2025 06 11 HackerNews

2025-06-11 Hacker News Top Stories #

苹果宣布了包括Foundation Models、容器化框架和液态玻璃设计在内的新技术，旨在提升开发者工具和用户体验。

苹果推出了一个Swift包，用于在macOS上运行Linux容器，支持OCI镜像和轻量级虚拟机技术。

苹果推出了跨平台的“液态玻璃”设计语言，旨在通过动态、沉浸式的视觉效果提升用户体验。

Mistral AI发布了首个推理模型Magistral，支持多语言和特定领域推理，提供开源和企业版本。

美国海军陆战队被动员到洛杉矶应对抗议活动，引发了关于任务和升级的争议。

放克乐队Sly and the Family Stone的领导者Sly Stone去世，享年82岁，对音乐界影响深远。

Meta通过“本地主机跟踪”技术绕过Android限制追踪用户，可能面临高额罚款。

成功人士通过设定限制而非追求目标来实现创新和高效决策。

Munal OS是一个图形化的实验操作系统，采用WASM沙箱和Rust编写，支持网络和应用沙箱化。

苹果推出了Linux容器运行时，允许在macOS上运行OCI兼容的Linux容器，依赖轻量级虚拟机技术。

Apple announces Foundation Models and Containerization frameworks, etc #

https://www.apple.com/newsroom/2025/06/apple-supercharges-its-tools-and-technologies-for-developers/

Apple 于 2025 年 6 月 9 日宣布了一系列新的技术和对其开发者工具的增强，旨在帮助开发者在 Apple 平台上创造更美观、智能和吸引人的应用体验

新软件设计和 Liquid Glass Apple 推出了一种新的软件设计，专注于内容，并通过 iOS 26、iPadOS 26、macOS Tahoe 26、watchOS 26 和 tvOS 26 提供更具表现力和愉悦的体验，同时保持了用户熟悉的界面。这种新设计采用了名为 Liquid Glass 的软件材质，结合了玻璃的光学特性和流动性感。这种材质从用户日常交互的最小元素（如按钮、开关、滑块、文本和媒体控制）延伸到更大的元素，包括用于导航应用的标签栏和侧边栏。

原生框架和 SwiftUI 原生框架如 SwiftUI 为开发者提供了采用新设计所需的一切。这种通用设计允许开发者在 Apple 平台开发时，更加关注用户内容，建立一致的体验。

图标和 Icon Composer 应用 Apple 还推出了全新的 Icon Composer 应用，赋予开发者和设计师创造和自定义应用图标的能力。

在设备上的 Apple Intelligence 模型 Apple 宣布开发者现在可以访问设备上的 Apple Intelligence 基础模型，这将增强开发者构建更丰富、更直观应用的能力。

Xcode 26 和大型语言模型 Xcode 26 利用了大型语言模型，如 ChatGPT，为开发者提供了 Xcode 的编码工具和其他智能功能，帮助他们构建现代应用。

API 和开发者支持 Apple 为开发者提供了超过 250,000 个 API，使他们能够将应用与 Apple 的硬件和软件功能集成。这些 API 涵盖了机器学习、增强现实、健康和健身、空间计算以及高性能图形等多种能力。Apple 不断扩展和完善其技术和工具，以帮助开发者将他们的想法变为现实，并在 Apple 平台上提供丰富、响应迅速和优化的体验。

Apple 全球开发者关系副总裁 Susan Prescott 表示：“开发者在塑造用户喜爱的 Apple 平台体验中扮演着至关重要的角色。通过提供设备上的 Apple Intelligence 基础模型和 Xcode 26 中的新智能功能，我们赋予开发者为全球用户构建更丰富、更直观应用的能力。”

HN 热度 816 points | 评论 461 comments | 作者：thm | 1 day ago #

https://news.ycombinator.com/item?id=44226978

Apple 的新基金会模型和容器化框架为开发者带来了本地设备上的生成语言模型，改善了用户体验。
有人担心本地模型是否意味着不需要担心令牌使用问题，因为模型在本地运行。
有观点认为，从开发者的角度来看，不应该关心令牌，如果推理框架没有抽象化处理，应该首先修复它。
有人认为，如果需要进行受限解码，就需要每个令牌的对数概率向量。
有人对“氛围编码”（vibe coding）持悲观态度，认为它取代了通过实验解决问题的乐趣。
有人认为“氛围编码”是一种新的工艺，可以推动工作发展，而不是对整个问题空间进行自上而下的控制。
有人认为，尽管 LLM（大型语言模型）改变了研究方法，但人们仍然需要对 AI 代码进行代码审查。
有人将“氛围编码”比作是拒绝使用谷歌而坚持使用百科全书的老一代人。
有人认为 AI 辅助编码可以是任何形式，不一定与自动补全有关。

Containerization is a Swift package for running Linux containers on macOS #

https://github.com/apple/containerization

Containerization 是一个 Swift 包，用于在 macOS 上运行 Linux 容器。这个项目由苹果公司维护，并且可以在 apple.github.io/containerization/documentation/ 上找到相关文档。它遵循 Apache-2.0 许可证，拥有 3.6k 的星标和 60 个分支。

功能和特点： Containerization 用 Swift 编写，并在苹果硅芯片上使用 Virtualization.framework。它提供了以下 API：

管理 OCI 镜像
与远程注册表交互
创建和填充 ext4 文件系统
与 Netlink 套接字族交互
创建优化的 Linux 内核以实现快速启动
启动轻量级虚拟机并管理运行时环境
启动和管理容器化进程
使用 Rosetta 2 在 Apple Silicon 上运行 linux/amd64 容器

设计： Containerization 在每个 Linux 容器内执行自己的轻量级虚拟机。客户端可以为每个容器创建专用 IP 地址，从而消除了单独端口转发的需求。通过优化的 Linux 内核配置和最小化的根文件系统以及轻量级 init 系统，容器实现了亚秒级的启动时间。

vminitd 是 Containerization 的一个子项目，是一个小型 init 系统。它作为虚拟机中的初始进程被启动，并提供 vsock 上的 GRPC API。API 允许配置运行时环境并启动容器化进程，同时向调用进程提供 I/O、信号和事件。

