2025 09 02 HackerNews

2025-09-02 Hacker News Top Stories #

  1. 关于侧载的讨论应关注在硬件上安装替代操作系统的能力,而非仅侧载应用,同时强调苹果和谷歌账户在社会参与中的关键作用。
  2. 这是一个用JavaScript实现的中国阴阳太极动态展示图,用户讨论了其中球体运动的现象,并将其与量子隧道效应和物质-反物质不对称性进行了类比。
  3. 谷歌AI概述功能错误虚构了Benn Jordan的故事,引发了对AI不准确性和潜在法律风险的担忧。
  4. 现代大型服务器性能强大,单台服务器往往足够应对大多数任务,裸机服务器在长期使用中更具成本效益。
  5. Nintendo Switch 2 Dock的USB-C兼容性问题可能与专有协议或硬件设计有关,导致与其他设备的不兼容。
  6. Bear平台更改为Elastic License以防止“免费搭车竞争”,引发了开源社区对“源代码可用”定义和竞争问题的讨论。
  7. Cloudflare Radar提供了AI流量的洞察,显示AI爬虫主要用于训练和数据收集,并预测了AI训练将成为主要驱动力。
  8. 刘易斯和克拉克探险队使用含汞的泻药帮助考古学家通过土壤中的汞含量定位营地,反映了当时的医学实践。
  9. CocoaPods计划于2026年将trunk转为只读模式,用户对此表示尊重并讨论了Swift Package Manager的优缺点。
  10. 英国帝国的“日不落”现象仍存,太阳总能照耀其海外领土,而法国也被认为是“日不落帝国”的继任者。

We should have the ability to run any code we want on hardware we own #

https://hugotunius.se/2025/08/31/what-every-argument-about-sideloading-gets-wrong.html

侧载在过去十年中一直是一个热门话题。最近,谷歌宣布对安卓系统中的侧载行为实施了更多限制。多年来,数百条评论讨论了这些变化。一个经常被提及的观点是:“我应该能够在我拥有的硬件上运行任何我想要的代码”。我完全同意这一点,但在这次讨论中,这个观点是无关紧要的。

当谷歌限制你安装某些应用程序的能力时,他们并不是限制你对所拥有的硬件的使用,而是限制你使用他们提供的软件。谷歌通过操作系统的控制来施加控制,而不是在硬件层面。你通常也无法完全访问硬件,而在移动硬件上构建新的操作系统几乎是不可能的,或者至少比应有的难度要大得多。这是一个独立的问题,我认为这是一个更有成效的讨论点。与谷歌相比,苹果是更好的案例研究。苹果 iOS 的成功部分来自于硬件和软件的紧密集成。没有 iOS 的 iPhone 与我们所理解的 iPhone 是完全不同的产品。通过立法手段迫使苹果改变 iOS 的核心原则,将破坏 iPhone 成功的原因。

你不应该从这里得出结论,认为我是苹果和谷歌这两个巨头的坚定捍卫者,远非如此。然而,我们的批评不应该针对他们提供的操作系统中的限制,而应该关注我们真正想要在所拥有的硬件上运行任何代码的能力。在这个背景下,这意味着有能力和文档来构建或安装替代操作系统。理论上应该可以在 iPhone 上运行安卓系统,制造商应该依法提供足够的技术支持和文档,以使新操作系统的开发成为可能。如果你想在 PS5 上玩 Playstation 游戏,你必须忍受索尼的限制,但如果你想将 PS5 转换成运行 Linux 的模拟器,这应该是可能的。

HN 热度 1681 points | 评论 989 comments | 作者:K0nserv | 1 day ago #

https://news.ycombinator.com/item?id=45087396

  • 讨论应从“不能运行我们选择的软件”转变为“没有苹果或谷歌账户就无法参与社会”
  • 没有苹果或谷歌账户的人将处于极端不利地位
  • 如果谷歌和/或苹果决定与你断绝关系,你将完全陷入困境
  • 即使他们因某种原因封禁你有正当理由,你也会陷入困境
  • 有些国家警察可以无理由将你终身监禁,除非你是来自西方国家的知名人士
  • 美国可以通过 CBP/ICE 做到这一点,但不是终身
  • 即使被 CBP/ICE 无理由关押,也几乎无法通过法律途径维权
  • 被关押后,即使释放也会被送回边境,且没有任何法律保护
  • 即使故事是真实的,通过媒体曝光也未能引起改变
  • 这种情况应该引起社会对第二修正案的关注,作为对抗失控政府的最后防线

