2025 12 15 HackerNews

2025-12-15 Hacker News Top Stories #

  1. 荷兰加密通讯公司 Zivver 被由前以色列情报人员运营的美国公司 Kiteworks 收购,可能使欧盟公民的敏感健康数据落入美国管辖并带来安全与数字主权风险。
  2. IPinfo 用 ProbeNet 测试发现多数主流 VPN 的实际流量出口与其宣称国家不符,许多所谓的“国家节点”为虚拟,用户不应盲信宣传的地理覆盖。
  3. 作者用 Gleam 在短期内完成 Advent of Code,称赞其强类型、简洁语法与列表/管道支持,同时指出文件处理等生态细节的不足。
  4. 在 Fil‑C 中移植 OpenSSH 的 seccomp‑BPF 沙箱时,通过预创建并锁定运行时线程及调整 seccomp 规则,使内存安全运行时能与进程级沙箱协同工作。
  5. 作者用三元马尔可夫模型对自己 24 年的博客文本建模并生成新段落,展示模型能模仿写作习惯但因无长期记忆常产生荒诞输出。
  6. 作者利用 Common Crawl 与脚本成功恢复了安东尼·波登在 li.st 上的多份“遗失清单”,尽量保留原有语气和风格,但部分原图缺失。
  7. Twilio Segment 因共享依赖、跨服务变更与部署复杂性选择从分布式微服务回归为统一代码库/单体部署以简化维护与加快开发。
  8. hashcards 提出一种以纯文本、Markdown 存储和本地优先为理念的间隔重复系统,结合内容哈希与本地 SQLite 管理学习记录,便于编辑和版本控制。
  9. 英国社会企业推出无需电力、可折叠的手摇洗衣机 Divya,旨在为偏远与发展中地区提供节水、便携且易维修的离网洗衣解决方案。
  10. 开源的 Kimi K2 1T(MoE 架构、约 1 万亿参数、4-bit 量化)可在两块 512GB M3 Ultra 上运行,在短文本写作与情感理解等基准中表现出色,但尚不支持多模态与 thought‑mode。

欧洲公民健康数据被售予由前以色列间谍运营的美国公司 (Europeans’ health data sold to US firm run by ex-Israeli spies) #

https://www.ftm.eu/articles/europe-health-data-us-firm-israel-spies

欧洲通讯服务 Zivver 被美国公司 Kiteworks 收购,引发对欧盟公民健康数据安全的严重担忧。Zivver 曾是荷兰知名数据安全企业,广泛用于欧盟及英国的医院、政府机构和移民部门,用于传输敏感信息。尽管 Zivver 声称其数据加密,但调查发现该公司实际上能够读取加密内容。

收购方 Kiteworks 的首席执行官 Jonathan Yaron 及多名高管均为以色列国防军精英情报单位出身,专长于网络监听与破解加密通信。这一背景引发专家质疑:该交易是否应被严格审查或禁止。当前,这些欧洲公民的敏感数据已置于美国法律管辖之下,面临被外国情报机构或犯罪组织获取的风险。

调查由“追踪金钱”(Follow the Money)团队完成,揭示了美以之间在科技与情报领域的深层联系。文章指出,以色列存在军方、企业与政治之间的“旋转门”现象,而此类跨国并购可能带来国家安全隐患。

该事件是“欧盟档案”系列报道的一部分,聚焦欧盟内部治理、预算分配与数字主权问题。相关报道还涉及西方金融机构资助以色列战争、养老金投资与人权问题、以及日常应用可能向以色列传输用户数据等议题。

HN 热度 612 points | 评论 376 comments | 作者:Fnoord | 12 hours ago #

https://news.ycombinator.com/item?id=46262524

  • 以色列 Unit 8200 单位不仅从事网络安全,还负责信号情报收集与分析,涉及目标选择等关键军事决策,远非单纯技术岗位。
  • 将 Jack Ryan 类比为 Unit 8200 成员虽具戏剧性,但反映了该单位在战略分析、情报研判和决策支持中的核心作用。
  • 以色列实行全民征兵制度,个人根据能力被分配至不同单位,有才能者自然倾向于避开前线作战,如加沙或约旦河西岸。
  • 将所有征兵者视为道德有罪是荒谬的,这种观点忽视了个体在国家体制下的被动性与复杂处境。
  • 以色列士兵与越南战争时期的美国士兵不可类比,因以色列并无大规模反战运动,社会普遍支持军事行动。
  • 将以色列士兵与越南战争中的美军相提并论,忽略了战争起因的根本差异,以色列面对的是持续的敌对行动与意识形态威胁。
  • 以色列的军事行动建立在长期的民族冲突与安全焦虑之上,不能简单以“侵略”标签概括。
  • 一些外国志愿者自愿加入以色列军事行动,对巴勒斯坦平民实施暴力行为,这些人应承担完全责任。
  • 人类对家园的情感依附是自然的,要求以色列人“自我流放”既不现实也不合理,应正视问题而非逃避。
  • 战争中的杀戮可被视为正当,但不等于对士兵个人进行道德谴责,法律战争规则也禁止对投降者进行处决。
  • 以色列的建国理念与对巴勒斯坦的政策,其根源远早于 2023 年 10 月的袭击事件,涉及长期的领土与民族冲突。
  • 现代意义上的“犹太民族国家”理念,即建立一个以犹太人为主体的国家,是现代锡安主义的核心,但其地理范围曾有广泛讨论。
  • 早期锡安主义者曾考虑过包括非洲、南美在内的多个地区作为犹太人定居地,不必然局限于现今以色列领土。

VPN 位置声明与实际流量出口不符 (VPN location claims don’t match real traffic exits) #

https://ipinfo.io/blog/vpn-location-mismatch-report

本文基于对 20 款主流 VPN 服务的深入分析,揭示了大量 VPN 声称的“全球覆盖”存在严重虚报问题。研究通过 IPinfo 的 ProbeNet 网络测量平台,对超过 15 万条 VPN 出口 IP 进行实时延迟测试,发现 17 家 VPN 的流量实际出口地与其宣称的国家不符。

核心发现包括:

  • 17 家 VPN 中,流量实际出口地与宣称国家不一致,部分甚至从美国或欧洲数据中心“伪装”成非洲、加勒比海等遥远地区。
  • 38 个国家被列为“虚拟仅存”——即有 VPN 声称提供服务,但从未在测量中真实出现过出口 IP。
  • 仅 3 家 VPN(Mullvad、IVPN、Windscribe)在所有测试国家中实现了宣称与实际一致。

典型案例:

  • 巴哈马:NordVPN、ExpressVPN 等 5 家声称提供巴哈马节点,但实际流量均位于美国,延迟仅 0.15–0.42 毫秒。
  • 索马里:NordVPN 与 ProtonVPN 虽标注“摩加迪沙”,但实际出口 IP 位于法国尼斯和英国伦敦,与非洲东岸地理距离超过 5000 公里。

问题根源在于:多数 IP 数据库依赖自报数据(如 WHOIS、IP 注册信息),未进行真实网络测量。当 VPN 虚报位置时,这些数据库会“复制错误”,导致全球 IP 定位系统普遍失真。

研究强调,仅靠静态 IP 数据库无法判断真实位置,必须依赖主动测量(如 RTT 测试)。IPinfo 的 ProbeNet 通过全球 1200 多个测量点,能精准锚定 IP 真实物理位置,避免“虚拟位置”误导。

