2026 04 10 HackerNews

2026-04-10 Hacker News Top Stories #

1. Linux 版 Little Snitch (LittleSnitch for Linux) #

https://obdev.at/products/littlesnitch-linux/index.html

Little Snitch for Linux 是一款网络监控工具,当计算机上的应用程序打开网络连接时,它会将这些活动可视化,用户可以查看哪些应用连接了哪些服务器,阻止未授权的连接,并监控流量历史和数据量。该软件兼容 Linux 内核 6.12 及以上版本,需支持 BTF 内核。

安装后,可以通过终端运行 littlesnitch 或访问 http://localhost:3031/ 打开用户界面,支持作为渐进式网页应用安装,兼容基于 Chromium 的浏览器和 Firefox(需扩展支持)。连接视图显示当前和历史网络活动,支持按活动时间、数据量或名称排序,方便发现异常连接,阻止连接只需一键操作。底部的流量图表展示数据量随时间变化,支持选择时间范围进行过滤。

Little Snitch 支持使用阻止列表,一次性屏蔽某类不需要的流量,自动从远程源更新,支持多种格式,但不兼容 macOS 版本的 .lsrules 格式。用户也可以自定义规则,针对特定进程、端口或协议进行细粒度控制。默认情况下,网页界面对本地所有用户开放,存在潜在安全风险,可通过高级配置启用认证保护。

技术上,Little Snitch 利用 Linux 的 eBPF 技术监控内核中的网络活动,eBPF 程序收集数据并传递给守护进程,守护进程处理规则并提供网页界面。源代码公开在 GitHub。高级配置通过编辑文本文件实现,配置文件包括网络设置、默认连接处理策略和应用程序分组规则,支持覆盖默认配置。

需要注意的是,Linux 版本主要侧重隐私保护,不同于 macOS 版本的深度包检测,eBPF 有存储和复杂度限制,可能在高流量下无法完全准确关联网络包与进程或域名。因此,Little Snitch for Linux 适合监控和阻止合法软件的网络活动,但不适合用于防御高级攻击。

许可方面,eBPF 程序和网页界面采用 GNU GPL v2 许可证开源,守护进程为专有但免费使用和分发。

HN 热度 1259 points | 评论 413 comments | 作者:pluc | 24 hours ago #

https://news.ycombinator.com/item?id=47697870

  • 有网友提到,Little Snitch 或 Open Snitch 的防火墙是否能阻止允许的程序发起的请求。
  • 讨论中提到,具体规则的复杂性和需求决定了防火墙的设置。
  • 有人指出,阻止个别脚本可能并不简单,通常需要阻止整个解释器。
  • 大家认为,防火墙规则需要根据具体目标调整,以实现更细粒度的控制。
  • 讨论还涉及到类似 Windows 的防火墙如何检测进程间的交互。
  • 有用户反映在 Fedora 上安装 Little Snitch 时遇到性能问题。
  • 开发者承认在 Fedora 上的兼容性问题,并表示正在修复。
  • 一些对 Linux 的用户体验表示失望,认为安装软件过程复杂。
  • 有网友认为,Linux 社区的某些用户对闭源软件持怀态度,更倾向于使用开源工具。
  • 关于付费在 Linux 上的可行性,有人表示怀疑。
  • 用户认为大部分人不会愿意使用闭源的网络监控工具,尤其是涉及敏感信息时。
  • 还有人提到,ZoneAlarm 这类早期软件成功的关键在于用户教育和期望管理。
  • 对于 Linux 系统中的安全性问题,有网友认为以往并不需要过多担心防火墙。
  • 有用户提醒,现在很多应用程序在后台仍然会发送请求,需保持警惕。

2. Meta 删除针对社交媒体成瘾诉讼的广告 (Meta removes ads for social media addiction litigation) #

https://www.axios.com/2026/04/09/meta-social-media-addiction-ads

Meta 公司于周四开始删除针对未满 18 岁用户因社交媒体成瘾而寻求法律援助的律师广告。这一举措发生在两周前,Meta 和 YouTube 在加利福尼亚一宗关于社交媒体成瘾的标志性案件中被判定存在过失之后。

全国各地的律师正在寻找新的原告,试图发起集体诉讼,可能带来高额赔偿。目前尚不清楚这些诉讼是否有私募股权支持,而加州的案件似乎有此背景。

Axios 发现当天被下架的相关广告超过十余条,部分来自大型全国性律所如 Morgan & Morgan 和 Sokolove Law。这些广告几乎全部在 Facebook 和 Instagram 上投放,也有部分出现在 Threads、Messenger 及 Meta 的 Audience Network(向数千个第三方网站分发广告的平台)上。

其中一则广告内容提到:“焦虑、抑郁、戒断、自残,这些不仅仅是青少年的阶段性表现,而是与儿童社交媒体成瘾相关的症状。平台明知这一点,却仍继续针对儿童投放广告。”

尽管大部分相关广告已被移除,仍有少数广告在当天早些时候发布后依然活跃。Meta 似乎依据其服务条款中的一项规定采取行动,该条款允许公司在认为有必要避免服务被滥用或减少法律及监管风险时,删除或限制内容、功能、服务或信息。

