2026 01 07 HackerNews

2026-01-07 Hacker News Top Stories #

  1. 围马第9关——在12×14地图上用12块墙围困马匹以最大化封闭区域面积(含隐藏樱桃),作者Shivers持续更新功能与修复。
  2. 越南342号法令自2026‑02‑15起禁止不可跳过广告,要求视频广告5秒后可跳过并对多类敏感产品广告加强管控以保护消费者。
  3. 委内瑞拉大停电期间观测到BGP异常路由和前缀通过异常AS路径的短时泄露,指向配置或路由泄漏而非明确攻击。
  4. AWS在2026‑01‑05悄然将机器学习GPU容量区块价格上调约15%,打破“只降不升”的预期并可能推高企业成本。
  5. 作者提交的DMCA投诉遭Google质疑身份并拒绝处理,暴露平台在版权维权上的冷漠与系统性问题。
  6. “后美国互联网”观点认为在DMCA等限制与美国影响下,欧亚等地正探索更独立的数字主权与替代互联网生态。
  7. Brave将广告拦截规则迁移到FlatBuffers并配合多项优化,使内存占用减少约75%并已集成到新版浏览器中。
  8. 对约32,000篇Hacker News帖子分析发现约65%被判为“负面”且得分更高,许多负面为建设性技术批评而非人身攻击。
  9. SQLite选择C语言因其接近硬件的性能、跨平台与跨语言兼容、低依赖与长期稳定性,而替代语言尚未全面满足这些需求。
  10. Gmail iOS应用膨胀至约760MB,主要原因包括跨平台框架与第三方SDK捆绑、多语言资源与强制AOT等冗余打包因素。

围马:第 9 关 (enclose.horse) #

https://enclose.horse/

这是一个名为 Enclose.horse 简单益智游戏的网页,核心玩法是通过放置有限数量的墙壁,将马匹围困在尽可能大的区域内。玩家需点击草地区域放置墙壁,目标是最大化封闭区域面积,同时注意马无法斜向移动或跨越水域。

当前关卡为第 9 关,地图大小为 12×14,墙预算为 12 块,已全部使用(12/12)。该关卡尚未有玩家提交最高分记录(最佳成绩显示为 0),但已有 3680 人次尝试过此关。

游戏中存在隐藏的樱桃,被包围后可获得 +3 分奖励,鼓励玩家设计更复杂的围合结构以获取额外分数。系统提示:可通过悬停或点击马匹查看其可能逃脱路径,帮助优化布局。

游戏由开发者 Shivers 制作,于 2025 年 12 月 29 日首次发布,后续陆续添加了每日谜题、排行榜、关卡编辑器、玩家创作关卡浏览功能、投票机制及更新日志等特性。近期更新包括修复樱桃计分错误、增加樱桃元素、实时追踪最佳围合面积等功能。

玩家可自定义名称用于排行榜展示,并调整界面主题、网格线样式等个性化设置。游戏支持“浏览”模式探索其他玩家创建的关卡,也可在完成关卡后对关卡进行评价。

整体设计简洁,强调策略与空间规划,兼具挑战性与趣味性,是一款以极简规则实现深度思考的数字解谜游戏。

HN 热度 1052 points | 评论 195 comments | 作者:DavidSJ | 18 hours ago #

https://news.ycombinator.com/item?id=46509211

  • 期待作者收集游戏数据以优化未来版本,甚至可能推出 Steam 版,且认为游戏机制可进一步扩展。
  • 建议取消门框上升动画,因其破坏 2D 视觉逻辑,造成认知混淆。
  • 提出新增游戏机制如“食物”吸引马匹移动,通过路径规划引导马匹进入目标区域。
  • 建议加入“洪水”机制,水从边缘逐步蔓延,增加玩家需同时应对洪水与马匹逃逸的挑战。
  • 反对收集用户数据,认为游戏应纯粹为乐趣,无需监控或数据追踪。
  • 认为数据分析与监视并非等同,游戏内行为分析用于优化体验,不同于商业数据贩卖。
  • 若数据用于训练商业 AI 模型,对数据收集的接受度可能降低。
  • 指出游戏测试本质上就是收集玩家反馈以优化游戏,完全不收集数据难以实现平衡与改进。
  • 强调游戏测试应基于用户自愿或付费参与,而非默认收集数据。
  • 认为默认收集数据(opt-out)不合理,应改为默认不收集,用户主动选择(opt-in)。
  • 若游戏首次启动时询问数据收集意愿,是否为“opt-in”或“opt-out”并不重要。
  • 只要不收集个人身份信息,仅分析游戏行为数据(如分数、通关时间)是合理的。
  • 认为即使数据收集合理,也应明确征求用户同意。
  • 若数据收集合理,征求用户同意也应是合理做法。
  • 对于未来可能的 Steam 版本,期待包含 100 个按难度排序的关卡,或随机关卡挑战。
  • 认为关卡应有难度递增设计,以提升玩家成就感。
  • 建议在关卡中加入奖励机制,如完成 10、20、30 等关卡后给予奖励。
  • 提出可设计类似“Kaizo Mario”的随机关卡挑战,但更倾向于轻松有趣而非折磨玩家。
  • 建议将游戏改为“马匹逃逸”模式,玩家通过放置障碍物引导马匹移动,目标是最大化其移动距离。
  • 提到类似游戏《Paquerette Down the Bunburrows》具有深度路径规划机制,值得参考。
  • 初始期待马匹每回合自动移动,当前版本更像逻辑解谜游戏,类似《纽约时报》游戏应用。
  • 认为可将游戏改为回合制,玩家作为农夫设法围住不断尝试逃逸的马匹。

越南禁止不可跳过的广告 (Vietnam bans unskippable ads) #

https://saigoneer.com/vietnam-news/28652-vienam-bans-unskippable-ads,-requires-skip-button-to-appear-after-5-seconds

越南宣布将禁止不可跳过的广告,并要求视频广告在 5 秒后必须显示跳过按钮。根据最新发布的第 342 号法令,该规定将于 2026 年 2 月 15 日起生效,旨在加强对在线广告的监管,保护消费者权益并打击非法广告。

新规明确要求,视频广告和动画广告的跳过等待时间不得超过 5 秒,静态广告则必须立即可关闭。平台需提供清晰、直观的关闭方式,禁止使用误导性或模糊的图标。同时,平台必须设置明显的举报标识和指引,允许用户一键屏蔽或拒绝观看违规广告。

此外,法令还对 11 类直接影响环境与人体健康的产品广告实施严格管控,包括化妆品、食品饮料、婴幼儿奶粉、杀虫剂、医疗用品、药品、化肥、种子、兽药及酒精饮品等。

该政策被视为对在线广告体验的重要改善,有望终结 YouTube 等平台长期存在的强制观看广告模式。

HN 热度 983 points | 评论 539 comments | 作者:hoherd | 7 hours ago #

https://news.ycombinator.com/item?id=46514677

  • 美国用户观察到广告策略从最不扰民到最令人反感的顺序,包括静态/动态广告、延迟出现关闭按钮、连续多则广告自动播放等,知名品牌广告较短,而某些平台如 Temu 或英国媒体网站的广告则更令人反感。
  • 一种特别令人愤怒的广告手法是故意放慢进度条,让观众误以为广告快结束,实则拖延时间,引发强烈不满。
  • MrBeast 的视频被指通过精心设计的进度条、剪辑节奏、面部表情、色彩、发布时间等细节,利用算法和心理学手段最大化吸引注意力,其行为被视为对观众的“注意力劫持”。
  • 有人认为这种行为本质上是“注意力工程”,类似于“毒品贩运”,是一种对观众的剥削,而非真诚的交流。
  • 有开发者回忆在 Flash 时代被迫使用虚假进度条来欺骗用户,尽管自己并不喜欢这种做法,但这是商业需求下的无奈之举。
  • 一些人指出,微软早期的进度条在 99% 后卡住,可能并非偶然,而是为了营造“即将完成”的错觉,这种设计策略在多个领域普遍存在。
  • 进度条本质上是视觉化的时间表示工具,但许多设计者出于商业目的故意误导用户,使其产生不真实的时间预期。
  • 有观点认为,所有进度条都存在欺骗性,尤其是在安装程序、网约车服务或电动车续航显示中,系统常故意高估完成度或续航能力以维持用户期待。
  • 关闭 YouTube 观看历史后,平台界面变得极为被动,推荐系统不再运作,用户只能看到订阅内容,这种体验反而更真实、更舒适。