要求： 要构建和运行 Containerization，你需要一台苹果硅 Mac。系统需要以下条件之一：

macOS 15 或更新版本和 Xcode 26 Beta
macOS 26 Beta 1 或更新版本

使用该包构建的应用程序将在 macOS 15 或更高版本上运行，但 macOS 15 上不支持以下功能：

非隔离容器网络 - macOS 15 上同一 vmnet 网络上的容器无法相互通信

示例用法： cctl 可执行文件提供了如何使用一些库的示例。这个工具主要用于试验 API，包含了一些命令，可以执行各种产品的核心功能，例如：

操作 OCI 镜像
登录容器注册表
创建根文件系统块
运行简单的 Linux 容器

Linux 内核： 在 macOS 上启动轻量级虚拟机需要 Linux 内核。Containerization 提供了一个优化的内核配置，位于 kernel 目录中。该目录包括一个容器化构建环境，可以轻松编译用于 Containerization 的内核。内核配置是支持快速启动和轻量级环境的最小功能集。虽然这个配置适用于大多数工作负载，但 Containerization 提供了一流的 API，可以在每个容器的基础上使用不同的内核配置和版本。这使得容器可以在不同的内核版本上开发和验证。

如果你想要使用预构建的内核，它必须在内核中编译了 VIRTIO 驱动程序，而不是作为模块。Kata Containers 项目提供了一个针对容器优化的内核，所有必需的配置选项都在 releases 页面上启用。在发布存档的 /opt/kata/share/kata-containers/ 目录中可以找到一个名为 vmlinux.container 的内核映像。

HN 热度 729 points | 评论 388 comments | 作者：gok | 1 day ago #

https://news.ycombinator.com/item?id=44229348

每个容器都有自己的轻量级 Linux 虚拟机，提高了安全性，但可能增加了容器启动时间。
容器化的目的不是特定的资源使用，而是根据需要选择共享资源或隔离容器。
Docker 的理念是运行一个实例的所有操作系统共享资源，以减少资源消耗和镜像大小。
Windows 容器可以选择是否在容器间共享内核，而在 Linux 容器模式下内核是共享的。
在非 Linux 系统上运行 Linux 容器时，需要额外的 Linux 内核，这与 Docker 使用主机内核不同。
WSL1 展示了在不同操作系统上实现 Linux 系统调用的模拟层是可能的，但实践中更倾向于使用基于 VM 的方法。
gVisor 重新实现了大部分系统调用 API，但仅当主机也是 Linux 时。
Docker Desktop 即使在 Linux 上也运行 VM，且被认为是非免费的专有软件。
Apple 的容器化解决方案可能更多用于开发目的，而非生产环境。

Apple introduces a universal design across platforms #

https://www.apple.com/newsroom/2025/06/apple-introduces-a-delightful-and-elegant-new-software-design/

苹果公司于 2025 年 6 月 9 日宣布了一项全新的软件设计，该设计旨在使应用程序和系统体验更加生动和愉悦，同时保持苹果软件的熟悉感。这一新设计采用了名为“液态玻璃”（Liquid Glass）的新材料，这种半透明材料能够反射和折射周围环境，动态变化以帮助更加聚焦于内容，为控件、导航、应用图标、小部件等带来更多活力。这是苹果首次将新设计扩展到多个平台，包括 iOS 26、iPadOS 26、macOS Tahoe 26、watchOS 26 和 tvOS 26，以实现更多的和谐统一，同时保持每个平台的独特性。

苹果公司人类界面设计副总裁 Alan Dye 表示：“苹果一直相信硬件和软件的深度整合，这使得与技术的互动直观、美观和愉悦。这是我们迄今为止最广泛的软件设计更新。通过重新思考构成我们软件的基本元素，新设计采用了一种全新的材料——液态玻璃。它结合了玻璃的光学特性和苹果独有的流动性，根据内容或上下文进行变换。它为未来的新体验奠定了基础，最终使即使是最简单的交互也变得更加有趣和神奇。”

液态玻璃材料的设计灵感来源于 visionOS 的深度和立体感，利用了苹果在硬件、硅芯片和图形技术方面的先进能力。这种材料半透明，行为类似于现实世界的玻璃。其颜色受周围内容影响，并能在明暗环境中智能适应。液态玻璃是设计和工程团队紧密合作的结果，使用实时渲染技术，并能动态响应运动，产生镜面高光效果，创造出生动的体验，使使用 iPhone、iPad、Mac、Apple Watch 和 Apple TV 的体验更加愉悦。

这种华丽的新材料从用户每天互动的最小元素——如按钮、开关、滑块、文本和媒体控制——延伸到更大的元素，包括用于导航应用的标签栏和侧边栏。它还在系统体验中大放异彩，如锁屏、主屏幕、通知、控制中心等。

苹果的设计团队以将更多焦点放在内容上为目标，考虑了苹果平台的各个方面，以确定可以全面改进的地方。应用中的控件、工具栏和导航已经重新设计。它们之前是为矩形显示器配置的，现在完美地适应了现代硬件和应用窗口的圆角——在硬件、软件和内容之间建立了更大的和谐。控件由液态玻璃制成，作为一个独特的功能层位于应用之上。它们为内容让路，并根据用户需要更多选项或在应用的不同部分之间移动时动态变化。通过周到的分组，用户更容易找到他们需要的控件。

标签栏和侧边栏也经过了重新设计。在 iOS 26 中，当用户滚动时，标签栏会缩小以聚焦于内容，同时保持导航的即时可访问性。用户一旦向上滚动，标签栏就会流畅地展开。在 iPadOS 和 macOS 中，更新的侧边栏使应用如 Apple TV 更加沉浸式。它们折射背后的内容，同时从周围反射内容和用户的壁纸，确保用户始终对他们的上下文有所感知。这些更新的设计元素应用于应用中的全新体验，如相机、照片、Safari、FaceTime 等。

