2025 07 26 HackerNews

2025-07-26 Hacker News Top Stories #

Graphene OS: a security-enhanced Android build #

https://lwn.net/SubscriberLink/1030004/898017c7953c0946/

Graphene OS：增强安全性的 Android 构建

人们往往对手机寄予很大的信任，因为这些设备能够访问我们生活中大量敏感数据，包括我们的行动、财务、通讯等。即使是相对较低知名度的人的手机也可能成为高价值目标。Android 设备至少在某些层面上运行自由软件，因此理论上应该能够确保它们能够按照用户的利益工作。然而，现成的 Android 安装往往未能达到这一目标。GrapheneOS Android 重建是改善这种情况的尝试。

GrapheneOS 起初被称为"CopperheadOS"，在 2016 年进行了评估。然而，几年后，该项目两位创始人之间的一场丑陋争执导致了项目的消亡。其中一位创始人 Daniel Micay 继续工作，最终形成了 GrapheneOS，这是一个独立的开源项目，“将不再与任何特定赞助商或公司紧密联系”。GrapheneOS 的工作由 2023 年在加拿大成立的基金会支持；尽管几乎没有关于这个组织的公开信息。

GrapheneOS 的核心是努力加强 Android 对抗一系列威胁，并使 Android 服务于用户的隐私利益。它基于 Android 开源项目，但移除了大量代码并添加了一系列变化。其中一些变化，如加固的 malloc()库或使用额外的控制流完整性特性，对用户来说大多是不可见的（除非它们破坏了应用程序，这显然已经发生过）。其他变化更加明显，但很明显，已经投入了大量努力使安全改进尽可能不显眼。

GrapheneOS 支持的硬件列表有限，仅限于 Google Pixel 6 至 Pixel 9 设备，对 Pixel 4 和 5 设备有一些尾随支持。即使如此，强烈推荐使用更新的设备：第 8/9 代 Pixel 提供了从发布之日起至少 7 年的支持保证，而不是之前的 5 年最低保证。第 8/9 代 Pixel 还带来了支持硬件内存标记安全特性，作为转向新的 ARMv9 CPU 核心的一部分。GrapheneOS 默认使用硬件内存标记来保护基础操作系统和已知兼容的已安装用户应用程序免受利用，可以选择将其用于所有应用程序，并在极少数不兼容的情况下逐个选择退出。

作者在购买新设备时感到紧张，因为每个新设备似乎都带有更多侵犯隐私的"功能"和侵入性的 AI"助手"；找到所有必要的"禁用"开关是一项乏味且容易出错的任务。这，加上 Google 的"Gemini"越来越觉得自己有权获得设备所有者的数据，无论其配置如何，促使作者购买了 Pixel 9 设备，用于尝试 GrapheneOS，看看它是否可以替代 Android 的日常使用。

在昂贵设备上刷固件总是有点紧张的前景；GrapheneOS 安装程序旨在最小化这一过程中的焦虑。文档中描述了两种安装方法——基于网络的安装和从命令行工作的安装。作者选择了命令行版本。指令足够简单：下载安装映像，连接设备，并运行提供的脚本。脚本运行完成并自信地宣布胜利，但设备仍然只启动到正常的 Android——这是一个可重复的结果，但不是预期的结果。一些调查发现（未记录）的事实是，网络安装方法被认为比命令行版本更可靠。因此作者尝试了那个，它按预期工作了；GrapheneOS 实验正式开始。

作者从旧设备到新设备的数据、应用程序和配置大部分会自动转移到新设备上。GrapheneOS 没有这样的功能；新安装的手机是一个空白的石板，必须从头开始重新配置。应该预期要花很多时间重新发现所有那些几年前设置得恰到好处的设置。

从截图中可以看到，最初的 GrapheneOS 屏幕是一个朴素的单色体验。系统可以很好地处理颜色，但颜色似乎是用户需要配置的东西。一个标准的 Android 安装附带了一套应用程序，其中许多用户可能一开始就不想要，而且许多通常无法删除。GrapheneOS 没有所有这些东西。它附带了自己的网络浏览器、相机应用程序、PDF 查看器和应用商店版本。值得注意的是，GrapheneOS 不包括 Google Play 商店或任何来自那里的应用程序（但请继续阅读有关 Google Play 的内容）。

从 GrapheneOS 商店可以安装的另一件东西是 Accrescent 应用商店，这是一个声称专注于安全和隐私的替代存储库。它提供了几十个更多的应用程序，包括 Organic Maps、Molly Signal 分支和 IronFox，一个硬化版本的 Firefox。有了这些应用商店，可以启用一定程度的基本电话功能，但可悲的事实是，我们中的许多人需要的不仅仅是这些。

当然，一个选择是 F-Droid，它可以在 GrapheneOS 上安装和使用。包括 GrapheneOS 社区在内的硬核安全导向人士倾向于看不起 F-Droid（参见这篇文章），但它是（大多数）自由软件应用程序的有用来源。然而，最终，它将经常归结为使用 Google Play 商店；没有那里的应用程序，Android 设备对许多人来说几乎无用。GrapheneOS 提供了一个沙盒版本的 Google Play，将其变成一个没有 Google Play 在标准 Android 系统上拥有的特殊权限的普通应用程序。在这里它工作得很好；文档说一些应用程序可能无法正常工作，但作者没有遇到任何问题。值得指出的是，Android 系统上的应用程序通常可以与 Google Play 商店一起使用，即使它们不是从商店安装的。

