2025-10-05 Hacker News Top Stories #
- 瑞典央行要求在 2026-07-01 前实现离线刷卡支付以确保断网时能购买基本生活必需品并监督实施。
- 使用 Zig 0.15.1 及自托管后端与增量编译显著缩短了构建时间,提升开发体验。
- PEP 810 提议加入显式懒加载导入语法,以减少启动时间和内存开销并保持兼容性。
- Flock 为其枪声探测设备新增“人类声音”监测功能,激起严重隐私与法律担忧。
- 资深工程师可通过卓越交付和“借势而为”的可执行方案在公司内部非对抗性地影响决策与晋升。
- 作者逆向并用开源工具在无官方文档下破解并重写阿里云退役的 Kintex UltraScale+ FPGA 卡,实现探测、监控与烧录。
- 第七期 Paged Out 发布,扩展纸质发放和按需印刷并开放第八期征稿,维持风格与自动化封面流程。
- 美国 ICE 计划建立全天候社交媒体监控团队用于情报收集和执法,导致隐私及公民自由担忧。
- 文章将英伟达约 1100 亿美元的供应商融资与 90 年代电信泡沫类比,指出相似风险但也有真实市场需求支撑。
- Google Labs 的远程编码代理 Jules 推出 API 与多项新功能,旨在提升代码自动化、审查与协作效率。
Offline card payments should be possible no later than 1 July 2026 #
瑞典央行(Sveriges Riksbank)宣布,到 2026 年 7 月 1 日之前,瑞典将实现离线刷卡支付的功能。这一措施是为了增强瑞典支付系统的应急准备能力,以应对数字支付系统可能出现的中断情况。
瑞典央行行长 Erik Thedéen 表示,瑞典目前的支付方式高度数字化,现金使用率较低。在数据通信严重中断的情况下,人们仍能通过刷卡支付购买食品、药品等基本生活用品,这是加强应急准备的重要一步。央行将监督这一措施的实施,相关参与者包括发卡机构、支付网络、收单机构、零售业等,他们将调整监管框架并引入技术解决方案。
此外,瑞典央行还计划在 2026 年 7 月 1 日之后,继续推进其他支付方式的离线支付功能。
HN 热度 469 points | 评论 537 comments | 作者:sebiw | 1 day ago #
https://news.ycombinator.com/item?id=45467500
- 离线信用卡支付在技术上已由 EMV 标准支持,部分国家如芬兰在 2011 年就已普遍采用,而英国等地区则因银行策略变化转向在线交易。
- 离线交易依赖卡片芯片的加密签名机制,终端不验证签名真实性,仅依赖卡片物理安全性和芯片防篡改设计。
- 交易安全性主要依靠芯片制造和分发的严格控制,防止伪造卡大规模出现,尽管存在技术漏洞但实际攻击成本高、难度大。
- 欧盟的强客户认证(SCA)规则推动了银行从离线向在线交易迁移,因为在线交易更易于满足 SCA 的 PIN 验证和累积消费限额要求。
- 尽管离线 EMV 交易在技术上可满足 SCA 合规,但银行出于风险管理和系统简化考虑,普遍选择在线验证方式。
- 卡片与终端之间的签名使用对称加密,终端无法验证签名有效性,依赖银行事后通过法律手段解决争议,如提交正式声明质疑交易真实性。
- 一些银行在 SCA 实施前已推出仅支持在线交易的卡片,表明技术趋势并非完全由 SCA 驱动,而是综合风险与运营因素的结果。
- 离线交易的可行性依赖于卡片芯片内部的风险计数器和银行策略,但同步这些计数器在多终端环境下存在挑战。
Zig builds are getting faster #
https://mitchellh.com/writing/zig-builds-getting-faster
Mitchell Hashimoto 在博客中分享了使用 Zig 0.15.1 编译 Ghostty 项目的实际性能提升数据,展示了 Zig 编译速度的显著进步。
在编译构建脚本(build.zig)方面,Zig 0.15 相比 0.14 从 7 秒 167 毫秒缩短至 1 秒 702 毫秒,大幅提升了首次构建的效率。
完整无缓存的 Ghostty 可执行文件构建时间,从 41 秒降至 32 秒。尽管当前仍依赖 LLVM,但已体现出编译器本身的优化成果。作者预计,一旦完全切换至自托管 x86_64 后端,构建时间有望进一步压缩至 25 秒以下。
增量构建方面,修改核心终端代码后,Ghostty 可执行文件的重建时间从 19 秒降至 16 秒。虽然尚未启用增量编译,但已表现出明显优化。未来脱离 LLVM 后,预计可降至约 12 秒,而随着增量编译功能落地,目标是实现毫秒级构建。
对于独立库 libghostty-vt 的增量构建,时间从 2 秒 884 毫秒降至 975 毫秒。该库已可完全使用自托管后端,无需 LLVM,表现尤为突出。作者表示,如今构建速度极快,几乎不影响开发流程,极大提升了编码效率。
总结指出,即便尚未启用自托管后端和增量编译,Zig 0.15.1 在所有测试场景下均实现提速。作者认为,Zig 在编译速度上的投入已见成效,未来几年性能还将持续飞跃。
HN 热度 406 points | 评论 191 comments | 作者:emschwartz | 1 day ago #
https://news.ycombinator.com/item?id=45468698
- LLVM 虽然能快速启动并提供丰富的优化和跨平台支持,但会限制语言设计的自由度,尤其在最终优化和链接阶段难以深度调优。
- Rust 的成功得益于早期使用 LLVM,但随着语言发展,未来可能转向 Cranelift 等其他代码生成后端以获得更好的性能控制。
- 代码生成后端的选择不应成为语言发展的决定性因素,LLVM 的使用在初期具有显著优势,但自研后端在特定场景下也能取得成功。
- Go 和 OCaml 等语言通过从一开始就自研编译器,实现了极快的编译速度,为开发提供了高效的工作流。
- 现代编译器的编译时间过长,部分原因是过度依赖优化,而许多现代编程范式在无优化时性能极差。
- 早期的 Turbo Pascal 等编译器在极低硬件条件下实现了惊人的编译速度,展示了快速编译的可行性。
- 现代编译器在 O0 优化级别下仍存在显著延迟,这与硬件性能提升不成正比,说明编译器设计仍有改进空间。
- 一些现代语言如 D 和 Delphi 在保持强大类型系统的同时,依然能实现极快的编译速度,证明了高效编译的现实可能。
- 编译速度的提升需要在 JIT 与 AOT 之间取得平衡,结合两者优势可实现开发效率与运行性能的兼顾。
- C++ 的编译速度慢是其语言特性所致,而 LLVM 本身并非“陷阱”,对 C++ 这类语言而言是合适的选择。
- 现代编译器在 O0 下仍需处理大量工作,如泛型实例化等,这导致编译时间远超早期编译器的水平。
PEP 810 – Explicit lazy imports #
https://peps.python.org/pep-0810/
本 PEP 提出在 Python 中引入显式的懒加载导入语法,通过 lazy import 和 lazy from ... import ... 语句,允许开发者明确指定某些导入为懒加载。这种机制延迟模块的加载和执行,直到首次使用导入的名称时才触发,从而显著减少程序启动时间、内存占用和不必要的初始化工作。
与传统的立即导入不同,懒加载导入仅在首次访问导入名称时才真正加载模块。这一行为是局部的、显式的且可控制的:仅影响被标记为 lazy 的特定导入,不会影响其他导入或模块行为。导入绑定在声明时即创建,但目标模块的加载被推迟,后续行为与普通导入完全一致。
