2025 09 08 HackerNews

2025-09-08 Hacker News Top Stories #

一个名为ServerlessHorrors的博客记录了多起因无服务器技术导致的意外高费用和问题的案例，并介绍了开发者Andras正在开发的开源工具Coolify。

用户samhenrigold发现MacBook内置传感器可以精确测量屏幕铰链角度，并将其声音模拟成老旧木门的声音。

一份罕见的泄露文件揭露了朝鲜黑客组织Kimsuky的战术、技术和基础设施，详细描述了其针对韩国和台湾网络的凭证窃取行为。

纳瓦霍族织布艺术家Marilou Schultz将555定时器芯片的电路图转化为编织艺术作品，作品以黑色背景和红橙色钻石图案为特点。

2019年，特朗普批准的机密任务因遇到朝鲜渔船失败，海豹突击队开火致朝鲜船员死亡，任务未公开可能违反法律。

一名皮肤科医生使用viber编码开发了一个皮肤癌学习应用，用户可以通过滑动屏幕或使用按钮表达对皮肤病变的担忧程度。

KanaDojo是一个开源的在线日语学习平台，设计简洁美观，帮助用户高效掌握日语词汇和汉字，目前处于测试版v0.1.1。

研究表明，长期暴露于空气污染，尤其是PM2.5，会增加患路易体痴呆或帕金森病痴呆的风险，可能通过肠脑轴传播。

消费者委员会测试了30款防晒霜，发现超过80%的产品防晒效果未达到标签上的标示值，其中4款产品的实测防晒系数低于15。

Show HN: I recreated Windows XP as my portfolio #

https://mitchivin.com/

Mitch Ivin 是一位图形设计师，他的个人作品集网站以 Windows XP 风格呈现，要求访问者使用 JavaScript 以获得完整的体验。网站提供了 LinkedIn、GitHub 和 Instagram 链接，方便用户查看他的联系方式和最新动态。网站设计模仿了 Windows XP 的登录界面，用户需要点击“Mitch Ivin”进行登录，探索网站内容。

网站主体内容包括：

桌面应用程序：包括“关于我”、“我的简历”、“我的项目”和“联系我”等选项。
任务栏：提供了时间、注销、重启等选项。
个人技能：列出了 Mitch Ivin 掌握的软件和工具，如 Adobe After Effects、Adobe Illustrator、Adobe Photoshop 等。
社交媒体和在线平台：提供了 Instagram、GitHub 和 LinkedIn 的链接，方便用户进一步了解他的工作和联系他。

网站的设计和布局旨在展示 Mitch Ivin 的创意和专业技能，同时提供一个互动的平台，让用户能够深入了解他的工作和联系方式。

HN 热度 916 points | 评论 295 comments | 作者：mitchivin | 21 hours ago #

https://news.ycombinator.com/item?id=45154609

这个项目展示了作者的高努力和高质量，值得面试机会，但存在一些设计和用户体验上的顾虑。
复制现有设计并不能立即展示作者自己的设计技能，需要看其他项目来评估。
一些视觉效果看起来像是 AI 生成的，这并不鼓舞人心。
作为设计师，应该展示原创性，而不是复制已有的设计。
这个项目作为作品集并不成功，因为它没有展示出作者的视觉沟通能力。
项目能够吸引注意力，有助于获得面试机会。
在设计领域，能够模仿特定风格也是一种技能，这个项目展示了这种能力。
项目看起来是轻松有趣的，展示了实现特定外观的能力。
作品集的目的是为了获得面试机会，而不是直接获得工作。

Serverless Horrors #

https://serverlesshorrors.com/

ServerlessHorrors 是一个分享无服务器（serverless）技术相关恐怖故事的博客。这个网站由 Andras 创建，他正在开发一个开源且可自托管的 Heroku、Netlify、Vercel 替代品，名为 Coolify。博客上记录了各种因无服务器技术导致的意外高费用和问题。

