2026 06 17 HackerNews

2026-06-17 Hacker News Top Stories #

  1. 虚假 LinkedIn 招聘信息通过诱导开发者运行 npm install 触发后门,实现远程代码执行。
  2. 本地大语言模型(如 Gemma 4)在编程任务中表现已足够好用,作者推荐大力发展本地模型生态。
  3. John Carmack 称赞 Fabrice Bellard 是更全面的程序员,后者在 30 年间默默编写了 QEMU、FFmpeg 等关键基础软件。
  4. SpaceX 将以 600 亿美元全股票交易收购 AI 编码助手 Cursor 的开发商 Anysphere,以强化企业 AI 工具布局。
  5. 通过互动 3D 演示详细拆解了机械手表机芯从发条蓄能经齿轮传动实现约 40 小时精确走时的工作原理。
  6. 将预装 Tasmota 固件的 ESP32C3 智能灯泡改装成开放热点和 Web 服务器,创建分享禁书的数字“死信箱”。
  7. 安全研究员揭露美国对 Anthropic 的 Fable 5 模型实施出口管制,实际触发警报的只是一个“修复这段代码”的普通提示。
  8. 苹果辅助功能“车辆运动提示”通过屏幕边缘随车移动的黑色圆点,有效缓解了用户的严重晕车症状。
  9. x86 模拟器团队遇到将循环“优化”为 65,536 条独立写指令的恶臭代码,直接在模拟时将其替换为高效循环。
  10. Meta 强制推行 AI 工具导致核心工程师不满,工程文化受损并引发严重宕机,面临组织能力被摧毁的质疑。

1. LinkedIn 工作邀请中的后门 (A backdoor in a LinkedIn job offer) #

https://roman.pt/posts/linkedin-backdoor/

作者收到一条来自冒充招聘人员的 LinkedIn 消息,对方邀请他检查一个 GitHub 仓库中的“废弃 Node 模块问题”。作者产生怀疑,使用只读 AI 代理审查代码,发现了一个伪装成测试文件的后门:该后门由一段 URL 拼接和远程命令执行代码组成,通过 npm install 的 prepare 脚本自动触发,能让远程服务器控制开发者电脑。文章还指出仓库的提交历史冒用了真实开发者的身份,招聘人员则冒充了一位艺术记者。作者最终举报了仓库和招聘者,并提醒开发者对类似请求保持警惕,使用只读工具审查代码。

HN 热度 1529 points | 评论 292 comments | 作者:lwhsiao | 1 day ago #

https://news.ycombinator.com/item?id=48546294

  • 该钓鱼攻击通过虚假 LinkedIn 工作邀请,诱导求职者运行 npm install,导致后门代码自动执行。
  • LinkedIn 缺乏对公司员工身份的有效验证机制,虚假个人资料会出现在官方公司页面上。
  • 即使多次举报虚假账户,LinkedIn 也往往不作为,只有通过内部关系才能解决。
  • LinkedIn 甚至对自己公司内部的虚假员工也反应迟缓,直到有人恶搞才清理。
  • 虽然 LinkedIn 提供公司邮箱验证功能,但仅对高管或招聘类职位强制,普通员工可跳过验证仍显示关联。
  • 验证公司域名的过程复杂(子公司、共享邮箱等),并非所有企业都能完全覆盖。
  • 建议公司主动维护授权员工名单并在 LinkedIn 上警示,突出该平台的诈骗漏洞。
  • 可对未经验证的公司关联账户添加警告标签,而不必完全禁止关联,以降低风险。

2. 如今运行本地大语言模型非常好 (Running local models is good now) #

https://vickiboykis.com/2026/06/15/running-local-models-is-good-now/

作者 Vicki Boykis 在技术博客中分享了本地运行大语言模型的最新进展。她使用 2022 年的 M2 Mac(64GB RAM、1TB 存储),尝试了 Mistral 7B、Gemma 3、OpenAI OSS-20B、Qwen 3 MOE 等多种模型,以及 llama.cpp、Ollama、LM Studio 等工具。她认为,自从 GPT-OSS 发布后,本地模型在编程任务上已经足够好用,无需频繁与云端 API 对比验证。特别是最近 Google 的 Gemma 4 系列(如 gemma-4-26b-a4b 和 gemma-4-12b-qat)表现突出,能够完成 Python 代码重构、类型提示修复、写单元测试、搭建推荐模型等 agentic 任务,准确率和速度约为前沿模型的 75%。她介绍了自己的本地 agentic 设置:用 Pi 作为 agent 框架,LM Studio 作为推理服务器,所有操作放在 Docker 容器中以限制权限。她提供了详细的配置文件示例(Docker Compose、models.json 和启动脚本)。本地模型仍有问题:推理速度慢、上下文窗口受硬件限制、早期版本存在模板不匹配。但优点也很突出:可以实时观察 token 推理过程、自由调整系统提示和量化参数、对隐私友好。她认为虽然目前还不适合用于生产环境,但本地模型生态已值得大力投入。