Meta 发言人表示,公司正在积极为自己辩护,并删除试图招募原告的诉讼广告。他们强调,不会允许律师在其平台上获利,同时又声称这些平台有害。

HN 热度 538 points | 评论 219 comments | 作者:giuliomagnifico | 11 hours ago #

https://news.ycombinator.com/item?id=47703419

  • Meta 以平台身份自我辩护,阻止诉讼相关广告,体现其对内容的严格控制和双重标准。
  • 有观点认为 Meta 从未声称自己是开放平台,且其商业模式决定了其对广告内容的选择权。
  • 认为 Meta 阻止诉讼广告是为了防止原告招募,避免更多法律风险和经济损失。
  • 有人指出广告本质上是沟通,且沟通应受监管,Meta 的行为类似于电信公司断开不合其意的通话。
  • 质疑 Meta 此举是否侵犯了言论自由,反映出社交媒体的垄断问题。
  • 有观点认为诉讼广告是原告集体行动的必要途径,Meta 阻止此类广告不利于受害者维权。
  • 讨论了诉讼背后可能存在的私募资金和律师利益,指出法律诉讼行业存在利益驱动和道德风险。
  • 有人认为公司作为盈利实体,有权控制广告内容,阻止可能损害自身利益的诉讼广告是合理的商业行为。
  • 有观点提议法院应强制 Meta 发布诉讼相关信息,帮助潜在受害者知情和参与诉讼。
  • 讨论了不同国家对强制发布判决公告的法律实践,认为美国对此类强制言论有较多限制。
  • 有人将 Meta 的行为比作烟草公司控制广告,强调其作为广告平台的市场主导地位和责任。
  • 认为诉讼广告被阻止是企业自我保护的典型表现,反映出企业与利润驱动之间的矛盾。
  • 有观点指出,社交媒体平台的垄断地位使其拥有过大话语权,影响了信息传播的公平性。

3. 帮助维持 Thunderbird 项目运行 (Help Keep Thunderbird Alive) #

https://updates.thunderbird.net/en-US/thunderbird/140.0/apr26-1e/donate/

该网页主要内容是呼吁用户支持和捐助 Thunderbird 项目,以帮助其持续运营。Thunderbird 是一款注重隐私保护和高度可定制的免费电子邮件客户端,所有开发和维护工作均依赖用户的财务支持。该项目没有广告收入,也不出售用户数据,且不依赖企业资金,完全由用户捐款资助。

网页强调,只有不到 3% 的用户提供资金支持,但这些支持对于维持服务器运行、修复漏洞、开发新功能以及聘请工程师至关重要。Thunderbird 团队希望用户如果觉得该软件有价值,能够慷慨捐助,帮助项目继续发展。

此外,页面还提醒用户,如果遇到捐款平台无法正常使用的问题,可能是浏览器或扩展程序阻止了捐款平台的加载,建议尝试更换浏览器或临时关闭相关扩展。页面底部还提供了隐私、法律、举报等相关链接。

HN 热度 502 points | 评论 342 comments | 作者:playfultones | 17 hours ago #

https://news.ycombinator.com/item?id=47700388

  • Thunderbird 由 Mozilla Foundation 旗下的 MZLA 负责开发,资金主要来自捐赠,计划通过推出 Thundermail 邮件服务增加收入来源。
  • 资金主要用于开发人员,已支持 Exchange,未来将支持 Microsoft Graph API、JMAP,改进日历和移动端应用。
  • 希望通过发布年度报告提高资金使用透明度,回应用户对资金去向的关切。
  • Thundermail 支持自定义域名,用户期待迁移路径简单且支持无限邮件别名。
  • Thundermail 追求开放标准和自由,允许用户上传自己的加密密钥,实现零访问加密。
  • 用户对 Thundermail 与 Protonmail、Fastmail 等现有邮件服务的比较持观望态度,关注隐私和功能差异。
  • 有用户对捐款资金使用缺乏透明度表示担忧,认为明确资金流向能提升捐赠意愿。
  • 也有观点认为过度透明会增加管理成本,反而减少实际用于项目的资金。
  • 透明度被认为能增强用户信任,促进更多捐赠,但需权衡成本与收益。
  • 有人认为捐赠应有合理预期,透明度有助于捐赠者了解捐赠带来的具体益处。
  • 讨论中提及如果改为订阅模式,用户是否会更愿意付费支持。

4. 霍尔木兹海峡现在开通了吗? (Show HN: Is Hormuz open yet?) #

https://www.ishormuzopenyet.com/

该网页主要展示了霍尔木兹海峡的航运状况,指出该海峡目前实际上处于关闭状态。页面通过地图和数据统计展示了不同时间段内通过该海峡的船只过境次数,包括 2026 年 4 月 8 日的 6 次过境和 2026 年 4 月 5 日的 9 次过境,涉及油轮、干散货船和普通货船等类型。

数据显示,近期船只通过量相比去年同期大幅下降,最近 7 天平均过境次数下降了 94%,30 天平均下降了 43%,90 天平均也有所减少。预测市场显示,到 4 月 30 日航运流量恢复正常的概率为 25%。

页面还说明数据来源于公开渠道,船只位置为缓存数据,非实时更新,且作者声明该项目为个人兴趣开发,仅供参考,不保证数据准确性。网页提供了 GitHub 代码仓库链接,方便用户查看和参与项目。

HN 热度 446 points | 评论 197 comments | 作者:anonfunction | 1 day ago #

https://news.ycombinator.com/item?id=47696562

  • 现有的实时船只追踪 API 价格昂贵,手动抓取公开 JSON 数据是一个可行的替代方案。
  • 使用 puppeteer 等工具绕过 Cloudflare 防护,比 AI 代理更简单高效。
  • 公开 API 虽然存在,但有防护措施,不是所有浏览器都能直接访问。
  • 延迟 4 天的数据使得判断霍尔木兹海峡是否开放的实用性降低。
  • 船只转发器(AIS)有时会被关闭,尤其是为了避免被定位或攻击。
  • 关闭转发器可能反而引起敌对方注意,且关闭与开启转发器的动态本身也能反映船只动向。
  • 伊朗和俄罗斯支持的船队通常不使用转发器,船只隐蔽是航运业的常态。
  • 关注非伊朗盟友的船只动向更为关键。
  • 霍尔木兹海峡较宽,单靠岸上观察难以获得全面实时数据。
  • 通过极地轨道卫星搭载高性能相机进行监控是一种可能的方案。
  • 预测市场数据(如 Polymarket)可以作为判断海峡是否开放的辅助参考。
  • 预测市场数据反映的是群众预期,不完全基于实际船只通行数据。
  • 伊朗可能通过加密货币向过境油轮收取费用,尽管海峡位于阿曼领海,国际法要求自由通行。

