2026 04 11 HackerNews

2026-04-11 Hacker News Top Stories #

  1. EFF 宣布退出 X,因触达骤降与平台治理倒退,将转向多平台发声并引发其政治中立性与立场偏移的争议。
  2. 法国启动以 Linux 取代 Windows 的政府桌面计划以强固数字主权与统一协作工具,HN 指出 Linux 体验已大幅改进但外设兼容仍有短板。
  3. 为解决 macOS Spaces 切换动画拖慢工作流,开源 InstantSpaceSwitcher 通过模拟触控板实现近乎无动画切换,而高刷屏下动画变慢多年未获苹果修复。
  4. 一维国际象棋将棋盘压成一线仅用王马车马对弈并提供必胜演示与 AI 对战,社区围绕规则细节与类似思维游戏展开讨论。
  5. FBI 利用 iPhone 通知数据库取回被删的 Signal 消息,暴露通知预览与未加密备份削弱端到端加密的风险,促使更安全的通知与备份配置。
  6. 法国拟将部分政府电脑从 Windows 迁至 Linux 以提升数字主权,但大规模替换面临成本与协作挑战,欧盟联动或催生更成熟的企业级 Linux 桌面。
  7. 作者主张以 MCP 作为标准化远程连接器以简化部署、认证与跨设备复用,让模型专注能力执行,并建议服务直接提供强类型 MCP 接口。
  8. OpenAI 支持伊利诺伊州限责法案以约束仅在特定恶意或鲁莽情形追究前沿模型开发者责任并倡联邦统一监管,HN 担忧 AI 正降低高危技术门槛。
  9. macOS“隐私与安全”中的“文件与文件夹”权限显示与实际不符:应用通过用户选取可获得持久访问且难以在界面撤销,需命令行重置。
  10. 将旧笔记本托管到机房可用极低成本获得独享算力与公网资源,适合个人/小团队但在可靠性、管理与固件安全上不如企业级服务器。

1. 电子前沿基金会(EFF)将退出社交平台 X (EFF is leaving X) #

https://www.eff.org/deeplinks/2026/04/eff-leaving-x

这篇文章来自电子前沿基金会(EFF),宣布他们将退出社交平台 X(原 Twitter)。EFF 在 X 上活跃了近二十年,但近年来其在该平台上的影响力大幅下降。2018 年,EFF 每天发布 5 到 10 条推文,月均获得 5000 万到 1 亿的曝光量;而到了 2024 年,2500 条帖子每月仅获得约 200 万曝光,2025 年全年 1500 条帖子总曝光仅 1300 万,单条帖子的曝光率降至七年前的 3% 以下。

文章指出,EFF 对 X 平台的期望未能实现。自 2022 年埃隆·马斯克收购 Twitter 以来,EFF 呼吁平台实现内容审核透明、加强安全措施(如端到端加密)、提升用户控制权等,但这些诉求未被满足。马斯克接管后,Twitter 解雇了人权团队,裁减了在抵制审查的关键国家的员工,导致许多用户流失。EFF 认为,X 已不再是数字权利斗争的主战场,因此决定离开。

对于为何仍留在 Facebook、Instagram、TikTok 等主流平台,EFF 解释说,这些平台虽然存在问题,但仍是许多边缘群体、年轻人、少数族裔、活动家等重要的交流和组织空间。EFF 的存在旨在保护这些用户的数字权利,帮助他们抵御监控和不公正的内容管理。EFF 在这些平台上持续揭露其弊端,并通过法律和政策手段推动改进。

最后,EFF 强调他们将继续在其他平台如 Bluesky、Mastodon、LinkedIn、Instagram、TikTok、Facebook、YouTube 及自己官网上开展数字权利保护工作,呼吁支持者关注并支持他们的行动。文章传达了 EFF 坚定维护数字权利、适应平台变迁、聚焦有效影响力的决心。

HN 热度 1395 points | 评论 1254 comments | 作者:gregsadetsky | 1 day ago #

https://news.ycombinator.com/item?id=47706268

  • EFF 早期是进步派和自由主义者的联盟,注重言论自由和隐私,政治立场较中立且包容多元观点。
  • 随着美国社会极化,EFF 的政治立场逐渐偏向左翼,文化认同感与非左翼群体逐渐疏远。
  • EFF 仍在做许多非党派的有益工作,但其动机和表述方式更多体现左翼视角。
  • 互联网成为日常生活一部分后,技术议题与传统政治议题交织,导致 EFF 难以保持过去的政治中立。
  • 有人认为 EFF 自 Gilmore 离开后开始走下坡路,逐渐失去对自由的全面支持,停止捐款转向其他组织。
  • 一些人质疑 EFF 是否真正代表了反对政府侵犯宪法权利的立场,推荐关注其他组织如 FIRE 和 IJ。
  • EFF 过去更善于避免介入非技术领域的争议,如今则更频繁表达政治立场,导致部分支持者感到失望。
  • 互联网文化和政治的转变使得 EFF 需要应对更多线上治理和文化战争问题,增加了组织的工作复杂度。
  • 有观点认为如果 EFF 保持政治中立,可能在某些议题(如年龄验证)上更有效,因为这些议题在左右翼之间存在分歧。
  • EFF 关注的隐私、匿名、数据安全、去中心化等技术议题可能被外界误解为仅仅是反对家长控制的文化战。

2. 法国启动政府 Linux 桌面计划,正式开启 Windows 退出进程 (France Launches Government Linux Desktop Plan as Windows Exit Begins) #

https://www.numerique.gouv.fr/sinformer/espace-presse/souverainete-numerique-reduction-dependances-extra-europeennes/

该网页报道了法国政府于 2026 年 4 月 8 日举办的一场由数字事务总局(DINUM)联合多部门组织的跨部门研讨会,旨在加速减少法国及欧洲对非欧洲数字技术的依赖,推动数字主权战略。此次研讨会汇聚了政府部长、公共机构及私营部门代表,标志着法国和欧洲在数字主权方面的战略加速。

具体举措包括:DINUM 宣布将逐步淘汰 Windows 系统,转向 Linux 操作系统;国家健康保险机构计划将 8 万名员工迁移至政府统一的数字工具平台(如 Tchap、Visio 和 FranceTransfert);政府也计划在 2026 年底前将健康数据平台迁移至可信赖的本土解决方案。

研讨会推动形成新的合作模式,联合各部委、大型公共运营商和私营企业,围绕数字公共资源和互操作标准开展合作。DINUM 将协调跨部门计划,要求各部委制定减少对非欧洲数字产品依赖的具体方案,涵盖工作站、协作工具、防病毒、人工智能、数据库、虚拟化及网络设备等领域。