该特性适用于命令行工具、测试套件和依赖图复杂的大型应用,尤其能缓解“运行 –help 时加载大量未使用模块”的性能问题。目前已有大量代码(如标准库中约 17% 的导入)通过将导入移至函数内部实现懒加载,但这种方式分散代码、难以维护且影响依赖可见性。
本提案保持完全向后兼容:普通导入不变,懒加载仅在显式使用 lazy 关键字时启用。同时,它不改变 sys.modules 的行为,也不影响 dir()、getattr() 等模块内省操作,且与 TYPE_CHECKING、__future__ 导入等场景兼容。
该功能通过字节码优化和自适应专业化提升性能,支持多线程环境下的线程安全,且允许在函数内部使用。开发者可选择性启用全局懒加载模式,但默认仍为非懒加载。工具链(如 isort、black)不受影响,但需注意库的兼容性问题。
本提案不改变现有 LazyLoader 或第三方库的使用方式,而是提供统一、标准的语法支持。与 PEP 690 等被拒绝提案相比,本方案更安全、更清晰、更可控。最终目标是让懒加载成为一种可预测、易用、可维护的语言特性,提升 Python 程序的整体性能和开发体验。
HN 热度 396 points | 评论 227 comments | 作者:azhenley | 1 day ago #
https://news.ycombinator.com/item?id=45466086
- PEP 810 提议的显式懒加载导入功能将显著改善 Python 项目启动速度,尤其对依赖重型库(如 PyTorch)的插件系统有明显帮助。
- 当前已有通过
importlib.util.LazyLoader实现懒加载的方案,但存在设置繁琐、性能开销和对from ... import支持不佳等问题。 - 懒加载的实现可能涉及模块层级的延迟导入,但某些顶层模块(如
foo和foo.bar)仍可能被提前加载,导致部分性能优化受限。 - 有开发者建议通过动态查找子命令脚本(如
paper-foo)的方式实现模块化加载,避免主程序启动时导入所有插件。 - 为提升 CLI 工具响应速度,可考虑在解析命令行后才进行必要模块的导入,而非在启动时加载所有插件。
- 一些开发者指出,某些第三方库在导入时执行大量初始化操作,这是不合理的,应由库本身优化。
- 有观点认为,当前 CLI 工具需要在启动时加载所有插件以识别子命令,这本身是设计上的缺陷,可通过重构避免。
- 为减少启动延迟,可缓存帮助信息,仅在插件更新时重新生成,但无法解决实际命令执行时的导入开销。
- 未来若 PEP 810 被采纳,将提供标准、简洁的语法支持懒加载,取代手动实现的复杂方案。
- 当前虽无内置懒加载功能,但可通过
__future__导入机制或异常捕获重试等技巧模拟,但这些方法效率低且难维护。
Flock’s gunshot detection microphones will start listening for human voices #
Flock Safety 公司正在推出一项新功能,使其现有的 Raven 声学枪声探测设备具备检测“人类 distress(困境)”的能力,包括通过音频识别尖叫等声音并触发警方警报。这一功能引发隐私与法律担忧,尤其是在缺乏透明度的情况下,公众无法了解其具体工作原理。该技术可能涉及对公共空间中人类对话的监听,违反部分州的窃听法律。
Flock Safety 此前因在伊利诺伊州非法向联邦移民执法机构(ICE)提供车牌识别数据而面临法律挑战。北卡罗来纳州也曾因该公司无证运营而叫停其摄像头部署。在伊利诺伊州埃文斯顿市,尽管市政府已取消合同并要求拆除设备,Flock 仍秘密重新安装,引发更大争议。
目前,Flock 的警报准确率极低,据当地民选监督委员会报告,超过 99% 的警报并未导致任何警方行动。此类误报已导致真实事件中无辜者受伤,例如芝加哥一名儿童因误报枪击警报而被警方开枪击中。
新增的语音检测功能可能进一步加剧对公民隐私的侵犯,带来法律、人权及人身安全方面的严重风险。专家呼吁各城市警惕此类技术的扩张,尽快终止与 Flock 的合作,防止其对公众自由造成不可逆损害。
HN 热度 279 points | 评论 219 comments | 作者:hhs | 10 hours ago #
https://news.ycombinator.com/item?id=45473698
- 技术发展正被利润驱动的功利主义所主导,导致社会价值观被忽视,缺乏对理想社会形态的讨论。
- 所谓“技术进步”实则是权贵利益集团通过政府合同进行寻租的行为,本质上是腐败甚至可能构成叛国。
- 企业规模过大而无法倒闭的现象已成常态,这依赖于政府庇护而非市场竞争,必须加强反垄断执法。
- 所有私营企业都应允许失败,若某企业对国家运行至关重要,则应考虑国有化而非救助,以维护市场公平竞争。
- 政府资助的项目往往并不真正盈利,而是通过政治关系获取资金,一旦失去政府支持便迅速崩溃。
- 从大型科技公司到普通行业如水管工,这种通过立法限制竞争、保护既得利益的行为普遍存在。
- 将企业行为称为“叛国”是过度夸张,宪法中“叛国罪”有严格定义,不应随意滥用。
- 政府支出应有明确数据支撑,不能仅靠口头承诺,尤其涉及公共安全的项目更应公开透明。
- 公众对政治人物的不信任应体现在行动上,而非只针对特定群体,尤其不应轻易接受“保护儿童”等口号作为合理化借口。
- 学校安装的“电子烟检测器”可被编程监听“大声噪音”和“关键词”,涉嫌违反窃听法,存在严重隐私风险。
- HALO 智能传感器可检测预设关键词并实时报警,但其关键词列表不公开,存在滥用风险,可能监控学生日常对话。
- 关键词检测功能模糊且可随意更新,可能导致对普通言论的误判,如学生谈论吸烟等行为可能触发警报。
- 该设备建议安装在卫生间等私密空间,严重侵犯个人隐私,远超普通安全设备的合理范围。
- 技术应用在未充分讨论和公众同意的情况下被强制推行,事后才引发争议,缺乏民主决策过程。
- 当前技术发展缺乏对“美好生活”本质的哲学探讨,与某些科技领袖的论述形成讽刺性对比。
- 美国社会表面推崇的价值观如自由、隐私等,实际上早已被功利主义和资本逻辑所取代。
- 以“保护受害者”为名的监控技术,本质上仍属于大规模监控,与中国的监控模式并无本质区别。
How I influence tech company politics as a staff software engineer #
https://www.seangoedecke.com/how-to-influence-politics/
本文探讨了作为资深软件工程师如何在大型科技公司中有效影响政治格局,而不必陷入复杂的权谋斗争。作者指出,许多工程师对职场政治持悲观态度,认为技术决策受私利驱动、高层决策者缺乏能力、信息不对称以及自身缺乏政治资源,导致工程师难以真正参与其中。
然而,作者强调,尽管工程师无法像管理者一样“玩政治游戏”,但可以通过非对抗性方式产生实质影响。最直接的方法是推动高关注度项目的成功,例如公司正在大力投入的 AI 项目。通过卓越的工程能力推动项目落地,不仅能获得实际回报(如奖金、晋升机会),还能赢得高层的信任与支持。
更高级的策略是“借势而为”:等待公司内部出现某种政治风向(如可靠性提升、开发者体验优化、产品性能改进等),然后主动提出与该风向契合的技术改进方案。例如,在公司强调可靠性时,推动代码重构;在关注开发者体验时,建议优化构建工具;在客户抱怨性能时,提出服务重写计划。关键在于提前准备多个技术方案,随时响应组织的优先级变化。
作者指出,当公司面临“危机”或“风向转变”时,往往急需可执行的方案。如果工程师能提前准备好高质量的技术提案,就能在关键时刻推动正确决策,避免公司因缺乏好想法而被迫采纳次优方案。这种做法不仅有利于公司,也使工程师能实现自己的技术愿景。
最后,作者将这一策略视为一种务实的工程思维:不是被动等待指令,而是主动准备,把握时机,让“不可能”变成“不可避免”。这既是对公司战略的配合,也是工程师实现影响力的有效途径。