Eternal Struggle #

https://yoavg.github.io/eternal/

一个 javascript 实现的中国阴阳太极动态展示图,太极中的黑球和白球随机的运动,不停撞击与对方的边界,扩展自己的面积。

HN 热度 621 points | 评论 128 comments | 作者:yurivish | 1 day ago #

https://news.ycombinator.com/item?id=45086020

  • 有人提到当白色和黑色球体在边界上精确相撞时,会出现黑色球体加入黑暗面导致整个画面变黑的情况。
  • 有人认为这可能只是一个隧道效应错误,当组成墙的点被足够干扰时会发生。
  • 有人建议将这种现象称为量子隧道效应。
  • 有人提到物质-反物质不对称性,认为这对任何人都没有害处。
  • 有人将这个互联网玩具视为展示这种不对称性如何发生的示例,并期待物理学论文的出现。
  • 有人提到每个人都可以获得诺贝尔奖。
  • 有人指出相反的情况也可能发生,即整个画面变成白色。
  • 有人解释说黑色和白色在这里并不代表好坏,它们只是事物的对立面。
  • 有人提到黑色在中文里可能意味着“坏”,因为人们通常避免黑暗、死亡等事物。
  • 有人将这个现象比作美国政治的隐喻。
  • 有人提到麦克斯韦的恶魔从黑暗面窥视。
  • 有人提到了隧道效应。
  • 有人分享了观看这个动画时产生的深刻存在焦虑。
  • 有人引用了“我是…铁雄”这句话。
  • 有人指出速度控制滑块存在问题,无法降低速度。
  • 有人提到在 64 倍速时无法再减速。
  • 有人提到这个 vibed 编码的实现存在 bug。
  • 有人提到在 100 倍速观看时,可以看到边界的波动。
  • 有人提出增加自定义形状、颜色、物理规则和用户交互等新功能。
  • 有人提到这让人联想到康威的生命游戏。
  • 有人提到如果增加球体大小和速度,整个画面会在 10 秒内变黑/白。
  • 有人请求增加显示“计分板”的功能,显示每次碰撞后白色和黑色区域的百分比。
  • 有人观察到它似乎趋向于正态分布曲线,白色是曲线下的面积。
  • 有人提出为什么不是反过来的问题。
  • 有人表示想要让一个球体比另一个快,让它赢得斗争。
  • 有人提到在快速模式下可以看到圆圈的轨迹,询问原因。
  • 有人提到可能是显示器刷新率的问题。
  • 有人想知道随着时间的推移,它会变成什么样的形状。
  • 有人提到这个系统是自我平衡的,如果一边因为随机机会而变大,那么那边的球体会有更多空间弹跳,因此弹跳次数减少,减缓其增长。与此同时,较小一边的球体会在其较小的空间中更频繁地弹跳,弥补差距。

Google AI Overview made up an elaborate story about me #

https://bsky.app/profile/bennjordan.bsky.social/post/3lxojrbessk2z

Benn Jordan 在社交媒体上表达了他对 Google AI 概述功能的不满。他发现自己被错误地与一个 Newsmax 评论员混淆,Google AI 虚构了一个关于他上传争议视频的故事,视频中他声称自己对以色列之行的看法是错误的,而实际上他从未去过以色列。

Benn Jordan 对此感到愤怒,并已经联系了律师探讨是否能够采取法律行动。社交媒体上的讨论指出,Google 的 AI 概述功能存在问题,无法从多个来源中合成一致的信息。有人担心这种错误的 AI 概述可能会导致法律诉讼,甚至可能危及人身安全。此外,还有观点认为这种 AI 生成的错误信息可能被用来诽谤他人,而且可能涉及到法律责任问题。一些人呼吁对 Google 采取法律行动,认为 AI 不应该被用来制造虚假叙述和扭曲人们的世界观。

HN 热度 502 points | 评论 211 comments | 作者:jsheard | 8 hours ago #

https://news.ycombinator.com/item?id=45092925

  • AI 的不准确性和幻想可能会对我们的未来生活产生重大影响,尤其是如果公众无法理解这些工具的工作原理。
  • 应停止基于对以色列/哈马斯立场的判断来评价人,并远离这样做的人。
  • 越来越多的人盲目信任 AI 模型的结果,包括谷歌搜索结果顶部的“结果摘要”。
  • 许多 Discord、开源项目和其他社区现在有明确规则禁止复制和粘贴 ChatGPT 内容。
  • 技术人群可能不立即信任 LLM 内容,会尝试阻止其使用,但普通人群似乎并不在乎。
  • 随着 ChatGPT 结果质量的提升,社会对分享这些结果的抵触可能会减少。
  • 谷歌搜索的质量正在显著下降。
  • LLM 文本墙是粘贴谷歌或维基百科结果链接的新时代,只是更烦人。
  • 有时会在评论中看到“我问了 ChatGPT 关于 Y”,这很烦人,因为每个人都可以问 ChatGPT。
  • 引用 LLM 本身没有问题,但上下文和呈现方式都很重要。
  • 使用代理帮助编码或其他事情是可以的,但至少在别人尝试分享特定知识时倾听。
  • 来自一年后的未来的人表示,之前的观点不再适用。
  • 我们处于 GPT5 没有成为全能的有感知 AI 的时间线。
  • GPT-6 将会拯救我们。
  • 即使对某事一无所知,也容易信任它,因为 95% 看起来是真实/准确的。
  • 我们认为自己了解这项技术权衡,知道如何负责任地使用它,但普通人希望尽可能少地努力和思考。
  • 即使在编程领域,LLM 也会给出看似合理但极其错误的编程问题答案。