结论:用户不应盲目相信 VPN 宣传的“100+ 国家”标签,真实出口位置可能与宣称相去甚远。选择 VPN 时,应关注实际测量结果而非宣传列表,尤其对隐私、合规、内容访问等场景至关重要。

HN 热度 457 points | 评论 294 comments | 作者:mmaia | 1 day ago #

https://news.ycombinator.com/item?id=46257339

  • WonderProxy 的联合创始人表示,他们公司不参与消费者 VPN 市场,而是专注于应用测试,因此未被列入该名单;他们在全球 100 多个国家设有服务器,但曾遇到供应商虚假宣称地理位置的问题,甚至曾计划将服务器运送到秘鲁,后因税务问题放弃。
  • IPinfo 团队表示,他们主要针对消费者 VPN 进行测试,其 ProbeNet 已覆盖约 530 个城市,目标是达到 150 个国家;他们通过交叉 ping 和网络行为检测确保服务器位置的真实性,异常情况会立即停用服务器。
  • IPinfo 强调其服务器均通过专用服务器部署,不涉及硬件运输,但扩展仍面临挑战,目前在 70,000 个 ASNs 中仍有约 100 个国家无服务器;他们正积极与住宅 ISP 和 IXP 合作,通过多种渠道主动拓展。
  • 有评论指出,Google、Apple 和 Meta 等科技巨头拥有构建完整 GeoIP 数据集的能力,但出于自身利益,不会公开分享这些数据,即便曾有工程师提议开放 IPv6 GeoIP 数据库,也遭否决。
  • IPinfo 提到,Google 的设备级 IP 地理定位模型对 IPv6 服务造成影响,当大量来自审查国家的用户使用某 VPN 时,系统可能错误地将该 IP 段归类为该国,导致服务访问受限,即使服务器实际位于德国。
  • IPinfo 希望与 Google、Azure 等大型企业建立联系,分享数据和洞察,认为 IP 地理定位应作为一项服务而非内部项目,需要全天候工程、销售、支持团队协作。
  • 有用户指出,Google 的 GeoIP 系统通过 Android 设备收集 GPS、Wi-Fi 和基站信息,若大量设备显示位于伊朗等国,系统会推断该 IP 段位于该国,导致 IP 位置漂移。
  • 该现象可通过流量整形或与 Google 系统交互缓解,但普通用户无有效应对方式,仅少数服务商能处理。
  • Google 提供 IP 位置修正表单,但其有效性存疑,有用户尝试通过让设备连接 Wi-Fi 并运行 Google 地图来修复 IP 位置问题。
  • 有评论提到 Spur Intelligence 是类似 Palantir 的 IP 信息平台,其 GeoIP 功能在测试中表现极佳,且其工程师曾透露可通过特定手段伪造 IPInfo 的位置探测结果。
  • 针对基于延迟的探测,可通过人为添加延迟或伪造 ICMP“TTL 过期”包等方式实现位置欺骗。
  • Google 的 GeoIP 系统虽精准,但收敛速度慢,需积累足够数据点才能确定位置,尤其在 VPN 出口节点上,因流量来源全球,定位更不稳定。
  • 有用户反馈 Google GeoIP 对固定 IP 的定位经常偏差数百公里,且结果波动大,可靠性差。
  • Cloudflare 的浮动出口 IP 是否容易被地理定位,引发讨论,其服务器不拥有 IP 的特性增加了定位难度。

我用 Gleam 完成了 Advent of Code (I tried Gleam for Advent of Code) #

https://blog.tymscar.com/posts/gleamaoc2025/

作者每年都会参加 Advent of Code,今年是第七年坚持完成全部题目。今年活动缩短为 12 天,但题目难度依然有挑战性,尤其后几题非常考验思维。

作者选择使用 Gleam 语言完成今年的题目,认为它非常适合 Advent of Code 的风格:简洁的语法、出色的编译器提示、强大的函数式编程支持,尤其是管道操作(pipes)让代码流畅自然。

Gleam 的几个亮点功能让开发体验大幅提升:

  • echo 函数:无需格式化即可快速打印中间值,极大提升调试效率。
  • dict.get 返回 Option 类型,结合 list.filter_map,能安全处理网格中的邻域检查,无需手动处理越界问题。
  • 内置丰富的列表工具函数,如 list.transpose 和 list.combination_pairs,直接解决复杂问题,省去重复造轮子。
  • fold_until 是作者最欣赏的功能,支持提前终止循环,代码清晰表达意图,特别适合需要“找到第一个满足条件”的场景。

尽管 Gleam 表现优秀,但也存在一些小摩擦:

  • 文件读取不在标准库中,需引入外部库 simplifile。
  • 正则表达式需额外依赖 gleam_regexp。
  • 列表模式匹配不支持 [first, ..middle, last] 这种写法,影响部分解析逻辑。
  • 比较操作返回 order 类型而非布尔值,虽然更安全,但写条件判断略显冗长。
  • 针对 JavaScript 目标时,整数类型有限制,需使用 bigi 处理大数,缺乏统一的整数模型。

最令人满意的是第 10 题的解法:将灯的状态用位表示,按钮用位掩码,通过异或(XOR)操作组合,逻辑简洁高效,体现了数据结构与算法的完美契合。

最不满意的则是第 10 题第二部分,需要调用外部工具 glpsol 求解线性规划,虽然有效,但脱离了纯代码解决的纯粹感,略显遗憾。

HN 热度 334 points | 评论 198 comments | 作者:tymscar | 1 day ago #

https://news.ycombinator.com/item?id=46255991

  • Gleam 语言设计优美,具备静态类型和良好的生态系统,基于 OTP 和 Erlang VM,适合构建高并发应用。
  • 尽管 Gleam 语言潜力巨大,但担心 LLM 的普及导致新语言难以获得足够代码数据,从而影响其发展和采纳。
  • LLM 对 Gleam 等较新语言的支持良好,只要提供足够示例,LLM 能快速学习并生成可靠代码。
  • 使用 LLM 辅助开发 Gleam 项目(如 WebSocket 后端、实时协作应用、游戏服务)效果显著,工具链和文档支持优秀。
  • LLM 的使用效率提升依赖于良好的开发流程,缺乏测试和代码审查会导致严重问题。
  • 一些开发者盲目信任 LLM 生成的代码,甚至在无 QA 情况下直接合并 PR,反映出流程管理缺失。
  • LLM 生成代码的质量取决于使用方式,合理使用可提升效率,但滥用会导致更多技术债和返工。
  • 当前 LLM 的过度宣传和“AI 自主开发”理念正在推动不健康的开发文化,忽视基本工程实践。
  • 有经验的开发者更倾向于谨慎使用 LLM,而新手则容易陷入“AI 万能”的幻想,导致低质量输出。
  • 未来真正能产出高质量软件的,可能是那些持续深耕小众语言、保持代码理解能力的开发者。

在 Fil-C 中结合 Linux 沙箱与内存安全的程序保护实践 (Linux Sandboxes and Fil-C) #

https://fil-c.org/seccomp

本文介绍了如何在 Fil-C 环境中结合 Linux 沙箱技术与内存安全特性,以实现更强大的程序保护机制。Fil-C 是一种内存安全的 C/C++ 实现,能够在低级别系统组件中使用,如 init 和 udevd,同时支持 OpenSSH 等复杂程序。

