2026 06 08 HackerNews

2026-06-08 Hacker News Top Stories #

  1. 大语言模型正瓦解资深软件工程师的领域知识、缺陷修复能力和架构品味三根职业支柱,使其从领域专家滑向供给过剩的通用工程师。
  2. Meta承认因AI聊天机器人漏洞导致至少20,225个Instagram账户被绕过验证劫持密码,已禁用相关功能并通知用户。
  3. 美国国防情报局将以色列反间谍威胁提至最高级,担忧其加强对美高官监视以获取中东决策情报,以方否认。
  4. Linux用户请求Anthropic发布官方Claude Desktop应用,因当前缺乏安全可靠版本,而公司已有可低摩擦交付的管道。
  5. ntsc-rs是基于真实编码算法建模的开源视频特效工具,可高效模拟NTSC和VHS实时的复古画面伪影。
  6. 第29届IOCCC竞赛公布获奖作品,包含GameBoy模拟器等创意代码,并更新规则,下届计划于2026年底开放。
  7. 五位科学家在美国糖尿病协会年会分发自家期刊反对政府攻击科研的社论而被驱逐,引发广泛抗议与审查指责。
  8. 以色列及部分中东Steam玩家遭遇P2P游戏高延迟,疑似STUN服务器受袭导致连接异常,社区尝试第三方绕过。
  9. 作者改用Claude直接生成可运行代码原型以替代Figma设计流程,获得更快反馈与掌控感,但削弱了早期设计讨论。
  10. 公共领域图片档案收录超1.1万张免费无版权作品,允许分类浏览与搜索,网站建议用户自行核实权利状态。

1. 大语言模型正在侵蚀我的软件工程职业生涯,我不知道该怎么办 (LLMs are eroding my software engineering career and I don’t know what to do) #

https://human-in-the-loop.bearblog.dev/llms-are-eroding-my-software-engineering-career-and-i-dont-know-what-to-do/

一名拥有 10 年经验的软件工程师,原本专注于金融和支付领域的专业知识,如 PCI 合规、双分录账务、对账等。入职一家全面拥抱 AI 的金融公司后,他发现自己的领域知识(第一支柱)被 LLM 快速替代——模型能轻松写出需要多年经验才能构思的系统设计文档。随后,AI 在编码和调试(第二支柱)上也迅速崛起:从 Claude Code 到各种 MCP 代理,90% 的分布式系统 bug 能被一键解决,包括复杂的竞态条件和边缘情况。他的核心竞争力被削弱,从领域专家沦为普通工程师。最后的支柱是代码质量和架构(“品味”),但行业正在转变——代码不再为人类阅读而优化,而是为机器生成,代码质量评级从 A/B 降至 C/D 也无人关心。作者感到沮丧和迷茫,因为市场正在把所有工程师推向通用化,而通用工程师的供给过剩、需求萎缩。

HN 热度 752 points | 评论 723 comments | 作者:poisonfountain | 10 hours ago #

https://news.ycombinator.com/item?id=48434312

  • LLM 在金融产品中会幻觉法规要求,不能依赖其构建合规产品。
  • 工程师和 IT 人员倾向于过度解释法规,而合规部门更注重结果导向和务实方案。
  • 对法规的遵守取决于个人原则和职业态度,而非职位本身。
  • 审计人员只按检查清单操作,忽略补偿控制,导致 IT 部门过度限制。
  • IT 部门常因缺乏反馈循环而做出僵化决策,不受后果影响。
  • 法律部门更倾向于说“不”以规避风险,而合规人员能创造性解决问题。
  • DOGE 削减监管人员后,监管机构混乱,无法有效处理新产品审批。

2. Meta 确认,数千个 Instagram 账户因滥用其 AI 聊天机器人而被黑客入侵。 (Meta confirms 1000s of Instagram accounts were hacked by abusing its AI chatbot) #

https://this.weekinsecurity.com/meta-confirms-thousands-of-instagram-accounts-were-hacked-by-abusing-its-ai-chatbot/

Meta 确认,数千个 Instagram 账户因 AI 聊天机器人漏洞被黑客攻击。该漏洞允许任何人通过欺骗 Meta AI 聊天机器人,重置未开启双因素认证的账户密码。黑客利用该漏洞绕过验证,向自己控制的邮箱发送密码重置链接,从而劫持账户。Meta 在向缅因州总检察长办公室提交的数据泄露通知中透露,至少 20,225 人受到影响,其中缅因州有 30 人。攻击始于 4 月 17 日左右,持续数周。Meta 已禁用该聊天机器人,移除漏洞代码路径,并通知受影响用户重置密码和重新认证。Meta 表示尚不清楚是否有个人数据被访问。

HN 热度 683 points | 评论 247 comments | 作者:speckx | 1 day ago #

https://news.ycombinator.com/item?id=48427643

  • Meta 的回应自相矛盾,声称工具正常工作但存在代码漏洞导致邮箱验证失败,这种措辞明显推卸责任。
  • 类似“手术成功但患者死亡”的比喻被反复引用,讽刺 Meta 对安全漏洞的轻描淡写。
  • 引用“前部脱落”视频类比,认为 Meta 的回应在刻意转移焦点、回避问题本质。
  • 批评 Meta 内部缺乏人性化,部门争斗导致公关回应荒唐失当。
  • 质疑 AI 或 LLM 加剧了这种敷衍式的官方声明,令人感觉不到有真实的人在写答复。
  • 直接指责 Meta 曾纵容种族灭绝等恶劣行为,其企业文化根本不重视用户安全。
  • 认为公众很快会遗忘此事,因此 Meta 无须认真道歉或改进。
  • 但技术团队会长期记住这一教训,作为不可重复的反面案例。
  • 对部分用户而言,这可能成为彻底放弃 Instagram 的最后一根稻草。
  • 在欧盟地区可能因 GDPR 数据泄露面临实际处罚,而非仅舆论压力。