5 月 13 日，2025 年，一位用户因 Webflow 无故收取了 $1189.420 的月费，而原本的计划费用仅为 $69/月。

5 月 3 日，2025 年，一个半受欢迎的 WebGL 游戏上传网站因遭受分布式拒绝服务攻击（DoS），导致一天内 Firebase 账单高达 $100k。

4 月 10 日，2025 年，一位用户订阅了每月 $20 的 Vercel Pro 服务，并设置了 $120 的花费限额，但仍然收到了意外的账单。

1 月 17 日，2025 年，一位用户因使用 Firebase 和 GCS，收到了 $70,000 的账单。

1 月 13 日，2025 年，一位用户仅因在 BigQuery 的 playground 中使用公共数据集，收到了 $22,639.69 的巨额账单。

1 月 6 日，2025 年，一位用户因 9000 次页面访问，每月需要支付 $250 的费用，年费用高达 $3000。

1 月 5 日，2025 年，一位用户因 AI 助手 Devin 更改代码库而收到了 $530.19 的账单。

9 月 1 日，2024 年，一位用户因文档网站几乎收到了 $400 的账单。

6 月 25 日，2024 年，一位用户因 AWS 的免费层级费用问题，收到了 $103.26 的账单。

5 月 26 日，2024 年，Cloudflare 在要求支付 $120,000.420 后，关闭了用户的网站。

4 月 29 日，2024 年，一位用户因创建了一个空的私有 AWS S3 桶，收到了 $1,300.69 的账单。

3 月 10 日，2024 年，一位用户在 DoS 攻击中发送了价值 $11k 的邮件，并丢失了数据库。

2 月 27 日，2024 年，一位用户因 Netlify 的账单问题，收到了 $104,500.123 的账单。

2 月 13 日，2024 年，一位用户因 Vercel 的带宽问题，收到了 $23,000.420 的账单。

4 月 5 日，2023 年，一位用户因在 Vercel 上测试或部署不当，收到了 $3,000.69 的账单。

1 月 14 日，2023 年，一位用户的 sitemap.txt 文件导致数百 GB/小时的流量，收到了 $620.123 的账单。

3 月 27 日，2020 年，一位用户因测试 Firebase 和 Cloud Run，几乎导致破产，花费了 $72,000.999。

HN 热度 518 points | 评论 384 comments | 作者：operator-name | 12 hours ago #

https://news.ycombinator.com/item?id=45157110

亚马逊云服务因被机器人攻击而产生巨额费用，用户要求退款，但对亚马逊产生了不信任感。
云托管服务存在风险，用户担心因 DDOS 攻击而破产，服务商通常退款但并非总是如此。
服务商退款给那些知道如何要求并且注意到费用异常的用户，许多用户因缺乏监控而无法发现异常。
用户在云平台上进行实验时非常担心费用问题，希望有更好的内置方式来创建沙箱实验室。
有用户建议在注册云服务时设置默认的费用上限，以防止意外费用。
云服务商没有提供实际限制费用的选项，只是提供了预算通知。
有用户认为，即使设置了预算上限，服务商也不应该停止所有服务，因为这可能会导致数据丢失。
云服务商的计费复杂，对于小规模实验项目来说并不友好，但用户认为通过设置实验项目是学习云服务的唯一方式。
云服务的潜在损害规模远大于水电服务，服务商提供的服务利润率很高。

The MacBook has a sensor that knows the exact angle of the screen hinge #

https://twitter.com/samhenrigold/status/1964428927159382261

在 2025 年 9 月 7 日，用户 samhenrigold 在社交平台 X 上分享了一个有趣的发现。他提到，MacBook 内置了一个传感器，可以精确测量屏幕铰链的角度。尽管这个功能没有公开的 API 接口，但他找到了一种方法来读取这个数据，并将其声音模拟成老旧木门的声音。这条帖子在 X 上获得了 3.6M 的浏览量，以及 5313 次点赞和 47K 的评论。新用户可以通过注册加入 X，获得个性化的时间线。注册时，用户需同意服务条款和隐私政策，包括 Cookie 使用。如果注册过程中出现问题，可以尝试重新加载页面。

HN 热度 506 points | 评论 248 comments | 作者：leephillips | 8 hours ago #

https://news.ycombinator.com/item?id=45158968

苹果的硬件能够进行校准，但苹果不允许用户安装回收或第三方传感器。
这种校准可能只是将序列号写入 EEPROM。
苹果的这种做法是为了防止盗窃和硬件篡改。
苹果的这种做法在中国是为了应对设备被购买、拆解、用假货替换后出售的欺诈行为。
苹果的这种做法可能会导致用户无法正常使用设备，但可以防止盗窃。
要求使用原装部件可以降低硬件被悄无声息篡改的风险。
支持使用非原装部件进行维修，以降低维修成本。
苹果维修总是倾向于更换主板。
这种做法可能只是苹果的借口。
这种做法可能无法真正阻止盗窃，只是让用户感觉更好。
手机盗窃率一直保持在 1%，这些措施似乎并未成功减少盗窃。
没有这些措施，手机盗窃可能会超过 1%。
盗窃者通常知道哪些手机可以卖，不会冒险偷无法出售的手机。

How the “Kim” dump exposed North Korea’s credential theft playbook #

https://dti.domaintools.com/inside-the-kimsuky-leak-how-the-kim-dump-exposed-north-koreas-credential-theft-playbook/

2025 年 9 月 5 日，一份罕见且具有启示性的泄露文件揭露了与朝鲜有关的黑客组织 Kimsuky（APT43）的战术、技术和基础设施。此次泄露被称为“Kim”的数据泄露，提供了对 Kimsuky 行动的深入了解，显示了该组织针对韩国和台湾网络的凭证重点入侵行为，结合了中文工具、基础设施和可能的后勤支持。泄露内容包括 bash 历史记录、网络钓鱼域名、OCR 工作流程、编译的阶段性工具和 rootkit 证据。