文章指出,内存安全与沙箱是两个独立但互补的概念。一个程序可以是内存安全但未被沙箱保护,或被沙箱保护但存在内存漏洞。最佳实践是同时具备两者。本文以 OpenSSH 的 seccomp-BPF 沙箱为例,说明如何将其移植到 Fil-C 环境中。

OpenSSH 使用多种 Linux 安全机制构建沙箱:chroot 限制文件系统访问、以低权限用户运行、setrlimit 限制资源使用、seccomp-BPF 通过允许列表限制系统调用。其中,chroot、用户组切换等操作在 Fil-C 中可直接使用,无需额外处理。

但 setrlimit 和 seccomp-BPF 需要特别注意,因为 Fil-C 运行时依赖多线程进行垃圾回收。若禁止线程创建,将导致运行时崩溃。为此,Fil-C 新增了 zlock_runtime_threads() API,强制运行时提前创建并锁定所需线程,防止后续动态创建,从而满足沙箱“禁止新进程”的要求。

在 seccomp 滤器方面,作者对 OpenSSH 的原始规则进行了三项调整:

  • 将违规行为从 SECCOMP_RET_KILL 改为 SECCOMP_RET_KILL_PROCESS,确保 Fil-C 的后台线程在违规时也被终止;
  • mmap 允许列表中加入 MAP_NORESERVE,因为 Fil-C 的内存分配器使用该标志;
  • 允许 sched_yield 系统调用,该调用无实际危害,但被 Fil-C 用于锁机制。

最后,文章重点说明了 prctl 系统调用在 Fil-C 中的特殊处理。由于 prctl 仅作用于调用线程,若不加处理,运行时的后台线程将不继承 no_new_privs 标志或 seccomp 滤器,可能被攻击者利用。为此,Fil-C 提供了 filc_runtime_threads_handshake 内部 API,通过线程间握手机制,确保所有运行时线程都正确设置 PR_SET_NO_NEW_PRIVSPR_SET_SECCOMP,从而防止潜在逃逸。

总结:通过新增 API 和合理调整 seccomp 规则,Fil-C 能够安全地集成 OpenSSH 的 Linux 沙箱机制,在保持内存安全的同时实现完整的系统级保护。

HN 热度 331 points | 评论 132 comments | 作者:pizlonator | 1 day ago #

https://news.ycombinator.com/item?id=46259064

  • WASM 沙箱仅限制程序在沙箱内的行为,无法保证程序本身的内存安全,其主要作用是隔离宿主系统,而非提供程序级的安全保障。
  • Fil-C 通过语言和运行时设计,提供了更强的程序行为保证,使程序可被信任并直接访问系统资源,同时仍可与 SECCOMP 等沙箱机制结合使用。
  • WASI 的组件模型允许细粒度的沙箱控制,介于对象级能力控制与单一全局沙箱之间,但实际使用中仍需依赖宿主程序管理权限。
  • WASI 的权限控制通常由宿主程序实现,无需操作系统层面支持,但标准 WASI 程序自身无法主动放弃能力。
  • WASI 被视为现代版的 CORBA、DCOM 或 RMI,其发展路径可能受限,且在浏览器端的开发体验较差,尤其调试困难。
  • WebAssembly 在服务器端本质上仍是另一种字节码,与传统进程间通信(如 JSON-RPC、gRPC)相比,优势主要在于可移植性和沙箱化。
  • 进程级沙箱比 WASM 等应用层沙箱更强大,因为其隔离机制经过数十年验证,具有更强的可靠性与成熟度。
  • WASM 牺牲了安全性和性能以换取有限的宿主沙箱能力,而进程隔离在安全性和性能上均更优。
  • 进程级沙箱的隔离保证更强,且其成熟度远高于应用层沙箱,即使其他条件相同,多一层隔离也更安全。
  • WASM 的可移植性依赖于宿主提供一致接口,若宿主不统一,则其跨平台优势将大打折扣。
  • WASI 虽存在“复制 POSIX”的问题,但在 Windows 等非类 Unix 系统上仍能较好运行,具备一定跨平台能力。
  • WASM 作为中间层无法解决 C 语言中的越界访问问题,其沙箱仅保护宿主系统,不提供内存安全。
  • 尽管 C 或 Rust 编译到 WASM 时可能不需 GC,但 GC 对 Java、Kotlin 等语言是必需的,因此 WasmGC 并非无用。
  • WASM 工具链可能不再长期支持“预览”功能,且生态可能逐渐被复杂化,导致其灵活性下降。
  • 核心 WASM 规范足够简单,个人可实现解释器或编译器,即使主流引擎复杂化,仍存在退出路径。
  • 从 1958 年 UNCOl 以来,已有多种字节码和运行时技术,WASM 并非唯一选择,也非绝对优越。
  • WASM 支持多模块和多线性内存,理论上可实现类似 CHERI 的 C 语言对象访问控制,但尚未完全等同于 Fil-C。

我将 24 年博客文章输入马尔可夫模型 (I fed 24 years of my blog posts to a Markov model) #

https://susam.net/fed-24-years-of-posts-to-markov-model.html

作者 Susam Pal 分享了一个名为 Mark V. Shaney Junior 的极简 Python 程序,该程序基于马尔可夫模型生成文本,灵感源自 1980 年代著名的 Usenet 用户“Mark V. Shaney”。程序仅约 30 行代码,强调简洁性而非效率,适合快速理解与学习。

该程序通过分析输入文本中的三元组(连续三个单词)构建马尔可夫模型,以两个词为键,记录其后出现的第三个词。生成文本时,从随机一对词开始,根据模型中该词对的后续词列表随机选择下一个词,重复此过程,直到无法继续或达到默认 100 词的限制。

作者最初用查尔斯·狄更斯的《圣诞颂歌》训练模型,生成了大量风格类似但无意义的“胡言乱语”。随后,他将自己过去 24 年博客中的 20 多万字内容(不含评论)输入模型,生成了多段令人捧腹的荒诞文本。这些输出虽逻辑混乱,却巧妙地融合了作者文章中的常见短语,如“Lisp 源文件”和“自尊心”,展现出模型对语言模式的捕捉能力。

