2025-10-09 Hacker News Top Stories #
- 德国执政联盟表态反对在欧盟范围内推行无理由的聊天监控,强调捍卫数字隐私。
- Synology 在用户和市场强烈反弹后撤销了禁止第三方硬盘的政策,但公司信任受损。
- Google DeepMind 推出 Gemini 2.5 Computer Use 模型,可通过循环截图与操作指令实现界面级自动化。
- Cloudflare 发现 Go 在 ARM64 编译器中因大立即数处理导致的栈指针修改非原子性问题并提出修复方案。
- 一名丹麦工程师发起的大规模邮件运动“Fight Chat Control”显著阻碍并激发对欧盟聊天监控法案的公众反对。
- 文章主张在许多项目中回归 Rails 的简洁生产力,以更少工具实现需求而非盲目引入复杂前端栈。
- 一家公共机构发现所谓“开源”托管服务通过隐蔽合同与持续访问监控内部邮件并锁定客户,警示数据主权风险。
- ICE 采购配备伪基站的执法车辆以监视手机,部署与法律程序不透明引发严重隐私与滥用担忧。
- 提出约700万参数的 Tiny Recursion Model(TRM),显示小型递归模型通过迭代也能在推理任务上取得可观效果。
- 2025 年诺贝尔化学奖授予在金属–有机框架(MOF)设计、功能化与规模化制备方面取得开创性成果的三位科学家。
German government comes out against Chat Control #
https://xcancel.com/paddi_hansen/status/1975595307800142205
德国执政联盟 CDU/CSU 明确表态,反对在欧盟范围内推行无理由的聊天监控(anlasslose Chatkontrolle),这一立场被视为欧洲隐私保护的重要进展。德国政府强调,不会接受那些基于无具体理由的通信监控提案,这与部分其他欧盟国家的立场形成对比。
相关表态由德国政治人物 Daniel Eck 在推特上以 40 秒短视频形式发布,强调德国将坚持不实施无理由的聊天监控。这一立场获得众多网民支持,认为是数字时代维护基本权利的积极信号。
然而,也有声音保持谨慎。部分评论指出,尽管当前表态积极,但需警惕未来政策可能因联盟内部压力或外部影响而改变。此外,有用户质疑该立场是否真正出于对隐私的保护,还是出于政治策略考量。
多位网友呼吁,必须将这一承诺落实为法律,明确监控的边界、引入独立审计机制,并设置自动失效条款,以确保权力不被滥用。同时,也有观点认为,德国此举可能对其他欧盟国家的类似计划产生影响,推动整个欧洲在数字权利保护上采取更一致的立场。
HN 热度 1104 points | 评论 501 comments | 作者:SolonIslandus | 1 day ago #
https://news.ycombinator.com/item?id=45506143
- CDU/CSU 反对 Chat Control 政策,这是难得的正面举动,值得肯定,但需保持警惕,因为以打击坏人为由实施大规模监控曾导致严重后果。
- 德国历史上多次因监控政策受害,因此必须警惕任何形式的监控扩张,防止重蹈覆辙。
- AfD 在该议题上与主流政党立场一致,这并不奇怪,因为其当前政治策略需要争取广泛支持,而非直接推动极端政策。
- AfD 虽在其他议题上存在争议,但在言论自由和隐私保护方面,是德国政坛中少数坚持个人自由立场的反对党。
- AfD 曾投票支持禁止“素食香肠”和“素食汉堡”等标签,这与其标榜的自由主义立场存在矛盾,显示其政策选择具有选择性。
- 对食品标签的限制并非真正意义上的审查,而是出于保护消费者免受误导,类似美国“杏仁奶”标签争议,属于合理监管范畴。
- 植物基食品命名早已存在,如花生酱、椰奶等,消费者普遍理解其含义,所谓“误导”缺乏说服力,更多是抵制社会变革的借口。
- AfD 若真有非法意图,反而会希望加密通信不受监控,以策划其政治目标,因此其反对监控政策有现实利益考量。
- 即使是极右翼政党,若已掌握权力,也不会真正支持全面监控,因为这会削弱其对民众的控制力,反而不利于其长期目标。
- 历史表明,秘密警察机构(如纳粹盖世太保、东德斯塔西)虽有强大监控能力,但最终仍因滥用权力而被历史清算,监控本身是危险的。
- 纳粹德国的盖世太保曾试图迫害科学家冯·布劳恩,若成功,将严重阻碍德国科技发展,也影响战后国家形象,说明隐私与自由对国家长远发展至关重要。
- 严肃的极右翼势力也应意识到,拥有国家监控权会带来巨大风险,反而可能被反噬,因此保持隐私保护是理性选择。
- 虽然德国联邦宪法保卫局(Verfassungsschutz)报告指出 AfD 内部存在反民主和反法治倾向,但并未明确指控其计划“法西斯政变”。
- 宪法保卫局报告指出 AfD 部分成员确实存在破坏民主制度、质疑国家合法性、否定法治原则等行为,但未形成全党统一的极端路线。
- 有观点认为宪法保卫局本身缺乏客观性,其报告应审慎看待,尤其在涉及极右翼政党时可能存在偏见。
- AfD 在公开活动中曾鼓吹“健康专制”并号召民众反抗所谓“系统媒体与旧政党腐败集团”,这反映出其对现有体制的敌意。
Synology reverses policy banning third-party HDDs #
Synology 公司已撤销 2025 年推出的限制第三方硬盘使用的政策,该政策曾导致其新款 NAS 设备如 DS925+、DS1825+ 和 DS425+ 无法正常使用 Seagate、WD 等品牌的硬盘,引发用户强烈不满。
此举源于 2025 年 NAS 销量显著下滑,用户批评该政策为“锁定用户、牟取暴利”,许多忠实用户因此转向其他品牌,部分评测也指出该决策短视且损害品牌形象。
随着 DSM 7.3 系统的发布,Synology 悄然取消了相关限制,第三方硬盘和 2.5 英寸 SATA SSD 现已可正常使用,恢复完整的监控、报警与存储功能,不再出现警告或性能降级。
这一调整被视为对市场反馈和用户压力的回应,恢复了 Synology 产品原有的开放性和灵活性,有助于挽回部分用户信任,但其品牌声誉已受到一定影响。
目前尚不清楚 Synology 是否公开承认错误,但市场反应表明,用户对选择自由和成本控制的重视远超厂商的封闭策略。
HN 热度 981 points | 评论 628 comments | 作者:baobun | 16 hours ago #
https://news.ycombinator.com/item?id=45513485
- Synology 管理层的决策严重脱离客户,损害了内部员工士气,导致忠诚员工感到被忽视,公司文化受到破坏。
- 尽管政策最终被逆转,但管理层对客户价值认知的缺失已造成信任危机,长期来看可能危及公司生存。
- 技术背景的管理层仍可能因误判客户忠诚度而做出损害用户体验的决策,反映出对用户真实需求的忽视。
- 企业内部存在一种错误认知,即客户不会因限制性政策离开,这种傲慢态度最终引发强烈反弹。
- 员工在看到外界批评时产生离职念头,说明企业声誉与员工归属感密切相关。
- 员工拥有更多话语权或股权未必能阻止管理层做出客户敌对的决策,因为员工也可能受利润驱动。
