2026 02 26 HackerNews

2026-02-26 Hacker News Top Stories #

  1. 作者训练狗用定制键盘与 Claude 解码按键并自动生成 Godot 游戏原型,1–2 小时内从敲键到可玩版,展示人类与非人智能的新型协作。
  2. 丹麦政府推行数字独立,计划逐步用 LibreOffice、Open‑Xchange 与 Linux 等开源软件替代微软产品以降低对美企依赖和维护成本。
  3. 加州总检察长指控亚马逊通过绑定物流、控制“购买框”和算法干预,迫使供应商在各平台抬价,构成跨平台价格操纵并寻求禁令与监管。
  4. 作者购买的 .online 域名被 Google Safe Browsing 误判并遭注册局锁定导致解析与验证中断,提醒谨慎购买冷门 TLD 并尽快配置监控。
  5. 研究者揭露 Persona 为 OpenAI 等构建的身份监控系统,包含面部比对、负面媒体筛查与自动生成并上报可疑活动报告,暗示与执法情报机构协作。
  6. 苹果将在休斯顿新建工厂本土生产 Mac mini 并扩大 AI 服务器产能,同时建设先进制造培训中心以促进美国产业与采购。
  7. Anthropic 放弃其“在无法确保安全前不训练”的旗舰承诺,改为公开安全测试并在极端风险时延缓,标志从预防性安全向应对性安全的转变并引发担忧。
  8. Pi 是一个极简终端编程环境,采用“最小核心 + 可扩展插件”设计,支持多模型、多运行模式和树状会话以实现高度可定制的开发体验。
  9. 研究发现新注册的 Hacker News 账号更常使用 em‑dash 并提及 AI,疑似存在大量自动化或机器人账号影响社区氛围。
  10. Cloudflare 工程师与 AI 合作在一周内重建出兼容 Next.js API 的前端框架 vinext(基于 Vite),支持 SSR、RSC 等特性并开源但仍属实验性。

我的狗用键盘输入与 AI 协作开发游戏 (I’m helping my dog vibe code games) #

https://www.calebleak.com/posts/dog-game/

作者 Caleb Leak 分享了他训练自己 9 磅重的宠物犬 Momo 通过键盘输入与 AI 协作开发游戏的创意项目。他通过一个定制的 Raspberry Pi 系统,将 Momo 的键盘输入经由蓝牙键盘传输,再由 DogKeyboard 程序过滤特殊按键后发送给 Claude Code。整个流程中,Momo 的输入被当作“神秘密码”解读,Claude 则将其转化为游戏设计指令。

核心在于设计了一套特殊的提示词(prompt),让 Claude 理解 Momo 看似随机的输入实为创意指令。例如输入“y7u8888888ftrg34BC”被解码为“3D 青蛙用舌头捕捉昆虫的游戏”,并生成名为《Swamp Snacker》的完整游戏原型。

项目使用 Godot 4.6 引擎开发,所有游戏逻辑用 C#编写。作者选择 Godot 是因为其文本化场景文件便于 AI 读取和编辑,优于 Unity 和 Bevy。为确保 Momo 持续参与,系统配备了 Aqara C1 智能宠物喂食器,通过 Zigbee 协议在 Momo 完成输入后自动发放小份零食作为奖励。

为了提升成功率,作者还构建了自动化反馈机制,包括检查音频、角色可见性、控制方式和敌人设置等最低要求,大幅减少“半成品”游戏的出现。整个流程从输入到可玩版本仅需 1-2 小时。

文章展示了 Momo 制作的游戏成品,并附有视频演示。项目不仅是技术挑战,更是一种人与宠物协作的趣味实验,体现了 AI 与非人类智能协同创造的潜力。

HN 热度 1079 points | 评论 362 comments | 作者:cleak | 1 day ago #

https://news.ycombinator.com/item?id=47139675

  • 狗通过敲击键盘获取奖励来编写代码,反映了 AI 时代人类与机器协作的新形态,具有深刻的社交讽刺意味。
  • AI 并不关心使用者是人还是狗,只要能输入指令并支付计算成本,就能获得输出,这揭示了技术背后的功利本质。
  • 软件开发过程被类比为“培育”而非“创作”,强调了人类意图与 AI 执行之间的模糊边界。
  • 该项目将软件开发从写作转变为一种类似农业的培育行为,体现了人机协作中意图与随机性的混合。
  • 有人认为这种现象类似于“斯德哥尔摩综合征”或对技术的盲目崇拜,掩盖了技术背后的资本逻辑。
  • 评论指出,AI 工具的使用行为与赌博有高度相似性,包括仪式化提示、多版本输出比较和多巴胺驱动的兴奋状态。
  • 有人将 AI 工具比作赌场中的老虎机,其输出结果具有不确定性,用户陷入非理性期待和重复投入。
  • 有人反驳称,这种行为更多源于人类在面对不确定系统时的心理反应,而非工具本身的问题。
  • 有人强调,将 AI 工具与赌博类比时,不应忽视其背后的心理机制,而应关注人类在不确定性中的行为模式。
  • 有人指出,AI 工具的“随机性”和“不可控性”本质上是系统设计的结果,而非偶然。
  • Godot 引擎因其文本化的场景文件格式(.tscn)更易被 AI 理解和编辑,成为当前 LLM 友好度最高的游戏引擎。
  • 由于 Godot 的 tscn 文件是纯文本且结构简洁,LLM 能直接读写,而 Unity 和 Unreal 的二进制或复杂格式对 AI 不友好。
  • LLM 在处理 Godot 的 tscn/tres 文件时常生成重复或无效的唯一 ID,导致文件无法被编辑器正确解析。
  • 有人提出通过编写校验工具(如检测重复 UID 的 linter)来解决 LLM 生成代码的可靠性问题,将不可靠任务转化为可迭代优化的任务。
  • 该案例展示了通过构建辅助系统(harnesses),可以将 LLM 原本无法胜任的任务转化为可接受的“烧钱试错”过程。
  • 有人质疑该评论是否由 LLM 生成,认为其语言风格过于典型,但也有反驳认为语言风格不应成为判断依据。
  • 有人指出,AI 生成内容的风格趋同,但不能因此否定人类使用 AI 的正当性。
  • 有人预测未来将出现一场文化反动,人们主动采用“非典型”风格以摆脱 AI 生成内容的同质化,形成新的文化对抗。
  • 有人认为,这种反 AI 风格的运动将演变为一种新的“朋克文化”,成为数字时代的文化抵抗形式。

丹麦政府机构将逐步淘汰微软软件,转向开源解决方案 (Danish government agency to ditch Microsoft software (2025)) #

https://therecord.media/denmark-digital-agency-microsoft-digital-independence

丹麦政府机构正推进数字独立计划,计划逐步淘汰微软软件,全面转向开源解决方案。丹麦数字转型部长卡罗琳·斯泰格·奥尔森在采访中确认,下月将有超过一半的政府部门员工从微软 Office 切换至 LibreOffice,预计到今年秋季完成全部迁移。

此举旨在减少对美国科技公司的依赖,同时降低维护老旧 Windows 10 系统的成本,该系统将于 10 月停止官方支持。LibreOffice 由柏林非营利组织“文档基金会”开发,支持 Windows、macOS 及多数 Linux 系统,功能涵盖文字处理、电子表格、演示文稿、数据库和公式编辑等。

若迁移过程中出现技术困难,政府仍保留恢复使用微软产品的选项。目前,丹麦最大两座城市哥本哈根和奥胡斯也已宣布类似计划,主要出于成本控制、市场垄断担忧以及美丹关系紧张等因素。

这一趋势是欧洲推动“数字主权”的一部分。德国石勒苏益格-荷尔斯泰因州也宣布将全面替换微软 Office 和 Outlook,改用 LibreOffice 和 Open-Xchange,并计划在未来几年内迁移到 Linux 操作系统。该州称此举将打造“首个实现数字主权的政府办公环境”,强调独立、可持续与安全。