文章还解释了马尔可夫模型的核心——“马尔可夫性质”:当前状态的预测仅依赖于前一状态,与更早的历史无关。这使得生成过程具有“无记忆”特性,是该模型的基本原理。

整体而言,这是一个兼具趣味性与教育意义的实验项目,展示了如何用极简代码实现语言生成,也体现了作者对编程探索的热爱。

HN 热度 288 points | 评论 112 comments | 作者:zdw | 1 day ago #

https://news.ycombinator.com/item?id=46257607

  • 马尔可夫模型的核心是状态转移和基于当前状态的符号生成,其本质是概率化的状态机,可包含确定性和随机性两种情况。
  • 马尔可夫模型的定义需明确状态与观测之间的关系,包括是否隐藏、变量类型、上下文长度是否固定、因果性等,否则讨论将流于空泛。
  • 一阶马尔可夫链是基于前 k 个观测值的可计算函数作为状态,而更复杂的模型可将状态定义为多个历史状态与观测的函数,甚至允许可变长度上下文。
  • 递归神经网络(RNN)可视为一种马尔可夫模型,其状态是过去信息的函数,但模型的可学习性取决于其参数是否能从样本中有效估计。
  • “可学习”指在足够样本下能估计模型未知参数,而“可识别性”是学习的前提,即不同模型能被唯一区分,二者不等价但相关。
  • 使用字符级马尔可夫模型生成文本时,随着阶数增加(如从 1 到 3 阶),生成内容逐渐变得可读,但仍存在明显错误和不连贯。
  • 使用字节对编码(BPE)对文本进行分词后,训练高阶马尔可夫模型(如二阶)可能产生与原文高度相似甚至完全复现的结果,因为 BPE 减少了重复 token。
  • 限制 BPE 生成的 token 数量可避免模型退化为确定性,从而生成更自然的文本,但需避免阶数过高导致输出过于干涩和事实化。
  • 为避免生成过程中陷入单一路径的“干涩”输出,可动态调整上下文长度,例如在路径唯一时自动降低阶数。
  • 通过结合不同阶数的 n-gram 模型并根据路径多样性动态加权,可提升生成文本的多样性与连贯性。
  • 为避免生成中出现“只有唯一下一个词”的死胡同,可考虑删除仅有一个后继词的 token,但此方法可能误删合理语法结构。
  • 生成文本的逐渐清晰可能引发一种错觉,即模型在“试图表达”,实则是人类大脑在混沌中寻找模式的自然反应。
  • 用 LLM 的分词器(如 BPE)重新实验马尔可夫模型,可能更贴近真实语言模型的生成机制,值得尝试。

恢复安东尼·波登的“遗失清单” (Recovering Anthony Bourdain’s Li.st’s) #

https://sandyuraz.com/blogs/bourdain/

作者试图通过公开的网络存档(如 Common Crawl)恢复已故厨师兼作家安东尼·波登(Anthony Bourdain)在“lost li.sts”中列出的多个个人清单。这些清单曾被 Greg TeChnoLogY 整理并发布,但部分原始内容已消失。

作者使用 Python 脚本从 Common Crawl 的公开 S3 存储中检索与波登列表相关的 HTML 页面,成功恢复了多个条目。所有恢复的内容均保留波登原有的语气、标点和风格,仅对排版进行了优化以贴近原始 li.st 网站的呈现方式。

恢复内容包括:

  • Things I No Longer Have Time or Patience For:列出波登不再愿意投入精力的事物,如可卡因、某些餐厅用餐体验、啤酒爱好者等。
  • Nice Views:波登欣赏的风景片段,包括蒙大拿日落、波多黎各海滩、希腊纳克索斯岛、洛杉矶、伊斯坦布尔、婆罗洲和芝加哥的场景,充满诗意与个人情感。
  • If I Were Trapped on a Desert Island With Only Three TV Series:他最喜爱的三部剧集,包括《火线》《间谍》《黑暗边缘》。
  • The Film Nobody Ever Made:波登幻想中的一部未完成电影,由克里斯托弗·多伊尔执导,充满对电影艺术的浪漫想象。
  • I Want Them Back:他希望找回上世纪 80 年代在上曼哈顿购买的旧唱片,带有强烈怀旧情绪。
  • Objects of Desire:波登痴迷的物品,包括复古 Persol 太阳镜、19 世纪颅钻工具、蒙山德手镯、柔术道服、老式餐车、Kramer 刀具以及漫画家 R. Crumb 的全部作品,还有对《伟大的阿姆斯特朗》未剪辑版的执着追求。
  • Four Spy Novels by Real Spies and One Not by a Spy:他推崇的四本真实间谍所著小说,包括毛姆的《阿申登》、WT Tyler 的《失去战争的人》、格雷厄姆·格林的《人性的因子》和查尔斯·麦克卡里的《秋之泪》,强调真实与背叛主题。

所有恢复内容均来自公共网络存档,部分原页面中的图片已丢失,无法找回。作者强调内容为原始波登文字,未受 AI 修改,仅代码由 AI 辅助生成。文章也提及其他研究者(如 mirandom)有类似发现,建议读者进一步查阅。

HN 热度 286 points | 评论 129 comments | 作者:thecsw | 1 day ago #

https://news.ycombinator.com/item?id=46258163

  • 有人在 procrastination 时也进行了类似的项目,并在 HN 上分享了自己一周前的发现,与当前项目独立但结果相似。
  • 项目成功恢复了 Anthony Bourdain 的大部分 li.st 列表,但仍有“David Bowie Related”这一条未能找回。
  • “David Bowie Related”列表在 Reddit 上有图片预览,但文本内容缺失。
  • 项目成果受到欢迎,用户希望未来能恢复图片内容,特别是 Bourdain 所提及的唱片信息。
  • 有人提到 SIBERIA 酒吧的最新复开,呼应了 Bourdain 曾提到的“纽约已逝酒吧”。
  • 有用户批评网站使用浅灰色文字配白色背景,对视力不佳者不友好,但其他人指出这在正常显示下是可读的。
  • 有用户发现是暗色模式扩展导致文字变浅,关闭后问题消失,说明问题与用户设置有关。
  • 网站颜色对比度符合无障碍标准,建议使用阅读模式或自定义样式来改善体验。
  • 有人认为网站的浅色背景和点状图案分散注意力,建议直接使用纯白背景。
  • 有人对 Bourdain 的节目风格提出批评,认为他以一种居高临下的姿态解读地方文化,带有隐性傲慢。
  • 有人回忆 Bourdain 访问农村时对“与自然和谐共处”的浪漫化描述,被当地农民用现实反问打断,凸显其脱离实际。
  • 有人指出类似现象也出现在珠峰地区,西方游客希望当地保持“原始贫困”以维持怀旧氛围,实则是一种文化剥削。
  • 有人分享观看外国游客介绍自己家乡时的尴尬经历,比如将地方小众食物误认为“传统”。
  • 有人认为,如果只有祖母记得的做法才被食用,那恰恰说明其“传统”价值,即便不普及。

Twilio Segment 为何从微服务回归单体架构 (Why Twilio Segment moved from microservices back to a monolith) #

https://www.twilio.com/en-us/blog/developers/best-practices/goodbye-microservices

该网页是 Twilio 官方网站的主页面,展示其全栈式通信与客户数据平台服务。页面核心聚焦于“一个统一平台”,整合数据、人工智能与多种客户沟通渠道,支持企业构建个性化、高效的客户体验。

平台主要分为三大模块:通信服务、客户数据管理与智能互动。通信服务涵盖短信(SMS)、WhatsApp、RCS、语音通话(SIP Trunking)、电子邮件(SMTP 与营销活动)、视频 API 与呼叫中心解决方案(Flex)。客户数据模块提供客户数据平台(CDP)、数据连接、反向 ETL、统一客户档案与数据可观测性功能。智能互动部分包括身份验证(Verify)、电话号码管理(如 10DLC、短号)、对话式 AI(ConversationRelay 与 Conversational Intelligence)等。

页面还展示了多种应用场景,如身份验证、防欺诈、营销推广、客户支持、预约提醒、广告优化等,适用于金融、医疗、零售、非营利、教育、公共部门等多个行业。平台强调隐私安全、可扩展性、开发者友好与实时数据处理能力。

此外,页面提供开发者资源(文档、代码示例、开发者社区)、学习资料(博客、报告、网络研讨会)、支持服务(帮助中心、支持计划、状态页面)以及定价信息,支持免费试用。Twilio 2025 年被 Gartner 评为 CPaaS 领导者,彰显其市场地位。