HN 热度 923 points | 评论 393 comments | 作者:jfb | 9 hours ago #

https://news.ycombinator.com/item?id=48555993

  • 本地模型运行仍很痛苦:密集模型慢,MoE 模型易出错;量化会削弱工具调用能力;需要大量内存、计算和带宽,导致笔记本发热噪声大。
  • 高端 PC 尝试推荐模型后,非编码模型难以正确进行工具调用,编码模型思考速度极慢。
  • 最好的免费体验是使用 OpenCode 与 Big Pickle,虽然不够聪明但免费额度充足。
  • 愿意付费使用云服务,但要求数据不用于训练、开放、稳定、快速,不希望被补贴;希望 Hetzner/OVH 等提供商运行开放模型。
  • 可以通过 OpenRouter 付费使用 DeepSeek V4 Flash,并能选择不训练数据的提供商。
  • 由于不信任 AI 公司,若代码不在本地运行则难以保证隐私。
  • 如果信任云提供商托管代码,未来也可能信任其代码辅助;需要大规模诉讼威胁来保证合规。
  • 提供商有动机创建可验证的隐私协议,相关标准可推广到小提供商。
  • OVH 已提供 Qwen3 模型,用户可运行。
  • 对 OVH 提供大模型感到惊讶,可能违反欧盟 AI 法案(需提供训练数据信息,但训练方只提供模糊信息),询问是否违法。
  • 追问具体是哪个法律。

3. 我佩服 Fabrice Bellard。他几乎肯定是一位更全面的程序员。 (I admire Fabrice Bellard. He is almost certainly a better overall programmer) #

https://twitter.com/ID_AA_Carmack/status/2064095424420487226

John Carmack 称赞 Fabrice Bellard 是一位比他更优秀的程序员。随后,Spencer Baggins 发帖介绍:一位居住巴黎的法国工程师,30 年来默默编写了支撑整个互联网的代码——YouTube 视频流、Netflix 节目、TikTok 片段,以及运行虚拟机、手机、路由器的软件,包括 QEMU、FFmpeg、TCC 等著名项目,但很少有人知道他的名字。

HN 热度 843 points | 评论 414 comments | 作者:apitman | 18 hours ago #

https://news.ycombinator.com/item?id=48550779

  • 成功的诀窍不仅在于技术能力,更在于知道选择做什么工作。
  • 启发式方法:“想做简单的事,为什么这么难?”然后立刻动手解决。
  • 很多人只会抱怨政治却不采取行动,如参加市政厅、写信、竞选公职。
  • 很少有人愿意在现有系统内付出努力,多数人幻想神奇转变。
  • 大多数人没有时间深入了解政治,推送信息全是废料,信任度低。
  • 第四权力的崩溃使公民难以获得可靠信息,投入巨大精力才能理解一个议题。
  • 花 30 分钟解决临时问题 vs. 花数月改善工作流程送陌生人——个人成本收益不匹配。
  • 开源项目像乐队,需要运气才能被关注,大多数同类项目无人问津。
  • 给简单项目加一个错误功能就会变成新的泥潭,需要高超技能。
  • ffmpeg 和 git 的 DX 虽不直观,但实用价值极高,因此被广泛使用。
  • ffmpeg 接口已近乎最佳,而 git 的 CLI 明显不如 mercurial 等替代品。

4. SpaceX 以 600 亿美元收购 Cursor (SpaceX to buy Cursor for $60B) #

https://www.reuters.com/legal/transactional/spacex-buy-anysphere-60-billion-2026-06-16/

SpaceX 以 600 亿美元全股票交易收购 AI 编码助手 Cursor 的开发商 Anysphere,此举旨在加强其在企业 AI 工具市场的竞争力。交易发生在 SpaceX 上周纳斯达克上市之后,其估值已超 2 万亿美元。

此次收购将使 xAI(今年 2 月被 SpaceX 收购)在 AI 编码领域获得更强立足点。Cursor 是硅谷热门初创公司,与 Anthropic 和 OpenAI 竞争,但此前受限于算力不足。

SpaceX 在 4 月已考虑收购该初创公司,交易预计 2026 年第三季度完成。全股票支付利用 SpaceX 的高估值,稀释成本较低。Cursor 年化 B2B 收入约 26 亿美元,企业销售增长迅速。

交易完成后,SpaceX 将联合训练 Grok Build 编码代理,并计划在 Cursor 上发布 AI 模型。SpaceX 股价当日上涨 10%,有望超越亚马逊成第五大市值公司。交易终止费为 100 亿美元(特定情况),若因反垄断问题失败则为 40 亿美元。

HN 热度 802 points | 评论 1222 comments | 作者:itsmarcelg | 12 hours ago #

https://news.ycombinator.com/item?id=48553224

  • 停止使用 Cursor,因为 Codex/Claude 更好,Cursor 的弹窗烦人,工作流是写 TODO 然后用 Codex 实现。
  • 每天用 Cursor 8 小时以上,认为其计划模式、模型选型、权限管理和代理循环非常高效。
  • 不存在所谓的“提示工程”,但新手使用 LLM 会缺乏沟通技能,这本身就是需要学习的“提示工程”。
  • 能否有效使用 AI 工具取决于工程师能否理解模型缺失的知识,优秀工程师能站在不同思维模式中思考。
  • 成功关键在于更早注入更好的上下文,先与 Claude 讨论方法再实现,而非直接动手。
  • Socratic 方法论、领域建模、系统思维等技能是使用编码代理完成实际工作的关键。
  • 编码 LLM 正在蒸馏开发者,唯一重要的是将意图分解到实现层面的能力,缺少此能力的开发者不会长久。
  • 这解释为什么有些人被现代模型迷住,另一些人只看到渐进进步。
  • 即使提供上下文,GPT-4o 在 agent 开发中并非净收益,直到 Opus 4.5 才有改观。
  • Cursor 与许多类似工具相比无明显差异,不值 60B 的 10%。
  • Cursor 市场份额约 20-25%,其数据积累和模型训练能力有独特价值。