委内瑞拉停电事件中的 BGP 异常 (There were BGP anomalies during the Venezuela blackout) #

https://loworbitsecurity.com/radar/radar16/

本文基于 2026 年 1 月 2 日委内瑞拉大规模停电事件,从网络安全视角分析了可能的网络攻击迹象,重点聚焦于 BGP(边界网关协议)异常。BGP 是互联网路由的核心协议,但其安全性薄弱,易被滥用。

文章指出,Cloudflare Radar 数据显示,委内瑞拉国家电信公司 CANTV(AS8048)在事件前出现异常 BGP 路由行为:多个 IP 地址段被错误地通过 CANTV 路由,而其 AS 路径中出现了非典型路径,如经由意大利的 Sparkle 和哥伦比亚的 GlobeNet。其中,Sparkle 被标记为“不安全”提供商,未实施 RPKI 等安全防护机制。

通过分析来自 RIPE RIS 的原始 BGP 数据(使用 bgpdump 工具),作者还原了具体路由泄露细节。在 1 月 2 日 15:41 左右,多个 IP 前缀(如 200.74.228.0/23、200.74.230.0/23 等)被从 AS263237(位于意大利)和 AS24482(位于委内瑞拉)发布,其 AS 路径中重复出现 CANTV(AS8048)多达 10 次,明显异常,表明存在路由劫持或泄露。

这些异常路由在短时间内集中出现,且部分前缀在后续被撤销,与网络服务中断时间高度吻合。此外,数据显示在事件前 BGP 公告数量激增,随后骤降,暗示网络基础设施可能遭受了主动干扰。

文章强调,虽然无法直接证明这是国家级网络攻击,但 BGP 路由异常与军事行动前的“网络先手”模式高度一致。该分析展示了如何利用公开的 BGP 数据集,从技术层面追踪和验证大规模网络中断背后的潜在攻击行为,凸显了互联网基础设施在地缘政治冲突中的脆弱性。

HN 热度 908 points | 评论 406 comments | 作者:illithid0 | 1 day ago #

https://news.ycombinator.com/item?id=46504963

  • CANTV 在 BGP 路由泄漏事件中可能因配置不当,误将从 Telecom Italia Sparkle 学到的 Dayco 路由传播给了 GlobeNet,而非有意劫持流量。
  • AS 路径中 CANTV 被多次前置(AS prepending)是其常见的流量工程手段,目的是减少从特定对等方接收的流量,而非恶意行为。
  • CANTV 作为 Dayco 的合法上游提供商,其路由行为符合正常网络结构,没有证据显示存在针对特定目标的恶意路由劫持。
  • BGP 路由泄漏通常由运营商间路由策略配置失误引起,而非有组织的网络攻击或情报收集。
  • 1.1.1.1 DNS 服务中 7% 的 HTTPS 查询类型与 TLS 1.3 的加密客户端 Hello(ECH)功能相关,用于在连接初期加密服务器名称,提升隐私保护。
  • 浏览器通过 DNS 查询检测网站是否支持 HTTP/3,但也可通过 alt-svc 头部实现协议升级,DNS 方式能实现更早的 H3 连接。
  • 即使中间人阻止 H3 流量,降级到 H2 仍能保证加密,但 H1 协议因不强制加密,可能暴露信息,建议使用 HSTS 预加载列表防止降级。
  • 一些服务如 Caddy 已支持加密客户端 Hello 功能,但目前大部分请求仍来自 Cloudflare 自身,表明该技术尚在早期采用阶段。
  • DNS 查询中“.st”作为第三大顶级域名出现异常,可能与 PlayStation 客户端或测试域名如 te.st 的频繁查询有关。
  • iPhone 设备会主动查询特定 DNS 记录,用于辅助 HTTPS 连接建立,这些查询不仅限于 ECH 功能。
  • 加密客户端 Hello 技术使中间人无法通过 SNI 或 DNS 泄露访问的网站信息,仅能看到 IP 地址,极大增强了隐私保护。
  • 尽管该技术提升了隐私,但可能使政府更难屏蔽使用 Cloudflare 等共享服务的网站,引发监管挑战。
  • 有担忧指出,西方政府可能通过法律手段要求 DNS 服务或 HTTPS 服务器保留可被 subpoena 的日志,以应对隐私增强带来的监管难题。
  • 从实际操作看,政府更倾向于直接向托管服务商发出关停令或撤销域名,而非依赖技术封锁,因此网站屏蔽在国际层面更具挑战性。

AWS 周六悄然上调 GPU 价格 15%,希望你没注意到 (AWS raises GPU prices 15% on a Saturday, hopes you weren’t paying attention) #

https://www.theregister.com/2026/01/05/aws_price_increase/

AWS 在 2026 年 1 月 5 日周六悄然将其 EC2 机器学习容量区块(Capacity Blocks for ML)价格上调约 15%。以 p5e.48xlarge 实例为例,每小时价格从 34.61 美元涨至 39.80 美元,部分地区如美国西部(北加州)涨幅更高,达 49.75 美元。p5en.48xlarge 实例也从 36.18 美元升至 41.61 美元。

此次调价针对的是提前预订、保证 GPU 资源的容量区块服务,主要面向需要稳定 GPU 资源进行大规模机器学习训练的企业客户,而非普通用户。该服务此前曾被宣传为“价格稳定”,但此次涨价打破了过去二十年云服务价格只降不升的市场预期。

AWS 官方回应称,调价基于“供需变化”,但并未提前明确通知,仅在定价页面留下“2026 年 1 月将更新价格”的模糊提示。值得注意的是,这与七个月前 AWS 宣布的“最高 45% 的 GPU 实例降价”形成鲜明对比,凸显其定价策略的复杂性。

分析指出,此次涨价可能预示着云服务商定价模式的根本转变。随着全球 GPU 资源日益紧张,AWS 可能开始对供应受限的服务进行提价。这不仅影响 ML 工作负载,也可能波及未来其他关键资源,如 RAM、数据传输等。

对拥有企业折扣计划(EDP)的客户而言,虽然折扣比例不变,但实际支付金额仍因公价上涨而增加,可能引发新一轮谈判。

文章认为,这并非孤立事件,而是云服务“价格只降不升”神话破灭的开端。一旦市场接受涨价,后续调价将更容易。未来需密切关注存在真实供应瓶颈或成本上升的服务,如 Graviton 实例、数据传输费用等。

