2025 08 30 HackerNews

2025-08-30 Hacker News Top Stories #

Anthropic 更新了消费者条款和隐私政策，允许用户选择是否使用其数据来改进 Claude AI 模型，数据保留期根据用户选择有所不同。

特斯拉在一起致命车祸中声称没有关键数据，但黑客找到了这些数据，导致陪审团裁定特斯拉对事故负有部分责任并赔偿2.43亿美元。

Xcode 26 Beta 7 版本发布，支持多系统调试，并集成 Claude Sonnet 4，提供更强大的开发工具功能。

Meta 可能在未经用户明确同意的情况下扫描和分析手机相册中的照片，用户可以通过设置关闭此功能。

文章介绍了“Uncertain”概念，通过概率编程方法处理不确定性，并展示了其在软件开发中的应用。

Martin Fowler 探讨了大型语言模型在软件开发中的潜力与挑战，强调了对实际表现的关注和安全风险的考量。

文章讨论了现代 HTML/CSS 的强大功能，认为许多网站功能可以通过 HTML 和 CSS 单独实现，无需依赖 JavaScript。

文章批评 Synology 的新政策，包括 Samba 连接限制、硬盘购买政策和保修问题，并建议用户考虑使用替代方案。

Anthropic 向 Claude 个人账户用户发送邮件，宣布将默认使用用户数据训练模型，用户需手动关闭隐私设置以选择退出。

Mitchell Hashimoto 的创业银行故事揭示了银行对大客户的重要性，并反思了银行服务的价值与客户关系的管理。

Updates to Consumer Terms and Privacy Policy #

https://www.anthropic.com/news/updates-to-our-consumer-terms

Anthropic 公司于 2025 年 8 月 29 日宣布对其消费者条款和隐私政策进行更新，旨在提升 AI 模型的能力并增强对有害使用如诈骗和滥用的防护。用户现在可以选择是否允许使用他们的数据来改进 Claude AI 模型。这些更新适用于 Claude Free、Pro 和 Max 计划的用户，但不包括商业条款下的服务，如 Claude for Work、Claude Gov、Claude for Education 或通过第三方如亚马逊 Bedrock 和谷歌云的 Vertex AI 的 API 使用。

更新后的政策将帮助提高模型安全性，减少误报无害对话的可能性，并在未来的 Claude 模型中提升编码、分析和推理等技能。用户可以随时调整他们的偏好设置。新用户在注册过程中可以选择他们的偏好，而现有用户则会在弹出窗口中看到选择。从今天起，公司将推出通知，让用户可以查看这些更新并管理他们的设置。现有用户有直到 2025 年 9 月 28 日的时间来接受更新的消费者条款并做出决定。如果用户选择接受新政策，它们将立即生效，并且只适用于新的或恢复的聊天和编码会话。

此外，如果用户允许使用他们的数据进行模型训练，公司将把数据保留期延长至五年。这一更新的保留期限只适用于新的或恢复的聊天和编码会话，并将帮助更好地支持模型开发和安全改进。如果用户删除与 Claude 的对话，它将不会被用于未来的模型训练。如果用户选择不提供数据进行模型训练，他们将继续使用现有的 30 天数据保留期。

为了保护用户隐私，公司使用一系列工具和自动化流程来过滤或混淆敏感数据，并且不会将用户数据出售给第三方。用户可以在 FAQ 部分找到有关消费者条款和隐私政策更新的更多详细信息。

