2026-05-31 Hacker News Top Stories #
- 构建持久化工作流用本地 SQLite 足矣,因其事务性、零网络延迟、低运维且可用 Litestream 异步备份,适合突发/实验负载;若要更高可用与共享扩展再用 Postgres。
- 文中提出“dickover”一词批评以全屏模态遮罩强迫用户执行与阅读无关操作的反用户设计,并呼吁标注和抵制。
- 丹麦养老基金 Akademikerpension 因估值难以自洽与治理权力过度集中(马斯克超八成投票权)将 SpaceX 列入排除名单。
- Anthropic 以 H 轮融资将估值推近万亿、收入大增并发布新模型与企业产品,暂超 OpenAI 成为最有价值 AI 初创并筹备 IPO。
- 文章质疑 MCP 作为工具编排层的实用性(上下文臃肿、进程不稳、权限不透明、与 CLI/API 重叠),主张 CLI 优先与按需 Skills 的混合方案。
- 一个站点集中整理多领域 Pandoc 模板便于复用,同时社区讨论指出 Pandoc+Quarto在复杂排版上更强而 Markdown/WYSIWYG 各有权衡。
- Zig 宣布自研 ELF 链接器实现零性能损失的快速增量链接并将随 0.17 发布,同时重构构建系统以降低启动延迟与资源占用、提升可扩展性。
- 美国拟议新科研资助规则赋予政治任命者可随时以“国家利益”取消项目并弱化同行评审,或致科研政治化与竞争力受损。
- OpenBSD 团队的 openrsync 提供 rsync 兼容子集、强调安全与可移植并可作客户端/服务器,但在路径与尾斜杠等行为上与传统 rsync 仍有差异。
- 围绕多起公开的 Windows 零日,研究员与微软因披露与沟通失当爆发对峙并相互施压,业界担忧寒蝉效应与修复滞后。
1. SQLite 足以满足持久化工作流的需求 (SQLite is all you need for durable workflows) #
https://obeli.sk/blog/sqlite-is-all-you-need-for-durable-workflows/
这篇博客文章讨论了在构建持久化工作流系统时,SQLite 数据库的重要性和优势。作者认为,对于许多持久化系统来说,SQLite 已经足够使用,无需引入复杂的数据库服务。持久化的关键在于保存工作流状态,而计算过程可以保持轻量和可丢弃。
SQLite 的优势在于它提供了事务性持久状态管理,同时不需要额外的数据库服务,避免了网络延迟和额外的运维复杂度。对于许多系统来说,本地数据库文件正好满足需求。
文章还介绍了 Litestream 工具,它可以将 SQLite 数据库的变更异步同步到兼容 S3 的对象存储中,实现数据备份和迁移。虽然这种异步复制可能导致最新写入的数据在恢复时丢失,但对于许多 AI 和实验性工作流来说,这种方式已经足够。
这种架构特别适合 AI 代理和 AI 生成的工作流,因为它们通常是突发性的、实验性的,且每个代理或租户拥有独立的小型状态单元更易管理。通过在微型虚拟机或容器中运行多个小型服务器,每个服务器配备独立的 SQLite 数据库和对象存储备份,可以实现更简单、更经济且故障隔离更好的系统。
当然,SQLite 并不适合所有场景。当需要更高的可用性、更广泛的共享扩展性或其他网络数据库特性时,Postgres 是更合适的选择。对于不需要异步复制到对象存储的持久化模型,也应选择 Postgres。
总结来说,对于大多数 AI 代理和实验性工作流,使用本地 SQLite 数据库结合 Litestream 备份到 S3,配合廉价的工作节点,可以构建一个持久且基础设施需求极低的系统,是一种非常合理的默认方案。
HN 热度 672 points | 评论 370 comments | 作者:tomasol | 1 day ago #
https://news.ycombinator.com/item?id=48326802
- Temporal 在本地单机环境使用 SQLite 部署轻量,适合简单工作流和任务管理,提供丰富界面和高可靠性,但分布式和大规模使用复杂且难以维护。
- Temporal 对代码的确定性要求严格,修改已部署工作流代码复杂,需要保证活动幂等性,且 Go 语言 SDK 使用繁琐,测试难度大,不太适合 Go 的并发模型。
- 使用 TypeScript 编写 Temporal 工作流更简单,测试方便,代码更接近常规代码,且可以在 Temporal 内外复用。
- Temporal 通过版本控制和 Kubernetes 控制器支持避免确定性问题,但仍需开发者处理版本兼容和代码维护的复杂性。
- Temporal 相比其他编排工具如 Prefect 或 Airflow 更强大,适合构建关键业务系统,但操作和维护成本较高。
- 使用 Temporal Cloud 版本可以避免自托管带来的运维痛苦,适合大规模生产环境。
- SQLite 作为数据管理工具,配合 LLM 查询更高效,避免了文件系统的复杂性和低效,且易于扩展到 MySQL/Postgres。
- 持久化、可靠和分布式工作流管理本质上复杂,Temporal 只是其中一种实现方案,没有简单的免费方案。
2. 什么是 Dickover? (What Is a Dickover?) #
https://daringfireball.net/2026/05/what_is_a_dickover
本文介绍了“dickover”这一新造词,指的是网站或应用中以模态面板、弹出窗口或遮罩层形式出现的设计,故意遮挡内容,强迫用户进行不必要且令人厌烦的交互,如接受“cookies”、订阅新闻通讯、安装应用程序或同意服务条款等。作者指出,这类设计在网络上极为普遍,且频繁出现于各种网站和移动应用中,严重影响用户体验。
文章举例说明了不同网站的 dickover 表现,包括新闻网站、个人博客和知名品牌,特别提到 Substack 博客主页上的全屏订阅遮罩,设计上强烈暗示用户必须订阅才能阅读内容,且关闭按钮设计得极不显眼。此外,作者还批评了某些付费订阅网站在用户已登录的情况下仍强制推送短信订阅,令人感到被浪费时间和注意力。
作者强调,访问网站的用户理应直接看到网页内容,而不应被强制弹窗打断,尤其是当用户已经开始阅读时突然弹出 dickover,极其不尊重用户的注意力。文章还区分了“dickover”和“dickbar”两种设计,后者是非模态的部分遮挡条,虽然也会干扰阅读,但程度较轻。
最后,作者解释了“dickover”一词的由来和命名过程,认为该词既形象又有力,能够准确表达这类设计带来的恶劣体验,呼吁大家使用这一词汇来描述和抵制这种糟糕的用户体验设计。
HN 热度 489 points | 评论 187 comments | 作者:tambourine_man | 24 hours ago #
https://news.ycombinator.com/item?id=48330882
- 许多网站通过弹出窗口(称为"dickover")强制用户接受 cookie 政策,影响用户体验。
- 开发者和管理层往往自己早已接受过 cookie 弹窗,忽视了新用户的真实体验。
- 有些弹窗设计让用户感到烦躁,甚至在拒绝后仍会反复出现。
- 这些弹窗主要是为了满足法律合规和公司律师的要求,而非真正关心用户感受。
- 如果网站只使用必要的 cookie,就不需要弹出烦人的 cookie 同意窗口。
- 现有的隐私保护机制如 Global Privacy Control 虽存在,但很多网站并不支持或忽视它。
- 一些网站在关键环节(如结账页面)也会弹出 cookie 同意窗口,可能导致用户放弃购买。
- 许多用户对 cookie 弹窗不关心或直接屏蔽,弹窗对实际效果有限。
- 保护网站免受垃圾信息和分析访问数据是企业使用 cookie 的主要考虑。
- 有观点认为应直接禁止网站未经同意监控用户,而不是仅靠弹窗来“请求许可”。
- 设计弹窗的开发者常常被上级要求添加更多弹窗,导致用户体验恶化。
- 使用广告屏蔽插件可以有效阻止这些烦人的 cookie 弹窗。