3. 五角大楼将以色列对美间谍威胁提升至最高级别,消息人士称 (Pentagon raised threat of Israeli spying on U.S. to highest level, sources say) #

https://www.nbcnews.com/politics/national-security/pentagon-raised-threat-israeli-spying-us-highest-level-sources-say-rcna348565

美国国防情报局(DIA)近期将针对以色列的反间谍威胁级别提升至最高“危急”级别,原因是五角大楼担忧以色列正在加大力度监视美国高级官员,以获取特朗普政府关于中东冲突的内部决策信息。据美国官员透露,DIA 内部文件指出以色列具备“危急”水平的人力情报和技术收集能力,并列举了一系列具体事件。以色列驻美大使馆否认相关指控,白宫也声称报道不实。

尽管盟友之间相互刺探情报并不罕见,但美方认为以色列近期的行为已超出常规。当前美以关系紧张,特朗普与内塔尼亚胡在伊朗战争和黎巴嫩行动上存在分歧。美国官员在访问以色列时已采取额外防范措施,但高级别情报共享未受影响。

HN 热度 580 points | 评论 486 comments | 作者:MilnerRoute | 1 day ago #

https://news.ycombinator.com/item?id=48427523

  • 一个小国家成功让帝国成为其附庸,令人震惊且对人类不利。
  • 美国不要推卸责任,这种关系不是被以色列强迫的,而是国内约 1 亿福音派信徒推动的。
  • 实际美国福音派人数可能不到 6000 万,甚至只有约 2000 万。
  • 所有事情都是美国人做的,但很多美国人不忠于美国,亲以色列游说团体在美国活动。
  • 美国政客 100% 责任,以色列只是为自己利益行动。
  • 以色列如果继续以自身利益行动,可能被毁灭,美国无法维持全球军事网络,伊朗战争威胁全球经济,风险巨大。
  • 美国外交官威特科夫和库什纳总是全力支持以色列。
  • 威特科夫和库什纳不能永远代表美国,美国国际力量也会变化。
  • 这很像《沙丘》:宗教派别在远方播种弥赛亚神话,以便利用“南方人”的 devotion。
  • 如果犹太人发明了耶稣以便 2000 年后受益,那他们应得这份回报。
  • 不是福音派的原因,而是长期运动,福音派人数不足以改变局面,更在于初选选民和媒体黑名单。
  • 民主党近期才改变态度,之前以色列游说团体对民主党有显著影响。
  • 只有大约一半的美国福音派支持以色列,共和党也并非全员支持,美国从以色列军事技术中获益(如铁穹、震网)。
  • 强烈支持以色列的福音派也表现出随意反犹主义。
  • 神学上福音派支持以色列根植于反犹主义,他们需要以色列触发末世,以便犹太人和非信徒受罚毁灭。
  • 时代论不是千年教义,而是 19 世纪的。
  • 反犹主义与反锡安主义不相关,基督教锡安主义是福音派支持以色列主因,与亲犹非正相关。
  • 福音派可以是民主党,但白人福音派约 85/15 支持共和党。

4. Anthropic,请为 Linux 提供官方的 Claude Desktop。 (Anthropic, please ship an official Claude Desktop for Linux) #

https://github.com/anthropics/claude-code/issues/65697

该网页是一个 GitHub Issue(编号 #65697),来自 Anthropic 的 claude-code 仓库,标题为“【功能请求】为 Linux(Ubuntu LTS / Debian)提供官方 Claude Desktop 构建版”。

提出者 powell-clark 指出:目前 Anthropic 仅分发 macOS 和 Windows 版的 Claude Desktop,官方下载页面明确标注“Not available for Linux”。Linux 用户若要使用桌面扩展、桌面听写、Cowork 等 GUI 功能,只能依赖第三方重新打包的 Windows Electron 构建(如 aaddrick/claude-desktop-debian 项目,约 4.5k Star),这带来了安全隐患,因为这些未经厂商签名审计的版本可能泄露凭据和文件权限。

技术上,Anthropic 已拥有完整的 Linux 软件分发管道(Claude Code CLI 提供 signed apt/dnf/apk 仓库),且 Claude Cowork 在 macOS 上本质是在 Linux VM 内运行 Claude Code 二进制文件,Linux 执行路径在产品内部已存在。因此发布官方 Linux 构建是可行且合理的。

该 Issue 请求 Anthropic 给出明确立场,并优先为 Ubuntu LTS / Debian 提供官方的 .deb 包,通过 Anthropic 运营的 apt 仓库分发。此外,这也关系到 Claude Code 插件的开发测试(需依赖桌面扩展),以及大量使用 Linux 作为主要开发环境的开发者(Stack Overflow 2025 显示 27.7% 专业开发者以 Ubuntu 为主系统)。