报告分为三部分：泄露材料的技术分析、APT 行动者（团体）的动机和目标分析，以及针对分析师的 CTI 报告部分。泄露仅提供了 Kimsuky/PRC 活动的局部视图，但材料提供了对活动扩展、行动者性质和目标的洞察，这些目标在渗透韩国政府系统时。

技术分析显示，泄露的数据集提供了朝鲜网络行动的独特视角。内容包括显示使用 NASM（Netwide Assembler）进行活跃恶意软件开发活动的终端历史文件，这与为自定义加载器和注入工具保留的低级 shellcode 工程一致。这些日志不是静态的取证工件，而是显示迭代编译和清理过程的活跃命令行历史，表明攻击者直接参与工具组装。

泄露中还包括针对与公钥基础设施（PKI）标准和 VPN 部署相关的敏感韩国 PDF 文档的 OCR（光学字符识别）命令。这些行动可能旨在提取用于欺骗、凭证伪造或内部工具仿真的结构化语言或配置。

泄露中还出现了特权访问管理（PAM）日志，详细记录了密码更改和管理员账户使用的时间线。许多日志标记有韩文字符串“변경완료”（更改完成），日志中还包括对高级账户如 oracle、svradmin 和 app_adm01 的重复引用，表明对关键系统的持续访问。

网络钓鱼基础设施广泛且区域定制化。域名遥测指向设计模仿合法韩国政府门户的恶意网站网络。例如，nid-security[.]com 等网站通过高级 AiTM（对手在中间）技术诱使用户交出凭证。

泄露中的网络工件显示了对台湾政府和学术机构的目标侦察。特定的 IP 地址和.tw 域名访问，以及尝试爬取.git 仓库的行为，揭示了对高价值行政和开发目标的有意关注。

最令人担忧的是，泄露中包含了使用 syscall hooking（khook）的 Linux rootkit，以及通过目录如/usr/lib64/tracker-fs 实现隐蔽持久性的技术。这突出了深度系统渗透和隐蔽指挥控制操作的能力，远远超出了网络钓鱼和数据盗窃。

泄露的工件包括：

显示使用 NASM 编译恶意软件的终端历史文件
解析与 PKI 和 VPN 基础设施相关的韩国 PDF 文档的 OCR 命令
反映密码更改和凭证生命周期事件的 PAM 日志
模仿韩国政府网站的网络钓鱼基础设施
表明对台湾政府和研究机构进行侦察的 IP 地址
使用 syscall hooking 和隐蔽通道部署的 Linux rootkit 代码

泄露强调凭证窃取作为核心操作目标。关键文件如 136백운규001_env.key（其结构与韩国政府 PKI 发行实践唯一对齐，提供了对被盗韩国政府 PKI 材料的明确证据）与明文密码一起被发现，表明对韩国 GPKI（政府公钥基础设施）的积极入侵。拥有此类证书将允许攻击者在政府系统内进行高效的身份欺骗。

PAM 日志进一步确认了这一重点，显示了管理员账户轮换和密码重置的模式，所有这些都带有成功指标（변경완료：更改完成）。受影响的账户不是低权限账户，而是像 oracle、svradmin 和 app_adm01 这样的用户名，通常由 IT 人员和基础设施服务使用，表明访问了核心后端环境。

这些发现指向了一个以捕获和维护对特权凭证和数字证书的访问为中心的策略，有效地允许攻击者在受信任的系统内充当内部人士。

泄露的.key 文件（例如，136백운규001_env.key）和明文密码确认了对 GPKI 系统的访问 PAM 日志显示标记有 변경완료（更改完成）的管理员密码轮换管理员级别的账户如 oracle、svradmin 和 app_adm01 在被入侵日志中反复出现

操作者的网络钓鱼基础设施既广泛又区域定制化。域名如 nid-security[.]com 和 webcloud-notice[.]com 模仿韩国身份和文件交付服务，可能旨在拦截用户登录或部署恶意有效载荷。在模仿官方政府机构的网站中看到了更复杂的欺骗行为，如 dcc.mil[.]kr、spo.go[.]kr 和 mofa.go[.]kr。

Whois 域名创建者 dysoni91@tutamail[.]com webcloud-notice[.]com 的历史 Whois 一次性电子邮件的使用增加了另一层操作技巧。地址 jeder97271[@]wuzak[.]com 可能与通过 TLS 代理运行的网络钓鱼工具包有关，这些工具包在受害者与伪造的登录表单互动时实时捕获凭证。

这些策略与之前已知的 Kimsuky 行为一致，但也展示了技术实施的演变，特别是使用 AiTM 拦截而不是仅依赖于凭证收集文档。

HN 热度 386 points | 评论 152 comments | 作者：notmine1337 | 1 day ago #

https://news.ycombinator.com/item?id=45152066

北朝鲜的黑客可能是世界级的，因为他们从学生时代就开始接受专门的训练。
北朝鲜的黑客可能没有选择，他们可能被威胁如果不遵从就会对整个家族造成威胁。
将北朝鲜的黑客与西方的黑客相比较，西方的黑客可能只有几个月的相关实习经验。
国家赞助的黑客并不是人们想要信任的人才。
黑客技术大多是自动化的，人们最终会找到进入的方法。
历史上，前间谍在政治和商业领域有达到高位的记录。
并不是因为有人想要前间谍在高位，而是他们可以要求得到他们想要的位置。

