2026 05 13 HackerNews

2026-05-13 Hacker News Top Stories #

  1. TanStack 仓库因 GitHub Actions 被投毒而向 42 个包发布 84 个恶意版本,植入窃密自传播脚本后虽迅速下架,官方仍建议全面更换凭证并加固工作流。
  2. Bambu Lab 借强制云端与法律施压限制社区与本地控制,损害开源信任与用户隐私,建议转向更开放且更安全的替代方案。
  3. 强模型正推动以 Rust/Go 等类型严谨、编译快的系统语言替代部分 Python 场景,开发者角色转向架构与评审,但生态与领域特例仍限制全面替代。
  4. GitLab 宣布裁员并终止 CREDIT 价值观,重组为数十个自治团队并押注 AI 代理与基础设施重构,以降本提效并重塑产品路线。
  5. 1983-1989 年多平台 GUI 截图集展示了从早期粗糙到成熟桌面环境的演进与技术分野,具历史与参考价值。
  6. 一个基于 uBlock Origin Lite 的扩展将广告替换为《他们生活》标语方块,需开发者模式启用且仅对化妆过滤生效,可能轻微影响布局。
  7. 软件架构应在实践与组织激励(康威定律)约束下演进,重视解耦与正确接口并随目标变化快速调整,以简化构建和模块化吸引多元贡献。
  8. 欧盟拟限制针对未成年人的无限滚动、自动播放与推送并推进高隐私年龄校验,同时强化平台对算法放大内容的责任。
  9. UCLA 发现小分子 DDL-920 可在小鼠中风后激活特定神经元恢复脑网络节律并改善运动,或为药物化康复开路并推进临床验证。
  10. 作者用着色器在浏览器中以光线行进与瑞利/米氏散射等实现真实天空与日落渲染,并探索基于 LUT 的高效方案与演示。

1. 事后分析:TanStack NPM 供应链攻击事件 (Postmortem: TanStack NPM supply-chain compromise) #

https://tanstack.com/blog/npm-supply-chain-compromise-postmortem

该网页详细介绍了 2026 年 5 月 11 日 TanStack npm 供应链遭受的恶意攻击事件。攻击者利用 GitHub Actions 的 pull_request_target 权限和缓存中毒漏洞,结合运行时提取 OIDC 令牌的手段,发布了 42 个 @tanstack/* npm 包的 84 个恶意版本。虽然 npm 发布流程本身未被直接攻破,且未发现 npm 令牌被盗,但恶意版本包含一个约 2.3MB 的混淆脚本,会在安装时窃取 AWS、GCP、Kubernetes、Vault、GitHub、SSH 等多种凭证,并通过加密的 Session/Oxen 网络进行数据外泄,同时自我传播,影响范围广泛。

事件发生在 UTC 时间 19:20 至 19:26 之间,恶意版本在 20 分钟内被外部安全研究人员发现并报告。受影响版本已被废弃,npm 安全团队已介入并下架相关包。官方强烈建议在 2026 年 5 月 11 日安装过受影响版本的用户,立即更换所有相关云服务和开发环境的凭证。

攻击的根本原因是 GitHub Actions 配置中的 pull_request_target 触发器允许恶意代码执行,结合缓存中毒和 OIDC 令牌滥用,形成了完整的攻击链。事件经过了详细的时间线描述,包括攻击准备、缓存中毒、恶意发布、检测响应和后续修复措施。官方已发布安全公告,清理缓存,强化工作流配置,并请求 CVE 编号,全面提升安全防护。

HN 热度 1053 points | 评论 440 comments | 作者:varunsharma07 | 1 day ago #

https://news.ycombinator.com/item?id=48100706

  • 撤销被盗令牌时需谨慎,恶意代码可能设置定时检测服务,一旦令牌被撤销会自动删除相关文件。
  • 安装了恶意软件后,最好彻底重装系统以确保安全。
  • 如果没有设置无密码 sudo,攻击者获取 root 权限的难度会增加,但内核漏洞可能被利用。
  • sudo 机制存在安全漏洞,恶意软件可以伪造 sudo 命令窃取密码或在用户认证后获取 root 权限。
  • 通过包裹 sudo 命令或循环验证 sudo 会话尝试维持权限,但实际操作中难度较大。
  • 使用别名或函数监控 sudo 路径和哈希值只能起到有限的安全作用。
  • Windows 的 Ctrl-Alt-Del 设计初衷是防止恶意软件伪造登录界面,但早期系统仍可能被内核级恶意软件拦截。
  • 直接调用 sudo 的绝对路径可以减少被篡改的风险,但如果 shell 被替换或被注入代码,仍然无效。
  • 恶意软件可能通过键盘记录和替换 shell 配置文件获取密码并执行 sudo 命令。
  • 使用 Yubikey 等物理认证设备可以提升 sudo 安全性,但仍无法完全防止 shell 被篡改执行伪造 sudo。
  • 物理安全认证和 TPM 技术有助于提高安全性,但自动化操作和易用性仍是挑战。
  • sudo 应设计多级权限管理,区分安装软件和系统控制权限以降低风险。
  • 现代 Linux 系统中,许多软件安装不必依赖 sudo 权限,可以安装到用户目录。
  • 绑定特权端口等操作仍需 root 权限,但可以通过设置 Linux 能力(capabilities)实现无 sudo 权限运行。
  • 通过编译不可变根文件系统和网络启动等方式,可以减少运行时对 root 权限的依赖。

2. Bambu Lab 正在滥用开源社会契约 (Bambu Lab is abusing the open source social contract) #

https://www.jeffgeerling.com/blog/2026/bambu-lab-abusing-open-source-social-contract/

这篇博客文章由 Jeff Geerling 撰写,主要讲述了他对 3D 打印机品牌 Bambu Lab 的失望和批评。作者曾经使用过 Bambu Lab 的 P1S 打印机,但因厂商强制推行始终联网的云端解决方案,导致他不得不通过防火墙阻断打印机的网络连接,停止固件更新,并锁定开发者模式,以保持对设备的控制权。

文章重点批评了 Bambu Lab 对开源社区的态度。OrcaSlicer 是基于 Bambu Studio(本身是 Prusa Slicer 的分支)的开源切片软件,允许用户绕过 Bambu Lab 的云端打印流程,保护用户隐私。然而,Bambu Lab 对一个名为 OrcaSlicer-bambulab 的分支发起了法律威胁,指控其开发者进行“冒充攻击”,尽管该分支使用的代码与官方 Linux 版本相同。这种指控被作者和开发者本人强烈否认,认为 Bambu Lab 滥用法律手段压制少数高级用户,破坏了开源社区的信任。

