2026-04-28 Hacker News Top Stories #

作者以约3万美元等值资产购得 friendster.com 与商标，计划以“线下真实关系+手机碰触加友”的社交重启并探索付费功能，但其估值与广告收入可持续性受质疑。

工程师应用 AI 减少重复劳动、增强提问与判断而非外包决策，否则将削弱理解与成长并冲击初级岗位供给。

微软与 OpenAI 结束独家与分成，OpenAI得以多云合作（或转向TPU），谷歌或成赢家，微软转向更开放的云端AI竞争策略。

肯尼亚选手 Sawe 以1:59:30赢下伦敦马拉松成首位正式破二者，碳板跑鞋与高碳补给助推纪录频出，开启马拉松新纪元。

GitHub Copilot 转为按用量计费引发个人用户成本与限额担忧、促使寻求替代，而企业因合规与折扣可能继续使用。

Mercor 泄露致4万承包商4TB语音与证件外流，语音难以重置且易被仿冒，建议停用语音验证改用多因素并加强监测。

通过离屏“盯墙”与观呼吸的短暂冥想可激活默认模式网络、缓解信息过载与脑雾，恢复专注与创造力。

PostgreSQL 备份工具 pgBackRest 停止维护，凸显开源项目资金与精力瓶颈，后续或依赖社区分叉延续。

SentinelLabs 披露早于 Stuxnet 的 fast16（溯至2005），以Lua虚拟机与内核驱动在读取时隐蔽篡改计算结果，疑针对关键科研设施。

荷兰央行改投施瓦茨集团 Stackit 以强化欧洲数据主权、降低美系云锁定风险，也再度引发云与自建在成本与复杂度间的权衡。

1. 我花 3 万美元买下 Friendster——这是我的规划与打算 (I bought Friendster for $30k – Here’s what I’m doing with it) #

https://ca98am79.medium.com/i-bought-friendster-for-30k-heres-what-i-m-doing-with-it-d5e8ddb3991d

这篇文章讲述了作者 Mike Carson 以 3 万美元买下了曾经的第一社交网络 Friendster 的域名 friendster.com，并分享了他对这个域名的后续规划和思考。Friendster 网站于 2015 年停止运营，2018 年公司正式关闭。域名在停用多年后于 2023 年被一位买家以 7456 美元的价格通过 gname.com 拍卖平台购得，随后作者与该买家协商，以 2 万美元比特币加一个每年带来约 9000 美元广告收入的域名交换得到了 friendster.com 的所有权。

作者还通过法律程序于 2025 年 5 月 13 日获得了 Friendster 的商标权。回忆 Friendster 曾带来的积极体验，他尝试在 friendster.com 上重新创建一个简单的社交网络，强调不出售用户数据、不使用算法和广告，但初期用户反应平淡。后来他在 Hacker News 上征求意见，获得了一个有趣建议：通过现实中手机碰触来建立好友关系，这样可以促进线下见面并验证真实身份。

基于此，作者开发了一个 iOS 应用，用户必须通过手机碰触才能添加好友。起初应用只允许通过邀请加入，因功能过于局限未通过苹果审核，后改为任何人可注册，但好友连接仍需手机碰触。经过一到两个月的审核，应用最终上线苹果 App Store。

作者表示不急于盈利，未来可能推出付费高级功能。他设计了一些特色功能，如“朋友的朋友”可以查看并请求联系，鼓励线下见面；“关系淡化”功能如果一年未碰触手机，好友关系会逐渐弱化，提醒用户维护真实友谊。

他强调真实友谊源于线下交流，分享了自己和妻子通过在线交友平台相识并组建家庭的经历，表达了希望 Friendster 能帮助更多人建立真实联系的愿望。

HN 热度 1058 points | 评论 574 comments | 作者：ca98am79 | 1 day ago #

https://news.ycombinator.com/item?id=47914165

以年收入 9 千美元的资产按 9 千美元估值不合理，通常市场会用月收入乘以 20 到 40 的倍数进行估值，合理估值应在 2 万多美元左右。
广告收入的真实性和未来持续性存在不确定性，买家应对卖家的收入声明保持谨慎和怀疑。
如果卖家是可信的平台所有者，收入声明的可信度会提高，但仍需进行尽职调查。
资产的未来收入应考虑风险和不确定性，不能简单按当前收入无限期折现。
域名的价值不仅仅是广告收入，还可能因品牌价值和潜在买家的需求而更高。
长期稳定运营的网站即使收入下降，仍有一定价值，买卖双方对估值的认知可能存在差异。
市场上存在“柠檬市场”问题，卖家可能夸大资产的维护成本低和未来收益，导致估值倍数偏低。
购买此类资产前应详细了解收入来源、维护成本、技术架构、产权范围及交接细节。

2. AI 应提升你的思考，而非取代它 (AI should elevate your thinking, not replace it) #

https://www.koshyjohn.com/blog/ai-should-elevate-your-thinking-not-replace-it/

这篇文章讨论了人工智能（A.I.）在软件工程中的双重影响，强调了工程师应如何正确利用 A.I.以提升思考能力，而非依赖其替代思考。文章指出，软件工程师正分为两类：一类利用 A.I.减少重复劳动，专注于解决核心问题、权衡利弊、识别风险和创造原创见解；另一类则依赖 A.I.生成答案，表面上看似高效，实则缺乏真正的理解和判断力，这种依赖最终会导致能力的空洞化。

文章通过多个类比阐述了这种现象的危害。比如，像抄袭考试答案的学生一样，依赖 A.I.的工程师缺乏解决新问题的能力；像只会用计算器但不懂心算的人，无法验证结果的合理性；又如依赖自动驾驶汽车但不懂驾驶的人，在复杂或异常情况下无法应对。真正有价值的工程师是那些理解并能质疑 A.I.输出的人，他们利用 A.I.节省的时间提升思考深度和判断力。

最佳的工程师会利用 A.I.完成机械性、重复性的工作，如生成代码模板、总结文档、加速调查等，但同时会提出更精准的问题，明确真正的问题，优化表达，创造新的高价值知识。他们将时间投入到判断和洞察力的培养上，而非简单的代码生产。

文章强调，软件工程的核心价值在于判断力，而非单纯的代码产出。优秀工程师能够预见潜在问题，识别错误方向，简化复杂争论，发现关键抽象，调试现实问题，而这些能力是 A.I.无法替代的。依赖 A.I.代替思考的工程师，短期内可能看似高效，但长期来看会失去竞争力和职业成长的基础。

