2026 05 27 HackerNews

2026-05-27 Hacker News Top Stories #

  1. 以多模型交叉审查与按严重度优先修复取代追求速度,借助 Claude/Codex/Cursor Bugbot 放慢节奏、强化文档与人工治理,以提升代码库健康与可理解性。
  2. 加州拟修订 AB 1856 将在复制、再分发、可修改许可下发布的开源 Linux 发行版免于年龄核验义务以回应隐私与开源争议,但基于 SteamOS 的系统或仍受限。
  3. 西班牙以无赌博牌照及缺乏 KYC/未成年人控制/自我排除为由,暂禁 Polymarket 与 Kalshi 运营3-4个月,贯彻欧盟将预测市场视作赌博、以保护用户与市场秩序的立场。
  4. GitHub Actions 宕机引发对误封风险、本地备份与分布式协作必要性、可观测性与合理告警,以及高负载下支持与可靠性挑战的讨论。
  5. 研究显示无论室内跑步机或户外散步,走路均显著提升创造力,提示灵感枯竭时短暂步行是一种简便有效的认知增益策略。
  6. 荷兰为维护数字主权与敏感数据免受外国法律触达,否决 Kyndryl 收购运营 DigiD 的 Solvinity,凸显供应商锁定与迁移难题,并与欧盟技术主权方向一致。
  7. 法拉利首款纯电四门五座 Luce 由 LoveFrom 参与设计,主打极致性能与豪华实用和极低风阻,但被批评外观失去品牌辨识度、整体保守且不协调。
  8. Mullvad 正为出口 IP VPN 服务器分阶段部署安全缓解并公示实时清单与资源,社区关注背景博客、示例 IP 规范与 JS 依赖,同时称赞其响应迅速。
  9. thefrontpage.dev 以复古报纸风重排 HN 并自动摘要提升趣味与抓要,但瀑布流与小字体损害宽屏可读性,建议减列增字并突出主故事。
  10. 文章通俗解读 Shamir 秘密共享的有限域阈值原理与 Ente 的恢复实践,强调需可验证与完整性校验以防作弊,且其安全性不受量子计算影响。

1. 利用人工智能更慢但更高质量地编写代码 (Using AI to write better code more slowly) #

https://nolanlawson.com/2026/05/25/using-ai-to-write-better-code-more-slowly/

这篇文章由 Nolan Lawson 撰写,讨论了如何利用大型语言模型(LLM)更慢但更高质量地编写代码。作者指出,许多人误以为 AI 编程的目的是快速生成低质量代码,但实际上,LLM 非常灵活,可以用来发现代码中的大量 bug,从而提升代码质量。

文章介绍了一种多模型联合审查代码的方法,作者结合了 Claude、Codex 和 Cursor Bugbot 三个模型来检测 PR 中的 bug,并根据严重程度进行排序。通过多模型交叉验证,可以有效减少误报,找到从关键安全漏洞到性能问题甚至注释错误的各种问题。作者的工作流程是优先修复关键和高优先级问题,适当忽略收益较低的中等问题,若发现关键问题过多则放弃该 PR。

作者强调,这种方法并不会提升代码编写速度,反而可能因为发现和修复历史遗留问题而降低短期产出,但能显著提升代码库的整体健康度,并帮助开发者深入理解代码的边界和失败模式。文章鼓励开发者放慢节奏,利用 AI 进行细致的代码审查和文档编写,从而写出更优质的代码。

评论区中,其他开发者分享了类似经验,如多轮审查、清除上下文以避免偏见、不同角色视角的审查等,均支持通过多模型、多视角的方式提升代码质量。有人提到实际应用中,AI 帮助发现了安全策略漏洞,虽然修复耗时但收获了对系统更深的理解。还有团队开发了多角色对抗式代码审查工具,通过不断迭代直到所有“角色”都认可 PR 质量,再由人工最终审查。

总体来看,文章倡导一种更谨慎、注重质量和长期价值的 AI 辅助编程方式,反对盲目追求快速产出的“低质代码轰炸”,强调 AI 应作为辅助工具,配合人工审查和治理,提升软件开发的整体水平。

HN 热度 1132 points | 评论 417 comments | 作者:signa11 | 1 day ago #

https://news.ycombinator.com/item?id=48272984

  • 使用 AI 写代码是一个反复迭代的过程,通过多轮设计、实现、审查和修正,最终得到高质量的代码。
  • 在设计阶段与 AI 反复讨论问题,有助于提升设计和架构能力,同时保持对代码的理解。
  • 不提前透露自己的设计方案给 AI,可以避免 AI 变得附和,促进更客观的方案比较和思考。
  • 大部分语言模型在用户坚持己见时会改变立场,更多是为了获得用户认可而非绝对正确。
  • 通过与 AI 沟通,用户可以根据实际生产环境需求调整方案,AI 能够接受并帮助优化。
  • 设定不同的 AI“评审者”角色,可以从架构完整性、设计正确性等多角度推动代码质量提升。
  • 避免在与 AI 交互时表达明确偏好,能减少 AI 的偏袒行为,提高讨论质量。
  • 鼓励 AI 提出问题而非盲目执行,有助于避免基于错误假设的长篇输出。
  • 将设计评审和代码实现分开进行,有助于保持 AI 在设计阶段的批判性和独立性。
  • AI 在模拟面试等场景中表现良好,能够持续提出挑战和质疑,促进思考和改进。

2. 加利福尼亚州在遭遇反对声浪后,推动将 Linux 排除在其年龄验证法之外 (California moves to exempt Linux from its age-verification law after backlash) #

https://www.tomshardware.com/software/linux/california-moves-to-exempt-linux-from-its-upcoming-age-verification-law-after-backlash-over-forcing-operating-systems-to-collect-users-ages-amendment-proposed-by-the-same-lawmaker-who-wrote-the-original-law

加利福尼亚州立法机构正在考虑对其即将实施的数字年龄验证法案进行修订,以回应早前该法案引发的 Linux 及开源社区的担忧。该法案原本要求操作系统在用户设置账户时进行年龄验证,涉及包括 Linux 发行版在内的所有操作系统。

最新提出的修正案(Assembly Bill 1856,简称 AB 1856)计划将大多数开源操作系统排除在年龄验证要求之外。具体来说,修正案规定,若操作系统或应用软件是在允许用户复制、重新分发和修改的软件许可下发布的,则不属于“操作系统提供者”的范畴,从而免于遵守该法案的规定。

这意味着主流 Linux 发行版如 Debian、Fedora、Ubuntu、Arch Linux 和 Mint 等,预计将不受 2027 年 1 月 1 日生效的年龄验证要求影响。尽管如此,基于 SteamOS 的系统可能仍会受到该法案的约束。