作者指出,Bambu Lab 的安全措施依赖于用户代理字符串来防止 DDoS 攻击,这种做法存在明显漏洞。Bambu Lab 公开指责该开发者可能对其云基础设施造成风险,但作者认为厂商应当改进平台安全,而非打压社区开发者。文章还提到,类似事件曾在 2022 年发生过,当时 Bambu Lab 的分支导致用户数据被发送到 Prusa 服务器,但 Prusa 并未采取类似激烈措施。

总结来看,作者认为 Bambu Lab 不尊重用户和开源文化,强制锁定生态系统,导致用户体验和信任受损。他建议考虑购买其他品牌的打印机,并提到知名人物 Louis Rossmann 愿意资助被威胁的开源开发者。整体文章表达了对 Bambu Lab 商业策略和法律行为的强烈不满。

HN 热度 987 points | 评论 336 comments | 作者:rubenbe | 8 hours ago #

https://news.ycombinator.com/item?id=48109224

  • Bambu Lab 的 3D 打印机提供了较为“即插即用”的体验,但属于封闭生态系统,用户可能更倾向于开放平台的选择。
  • Prusa 打印机虽然价格较高,但支持开放平台,拥有丰富的开源贡献和全天候人工支持,适合预算充足且重视开放性的用户。
  • Prusa 打印机的主要缺点是加热室温度不足,尤其在冬季,导致打印高级材料时存在困难。
  • 对 Prusa Core One 加热室进行改进时需注意固件对温度变化的响应,过度保温可能影响温度控制和打印效果。
  • 适度封闭和保温打印机加热室可以减少热量流失,但需考虑电子元件和步进电机在高温环境下的耐受性。
  • 目前市场上还有其他性价比不错的 3D 打印机选择,如 Elegoo Neptune 4 Pro、Snapmaker U1 和 Creality K2 Plus。
  • Bambu Lab 和 Prusa 在开源策略上都有变化,Prusa 近年对设计文件的商业使用做了更多限制,反映了开源社区面对商业化挑战的调整。

3. 如果人工智能为你编写代码,为什么还要使用 Python? (If AI writes your code, why use Python?) #

https://medium.com/@NMitchem/if-ai-writes-your-code-why-use-python-bf8c4ba1a055

这篇文章探讨了人工智能(AI)对编程语言选择和软件开发生态的深远影响,特别是对 Python、Rust、Go 等语言的影响。

过去十年,Python 和 TypeScript 因生态系统庞大、人才丰富、开发快速而被广泛采用,尽管性能不及 Rust、Go 等系统语言,但开发效率更高。如今,随着 AI 技术的进步,尤其是 GPT-5.5、Claude Opus 4.7 等模型的出现,AI 能够高效且准确地编写 Rust、Go 等复杂语言代码,极大缩短了开发周期,改变了“难学难用”的传统认知。

文章列举了多个实际案例:微软将 TypeScript 编译器重写为 Go 语言,提升了 10 倍性能;Anthropic 利用 16 个 Claude 代理写出了一个完整的用 Rust 编写的 C 编译器;Rust 资深开发者 Steve Klabnik 在两周内借助 AI 完成了新系统语言 Rue 的开发;Ladybird 浏览器的 JavaScript 引擎也在两周内由 C++ 迁移到 Rust,且无回归。

此外,Python 生态系统本身也越来越依赖 Rust 编写的底层库,如 Pydantic、Polars、Hugging Face tokenizers 等,表明 Rust 正在成为 Python 生态的核心支撑。许多高性能工具和基础设施(如 OpenAI 收购的 Astral、Anthropic 收购的 Bun)均基于 Rust 开发,推动了整个软件工程的效率提升。

AI 的出现还改变了开源贡献的模式,从传统的“修补代码”转向“跨语言移植”,降低了维护和协作的门槛。作者指出,未来开发者的角色将更多转向系统架构设计和代码审核,而非手写代码。

尽管如此,文章也承认某些场景仍适合传统语言和工具,比如 PyTorch 在深度学习领域的主导地位,以及 Rust 在无服务器环境中的局限性。此外,AI 对较小众语言如 Zig、Haskell 的支持还不够成熟。

总结来看,AI 技术的进步正在重塑编程语言的生态和开发流程,系统语言因其强类型和快速编译的特性,成为 AI 辅助开发的理想选择,未来软件开发将更加高效且多样化。

HN 热度 843 points | 评论 896 comments | 作者:indigodaddy | 1 day ago #

https://news.ycombinator.com/item?id=48100433

  • Python 代码可读性极强,接近可执行的伪代码,适合用熟悉的语言进行代码生成和维护。
  • Python 在处理大型系统时,局部可读性强,但整体系统的交互描述较难,语言词汇有限。
  • 通过创建模块和抽象可以提升大型系统的可理解性,但抽象的工具和语言特性差异很重要。
  • Python 灵活性高,但这也导致由 LLM 生成的代码风格不一致,复杂且难以维护。
  • 在已有代码库中,LLM 能较好匹配现有风格和规范,生成新代码时则可能混乱。
  • 对大型 Python 代码库使用 LLM 需要制定明确的编码标准、文档和测试,避免混乱。
  • Python 缺少强类型、真正的并发、不可变性、完善的错误处理和私有方法等抽象机制。
  • Python 是强类型语言,但不是静态类型,类型注解和工具支持静态分析,能帮助理解复杂代码。
  • Python 的抽象机制存在,但实现有限或有缺陷,不等同于缺失。
  • 面向类的语言(如 C++)的抽象更容易理解,因为类与外部的契约更明确。
  • 抽象提升局部可读性,但可能增加全局理解的复杂度。
  • LLM 生成大量代码可能导致知识负担过重,Python 可能不适合快速理解。
  • Haskell 和 Rust 因强类型系统更适合大型代码库的非局部推理,类型系统帮助快速理解代码。
  • Rust 的严格编译器比强类型本身更有助于避免错误。
  • Zig 也被认为适合 LLM 生成代码。
  • Haskell 训练样本较少,可读性一般,不适合 LLM 代码生成,Rust 和 TypeScript 更实用。
  • TypeScript 拥有丰富的示例和工具,适合 LLM 生成和调试,类型系统较完善。

4. GitLab 宣布裁员并终止其 CREDIT 价值观 (GitLab announces workforce reduction and end of their CREDIT values) #

https://about.gitlab.com/blog/gitlab-act-2/

这篇文章是 GitLab 发布的一封致客户和投资者的公开信,主要介绍了公司近期的重大变革和未来战略方向。

首先,GitLab 宣布正在进行公司重组,采取公开透明的方式,包括自愿离职窗口,计划在 6 月 1 日前确定新公司架构。重组包括减少约 30% 的国家运营团队,通过合作伙伴网络继续服务这些市场;扁平化组织结构,减少管理层级;研发团队重组为约 60 个更小、更有自主权的团队;利用 AI 代理优化内部流程,实现自动化审批和任务交接,并调整岗位规模以适应新模式。重组的具体财务影响将在 6 月 2 日的财报电话会议中公布。