目前微软尚未对此事发表评论。

HN 热度 719 points | 评论 365 comments | 作者:robtherobber | 14 hours ago #

https://news.ycombinator.com/item?id=47149701

  • 丹麦政府计划减少对微软软件的依赖,推动使用开源替代品,以实现数字独立。
  • 丹麦部分医院已长期使用 LibreOffice 替代 Office,集成 API 稳定,但偶尔出现无日志崩溃问题,难以排查。
  • LibreOffice 停止向 Maven 仓库发布构件,可能影响企业集成,需关注官方更新。
  • 政府在转向开源软件时,应将节省的许可费用用于支持开源项目发展,如 LibreOffice。
  • 德国石勒苏益格-荷尔斯泰因州已向 LibreOffice 提供资金支持,体现地方政府的开源投入。
  • 法国政府广泛采用开源技术,军队长期使用 Linux,北约也采用 Matrix 通信平台。
  • 从微软产品转向开源并非易事,特别是 ActiveDirectory 和 Entra 等身份认证系统依赖广泛。
  • Keycloak 和 FreeIPA 等开源身份管理方案虽可用,但维护复杂,对运维要求高。
  • Teams 之所以难以替代,因其功能丰富,且会议设备如 Yealink 已深度集成,缺乏开源替代品支持。
  • 欧洲正在逐步摆脱对美国科技巨头的依赖,包括支付系统、云服务和办公软件,追求数字主权。
  • 欧洲推动数字欧元和本地支付基础设施,是为摆脱对 Visa/Mastercard 等美国主导体系的依赖。
  • 欧洲在技术自主方面进展缓慢,缺乏强有力的工业战略和政策支持,导致进展迟缓。
  • 欧洲的数字主权行动并非针对当前美国政府,而是长期战略考量,始于对 Big Tech 和加密货币的担忧。
  • 欧洲在云服务和基础设施方面已有如 Hetzner 等本土服务商,技术并非瓶颈,政治意愿才是关键。
  • 欧洲面临工业竞争力和廉价能源获取的挑战,这与美国等国的困境类似,缺乏整体产业战略。
  • 有观点认为欧盟政客可能受美国科技股利益影响,决策偏向美国企业,抑制本土科技发展。
  • 丹麦减少对美国技术依赖可能与地缘政治因素有关,如美国对格陵兰的潜在施压,背后存在军事与经济博弈。

加州总检察长指控亚马逊主导全国性价格操纵阴谋,导致整体物价上涨 (Amazon accused of widespread scheme to inflate prices across the economy) #

https://www.thebignewsletter.com/p/amazon-busted-for-widespread-price

加州总检察长罗布·邦塔指控亚马逊主导了一场广泛的价格操纵阴谋,涉及全美在线零售商,导致整体物价上涨。他要求法院立即下达临时禁令,阻止亚马逊继续此类行为。

邦塔指出,亚马逊利用其作为全球最大在线零售商的支配地位,强迫供应商提高价格,并与其他主要电商平台合作抬价。供应商因惧怕亚马逊的惩罚而被迫配合,包括在竞争对手网站上提价,或从其他平台下架商品。这种行为构成“枢纽-辐条”式价格共谋,即通过共同供应商协调价格,而非直接竞争对手之间的合谋。

亚马逊的商业模式是关键。其 Prime 会员制度拥有 2 亿用户,会员享受“免费配送”,导致消费者不愿比价,直接接受亚马逊推荐的“购买框”商品。而“购买框”的分配权由亚马逊算法控制,只有使用其 FBA 仓储物流服务的卖家才能获得优先权。这使得亚马逊将物流服务与销售机会捆绑,获取高额费用,2020 年第三方卖家服务收入已超 800 亿美元,占公司总收入的 21%。

更严重的是,亚马逊通过算法干预,迫使供应商不得在其他平台(如沃尔玛、塔吉特)以更低价格销售商品,否则将被移出“购买框”。这导致即使商品在其他平台更便宜,消费者也难以发现,从而推高全网价格。

联邦贸易委员会(FTC)主席莉娜·汗也于 2023 年对亚马逊提起诉讼,揭露其名为“项目尼西”的内部项目,利用算法诱导其他零售商同步提价。多个案件已进入审判阶段,但正式裁决尚需数年。

此次邦塔的临时禁令申请意义重大,因为法院通常只在认为被告极可能败诉时才批准。这意味着他掌握的证据极为有力。若禁令获批,亚马逊将被禁止通过供应商与非亚马逊平台协商定价,也不得与供应商讨论其他平台的价格条款,并需接受独立监管。

此举将极大改变亚马逊的策略激励,迫使其在审判前停止不当行为,而非继续拖延。若成功,这将是对亚马逊长期价格操纵行为的法律重击,也标志着反垄断执法进入新阶段。

HN 热度 645 points | 评论 261 comments | 作者:toomuchtodo | 23 hours ago #

https://news.ycombinator.com/item?id=47145907

  • Amazon 作为搜索平台,通过隐藏低价商品列表来确保自身价格最低,此举被部分人视为对消费者有利。
  • Amazon 的自有采购部门(Vendor Central)追求特定利润率,迫使品牌在其他渠道提高售价以满足其利润目标,导致整体价格上涨。
  • 亚马逊的这种做法实际上是一种系统性策略,使卖家不得不在非亚马逊平台上抬高价格,从而维持亚马逊的低价形象。
  • 将亚马逊的反竞争行为描述为“广泛的价格操纵”可能言过其实,但确实存在利益冲突和市场扭曲现象。
  • 亚马逊利用其主导地位,通过要求价格匹配或限制低价销售,阻止第三方平台与之竞争,实质上损害了消费者利益。
  • 所谓“价格匹配”政策并非真正为了消费者,而是企业提升品牌忠诚度和客户粘性的手段。
  • 真正的“最优惠价格”承诺往往因苛刻条款而无法兑现,消费者难以实际获益。
  • 亚马逊的商业模式本质上是通过控制价格信息和销售渠道,巩固其市场垄断地位。
  • 第三方平台若想与亚马逊竞争,必须牺牲利润或面临被下架的风险,最终导致消费者无法享受更低价格。
  • 类似于“最惠国待遇”的条款在电商平台中普遍存在,虽被包装为消费者友好,实则强化了巨头的市场支配力。

永远不要购买 .online 域名 (Never buy a .online domain) #

https://www.0xsid.com/blog/online-tld-is-pain

作者 Sid 分享了自己购买一个 .online 域名后遭遇的严重问题,警示读者不要轻易购买非主流顶级域名。

他最初因 Namecheap 的促销活动,以 0.2 美元的低价注册了一个 .online 域名,用于一个小型浏览器应用的落地页。域名通过 Cloudflare 和 GitHub 部署,初期看似正常运行。

数周后,他发现该域名在 Google 安全搜索中被标记为“不安全”,浏览器显示红色警告页面。点击后出现“网站未找到”错误,域名无法解析。

经排查,WHOIS 信息显示状态为“serverHold”——由注册局(Radix)设置,意味着域名被锁定,无法访问。尽管他未收到任何通知,但问题根源在于 Google Safe Browsing 系统误判该域名为恶意网站。

作者尝试通过 Google Search Console 验证所有权以申请移除黑名单,但因域名无法解析,无法完成验证。而注册局则要求 Google 先移除标记,才能解除锁定,陷入“验证无法完成,解除无法触发”的死循环。

他多次联系 Namecheap、Radix 和 Google,均未获得有效回应或解决方案。最终在发布文章 40 分钟后,域名被从黑名单移除,但整个过程耗时数天,损失严重。

作者总结教训:

  • 永远不要购买非.com 等主流 TLD,尤其是新兴或冷门后缀。
  • 注册域名后应立即添加至 Google Search Console,以便快速响应异常。
  • 即使是简单落地页,也应配置基本的监控和可观测性。
  • 注册局和 Google 对安全问题反应过度,缺乏预警和容错机制。