- 网站应在隐私合规与用户体验之间找到平衡,避免过度弹窗干扰用户。
3. 丹麦养老基金因治理结构和估值问题将 SpaceX 排除在外 (Danish pension fund excludes SpaceX citing governance and valuation) #
丹麦养老基金 Akademikerpension 宣布将 SpaceX 列入其投资组合排除名单,原因是在该公司即将进行首次公开募股(IPO)之际,养老基金对其治理结构和估值表示担忧。Akademikerpension 指出,市场对 SpaceX 的估值至少为 1.8 万亿美元,但该基金认为超过 1 万亿美元的估值难以合理化。投资者需要接受极低的风险溢价,而公司本身存在高度不确定性。
此外,养老基金批评 SpaceX 的治理结构极为缺陷,指出埃隆·马斯克预计将控制超过 80% 的投票权,同时担任首席执行官、首席技术官和董事会主席。如此高度集中的权力使董事会难以有效监督,也几乎不可能在马斯克意愿之外将其免职。SpaceX 尚未对路透社的置评请求作出回应。
HN 热度 451 points | 评论 11 comments | 作者:vrganj | 15 hours ago #
https://news.ycombinator.com/item?id=48333820
- SpaceX 的高估值引发争议,有人认为这类似于购买航天债券,可能会亏损。
- 有观点认为高估值反映了市场的非理性选择,但也有人认为这只是不同的投资偏好,带有一定的炒作成分。
- 讨论中提到此次事件并非政治驱动,但发布在 Hacker News 上引发了广泛关注。
- 马斯克的政治行为使得投资者难以回避政治因素,但主要投资者对 IPO 的反应更多是基于财务和估值考虑。
- 经济问题本质上是结构性和几何级数增长的复杂问题,政治环境和决策能力限制了问题的解决,导致更多的是政治派系斗争而非实际解决方案。
4. Anthropic 超越 OpenAI,成为最有价值的人工智能初创公司 (Anthropic surpasses OpenAI to become most valuable AI startup) #
https://qazinform.com/news/anthropic-surpasses-openai-to-become-worlds-most-valuable-ai-startup
Anthropic 已成为全球最有价值的人工智能初创公司,市值超过 OpenAI。该公司在最新一轮 H 轮融资中筹集了 650 亿美元,估值接近 1 万亿美元,远高于今年 2 月的 3800 亿美元。主要投资者包括 Altimeter Capital、Dragoneer、Greenoaks 和红杉资本,亚马逊也已投资 50 亿美元。
Anthropic 的快速增长主要得益于其 Claude AI 助手和 Claude Code 服务的广泛应用,年收入从去年的约 100 亿美元增长到 470 亿美元。公司还推出了新一代人工智能模型 Claude Opus 4.8 和具备增强网络安全功能的封闭系统 Claude Mythos Preview,专为企业客户设计。
Anthropic 首席财务官 Krishna Rao 表示,全球对 Claude 产品的需求持续快速增长。此次融资使 Anthropic 成为硅谷最大的私有 AI 公司,进一步加剧了人工智能市场的竞争。3 月份,OpenAI 在创纪录的 1220 亿美元融资后估值为 8520 亿美元,且两家公司均在筹备公开上市,OpenAI 预计近期将提交 IPO 申请,Anthropic 也在考虑公开募股,但具体时间尚未确定。
此外,报道还提到,根据盖洛普国际协会的最新全球调查,哈萨克斯坦是对人工智能导致的就业损失最不担忧的国家之一。
HN 热度 385 points | 评论 439 comments | 作者:Bolat14 | 10 hours ago #
https://news.ycombinator.com/item?id=48336233
- 开发者普遍难以通过代码区分不同 AI 模型生成的结果,模型间差异不明显。
- 通过大量基准测试和实际使用可以发现不同模型在推理能力和优化任务上的相对优势和劣势。
- 选择 AI 模型不仅看代码质量,还要考虑交互体验、使用成本、响应速度以及对外部工具和信息的支持。
- Claude 模型因先入市场而获得更多关注,但其他模型如 GPT 和 Opus 也在不断追赶和提升。
- 复杂任务中,AI 模型往往无法给出理想解决方案,需要人工介入和多模型结合使用。
- 代码生成在常见、公开的项目中表现较好,面对复杂、非公开或新颖问题时效果较差。
- AI 模型生成的代码可能冗长且需要多次简化和优化,尤其是在形式化验证等专业领域。
- 订阅定价模式促使开发者倾向于选择一个模型长期使用,尝试多模型的成本较高。
- 任务规模越大,AI 模型的表现越差,复杂判断和决策类任务仍需人工处理。
- AI 模型在整合不同软件组件方面表现较好,但在需要主观判断的任务中效果有限。
5. MCP 已死? (MCP is dead?) #
https://www.quandri.io/engineering-blog/mcp-is-dead
本文详细分析了 MCP(Model Context Protocol)在实际应用中的问题及替代方案。MCP 旨在连接大型语言模型(LLM)与外部工具(如 GitHub、Linear、Notion、Slack 等),但存在三大主要缺陷:
- 上下文窗口消耗严重。MCP 工具定义占用了大量上下文资源,例如连接四个服务器时,工具定义占用了 Claude 模型 10.5% 的上下文窗口,严重限制了实际工作内容的空间。
- 运行可靠性低。MCP 需要维护独立进程,导致初始化失败、重复认证、响应变慢、会话中断等问题,且权限管理不透明。
- 与现有 CLI/API 功能重叠。MCP 只能在对话中使用,调试困难,且消耗的 token 数量远高于直接使用 CLI 调用 API。
文章提出两种替代方案:一是“CLI 优先”策略,直接利用已有的命令行接口,节省上下文资源且易于调试;二是“Skills 模式”,按需加载工具定义,避免一次性加载所有工具,提升扩展性和效率。
对于数据库访问,文章建议根据场景选择:本地开发推荐 Skills+CLI 方式,轻便灵活;生产环境推荐 MCP,因其能提供查询安全和凭证保护。
总结来看,尽管 MCP 在某些无 CLI 支持或需要团队权限管理的场景仍有价值,但大多数开发者工作流中,MCP 过于复杂且资源消耗大。文章最后介绍了 Quandri 团队的实践经验,结合使用 Bash+CLI、Skills 和 MCP 三种方式,根据具体需求灵活选择最佳方案。
HN 热度 383 points | 评论 365 comments | 作者:nadis | 1 day ago #
https://news.ycombinator.com/item?id=48330436
- MCP 协议是否作为模型直接通信层可能会消亡,但作为协议本身依然重要,许多公司都在构建 MCP 服务器以让 AI 代理访问更多服务。
- MCP 增加了一个额外层次,可能导致与实际 API 或 CLI 实现不同步,AI 应使用与人类相同的接口,MCP 可能只是当前模型能力的临时解决方案。
- MCP 比直接使用 CLI 更易于安全控制,可以限制代理只能调用预配置的 MCP 服务器,避免代理访问公共互联网和凭证泄露。
- MCP 允许将 API 请求与访问令牌分离,限制模型权限,而 CLI 访问则缺乏边界,安全性较低。
- 通过操作系统权限和沙箱技术也能对 CLI 进行限制,安全性依赖于操作系统的访问控制机制。
- MCP 客户端可以轻松实现命令黑名单,阻止某些操作,而 CLI 则需要为每个命令单独编写逻辑。
- 使用 API 密钥的权限范围控制也是一种限制代理能力的有效方式,无需修改 CLI 代码。
- MCP 服务器的实现者比客户端开发者掌握更多信息,便于安全管理。