HN 热度 708 points | 评论 483 comments | 作者：porridgeraisin | 11 hours ago #

https://news.ycombinator.com/item?id=45062683

有人对默认启用新条款感到不满，认为这种做法令人不快。
有用户提到五年的数据保留期似乎过长，怀疑条款中是否还隐藏了其他令人反感的内容。
有人指出 Anthropic 界面上的开关颜色在新条款中显示不一致，认为这是故意为之的不良设计。
有用户表示在 Android 应用中开关行为正常，没有出现描述中的暗模式。
有人确认在网站上开关是灰色的，与描述不符。
有用户表示在网站上开关显示为蓝色（开启）/黑色（关闭），或者在浅色模式下为蓝色/白色。
有人建议 Anthropic 应将默认启用行为保持到 9 月 28 日之后。
有人猜测 Anthropic 可能正在进行 A/B 测试界面变化，因此用户得到的结果不一致。
有用户表示在 iOS 应用中开关工作正常。
有人认为由于某些国家法律限制，这些按钮/开关的外观可能受到限制。
有人提供了一个法国国家信息自由委员会（CNIL）关于暗模式和 Cookie 横幅的链接作为例子。
有人指出“默认启用”的说法不准确，应该是“启用”或“不启用”。
有人强调语言是不断演变的，不应该禁止其变化。
有人反对将“opt-in by default”这样的表述视为语言演变，认为这是混淆视听。
有人认为“opt out”设置默认是启用的，所以这是“opt-in”直到 9 月 28 日。
有人担心五年后公司可能会不断修改服务条款，使得用户一不小心就同意了所有数据收集。
有人认为一旦数据被用于模型，就会永久存在。
有人指出，如果数据通过合成生成/蒸馏处理，就可以用于未来的模型。
有人表示，对于“我们问了模型 Bob 说了什么”这样的证据，可能需要一段时间才能像数据库查询结果一样被接受。
有人质疑模型是否每次都从头开始重建，还是进行迭代。
有人认为一旦创建的模型可能会被长期使用，甚至可能在某个时候公开权重（“开源”）。
有人表示在应用打开时就弹出了解释变化和提供退出选项的窗口，认为这非常透明。
有人反对默认启用选项，认为这是不透明的，应该非法。
有人以医疗领域为例，指出这种做法在美国很常见，认为这是政府被公司和寡头垄断控制的结果。

Tesla said it didn’t have key data in a fatal crash, then a hacker found it #

https://www.washingtonpost.com/technology/2025/08/29/tesla-autopilot-crashes-evidence-testimony-wrongful-death/

特斯拉在 2019 年的一起致命车祸中使用自动驾驶功能，导致一对佛罗里达年轻夫妇一死一重伤。关键的电子数据详细描述了这场致命事故是如何发生的，但这些数据对于幸存者和受害者家属起诉特斯拉的不当死亡案件至关重要，而特斯拉声称没有这些数据。

然而，一位黑客找到了这些数据。上个月，这些关键证据被提交给陪审团，陪审团最终裁定特斯拉对 2019 年发生在佛罗里达州基拉戈的撞车事故负有部分责任。读者的评论反映出对特斯拉处理数据及其自动驾驶技术的强烈怀疑。许多评论者赞扬黑客揭露了特斯拉据称试图隐瞒的关键数据，这些数据在对特斯拉的 2.43 亿美元裁决中发挥了重要作用。

HN 热度 572 points | 评论 337 comments | 作者：clcaev | 12 hours ago #

https://news.ycombinator.com/item?id=45062614

特斯拉拥有数据的唯一访问权，这可能是为了控制数据的使用权。
车辆制造商通常都有数据的唯一访问权，没有统一的数据记录和检索标准。
美国立法规定了车辆事件数据记录器（EDR）收集的数据，制造商必须确保有商业工具可供第三方使用。
如果车辆达到一定严重程度的碰撞，EDR 的记录记忆必须永久锁定在车载记录器中。
对于“意外删除所有数据”的处罚是否与特斯拉超过 1 亿美元的罚款相似存在疑问。
有人认为，车辆不应自动向当局报告事故数据，以保护隐私。
特斯拉的数据存储不安全，且不尊重客户隐私，有选择性地丢失数据的动机。
有人认为，车辆在事故后应向任何有物理访问权限的人报告司机的行为。
有人认为，车辆软件向特斯拉报告数据，而不是车辆本身。
有人希望有一种电子设备最少的汽车控制系统。
有人主张，制造商应提供电子设备的私钥和源代码可用的最小可行性固件。
有人提到，如果进行市后电动车改装，车辆将使用几乎可以完全理解的硬件，不包括告密盒子。

Claude Sonnet will ship in Xcode #

https://developer.apple.com/documentation/xcode-release-notes/xcode-26-release-notes

Xcode 26 Beta 7 版本发布了，它包含了对 iOS 26、iPadOS 26、tvOS 26、watchOS 26、macOS Tahoe 26 和 visionOS 26 的支持。这个版本支持在 iOS 16 及更高版本、tvOS 16 及更高版本、watchOS 8 及更高版本和 visionOS 上进行设备调试，需要运行 macOS Sequoia 15.5 或更高版本的 Mac。

已知问题包括：升级 macOS 后首次构建时模拟器可能无法启动，重建后通常可以解决；编码助手状态栏中的“取消”按钮有时无法停止当前执行的消息；从早期 Xcode 26 beta 更新的用户在使用 C++ 标准头文件时可能会遇到“fatal error: ‘iostream’ file not found”的错误。

