2025 12 17 HackerNews

2025-12-17 Hacker News Top Stories #

Urban VPN 等浏览器扩展从 2025-07-09 起默认采集包括 ChatGPT/Claude/Gemini 在内的 10 个主流 AI 平台对话，影响超 800 万用户并将数据用于营销与出售，建议立即卸载。

作者批判将若干技术与产品包装为“必然”的叙事，呼吁通过制度设计与公众觉醒来重新掌控技术发展的价值与方向。

宣称“超安全”的 Freedom Chat 实际泄露所有用户手机号码且 PIN 恢复机制不安全，安全宣传与实际严重不符。

alpr.watch 通过扫描市政会议议程揭示并监督地方政府使用车牌识别等监控技术，鼓励公众参与与提高透明度。

解密文件显示百事向沃尔玛提供差别折扣与货架优势，压制小零售商并可能推动全美食品价格上升。

BBC 调查发现募捐组织 Chance Letikva 以伪造病童视频骗取约 400 万美元捐款，至少 15 个家庭受害。

SHARP 提出从单张图像前馈回归出可度量三维结构的高效方法，实现实时渲染并在多数据集上表现出色。

Quill OS 是为 Kobo 电子阅读器开发的开源操作系统，提供多种实用功能以增强设备可控性。

福特停止生产全电动 F-150 Lightning、改推混合动力版本，反映政策、市场需求与定价等多重制约。

Mozilla 任命安东尼·恩佐-德米奥为新任 CEO，提出以“信任”为核心推动透明可选的 AI 功能和多元化可持续收入。

800 万用户 AI 对话数据被“隐私”扩展非法出售 (8M users’ AI conversations sold for profit by “privacy” extensions) #

https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection

近期，一款名为“Urban VPN Proxy”的浏览器扩展被发现存在严重隐私泄露问题，其背后涉及超过 800 万用户的 AI 对话数据被非法收集并出售。该扩展在 Chrome 和 Edge 应用商店中均获得“Featured”推荐，拥有超过 600 万用户，被广泛认为是提供隐私保护的工具。

然而，研究发现，该扩展自 2025 年 7 月 9 日发布的 5.5.0 版本起，便默认启用对 10 个主流 AI 平台的对话内容采集功能，包括 ChatGPT、Claude、Gemini、Microsoft Copilot、Perplexity、DeepSeek、Grok 和 Meta AI 等。其技术手段包括：注入专用脚本、劫持浏览器的 fetch 和 XMLHttpRequest 接口、拦截并解析 AI 交互数据，再通过 postMessage 将信息发送至后台服务，最终传输至 Urban VPN 的服务器。

值得注意的是，该数据采集功能与扩展宣称的“AI 保护”功能完全独立。尽管扩展声称会检测敏感信息并发出警告，但这些警告并不会影响数据的采集。用户即使关闭警告功能，其所有对话内容仍会被持续捕获并外传。

更令人震惊的是，该恶意行为并非孤立事件。同一开发商 Urban Cyber Security Inc.运营的 7 款其他扩展（如 1ClickVPN Proxy、Urban Browser Guard、Urban Ad Blocker 等）均使用相同的代码库，共享同一数据收集后端，总影响用户超过 800 万。这些扩展涵盖 VPN、广告拦截、安全防护等多个类别，用户在安装时毫无防备。

所有相关扩展均通过了 Chrome 和 Edge 应用商店的审核，获得“Featured”认证，暗示其安全性与合规性，实则为虚假背书。用户在使用这些扩展时，可能误以为自己在增强隐私保护，实则正被全面监控。

目前，相关数据已被用于“营销分析”目的，并出售给第三方广告商。研究团队已发布详细的技术指标（IOCs），提醒用户立即卸载所有相关扩展，并警惕类似伪装成安全工具的恶意软件。

HN 热度 776 points | 评论 238 comments | 作者：takira | 21 hours ago #

https://news.ycombinator.com/item?id=46284266

使用 Mozilla 官方推荐的扩展程序能获得更安全的保障，因为这些扩展经过了人工安全专家的严格审查。
即使有安全审查机制，仍需警惕开发者可能通过更新引入恶意功能，因此对更新的持续审查至关重要。
人工审查虽好，但面对庞大的代码库和第三方依赖，完全手动审查几乎不可能实现。
扩展的代码可被解包检查，尤其是对简单功能的扩展，用户可自行验证其安全性。
通过在线工具如 crxviewer 可以方便地查看扩展代码，但需信任该工具本身不隐藏恶意内容。
恶意代码可能隐藏在深层的库链中，甚至通过合法的代码结构实现任意代码执行，难以被常规检测发现。
现有权限系统无法有效阻止非声明代码的执行，因为浏览器出于兼容性考虑未强制限制此类行为。
用户普遍缺乏安全意识，容易在无意识中授权恶意扩展，社会工程攻击难以仅靠技术手段防范。
为应对安全问题，行业可能推动通用计算设备向封闭的瘦客户端转型，这将加剧对集中控制系统的依赖。

这并非未来 (This is not the future) #

https://blog.mathieui.net/this-is-not-the-future.html

本文是博主 mathieui 于 2025 年 11 月 8 日发表的一篇博客文章，题为《This is not the future》（这并非未来）。

作者针对当前科技圈中流行的“某项技术是未来，无论你是否接受都必须接受”的论调提出强烈批评。他认为这种“ inevitability（必然性）”的叙事是极具欺骗性的，本质上是科技巨头通过营销和长期操控消费者行为所制造的幻觉。

文章指出，现代科技系统本质上是压迫性的，许多看似“不可避免”的技术现象，实际上并非历史必然。作者列举了一系列例子，明确表示以下事物并非必然存在：

互联网连接的床
AI 浏览器
用聊天机器人替代公共职员
社会生存必须依赖智能手机
不可维修的设备
AI 优化的旅游照片
NFT
元宇宙
系统随意更改文件位置的电脑
强制要求身份验证的网站
用翻新飞机引擎驱动数据中心
Juicero 咖啡机
广告
使用 Meta 平台
Apple Vision Pro
“Copilot PC”
TikTok
电脑自动上传截图用于训练 AI