Use One Big Server (2022) #

https://specbranch.com/posts/one-big-server/

本文讨论了单体应用与微服务架构的辩论,指出真正的问题在于分布式系统架构是否值得开发者投入时间和成本。文章通过分析服务器的硬件能力,指出现代服务器的强大性能,如微软 Azure 使用的 AMD 服务器拥有 128 核心和 256 线程,能够提供 4TFLOPs 的计算性能,这在 2000 年初足以位列全球 500 强超级计算机之列。服务器的内存容量可达 1TB,甚至 8TB,内存吞吐量约为 200Gbps,I/O 能力支持 30 个 NVMe SSDs 和网络卡,网络连接速度可达 50-100Gbps。

文章强调,一台服务器的能力足以处理视频文件传输、NoSQL 数据库操作、PostgreSQL IOPS、nginx 请求处理、Linux 内核编译和 4K 视频渲染等任务。在成本方面,大型托管服务提供商 OVHCloud 提供的服务器月租费为 1318 美元,而 Hetzner 提供的较小服务器月租费约为 140 欧元。AWS 提供的大服务器 m6a.metal 的小时费用为 8.2944 美元,月费用约为 6055 美元。相比之下,购买服务器大约需要 8 个月才能与云服务器成本持平,而租赁则需要 30 个月。

文章还讨论了云计算的兴起,指出自 2010 年以来,服务器的尺寸和 SSD 的 IOPS 都有所增加,但主流 VM 和容器的尺寸增加不多,虚拟化驱动的性能更接近硬盘而非 SSD。对于大多数非视频流服务,一台服务器通常足够,甚至在 QPS 低于 10k 的情况下,一台服务器也能胜任。对于简单的服务,一台服务器甚至可以达到百万 QPS。文章建议,如果需要使用服务器集群,使用较少的大型服务器通常比使用大量小型服务器更好,因为集群协调的开销通常是 O(n)级别的。在可用性方面,使用单个大型服务器的主要缺点是可用性问题,服务器需要停机维护,并且可能会发生故障。运行一个主服务器和一个备份服务器通常足够,将它们放置在不同的数据中心可以提供足够的冗余。对于极度偏执的情况,可以在两个数据中心各放置两台服务器,以提供更多的冗余。

HN 热度 323 points | 评论 287 comments | 作者:antov825 | 1 day ago #

https://news.ycombinator.com/item?id=45085029

  • 云计算的“云税”限制了工程师考虑的解决方案类型,导致他们无法充分利用更大的计算能力。
  • 云计算服务如 AWS 与 Hetzner 等提供商相比,性价比低,后者能以相同价格提供更强的计算资源。
  • 拥有更大的计算能力可以节省工程时间,避免构建复杂系统来应对资源限制。
  • 云计算服务在 2025 年可能更多用于监管、流程和腐败捕获提取,而非机器经济和开发者生产力。
  • 裸机服务器可以减少网络延迟,提高性能,无需担心虚拟机中的内存带宽争用和缓存架构延迟。
  • 与传统云服务相比,使用 NVME 驱动器和容器中的 Postgres 的专用服务器性能差异巨大。
  • 需要考虑数据库管理员的成本,包括备份、更新、监控、安全和访问控制等。
  • 一次性投资和永久成本之间存在根本区别,SaaS 费用是永久的租赁陷阱。
  • 中级开发者一天的工资和硬件成本是一次性费用,而云服务的重复费用长期来看更高。
  • 云服务需要备份、监控设置、访问控制、秘密管理等,并非所有版本升级都是自动的。
  • AWS 现在可以自动进行主要版本升级,减少停机时间。
  • 使用云服务的客户往往需要更多的工作,因为他们的设置通常需要更多的工作。
  • 客户因为供应商锁定而难以从 AWS 等云服务中解脱出来。

Nintendo Switch 2 Dock USB-C Compatibility #

https://www.lttlabs.com/blog/2025/08/30/nintendo-switch-2-dock

这篇文章主要探讨了 USB Type-C(USB-C)的基础知识,特别是 USB-C Power Delivery(PD)协议。USB-C PD 是一种协议,用于协商和传输高达 240 瓦的电力。文章没有涵盖 USB-C PD 的所有细节,而是提供了一些关键信息,帮助读者了解如何进一步研究这一主题。

USB-C PD 允许电源设备(供电设备)向接收设备(接收电力的设备)宣布其供电能力,电压可达 20V 或 48V(使用扩展功率范围 EPR 时)和 5A,EPR 甚至支持高达 240W 的电力。USB-C PD 协商过程包括设备之间的一系列消息交换,但由于现实中可能存在许多例外,协商可能会有所不同。

文章通过一个简化的例子说明了 USB-C PD 协商过程,包括源设备能力(SOURCE_CAPABILITIES)消息、请求(REQUEST)消息、接受(ACCEPT)消息和电源供应就绪(PS_RDY)消息。此外,还提到了 Vendor Defined Messages(VDM),这是一种用于协商数据方向、格式等的标准消息,也用于专有模式。

