2025 09 16 HackerNews

2025-09-16 Hacker News Top Stories #

  1. 作者 Bogdan Ionescu 在一次性电子烟设备中运行了一个网页服务器,展示了在极低资源环境下实现网络服务的可行性。
  2. 盒装蛋糕混合粉因“缩水通胀”导致配方变化,影响了家庭烘焙传统,消费者对品牌调整配方的可能性表示怀疑。
  3. 欧盟“ChatControl”提案由丹麦推动,要求科技公司为执法机构提供加密通信访问权限,以打击儿童性虐待内容,社区呼吁持续施压。
  4. 丹麦司法部长称加密消息为虚假的公民自由,引发技术界强烈反对,密码学研究人员认为此类政策无效且侵犯用户隐私和自由。
  5. 南达科他州立大学的研究发现,葡萄藤枝条可转化为一种坚固且可快速降解的塑料-like材料,适合用于食品包装。
  6. 文章探讨了语言模型如何在有限的高维嵌入空间中高效编码海量语义概念,核心在于高维几何与Johnson-Lindenstrauss引理的结合。
  7. 项目 RustGPT 是一个用 Rust 语言从零开始实现的 Transformer 架构大语言模型,展示了纯 Rust 实现 LLM 的可能性。
  8. Mac App Store 中出现大量模仿知名AI应用的第三方应用,文章批评App Store的审核机制不足,导致低质量应用泛滥。
  9. PayPal 推出全新点对点支付功能“PayPal Links”,支持加密货币(如比特币、以太坊等)转账,进一步拓展支付边界。
  10. 文章探讨了不同度量空间中圆的周长与直径的比值 π 的变化,指出标准 π 是所有度量空间中“最小”的,暗示我们所处的空间是“π 洞”。

Hosting a website on a disposable vape #

https://bogdanthegeek.github.io/blog/projects/vapeserver/

本文作者 Bogdan Ionescu 分享了一个极具创意的实验:在一次性电子烟设备中运行一个网页服务器。

作者长期收集一次性电子烟,最初是为了拆解其中的电池,但随着电子烟技术升级,他发现其中嵌入了名为 PUYA 的微控制器芯片。经过分析,确认其为 PY32F002B 型 ARM Cortex-M0+ 微控制器,具备 24KB 闪存和 3KB RAM,性能虽低,但足以运行网络服务。

核心思路是利用微控制器的“半主机(semihosting)”功能,通过 pyOCD 将调试接口转为 Telnet 端口,再用 socat 将该端口连接到虚拟 TTY 设备,从而模拟一个串行网络接口。结合 Linux 的 SLIP 协议支持,成功建立 IP 通信链路。

随后,作者移植了轻量级 TCP/IP 协议栈 uIP,并在其基础上实现了一个最小化的 HTTP 服务器。最初因逐字节读写导致性能极差(ping 延迟 1.5 秒,页面加载超 20 秒),后通过引入环形缓冲区缓存数据、批量处理写入,大幅优化性能:ping 延迟降至 20ms,页面加载仅需约 160ms,几乎无丢包。

最终,该微控制器成功托管了整篇博客内容,仅使用约 20.8% 的闪存和 44.9% 的 RAM,充分展示了在极低资源环境下实现网络服务的可行性。

作者强调,这不仅是静态页面服务,还可运行任意 C 语言编写的服务器端逻辑,甚至添加了请求计数和设备 ID 的 JSON API 接口。项目代码已开源,展示了在“一次性”设备上实现“可持续”网络服务的趣味与技术挑战。

HN 热度 648 points | 评论 14 comments | 作者:dmazin | 9 hours ago #

https://news.ycombinator.com/item?id=45249287

  • 有人认为一次性电子烟设备内含有很多可回收的硬件,但因为被设计为一次性产品,所以大多数人不会尝试重新利用它们。
  • 讨论指出一次性电子烟虽然便宜,但造成的电子垃圾问题十分严重,特别是其中的锂电池非常珍贵且未被重复利用。
  • 有人提到虽然电子产品制造成本低,但这并不代表它们在环境上是可持续的,建议应限制这类产品的生产。
  • 有人认为现行法律应当反映社会价值观,如果电子产品造成严重浪费,那么应考虑禁止其生产。
  • 对于电子烟市场的现状,有人表示支持可重复使用的电子烟,但认为一次性电子烟没有社会利益,且容易吸引新用户。
  • 还有观点提到电子烟内部的微控制器和充电接口有其再利用价值,若能够进行标准化,将会更具实用性。
  • 有人批评包装过度,认为这些产品在可持续性方面存在很多问题,建议进行更好的资源回收。