HN 热度 426 points | 评论 245 comments | 作者:predkambrij | 10 hours ago #

https://news.ycombinator.com/item?id=48434436

  • 许多公司不发布 Linux Electron 应用是因为碎片化问题,不同发行版、后端和合成器导致兼容性复杂,需要大量测试 VM。
  • 兼容性地狱:即使只支持几个主流 Ubuntu 版本,用户也会用未知发行版频繁报错,工程师在小用户群上投入大量调试时间,仍引发大量负面舆论。
  • 相同问题也影响开源 Electron 应用:在许多流行发行版上需要命令行变通才能工作,不够稳定。
  • Wayland 下全局快捷键实现困难,依赖 xdg-desktop-portal,不同桌面环境(如 COSMIC、GNOME)支持程度不一,需各自适配。
  • 系统托盘图标没有标准:GNOME 默认不支持,需扩展;深色/浅色模式在跨发行版时没有 API 指示,导致图标显示不完美。
  • 部分用户支持 GNOME 移除托盘图标,认为应用不应始终占用视觉空间;另有观点认为托盘图标可隐藏或移除,但应用若假设其存在,会导致关闭窗口后无法重开或功能缺失。
  • Linux 桌面缺乏 UI 提示,新用户(从 Windows/macOS 迁移)难以知道后台运行了哪些程序,需用终端 top 查看。
  • 在 GNOME 中可通过 Super 键、Alt-Tab、活动概览或点击 Dock 图标来管理应用,操作复杂度类似 iPad 多任务,但 iPad 并非完整桌面多任务平台。

5. Ntsc-rs – 开源模拟电视和 VHS 伪影的视频模拟 (Ntsc-rs – open-source video emulation of analog TV and VHS artifacts) #

https://ntsc.rs/

ntsc-rs 是一个免费、开源的视频特效工具,能够精确模拟模拟电视(NTSC)和 VHS 录像带的复古画面伪影。

该工具的核心优势包括:

  • 极为准确:基于真实 NTSC 传输和 VHS 编码算法建模(参考了 composite-video-simulator、zhuker/ntsc 和 ntscQT 等项目的算法),而非简单的颜色查表叠加。
  • 速度极快:采用 Rust 语言编写,支持多线程和 SIMD 加速,可实时处理远超实际 NTSC 分辨率的高清画面。
  • 适配工作流:提供独立应用、Web 在线版本,并可作为插件用于 After Effects、Premiere 以及 OpenFX 兼容软件(如 DaVinci Resolve、Hitfilm、Vegas)。

当前版本为 0.9.4,支持下载和在线试用。

HN 热度 399 points | 评论 122 comments | 作者:gregsadetsky | 1 day ago #

https://news.ycombinator.com/item?id=48428025

  • 新媒介的缺陷最终会成为其标志,比如 CD 失真、数字视频抖动、8-bit 音质等。
  • 大多数人追求的并非技术缺陷本身,而是通过 VHS 瑕疵等元素唤起对 80/90 年代的怀旧感。
  • 怀旧有偏差:亲历者容易记住美好、忘记糟糕,后来者则容易浪漫化过去。
  • 没有手机的年代人们更守约,计划不易变更;而如今人们频繁修改计划,令人疲惫。
  • 不要过度浪漫化 80/90 年代,那个时代同样充满丑恶。
  • 未来会出现复古流媒体平台,模拟随机缓冲、无法导航的菜单和强制广告。
  • VHS 早期用户惊叹于色彩和便利,而非认为它丑陋;缺陷是事后才被贬低的。
  • VHS 画质明显不如广播,但便利性(录制、便携)更重要;激光光盘画质好但缺乏录制功能且需翻转光盘,未普及。
  • 当时普通电视显示下 VHS 与广播差异不明显,后期大屏幕才暴露其缺陷。
  • 一直不喜欢 VHS,因为广播更好;DVD 分辨率当时够用,现在不够;磁带音质不如 CD。
  • 480p 分辨率本身可以很好,但被 YouTube 低码率版破坏观感。
  • DVD 在当年的小屏幕上播放看起来还不错。
  • 录播功能(时移)是 VHS 的革命性优势,改变人们观看电视的方式。

6. 第 29 届国际混乱 C 代码竞赛(IOCCC)2025 获奖者 (The 29th International Obfuscated C Code Contest (IOCCC) 2025 Winners) #

https://www.ioccc.org/2025/

第 29 届国际混乱 C 代码竞赛(IOCCC 2025)圆满结束。本届参赛作品数量和质量都接近历史最高水平,延续了上届的高水准。竞赛流程在闭幕、评审、网站更新和直播方面得到了详细记录和改进。

获奖者中,Yusuke Endoh、Nick Craig-Wood 和 Don Yang 三位作者均拿下三连冠(帽子戏法)。亮点作品包括:2025/cable(Subleq 计算机)、2025/cesmoak(黑洞打孔卡 Fortran)、2025/endoh3(补丁/差异自产生程序)、2025/jhshrvdp(类 Rogue 游戏)、2025/jingp49(神秘博士序列)、2025/ncw1(GameBoy 模拟器)、2025/tompng(海洋声音生成器)、2025/uellenberg(自产生乒乓球游戏)、2025/yang2(Zoltraak 编码)等。

本届新增了趣味挑战环节,鼓励读者在理解代码后尝试改进或解释,并通过 GitHub 提交。

规则和指南有重大更新,由多位志愿者协助重写。下一届 IOCCC 30 计划于 2026 年底开放,2027 年第一季度截止。评委将在处理完初期拉取请求后休假。

对于未获奖的投稿,评委感谢大家的努力,并鼓励继续打磨作品再战,因为本届多个获奖者正是此前未获奖作品的改进版。不要放弃希望。

HN 热度 353 points | 评论 86 comments | 作者:matt_d | 18 hours ago #

https://news.ycombinator.com/item?id=48432199

  • GameBoy 模拟器代码外形模仿 GameBoy,令人惊叹
  • 作者 Nick Craig-Wood(rclone 创建者)透露开发过程:先写完整模拟器,再削减 Tetris 不需要的功能并滥用 C 技巧压缩到 2503 字符
  • 利用 iso646.h 中运算符只计一个 token 的漏洞,以及通过 Makefile 定义宏绕过部分规则
  • 模拟器附带 4 个测试游戏:汇编测试程序、pi 计算器、3D 井字棋、国际象棋,也兼容部分开源游戏
  • 代码形状像图片是编程比赛常见套路,但有人认为并未过度使用
  • 另一获奖作品是 366 字节的 C 程序,实现可运行 Linux 和 Doom 的 OISC 虚拟机(SUBLEQ 变种)
  • 有人为自创语言添加 brainfuck 解释器,间接实现图灵完备
  • Eternal Software Initiative 文档描述存在冲突,参考实现与页面说明不一致