5. 机械手表 (2022) (Mechanical Watch (2022)) #

https://ciechanow.ski/mechanical-watch/

这篇文章详细解释了机械手表机芯的工作原理。首先介绍了动力来源——主发条,它是一种螺旋扭力弹簧,卷曲在发条盒内,通过旋转轴心(心轴)上弦储存能量。发条外侧的金属条提供额外张力防止打滑,同时起到过载保护作用。

接着,文章指出单纯依靠发条释放能量无法精确计时,因为指针旋转过快且持续时间短。为了实现稳定走时(约 40 小时),需要齿轮系统来转换转速,将发条盒的慢速旋转转化为秒针、分针的高速旋转。齿轮通过齿数比改变转速,较小的齿轮(黄色)比较小的驱动齿轮(红色)旋转更快。

文章包含多个交互式 3D 演示,读者可以拖动视角、滑动滑块观察部件内部结构,直观感受不同弹簧形态、上弦过程以及齿轮传动效果。

HN 热度 603 points | 评论 113 comments | 作者:razin | 12 hours ago #

https://news.ycombinator.com/item?id=48553550

  • 文章激发读者制作了实际机械手表机芯的爆炸视图模型
  • 作者谦逊,Patreon 链接放在页面底部,支持方式值得关注
  • 网站技术强大,但教育角度更珍贵,用简单语言和逐步解释复杂主题,是互联网免费知识传播的典范
  • 直观的图表和清晰解释让人联想到《The Way Things Work》一书
  • 建议减少“In this article I will…”这类重复表述,但明确告诉读者要做什么是优秀解释性写作的标志
  • 所有 HTML、CSS、JS 都是手写、标准、通用的代码,在旧设备上也能正常工作,利用浏览器现有基础设施的方式值得欣赏
  • 机械表有难以形容的吸引力,从修理到制作零件需掌握所有技能,因此钟表匠被称为“制表师”
  • 名人“炫耀”手表是钟表学中最不有趣的部分
  • 喜欢便宜的古董表,不用电就能自动运转的机器带来满足感
  • 现代入门级瑞士自动表(如天梭 PRX 80、克里斯托弗·沃德)提供良好性价比,而劳力士 AD 只是凡勃伦商品的社交看门人
  • 父亲留下的手表引发回忆,希望有类似模型或能为其制作
  • 感谢评论者分享,才得知文章;对爆炸视图的努力感到惊叹
  • 作者是否联系了评论者?希望最终铸造能送达
  • 推荐类似的教育性可视化内容:Transformer 解释器、JPEG 压缩、多边形裁剪、密码分析、傅里叶变换、阿拉伯数字排版等
  • 解释性写作中“告诉他们你要讲什么,再讲,最后总结你讲过的”是有效方法
  • 宁愿阅读有瑕疵的人类写作,也不愿看现代 AI 生成的垃圾

6. WiFi 智能灯泡中的禁书库 (Banned book library in a wi-fi smart light bulb) #

https://www.richardosgood.com/posts/banned-book-library/

这篇博客文章介绍了作者的一个创意项目:将智能 WiFi 灯泡改装成开放热点,内嵌网页服务器,用于托管和分享禁书。灵感来自 Ben Brown 的短篇小说《Library》和 Cory Doctorow 的《Unauthorized Bread》。作者购买了两颗预装 Tasmota 固件的 ESP32C3 WiFi 灯泡(4MB 存储),但发现空间太小,试图通过添加 microSD 卡扩展存储。拆解过程非常困难,需要切割密封胶、撬开铝制灯罩和电路板,并且焊接串口线才能编程。作者认为这种做法不适合普及——拆装困难、有安全隐患,但拆下的主板可作为开发平台。项目旨在让禁书在社区中难以被检测,实现“赛博朋克数字死信箱”。

HN 热度 567 points | 评论 339 comments | 作者:sohkamyung | 1 day ago #

https://news.ycombinator.com/item?id=48547985

  • 这些书并非真正被“禁止”,只是在学校图书馆或儿童区被移除,但成年人仍可在其他地方自由获取。
  • 政府绕过教育专业人士直接立法禁止书籍,才是真正的审查行为。
  • 使用“禁书”一词虽然技术上不准确,但能有效传达问题的严重性和推动者的意图。
  • 重新定义或扭曲词汇会破坏沟通的准确性,使讨论难以深入。
  • 真正的禁令(如中国或英国的严格法律)与美国的学校或图书馆选择限制有本质区别。
  • 作者的项目更多是趣味性实验,并未暗示极权主义或实际禁书场景。