Betty Crocker broke recipes by shrinking boxes #

https://www.cubbyathome.com/boxed-cake-mix-sizes-have-shrunk-80045058

本文探讨了近年来盒装烘焙混合粉(如 Betty Crocker 蛋糕粉)因“缩水通胀”(shrinkflation)导致的配方变化,对家庭烘焙传统带来的冲击,尤其影响了老一辈女性的烘焙习惯。

过去几十年,许多家庭传承的甜点食谱依赖于特定品牌的盒装混合粉。然而,近年来这些产品的重量持续减少——例如,原本 18.25 盎司的蛋糕粉已缩减至 13.25 盎司,降幅达 27%。这种变化虽看似微小,却严重影响了烘焙结果:原本能做出 24 块松软可口的巧克力曲奇,如今只能产出 20 块质地粘稠、不成型的“废品”。

文章以一位名叫 Judith 的奶奶为例,她因祖传食谱失效而不再参与社区烘焙活动。她表示,尽管可以购买额外一盒来弥补分量,但“出于原则”她拒绝这样做。她并非个例,许多同龄奶奶都表达了类似失望情绪。

更令人困惑的是,有消费者怀疑品牌可能还调整了混合粉中的膨松剂比例——蛋糕刚出炉时体积正常,但冷却后明显塌陷。尽管 Betty Crocker 尚未对此作出回应,但这一变化已动摇了烘焙的科学性和可重复性。

文章最后建议,尽管传统配方可能已不可复现,但可通过调整配方或尝试新方法(如添加额外成分)来重建美味。作者也分享了新的巧克力曲奇食谱,鼓励读者在传承中创造属于自己的新传统。

本文原载于 The Kitchn,由美食作家 Ali Domrongchai 撰写,旨在唤起对食品工业变化的关注,以及对家庭烹饪文化价值的珍视。

HN 热度 554 points | 评论 606 comments | 作者:Avshalom | 1 day ago #

https://news.ycombinator.com/item?id=45243635

  • 将家族老菜谱标准化为“从零开始”的版本,使用国际单位制(MKS)进行精确测量,以提高可重复性,尽管这可能让长辈感到不适,因为菜谱承载着情感记忆。
  • 菜谱的原始手写痕迹、用词习惯和书写工具本身具有情感价值,是连接家族历史的重要载体,不应被完全替换。
  • 在更新菜谱时应保留原始版本的参考信息,如照片或手写记录,以兼顾历史传承与现代实用性。
  • 一些传统菜谱依赖于“手感”或经验判断,而非精确量化,这反映了过去烹饪中对直觉和经验的重视。
  • 现代食材与过去相比已发生显著变化,如香蕉品种的演变导致风味差异,需调整配方中的化学成分(如异戊酸乙酯)以还原旧日味道。
  • 为确保菜谱长期可用,应将关键信息(如具体分量、容器尺寸)记录下来,避免因时间推移导致信息丢失。
  • 使用厨房秤测量质量比用量杯更准确,能有效避免因填充松紧不一带来的误差。
  • 不同地区对“一块黄油”“一根巧克力棒”等表述的定义可能不同,需注意地域差异带来的歧义。
  • 将菜谱数字化并归档,有助于长期保存和传播,同时避免因手写模糊或丢失而造成信息断层。
  • 为避免家庭内部冲突,可将标准化版本独立存为个人分支,保留原始版本的“主分支”供长辈使用,实现双赢。

ChatControl update: blocking minority held but Denmark is moving forward anyway #

https://disobey.net/@yawnbox/115203365485529363

该页面是 Mastodon 社交平台上的一个用户动态,发布者为 @yawnbox,其所属实例为 disobey.net。内容围绕欧盟“ChatControl”提案的最新进展展开。

主要内容如下:

  • 提案背景:ChatControl 是一项由丹麦推动的欧盟提案,旨在要求科技公司为执法机构提供对加密通信的访问权限,以打击儿童性虐待内容(CSAM)。该提案引发广泛争议,主要担忧其可能破坏端到端加密,带来系统性安全风险。

  • 当前进展:在近期的欧盟工作层会议上,提案未获通过,部分成员国(如德国、法国等)表达了对隐私和网络安全的担忧。然而,丹麦决定绕过工作层,直接将提案提交至“司法与内政事务理事会”(JHA),计划于 10 月 14 日进行政治层面讨论。

  • 战略分析:发布者认为,丹麦此举是一种策略性推进,试图在政治层面争取支持。未来四周将是关键窗口期,丹麦将试图说服原本反对的国家改变立场。

  • 应对建议:社区呼吁持续施压,具体包括:

    • 感谢并鼓励已反对提案的国家坚持立场;
    • 向支持或犹豫的国家施加舆论压力,尤其是其公民应联系本国政府与议员;
    • 借助媒体与社交平台扩大影响;
    • 具体行动如撰写信件(如意大利代表已向欧盟机构发送 25 封抗议信)。

  • 用户反馈

    • 有用户指出,该提案若被强行通过,将导致加密技术倒退,且历史教训(如 NotPetya 事件)表明后门会带来严重安全后果;
    • 作为丹麦公民的用户表达了强烈不满,认为此举违背民主原则;
    • 建议通过公众示威、媒体发声、直接联系议员等方式推动改变。

  • 资源链接:提供多个行动支持渠道,如 fightchatcontrol.eu 提供模板信件,infosec.exchange 上有具体行动案例。

整体来看,该页面是一次关于欧洲数字权利与加密政策的紧急动员,强调公众参与与持续施压的重要性。

HN 热度 552 points | 评论 432 comments | 作者:nickslaughter02 | 1 day ago #

https://news.ycombinator.com/item?id=45242458

  • Android 开发者验证机制的推出将使得用户无法再安装未经官方审核的 Signal 应用版本,从而削弱了绕过监控的可能性。
  • 欧盟内部多个安全相关机构如 DG Home、Europol 和 LEWP 持续推动监控立法,应针对性改革这些机构以阻止类似法案通过。
  • 欧盟内部存在系统性腐败与威权倾向,长期被边缘化的声音如今正被证实具有预见性。
  • 尽管欧盟在整体上仍相对具有抵抗性,但全球各大组织正朝着集权化方向发展,欧盟并非例外。
  • 2006 年欧盟通过的数据保留指令因侵犯隐私权被欧盟法院裁定无效,显示其监控政策早有先例且屡禁不止。
  • 英国脱欧并非单纯因政策问题,而是对“欧洲一体化”理念的根本性反对,涉及身份认同与主权控制。
  • 脱欧后英国的边境与社会问题并未缓解,反而由同一政治力量以新形式持续煽动,证明其诉求本质是政治操弄。
  • 欧盟常被指责为“万恶之源”,而实际治理成效却常被本地政客归功于自身,形成责任转嫁。
  • 波兰等国的反欧盟政党如 PiS 和 Konfederacja 虽公开批评欧盟,但其支持率与俄罗斯、中国等外部势力的宣传机器密切相关。
  • Konfederacja 党曾公开表示在俄乌冲突中支持俄罗斯,其意识形态与外部势力高度契合,被部分民众称为“Konfederussia”。
  • 一些国际会议如世界经济论坛的全球数字合作倡议公开举行,表明跨国权力协调并不依赖秘密会议,而是透明运作。

Denmark’s Justice Minister calls encrypted messaging a false civil liberty #

https://mastodon.social/@chatcontrol/115204439983078498

该页面是 Mastodon 社交平台上的一个讨论帖,核心议题围绕丹麦司法部长彼得·胡姆勒加德提出的“聊天控制”(Chat Control)提案展开。该提案旨在通过技术手段监控加密通信,以打击犯罪活动。

讨论中,多位用户指出,该提案本质上是试图在技术上“禁止加密”,这在现实中不可行。因为加密技术是通用计算能力的自然结果,无法被简单“移除”或“禁止”。任何试图强制实施“聊天控制”的措施,都将导致对所有非官方认证应用的封锁,甚至可能要求用户只能使用特定操作系统(如 Android 或 iOS),限制侧载应用,从而严重侵犯用户隐私和自由。

有用户强调,即便技术上无法完全实现,此类政策仍会带来巨大危害:迫使主流通讯平台(如 Signal)退出欧盟市场,或被迫妥协,使合法用户难以使用安全通信工具。同时,该提案还与欧盟其他数字监管措施(如强制年龄验证)联动,可能使用户在访问普通网站(如观看猫视频)时也需提供身份信息,进一步侵蚀匿名权和隐私权。

多位技术专家和自由倡导者认为,此类政策不仅无效,而且具有极强的监视倾向,本质上是“试图将图灵机重新塞回瓶中”的妄想。他们呼吁公众警惕,揭露其“愚蠢、无效甚至邪恶”的本质,并积极反对。