HN 热度 266 points | 评论 240 comments | 作者:birdculture | 1 day ago #

https://news.ycombinator.com/item?id=46257714

  • 微服务架构中若因共享库更新需同时部署所有服务,实则已退化为分布式单体,违背了微服务独立部署的初衷。
  • 共享库的版本不一致导致维护成本高,团队间协作混乱,是推动架构重构的重要原因。
  • 通过将所有服务纳入单一代码库并统一依赖版本,可显著提升开发效率与部署速度。
  • 即使是微服务架构,仍不可避免地存在需要全局更新的场景,如安全补丁或运行时升级。
  • 微服务并非万能解药,其优势在于延迟问题爆发,但最终仍需面对系统性变更的挑战。
  • 服务间应保持接口隔离,对其他服务的内部对象应视为不透明,避免过度耦合。
  • 对于标准定义(如对象命名、元数据)应明确来源与维护责任,避免跨系统歧义。
  • 依赖更新可采取机会性策略,在服务本身变更时同步升级,而非强制全量部署。

Hashcards:一个基于纯文本的本地优先间隔重复系统 (Hashcards: A plain-text spaced repetition system) #

https://borretti.me/article/hashcards-plain-text-spaced-repetition

hashcards 是一个基于纯文本的本地优先间隔重复系统,灵感来自 Anki 和 Mochi,但采用完全不同的设计思路。它不依赖数据库,而是将所有闪卡以 Markdown 文件的形式存储在目录中,例如 Cards/Math.md,每个文件包含问答对或填空题(cloze deletion)格式的卡片。

其核心优势在于内容可读性与可操作性:用户可使用任意编辑器直接编辑卡片,通过 Git 追踪修改历史,轻松分享到 GitHub,也可用脚本从 CSV 等结构化数据自动生成卡片。所有操作均可通过标准 Unix 工具或编程方式完成,无需理解复杂的数据结构。

用户通过命令行运行 hashcards drill <路径> 启动本地 Web 界面(localhost:8000)进行复习,学习记录和表现数据保存在本地 SQLite 数据库中,卡片通过内容哈希进行唯一标识,确保数据一致性。

作者对 Anki 的不满主要在于界面陈旧、操作繁琐,尤其是 WYSIWYG 编辑模式导致频繁切换键盘与鼠标,且“学习所有到期卡片”这类基础功能也需要手动点击,体验不佳。

Mochi 虽界面美观、操作流畅,使用 Markdown 编写卡片也更自然,但其填空语法过于冗长(如 {{1::produced}}),在批量创建卡片时造成显著摩擦。更重要的是,Mochi 早期使用简单乘法算法,长期记忆效果差,忘记后间隔仅减半,无法有效重建记忆,导致用户最终因“遗忘地狱”而放弃使用。

最终,作者选择构建 hashcards,融合 Anki 的先进算法(FSRS)与 Mochi 的简洁体验,同时坚持“纯文本 +Git+ 本地存储”的设计哲学,实现对个人知识库的真正掌控。

HN 热度 222 points | 评论 88 comments | 作者:thomascountz | 7 hours ago #

https://news.ycombinator.com/item?id=46264492

  • spaced repetition 的真正力量在于行为修正,而不仅仅是记忆卡片学习。
  • 通过将个人错误经历录入间隔重复系统,可以长期提醒自己避免重复犯错,从而显著改善人际关系。
  • 面对他人倾诉时,首要任务是共情和倾听,而非立即提供解决方案。
  • 人们在情绪未被接纳前,往往无法理性接受建议,因此情感连接比逻辑解决更重要。
  • 过度强调“正确”而忽视人际关系和谐,可能导致孤立,长期来看并不利于个人幸福。
  • 有时人们表达不满并非寻求解决方案,而是希望被理解与接纳,需识别其真实诉求。
  • 一味接受情绪宣泄而不引导更健康的沟通方式,可能助长非建设性行为模式。
  • 提供未经请求的建议,可能被视为对对方能力的否定,容易引发抵触情绪。
  • 间隔重复系统可用于固化生活智慧与人际沟通原则,提升自我觉察与行为调整能力。
  • 有时过度共情会削弱解决问题的动力,需在理解与推动行动之间取得平衡。

一款无需电力、可折叠运输的离网洗衣机 (An off-grid, flat-packable washing machine) #

https://www.positive.news/society/flat-pack-washing-machine-spins-a-fairer-future/

一位前戴森工程师纳夫约特·索赫尼创立了英国社会企业“洗衣机项目”(TWMP),致力于为贫困社区带来变革。他发明了一款无需电力、可折叠运输的洗衣设备——Divya 洗衣机,专为偏远和发展中地区设计。

全球约有 50 亿人仍需手洗衣物,这一任务长期由女性和女孩承担,每周耗时可达 20 小时。Divya 洗衣机通过手摇驱动,30 分钟内可完成 5 公斤衣物的洗涤,仅需几分钟手动操作,相比传统方式节省 75% 时间,同时减少一半用水量。

该机器由外筒和内筒组成,使用时加入衣物、水和洗涤剂,静置 10 至 15 分钟后,通过两次手摇操作(每次两分钟,中间间隔十分钟)即可完成洗涤循环,最后通过前部排水阀排水。

项目团队在研发过程中深入倾听用户反馈,针对使用环境优化设计。例如在乌干达湖上小岛,因维修不便,团队简化结构,提升耐用性,采用坚固金属框架,改进密封和排水系统,确保设备可在当地用现有资源进行维修。

目前,Divya 洗衣机已运送到 13 个国家,惠及近 5 万人。项目计划到 2030 年服务 100 万人,正与联合国机构、NGO 及惠而浦基金会等合作,推动本地化生产。2026 年初,将在印度启动新一代机器的本地制造。

此外,项目将设立“服务中心”,集装配、分发、培训与教育活动于一体,进一步释放节省下来的时间价值。同时,项目正推动政策层面的参与,将洗衣便利纳入水、卫生、健康及性别平等的整体战略中。

HN 热度 203 points | 评论 107 comments | 作者:ohjeez | 1 day ago #

https://news.ycombinator.com/item?id=46258906

  • 这款离网、可折叠的洗衣机设计体现了在资源受限环境下创造性的解决方案,其钣金结构适合在基础设施薄弱地区用简易工具制造。
  • 在工业化国家,洗衣机常通过不可拆卸的塑料外壳来阻止用户维修,导致小故障变成强制更换新机,增加了消费成本。
  • 低端家电往往设计简单、耐用,且多年未变,避免了复杂且易坏的附加功能。
  • 一些低价洗衣机虽无复杂控制,但依然存在如 lid safety switch 这类易损且昂贵的部件,影响用户体验。
  • 在一些发展中国家,金属炊具价格昂贵,反映出基础材料成本高,这可能影响类似设备的普及。
  • 该设计是否开源尚不明确,若能开源将具有革命性意义。
  • 大规模生产的单位成本需显著低于传统洗衣机(约 100 美元),才能真正普及,可能需进一步简化设计,如移除水泵和程序控制阀。
  • 水源获取困难,洗衣常需前往河流或水井,因此运输洗衣机本身并不实际,尤其在崎岖地形中。
  • 已存在简单手动或电动洗衣机,价格约 30-40 美元,通过手动控制进排水和旋转,适合在资源有限地区使用。
  • 无需定时器的机械开关更可靠,故障率低,而电子定时器或微控制器反而可能成为故障点。
  • 一些老旧的苏联式洗衣机虽有机械定时器,但整体设计仍较可靠,说明简单设计更耐用。
  • 有类似设计在日本已有销售,价格约 10000 日元,但该设计更灵活、耐用,且可能更注重成本控制。
  • 该洗衣机依靠衣物自身重力在旋转中翻滚清洁,而非依赖搅拌器,类似滚筒式洗衣机原理。
  • 旋转速度不足以让衣物贴附筒壁,可能通过椭圆形转筒或重力作用实现清洁。
  • 传统洗衣机存在“自动控制”功能,如无法暂停或延长浸泡时间,导致用户无法按需操作。
  • 用户可通过断电方式实现长时间浸泡,但重启后程序异常,影响使用体验。
  • 一些洗衣机在打开盖子时会自动暂停,但部分机型在暂停后无法正常恢复运行。