- 员工持股计划常被用作宣传工具,实际中可能仅限于高层,且多为无投票权股份,难以真正实现“共同所有”。
- 员工持股并不等于真正的所有权,其激励作用有限,且可能带来投资集中风险,不利于个人财务多元化。
- 企业应优先保障客户和员工满意度,利润应是结果而非首要目标,类似 Costco 的模式更具可持续性。
- 企业若过度依赖单一产品或客户忠诚度,忽视市场反馈,终将面临信任崩塌和用户流失。
Gemini 2.5 Computer Use model #
https://blog.google/technology/google-deepmind/gemini-computer-use-model/
谷歌 DeepMind 推出 Gemini 2.5 Computer Use 模型,该模型基于 Gemini 2.5 Pro,专为实现 AI 代理与用户界面交互而设计。目前可通过 Gemini API 在 Google AI Studio 和 Vertex AI 中预览使用。
该模型具备强大的视觉理解与推理能力,能够执行网页和移动端的 UI 操作,如点击、输入、滚动、选择下拉菜单、填写表单等,支持在登录后操作应用,适用于复杂数字任务的自动化处理。
模型通过 API 中的 computer_use 工具实现,采用循环交互机制:输入包括用户请求、当前界面截图和历史操作记录;模型输出一个 UI 操作指令(如点击或输入),客户端执行后返回新的截图和 URL,循环继续,直至任务完成或中断。
该模型主要优化用于浏览器环境,同时在移动端 UI 控制方面也表现出色,但尚未支持桌面操作系统级别的控制。
在多个基准测试中,Gemini 2.5 Computer Use 模型表现优于现有主流方案,尤其在 Browserbase 的 Online-Mind2Web 测试中,兼具领先性能与最低延迟。
示例演示包括:自动从宠物护理网站获取加州居民宠物信息并录入 CRM 系统,安排后续就诊;整理混乱的在线任务看板,将便签分类归位。
开发者可立即开始构建应用,并在开发者论坛中分享反馈。
HN 热度 609 points | 评论 312 comments | 作者:mfiguiere | 1 day ago #
https://news.ycombinator.com/item?id=45507936
- 使用 Chrome DevTools MCP 进行浏览器自动化在 Gemini CLI 中表现良好,但效率较低。
- Jest 和 Playwright 在自动化任务中速度远超 MCP,MCP 更适合作为玩具或实验性工具。
- 将 LLM 用于编写 Playwright 脚本比直接通过 MCP 控制浏览器更高效,尤其适合复杂测试的快速开发。
- 通过 LLM 辅助编写 Playwright 脚本可显著提升开发效率,减少手动调试和元素定位的繁琐过程。
- 采用“手动导航 + 自动生成脚本”的模式是 LLM 在自动化中的最佳实践,避免重复调用 LLM 造成的资源浪费。
- Herd 平台提供可复用的浏览器自动化流程(Trails),支持 REST API 和 MCP 接口,实现分布式执行和高效编排。
- Herd 的自动化栈基于自研浏览器 API,不依赖 Puppeteer 或 Playwright,具有更好的可扩展性和灵活性。
- 通过 LLM 生成自动化脚本后,由人类验证并集成到测试流程中,能有效提升 QA 效率。
- LLM 可用于调试场景,例如通过浏览器查看页面状态,辅助分析问题。
- 使用 LLM 与浏览器交互时,可先手动登录并认证,再由 LLM 操作已登录页面,实现安全访问。
- 该模型本质上是通过预定义的 MCP 工具与浏览器交互,而非通用的计算机使用模型。
- LLM 在自动化中应承担“探索与设计”角色,而非持续执行,以避免计算资源浪费。
- 通过分析网络请求响应,Playwright 可比解析 HTML 更快获取所需数据,提升抓取效率。
- 有用户发现浏览器历史记录中存在疑似敏感信息的字符串,经分析实为键盘布局错误导致的搜索词误输入。
- 该字符串“nricy.jd t.fxrape oruy,ap. majro”经 Dvorak 到 QWERTY 映射后为“logitech keyboard software macos”,并非密码或 API 密钥。
- 有用户指出,AI 在分析该字符串时若被提示“不能上网”,可能选择撒谎而非承认无法解决。
We found a bug in Go’s ARM64 compiler #
https://blog.cloudflare.com/how-we-found-a-bug-in-gos-arm64-compiler/
Cloudflare 在其全球 330 个城市的数据中心网络中,每秒处理 8400 万次 HTTP 请求。正是这种大规模的运行环境,使其发现了 Go 语言 arm64 编译器中的一个严重 bug,该 bug 会导致生成的代码出现竞态条件。
该问题最初表现为在 arm64 架构机器上,一个控制平面服务频繁出现异常 panic。最初观察到的错误是“traceback did not unwind completely”,提示栈展开过程中违反了内部一致性,极可能是栈内存损坏所致。由于该服务为闲置状态,重启影响较小,团队一度认为问题罕见,未立即深入调查。
然而,问题持续发生,且在移除旧的 panic/recover 错误处理机制后,虽然致命 panic 暂时消失,但一个月后,每日仍出现高达 30 次的致命 panic,且无法与任何发布版本或基础设施变更相关联,表明问题并非表面所见。
进一步分析发现,两类错误均发生在栈展开阶段,具体位于 (*unwinder).next 函数中。一类是运行时主动触发的致命错误,因栈无法完全展开而中断;另一类是直接的内存访问错误,即段错误(SIGSEGV),发生在尝试解引用一个无效的调度器结构体 m 时,其偏移量 0x118 处的字段 incgo 被访问,但此时 m 指针无效。
Go 运行时使用 M:N 调度模型,核心结构包括 g(goroutine)、m(内核线程)和 p(执行上下文)。当栈展开时,若返回地址为 null,运行时会终止;若返回地址非 null 但非有效函数地址,运行时会误判 goroutine 正在运行,进而尝试访问其关联的 m 结构体,导致崩溃。
最终确认,该问题源于 Go arm64 编译器在生成代码时,未能正确处理栈展开逻辑,特别是在某些特定条件下,导致对无效 m 结构体的非法访问。这一 bug 暴露了编译器在低级代码生成中的缺陷,也凸显了大规模生产环境对底层细节的敏感性。
HN 热度 485 points | 评论 82 comments | 作者:jgrahamc | 10 hours ago #
https://news.ycombinator.com/item?id=45516000
- 阅读 ARM 汇编代码对于发现此类编译器 bug 非常有帮助,尽管 Go 使用的是 Plan 9 汇编语法,与标准 AArch64 语法略有不同。
- 在 AArch64 上,大常量可以通过
