2026 02 20 HackerNews

2026-02-20 Hacker News Top Stories #

美国女性服装尺码体系历史演变导致品牌间不一致、青春期尺码断层和中等尺码空档，使多数女性难以找到合身衣物。

Anthropic 禁止将 Claude.ai 的订阅认证用于第三方，要求使用 API key 并通过企业合同与销售协商认证细节以限制第三方接入。

Gemini 3.1 Pro 是 Google 提升的多模态推理模型，支持百万 token 上下文并增强跨模态与长上下文处理能力。

Google 宣称 Gemini 3.1 Pro 在高级推理、多源数据整合与交互式可视化上显著改进，可用于复杂应用示例。

文章探讨在宇宙尺度分配唯一 ID 的挑战，比较随机与确定性方案并估算避免碰撞所需的位数与去中心化策略。

一台约 21 年前的 iBook 仍能连接现代 Wi‑Fi 并下载更新，触发对苹果长期支持、证书与兼容性问题的讨论。

Micasa 是一款将家务管理本地化到单一 SQLite 文件的终端 TUI 工具，强调隐私、键盘驱动和技术用户的高效工作流。

微软一篇示例文档曾展示如何为 LLM 训练使用盗版《哈利·波特》（现已被移除），引发对文档审查流程的争议。

DOGE 追踪是一个公开的数据化平台，记录并分析美国联邦政府内部名为 DOGE 的组织及其项目、人事与争议。

Let’s Encrypt 推出 DNS‑PERSIST‑01 持久化 ACME DNS 验证方法，允许一次配置后重复用于证书签发以减少频繁修改 DNS 的需要。

尺码混乱：美国女性服装尺码体系的演变与现实困境 (Sizing chaos) #

https://pudding.cool/2026/02/womens-sizing/

本文探讨了美国女性服装尺码体系的演变及其对不同年龄段女性的现实影响，尤其聚焦于青春期女孩从“青少年系列”（Junior）转向“成人系列”（Women’s）服装时所面临的困境。

11 岁女孩的平均腰围约为 30.4 英寸，对应青少年系列中的 Medium（中号）或尺寸 9。这一尺码在青春期早期较为普遍，但到了 15 岁，多数女孩已进入成人身高，开始适合成人尺码。此时，她们的腰围接近 37.7 英寸，对应成人尺码中的 18 号，而大多数品牌“Regular”或“Straight”尺码仅到 16 号，导致超过一半的成年女性无法在标准尺码范围内找到合适衣物。

成人服装尺码系统混乱且缺乏统一标准。不同品牌间尺码差异巨大：同一腰围 30.4 英寸的 15 岁女孩，在 Reformation 可能为 8 号，在 Uniqlo 却是 12 号。而当她成长为成年女性，腰围达 37.7 英寸时，按 ASTM 标准应为 18 号，但许多品牌不提供此尺寸，尤其在高端时尚品牌中更为明显。

此外，尺码命名体系复杂且随意。“Plus Size”“Curve”“Extended”等术语含义模糊，不同品牌定义各异，甚至同一品牌内也存在“中等尺码空档”（mid-size gap），使中间体型女性难以找到合适选择。消费者常需面对退货费用、无法试穿、高昂裁缝费等现实问题。

更深层的问题是“虚荣尺码”（Vanity Sizing）——品牌保持标签尺寸不变，但实际尺寸逐年变大，误导消费者。这种做法被归咎于女性“自我欺骗”，但实则是品牌为提升购买转化率而采取的营销策略。年轻一代从未经历过统一、可信的尺码系统，而行业却长期维持这一失效的体系。

文章通过数据图表与个人回忆，揭示了服装尺码系统不仅是测量问题，更是性别、年龄、身体多样性与商业利益交织的结构性矛盾。最终，大多数女性在成年后，都不得不面对“没有合适衣服可穿”的普遍困境。

HN 热度 795 points | 评论 413 comments | 作者：zdw | 1 day ago #

https://news.ycombinator.com/item?id=47066552

使用缝纫机自行修改衣物尺寸是一种高效且具有迭代性的解决方案，尤其适合有黑客思维的人，通过实践可以快速掌握并形成个人审美偏好。
利用激光切割机配合 DXF 文件精确裁剪服装版型，能大幅提升制作效率，配合标记线可实现快速拼接，显著缩短成品时间。
激光切割虽高效，但实际应用中因单件制作已足够快，增加多层裁剪风险反而不划算，且 CO2 激光对多数面料有熔化而非燃烧特性，安全性较高。
手工缝纫或使用基础缝纫机即可完成大部分衣物修改，无需立即购买昂贵设备，关键在于掌握基本技巧并持续实践。
包缝机虽非必需，但在处理弹性面料或儿童衣物时能显著提升效率和质量，可考虑在有资源的情况下借用或共享使用。
图书馆或公共实验室可能提供包缝机等专业设备，无需个人购买即可满足偶尔使用需求。
当前服装尺码体系混乱，尤其对女性而言，但市场并未积极解决此问题，因为多数女性仍能买到可穿的衣物，且消费行为受品牌、时尚和身份象征驱动。
一些品牌刻意维持“只适合身材好者”的形象，反而提升了其排他性和高端感，使尺码不匹配成为一种品牌策略而非缺陷。
服装尺码问题背后存在结构性和心理因素，如品牌定位、消费文化以及对“正常体型”的定义，导致市场难以自发优化。

Anthropic 官方禁止第三方使用订阅认证 (Anthropic officially bans using subscription auth for third party use) #

https://code.claude.com/docs/en/legal-and-compliance

Claude Code 使用需遵守相应的法律协议，包括商业条款和消费者服务条款。使用 Claude API 的团队、企业用户或通过 AWS Bedrock、Google Vertex 等第三方平台接入的用户，其现有商业协议将适用于 Claude Code，除非另有约定。

若客户已与 Anthropic 签署业务伙伴协议（BAA），并启用了零数据保留（ZDR）功能，则该 BAA 自动扩展至 Claude Code，覆盖通过 Claude Code 传输的 API 流量，确保符合医疗健康合规要求。

使用 Claude Code 需遵守 Anthropic 的使用政策。Pro 和 Max 计划的公开使用限额基于正常个人使用场景设定。

认证与凭证使用方面，Claude Code 通过 OAuth token 或 API key 与 Anthropic 服务器通信。OAuth 仅限于 Claude Free、Pro、Max 账户用于 Claude Code 和 Claude.ai，禁止在其他产品或服务（如 Agent SDK）中使用，否则违反消费者服务条款。开发人员应通过 Claude Console 或支持的云服务商使用 API key 进行认证，不得提供 Claude.ai 登录或代用户路由请求的服务。