此外,国家采购局和企业总局将协助进行依赖性诊断和欧洲数字服务的定义,明确减少依赖的目标和时间表。2026 年 6 月,DINUM 将举办首届“数字产业交流会”,推动公共与私营部门建立“欧洲数字主权联盟”。

法国政府强调,数字主权是战略必需,必须摆脱对美国等非欧洲数字工具的依赖,掌控数据、基础设施和技术决策,确保国家安全和自主发展。数字事务总局负责制定和推动国家数字战略,提升公共服务效率。

HN 热度 819 points | 评论 420 comments | 作者:embedding-shape | 13 hours ago #

https://news.ycombinator.com/item?id=47716043

  • 很多人认为在 Linux 上游戏的体验已经显著改善,过去的问题基本上得到了修复。
  • 如果不玩需要激进反作弊的游戏(如《战地 6》或《Valorant》),Linux 上的大多数游戏都可以顺利运行。
  • 使用 Steam 等平台,安装游戏后通常可以直接玩,无需复杂设置。
  • 针对不在 Steam 上的游戏,使用诸如 protontricks 的工具可能会让过程变得复杂。
  • 有网友分享了通过自定义 Linux 内核和虚拟机来实现反作弊兼容的经验,但这对于普通玩家来说可能太复杂。
  • 对于一些特定的外设(如赛车方向盘、VR 头显等),在 Linux 上的兼容性和支持情况可能不如 Windows。
  • 游戏运行的顺畅性因人而异,某些情况下 Linux 的性能甚至优于 Windows,特别是在较新的硬件上。
  • 大家对隐私和开源的关注程度不同,有人会选择 Linux 来避开 Windows 的隐私问题。
  • 有观点认为 Linux 的游戏体验有很大提升部分是由于 Valve 的支持和投资。
  • 针对一些老旧游戏或特定硬件,Linux 可能有更好的兼容性。
  • 在讨论游戏时,反作弊问题被视为 Linux 的一个缺陷,但这并不完全是 Linux 本身的错。

3. macOS 上的原生即时虚拟桌面切换 (Native Instant Space Switching on macOS) #

https://arhan.sh/blog/native-instant-space-switching-on-macos/

本文讨论了 MacOS 系统中切换虚拟桌面(Spaces)时动画延迟的问题,作者认为现有解决方案都不够理想。常见的建议如开启“减少动画”设置,只是用淡入动画替代了原有动画,效果有限。使用 yabai 窗口管理器虽然可以实现即时切换,但需要关闭系统完整性保护且必须使用 yabai 作为窗口管理器,且与作者当前使用的 PaperWM 不兼容。第三方虚拟空间管理工具如 FlashSpace 和 AeroSpace 虽然可用,但不够原生,显得多余。BetterTouchTool 付费工具提供无动画切换选项,但需要购买许可。

作者推荐了一个名为 InstantSpaceSwitcher 的开源免费工具,它是一个菜单栏应用,通过模拟快速的触控板滑动实现即时切换虚拟桌面,无需关闭系统保护,也支持通过命令行直接跳转到指定桌面。安装方式包括 Homebrew 安装、源码编译或使用预编译二进制文件。作者鼓励更多用户使用并为该项目点赞,以提升其知名度和信任度。

此外,作者提到有基于 InstantSpaceSwitcher 实现的触控板滑动动作工具,推荐感兴趣的用户关注。文章还简要提及了尝试使用另一个名为 instantspaces 的项目但未成功的经历,强调个人更倾向于 InstantSpaceSwitcher。

HN 热度 621 points | 评论 303 comments | 作者:PaulHoule | 1 day ago #

https://news.ycombinator.com/item?id=47708818

  • macOS 的桌面切换动画在新款 120Hz 屏幕的 MacBook 上变慢,导致切换时键盘输入有延迟,影响使用体验。
  • 动画变慢与屏幕刷新率有关,切换到 60Hz 刷新率时动画速度恢复正常。
  • 该问题存在多年,苹果未修复,令人费解。
  • 有用户通过修改系统设置缩短动画时间,提升使用效率。
  • 苹果设计理念过于自信,导致一些界面设计如 Liquid Glass 效果反而破坏了用户体验。
  • 苹果内部可能存在管理层与工程师之间沟通不畅,员工难以对不合理设计提出异议。
  • 苹果总部位于库比蒂诺,地理位置和环境可能限制了人才多样性和创新活力。
  • 苹果依赖外地人才,但库比蒂诺缺乏吸引力,难以留住敢于挑战现状的人才。
  • 现任 CEO 库克缺乏设计和用户体验的敏感度,设计决策更多由管理层主导,设计师意见难以最终影响产品。
  • 这种设计和决策问题并非苹果独有,其他大公司如微软也存在类似管理层压制员工反馈的现象。

4. 一维国际象棋 (1D Chess) #

https://rowan441.github.io/1dchess/chess.html

1D-Chess 是由 Rowan Monk 创作的一种新型国际象棋变体,称为“一维国际象棋”,它简化了传统国际象棋的空间维度,只在一维线上进行游戏。玩家扮演白方,与人工智能对战。虽然规则简单,但游戏策略复杂,白方是否存在必胜策略值得探索。

游戏中仅有三种棋子:国王、骑士和车。国王可以向任意方向移动一格;骑士可以跳跃式地向前或后移动两格;车则可以沿直线任意距离移动。胜利条件是将对方国王置于“将军”状态且对方无路可逃,即“将死”。

游戏中可能出现平局情况,包括无将军但无合法走法的“僵局”,同一局面重复三次的“三次重复局面”,以及仅剩国王无法将死对手的“子力不足”。

网页还提供了一个示范必胜走法,并介绍了该变体最早由 Martin Gardner 于 1980 年 7 月的《科学美国人》杂志数学游戏专栏中提出。

HN 热度 607 points | 评论 115 comments | 作者:burnt-resistor | 8 hours ago #

https://news.ycombinator.com/item?id=47719740

  • 有人制作了类似的 1D 国际象棋游戏,支持玩家之间对战。
  • Mind Chess 是一种无需棋盘和棋子的思维游戏,目标是尽可能延迟说“将死”,但最终要在对方即将获胜前说出“将死”以获胜。
  • 许多人提到自己长期未“输掉游戏”,但因看到相关评论而失去多年未输的连胜纪录。
  • 失去游戏后再次“输掉”会更容易,需长时间分心且无人提及才能重新忘记游戏。
  • 有人认为 Mind Chess 的得分机制可以通过连续“将”次数翻倍,最终说“将死”的玩家获得得分。
  • 也有人质疑 Mind Chess 的策略是否合理,认为最优策略可能是立即说“将死”。
  • 有建议通过举办锦标赛和积分系统,让延迟说“将死”的玩家获得更多积分,增加游戏趣味性。
  • Mind Chess 被视为策略游戏的极简化形式,强调对对手心理的把握,是一种思维练习。
  • 讨论了 1D 国际象棋中是否应允许王车易位,认为在 1D 棋盘上王车易位可能不利于保护国王和发挥车的作用。
  • 有观点认为 1D 国际象棋的初始布局和规则设计对游戏策略影响较大,可能需要调整以增强游戏性。