文章还提到了作者进行的八项测试,涉及不同的设备和连接,包括 Nintendo Switch 2、Nintendo Switch 2 Dock、AC 适配器等。测试的目的是提供具体信息,而不是作为有趣的阅读。测试结果表明,Nintendo Switch 2 的 AC 适配器仅在连接时发送消息以协商 20V 3A,之后不再发送。而 Switch 2 和其 Dock 之间的通信更为频繁,首先是协商电力,然后是当 Switch 2 的状态改变时协商显示模式。测试中,Switch 2 在开启或关闭时,测量到的功率会有急剧变化。

HN 热度 277 points | 评论 165 comments | 作者:croes | 23 hours ago #

https://news.ycombinator.com/item?id=45087971

  • Nintendo Switch 2 可能故意设计了特殊的专有协议在 USB-C 之上,导致大多数底座无法支持
  • USB PD 通信中的 Vendor Defined Messages(VDMs)是正常现象,用于 DisplayPort、Thunderbolt 等,并非 Nintendo 特有的“vendor defined language”
  • Nintendo 可能有意制造不兼容性,但这是在标准的 USB-PD 中的一个未知类型的单一消息,而不是“超过 30 个专有消息”
  • Nintendo Switch 2 可能因为需要额外的冷却风扇而不支持 Switch 1 的底座,以避免过热和性能下降
  • Nintendo Switch 2 在连接到 1080p 显示器时可能会以 1080p 渲染,因为 4K 渲染再缩放输出太浪费资源
  • Nintendo 可能为了避免诉讼而没有明确表示这是故意为之,但实际上他们认为这是有意为之
  • Nintendo 以其诉讼倾向而闻名,即使在没有明显法律依据的情况下也会对个人提起诉讼
  • 指出硬件不兼容与知识产权无关,但可以作为 Nintendo 诉讼倾向的证据
  • Nintendo 可能只是无知,没有证据表明他们故意为之,直到被欧盟罚款为止

Bear is now source-available #

https://herman.bearblog.dev/license/

Herman 在他的博客中宣布,他所创建的 Bear 平台的代码许可从 MIT 变更为 Elastic License。Elastic License 与 MIT 许可几乎相同,但增加了一个限制,即软件不能作为托管或管理服务提供。这一决定是由于有人试图通过复制 Bear 项目来创建竞争服务,这让 Herman 感到受伤。他看到自己长时间辛苦工作的成果被复制和分发,只做了几个小时的修改,这对他的生计构成了威胁。Herman 提到,许多其他开源项目在过去几年也更新了他们的许可证,以防止“免费搭车竞争”。他认为,尽管 Bear 的代码很好,但平台之所以特别,是因为使用它的人和对持久性的承诺。他承诺将照顾好这个平台,即使这意味着要改变人们对代码的使用方式。

HN 热度 276 points | 评论 251 comments | 作者:neoromantique | 9 hours ago #

https://news.ycombinator.com/item?id=45092490

  • 开源社区认为,如果亚马逊不能将其作为 AWS 产品之一,则它不是真正的开源,如果有人声称它是,他们会非常生气。
  • 有人提出需要认识到“免费搭车竞争”问题,并赞扬 Herman 的贡献,建议找到一个比“源代码可用”更准确的术语来描述社区项目。
  • 有人认为开源的初衷是保护用户权利,牺牲开发者权利,只要 AWS 能提供更好的软件服务,同时让用户知道如何运行相同服务,AGPL 就实现了其目标。
  • AGPL 不关心代码编写者,只关心用户。
  • 有人指出开源社区最初更倾向于 GPL -> GPLv3 -> AGPL 这样的许可证,明确阻止了亚马逊式的免费搭便车行为。
  • 有人区分开源和自由软件运动,前者更注重开发者合作,后者更注重用户权利。
  • 有人认为开源是为了迎合“免费搭车”的企业,这是开源存在的原因。
  • 有人提到开源运动试图推广开源作为最佳开发模式,而自由软件运动则关注用户自由。
  • 有人提到,随着云计算的出现,出现了新的挑战,AGPL 试图解决这个问题,但可能还不够。
  • 有人认为,对于宽容的许可证,我们看到了这些“不托管”的例外情况。
  • 有人提到,开源提供了与自由软件相同的“四项自由”,因此大多数开源许可证也符合自由软件的定义。
  • 有人指出,如果目标是开发者合作,宽容许可证通常是最佳选择;如果目标是最大化用户权益,那么复制许可证会限制开发者自由,以确保未来的代码也将作为自由软件发布。

Cloudflare Radar: AI Insights #

https://radar.cloudflare.com/ai-insights

Cloudflare Radar 提供了关于互联网流量、AI 洞察、安全和域名信息的综合数据。在过去 7 天中,AI 机器人和爬虫流量显著,其中 GPTBot、ClaudeBot、Meta-ExternalAgent、Amazonbot 和 Bytespider 是最为活跃的 AI 机器人。这些 AI 机器人主要用于数据收集、搜索引擎优化、AI 模型训练等任务。在 AI 爬虫的流量中,77.6% 用于训练,17.2% 用于搜索,4.5% 用于用户行为,0.7% 未声明。

