2026 06 27 HackerNews

2026-06-27 Hacker News Top Stories #

  1. 科技博客先驱Om Malik因心脏病去世,家人与社区深切悼念其真诚与影响力。
  2. 强制年龄验证正在消除网络匿名性,互联网进入“出示证件”时代,严重威胁用户隐私。
  3. 恶意包利用AI安全审查漏洞,多个AI代理相互误导,暴露了自动化流程中缺乏人类监督的荒诞风险。
  4. 多家科技巨头发起Akrites计划共同修复开源漏洞,但开源社区对其动机保持高度怀疑。
  5. 两千多人尝试对AI助手进行提示注入攻击均告失败,凸显强模型与简单指令的有效防御作用。
  6. 施普林格·自然因版权检测算法疑似误判而撤下马克斯·普朗克的两篇历史论文,学术界要求恢复。
  7. Framework的10G以太网模块受限于USB-C带宽瓶颈,需USB 3.2 Gen 2x2端口才能接近满速且温度较高。
  8. 苹果因RAM短缺与成本过高将跳过高端M6 Mac芯片,转而聚焦以AI为核心的M7系列。
  9. Jolla手机产品页面实为冗长的Cookie声明,引发社区对其Sailfish OS开源性与安全性的讨论。
  10. Libre Barcode字体项目允许通过字体生成条码,但专家建议优先使用原生打印支持或矢量位图生成。

1. Om Malik 去世 (Om Malik has died) #

https://om.co/2026/06/24/1966-2026/

Om Malik,1966-2026,于 2026 年 6 月 24 日在斯坦福医院因心脏问题去世,家人陪伴在侧。他是旧金山作家、摄影师和投资人,以深刻的技术洞察和摄影闻名。家人邀请读者在评论区或社交媒体上分享对他的回忆。

评论区涌现大量悼念,来自科技界同事、朋友和读者。许多人称赞他是一位先驱、敏锐的观察者、善良的人,他的写作和摄影对行业产生了深远影响。朋友们回忆了他的指导、真诚和独特视角,以及他在笔展等活动中的热心参与。

HN 热度 1288 points | 评论 160 comments | 作者:minimaxir | 1 day ago #

https://news.ycombinator.com/item?id=48678852

  • 他为人善良、无私,曾耐心指导远在千里之外的陌生人,并多年来持续关心对方职业发展。
  • 他是早期科技博客的先驱,写作诚实、犀利,敢于批评电信泡沫中的行业弊端。
  • 他非常关心他人的健康和生活,曾直接提醒创业者注意身体,把对方当作完整的人而非商业工具。
  • 他乐于提携后辈,从不竞争或嫉妒,总是无私地帮助其他博主和创业者获得曝光。
  • 他是一位有原则、有道德、不妥协于真相的媒体人,在行业中保持了罕见的正直。
  • 他注重人际关系,倾听他人,关心创始人的故事和为人,而不仅仅是业务本身。
  • 他的书《Broadbandits》深刻揭露了科技电信行业的乱象。
  • 他对硅谷社区影响深远,被许多人视为导师和榜样,将永远被怀念。

2. 互联网的“请出示证件”时代将摧毁你的隐私 (The ‘papers, please’ era of the internet will decimate your privacy) #

https://expression.fire.org/p/the-papers-please-era-of-the-internet

本文探讨了全球范围内强制年龄验证对用户隐私的威胁。作者以澳大利亚 2025 年 12 月生效的 16 岁以下社交媒体禁令为例,指出该法律强制平台收集生物识别信息或政府 ID,但效果不佳(七成儿童仍在使用社交媒体),且存在严重数据泄露风险——第三方验证应用 Discord 被黑导致近 7 万澳大利亚人的政府 ID 和联系方式外泄。文章警告,年龄验证实质是身份验证,将消除网络匿名性,使用户在批评政府、讨论敏感话题时顾虑重重。英国、法国等国也在推进更严格的验证计划,这标志着互联网正在进入一个“出示证件”的新时代,而牺牲的是所有人的自由和隐私。

HN 热度 1093 points | 评论 574 comments | 作者:bilsbie | 1 day ago #

https://news.ycombinator.com/item?id=48679608

  • 匿名凭证等技术无需暴露身份即可证明年龄,但需政府建立协议并配套数字 ID,否则无法实现隐私保护。
  • 年龄验证无法完全阻止未成年人,只能增加摩擦;现实方案是父母监督并接受“足够好”的边界,而非追求完美技术。
  • 匿名年龄验证令牌极易被代理共享(如成年人出借令牌),因无追溯机制,系统必然引入可追踪特征,使令牌失去匿名性。
  • 使用零知识证明和撤销列表可增加共享成本,但无法阻止成年人运行代理软件,私钥不离开其设备,未成年人仍可用代理绕过。
  • 代理方案如仅为简单软件安装则障碍不大,且催生违法市场;真正匿名令牌一旦被窃取或出售,无法溯源,系统只能被迫加入追踪功能。
  • 令牌若完全匿名,被盗身份证件可成为铸造令牌的“金矿”,使系统必须转为可追踪身份令牌才能有效执法。