Anthropic 保留采取措施执行上述限制的权利，且可无需事先通知。具体认证方式疑问，请联系销售。

安全与信任方面，详情可查阅 Anthropic 信任中心与透明度中心。安全漏洞报告可通过 HackerOne 平台提交。

HN 热度 607 points | 评论 736 comments | 作者：theahura | 22 hours ago #

https://news.ycombinator.com/item?id=47069299

Anthropic 通过禁止第三方使用订阅认证，旨在锁定用户并构建生态，未来可能通过品牌、平台和增值服务获取巨大收益。
模型本身具有高度可替代性，Anthropic 的封闭策略可能适得其反，反而阻碍创新并削弱用户忠诚度。
尽管 Claude Code 被批评为臃肿和过度主观，但其用户体验在许多开发者中仍具吸引力，形成稳定偏好。
企业级用户更倾向于选择“一站式”完整解决方案，而技术能力强的开发者更青睐轻量、可自定义的工具。
轻量级工具如 Pi Coding Agent 能提供更高效、灵活的开发体验，证明过度封装反而降低效率。
当前 AI 工具的“开箱即用”特性是其核心优势，但过度依赖厂商封闭生态可能扼杀 AI 的真正潜力。
未来模型可能趋于同质化，企业竞争将转向基础设施、成本控制和本地化部署能力。
高昂的 API 使用成本使得个人开发者难以持续使用先进模型，长期来看可能推动本地模型部署的普及。
大型科技公司如微软凭借其生态整合能力，已提前布局企业级 AI 开发工具，形成路径依赖。
未来若数据中心产能过剩，将可能引发硬件过剩和成本压力，倒逼模型向本地化和轻量化发展。

Gemini 3.1 Pro：谷歌最新推出的先进多模态推理模型 (Gemini 3.1 Pro) #

https://deepmind.google/models/model-cards/gemini-3-1-pro/

Gemini 3.1 Pro 是谷歌最新推出的先进多模态推理模型，属于 Gemini 3 系列的升级版本，目前为谷歌最强大的通用人工智能模型之一。该模型具备处理海量多模态信息的能力，可理解文本、音频、图像、视频及完整代码库等复杂数据源。

其输入支持长达 100 万 token 的上下文窗口，输出可达 64,000 token 的文本内容，适用于复杂任务的分析与生成。模型基于 Gemini 3 Pro 架构，采用先进的多模态融合技术，具备更强的推理、规划与跨模态理解能力。

训练数据与处理流程沿用 Gemini 3 Pro 的标准，确保高质量与安全性。在硬件与软件层面，谷歌持续推动可持续计算，优化能效比。

该模型通过多个渠道分发：Gemini 应用、Google Cloud / Vertex AI、Google AI Studio、Gemini API、Google Antigravity 及 NotebookLM 等平台均可使用。

模型卡强调其在伦理安全、内容过滤和前沿风险防控方面的严格措施，致力于负责任地推进 AI 发展。更多技术细节与评估结果可在官方模型卡中查阅。

HN 热度 596 points | 评论 8 comments | 作者：PunchTornado | 8 hours ago #

https://news.ycombinator.com/item?id=47075318

Gemini 3.1 Pro 在处理复杂图像生成任务时表现出显著进步，尽管生成时间较长且效果并非完全逼真，但已能生成包含细节的 SVG 图像。
用户反馈使用 Gemini 3.1 Pro 生成相同提示时结果差异较大，可能与账号、版本或配置有关，存在体验不一致的问题。
Gemini 3.1 Pro 在长上下文处理方面有明显提升，能够稳定处理高达 20 万 token 的代码库，且能准确引用早期文件内容。
在执行多步骤复杂指令时，Gemini 3.1 Pro 倾向于简化流程，难以完整遵循超过五个约束的任务，相比之下 Claude Opus 4 表现更优。
当前 Gemini CLI 支持需通过 Google AI Pro 订阅账户登录，用户可通过 OAuth 方式接入，但尚未提供直接付费购买的独立 CLI 使用选项。

Gemini 3.1 Pro：Google 推出的全新升级版核心智能模型，专为应对复杂任务而设计 (Gemini 3.1 Pro) #

https://blog.google/innovation-and-ai/models-and-research/gemini-models/gemini-3-1-pro/

Gemini 3.1 Pro 是 Google 推出的全新升级版核心智能模型，专为应对复杂任务而设计。该模型已在 Gemini API、Vertex AI、Gemini 应用和 NotebookLM 等平台上线，面向开发者、企业及普通用户开放。

与前代相比，3.1 Pro 在高级推理能力上实现显著提升，在 ARC-AGI-2 这类评估新逻辑模式解决能力的基准测试中，得分高达 77.1%，性能是 Gemini 3 Pro 的两倍以上。

该模型适用于需要深度分析与综合的任务，例如：将多源数据整合成统一视图、生成清晰的可视化解释、构建交互式数字内容等。

实际应用案例包括：

通过文本提示直接生成可运行的动画 SVG 代码，支持无限缩放且文件体积极小；
构建实时航空航天仪表盘，自动连接公开遥测数据流，可视化国际空间站轨道；
开发高度沉浸式的 3D 星群飞舞模拟系统，支持手势控制与动态音乐生成，可用于科研与创意设计原型。