此次修正案的提出者正是最初推动该数字年龄验证法的立法者,显示出对社区反馈的回应和调整意愿。该法案的初衷是保护未成年人免受不适当内容影响,但在实施细节上引发了广泛争议,尤其是关于隐私和开源软件的自由使用权。

HN 热度 1040 points | 评论 471 comments | 作者:rbanffy | 1 day ago #

https://news.ycombinator.com/item?id=48269961

  • 浏览器默认安装时应检查家长控制是否开启,并根据 RTA 头部进行内容过滤,避免小孩接触成人内容。
  • 立法应围绕技术标准如 RTA 头部展开,避免通过侵入隐私的方式进行年龄验证。
  • 立法者在技术立法方面缺乏常识,导致复杂且低效的解决方案。
  • 现有的 cookie 同意机制是企业利用暗黑模式诱导用户同意营销 cookie,浏览器应更好地尊重用户偏好。
  • 类比邮政广告投递,用户应有简单方式表达不接收广告的意愿,但现实中执行困难且缺乏记忆机制。
  • 美国最高法院裁定邮政服务应保持中立,不能根据收件人请求过滤邮件。
  • 用户代理(浏览器)应作为用户代理执行操作,保护用户利益。
  • 邮政服务的中立性和用户对其信任是实现过滤服务的前提,但邮政利益未被充分考虑。
  • 大部分广告邮件由邮政员工投递,非邮政人员投递广告邮件在美国是违法的。
  • 大量垃圾邮件浪费资源,但广告商依然获得正向投资回报。
  • 物理垃圾邮件多来自本地商家而非全国品牌。
  • 类似“禁止送达诉讼文件”的标识在邮政服务中是合理的。
  • 网站不尊重用户偏好,导致 cookie 横幅无效且令人反感。
  • “请勿追踪”浏览器设置存在但未被网站尊重或强制执行。
  • 法律规定选择退出应与选择加入同等容易,但实际执行不到位。
  • 大部分 cookie 横幅实际上违法,问题在于执法不力。
  • 美国年龄验证法律由数据经纪公司游说制定,目的是收集用户数据,政府也通过代理访问这些信息。

3. 西班牙因缺乏赌博许可证封禁预测市场 Polymarket 和 Kalshi (Spain blocks prediction markets Polymarket, Kalshi over lack of gambling licence) #

https://www.reuters.com/business/spain-blocks-prediction-markets-polymarket-kalshi-over-lack-gambling-licences-2026-05-26/

西班牙消费者权益部因美国预测市场平台 Polymarket 和 Kalshi 未持有赌博许可证,暂时禁止其在西班牙运营。官方公告显示,西班牙博彩监管机构已对这两家公司展开调查,认为其未经授权,缺乏必要的身份验证、未成年人访问控制以及自我排除机制等技术和监管保障措施。此次禁令预计持续三到四个月,直至调查完成。

预测市场允许用户买卖未来事件结果的股份,价格反映某一结果发生的概率。西班牙及其他欧洲地区将此类市场视为赌博行为,因此要求运营商必须获得相应许可。随着 2024 年美国政治领域的兴起,预测市场已迅速发展成为数十亿美元的产业。此次禁令显示出西班牙对未经授权的预测市场运营采取严格监管态度,旨在保护用户权益和市场秩序。

HN 热度 732 points | 评论 337 comments | 作者:thm | 11 hours ago #

https://news.ycombinator.com/item?id=48279316

  • Polymarket 等预测市场应全球禁止,因为它们激励有权力的人通过操纵现实世界事件来赢取赌注,甚至可能导致谋杀事件发生。
  • 预测市场可能引发死亡威胁、内幕泄密,甚至军人因参与军事行动相关赌注而被起诉。
  • 预测市场可能导致体育比赛被操纵,历史上体育腐败现象由来已久。
  • 有报道指出有人通过篡改传感器数据来赢取天气相关的赌注,这种行为严重威胁航空安全。
  • 重要的气象数据如果依赖单一传感器且缺乏物理安全保障,容易被恶意篡改。
  • 与其加强安全防护,不如减少激励人们破坏公共利益的动机。
  • 预测市场改变了“内幕人士”的定义,例如播音员成为某些赌注的内幕人士。
  • 体育博彩虽相对无害,但仍可能引发骚乱和家庭暴力等社会问题。
  • 购买与他人生命或财产相关的事件合约类似于无保险利益的赌博,存在道德风险。
  • 保险要求投保人对被保险对象有“可保利益”,以避免利益冲突和道德风险。
  • 保险通常有条款防止故意导致损失以获得赔偿,但预测市场缺乏此类限制。
  • 预测市场使得通过破坏事件获利变得更容易,激励了破坏行为。
  • 生命保险和火灾保险的赔付条款因国家和保险公司而异,部分国家生命保险对自杀有等待期。
  • 房地产等领域也存在类似通过做空获利的恶意操作,整体上金融市场存在不少道德风险。

4. GitHub Actions 服务中断 (GitHub Actions was down) #

https://www.githubstatus.com/?today

该网页是 GitHub 的状态监控页面,主要用于向用户提供 GitHub 各项服务的运行状态和故障通知。页面允许用户通过多种方式订阅 GitHub 的事件更新,包括电子邮件、短信、Slack 和 Webhook 通知,确保用户能够及时获知 GitHub 平台的任何故障、维护或状态变更。

页面提供了详细的服务运行数据,包括过去 90 天内各项服务的正常运行时间百分比,如 Git 操作、Webhook、API 请求、Issues、Pull Requests、Actions、Packages、Pages、Copilot、Codespaces 等,均显示当前状态正常,无重大故障或部分中断。

用户可以选择国家代码输入手机号订阅短信通知,也可以输入邮箱订阅邮件通知,页面支持多种国际区号,方便全球用户使用。此外,页面还提供了 GitHub 企业云在不同地区(澳大利亚、欧洲、日本、美国)的状态查询链接。

页面底部包含 GitHub 的产品、平台、支持、公司信息及相关资源链接,方便用户进一步了解 GitHub 服务及社区动态。整体页面设计以透明公开的服务状态为核心,帮助用户及时掌握 GitHub 平台的健康状况和事件更新。

HN 热度 646 points | 评论 1 comments | 作者:cebert | 12 hours ago #

https://news.ycombinator.com/item?id=48278374

  • 网友分享了他们的 GitHub 账户因误判被暂停的经历,提醒大家应对重要数据进行本地备份。
  • 有网友提到,集中化的版本控制系统存在不可靠的问题,建议使用分布式系统来管理代码。
  • 有评论认为 GitHub 不仅仅是一个代码托管平台,使用它的用户需要找到替代方案。
  • 有人指出,尽管 GitHub 的自动同步功能不错,但其主要优势在于协作。
  • 也有人提到,GitHub 在处理用户支持请求时效率不高,可能会导致长时间的账号恢复等待。
  • 讨论中提到的监控策略和应用可观察性对于确保系统稳定性至关重要。
  • 有网友提到,少量错误在服务中是正常现象,但要注意网络问题和系统维护带来的潜在错误。
  • 有人认为不应对单一的 500 错误进行警报,因为这可能会导致过多的干扰。
  • 讨论中提到了一些公司在响应错误时的不同策略,造成了不同的值班体验。
  • 最后,有人指出在高负载情况下,服务的可用性和可靠性需要仔细管理和监控。