A Navajo weaving of an integrated circuit: the 555 timer #

https://www.righto.com/2025/09/marilou-schultz-navajo-555-weaving.html

这篇文章介绍了纳瓦霍族（Navajo）织布艺术家 Marilou Schultz 如何将集成电路 555 定时器的内部电路图转化为一幅复杂的编织艺术作品。555 定时器芯片因其在各种电子设备中的广泛应用而闻名，从声音发生器到挡风玻璃雨刷控制器等。这个芯片曾是世界上销量最好的集成电路之一，售出了数十亿个。

Marilou Schultz 的编织作品以黑色背景上的粗白线和边缘的红橙色钻石图案为特点，这些图案分别代表了芯片上的金属布线和硅片。作品中的红橙色钻石对应于芯片与其八个引脚之间的连接点，这些连接点通过比人类头发还细的金丝来实现。555 芯片包含 25 个晶体管，这些晶体管在编织中以大方块和王字图案表示，而其他晶体管则以小点表示。

这幅编织作品的灵感来源于 Antoine Bercovici 拍摄的 555 定时器芯片的照片，作者 Ken Shirriff 建议 Schultz 以此为主题创作编织。编织作品与实际芯片的对比显示，虽然两者非常相似，但也有一些艺术上的调整，例如移除了两个焊盘，简化了顶部的电路图，并且移除了底部的部件编号。

文章还提到了 555 芯片的工作原理，通过添加外部组件（电阻和电容器）来选择时间延迟。电容器在受电阻控制的速度下被充电，当电容器充满时，555 芯片切换操作并开始放电。通过使用不同的电阻和电容器，555 定时器可以提供从微秒到小时的时间间隔。

Marilou Schultz 自 1994 年以来一直在创作芯片编织，当时英特尔委托她基于奔腾处理器创作一幅编织作为礼物送给 AISES（美国印第安科学与工程学会）。Schultz 从小就学习编织，但由于复杂的图案和缺乏对称性，奔腾处理器编织是一个挑战。555 定时器编织中，Schultz 尝试了不同的材料，使用银线和金丝来代表芯片中的铝和铜，使用苯胺染料提供黑色和薰衣草色。

文章最后提到，纳瓦霍编织与集成电路图案之间的相似性早已被认识到。Marilou Schultz 的集成电路编织作品将这些视觉隐喻转化为具体的艺术作品。这种联系不仅仅是隐喻性的；在 20 世纪 60 年代，半导体公司 Fairchild 在新墨西哥州的 Shiprock 雇佣了许多纳瓦霍工人来组装芯片。这项作品正在 SITE Santa Fe 的 Once Within a Time 展览中展出，直至 2026 年 1 月。

HN 热度 351 points | 评论 60 comments | 作者：defrost | 1 day ago #

https://news.ycombinator.com/item?id=45152779

Margo Selby 创作了基于 Navajo 女性编织集成电路和记忆核心的大型纺织品装置“moon landing”，该装置曾在坎特伯雷大教堂展出，并有 Helen Caddick 的弦乐作品相伴。
有人对 Navajo 和其他原住民在美国历史中的角色感到好奇，尤其是二战时期的通讯传奇。
20 世纪 80 年代，羊毛针织毛衣上出现了集成电路掩模图案的短暂时尚趋势，可能与设计师利用微处理器革命带来的设计软件和针织技术有关。
针织技术是早期计算机机器的基础，早期的核心存储器也是手工编织的。
IBM 迅速自动化了核心存储器的编织过程，但后来发现在亚洲手工组装更便宜。
核心绳索与核心存储器不同，更稀有，是 ROM 的一种形式，用于阿波罗制导计算机。
1987 年/1988 年，澳大利亚一个发电站的一些 Hitachi 迷你计算机仍在使用核心 RAM。
通过编织技术将芯片设计传递给后代，以便他们重建文明。
提到了“利未记”中通过石碑传递知识的概念。
有人提出需要将芯片设计刻在石碑上。
有人对编织作品中的颜色和纹理表示好奇，尤其是紫色/薰衣草色。
有人询问这类作品的成本，因为它们制作非常耗时。
有人觉得这样的作品对科技亿万富翁来说很有吸引力。
有人对 Navajo 的历史表示关注，提到了 Navajo 遭受的压迫和种族灭绝。
有人提到 Navajo 和其他北美土著部落是种族灭绝的受害者，这种破坏远比边缘化更为系统和严重。
有人指出北美大陆在其他人知道之前就已经被 Navajo 和其他南美迁移的部落殖民了几千年。

