2026-06-25 Hacker News Top Stories #
- Bunny.net 宣布 Bunny DNS 服务完全免费,支持最多500个域名且无查询限制,旨在让互联网更快。
- 开发者因未经审批开发 Google Workspace CLI 被解雇,官方两天后推出了同类工具。
- FUTO 推出开源滑动输入系统,仅需136万参数即可在低端设备上实现毫秒级推理,并发布了百万级滑动数据集。
- 微软工程师托尼·克鲁格首创的红色拼写错误和绿色语法错误波浪线已成为文字处理器的标准设计。
- Jerry Gretzinger 从1963年开始绘制一座虚构城市的地图,现已由4000多块面板构成,并通过随机卡牌指令持续修订。
- 作者在德国创办公司耗时152天、花费超9600欧元,因增值税号迟迟未获而无法开具发票。
- John Carmack 反思《雷神之锤》开发中的技术激进、团队管理和股权安排三大错误,Sandy Petersen 则认为该游戏最终毁掉了 id Software。
- 一场聚焦极端高温治理的会议因极端高温红色预警而取消。
- 安全漏洞报告因大语言模型降低了发现门槛而不再特殊,维护者需快速分类和修复。
- RubyLLM 框架以极简依赖为 Ruby 开发者提供了主流 AI 模型的统一接口和异步工具调用能力。
1. 我们正在将 Bunny DNS 免费化 (We’re making Bunny DNS free) #
https://bunny.net/blog/were-making-bunny-dns-free/
Bunny.net 宣布将 Bunny DNS 完全免费:不再对 DNS 查询收费,免费提供每账户最多 500 个域名的 DNS 托管,无查询限制、无按请求计费,智能记录和健康监控等高级功能也免费开放(仅需遵循账户每月 1 美元的最低消费)。Bunny DNS 原本是 Bunny.net 为优化 CDN 性能而自研的内部路由引擎,如今已处理近 2000 亿次月查询。公司认为 DNS 不应成为额外成本,免费化能更好地实现“让互联网更快”的使命。
HN 热度 837 points | 评论 254 comments | 作者:dabinat | 15 hours ago #
https://news.ycombinator.com/item?id=48657030
- 赞扬 BunnyNet 的免费 DNS 是欧盟替代 Cloudflare 的优质选择,服务出色。
- Hetzner 虽涨价但仍远低于 AWS、Azure 等云巨头。
- Hetzner 近期部分产品价格翻倍甚至涨 3 倍,新资源成本剧增,竞争力下降。
- DigitalOcean 提供托管数据库、K8s、块存储等 PaaS 服务,产品更全面。
- Hetzner 适合只是用 VPS 的用户,价格依然便宜,但缺乏托管服务。
- 涨价主要归因于 RAM 和存储成本上升,但 CPX 类涨得最狠令人费解。
- 现有客户实例不受新价格影响,仅新创建或调整的资源按新价计费。
2. 因创建 Google Workspace CLI 被 Google 解雇 (Fired by Google for creating the Google workspace CLI) #
https://twitter.com/JPoehnelt/status/2069482265953087602
两月前,Justin Poehnelt 因创建 Google Workspace CLI 被 Google 解雇。该工具迅速爆红,登上 Hacker News 榜首,几天内获得数千 GitHub 星标和大量用户。他经历了从高管主动请教到法务部门质疑 GitHub 仓库中 Google 标志和品牌色的混乱过程。他认为根本原因是 Workspace 及其某些领导害怕被颠覆,尤其是对 AI 代理的恐惧。讽刺的是,在他被解雇两天前,Google Cloud Next 已宣布将推出官方 Workspace CLI。他在谷歌近 7 年,感谢团队和经理的支持。
HN 热度 683 points | 评论 411 comments | 作者:justinwp | 1 day ago #
https://news.ycombinator.com/item?id=48649011
- 解雇过于极端,对长期员工应可引导和调整。
- 谷歌内部政策不一致,使用“Google”名称需经 IARC 和法律审批,OP 未走流程。
- OP 可能未透露全部真相,存在竞争产品导致内部混乱。
- 经理 Addy Osmani 也离职,仓库仍存在,解雇理由可能不实。
- 违反隐私、安全或知识产权政策的员工会被迅速开除,这是合理原因。
- 使用 Google 品牌色和 logo 在官方账号上可能构成违规。
- OP 可能误解了发布步骤,以为在官方 GitHub 上发布就是分内工作。
3. FUTO Swipe——一种新的滑动输入模型 (FUTO Swipe – A new swipe typing model) #
FUTO Swipe 是一个开源滑动输入系统,专为隐私保护的键盘应用设计,目前已集成至 FUTO Keyboard(Android 版)。系统包含三大模型组件:编码器(布局和语言无关,通用预测)、ContextLM(极小语言模型,用于消除无意义单词)、解码器(特定布局和语言,实现高精度)。在 QWERTY 英文测试集上,结合束搜索(宽度 300)后,Top-4 失败率约 4%,排除词外情况后错误率低于 1%。模型体积极小:编码器 63.5 万参数,解码器 30.4 万,ContextLM 约 150 万(其中 110 万仅为嵌入),总活跃参数约 136 万,可在低端设备上毫秒级运行。此外,团队发布了 MIT 许可的 100 万条滑动数据集(HuggingFace 可获取),并提供 C++ 推理库(GPL 许可)实现从滑动路径到单词预测的完整流程。欢迎社区基于该技术开发 VR、触摸板等创新应用。
HN 热度 678 points | 评论 239 comments | 作者:futohq | 1 day ago #