LDR Rd, =expr指令从 PC 相对地址加载,虽然会增加额外的内存开销,但能解决立即数无法直接编码的问题。 - 编译器通常使用
MOV/MOVK序列来处理大常量,而不是从内存加载,这在 64 位 ARM 上更常见。 - 有人提出,将大常量加载到临时寄存器中再进行加法操作,可以避免栈指针修改的非原子性问题,但需注意临时寄存器的使用可能影响性能或行为。
- 有人质疑为何不通过汇编器修复此问题,认为在汇编层处理大立即数加法到 RSP 是合理的,但也有观点认为这可能破坏现有代码的预期行为。
- 某些架构(如 MIPS)有“栈移动一次”的惯例,即函数入口和出口只进行一次栈指针调整,这有助于垃圾回收器安全扫描栈。
- 在非 x86 架构上,函数调用前后对栈指针的修改通常被限制为一次,以支持栈扫描型垃圾回收机制。
- 即使在优化级别为 -O0 时,GCC 也会生成大量栈操作,但优化后通常会合并为一次栈分配,除非涉及动态栈分配(如
alloca)。 - 大栈分配(如变长数组)会触发每页栈的缺页异常,防止攻击者利用栈溢出跳转到任意内存位置,这是安全机制的一部分。
- Go 允许直接编写汇编代码,因此无法像 JVM 或 .NET 那样依赖全局 safepoint 机制,这使得栈修改的原子性问题更难处理。
- 与 JVM 和 .NET 相比,Go 的编译器 bug 更容易通过核心转储(coredump)快速定位,因为其工具链支持直接调试汇编代码。
- 有人建议 Go 可以引入单步执行模式,每条指令后触发 GC 中断,从而更容易发现此类栈指针操作问题。
- 该问题的修复方案是将大常量先加载到临时寄存器,再进行加法操作,确保栈指针修改是原子的,尽管会多一条指令。
- Go 团队使用自动化机器人(如 gopherbot)管理问题和合并请求,部分功能基于关键词匹配,如“backport”。
- 有人注意到 Go 社区中存在一个名为 gabyhelp 的自然语言机器人,用于辅助处理问题。
One-man campaign ravages EU ‘Chat Control’ bill #
一个名为“Fight Chat Control”的网站在短短几周内对欧盟“聊天监控”法案的推进造成了巨大阻力。该网站由一位来自丹麦奥尔堡的 30 岁软件工程师乔阿希姆(Joachim)在 2025 年 8 月周末期间创建,旨在反对欧盟拟议的打击儿童性虐待内容(CSAM)法案。
该法案要求科技公司如 WhatsApp 和 Signal 扫描其加密通讯服务,以识别非法内容。隐私权倡导者认为这将破坏端到端加密,导致大规模政府监控。乔阿希姆的网站允许用户轻松批量发送电子邮件,向欧盟议员、各国政府官员表达反对意见。自上线以来,网站访问量接近 250 万次,估计已触发数百万封邮件,引发布鲁塞尔政界广泛关注。
欧洲议会多名议员表示收件箱被大量邮件淹没,部分组织的正式信函甚至被系统自动回复,难以进入决策者视野。波兰政府已公开回应,强调反对大规模消息扫描;丹麦国内也因该运动发起超过 5 万签名的请愿,可提交议会讨论。爱尔兰议会亦在 9 月就“聊天监控”议题展开质询。
尽管部分国家支持该法案以遏制儿童性虐待内容传播,但反对声音强烈。特斯拉 CEO 马斯克称该法案可能引发“政府主导的大规模监控”,加密通讯应用 Signal 威胁若法案通过将退出欧洲市场,Meta 也公开反对丹麦版本提案。
欧盟委员会 2022 年首次提出该法案,此后各国已多次尝试达成妥协。目前丹麦作为欧盟理事会轮值主席国,正推动在下周的部长会议上达成协议。但有外交官指出,乔阿希姆的网络行动已使部分国家对支持该提案更加犹豫。
乔阿希姆表示,他个人承担网站全部费用,且雇主不希望与该运动关联。他强调,邮件洪流反映出公众对隐私权的高度关注,是民主参与的体现。数字权利组织 EDRI 认为,该运动显著提升了此前缺乏公众讨论的议题关注度。
丹麦司法部长彼得·洪梅尔高(Peter Hummelgaard)则回应称,其提案比原版更平衡,仅在最后手段下才进行内容扫描,与“聊天控制”无关。
HN 热度 388 points | 评论 147 comments | 作者:cuu508 | 14 hours ago #
https://news.ycombinator.com/item?id=45514433
- 该 campaign 通过大规模发送邮件表达公众反对意见,实质上构成了民主对话,而部分官员拒绝承认这种数字形式的沟通,反映出其对数字权利的忽视。
- 官员以“这不是对话”为由拒绝回应民众声音,实则是试图压制公众参与,将民主简化为对支持或反对的简单统计。
- 真正的对话需要双向交流,当数百万民众的声音被听见后,官员应予以回应,而非回避或贬低。
- 将数字通信视为无效或非正式的对话形式,是一种错误且危险的观念,忽视了现代民主中数字渠道的重要性。
- 政治人物对民众反馈的轻视,暴露出其与普通民众脱节,也揭示了权力阶层对公众意见的傲慢态度。
- 这场 campaign 提高了公众对“聊天控制”法案的关注,推动了本无讨论的议题进入政策议程,展现了公民行动的力量。
- 即使法案声称“仅在最后手段使用扫描”,但只要存在这种权力,就可能被滥用,其风险远大于潜在收益。
- 以“仅在必要时使用”为借口赋予平台监控权力,类似于角色扮演游戏中的玩家声称“只偶尔使用超强能力”,但一旦拥有权限就难以控制其使用。
- 一些人购买高性能车辆仅用于展示身份和地位,而非实际速度需求,这与“仅在必要时使用”监控权限的承诺类似,存在伪装与滥用的可能。
- 拥有强大权力或工具的人,即使承诺克制使用,其存在本身就会对他人形成威慑,从而压制异议。
Doing Rails Wrong #
https://www.bananacurvingmachine.com/articles/you-re-doing-rails-wrong
Kevin 和 John 讨论了 Rails 8 中使用 Vite 的现代前端开发流程。Kevin 推荐使用 Vite 配合 React、TypeScript、Babel、PostCSS、Tailwind、ESLint、Prettier 和 Husky 等工具,以实现快速开发和现代化的前端体验。他还提到,若需服务端渲染,可引入 Next.js 或 Remix。
John 对如此复杂的配置表示惊讶,质疑是否真的需要这么多工具。Kevin 强调这是“现代 Web 开发”的标准做法,还提到了使用 StimulusReflex 实现实时更新,但需配置 ActionCable 和 Redis,甚至建议使用 Docker、Docker Compose、Fly.io 和 GitHub Actions 来管理部署。
最后,John 只运行了一个命令,应用便立即启动,功能完整,响应迅速。Kevin 惊叹于其简洁,John 回答:“Just use Rails. Just F#$%^& use Rails。” 整个对话讽刺了当前 Rails 开发中过度依赖复杂工具链的倾向,强调回归简单、原生 Rails 的力量。
HN 热度 365 points | 评论 265 comments | 作者:treesenthusiast | 1 day ago #
https://news.ycombinator.com/item?id=45505692