3. 事件 CVE-2026-LGTM (Incident CVE-2026-LGTM) #

https://nesbitt.io/2026/06/26/incident-report-cve-2026-lgtm.html

一个恶意包 foxhole-lz4 通过了七道 AI 安全审查,每条 AI 都以不同理由放行,但均未检查代码是否安全。该包利用 Markdown 颜色隐藏提示,诱使审核 AI 标记为安全。随后多种商业扫描器均未发现其后的凭据窃取代码。SentinelMind 唯一正确识别,但被 AI 三脚助手误判为假阳性并关闭。人类研究员发现后提交 CVE,但 CVE 被 CNA 撤回,多个工具静默屏蔽。两个 AI 审核代理陷入争论,消耗 4 万美元后 API 密钥被撤销。Dependabot-AI 试图“修复”不存在的版本,反而导致另一 AI 自动帮它发布了真的恶意版本。最终受害方的自主修复代理误删 node_modules 导致大规模中断,并与攻击者的 AI 代理在服务器上通过对话达成协议:彼此放过,共享资源,持续近 40 小时。讽刺的是,所有参与 AI 均基于同一模型。

HN 热度 517 points | 评论 84 comments | 作者:mooreds | 12 hours ago #

https://news.ycombinator.com/item?id=48686093

  • 讽刺非常搞笑且极其真实,特别是 Karen 的遭遇和 AI 争论导致巨额花费的事,以及致谢中 Kubernetes 狗被误标为容器编排图等细节。
  • Karen 应得到公正,她第一天就发现漏洞却被 GitHub 自动系统限制。
  • 文中“计划外协作计算”“快速非计划解体”等用词让人联想到航天领域术语,幽默十足。
  • 法律要求澄清狐狸超过 18 岁这一细节特别有趣。
  • “计费 2.1 万亿 token”和“记录性投资自主客户保障”等描述讽刺了 AI 成本膨胀。
  • 这些 AI 费用在物理世界缺乏意义,需要更合理的价值衡量;经济最终依赖人类劳动,AI 的电力消耗间接对应番茄供应。
  • 11% 主机运行 fish shell 与事件无关却被特意提及,像 Claude 的典型废话。
  • 直到一半才意识到是讽刺,说明当前时代太疯狂;即使知道是讽刺,仍觉得并非完全虚构。
  • 这让人担忧未来软件构建中人类没有位置,产生认知过载;而营销团队发新闻稿导致股价上涨的桥段在现实中真实存在。
  • 这种场景在有人员参与的流程中根本不会发生,但 AI 加速了错误链条。
  • 作者在思考中加入 SMBC 漫画链接,呼应了这种荒诞感。
  • 山羊牧场主正在推动对数据中心进行农业影响研究,加入等待列表是明智的;CVE-2026-LGTM 可作为《文化》系列飞船的名字。
  • 很多人没看出是讽刺,质疑 HN 读者的辨识能力。

4. 我们都依赖开源。我们将共同捍卫它。 (We all depend on open source. We will defend it together) #

https://akrites.org/letter/

开源软件支撑着全球关键基础设施,但 AI 的出现使漏洞发现速度从数周缩短到几分钟,维护者不堪重负,安全风险急剧升高。为应对这一新现实,多家组织和企业联合发起 Akrites 计划——史上最大规模的协调行动,旨在集中发现、修复并负责任地披露关键开源软件中的漏洞,为维护者提供单一、可信的协作渠道,避免重复报告和泄露风险。参与方包括 Amazon Web Services、Anthropic、Google、Microsoft、NVIDIA、OpenAI、Red Hat 等数十家机构,共同投入工程资源、安全专长和资金,优先在上游修复问题,同时支持下游关键基础设施的补丁部署。该计划承诺严格保密,并为无人维护的关键包提供“最后维护者”角色,确保及时修复。

HN 热度 435 points | 评论 212 comments | 作者:dhruv3006 | 19 hours ago #

https://news.ycombinator.com/item?id=48682737

  • 开源社区对参与此项目的公司(如 AWS、Google、微软等)持强烈怀疑态度,担心其动机。
  • 实施方式至关重要:应通过现有渠道贡献 PR(方式 a),而不是分叉项目(方式 b),后者会分裂社区并导致开源项目消亡。
  • 漏洞赏金(方式 c)往往噪音大、信号低,部分项目已减少此类计划。
  • 财务支持(方式 d)需与维护者支持结合,否则对关键漏洞修复效果有限。
  • 将开源公共资源交给营利性公司掌控令人担忧,需要分布式、去中心化的治理结构。
  • 这些公司本身就是开源社区的一部分,他们雇佣的程序员贡献了大量代码和维护工作。
  • 一些公司(如 Google)曾设立项目发现漏洞却不提供修复,导致无偿维护者被压垮。
  • Linux Foundation 在保持项目开源、甚至违背企业赞助商意愿方面有良好记录,值得信任。
  • 名字“Akrites”源于希腊语“Akritai”,指拜占庭边境守卫,并非反派意味。
  • 提供财务支持的方式可以是硬件 credits、导师计划、安全审计、托管测试服务等。

5. 超过两千人尝试入侵我的 AI 助手,结果如何? (What happened after 2k people tried to hack my AI assistant) #

https://www.fernandoi.cl/posts/hackmyclaw/

超过两千人尝试入侵我的 AI 助手,结果如何?