HN 热度 696 points | 评论 1122 comments | 作者：meetpateltech | 1 day ago #

https://news.ycombinator.com/item?id=44226612

透明层设计可能导致背景噪音透过，影响文本阅读，对自闭症患者等用户构成可访问性问题。
新设计可能对旧设备性能有影响，导致性能问题。
iOS 7 引入的磨砂玻璃效果在旧设备上运行良好，没有性能问题。
iOS 7 因过度使用透明度导致电池寿命减少，影响性能。
0.0 版本发布时不应以性能和电池寿命判断，应等待后续更新。
WebKit 团队对性能回归零容忍，但仍然存在应用崩溃和 UI 卡顿问题。
性能不佳的 GUI 是严重错误，应被视为重大缺陷。
移动设备上影响电池寿命的问题如果是 Steve Jobs 在世时会被视作严重错误。
苹果如果持续发布未能为用户准备充分的 beta 版本，说明存在问题。
新设计包含光线追踪和折射效果，操作系统变得像高保真视频游戏。
可以对已知的玻璃几何形状进行一次光线追踪，然后将结果应用到 UI 中，减少计算量。
采样仍然会影响性能。
折射效果在可预测的上下文中发生，可以通过创建着色器等减少性能损失。
光线追踪在着色器中完成，但并不便宜。
评论认为所谓的光线追踪可能是对光线追踪的廉价近似。
光线追踪可能只是读取背后图层的纹理，成本比模糊效果低。
看起来像是老式的 2D 凹凸映射，如果不过度工程化，成本不高。
光线追踪按钮看起来像是臃肿的设计，只是为了使 UI 看起来更白更通用。
光线追踪可能是相当便宜的技术，至少对于能够以每秒千兆字节速度渲染像素的 GPU 来说是这样。

Magistral — the first reasoning model by Mistral AI #

https://mistral.ai/news/magistral

Mistral AI 宣布推出了 Magistral，这是他们的第一个推理模型，擅长于特定领域的、透明的、多语言的推理。人类最优秀的思维方式并非线性，而是通过逻辑、洞察、不确定性和发现相互交织。推理语言模型使我们能够将复杂思考和深入理解的能力增强并委托给人工智能，提高了我们处理需要精确、逐步分析的问题的能力。

Magistral 模型的发布旨在解决早期思考模型的一些已知限制，如缺乏特定领域问题的专业性深度、透明度有限以及在所需语言中的推理不一致。Magistral 模型分为两个版本：Magistral Small（一个 24B 参数的开源版本）和 Magistral Medium（更强大的企业版本）。Magistral Medium 在 AIME2024 上的得分为 73.6%，通过多数投票得分为 90%；而 Magistral Small 分别为 70.7% 和 83.3%。

Magistral 的推理链在不同语言和字母表中都能工作，适合广泛的企业用例，包括结构化计算、程序逻辑、决策树和基于规则的系统。在 Le Chat 中，通过新的 Think 模式和 Flash Answers，响应速度比大多数竞争对手快 10 倍。

Magistral 的发布得到了最新论文的支持，该论文涵盖了对 Magistral 的全面评估、训练基础设施、强化学习算法和训练推理模型的新观察。Magistral Small 已经开源，欢迎社区检查、修改和构建其架构和推理过程，以进一步加速思考语言模型的出现。

Magistral 经过微调，适用于多步逻辑，提高了可解释性，并提供了用户语言中可追溯的思维过程，与通用模型不同。Magistral 在多种语言中保持高保真推理，特别适合英语、法语、西班牙语、德语、意大利语、阿拉伯语、俄语和简体中文。

在 Le Chat 中，Magistral Medium 通过 Flash Answers 实现了比大多数竞争对手快 10 倍的令牌吞吐量，这使得实时推理和用户反馈成为可能。Magistral 适用于需要比非推理大型语言模型更长思考处理和更高精度的通用用途，从法律研究和财务预测到软件开发和创意故事讲述——这个模型解决了透明度和精确性至关重要的多步挑战。

Magistral 还适用于商业战略和运营，建立在旗舰模型的基础上，适用于研究、战略规划、运营优化和数据驱动的决策制定。对于受监管的行业和部门，法律、金融、医疗和政府专业人士可以获得符合合规要求的可追溯推理。在系统、软件和数据工程方面，Magistral 提高了编码和开发用例的能力。

Magistral Small 是一个轻量级模型，可以在 Apache 2.0 许可下自行部署。可以从 Hugging Face 下载。Magistral Medium 也可以在 Le Chat 或 La Plateforme 通过 API 预览，同时在 Amazon SageMaker 上可用，并很快将在 IBM WatsonX、Azure AI 和 Google Cloud Marketplace 上提供。对于企业解决方案和定制解决方案，包括本地部署，可以联系销售团队。Mistral AI 正在招聘，欢迎有兴趣加入他们以民主化人工智能的使命的人申请加入团队。

HN 热度 615 points | 评论 284 comments | 作者：meetpateltech | 10 hours ago #

https://news.ycombinator.com/item?id=44236997

Mistral AI 发布的 Magistral 模型是首个推理模型，有人分享了运行模型的 GGUFs 资源
有评论认为 Magistral 的基准测试结果有趣，但与 DeepSeek-R1-0528 版本相比可能更公平
有人提出比较 Magistral 与 R1-0528-Qwen3-8B 模型也很有趣，后者在某些测试中得分更高
有人讨论了 Magistral 论文中对 GRPO 的编辑，包括去除 KL 散度等修改
有评论询问为何添加了 minibatch 优势归一化，以及它何时有用
有人对去除 KL 散度后的损失计算方法表示好奇
有观点认为去除 KL 散度已成为趋势，但许多人没有提供证据证明其无意义
有人解释说去除 KL 散度是通过将 beta 设置为 0 来实现的，目的是防止模型偏离原始检查点太远
有人对 Unsloth 的模型表示赞赏，并询问 llama.cpp 通常使用的模板类型
有人分享了一个 gist 链接，暗示模型思考过多
有人评论说模型实际上并不进行思考，它们只是统计模型
有人提出“思考”是指推理模型在给出答案前输出的“思考链”，并解释了这一术语的来源
有人反驳说将统计模型拟人化并不有益，可能会误导外行人
有人回应说，如果“思考”是指人类独有的活动，那么将模型的输出视为“思考”并无不妥
有人感谢分享信息，并期待更多讨论
有人询问 SFT（Softmax From Temperature）模型是否经过 RL（强化学习）优化
有人指出 Magistral 模型在单次比较中输给了 DeepSeek-R1，且成本更高，暗示欧洲最好的 AI 公司可能难以跟上最新技术
有人对 DeepSeek-R1 新模型在基准测试中的表现表示好奇，认为它应该在每个基准测试中都超过 o3 和 2.5 Pro