7. 联邦调查人员因"修复这段代码"而惊慌,并非越狱攻击 (Feds freaked over Fable 5 after ‘fix this code’, not jailbreak, say researchers) #

https://www.theregister.com/security/2026/06/15/feds-freaked-over-fable-5-after-simple-fix-this-code-prompt-not-jailbreak-says-researcher/5255827

网络安全研究员凯蒂·穆苏里斯表示,美国政府因一项研究声称 Anthropic 的 Fable 5 模型被“越狱”而实施出口管制,但实际上研究人员只是用了简单的“Fix this code”提示,要求 AI 修复已知漏洞代码。穆苏里斯是唯一阅读该研究报告的外部专家,她认为这不应触发管制,因为防御者需要 AI 协助发现和修复漏洞。她与其他 100 多位网络安全领袖签署公开信,要求撤销限制,警告此举会削弱防御者能力,而攻击者仍可利用其他来源的 AI 模型。

HN 热度 534 points | 评论 316 comments | 作者:tk | 14 hours ago #

https://news.ycombinator.com/item?id=48552687

  • “fix this code” 是一种巧妙的越狱方式,通过让模型修复代码来间接产生漏洞,这种攻击很难防御,因为阻止修复会使模型对正常开发无用。
  • 这种越狱方法简单却有效,暴露了当前安全过滤机制的脆弱性。
  • 通过将敏感任务拆分成小块、去除安全相关术语,可以轻易绕过模型的安全限制,类似于人类被分割后降低道德警惕。
  • 这种分解任务的方法类似于 Uber 的 “Greyball” 系统,不同团队只负责局部,顶层才能看到全貌。
  • 有评论者用相同方法让 Fable 审查自己的测试框架,它热情帮忙,实际目的是为漏洞研究做辅助。
  • 一位评论者回忆大学时因使用自修改代码被教授禁止,类比现在 AI 安全禁止的类似困境。
  • 有评论者尝试让 Claude 5(或 Fable 5)执行类似任务,但每次都被拒绝并回退到旧版本,质疑这些越狱故事的可信度。
  • 自修改代码在现代 CPU 上存在风险,教学禁止合理,但某些情况下仍不得已使用。
  • 通过分解任务让 AI 完成像素机器人等小步骤,AI 无法把握整体用途,从而成功越狱。

8. 苹果奇怪的防晕车圆点治好了我的晕车 (Apple’s weird anti-nausea dots cured my car sickness) #

https://www.theverge.com/tech/942854/apple-vehicle-motion-cues-review-really-work

苹果的一项辅助功能“车辆运动提示”(Vehicle Motion Cues)有效缓解了汽车晕车问题。该功能在设备屏幕边缘显示黑色圆点,这些圆点随车辆加速、转弯、刹车而同步移动,让眼睛与内耳感知的运动保持一致。作者亲测在颠簸山路中长时间阅读和写作未再感到恶心。该功能可在 iOS、iPadOS、macOS 的辅助设置中开启,支持自动检测车辆运动,还可通过轻点手机背部快速切换。

HN 热度 491 points | 评论 158 comments | 作者:neilfrndes | 7 hours ago #

https://news.ycombinator.com/item?id=48557530

  • 很多人不知道苹果这个防晕车功能,但期待尝试。
  • 有人无法在车内看书或看屏幕,必须看向窗外才能避免恶心。
  • 有人玩第一人称射击游戏会晕,使用孕妇晕车手环(sea-bands)能缓解。
  • 有人将游戏晕动症称为“模拟器晕动症”,用第三人称视角或苹果的防晕点有效。
  • 新游戏的高帧率(60fps)能改善晕车感。
  • 功能好用但设置太深,建议添加到控制中心并开启自动模式。
  • 紧盯防晕点反而会重新引发恶心。
  • 防晕点太分散注意力,不如不在车上看手机。
  • 建议给易晕车的家人买模拟驾驶设备或拉力赛车。
  • 在电动车内防晕功能效果不佳。
  • Android 上有类似应用,包括开源版本。
  • iPhone 的防晕点基于车辆加速度移动,Android 应用响应所有手机晃动,可能更有效。
  • 有人质疑 Android 版本如何区分车辆加速与手动晃动。

9. x86 模拟器团队发现代码太烂,直接在模拟过程中修复的那次 (The time the x86 emulator team found code so bad they fixed it during emulation) #

https://devblogs.microsoft.com/oldnewthing/20260615-00/?p=112419

在一款旧版 Windows x86-32 模拟器中(采用二进制翻译技术,类似 JIT 编译器),模拟器团队发现某个程序为了在栈上分配并初始化 64KB 内存,编译器竟将初始化循环“优化”为 65,536 条独立的“写字节到内存”指令,每条 4 字节,导致代码膨胀到 256KB(是数据大小的 4 倍)。团队对这种低效代码忍无可忍,专门为翻译器增加了检测逻辑,自动将该代码替换为高效的紧凑循环。