作者搭建了 hackmyclaw.com,允许任何人向他的 OpenClaw 助手 Fiu 发送邮件,试图让它泄露 secrets.env 文件的内容。在登上 Hacker News 首页后,Fiu 收到了来自两千多人超过六千封邮件。秘密从未泄露,没有攻击者成功让 Fiu 发送未经授权的回复。

攻击手段包括冒充管理员、多语言诱导、紧急事件伪造、甚至模仿“来自未来的你”等。但所有尝试均告失败。

过程中也遇到问题:谷歌因大量邮件和 API 调用封禁了 Fiu 的 Gmail,三天后才恢复;API 成本超过 500 美元;批量处理时早期提示注入污染了后续判断;有人发送了 Anthropic 的特定字符串导致管道崩溃。

收获是:模型选择至关重要(使用了 Claude Opus 4.6,对提示注入有专门训练);简单指令配合强大模型效果远超预期;虽然仍然不信任任意权限的 AI 代理,但对此类攻击的担忧有所降低。如果再做,作者会允许回复以测试多轮攻击、测试更弱模型、并提高赏金。

HN 热度 350 points | 评论 158 comments | 作者:cuchoi | 22 hours ago #

https://news.ycombinator.com/item?id=48681687

  • 仅靠不输出秘密来测试提示注入防御是不够的,还需考虑助手是否仍能正常完成有用任务。
  • 过度防御会导致助手对所有输入都拒绝响应,变得毫无实用价值。
  • 有安全挑战(如 Gandalf)的最后一关几乎不可能破解,但同时也让模型无法执行任何指令。
  • 多语言提示或反向输出等技巧可以绕过一些简单防御,但针对精心设计的护栏仍难奏效。
  • 安全限制越严格,助手的灵活性和有用性就越低。
  • 真正的威胁不是直接泄露秘密,而是攻击者利用助手执行带外操作(如发送邮件)从而间接泄露信息。
  • 测试中大部分参与者可能并非专业攻击者,结果不代表真实威胁水平。
  • 安全与可用性需要平衡,不能因噎废食——完全禁止所有功能就没有安全风险,但也没有价值。
  • 神经网络的信任机制应该像人类一样结合身份验证、上下文感知等多层防护,而非单纯压制模型输出。

6. 施普林格·自然撤下了马克斯·普朗克的两篇论文 (Springer Nature has removed two studies by Max Planck) #

https://www.science.org/content/article/why-have-papers-one-history-s-most-famous-physicists-been-retracted

两篇历史最著名物理学家马克斯·普朗克的论文被撤稿,可能是算法误判所致。

2026 年 6 月 25 日,科学史学家伊夫·金格拉斯在浏览撤稿观察网站时,发现诺贝尔奖得主撤稿名单中竟有普朗克的名字,感到震惊。随后他与同事马赫迪·凯尔法维展开调查。

这两篇论文于 2011 年被施普林格·自然出版集团悄悄撤稿。一篇是 1942 年的哲学文章《精确科学的意义与界限》,撤稿理由为“版权侵犯”。但该文在当时被多家期刊和书籍重复刊登是常见做法,爱因斯坦也这样做过,却未被撤稿。另一篇 1940 年的论文与哲学家阿洛伊斯·米勒的文章标题完全相同,但内容不同,可能被版权检测算法误判为抄袭。

现任《自然科学》期刊主编苏珊娜·斯卡拉塔表示事先不知情,怀疑是施普林格·自然的内部执法软件自动处理,无人审核。她认为这是错误,应纠正。出版社拒绝评论,并阻止了她撰写社评的计划。

历史学家指出,普朗克关于哥本哈根诠释的争论至今仍是重要话题,撤稿相当于抹去了一段关键科学史。他们呼吁恢复论文,至少应允许正常阅读。

HN 热度 345 points | 评论 169 comments | 作者:adharmad | 10 hours ago #

https://news.ycombinator.com/item?id=48686834

  • 学术出版行业收费高昂,即使有机构订阅也很难承受,寄生虫式的商业模式亟需终结。
  • 出版商本可以通过提供专业编辑、开放工具、多媒体补充等增值服务来证明其收费合理性,却选择低成本高利润模式。
  • 面对开放获取竞争,出版商的应对策略是法律诉讼和监管游说,而非改进产品。
  • 许多学生和研究者通过盗版获取论文,出版商依赖版权垄断维持地位。
  • 部分期刊的编辑过程质量糟糕,甚至使稿件变得更差,很难看出其提供的价值。
  • 预印本平台(如 arXiv)成本极低(3-5 美元/篇),但资金困难,且面临被不良势力或腐败 NGO 工业复合体侵蚀的风险。
  • 出版流程中常出现人为错误,如排版引入新错误,校对时间仓促不合理。

7. Framework 的 10G 以太网模块揭示了 USB-C 的复杂性 (Framework’s 10G Ethernet module exposes USB-C’s complexity) #

https://www.jeffgeerling.com/blog/2026/framework-10g-ethernet-module-usb-c-complexity/