HN 热度 807 points | 评论 565 comments | 作者：koshyjohn | 1 day ago #

https://news.ycombinator.com/item?id=47913650

编程工作的核心价值在于判断力和经验积累，单纯依赖 AI 生成代码可能削弱初学者的成长过程。
手写代码的“挣扎”过程是工程师技能提升的必要环节，完全依赖 AI 可能导致技能发展受限。
AI 可能改变初级工程师的需求，未来手写代码可能变得“过时”，但仍有人会保留手写技能。
如果未来没有足够的初级工程师，可能会出现维护困难和企业倒闭的风险，AI 技术停滞也会带来挑战。
部分资深工程师因 AI 介入感到失望，选择离开行业，导致行业人才流失严重。
也有年轻工程师对 AI 持谨慎乐观态度，但经济压力迫使他们接受 AI 带来的变化。
传统的学习和思考方式因技术变革逐渐消失，新的学习范式正在形成，但难以预测未来。
自动化减少了重复劳动，但也可能减少思考和挣扎的机会，影响深层次的认知和成长。
自动化带来的舒适感可能削弱人的主动思考和创造力，挣扎是成长和存在的必要部分。
新技术的引入可能改变劳动性质和工作内容，具体影响取决于技术发展和人们的应用方式。
生活幸福不一定依赖于挣扎和基本需求的满足，挣扎的内容和形式多样化。

https://www.bloomberg.com/news/articles/2026-04-27/microsoft-to-stop-sharing-revenue-with-main-ai-partner-openai

微软公司与 OpenAI 达成协议，放弃微软对 OpenAI 人工智能模型的独家销售权，这使得 OpenAI 可以与亚马逊等其他云计算竞争对手开展合作。此前的独家协议帮助微软在人工智能兴起初期推动了其云服务销售。

作为交换，微软将不再对其在云平台上转售的 OpenAI 产品支付收入分成。两家公司于周一通过联合声明宣布了这一修订后的合作协议。

此次协议调整标志着 OpenAI 在人工智能领域的合作策略更加多元化，同时也反映出微软在云计算市场竞争中的新动态。

HN 热度 691 points | 评论 624 comments | 作者：helsinkiandrew | 10 hours ago #

https://news.ycombinator.com/item?id=47921248

OpenAI 结束与微软的独家和收入分成协议后，谷歌可能成为最大赢家，因为几乎所有前沿 AI 实验室都使用 TPU，OpenAI 之前因独家协议未使用 TPU，未来可能转向 TPU。
许多实验室虽然使用 TPU，但并非完全依赖，因计算资源有限，通常会部分适配 TPU。
AMD 芯片在训练方面风险较高，尚未被广泛用于训练，Google DeepMind 等团队主要使用 TPU，AMD 的训练堆栈尚未成熟。
AMD 芯片使用难度较大，网络在 AMD 平台上运行存在较大挑战，CUDA 生态更成熟。
苹果在推理方面表现良好，尤其是其神经引擎，且在 Siri 等产品上投入较少，苹果与 Gemini 的合作值得关注。
未来几年内，开源模型在 MacBook Pro 等设备上的能力将显著提升，硬件性能和能效提升将缩小云端与本地执行的差距。
目前硬件发展速度和内存带宽提升有限，尚不足以达到前沿模型的需求，云端硬件如 NVIDIA H100 拥有远超本地设备的内存带宽。
单用户场景下，极高的内存带宽需求有限，实际瓶颈更多在于内存容量限制，导致必须从存储读取权重，影响推理速度。
谷歌在服务质量管理上不够客户导向，更新和变更缺乏充分考虑，导致服务体验下降。
苹果、AMD 和 Intel 的 GPU 架构在大规模推理任务中表现较弱，TPU 在推理效率上明显优于苹果 GPU，NVIDIA 硬件在训练效率上领先。
GPU 整体性能强大，苹果 M1 系列在功耗效率上表现优异，某些工作负载下甚至超过 RTX 3090，但苹果在游戏优化方面支持不足。
苹果的硬件性能常被夸大，但 M1 芯片在性能功耗比上确实表现出色。
本帖讨论的是 B2B 领域的计算硬件，苹果主要面向消费计算市场，GPU 在计算密集型行业表现不佳。

4. 萨韦成为首位在正式比赛中跑进两小时以内的马拉松运动员 (Sawe becomes first athlete to run a sub-two-hour marathon in a competitive race) #

https://www.bbc.com/sport/athletics/articles/crm1m7e0zwzo

肯尼亚选手 Sabastian Sawe 在伦敦马拉松创造历史，成为首位在正式比赛中跑进两小时以内的运动员。他以 1 小时 59 分 30 秒的成绩夺冠，打破了 2023 年 Kelvin Kiptum 保持的 2 小时零 35 秒的记录。此前，Eliud Kipchoge 曾在 2019 年跑进两小时内，但因比赛条件受控不被认可为正式纪录。Sawe 在半程时已跑出 1 小时零 29 秒，后半程速度更快，最终超过 Kipchoge 的时间。

Sawe 在最后 10 公里前发力，只有首次参赛的 Yomif Kejelcha 能跟上他的节奏，Kejelcha 也以 1 小时 59 分 41 秒成为第二位跑进两小时的选手。半程世界纪录保持者 Jacob Kiplimo 以 2 小时零 28 秒获得第三名。Sawe 赛后表示非常高兴，称这是值得铭记的一天。

女子比赛中，埃塞俄比亚选手 Tigst Assefa 刷新了女子纯女子组的世界纪录，以 2 小时 15 分 41 秒夺冠，领先肯尼亚选手 Hellen Obiri 和 Joyciline Jepkosgei。轮椅组比赛中，瑞士选手 Marcel Hug 第八次夺得伦敦马拉松冠军，追平英国选手 David Weir 的纪录，连续第六年获胜。女子轮椅冠军是瑞士选手 Catherine Debrunner。

Sawe 此前曾在 2023 年伦敦马拉松以 2 小时 2 分 27 秒夺冠，并多次被检测确保无兴奋剂使用。他在本次比赛中下半程加速明显，后 20 公里用时 59 分 01 秒，展现出极强的体能和速度。多位专家和运动员称赞这一成就极具历史意义，标志着马拉松运动的新时代。