Marines being mobilized in response to LA protests #

https://www.cnn.com/2025/06/09/politics/marines-mobilized-los-angeles-protests

美国海军陆战队在洛杉矶抗议活动中的动员作者：Natasha Bertrand 和 Haley Britzky，CNN 阅读时间：3 分钟更新时间：2025 年 6 月 9 日晚上 10:55

超过 700 名驻扎在加利福尼亚州海军陆战队空地战斗中心的海军陆战队员被动员起来，以应对洛杉矶的抗议活动。这些部队将加入唐纳德·特朗普总统在周末激活的数千名国民警卫队成员，这一行动没有得到加利福尼亚州州长或洛杉矶市长的同意。

这次海军陆战队的全面动员标志着特朗普在对抗议者使用军事力量方面的一个重要升级。但目前尚不清楚他们一旦到达洛杉矶后的具体任务是什么，据 CNN 的消息来源称。像国民警卫队一样，他们被禁止执行执法活动，如逮捕，除非特朗普启动叛乱法案，该法案允许总统使用军队结束对联邦权力的叛乱或暴动。

被激活的海军陆战队员属于第二营、第七海军陆战队、第一海军陆战师，根据美国北方司令部的说法。北方司令部在声明中表示，这次激活“旨在为第 51 特遣队提供足够的兵力，以连续覆盖该地区，支持主要联邦机构”。

熟悉海军陆战队动员的人士表示，他们将增强洛杉矶地面上的警卫力量。根据北方司令部的声明，大约有 1700 名国民警卫队成员目前正在洛杉矶大区行动，这是在特朗普周六部署 2000 名军人后的两天。周一晚上，五角大楼宣布特朗普下令再部署额外的 2000 名国民警卫队成员。目前尚不清楚其余的初始团队或周一宣布的新部队何时会抵达洛杉矶。

据该人士称，预计海军陆战队将加强过去两天已部署到洛杉矶的一些警卫成员。尽管该人士强调海军陆战队仅被部署以增强已经在那里的部队，但美国海军陆战队在国内动员的形象将与更常规应对国内问题的国民警卫队形成对比。虽然一些海军陆战队员一直在协助南部边境的安全，但一位美国官员表示，自 1992 年洛杉矶骚乱以来，海军陆战队还没有像现在在加利福尼亚那样在国内动员。

虽然海军陆战队的任务尚未公开具体说明，但可能包括人群控制或建立周边安全等任务。国防部的律师们仍在最后确定动员部队的使用武力指南，但该人士表示，这可能会与军队现行的使用武力规则相一致。

加利福尼亚州州长加文·纽瑟姆将海军陆战队的介入描述为“无端”和“前所未有”。纽瑟姆在一份声明中说：“这种升级的程度是完全无端的、不必要的、前所未有——动员美国军队中最优秀的分支对抗自己的公民。”纽瑟姆对“部署”这一表述提出异议，州长将其描述为与动员不同。然而，美国北方司令部在其声明中表示，海军陆战队将“无缝整合”到国民警卫队中，“保护洛杉矶大区的联邦人员和联邦财产”。

洛杉矶警察局长吉姆·麦克唐纳在美军海军陆战队部署之前，呼吁所有应对城市抗议活动的机构之间保持“开放和持续的沟通”。麦克唐纳在声明中表示，他的机构和其他合作伙伴机构有处理大规模示威活动的经验，安全始终是他们的首要任务。麦克唐纳强调，这种沟通将“防止混乱，避免升级，并确保在这个关键时刻有一个协调的、合法的和有序的回应”。

HN 热度 603 points | 评论 1318 comments | 作者：sapphicsnail | 1 day ago #

https://news.ycombinator.com/item?id=44230182

如果非法移民是问题，为什么不对使用非法劳工的企业处以 5 倍工资的罚款？
这是关于树立一个假想敌，如果不是移民，就会是另一个群体。
移民问题不是关于中产阶级与穷人的问题，而是关于找出外群体，将他们视为敌人，并对它们施加残酷。
移民打击行动在所有（共和党）选民中非常受欢迎，这与财富无关，而是关于选择外群体，将他们视为敌人，并施加残酷。
通过让最低阶层的白人相信他们比最好的有色人种更好，他们就不会注意到你在掏他们的口袋。
有人声称我们不是要消除穷人，而是要改善条件，使更少的人陷入贫困。
部署军队不是为了让条件更好，而是相反，例如为总统生日举行军事阅兵是昂贵的，不会给我们带来好处。
“美国陆军 250 周年阅兵”的资金在特朗普当选前就已经分配，这是巧合。
特朗普是按照自己的议程行事，而不是完全遵循“项目 2025”。
特朗普的生日与陆军纪念日的巧合并不重要，重要的是他是否遵循了议程。
军事部署不是针对美国人，而是针对暴徒，无论暴徒是美国人还是非法移民。
海军陆战队的部署是一个巨大的越权行为，大多数情况下，国民警卫队由州长管理，而加文·纽森明确反对这一决定。

Sly Stone has died #

https://abcnews.go.com/US/sly-stone-pioneering-leader-funk-band-sly-family/story?id=122666345

Sly Stone，原名 Sylvester Stewart，是放克乐队 Sly and the Family Stone 的开创性领导者，享年 82 岁。他的家人宣布，Stone 在与慢性阻塞性肺病（COPD）和其他健康问题长期斗争后平静去世，临终时被三个孩子、最亲密的朋友和扩展家庭围绕。他的家人在声明中表示，尽管哀悼他的离世，但他们安慰于知道他非凡的音乐遗产将继续在未来几代人中产生共鸣和启发。

