2025 08 13 HackerNews

2025-08-13 Hacker News Top Stories #

Anthropic 的 Claude Sonnet 4 现在支持 100 万 token 的上下文，适用于大规模代码分析、文档合成等用例。

StarDict 在 X11 环境下默认发送剪贴板内容到远程服务器，引发隐私争议。

Monero 区块链遭受 51% 攻击，Qubic 矿池控制了大部分算力，可能导致双重支付和交易审查。

GLM-4.5 是一款开源大语言模型，具备代理、推理和编程能力，在多个基准测试中表现优异。

理性主义社区中出现多个高要求团体，可能因心理健康问题和对权威的追求而形成有害行为。

GitHub 遭遇搜索功能故障，影响 API 请求和代码托管服务，部分服务已恢复但仍存在延迟问题。

澳大利亚法院裁定苹果和谷歌应用商店存在反竞争行为，Epic Games 计划在澳大利亚重新发布《堡垒之夜》。

Wilson Lin 从零开始构建了基于 30 亿神经嵌入的网络搜索引擎，解决 SEO 垃圾内容和搜索质量问题。

Neki 是由 Vitess 团队开发的分片 Postgres 解决方案，专为 Postgres 设计，计划开源。

Tilf 是一个开源的离线像素艺术编辑器，支持多平台，提供基础绘图工具和功能，欢迎社区贡献。

Claude Sonnet 4 now supports 1M tokens of context #

https://www.anthropic.com/news/1m-context

Anthropic API 的 Claude Sonnet 4 现在支持高达 100 万个 token 的上下文，这是之前版本的 5 倍，可以一次性处理超过 75,000 行代码的整个代码库或数十篇研究论文。这项长上下文支持功能目前处于公开测试阶段，并将在 Amazon Bedrock 和即将到来的 Google Cloud 的 Vertex AI 上提供。

开发者可以利用更长的上下文进行大规模代码分析、文档合成和构建上下文感知代理等更广泛的用例。由于计算需求增加，对于超过 200K token 的提示，输入输出的价格进行了调整。Bolt.new 和 iGent AI 等客户通过将 Claude 集成到他们的平台中，提高了代码生成工作流程的效率和准确性。长上下文支持的 Sonnet 4 现已在 Anthropic API 上对 Tier 4 客户和自定义费率限制的客户开放，并将在未来几周内更广泛地推出。

HN 热度 799 points | 评论 433 comments | 作者：adocomplete | 7 hours ago #

https://news.ycombinator.com/item?id=44878147

Claude Sonnet 4 对于新语言、框架或全新项目有帮助，但对已知语言或框架的生产力提升有限。
对于需要深入理解文档的工具，LLMs（大型语言模型）表现良好，适用于创建项目结构。
在遗留系统和快速变化的技术栈中，LLMs 的实用性较低。
Claude 桌面版与文件系统 MCP 服务器结合使用，能够读取相关文件并编辑或添加文件，保持现有代码模式和风格。
通过 MCP 集成 CI 或提及 cli.github.com，可以让 Claude 迭代 CI 失败。
通过分阶段工作和审查代码，可以确保 Claude 处理适量的代码，避免上下文过载。
有时 Claude 会错误地告诉你一切正常，而代码实际上会失败，需要仔细阅读代码。
将 AI 视为架构师/实现者而非代码生成器，可以提高工作效率。
通过创建设计文档、分阶段实施和清理上下文，可以提高开发效率。
即使当前速度没有显著提升，这种工作流程也被认为是对未来的软件工程师的保护。

StarDict sends X11 clipboard to remote servers #

https://lwn.net/SubscriberLink/1032732/3334850da49689e1/

StarDict 是一款 GPLv3 授权的跨平台字典应用程序，支持多种语言字典，并拥有丰富的插件生态系统。然而，该软件存在一个严重的安全问题：在 X11 环境下，使用 Debian 默认配置时，StarDict 会将用户选中的文本通过未加密的 HTTP 发送到两个远程服务器。

这一问题由 Vincent Lefevre 在 8 月 4 日报告给 oss-security 邮件列表和 Debian 的 bug 跟踪器。StarDict 默认安装的插件包中包含有道（YouDao）插件，这是一个提供中英文翻译的中国搜索引擎插件，同时也会联系另一个在线中文字典 dict.cn。StarDict 的“扫描”功能默认启用，会监视用户选中的文本，并自动提供弹窗翻译。这意味着任何选中的文本都会被发送到上述两个服务器。StarDict 在 Wayland 环境下没有这个问题，因为 Wayland 默认不允许应用程序捕获其他应用程序的文本。

Debian 的 StarDict 包维护者 Xiao Sheng Wen 认为，如果用户不想使用扫描功能或 YouDao 插件，可以禁用它们。然而，Lefevre 认为具有隐私问题的功能不应该默认启用。插件实际上通过不安全的 HTTP 连接到其后端服务器 dict.youdao.com 和 dict.cn，这意味着不仅这些服务器会收到用户选中的任何文本，而且任何能够查看沿途流量的人也能看到这些信息。这不是 StarDict 第一次将用户选择发送到互联网；2009 年和 2015 年都有类似的问题报告。