女子比赛中，Assefa 在领先群体中保持稳定，最终以比去年快 9 秒的成绩夺冠。英国选手 Eilish McColgan 以 2 小时 24 分 51 秒排名第七，Rose Harvey 第九。男子组中，英国选手 Mahamed Mahamed 以 2 小时 6 分 14 秒获得第十名，成为历史第二快的英国马拉松选手。

整体来看，本届伦敦马拉松在理想天气条件下，涌现多项纪录和精彩表现，展示了马拉松运动的高水平竞技状态和未来发展潜力。

HN 热度 499 points | 评论 329 comments | 作者：berkeleyjunk | 1 day ago #

https://news.ycombinator.com/item?id=47914350

赛跑者通过训练肠道吸收能力，能够每小时吸收并燃烧高达 100 克碳水化合物，从而减少胃肠不适。
新型跑鞋技术（如阿迪达斯 Adizero）结合碳板和轻质泡沫，助力运动员突破两小时马拉松障碍。
吸收碳水化合物的难点在于肠道吸收能力，而非燃烧能力，许多耐力运动员通过训练提升肠道吸收率至 90-120 克/小时甚至更高。
120 克碳水化合物每小时的摄入量虽高，但并不能完全替代肌肉糖原，只能部分缓解肌肉糖原的消耗。
外源性碳水化合物主要节省肝糖原，而非肌肉糖原。
铁人三项和自行车运动员摄入碳水化合物的量更大，部分运动员在比赛中摄入高达 180 克/小时。
虽然高碳水摄入能增加外源碳水燃烧，但未必能减少内源碳水（肌肉糖原）的消耗。
肠道训练主要是通过反复摄入比赛中使用的碳水化合物配方，逐步提高吸收能力，避免胃肠不适。
碳水化合物吸收的理想比例为葡萄糖与果糖的 5:4 或更高比例，但具体比例因人而异。
运动员体脂虽低，但仍有足够脂肪储备支持长时间运动，碳水化合物摄入主要是为了补充能量缺口。
研究和实践中，碳水化合物摄入上限不断被刷新，从 60 克/小时提升到 120 克/小时，且运动员需找到适合自身的摄入策略。
高碳水摄入在长时间比赛中尤为重要，尤其是在自行车阶段，跑步阶段摄入较难且量较少。
许多顶级超长距离跑者已普遍采用高碳水摄入策略以维持高强度运动表现。

5. GitHub Copilot 正转向按使用量计费 (GitHub Copilot is moving to usage-based billing) #

https://github.blog/news-insights/company-news/github-copilot-is-moving-to-usage-based-billing/

该网页是 GitHub 官方博客的导航页面，主要内容围绕人工智能与机器学习（AI & ML）、开发者技能、工程技术、企业软件、新闻资讯、开源项目和安全等多个主题展开。

在人工智能与机器学习板块，介绍了人工智能和机器学习在 GitHub 生态系统及行业中的应用，涵盖生成式 AI、GitHub Copilot、语言模型（LLMs）以及机器学习的技巧和最佳实践。

开发者技能部分提供了丰富的资源，帮助开发者提升技能和职业发展，包括应用开发、职业成长建议、GitHub 使用技巧、教育资源以及编程语言和框架的最新动态。

工程技术栏目深入展示了 GitHub 如何构建开发者之家，内容涉及架构优化、工程原则、基础设施、平台安全和用户体验，强调通过 GitHub 提升生产力、协作效率和安全性。

企业软件板块聚焦于企业级软件的编写、构建和部署，涵盖自动化、持续集成与交付（CI/CD）、协作、DevOps、DevSecOps 以及治理合规等内容，展示 GitHub 在企业软件开发中的领导地位。

新闻与洞察栏目提供 GitHub 内部最新动态、产品更新、开源生态状态、政策法规变化以及数据驱动的开发者生态研究，帮助用户把握行业趋势。

开源部分聚焦开源项目和社区，介绍 Git、开源维护者、社会影响、开源游戏以及企业内部开源实践（innersource），强调开源对技术和社会的积极推动作用。

安全板块涵盖应用安全、供应链安全、漏洞研究和网络应用安全等内容，介绍如何利用 AI 和自动化技术提升 DevSecOps 能力，保障软件开发生命周期的安全。

整体来看，该网页为开发者和技术从业者提供了全面的学习资源和行业洞察，帮助他们在人工智能、软件开发、开源和安全等领域持续成长和创新。

HN 热度 490 points | 评论 375 comments | 作者：frizlab | 7 hours ago #

https://news.ycombinator.com/item?id=47923357

GitHub Copilot 由固定月费转为基于使用量计费，导致用户担心成本增加且使用受限。
新的 API 定价与底层服务提供商价格相当，用户质疑微软此举可能导致用户流失。
企业客户因已有微软合规和数据治理协议，仍可能继续使用 Copilot，微软依靠企业销售维持市场。
企业版通常享有大幅折扣，普通用户价格上涨明显，企业客户难以拒绝。
许多用户考虑转向其他替代方案如 OpenRouter 以降低成本。
微软对大企业的销售和合规支持是其竞争优势，小型用户和开源维护者的免费或优惠政策被削减。
有用户反馈 Copilot 插件在使用中存在稳定性和性能问题，命令执行有时异常。
新的计费模型更透明地反映了实际计算成本，之前的补贴时代已经结束。
价格调整被视为科技公司从烧钱补贴向合理盈利模式转变的必然过程。

6. Mercor 公司 4 万名 AI 承包商的 4TB 语音样本被盗 (4TB of voice samples just stolen from 40k AI contractors at Mercor) #

https://app.oravys.com/blog/mercor-breach-2026

该网页报道了 2026 年 4 月 4 日发生的一起重大数据泄露事件，涉及约 4TB 的语音样本数据，这些数据来自 4 万名 AI 承包商。泄露的数据不仅包含语音生物识别信息，还配有相应的政府身份证明文件，如驾照和护照扫描件。这种数据组合使得攻击者能够通过高质量的语音克隆技术，制造出几乎无法区分真假的合成声音，并利用这些声音进行各种欺诈活动。

文章指出，这次泄露的语音样本平均时长为 2 至 5 分钟，远超现有语音克隆技术所需的 15 秒参考音频，且配合身份认证文件，极大提升了攻击的威胁性。攻击者可能利用这些数据绕过银行的语音验证系统，进行诈骗电话，甚至通过深度伪造视频和语音实施大额资金转移。此外，保险理赔欺诈、针对老年人的紧急冒充诈骗等也成为主要风险。