HN 热度 405 points | 评论 266 comments | 作者:belter | 10 hours ago #

https://news.ycombinator.com/item?id=45248802

  • 丹麦司法部长将加密通讯视为虚假的公民自由,引发技术界强烈反对。
  • 奥胡斯大学计算机科学系教授及负责人正努力向政客们传达技术上的合理观点。
  • 500 多名密码学与网络安全研究人员联名签署公开信,反对政府对加密通讯的干预。
  • 公开信首页设计粗糙,关于“需博士学位”的要求显得过于精英主义,影响了整体可信度。
  • 政治家要求对公众实施强制性监控,却自我豁免于任何审查,这种双重标准令人愤慨。
  • 当前欧洲和美国的政治趋势显示,权力阶层正日益脱离对公众的责任感,愈发肆无忌惮。
  • 历史上政府曾以安全为由限制出版物,但对密封信件仍保持不窥探原则,如今却试图打破这一传统。
  • 现代加密通讯相当于历史上的“密封信件”,不应被政府随意扫描或监控。
  • 政府并非真正想查看加密信息,而是希望部署由其控制的机器来全面扫描所有通信。
  • 政治家们拒绝接受对其自身通讯的审查,同时拒绝公开说明将对公众通讯进行何种监控。
  • 政府计划让外国公司负责手机扫描,这暴露了对主权与安全的严重忽视。
  • 政治家们对自身行为缺乏透明度,却要求公众放弃隐私,这种逻辑荒谬且不可接受。
  • “仅仅”、“应该”等词语常被用来掩盖权力结构中的不平等与不合理性。

Grapevine canes can be converted into plastic-like material that will decompose #

https://www.sdstate.edu/news/2025/08/can-grapevines-help-slow-plastic-waste-problem

南达科他州立大学(SDState)的一项新研究发现,葡萄藤枝条可转化为一种类似塑料的材料,这种材料比传统塑料更坚固,且能在环境中快速降解。目前全球包装材料以一次性塑料为主,多源自不可再生的石油资源,难以降解,仅 9% 被回收,造成严重的环境污染,甚至形成“太平洋垃圾带”。微塑料和纳米塑料已广泛存在于环境中,甚至进入人体,其长期健康影响尚不明确。

研究负责人、食品科学系副教授 Srinivas Janaswamy 致力于利用农业废弃物开发可降解包装材料。他此前已从牛油果皮、咖啡渣、香蕉皮等农产品中提取纤维素,制成类似塑料的薄膜。此次,他与农学、园艺与植物科学系杰出教授 Anne Fennell 合作,将目光转向葡萄藤修剪下来的枝条。

葡萄藤枝条富含纤维素,且干燥后水分含量低,是理想的原料。研究团队从 SDState 的科研葡萄园采集枝条,经干燥、研磨、提取纤维素后,制成透明、强韧的薄膜。实验表明,这种薄膜在土壤中仅 17 天即可完全降解,不留有害残留物,且透光性良好,适合用于食品包装。

该研究发表于《可持续食品技术》期刊,成果不仅为农业废弃物提供了高附加值利用路径,也为解决塑料污染问题提供了可持续的生物基解决方案。研究团队认为,这有助于推动循环经济和生物经济的发展,距离实现“可快速降解的环保包装袋”梦想又近一步。

HN 热度 380 points | 评论 326 comments | 作者:westurner | 1 day ago #

https://news.ycombinator.com/item?id=45243803

  • 技术解决方案在应对环境问题时,真正的障碍在于社会和政治层面,而非技术本身。
  • 企业不会轻易改变现有基础设施,除非有强大的经济或政治激励。
  • 人类的贪婪和恐惧是阻碍可持续发展的重要因素,单纯依赖 AI 或技术进步无法真正解决问题。
  • 历史表明,新技术的普及需要时间,但关键在于建立正确的激励机制。
  • 政府应通过法规和政策引导企业转向可持续发展,但目前缺乏足够的行动力。
  • 个人习惯如忘记带购物袋,可以通过在常去的地方放置备用袋子来改善。
  • 重复使用购物袋比回收更有效,应优先考虑重复使用而非依赖回收系统。
  • 塑料袋难以真正回收,容易污染分拣设备,最终仍可能进入环境。
  • 单一来源回收系统对塑料袋处理效果差,回收过程往往徒劳无功。
  • 塑料应通过焚烧或填埋处理,而非依赖回收,因为大多数塑料无法有效循环利用。
  • 保持袋子在车里或随身携带,是解决忘记带袋问题的有效方法。
  • 用可重复使用的布袋或纸箱替代一次性塑料袋,是更环保的选择。
  • 一次性塑料袋对环境造成严重污染,应避免使用。

Language models pack billions of concepts into 12k dimensions #

https://nickyoder.com/johnson-lindenstrauss/

本文探讨了语言模型如何在有限的高维嵌入空间(如 GPT-3 的 12,288 维)中高效编码海量语义概念,核心在于高维几何与 Johnson-Lindenstrauss(JL)引理的结合。作者通过实验发现,传统使用绝对点积和作为损失函数的方法存在“梯度陷阱”问题:当向量偏离理想正交状态时,梯度趋近于零,导致优化陷入局部最优。更严重的是,优化器会找到一种“99% 解决方案”——每个向量仅与 99 个其他向量严重对齐,其余均接近正交,这虽满足损失函数,却违背了预期的均匀分布。