Kimi K2 1T 模型在两块 512GB M3 Ultra 芯片上运行 (Kimi K2 1T model runs on 2 512GB M3 Ultras) #

https://twitter.com/awnihannun/status/1943723599971443134

X 平台上的用户 Awni Hannun 分享了一则关于新模型 Kimi K2 1T 的进展。该模型为 1 万亿参数的 MoE 架构,其中活跃参数为 320 亿,采用 4-bit 量化技术,可在两块 512GB 的 M3 Ultra 芯片上通过 mlx-lm 和 mx.distributed 框架运行。

Kimi K2 1T 被定位为开源的智能代理模型,在 SWE-Bench、Tau2 和 AceBench 等基准测试中表现优异,尤其在编程和智能体任务方面具有领先优势。目前尚不支持多模态和思维模式(thought-mode)功能。

该模型由 Kimi.ai 发布,官方账号于 7 月 11 日宣布“你好,Kimi K2!”并强调其为“开源智能代理模型”。该消息在 X 平台引发广泛关注,已获得超过 231 万次观看和 6.8 万次互动。

HN 热度 200 points | 评论 100 comments | 作者:jeudesprits | 11 hours ago #

https://news.ycombinator.com/item?id=46262734

  • Kimi K2 在撰写简短文本(如邮件)方面表现卓越,具备独特的写作风格和高度直接的“人际互动”风格,是目前最适合此类任务的模型。
  • 该模型在沟通中展现出极强的情感智能,能准确理解意图、社会规范和情绪信号,其表现优于其他多数模型,尤其在 EQ-bench 基准测试中排名第一。
  • 尽管有观点质疑 EQ-bench 由大模型评分可能不够客观,但该测试仍反映出 Kimi K2 在情感理解方面的突出能力。
  • Kimi K2 敢于直接指出用户错误,不回避批评,这种“不妥协”的风格在众多迎合用户、避免冲突的模型中显得尤为珍贵。
  • 有用户通过系统提示强化模型的直接性,发现 Kimi K2 能更真实地表达反对意见,而非仅提供表面礼貌的建议,这更符合实际沟通需求。
  • 与其他模型相比,Kimi K2 在面对无法回答的问题时,会明确指出“搜索结果无法提供答案”,而非强行编造,表现出更高的诚实度和认知边界意识。
  • 该模型在特定 AI 基准测试(如 clocks.brianmoore.com)中表现优异,且在图像生成中也能准确还原特定时间的时钟图像,而其他模型常错误地生成 10:20。
  • 有观点质疑该表现是否源于模型被专门训练过该测试,但 Kimi K2 的普遍性表现仍支持其真实能力。
  • Kimi K2 在处理职场人际问题时,能理性分析权力关系,明确指出不当言行可能带来的职业风险,而非仅提供温和建议。
  • 模型不应盲目“指令遵循”,因为过度顺从可能成为一种被动抵抗,真正有价值的 AI 应具备批判性思维和独立判断能力。

Hacker News 精彩评论及翻译 #

Why Twilio Segment moved from microservices back t… #

https://news.ycombinator.com/item?id=46258431

Once the code for all destinations lived in a single repo, they could be merged into a single service. With every destination living in one service, our developer productivity substantially improved. We no longer had to deploy 140+ services for a change to one of the shared libraries. One engineer can deploy the service in a matter of minutes.

If you must to deploy every service because of a library change, you don’t have services, you have a distributed monolith. The entire idea of a “shared library” which must be kept updated across your entire service fleet is antithetical to how you need to treat services.

mjr00

一旦所有目的地的代码都存放在同一个仓库中,它们便可以合并成一个单一的服务。当所有目的地都位于一个服务中时,我们的开发效率得到了显著提升。我们不再需要为了修改一个共享库而去部署140多个服务。现在,一名工程师就可以在几分钟内完成服务的部署。

如果你因为一个库的改动就必须部署所有服务,那你拥有的就不是服务,而是一个分布式单体。“共享库”这种必须在整个服务集群中保持更新的理念,与你需要如何对待服务的方式是背道而驰的。

VPN location claims don’t match real traffic exits #

https://news.ycombinator.com/item?id=46258157

I know multiple people who worked / working at Mullvad and they take their business, security and privacy very seriously. Not surprised to see them shine here.

reimertz

我认识好几个在Mullvad工作过或正在工作的人,他们对业务、安全和隐私都极其重视。看到他们在这里大放异彩,我毫不意外。

What is the nicest thing a stranger has ever done … #

https://news.ycombinator.com/item?id=46257058

I’ve got a weird one from a bank.

I was driving from South Carolina to Virginia, I was completely broke, and had exactly $20 in cash, and only a couple dollars in my checking account. I did my math wrong, and didn’t have enough money for enough gas to make it home. I was trying to draft behind semi trucks and drive slow to conserve fuel, but it wasn’t enough.

I called my bank at the gas station with my needle on empty and asked what would happen if I overdrew my account by $50, and the guy on the phone asked me to explain the situation. Afterwards he said I was good to go.

I asked, what does that mean? He said there’s now $50 in your account. You can use it to fill up your car on your debit card.

I filled up my car and made it home. When I checked my account later, expecting to see an overdraft fee, there was a deposit of $50 from some account I didn’t recognize. The guy had just transferred me $50 from his own account. I never figured out who this was, so ~18 years later, I’ll take this opportunity to say: thank you sir.

I don’t know that this is THE nicest thing anyone has ever done, but it was a small thing that made a huge difference in that moment.

tjwebbnorfolk

我有件关于银行的奇遇。 当时我正从南卡罗来纳州开车到弗吉尼亚州,身无分文,现金只有20美元,支票账户里也只剩几块钱。我算错了账,没有足够的钱买汽油开回家。我试着跟在半挂卡车后面减少风阻,并开得很慢来节省燃油,但效果还是不够。 我在加油站,油表已空,给银行打了电话,问如果我透支50美元账户会怎么样。电话那头的家伙让我解释一下情况。之后他说我没事了。 我问,这是什么意思?他说你的账户里现在有50美元了。你可以用你的借记卡给汽车加油。 我给我的车加满了油,然后成功到家了。后来我查账户时,本以为会看到一笔透支费,却发现有一笔50美元的存款,来自一个我完全不认识的账户。那家伙刚从他自己的账户里转了50美元给我。我至今都不知道他是谁,所以在大约18年后,我想借此机会说:先生,谢谢您。 我不知道这是不是有人做过的最善良的事,但那是一件小事,却在那一刻对我产生了巨大的影响。

What is the nicest thing a stranger has ever done … #

https://news.ycombinator.com/item?id=46256190

5th grade, my best friend at the time was in a basketball team, just a small town league for kids. I never really played basketball, so I was planning to watch the game then we’d hang out. It was the first game of the season and my friend was getting his uniform from a table when a dad running things asked me what team I was playing on and I said no, I’m just here to hang out with my friend.

He shook his head and said, “No, that won’t do. You’re on his team, too” and handed me a jersey. Then he went ahead and paid my registration fee.