针对受害者，文章提出了多项防范建议：自查公开的语音资料并尽量删除，设定专属口令以防诈骗，及时更换和删除银行及智能设备中的语音识别信息，要求银行关闭语音验证功能，采用多因素认证。同时，建议对可疑语音进行深度伪造检测，ORAVYS 平台提供了免费检测服务。

文章还介绍了语音取证的技术细节，包括检测编码不匹配、呼吸模式异常、微小颤动缺失、共振峰轨迹异常、房间声学不一致、韵律平坦和语速稳定等特征，这些都是合成语音常见的漏洞。ORAVYS 利用 3000 多个法医引擎对提交的语音样本进行多维度分析，结合水印检测和反欺骗模块，提供高效的合成语音识别服务，并严格遵守数据保护法规。

总体来看，该网页详细揭示了此次语音数据泄露的严重性、潜在风险及应对措施，强调了保护个人语音生物识别信息的重要性。

HN 热度 409 points | 评论 154 comments | 作者：Oravys | 13 hours ago #

https://news.ycombinator.com/item?id=47919630

受害者可以通过其他 AI 公司免费分析疑似被盗用的声音样本，但“明确同意”条款通常被埋藏在合同中，很多人因急需收入而忽视了风险。
生物识别信息（如声音）不像密码，可以被更换或重置，声音一旦泄露难以防范。
声音的独特性有限，容易被模仿和复制，声音并非像指纹那样唯一且难以伪造。
通过声乐训练或语言训练可以改变或伪装声音，部分人能通过大量练习实现声音性别转换或口音改变。
吸烟或吸入不同气体（如氦气、六氟化硫）可能暂时改变声音，但效果有限且不一定能防止声音被识别。
许多应用推广生物识别作为更安全的认证方式，但实际上声音等生物特征存在被滥用和安全隐患。
法律体系往往偏向保护企业利益，普通人维权困难，合同条款和沟通内容常被用来规避责任。
现代通信方式（如 Slack 消息）被法律视为正式记录，增加了企业和个人的法律风险。

7. 凝视墙壁的人 (Men who stare at walls) #

https://www.alexselimov.com/posts/men_who_stare_at_walls/

这篇博客文章作者分享了一种通过“盯着墙壁发呆”来提升专注力和生产力的方法。作者介绍了自己在观看 Simple Lucas 的视频后尝试这一方法的经历，核心做法是在工作时避免使用屏幕和娱乐，当感到精神疲惫时，坐下来盯着墙壁几分钟以恢复专注。

文章指出现代人面临的信息过载问题，平均每天接收的信息量巨大，导致大脑容易出现“脑雾”状态，表现为注意力不集中和动力不足。作者描述了自己陷入这种状态的循环：睡眠不足、依赖咖啡因提神、用媒体内容分散注意力、熬夜等，形成恶性循环。

面对这种情况，作者尝试了盯墙法，结合激活副交感神经系统的技巧（用周边视觉盯着墙壁）和“心无杂念”的冥想方法，持续 5-10 分钟后，发现专注力明显恢复。虽然过程困难，但效果显著，类似于锻炼身体时的坚持感。

作者表示将继续坚持这一习惯，并计划在未来分享更多提升专注力的策略。整体来看，这种简单的断联和冥想方法为解决信息过载带来的专注力下降提供了一种有效途径。

HN 热度 392 points | 评论 193 comments | 作者：aselimov3 | 12 hours ago #

https://news.ycombinator.com/item?id=47920074

智能手机的问题不仅是抢走注意力，更是抢走了让大脑放空、自由漫游的“无注意”时间，这种时间对创造力和减压非常重要。
这种无注意状态被称为“默认模式思维”或“默认模式网络”，缺少它会导致压力增加和注意力下降。
无聊虽然有负面含义，但它有助于大脑漫游，是创造力的源泉。
通过减少使用手机，可以避免“末日滚动”，让自己有更多时间进行思考和放空。
保持日常习惯（如洗澡）有助于激发灵感，洗澡时的放松状态常常带来新的思路。
关闭手机或断开网络连接可以有效避免被信息打扰，恢复思考和放空的时间。
这种放空状态类似于冥想，注视墙壁或专注呼吸都是冥想的一种形式，有助于减压和提升专注力。
冥想的关键在于观察思绪的漂移并将注意力带回呼吸或声音，反复练习能带来更多耐心和内心平静。
冥想时眼睛半闭，像调节窗帘一样调整眼皮的开合，有助于保持清醒而不打瞌睡。
长期坚持冥想（如坐禅）能减少杂念，提升生活中的喜悦感和接受度，降低恐惧感。
现代生活中过度的信息轰炸使得人们失去了等待和放空的时间，而这些时间往往是灵感和思考的来源。

8. Pgbackrest 不再维护 (Pgbackrest is no longer being maintained) #

https://github.com/pgbackrest/pgbackrest

该网页介绍了 pgBackRest，这是一个用于 PostgreSQL 数据库的可靠备份与恢复解决方案，能够无缝扩展以支持大型数据库和高负载环境。当前稳定版本为 v2.58.0。

pgBackRest 具备多项关键功能：

并行备份与恢复，通过并行处理和高效压缩算法（如 lz4 和 zstd）提升备份速度。
支持本地和远程操作，采用自定义协议通过 TLS/SSH 进行备份和恢复，增强安全性。
支持多个备份仓库，方便实现本地快速恢复和远程冗余备份。
支持全量、差异和增量备份，且支持文件级和块级备份，节省存储空间。
备份轮换与归档过期管理，可根据策略自动维护备份和 WAL 归档。
备份完整性保障，所有备份文件均计算校验和，恢复或验证时进行校验，确保数据一致性。

网页还特别说明，pgBackRest 项目已停止维护，原作者因个人和职业原因决定不再继续开发。未来可能会有社区分支，但将作为新的项目由新的维护者接手。作者感谢所有贡献者多年来的支持与合作。