文章最后提醒:一个 0.2 美元的域名,最终可能带来数日的运维噩梦,得不偿失。

HN 热度 644 points | 评论 403 comments | 作者:ssiddharth | 11 hours ago #

https://news.ycombinator.com/item?id=47151233

  • 大型公司设置的账户验证流程过于复杂且不合理,导致用户难以完成验证,而骗子反而可能更容易通过这些流程。
  • 验证流程中缺乏“这不是我”的选项,使用户在遭遇账户异常时无法有效申诉,增加了用户的困扰。
  • 企业内部流程混乱,员工离职或响应迟缓导致问题长期无法解决,严重影响用户正常业务。
  • 验证要求过于严苛,例如需要提供早已失效的业务卡或过时的文件,使普通用户难以满足。
  • 企业滥用“恢复邮箱”功能强制启用双重认证,导致用户因无法访问旧邮箱而被锁账号,责任应由企业承担。
  • 企业应提供更人性化的选项,如允许用户选择是否启用双重认证,而不是强制执行。
  • 企业不应在未充分通知的情况下强制启用安全功能,尤其是涉及用户核心账户的设置。
  • 双重认证虽重要,但不应以牺牲用户体验和账户可访问性为代价,强制执行可能适得其反。
  • 企业将安全责任完全推给用户,忽视了自身系统设计的缺陷,用户不应为系统漏洞买单。
  • 企业应优先考虑用户可访问性,而非一味追求自动化和“无摩擦”体验,否则反而会伤害用户。

《监视者:OpenAI、美国政府与 Persona 如何构建身份监控机器,并向联邦机构提交你的报告》 (OpenAI, the US government and Persona built an identity surveillance machine) #

https://vmfunc.re/blog/persona/

这是一篇发布于 2026 年 2 月 16 日的深度安全研究与调查报道,题为《the watchers:OpenAI、美国政府与 Persona 如何构建了一个身份监控机器,并向联邦机构提交你的报告》。文章由匿名作者团队“vmfunc、MDL、Dziurwa”撰写,以揭露一个隐蔽的数字监控系统为核心。

文章指出,通过被动侦察手段(如 Shodan、证书透明日志、DNS 解析、HTTP 头信息等),研究者发现了一个名为 openai-watchlistdb.withpersona.com 的公开暴露的后端服务,其 IP 地址为 34.49.93.177,位于 Google Cloud,托管于堪萨斯城。该服务虽未直接开放访问,但其 SSL 证书和域名信息被公开记录,从而暴露了其存在。

该服务属于 Persona 公司,一家为 OpenAI 等企业提供身份验证(KYC)服务的公司。研究者发现,该系统并非普通的身份验证平台,而是一个高度集成的监控系统,具备以下功能:

  • 使用面部识别技术比对用户自拍与全球各类“观察名单”(watchlist)中的照片;
  • 自动筛查 14 类负面媒体信息,涵盖恐怖主义、间谍活动等敏感领域;
  • 对用户生成“可疑活动报告”(SAR),并提交给美国财政部金融犯罪执法网络(FinCEN);
  • 使用来自美国情报项目的代号对报告进行标记,暗示与政府情报系统的深度协作;
  • 每隔数周自动重新筛查用户,以判断其是否“已变成恐怖分子”。

更惊人的是,研究者在该服务的公开端点上发现了 53MB 的未授权 TypeScript 源码映射文件(source maps),包含 2,456 个源文件,完整暴露了系统的代码结构、权限控制、API 接口、合规规则和筛查算法。

研究者强调,所有发现均来自公开可访问的数据,未进行任何入侵或数据修改,符合美国《计算机欺诈与滥用法》(CFAA)安全港政策及多项国际法律保护,属于合法的新闻与安全研究范畴。

文章还指出,该系统可能与美国联邦政府(包括 ICE)及 OpenAI 存在深度合作,构建了一个“身份监控机器”,在用户使用 AI 服务时悄然收集并分析其身份信息,并向政府机构提交报告。

作者团队已与 Persona CEO Rick Song 建立书面沟通,对方承诺回应 18 个核心问题,相关回复将作为第二部分发布。目前,所有证据已备份至多个第三方机构,若作者遭遇不测,全文将自动公开。

文章最后警告:任何试图压制或报复该报道的行为,都将被视为对其内容真实性的确认,并触发进一步的全球分发。

HN 热度 634 points | 评论 197 comments | 作者:rzk | 1 day ago #

https://news.ycombinator.com/item?id=47140632

  • Fivecast ONYX 是一个由 ICE 和 CBP 购买使用的 AI 驱动监控平台,能从社交媒体和暗网自动收集多媒体数据,构建数字足迹,追踪情绪变化,生成风险评分,并跨 300 多个平台分析超过 280 亿条数据点。
  • 有人指出,Persona 的项目名称“Onyx”只是内部代号,源自宝可梦“隆隆石”,与 Fivecast ONYX 无关,试图澄清关联误解。
  • 有人调侃称,用宝可梦命名来应对公关危机,可能无法真正解决公众对政府监控的担忧。
  • 有人指出,早在社交媒体兴起时就有人警告过度分享个人信息的风险,如今这些信息已足以让个人完全暴露。
  • 有研究显示,仅通过少量文本和上下文,利用大语言模型即可实现跨平台用户去匿名化。
  • 有人认为,不使用社交媒体可能不会直接构成犯罪,但会严重影响个人在社会信用体系中的评分或遭遇额外税务负担。
  • 有人提出,类似“澳大利亚无私人医疗保险需加税”的政策可能在美国演变为对无社交媒体用户征收更高税款。
  • 有人反驳称,美国民众普遍反感政府干预和税务压力,尤其在农村地区,对政府监控持高度警惕态度。
  • 有人指出,尽管口头上强调自由,但现实中大多数人仍依赖亚马逊、Netflix 等平台提供的便利服务,对政府监控的抵触情绪正在减弱。
  • 有人引用数据称,美国 82% 的家庭拥有亚马逊 Prime 订阅,而仅有 30% 拥有枪支,说明生活方式已更倾向便利而非对抗。
  • 有人认为,不使用社交媒体可能成为“先发制人的犯罪”预兆,类似于《少数派报告》中的预判犯罪机制。
  • 有人质疑,政府为何会与 Persona 和 OpenAI 有联系,暗示其背后存在更深层的监控合作。
  • 有人指出,目前美国签证申请中,若未提交公开的社交媒体账号,可能面临被拒风险,尽管并非绝对。
  • 有人反驳称,填写空白项并不必然导致拒签,但隐瞒或发布敏感内容则可能被判定为高风险。
  • 有人表示,即使没有社交媒体,只要提供如 LinkedIn 或私密 Instagram 等账号,仍可顺利入境美国。
  • 有人提到,美国边境执法部门早已习惯检查旅客手机相册,这是常规操作。
  • 有人建议,可以请 AI 代为生成社交资料,以规避手动创建账号的麻烦。
  • 有人呼吁公开这 300 多个被监控的平台名单,以提高透明度。
  • 有人推测,几乎所有公开可访问的网站都可能已被纳入监控范围。
  • 有人指出,Persona 官方已发布事故回顾文章,回应相关争议,但网站一度无法访问。
  • 有人推荐阅读作者关于该事件的第二篇深度分析文章,内容更具洞察力。

苹果将在休斯顿新建工厂生产 Mac mini,实现本土制造 (Mac mini will be made at a new facility in Houston) #

https://www.apple.com/newsroom/2026/02/apple-accelerates-us-manufacturing-with-mac-mini-production/

苹果宣布在休斯顿扩大制造业务,首次将 Mac mini 的生产引入美国。新工厂将于今年晚些时候投产,使 Mac mini 实现本土化制造,同时进一步扩展先进 AI 服务器的生产规模。

目前,苹果已在休斯顿工厂开始生产 AI 服务器,包括本地制造的逻辑板,这些设备已用于美国境内的苹果数据中心。该工厂的产能已提前达成目标,未来还将持续提升。

为支持制造业发展,苹果将在休斯顿建设一座 2 万平方英尺的先进制造中心,预计今年晚些时候开放。该中心将为学生、供应商员工及各类美国企业提供实践培训,传授与苹果产品制造相同的创新工艺,助力美国制造业升级。