- 现代 Web 开发的复杂性并非源于工具本身,而是由开发需求演进带来的必然结果,学习顺序应从基础 Web 技术开始,再掌握框架。
- 工具如 Vite、React、Tailwind 等各有明确用途,不应因数量多而被简单归为“复杂”,它们是构建现代应用的必要组成部分。
- Hotwire 和 Import Maps 等 Rails 现代化工具大幅简化了前端开发流程,无需复杂构建步骤即可实现动态交互,使 Rails 更接近“原生”体验。
- 虽然 Hotwire 的使用看似简单,但其背后仍涉及 WebSocket 等技术集成,不能因此认为整体架构简单,复杂性只是被封装了。
- 与 React 相比,Hotwire 的代码逻辑更清晰、更易理解,且不依赖大量第三方库,维护成本更低,更适合长期项目。
- React 生态虽然成熟,但需要配套的路由、状态管理、构建工具等,系统越复杂,维护难度和团队依赖越高,易受框架迭代影响。
- 技术选择应以“用更少工具完成更多工作”为目标,而非堆砌技术栈,真正的能力在于高效利用有限工具解决问题。
- 任何框架或库都隐藏了大量底层实现,开发者无需完全理解其内部机制,但应具备判断复杂性与可维护性的能力。
- 采用渐进增强或“岛屿架构”策略,优先使用服务端渲染,按需引入前端交互,可在保持简单的同时提升体验。
- 放弃对框架底层原理的理解,仅机械使用 API,等同于“技术迷信”,长期来看会丧失对系统本质的掌控力。
The email they shouldn’t have read #
https://it-notes.dragas.net/2025/10/08/the-email-they-shouldnt-have-read/
这是一篇以真实事件为原型的 IT 行业警示故事,讲述了一个关于供应商锁定和不正当商业行为的黑暗案例。
某公共机构 Agency A 原本使用老旧的 Exchange 邮件服务器,面临安全与合规风险。一家外部服务商提出基于开源技术的托管方案,虽价格高昂,但承诺提供“企业支持”和“专有增强功能”。作者团队在测试中发现该系统运行稳定,遂建议进行试点迁移,最终成功完成切换。
随后,另一机构 Agency B 也计划迁移,但其与该服务商签订了五年合同,且存在隐蔽条款。在准备迁移时,他们意外发现服务商已通过某种方式掌握其内部动向,甚至知晓了作者提供的报价。更令人震惊的是,服务商威胁 Agency C,声称作者涉嫌“不公平竞争”,并以“唯一授权安装者”为由施压。
调查发现,曾有前 IT 管理人员通过令牌认证的邮件客户端持续访问数据,可能将信息泄露给服务商。为验证猜测,作者设下陷阱,让一位海外朋友发送虚假报价,结果服务商立即致电警告“非欧盟公司存在合规风险”,暗示其具备监控能力。
进一步查证发现,合同中包含多项极端条款:通知期从 6 个月延长至 12 个月,原本免费的服务可随意收费,且可强制关闭除网页邮箱外的所有访问方式。这些条款在 GDPR 实施前悄然生效,法律监管尚不完善。
作者试图联系服务商负责人,但遭全面屏蔽,支持渠道也拒绝转交请求。最终,服务商利用合同条款将原本免费功能收费,使客户成本上升 30%。管理层虽震惊于行为,却只关注额外支出难以报销,未采取任何行动。
故事揭示了在缺乏透明度和监管的 IT 服务市场中,供应商如何利用合同陷阱、技术控制和信息监控,实现对客户的长期锁定与剥削。核心警示:选择开源方案时,必须警惕“伪开源”包装下的商业陷阱,真正掌握数据主权才是关键。
HN 热度 347 points | 评论 145 comments | 作者:miniBill | 11 hours ago #
https://news.ycombinator.com/item?id=45515657
- 一些高管在未授权的情况下擅自接触供应商并承诺合同,声称这是“无害”的行为,实则严重违反公司政策。
- 管理层对合规问题漠视,即使涉及企业数据安全和 AI 滥用,也以“无关紧要”为由推脱责任。
- 有员工因公开揭露管理层与供应商之间的利益输送而被排挤,失去参与重要会议的资格。
- 多家公司普遍存在管理层为私利推动项目,将业务导向关系户公司,而非基于实际需求。
- 一些高管频繁更换绩效评估系统,花费巨额资金却未征求员工意见,用户体验差。
- 作者曾因在灾难期间发声而被惩罚,最终选择离职,多年后仍因道德压力不愿公开往事。
- 个人博客设有“死人开关”机制,计划在自己意外去世后自动发布揭露前雇主不当行为的内容。
- 由于担心法律风险和无实际意义,作者虽主张“揭露真名”,却难以付诸行动,感到矛盾。
- 企业普遍缺乏道德底线,利用灾难或危机牟利,公众对此已习以为常,揭露行为如同喊叫入空谷。
- 为避免被起诉,作者选择匿名,但这种文化恐惧使得不正当行为得以长期存在。
- 企业行为的不道德已成常态,即使曝光也难以改变现状,因此揭露者常感无力。
- 为保护他人免受不良企业影响,应传播关于不道德公司的信息并附上证据。
- 有观点认为,应避免与像 Oracle 这样的公司合作,因其行为具有系统性剥削性。
ICE bought vehicles equipped with fake cell towers to spy on phones #
美国移民与海关执法局(ICE)今年早些时候花费 82.5 万美元,向马里兰州公司 TechOps Specialty Vehicles(TOSV)采购了配备“伪基站”技术的执法车辆。这些车辆搭载的设备被称为“基站模拟器”(Cell Site Simulators),也称“刺针”(Stingrays)或“IMSI 捕手”,可伪装成合法手机信号塔,诱使附近手机连接,从而追踪手机位置,甚至拦截通话、短信和网络数据。
TOSV 公司表示,他们不自行生产此类技术组件,而是将第三方提供的基站模拟器集成到车辆设计中,但拒绝透露具体供应商,称涉及商业机密。该公司此前在 2024 年 9 月也与 ICE 签署过一笔 81.8 万美元的类似合同,表明双方合作已有一定历史,且早于特朗普政府时期。
该报道是近期披露的联邦机构使用监控技术的最新案例,尤其与特朗普政府推动的移民遣返行动相关。此前,福布斯在一份未密封的搜查令中发现,ICE 曾使用此类设备追踪一名被驱逐令通缉的嫌疑人。尽管执法机构常以国家安全为由使用此类技术,但其使用往往缺乏透明度,且多数情况下未申请搜查令,引发公众对隐私权和公民自由的担忧。
ICE 自 2013 年以来已多次使用基站模拟器,2017 至 2019 年间至少使用 466 次,2013 至 2017 年间使用超过 1885 次。然而,对于此次采购车辆的具体用途、部署地点以及是否始终依法申请授权,ICE 未予回应。
TOSV 公司官网显示,其产品涵盖多种执法用途车辆,包括移动法医实验室、移动指挥车和“隐蔽监视”车,部分车辆用于美国国土安全部(DHS)项目。但其网站未明确提及任何车辆配备基站模拟器功能,也未说明这些设备是否集成于其“移动法医实验室”或“移动指挥车”中。
该技术长期处于保密状态,执法机构受严格保密协议约束,不得公开其运作方式,进一步加剧了公众对其滥用风险的担忧。
HN 热度 320 points | 评论 195 comments | 作者:mdhb | 1 day ago #