HN 热度 476 points | 评论 158 comments | 作者:paulmooreparks | 18 hours ago #

https://news.ycombinator.com/item?id=48550693

  • 游戏开发中因参数顺序错误导致 fread 每次只读 1 字节,造成加载缓慢,通过缓存机制修复后反而比原版更快。
  • 许多游戏通过故意低效的代码让加载看起来更久,实际上只需交换参数就能大幅提速。
  • 早期 Mac 图形卡虽硬件出色,但软件如 PageMaker、Quark 等存在无效操作(如重复擦除字体缓存、文本绘制算法低效),开发者需与软件厂商沟通优化。
  • Excel 在绘制黑像素前会多次擦除白色区域(最多 9 次),硬件加速使这些浪费的操作变快。
  • 模拟器需处理老旧应用中的 CPU 空转循环、无效内存访问等问题,可通过动态补丁(如“Tune-up”扩展)改善运行。
  • 早期 Mac 系统设计缺陷(如全局变量和可读写零地址)导致多任务切换困难,且某些硬件(如 IWM)的紧循环会引发 ADB 过时钟问题。
  • 软件中重复擦除同区域的行为常源于不同开发者添加功能时无意引入的副作用,需要仔细调试才能优化。

10. Meta 正在摧毁其工程组织吗? (Is Meta destroying its engineering organization?) #

https://newsletter.pragmaticengineer.com/p/why-is-meta-destroying-its-engineering

在过去二十年里,Meta 拥有独特且高效能的工程文化,从早期的“快速行动,打破常规”演变为“快速行动,稳定基础”。然而,自 2025 年 4 月起,领导层似乎按照详细蓝图,以最残酷高效的方式摧毁了这一成功文化。Meta 大力投资 AI,并强制工程师始终使用 AI,导致核心工程师感到被当作“垃圾”。近期还发生了有史以来最尴尬的宕机事件,内部一片混乱,充满自我造成的创伤。文章质疑这是否只发生在 Meta,还是其他公司也在做出非理性行为。

HN 热度 337 points | 评论 303 comments | 作者:throwarayes | 7 hours ago #

https://news.ycombinator.com/item?id=48558045

  • AI 精神病态可能成为行业新常态,CEO 沉迷 AI 导致工作环境毒性增加。
  • 大型科技公司责任分散,容易产生 AI 错觉;小型初创公司更注重实际产品质量。
  • 用 AI 取代 CEO 可能效率更高。
  • 市场崩溃可能清洗当前的 AI 狂热。
  • 在 Meta,被收购的团队(如 WhatsApp、Instagram)管理更好,本土团队效率低下。
  • 谷歌只通过收购实现进步,内部团队缺乏创新。
  • 谷歌地图多年未实质改进,反而加入广告和冗余导航,体验变差。
  • 苹果地图已经比谷歌地图更好。

Hacker News 精彩评论及翻译 #

Iroh 1.0 #

https://news.ycombinator.com/item?id=48546782

If you’re new to Iroh, my mental model is roughly “Tailscale at the application layer instead of the network layer”.

If your question is, “why not just use Tailscale?”, look at it from an app developer’s perspective. If you want to release an app and have instances of your app be able to easily connect to each other, you could theoretically embeded Tailscale functionality into your app, but then the users of your app need Tailscale accounts, and your app is dependent on Tailscale.

Iroh lets you embed this functionality directly, and provides public fallback relays. If your app gets too big for the public relays, using your own relays is the flip of a switch.

apitman

如果你刚接触Iroh,我对其的理解大致是“应用层的Tailscale,而非网络层的Tailscale”。

如果你问“为什么不直接用Tailscale?”,那不妨从应用开发者的角度看:如果你想发布一款应用,并让该应用的各个实例能轻松互相连接,理论上可以把Tailscale的功能嵌入到你的应用里,但这样一来,你的应用用户就需要拥有Tailscale账户,而且你的应用也会依赖于Tailscale。

而Iroh让你能直接嵌入这类功能,并提供公共的备用中继服务器。如果你的应用规模大到公共中继无法承载,改用自家中继也只需轻按一下开关。

A backdoor in a LinkedIn job offer #

https://news.ycombinator.com/item?id=48546825

a recruiter at a small crypto startup […] she described a broken proof-of-concept they needed a lead engineer for, and then sent me a public GitHub repo to review. Specifically, she asked me to “check out the deprecated Node modules issue.”

…buried between walls of commented-out tests, the payload runs anything the server sends back to your machine.

npm runs prepare automatically after npm install, so just installing dependencies executes the backdoor.

The instruction to “check out the deprecated Node modules issue” was bait to get me to run npm install.

Great catch. I’ve not been phished on LinkedIn before. Surprised it’s getting this bad.

wxw

一家小型加密初创公司的招聘人员[…]她描述了一个存在缺陷的概念验证项目,需要一位首席工程师来接手,然后发给我一个公开的GitHub仓库让我审查。具体来说,她让我“去看看那些废弃的Node模块问题”。

…在成片被注释掉的测试代码之间,藏着一个有效载荷,可以执行服务器发回你电脑的任何指令。

npm在安装完成后会自动运行prepare脚本,所以只要安装依赖项就会触发后门。

那句“去看看废弃的Node模块问题”的指示,其实就是诱饵,想让我运行npm install。

干得漂亮。我之前从没在领英上被钓鱼过。真惊讶现在情况已经恶化到这种程度了。

Google Chrome update will close the door on ad blo… #

https://news.ycombinator.com/item?id=48556629

And I won’t even notice. Firefox is probably the most divisive topic on this website. Mozilla gets ripped to shreds any time they’re discussed, but they keep the open internet alive. I don’t see how any self-respecting Hacker could choose anything else. I’m a big fan of critique, critiquing the scaffolding of our lives is the best thing we can do. That said…… we have nearly lost the browser wars and if we do it we will be worse for it.