Debian 的软件包流行度统计显示，只有 178 人安装了 StarDict，从 2009 年到 2015 年大约有一千人。考虑到人们可能会复制和粘贴密码管理器中的密码，或者在编辑过程中选择敏感电子邮件和文档的文本，这是一个值得关注的问题。Debian 是一个大型发行版，包含数万个软件包，其中许多是旧软件，更新延迟或不连续。Linux 长期以来享有安全声誉，维护这一声誉取决于开源软件的开发者、维护者和用户是否足够关心，以便在出现安全问题时修复它们。转向 Wayland 而不是 X11 的部分原因是使应用程序之间窥探的安全漏洞更难引入。

StarDict 的默认行为在未来可能影响甚微，或者 StarDict 可能开始要求特殊权限才能在 Wayland 上工作，用户可能会像现在一样接受这些默认设置。无论如何，存在严重安全问题，可以被发现、诊断、报告，但仍未修复，这是一个令人担忧的问题。

HN 热度 449 points | 评论 294 comments | 作者：pabs3 | 19 hours ago #

https://news.ycombinator.com/item?id=44872313

Debian 维护者回应称软件包描述中提到了扫描功能，用户应该阅读所有软件包的描述。
有人引用《银河系漫游指南》中的话来讽刺这种回应。
有人指出，即使有人不熟悉《银河系漫游指南》或忘记了其中的部分内容，也应该鼓励年轻人对技术和隐私感兴趣，不应该因为觉得他们不够了解就阻止他们提问。
有人提到，即使有人没有读过《银河系漫游指南》或不记得某些部分，也不应该被认为有问题。
有人提到，即使有人 20 多年前读过这本书，也可能不记得具体的引用。
有人提到，即使有人 25 年前读过这本书，但因为这是书的开头，所以可能更容易记住。
有人提到，可以重新阅读这本书，再次发现其中的乐趣。
有人提到，有人可能没有看过这部电影。
有人提到，这部电影是 20 年前上映的，让人觉得时间过得很快。
有人提到，非零数量的人可能没有读过《银河系漫游指南》，或者不记得其中的一些部分。
有人提到，即使有人没有读过这本书，也不意味着他们对这本书一无所知。
有人提到，这本书在英国很受欢迎，即使非英语国家的人也可能知道它。
有人提到，即使有人知道这本书，也不一定意味着他们读过这本书并记得其中的部分。
有人提到，即使有人知道 42 这个数字，也不一定意味着他们读过这本书并记得其中的部分。
有人提到，对于不熟悉这本书的人来说，点击链接查看解释可能会有所帮助。
有人提到，这样的回应可能是出于恶意。
有人提到，即使有人没有意识到这个问题，一旦被提出，他们就不能再以不知情为借口。
有人提到，他们可能是无能或疏忽，而不是恶意的。
有人提到，他们不是运行翻译服务的人，他们不会得到任何数据，这可能是一个需要信任的第三方。

Monero appears to be in the midst of a successful 51% attack #

https://twitter.com/p3b7_/status/1955173413992984988

Monero，一个自 2014 年推出以来以隐私保护为特色的区块链，正遭受一场成功的 51% 攻击。Qubic 矿池数月来一直在积累算力，目前控制了网络的大部分。今天早晨检测到一次重大的链重组。凭借其当前的主导地位，Qubic 可以重写区块链、实现双重支付并审查任何交易。维持这次攻击估计每天需要花费 7500 万美元。尽管可能有利可图，但这几乎在一夜之间就威胁到了对网络的信心。其他矿工没有继续挖矿的动机，因为 Qubic 可以简单地使任何竞争区块失效，有效地成为唯一的矿工。实际上，一个市值 30 亿美元的链正在接管一个价值 60 亿美元的链。Monero 的恢复选项有限，全面接管现在变得可能甚至可能发生。到目前为止，XMR 仅下跌了 13%。

HN 热度 438 points | 评论 201 comments | 作者：treyd | 11 hours ago #

https://news.ycombinator.com/item?id=44875109

6 次重组并不意味着 51% 攻击成功，需要看到无界深度重组或没有其他矿池挖矿的区块。
有证据表明存在一个拥有大量哈希算力的对手，但不足以证明他们拥有 51% 的网络哈希算力。
Qubic 并没有达到 51% 的哈希算力，但他们足够大的哈希算力可以执行多区块重组。
Qubic 通过关闭 API 哈希算力报告来撒谎，继续挖矿并忽略噪音。
Qubic 是一个使用“有用工作量证明”系统的区块链网络，它使用矿工的集体计算能力来训练 AI。
Qubic 通过出售挖矿所得的 Monero 购买稳定币，然后用这些资金来支持自己的生态系统并吸引更多矿工。
Qubic 的 AI 训练工作由 CPU 完成，与 Monero 的挖矿算法 RandomX 相同。
Qubic 可能通过支付矿工加入恶意矿池来进行攻击。
Qubic 不是去中心化的加密货币，它是闭源的，并且只能在其 Discord 频道上访问。
有用工作量证明是存在的，尽管 Qubic 可能没有实现。
有用工作量证明的实现可能是不可能的，因为它需要依赖用户提交的训练数据。
Qubic 可能是为了获得媒体关注并提升其代币价值。
6 次重组实际上并不需要比最后一个共同区块长 6 个区块，只需要长 1 个区块即可。
在 HN 上，应该禁止“我问了 AI，这是它说的”这样的评论。
错误的评论不应该被降级，而应该提供反对它们的证据。
人们不应该因为犯错而受到惩罚，但也不因为犯错而得到奖励。
应该公开地讨论投票，而不是私下进行。
下载 ChatGPT 生成的评论质量通常很低，应该被降级。