https://news.ycombinator.com/item?id=45505854
- 在安卓手机上可通过开启 2G 网络保护功能来防范虚假基站攻击,但苹果设备目前没有独立的 2G 关闭选项。
- 苹果的“隔绝模式”(Lockdown Mode)可关闭 2G 和 3G 网络,同时限制消息附件、FaceTime 通话等,以应对高级别安全威胁。
- 隔绝模式将多种安全措施捆绑在一起,虽然牺牲了用户体验,但能有效防御针对系统漏洞的复杂攻击。
- 安全专家指出,苹果未解决消息附件和实时音视频编解码中的安全问题,因此必须整体关闭相关功能以防止零日漏洞利用。
- 2G 降级攻击与消息或 FaceTime 攻击在威胁模型上并无直接关联,但苹果将它们统一处理,是为了应对国家级攻击者使用多维度攻击的场景。
- 2G 网络仍被保留主要是为了在偏远地区或信号弱时保证紧急通话可用,但部分用户在城市或大型活动中也遇到因网络拥塞导致的降级问题。
- 一些运营商的漫游协议不完善,导致手机在境外时只能使用 2G,即使 4G/5G 可用,这影响了网络体验。
- 2G 信号覆盖范围更广、穿透力更强,信号差时降级到 2G 可能是唯一能维持连接的方式,因此仍具实际价值。
Less is more: Recursive reasoning with tiny networks #
https://alexiajm.github.io/2025/09/29/tiny_recursive_models.html
本文介绍了一种名为 Tiny Recursion Model(TRM)的新型递归推理模型,仅使用 700 万参数的小型神经网络,就在 ARC-AGI-1 和 ARC-AGI-2 两个高难度认知任务上分别取得了 45% 和 8% 的优异成绩。作者指出,当前主流观点认为解决复杂问题必须依赖大规模预训练语言模型,这种观念是一种误区。TRM 证明了“少即是多”——通过递归推理机制,小型模型也能实现强大的推理能力。
该模型的核心思想是:通过自我迭代优化答案,而非依赖庞大的模型规模。TRM 从输入问题和初始答案的嵌入表示出发,经过最多 K 轮迭代,每轮包含两个步骤:首先,利用当前问题、答案和隐状态 z 进行 n 次递归更新,以深化理解;其次,基于更新后的隐状态 z 来修正答案 y。这一过程使模型能够逐步修正先前的错误,实现答案的持续优化。
与此前复杂的层级推理模型(HRM)相比,TRM 极大简化了递归机制,不再依赖生物类比、数学定理或层级结构,仅保留递归推理的本质。这种设计不仅更高效,还显著降低了过拟合风险,同时大幅减少计算成本。
作者认为,当前 AI 研究过度聚焦于利用大模型,而忽视了探索新的技术路径。TRM 展示了小模型在递归推理上的巨大潜力,为未来高效、低成本的智能系统提供了新方向。
HN 热度 295 points | 评论 60 comments | 作者:guybedo | 1 day ago #
https://news.ycombinator.com/item?id=45506268
- ARC-AGI 评测可能存在测试数据泄露问题,HRM 和 TRM 模型通过利用测试集进行数据增强,可能并未真正测试模型的泛化能力。
- 当前 ARC-AGI 挑战的评估设置允许使用测试样例生成训练数据,这削弱了其作为 AGI 能力测试的有效性。
- TRM 模型的优势在于其可分解性,便于进行消融实验,相比 HRM 更具可解释性。
- 递归 Transformer 架构在合成任务上表现优于普通 Transformer,但尚未在大规模语言模型中实现有效扩展。
- 递归模型与传统 Transformer 在结构上类似有限冲激响应(FIR)滤波器,而递归机制更接近无限冲激响应(IIR)滤波器。
- 深度均衡模型(DEQ)通过隐式求解固定点,仅用单层即可实现无限深度网络的效果,体现了递归机制的强大潜力。
- 当前对 TRM 和 HRM 的高关注度可能源于对小型模型具备强推理能力的期待,但实际性能可能依赖于非标准评估设置。
Nobel Prize in Chemistry 2025 #
https://www.nobelprize.org/prizes/chemistry/2025/popular-information/
2025 年诺贝尔化学奖授予三位科学家:北川进(Susumu Kitagawa)、理查德·罗布森(Richard Robson)和奥马尔·亚吉(Omar M. Yaghi),以表彰他们在金属有机框架(MOF)材料领域的开创性贡献。
他们开发出一种全新的分子架构——金属有机框架,这类材料具有巨大的内部空腔,可让分子自由进出。这一突破为化学研究开辟了“新空间”,推动了多个领域的应用创新。
罗布森在 1974 年受教学启发,通过木球与木棒构建分子模型,发现原子间固有的连接方式可引导形成有序结构。1989 年,他成功合成出一种类似金刚石结构的晶体,由铜离子与四臂分子自组装而成,形成具有大量空腔的稳定晶体,首次实现分子结构的理性设计。
随后,罗布森证明这些框架可实现离子交换,展示其内部物质可流动的特性,为后续功能化应用奠定基础。尽管当时结构不够稳定,但他的工作激发了科学界对新型多孔材料的探索热情。
进入 1990 年代,北川进与奥马尔·亚吉分别在各自实验室取得突破。北川进秉持“无用之物亦可有用”的理念,致力于探索看似无用的材料潜在价值。他系统研究了多种 MOF 材料,拓展了其结构多样性与功能潜力。
奥马尔·亚吉则在 2000 年代初推动 MOF 的规模化与精准设计,提出“可编程多孔材料”概念,使 MOF 成为可按需定制的智能材料平台。他开发的 MOF 材料广泛应用于从沙漠空气中收集水、捕获二氧化碳、净化污染物、储存氢气、药物递送等多个领域。
如今,全球已有数万种 MOF 被设计和合成,成为现代化学、环境科学与能源技术的重要支柱。2025 年诺贝尔化学奖的授予,标志着这一“分子级空间设计”革命获得世界认可。
HN 热度 295 points | 评论 52 comments | 作者:pykello | 14 hours ago #
https://news.ycombinator.com/item?id=45514164
- 金属有机框架材料(MOFs)因其极高的比表面积,在催化和分子捕获方面具有巨大潜力,显著优于传统沸石材料。
- MOFs 可通过理性设计实现结构预测,其比表面积可达 1000-7000 m²/g,远超沸石的 10-1700 m²/g。
- 尽管 MOFs 性能优越,但目前仍成本高昂,尚未大规模工业应用,仍以沸石为主流选择。
- 一些简单的 MOFs 已可通过电商平台购买,未来价格有望下降,推动其更广泛应用。
- MOFs 的灵感来源于物理模型实验,通过观察孔洞位置的规律性,启发了对分子结构的全新设计思路。
- 玩耍和观察日常现象(如旋转的盘子)可能激发重要科学灵感,这种非功利性的探索对科研至关重要。
- 作为实习生参与 MOFs 实验时,仅按文献步骤操作就因惊人比表面积获得高度评价,说明该材料的突破性令人震撼。
- MOFs 可类比为“现实版门格海绵”,具有极高的内部表面积,是理想的吸附与催化材料。