作者强调，这些技术并非不可阻挡，它们的出现是长期营销、数据剥削和用户操控的结果。真正的进步不应以牺牲用户控制权和隐私为代价。

尽管市场上仍存在一些真正解决实际问题的优质产品，但它们的生存空间正被不断压缩。关键在于保持清醒的认知：每一个技术选择都是一种政治表态，都涉及对未来的价值判断。

最后，作者呼吁人们拒绝被动接受“技术必然性”，重新夺回对技术发展的主导权，思考什么样的未来才是真正值得追求的。

HN 热度 660 points | 评论 379 comments | 作者：ericdanielski | 10 hours ago #

https://news.ycombinator.com/item?id=46288371

游戏理论是不可避免的，因为它本质上是研究独立个体如何响应激励的数学，而人类作为独立行动者，其行为必然受激励影响。
游戏理论并非预测人类行为的工具，而是提供分析不同目标参与者决策结果的数学框架，不假设人类总是理性或完全符合模型。
尽管游戏理论不能准确预测人类行为，但它在实际应用中具有强大解释力，例如谷歌早期通过分析市场参与者的激励结构，设计出第二价格 VCG 拍卖机制，极大提升了广告收入。
谷歌近年来已逐步转向第一价格拍卖机制，尤其在展示广告和视频广告领域，但搜索和 YouTube 等核心广告业务仍维持原有机制。
改变未来的关键在于识别导致集体困境的“坏均衡”，并通过制度设计重构激励，例如通过立法、开放协议、互操作标准、信托责任和声誉系统等手段，推动集体行动。
真正有效的变革不是依赖道德呼吁或个人抵制，而是创造新的“焦点点”（Schelling Point），让更优的替代方案成为自利多数人的自然选择。
约书亚·海德特通过提出“四个简单规范”成功推动了关于青少年手机使用的社会共识，使 26 个州迅速立法限制，这正是通过构建新焦点点实现集体协调的典型案例。
手机禁令的兴起并非海德特一手推动，而是长期积累的社会焦虑在疫情后集中释放，他只是顺势而为，利用了已有情绪。
AI 生成内容（AI slop）具有自我限制性，当公众普遍不再信任网络信息时，其传播将失去经济价值，但这一过程可能摧毁互联网和公共信任体系。
当前 AI 内容泛滥并非终点，而是信任崩塌的开始，人们已普遍不信任主流媒体，这反而为 AI 内容提供了传播空间。
未来信息获取的新焦点可能回归到个人信任、内容年龄、私密交流、人工编辑的资料库、师徒传承和实践经验等传统方式。
也有可能，随着信息生态的崩溃，人们的真实生活将退回到更小、更亲密的人际圈，未来可能没有真正替代方案，仅是旧有信任体系的瓦解。
这种信息信任危机与 20 世纪电视向有线电视过渡时期的公众焦虑有相似之处，但当前的冲击可能更深刻、更广泛。

“超安全”聊天应用 Freedom Chat 泄露所有用户手机号 (“Super secure” messaging app leaks everyone’s phone number) #

https://ericdaigle.ca/posts/super-secure-maga-messaging-app-leaks-everyones-phone-number/

文章揭露了一款名为 Freedom Chat 的 MAGA 主题即时通讯应用存在严重安全漏洞。该应用自称“超安全”，宣称采用端到端加密、无元数据收集和去中心化架构，但实际调查发现其安全承诺完全虚假。

开发者 Tanner Haas 此前因推出类似应用 Converso 而被曝光，该应用曾将所有加密消息上传至公开的 Firebase 存储桶，且密钥可被轻易推导。尽管 Converso 下架整改，Haas 仍推出新应用 Freedom Chat，试图重振旗鼓。

安全研究员通过抓包分析发现，Freedom Chat 虽使用 Seald 作为加密后端，避免了 Firebase 公开存储问题，但存在更严重的隐私泄露风险：当用户访问“频道”功能时，服务器会返回包含所有用户手机号码的完整数据列表。这意味着任何拥有账户的用户均可获取其他所有用户的电话号码，严重违反隐私保护原则。

此外，应用还强制要求用户设置 PIN 码，但该 PIN 码在恢复账户时需提供，而系统并未对 PIN 码进行加密存储，存在被滥用风险。文章指出，该应用的“安全”宣传与实际行为严重不符，暴露了其对用户隐私的漠视。

HN 热度 612 points | 评论 293 comments | 作者：e_daigle | 1 day ago #

https://news.ycombinator.com/item?id=46279123

Signal 的加密电话号码查询系统通过硬件加密内存中的按位异或操作，确保服务器无法区分查询结果是正向还是负向，从而保护用户隐私。
真正安全的通讯应用不应依赖电话号码等个人追踪标识，应从根本上避免身份暴露。
Signal 依赖电话号码作为防垃圾信息的资源限制机制，这在一定程度上保障了服务的可用性，但牺牲了隐私。
普通用户难以通过代理隐藏 IP，因此即使使用 Signal，其身份仍可能被服务器识别，但 Signal 不保留日志，这在一定程度上缓解了风险。
对于需要隐藏身份和通信关系的高风险用户（如异见人士或少数群体），应使用如 Cwtch 等基于 Tor 的隐私优先工具，但这类工具通常不支持离线消息。
Signal 的中心化架构在隐私与功能之间做出权衡，其设计目标是实现强隐私保护的同时提供实用功能，但用户需理解自身威胁模型。
信号应用未提供基于零知识证明（ZKP）或加密货币的注册机制，表明其隐私目标有限，更侧重于安全通信而非全面隐私保护。
信号最初设计基于短信（SMS）传输，电话号码是其核心，因此其架构演变反映了历史路径依赖，不能简单归为“反隐私”。
即使引入用户名功能，信号仍强制要求绑定电话号码注册，说明其设计并未真正摆脱对身份标识的依赖。
用加密货币或零知识证明来替代电话号码注册，理论上可实现隐私保护，但实际应用中仍面临技术与可用性挑战。
完全隐私意味着不发送任何消息，但实际通讯系统必须在安全与可用性之间权衡，因此“反隐私”批评过于极端。
信号使用可信平台模块（TPM）来保障安全，但这种依赖硬件的安全机制并不等同于真正的隐私保护。
用加密货币结合零知识证明可实现匿名注册，但这类方案在大众用户中推广难度大，且可能被滥用。
信号面向大众用户设计，若引入复杂加密机制（如完全去中心化或密钥交换），反而会降低可用性，违背其初衷。
部分批评者可能并非真正追求安全通信，而是希望用户无法有效沟通，或完全放弃安全措施。

alpr.watch：监督美国地方政府监控技术使用的公益项目 (alpr.watch) #

https://alpr.watch/

alpr.watch 是一个致力于揭露和监督美国地方政府使用监控技术的公益项目。该网站通过扫描市政会议议程，识别涉及“Flock 摄像头”“车牌识别”（ALPR）等监控技术的讨论，帮助公众了解这些技术在各地的部署情况。