- 对于写操作等敏感命令,可以通过 MCP 轻松要求确认或限制。
- 依赖正则表达式的命令过滤不够安全,操作系统级别的沙箱更可靠。
- 仅靠命令过滤无法完全防止智能模型绕过限制执行破坏性操作。
- MCP 服务器通常是通过自动生成代码(vibe code)实现,手写 MCP 服务器不现实。
- MCP 作为能力安全模型为代理提供了一种安全机制,但也带来了潜在的注入和供应链攻击风险。
- 直接运行 shell 命令缺乏保护,沙箱和权限管理是解决方案,但实现复杂。
6. Pandoc 模板 (Pandoc Templates) #
该网页是一个关于 Pandoc 模板的资源汇总页面,主要介绍了各种适用于 Pandoc 的模板,这些模板可以帮助用户将 Markdown 文件转换成不同格式的文档,如 PDF、LaTeX、HTML、DOCX、EPUB、PPTX 等。页面列出了多种模板,涵盖了学术论文、简历、信件、论文、演示文稿、书籍、作业、报告等多种文档类型。
每个模板条目包括模板名称、作者、简要描述、支持的输出格式、GitHub 链接、星标数量以及最近更新时间。例如,有专门用于计算机科学讲义和练习的 Eisvogel 模板,用于写信的 pandoc-letter 模板,用于简历的 Markdown Resume 模板,以及符合 IEEE 标准的论文模板等。
此外,页面还包含一些特色模板,如支持阿拉伯语排版的 arabicaperiodicpoint 模板,适合学术书籍和文章的 robustaperiodicpoint 模板,以及用于生成学术封面信、Neurips 会议论文、带侧边目录的 HTML 模板等。部分模板支持通过 Docker 构建,方便维护和更新。
总体来看,该网页为 Pandoc 用户提供了丰富且分类明确的模板资源,方便不同需求的用户快速找到合适的模板,提升文档转换和排版效率。
HN 热度 350 points | 评论 48 comments | 作者:ankitg12 | 14 hours ago #
https://news.ycombinator.com/item?id=48334515
- Pandoc 是一个强大的文档转换工具,适合将 Markdown 转换成多种格式,尤其适合技术用户和需要高度自定义的场景。
- Quarto 提供了更友好的文档编写体验,适合学术论文和复杂文档的排版,且与 Pandoc 配合使用效果更佳。
- Markdown 是大多数人写作的理想选择,简单且易用,但其功能有限,不能满足所有复杂排版需求。
- WYSIWYG 编辑器虽然易用,但常常导致格式混乱和结构不一致,且版本控制和搜索功能较差。
- 使用样式和模板可以提高文档格式的一致性和效率,LibreOffice/OpenOffice 在样式管理上有较强的功能,但需要用户系统地应用。
- Pandoc 支持通过 Lua 过滤器等扩展功能实现高度定制,甚至可以混合使用 reStructuredText 指令。
- 对于简单文档,版本化的 WYSIWYG 编辑器可能更适合大多数人,但对质量有要求的用户更倾向于使用 Markdown 和 Pandoc。
- 有用户反映 Pandoc 在生成 PDF 时存在表格布局和字体兼容性问题,且对分页控制不够友好,导致使用体验不佳。
- Typst 与 Pandoc 结合使用可以解决一些排版和模板问题,且支持通过 AI 快速生成模板,适合出版级别的文档。
- 编程背景的用户有时会觉得在文档系统中编程分散注意力,更倾向于非编程环境的写作方式。
7. Zig:构建系统重构 (Zig: Build System Reworked) #
https://ziglang.org/devlog/2026/#2026-05-26
该网页是 Zig 语言开发日志的内容,主要介绍了两个重要更新:
- ELF 链接器改进(2026 年 5 月 30 日) 作者 Matthew Lugg 介绍了 Zig 0.16.0 版本引入的新 ELF 链接器的进展。最初该链接器仅支持 Zig 代码的链接,不支持外部库,且默认关闭。经过多次改进,现在该链接器能够构建启用 LLVM 和 LLD 库的自托管 Zig 编译器,并支持在 x86_64 Linux 平台上进行快速增量编译,包括链接外部库和 C 源代码,且无性能损失。增量编译极大提升了开发效率,尤其适合频繁调试。当前该链接器尚不支持为 Zig 代码生成 DWARF 调试信息,作者计划优先完善此功能。该功能将在即将发布的 Zig 0.17.0 版本中正式提供。
- 构建系统重构(2026 年 5 月 26 日) 作者 Andrew Kelley 介绍了构建系统的重大重构,将构建配置和执行过程分离。原先构建逻辑和执行合并为一个调试模式进程,现在将构建逻辑编译为配置器进程,生成序列化的构建图配置文件,执行过程由优化编译的制作器进程读取配置文件执行。此改动带来三大优势:只重新编译用户的 build.zig 逻辑,避免不必要的重复执行,且执行过程性能提升。实际测试显示构建命令响应时间显著缩短,内存和 CPU 使用大幅降低。此改动对 API 影响较小,但移除了一些构建脚本观察命令行参数的能力。该重构为未来功能扩展和第三方工具集成奠定基础,预计将在 Zig 0.17.0 版本发布。
HN 热度 313 points | 评论 204 comments | 作者:tosh | 15 hours ago #
https://news.ycombinator.com/item?id=48334048
- Zig 0.16.0 版本带来了大量改进,尤其是新的 IO 机制,使代码在单线程、多线程和事件循环模式下都能高效且优雅地实现。
- 目前的 IO 实现仍使用动态派发,存在多层间接调用,性能可能不如之前,未来版本计划解决这一效率损失问题。
- 动态派发的性能影响主要体现在系统调用和虚表间接调用上,但在执行系统调用时虚表间接调用的开销可以忽略。
- 计划通过限制函数指针和去虚拟化优化动态派发,编译器也能通过优化分析减少性能损失。
- IO 相关的动态派发不仅存在于 IO,还包括互斥锁、条件变量、时间等方面,虽然开销不大但累积起来影响性能。
- 有观点认为讨论的重点是代码风格和开发体验,而非纯粹的性能实现。
- 异步/等待机制中,调用 io.async 会启动一个任务,返回一个 future 句柄,调用 future.await 时行为依赖于 IO 实现:多线程模型会阻塞线程,事件驱动模型会通过协程切换挂起当前任务。
- Zig 目前不支持栈无协程,但有计划重新引入,未来调用 await 的函数会被编译器自动转换为栈无协程,无需显式标注 async。
- 计划中,栈无协程的特性会在调用链中向上传播,Future.await 本身并非特殊关键字,而是通过底层的 suspend 关键字实现协程挂起。
- 对于异步函数的转换,设计上不打算使用显式 await 关键字,而是由编译器根据代码自动处理状态机转换。
8. 拟议中的美国新资助规则:我们可以随时取消任何资助项目 (Proposed new US funding rules: We can cancel any grant at any time) #
这篇文章报道了美国政府拟定的新科研资助规则,可能对美国科学研究造成严重影响。此前,美国科研资助主要依赖同行评审,专家根据科学质量和可行性评定项目,资助机构据此决定拨款。而新规则将同行评审置于次要地位,政治任命人员拥有最终决定权,且被明确指示不必“常规遵循”同行评审意见。
新规允许任何联邦机构随时取消任何资助项目,理由仅需模糊地称其“不符合国家利益”。此外,规则禁止资助涉及某些文化战争话题的项目,限制国际合作,并阻止用于发表论文和参加会议的经费支出。这些措施被认为将严重削弱美国科学研究的活力。
此前,各联邦机构在资助管理上有一定自主权,OMB(管理与预算办公室)发布指导意见,但不同机构可根据自身特点制定具体程序。新规试图将这些指导转变为统一的正式规则,经过公开征求意见后发布联邦公告。
文章指出,新规内容杂乱无章,既包含对资助流程的细节管控,也体现了行政权力的扩张和文化议题的介入。比如一方面强调资助不得基于观点歧视,另一方面又批评资助项目推动“觉醒”政策议程,反映出规则内部矛盾。
