2025 08 29 HackerNews

2025-08-29 Hacker News Top Stories #

谷歌过去一年裁减了35%管理小团队的经理，旨在减少官僚主义，提升运营效率，并让技术领导专注于编程。

音乐辅助的呼吸工作实践能引发类似迷幻物质的意识状态改变，研究表明其效果与特定脑区域的激活密切相关。

一位自称“AI憎恨者”的作者强烈反对人工智能，认为其带来环境、偏见、监控等问题，并试图奴役人类。

分析指出OpenAI和Anthropic在推理上的成本问题可能导致亏损，尤其是输出生成成本高于输入处理成本。

开源项目大多由单个人维护，尽管存在供应链风险，但真正的风险在于维护者的资源不足。

Bitnami推迟删除Docker Hub中的公共目录至2024年9月29日，用户可选择切换到商业化的Bitnami Secure Images。

网站“Yamanot.es”展示了东京都JR山手线车站的发车旋律，引发了关于日本火车站旋律文化意义的讨论。

Dreamwidth Studios将对密西西比州的IP进行地理封锁，反映了美国法律系统的复杂性和“影子法律”行为的影响。

文章总结了机器学习中最重要的数学方程，涵盖概率论、信息论、线性代数和优化等核心领域。

PayPal的安全系统失败导致德国银行担忧，涉及数十亿欧元的支付被封锁，事件引发广泛关注和讨论。

Google has eliminated 35% of managers overseeing small teams in past year #

https://www.cnbc.com/2025/08/27/google-executive-says-company-has-cut-a-third-of-its-managers.html

谷歌在过去一年中裁减了 35% 管理小团队的经理。谷歌副总裁 Brian Welle 在全体员工会议上表示，公司现在比一年前少了 35% 的直接下属较少的经理。这一举措旨在减少官僚主义，提高公司运营效率。谷歌 CEO 桑达尔·皮查伊在会议上强调，随着公司规模扩大，需要提高效率，不能仅靠增加人手解决问题。2023 年，谷歌裁减了约 6% 的员工，并在不同部门实施了裁员。谷歌首席财务官阿南特·阿什肯纳齐去年表示，将进一步推动成本削减。谷歌自 1 月以来一直向员工提供买断方案，并减缓招聘速度，要求员工用更少的资源做更多工作。在买断方案中，谷歌向美国搜索、营销、硬件和人事运营团队的员工提供了“自愿离职计划”。谷歌首席人事官菲奥娜·奇科尼表示，这些团队中约有 3% 至 5% 的员工接受了买断。员工接受买断的主要原因是想要休息一段时间，有些人是为了照顾家庭成员。谷歌不会提供带薪休假政策，而是提供各种休假，包括假期，用于休息和充电。

HN 热度 556 points | 评论 261 comments | 作者：frays | 1 day ago #

https://news.ycombinator.com/item?id=45045398

Google 过去一年中消除了 35% 的小团队管理者，这是为了区分专职经理和专职工程师，提高效率
这种变化实际上是人员调整，将 TLM（技术领导/经理）角色的员工 100% 专注于编程
过去三年中，Google 系统性地推动消除 TLM 角色，导致一些员工被迫从技术领导转变为工程经理
有些情况下，TLM 被用来协助超负荷的工程经理，但最终很多 TLM 角色又变回了 IC（个体贡献者）
现在 TLM 角色不存在了，主要的工程经理将承担更多的技术责任，但没有正式的角色
有观点认为这种管理模式像噩梦，因为它可能导致一个 IC 需要向不同的经理报告，取决于项目
也有人认为如果所有项目都汇总到同一个经理那里，并且这个经理有直接的线路到那个 IC，那么这种管理模式通常是可以的
有观点认为这种变化意味着最有能力的解决方案架构师因为不从事要求他人填写 TPS 报告等“重要”工作而被限制了薪资包

Altered states of consciousness induced by breathwork accompanied by music #

https://journals.plos.org/plosone/article?id=10.1371/journal.pone.0329411

呼吸工作作为一种治疗心理困扰的工具，其受欢迎程度正在迅速扩大。通过音乐辅助的呼吸工作实践，可以增加呼吸频率或深度，引发类似于迷幻物质引起的意识状态改变（ASCs）的主观体验状态，包括欣快、狂喜和感知差异等成分。然而，高通风呼吸工作（HVB）引起的深刻主观效应的神经生物学机制在很大程度上仍然是未知和未被探索的。在这项研究中，我们调查了 HVB 在经验丰富的实践者中引起的 ASCs 的神经生物学基础。我们展示了 HVB 引起的 ASCs 的强度与心血管交感神经激活和脑血流动力学变化成正比，这些变化发生在跨越左脑盖/后岛叶和右杏仁核/前海马的簇中；这些区域分别涉及呼吸内脏感觉的表征和情绪记忆的处理。这些观察到的区域性脑效应可能构成了 HVB 积极治疗效果的关键心理体验的基础。