https://news.ycombinator.com/item?id=48648619
- 滑动输入速度快,单手操作方便,但 QWERTY 布局导致单词相似性高、双字母处理不准,需要专门优化滑动输入的键盘布局。
- ClearFlow 布局是为滑动输入优化的,能减少误判和修正,减少手指滑动距离,但需要时间学习。
- ClearFlow 目前只支持英语(美国),对德语等其他语言及多语言输入支持不足。
- 方形布局导致部分字母被拇指遮挡,不熟悉布局的用户需频繁查看键盘。
- ClearFlow 仍存在常见单词输入困难(如 THEA 集群),虽比标准 GBoard 准确但未完全解决歧义。
- 物理键盘布局与滑动键盘不兼容,肌肉记忆不通用,ClearFlow 仅适合滑动输入。
- 在 GBoard 中启用 ClearFlow 需选择 English (US)语言,其他语言无此选项。
- 有用户提到 FUTO 的“多语言输入”设置可能解决部分多语言切换问题,但实际体验有限。
- 多语言混合输入时,GBoard 的自动识别语言功能表现较好,而其他键盘处理混乱。
4. 纪念那位在单词下添加红色和绿色波浪线的人 (In memory of the man who put red and green squiggles under words) #
https://devblogs.microsoft.com/oldnewthing/20260622-00/?p=112451
本文介绍了微软工程师托尼·克鲁格(Tony Krueger)的贡献。他参与了 Word 1.0 到多个版本的开发,最知名的成就是在 Word 中引入了红色波浪线标记拼写错误、绿色波浪线标记语法问题。此前拼写检查需要用户手动触发且会阻塞操作,他将其改为后台静默运行并在用户输入时即时显示,极大提升了体验。这一功能后来成为几乎所有文字处理器的标配。文中还提到两则趣事:他喜爱魔术组合 Penn & Teller,对方得知他的工作后当场称赞;另“怪人奥尔”扬科维奇的《Word Crimes》视频中出现了红色波浪线。作者以此文纪念这位低调却影响深远的技术人。
HN 热度 577 points | 评论 103 comments | 作者:saikatsg | 1 day ago #
https://news.ycombinator.com/item?id=48648959
- 一个人做的一个小改动可能对软件和数十亿用户产生巨大且持久的影响。
- 红色和绿色波浪下划线至今仍未被更好的设计取代,说明它可能是拼写检查 UI 的最优解。
- 在软件开发中,你拼命努力做出的东西可能被遗忘,而无意为之的细节反而让你出名。
- 软件应该有像电影和游戏那样的“致谢屏幕”,列出开发、测试、支持等人员。
- Excel 97 里藏了一个飞行模拟器彩蛋,里面还有开发者名单的方尖碑。
- 在多语言环境下,波浪下划线常常变成视觉噪音,因为系统自动检测语言经常出错。
- 可以通过字符样式或快捷键手动切换校对语言,或者将整个文档的校对语言设为“无”来屏蔽波浪线。
- Firefox 支持同时选择多个词典,这样拼写检查会接受任一语言中的正确单词。
- Microsoft Outlook 等软件如果界面语言设置不当,会错误地给所有非 UI 语言单词加下划线。
- 一些软件(如 Affinity 套件)在处理多语言拼写检查时体验很差。
- 维基百科关于 Tony Krueger 移植 Chip’s Challenge 的引证存在循环引用问题——Chen 的文章引用维基百科,而维基百科又反过来引用 Chen 的文章。
- 实际上,维基百科最初引用的是游戏关于框和论坛帖子,后来才引用 Chen 的博客来补充“逆向工程”细节,这是恰当的。
5. Jerry 的地图 (Jerry’s Map) #
http://www.jerrysmap.com/the-map
Jerry Gretzinger 从 1963 年开始绘制一个虚构城市地图,1983 年暂停后被儿子发现重启。如今地图由 4000 多块 8x10 英寸面板组成圆形,通过特制卡牌随机指令不断修订。卡牌包含艺术家指令(如工作、拼贴、新面板、卡牌操作等)和助手指令(扫描、整理、复制等)。创作遵循严格原则:颜色、方向、新面板生成等规则。地图以层次方式演变,基础层分四阶段:空白纸板 → 涂色 → 拼贴 → 城市方格。
HN 热度 567 points | 评论 62 comments | 作者:turtleyacht | 1 day ago #
https://news.ycombinator.com/item?id=48649435
- 有人在 Hacker News 上看到 Jerry’s Map 的帖子,巧合地刚在别处看过相关视频。
- 这种现象被称为 Baader-Meinhof 频率错觉,即注意到某个事物后频繁看到它。
- 有人回忆 20 年前就看过 Jerry’s Map 的视频。
- 有人认为这个 YouTube 纪录片是近期看过最好的之一。
- 有人小时候也喜欢画地图,现在想重新开始。
- 有人建议喜欢画地图的人尝试《城市:天际线》游戏,但另有人觉得这类游戏太微观管理且有时限压力。
- 也有更轻松的游戏推荐,如 Manor Lords。
- 有人形容 Jerry’s Map 的修订过程像一颗卫星在更新卫星图像。
- 有人提到 Jerry’s Map 属于“局外人艺术”,与 Henry Darger、Dwarf Fortress、Cataclysm DDA 等类似。
- 有人觉得画地图时使用卡牌决定规则的方式很有趣,类似 TTRPG 中生成地牢的方法。
- 有人指出在《Twilight 2000》等游戏中也有类似的抽卡生成遭遇系统。
- 有人通过 Vimeo 视频首次了解到 Jerry’s Map,怀念 YouTube 成为主流前的小众纪录片。
- 有人回忆起自己用 Epson MX-80 点阵打印机打印地图的经历。
- 有人认为卡牌程序让地图更像一个被观察的系统而非单纯绘画。
6. 在德国创办公司:花费 9600 欧元、耗时 152 天,我却依然开不出一张发票 (Founding a company in Germany: €9600, 152 days and I still can’t send an invoice) #