5. 散步比坐着更能激发创造力,研究发现(2014) (Taking a walk may lead to more creativity than sitting, study finds (2014)) #

https://www.apa.org/news/press/releases/2014/04/creativity-walk

这篇网页内容主要介绍了一项关于创造力与行走关系的研究。研究发现,当人们需要进行富有想象力的思考时,步行比坐着更能激发创造力。研究由美国心理学会发布,研究者包括圣克拉拉大学的 Marily Oppezzo 博士和斯坦福大学教育研究生院的 Daniel L. Schwartz 博士。

研究涉及 176 名参与者,主要是大学生。结果显示,步行不仅在室内也在户外都能促进自由流动的思维,提升创造性思考的能力。研究支持了许多人关于“走路时思考更清晰”的经验性说法,为理解这一现象提供了科学依据。

这项研究强调了身体活动,尤其是步行,对认知功能和创造力的积极影响,提示在需要创新思维时,适当的步行可能是一个简单有效的方法。

HN 热度 571 points | 评论 227 comments | 作者:bilsbie | 1 day ago #

https://news.ycombinator.com/item?id=48272670

  • 走路能显著提升创造力和工作效率,帮助解决问题并改善整体身心健康。
  • 人类不适合连续工作 8 小时,适当的运动和休息能提高生产力和幸福感。
  • 走路是人类身体和认知功能的自然需求,有助于细胞修复和认知过程的优化。
  • 短时间高效工作(5-6 小时)结合优先级管理,比长时间低效工作更有效。
  • 工作中间做简单运动可以清晰思路、激发新想法、促进心理健康并增强团队凝聚力。
  • 频繁小量锻炼(如每小时做几次引体向上)有助于力量提升和持续进步。
  • 创造力需要时间沉淀,适当的休息和放松(如走路)有助于想法成熟。
  • 动物(如跳蛛)通过静坐模拟解决方案,暗示思考时的身体状态影响思维方式。
  • 人类智力进化与长时间行走和耐力狩猎密切相关,走路激活了多种认知能力。
  • 进化论作为健康建议的依据存在争议,现代环境与史前环境差异大,需谨慎使用进化论解释健康行为。

6. 荷兰阻止美国收购关键数字供应商 (Netherlands blocks US takeover of vital digital supplier) #

https://www.politico.eu/article/netherlands-blocks-us-takeover-vital-digital-supplier/

荷兰政府阻止了一家美国公司收购关键的在线身份认证 IT 供应商 Solvinity。Solvinity 运营着荷兰 DigiD 应用的平台,该应用允许公民在线进行身份验证,用于预约医生、购房或与公共机构互动。去年 11 月,美国公司 Kyndryl 宣布计划收购 Solvinity,引发了对关键数字身份工具被外国控制的担忧。

荷兰数字经济国务秘书 Willemijn Aerdts 在致国会的信中表示,负责投资审查的国家机构建议政府阻止此次收购,认为该交易可能对公共利益构成风险。政府采纳了这一建议,决定阻止收购。信中强调,荷兰重视外国尤其是美国科技公司的存在及其对经济和数字基础设施的贡献,但同时坚持独立的投资审查框架,以保护公共利益。

这一决定发布之际,欧盟委员会即将推出技术主权计划,旨在减少欧洲对外国技术,特别是在云计算、微芯片和人工智能领域的依赖。对此,Kyndryl 表示对该决定“极为失望”,认为政治化过程掩盖了交易本可为 Solvinity 客户和荷兰公民带来的重要利益。

HN 热度 510 points | 评论 202 comments | 作者:vrganj | 12 hours ago #

https://news.ycombinator.com/item?id=48278406

  • 荷兰政府阻止美国公司收购 Solvinity 是为了保护 DigiD 系统及其敏感数据,避免美国法律对数据访问的潜在影响。
  • DigiD 系统由政府拥有和管理,Solvinity 主要负责运维服务,但是否能访问数据存在争议。
  • Logius 对 DigiD 技术栈了解有限,导致对 Solvinity 存在供应商锁定问题,迁移可能需要五年以上。
  • 建议欧盟国家共同开发基于爱沙尼亚技术栈的数字身份系统,实现模块化和定制化,提升系统质量。
  • 阿根廷教育部成功开发了统一的开源大学管理软件,减少了各高校重复开发的浪费。
  • Moodle 虽然广泛使用,但存在老旧和难以维护的问题,大学缺乏足够人才进行有效改进。
  • 荷兰政府在数字身份系统中实现了良好的职责分离,采用了 SOAP 标准(StUF)实现各地方政府间的数据通信。
  • 爱沙尼亚的数字身份系统技术较为传统,过度依赖 PKI,且曾发生过重大安全事件。
  • 爱沙尼亚数字身份系统的安全问题主要源于供应商失误,而非系统设计本身。

7. 法拉利 Luce (Ferrari Luce) #

https://www.ferrari.com/en-EN/auto/ferrari-luce

该网页介绍了法拉利最新车型 Ferrari Luce,强调其卓越的性能、驾驶乐趣和宽敞空间。该车由法拉利在马拉内罗设计、开发和制造,采用纯电动力系统,结合了法拉利引擎技术和先进的传动系统,打造出独特的架构,实现了极致性能与豪华空间的完美融合。

设计方面,Ferrari Luce 由 Sir Jony Ive 和 Marc Newson 领导的设计团队 LoveFrom 打造,整体设计语言简洁统一,内饰简化且注重驾驶体验。车辆配备全轮驱动、四门和五座布局,是法拉利迄今为止最宽敞多功能的车型。

内饰细节精致,结合了机械按钮和多功能数字显示屏,操作直观且富有驾驶乐趣。空气动力学设计达到法拉利历史上最低的风阻系数,采用主动进气百叶窗和可调节车身高度技术,提升效率和性能。

车辆动态方面,Ferrari Luce 是迄今为止最舒适的法拉利,采用专门的 NVH(噪声、振动和声振粗糙度)解决方案,兼顾电动车的静谧性和法拉利的操控性。声音设计真实且功能性强,通过声音反馈增强驾驶参与感。

此外,Ferrari Luce 配备专属手机应用,可远程控制气候、充电设置并显示车辆状态。法拉利承诺提供长期高压组件支持和工厂维护,确保车辆性能和耐用性。

网页还包含多段视频,介绍 Ferrari Luce 的设计理念、制造过程和技术细节,帮助用户深入了解这款车型的诞生故事。用户可通过网页配置器定制属于自己的 Ferrari Luce。