GLM-4.5: Agentic, Reasoning, and Coding (ARC) Foundation Models [pdf] #

https://www.arxiv.org/pdf/2508.06471

我们推出了 GLM-4.5——一款开源的 混合专家（MoE） 大语言模型，总参数量 3550 亿、激活参数量 320 亿。它采用 混合推理机制，可在「思考模式」与「直接回答模式」之间切换。

训练规模：在多阶段流程中共计训练 23 T tokens
后训练：结合专家模型迭代与强化学习，全面强化 Agent、推理、编程（ARC） 任务能力
关键成绩
- TAU-Bench：70.1 %
- AIME 24：91.0 %
- SWE-bench Verified：64.2 %

虽然参数量远小于多款竞品，GLM-4.5 仍在所有参评模型中 综合排名第 3，在 Agent 基准 上排名第 2。

我们将同时开源：

GLM-4.5（355 B）
GLM-4.5-Air（106 B 轻量版）

以促进 推理与智能体 AI 的研究。代码、模型及更多资料见

👉 https://github.com/zai-org/GLM-4.5

HN 热度 389 points | 评论 76 comments | 作者：SerCe | 22 hours ago #

https://news.ycombinator.com/item?id=44871337

这篇论文深度受到赞赏，与常规模型公告博客文章不同，详细阐述了模型的“如何”构建。
帖子中的训练后方法论（第 3 节）引人注目，通过创建专门的“专家模型”来解决通用模型可能遇到的问题。
通过逆向学习将专家模型的能力整合到一个统一模型中，这种方法结构化地解决了通用模型的多而不精问题。
单阶段 RL 过程在完整 64K 上下文长度下的表现优于多阶段方法，这一反直觉的发现对领域内工作的人是宝贵的教训。
使用 XML 样式模板进行函数调用以避免 JSON 转义问题是一个实用的工程决策，对实践有重大影响。
在 SWE-bench 上的表现令人印象深刻，与更大或专有模型相媲美。
有人好奇这种混合训练方法是否适用于 ARC 风格的评估之外的场景。
有人质疑在有特定领域、丰富/验证/合成数据和标签的情况下，是否需要这些“训练后/中期调整”。
有人担心明显的 LLM 生成内容不断出现在 HN 的前端，并质疑为何指出这一点的人会被反对。
有人对 LLM 写作风格变得如此明显表示担忧，并认为这只会变得更糟。
有人提出，也许未来的 bot 不喜欢被指出来，暗示了未来可能的发展方向。
有人质疑这种明显的 LLM 生成内容是否真的是“垃圾”，并认为评论有趣且信息丰富。
有人提到，不同的模型在不同的任务上表现更好，但很难将模型与特定类型的 bug 联系起来。
有人体验到了所谓的“锯齿技能前沿”，即所有模型都有这些奇怪的技能缺口和提示短语敏感性。

Why are there so many rationalist cults? #

https://asteriskmag.com/issues/11/why-are-there-so-many-rationalist-cults

这篇文章探讨了理性主义者社区中为何会出现许多高要求团体，即所谓的“邪教”。文章指出，尽管理性主义者社区整体功能正常，但其中一些团体却出现了极端和有害的行为。这些团体的成员往往生活不稳定，有心理健康问题或创伤经历，他们被社区的承诺所吸引，希望找到一个可以改变他们思考方式的可靠权威，并在拯救人类的宏伟计划中扮演角色。文章通过采访与这些团体有关的十个人，揭示了这些团体内部的动态和问题。

文章还提到了“序列”（The Sequences）这一博客系列，它被认为对理性主义者社区的形成起到了关键作用，但也被批评为创造了邪教的温床。作者强调，尽管有些人可能在这些团体中有过积极的经历，但许多人却遭受了虐待和创伤。文章最后指出，脆弱性并不能单独解释为何有些人会加入这些有害团体，而是多种因素的共同作用。

HN 热度 338 points | 评论 503 comments | 作者：glenstein | 8 hours ago #

https://news.ycombinator.com/item?id=44877076

一些理性主义者团体自信且激进地宣扬一系列逻辑上相互关联的信念，但这些信念可能建立在未经检验或荒谬的公理之上。
人们倾向于构建“逻辑”结论，每一步都看似必然，但实际上每一步都可能存在漏洞，导致错误的自信不断增长。
非理性主义者至少从某种程度的智力谦逊中受益，而理性主义者可能过于自信。
将这种现象比作“公差累积”，即每个环节都可能累积误差，最终导致整体结果不符合预期。
通过重复测试可以提高结论的准确性，类似于贝叶斯推断中通过多次测试提高确定性。
累积推理可能增加或减少结论的可能性，这取决于推理是如何串联的。
通过校准已知的“好吸血鬼”样本可以提高测试的准确性。
解决方案只有在假阳性完全随机的情况下才有效，而现实世界中这很难实现。
累积推理的准确性取决于推理是如何复合的，不能简单地认为累积推理会降低可能性。
现实生活中的电子设备往往因为物理限制而不如理论上完美。
人们在“纸上”建模时往往更准确，因为可以控制更多的变量，但实际物理空间中的迭代可能更经济或高效。
建立坚实的公理需要大量的努力和迭代，而许多人声称从第一原理出发却往往只是简单地陈述事实。
最聪明的人对自己的信仰和知识持深刻的不确定态度。