More than the money, it was the proactive nature of it that struck me at the time. The thing is, if I had asked my parents they probably would have signed me up. But it was one of those things where it would have never crossed my mind to ask. I ws as one of those kids that needed a push every now and then and rarely got one.

I never got very good at basketball but I never missed a game and had a great time with my friend. So not a tragic or desperate story, but still meaningful to me all these years later.

lubujackson

五年级时,我最好的朋友在一个篮球队里,那只是个小镇上给孩子们组织的联赛。我其实从没打过篮球,所以本打算看完比赛就和他一起玩。那是赛季的第一场比赛,我的朋友正从桌子上领取他的队服时,一个负责的爸爸问我为哪个队打球,我说不,我只是来和我朋友一起玩的。他摇了摇头说:“不行,那可不行。你也是他队上的。”然后递给我一件球衣。接着他帮我付了报名费。相比于钱,最打动我的是他那种主动的行为。问题是,就算我当时问我父母,他们大概也愿意给我报名。但我就是从来没想过要开口去问。我就是那种时不时需要人推一把,却很少得到鼓励的孩子。我篮球打得一直不好,但我没错过任何一场比赛,也和我的朋友玩得很开心。所以这算不上什么悲惨或绝望的故事,但这么多年来,它对我来说仍然意义重大。

VPN location claims don’t match real traffic exits #

https://news.ycombinator.com/item?id=46259730

I’m a co-founder at WonderProxy, we didn’t make their list (we target people doing application testing, not consumer VPNs).

We’re in 100+ countries, and I’ll stand by that claim. It’s a huge pain in the neck. In our early years we had a lot of problems with suppliers claiming to be in Mexico or South America who were actually just in Texas. I almost flew to Peru with a rackmount server in my luggage after weeks of problems, that plan died when we realized I’d need to figure out how to pay Peruvian income tax on the money I made in country before I could leave.

We’ve also had customers complaining that a given competitor had a country we’d had trouble sourcing in the Middle East. A little digging on our part and it’s less than a ms away from our server in Germany.

preinheimer

我是WonderProxy的联合创始人,我们没有上榜(我们的目标用户是进行应用测试的人群,而不是个人消费者VPN)。

我们的业务覆盖100多个国家,我敢这么说。这真的非常麻烦。在我们创业初期,我们遇到了很多供应商的问题,他们声称自己在墨西哥或南美洲,但实际上他们就在德克萨斯州。在经历了几周的问题后,我差点就带着一个机架式服务器飞往秘鲁,但由于我们意识到,在离开这个国家之前,我必须先搞清楚如何为我在秘鲁赚的钱缴纳秘鲁的所得税,这个计划最终泡汤了。

我们还有客户投诉,说某个竞争对手拥有我们在中东地区一直难以部署的节点。我们稍微一查,发现那个节点距离我们德国的服务器不到一毫秒的延迟。

Apple has locked my Apple ID, and I have no recour… #

https://news.ycombinator.com/item?id=46254826

I have escalated this through my many friends in WWDR and SRE at Apple, with no success. Ouch. If he can’t get it fixed, it’s scary

ovi256

我已经通过我在苹果公司WWDR和SRE部门的很多朋友将此事上报,但都失败了。真是够呛。如果连他都解决不了,那可就太吓人了。

Ask HN: What Are You Working On? (December 2025) #

https://news.ycombinator.com/item?id=46266614

Simplification of my digital self. Removed most of my online accounts. Removed all my VPS’s. Removed most apps from my phone except core ones. Cancelled a lot of online subscriptions.

In the real world finally moved everything to USB-C. Gave all my old cables away. I have two chargers in my home and a handful of C to C cables. Everything connects to everything now.

Home is now downgraded to a dumb home. Lights work on physical toggles. No hubs or sensors anywhere. Heat and AC is with a dumb panel on the wall.

It feels freeing.

systemtest

我简化了我的数字自我:注销了大部分在线账户,移除了所有VPS,卸载了手机上大部分应用(只保留核心应用),并取消了大量在线订阅。

现实世界中,我终于全面转向了USB-C:把所有旧线缆都送了人。家里现在只有两个充电器和几根USB-C to USB-C线缆,所有设备都能互相连接了。

我把家降级成了一个“傻瓜之家”。灯用的是实体开关,没有任何集线器或传感器,暖气和空调也由墙上的傻瓜式面板控制。

这感觉很自由。

Apple has locked my Apple ID, and I have no recour… #

https://news.ycombinator.com/item?id=46255379

Lot of arrogant people here who think they are safe and better than anybody and blame OP.

It is totally normal in today’s world to depend on cloud services and reasonably difficult to do without it. In China: no WeChat you are practically dead. Here try to join meetings without account, try to send a message on WhatsApp without account, etc… a lot can go wrong very fast. What if you used your Apple account as SSO to other services ?

rvnx

这里有很多自大的人,他们自认为安全,高人一等,还反过来责怪楼主。 在当今世界,依赖云服务是完全正常的,不用它们是相当困难的。在中国:没有微信,你基本上就废了。在这里,试着不用账户开会,试着不用账户在WhatsApp上发消息等等,很快就会出很多问题。如果你用你的Apple账户作为单点登录(SSO)登录其他服务怎么办呢?

Anthropic Outage for Opus 4.5 and Sonnet 4/4.5 acr… #

https://news.ycombinator.com/item?id=46267657

Props to them for actually updating their status page as issues are happening rather than hours later. I was working with claude code and hit an API error, checked the status page and sure enough there was an outage.

This should be a given for any service that others rely on, but sadly this is seldom the case.

dinkleberg

为他们点赞,他们确实在问题发生时就更新了状态页面,而不是几小时后。我当时正在用 claude code,遇到了一个 API 错误,查看了状态页面,果然有服务中断。对于任何他人所依赖的服务而言,这本应是理所应当的,但遗憾的是,这种情况很少见。

Europeans’ health data sold to US firm run by ex-I… #

https://news.ycombinator.com/item?id=46264030

American tech companies have been pushing the needle on privacy ever since Google. Then Facebook. They’ve gradually normalised that privacy does not exist, all for their own capital gain.

There are European alternatives but they need support.

IMHO it requires conscious choices by European citizens to choose more carefully which online services they dedicate their time and money to. Or expect unintended consequences.

ricardo81

自从谷歌(Google)开始,随后就是脸书(Facebook),美国科技公司一直在蚕食隐私.他们逐渐让“隐私不存在”这件事变得习以为常,而这一切都只是为了他们自身的资本获利.欧洲有替代方案,但它们需要支持.恕我直言,这需要欧洲公民有意识地做出选择,更谨慎地挑选那些他们愿意投入时间和金钱的在线服务.否则,就得预料到意想不到的后果.

Apple has locked my Apple ID, and I have no recour… #

https://news.ycombinator.com/item?id=46255532

The untapped answer is litigation. Call a lawyer and file against Apple. It may take several business days, and cost $$$$ but it will absolutely light a fire at Apple and get the attention of many-a-human. And if they ignore it, well, maybe a class action lawsuit awaits.

1970-01-01

一个尚未被发掘的答案就是起诉。联系律师,对苹果公司提起诉讼。这可能需要几个工作日,并且花费不菲,但它绝对能让苹果公司坐立不安,并引起众多人的关注。如果他们对此置之不理,那么一场集体诉讼恐怕就在所难免了。

The Gorman Paradox: Where Are All the AI-Generated… #

https://news.ycombinator.com/item?id=46262884

The link in the last paragraph provides some data to back up the claim. https://mikelovesrobots.substack.com/p/wheres-the-shovelware-why-ai-coding - If the goal is to increase the rate of software production, there isn’t much evidence that AI has moved the needle.