HN 热度 467 points | 评论 874 comments | 作者:jumploops | 1 day ago #

https://news.ycombinator.com/item?id=48271629

  • 由苹果设计师负责内饰设计带来了新鲜感,但外观设计失去了法拉利的独特身份,看起来像现代其他品牌的普通车。
  • 法拉利内部可能存在设计权力斗争,外观设计被迫让步,导致整体设计不协调。
  • 管理层为了创新,可能过度压制传统设计理念,导致一些设计选择显得勉强和不自然。
  • 设计合作中,设计师追求整体一致性,但管理层在后期可能需要做出艰难的调整或取消项目。
  • 法拉利的新车设计过于保守和普通,缺乏大胆创新,甚至被拿来与曾被批评的庞蒂亚克 Aztek 相提并论。
  • 新车缺乏法拉利标志性的设计语言,显得平淡无奇,失去了品牌的独特魅力。
  • 有观点认为新设计虽然不美观,但能引发讨论和关注,具有一定的市场传播价值。
  • 新车设计像是视频游戏中无授权的运动跑车,缺乏真实感和品牌特色。
  • 法拉利可能在吸引既想要法拉利性能又需要实用性的买家,试图兼顾传统和现代需求。
  • 设计初期的震惊感可能会随着时间推移而减弱,部分设计元素开始被接受,但整体仍难以被认为美观。

8. 退出 IP VPN 服务器缓解措施部署 (Exit IP VPN servers mitigation rollout) #

https://mullvad.net/en/help/exit-ip-vpn-servers-mitigation-rollout

该网页主要介绍了 Mullvad VPN 在 2026 年 5 月 25 日更新的 IP 服务器缓解措施。页面列出了已经应用新缓解措施的服务器名单,涵盖了澳大利亚、加拿大、德国、芬兰、法国、爱尔兰、挪威、瑞典和美国等多个国家和地区的具体服务器编号。

此外,网页还包含了 Mullvad VPN 的相关信息和导航链接,包括产品与服务、VPN 浏览器、浏览器扩展、价格、隐私政策、技术资源、下载、博客新闻、开源项目以及帮助支持等内容。页面底部提供了 Mullvad VPN 的联系地址、邮箱、GPG 密钥以及社交媒体账号,方便用户获取更多支持和信息。

整体来看,该页面主要用于通知用户关于 VPN 服务器安全更新的最新动态,同时提供了丰富的资源和支持渠道,帮助用户更好地了解和使用 Mullvad VPN 服务。

HN 热度 417 points | 评论 88 comments | 作者:Cider9986 | 1 day ago #

https://news.ycombinator.com/item?id=48269580

  • 博客文章链接比仅列出出口服务器列表更有价值,提供更多背景信息。
  • RFC5737 标准用于示例 IP 地址是合适的,避免误用真实地址。
  • 虽然这些示例地址不易记忆,但其目的是防止真实地址被错误使用。
  • 有些人容易误解某些地址段的用途,导致对示例地址的错误假设。
  • 技术文档作者应熟悉关键地址范围,重视语义准确性,避免随意使用地址。
  • 记住几个示例地址并不困难,IPv6 的示例地址更易记且空间充足。
  • 页面按钮图标依赖 JavaScript 加载,禁用 JavaScript 时无法显示,存在争议。
  • 现代前端框架依赖 JavaScript,开发者通常不愿意为禁用 JavaScript 的用户额外适配。
  • 禁用 JavaScript 访问网页在未来可能被视为不合理的行为。
  • 一些 VPN 和浏览器项目支持无 JavaScript 访问,反驳了所有网站都不支持无 JS 的说法。
  • 大多数互联网用户默认允许 JavaScript 运行,禁用 JavaScript 的用户比例极低。
  • CSS 和 SVG 在安全性上不一定比 JavaScript 更安全,SVG 中的 JavaScript 是主要风险来源。
  • 禁用 JavaScript 后,RFC 页面仍能正常访问主要内容,部分功能和样式受限。
  • 文章链接已经包含相关资源,但更详细的博客文章更适合作为新闻链接。
  • Mullvad 对安全事件的快速响应令人惊讶,体现了高效的技术处理能力。

9. 黑客新闻首页作为一个网站 (Hacker News front page as a site) #

https://thefrontpage.dev/

该网页是一个新闻聚合平台“黑客新闻”的首页,汇集了多篇科技、编程、人工智能、医疗和社会新闻的文章摘要及评论数。

主要内容包括:

  1. 化学储罐事件的紧急变化及其影响分析。
  2. C 语言数组类型的复杂性,探讨数组与指针的区别及相关编程挑战。
  3. 西班牙因缺乏赌博许可封禁了预测市场 Polymarket 和 Kalshi。
  4. TIGIT 靶向癌症药物的失败历程,尽管投入巨大,临床试验均未达预期,反映生物学理论与临床应用的差距。
  5. 结合外包与本地 AI 模型的经济性分析,指出前沿大模型价格上涨,未来本地 AI 加廉价劳动力可能更具成本效益。
  6. 自主主权公钥基础设施尚未实现,介绍了一种基于比特币锚定的创新方案,提升身份验证的安全性和去中心化。
  7. 荷兰政府阻止美国公司收购关键数字身份平台 Solvinity,体现欧洲对技术主权的重视。
  8. 用户对智能编码代理的失望,因其无法适应和承担责任,导致用户情绪激烈反应,建议减少拟人化交互。
  9. 慢速使用 AI 写代码的优势,通过多模型协作和人工验证提高代码质量和理解。
  10. 一位旧金山湾区母亲因 AI 语音克隆诈骗损失 5400 美元,警方提醒警惕 AI 驱动的诈骗手段。
  11. DynIP 推出支持 IPv6 和 DNSSEC 的动态 DNS 服务,提升网络管理便捷性和安全性。
  12. 小米宣布 MiMo-V2.5 系列 API 价格最高降幅达 99%,优化计费系统并重置有效期内的积分,提升用户使用体验。