其次,GitLab 阐述了其核心信念和战略转型,聚焦于“智能代理时代”的软件工程未来。公司认为未来软件将由机器构建,人类负责关键判断和架构设计,AI 代理将承担规划、编码、审查、部署和修复等任务。随着软件生产成本大幅降低,软件需求和开发者数量将大幅增加,工程师的角色和价值更加重要,尤其是解决复杂技术问题的能力。

最后,GitLab 在技术架构上做出五大核心押注,包括构建支持机器规模操作的基础设施,重构 Git 以适应高频率的自动化操作,打造现代化的 API 服务,开发专门面向 AI 代理的接口,以及全生命周期的智能编排系统。这些技术升级旨在保证平台的安全性、性能、可扩展性和用户体验,推动企业软件开发进入一个全新的智能化时代。GitLab 的目标是成为这一时代的领先平台,支持企业在机器速率下安全高效地交付软件。

HN 热度 667 points | 评论 644 comments | 作者:AnonGitLabEmpl | 1 day ago #

https://news.ycombinator.com/item?id=48100500

  • GitLab 股价过去一年下跌约 50%,部分原因可能是未能充分宣传其 AI 战略。
  • 股价下跌的原因复杂,不能确定是 AI 宣传不足还是其他因素。
  • 不应将所有软件公司业绩波动归因于 AI,GitLab 此前调整过企业许可费用,影响较大。
  • 投资者对 CEO 的“流行词”表达不满,导致股价进一步下跌。
  • 公司认为 AI 时代带来最大机遇,但同时需要减少资源和优化管理层结构。
  • GitLab 管理层层级过多(约 8 层),存在官僚主义问题,裁员主要针对中低层管理。
  • 高层管理人员通常不会被裁减,裁员多发生在基层管理和一线员工。
  • 组织结构呈金字塔形,顶层人数少但薪资高,裁减顶层虽少但影响大。
  • 有观点认为应优先裁减导致问题的高层管理,而非基层员工。
  • GitLab 员工规模约 2300 人,但产品感觉像是小团队开发,存在产品不够成熟和开发速度慢的问题。

5. 旧桌面操作系统截图 (Screenshots of Old Desktop OSes) #

http://www.typewritten.org/Media/

该网页主要展示了 1983 年至 1989 年间多种计算机操作系统和图形界面的屏幕截图,涵盖了不同硬件平台和软件环境的图形用户界面及应用程序。内容包括:

1983 年至 1985 年,展示了如 VisiCorp Visi On、SunTools 桌面、HP Integral PC、IBM CGA 图形、GEM 桌面及 GEM Draw 等早期图形界面和应用,反映了当时图形界面的发展和多样化。

1987 年,页面展示了 Acorn Archimedes 的 Arthur 操作系统多个版本、Amiga 2000 上的 NewTek Digi-Paint、DEC VAXstation 的工作站软件、Xerox Ventura Publisher、SGI IRIS 3130 的图形程序等,体现了图形界面和绘图软件的进步及多平台的应用。

1988 年,内容涵盖了 RISC OS 2.00、GEM Desktop 3.0、OS/2 Presentation Manager、Windows/286 Presentation Manager、HP NewWave Office、AIX 2.2.1、SunView、ULTRIX Worksystem Software、Xerox Viewpoint 等多个操作系统和图形环境,展示了图形界面设计的演变及不同厂商的技术竞争。

1989 年,展示了 SGI IRIS 3130 上的 Media Logic Artisan 绘图程序、Sun 3/60 上的 SunPaint 和 SunWrite、Sun 4/110 上的 OpenWindows 1.0 预发布版本,反映了图形用户界面和应用软件在功能和界面上的不断完善。

整体来看,网页通过大量历史屏幕截图,详细记录了 80 年代中期至末期计算机图形界面和应用软件的发展历程,涵盖了多种操作系统、硬件平台及其图形环境,具有较高的历史价值和技术参考意义。

HN 热度 629 points | 评论 331 comments | 作者:adunk | 18 hours ago #

https://news.ycombinator.com/item?id=48104428

  • 早期 Unix 图形界面体验很差,性能和界面设计都不理想,使用起来令人沮丧。
  • 早期操作系统界面响应迅速,没有臃肿,运行在低性能 CPU 上也能流畅使用。
  • 软件设计理念远超当时硬件性能,导致很多系统即使在高配机器上也运行不佳。
  • NeXTStep 操作系统体验与 Windows 有显著差异,部分原因是屏幕分辨率和刷新率的不同。
  • Amiga 设计目标是适应低质量电视显示,连接高质量显示器时界面效果明显提升。
  • GEM 界面在高质量显示器上效果不错,但应用程序开发者数量和质量不足,限制了其发展。
  • GEM 在 Windows 3 出现后迅速被取代,Windows 3.1 是第一个可以全天候使用的图形界面系统。
  • SGI IRIX 系统在 90 年代末期非常昂贵,主要用于高端图形和渲染工作。
  • NeXT 操作系统的滚动条设计在窗口左侧,符合用户视线习惯,但后来被苹果改回右侧,可能与用户习惯和鼠标操作有关。

6. 《他们生活》(1988)启发的广告屏蔽器 (They Live (1988) inspired Adblocker) #

https://github.com/davmlaw/they_live_adblocker

该网页介绍了一个名为“They Live Adblocker”的浏览器扩展程序,这是 uBlock Origin Lite 的一个分支版本。该扩展的特点是在屏蔽广告时,不是简单隐藏广告元素,而是用白色方块替换广告,方块上显示来自 1988 年电影《They Live》中的标语,如“OBEY”、“CONSUME”、“WATCH TV”等,每个被屏蔽的广告会随机显示一句标语。

安装方法包括下载最新版本的扩展包,解压后在支持的浏览器(如 Chromium、Chrome、Brave、Edge)中通过开发者模式加载未打包的扩展文件夹。默认情况下,扩展使用基础过滤模式,屏蔽广告但不替换显示内容。用户需在扩展设置中将过滤模式调整为“Optimal”或“Complete”,刷新页面后才能看到标语替代广告。

该扩展基于 Node 22 环境构建,源码托管在 GitHub,提供了详细的构建步骤。技术实现上,通过修改 uBO Lite 的化妆过滤机制,将隐藏广告的 CSS 替换为白色遮罩,并用 JavaScript 动态给广告元素添加电影标语。扩展使用 MutationObserver 监听页面变化,确保动态加载的广告也能被替换。