地址_SANITIZER 的 C++ 容器溢出检查默认不再禁用，且无法从 Xcode 构建设置中编译时禁用。可以通过设置 ASAN_OPTIONS 环境变量为 detect_container_overflow=0 来禁用这些检查。

App Intents 中，UISceneAppIntent.performNavigation(forScene:)有时不被调用。在运行模拟服务器(ba-serve)时，选择身份面板可能会隐藏在所有其他窗口后面，在任务控制中缺失。

代码助手方面，当 Xcode 失去焦点时，远程模型配置字段可能会被清除。

编码智能新特性包括：Xcode 中的 Claude 现在可以在智能设置面板中使用，允许用户将现有的付费 Claude 账户添加到 Xcode 并开始使用 Claude Sonnet 4。使用 ChatGPT 时，用户现在可以开始与 GPT-4.1 或 GPT-5 的新对话，GPT-5 被设置为默认选项。ChatGPT 在 Xcode 中提供两种模型选择，其中“GPT-5”针对快速、高质量的结果进行了优化，适合大多数编码任务；对于复杂任务，选择“GPT-5 (Reasoning)”，它会在响应前花费更多时间思考，可以为复杂的编码任务提供更准确的结果。在 OpenAI API 中，“GPT-5”对应“最小”推理级别，“GPT-5 (Reasoning)”对应“低”推理级别。

编码智能应用变更时，受影响文件中的断点可能会移动。

HN 热度 471 points | 评论 385 comments | 作者：zora_goron | 22 hours ago #

https://news.ycombinator.com/item?id=45058688

微软虽然在 AI 领域起步早，但最终可能被苹果、谷歌和 JetBrains 等竞争对手超越。
微软在云服务 Azure 上起步晚，但如今已成为其主要的盈利来源。
微软的 VSCode 因其流行度而广受欢迎，而 VS 主要被 Windows 开发人员使用。
微软的 Bing 搜索引擎并不受重视，而 VSCode 和 Claude 更受欢迎。
微软在 Web 和移动领域的竞争中起步早，但最终输给了竞争对手。
微软在云服务领域与 AWS 和 GCP 相比，工具和体验更好。
微软 Teams 在企业通信工具中表现优于 Zoom 和 Slack。
微软 Teams 集成了 Skype 的优点，并进行了改进。
Discord 在视频通话和频道管理方面优于 Teams，但需要更多企业级功能。
KeyBase 在被 Zoom 收购后，用户因担心 Zoom 会破坏 KeyBase 而停止使用，但实际上 KeyBase 仍然运行良好。

Meta might be secretly scanning your phone’s camera roll #

https://www.zdnet.com/article/meta-might-be-secretly-scanning-your-phones-camera-roll-how-to-check-and-turn-it-off/

Meta 可能正在秘密扫描你的手机相册——如何检查并关闭这项功能。一些 Facebook 用户发现新的设置允许 Meta 分析并保留他们手机中的照片。Meta 正在使用你的照片提供 AI 驱动的建议。检查 Facebook 设置以关闭这些功能。Meta 可能在没有你明确同意的情况下分析和保留你手机的照片。