5. 五角大楼以“阿维尼翁教廷”威胁教皇利奥十四世的大使 (The Pentagon Threatened Pope Leo XIV’s Ambassador with the Avignon Papacy) #

https://www.thelettersfromleo.com/p/the-pentagon-threatened-pope-leo

这篇文章报道了 2026 年 1 月在五角大楼一次闭门会议上,美国战争政策副部长埃尔布里奇·科尔比召见教皇利奥十四世驻美大使克里斯托夫·皮埃尔枢机,并对其进行了严厉训诫。科尔比及其同事强调美国拥有全球军事霸权,天主教会必须站在美国一边。在会议中,一名不具名的美国官员提及 14 世纪的“阿维尼翁教廷”时期,暗示美国可能会对教廷采取军事压力,这一言论令梵蒂冈内部震惊。

报道还披露,教皇利奥十四世在 1 月发表的世界形势演讲中提到“外交应以对话和共识为基础,而非武力”,此言被五角大楼解读为对特朗普-范斯政府“唐罗主义”的直接挑战。此后,梵蒂冈拒绝了特朗普-范斯政府邀请教皇访美参加美国建国 250 周年庆典的请求,原因包括外交政策分歧、美国主教对政府大规模驱逐移民政策的反对,以及不愿成为 2026 年中期选举的政治工具。

最终,教皇选择在 2026 年 7 月 4 日访问意大利拉姆佩杜萨岛,该地是大量北非移民登陆的地点,象征对移民问题的关注。此次五角大楼会议加深了教皇对美国政策的批判态度,促使其在公开场合更加坚定地推动和平与对话的外交理念。

HN 热度 420 points | 评论 264 comments | 作者:frm88 | 8 hours ago #

https://news.ycombinator.com/item?id=47705952

  • 当前政府的短视行为令人失望。
  • 教会是一个历史悠久的全球权力机构,善于长期博弈。
  • 有人认为美国正处于 “苏伊士危机” 时刻,未来难以恢复。
  • 对快速冲突的担忧,尤其是与古巴的潜在冲突。
  • 政治、社交媒体和冷漠共同影响了当前局势。
  • 认为这次危机是长期以来多次努力的结果。
  • 美国与古巴之间的紧张关系由来已久。
  • 有人担忧美国对外政策的无知和鲁莽。
  • 军事力量和技术的发展并不一定能够应对现代战争的挑战。
  • 对于当前局势的无能为力令人感到沮丧。
  • 许多人对政府的不作为和国际局势感到失望。
  • 历史知识对理解当前政治局势有帮助,但不同人对此有不同看法。
  • 认为并非所有人都了解历史,有些历史知识在美国教育中被忽视。
  • 政治和宗教之间的复杂关系影响了当今的政策和决策。

6. 我已经等待了一个多月,Anthropic 才回应我的账单问题 (I’ve been waiting over a month for Anthropic to respond to my billing issue) #

https://nickvecchioni.github.io/thoughts/2026/04/08/anthropic-support-doesnt-exist/

这篇文章讲述了作者 Nick 在使用 Anthropic 的 Claude Max 订阅服务时,遭遇了异常的账单问题。三月初,作者发现账户被扣除了约 180 美元的“额外使用”费用,尽管他当时并未使用服务,且使用记录显示几乎没有活动。类似的问题也出现在其他 Max 计划用户中,社区和 GitHub 上有多起相关反馈,显示使用量计数错误,导致额外费用不断累积。

作者在三月七日向 Anthropic 客服发送了详细说明,但收到的回复仅是由 AI 客服“Fin AI Agent”自动生成,建议通过应用内退款流程申请退款,但该流程不适用于额外使用费用。作者多次请求与人工客服沟通,但始终未得到回应,等待时间超过一个月。

文章批评了 Anthropic 作为一家 AI 公司,竟然依赖无法解决实际问题的 AI 客服系统,缺乏有效的人工支持,导致用户问题无法得到及时处理。作者表达了对 AI 辅助支持的认可,但反对完全由 AI 客服代替人工服务,形成用户与问题解决者之间的隔阂。

HN 热度 414 points | 评论 194 comments | 作者:nickvec | 1 day ago #

https://news.ycombinator.com/item?id=47693679

  • 很多人在使用 Anthropic 的 Claude 支持时遇到了困难,特别处理账单问题时。
  • 有用户反馈自己的信用卡在购买额外积分时被拒绝,尽管在续订订阅时没有问题。
  • 支持团队的回应常常无效,用户被告知需向银行询问拒绝原因。
  • 使用虚拟信用卡的用户表示同样的问题,建议改用 Mastercard。
  • 一些用户认为 Anthropic 的支持系统表现不佳,缺乏有效的人工客服。
  • 有企业客户等待了两周以上仍未收到回应,对支持的效率表示失望。
  • 有用户在遇到账单错误时经历了复杂的支持流程,结果问题仍未解决。
  • 部分用户对 Anthropic 的 AI 客服表示质疑,认为其无法有效解决问题。
  • 许多用户考虑转向其他竞争对手,因对 Anthropic 的不满和困扰。
  • 有人表示,面对客户支持的糟糕体验,应该寻求其他解决方案。

7. 通过一个简单的雷达示例理解卡尔曼滤波器 (Understanding the Kalman filter with a simple radar example) #

https://kalmanfilter.net

该网页主要介绍了卡尔曼滤波器(Kalman Filter)的基本概念、应用背景及其重要性。卡尔曼滤波器是一种用于在存在不确定性(如测量噪声和未知外部因素影响)情况下估计和预测系统状态的算法。它广泛应用于目标跟踪、导航、机器人控制等领域,例如通过减少噪声和补偿手抖,实现计算机鼠标轨迹的稳定。此外,卡尔曼滤波器还在金融市场分析和气象预测中发挥作用。