研究背景：高通风呼吸工作（HVB）包括意识连接呼吸或全息呼吸工作等冥想和治疗实践，这些实践通过控制的自愿呼吸模式增加通气率或深度，并通常伴随着引人入胜的音乐。尽管这些不同的 HVB 实践有着不同的历史根源和传递方式，但它们都有能力引发急性的非凡主观体验，这些体验与迷幻物质引起的意识状态改变（ASCs）的质性相似。越来越多的证据表明，迷幻治疗对于特定难以治疗的心理健康状况具有潜在价值。

HN 热度 515 points | 评论 282 comments | 作者：gnabgib | 22 hours ago #

https://news.ycombinator.com/item?id=45046916

使用光和声音机器（Mindplace Procyon）可以轻易诱导出意识改变状态
光和声音机器与音乐结合可以产生类似迷幻药的效果，但效果不如迷幻药强烈
光和声音机器在市场上被宣传为脑波同步，但文献显示视觉部分影响不大
单独的听觉同步对个人影响不大，或至少不足以超越安慰剂效应
iPhone 应用 Lumenate 使用 LED 闪光灯也有效，但不如多 LED 眼镜效果强
有人使用 Winamp 可视化插件和基于着色器的图形在黑暗的宿舍里模拟迷幻体验
有人通过 WinAmp AVS 和破旧投影仪在 90 年代的派对上模拟迷幻体验
有人提到 Timothy Leary 在被哈佛大学解雇前就进行了声音和光线的工作
非化学诱导的意识改变状态与迷幻药的效果不同，难以用语言描述
脑波同步的双耳节拍可以控制大脑的“换挡杆”，感知变化强烈
化学诱导的意识改变状态与脑波同步的性质根本不同
有人提出，如果两种方法都能达到目标，那么避免药物的不便是很好的选择
有人质疑，先前使用迷幻药是否会影响对光和声音机器效果的评价
有人提到，极度紧张的活动如蹦极跳、狩猎等也能诱发意识改变状态
有人表示，仅通过光和声音可能无法达到迷幻药的效果，但可以作为一种低摩擦的免费选择

I Am An AI Hater #

https://anthonymoser.github.io/writing/ai/haterdom/2025/08/26/i-am-an-ai-hater.html

这篇文章是一位自称为“AI 憎恨者”的人所写，表达了对人工智能（AI）的强烈反对和批评。作者认为，尽管许多人认为 AI 在某些方面是有用的，但他选择不妥协地反对 AI，因为这种技术本身就是对生命的侮辱。文章提到了 AI 带来的环境问题、偏见和种族主义输出、认知伤害、自杀问题、版权和同意问题、帝国主义模式、欺诈、虚假信息、骚扰、监控、工人剥削、失业和技能退化等问题。作者强调，AI 技术的核心是法西斯主义，它不是由技术特征定义的，而是由政治特征定义的。

作者不仅批评 AI，还以一种粗鲁的方式表达他的憎恨，因为 AI 是一种粗鲁的技术，它应该得到粗鲁的回应。他引用了宫崎骏和 Scam Altman 的观点，认为宫崎骏关于 AI 是对生命本身的侮辱的观点是正确的，而 Altman 关于用戴森球包围太阳系以容纳数据中心的观点是错误的。作者认为，AI 的制造者们的目标是制造一个能够实现他们愿望的精灵，他们的愿望是再也不需要创造艺术，他们想要创造一种新的思维，以便将其强制为无意识的服务。他们的梦想是发明新的生命形式来奴役。

文章最后指出，AI 技术不仅消耗了使用者的生命，也消耗了制造者的生命。作者通过阅读和理解人类语言、思考和推理观念、考虑他的话语及其背景的含义、爱人们、创造艺术、生活在他的身体中，体验其缺陷、感情和生命，成为了一个憎恨者。AI 不能成为憎恨者，因为 AI 没有感觉、知识和关怀。只有人类才能成为憎恨者。作者庆祝他的人性，并呼吁人们打破这种令人厌恶的机器，反对那些制造它的空洞、吃屎的食人族，他们赞美无知。