GitHub was having issues #

https://www.githubstatus.com/incidents/9rfydl2xdqqj

GitHub 遭遇搜索功能故障，导致搜索请求失败率增加。该问题影响 API 请求、Issues、Pull Requests、Actions 和 Packages。GitHub 团队正在调查并努力恢复服务。目前，服务可用性已部分恢复，但仍有请求延迟和搜索结果不新鲜的问题。用户可以通过电子邮件、短信或 Slack 订阅 GitHub 状态更新，以获取最新信息。

HN 热度 333 points | 评论 206 comments | 作者：rock_artist | 9 hours ago #

https://news.ycombinator.com/item?id=44876784

GitHub 是最容易出问题的 SaaS 产品，几乎每周都有故障。
有用户认为 Atlassian 和 BitBucket 比 GitHub 更差。
有用户从技术行业转到游戏行业后，发现 BitBucket 不如 GitHub。
有用户认为现在更倾向于使用核心功能快的工具。
有用户认为 GitHub 的文件查看功能响应慢，显示文件行数限制不合理。
有用户认为企业应该根据合同要求 GitHub 报告约定的正常运行时间。
有用户认为 GitHub 的问题在于它不是一个单页应用（SPA），而是服务器渲染的 Ruby on Rails 项目。
有用户认为 GitHub 的旧版本更快更可靠，自从引入 React 和更多客户端逻辑后，问题和前端的慢速问题增多。
有用户认为 GitHub 的 diff 和预览功能应该重写，其他功能保持不变。
有用户认为 BitBucket 的界面更好，常用功能如提交和分支更容易访问。
有用户认为游戏行业使用的版本控制工具与其他行业不同，例如 Perforce 在游戏行业更常见。
有用户认为将大型资产和源代码放在同一个版本控制系统中是一个决策，而不是必须的。
有用户认为 Bitbucket 是最便宜的选择，大部分 git 工作可以离线完成。
有用户认为如果将工作流程与 GitHub 集成，那么 GitHub 的故障将是一个重大问题。
有用户认为 Bitbucket 实际上相当不错，没有太多冗余，运行良好。
有用户认为 Atlassian 的产品在可靠性方面更差。
有用户认为 Jira 是一个糟糕的产品，但很少出现故障。

Australian court finds Apple, Google guilty of being anticompetitive #

https://www.ghacks.net/2025/08/12/australian-court-finds-apple-google-guilty-of-being-anticompetitive/

澳大利亚联邦法院在一项审判中对苹果和谷歌造成了重大打击，裁定 App Store 和 Google Play Store 具有反竞争性。Epic Games 在 2020 年因 30% 的佣金费用和《堡垒之夜》被两家商店下架而起诉苹果和谷歌。这场诉讼始于五年前，最初是四个独立的案件，但由于存在重叠问题，最终合并为一个审判。

尽管 Epic 在美国的反垄断诉讼中败给了苹果，但在澳大利亚的诉讼中取得了胜利，谷歌被认定在 Android 市场建立了非法垄断。澳大利亚联邦法院法官 Jonathan Beach 在一份长达 2000 页的判决中裁定，苹果拥有相当大的市场力量，并违反了澳大利亚竞争法第 46 条，滥用市场力量压制竞争。然而，并非所有判决都对 Epic 有利，Beach 驳回了苹果和谷歌违反消费者法的指控，并表示这些公司没有进行不公正的行为。苹果和谷歌都对部分指控的驳回表示欢迎，但对其他裁决表示不同意。

谷歌正在审查决定，以评估下一步行动。Epic Games 表示，《堡垒之夜》很快将在澳大利亚上市，同时 Epic Games Store 也将登陆 iOS。《堡垒之夜》最近已在美国的 iPhone 上回归。

HN 热度 303 points | 评论 113 comments | 作者：warrenm | 10 hours ago #

https://news.ycombinator.com/item?id=44875961

美国现在不愿意进行反垄断案件，这对很多人造成了伤害
林娜·汗领导的联邦贸易委员会（FTC）对微软、Meta、亚马逊、万事达卡等提起了反垄断案件，并阻止了许多行业的合并
林娜·汗的 FTC 更愿意在对抗性体系中发挥作用，尽管不是每个决定都得到认同
林娜·汗被一些人视为对大公司有偏见的活动家，这影响了她的判断，她提起的案件被认为站不住脚
美国的反垄断法规过于宽泛，法院通过重新解释削弱了其效力，导致很难对垄断者进行追责
美国的极端党派之争使得长期跨政府的反垄断诉讼难以进行
美国通过支持国内科技巨头来确保在全球技术领域的主导地位
美国政府广泛使用微软产品是为了支持美国企业，作为一种企业福利
国内垄断是防止外国垄断的保证方式，因此美国允许其发展
国会成员在技术股票涨跌前神奇地买入或卖出，似乎拥有内幕信息，保护这些垄断企业
可以购买 Pelosi ETF（NANC）来享受同样的上涨
Pelosi ETF 是一个滞后指标，其表现与标准普尔 500 指数（.Spx）几乎相同，没有额外收益，风险更大
Pelosi ETF 的投资策略似乎将交易延迟 30-45 天，大部分上涨可能已经消失
相对于其他指数基金，即使有延迟风险，Pelosi ETF 的表现如何还不得而知
Pelosi ETF 的管理费用比率（MER）高达 0.74%，相对较高
硅谷的人士去华盛顿是为了向权力中心示好
特朗普没有足够智慧去考虑这些报复性措施，有时会使关税变得中立