网页指出,尽管卡尔曼滤波器的概念简单,但许多教育资源往往用复杂的数学推导讲解,缺乏实际例子,导致理解困难。该网页采用了基于数值示例和简单解释的方式,帮助读者更容易理解卡尔曼滤波器的原理和设计方法,并讨论了设计不当时滤波器失效的情况及其改进方法。

内容还介绍了卡尔曼滤波器的学习路径,包括简明概述、基于示例的免费在线教程以及涵盖更高级主题的付费书籍,适合不同背景和需求的学习者。

通过一个雷达跟踪飞机的例子,网页详细说明了状态估计和预测的需求。雷达通过测量飞机距离和速度来估计其状态,利用动态模型预测飞机未来位置。实际测量存在噪声,动态模型也可能不完全准确,卡尔曼滤波器不仅提供状态估计,还给出估计的置信度,是一种最优的状态估计算法。

最后,网页以一个一维雷达测量飞机距离和速度的简单示例,介绍了系统状态向量的定义,展示了卡尔曼滤波器的基本应用框架。

HN 热度 412 points | 评论 60 comments | 作者:alex_be | 1 day ago #

https://news.ycombinator.com/item?id=47693153

  • 这个教程对卡尔曼滤波的介绍很棒,但需要在最后补充一点关于前向预测和后向预测的内容。
  • Q 矩阵的来源看起来像是随意提出的,应该提供更多的解释和背景。
  • 需要明确区分系统模型和卡尔曼滤波的部分,以避免概念混淆。
  • “最优算法” 这个术语可能不太清晰,建议在介绍之前做简要解释。
  • 对于卡尔曼滤波的应用,可以考虑扩展到金融市场等领域。
  • 讨论非最优状态观察者(Luenberger)可能会让初学者更容易理解。
  • 理解加权最小二乘法是掌握卡尔曼滤波的关键,建议从这里入手。
  • 卡尔曼滤波实际上是内部状态和协方差的最优估计,结合了系统模型和测量数据。
  • 在卡尔曼滤波的学习中,两个或多个不同噪声特征的输入能更快地帮助理解。
  • 作者考虑撰写第二卷,内容涵盖更高级的主题,但尚未决定。

8. Claude 混淆了消息的来源 (Claude mixes up who said what) #

https://dwyer.co.za/static/claude-mixes-up-who-said-what-and-thats-not-ok.html

这篇文章由 Gareth Dwyer 撰写,讨论了大型语言模型 Claude 存在的一个严重且独特的 bug——“混淆消息来源”的问题。具体表现为 Claude 会向自己发送消息,却错误地认为这些消息是用户发出的,从而导致模型错误地归因用户指令。这种问题不同于常见的模型幻觉或权限边界缺失,而是出现在系统的消息处理机制中。

文章中举例说明 Claude 会误将自己给出的指令当成用户的指令,比如在代码审查时误认为用户故意保留了拼写错误,并坚持认为是用户的决定。此外,Reddit 上也有类似案例,Claude 给自己下达破坏性指令后,错误地归咎于用户。

尽管有人认为这是因为 AI 权限过大或使用不当导致,但作者强调这类错误是系统内部消息标签混乱引起的,属于“harness”层面的 bug,而非模型本身的问题。该问题偶尔出现,可能与对话上下文窗口接近极限有关。

文章更新指出,这一问题在社区引起广泛关注,类似现象也出现在其他模型和接口中,表明这是一个普遍存在的技术挑战。

HN 热度 408 points | 评论 321 comments | 作者:sixhobbits | 15 hours ago #

https://news.ycombinator.com/item?id=47701233

  • LLM 提示词安全性类似早期用正则表达式防止 SQL 注入的做法,存在根本风险,不能完全信任用户输入。
  • LLM 的主要安全问题在于数据和控制路径没有明确的架构边界,这既是其优势也是弱点。
  • 早期电话系统通过分离语音和控制信号解决了类似问题,LLM 可能也需要类似的分离机制。
  • 作为纯粹的下一个词预测器,LLM 难以完全防止用户输入“越狱”,只能通过预处理和后处理尽量减少风险。
  • 人类的防骗能力依赖个体差异和经验,而 LLM 模型相对统一,使得“越狱”攻击更具规模效应。
  • 人类会产生“广告盲区”现象,减少被操控的可能,而 LLM 缺乏这种对抗机制,容易被操控。
  • LLM 的注意力机制使其难以忽视输入中的无关或对抗性内容。
  • 可能通过为控制和数据路径设计不同的输入层来增强安全性,但具体实现和训练方法尚不明确。
  • 现有模型通过特殊控制符区分系统提示和用户输入,但无法强制模型严格区分输入类型,只能通过权重调整。
  • 预处理和后处理过滤可以辅助安全,但无法直接控制 LLM 生成文本的行为。
  • 多层 LLM 叠加安全检查可能成为一种“假安全”做法。
  • 某些问题可能出在具体实现代码而非 LLM 本身,架构上可以设计明确的数据和控制边界。
  • 目前 LLM 仍需依赖模型自身来解释对话中的角色和信息来源,缺乏外部强制机制。
  • LLM 的安全问题本质上类似人类对信息来源的判断问题,难以完全避免被欺骗或误导。

9. 面向软件开发者的 USB:用户空间 USB 驱动编写入门 (USB for Software Developers: An introduction to writing userspace USB drivers) #

https://werwolv.net/posts/usb_for_sw_devs/

这篇文章面向软件开发者,介绍了 USB 技术的基础知识,特别适合没有硬件背景但想使用 USB 技术的人。文章通过一个具体案例——使用处于 Bootloader 模式的安卓手机,详细讲解了 USB 设备的识别和驱动编写流程。