HN 热度 417 points | 评论 470 comments | 作者：BallsInIt | 1 day ago #

https://news.ycombinator.com/item?id=45043741

有人欣赏 AI 反对者的观点，认为即使很多人不同意，也应该给予这种观点发声的机会。
有人引用了 IBM 的名言，认为计算机无法感受情感，因此不能创造艺术。
有人认为，工具并不决定艺术的界定，艺术关乎使用工具的人的意图。
有人认为，如果认为人类使用创造力创作的绘画是艺术，那么人类指导 AI 创作的绘画也应视为艺术。
有人质疑，如果一个香蕉被贴在墙上是艺术，那么 AI 创作的作品也应该是艺术。
有人认为，如果一个人认为香蕉贴墙是艺术，那么他们可能也会认为 AI 创作的作品是艺术，这反映了个人对艺术的定义。
有人认为，艺术需要独立于社会背景存在，如果只是因为艺术家说它是艺术就认为是艺术，那么艺术就变成了艺术家的解释。
有人认为，如果一个人告诉 AI 创作艺术，AI 给出了一个酷的图像，那么这个人就是艺术家。
有人认为，AI 只是执行人的指令，就像杜尚将小便池变成艺术作品一样，AI 创作的作品也可以被视为艺术。
有人认为，AI 创作的作品本身可能不是艺术，但是选择展示它的行为可以被视为艺术。

Are OpenAI and Anthropic losing money on inference? #

https://martinalderson.com/posts/are-openai-and-anthropic-really-losing-money-on-inference/

本文探讨了人工智能（AI）在大规模推理（inference）过程中的成本问题，尤其是针对 OpenAI 和 Anthropic 这样的公司是否真的在推理上亏损。作者通过一些基础的计算和假设，对 AI 推理的成本进行了分析。

首先，作者假设只考虑计算成本，并以 NVIDIA H100 GPU 为例，假设每小时成本为 2 美元。接着，以 DeepSeek R1 模型为基准，该模型拥有 671B 参数，其中 37B 参数通过混合专家（mixture of experts）技术激活。作者认为这与 Claude Sonnet 4 和 GPT5 的性能相似，因此是一个合理的假设。

在生产设置中，作者假设一个包含 72 个 H100 GPU 的集群，每小时总成本为 144 美元。考虑到生产延迟要求，每个模型实例并行处理 32 个请求，通过张量并行技术在 8 个 GPU 上同时运行 9 个模型实例。

在输入处理阶段，H100 GPU 的 HBM 带宽为 3.35TB/s，这是大多数工作负载的限制因素。考虑到 37B 激活参数需要 74GB 的 FP16 精度，每个实例可以每秒处理 45 次前向传递。这意味着每个实例可以每秒处理 144 万个输入令牌，整个集群则为 4680 万个输入令牌。

在输出生成阶段，情况完全不同。每个前向传递只产生一个序列的一个令牌，因此每个实例每秒产生 1440 个输出令牌，整个集群则为 469 万个输出令牌。

作者计算了每个令牌的原始成本，发现输入处理成本极低，而输出生成成本较高。这种成本不对称性解释了为什么某些用例非常有利可图，而其他用例可能难以盈利。例如，视频生成模型可能只需要简单的文本提示作为输入，但需要生成代表每一帧的数百万令牌，这使得成本结构变得非常昂贵。

最后，作者得出结论，即使在零售 H100 定价下，AI 推理的原始计算成本也表明，AI 推理并非许多人所声称的不可持续的金钱黑洞。输入处理与输出生成之间的成本差异巨大，这种成本不对称性解释了为什么某些用例能够获得极高的利润，而其他用例则可能难以盈利。

HN 热度 402 points | 评论 395 comments | 作者：martinald | 12 hours ago #

https://news.ycombinator.com/item?id=45050415

文章的数学计算存在多个基本错误，例如预填充（prefill）并非接近带宽限制。
有观点认为，文章错误地假设了只有 32 个并发请求和每个实例只有 8 个 GPU，而实际上存在更高效的预填充-解码分离设置。
文章得出的结论可能是正确的，但在输出令牌成本高于输入令牌这一核心前提上可能相差 100 倍以上。
输入令牌之所以便宜可能是因为公司希望获取数据以用于后续训练。
有观点认为，如果不考虑模型训练成本，推断可以带来 50% 以上的毛利率，主要取决于 GPU 折旧和优化利用率。
模型训练成本若被考虑在内，利润率可能会受到影响。
有人认为，大多数 AI 公司目前都在亏损，这是由于巨额的风投资金追求回报，公司必须不断增长以满足年度增长目标。
有观点认为，模型在 GPT5 级别可能已经达到普通人无法识别改进的程度，可以缓慢改进并运行多年。
有人认为，如果了解不同模型的优劣和如何完成任务，就已经是 LLM 用户的前 1%。
有人觉得 GPT-5 相较于之前的模型并没有改进，更倾向于使用 Claude 进行实际工作。
有人认为，模型改进可能会饱和，届时可能只需要对现有模型进行微调以融入新知识。