目前 3.1 Pro 以预览形式发布，旨在验证更新效果并推动智能体工作流的发展。

HN 热度 463 points | 评论 668 comments | 作者：MallocVoidstar | 9 hours ago #

https://news.ycombinator.com/item?id=47074735

Gemini 3.1 Pro 在实际开发中表现不佳，尽管在推理和代码生成方面能力强，但容易陷入循环、无法推进任务，且在使用工具时表现差，缺乏清晰的执行反馈。
与 Claude Opus 相比，Gemini 在 VS Code Copilot 中的体验较差，过度依赖思考 token 流，且不主动提出澄清问题，导致用户难以追踪执行过程。
用户倾向于采用“在 Gemini 中规划，在 Claude 中执行”的混合策略，但最终发现直接使用 Claude 更高效，因此认为 Anthropic 在编码和智能工作流方面更具优势。
评论指出，Anthropic 的模型更注重“编码过程”而非仅生成代码，这使其在实际开发中表现更优，而 Google 的 Gemini 更偏向通用性，导致“样样通样样松”。
Google 的 AI 战略存在方向混乱的问题，既需应对 OpenAI 的竞争，又面临自身广告业务的威胁，导致在专业领域（如编码、企业应用）被 Anthropic 抢占先机。
用户对 Google 未经明确同意就使用其数据训练 AI 的做法表示担忧，认为这损害了用户信任，应改为用户主动选择的模式。
OpenAI 的 Pro 版本虽非严格意义上的“深度研究”工具，但其“思考深度”和“长时间推理”能力仍具有独特价值，是用户订阅的重要原因。
通过手动设计带任务标记（如 [ ]）的 Markdown 计划，配合多模型协作与审查，可模拟出类似“深度研究”的工作流程，适用于私有文档的复杂任务处理。
Codex 模型在代码审查和项目快速理解方面表现突出，尤其在 Cerebras 支持的 Spark 模式下，推理速度极快，使人类成为流程中的瓶颈，显著改变开发工作流。
Gemini CLI 提供了使用自定义模型的隐藏功能，用户可通过特定配置启用 Gemini 3.1 Pro，但需额外操作，未被广泛知晓。

宇宙唯一标识符 (Cosmologically Unique IDs) #

https://jasonfantl.com/posts/Universal-Unique-IDs/

本文探讨了在宇宙尺度下如何为设备或物体分配唯一标识符（ID）的问题。作者指出，唯一 ID 在制造、物流、通信和安全等领域至关重要，而随着人类文明向星际扩张，ID 的唯一性面临前所未有的挑战。

文章首先提出使用随机数生成 ID 的方案。通过调整随机数的位数，可以将 ID 冲突的概率降至几乎为零。以当前标准 UUID 为例，使用 122 位随机数，预计在生成约 2^61 个 ID 后才会出现一次碰撞，这一概率在实际应用中可忽略不计。

接着，作者从物理极限出发，计算了在宇宙生命周期内避免碰撞所需的最小 ID 空间。基于“宇宙作为最大效率计算机”的假设，若宇宙在热寂前可执行 10^120 次操作，那么需要至少 798 位的 ID 空间才能保证不发生碰撞。这一数字对应于对宇宙中所有原子、微粒乃至每个事件进行唯一标识。

进一步，作者提出了更现实的几种限制条件：

若仅需为可观测宇宙中的 10^80 个原子分配 ID，532 位足够；
若将宇宙质量全部转化为 1 克纳米机器人（约 1.5×10^56 个），则 372 位 ID 即可满足需求。

这些数值为不同应用场景提供了可选的 ID 长度标准。

随后，文章讨论了随机生成的潜在缺陷：伪随机数生成器可能引入可预测性，增加冲突风险。建议使用真随机源或加密安全的伪随机生成器，并避免使用常见初始值（如全零、全一等）。

最后，文章转向“理论上绝对唯一”的解决方案——确定性 ID 分配。通过中心化计数器可保证唯一性，但存在通信延迟和单点故障问题。为解决此问题，提出分层结构：由卫星或已分配 ID 的设备作为子中心，生成形如 A.B 的复合 ID（A 为父设备 ID，B 为本地计数器）。这种机制既保持唯一性，又提升了可扩展性和访问效率。

文章强调，ID 设计需在安全性、可扩展性与现实可行性之间权衡，而未来星际文明的 ID 系统将依赖于分层、去中心化且基于物理极限的严谨设计。

HN 热度 448 points | 评论 150 comments | 作者：jfantl | 1 day ago #

https://news.ycombinator.com/item?id=47064490

评论指出，计算 UUID 碰撞概率时应考虑因果联系的局部性，仅当 UUID 在物理上可接触时才需担心碰撞，因此无需使用 800 位的 UUID，256 位可能已足够。
有人回忆起曾收到一批 MAC 地址完全相同的网卡，引发排查问题，说明硬件制造中可能出现 MAC 地址重复的情况。
有观点提出，随着宇宙膨胀，星系间距离增大，信息传播将受限，可能导致外星文明向宇宙中质量密度最高的区域聚集，形成“宇宙末日聚会”。
有人质疑该假设，认为单个星系资源足够自给自足，无需因距离而迁移，且宇宙膨胀对星系间影响有限。
另一观点补充，尽管星系彼此远离，但信息仍可通过光子传播，只是极其缓慢，且光子会被严重红移，通信变得几乎不可能。
有人指出，宇宙可观测范围之外的区域因膨胀速度超过光速而永远无法被我们观测，因此我们能影响的范围更小。
有评论提到，宇宙寿命可能远短于传统预期，若暗能量变化，宇宙可能在约 330 亿年后发生大坍缩，而非无限膨胀。
有人反驳，即使宇宙会坍缩，其坍缩前的阶段仍可能产生极高的设备密度，导致 UUID 碰撞风险上升。
有人调侃，若宇宙末日真有“UUID 收集者”存在，或许会像《银河系漫游指南》中的 Vogons 一样，为每个 XML 标签分配 UUID。
有人指出，质子衰变虽在标准模型中被禁止，但作为有效场论的低能近似，其在更高级理论中可能被打破，因此质子衰变仍有可能。
有人强调，宇宙末日时温度极高，生命难以以已知形式存在，因此“计数”或“收集 UUID”的行为可能不现实。

27 岁苹果 iBooks 可连接 Wi-Fi 并下载官方更新 (27-year-old Apple iBooks can connect to Wi-Fi and download official updates) #

https://old.reddit.com/r/MacOS/comments/1r8900z/macos_which_officially_supports_27_year_old/

原帖观点：一台 21 年前的 iBook G4（运行 Mac OS X Tiger）仍能连接现代 Wi-Fi 网络，并从苹果服务器下载系统更新，无需任何修改。发帖者认为这证明苹果与"计划性淘汰"（planned obsolescence）相反。

大量用户怀念经典的 Aqua 用户界面设计，特别是：

晶莹剔透的按钮设计（“看起来像玻璃，想舔一口”）
乔布斯当年提出的设计理念：“看到就想舔它”
与现代"液态玻璃"（Liquid Glass）设计对比，认为老界面更美观