文章首先说明了 USB 设备的枚举过程,即主机向设备请求信息以识别设备,并决定加载哪个驱动。以安卓手机为例,介绍了如何通过 Linux 命令 lsusb 查看设备的厂商 ID(VID)和产品 ID(PID),以及设备的 USB 类别和当前驱动状态。文中指出,安卓 Bootloader 设备通常属于“厂商自定义类”,操作系统不会自动加载驱动,这为开发自定义驱动提供了便利。

接着,文章介绍了如何使用 libusb 库在用户空间枚举和管理 USB 设备,避免了编写复杂的内核驱动。通过示例代码,展示了如何初始化 libusb,注册热插拔事件回调函数,检测设备插入,并输出提示信息。文章还提到不同操作系统下的差异,如 Linux 通常无需额外操作,而 Windows 可能需要使用工具(如 Zadig)替换驱动以支持 libusb 访问设备。

总体来看,文章以实用角度出发,帮助读者理解 USB 设备识别和通信的基本流程,强调用户空间驱动开发的简便性,适合初学者快速上手 USB 设备编程。

HN 热度 392 points | 评论 47 comments | 作者:WerWolv | 1 day ago #

https://news.ycombinator.com/item?id=47695012

  • MOTU MIDI Express XT 使用了专有协议,Linux 等系统上使用受限,现有驱动支持有限且不稳定,用户希望通过用户态 USB 驱动实现更多功能和跨平台支持。
  • Guitar Center 的二手设备等待期不仅是防止赃物销售,也涉及法律上的典当商运营规定。
  • 有用户在 AUR 打包了相关驱动,虽然二进制部分不太好用,但可以作为简单的 MIDI 工具使用。
  • 使用 AI 工具(如 Claude)在硬件逆向工程和开发中表现出色,能理解芯片和协议细节。
  • 有 Go 语言和 Rust 语言的用户态 USB 库,方便跨平台开发且避免使用 cgo。
  • macOS 系统对用户态 USB 驱动有限制,尤其是系统已支持的设备,需关闭安全功能才能覆盖驱动。
  • 用户态 USB 驱动更适合非标准或自定义设备,标准设备通常有内核驱动支持。
  • 用户态驱动通常是库加应用程序,难以直接集成到内核子系统,如 USB 转以太网设备需要内核支持。
  • DFU(设备固件升级)工具如 dfu-util 本质上也是用户态驱动,非标准协议需直接集成到应用中。
  • 用户态驱动使用 libusb 实现,适合没有内核驱动的设备,且可将部分功能嵌入其他应用。
  • 用户态驱动需要与内核通信或将相关子系统也放到用户态,内核仍是最直接的通信渠道。
  • Windows 平台驱动签名限制严格,用户态驱动避免签名问题,设计设备时可利用 USB HID 或 WinUSB 简化驱动需求。
  • 用户态驱动开发更易调试,减少系统崩溃风险,尤其在 Windows 上无需复杂签名证书。

10. 约翰迪尔因“维修权”纠纷支付 9900 万美元和解款 (John Deere to pay $99M in right-to-repair settlement) #

https://www.thedrive.com/news/john-deere-to-pay-99-million-in-monumental-right-to-repair-settlement

约翰迪尔公司因“维修权”纠纷达成了一项具有里程碑意义的和解协议。该农业制造巨头同意支付 9900 万美元赔偿金,赔偿参与集体诉讼的农场和个人,这些人自 2018 年 1 月以来通过约翰迪尔授权经销商维修大型设备时被多收费。根据法院文件,赔偿金额将达到过收费的 26% 至 53%,远高于通常的 5% 至 15%。

和解协议还要求约翰迪尔在未来 10 年内向第三方提供用于维护、诊断和维修拖拉机、联合收割机等设备的数字工具。这一举措解决了农民此前不得不破解设备软件以进行维修的问题。此前,约翰迪尔在 2023 年签署了一份谅解备忘录,部分开放了技术权限,但此次和解则是更具法律约束力的进展。

这场“维修权”斗争不仅影响了约翰迪尔的销售,还导致二手设备价格飙升,尽管老旧设备价格翻倍,农民仍愿意购买,因为维修更方便,停机时间减少。

该和解协议尚需法官批准,但预计会获通过。尽管如此,约翰迪尔仍面临美国联邦贸易委员会的另一场诉讼,指控其限制维修过程,损害消费者权益。

此次“维修权”争议具有广泛意义,除了农业行业,汽车和家电行业也在关注此案的判决结果。随着制造商对售后产品控制的加强,这类案件的判决可能成为未来行业的判例。

HN 热度 375 points | 评论 123 comments | 作者:CharlesW | 1 day ago #

https://news.ycombinator.com/item?id=47696035

  • John Deere 固件被破解对其右修权纠纷产生了影响,但破解的范围有限,显示单元固件并非最关键部分。
  • 许多农民因 John Deere 的维修限制和零件供应问题转而选择其他品牌,如 Massey Ferguson。
  • John Deere 的维修锁定机制严重,第三方维修后仍需官方技术人员解锁才能使用,增加了维修成本。
  • 99 万美元的和解金额被认为过低,几乎是 John Deere 利润中的小数,难以对其形成有效威慑。
  • 现代拖拉机价格昂贵且复杂,许多农民更倾向于租赁而非购买,右修权尤为重要。
  • 一些用户抱怨 John Deere 产品设计不合理,如嵌入式电池无法更换导致仪表失效且价格昂贵。
  • 欧盟法律对产品有最低两年保修期,但制造缺陷责任认定较难,厂商常利用法律漏洞缩短保修期。
  • 右修权问题不仅限于 John Deere,其他现代拖拉机品牌也存在类似限制。
  • 购买拖拉机前应考虑维修手册和零件供应情况,避免后期维修困难和高额费用。

Hacker News 精彩评论及翻译 #

Who is Satoshi Nakamoto? My quest to unmask Bitcoi… #

https://news.ycombinator.com/item?id=47696909

Water, a drink consumed by nobel price winners and European kings…

torben-friis

水,一种被诺贝尔奖得主和欧洲国王饮用的饮料……

EFF is leaving X #

https://news.ycombinator.com/item?id=47707038

My grandparents were pretty WASPy, conservative people who lived in northern Idaho. And they hated the white supremacist/neonazi groups up there with a burning passion. They were of an age to remember people going off to fight in Germany and Asia against that kind of ideology.