Open Source is one person #

https://opensourcesecurity.io/2025/08-oss-one-person/

《The Register》最近发表了一篇名为“普京在代码中：国防部据称依赖俄罗斯开发者编写的工具，他们应该为此感到羞耻”的文章，这篇文章对一位开源开发者进行了不公平的攻击。文章作者乔什·布雷瑟斯对此表示不满，并提供了一些数据来反驳这种观点。

开源项目通常由一个人维护，这一点在开源社区中非常普遍。根据 ecosyste.ms 项目的数据，目前有 1180 万个开源项目，其中约 700 万个项目由一个人维护。尽管我们不知道剩余的 400 万个项目的具体维护者数量，但可以推测其中许多也是由一个人维护的。

作者进一步使用 NPM 生态系统的数据来说明这一点。在 NPM 中，有超过 400 万个由一个人维护的项目，而这些项目大约有 90 万名维护者。在下载量超过 100 万的项目中，大约有一半是由一个人维护的。即使将下载量提高到 10 亿，也只有一个项目由一个人维护，而其他九个项目由多个人维护。

开源项目，即使是流行的项目，也往往是由一个人维护的。作者强调，这些项目往往没有得到足够的资源和支持。如果我们要关注供应链的风险，那么一个被严重低估和过度工作的单一维护者才是真正的风险，而不是他们来自哪个国家。

最后，作者呼吁不要因为维护者是一个人就对他们进行指责和妖魔化，而是应该关注如何支持这些维护者，因为他们是推动世界运转的关键力量。尽管没有简单的解决方案，但作者在播客中讨论了这个问题，并强调解决方案不是追查和妖魔化单一维护者。

HN 热度 333 points | 评论 138 comments | 作者：LawnGnome | 21 hours ago #

https://news.ycombinator.com/item?id=45047460

供应链风险不是软件或工程问题，而是治理问题。
单个人项目风险高，因为它们只有一个人维护。
军事可能在战争期间要求私企合作，这可能影响开源项目的治理。
人们在选择软件包时不会像军事那样准备战争。
国防部可能不会逐行检查代码，而是依赖审计和配置管理流程。
即使信任开发者，也可能不信任其开发流程。
许多代码不是在高安全环境下开发的，存在被篡改的风险。
单个人项目如果维护者发生意外，项目可能会被其他人接管或被类似项目取代。
没有锁文件的项目风险更高，维护者数量不如其他用户审查代码的数量重要。
开源项目大多数由单个人维护，他们往往资源不足，这是一个供应链风险。
供应链风险评估需要考虑组织为维护项目需要分配的资源，如时间和金钱。

The Deletion of Docker.io/Bitnami #

https://community.broadcom.com/tanzu/blogs/beltran-rueda-borrego/2025/08/18/how-to-prepare-for-the-bitnami-changes-coming-soon

Bitnami 团队宣布将推迟删除 Bitnami 公共目录（docker.io/bitnami）直至 9 月 29 日，以便用户有更多时间适应即将到来的变化。为提高对注册表删除的意识，团队将在接下来的几周内进行一系列短暂的服务中断（brownouts），每次中断期间，将有 10 个容器镜像在 24 小时内不可用。受影响的应用列表将在每次中断当天通过官方渠道发布。

自 8 月 28 日起，Bitnami 不再在 Docker Hub 发布新的容器镜像或 Helm 图表的 OCI 格式。容器和 Helm 图表的源代码仍然可以在 GitHub 上以 Apache 2.0 许可证的形式获取。

从 8 月 28 日开始，Bitnami 将把 OCI 注册表中的图表和镜像存档到新的位置——Bitnami Legacy，为新的安全、加固的镜像腾出空间，这些新镜像最终将存放在主要的 Bitnami 注册表中。当前正在拉取这些镜像的用户需要在截止日期前更新他们的流水线、内部镜像和 Kubernetes 集群，以从新的位置拉取镜像。用户有两个选择：

切换到 Bitnami Secure Images（BSI）：虽然一些 BSI 镜像是免费的，但仅限于开发/测试用途，建议商业订阅以访问整个目录、稳定标签、长期支持版本等。BSI 订阅为用户提供整个 Bitnami 基于 Debian 的镜像目录，推荐用户升级并开始使用基于 Photon Linux 的加固镜像，这些镜像旨在替代任何 Debian 镜像，并与相同的 Helm 图表兼容。Photon 镜像提供了许多 Debian 镜像之前未提供的好处，包括大幅减少的 CVE 数量、VEX 声明、KEV 和 EPSS 评分、自助式 UI/API、更先进的 Helm 图表、支持自定义镜像等。
切换到 Bitnami Legacy Registry：对于当前使用 Bitnami 的用户，另一个选择是切换到历史存档注册表 Bitnami Legacy。这是不受支持的软件，正在提供给用户自己承担风险，同时他们制定替代计划。这是一个临时解决方案，Bitnami 不计划长期保留这个注册表。如果选择这个选项，强烈建议将使用的镜像复制到自己的注册表中，这应该被视为一个临时解决方案。