如何阻止 Facebook 扫描你的相册：

打开 Facebook 应用。
转到菜单 > 设置和隐私。
选择设置。
转到相册共享建议。
关闭两个开关。

常见问题解答（FAQs）：提供了关于如何关闭 Facebook 扫描相册功能的详细步骤和解释。

HN 热度 434 points | 评论 210 comments | 作者：mdhb | 11 hours ago #

https://news.ycombinator.com/item?id=45062910

Apple 应该提供用户访问照片/视频的审计日志，以减轻用户的疑虑并给开发者压力，确保他们不会做出用户意料之外的事情。
应用不应该需要访问整个相册，除非用户通过系统照片选择器主动选择照片。
只有像 Google Photos、Nextcloud 或 Immich 这样的应用才需要完全访问相册。
iOS 的复制/粘贴功能被低估了，用户可以通过 Photos 应用复制照片并粘贴到第三方应用，以去除位置等信息。
Apple 应该在照片选择器中直接提供“去除元数据”的选项。
有些应用明确需要操作照片库，因此需要 API/权限，但许多应用请求的照片权限是不必要的，这是 Apple 的问题。
Apple 可以选择性访问权限，但这对用户来说不方便，用户更希望 Apple 能提供一个允许他们作为黑盒子输入数据的小部件。
有些应用请求照片权限是因为基本操作如保存或加载照片需要完整的权限集，如果应用这样做，开发者要么是无知要么是恶意的。
应用商店的审核可以更加严格，拒绝那些权限不合理的应用。
iOS 已经提供了用户只分享特定照片的体验，用户希望能够将应用权限限制在某个相册内，以减少选择照片时的摩擦。
应用不需要请求照片库权限就可以使用系统照片选择器，开发者应该更新他们的应用以避免不必要的权限请求。
Apple 应该从开发者那里拿走这些选项，以保护用户安全，同时责怪 Apple 没有执行开发者指南。
用户可能会不小心选择“所有照片”，导致应用能够访问整个照片库。
用户希望能够使用系统选择器选择想要使用的照片，并自动使这些照片对请求它们的应用可用，而不是先批准哪些照片可选，然后再去选择它们。

Uncertain #

https://nshipster.com/uncertainty/

这篇文章讨论了在软件开发中处理不确定性的重要性。作者指出，人们往往过于自信，而在技术领域，尤其是在达到高级职位后，经常需要表达“这取决于”的情况，这与简单直接的决策相比显得更为复杂。文章通过一个 GPS 定位的例子，说明了在编程中如何不恰当地处理不确定性，比如使用布尔值来表示一个概率性的结果。接着，作者介绍了“Uncertain”这一概念，这是一种将不确定性直接编码到类型系统中的方法，它允许开发者以一种数学严谨且实用的方式来处理不确定性。文章还提供了一个 GitHub 链接，供读者查看作者将这一概念移植到 Swift 语言的实现。

文章进一步解释了“Uncertain”如何使用概率编程方法来模拟 GPS 不确定性，以及其他操作符如何工作。例如，通过比较两个“Uncertain”值，你不会得到一个明确的真或假，而是得到一个表示比较为真的概率的“Uncertain”。文章还提到了如何使用“Uncertain”来构建计算图，并只在需要具体结果时进行采样，以及如何使用 Sequential Probability Ratio Testing (SPRT)来高效确定所需的样本数量。

作者引用了 Alan Kay 的观点，强调了观点的重要性，并介绍了蒙特卡洛方法，这是一种通过模拟来估计结果的方法，而不是通过解析计算。文章通过一个简单的 slot machine 示例来说明这一点，并展示了如何使用“Uncertain”来计算预期的赔付值。

文章还讨论了“Uncertain”提供的丰富的概率分布集合，包括如何模拟传感器噪声、用户行为、网络延迟和咖啡店访问时间等。作者还提到了一个配套项目，提供了每个分布的交互式可视化，并且作为 Swift Charts 的一个展示。

最后，文章介绍了“Uncertain”提供的全面统计操作，包括基本统计、置信区间、分布形状分析、离散分布处理等，这些都是通过采样来计算的，允许用户在计算时间和准确性之间进行权衡。作者强调，将理论付诸实践，用户不会注意到事物的复杂性，但开发者必须处理这些复杂性，以创造出更智能的代码。

HN 热度 432 points | 评论 95 comments | 作者：samtheprogram | 1 day ago #

https://news.ycombinator.com/item?id=45054703

GPS 的不确定性模型在特定条件下（如开阔天空和长时间定位）可以近似为圆形，但在其他情况下更为复杂，特别是在自动驾驶车辆中，定位不确定性可能由非圆形的多径效应主导。
车辆 GPS 通常通过额外的传感器和假设（如速度计、指南针和地图上标记的道路知识）来增强定位。
有些情况下，如拖车、渡轮、火车或汽车故障时，程序员可能会忽略这些边缘情况，导致 GPS 和地图定位出现冲突。
在城市中，由于多径效应，GPS 无法确定车辆所在的车道，可能误以为车辆在相邻街道上。
通过高清地图和建筑物形状或街道摄像头可以解决城市中的多径效应问题。
快速定位可以通过假设车辆自上次启动以来位置未变来实现。
变量（编程上下文）可以持有变量（数学上下文）的规范，这是现代 AI 的基础。
通过编程语言中的元数据操作，可以实现同时进行“前向传递”和“后向传递”的系统，从而优化模型。
深度神经网络的每一层都是以这种方式指定的，PyTorch 等系统可以编译出针对任何层组合的最优指令。
逻辑语言如 Prolog 和 Mercury 使用“统一”而非“评估”，这意味着它们可以反向评估。