7. 科学家因分发期刊重印本被驱逐出糖尿病会议 (Scientists ejected from diabetes conference for distributing journal reprints) #

https://arstechnica.com/science/2026/06/scientists-ejected-from-diabetes-conference-for-distributing-journal-reprints/

五位科学家因在美国糖尿病协会(ADA)年会上分发批评特朗普政府攻击科研的社论重印本,被安保人员强行驱逐出会场。被驱逐者包括《Diabetes Care》主编 Steven Kahn、前 ADA 主席 Desmond Schatz 等。ADA 称其行为违反会议行为准则,科学家则指责这是审查。该社论发表于 ADA 自家期刊,分发行为在 ADA 年会上进行,引发广泛质疑和网络抗议。Kahn 已致信 ADA 要求重新参会,因其原定在会上发言。

HN 热度 297 points | 评论 199 comments | 作者:BerislavLopac | 13 hours ago #

https://news.ycombinator.com/item?id=48433410

  • 美国正在发生审查与压制,最佳反抗时机是昨天,今天仍是第二好的时机。
  • 需要跨行业广泛团结和全国性总罢工才能有效改变现状。
  • 美国资本主义通过保持民众舒适而麻木、劳动力可替代,成功压制了劳工运动。
  • 美国人在社交媒体上自我审查,不敢直言总罢工、抗议等话题,因平台会影子禁令。
  • 总罢工概念在美国文化中缺乏根基,美国人历史上就不谈论它。
  • 美国人其实一直在讨论抗议、强奸、性暴力、审查等话题,各方都在谈。
  • 使用“r@pe”等变体是为绕过自动审核,并非自我审查,而是对抗外部审查。
  • 社交媒体言论寒蝉效应源于广告商不愿与争议关联,而非政府直接审查。
  • 瑞典能靠广告支持论坛同时保持言论自由,说明美国广告驱动模式本身有问题。
  • 美国问题不在于资本主义,而在于从高信任社会滑向低信任、不平等社会,财富分配不公。

8. 以色列及可能其他中东国家出现严重 P2P 问题 (Major P2P issues in Israel and possibly other Middle East countries) #

https://github.com/ValveSoftware/GameNetworkingSockets/issues/398

以色列及中东地区 Steam P2P 联网游戏自 3 月 13 日起出现严重延迟问题,本地玩家间延迟约 120ms,而连接欧洲玩家为 60-80ms,跨平台(PC vs PS5)则正常。不同 ISP 均受影响,非 Steam 联网的游戏(如铁拳 8)无此问题。埃及等国玩家也有类似报告。中国玩家在《战锤:末世鼠疫 2》中同样遭遇强制使用 Steam SDR 中继导致高延迟。Valve 开发者已回应将调查“Share IP Address”选项未被遵守的原因。用户尝试阻止 SDR 流量会直接导致匹配失败,说明游戏未尝试直连。部分玩家使用第三方 mod 临时缓解。

HN 热度 260 points | 评论 131 comments | 作者:babuskov | 20 hours ago #

https://news.ycombinator.com/item?id=48431461

  • 中东冲突可能已扩展到网络空间,STUN 协议可能被武器化用于 DDoS 反射/放大,导致 P2P 连接故障。
  • STUN/TURN 是 WebRTC 的辅助工具:STUN 获取公网 IP:端口,TURN 提供中继地址,两者不能单独建立 P2P 连接。
  • TURN 是最后手段,可承载流量;若 STUN 被阻断,可能强制使用 TURN,使其更易被监控,但 WebRTC 流量本身加密,元数据仍可被情报机构利用。
  • 也可能是配置错误或 ISP 在 CGNAT 环境下提高了安全设置,导致 STUN 失效。
  • 有观点认为应在带内实现 P2P(如 ZeroTier 的做法),而非依赖 STUN/TURN,因为后者易被封锁且存在安全缺陷。
  • ZeroTier 使用 roots 节点反射 IP 信息,并通过根协调进行 P2P 会合,所有操作都在带内完成,不依赖 STUN、TURN 或 DNS。
  • 部分评论讨论地缘政治影响,指出游戏玩家并非军人,不应因军事冲突而受牵连,且平民早已因战争大量死亡。

9. 我现在更多用 Claude 设计,而不是 Figma (I design with Claude more than Figma now) #

https://blog.janestreet.com/i-design-with-claude-code-more-than-figma-now-index/

过去作者对 LLM(如 Claude)持怀疑态度,尝试过 Copilot、Gemini 等工具,结果都不理想。加入 Jane Street 后,因需要学习新的 OCaml 和 Bonsai 技术栈,开始使用 AI 辅助。他发现自己最擅长的设计工作流被彻底改变:不再耗费时间在 Figma 原型、规格文档上,而是直接用 Claude 编写真实可运行的代码原型,快速迭代并推送到开发环境征求用户反馈。

这种“以实际代码替代 Mockup”的方式让设计交付更高效,也让他更自由地试错。但缺点是审查者面对的是一个“完全成型”的功能,缺乏早期设计讨论空间。作者也担心过度依赖 Claude 可能限制创造性思维,不过总体上,他觉得自己重新回到了“亲手构建”的创作状态,比以前更有掌控感。