支持苹果的一方：

认为苹果确实提供了超长期的软件支持
对比微软已关闭 Windows XP/7 的更新服务器
指出证书过期等技术限制是正常现象，非苹果故意为之

批评苹果的一方：

认为这只是苹果没关闭旧服务器，并非主动支持
指出旧设备无法运行现代应用和浏览现代网站（TLS 加密、JavaScript 等新技术的限制）
提到苹果在 iOS 设备上关闭激活服务器、iMessage 服务等问题
批评苹果现代产品的不可维修性（焊接 RAM/存储、电池更换困难）
旧版 Safari 无法渲染现代网页（不支持 ES6+、现代 CSS、TLS 1.2/1.3 等）
但可以通过 MacPorts 等工具编译新版 OpenSSH 等软件延续使用
有用户提到通过 OpenCore Legacy Patcher 等工具可让旧设备运行新系统
有人指出这只是路由器向后兼容旧 Wi-Fi 标准（802.11b），并非设备本身先进
对比 Windows PC，Mac 确实获得更长时间的系统更新支持
讨论苹果商业模式从硬件转向服务，可能改变了其对旧设备的态度

HN 热度 440 points | 评论 271 comments | 作者：surprisetalk | 1 day ago #

https://news.ycombinator.com/item?id=47066241

2011 年款 MacBook Air 重装 macOS 时，网络恢复启动无法连接 Wi-Fi，需通过旧式 SSID 和协议解决，且无法直接下载或安装 High Sierra。
由于系统内置证书过期，App Store 和 Safari 等应用无法正常访问网络，必须通过另一台现代 Mac 下载 DMG 安装包并复制到 U 盘进行手动安装。
旧版 Mac 系统因证书过期导致 HTTPS 连接失败，几乎所有网站和应用均无法使用，需从健康设备导入证书才能修复。
证书过期机制是为了应对长期存在的安全风险，如密钥泄露或系统漏洞累积，即使有撤销机制也需定期更新以降低潜在威胁。
根证书的过期并非仅出于安全考虑，也与域名所有权变更有关，避免前任所有者长期控制其加密通信。
信任链依赖于根证书，但部分系统（如 Android）不支持用户添加自定义根证书，导致更新困难。
证书撤销列表会随时间无限增长，若无过期机制将难以维护，因此需要设定有效期限。
现行公钥基础设施（PKI）设计存在根本性缺陷，应将身份验证与加密分离，未来可考虑基于 DNS 的信任体系。
加密协议本身无需过期，应持续使用直至被破解，而身份认证应通过独立路径完成，避免绑定证书生命周期。

Show HN：Micasa——从终端追踪你的家 (Show HN: Micasa – track your house from the terminal) #

https://micasa.dev

micasa 是一个基于终端的家用管理工具，旨在帮助用户追踪家庭中的各项事务，如维护记录、项目进展、突发事件、电器设备、供应商信息、报价单和相关文档。

它采用单一 SQLite 数据库文件存储所有数据，无需云端服务、账户或订阅，完全本地运行，支持 Linux、macOS 和 Windows 系统，提供 amd64 与 arm64 架构的二进制版本。

主要功能包括：

维护计划：自动计算到期日期，记录完整的服务历史。
项目管理：从草图到完成或放弃，全程跟踪家庭改造项目。
报价对比：并列显示多个报价，结合供应商历史，辅助决策。
电器管理：记录购买日期、保修状态及维护历史。
事件记录：标记漏水等突发问题，关联设备与供应商，直至解决。
供应商档案：保存联系方式、历史工作记录与报价。
文件附件：可直接将说明书、发票、照片等文件附加到项目或设备上。

界面为键盘驱动的终端模式，类似 Vim 的操作逻辑，支持模糊搜索、列排序、隐藏无关内容、快速跳转等高效操作。

作者表示，该工具源于自己用鞋盒收据和记忆管理家居维护的混乱体验，旨在替代杂乱的纸质记录和遗忘的提醒。

可通过 Go 安装：go install github.com/cpcloud/micasa/cmd/micasa@latest，或下载最新发布版。提供 --demo 模式快速体验样例数据，也可通过 --print-path 查看数据库位置。

适合希望用简洁、可靠方式管理家庭事务的用户，尤其适合技术爱好者和追求自主控制数据的人群。

HN 热度 398 points | 评论 122 comments | 作者：cpcloud | 9 hours ago #

https://news.ycombinator.com/item?id=47075124

Micasa 作为一种本地化、单文件的终端用户界面应用，提供了一种无需云服务、无账户、无订阅的家居管理方式，适合希望掌控数据隐私的用户。
该应用采用类似 Vim 的模式化操作界面，支持多列排序、模糊跳转、行筛选和列隐藏，设计灵感来自 VisiData，适合技术用户高效操作。
应用内置本地 LLM 聊天功能，虽被视作“噱头”，但可应对“它有没有 AI”的质疑，且所有核心功能无需依赖 AI 即可运行。
采用单 SQLite 文件存储架构，支持文档附件（如手册、收据、照片）以 BLOB 形式嵌入数据库，便于备份和管理，但扩展性有限。
该应用的出现引发对“Excel 模板式”领域模型的思考：许多 SaaS 应用本质上是数据库 CRUD 操作的封装，而 Micasa 提供了一种更轻量、更可控的替代方案。
与传统电子表格相比，TUI 界面在提供原始 CRUD 能力的同时增加了操作约束，适合专业用户，但对非技术用户不够友好。
网友认为，现代 Web UI 虽易用且可实现高级工作流，但界面风格不统一，难以实现真正的数据操作自由。
有人指出，过去像 Microsoft Access 和 FileMaker Pro 这类数据库与图形界面结合的工具曾流行，但如今已逐渐消失，原因可能与技术演进和市场偏好变化有关。
有人调侃使用演示数据三周却从未拥有房产，反映出 Micasa 的易用性和趣味性吸引了非真实用户。
有观点认为，未来“家庭管家”类应用将兴起，结合视觉、音频、文本智能和传感器数据，实现对家庭资产的全面管理。
LLM 在分析服务报价（如维修、装修、空调等）方面具有巨大潜力，可处理不同供应商间报价质量的巨大差异，并结合本地法规、产权信息进行综合评估。
在使用 LLM 进行分析时，需警惕其幻觉问题，建议通过构建标准化数据模型和分步处理流程来提升可靠性。
有人提到已有类似综合性家庭管理应用如 HomeChart.app，但用户习惯于单一功能工具，难以意识到存在更全面的解决方案。