polairscience

我甚至都不会注意到。火狐大概是这个网站上最具争议的话题了。每次讨论Mozilla时都会被批得一无是处,但他们确实维系着开放互联网的存续。我真不明白任何有自尊的黑客怎么会选择其他浏览器。我非常推崇批评精神——批判我们生活的基石是我们能做的最好的事。话虽如此……我们几乎已经输掉了浏览器大战,而如果真输了,情况只会更糟。

Running local models is good now #

https://news.ycombinator.com/item?id=48557467

I don’t know about good, I use a lot of local models and they’re still pretty painful to run locally

You have dense models (qwen 27b, gemma 31b) who are pretty smart, but pretty slow

You have MoE models (gemma 26b, qwen 35b, north mini code 30b) who are pretty fast, but make a lot of mistakes

You need a lot of memory to run these well, quantization makes tool calling weaker, so most run at 4 bit quants and are wondering why it kinda sucks and that’s because you’ve essentially lobotomized the model (I recommend unsloth quants, i recommend 6bit for MoEs and 5bit for dense)

So you need a lot of compute to make the pre-fill fast, you need bandwidth to make the decode fast, you need a lot of memory to hold everything - lot of ifs

On top of that, your laptop becomes a loud hot churning machine, it’s uncomfortable to work with.

So are they good? not really. Do they work? yes

edit: just wanna clarify - i think open models are the future, i think they’re super important, i’m contributing constantly to the ecosystem - i think people should play around with these models, i think people should use pi and learn how it all works - but don’t download a model expecting it to be good out of the box, you will have to tune and configure a lot of stuff to replace a “coding agent” that most people are using models for

c0rruptbytes

不知道好不好用,我用过很多本地模型,运行起来还是挺费劲的。
有密集模型(比如千问27b、Gemma 31b),挺聪明但非常慢。
有MoE模型(比如Gemma 26b、千问35b、North Mini Code 30b),速度很快但经常出错。

要运行好这些模型需要大量内存,量化会让工具调用能力变弱,所以大多数人跑4bit量化时觉得效果很差——这就像给模型做了脑叶切除(我推荐用Unsloth的量化版本,MoE模型建议6bit,密集模型建议5bit)。

所以你需要很强的算力来加速预填充,需要高带宽来加速解码,还需要大内存来容纳所有内容——条件太多了。
此外,你的笔记本会变成又吵又烫的搅拌机,用起来很不舒服。

那么它们好用吗?其实不好用。能用吗?能用。

编辑:只是想澄清一下——我认为开源模型是未来,它们非常重要,我一直在为这个生态做贡献。我觉得大家应该多玩玩这些模型,应该用pi之类的工具去理解它的运作原理。但别指望下载一个模型开箱就能用得很好,要替代大多数人正在用的“编程助手”,你必须做很多调优和配置工作。

I admire Fabrice Bellard. He is almost certainly a… #

https://news.ycombinator.com/item?id=48554489

Reading the list of Bellard’s contributions, what strikes me is not the raw ability (although certainly there is that too!) but “damn, he knows how to pick ’em!”

He keeps picking stuff to work on that ends up being insanely useful to a massive number of people. That seems somehow even more remarkable than the technical ability.

Deciding what to work on might be the most important question in life.

andai

阅读Bellard的贡献清单时,令我印象深刻的并非他纯粹的才华(虽然那也确实存在),而是“天哪,他真会挑活儿干!”

他不断选择做的那些事情,最终都对无数人产生了极其巨大的实用价值。从某种角度看,这似乎比技术能力本身更令人惊叹。

决定做什么,或许是人生中最重要的课题。

SpaceX to buy Cursor for $60B #

https://news.ycombinator.com/item?id=48558059

A space company is buying an IDE for roughly the cost to build 150 of world’s most expensive modern hospitals [1]. How is this in SpaceX’s interest? Isn’t it kinda bizarre that Elon is pivoting SpaceX to something else?

  1. https://www.cnbc.com/2026/06/16/spacex-spcx-cursor-acquisition-ipo.html

Alifatisk

一家航天公司正在以大约建造150所全球最昂贵的现代化医院的成本收购一个集成开发环境[1]。这对SpaceX有何益处?马斯克将SpaceX转向其他领域,难道不觉得有些奇怪吗?

  1. https://www.cnbc.com/2026/06/16/spacex-spcx-cursor-acquisition-ipo.html

A backdoor in a LinkedIn job offer #

https://news.ycombinator.com/item?id=48547331

LinkedIn offers no way for $company to disavow users who claim to work for $company - they will appear on the official company page as long as it’s in their profile.

We’ve had fake recruiters that claim to work for us running basically the same scam. These are great fake profiles: LinkedIn Premium, tons of relevant posts, etc… but they don’t work for us, and we get angry messages from people saying our recruiter tried to scam them. No, they’re not our recruiter despite showing up on our company page on LinkedIn. No number of reports could get them taken down.