Sly Stone 和他的兄弟姐妹在很小的时候就开始组建乐队，最初演奏福音音乐，这与他后来以放克和迷幻音乐而闻名的风格相去甚远。Sly and the Family Stone 以其音乐风格的融合而闻名。Stone 在 2023 年的回忆录中提到，他希望人们记住的是“音乐，只是音乐”。他出生在 1943 年的德克萨斯州，是五个孩子中的第二大，他的家庭在他小时候搬到了旧金山湾区。他在 60 年代初担任唱片骑师，播放从英国摇滚到灵魂音乐的各种音乐。

Sly and the Family Stone 在 1966 年成立，是 Sly 和他的兄弟 Freddie 各自乐队的结合体。乐队的第一张专辑《A Whole New Thing》在 1967 年 10 月发布，但只获得了有限的关注。然而，一个月后，乐队凭借单曲《Dance to the Music》一炮而红，该单曲在公告牌流行单曲榜上达到了第 8 位。1969 年，乐队在发布《Stand!》专辑后成为世界上最大的乐队之一，Sly 也成为了家喻户晓的名字。《Stand!》专辑中包含了乐队的第一首冠军单曲《Everyday People》和达到公告牌百强榜第二位的《Hot Fun in the Summertime》。

乐队以其高能量、快节奏的现场表演而迅速闻名。1969 年，乐队在伍德斯托克音乐节上表演，Sly 和乐队在 Janis Joplin 之后、The Who 之前登台。然而，不久之后，乐队陷入了毒品、指责和错过演出的困境。Sly 在自己的回忆录中承认，他变得依赖可卡因和 PCP。乐队在 70 年代发布了几张专辑，但再也没有达到 1969 年的高度。Sly 的个人事业也是如此，包括在 70 年代末和 80 年代初发行的几张专辑，通常仍然以 Family Stone 的名义。

Sly 在 2006 年格莱美奖上进行了现场表演，这是他几十年来的首次表演，并在随后的几年中偶尔露面。Sly and the Family Stone 在 1993 年被引入摇滚名人堂。除了最近的一部纪录片外，一部基于 Sly Stone 生活的电影也在制作中，他的家人表示，他们渴望在适当的时候与世界分享这个项目。他们对在这段艰难时期收到的爱和祈祷表示最深的感谢，并希望所有被 Sly 的生活和他的标志性音乐触动的人都能获得和平与和谐。

HN 热度 375 points | 评论 64 comments | 作者：brudgers | 1 day ago #

https://news.ycombinator.com/item?id=44229841

Sly Stone 对音乐界影响深远，启发了 Stevie Wonder 等音乐人创作出经典作品。
Sly Stone 是第一个受欢迎的种族融合摇滚乐队的领导者，是放克音乐界的三大巨星之一。
早期的 Earth, Wind and Fire 被认为是最好的放克乐队，他们的音乐融合了爵士、灵魂、放克和 R&B。
Funkadelic 乐队也值得关注。
James Brown 和 Sly Stone 都是放克音乐的重要人物，但 Sly Stone 的作品更受某些人喜爱。
Stevie Wonder 的《Inner Visions》专辑被认为是比《Dark Side of the Moon》更好的作品，但被遗忘了。
《Inner Visions》并非被遗忘的专辑，它与《Dark Side of the Moon》的比较是主观的。
许多人通过采样音乐了解到 Sly Stone，对他的音乐有深厚的情感。
Sly Stone 的音乐代表着夏天、勇气和欢乐。
“Everyday People”这首歌的歌词值得关注，它传达了深刻的社会信息。
1969 年夏天的两个记忆点是阿波罗 11 号发射和听到“Everyday People”这首歌。
有人误以为帖子讨论的是 Sylvester Stallone，而非 Sly Stone。
Sly Stone 在 Woodstock 音乐节上的表现备受赞誉。
Sly Stone 与 Muhammad Ali 在 Mike Douglas Show 上的表现展示了两位天才沟通者的不同风格。
过去媒体中关于种族等敏感话题的讨论比现在更加真诚和坦率。

“Localhost tracking” explained. It could cost Meta €32B #

https://www.zeropartydata.es/p/localhost-tracking-explained-it-could

这篇文章详细解释了 Meta（Facebook/Instagram）如何通过一种名为“localhost 跟踪”的技术绕过 Android 的沙盒保护，即使用户使用 VPN、浏览器的无痕模式，并且拒绝或删除了每个会话中的 cookies，Meta 也能在用户手机上识别用户身份。文章还提到，Meta 可能因此面临高达 32 亿欧元的罚款。

文章首先介绍了 Meta 的“localhost 跟踪”系统，这是一种能够在用户浏览手机时识别用户身份的技术，即使用户没有通过浏览器登录账户。Meta 通过两个不可见的通道交换信息来实现这一点：(i) 即使用户不在使用，Facebook 或 Instagram 应用也会在后台运行；(ii) Meta 的跟踪脚本在用户的移动网络浏览器中运行。

文章赞扬了揭露这一丑闻的研究者，并详细描述了整个_fbp cookie 从网络到本地服务器的流程。用户打开 Facebook 或 Instagram 应用，应用转入后台并创建一个监听 TCP 端口（12387 或 12388）和 UDP 端口（12580-12585 之间第一个空闲端口）的后台服务。用户必须在应用中使用他们的凭据登录。然后用户打开浏览器并访问集成了 Meta Pixel 的网站。Meta Pixel 脚本通过 WebRTC（STUN）SDP Munging 将_fbp cookie 发送到后台运行的 Instagram 或 Facebook 应用。Meta Pixel 脚本还会将_fbp 值和其他参数（如页面 URL、网站和浏览器元数据、事件类型）一起发送到 https://www.facebook.com/tr。