总体来看,新规将同行评审边缘化,赋予政治人员更大权力,限制科研自由和国际交流,可能导致美国科学研究体系遭受重大打击。
HN 热度 311 points | 评论 3 comments | 作者:mhalle | 12 hours ago #
https://news.ycombinator.com/item?id=48335135
- 网友对美国科研资金审批的政治化表示担忧,认为这将导致腐败和研究环境恶化。
- 有人指出,美国吸引全球顶尖人才的优势正在减弱。
- 加拿大的移民政策相对宽松,尤其对技术工人。
- 有网友提到虽然美国的薪资高,但生活和社会保障不足以与欧洲国家竞争。
- 讨论中提到美国的科研资金相对较好,但没有跟上通货膨胀。
- 欧洲的学术研究投入更高,对学术人员的依赖程度较低。
- 在美国,学术职位竞争激烈,导致许多美国人不愿意从事学术工作。
- 高薪在美国被高昂的生活成本和医疗费用消耗,实际可支配收入并不高。
- 不同国家的社会保障体系和生活质量差异明显,尤其在家庭和医疗方面。
- 网友认为在欧洲生活的各方面条件更优越,尤其是对 LGBT 群体和女性的支持。
9. Openrsync:由 OpenBSD 团队实现的 rsync 工具 (Openrsync: An implementation of rsync, by the OpenBSD team) #
https://github.com/kristapsdz/openrsync
该网页介绍了 openrsync 项目,这是一个基于 BSD(ISC)许可证的 rsync 实现,主要用于 OpenBSD 系统,但也支持其他 UNIX 系统。openrsync 兼容现代 rsync 协议(测试使用的是 3.1.3 版本),但只支持 rsync 命令行参数的子集。项目源自 OpenBSD 基础系统,开发者可以通过邮件向 OpenBSD 团队提交补丁。
openrsync 最初是作为 OpenBSD 的 RPKI 验证器 rpki-client 项目的一部分开发的,资金支持来自 NetNod、IIS.SE、SUNET 和 6connect。用户可以通过标准的 configure 和 make 命令进行安装,安装后 openrsync 与系统中已有的 rsync 不会冲突。
该工具既可以作为客户端使用,也支持作为服务器运行,用户在使用时需确保命令行参数在两者间兼容。网页中还提到 rsync 算法的核心思想及其发送端和接收端的工作机制,推荐参考 Andrew Tridgell 和 Paul Mackerras 的相关论文和 Andrew Tridgell 的博士论文以深入理解算法细节。
网页还包含项目的代码结构和文件列表,说明了代码与 OpenBSD 的同步情况及移植性改进,适合开发者了解源码和参与贡献。总体而言,openrsync 是一个专注于安全性和可移植性的 rsync 替代方案,适合需要在 OpenBSD 及其他类 Unix 系统中使用 rsync 功能的用户和开发者。
HN 热度 303 points | 评论 134 comments | 作者:sph | 13 hours ago #
https://news.ycombinator.com/item?id=48334854
- openrsync 在使用中逐渐改进,但在处理目录和文件同步时,行为与 Samba rsync 不完全一致,尤其是缺少尾部斜杠时会导致目标路径多出一层目录。
- rsync 的目录和尾部斜杠处理是其常见的困惑点,尾部斜杠表示同步目录内容,不加斜杠表示同步整个目录本身。
- 目标路径尾部斜杠对行为影响较小,但加斜杠可以避免目标存在非目录文件时的错误。
- openrsync 的行为符合传统 rsync 的设计,保持兼容性比改变默认行为更重要,若改变应提供选项切换。
- cp 命令与 rsync 在尾部斜杠处理上不同,rsync 的设计更复杂但更安全。
- openrsync 作为 OpenBSD 项目,依赖 pledge 和 unveil 等安全特性,Linux 上缺少类似机制,安全性难以完全保障。
- Linux 的安全隔离机制分散且复杂,缺少像 pledge 这样简单统一的系统调用,landlock 是较新的尝试但仍在发展中。
- macOS 自 15.0 版本起采用 openrsync,15.4 版本引入了破坏向后兼容的变化,导致部分脚本失效。
10. 微软零日漏洞争端升级,研究员威胁再次发布漏洞利用代码 (Microsoft 0-day feud escalates as researcher threatens another exploit dump) #
这篇文章报道了微软与一位名为“Nightmare Eclipse”(又称 Chaotic Eclipse)的不满漏洞猎人之间的持续冲突。该研究员公开发布了六个 Windows 零日漏洞,其中三个(BlueHammer、RedSun 和 UnDefend)已被攻击者利用。微软表示,这些漏洞未通过其官方渠道报告,且发布的漏洞利用代码迅速被恶意攻击者使用。
微软在博客中强烈反对未经协调的漏洞披露,称这会危害客户和数字生态系统,并威胁将通过数字犯罪部门采取法律行动。微软未回应是否会起诉该研究员,或其是否为微软现任或前任员工。Nightmare 声称微软删除了其用于报告漏洞的账户,未给予任何报酬,且公开贬低其名誉。
Nightmare 威胁将在 7 月 14 日发布“骨折级别”的漏洞信息,尽管具体内容未知,但其已在短短六周内造成了比多数 APT 组织一年还多的企业级损害。安全专家认为微软在处理此事上存在不足,尤其在沟通和协调漏洞披露方面。微软的声明被批评用词过时且带有威胁意味,可能对其他安全研究员产生寒蝉效应。
业内人士指出,微软过去曾雇佣过类似的漏洞发布者,现今却将其行为定性为犯罪,存在矛盾。尽管不支持 Nightmare 的做法,但专家认为微软应采取更有效的沟通策略,减少对安全社区的负面影响,避免激化矛盾。整体来看,这场“David 与 Goliath”式的对抗反映了漏洞披露领域的复杂性和挑战。
HN 热度 260 points | 评论 92 comments | 作者:Cider9986 | 1 day ago #
https://news.ycombinator.com/item?id=48328175
- 微软在漏洞报告和安全研究者的沟通上存在问题,其复杂且不友好的漏洞报告系统导致矛盾升级。
- Eclipse 研究员的工作非常有效,微软本可以通过雇佣或合作的方式解决问题,而不是对研究者施压。
- 微软拥有丰富资源却未能主动发现和修复安全问题,责任更多应归于微软自身。
- 微软对安全研究者的态度和行为被认为是负面的,甚至有威胁研究者的情况。
- 有观点认为微软和其他大公司也有良好对待安全研究者的例子,不能一概而论。
- iOS 零日漏洞在灰色市场价值极高,苹果对此类漏洞较为重视。
- 出售零日漏洞存在风险,寻找可信买家和确保付款是难题,且买家多为道德存疑的机构。
- 微软自 XP SP2 以来一直宣称有安全文化,但此次事件暴露其安全管理存在严重问题。
- 公开披露漏洞是对微软不当行为的回应,可能促使其改进对待安全研究者的态度。
- 微软有时会以漏洞为“故意行为”来减少奖励,导致研究者报告积极性下降。
- 微软的官方声明被认为缺乏实质内容,可能由缺乏相关背景的管理层草率撰写。
- 许多技术从业者对大公司的态度感到失望,支持研究者通过公开披露来维护权益。
- 有观点认为应立即公开所有漏洞,研究者不应承担责任,企业应承担最大责任。
Hacker News 精彩评论及翻译 #
MCP is dead? #
https://news.ycombinator.com/item?id=48330710
I run the team at OpenAI that’s responsible for the ChatGPT App Store, Codex plugins, and all things MCP.