为解决此问题,作者改用指数惩罚损失函数:exp(20 * dot_products.abs()**2).sum(),有效避免了劣解,但实验发现最大可实现的成对角度约为 76.5 度,而非预期的 89 度,揭示了高维空间中向量排列的内在几何限制。

文章进一步介绍 Johnson-Lindenstrauss 引理:可将任意高维数据投影至低维空间,同时以高概率保持点间距离关系。所需维度 k 与点数 N 和误差 ε 的关系为:k ≥ (C/ε²) * log(N),其中 C 为常数。理论中 C 通常取 4–8,但实际工程中可通过优化投影矩阵显著降低 C 值。

该理论在两个领域具有重要意义:一是降维应用,如电商用户偏好向量从百万维压缩至千维,仍保留相似性;二是嵌入空间容量分析,即理解在固定维度下能容纳多少语义概念。语言模型中的概念并非完全正交,而是具有部分重叠的语义关联(如“火”与“热”“激情”),高维空间恰好能支持这种复杂而微妙的语义结构。

最终,本文揭示了语言模型嵌入空间的高效性不仅源于维度本身,更依赖于精心设计的几何结构与优化策略,为理解大模型的内在机制提供了深刻的几何视角。

HN 热度 350 points | 评论 120 comments | 作者:lawrenceyan | 19 hours ago #

https://news.ycombinator.com/item?id=45245948

  • 该文章对球面码(spherical codes)的分析缺乏对相关领域研究的引用,且存在基本逻辑矛盾,例如图表中横轴标注与实际数据不符,导致结论可信度存疑。
  • 文章可能存在由语言模型生成的痕迹,内容冗长但存在明显错误,其论证过程缺乏严谨性,令人怀疑其结论的有效性。
  • 尽管文章存在缺陷,但其探讨的高维空间中概念编码容量问题仍具有研究价值,值得进一步思考。
  • 该文章对高维空间中向量间最小夹角的分析应归于球面码范畴,但未引用相关学术成果,属于对已有数学理论的重复发现。
  • 作者对“近正交性”的强调可能过度,实际应用中更关键的是保持非正交向量之间的距离排序,而非追求绝对正交。
  • 向量在归一化后位于高维球面上,实际任务中更关注余弦相似度,因此“近正交”在训练中具有实际意义,这一观点已有多年历史,并非新发现。
  • 该文章的图表解读存在误解,C 值与维度 K 和向量数 N 的关系需结合投影误差等上下文理解,不能简单以坐标点推断结论。
  • 信息论视角下,高维空间中可容纳的独立向量数量呈指数增长,这与通信信道容量理论一致,是理解嵌入空间容量的重要工具。

RustGPT: A pure-Rust transformer LLM built from scratch #

https://github.com/tekaratzas/RustGPT

这是一个用 Rust 语言从零开始实现的 Transformer 架构大语言模型(LLM)项目,名为 RustGPT。项目完全不依赖外部机器学习框架,仅使用 ndarray 库进行矩阵运算,展示了纯 Rust 实现 LLM 的可能性。

项目核心功能包括:

  • 基于 Transformer 的完整模型架构,包含多头自注意力、前馈网络、层归一化和输出投影。
  • 分两阶段训练:先进行事实性文本预训练(如“太阳从东边升起”),再进行指令微调以支持对话交互。
  • 支持交互式聊天模式,可测试模型对自然语言问题的理解与生成能力。

技术亮点:

  • 使用 Adam 优化器并结合梯度裁剪(L2 范围 5.0)提升训练稳定性。
  • 模块化设计,各组件(如注意力、嵌入层、优化器)独立实现,便于理解与测试。
  • 完整的测试覆盖,包含对每个模块的单元测试。
  • 动态词汇表构建,支持标点符号处理与文本分词。

项目结构清晰,主要代码位于 src/ 目录下,关键入口为 src/main.rs(训练流程)和 src/llm.rs(核心模型逻辑)。通过 cargo run 即可完成训练并进入交互模式。

适合学习者深入理解 LLM 的底层原理,涵盖:Transformer 架构、反向传播、梯度优化、tokenization 与语言建模等核心概念。项目附带详细 README,提供快速上手指南与开发调试建议。