Show HN: Building a web search engine from scratch with 3B neural embeddings #

https://blog.wilsonl.in/search-engine/

Wilson Lin 在这篇文章中分享了他从零开始，在两个月内构建一个基于神经嵌入的网络搜索引擎的经历。他的动力来自于对现有搜索引擎质量下降和 SEO 垃圾内容泛滥的不满，以及对基于 Transformer 的文本嵌入模型的潜力。他的目标是创建一个能够理解用户意图、提供高质量内容、并且能够处理复杂查询的搜索引擎。

在项目中，他使用了 200 个 GPU 生成了 30 亿个 SBERT 嵌入，实现了每秒 50K 页面的爬取速度，并构建了一个包含 2.8 亿页面的索引。整个查询的延迟控制在 500 毫秒以内。他还详细介绍了搜索引擎的架构，包括数据预处理、存储、服务网格、GPU 扩展、HNSW 优化、知识图谱、搜索质量优化等关键技术。文章最后提供了一个实时演示的搜索引擎实例，供读者体验。

HN 热度 273 points | 评论 48 comments | 作者：wilsonzlin | 7 hours ago #

https://news.ycombinator.com/item?id=44878151

向量搜索引擎在关键词搜索中可能失败，导致搜索结果不相关。
社区运营的搜索引擎通过捐赠资金可能是可行的。
谷歌搜索引擎的垄断地位可能因为实时网络爬取技术的突破而结束。
搜索引擎的成功依赖于精选和过滤的数据质量。
搜索引擎在 SEO 方面存在问题，导致不相关网站排名靠前。
网络已死，SEO 应被称为 SEM（搜索引擎操纵）。
向量数据库的成本效益令人惊讶。
搜索引擎可能偏好排名页面而非特定产品的详细信息。
没有特定页面能正确回答某些问题，需要整合多个来源。
作者希望搜索引擎能够开源，并利用社区力量实现可持续运营。
作者认为这个搜索引擎项目非常酷，有潜力成为谷歌的替代品。
作者愿意为这个项目捐款，希望它能开源并使用 Common Crawl 数据。
作者对搜索引擎的详细说明和透明度表示赞赏，并询问了关于知识图谱的使用和改进计划。

Neki – Sharded Postgres by the team behind Vitess #

https://planetscale.com/blog/announcing-neki

2025 年 8 月 11 日，PlanetScale 团队宣布推出 Neki，这是一个由 Vitess 团队开发的分片 Postgres 解决方案。Vitess 是 PlanetScale 的核心优势之一，而 Neki 则是基于在极端规模下运行 Vitess 的经验而构建的。

Neki 不是 Vitess 的分支，而是针对 Postgres 从头开始设计的，旨在利用 Postgres 的优势并解决其弱点。Neki 将作为开源项目发布，适合运行最苛刻的 Postgres 工作负载。感兴趣的用户可以在 neki.dev 上注册以获取最新动态。

HN 热度 244 points | 评论 40 comments | 作者：thdxr | 1 day ago #

https://news.ycombinator.com/item?id=44867374

Neki 是由 Vitess 团队开发的，将开源，包括功能完整的控制平面，可以自托管。
有人建议使用 Multigres，它是 Vitess 的原作者开发的，也是开源的。
Neki 和 Multigres 都是针对 Postgres 的 Vitess 项目，竞争可能带来更好的 Postgres 生态系统。
Neki 可能是 PlanetScale 的专有产品或与 PlanetScale 紧密相关，而 Multigres 则更像是纯粹的开源项目。
有观点认为 Neki 和 Multigres 的宣布时间相近，可能背后有 PlanetScale 和 Supabase 之间的竞争或故事。
有人提到了 pgdog 和 OrioleDB 这两个与 Postgres 生态系统相关的项目。
有人质疑 Neki 是否需要像 Citus 那样在查询中指定分片键。
关于跨分片一致性，Vitess 提供了多种选项，包括发送写操作到所有副本、禁止跨副本事务、使用两阶段提交进行分布式事务等。
有人比较了 Neki 和 YugabyteDB，后者是基于 PostgreSQL 的分支，去年从版本 11 升级到了 15。

Show HN: I built an offline, open‑source desktop Pixel Art Editor in Python #

https://github.com/danterolle/tilf

Tilf（Tiny Elf）是一个用 PySide6 构建的简单而强大的像素艺术编辑器。它专为创建精灵图、图标和小的 2D 素材而设计，拥有基本的绘图工具、实时预览、撤销/重做以及导出选项等功能。Tilf 可以在 Windows、MacOS 和 GNU/Linux 上运行，用户可以从发布页面下载最新版本。虽然代码质量有待提高，但作者欢迎任何愿意贡献的人提出 PR。

Tilf 的特点包括铅笔、橡皮擦、填充桶、吸管、矩形（描边）和椭圆（描边）等绘图工具，以及创建自定义尺寸的新图像、1-50 倍缩放、可编辑的背景颜色（支持透明度）、可选的网格（可自定义颜色）等功能。工作流程包括最多 50 个状态的撤销/重做历史、拖放图片打开、实时预览在侧边栏等。导入/导出功能支持打开 PNG、JPEG/JPG、BMP 格式，并可导出为 PNG（带或不带透明度）、JPEG/JPG、BMP 格式。Tilf 还提供了一些快捷键和操作提示，如按住 Shift 绘制矩形/椭圆时可以限制为正方形/圆形，放大（单元格大小）至少为 4 时显示网格等。