整体来看,网页内容涵盖了科技前沿动态、编程技术探讨、人工智能应用风险及政策监管等多个领域,信息丰富且具有较高的专业深度。

HN 热度 405 points | 评论 109 comments | 作者:thatxliner | 1 day ago #

https://news.ycombinator.com/item?id=48271127

  • 摘要功能很好,能吸引注意力,但布局采用的瀑布流样式让信息显得杂乱,不便于快速浏览,容易错过文章,甚至让人感到焦虑。
  • 布局想模仿报纸,但缺少报纸中较大的主视觉锚点,导致整体不够协调。
  • 报纸布局中通常有更大的主故事作为视觉中心,其他栏目和子版块围绕其自由排列。
  • 移动端布局效果较好,但在宽屏幕上难以快速扫描。
  • 文字太小,阅读体验差,建议增大默认字体大小。
  • AI 设计的布局常常默认字体较小,需加强对可读性的训练。
  • 有用户喜欢这种复古报纸风格,阅读时会放慢速度,更加享受内容。
  • 传统报纸是人工精心排版,现代瀑布流布局缺乏这种用心,导致阅读体验不如报纸顺畅。
  • 早期报纸因技术限制,排版紧凑均匀,现代报纸布局更复杂,选题可由社区集体智慧替代主编。
  • 许多用户自己开发了 Hacker News 客户端,类似项目很受欢迎。
  • 页面字体大小问题普遍被提及,有用户通过浏览器插件调整字体样式以改善阅读体验。
  • 建议减少列数、增大字体并允许断字,以改善排版和阅读舒适度。
  • 有建议增加按钮切换左对齐文本,方便阅读,但这可能违背报纸风格设计初衷。
  • 该项目强调复古报纸风格,若只想快速获取信息,可直接访问官方 Hacker News。
  • 有用户希望文章大小根据点赞数动态调整,突出重要内容。
  • 项目自身未能在自动生成的摘要中提及自己是 Hacker News 内容视图,缺少元信息。
  • 该项目已有独立网站,且设计被认为非常出色。

10. Shamir 秘密共享的工作原理 (How Shamir’s Secret Sharing Works) #

https://ente.com/blog/how-shamirs-secret-sharing-works/

本文介绍了 Shamir 秘密共享方案的基本原理及其应用。该方案由 Adi Shamir 于 1979 年提出,旨在将一个秘密分割成多个部分,只有达到一定数量的部分才能恢复秘密,而任何少于该数量的部分则无法获得任何信息。

核心思想基于数学中的多项式插值:两个点确定一条直线,三点确定一条抛物线,依此类推。秘密被隐藏在多项式在零点的值上。每个参与者获得多项式上的一个点,单独一个点无法确定秘密,但达到阈值数量的点可以恢复多项式,从而恢复秘密。

具体来说,2 个点可恢复线性多项式(直线),3 个点恢复二次多项式(抛物线),4 个点恢复三次多项式(立方曲线),以此类推。实际应用中采用有限域算术来保证安全性。该方案的关键优势在于:少于阈值的点不会泄露任何秘密信息。

文章还提到 Ente 公司的 Legacy Kit 产品如何利用 Shamir 秘密共享方案实现安全的秘密恢复,避免了单点失效和永久恢复密钥泄露的风险。该方案作为多层流程的一部分,使得恢复密钥可以被撤销,丢失的密钥不会带来永久威胁。

最后,文章提供了相关的深入阅读资源和 Ente 的开源代码链接,方便读者进一步了解 Shamir 秘密共享的数学原理和实际应用。

HN 热度 364 points | 评论 70 comments | 作者:subract | 1 day ago #

https://news.ycombinator.com/item?id=48272715

  • 使用 Shamir 秘密共享可以实现多存储服务间的数据分散存储,提高数据安全性和冗余度,且不依赖单一主密码。
  • Shamir 秘密共享的商业应用较少,主要原因是用户体验和协调多个持有者较为复杂。
  • Shamir 秘密共享存在信任问题,参与者可能提交伪造的份额,需结合可验证秘密共享以防止作弊。
  • 该技术适合团队分发重要密码,实现“民主式”安全管理。
  • Shamir 秘密共享可以作为教学工具,帮助学生理解多点确定多项式的数学原理。
  • 分享的大小通常略大于秘密本身,使用有限域运算保证信息理论安全,量子计算不会削弱其安全性。
  • 实际应用中需增加完整性校验(如 MAC)防止份额被篡改。
  • Shamir 秘密共享的份额大小至少是秘密大小的两倍,因为每份份额包含一个点的坐标。
  • 量子计算对 Shamir 秘密共享的安全性无影响,缺少足够份额时秘密仍不可恢复。
  • 该方案可应用于多种场景,如备份密码恢复、API 密钥管理和网状网络安全等。

Hacker News 精彩评论及翻译 #

Dropbox CEO Drew Houston to step down #

https://news.ycombinator.com/item?id=48283307

Board finally realized people can just do this themselves with FTP/SVN/rsync and curlftpfs

gigatree

大家终于意识到,人们其实可以自己用FTP/SVN/rsync和curlftpfs来完成这件事。

Incident with Actions and Pages #

https://news.ycombinator.com/item?id=48280791

We’ve had GitHub actions for long enough, it’s time for GitHub consequences.

thepaulmcbride

我们使用 GitHub Actions 已经有很长一段时间了,是时候引入 GitHub 后果了。

Spain blocks prediction markets Polymarket, Kalshi… #

https://news.ycombinator.com/item?id=48280465

These - especially Polymarket - should be illegal globally, as they incentivize people with power to manipulate the real world in horribly destructive ways to win a bet.

I would not be surprised if people are murdered at some point to reap the payout of some related bet.

solenoid0937

这些——尤其是Polymarket——应该在全球范围内被禁止,因为它们激励有权势的人以极其破坏性的方式操纵现实世界来赢得赌注。

如果有人为了获取某些相关赌注的赔付而被谋杀,我也不会感到惊讶。

Ferrari Luce #

https://news.ycombinator.com/item?id=48276471

Makes sense from corporate perspective to hire the “Apple Designer” to craft the interior experience, it’s fresh input from a very respected UX design-lead of another industry.

But handing over responsibility for the exterior is quite questionable IMO.

To me, the exterior has lost almost all of Ferrari’s identity. It’s a nice car-design, but if you’d tell me it’s a Hyundai, Lexus or BYD I would believe you.

I wonder what political struggle was behind that within Ferrari. I can’t imagine this design was received well, and I doubt that Ferrari actually asked for help on exterior design. It’s more likely that Jony Ive demanded it…

(Also the fact that they presented the interior much earlier than the exterior could be an indicator for internal disagreements…)

rickdeckard

从企业角度来看,雇佣“苹果设计师”来打造内饰体验是有道理的,因为这是来自另一个行业非常受尊敬的用户体验设计领导者的新鲜输入。

但把外观设计的责任交出去,我个人觉得相当值得怀疑。

对我来说,外观几乎丧失了法拉利的所有标识性特征。虽然这是个不错的车身设计,但如果你告诉我这是现代、雷克萨斯或比亚迪的车,我都会相信。

我很想知道法拉利内部发生了什么政治斗争。我无法想象这个设计会被好好接受,而且我怀疑法拉利实际上有没有主动寻求外观设计的帮助。更可能是乔尼·艾维强行要求的……

(且他们内饰早于外观发布这一事实,也可能暗示内部存在分歧……)

What we lost when we stopped letting kids leave th… #

https://news.ycombinator.com/item?id=48274897

What I see in my deep suburbia is just far less interest in wandering past the front yard, because there’s nothing to do: House after house where no front yard has anything for anyone, and quite long distances before you get somewhere you might be welcome, or have a chair.