https://paolino.me/founding-a-company-in-germany/
这篇文章记录了作者在德国创办第二家公司的真实经历。从 1 月底到 6 月底,他花费超过 9600 欧元(其中 7600 欧元为各种费用,2000 欧元为冻结的股本),耗时 152 天,却依然无法开出一张发票。
时间线显示:律师费、公证费、法院登记费、税务注册费、会计软件费依次被收取,所有机构都能按时向他收费,唯独他自己无法向客户开票。原因是他等待的增值税号(VAT ID)迟迟未到,导致无法为国外客户进行反向征税,国内客户虽能开票,但需在拿到增值税号后重开,因此他选择继续等待。
公司结构方面,他选择成立“UG & Co. KG”(实际是两个公司),因为有限个人责任的独资企业太简单但个人责任无限,普通 UG(有限责任公司)又面临双重征税。这种结构虽正常但复杂,且“UG”前缀在客户眼中显得不够正式。公司命名也遭遇波折:名称“Plenty”被以“过于通用”为由拒绝,最终通过去掉空格变成“PlentyLabs”才获批。
作者感叹德国通过层层费用、繁琐审批和漫长等待,在创业者还没赚到一分钱时就已耗尽资金和耐心,而这样的体系却未能阻止诸如 Wirecard 等大型丑闻。他认为,德国正在用高昂的官僚成本驱赶有野心的人。
HN 热度 555 points | 评论 680 comments | 作者:earcar | 12 hours ago #
https://news.ycombinator.com/item?id=48658718
- 德国强制 GmbH 存入 2.5 万欧元资本金是为了保证有资金覆盖责任。
- 德国 UG(有限责任公司)没有资本金门槛,但被视为不够严肃,客户可能不愿合作。
- 美国 LLC 没有最低资本要求,但资金不足可能导致法院揭开公司面纱使股东承担个人责任。
- 资本金制度实际上惩罚小企业,却无法阻止大企业进行大规模欺诈。
- 大企业通过游说政府设立高壁垒来阻止新竞争者进入。
- 软件行业滥用免责条款(如"仅用于娱乐目的")规避责任,导致产品质量下降。
- 若软件公司承担严格责任,开发成本和周期将大幅增加,多数商业项目难以承受。
- 机载软件可靠性极高,但航空公司的运营系统(如订票)经常出现重大故障。
7. 回顾《雷神之锤》早期的开发错误 (There are a few things that I look back on as my mistakes in the early days) #
https://twitter.com/ID_AA_Carmack/status/2069799283369345247
John Carmack 在 X 上回顾了早期开发《雷神之锤》时的错误:技术上过于激进,本可以在更稳定的 Doom++ 引擎上完成多人游戏和模组工作;对团队施压过大,没有意识到成熟公司需要更多弹性;创始人的股票安排导致不良激励。但他不接受指责的一点是:坚持关卡设计师必须同时具备游戏设计和视觉审美能力,这导致设计师内斗,本应更早将艺术家与设计师配对。
Sandy Petersen 回应称《雷神之锤》虽然成就辉煌,但也毁掉了 id Software。
HN 热度 470 points | 评论 236 comments | 作者:shadowtree | 8 hours ago #
https://news.ycombinator.com/item?id=48661825
- 团队内部存在人际冲突,Sandy Petersen 与某位不愿提名的人(明显是 Tim Willits)矛盾很深。
- Carmack 承认自己缺乏管理人际关系的经验,导致梦之队瓦解,为此道歉。
- 要求关卡设计师同时具备游戏设计和视觉设计能力的问题,是 Romero 定下的期望,但最终导致不擅长视觉的设计师被贬低。
- “Sorry, Sandy”是对未能解决冲突、导致 Sandy 离开的遗憾和歉意。
- Quake 之后,Quake 3 是唯一另一款伟大的游戏,但 Doom 的整体体验更好。
- Quake 的多人模式比 Doom 更出色,Quake 2 的战役和多人模式各有亮点。
- Unreal Tournament 在多人和竞技感上达到了更高水准。
- Half-Life 1 才是 id 软件引擎和精神的真正继承者。
8. 极端高温会议因极端高温警告取消 (Extreme Heat conference cancelled due to extreme heat warning) #
该活动原定于 2026 年 6 月 24 日在伦敦政治经济学院(LSE)举行,是伦敦气候行动周的一部分,但因英国气象局发布极端高温红色预警而取消。
活动本将分为两部分:首先公布首届阿德琳·斯图尔特-瓦特奖(Adeline Stuart-Watt Award)得主,该奖项表彰在气候适应和韧性领域做出政策相关研究贡献的研究生;随后举办以“改善全球极端高温治理与行动”为主题的会议。
会议将联合苏黎世气候韧性联盟共同主办,汇集格兰瑟姆研究所及联盟合作伙伴(如 Mercy Corps、Practical Action、IFRC 等)的专家,分享极端高温治理进展与挑战的最新分析,并探讨全球推进极端高温治理的关键机遇与挑战。多位演讲者包括尼古拉斯·斯特恩勋爵、坎迪斯·豪沃思、斯文贾·苏明斯基等。
HN 热度 396 points | 评论 458 comments | 作者:rendx | 1 day ago #
https://news.ycombinator.com/item?id=48653060
- 极端高温的致命性更依赖于湿球温度而非单纯空气温度
- 湿球温度是蒸发冷却能达到的最低温度,高湿度下人体无法有效散热
- 露点比湿度更能衡量闷热感,澳大利亚露点较低而欧洲较高
- 城市气候表中有月均湿度数据,蒙特维的亚等城市冬季湿度高但寒冷城市少
- 柏林夏季闷热难忍
- 人体散热方式:辐射 50%、对流 30%、蒸发 20%、传导 0%
- 同样温度下,葡萄牙干燥与荷兰高湿度体感差异大