Some thoughts on LLMs and software development #

https://martinfowler.com/articles/202508-ai-thoughts.html

Martin Fowler 在其个人网站上分享了对大型语言模型（LLMs）和人工智能（AI）在软件开发领域影响的一些思考。他指出，目前大多数 LLMs 的使用方式类似于高级自动补全功能，但他认为更有价值的是那些允许 LLMs 直接读取和编辑源代码文件来执行任务的方法。Fowler 担心，不考虑 LLMs 不同工作流程的调查可能会引导人们走向错误的方向。

关于编程的未来，Fowler 表示自己无法预测，他认为任何声称知道未来的人都是在胡说八道。他建议人们应该尝试使用 LLMs，至少了解其他人的做法，并关注他们的工作细节。他还提到，所有重大技术进步都伴随着经济泡沫，AI 也不例外。虽然我们几乎可以肯定这个泡沫终将破裂，但我们不知道它何时破裂，以及在破裂前会增长到多大，产生多少真正的价值。

Fowler 提到，他期待在 GOTO 哥本哈根会议上与行业朋友相聚，他自 1990 年代（当时称为 JAOO）以来一直参与 GOTO 会议系列，并对他们如何组织精彩的节目印象深刻。

他的前同事 Rebecca Parsons 认为，LLMs 的幻觉不是错误，而是它们的特点。因此，我们应该考虑多次向 LLMs 提出相同的问题，并比较答案。如果我们要询问一个幻觉引擎的数值答案，我们应该至少问三次，以获得一些变化感。此外，我们不应该让 LLMs 计算我们可以确定性计算的答案，而是可以要求 LLMs 生成代码来计算答案。

Fowler 还提到，其他工程领域必须考虑到世界的可变性，而软件工程则与确定性机器打交道。LLMs 可能标志着我们加入其他工程同行，进入一个非确定性的世界。

他经常听到 LLMs 被比作初级同事，但他发现 LLMs 很乐意说“所有测试都是绿色的”，但当我运行它们时，却有失败。如果这是一个初级工程师的行为，人力资源部门会介入多久？

最后，Fowler 指出 LLMs 大大增加了软件系统的攻击面。Simon Willison 描述了 AI 代理的致命三连击：一个代理结合了访问您的私有数据、暴露于不受信任的内容和外部通信（“外泄”）的方式。如果代理在浏览器中操作，阅读攻击者的网页可能会诱使代理转到另一个标签页中的您的银行账户，并“为您购买礼物”，通过转移您的余额给善良的攻击者。Willison 认为，“整个代理浏览器扩展的概念是致命的缺陷，无法安全构建”。

HN 热度 402 points | 评论 368 comments | 作者：floverfelt | 1 day ago #

https://news.ycombinator.com/item?id=45055641

将 LLMs 的“幻觉”重新定义为“产生输出”是无意义的，因为这样的说法并没有提供新的观点。
Fowler 使用讽刺手法强调“幻觉”在 LLMs 操作中的重要性，并非字面意义上的重新定义。
人们通常在回忆自己参与的情况时也会进行插值或外推，机器在非人类方式下这样做时被称为“幻觉”。
将 LLMs 比作“随机鹦鹉”的说法忽略了 LLMs 对某些事物的理解能力。
LLMs 被迫回答问题，就像高中生被迫回答 SAT 问题一样，错误答案不等同于幻觉。
通过识别 LLMs 中激活的“神经元”可以发现它们对数据有一定的内部表示。
观察模型中哪些部分在处理面部时被激活，并不一定表明模型理解了面部。
模型是一个复杂的数字网络，代表了一个高度压缩的数据空间。
模型中的“神经元”与生物大脑中的神经元是不同的，使用“神经元”一词可能会引起误解。
神经网络层是模型的一部分，它们被称为“神经元”是因为它们在功能上类似于生物大脑中的神经元。
LLMs 和人类大脑在某些方面有相似之处，但我们对人类大脑的理解仍然有限。
我们对 LLMs 的理解也有限，不能确定它们的“激活区域”意味着什么。
SAT 测试中的随机回答有时比不回答更正确，这可能导致 LLMs 产生幻觉。
LLMs 的幻觉行为可能与其自我意识的缺乏有关。