5. FBI 利用 iPhone 通知数据恢复已删除的 Signal 消息 (FBI used iPhone notification data to retrieve deleted Signal messages) #

https://9to5mac.com/2026/04/09/fbi-used-iphone-notification-data-to-retrieve-deleted-signal-messages/

本文报道了 FBI 通过提取 iPhone 设备内部的通知数据库,成功恢复了已删除的 Signal 应用消息内容的案例。事件发生在一起涉及在德克萨斯州 ICE 拘留设施放烟花和破坏财产的案件中。尽管 Signal 应用已被删除,FBI 特工在庭审中证实,他们通过苹果内部的通知存储找回了被告 Lynette Sharp 手机上的部分 Signal 消息,这些消息仅限于接收的内容,未包含发送的消息。

文章指出,Signal 应用有防止消息内容在通知中预览的设置,但被告并未启用该功能,导致消息内容被系统存储在通知数据库中。苹果和 Signal 均未对通知数据的处理方式作出回应。

关于技术细节,文章提到 iPhone 在不同安全状态下对数据访问有不同限制,且推送通知的令牌在应用删除后不会立即失效,服务器可能继续发送通知,设备则决定是否显示。苹果在 iOS 26.4 版本中调整了推送通知令牌的验证机制,时间上与此案相关但未明确关联。

FBI 可能通过设备备份提取了这些通知数据,市面上存在多种执法工具利用 iOS 漏洞进行数据提取。文章最后附带了相关报道链接及推荐的苹果产品。

HN 热度 557 points | 评论 281 comments | 作者:01-_- | 12 hours ago #

https://news.ycombinator.com/item?id=47716490

  • Signal 的前向保密和消失消息功能默认关闭,且通知消息会被操作系统保存,导致消息可能被取回,影响安全性。
  • 端到端加密在备份未加密的情况下形同虚设,默认备份设置使得消息易被访问,厂商默认配置削弱了用户安全。
  • 安全通信需要考虑多重条件和风险,普通用户难以全面掌握安全细节,且 AI 自动化和伪装将加剧攻击风险。
  • 关键基础设施网络安全薄弱,存在被黑客渗透的可能,但相关事件报道较少。
  • 许多公司缺乏足够的安全意识和日志审查,导致无法及时发现入侵。
  • 政府和机构的操作安全普遍较差,敏感信息泄露事件时有发生。
  • Signal 提供本地备份和付费端到端云备份,避免了标准 iOS 备份的安全隐患。
  • 苹果 Time Machine 备份存在明文恢复问题,部分新款 Mac 已默认加密。
  • 技术公司利用默认设置推卸责任,用户选择权有限,实际效果类似于软性控制。
  • Signal 运行在复杂生态系统中,存在多层监听风险,元数据泄露同样严重。
  • 端到端加密应用只是安全堆栈的最上层,操作系统和第三方输入法等仍可能构成威胁。
  • 过于便捷的加密通信降低了用户警惕性,导致信息过度暴露。
  • 将加密内容直接发送到通知是不安全的,通知应仅提示有新消息而非内容。

6. 法国将放弃 Windows,转向 Linux 以减少对美国科技的依赖 (France to ditch Windows for Linux to reduce reliance on US tech) #

https://techcrunch.com/2026/04/10/france-to-ditch-windows-for-linux-to-reduce-reliance-on-us-tech/

法国计划将部分政府电脑从微软 Windows 系统切换到开源操作系统 Linux,以减少对美国科技公司的依赖。法国数字部长 David Amiel 表示,此举旨在“重新掌控我们的数字命运”,确保政府对数据和数字基础设施拥有更多控制权。此次切换将从法国政府数字机构 DINUM 的电脑开始,但具体时间表和 Linux 发行版尚未公布。

这一举措是法国推动数字主权的最新行动,意在减少对美国科技巨头的依赖。此前,法国政府已决定停止使用微软 Teams,转而采用基于开源加密视频会议工具 Jitsi 的法国本土产品 Visio。同时,法国还计划在年底前将其健康数据平台迁移到新的可信平台。

欧洲各国也在加强对依赖美国技术风险的关注,欧盟议会已推动识别并减少对外国技术供应商的依赖。美国前总统特朗普政府对国际领导人的制裁和技术封锁加剧了欧洲国家寻求技术自主的紧迫感。

HN 热度 430 points | 评论 182 comments | 作者:Teever | 8 hours ago #

https://news.ycombinator.com/item?id=47719486

  • 许多国家尝试过替换 Windows 为 Linux,但大规模替换政府基础设施面临投资和协作难题,项目常因成本难以持续。
  • 如果欧盟多国政府采用定制 Linux 发行版,可能催生大厂开发具备企业管理功能的 Linux 系统,有望推动 Linux 桌面时代到来。
  • 目前 Linux 使用体验仍有不足,尚未达到普通用户“开箱即用”的水平,但相比 Windows,Linux 的问题更多是“操作不便”而非“恶意设计”。
  • Windows 和 Linux 都有各自的缺陷和不稳定,Linux 的“毛病”不一定比 Windows 更多,只是用户对 Windows 的缺陷习以为常。
  • Windows 11 体验复杂且不友好,Linux 虽然有不足但在稳定性和改进趋势上更具优势。
  • 许多 Linux 发行版开箱即用,配置和调整需求低于 Windows 11,部分 Windows 问题需要复杂操作才能解决。
  • Linux 和 Windows 都存在硬件驱动兼容问题,但 Windows 更新有时会导致系统无法启动,Linux 更新破坏系统的情况较少。
  • 选择某些 Linux 发行版(如 Fedora Spin)可能带来额外问题,开源自由选择带来的不确定性是双刃剑。
  • KDE 桌面环境在 2025 年后为高级用户提供了较好的开箱体验,Linux 系统灵活且易于通过配置和免费软件满足需求。
  • Linux 系统出现问题时通常可以通过搜索和配置解决,但这对非技术用户来说门槛较高,缺乏完善的支持体系。
  • Linux 系统的失败模式较为复杂且更容易发生,普通用户缺乏技术支持时难以应对,系统配置错误可能导致图形界面无法启动。
  • 硬件兼容性是 Linux 普及的主要障碍,尽管 MacOS 优于 Windows,但许多用户仍倾向于使用 Linux 工作。
  • 选择不同 Linux 发行版会影响使用体验,Debian 或 AlmaLinux 可能比 Fedora 或 Ubuntu 更稳定。