HN 热度 236 points | 评论 218 comments | 作者:MrBuddyCasino | 18 hours ago #

https://news.ycombinator.com/item?id=48431981

  • 业务方带着自己构思的复杂“解决方案”提需求,未来会直接拿 AI 生成的“现成”方案过来,更难听取架构意见
  • 很多 AI 生成的应用号称“95% 完成”,实际需要大量修复(如布局、筛选排序等),业务方却预估为“快速修复”
  • 跳过问题定义直接给解决方案,往往浪费资源,客户并不喜欢
  • 非技术朋友用 AI 快速构建原型后,质疑专业开发为何需要更长时间,难以解释原型与生产产品的区别(错误、边缘情况、不可维护)
  • 让非技术人员上线并失败,是他们学习的唯一途径
  • 对 AI 原型,可以继续让 AI“prompt”完善;如果对方满意,反而省去自己勉强接手的客户
  • 展示具体边缘案例让业务方看到问题,但对方可能用 AI“修复”后更加坚信 AI 能搞定
  • 工程师应保持开放心态:有些 AI 原型经过清理确实可能接近生产就绪,快速反馈循环有优势
  • 开放心态不意味着盲目把不稳定的代码直接部署到生产环境,尤其是涉及个人数据时同样安全关键

10. 公共领域图片档案 (Public Domain Image Archive) #

https://pdimagearchive.org/

这是一个公共领域图片档案网站,收录了 11,082 张无版权作品,全部免费供用户浏览和下载。数据库持续更新,每周都会新增图片。

浏览方式多样,可按艺术家、世纪、风格、主题或标签分类查找,也支持按全部浏览或进入“无限视图”模式。网站使用必要的 Cookie 保证基本功能,同时询问用户是否同意使用分析 Cookie 以改进体验。

HN 热度 236 points | 评论 32 comments | 作者:davidbarker | 23 hours ago #

https://news.ycombinator.com/item?id=48430539

  • 对于重要的使用,需要原始来源文档(provenance documentation),而不仅仅是网站声称是公共领域。
  • 该网站比较坦诚地说明了权利状态的不确定性,并建议用户自行核实。
  • Standard Ebooks 有一个公共领域油画数据库,用于书籍封面,且要求严格,需要版权过期的出版物扫描件或博物馆的 CC0 声明。
  • 标准只适用于美国公共领域,全球并不统一。
  • 不同国家对摄影师拍摄的早期作品是否有版权规定不同(如德国),存在不确定性。
  • 用户赞赏开放互联网上可获取的大量艺术档案(如大英博物馆、Rijksmuseum 等)。
  • 有人询问如何为这些“公共领域”图像做版权清除,担心亚马逊 KDP 等平台是否会接受。
  • 建议查找公共记录确认作者去世超过 70 年,或作品超过 120 年/出版超过 95 年等条件。
  • 应该访问原始来源链接以获取更好的版权状态信息。
  • 在一些欧洲国家,数字化作品的人可能拥有版权(例如对摄影作品有独创性要求)。
  • 某些平台(如电商)有额外的官僚规则,即使自己创作的作品也可能需要证明。
  • 维基共享资源有很好的公共领域帮助页面。
  • 实际中,即使法律上明确,平台的版权检查流程可能不理性,影响书籍推广。
  • 网站的无限滚动视图在桌面 Firefox 上滚动有问题。
  • 有评论指出这类网站每年都出现,几乎相同图像,不同设计,且不确定是否能真正免费使用。
  • 无限视图会误打开随机页面,影响拖拽滚动。

Hacker News 精彩评论及翻译 #

LLMs are eroding my software engineering career an… #

https://news.ycombinator.com/item?id=48434824

Posting this under a burner so I don’t dox myself: I work in FinTech on a regulated product. We have access to Mythos. Mythos identified part of our codebase that it confidently asserted was not complaint with a particular regulation and we were at grave risk by allowing it to operate the way it was.

Except this was not the case, it had of course hallucinated what the regulation actually required (I know this because the code in question had already been reviewed by human counsel). This is (supposedly) the most bleeding-edge model available.

We use a lot of genAI to help us write code, but there is no way in the mid-term we could ever rely on these tools to actually build compliant financial products. We’d have to be totally mad. Yes, lots of Fintech companies are using these agents to accelerate, but anyone who’s using them to actually ship product without a human actually digging into it is opening themselves up to a world of risk.

t34t34r43

我匿名发这条,免得暴露身份:我在一家金融科技公司做受监管产品的开发。我们能接触到Mythos系统。Mythos识别出我们代码库的一部分,非常确信地声称这部分代码不符合某项特定法规,如果我们继续按现有方式运行,将面临巨大风险。

但事实并非如此,它显然幻觉了该法规的实际要求(我之所以知道,是因为相关代码已经经过人工法律顾问审核)。这 supposedly 还是目前最前沿的模型。

我们大量使用生成式AI来辅助编写代码,但在中期内绝不可能依赖这些工具来真正构建合规的金融产品。那完全是在发疯。没错,很多金融科技公司正用这些AI助手加速开发,但任何在没有人深入核查的情况下就靠它们实际发布产品的人,都是在把自己暴露在巨大的风险之中。

LLMs are eroding my software engineering career an… #

https://news.ycombinator.com/item?id=48434477

Wut? I pilot LLMs all day but there’s no way in hell I’d agree to be at the helm of a finance product. That first pillar is still there. Maybe the author isn’t aware of the impact they have, but I know, with the evidence of reverted PRs, that when I step outside my area of deep knowledge I can no longer call BS on the agents. Our most capable agent, with access to the same kind of distributed systems the author talks about, is regularly wrong, frequently myopic, and just outright dumb constantly. It’s the expertise of engineers on the team that push it back on track.