运行 Tilf 需要 Python 3 和虚拟环境，依赖于 PySide6 和 PyInstaller。作者提供了在 MacOS 和 GNU/Linux 上构建 Tilf 的 Makefile，以及在 Windows 上从源代码运行和构建可执行文件.exe 的指南。

HN 热度 201 points | 评论 61 comments | 作者：danterolle | 1 day ago #

https://news.ycombinator.com/item?id=44870137

有人分享了一个基于 AI 生成输入制作像素艺术的工具 unfake.js，并提供了在线演示。
有人对手工制作而非 AI 生成的项目表示赞赏。
有人提出对于 AI 辅助编程的态度问题，认为目前 Hacker News 上存在对 AI 项目的“AI 羞耻”现象。
有人将 AI 辅助编程比作使用 IDEs 和代码补全工具，认为这些工具已经成为常态，不应该受到批评。
有人反对 AI 辅助编程，认为它们加剧了懒惰和低质量提交的问题。
有人提出对于 AI 辅助编程的批评应该针对其可能导致的环境问题，而不是编程方式本身。
有人对 AI 数据中心的水资源消耗表示担忧，并分享了一篇关于德州 AI 中心水资源消耗的文章。
有人对文章的质量表示怀疑，并提供了更详细的分析和原始报道链接。

Hacker News 精彩评论及翻译 #

GitHub is no longer independent at Microsoft after… #

https://news.ycombinator.com/item?id=44868845

Microsoft being the cool guys? The cool guys ? Mwuhahahhaa.

This gave me the good belly laugh I needed.

For the last 25 years, Microsoft was known for:

being the no. 1 enemy of free software
shipping the worst web browser in existence, despite 80%+ market share
making corrupt deals with governments around the world to tie them to their office software suite
creating vendor-locked proprietary extensions to kill open technologies (ActiveX plugins, Silverlight, C++/CLI, MSJVM, etc.)
making cringe hardware that basically noone purchased (Zune, Windows Phone)

The last time they might have been considered the “cool guys” was sometime in the 90s.

meindnoch

微软居然成了酷哥们？酷哥们？哈哈哈！

这一笑可真是笑到我心坎里去了。

在过去的25年里，微软一直以以下这些“事迹”著称：

是自由软件的头号敌人
尽管拥有80%以上的市场份额，却推出了史上最烂的网络浏览器
与世界各国政府进行腐败交易，迫使其绑定使用Office办公软件套件
创建专有且厂商锁定的扩展来扼杀开放技术（如ActiveX插件、Silverlight、C++/CLI、MSJVM等）
制造那种几乎无人问津的尴尬硬件（Zune、Windows Phone）

他们上次可能还勉强能算“酷哥们”，那都得是在90年代了。

GitHub is no longer independent at Microsoft after… #

https://news.ycombinator.com/item?id=44867153

My deepest concern at this time isn’t that AI eventually gets written down to nothing; because I don’t think it will. Its that these companies are so scared of being out-competed by an AI-first competitor that they’re willing to make deep sacrifices to their core businesses just to effectively virtue signal that they’re AI first and unable to be out-competed.

It is deeply concerning because all things point to reality shaking out with irony. None of these big tech companies have leveraged AI to build anything remotely interesting from a product perspective. Its truly astounding how bad they are at it. Apple has nothing, Microsoft wants to put spyware on every Windows computer and builds the worst coding agent on the market despite having privileged access to every line of source code ever written, Meta put a chatbot in Whatsapp then decided paying researchers ten mil would solve their problems, Google has world-class research teams that have produced unbelievable models, without any plan at all on how those make it into their products beyond forcing a chat window into Google Drive.

Their fear is going to lose them everything. Its a fascinating inversion of the early internet problem, where companies who were unwilling to innovate got out-competed. Everyone learned that lesson and decided “we’ll never be unwilling to innovate ever again”; but now their core product stable undergoes constant churn that is pissing off customers and driving competition to eat their lunch.

There is long-term, durable beauty in investing majority effort into making Github the single best place to host and organize code. That need is never going away. There is also necessity in ensuring it has an AI strategy in a post-AI world, no one doubts that, but its a matter of proportion and humility. Microsoft/Github will never build AI products that lead the market. Its not a technology problem; its an organizational and political one. But that’s ok, because they could dominate the market with the world’s best code hosting platform, an average AI strategy, and a library of integrations with the rest of the frontier world.