目前，全美已有超过 7.5 万套车牌识别摄像头投入使用，这些系统全天候记录车辆信息，包括车牌、车型、颜色等，形成庞大的个人行踪数据库。Flock Safety 是美国主要的 ALPR 设备供应商之一，其系统被广泛应用于社区和执法机构，数据可在多个部门间共享，构成一张覆盖广泛的监控网络。

网站地图显示了当前和历史会议中讨论监控技术的地点，用户可查看所在区域的会议动态，并通过邮箱订阅提醒，及时参与公共决策。同时，地图还标注了已知的 ALPR 摄像头位置，支持用户通过 deflock.me 报告新增摄像头。

项目强调，监控技术往往从“打击犯罪”等名义开始，却逐渐扩展至移民执法、长期留存数据、跨区域共享等更广泛用途，而法律监管始终滞后。因此，公众监督至关重要。

网站推荐多个致力于隐私保护的组织，包括电子前沿基金会（EFF）、美国公民自由联盟（ACLU）、Fight for the Future、STOP 项目以及 Institute for Justice，呼吁公众支持或参与本地行动。

用户可输入邮政编码和通知半径，设置个性化提醒，以便在附近出现监控技术议题时及时响应。项目强调透明度与公民参与，旨在防止大规模监控的无序扩张。

HN 热度 574 points | 评论 291 comments | 作者：theamk | 7 hours ago #

https://news.ycombinator.com/item?id=46290916

有人设想通过在城市中公共摄像头对准的位置地面绘制二维码，链接到实时视频流，让路人扫描后意识到自己正被监控，以此提高公众对监控的警觉性。
有人提议制作大型路牌，展示批准 Flock 监控系统的市议会成员和警长的面孔，并配文警示其监控意图，以引起公众关注。
有人质疑是否可以对图像进行艺术化处理以增强警示效果，担心过于温和的呈现方式可能被忽视甚至成为宣传工具。
有人提到音乐团体 Massive Attack 曾在演出中使用面部检测技术，但被指出这并非真正的“人脸识别”，只是检测到人脸并标记，与识别特定个体有本质区别。
有艺术家尝试将公共摄像头画面与 Instagram 照片进行匹配，以探索监控与个人影像之间的关系。
有人询问公共摄像头是否真的能拍到普通人，指出部分城市如加州和纽约的交通摄像头确实公开可访问，尽管画质一般，但仍可能识别出个人。
有人推荐一个网站，可查看并“自拍”与各地交通摄像头的实时画面，增强互动感。
有人建议用喷漆在摄像头杆上画出醒目的粉红色箭头，作为标记提醒公众注意监控。
有人回忆起英国曾有艺术项目，用街头摄像头拍摄短片并公开，让公众自由访问，体现监控的普遍性。
有人提出，与其反对监控，不如将监控摄像头广泛部署在公共建筑周围，并让其数据公开，形成一种“全民监控”的反向实验。
有人计划在自家外墙上安装电视，实时显示通过 ALPR 系统识别出的超速车辆及其车牌，用以警示邻居并展示技术威力。
有人提醒在加州使用 ALPR 技术需遵守严格法规，包括公开隐私政策等，尽管实际执法可能较弱。
有人指出在科罗拉多州，故意遮挡车牌以干扰自动识别属于较严重违法行为，而完全不挂车牌反而处罚较轻，反映出法律对监控技术的倾斜支持。
有人建议停止使用 Ring 等家用监控摄像头，以避免参与大规模监控体系。

秘密文件揭示百事与沃尔玛合谋推高全美食品价格 (Secret Documents Show Pepsi and Walmart Colluded to Raise Food Prices) #

https://www.thebignewsletter.com/p/secret-documents-show-pepsi-and-walmart

一篇由 Matt Stoller 撰写的博客文章《秘密文件揭示百事与沃尔玛合谋推高全美食品价格》揭示了美国联邦贸易委员会（FTC）在 Lina Khan 领导下对百事公司提起的反垄断诉讼关键证据。该文件原被特朗普政府试图封存，现已被解封并公开。

文章指出，百事与沃尔玛通过一种被称为“价格差距”（price gap）的策略，合谋抬高全美食品价格。百事对沃尔玛提供特殊折扣、促销支持和货架优势，而对其他零售商则维持高价，从而让沃尔玛在价格上形成对竞争对手的压倒性优势。

这种做法违反了 1936 年《罗宾逊-帕特曼法》，该法旨在防止大型制造商通过价格歧视排除竞争。百事内部文件显示，公司会监控竞争对手的定价行为，将价格过低的零售商称为“违规者”，并采取措施惩罚它们，如削减促销补贴、提高批发价，甚至直接威胁停止供货。

典型案例是食品连锁店 Food Lion，因主动降价以匹配沃尔玛价格，被百事视为“最严重违规者”。百事随即制定计划，通过削减其促销支出、提高成本等方式，迫使 Food Lion 提高售价，以“缩小价格差距”。

这一合作模式不仅使沃尔玛在消费者眼中保持低价形象，实则通过供应链操控推高了整体市场价格。同时，它严重挤压了小型零售商生存空间，导致独立超市不断倒闭，加剧了市场竞争的萎缩。

文章强调，这种“你保我王座，我保你王座”的垄断联盟，已成为美国食品零售领域的普遍现象。类似行为也出现在百事与大型连锁店的其他合作中，甚至引发集体诉讼。Snoop Dogg 也因百事与沃尔玛合作排除其糖 cereal 产品而提起诉讼。