iandanforth

啥?我整天都在操作大型语言模型,但让我去主导一个金融产品,打死我也不干。那第一根支柱还在呢。也许作者没意识到自己的影响,但我很清楚——从那些被撤回的PR就能看出——一旦离开我擅长的领域,我就再也无法识破那些代理的胡话了。我们最厉害的代理,哪怕能接触到作者所说的那种分布式系统,也经常出错,目光短浅,还时不时蠢得离谱。全靠团队里工程师的专业知识才把它拉回正轨。

Anthropic, please ship an official Claude Desktop … #

https://news.ycombinator.com/item?id=48434628

If only Anthropic had some kind of automated tool that was good at porting software

Retr0id

要是Anthropic有一种擅长移植软件的自动化工具就好了。

I design with Claude more than Figma now #

https://news.ycombinator.com/item?id=48432343

I think Jane Street is an Anthropic investor, so take it fwiw.

osti

我认为Jane Street是Anthropic的投资者,所以仅供参考。

Pentagon raised threat of Israeli spying on U.S. t… #

https://news.ycombinator.com/item?id=48429306

I don’t think I’ve ever seen in all of my wide understanding of history, such a tiny state successfully make an empire its vassal. Truly an astounding feat. It would be highly entertaining if it didn’t bode poorly for humanity.

throwaway27448

以我对历史的广泛了解,我从未见过哪个小国能成功让一个帝国成为其附庸。这真是令人惊叹的壮举。要不是对人类而言预示不祥,那简直太有趣了。

Motorola effectively bricked its entire line of Wi… #

https://news.ycombinator.com/item?id=48429821

And this is why “mandatory app to configure” is an instant dealbreaker for me for any piece of hardware. Don’t buy crap like this. Force companies to be better.

zootboy

这就是为什么“强制使用应用程序配置”对我来说是任何硬件的直接否决项。别买这种垃圾。迫使公司做得更好。

Ask HN: What was your “oh shit” moment with GenAI? #

https://news.ycombinator.com/item?id=48419809

projects I simply could not have ever approached alone.

I think that’s part of the divide between enthusiasts and naysayers. If you use GenAI on things that you couldn’t approach alone, it’s an incredible tool. If you use it on stuff that you’re pretty good at, it’s not a gamechanger (and if you’re an expert, it’s a minor boost at best). Many people’s job are about doing what they’re an expert at.

williamdclt

那些我独自根本无法着手尝试的项目。

我认为这正是支持者与反对者之间的分歧所在。如果你将生成式AI用于那些你独自无法完成的事情,它就是一件不可思议的工具。但如果你用它来处理你已经相当擅长的工作,它就不是什么颠覆性的变革(而对于专家来说,它顶多只能带来微小的提升)。许多人的工作正是围绕他们擅长的领域展开的。

New U.S. college grads now have higher unemploymen… #

https://news.ycombinator.com/item?id=48430040

The story here isn’t college grads as much as young people in general. We are eating our young.

We stopped building new housing, which turns housing into a transfer of wealth from those who don’t have it (the young) to those who have been holding it (the not young).

We have eliminated entry level positions, saddled college graduates with massive amounts of debt by defunding universities, and created great security for older people by taking away opportunity for younger people.

epistasis

这里的问题与其说是大学毕业生,不如说是整个年轻人群体。我们正在吞噬自己的下一代。

我们停止建造新住房,这使住房变成了财富从无房者(年轻人)向持房者(不年轻的人)转移的工具。

我们取消了入门级职位,通过削减大学经费让毕业生背负巨额债务,同时通过剥夺年轻人的机会来为年长者创造稳固的保障。

Ask HN: Why is the HN crowd so anti-AI? #

https://news.ycombinator.com/item?id=48428522

Because I enjoy writing code. I enjoy being paid for writing code. And I don’t enjoy writing prompts for AI.

Code is not just a means to an end. Code is a means to my happiness. Users might not care, but I do care. I love good code. I feel great when I can write good code.

I won’t say that I don’t care about users. I do. But I care about me, first and foremost. And AI threatens to remove my lifestyle and workstyle. That’s why I’m bullish against it. And at the same time I use it, because I feel forced to use it. This is rat race.

At the same time I can say that I don’t care about delivering product 10x faster. Actually I’d prefer to deliver product 0.1x faster.

Yes, I understand that contradicts to the business side of view. Well, I don’t care. I’m not getting paid percentage of product sales. I’m getting paid flat salary and I care about keeping it and live good life in the process.

I’m being completely honest about it. Maybe it’ll help someone to understand that point of view.

vbezhenar

因为我喜欢写代码。我喜欢因为写代码而获得报酬。而我不喜欢为AI编写提示词。

代码不只是达成目的的手段。代码是我获得快乐的途径。用户可能不在乎,但我在乎。我热爱优秀的代码。当我能写出好代码时,我感觉非常棒。

我不会说我完全不在乎用户。我在乎。但我首先在乎的是我自己。而AI正在威胁我的生活方式和工作方式。这就是为什么我强烈反对它。但同时我也在使用它,因为我感到被迫使用它。这就是一场内卷。

同时我可以说,我并不在乎以快10倍的速度交付产品。实际上,我宁愿以慢10倍的速度交付产品。

是的,我知道这与商业视角相矛盾。但我不在乎。我不是靠产品销售额的分成来获得报酬。我拿的是固定工资,而我在乎的是保住这份薪水,并在过程中过上美好的生活。

我对此完全坦诚。也许这能帮助某些人理解这种观点。

Ask HN: Why is the HN crowd so anti-AI? #

https://news.ycombinator.com/item?id=48421175

As an aside, the variety of examples in that other thread is impressive. Here are some that I noticed:

Fixing my furnace: https://news.ycombinator.com/item?id=48417845

New software for a retro keyboard: https://news.ycombinator.com/item?id=48418158

Customizing my camper van: https://news.ycombinator.com/item?id=48417379

Porting my astronomy app from an old Nokia phone: https://news.ycombinator.com/item?id=48419242

Fixing my kid’s science fair project: https://news.ycombinator.com/item?id=48419364

Unborking the family printer: https://news.ycombinator.com/item?id=48419480

Learning to draw anatomy (!): https://news.ycombinator.com/item?id=48418716

Lowering my electrical bill: https://news.ycombinator.com/item?id=48417949

Making classic guitar pedals programmable: https://news.ycombinator.com/item?id=48418006

Avocado armchair guy victory lap: https://news.ycombinator.com/item?id=48417658 (<– oops, wrong: https://news.ycombinator.com/item?id=48418274 )

Putting an overlay on enemies in a video game: https://news.ycombinator.com/item?id=48420635

It just goes on and on. I was a little nervous when I saw that post originally, but it’s amazing what happens when a title is somehow just right.

dang

顺便提一下,另一个帖子里示例的多样性令人印象深刻。以下是我注意到的一些:

修理我的暖气炉:https://news.ycombinator.com/item?id=48417845

为复古键盘编写新软件:https://news.ycombinator.com/item?id=48418158

定制我的露营车:https://news.ycombinator.com/item?id=48417379

将我的天文应用从旧诺基亚手机移植:https://news.ycombinator.com/item?id=48419242

修复我孩子的科学展项目:https://news.ycombinator.com/item?id=48419364

搞定家里坏掉的打印机:https://news.ycombinator.com/item?id=48419480

学习画人体解剖(!):https://news.ycombinator.com/item?id=48418716

降低我的电费:https://news.ycombinator.com/item?id=48417949

让经典吉他效果器可编程:https://news.ycombinator.com/item?id=48418006

牛油果扶手椅老哥的胜利巡游:https://news.ycombinator.com/item?id=48417658 (<– 哦不对,更正:https://news.ycombinator.com/item?id=48418274)

在电子游戏中给敌人添加覆盖层:https://news.ycombinator.com/item?id=48420635

这样的例子比比皆是。最初看到那个帖子时我还有点紧张,但当一个标题恰到好处时,所引发的结果真是令人惊叹。

Pentagon raised threat of Israeli spying on U.S. t… #

https://news.ycombinator.com/item?id=48428094

“Government suddenly and confusingly starts acting accordingly to what everyone’s already know for a long time.” This is really quite scary when you think about it. Why now all of a sudden?

basilgohar

“政府突然且令人困惑地开始按照大家早已知道的事情行事。”仔细想想这真的很可怕。为什么突然间就这样了?

GrapheneOS user reported to authorities for using … #

https://news.ycombinator.com/item?id=48423011

I’m done for once the authorities know I have an account on HACKER News.

VariousPrograms

一旦当局知道我在Hacker News上有账号,我就完蛋了。

Ask HN: What was your “oh shit” moment with GenAI? #

https://news.ycombinator.com/item?id=48422829

I have had many, but the last one was quite funny:

It fixed my printer after dist-upgrade and separate chrome upgrade, the printer worked everywhere but not in chrome.

After 30 years of using linux I didn’t even want to know what is wrong, is it colord again? dbus + cups issue? I completely accepted that I wont be able to print from chrome for a couple of months until next update.

I just ran it in dangerously-skip-permissions mode and said ‘my printer doesnt work in chrome’ few minutes later I heard the printer printing “This is test” and it said ‘I think its fixed, do you see a page coming out of the printer now?’

jackdoe

我用过很多次,但最后一次特别有意思:

那次在系统大版本升级和单独升级Chrome之后,它修好了我的打印机——打印机在其他地方都能用,唯独在Chrome里不行。

用了30年Linux,我甚至都懒得去查到底哪里出了问题:又是colord的锅?还是dbus加cups的冲突?我完全接受了接下来几个月直到下次更新之前都没法从Chrome打印的事实。

我直接在“危险-跳过权限”模式下运行了它,然后说了句“我的打印机在Chrome里没法用”,几分钟后我就听到打印机在打印“这是测试页”,接着它说:“我想已经修好了,你现在能看到打印机吐出一张纸吗?”

The 29th International Obfuscated C Code Contest (… #

https://news.ycombinator.com/item?id=48433055

Glad you enjoyed it :-)

If you want to see how the sausage was made, here is the source:

https://github.com/ncw/ioccc-gameboy

You’ll find an unobfuscated version (kind-of) there too. This the the one I actually worked on then I had a program squash all the variable names and squeeze it into the gameboy shape

The size limit for the entry was the killer. You are allowed 2503 non white space characters (a simplification - the rules are complicated) in IOCCC entries and 4K total code size. This isn’t a lot to fit a Z80 processor and a GameBoy hardware emulator in!

I first wrote a full Gameboy emulator in C. It started out at about 6000 non white space characters. I then spent about about 100 hours work trying to get it to fit into the 2503 limit. For a long time I wasn’t sure it was going to fit.

I decided making the emulator play Tetris (which is a fairly simple game) was the target so I stripped out features like the half carry flag in the Z80 emulator and the windowing system in the Gameboy emulation which Tetris didn’t need. I also abused the C code terribly doing things with implicit int I can never un-see. I also got creative with the IOCCC rules which are implemented in a C program which checks your source and I spent some time reverse engineering that looking for loopholes! I discovered that the operators defined in <iso646.h> only count for one token which was very useful.