文章进一步以简化的方式解释了这一复杂的过程，以便读者理解。首先，应用安装了一个隐藏的“对讲机”，监听来自本地网络端口的流量。然后，用户在浏览器中访问集成了 Meta Pixel 的网站，Meta Pixel 脚本开始在用户有机会给出同意之前启动 localhost 跟踪过程。接着，浏览器中的 Pixel 脚本使用 WebRTC 技术将_fbp cookie 发送到后台“监听”的 Facebook/Instagram 应用。最后，网站将用户的 alphanumeric sausage（即_fbp 值）发送到 Meta 的服务器。

文章最后指出，Android 的设计是为了防止应用这样做，即监听本地端口，但 Meta 通过这种方式绕过了这一限制。

HN 热度 370 points | 评论 181 comments | 作者：donohoe | 13 hours ago #

https://news.ycombinator.com/item?id=44235467

一些用户认为应该停止使用 Chrome 浏览器并删除 Meta 应用，以保护隐私。
有用户提到过去 Twitter 应用也曾发送用户安装的应用列表回传给 Twitter。
一些用户拒绝安装可能在浏览器中使用的原生应用版本，以避免隐私泄露。
有用户指出，过去十年原生应用请求大量权限，用户往往直接同意，导致隐私问题。
一些用户认为，尽管原生应用使用体验更佳，但许多应用只是 WebView，不值得下载。
有用户提到使用 uBlock Origin 来创建过滤器，以屏蔽应用中的弹出广告。
一些用户表示，他们避免使用原生应用，转而使用浏览器版本，以减少通知干扰。
有用户指出，WhatsApp 会扫描用户的应用和联系人，并上传变化。
一些用户认为，Meta 绕过了用户在 Web 上的匹配，没有支付给 Google“cookie 匹配”费用。
有用户提出，应该让工程师和产品经理对此类隐私侵犯行为承担个人责任。
一些用户认为，应该追究从上到下的所有人的责任，包括管理层。
有用户指出，工程师为了薪水可能会做任何事，但责任应该更多地归咎于管理层和高层。
一些用户回忆起作为初级工程师时被要求编写作弊代码的经历，强调了工程师的道德困境。
有用户提出，在其他更受监管的行业中，举报者会得到补偿和保护，质疑科技行业何时会有类似的规则。
一些用户认为，应该责怪所有参与的人，包括工程师，因为历史上“如果我不做，别人也会做”并不是一个被接受的借口。

Successful people set constraints rather than chasing goals #

https://www.joanwestenberg.com/smart-people-dont-chase-goals-they-create-limits/

这篇文章由 Joan Westenberg 在 2025 年 6 月 10 日撰写，主题是“聪明人不追求目标；他们设定限制”。文章通过作者与一位朋友的对话引出主题，朋友虽然获得了晋升和物质上的成功，但看起来并不快乐，这让作者反思自己过去一年追求的目标是否真正是自己内心所渴望的。作者意识到，自己一直在追求一个几乎不记得选择的目标，而这个目标是被一个以向前发展而非深度来衡量进步的世界潜移默化地赋予的。

文章接着探讨了目标设定的过度推崇，指出 1953 年关于耶鲁大学毕业生设定目标的研究是一个被广泛引用但从未存在的神话。这个神话之所以持续存在，是因为它符合人们想要相信的东西：明确的目标会带来控制，意图会产生命运。目标设定的狂热在这个幻觉中蓬勃发展，它将不确定性转化为进步的幻觉，用具体性换取舒适，并用未来规划的表现取代了自我信任。

作者指出，许多真正创新的人避免设定明确的目标，而是在限制中工作。目标是游戏的胜利条件，而限制是游戏的规则。不是所有的游戏都值得玩，而一些最强大的进步形式来自于那些停止尝试获胜并开始构建全新游戏板的人。

文章举了几个例子来说明这一点：军事战略家约翰·博伊德在喷气式战斗机空战的限制中发展了 OODA 循环，这个决策模型后来影响了军事教义、商业战略和创业文化；理查德·费曼通过在问题上设置任意限制来获得他的诺贝尔奖，他在边界内寻找优雅，而不是结果；十四行诗的形式非常限制性，但莎士比亚在 14 行内创造了无限的意义；爵士音乐家在关键和节奏内工作；建筑师必须尊重混凝土的承重能力。

文章还讨论了目标的诱惑，设定目标感觉像是行动，它给人一种进步的温暖感觉，而不需要改变的不适。你可以花费数小时校准、优化、完善你的目标，但仍然没有做任何有意义的事情。目标往往是清晰的替代品，我们设定目标时，对我们真正想要的东西感到不确定。目标成为一个占位符，它作为方向的代理，而不是结果。

在二战期间，当盟军轰炸机带着弹孔返回基地时，工程师最初提议加强受损最严重的区域。但统计学家亚伯拉罕·瓦尔德指出了缺陷：他们只看到了返回的飞机。弹孔标记了可以生存的区域。真正的脆弱性在于返回飞机上未触及的部分，因为那些被击中的地方从未回家。目标往往将我们的注意力集中在可见的洞上，但看不见的限制告诉我们什么才是真正重要的。

文章最后讨论了限制作为指南针的作用，NASA 有一个固定的预算、时间表和一个几乎荒谬的目标：在十年结束前将人类送上月球。但使其成为可能的不是登月目标，而是一系列限制：重量、热量、真空、无线电延迟、计算。每个限制都迫使创造性的解决方案。限制使解决方案变得不显而易见，它们迫使目标积极地抑制的那种二阶思考。与其瞄准终点线，受限的思维寻求可行性。它不问“我怎样才能到达那里？”它问“从这里开始可能是什么？”

文章总结说，目标在时间 T 设定是一个从无知的位置对未来的赌注。领域的波动性越大，这个赌注就越脆弱。这就是聪明人陷入困境的地方。你越聪明，你的计划在纸上看起来就越连贯。但计划是剧本，而现实是即兴表演。限制之所以能更好地扩展，是因为它们不假设知识。它们是适应性的。它们对反馈做出反应。一个小团队决定，“在我们找到产品市场契合之前，我们不会招聘”，就创造了一个指导决策而不锁定预测的限制。一个创始人说，“我只建造我能用 60 秒向青少年解释的产品”，是使用限制作为过滤机制。