Aspects of modern HTML/CSS you may not be familiar with #

https://lyra.horse/blog/2025/08/you-dont-need-js/

这篇文章讨论了现代 JavaScript 框架给网站带来的负担，如 React 和 NextJS 应用的加载时间慢、硬盘空间占用大等问题，并提出并非所有网站都需要 JavaScript。作者认为，许多网站可以通过 HTML 和 CSS 单独实现功能，而不需要依赖 JavaScript。文章的目标是分享作者对现代 Web 的看法，并介绍一些可能不熟悉的 HTML/CSS 特性，以展示不使用 JavaScript 的可能性。

作者指出，许多开发者对 CSS 的负面看法源于对其基础知识的不了解。CSS 常被低估，被视为仅为 Web 应用添加边框和阴影的辅助工具，而非其实际的——一种强大的领域特定编程语言。文章中提到，CSS 的语法虽然不美观，但并不比 JavaScript 更难，而且现代浏览器的开发者工具提供了灵活的布局和样式调整功能，使得 CSS 的使用更加方便。

文章还提到，过去 CSS 的编写体验不佳，但近年来 CSS 获得了很多提高生活质量的特性，使得过去需要预处理器或 JavaScript 才能实现的功能现在变得更加简单。作者特别提到了 CSS 的嵌套功能，它使得代码更加易于阅读和维护。通过使用嵌套，开发者可以更直观地看到父选择器和子选择器之间的关系，简化了代码结构。

最后，作者展示了 CSS 中的颜色相对性功能，通过修改现有颜色或与其他颜色混合，可以轻松实现按钮悬停效果或匹配的边框颜色等。作者鼓励读者探索 CSS 的新特性，并在实际项目中尝试不使用 JavaScript 的可能性。

HN 热度 396 points | 评论 224 comments | 作者：todsacerdoti | 1 day ago #

https://news.ycombinator.com/item?id=45056878

CSS 是一个复杂且混乱的语言，感觉像是在排列神秘的符文直到它为你工作
CSS 作为一门语言从未被设计，只是不断扩展，模块之间相互矛盾，难以调试
许多人对 CSS 的看法是因为他们没有花时间去学习它，特别是理解级联的概念
CSS 的级联是问题所在，当处理简单文档时还行，但在构建应用程序时会引起无尽的麻烦
问题不在于 CSS，而在于开发者懒得记录他们的工作
CSS 只支持全局规则，规则应该靠近使用它们的对象
过度使用 !important 会破坏 CSS 的规则
全栈开发者往往忽视 CSS，更倾向于投入时间学习数据库等后端技术
许多对 CSS 的抱怨来自于那些没有真正学习和研究它的人
许多“真正的”开发者对 HTML 也持有“我不需要真正学习这个玩具标记语言”的态度
CSS 的级联特性是最糟糕的功能，难以保持对样式规则的心理模型，最终退化为试错
从零开始，只需要 flexbox、css grid 和盒模型就能解决大部分布局问题
CSS 层（CSS layers）可以解决特异性问题
视频游戏行业通过重新设计让游戏更易于访问，希望编程语言也能如此谦逊
即使开发出更好的样式语言，也很难将其纳入浏览器，最终可能还是要编译成 CSS
浏览器对语言实现的灵活性不够，WASM 可能是解决方案

The Synology End Game #

https://lowendbox.com/blog/they-used-to-be-good-but-now-theyve-turned-to-evil-the-synology-end-game/

这篇文章是一位名叫 raindog308 的用户发表的，他表达了对 Synology（群晖）产品的失望和不满。raindog308 曾是 Synology 的忠实粉丝，但因为该公司的一些政策变化，他决定不再购买 Synology 的产品。文章中提到了几个主要的不满点：

Samba 连接限制：Synology 在某些型号上限制了可以同时建立的连接数，这原本被认为是 smb.conf 中的默认设置，但实际上是 Synology 通过专有的包装限制了连接数。
硬盘购买政策：Synology 长期只官方支持某些硬盘，raindog308 对此没有异议，因为列表广泛且包括所有主要品牌。但现在，Synology 实施了新政策，要求用户必须从 Synology 购买硬盘，这仅影响今年的新型号。有传言称，如果用户不使用 Synology 认可的硬盘，他们将不会提供支持。
硬盘保修问题：Synology 的硬盘保修期只有 3 年，而像 WD Black 这样的硬盘则提供 5 年保修。