HN 热度 671 points | 评论 482 comments | 作者：madars | 1 day ago #

https://news.ycombinator.com/item?id=44676691

Graphene OS 安装后感觉像在后院发现宝藏，软件免费且功能强大，提供了所需的安全和易用性设置。
Graphene OS 允许用户关闭不必要的网络权限，阻止应用仅用于广告的网络连接。
即使不 root 手机，也可以通过使用过滤 DNS 服务器来避免大部分广告。
RethinkDNS 被推荐给 GrapheneOS 用户使用，它作为一个 VPN 服务，支持本地过滤，并可选使用 WireGuard VPN 或多个链式 WireGuard VPN。
GrapheneOS 允许通过沙箱化的 Google Play 使用 Google 应用，大多数 Android 应用都可以在 GrapheneOS 上使用。
GrapheneOS 的网络权限不仅阻止直接访问，还阻止通过需要 Android 低级 INTERNET 权限的 API 进行的间接访问。
即使不 root，VPN 风格的防火墙也可以对抗所有非系统应用，但无法与另一个 VPN 应用结合使用。
RethinkDNS 实现为 VPN 服务，支持本地过滤，并可选使用 WireGuard VPN 或多个链式 WireGuard VPN，无需应用可访问的 root 访问。
Karma 应用在 F-Droid 上，承诺同时进行防火墙、DNS 拦截，并提供 WireGuard VPN。
Rethink 应用功能一流，但可能存在一些 bug，使用时可能会遇到问题。
AdAway 可以在不 root 的情况下使用 Android VPN 后端运行。

Scientists may have found a way to eliminate chromosome linked to Down syndrome #

https://academic.oup.com/pnasnexus/article/4/2/pgaf022/8016019

这篇文章是关于使用 CRISPR-Cas9 技术在三体 21 细胞中通过等位基因特异性多染色体切割进行三体拯救的研究。文章由 Ryotaro Hashizume 等人撰写，发表在《PNAS Nexus》2025 年 2 月的第 4 卷第 2 期上。

摘要： 文章介绍了一种新的方法，通过 CRISPR-Cas9 技术实现等位基因特异性多染色体切割，以修复三体 21 细胞中的染色体异常。三体 21 是一种常见的染色体疾病，也被称为唐氏综合症。

引言： 研究团队阐述了三体 21 的背景知识，包括其发病率、临床表现以及目前的治疗方法。他们指出，目前尚缺乏有效的治疗方法，因此开发新的治疗方法具有重要意义。

结果： 文章详细描述了研究团队如何利用 CRISPR-Cas9 技术在三体 21 细胞中实现染色体的切割和修复。他们展示了实验结果，证明了这种方法的有效性。

讨论： 作者讨论了实验结果的意义，以及这种方法在治疗三体 21 方面的潜在应用。他们还探讨了这种方法可能面临的挑战和未来的研究方向。

材料和方法： 文章详细描述了实验中使用的材料和方法，包括 CRISPR-Cas9 系统的构建、细胞培养条件以及染色体切割和修复的实验步骤。

致谢： 研究团队感谢参与这项研究的所有人员和资助机构。

资金： 文章列出了资助这项研究的资金来源。

作者贡献： 文章说明了每位作者在研究中的具体贡献。

数据可用性： 文章提供了实验数据的可用性信息。

参考文献： 文章最后列出了参考文献，为读者提供了进一步阅读的资源。

作者注释： 文章还包含了作者的一些额外注释。

补充材料： 文章提供了补充材料的链接，供读者参考。

这篇文章为三体 21 的治疗提供了一种新的策略，通过 CRISPR-Cas9 技术实现染色体的精确修复，有望为唐氏综合症患者带来新的治疗希望。

HN 热度 386 points | 评论 423 comments | 作者：MattSayar | 1 day ago #

https://news.ycombinator.com/item?id=44676817

科学家可能找到了一种消除与唐氏综合症相关的染色体的方法，这可能带来其他积极影响。
唐氏综合症患者给人们带来了快乐和光明。
社会对唐氏综合症患者的接受度正在提高。
尽管社会变得更加友好，但对 LGBTQ+ 群体的接受度仍有待提高。
唐氏综合症患者给照顾他们的人带来了很大的负担。
社会对唐氏综合症的接受度提高可能与暴力犯罪率的下降有关。
减少铅中毒可能与社会暴力行为的减少有关。
一些青少年在成长过程中没有遭受严重的欺凌，社会对“怪异”行为的接受度有所提高。
尽管社会有所进步，但学校中的欺凌现象仍然普遍存在。
社会对“书呆子”或技术工作者的接受度有所提高。
社会的接受度提高并非偶然，而是通过斗争得来的，需要持续努力。