HN 热度 257 points | 评论 152 comments | 作者:facundo_olano | 9 hours ago #
https://news.ycombinator.com/item?id=45473852
- 如果经理有明确任务,应优先完成;若无明确任务,应主动预判经理未来可能的需求并提前准备。
- 早期职业工程师常因缺乏清晰目标而分心,建议通过明确优先级、记录并每日确认来提升专注力。
- 高阶工程师需具备预见性,提前识别即将出现的问题并快速解决,这依赖于经验和对项目走向的洞察。
- 在积累足够信誉之前,不应随意开展与主任务无关的“副项目”,否则可能影响职业发展。
- 工程师应主动与管理层沟通,明确当前核心任务,避免因误解而偏离方向。
- 管理层通常会反复强调某项任务的重要性,工程师应关注这些信号,优先处理被反复提及的项目。
- 若对任务优先级存在疑问,应主动询问并书面确认,以避免后续责任纠纷。
- 项目优先级的变化往往由管理层决策,但若信息未传达,可能反映组织存在沟通问题。
- 个人绩效主要取决于直属经理的评价,因此应优先满足其需求,建立信任后再争取更多自主权。
- 与其担忧组织内部的权力斗争或信息不对称,不如专注于可控事项,即完成上级明确要求的任务。
Alibaba cloud FPGA: the $200 Kintex UltraScale+ #
https://essenceia.github.io/projects/alibaba_cloud_fpga/
本文记录了一位开发者在 200 美元低价购得一块退役的阿里巴巴云 FPGA 加速卡后,尝试通过开源工具链对其进行配置与调试的完整过程。该卡搭载 Xilinx Kintex UltraScale+ XCKU3P FPGA,具备双 SFP+ 接口和 x8 PCIe 接口,但无官方文档支持。
作者面临的核心挑战是:如何在不使用 Xilinx Vivado 企业版和官方 JTAG 调试器的前提下,成功对 FPGA 进行配置与调试。为此,他选择使用开源工具 OpenOCD 配合通用 JTAG 适配器(如 Segger J-Link),并利用 Vivado WebPack 生成标准的 SVF(Serial Vector Format)文件来实现 FPGA 配置。
文章详细记录了整个调试流程:
- 首先确认板卡是否正常工作,通过检查 PCIe 设备是否被识别或 SFP+ 是否发送 PHY 空闲信号;
- 接着尝试连接 JTAG 接口,由于原图模糊,需自行推断引脚定义;
- 通过 OpenOCD 探测 JTAG 扫描链,识别出 FPGA 及可能的其他设备;
- 分析 Xilinx FPGA 的 System Monitor(SYSMON)寄存器,实现对芯片温度、电压等运行参数的监控;
- 使用 Vivado 设计一个测试工程,生成 SVF 文件;
- 最终通过 OpenOCD 成功将 bitstream 烧录至 FPGA,完成配置。
整个过程体现了极强的逆向工程与动手能力,也展示了开源生态在 FPGA 开发中的强大潜力。作者还计划进一步开发自定义逻辑分析仪(替代 ILA 功能),并为 OpenOCD 贡献代码。
文章不仅是一次技术实践记录,更可作为类似“无文档 FPGA 板卡”二次开发的参考指南,具有较高的实用价值与启发意义。
HN 热度 239 points | 评论 77 comments | 作者:signa11 | 18 hours ago #
https://news.ycombinator.com/item?id=45471136
- 使用 Raspberry Pi 5 可以方便地在 Lattice Certus-Pro NX 开发板上启动 PCIe 接口,且其性能足以运行现代桌面软件如 Microsoft Teams,适合用于远程演示 FPGA 设计。
- 缺乏 Broadcom 提供的 SoC 完整文档是遗憾之处,相比之下 Intel 即使需要签署 NDA 也提供全面芯片文档。
- 在 Xeon Ivy Bridge 平台上通过设置根复合体位来临时禁用 PCIe 错误检测,实现 FPGA 重新配置后无需重启服务器即可重新枚举设备。
- 部分重配置(Partial Reconfiguration)是一种可行方案,但需要在布局规划和空间预留上做出权衡。
- FT2232H 适配器可被刷写为兼容 Vivado 的编程工具,适用于 FPGA 开发。
- FT2232H 适配器功能丰富,支持 GPIO、I2C、SPI 和并行 FIFO,配合 pyFTDI 库使用非常方便。
- 警惕假冒 FTDI 芯片,尤其是常见的 FT232RL,部分廉价开发板可能使用劣质仿制品,影响稳定性。
- 并非所有 FTDI 芯片都存在假冒问题,FT2232H 目前未出现大规模仿冒,但 WCH 等厂商已推出兼容替代品。
- STM32F103 的仿冒问题较为严重,但如今许多厂商已转向自主研发兼容芯片,如 GD32F103、CH32F103 等,部分还修复了原厂硅片缺陷。
- 尽管部分国产替代芯片修复了原厂 bug 并优化了外设,但其 HAL 库仍基于 ST 原版,对高级功能支持不佳,易引发异常。
- FTDI 曾通过驱动更新“误杀”使用假冒芯片的设备,导致硬件被永久损坏,引发安全担忧。
- 即使是合法的克隆芯片,也可能因使用 FTDI 的 USB ID 而被 FTDI 驱动识别并触发封禁机制,造成设备失效。
- 早期 Windows 系统中 CDC 类串口驱动存在严重缺陷,导致厂商不愿使用标准 CDC 接口,转而依赖专有驱动。
- 由于微软 CDC 驱动兼容性差,许多设备故意不完全兼容标准,以强制使用厂商自研驱动,确保稳定性。
- Microchip 提供了可自由使用的 CDC 驱动,但旧版 Windows 仍需额外 .inf 文件支持,且无法支持高速 JTAG 模式。
- 现有通用 USB 串口芯片缺失,主要因历史驱动问题导致厂商不愿采用标准 CDC,形成路径依赖。
Paged Out Issue #7 [pdf] #
https://pagedout.institute/download/PagedOut_007.pdf
机器人主编 Aga 先跟读者打招呼,说每次见面杂志都有新进展。这回最大的突破是“走出线上牢笼”——纸质刊物首次在线下活动(安全会议、Demo Party 等)免费发放,未来还会继续。如果你拿到了实体本,记得拍照 @ 他们的社媒,编辑部想“云围观”自己的心血出现在真实世界里。
第七期正式发布
- 时间:2025 年 3 月之后的最新一期(即第 7 期,也是杂志第七个年头)。
- 内容:读者可以立刻读到新文章;编辑部则转头投入第 8 期制作。
- CFP(征稿):第 8 期已同步开放投稿,但提醒大家动笔前先读投稿须知。
纸质版扩张与购买渠道
- 线下赠书:第 6 期已在多场安全会议和 Demo Party 发放,第 7 期会继续扩大活动名单。
- 线上按需印刷:首次上架 Lulu.com(lulu.com/spotlight/pagedout),目前只放了部分过刊,后续会把缺期补齐,并洽谈更多 POD 书店。
技术幕后升级
- 封面自动化:终于把 2019 年就打算写的脚本做完。注意“自动化”≠AI 作画,只是让“期号、年月、Logo”等元素由脚本按配置统一叠到封面图上,保证前后刊的正面、书脊、背面版式一致。
- 彩蛋:旧 PDF 或早期纸质版因手工排版略有差异,反而成了“收藏品”。
项目领头人 Gynvael 提醒“废话够多了”,祝大家阅读愉快,同时别忘了第 8 期征稿已经起跑。
HN 热度 224 points | 评论 17 comments | 作者:todsacerdoti | 14 hours ago #