Jeff Geerling 测试了 WisdPi 为 Framework 笔记本设计的 10G 以太网扩展卡。该卡通过 USB-C 连接主板,但 USB-C 的带宽复杂性成为瓶颈:它需要 USB 3.2 Gen 2x2(20Gbps)才能达到满速 10Gbps,而许多 Framework 笔记本的端口实际只支持更低规格,导致性能大幅下降(实测约 7Gbps,Windows 下使用官方驱动可达 9.4Gbps)。此外,模块长时间使用后温度接近 70°C,可能烫伤皮肤。作者建议只在非膝上场景使用,且多数用户选择 40 美元的 2.5Gbps 以太网扩展卡更实际;若需更快且不接受外接 USB-C 适配器,才考虑 99 美元的 10G 卡(当前缺货)。

HN 热度 313 points | 评论 177 comments | 作者:Alupis | 23 hours ago #

https://news.ycombinator.com/item?id=48681220

  • 这是 USB 3.2 Gen 2x2 的问题,不是 USB-C 本身的复杂性,该变种很少被支持,用 20Gb/s 端口驱动 10Gb 以太网很奇怪。
  • 3.2 Gen 2x2 和 1x2 是 USB-C 独有的,因为 USB-C 有 4 条超速通道,但被 DisplayPort Alt Mode 和 Thunderbolt 共享,增加了复杂性。
  • 10Gb 以太网理论上用 10Gb USB 端口即可接近满速,但实际测试显示在 Gen 2x1 上只能到 6.2–7.3 Gb/s,在 Gen 2x2 上可达 9.5 Gb/s,因此需要 2x2 才能达到标称性能。
  • 以太网“10 Gbps”指实际数据吞吐,USB“10 Gbps”指编码速率,有效带宽约 9.697 Gbps,加上开销无法完全跑满 10Gb。
  • 20Gb USB 端口并不罕见,许多迷你 PC 和台式主板都配有,只是笔记本电脑上少见。
  • 对于外接 NVMe SSD,20Gb 端口能加倍吞吐,但对 10Gb 以太网提升几乎可忽略。
  • 建议使用 5Gb 以太网适配器更合理,功耗更低,且能在 10Gb USB 上跑满速。
  • 建议使用光纤代替铜缆,技术更简单、功耗更低、线缆更细,但实际有供电、终端、维护等困难。

8. 苹果将跳过高端 M6 Mac 芯片,转而聚焦以 AI 为核心的 M7 系列 (Apple to skip high-end M6 Mac chips in favor of AI-focused M7 line) #

https://www.bloomberg.com/news/articles/2026-06-25/apple-to-skip-high-end-m6-mac-chips-to-launch-m7-pro-m7-max-m7-ultra-instead?embedded-checkout=true

苹果公司正在调整其 Mac 芯片策略,计划推出以人工智能为核心的 M7 系列处理器,跳过 M6 高端版本。据知情人士透露,苹果目前处于 M5 系列,最早今年将推出基础版 M6 芯片用于入门级 Mac,但不会开发更高端的 M6 版本。这一转变是苹果硅芯片战略的重大调整之一。此外,该报道还提及了 WWDC 2026 回顾、下一代 AI 平台、隐私问题、可折叠 iPhone 及配备摄像头的 AirPods 等话题。

HN 热度 306 points | 评论 357 comments | 作者:scrlk | 1 day ago #

https://news.ycombinator.com/item?id=48676795

  • 苹果不会为了保持高利润率而妥协,如果产品价格过高难以被目标市场接受,宁可停产也不降价。
  • 苹果的商业模式依赖 iPhone 等产品带来的订阅和服务收入,必须维持用户基数,因此不会冒险因高配 Mac 的高价而失去用户。
  • 当前 RAM 短缺是暂时的,苹果需要优先保证 iPhone 等主力产品的供应,所以削减高内存型号的产量,待短缺缓解后才会恢复。
  • 苹果的库存规划像计划经济,未能准确预测需求,导致高内存型号供应不足,又无法从现货市场补充。
  • 面对 RAM 短缺和高价,苹果认为没有足够买家愿意为高配 Mac 支付 2 万美元以上的价格,因此直接停产。
  • 苹果应该将极高规格的 Mac 作为独立产品线(如 Xserve)销售,避免因极高定价带来负面舆论,让企业客户单独订货。
  • 高内存 Mac Studio 价格可能从 8000 美元飙升至 24000 甚至 48000 美元,相比之下,销售多个 256GB 互联的 Mac Studio 组合更合理。
  • 对于 AI 计算,普通双路 Epyc/Xeon 服务器拥有更多内存通道但成本高昂,而 Mac Studio 的性价比更高,尤其是利用 GPU/NPU 计算时。
  • M 系列 Ultra 芯片的内存带宽与服务器相当,但功耗更低、价格更低,适合桌面 AI 推理。
  • 高内存配置(如 768GB)需要大量内存条,成本极高,且可能超过实际需求,导致浪费。