自去年宣布投入 6000 亿美元支持美国制造以来,苹果已从全美 12 个州的 24 家工厂采购超过 200 亿颗美国制造芯片,合作伙伴包括台积电、博通和德州仪器等。此外,全球硅片公司(GlobalWafers)在德克萨斯州谢尔曼的新厂也已启动运营,投资达 40 亿美元。

HN 热度 622 points | 评论 648 comments | 作者:haunter | 1 day ago #

https://news.ycombinator.com/item?id=47143152

  • 苹果公司高度依赖中国制造业,其供应链的高效协同难以在美国复制,美国在地理布局和审批效率上远不如中国。
  • 中国制造业城市按价值链地理分布,从原材料到成品组装形成紧密的产业链集群,而美国因法律和利益集团阻碍难以实现类似布局。
  • 美国政治体系中律师出身的政客占主导,而中国高层领导人多有工程背景,这被部分人视为两国治理差异的体现。
  • 将中美对比简化为“工程师 vs 律师”是一种过度简化的刻板印象,忽略了复杂的历史和社会背景,缺乏深度分析。
  • 一些人认为工程师出身的领导人可能更注重实际建设,但也有担忧工程师掌权可能导致集权和监控系统的强化。
  • 美国历史上也曾有工程师参与重大建设,如波音公司的比尔·艾伦,说明律师出身并非阻碍发展的决定性因素。
  • 对比中美政治与工程背景的讨论,反映出对西方自我反思的渴望,但也存在对丹·王(Dan Wang)观点的盲目追捧和缺乏批判性讨论的问题。

Anthropic 放弃旗舰安全承诺 (Anthropic Drops Flagship Safety Pledge) #

https://time.com/7380854/exclusive-anthropic-drops-flagship-safety-pledge/

Anthropic,这家以安全为首要原则的 AI 公司,宣布放弃其 2023 年推出的旗舰安全政策核心承诺——在无法提前确保安全措施有效前,不训练 AI 系统。这一改变标志着公司安全策略的重大转向。

此前,该承诺被视为 Anthropic 区别于其他 AI 公司的关键标志,旨在通过自我约束推动行业安全标准。但如今,公司首席科学官 Jared Kaplan 表示,面对快速发展的 AI 技术与激烈竞争,单方面暂停研发已无实际意义。他强调,若 Anthropic 停下脚步而竞争对手继续推进,反而可能使全球 AI 安全水平下降,因为最不安全的开发者将主导发展节奏。

新政策不再禁止训练高风险模型,转而强调更透明地披露安全测试结果,承诺在安全方面至少与竞争对手持平,并在公司自认为处于 AI 发展领先地位且面临重大灾难风险时,主动延迟开发进度。

这一调整背景是 Anthropic 近年来取得巨大商业成功:其 Claude 系列模型,尤其是 Claude Code 受到广泛欢迎,2026 年 2 月完成 300 亿美元融资,估值达 3800 亿美元,年收入增速高达 10 倍。与此同时,全球 AI 治理进展停滞,美国政府支持放任式发展,国际监管框架未见成形,科学评估手段也难以跟上模型能力的跃升。

专家指出,这一政策转变反映出 Anthropic 已从“预防性安全”转向“应对性安全”,即进入“急救模式”。这不仅是对现实的妥协,也被视为社会尚未准备好应对 AI 潜在灾难风险的警示信号。

HN 热度 606 points | 评论 288 comments | 作者:cwwc | 23 hours ago #

https://news.ycombinator.com/item?id=47145963

  • Anthropic 放弃安全承诺是出于商业竞争压力,而非真正关心安全,反映出 AI 公司本质上都只追求利益最大化。
  • 政府在 AI 监管中的角色缺失,导致企业缺乏外部约束,而政府本身也缺乏有效监督,形成“监管者不受监管”的困境。
  • 政府通过威胁取消合同来迫使 Anthropic 修改安全政策,实质上是一种强制性监管,但这种监管本身可能违背公共利益。
  • 政府要求 AI 公司放弃安全限制以支持军事用途,这种行为既不道德也不合理,应受到更严格的审查和制约。
  • 现有政府体制难以真正代表公众利益,往往被资本或少数权力集团操控,导致治理失效。
  • 企业为追求利润而放弃道德底线是普遍现象,AI 行业并非例外,但其影响更为深远。
  • 个人通过取消订阅等方式抵制 AI 公司,但对整体问题作用有限,尤其在税收制度下,公民无法真正“用脚投票”。
  • 美国的全球征税政策使得海外居民仍需纳税,因此“离开美国”并非有效逃避责任的途径。
  • “谁来监督监督者”(Quis custodiet ipsos custodes?)是核心问题,必须建立对政府和监管机构的制衡机制。

Pi – 一个极简的终端编程环境 (Pi – A minimal terminal coding harness) #

https://pi.dev

Pi 是一个极简的终端编程环境,旨在适应用户的开发流程,而非强制用户适应工具。它通过 TypeScript 扩展、技能包、提示模板和主题实现高度可定制化,支持通过 npm 或 Git 安装和分享扩展包。

Pi 提供四种运行模式:交互式终端、打印/JSON 输出、RPC 协议通信和 SDK 集成,适用于不同使用场景。其核心设计强调“可扩展性优先”,不内置子代理、计划模式、权限弹窗、待办事项等常见功能,用户可自行通过扩展或第三方包实现。

支持超过 15 家 AI 服务提供商,包括 OpenAI、Anthropic、Google、Azure、Mistral、Groq、Ollama 等,可通过 API 密钥或 OAuth 认证。支持在会话中动态切换模型,使用快捷键快速切换常用模型。

会话采用树状结构存储,支持导航历史分支、标记书签、导出为 HTML 或分享至 GitHub Gist。具备上下文压缩机制,可自动总结旧消息以节省上下文空间,支持按主题、代码感知等方式自定义压缩策略。

支持通过 AGENTS.md 和 SYSTEM.md 文件加载项目级指令与系统提示,实现上下文工程。扩展系统开放底层能力,允许开发子代理、权限控制、SSH 执行、沙箱环境、MCP 集成、自定义编辑器等高级功能。

所有功能模块可打包为 pi 包,通过 npm 或 Git 安装,支持版本锁定与更新管理。提供测试未安装包的 -e 模式,便于快速验证。

项目倡导“最小核心 + 强大扩展”的哲学,鼓励用户按需构建工作流,而非依赖预设功能。社区活跃,可通过 GitHub 提交问题,或在 Discord 中交流分享。

官网提供完整文档,项目采用 MIT 许可证,由 Mario Zechner 及社区贡献者维护。

HN 热度 568 points | 评论 288 comments | 作者:kristianpaul | 1 day ago #

https://news.ycombinator.com/item?id=47143754

  • Pi 和“爪子”现象揭示了开源软件正从静态的代码库向动态、可定制的智能工具演变,用户不再只是被动使用软件,而是能通过技能文件赋予软件个性化功能,实现真正的软件所有权。
  • 当前软件环境缺乏控制感,导致用户产生压抑情绪,而可自由修改、个性化的软件将赋予用户真正的掌控权,这将极大改善人机关系。
  • 通过 AI 辅助构建个人 AI 代理已成为现实,开发者可低成本、高效率地打造符合自身需求的工具,例如在 VPS 上运行本地推理模型,月成本低于 20 美元。
  • AI 代理的构建极大降低了开发复杂项目所需的认知负担,使开发者能更专注于创意实现,而非被技术细节或环境配置困扰,显著提升了个人创造力和工作热情。
  • 当前 AI 开发生态中,模型选择和推理服务成本差异显著,部分平台如 Vultr 和 OpenRouter 提供极具竞争力的定价,推动了本地化 AI 部署的普及。
  • 尽管开源软件为用户提供了修改自由,但其价值正被更广泛的普通用户重新认识,这可能促使更多人从封闭软件转向开源工具,推动生态变革。
  • 开源并不等同于自由软件,部分开源项目仍限制用户修改权限,这提醒人们需警惕“开源”标签下的权利限制。
  • 大型 AI 公司对用户使用第三方客户端的限制,反而可能成为推动本地化、去中心化 AI 生态发展的催化剂,促进真正竞争和替代方案的发展。