文章最后，raindog308 考虑了其他品牌的 NAS 解决方案，如 TrueNAS、UGREEN、Buffalo 等。他还提到了一些其他用户的评论，包括 QNAP、Unraid、Raspberry Pi 4 等作为可能的替代方案。Sard 用户提到 UGREEN 的 6 盘位 DXP 6800 Pro 是一个性价比较高的选择，建议使用 Unraid 或 Truenas/Proxmox 操作系统。

HN 热度 372 points | 评论 302 comments | 作者：amacbride | 16 hours ago #

https://news.ycombinator.com/item?id=45060920

Synology 的安全状况堪忧，操作系统中包含许多已终止支持的老旧组件。
他们的 Btrfs 文件系统是基于一个非常旧的分支，没有现代补丁。
他们使用自定义的、非标准的、自建的文件系统 ACL 系统。
内核版本为 4.4，PHP 版本为 7.4，smb 版本为 4.15 和 8.2p1，PostgreSQL 版本为 11.11，Redis 版本为 6.2.8。
他们声称已经将所有安全修复回溯到他们的版本中，但有人对此表示怀疑。
Synology 的产品因为 btrfs 分支而停留在 4.4 内核版本，现在陷入了自己的困境。
Synology 的后端混乱，不同应用以不同方式开发，大多数不相互通信，有时功能重叠且基本功能无法工作且无修复计划。
他们的加密功能存在问题，如共享文件夹加密存在文件名限制，卷加密的密钥存储在 NAS 本身，除非购买第二台 Synology NAS 作为密钥库。
有人提到可以使用外部 USB 驱动器存储加密密钥。
Synology 的全盘加密不验证引导分区是否被破坏，存在安全漏洞。
文件加密无法更改密码，需要创建新文件夹并复制所有文件。
系统过于封闭，用户无法了解导致磁盘和 CPU 使用率飙升的原因。
自从添加了“通用搜索”功能后，NAS 在处理大视频文件时会过度消耗资源。
有用户提到 Synology NAS 在处理大文件时缺乏节流控制，导致整个 NAS 暂时无法响应。
有用户建议可以通过主线更新 Synology NAS 来运行最新的 Debian 系统。

If you have a Claude account, they’re going to train on your data moving forward #

https://old.reddit.com/r/LocalLLaMA/comments/1n2ubjx/if_you_have_a_claude_personal_account_they_are/

Anthropic 近日向个人用户（Claude Free/Pro/Max）发邮件，宣布将于 2025 年 9 月 28 日起，默认把用户与 Claude 的聊天及代码会话用于训练模型（“默认开启”）。如果不愿意被训练，必须手动在隐私设置里关闭。若选择允许，相关数据将被保留 5 年；若关闭、删除聊天记录或销号，训练就不会再用这些数据。该变动不影响企业/商用账户。

HN 热度 357 points | 评论 173 comments | 作者：diggan | 11 hours ago #

https://news.ycombinator.com/item?id=45062738

一些公司在没有使用用户数据的情况下，被 AI 安全指数表扬，但现在却要开始训练用户数据，这引发了担忧。
有人认为，公司已经窃取了大量数据且不公开数据集，因此用户应该假设他们会继续窃取并训练任何投向他们的数据。
有人质疑将“阅读互联网上自由发布的内容”视为偷窃，认为这是一种过于严厉的财产权解释。
有人认为，企业使用互联网上的数据生成价值而不补偿创作者，与“阅读互联网上自由发布的内容”有很大不同。
有人指出，将数据放在互联网上意味着任何人都可以自由下载并使用，然后再抱怨别人下载并使用这些数据是不合理的。
有人提到，尽管有大量法律规范知识产权的使用，但这些公司的行为并不道德。
有人对扩展知识产权概念持怀疑态度，认为这可能导致滥用，如专利法扩展到软件算法和 DMCA 的滥用。
有人指出，知识产权法律通常规范财产的转移而非使用，且硬件所有权并不影响法律效力。
有人提到，谷歌也通过使用他人内容来获取利益，但随着谷歌开始添加内联卡片，减少了对原网站的流量，破坏了与网站管理员之间的良好信任合同。
有人比喻说，搜索引擎更像是提供出租车服务，将人们带到目的地，而 AI 摘要则像是出租车服务也提供与目的地相同的服务。
有人指出，互联网并非可以随意下载和使用任何内容，举例说非法下载音乐会被起诉。
有人提出，计算机辅助剽窃（CAP）可能是描述这种情况的更准确术语。
有人提醒，即使照片发布在社交媒体上，名人也拥有对自己形象的权利，非法使用他人照片是劳动盗窃。
有人以开源软件为例，说明即使内容发布在 GitHub 上，也不意味着可以无限制地使用，因为 GitHub 有许可证规定。