Visa and Mastercard: The global payment duopoly (2024) #

https://quartr.com/insights/edge/visa-and-mastercard-the-global-payment-duopoly

这篇文章详细探讨了 Visa 和 Mastercard 在全球支付处理市场中的主导地位。

全球支付处理市场由两大巨头 Visa 和 Mastercard 所主导，这两家公司占据了中国以外 90% 的支付处理市场份额，总市值约为 8500 亿美元。文章深入探讨了在全球竞争时代，为何如此大的市场细分完全由两家公司控制，并分析了他们面临的挑战，以保护市场地位。

关键洞见：

Visa 和 Mastercard 控制着中国以外约 90% 的支付处理市场，展现出全球支付处理市场中显著的双头垄断地位，总市值约为 8500 亿美元。
信用卡行业的起源可以追溯到 20 世纪 50 年代，Diners Club 和 American Express 等公司开创了这一领域。Visa 和 Mastercard 则起源于美国的主要银行，利用先发优势和限制性合同巩固了市场地位。
支付处理的类比是铁路，它们控制着数字交易，从网络效应、可扩展性和通过主要银行的分销中获益。
近年来，他们的主导地位面临挑战，从亚马逊等大公司谈判降低费用，到印度 RuPay 等国家支付处理器的崛起。

历史背景：信用卡的起源 1950 年，Diners Club 发行了第一张现代信用卡，这是我们今天熟悉的信用卡类型。看到其成功后，美国的大型金融机构和其他公司开始发行自己的信用卡形式。1958 年，American Express 成为第一个发行自己的收费卡的主要参与者。公众兴趣如此之大，以至于 American Express 在官方发布日期之前就已经发行了 25 万张卡，尽管当时的年费高达 6 美元（通货膨胀调整后为 64 美元）。同年，Bank of America 进入信用卡领域，推出了最初仅限于加利福尼亚的产品。1966 年，Bank of America 的卡开始在其他州使用许可，并将该业务名称更改为 Visa。它在 1976 年被分拆为独立公司。同年，竞争对手联盟成立了银行间卡协会（ICA），不久后推出了 Master Charge，1979 年更名为 Mastercard。如今，Mastercard 和 Visa 是全球最大的信用卡网络，控制着中国以外约 90% 的支付处理市场。由于他们的双头垄断和可扩展的商业模式，Visa 和 Mastercard 在 2023 年的 S&P 500 公司中拥有最高的营业利润率，分别为 67% 和 57%。

Visa 和 Mastercard 如何主导市场 由于借记卡和信用卡起源于美国，Visa 和 Mastercard 在全球范围内拥有先发优势，两者都成立于 1966 年。然而，如前所述，Diners Club 在 1950 年发行了第一张信用卡，随后是 American Express，它在 1958 年转向信用卡。American Express 在 1959 年发行了第一张塑料信用卡，磁条由 IBM 开发。American Express 的这一根本转变是对战后美国变化需求的响应。在这个时期，消费主义兴起，中产阶级增长，可支配收入增加。American Express 卡，最初是一张年费的纸质卡，允许持卡人赊购并在月底结算账单。American Express 卡彻底改变了支付格局，促进了从现金和支票到电子支付的转变。因此，American Express 可以被认为是信用卡和支付处理领域的真正先驱和先行者。尽管如此，Visa 和 Mastercard 随后几乎主导了整个市场。

作为对 American Express 成功的回应，Visa 和 Mastercard 诞生于美国的主要银行，这可能是创造这一全球双头垄断的最关键的变量。长期以来，Mastercard 和 Visa 利用限制性合同为自己谋利。因此，由于缺乏可行的替代品，商家别无选择，只能与这些公司打交道。为了防止竞争对手扩张，控制 Visa 和 MasterCard 的银行还拒绝发行其他网络（如 American Express）的卡，并禁止商家接受它们。作为对这些不公平商业行为的回应，American Express 起诉 MasterCard 和 Visa 的垄断行为并获胜。结果，双头垄断被要求停止上述限制性做法。然而，这些规定只是延缓了时间。在诉讼进行期间，MasterCard 和 Visa 进一步巩固了市场主导地位。到这一点，他们已经相当大的规模启动了网络优势的飞轮效应，美国最大的金融机构的持续支持使得打破双头垄断非常具有挑战性。

借记卡网络 借记卡支付对我们大多数人来说是必不可少的。根据联邦储备的数据，2021 年有超过 1000 亿笔借记卡支付，而信用卡支付为 510 亿笔。在交易价值方面，借记卡处理了 4.6 万亿美元，而信用卡达到了 4.9 万亿美元，表明信用卡交易的平均价值大约是借记卡的两倍。在美国，Visa 和 Mastercard 主导了借记卡市场，分别处理了 60% 和 25% 的所有借记卡交易。费用结构复杂，因地区、PIN 使用、卡片存在、商家位置数量和交易量而异。然而，Visa 和 Mastercard 每次交易通过他们的网络运行时都会收取一定比例的费用。