网页还说明该项目是个人兴趣开发的分支版本,非官方 uBlock Origin 产品,存在一些布局移位等小问题,且仅对化妆过滤的广告生效,网络层面屏蔽的广告不会被替换。扩展采用 GPL-3.0 开源许可证,与 uBlock Origin 保持一致。

HN 热度 533 points | 评论 180 comments | 作者:tokenburner | 22 hours ago #

https://news.ycombinator.com/item?id=48102700

  • 电影《They Live》启发了早期 Mozilla 的 logo 设计,但链接被 Hacker News 屏蔽,需通过其他方式访问相关文章。
  • 有用户分享了自己曾用假广告替代真实广告的趣事,提到一个名为“Bannertown”的网站。
  • 《They Live》电影改编自雷·尼尔森的短篇小说《八点钟早晨》。
  • 电影中的经典台词“戴上眼镜”被认为非常有趣且耐人寻味。
  • 有观点认为现代社会的信息传播倾向于制造恐惧和控制,类似电影中的主题。
  • 讨论了当前社会对生育的态度,部分人认为精英阶层通过政策引导控制人口增长。
  • 也有人指出,发达国家中避孕措施相对容易获得,生育控制并非普遍难题。
  • 有用户提到主流媒体经常传播恐惧信息,鼓励分散注意力和减少家庭观念。
  • 讨论了人工智能辅助编程的利弊,有人认为用 AI 工具提高效率是合理的。
  • 还有观点认为人与人之间的自然语言交流比传统编码更“人性化”。

7. 学习软件架构 (Learning Software Architecture) #

https://matklad.github.io/2026/05/12/software-architecture.html

这篇文章是作者对如何学习软件设计技能的思考,尤其针对科研物理学家转向软件开发的情况。作者指出,软件设计最有效的学习方式是通过实践,而非仅靠课堂上的理论知识。作者自身的经验表明,实际项目中的领导和设计责任促使他快速成长。

文章强调了康威定律的重要性,即软件架构反映了组织的社会结构,软件开发中社会因素往往比代码和架构更关键。科研软件与工业软件的差异,更多源于激励机制的不同,比如科研人员面临的论文发表压力。

作者建议两点:一是尽可能影响项目的激励结构;二是快速接受并适应现有的激励环境,尽力在限制条件下做好工作。以 rust-analyzer 项目为例,作者通过简化构建流程和模块化设计,吸引了不同类型的贡献者,包括业余开发者和核心专家。

文章还提醒,适应激励结构的同时要注意未来的不确定性,项目目标和架构可能会发生变化。作者分享了几个对他影响深刻的资源和书籍,如 Gary Bernhardt 的“Boundaries talk”、Pieter Hintjens 关于康威定律的著作,以及一些软件工程经典书籍,强调实践和反思的重要性。

总体来看,文章结合作者的亲身经历,深入探讨了软件设计学习的本质、社会因素的影响以及如何在现实约束中推动项目发展,提供了宝贵的见解和实用建议。

HN 热度 499 points | 评论 101 comments | 作者:surprisetalk | 13 hours ago #

https://news.ycombinator.com/item?id=48106024

  • 好的设计应贯穿单一核心思想,目标是尽量减少意外和惊讶。
  • 系统中数据转换部分应与数据使用部分隔离,数据模型比代码寿命更长。
  • 耦合是大多数问题的根源,版本控制和状态显式化是必然的。
  • 每条信息应有唯一可信来源,命名要花更多时间思考,测试困难说明设计有问题。
  • 所有决策都应有文档记录,沟通是成本,需权衡其价值。
  • 软件的终极目标是解决当前问题,次要目标是尽量低成本解决未来问题。
  • 接口设计应易用且难误用,代码应易写且可疑代码应显眼。
  • 提前发现并修复 bug,修复 bug 类别比单个 bug 更重要。
  • 接口比实现更难改,丑陋实现可接受但接口必须正确。
  • 注释和文档应解释设计背后的原因,避免重复存储数据以防不同步。
  • 偏离常规技术有成本,选择技术时应考虑预期价值。
  • 学习他人经验,智慧不足以解决所有问题,摩擦是隐形杀手。
  • 数据迁移不可避免,应提前规划,设计时需考虑成本。
  • 代码寿命比预期长,开发者遗忘比预期快,应编写详尽文档并与代码一同管理。
  • 理解业务领域尤其重要,命名需与行业术语保持一致,除非有明确理由偏离。
  • 软件的可维护性比开发成本更重要,运行和维护成本更具影响力。
  • 设计和架构没有放之四海而皆准的真理,需根据具体上下文灵活选择工具和方案。
  • 建立统一的术语体系能减少未来的混淆和误解。
  • “视情况而定”是设计中最重要的原则,没有万能方案。
  • 个人偏好会影响设计选择,但应在合理范围内坚持默认方案。

8. 欧盟将打击针对儿童的 TikTok 和 Instagram“成瘾设计” (EU to crack down on TikTok, Instagram’s ‘addictive design’ targeting kids) #

https://www.cnbc.com/2026/05/12/tiktok-instagram-social-media-addictive-eu-crack-down.html

欧盟委员会计划打击 TikTok 和 Instagram 等社交媒体平台上的“成瘾设计”功能,重点针对针对儿童的无限滚动、自动播放和推送通知等机制。欧盟委员会主席乌尔苏拉·冯德莱恩在丹麦举行的欧洲人工智能与儿童峰会上表示,欧盟预计将在今年晚些时候推出相关法规,保护儿童免受社交媒体带来的危害。

欧盟正在调查这些平台如何让儿童陷入有害内容的“兔子洞”,例如推广饮食失调或自残的视频。同时,欧盟开发了一款具有最高隐私标准的年龄验证应用,成员国可将其集成到数字钱包中,便于在线平台执行年龄验证。

近年来,欧盟加强了对美国大型科技公司的监管,针对苹果、Meta 和谷歌等企业因违反反垄断和竞争法被处以数十亿美元罚款。美国方面对此表示反对,并采取措施应对欧盟的数字服务税和罚款。

此外,欧盟还对前 Twitter 现称 X 平台因其聊天机器人传播未成年人和女性的性剥削内容展开调查。全球范围内,多个国家和地区也在推动针对未成年人的社交媒体使用限制,例如澳大利亚已实施 16 岁以下用户禁令,西班牙、法国和英国等国也在提出类似立法。