总体来看,AWS 此次调价标志着云服务进入“新定价时代”,企业客户需重新评估成本模型与供应商依赖策略。

HN 热度 653 points | 评论 443 comments | 作者:Brajeshwar | 12 hours ago #

https://news.ycombinator.com/item?id=46511153

  • GPU、RAM 和硬盘价格持续上涨,可能推动家庭电脑向瘦客户端转型,计算资源集中于订阅制云服务。
  • 订阅服务价格也在上涨,消费者在长期使用中逐渐适应,但实际成本累积后压力显著。
  • 订阅服务采用“温水煮青蛙”策略,通过小额持续收费让用户难以察觉,从而形成依赖。
  • 云服务看似“更便宜更好”,实则削弱了用户自建系统的能力,取消订阅的替代成本过高。
  • 许多消费者对每月小额支出不敏感,但对一次性大额支出反应强烈,这使订阅模式更具吸引力。
  • 银行若能提供每笔消费的实时通知,可帮助用户发现异常或未察觉的订阅费用。
  • 有人认为银行默认提供消费提醒是合理的,目前多数银行需手动设置提醒门槛。
  • 将提醒设置为最低金额(如 0 元)可有效监控所有支出,避免遗漏可疑交易。
  • 过多的提醒可能导致“提醒疲劳”,用户最终忽略重要警报,反而降低系统有效性。
  • 有用户长期使用无门槛提醒,未出现疲劳现象,反而有助于发现未识别的订阅或异常消费。
  • 流媒体音乐服务难以建立真正属于自己的音乐库,导致用户对“拥有感”的缺失。
  • 一些用户因无法自由导出或迁移音乐库而放弃订阅服务,更倾向于购买喜爱的音乐。
  • 尽管部分平台支持导出播放列表,但整体迁移仍存在障碍,平台有意限制用户自由。
  • 电影观看行为与音乐不同,看完即完成,无需重复观看,因此购买电影意义不大。
  • 取消 Netflix 等服务并不需要拥有完整 DVD 收藏,可转向低价或广告支持的替代流媒体服务。

Google 让我心碎 (Google broke my heart) #

https://perishablepress.com/google-broke-my-heart/

作者 Jeff Starr 在 2026 年 1 月 5 日发表文章《Google Broke My Heart》,讲述自己多年来依赖 Google 处理盗版书籍搜索结果的 DMCA 投诉,曾获得迅速且有效的响应。然而在 2026 年,当他再次提交针对一本盗版书籍的 DMCA 投诉时,Google 却拒绝承认其作者身份,声称无法确认其版权拥有权,并要求提供更多证明。

尽管作者多次回复,提供包括个人网站、Google Search Console 验证信息、社交媒体账号等证据,试图证明自己是版权人,Google 仍以“不清楚如何获得版权”为由拒绝处理。最终,Google 回复称“决定不采取行动”,并建议作者直接联系网站所有者或通过法律途径解决。

作者对此感到心碎与失望,认为曾经帮助小作者和内容创作者的 Google 已不再具备同理心,变得冷漠且官僚。文章表达了对 Google 从“不作恶”到如今忽视创作者权益的深刻失望,也反映出当前版权保护机制在大型平台面前的无力感。

HN 热度 519 points | 评论 270 comments | 作者:ingve | 1 day ago #

https://news.ycombinator.com/item?id=46505518

  • Google 在处理版权投诉方面存在严重问题,既不妥善处理合法投诉,也未能有效识别和处理非法投诉,反映出其核心机制的崩溃。
  • 尽管 Google 以缺乏人工支持著称,但在社交媒体平台中,Facebook/Instagram 在处理版权投诉时表现最差,甚至完全失联,导致侵权内容长期存在。
  • 一旦提交有效的 DMCA 通知而平台无视,平台可能需承担部分法律责任,因此可考虑通过法律途径施压,如提起小额诉讼或发出诉讼警告。
  • 若以法律授权代表创作者提交投诉,且提供完整证据链,仍可能遭遇平台无回应,说明系统性失效问题。
  • 版权侵权诉讼属于联邦案件,赔偿金额可能高达数万美元,不能仅靠邮件沟通解决,必须由专业律师介入。
  • 注册版权是维权的重要步骤,尤其是在当前版权局面临政治干预风险的背景下。
  • 有案例显示,Facebook 账号被他人冒用并用于不当行为,即使提交投诉和警方报告也未获回应,凸显平台对非美国用户缺乏基本响应。
  • 面对平台无视投诉的情况,联系其法律部门可能更有效,因为企业更在意法律风险。
  • 一些人认为,平台对虚假投诉的容忍度远高于对真实投诉的忽视,这种“信任机制”被滥用,反而伤害了原创者。
  • 有人提出应建立基于公众标记的去中心化版权审核机制,以应对大规模内容管理的复杂性。
  • 真正的解决方案并非完全避免错误,而是应在识别真实投诉与虚假投诉之间找到平衡,不能以“规模太大”为借口逃避责任。
  • 有人质疑当前系统是否能有效区分真假投诉,是否应依赖 AI 或人工审核,但指出这并非不可解决的技术难题。
  • 无论平台规模多大,都不能以“太复杂”为由逃避法律义务,应承担起应有的责任。
  • 现实中,法律系统往往只对强者有效,普通创作者难以通过法律手段维权,这反映了制度性不公。

后美国互联网 (The Post-American Internet) #

https://pluralistic.net/2026/01/01/39c3/

本文是作家兼数字权利活动家科里·多克托罗在 2025 年 12 月 28 日于德国汉堡举行的第 39 届混沌通信大会(39C3)上发表的演讲《后美国互联网》的全文记录。演讲核心观点是:尽管过去 25 年在“通用计算之战”中屡遭挫折,但如今一个前所未有的机会正在出现——一个“后美国互联网”的可能性正在打开。

多克托罗指出,这场斗争的本质是“反规避法”(anticircumvention law),其根源是 1998 年美国《数字千年版权法》(DMCA)第 1201 条,该条款将绕过数字版权保护机制的行为定为刑事犯罪,即使该行为本身并不违法。这一法律使制造商能够通过技术锁控制用户对设备或软件的修改权,甚至禁止披露漏洞信息,严重限制了安全研究、故障修复和用户自主权。

他强调,这一法律最初由美国推动,旨在保护本国科技巨头的商业利益,但令人意外的是,全球几乎所有国家——包括欧盟——都相继通过了类似法律。这看似矛盾,实则反映了美国在全球数字权力结构中的主导地位。

然而,多克托罗认为,特朗普的执政及其引发的全球动荡,意外地打破了这一格局。特朗普的极端政策和对美国主导地位的破坏,促使欧洲、亚洲等地的国家开始重新思考数字主权问题,推动建立不依赖美国技术生态的新互联网体系。

如今,一场新的联盟正在形成:包括长期的数字权利捍卫者、希望摆脱美国科技垄断的本土科技企业、以及担忧数字安全与主权的国家安全部门。这个跨领域的联盟,正为构建一个既保留互联网自由与开放精神,又具备现代易用性的“后美国互联网”提供可能。

他总结道,尽管特朗普本人令人厌恶,但其带来的混乱反而为全球摆脱美国数字霸权创造了契机。现在,是时候抓住这个“门缝中透出的光”,共同建设一个更公平、更安全、更自主的互联网未来。

HN 热度 514 points | 评论 401 comments | 作者:EvanAnderson | 18 hours ago #

https://news.ycombinator.com/item?id=46509019

  • 欧盟在数字领域正逐步摆脱对美国技术的依赖,许多组织已制定替代方案并开始实际实施。
  • 欧盟虽在保护公民权利方面表现积极,但其监管政策也导致了类似监控国家的倾向,反映出民主制度中不同利益集团的博弈。
  • 欧盟的监控看似更严格,实则是因为其立法透明且有明确限制,而美国政府拥有广泛且不透明的数据获取权力,企业无法公开披露。
  • 无论身处何地,个人数据都可能被获取,因此应采取谨慎态度保护隐私,而非寄望于特定国家或政府。
  • 将互联网视为“美国互联网”是错误的,它本质上是全球性的;同时,过度批评美国或公开放弃与美国合作无助于赢得美国公众的支持。
  • 美国政府和大型企业往往无视欧洲利益,因此应推动自给自足和与美国的去耦合,尤其考虑到中国在全球供应链中的关键作用。
  • 作为美国人,虽然部分民众支持政府行为,但整体上美国社会对监控持开放态度,甚至欢迎摄像头等监控设备以提升执法效率。
  • 美国政府的行动表明其并不将欧盟视为真正盟友,包括公开讨论吞并欧盟领土等言论,这反映了当前美欧关系的紧张。
  • 将“美国人”等同于“美国政府”是一种模糊概念,实际上应区分普通民众与掌握决策权的政商精英,后者才真正影响跨国技术与数据政策。
  • 尽管美国民众中存在反对声音,但多数人并未有效阻止政府的扩张性政策,其政治影响力有限。
  • 一些人认为,所谓“美国人不是盟友”的说法,实质上是对美国政府的批评,而非针对全体美国人民,这种表述需更准确地区分主体。