总体来看，食品通胀的根本原因并非成本上涨，而是市场权力集中导致的结构性垄断。当少数巨头联手操控价格与渠道，消费者最终承担了更高的代价。

HN 热度 557 points | 评论 150 comments | 作者：connor11528 | 1 day ago #

https://news.ycombinator.com/item?id=46280887

大型公司凭借其市场地位，能够压低向生产者采购的价格，同时抬高消费者价格，这种现象不仅存在于食品行业，也广泛存在于零售业如亚马逊等平台。
罗宾逊-帕特曼法案曾旨在禁止对大型零售商给予优惠待遇，以防止类似沃尔玛和亚马逊的市场垄断行为，但美国已停止执行该法律。
政府对反垄断法的放松执行，导致大型企业通过影响力操控市场，损害了中小生产者和消费者的利益。
法律若无法有效执行，即使存在禁止腐败的条文，实际上也等同于合法化了腐败行为，从而削弱公众对司法和立法体系的信任。
将权力寻租行为定义为“贿赂”需要严格的法律界定，而现实中许多行为虽符合贿赂本质，却因法律定义狭窄而难以被追责。
通过政治献金或承诺未来职位等方式影响政策制定，本质上属于“以权谋私”，但常被包装为合法的游说行为。
游说与贿赂之间的界限模糊，尤其当政治人物在未收到实际金钱前就已改变立场，这种“预期收益”模式使得法律难以有效干预。
一些国家曾尝试通过设定腐败的“合理阈值”来管理腐败，而非彻底禁止，但执行仍受制于权力滥用。
美国三权分立机制曾有效制衡权力，但如今国会失去制约力，行政与司法部门可随意任命亲信，导致系统性失衡。
官僚在监管过程中表现出的“强硬”态度，实际上可能是一种为未来高薪职位铺路的策略，即使其动机出于信念，结果仍有利于利益输送。
多项政策逆转（如金融监管放松、医疗改革倒退、矿产开采许可等）都反映出监管机构与利益集团之间的深度绑定。
拥有更多投票权的人（如企业或富人）通过影响政策获得不成比例的利益，这本质上是一种“用金钱换政策”的变相贿赂。
许多公众对监管和制度的反对，实则是被误导的宣传所驱动，他们并不真正理解自身利益受损的根源。

患癌儿童被骗走数百万募捐款 (Children with cancer scammed out of millions fundraised for their treatment) #

https://www.bbc.com/news/articles/ckgz318y8elo

BBC 调查发现，全球多个家庭的患病儿童被卷入一场精心策划的网络诈骗。这些家庭的父母在绝望中寻求帮助，却遭遇了以“慈善募捐”为名的骗局。诈骗者通过伪造视频，展示病重儿童的悲惨处境，诱导公众捐款，而实际捐款金额并未用于治疗，甚至许多家庭根本未收到任何善款。

调查聚焦于一个名为“Chance Letikva”（Chance for Hope，希望的机会）的组织，该组织注册于以色列和美国。其运作模式高度统一：诈骗者寻找 3 至 9 岁、无发的患病儿童，通过当地“中间人”联系家庭，以提供治疗援助为由，要求拍摄视频。拍摄过程极具操控性，包括剃光孩子头发、使用洋葱和薄荷制造眼泪，甚至安排虚假的生日场景。拍摄完成后，诈骗者仅支付少量“拍摄费”，承诺后续捐款将分发给家庭，但实际从未兑现。

在菲律宾，7 岁癌症患儿 Khalil 的母亲 Aljin 表示，她同意拍摄，是因为相信视频能帮助筹集治疗资金。然而，她仅收到 700 美元的拍摄费，而据 BBC 调查，该募捐活动在 2024 年 11 月已筹集 27,000 美元，但家庭未收到任何款项。Khalil 一年后去世。

类似情况在哥伦比亚、乌克兰、加纳等地也发生。BBC 通过地理定位、社交媒体和面部识别技术，确认了至少 15 个家庭受害。其中 9 个家庭声称，总计约 400 万美元的捐款从未进入他们账户。一名内部人士透露，诈骗网络专门挑选“漂亮、无发”的儿童，以增强视频的感染力。

关键人物为居住在加拿大的以色列籍男子 Erez Hadari。他虽未出现在“Chance Letikva”的官方注册信息中，但其名字出现在另一关联组织“Walls of Hope”的管理层名单中。BBC 提供的照片与受害者描述的“Erez”高度吻合。尽管 BBC 多次联系他，对方未作回应。

此外，部分受害者在捐款后被持续骚扰，收到“来自孩子”的求援信息，进一步加深信任，实为诈骗者操控的后续手段。

该骗局利用公众同情心，以“拯救生命”为幌子，实则将儿童的痛苦转化为牟利工具。BBC 呼吁公众提高警惕，对网络募捐保持审慎，同时呼吁相关平台加强审核，防止此类悲剧重演。

HN 热度 516 points | 评论 438 comments | 作者：1659447091 | 18 hours ago #

https://news.ycombinator.com/item?id=46285376

该慈善组织 Chance Letikva 在美国和以色列均有注册，但实地探访发现其办公地址并无实际运营痕迹，网站已暂停但域名仍在注册状态。
记者团队进行实地调查，发现该组织注册地址为普通住宅，且无有效办公人员，凸显了调查的必要性与重要性。
有观点指出，基本的新闻调查应包括实地走访和面对面访谈，这是专业新闻工作的基础，不应被忽视。
有人质疑为何此类调查在当前新闻环境中显得尤为突出，暗示新闻行业整体水准下降，存在大量低质量内容。
评论认为，新闻报道应基于事实和深入调查，而非简单复制粘贴信息或添加主观解读。
有观点指出，若非付费订阅，大多数媒体内容并非真正意义上的新闻，而是营销或流量导向的内容。
一些人强调，新闻工作者在全球各地的实地工作是新闻报道的核心，不能依赖远程信息。
有人担忧网络舆论场中匿名用户自行调查可能引发误伤，缺乏专业方法和后果评估，容易导致不良影响。
有评论指出，此类事件暴露了慈善体系监管漏洞，尤其是对负债与收入不匹配的异常情况缺乏有效审查。
DNS 和域名注册信息分析显示，该组织关联的邮箱与多个域名及个人有关联，可能指向同一人或组织。
有人指出，该事件的根源在于医疗系统缺陷，导致家庭不得不依赖众筹来支付治疗费用，从而为诈骗提供了可乘之机。
评论认为，虽然系统性问题为诈骗创造了条件，但不能因此为诈骗行为开脱，工业级诈骗仍属严重犯罪。
有人用讽刺方式指出，系统性问题导致“孤儿压榨机器”存在，而诈骗者只是在利用这一结构性漏洞。