此次欧盟的行动反映了全球对社交媒体平台在保护儿童安全方面责任的日益关注,旨在通过立法和技术手段减少未成年人在网络环境中的风险。

HN 热度 453 points | 评论 408 comments | 作者:thm | 12 hours ago #

https://news.ycombinator.com/item?id=48106534

  • 如果通过算法推荐内容,平台就不再是中立的公共载体,应对推荐内容承担责任。
  • 需要区分个性化推荐算法和一般的内容排序,个性化推荐才是争议焦点。
  • 责任归属问题可能导致平台不允许用户自由发布内容,影响信息自由传播。
  • 有观点认为平台应对其放大和分发的内容承担责任,这会改变线上内容发布的现状。
  • 平台通过广告和商业利益对内容有一定的把控和责任,不能完全免责。
  • 推荐系统通常基于用户行为数据构建,平台也会对内容进行一定的人工干预和调整。
  • Hacker News 的推荐算法较为中立,主要依赖用户投票和时间等客观指标。
  • 反对个性化推荐中的暗黑设计和有害内容,支持对算法透明和用户可控。
  • TikTok 等平台通过用户观看时长等行为数据决定内容推荐,存在复杂的算法机制。
  • 需要法律限制暗黑设计、不透明的个性化推荐和有偏见的编辑操作。
  • 通过算法推动点击率和用户粘性的商业模式应失去部分法律保护,避免助长极端内容和回音室效应。

9. 加州大学洛杉矶分校发现首个修复脑损伤的中风康复药物(2025) (UCLA discovers first stroke rehabilitation drug to repair brain damage (2025)) #

https://stemcell.ucla.edu/news/ucla-discovers-first-stroke-rehabilitation-drug-repair-brain-damage

加州大学洛杉矶分校(UCLA)健康中心的一项新研究发现了首个能够修复脑损伤、促进中风康复的药物。该药物名为 DDL-920,由 UCLA 的 Varghese John 实验室开发,在小鼠模型中显著改善了运动控制能力,成功复制了物理康复的效果。

研究指出,中风不仅损伤脑部局部区域,还会导致远离损伤部位的脑细胞连接丧失,尤其是影响一种称为帕尔瓦尔布敏(parvalbumin)神经元的细胞。这类神经元参与产生脑内的伽马振荡,这种脑节律有助于神经元协调工作,控制运动。中风后,伽马振荡减少,导致脑网络功能受损。物理康复能够恢复伽马振荡,并修复帕尔瓦尔布敏神经元的连接。

研究团队通过实验确定了两种能够激活帕尔瓦尔布敏神经元、促进伽马振荡的候选药物,其中 DDL-920 表现出显著的疗效。该研究不仅揭示了物理康复背后的脑机制,还首次提出了通过药物模拟康复效果的新路径,为中风康复领域带来分子医学的突破。

目前,DDL-920 的安全性和有效性仍需进一步研究,未来可能进入人体临床试验阶段。该研究为中风患者提供了新的希望,旨在开发出无需高强度物理训练即可促进康复的药物治疗方案。

HN 热度 431 points | 评论 90 comments | 作者:bookofjoe | 1 day ago #

https://news.ycombinator.com/item?id=48098261

  • 脑卒中导致脑细胞死亡,中心梗死区域的细胞死亡无法恢复,但存活神经网络之间的连接和节律可能被修复。
  • 大脑不能再生新的神经细胞,但可以通过神经元之间的连接重组实现功能恢复。
  • 有药物和研究致力于促进神经连接的重塑和神经网络的重新连接。
  • 脑细胞的再生研究正在快速发展,但新生细胞不代表能够完全恢复丢失的脑结构。
  • 狮鬃蘑菇等天然物质被用来辅助脑损伤修复,虽效果有限且难以专利。
  • 有细胞疗法正在进行临床试验,尝试通过植入神经前体细胞实现神经再生,但距离广泛应用仍有距离。
  • 大脑具有高度的可塑性,部分脑组织缺失者仍能通过长期适应实现正常功能。
  • 脑容量与智力不完全相关,神经元数量和大脑结构的复杂性更为重要。
  • 有些动物在迁徙或季节变化时会调整身体器官大小,但大脑细胞不可再生,不能缩减后再生长。
  • 死亡的神经细胞会被小胶质细胞清除,连接无法复活。
  • 脑卒中作为症状,部分类型可通过预防措施减少风险,但部分原因不明的卒中难以完全预防。

10. 天空、日落与行星的渲染 (Rendering the Sky, Sunsets, and Planets) #

https://blog.maximeheckel.com/posts/on-rendering-the-sky-sunsets-and-planets/

这篇文章围绕如何在浏览器中使用着色器技术实现天空、大气散射、日落和行星的真实渲染效果展开。作者受到一张航天飞机“奋进号”在地球低轨道日落时分的照片启发,尝试通过编写着色器模拟大气散射现象,呈现天空的蓝色以及日出日落时的色彩渐变。

文章详细介绍了实现这一效果的技术步骤,包括光线行进(raymarching)、瑞利散射(Rayleigh scattering)、米氏散射(Mie scattering)以及臭氧吸收等物理过程,最终构建出一个逼真的天空穹顶和行星大气层的渲染效果。作者还尝试了 Sebastian Hillaire 提出的基于查找表(LUT)的高性能渲染方法,尽管这部分超出了作者的舒适区,但也为项目带来了性能提升的可能。

文中列出了多个关键参考资料,包括专注于浏览器中大气散射和体积云渲染的开发者 Three Geospatial、Sébastien Hillaire 的论文,以及 iced_coffee_dev 的相关视频教程,方便读者深入学习。

此外,作者表达了对 Artemis II 任务的兴趣,并希望通过这个交互式项目让更多人理解和体验大气散射的美妙。文章还提及了支持作者的咖啡赞助名单,体现了社区的支持和鼓励。

总体来看,这是一篇结合科学原理与计算机图形技术,旨在实现真实感天空渲染的技术分享文章,适合对空间、图形渲染和着色器编程感兴趣的读者。

HN 热度 377 points | 评论 34 comments | 作者:ibobev | 9 hours ago #

https://news.ycombinator.com/item?id=48107997

  • Sebastian Lague 的视频内容技术深度高且讲解细致,观众希望他能出更多相关视频。
  • 大家对大气散射和天空渲染技术非常感兴趣,认为结合体积云渲染能产生极佳的日落和天空效果。
  • 日落模型中天空不应在太阳落山后立即变黑,应该有明显的暮光期,直到太阳低于地平线 18 度。
  • 1993 年的 Nishita 等人的论文是大气散射领域的经典且易读的参考文献。
  • SpaceEngine 软件在天空和大气渲染方面做得非常细致,值得推荐和学习。
  • 渲染牛奶等半透明物质的散射问题也很有趣且复杂。
  • MIT 许可的开源项目为游戏中的天空盒渲染问题提供了很好的解决方案。
  • 物理模型基础的天空渲染比基于图形技巧(如叠加渐变)的方法更受欢迎。
  • 大家对网页上实现高质量天空渲染的技术感到惊艳,认为作者付出了大量时间和努力。
  • 通过简单计算实现复杂的现实大气现象令人震撼,能从静态蓝天盒子扩展到完整的昼夜循环。
  • 许多评论者表示视觉效果本身就非常吸引人,即使不完全理解技术细节也觉得很棒。
  • 讨论中提到佩雷兹全天气模型和普里坦天空模型,认为这些模型实现也很有趣。
  • 有人分享了自己在游戏引擎或应用中实现大气散射的经验,强调了技术的实用性和挑战。

Hacker News 精彩评论及翻译 #

Googlebook #

https://news.ycombinator.com/item?id=48113491

Gross. This is just more proof that corporations simply don’t know how to market AI. Everything is an ad for an ad at this point. The very first thing they show this new machine doing is helping people shop for clothes using AI.