新注册的 Hacker News 账号更倾向于使用长破折号 (New accounts on HN more likely to use em-dashes) #

https://www.marginalia.nu/weird-ai-crap/hn/

作者观察到 Hacker News(HN)近期新注册账号数量异常增多,疑似存在大量机器人账号。通过分析新评论和新用户评论数据,发现新账号在使用特殊符号方面显著更频繁:使用 em-dashes(长破折号)、箭头等符号的比例高达 17.47%,而老账号仅为 1.83%,差异极为显著(p 值为 7e-20)。此外,新账号提及 AI 和大语言模型的频率也更高,达到 18.67%,高于老账号的 11.8%(p=0.0018)。尽管样本量约 700 条,但这些数据表明新账号行为模式与正常人类用户有明显区别。作者推测这可能与自动化脚本或 AI 生成内容有关,且这类账号常发布内容混乱、无意义或偏离主题的评论,整体社区氛围因此变得异常。

HN 热度 563 points | 评论 477 comments | 作者:todsacerdoti | 9 hours ago #

https://news.ycombinator.com/item?id=47152085

  • 使用 em dash 等排版细节曾是个人习惯,但如今被误认为是 AI 生成内容的标志,导致正常写作被质疑。
  • 有人因写作规范、语法准确而被误认为是 AI,反映出人们对 AI 语言风格的刻板印象。
  • 有人开始故意在正式写作中加入拼写和语法错误,以证明自己是人类而非 AI。
  • 有人认为未来 AI 会模仿人类的“不完美”来伪装成真人,形成新的对抗。
  • 有人调侃在 YouTube 中手持麦克风是“真实性”的象征,但这种行为本身也可能是表演。
  • 有人对 AI 生成内容的“完美”感到不适,认为真实人类写作应包含自然的瑕疵。
  • 有人在社交媒体上分享自己的手绘作品,却被评论为“AI 生成”,讽刺了 AI 训练数据与创作之间的关系。
  • 有人提出用括号包裹表情符号来解决括号内加笑脸的排版问题,甚至发展出类似 Lisp 的嵌套风格。
  • 有人建议通过重新组织句子结构避免在括号结尾使用笑脸,以保持语义清晰。
  • 有人认为 AI 的“完美”语言风格正在影响人类写作,导致人们开始刻意追求“不完美”来证明人性。
  • 有人指出,AI 可能很快就能模仿人类故意犯错的行为,使得这种“反 AI”策略失效。
  • 有人认为,语言中的小错误如 it/it’s、there/their 等的误用,反而成为证明人类身份的“身份标识”。

我们如何用 AI 在一周内重建 Next.js (How we rebuilt Next.js with AI in one week) #

https://blog.cloudflare.com/vinext/

本文介绍了由 Cloudflare 工程师与 AI 模型协作,在一周内重新构建的全新前端框架 vinext,作为 Next.js 的替代方案。vinext 完全基于 Vite 构建,兼容 Next.js 的 API 表面,包括路由、服务端渲染、React Server Components、服务端动作、缓存和中间件等功能,可直接替换现有 Next.js 项目中的依赖。

与传统通过适配 Next.js 输出的方案(如 OpenNext)不同,vinext 是对 Next.js 功能的直接重写,不依赖 Turbopack,避免了版本不兼容和重构难题。其核心优势在于构建性能和包体积显著优化:在 33 路由的测试应用中,vinext 使用 Vite 8 + Rolldown 的构建速度比 Next.js 16.1.6 快 4.4 倍,客户端包体积压缩至 72.9KB,比 Next.js 小 57%。

vinext 专为 Cloudflare Workers 设计,支持一键部署:vinext deploy 命令自动完成构建、配置生成与部署。支持 App Router 和 Pages Router,实现完整的客户端水合、交互组件和导航。内置 Cloudflare KV 缓存处理,支持 ISR(增量静态再生),且缓存层可插拔,支持 R2 或未来 Cache API 等方案。

该框架 95% 代码基于 Vite,非 Cloudflare 特有,具备跨平台潜力。团队已成功在 Vercel 上实现快速部署原型,欢迎其他平台贡献支持。目前项目处于实验阶段,尚未经过大规模生产验证,但拥有超过 1,700 个 Vitest 测试和 380 个 Playwright 端到端测试,包括从 Next.js 和 OpenNext 移植的测试用例。

已有多个 live 示例运行,包括 App Router 玩具项目、Hacker News 克隆、最小化路由示例,以及在 Cloudflare Agents 中原生使用 Durable Objects 和 AI 绑定的案例,无需额外兼容处理。项目开源,欢迎社区参与共建。

HN 热度 505 points | 评论 213 comments | 作者:ghostwriternr | 1 day ago #

https://news.ycombinator.com/item?id=47142156

  • 开源项目的良好文档和强契约设计反而可能加速他人复制其工作,导致创新被轻易“抄走”。
  • 未来开源商业项目可能趋向于“开源核心 + 私有测试”的模式,类似 SQLite 的开放核心策略。
  • 服务器组件是一种被误解且未被充分利用的架构模式,简化开发体验本身就是一种进步。
  • Next.js 的复杂性源于其长期演进和对向后兼容的坚持,新框架若从现有 API 出发可更灵活地做取舍。
  • Cloudflare 用 AI 在一周内重写 Next.js,其成果已部署在政府域名上,这或将成为新采用率的衡量指标。
  • 一旦开源项目成熟并形成稳定生态,大公司可轻易“抄走”其成果,小项目面临被“清洗”风险。
  • 开源的本质是透明与社区贡献,若仅用于营销而无真实投入,应考虑转向闭源。
  • 即使“抄走”开源项目,新项目仍需建立自身信誉,无法直接继承原项目的信任度。
  • 大型公司凭借现有信誉和低价策略,能有效压制新兴竞争者,形成市场挤压。
  • 信誉难以直接转移,新项目必须证明自身优于原项目才能获得市场认可。
  • 在极端情况下,低价和炒作足以压倒技术或信誉优势。
  • 仅凭源码难以构建可靠复制品,缺乏测试覆盖会导致 AI 生成结果严重偏离预期。
  • 即使没有源码,通过逆向工程和 AI 辅助,复杂系统仍可被逐步还原。
  • 通过编写脚本和构建差异测试框架,可实现对二进制文件的暴力反编译与 AI 辅助重构。
  • 面对商业级混淆或虚拟化保护(如 Themida),反编译结果可能质量极差,但函数签名仍可能保留。
  • 一旦建立测试验证机制,AI 通过持续迭代和调用,最终可逼近原系统行为。
  • 有开发者用 AI 在两周内将 C++ 浏览器从零重构为 Rust 版本,效率远超传统开发。
  • 当前 AI 工具在有明确目标和良好测试集的情况下,可高效完成代码迁移或重构任务。
  • 软件工程中许多曾被视为高难度的任务,如今已可用较低成本解决。
  • 一些长期构想在 AI 助力下,已能在数月内实现。
  • 测试套件是 AI 生成正确行为的关键信号,缺乏测试将导致 AI 产生大量错误。
  • 仅复制源码或语言转换可能涉及版权问题,尤其是对 GPL 等强传染性许可证项目。
  • MIT 许可证项目可合法重用,但需注意行为复制与代码复制的法律边界。
  • 未来“开源”可能不再指代码本身,而是指测试、规范或行为定义等关键种子资产。
  • 真正的开源资产可能不再公开,导致“开源”名存实亡。

Hacker News 精彩评论及翻译 #

Anthropic Drops Flagship Safety Pledge #

https://news.ycombinator.com/item?id=47146779

Ah, the classic AI startup lifecycle:

We must build a moat to save humanity from AI.

Please regulate our open-source competitors for safety.