文章最后提到了反目标的心理，当你设定一个你不相信的目标时，会发生一种内在的反叛。你拖拖拉拉，你破坏自己，你拖延，但不是因为你懒惰，而是因为你不一致。反目标是伪装成厌恶的限制。一个企业家说，“我永远不想和消耗我的客户一起工作”，是在他们的时间、精力和身份周围画一个界限。这不是一个目标，而是一个拒绝。拒绝和野心一样有力地塑造生活。马库斯·奥勒留斯在他的私人日记中写道，我们现在称之为《沉思录》，他不断地回到限制的想法。他没有开处方宏伟的目标。他提醒自己不要做什么：不要撒谎，不要抱怨，不要被冲动所统治。斯多葛派的道路是面向限制的。它避免了结果的诱惑。

HN 热度 368 points | 评论 200 comments | 作者：MaysonL | 19 hours ago #

https://news.ycombinator.com/item?id=44232714

有人认为文章只是表面的触及了一些正确的观点，但实际上只是作者个人的观点和经验。
有人表示，NASA 成功登月并非因为目标本身，而是因为投入了大量资源去追求一个明确的目标。
有人觉得文章中的一些例子并不好，比如守卫和医生的例子，认为它们比一块普通的石头更有用。
有人认为文章传达的信息是值得怀疑的，认为“相当好的启发式”已经足够好，很多时候比深入研究更有效。
有人指出，文章中提到的数据科学概念和二元分类器的权衡在数据科学领域已经非常成熟。
有人建议可以通过点击“收藏”来保存好的评论，以便之后快速访问。
有人表示，如果有人严肃地引用 John Boyd 来支持观点，那么他们可能并不真正了解他们所谈论的内容。
有人认为，几乎所有登上首页的博客文章都是胡说八道，它们要么充满民间智慧，要么是新手发现的一些小技术细节，导致错误的结论。
有人则认为，尽管许多帖子质量不高，但仍有许多 HN 帖子非常有洞察力和信息量。

Show HN: Munal OS: a graphical experimental OS with WASM sandboxing #

https://github.com/Askannz/munal-os

这个网页介绍了一个名为“Munal OS”的实验性操作系统。以下是该网页的中文摘要：

Munal OS 是一个完全用 Rust 语言编写的实验性操作系统，采用单内核设计、合作调度和基于 WASM 沙箱的安全模型。它具有以下特点：

全图形界面，支持高清分辨率、鼠标和键盘操作。
沙箱化应用。
网络驱动和 TCP 协议栈。
可定制的用户界面工具包，提供各种控件、响应式布局和灵活的文本渲染。
内置一系列应用程序，包括：
- 支持 DNS、HTTPS 和基础 HTML 的网络浏览器。
- 文本编辑器。
- Python 终端。

Munal OS 的架构：

Munal OS 最初是一个系统编程练习项目，随着时间的推移，它发展成为一个完整的操作系统和一个探索新想法的试验场。它旨在重新审视操作系统设计的原则，探索在现代工具的帮助下，制作一个功能性操作系统所需的最小需求，以及可以采取的捷径。
Munal OS 的设计不追求代码库的轻量级或最小依赖性，而是追求代码库的简洁性。
Munal OS 不实现操作系统设计的某些基石，包括：
- 引导程序
- 页映射
- 虚拟地址空间
- 中断
- EFI 二进制文件

Munal OS 没有引导程序；相反，整个操作系统被编译成一个单一的 EFI 二进制文件，嵌入了内核、WASM 引擎和所有应用程序。UEFI 启动服务几乎立即退出，除了系统时钟外，不使用任何 UEFI 服务。

Munal OS 不依赖于 PS/2 输入或 VGA/UEFI GOP 帧缓冲区进行显示。相反，它实现了一个 PCI 驱动程序，通过 VirtIO 1.1 规范与 QEMU 通信。一个通用的 virtqueue 系统作为四种不同的 VirtIO 驱动程序的基础：键盘、鼠标、网络和 GPU。值得注意的是，这些驱动程序完全基于轮询，不依赖于 CPU 中断（实际上，Munal OS 没有实现任何中断）。

由于依赖于 VirtIO，Munal OS 目前还不支持在真实硬件上运行；需要更多的工作，要么使用 BIOS/UEFI 提供的方法（如 PS/2、VGA、GOP），要么实现完整的 GPU 和 USB 驱动程序。

事件循环：

为了简单起见，Munal OS 不实现多核支持甚至中断，一切都在一个单一的、全局的事件循环中线性发生。循环的每一次迭代都会轮询网络和输入驱动程序，绘制桌面界面，运行每个活动 WASM 应用程序的一个步骤，并刷新 GPU 帧缓冲区。
这种方法的一个优点是，通过测量它们占用的总帧时间，可以轻松检查每个操作系统组件和用户应用程序的性能。目前，循环应该在现代 CPU 上以所有应用程序打开的情况下，运行速度超过 60 FPS。
当然，这种方法的缺点是循环的每一步都不允许长时间占用 CPU，并且必须为长时间运行的任务显式让路。

应用程序：

Munal OS 嵌入了 wasmi WASM 引擎，用于运行 WASM 应用程序。这实现了用户应用程序的完全沙箱化和与内核的内存分离，而不需要使用虚拟地址空间（或者，将虚拟地址空间移动到虚拟机中）。内核提供了一个“系统调用”API，以便应用程序可以与系统交互。特别是，应用程序可以查询鼠标/键盘事件，打开/使用 TCP 套接字，并发送输出帧缓冲区，然后由操作系统读取并合成到桌面上。这允许应用程序使用任何绘图库（以帧缓冲区复制为代价）。
所有展示的应用程序都是用 Rust 编写的，但没有什么可以阻止用其他语言制作应用程序。