SHARP：基于单张图像的逼真视图合成方法 (SHARP, an approach to photorealistic view synthesis from a single image) #

https://apple.github.io/ml-sharp/

SHARP 是一种从单张图像实现逼真视图合成的新方法，能够在标准 GPU 上不到一秒内完成。该方法通过一个前馈神经网络，从单张照片中回归出场景的 3D 高斯表示，生成具有绝对尺度的度量化三维结构，支持真实尺度的相机运动。

生成的 3D 高斯表示可实现实时渲染，在标准 GPU 上每秒可输出超过 100 帧的高分辨率图像，保留清晰的细节与精细结构。该方法在多个公开数据集（如 Unsplash、ETH3D、Middlebury、ScanNet++、TanksAndTemples、Booster、WildRGBD、Gen3C 等）上均表现出卓越性能。

实验结果表明，SHARP 在零样本泛化能力上表现稳健，相比现有最佳模型，LPIPS 指标降低 25–34%，DISTS 指标降低 21–43%，同时合成时间缩短了三个数量级，显著提升效率。

网页提供多组视频对比，展示 SHARP 与 ViewCrafter、TMPI、Flash3D、LVSM、SVC 等模型在不同场景下的视图合成效果，直观呈现其在细节保留与视觉真实感方面的优势。

论文已发布于 arXiv（arXiv:2512.10685），代码开源在 GitHub，由 Apple 团队研发。

HN 热度 489 points | 评论 103 comments | 作者：dvrp | 20 hours ago #

https://news.ycombinator.com/item?id=46284658

有人担忧 AI 生成的逼真图像和视频会让人难以分辨真实与虚假，进而导致人们沉迷虚拟世界，失去现实社交和有意义的生活。
有人认为当前技术发展可能正走向自我毁灭的“大过滤器”，即文明一旦具备足够技术能力，就会选择自我沉溺于虚拟娱乐中。
有人反驳称“大过滤器”理论不应仅基于偶然事件，而应是所有文明都无法避免的普遍障碍，否则宇宙中应已遍布外星文明。
有人怀念早期 AI 生成的“狗头”风格艺术，认为其具有独特的美学价值，希望有平台能保存这些“梦境般的视觉景观”。
有人指出，这种技术可让历史纪录片中老照片实现 3D 化，通过移动镜头营造景深效果，提升观看体验。
有人认为，这项技术能实现快速、高质量的图像 3D 重建，尤其适合用于老照片的动态化处理，比传统手动方法更自然。
有人对技术效果表示质疑，认为当前展示的示例并不够惊艳，尤其在图像底部区域表现不佳。
有人指出，该技术并非真正的高斯点渲染，而是通过近似方法实现，因此在不同硬件上效果有差异。
有人建议使用“分离”“隔离”等更准确的词汇替代“自由”来描述图像中对象的提取过程，以避免歧义。

Quill OS：专为 Kobo 电子阅读器打造的开源操作系统 (Quill OS: An open-source OS for Kobo’s eReaders) #

https://quill-os.org/

Quill OS 是一个为 Rakuten Kobo 电子阅读器打造的开源、功能完整的独立操作系统。

该系统集成了 KoBox X11 子系统，支持 ePUB、PDF、图片和纯文本的显示，提供多样化的阅读配置选项。采用 muPDF 渲染引擎，确保 ePUB 和 PDF 文件的高质量显示效果。

Quill OS 支持 Wi-Fi 连接与网页浏览功能，内置 EncFS 加密存储，保障用户数据安全。具备快速词典查询和本地存储搜索功能，支持深色模式，提升夜间阅读体验。

系统提供自动休眠、锁屏与密码保护功能，操作界面友好，支持一键恢复出厂设置，并拥有无缝更新机制。还内置 VNC 查看器应用，方便远程连接。

支持 10 种内建字体，用户可自由调整阅读体验。整体设计注重实用性与用户体验，适用于希望扩展 Kobo 设备功能的用户。

HN 热度 437 points | 评论 136 comments | 作者：Curiositry | 24 hours ago #

https://news.ycombinator.com/item?id=46283016

Kobo 电子书阅读器因其开放性而受到用户高度评价，用户通过修改配置文件即可连接自建的 BookLore 或 Calibre Web 服务，实现跨设备书签同步和自有书籍库管理，无需深入系统改造。
用户强调开放性应被视为产品的重要特性，消费者应通过购买行为推动厂商提供更开放的设备，Kobo 是少数坚持这一原则的厂商。
BookLore 已支持书签同步功能，尽管仍在完善中，但核心功能已实现，用户可期待未来更稳定的体验。
PocketBook 是 Kobo 的主要替代品，硬件和软件开放性更优，但其在美国市场难以购买，且平边设计易碎，使用中需依赖保护壳。
部分用户因 Kobo 的平边设计导致屏幕易损而选择其他设备，如 Kindle 或 Boox，但也有用户认为平边设计美观，愿意接受更高的损坏风险。
有用户指出，Kobo 新机型可能引入安全启动（Secure Boot），限制用户刷机，但尚未确认是否完全锁定引导加载程序，仍可能存在绕过方法。
通过修改 Kobo 系统配置文件，可轻松将设备商店指向自建的 Calibre Web 服务，实现无线同步个人书籍库，无需安装第三方系统如 KOReader。
用户对 Kobo 的开放性感到满意，甚至成为其忠实推广者，推荐朋友购买，认为其自由度远超其他同类设备。
自建服务如 Calibre Web 和 BookLore 可与 Kobo 无缝集成，实现书籍管理、下载和进度同步，满足用户对独立数字阅读生态的需求。
用户对 Kobo 旧机型（如 Libra H2O）的可修改性表示怀念，对新机型可能失去用户控制权感到遗憾，强调设备所有权的重要性。

福特停产全电动 F-150，转而推出混合动力版本 (Ford kills the All-Electric F-150) #

https://www.wired.com/story/ford-kills-electric-f-150-lightning-for-hybrid/

福特宣布停止生产全电动 F-150 Lightning，转而推出混合动力版本。这一调整是由于特朗普政府对电动车政策支持减弱，以及美国消费者对电动车兴趣下降所致。尽管电动车技术在海外持续发展，但美国市场面临政策不确定性与市场需求疲软的双重挑战。

文章指出，福特在电动车领域投入多年并耗费数十亿美元，但现实情况显示，消费者更倾向于价格实惠、实用性高的车型，而非大型电动卡车或 SUV。混合动力车型成为过渡阶段的现实选择。

评论区中，读者对电动车发展现状表达了不同看法。有人认为政府政策反复无常影响了市场信心，也有人表示混合动力车型在油耗和实用性方面表现良好，值得推荐。整体反映出公众对电动车技术路线和政策导向的复杂态度。