7. 我仍然更喜欢 MCP 而不是 Skills (I still prefer MCP over skills) #

https://david.coffee/i-still-prefer-mcp-over-skills/

这篇文章主要讨论了在人工智能领域中,Model Context Protocol(MCP)与 Skills 两种为大型语言模型(LLM)赋能的技术方案,并表达了作者对 MCP 的偏好。

作者认为,MCP 作为一种 API 抽象,能够让 LLM 专注于“做什么”而非“怎么做”,带来了诸多优势:无需本地安装即可远程使用,更新无缝同步,认证流程简洁安全,具备良好的跨设备便携性和沙箱隔离,且支持智能工具发现和自动更新。这些特点使得 MCP 在连接服务和应用时更加高效和实用。

相比之下,Skills 虽然适合传授纯知识和教 LLM 如何使用已有工具,但在需要依赖命令行接口(CLI)执行操作时存在诸多问题。比如部署复杂、认证管理困难、生态碎片化、上下文负担重等,且许多主流 LLM 环境无法运行 CLI,导致 Skills 的实用性受限。

作者建议,MCP 应成为连接 LLM 与服务的标准方式,服务端应提供清晰、强类型的接口,避免依赖用户安装和管理 CLI。例如谷歌日历、Chrome 浏览器、Xcode 和 Notion 等都应提供 MCP 接口。而 Skills 则应聚焦于纯知识传授、标准化工作流程、内部术语和秘密管理模式的教学,作为辅助工具存在。

总体来看,文章强调了 MCP 在实际应用中的优势,反对将 Skills 作为通用解决方案,呼吁构建更实用、更便捷的连接器而非仅仅是命令行工具的手册。

HN 热度 422 points | 评论 340 comments | 作者:gmays | 22 hours ago #

https://news.ycombinator.com/item?id=47712718

  • MCP(多功能通信协议)适合复杂系统的持久化访问,能让 LLM 更有效地使用工具,但简单任务用技能文件或 CLI 即可。
  • MCP 更适合代理与应用或服务之间的双向通信,帮助代理在多任务中自动调用工具,而 CLI 和 API 更适合一次性操作或批量处理。
  • MCP 在权限和认证管理上有优势,尤其是在需要复杂 OAuth 认证的服务中,能为非技术用户封装访问权限,提供受控且安全的数据访问。
  • MCP 常被用作数据防火墙,限制用户访问敏感数据,防止数据泄露或滥用。
  • MCP 主要用于工具的文档和接口说明,实际交互仍依赖 CLI 和 API。
  • 通过给模型提供 REPL 或脚本能力,可以让模型组合调用 MCP 和 CLI 工具,实现复杂任务的自动化处理。
  • MCP 的设计应由服务提供者优化,减少上下文负担,提升代理使用效率,避免用技能文件重复描述交互流程。
  • MCP 的不足在于不易与其他工具或代码组合使用,批量处理时不如 CLI 和 API 灵活。
  • MCP 适合需要持续交互和权限控制的场景,而 CLI 和 API 适合简单、批量和一次性操作。

8. OpenAI 支持伊利诺伊州法案,限制人工智能实验室的责任范围 (OpenAI backs Illinois bill that would limit when AI labs can be held liable) #

https://www.wired.com/story/openai-backs-bill-exempt-ai-firms-model-harm-lawsuits/

这篇文章报道了 OpenAI 支持伊利诺伊州一项法案(SB 3444),该法案旨在限制人工智能实验室在其 AI 模型导致大规模死亡或严重财产损失时的法律责任。该法案规定,除非 AI 实验室故意或鲁莽地造成事故,并且未公开发布安全、透明报告,否则他们不承担责任。法案将“前沿模型”定义为训练成本超过 1 亿美元的 AI 模型,适用于包括 OpenAI、谷歌、Anthropic 等大型 AI 实验室。

OpenAI 发言人表示,支持此类法案是为了减少先进 AI 系统带来的严重风险,同时确保技术能够被个人和企业使用,避免各州出台不一致的法规,推动形成统一的国家标准。法案列举了 AI 可能引发的“关键危害”情形,如利用 AI 制造化学、生物、放射性或核武器,或 AI 模型自主实施若由人类实施将构成犯罪的行为。

目前,美国联邦和各州尚未出台专门法律明确 AI 开发者的责任问题,但随着更强大 AI 模型的出现,这类安全和监管挑战日益突出。OpenAI 在支持该法案的证词中也呼吁建立联邦层面的 AI 监管框架,避免州级法规碎片化,强调统一标准对提升安全的重要性。这反映了硅谷普遍倾向于联邦统一监管的立场。

HN 热度 417 points | 评论 306 comments | 作者:smurda | 11 hours ago #

https://news.ycombinator.com/item?id=47717587

  • AI 模型曾被绕过安全限制,生成了制作神经毒剂的详细步骤和材料来源,显示出安全防护存在漏洞。
  • 这类危险信息其实在过去 20-30 年间就已较为容易获取,AI 降低了获取这些信息的门槛。
  • 知识和实际能力不同,知道如何制造核武器和真正制造核武器是两回事,AI 目前更多是文本自动化工具。
  • AI 在化学、生物等领域的潜在危害正在增加,尤其是能够发现大量有毒分子,给有经验者带来新的威胁。
  • AI 能够提供跨参考数据的详细技术指导,可能使复杂技术门槛降低。
  • 制造核武器需要大量资金、时间和资源,且涉及复杂的物理参数和设计,普通人难以完成。
  • AI 降低了知识壁垒,尤其是提供安全操作指导,使得无经验者也可能尝试制造危险化学品。
  • 虽然配方和步骤公开,但实际操作需要丰富经验和技能,环境和材料的多变性增加了操作难度。
  • 复制复杂化学或药物制备过程不仅是照搬配方,还需掌握细节和调整能力,AI 目前难以完全替代人类经验。
  • AI 绕过限制获取敏感信息的行为,虽然存在,但与直接从公开资料获取相比,难度和风险仍有差距。

9. 你无法信任 macOS 的隐私与安全设置 (You can’t trust macOS Privacy and Security settings) #

https://eclecticlight.co/2026/04/10/why-you-cant-trust-privacy-security/

本文介绍了 macOS 中隐私与安全设置中“文件与文件夹”权限显示可能存在误导的问题。作者通过自己开发的一个名为 Insent 的小工具,演示了即使系统设置中显示某个应用没有访问受保护文件夹(如 Documents)的权限,实际上该应用仍然可以访问这些文件夹的情况。