Cloudflare 还提供了关于 AI 模型和任务在 Cloudflare Workers 上的分布情况,以及基于 1.1.1.1 DNS 解析器流量的前 10 大 AI 服务。此外,Cloudflare 还分析了 AI 爬虫的集体行为,并提供了关于 AI 最佳实践的博客文章。最新的 AI 博客文章讨论了在 Cloudflare 全球网络上构建实时语音 AI 应用的新功能。

预计到 2025 年,AI 训练将驱动近 80% 的 AI 爬取,而从 Google 等搜索引擎的推荐流量正在下降,爬取与推荐的比例显示 AI 消耗的远多于它回馈的。Cloudflare Radar 还提供了按行业划分的 AI 相关数据和按目的(如训练或用户行为)划分的机器人流量分析。

HN 热度 265 points | 评论 87 comments | 作者:tosh | 8 hours ago #

https://news.ycombinator.com/item?id=45093090

  • Cloudflare 正在将自己定位为“好机器人”的守门人,对于 OpenAI 来说,他们计划未来会进行验证。
  • Cloudflare 试图双重收费:既向用户收费提供 CDN 服务,又试图收费以获取访问用户内容的特权。
  • 这种服务是网站所有者想要的,Cloudflare 复活 402 支付所需响应是少数可以大规模工作的方案之一。
  • 技术限制不应定义社会,而应将边缘案例融入技术以更好地符合社会的一般期望。
  • 网站所有者说“是的,正常人类,不,坏机器人,除了好机器人”是完全可以接受的。
  • 互联网档案馆可能会越来越无法有效地运作,如果他们继续尊重 robots.txt 并且不实施抓取保护绕过机制。
  • 互联网档案馆已经有近十年没有尊重 robots.txt 了。
  • Cloudflare 不确定互联网档案馆是否尊重 robots.txt。
  • Cloudflare 试图双重收费,他们向用户收费提供 CDN 服务,现在又试图收费以获取访问用户内容的特权。
  • 互联网档案馆可能会获得豁免,如果他们禁止内容被抓取并在约定的未来日期之前将其变暗(存储但不公开可用)。
  • Cloudflare 的业务和一直以来的业务就是阻止不需要的网站流量,对此不应感到惊讶。
  • 需要一种更合理的验证机器人的方式,这不仅与 AI 机器人有关。
  • 实际上签署请求是一个巨大的改进,Cloudflare 希望他们注册并不好,但标准允许自动发现和验证签名密钥。
  • 大多数爬虫可以通过 IP 地址进行验证。
  • Cloudflare 实际上有能力成为互联网守门人。
  • 网站所有者通过选择使用他们的服务,实际上已经要求 Cloudflare 成为互联网的守门人。
  • Cloudflare 将对互联网征税,就像苹果和谷歌对智能手机征税一样。
  • 每个网站都有一个设置可以开启或关闭按爬取付费,他们也控制定价,这更像是 Cloudflare 使其客户能够按爬取付费。
  • 没有人要求 Cloudflare 成为互联网的非选举领袖,但所有支付他们服务费用的人都这样做了。

Lewis and Clark marked their trail with laxatives #

https://offbeatoregon.com/2501d1006d_biliousPills-686.077.html

在 1800 年代,刘易斯和克拉克的探索队在前往俄勒冈州的途中,由于低纤维饮食导致队员们普遍便秘。幸运的是,他们携带了 600 颗被称为“雷鸣丸”的巨大药丸,主要成分是汞盐,用于缓解便秘。这些药丸帮助考古学家通过检测土壤中的汞含量来确定他们的营地位置。

这些药丸是本杰明·拉什博士的杰作,他是美国开国元勋之一,也是《独立宣言》的签署者。拉什博士的“英雄医学”风格在当时并不受欢迎,特别是在 1793 年费城黄热病流行期间,他的病人死亡率远高于未经治疗的患者。当时的医学理论基于盖伦的“体液学说”,认为疾病源于血液、痰、黄胆汁和黑胆汁的不平衡。因此,拉什博士和其他医生采取了“英雄医学”的实践,即加大剂量以期达到治疗效果。

刘易斯和克拉克探险队的领导们接受了基础医疗培训,并携带了一系列药物,包括用于放血的柳叶刀、用于引发“热”的水泡粉、用于缓解疼痛和诱导睡眠的鸦片产品,以及用于通便的泻药。这些泻药就是拉什博士的“拉什博士的胆汁丸”,每颗药丸含有大约 10 粒的甘汞和 10 至 15 粒的 jalap。Jalap 是一种强力的天然泻药,而甘汞(汞氯化物)是一种当时被认为有效的药物,尤其是在大剂量时,它是一种强烈的泻药,能够导致长时间的排便,使患者极度虚弱,希望恢复胆汁平衡。甘汞也是当时唯一已知对梅毒有效的药物,梅毒在军队中一直是个问题。当症状出现时,患者会被给予“雷鸣丸”并涂抹外用汞药膏,直到他们开始大量流口水,这是轻度汞中毒的症状,但当时被认为是身体正在排出疾病的迹象。