微软指南：如何为 LLM 训练盗版哈利·波特（2024）[已移除] (Microsoft guide to pirating Harry Potter for LLM training (2024) [removed]) #

https://devblogs.microsoft.com/azure-sql/langchain-with-sqlvectorstore-example/

该网页是 Microsoft Dev Blogs 的一个页面，显示了“404 错误”页面，提示所访问的页面无法找到。页面位于 Azure SQL Devs’ Corner 路径下，但未找到对应内容。

HN 热度 347 points | 评论 217 comments | 作者：anonymous908213 | 1 day ago #

https://news.ycombinator.com/item?id=47067759

微软内部存在流程漏洞，文档未被审查可能反映出代码审查同样存在隐患，引发对产品质量与安全的担忧。
有人认为微软允许员工自由撰写博客是其独特优势，这种开放性有助于形成更真实、有机的内容，而非官方营销文案。
尽管微软曾大力推动员工博客文化，如今虽热度下降，但仍有高质量内容持续产出，表明其对技术传播的支持仍在。
与 FAANG 等公司相比，微软在博客自由度上更具优势，例如雷蒙德·陈的博客内容虽深入但属于公开信息范畴。
有观点指出，代码审查的严格性与文档审查的松散性并不矛盾，因为代码缺陷可能导致系统崩溃，而文档问题影响较小。
代码质量与文档质量之间并无必然联系，文档未被审查不能推导出代码审查也缺失。
尽管微软系统稳定性已大幅提升，但不当驱动安装仍可能导致频繁蓝屏，说明系统仍存在脆弱性。
有人认为 Windows 系统在近年反而不如五年前稳定，尽管缺乏数据支持，但个人体验如此。
与其他大型企业类似，微软对外沟通需经过多轮审查以避免信息泄露或法律风险，此类流程能有效防止不当内容发布。
多层审批流程可能抑制员工主动发声的意愿，导致真正有价值的讨论被扼杀在萌芽阶段。
若缺乏正向激励且存在被惩罚的风险，员工自然不会主动参与对外沟通或技术分享。

DOGE 追踪 (DOGE Track) #

https://dogetrack.info/

该网页是一个名为“DOGE Track”的信息追踪平台，旨在系统记录和分析美国政府内部一个名为“DOGE”（Department of Government Efficiency，政府效率部）的组织及其相关行动。DOGE Track 通过数据化方式追踪该组织在联邦政府中的影响，涵盖其人员构成、政策项目、机构目标、人事变动及具体行动。

网页主体内容分为多个模块：首先介绍 DOGE 的背景，包括其成立目的、核心项目如“攻击联邦劳动力”“打击欺诈与浪费”“掌控支出”“监管放松”“IT 现代化”“God View”（上帝视角系统）以及多项行政命令。这些项目被系统性地记录在“DOGE 时间线”中，展示其在政府各机构中的推进过程。

在人员方面，平台详细列出了 DOGE 的成员，包括现任人员、薪酬情况、离职人员，以及被标记为“破坏者”（Wreckers）的高影响力个体，如 Akash Bobba、Nate Cavanaugh、Edward Coristine 等人。这些“破坏者”被归类为推动激进改革或引发争议行动的关键人物。同时，还设有“支持团队”“关键支持者”“未知人员”等分类，揭示其背后的支持网络。

平台还聚焦于被 DOGE 重点影响的联邦机构，如国务院、财政部、国防部、环保署、社会保障局、邮政署、退伍军人事务部等，每个机构均配有“机构时间线”，记录其在 DOGE 干预下的关键事件和人事变动。

所有信息均附有来源引用，支持数据透明与可验证性。页面还提供“全部人员”“全部事件”“全部人事调动”“所有系统”“开放问题”等汇总页面，便于深度研究。该平台持续更新，最新构建时间为 2026 年 2 月 19 日，其源代码公开，欢迎公众参与贡献数据。

整体而言，这是一个高度结构化、数据驱动的监督平台，旨在揭示 DOGE 在联邦政府中的运作逻辑、影响范围与潜在风险，为公众、媒体和研究者提供详实的追踪工具。

HN 热度 319 points | 评论 178 comments | 作者：donohoe | 12 hours ago #

https://news.ycombinator.com/item?id=47072967

USAID 的海外援助本质上是服务于美国外交政策目标的工具，而非纯粹的慈善行为，其作用在于维持第三世界国家对美国的认同。
USAID 与情报机构（IC）深度捆绑，常被用作掩盖非法或破坏性行动的掩护，这种整合已存在多年。
将 USAID 视为“软实力最大侵蚀”是一种误解，因为其职能早已被美军各战区司令部（如 AFRICOM、CENTCOM 等）吸收，且军方的海外项目预算远超 USAID。
农业价格支持机制作为冷战时期的政策工具，早已被大幅调整，不再具有现实影响力。
大部分 USAID 资金为“绑定援助”，即资金必须流向美国承包商、农业企业及华盛顿的非政府组织，本质上是将国内补贴伪装成国际援助。
USAID 的架构设计使其难以专注于发展工作，其实际功能服务于多重利益，发展常被置于次要位置。
尽管 DOGE 的动机可能是政治表演或预算削减，但其对情报机构渗透发展机构的问题提出质疑是合理的，这一问题长期存在且影响深远。
无论 DOGE 动机如何，其对 USAID 的彻底取消并未解决根本问题，反而破坏了可能的改革路径。
真正的解决方案应是将发展职能从 USAID 剥离，交由国务院等更合适的机构管理，而非简单废除。
美国软实力的核心支柱并非 USAID，而是美元霸权、文化输出、高等教育、科研实力和私营部门影响力等结构性力量。
从博弈论角度看，削弱 USAID 并未带来明显收益，反而损失了部分软实力，其战略价值存疑。
国内层面，削减 USAID 可实现财政节约、政治简化和透明度提升；国外层面，此举标志着从自由国际主义转向交易型双边关系，重塑美国援助预期。
虽然 USAID 只是美国软实力的一部分，但其他关键支柱（如金融体系、教育、科技等）同样面临被破坏的风险，不应只聚焦于 USAID。
美国援助体系长期存在系统性腐败、洗钱和“为战争服务”的宣传机制，这些问题是体制性缺陷，而非偶然。
所谓的“腐败”和“操控”早已被广泛揭露，但公众并未真正关注，这反映了全球地缘政治现实的必然性。