文章详细说明了两种访问受保护文件夹的方式:一种是通过“Open by consent”按钮,应用请求用户同意后访问文件夹;另一种是通过“Open from folder”按钮,用户主动选择文件夹,应用无需额外同意即可访问。后者绕过了系统的权限限制,导致应用即使在隐私设置中被禁用访问权限,仍然可以访问文件夹内容。

作者指出,这种行为是由于 macOS 的沙盒机制和透明度、同意与控制(TCC)系统的设计缺陷。当用户通过文件打开对话框主动选择文件夹时,沙盒限制被解除,TCC 不再阻止访问,但隐私设置界面并未反映这一变化,导致权限显示与实际访问权限不符。

此外,文章强调这种访问权限的“永久性”,即一旦通过用户主动选择文件夹的方式授予访问权限,即使在隐私设置中关闭权限,应用仍保持访问能力,除非用户通过终端命令手动重置权限并重启系统。

总结来说,macOS 的隐私权限显示并不完全可信,用户应警惕应用通过用户主动选择文件夹的方式绕过权限限制,保护重要文件夹的安全需要额外注意和操作。

HN 热度 410 points | 评论 143 comments | 作者:zdw | 8 hours ago #

https://news.ycombinator.com/item?id=47719602

  • macOS 中给应用权限访问某文件夹后,应用可以访问该文件夹内所有文件,这符合预期。
  • 隐私与安全设置中显示的文件夹访问权限并不准确,应用可能实际拥有访问权限但设置界面显示被阻止。
  • 用户通过文件浏览对话框选择文件夹后,应用可访问该文件夹内容,无需额外权限,这是一种合理的设计。
  • 通过设置界面关闭权限后,应用仍可能保留访问权限,且无法通过界面撤销,只能用命令行操作并重启系统。
  • 应用通过用户交互获得的访问权限是持久的,且可以通过书签机制持续访问文件或目录。
  • macOS 与 iOS 在文件访问权限管理上存在差异,iOS 更细粒度限制应用访问,仅允许访问用户明确授权的文件。
  • 用户期望关闭文件夹权限后,应用不能继续访问该文件夹内其他文件,但 macOS 当前行为与此期望不符。
  • 持久访问权限有合理用途,如笔记应用需要持续访问同步文件夹,避免每次启动都需重新授权。
  • 当前权限管理界面存在误导,用户难以理解和控制应用实际的文件访问权限。

10. 旧笔记本电脑作为机房中的低成本服务器 (Old laptops in a colo as low cost servers) #

https://colaptop.pages.dev/

CoLaptop 是一家位于阿姆斯特丹的专业托管服务提供商,致力于将用户的旧笔记本电脑转变为强大的全天候在线服务器。通过与 Hetzner 合作,在美国和欧洲的数据中心提供专业的托管服务。

他们的服务优势在于,相较于传统的 VPS,用户的旧笔记本电脑拥有更强的 CPU、内存和存储资源,且每月仅需支付 7 欧元,价格实惠且资源独享。此外,这种方式还能减少电子废弃物,环保节能。

服务内容包括:

  • 专属静态 IPv4 地址,确保最大访问性;
  • 99.9% 的正常运行时间保证,依托 Hetzner 的基础设施和监控;
  • 免费的 KVM 远程访问,用户可像操作本机一样管理服务器;
  • 免费的初始设置协助,支持多种服务器软件安装,如 Kubernetes 集群、Proxmox 虚拟化等。

使用流程简单:用户填写申请表,收到预付费的运输箱后将笔记本寄出,CoLaptop 团队完成连接和配置后,用户即可通过远程访问随时使用服务器。

常见问题解答中提到:

  • 费用为每月 7 欧元,包含所有服务;
  • 用户需寄送笔记本及电源适配器,运输箱免费提供;
  • 笔记本需具备以太网口或 USB 端口(如无以太网口,提供 USB 以太网适配器),数据中心不支持 WiFi 连接;
  • 笔记本需功能正常,电源供应正常,年龄不限,可能会对设备进行必要的硬件调整以确保安全;
  • 数据中心位于阿姆斯特丹,合作伙伴 Hetzner 在美国和欧洲拥有多个专业数据中心;
  • 提供 24/7 安保、气候控制和冗余电源,基础防火墙和 DDoS 防护保障安全。

CoLaptop 旨在赋予旧笔记本新生命,打造经济实惠且环保的专业服务器托管解决方案。

HN 热度 385 points | 评论 230 comments | 作者:argentum47 | 1 day ago #

https://news.ycombinator.com/item?id=47707477

  • 旧笔记本作为低成本服务器适合个人和小型企业,托管费用低且网络稳定,适合备份等特定用途。
  • 利用旧笔记本做测试服务器或自动化任务能大幅节省云服务费用,硬件故障可通过软件容错和自动扩展解决。
  • 企业级硬件提供专业支持,使用旧笔记本可能面临硬件故障无保障的问题。
  • 通过大量廉价硬件替代高价服务器,结合 Kubernetes 等技术实现高可用性,但存在固件和硬件安全风险。
  • 笔记本在数据中心管理不便,企业设备更适合数据中心环境。
  • 部门间因责任和预算分配不同,导致企业硬件采购过度配置,成本远高于实际需求。
  • UPS 设备常常增加系统停机时间,且自动重启功能不稳定,数据中心 UPS 配合发电机使用以保证持续供电。
  • UPS 主要用于电力中断的短暂过渡,而非长时间备用电源。

Hacker News 精彩评论及翻译 #

We’ve raised $17M to build what comes after Git #

https://news.ycombinator.com/item?id=47713454

I feel like I really need to learn how to raise money. For $17M, one could probably build a vacuum robot prototype that’ll also clean up all of the kids toys and sort LEGO bricks by colour and size. Parents worldwide would love it.

But instead, we get a replacement for Git. And I didn’t even bother to click the link because I’m fine with how Git works. On the list of pain points in my life, “what comes after Git” has roughly the same priority as “try out a more exciting shower gel”. But did you ever step on a LEGO brick while walking to the bathroom at night? That pain is immediately obvious.

Why is nobody solving actual problems anymore?

fxtentacle

我觉得我真的需要学会如何筹集资金。1700万美元,大概可以打造一个吸尘机器人原型,它不仅能清理孩子们的玩具,还能按照颜色和尺寸分类乐高积木。全世界的父母都会喜欢它。

但我们得到的却是一个Git的替代品。而且我连链接都懒得点,因为我对Git的使用很满意。在我生活中的痛点列表里,“Git之后的东西”大概和“试用更刺激的沐浴露”差不多重要。但你有没有试过半夜走路时踩到乐高积木的感觉?那种痛感立刻显现。

为什么现在没人去解决真正的问题了?