The thing that all these “MCP is dead” posts are missing is that whether or not MCP is used as a transport protocol is actually completely irrelevant.
The reason MCP isn’t dead is because practically ~every company on the planet is building an MCP server. I know this because we interact with all of them. Most of these companies don’t have a CLI. Many of these companies don’t even have an external API! And yet, they’re all building MCP servers.
And that’s why MCP is not only not dead, but more important than ever.
Maybe we will turn every MCP server into a CLI under the hood. Maybe we’ll use code mode. Maybe we’ll implement tool search.
All of those are just implementation details to the much more important point: our AI agents are getting access to services they otherwise would never have had access to.[0] That’s what matters.
So, is MCP dead as a direct communication layer for models to speak to? Maybe, maybe not. Is MCP dead as a protocol? Hell no, couldn’t be further from the truth.
[0]: Although I will say the Codex app’s computer & browser use features have made this statement a lot weaker than it used to be. If you haven’t tried them yet—they’re mindblowing.
mxstbr
我负责OpenAI团队,管理ChatGPT应用商店、Codex插件以及所有与MCP相关的事务。
所有那些“ MCP已死”的帖子忽略了一个事实,那就是MCP是否被用作传输协议其实完全无关紧要。
MCP之所以没有死,是因为几乎全球所有公司都在构建MCP服务器。我知道这一点是因为我们与他们都有互动。这些公司中的大多数没有命令行界面,甚至很多公司没有外部API!然而,他们都在构建MCP服务器。
这就是为什么MCP不仅没有死,而且比以往任何时候都更重要的原因。
也许我们会在核心下把每个MCP服务器变成一个命令行界面,也许我们会使用代码模式,也许我们会实现工具搜索。
所有这些不过是实现细节,更重要的是:我们的AI代理正在获得本来无法接触到的服务。这才是关键。
那么,MCP作为模型之间直接通信的层面是否已经死去?也许死了,也许没死。MCP作为一种协议是否已经死去?绝对没有,完全相反。
虽然我得说,Codex应用的计算机和浏览器使用功能让这个说法没以前那么有力了。如果你还没试过——那真是令人震撼。
Anthropic surpasses OpenAI to become most valuable… #
https://news.ycombinator.com/item?id=48336381
I never want to hear from developers again that they are not susceptible to marketing. I see meet ups specifically about Claude often.
Modern tupperware party.
A colleague was convinced Claude is better so we played a game. We used the claude code and codex harness and I implemented some prs they needed with gpt5.5 and opus4.7 and asked them to identify which came from which only from the code.
Couldn’t tell.
Edit: i bet 99% of people here, if presented with a test where i gave 5 models but all of the results came from one, would not be able to discern this. Just vibes all the way down.
amazingamazing
我再也不想听开发者说他们不会被营销影响了。我经常看到专门讨论Claude的聚会。
现代的塔珀威尔派对。
一位同事坚信Claude更好,所以我们玩了个游戏。我们用了Claude的代码和Codex的环境,我用GPT5.5和Opus4.7实现了他们需要的几个PR,然后让他们只凭代码来识别哪个代码来自哪个模型。
他们分不出来。
补充:我敢打赌这儿99%的人,如果给他们一个测试,拿出5个模型但所有结果其实只来自一个,他们也认不出来。全靠感觉了。
Accenture to acquire Ookla #
https://news.ycombinator.com/item?id=48339253
I am not sure why this old news is surfacing here today but I can give my 2 cents, since I sold speedchecker.com last year and were directly competing with Ookla.
The main business is selling the data. You use Speedtest.net to troubleshoot your connection but metrics captured with the test alongside location data give telcos invaluable insights on where they should improve their networks. Telcos pay 6 figures annually for this data and we have a few hundreds of of those big MNOs globally. This market is pretty big. Accenture is in trouble with their main consulting business due to AI so acquiring data business is one of the smart strategies they can implement to stay relevant.
To all commenters who think they can code it over the weekend, yes you are right. I coded my first speed checker over the weekend in 2008 but it took me 18 years to grow the user base , figure out entreprise sales strategy and exit. Its not easy as it seems.
forcer
我不确定为什么这条陈年旧闻今天会重新出现,但我可以分享一下我的看法,因为我去年卖掉了speedchecker.com,当时我们是Ookla的直接竞争对手。
这个业务的主要收入来源是卖数据。你用Speedtest.net来检测你的网络连接,但测试过程中收集的指标数据和位置信息为电信运营商提供了极具价值的洞察,告诉他们哪里需要改善网络。电信公司每年为这些数据支付六位数的费用,我们全球有几百家这样的主要移动网络运营商。这个市场相当大。埃森哲的主要咨询业务因为人工智能面临挑战,所以收购数据业务是他们保持竞争力的明智策略之一。
对于所有认为可以在周末写出类似代码的评论者,你们是对的。我在2008年周末写出了第一个测速工具,但我花了18年时间来扩大用户基础,摸索企业销售策略,并最终退出。事情并没有看起来那么简单。
WH proposes rules giving political appointees fina… #
https://news.ycombinator.com/item?id=48335344
More of the same at this point.
If you are politically connected, or stay in an narrow lane of approved work, you get your grant. But if you stray from the politically approved path, or appear disloyal to our First Citizen and the Party, then your grant will be canceled.