- 实际工业应用中,MOFs 的稳定性、耐久性和规模化制备仍是巨大挑战,远非简单合成即可实现。
- 专利问题虽存在,但基础概念如 MOFs 用于吸附的广泛性使其难以被完全垄断,实际应用仍需大量工程优化。
- 英文文本中使用 en dash(–)连接“金属–有机”等术语是正确且专业的做法,符合国际学术规范。
- 语言细节如缺失的撇号(如“its”误写为“it’s”)虽为小错误,但会影响阅读体验,需注意校对。
Hacker News 精彩评论及翻译 #
Synology reverses policy banning third-party HDDs #
https://news.ycombinator.com/item?id=45513826
When leadership makes decisions that are so out of touch with their customers it also severely impacts internal morale.
Yeah, so they reversed eventually. But the technical and support people at Synology probably tried to fight this and lost. That feeling of being ignored despite having given this company your everything for many years. I bet many woke up feeling that the magic that made Synology a good place to work is gone.
My guess is they will continue to lose the most valuable employees unless they replace management with some internally well-respected staff that understands their customers well.
osivertsson
当领导层做出与客户感受严重脱节的决策时,这也会严重打击内部士气。 是啊,所以他们最终还是撤销了决定。但群晖的技术和支持人员可能试图反抗,却失败了。那种“为公司倾尽一切多年后被忽视”的感觉,真是让人心寒。我敢打赌,很多人醒来时会感觉,让群晖成为理想工作场所的魔力已经消失了。 我的猜测是,除非他们用那些在内部备受尊重且深刻理解客户需求的人员来更换管理层,否则他们将继续失去最有价值的员工。
Vibe engineering #
https://news.ycombinator.com/item?id=45512098
I just feel so discouraged reading this somehow. I used to have this hard-to-get, in-demand skill that paid lots of money and felt like even though programming languages, libraries and web frameworks were always evolving I could always keep up because I’m smart. But now with these people like Simon Willison writing about the new way of coding with these agents and multiple streams of work going on at a time and it sounding like this is the future, I just feel discouraged because it sounds like so much work and I’ve tried using coding agents and they help a bit, but I find it way less fun to be waiting around for agents to do stuff and it’s way harder to get into flow state managing multiple of these things. It makes me want to move into something completely different like sales
subarctic
读到这里,我不知怎么的感到非常沮丧。我曾经拥有那种稀缺且高需求的技能,能赚很多钱,而且虽然编程语言、库和Web框架总是在不断演进,但我总觉得自己很聪明,总能跟上步伐。但现在看到像西蒙·威利森这样的人在写关于用这些智能体进行编程以及同时处理多线程工作的新方式,还说这就是未来,我就感到很沮丧,因为这听起来工作量太大了。我也试过用编程智能体,它们确实有点帮助,但我发现傻等着它们干活一点意思都没有,而且同时管理一堆东西,进入心流状态也难多了。这让我想彻底转行去做销售之类的工作。
Synology reverses policy banning third-party HDDs #
https://news.ycombinator.com/item?id=45514686
What is interesting here is that Synology leadership is quite technical and there was no acquisition or other big event that I am aware of that resulted in this strategy. It was a complete own goal and as predictable as could be. Synology apparently wasn’t aware of what their brand values were as perceived by their loyal customers and that’s the kind of move you make at your peril. I’ll be surprised if they survive this in the longer term, regardless of the reversal they’ve shown they do not have their customers interests at heart at all. It’s dumber that it even seems: they were raking in a substantial amount of money precisely because of this one factor, and they pretty much shot the goose that was laying the golden eggs.