商业模式和竞争优势 要真正理解 Visa 和 Mastercard 商业模式的力量，重要的是要注意他们的收入来源以及支付处理的价值链是如何工作的。他们自己不发行卡片或设定利率；相反，他们为涉及商家、银行和消费者的电子支付提供网络。他们的收入来自交易处理费和服务提供给金融机构。描述支付处理的最佳方式是将其视为铁路的数字对应物。就像没有铁路就无法通过火车运输货物一样，给予铁路所有者对运输的显著控制，支付处理器也控制着数字交易。如果一个新实体开始建造铁路，成本将是禁止性的。最初的投资将产生很少的回报，因为一个单独的铁路在德克萨斯州，如果不连接到美国更广泛的网络，将提供有限的价值。支付处理也是如此。网络效应描述了一个现象，即一个产品或服务的价值随着使用它的人数增加而增加。随着越来越多的商家和消费者使用 Visa 和 Mastercard 网络，这些网络的价值也随之增加，使得新进入者难以与之竞争。

HN 热度 381 points | 评论 294 comments | 作者：bilekas | 1 day ago #

https://news.ycombinator.com/item?id=44676559

巴西中央银行推出的 Pix 系统因其免费即时转账功能而受到欢迎，美国政府对此展开调查，可能是为了保护现有支付系统。
Pix 系统因其广泛可用性和免费性受到消费者和公司的喜爱，政府也因其有助于打击税务欺诈而支持。
许多国家如泰国、马来西亚、越南等已经或正在采用类似 Pix 的支付系统。
欧盟正在推动 WERO 支付系统，但与巴西的 Pix 非营利性质不同，WERO 是商业服务。
SEPA 转账虽然是免费和即时的，但需要共享银行账号，而 WERO 使用 QR 码、电话号码等，用户体验更好。
印度的 UPI 系统允许即时免费转账，正在与新加坡整合支付系统。
信用卡的价值在于可以延迟支付和提供更好的消费者保护，但未来可能会被类似 Pix 的系统取代。
泰国的支付系统是基于推送的，因此欺诈问题较小，无法仅通过知道账号就从他人账户中取款。
美国信用卡的争议处理机制是立即取消收费，而其他支付系统在这方面的选择较少。
将消费者保护与支付系统集成在一起可能不是好主意，支付应该是即时和免费的，退货和退款可以由第三方处理。
有些银行即使使用 Mastercard 也提供即时批准交易的服务，消费者在结账后会收到推送通知以确认交易。

Celebrating 20 Years of MDN #

https://developer.mozilla.org/en-US/blog/mdn-turns-20/

这篇文章是关于 MDN（Mozilla 开发者网络）庆祝其成立 20 周年的文章。

二十年前，随着互联网逐渐成为一个复杂且互动的平台，人们更容易访问，但构建起来更具挑战性。MDN 作为一个社区驱动的维基，帮助开发者适应这个快速发展的网络，并强调了网络标准的重要性。

随着网络平台的成熟和增长，MDN 上记录的知识量和阅读及贡献的社区人数也在不断增长。如今，MDN 拥有近 14,000 页的文档，超过 33,000 篇本地化文章，以及近 18,000 个功能的兼容性数据，使其成为网络开发者最值得信赖和全面的资源。

在过去的二十年里，MDN 帮助了各种技能水平和背景的人构建了一个更好的网络，推动了一个数十亿人用于工作、学习、购物、社交和分享他们所爱创造物的开放生态系统。

文章还提到了网络世界中庆祝生日的传统，即浏览器制造商之间互送蛋糕以纪念重大里程碑。微软曾为 Firefox 2、3 和 4 版本向 Mozilla 发送蛋糕，MDN 也为 IE10 发送了蛋糕。为了庆祝 MDN 的生日，他们收到了来自 web.dev 团队的生日蛋糕。

文章对 web.dev 团队提供的美味蛋糕以及所有合作伙伴、同事和社区成员表示感谢，他们共同塑造了今天的 MDN。MDN 每月触及数百万开发者，超过 100,000 名贡献者通过我们的 GitHub 组织与我们互动。MDN 团队对每一位贡献者表示衷心的感谢，正是他们的热情、好奇心和直接贡献让 MDN 得以持续发展。

文章最后表示，期待未来 20 年继续赋予开发者力量，共同构建一个更好的网络，并邀请读者分享他们与 MDN 的经历和回忆，无论是在 X、Mastodon 还是 Bluesky 上。现在是加入 MDN 合作网络文档的最佳时机，参与意味着有机会书写 MDN 故事的下一章。

HN 热度 362 points | 评论 52 comments | 作者：soheilpro | 23 hours ago #

https://news.ycombinator.com/item?id=44678512

MDN 是重要的参考资源，文档质量高，但有些内容存在问题，如某些框架教程过时
有人建议 MDN 应提供可下载的离线文档
有用户反映 devdocs 在查找事件监听器相关内容时遇到困难
MDN 团队规模曾缩减，但现在已显著增长，包括全职员工和自由职业者
OpenWebDocs 是 MDN 的重要合作伙伴，涉及志愿者和技术公司
有人通过 MDN 文档实现了童年梦想，创建了类似太空侵略者的游戏
有人认为 MDN 文档在解释某些功能时不够清晰，建议参考 CSS: The Definitive Guide
MDN 团队对用户反馈表示感谢，并承诺将分享反馈给团队