Actually, safety doesn’t scale well for our Q3 revenue targets.

heftykoo

啊,经典的AI创业公司生命周期:

我们必须建立护城河,拯救人类于AI之手。

请为了安全,监管我们的开源竞争对手。

实际上,安全与我们的第三季度收入目标并不匹配。

Never buy a .online domain #

https://news.ycombinator.com/item?id=47151493

The domain … has been suspended due to its blacklisting on Google Safe Browsing

Et voilà … ! this is precisely the slippery slope I warned about a decade ago. The indirect censorship becomes direct censorship, defeating all the arguments about the morality of such a list. And:

Not adding the domain to Google Search Console immediately. I don’t need their analytics and wasn’t really planning on having any content on the domain, so I thought, why bother? Big, big mistake.

Yet more monopolistic power to Google.

AshamedCaptain

域名 … 因被列入 Google Safe Browsing 黑名单而被暂停。

瞧吧!… 这正是我十年前就警告过的滑坡效应。间接审查变成了直接审查,这使得所有关于此类列表道德性的论点都站不住脚。而且:

而且没有立即将域名添加到 Google Search Console。我不需要他们的分析数据,也并没有打算在域名上放什么内容,所以我想,何必麻烦呢?真是大大的错误。

Google 的垄断势力又增加了。

Mac mini will be made at a new facility in Houston #

https://news.ycombinator.com/item?id=47144051

Apple is very tied to Chinese manufacturing in a way that is hard to replicate in US.

They will agree to make some high margin simple to assemble thing in the US to appease government, but if it goes as well as last time, they will stop as soon as they can.

In china they were often able to iterate on designs and have custom screws and other parts made and ramped up in very short times. Something about having the whole supply chain in one place and very motivated and it all fell apart when tried to move to US.

So things that took weeks became hard on anytime line.. per Apple in China book.

adamgordonbell

苹果在很大程度上依赖中国的制造业,而这种模式在美国很难复制。

他们会同意在美国生产一些高利润、易于组装的产品,以向政府示好,但如果结果和上次一样,他们就会尽快停止。

在中国,他们常常能够快速迭代设计,并迅速定制螺丝等零部件并实现量产。这得益于整个供应链都集中在一个地方,而且各方积极性都很高。而一旦尝试转移到美国,一切就都乱了套。

正如《苹果在中国》一书中所说,那些原本只需几周就能完成的事情,在美国的任何时间表上都变得困难重重。

Anthropic Drops Flagship Safety Pledge #

https://news.ycombinator.com/item?id=47149718

“We felt that it wouldn’t actually help anyone for us to stop training AI models,”

How magnanimous! They are only thinking of others, you see. They are rejecting their safety pledge for you.

“We didn’t really feel, with the rapid advance of AI, that it made sense for us to make unilateral commitments … if competitors are blazing ahead.”

Oops, said the quiet part out loud that it’s all about money. “I mean, if all of our competitors are kicking puppies in the face, it doesn’t make sense for us to not do it too. Maybe we’ll also kick kittens while we’re at it”.

For all of you who thought Anthropic were “the good guys”, I hope this serves as a wake up call that they were always all the same. None of them care about you, they only care about winning.

latexr

“我们认为停止训练AI模型实际上并不会对任何人有帮助。”

多么“高尚”啊!你看,他们心里只想着别人。他们为了你,才拒绝了自己的安全承诺。

“考虑到AI技术的飞速发展,我们认为单方面做出承诺并不明智……如果竞争对手们都在一路狂奔的话。”

哎呀,他们把心里话大声说出来了,原来一切都是为了钱。“我的意思是,如果我们的竞争对手都在对着小狗的脸踢,那我们不做也说不过去。也许我们顺便也把小猫踢了算了”。

所有曾经以为Anthropic是“好人”的朋友们,我希望这能给你们敲响警钟,告诉你们他们从来都和别家没什么两样。他们谁都不在乎你,他们只在乎赢。

Never buy a .online domain #

https://news.ycombinator.com/item?id=47151503

The registrar relying on Google Safe Browsing as a “trigger” for suspension is the most horrifying thing I’ve seen in a while. This basically makes the entire TLD unviable for serious use.

iamnothere

注册商依赖谷歌安全浏览作为暂停服务的“触发器”,是我近期见过的最可怕的事情。这基本上使得整个顶级域名无法被严肃使用。

US orders diplomats to fight data sovereignty init… #

https://news.ycombinator.com/item?id=47152705

I can’t imagine how any country would think the US is trustworthy enough to be the place where everyone stores their data. If companies cannot comply with data sovereignty laws then they shouldn’t exist at all. Personally, even as a US citizen, I’m hoping tech companies in Europe and Asia become independent enough to no longer be beholden to US interests. It’s clear that the era where any one country has global hegemony should end.

Tyrubias

我无法想象哪个国家会觉得美国值得信赖,足以成为全球存储数据的地方。如果公司不能遵守数据主权法,那它们就不应该存在。就个人而言,即便作为一名美国公民,我也希望欧洲和亚洲的科技公司能够足够独立,不再受美国利益的左右。显然,任何一个国家拥有全球霸权的时代都应该结束了。

IDF killed Gaza aid workers at point blank range i… #

https://news.ycombinator.com/item?id=47136180

Full report: https://content.forensic-architecture.org/wp-content/uploads/2026/02/Israeli-Executions-of-Palestinian-Aid-Workers.pdf

Qem

完整报告:https://content.forensic-architecture.org/wp-content/uploads/2026/02/Israeli-Executions-of-Palestinian-Aid-Workers.pdf

Danish government agency to ditch Microsoft softwa… #

https://news.ycombinator.com/item?id=47150585

That’s great, but it’s always just one agency, or one very local bit of government. If we (Europeans) really mean it - and we should - the top level of government just needs to make the declaration: as of X, all Microsoft licenses will be terminated. No exceptions. Adapt or die.

According to the CLOUD act, the US government can demand access to data from US companies, regardless of where that data is stored. That must be unacceptable to any sovereign government. I genuinely do not understand why other countries put up with this.

bradley13

这固然很好,但行动的往往只是一个机构,或是某个非常地方性的政府部门。如果我们(欧洲人)是认真的——而且我们本该如此——那么最高层政府只需要直接宣布:从某年某月起,所有微软许可证将被终止。毫无例外。要么适应,要么出局。

根据《云法案》(CLOUD Act),美国政府可以要求美国公司提供数据,无论这些数据存储在何处。任何主权国家都绝不能接受这一点。我真的不明白,为什么其他国家会容忍这种情况。

Never buy a .online domain #

https://news.ycombinator.com/item?id=47151512

Oh man. The infinite loops of impossible verification by large companies that should know better are massive pain peeve of mine.

This goes right to the top for me, along the ubiquitous “please verify your account” emails with NO OPTION to click “that’s NOT me, somebody misused my email”. Either people who do this for a living have no clue how to do their job, or, depressingly more likely, their goals are just completely misaligned to mine as a consumer and it’s all about “removing friction” (for them).

NikolaNovak

天呐,那些理应更专业的公司搞的那些无穷无尽的、根本不可能完成的验证流程,简直是我的一个巨大痛点。对我来说,这简直令人抓狂。还有就是那些无处不在的“请验证您的账户”邮件,竟然没有“这不是我,有人盗用我的邮箱”的选项。要么就是干这行的人根本不知道怎么工作,或者,更让人沮丧的是,他们的目标和我的目标(作为消费者)完全背道而驰,而这一切都只是为了“减少摩擦”(对他们自己而言)。

Steel Bank Common Lisp #

https://news.ycombinator.com/item?id=47142202

Older HN users may recall when busy discussions had comments split across several pages. This is because the Arc [1] language that HN runs on was originally hosted on top of Racket [2] and the implementation was too slow to handle giant discussions at HN scale. Around September 2024 Dang et al finished porting Arc to SBCL, and performance increased so much that even the largest discussions no longer need splitting. The server is unresponsive/restarting a lot less frequently since these changes, too, despite continued growth in traffic and comments:

https://news.ycombinator.com/item?id=41679215

[1] https://paulgraham.com/arc.html

[2] https://racket-lang.org/

philipkglass

较老的HN用户可能还记得,当热门讨论区的评论被分到好几页的时候。这是因为运行HN的Arc语言最初托管在Racket之上,而当时的实现速度太慢,无法处理HN规模的大型讨论。大约在2024年9月,Dang等人完成了Arc到SBCL的移植,性能因此大幅提升,以至于即便是最大的讨论区也无需再分页。自这些改动以来,服务器的无响应/重启频率也低了很多,尽管流量和评论数量仍在持续增长。

Mac mini will be made at a new facility in Houston #

https://news.ycombinator.com/item?id=47144942

Something about having the whole supply chain in one place

I can’t find the source but I thought I read somewhere that the major manufacturing cities in China are all geographically laid out like giant assembly lines. The companies that process the raw materials are located mostly inland, then the companies that form those raw materials into metal and plastic stock are next door, and then the companies that take that stock and make components are next door to them, and the companies that input those components and output subassemblies are next door to them, and so on all the way down to the harbor where the companies that produce finished products output directly onto the loading docks where the ships await.