- 高湿度下汗水无法蒸发,积聚成珠
- 37℃ 土耳其体感相当于 26℃ 爱尔兰
- 仅看气温容易误解,如伦敦湿度高体感比香港更热
- 湿热指数或“体感温度”考虑了湿度
- 澳大利亚建筑漏风,欧洲建筑保温好且热惯性大,热浪中夜间降温差
- 欧洲缺乏风扇文化,商店不卖风扇
9. 漏洞报告不再特殊 (Vulnerability reports are not special anymore) #
https://words.filippo.io/vuln-reports/
安全漏洞报告的特殊性正在消失。过去,安全研究人员提供稀缺的漏洞洞察和保密协作,维护者需要快速响应和致谢作为回报。但如今,LLM 能发现几乎相同的漏洞,任何人都能运行——攻击者也能。洞察不再稀缺,保密协作也失去意义。维护者的工作重心从接纳外部报告转向快速分类和修复,甚至可以通过 LLM 分析在 CI 中预防漏洞。作者引用了多方讨论:有人指出未来可能再次变化,有人强调仍有极少数特殊报告值得重视,也有人确认大多数报告虽然真实但不再特殊。本文是 Filippo Valsorda 的个人观察,他曾在 Google 领导 Go 安全团队,现通过 Geomys 组织维护开源项目。
HN 热度 367 points | 评论 213 comments | 作者:goranmoomin | 1 day ago #
https://news.ycombinator.com/item?id=48653216
- 公司每周收到 2-5 份未经验证的漏洞报告,其中一半是 LLM 发现的不良 CSS,另一半可能是勒索尝试,只能标记为垃圾邮件。
- CVE 疲劳:大量超严重漏洞实际上是 Node 包编译时被恶意正则卡住,真正重要的漏洞很难识别。
- 有人利用扫描工具为开源项目中的正则表达式申请 CVE,只为提升个人知名度。
- 正则表达式漏洞在编译时代码中占 99%,只有在解析不可信输入时才是真正的问题。
- 一些漏洞报告不附带补丁,只是单纯报告问题,不提供解决方案。
- 依赖警报泛滥:一周内收到 116 个 GitHub Dependabot 警报,其中一半是开发依赖的问题。
- 静态网站生成器(如 Jekyll)被反复提醒存在安全漏洞,但实际攻击面极小。
- 内部安全团队将开发依赖中的恶意软件也列为重点,导致无法过滤漏洞类型。
- 欧洲能源行业在 NIS2 合规下,采用预批准和年度审查的依赖策略,但依赖第三方开源库仍是重大安全威胁。
- 安全本质是理解和风险管理,而非追求数学上的完美。
- 与安全团队有效沟通:承认对方的目标,解释自己需求的合理性,往往能获得支持。
- 处理漏洞的方式:让开发团队逐一评估可能性和影响,优先处理高风险的漏洞。
10. RubyLLM:面向所有主要 AI 提供商的 Ruby 框架 (RubyLLM: A Ruby framework for all major AI providers) #
RubyLLM 是一个简洁优雅的 Ruby 框架,统一了 OpenAI、Anthropic、Gemini、Ollama 等主流 AI 提供商的接口。只需 Faraday、Zeitwerk、Marcel 三个依赖,即可用同一套 API 完成对话、图像生成、音频转录、内容审核、嵌入向量等任务。
主要功能包括:
- 对话聊天(支持流式响应)
- 视觉分析(图片、视频)
- 文档处理(PDF、CSV、JSON 等)
- 工具调用(让 AI 执行 Ruby 方法)
- 代理(Agent)与结构化输出
- Rails 集成(acts_as_chat 和聊天 UI 生成)
- 异步与纤程并发
- 800+ 模型注册表(含能力检测和定价)
安装方式:在 Gemfile 添加 gem 'ruby_llm',配置 API Key 即可使用。Rails 应用中可通过生成器快速搭建聊天界面。
HN 热度 334 points | 评论 52 comments | 作者:doener | 10 hours ago #
https://news.ycombinator.com/item?id=48660711
- RubyLLM 易用性好,接近 Vercel 的 AI 框架,平衡了开箱即用和灵活性。
- 缓存有时不工作,例如 xAI 只支持 completions API,签名返回错误。
- Responses API 将在 2.0 中实现,1.x 的局限性在于假设 1:1 映射,需要拆分协议和提供者。
- 有 Raix gem 构建在 RubyLLM 之上。
- 对 Responses API 原生支持充满期待,之前第三方连接器质量不佳。
- 难以进行真正的链路可观测性,retry 会删除底层模型;但 1.16.0 已加入 Rails 风格检测功能。
- 相比于直接使用 Anthropic SDK,RubyLLM 提供更高级的抽象:DSL、Agent 组织方式、可移植性(切换提供商可大幅降低成本)、ActiveRecord 集成、Agent 训练等。
- 锁定单一提供商可以充分利用其特性,RubyLLM 可能无法保持同步。
- RubyLLM 设计精巧,适合副项目,也适合学习借鉴。
- Laravel 也有类似 AI SDK 库。
- 感谢 RubyLLM 将 Ruby 带入 AI 社区。
- 问题追踪器功能请求要求说明理由,防止范围蔓延。
- 还有其他类似但不同焦点的 gem(如 legat)。
- 有人基于 RubyLLM 创建了开源 ChatGPT 克隆(railschat.org),但遇到 Gemini 配额限制。
Hacker News 精彩评论及翻译 #
Fired by Google for creating the Google workspace … #
https://news.ycombinator.com/item?id=48652851
I’m noticing a few commenters who work (worked?) at Google (inferred from comment history) who are critical of this person’s actions.
