use of single cell protein is the high mass fraction of nucleic acid, which limits daily consumption due to uric acid production during metabolism. High rates of RNA synthesis are unfortunately necessary for high protein productivity.
The paper notes:
It is important to note that MP products often contain elevated levels of nucleic acids, constituting ~8% of the dry weight [17], which necessitates consideration when assessing their suitability for human consumption. To address this, a heat treatment process is employed at the end of fermentation that reduces the nucleic acid content in the fermented biomass to below 0.75/100 g, while simultaneously deactivating protease activity and F. venenatum biomass. However, this procedure has been observed to induce cell membrane leakage and a substantial loss of biomass, as evidenced in the Quorn production process [17], which also utilizes F. venenatum as the MP producer. Our experimental trials have encountered similar challenges, achieving a biomass yield of merely ~35%, and observed that heating process increased the relative protein and chitin content (Figure 2D,E), which may be related to the effect of membrane leakage, while the intracellular protein of the FCPD engineered strain was less likely to be lost to the extracellular. Thus, concentrating the fermentation broth to enhance protein and amino acids content in successive steps to produce a highly nutritious water-soluble fertilizer appears to be an effective strategy for adding value to the process (Figure 1).
The challenges of developing economic single cell protein products, that are suitable for human consumption, are described in chapter 3 here:
dbcooper
单细胞蛋白在饮食应用中的一个关键限制因素是其核酸的高质量分数,由于代谢过程中会产生尿酸,这限制了其每日的摄入量。不幸的是,要实现高蛋白质产量,高水平的RNA合成是必要的。
该论文指出:
值得注意的是,MP(单细胞蛋白)产品通常含有高水平的核酸,约占干重的8% [17],因此在评估其是否适合人类食用时必须考虑这一点。为解决此问题,在发酵过程结束时采用热处理工艺,将发酵生物质中的核酸含量降至每100克低于0.75克,同时使蛋白酶和F. venenatum(威氏镰刀菌)生物质失活。然而,该程序已被证实会导致细胞膜泄漏和大量的生物质损失,这在Quorn(一种真菌蛋白品牌)的生产过程中也有体现 [17],该过程同样使用F. venenatum作为MP的生产菌。我们的实验试验也遇到了类似的挑战,生物质产量仅为约35%,并且观察到加热过程提高了蛋白质和几丁质的相对含量(图2D, E),这可能与此引起的膜泄漏效应有关,而经过FCPD(真菌细胞蛋白设计)工程改造的菌株的细胞内蛋白则不太可能流失到细胞外。因此,将发酵液浓缩以提高后续步骤中蛋白质和氨基酸含量,从而生产出一种高营养价值的水溶性肥料,似乎是为该过程增加附加值的有效策略(图1)。
开发适合人类食用的经济型单细胞蛋白产品所面临的挑战,在本章第3节中有描述:
Epic celebrates “the end of the Apple Tax” after c… #
https://news.ycombinator.com/item?id=46246465
In my opinion, every manufacturer of a programmable device should not be allowed to prevent the buyer from reprogramming it.
codedokode
在我看来,每个可编程设备的制造商都不应有权阻止用户对其进行重新编程。
The Tor Project is switching to Rust #
https://news.ycombinator.com/item?id=46243753
There’s a fundamental trade-off between performance and privacy for onion routing. Much of the slowness you’re experiencing is likely network latency, and no software optimization will improve that.
ericpauley
洋葱路由在性能和隐私之间存在根本性的权衡。你所体验到的缓慢很大程度上是网络延迟造成的,任何软件优化都无法改善这一点。
He set out to walk around the world. After 27 year… #
https://news.ycombinator.com/item?id=46243100
When Karl was preparing to cross the ice from Alaska to Russia, I worked with him a bit on a kite-flown camera system to help him get a Birds Eye view of the flows to chart his course. I engineered a ruggedized wireless camera in an aluminum housing, I don’t remember much about it other than I was doubtful that the resolution would be able to give him the data he needed on on small low resolution screen. (This was before consumer drones were common or affordable). We built some devices, not sure if he ever used them or if they helped. I urged him to do a lot of testing to make sure they would be worth the weight.
We spent a lot of time at college coffee house in Fairbanks Alaska working over the ideas and overall design.
Nice fellow, strange aspirations, indomitable spirit. I’m glad to see his trek is nearing completion, and I wish him well on his further adventures. Good luck and Godspeed, Karl.