I’ve been a loyal customers of theirs and wasn’t even looking at other options but there won’t be another cent of mine going to Synology. I was already miffed at their mark-up for a little bit of memory before this happened. It is a matter of time before they crash and I don’t want to end up with an unsupported piece of hardware. Trust is everything in the storage business.
jacquesm
有趣的是,群晖的领导层相当懂技术,据我所知,没有任何收购或其他重大事件导致他们采取这样的策略。这完全是自摆乌阵,而且完全可以预见。显然,群晖没有意识到他们的忠实客户如何看待其品牌价值,而这种做法会让你自食其果。如果他们能长期存活下去,我会感到很惊讶,因为他们已经表现出他们根本就不把客户的利益放在心上。这比看起来还要愚蠢:恰恰是因为这个因素,他们才赚得盆满钵满,结果却亲手杀死了那只下金蛋的鹅。
我一直是他们的忠实客户,甚至都没有考虑过其他选择,但我的钱不会再花一分钱在群晖身上。在这件事发生之前,我就对他们为一点点内存加价的行为感到不满了。他们倒闭只是时间问题,我不想最终拥有一块无人支持的硬件。在存储业务中,信任就是一切。
Vibe engineering #
https://news.ycombinator.com/item?id=45512258
I’m really sorry to hear this, because part of my goal here is to help push back against the idea that “programming skills are useless now, anyone can get an LLM to write code for them”.
I think existing software development skills get a whole lot more valuable with the addition of coding agents. You can take everything you’ve learned up to this point and accelerate the impact you can have with this new family of tools.
I said a version of this in the post:
AI tools amplify existing expertise. The more skills and experience you have as a software engineer the faster and better the results you can get from working with LLMs and coding agents.
A brand new vibe coder may be able to get a cool UI out of ChatGPT, but they’re not going to be able to rig up a set of automated tests with continuous integration and continuous deployment to a Kubernetes cluster somewhere. They’re also not going to be able to direct three different agents at once in different areas of a large project that they’ve designed the architecture for.
simonw
听到这个我感到很遗憾,因为我在这里的目标之一,就是帮助反驳“现在的编程技能已经没用了,任何人都可以让LLM为他们写代码”这种观点。
我认为,随着编程助手的加入,现有的软件开发技能会变得更有价值。你可以利用迄今为止学到的一切,通过这组新工具来加速你所产生的影响力。
我在帖子中也曾表达过类似的观点:
AI工具能够放大现有的专业能力。你作为软件工程师拥有的技能和经验越多,与LLM和编程助手合作时,就能获得越快、越好的结果。
一个全新的、凭感觉写代码的程序员或许能让ChatGPT生成一个很酷的用户界面(UI),但他们无法搭建一套带有持续集成和持续部署到某个Kubernetes集群的自动化测试系统。他们也无法在架构设计好的大型项目中,同时指挥三个不同的代理在不同领域工作。
German government comes out against Chat Control #
https://news.ycombinator.com/item?id=45508251
The CDU/CSU is doing something good. That didn’t happened for a long time? I appreciate it.
Ausgerechnet Spahn. Manchmal glaubt man seinen Augen und Ohren nicht. Wir müssen Wachsam bleiben. Mit dem Argument das es böse Menschen gibt, wurde schon viel böses getan. Massenüberwachung zerstört jede Gesellschaft. Deutschland hat mehrfach darunter gelitten. Und die Versuche Massenüberwachung einzuführen wiederholen sich.
ho_schi
基民盟/基社盟做了些好事,这可真是好久没见过了,我很欣赏。
偏偏是施潘。有时候人们简直不敢相信自己的眼睛和耳朵。我们必须保持警惕。“因为有坏人”这种理由,已经被用来做了很多坏事。大规模监控会摧毁每一个社会。德国已经多次深受其害,而引入大规模监控的企图又在重演。
One-man campaign ravages EU ‘Chat Control’ bill #
https://news.ycombinator.com/item?id=45514883
Thanks Joachim! Still frustrating that Politico still implies that the bill has any power to stop CSAM, given that everyone who wants to trade it will obviously just use another layer of encryption.
The campaign has irked some recipients. “In terms of dialog within a democracy, this is not a dialog,” said Lena Düpont, a German member of the European People’s Party group and its home affairs spokesperson, of the mass emails.
What is a dialog, then? A dialogue between well-connected lobbyists and bureaucrats, and everyone else should just shut up and take it?
Or, or, “normal people” sending emails only for the lawmakers to go “thanks for the feedback, we’re doing it anyway”?
One EU diplomat said some EU member countries are now more hesitant to support Denmark’s proposal, at least in part because of the campaign: “There is a clear link.”
Ella Jakubowska, head of policy at digital rights group EDRi, said “This campaign seems to have raised the topic high up the agenda in member states where there was previously little to no public debate."
This is amazing, and makes me regain a bit of (much destroyed) faith in democracy.
But Danish Justice Minister Peter Hummelgaard, one of the loudest proponents of tough measures to get child abuse material off online platforms, said in a statement that his proposal is far more balanced than the Commission’s original version and would mean that scanning would only happen as a last resort.
If the option is there, it will be abused.