HN 热度 323 points | 评论 159 comments | 作者:amazonhut | 13 hours ago #

https://news.ycombinator.com/item?id=45247890

  • 有人开发了基于 Rust 的 Transformer 模型,可在浏览器中通过 WebAssembly 运行,展示了 Rust 在 AI 领域的潜力。
  • 项目中存在冗余注释和未使用模块常量的问题,建议直接引用已定义的常量以提升代码质量。
  • 有人质疑该项目是否由 AI 生成,指出 README 中的 emoji 和代码风格存在 AI 编写的痕迹。
  • 对于“vibe-coded Rust”(即凭感觉编写 Rust)是否降低代码质量,有观点认为只要关注核心问题,这种写法可能比传统写法更高效。
  • 有人指出,语言的表达能力(如 Rust、Go、Java)本身就能带来性能优势,即使在 C 语言中也难以实现同等效率。
  • 从 Python 依赖管理的痛苦中,有人感叹纯 Rust 实现的项目只需 cargo run 就能运行,体验极佳。
  • 有人认为,没有框架的开发最痛苦的部分是调试反向传播逻辑,缺乏现成工具支持。
  • 针对 Python 依赖管理问题,uv 工具被广泛认为是重大改进,尤其在速度和易用性方面表现突出。
  • 有人指出 uv 仅解决 pip 依赖问题,不处理 Python 版本管理或打包问题,仍存在局限。
  • 有人将 uv 比作 Python 的“cargo”,因其基于 Rust 构建,性能优异,体验接近 Rust 的包管理。
  • 有人认为 uv 虽然改善了依赖管理,但 Python 生态中的其他问题(如打包、文档配置)仍未被解决。
  • 有人表示,尽管自己是 Python 专业开发者,但对传统工具(如 pip、conda)长期感到困扰,uv 是目前最令人满意的解决方案。

The Mac App Flea Market #

https://blog.jim-nielsen.com/2025/mac-app-flea-market/

在 Mac App Store 中搜索“AI chat”时,用户会发现大量外观与知名 AI 应用(如 ChatGPT、Claude、Grok、Gemini)极为相似的第三方应用,这些应用通过模仿官方图标和命名策略吸引眼球。尽管这些应用在视觉上极具迷惑性,但真正的 ChatGPT 桌面版实际上并未上架 Mac App Store,仅可通过 OpenAI 官网下载。

搜索结果中充斥着大量命名相似的应用,如“AI Chatbot: Ask Assistant”“AI ChatBot - Ask Anything Bot”“Al Chatbot”等,几乎涵盖了“AI”“Chat”“Bot”等关键词的所有拼写与标点组合。其中甚至出现了将字母“l”误写为“1”或“l”的低级错误,例如“Al Chatbot”,令人啼笑皆非。

这些应用不仅在图标上模仿官方设计,还利用用户对热门 AI 工具的期待心理进行“蹭热度”营销,形成一种类似“山寨市场”的现象。作者以购买 Nike 鞋却看到仿冒品为例,类比这种应用泛滥的荒诞感,质疑 App Store 的审核机制与用户体验。

整体来看,该文章揭示了 Mac App Store 在 AI 应用审核方面的漏洞,反映出部分开发者利用命名与视觉模仿进行误导性推广的问题,提醒用户在下载 AI 类应用时需保持警惕,优先选择官方渠道。

HN 热度 317 points | 评论 124 comments | 作者:ingve | 15 hours ago #

https://news.ycombinator.com/item?id=45246971

  • App Store 如今充斥着大量低质量、重复的“铲车软件”,许多公司通过注册大量微小差异的应用来获取流量,这种现象与亚马逊上的劣质商品销售问题类似。
  • 苹果、谷歌和亚马逊等平台的开放政策为垃圾应用和欺诈行为提供了温床,责任不应完全归咎于投机者,而应由平台承担。
  • 苹果的版权投诉机制存在“有罪推定”问题,开发者即使无过错也常被迫修改应用名称或内容,以避免无谓的纠纷。
  • 苹果在设计 App Store 时存在系统性偏袒自身业务的倾向,例如通过限制第三方应用功能来保护自家服务(如 Apple Music),而非真正提升用户体验。
  • Steam 在游戏分发方面表现较好,其对价格保护、内容推荐和反盗版机制的重视,使其成为更值得信赖的平台。
  • 尽管 Steam 也存在一些问题,但其在内容筛选和用户体验方面仍优于大多数其他应用商店,证明高质量内容管理是可行的。
  • 苹果对应用的审核标准与宣传的“安全与质量”不符,实际审核更多关注是否威胁苹果自身业务,而非应用本身的质量。
  • 苹果的 App Store 审核流程存在大量不合理拒绝,例如因“不必要的健康数据调用”拒绝应用,反映出审核标准缺乏一致性。
  • 即使苹果要求手动审核,其结果仍无法有效过滤低质量或欺诈性应用,说明其审核机制并未真正解决内容质量的问题。
  • 一些应用商店(如 OpenAI 的 GPT Store)缺乏基本的质量控制,导致大量低质量、垃圾应用充斥其中,反映出当前 AI 辅助开发带来的泛滥问题。
  • 为防止垃圾应用泛滥,平台应采取更严格的准入机制,例如要求 DUNS 编号等,以过滤掉“黑作坊”和无责任的开发者。
  • 应用商店的真正挑战在于内容发现与筛选,而非简单地限制发布数量,目前尚无完美解决方案,但 Steam 已证明可行。
  • 苹果在应用沙盒和权限管理方面表现良好,其安全机制主要得益于技术设计而非 App Store 的审查制度。
  • 苹果声称 App Store 的审查是保障用户安全的关键,但实际应用商店中仍存在大量欺诈性应用,证明其审查机制形同虚设。
  • 苹果对第三方应用的限制(如禁止直接支付、强制抽成)本质上是保护自身业务,而非维护用户利益,这种做法损害了平台的公平性。