The US can’t even zone a residential neighborhood without lawyers and special interests jamming things up for decades through endless impact studies and litigation. How is it going to compete with a country that can lay out entire cities, organizing the value chain geographically towards the ocean?

ryandrake

整个供应链集中于一地的优势

我找不到出处,但我记得似乎在哪里读到过,中国主要的制造业城市在地理布局上就像一个巨大的装配线。处理原材料的公司大多位于内陆,接着是将这些原材料加工成金属和塑料型材的公司,它们紧挨着前者。然后是利用这些型材制造零部件的公司,它们又紧挨着零部件公司。再之后是输入零部件、输出组件总成的公司,它们也彼此相邻。如此这般,一路延伸到港口,生产最终产品的公司可以直接将成品送上等待装船的码头。

就连规划一个居民区,美国都离不开律师和特殊利益集团通过没完没了的影响研究和诉讼来拖上几十年的后腿。它又如何能与这样一个能够规划整座城市,将价值链在地理上一直延伸到海洋的国家竞争呢?

I’m helping my dog vibe code games #

https://news.ycombinator.com/item?id=47141434

Even a dog can vibe-code! And the apps kinda, sorta work most of the time, like most apps vibe-coded by people!

I’m reminded of the old cartoon: “On the Internet, nobody knows you’re a dog."[a]

Maybe the updated version should be: “AI doesn’t know or care if you’re a dog, as long as you can bang the keys on on a computer keyboard, even if you only do it to get some delicious treats.”

This is brilliant as social commentary.

Thank you for sharing it on HN.

[a] https://en.wikipedia.org/wiki/On_the_Internet%2C_nobody_knows_you're_a_dog

cs702

连狗都能 vibe-code!而且这些应用在大多数时候,有那么点用,就像大多数由人 vibe-code 的应用一样!

这让我想起一个老漫画:“在互联网上,没人知道你是一条狗。”[a]

也许更新后的版本应该是:“AI 不知道也不在乎你是不是一条狗,只要你能在键盘上敲字就行,哪怕你这么做只是为了得到一些美味的零食。”

这作为社会评论真是绝了。

感谢你在 HN 上分享它。

[a] https://en.wikipedia.org/wiki/On_the_Internet%2C_nobody_knows_you're_a_dog

Never buy a .online domain #

https://news.ycombinator.com/item?id=47151482

The TLD owner in this case was Radix, which also owns

.store .online .tech .site .fun .pw .host .press .space .uno .website

https://radix.website/

merek

在这种情况下,顶级域(TLD)的所有者是 Radix,它也拥有 .store .online .tech .site .fun .pw .host .press .space .uno .website https://radix.website/

We installed a single turnstile to feel secure #

https://news.ycombinator.com/item?id=47138904

I worked at a company that had effectively no physical security during work hours until the second time someone came in during lunch and stole an armload of laptops.

Then we got card readers and a staffed front desk, and discovered our snack budget was too high because people from other companies on other floors were coming to ours for snacks too.

I never felt the office was insecure, except in retrospect once it was actually secure.

hamdingers

我曾任职于一家公司,在工作期间几乎没有任何物理安保,直到第二次有人在午饭时间闯进来抱走一摞笔记本电脑。后来我们装了刷卡门禁和有专人值守的前台,结果发现我们的零食预算太高了,因为其他楼层其他公司的人也来我们这里蹭零食。我从未觉得办公室不安全,只是在回想起来,在它真正有了安全保障之后,才意识到它曾经是多么不安全。

New accounts on HN more likely to use em-dashes #

https://news.ycombinator.com/item?id=47156102

Prior to the rise of LLM-written posts and the natural reaction of hair-trigger suspicion, I used to em and en dash fairly often in posts on HN. No reason really other than being a bit of a typography geek who happens to have always used dashes in casual writing instead of semicolons. So when I was setting up a modifier-key keyboard layer with AHK many years ago I put the em dash on modifier+dash just because I could - which made it easy.

Now someone may search old posts without a time cutoff and assume I’m an LLM. That combined with the fact I sometimes write longer posts and naturally default to pretty good punctuation, spelling and grammar, is basically a perfect storm of traits. I’ve already had posts accused twice in the past year of being an LLM.

Kind of sad some random quirk of LLM training caused a fun little typography thing I did just for myself (assuming no one else would even notice) to become something negative.

mrandish

在由大型语言模型生成的帖子出现,以及人们因此变得草木皆兵之前,我在HN上发帖时还挺频繁地使用长破折号和短破折号。其实没什么特别的理由,纯粹是因为我有点排版方面的癖好,习惯在非正式写作中使用破折号而不是分号。所以,几年前当我用AHK设置一个修饰键键盘层时,我把长破折号放在了“修饰键+破折号”的组合上,就因为我能这么做——这让输入变得很方便。

现在,有人可能会不带时间限制地搜索旧帖子,然后断定我是大型语言模型。再加上我有时会写长篇帖子,并且习惯用相当不错的标点、拼写和语法,这些特质简直就是一场完美风暴。在过去的一年里,我的帖子已经有两次被指控是大型语言模型写的。

有点伤感,大型语言模型训练中某个随机的特性,让我这个只是自娱自乐(还以为根本没人会注意到)的小小排版爱好,变成了一个负面的事情。

Amazon accused of widespread scheme to inflate pri… #

https://news.ycombinator.com/item?id=47147199

Amazon seller/distributor/agency here; I’ve been in the space for over a decade.

The title is a little clickbait-y. As far as I understand it:

  1. Think of Amazon as a search engine for products. 2. Amazon wants its site to be the lowest-price destination for products. 3. If Amazon finds your product on another website for lower than its own website, it’ll just hide your listing from the search – this is meant to be pro-consumer (when you go to Amazon you’ll get the lowest price).

This is where it gets a bit more complicated: 4. Amazon sells ~40% of its goods under its own purchasing arm, known to sellers as Vendor Central. (These are items shipped and sold by Amazon.com). This purchasing arm wants X% margins from *brands, based on whatever their internal targets. From what I’ve experienced personally – their terms are generally better than their competitors (Walmart/Target/Costco/Sams), so it’s generally a no-brainer to sell directly to them when I can instead of selling direct.

So when 4 has a conflict of interest with #1-3, you get the systemic effect that in order for the sellers to get their **sweet purchase orders from Amazon, they now need to raise prices elsewhere so the purchasing arm gets their cut. The sellers don’t HAVE to sell to Amazon, but then they’d miss out on giant POs from Amazon at good terms.

Designing a system to incentivize sellers to have their lowest prices on Amazon… I’m not sure if calling it a “widespread scheme to inflate prices” is the fairest thing.

*edit: Historically, Amazon VC basically ran at near break-even under Jeff, “your margin is my opportunity” and all that. Since Andy took over there’s been a reshuffling of chairs and the different business units have different margin requirements now.