Navy SEALs reportedly killed North Korean fishermen to hide a failed mission #

https://www.nytimes.com/2025/09/05/us/navy-seal-north-korea-trump-2019.html

2019 年，美国总统特朗普批准了一项高度机密的海豹突击队 6 队（SEAL Team 6）任务，该任务旨在朝鲜安装电子设备，以便美国能够拦截朝鲜领导人金正恩的通讯。这项任务在与朝鲜进行高级核谈判期间进行，如果成功，将为美国提供宝贵的情报流。然而，这项任务风险极高，因为它涉及到将美国特种部队部署到朝鲜领土上，一旦被发现，不仅可能破坏谈判，还可能导致人质危机或与拥有核武器的对手的冲突升级。因此，这项任务需要总统的直接批准。执行任务的是海豹突击队 6 队的红色中队，该中队曾参与击毙奥萨马·本·拉登的行动。

海豹突击队成员经过数月的排练，意识到每一个动作都必须完美无缺。但在一个冬夜，当他们穿着黑色潜水服和夜视镜，到达他们认为无人的海岸时，任务迅速瓦解。一艘朝鲜船只从黑暗中出现，船头的手电筒扫过水面。担心被发现的海豹突击队开火，几秒钟内，朝鲜船上的人全部死亡。海豹突击队没有安装监听设备就撤退回海中。

这项 2019 年的行动从未被美国或朝鲜公开承认或暗示，细节仍然保密，这是首次报道。特朗普政府没有通知监督情报行动的关键国会成员，无论是在任务之前还是之后。未通知可能违反了法律。

HN 热度 305 points | 评论 224 comments | 作者：nomilk | 21 hours ago #

https://news.ycombinator.com/item?id=45154856

这些细节被迅速公布出来，与以往秘密行动的严格保密相比，显得不同寻常。
认为《Lone Survivor》这本书和电影中的描述与事实有很大出入，很多细节不准确。
怀疑这些故事被用作宣传工具，可能与实际发生的事情有很大差异。
认为这些报道可能是为了损害当前政府的形象而故意泄露的。
指出美国海军可能直接参与了《Lone Survivor》一书的编写，暗示这是宣传行为。
强调除非亲身经历，否则无法确定这些故事的真实性，可能都是宣传。
指出《Lone Survivor》实际上是虚构的作品，与事实不符。
认为公众应该了解涉及侵犯核武装国家主权的秘密行动失败的情况。
暗示这些报道可能是操作的一部分，目的是为了特定的政治目的。

Show HN: I’m a dermatologist and I vibe coded a skin cancer learning app #

https://molecheck.info/

这个网页是一个关于皮肤癌识别的在线工具，由巴西联邦大学（UFES）提供。用户可以通过滑动屏幕或使用按钮来表达对某个皮肤病变的担忧程度，分为“我担心”、“我不担心”和“我不确定”三个选项。网页提供了皮肤癌识别的指导信息，并设有一个计分系统，用户可以重置分数。页面还包含了一个链接，指向 molecheck.info 网站，供用户扫描二维码在移动设备上使用该应用。

HN 热度 296 points | 评论 193 comments | 作者：sungam | 12 hours ago #

https://news.ycombinator.com/item?id=45157020

DIY 人工智能编码让非技术人员也能实现自己的想法。
让每个人都能编程是非常好的事情。
计算机应该设计成推动用户更多地进行脚本编写。
苹果在推动用户编程方面一直做得很好。
直到需要为“vibe code”应用提供安全补丁或更新时，人们才会意识到问题。
赞扬临时原型作为值得在医疗领域使用的应用程序是不负责任的。
通过 AI 编码，即使是不太完美的应用程序也比不存在要好。
低门槛原型制作是有益的，可以让领域专家自己构建想法。
在医疗行业，原型经常被投入生产，因为决策者不了解好技术和安全性的价值。
对于大多数软件来说，低门槛是可以接受的。
通过“vibe coding”实现的想法往往质量不高，浪费时间。
通过预制分类器可以改进专家的解决方案，但预制分类器已经存在并且是有效的。
将皮肤癌分类问题简化为图像分类问题可能过于简化了问题。
皮肤癌分类问题首先是统计和患者结果问题，而不是图像分类问题。