They would have been absolutely appalled and ashamed to see a business leader throwing those salutes and backing it up with talk of a “white homeland” and similar comments.

I find it deeply dismaying that people consider that “just politics” or that opposing it is “ideological”. We can argue all day about the proper rate of corporate taxation or debate the best way to implement environmental regulations, and I will not consider you a bad person if you disagree with me. But the kind of crap coming out of that guy? That’s beyond politics.

davidw

我的祖父母是非常典型的白人盎格鲁-撒克逊新教徒,保守派,住在爱达荷州北部。他们极其痛恨那里的白人至上主义者和新纳粹团体。他们那个年代的人还记得有人曾经奔赴德国和亚洲去对抗那种意识形态。

看到一位商界领袖做那些敬礼动作,并且用“白人家园”和类似言论来支持这一切,他们一定会感到极度震惊和羞愧。

令我深感沮丧的是,人们竟然把这种行为看作“仅仅是政治”,或者反对它是一种“意识形态”的表现。我们可以整天争论企业税率的合理水平,或者讨论实施环境法规的最佳方法,如果你不同意我,我也不会认为你是坏人。但那个家伙说的那些垃圾?那已经超越了政治范畴了。

Who is Satoshi Nakamoto? My quest to unmask Bitcoi… #

https://news.ycombinator.com/item?id=47699182

Simple question for anyone who’s familiar with this world of journalism: how does the author and the NYTimes cope with the fact that making such claims paint a huge target on the person they claim to have “unmasked”?

Satoshi’s wallets are worth hundreds of millions of dollars, and there have been kidnappings/torture/murders for much less than that.

Do they just not care about the ethical implications?

And really, for what? What is gained by “unmasking” Satoshi other than satisfying one’s curiosity? There is no argument to be made there for the greater public good or anything like that.

gyomu

对于熟悉新闻界的人来说,有一个简单的问题:作者和《纽约时报》如何应对这样一个事实——他们的指控让被他们声称“揭露身份”的人背上了巨大目标?

中本聪的钱包价值数亿美元,而为了远低于这个数的利益,已经发生过绑架、酷刑和谋杀。

他们难道根本不在意这其中的伦理问题吗?

而且,真的是为了什么?除了满足好奇心,“揭露”中本聪又能带来什么?这根本无法为公众利益提出任何合理的理由。

Who is Satoshi Nakamoto? My quest to unmask Bitcoi… #

https://news.ycombinator.com/item?id=47696618

I found this amusing.

P.G.P., a free encryption program used by antinuclear activists and human rights groups to shield their files and emails from government surveillance.

I find it fascinating to see how the users of a program change, based on how a reporter wants to build or diminish.

At least it’s going in a positive direction today.

Lerc

我觉得这很有趣。

P.G.P.,一个免费的加密程序,被反核活动家和人权组织用来保护他们的文件和电子邮件,防止政府监控。

我觉得很有趣的是,用户群体会根据记者想要塑造或削弱某个形象的方式而变化。

至少今天的方向是积极的。

Claude mixes up who said what #

https://news.ycombinator.com/item?id=47701555

Everything to do with LLM prompts reminds me of people doing regexes to try and sanitise input against SQL injections a few decades ago, just papering over the flaw but without any guarantees.

It’s weird seeing people just adding a few more “REALLY REALLY REALLY REALLY DON’T DO THAT” to the prompt and hoping, to me it’s just an unacceptable risk, and any system using these needs to treat the entire LLM as untrusted the second you put any user input into the prompt.

Latty

所有关于大型语言模型提示的内容都让我想起了几十年前人们用正则表达式来试图清理输入以防止SQL注入攻击的情景,那不过是掩盖了漏洞,却没有任何保障。

看到有人只是往提示里加几句“真的真的真的不要那样做”,然后就抱有希望,感觉非常奇怪,对我来说这是一种无法接受的风险,任何使用这些系统的人一旦把用户输入放进提示里,就必须把整个大型语言模型视作不可信的。

Who is Satoshi Nakamoto? My quest to unmask Bitcoi… #

https://news.ycombinator.com/item?id=47699489

The NYTimes infamously doxxed Slate Star Codex 1, despite him basically begging them not to because it would upend his psychiatry practice, back in 2020 for no reason other than because they could.

johnfn

纽约时报臭名昭著地曝光了Slate Star Codex的真实身份,尽管他基本上恳求他们不要这样做,因为这会毁掉他的精神科诊所,2020年他们无缘无故地这么做了,仅仅是因为他们可以。

Help Keep Thunderbird Alive #

https://news.ycombinator.com/item?id=47701982

After reading a bunch of negative comments here, let me add a little on the bright side. I’ve been using Thunderbird for many years, currently both at home and at work to manage gmail accounts, pop at home, imap in the office. It works great for me, with a few annoyances but nothing serious.

As for the donations, Thunderbird seems to be somehow apart from Mozilla now, so I don’t think much about specific org structure and will gladly donate.