**edit2: the price inflation mostly affects big brands that sell 8+ figs/yr on Amazon, because smaller sellers don’t get POs from VC (too small to bother).

binarysolo

我是亚马逊的卖家/分销商/代理商,在这个行业已经超过十年了。

标题有点标题党。据我所理解的,有几点:

  1. 把亚马逊看作一个产品搜索引擎。
  2. 亚马逊希望其网站成为产品价格最低的购物目的地。
  3. 如果亚马逊发现您的产品在其他网站上的价格低于其网站,它就会在搜索中隐藏您的商品链接——这本来是为了保护消费者(当您访问亚马逊时,您会找到最低价格)。

情况变得更加复杂:

  1. 亚马逊约40%的商品由其自己的采购部门销售,卖家称之为“Vendor Central”。(这些是由Amazon.com配送和销售的商品。)这个采购部门希望从品牌那里获得X%的利润,具体比例取决于他们内部的业绩目标。根据我的个人经验——他们的条款通常比竞争对手(沃尔玛、塔吉特、好市多、山姆会员店)更好,所以当我能直接卖给他们时,这通常是一个显而易见的选择,而不是直接销售给消费者。

因此,当第四点与前三点产生利益冲突时,就产生了一种系统性效应:为了让卖家获得亚马逊的大额采购订单,他们现在需要在其他地方提高价格,这样采购部门才能分到一杯羹。卖家不一定要卖给亚马逊,但他们会因此错过亚马逊那些条款优厚的巨额采购订单。

设计一个激励卖家在亚马逊上保持最低价格的体系……我不确定称之为“普遍抬价计划”是否最公平。

*编辑:历史上,在杰夫(贝索斯)的领导下,亚马逊VC基本上接近收支平衡,有句名言叫“你的利润就是我的机会”。自从安迪(贾西)接手以来,管理层进行了重组,不同的业务部门现在有了不同的利润要求。

**编辑2:价格上涨主要影响那些在亚马逊上年销售额达到八位数及以上的大品牌,因为小卖家无法从VC获得采购订单(规模太小,不值得费心)。

Claude Code Remote Control #

https://news.ycombinator.com/item?id=47151466

This is an extremely clunky and buggy prerelease, so don’t try to hot fix prod from the toilet without a different mobile frontend.

Right now:

  • You can’t interrupt Claude (you press stop and he keeps going!)

  • At best it stops but just keeps spinning

  • The UI disconnects intermittently

  • It disconnects if you switch to other parts of Claude

  • It can get stuck in plan mode

  • Introspection is poor

  • You see XML in the output instead of things like buttons

  • One session at a time

  • Sessions at times don’t load

  • Everytime you navigate away from Code you need to wait for your session to reappear

I’m sure I’m missing a few things.

fny

这绝对是个卡顿且Bug满地的预览版,所以,如果没有备用移动端界面,千万别在厕所里对生产环境进行热修复。

目前:

  • 无法中断 Claude(你按下停止按钮,但他还在继续!)
  • 最好的情况是它能停住,但只是不停地转圈
  • 界面会间歇性地断开连接
  • 切换到 Claude 的其他页面时,连接会断开
  • 有时会卡在规划模式
  • 内省能力很差
  • 输出中会显示 XML,而不是按钮之类的元素
  • 一次只能有一个会话
  • 有时候会话无法加载
  • 每次你从“代码”页面导航离开后,都需要等待会话重新出现

我肯定还有几件事没说到。

Bus stop balancing is fast, cheap, and effective #

https://news.ycombinator.com/item?id=47155014

I believe the central thesis of this article is unsupported, and other assertions are false.

One, the article asserts that too many stops is the main cause of low ridership in the US. I didn’t even see a correlation (which would still not prove one causes the other) between number of stops and ridership. This is the central thesis of the article.

Two, removing stops will likely not make the remaining stops nicer. Cities aren’t thinking about how to allocate a fixed bus budget. They’re asking themselves how much they have to spend on buses. This is the core of the problem: low cost services are in a death spiral in the US. Budget cuts -> services get worse -> reduced users -> more cuts.

In my experience, the bus is not a nice experience. The bus feels dirty, unsafe and hostile. Further, the arrival times are not reliable and are often a long time apart. This means you need to arrive ~10 minutes early and time your bus so that you also arrive at your destination early. You will be wasting possibly 20+ minutes each way. Of course you are also standing in the sun or the cold or the rain while you wait, and probably walking on a hostile stroad and across several lanes of traffic before that point.

So while the number of bus stops might matter at the margins, we’re not talking about a system where marginal improvements will matter. If you want to improve ridership, you need to make the bus an attractive option for more people.

janalsncm

我认为本文的核心论点缺乏依据,且其他说法也是错误的。

首先,文章声称站点过多是美国公交客流量低的主要原因。但即便如此,我也没看到站点数量与客流量之间存在相关性(这本身也不能证明两者存在因果关系)。而这正是文章的核心论点。

其次,削减站点可能不会让剩下的站点变得更好。城市管理者考虑的并非如何分配固定的公交预算,而是他们需要为公交投入多少资金。这才是问题的核心:在美国,低成本公交服务正陷入恶性循环。预算削减 → 服务质量下降 → 用户减少 → 进一步削减。

以我的个人经历而言,乘坐公交并非愉快的体验。公交车感觉很脏、不安全,甚至充满敌意。此外,到站时间不可靠,且班次间隔很长。这意味着你需要提前大约10分钟到达,并规划好乘车时间,以确保能准时到达目的地。这样一来,单程可能就要多浪费20多分钟。当然,在等待过程中,你还要忍受日晒、寒冷或雨淋,并且可能要走过充满敌意的“街路”(stroad),穿越好几条车道才能到站。

所以,站点数量或许只在边际上有些影响,但我们讨论的并非一个只需进行边际优化的系统。若要提高客流量,就必须让公交成为对更多人而言更具吸引力的选择。

OpenAI resets spending expectations, from $1.4T to… #

https://news.ycombinator.com/item?id=47141436

I too have reset my spending expectations down from $1.4T.

mnky9800n

我也将我的支出预期从1.4万亿美元下调了。

IDF killed Gaza aid workers at point blank range i… #

https://news.ycombinator.com/item?id=47136320

The Israeli soldiers remained on the sandbank while firing continuously at the aid workers for four minutes.

Damn…

tt_dev

以色列士兵在沙洲上停留,持续向援助人员开火长达四分钟。天啊…

Half million ‘Words with Spaces’ missing from dict… #

https://news.ycombinator.com/item?id=47149467

“Boiling water” isn’t “water that happens to be boiling.” It’s a hazard, a cooking stage, a state of matter

I guess we’ll have to disagree then, because “boiling water” is “water that’s boiling” to me. It’s not a different state of matter to “water”, that would be “steam”. It being a hazard doesn’t mean it’s a singular concept, same as “wet floor”

voidUpdate

“沸水”并非“恰好正在沸腾的水”。它是一种危险、一个烹饪阶段、一种物质状态。

那看来我们只能意见不合了,因为对我来说,“沸水”就是“正在沸腾的水”。它和“水”并非不同的物质状态,那应该是“蒸汽”。它是一种危险,并不意味着它是一个独立的概念,就像“湿滑的地面”一样。

Looks like it is happening #

https://news.ycombinator.com/item?id=47143780

submission numbers in the last couple months have nearly doubled with respect to the stable numbers of previous years

This is showing up (no pun intended) on HN as well. The # of submissions and # of submitters, which traditionally had been surprisingly stable—fluctuating within a fixed range for well over 10 years—has recently been reaching all-time highs. Not double, though…yet.

dang

最近几个月的提交数量相比往年稳定的数量几乎翻倍了。这也(无意双关地)出现在HN上。提交数量和提交者数量,传统上一直出奇地稳定——在固定范围内波动了十多年——最近却达到了历史新高。不过还没到翻倍…但快了。

Tesla registrations crash 17% in Europe as BEV mar… #

https://news.ycombinator.com/item?id=47141159

Even ignoring Musk’s shenanigans, anyone buying a new EV may need to reconsider whether Tesla is in it (supporting consumer-owned EVs) for the long haul. Recent moves, and even quotes from Elon, suggest they might not be.

bdcravens

即便暂且不理会马斯克的那些花招,任何正在考虑购买新电动汽车的人都应该重新审视一下特斯拉,看看它是否真的会长期支持消费者拥有电动车。最近的一些动向,甚至包括埃隆本人的言论,都表明情况可能并非如此。