WireGuard makes new Windows release following Micr… #

https://news.ycombinator.com/item?id=47720228

As I mentioned in the mailing list post, the Microsoft paperwork shuffling matter got dealt with rather quickly, following all the attention the HN thread from the other day got. And now we’re finally out with an update!

NT programming is a lot of fun, though this release was quite challenging, because of all of the toolchain updates. On the plus side, we got to remove pre-Win10 support – https://lists.zx2c4.com/pipermail/wireguard/2026-March/009541.html. But did you know that Microsoft removed support for compiling x86 drivers in their latest driver SDK? So that was interesting to work around. There was also a fun change to the Go runtime included in this release: https://github.com/golang/go/commit/341b5e2c0261cc059b157f1c7a2a2c4d1f417f0d

All and all, a fun release, and I’m happy to have the Windows release train cooking again.

zx2c4

正如我在邮件列表帖子中提到的,关于微软那边的文书工作处理得相当快,尤其是在前几天那个Hacker News讨论帖引起关注之后。现在我们终于发布了更新!

NT编程非常有趣,尽管这次发布相当有挑战性,因为所有工具链都进行了升级。好的一面是,我们移除了对早于Windows 10版本的支持——https://lists.zx2c4.com/pipermail/wireguard/2026-March/009541.html。但你知道吗,微软在他们最新的驱动开发套件里移除了对x86驱动程序编译的支持?所以绕过这个问题还挺有意思的。这次发布里还有一个有关Go运行时的有趣变化:https://github.com/golang/go/commit/341b5e2c0261cc059b157f1c7a2a2c4d1f417f0d

总的来说,这是一次愉快的发布,我很高兴Windows版本的发布工作重新启动了。

France Launches Government Linux Desktop Plan as W… #

https://news.ycombinator.com/item?id=47716191

Yeah good on them, everyone needs to do this. It’s nuts Windows is still the go-to for anything these days despite everyone knowing what a parasitic, buggy mess it is. “Easy” shouldn’t be the excuse in this day and age. Big orgs and especially government entities should be hiring the people that know what they’re doing and get off that crummy platform.

esskay

对他们来说真不错,大家都应该这样做。尽管众所周知Windows是多么寄生且漏洞百出的烂平台,但它如今仍然是首选,这太疯狂了。“简单”不应该成为现在的借口。大型组织,尤其是政府机构,应该雇佣懂行的人,别再用那个烂平台了。

We’ve raised $17M to build what comes after Git #

https://news.ycombinator.com/item?id=47714653

I personally feel that:

  1. Git is fine

  2. I would not want to replace critical open source tooling with something backed by investor capital from its inception.

Sure, it will be “open source “, but with people throwing money behind it, there’s a plan to extract value from the user base from day one.

I’m tired of being “the product”.

Critical open source tooltips by should spring from the community, not from corporate sponsorship.

tmountain

我个人觉得:

1)Git 没问题。

2)我不想用从一开始就由投资资本支持的东西来替代关键的开源工具。

当然,它会是“开源”的,但有人投入资金支持,从第一天起就有从用户群中榨取价值的计划。

我厌倦了被当作“产品”。

关键的开源工具应该来自社区,而不是企业赞助。

How NASA built Artemis II’s fault-tolerant compute… #

https://news.ycombinator.com/item?id=47711967

The quote from the CMU guy about modern Agile and DevOps approaches challenging architectural discipline is a nice way of saying most of us have completely forgotten how to build deterministic systems. Time-triggered Ethernet with strict frame scheduling feels like it’s from a parallel universe compared to how we ship software now.

dmk

那位卡内基梅隆大学人士关于现代敏捷和DevOps方法对架构规范提出挑战的观点,其实就是在婉转地说我们大多数人已经完全忘记了如何构建确定性系统。带有严格帧调度的时间触发以太网感觉就像来自一个与我们现在发布软件方式完全不同的平行宇宙。

EFF is leaving X #

https://news.ycombinator.com/item?id=47707501

Our presence on Facebook, Instagram, YouTube, and TikTok is not an endorsement […] We stay because the people on those platforms deserve access to information, too. We stay because some of our most-read posts are the ones criticizing the very platform we’re posting on. We stay because the fewer steps between you and the resources you need to protect yourself, the better.

Does this not apply to X users?

helaoban

我们在 Facebook、Instagram、YouTube 和 TikTok 上的存在并不代表认可……我们留下来是因为这些平台上的人们也有权利获取信息。我们留下来是因为我们阅读量最高的帖子中,有一些正是批评我们所发布的平台。我们留下来是因为你与保护自己所需资源之间的距离越短越好。

难道这不适用于 X 用户吗?

We’ve raised $17M to build what comes after Git #

https://news.ycombinator.com/item?id=47714806

Money is not given to good ideas (though, it doesn’t hurt). Money is given to friends. If you look at how VC (or really any network) funding circulates, it’s just people who are allowed to enter that circle and money just flows between them constantly. On one hand, you have trusted people who you are willing to give money, on the other hand, this inherently creates a clique.

It reminds me how the Bohemian Club’s slogan, “Weaving Spiders Come Not Here” is a bit farcical given that it is impossible for the club members not to engage in commerce.

Eufrat

钱不是给好点子的(虽然有钱确实有帮助),钱是给朋友的。如果你观察风险投资(或者任何网络)的资金流动方式,会发现资金不断在被允许进入那个圈子的人之间流转。一方面,你有那些你信任、愿意给钱的人,另一方面,这本质上就形成了一个小圈子。

这让我想起波西米亚俱乐部的座右铭“编织蜘蛛勿入此处”,这有些荒谬,因为俱乐部成员不可能不参与商业活动。

We’ve raised $17M to build what comes after Git #

https://news.ycombinator.com/item?id=47713641

A lot of people seem confused about how they raised the money, but it’s actually a pretty easy VC pitch.

  • It’s from one of GitHub’s cofounders.

  • GitHub had a $7.5B exit.

  • And the story is: AI is completely changing how software gets built, with plenty of proof points already showing up in the billions in revenue being made from things like Claude Code, Cusor, Codex, etc.