Brave 用 FlatBuffers 重构 Rust 广告拦截引擎,内存占用降低 75% (Brave overhauled its Rust adblock engine with FlatBuffers, cutting memory 75%) #

https://brave.com/privacy-updates/36-adblock-memory-reduction/

Brave 浏览器对内置广告拦截引擎进行了重大升级,将内存占用降低了 75%。此次优化使 Brave 在各平台(包括 Android、iOS 和桌面端)默认节省约 45MB 内存,使用更多广告拦截列表的用户可获得更高节省。该改进已集成在 Brave v1.85 版本中,v1.86 将进一步优化。

升级核心在于将默认的约 10 万条广告过滤规则从传统的 Rust 数据结构(如 Vec、HashMap)迁移至更高效的 FlatBuffers 二进制格式,实现零拷贝存储。同时,团队还完成了多项性能优化,包括:

  • 使用栈分配向量,减少 19% 内存分配,构建时间提升约 15%;
  • 通过预处理常见正则表达式,提升过滤匹配速度 13%;
  • 多实例共享资源,桌面端节省约 2MB 内存;
  • 内部资源存储效率提升 30%。

这一成果得益于 Brave 独有的原生引擎架构,使其能进行深度优化,不受浏览器扩展 API 限制,也完全不受 Manifest V3 影响。相比依赖扩展的广告拦截方案,Brave 的性能和隐私保护更高效、更稳定。

此次优化是跨团队数月协作的成果,标志着 Brave 在浏览器效率与隐私保护方面迈上新台阶,为全球超 1 亿用户提供更流畅、更省电的浏览体验。

HN 热度 483 points | 评论 259 comments | 作者:skaul | 1 day ago #

https://news.ycombinator.com/item?id=46501894

  • Brave 的广告拦截引擎基于 Rust 编写,使用了 Servo 项目中的 CSS 解析库,该库也用于 Firefox,体现了 Rust 生态中开源库共享的便利性。
  • Brave 使用了两个 CSS 引擎:一个用于网页渲染,另一个专用于广告拦截,后者可以更轻量且性能更优。
  • 用于广告拦截的 selectors 库虽然专用于拦截,但其实已经非常成熟,已被 Firefox 用于 CSS 选择器匹配,且模块化设计便于独立使用。
  • 广告拦截规则扩展了标准 CSS 选择器语法,因此将其与浏览器的 CSS 引擎分离,避免功能污染。
  • 有观点担忧反广告拦截技术可能利用两个引擎的差异进行绕过,但实际成本过高,目前不具现实威胁。
  • 即使 Brave 未来成为主流浏览器,其开发团队也有足够资源应对潜在攻击,可灵活替换引擎。
  • Easylist 等广告拦截列表并非完全中立,会通过施压手段迫使网站关闭反拦截措施,甚至威胁阻止 JavaScript 加载。
  • Easylist 与 Google 有“可接受广告”合作,接受广告商资助,因此其过滤规则存在商业利益影响。
  • 用户可通过组合 EasyList 与其他过滤规则,屏蔽“可接受广告”以获得更纯净的浏览体验。
  • 广告拦截列表的集中控制权可能带来权力集中问题,尽管其初衷是保护用户隐私和性能。
  • Rust 的 Cargo 工具链通过 lock 文件和依赖管理提供一定安全,但缺乏对依赖审计的强制机制。
  • 可通过 cargo vendor 将依赖库复制到项目中,实现类似 C 语言的“拷贝依赖”方式,便于审计。
  • “拷贝依赖”方式虽可提高安全性,但会显著增加维护负担,尤其在处理安全漏洞时需独立跟踪上游修复。
  • 与 C 语言的“黑盒依赖”相比,Rust 的依赖管理更灵活,但同样面临供应链攻击风险。
  • Linux 发行版的包管理器可帮助监控 CVE,但若项目自行 vendoring 依赖,发行版难以识别并推送补丁。
  • 软件包的版权声明或依赖列表可作为 CVE 通知的参考,但实际执行中仍存在信息滞后或遗漏问题。
  • 静态链接的 vendored 库难以被系统级包管理器追踪,导致安全更新无法自动传播。
  • 系统安全机制如 AppArmor、SELinux 等在某些场景下存在例外,责任仍可能落在用户身上。
  • Servo 项目高度模块化,其组件(如 CSS 选择器库)可被独立使用,但最终发布为单一静态二进制文件,避免版本冲突。
  • Servo 的设计允许内部使用新版本库,不影响外部项目使用旧版本,提升了生态兼容性。
  • 项目可灵活选择是否使用标准库(如 regex crate),并根据需要集成或替换。

65% 的 Hacker News 帖子情绪消极,且表现更优 (65% of Hacker News posts have negative sentiment, and they outperform) #

https://philippdubach.com/standalone/hn-sentiment/

一篇发表于 2026 年 1 月 6 日的博客文章指出, Hacker News 上约 65% 的帖子具有负面情绪,这些负面内容在平台上表现更优。研究分析了 32,000 篇帖子和 340,000 条评论,发现负面情绪帖子的平均得分达到 35.6 分,高于平台整体 28 分的平均水平,展现出 27% 的性能优势。

该研究基于多种自然语言模型进行情绪分析,包括 DistilBERT、BERT Multi、RoBERTa 以及 Llama 3.1 8B、Mistral 3.1 24B、Gemma 3 12B 等大语言模型。尽管不同模型的判断略有差异,但负面情绪占主导的趋势在所有模型中均一致出现。最终用于展示的分析结果来自 DistilBERT,因其在 Cloudflare 部署中运行效率高。

文章明确指出,“负面”情绪主要指对技术的批评、对行业公告的质疑、对 API 设计的不满或对行业实践的不满,属于建设性技术讨论,而非人身攻击或网络暴力。

研究提出一个核心问题:是负面情绪吸引了更多关注,还是争议性内容本身更容易引发负面表达?作者认为两者可能共同作用。

作者计划公开完整代码、数据集和一个 Hacker News 归档仪表盘,并邀请读者通过邮件订阅获取更新。该文章是作者关于 Hacker News 注意力机制研究的一部分,涵盖内容衰减、优先连接、存活概率及早期互动预测等多个维度。