Once I had it small enough I had to supply some games to run with it. I created 4, a test program written in z80 assembler, a pi calculator (written in assembler), a 3d tic tac toe game (written in C with gbdk-2020) and a chess program also written in C. I discovered that quite a few open source games ran on the emulator too so I added a downloader for those where I could. Apparently not many games use BCD arithmetic - who would have thought!

It was a fun project.

nickcw

很高兴你很喜欢 :-)

如果你想了解具体是怎么实现的,这里是源代码:

https://github.com/ncw/ioccc-gameboy

那里还有一个(某种程度上)未经混淆的版本。这是我实际编写的那一版,然后我用一个程序将所有变量名压缩,并强行塞进了GameBoy的外形中。

参赛作品的体积限制才是最要命的。IOCCC 参赛作品允许 2503 个非空白字符(简化说法——实际规则很复杂),总代码大小限制为 4K。要在一个 Z80 处理器和一个 GameBoy 硬件模拟器里塞下这么多东西可不容易!

我最初用 C 写了一个完整的 GameBoy 模拟器。开始时大约有 6000 个非空白字符。然后我花了大约 100 个小时试图把它压缩到 2503 个字符的限制内。有很长一段时间我都不确定能不能成功。

我决定让模拟器能运行《俄罗斯方块》(一个相当简单的游戏)作为目标,因此去掉了 Z80 模拟器中的半进位标志和 GameBoy 模拟中不需要的窗口系统等功能。我还严重滥用 C 语言,做了一些隐式 int 的事情,我自己都无法直视。另外我在 IOCCC 规则上也玩了些花样——这些规则由一个检查源码的 C 程序实现,我花了一些时间逆向工程来寻找漏洞!我发现 <iso646.h> 中定义的运算符只算作一个 token,这非常有用。

当我把代码缩小到足够小之后,我还得提供一些能在上面运行的游戏。我制作了 4 个:一个用 Z80 汇编写的测试程序、一个圆周率计算器(汇编编写)、一个 3D 井字棋游戏(用 C + gbdk-2020 编写),以及一个同样用 C 写的国际象棋程序。我发现不少开源游戏也能在这个模拟器上运行,所以我还添加了一个下载器来获取这些游戏。显然没多少游戏会用到 BCD 算术——谁能想到呢!

这是个很有趣的项目。

Ntsc-rs – open-source video emulation of analog TV… #

https://news.ycombinator.com/item?id=48429677

Time to wheel out one of my favorite quotes about the signature of a medium:

“Whatever you now find weird, ugly, uncomfortable and nasty about a new medium will surely become its signature. CD distortion, the jitteriness of digital video, the crap sound of 8-bit - all of these will be cherished and emulated as soon as they can be avoided. It’s the sound of failure: so much modern art is the sound of things going out of control, of a medium pushing to its limits and breaking apart. The distorted guitar sound is the sound of something too loud for the medium supposed to carry it. The blues singer with the cracked voice is the sound of an emotional cry too powerful for the throat that releases it. The excitement of grainy film, of bleached-out black and white, is the excitement of witnessing events too momentous for the medium assigned to record them.” - Brian Eno

npunt

是时候搬出我最喜欢的一段关于媒介特质的引文了:

“任何新媒介中那些让你觉得怪异、丑陋、不适和糟糕的东西,最终都必将成为其标志性特征。CD的失真、数字视频的抖动、8-bit的糟糕音质——一旦这些缺陷变得可以避免,它们就会被珍视和模仿。这是失败的声音:如此多的现代艺术,正是事物失控的声音,是媒介被推向极限并崩坏的声音。失真的吉他声,是某种音量过大、超出了承载它的媒介能力的声音。嗓音沙哑的蓝调歌手,是情感呐喊过于强烈、超越了释放它的喉咙的声音。颗粒感十足的胶片、褪色的黑白影像所带来的兴奋,是见证重大事件时的那种激动,而这些事件太过宏大,以至于超出了记录它们的媒介本身所能承载的极限。” ——布莱恩·伊诺

Ask HN: What was your “oh shit” moment with GenAI? #

https://news.ycombinator.com/item?id=48423186

Not sure, but I can tell you what my “oh s** astroturfing is so bad, it’s even in Hacker News” moment. And if I learned GenAI was used to make some of the astroturf, that’s more an “ah s* “ than an “oh s* “ thing. I mean, the prominence, ubiquity, and breathlessness. One out of three, sure. Two out of three, maybe. And some corpo shilling definitely happens here. But this is like, well, covering an entire area with artificial grass, to the point where nothing lives. Crazy.

awbvious

不确定,但我可以告诉你我的“哦操,这虚假宣传太糟糕了,连Hacker News都有”时刻。如果我发现有人用生成式AI制造这些虚假宣传,那更像是“啊操”,而不是“哦操”了。我是说,这种广泛性、普遍性和急促感。三样占一样,可能;三样占两样,也有可能。确实有企业在这里花钱刷评论。但现在这情况,简直就像用假草覆盖了整个区域,搞得寸草不生。真疯狂。

GrapheneOS user reported to authorities for using … #

https://news.ycombinator.com/item?id=48423169

OI mate, you got a loicense for that operating system?

The only surprising thing about this story is that the user didn’t get a visit by the police to be charged with a “non-crime cybersecurity incident”. The UK has become such a shithole.

antiloper

嘿,老兄,你有那个操作系统的许可证吗?
这个故事唯一令人惊讶的是,用户居然没有被警察上门以“非犯罪网络安全事件”指控。英国已经烂成这样了。