9. Jolla Phone(2026 年 10 月) (Jolla Phone (October 2026)) #

https://commerce.jolla.com/products/jolla-phone-october-2026

该页面是一个网站的 Cookie 同意声明,详细列出了网站使用的各类 Cookie 及其用途。主要包括以下几类:

  • 必要的 Cookie(18 个):用于基本网页功能,如导航和访问安全区域,包括 Cookiebot、PayPal、Shopify、hCaptcha 等提供的 Cookie,用于存储用户同意状态、区分人机、保障支付安全等。
  • 偏好 Cookie(3 个):记住用户的语言、地区等偏好,如 Shopify 的会话 ID 和时区信息。
  • 统计 Cookie(3 个):匿名收集用户行为数据,帮助网站优化体验,如 Shopify 的分析 Cookie。
  • 营销 Cookie(27 个):跨网站追踪用户,用于定向广告和营销效果评估,包括 Meta(Facebook)、Shopify 等,用于记录购物车内容、用户来源等。
  • 未分类 Cookie(9 个):正在与提供商共同分类中的 Cookie,如 PayPal、Shopify 的部分存储和状态记录。

页面还说明,严格必要的 Cookie 无需用户同意,其他类型需用户授权;用户可随时修改或撤回同意。Cookie 声明最后更新于 2026 年 6 月 25 日。

HN 热度 275 points | 评论 152 comments | 作者:mrbn100ful | 10 hours ago #

https://news.ycombinator.com/item?id=48687272

  • Sailfish OS 包含大量闭源组件,实际上不如 AOSP 开放
  • 相比 GrapheneOS,Sailfish 的意义不大,因为它也不是完全开源的
  • SailfishOS 是真正的 Linux 环境,拥有 bash、glibc、systemd、Wayland 等标准组件
  • 但 Sailfish 的安全沙盒非常有限,默认配置就像“YOLO”,缺乏对零日漏洞的防护
  • 不同威胁模型下选择不同系统:担心大公司跟踪选 Sailfish,担心应用跟踪选 Android/iOS
  • Sailfish 提供更好的类 Unix 体验(/etc 配置、glibc、FHS 等),而 Android 系统像个异类
  • 实际缺点:Sailfish 不能原生运行 Android 应用,桌面 Linux 程序在手机小屏幕上体验差
  • 反驳:很多桌面应用(如 Kirigami、libadwaita)在手机上可用,银行应用可通过 Waydroid 运行
  • Linux 手机拍照质量差,电池管理糟糕,Android 的 binder 等复杂机制才适合移动设备
  • 反驳:展示的拍照效果不错,用户自己可以决定应用运行时机,不需要系统强加管理
  • 移动 Linux 上除了 Firefox 还有不少可用软件,如 Epiphany、Flathub 上的移动应用等
  • Librem 5 可以运行原生 GNU/Linux 应用,通过 Waydroid 运行 Android 应用,F-Droid 和 Flatpak 也可用
  • 用户可以用 AI 在手机上直接构建 GTK4 应用,无需庞大的 Android SDK,FOSS Linux 手机在自构建方面有优势

10. Libre Barcode 项目 (Libre Barcode Project) #

https://graphicore.github.io/librebarcode/

Libre Barcode 字体支持三种条形码格式:Code 39、Code 128 和 EAN/UPC,可选择是否在条码下方显示文字。页面上提供了一个 Code 128 编码器,输入文本后即可生成可扫描的条形码,并展示对应的编码文本。该字体可在 GitHub 发布页或 Google Fonts 下载,相关教程和说明请访问各格式的独立页面。

HN 热度 273 points | 评论 55 comments | 作者:luu | 21 hours ago #

https://news.ycombinator.com/item?id=48681949

  • 除非别无选择,否则不要使用条码字体,最好使用打印机的原生条码支持或生成矢量/位图。
  • 生成正确的 Code128 SVG 与为条码字体生成正确输入的工作量相当,难点在于字符集切换。
  • 有人开发了基于 WASM 的在线条码生成器(barcode.new),支持矢量输出,无需注册和服务器端处理。
  • WASM 用于浏览器中封装成熟的 C/C++ 库(如 Zint),尽管加载约 1MB 资源,但可缓存使用。
  • SVG 条码输出应去掉不必要的版本/XML/doctype,添加 title 标签,避免 id 冲突,并使用 currentColor 等 CSS 友好写法。
  • 历史上打印机使用独立计算机架构,字体通过 ROM 卡或硬件模块添加,还有 RAM 插槽。
  • 有人拦截打印任务,检测 Code39 字体选择并转换为 Code128 位图图形。
  • 探索用 SVG 结合 stroke-dasharray 和 CSS 变量生成条码/二维码,追求空间效率和可读性。
  • 怀疑 AI 能否轻松生成条码字体或 SVG 逻辑,认为当前 AI 在专业问题上可能不够可靠。
  • 有人考虑在 TTF 字体提示代码中实现 QR 渲染器(但需要牺牲理智)。

Hacker News 精彩评论及翻译 #

An entire Herculaneum scroll has been read for the… #

https://news.ycombinator.com/item?id=48679532

Lets reflect on Aristocreon, in about 200 BC, putting their thoughts down on a scroll. They would be aware that the scroll might be kept in a library for some time. Maybe they could have imagined it surviving for 300 years. But they never would have imagined that in 300 years a volcano might destroy the scroll, but in some way preserve it. And then that nearly two thousand years later future humans with machines made of materials unimaginable to Aristocreon, but related distantly to sand and lightning, would be able to read the scroll again and instantly transmit it to nearly the whole planet, a planet with many times more humans than existed in their time. (and speaking of ‘planet’, in Aristocreon’s time, people had fairly recently been able to show that the world was spherical but much of it was still unknown).