No one is doing that, these people don’t exist. No matter how hard corporate America wishes they did. This is why AI doesn’t sell. This is why companies like Microsoft and Dell are pulling back on their AI claims and why Apple has nearly wiped it off their site all together, seriously go check out apple.com, not a single mention of Apple Intelligence.

At this point I’m convinced that marketing has been completely taken over by shareholder shills, marketing to customers they wish they had instead of the real customers that exist.

Jzush

恶心。这只是进一步证明了公司根本不会营销人工智能。现在所有东西看起来都像是在为广告打广告。他们展示这台新机器能做的第一件事就是用人工智能帮助人们购物买衣服。

没人会这么做,这些人根本不存在。不管美国企业多么希望他们存在。这就是人工智能卖不动的原因。这也是微软和戴尔等公司正在收缩他们的人工智能宣传,苹果几乎把人工智能相关内容从官网上全部删除的原因,真的,可以去 apple.com 看看,根本找不到“苹果智能”相关的任何提及。

现在我确信市场营销完全被股东代理人接管了,他们营销的对象是他们希望拥有的客户,而不是现实中真正存在的客户。

Postmortem: TanStack NPM supply-chain compromise #

https://news.ycombinator.com/item?id=48101454

Please be careful when revoking tokens. It looks like the payload installs a dead-man’s switch at ~/.local/bin/gh-token-monitor.sh as a systemd user service (Linux) / LaunchAgent com.user.gh-token-monitor(macOS). It polls api.github.com/user with the stolen token every 60s, and if the token is revoked (HTTP 40x), it runs rm -rf ~/.

https://github.com/TanStack/router/issues/7383#issuecomment-4425225340

cube00

请在撤销令牌时务必小心。看起来这个负载会在 ~/.local/bin/gh-token-monitor.sh 位置安装一个死刑开关,作为 systemd 用户服务(Linux)或 LaunchAgent com.user.gh-token-monitor(macOS)。它每隔60秒用被盗的令牌轮询 api.github.com/user,如果令牌被撤销(HTTP 40x),它会执行 rm -rf ~/。

If AI writes your code, why use Python? #

https://news.ycombinator.com/item?id=48102640

If AI writes your articles, why use brain?

oxag3n

如果人工智能写你的文章,那还用动脑子干嘛?

GitLab announces workforce reduction and end of th… #

https://news.ycombinator.com/item?id=48105239

GitLab could be the perfect case study on AI-powered efficiency improvements. I have never interacted with a piece of software that, for every single problem I found, there was an open issue always at least 4-7 years old that was just being shuffled around by managers adding and removing random labels.

Surely with all of these ridiculous developer productivity gains enabled by AI, they should finally be able to fix all of these ancient issues quickly and clean up the backlog.

Nope, “workforce reduction” thanks to AI again. This charade is getting boring.

vultour

GitLab 可能是一个关于 AI 驱动效率提升的完美案例研究。我从未遇到过这样的软件:每当我发现一个问题时,总会有一个至少已经存在了 4 到 7 年的公开问题单,只是被管理者不断地添加和删除各种随机标签而已。

有了所有这些由 AI 带来的荒谬的开发者生产力提升,他们理应能够快速解决所有这些陈年旧事,清理掉积压的问题单。

结果呢,又是因为 AI 导致的“裁员”。这场闹剧真让人感到无聊。

GitLab announces workforce reduction and end of th… #

https://news.ycombinator.com/item?id=48101155

Their old CREDIT values: Collaboration, Results for Customers, Efficiency, Diversity, Inclusion & Belonging, Iteration, and Transparency.

New values: Speed with Quality, Ownership Mindset, Customer Outcomes.

In other words, work harder, not smarter, and no more DEI.

Animats

他们以前的CREDIT价值观包括:协作、为客户创造成果、效率、多样性、包容与归属感、迭代以及透明度。

新的价值观是:速度与质量兼顾、责任心、客户成果。

换句话说,就是工作更拼命,而不是更聪明,而且不再强调多样性、公平与包容。

Googlebook #

https://news.ycombinator.com/item?id=48113295

What’s funny is that these days if I see a Google product that I’m even remotely interested in, I just immediately write it off because I know it’s something they will kill in a very short time frame.

It’s just never worth the hassle of buying/using a Google product. Never.

spiralcoaster

有趣的是,现在如果我看到一个我稍微感兴趣的谷歌产品,我都会直接放弃,因为我知道他们会在很短的时间内停掉它。

买或者使用谷歌的产品从来都不值得,永远不会。

GitLab announces workforce reduction and end of th… #

https://news.ycombinator.com/item?id=48101595

There’s a ‘github down’ post here every other day.

The ball is right there, bouncing alone in front of the goal, and they just have to position themselves as “we’re the stable ones” to score that market when the exodus inevitably happens.

Nope, full throttle and stimulants, just because.

torben-friis

这里几乎隔天就有一篇“GitHub宕机”的帖子。

球就摆在那里,独自在球门前弹跳,他们只需要表明“我们是稳定的”,在用户不可避免地流失时抓住那个市场。

不,完全踩油门,兴奋剂全开,就这么干。

GitLab announces workforce reduction and end of th… #

https://news.ycombinator.com/item?id=48101381

Wow gitlab. Right when everyone was looking to see if you could lead with all the fails at github, you basically said “We’re going to throw our source at ChatGPT and see what happens”

Steeeve

哇,GitLab。当大家都在关注你是否能在GitHub接连出错的情况下带头时,你基本上是在说“我们要把源码扔给ChatGPT,看看会发生什么”。

Learning Software Architecture #

https://news.ycombinator.com/item?id=48107653

I’ll give you the cheat sheet:

  • Good design is a single idea pervaded throughout.

  • More generally, your goal should be to minimize surprise.

  • If your system allows it, people will do it.

  • Everyone will not just. If your solution starts with “if everyone will just…” then you don’t have a solution.

  • Isolate the parts of your system that transform data from the ones that use it. Data models outlive code.

  • Coupling is the root of most evil.

  • Versioning is inevitable.

  • Make state explicit.

  • Every piece of information should have a single source of truth.