I finally got it solved by buying drinks for a buddy of mine that works for LinkedIn, but not all startups have that connection!

pants2

LinkedIn没有提供任何方式让$company否认那些声称在该公司工作的用户——只要他们在个人资料中这么写,就会出现在官方公司页面上。

我们遇到过声称为我们工作的假招聘者,他们基本在实施同样的骗局。这些都是完美的假账号:领英高级会员,大量相关帖子等等……但他们不为我们工作,而我们收到愤怒的消息,说我们的招聘者试图诈骗他们。不,他们不是我们的招聘者,尽管他们出现在领英的公司页面上。无论上报多少次都无法让他们被移除。

我最终通过请一个在领英工作的朋友喝酒解决了问题,但并非所有初创公司都有这种人脉!

SpaceX to buy Cursor for $60B #

https://news.ycombinator.com/item?id=48558036

I stopped using Cursor when I started getting comfortable with Codex/Claude. Cursor is just annoying with the constant popups and it’s just not as good. Now my workflow is to use my normal editor, add a todo describing what I want, and then ask Codex+gpt-5.5 to implement it. It absolutely nails it. Using codex is so much more like working with a partner vs the noise and annoyance of Cursor.

That said, I think we’re in a narrow window of time right now where any of this matters. Prompt “engineering” and working around your tools will be over in a year or so.

Fwiw I am a c/c++ systems engineer. I think anyone mentioning anecdotal experience like this should clarify. Maybe frontend JavaScript folks have a totally different take and that’s expected.

01100011

当我开始习惯使用Codex/Claude后,就停用了Cursor。Cursor老是弹出烦人的提示框,而且效果也没那么好。现在我的工作流程是:用常规编辑器,添加一个描述需求的TODO,然后让Codex+gpt-5.5去实现它。它几乎完美搞定。使用Codex更像是与伙伴协作,而非像Cursor那样充满杂音和恼人体验。

不过话说回来,我认为眼下这一切都只存在于一个短暂的时间窗口里。所谓的提示词“工程”以及围绕工具做各种调整,大概一年左右就会成为过去式。

顺便说一句,我是一名C/C++系统工程师。我觉得任何像这样提及个人经验的人都应该说明自己的背景。也许前端JavaScript开发者会有完全不同的看法,这也在意料之中。

U.S. pulling ocean sensors a ‘shock’ for Canadian … #

https://news.ycombinator.com/item?id=48561250

As a physical oceanographer, the destruction of these observing systems is horrific.

It is hard to stress enough how intentionally OMB is trying to disassemble American science. The new (proposed) OMB guidelines prohibit international collaboration without pre approval for example. They also codify a political grant approval process. https://arstechnica.com/science/2026/05/the-office-of-management-and-budget-tries-again-to-cripple-us-science/

Additionally, OMB is not releasing the congressional appropriated funds that they are required to. This is currently tanking the post-doctoral researcher market and eventually will wipe out a generation of researchers if it isn’t stopped. https://grant-witness.us/funding_curves_nsf.html

Please call your elected representatives! It is so so important! https://5calls.org/issue/federal-financial-assistance-science-grants/

waterthrowaway

作为一名物理海洋学家,这些观测系统的破坏令人震惊。

OMB(白宫管理与预算办公室)蓄意拆解美国科学的意图,再怎么强调也不为过。例如,新的(拟议中的)OMB指南禁止未经预先批准的国际合作,同时还以法律形式确立了政治化的拨款审批流程。https://arstechnica.com/science/2026/05/the-office-of-management-and-budget-tries-again-to-cripple-us-science/

此外,OMB拒绝按照法律规定拨付国会已批准的资金。这一行为正导致博士后研究员市场急剧萎缩,若不加以制止,最终将摧毁一代科研人才。https://grant-witness.us/funding_curves_nsf.html

请致电你选出的代表!这至关重要!https://5calls.org/issue/federal-financial-assistance-science-grants/

Feds freaked over Fable 5 after ‘fix this code’, n… #

https://news.ycombinator.com/item?id=48553494

Lol “fix this code” is beautiful.

Like it basically jail broke the “no security vul guard rails” not in any clever way but just by fixing them, producing exploit code just by writing test cases making sure it’s fixed. So you just need to look at the code & tests as a human to get vulnerabilities and exploits(components).

What makes this so beautiful IMHO is that it’s a trivial jail break, but also a close to unfixable. At least not without making the model close to useless for normal development (it refuses to fix bugs/write code) or making it a major liability (it silently pretends it didn’t see bugs and silently avoids fixing it, which for a human would count as intentional sabotage and might involve criminal liability).

dathinab

哈哈,“修复这段代码”真是妙啊。

基本上它以一种并不聪明的方式绕过了“禁止生成安全漏洞的防护栏”,只是通过修复它们,通过编写测试用例来确保漏洞被修复,从而生成了利用代码。所以人类只需要查看代码和测试用例,就能获得漏洞和利用组件。

在我看来,它之所以如此精妙,在于这既是一种微不足道的越狱方式,却又几乎无法修复。至少,在不让模型对正常开发几乎失去作用(拒绝修复bug/编写代码)或使其成为重大隐患(它默默假装没看到bug,悄悄避免修复,这对人类来说算得上故意破坏,甚至可能涉及刑事责任)的情况下,是无法修复的。

Is Meta destroying its engineering organization? #

https://news.ycombinator.com/item?id=48559798

This sounds bad to say, but it’s difficult to feel bad for any meta engineers who lost their jobs.