HN 热度 387 points | 评论 196 comments | 作者：c0l0 | 12 hours ago #

https://news.ycombinator.com/item?id=47919997

作者因个人和经济原因决定停止维护 pgBackRest，强调维护开源项目需要大量时间和精力。
有人认为在评论中重复发布作者的声明有助于提高讨论质量，避免跳转到外部链接。
有观点认为应注明声明已在其他平台发布，避免读者误以为有新内容。
有人感叹开源项目难以持续获得资金支持，维护者面临生计压力。
有建议通过分级收费许可证，根据公司收入不同设定不同价格，以支持开源项目持续发展。
也有人认为采用 GPL 双重许可模式更简单，企业若需要非 GPL 许可可付费购买。
有观点指出企业采购流程复杂，导致只能使用廉价但质量差的软件。
希望 GitHub 或第三方能提供支持，帮助开源项目实现商业化和更合理的资金回流。
有人认为对不愿付费的公司设置使用不便是合理的激励措施。
有建议根据企业利润而非收入来设定许可费用，更公平合理。
讨论中也有人表达对开源被大公司免费剥削的无奈和希望改进许可模式。

9. Fast16：早于 Stuxnet 五年的高精度软件破坏工具 (Fast16: High-precision software sabotage 5 years before Stuxnet) #

https://www.sentinelone.com/labs/fast16-mystery-shadowbrokers-reference-reveals-high-precision-software-sabotage-5-years-before-stuxnet/

本文介绍了 SentinelLABS 发现的 fast16，一个早于 Stuxnet 五年的高精度软件破坏框架，核心组件可追溯到 2005 年。fast16.sys 通过内存中修改高精度计算软件的代码，篡改计算结果，并结合自我传播机制，旨在使整个设施产生一致的错误计算，主要针对国家重要的高端计算任务，如先进物理、密码学和核研究。

fast16 是首个采用嵌入式 Lua 虚拟机的攻击平台，其使用的 Lua 虚拟机比 Flame 样本早三年。该名称曾出现在臭名昭著的 ShadowBrokers 泄露的 NSA“Territorial Dispute”组件中，相关签名提示操作者“fast16 *** Nothing to see here – carry on ***”。

研究发现，fast16 的核心载体是一个名为 svcmgmt.exe 的服务二进制文件，表面看似普通的 Windows 2000/XP 服务包装程序，实则内嵌了 Lua 5.0 虚拟机和加密字节码，支持 Unicode 处理、对称加密以及 Windows NT 文件系统、注册表、服务控制和网络 API 的绑定。svcmgmt.exe 与一个名为 fast16.sys 的内核驱动相关联，后者是一个启动时加载的文件系统驱动，能拦截并修改从磁盘读取的可执行代码，具备高级的文件系统 I/O 控制和基于规则的代码修补功能。

fast16.sys 的存在和功能在 2017 年 ShadowBrokers 泄露的文件中被提及，显示其作为国家级网络工具的身份。svcmgmt.exe 作为载体模块，支持多种运行模式和命令行参数，能安装、执行和传播 Lua 代码及 fast16.sys 驱动，体现了高度模块化和适应性。fast16 是首个记录在案的基于 Lua 的网络蠕虫，设计目标明确，区别于当时大量无害的网络蠕虫，显示出其作为国家级网络攻击工具的独特地位和复杂架构。

HN 热度 330 points | 评论 88 comments | 作者：dd23 | 1 day ago #

https://news.ycombinator.com/item?id=47913855

SCCS/RCS 这种版本控制方式在现代代码中极为罕见，通常只在有政府或军方背景的老旧系统中见到。
有些实验室和公司直到 2010 年代仍在使用 RCS 或类似的老旧源码管理系统，且这些系统存在文件冲突和历史记录损坏的问题。
许多老旧代码虽然年代久远，但经过现代编译器优化和系统迁移后依然运行良好，重写大量稳定代码往往得不偿失。
RCS 可以通过转换工具迁移到现代的 Git 或 SVN，但历史文件损坏和特定项目文件格式带来迁移难度。
许多数值计算软件（如 R 语言）底层依赖 70、80 年代的 Fortran 代码，老旧代码仍是现代科学计算的基础。
该文分析的恶意软件利用了不同组件间对同一输入的不同解释，导致系统计算结果被统一篡改，体现了组件间解释不一致带来的安全风险。
解释不匹配不仅是漏洞来源，也可能成为攻击手段或测试盲点，类似现象在入侵检测系统、代理服务器、测试环境等多处存在。
论文引用爱因斯坦名言“不是所有能计数的都重要，也不是所有重要的都能计数”，强调了该恶意软件分析的深刻含义。
文章中使用的破折号（em dash）是通过特定按键组合输入的，反映了作者对文字表达细节的重视。
社交媒体上大量内容由机器人生成，推测未来这一比例可能更高，因此对内容真实性应保持警惕。
在科学计量中，数字与单位之间应有空格，这是国际单位制和 NIST 的标准规范。

10. 荷兰中央银行放弃 AWS，选择 Lidl 作为欧洲云服务提供商 (Dutch central bank ditches AWS and chooses Lidl for European Cloud) #

https://www.techzine.eu/news/infrastructure/140634/dutch-central-bank-chooses-lidl-for-european-cloud/

荷兰中央银行（De Nederlandsche Bank，简称 DNB）即将与 Lidl 母公司施瓦茨集团（Schwarz Group）的 IT 部门 Schwarz Digits 签署一项重要合同，旨在减少对美国云服务公司的依赖，转向欧洲云服务。DNB 此前已表示希望以身作则，采用欧洲云，尽管目前欧洲云的成熟度和质量尚不及美国云服务。

Schwarz Digits 通过其 Stackit 云平台，致力于打造一个符合欧洲法律的数据主权云，区别于受美国《云法案》影响的美国云服务商。该平台最初为 Lidl 和 Kaufland 的内部 IT 系统开发，现已吸引包括 SAP 和拜仁慕尼黑等外部客户，并与德国电信合作推动更广泛的欧洲 IT 替代方案。

荷兰金融监管机构去年警告称，荷兰金融行业对外国，特别是美国 IT 服务商的依赖过重，存在地缘政治风险。DNB 自身也承认目前在数字基础设施上依赖美国服务商。此次选择 Lidl 的欧洲云，标志着荷兰重要且监管严格的机构开始转向欧洲云服务。

尽管欧洲云的发展时间较短，且迁移过程可能面临挑战（如德国什勒斯维希-荷尔斯泰因州从微软迁移到开源环境遇到困难），但大型企业如德国铁路和德国超市巨头已在使用 Stackit 云。DNB 发言人表示，他们在每次云服务选择时都会评估地缘政治风险，努力减少依赖。

Schwarz Digits 近期宣布将在德国吕贝瑙投资 110 亿欧元建设大型数据中心，进一步推动欧洲云的基础设施建设。此次合作体现了欧洲在云计算主权和数据安全方面的战略布局。