K0balt
当卡尔准备从阿拉斯加穿越冰面前往俄罗斯时,我曾与他合作开发了一款风筝搭载的摄像系统,以帮助他从空中观察冰流状况,从而规划他的路线。我设计了一款加固型无线相机,并将其安装在一个铝合金外壳里。除了记得我当时很怀疑,这种分辨率能否在一个低分辨率的屏幕上为他提供所需的数据之外,我已经记不太清其他细节了。(那时候,消费级无人机还远未普及或负担得起)。我们制作了几台这样的设备,但不确定他是否用过,或者是否对他有帮助。我敦促他进行大量测试,以确保这些设备的重量是值得的。
我们当时在阿拉斯加费尔班克斯的一家大学咖啡馆里花了很长时间,共同探讨相关理念和整体设计方案。
他是个好人,志向有些奇特,但有着不屈不挠的精神。很高兴看到他的探险即将完成,也祝愿他在未来的冒险中一切顺利。祝你好运,一路顺风,卡尔。
Nokia N900 Necromancy #
https://news.ycombinator.com/item?id=46240916
The N900 was my peak “mobile computing is awesome” device.
I went to see District 9 in the cinema in Helsinki. Uh oh, the alien parts are only subtitled in Finnish and Swedish and my Finnish is not up to that.
I installed a BitTorrent client, found the release on Pirate Bay, successfully torrented just the subtitle file, and used an editor to read the subtitles for scenes with a lot of alien.
The N9 had much better UI, but there was something of the cyberpunk “deck” idea in that thing, it was great.
sollewitt
N900 是我对“移动计算太棒了”这一理念的巅峰之作。
我当时在赫尔辛基的电影院看《第九区》。哎呀,外星人说的部分只有芬兰语和瑞典语的字幕,而我芬兰语水平还达不到能看懂的程度。
于是我安装了一个BT客户端,在海盗湾找到了资源,只成功下载了字幕文件,然后用一个编辑器来查看那些外星人戏份较多的场景的字幕。
N9 的用户界面要好得多,但那东西里确实有种赛博朋克中“甲板”的感觉,太棒了。
Id Software devs form “wall-to-wall” union #
https://news.ycombinator.com/item?id=46247452
Good for them. During economic downturns, when fewer resources are available for redistribution, collective action across population groups can help address worsening power imbalances.
podgorniy
他们做得对。在经济下行时期,可用于再分配的资源减少,跨群体的集体行动有助于应对日益加剧的权力失衡。
Epic celebrates “the end of the Apple Tax” after c… #
https://news.ycombinator.com/item?id=46246330
I don’t believe iOS app reviewers actually do any of that, even if on paper they do.
mikkupikku
我不相信iOS应用审核员真的会做那些事情,即便他们纸面上是这么写的。
Sick of smart TVs? Here are your best options #
https://news.ycombinator.com/item?id=46251883
You shouldn’t have to hack it, you should have the right to repair the software on your device. Hopefully the Vizio lawsuit will help with that for Linux based devices, signs are looking good though.
https://sfconservancy.org/copyleft-compliance/vizio.html
pabs3
你不应该“破解”它,你理应拥有修复设备软件的权利。希望Vizio的诉讼能为基于Linux的设备带来改变,尽管目前来看,前景还是相当乐观的。 https://sfconservancy.org/copyleft-compliance/vizio.html
Computer animator and Amiga fanatic Dick van Dyke … #
https://news.ycombinator.com/item?id=46254490
Here’s a great quote by him:
In my 30’s, I exercised to look good. In my 50’s, to stay fit. In my 70’s, to stay ambulatory. In my 80’s, to avoid assisted living. Now in my 90’s, I’m just doing it out of pure defiance
tzs
这里有一段他的精彩引言:
三十岁时,我锻炼是为了好看。五十岁时,是为了保持健康。七十岁时,是为了能够行走。八十岁时,是为了避免住进养老院。而现在九十岁了,我纯粹就是不服输。
Framework Raises DDR5 Memory Prices by 50% for DIY… #
https://news.ycombinator.com/item?id=46245497
It is because OpenAI bought 40% of the world’s production capacity overnight. RAM is like toilet paper during Covid now.
adastra22
就是因为OpenAI在一夜之间买下了全球40%的产能,现在内存条就跟疫情期间的卫生纸一样了。