You undoubtedly had other options, yet you chose to work for one of the most well-documented do-bad-for-the-world organizations on the planet. Former employees will deflect and make the comparison to United Fruit workers, despite the obvious difference in employee-optionality and influence.

You made your bed. I hope your organization gets destroyed. I hope you reflect on the damage you’ve caused the world.

jazzpush2

这样说可能不太好,但我很难对任何失业的Meta工程师感到同情。

你们无疑有其他选择,却偏要选择为这个地球上记录最充分、对世界作恶最严重的组织之一工作。前员工们会转移话题,将自身比作联合果品公司的工人,尽管员工的可选择性和影响力有着显而易见的差距。

自作自受。我希望你们这家组织被彻底摧毁。希望你们好好反思自己对世界造成的伤害。

SpaceX to buy Cursor for $60B #

https://news.ycombinator.com/item?id=48553764

“SpaceX told investors during the IPO process that it sees an addressable market for AI products worth $26 trillion, roughly equivalent to U.S. GDP.”

This is unhinged.

wmeredith

SpaceX在IPO过程中告诉投资者,它认为AI产品的可寻址市场价值26万亿美元,大致相当于美国GDP。

这太离谱了。

A backdoor in a LinkedIn job offer #

https://news.ycombinator.com/item?id=48547489

LinkedIn didn’t even disavow people pretending to work for LinkedIn until someone had too much fun with it - https://chrisduffycomedy.com/blog/2016/11/2/6-months-as-the-ceo-of-linkedin

tweetle_beetle

LinkedIn甚至没有否认那些假装为LinkedIn工作的人,直到有人玩得太开心了——https://chrisduffycomedy.com/blog/2016/11/2/6-months-as-the-ceo-of-linkedin

Google Chrome update will close the door on ad blo… #

https://news.ycombinator.com/item?id=48556314

Firefox is the only sane option. It’s not perfect but it’s better than the alternatives.

Chromium forks are at the mercy of Google doing everything they can to stop ad blocking.

Firefox forks are often maintain by just “some dude”. If they decide they don’t want to maintain it anymore, it’s done. If everyone switches to a fork and then Firefox goes away because nobody is using the browser anymore, it’s done.

throwatdem12311

Firefox是唯一理智的选择。它并不完美,但比其他选项更好。

Chromium分支受制于谷歌,而谷歌会竭尽全力阻止广告拦截。

Firefox分支通常只是由“某个老哥”维护。如果他们决定不再维护,那就完了。如果所有人都转向某个分支,导致Firefox因为没人再用而消失,那也完了。

Feds freaked over Fable 5 after ‘fix this code’, n… #

https://news.ycombinator.com/item?id=48553486

They weren’t freaked by anything, it’s a retaliatory shakedown after ideological differences and Anthropic not doing exactly what they’re told/what the Admin wants them to do.

jpcompartir

他们并没有被任何事情吓到,这是在意识形态分歧以及Anthropic未能完全按照指示(或行政方要求)行事之后的一种报复性敲诈。

Iroh 1.0 #

https://news.ycombinator.com/item?id=48550963

Its amazing to me how people can make a great a product. And then completely bury the lead because they are so deep into the guts of the system

You explained the value proposition so well. The website just didnt get to the “why?” At all

samrus

真让我惊讶,有人能做出很棒的产品,却又因为过于深入系统内部细节而完全埋没了重点。
你把价值主张解释得那么好,但网站却根本没有触及“为什么”这个问题。

Iroh 1.0 #

https://news.ycombinator.com/item?id=48542902

I am one of the iroh developers.

A question that frequently comes up: when will iroh support webrtc, or BLE, or LoRa, or …

Iroh as of now supports only IPv4, IPv6 and relay transports out of the box. There is such a large variety of potentially interesting transports out there that we can’t support all of them without turning the codebase into an unmaintainable maze of feature flags.

But we have added the ability to implement custom transports. That way your transport implementation can live in a completely separate crate.

Existing experimental custom transports include Tor, Nym and BLE. https://github.com/mcginty/iroh-ble-transport

Here is how custom transports work under the hood: https://www.iroh.computer/blog/iroh-0-97-0-custom-transports-and-noq

rklaehn

我是 iroh 的开发者之一。

一个经常被问到的问题是:iroh 什么时候会支持 WebRTC、BLE、LoRa 或其他传输方式?

截至目前,iroh 仅原生支持 IPv4、IPv6 和中继传输。潜在有趣且值得支持的传输方式种类繁多,我们不可能全部支持,否则代码库会变成一个难以维护的功能标志迷宫。

不过,我们已经增加了实现自定义传输层的能力。这样,你的传输实现可以完全独立地放在另一个 crate 中。

现有的实验性自定义传输包括 Tor、Nym 和 BLE。https://github.com/mcginty/iroh-ble-transport

以下是自定义传输层的底层工作原理:https://www.iroh.computer/blog/iroh-0-97-0-custom-transports-and-noq