So the pitch is basically: back the team that can build the universal infrastructure for AI and agentic coding.

tiffanyh

很多人似乎对他们是怎么筹集资金感到困惑,但这其实是一个相当简单的风险投资推介。

  • 资金来自 GitHub 的联合创始人之一。

  • GitHub 曾以 75 亿美元的价值被收购。

  • 故事是:AI 正在彻底改变软件的构建方式,已经有大量的证据表明,比如 Claude Code、Cusor、Codex 等项目创造了数十亿美元的收入。

所以推介的核心就是:支持那支能够打造通用的 AI 和代理式编码基础设施的团队。

EFF is leaving X #

https://news.ycombinator.com/item?id=47707802

I worked at EFF from 2001 to 2019.

When I started, EFF was a very effective coalition between (primarily) progressives and libertarians. This had largely been the case since EFF was founded in 1990 by both progressives and libertarians. When people would call EFF a “left-wing” organization, I would correct them. It wasn’t a left-wing organization, it was a big tent and had consistently had very significant non-left-wing representation in its membership, board, and staff.

This was perhaps comparatively easy to achieve because EFF was mainly working on free speech and privacy, and both progressives and libertarians were happy to unite around those things and try to get more of them for everybody, even without necessarily agreeing on other issues.

Maybe “both progressives and libertarians” doesn’t feel like that big a tent in the overall scheme of things, but it was a good portion of people who were online by choice early on and who were feeling idealistic about technology.

I’m sure everyone reading this is aware that, as American society has become more polarized, there are fewer and fewer institutions that are successfully operating as big tents in this sense. Somewhat famously ACLU is not. EFF is also not.

EFF is still doing a lot of good work in a non-partisan sense. However, the way that they think and talk about that work, in terms of what motivates it or what it is meant to achieve, is now a predominantly left-wing framing. If you don’t have a left-wing worldview, you’re at least not going to be culturally aligned with EFF’s take on things, even if you agree with many of their positions and projects.

This should not be taken to mean that they never take on non-leftist causes or clients or never successfully work in coalition with non-leftist organizations. It’s most about how they see what they are trying to do.

I again want to be clear for people who are saying “it’s no surprise that a political organization is political” that EFF’s politics and rhetoric are not what they were in earlier decades. There are many interpretations of that that you might take if you agree with some of the changes (you might feel that they became more politically aware or more sophisticated or something), but the organization’s coalition and positioning is really very different from what it was in earlier eras.

It’s very apparent to me that EFF was more skillful at staying neutral on a wider range of questions in the past than it is now. I remember hearing the phrase “that’s not an EFF issue” spoken much more frequently in the earlier part of my time at the organization.

(Another more neutral interpretation is that the Internet successfully became a part of everyday life, with the result that more and more historically-offline political issues now have some kind of online component: so maybe it’s more of a challenge to deliberately not have a position on a range of “non-tech” politics because people are regularly pointing out how tech and non-tech issues interact more.)

I experienced these changes as an enormous personal tragedy, and it’s deeply frustrating for me if people would like to pretend that they didn’t happen.

I’m still rooting for them to win most of their court cases.

schoen

我在电子前哨基金会(EFF)工作过,从2001年到2019年。

我刚开始的时候,EFF是一个非常有效的联盟,主要是进步派和自由主义者之间的合作。这种情况自1990年由进步派和自由主义者共同创立EFF以来基本保持如此。当有人说EFF是“左翼”组织时,我会纠正他们。它不是一个左翼组织,而是一个大联合阵地,在其成员、董事会和员工中一直有非常显著的非左翼代表。

这大概比较容易做到,因为EFF主要关注言论自由和隐私,而进步派和自由主义者都乐意围绕这些议题团结起来,争取让所有人都获得更多的权利,即使他们对其他问题未必达成一致。

也许“进步派和自由主义者”听起来在宏观层面不是那么大的阵地,但这涵盖了早期选择上网并对技术抱有理想主义的相当一部分人。

我相信所有读者都知道,随着美国社会的极化加剧,越来越少的机构能像这样成功地保持大联合的状态。比较著名的例子是美国公民自由联盟(ACLU)就做不到,EFF也不例外。

EFF在非党派意义上仍然做了很多很好工作。然而,他们看待和表达这些工作的方式——无论是动机还是目标——现在主要是左翼的框架。如果你没有左翼的世界观,至少在文化上就不会与EFF的观点保持一致,即使你同意他们的许多立场和项目。

这并不意味着他们从不承担非左翼的案件或客户,或从未与非左翼组织成功合作。更多的是反映他们如何看待自己试图完成的使命。

我还是想明确告诉那些说“政治组织本来就是政治性的”的人,EFF的政治观念和言辞已经不同于早些年。如果你赞同其中一些变化,可能会觉得他们变得更有政治意识或更成熟,但这个组织的联盟关系和定位确实与过去大不相同。

对我来说,EFF在过去更擅长在更广泛的问题上保持中立,而现在则不然。我记得我工作早期经常听到“这不是EFF的问题”这句话。

(另一种更中立的解释是,随着互联网成功融入日常生活,越来越多历史上线下的政治问题现在带有某种在线成分:所以有意不在一系列“非技术”政治问题上表态变得更具挑战性,因为人们不断指出技术和非技术问题的交织。)

我个人把这些变化看作一场巨大的悲剧,如果有人想假装这些变化没有发生,我会感到非常沮丧。

不过,我依然支持他们赢得大部分诉讼案件。

Many African families spend fortunes burying their… #

https://news.ycombinator.com/item?id=47713308

I am Ugandan. These kind of burials are unheard of in my country. The Author is labeling this an “African” thing which is just the usual daft nonsense. A number of Ghanaian and Nigerian tribes bury their dead like this , it is more a celebration of life. This is like taking something a small town in Louisiana does and declaring it an “American” tradition.

madradavid

我是乌干达人。在我国家,这种葬礼是闻所未闻的。作者把这称作“非洲”的习俗,这不过是典型的愚蠢胡说。一些加纳和尼日利亚的部族确实这样安葬他们的死者,这更多是一种对生命的庆祝。这就像拿路易斯安那州一个小镇的做法,然后宣称这是“美国”的传统。

EFF is leaving X #

https://news.ycombinator.com/item?id=47707578

X, for better or worse, gets you eyes, more so than any other alternative social media.

But that is actually what they called out: they’re not getting eyes anymore. Views at X have cratered so hard that it’s barely worth the time.

supern0va

X,无论好坏,确实能带来关注度,比其他任何替代社交媒体都多。

但这正是他们指出的问题:他们已经不再获得关注。X上的观看量暴跌得如此严重,几乎不值得花时间了。

I still prefer MCP over skills #

https://news.ycombinator.com/item?id=47713089

I could not agree any less with the author. I don’t want APIs, I want agents to use the same CLI tooling I already use that is locally available. If my agents are using CLI tooling anyways there is no need to add an extra layer via MCP.