DNS-PERSIST-01：基于 DNS 的挑战验证新模型 (DNS-Persist-01: A New Model for DNS-Based Challenge Validation) #

https://letsencrypt.org/2026/02/18/dns-persist-01.html

Let’s Encrypt 推出新的 ACME 挑战类型 DNS-PERSIST-01，旨在解决传统 DNS-01 挑战在自动化证书颁发中的痛点。与需要每次更新的 DNS-01 不同，DNS-PERSIST-01 通过创建一个持久化的授权记录，使域名所有者只需一次配置即可长期使用。

该机制的核心是，在域名的 _validation-persist.<YOUR_DOMAIN> 下添加一条 TXT 记录，其中包含 Let’s Encrypt 的域名、ACME 账户的唯一标识（accounturi）以及可选策略参数。一旦设置成功，该记录可重复用于新证书签发和后续续期，无需再次修改或等待域名解析传播。

相比 DNS-01 需要频繁操作并暴露敏感的 DNS API 凭证，该方法将安全风险集中于保护账户密钥，而不再需要在每次颁发时都访问域名控制权。同时，它支持灵活的权限管理：可通过 policy=wildcard 扩展为支持通配符证书（如 *.example.com），也可通过 persistUntil 指定有效期，避免永久授权带来的潜在风险。

此外，支持多个证书机构（CA）同时授权，只需在相同位置添加多条对应不同机构的 TXT 记录，各机构仅验证匹配自己域名的记录。

目前，该功能已在 Pebble（Let’s Encrypt 的测试环境）中可用，并计划于 2026 年第二季度正式上线生产环境。相关标准已通过 IETF 和行业论坛的批准，技术规范稳定，预计不会发生重大变更。

HN 热度 311 points | 评论 149 comments | 作者：todsacerdoti | 1 day ago #

https://news.ycombinator.com/item?id=47064047

使用 BIND 作为权威 DNS 服务器时，可以通过 HMAC 密钥限制每个服务器只能更新特定的 TXT 记录，从而实现细粒度的权限控制，提升安全性。
对于不使用 BIND 的用户，可以使用 acmedns 作为专用 DNS 服务，为每个账户分配唯一子域名，实现隔离和安全的证书申请。
该方案暴露了账户身份信息，可能被用于关联多个域名，存在潜在的攻击面扩展风险，尤其在被 Shodan 等工具索引后。
CAA 记录中已包含 accounturi 信息，因此账户身份暴露并非新问题，但建议统一 CAA 与 dns-persist-01 的格式以增强一致性。
与传统 DNS 方法不同，dns-persist-01 的账户身份暴露是强制性的，用户应能选择使用随机生成的 UUID 作为标识以避免关联。
尽管存在隐私顾虑，但通过为每个域名运行独立的 ACME 容器或实例，可以有效隔离证书管理，降低风险。
DNSSEC 虽然在实际部署中仍面临挑战，但其重要性日益凸显，尤其在保护 CAA、TXT 等关键记录免受中间人攻击方面。
当前 RFC 草案已建议 CA 在 DNSSEC 验证失败时必须拒绝挑战，以确保长期有效的 dns-persist-01 记录的安全性。
DNSSEC 的部署应被强烈推荐，尤其是在 DNSSEC 已启用的区域，应强制要求验证，避免因签名失效导致安全漏洞。
DNS 一直是 TLS 证书颁发的单点故障，无论采用何种验证方式，控制 DNS 的攻击者都可绕过验证机制，因此风险并非新出现。
该方案将极大简化为非公网服务器（如局域网）申请公开信任证书的流程，使更多设备可轻松获得 HTTPS 支持。
该功能对 certbot 等主流工具的支持正在推进中，用户可关注相关 GitHub 项目获取进展。

Hacker News 精彩评论及翻译 #

AI makes you boring #

https://news.ycombinator.com/item?id=47077122

I’ve seen people say something along the lines of “I am not interested in reading something that you could not be bothered to actually write” and I think that pretty much sums it up. Writing and programming are both a form of working at a problem through text and when it goes well other practitioners of the form can appreciate its shape and direction. With AI you can get a lot of ‘function’ on the page (so to speak) but it’s inelegant and boring. I do think AI is great at allowing you not to write the dumb boiler plate we all could crank out if we needed to but don’t want to. It just won’t help you do the innovative thing because it is not innovative itself.

aeturnum

我看到有人说：“我不想读那些你懒得亲自写的东西”，我觉得这话简直说到点子上了。写作和编程都是通过文本解决问题的方式，当它们做得好时，该领域的从业者才能欣赏其结构和方向。用AI，你可以在页面上得到很多“功能”（姑且这么说），但它既不优雅也无趣。我确实认为AI很棒，它能让你不必去写那些我们本可以随手写出但又不想写的乏味模板。但它就是无法帮你做创新的事，因为它本身就不是创新。

IRS lost 40% of IT staff, 80% of tech leaders in ‘… #

https://news.ycombinator.com/item?id=47078226

Defunding the IRS is nothing but an effort to reduce tax enforcement. People that have relatively straightforward finances can be trivially audited in a formulaic way with data that’s on hand - a lack of human auditing resources tends to benefit those with more complex finances which also tend to be the people with a lot of money who can afford to lobby for less enforcement funding.

Also for reference, in 2024 the IRS had a rate of return of 415:1, they’ll obviously target the lowest hanging fruit first but for every dollar of funding received they collected 415 dollars of tax revenue that would have been missed. This is an obscenely efficient organization.

munk-a

削减国税局的经费不过是削弱税收执法力度的一种企图。对于财务状况相对简单的人来说，他们完全可以根据现有的数据，通过一套固定的流程轻松完成审计。而审计人力资源的缺乏，往往反而有利于那些财务状况更复杂的人——这些人通常也是有钱人，他们有能力游说政府削减执法经费。

另外参考一下，2024年国税局的投入产出比达到了415:1。他们当然会优先选择那些最容易下手的目标，但对于他们收到的每一美元拨款，他们都能追回415美元本会流失的税收收入。这是一个效率高得惊人的机构。

Gemini 3.1 Pro #

https://news.ycombinator.com/item?id=47075750

Pretty great pelican: https://simonwillison.net/2026/Feb/19/gemini-31-pro/ - took over 5 minutes though, but I think that’s because they’re having performance teething problems on launch day.

simonw

相当不错的鹈鹕：https://simonwillison.net/2026/Feb/19/gemini-31-pro/ - 不过耗时超过了5分钟，但我认为这是因为他们在发布当天遇到了性能上的初期问题。

Cosmologically Unique IDs #

https://news.ycombinator.com/item?id=47065241

This analysis is not quite fair. It takes into account locality (i.e. the speed of light) when designing UUID schemes but not when computing the odds of a collision. Collisions only matter if the colliding UUIDs actually come into causal contact with each other after being generated. So just as you have to take locality into account when designing UUID trees, you also have to take it into account when computing the odds of an actual local collision. So a naive application of the birthday paradox is not applicable because that ignores locality. So an actual fair calculation of the required size of a random UUID is going to be a lot smaller than the ~800 bits the article comes up with. I haven’t done the math, but I’d be surprised if the actual answer is more than 256 bits.