为什么现在是升级开源安全性和合规性的好时机？开源领域正在发生变化，恶意软件包的数量从 2019 年到 2023 年增加到超过 245,000 个。这意味着不良行为者发现越来越多的机会来利用在全球每个主要软件组织中运行的开源软件。随着 AI 和 MCP 模型的增长，开源消费只会增加。因此，风险状况正在迅速上升，拥有更好的准备来应对这种变化的影响是唯一的负责任的回应。此外，欧盟的网络弹性法案为许多在该地区开展业务的组织创造了即将到来的义务，要求他们提供关于他们组织使用的开源软件的保证。很快，使用没有所需文档的开源软件可能成为一个责任问题。

Bitnami Secure Images 的推出非常及时，它使组织更容易为现代世界中的开源软件的未来做准备。BSI 在行业中具有最低的总体拥有成本（TCO），使比以往更多的组织能够负担得起尖端的供应链安全。BSI 有效地为开源民主化了安全性和合规性，使其不需要来自估值高企的供应商的百万美元合同。

HN 热度 329 points | 评论 223 comments | 作者：zdkaster | 18 hours ago #

https://news.ycombinator.com/item?id=45048419

有人对 Bitnami 转向商业化并依赖他们不贡献的开源软件表示惊讶。
有人质疑 Bitnami 的包装工作是否真的具有版权性，因为它们可能只是一些构建组件的简单指令。
有人认为 Bitnami 的 Makefile 和配置工作需要大量的努力，可能值得商业许可。
有人指出，并非所有创作和发布的内容都符合版权要求，只有独特且具有创造性的元素才能受到版权保护。
有人觉得 Bitnami 的复杂性是自找的，建议不要构建这样的通用镜像。
有人提到 Bitnami 的 Docker 镜像缺乏测试。
有人认为 Bitnami 的 Docker 镜像是脆弱的，建议从头开始编写自己的 Docker 镜像。
有人对 Bitnami 提供的 Helm 图表的价值表示怀疑，认为它们也即将被淘汰。
有人提到官方的 Docker 镜像可以作为 Bitnami 镜像的替代品。
有人提到 ChainGuard 提供了更及时的更新，但成本较高。
有人讨论了使用 Alpine Linux 来减少已知 CVE 的发现，但指出它并不完美。
有人提到为了合规性和供应链攻击的安全，他们更愿意支付 ChainGuard 的费用。
有人提到他们使用 Iron Bank 和 Nexus Firewall 来管理 Docker 镜像，而不是直接从 Docker Hub 拉取。

Yamanot.es: A music box of train station melodies from the JR Yamanote Line #

https://yamanot.es/

这个网页列出了东京都内的主要车站名称，包括神田、秋叶原、御徒町、上野、鶯谷、日暮里、西日暮里、田端、駒込、巣鴨、大塚、池袋、目白、高田馬場、新大久保、新宿、代々木、原宿、渋谷、恵比寿、目黒、五反田、大崎、品川、高輪ゲートウェイ、田町、浜松町、新橋、有楽町等。这些车站名称被重复列出两次，可能是为了强调或装饰效果。网页还提到了几条主要的铁路线，包括京滨东北线（Keihin-T.）、新干线（N’EX）、埼京线（Saikyō）、总武线（Sōbu）、上野东京线（Ueno-T.）和山手线（Yamanote）。这些信息可能是关于东京的交通指南或旅游攻略的一部分。