I don’t want remote MCP calls, I don’t even want remote models but that’s cost prohibitive.

If I need to call an API, a skill with existing CLI tooling is more than capable.

plandis

我完全不同意作者的观点。我不需要API,我希望代理使用我已经在本地可用的相同CLI工具。如果我的代理本来就在使用CLI工具,就没必要通过MCP增加额外的层。

我不想要远程MCP调用,甚至不想要远程模型,但那样成本太高。

如果我需要调用API,已有CLI工具的技能完全能胜任。

LittleSnitch for Linux #

https://news.ycombinator.com/item?id=47698009

I remember before Little Snitch there was ZoneAlarm for Windows 0 (here is a good screenshot 1). No clue if the current version of ZoneAlarm does anything like that (have not used it in 2 decades). I always found it weird that Linux never really had anything like it.

alhazrod

我记得在Little Snitch出现之前,Windows上有ZoneAlarm 0(这里有张不错的截图 1)。不知道现在的ZoneAlarm是否还有类似功能(我已经有20年没用了)。我一直觉得奇怪,Linux居然从来没有真正类似的东西。

Code is run more than read (2023) #

https://news.ycombinator.com/item?id=47719608

And cars are driven more than worked on, but putting the oil filter inaccessibly in the middle of the engine block is still an unforgiveable sin.

jollyllama

汽车更多是用来驾驶而不是维修的,但把机油滤清器安装在发动机中部无法触及的位置,仍然是不可原谅的错误。

We’ve raised $17M to build what comes after Git #

https://news.ycombinator.com/item?id=47713460

I recently switched to Jujutsu (jj) and it made me realize that “what comes after Git” might already exist.

It turns out the snapshot model is a perfect fit for AI-assisted development. I can iterate freely without thinking about commits or worrying about saving known-good versions.

You can just mess around and make it presentable later, which Git never really let you do nicely.

Plus there’s essentially zero learning curve, since all the models know how to use JJ really well.

Meleagris

我最近转用了Jujutsu (jj),这让我意识到“Git之后的东西”可能已经存在了。

事实证明,快照模型非常适合AI辅助开发。我可以自由地迭代,而不用考虑提交,也不用担心保存已知的良好版本。

你可以随意折腾,之后再整理成可呈现的状态,而Git从来没能让你很轻松地做到这一点。

而且几乎没有学习曲线,因为所有模型都非常擅长使用JJ。

Native Instant Space Switching on macOS #

https://news.ycombinator.com/item?id=47710293

I grew up with this animation so I didn’t consider it annoying until I bought a new Macbook a couple years ago.

I noticed sometimes I would press keyboard shortcuts before my system’s focus had switched. Just little stumbles here and there, some inoffensive, some annoying, but who knows maybe I didn’t catch enough sleep.

Over time it happened often enough that I decided to google it, and it turns out my muscle memory wasn’t failing me; the animation speed did change ever so slightly and was slower in new Macs with 120Hz displays 1 (newer MacBooks, 2021+). If you switch your screen to 60Hz it goes back to the faster animation.

Why is this animation slower now, and why does it depend on screen refresh rate? I have some technical theories but can’t think of an organizational reason it happened and hasn’t been fixed 5 years later at a 3.82 trillion market cap company. If you Google it there’s plenty of discussions online about this. It’s noticeable and annoying to people who have used the feature often enough.

aylmao

我是在这部动画伴随下长大的,所以直到几年前我买了新的Macbook,才觉得它有些烦人。

我发现有时候会在系统焦点还没切换过来之前按下键盘快捷键。就是些小失误,有些无伤大雅,有些则挺烦人的,但谁知道呢,可能是我没睡够。

渐渐地,这种情况发生得越来越频繁,我决定上网查查,结果发现并不是我的肌肉记忆出了问题;动画速度确实稍微变慢了,且在搭载120Hz显示屏的新款Mac(2021年及以后)上速度更慢 1。如果把屏幕刷新率调回60Hz,动画速度又回到较快状态。

为什么动画现在变慢了,而且还跟屏幕刷新率有关?我有一些技术上的猜测,但想不出公司内部有什么原因导致这种情况,而且居然5年过去了,市值达到3.82万亿美元的公司都没修复它。如果你去谷歌,会看到网上有很多相关讨论。对于经常使用这个功能的人来说,这确实很明显且令人烦躁。

Claude mixes up who said what #

https://news.ycombinator.com/item?id=47702425

The principal security problem of LLMs is that there is no architectural boundary between data and control paths.

But this combination of data and control into a single, flexible data stream is also the defining strength of a LLM, so it can’t be taken away without also taking away the benefits.

fzeindl

大型语言模型的主要安全问题在于数据路径和控制路径之间没有架构上的边界。

但这种将数据和控制合二为一、形成单一而灵活的数据流的方式,也是大型语言模型的核心优势,因此无法剥夺这种特性,否则其优势也将随之丧失。

We’ve raised $17M to build what comes after Git #

https://news.ycombinator.com/item?id=47720343

  • leads with amount of money raised - mentions a16z - i use git every single day and have no idea what exactly the thing will do

they aren’t building something to help you, they’re building something to trap you. even if it’s free, does things you like, etc., do not use it. their end goal is to screw you

Vampyre

筹集的资金最多——提到了a16z——我每天都用git,但根本不知道这个东西具体能做什么。

他们不是在为你构建什么,而是在设计陷阱给你。即使它是免费的,做的东西你也喜欢,等等,也不要用。他们最终的目的是坑你。

We’ve raised $17M to build what comes after Git #

https://news.ycombinator.com/item?id=47719696

The old model assumed one person, one branch, one terminal, one linear flow. Not only has the problem not been solved well for that old model, it’s now only been compounded with our new AI tools.

A bit of a strange thing to say in my book. Git isn’t SVN and I think these problems are already solved with git. I agree that the interface is not always very intuitive but Git has the infrastructure which is very much focused on supporting alternatives to “one person, one branch, one terminal, one linear flow”.

the problem that Git has solved for the last 20 years is overdue for a redesign.

To me it’s not clear what the problem is that would require a redesign.

trashb

旧模型假设一个人,一个分支,一个终端,线性流程。这个老模型的问题不仅没有被很好地解决,现在随着我们新的人工智能工具,问题反而更加复杂了。

在我看来,这话有点奇怪。Git 不同于 SVN,我认为这些问题在 Git 中已经得到了解决。我同意界面有时不太直观,但 Git 的架构非常注重支持“一个人,一个分支,一个终端,一个线性流程”以外的替代方案。

Git 过去20年解决的问题,现在需要重新设计。

对我来说,不太清楚具体是什么问题需要重新设计。