https://news.ycombinator.com/item?id=45472319
- 《Paged Out Issue #7》让人联想到《PoC||GTFO》,内容充满乐趣,有时会让人怀疑自己是否真的懂编程,但这种怀疑是积极的。
- 该杂志在周六早晨阅读体验极佳,尤其是关于声音黑客的部分非常吸引人,令人好奇其波形效果,同时提醒不要使用廉价的中国摄像头。
- 第 55 页的创意尤为出色,通过精心设计的声音成功定位摄像头,让人回忆起当年用音频磁带加载程序的年代,也让人联想到大卫·兰福德的《BLIT》。
- 第一台计算机是 Tandy CoCo TRS-80,使用音频磁带,最近还用 AI 来构思 BASIC 程序的图形,虽不确定是否真的会实现,但充满怀旧之情。
- 第 58 页的内容值得特别关注。
- 该杂志创意绝佳,执行到位,艺术表现力强,可惜只能通过 PDF 阅读,而印刷版订阅价格较高,希望未来能有更实惠的纸质订阅服务。
- 纸质印刷订阅正在计划中,目前优先在会议和演示派对等活动中免费发放。
- 可通过 Google Groups 订阅,但用户可能误解为获取纸质版。
- 纸质版印刷页提供了购买链接,价格为 19.55 美元,是否昂贵取决于个人判断。
- 网站上没有直接提供可打印的文档,用户需发送邮件获取定制打印文件。
- 打印文件需要根据具体参数(如出血、书脊宽度等)定制,因此目前仍需联系团队生成,未来计划提供多种预设版本。
- 该杂志质量优秀,已成功订阅。
- 收到未订阅的 Google 群组邮件,怀疑是垃圾邮件或钓鱼行为,希望停止此类营销。
- 项目负责人表示此情况异常,请求提供具体群组名称以便调查,可邮件联系确认并移除邮箱。
ICE Wants to Build Out a 24/7 Social Media Surveillance Team #
https://www.wired.com/story/ice-social-media-surveillance-24-7-contract/
美国移民与海关执法局(ICE)正计划大幅扩展其社交媒体监控能力,拟雇佣近 30 名承包商,全天候监控 X(原 Twitter)、Facebook、TikTok 等平台上的用户内容,包括帖子、照片和消息,用于收集情报,支持遣返行动和逮捕。
该计划显示,这些承包商将分析社交媒体数据,识别潜在目标,相关行为可能涉及对个人隐私的深度侵犯。尽管部分科技公司如苹果和谷歌已因政府压力下架了协助 ICE 追踪的 APP,但此次行动表明政府对数字监控的依赖仍在加剧。
报道指出,此类监控不仅涉及技术手段,更触及隐私权与公民自由的边界,引发关于政府权力扩张的广泛担忧。文章作者为调查记者 Dell Cameron,长期关注隐私与国家安全议题,其报道基于内部文件披露。
该内容发布于 WIRED 网站,属于深度调查类新闻,聚焦技术、权力与社会的交叉影响。
HN 热度 218 points | 评论 124 comments | 作者:loteck | 1 day ago #
https://news.ycombinator.com/item?id=45465964
- ICE 计划建立 24/7 社交媒体监控团队,引发对政府过度监控的担忧,被比作东德斯塔西的监视系统。
- 该新闻被平台标记为“已屏蔽”,引发对 Hacker News 编辑团队审查机制的质疑,认为其存在政治偏见和选择性屏蔽。
- 有评论指出,平台对特定话题(如 Thiel、Musk、以色列相关)的屏蔽行为异常,暗示平台与权力机构存在合谋。
- 有人建议通过浏览“active”页面来绕过屏蔽机制,以获取被标记但有价值的信息。
- 评论认为,当前社交媒体平台的中心化架构和网络效应是替代方案难以突破的核心障碍。
- 有人提出应推动去中心化、P2P 技术的发展,以实现用户对数据的自主控制,摆脱广告商和政府的监控。
- 通过浏览器插件等工具实现用户数据迁移和跨平台同步,是推动社交媒体变革的关键路径。
- 有观点认为,社交媒体的“病毒式传播”和风险资本支持是现有平台垄断的根本原因,去中心化技术需解决这一结构性问题。
- 评论强调,当前社会对社交媒体的不满情绪高涨,为技术变革提供了绝佳时机。
- 有人讽刺地建议创建“举报邻居”网站并卖给政府,以讽刺监控系统的商业化趋势。
- 有评论指出,尽管公开帖子与私人信件在法律上不同,但平台数据的可访问性可能模糊了隐私边界。
- 有人提醒,非法移民属于民事违规而非刑事犯罪,对相关执法行为的定性需谨慎。
- 评论认为,社交媒体平台的隐私政策和数据共享机制可能被政府利用,即使用户认为内容是私密的。
Circular Financing: Does Nvidia’s $110B Bet Echo the Telecom Bubble? #
https://tomtunguz.com/nvidia_nortel_vendor_financing_comparison/
本文探讨了 Nvidia 在 2025 年宣布的 1100 亿美元投资计划是否重演了 1990 年代末电信泡沫的“供应商融资”模式。文章将 Nvidia 当前的融资行为与当年 Lucent Technologies 的类似做法进行对比,指出两者在规模、客户集中度和金融结构上存在显著相似之处,但也存在关键差异。
Nvidia 的 110 亿美元直接投资(主要投向 OpenAI)及额外 150 亿美元 GPU 抵押贷款,构成其庞大的供应商融资体系。OpenAI 的融资以 10 笔 100 亿美元的分期付款形式进行,与基础设施部署挂钩,且资金最终将通过租赁方式回流 Nvidia。此外,Nvidia 还通过 NVentures 投资多家 AI 初创企业,并持有 CoreWeave 等公司的股份,后者已通过 GPU 抵押获得超 100 亿美元债务。
与 1999 年 Lucent 的 81 亿美元供应商融资相比,Nvidia 的融资规模占其年收入的 85%,远超当年的 20%。其前两大客户贡献了 39% 的收入,远高于 Lucent 的 23%,客户集中度更高。同时,GPU 抵押贷款市场兴起,利率高达 14%,远高于投资级债券,依赖于 GPU 未来几年仍具价值的假设。
值得注意的是,科技巨头正通过特殊目的实体(SPV)构建 AI 数据中心,将债务隔离于资产负债表外,以避免影响信用评级和财务报表。这种结构使巨头能以极高的资本支出(占运营收入的 50%)推进 AI 基建,而无需直接承担全部债务。
然而,风险也显著上升:GPU 实际使用寿命仅为 1-3 年,远短于会计上假设的 6 年;若利用率未达预期或客户转向自研芯片(如微软 Maia、谷歌 TPU、亚马逊 Trainium),GPU 抵押资产价值将迅速缩水。此外,数据中心 REITs 中占比已达 10%-22%,但权益层仅占 10%-30%,一旦资产贬值,最先受损的是股权投资者。
尽管存在诸多风险,文章指出 Nvidia 与 Lucent 的本质不同:当前 AI 技术处于真实需求爆发期,而非泡沫式过度建设;且 Nvidia 掌握核心算力生态,具备更强的议价与技术护城河。因此,此次融资虽具风险,但未必是泡沫的前兆,而更可能是技术革命下的战略布局。
HN 热度 211 points | 评论 190 comments | 作者:miltava | 11 hours ago #
https://news.ycombinator.com/item?id=45473033
- 1996 年电信法案推动了市场竞争,使 T1 线路价格从每月 1800 美元降至 600 美元左右,显著降低了 ISP 的运营成本。
- 电信法案要求本地电信公司出租基础设施,促使 CLEC(竞争性本地交换运营商)兴起,推动了互联网接入的普及。
- 2003 年法案被削弱后,本地电信公司(ILEC)仍继续提供批发服务,因为其已成为一项盈利业务,说明监管虽被削弱,但市场机制已部分形成。