  • You should spend more time thinking about naming things correctly.

  • If testing is difficult, the design is wrong.

  • You will regret every undocumented decision.

  • Communication is a tax that you should justify before paying it.

Remember that the job of an engineer at any level is to use rules of thumb to solve problems for which there is incomplete information.

CSMastermind

我给你总结几点要点:

  • 好的设计就是贯穿始终的单一思想。

  • 更普遍地说,你的目标应是尽量减少意外。

  • 如果你的系统允许,人们就会去做。

  • 不是人人都会按规则来。如果你解决方案的前提是“只要大家都……”,那其实你没有真正的解决方案。

  • 将系统中变换数据的部分和使用数据的部分分离开。数据模型的生命周期往往比代码更长。

  • 耦合是大多数问题的根源。

  • 版本控制是不可避免的。

  • 要明确状态。

  • 每条信息都应该有唯一的权威来源。

  • 你应该花更多时间思考正确地命名事物。

  • 如果测试变得困难,那设计就有问题。

  • 每个没有文档记录的决策你都会后悔。

  • 沟通是一种开销,支付之前应当有充分理由。

记住,任何级别工程师的工作,就是利用经验法则解决信息不完整的问题。

If AI writes your code, why use Python? #

https://news.ycombinator.com/item?id=48105299

Python is locally readable. Reasoning about larger systems in Python is where things get really hard, because you have to describe how many small individually readable things interact with each other in a very limited vocabulary.

simonask

Python在本地是易于理解的。但当需要用Python来推理更大规模的系统时,事情就变得非常困难了,因为你必须用非常有限的词汇来描述许多小而可单独理解的部分是如何相互作用的。

Amazon employees are “tokenmaxxing” due to pressur… #

https://news.ycombinator.com/item?id=48110972

The fact that management signed off on measuring AI use through token usage shows how incompetent management really is, including in allegedly technical conmpanies like Amazon. Tokenmaxxing was an entirely expected and rational response. IOW You measure employees in stupid ways, you’re going to get stupid behaviour as a consequence.

i7l

管理层批准通过计算令牌使用量来衡量人工智能的使用情况,这显示了管理层有多么无能,包括像亚马逊这样号称技术型的公司。最大化令牌的使用是完全可以预料且合理的反应。换句话说,如果你用愚蠢的方式来衡量员工,结果也会出现愚蠢的行为。

Software engineering may no longer be a lifetime c… #

https://news.ycombinator.com/item?id=48102175

On one of my very first jobs in around 2000 I got paired with a much more experienced software engineer. He’d been a pro since the early 70s. I was stoked to learn from him.

On like my fourth day he said “now I’m going to teach you the thing that helped me the most in my career…” I waited, ready for the received wisdom. And he said “always number your punch cards so if you drop them they will be easy to put back into order”. I was upset. We were long past the point where punch cards were in use. And then he said “I said what would help me the most, not what would help you. Software is always changing”.

I’ve thought about that a lot lately.

kasey_junk

大约在2000年左右我做的第一份工作之一,我被安排和一位经验丰富得多的软件工程师搭档。他从70年代初就开始做专业工作了。我很激动能向他学习。

大约在我第四天的时候,他说:“现在我要教你一件对我职业生涯帮助最大事情……”我等待着,准备接受那句广为流传的智慧。结果他说:“总是给你的穿孔卡编号,这样如果掉了就容易重新排列顺序。”我感到很失望。其实使用穿孔卡的时代早就过去了。然后他说:“我说的是对我最有帮助的,不是对你最有帮助的。软件世界总是在变化。”

我最近一直在思考这句话。

If AI writes your code, why use Python? #

https://news.ycombinator.com/item?id=48102688

Read the first few comments and surprised I didn’t see it, but training data. The voluminous amount of Python in the training data.

I could write in brainfuck with ai, but I presume, wouldn’t get the same results than if going with python.

My follow up question: with AI now, why care about a lang until you need to?

boffin

读了前几条评论,很惊讶没看到提到,是训练数据的问题。训练数据中大量的Python代码。

我可以用AI写brainfuck代码,但我猜结果不会像用Python那样好。

我的后续问题是:现在有了AI,为什么要在真正需要之前去在意某种编程语言呢?

Bambu Lab is abusing the open source social contra… #

https://news.ycombinator.com/item?id=48109711

Full disclosure: I’ve never owned a Bambu because I’ve never loved the idea of a “closed” ecosystem 3D printer, however I have used them, and am very familiar with the 3d printing space beyond Bambu.

For anyone considering alternatives: You should know that almost all other 3D printers expect you to know a little more about how they actually work than Bambus. Bambus are as close as you can get to a “just works” type experience, but modern alternatives from others are nowhere near as hard as they used to be.

The closest “easy” alternative is probably Prusa, but you’ll pay significantly more for a Prusa machine than you would a Bambu. They’re an excellent company, and the complete opposite of Bambu when it comes to Openness. If money is no object, Prusa is highly recommended.

Beyond Prusa, there’s a lot of other options. https://auroratechchannel.com/#section2 This list is a good one.

I personally run an old Elegoo Neptune 4 pro - but my needs are quite low. If I were buying today, a Snapmaker U1 or the Creality K2 Plus is probably where I’d end up going.

kn100

坦白说:我从未拥有过Bambu打印机,因为我从来不喜欢“封闭”生态系统的3D打印机理念,然而我确实用过它们,并且对3D打印领域(不仅仅是Bambu)非常熟悉。

对于考虑其他选择的人来说:你应该知道,几乎所有其他3D打印机都要求你对它们的工作原理有更多了解,而Bambu则几乎是“开箱即用”的体验,但现代的其他品牌也不再像以前那样难操作了。

最接近“易用”的替代品可能是Prusa,但你买Prusa机器要比买Bambu贵得多。Prusa是一家非常出色的公司,且在开放性方面完全与Bambu相反。如果不在乎价格,强烈推荐Prusa。

除了Prusa之外,还有很多其他选择。https://auroratechchannel.com/#section2 这个列表很不错。

我个人用的是一台老款Elegoo Neptune 4 pro——不过我的需求比较低。如果我今天要买,可能会选Snapmaker U1或Creality K2 Plus。

Screenshots of Old Desktop OSes #

https://news.ycombinator.com/item?id=48105607

I can’t help thinking about how much we have lost. Just finding the scrollbar nowadays can be a challenge. Not to mention if you want to resize a pane - in some applications they seem to have taken extra steps to make it difficult to find the line to grab.

bronlund

我忍不住想,我们已经失去了多少。现在连找到滚动条都成了一种挑战。更别说如果你想调整窗格大小——有些应用程序似乎特意设置得很难找到那条可以拖动的线。

Nullsoft, 1997-2004 (2004) #

https://news.ycombinator.com/item?id=48097676

For those who might not know:

With Nullsoft gone and Frankel spending his time building a special-effects computer for his electric guitar…

I don’t know what happened to the Jesusonic he was building then, but Justin Frankel ended up creating Reaper, the cross-platform Windows/Mac/Linux digital audio workstation that is a solid Pro Tools competitor in a mere 16 MB download:

https://www.reaper.fm/

The installer for the whole DAW is smaller than most add-on VST effects. Some of my favorite albums have been recorded with Reaper, and obviously I’m a Reaper fan and use it too. Just like Winamp, you can pay for it, but if you really can’t afford it, there’s no time limit and it won’t stop you from using it.