First: you ought to disclose that information when commenting on a topic that relates in some way to your financial incentives.
Second: when I worked at Google under Chrome it was very common for individuals and teams to publish projects to open source repositories under Google-managed Github orgs. In fact, for most of my tenure (‘15-‘21) my team had license to publish to Github unilaterally (no approval from the open source office required). Great power comes with great responsibility, but also I would put to you that publishing an open source project like this one is part of Google’s culture.
Firing seems an extreme consequence for the perceived damage of a long-tenured employee’s behavior in this case.
cdata
我注意到一些评论者(从评论历史推断)曾在或正在谷歌工作,他们对这个人的行为持批评态度。
首先:在评论与自身经济利益相关的话题时,你们应当披露这一信息。
其次:我在谷歌Chrome部门工作时,个人和团队将项目发布到谷歌管理的GitHub组织下的开源仓库是非常普遍的做法。事实上,在我任职的大部分时间里(2015-2021年),我的团队有权单方面发布到GitHub(无需开源办公室批准)。能力越大责任越大,但我也想指出,像这样发布一个开源项目正是谷歌文化的一部分。
在这起事件中,因一名长期员工的行为造成(所谓的)损害而将其解雇,似乎是一种极端的处理方式。
Meta Pauses Employee-Tracking Program Following In… #
https://news.ycombinator.com/item?id=48654186
Meta continuing to be the most shameless (and shameful to work for) company around.
I can’t think of a single product of theirs that hasn’t made the world a markedly worse place. Even their recent hardware foray is managing to find a way to ruin trust in everyday interactions (guys filming drunk girls with Ray Bans, surveillance, etc.).
Have several friends at the more ’thoughtful’ frontier labs that bin meta applicants straight to the trash for this very reason.
jazzpush2
Meta依然是全世界最无耻(也是最让人羞于为之效劳)的公司。
我想不出他们有任何一款产品没有让世界变得更糟糕。就连他们最近涉足硬件领域,也在设法破坏日常互动中的信任(比如有人用雷朋眼镜拍摄醉酒女孩、进行监控等)。
我有几位在所谓“更具思想性”的前沿实验室工作的朋友,正因为这个原因,直接把Meta的求职者扔进垃圾桶。
There are a few things that I look back on as my m… #
https://news.ycombinator.com/item?id=48662129
I pushed everyone too hard. I didn’t appreciate how maturing companies need more slack, and that running people at startup intensity constantly will wear them out.
Sounds like wisdom many companies might consider…
ChrisMarshallNY
我逼大家太紧了。我没有意识到成长中的公司需要更多的弹性空间,而一直用创业初期的强度来要求员工,只会让他们精疲力竭。
OpenAI unveils its first custom chip, built by Bro… #
https://news.ycombinator.com/item?id=48663501
Developed from design to production in nine months, accelerated by OpenAI’s models
the use of OpenAI models to accelerate parts of the design and optimization process.
I wish there was more about this. As is I kind of have to assume that this is just meaningless marketing, like saying development was accelerated by Microsoft Office or their 5k LG Ultrafine 40-inch monitors.
Like, if this was as big a deal as it kind of vaguely implies, they would be making a bigger deal of it, right?
sharkjacobs
从设计到生产,历时九个月完成,借助OpenAI模型加速推进
利用OpenAI模型加速部分设计与优化流程
我希望有更多关于此事的介绍。就目前而言,我不得不认为这不过是毫无意义的营销话术,就像说开发过程因微软Office或他们那台5K LG Ultrafine 40英寸显示器而加速一样。
如果这件事真如它隐约暗示的那般重要,他们肯定会大张旗鼓地宣传,对吧?
Founding a company in Germany: €9600, 152 days and… #
https://news.ycombinator.com/item?id=48659806
Which leaves the only real question. Why 25,000 at all? It is my company and my risk. If I want to start with nothing, that is my call, not a toll the state collects before it will let me try. And the cheap door has a price of its own: to some clients, “UG” reads as “not serious,” and they would rather deal with a GmbH. The structure built to let me in quietly marks me for using it.