HN 热度 447 points | 评论 434 comments | 作者:7777777phil | 9 hours ago #

https://news.ycombinator.com/item?id=46512881

  • 情感分析模型将批判性思维和质疑态度误判为负面情绪,这反映了模型对“负面”定义的局限性。
  • HN 社区的高“负面”情感其实源于建设性批评,而非恶意攻击,这种批评是技术讨论的正常组成部分。
  • 当前情感分析模型将批评性评论归为“负面”,但实际这些评论具有高价值和高参与度,属于高质量对话。
  • 不同情感分析模型对同一评论的判断结果差异显著,说明模型选择对结果影响很大,存在主观偏差。
  • 评论者对“负面”一词的定义存在误解,认为其应仅指情绪化攻击,而忽略其在技术语境下的中性含义。
  • 评论中体现的质疑和批评是社区价值所在,不应被简单归类为“负面”,这反映了对技术讨论本质的误读。
  • 情感分析无法区分有意义的批评与无意义的抱怨,导致对社区氛围的误判。
  • 评论者指出,情感分析工具在处理复杂语境时存在缺陷,无法捕捉话语的深层意图和功能。
  • 有人认为,将建设性批评视为“负面”是模型设计的缺陷,而非社区本身的问题。
  • 评论者强调,情感分析应考虑语境和意图,而不仅仅是词汇情绪倾向,否则会误判真实讨论质量。
  • 一些人认为,对“负面”情感的过度反应反映出对技术分析结果的误解,属于认知偏差。
  • 有观点认为,群体共识并非总是正确,类似宗教中的集体盲信,不能盲目信任多数意见。
  • 有人提出,情感分析应引入多维度分类,如“批判性”“建设性”“中立”等,而非简单二元划分。
  • 评论者建议,应通过更精细的模型和人工标注来改进情感分析的准确性,避免误判高质量讨论。

C 语言为何始终是 SQLite 的首选 (C Is Best (2025)) #

https://sqlite.org/whyc.html

SQLite 之所以始终使用 C 语言开发,主要基于四个核心原因:性能、兼容性、低依赖性和稳定性。

在性能方面,C 语言接近硬件,能写出高效、快速的代码,是实现高性能数据库引擎的理想选择。其他语言虽声称“接近 C 的性能”,但无一能超越。

兼容性方面,C 语言编写的库几乎可在所有系统和编程语言中调用。例如,Android 的 Java 应用、iOS 的 Swift 或 Objective-C 应用都能使用 SQLite,而若用 Java 或 C++ 实现,将面临跨平台调用难题。

低依赖性意味着 SQLite 在最小配置下仅依赖标准 C 库的少数几个函数,如 memcpy、strlen 等,整体运行环境轻量,适合嵌入式设备和资源受限环境。相比之下,现代语言常依赖庞大的运行时环境。

稳定性方面,C 语言历史悠久、规范稳定,不会因语言更新频繁而影响项目长期维护。SQLite 作为关键基础设施,需要长期可靠运行,语言的“老而稳”正是其所需。

关于为何不用面向对象语言:C++ 或 Java 虽支持面向对象,但其库难以被其他语言调用。而 C 语言的通用接口能力使其成为跨语言共享的首选。此外,对象并非唯一设计范式,SQLite 的模块化和过程式设计在可读性、维护性和性能上更具优势。

关于为何不用“安全语言”如 Rust 或 Go:尽管这些语言能防止内存错误,但会引入额外的运行时检查,影响性能,且难以实现 SQLite 所需的 100% 分支覆盖率测试。此外,它们通常在内存不足时直接崩溃,而 SQLite 能在内存不足时优雅恢复,这在安全语言中难以实现。

尽管未来不排除用 Rust 重写,但目前仍需满足多个前提:语言需成熟稳定、跨语言调用能力可靠、支持无 OS 嵌入式设备、具备完整测试工具链,并能高效处理内存错误。目前尚不满足这些条件。

HN 热度 365 points | 评论 475 comments | 作者:alexpadula | 11 hours ago #

https://news.ycombinator.com/item?id=46511470

  • Rust 在 Hacker News 等平台被过度推崇,但其作为 C/C++ 替代品的定位使其具有独特吸引力,尤其在安全性和编译时检查方面填补了长期存在的空白。
  • 与 Kotlin、Go 等语言相比,Rust 的推广更具合理性,因为它旨在解决 C/C++ 在内存安全和并发控制方面的根本性缺陷。
  • Kotlin 虽与 Java 高度互操作,但其新特性如挂起函数、数据类等正逐渐拉大与 Java 的差距,推动开发者向 Kotlin 迁移。
  • Java 不仅是语言,更是与 JVM 深度绑定的平台,其发展方向主导着虚拟机的演进,因此不能简单视为普通编程语言。
  • 尽管 Kotlin 在新项目中表现出色,但部分开发者在实际使用中发现阅读 Kotlin 代码的体验不如 Java,导致部分团队选择回退到 Java。
  • Android 全面转向 Kotlin 加速了 Java 开发者向 Kotlin 迁移的趋势,长远来看将影响企业招聘和技能池结构。
  • C 语言长期缺乏现代化演进,微软对 C 标准的滞后支持是导致其生态落后的重要原因,而 C++ 在 C++11 后才迎来复苏。
  • C 到 Rust 的迁移之所以成功,关键在于良好的互操作性支持,允许逐步替换而非一次性重构,这是语言迁移的核心优势。
  • F#在函数式编程方面有优势,但在语法简洁性和集合操作便利性上仍显不足,尤其在使用面向对象特性时代码冗长。

Gmail 应用为何高达 700 MB? (Why is the Gmail app 700 MB?) #

https://akr.am/blog/posts/why-is-the-gmail-app-700-mb

Gmail 应用在 App Store 中的大小已达 760.7 MB,是目前最臃肿的应用之一,远超其 2017 年前约 12 MB 的体积,增长超过 60 倍。该现象并非个例,2013 至 2017 年间,多数热门 iPhone 应用体积普遍增长 10 倍以上。特斯拉、Crypto.com 和三星 SmartThings 等应用甚至达到 1 GB,Google 其他主流应用如 Google Home 也达 630 MB,平均约 250 MB,微软应用则平均约 330 MB。

相比之下,iOS 平台主流应用平均大小为 280 MB(游戏类为 200 MB),而用户设备中应用本身占用 35 GB,数据另占 35 GB,系统占用 25 GB,总计约 100 GB,留给用户存储 4K 视频、高质量照片和音乐的空间极为有限。存储不足会导致性能下降,因照片需从云端加载,应用也需重新下载,对流量有限的用户造成困扰。

文章指出,这些应用体积暴涨并未带来相应功能提升,反而可能更慢。例如,微软 Authenticator 仅显示 6 位验证码,却占 150 MB。尽管 iOS 上 Gmail 体积惊人,但 Android 版本仅约 185 MB,说明问题可能更集中在 iOS 平台。

文中还对比了主流替代应用在 iPhone 上的安装大小,显示 Google 和 Microsoft 的应用普遍远大于苹果原生应用。例如,Gmail 为 673 MB,而苹果原生邮件仅为 8.7 MB,差距高达 80 倍。尽管用户可能认为大体积带来更好体验,但实际功能并未成比例提升,引发对应用臃肿现象的质疑。

HN 热度 339 points | 评论 310 comments | 作者:thefilmore | 7 hours ago #

https://news.ycombinator.com/item?id=46514692

  • 现代移动应用体积显著增大,从过去的 10-30MB 增长到数百 MB,远超早期应用的大小。
  • 一些极简应用在现代开发环境下仍可能达到 25MB,反映出编译器或框架可能未有效优化代码。
  • Android 的“Hello World”应用默认大小约为 5MB,包含大量兼容性库和 UI 框架,非必要但默认集成。
  • 使用 React Native 或 Electron 等跨平台框架会导致应用体积大幅增加,尤其是 Electron 应用初始就约 100MB。
  • iOS 应用体积普遍大于 Android 应用,可能与 iOS 禁止 JIT 编译、强制 AOT 编译有关,导致更多代码被静态打包。
  • 应用体积膨胀部分源于框架和依赖库的捆绑,如 AndroidX、Jetpack、Compose 等,虽提升开发效率,但增加体积。
  • 多语言本地化资源是应用体积增大的重要因素,iOS 应用需将所有语言资源打包进安装包。
  • 一些第三方 SDK(如 Zendesk)会捆绑原生库并干扰代码压缩,导致体积进一步膨胀。
  • 开发团队缺乏清理冗余代码和资源的意识,导致大量“死代码”和无用资源长期存在。
  • 早期应用体积极小,如 Amiga 上的邮件客户端仅 1.4MB,体现当时对资源的极致优化。
  • 与 Android 相比,iOS 应用体积更大,可能与系统限制和打包策略有关,但并非完全由技术必要性决定。
  • 一些功能相近的替代应用(如 Thunderbird)体积远小于 Gmail,说明大体积并非功能必需。
  • 应用体积增长也与屏幕分辨率提升有关,但图形绘制指令本身不应显著增加体积。
  • 早期应用使用更紧凑的数据结构(如链表),而现代应用更倾向使用空间效率较低但性能更高的结构。
  • 有开发者指出,iOS 支持按需下载模块,理论上可减小初始安装包大小,但 Gmail 未充分利用这一机制。

Hacker News 精彩评论及翻译 #

Why is the Gmail app 700 MB? #

https://news.ycombinator.com/item?id=46514992

The article doesn’t answer the question. The content can be summarised as “The Gmail app is 700 MB!”