Show HN: I’m making an open-source platform for learning Japanese #

https://kanadojo.com

KanaDojo 是一个有趣、简约、美观的在线日语学习和练习平台。该平台旨在帮助用户更有效地学习和掌握日语，包括词汇和汉字。

在 KanaDojo，用户可以选择不同的道场（dojo）进行训练，开始他们的学习旅程。平台设计简洁，界面美观，使学习过程更加愉快和高效。

KanaDojo 目前处于 v0.1.1（测试版），并希望通过社区的支持来持续发展。用户可以通过捐款来支持这个独立项目，帮助其在社区中不断成长。

网站上还包含了相关的隐私和安全信息，以确保用户在使用平台时的安全性。整体而言，KanaDojo 旨在为日语学习者提供一个友好和有效的学习环境。

HN 热度 271 points | 评论 81 comments | 作者：tentoumushi | 1 day ago #

https://news.ycombinator.com/item?id=45152940

学习日语需要大量记忆词汇、学习语法，最重要的是沉浸式学习，通过观看、阅读和听日语内容。
通过阅读简单的故事和文章来学习日语更有效，因为这样可以在语境中吸收和记忆词汇。
学习日语的社区文化与其他语言不同，有很多软件工程师在学习日语，因此有很多相关的应用和网站。
在日本语言学校，人们学习日语的原因多种多样，包括对动漫或 YouTube 博主的兴趣。
学习日语的人中，大部分是中国人，其次是其他亚洲国家的人。
学习芬兰语的人主要是出于好奇心，因为芬兰语没有大量的创意作品，而且芬兰人愿意用英语与人交流。
通过 Renshuu 和 Wanikani 等工具，可以学习足够的日语来理解日本内容。
对于初学者来说，使用语言学习应用是值得的，但随着水平的提高，这些应用的效果会逐渐减弱。

Air pollution directly linked to increased dementia risk #

https://www.nature.com/articles/d41586-025-02844-9

2025 年 9 月 4 日发表在《科学》杂志上的一项研究显示，长期暴露于空气污染与增加患特定类型痴呆症的风险有关，这是继阿尔茨海默病和血管性痴呆之后的第三大常见类型。这项涉及 5600 万人的分析表明，长期暴露于直径小于 2.5 微米的空气中颗粒物（PM2.5）与路易体痴呆或帕金森病痴呆的发展之间存在明确联系。研究发现，PM2.5 暴露并不一定引起路易体痴呆，但会加速那些已经具有遗传倾向的人发展该疾病。路易体痴呆包括帕金森病痴呆和带有路易体的痴呆，这两种情况下，痴呆都是由于 α-突触核蛋白（αSyn）在大脑神经细胞中积聚成团，形成路易体，导致细胞停止工作并最终死亡。研究还发现，长期暴露于 PM2.5 与所有三种神经退行性疾病的住院风险增加有关，包括因严重路易体痴呆需要住院的风险增加了 12%。

此外，研究人员在小鼠实验中发现，长期暴露于 PM2.5 会导致小鼠在空间记忆测试和新物体识别任务中的行为挑战，并在小鼠大脑中观察到 αSyn 的显著增加。研究还发现，PM2.5 暴露的小鼠在肠道和肺部出现了 αSyn 团块，而对照组或基因改造小鼠中则没有。研究人员指出，αSyn 像种子一样，可以通过肠脑轴从肠道传播到大脑，并最终导致阿尔茨海默病或路易体痴呆。PM2.5 也在肺部积聚，引起炎症，然后进入血液并穿过血脑屏障。研究还比较了 PM2.5 暴露小鼠和路易体痴呆患者的基因表达变化，发现两者之间存在强烈的相关性。

HN 热度 254 points | 评论 121 comments | 作者：rntn | 10 hours ago #

https://news.ycombinator.com/item?id=45157897

该文章错误地将相关性与因果关系混淆，研究仅显示 PM2.5 暴露与人类痴呆症相关，并未在人类中建立因果关系。
可能存在其他因素导致痴呆症，空气污染可能只是与其他因素相关，而非直接原因。
痴呆症患者可能更倾向于居住在空气污染较重的地区。
痴呆症与糖尿病有关，而某些族群因历史原因居住在污染较重的城市区域，可能增加了糖尿病风险，进而影响痴呆症。
痴呆症与糖尿病的联系被描述为“3 型糖尿病”。
贫穷和健康状况较差的人可能因为居住在靠近道路的廉价住宅而面临更多的噪音和空气污染。
痴呆症的发病率可能与居住地区的财富水平有关。
加州的空气污染和痴呆症发病率地图显示不一致，可能需要进一步分析。
需要控制变量，如搬迁、疾病发作时间和 PM2.5 暴露类型，以更准确地理解数据。
人口层面的相关性研究是必要的，因为进行双盲研究在某些情况下是不道德的。
研究发现的剂量依赖性结果表明了强烈的关系，并且存在潜在的作用机制。

Over 80% of sunscreen performed below their labelled efficacy (2020) #

https://www.consumer.org.hk/en/press-release/528-sunscreen-test

消费者委员会警告，超过 80% 的日常使用防晒霜的实际效果低于其标签上所声称的防晒效果，增加了皮肤变黑、晒伤甚至皮肤癌的风险。2020 年 10 月 15 日，消费者委员会测试了 30 款日常使用的防晒霜，发现其中超过 80% 的产品防晒效果未达到标签上的标示值。其中 4 款产品的实测防晒系数（SPF）低于 15，包括 2 款标榜具有极高保护效果（SPF50+）的产品。在采用亚洲国家常用的“PA 系统”表示 UVA 防护效果的 23 款产品中，只有 7 款的实测 UVA 防护系数（UVAPF）值达到了标签上的 PA 级别。此外，只有 19 款产品在包装上标明了主要成分，消费者可能因此无法识别潜在的过敏原。委员会敦促制造商严格审查生产技术和流程，准确标注产品效果，并提供清晰的产品信息和使用指南。