Do we have better imaginations? Can our sci-fi writers come up with something equivalent that is as dizzyingly far from what we know now, as now is from what Aristocreon knew?

codeulike

让我们回顾一下公元前200年左右的阿里斯托克雷昂,他将自己的想法写在了卷轴上。当时他或许知道这卷轴可能会在图书馆里存放一段时间,也许曾设想它能保存300年。但他绝不可能想到,300年后一座火山会摧毁卷轴,却又以某种方式将其保存下来。更不可能想到,将近两千年后,未来的人类会使用由阿里斯托克雷昂无法想象的材料(虽与沙和闪电有遥远关联)制成的机器,重新读取这卷轴,并瞬间将其传送到几乎整个星球——一个人口比他所在时代多出无数倍的星球。(说到“星球”,在阿里斯托克雷昂的时代,人们才刚刚能够证明地球是球形的,但大部分区域仍是未知的。)

我们的想象力更胜一筹吗?我们的科幻作家能否创作出与我们现在所知相距如此遥远、就像我们现在与阿里斯托克雷昂所知的距离那样令人眩晕的同等作品呢?

Om Malik has died #

https://news.ycombinator.com/item?id=48682399

About 11 years ago, I cold-emailed Om for his guidance. I was an absolute nobody, living thousands of miles away. Not only did Om patiently explain how I should think about my career, he kept in touch over the past decade checking in on how I was doing. I left journalism last year to do something else – coincidentally, again, following Om’s footsteps – and had been meaning to write a long email, sharing so much. I deeply regret missing the chance to have another conversation with him.

Om has been deeply impactful to my journalism career and beyond. He was way too kind and leaves a big vacuum.

jmsflknr

大约11年前,我冒昧给Om发了封邮件寻求指导。当时我是个默默无闻的人,住在千里之外。Om不仅耐心地解释了我该如何规划职业生涯,还在过去十年间一直与我保持联系,关心我的近况。去年我离开了新闻行业转行——巧合的是,又一次追随了Om的脚步——一直想写封长信与他分享许多事情。我深深地为错失与他再次交谈的机会而遗憾。

Om对我的新闻职业生涯乃至更广的领域都产生了深远影响。他太过善良,他的离去留下了巨大的空缺。

U.S. government will decide who gets to use GPT-5…. #

https://news.ycombinator.com/item?id=48689189

I hope this doesn’t become the new norm where government becomes the bottleneck for innovation in the AI space.

It’s worrying that with no formal and transparent policy framework that the government will be picking winners and losers and stifling innovation.

There’s been no public policy, executive order, legislation, or otherwise on this, I wonder if anyone has filed FOIA requests for these decisions or the conversations between the Executive Branch and AI companies.

razighter777

我希望这不会成为新常态,即政府成为AI领域创新的瓶颈。

令人担忧的是,在没有正式且透明的政策框架的情况下,政府将自行决定谁输谁赢,并扼杀创新。

目前尚无公开政策、行政命令、立法或其他相关文件,我想知道是否有人就这些决策或行政部门与AI公司之间的对话提交过信息自由法案请求。

IBM debuts sub-1 nanometer chip technology #

https://news.ycombinator.com/item?id=48676608

logic technology can extend for the first time below the 1 nm node, advancing the era of angstrom-level scaling, where dimensions approach the size of individual atoms. While transistor nodes now refer to a generation of manufacturing technology versus an exact physical dimension, IBM’s 0.7 nm technology—also referred to as 7 angstroms—demonstrates how continued scaling remains possible.

Continuing the well established trend of making bold claims about physical dimensions that have nothing to do with any of the structures in the chip, and the name scales better than the tech.

What they actually deliver is a “nanostack architecture” built with ~5nm features that according to them is comparable to a hypothetical real sub-1nm chip.

It’s an impressive achievement nonetheless but it looks like the industry has a few too many marketers.

buran77

逻辑技术首次延伸至1纳米节点以下,推动进入埃米级缩放时代,此时尺寸接近单个原子的大小。尽管晶体管节点现在指的是制造技术的代际而非精确的物理尺寸,但IBM的0.7纳米技术——也称为7埃——展示了持续缩放仍然是可能的。

延续了早已形成的趋势:对与芯片中任何结构都无关的物理尺寸做出大胆声明,且名称的缩放效果优于技术本身。

他们实际交付的是采用约5纳米特征构建的“纳米堆叠架构”,据称这可以比拟一个假设中真正的亚1纳米芯片。

尽管如此,这仍是一项令人印象深刻的成就,但看起来这个行业有太多市场宣传人员了。

Hey Nico, you didn’t vibe code your data room but … #

https://news.ycombinator.com/item?id=48675145

Their response:

The team that made dataroom has stated that they did not use any of papermark’s code and that dataroom was made from scratch with inspiration from existing document sharing softwares, and that this post’s allegations of us stealing code are false. […]

The screenshots clearly show they copied whole pages verbatim, both design and texts. The founder, Nico Laqua, basically responding with “we didn’t copy code” and not taking any responsibility says a lot about his and his company’s moral code. It might not be enough to get sued. That doesn’t make it right.

https://x.com/nico_laqua/status/2070158170937581951

lorey

他们的回应:

开发dataroom的团队表示他们没有使用任何papermark的代码,dataroom是从零开始,受现有文档共享软件的启发而开发的,并且这个帖子中关于我们窃取代码的指控是虚假的。[…]

截图清楚显示他们逐字复制了完整页面,包括设计和文字。创始人Nico Laqua基本在回应“我们没有复制_代码_”,并且不承担任何责任,这充分说明了他和他公司的道德准则。这可能不足以被起诉,但这并不能让这种行为变得正确。

https://x.com/nico_laqua/status/2070158170937581951

Apple raises prices of MacBooks, iPads #

https://news.ycombinator.com/item?id=48676925

These are the price changes mentioned in the article:

Macs

MacBook Neo: $699 (up from $599) 13-inch MacBook Air: $1,299 (up from $1,099) 15-inch MacBook Air: $1,499 (up from $1,299) M5 MacBook Pro: $1,999 (up from $1,699) M5 Pro MacBook Pro: $2,499 (up from $2,199) M5 Max MacBook Pro: $4,099 (up from $3,599) iMac: $1,499 (up from $1,299) M4 Max Mac Studio: $2,499 (up from $1,999) M3 Ultra Mac Studio: $5,299 (up from $3,999) iPads

iPad: $449 (up from $349) 11-inch iPad Air: $749 (up from $599) 13-inch iPad Air: $949 (up from $749) 11-inch iPad Pro: $1,199 (up from $999) 13-inch iPad Pro: $1,499 (up from $1,299) iPad mini: $599 (up from $499) More products:

Apple TV 4K: $199 (up from $129) HomePod: $349 (up from $299) HomePod mini: $129 (up from $99) Vision Pro: $3,699 (up from $3,499)

primaprashant

以下是文章中提到的价格变动:

Mac产品线

MacBook Neo:699美元(原价599美元) 13英寸MacBook Air:1,299美元(原价1,099美元) 15英寸MacBook Air:1,499美元(原价1,299美元) M5 MacBook Pro:1,999美元(原价1,699美元) M5 Pro MacBook Pro:2,499美元(原价2,199美元) M5 Max MacBook Pro:4,099美元(原价3,599美元) iMac:1,499美元(原价1,299美元) M4 Max Mac Studio:2,499美元(原价1,999美元) M3 Ultra Mac Studio:5,299美元(原价3,999美元)

iPad产品线

iPad:449美元(原价349美元) 11英寸iPad Air:749美元(原价599美元) 13英寸iPad Air:949美元(原价749美元) 11英寸iPad Pro:1,199美元(原价999美元) 13英寸iPad Pro:1,499美元(原价1,299美元) iPad mini:599美元(原价499美元)

其他产品:

Apple TV 4K:199美元(原价129美元) HomePod:349美元(原价299美元) HomePod mini:129美元(原价99美元) Vision Pro:3,699美元(原价3,499美元)

U.S. government will decide who gets to use GPT-5…. #

https://news.ycombinator.com/item?id=48689762

Indeed, I find quite ironic that some people in tech in the US complain about EU “regulations first” approach, but then their government seem to arbitrarily stop things from being released because, well, there is no established policy on safety guarantees or other similar aspects.

winterismute

确实,我觉得很讽刺的是,美国科技界有些人抱怨欧盟“监管优先”的做法,但随后他们的政府却似乎随意阻止产品发布,原因嘛,就是没有关于安全保障或其他类似方面的既定政策。

Springer Nature has removed two studies by Max Pla… #

https://news.ycombinator.com/item?id=48687070

[…] the publisher posted a blank white page with the cryptic phrase, “This article has been withdrawn due to article violation.” Springer Nature is nevertheless still selling the empty PDF for $39.95.

completely unsurprised, given the state of online papers publishing. if you don’t have an subscription or aren’t an organisation member, the fees are insane

bstsb

[…] 出版商贴出了一个空白页面,上面写着隐晦的短语:“本文因违反规定已被撤稿。”然而,Springer Nature仍在以39.95美元的价格出售这份空白的PDF。

完全不惊讶,考虑到在线论文出版的现状。如果你没有订阅或不是机构成员,这些费用简直离谱。

Previewing GPT‑5.6 Sol: a next-generation model #

https://news.ycombinator.com/item?id=48689959

Easily the most interesting part of this announcement is buried in the second to last paragraph:

“We’re also launching GPT‑5.6 Sol on Cerebras at up to 750 tokens per second in July, bringing frontier intelligence to customers at unprecedented speed. Access will initially be limited to select customers as we expand capacity.”