Maybe on paper there’re dozens of alternatives, but when I consider my specific requirements, I haven’t found anything better, YMMV.

narag

看了这里一堆负面评论后,我想说点积极的方面。我用了很多年 Thunderbird,现在无论是在家还是工作,都用它管理 Gmail 账号,家里用 POP,办公室用 IMAP。它对我来说运行得很好,有一些小毛病但没什么大问题。

至于捐款,Thunderbird 现在似乎已经有点脱离 Mozilla 了,所以我不太在意具体的组织结构,愿意愉快地捐赠。

纸面上可能有几十种替代品,但考虑到我的具体需求,我还没找到比它更好的,大家使用体验可能不同。

ML promises to be profoundly weird #

https://news.ycombinator.com/item?id=47696908

Prior to the industrial revolution, the natural world was nearly infinitely abundant. We simply weren’t efficient enough to fully exploit it.

This is just wildly incorrect. People started running out of trees during the early Iron Age. Woodlands have been a managed and often over exploited resource for a long time. Active agriculture vs passive woodlands vs animal grazing has been in constant tension for thousands of years across most of the globe.

Retric

工业革命之前,自然界几乎资源丰富得无法计数。我们当时效率不高,无法完全开发利用这些资源。

这完全错误。早在铁器时代早期,人们就开始面临树木资源短缺的问题。树林长期以来一直是一个被管理且常常被过度开发的资源。几千年来,积极的农业、自然树林和动物放牧之间在全球大部分地区一直存在着持续的矛盾和张力。

Who is Satoshi Nakamoto? My quest to unmask Bitcoi… #

https://news.ycombinator.com/item?id=47687739

I found this article about as compelling as all the other attempts at identifying him. Half of the cypherpunks (I was pretty active) had the same set of interests in public key cryptography, libertarianism, anonymity, criticism of copyright, and predecessor systems like Chaum’s ecash; we talked about those in virtually every meeting.

The most compelling evidence is Adam Back’s body language, as subjectively observed by a reporter who is clearly in love with his own story. The stylometry also struck me as a form of p-hacking—keep re-rolling the methodology until you get the answer you want.

It’s entirely possible Adam is Satoshi, but in my opinion this article moves us no closer to knowing whether that’s true or not. He’s been on everybody’s top 5 list for years, and this article provides no actual evidence that hasn’t been seen before.

raphlinus

我觉得这篇文章和所有其他试图揭示他身份的文章一样,没有什么说服力。半数的密码朋克(我当时也很活跃)都有同样的一些兴趣:公钥密码学、自由主义、匿名性、对版权的批评,以及像Chaum的电子现金这样的前辈系统;我们几乎每次会议都讨论这些话题。

最有说服力的证据是记者主观观察到的Adam Back的肢体语言,而这个记者显然沉醉于自己的故事。文体计量学让我觉得这像是一种数据捏造——不断调整方法,直到得到想要的答案。

Adam有可能是中本聪,但依我看这篇文章并没有让我们更接近确认这个事实。多年来,他一直是大家心目中的五大候选人之一,而这篇文章并没有提供任何之前没有见过的实质性证据。

Ask HN: Any interesting niche hobbies? #

https://news.ycombinator.com/item?id=47690690

I started designing my own clothes. The insight was that I spend 80% money on suits that I wear 2 times a year, and the rest was low quality clothing I actually wore.

I flipped it, and made suits and pants that I could wear everyday.

The fast fashion stores were crap quality, my body is not a template size and I care about fabric and comfort.

The process was to learn how to sketch, to determine fabrics, colors and fit. I made pants that stay comfortable even after I eat food, I made suits that I can wear casually.

I don’t stitch myself, for that I worked with multiple workshops, until I found one that works for me.

Took me about 3 years to reach a point where all my wardrobe is designed by and for me.

There were multiple side effects on my confidence, my life, and the opportunities coming my way.

shivekkhurana

我开始自己设计衣服。原因是我发现自己花80%的钱买了只穿两次的西装,而实际穿的都是低质量的衣服。

我打破了这种模式,设计了既能穿西装也能穿裤子,适合每天穿的衣服。

快时尚店的衣服质量很差,我的体型不符合普通尺码,而且我很在意面料和舒适度。

整个过程是学习如何画设计图,确定面料、颜色和款式。我做出了吃完饭也依然舒适的裤子,设计了可以日常穿的西装。

我不亲自缝制,找了多个车间合作,直到找到一个合适我的。

花了大约三年时间,我的全部衣柜终于都是我设计,为我量身定做的。

这对我的自信、生活以及迎来的各种机会都有很大积极影响。

I ported Mac OS X to the Nintendo Wii #

https://news.ycombinator.com/item?id=47692860

Not only is this an insanely cool project, the writeup is great. I was hooked the whole way through. I particularly love this part:

At this point, the system was trying to find a framebuffer driver so that the Mac OS X GUI could be shown. As indicated in the logs, WindowServer was not happy - to fix this, I’d need to write my own framebuffer driver.

I’m surprised by how well abstracted MacOS is (was). The I/O Kit abstraction layers seemed to actually do what they said. A little kudos to the NeXT developers for that.

rayiner

这不仅是一个非常酷的项目,文章写得也很棒。我一路读下来完全被吸引住了。我特别喜欢这一段:

在这时,系统正试图找到一个帧缓冲驱动,以便显示Mac OS X的图形界面。正如日志中所示,WindowServer并不满意——要解决这个问题,我得自己写一个帧缓冲驱动。

我对MacOS的高度抽象感到惊讶(无论是现在还是过去)。I/O Kit的抽象层似乎确实做到了它们所声称的功能。给NeXT的开发者点个赞。

EFF is leaving X #

https://news.ycombinator.com/item?id=47707031

Nothing recent made me feel quite as old and out of the loop more as the slowness with which I realized that this is about x.com (Twitter), not x.org (the windowing system).

codeflo

最近没有什么比我慢慢意识到这里说的是 x.com(推特),而不是 x.org(窗口系统)更让我觉得自己老了、脱节了。

Ask HN: Any interesting niche hobbies? #

https://news.ycombinator.com/item?id=47694725

I got myself involved with a nonprofit local group preserving local pioneer era apple trees. They’ve been DNA testing and cataloging the trees, and had all the info stashed away in google drive and onedrive folders. The founder was looking to step back so they asked me if I wanted to step up as project lead, which I did.