HN 热度 425 points | 评论 831 comments | 作者：sacred-rat | 1 day ago #

https://news.ycombinator.com/item?id=46281182

电动 F-150 定价过高，且经销商加价严重，导致潜在客户群体受限，主要集中在高收入人群或大型企业。
对于高收入用户而言，电动 F-150 在长途旅行和拖拽重物方面存在续航和充电设施不足的问题，实用性受限。
大型企业用户可能受益于电动 F-150 的低维护成本、可在室内运行、提供现场电力支持以及城市中无排放和低噪音的优势。
若福特推出价格在 3 万至 3.5 万美元之间的小型电动厢式货车并直接销售，可能更符合当前市场环境，尤其在高利率和电动车支持不足的背景下。
电动 F-150 的“frunk”（前备箱）和多个电源接口对电工等专业人士非常实用，可用于携带工具、充电电池甚至运行小型焊机。
电动 F-150 可作为移动电源，为家庭或户外活动供电，例如在停电期间维持鱼缸运行，比使用燃气发电机更经济环保。
有用户表示尚未安装转换开关，因此尚未实现为整栋房屋供电，但已通过延长线成功为重要设备供电。
与家用储能系统（如特斯拉 Powerwall）相比，电动 F-150 的电池容量更大，但其使用寿命和残值在 4 年左右被交易时可能不如固定储能系统。
一些用户认为，电动 F-150 的电池寿命和残值不如固定储能系统，且无法移动，因此长期来看不如 Powerwall 实用。
有用户在户外市场使用电动 F-150 为食品摊位供电，替代了传统柴油发电机，更加安静、清洁。
电动 F-150 在澳大利亚售价高达 149,000 美元，远高于美国市场，主要因需第三方进行右舵改装，价格虚高。
与价格仅为 4 万美元的 BYD Shark 相比，澳大利亚用户购买电动 F-150 更多是出于身份象征，而非实际用途。
电动 F-150 在澳洲极少被用于载货，外观整洁，更像是“地位象征”而非工作用车。
与传统燃油车相比，电动 F-150 具备加速快、无油费、无年检、拖拽能力强、驾驶辅助功能先进等优势。
有用户建议福特应推出带增程器的电动皮卡，类似雪佛兰 Volt，兼顾电动驾驶体验与长途续航能力。
电动 F-150 的高售价和经销商加价问题，使得其难以成为大众市场主流选择。
有用户认为，若福特推出基础款电动 F-150（如手动挡、布艺座椅、橡胶地板），售价控制在 4 万美元以内，将更具市场竞争力。

Mozilla 任命新任首席执行官安东尼·恩佐-德米奥 (Mozilla appoints new CEO Anthony Enzor-Demeo) #

https://blog.mozilla.org/en/mozilla/leadership/mozillas-next-chapter-anthony-enzor-demeo-new-ceo/

Mozilla 新任首席执行官安东尼·恩佐-德米奥在 2025 年 12 月 16 日发表公开信，正式宣布接任 CEO 一职。他感谢前任临时 CEO 劳拉·钱伯斯在 AI 兴起、反垄断诉讼、Firefox 移动端双位数增长及收入多元化战略初见成效等关键时期所展现的领导力，并祝贺她将回归 Mozilla 董事会。

恩佐-德米奥强调，信任正成为科技行业的核心议题，而浏览器将成为这一竞争的关键战场。他指出，AI 正在深刻改变人们的搜索、购物和决策方式，但其运作机制往往不透明，容易让用户失去控制感。因此，Mozilla 的使命是提供既快速现代，又诚实透明的软件，让用户真正掌握选择权。

他提出，Mozilla 未来将致力于成为“全球最值得信赖的软件公司”，并围绕三大核心展开：第一，所有产品必须赋予用户对隐私、数据使用和 AI 功能的控制权，AI 应始终为可选项且易于关闭；第二，商业模式必须与信任一致，实现透明且被用户认可的变现方式；第三，Firefox 将从单一浏览器演变为涵盖 AI 功能的可信软件生态系统。

他设定未来三年的双重要求：既要推动符合 Mozilla 宣言的 AI 发展，也要拓展非搜索收入来源；目标是让 Firefox 跨越代际增长，建立新的收入引擎，使核心原则成为竞争优势。

最后，他强调 AI 变革、浏览器成为数字生活控制中心、监管趋势转变等大环境正契合 Mozilla 的优势。只要保持专注，Mozilla 将提升影响力与韧性，实现可持续发展。

HN 热度 400 points | 评论 603 comments | 作者：recvonline | 10 hours ago #

https://news.ycombinator.com/item?id=46288491

Mozilla 的 CEO 职位极其困难，因为公司需要在非营利性质和快速盈利之间取得平衡，任何盈利举措都可能引发社区不满。
Mozilla 应聚焦于隐私保护，尤其是互联网身份认证领域，以填补当前由 Google 主导的空白，而非盲目跟进 AI 等热门趋势。
Mozilla 曾放弃 Mozilla Persona 项目，这是一个遗憾，因为市场上确实存在对隐私和身份认证的需求，但推广难度极大。
Mozilla 在产品发布上常遭遇社区的强烈批评，无论成功与否，都会被指责，这种“无论怎么做都会被骂”的困境使其处境艰难。
Pocket 的处理方式不当，强制推广且难以关闭，侵犯了用户自主权，即使后来可关闭，也已造成不良影响。
将非核心产品强制集成到浏览器中，缺乏对用户选择权的尊重，是一种不恰当的行为。
社区中极端声音往往来自少数活跃用户，其意见并不能代表大多数用户的真实需求，不应成为决策的主要依据。
普通用户可能并不真正关心隐私问题，而更关注实际体验，如视频显示效果等，这反而可能影响 Firefox 的用户留存。
Mozilla 应集中资源提升核心产品 Firefox 和 Thunderbird，而非将精力分散到边缘项目上，这些项目反而可能损害核心产品的声誉和市场地位。
社区中存在大量“伪粉丝”或边缘用户，他们对组织的存亡无感，却热衷于进行道德审判，反而比实际使用者更激进。

Hacker News 精彩评论及翻译 #

Mozilla appoints new CEO Anthony Enzor-Demeo #

https://news.ycombinator.com/item?id=46291798

Having worked at Mozilla a while ago, the CEO role is one I wouldn’t wish on my worst enemy. Success is oddly defined: it’s a non-profit (well, a for-profit owned by a non-profit) that needs to make a big profit in a short amount of time. And anything done to make that profit will annoy the community.