UVA 辐射可能导致皮肤老化、产生皱纹、加深肤色，甚至诱发皮肤癌。国际上尚无统一的 UVA 产品标签系统，而“PA 系统”在亚洲国家中被广泛采用。UVB 是能量水平更高的紫外线，能破坏皮肤表面的 DNA，导致晒伤，是皮肤癌的主要原因之一。目前，防晒系数（SPF）指数是国际上公认的表示防晒霜中 UVB 防护水平的系统，数值越高，提供的 UVB 防护时间越长。

在测试的 30 款日常使用防晒霜中，价格从 80 港元到 550 港元不等，即每克/毫升 0.7 港元到 16.1 港元，相差 23 倍。其中 14 款属于高保护产品，标签从 SPF30 到 SPF50，其余 16 款属于极高保护产品，标签为 SPF50+。23 款产品通过“PA 系统”显示其 UVA 防护等级。测试结果显示，第二便宜的产品（85 港元）在整体表现上获得了最高的 5 分，而最贵的产品（550 港元）仅获得了 3.5 分，再次证明价格与产品质量之间没有相关性。

目前，香港没有立法或标准来规范产品中的 SPF 和 UVA 效果。参考欧盟化妆品法规，本次测试包括 SPF 测试和 UVA 保护测试，以及对每款产品的标签进行审查。根据欧盟化妆品法规的产品标签要求，防晒霜上的 SPF 标签必须满足 3 个标准，包括通过相关 SPF 的体内测试；实测 UVAPF 值达到 SPF 的三分之一以上；以及实测临界波长应为 370nm 或以上。体内 SPF 测试在 10 名试用者的背部皮肤上固定涂抹一定量的防晒霜，然后在 24 小时内测量皮肤表面的红斑反应来计算每款产品的 SPF 值。标有 SPF50+ 的防晒霜应达到 60 或以上的实测 SPF 值，而 SPF30 的产品应达到 30 至 49.9 之间的实测 SPF 值。对于 UVA 阻挡保护测试，通过检测涂抹防晒霜后模拟人体皮肤的特制塑料薄膜对 UV 光源的穿透率来计算 UVA 效果和临界波长。

SPF 测试结果显示，只有 4 款标有高保护（SPF30 至 SPF50）的防晒霜完全符合欧盟化妆品法规的效能标签要求。在 14 款产品中，有 8 款的实测 SPF 值低于其声称值。其中一款标为 SPF30 的产品实测 SPF 值仅为 9.8，差距最大。尽管其他 6 款产品的实测 SPF 值高于或等于其声称值，但其中 2 款的 UVAPF 值仅为 8.0 和 4.0，未能达到 UVAPF 值需为其 SPF 值的三分之一的要求，因此不符合欧盟的标签要求。在 16 款标有极高保护（SPF50+）的产品中，只有 1 款完全符合欧盟要求。其中 14 款的实测 SPF 值低于 SPF60，其中表现最差的 2 款实测值仅为 11.7 和 14.3。

HN 热度 225 points | 评论 192 comments | 作者：mgh2 | 1 day ago #

https://news.ycombinator.com/item?id=45152374

SPF 50 的防晒霜即使实际效果只有 SPF 45，这种微小差异在现实世界中几乎无法察觉，实际应用技巧和涂抹厚度的影响更大。
防晒霜的实际效果与标签上的 SPF 值有较大差异是值得关注的，尤其是那些标称 SPF 50+ 实际测试结果却低于 SPF 15 的产品。
即使皮肤不容易晒伤，长期累积的紫外线伤害也可能导致皮肤癌等问题。
化学防晒霜可能含有内分泌干扰物，如氧苯酮，以及在制造过程中可能产生的苯、甲苯和苯乙烯等污染物。
许多人可能不会立即晒伤，但长时间累积的紫外线伤害同样严重。
矿物防晒霜虽然感觉更健康，但涂抹后感觉油腻，而化学防晒霜则更容易被皮肤吸收。
化学防晒霜中的某些成分可能会进入血液循环，增加致癌或其他毒性的风险。
SPF 值实际上表示的是延长晒伤时间的倍数，超过 SPF 30-50 的防晒霜在实际应用中并没有太多额外的益处。
在紫外线指数高的地区，高 SPF 值的防晒霜更为重要，因为紫外线强度可能在短时间内迅速增加。

Hacker News 精彩评论及翻译 #

Tesla changes meaning of ‘Full Self-Driving’, give… #

https://news.ycombinator.com/item?id=45146939

I strongly believe LIDAR is the way to go and that Elon’s vision-only move was extremely “short-sighted” (heheh). There are many reasons but that drives it home for me multiple times a week is that my Tesla’s wipers will randomly sweep the windshield for absolutely no reason.