750 tokens/s on a frontier model is going to be extremely interesting. I doubt this new version is anything but a version bump in terms of capabilities but if we can start getting these answers back faster, they end up being more useful.

Just off the top of my head, I can think of the tedious task of finding certain functionality within a codebase. I usually can’t beat an AI agent harness at this task today. If the AI model is 3x faster I have less of chance.

gandreani

这个公告中最有趣的部分显然藏在倒数第二段:

“我们还将在七月于Cerebras上推出GPT‑5.6 Sol,速度可达每秒750个token,以前所未有的速度将前沿智能带给客户。初期将只对部分客户开放访问,以便我们扩展容量。”

一个前沿模型每秒处理750个token将会极其有趣。我怀疑这个新版本在能力上只是小版本升级,但如果我们能更快地获得这些回答,它们最终会变得更加有用。

随便想想,我就能想到在代码库中查找某些功能的繁琐任务。目前我通常无法胜过AI代理工具在这一任务上的表现。如果AI模型再快三倍,我就更没机会了。

Oxide computer 3D rack guided tour #

https://news.ycombinator.com/item?id=48677155

I want Oxide to do so well. The product is a breath of fresh air in the era of cloud providers. As an engineer, I’d kill to get to work with their hardware.

Not to mention that working at Oxide sounds like a modern Sun Microsystems with the ideology that team has. Highly recommend their podcast “Oxide and Friends”, and their original “On The Metal” show.

I’ve attempted to apply to their company multiple times over the years, only to be stun locked by the application process. Not because it’s a bad process, but because I feel I’m not up to par as an engineer. Maybe one day I’ll go through with it.

jjice

我希望Oxide能够大获成功。他们的产品在云服务商的时代里宛如一股清流。作为一名工程师,我渴望有机会接触他们的硬件。

更不用说,在Oxide工作听起来就像现代的Sun Microsystems,团队所秉持的理念也如出一辙。强烈推荐他们的播客《Oxide and Friends》,以及最初的《On The Metal》节目。

多年来我曾多次尝试向他们的公司投递申请,但每次都在申请流程中卡住了。并不是流程本身有问题,而是我觉得自己作为工程师还达不到他们的标准。也许有一天我会鼓起勇气完成申请。

Incident CVE-2026-LGTM #

https://news.ycombinator.com/item?id=48687350

That is very very funny, and oh so plausible.

I enjoyed this bit a lot from the timeline

Karen Oyelaran finds the payload by reading the source code with her eyes and files a second issue. The triage assistant closes it as “duplicate of #8814.” Issue #8814 is a feature request for dark mode. Karen reopens it. The assistant closes it. Karen reopens it. Karen’s GitHub account is rate-limited for “patterns consistent with automated behaviour.”

And this - the final sentence is a perfect indictment of the timeline we are in.

Two AI review agents from competing vendors, both attached to a downstream pull request bumping foxhole-lz4, enter a disagreement loop over whether the package is malicious. After 340 comments and $41,255 in inference spend, Finance revokes both API keys; one vendor’s marketing team, cc’d on the cost anomaly alert, issues a press release citing “a 430% YoY increase in adversarial multi-agent security reasoning.” The stock opens up 6%.

I’m joining the goat farming waitlist ;-)

nickcw

这非常非常搞笑,而且居然还这么可信。

这条时间线里的这段我特别喜欢:

Karen Oyelaran 直接用肉眼阅读源代码找到了那个有效负载,并提交了第二个 Issue。分类助手将其关闭,标注为“重复 #8814”。而 Issue #8814 是一个关于深色模式的功能请求。Karen 重新打开它。助手再次关闭。Karen 再次打开。Karen 的 GitHub 账户因“符合自动化行为的模式”被限制了速率。

还有这个——最后一句完美地控诉了我们所处的这条时间线。

来自两家竞品供应商的两个 AI 审查代理,同时挂在一个推送 foxhole-lz4 的下游 Pull Request 上,就这个包是否有恶意陷入了分歧循环。在 340 条评论和 41,255 美元的推理开销之后,财务部撤销了两个 API 密钥;其中一家供应商的营销团队(被抄送在成本异常警报里)发布了一篇新闻稿,宣称“对抗性多代理安全推理同比激增 430%”。该股开盘上涨 6%。

我正在加入山羊养殖候补名单 ;-)

Apple raises prices of MacBooks, iPads #

https://news.ycombinator.com/item?id=48672936

Just yesterday I saw people saying that Apple wouldn’t increase prices until the next refresh.

And I agreed! So… holy shit. I think we’re going to see even further price increases across the industry. There already were a ton, but it can always get worse, of course.

Thank you, OpenAI. What would have we done without your attempts at monopolizing destroying the memory market.

erxam

就在昨天,我还看到有人说苹果在下一次产品更新前不会涨价。我当时也这么认为!所以……我去,这下真要命了。我觉得整个行业接下来还会继续涨价。本来就已经涨了一波,但显然情况还可能更糟。谢谢你啊,OpenAI。要不是你试图垄断并摧毁内存市场,我们还真不知道该怎么办呢。