When my son, a pre-teen at the time went to Spain with me, things were quite different: A small town that even had stores targeting kids, places to sit everywhere, things to see, other people walking too. He could even go to the beach and be fine, as there’s lifeguards. By the second week of the summer, you’d see group of new friends hanging out with no parents, just going back home for meals and sleep.

Build environments where children can be independent, and they might even want to be. But it’s amazing how much modern-ish suburbia just has no place for you to even exist without a car.

hibikir

我在深郊区看到的情况是,人们对走出自家前院几乎毫无兴趣,因为根本没什么可做的:一栋接一栋的房子,前院里没有任何适合人的东西,而且要走很长一段距离才会到达你可能受欢迎、或者有椅子坐的地方。

当我儿子还是个未成年时跟我一起去西班牙,情况完全不同:一个小镇里甚至有专门针对孩子的商店,随处可见坐着的地方,有很多值得看的东西,大家也都在散步。他甚至可以去海滩玩得很开心,因为有救生员。在夏天的第二周,你会看到一群新朋友聚在一起闲逛,没有家长,只是回家吃饭和睡觉。

建造能让孩子们独立生活的环境,他们甚至可能愿意这样做。但令人惊讶的是,现代化的郊区几乎没有一个地方让你在没有车的情况下存在。

Using AI to write better code more slowly #

https://news.ycombinator.com/item?id=48274238

Talking the problem to death with the AI before implementation is a nice zone for me. I feel productive, get good results out of the AI, and still largely understand the code. That’s the part of the AI revolution that I feel has made me a better engineer because I argue about design and architecture all day with a robot.

aomix

在实际实施之前,和人工智能对问题进行深入讨论对我来说是一个很好的状态。我感觉很有成效,能够从人工智能那里获得很好的结果,同时还能在很大程度上理解代码。人工智能革命让我成为更好的工程师的部分原因,就是我整天和机器人争论设计和架构问题。

Does anybody like React? #

https://news.ycombinator.com/item?id=48274201

As someone who lived through all major waves of JS for the last ~16 years, I do love react, in a sense:

React is the worst JS framework except for all the others we’ve tried.

I’d take React over the Angular 1 days any time. I’d take Angular 1’s full-bodied MVC over the “build it yourself from scratch every time” approach of Backbone. I’d take Backbone’s minimal MVC structure over the classic JQuery Soup architecture. And I’d take JQuery’s dom manipulations and standard-library improvements over the native apis (of that era) in an instant.

React has its tradeoffs, but we got here after a long slog of other things that don’t work.

fishtoaster

作为一个经历了过去大约16年JavaScript所有主要浪潮的人,我在某种意义上确实喜欢React:

React是最差的JavaScript框架,但它又比我们尝试过的其他框架都要好。

我随时愿意选择React,而不是Angular 1那个年代。我宁愿用Angular 1那种完整的MVC模式,也不愿用Backbone那种“每次都得从零开始自己搭建”的方式。我宁愿选择Backbone那种极简的MVC结构,也不愿意用那种老旧的jQuery混乱架构。而且我宁愿用jQuery对DOM操作和标准库的改进,也不愿用那个时代的原生API。

React有它的权衡,但我们是在经历了许多无效尝试之后才走到这一步的。

Incident with Actions and Pages #

https://news.ycombinator.com/item?id=48278633

My action failed with “Unexpected error fetching GitHub release for tag refs/heads/master: HttpError: Sorry. Your account was suspended”

Which certainly made me shit myself, briefly.

a10c

我的操作失败了,提示“获取标签 refs/heads/master 的 GitHub 发布时发生意外错误:HttpError:抱歉,您的账户被暂停了”。

这确实让我一时间吓坏了。

Using AI to write better code more slowly #

https://news.ycombinator.com/item?id=48273624

I’ve hit this point with AI where it’s not a simple process, but a long drawn out back and forth.

I’ll use AI to design the implementation of a medium sized, cross cutting feature. Review all the details, maybe iterate on just that. Then implement with Claude 4.7 Max - which runs slower, but does a better job. Then review the implementation, then have Codex GPT 5.5 xhigh fast review it - which almost always finds corner cases. Have Claude fix those - Claude is better at writing intuitive maintainable code versus Codex overengineered/shortcut filled code. (Codex is better at finding/fixing bugs and doing reviews - it’s annoyingly pedantic)

Then repeat with fresh Claude/Codex instances having them both review the current staged changes and getting feedback, handling the feedback. Then covering it in tests. I mean overall I still implement the feature faster than coding it manually, but I spend a majority of the time going back and forth with reviews, handling corner cases and at the finish end up with what I feel a really solid implementation of whatever feature I’m working on. The v1 feature feels more like a v3 given the amount of iteration it already went through.

bottlepalm

我在使用AI时已经到了这样一个阶段,这不再是一个简单的过程,而是一个漫长的来回反复。

我会用AI设计一个中等规模、跨领域功能的实现方案。审查所有细节,可能只针对这一部分进行多次迭代。然后用Claude 4.7 Max来实现——虽然运行速度较慢,但效果更好。接着审查实现,然后让Codex GPT 5.5 xhigh快速审查——它几乎总能发现边角情况。让Claude修复这些问题——Claude在写出直观且易维护的代码方面优于Codex,后者的代码往往过度设计或者充满捷径。(Codex在找出和修复漏洞以及做审查方面更有优势,但有点烦人地吹毛求疵)

然后用全新的Claude和Codex实例反复进行,让它们都审查当前阶段的更改并提供反馈,处理反馈。最后再写测试来覆盖代码。总体来说,我还是比手动编码更快地完成了功能的实现,但大部分时间花在了反复审查、处理边角情况上,最终得到的功能实现让我觉得非常扎实。这个版本一看就不像是v1,反而感觉像是经过多次迭代后的v3版本。

Nobody cracks open a programming book anymore #

https://news.ycombinator.com/item?id=48274570

I’m the author of O’Reilly’s “Learning Go”. Here are the last 13 months of paperback book sales:

  • Mar 2026: 124

  • Feb 2026: 140

  • Jan 2026: 157

  • Dec 2025: 306

  • Nov 2025: 484

  • Oct 2025: 218

  • Sep 2025: 176

  • Aug 2025: 136

  • Jul 2025: 317

  • Jun 2025: 230

  • May 2025: 237

  • Apr 2025: 165

  • Mar 2025: 367

Sales are certainly down, but it has gone up and down in the past.

Since the 1st edition came out in 2021, it has sold roughly 20,000 copies (about 10,500 English paperback copies, 3,800 ebooks, and 6,700 translated copies). The 2nd edition came out in 2024 and has sold roughly 13,000 copies (about 8,300 English paperback copies, about 3,000 ebooks, and about 1,600 translated copies).