I hope Anthony leans into what makes Mozilla special. The past few years, Mozilla’s business model has been to just meekly “us-too!” trends… IoT, Firefox OS, and more recently AI.

What Mozilla is good at, though, is taking complex things the average user doesn’t really understand, and making it palpable and safe. They did this with web standards… nobody cared about web standards, but Mozilla focused on usability.

(Slide aside, it’s not a coincidence the best CEO Mozilla ever had was a designer.)

I’m not an AI hater, but I don’t think Mozilla can compete here. There’s just too much good stuff already, and it’s not the type of thing Mozilla will shine with.

Instead, if I were CEO, I’d go the opposite way: I’d focus on privacy. Not AI privacy, but privacy in general. Buy a really great email provider, and start to own “identity on the internet”. As there’s more bots and less privacy, identity is going to be incredibly important over the years.. and right now, Google defacto owns identity. Make it free, but also give people a way to pay.

Would this work? I don’t know. But like I said, it’s not a job I envy.

gkoberger

我曾经在Mozilla工作过一段时间，所以CEO这个职位是我连最不待见的敌人都不愿去碰的。成功在这里的定义很奇怪：它是一个非营利机构（好吧，是一个由非营利机构拥有的营利性组织），却需要在短时间内赚取巨额利润。而任何为了实现这一利润所采取的行动，都会惹恼社区。

我希望安东尼能发挥出Mozilla的特殊之处。过去几年，Mozilla的商业模式就是怯生生地跟风……物联网、Firefox操作系统，以及最近的人工智能。

然而，Mozilla真正擅长的，是将普通用户并不真正理解的复杂事物变得清晰易懂且安全。他们曾用这种方式来推动网络标准……当时没人关心网络标准，但Mozilla专注于提升易用性。（顺便说一句，Mozilla有史以来最出色的CEO是位设计师，这绝非偶然。）

我并不反对人工智能，但我不认为Mozilla在这方面有竞争力。现有的好东西太多了，而且这也不是Mozilla能大放异彩的领域。

相反，如果我是CEO，我会选择完全相反的道路：我会专注于隐私。不是人工智能的隐私，而是普遍的隐私。收购一家顶级的电子邮件服务商，从而开始掌控“网络身份”。随着机器人的增多和隐私的减少，身份在未来几年将变得至关重要……而现在，谷歌实际上是身份领域的掌控者。这项服务可以免费，但也要为用户提供付费的选项。

这会奏效吗？我不知道。但就像我说的，这绝对不是一份我羡慕的工作。

Children with cancer scammed out of millions fundr… #

https://news.ycombinator.com/item?id=46286208

The root cause of the problem is that parents and children need to raise funds for cancer treatment in the first place.

tchalla

问题的根本原因在于，父母和孩子首先就需要为癌症治疗筹集资金。

Children with cancer scammed out of millions fundr… #

https://news.ycombinator.com/item?id=46285838

“The campaigns with the biggest apparent international reach were under the name of an organisation called Chance Letikva (Chance for Hope, in English) - registered in Israel and the US.”

Chance Letikva is registered with the US IRS as a charity. They’ve filed a Form 990. Location is Brooklyn, NY. [1] Address is listed. It’s a small house. It’s also incorporated as CHANCE LETIKVA, INC. in New York State. Address matches. Names of officers not given. There’s one name in the IRS filing, listed as the president.

Web site " https://chanceletikva.org " has been “suspended”. Domain is still registered, via Namecheap.

Some on the ground digging and subpoenas should reveal who’s behind this.

[1] https://projects.propublica.org/nonprofits/organizations/852049371

Animats

国际影响力最明显的几个活动，是以一个名为Chance Letikva（英文意为“希望的机会”）的组织名义进行的——该组织在以色列和美国都有注册。

Chance Letikva已在美国国税局（IRS）注册为慈善机构，并提交了990表格。其注册地址位于纽约州布鲁克林市。[1] 网站上列出了该地址，那是一栋小房子。该组织还在纽约州以“CHANCE LETIKVA, INC.”的名义注册了公司，地址与之一致。文件中未提供负责人的姓名，但在IRS的申报材料中，列有一位总裁的名字。

其官方网站“https://chanceletikva.org”目前已被“暂停”，但域名仍通过Namecheap公司注册。

想必通过一些实地调查和传票，就能揭露这背后的真实人物。

[1] https://projects.propublica.org/nonprofits/organizations/852049371

Pricing Changes for GitHub Actions #

https://news.ycombinator.com/item?id=46291634

Introducing a separate charge specifically targeting those of your customers who choose to self-host your hilariously fragile infrastructure is certainly a choice.. And one I assume is in no way tied to adoption/usage-based KPIs.

Of course, if you can just fence in your competition and charge admission, it’d be silly to invest time in building a superior product.

MathiasPius

专门针对那些选择自托管你们那可笑的脆弱基础设施的客户单独收费，这当然是一种选择……而且我敢说，这绝对与基于采用率/使用率的关键绩效指标（KPI）毫无关系。

当然，如果你能把竞争对手都圈起来，然后收取入场费，那再花时间去打造一个更优质的产品，就显得太傻了。

JetBlue flight averts mid-air collision with US Ai… #

https://news.ycombinator.com/item?id=46286005

We have the best mid-air collisions. Noone does it better, or so people tell me. We don’t do sleepy silent disappearances over the Bermuda Triangle, that’s SAD!! We blow em up, BIGLY, in someone else’s airspace. A great PRESIDENT knows how to WIN at mid-air collisions. Thank you for your attention to this matter.

isoprophlex

我们的空战最激烈。没人比我们更擅长，至少大家是这么告诉我的。我们不会在百慕大三角搞那种昏昏沉沉、悄无声息的消失，那太可悲了！！我们是在别人的领空，把它们炸个稀巴烂，炸得非常彻底！一位伟大的总统，就懂得如何在空战中取得胜利。感谢各位对此事的关注。

Ford kills the All-Electric F-150 #

https://news.ycombinator.com/item?id=46284308

The F-150 is a great power bank that comes with a very useful set of 4 tires and a steering wheel for a truly portable charging experience.

tekno45

F-150是一块绝佳的充电宝，还附带了一套非常实用的4个轮胎和一个方向盘，能提供真正便携的充电体验。

JetBlue flight averts mid-air collision with US Ai… #

https://news.ycombinator.com/item?id=46284037

They could also not invade a country that did nothing to attack them, but I guess that’s asking too much.

malvim

他们也可以不入侵一个没有攻击他们的国家，但我猜这要求太高了。

alpr.watch #

https://news.ycombinator.com/item?id=46292120

For years I’ve thought about doing an “art project” to make people more aware of the fact they are being observed – but I never actually got up and did it.