Steam, Itch.io are pulling ‘porn’ games. Critics say it’s a slippery slope #

https://www.wired.com/story/steam-itchio-are-pulling-porn-games-censorship/

这篇文章讨论了 Steam 和 Itch.io 这两个数字游戏市场对带有“成人内容”标签的游戏进行下架的事件。这一行动是由一个保守团体发起的，他们将支付处理器作为“武器”，以促使成人游戏在商店中被取消索引。受到影响的游戏包括与性或虐待无关的游戏，例如关于青少年饮食失调的游戏，以及关于不雅图片的游戏。

文章指出，这一事件在 7 月 23 日晚开始，Itch.io 上的开发者注意到他们被标记为 NSFW（不适合工作场所）的游戏不再出现在搜索结果中。这些游戏无论是关于饮食失调还是不雅图片，都受到了影响。文章提到，这一行动不仅影响了游戏，还对 Itch.io 上的 LGBTQIA+ 独立作者群体产生了重大影响，许多跨性别女性作者的书籍被标记为 LGBT，因此受到了影响。这一事件导致 Itch.io 失去了大量原本对其平台有好感的社区成员。

文章中还提到了一些评论，例如一位用户指出，这一事件不仅影响了游戏，还对 Itch.io 上的 LGBTQIA+ 独立作者群体产生了重大影响，许多跨性别女性作者的书籍被标记为 LGBT，因此受到了影响。另一位用户则批评了这种行为，认为这是历史上女性排斥女性的延续，是一种恶劣的行为。

文章最后介绍了作者 Megan Farokhmanesh，她是一位资深的游戏和游戏产业作家，曾在 Axios、The Verge 和 Polygon 工作，目前居住在布鲁克林。读者可以通过电子邮件和推特与她联系。

HN 热度 346 points | 评论 478 comments | 作者：6d6b73 | 8 hours ago #

https://news.ycombinator.com/item?id=44685011

将成人内容与游戏分开销售，避免未成年人接触
成人内容应该在专门的区域销售，不应在主流游戏平台上出现
支付公司不应该被允许控制哪些内容可以销售，这是权力的滥用
支付公司的行为是对国际宏观经济的控制，需要严格监管
社会不应该让支付公司拥有如此大的控制权，这关系到社会的依赖
成人内容的销售应该简单，不喜欢就不要购买，不应由政府或支付处理器决定
政府有责任决定哪些内容可以销售，支付处理器不应该介入
人们不接受这是审查，公司有权选择不与某些内容做生意
支付必须通过少数公司进行，这是为了促进审查和威权主义
早期的加密货币市场展示了没有 KYC 规定时的支付管道是可行的

Windsurf employee #2: I was given a payout of only 1% what my shares where worth #

https://twitter.com/premqnair/status/1948420769945682413

网页上显示的是用户 Prem Qu Nair 在社交平台上的一条动态。他宣布自己加入了 Cognition 公司，继续从事软件工程的未来工作。Prem Qu Nair 提到，他是 Windsurf 公司的第二号员工，并且多年来一直在 AI 和代码领域工作。他认为现在在 Cognition 公司是从事这一领域最激动人心的时刻和地点。

Prem Qu Nair 还提到了他与 Google DeepMind 的一段经历。由于法律原因，他没有详细说明，但他希望透明地分享自己的个人情况。他曾收到一个当天就会失效的 offer，为了这个机会，他不得不放弃在 Windsurf 公司 3.5 年以上时间里获得的所有已归属股份。最终，他只得到了相当于当时股份价值 1% 的补偿。

选择加入 Cognition，Prem Qu Nair 表示他选择了一个不同的方向。对于热爱软件工程的他来说，Cognition 感觉就像家一样。这里让他想起了 Windsurf 公司最初的日子，那时他们编写了大量的代码，也享受了大量的乐趣。

Prem Qu Nair 对如何将 Devin 和 Windsurf 的优势结合起来，打造世界上最好的集成开发环境（IDE）和编码代理感到非常兴奋。这条动态发布于 2025 年 7 月 25 日凌晨 12 点 31 分，已经获得了 1.1M 的浏览量，3.8K 的点赞和 712 次转发。动态下方还提到了新用户注册的信息，以及用户同意的服务条款和隐私政策。