- 在 90 年代末,语音 T1 PRI 价格远低于数据 T1,因 CLEC 可从 ILEC 获得“互惠补偿”费用,这反映了当时市场结构的特殊性。
- 电信泡沫期间,初创公司被大公司收购,IPO 是主要退出方式,但泡沫破裂后大量公司倒闭,行业经历长期萧条。
- 互联网的快速发展得益于 1996 年法案带来的竞争环境,该法案的取消可能对后续创新和接入公平性产生负面影响。
- 市场垄断阻碍创新,破坏竞争机制,应加强反垄断监管,打破科技巨头的垄断地位,以促进经济和行业的健康发展。
- 尽管大型企业名单频繁更替,但这种更替可能源于并购而非真正竞争,不能代表市场真正开放。
- 垄断的形成是长期过程,即使法规短暂存在,也能产生深远影响,不应因短期效果而否定其价值。
- 法律的废除并非基于市场失败,而是法院以“光纤部署成本高”为由推翻立法,违背了立法与司法的权力边界。
- DSL 技术的普及在 1996-1999 年间对 T1 等传统线路形成价格压力,加速了网络接入成本下降。
Jules, remote coding agent from Google Labs, announces API #
https://jules.google/docs/changelog/
Jules 推出全新 API,支持程序化访问其功能,可集成至 Slack、Jira、GitHub Actions 等工具,实现自动化开发流程。用户可通过 cURL 命令创建任务,如生成“boba 应用”并指定代码仓库和分支。
Jules 工具(CLI)上线,提供命令行界面,支持创建任务、列出会话、本地应用补丁,并可与 gh、jq 等工具联动,实现脚本化操作。支持全局安装或直接使用 npx 运行,还提供交互式终端界面(TUI)。
用户现在可在仓库级别设置环境变量,使 Jules 在执行任务时访问项目所需的配置信息,如构建参数、测试密钥等,提升任务执行能力。
Jules 引入“记忆”功能,可在同一仓库中学习用户偏好与修正,后续任务中自动参考历史行为,减少重复指导,提升准确率。该功能可在仓库设置中开启或关闭。
新增文件选择器,可精确指定 Jules 操作的文件,避免上下文模糊,提升任务控制精度。
Jules 现可响应 Pull Request 中的评论,自动根据反馈提交修改。用户可启用“反应模式”,仅在明确提及 @Jules 时才触发响应,增强控制力。
为庆祝国际说海盗语日,Jules 临时启用海盗风格对话,语言更富趣味性,但核心功能不变。
支持上传图片(JPEG/PNG,总大小不超过 5MB),用于展示 UI 错误、设计稿或视觉参考,帮助 Jules 更准确理解需求。
支持多层差异(Stacked Diff),便于查看代码变更的逐步演进过程。
Jules 的评审代理(Critic Agent)能力升级,能更精准评估代码质量。
支持在 diff 查看器中渲染图像,提升视觉反馈体验。
用户可随时导出任务内容,便于存档或分享。
虚拟机内存提升至 20GB,支持更复杂的任务处理。
引入交互式计划功能,支持用户与 Jules 协同制定任务步骤。
Jules 可访问互联网,实现网页浏览,获取最新信息。
支持测试 Web 应用并展示运行结果,提升开发验证效率。
Jules 已正式脱离测试阶段,全面上线。
支持环境快照,加快任务启动速度,提升效率。
可直接从 Jules 打开 Pull Request,简化协作流程。
新增对 Bun 运行时的支持,适配更多现代前端项目。
UI 优化,任务控制更直观,体验更流畅。
Jules 现可监听 GitHub Issues,自动响应任务指派。
Jules 代理更新,运行更快速、智能、稳定。
基础环境现代化,工具链全面升级。
支持更多自定义配置,提升开发效率。
整体性能显著提升,系统更稳定可靠。
HN 热度 210 points | 评论 72 comments | 作者:watkajtys | 1 day ago #
https://news.ycombinator.com/item?id=45466588
- 使用 Jules 和 Railway 后,客户可以自行提交代码修改请求,大幅减少了开发者的工作量,且大部分情况下能自行验证修改效果。
- 客户仍按小时付费,但因效率提升,实际工作时间大幅减少,对开发者而言是更高效且可持续的合作模式。
- 开发者出于对早期支持者的感激,愿意长期免费维护项目,体现了行业内的互助精神。
- Jules 提供的免费额度非常充裕(每日 15 个任务),且无需担心 token 费用,适合小规模项目使用。
- Jules 的运行时间可能受限于异步处理机制,任务最长运行约 1-2 小时,但整体体验优于 Gemini CLI 等工具。
- Jules 的界面存在缺陷,如缺乏实时进度反馈、无法查看有效代码差异,影响调试效率。
- Jules 在代码审查方面表现良好,能自动提供与人工审查相似的反馈,但前提是必须提交 PR 才能触发审查。
- Jules 本身不访问数据库,仅基于代码进行修改,安全性较高,但需警惕 LLM 可能引入的逻辑漏洞(如 IDOR)。
- 客户通过 Jules 提交的 PR 会自动部署到独立环境供其预览,实现无侵入式验证。
- 有开发者建议将真实数据库替换为轻量级模拟数据库,以避免传输敏感数据,同时满足测试需求。
- 有读者建议作者分享具体实践案例,包括客户提交的 PR 示例,以帮助他人了解实际应用场景。
Hacker News 精彩评论及翻译 #
Fp8 runs ~100 tflops faster when the kernel name h… #
https://news.ycombinator.com/item?id=45459397
https://github.com/triton-lang/triton/pull/7298#discussion_r2202281596
By disassembly of ptxas, it is indeed hard-coded that they have logic like: strstr(kernel_name, “cutlass”).
it is likely that, this is an unstable, experimental, aggressive optimization by NVIDIA, and blindly always enabling it may produce some elusive bugs.
nulld3v
通过对ptxas进行反汇编,确实发现它们硬编码了类似 strstr(kernel_name, “cutlass”) 的逻辑。这很可能是由NVIDIA进行的不稳定、实验性、激进的优化,盲目地始终启用它可能会产生一些难以追踪的bug。
Jeff Bezos says AI is in a bubble but society will… #
https://news.ycombinator.com/item?id=45468686
The big question is what “society” he is talking about? Is it the “society” that includes all people, or the “society” that includes only rich people?
akagusu
最大的问题是,他所说的“社会”指的是什么?是包含所有人的“社会”,还是只包含富人的“社会”?
How Israeli actions caused famine in Gaza, visuali… #
https://news.ycombinator.com/item?id=45457150
Israel’s response to Oct 7th has been a major blackpill.