Showing my age here, but if you have a copy of the Walnut Creek CD-ROMs with demoscene archives, there’s a demo by “Nullsoft” from pre-Winamp days hiding somewhere in there as well.

EDIT: Aww, fwirt beat me to it while I was typing! I guess I’ll leave my comment here to add the Nullsoft demo mention. Found a link to his MSDOS demos here: https://www.pouet.net/groups.php?which=1618

EDIT TWO: You can run his Ademo demo on archive.org, type “ademo 1” at the C:\ prompt in the web based DOSbox to run: https://archive.org/details/demoscene_Ademo-Nullsoft

SyneRyder

对于那些可能不了解的人:

Nullsoft 已经没了,Frankel 把时间都花在为他的电吉他打造一个特效电脑上……

我不知道他当时在做的 Jesusonic 最后怎么样了,但 Justin Frankel 最终开发出了 Reaper,这是一款跨平台的数字音频工作站,支持 Windows、Mac 和 Linux,下载包仅有 16 MB,是 Pro Tools 的有力竞争对手:

https://www.reaper.fm/

整个 DAW 的安装包比大多数附加的 VST 效果插件还小。我最喜欢的一些专辑就是用 Reaper 录制的,显然我也是 Reaper 的粉丝并在使用它。就像 Winamp 一样,你可以付费购买,但如果你真的买不起,也没有时间限制,软件不会阻止你使用。

暴露一点年龄了,如果你手头有 Walnut Creek 的光盘合集,里面有一些关于演示场景(demoscene)的档案,“Nullsoft” 在 Winamp 诞生之前就有过一个隐藏的演示程序。

编辑:哎呀,fwirt 打断了我,我还在打字呢!我就把我的评论留在这里,补充一下 Nullsoft 演示的提及。这是他 MSDOS 演示的链接:https://www.pouet.net/groups.php?which=1618

第二次编辑:你可以在 archive.org 上运行他的 Ademo 演示,在基于网页的 DOSbox 的 C:\ 提示符下输入“ademo 1”即可运行:https://archive.org/details/demoscene_Ademo-Nullsoft

Claude Platform on AWS #

https://news.ycombinator.com/item?id=48103778

I think the idea is that you can launder your team or product AI spend through your AWS account. This matters in Enterprise. It looks like the difference with Bedrock is that you access more “Claude platform” stuff than just the model.

More charitably, this lets an org heavy on AWS use their existing IAM / SSO / Finops processes to manage Claude stuff, this is genuinely helpful when otherwise you have to go thru several teams and build out whole new rails to adopt.

xyzzy123

我认为这个想法是你可以通过你的AWS账户来清洗你团队或产品的AI支出。这在企业中很重要。看起来Bedrock的区别在于你访问的“Claude平台”内容比单纯的模型更多。

更积极地看,这让大量使用AWS的组织能够利用他们现有的IAM / 单点登录 / 财务运维流程来管理Claude相关内容,当否则你必须通过多个团队并建立全新的流程来采用时,这确实很有帮助。

Googlebook #

https://news.ycombinator.com/item?id=48111926

I think if I wanted a cheap laptop I’d probably get the macbook neo, and if i wanted a non-gaming expensive one i’d get a macbook pro.

I really don’t see the market fit for this, I guess the android integration. But my god, I’d die of cringe if someone asked me about my laptop and I had to say “googlebook”. Believe it or not, these things matter a lot, particularly if you’re trying to target a young audience.

jerojero

我觉得如果我想买一台便宜的笔记本,我可能会选MacBook Neo;如果我想买一台非游戏用途的高端笔记本,我会选MacBook Pro。

我真的看不出这款产品的市场定位,大概就是安卓整合吧。但天哪,如果有人问我笔记本是什么,我得说“Googlebook”,我简直要尴尬死了。信不信由你,这些东西其实很重要,尤其是当你试图吸引年轻用户时。

EU to crack down on TikTok, Instagram’s ‘addictive… #

https://news.ycombinator.com/item?id=48107105

This is pretty easy to solve. If you present data by algorithm, you are no longer an impartial common carrier and are liable for the content you present. If the user decides you don’t, ala social media 1.0.

conception

这其实很容易解决。如果你通过算法呈现数据,你就不再是一个公正的中立平台,而要对你呈现的内容负责。如果用户认为你不负责,就像社交媒体1.0那样。

Gmail registration now requires scanning a QR code… #

https://news.ycombinator.com/item?id=48097912

People complain a lot about Gmail, but honestly I kind of understand Google’s plight here.

They’ve essentially gotten roped into maintaining a huge chunk of internet infrastructure, for free. If they ever shut it down the whole world would end up rioting because it’s so widely used.

But it’s expensive, complicated and time-consuming to maintain - and both a source of and recipient of endless waves of spam and scams. It’s an endless pile of data to hold onto, FOREVER, as well.

I enjoy hating on Google when appropriate. But when it comes to Gmail, I understand what they’re dealing with.

It’s honestly why I believe the idea of free e-mail is just bad, fundamentally. You can’t expect a free e-mail service to be good or have any kind of support. The fact that it still exists is more out of shear fear of the repercussions than any good will on the owner’s part.

Just get a paid e-mail service. They’re better, and offer a lot more peace of mind.

Night_Thastus

人们对Gmail抱怨很多,但说实话,我有点理解谷歌现在的处境。

他们基本上被迫免费维护着互联网基础设施中的一大块。如果他们关闭服务,全球范围内都会爆发骚乱,因为使用的人太多了。

但维护起来既昂贵又复杂,还很费时间,而且它既是无尽垃圾邮件和诈骗的来源,也是这些信息的接受者。这是一堆需要永远保存的数据。

我喜欢在适当的时候吐槽谷歌,但谈到Gmail,我能理解他们所面对的困境。

坦白说,这也是我认为免费电子邮件本质上就是个糟糕主意的原因。你不能指望免费邮箱服务能好用或有任何支持。它仍然存在,更多的是因为害怕关闭后带来的后果,而不是因为运营方的好意。

还是用付费邮箱吧,它们更好,也更让人安心。