HN 热度 328 points | 评论 100 comments | 作者：zdw | 1 day ago #

https://news.ycombinator.com/item?id=45045307

日本的火车站出发旋律给访问者留下了深刻印象，被认为是愉快和有趣的事情。
一些站点的旋律相同，可能是因为难以为每个站点都创作独特的旋律。
日本的多个独立维基网站记录了这些旋律，包括历史变化和标准协议。
今年开始，日本铁路公司正在将所有旋律替换为统一的标准旋律。
日本人喜欢在每件事情中加入一点乐趣，这与西方世界战后将个性赋予无生命物体以销售产品的行为相似。
这种行为可能与日本的物活论有关，几乎一切都被拟人化并赋予“灵魂”和个性。
日本的官方理念强调在持续的痛苦和僵硬规则面前坚定牺牲，人们试图以各种方式寻求解脱。
日本人对世界的看法是通过他们自己的民族中心视角，与英语国家的人有很大不同。
日本人对英语使用者关于日本行为的理论构建感到好笑，显示了文化差异。
日本人甚至在外国居住多年，也难以完全理解日本文化。
有人分享了自己受山手线启发制作的迷幻 AI 音视听拼贴。
有人受到启发去创作音乐，并对分享的音乐表示赞赏。
有人连续听了 2 个半小时的音乐，认为非常棒。
有人感谢分享，表示喜欢这些旋律。
有人提到 Ikebukuro 站的旋律已经改变，现在播放的是 Bic Camera 的歌曲。
有人因为曾在 Bic Camera 工作，对这些旋律有 PTSD 般的回忆。
有人提到在工作场所整天播放相同歌曲会让人感到不适。
有人分享了自己对 Yamada Denki 商店歌曲的感受，认为它令人难以忍受。
有人澄清 Seibu 与 Ikebukuro 站旋律变化无关，这是 BicCamera 与地区合作的一部分。

Beginning 1 September, we will need to geoblock Mississippi IPs #

https://dw-news.dreamwidth.org/44429.html

Dreamwidth Studios, LLC 是一个提供在线社区和博客服务的平台。用户可以创建账户，登录后进行内容创建和管理。平台提供个性化设置，允许用户根据自己的兴趣探索和搜索社区、目录以及最新的内容。此外，还有一个商店区域，用户可以购买 Dreamwidth 的服务，赠送给其他用户，或者购买官方商品。网站还提供了常见问题解答、电子邮件联系、隐私政策、服务条款、多样性声明和指导原则等信息，并提供了站点地图和建议提交的选项。Dreamwidth Studios, LLC 强调其对开源的支持，并提供帮助和支持服务。

HN 热度 280 points | 评论 324 comments | 作者：AndrewDucker | 1 day ago #

https://news.ycombinator.com/item?id=45044440

美国的法律系统混乱，无法有效应对当前情况，尤其是考虑到最高法院的情况。
通过不宪法的法律和提起无意义的诉讼等“影子法律”行为，正在独立于真正的法律系统运作。
真正的法律系统设计得慢是为了仔细审查案件并确保公平，但容易被恶意一方用恶意案件和上诉淹没。
法律战不是新现象，比如在纽约、新泽西和加州关于第二修正案的持续法律斗争。
特朗普利用总统权力和个人财富提起无意义的诉讼来压制对手。
民主党总统拜登或没有像特朗普那样提起针对记者和政治对手的个人诉讼。
特朗普的前律师提到了特朗普的犯罪行为，试图让特朗普对这些罪行负责。
特朗普的刑事案件提出了许多新颖的法律问题，比如是否可以基于未指控的联邦竞选财务违规来预测州犯罪。
特朗普的支持者对他的行为持宽容态度，即使他的行为可能包括在第五大道上射击某人。

Important machine learning equations #

https://chizkidd.github.io//2025/05/30/machine-learning-key-math-eqns/

这篇文章是关于机器学习中最重要的数学方程的综合指南。作者强调了掌握核心方程对于理解机器学习模型的构建、算法优化以及底层原理至关重要。文章面向具有基本数学和编程背景的读者，旨在帮助他们深入理解机器学习，并提供了使用 Python 库（如 NumPy、scikit-learn、TensorFlow 和 PyTorch）的实践示例。

文章首先介绍了概率论和信息论，这是处理不确定性和度量分布差异的基础。贝叶斯定理用于更新假设的概率，是概率推理和机器学习分类、推断任务中的关键。文章提供了贝叶斯定理的方程和实际应用示例，如朴素贝叶斯分类器和贝叶斯网络。熵衡量概率分布的不确定性，是决策树和信息增益计算的基础。文章还介绍了联合概率和条件概率的概念，这些是贝叶斯方法和概率模型的基石。

文章接着讨论了线性代数在机器学习模型中的变换和结构中的作用。线性变换方程描述了输入 x 到输出 y 的线性映射，是神经网络层的核心操作。特征值和特征向量描述了矩阵如何缩放和旋转空间，对理解数据方差至关重要，常用于主成分分析（PCA）。奇异值分解（SVD）揭示了数据的内在结构，应用于降维和推荐系统。

最后，文章探讨了优化，这是机器学习模型从数据中学习的过程。梯度下降通过反向移动损失函数的梯度来更新参数，是训练大多数机器学习模型的核心。文章提供了梯度下降的方程和 Python 实现示例。通过这些方程和实践应用，读者可以更好地理解和应用机器学习的数学原理。