HN 热度 325 points | 评论 190 comments | 作者：rfurmani | 1 day ago #

https://news.ycombinator.com/item?id=44673296

工程师应该总是争取更高的基本工资，因为大多数情况下，特别是在被收购时，你的股权可能价值很低或一文不值。
股权是彩票，工资是银行里的钱，不要仅仅接受承诺，要问清楚 409A 估值、清算优先权和薪酬范围。
股权从两次收购中获得的价值微乎其微，CEO 在意大利度假后开回了新法拉利，而员工的股权变得一文不值。
股权是南方联盟的钞票，是有趣的钱，一些成功的初创公司中，只有能够获得巨额奖金或基本工资的人才能真正赚到钱。
C 级高管和董事可能没有履行他们的受托责任，当他们将少数股东的股权减少 95% 时，这已经远远超出了受托责任，看起来像是欺诈。
股权应该是激励员工为公司成功做出贡献的激励措施，也是对加入初创公司风险的部分补偿，但在生活规划中应该将其价值视为零。
非保证的奖金和“另外还有自由裁量的奖金”这样的评论在提供讨论时总是值得的，但不太可能有任何公司会同意。
总是值得提出以股权形式接受，只要他们同意不稀释你的股份并立即归属，但任何公司都不太可能同意。
公司不能承诺不稀释股份，因为每次融资轮次中每个人都会被稀释。
员工也应该意识到，即使公司分享了股份信息，你的股权仍然可能被稀释至一文不值。
存在其他陷阱，如棘轮条款、清算优先权、重组等，VC 和创始人有很多机会欺骗你。
这些情况通常是公司不是好生意的结果，有时也会遇到糟糕的创始人/董事会成员。
应该专注于询问业务基本面/策略，如果公司是印钞机，每个人都可能会在财务上做得好。
在“好生意”中也会发生这种情况，一旦真正的钱上线，一切都是狗咬狗的斗争，没有人公开谈论，因为担心声誉上的后果。
总是最大化现金补偿，每个创始人和投资者总是说“不，这是个坏主意！获得更多的股权！”，但这符合你的利益，而不是工程师的利益。
还有另一个变量，寻找更好的公司工作，如果你认为这不是独角兽，不要为他们工作。
不是一切都是对抗性的，对公司本身的现金压力过大可能对公司不利，对你也不利，我总是接受更多的股权，如果我不相信你的股权，我一开始就不会为你工作。

It’s a DE9, not a DB9 (but we know what you mean) #

https://news.sparkfun.com/14298

这篇文章发表于 2025 年 7 月 21 日，由作者 Christo-boots 撰写，主题是关于 D-sub 连接器的正确术语使用。文章首先指出，许多人错误地将 9 针串行连接器称为 DB9，但实际上正确的名称应该是 DE9。作者提到，SparkFun 公司在发布新的 DE9 连接器断路器时，决定使用正确的术语来纠正这个普遍的误解。

文章接着解释了 D-subminiature（D-sub）连接器的命名规则。D 代表 D 形金属屏蔽，确保插头只能以一种方式插入。第二部分的字母表示连接器外壳的大小，而随后的数字表示该外壳中的针脚数量。例如，DA 是 15 针外壳，DB 是 25 针外壳，DC 是 37 针外壳，DD 是 50 针外壳，而 DE 则是 9 针外壳。因此，9 针 D-sub 连接器的正确技术名称是 DE9，而不是 DB9。DB9 这个名称是基于 D-sub 命名约定的错误，因为它将 25 针的“B”外壳与 9 针数量相匹配，这在物理上是矛盾的。尽管如此，“DB9”已经成为了事实上的标准名称，并且被广泛理解为指代 9 针串行连接器。

文章探讨了为什么人们普遍称之为 DB9 的原因。这种混淆是由于 IBM PC 最初使用 DB25 连接器用于其串行和并行端口。当 IBM PC/AT 引入了更小的 9 针串行端口时，它迅速成为了串行端口的新标准。大多数人已经熟悉了“DB25”这个术语，只是简单地更换了针脚数量，开始称新连接器为 DB9。这个错误的名称迅速传播开来，成为了事实上的标准术语，尽管它在技术上是不准确的。

最后，作者阐述了 SparkFun 公司在命名新产品时的哲学：正确性和清晰性。尽管知道大多数人会搜索“DB9”，但 SparkFun 认为坚持使用正确的 DE9 名称对于产品来说至关重要。这是他们纠正几十年混淆的小方式，并且希望产品名称能够准确，并为任何对“为什么”感到好奇的人提供学习机会。因此，当你看到 SparkFun 新断路器上的“DE9”时，你会知道这个名字和板子本身的工程设计一样是有意为之的。尽管世界可能继续称之为 DB9，但 SparkFun 会称之为 DE9。文章以“快乐黑客”的祝福结束。

HN 热度 318 points | 评论 209 comments | 作者：jgrahamc | 11 hours ago #

https://news.ycombinator.com/item?id=44682964

8P8C 和 RJ45 是不同的，RJ45 有特定的侧边设计，不能直接插入普通的 8P8C 插槽
2.5GBASE-T 可以通过 Cat 6A 电缆实现 10GBASE-T，前提是经过 IEC 60512-9-3 & IEC 60512-99-002 测试
在文档中，建议将 J3 描述为 8P8C 插座（俗称 RJ45），用于 IEEE P802.3bz 2.5GBASE-T 通信，向后兼容千兆和快速以太网
有些地方使用 PoE 代替 120V 插座，因为成本更低且更安全
热插拔对直流电来说总是挑战，而协商可以避免连接时的问题，但未考虑拔出时也需要协商
IEC 可能考虑使用类似电动汽车充电器的锁定装置
可以通过远程关闭并重新打开端口来避免直接拔出 PoE 设备
有些管理 PoE 交换机甚至提供了按钮来循环供电端口
Molex 电源连接器实际上是 AMP Mate-n-Lok 连接器
许多连接器系列是多源的，因为大客户通常要求如此
“Molex”通常指的是扁平的 4 针 AMP 1-480424-0 或 Molex 8981-04P 连接器
“JST”用于任何一侧开放显示引脚的小型白色塑料连接器，“DuPont”指的是“Amphenol Mini-PV”或“Harwin M-20”或任何其他 Mini-PV 克隆
“Berg”（0.1"）连接器现在是 Dupont，尽管 Dupont 不再生产它们，自 1993 年以来与它们无关
工程师在命名事物时很笨拙，常常记住错误的命名