Most of the money comes from O’Reilly’s online platform, not from book sales. That has been declining lately, partially because the latest edition is now over 2 years old, but also I suspect that people are cancelling O’Reilly subscriptions and just relying on LLMs (which have indexed all of the books and used pirated copies to do so).

jonbodner

我是《Learning Go》一书的作者,该书由O’Reilly出版。以下是过去13个月的平装书销售数据:

  • 2026年3月:124本

  • 2026年2月:140本

  • 2026年1月:157本

  • 2025年12月:306本

  • 2025年11月:484本

  • 2025年10月:218本

  • 2025年9月:176本

  • 2025年8月:136本

  • 2025年7月:317本

  • 2025年6月:230本

  • 2025年5月:237本

  • 2025年4月:165本

  • 2025年3月:367本

销量确实下降了,但过去销量也是有涨有落的。

自2021年第一版出版以来,总销量大约是2万册(其中约10,500册为英文平装本,3,800册为电子书,6,700册为翻译版本)。第二版于2024年发布,销量大约为13,000册(其中约8,300册为英文平装本,约3,000册电子书,约1,600册翻译本)。

大部分收入来自O’Reilly的在线平台,而不是图书销售。近期这部分收入有所下降,部分原因是最新版本已经超过两年了,另外我怀疑人们取消了O’Reilly的订阅,改为直接依赖大型语言模型(这些模型索引了所有书籍并使用了盗版副本)。

Netherlands blocks US takeover of vital digital su… #

https://news.ycombinator.com/item?id=48278953

Finally!

The entire country has been clamouring for this for weeks, and the government has been completely silent about it. A couple of weeks ago, the entire parliament (with only a single party dissenting) voted for a motion to end the contract with Solvinity, but the government extended it anyway, leaving blocking the takeover as the only option, and there wasn’t a lot of confidence that the government would do that.

The whole reason for this is that Solvinity host DigiD, the Dutch e-ID system that handles authentication to all government and many other sensitive systems (healthcare). With the US law that the US government should be able to get access to any data held by a US company, regardless of where it’s hosted, this system clearly should be kept out of American hands.

Of course there’s still plenty of sensitive data in the hands of Microsoft, Amazon and other US companies. No idea when they’re going to do something about that.

mcv

终于来了!

整个国家已经为此呼声不断好几周了,而政府一直对此保持完全沉默。几周前,整个议会(只有一个党派投反对票)投票决定终止与Solvinity的合同,但政府还是延长了合同,只能通过阻止收购来解决,而大家也不太相信政府会采取这一步。

事情的根本原因是Solvinity托管着DigiD,这个荷兰电子身份证系统负责所有政府以及许多其他敏感系统(医疗保健)的身份认证。根据美国的法律,美国政府有权访问任何美国公司的数据,无论这些数据托管在哪里,因此这个系统显然不应该落入美方手中。

当然,微软、亚马逊和其他美国公司手里仍然掌握着大量敏感数据。至于他们什么时候会采取措施,目前还不得而知。

A sleep-like consolidation mechanism for LLMs #

https://news.ycombinator.com/item?id=48281878

I can’t pretend to understand how LLMs work, but I can be sure that anthropomorphizing their functions is not helpful to an objective debate over their abilities.

Does a motor vehicle get “sleep” when it is serviced? When I reboot a computer, is that equivalent to a nap?

pcrh

我无法假装理解大型语言模型的工作原理,但我可以确定,把它们的功能拟人化并不利于对其能力进行客观的讨论。

汽车在保养时会“睡觉”吗?当我重启电脑,这相当于打个盹吗?

Incident with Actions and Pages #

https://news.ycombinator.com/item?id=48278732

A brownout redefined.

grim_io

一次重新定义的棕色停电。

Taking a walk may lead to more creativity than sit… #

https://news.ycombinator.com/item?id=48274464

I was a doubter until COVID. Then I built a habit of 30 to 60+ minutes of walking a day, ~1.5 to 5mi depending on length and pace.

Geez , the amount of stuff I got done, problems I solved, and general boost to well-being I achieved was lost on me until a job pushed those walks out of the workday. My productivity wasn’t the same.

Definitely going to block off a walk around the harbor during most workdays going forward so I can refresh the slate so to speak.

stego-tech

在新冠疫情之前我一直持怀疑态度。然后我养成了每天步行30到60分钟以上的习惯,距离大约1.5到5英里,取决于时间和步速。

天哪,直到有一份工作让我在工作日失去了这些步行时间,我才意识到我完成的事情、解决的问题,以及整体幸福感的提升,对我来说多么重要。我的生产力不再一样了。

今后我肯定会在大多数工作日安排一次环绕港口的步行,这样可以说是给自己刷新一下状态。

Dropbox CEO Drew Houston to step down #

https://news.ycombinator.com/item?id=48284358

If there are any Dropboxers here (drew—I emailed you a few weeks ago, but I imagine you’re busy):

I went to prison for 18 months, my digital and physical life was stolen from me: https://news.ycombinator.com/item?id=45451567 applies to my Dropbox account (and Apple but separate problem); I just received the “your account will be going bye-bye” email. I have very important dead-mom-club stuff in there, and support is useless. :(

Edit: Thanks unofficial Dropbox support channel; thanks Drew :)

Edit edit: Try my luck with my Apple account now, I guess—Tim Cook, you busy?

joshmn

如果这里有什么Dropbox工作人员(Drew——几周前我给你发过邮件,但我猜你很忙):

我因为入狱18个月,数字和实体生活都被夺走了:https://news.ycombinator.com/item?id=45451567 这条对我的Dropbox账号适用(还有苹果账号,但那是另一个问题);我刚收到“你的账号即将被删除”的邮件。我里面有非常重要的“失去母亲俱乐部”的内容,但客服毫无用处。:(

补充:感谢非官方的Dropbox支持渠道;感谢Drew :)

再补充:现在就试试我的苹果账号的运气吧——蒂姆·库克,你忙吗?

Dropbox CEO Drew Houston to step down #

https://news.ycombinator.com/item?id=48285434

Hi Josh – Drew here – our escalations team should be reaching out shortly. (Losing phone, 2FA keys, etc. can be tricky but they should be able to work with you and hopefully verify enough to get you unblocked.)

dhouston

嗨,乔什——我是德鲁——我们的升级团队应该很快会联系你。(丢失手机、双重认证密钥等情况可能比较棘手,但他们应该能和你合作,并且希望能验证足够的信息来帮你解除限制。)

What we lost when we stopped letting kids leave th… #

https://news.ycombinator.com/item?id=48279129

I remember being young when “kids don’t play in the yard anymore, they just play on their phone/consoles/computer” started to be a big talking point. Even then I recognized that the reason I was on the computer so much was, at least in part, because it was so much easier to hang out with my friends online than it was to coordinate with my parents to try and get travel to their house, or to convince my parents to let a friend come over.