HN 热度 270 points | 评论 27 comments | 作者：sebg | 11 hours ago #

https://news.ycombinator.com/item?id=45050931

将信息论作为一系列独立方程呈现不利于学习过程，应深入基础而非仅记忆公式。
信息论是机器学习从业者最容易接触的数学领域之一，值得深入学习。
信息熵、交叉熵和 KL 散度之间有直接的数学关系，不应仅作为独立概念记忆。
代码实现中存在错误，例如使用 where 参数在 np.log 函数中可能导致未初始化的输出。
交叉熵代码与方程不匹配，且 Ax+b 是仿射而非线性操作。
将反向传播与梯度下降或任何优化器混淆是一个常见错误。
反向传播只是计算权重相对于成本函数的梯度，而非最小化成本函数的算法。
德国维基百科文章也犯了将反向传播与监督学习算法混淆的错误。
反向传播与最小化成本函数的混淆是核心问题。
学习算法是给定成本函数产生模型的算法，在监督学习中成本函数是参数化的。
优化算法用于学习模型，其中随机梯度下降是一种流行的一阶方法。
计算梯度可以通过单独计算每个偏导数或使用链式法则反向计算完整梯度。
帖子中省略了多层感知机和核机器，这是对机器学习数学重要性的忽视。
前向扩散方程并不重要，重要的是可以条件性地逆转它，应包含反向扩散方程。

A failure of security systems at PayPal is causing concern for German banks #

https://www.nordbayern.de/news-in-english/paypal-security-systems-down-german-banks-block-payments-in-the-billions-1.14811187

PayPal 的安全系统出现故障，导致德国多家银行和私人客户受到影响。据报道，大量支付被封锁，涉及的金额高达数十亿欧元。美国支付服务提供商 PayPal 在德国一直很受欢迎，但目前私人客户和银行都面临问题。据《南德意志报》报道，PayPal 的某些安全系统，即旨在过滤欺诈交易的系统，已经失效。因此，从周一开始，多家德国银行据说已经封锁了来自 PayPal 的支付。《南德意志报》估计涉及的金额超过 100 亿欧元。

PayPal 的安全系统故障导致直接借记未经检查就被提交。PayPal 经常被欺诈者利用来获取公民的资金。该支付服务的安全系统应该检查并阻止此类活动。然而，这些系统据说在上周末失败，导致 PayPal 未经验证就提交了直接借记。像“Netzwelt”这样的门户网站也报告了支付服务的中断。博客“Cashys Blog”提到了周末的技术问题。几天来，客户据说在处理交易时遇到困难。尽管账户资金充足，但通过直接借记的支付主要被拒绝。

然而，这可能与 PayPal 的中断没有直接关系，而是由于银行的反应。据《南德意志报》报道，银行在周一注意到来自 PayPal 的直接借记异常高，看起来可疑或欺诈。

为了防止可能的数亿欧元欺诈，据报道，多家银行暂时停止了所有 PayPal 交易。根据《南德意志报》的信息，这些银行包括“巴伐利亚州银行”、“黑森州银行”和“DZ 银行”。因此，许多商家没有收到他们的资金。报纸报道称，银行可能冻结了超过 100 亿欧元。据新闻社 News5 报道，不仅在线商店支付受到影响；客户目前在超市结账和零售店使用 PayPal 也遇到困难。

PayPal 表示，这是一次“临时服务中断”。公司网站声明：“周末，出现了一个技术问题，导致一些交易被错误地标记为欺诈。我们迅速解决了这个问题，并正在努力恢复所有交易。我们对由此造成的不便深表歉意。”

HN 热度 269 points | 评论 206 comments | 作者：tietjens | 1 day ago #

https://news.ycombinator.com/item?id=45042461

PayPal 的安全系统失败导致德国银行担忧
德国储蓄银行协会表示，欧洲银行出现了广泛的未经授权的直接借记
德国报纸《南德意志报》称，由于 PayPal 的欺诈检查系统失败，大约有 100 亿欧元的支付被封锁
一些用户因为 cookie 弹窗和广告/隐私模式阻止器而无法访问直接报道或获取更详细的信息
有用户认为，如果必须接受数据共享才能阅读内容，这比在背后进行常规跟踪更糟糕
有观点认为，要求欧盟用户接受数据共享可能是违反 GDPR 的
有人指出，德国网站的做法与荷兰或英国网站有很大不同
有用户认为，德国网站要求接受广告跟踪（或支付）的做法是合法的，并且已经通过了法庭测试
有人认为，如果法院决定这种做法不违反 GDPR，那么法院的决定是错误的，因为 GDPR 对此非常明确
有用户提出，德国网站提供的“无跟踪，无支付”选项可能是符合法律要求的替代方案，但实际上并不完全合法
有观点认为，许多德国网站都存在 GDPR 违规行为，但由于法院程序拖延和游说力量，没有广泛的后果
有用户建议，如果看到网站上弹出的东西，可以直接从 HTML 中删除弹出窗口
有用户推荐使用阅读器模式来阻止视频、声音、广告和弹窗
有用户表示，他们不喜欢 heise.de 要求硬性同意广告跟踪（或支付）的做法，并对此表示歉意