HN 热度 295 points | 评论 128 comments | 作者：benterix | 8 hours ago #

https://news.ycombinator.com/item?id=47922712

使用云服务虽然方便，但会带来对特定厂商的依赖，使用虚拟机和开源产品可以降低这种依赖。
自建服务器成本低且灵活，适合初创企业，且可以重复利用，且自建服务器在某些情况下能支持更多用户。
Kubernetes 等容器编排工具即使在单服务器上也能简化服务管理，提高安全性和扩展性。
自建方案可能隐藏大量软成本和管理复杂度，尤其在大组织中，外包部分工作可以减轻内部负担。
云服务厂商通过定制化工具和优化建议锁定客户，导致客户难以脱离其生态系统。
需要有经验丰富的技术领导来识别和防范云厂商的锁定策略，推动基于开放标准的架构。
许多技术领导更倾向于设计架构图而非实际动手实现，容易被云厂商的“优化”策略吸引。
市场营销和销售策略对云服务的选择影响很大，实际节省效果常被夸大。
云服务的使用往往是一个渐进过程，初期可能只用虚拟机，逐步被更多云厂商专有服务替代，导致锁定加深。

Hacker News 精彩评论及翻译 #

Microsoft and OpenAI end their exclusive and reven… #

https://news.ycombinator.com/item?id=47921797

It’s insane how they talk about AGI, like it was some scientifically qualifiable thing that is certain to happen any time now. When I have become the javelin Olympic Champion, I will buy a vegan ice cream to everyone with a HN account.

delis-thumbs-7e

他们谈论通用人工智能的时候真是太疯狂了，好像那是什么科学上可以定量描述、随时都会发生的事情似的。当我成为标枪奥运冠军的时候，我会给每个有HN账号的人买一份素食冰淇淋。

4TB of voice samples just stolen from 40k AI contr… #

https://news.ycombinator.com/item?id=47922388

If you were a Mercor contractor and you believe your voice may already be in circulation, ORAVYS will analyze the first three suspect samples free of charge.

Awesome, if you’re a victim of an AI company having your voice, you can help yourself by sending another AI company your voice!

Audio is never used to train commercial models without explicit consent

I’m sure Mercor has explicit consent as well, legal teams are reasonably good at legally covering their asses with license terms.

oefrha

如果你是Mercor的承包商，并且相信你的声音可能已经被使用，ORAVYS将免费分析前三个可疑样本。

太棒了，如果你是某个AI公司盗用你声音的受害者，你可以通过把你的声音交给另一个AI公司来帮助自己！

音频从不会在未经明确同意的情况下被用于训练商业模型。

我确信Mercor已经获得了明确同意，法律团队通常很擅长通过许可条款来合法保护自己。

An AI agent deleted our production database. The a… #

https://news.ycombinator.com/item?id=47911924

Minor point, but one of the complaints is a bit odd:

curl -X POST https://backboard.railway.app/graphql/v2 \ -H “Authorization: Bearer [token]” \ -d ‘{“query”:“mutation { volumeDelete(volumeId: "3d2c42fb-…") }”}’ No confirmation step. No “type DELETE to confirm.” No “this volume contains production data, are you sure?” No environment scoping. Nothing.

It’s an API. Where would you type DELETE to confirm? Are there examples of REST-style APIs that implement a two-step confirmation for modifications? I would have thought such a check needs to be implemented on the client side prior to the API call.

ad_hockey

小问题，但其中一个抱怨有点奇怪：

curl -X POST https://backboard.railway.app/graphql/v2 \ -H “Authorization: Bearer [token]” \ -d ‘{“query”:“mutation { volumeDelete(volumeId: "3d2c42fb-…") }”}’ 没有确认步骤。没有“输入 DELETE 以确认。”没有“该卷包含生产数据，您确定吗？”也没有环境范围限制。什么都没有。

这是一个API。你要在哪里输入 DELETE 来确认呢？有没有什么REST风格的API会对修改操作实施两步确认的例子？我本以为这种检查应该由客户端在调用API之前实现。

I bought Friendster for $30k – Here’s what I’m doi… #

https://news.ycombinator.com/item?id=47916438

this failed Apple App Store review because of Guideline 4.2 — Design — Minimum Functionality. They said “the usefulness of the app is limited because it seems to be intended for a small, or niche, set of users. Specifically, the app is intended for invited friends only.”

This is why we need laws regulating mobile platforms. Apple shouldn’t be able to dictate what you use your phone for, or what apps you can give to your users. Doesn’t work that way for PCs, shouldn’t work that way for computers in your pocket.

0xbadcafebee

这个应用因为违反苹果应用商店的指南4.2——设计——最低功能性，未通过审核。他们表示“该应用的实用性有限，因为它似乎只针对一小部分或特定的用户群体。具体来说，这个应用只面向受邀的朋友。”

这就是为什么我们需要对移动平台进行立法监管。苹果不应该能够决定你用手机做什么，或者你可以向用户提供什么应用。个人电脑不是这样运作的，放在你口袋里的电脑也不应该这样。

An AI agent deleted our production database. The a… #

https://news.ycombinator.com/item?id=47914361

“An AI agent deleted our production database” should be “I deleted our production database using AI”.

You can’t blame AI any more than you can blame SSH.

tripleee

“‘一个人工智能代理删除了我们的生产数据库’ 应该改成 ‘我使用人工智能删除了我们的生产数据库’。”

你不能把责任归咎于人工智能，就像你不能责怪SSH一样。

TurboQuant: A first-principles walkthrough #

https://news.ycombinator.com/item?id=47917577

TurboQuant is a restricted version of EDEN quantization (NeurIPS 21, ICML 22). It lacks the optimal scale derivations, which makes the TurboQuant variant considerably less accurate than those works. We show this thoroughly in a new note at https://arxiv.org/abs/2604.18555.

We were the first to introduce post-rotation distribution-aware quantization in 2021. This was later implemented in many fields, including federated learning, vector retrieval, databases, inference engines, and KV-cache.

It would be appropriate to receive credit for this. Furthermore, it is baffling to see the name “TurboQuant” repeated in this context, considering the many works published from 2021 onwards.