(Gotta say here that I love HN. It’s one of the very few places where a comment that geeky and pedantic can nonetheless be on point. :-)

lisper

这个分析有失公允。在设计UUID方案时考虑了局部性（即光速的限制），但在计算碰撞概率时却没有考虑。只有当产生冲突的UUID在生成后真正发生因果接触时，碰撞才成为一个问题。因此，正如在设计UUID树时必须考虑局部性一样，在计算实际局部碰撞的概率时也必须考虑局部性。所以，生硬地应用生日悖论是不适用的，因为它忽略了局部性。因此，对随机UUID所需大小的公平计算结果，会远低于该文章得出的约800位的结论。我还没有进行具体的数学计算，但如果实际的答案超过256位，我会感到非常惊讶。

（不得不说，我真的很喜欢Hacker News。这里是极少数地方之一，即使评论内容如此极客和学究气，也能切中要害。:-)）

Gemini 3.1 Pro #

https://news.ycombinator.com/item?id=47076453

I hope this works better than 3.0 Pro

I’m a former Googler and know some people near the team, so I mildly root for them to at least do well, but Gemini is consistently the most frustrating model I’ve used for development.

It’s stunningly good at reasoning, design, and generating the raw code, but it just falls over a lot when actually trying to get things done, especially compared to Claude Opus.

Within VS Code Copilot Claude will have a good mix of thinking streams and responses to the user. Gemini will almost completely use thinking tokens, and then just do something but not tell you what it did. If you don’t look at the thinking tokens you can’t tell what happened, but the thinking token stream is crap. It’s all “I’m now completely immersed in the problem…”. Gemini also frequently gets twisted around, stuck in loops, and unable to make forward progress. It’s bad at using tools and tries to edit files in weird ways instead of using the provided text editing tools. In Copilot it, won’t stop and ask clarifying questions, though in Gemini CLI it will.

So I’ve tried to adopt a plan-in-Gemini, execute-in-Claude approach, but while I’m doing that I might as well just stay in Claude. The experience is just so much better.

For as much as I hear Google’s pulling ahead, Anthropic seems to be to me, from a practical POV. I hope Googlers on Gemini are actually trying these things out in real projects, not just one-shotting a game and calling it a win.

spankalee

我希望这次能用得比 3.0 Pro 好。

我以前是谷歌员工，也认识团队里的一些人，所以我真心希望他们至少能做得好一点，但 Gemini 是我用过的、在开发中最令人沮丧的模型。

它在推理、设计和生成原始代码方面惊人地出色，但在实际执行任务时却经常掉链子，特别是和 Claude Opus 相比时更是如此。

在 VS Code Copilot 中，Claude 既能进行良好的思考流，又能给出对用户的回应。而 Gemini 几乎完全在用思考代币（thinking tokens），然后只是去做某件事，却不告诉你它做了什么。如果你不查看思考代币，你就不知道发生了什么，但思考代币的输出质量很差，全是“我现在完全沉浸到问题中了……”之类的话。Gemini 还经常思路混乱、陷入循环，无法取得进展。它不擅长使用工具，而是试图用奇怪的方式编辑文件，而不是使用提供的文本编辑工具。在 Copilot 中，它不会停下来提出澄清性的问题，不过在 Gemini CLI 中会。

所以我试着采用“用 Gemini 规划，用 Claude 执行”的策略，但在这么做的过程中，我干脆就待在 Claude 里算了，毕竟体验好太多了。

尽管我总能听到谷歌正在迎头赶上，但从实用的角度来看，Anthropic 对我来说似乎更胜一筹。我真希望 Gemini 团队的谷歌员工们真的在实际项目中尝试过这些东西，而不是只做个一次性游戏项目就称之为胜利。

Anthropic officially bans using subscription auth … #

https://news.ycombinator.com/item?id=47069587

I don’t see how they can get more clear about this, considering they have repeatedly answered it the exact same way.

Subscriptions are for first-party products (claude.com, mobile and desktop apps, Claude Code, editor extensions, Cowork).

Everything else must use API billing.

paxys

考虑到他们已经多次用完全相同的方式回答了这个问题，我真不明白他们还能怎么把这件事说得更清楚了。

订阅服务仅适用于我们自己的产品（claude.com、移动端和桌面端应用、Claude Code、编辑器插件、Cowork）。

其他所有用途都必须使用 API 计费。

Anthropic officially bans using subscription auth … #

https://news.ycombinator.com/item?id=47071116

It might be some confirmation bias here on my part but it feels as if companies are becoming more and more hostile to their API users. Recently Spotify basically nuked their API with zero urgency to fix it, redit has a whole convoluted npm package your obliged to use to create a bot, Facebook requires you to provide registered company and tax details even for development with some permissions. Am I just old man screaming at cloud about APIs used to being actually useful and intuitive?

bilekas

可能是出于我个人的某种确认偏误，但我感觉公司对API用户的敌意越来越强了。最近，Spotify基本上就是彻底搞砸了他们的API，并且毫无修复的紧迫感；Reddit要求你必须使用一个错综复杂的npm包来创建机器人；Facebook甚至要求你在进行某些权限的开发时，提供已注册的公司和税务信息。我只是个对着云大喊大叫的老家伙，在抱怨那些曾经真正有用和直观的API吗？

AI makes you boring #

https://news.ycombinator.com/item?id=47077143

The cool part about pre-AI show HN is you got to talk to someone who had thought about a problem for way longer than you had

Honestly, I agree, but the rash of “check out my vibe coded solution for perceived $problem I have no expertise in whatever and built in an afternoon” and the flurry of domain experts responding like “wtf, no one needs this” is kind of schadenfreude, but I feel guilty a little for enjoying it.