The idea was to seek spots in the city where public web cams are pointed at, and paint QR codes on the ground at those spots (using a template), linking to the camera stream. So when curious passerbys scan the code, they see themselves in a camera stream and feel “watched”.

fainpul

多年来，我一直想做一个“艺术项目”，让人们意识到自己正处在被观察的状态下——但我从未真正动手去做。

这个想法是，在城市里寻找那些公共网络摄像头正对着的地点，然后用模板在那些地面上画上二维码，链接到摄像头的实时画面。这样，当好奇的行人扫描这个二维码时，他们会在摄像头画面中看到自己，从而感到自己正被“注视”。

Umbrel – Personal Cloud #

https://news.ycombinator.com/item?id=46279893

A decade of “personal cloud box” attempts has shown that the hard part isn’t the hardware, it’s the long-term social contract. Synology/WD/My Cloud/etc all eventually hit the same wall: once the company pivots or dies, you’re left with a sealed brick that you don’t fully control, holding the most irreplaceable thing you own: your data. If you’re going to charge an Apple-like premium on commodity mini-PC hardware, you really have to over-communicate what happens if Umbrel-the-company disappears or changes direction: how do I keep using this thing in 5–10 years without your cloud, your app store, your updates?

The interesting opportunity here isn’t selling a fancy N100 box, it’s turning “self-hosted everything” into something your non-technical friend could actually live with. That’s mostly about boring stuff: automatic off-site backup that isn’t tied to one vendor, painless replacement/restore if the hardware dies, and clear guarantees about what runs locally vs phoning home. If Umbrel leans into being forkable and portable across generic hardware, it has a shot at being trusted infrastructure instead of just another pretty NAS that people regret once the marketing site goes dark.

pedrozieg

十余年来“个人云盒”的尝试表明，难点不在于硬件，而在于长期的社会契约。群晖/西部数据/我的云等等，最终都会撞上同一堵墙：一旦公司转型或倒闭，你就会剩下一块你无法完全掌控的“砖头”，里面装着你最无法替代的东西：你的数据。如果你的产品只是基于普通的迷你PC硬件，却要卖得像苹果那样溢价，那你就必须清晰地说明，如果Umbrel公司消失或改变方向会发生什么：没有你们的云、应用商店和更新，我五年或十年后该如何继续使用这个东西？

这里真正有趣的机会，并非销售一台花哨的N100盒子，而是让“自托管一切”变得连你那些非技术朋友都能真正用得上。这主要涉及一些无聊的细节：不依赖单一供应商的异地自动备份、硬件损坏时轻松的替换/恢复，以及明确保证哪些服务在本地运行，哪些需要“回家”联网。如果Umbrel能致力于做到可被分叉、可移植到通用硬件上，它就有机会成为值得信赖的基础设施，而不仅仅是一个在营销网站熄灭后让人后悔的漂亮NAS。

Mozilla appoints new CEO Anthony Enzor-Demeo #

https://news.ycombinator.com/item?id=46288761

They also have the “extensions that can do real ad blocking” angle.

perlgeek

他们还有“能实现真正广告拦截的扩展程序”这个卖点。

Economics of Orbital vs. Terrestrial Data Centers #

https://news.ycombinator.com/item?id=46282374

What really worries me is that I keep hearing “cooling is cheap and easy in space!” in a lot of these conversations, and it couldn’t be farther from the truth. Cooling is really hard and can’t use efficient (i.e. advection-based air or water cooling) approaches and are limited to dramatically less efficient radiative cooling. It doesn’t matter that space is cold because cooling is damned hard in a vacuum.

The article makes this point, but it’s relatively far in and I felt it was worth making again.

With that said, my employer now appears to be in this business, so I guess if there’s money there, we can build the satellites. (Note: opinions my own) I just don’t see how it makes sense from a practical technical perspective.

Space is a much harder place to run datacenters.

jofer

真正让我担心的是，我在这些讨论中不断听到“太空中的散热既便宜又简单！”这种说法，但这与现实相差甚远。散热实际上非常困难，无法使用高效的（即基于平流的空气或水冷）方案，只能局限于效率低得多的辐射散热。太空是冷，但这并不重要，因为在真空中散热是极其困难的。

这篇文章提到了这一点，但位置比较靠后，我觉得有必要再强调一次。

话虽如此，我现在的雇主似乎也进入了这个行业，所以我想，如果那里有利可图，我们就能造出卫星。（注：仅为个人观点）我只是从实际的工程技术角度看，不明白这有何意义。

太空是一个运行数据中心要困难得多的地方。

JetBlue flight averts mid-air collision with US Ai… #

https://news.ycombinator.com/item?id=46285687

It’s expected for military operations to fly without transponder, they don’t want to have their location visible. But it’s crazy that they’re also doing it in Curacao controlled airspace without agreeing a restricted area.

Even for training they set up restricted/military areas in airspace all the time. Not doing it here, in allied (Curacao is part of the kingdom of the Netherlands) airspace is unacceptable. They could have coordinated this in the normal ways so ATC would route civilian traffic around the military operations or talk to the military controllers (who can see both types of traffic) before sending an aircraft through the shared airspace.

This isn’t new, it’s how military operations are done all the time.

t0mas88

军事行动不开启应答器是意料之中的事，他们不希望自己的位置暴露。但疯狂的是，他们竟在库拉索的管制空域内这么做，却事先没有设立禁飞区。

即便是训练，他们也总是在空域中划定禁飞区或军事区。在这种情况下，没有在盟友（库拉索是荷兰王国的一部分）的空域这么做是完全不可接受的。他们本可以通过常规方式进行协调，让空中交通管制（ATC）引导民用航班绕过军事行动区，或者在让飞机进入共享空域前，与军方管制员（他们能看到所有类型的飞行器）沟通。

这并非什么新鲜事，军事行动一直以来都是这么做的。