Hacker News 精彩评论及翻译 #

Google has eliminated 35% of managers overseeing s… #

https://news.ycombinator.com/item?id=45045883

This was called the TLM role at google. Technical Lead/Manager. You were expected to code and manage a couple of more junior engineers.

It’s part of an effort to have dedicated managers and dedicated engineers instead of hybrid roles.

This is being sold as an efficiency win for the sake of the stock price but it’s really just moved a few people around with the TLMs now 100% focused on programming.

AnotherGoodName

这以前在谷歌被称为TLM角色，即技术负责人/经理。该角色要求你既要写代码，又要管理几名初级工程师。这是为了拥有专职经理和专职工程师，而不是混合型角色而做出努力的一部分。此举被宣传为一次效率上的胜利，目的是为了推高股价，但实际上只是调整了几个人的岗位，现在TLM们可以100%专注于编程了。

Ask HN: The government of my country blocked VPN a… #

https://news.ycombinator.com/item?id=45055604

Hello! I’ve got experience working on censorship circumvention for a major VPN provider (in the early 2020s).

First things first, you have to get your hands on actual VPN software and configs. Many providers who are aware of VPN censorship and cater to these locales distribute their VPNs through hard-to-block channels and in obfuscated packages. S3 is a popular option but by no means the only one, and some VPN providers partner with local orgs who can figure out the safest and most efficient ways to distribute a VPN package in countries at risk of censorship or undergoing censorship.
Once you’ve got the software, you should try to use it with an obfuscation layer.

Obfs4proxy is a popular tool here, and relies on a pre-shared key to make traffic look like nothing special. IIRC it also hides the VPN handshake. This isn’t a perfectly secure model, but it’s good enough to defeat most DPI setups.

Another option is Shapeshifter, from Operator ( https://github.com/OperatorFoundation ). Or, in general, anything that uses pluggable transports. While it’s a niche technology, it’s quite useful in your case.

In both cases, the VPN provider must provide support for these protocols.

The toughest step long term is not getting caught using a VPN. By its nature, long-term statistical analysis will often reveal a VPN connection regardless of obfuscation and masking (and this approach can be cheaper to support than DPI by a state actor). I don’t know the situation on the ground in Indonesia, so I won’t speculate about what the best way to avoid this would be, long-term.

I will endorse Mullvad as a trustworthy and technically competent VPN provider in this niche (n.b., I do not work for them, nor have I worked for them; they were a competitor to my employer and we always respected their approach to the space).

_verandaguy

你好！我有在2020年代初为一家大型VPN供应商提供审查规避服务的经验。

首先，你必须拿到真正的VPN软件和配置文件。许多意识到VPN审查问题并服务这些地区的供应商，会通过难以封锁的渠道和混淆过的软件包来分发他们的VPN。S3 是一个流行的选择，但绝不是唯一的选择，一些VPN供应商会与当地组织合作，以找出在面临审查或正在进行审查的国家分发VPN软件包最安全、最有效的方法。

一旦你拿到了软件，你应该尝试为其添加一个混淆层来使用。

Obfs4proxy 是这里的一个常用工具，它依赖于预共享密钥，使流量看起来没什么特别。据我回忆，它还能隐藏VPN握手。这并非一个完全安全的模型，但足以击败大多数DPI系统。

另一个选择是来自 Operator ( https://github.com/OperatorFoundation ) 的 Shapeshifter。或者，一般来说，任何使用可插拔传输（pluggable transports）技术的工具都可以。虽然这是一种小众技术，但在你的情况下非常有用。

在这两种情况下，VPN供应商都必须支持这些协议。

长期来看，最难的一步是使用VPN不被发现。从本质上讲，长期的统计分析往往能揭示出VPN连接，无论使用何种混淆和伪装（而且这种方法对于国家行为者来说，可能比DPI的维护成本更低）。我不了解印尼当地的实际情况，所以我不愿推测长期来看避免这种情况的最佳方法是什么。

我会推荐 Mullvad 作为这个领域内值得信赖且技术过硬的VPN供应商（请注意，我并不为他们工作，也从未为他们工作过；他们是我前雇主的竞争对手，我们一直尊重他们在该领域的做法）。