PayPal to support Ethereum and Bitcoin #

https://newsroom.paypal-corp.com/2025-09-15-PayPal-Ushers-in-a-New-Era-of-Peer-to-Peer-Payments,-Reimagining-How-Money-Moves-to-Anyone,-Anywhere

PayPal 推出全新点对点支付功能“PayPal Links”,让用户可通过个性化的一次性链接在任何聊天场景中发送或接收款项,操作如同发送短信般简单,支持跨应用、跨国家和跨货币支付。

该功能目前已在美国上线,计划于本月陆续扩展至英国、意大利等国际市场。用户可在 PayPal 应用中生成专属链接,通过短信、邮件或社交软件分享,并可添加备注、表情等信息。链接仅限一次使用,未被领取的链接将在 10 天后自动失效,用户可随时取消或发送提醒。

接收方点击链接后,可直接在 PayPal 应用内完成支付,资金即时到账,提升支付效率与体验。

PayPal 还宣布将把加密货币(如比特币、以太坊、PYUSD 等)直接整合进其 P2P 支付流程中,支持向 PayPal、Venmo 及全球越来越多支持加密资产的数字钱包转账,进一步拓展支付边界。

为保障个人支付的隐私性,通过 Venmo 和 PayPal 进行的朋友间转账(如赠款、报销、分摊费用)仍免于 1099-K 税表申报,确保私人交易不被税务记录干扰。

PayPal 表示,P2P 支付是其消费者业务的核心,第二季度总支付额(TPV)同比增长 10%,Venmo 更创下三年来最高增长。随着“PayPal World”平台实现全球主流支付系统与钱包的互联互通,P2P 支付将迎来更大发展。

PayPal USD(PYUSD)由 Paxos Trust Company 发行,由纽约州金融服务部授权运营,其储备完全由美元存款、美国国债等现金等价物支持,可在 PayPal 和 Venmo 上以 1:1 的汇率兑换。