Sure, code gen is faster now. And the industry might finally be waking up to the fact that writing code is a small part of producing software. Getting infinitely faster at one step doesn’t speed up the overall process. In fact, there’s good evidence it that rapid code gen actually slows down other steps in the process like code review and QA.

perrygeo

上一段落的链接提供了一些数据来支持这一说法。https://mikelovesrobots.substack.com/p/wheres-the-shovelware-why-ai-coding - 如果目标是提高软件生产率,那么并没有多少证据表明AI在这方面取得了实质性进展。

当然,现在的代码生成速度更快了。而且,行业可能终于开始意识到,编写代码只是软件开发的一小部分。在单个步骤上变得再快,也无法加快整个流程。事实上,有充分的证据表明,快速的代码生成实际上反而会拖慢流程中的其他步骤,例如代码审查和质量保证。

I tried Gleam for Advent of Code #

https://news.ycombinator.com/item?id=46257117

Hi, I’m the creator of Gleam!

The comment you are replying to is correct, and you are incorrect.

All OTP APIs are usable as normal within Gleam, the language is designed with it in mind, and there’s an additional set of Gleam specific additions to OTP (which you have linked there).

Gleam does not have access to only a subset of OTP, and it does not have its own distinct OTP inspired OTP. It uses the OTP framework.

lpil

你好,我是 Gleam 的作者!

您回复的那条评论是正确的,而您是错误的。

所有 OTP API 都可以在 Gleam 中正常使用,该语言的设计就考虑到了这一点,并且还有一组 Gleam 特有的 OTP 扩展(您已经链接了那里)。

Gleam 并非只能访问 OTP 的一个子集,它也没有自己独立的、受 OTP 启发的 OTP。它使用的是 OTP 框架。

Are we stuck with the same Desktop UX forever? [vi… #

https://news.ycombinator.com/item?id=46252036

I’ve given dozens of talks, but this one seems to have struck a chord, as it’s my most popular video in quite a while. It’s got over 14k views in less than a day.

I’m excited so many people are interested in desktop UX!

scottjenson

我做过数十次演讲,但这次似乎引起了共鸣,因为这是我相当一段时间内最受欢迎的视频。它在不到一天内就获得了超过1.4万次观看。看到这么多人对桌面用户体验感兴趣,我感到很兴奋!

OpenAI are quietly adopting skills, now available … #

https://news.ycombinator.com/item?id=46250506

I had a bunch of fun writing about this one, mainly because it was a great excuse to highlight the excellent news about Kākāpō breeding season this year.

(I’m not just about pelicans.)

simonw

写这篇东西我玩得很开心,主要是因为这给了我一个绝佳的借口来强调今年鸮鹦鹉繁殖季的喜讯。(我可不是只会写鹈鹕哦)

AI and the ironies of automation – Part 2 #

https://news.ycombinator.com/item?id=46264175

I really like this author’s summary of the 1983 Bainbridge paper about industrial automation. I have often wondered how to apply those insights to AI agents, but I was never able to summarize it as well as OP.

Bainbridge by itself is a tough paper to read because it’s so dense. It’s just four pages long and worth following along:

https://ckrybus.com/static/papers/Bainbridge_1983_Automatica.pdf

For example, see this statement in the paper: “the present generation of automated systems, which are monitored by former manual operators, are riding on their skills, which later generations of operators cannot be expected to have.”

This summarizes the first irony of automation, which is now familiar to everyone on HN: using AI agents effectively requires an expert programmer, but to build the skills to be an expert programmer, you have to program yourself.

It’s full of insights like that. Highly recommended!

ripe

我很喜欢这位作者关于1983年班布里奇工业自动化论文的总结。我常常思考如何将这些洞见应用于AI智能体,但我从未能做到像原帖者(OP)那样总结得那么好。

班布里奇论文本身是很难读懂的,因为它内容非常密集。它只有四页长,但值得我们仔细阅读:

https://ckrybus.com/static/papers/Bainbridge_1983_Automatica.pdf

例如,请看论文中的这句话:“当前的自动化系统由前手动操作员监控,它们依赖着这些操作员的技能,而后世代的操作员将无法期望拥有这些技能。”

这总结了自动化的第一个讽刺之处,如今对HN(Hacker News)上的每个人来说都已很熟悉:有效使用AI智能体需要一位专家程序员,但要想获得成为专家程序员的技能,你又必须亲自去编程。

文中充满了这样的洞见。非常推荐!

What is the nicest thing a stranger has ever done … #

https://news.ycombinator.com/item?id=46256005

My best friend, his girlfriend, brother, sister and I piled into a minivan in July of 2018 and drove from Boston to SF. Best friend and I both took jobs there out of school and decided to make a trip of the life move.

We painted BOS > SF on the back window. At a gas station in Memphis a random guy walked up to us and said “Make sure you go to Graceland. Can’t miss it.”

We sort of smile and nod politely and then walk into the gas station to use the bathroom, reload on snacks etc.

10 mins later we come back outside and the same guy comes over “I bought you all tickets to Graceland, who can I text them to?”

Truly such a sick moment. Graceland was a highlight of the trip and to have someone just do such a random kind thing made it that much better. Long live Elvis, long live the King. Thanks again to whoever you are that did that. Respect.

Sawpaw19

2018年7月,我和我最好的朋友、他的女朋友、兄弟、姐姐一起挤进了一辆小型货车,从波士顿开车去了旧金山。我和我最好的朋友毕业后都在那里找了工作,于是决定把这次搬家变成一次终生难忘的旅行。

我们在后车窗上画了“波士顿 -> 旧金山”。在孟菲斯的一个加油站,一个陌生人走到我们面前说:“你们一定要去格拉卡兰,那个地方绝对不会错过。”

我们礼貌地笑了笑,点了点头,然后走进加油站上厕所、买些零食。

十分钟后我们回到车外,还是那个人走了过来说:“我给你们所有人都买了格拉卡兰的门票,我能把电子票发给谁?”

那一刻真的太酷了。格拉卡兰是这次旅行的亮点之一,而能有陌生人做这么一件随机的善举,让整个体验更加完美。猫王永存,国王永存。再次感谢你,无论你是谁。致以敬意。

Apple has locked my Apple ID, and I have no recour… #

https://news.ycombinator.com/item?id=46252196

This is one of the worst stories I’ve seen yet. It sounds like they were “all in” on Apple with zero backups, which shows some questionable judgment, but still, this sort of thing shouldn’t be possible any more than a bank deciding to take all your money with no recourse. (They can close your account, but they can’t keep your money.) Maybe hosts should be required to mail you a hard drive with your data on it when they close your account. Regardless, never assume cloud data is in safe hands.

iamnothere

这是我看过的最糟糕的故事之一。听起来他们把所有数据都押注在苹果上,而且没有任何备份,这显示出他们有些判断力上的问题。但即便如此,这种事情本就不应该发生,就像银行决定拿走你所有的钱且你无法追讨一样。(他们可以关闭你的账户,但不能拿走你的存款。)也许,服务提供商在关闭你的账户时,应该被要求把存有你数据的硬盘邮寄给你。无论如何,永远不要认为云数据是安全的。