The blog post mentioned above essentially guides you through EDEN quantization but ultimately settles on a sub-optimal MSE-minimizing version and an unbiasing trick. This trick often costs a full bit more than DRIVE/EDEN requires to achieve the same results using the unbiasing scale shown in the original 2021 paper.

amitport

TurboQuant 是 EDEN 量化（NeurIPS 21，ICML 22）的一个受限版本。它缺少最优尺度推导，这使得 TurboQuant 变体的精度远远低于那些工作。我们在一篇新论文中对此进行了详尽展示，链接为 https://arxiv.org/abs/2604.18555。

我们是2021年首次提出旋转后分布感知量化的团队。后来这一方法被广泛应用于多个领域，包括联邦学习、向量检索、数据库、推理引擎和 KV-cache。

对此获得应有的认可是合适的。此外，看到“TurboQuant”这一名称在此语境中被反复提及令人费解，尤其考虑到从2021年起已有众多相关工作发表。

上述博客文章基本上是引导大家了解 EDEN 量化，但最终采用了一个次优的均方误差最小化版本和一个去偏技巧。这个技巧通常比 DRIVE/EDEN 在原2021年论文中展示的去偏尺度多消耗大约一个比特，才能获得相同的结果。

GitHub Copilot is moving to usage-based billing #

https://news.ycombinator.com/item?id=47924986

Something is hilariously off here: Why should I pay $10 and be forced to use it by the end of the month, while I can pay $10 and have it last as long as I want?

Their “API pricing” is exactly the same as that of providers: https://docs.github.com/en/copilot/reference/copilot-billing/models-and-pricing#pricing-tables

theanonymousone

这里有点搞笑的不对劲：为什么我得付10美元，还被迫在月底前用完，而我可以付10美元，然后用多久都行？

他们的“API定价”和其他提供商完全一样：https://docs.github.com/en/copilot/reference/copilot-billing/models-and-pricing#pricing-tables

Sawe becomes first athlete to run a sub-two-hour m… #

https://news.ycombinator.com/item?id=47914829

Stunning results at the top of the field. Some interesting takeaways on both fuelling and shoes.

Maurten spent months working with Sawe and other runners getting their gut capacity trained so they could absorb and burn 100 carbs per hour[0][1]

The Maurten research team was embedded with Sawe’s team in Kenya for 32 days across six trips between last and this April. They were training his gut to absorb that load by mimicking race-day protocol in training. The hydrogel technology they have developed over the past 10 years now allows athletes to absorb 90–120 grams of carbs per hour without GI distress.

Second is the shoes. Adidas Adizero weigh 96 grams[2] with new foam tech and new carbon plates

Nike and INEOS spent millions over years to get Kipchoge to a sub-2 in artificial conditions, and now the elite end of the field are knocking that barrier out in race conditions. Unreal.

Running tech and training have been revolutionized in the past few years.

[0] https://marathonhandbook.com/sebastian-sawe-arrives-in-london-fitter-than-he-was-before-berlin/

[1] https://www.instagram.com/p/DXmvAUvkWaq/

[2] https://www.runnersworld.com/uk/gear/shoes/a71129333/sabastian-sawe-shoes-sub-2-adidas/

edit: correct :s/calories/carbs thanks

nikcub

赛场顶尖选手取得了惊人的成绩。在补给和跑鞋方面都有一些有趣的发现。

Maurten花了几个月时间与Sawe以及其他跑者合作，训练他们的肠胃能力，使他们能够每小时吸收和燃烧100克碳水化合物[0][1]。

Maurten的研究团队在肯尼亚与Sawe的团队合作了32天，分布在去年和今年4月的六次行程中。他们通过模拟比赛当天的补给方案来训练他的肠胃吸收能力。他们过去10年研发的水凝胶技术现在允许运动员每小时吸收90-120克碳水化合物而不会引起胃肠不适。

其次是跑鞋。Adidas Adizero重96克[2]，采用了新的泡沫科技和碳板。

Nike和INEOS多年来投入数百万资金，帮助Kipchoge在非正式环境下跑进两小时以内，现在顶尖选手们在正式比赛中已纷纷打破这一障碍。太不可思议了。

跑步科技和训练在过去几年里经历了革命性的变革。

[0] https://marathonhandbook.com/sebastian-sawe-arrives-in-london-fitter-than-he-was-before-berlin/

[1] https://www.instagram.com/p/DXmvAUvkWaq/

[2] https://www.runnersworld.com/uk/gear/shoes/a71129333/sabastian-sawe-shoes-sub-2-adidas/

编辑：更正：将“calories”改为“carbs”，感谢指正。

An AI agent deleted our production database. The a… #

https://news.ycombinator.com/item?id=47913911

Don’t anthropomorphize the language model. If you stick your hand in there, it’ll chop it off. It doesn’t care about your feelings. It can’t care about your feelings.

xmodem

不要把语言模型拟人化。如果你把手伸进去，它会把手砍掉。它不在乎你的感受，也不可能在乎你的感受。

GitHub Copilot is moving to usage-based billing #

https://news.ycombinator.com/item?id=47923547

The era of subsidised inference is truly ending. The new model multipliers ( https://docs.github.com/en/copilot/reference/copilot-billing/models-and-pricing#model-multipliers-for-annual-copilot-pro-and-copilot-pro-subscribers ) seem like a huge leap, though. From 1x to 6x for new-ish GPT and Sonnet models. 27x for Opus…

Seems like folks would be better off with OpenRouter instead.

my002

补贴推理的时代真的要结束了。新的模型乘数（https://docs.github.com/en/copilot/reference/copilot-billing/models-and-pricing#model-multipliers-for-annual-copilot-pro-and-copilot-pro-subscribers）看起来是个巨大飞跃。新出的GPT和Sonnet模型的乘数从1倍跃升到6倍。Opus则是27倍……

看来大家用OpenRouter可能更划算。

I bought Friendster for $30k – Here’s what I’m doi… #

https://news.ycombinator.com/item?id=47920238

Apart from this app, I’m confused how proudly this guy presents his sleazy domain-squatting shenanigans. It seems to me, setting this friendster site apart, these people are the parasites of the internet. This whole domain name business is a corrupt stinking pile of crap. Why are we tolerating this? For this friendster app, I think we can be certain, if it has any success, it will become the same crap we already have, given where this dude stands.

jona-f

除了这个应用程序外，我对这个家伙如何如此自豪地展示他那肮脏的抢注域名行为感到困惑。在我看来，除了这个Friendster网站外，这些人就是互联网的寄生虫。整个域名生意就是一堆腐败而恶臭的垃圾。我们为什么还要容忍这种情况？对于这个Friendster应用，我认为可以确定的是，如果它有任何成功，鉴于这个家伙的立场，它将变成我们已经见过的那种垃圾。

An AI agent deleted our production database. The a… #

https://news.ycombinator.com/item?id=47914386

For those who might not know the reference: https://simonwillison.net/2024/Sep/17/bryan-cantrill/ :

Do not fall into the trap of anthropomorphizing Larry Ellison. You need to think of Larry Ellison the way you think of a lawnmower. You don’t anthropomorphize your lawnmower, the lawnmower just mows the lawn - you stick your hand in there and it’ll chop it off, the end. You don’t think “oh, the lawnmower hates me” – lawnmower doesn’t give a shit about you, lawnmower can’t hate you. Don’t anthropomorphize the lawnmower. Don’t fall into that trap about Oracle.