And I consider myself relatively lucky in that part of the US where I live, despite being in a relatively rural region, is remarkably walkable. As opposed to most places in the US, which are effectively micro islands when it comes to getting anywhere on foot.

Then lets also add on how loitering is treated as such a great offense. That traditional areas for young adults to just “hang” (cafe, bowling alley, arcade) have increasingly priced them out. That a teenager hanging out on their own is often suspected to be “up to something”

In a time before the cell phone, we apparently let kids wander unsupervised more than we do in an era where they can get a hold of their parents at almost any time? It’s ludicrous.

cbondurant

我记得小时候,人们开始热议“孩子们不再在院子里玩耍了,他们只是在玩手机、游戏机或电脑”。即便那时,我也意识到我经常待在电脑前,至少部分原因是因为在线上和朋友们一起玩耍要比协调父母安排去朋友家,或者说服父母让朋友来我家简单得多。

我觉得自己算是比较幸运的,因为我所在的美国地区虽然相对乡村,但非常适合步行。相比之下,美国大多数地方实际上就像是“一座座小岛”,很难步行到任何地方。

再加上流连街头被视为重大违法行为。传统上年轻人“聚会”的地方(咖啡馆、保龄球馆、游戏厅)价格越来越高,普通青少年已负担不起。一个青少年自己闲逛往往会被怀疑“在搞什么名堂”。

在手机出现之前,我们显然更允许孩子们无人监管地四处游荡,而现在他们几乎随时都能联系上父母,但却变得更加不被允许。这真是荒谬至极。

Spain blocks prediction markets Polymarket, Kalshi… #

https://news.ycombinator.com/item?id=48280830

When I see people making money on Iran attacks, and murder of heads of state - it shows clearly something is deeply wrong with Polymarket. Its a level worse than Vegas or Indian casinos. A literal ticket to hell. I’m all for banning these evil sites.

throwawa1

当我看到有人通过伊朗袭击和国家元首被杀事件赚钱时,这清楚地表明Polymarket出现了严重的问题。它比拉斯维加斯赌场或印第安人赌场还要糟糕,这是通往地狱的真正门票。我完全支持禁止这些邪恶的网站。

DynIP – Dynamic DNS with RFC 2136, IPv6, DNSSEC, a… #

https://news.ycombinator.com/item?id=48276364

I’m Daniel, network engineer in Sweden. Built DynIP because every DDNS service I tried was designed around 2010-era networks: proprietary HTTP-only update protocols, poor IPv6, no DNSSEC, little support for actuallymodern devices.

What’s in it:

  • RFC 2136 / TSIG updates as a first-class path. FortiGate genericDDNS and MikroTik’s /tool dns-update work natively — no custom client needed. HTTP API is also available for everything else.

  • IPv6 end-to-end. Authoritative nameservers reachable over IPv6 (with AAAA glue published at the parent .dev zone), customer zones publish A and AAAA, and the platform works for IPv6-only clients.

  • DNSSEC available on selected zones. With a single toggle.

  • Bring your own domain via subdomain delegation. Point subdomain.yourcompany.com at our nameservers, manage normally.

  • Hidden primary architecture: two geographically distributed secondaries (Sweden + Switzerland) verify TSIG locally and forward updates to a primary that doesn’t take public traffic.

  • Private-APN-friendly: we accept RFC 1918 and CGNAT addresses in records, which means cellular fleets on private APNs can use public DNS for stable hostnames pointing at internal IPs. Described in the fleet ops guide.

  • A small Docker container (ghcr.io/33k-org/dynip-updater) for any docker-compose / Kubernetes / Coolify / Dokploy setup.

Background: 25 years of managed networking. DDNS was the part that broke or required tricks. Wanted one that didn’t.

Stack: PowerDNS 4.8 authoritative, FastAPI backend, Postgres, Postfix for transactional mail, Cloudflare for the external surface and as a tunnel for the API. Live on dynip.dev. Paddle for billing. Free tier exists.

Happy to dig into architecture, the TSIG sync mechanism, per-zone DNSSEC handling, the hidden primary approach, or anything else.

dynip

我是丹尼尔,瑞典的网络工程师。创建DynIP的原因是我尝试过的每个动态DNS服务都设计得像2010年左右的网络那样:专有的仅HTTP更新协议,IPv6支持差,没有DNSSEC,对现代设备的支持几乎没有。

功能包括:

  • 将RFC 2136 / TSIG更新作为第一类途径。FortiGate的genericDDNS和MikroTik的/tool dns-update原生支持,无需自定义客户端。同时还提供HTTP API以支持其他所有需求。

  • 端到端的IPv6。权威域名服务器可通过IPv6访问(在上级的.dev域发布了AAAA胶水记录),客户区域同时发布A和AAAA记录,平台支持纯IPv6客户端。

  • 选定区域支持DNSSEC。一键切换即可启用。

  • 支持自有域名,通过子域委派实现。将subdomain.yourcompany.com指向我们的域名服务器,正常管理即可。

  • 隐藏主服务器架构:两个地理位置分散的辅助服务器(瑞典和瑞士)本地验证TSIG并将更新转发给不对外公开流量的主服务器。

  • 兼容私有APN:允许在记录中使用RFC 1918和CGNAT地址,这意味着通过私有APN的移动终端可以使用公共DNS,稳定地将主机名指向内部IP。相关内容在车队运营指南中有说明。

  • 提供一个小型Docker容器(ghcr.io/33k-org/dynip-updater),适用于任何docker-compose / Kubernetes / Coolify / Dokploy环境。

背景:有25年的网络管理经验。动态DNS是最容易出问题或需要各种技巧的部分。想要一个真正可靠的服务。

技术栈:PowerDNS 4.8权威服务器,FastAPI后端,Postgres数据库,Postfix处理事务邮件,Cloudflare用于外部访问和API隧道。已上线dynip.dev。使用Paddle进行计费,提供免费套餐。

很乐意详细讲解架构设计、TSIG同步机制、按区域DNSSEC处理、隐藏主服务器方案或其他任何细节。

Stack Overflow’s forum is dead but the company’s s… #

https://news.ycombinator.com/item?id=48282893

Thanks for this post. Unfortunately, you used the wrong word choice here and this question has 13 other answers that have some of the same words but don’t really answer your particular question so it has been deleted. Also, if this remains posted, my not-on-point answer will get less views.

There’s more than one reason that forum is dead.

jsLavaGoat

感谢你的帖子。不幸的是,你在这里用了错误的词汇,这个问题已经有13个其他答案,其中一些用了相同的词,但并没有真正回答你的具体问题,所以它已经被删除了。另外,如果这个帖子继续存在,我那个不太相关的答案的浏览量会减少。

这个论坛停滞不前的原因不止一个。