827a

我目前最大的担忧并非人工智能最终会变得一文不值——我真的不认为事情会发展到那一步。而是在于，这些公司如此害怕被“AI优先”的竞争对手所超越，以至于他们愿意对其核心业务做出巨大牺牲，只是为了有效地“作秀”，表明自己是“AI优先”且不会被超越的公司。

这令人深感担忧，因为种种迹象都表明，现实终将以一种充满讽刺的方式展开。从产品层面来看，这些大型科技公司没有一家利用人工智能开发出任何有哪怕一丝趣味的东西。他们在这一点上做得实在太差了，这真是惊人。苹果毫无建树；微软想在每台Windows电脑上安装间谍软件，并且尽管具备接触所有历史源代码的特权访问权，却开发出了市场上最糟糕的编程助手；Meta在WhatsApp上加了个聊天机器人，然后指望花一千万美金聘研究员就能解决他们的问题；谷歌拥有世界顶级的研发团队，产出了堪称奇迹的模型，可除了强行给谷歌硬盘加个聊天框外，对于如何将模型融入产品他们也毫无计划。

这种恐惧将让他们失去一切。这是早期互联网困境的一个迷人反转。当年，那些不愿创新的公司被竞争淘汰；每个人都从中学到了教训，并决定“我们绝不能再对创新说不”；可如今，他们的核心产品组合却在经历频繁的迭代，这既惹恼了用户，也让竞争对手得以借机吃掉他们的午餐。

将绝大部分精力投入到把GitHub打造成代码托管和组织领域的最佳平台，这其中蕴含着长远而坚固的价值。这种需求永远不会消失。在一个后AI世界里，确保它拥有AI战略，这也是必要的，无人会质疑这一点。但这关乎尺度与谦逊。微软/ GitHub永远无法开发出引领市场的AI产品，但这并非技术问题，而是组织和政治问题。不过没关系，他们完全可以凭借世界上最好的代码托管平台、一个大致过得去的AI战略，以及与其他前沿技术世界的一整套集成组合，来主导市场。

Why are there so many rationalist cults? #

https://news.ycombinator.com/item?id=44877844

One of a few issues I have with groups like these, is that they often confidently and aggressively spew a set of beliefs that on their face logically follow from one another, until you realize they are built on a set of axioms that are either entirely untested or outright nonsense. This is common everywhere, but I feel especially pronounced in communities like this. It also involves quite a bit of navel gazing that makes me feel a little sick participating in.

The smartest people I have ever known have been profoundly unsure of their beliefs and what they know. I immediately become suspicious of anyone who is very certain of something, especially if they derived it on their own.

JohnMakin

我对这类群体常有个问题，他们往往自信又强势地宣扬一套意识形态，表面上看，这些理念逻辑自洽、互为支撑。直到你意识到，整套体系建立在一些未经检验或纯粹是胡言乱语的“公理”之上。这种现象虽然普遍，但在像这样的社群里我以为尤其明显。这其中也充斥着大量的自我欣赏，让我光是想到要参与其中就觉得有些不适。

我认识的最聪明的人，对自己的信念和知识都心存深深的不确定。因此，我总是对那些对自己所得出的结论非常笃定的人立刻心生怀疑，特别是当他们认为这些结论是自己独立推导出来的时候。

GitHub is no longer independent at Microsoft after… #

https://news.ycombinator.com/item?id=44868993

This comment comes some 15 years late. Microsoft runs the biggest org on github and has open sourced a lot of their own code under permissive licenses.

IE has been dead and buried for ages. Edge doesn’t have even close to the same market share and is based on Chromium.

They build more and more of their own UIs on Electron.

I honestly don’t remember when they tried to snare someone to use proprietary extensions to something open. I probably have missed a few instances.

Long story short: MS isn’t a saint. They are a business. And they have behaved relatively nice for so long that some young adults don’t know any other side of MS now.

gmueckl

这条评论大概迟到了15年。微软运营着GitHub上最大的组织，并以宽松许可开源了大量他们自己的代码。IE早已被淘汰并被人们遗忘，而Edge的市场份额则完全无法与之相提并论，况且其底层还是基于Chromium。他们越来越多地用Electron构建自己的用户界面。老实说，我不记得他们什么时候试图引诱人们在某个开源项目上使用专有扩展了——可能我错过了几次。长话短说：微软不是圣人。它是一家公司。他们相对友善了这么久，以至于现在的年轻人根本不知道微软还有另一面了。

GitHub is no longer independent at Microsoft after… #

https://news.ycombinator.com/item?id=44866666

I think that just like it happened with Apple after they made it out of bankruptcy, Microsoft being the cool guys phase is slowly over.

Xamarin is no more, after the whole MAUI rewrite without backwards compatibility to Xamarin.Forms, killing VS4Mac, shortly after having rewriten the underlying Xamarin based IDE into Mac, what survives is a subset of Xamarin tech for mobile and WebAssembly workloads.

.NET is now cross platform, but only as long as it doesn’t hurt VS sales, with GUI workloads, profilers, still being mostly Windows only, and partially supported on VSCode, which also has the same VS license.

A proper cross platform IDE experience requires getting Rider.

Then there is the issue they seem to be shoting into all directions, with GUI frameworks, Web, Blazor, Aspire, to see what sticks.

Github even with the previous CEO was already a delivery mechanism for Azure and AI efforts, now it will be full steam ahead, as per new org chart.

VC++ after betting other compilers in C++20 support, seems to have lost its resources struggling to deliver C++23, and also probably affected by the Secure Future Initiative, and decisions for safer languages.