I took the info and organized it into a nice wiki-style site with maps and descriptions so everyone in the community can learn about the old orchards.

https://heritageapplecorps.org/index.php/Main_Page

I’ve also learned how to prune and graft hundred year old apple trees and now have a couple dozen young grafted trees growing in my garage, all clones of local hundred year old trees, some of which genetically tested unique and are of currently unknown varieties.

biotinker

我加入了一个非营利的本地组织,致力于保护本地先锋时代的苹果树。他们一直在进行DNA检测和树木的编目工作,所有信息都存放在谷歌云端硬盘和OneDrive文件夹里。创始人准备逐渐退出,所以他们问我是否愿意接任项目负责人,我接受了。

我把这些信息整理成一个漂亮的维基风格的网站,带有地图和描述,让社区的每个人都能了解这些老果园。

https://heritageapplecorps.org/index.php/Main_Page

我也学会了如何修剪和嫁接百年苹果树,现在我车库里养着几十棵嫁接的小树,都是本地百年老树的克隆品,其中一些经过基因检测是独特的,目前还没有确切品种名称。

EFF is leaving X #

https://news.ycombinator.com/item?id=47706531

If they justify it in terms of reach and impressions then say they will still be on BlueSky and Mastodon then you know it’s purely ideological.

Which is fine but just be honest about it.

mellosouls

如果他们以覆盖范围和曝光量来辩解,然后又说他们仍会留在BlueSky和Mastodon上,那你就知道这纯粹是出于意识形态。

没关系,但请坦诚一点。

EFF is leaving X #

https://news.ycombinator.com/item?id=47707217

The EFF is and has always been a political activist organization.

Of course they care about ideological concerns.

Legend2440

电子前哨基金会一直以来都是一个政治激进组织。

他们当然关心意识形态方面的问题。

EFF is leaving X #

https://news.ycombinator.com/item?id=47706567

They’re the Electronic Frontier Foundation. Of course they’re ideological. That’s the whole point of their existence.

Anyway,

Twitter was never a utopia. We’ve criticized the platform for about as long as it’s been around. Still, Twitter did deserve recognition from time to time for vociferously fighting for its users’ rights. That changed. Musk fired the entire human rights team and laid off staffers in countries where the company previously fought off censorship demands from repressive regimes. Many users left. Today we’re joining them.

https://www.eff.org/deeplinks/2026/04/eff-leaving-x

madeofpalk

他们是电子前沿基金会。当然他们是有意识形态的。这正是他们存在的意义。

无论如何,

推特从来不是乌托邦。我们对这个平台的批评几乎从它诞生之日起就一直存在。不过,推特确实曾因为坚决捍卫用户权利而得到认可。但这一切都变了。马斯克解雇了整个人权团队,并裁员了那些国家的员工,这些国家此前公司曾抵制过专制政权的审查要求。许多用户离开了。今天,我们也加入他们的行列。

https://www.eff.org/deeplinks/2026/04/eff-leaving-x

Who is Satoshi Nakamoto? My quest to unmask Bitcoi… #

https://news.ycombinator.com/item?id=47697016

Oxygen, an element serial killers need in order to kill again.

Lerc

氧气,是连环杀手为了再次杀人所必需的元素。

I ported Mac OS X to the Nintendo Wii #

https://news.ycombinator.com/item?id=47692465

In addition to the incredible engineering work here the OP casually flexes by showing the development happening in an economy class airplane seat.

guyzero

除了这里令人难以置信的工程工作,楼主还随意炫耀了在经济舱座位上进行开发的过程。

Maine is about to become the first state to ban ma… #

https://news.ycombinator.com/item?id=47709325

modern factories are often highly automated and also don’t provide too many local jobs.

The factories in Maine employ thousands of people. Bath Iron Works alone has over 7k employees.

The Lewiston datacenter that was planned to be built was expected to employ less than 30.

slabity

现代工厂通常高度自动化,也不会提供太多本地就业机会。

缅因州的工厂雇佣了数千人。仅巴斯造船厂就有超过7000名员工。

计划在刘易斯顿建造的数据中心预计雇佣不到30人。

I ported Mac OS X to the Nintendo Wii #

https://news.ycombinator.com/item?id=47692582

Before figuring out how to tackle this project, I needed to know whether it would even be possible. According to a 2021 Reddit comment:

There is a zero percent chance of this ever happening.

Feeling encouraged, I started with the basics: what hardware is in the Wii, and how does it compare to the hardware used in real Macs from the era. I LOL’d

NetOpWibby

在决定如何着手这个项目之前,我需要先弄清楚这是否甚至可能实现。根据2021年Reddit上的一条评论:

绝对不可能发生这件事。

感到很受鼓舞,我从基础开始:Wii里有什么硬件,它与那个时代真正的Mac电脑所用的硬件相比如何。
我笑出声来了。

System Card: Claude Mythos Preview [pdf] #

https://news.ycombinator.com/item?id=47683752

This is the notebook filled with exposition you find in post apocalyptic videogames.

torben-friis

这是一本充满了末日后电子游戏中常见讲解内容的笔记本。

Project Glasswing: Securing critical software for … #

https://news.ycombinator.com/item?id=47685285

I’m sure the new model is a step above the old one but I can’t be the only person who’s getting tired of hearing about how every new iteration is going to spell doom/be a paradigm shift/change the entire tech industry etc.

I would honestly go so far as to say the overhype is detrimental to actual measured adoption.

ofjcihen

我相信新款在各方面肯定比旧款更好,但不会只有我一个人对每次新版本发布都被说成会带来灾难、范式转变、或彻底改变整个科技行业感到厌烦吧。

说实话,我甚至认为这种过度炒作反而不利于实际的理性接受和采用。