My startup banking story (2023) #

https://mitchellh.com/writing/my-startup-banking-story

Mitchell Hashimoto 是一位年轻的创业者，他在创业初期对银行选择并没有太多考虑，认为所有银行都一样，只是存取钱的地方。他选择了一家全球性银行的当地分行开设了公司账户，并投入了几乎所有的积蓄。随着公司发展，他陆续获得了种子轮融资和 A 轮融资，资金都汇入了这个账户。每次大额资金到账时，银行的 Alex 都会打电话来“关心”他，但他并未意识到这背后的意义。

2016 年，公司完成了 B 轮融资，筹集了 2400 万美元，资金再次汇入了 Chase 账户。这时，公司聘请了一位财务副总裁，他注意到公司在 Chase 账户中存有约 3500 万美元现金，这显然不是一个明智的做法。因此，他建议将资金转移到硅谷银行（Silicon Valley Bank），因为它们更了解初创企业，并且能简化公司的财务流程。Mitchell 同意了这个计划，并通过在线银行将全部资金转到了 SVB。

转移资金后，Alex 再次打电话来，这次他显得有些焦虑，因为 Mitchell 在没有通知任何人的情况下，将账户余额全部转走。这次通话后，Mitchell 再也没有和 Alex 联系过。

后来，Mitchell 因为个人原因去了 Chase 的一个分行，一个银行职员认出了他，并提到了 HashiCorp（Mitchell 的公司）。原来，Alex 因为 Mitchell 的公司账户从一个 2 万美元的小账户增长到 3500 万美元而在银行内部声名鹊起。但当这个账户一夜之间变为零时，Alex 面临了巨大的压力和质疑。Mitchell 这时才意识到，他之前对银行的看法是错误的，银行并不是都一样，它们对大客户非常重视，而他的行为给 Alex 和分行带来了很大的困扰。

HN 热度 321 points | 评论 150 comments | 作者：dvrp | 1 day ago #

https://news.ycombinator.com/item?id=45056177

银行电话的主要目的是推销更高利润的金融产品/服务。
银行提供的服务可能对银行和客户都有利。
银行希望客户将他们视为有价值的合作伙伴而不仅仅是存放资金的地方。
银行想要留住客户，但常常通过令人不快或损害客户利益的方式来实现。
银行的内部系统常常不知道如何让客户感到方便。
银行账户突然增加数百万资金可能会超出银行的处理能力。
银行间的“关系”可以推动长期重复销售。

Hacker News 精彩评论及翻译 #

Meta might be secretly scanning your phone’s camer… #

https://news.ycombinator.com/item?id=45063289

IMO Apple should provide the user with audit logs of which photos/videos were accessed by each app. It might be a long list but it alleviates doubt and would put huge pressure on reputable developers to ensure they don’t get caught doing things the user wouldn’t have expected (even if the user technically allowed it).

nomilk

在我看来，苹果应该为用户提供审计日志，记录每个应用访问了哪些照片和视频。这可能会是个很长的列表，但它能消除疑虑，并对信誉良好的开发者构成巨大压力，以确保他们不会因为做了用户意想不到的事情（即使用户在技术上已经允许了）而被发现。

The GitHub website is slow on Safari #

https://news.ycombinator.com/item?id=45039192

The Github website is slow everywhere. It is truly a piece of shit software both in terms of performance but also UX/UI and everything in between.

It’s a product of many cooks and their brilliant ideas and KPIs, a social network for devs and code being the most “brilliant” of them all. For day to day dev operations is something so mediocre even Gitlab looks like the golden standard compared to Github.

And no, the problem is not “Rails” or [ insert any other tech BS to deflect the real problems ].

PedroBatista

GitHub网站到处都很慢。它真的就是坨屎，无论是性能、UI/UX，还是所有其他的方面，都烂透了。

这就是一群人为了自以为是的创意和KPI搞出来的产物，一个给开发者用的社交网络，而代码管理反而成了其中最“出色”的部分。

日常开发操作方面，它做得太烂了，相比之下Gitlab都像个黄金标准。

不，问题不在于“Rails”，也不是其他任何用来掩盖真正问题的技术鬼话。