The remaining supporters of the incumbent party like to claim that they aren’t actually doing anything worse than in the past, and if anything they are just cracking down on things that they see as subjectively bad, so it’s fine. And there’s an element of truth in that: so much of American policy for a long time has been subject to agency interpretation and judicial review, and there was always room for political maneuvering and corruption in the system. Where the truth becomes a lie is the omission that this is the systematic ramping up from something that happens occasionally in a mostly-functioning system, to something that happens constantly and is systematically designed to facilitate corruption and politicization.
gwerbin
到现在为止,情况依然如旧。
如果你有政治关系,或者一直从事狭义范围内被认可的工作,你就能拿到资助。但如果你偏离了政治认可的道路,或者表现出对我们的第一公民和党不忠诚,那么你的资助就会被取消。
执政党剩下的支持者喜欢声称,他们实际上并没有做得比过去更糟糕,如果有的话,他们只是打击那些他们主观认为不好的事情,所以这没问题。这个说法某种程度上确实有一点道理:长期以来,美国的政策很多都依赖机构解释和司法审查,系统内总存在政治操作和腐败的空间。但真正的问题是,这种说法忽略了一个事实——这是一种系统性的升级,从偶尔发生的、在大体上正常运行的体系中出现的问题,变成了持续发生、并且有系统设计来促进腐败和政治化的状态。
The dead economy theory #
https://news.ycombinator.com/item?id=48333243
If AI suddenly makes it possible for a law firm to be run with a skeleton crew, then what’s stopping all those people you fired from starting new law companies, where AI also does most of the work, and competing with you for the same market?
Money. They won’t have the money to pay for the tokens, or the best models, because they’ll be unemployed. They also won’t have the connections to get the clients.
When you’re playing a game of “who has the best capital,” the scrappy underdog worker with vastly less won’t win.
The idea that making the economy even more capital intensive will some how equalize things is an insane fantasy only a software engineer could swallow.
palmotea
如果人工智能突然让一个律师事务所只用极少的人手就能运作,那又有什么能阻止你解雇的那些人去成立新的律师公司呢?这些新公司同样让人工智能完成大部分工作,然后和你争夺同一个市场?
钱。他们没有钱买代币,买最好的模型,因为他们失业了。他们也没有关系去获得客户。
当你玩的是“谁拥有最好资本”的游戏时,资源极其有限的员工弱者是赢不了的。
认为让经济变得更依赖资本会 somehow(某种方式)带来平等的想法,是只有软件工程师才会相信的疯狂幻想。
The dead economy theory #
https://news.ycombinator.com/item?id=48334069
It has become a meme at this point but this sentence still stands: “The underlying purpose of AI is to allow wealth to access skill while removing from the skilled the ability to access wealth”.
easyThrowaway
这句话已经成了一个梗,但它依然成立:“人工智能的根本目的是让财富能够获得技能,同时剥夺有技能者获得财富的能力。”
It’s hard to justify buying a Framework 12 #
https://news.ycombinator.com/item?id=48327446
Yeah if your Macbook smells like that you need to be contacting Apple. That’s obviously a manufacturing flaw. I’ve had multiple M series Mac pros from M1 up M5 and none of them have ever had an unpleasant smell.
as1992
是的,如果你的MacBook闻起来有那种味道,你需要联系苹果。这显然是制造缺陷。我用过多款M系列MacBook Pro,从M1到M5,没有一台有过难闻的气味。
OpenRouter raises $113M Series B #
https://news.ycombinator.com/item?id=48338956
It took me quite a while to come round to OpenRouter. Originally I didn’t understand why anyone would put a proxy between them and an LLM, but it actually adds some quite significant value:
-
By far the lowest friction way to support and try out all the models.
-
They offer billing caps! Most model providers still don’t do this [EDIT: maybe they do, see reply comment], but if you’re going to run anything in public it’s very useful to have hard limits so it doesn’t cost you $1m overnight because someone started abusing it.
-
Their rankings are one of the more interesting signals for which models are popular, despite their flaws (most OpenAI and Anthropic users don’t go via OpenRouter, it’s currently not possible to tell the difference between many users switching v.s. one “whale” changing their preferred model)
Given how API costs are becoming meaningful for a lot of companies now, having a provider like OpenRouter to help measure your spend and easily experiment with and switch providers feels like a valuable service.
simonw
我花了相当长的时间才接受OpenRouter。起初我不理解为什么有人会在自己和大型语言模型之间放一个代理,但实际上它确实带来了一些相当显著的价值:
-
目前支持和试用所有模型的方式中,OpenRouter的摩擦成本是最低的。
-
他们提供账单上限!大多数模型提供商仍然没有这个功能[编辑:可能有的,详见回复评论],但如果你要在公共环境中使用,设定硬性限额非常有用,这样就不会因为有人滥用导致你一夜之间花费百万美元。
-
尽管有缺陷,他们的排名是衡量哪些模型受欢迎的较有趣的信号之一(大多数OpenAI和Anthropic用户并不通过OpenRouter,目前无法区分是许多用户切换了模型,还是一个“大户”改变了偏好模型)。
鉴于API成本现在对许多公司来说变得很重要,有像OpenRouter这样能够帮助你衡量支出、轻松尝试和切换提供商的服务,确实很有价值。
Notes from the Mistral AI Now Summit #
https://news.ycombinator.com/item?id=48326538
OK, I’m 100% rooting for both Mistral and task focused small models.
But Mistral has fall really far behind since 2025Q3. It seems they can’t get good reasoning models working at even medium context sizes, which is necessary to be at the table right now.
Gemma4 and Qwen3.6 are currently best in the small size; Mistral’s “small” model has ~4x the parameter count at 120B and isn’t even competing with models a quarter its size.
Back one year ago with Mistral Small 3.1 they were keeping up, but they’ve fallen into irrelevancy right now.
If Mistral seriously wants to play the on-prem and small task-specific model game, a decent proxy would be to build models that get the r/localLlama crowd excited
trouve_search
好的,我百分之百支持Mistral和专注于任务的小型模型。
但自从2025年第三季度以来,Mistral确实落后很多。看起来他们甚至无法让推理能力强的模型在中等上下文长度下正常工作,而这正是当前必须具备的能力。
Gemma4和Qwen3.6目前是小模型中表现最好的;而Mistral的“小”模型参数量有1200亿,是它们的四倍,但表现甚至不如它们四分之一规模的模型。
一年前,Mistral Small 3.1还能跟上节奏,但现在他们已经变得无足轻重。
如果Mistral真的想在本地部署和小型任务专用模型领域有所作为,一个不错的策略是打造能够让r/localLlama社区兴奋的模型。
Anthropic surpasses OpenAI to become most valuable… #
https://news.ycombinator.com/item?id=48336904
I think Sam Altman is an asshole and I prefer to spend my money elsewhere.
Frontier models being commoditize is inevitable. OpenAI thinks they’re still competing on technology, and not user experience and market reputation otherwise they’d understand the continuous negative PR generated by Altman’s chaos is going to cost them everything.
ctvo
我认为萨姆·奥特曼是个混蛋,我更愿意把钱花在别处。
前沿模型被商品化是不可避免的。OpenAI 认为他们还在技术上竞争,而不是在用户体验和市场声誉上竞争,否则他们就会明白,奥特曼不断引发的负面公关最终会让他们失去一切。
The dead economy theory #
https://news.ycombinator.com/item?id=48327405
India has the problem with farming that the US is starting to have with AI. Farming in India is still far too labor intensive by world standards. 43% of workers still work in agriculture. [1] For the US, that number is under 2%. China is at 22% as of 2023, and dropping steadily.
This inefficient agricultural system is not by accident. It is supported by heavy subsidies. Attempts to cut the subsidies resulted in riots.[2] Trouble is ongoing. Comments from someone who knows more about this than I do would help here.
The US and most of the EU went through that transition over several generations, and farming is still heavily subsidized in both areas. The transition happened faster in China, and a hukou system was put into place to prevent people from migrating from farms to cities faster than the cities could absorb them.