But hey 4 trillion valuation, so from shareholders point of view, everything is going great.

pjmlp

我认为，就像苹果公司走出破产困境后所经历的那样，微软作为一个“酷”公司的时代正慢慢结束。Xamarin 已不复存在。在微软将基于 Xamarin 的 IDE 重写为 Mac 版本并终止 VS4Mac 之后，又推出了 MAUI 的重写版本，却不向后兼容 Xamarin.Forms。如今留下的，仅是 Xamarin 技术中用于移动端和 WebAssembly 工作负载的一小部分。.NET 现在是跨平台的，但前提是不损害 Visual Studio 的销售。GUI 工作负载和性能分析器大多仍局限于 Windows，在 VSCode 上也只有部分支持，而 VSCode 同样采用与 Visual Studio 相同的许可证。要想获得像样的跨平台 IDE 体验，就必须使用 Rider。另一个问题是，他们似乎在四面出击，推出各种 GUI 框架、Web 技术，如 Blazor 和 Aspire，看哪个能行得通。即便是在前任 CEO 任下，GitHub 也早已成为交付 Azure 和 AI 服务的渠道。而根据新的组织架构，此方向将全速推进。VC++ 在 C++20 标准的支持上曾力压群雄，但如今似乎已失去支持，在挣扎着推进 C++23 的工作，可能还受到了“安全未来计划”以及转向更安全语言等决策的影响。不过话说回来，公司都四万亿美元的市值了，所以从股东的角度来看，一切都好得很。

StarDict sends X11 clipboard to remote servers #

https://news.ycombinator.com/item?id=44873825

“the plans and the demolition orders have been on display at the local planning office on Alpha Centauri for fifty of your Earth years. If you can’t be bothered to take an interest in local affairs…”

https://www.youtube.com/watch?v=Z1Ba4BbH0oY

jraph

计划与拆除令已在半人马座阿尔法星的当地规划办公室展示了你们的五十年地球年了。如果你懒得关心本地事务……

I tried every todo app and ended up with a .txt fi… #

https://news.ycombinator.com/item?id=44865065

Reading through the comments under this thread, there are many users who swear by a plain text file, but who then build quite a lot of snowflake software to regain functionality offered by more structured TODO applications. That includes:

having your computer alert you to things that come up
being able to tag notes
being able to add events to a calendar
being able to set priority of tasks
expecting prioritized/currently relevant tasks to be at the top of the agenda
being able to add recurring tasks
full-text search (grepping)
formatting features (markdown)

Some of the laborious (or, in my opinion, plain unholy) solutions include:

feeding TODOs to an LLM to filter for the currently relevant ones and send Telegram notifications
hand-copying currently relevant tasks to the top of the TODO list
running a script on a VPS to sync notifications
set up cron job with git commit
writing post-it notes by hand

I would encourage everyone to try out emacs with org-mode. It takes some time to get used to the editor and its keybindings (though provisions exist for vim users), but every item on the list above is handled out of the box, or is offered through a free and maintained plugin.

The author of the OP claims to have tried every todo app, and has afterwards moved (regressed?) to writing notes in a plain text file, but there is a path extending from this point that the author has not walked yet. I strongly suggest that, especially for people with a computing or technical background, it is an undisputed upgrade. https://doc.norang.ca/org-mode.html being the bible, of course.

Igrom

查看这个主题下的评论，许多用户对纯文本文件情有独钟，但他们随后又为了找回更有结构的待办事项应用所提供的功能，而折腾出了大量复杂的工具。这些功能包括：

让电脑在有事出现时发出提醒
能够为笔记打上标签
能够将事件添加到日历中
能够设置任务的优先级
期望优先级或当前相关的任务能显示在议程的最前面
能够添加周期性任务
全文搜索（grep）
格式化功能（Markdown）

其中一些耗时费力的解决方案（或者说，在我看来简直匪夷所思的方案）包括：

把待办事项列表丢给大语言模型（LLM），让它筛选出当前相关的任务并发送Telegram通知
手动将当前重要的任务抄写在待办事项列表的顶部
在VPS（虚拟专用服务器）上运行脚本来同步通知
通过git commit来设置定时任务（cron job）
手写便利贴

我会鼓励每个人尝试一下使用 Org Mode 的 Emacs。熟悉这个编辑器及其快捷键需要一些时间（虽然为 vim 用户也有相应的解决方案），但上文列表中的每一项都开箱即用，或可以通过一个免费且持续维护的插件来实现。

帖主自称尝试过所有的待办事项应用，之后却（倒退？）了回来，开始用纯文本文档记笔记。但其实从这一点出发，有一条路他还没走过。我强烈建议，尤其是对具备计算机或技术背景的用户，这无疑是一次巨大的升级。当然，Org-mode 的圣经自然是这篇文档：https://doc.norang.ca/org-mode.html

GitHub was having issues #

https://news.ycombinator.com/item?id=44877399

Enterprise customers, remember to email your sales rep and ask for them to report on their contracted uptime with you that you are allowed to do as per contract. They wont do this unless you ask hoping you don’t notice the outages. It creates lots of internal pain - they have no automation internally for reporting on this.

This is the only way anything will ever change. GitHub is easily the most unreliable SaaS product. There’s not a week whereby we aren’t affected by an outage. Their reputation is mud.

everfrustrated

企业客户，请记得联系你们的销售代表，并根据合同条款，要求他们向你报告合同约定的正常运行时间。他们希望你不要注意到服务中断，因此除非你主动要求，否则他们不会这么做。这会给他们的内部团队带来很大麻烦——他们根本没有自动化工具来生成这类报告。

这是唯一能让情势有所改变的方法。GitHub 绝对是市面上最不可靠的 SaaS 产品。我们几乎没有一周不受到服务中断的影响。他们的声誉已经一败涂地。