HN 热度 230 points | 评论 86 comments | 作者:toomuchtodo | 24 hours ago #

https://news.ycombinator.com/item?id=45087815

  • 人们没有随着时间改变太多,对“雷鸣丸”这样的名称感到好笑。
  • “大提顿”山脉在法语中的意思是“大乳房”。
  • 有一个关于乳房形状的山丘的奇妙列表。
  • 原始部落可能也有他们自己的天然泻药,并以此为乐。
  • 最古老的笑话可以追溯到公元前 1900 年的苏美尔谚语。
  • 另一个公元前 1600 年的笑话是关于如何娱乐无聊的法老。
  • “这对我全是希腊语”这个表达在多种语言中都有变体。
  • 世界语中对应的表达是“对我来说全是沃拉普克语”。
  • 丹麦语中也有类似的表达。
  • 除了汞化合物外,Lewis 和 Clark 还携带了一种名为 Ipomoea purga(jalap)的天然泻药。
  • “jalap”这个名字只是指它生长的城市附近,意为“沙水”。
  • 台湾有一种叫做“明天见”的蘑菇,因为它们不易消化。
  • 人们可能经常无意中摄入了各种让人醉或 high 的东西。
  • 可能是由含有黄樟素的天然状态下的萨萨弗拉斯制成的萨斯帕里拉和根汁啤酒。
  • 露营地的厕所被称为“雷鸣箱”,可能是因为沉重的木盖关闭的声音或来自其中的声音。
  • “雷鸣丸”中的主要成分是汞盐,这似乎对环境不安全。
  • 汞是过渡金属中最甜美的。
  • 人们在旅行中可能会因为服用“雷鸣丸”而中毒。
  • 在艰苦的旅行中,人们可能会经历便秘和腹泻。
  • 这些旅行者是美国军队的成员,所以他们可能已经知道野外生活会是什么样子。
  • 0.12 克汞氯化物的剂量似乎很小,不太可能在 200 年后还能找到。
  • Dr. Benjamin Rush 的风格的“英雄医学”已经让他的名声下降。
  • 有人认为健康和服务业的负责人与 Dr Rush 对人体健康的看法相似。
  • RFK Jr.被诊断出汞中毒,汞中毒会让人变得疯狂,这也是《爱丽丝梦游仙境》中“疯帽子”的由来。
  • RFK Jr.在他的书中攻击福奇,标题为《真正的福奇》。
  • 有人认为 RFK Jr.的观点并不争议,他强调在处理肥胖等问题时,医疗界忽视了人体健康的基本面。

CocoaPods trunk read-only plan #

https://blog.cocoapods.org/CocoaPods-Specs-Repo/

CocoaPods 计划在两年后将 trunk 转为只读模式。届时,将不再添加新版本或 pods 到 trunk。这一变化将简化 CocoaPods trunk 的安全性。现有的基础设施如 Specs repo 和 CDN 将继续运行,只要 GitHub 和 jsDelivr 继续存在。这将确保所有现有构建正常工作。

作者计划实施只读模式,使得提交新的 Podspec 到 CocoaPods 时,服务器层面将始终拒绝。然后将“CocoaPods/Specs”仓库标记为 GitHub 上的“已归档”,以覆盖所有基础。

2026 年及以后使用 CocoaPods 的人不会因这一转变而中断构建,但将不再获得通过 CocoaPods trunk 提供的依赖项更新。这不会对使用自己的 specs 仓库或所有依赖项都已 vendored(例如,全部来自 npm)的人产生影响。

2025 年 5 月更新:由于安全研究人员滥用 CocoaPods 中的脚本功能,我们现在引入了阻止新 CocoaPods 使用 Podspec 中的 prepare_command 字段的措施。任何现有的使用 prepare_command 的 Pods 都将被硬编码以绕过此检查。

时间线如下:

  • 2025 年 5 月:停止添加使用 prepare_command 字段的新 CocoaPods。
  • 2025 年中后期:向所有贡献过 Podspec 的人发送电子邮件,通知他们即将切换到只读模式,并链接到这篇博客文章。
  • 2026 年 9 月至 10 月:再次向所有贡献过 Podspec 的人发送电子邮件,通知他们即将切换到只读模式,并链接到这篇博客文章,指出他们大约还有一个月的时间进行测试运行。
  • 2026 年 11 月 1 日至 7 日:触发测试运行,让自动化有机会提前出现问题。
  • 2026 年 12 月 2 日:永久切换 trunk 不接受新的 Podspecs。这是在美国感恩节后的一个星期三,作者认为人们不会处于匆忙状态。