The 25,000 is there to make sure you can cover some liability. If you really wanted “your company and your risk”, you could have used the “simplest setup”, where you are liable with your own money, but if you think about it that way, it doesn’t sound so appealing, does it? So of course the UG which does not (yet) have 25,000 in the bank sounds less serious than the GmbH that has 25,000 in the bank. A company that starts with nothing wouldn’t be a GmbH (limited liability company), it would be a GoH (company without liability), and there’s a good reason why those don’t exist…
rob74
那么只剩下一个真正的问题:为什么非得是25,000欧元?这是我的公司,风险由我承担。如果我想从零开始,那是我自己的决定,而不是国家在我尝试之前就收取的过路费。而便宜的门也有其代价:对某些客户来说,“UG”读作“不靠谱”,他们宁愿与GmbH打交道。那个为了让我轻松进入而搭建的结构,反而标记了我正在使用它。
这25,000欧元的设置是为了确保你能承担部分责任。如果你真的想要“你的公司、你的风险”,你完全可以用“最简单的注册方式”,那样你就要用个人财产承担责任——但仔细想想,这种方式听起来就没那么吸引人了吧?所以理所当然,银行账户里还没有25,000欧元的UG,听起来就不如拥有25,000欧元的GmbH靠谱。一家从零开始的公司不可能是GmbH(有限责任公司),而只能是GoH(无责任公司),而这类公司之所以不存在,背后是有充分理由的……
Fired by Google for creating the Google workspace … #
https://news.ycombinator.com/item?id=48650192
Yikes. The lack of judgement involved in personally releasing something that could be confused for an official release (I was confused) by your employer is someone who has huge wildcard risk in the future. I would expect significant disciplinary action if they didn’t follow procedure, and termination if they were directly warned at any point.
xnx
哎呀。个人发布可能被雇主误认为是官方发布(我就被搞混了)的东西,这种缺乏判断力的行为表明此人未来存在巨大的不可控风险。如果他们没有遵循流程,我预计会面临严厉的纪律处分;如果之前已被直接警告过,那么就是解雇。
The war on terror primed America for autocracy #
https://news.ycombinator.com/item?id=48654633
Exactly what everyone said when Patriot Act was passed and renewed repeatedly.
America permanently traded away basic freedoms for the bogus promise of safety in the shadow of fear. And the Supreme Court was too scared to stop it despite its obvious constitutional problems. Crying eagle photos in chain-emails were sufficient propaganda to keep it in place.
xbar
这正是当年《爱国者法案》通过并多次续期时每个人所说的话。美国在恐惧的阴影下,为了虚假的安全承诺,永久性地放弃了基本自由。而最高法院尽管明知其存在明显的宪法问题,却因胆怯而未能制止。连环邮件中哭泣的雄鹰照片,就足以成为维持其存在的宣传工具。
Vulnerability reports are not special anymore #
https://news.ycombinator.com/item?id=48653982
I’m getting CVE fatigue with all of these super ultra critical 10/10 vulnerabilities that are some node package that compiles my frontend can get stuck if I give it a malicious regex.
It’s hard to spot the stuff that actually matters.
Gigachad
我对这些超级超高危10/10漏洞感到审美疲劳了——不过是某个编译前端用的node包,如果我给它一个恶意正则表达式就会卡住。真正重要的东西反而很难分辨出来。
Vulnerability reports are not special anymore #
https://news.ycombinator.com/item?id=48653757
I feel like it’s also been overrun by a lot of spam. As someone running a company, I get 2-5 unsolicited “vulnerability reports” per week. Half of them are an LLM finding some bad CSS on our framer splash page. The other half I assume are an extortion attempt so we just mark as spam.
Occasionally I see real security researchers on HN complaining that no one takes the disclosure seriously, or that people reply immediately with a cease and desist. But from the receiving end it’s just because the spam is unmanageable.
themanmaran
感觉这里也已经被大量垃圾信息淹没了。作为公司运营者,我每周会收到2到5封主动发来的"漏洞报告"。其中一半是某个大语言模型在我们Framer初始页上找到了一些糟糕的CSS代码,另一半我猜是勒索尝试,所以我们直接标记为垃圾信息。偶尔我也会在HN上看到真正的安全研究员抱怨没人认真对待他们的披露,或者对方立即回复了停止侵权函。但从接收方的角度来看,这仅仅是因为垃圾信息已经多到无法管理了。
Fired by Google for creating the Google workspace … #
https://news.ycombinator.com/item?id=48653325
Former Googler here, and one that has open-sourced projects while working in Cloud.
This is certainly not the case in other product areas and for specifically for something that uses the Google name.
If I was expected to go through a full IARC committee in order to get my little Discord bot open sourced under my own account, something that uses the Google name would likely have to get IARC + Legal approvals, along with a proper launch/privacy review.
The OP also notes that they had a competing product in the process of development when they “launched” theirs, likely leading to significant internal confusion, and is something that would’ve been caught during a review.