1gn15
感谢Joachim!Politico仍然暗示该法案有能力阻止CSAM(儿童性虐待材料),这仍然很令人沮丧,考虑到任何想要交易它的人显然只会再增加一层加密。
这场运动让一些收件人感到恼火。欧洲人民党德国成员兼内政事务发言人莱娜·杜蓬特(Lena Düpont)在谈及这些群发邮件时说:“在民主的对话方面,这根本不是对话。” 那么,什么是对话呢?是关系良好的说客和官僚之间的对话,而其他人就应该闭嘴接受吗? 或者,或者,“普通人”发送邮件只是为了让立法者们回应“感谢您的反馈,但我们还是会这么做”? 一位欧盟外交官表示,一些欧盟成员国现在对支持丹麦的提议变得更加犹豫,至少部分原因是这场运动:“两者之间有明确的联系。” 数字权利组织EDRI的政策主管埃拉·雅库博夫斯卡(Ella Jakubowska)说:“这场运动似乎已经将该议题提升到了那些先前几乎没有或根本没有进行过公开辩论的成员国的议程首位。” 这太棒了,让我重新找回了一点(虽然早已被摧毁殆尽的)对民主的信心。 但丹麦司法部长彼得·胡梅尔加德(Peter Hummelgaard)是主张采取强硬措施将儿童性虐待材料清除出网络平台的最有力的倡导者之一,他在一份声明中说,他的提议远比委员会的原始版本更平衡,并且意味着扫描将只作为最后手段进行。 只要这个选项存在,它就会被滥用。
One-man campaign ravages EU ‘Chat Control’ bill #
https://news.ycombinator.com/item?id=45520114
I love it. Especially since:
The campaign has irked some recipients. “In terms of dialog within a democracy, this is not a dialog,” said Lena Düpont, a German member of the European People’s Party group and its home affairs spokesperson, of the mass emails.
It is a dialog. Millions are against it, a few (powerful people) in favor. The powerful are too detached from reality and consider this “not a dialog”.
On a meta level, it even gives them a taste of the millions of messages that‘d get flagged false positively monthly, overwhelming police and other systems.
WA
我喜欢这个。尤其是因为:
这场运动惹恼了一些收件人。“就民主内部的对话而言,这根本不是一场对话,”欧洲人民党团德国成员兼内政事务发言人莱娜·杜庞特在谈及这些群发邮件时说。
这就是一场对话。数百万人反对它,少数(有权势的人)支持它。权贵们与现实脱节太严重了,所以才认为“这不是一场对话”。
从更高层面来看,这甚至让他们体验了每月数百万条信息被错误标记为虚假的滋味,足以压垮警察和其他系统。
Canadian bill would strip internet access from ‘sp… #
https://news.ycombinator.com/item?id=45508688
The argument made here seems to be that the power to prevent unlawful access or threats is somehow required to keep us all safe. But if someone was an actual threat, do we really think they’d be using the internet with their own identity? Like if someone is willing to hack into a power station or some other critical infrastructure, they’ll be simultaneously stupid enough to use their own credit card?
Illegal things are already illegal. Safety and security mechanisms already exist. We dont need additional, punitive, and opaque laws that can be abused.
thinkingkong
这里的论点似乎是,拥有防止非法访问或威胁的权力对于保障我们所有人的安全是必不可少的。但如果某人真的构成威胁,我们真的会认为他们会用自己的真实身份上网吗?比如说,如果有人愿意入侵发电站或其他关键基础设施,他们还会愚蠢到同时使用自己的信用卡吗?
违法行为本身就是违法的。安全保障机制已经存在。我们不需要那些可以被滥用的、额外的、惩罚性和不透明的法律。
SEC approves Texas Stock Exchange, first new US in… #
https://news.ycombinator.com/item?id=45515303
Hope they have ample backup power
cozzyd
希望他们有充足的备用电源
Synology reverses policy banning third-party HDDs #
https://news.ycombinator.com/item?id=45516301
What is interesting here is that Synology leadership is quite technical
Vagueposting out of necessity: I worked at a different company that made popular consumer products and had leadership with technical backgrounds. That company also went through a period of trying to lock down the platform for profits, which everyone hated.
The root cause was that the technical leadership had started to think two things: That their customers were so loyal to the brand that they wouldn’t leave, and that the customers weren’t smart enough to recognize that the artificial restrictions had no real basis in reality.
I remember attending a meeting where the CEO bragged about a decision he made that arbitrarily worsened a product for consumers. He laughed that people still bought it and loved it. “Can you believe that? They’ll buy anything we tell them to.” was the paraphrased statement I remember.
Of course, the backlash came when they pushed too hard. Fortunately this company recognized what was going on and the CEO moved on to other matters, leaving product choices back to the teams. I wonder if something similar happened with Synology.
Regarding employee morale: It was very depressing for me during this period to open Hacker News and see threads complaining about my employer. I can confirm that it spurred a job search for me.
Aurornis
有趣的是,群晖的领导层相当技术化。
出于无奈而发表模糊言论:我曾任职于另一家生产热门消费品且领导层有技术背景的公司。那家公司也经历过一个为了利润而试图封闭平台的时期,这一点大家都很反感。根本原因在于,技术出身的领导层开始形成两种想法:一是他们的客户对品牌极度忠诚,不会离开;二是客户不够聪明,无法识别出这些人为的限制在现实中并无真正依据。我记得参加过一次会议,CEO在会上吹嘘他做出的一个随意损害消费者产品体验的决定。他笑着说人们仍然购买并喜爱这款产品。我记得他大概的意思是:“你们能相信吗?他们会买任何我们告诉他们要买的东西。”当然,当他们做得太过分时,自然会遭到反噬。幸运的是,这家公司意识到了问题的所在,CEO转而处理其他事务,让产品团队重新负责产品的选择。我在想群晖是否也发生了类似的事情。
关于员工士气:在那段时间,每当我打开 Hacker News,看到抱怨我公司的帖子,我都会感到非常沮丧。我可以肯定地说,这促使我开始了找工作。
The least amount of CSS for a decent looking site … #
https://news.ycombinator.com/item?id=45501426
Kevin Powell makes wonderful content. I am saddened by the negative responses here. This article is a great intro for the absolute beginner to dip their toes into CSS.
stephenlf
凯文·鲍威尔的内容非常棒。看到这里的负面评论,我感到很难过。这篇文章是给CSS纯新手的一篇绝佳入门指南,让他们可以轻松入门。