HN 热度 312 points | 评论 258 comments | 作者:DocFeind | 8 hours ago #

https://news.ycombinator.com/item?id=45249915

  • 加密货币的初衷是实现无需中间人的在线资金交换,因此引入 PayPal 这样的中间商违背了这一理念。
  • PayPal 作为中间人能提供熟悉的信任界面,使用户更容易进行比特币和以太坊等加密货币的交易。
  • PayPal 的“未领取链接 10 天后过期”功能有助于防止资金意外丢失,提升了交易安全性。
  • 对于真正热爱加密货币的人来说,接受 PayPal 作为中间商似乎是一种妥协,但可能出于流动性需求而不得不如此。
  • PayPal 正在将其封闭的支付网络扩展至支持加密钱包,这有助于实现全球支付互操作性,类似信用卡网络但更高效。
  • 一些人认为,PayPal 支持加密货币更多是为了推动其股价上涨,而非真正服务于加密社区。
  • 有人质疑监管机构是否真的对民主负责,认为用户通过外部力量影响系统可能更有价值。
  • 大多数使用加密货币支付的人仍需在某些时候将其转换为传统货币,完全使用加密货币并不现实。
  • 有人认为这体现了去中心化金融(DeFi)的发展趋势。
  • 对于不熟悉设置钱包的普通用户,PayPal 提供了一种相对安全的加密货币使用方式。
  • 有人质疑同时满足“害怕自己管理钱包”“想用以太坊和比特币”“愿意让 PayPal 处理交易”这三个条件的用户是否存在。
  • 有人讽刺地指出,这可能主要是为诈骗者服务,便于他们洗钱和退出非法收益。
  • 对 PayPal 支持加密货币感到惊讶,因为其技术上早该实现,且用户对其信任度已下降。
  • PayPal 对消费者而言是优质产品,能避免泄露信用卡信息,并在交易纠纷中提供退款保障。
  • 信用卡也具备类似消费者保护功能,因此 PayPal 的优势并不绝对。
  • 从消费者角度看,PayPal、Google Pay、Apple Pay 等支付方式并无本质区别,PayPal 的普及度更高。
  • 在现实世界中,人们使用的是可用且有效的方法,而 PayPal 正是其中之一。
  • 一些用户因早期电商安全意识而依赖 PayPal,认为它能保护交易安全。
  • 非营利组织偏好使用 PayPal 进行在线捐赠,可能与其支付流程的熟悉度有关。
  • 非营利组织是信用卡欺诈的高发目标,这可能与使用 PayPal 有关。
  • 仅在支付选项中唯一提供 PayPal 时才使用,否则更倾向于使用即时支付方式或直接银行转账。
  • 使用 PayPal 存在资金被冻结、支付失败或无故扣费的风险,体验并不理想。
  • 与银行转账相比,PayPal 在处理纠纷时更具优势,而银行转账在出现问题时难以追回资金。
  • PayPal 对消费者而言是优秀的工具,尽管对商家而言口碑不佳,但整体风险较低。
  • 作为支付选项时,PayPal 方便快捷,可避免重复输入信息,但不建议长期存放资金。
  • 现代浏览器早已支持自动填充支付信息,PayPal 在功能上已不再领先。
  • 在欧洲,PayPal 的费用过高,已逐渐被 Stripe、Adyen、Klarna 等替代。
  • 由于历史问题,PayPal 曾多次冻结用户账户和资金,因此不建议将资金或加密货币存放在 PayPal 中。
  • 将资金存放在 PayPal 中是糟糕的选择,因为它不受银行监管,随时可能被冻结且难以申诉。
  • PayPal 虽提供买家保护,但仅在必要时使用,应尽量减少与之交互以降低风险。

Folks, we have the best π #

https://lcamtuf.substack.com/p/folks-we-have-the-best

本文探讨了不同度量空间中圆的周长与直径的比值 π 的变化。作者首先介绍了欧几里得几何中的距离计算方式,并逐渐引入了其他度量,例如出租车度量(曼哈顿距离)和切比雪夫距离。在出租车度量中,圆的周长为 4,直径为 2,从而得出 π 的值为 4。而在切比雪夫距离下,同样的计算结果也得出 π 为 4。对于标准欧几里得圆,经过计算可得 π 约为 3.14159。作者提到,所有这些度量空间中,标准的 π 值是 “最小的”,暗示我们所处的空间是某种意义上的 “π 洞”。此外,对于 n < 1 的情况,度量的意义变得更加复杂,但仍然可以使用这些指数得出圆的测量结果。整体而言,文章展示了不同几何空间中 π 的独特性质。

HN 热度 308 points | 评论 83 comments | 作者:fratellobigio | 15 hours ago #

https://news.ycombinator.com/item?id=45246953

  • 平方欧几里得距离在数学中具有特殊地位,因其与奇异值分解、K-means 算法及算术平均最小化等结果密切相关,其平方特性虽破坏度量性质,但赋予了良好的代数结构。
  • 欧几里得度量的对称性是其核心之美,其等值线(圆/球)具有高度对称性,且在坐标旋转下保持不变,具有平移、旋转和反射不变性。
  • 欧几里得度量与内积密切相关,内积的双线性性质是许多特殊性质的根源,而这种关系独立于坐标系选择。
  • 平方欧几里得距离与笛卡尔坐标系的兼容性源于勾股定理,其距离可分解为正交方向上的平方和,而其他 Lp 范数则不具备这种简洁分解。
  • 欧几里得范数是唯一满足平行四边形法则的度量,这一性质可导出柯西-施瓦茨不等式及希尔伯特空间中的诸多结果。
  • 在统计学中,高斯分布的指数形式为平方欧几里得距离,使其在概率论中具有普遍性和“魔法”般的地位。
  • 从几何角度看,欧几里得距离使空间保持平坦且旋转对称,而笛卡尔坐标系的正交性与之高度契合,构成自然的搭配。
  • 当 p 趋近于 0 时,Lp 范数的极限行为导致距离趋于 0、1 或无穷大,使得“距离”概念失去意义,无法有效衡量点之间的接近程度。
  • 计算 Lp 范数下的 π 值需通过积分方法,将单位圆弧长分解为四分之一象限的积分,利用弧长公式和导数计算,但无闭式解,需数值方法处理。