HN 热度 296 points | 评论 105 comments | 作者：Gazoche | 1 day ago #

https://news.ycombinator.com/item?id=44226879

Munal OS 是一个用 Rust 编写的实验性操作系统，采用 unikernel 设计，编译为单个 EFI 二进制文件，不使用虚拟地址空间进行进程隔离，而是将应用程序编译为 WASM 并在嵌入式 WASM 引擎中运行。
Munal OS 具有全图形界面，支持高清分辨率、鼠标和键盘操作，拥有桌面外壳、窗口管理器和上下文径向菜单。
系统包含 PCI 和 VirtIO 驱动程序、以太网和 TCP 堆栈。
提供可定制的 UI 工具包，提供各种小部件、响应式布局和灵活的文本渲染。
内置一系列应用程序，包括支持 DNS、HTTPS 和基本 HTML 的网络浏览器、文本编辑器和 Python 终端。
通过 Wasmi 的燃料计量功能，可以为每个 WASM 应用程序提供一定量的燃料，当燃料耗尽时可以决定是否继续执行，有助于构建 WASM 调度器。
Wasmi 的燃料计量是确定性的，可以确保在不同环境中以相同的状态“超时”。
Wasmi 的燃料计量相对于其他实现（如 Wasmtime）具有较低的性能开销，大约增加 5-10%。
燃料计量可以防止无限循环占用资源，允许主机在执行一定数量的指令后收回控制权，用于服务器 less 平台计费和资源管理。
Ethereum VM 中的“gas”机制对不同操作定价以反映其实际成本，而这里的燃料机制可能用于限制 WASM 代码的资源使用。

Container: Apple’s Linux-Container Runtime #

https://github.com/apple/container

这是一个关于名为“container”的工具的 GitHub 页面，该工具用于在 Mac 上创建和运行 Linux 容器，采用轻量级虚拟机。以下是网页的中文摘要：

项目简介： container 是一个用 Swift 编写的工具，专为 Apple silicon 优化，可以在 Mac 上创建和运行 Linux 容器。它使用 OCI 兼容的容器镜像，允许用户从任何标准容器注册表中拉取和运行镜像，并将构建的镜像推送到这些注册表中，以便在任何 OCI 兼容的应用程序中运行。

开始使用：

系统要求： 需要一台搭载 Apple silicon 的 Mac 来运行 container。有关构建过程，请参考 BUILDING 文档。container 依赖于 macOS 26 Beta 1 中的新特性和增强功能。虽然可以在 macOS 15 上运行该工具，但容器维护者通常不会解决在 macOS 26 Beta 1 上无法复现的问题。
安装或升级： 如果您正在升级，请先卸载现有的 container，同时保留用户数据。从 GitHub 发布页面下载 container 的最新签名安装包。双击安装包文件并按照提示操作，输入管理员密码以授权安装程序将文件放置在/usr/local 下。
卸载： 使用 uninstall-container.sh 脚本从系统中移除 container。如果要连同用户数据一起移除，请运行：uninstall-container.sh -d。如果希望保留用户数据以便稍后重新安装，运行：uninstall-container.sh -k。

后续步骤：

通过构建、运行和发布一个简单的 Web 服务器镜像，进行 container 的导览。
学习如何使用 container 的各种特性。
阅读 container 的简要描述和技术概览。
查看项目的 API 文档。

贡献： 欢迎并鼓励对 container 做出贡献。更多信息，请查看主要的贡献指南。

关于： container 是一个用于在 Mac 上使用轻量级虚拟机创建和运行 Linux 容器的工具。它用 Swift 编写，并针对 Apple silicon 进行了优化。更多文档可在 apple.github.io/container/documentation/查看。

资源：

许可证：Apache-2.0 license
代码行为准则：Code of conduct
安全政策：Security policy

活动：

星标：6.2k
观察者：33
分叉：84

语言：

Swift：97.8%
其他：2.2%

页面底部包含了 GitHub 的版权信息、隐私政策、安全声明、状态页面、文档、联系方式以及管理 cookies 的链接。

HN 热度 284 points | 评论 38 comments | 作者：jzelinskie | 1 day ago #

https://news.ycombinator.com/item?id=44229239

Container 通过创建轻量级虚拟机运行 OCI（docker）兼容容器，提供了一个由 containerization Swift 框架实现的命令行界面。
有人表示之前一直使用 VMware Fusion 来运行 Linux 虚拟机，现在有了更易用的包，相对于 Docker Desktop for Mac 或可能被放弃的 VMware 非企业版是一个更好的选择。
Lima 项目使得在 macOS 上运行 Linux 虚拟机变得简单，并支持 vz 虚拟化，可以通过 nerdctl 在这些 Linux VMs 上运行 x86 容器。
有人提到 colima 项目，它在 Lima 的基础上提供了一个无缝的 Docker 命令行体验。
VMware Fusion 在 Intel 芯片的 Mac 上表现很好，但在 Apple Silicon 上则不尽人意。
有人认为 VMware Fusion 的界面看起来像是从 VMWare Workstation 到 macOS 的一次性廉价移植，存在一些网络相关的严重错误。
有人认为 Parallels 在运行 VM 方面比 VMware Fusion 更好，尽管它也不总是完美。
Swift 与 Rust 相比，Swift 的引用计数在运行时比 Rust 的内存分配/回收慢，Swift 的语法更清晰，更易于读写。
Swift 有很好的 ABI 稳定性故事，适合苹果在操作系统中包含 Swift 运行时和库，需要二进制文件在多个版本中工作。
Rust 提供了内存控制原语和移除核心库的选项，适合嵌入式系统开发。
Swift 和 Rust 在某些方面有相似之处，例如 Graydon 就参与了两者的开发。
Swift 与 Rust 的比较中，Swift 类似于具有 Rust 大部分优点的 C#。
Swift 的一些遗留名称主要来自于与 UIKit 等平台 API 的接口，这些 API 尚未从 Objective-C API 更新为更符合 Swift 风格的 API。
根据个人的工作内容，Swift 和 Rust 有不同的适用场景，Swift 更适合编写应用程序，而 Rust 更适合编写系统代码。
苹果已经开始在安全飞地中使用 Swift 编写生产嵌入式代码，并且正在考虑是否在 C1 调制解调器基带中使用它。
许多新的 Swift 库/ API 已经不再使用遗留的 “NS” 前缀。
有人质疑将实现命名为 “Container” 是否明智，因为这可能会导致商标问题。