JohnMakin

人工智能出现之前的 Hacker News 的妙处在于，你能和那些对某个问题思考了远比你久得多的人交流。

老实说，我也有同感，但那股“快来看我为我自己凭空想象的、且我毫无任何专业领域知识的问题，花一个下午编出来的‘氛围感代码’解决方案”的风潮，以及随之而来的领域专家们的“搞什么鬼，根本没人需要这个”式的回应，确实有点幸灾乐祸，但享受这种过程让我有那么一点罪恶感。

Pebble Production: February Update #

https://news.ycombinator.com/item?id=47074199

And we are very determined to keep the Open-Meteo weather API open-access indefinitely and don’t share the same fate as many closed-source APIs like Yahoo or OpenWeatherMap.

open-meteo

我们非常坚定地决心将Open-Meteo天气API保持为永久性的开放访问，并且不会像雅虎（Yahoo）或OpenWeatherMap许多闭源API那样遭遇同样的命运。

DOGE Track #

https://news.ycombinator.com/item?id=47073724

Specifically talking about USAID, that’s the biggest erosion of US soft power in the country’s history. All that “foreign aid” wasn’t for charity or the goodness of anybody’s heart, it was to keep the “3rd world” aligned with US foreign policy objectives. And to set a price floor for agricultural products.

yabones

具体来说，USAID（美国国际开发署）是美国历史上对其软实力最严重的损害。所有那些“外国援助”都不是出于慈善或任何人的善心，其目的是让“第三世界”国家与美国的外交政策目标保持一致，并为农产品设定价格下限。

Closing this as we are no longer pursuing Swift ad… #

https://news.ycombinator.com/item?id=47067890

The commit removing Swift has a little bit more detail:

Everywhere: Abandon Swift adoption

After making no progress on this for a very long time, let’s acknowledge it’s not going anywhere and remove it from the codebase. https://github.com/LadybirdBrowser/ladybird/commit/e87f889e31afbb5fa32c910603c7f5e781c97afd

incognitojam

移除 Swift 的这次提交增加了一些细节：

各地：放弃采用 Swift

在这个问题上停滞了很长一段时间后，我们承认它不会有任何进展，于是将其从代码库中移除。 https://github.com/LadybirdBrowser/ladybird/commit/e87f889e31afbb5fa32c910603c7f5e781c97afd

Pebble Production: February Update #

https://news.ycombinator.com/item?id=47074106

Many old Pebble apps/faces use weather APIs that no longer work (Yahoo, OpenWeather). The Pebble mobile app now catches these network requests and returns data from Open-Meteo - keeping old watchfaces working!

That’s some sweet quality of life fixes!

lopis

许多旧的Pebble应用/表盘使用不再工作的天气API（如Yahoo、OpenWeather）。现在Pebble手机应用会捕获这些网络请求，并从Open-Meteo返回数据——让旧表盘继续正常工作！这些生活质量改进真是太棒了！

Warren Buffett dumps $1.7B of Amazon stock #

https://news.ycombinator.com/item?id=47064337

Berkshire Hathaway has my favorite website (or, WEB page, as they style it) of any big company: https://www.berkshirehathaway.com/

semiquaver

伯克希尔·哈撒韦公司的网站（或者说，他们自称为“WEB页面”）是我所见过的大公司中最喜欢的那个：https://www.berkshirehathaway.com/

Tailscale Peer Relays is now generally available #

https://news.ycombinator.com/item?id=47065782

(Tailscalar here) To be clear: it’s only the GUIs that are closed source on selected platforms.

dblohm7

（Tailscalar发言）需要说明的是：在选定的平台上，只有GUIs是闭源的。

AI adoption and Solow’s productivity paradox #

https://news.ycombinator.com/item?id=47058706

And if you make someone 3x faster at producing a report that 100 people has to read, but it now takes 10% longer to read and understand, you’ve lost overall value.

Stromgren

而且，如果你让某人的报告撰写速度快了3倍，这份报告有100人需要阅读，但阅读和理解它现在需要多花10%的时间，那么你就失去了整体价值。

27-year-old Apple iBooks can connect to Wi-Fi and … #

https://news.ycombinator.com/item?id=47067816

I reinstalled MacOS on a 2011 MacBook Air and it was actually shockingly hard. Thankfully, my machine booted and worked fine, so I didn’t need to create a bootable USB stick. From memory:

Network recovery boot cannot connect to your wifi because reasons. It’ll see the SSID, but won’t even prompt for password. It’s totally unclear why nothing is working.
Fall back to old IOT SSID with ancient protocols
You cannot directly download or install High Sierra (the latest supported OS) for reasons I don’t remember.
I can’t remember how, but somehow you can install Lion
Launch beautiful Mac desktop. App store won’t work because the certs are too old, or something. Safari won’t work, because the supported SSL protocols are too old.
Use a modern Mac to download a DMG installer for a slightly newer OS
Copy it to a USB stick
Find a USB stick big enough to hold it, try again
Plug USB stick into target Mac, copy installer to desktop, run it
Now you have a more modern OS that can actually connect to websites
Also teh app store works, so you can upgrade to High Sierra using the app store. But yeah. Man, the desktop was so beautiful and refreshing.

rconti

我在2011年的MacBook Air上重装了macOS，过程实际上出奇地艰难。幸运的是，我的电脑最终能正常启动和运行，所以我不需要制作一个可启动的U盘。根据我的记忆：

网络恢复启动无法连接到你的Wi-Fi，原因不明。它虽然能识别到网络名称（SSID），但甚至不会弹窗输入密码。完全搞不清楚为什么什么也连不上。
退回到使用古老的IOT协议和旧版SSID。
由于某些我记不清的原因，你无法直接下载或安装最新支持的操作系统High Sierra。
我不记得具体怎么操作，但不知怎的，你可以安装Lion系统。
启动漂亮的Mac桌面。App Store无法工作，因为证书太旧了，或者诸如此类的原因。Safari也无法工作，因为它支持的SSL协议太老了。
用一台现代的Mac下载一个稍新操作系统的DMG安装包。
把它复制到U盘上。
找一个容量足够大的U盘，再试一次。
把U盘插到目标Mac上，把安装程序复制到桌面，然后运行它。
现在你就有了一个更现代的操作系统，能够正常访问网站了。
此外，App Store也能工作了，所以你可以通过App Store升级到High Sierra。不过话说回来，天啊，那个桌面真是太漂亮、太清爽了。