Looking at how countries coped with a fast transition from labor intensive agriculture to an urban society gives hints on how an AI transition may look. All the Asian countries that went from poor to rich in a generation did this, with different approaches. How that took place may provide more useful info than philosophy.
[2] https://en.wikipedia.org/wiki/2024%E2%80%942025_Indian_farmers%27_protest
Animats
印度在农业方面面临的问题,类似于美国开始在人工智能领域遇到的问题。以全球标准来看,印度的农业仍然过于依赖劳动力。43%的劳动者仍从事农业工作。[1]而美国这一比例不到2%。截至2023年,中国为22%,且这一比例在稳步下降。
这种低效的农业体系并非偶然,而是由大量补贴支撑的。削减补贴的尝试曾引发骚乱。[2]问题仍在持续。如果有对这方面了解更多的人发表评论会更有帮助。
美国和大多数欧盟国家经历了几代人的转型期,农业依然在这两个地区得到大量补贴。中国的转型速度更快,并且实行了户口制度,以防止人口从农村快速迁移到城市,超过城市的承载能力。
观察各国如何应对从劳动密集型农业向城市社会的快速转变,能为人工智能时代的转型提供一些启示。所有那些在一代人内实现由贫到富的亚洲国家,都采用了不同的方式完成这一转变。这个过程的具体方式或许比哲学讨论更有参考价值。
[2] https://en.wikipedia.org/wiki/2024%E2%80%942025_Indian_farmers%27_protest
I am retiring from tech to live offline #
https://news.ycombinator.com/item?id=48326510
This whole thing is eye-searingly performative. Whether or not he follows through and goes dark after this, this farewell is just so ridiculous.
Claims to have not used the internet or a phone since February, does all communication via USPS, declares that AI and social media make him hate himself… But somehow is continuing to post on Bluesky, continuing to update his blog, continuing to post YouTube videos, continuing to solicit donations on GoFundMe for personal matters. The account that posted this link to HN is brand new and this is the only submission – hmm…
If you are serious about being done with tech and plan to go off-grid, you just go off grid.
Need to tie off some loose ends first? Write a paper letter to your IRL inner circle and/or business partners. Get it copied at Kinkos. Call people (use a land line if you need) and talk to them about it.
Just this last time (you swear!) you absolutely must announce this at internet scale? Then walk the walk and minimize the tech involved by typing out your farewell in plain text and posting it directly. Y’know, like we did pre-AI, pre-social media. Don’t pull out a typewriter, write a sappy “Dear Internet” letter, add a bunch of likely-pre-planned “edits” in red pen, pull out your digital camera, take a photo, transfer it to your laptop, carefully adjust and crop, then finally combine it into a multimedia update that you go out of your way to promote across multiple social media channels. This announcement has obviously been tailored for maximum social media engagement – supposedly the thing they are making a principled stand in opposition to.
latkin
整个事情看起来极其做作。无论他之后是否真的断网告别,这次的“告别”都显得非常荒谬。
他声称自二月以来没有用过网络或手机,所有通讯都通过美国邮政进行,宣称人工智能和社交媒体让他讨厌自己……但他却还在Bluesky上持续发帖,不断更新博客,继续上传YouTube视频,还在GoFundMe上为个人事务募捐。发布这个链接到HN的账号是全新的,且这是唯一的投稿——嗯……
如果你真想彻底离开科技,计划断网,那你就直接断网。
需要先处理一些未了的事情?给现实生活中的亲友或合作伙伴写封纸质信,去Kinko’s复印。打电话(需要时用固定电话)和他们沟通。
非得最后一次(你保证!)让互联网全网知道?那就从简,用纯文本键入你的告别声明直接发布。就像我们在人工智能和社交媒体出现之前那样。别拿出打字机,写一封煽情的“亲爱的互联网”信,加上大量可能早就准备好的红笔“修改”,拿出数码相机拍照,传到笔记本,仔细调整裁剪,然后把它合成多媒体内容,还不遗余力地在多个社交媒体平台宣传。这份公告显然是为了最大化社交媒体的参与度而精心设计的——而这不正是他们原则上反对的东西吗?
It’s hard to justify buying a Framework 12 #
https://news.ycombinator.com/item?id=48326331
As nice as Apple’s hardware is it’s all undermined by who they are as a company, intentionally limiting their devices more and more while they relentlessly argue in courts and to regulators that we owe them more and more for using our devices.
Rosetta 2’s retirement announcement was when I realized I won’t buy another Mac, I’m not interested in a computer that is preoccupied with stopping me from running software. Work can buy them for me but I won’t spend my money on a platform like that anymore.
Depending on how their Supreme Court argument goes in a few weeks I will stop buying an iPhone too, if they establish the precedent that any method of paying for Netflix deserves a $5/month fee then they will leverage that to extract the same fee everywhere else.
benoau
尽管苹果的硬件很棒,但他们作为一家公司却让一切变得黯然失色,他们故意对设备进行越来越多的限制,同时不断地在法庭和监管机构面前争辩,声称我们使用自己的设备应该支付更多费用。
罗塞塔2退休的宣布让我意识到我不会再买Mac了,我对一台总是想着阻止我运行软件的电脑不感兴趣。工作用的可以公司买,但我不会再花自己的钱买这种平台。
取决于他们几周后在最高法院的辩论结果,如果他们确立任何支付Netflix方式都需支付每月5美元费用的先例,我也会停止购买iPhone,因为他们会利用这个先例在其他地方收取同样的费用。
I am retiring from tech to live offline #
https://news.ycombinator.com/item?id=48324480
For those scratching their heads asking who is this guy and why should I care?
He has been tackling the open source sustainability issue since launching gittip circa 2012. Since then millions of dollars have been raised for open source because of him. Sure it’s a drop in the bucket but he did it.
Chad is a friend of mine. You can’t find a nicer person in tech than him. I hope this is temporary because he can still make a huge impact. Either way I respect his decision and hope he finds peace offline. TBH I’m a little jealous.
jdorfman
对于那些感到困惑,问“这人是谁,我为什么要关心他?”的人:
他自2012年左右推出gittip以来,一直在解决开源可持续性的问题。从那时起,因他而筹集了数百万美元用于开源项目。虽然这只是杯水车薪,但这是他做成的事。
Chad是我的朋友。在科技界找不到比他更好的人了。我希望这只是暂时的,因为他仍然可以产生巨大的影响。不管怎样,我尊重他的决定,希望他在离线生活中找到平静。说实话,我有点嫉妒。
The dead economy theory #
https://news.ycombinator.com/item?id=48327235
I know this isn’t exactly related, so maybe a low value comment, but it itches in my mind. Years ago I talked with a recruiter at Facebook and they bragged about how many floors of developers they had working on Messenger in just one location (Seattle).
What on earth do you do with that many devs on a project like Messenger? I mean, really?
I feel like in a way, AI just adds to that weird situation of overcapacity. Maybe we were already oversupplied with talent. In which case why the heck were we still hiring more, more, more developers? Before the AI craze, Musk chopped an awful lot of headcount at Twitter, right, and proved it was overkill, has that panned out?
I just struggle to imagine how the economics of SWE really work in reality, outside of the niche that I am in. I have never worked for a pure software company on products that ship directly to outside customers, I’ve always been an internal developer. Maybe that is why I have such a big blindspot.