I’m gunna be real, this whole thing smells of “I’m purposely bit telling the whole truth” and looks like clout chasing.
qmarchi
前谷歌员工,曾在云部门工作时开源过项目。
其他产品领域,尤其是使用谷歌品牌的项目,情况绝对并非如此。
如果我需要经过完整的IARC委员会审批才能以个人账户开源我的小型Discord机器人,那么使用谷歌品牌的项目很可能需要IARC+法务审批,再加上正式的发布/隐私审查。
原帖还提到,他们“发布”自己的产品时,正在开发一个竞品,这很可能导致内部严重混乱,而这种情况本应在审查中被发现。
说真的,整件事闻起来就像“我故意没说出全部真相”,看起来像是在蹭热度。
The deadly rise of giant trucks and SUVs #
https://news.ycombinator.com/item?id=48648685
In the USA, an order of magnitude more people on foot are killed each year by people driving cars and trucks than are killed in mass shootings. [0][1]
It is a massive problem that receives a disproportionate amount of attention.
[0] https://www.cdc.gov/pedestrian-bike-safety/about/pedestrian-safety.html [1] https://en.wikipedia.org/wiki/List_of_mass_shootings_in_the_United_States_in_2022
hackingonempty
在美国,每年被汽车和卡车司机撞死的行人数量比大规模枪击事件中死亡的人数高出一个数量级。这是一个巨大的问题,却得到了不成比例的关注。
Extreme Heat conference cancelled due to extreme h… #
https://news.ycombinator.com/item?id=48653539
Europeans don’t get scolded enough for their resistance to air conditioning. In terms of accounting for preventable deaths, Greece has 2x more heat-related deaths per capita annually than Mississippi has gun deaths.
By comparison, the worst US state for heat related deaths, Nevada - a literal desert - has >10x fewer deaths per capita than Greece.
lwansbrough
欧洲人因抵制空调而受到的指责远远不够。从可预防的死亡人数来看,希腊每年人均因高温导致的死亡人数是密西西比州人均枪击死亡人数的两倍。相比之下,美国高温致死最严重的州——内华达州,一个真正的沙漠——其人均死亡人数比希腊少十倍以上。
We’re making Bunny DNS free #
https://news.ycombinator.com/item?id=48657617
Well that’s a strange way of expressing competitiveness when Hetzner is still vastly cheaper than those 3 cloud providers, despite those cost increases.
scandox
嗯,在Hetzner仍然比那三家云服务商便宜得多的情况下,尽管成本上涨了,这种表达竞争力的方式可真奇怪。
Madison Square Garden compiled a list of activists… #
https://news.ycombinator.com/item?id=48647046
Debating this specific dossier ignores the larger issue, IMO:
MSG has deployed facial recognition technology since 2018 to identify people entering the venue. MSG’s facial recognition systems have been used to block entry to the stadium for all sorts of people. The list includes lawyers who work at law firms in litigation with MSG, even if they are not part of the litigation themselves; and potentially a man who once made a shirt that criticized Dolan.
The document was included in a 45GB cache of data hackers stole from MSG and posted online this month
MSG management is not only misusing facial recognition data, they’re also so inept as to store it insecurely in a way that violates their own customer’s privacy.
We need laws around this stuff. And in the meantime NYC should start playing hardball: if they’re going to arbitrarily block people from entering MSG based on corporate vendetta then they need to lose their tax exemption (well, they should anyway…)
afavour
围绕这份特定文件的争论忽略了一个更大的问题,在我看来:
麦迪逊广场花园自2018年起就部署了面部识别技术,用于识别进入场馆的人员。其面部识别系统已被用于阻止各类人士进入体育场,包括在与MSG存在诉讼关系的律所工作的律师(即便他们本人并未参与诉讼),甚至可能包括一名曾制作过批评多兰的衬衫的男子。
这份文件包含在本月黑客从MSG窃取并发布到网上的45GB数据缓存中。
MSG管理层不仅滥用人脸识别数据,还无能到以侵犯客户隐私的不安全方式存储这些数据。
我们需要针对这类问题的法律。与此同时,纽约市应该开始采取强硬态度:如果他们基于企业报复行为随意阻止人们进入MSG,那么就应该取消他们的免税资格(其实无论如何都应该取消……)
There are a few things that I look back on as my m… #
https://news.ycombinator.com/item?id=48662398
Wisdom is not appreciated in our industry. Everyone in tech with a modicum of status or power thinks they got there because they’re smarter than everyone else and there is nothing of value to be learned from others. Thus, our leaders blunder in to the same mistakes everyone else is making over and over again. We never learn.
gtowey
在我们的行业中,智慧并不受重视。每一个在科技领域稍有地位或权力的人都认为,他们之所以能到达那个位置是因为他们比别人更聪明,而且认为从别人那里学不到任何有价值的东西。因此,我们的领导者一再犯下其他所有人都在犯的同样错误。我们从不吸取教训。
Polymarket has flooded social media with deceptive… #
https://news.ycombinator.com/item?id=48638881
I finally gave in to my curiosity and downloaded Kalshi last week to place a few bets on the World Cup.
I was blown away how easy it was. I placed a bet with real money within 5 minutes of downloading the app.
They allow instant deposits with credit card, and ID verification was real time.
I can’t imagine that the extreme accessibility and the typical dark patterns deployed by every popular app won’t eventually end badly.
(I was also shocked that when looking at my credit card bill online, next to the Kalshi deposit line item it showed a promo “would you like to split this payment over 12 month?” and seemingly was only available for that one transaction. So I could have deposited $1000 via CC into Kalshi and paid it back $83/mo over 12 months.)