HPsquared

这篇文章没有回答问题。其内容可以概括为:“Gmail应用的大小是700MB!”

Google broke my heart #

https://news.ycombinator.com/item?id=46506310

So not only do they process illegitimate copyright strikes / DMCA takedowns, but they also don’t process legitimate ones.

Google is broken to the very core.

This is what happens with a company that tries to minimize costs of support to zero.

gorbachev

他们不仅处理非法的版权打击 / DMCA 下架通知,而且还不处理合法的。谷歌已经烂到根子里了。这就是试图将支持成本降至零的公司会有的下场。

Try to take my position: The best promotion advice… #

https://news.ycombinator.com/item?id=46504830

In my view, the meta-advice is to understand the goals and constraints of your boss (and their boss), and work towards those goals (while adhering to the constraints).

With that perspective, we can derive some rules of thumb:

  1. Promotions are not a reward for past performance. Instead, they are a bet that you will contribute more towards those goals with a promotion than without one.

  2. As the OP says, if you are demonstrating performance at your boss’s level, that’s evidence/proof that a promotion is warranted. Your boss’s goals get implemented (by you), freeing them to work on their boss’s goals (and maybe get their own promotion).

  3. The more time you spend with your boss, the better you will understand their goals, and symmetrically, the better they will understand your strengths. That means leaving a job after a year or two is not always optimal. It also means following a good boss to another company is often a good move.

  4. There will be cases where the goals of your boss (and their boss) diverge from your own goals. They often want to cut costs, but you want a salary increase. There are never easy answers to this dilemma, but seeing their perspective is useful so you can find a win-win scenario. E.g., if you come up with a way to save money in other ways, such as automating an external cost, then your increased salary will be worth it.

  5. In some cases, of course, there is no way to reconcile your boss’s goals with your own. Realizing that is useful so you can find a different company/boss that is more aligned.

GMoromisato

在我看来,最重要的建议是理解你老板(以及你老板的老板)的目标和限制,并朝着这些目标努力(同时遵守这些限制)。

基于这个视角,我们可以得出一些经验法则:

  1. 晋升并非对过去表现的奖励。相反,这是一种赌注,赌的是晋升后你能为这些目标做出的贡献会比晋升前更多。

  2. 正如楼主所说,如果你展现出老板级别的表现,那就证明你理应得到晋升。你的老板的目标由你来落实,这使他们能腾出精力去处理他们老板的目标(并获得自己的晋升)。

  3. 你和老板共事的时间越长,你就越能理解他们的目标,同理,他们也会越了解你的优势。这意味着一两年就离职并不总是最优选择。这也意味着跟着一个好老板跳槽到另一家公司通常是明智之举。

  4. 有时候,你老板(及其老板)的目标与你自己的目标会发生冲突。他们通常想削减成本,而你想加薪。对这种困境没有简单的答案,但理解他们的视角有助于你找到双赢的方案。例如,如果你能通过其他方式(比如自动化一项外部成本)来节省开支,那么你增加的薪资就是值得的。

  5. 当然,在某些情况下,你老板的目标和你自己的目标是无法调和的。认识到这一点很有用,这样你就可以找到一个更契合的公司或老板。

AWS raises GPU prices 15% on a Saturday, hopes you… #

https://news.ycombinator.com/item?id=46511672

I don’t know how everyone arrives at that conclusion when the cost of the subscription services is also going up (as evidenced by the very article we’re talking about). People who are renting are feeling this immediately, whereas people who bought their computers can wait the price hikes out for a couple years before they really need an upgrade.

muvlon

我不明白大家是怎么得出那个结论的,因为订阅服务的成本也正在上涨(正如我们正在讨论的这篇文章所证明的那样)。租用电脑的人立刻就感受到了这一点,而那些自己买了电脑的人,则可以等待价格上涨几年,直到他们真正需要升级的时候。

Try to take my position: The best promotion advice… #

https://news.ycombinator.com/item?id=46503776

Taking on extra responsibility is all well and good until someone figures out that they can just get you to do more work for the same amount of money. At that point your only option is to move on, because if you stop performing at the “expected” level due to lack of reciprocation, suddenly you have “performance issues”.

amflare

承担更多责任本是好事,直到有人发现他们可以用同样的薪水让你干更多的活。到了那个地步,你唯一的选择就是离开,因为如果你因没有得到相应的回报而不再达到“期望”的水平,你突然就出现了“表现问题”。

65% of Hacker News posts have negative sentiment, … #

https://news.ycombinator.com/item?id=46514302

OP’s classifiers make two assumptions that I’d bet strongly influence the result:

  1. Binning skepticism with negativity.

  2. Not allowing for a “neutral” category.

The comment I’m writing right now is critical, but is it “negative?” I certainly don’t mean it that way.

It’s cool that OP made this thing. The data is nicely presented, and the conclusion is articulated cleanly, and that’s precisely why I’m able to build a criticism of it!

And I’m now realizing that I don’t normally feel the need to disclaim my criticism by complimenting the OP’s quality work. Maybe I should do that more. Or, maybe my engagement with the material implies that I found it engaging. Hmm.

ryukoposting

原帖主的分类器有两个假设,我敢说这两个假设对结果有很大影响:

  1. 将“怀疑”与“负面”归为一类。
  2. 不设立“中性”分类。

我现在写的这条评论是批判性的,但它是“负面的”吗?我当然不是那个意思。

原帖主能做出这个东西真不错。数据呈现得很好,结论也阐述得很清晰,而这正是我能够提出批评的原因!

我现在意识到,我通常不会先夸赞一下原帖主的工作质量再提出批评。也许我应该多这样做。或者,也许我之所以投入地阅读这份材料,本身就说明我觉得它很有趣。嗯。

C Is Best (2025) #

https://news.ycombinator.com/item?id=46512163

Every project and programmer shouldn’t feel they have to justify their choice not to use Rust (or Zig), who seem to be strangely and disproportionately pushed on Hacker News and specific other social media platforms. This includes the pressure, though a bit less in recent years, to use OOP.

If they are getting good results with C and without OOP, and people like the product, then those from outside the project shouldn’t really have any say on it. It’s their project.

baranul

每个项目和程序员都不应该觉得有必要为自己不使用 Rust(或 Zig)的选择辩护,因为这两种语言似乎在 Hacker News 和其他特定的社交媒体平台上被奇怪且不成比例地强行推广。这其中也包含了使用面向对象编程(OOP)的压力,尽管近年来这种压力已有所减轻。

如果他们能用 C 语言且不采用 OOP 取得良好的成果,并且用户也喜欢这个产品,那么项目之外的人就不应该对此指手画脚。这是他们的项目。

AWS raises GPU prices 15% on a Saturday, hopes you… #

https://news.ycombinator.com/item?id=46511477

  • GPU prices rising

  • RAM prices rising

  • hard drive prices rising

Are we looking at a future where home computers are replaced by thin clients and all the power lies in subscription services?