Women dating safety app ‘Tea’ breached, users' IDs posted to 4chan #

https://www.404media.co/women-dating-safety-app-tea-breached-users-ids-posted-to-4chan/

女性约会安全应用“Tea”遭泄露，用户 ID 被发布到 4chan

Emanuel Maiberg 和 Joseph Cox 2025 年 7 月 25 日，上午 11:18

4chan 上的一个帖子写道：“驾照和面部照片！在他们关闭之前赶紧进来！”随后该帖子被删除。图片来源：Tea 的网站。

404 Media 是一个独立的网站，其工作由人类记者撰写、报道和拥有。我们的目标受众是真实的人，而不是 AI 抓取器、机器人或搜索算法。在这里成为付费订阅者，即可无广告访问我们所有的文章和额外内容。

据称，4chan 的用户发现了谷歌移动应用开发平台 Firebase 上托管的一个暴露的数据库，该数据库属于新近流行的女性约会安全应用 Tea。用户表示，他们正在浏览上传到该应用的人们的个人数据和自拍照，并将这些数据发布到网上，这一信息得到了截图、4chan 帖子和代码的证实，404 Media 也进行了审核。Tea 在对 404 Media 的声明中确认，此次泄露还影响了部分直接消息，但表示这些数据是两年前的。Tea 声称拥有超过 160 万用户，并在本周登顶 App Store 排行榜，那里有数万条评论。该应用旨在为女性提供一个交换关于男性信息以保持安全的空间，并通过要求上传自拍照来验证新用户是女性。

“是的，如果你向 Tea 应用发送了你的面部照片和驾照，他们就公开人肉搜索了你！没有认证，什么都没有。这是一个公共桶，”一个提供漏洞细节的 4chan 帖子写道。“驾照和面部照片！在他们关闭之前赶紧进来！”

HN 热度 290 points | 评论 417 comments | 作者：gloxkiqcza | 9 hours ago #

https://news.ycombinator.com/item?id=44684373

Tea 应用被泄露，用户 ID 被发布到 4chan
该应用类似于 Peeple，但仅限于女性，Peeple 因无法消除偏见和诽谤而失败
Tea 应用可能面临法律上的诽谤问题
在美国法律下，除非能证明服务提供商鼓励用户生成诽谤内容，否则通常不对用户生成的诽谤内容负责
该应用容易被真正的跟踪者和滥用者操纵
通过 ID 扫描验证并不安全，存在多种风险
收取小额订阅费可能是更好的解决方案，可以过滤掉大多数网络喷子并获取用户的真实信息
认为收取订阅费可以过滤掉愿意支付费用的网络喷子，但实际上这可能只是将问题从过滤转移到了安全问题
认为该应用从一开始就注定失败，4chan 只是加速了其崩溃
认为人们愿意为了在网络上制造麻烦而支付费用，这可能只是过滤掉一部分人，而不是解决问题
认为获取与用户无关的支付凭证并非不可能，但难度更大
认为获取与用户无关的支付凭证是合理的可能
认为男性会为了性行为而不惜一切代价，即使是每月 2 美元的费用
认为将男性一概而论并贬低一半人口是不正常且不可接受的
认为在父权文化中，男性确实会进行性攻击

Intel CEO Letter to Employees #

https://morethanmoore.substack.com/p/intel-ceo-letter-to-employees

英特尔 CEO 内部信中文要点总结（2025 年 7 月 25 日）

一、组织瘦身

全球裁员约 15%，年底员工数降至约 7.5 万。
管理层级砍半（约 50%）。
9 月起全面恢复线下办公。

二、制造/代工策略

停止德国、波兰新厂计划；哥斯达黎加封测产能转移至越南/马来西亚；俄亥俄工地进一步缓建。
18A 节点全力上量，年内首颗产品 Panther Lake 出货。
14A 节点改为“客户先下单、再建厂”，不再无预算上限。
代工业务整体转向“按客户需求、资本纪律优先”。

三、x86 产品路线图

客户端：聚焦 Panther Lake（笔记本），继续推进 Nova Lake（高端桌面）。
数据中心：Granite Rapids 放量，重新引入 SMT（同步多线程）夺回市占；数据中心业务新负责人即将公布。
所有大芯片设计由 CEO 亲自审批，追求简洁架构、低成本、精简 SKU。