这些日期并非一成不变,如果有人有充分理由要求调整时间线,作者愿意考虑。但作者不愿意提前,合理的推迟是可以接受的。

HN 热度 224 points | 评论 94 comments | 作者:matharmin | 12 hours ago #

https://news.ycombinator.com/item?id=45091493

  • CocoaPods 是苹果平台管理依赖的历史性工具,感谢所有维护者的贡献。
  • 有人认为新的解决方案虽然功能较少,但得到了更好的支持和集成。
  • 有人对 CocoaPods 的淘汰表示尊重,认为这是为了给新的、更好的解决方案让路。
  • 有人认为“更好的解决方案”可能只是指更新的解决方案,并不一定真的更好。
  • 有人提到开源中的“更好”可能意味着更新,即使伴随着更少的功能和更多的 bug。
  • 有人表示 Swift Package Manager(SPM)体验不佳,缺乏一些有用的功能,且在 Xcode 中存在许多问题。
  • 有人反驳说,他们的大型项目使用 SPM 并没有遇到问题,而 Cocoapods 则经常遇到错误。
  • 有人认为本地 Swift 包可以稍微改善体验,但 SPM 仍然存在问题。
  • 有人感觉苹果团队自己可能并不使用 SPM。
  • 有人解释说,对于苹果来说,二进制大小非常重要,而 SPM 使用静态链接,这会导致二进制大小膨胀。
  • 有人表示 SPM 对他们来说几乎没有麻烦,比 CocoaPods 要好得多。
  • 有人希望 SPM 能取代 Android 端的 Gradle,因为 Gradle 过于复杂。
  • 有人提供了一个名为 swift-outdated 的工具,可能是 SPM 的一个补充。
  • 有人提到 SPM 对编译器标志的限制也是一个问题。
  • 有人批评 SPM 不支持与 git worktree 一起使用,因为包缓存是集中的,而不是在目录/项目/工作区级别。
  • 有人表示 Cocoapods 相比 SPM 更像是噩梦,每次 iOS 更新都会出现新问题。
  • 有人推荐使用 Tuist 作为 Cocoapods 的替代品。

When the sun will literally set on what’s left of the British Empire #

https://oikofuge.com/sun-sets-on-british-empire/

这篇文章探讨了英国帝国是否日落的问题,并得出结论认为英国帝国并未日落。文章指出,尽管英国的海外领土分布稀疏,但由于其广泛的分布,太阳总是照耀着英国的某个领土。文章特别强调了皮特凯恩群岛和英属印度洋领地在维持这种“日落不落”现象中的重要性,并提供了图表来说明这一点。

文章提到,英国政府计划将查戈斯群岛(包含英属印度洋领地)的主权移交给毛里求斯,但这一决定遭到了毛里求斯新政府的反对,并且由于英属印度洋领地的迪戈加西亚岛上设有美军基地,新上任的特朗普政府也在这一过程中拥有发言权。文章还提到了查戈斯人,他们在 1968 年被驱逐出家园,为美军基地让路,但在谈判中没有发言权。

文章进一步讨论了英国在塞浦路斯的主权军事领土——主权基地区(SBAs),这些地区的存在可能对迪戈加西亚岛的未来情况有所启示。SBAs 是在塞浦路斯 1960 年从英国独立出来时建立的,英国保留了岛上约 250 平方公里的两个地区。这些地区的边界非常复杂,旨在避免塞浦路斯定居点,同时包括英国军事设施。文章还提到了 1974 年土耳其入侵塞浦路斯后,英国领土成为联合国缓冲区的一部分,使得边界情况更加复杂。

最后,文章通过一个日出日落图表展示了如果没有英属印度洋领地,阳光如何在皮特凯恩群岛和塞浦路斯的 SBAs 之间传递。文章指出,如果英属印度洋领地消失,当皮特凯恩群岛的太阳落山时,英国帝国的太阳也将落山。

HN 热度 222 points | 评论 297 comments | 作者:bediger4000 | 1 day ago #

https://news.ycombinator.com/item?id=45084913

  • 法国共和国仍然可以声称“日不落帝国”的称号,至少根据维基百科的地图来看。
  • 法国和英国都曾是“日不落帝国”,法国有更多的余地,没有单一领土独立会让法国失去这个称号。
  • 法国拥有最长的国内定期航班,距离为 9349 公里。
  • 法国曾经拥有最长的国内航班,但由于美国的新冠疫情限制,该航班只活跃了大约 1 个月。
  • 法国巴黎到留尼汪岛的航班已经活跃很长时间,至今仍在使用。
  • 法国与巴西的陆地边界最长,位于亚马逊雨林中,长度为 730 公里。
  • 法国与西班牙的边界长度为 685.42 公里。
  • 测量国家边界时存在海岸线悖论,因为海岸线在数学上是无限长的。
  • 河流边界也遵循相同的原则,但实际上许多河流边界都是用直线或简单的数学曲线连接特定样本点来定义的。
  • 尽管海岸线在理论上是无限长的,但在实践中是有限制的,可以通过定义测量系统来确定长度。
  • 法国与巴西的边界长度可能因为测量方法不同而存在不一致性。
  • 任何基于自然特征的边界都在不断变化,例如大风暴可能会改变河流的走向。
  • 边界不像海岸线,它们是抽象的划分,即使经常使用地理特征来定义。