Their strategy was, I think, as bad as it could possibly be. In fact, it really seemed, and still seems, like no strategy at all – they lashed out wildly and extremely destructively, without a clear picture of what the post-war Gaza Strip will look like.
Hamas successfully baited Israel into a disproportionate response that killed tens of thousands, if not hundreds of thousands, which played directly into the dynamics of guerrilla warfare where a strong state’s extreme actions against a weak opponent undermine its legitimacy.
Walking into such a trap tends to be a real world-historical blunder for any nation.
Yet, rather than adapting, Israel’s network doubled down with censorship campaigns, crackdowns on protests, and weaponizing “anti-semitism” accusations to silence critics – actions that have all backfired. Now international support is collapsing, the EU is pushing sanctions, and the US is slowly distancing itself. Israel’s best option right now is to end the war as quickly as possible, and devote all of its efforts to repairing damaged relationships and mitigating the war’s effects, before isolation accelerates to the level of sanctions similar to those imposed on South Africa.
I’ll also note that it’s interesting how all sides seem to have lost. Hamas lost the shooting war, the people of Gaza have lost lives and livelihoods which may take more than a decade to rebuild, and Israel lost the information/media war so damn badly that it may genuinely not recover from this.
A_D_E_P_T
以色列对10月7日事件的回应,堪称一场幻灭。 我认为,他们的策略糟糕透顶。事实上,它看起来,并且看起来至今依然如此,完全没有任何策略可言——他们疯狂地、极具破坏性地进行报复,却对战后加沙地带的未来图景毫无概念。 哈马斯成功诱使以色列做出不成比例的回应,导致数万人,甚至数十万人丧生,这正中游击战的下怀——在这种模式下,一个强国对一个弱小对手采取的极端行动,只会削弱其自身的合法性。任何一个国家,踏入这样的陷阱,都堪称是世界史上的一个重大战略失误。 然而,他们没有做出调整,反而,以色列的权力网络选择加倍投入:发起审查运动、镇压抗议活动,并将“反犹主义”的指控武器化来压制批评者——所有这些举措都已适得其反。如今,国际支持正在瓦解,欧盟正在推动制裁,美国也在慢慢疏远。以色列目前最好的选择,就是尽快结束战争,并将所有精力投入到修复受损关系和减轻战争影响上,以免其孤立程度加速到对南非实施制裁那样的水平。 我还想指出一个有趣的现象:各方似乎都输了。哈马斯输了这场直接的军事对抗,加沙人民失去了生命和生计,而这些损失可能需要十多年才能重建;以色列则在信息战和舆论战中输得如此彻底,以至于它可能真的永远无法从这次打击中恢复过来。
Jeff Bezos says AI is in a bubble but society will… #
https://news.ycombinator.com/item?id=45466890
He’s (unsurprisingly) making an analogy to the dotcom bubble, which seems to me correct. There was a bubble, many non-viable companies got funded and died, and nevertheless the internet did eventually change everything.
blast
他(毫不意外地)将之与互联网泡沫相提并论,我认为这个类比是正确的。当时确实存在一个泡沫,许多没有生存能力的公司获得了融资,然后都倒闭了,但即便如此,互联网最终还是改变了一切。
LoRA Without Regret #
https://news.ycombinator.com/item?id=45468827
The name gets me every single time. Always think it’s going to be about radio LoRa
HumblyTossed
这个名字每次都让我上当,还以为是关于无线电LoRa的呢。
Social anxiety isn’t about being liked #
https://news.ycombinator.com/item?id=45464604
I hadn’t heard the word countersignaling before, but it matches something I had observed many years ago.
My closest groups of friends always make so much fun of each other. We make negative comments about the worst traits about each other, the things that we are most self-conscious about… yet every time my friends make fun of me for something I worry about, I actually feel better and more comfortable with myself.
When I thought about why, I realized it’s because of the hidden message behind the ridicule of my longtime friends; they are telling me, “we are keenly aware of the worst qualities about you, and we love you and want to spend time with you anyway.”
There is comfort in knowing you don’t have to hide your flaws to be accepted and loved.
cortesoft
我以前没听过“反向信号”这个词,但它正好印证了我多年前观察到的一种现象。我最亲密的朋友们总是互相开玩笑。我们会评论对方最糟糕的特质,以及大家最在意的事情……但每当朋友们拿我担心的事情开玩笑时,我实际上会感觉更好,也更自在。当我思考为什么会这样时,我意识到这是因为我多年的老朋友们那些玩笑背后的潜台词;他们在告诉我:“我们深知你的缺点,但我们依然爱你,依然想和你在一起。”能够知道自己不必隐藏缺点就能被接纳和被爱,这是一种安慰。
Apple takes down ICE tracking apps after pressure … #
https://news.ycombinator.com/item?id=45457474
Methinks this won’t be the last politically-motivated removal from Apple’s App Store; the more apps they remove then the more they weaken their own arguments about how a locked-in walled garden is in consumer interests.
DaiPlusPlus
我想这不会是苹果App Store最后一次因政治动机而下架的应用;他们下架的应用越多,就越会削弱自己关于封闭围墙花园符合消费者利益的论点。
OpenAI’s H1 2025: $4.3B in income, $13.5B in loss #
https://news.ycombinator.com/item?id=45457037
I think people are massively underestimating the money they will come from ads in the future.
They generated $4.3B in revenue without any advertising program to monetise their 700 million weekly active users, most of whom use the free product.
Google earns essentially all of its revenue from ads, $264B in 2024. ChatGPT has more consumer trust than Google at this point, and numerous ways of inserting sponsored results, which they’re starting to experiment with with the recent announcement of direct checkout.
The biggest concern IMO is how good the open weight models coming out of China are, on consumer hardware. But as long as OpenAI remains the go-to for the average consumer, they’ll be fine.
nojs
我认为人们严重低估了他们未来从广告中获得的收入。
他们在没有任何广告计划的情况下,就通过变现其7亿周活跃用户(其中绝大多数使用免费产品)创造了43亿美元的收入。谷歌几乎所有的收入都来自广告,2024年将达到2640亿美元。就目前而言,ChatGPT比谷歌拥有更多消费者的信任,并且有很多插入赞助结果的方式,在最近宣布直接结账功能后,他们已经开始尝试这些方式。
我个人认为,最大的担忧是来自中国的开源模型在消费级硬件上的表现有多出色。但只要OpenAI仍然是普通消费者的首选,他们就会安然无恙。
Asked to do something illegal at work? Here’s what… #
https://news.ycombinator.com/item?id=45469276
In 2010 WellPoint was found to be automatically targeting insurance policies of women with breast cancer for cancellation, using any pretext. Angela Braly was the CEO at the time, now at ExxonMobile. WellPoint was the second largest health insurer in the US at the time. This required a lot of business analysis and software development - and people had to realize what this code was doing. I’m guessing bonuses were paid on the back of the “savings” this generated.
jcz_nz
2010年,WellPoint被发现以任何借口自动针对患有乳腺癌女性的保险单进行取消。当时的首席执行官是安吉拉·布莱利,她现在在埃克森美孚公司。当时,WellPoint是美国第二大健康保险公司。这需要大量的商业分析和软件开发——而且人们必须意识到这段代码在做什么。我猜测,这些“节省”带来了奖金的发放。
Inkjet printer with DRM-free ink will be launched … #
https://news.ycombinator.com/item?id=45468592
https://www.crowdsupply.com/open-tools/open-printer
Open Source
Open Printer will use the Creative Commons BY-NC-SA 4.0 license for all of its files, including electronics and mechanical design files, firmware code, and the bill of materials. We hope that people will be able to repair, upgrade, and contribute improvements to their printers.