四、AI 战略调整

从“训练为中心”转向“推理 + 智能体（agentic）AI”差异化。
从新兴 AI 负载倒推芯片、系统、软件一体化方案。

五、文化与执行

去官僚、赋权工程师、严控成本，把省下的钱投向未来增长。
强调“更快、更敏捷、更有活力”的新 Intel。

HN 热度 278 points | 评论 532 comments | 作者：fancy_pantser | 1 day ago #

https://news.ycombinator.com/item?id=44675965

许多商业领袖同时采取相同的行动，如裁员、微观管理和成本关注，这可能是对宏观经济力量的响应，也可能是追随最新潮流。
商业领袖们可能因为被告知要这么做而同时采取相同行动，存在商业串谋的可能性。
有些商业领袖可能只是参加了销售会议，而非真正的商业串谋。
销售部门在许多公司中对公司方向有很大影响，销售会议和商业串谋往往是同一回事。
销售会议可能导致非自愿和/或未协调的伪串谋，因为它们使各方对齐信息。
在西方，供应商在游轮上举办销售会议并不常见，这可能被视为贿赂。
许多高层商业领袖不愿冒险，他们倾向于雇佣管理咨询公司来提供建议，如果成功则归功于自己，失败则归咎于顾问。
紧缩措施实际上是劳动力压制，并非必要，许多政策智慧基于假设当前的赢家应该保持胜利，尽管他们实际上已经失败。
劳动力压制有实际原因，即低利率和通货膨胀的结束，企业不能再通过增长来获得奖金，因此必须削减成本，如果他们串谋这么做，可能会成功。

Show HN: Price Per Token – LLM API Pricing Data #

https://pricepertoken.com/

这个网页提供了最新的大型语言模型（LLM）API 的定价信息，包括 OpenAI、Anthropic 和 Google 等。用户可以比较不同 AI 模型的成本，并找到最适合自己用例的价值。

网页上列出了各种模型的输入和输出成本，以每 100 万个 token 为单位，更新时间为 2025 年 7 月 25 日晚上 11 点 48 分。用户可以订阅新闻通讯以获取最新的定价信息。

以下是网页上列出的部分定价信息：

Google 的 Gemini 2.0 Flash-Lite 模型，输入成本为每 100 万个 token 0.07 美元，输出成本为每 100 万个 token 0.30 美元。
OpenAI 的 GPT-4.1-nano 模型，输入成本为每 100 万个 token 0.10 美元，输出成本为每 100 万个 token 0.40 美元。
Anthropic 的 Claude Haiku 3 模型，输入成本为每 100 万个 token 0.25 美元，输出成本为每 100 万个 token 1.25 美元。
Xai 的 Grok-3-mini 模型，输入成本为每 100 万个 token 0.30 美元，输出成本为每 100 万个 token 0.50 美元。
OpenAI 的 GPT-4o 模型，输入成本为每 100 万个 token 2.50 美元，输出成本为每 100 万个 token 10.00 美元。
Anthropic 的 Claude Sonnet 4 模型，输入成本为每 100 万个 token 3.00 美元，输出成本为每 100 万个 token 15.00 美元。

网页还提到，有些模型采用基于提示长度的分层定价。显示的价格是针对长度不超过 200k tokens 的提示。图表指标包括输入成本（每 100 万个 token）和输出成本（每 100 万个 token），共有 30 个模型被选中。

网页由 @aellman 创建，提供每周更新的 LLM 定价变化和新模型信息。所有定价信息均来自官方提供商来源，包括 Google Gemini API 定价、OpenAI API 定价和 Anthropic API 定价。

网页最后提醒用户，不同的提供商可能以不同的方式计算 token，但通常一个 token 相当于 3-4 个字符。用户应参考每个提供商的文档了解他们特定的 token 化方法。版权归 2025 年 Price Per Token 所有，提供最新的 LLM API 定价信息，数据定期从官方提供商来源更新。

HN 热度 278 points | 评论 117 comments | 作者：alexellman | 12 hours ago #

https://news.ycombinator.com/item?id=44682465

pricepertoken.com 提供了一个集中的平台来查看不同 LLM 提供商的最新模型和 API 价格。
OpenRouter 通过与提供商合作，实现了价格和模型 API 的抓取，以保持市场的最新状态。
定价格局变得更加复杂，因为提供商引入了例如根据提示长度、缓存等因素不同价格的令牌。
有人认为应该关注每个端点的令牌价格，而不是每个模型的价格。
有人指出 pricepertoken.com 上的数据有误，例如 Google Gemini 2.5 Flash-Lite 的价格标注错误。
网站管理员对于数据错误的回应态度不佳，引起了一些用户的不满。
有人建议在网站上添加一个实验，每天运行并计算成本，将这个成本作为表格中的一列。
有人提到不同提供商/模型之间的令牌并不等价，即使是同一提供商内部，不同模型之间也存在巨大差异。
有人呼吁不要进行基准排名，认为这种做法已经持续太久。
有人期待一个具有良好比较界面的网站，以便更好地理解和选择不同的模型。
有人建议创建一个类似代币交易所的平台，让用户提出要求，然后公司提供符合这些要求的竞争服务。