— Bryan Cantrill

not_kurt_godel

对于那些可能不知道出处的人：https://simonwillison.net/2024/Sep/17/bryan-cantrill/：

“不要陷入将拉里·埃里森拟人化的陷阱。你需要像看待割草机一样看待拉里·埃里森。你不会把割草机拟人化，割草机只是割草——你把手伸进去，它会把你的手切断，仅此而已。你不会想着‘哦，割草机恨我’——割草机根本不在乎你，割草机不会恨你。不要拟人化割草机。不要陷入对甲骨文（Oracle）有同样误解的陷阱。”

——布赖恩·坎特里尔

Waymo says can’t avoid bike lanes because riders w… #

https://news.ycombinator.com/item?id=47913612

Cities who want to keep cars out of bike lanes should stop offering “mom says we have bike lanes at home” repainting of streets. Create a curb and raise the bike lanes. It’s the only safe solution. I understand this is not realistic in a lot of scenarios but it is basically the only way you can achieve actual safety short of cement separators at the road level, which is basically a curb anyway. There’s just no reality where a bicycle can share the road unimpeded with a motor vehicle safely. No, plastic bollards are not enough. It needs to be either raised or a barrier enough that a car sideswiping it won’t cause the barrier to fail

SOLAR_FIELDS

想要让汽车远离自行车道的城市，应该停止那种“妈妈说我们家里也有自行车道”似的街道重涂。应该做路缘，把自行车道抬高。这是唯一安全的解决方案。我理解在很多情况下这不现实，但这基本上是实现真正安全的唯一方法，除非在路面用水泥隔离带隔开，而水泥隔离带本质上也就是路缘。现实中没有可能让自行车和机动车安全无阻地共用道路。不，塑料桩柱是不够的。必须把自行车道抬高或者设置足够坚固的隔离带，使得汽车侧擦时隔离结构不会失败。

NPM Website Is Down #

https://news.ycombinator.com/item?id=47927940

That’s one way to fix supply chain vulnerabilities.

cozzyd

这是一种解决供应链薄弱环节的方法。

GitHub is having issues now #

https://news.ycombinator.com/item?id=47925317

Github has been having issues since the Microsoft acquisition.

https://damrnelson.github.io/github-historical-uptime/

pier25

自微软收购以来，Github一直存在问题。

https://damrnelson.github.io/github-historical-uptime/

Pgbackrest is no longer being maintained #

https://news.ycombinator.com/item?id=47921198

This is the message the author posted on LinkedIn:

After a lot of thought, I have decided to stop working on pgBackRest. I did not come to this decision lightly. pgBackRest has been my passion project for the last thirteen years, and I was fortunate to have corporate sponsorship for much of this time, but there were also many late nights and weekends as I worked to make pgBackRest the project it is today, aided by numerous contributors. Every open-source developer knows exactly what I mean and how much of your life gets devoted to a special project.

Since Crunchy Data was sold, I have been maintaining pgBackRest and looking for a position that would allow me to continue the work, but so far I have not been successful. Likewise, my efforts to secure sponsorship have also fallen far short of what I need to make the project viable.

Like everyone else, I need to make a living, and the range of pgBackRest-related roles is very limited. I can now consider a wider variety of opportunities, but those will not leave me time to work on pgBackRest, which requires a fair amount of time for maintenance, bug fixes, PR reviews, answering issues, etc. That does not even include time to write new features, which is what I really love to do. Rather than do the work poorly and/or sporadically, I think it makes more sense to have a hard stop.

I will post a notice of obsolescence and archive the repository. I imagine at some point pgBackRest will be forked, but that will be a new project with new maintainers, and they will need to build trust the same way we did.

Again, many thanks to all the pgBackRest contributors over the years. It was a pleasure working with you!

radimm

这是作者在LinkedIn上发布的信息：

经过深思熟虑，我决定停止对pgBackRest的开发。我做出这个决定并非轻率。pgBackRest是我过去十三年来的热情项目，在这段时间里，我很幸运地得到了企业的赞助，但也有许多个深夜和周末，为了将pgBackRest打造成为今天的项目，我付出了很多努力，同时也得到了众多贡献者的帮助。每一位开源开发者都能理解这其中的含义，以及你为一个特别项目投入了多少时间和精力。

自从Crunchy Data被出售后，我一直在维护pgBackRest，并寻求一个能够让我继续从事这项工作的职位，但到目前为止尚未成功。同样，我争取赞助的努力也远远未达到维持项目可行所需的水平。

和其他人一样，我也需要谋生，而pgBackRest相关的职位非常有限。现在我可以考虑更广泛的工作机会，但这将不会给我留下时间来维护pgBackRest，这需要相当多的时间来进行维护、修复漏洞、审查合并请求、回答问题等。这还不包括我真正热衷于的新增功能的开发。与其做得草率和零星，我认为直接停止更为合理。

我将发布废弃通知并归档代码库。我想未来pgBackRest可能会被分叉，但那将是一个全新的项目，由新的维护者接手，他们需要像我们当初一样，逐步建立起信任。

再次感谢这些年来所有为pgBackRest贡献力量的伙伴们。能与你们合作，我感到非常荣幸！

Men who stare at walls #

https://news.ycombinator.com/item?id=47921140

Is this not a form of meditation? I’ve never been able to keep a meditation habit, but my understanding is that meditation techniques often feature closing your eyes and focusing on breathing, body parts or some other irrelevant thing, it sounds like staring at a wall would serve the same purpose.

Al-Khwarizmi

这难道不是一种冥想形式吗？我从来没能坚持冥想习惯，但据我所知，冥想技巧通常包括闭上眼睛，专注于呼吸、身体某个部位或其他无关的东西，听起来盯着墙看也能达到同样的效果。