It’s a nice hope, but they’ve conveniently banned being able to pay someone else to make parts for you, which will make it harder. Also, not Open Source. (Shared Source is still better than proprietary, but it’s not F/OSS.)
yjftsjthsd-h
开源
Open Printer 将对其所有文件(包括电子和机械设计文件、固件代码以及物料清单)使用知识共享 (Creative Commons) BY-NC-SA 4.0 许可证。我们希望人们能够修理、升级并为他们的打印机贡献改进。
这是一个美好的愿望,但他们巧妙地禁止了你付费请他人为你制作零件,这会让事情变得更难。此外,它也不是开源的。(共享源代码总比专有代码要好,但它不是 F/OSS。)
Apple takes down ICE tracking apps after pressure … #
https://news.ycombinator.com/item?id=45457544
Google is making it so sideloading APKs on Android is no longer possible. This is one of many great reasons why that should not happen.
mrinterweb
谷歌正在让Android设备上不再可能通过非官方渠道安装APK文件,而这正是众多不应发生的原因之一。
Offline card payments should be possible no later … #
https://news.ycombinator.com/item?id=45467771
Some context might be useful here. I spent some time living Sweden not too long ago and Swedes practically don’t use cash. It’s usually not said out loud, but cash is often considered to be dirty and criminal, to the point that most don’t have any at all. Digital payments are very convenient and deeply integrated, so long as you have a local ID which allows you use the local payment system Swish etc.
This worked nicely until the tensions in Europe lead to more cyberattacks rolling in and suddenly you have people not being able to buy food, medicine, and so forth. Not too long after, there was a government advisory urging people to keep some cash reserves in case a larger cyberattack happens, but cultural habits at large are hard to change. This is of course a coarse simplification of the context, but might help understand this incentive a bit better.
Etheryte
这里可能需要一些背景说明。我最近一段时间曾在瑞典生活过,发现瑞典人几乎不用现金。人们通常不会明说,但现金常被认为是既脏又与犯罪有关,以至于很多人身上完全不携带现金。数字支付非常方便,深度融入生活,只要你持有本地身份证,就能使用当地的支付系统,例如Swish等。
这套体系一直运作良好,直到欧洲紧张局势加剧,导致更多网络攻击接踵而至,人们突然无法购买食物、药品等必需品。没过多久,政府就发出建议,敦促人们储备一些现金以应对更大的网络攻击,但根深蒂固的文化习惯很难改变。当然,这只是一个粗略的背景简化,但或许能帮助更好地理解这一动机。
California needs to learn from Houston and Dallas … #
https://news.ycombinator.com/item?id=45463154
I think there’s a crisis of ineffectiveness in Center-Left institutions
They are too deliberative, and take excessive time including voices of every stakeholder. So you don’t just go do the “obvious thing”. You cater to trying to listen to every voice in an effort to be as inclusive as possible. Committee after committee and an obsession with process. You can spend years placating NIMBYs and people living with their own alternate reality.
Meanwhile real people are suffering from lack of action.
This level of ineffectiveness just enables authoritarianism (“at least they get something done”) and gets people to seek the private industry for their solutions.
softwaredoug
我认为中左翼机构正面临一场效能不力危机。 他们过度审慎,耗费大量时间听取每一位利益相关者的意见,因此不会径直去做“显而易见”的事,而是试图倾听每一个声音,以求尽可能做到包容。一个又一个的委员会,以及对流程的过度痴迷。你可能会花费数年时间去安抚邻避主义者和那些活在自身“另类现实”中的人。 与此同时,真正的民众却在因缺乏行动而备受煎熬。 这种程度的不力只会助长专制主义(人们会想“至少他们能把事办成”),并促使人们转向私营行业寻求解决方案。
How Israeli actions caused famine in Gaza, visuali… #
https://news.ycombinator.com/item?id=45460904
Sadly I think you are mistaken to paint it as an irrational Israel lashing out - that’s too generous.
I think it’s quite the opposite - there has been a very clear, cold, calculated strategy - which is to use the conflict as an cover for doing what some in the government have always wanted to do ( and been quite open about it ) - which is to create a greater Israel - drive out all Palestinians from the river to the sea ( Gaza and West Bank ), as well as push to the river in the north into Lebanon and take more of Syria.
Those in government understand the potential reputation loss - but see that as temporary and something that can be managed under the protection of the US, while viewing the gain of territory as permanent.
DrScientist
很遗憾,我认为你将其描绘成一个非理性、失控的以色列在猛烈攻击——这也太宽容了。 我认为事实恰恰相反。这背后是一个非常清晰、冷酷且经过精心策划的战略——即利用冲突作为掩护,去完成政府中一些人一直以来就直言不讳地想做的事情:建立一个更大的以色列,将所有巴勒斯坦人从河到海(加沙和约旦河西岸地区)赶出去,并将战线向北推入黎巴嫩,夺取更多叙利亚的领土。 政府中的那些人明白,这可能会带来声誉上的损失,但他们认为这种损失是暂时的,并且可以在美国的庇护下得到控制;而领土的获取,他们则视为永久性的。
I spent the day teaching seniors how to use an iPh… #
https://news.ycombinator.com/item?id=45457844
There’s a quote from Bjarne Stroustrup showing it’s not just Seniors having trouble:
I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone.
rzzzwilson
Bjarne Stroustrup 有一句话,表明不仅仅是老年人遇到了麻烦:我一直希望我的电脑能像我的电话一样容易使用;我的愿望成真了,因为我再也搞不懂怎么用我的电话了。
Offline card payments should be possible no later … #
https://news.ycombinator.com/item?id=45468070
“It’s usually not said out loud, but cash is often considered to be dirty and criminal …”
Are you sure this isn’t impression you’ve gotten from isolated reactions involving a small number of individuals, perhaps just a single individual? I can’t relate to the sentiment at all, having lived here for just over three decades and experiencing the popularity shift from cash to debit card. I can, in fact, not recall a single time ever that someone has divulged the opinion that they consider cash “dirty and criminal”.
More than anything else the Swede’s favor of debit card is the convenience. Second to that I would say is the security of not immediately losing funds if you misplace the card or it being stolen - it feels less risky carrying a debit card, in particular if you’re the type who prefers having more than a few “tens” on you in case you’d need or want to buy something.
daneel_w
人们通常不会明说,但现金常常被认为是肮脏和犯罪的…你确定这不是你从少数几个人的孤立反应中得到的印象,或许只是一个人的反应吗?我在这里生活了三十多年,并经历了现金到借记卡的流行转变,我完全无法认同这种看法。事实上,我一次也想不起来有人曾透露过他们认为现金是“肮脏和犯罪的”这种看法。瑞典人喜欢借记卡,首要原因是便利。其次,我认为是安全性,即如果弄丢或借记卡被盗,资金不会立即损失——携带借记卡感觉风险更小,特别是当你属于那种喜欢随身带上几十块钱以备不时之需或想买东西的类型时。
ICE Wants to Build Out a 24/7 Social Media Surveil… #
https://news.ycombinator.com/item?id=45467221
It’s pretty clear that ICE is the seed of a paramilitary force.
jinushaun
很明显,ICE就是一支准军事部队的雏形。
OpenAI’s H1 2025: $4.3B in income, $13.5B in loss #
https://news.ycombinator.com/item?id=45458183
Consumer brand quality is so massively underrated by tech people.