‘You don’t need storage space, use our cloud subscription’

‘You don’t need processing power, stream your games through our subscription service.’

Game publishers have already publicly floated the idea of not selling their games but charging per hour. Imagine how that impact Call of Duty or GTA.

Physical media could easily be killed off. Does my iPhone need 1TB of storage or will they shrink that and force everything through iCloud?

How long before car ownership is replaced with autonomous vehicle car pools? Grocery stores closed to visitors, all shopping done online and delivered to your door by drone.

xvxvx

  • GPU价格上涨
  • 内存价格上涨
  • 硬盘价格上涨

我们是否正走向一个未来,家庭电脑将被瘦客户端取代,而所有计算能力都掌握在订阅服务手中? “你不需要存储空间,使用我们的云存储订阅服务。” “你不需要处理能力,通过我们的订阅服务来串流游戏。”

游戏发行商已经公开提出了不销售游戏而是按时长收费的想法。想象一下这对《使命召唤》或《侠盗猎车手》会有什么影响。

实体媒体很可能会被淘汰。我的iPhone需要1TB的存储空间吗?还是他们会减少这个容量,强制所有数据都通过iCloud存储?

要多久,汽车所有权才会被自动驾驶汽车共享车队取代?超市不再接待访客,所有购物都在线上完成,并由无人机送货上门。

Try to take my position: The best promotion advice… #

https://news.ycombinator.com/item?id=46504730

The second secret to getting promoted is working at a company that’s growing.

If you’re at a 50 employee company that grows to 250 employees there will be many empty team leader positions. And what you lack in hands-on management experience you make up for in knowledge of the business, its products/processes, and being a reliable known quantity. That extra responsibility will turn into more money fast.

On the other hand, if the company’s headcount is largely stable and the employee turnover low? Well, there might not be an empty position until someone a level above you resigns, retires or gets fired. And when that happens - you’re probably not the only ambitious person at your level. In this case, the payoff from extra effort is much less certain.

michaelt

获得晋升的第二个秘诀是在一个正在成长的公司工作。

如果你所在的公司从50名员工增长到250名员工,那么就会出现许多团队主管的空缺职位。而你在实践管理经验方面的不足,可以由你对业务、产品/流程的了解,以及作为一位可靠且被熟知的人才来弥补。这些额外的责任会很快转化为更多的收入。

另一方面,如果公司的人员数量基本稳定,且员工流失率低呢?那么,可能直到比你高一级的人辞职、退休或被解雇,才会有空缺职位。而当这种情况发生时,你可能不是同级别中唯一有野心的人。在这种情况下,额外努力带来的回报就变得不确定得多了。

The Post-American Internet #

https://news.ycombinator.com/item?id=46509554

I’ve spent a couple of decades in the Danish public sector of digitalisation and in the private sector for global green energy. 10 years ago people would’ve laughed if you talked about leaving Microsoft and iOS in enterprise. Now we all have contingency plans for just that, and a lot of organisations are already actually doing it. So I would argue that there is more of a crack, but I’m not sure the post-american internet is going to be all that great. Because unlike the open source and decentralised platforms which are taking the place of US tech, the EU is going to regulate the internet. There is a saying about how us citizens trust companies but not their government, and how Europeans trust their governments but not their companies. Which obviously doesn’t apply to everyone, but it’s how you can view the EU. With one hand they do so much to protect consumer rights for us citizens, but with the other hand they build a survailance state.

Of course that is how democracy works. You’ll have multiple factions working toward their own goals with very different ideologies, and the EU has a lot of that. For the most part what comes out is great, because compromise is how you get things done when there aren’t just two sides. For survailance, however, there are really just two sides and the wrong one of them is winning.

Quothling

我在丹麦数字化领域的公共部门以及全球绿色能源领域的私营部门都工作了数十年。十年前,如果你说要在企业环境中放弃微软和iOS,人们会把你当成笑话。如今,我们都在为此制定应急计划,而且很多组织已经这么做了。因此,我认为这之间的裂痕越来越大,但我不确定这个后美国时代的互联网会变得有多好。因为,与正在取代美国技术的开源和去中心化平台不同,欧盟将对互联网进行监管。有一种说法是,美国公民信任公司但不信任政府,而欧洲人信任政府但不信任公司。这显然不适用于每个人,但这可以作为理解欧盟的一种视角。一方面,他们为我们公民的消费者权益做了很多,但另一方面,他们又在建立一个监视国家。

当然,民主的运作方式就是这样。你会看到多个派系为了各自的目标,带着迥异的意识形态在努力,欧盟内部也是如此。在多数情况下,结果都是好的,因为当事情并非只有两方时,妥协才是推动事情进展的方式。然而,在监视问题上,实际上只有两方,而错误的一方正在获胜。

65% of Hacker News posts have negative sentiment, … #

https://news.ycombinator.com/item?id=46513431

Back when Reddit allowed API access, I used a reader (rif) which allowed blocking subreddits. I did an experiment where I would browse /r/all and block any subreddit that had a toxic, gruesome, nsfw, or other content playing on negative emotions (like a pseudo feel-good post based on an otherwise negative phenomena). After a few years, and hundreds of banned subreddits, my /r/all was very wholesome, but contained only animal or niche hobby related subreddits. It was quite eye-opening on how negative reddit is, and also revealed how boring it is without the kind of algorithmic reaction seeking content.

In other words, if 35% of hn content is positive (or neutral?), compared to reddit and most mainstream social media, it’s actually very positive!

Edit: I found the list of blocked subreddits if anyone is curious to see:

https://hlnet.neocities.org/RIF_filters_categorized.txt

Note that it also includes stuff I wasn’t interested in at the time, like anime, and only has subreddits up until I quit, around the API ban.

california-og

在Reddit还允许访问API的时候,我使用过一款名为RIF的阅读器,它允许屏蔽子版块。我做了一个实验,在浏览/r/all时,屏蔽任何包含有毒、血腥、NSFW(不适合在工作场所观看)或其他煽动负面情绪内容的子版块(例如,基于负面现象的伪鸡汤帖子)。几年后,在屏蔽了数百个子版块后,我的/r/首页变得非常温馨,但只包含动物或小众爱好相关的子版块。这让我大开眼界,看到了Reddit是多么充满负能量,也揭示出,没有了那种旨在引发算法化反应的内容,它是多么无聊。

换句话说,如果Hacker News上35%的内容是正面的(或是中立的?),那么与Reddit和大多数主流社交媒体相比,它实际上已经是非常正面了!

编辑:如果有人感兴趣的话,我找到了被屏蔽子版块的列表:

https://hlnet.neocities.org/RIF_filters_categorized.txt

请注意,它也包括了当时我不感兴趣的内容,比如动漫,而且只包含了在我停止使用(大约在API禁令期间)之前屏蔽的子版块。

There were BGP anomalies during the Venezuela blac… #

https://news.ycombinator.com/item?id=46506387

When BGP traffic is being sent from point A to point B, it can be rerouted through a point C. If you control point C, even for a few hours, you can theoretically collect vast amounts of intelligence that would be very useful for government entities. The CANTV AS8048 being prepended to the AS path 10 times means there the traffic would not prioritize this route through AS8048, perhaps that was the goal?

AS prepending is a relatively common method of traffic engineering to reduce traffic from a peer/provider. Looking at CANTV’s (AS8048) announcements from outside that period shows they do this a lot.