Hacker News 精彩评论及翻译 #

We should have the ability to run any code we want… #

https://news.ycombinator.com/item?id=45088995

In this context this would mean having the ability and documentation to build or install alternative operating systems on this hardware

It doesn’t work. Everything from banks to Netflix and others are slowly edging out anything where they can’t fully verify the chain of control to an entity they can have a legal or contractual relationship with. To be clear, this is fundamental, not incidental. You can’t run your own operating system because it’s not in Netflix’s financial interest for you to do so. Or your banks, or your government. They all benefit from you not having control, so you can’t.

This is why it’s so important to defend the real principles here not just the technical artefacts of them. Netflix shouldn’t be able to insist on a particular type of DRM for me to receive their service. Governments shouldn’t be able to prevent me from end to end encrypting things. I should be able to opt into all this if I want more security, but it can’t be mandatory. However all of these things are not technical, they are principles and rights that we have to argue for.

zmmmmm

在这个背景下,这意味着应具备在硬件上构建或安装其他操作系统的能力和相关文档。

这行不通。从银行到Netflix等所有机构,都在逐步淘汰那些无法将控制链完全验证到某个可建立法律或合同关系实体的任何东西。说清楚点,这是根本性的,而不是偶然的。你不能运行自己的操作系统,因为这不符合Netflix的财务利益。同样,也不符合你的银行或政府的利益。他们都从你无法控制中获益,所以你不能。

这就是为什么捍卫此处真正的原则——而不仅仅是其技术产物——如此重要。Netflix不应能为了让我使用其服务而坚持要求某种特定的DRM。政府也不能阻止我对信息进行端到端加密。如果我想要更高的安全性,我应该可以选择启用所有这些安全措施,但这不能是强制性的。然而,所有这些都不是技术问题,而是我们需要为之争取的原则和权利。

We should have the ability to run any code we want… #

https://news.ycombinator.com/item?id=45092413

I think the conversation needs to change from “can’t run software of our choice” to “can’t participate in society without an apple or google account”. I have been living with a de-googled android phone for a number of years, and it is getting harder and harder, while at the same time operating without certain “apps” is becoming more difficult.

For example, by bank (abn amro) still allows online banking on desktop via a physical auth device, but they are actively pushing for login only via their app. I called their support line for a lost card, and had to go through to second level support because I didn’t have the app. If they get their way, eventually an apple or google account will be mandatory to have a bank account with them.

My kid goes to a school that outsourced all communication via an app. They have a web version, but it’s barely usable. The app doesn’t run without certain google libs installed. Again, to participate in school communication about my kid effectively requires an apple or google account.

I feel like the conversation we should be having is that we are sleepwalking into a world where to participate in society you must have an account with either apple or google. If you decide you don’t want a relationship with either of those companies you will be extremely disadvantaged.

kristov

我认为讨论的重点需要从“无法运行我们选择的软件”转变为“没有苹果或谷歌账户就无法参与社会”。我已经使用“去谷歌化”的安卓手机好几年了,情况正变得越来越困难,同时,不使用某些“应用”也越来越难。 以我的银行为例(ABN Amro),他们仍然允许通过物理认证设备在台式机上使用网上银行,但他们正在积极推动仅通过其App登录。我因丢失银行卡致电客服,因为没有App,我的问题被转到了二级支持。如果按他们的方向发展,最终拥有他们的银行账户可能就离不开苹果或谷歌账户了。 我孩子的学校将所有沟通工作都外包给了一款App。他们虽然有网页版,但基本无法使用。这款App不安装特定的谷歌库文件就无法运行。同样,要有效参与关于我孩子的学校沟通,实际上也需要一个苹果或谷歌账户。 我觉得我们真正应该讨论的是,我们正在不知不觉地走向一个必须拥有苹果或谷歌账户才能参与社会的世界。如果你决定不想与这两家公司有任何瓜葛,你将处于极其不利的地位。

Is it possible to allow sideloading and keep users… #

https://news.ycombinator.com/item?id=45080628

“sideloading” connotates something that is negative.

On systems before apple’s locked-down iphone, it was just called “installing”.

The PC revolution started with people just inserting their software into the comptuer and running it. You didn’t have to ask the computer manufacturer or the OS vendor permission to do it.

And note that apple doesn’t allow you to protect yourself. You cannot install a firewall and block arbitrary software on your phone. For example, you can not block apple telemetry.

m463

“侧载”(sideloading)这个词带有负面的涵义。 在苹果被严格管控的iPhone出现之前,这种行为就只是被称为“安装”。 个人电脑革命始于人们自行安装软件并运行它。你不需要向电脑制造商或操作系统供应商申请许可。 请注意,苹果不允许你保护自己。你无法在手机上安装防火墙来阻止任意软件的运行。例如,你无法阻止苹果的遥测数据。