I won’t be surprised if the net result of this wave of LLMs is … not much. A change in tooling, but otherwise not revolutionary. On paper it should be revolutionary, but the more I use it (for both coding and non-coding tasks) the more I think it isn’t anywhere near magic enough for that. It does have its moments though.
rootusrootus
我知道这并不完全相关,可能价值不高,但一直萦绕在我心头。多年前我和Facebook的一位招聘人员聊过,他们吹嘘只在西雅图一个地点,就有多少层楼的开发人员在做Messenger。
到底有那么多开发人员在做Messenger是干嘛的?我是说,真的?
我觉得AI某种程度上只是加剧了这种产能过剩的怪异局面。也许我们本来就人才过剩了,那干嘛还要不停地招更多、更多、更多的开发者?在AI热潮之前,马斯克在Twitter大幅裁员,对吧,这证明了人手过多,这招管用吗?
我实在难以想象软件工程师的经济学在现实中究竟是如何运作的,尤其是在我所处的小众领域之外。我从未为纯软件公司开发直接面向外部客户的产品,我一直是做内部开发的。也许这就是我有这么大盲点的原因。
如果这波大型语言模型的浪潮最终结果是……不怎么样,我一点也不会感到惊讶。工具发生了变化,但除此之外没什么革命性变化。从理论上讲它应该是革命性的,但我用得越多(无论是编码还是非编码任务),越觉得它离那种魔法般的效果还差得远。不过它偶尔还是能带来惊喜的。
The dead economy theory #
https://news.ycombinator.com/item?id=48329096
The article doesn’t seem to take his train of thought quite far enough.
If AI suddenly makes it possible for a law firm to be run with a skeleton crew, then what’s stopping all those people you fired from starting new law companies, where AI also does most of the work, and competing with you for the same market?
And ultimately, if AI gets to be so good that it can competently do a lawyer’s job, what reason do big law firms even have to exist? Who is going to hire them if they can just hire AI?
The companies that are rushing so hard to replace their workers don’t realise that AI is eventually going to replace them too.
I foresee a wave of entrepreneurship coming. AI will empower more people to provide useful services directly to other people, with less middlemen and menial work, and more direct problem solving.
iliaxj
文章似乎没有把他的思路推得足够远。
如果人工智能突然让一家律师事务所只用少量人员就能运转,那么你解雇的那些人有什么理由不能去创办新的律师事务所,同样利用人工智能完成大部分工作,与原有的律所竞争同一个市场呢?
最终,如果人工智能变得足够优秀,能够胜任律师的工作,那么大型律师事务所存在的理由又是什么?如果雇主可以直接雇用人工智能,谁还会去聘用这些律所?
那些急于用人工智能取代员工的公司没有意识到,人工智能最终也会取代他们自己。
我预见一波创业浪潮即将到来。人工智能将赋能更多人,直接为他人提供有用的服务,减少中间环节和繁琐的工作,实现更直接的问题解决。
GitHub bans security researcher who posted zero-da… #
https://news.ycombinator.com/item?id=48320379
If you want to, you can report any vulnerabilities to the Finnish Cyber Security Centre and they’ll handle all of the reporting and mediating the issue with the affected party. You can do this wholly anonymously, so you don’t have to worry about some trigger-happy corpo ruining your life.
Traficom’s FCSC has been a great asset for white hat security reseachers globally by allowing them to just keep contributing to the common good.
Permik
如果你愿意,可以将任何漏洞报告给芬兰网络安全中心,他们会处理所有报告工作并与受影响方调解问题。你可以完全匿名进行报告,所以不用担心某些反应过激的公司会毁了你的生活。
Traficom的FCSC一直是全球白帽安全研究人员的一大助力,让他们能够持续为公益做出贡献。
GitHub bans security researcher who posted zero-da… #
https://news.ycombinator.com/item?id=48316746
I can’t help but feel Microsoft will regret this.
Guy finds zero days and gets no compensation. Instead gets banned.
Guy sells zero days elsewhere.
bitbasher
我忍不住觉得微软会后悔这一决定。
这个人发现了零日漏洞,却没有得到任何报酬,反而被封禁了。
然后这个人在别处出售零日漏洞。
MCP is dead? #
https://news.ycombinator.com/item?id=48332534
I would bet that MCP is going to die.
The main reason is that it adds another layer (and human) that can, and probably will, get out of sync with the real-world implementation, whether that implementation is an API, web, or a CLI.
AI should not be using a protocol or set of instructions that is different from what humans have access to (know and use).
Sure, companies want to expose MCP servers because it is the cool thing to do right now.
So the current situation is basically that I used Claude to write an MCP server on top of our API. And then I need to occasionally tell it update it match the public doc.
And my reaction is: really? It is not like our API docs are not public. Claude Code created our MCP server with zero instructions beyond what is publicly available. I just told it to read the docs from the net.
So MCP feels more like a temporary workaround for current model limitations.
tlogan
我敢打赌MCP注定会消亡。
主要原因是它增加了另一层(和一个人类),这层很可能会与现实世界的实现不同步,无论该实现是API、网页还是命令行界面。
AI不应该使用与人类可访问(了解和使用)的协议或指令集不同的东西。
当然,公司们想开放MCP服务器,因为这目前很流行。
所以目前的情况基本上是我用Claude在我们的API之上写了一个MCP服务器。然后我需要不时告诉它更新,确保与公开文档一致。
我的反应是:真是这样吗?我们的API文档不是公开的吗?Claude Code在没有任何额外指令的情况下,根据公开文档创建了我们的MCP服务器。我只是告诉它去网上读文档。
所以MCP感觉更像是当前模型限制下的一个临时替代方案。
GTA 6 Developers Unionize #
https://news.ycombinator.com/item?id=48324926
Can anyone comment on why “big video game” dev pay has lagged “big tech” pay so badly? Ostensibly they are doing remarkably similar engineering problem solving, so why is there such a disparity?
WarmWash
有没有人能评论一下为什么“大型视频游戏”开发者的薪资远远落后于“大型科技”公司的薪资?表面上看,他们解决的工程问题非常相似,那么为什么会有如此大的差距?
Please Use AI #
https://news.ycombinator.com/item?id=48323778
I had this moment when we designed shirts for the marathon we ran as a group. Instead of Brainstorming something funny, we just prompted ChatGPT and chose one of the results.
I felt lost immediately. All the creativity, the humanity, the endless hours of putting soul into something. Gone
For one hour or so I had some kind of existential crisis. Just because of a funny slogan on a shirt. And sometimes I still feel empty on new projects. You can produce so much things so fast, but if it should be something original - it is hard to get it generated by AI while still feeling that it is something that you came up with
annnoo
我们设计马拉松比赛的团队服装时,我有过这样的感受。我们本来想集思广益想些有趣的点子,但最后只是让ChatGPT给出了几个建议,我们从中选了一个。
我瞬间感到迷失。所有的创造力、人性,以及那无数小时注入灵魂的努力,全部消失了。
大约一个小时内,我经历了一场存在主义危机,就因为T恤上的一句搞笑口号。有时在新的项目上我仍然感到空虚。你可以很快产出大量东西,但如果想做到原创,AI生成的内容很难让人感觉那是自己真正想出来的。
GTA 6 Developers Unionize #
https://news.ycombinator.com/item?id=48325231
Who would have thought we’ll get programmer unions before GTA 6!
ShinyLeftPad
谁能想到我们会在《侠盗猎车手6》之前迎来程序员工会!