Since this was detected as a BGP route leak, it looks like CANTV (AS8048) propagated routes from Telecom Italia Sparkle (AS6762) to GlobeNet Cabos Sumarinos Columbia (AS52320). This could have simply been a misconfiguration.

Nothing nefarious immediately jumps out to me here. I don’t see any obvious attempts to hijack routes to Dayco Telecom (AS21980), which was the actual destination. The prepending would have made traffic less likely to transit over CANTV assuming there was any other route available.

The prepending done by CANTV does make it slightly easier to hijack traffic destined to it (though not really to Dayco), but that just appears to be something they just normally do.

This could be CANTV trying to force some users of GlobeNet to transit over them to Dayco I suppose, but leaving the prepending in would be an odd way of going about it. I suppose if you absolutely knew you were the shortest path length, there’s no reason to remove the prepending, but a misconfiguration is usually the cause of these things.

Aloisius

当BGP流量从A点发送到B点时,它可以被重新路由到经过C点。如果你控制了C点,即使只有几个小时,理论上你也可以收集到对政府实体非常有用的大量情报。CANTV AS8048被10次添加到AS路径中,这意味着流量不会优先选择经过AS8048的这条路由,也许这就是目的?

AS路径添加是一种相对常见的流量工程方法,用于减少来自对等方或提供商的流量。观察CANTV(AS8048)在那段时间之外的路由通告可以发现,他们经常这样做。

由于此次事件被检测为BGP路由泄露,看起来CANTV(AS8048)将Telecom Italia Sparkle(AS6762)的路由传播给了GlobeNet Cabos Sumarinos Colombia(AS52320)。这可能仅仅是一个配置错误。

我并没有立即发现任何恶意的行为。我没有看到任何明显的劫持到实际目的地Dayco电信(AS21980)路由的尝试。假设有其他可用路由,这种AS路径添加会使流量不太可能经过CANTV进行传输。

CANTV所做的AS路径添加确实使劫持发往其自身的流量变得稍微容易一些(尽管对发往Dayco的流量并非如此),但这似乎只是他们通常的做法。

我猜想这可能是CANTV试图强制一些GlobeNet的用户通过他们来访问Dayco,但保留AS路径添加来实现这个目的,会是一种很奇怪的方式。我想,如果你绝对确定自己的路径是最短的,就没有理由移除AS路径添加,但通常情况下,这类问题的原因都是配置错误。

Vietnam bans unskippable ads #

https://news.ycombinator.com/item?id=46515127

I just uninstalled a game from my mobile phone this morning that had heavy ad usage. It was interesting to note the different ad display strategies. From least to most annoying:

  • display a static ad, have the “x” to close appear soon (3-10 seconds)

  • display an animated ad, have the “x” to close appear soon (3-10 seconds)

  • display a static ad, have the “x” to close appear after 20-30 seconds

  • display an animated ad, have the “x” to close appear after 20-30 seconds

  • display several ads in succession, each short, but it automatically proceeds to the next; the net time after which the “x” to close appears after 20-30 seconds

  • display several ads in succession, each lasts for 3-10 seconds but you have to click on an “x” to close each one before the next one appears

I live in the USA. The well-established consumer product brands (Clorox, McDonalds, etc.) almost all had short ads that were done in 3-5 seconds. The longest ads were for obscure games or websites, or for Temu, and they appeared over and over again, making me hate them with a flaming passion. The several-ads-in-succession were usually British newspaper websites (WHY???? I don’t live there) or celebrity-interest websites (I have no interest in these).

It seems like the monkey’s-paw curse for this kind of legislation is to show several ads in a row, each allowing you to skip them after 5 seconds.

jason_s

我今天早上刚从手机上卸载了一款广告泛滥的游戏。有趣的是,我注意到了它们不同的广告展示策略。从最不烦人到最烦人排序如下:

  • 展示静态广告,关闭按钮(“x”)很快出现(3-10秒)
  • 展示动态广告,关闭按钮(“x”)很快出现(3-10秒)
  • 展示静态广告,关闭按钮(“x”)要在20-30秒后才出现
  • 展示动态广告,关闭按钮(“x”)要在20-30秒后才出现
  • 连续播放多个广告,每个都很短,但会自动跳到下一个;总的关闭按钮出现时间在20-30秒后
  • 连续播放多个广告,每个持续3-10秒,但你必须点击每个广告的“x”才能关闭,然后才会出现下一个

我住在美国。那些老牌的消费品品牌(如Clorox、麦当劳等)的广告几乎都是3-5秒的短视频。最长的广告是那些不知名的游戏或网站,或者是Temu的广告,它们一遍又一遍地出现,让我对它们深恶痛绝。那些连续播放多个广告的通常是英国报纸网站(为什么???我不住在那里)或者是一些名人八卦网站(我对这些毫无兴趣)。

看来这类法规的“许愿猴爪”诅咒就是让你连续观看好几个广告,每个都可以在5秒后跳过。

Vietnam bans unskippable ads #

https://news.ycombinator.com/item?id=46514926

I’ve often wondered whether the world would be better without ads. The incentive to create services (especially in social media) that strive to addict their users feels toxic to society. Often, it feels uncertain whether these services are providing actual value, and I suspect that whether a user would pay for a service in lieu of watching ads is incidentally a good barometer for whether real value is present.

Don’t get me wrong, I’m well aware this is impractical. But it’s fun to think about sometimes.

_jab

我常常在想,如果没有广告,世界会不会变得更好。创造那些试图让用户上瘾的服务(尤其是在社交媒体上)所带来的激励,感觉对社会是有害的。通常,这些服务是否真正提供了价值,这一点似乎并不确定。而且我怀疑,用户是否愿意付费以取代观看广告,这其实可以很好地衡量一项服务是否具有真正的价值。别误会我,我很清楚这并不现实。但有时候想想也挺有趣的。

It’s hard to justify Tahoe icons #

https://news.ycombinator.com/item?id=46500578

100% this. I recall watching their launch video about Liquid Glass. It was filled with ego-driven “we’re changing the world here” nonsense. They were designing in a bubble and wanted to do something different so they could justify the work. It was never about the user.

solfox

太同意了。我记得看过他们关于液态玻璃(Liquid Glass)的发布会视频,里面净是些“我们正在改变世界”的自吹自擂,一派胡言。他们完全是在闭门造车,就想搞点不一样的东西为自己的工作找点存在感,压根就没考虑过用户。

Lessons from 14 years at Google #

https://news.ycombinator.com/item?id=46496734

The more efficient I made the technical part of the job, the more time they had to spend doing the manual labor part of the job to keep up. Imagine you like writing code, and someone automates that part of the job so you have to spend more of your time reviewing PRs and writing specs…

rahimnathwani

我把工作的技术环节效率提得越高,他们为了跟上进度,花在体力劳动上的时间就越多。想象一下,你喜欢写代码,然后有人把这部分工作自动化了,结果你就得花更多时间在审查PR和写规范上……

Show HN: DoNotNotify – Log and intelligently block… #

https://news.ycombinator.com/item?id=46501146

I would love to use this, but I don’t want to allow a third party app with closed source to read all my notifications. This can read OTP passwords, full messages, etc. so it must be open source for me to consider it.

I would donate/pay for this if it was open source on F-Droid.

Kudos to you for building it. I put off building this exact same application so many times it’s not even funny. Too bad I’m too lazy to maintain something like this.

Draiken

我很乐意使用这个,但我不想允许一个闭源第三方应用读取我所有的通知。它可以读取一次性密码、完整消息等,所以它必须是开源的我才会考虑使用。

如果它在 F-Droid 上是开源的,我愿意为此付费。

为你开发这个应用点赞。我推迟开发这个一模一样的应用好多次了,次数之多,简直难以置信。可惜我太懒了,没办法维护这种东西。