This industry is wild.
cj
上周我终于按捺不住好奇心,下载了Kalshi,押了几注世界杯。
结果发现操作简单得惊人——下载App后5分钟内就用真钱下了注。
他们支持信用卡即时到账,身份验证也是实时的。
我无法想象,这种极致的便利性和所有热门应用标配的典型暗黑模式,最终不会酿成恶果。
(另外,查看信用卡账单时吓我一跳:Kalshi充值条目旁竟然显示促销提示“是否将这笔消费分12期偿还?”,而且似乎仅限该笔交易。也就是说,我可以通过信用卡往Kalshi充值1000美元,然后分12个月每月还83美元。)
这个行业真是疯狂。
OpenAI unveils its first custom chip, built by Bro… #
https://news.ycombinator.com/item?id=48664155
Chip CEO here. It really depends on what “design” or “production” means. Does “design” mean that the design was complete? Does “production” mean the beginning of production, i.e. tapeout? If measuring from RTL-freeze to tapeout, this is a fairly typical (even somewhat unimpressive) timeline (accounting for some unexpected issues) for a large, complex 3nm chip. If measuring from concept (no RTL at all, block diagram of architecture) to tapeout, this is an amazing timeline. The truth is probably somewhere in between. A more concrete statement would use actual technical milestones and gates.
zgao
本人是芯片CEO。这实际上取决于“设计”或“生产”的具体含义。“设计”是指设计已经完成吗?“生产”是指开始生产,也就是流片吗?如果从RTL冻结到流片来衡量,对于一款大型复杂的3纳米芯片来说,这算是一个相当典型(甚至略显平庸)的时间线(考虑到一些意外问题)。如果从概念阶段(完全没有RTL,只有架构框图)到流片来衡量,那这时间线就非常惊人。真相可能介于两者之间。更具体的说法应该使用实际的技术里程碑和节点。
F3 #
https://news.ycombinator.com/item?id=48648324
So attackers don’t have to craft specially corrupted files? They can just include the code to perform the attack in the data file itself?
jasonjayr
所以攻击者不需要特意制作损坏的文件?他们可以直接在数据文件中包含执行攻击的代码吗?
Steam Machine launches today #
https://news.ycombinator.com/item?id=48638954
Valve’s communication around this release has redirected all rage towards Sam Altman rather than the Steam Machine.
Gigachad
Valve在这款产品发布时所做的沟通,将所有怒火都转向了山姆·奥尔特曼,而非Steam Machine。
AI’s Affordability Crisis #
https://news.ycombinator.com/item?id=48647030
I think the biggest problem is not necessarily the cost to develop & serve the models, but how quickly user behavior changed with token based pricing.
I know a lot of people at companies where the marching orders changed on a dime end of Q1/start of Q2. These are shops that were fully on the “use AI or die (because we will fire you)” train.
Now there’s monitoring, reporting, alerting not just on overall cost but on “over-use” of best/priciest models based on total-or-percent tokens/dollars, etc. All of this comes with direct developer engagement & standardized management escalation for holding it wrong.
To me this customer behavior does not smell like a product you can 10x the pricing on to get profitable. We have exited the exploration phase and now ROI matters.
steveBK123
我认为最大的问题不一定在于开发和服务模型的成本,而在于用户行为在基于token的定价模式下变化得有多快。
我认识的很多公司里,第一季度末/第二季度初,指令突然就变了。这些公司原本都完全处于"要么用AI,要么滚蛋(因为我们会炒了你)“的节奏中。
现在,不仅有对总体成本的监控、报告和警报,还有基于总token量或比例、金额等对最贵/最好模型的"过度使用"的监控。所有这些都伴随着直接与开发者对接,以及标准化的管理升级流程来处理违规行为。
在我看来,这种客户行为不像是一个你可以把定价提高10倍来实现盈利的产品。我们已经走出了探索阶段,现在ROI才是关键。
Jerry’s Map #
https://news.ycombinator.com/item?id=48651821
You guys are welcome: https://marcmajcher.github.io/jerrysmap/
Fraterkes
不客气:https://marcmajcher.github.io/jerrysmap/
Fired by Google for creating the Google workspace … #
https://news.ycombinator.com/item?id=48650310
Interesting that people here seem so sympathetic to the fired guy. Wouldn’t you kind of expect to be fired if you release a project under your employers name that’s not even associated with them and hasn’t been cleared? Working for them actually makes it worse because people could look up your name and would see that you actually work for google. It’s kind of obvious that this is a bad idea, right?
echoangle
有趣的是,这里的人似乎对那个被解雇的家伙深表同情。如果你以雇主的名义发布一个与他们无关且未经批准的项目,难道不会预料到自己会被解雇吗?为他们工作反而更糟糕,因为人们会查到你的名字,发现你实际上在为谷歌工作。这显然是个坏主意,不是吗?
The new HTTP QUERY method explained #
https://news.ycombinator.com/item?id=48642326
“QUERY is just GET”
“Using GET with a Body works”
Seems like this is going everyone’s head. You’re not supposed to use GET with a Body, this is a hack, therefore having an explicit method makes sense.
Just because it works, doesn’t mean its the right way
ramon156
“QUERY就是GET”
“使用带Body的GET请求是可以运行的”
好像这让所有人都想不通。你本不该用带Body的GET请求,这是一种hack,因此有一个显式的方法是有意义的。仅仅因为它能运行,并不意味着它就是正确的方式。