This is because the vision system thinks there is something obstructing its view when in reality it is usually bright sunlight – and sometimes, absolutely nothing that I can see.

The wipers are, of course, the most harmless way this goes wrong. The more dangerous type is when it phantom-brakes at highway speeds with no warning on a clear road and a clear day. I’ve had multiple other scary incidents of different types (swerving back and forth at exits is a fun one), but phantom braking is the one that happens quasi-regularly. Twice when another car was right behind me.

As an engineer, this tells me volumes about what’s going on in the computer vision system, and it’s pretty scary. Basically, the system detects patterns that are inferred as its vision being obstructed, and so it is programmed to brush away some (non-existent) debris. Like, it thinks there could be a physical object where there is none. If this was an LLM you would call it a hallucination.

But if it’s hallucinating crud on a windshield, it can also hallucinate objects on the road. And it could be doing it every so often! So maybe there are filters to disregard unlikely objects as irrelevant, which act as guardrails against random braking. And those filters are pretty damn good – I mean, the technology is impressive – but they can probabistically fail, resulting in things that we’ve already seen, such as phantom-braking, or worse, driving through actual things.

This raises so many questions: What other things is it hallucinating? And how many hardcoded guardrails are in place against these edge cases? And what else can it hallucinate against which there are no guardrails yet?

And why not just use LIDAR that can literally see around corners in 3D?

keeda

我坚信激光雷达才是未来的方向，而埃隆的纯视觉路线实在是太过“短视”了（嘿嘿）。原因有很多，但每周都会发生的几件事让我对此深信不疑：我的特斯拉雨刮会莫名其妙地自动启动刮动挡风玻璃，完全没有任何原因。

这是因为视觉系统认为有东西挡住了它的视野，而实际上，那往往只是强烈的阳光——有时，甚至是我肉眼什么也看不见的情况下。

当然，雨刮误动是这一切出错中最无害的一种表现。更危险的是，在路况和天气都一片晴朗的情况下，它会在高速公路上毫无预警地突然紧急刹车（俗称“幻影刹车”）。我还遇到过其他各种惊悚事件（出匝道时横摆不定就算一种，还挺“有趣”的），但“幻影刹车”是发生得最频繁的，其中就有两次是在我后面紧跟着另一辆车的情况下。

作为一个工程师，这件事充分暴露了其计算机视觉系统内部究竟在发生什么，而这非常可怕。基本上，系统会检测到某些模式，并将其推断为视野受阻，于是它就会被编程去“刷掉”一些（实际不存在的）碎屑。就像，它认为某个地方存在着物理物体，而那里明明空无一物。如果这是个大型语言模型，你就会称之为“幻觉”。

但如果它在挡风玻璃上“幻觉”出污渍，那么也同样能“幻觉”出道路上的物体，而且可能时时刻刻都在这么做！所以，也许系统里有过滤器，可以将那些被认为不太可能的物体视为无关之物而忽略，这些过滤器就像护栏，用以防止紧急刹车的发生。这些过滤器确实相当出色——我是说，这项技术令人印象深刻——但它们仍然存在概率性失败的可能，从而导致我们已经看到的事情发生，例如“幻影刹车”，或者更糟的，直接撞上路上的真实物体。

这引发了太多问题：它还会“幻觉”出什么别的东西？系统为应对这些极端情况设置了多少硬编码的护栏？它还会“幻觉”出什么目前尚无护栏来防范的东西？

那为什么不直接使用能实现三维透视、绕过拐角探测的激光雷达呢？

European Commission fines Google €2.95B over abusi… #

https://news.ycombinator.com/item?id=45141781

Going to pre-empt the comments that always pop up in these topics saying “Google/Meta/Apple will just leave the EU at this rate”: Google still has around $20 billion yearly reasons to remain active in the EU. Talking Europe yearly net profit here, post-fine. No, they’re not going to say “screw this fine, you can take your $20 billion per year, we’re leaving!”. The second that happens, shareholders will have Sundar’s access revoked within the hour.

There is a number of countries where Google has to deal with large levels of protectionist barriers (not the EU, these fines aren’t that) and they still operate there. Korea is just one example. Because there’s still a lot of money to be made. China isn’t a counterexample: Google stopped operating search in China because at that point there was not a lot of money to be made for them in search there.

jjani

我这就来预先回应一下这类话题中总会出现的评论：“照这样下去，谷歌、Meta和苹果迟早会退出欧盟的。” 谷歌每年在欧洲仍有约200亿美元的净利润（这里指的是缴纳完罚款后的利润），他们当然不会说“去他的罚款，每年这200亿美元你们自己拿走，我们退出！”——如果真这么说，股东们会立刻剥夺桑达尔的职权。

有不少国家对谷歌设置了很高的贸易保护壁垒（欧盟的罚款不属此类），但谷歌依然选择在当地运营。韩国就是一个例子，因为背后有利可图。中国则不能作为反例：谷歌之所以停止在中国的搜索业务，正是因为当时那里的搜索业务已经没什么利润可赚了。