ChatGPT has a phenomenal brand. That’s worth 100x more than “product stickiness”. They have 700 million weekly users and growing much faster than Google.
I think your points on Google being well positioned are apt for capitalization reasons, but only one company has consumer mindshare on “AI” and its the one with “ai” in its name.
rajaman0
科技人士严重低估了消费者品牌质量。 ChatGPT 拥有非凡的品牌,其价值比“产品粘性”高出100倍。它拥有7亿周活跃用户,并且增长速度远超谷歌。 我认为你关于谷歌定位良好的观点,从资本角度来看是恰当的,但在“人工智能”领域,只有一家公司拥有消费者心智份额,那就是名字里带有“ai”的公司。
Offline card payments should be possible no later … #
https://news.ycombinator.com/item?id=45468062
The EMV standard has long supported an offline transaction flow. AFAIK it was the default almost everywhere in Finland circa 2011, contactless there was almost always instantaneous. Digging into why that was compared to the invariable wait when using contactless in the UK revealed this flow.
The card has a variety of risk counters on it that allow it to securely decide whether an offline transaction can proceed, at least some of which are also exposed to the terminal which can have its own separate policy. I imagine internally the banks and payment gateways have a huge variety of internal related tuneables.
g-mork
EMV标准早已支持离线交易流程。据我所知,大约在2011年,这在芬兰几乎到处都是默认方式,非接触式交易几乎是即时完成的。探究为何芬兰的情况是这样,以及与在英国使用非接触式支付时不可避免的等待相比,揭示了这套交易流程。卡上设有多种风险计数器,使其能够安全地决定离线交易是否可以进行,其中至少部分计数器也会向终端设备暴露,而终端设备可以有自己独立的策略。我猜想,在银行和支付网关内部,存在着大量可调整的相关参数。
I spent the day teaching seniors how to use an iPh… #
https://news.ycombinator.com/item?id=45459074
I have a couple of older relatives with Macs, and every time you fire them up for the first time in a while (these people might go several months without using their computer) the Apple ID sign-in nagging is insane. It’ll pop up the same sign-in notification a dozen times and seems to lock up the settings app until you deal with it. I usually think of myself as quite patient but when I see that little window it inspires strong feelings.
daemonologist
我有一些年长的亲戚用着Mac电脑,每次隔了好久(他们可能好几个月都不用电脑)第一次开机时,那个要求登录Apple ID的提示真是烦得要命。同一个登录提示会弹出来十几次,而且似乎会卡住“设置”应用,直到你处理了登录才行。我通常觉得自己还挺有耐心的,但一看到那个小窗口,我就来气了。
Asked to do something illegal at work? Here’s what… #
https://news.ycombinator.com/item?id=45469309
At the very least, these folks need to have their names permanently attached to this atrocity. These weren’t decisions made by “a corporation” - these people sat across a meeting room table and actually concluded that targeting breast cancer patients was an acceptable means to an end.
Lori A. Beer was the CIO at the time. Now at JP Morgan.
jcz_nz
至少,这些人的名字必须永远和这场暴行联系在一起。这并非“一家公司”的决定,而是这些人围坐在会议桌前,竟然认定以乳腺癌患者为目标是达目的可以不择手段。 当时的首席信息官是Lori A. Beer。她现在在摩根大通。
PEP 810 – Explicit lazy imports #
https://news.ycombinator.com/item?id=45467095
Love this. My https://llm.datasette.io/ CLI tool supports plugins, and people were complaining about really slow start times even for commands like “llm –help” - it turned out there were popular plugins that did things like import pytorch at the base level, so the entire startup was blocked on heavy imports.
I ended up adding a note to the plugin author docs suggesting lazy loading inside of functions - https://llm.datasette.io/en/stable/plugins/advanced-model-plugins.html#tip-lazily-load-expensive-dependencies - but having a core Python language feature for this would be really nice.
simonw
这个很棒。我的 https://llm.datasette.io/ CLI 工具支持插件,但人们抱怨即使是像 “llm –help” 这样的命令启动时间也非常慢。结果发现,一些流行的插件在基础层面就导入了像 pytorch 这样的库,导致整个启动过程被这些重量级的导入阻塞了。最终,我在插件作者文档中添加了一条建议,即在函数内部进行延迟加载 - https://llm.datasette.io/en/stable/plugins/advanced-model-plugins.html#tip-lazily-load-expensive-dependencies - 但如果 Python 语言本身就有这个核心特性,那就太好了。
Apple takes down ICE tracking apps after pressure … #
https://news.ycombinator.com/item?id=45457567
This is exactly what’s wrong with Apple’s app store exclusivity. It’s also what’s wrong with mandatory notarization where regulations forbid that, and Google’s plan to require developer verification.
Zak
苹果应用商店的排他性、法规所禁止的强制公证,以及谷歌要求开发者验证的计划——这些都是问题的症结所在。
Social anxiety isn’t about being liked #
https://news.ycombinator.com/item?id=45464830
Perhaps this is controversial, but I think this is a mostly male way of expressing affection.
Women observing this sometimes conclude that men are horribly cruel to each other.
BurningFrog
或许这有些争议,但我认为这主要是男性表达情感的一种方式。女性看到这种行为,有时会认为男人之间是极其残忍的。
LinkedIn sues software company allegedly scraping … #
https://news.ycombinator.com/item?id=45466941
Yeah, only Microsoft is allowed to indiscriminately scrape the web!
I somehow want both parties to lose.
0cf8612b2e1e
是啊,就微软能随便抓取网页数据!我倒希望双方都输。
Anduril and Palantir battlefield communication sys… #
https://news.ycombinator.com/item?id=45464864
What’s the issue? Everything about this is normal and expected when prototyping new capabilities for DoD.
DoD intentionally pushes hard to get testable capabilities as early as possible to shorten feedback loops, understanding that features ancillary to the capability will be limited, stubbed out, or implemented using a stopgap that you would never use in production. This will all be cleaned up in the production implementation once everyone is happy with how the capability works. Basically an agile customer development approach, similar to what is used in startups.
In my experience, the fine-grained control and security features are never implemented in the prototypes. This can be extremely fussy and slow development that isn’t needed to evaluate capability. It also requires a lot of customer involvement, so they usually aren’t willing to invest the time until they are satisfied that they want to move forward with the capability. The security architecture is demonstrably the kind of thing that can be mechanically added later so DoD takes the view that there is no development risk by not implementing it in the prototype.
There may be fair criticisms of the system but it looks like the article is going out of its way to mislead and misrepresent.
jandrewrogers
这有什么问题?在为国防部(DoD)开发新能力原型时,这一切都很正常,也在意料之中。国防部会刻意地强力推动,以尽可能早地获得可测试的能力,从而缩短反馈周期。他们深知,与该能力相关的辅助功能将会是有限的、被占位符替代的,或是通过一些在正式生产中绝不会使用的权宜之计来实现。一旦所有人都对这项能力的运作方式感到满意,这些都会在生产实现阶段被完善。基本上这是一种敏捷的客户开发方法,类似于初创公司所采用的方式。
根据我的经验,细粒度的控制和安全功能在原型中是从来不会实现的。这可能会带来极其繁琐和缓慢的开发过程,而这种复杂性对于评估能力本身并非必需。这也需要大量客户的参与,因此,在确定他们确实想要推进这项能力之前,他们通常不愿意投入时间。安全架构显然是那种可以后期机械式添加的东西,因此,国防部认为在原型中不实现它并不会带来开发风险。
这个系统或许有其合理的批评之处,但看起来这篇文章是在刻意地误导和歪曲事实。